검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 위치추적 해킹의뢰📞해킹 카카오톡↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 위치추적 해킹의뢰📞위치추적 해킹의뢰📞위치추적 해킹의뢰📞해킹 카카오톡'통합검색 결과 입니다. (1562건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

유재석·이제훈도 불만인 이통사 장기고객 혜택

이동통신 3사가 장기 가입자 대상 서비스를 개편하며 늘리고 있지만 소비자들은 상대적으로 부족하다는 불만이 들끓는다. 오래 쓴 만큼 받는 부분은 부족하다는 이유다. 이통 3사가 충성 가입자 대상의 특화 서비스를 새롭게 선보이면서 이같은 고객 불만이 줄어들지 주목된다. 이용자 "장기고객 서비스 갈수록 줄어든다"...유명 연예인도 공감 현재 통신사들의 장기 가입자 서비스를 향한 이용자들의 반응은 좋지 못하다. 장기 가입자 대상으로 주는 서비스가 주로 '데이터 2G 리필', '무료 통화 쿠폰' 등에 머무른단 것이다. 실제 커뮤니티를 살펴보면 영화관, 편의점 등 기존에 통신사들이 제공하는 혜택이 줄어들었다는 목소리가 어렵지않게 눈에 띈다. 유재석, 이제훈 등의 유명 연예인들도 오랫동안 한 통신사를 사용해왔지만 장기 고객 서비스가 갈수록 적어진다며 한 유튜브 방송에서 불만을 표하면서 화제가 되기도 했다. 고객들이 대표적으로 불만을 표하는 부분은 영화 무료 예매다. 통신3사 모두 연 12회 주던 영화 무료 티켓을 대폭 줄이고, 무료 예매가 가능한 영화관을 한정하는 등의 제약을 걸었다. SK텔레콤은 연 3회 무료 티켓을 기본 제공하고, 티켓 한장 구매시 한장을 더 주는 '1+1'으로 변경했다. KT는 최우수고객 등급인 VVIP를 제외하고 연 12회 무료 관람 혜택을 6회로 축소했다. LG유플러스 또한 연 3회로 줄이고, 티켓 한장 구매시 한장을 더 주는 1+1 예매 서비스를 연 9회로 변경했다. 또한 편의점 멤버십 할인도 줄어들었다. SK텔레콤은 지난 2019년 CU, 세븐일레븐, 미니스톱 등 행사상품의 멤버십 할인을 없앴다. 최근 KT와 LG유플러스는 GS25 중복할인을 폐지했다. 장기고객 서비스 강화하는 통신3사...이용자 불만 가라앉을까 최근 통신 3사는 장기 가입자를 위한 서비스를 확대 개편했다. 이동통신 시장이 포화상태에 이른만큼 신규 가입자 확보에 어려움을 겪자 '집토끼' 장기가입자를 챙기겠다는 뜻이다. SK텔레콤은 지난 1월부터 장기 가입자를 위한 '스페셜 T' 프로그램을 운영하고 있다. 스페셜 T 프로그램은 5년 이상 SK텔레콤과 함께한 가입자에 매년 가입 연수만큼 데이터(1GB 단위)를 추가 제공한다. 예를 들어 7·10·11년 가입자는 각각 데이터 7GB·10GB·11GB를 받을 수 있다. 데이터 최대 제공량은 30GB다. 10년 이상 가입자에는 티움(T.um), 숲캉스, SK나이츠 홈경기 초대 등 다양한 이벤트를 추가로 제공한다. 7~8월에는 SK텔레콤 ICT 체험관 티움 초청 이벤트, 9~10월에는 에버랜드 '숲캉스(숲속 바캉스)' 이벤트를 진행할 계획이다. KT는 다음달 1일부터 장기가입자 서비스를 유·무선 통합 방식으로 개편한다. 인터넷과 TV 상품을 각각 5년씩 이용하고 무선을 1년 이용한 경우에는 그동안 장기혜택 대상에서 제외됐지만 앞으론 이용 기간 합산 11년으로 장기혜택 쿠폰을 연간 8매까지 받을 수 있다. 장기혜택 쿠폰으로 이용할 수 있는 콘텐츠는 ▲데이터 2GB ▲통화100분 ▲알1만개 ▲밀리의 서재 1개월 ▲티빙OTT 3000원 할인 및 유무선 부가서비스까지 총 14종늘렸다. 또한 장기 고객만을 위한 이벤트도 새롭게 선보인다. KT 위즈 스포츠 경기 초청 및 키즈랜드 전용 캠핑장, 영화 시사회, 외식 메뉴 제공 등을 제공할 예정이다. LG유플러스는 2년 이상 장기가입자 대상 금융 범죄 피해자에게 1인당 최대 300만원 보상하는 '피싱·해킹 안심서비스'를 지난 1일부터 제공한다. 또한 하나의 휴대폰으로 두개 번호를 이용할 수 있는 '듀얼넘버' 혜택을 연 4회 제공한다. 월 3천300원에 해당되는 서비스로, 연말까지 최대 4개월간 듀얼넘버 서비스를 무료로 이용할 수 있다. 또한 LG유플러스는 장기가입자 대상으로 데이터 2GB 무료 쿠폰과 전화를 건 상대방에게 고객이 설정한 영상을 보여주는 영상 통화연결음 서비스 'V컬러링 상품(월 3300원)' 1개월 무료 쿠폰, 매월 운영 중인 멤버십 프로그램 '유플투쁠' 등을 제공하고 있다. 통신 업계는 멤버십 서비스 축소가 아니라 다변화의 과정으로 봐달라는 입장이다. 또한 다양한 제휴처나 할인을 제공하기 위해 노력하지만 유료상품 같은 서비스의 다양성을 확보하기 어렵다고 설명했다. 통신사 한 관계자는 "개개인 마다 원하는 서비스가 다르기 때문에 고객들의 다양한 니즈를 반영하기 쉽지 않다"며 "좀 더 다양한 선택지를 드릴 수 있도록 노력하겠다"고 말했다.

2024.07.09 13:23최지연

위메이드커넥트, 서브컬처RPG '로스트소드' 비공개 테스트 예고

위메이드커넥트(대표 이호대)는 코드캣(대표 김제헌)이 개발 중인 신작 모바일 게임 '로스트 소드'의 국내 비공개 테스트 참가자를 모집한다고 9일 밝혔다. 구글 플레이 계정 보유자를 대상으로 진행하는 이번 비공개 테스트는 스토리 구성이 완료된 14개 챕터를 비롯해 43종 캐릭터, 보스 레이드, 콜로세움 등의 대규모 콘텐츠를 준비한 것이 특징이다. 특히 주인공들의 모험담을 전할 원고지 400매 분량의 스토리를 담은 챕터와 개성 넘치는 외모, 역할을 선보일 캐릭터들은 RPG, 서브컬처 팬들에게 즐거움을 더할 요소로 꼽힌다. 이번 테스트는 첫 공개되는 방대한 콘텐츠와 함께 다양한 이벤트로 참가자들을 맞이할 계획이다. 테스트를 진행하는 4일 모두 출석한 이용자들에게는 '로스트 소드' 스탠드와 키링 등 경품을 30명에게 선물하며 카카오톡 채널 이벤트로는 버거, 치킨, 카페 쿠폰을 50명에게 증정할 예정이다. '로스트 소드'의 테스트는 오는 23일부터 26일까지 진행된다. 테스터 모집은 오늘부터 열흘간이다. 김제헌 코드캣 대표는 “한국형 서브 컬처의 대중화를 목표로 개발하는 게임인만큼 방대한 이야기와 캐릭터는 물론 게임의 감성까지 전달하며 이용자들의 의견을 살필 자리가 될 것”이라고 전했다. 위메이드커넥트 송문하 팀장은 “캐주얼, RPG 등 다양한 장르 게임으로 세계 이용자들을 만나온 위메이드커넥트와 검증된 개발사 코드캣의 협업으로 선보일 서브컬처의 새로운 해석에 많은 의견을 주시길 기대한다”라고 덧붙였다.

2024.07.09 11:13이도원

카카오손보, 해외여행자보험 재가입하면 보험료 5% 할인

디지털 손해보험사 카카오페이손해보험(카카오손보)가 '해외여행보험'이 출시된 작년 6월 이후 현재까지 1번 이상 가입한 적이 있는 사용자를 대상으로 보험료 할인을 진행한다고 9일 밝혔다. 기간은 제한이 없으며 1인당 한 번, 재가입 시 보험료를 추가 5% 할인받을 수 있다. 카카오손보 관계자는 “40대 재가입률이 약 38.2%로 가장 높은 편"이라며 "최대 22번까지 재가입한 사용자가 있는 만큼 이번 이벤트는 다시 찾아주신 분들에 대한 고마움을 표현하고자 한 것”이라고 말했다. 여기에 둘이 가입하면 5%, 셋만 모여도 10% 보험료 할인하는 '함께하면 할인' 혜택도 계속된다. 카카오톡 친구목록을 통해 쉽게 일행을 추가할 수 있어 실제 평균적으로 한번에 계약당 1.9명의 사용자가 카카오페이손해보험 해외여행보험에 가입하고 있다. 카카오손보 해외여행보험은 비행기가 2시간만 지연돼도 보상받을 수 있도록 구성됐다. 항공기 지연 보장의 경우 보상 신청 후 1분 이내 보험금 지급이 완료되는 '즉시 지급' 서비스도 제공한다. 즉시 지급 서비스는 카카오손보가 구축한 항공기 운항 정보 처리 시스템을 토대로 항공기 지연이 확인한다. 이후 인공지능(AI) 기반 광학문자인식 기술을 통해 가입자가 제출한 영수증 정보를 분석·인식해 자동으로 보험금을 지급하는 방식이다. 현재까지 34.1%의 보험금이 1분 내 지급된 바 있다고 회사 측은 설명했다.

2024.07.09 11:03손희연

"韓 보안 기업 중 유일"…MS가 콕 찍은 S2W, 글로벌 공략 날개 달았다

에스투더블유(S2W)가 생성형 인공지능(AI) 시장 강자로 꼽히는 미국 마이크로소프트(MS) 본사와 손잡고 글로벌 사이버 보안 시장을 리드하는 기업으로 위상을 높인다. S2W는 한국 기업 최초로 MS의 생성형 AI 보안 플랫폼 '시큐리티 코파일럿(Copilot for Security)'을 위한 협업을 체결했다고 9일 밝혔다. 시큐리티 코파일럿은 다크웹 데이터 확보 및 분석, 전문화된 추적 기술 가동 등 조직이 외부의 위협을 신속하게 감지하고 대응할 수 있는 역할을 한다. 업계에 따르면 관련 분야에서 MS와 협업을 맺은 전 세계 132개 기업 중 한국 회사는 S2W가 유일하다. S2W는 그동안 자체 보유 중인 다크웹 전문 AI 엔진 구축, 빅데이터 기술, 글로벌 TI(위협정보) 분야에서 독보적인 경쟁력을 인정받았다. 특히 S2W가 지난해 ACL(전산언어학학회)에서 공개한 다크웹 전용 AI 언어모델 다크버트(DarkBERT)의 기술력과 발전 방향성이 시큐리티 코파일럿과 만날 시 시너지가 날 것으로 보고 MS와 전격 함께하게 됐다. 이는 MS가 구축하고자 하는 생성형 AI 보안 솔루션 생태계를 S2W가 같이 만들 수 있다고 인정받은 계기로도 주목된다. 휘발성이 강하고 검색도 불가능한 다크웹 데이터를 다룰 수 있는 방안이 전무한 상황 속에서도 S2W는 다크버트를 통해 마약, 정보 유출, 해킹 등 유해 정보의 출처 분석과 범죄자 추적 데이터 확보를 효과적으로 제공해왔다. 더불어 해당 솔루션 이용자들은 다크웹 대응 외에도 다양한 위협 인텔리전스와 데이터를 결합한 양질의 서비스를 누릴 것으로 기대된다. S2W와 MS 본사의 만남은 이번이 처음은 아니다. S2W는 지난해 9월 MS가 진행하는 페가수스(Pegasus) 프로그램에서 생성형 AI 및 사이버 보안 분야의 탄탄한 기술력을 인정받아 국내 기업 중 처음으로 인큐베이팅 대상에 선정된 바 있다. S2W는 9개월 만에 MS와 함께 하게 되며 다시 한 번 글로벌 데이터 인텔리전스 기업으로서의 입지를 공고히 하게 됐다. 바수 자칼(Vasu Jakkal) MS 시큐리티 부사장은 "앞으로 보안 영역에서 AI의 파급력은 계속 커져갈 것"이라며 "나아가 조직이 위협에 대해 빠르게 방어할 수 있도록 돕는 역할을 할 것으로 기대하고 있다"고 말했다. 이어 "이런 AI 혁신을 이끌어 고객이 조직 및 기업을 보호할 수 있도록 주도적인 역할을 할 것"이라며 "자사 미션을 S2W와 함께하게 돼 기쁘게 생각한다"고 덧붙였다. 서상덕 S2W 대표는 "이번 MS와 협업으로 인해 세계에서 인정받는 글로벌 대표 기업으로 자리매김하게 됐다"며 "앞으로도 강력한 위협 인텔리전스(CTI) 서비스와 AI 기술력을 기반으로 세계 최고 수준의 데이터 인텔리전스 기업으로 성장해 나갈 것"이라고 밝혔다.

2024.07.09 10:07장유미

티맵오토, 글로벌 SDV 전문기업 아우토크립트서 보안성 평가 완료

티맵모빌리티의 차량용 인포테인먼트 시스템 '티맵오토(TMAP AUTO)'가 글로벌 SDV 보안 전문기업으로부터 우수성을 인정받았다. 티맵모빌리티는 아우토크립트(AUTOCRYPT)가 실시한 사이버보안 평가에서 자동차 사이버보안 엔지니어링 국제 표준(ISO/SAE 21434)에 따른 보안성 평가를 성공적으로 완료했다고 9일 밝혔다. 아우토크립트는 17년 이상의 자동차 보안 연구를 통해 자동차 보안 컨설팅, 보안 솔루션 개발, 보안 테스트, 보안 평가 등 제공하는 글로벌 자동차 보안 전문 기업이다. 자동차가 소프트웨어 중심으로 전환되면서 자동차 사이버보안 관련 인증과 규제는 강화되고 있다. 유럽경제위원회(UNECE)는 차량 보안 규정(UNR155)을 제정했고, 한국 또한 사이버보안 관리체계를 의무화한 자동차관리법 개정안을 올해 2월 공표했다. 이에 따라 모든 자동차 제조사는 각국 법규에 알맞은 사이버보안 관리체계 인증과 형식승인 등을 받아야 차량, 부속 제품 판매가 가능하다. 티맵모빌리티는 “티맵모빌리티의 사이버보안 수준을 제3자가 객관적으로 평가했다는 점에서 의의가 있다”며 “이를 통해 티맵오토가 국내 자동차관리법뿐만 아니라 국제 기준을 준수하는 사이버보안 대응 체계를 완성했음을 검증했다”고 설명했다. 모의 해킹에서도 뛰어난 안전성을 입증했다. 차량 해킹 전문가들로 구성된 아우토크립트 레드팀이 구체적인 사이버공격 시나리오에 기반해 시스템 보안의 취약점을 테스트한 결과 개인정보 유출, 결제 우회 등의 모든 항목에서 높은 수준의 보안이 유지되고 있음이 확인됐다. 티맵모빌리티는 앞서 국제표준 SW 품질 역량 평가모델인 A-SPICE 인증을 획득했고 지난 2021년부터 ▲자동차 사이버보안 엔지니어링 국제표준(ISO/SAE 21434) ▲자동차 공급망 정보 보안 국제표준(TISAX) ▲품질 경영시스템 국제표준(ISO 9001) ▲환경 경영시스템 국제표준(ISO 14001) ▲안전보건 경영시스템 국제규격(ISO 45001) 등 국내 최고 수준의 사이버 보안 역량을 갖춘 업체로 인정받고 있다. 안영진 티맵모빌리티 모빌리티QE 리더는 “소프트웨어를 통해 운전자의 개인 정보 탈취나 운전자가 의도하지 않은 동작 수행으로 인한 사고 유발 가능성이 존재하기 때문에 티맵오토는 소프트웨어 설계 초기에서부터 안전성을 최우선 고려 사항으로 삼아 엄격한 보안 체계를 구축해왔다”며 “앞으로도 티맵모빌리티는 독보적인 사이버보안 솔루션을 통해 미래 모빌리티를 선도하는 리더로서 입지를 강화해갈 것”이라고 말했다.

2024.07.09 08:42박수형

금융당국, 가상자산 이용자 보호법 시행에 맞춰 불공정거래 조사

금융당국이 가상자산 이용자 보호법 시행과 함께 가상자산 불공정거래를 조사한다. 금융위원회(금융위)는 지난 7일 '가상자산 이용자 보호 등에 관한 법률(가상자산 이용자보호법) 시행에 따라 가상자산시장 불공정거래 조사업무가 본격 가동된다고 밝혔다. 금융위는 이를 통해 가상자산시장 질서를 저해하는 불공정거래 행위가 포착될 경우 신속한 조사를 거쳐 엄중히 제재함으로써 시장질서를 확립할 예정이다. 주요 불공정거래 유형으로는 미공개정보 이용 매매, 시세조종 매매, 거짓·부정한 수단을 활용한 거래, 가상자산사업자의 자기발행코인 매매 등이 있다. 금융당국은 거래소의 이상거래 심리결과 통보, 금감원 신고센터 접수, 자체 시장 모니터링을 통해 의심사건을 포착한 후 금융위와 금감원이 협력하여 사건을 조사한다. 조사수단으로는 장부·서류 및 물건의 조사와 제출요구, 혐의자에 대한 진술서 제출요구 및 문답, 현장조사 및 영치 등이 있으며, 거래소 심리자료와 온체인 데이터 분석, 금융거래정보 분석도 병행된다. 특히, 초국경성, 해킹 등 디지털 기법 활용, 거래의 익명성에 대응하기 위해 외국 감독당국 및 해외 거래소와 공조할 예정이다. 조사가 완료되면 가상자산조사심의위원회의 심의를 거쳐 금융위원회가 위반행위의 경중에 따라 고발, 수사기관 통보, 과징금 부과, 경고, 주의 등 5단계로 조치안을 의결한다. 금융당국은 법 시행 초기부터 일관성 있는 엄정한 조치를 통해 가상자산시장의 공정하고 투명한 거래질서를 확립해 나갈 계획이다.

2024.07.08 19:01김한준

"청소년 사이버 공격 비상"…안랩, 초등학생 대상 보안 교육 나섰다

안랩이 급증하는 청소년 대상 사이버공격을 방지하기 위해 보안 교육 지원에 나선다. 안랩은 '사이버 보안 교안: 개인정보 해킹으로부터 살아남기'를 배포했다고 8일 밝혔다. 보안 교안은 최근 청소년층을 노린 사이버 범죄 증가에 따라 출시됐다. 안랩은 효과적인 교안 개발을 위해 내부 보안 전문가의 의견을 바탕으로 초안을 작성했으며 다양한 사이버 범죄 사례에 대한 대응 방안을 담았다. 또 수정청소년수련관, 위례중앙초등학교 등 교육기관에서 정보보안 시범수업을 진행하며 피드백을 반영하고 프로그램을 개선했다. 해당 교안은 사이버 범죄 사례 및 보안 개념 소개, 학습용 게임, 교사 참고용 지도안 등 사이버 보안 교육에 활용할 수 있는 콘텐츠로 구성됐다. 이 중 교사 참고용 지도안은 교육과정의 운영 및 계획에 활용할 수 있다. 안랩 측은 지도안이 지역교육청의 직원, 교사, 학부모 연수에 활용되고 지역사회 연계 교육 계획에 포함될 것으로 기대했다. 안랩은 기존 보안 교안을 지속적으로 업데이트하는 동시에 피싱 및 악성앱 등 다양한 종류의 사이버 위협에 대한 내용을 새롭게 추가해 나갈 예정이다. 인치범 안랩 커뮤니케이션실 상무는 "초등학생 등 저연령층을 노린 사이버 범죄에 대한 예방·대응 교육이 활성화되기를 기대한다"며 "앞으로도 '안전해서 더욱 자유로운 세상'이라는 기업 비전을 실천하기 위해 다양한 노력을 기울일 것"이라고 말했다.

2024.07.08 17:08조이환

2024년 상반기 가상자산 도난...전년 동기대비 2배 이상 증가

2024년 상반기 동안 해커들이 훔친 가상자산 금액이 2023년 상반기보다 두 배 이상 증가했다고 미국 가상자산 매체 디크립트가 6일(현지시간) 보도했다. 블록체인 정보 분석 회사 TRM 랩스(TRM Labs)의 최근 보고서를 인용한 보도에 따르면 지난 6월 24일까지 총 13억 8천만 달러(약 1조 9천56억 원) 상당의 가상자산이 도난당했다. 이는 지난해 상반기에 발생한 피해액 6억5천7백만 달러(약 9천68억 원)보다 두 배 이상 많은 금액이다. 또 올해 발생한 해킹 피해액은 이미 지난해 전체 피해액인 17억 달러(약 2조 3천494억 원)에 근접하고 있다. 올해 발생한 주요 도난 사건 중 다섯 건이 전체 도난 금액의 70%를 차지했다. 가장 큰 사건으로는 5월에 일본 거래소 DMM 비트코인에서 약 4천500 BTC(약 4천146억 원)가 도난당한 사례다. TRM 랩스에 따르면 가상자산 해킹 주요 공격 벡터로 개인 키 및 시드 문구 유출, 스마트 계약 취약점 악용, 플래시 론 공격 등을 꼽았다. 피해액이 늘어난 원인으로는 가상자산 가격이 지난해보다 평균적으로 상승함에 따라 비슷한 횟수의 해킹을 당했음에도 피해액은 증가한 것으로 분석했다.

2024.07.07 10:26김한준

KT엠모바일, 갤럭시Z6시리즈 전용 '폴드 안심보험' 공개

알뜰폰 기업 KT엠모바일이 갤럭시Z6 론칭에 맞춰 알뜰폰 고객의 휴대폰 안심보험 10종을 리뉴얼 했다고 5일 밝혔다. 이번에 리뉴얼된 안심보험은 안드로이드 전용 보험(갤럭시 폴더블폰 포함), 아이폰 자급제 전용 보험, 중고폰 보험 등 총 10종이다. 특히 기존 스마트폰(플립 포함) 대상으로만 제공되던 안심보험을 폴더블폰 이용자 수요 증가와 이달 출시 예정인 갤럭시Z6 '자급제+알뜰폰' 고객을 고려해 알뜰폰 최초로 폴더블폰까지 확대했다. 폴드 180상품은 이동통신사 중에서 가장 저렴한 월 7천700원으로 분실∙파손 발생 시 최대 180만 원 한도로 보상받을 수 있다. 또 알뜰폰 최초 피싱∙해킹 금융사기 안심보험 서비스도 선보였다. 보험에 가입한 고객이 피싱∙해킹 및 부당한 예금 인출 등 금융 범죄로 금전적 손해 발생 시 최대 200만원을 보상해주는 서비스다. 아울러 보험 가입 대상을 신규 가입 고객에서 중고폰 가입 고객까지 확대했다. 이달 말 시행 예정인 '중고폰 안심거래 사업자 인증제' 도입으로 '중고폰+알뜰폰' 시장 성장을 고려해 선제적으로 안심보험 서비스를 제공한다는 전략이다. 이광규 KT 엠모바일 사업운영본부장은 "이번 휴대폰 안심보험 리뉴얼은 고객의 고가 스마트폰에 대한 부담을 덜며 실질적인 혜택을 대폭 강화한 상품"이라며 "앞으로도 KT엠모바일은 고객 입장에서 다양하고 차별화된 서비스를 계속 제공해 나갈 것"이라고 말했다.

2024.07.05 10:04최지연

일론 머스크 '경고' 이유 있었네…오픈AI, '해킹' 당하고도 덮기 바빴다

'챗GPT' 개발사로 알려진 오픈AI가 안전성 문제로 또 도마 위에 올랐다. 사내 메신저 시스템이 지난해 초 해킹당했음에도 외부에 이 사실을 제대로 알리지 않았기 때문이다. 5일 뉴욕타임스에 따르면 해커들은 오픈AI 직원들이 AI최신 기술에 대해 토론하는 대화방에 침입해 대화 정보를 빼간 것으로 드러났다. 다만 이 해커는 오픈AI가 구축하고 있는 AI 모델의 시스템에는 접근하지 못했다. 오픈AI 경영진은 해킹 직후 지난해 4월 샌프란시스코 사무실에서 열린 내부 전체 회의에서 이 같은 사실을 공개했다. 그러나 경영진은 고객, 파트너에 대한 정보가 해킹당하지 않았다는 이유로 해킹 사실을 대외에 공개하지 않았다. 또 미 연방수사국(FBI)이나 경찰 등 법 집행 기관에도 신고하지 않았다. 해커가 외국 정보와 관련 없는 개인이라고 판단해 이를 국가 안보에 대한 위협으로 여기지 않은 것이다. 오픈AI는 이전에도 보안 관련 우려가 끊임없이 제기됐다. 특히 일론 머스크 테슬라 최고경영자(CEO)는 지난달 자신의 엑스(X, 옛 트위터) 계정에 "애플이 OS(운영체제) 수준에서 오픈AI를 통합하면 내 회사들에서 애플 기기는 (반입이) 금지될 것"이라며 "이는 용납할 수 없는 보안 위반"이라고 강조했다. 이는 애플이 협력하는 업체가 클라우드 기반 AI 개발사인 오픈AI이기 때문으로, 애플은 '세계 개발자 회의(WWDC) 2024'에서 '애플 인텔리전스'라는 이름의 AI 기능을 발표한 바 있다. 이 같은 상황에서 오픈AI가 해킹에 취약하다는 점이 이번에 알려지며 중국 등 해외 해킹 조직이 AI 기술을 훔칠 수 있다는 우려도 나오고 있다. 또 오픈AI가 보안 문제를 얼마나 심각하게 살피고 있는지에 대한 의문도 함께 제기됐다. 실제 오픈AI 기술 프로그램 책임자였던 레오폴드 아셴브레너는 회사가 외국 해킹 조직이 기밀을 훔치는 것을 막기 위해 충분한 노력을 하지 않고 있다고 주장하기도 했다. 아셴브레너는 올해 초 오픈AI의 내부 정보를 외부에 유출했다는 이유로 해고됐다. 당시 그는 오픈AI의 보안이 해킹으로부터 정보를 보호할 만큼 튼튼하지 않다고 주장한 바 있다. 오픈AI 최대 투자사인 마이크로소프트(MS)도 중국 조직에게 해킹 당했다는 사실이 알려지며 AI 보안에 대한 우려는 더 깊어졌다. MS는 지난해 7월부터 해킹 당한 사실을 뒤늦게 파악했고, 그동안 미 정부를 포함한 25개 기관 이메일 계정이 정보가 유출됐다. 이에 일부 연구진과 국가안보책임자들은 AI시스템의 핵심인 수학적 알고리즘이 현재 국가 안보 위협이 되지 않더라도 추후 위험해질 수 있다고 주장했다. 또 AI연구와 관련한 통제를 강화할 것을 요구하고 있다. 뉴욕타임스는 "현재로선 AI 기술 유출과 국가안보를 둘러싼 전문가들의 분석이 엇갈리는 측면이 있다"면서도 "미국 기술기업들을 겨냥한 해킹 배후에 중국이 관련될 수 있다는 우려가 아주 터무니없지는 않다"고 분석했다.

2024.07.05 08:55장유미

비트코인, 한 때 5만7천 달러 붕괴…이유는?

비트코인 가격이 5월 1일 이후 처음으로 5만7천달러 선이 붕괴됐다 CNBC 등 외신들에 따르면 비트코인 거래 가격은 4일(이하 현지시간) 한때 약 5% 하락해 5만6천837달러 선에 거래됐다. 비트코인 가격이 5만7천달러 밑으로 내려간 것은 5월 1일 이후 처음이다. 이후 비트코인은 다시 반등하면서 5만8천달러 선을 회복했다. 글로벌 가상자산 시황 중계 사이트 코인마켓캡 자료에 따르면 이날 오후 7시50분(미국 동부시간) 3.50% 내린 5만8천180달러에 거래됐다. CNBC는 이 같은 하락에 대해 미국 연방준비제도(Fed·연준)가 지난 6월 연방공개시장위원회(FOMC) 의사록에서 “인플레이션이 목표치인 2%를 향해 둔화되고 있다는 추가 지표를 입수하기 전까지 금리를 인하하지 않을 것”이라는 의견을 밝힌 후 이뤄졌다고 전했다. 금리 인하 기대감이 떨어지면 비트코인 등 암호화폐 자산에 불리하게 작용하기 마련이다. 이더리움 역시 4일 약 5% 하락해 3,120달러에 거래되는 등 주요 가상자산이 일제히 내림세를 보이고 있다. 또, 10년 전 파산한 암호화폐 거래소 마운트곡스가 보유하던 90억 달러 상당의 비트코인이 대거 시장에 몰릴 것이라는 우려가 하락세를 부채질한 것으로 분석됐다. 2014년 최대 95만개의 비트코인을 해킹당한 사실이 드러나 파산했던 마운트곡스는 10년 만에 고객들에게 비트코인을 반환하기로 했다. 고객들에게 반환되는 비트코인은 14만개 이상인 것으로 전해졌다. 이는 상당한 매도 움직임으로 이어질 것으로 예상된다고 CNBC는 전했다. 비트코인은 올해 1월 증권거래위원회(SEC)가 미국 최초 현물 비트코인 상장지수펀드(ETF)를 승인한 이후 지난 3월 역대 최고치인 7만3천700달러를 돌파한 바 있다. ETF는 투자자가 암호화폐를 소유하지 않고도 비트코인 가격을 추적하는 상품을 구매할 수 있도록 해주기 때문에 비트코인 거래에 긍정적인 요소라고 암호화폐 지지자들은 평하고 있다. 하지만 그 이후 비트코인은 약 5만9천달러에서 7만2천 달러 사이에서 거래됐다. 이에 미국 투자 전문매체 배런스는 알렉스 쿱치케비치 Fx프로 선임 분석가가 “차트 분석 결과, 비트코인이 지금보다 12% 더 떨어진 5만1000달러 선으로 밀릴 가능성이 매우 크다”며, “투자자들은 이에 대비해야 할 것”이라고 밝혔다고 4일 보도했다. 하지만, 올해 비트코인 가격이 폭등할 것이라는 전망도 나오고 있는 상태다. 2일 가상화폐 데이터 제공업체 CC데이터는 비트코인이 아직 최고점에 도달하지 않았고 올해 역대 최고치를 기록할 가능성이 많다는 보고서를 내놨다. 비트코인 강경론자인 미 시장조사업체 펀드스트렛 창업자 톰 리는 지난 1일 CNBC 방송에 출연해 마운트곡스 악재에도 불구하고 비트코인이 여전히 15만 달러에 도달할 것으로 예상한다고 밝히기도 했다.

2024.07.05 08:54이정현

카카오톡선물하기, 더현대 서울 '팬심저격' 팝업 스토어 개최

카카오가 서울 여의도 더현대 서울에서 '카카오톡선물하기 팬심저격' 팝업 스토어를 개최한다고 4일 밝혔다. 이날부터 8월 7일까지 더현대 서울 B2F 아이코닉존에서 '나혼자만 레벨업', '망그러진곰', '최고심' 릴레이 팝업이 운영된다. 글로벌 143억 조회수를 기록 '나혼자만 레벨업(나혼렙)' 팝업에서는 직접 성진우의 퀘스트창, 작품 속 신전과 게이트 등을 체험할 수 있다. 특히 이번 팝업을 위해 제작한 포토 프레임과 포토 카드, 키링 등 한정 테마 아트웍을 공개하고, 나혼렙 게임 유저 대상으로 게임 쿠폰도 증정한다. 나혼렙 팝업은 14일까지 운영되며 현장 예약을 통해 이용할 수 있다. 카카오이모티콘 인기 일러스트인 최고심은 16일부터 24일까지 팝업을 진행하며, 입장 고객 전원에게 최고심 부채를 증정한다. 이번 팝업을 통해 카카오는 최고심 부적 인형을 비롯해 피규어, 문구류 등 100여종 신규 상품을 선보인다. 아울러 8월 7일까지 카카오이모티콘 인기 캐릭터 망그러진곰 팝업도 열린다. 망그러진 곰과 비밀의 다락방이란 컨셉의 팝업에서 아기자기하고 귀여운 캐릭터를 만날 수 있다. 입장 고객은 누구나 망그러진 곰 핀 버튼을 받을 수 있다. 이외에도 망그러진 곰 키링, 엽서, 스마트톡, 머그컵 등 다양한 캐릭터 굿즈 100여 종을 판매한다. 최고심과 망그러진 곰 팝업은 카카오톡 예약하기를 통해 참여할 수 있으며, 사전예약제로 운영된다. 예약 방문 고객이 아니더라도 누구나 참여할 수 있는 '카카오이모티콘 운세카드 존'에서는 미니 이모티콘 무료 쿠폰과 이모티콘 플러스 혜택이 담긴 운세카드를 증정하는 등 다양한 볼거리와 즐길거리를 마련했다. 또한 선물하기에서는 더 현대 서울에서 열리는 팝업 행사에 참여하지 못한 팬들을 위해 나혼렙, 최고심의 경우, 홍대 카카오프렌즈점에서 팝업 스토어 예정이고 선물하기에서 정식 출시를 준비 중이다. 카카오톡 선물하기 관계자는 “카카오의 다양한 IP를 소개하고, 팬들에게는 색다른 즐거움을 제공함과 동시에 소통할 수 있는 환경을 제공하고자 이번 팝업 스토어를 준비하게 됐다”며 “나혼렙, 최고심, 망그러진 곰 팬들을 위해 특별히 마련한 팝업 스토어에 많은 분들이 방문해 처음 선보이는 다양한 굿즈와 이벤트를 즐기시길 바란다"고 말했다. 한편, 카카오톡 선물하기 내 팬심저격관을 별도 운영하고 있으며, 팬심저격관에서는 캐릭터뿐 아니라 아티스트, 게임, 웹툰, 콘텐츠 등 다양한 팬덤 굿즈를 구매할 수 있다.

2024.07.04 15:59최다래

제조·운송업에 분 디지털 바람…OT 보안 관심 덩달아↑

공장이나 운송 산업 시스템 등에 디지털화가 이어지면서 운영기술(OT) 보안 관심도가 덩달아 높아지고 있다. IT 기술로 통합된 공장이나 인프라가 사이버 공격 한번에 모두 마비될 수 있다는 우려 때문이다. 4일 보안 업계에 따르면 최근 OT 보안 시스템에 대한 고객 문의가 증가한 것으로 전해졌다. 해당 고객들은 스마트 팩토리나 운송 산업 장비 등을 운영하는 대기업이나 중견 제조 기업이다. OT 보안은 제조를 비롯한 에너지, 운송 산업 장비 등 물리적 인프라를 관리하는 OT 시스템을 보호하는 기술이다. 기존 OT 영역은 외부 접근이 엄격히 통제됐다. 이러한 폐쇄성으로 보안 중요성이 상대적으로 낮았다. 최근 DX로 OT 시스템이 IT 기술과 결합하면서 OT 환경을 노리는 공격 사례가 늘었다. 대형 제조기업이나 국가기반시설 대상으로 사이버 공격이 급증하는 추세다. 대만 반도체 기업 TSMC의 워너크라이 랜섬웨어 감염 사건, 미국 플로리다주 수처리 시설 해킹 사건 등이 대표적이다. 파수, OT 보안 시장 진출…안랩, 통합 OT 보안 제품 개선 꾸준 국내 보안 업계도 OT 보안에 대한 높은 관심을 의식하고 있다. 파수는 올해 5월부터 OT 보안 시장에 본격 나섰다. 이를 위해 OT 보안 기업 파로스네트웍스를 인수했다. 회사는 자사 제품 OT·ICS 솔루션이 다른 제품보다 높은 자산 가시성을 제공한다고 했다. 450개 넘는 프로토콜을 통해 세부 자산까지 파악할 수 있어서다. 공장 내 기계 수명 주기, 위치 등을 포함해 전체 자산 상태를 보고서 형태로 제공한다. 스마트 팩토리 내 모든 자산을 통합적으로 관리할 수 있다. OT·ICS는 공장 내 시스템 설비 취약점도 분석한다. 악용될 가능성 높은 자산을 우선순위로 분석한다. 이에 대한 조치를 OT 보안 기술이 결정·실행해 준다. 공장 내 발생하는 랜섬웨어를 비롯한 공급망 공격, 제로데이 공격 탐지, APT를 추적하고 대응할 수 있다는 설명이다. 파수 관계자는 "최근 미국과 유럽연합(EU) 국가 정부도 OT 보안 법안 마련에 적극적"이라며 "이런 상황이 국내에 영향을 준 것으로 보인다"고 본지에 설명했다. 안랩은 '통합 OT 보안 프레임워크'를 2022년부터 제공해 왔다. 프레임워크 계층마다 안랩의 OT 보안 제품이 탑재된 형태다. 구체적으로는 '안랩 EPS'과 '세레브로-XTD' '안랩 ICM' '안랩 Xcanner' '안랩 MDS' 등 OT 보안 제품으로 이뤄졌다. 최근 안랩 EPS 업데이트 버전을 출시하며 프레임워크 기능을 개선하고 있다. 대표 OT 보안 제품은 안랩 EPS다. 현재 국내외 반도체, 디스플레이, 자동차 등 다양한 제조 생산 공장서 사용되고 있다. 안랩 EPS는 에이전트가 식별하는 시스템들에 대해서 통합 정책을 관리하고 모니터링한다. 이 제품은 화이트리스트 기반으로 인가된 프로세스와 매체만 사용을 허용한다. 이를 통해 OT 환경에 발생 가능한 위협을 줄이는 식이다. 관리자는 별도 애플리케이션 허용리스트 생성 작업을 할 필요가 없다. 정책 설정 부담 없이 OT 시스템을 운영할 수 있는 셈이다. 악성코드 탐지와 분석은 EPS 중앙 관리 서버에서 진행된다. 안랩EPS는 단말 시스템에 설치된 초경량 에이전트와 중앙 모니터링·정책 관리 서버로 이뤄졌다. 윈도XP 같은 구형 운영체제와 다양한 리눅스 배포판·임베디드 환경에서도 에이전트 운영을 지원한다. 안랩 관계자는 "일반적으로 OT 보안 핵심은 식별, 탐지, 대응"이라며 "통합 프레임워크를 통해 OT 환경의 보안성과 안정성을 한층 강화할 수 있을 것"이라고 밝혔다.

2024.07.04 15:26김미정

알체라, 우리은행에 바이오정보 분산관리 솔루션 공급

영상인식 인공지능(AI) 전문기업 알체라(대표 황영규)는 금융 플랫폼 전문기업 아이티아이즈와 금융권 비대면 채널 서비스 구축 전문기업 레이풀시스템 등과 함께 우리은행 안면인증 시스템 구축을 위한 안면정보 분산관리 솔루션 공급계약을 체결했다고 4일 밝혔다. 알체라는 바이오정보분산 솔루션 제공을 위해 보안·인증 솔루션 기업 클로이소프트와 파트너십을 체결, 연계 개발을 진행했다. 모든 시스템은 금융결제원 분산관리 표준을 따랐다. 이로써 우리은행은 고객의 안면정보를 알체라 바이오정보 분산관리 솔루션을 통해 안전하게 관리할 수 있게 됐다. 우리은행 고객들은 본인의 안면정보가 분산 저장됨에 따라 개인정보 유출 위험으로부터 보호받으며, 안전하게 금융 서비스를 이용할 수 있다고 회사는 설명했다. 바이오정보 분산관리 솔루션은 개인 얼굴에서 추출한 고유의 특징점을 분할해 금융기업과 금융결제원의 데이터 센터에 안면정보를 분산해 보관하고 관리하는 솔루션이다. 이는 금융기관을 이용하는 고객이 본인인증을 시도할 때 각각의 데이터 센터에 보관된 고객의 안면인식정보 특징점 일부를 하나로 결합, 실시간 안면정보를 대조해 신원을 확인한다. 수정이나 변경이 불가한 생체인식정보를 각각의 데이터센터에 분산시켜 관리함으로써 중앙집중형 관리 위험을 줄이고, 접근 통제를 강화해 해킹이나 정보 유출 위험을 방지할 수 있다고 회사는 덧붙였다. 실제 알체라는 금융결제원 바이오정보 분산관리센터에 입주한 유일한 안면인증 기업이다. 지난해 알체라는 공급사로 참여한 금융결제원의 '안면인식 공동시스템 구축 사업'을 통해 금융기업들의 안면인식 솔루션 도입을 도왔다. 또 개인정보보호위원회는 '생체정보 보호 가이드라인'을 통해 안면정보의 분리, 별도 보관 시스템 운영을 권고하고 있다. 알체라는 안면인식 솔루션과 안면정보 분산관리 솔루션을 함께 제공하는 국내 유일한 기업으로, 금융기업의 AI 기술 도입과 보안 인프라 구축을 한 번에 지원할 수 있다고 회사는 강조했다. 황영규 알체라 대표는 "금융결제원의 바이오정보 분산관리 솔루션을 구축하며 알체라가 안면인증 분야에서 또 하나의 경쟁력을 갖추게 됐다”며 “국내 금융사와 핀테크 기업이 안전한 금융 시스템을 구축할 수 있게 함으로써 금융 서비스를 이용하는 고객들이 안심하고 금융거래를 할 수 있게 지원한다"고 밝혔다.

2024.07.04 15:24방은주

카카오, 단골시장 지원 사업 고도화…프로그램 신설

카카오(대표 정신아)가 카카오임팩트, 중소벤처기업부, 소상공인시장진흥공단과 함께 3년째 진행하고 있는 '단골시장' 사업을 고도화하기 위해 '우수시장 조성' 및 '찾아가는 후속교육' 프로그램을 신설하고, 참여자 모집을 시작한다고 4일 밝혔다. '우수시장 조성'은 전통시장의 디지털 전환 우수사례 발굴 및 확산을 목표로 진행되는 프로그램이다. 오는 18일까지 공모에 참여한 전통시장 중 온라인 채널 운영 계획, 참여도 등 단골시장 사업과의 적합성을 검토해 최대 5곳을 선정하게 된다. 선정된 단골시장에는 최대 2천만 원의 톡채널 홍보 지원금과 톡채널 광고 메시지 발송비 300만 원을 제공하며, 홍보물 제작, 지역광고 등의 마케팅 활동을 지원한다. 또한, 카카오톡 스토어 입점 및 온라인 기획전 참여 기회 제공을 비롯해 카카오톡 비즈보드 광고, 카카오맵 실내지도 구축, 카카오페이 연동 등 카카오의 서비스와 연계한 다양한 솔루션을 제공한다. 전문 디지털 튜터가 방문해 '1:1 맞춤 교육'도 함께 실시한다. 이와 함께, '찾아가는 후속교육' 프로그램을 통해 기존 단골시장에 참여했던 상인들이 지속적으로 디지털 자산을 활용하고, 온라인 소통을 유지할 수 있도록 지원한다. 카카오톡 채널을 더 성장시키고 싶은 상인들을 대상으로 현장 방문 대면교육 및 컨설팅을 진행하고, 채널 활성화를 위해 카카오프렌즈 장바구니를 프로모션 물품으로 제공한다. 자세한 사항은 단골시장 홈페이지에서 확인할 수 있으며, 7월 18일까지 신청 가능하다. 카카오는 '단골시장'과 '단골거리' 등 소상공인 디지털 전환 지원 사업을 '프로젝트 단골'로 통합하고 더욱 강화할 방침이다. 전국 각지의 시장과 지역 상점가 소상공인들이 디지털 환경에서 단골고객과 지속적으로 소통하고, 비즈니스 활동을 진행할 수 있도록 다양한 프로그램을 마련할 계획이다. 카카오는 지난 2년간 '단골시장' 사업을 통해 전국 111개 전통시장의 상인회와 1천472명의 상인에게 디지털 교육을 제공했다. 이를 통해 1천583개 카카오톡 채널을 신규로 개설하고, 24만 명 이상의 고객을 친구로 추가했다. 2023년 10월에는 대통령상인 '2023년 전통시장 활성 유공 표창'을 수상하며 전통시장의 디지털 전환에 기여한 공로를 인정받은 바 있다. 카카오 박윤석 동반성장 성과리더는 “전통시장 상인들이 온라인에서 입지를 확보하고, 더 많은 단골을 유치할 수 있도록 지원하고자 신규 프로그램을 추가로 마련했다"며, “앞으로도 카카오의 서비스와 플랫폼을 활용해 시장 상인 및 소상공인에게 유용한 지원 프로그램을 지속적으로 개발해 나갈 것"이라고 말했다.

2024.07.04 09:13안희정

트리니티, 웹 취약점 진단 '스캔레이 엑스지 V 6.0' GS인증 1등급 획득

애플리케이션 보안 전문기업 트리니티소프트(대표 김진수)는 자사의 웹 취약점 진단 솔루션 '스캔레이 엑스지 V6.0(SCAN-RAY XG V6.0)'가 한국정보통신기술협회(TTA)에서 부여하는 GS(Good Software)인증 1등급을 획득했다고 2일 밝혔다. GS인증은 TTA에서 제시하는 국제 표준에 따라 SW 기능과 성능, 사용 편의성 등을 평가하고 그 품질을 증명하는 SW 품질 인증서다. GS인증을 획득한 SW는 나라장터 등록과 중앙정부 및 공공기관 사업에서 우선 구매 대상에 해당된다. '스캔레이 엑스지'는 소프트웨어 운영 단계에서 발생할 수 있는 웹 보안 취약점을 찾아 보안을 강화해주는 솔루션이다. 웹 애플리케이션의 보안 취약점을 검사, 해커가 공격에 이용할 수 있는 취약점을 찾고 이를 해결하기 위한 보안 조치를 제안한다. △자동화된 스캐닝 △고도화된 크롤링 기능 △인증 및 세션 관리 △수집 및 탐지 정보 관리 △분석 설정 관리 △보고서 기능 등을 제공한다. 김진수 트리니티 대표는 "스캔레이 엑스지를 통해 웹 애플리케이션 보안 취약점을 검사하고 해결함으로써 고객들에게 안전한 웹 서비스 환경을 제공할 수 있다"며 "이번 GS인증을 통해 '스캔레이 엑스지'가 기업과 기관의 안전한 웹 서비스 환경을 제공하는 솔루션으로 입지를 공고히 할 것으로 기대한다”고 말했다. 한편 트리니티소프트는 시큐어코딩 솔루션 '코드레이 엑스지'를 공급하면서 시큐어코딩 진단, 웹 취약점 진단, 모의해킹 등 정보시스템 취약점 진단 등 컨설팅도 함께 진행하고 있다.

2024.07.03 16:51방은주

알트먼의 월드코인, 트위터 데이터보호책임자 영입

소셜미디어 X(전 트위터) 출신 임원이 샘 알트먼이 만든 스타트업에 합류한다. 월스트리트저널(WSJ) 등 외신은 2일(현지시간) 샘 알트먼이 설립한 툴스 포 휴머니티(Tools for Humanity)가 X 출신 데미안 키런을 개인정보 보호 책임자로 영입했다고 보도했다. 툴스 포 휴머니티는 블록체인 기반 신원확인 플랫폼인 월드코인 개발사로 유명하다. 월드코인은 사람의 홍채를 스캔해 블록체인으로 연결하는 프로젝트다. 홍채 인식을 할 경우 개인식별번호(월드ID)를 부여하는 방식으로 신원 인증을 한다. 지금까지 전 세계 160개국 이상에서 600만 명 가량이 월드ID를 등록했다. 하지만 최근 들어 전 세계적으로 월드코인 사업에 대한 규제가 강화되면서 대응 필요성이 커지고 있는 상태다. 홍채 인식을 통해 생체 정보를 수집하는 것이 사생활 침해 우려가 있다는 지적이 제기되고 있기 때문이다. 툴스 포 휴머니티가 키런을 영입한 것도 이런 상황과 관련이 있다고 외신들이 전했다. 지난 해 5월 인도, 멕시코 등에서 홍채 스캔기 오브가 해킹당하면서 월드코인 사업이 논란에 휘말렸다. 그러자 독일 바이에른 주 데이터 보호 감독청은 월드코인에 대해 생체 인식 데이터의 민감성이 높다고 지적하기도 했다. 스페인 데이터 보호 기관도 월드코인 운영을 당분간 금지했다. 한국도 지난 3월 개인정보보호위원회 권고로 홍채 등록을 잠정 중단했다. 개인정보 보호책임자로 영입된 키런의 첫 임무는 생체 인식에 대한 우려를 해소하는 작업이 될 것이라고 외신들이 분석했다. 보도에 따르면 키런은 "우리는 거주지에 관계 없이 모든 사람에게 동일한 보호를 제공하는 중이다"며 "월드코인 사업을 운영,관리하는 모든 국가의 규제 기관과 항상 건설적으로 협력할 의사가 있다"고 말했다.

2024.07.03 14:30양정민

[유미's 픽] "AI 업고 튀어"…영역 넓히는 보안업계, 체질 개선 박차

생성형 인공지능(AI) 열풍이 거세게 불면서 전 세계적으로 사이버 공격이 빈번하게 발생하는 가운데 보안기업들이 기술력을 고도화하고 신시장을 개척하기 위해 체질개선에 적극 나서고 있다. 특히 'AI 기업'으로 변신하고자 올해 관련 연구·개발(R&D)에 투자를 늘리며 주도권을 잡기 위해 열을 올리는 분위기다. 3일 업계에 따르면 국내외 주요 보안업체들은 최근 AI 사업을 본격적으로 전개하거나 인수합병(M&A)을 통해 미래 먹거리 발굴에 속도를 높이고 있다. 가장 선제적으로 나선 곳은 파수로, 'AI 보안' 기업으로 변신하기 위해 올해 4월 경량언어모델(sLLM) '엘름(ELLM)' 출시를 알리며 LLM 사업에 도전장을 내밀었다. 구축형(온프레미스)으로 제공되는 엘름은 코딩, 법률, 세무, 금융 등 다양한 직군, 산업 환경에서 활용할 수 있는 것이 특징이다. 또 특정 작업이나 도메인에 맞는 작은 데이터 세트를 활용해 모델을 추가적으로 훈련시킬 수 있다. 이에 기업에선 특정 부서나 조직에서만 사용할 수도 있다. 파수는 문서보안에 특화된 사업을 운영해 왔던 것을 강점으로 내세워 '엘름'으로 기업들이 내부 데이터 관리와 AI 활용의 최적 포인트를 찾도록 뒷받침하겠다는 전략이다. 조규곤 파수 대표는 "엘름에 대한 공공기관과 금융권의 관심이 크다"며 "고객의 수요를 읽어가며 솔루션과 서비스를 지속적으로 내놓겠다"고 말했다. 파수는 지난 5월 파로스네트웍스를 인수하며 운영기술(OT) 보안 시장에도 발을 들였다. OT 보안은 제조, 에너지, 운송 분야 등의 물리적 인프라를 관리하는 OT 시스템을 안전하게 보호하는 것을 목표로 한다. 파로스네트웍스는 국내 초대형 공장을 포함한 다수의 기업 고객과 구축 사례를 보유하고 있다. 파수 관계자는 "IoT(사물인터넷)와 IIoT(산업용 사물인터넷), 스마트 팩토리와 산업 자동화, 운영 시스템이 급속도로 고도화하면서 OT 보안의 필요성도 커지고 있다"며 "OT 보안이 파수의 새로운 성장동력이 될 수 있을 것"이라고 말했다. S2W은 최근 'AI 및 보안 전문 데이터 인텔리전스 기업'으로 비전을 명명하고 AI, 보안 등 양대 산업을 주축으로 한 미래 로드맵을 완성하겠다는 의지를 밝혔다. 이를 위해 S2W는 sLLM 플랫폼 'S-AIP(S2W Artificial Intelligence Platform)'를 내놨다. S-AIP는 각 기업이 가지고 있는 보안 수준에 맞춰 아키텍처를 구현하고, 데이터 보안 기술을 기반으로 기업용 프라이빗 sLLM 구축을 지원할 수 있다. 최근에는 현대제철에 공급하면서 제철-제강 업계에서 거대언어모델(LLM)을 활용한 첫 AI 플랫폼 사례로 주목받기도 했다. S2W는 제조업은 물론 LLM이 필요한 규모급 기업으로 솔루션 구축을 확대할 계획이다. 서상덕 S2W 대표는 "보안을 넘어 빅데이터 가공과 AI 기술력을 토대로 생성형 AI 포트폴리오를 확보했다"며 "미국에서 보안기업으로 시작해 데이터 인텔리전스 시장을 대표하게 된 팔란티어처럼 S2W를 아시아의 팔란티어, 더 나아가 글로벌 데이터 인텔리전스 기업으로 자리매김시킬 것"이라고 밝혔다. 보안업계에서 떠오르고 있는 샌즈랩도 AI 기반 사이버 보안 사업 영역을 빠르게 고도화하고 있다. 이곳은 지난 2월 기업 내부 인프라에서 직접 운영, 제어가 가능한 온프레미스 sLLM '샌디(SANDY)'를 개발했다. 샌디는 기존에 사람이 직접 했던 보고서 요약·교정, 기업 내 해킹 대응 정보 검색을 대신 수행하며 최신 사이버 위협에 선제 대응할 수 있는 역량도 갖췄다. 이 외에 샌즈랩은 샌디를 기반으로 최근 포티투마루, LG유플러스와 사이버 보안을 강화할 수 있는 LLM 기술을 공동 개발키로 해 주목 받고 있다. 한싹은 올해 5월 인콤정보통신을 인수한다고 발표하며 행정지원 솔루션 사업으로 영역을 넓혔다. 인콤정보통신은 개인정보 이미지 보안처리, 고객상담 음성정보 솔루션, 보안전자팩스 등을 주요 제품으로 삼고 있는 곳으로, 28년간 높은 신뢰와 견고한 실적을 쌓아왔다. 한싹은 망연계 솔루션을 개발·판매하는 기업으로, 그간 소프트웨어(SW) 및 보안 사업을 펼쳐왔다. 최근에는 AI융합연구센터를 신설해 공공 행정업무 관련 인공지능(AI) 신사업에 속도를 내고 있다. 앞으로는 인콤정보통신이 장기간 축적해온 데이터를 활용해 AI 기반의 차세대 행정지원 서비스 개발과 고도화에 박차를 가한다는 방침이다. 이처럼 보안 기업들이 M&A와 AI 사업 확장에 적극적인 이유는 사이버 위협이 증가하고 있는 데다 공격의 발전 속도가 점차 빨라지고 있어서다. 실제 이스라엘 사이버보안 회사인 체크포인트에 따르면 올 1분기 조직당 평균 사이버 공격 건수는 전분기 대비 28% 증가했다. 국내에서도 한국인터넷진흥원(KISA)에 따르면 기업의 사이버 보안 침해사고는 2020년 630건에서 2021년 640건, 2022년 1천142건, 2023년 1천227건으로 급증하는 추세다. 업계 관계자는 "최근 AI를 악용한 사이버 공격이 주목되고 있다"며 "특히 챗GPT를 활용해 관리자 페이지를 탐지한 후 개인정보나 데이터를 유출하는 데 악용하는 사례도 많다"고 말했다. 그러면서 "보안 기업들은 내부 보안 혹은 사이버 위협·악성코드 분석 등 비정형 데이터를 포함한 데이터 분류와 필터링 기술에 강점을 갖고 있다는 점에서 AI 사업을 확대하는 데 다소 유리한 측면이 있다"며 "갈수록 보안 기술을 빠르게 고도화해 나가야 하는 상황에서 기업들이 경쟁력 있는 다른 기업들을 인수해 몸집을 불려 기술력을 끌어올리려는 시도들도 점차 많아지는 듯 하다"고 덧붙였다.

2024.07.03 09:59장유미

SKT 컨소시엄, '위성 탑재 QKD 시스템' 개발 추진

SK텔레콤은 향후 무선과 위성통신의 보안성을 높이기 위한 양자암호통신 시스템 개발 국책 과제를 컨소시엄 형태로 수주해 본격적인 개발에 착수했다고 2일 밝혔다. SK텔레콤 컨소시엄이 맡게 된 사업은 과학기술정보통신부 산하 정보통신기획평가원(IITP)의 '위성 탑재향 장거리 무선 양자암호키분배(QKD) 시스템 개발'로, 지난 4월 과제 수주에 성공한 바 있다. 컨소시엄에는 SK텔레콤과 양자 분야에서 국내 최고 기술력을 보유 중인 한국전자통신연구원(ETRI), 한국천문연구원(KASI), 한국산업기술시험원(KTL), 경희대학교가 참여한다. QKD는 양자 역학의 특성을 기반으로 신호를 주고 받는 양쪽에서 동시에 양자 암호키를 생성 및 분배하는 기술로, 원칙적으로 해킹이 불가능해 현재까지 나온 암호체계 가운데 가장 보안 강도가 높은 것으로 평가된다. 5년간 진행되는 이번 국책 과제는 고성능 QKD 구현 기술, 광집접화 기술, 적응 광학 기술, 무선 레이저 통신 기술 등 다양한 최첨단 기술들을 융합해 지상은 물론, 위성 탑재까지 가능한 30㎞급 장거리 무선 QKD 시스템의 개발이 최종 목표다. 이 밖에도 SK텔레콤 컨소시엄은 초고속 양자난수생성기(QRNG), 고성능 소형 단일광자검출기(SPAD), 신규 QKD 프로토콜 구현 등 QKD와 관련된 다양한 핵심 기술 확보에 나선다. SK텔레콤은 이번 과제 수행을 통해 2011년부터 쌓아온 세계 최고 수준의 유선 QKD 기술력을 무선과 위성 QKD 분야로 확대해 글로벌 양자 기술 리더십을 높이는 계기로 삼을 예정이다. 회사는 이번 컨소시엄 외에도 산학연 양자기술 협력 등을 통해 생태계 활성화에도 적극 참여하고 있다. SK텔레콤은 KAIST 주도로 진행되는 양자팹 구축 사업에 참여한다. 양자팹은 양자역학 기반의 반도체 소재를 개발하기 위한 공정 팹 시설이다. 오는 2031년까지 KAIST 내 2500㎡ 규모로 구축 예정인 양자팹에서 SKT는 양자QKD에 사용되는 광집적회로 모듈 개발에 나선다. 또한 IDQ코리아가 주관하는 양자암호통신 네트워크 채널 단일화 사업에도 ETRI 등과 참여하고 있다. 해당 사업은 현재 QKD를 위해 필요한 두 개의 네트워크 채널인 양자 채널과 데이터 채널을 하나로 통합하는 QKD 파장다중화(WDM) 기술 개발을 목표로 한다. SK텔레콤은 산학연 협력을 통해 다양한 차세대 양자암호통신 기술의 확보 및 QKD 시스템의 소형화, 구축 비용 절감 등을 달성해, 양자암호통신 시장에서의 경쟁력을 높이며 저변을 넓힐 계획이다. 이밖에도 회사는 양자 기업들의 연합체 '엑스퀀텀'의 멤버사 IDQ와의 협력을 통해 자체개발한 PQC 기술과 QKD 기술을 하이브리드 방식으로 결합해 보안수준과 네트워크 환경, 비용 등 사용자의 다양한 요구사항을 충족시킬 수 있는 통합 솔루션의 개발을 추진 중이다. 하민용 SK텔레콤 글로벌솔루션오피스 담당(CDO)은 “국내 최고의 양자 기술을 보유 중인 기관 및 대학과의 협력을 통해 국책 과제를 수행하게 돼 기쁘다”며 “유무선 및 위성 네트워크를 포함한 ICT 전영역에 QKD와 PQC를 상호보완적으로 적용하는 등 기술 리더십을 확보하고 글로벌 양자암호통신 시장을 이끌겠다”고 밝혔다.

2024.07.02 14:18최지연

"韓 사이버 공격, 금융업서 가장 많아…VPN·라우터 취약점 노려"

"올해 상반기 금융업을 노린 사이버 공격이 가장 많았습니다. 유형별로는 VPN과 라우터 등 네트워크 장비 취약점을 노린 사고가 빈번했습니다. 국내 산업계는 네트워크 장비를 시급히 보완해야 합니다." SK쉴더스 이재우 전무는 2일 서울 중구 포럼타워서 개최한 간담회에서 올해 상반기 주요 보안 트렌드를 소개하며 이같이 강조했다. 이재우 전무는 국내 화이트해커 그룹 이큐스트가 직접 경험한 해킹 사고 사례와 연구 결과 내용 바탕으로 발표했다. 이 전무는 올해 상반기 가상자산 탈취와 딥페이크 해킹 공격 등이 가장 화제였다고 밝혔다. 올해 1월에는 전세계적으로 사용되는 '아이반티VPN' 솔루션에서 제로제이 취약점이 발견돼 다양한 산업 분야에서 피해 입었다고 설명했다. 2월에는 중국 정부 지원을 받는 것으로 알려진 볼트 타이푼이 미국 주요 인프라 내부망 공격을 했다는 것도 전해졌다. 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례가 있었다. 3월에는 오픈소스 XZ 유틸즈에서 백도어가 발견됐다. 4월에는 거대언어모델(LLM)에 의해 작성된 악성 스크립트를 활용한 악성 메일 공격이 일어났고, 5월에는 블록체인 기반 게임 플랫폼이 해킹돼 300억원 가상자산을 도난 당하는 사건이 발생했다. 국내 금융업 분야 대상 공격 20.6%로 가장 많아 이재우 전무는 국내에서 사이버 공격을 가장 많이 받은 산업을 금융업으로 꼽았다. 금융업 대상으로 한 침해 사고가 20.6%인 것으로 전해졌다. 그는 "비트코인 ETF 승인 등 이슈로 가상 자산 가치가 상승했기 때문"이라며 "이를 노린 해킹 공격이 꾸준히 이어졌다"고 덧붙였다. 유형별 사고 발생 통계로는 취약점 공격이 45%로 가장 빈번했다고 밝혔다. 주로 VPN, 라우터 등 네트워크 장비를 통한 지능형지속위협(APT) 공격이 자주 발생했기 때문이다. 이 외에 사람 심리를 이용해 기밀을 탈취하는 수법인 '소셜 엔지니어링' 공격이 26%로 뒤를 이었다. 이재우 전무는 올해 상반기 네트워크 장비 취약점을 노린 공격이 성행했다고 밝혔다. 이는 지난해 상반기와 비교했을 때 2배 이상 증가한 수치라고 했다. 이 외에도 보안 패치가 발표되긴 했지만 패치를 적용하지 않은 상태를 노린 원데이 취약점을 악용하거나 합법적 도구를 활용한 랜섬웨어 공격이 일어났다는 점도 알렸다. 이재우 전무는 "최근 랜섬웨어 공격자들이 보안 솔루션 탐지를 피하고자 RMM을 타깃하거나 LotL 방식을 사용한다"고 설명했다. RMM은 원격으로 IT 시스템과 네트워크를 모니터링하고 관리하는 기술과 서비스다. LotL은 악성코드 사용을 최소화하고 서버 내 설치된 정상 프로그램을 악의적으로 활용하는 기법이다. 이 전무는 "이에 대한 체계적인 대비가 필요하다"며 "네트워크 장비 보완과 보안 컨설팅 등에 각별히 신경 써야 한다"고 당부했다.

2024.07.02 12:51김미정

Prev 51 52 53 54 55 56 57 58 59 60 Next