검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 위치추적 해킹의뢰📞해킹 카카오톡↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 위치추적 해킹의뢰📞위치추적 해킹의뢰📞위치추적 해킹의뢰📞해킹 카카오톡'통합검색 결과 입니다. (1790건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

개인정보위 "재정 상황 어려운 사업자, 과징금 면제"

사업자가 개인정보보호법을 위반했지만, 재정 상황이 어려울 경우 과징금 면제를 받을 수 있게 됐다. 개인정보보호위원회는 제10회 전체회의에서 개인정보보호 법규를 위반한 조이젠에 대해 과징금 부과는 면죄하되, 360만원 과태료 부과와 시정명령, 저분 결과를 공표하기로 의결했다고 13일 밝혔다. 개인정보위 조사 결과, 조립PC 판매 사이트를 운영하는 조이젠은 '개인정보 보호법' 제29조인 안전조치 의무를 소홀히했다. 해킹으로 개인정보가 탈취된 사실이 드러났다. 정부는 위반행위자의 재정 상황(완전자본잠식 상태) 및 시장 여건 등을 종합적으로 고려해 과징금부과기준 제9조제2항제1호의 '위반행위자가 객관적으로 과징금을 낼 능력이 없다고 인정되는 경우'에 해당한다고 판단했다. 과징금은 면제하지만, 360만원 과태료를 부과하고, 위반행위자의 지속적인 개인정보 보호조치 이행력 확보를 위해 주기적인 취약점 점검·조치를 수행하도록 시정조치를 명령했다. 특히 개인정보위는 이런 시정조치 명령에 대한 후속 이행점검을 통해 해당 사업자의 개인정보보호 의무 준수를 계속 확보해 나갈 방침이다. 개인정보위 관계자는 "상대적으로 취약한 중소 사업자가 제재를 받는 경우 한국인터넷진흥원(KISA) 등 전문기관과 함께 개인정보보호 컨설팅 및 기술지원을 병행함으로써 사회 전반의 개인정보 보호 수준 강화에 지속 노력할 계획이다"고 말했다.

2024.06.13 17:19김미정

"하루에 한 번만 공격" 보안우회하는 저강도 공격 어떻게 막을까

[필라델피아(미국)=남혁우 기자] 지난해 발생한 북한 해킹조직의 법무부 공격처럼 은밀하고 장기적인 공격이 새로운 위협으로 지목되고 있다. 아마존웹서비스(AWS)는 이러한 치명적인 사이버공격을 보다 효과적으로 탐지하고 대응하기 위해 스플렁크와 협력한다. 12일(현지시간) AWS의 라이언 오르시 클라우드 파운데이션 파트너 글로벌 책임자는 AWS 리인포스 2024에서 스플렁크와의 전략적 협업 이유 및 파트너십 전략을 소개했다. 라이언 오르시 글로벌 책임자는 이번 협력에 대해 '저강도 공격(low and slow attack)'이라고 불리는 기업과 조직에 치명적인 보안위협에 대응하기 위함이라고 설명했다. 저강도 공격은 점차 복잡해지는 조직 내 시스템에 은밀하게 침투해 핵심 데이터를 탈취하거나 주요 기능을 점거하는 공격 방식이다. 기존 보안 서비스의 탐지를 회피하기 위해 정상적인 임직원의 계정처럼 활동하며 여러 단계에 걸쳐 은밀하게 시스템을 잠식해 나간다. 지난해 북한 해킹조직이 법원 전산망에 침투해 개인정보를 대거 탈취한 사건도 2년에 걸쳐 공격이 진행된 것으로 알려졌다. 라이언 오르시는 “기존의 보안 시스템은 주로 실시간으로 발생하는 위협이나 명확한 반응이 있는 공격을 탐지하는 데 초점을 맞추고 있다”며 “하지만 점점 더 정교하고 은밀한 공격이 발전하면서 보안시스템을 우회해 공격하는 기법이 늘어나고 있다”고 설명했다. 이어서 그는 “예를 들어 하루에 단 한 번만 짧게 공격활동을 수행한다면 보안솔루션은 일반 직원의 활동과의 차이점을 파악하기 어렵다”며 “이런 공격이 수개월에서 1년 이상에 걸쳐 진행된다면 기업이나 조직은 아무런 이상도 발견하지 못한 채 막대한 피해를 겪을 수 있다”고 말했다. AWS는 이러한 공격에 대응하기 위해 이번 협력을 통해 기업 내 모든 프로세스와 네트워크 접근의 장기적인 흐름을 파악하고 이상을 감지할 계획이다. 클라우드 환경에서 발생하는 다양한 보안 데이터를 아마존 시큐리티 레이크를 통해 집중한 후 스플렁크의 모니터링 서비스를 통해 분석해 이상 행동 패턴의 식별 및 보안 위협을 확인한다는 전략이다. 라이언 오르시는 “앞서 말한 것처럼 매일 발생하는 소규모 공격만으로 이를 확인하긴 어렵지만 장기적인 활동을 추적하면 이상한 점을 자연스럽게 확인할 수 있다”며 “예를 들어 탈취한 계정을 이용해 시스템에 침투해 활동할 경우 실제 접속위치를 숨기기 위해 사용하는 가상사설망(VPN) 등으로 인해 파악하는 것이 가능해진다”고 설명했다. 예를 들어 VPN을 사용할 경우 사내 네트워크에 접근하는 계정의 접속 국가나 위치가 매번 달라지게 된다. 이를 통해 별도의 활동이 없더라도 계정의 이상함을 자동으로 감지할 수 있고 보안 담당자에게 추가적인 행동 변화 분석을 요청하는 것도 가능하다. 라이언 오르시 파트너 글로벌 책임자는 “사이버공격 기법이 점점 정교하고 은밀해지면서 기존의 보안 시스템만으로는 대응하는 것에 한계에 달하고 있다”며 “이번 파트너십은 이런 치명적인 공격에 효과적으로 대처하고 기업이 비즈니스 연속성을 이어가는데 기여할 수 있을 것으로 기대한다”고 말했다.

2024.06.13 17:18남혁우

한국디지털에셋 코다 "금융 시스템 혁신 온다...커스터디 중요성 더욱 확대될 것"

"커스터디 사업자는 기술 기업이기보다는 규제를 대행하는 관리 기업의 서비스를 제공한다. 그래서 법인들의 경우 커스터디를 이용하면 규제 대응 부분에서 커버가 수월해진다는 장점이 있다" 블록체인과 NFT 등 게임산업이 집중하고 있는 주요 기술에 대한 노하우를 공유하고 향후 전망을 밝히는 '제3회 대한민국 NFT 블록체인 게임 컨퍼런스'가 12일 판교 경기창조경제혁신센터에서 개막했다. 조진석 한국디지털에셋(KODA) 대표는 '디지털자산커스터디현황및전망'이라는 주제로 세션 발표를 진행했다. 커스터디는 단순히 보관만 하는 서비스가 아니다. 고객이 디지털자산을 거래할 수 있도록 필요한 환경을 제공하는 OTC, 스테이킹, 프라임브로커 서비스 등의 거래 지원도 한다. 또한 관련 법규 및 규제 요건을 준수하여 안정적인 서비스를 제공하기도 한다. 이러한 커스터디 서비스는 왜 필요할까? 블록체인 특성상 키를 분실하면 영원히 자산을 찾을 수 없기 때문이다. 블록체인 업계에서 가상자산은 프라이빗 키를 전문 수탁기관에 보관한다. 탈중앙화인 장점이 단점으로도 작용한 것. 이에 법인과 기관시장은 커스터디 서비스가 필수적이다. 국내 가상자산을 거래하는 이용자들은 주로 거래소를 활용한다. 다수의 이용자들은 거래소의 지갑을 사용하기에 보안 부분에서 취약할 수 밖에 없다. 거래소가 해킹 당할 경우 개인의 자산을 찾기 어렵기 때문이다. 하지만 커스터디 서비스는 각 고객별로 지갑운영 및 잔고를 관리한다. 또한 철저하게 고객사별로 예치자산의 분리보관, 실시간 고객자산 검증도 가능하다. 현재 국내 주요 금융기관은 커스터디 사업을 진행하고 있다. 다만 리스크가 낮은 영역들을 위주로 다루고 있어 가상자산 가치변화에는 영향이 크지 않다. 이에 기업용 디지털자산 서비스를 전문적으로 다루는 한국디지털에셋(KODA)이 탄생했다. KODA는 국민은행, 해치랩스, 해시드 등의 블록체인 전문 기업들이 모여 설립한 합작사다. 조진석 대표는 “KODA는 온체인 상으로 지갑을 만들었기 때문에 고객이 만든 지갑을 가지고 저희 사이트에 들어오지 않아도 자신의 지갑 잔고를 조회하고 입출력을 따로 확인할 수 있다”며 “코다가 갖고 있는 내부 자산과 고객들의 자산이 완전히 분리돼 운영된다”고 말했다. 미국에서는 금융기관이 가상자산 보관 외 다양한 커스터디 서비스를 하지만 국내에서는 아직 불가능하다. 이에 대해 조 대표는 “안타깝게 국내에서는 인가가 보관만 하게 돼 있고 나머지 부가적인 서비스는 못하게 하고 있다”며 “사업 활동하는데 어려움이 있지만 향후에는 영역이 전부 확대될 것이라고 본다”고 말했다. 조 대표는 디지털자산 서비스가 전통금융 서비스를 대체하는 등의 금융시스템에 혁신이 일어날 것이라고 전망했다. 블록체인 기술이 모든 '중개자'를 프로그램코드로 대체하여 금융서비스의 효율성을 극대화하고 비용을 최소화한다는 것이다. 마지막으로 그는 “현재 블록체인 업계는 주요 사업자들이 영역별로 플레이를 하고 있다”며 “사업자들이 어쩔 수 없이 토큰을 찍거나 NFT를 발행할 때 그 관리 리스크가 엄청 크다”고 말했다. 이어 “예를들어 블록체인 게임사의 경우 게임 개발과 같은 본 사업에 집중 해야지 NFT, 토큰 회계처리 등을 신경쓰기 힘들다”며 “그런 부분들은 커스터디 사들과 협업해서 사업자들은 본 사업에 집중 할 수 있는 계기가 되면 좋겠다”고 덧붙였다.

2024.06.12 17:04최지연

BPMG "P2E-웹3 기대감 여전…세부 커뮤니티 타겟팅 중요"

"P2E와 웹3 게임에 대한 시장의 기대감은 여전하다. 국내에서는 여러 가지 사정으로 인해 활성화가 되지 않았지만, 해외에서는 투자 유치가 활발하게 이뤄지는 등 시장성이 있다고 본다. 새로운 시장이기 때문에 여러 스타트업들이 가치를 마련할 수 있는 디딤돌이 될 수 있다고 예상한다." 최호철 BPMG 매니저는 12일 판교 경기창조혁신센터에서 열린 제3회 대한민국 NFT/블록체인 게임 컨퍼런스서 이같이 말하며 아직 국내에서는 활성화되지 않은 P2E, 웹3 게임 시장에 대해 소개했다. P23, 웹3 게임은 블록체인 기술이 접목된 게임으로, 게임을 즐기며 가상자산 토큰을 얻어 현금화를 할 수 있게 한 게임이다. 다만 국내에서는 규제 탓에 블록체임 게임 출시가 어렵다. BPMG는 블록체인 플랫폼 사업자로 게임사가 블록체인 게임을 출시할 때 플랫폼 내 게임 출시와 토큰 발행 등을 돕고 있다. 이러한 플랫폼을 젬피온이라고 한다. 먼저 P2E 서비스 구조를 살펴보면, 게임 플레이 결과로 (N)FT를 획득하고, 이를 게임에 참여할 때 활용할 수 있다. 또한 (N)FT로 (탈)중앙 거래소에서 토큰을 거래할 수 있다. 웹3는 사용자의 밀도 높은 참여도와 지속성을 요구하면서 커뮤니티에 대한 반응과 의존이 높은 편이다. 웹3 또한 (N)FT로 (탈)중앙 거래소에서 토큰 거래가 가능하다. 웹3가 P2E를 포함하는 좀 더 큰 개념이라고 보면 된다. 그러나 이러한 블록체인 게임은 활성화되지 못한 상태다. 규제 걸림돌뿐만 아니라 블록체인에 대한 부정적인 인식이 그 이유로 꼽힌다. 지갑이나 가스비, 토큰 등 블록체인 서비스가 불편하다고 느끼는 사용자들이 많고, 해킹 사고가 발생할 수 있다는 부정적인 인식이 존재한다. 또한 일부 커뮤니티나 사용자의 관심사에 따라 이용 행태가 변화하기 때문에 블록체인 게임을 선택할 수 있는 환경이 제한적이기도 하다. 최호철 매니저는 이러한 어려운 환경 속에서도 P2E와 웹3에 대한 기대감은 여전히 있다고 강조했다. 최 매니저는 "오픈월드 게임 픽셀스와 웹3 SNS 파케스터가 투자를 받았다는 소식만 봐도 시장의 기대감이 여전하다는 것을 알 수 있다"며 "국내에서는 아직 힘들지만, 해외에서는 기존에 갖고 있던 구글 계정을 갖고 지갑을 만들고 복원할 수 있다"고 설명했다. 그러면서 "커뮤니티라는 특정 장르 속에서 개인이 아닌 작은 규모의 커뮤니티를 대상으로 사업을 한다면 충분히 가능성이 있다고 본다"며 "새로운 시장이고, 스타트업들이 가치를 마련할 수 있는 디딤돌이 될 수 있다"고 내다봤다. 최 매니저는 "그동안은 캐주얼 모바일 게임 위주로 P2E 게임이 출시됐지만, 게임을 하고 토큰을 바꿔주는 단순한 서비스는 시장성이 없다고 본다"며 "RPG나 액션 위주의 게임들로 다른 게임들과는 차별화된 토크노믹스를 고민중"이라고 말했다. BMPG는 NFT와 같은 입장권을 구매할 때 암표 리스크를 줄이기 위해 암표 방지 서비스 특허 출원을 신청한 상태이고, 오프라인 서비스에 접목할 수 있는 멤버십 서비스를 출시하려고 한다. 최 매니저는 "글로벌 사용자들을 타겟으로 하고 있고, 인도나 인도네시아에서 널리 쓰이는 온라인 마켓들과 제휴해 서비스를 추가하려고 한다"고 말했다. 이어 "빠른 서비스 공급과 수정 보안이 가능한 회사이기 때문에 경쟁력 있는 제품을 만들 수 있다"며 "편의성 개선이 빠르게 이뤄지고, 세부 커뮤니티 단위로 타겟팅한 게임을 만든다면 사업 가능성이 있다. BPMG는 P2E나 웹3 산업에서 꾸준히 경험을 쌓고 시장에 기여하려고 한다"고 강조했다.

2024.06.12 15:40안희정

AWS "생성형 AI보다 보안 문화가 더 중요"

[필라델피아(미국)=남혁우 기자] "보안은 단순히 기술적 문제가 아니라 조직 전체의 활동에 깊이 뿌리내린 근본적인 요소이기 때문에 생성형AI 같은 기술 혁신보다 더욱 중요하다. 기업의 모든 활동에서 보안이 최우선 과제로 자리잡아야 한다." 11일(현지시간) 아마존웹서비스(AWS)의 크리스 베츠 최고정보책임자(CISO)는 미국 필라델피아에서 열린 AWS 리인포스 2024 키노트 발표에서 보안 문화가 기업 활동의 근본이 되어야 한다고 강조했다. 보안이 기술혁신보다 중요한 이유로 그는 서비스와 제품에 대한 신뢰와 비즈니스 지속 가능성을 꼽았다. 고객사의 민감한 정보가 사이버공격으로 인해 유출되거나 손상된다면 기업의 신뢰도와 평판이 크게 훼손될 뿐 아니라 이후 고객사 확보도 어려워지는 등 비즈니스에 치명적일 수 있다는 설명이다. 또한, 데이터의 중요성이 커지면서 많은 국가에서 데이터 보호와 관련된 규제를 준수하지 않으면 법적 제재와 벌금을 부과하는 법안이 마련되는 추세다. 더불어 크리스 베츠 CISO는 “생성형AI 같은 혁신적인 기술이나 서비스도 사이버 공격 위험에 노출되거나 지속해서 지적되는 윤리적인 문제가 발생할 수 있다”며 “보안 문화가 철저히 유지되어야만 혁신적인 기술도 가치를 제대로 발휘할 수 있다”고 설명했다. ■ AWS, 모든 기업 정책 최우선 순위 '보안' 크리스 베츠 CISO는 비즈니스 연속성을 보장하고 기업의 신뢰도를 높이기 위해 보안 문화를 강화하는 작업에 주력하고 있다고 밝혔다. AWS는 모든 임직원이 보안의 중요성을 인식하고, 이를 준수할 수 있도록 조직 전체에 일관된 보안 정책을 제시하고 있다. 크리스 베츠 CISO는 이런 문화를 조성하는 과정에서 최고 경영진의 적극적인 참여와 지속적인 교육이 가장 중요하다고 강조했다. AWS는 매주 금요일마다 각 계열사의 최고경영자(CEO)들과 보안 리더들이 서비스 팀과 만나 보안 문제를 논의한다. 그는 “이러한 작업을 통해 보안이 최우선 과제임을 명확히 하고 모든 팀이 보안을 중심으로 작업할 수 있도록 유도한다”며 “최고경영진의 참여는 조직 전체가 보안을 중요하게 여기는 문화를 형성하는 데 가장 중요한 역할을 한다”고 말했다. AWS는 각 서비스 팀이 자신들의 제품과 서비스에 대한 깊은 이해를 바탕으로 초기 단계에서부터 보안을 고려한 스마트한 결정을 내리도록 한다. 팀 리더들은 보안에 대한 책임을 지며, AWS 리더십은 이들이 보안을 유지할 수 있도록 지원한다. 이를 통해 모든 팀이 자율적으로 보안을 강화하는 문화를 조성하고 있다. 각 서비스 팀마다 보안 전문가인 가디언(Guardian)을 배치해 보안 모범 사례를 확산시키고, 개발 주기의 각 단계에서 보안 결정을 돕는 프로그램을 운영한다. 가디언은 개발 과정 전반에 참여해 보안 문제를 신속히 식별하고 해결할 수 있도록 돕는다. ■ 인프라에서 생성형AI까지 전방위에 걸친 보안 서비스지원 AWS는 인프라와 시스템의 보안을 강화한 노하우와 기술력을 기반으로 고객사의 클라우드 보안 환경을 지원하기 위한 신규 서비스도 선보였다. 자동화된 논리적 추론은 소프트웨어(SW) 시스템과 암호화 프로토콜의 정확성을 검증하고, 보안 정책과 네트워크 제어의 일관성을 확인한다. 이는 무한한 입력 가능성을 체계적으로 탐색해 보안을 강화하는 방법으로 보안 문제를 사전에 예방하고, 잠재적인 취약점을 신속히 해결할 수 있도록 지원한다. AWS 프라이빗 인증기관(Private CA)은 모바일 디바이스 애플리케이션에서 인증서 등록 과정을 간소화할 수 있는 신규 기능이다. 사용자는 자체 공용 비즈니스 또는 직업 범위를 관리하는 데 소요되는 시간과 비용을 절감할 수 있다. AWS 아이덴티티&엑세스 매니지먼트(IAM)가 패스키를 두 번째 인증 요소로 지원하며, 조직 내 리소스에 대한 액세스 권한을 분석 후 불필요한 외부 접근을 식별하고 차단할 수 있는 IAM 엑세스 애널라이저가 추가됐다. 아마존 시큐리티 레이크는 100개 이상의 AWS 내부 및 외부 데이터 소스에서 보안 관련 데이터를 중앙 집중화하고 분석할 수 있게 해준다. 이를 통해 강력한 인사이트를 제공하고 위협 탐지를 간소화할 수 있다. 악성코드를 자동으로 탐지하고 가드듀티 멀웨어 프로텍션의 아마존 S3용 버전도 공개됐다. S3 버킷에 업로드되는 파일을 자동으로 스캔하고 악성코드가 탐지될 경우 파일을 자동으로 격리하거나 삭제한다. 특히 AWS는 수요가 급증하는 생성형 AI에 대한 보안을 강화하기 위한 데이터 보호 및 생성형AI 기반 신규 기능을 추가하고 기존 인프라와 시스템을 개선했다. 차세대 EC2 인스턴스를 위한 기반인 AWS 나이트로 시스템은 격리된 실행 환경을 제공해 민감한 데이터를 안전하게 처리하고 외부의 무단 접근을 방지하는 AWS 니트로 엔클레이브를 지원한다. AWS 그라비톤4 프로세서는 모든 고속 물리적 하드웨어 인터페이스를 암호화해 하드웨어 기반 공격을 방어한다. 리턴 지향 프로그래밍(ROP)과 점프 지향 프로그래밍(JOP) 공격을 방어하기 위한 대책도 마련됐다. 아마존 배드록과 세이지메이커는 AI 모델 훈련 및 배포 과정에서 보안 가드레일 기능이 추가됐다. 모델 훈련 소스의 변경, 모델 이상 행동 탐지 및 보안 위협 탐지와 같은 기능을 통해 AI 워크로드를 보호한다. 이를 통해 AI 모델의 훈련과 배포 과정에서 보안을 강화할 수 있다. 생성형 AI를 활용한 쿼리 생성 기능이 미리보기 버전으로 출시됐다. 이 기능은 복잡한 SQL 쿼리를 작성하지 않고 자연어 입력만으로 클라우드트레일 레이크에서 AWS 활동 이벤트를 간단하게 분석할 수 있도록 지원한다. 또한 쿼리를 추가해 목적에 따라 미세조정을 실시할 수도 있다. 크리스 베츠 CISO는 "보안 문화는 단순히 기술적 문제가 아니라 조직 전체의 활동에 깊이 뿌리내린 근본적인 요소"라며 "해킹, 데이터 유출, 시스템 장애 등 기업이 직면할 수 있는 다양한 위험을 관리하기 위한 보안이 뒷받침되지 않으면 새로운 기술 도입과 혁신도 제대로 이뤄질 수 없다"고 말했다. 이어서 그는 "즉, 보안 문화는 기업의 장기적인 안정성과 지속 가능성을 보장하며, 이는 단기적인 기술적 성과보다 더 중요하다고 할 수 있다"며 보안의 중요성을 강조했다.

2024.06.12 15:03남혁우

[현장] "新무기는 oo"…'카카오 수장' 정신아, 대표 취임 후 첫 공식석상서 한 말은?

대표 취임 후 첫 공식석상에 모습을 드러낸 정신아 카카오 대표가 위기 속에서도 첫 자체 데이터센터를 앞세워 인공지능(AI) 사업 경쟁력을 강화하겠다는 의지를 드러냈다. 최근 카카오의 조직 재편에 나선 데 이어 안산을 시작으로 자체 데이터센터를 늘려 나가는 한편, AI 칩을 확보하기 위해 여러 기업들과 협력에 나설 것을 시사했다. 정 대표는 지난 11일 경기도 안산 한양대 에리카(ERICA) 캠퍼스 내에서 열린 '카카오 데이터센터 안산 프레스 밋업'에 참석해 "카카오가 위기에 빠진 상황 속에서 대표가 되지마자 처음 붙은 이름표가 '쇄신'이었다"며 "카카오와 전체 그룹에서의 변화를 이끌어 내기 위해 임직원 1천 명을 만나 현안을 파악하고자 노력했다"고 운을 띄웠다. 이어 "2~3달간 고민한 결과 단기적으로는 카카오의 본질에 집중해 성장하기 위해선 '원팀'으로 운영될 수 있는 조직 구조를 개편하는 것이 중요하다고 생각됐다"며 "카카오의 거버넌스와 그룹 체질과 맞는 리더들을 선임하는 작업을 집중적으로 단행했다"고 설명했다. 그러면서 "올해 상반기는 카카오의 기반을 다지는 과정이었다"며 "올해 하반기는 체제를 좀 더 공고히 만드는 작업을 하게 될 것"이라고 덧붙였다. 실제 카카오는 지난해 12월 11일 김범수 창업자가 쇄신 전략을 발표한 후 올 상반기 동안 많은 변화를 겪었다. 계열사들이 스타트업처럼 각개전투에 임하는 카카오 특유의 '자율경영 체제'를 철폐하고, 확장 중심의 기존 경영 전략을 리셋(초기화)했다. 이후 본사뿐만 아니라 주요 계열사 경영진을 교체했고 컨트롤타워도 마련했다. 외형 키우기에 급급하던 '문어발 확장'을 멈추고 계열사 가지치기까지 단행했다. 그 중심에는 정 대표가 있었다. 카카오는 올해 3월 공식 취임한 정 대표에 이어 ▲카카오벤처스(김기준 대표) ▲카카오엔터테인먼트(권기수·장윤중 공동대표) ▲카카오페이증권(신호철 대표) ▲카카오게임즈(한상우 대표) 등도 수장을 새로 선임했다. 업계 관계자는 "지난해 10월 카카오 경영에 위기가 닥친 핵심 요인으로 컨트롤타워 부재가 꼽혔다"며 "통제받지 않은 채 확장에 매몰되다 보니 '카카오의 SM엔터테인먼트 주가 시세조종' 같은 일이 벌어졌다는 지적도 있었다"고 말했다. 카카오는 고민 끝에 올해 1월 'CA 협의체'를 만들었다. 카카오 그룹 내부 이해관계를 조율하고 컨센서스를 형성하는 독립 기구로, 김 창업자와 정 대표가 공동 의장을 맡았다. 2월에는 CA협의체 산하에 ▲경영쇄신위원회 ▲전략위원회 ▲브랜드커뮤니케이션위원회 ▲ESG위원회 ▲책임경영위원회 등 5개 조직이 설치됐다. 카카오 및 카카오 관계사의 준법·윤리경영을 감시할 '준법과신뢰위원회(준신위)'도 지난해 12월 발족됐다. 카카오 준신위 위원장엔 김소영 전 대법관을 위촉했다. 이 같은 작업을 거쳤지만 시장에선 카카오에 대한 반응이 뜨뜻미지근하다. 올해 1월 15일 6만1천100원까지 올라섰던 주가는 기대 이하의 쇄신책 탓에 금세 고꾸라져 지난 10일 기준 4만3천150원에 머물렀다. 업계에선 사업 측면에서 실질적 쇄신이 눈에 띄지 않았다는 점을 가장 아쉬운 점으로 꼽았다. 특히 구글, MS 등 글로벌 빅테크뿐 아니라 경쟁사인 네이버까지 적극 뛰어들어 AI 사업을 키우고 있는 것과 달리 카카오는 미적지근한 움직임을 보였다. 김진구 키움증권 연구원은 "카카오의 최대 약점은 AI 전략과 세부 계획 수립에 있어 경영진 교체 이후에도 가시적인 변화를 보여주지 못한 것"이라며 "카카오가 확보한 다양한 분야에서 유저 데이터를 무기로 글로벌 빅테크와 전략적 사업 제휴를 신속히 이끌어내지 못한다면 카카오의 데이터 가치는 시간이 지날수록 희석되고 AI 경쟁력을 놓칠 확률이 체증적으로 증가할 수 있다"고 지적했다. 이에 정 대표는 지난달 자회사 카카오브레인을 카카오로 흡수 합병시켰다. 전날에는 AI 전담조직 '카나나'를 구성했다는 소식도 알렸다. 카나나는 AI 서비스를 개발하는 중심의 '카나나 엑스', AI 모델 개발 중심의 '카나나 알파'로 구성된다. 카나나 엑스는 이상호 전 카카오 CAIO(최고AI책임자)가, 카나나 알파는 김병학 카카오브레인 각자대표가 각각 이끈다. 정 대표는 '카카오 데이터센터 안산'을 토대로 카카오의 AI 모델 개발과 관련 서비스 출시에 역량을 집중하겠다는 의지를 보였다. 앞서 카카오는 지난 1분기 컨퍼런스콜에서 sLLM(경량언어모델)에서 LLM(거대언어모델)까지 생성형 AI 모델을 모두 확보한 만큼, 카카오 서비스의 실제 수요가 있는 방향으로 언어모델 R&D(연구개발)를 강화하겠다는 계획을 드러냈다. 정 대표는 "카카오의 차별점이 무엇일까를 생각해보면 4천870만 명이 사용하고 있는 카카오톡 등 자사만의 서비스"라며 "올해 안에 AI를 활용해 카카오에 맞는 서비스를 선보일 예정"이라고 말했다. 이어 "장기적으로는 AI 사업을 성장시켜야 한다고 보지만 단기적으로는 사업 본질에 충실히 함으로써 기반을 잘 닦는 것도 중요한 과제라고 생각한다"며 "그 위에 AI가 결합될 때 이용자들이 찾는 서비스를 만들 수 있다고 본다"고 덧붙였다. 하지만 카카오는 지난달에도 3차례나 '카카오톡 먹통' 사태를 유발해 사용자들의 원성을 샀다. 앞서 카카오톡은 ▲5월 13일 오후 1시 44분부터 1시 50분까지 6분간 ▲5월 20일 오후 2시 52분부터 2시 58까지 6분간 ▲5월 21일 오전 8시 30분부터 9시 24분까지 54분간 서비스 장애를 일으켰다. 정부는 이에 카카오톡 장애 원인을 조사하고 회사에 시정을 요구했다. 이날 행사에 함께한 고우찬 카카오 인프라기술 성과리더는 "최근 일어난 '카카오톡 먹통' 사고는 총 세 번이 있었는데 원인이 다 달랐고, '카카오 데이터센터 안산'과는 관련이 없었던 네트워크 문제였다"며 "이르면 이번주부터 카카오톡 등 다양한 카카오의 서비스들이 '카카오 데이터센터 안산'을 통해 새롭게 선보여질 것"이라고 설명했다. 카카오는 지난 2022년 10월 15일 SK C&C 판교 데이터센터 화재사고 때도 '카카오톡 먹통' 사태로 곤욕을 치렀다. 당시 최소 275억원가량의 피해를 입은 것으로 알려졌다. 이후 업계에선 카카오가 SK C&C 측에 구상권을 청구할 지를 두고 관심을 뒀지만, 카카오 측은 내부 문제가 많은 탓에 이에 적극 나서지 않았다. 이날 구상권 청구 여부와 시기에 대해서 질문했지만 카카오 측은 "법무팀에서 계속 논의하고 있는 것으로 안다"는 원론적인 답변만 내놨다. 이처럼 수 백억원의 피해액을 보상 받을 방안이 있음에도 방치하고 있는 카카오는 AI 관련 투자에도 소극적인 면모를 보이고 있다. 올해 AI 관련 비용으로 GPU(그래픽처리장치) 구입 500억원 등 1천억원대를 집행할 것으로 알려진 상태로, 한 해 수십조원을 투입하는 글로벌 빅테크는 물론 네이버와 비교해도 초라한 규모다. 이 탓에 카카오 측은 최근 데이터센터들의 경쟁력 지표로 여겨지는 엔비디아 최신 GPU 'H100' 등을 얼마나 확보했는지에 대해 자신있게 답변하지 못하는 듯 했다. NHN클라우드의 경우 지난 3월 광주에 위치한 '국가 AI 데이터센터'에 'H100'을 1천 개 이상 확보했다는 점을 적극 강조해 주목 받은 바 있다. 고 성과리더는 "이곳에도 엔비디아가 만든 칩을 가지고 AI 서비스를 하고 있다"면서도 "'H100'이나 아직 나오지 않은 'B100' 같은 것도 도입하기 위해 준비 중"이라고 밝혔다. 이어 "차곡차곡 구매를 해서 도입을 할 예정인데, '데이터센터 안산'에만 모두 넣지 않고 분산 배치해 엔비디아 칩을 적용하려고 한다"며 "언제, 어느 규모로 엔비디아의 칩을 도입할 것이라고 정확하게 말하기는 현재 어렵다"고 덧붙였다. 대신 정 대표는 자사 첫 데이터센터인 '카카오 데이터센터 안산'에 이어 조만간 제2데이터센터도 신규 건립하겠다는 계획을 밝혔다. 제2데이터센터는 AI 기술 기반 서비스와 미래 기술 환경에 보다 효과적으로 대응할 수 있도록 'AI 데이터센터'로 구축하겠다는 계획도 드러냈다. 이곳에는 전기 사용량을 줄이기 위해 수냉식 냉각 시스템을 적용할 예정이다. 정 대표는 "현재 부지를 알아보는 중으로, 제2데이터센터와 관련된 구체적 진행 사항은 확정되면 다시 공유할 것"이라며 "카카오의 자체 데이터센터는 안산이 처음이지만 끝이 아닌 만큼, 데이터센터에 대한 투자를 앞으로도 계속 이어갈 것"이라고 강조했다. 고 성과리더는 "카카오 AI 서비스가 시작되면 굉장히 많은 트래픽이 안산 데이터센터 쪽으로 넘어올 것으로 보인다"며 "임차해 운영 중인 하남 데이터센터도 우리가 대부분 사용 중으로, 중장기적으로는 계속 활용할 예정"이라 밝혔다. 그러면서 "카카오 제2데이터센터가 2027~2028년께 오픈하게 되면 다른 데이터센터를 추가 임차해 운영하지는 않을 듯 하다"고 밝혔다. 카카오는 AI 사업 확대를 위해 자체 칩 개발에도 나서겠다는 계획도 공개했다. 현재 마이크로소프트(MS), 알파벳(구글), 아마존, 테슬라, 메타, 인텔, 애플 등 글로벌 빅테크뿐 아니라 네이버는 AI 칩셋 개발에 속도를 내고 있다. 특히 네이버는 삼성전자와 추론에 특화된 '마하-1'을 올 연말께 출시할 계획을 가지고 있고, 최근 인텔과 동맹을 맺어 AI 생태계 조성을 위해서도 힘쓰고 있다. 고 성과리더는 "현재 우리도 AI 칩셋을 확보하기 위해 여러 업체들과 협력을 맺기 위해 논의하고 있다"며 "국내외 기업들과 꾸준히 만남을 가지고 있고, 카카오 계열사별로도 협력을 이끌어 내기 위해 최선을 다하고 있다"고 밝혔다. 정 대표는 AI 시장에서 '퍼스트 무버'가 되는 것보다 카카오만의 차별점을 가지고 경쟁하겠다는 의지를 드러냈다. 또 애플이 지난 10일 연례행사인 '애플세계개발자대회(WWDC) 2024'를 통해 AI 시장에 본격 뛰어들면서 사용자들이 실제 활용할 수 있는 AI 서비스의 경쟁이 시작됐다고 봤다. 정 대표는 "개인 이용자뿐 아니라 카카오를 통해 비즈니스를 하는 기업, 소상공인들까지 모두의 일상과 순간이 멈추지 않는 기반을 공고히 할 수 있도록 앞으로도 최선을 다할 것"이라며 "향후 카카오가 선보일 새로운 서비스와 10년 뒤의 기술과 변화를 뒷받침할 수 있도록 인프라에 적극 투자할 것"이라고 덧붙였다.

2024.06.12 12:00장유미

[현장] 정신아 "'SK發 1015사태' 뼈 아팠다"…카카오가 안산에 마련한 '이것'

지난 2022년 10월 15일 15시 19분. 월 4천780만 명이 사용하는 국민 메신저 '카카오톡'은 먹통이 돼 이용자들이 혼란스러워 했다. 카카오가 운영하는 사업들이 5일하고도 7시간 30분 동안 마비가 됐기 때문이다. 서비스 장애 여파는 카카오톡뿐 아니라 카카오모빌리티, 카카오엔터테인먼트 등 공동체 서비스 전반에 퍼져 있어 전 국민의 불편을 야기했다. 소상공인들도 상당한 피해를 입었다. 이는 카카오가 이용했던 SK C&C 판교 데이터센터 화재사고 때문으로, 카카오는 이 일로 최소 275억원의 피해를 입었다. 카카오는 카카오톡뿐 아니라 데이터센터 화재로 서비스 이용에 제한을 받았던 카카오 T, 카카오게임즈 및 카카오엔터테인먼트의 콘텐츠 사용자 등에 대한 피해보상을 지난해 6월 30일 완료했다. 이 일은 SK C&C 데이터센터의 이중화 조치가 미흡한 상태에서 카카오 주요 서버들이 모여 있는 데이터센터 내 화재가 발생했다는 점에서 파급이 컸다. 카카오 측은 소상공인과 무료 서비스 이용자 등에 대한 일정 금액 및 이모티콘 보상 등 금전적인 손실을 부담했다. 이 화재 사고로 카카오는 자체 데이터센터의 필요성뿐 아니라 서비스 '안정성'을 가장 중요한 가치로 삼게 됐다. 그 결과물로 첫 자체 데이터센터인 '카카오 데이터센터 안산'을 건립해 지난 1월부터 본격적으로 가동시켰다. 이곳은 지난 2021년 12월 첫 삽을 뜬 뒤 2023년 9월 준공됐다. 경기도 안산 한양대 에리카(ERICA) 캠퍼스 내 위치한 '카카오 데이터센터 안산'은 연면적 4만7천378제곱미터의 하이퍼스케일(10만대 이상의 서버를 운영할 수 있는 초대형 데이터센터) 규모다. 4천 개의 랙, 총 12만 대의 서버를 보관할 수 있으며 이를 통해 6EB(엑사바이트)의 데이터를 저장할 수 있다. 카카오는 '화재 사고'의 트라우마를 지우기 위해 '카카오 데이터센터 안산'을 건립하며 여러 재난에 대비하기 위해 만반의 준비에 나섰다. 특히 24시간 무중단 운영이 가능하도록 시스템을 구축하기 위해 전 시스템을 '이중화'시켰다. 정신아 카카오 대표는 지난 11일 '카카오 데이터센터 안산 프레스 밋업'에 참석해 "이곳은 카카오의 수 많은 서비스들을 안정적으로 연결할 수 있도록 만든 핵심적 자산"이라며 "카카오의 여러 서비스가 국민의 일상에 큰 부분을 차지하고 있는 만큼 이를 지키기 위한 무거운 책임감을 가지고 대한민국에서 가장 안전한 데이터센터를 만들기 위해 노력했다"고 운을 뗐다. 이어 "왜 우리가 안전한 데이터센터를 지어야 했는지에 대해선 내부에서 '1015 사태'라고 부르는 SK 판교 데이터센터의 화재 사건이 뼈 아픈 이유가 됐다"며 "다시는 이러한 장애가 반복되지 않기 위해 철저하게 원인을 분석하고 이를 설계에 반영해 만든 결과물이 카카오 데이터센터 안산"이라고 설명했다. 안정성에 방점 찍은 카카오 데이터센터 안산…'이중화'가 핵심 정 대표는 취임 후 첫 공식 석상이었던 이번 행사에서 '카카오 데이터센터 안산'의 안정성을 수차례 강조했다. 당시 화재사고 이후에도 최근까지 '카카오톡 먹통 사태'가 여러 차례 일어나며 곳곳에서 불만이 터져나왔던 만큼 직접 논란을 잠재우기 위해 나선 것으로 보였다. 다른 카카오 임직원들도 이날 공개된 '카카오 데이터센터 안산'의 전 시스템을 이중화 한 것을 여러 차례 언급하며 안정성을 강조하기 위해 애썼다. 실제 카카오는 데이터센터 안산이 24시간 무중단 운영이 가능하도록 세심한 부분까지 곳곳에서 신경쓴 듯 했다. 이날 방문한 '카카오 데이터센터 안산'은 ▲전력회사로부터의 전기를 공급받는 전력망부터 서버에 전기를 최종적으로 공급하기까지의 전 과정 ▲통신회사에서 서버까지 통신을 제공하는 과정 ▲냉동기부터 서버실까지의 냉수 공급망 등 운영설비를 이중화 한 점이 눈에 띄었다. 데이터, 운영도구 등도 다중화했는데 일부 시스템에 문제가 발생하더라도 이용자가 체감하는 불편을 최소화하고, 복구 시간을 최대한 단축 시킬 수 있는 환경을 구축하기 위해 카카오가 애를 쓰는 듯한 분위기였다. 사고에 따른 먹통 방지를 위해 대규모 서버를 차질 없이 운영할 수 있는 '무정전 전력망'도 이곳에 갖춰져 있었다. 전력 공급 중단에 대비하기 위해 주전력의 100% 용량에 해당하는 전력을 즉시 공급받을 수 있는 예비 전력망을 마련했고, 두 곳의 변전소 모두 문제가 발생하더라도 비상 발전기를 통해 전력 중단없이 데이터센터를 가동할 수 있도록 설계한 것이 눈에 띄었다. 카카오 관계자는 "이곳에 설치된 비상 발전기는 총 12대로, 1대당 3천kw의 전기를 만들 수 있다"며 "이는 약 7천300가구가 이용할 수 있는 양으로, 별다른 주유 없이 비상 발전기를 12시간 이상 가동시킬 수 있다는 것도 특징"이라고 설명했다. 카카오, SK 데이터센터 화재에 '화들짝'…화재 대응 특허까지 냈다 SK C&C 판교 데이터센터 화재 여파 때문인지 '카카오 데이터센터 안산'은 화재나 지진, 홍수, 해일, 태풍 등 각종 자연 재해 및 재난에도 서비스가 무중단 운영될 수 있도록 강력한 재난 설계가 적용된 것 역시 주목할 만한 부분이었다. 특히 화재 조기 진화를 위한 대응 시스템 마련에 중점을 둔 흔적이 곳곳에 보였다. 무정전전원장치(UPS)실과 배터리실이 가장 인상 깊었는데, 이곳을 방화 격벽으로 분리 시공하고 모든 전기 판넬에 온도 감지 센서를 설치해 이상 온도 상승 시 즉각 대응하게 설계해 눈길을 끌었다. 배터리실에는 빨갛고 조그마한 소화기도 상단에 설치돼 인상 깊었다. 카카오 관계자는 "화재 진압이 매우 어려운 리튬 이온 배터리 화재에 대비해 화재대응시스템을 자체 개발 및 적용했다"며 "해당 시스템은 현재 특허 출원했다"고 자랑했다. 카카오가 개발한 화재대응시스템은 4단계로 이뤄졌다. 먼저 배터리에서 화재 발생 시 내부 감시 시스템이 이를 자동으로 감지해 화재의 영향이 있는 배터리의 전원을 차단하고 방염천 등으로 화재 전이를 막는다. 이후 단계적으로 소화 약제를 분사해 초기 진화를 시도하고 방수천을 올려 냉각수를 지속적으로 분사해 발화 원천을 차단한다. 이를 통해서도 불이 꺼지지 않으면 소방서와 연계해 데이터센터 맞춤형 화재 진압을 하게 된다. 또 카카오는 자연 재해 상황 속에서도 데이터센터를 안정적으로 가동하기 위해 다양한 노력을 기울인 듯 했다. 지진 대응을 위해 특등급의 내진 설계를 적용했고, 안산시 지역 최대 풍속을 감안해 28m/s의 강풍도 견딜 수 있도록 대비했다. 홍수 피해로부터 데이터를 안전하게 지킬 수 있도록 지상1층 바닥을 주변 지표면보다 약 1.8미터 가량 높이 설계했고, 서버와 배터리, UPS 등 주요 설비도 모두 지상층에 배치해 침수 가능성에 대비한 것도 주목할 만한 부분이었다. 카카오 관계자는 "이곳은 국내 원자력발전소의 내진설계 기준에 준하는 수준으로 내진설계가 됐는데, 리히터 6.5이상의 강진을 견딜 수 있는 성능을 갖췄다"며 "평균 해발 고도 10m 지역에 자리잡고 있고, 시화방조제로부터 직선 거리로 18km 이상 떨어져 있어 해일 발생 때도 안정적인 데이터센터 운영이 가능하다록 신경을 썼다"고 설명했다. '전기 먹는 하마' 데이터센터…카카오 '친환경' 방안 눈길 카카오는 '데이터센터 안산'의 설계 초기 단계부터 안정성과 더불어 친환경도 최우선으로 고려했다는 점을 재차 강조했다. 이를 위해 다양한 에너지 절감 기술을 적용하고 전력 효율이 높은 장비를 도입했는데, 특히 물 사용을 최소화하기 위해 많은 노력을 기울인 듯 했다. 데이터센터에 사용되는 에너지 중 물은 하드웨어의 열을 내리는 역할을 해 전력만큼 많이 사용되는 자원이다. 실제 카카오는 국내 데이터센터 중에서는 드물게 물의 효율적인 사용을 평가하는 '물효율지수(WUE, Water Usage Effectiveness)'를 도입해 관리하고 있었다. 물효율지수를 높이기 위해 계절의 변화에 맞춰 3가지 모드로 운전하는 고효율 프리쿨링(Free Cooling) 냉각기 시스템을 적용했고, 빗물과 비상 시를 위해 구비해두는 보충수는 조경용수, 소방용수 등으로 재사용해 일반적인 데이터센터 대비 상하수도 비용을 약 98%까지 절약할 수 있도록 설계했다. 냉각기 시스템과 옥상에 설치된 태양광 패널도 시선을 끌었다. 이날 만난 카카오 직원들은 "외장재에도 부착된 이 패널을 통해 약 1mw(메가와트)의 전기를 생산하고 있다"며 "전력을 효율적으로 사용하기 위해 애쓰고 있다"고 여러 번 강조했다. 또 카카오 데이터센터 안산은 고효율장비, LED를 사용해 전기 에너지 사용량을 최소화한 것은 물론, 서버를 냉각하고 발생한 폐열을 난방에 재사용하고 있었다. 이곳의 '전력효율지수(PUE, Power Usage Effectiveness)'는 1.3 이하로, 한국IT서비스산업협회가 보고서를 통해 발표한 국내 데이터센터 PUE 평균인 1.91보다 낮은 수치다. 이 같은 노력은 총 에너지 사용량을 30% 감소시키고, 연간 에너지 비용을 약 31억원까지 절감할 것으로 예상된다. 연간 30GWh(기가와트아워)의 전력을 절감함으로써 탄소 배출량 역시 15% 감축할 수 있을 것으로 기대된다. 이는 국내에서 1년 동안 생산되는 리튬 배터리 총량(약 15GWh 수준)의 2배에 달하는 전력을 절약하는 셈이다. 이 외에도 카카오는 한양대 ERICA캠퍼스, 안산시와의 소통과 협력을 통해 기업-대학-지역이 함께 성장할 수 있는 발판을 마련하기 위해서도 많은 공을 들인 듯 했다. 특히 한양대학교 ERICA캠퍼스에는 대학발전기금 출연과 함께 데이터센터 내 산학협력 공간을 제공한 점이 눈에 띄었다. 한양대 ERICA 및 안산시와 협력해 올 하반기 안산시민을 대상으로 한 데이터센터 투어도 시범 운영한다는 것도 이목을 끌었다. 데이터센터가 '국가 보안 시설'임에도 발전기실, 배터리실 등 일부 시설을 시민들에게 공개함으로써 카카오 서비스에 대한 신뢰를 더 쌓으려는 듯 했다. 덕분에 최근 일부 지역에서 데이터센터 건립을 반대하는 주민들이 있는 것과 달리, '카카오 데이터센터 안산'은 건립 초기부터 잡음이 크게 일어나지 않았다. 고우찬 카카오 인프라기술 성과리더는 이날 행사에서 "카카오 데이터센터 안산은 안정성이라는 최우선의 가치를 놓치지 않으면서도 친환경과 지역사회와의 상생까지 고려한 카카오의 첫 자체 데이터센터"라며 "이용자들의 일상이 안전하고 편리하게 유지될 수 있도록 최선의 노력을 다하겠다"고 말했다. 정 대표는 "카카오의 서비스들이 전국민의 일상을 실시간으로 연결하고 있는 만큼 안정성을 최우선으로 두고, 어떠한 재해와 재난에도 멈추지 않는 안전한 데이터센터를 목표로 카카오 데이터센터 안산을 만들었다"며 "앞으로 카카오가 선보일 새로운 서비스와 10년 뒤의 기술과 변화를 뒷받침할 수 있도록 인프라에 적극 투자할 것"이라고 밝혔다.

2024.06.12 12:00장유미

챗봇나우, 쇼핑몰 구축 플랫폼 '플렉스지' 연동

디케이테크인(대표 이원주)은 쇼핑몰 구축 플랫폼 '플렉스지'에 챗봇나우를 연동해 플렉스지를 사용 중인 쇼핑몰 사업자들이 챗봇나우로 효율적인 고객 상담을 할 수 있게 됐다고 12일 밝혔다. 챗봇나우는 카카오 자회사인 디케이테크인과 케이앤웍스가 공동 개발 및 운영하는 카카오톡 기반의 쇼핑몰 사업자 전용 CS 챗봇이다. 별도의 앱 설치 없이 카카오톡 공식 채널 계정 추가만으로 상담 진행이 가능하다. 특히 주문 및 배송 조회, 취소·교환·반품 접수 문의 등 전체 상담의 70%를 차지하는 단순 문의를 챗봇나우로 해결할 수 있다. 이런 기능으로 고객 편의를 증대시키는 것은 물론, CS 운영 비용을 절감할 수 있다. 플렉스지는 코딩 없이도 누구나 간편하게 쇼핑몰을 구축·운영할 수 있는 이커머스 서비스로, 쇼핑몰 디자인, 상품·주문·배송 관리 등 쇼핑몰 운영에 필요한 다양한 기능을 제공한다. 약 1천5백여 개의 고객사를 보유하고 있으며, 최근 누적 거래 금액 1조5천억원을 기록한 바 있다. '국대한우', '리빙조아', '큐티블링', '인생꿀템', '산지로드' 등의 쇼핑몰들이 챗봇나우를 적용해 고객 만족을 높이고 있다. 손우영 디케이테크인 개발 팀장은 "이번 플렉스지 연동으로 패션의류·잡화, 생활용품, 건강기능식품을 비롯한 농수축산물 이커머스 고객사까지 서비스 제공 범위를 넓혔다"며 "생성형 AI를 적용한 신규 기능 고도화에 집중해 더욱 향상된 자동화 챗봇 상담 서비스를 제공할 계획"이라고 말했다.

2024.06.12 10:48백봉삼

아이폰 문자메시지 빗장 풀렸다...EU 압박 통했나

휴대폰 문자메시지 자체 기술기준을 고집하던 애플이 세계 표준 규격을 따르기로 했다. 문자메시지 기능 고도화에 따른 것이란 이유를 내세웠지만 유럽연합(EU)의 규제 강화에 꼬리를 내린 것으로 풀이된다. 10일(현지시간) 애플은 연례 개발자회의인 WWDC 2024에서 iOS18 버전부터 아이폰의 아이메시지에 RCS를 지원하고 기본 통신 프로토콜로 채택한다고 밝혔다. RCS(Rich Communication Service)는 세계이동통신사업자협회(GSMA)가 채택한 문자메시지 표준 규격이다. 세계 각국의 통신사들은 문자메시지 전송 기술기준을 통일해 카카오톡이나 왓츠앱, 라인 등의 메신저 앱과 같은 수준의 다양한 서비스 고도화를 꾀하고 있다. 안드로이드 진영에서는 GSMA, 각국의 통신사들과 협의해 새로운 문자메시지 기능을 선보여왔지만, 애플은 아이폰이나 맥OS 기기와 연동되는 자체 규격을 고집해왔다. 안드로이드 스마트폰에서 보낸 문자와 아이폰에서 보낸 문자가 서로 다른 색으로 보이는 차별 정책도 유지해왔다. 그간 애플의 폐쇄적인 여러 정책을 두고 찬반 논란이 일었다. 특히 아이메시지에 대해서는 미국 내에서 아이폰과 아이폰 외 스마트폰 이용자의 차별을 낳는다는 사회적 문제가 떠오르기도 했고, EU에서는 문자메시지 생태계에서 애플이 독점적인 지위를 남용한다는 지적까지 제기됐다. EU는 결국 아이폰의 아이메시지에 대해 디지털시장법(DMA)의 게이트키퍼에 해당되는지를 두고 시장 조사를 진행했다. 게이트키퍼에 해당하면 유럽 내에서는 애플이 아이메시지를 고수할 수 없는 규제를 받을 수 있는 상황에 이른 것이다. 애플이 문자 메시지 자체 기술 기준 고수 정책을 포기한 것은 이런 상황과 관련이 있는 것으로 풀이된다. 구글은 안드로이드를 통해 RCS 표준 활성화 논의에 꾸준히 참여해왔다. 이런 상황에서 애플도 RCS를 채택하기로 하면서 문자메시지는 특정 회사의 플랫폼을 넘어 범용 기술로 확장성과 기술 발전이 이뤄질 전망이다. 이와 함께 애플의 RCS 도입으로 글로벌 ICT 생태계에서 EU의 영향력이 절대적으로 커졌다는 평가가 나온다. 외부의 비판에 조금도 물러서지 않던 애플이 전격적으로 자체 기술 장벽을 허문 사실 자체가 이례적이기 때문이다. 애플은 이날 홈페이지를 통해 “RCS 메시지는 아이메시지를 사용하지 않는 사람들에게 더 풍부한 미디어 전송을 제공하게 될 것”이라고 밝혔다.

2024.06.11 16:37박수형

마우저, 유블럭스 신규 'XPLR-IOT-1' 익스플로러 키트 공급

마우저일렉트로닉스는 유블럭스의 XPLR-IOT-1 익스플로러 키트(Explorer Kit)를 공급한다고 11일 밝혔다. XPLR-IOT-1은 센서 네트워크, 환경 제어, 의료 기기, 스마트 가전 및 조명 애플리케이션 등을 위한 개념증명(POC) IoT 애플리케이션을 개발할 수 있는 완벽한 플랫폼을 제공한다. 마우저에서 구매할 수 있는 유블럭스의 XPLR-IOT-1은 씽스트림(Thingstream) IoT 서비스 제공 플랫폼과 연결할 수 있는 유블럭스의 MQTT 애니웨어(MQTT Anywhere)와 MQTT 나우(MQTT Now) 평가판 계정을 갖춘 임베디드 SIM을 비롯해 즉시 활용 가능한 모든 요소들을 포함하고 있다. 이 키트는 처음에 몇 가지 수작업 단계만 거치면, 데이터를 클라우드에 게시할 수 있고 완벽한 엔드투엔드 솔루션을 시연할 수도 있다. XPLR-IOT-1은 최대 128/64MHz 클럭 주파수와 512 + 64kB의 RAM, 1,024 + 256kB의 플래시 메모리를 지원하는 듀얼 코어 Arm Cortex-M33 애플리케이션 마이크로프로세서를 갖추고 있으며, 전 세계 여러 나라의 셀룰러 네트워크를 위한 LTE-M/NB-IoT 셀룰러 통신과 와이파이 및 블루투스를 지원한다. 또한 전용 저전력 GNSS 수신기를 통해 정확한 위치추적 데이터를 제공하는 한편, 사용자가 선택한 네트워크 사업자와 연결하는데 활용할 수 있는 나노 SIM 슬롯도 지원한다. XPLR-IOT-1 키트는 씽스트림 플랫폼과의 전원공급 및 데이터 효율적인 통신을 위해 MQTT-SN 프로토콜을 이용하며, 만약 사용자가 와이파이를 선호한다면 내장된 와이파이 모듈과 유블럭스의 MQTT 나우 서비스를 통해 지원되는 클라우드와의 대체 경로를 활용할 수 있다. XPLR-IOT-1 키트는 씽스트림 플랫폼을 위해 센서 및 위치추적 데이터를 수집하는 소스 코드로 이용할 수 있는 사전 구현된 애플리케이션 소프트웨어와 함께 제공되며, 데이터 플로우 매니저는 Node-RED 프로그래밍 예제를 처리하여 데이터를 빠르고 쉽게 대시보드에 시각화할 수 있도록 해준다. 이 디바이스는 NORA-B1 무선 MCU 모듈에 내장된 노르딕세미컨덕터의 nRF5340 무선 SoC)에 의해 제어되며, 노르딕 nRF 커넥트 SDK와 제퍼 개발 환경에서 개발된 커스텀 애플리케이션을 호스팅할 수 있다. 또한 이 디바이스는 온도, 습도, 압력, 조도, 자력계, 자이로스코프, 가속도계 및 배터리 게이지를 위한 통합 센서를 제공한다.

2024.06.11 16:00장경윤

유블럭스, 블루투스 AoA 통합 솔루션 '유로케이트' 출시

유블럭스는 위치 추적 정확도, 비용 및 전력 소모의 최적의 조합을 제공하는 실내 위치 추적 솔루션 유로케이트(u-locate)를 출시한다고 11일 밝혔다. 블루투스 LE AoA(angle-of-arrival)를 기반으로 하는 유로케이트(u-locate)는 합리적인 가격대에서 10센티미터 정도의 위치 추적 정확도를 제공할 뿐만 아니라 위치 추적 태그의 배터리 수명을 연장해준다. 유연한 모듈식 유로케이트 솔루션은 실시간 위치 추적 시스템(RTLS) 솔루션 사업자와 시스템 통합(SI) 기업들을 겨냥한 제품이다. 물류창고, 제조, 헬스케어 및 기타 다양한 분야의 최종 사용자 실내 위치 추적 애플리케이션에 사용하기에 적합하다. 구성이 편리한 모바일 애플리케이션은 다양한 관리 지원 툴과, 자체 방향 인식 기능을 지원하는 앵커를 포함하고 있어, 복잡한 솔루션 설치의 어려움을 없애고 제품 출시 기간도 단축시켜준다. 유로케이트의 향상된 AoA 위치 추적 알고리즘은 시장 선도적인 정확도를 제공하는 동시에 자산 추적 비용을 낮춤으로써, 보다 광범위한 활용 사례를 가능케 한다. 블루투스 5.1 기술과 유로케이트의 최적화된 안테나 구성의 조합은 전력 소모를 늘리지 않고도 탁월한 위치 추적 정확도를 제공한다. 또한 유로케이트 솔루션은 최종 사용자 설치 증가에 맞춰 손쉽게 확장이 가능하며, OTA(over-the-air) 소프트웨어 업데이트를 통해 계속해서 새로운 기능 추가 및 업데이트가 가능하다. 유로케이트는 위치 추적 미들웨어, 위치 추적 엔진, 앵커 포인트, 태그로 구성되며, 애플리케이션의 필요에 따라서 유연하게 맞춤화할 수 있다. 유로케이트와 유블럭스의 GNSS(global navigation satellite system) 제품을 함께 사용하면 실내 및 실외에서 끊김 없는 위치 추적을 달성할 수 있다. 위치 추적 미들웨어는 omlox 글로벌 상호운용성 표준을 준수하며 충분히 입증된 API 플랫폼에는 여러 공급업체 솔루션과의 통합을 지원하는 다양한 API가 포함되어 있다. omlox에 가입함으로써, 유블럭스는 성장하는 이 에코시스템에 힘을 더하고 위치 추적 솔루션의 전세계적 상호운용성을 증진하는 데 기여하게 됐다. 유블럭스는 "유로케이트는 회사가 무선 연결성 및 위치 추적 기술 분야에서 쌓아온 전문성을 바탕으로 한 솔루션으로서 물건과 사람의 이동에 따른 재고 관리를 최적화한다"며 "운영 비용을 낮추고 지속가능성을 극대화하는 고성능 위치 추적 시스템에 대한 점점 더 높아지는 요구를 충족시켜줄 것"이라고 밝혔다.

2024.06.11 11:25장경윤

"작년 랜섬웨어 변종만 50개 이상"…주요 특징은?

지난해 50개 넘는 랜섬웨어 계열과 변종이 새로 나타났다는 보고서 결과가 나왔다. 또 데이터 유출 사이트 게시물도 75% 가량 증가한 것으로 나타났다. 미국 보안회사 맨디언트는 10일 이 같은 내용을 골자로 하는 '2023년 랜섬웨어 트렌드 분석' 보고서를 공개했다. 이번 보고서는 ▲랜섬웨어 동향 ▲새로운 랜섬웨어 계열·변종 소개 ▲서비스형 랜섬웨어(RaaS) 급성장 과정 ▲코발트 스트라이크 외 공격자가 사용하는 합법적인 툴 내용으로 구성됐다. 보고서에 따르면 지난 해 랜섬웨어 계열과 변종이 50개 이상 등장하는 등 활동이 눈에 띄게 늘어났다.이 중 3분의 1은 이미 알려진 랜섬웨어 계열의 변종이었다. 지난해 랜섬웨어 공격 3분의 1은 공격자가 최초로 시스템에 접근한 후 48시간 이내에 발생했으며, 76%는 업무 시간 외에 일어난 것으로 나타났다. 랜섬웨어 공격은 RaaS 모델을 통해 110개 이상 국가의 조직에 타격을 줬다. 보고서에 따르면, 지난해 가장 많이 활용된 5대 랜섬웨어는 알프파이브(17%), 록빗(17%), 바스타(8%), 레드바이크(6%), 포보스(5%) 순인 것으로 기록됐다. 일부 공격자는 피해 조직을 압박하거나 돈을 받기 위해 허위신고를 했다. 피해자에게 직접 전화를 걸고 정부 규제 기관에 민원을 접수하는 등 새롭고 독특한 방법을 시도하고 있다는 점도 보고서에 포함됐다. 공격자가 피해 조직에 금전적 이익을 갈취할 때 다른 암호화폐보다 모네로 같은 특정 암호화폐를 선호하는 성향도 나타났다. 맨디언트는 "최신 백서를 통해 랜섬웨어 보호 및 차단 전략, 실용적인 지침을 글로벌 조직들에 전달하겠다"며 "랜섬웨어 공격 위험을 완화하고 억제할 수 있도록 지원하겠다"고 밝혔다.

2024.06.10 16:35김미정

'흑자전환' 지슨, 기술성 평가 통과…코스닥 이전 상장 '청신호'

보안기업 지슨의 코스닥 시장 이전 상장 움직임이 순항하고 있다. 지난해 호실적을 기록한 데다 최근 코스닥 기술특례 이전상장을 위한 기술성 평가도 통과했기 때문이다. 지슨은 전파 분석 및 열원 분석 기술에 대한 기술평가를 한국거래소에서 지정한 전문 평가기관인 한국평가데이터와 한국발명진흥회에서 진행한 결과 A등급과 BBB등급을 획득했다고 10일 밝혔다. 기술성 평가는 코스닥 기술특례상장을 위한 첫 관문으로, 상장을 준비하는 기업의 핵심 기술과 성장 잠재력을 심사하기 위해 마련된 제도다. 이 평가를 통과하기 위해선 거래소가 지정한 전문평가기관 2곳에서 A 등급과 BBB 등급 이상을 받아야 한다. 지슨 관계자는 "이번 기술평가 결과를 바탕으로 대표주관사인 키움증권사 등과 협의를 거쳐 조만간 코스닥 이전상장을 위한 상장예비심사 신청시기를 결정할 것"이라며 "추후 확정 시 공시할 예정"이라고 말했다. 지난해 1월 코넥스 시장에 상장한 지슨은 코넥스 기업 중 시가총액 5위(10일 기준)를 기록 중으로, 올해 코스닥시장으로 이전 상장을 추진하고 있다. 이전 상장을 위한 실적도 뒷받침됐다. 지난해 매출액은 전년 대비 46.7% 증가한 137억8천만원, 영업이익은 16억4천만원을 기록했다. 영업이익률은 11.9%이다. 2022년 영업손실 23억7천만원을 기록했는데 지난해엔 흑자전환에 성공했다. 지난해 매출이 늘어난 이유는 신제품인 '무선백도어 해킹 탐지 시스템(Alpha-H)'과 '불법촬영 탐지장비(Alpha-C)' 등으로 사업 영역을 확대한 덕분이다. 이전에는 도청탐지장비(Alpha-S) 제품에만 의존해왔다. 또 최근 심각한 사회문제로 대두된 몰래카메라 예방 및 적발을 위해 신규 출시한 '상시형 불법촬영 탐지 시스템 알파-C(Alpha-C)도 매출 확대에 기여한 것으로 분석된다. 지슨이 열감지 특허를 바탕으로 독자 개발한 24시간 공중화장실 '불법촬영 탐지시스템(Alpha-C)'의 매출액은 출시연도인 2022년 4억5천만원 대비 2023년 약 3배 증가한 13억5천만원 규모로 급성장했다. 한동진 지슨 대표는 "앞으로 지슨은 튼튼한 기술력과 안전사회 구현에 대한 소명의식을 바탕으로 도청탐지는 물론 무선백도어 해킹과 불법촬영 탐지 관련 기술을 더욱 더 발전시킬 것"이라며 "유망 기술기업으로 한 걸음 더 도약할 수 있도록 하겠다"고 강조했다.

2024.06.10 15:58장유미

[ZD SW투데이] 베스핀글로벌, '스노우플레이크 교육 행사' 성료 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆베스핀글로벌, '스노우플레이크 교육 행사' 성료 베스핀글로벌이 스노우플레이크와 협업해 임직원의 데이터와 AI 전문성 향상을 위한 스노우플레이크 교육 행사를 성황리에 마쳤다. 지난달 30일 서울 슈피겐홀에서 진행된 이번 교육에는 베스핀글로벌 임직원 350여 명이 온·오프라인으로 참석했다. 이날 행사는 베스핀글로벌 장인수 한국 대표와 스노우플레이크 코리아 최기영 지사장의 환영사로 시작해 성균관대 최재붕 교수의 특별 강연으로 이어졌다. 양사는 굳건한 파트너십을 바탕으로 데이터와 AI 전문 인력 양성을 위해 4단계의 지속적인 역량 향상 교육을 실시한다. 이번 행사는 이를 위한 첫 번째 단계로 마련됐다. ◆클라우드플레어, '프로젝트 갈릴레오' 10주년 맞아 클라우드플레어가 디도스(DDoS) 공격으로부터 위험에 처한 공익 단체를 보호하기 위해 제공하는 무료 서비스 프로젝트 갈릴레오가 올해 10주년을 맞이했다. 현재 클라우드플레어는 프로젝트 갈릴레오를 통해 111개국에서 2천600개 넘는 인터넷 자산을 보호하고 있다. 이곳은 프로젝트 갈릴레오 보호를 받는 조직 대상으로 한 319억3천만 건 사이버 위협을 지난해 5월 1일부터 올해 3월 31일까지 차단했다. 11개월 동안 하루 평균 약 9천589만 건의 사이버 공격을 막은 셈이다. 조직 유형별로 살펴보면 가장 많은 공격을 받은 조직은 언론·미디어 단체인 것으로 나타났다. 지난해 프로젝트 갈릴레오 보호를 받는 인터넷 자산을 대상으로 발생한 공격의 34%를 차지했다. 인권 단체가 17%로 그 뒤를 이었다. ◆인섹시큐리티, 악성코드 분석 솔루션 '조샌드박스' 공급 확대 인섹시큐리티가 조시큐리티의 악성코드 분석 솔루션 조샌드박스 고객사를 국내 다수 정보기관과 공공기관, 금융권, 일반 기업 등으로 확대한다. 조샌드박스는 기업·기관에서 사용하는 다양한 형태의 대용량 파일들을 효율적으로 분석할 수 있다. 타사 위협 인텔리전스 시스템과 연동해 상세한 위협 정보를 바탕으로 체계적인 연관 분석 정보도 제공한다. 윈도우, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 악성코드 통합 정밀 분석을 할 수 있다. ◆리콘랩스, AWE2024서 '3D 모델링 엔진' 소개 리콘랩스가 이번 달 18일부터 20일까지 미국 캘리포니아 롱비치에서 열리는 확장현실(XR) 전시 'AWE 2024'서 자사 솔루션을 소개한다. 특히 3D 콘텐츠를 활용한 대표적인 사례인 '이머시브 3D 룩북'을 현장에서 시연한다. XR 기술사, 3D 콘텐츠를 비즈니스에 적용하고자 하는 북미 기업과도 협업을 모색할 계획이다. ◆에스넷그룹, '지.구.빗' 플로깅 캠페인 진행 에스넷그룹이 지난 7일 임직원들이 자발적으로 참여하는 지.구.빗(지구를 구하는 블루빗) 플로깅 캠페인을 전개하며 친환경 활동에 나섰다. 서울시 송파구 올림픽공원 일대에서 진행된 이 행사에서 에스넷그룹 임직원들은 이날 친환경 플로깅 키트를 사용했다. 다회용 사용이 가능한 에코 복조리백, 생분해성 봉투, 집게 등을 구성해 올림픽공원을 2시간 동안 자유롭게 걸으면서 쓰레기를 수거했다.

2024.06.10 14:49김미정

CGV, '인사이드 아웃2' 보면 카톡 이모티콘·굿즈 등 쏜다

CGV가 12일 개봉하는 기대작 '인사이드 아웃2'를 즐기는 다채로운 방법을 제시한다. CGV는 '인사이드 아웃2' 개봉을 맞아 이모티콘과 특별 포스터, 굿즈 등을 제공하는 다양한 이벤트를 선보인다고 10일 밝혔다. 먼저, 11일까지 CGV에서 인사이드 아웃2를 예매한 뒤 이벤트 페이지에서 참여하기 버튼을 누르고, 23일까지 '인사이드 아웃2'를 관람하면 추첨을 통해 1만5천명에게 인사이드 아웃2 카카오톡 이모티콘을 선물한다. 또 인사이드 아웃2를 N차 관람한 고객에게 선물을 증정하는 '전국민 N춘기 극약 처방 이벤트'도 진행한다. 25일까지 2회 이상 관람한 고객이라면 '나의 N춘기 극복 아이템' 옵션 3종 중 하나를 선택할 수 있으며, 추첨을 통해 각각의 경품을 만나볼 수 있다. '슬픔 극복 달달 아이템'으로는 뚜레쥬르에서 새롭게 선보이는 인사이드 아웃2 스무디(까칠한 샤인머스캣, 진정해! 딸기, 기쁘고 망고) 무료 쿠폰 2장을 증정하며, '따분 극복 재미 아이템'으로는 '인사이드 아웃2' 레고를, '버럭 극복 쇼핑 아이템'으로는 CJ ONE 포인트 1만점을 제공한다. 인사이드 아웃2를 4DX, IMAX 등 특별관에서 관람하면 특별 포스터도 만나볼 수 있다. CGV강변, 광주첨단, 김해, 대구스타디움, 대전터미널, 센텀시티, 신세계경기, 왕십리, 제주, 창원, 천안터미널, 청주지웰시티 등 41개 극장에서 4DX 포스터를, CGV광교, 광주터미널, 대구, 대전, 서면, 소풍, 용산아이파크몰, 울산삼산, 의정부, 인천, 전주효자, 창원더시티, 천안펜타포트, 청주서문, 춘천을 비롯한 24개 극장에서 IMAX 한정판 포스터를 선착순으로 증정한다. 또한, 일반 2D를 포함한 모든 포맷으로 '인사이드 아웃2'를 관람한 관객에게 CGV 공식 굿즈인 TTT(That's The Ticket)를 선착순으로 제공한다. CGV 매점에서는 인사이드 아웃2와 연계된 다양한 상품을 선보인다. 오늘의 기분을 돌려서 확인할 수 있는 '감정표지판', 9개의 소중한 감정들을 담아 가지고 다닐 수 있는 '감정구슬 흔들키링', 23장의 엽서와 각 캐릭터들의 대사가 담긴 엽서로 구성된 '감정엽서북' 등을 만나볼 수 있다. CJ CGV 강미수 마케팅팀장은 "6월 기대작 '인사이드 아웃2'를 취향에 따라 다양한 방식으로 즐길 수 있도록 이벤트를 마련했다"며 "영화의 여운을 간직할 수 있는 여러 굿즈들이 준비돼 있어 관객들의 열띤 N차 관람이 기대된다"고 말했다.

2024.06.10 09:08백봉삼

[곽노건 교수의 웹3 ⑧] 웹3의 사회적 영향

지난 칼럼에서 웹3 프로젝트 과정과 개발이 아닌 영역에서도 참여하고 기여해서 수익을 낼 수 있는지 등을 알아 보았습니다. 오늘은 제가 논할 수 있는 영역일지 모르겠지만 웹3의 도입과 발전이 가져올 사회적 영향에 대해 의견을 드려보려고 합니다. 먼저 웹3가 사회에 미칠 수 있는 긍정적인 영향에 대해 알아보겠습니다. 웹3는 사용자 중심의 탈중앙화 시스템으로 블록체인 기술을 통해 가능함을 지난 컬럼들에서 언급하였습니다. 이는 새로운 인터넷 환경으로 다음과 같은 긍정적인 효과를 기대하고 있습니다. 1.개인의 데이터 소유권 및 권한 강화 웹3 환경에서는 데이터 소유권이 이용하는 개인, 즉 사용자에게 있다는 특징이 있는데 이 부분이 개인정보 보호가 이슈인 현 웹(2) 환경에 비해 개선된 점으로 사회 전반에 거쳐 긍정적인 영향을 미칠 것으로 보여집니다. 선택권과 함께 참여 기회를 제공하여 웹3 서비스는 사용자 맞춤형으로 발전할 수 있을 것으로 기대해 볼 수 있습니다. 2.투명성과 신뢰성 향상 기본적으로 공개된 분산 원장 및 분산 저장소에 기록되므로 모든 거래 내역이 투명하게 공개되고 관리됩니다. 이러한 투명성으로 인해 기업과 기관의 부패를 줄일 수 있을 것으로 기대하며 이는 서비스에 대한 신뢰를 높여 갈 것입니다. 3.탈중앙화 기반의 새로운 금융(경제) 모델 금융기관에 의존적인 현 경제 모델이 아닌 탈중앙화 금융을 제공하여 쉽고 빠르고 저렴하게 이용할 수 있으며 심지어 이 부분이 스마트 컨트랙트를 통해 제공하여 투명하게 운영할 수 있어 완전히 새로운 금융 서비스가 차별없이 제공될 것입니다. 4.사회적 가치 생성 개인과 커뮤니티가 서로 협력하여 새로운 사회적 가치, 서비스를 창출할 수 있게 됩니다. 현재의 빅테크 기업이 주도하는 것이 아니라 DAO(분산화된 자율 조직)에 의해 공동의 목표를 달성해 가는 새로운 사회 문제해결이 진행될 겁니다. 5.인터넷의 민주화 웹3, 차세대 인터넷은 더욱 개방적이고 민주적인 공간으로 변화할 것입니다. 중앙화 서비스 주체가 없거나 약한 구조로서 검열과 컨트롤이 적어지며 그만큼 다양한 의견과 정보가 교류되는 표현의 자유과 정보 접근이 좋아질 것입니다. 이는 다수의 참여를 이끌어 낼 수 있고 계속해서 인터넷의 민주화는 강해져 갈 것입니다. 두 번째로 웹3가 해결해야 할 사회적 문제는 어떤 것이 있는지 들여다 보겠습니다. 1.기술적(디지털) 격차 웹3는 이전의 컬럼에서 설명듯렸던 진보된 기술과 서비스 모델을 기반으로 하기에 기업 중심의 웹2에 비해 사용자 간에 격차가 발생하며 그 격차로 인해 웹3의 혜택을 누리지 못하게 되는 경우가 있을 것입니다. 이러한 격차를 해소하기 위해서는 다양한 사용자층에 맞는 교육 프로그램을 마련하여 꾸준하게 운영해야 하고 기술적 이해 없이도 사용할 수 있는 수준으로 기술적 장벽을 낮추고 사용자 친화적인 인터페이스와 관련 서비스를 향상 시켜 제공해야 합니다. 2.규제와 법적 문제 탈중앙화 금융과 서비스, 자율조직으로 운영 등 기존의 법과 상이한 부분들이 많고 아직 관련 법이 제정되지 않는 등 기술의 발전을 못따라 가고 있는 현실입니다. 기존의 프레임이 아닌 새로운 프레임으로 웹3 기술과 서비스 분야를 보고 관련 법을 제정하여 사업의 기회를 적시에 제공하고 사용자를 보호할 수 있어야 합니다. 3.악용 가능성(보안과 사기, 익명성 문제) 웹3의 익명성, 투명성, 분산성의 특징은 양날의 검과 같아 범죄 및 사기 등 불법적으로 악용될 가능성이 크며, 이미 여러 사건 사고들이 법적 안전 장치가 미비한 상황에서 발생하고 있습니다. 특히, 스마트 계약에 의해 자동화된 시스템이라서 코드의 결함과 해킹을 통해 사용자 뿐만 아니라 서비스 자체를 무너뜨릴 수 있습니다. 충분한 코드 검증, 안정적 운영, 사용자 교육 등 다방면에서 악용을 막을 수 있도록 노력이 함께 진행되어야 합니다. 4.경제적 불평등 탈중앙화라는 새로운 금융경제를 기반으로 하고 있어 이 분야에 이해도가 높은 초기 투자자나 기술적 이해가 높은 개발 및 참여자들에게 혜택이 집중될 수 있으며 그런 양상이 보이는 것은 사실이다. 이러한 불평등의 완화를 위해 모두를 포용할 수 있으며 공정한 서비스를 구축, 운영해야 합니다. 이 외에도 환경 문제도 있으며 위의 항목들도 세분화하면 다양한 문제로 나눠질 수 있습니다. 마지막 주제로 웹3 기술을 윤리적이고 책임감 있게 사용할 수 있는 방안이 있는지 찾아 보겠습니다. 1. 윤리적 가이드라인 마련 먼저 윤리에 대한 기준, 범위가 있어야 합니다. 웹3 기술을 위한 개인정보보호, 프라이버시 보호, 차별금지, 투명성, 책임성 등을 범위로하여 윤리적 가이드를 관련 종사자와 사회 구성원이 함께 마련하고 지속적으로 검토하고 개선할 필요가 있습니다. 2. 교육 및 인식 제고 기술교육을 통해 웹3 기술에 대한 이해와 인식을 높이고, 윤리적 가이드를 활용하여 인식의 개선을 꾸준히 실천하며, 잠재적인 문제점을 해결하기 위하여 정보를 계속적으로 제공해야 합니다. 투자자 및 참여자들은 윤리적 문제가 있는 프로젝트에 대해서는 투자 및 개발에 참여하지 않는 등 웹3 기술의 건강한 발전을 기여해야 한다는 인식을 쌓고 실천해야 합니다. 3. 다양성 보장 및 참여 확대 웹3 기술은 몇 개의 서비스를 통해 흥행을 이끌고 성공을 통한 이익의 실현만의 목적을 넘어 사회의 전반에 걸쳐 다양한 요구를 반영하여 개발, 활용할 수 있어야 합니다. 이를 위해 다양한 집단이 참여할 수 있어야 하고 그 혜택이 다양하게 보장이 되는 방향으로 개발되어야 합니다. 4. 규제 및 법적 체계 마련 여전히 가장 불안한 요소가 규제 및 법적 체계입니다. 명확하고 투명한 규제 및 법적 체계를 마련하여 소비자 보호, 투자자 보호 등 안심하고 사용하고 투자할 수 있는 기반을 제공해야 합니다. 탈중앙화의 특성상 국경이 없는 기술, 서비스이므로 국제적인 규제와 법률을 반영해야 합니다. 오늘의 마무리 웹3 기술이 도입되면서 일어날 긍정적인 영향, 문제점을 예상해 보았습니다. 그리고 어떻게 하면 긍정적 효과를 살리고 문제점을 해소해 나갈 수 있는지에 대한 방안을 모색하였습니다. 기술의 발전, 서비스의 도입 이전에 사회에 미칠 영향, 문제점 등을 파악하고 이를 해결하기 위한 연구와 해결할 수 있는 방안을 제시하는 것 또한 꾸준히 진행되어야 합니다.

2024.06.10 09:00곽노건

와디즈, 크라우드펀딩 성공 돕는 '광고센터' 오픈

라이프스타일 펀딩 플랫폼 와디즈(대표 신혜성)가 크라우드펀딩의 성공을 돕는 새로운 통합 광고센터를 오픈했다고 10일 밝혔다. 이를 통해 와디즈 메이커는 디스플레이 광고나 카카오톡, 앱 푸시 광고 등을 한 곳에서 손쉽게 만들고 성과를 관리할 수 있게 됐다. 광고센터는 중소상공인부터 대기업까지 와디즈 메이커라면 누구나 이용할 수 있다. 와디즈 데이터를 활용해 프로젝트의 성과를 높이고, 마케팅 목적과 예산에 맞는 최적의 광고를 진행할 수 있다. 와디즈에 따르면, 광고 서비스를 이용한 메이커 중 58%는 광고를 2회 이상 재이용하며 프로젝트의 성과를 높였다. 또 광고 상품을 이용한 프로젝트는 전체 프로젝트의 평균 펀딩 금액보다 2배 이상 높은 성과를 달성한 것으로 나타났다. 이번 출시는 기존에 분산돼 있던 여러 광고 서비스를 통합 센터로 구축한 것으로, 사용 편의성을 개선하고 간편한 결제 시스템을 도입해 누구나 쉽고 빠른 광고 운영이 가능하도록 마련했다. 와디즈 1회 로그인으로 광고 제작부터 진행, 성과 분석 등 모든 광고 관리 기능을 한 곳에서 이용할 수 있다. 광고 비용 결제는 '비즈머니', '후불머니'로 나눠 선불 충전이나 후불 정산을 선택할 수 있다. 후불머니 옵션을 선택하면 당장 지불할 광고 예산이 부족한 소상공인들도 광고를 통해 프로젝트의 성과를 높일 수 있어, 활용도가 높아질 것으로 기대된다. 와디즈 관계자는 "광고 서비스를 이용한 프로젝트는 평균 대비 2배 높은 매출을 달성하는 등 효과를 톡톡히 보고 있다"며 "앞으로도 다양한 마케팅 옵션과 기회를 제공해 메이커들이 좋은 성과를 내는 데 꼭 필요한 서비스로 지속 발전해 나갈 것"이라고 말했다. 광고센터는 7월 고객 맞춤형 타깃 광고 기능을 더한 '통합 광고센터' 서비스 출시를 준비하고 있다.

2024.06.10 08:59백봉삼

틱톡, 유명 계정 사이버 공격 취약성 개선

틱톡이 유명 계정을 대상으로 한 사이버 공격 취약성을 개선했다. 미국 IT매체 악시오스, 엔가젯 등 외신은 7일(현지시간) 틱톡이 연예인을 포함한 유명 계정에 대한 사이버 공격을 막기위한 작업을 진행했다고 보도했다. 이는 최근 CNN, 패리스힐튼 등 틱톡 계정이 사이버 공격을 받은 데 따른 것으로 풀이된다. 사이버 공격은 주로 해커가 악성 코드가 담긴 메시지를 이용자에게 보내는 방식으로 이뤄졌다. 이용자가 메시지를 열면, 코드가 작용해 계정 전체에 영향을 끼쳤다. 이 해킹 방법은 방법은 '제로 클릭 스파이웨어' 공격과 유사한 방식으로, 주로 해커들이 정보를 수집하는 것을 목적으로 정부 단체, 언론인 계정 등을 타겟으로 삼는다. 다만 이번 틱톡 사이버 공격의 배후가 누구인지는 밝혀지지 않았다. 또한 피해를 입은 계정들은 사이버 공격은 받는 동안 아무 게시글을 올리지 않았다. 지난해 틱톡에서는 튀르키예에서 70만개 이상 계정이 SMS 채널로 인해 손상되기도 했다. 틱톡 관계자는 "사이버 공격에 영향을 받은 이용자 접근을 복원하기 위해 작업 중"이라고 말했다.

2024.06.09 10:16최다래

지크립토 "블록체인 기술로 선거 혁신...금융-물류도 품는다"

블록체인 기술 기업 지크립토는 영지식증명 기술 기반 투표 시스템 '지케이보팅'으로 주목 받고 있는 기업이다. 비밀 투표를 보장하고 개표 결과의 투명성을 증명할 수 있다는 장점에 관심을 보이는 이들이 늘어난다. 오현옥 지크립토 대표는 지난 1월 진행된 제59회 발명의 날 기념식에서 '지케이보팅'을 개발한 공로로 홍조근정훈장을 수여하기도 했다. 또한 2023년에 이어 2024년에도 CES에서 최고혁신상을 수상했다. 2년 연속 지크립토에 영예를 안긴 '지케이보팅'의 핵심은 영지식증명 기술을 통해 블록체인의 장점인 투명성은 유지하고 약점으로 꼽히는 개인정보 보호 문제를 해결했다는 점이다. CES 2024 당시 오현옥 대표는 "중앙선거관리위원회(중앙선관위)와 협력을 통해 중앙선관위 온라인 투표시스템에 지케이보팅을 적용하며 테스트하고 있다"며 "2025년에는 규모를 키워서 모든 곳에 지크립토의 투표 기술이 적용돼 전세계에서 사용할 수 있게 할 계획이다"라며 계획을 밝힌 바 있다. 오현옥 대표가 당시 밝혔던 계획은 약 반년의 시간이 지나는 사이 더욱 구체화 됐는데 오는 하반기에 민간영역에서 '지케이보팅' 온·오프라인 블록체인 투표 서비스 오픈을 추진 중이다. 투표에 대한 투명성과 공정성이 날로 부각되는 가운데 블록체인 기술이 이런 문제를 해결하는 방안이 될 것인지에 귀추가 주목된다. 오현옥 대표는 "하반기부터 제공되는 지케이보팅은 비밀 투표를 보장하고, 개표 결과의 투명성을 증명할 수 있다. 각 투표가 올바르게 생성되었음을 확인할 수 있으며 개표 결과도 모든 사람이 확인할 수 있도록 증명한다"라며 "해킹 우려를 방지하기 위해 투표 기기 보안을 강화하고, 사용자가 자신의 투표 내용을 검증할 수 있는 메커니즘도 제공하는 것이 특징이다"라며 투표 신뢰성을 보장할 수 있다며 '지케이보팅'을 소개했다. '지케이보팅'은 온라인 투표 시스템과 기표소에서 진행하는 전자 투표 시스템을 제공한다. 지크립토는 온라인 투표는 조합 투표나 학교 회장 선거 등 가벼운 투표에 적용하며, 이를 통해 신뢰성을 쌓은 후 중요 선거에도 적용한다는 방침이다. 오 대표는 "국회의원이나 대통령 선거와 같은 중요 투표에 적용하려면 시간이 걸릴 것이라 생각한다. 하지만 글로벌 시장에서도 동남아시아라든지 중남미, 아프리카 등 온라인 투표를 주요 선거에 적용하는 지역이 있다. 이들 지역에 '지케이보팅'을 선보이고 적용해 시장을 확대하려 한다"라고 말했다. 지크립토는 중앙선관위 외에 지역 커뮤니티나 방송 등 더 넓은 분야에 '지케이보팅'를 적용하기 위한 협업을 이어가고 있다. 오현옥 대표는 "아파트 주민 투표나 학교 내 선거 등에도 지케이보팅을 제공하려고 한다. 또한 방송 쪽에서도 음악 프로그램 순위 집계 등 신뢰성이 중요한 분야에서 관심을 보이고 있다. 어느 정도 협의가 진행 중인 분야도 있다"라고 귀뜸했다. 지크립토는 투표 외에 더 많은 분야에 영지식증명 기술을 활용한 서비스를 선보일 계획이다. 오 대표는 "금융 분야에서 개인정보를 지키면서 송금을 할 수 있는 서비스를 개발하고 있다. 가상자산 분야에는 익명성 유지와 자금 세탁 규정을 지키는 지케이월렛도 출시할 예정이다. 또한 기존 금융권과 협업해 블록체인 기술을 적용하는 방안을 연구하고 있다"고 설명했다. 또한 한국은행이 도입을 준비 중인 중앙은행 디지털화폐(CBDC) 연구에도 지크립토가 참여하고 있다는 이야기도 눈길을 끈다. 오현옥 대표에 따르면 지크립토는 한국은행이 진행한 CBDC 1차 모의 테스트에 프라이버시 솔루션을 제공했으며 한국은행과 관련 연구를 이어가고 있다. 오현옥 대표는 "은행이나 가상자산 거래소의 지급준비금에 대한 증명에도 블록체인 기술을 적용할 수 있다. 지금은 이를 감사하는 기관이나 회계법인을 통해 이를 준비금 증명을 해야하지만 블록체인 기술을 적용한 솔루션으로 각 거래소나 은행, 증권회사에서 이를 증명할 수도 있다"라고 말했다. 이 밖에도 오 대표는 영지식증명 기술을 물류, 콘텐츠 거래, 정부 서비스 등 다양한 분야에 적용할 수 있으며 정부의 민간 대상 서비스 품질 강화에도 활용 가능하다고 견해를 밝혔다. 그는 "행안부, 법원행정처, 국세청 등 다양한 정부 기관에서 영지식 증명 기술을 활용해 개인정보를 보호하면서도 투명성을 제공할 수 있는 서비스를 개발할 수 있다. 정부 데이터의 블록체인화를 통해 민간에서도 유용한 서비스를 개발할 수 있을 것이다"라며 "전세 사기 방지, 정품 인증, 콘텐츠 거래의 투명성 확보 등 여러 분야에서 효과적으로 사용될 수 있다"라고 말했다. 오현옥 대표는 글로벌 시장에서 블록체인과 영지식증명 기술이 꾸준히 성장을 이어가고 있다며 국내에서도 이런 상황을 예의주시할 필요가 있다고 의견을 밝혔다. 오 대표는 "해외에서는 오히려 지원이 증가하고 있는 상황이지만 국내에서는 R&D 예산 축소로 인해 블록체인 연구 팀들이 많이 줄어들고 어려움을 겪고 있다"라고 말했다. 이어서 "투기적인 측면이 부각되는 가상자산이 블록체인과 함께 엮여 규제되는 상황에서 이에 대한 제도화가 지연되고 있다. 하지만 세계적으로는 가상 자산을 상품이나 증권으로 보고 제도를 만들어가고 있다. 우리나라도 해외 사례를 참고하여 빠른 제도 정비가 필요하다"라고 덧붙였다.

2024.06.09 07:24김한준

전문가 판단도 제각각...카톡 오픈채팅 개인정보 유출 논란 핵심은?

개인정보보호법 위반을 둘러싼 카카오와 개인정보보호위원회(이하 개보위)의 갈등이 깊어지는 가운데, 개인정보 관련 법령의 모호성이 도마에 올랐다. 카카오톡 회원일련번호가 개인정보냐 아니냐를 두고 개보위와 카카오의 입장뿐 아니라, 전문가들의 판단도 서로 엇갈리고 있다. 다만, 개인정보 판별 기준이 법으로 명확하지 않고, 정확한 가이드라인도 없어 발생된 문제라는 것이 업계와 전문가들의 공통된 시각이다. 개보위는 지난달 23일 이용자 정보에 대한 점검과 보호 조치 등을 소홀히 했다는 이유로 카카오에 과징금 151억4천196만원과 과태료 780만원을 부과했다. 카카오가 관리감독을 소홀히 해 카카오톡 오픈채팅 이용자 정보 6만5천여 건이 유출됐다는 판단에서다. 개보위의 조사에 따르면 해커들은 카카오톡 오픈채팅방의 참여자 정보를 알아 내 '회원일련번호'를 매개로 여러 정보를 결합한 뒤 개인정보 파일을 생성해 판매했다. 이를 통해 최소 696명의 정보가 유출됐다는 설명이다. 개보위는 "(카카오톡의) 일부 오픈채팅방은 암호화가 되지 않은 임시ID가 그대로 사용됐다"며 "이 오픈채팅방에서 암호화된 임시ID로 게시글을 작성하면 암호화를 해제한 평문 임시ID로 응답하는 취약점도 확인됐다"고 발표했다. 개보위 "개인정보와 '쉽게' 결합되는 정보는 개인정보" 카카오는 임시 ID나 회원일련번호를 개인정보로 인정할 수 없다는 입장이다. 카카오는 개보위 결정에 대한 입장문을 내고 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 주장했다. 또 카카오 측은 "회원일련번호와 임시ID는 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보"라면서 "현실적으로 메신저 등 온라인, 모바일 서비스에서 임시ID를 쓰지 않기도 어렵다"고 토로했다. 개보위는 회원일련번호와 임시ID가 회원 개인정보와 '쉽게 결합된다'는 점을 들어 카카오 주장을 반박했다. 최장혁 개보위 부위원장은 지난 5일 정부서울청사 정례 브리핑에서 "외부 정보와 결합해 충분히 개인을 식별할 수 있으면 개인정보에 포함된다"고 단언했다. 그 자체로는 개인정보가 아니더라도 '쉽게' 개인정보와 결합될 수 있는 정보라면 이를 개인정보로 취급한다는 주장이다. 최 부위원장은 "회원일련번호는 개인정보가 아니라는 카카오의 주장은 개인정보에 대한 개념이 많이 바뀐 상태에선 수긍할 수 없다"며 "과거 자동차 차대번호만으로는 개인정보를 식별할 수 없음에도 법원은 2019년 차대번호 유출을 개인정보 유출로 봤다"는 예시를 들었다. 개인정보법 모호한데 가이드라인 없어…전문가 의견도 분분 개인정보보호법 상에선 '시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용해도 더 이상 개인을 알아볼 수 없는 정보'라면 개인정보가 아니라고 본다. 여기서 '합리적 고려'가 어느 정도인지 모호하기기 때문에 규제의 명확성을 위해선 하위법령으로 개인정보의 범위를 규정해야 하지만, 이에 대한 개보위의 가이드라인은 아직 확립되지 않았다. 개인정보보호법 상의 기관인 개보위가 사안별로 개인정보 여부를 판별할 여지가 생긴 것이다. 업계에서는 현행법의 모호함을 지적하는 의견이 나왔다. 법조계 관계자는 "시간·비용·기술 등을 고려했을 때 일반인이 알 수 없는 정보는 개인정보가 아니라고 규정하는데, 시간이 지나고 기술이 발전할수록 정보 접근성은 변할 수밖에 없다"면서 "시시각각 새로운 사례가 나오는 지금 시기에 1차적으로 개인정보 유권해석을 해줄 수 있는 곳은 개보위밖에 없다"고 말했다. IT 업계 관계자는 "데이터 관련 사업자들 중 대다수가 개인정보와 관련된 데이터를 다루는데, 지금처럼 개인정보의 기준이 모호하면 사업자 입장에서 불안하지 않을 수 없다"며 "적어도 개보위에서 이런 사안이 발생할 때마다 개인정보 판단 기준을 시장에 알려주기 바란다"고 밝혔다. 명확한 가이드라인이 없는 가운데 전문가들의 의견도 분분하다. 김승주 고려대 정보보호대학원 교수는 "개인정보와 '쉽게' 결합될 수 있는 정보라는 말 자체는 상당히 주관적이다. 개인정보 판별 기준은 개보위에서 제시해야 한다"면서 "가장 나쁜 제도는 불확실성을 해소하지 못하는 제도"라고 비판했다. 김 교수는 카카오톡 회원일련번호를 차대번호에 비유한 개보위 설명도 반박했다. 그는 "당시 차대번호는 누구나 검색하면 알 수 있었기에 카카오톡 회원일련번호와는 의미가 다르다"며 "해커의 개인 정보 수집 노력을 차대번호 조회랑 비교한다는 건 말도 안 된다"고 지적했다. 반대로 최경진 가천대 교수(한국인공지능법학회장)는 카톡 회원일련번호를 개인정보로 볼 수 있다는 의견을 냈다. 그는 "개인정보 여부가 식별의 용이성으로 결정되는데, 이번 사안은 전문가가 아니라도 시간이나 비용이 많이 들지는 않는 것으로 보인다"면서 "하나의 정보를 통해 다른 정보를 알 수 있다면, 두 정보는 매우 가깝게 결합된 것으로 볼 수 있다"고 했다. 이어 최 교수는 "작년에 개인정보위가 국민의 개인정보 자기 결정권을 보호하면서도 기업이 행태정보와 연계정보를 안전하게 처리할 가이드라인을 만들려 했으나, 기업들의 반발로 가이드라인이 확립되지 못했다"며 "안타깝지만 당분간은 가이드라인 확립이 어려울 듯하다"고 덧붙였다.

2024.06.07 19:43정석규

Prev 71 72 73 74 75 76 77 78 79 80 Next