• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 카카오톡해킹 해킹의뢰📞해킹 카카오톡↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖📞카카오톡해킹 해킹의뢰📞카카오톡해킹 해킹의뢰📞해킹 카카오톡'통합검색 결과 입니다. (1625건)

  • 영역
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

KT, 생활 제휴 상품 모은 '아껴드림' 플랫폼 출시

KT는 제휴 상품을 한데 모아 보여주는 생활 플랫폼 '아껴드림'을 새롭게 출시했다고 2일 밝혔다. KT 아껴드림은 일상에서 필요한 ▲KT365폰케어(단말보험/교체프로그램) ▲제휴카드/상조 ▲일반보험(소상공인/여행자/펫/자동차) 카테고리의 제휴 상품들을 모아 안내하는 플랫폼이다. KT는 아껴드림을 통해 경쟁력 있는 KT 제휴 상품들을 소개하고, 간편히 가입할 수 있도록 연결하여 시간과 비용을 아낄 수 있도록 했다. 예를 들어 펫보험에 관심이 있는 가입자라면 아껴드림으로 KT 제휴 상품을 살펴보고, 제휴사 상품 가입 페이지로 이동하여 손쉽게 가입할 수 있다. KT는 아껴드림과 함께 소상공인을 위한 온라인 전용 '도와드림 소상공인종합보험'도 새롭게 마련했다. 재물손해, 피싱/해킹피해 등 의무보험 외 선호도가 높은 보장 항목들을 제휴를 통해 하나로 모은 상품이다. 또한 창업 시 업종에 따라 필수인 소상공인의무보험 3종(재난배상책임보험/다중이용업소화재배상책임보험/개인정보배상책임보험)도 마련해 선택의 폭을 넓혔다. 이외에도 장기체류보험이 포함된 여행자보험이나, 슬(무릎)관절 보장이 포함된 펫보험 등 혜택을 더한 아껴드림 전용 상품들도 마련했다. 각 상품에 대한 자세한 사항은 아껴드림에서 연결되는 제휴사 사이트에서 확인할 수 있다. 아껴드림은 모바일웹 방식으로 통신사 관계없이 모든 가입자가 이용할 수 있고, 별도의 회원가입도 필요없어 이용도 간편하다. 포털에서 '아껴드림(SAVEDREAM)'을 검색하여 이용할 수 있다.

2024.09.02 13:14최지연

롯데홈쇼핑, 운송장서 이름·연락처 없앤 '보안택배' 도입

롯데홈쇼핑(대표 김재겸)은 최근 고객 개인정보 보호를 위해 운송장에서 고객 이름, 연락처를 제거한 '보안택배 서비스'를 업계 최초로 도입했다고 2일 밝혔다. 최근 유통업계의 고객 개인정보 유출 사례가 늘고 있다. 외부 해킹은 물론 시스템 오류, 휴먼 에러 등 다양한 경로로 개인정보 유출 피해가 발생해 소비자의 불안감이 증폭되고 있다. 롯데홈쇼핑은 2013년 택배 운송장에 주문자의 실제 연락처 대신 가상 전화번호를 부여해 고객 연락처 유출을 방지하는 '안심번호 서비스'를 시행했다. 이어 2017년 전화 상담 주문 시스템에 일회용 보안 토큰 결제 기술을 적용한 간편결제 서비스를 도입하는 등 고객 개인정보 보호를 위한 시스템을 선도적으로 도입해 왔다. 롯데홈쇼핑은 보안 체계를 고도화해 고객 정보 유출 사고를 사전에 방지하기 위해 업계 최초로 고객 이름, 연락처를 제거한 '보안택배 서비스'를 도입했다. '보안택배 서비스'는 개인정보 대신 이름, 연락처 등의 정보를 암호화한 '홈넘버'를 입력해 온라인으로 구매한 상품을 배송 받을 수 있는 서비스이다. 보안 솔루션 업체 '홈넘버 메타'가 개발한 서비스로, 택배 운송장에 고객 이름, 연락처 대신 개인별 식별번호인 '홈넘버'를 부여해 개인정보 노출로 인한 피해를 방지할 수 있다. '보안택배 서비스' 이용을 희망하는 고객은 롯데홈쇼핑 모바일앱에서 주문 후 배송방법으로 '보안택배'를 선택하고 '홈넘버'에 가입하면 된다. 택배 운송장에는 가입 후 발급 받은 '홈넘버'가 보여지며, 이를 통해 본인의 주문 상품 여부를 확인할 수 있다. 향후 이름, 연락처 뿐만 아니라 주소지도 '홈넘버'에 포함해 고객 정보보안을 강화할 예정이다. 조영구 롯데홈쇼핑 정보보안실장은 “개인정보 유출 문제가 심각해지며 소비자 불안이 심화되고 있는 가운데 업계 최초로 고객의 이름, 연락처 없이 상품을 배송하는 '보안택배 서비스'를 도입하게 됐다”며, “향후 고객 개인정보 보호를 강화를 위한 다양한 제도와 서비스를 마련해 기업 신뢰도를 높여 나가겠다”라고 말했다.

2024.09.02 08:00안희정

암 같은 '암표'…인터파크티켓이 부정예매 막는 법

최근 들어 콘서트·뮤지컬 등 공연 티켓을 예매하는 게 더 어려워진 느낌이다. K팝 인기가 날이 갈수록 커지며 티켓팅 경쟁이 국내에 한정되지 않고 글로벌하게 더 치열해졌기 때문일까. 예매 전부터 머릿속으로 시뮬레이션도 돌려보고 티켓 쟁탈전에 임하지만 만만치 않다. 취소표를 구하는 취겟팅도 힘들어졌다. 그럼에도 불구하고 누군가는 티켓 구매에 성공한다. 빠르게 움직인 결과이기도 하지만, 간혹 불법적인 기술(?)이 들어가기도 한다. 이렇게 구매한 티켓을 웃돈을 받고 다시 판매하는 업자들도 있다. 암표상들인 것이다. 정부도 심각성을 깨닫고 공연과 스포츠 분야 암표 근절 정책을 강화하고 나섰다. 올해 3월부터 매크로 프로그램으로 공연 입장권을 구입해 부정 판매했다가 걸리면 1년 이하의 징역이나 1천만원 이하의 벌금을 내야 한다. 다만 매크로 프로그램을 티켓 판매 플랫폼들이 알아차리기는 쉽지 않다. 프로그램을 써서 구매한 건지 아닌지 구별하기가 어렵기 때문이다. 그럼에도 불구하고 티켓 플랫폼 인터파크티켓은 다양한 기술적인 방안을 강구 중이다. 공연문화를 이끌어나가고, 공정하게 관람할 수 있는 환경을 제공하는 책임감이 있어서다. 인터파크티켓은 부정예매를 어떻게 막으려 노력할까. 최근 서울 강남구 인터파크티켓 사옥에서 티켓 부문 임경영 최고기술책임자(CTO)를 만나 그동안의 노력과 앞으로의 계획에 대해 들어봤다. 공정하게 구매할 수 있도록…안면인식 기술 도입 최근 인터파크티켓은 부정 예매 시도를 방지하기 위해 예매 방법을 변경했다. 그동안 여러 디바이스와 브라우저를 동시에 열어 예매를 진행할 수 있었지만, 이제는 한 개의 계정으로 한 개의 대기열 순번만 받을 수 있다. 임경영 CTO는 "예전에는 한 사람이 여러개의 창을 띄워 예매를 시도할 수 있었는데, 문제라고 생각했다. 트래픽도 많아져 좋을 게 없었다. 이제는 한 아이디로 동시접속을 할 수 없게 했다. 대신 창을 떠났다가 다시 돌아왔을 때도 대기가 유지 될 수 있도록 했다"고 설명했다. 임 CTO는 네이버와 엔씨소프트, 넥슨 등을 거쳐 2022년 인터파크트리플에 합류해 티켓 부문 최고기술책임자를 담당하고 있다. 게임 경력이 더 오래된 그는 인터파크티켓으로 왔을 때 기술적으로 바꾸고 싶은 서비스가 많아 아이디어와 기대감이 컸었다고 한다. 3D 환경에서 무대를 바라보며 원하는 좌석을 선택하거나 플레이 리스트가 다양한 가수가 콘서트를 할 때, 예매를 한 관객의 성향을 미리 파악해 성향에 맞는 음악을 준비할 수 있는 기능 등을 생각했다. 다만 부정 예매 대응이 가장 시급했다. 임 CTO에 따르면 부정 예매에 일반적으로 쓰이는 매크로는 여러 가지 방법이 있는데, 마우스 클릭 매크로 프로그램은 더 이상 소위 업자라고 불리는 이들이 사용하지 않는다. 최근엔 웹통신 해킹이 사용되는데 이 또한 회사가 구분을 하기 쉽지 않지만, 동일한 IP로 여러개의 계정을 써 통신을 빨리 보내는 것들을 구분해 차단하고 있다. 임 CTO는 "암표상들이 공연장 앞에서 티켓을 전달하거나 양도하는 방법으로 비싼 값에 판매를 하는데, 기획사와 협의를 해 기술적으로 양도가 안 되도록 암표 근절에 나설 계획"이라며 "하이브와 생체정보 인증 방식을 보유한 토스, 인터파크가 함께하기로 했다"고 말했다. 이 세 회사는 얼굴 인증 암표 방지 솔루션 개발 및 확산을 위한 업무협약(MOU)을 체결하고 기술 개발에 협력 중이다. MOU 내용은 위조가 불가한 고유 생체 정보인 얼굴을 공연장 입장 시 본인 인증 수단으로 활용하는 것을 골자로 한다. 티켓 예매 단계에서 얼굴 등록이 진행되기 때문에 매크로 프로그램 사용이 어렵고, 티켓 구매자 본인만 공연 관람이 가능해지는 등 암표 거래를 원천 차단할 수 있을 것으로 기대한다. 여기서 토스는 얼굴인증 시스템 개발과 관리를 담당하고, 인터파크티켓은 토스의 안면인식과 본인인증기술을 접목해 부정예매를 막을 수 있는 '안면인식 티켓팅'(가칭) 서비스를 선보일 예정이다. 임 CTO는 "티켓에 대한 수요가 예전보다 확실히 늘어났고, 공연에서 공급은 정해져 있다 보니 경쟁이 치열해지고 암표도 더 늘어났다"면서 "안면인식을 통한 티겟팅이 된다면 암표상이 사라질 것이라고 본다"고 말했다. 취소표 대기 시스템 곧 공개…해외 공연도 인터파크서 예매할 수 있게 준비 인터파크티켓은 부정 예매를 막는 다양한 방안을 준비하는 것뿐만 아니라 하반기에 취소표 대기 구매라는 시스템을 선보이려고 한다. 앞으로 취소표를 구하기 위해 계속 기다리고 새로고침하지 않아도 예매 대기를 걸어서 먼저 취소표를 살 기회를 주는 시스템이 만들어진다. 임 CTO는 "만약 사용자가 VIP 두 석 취소표가 나왔을 때 사겠다고 예약을 걸어두면, 그 사용자에게 먼저 살 수 있는 기회를 주는 방법을 선보일 예정"이라며 "인터파크티켓 유료 서비스인 토핑은 특정 좌석을 선택하게 돼 있는데, 그게 사용하기 다소 어렵다는 평가가 많았다. 때문에 이 부분을 개선시켜 좌석 등급만 골라도 취소표를 살 수 있게 했다"고 말했다. 이런 시스템을 만든 이유도 부정 예매를 막기 위해서다. 인터파크티켓은 글로벌 티켓 플랫폼이 되고 싶은 포부도 있다. 한국 아티스트가 해외에서 공연할 때도 인터파크티켓에서 예매를 할 수 있게 만드는 것이다. 임 CTO는 "좋아하는 아티스트가 해외에서 공연을 한다고 해도 인터파크티켓에서 쉽게 예매를 할 수 있다면 더 편리할 것"이라며 "아직 준비중이지만, 이렇게 된다고 하면 국내 팬들도 언어 어려움 없이 쉽게 티켓팅을 할 수 있게 될 것"이라고 말했다. 마지막으로 임 CTO는 "앞으로 회사 차원에서 모바일 티켓팅을 더 활성화 시킬 예정이다"라면서 "앞서 언급했던 것처럼 카톡이 오든, 전화가 오든 어떠한 상황에서도 안정적으로 티켓팅 할 수 있게 하는 게 인터파크티켓의 목표다. 부정 예매를 막고, 사용자들이 더 안전하고 편하게 티켓팅을 할 수 있도록 노력하겠다"고 강조했다.

2024.09.01 12:18안희정

[인터뷰] "챗GPT를 속여라"…해킹 대회서 주목 받은 韓 AI 보안 인재 누구?

한국서 열린 해킹방어대회에서 인공지능(AI) 문제가 처음 나왔다. 챗GPT 등 AI 서비스나 모델을 속여 보안을 뚫는 문제 형식이다. 명령어로 AI 모델 오류를 찾아내거나 상대팀을 방해하기도 한다. 이 탓에 이번 대회가 AI 취약점 인식과 AI 보안 구축에 도움 될 것이란 기대감이 나온다. 1일 업계에 따르면 과학기술정보통신부가 주최한 국제해킹방어대회 '코드게이트 2024'가 지난달 29일부터 30일까지 서울 코엑스 그랜드볼룸에서 성공적으로 마쳤다. 코드게이트는 올해부터 일반부와 만 19세 미만 주니어부로 나눠 진행됐다. 온라인 예선전에는 문제 풀이 방식으로 웹해킹, 포너블, 리버싱 등 다양한 분야서 발생할 수 있는 취약점 문제가 나왔다. 일반부 예선전에는 총 90개국서 3천73명이 참가했다. 최종적으로 20개 팀이 본선에 진출했다. 이 중 14개 팀이 해외·연합팀이다. 본선에 진출한 한국 6팀과 미국, 러시아, 일본, 중국, 인도네시아 팀이 한데 모여 해킹 실력을 겨뤘다. 주니어부 예선전에는 44개국서 308명이 지원했다. 한국을 비롯해 이스라엘, 일본, 호주 등 다양한 국가 참가자들이 순위권에 올랐다. 20명이 본선에 이름을 올렸다. 이번 대회서는 일반부 25문제, 주니어부 22문제가 출제됐다. 출제 문제는 웹해킹, 리버싱, 포너블, 암호학로 이뤄졌다. 올해 처음으로 창의력을 요구하는 AI 문제도 등장했다. 일반부 1등은 블루워터 연합팀이 25문제 중 21문제를 풀어 2등과 높은 점수 차로 우승했다. 주니어부 1등은 맹서현 선린인터넷고 학생이 차지했다. "명령어로 AI 공격…'데프콘'보다 쉽고 재밌어" 일반부과 주니어부 모두 AI 취약점 다루는 문제가 이번 코드게이트 대회 핵심이라고 입을 모았다. 해당 문제는 오픈AI의 챗GPT 등 AI 모델을 해킹해 시스템 취약점을 찾아내는 것을 목적으로 한다. 일반부와 주니어부 멤버들은 AI 해킹 문제를 코드게이트에서 처음 접했다고 했다. 주니어부 1위를 차지한 맹서현 학생은 "AI 방화벽 문제가 나왔다"며 "AI가 공격을 공격으로 인지하지 못하도록 만드는 것이 관건이었다"고 설명했다. 이어 "AI 시스템을 우회해 해킹해야 했다"며 "이 과정을 모두 거쳐야 문제 풀이에 성공한다"고 덧붙였다. 일반부에는 모델에 명령어를 입력해 모델 오류를 잡아내거나 공격하는 문제가 나왔다. 이 때 팀은 명령어를 전략적으로 활용해 타팀 명령어가 AI 모델에 들어가는 것을 방해할 수도 있었다. 단순히 AI를 공격하는 것이 아니라 명령어로 타팀의 명령어 효력을 잃게 하고 공격을 극복함으로써 최종적으로 AI를 해킹하는 복합적 문제다. 일반부 1위를 차지한 블루워터팀 멤버는 "문제 풀이 과정에서 모든 팀 명령어가 AI 모델에 들어갔다"며 "누구도 모델 학습 결과를 예측하지 못해 더 흥미로웠다"고 소감을 밝혔다. 해킹방어대회에 AI가 등장한 것은 사이버 공격자들이 생성형 AI를 해킹해 악용하는 사례가 지속적으로 늘고 있기 때문이다. 악의를 가진 사용자가 생성형 AI를 통해 개인정보를 유출하거나, 마약·폭탄 제조법 같은 유해한 내용을 알아내는 '프롬프트 인젝션' 행위가 성행하고 있다. 이에 과기정통부 등 코드게이트 주최 기관은 AI 보안 취약점을 비롯한 공격 방식, 대책 논의 활성화를 위해 AI 문제를 출제한 것으로 보였다. 다수 참가자는 데프콘에서도 활약한 적 있다고 밝혔다. 올해 데프콘은 8월 8일부터 11일까지 미국 라스베이거스에서 열렸다. 세계에서 가장 권위 있고 어려운 해킹대회로 알려졌다. 데프콘 참가 경험이 있는 주니어부 3위 수상자 이타이 벨라데브는 "데프콘보다 코드게이트 문제가 쉬웠다"며 "그만큼 여유 있고 즐기면서 풀이를 진행할 수 있었다"고 설명했다. 벨라데브는 "문제가 체계적이고 깔끔했다"며 "출제자가 이 분야에서 경험 많은 사람인 건 확실하다"고 덧붙였다.

2024.09.01 09:00김미정

[현장] "사이버 보안이 국력 좌우...국감서 핵심으로 다뤄야"

급속한 생성형 인공지능(AI) 확산으로 사이버 보안 중요성이 커진 가운데 관련 정책이 국정감사서 중점적으로 다뤄져야 한다는 주장이 나왔다. 개혁신당 이준석 의원은 29~30일 서울 코엑스 그랜드볼룸에서 열린 국제해킹방어대회 '코드게이트 2024' 개회식 축사에서 이같이 밝혔다. 이 이원은 사이버 보안이 국력을 좌우할 것이라며 정부가 이를 위해 나서야 한다고 말했다. 구체적으로는 국내 주요 기업들이 '버그바운티'를 운영해야 한다고 재차 강조했다. 버그바운티란 소프트웨어(SW)나 시스템 보안 취약점을 발견·보고하는 연구자나 해커, 일반인에게 금전적 보상을 제공하는 프로그램이다. 기업은 해당 프로그램으로 내부 SW와 웹사이트, 애플리케이션, 디지털 자산서 발견된 취약점을 확인할 수 있다. 이를 통해 사이버 공격이 발생하기 전 취약점을 발견하고 대응할 수 있다. 이 의원은 현재 작은 클라우드·시스템 결함이 전반적인 산업과 국가에 큰 영향을 끼칠 수 있다고 했다. 지난달 글로벌 IT 대란으로 전 세계 금융권을 비롯한 항공업 등에 다운타임이 발생한 것이 대표적 예다. 이 의원은 "보안 결함은 아무리 사소해도 전 세계를 멈출 힘을 갖고 있다"고 지적했다. 이 의원은 이를 예방하기 위해 해외 대기업을 모범 사례로 삼아야 한다고 봤다. 그는 "현재 미국 등 주요 국가 기업들은 버그바운티를 활발히 운영하고 있다"며 "사소한 보안 결함까지 잡아내려는 태도가 인상적"이라고 설명했다. 그러면서 "정작 국내 대기업은 이런 시스템조차 운영하지 않고 있다"며 "정부는 버그바운티 활성화를 위한 노력을 국감에서 다뤄야 할 것"이라고 말했다. "미래 우주산업 뜬다…강력한 보안 기술 준비해야" 이날 임종인 대통령사이버 특별보좌관 겸 고려대 정보보호대학원 석좌교수, 국민의힘 안철수 의원도 축사했다. 임 교수는 미래 우주산업을 위해 사이버 보안에 신경 써야 한다고 강조했다. 임 교수는 향후 우주산업이 확장할 것이라고 내다봤다. 덩달아 비즈니스도 우주로 방향을 틀 것이라고 했다. 반도체공장이나 데이터센터가 우주에 지워질 것으로 예측했다. 현재 우주는 영하 273도다. 과도한 인공지능(AI) 모델 사용 인한 탄소배출이나 데이터센터 냉각 문제를 우주에서 해결할 수 있다는 의미다. 임 교수는 이럴수록 사이버 보안도 중요하다고 봤다. 그는 "미래에 양자컴퓨팅 등까지 본격 활성화하면 기존 암호시스템은 다 깨질 것"이라며 "이에 대한 대비를 지금부터 해야 한다"고 당부했다. 국민의힘 안철수 의원은 AI시대 화이트해커 역할 중요성을 강조했다. 안 의원은 "해커는 한가지 기술만으로 사이버 공격을 할 수 있지만, 이를 방어하는 화이트해커는 거의 모든 분야를 알아야 이를 막을 수 있다"고 강조했다. 안 의원은 기업도 보안 전문가를 육성해야 한다고 주장했다. 그는 "예전에는 보안회사 하나가 한 국가 시스템을 보호할 수 있었다"며 "현재 대기업마다 보안 담당 부서가 필요할 정도"라고 이유를 밝혔다. 그러면서 "기업이 국가와 기업 자산을 위해 보안 인재를 키울 수 있도록 정부도 지원해야 한다"고 말했다.

2024.08.30 15:29김미정

한국디지털자산수탁, 클로인트로부터 가상자산 보안 컨설팅 서비스

한국디지털자산수탁(대표 김민수, KDAC)이 가상자산 추적분석 전문기업 클로인트(대표 김준홍)로부터 가상자산 보안 컨설팅 서비스를 제공받았다고 30일 밝혔다. KDAC은 신한은행, 농협 등이 투자한 국내 최대의 가상자산 수탁사이다. 대기업, 상장사, 금융기관 등 약 100여 개의 대형 고객사를 보유하고 있으며, 업계 최초로 글로벌 내부통제 인증인 SOC1 유형2를 취득한 바 있다. 클로인트는 디지털 자산 추적 분석 전문기업으로서, 국내외 수사기관과 가상화폐 해킹 피해자를 대상으로 탈취자금 추적분석 서비스를 제공하고 있으며 가상자산 기업들을 대상으로 한 보안 취약점 분석평가 등 컨설팅 서비스도 제공하고 있다. 지난 8월초에는 '가상화폐 해킹 사건에 대한 북한 중심의 조사 분석 리포트(2022~2024.06)'를 발간하기도 했다. 이번 컨설팅 서비스를 통해 온체인 데이터, 해킹, 블록체인 보안기술 등 각종 가상자산 범죄 공격 방식 및 자금세탁 패턴에 대한 경험과 전문성을 갖춘 클로인트는 KDAC을 대상으로 커스터디 사업자의 지갑관리 체계 검증, 보안 취약점 검토, 가상자산 지갑의 자금세탁 악용 방지 및 해킹 예방 등에 대한 자문을 수행했다. 김민수 KDAC 대표는 “금번 클로인트의 노하우와 전문가 집단의 도움을 통해 KDAC의 보안 수준은 한 단계 더 진화했다”라며, “향후에도 법인고객에게 더욱 신뢰받는 가상자산 수탁서비스를 제공할 것”이라고 말했다. 김준홍 클로인트 대표는 “가상자산에 대한 해킹 범죄는 지속적으로 증가하고 있으며 향후 비트코인 ETF, CBDC, 토큰증권 등 블록체인 기술의 제도권 도입이 확산되는 시기에 중추적인 역할을 할 가상자산 커스터디 서비스 제공자에 대한 해커들의 집중공격은 충분이 가능성이 있는 가설이다”라고 밝혔다.

2024.08.30 11:24김한준

바이낸스 FIU "가상자산 범죄 색출 위해 거래소-법 집행 기관 협업은 필수"

최근 몇년 사이 가상자산에 대한 관심이 급증하면서 가상자산 시장이 금융 범죄와 관련된 여러 문제에 직면하고 있다. 이러한 문제를 해결하기 위해 각 거래소는 내부적으로 법 집행 및 컴플라이언스 팀을 구축하여 불법 활동을 감지하고 차단하려는 노력을 기울이는 중이다. 글로벌 가상자산 거래소인 바이낸스도 예외는 아니다. 법 집행, 수사 등 여러 분야 전문가들이 모인 금융정보부(FIU)를 통해 거래소 내 불법행위를 적발하고 차단하는 활동에 집중하고 있다. 또한 가상자산 관련 범죄 위협에 대응하기 위해 각 국가 법 집행 기관 및 규제기관과 협력도 강화하고 있다. 바이낸스에서 가상자산 범죄 색출을 담당하는 조직인 FIU를 이끌고 있는 닐스 안데르센 뢰드 책임자는 역시 과거 수사기관에 몸 담았던 이력을 지닌 인물이다. 그는 네덜란드 국가 경찰을 거쳐 유럽형사경찰기구인 유로폴의 다크웹 팀 소속으로 다크웹 마켓플레이스 폐쇄와 압수 작업 경력을 살려 가상자산 범죄에 맞서고 있다. 닐스 안데르센 뢰드는 바이낸스 FIU를 “다크 웹은 토르 브라우저 같은 익명화 네트워크를 통해 운영되기 때문에 서버의 위치를 파악하는 것이 매우 어렵다"라며 "그러나 가상자산은 블록체인 기술 덕분에 투명하게 기록되기 때문에 자금의 흐름을 추적하는 것이 더 용이하다"라고 말했다. 이어서 “가상자산의 투명한 특성 덕분에 범죄자들이 자금을 숨기기가 어려워졌다. 일반 금융 범죄와 비교했을 때, 가상자산 범죄는 오히려 더 쉽게 추적할 수 있다”라고 가상자산의 투명성을 강조했다. 또한 그는 법 집행 기관과의 협력이 중요한 이유를 설명하며 “블록체인의 투명성 덕분에 범죄자들이 자금을 숨기기 어렵기 때문에, 법 집행 기관과의 정보 공유와 협력이 더욱 필요하다”라고 덧붙였다. 닐스 안데르센 뢰드 책임은 북한을 비롯해 국제사회의 제재를 받고 있는 국가나 테러 단체가 가상자산을 해킹하거나 가상자산을 활용해 자금세탁을 시도하고 있는 상황에 대해서도 면밀하게 대응하고 있다고 강조했다. 그는 바이낸스가 전 세계에서 가장 큰 거래소로서 많은 고객을 보유하고 있기 때문에 이용자 중에 국제사회로부터 제재를 받고 있는 국가나 단체 관계자가 섞여 있을 가능성은 부정할 수 없으나 이를 방지할 충분한 시스템이 이미 구축됐다고 자신감을 나타냈다. 하지만 그는 “우리는 국제 제재를 엄격히 준수하며, 제재 국가나 단체 이용자는 플랫폼에 가입할 수 없도록 하고 있다. 또한, 제재 대상에서 유입된 자금은 즉시 차단되며 계좌도 동결된다”라고 설명했다. 가상자산이 테러 자금 조달 및 자금세탁에 활용될 수 있는 위험이 있다는 지적에 대해 각 국가 법 집행 기관과 면밀한 협조를 통해 대응하고 있다는 답변도 들을 수 있었다. 북한뿐만 아니라, 테러 단체들이 가상자산를 이용해 자금을 세탁하는 문제에 대해서도 논의됐다. 닐스 안데르센 뢰드 책임은 “북한과 같은 제재 국가들은 불법거래를 통해 확보한 인증 계좌를 사용하여 자금을 세탁하려고 시도하기도 한다"라며 "하지만 바이낸스는 이런 계좌를 탐지하기 위한 내부 시스템을 이미 구축한 생태다"라고 말했다. 이어서 "적발된 계정은 그 즉시 동결된다. 그리고 각 국가 법 집행기관과 연락하고 협업해 해당 계좌의 자금도 최대한 빨리 회수할 수 있도록 돕고 있다"라고 덧붙였다. 가상자산 시장이 성장하면서 새로운 형태의 범죄가 생겨나고 있다. 기존의 금융범죄와는 다른 새로운 도전 과제가 시장에 전해지고 있는 셈이다. 닐스 안데르센 뢰드는 가상자산 범죄 해결을 위해 거래소와 각 국가의 법 집행 기관이 협력하고 정보를 신속하게 공유할 필요가 있다고 강조했다.

2024.08.30 10:41김한준

XPLA 메인넷 출범 2주년, 글로벌 웹3 선두주자 도약 노린다

지난 2022년 8월 19일에 첫 제네시스 블록을 생성한 블록체인 메인넷 XPLA가 출범 2주년을 맞이했다. 지난 2년간 XPLA는 세계적인 파트너들과 협력하며 글로벌 메인넷으로 자리매김했다. XPLA 팀은 올해 초 메인넷의 투명성과 안정성을 강화하기 위한 로드맵을 발표했다. 그 결과, XPLA는 전 세계 블록체인 중 최초로 ISAE 3000 Type 1과 Type 2 인증을 획득하며, 투자자와 유관 기관들로부터 높은 신뢰를 얻었다. ISAE 3000 인증은 글로벌 빅테크 기업들이 신뢰도 제고를 위해 획득하는 국제적인 인증으로 XPLA의 내부 통제와 운영의 투명성을 검증했다. 특히, 올해 초 국내 가상자산 시장에서 발생한 연이은 해킹 사태로 인해 투자자들의 불안이 커지던 시점에서 XPLA의 이 같은 인증 획득은 주목을 받았다. XPLA는 금융권에서도 신뢰를 바탕으로 블록체인 기술을 활용한 사례를 제시했다. 신한은행의 'SOL뱅크' 멤버십 이벤트에서 XPLA 기반 NFT를 발행해 금융권 고객들에게 디지털 자산 관리 개념을 자연스럽게 전파하고 웹3 경험을 제공했다. 현재 XPLA의 밸리데이터 그룹에는 유비소프트, 구글 클라우드를 포함한 69개의 글로벌 기업이 참여하고 있다. 특히 구글 클라우드는 메인넷 검증에 참여해 얻은 수익을 XPLA 생태계에 환원하는 '발룬티어 밸리데이터'로 활약하고 있어 주목된다. 국내 최대 가상자산 수탁사인 한국디지털자산수탁(KDAC)도 XPLA와 협력해 신뢰성을 강화하고 있다. KDAC의 합류는 XPLA의 가치 상승에 기여할 것으로 기대된다. XPLA는 일본 시장에서도 웹3 게임 두 종을 선보이며 활발한 활동을 이어가고 있다. 일본의 블록체인 프로젝트 '오아시스(OAS)'와 협력하여 현지 블록체인 게임 규제에 특화된 레이어2 체인 'XPLA Verse'를 구축, 일본 웹3 게임 시장에 P2O(Play to Own) 경험을 제공했다. 향후 XPLA는 메인넷 첫 네이티브 프로젝트 'Hello PAL'을 포함해 20종의 게임을 연말까지 온보딩할 계획이다. 또한, AI 분야에서도 새로운 프로젝트를 선보이며 글로벌 웹3 산업의 선두주자로 자리매김해 나간다는 방침이다. XPLA 관계자는 "앞으로도 혁신적인 웹3 콘텐츠 개발과 생태계 확장을 통해 글로벌 시장에서의 입지를 더욱 강화할 방침이다"라고 말했다.

2024.08.29 11:48김한준

獨, 사이버 공격으로 약 400조원 가까이 피해 봤다

독일 기업이 지난해 폭증한 사이버 공격으로 400조원 가까운 피해를 입은 것으로 알려졌다. 올해 파리 올림픽, 유로2024 등 주요 이벤트가 있었던 가운데 유럽 연합(EU) 전체가 사이버 공격으로 몸살을 앓는 분위기다. 29일 로이터 등 외신에 따르면 독일 산업협회 비트콤이 독일 내 1천여 개의 회사를 조사한 결과 사이버 공격으로 인해 기업들은 도합 2천670억 유로(약 398조원)의 피해를 봤다. 지난해 대비 피해액이 29% 증가한 것이다. 또 81%의 회사가 고객 데이터·비밀번호·특허 등 지적 재산권 도난을 겪었다고 응답했다. 이는 지난해 72.8%에서 8%포인트 이상 증가한 수치다. 독일 기업들은 사이버 공격 증가에 따라 보안 예산을 늘리고 있다. 조사 결과 기업들은 IT 예산 중 17%를 보안에 배정해 지난해 14%에서 3%포인트 늘어난 것으로 알려졌다. 이어 90% 이상의 기업들은 향후 1년간 사이버 공격이 더 늘어날 것이라 예상했다. 다만 외신들은 보안 사고 등 비상 계획을 가지고 있다고 답한 기업은 37%에 불과했다고 보도했다. 사이버 공격에 준비돼 있다고 답한 기업은 절반을 조금 넘는 53%였다. 피해 기업들은 해킹의 주체를 추적한 결과 중국이 45%, 러시아가 39%라고 추정했다. 사이버 공격 증가로 EU 등 유럽 국가들은 보안에 무게를 두고 있다. 스위스는 정부 주도로 지난 21일 유럽 사이버 보안 기구(ECSO)에 가입했다. 프랑스는 파리 올림픽을 앞두고 약 45억 건에 달하는 사이버 범죄가 일어날 것이라 예상하고 보안 군사경찰단을 조직한 바 있다. 랄프 윈터거스트 비트콤 사장은 "독일 경제에 대한 위협 상황이 외부 공격으로 악화되고 있다"며 "기업들이 사이버 보호 조치를 강화해야 한다"고 말했다.

2024.08.29 10:22양정민

中 해커 그룹 '볼트 타이푼' 글로벌 인터넷 기업 해킹

중국 해커 그룹이 해외 인터넷 기업들에 대규모 공격을 감행한 가운데 시스템 보안 업데이트의 필요성이 강조되고 있다. 29일 외신에 따르면 중국 해커 그룹 볼트 타이푼(Volt Typhoon)이 네트워크 보안 솔루션 기업 버사 네트워크의 소프트웨어 플랫폼을 사용하는 인터넷 기업을 대상으로 해킹 공격을 감행했다. 이번 공격은 소프트웨어에서 발견된 취약점을 이용한 것으로 밝혀졌다. 이번 해킹의 목적은 고객에 대한 정보를 수집하고 감시 활동을 벌이기 위한 것으로 추정된다. 최소 4개의 미국 기업과 1개의 인도 기업이 피해를 봤으며 이중에는 인터넷 서비스 제공업체도 포함된 것으로 전해졌다. 버사 네트워크는 해당 소프트웨어의 취약점을 인정하며 이를 해결하기 위한 보안 패치를 신속히 배포했다. 또 고객들에게 가능한 한 빨리 시스템 업데이트를 실시할 것을 권장했다. 볼트 타이푼은 중국 정부와 연계된 해커 그룹으로, 이전에도 미국의 주요 인프라를 표적으로 사이버 공격을 감행한 바 있다. 그럼에도 불구하고 중국 정부는 이번 사건과 자신들의 연관성을 부인하며 미국 정보기관이 사이버 보안 업체들과 협력해 중국의 사이버 위협을 과장하고 있다고 주장했다. 크리스토퍼 레이 미 연방수사국(FBI) 국장은 중국의 목적이 "원하는 시기에 미국의 주요 인프라를 물리적으로 파괴할 수 있는 능력"이라며 "공황을 유발하기 위해 민간 인프라에 타격을 가하고자 계획한다"고 말했다.

2024.08.29 10:19조이환

LG전자, 생성형 AI 탑재한 홈허브 '씽큐온' 내달 공개

LG전자가 내달 6일부터 독일 베를린에서 열리는 유럽 최대 가전전시회 IFA 2024에서 가전 업계 최초로 생성형 AI를 탑재한 공감지능(AI)홈 허브 'LG 씽큐 온(LG ThinQ ON)'을 공개한다. LG AI홈의 허브인 씽큐 온은 집 안 가전과 IoT 기기들을 하루 24시간 내내 항상 연결 상태로 유지하는 핵심 디바이스다. 생성형 AI가 적용된 씽큐 온은 집 안 환경, 가전과 기기들을 상시 모니터링하고 있다가 고객과 대화하면서 상황을 판단해 각종 기기를 최적 상태로 제어한다. AI홈의 '두뇌' 역할을 하는 LG 씽큐 온은 생성형 AI가 탑재돼 고객과 일상 언어로 대화할 수 있다. 과거의 음성인식 스피커가 질문에 단답형의 단순한 답과 정해진 명령을 이행하는 수준에 그친 것과 대비된다. 씽큐 온은 고객이 '공청기 조용하게'와 같이 일상적인 표현을 써도 뜻을 이해하고 적절한 기능을 매칭해 풍량을 낮춰 동작한다. 또 친구와 대화하듯 문맥을 이해하며 연속 대화를 자연스럽게 지원하고 제품 정보, 사용 팁, 오류 해결방법 등도 쉽게 답변해 준다. 이렇듯 고객은 씽큐 온과 자연스럽게 음성으로 대화하면 된다. 나머지는 AI가 판단해 기기와 서비스를 제어한다. 예를 들어 고객이 씽큐 온에게 “하이 LG, 오늘 일정 어떻게 돼?”라고 물으면 씽큐 온이 고객의 일정을 확인해 “오전 10시에 테니스 강습이 예정되어 있어요”와 같이 답변해 준다. 고객이 강습 장소까지 이동하는 데 걸리는 시간을 물어보면 실시간 교통 상황을 확인해 예상 소요 시간을 알려주며 “서둘러 출발하시는 게 좋을 것 같아요”와 같이 제안하고, 고객이 원하면 택시도 호출해 준다. 또 운동을 마치고 돌아올 때에 맞춰 고객이 지정해 놓은 조건에 따라 세탁기를 '기능성 의류' 코스로 설정해 준다. LG 씽큐 온은 생성형 AI와 함께 AI홈 허브의 필수 요소인 폭넓은 연결성도 갖췄다. 이 제품은 개방형 스마트홈 연동 표준인 매터(Matter) 인증을 받았다. 와이파이(Wi-Fi), 쓰레드(Thread) 등 다양한 연결 방식을 지원하는 매터 표준을 통해 손쉽게 국내외 가전과 IoT 기기를 연결한다. 이에 더해 LG전자는 지난 7월 인수한 스마트홈 플랫폼 기업 '앳홈(Athom)'의 광범위한 개방형 생태계와 IoT 기기 연결성을 씽큐 온에 통합했다. 앳홈은 현재 5만여 종의 가전 및 IoT 기기를 연결할 수 있다. 앳홈의 호미 앱스토어에는 필립스, 아카라 등 다양한 글로벌 브랜드들의 제품과 서비스를 연결·제어하는 애플리케이션이 1000여 개 등록돼 있다. 앳홈이 구축한 오픈 플랫폼에서 전 세계 개발자들이 활발히 활동하며 허브와 연결되는 브랜드 및 기기의 종류도 꾸준히 확대되고 있다. 씽큐 온에는 LG전자가 자체 개발한 고성능 AI칩 'DQ-X'가 적용돼 다양한 스마트홈 기기와 연결하고 고성능 연산 기능을 지원하며 지속적인 업그레이드를 제공한다. LG전자는 씽큐 온에 자체 데이터 보안시스템인 'LG 쉴드(LG Shield)'를 적용해 고객 정보를 철저히 보호한다. LG 쉴드는 제품과 데이터를 안전한 상태로 보호하는 LG전자의 보안 시스템이다. 주요 데이터를 암호화한 뒤 분리된 공간에 안전하게 저장하고, 외부에서 작동 코드를 해킹하거나 변조하지 못하도록 보호한다. 디자인적으로도 LG 씽큐 온은 집안 어떤 공간에 배치해도 조화로운 오브제가 되도록 미니멀한 원통형으로 설계됐다. LG전자 H&A사업본부장 류재철 사장은 “복잡하고 어려운 기존 스마트홈의 한계를 넘어 친구처럼 대화하면 알아서 케어해주는 씽큐 온을 통해 누구나 쉽게 AI홈과 공감지능의 편리함을 누리게 될 것”이라고 말했다.

2024.08.29 10:00이나리

"제 시간에 퇴근해도 돈 잘 버는 비결, '써팀'에 있다"

"업무에 동료 간 소통은 필수입니다. 협업 도구는 이 소통에 반드시 필요합니다. 로그인 한 번으로 메일부터 메신저, 스케줄, 프로젝트 공유가 가능해야 도구 역할을 잘 할 수 있습니다. 크리니티는 업무 자동화 도구 '써팀'으로 제시간에 퇴근해도 돈 잘 버는 비즈니스 환경을 직원들에게 제공할 수 있습니다." 유병선 크리니티 대표는 업무용 애플리케이션을 통합 제공하는 써팀 특장점을 이같이 소개했다. 타사 업무 자동화 툴보다 간편하고 낮은 가격으로 업무 생산성을 높일 수 있다는 게 핵심이다. 써팀은 업무 자동화 플랫폼이다. 메일뿐 아니라 사내 메신저, 워크플로, 캘린더 등을 한 화면에서 이용할 수 있다. 이를 통해 사내에서 직원 간 업무 소통이 가능하고 업무 생산성 향상을 돕는다. 유 대표는 써팀 특장점으로 높은 간편성과 가성비를 꼽았다. 기업이 모든 업무와 소통을 한 플랫폼에서 저렴하게 활용할 수 있다는 이유에서다. 써팀이 국내외 업무 협업툴 슬랙과 잔디보다 사용료가 낮다. 유 대표는 "사무직원들은 메일과 메신저를 각각 사용해 왔다"며 "이중 업무와 추가 비용이 들 수밖에 없는 환경"이라고 지적했다. 그러면서 "직원들도 이런 업무 환경을 선호하지 않는다"면서 "복잡성과 비용을 줄이기 위해 업무 통합 솔루션을 찾기 시작했다"고 설명했다. 크리니티는 써팀을 통해 해외 시장을 공략할 방침이다. 현재 한국을 비롯한 인도네시아, 베트남에 써팀을 제공한 상태다. 향후 아시아·태평양 지역에 추가 고객사를 확보할 예정이다. 유 대표는 고객사들에 써팀의 높은 가성비를 주요 특장점으로 내세울 것이라고 했다. 해외에선 슬랙을 비롯한 구글 워크스페이스, 슬랙보다 기능은 뒤지지 않으면서도 낮은 비용으로 고객사를 공략할 방침이다. 유 대표는 "올해 연말 글로벌 사용자 1만 명을 예상하고 있다"며 "한 달에 몇백만 원 드는 협업 도구 사용료를 써팀으로 몇만원까지 낮출 수 있다"고 강조했다. 날로 증가하는 메일 해킹…'G-클라우드'로 보호 유 대표는 기존 솔루션 G-클라우드 특장점으로 보안성을 내세웠다. 날로 증가하는 메일 랜섬웨어, 피싱 등 메일 계정을 겨냥한 사이버 공격을 선제적으로 예방할 수 있다는 점을 꼽았다. 유 대표는 사이버 공격에 선제적으로 대응할 수 있는 메일 솔루션을 만들려면 10년 이상 걸릴 것이라고 내다봤다. 보안 기술 특허를 비롯해 스팸메일 감지 기술, 클라우드 보안 기술 등을 자체 개발하려면 오랜 시간이 필요해서다. 반면 크리니티는 약 20년간 G-클라우드에 필요한 보안 기술을 구축·적용해 왔다. 크리니티는 정부로부터 '스팸 차단 CC인증'을 받았다. G-클라우드가 스팸 메일을 인식하면, 이를 사용자에 원천 차단하는 기술이다. CC인증 받는 데만 꼬박 2년 걸렸다. 메일 솔루션은 굿소프트웨어(GS) 1등급을 받았다. 이 외에도 CS인증을 추가로 받은 상태다. 유 대표는 "기업들이 이 모든 기술과 인증을 완료하려면 몇년 걸릴 것"이라고 설명했다. 이 외에도 크리니티는 메일에 포함된 기밀 문서나 개인정보 유출을 차단하는 이메일 DLP 기술과 메일 아카이빙 등도 G-클라우드에 적용했다. 고객사는 업무에 맞는 엔진이나 오픈소스를 해당 솔루션에 적용해 맞춤형 메일 서비스를 이용할 수 있는 셈이다. 안전성 덕에 다수 고객사가 공공기관이다. 최근 한국정보보호산업협회(KISIA)와 방송통신위원회, 한국지능정보사회진흥원(NIA)가 G-클라우드 이용을 시작했다. 기존에는 한국소프트웨어산업협회(KOSA)가 주요 고객이었다. 유 대표는 "모든 기술을 자체 개발해 메일 솔루션에 부착한 회사는 한국서 크리니티뿐"이라며 "마이크로소프트와 구글 등과 경쟁해도 충분한 역량을 갖췄다"고 했다.

2024.08.28 17:03김미정

전용기 의원실, '불법핵 뿌리뽑을 게임산업법' 대표 발의

더불어민주당 전용기 국회의원(경기 화성정)은 '게임산업진흥에 관한 법률' 개정안을 대표발의했다고 밝혔다. 동 개정안은 소위 '핵'이라는 불법 해킹 프로그램을 발본색원하기 위하여 강력한 처벌을 포함하고 있다. 우선 이런 불법 프로그램을 제작, 유포, 유통하는 자들에게 현재 적용되는 1년 이하의 징역 또는 1천만원 이하의 벌금을 5년 이하의 징역 또는 5천만원 이하의 벌금으로 상향했다. 2022년에 해외 웹사이트에서 구매한 핵을 국내에서 판매했던 20대는 7억원이 넘는 범죄수익을 얻었다고 밝혀진 바, 이에 상응하는 강한 처벌이 필요하다. 특히 개정안에 따르면, 형량을 상향함으로써 적용 규정이 동법의 제46조에서 제44조로 변경되고, 제44조 제2항에 따라 범죄수익에서 유래한 재산은 몰수하며, 이를 몰수할 수 없을 때에는 그 가액을 추징하는 것으로 자동 적용되기 때문에 범죄수익을 제대로 환수 가능하다. 한편, 기존에는 처벌하지 않았던 핵 이용자에게도 처벌 규정을 적용한다. 21대와 22대에 제출된 일부 법안들은 20만원의 과태료를 부과하는 수준이지만, 핵 이용자에 대한 강력한 처벌 없는 핵 근절은 요원하기 때문이다. 기존 개정안들은 핵 이용자에게 낮은 처벌을 부과하고자 없던 조항을 만들었지만, 이러한 솜방망이 방식보다 기존 과태료 부과대상에 핵 이용자를 포함하는 방식을 택했다. 과태료 부과의 정도는 핵 이용자의 고의, 이용 횟수 등을 따져서 개별적으로 감안할 수 있기 때문에 반드시 1천만원 과태료를 부과하는 것은 아니다. 전 의원은 “저 또한 게임을 즐기고 앞으로 게임산업이 발전하기를 바라는 한 명의 국민으로서 건전하고 공정한 게임 환경이 정착되는 것이 무척 중요하다고 생각한다”면서“이후 해외의 불법 프로그램 제작 및 배포자도 국내에서 적발시 강력처벌하고, 핵 이용자를 발견한 게임운영사는 의무적으로 신고를 하도록 하는 개정안도 연구 및 추가 검토 예정이며, 앞으로도 게임 환경과 게임산업의 발전을 위한 법안들을 지속적으로 발의할 것”이라고 밝혔다.

2024.08.28 16:45강한결

[현장] "3년 내 亞 보안기업 1위"…꿈 키운 엔키화이트햇, AI·화이트 해커 시너지 낸다

"사이버 보안 위협은 늘고있지만 화이트 해커의 수는 턱없이 적습니다. 특수 환경 시스템 취약점은 여전히 사람이 탐지해야 하는 상황입니다. 인간과 자동화 시스템을 결합해 보안 문제에 효과적으로 대응해야 합니다." 이성권 엔키화이트햇 대표는 28일 서울 문정동에서 열린 '오펜 구독형 침투테스트 서비스(OFFen PTaaS) 출시 기자 간담회'에서 화이트 해커 인력 부족 문제를 극복하기 위한 사이버 보안 솔루션이 필요하다고 강조했다. 이 대표에 따르면 이달 말 출시되는 '오펜 PTaaS'는 이러한 문제를 해결할 수 있는 열쇠가 될 것으로 보인다. '오펜 PTaaS'은 소프트웨어와 사람을 통합한 서비스형 모의해킹 플랫폼으로, 자동화된 침투 테스트 기능을 제공하고 복잡한 대규모 시스템을 지속적으로 점검할 수 있는 것이 특징이다. 이에 따라 화이트 해커들은 고도의 난이도가 요구되는 분야에 집중할 수 있게 됐다. 이 대표는 "인공지능(AI)만으로는 해결할 수 없는 고도화된 보안 문제가 산재했지만 사람의 수는 제한됐다"며 "이번 솔루션은 인간과 자동화 시스템을 효과적으로 결합해 보안 문제에 효과적으로 대응할 것"이라고 강조했다. 'PTaaS'의 또 다른 장점은 실력이 보장된 인하우스 화이트 해커다. 회사 직원의 절반 이상을 차지하는 이들은 애플·네이버·삼성 등 대기업 보안 취약점에 대한 컨설팅을 제공하거나 '데프콘', '코드게이트' 등의 세계적인 해킹 대회서 우승한 경력이 있다. 이 대표는 "평균 연령 26세의 젊고 실력 좋은 해커들이 서로 끌어당기는 경향이 있어 우수 인재들이 많이 입사했다"며 "이들은 일반적으로 100여 개 안팍인 타사의 공격 기술보다 훨씬 많은 250개 이상의 공격 기술을 사용해 고객사 취약점을 파악하고 있다"고 설명했다. 'PTaaS'의 기술은 고객사 임직원들에게도 인사이트를 제공할 것으로 예상된다. 잠재적인 피해액을 정량·정성적으로 산출하고 타사 대비 침투 난이도 등의 정보에 대한 인사이트를 제공하기 때문이다. 실제로 모 대기업 임원은 "레드팀 서비스를 통해 도출된 결과가 상세한 데이터로 표현됐다"며 "이를 통해 임직원의 보안 인식이 변화되고 업무 방향성을 명확히 할 수 있었다"고 밝혔다. 'PTaaS'는 엔키화이트햇이 출시하는 '오펜' 제품군 중 하나다. 다음 달에는 '공격 표면 관리 솔루션(ASM)'도 함께 출시할 계획이다. 이 제품은 외부에 노출된 자산과 취약점을 식별하고 관리함으로써 완전한 보안 환경을 구축하는데 기여할 예정이다. 이에 따라 회사도 성장세다. 지난해 40여 명이던 임직원 수는 이번 달 60명을 넘었으며 연말에는 70명을 넘길 것으로 예상된다. 또 지난해 대비 50% 이상의 매출 성장을 보여 3년 후에는 아시아 1위의 보안 기업으로 도약하는 것을 목표로 삼고 있다. 이 대표는 "화이트 해커와 솔루션이 결합된 모델이 보안 관리의 효과성을 극대화할 것"이라며 "이를 통해 아시아 시장에서 확고한 입지를 다질 계획"이라고 말했다.

2024.08.27 16:17조이환

NIPA, 춘천서 '제 11회 대한민국 SW융합 해커톤' 개최

정보통신산업진흥원(NIPA, 원장 허성욱)은 지난 23~25일 춘천 봄내체육관에서 '제11회 대한민국 SW융합 해커톤 대회'를 개최했다고 밝혔다. 행사에는 각 지역 예선을 통과한 54개팀 197명이 본대회에 참가해 하이코팀, 로컬라이프팀, 이음팀 등 주제별로 총 18개 팀이 대상과 우수상, 특별상을 수상, 총5100만원의 상금을 수여했다. '외국인을 위한 한국어 발음 연습 서비스”를 개발한 하이코팀은 AI 음성인식 기술을 활용한 한국어 발음 연습 애플리케이션을 개발해 심사위원들에게서 호평을 받았고 과기정통부 장관상을 수상했다. 또 '지자체 한 달 살아보기 체험 플랫폼'을 개발한 로컬라이프팀은 인구 유출을 통한 지방 소멸 문제를 디지털 기술을 통해 극복하려 한 점이 돋보였고, SW융합을 통한 디지털 혁신에 가장 가까운 서비스라는 평을 받았다. 이번 '대한민국 SW융합 해커톤' 대회는 SW개발 역량도 키우고 사회 여러 문제를 SW 융합을 통해 해결해 보자는 취지로 지난 2014년부터 시작한 대회다. '해킹'과 '마라톤'의 합성어로 마라톤을 하듯 42.195 시간(무박3일) 동안 쉬지 않고 지속하는 것이 특징이다. 참가자들은 대회 기간동안 아이디어 기획부터 프로그래밍, 프로토타입 제작까지 SW 융합 전 과정을 팀원들과 열띤 토론과 협력을 하며 진행했다. 본 행사 외에 참가자들의 SW 융합 역량 향상과 미래 청사진 고취를 위해 '생성형 AI와 Z의 만남, 역동적 미래를 설계하라'는 주제로 카이스트 문술미래전략대학원 이경상 교수의 주제 강연과 팀별로 배치한 전문가 멘토링을 통해 개발과 관련한 애로사항 해결과 개발 방향 자문 등이 진행됐다. 정수진 정보통신산업진흥원 지역디지털본부장은 대회 폐회사에서 “수상 여부와 관계없이 동료들과 토론하면서 아이디어를 결과물로 개발해 보는 과정은 참가자 모두에게 매우 소중한 자산이 됐을 것”이라면서 “개발 역량을 높일 수 있는 이런 기회를 지속적으로 늘려 디지털 혁신의 밑거름이 되도록 하겠다"고 밝혔다.

2024.08.27 13:18방은주

"새싹 개발자 키운다"...카카오, '카카오테크 캠퍼스' 아이디어톤 진행

"한정된 시간 안에 작업물을 완성하는 경험을 통해 실제 개발자의 생활을 엿본 것 같아요. 아이디어를 구체화하면서 생기는 문제점들을 해결하는 과정 자체만으로도 제 커리어에 큰 도움이 될 것 같습니다." (경북대학교 이도훈 학생) AI 시대에 맞춰 카카오의 미션인 '필요한 미래를 더 가까이 만드는 서비스'를 직접 기획해보기 위해 전국 5개 대학 190여명의 대학생들이 모였다. 카카오(대표 정신아)의 대표 산학협력 ESG 사업인 '카카오테크 캠퍼스' 아이디어톤이 지난 22일부터 23일까지 양일간 카카오 AI 캠퍼스에서 개최됐다. 아이디어톤은 카카오테크 캠퍼스를 참여 중인 학생들이 직접 만들 서비스의 아이디어를 구상하는 무박 2일 미니 해커톤이다. 카카오테크 캠퍼스는 비수도권 지역의 기술 교육 불균형을 해소하기 위해 카카오가 지난해부터 진행 중인 ESG 사업이다. 지역거점대학과 협력해 실제 기업에서 필요로 하는 기술을 학습하고 응용해볼 수 있는 기회를 제공하며, 이를 통해 현장에 즉시 투입 가능한 주니어 개발자를 양성하는 것을 목표로 한다. 올해는 교육대상과 과정을 대폭 확장해 강원대학교, 경북대학교, 부산대학교, 전남대학교, 충남대학교 등 총 5개 대학의 190명의 대학생이 해당 과정을 이수 중이다. 1년 동안 진행되는 이 프로그램은 총 3단계로 대학교 학사 일정에 맞춰 4월에 시작해 11월에 종료된다. 기초 교육부터 카카오 서비스 클론, 실제 서비스 구현까지 이어지는 과정이다. 1단계에서는 10주간 개발 기초 교육이 이뤄졌으며, 이 기간 동안 학생들은 프론트엔드, 백엔드, 안드로이드 개발 기술스택(프로그래밍 언어와 프레임워크)을 학습했다. 이후 여름방학 동안 6주간 진행된 2단계 클론 코딩 과정에서는 실제 카카오톡 선물하기와 카카오맵 서비스를 클론하며 1단계에서 배운 기술스택을 적용하고, 현업멘토의 1:1 코드 리뷰를 통해 실질적인 개발자 역량을 향상했다. 이번에 진행한 아이디어톤은 3단계의 시작으로 학생들이 개발하고자 하는 웹/앱 서비스에 대한 아이디어와 전략을 팀원들과 함께 수립하고 구체적인 서비스 화면을 설계하는 과정이 진행됐다. 각 조는 5~8명씩 이뤄져 다양한 주제로 구현하고자 하는 서비스를 설계했다. 아이디어톤 마지막에는 우수 5개 조가 설계한 서비스를 발표하는 자리가 마련됐다. 실제 카카오 개발자가 아이디어톤에 방문해 각 서비스의 방향성과 실효성 등을 평가하고 더 나은 서비스를 구현할 수 있도록 조언했다. 아이디어톤에서 1등을 차지한 11조의 부산대학교 한성익 학생은 "올해 초 당한 전세 사기 경험에서 새로운 프로젝트를 고안하게 됐다"며 "유사한 피해를 겪은 사람들에게 실질적인 도움이 되는 서비스로 발전시키겠다"고 설명했다. 이어 그는 "정작 사후의 문제를 분석하고 해결방법을 제시해주는 플랫폼이 없다는 사실을 알게 돼 이를 위한 서비스를 고민하게 됐다"고 덧붙였다. 아이디어톤 이후인 9월부터 학생들이 기획부터 배포까지 실제 서비스를 구현해 11월 말 최종 발표회를 진행할 예정이다. 카카오 이영훈 그룹인사팀장은 "카카오테크 캠퍼스는 상대적으로 교육의 기회가 소외된 미래 개발자들에게 실제 서비스를 직접 개발해보는 경험을 제공하는 카카오만의 차별화된 ESG 프로그램"이라며 "이번 아이디어톤의 경험이 학생들이 실제 서비스를 개발하는 과정에 좋은 밑거름이 됐길 바란다"고 말했다.

2024.08.27 08:57백봉삼

SK쉴더스 "韓 랜섬웨어 절반, 제조업서 나와"

국내서 발생한 랜섬웨어 절반이 제조업에서 일어난 것으로 드러났다. 공격자들이 제조업 핵심인 생산 시스템을 중단·악용해 몸값을 탈취하고 있는 것으로 분석됐다. SK쉴더스는 2024년 2분기 카라(KARA) 랜섬웨어 동향 보고서에서 이같은 분석 결과를 26일 발표했다. KARA는 SK쉴더스와 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 총 7개 기업으로 구성된 민간 랜섬웨어 대응 협의체다. 랜섬웨어 예방부터 사고 접수, 복구 전 과정을 원스톱으로 대응하고 있다. 보고서에 따르면 2분기에는 총 1천321건 랜섬웨어 공격 피해가 발생한 것으로 전해졌다. 지난 1분기 1천122건 대비 18% 증가했다. 국내에선 10건으로 1분기 대비 10배 늘었다. 이 중 50%가 제조업에서 발생했다. 제조업은 랜섬웨어 공격의 주요 타깃이 되는 산업군이다. 생산 시스템 중단 시 막대한 피해를 입기 때문에 이런 점을 공격자들이 악용해 몸값을 탈취하고 있는 것으로 분석됐다. 공격자는 제조업체 본사뿐 아니라 자회사나 중요정보를 동일하게 다루는 1차, 2차 협력업체를 통해 랜섬웨어를 배포하는 경우도 많았다. 이에 위·수탁사에 대한 관리 중요성도 떠오르고 있다. 이번 보고서는 '랜섬허브' 랜섬웨어 그룹도 다뤘다. 이들은 초기 침투 시 발견된 지 오래된 취약점을 주로 사용해 공격을 수행했다. 비주류 언어인 GO 언어를 사용해 랜섬웨어를 제작한 것으로 알려졌다. 비주류 언어로 개발된 랜섬웨어는 분석 데이터가 부족해 보안 솔루션 탐지 확률이 낮고, 암호화가 빠르게 가능하다는 특징이 있다. 공격자는 분석을 방해하고 보안 솔루션 탐지를 우회하기 위해 실행에 필요한 설정 값을 암호화했다. SK쉴더스는 24시간 365일 즉각 대응 가능한 '랜섬웨어 대응 센터'를 운영하고 있다. 랜섬웨어 위협 사전 점검부터 실시간 침입 탐지 및 차단 체계 구축, 랜섬웨어 사고 대응 및 복구 서비스를 제공한다. 사고 이후 피해 복구, 법적 대응, 보험 가입 등의 서비스도 받아볼 수 있다. 더불어 랜섬웨어 최신 트렌드, 피해 실태 등을 담은 랜섬웨어 동향 보고서를 분기마다 발간하며, 랜섬웨어에 대비할 수 있는 예방 활동도 펼치고 있다. 이 외에도 주요·신규 랜섬웨어 공격 그룹에 대한 동향과 대응 방안이 담긴 2024년 2분기 KARA 랜섬웨어 동향 보고서는 SK쉴더스 홈페이지 내 정보보안 라이브러리 인사이트 리포트 메뉴를 통해 무료로 다운로드 받을 수 있다. SK쉴더스 김병무 정보보안사업부장은 "제조업 대상으로 한 랜섬웨어 공격이 끊이질 않고 발생하고 있는 만큼 적극적인 예방 조치와 공격 발생 시 신속하게 대응할 수 있는 보안 체계가 필요하다"며 "제조업에 특화된 보안 관제, 컨설팅, 모의해킹 등 정보보안 영역의 전 서비스를 제공하고 있는 만큼 제조업에서의 랜섬웨어 피해가 발생하지 않도록 서비스를 고도화시켜 나갈 것"이라고 강조했다.

2024.08.26 13:40김미정

"국가 R&D사업, 이거 모르면 낭패"···디엘지, 법률 지침서 발간

법무법인 디엘지(구 법무법인 디라이트∙대표변호사 조원희)가 국가 연구개발(R&D) 사업 수행에 필요한 법률 지식을 집대성한 '대학·연구소 R&D 법률 가이드라인'을 출간했다고 26일 밝혔다. 이 가이드북은 2021년 시행한 국가연구개발혁신법을 중심으로 국가 R&D사업 수행 시 반드시 알아야 할 법률 지식과 실무 적용 방법을 상세히 다뤘다. 특히 연구개발과제 선정부터 평가, 성과 관리에 이르는 전 과정에 대한 법적 가이드라인을 제시, 연구자들의 효율적인 과제 수행을 돕는다. 대학·연구소 R&D 법률 가이드라인 다운로드-> https://m.site.naver.com/1sfjU 가이드북은 ▲국가연구개발사업 제반 법률 이슈 ▲국가연구개발사업 성과 귀속, 이전 및 창업 ▲국가계약법 제반 법률 이슈 ▲이해충돌방지법과 청탁금지법 등의 제반 법률 이슈 등 크게 네 부분으로 구성했다. 저자로는 기술이전, 대학 또는 출연연 등의 기술사업화에 풍부한 업무 경험을 가진 디엘지의 조원희, 민승현, 양재석, 최영재, 신재훈 변호사 등이 참여했다. 또한, 가이드북은 실제 연구 현장에서 발생할 수 있는 다양한 상황을 고려해 만들었다. 예를 들어 연구개발과제 선정 과정에서의 주의사항, 연구비 사용 적정성 확보 방안, 연구 성과 귀속 및 활용에 관한 세부 지침 등을 포함하고 있어 연구자들이 실무에 바로 적용할 수 있게 했다. 조원희 법무법인 디엘지 대표변호사는 "그동안 여러 출연연, 대학 등을 자문하면서 국가 R&D 사업의 법적 쟁점에 대한 체계적인 정리가 필요하다는 생각을 해왔다"며 "이번 가이드북이 연구현장의 실무자들이 복잡한 법률 이슈를 이해하고 처리하는 데 실질적인 도움이 될 수 있기를 바란다"고 밝혔다. 법무법인 디엘지는 가이드북 활용도를 높이기 위해 디엘지 홈페이지와 블로그, 카카오톡 채널, 리디북스 등을 통해 무료로 배포 중이다.

2024.08.26 09:21방은주

"美 대통령 노렸다"…이란, 바이든·트럼프 측근 왓츠앱 해킹

이란 해킹 조직이 미국 정부 관리들의 메시징 플랫폼 '왓츠앱'을 해킹하려는 정황이 포착됐다. 25일 메타는 조 바이든 미국 대통령 행정부와 전 도널드 트럼프 행정부 관리들에 대한 왓츠앱 해킹 시도를 발견해 이를 즉각 차단했다고 발표했다. 해커 조직은 미국과 영국, 이스라엘, 팔레스타인, 이란에 거주 중인 미국 정치인과 외교관 등 대통령 최측근을 집중 해킹한 것으로 전해졌다. 다만 해커가 공격에 성공한 정황은 아직 포착되지 않았다. 메타 보안팀은 해킹 조직이 피해자 왓츠앱 계정에 감시 애플리케이션을 설치했다고 설명했다. 이를 통해 통화를 녹음하고, 문자 메시지를 빼낼 수 있었다. 해커들은 왓츠앱 계정으로 마이크로소프트를 비롯한 구글, 야후, AOL 개발자를 사칭해 관리들에 접근한 사실도 드러났다. 해당 계정들은 모두 차단된 상태다. 메타는 "해커 그룹은 이란 정예군인 혁명수비대(IRGC)와 관련된 'APT42'라는 해킹 그룹일 것"으로 분석했다. 외신들은 "이란이 미국 대통령 선거 전 여론을 분열시키고 선거 과정 신뢰를 떨어뜨리기 위해 이같은 공격을 시작했다"며 "선전을 확대하고 정치 정보까지 수집하려는 시도일 것"이라고 지적했다.

2024.08.25 12:42김미정

BBQ 전산망 해킹 의혹…박현종 전 bhc 회장 항소심도 실형

경쟁사 전산망에 불법으로 접속해 자료를 열람한 의혹을 받고 있는 박현종 전 bhc 회장이 항소심에서도 실형이 선고됐다. 서울동부지방법원은 정보통신망 이용 촉진 및 정보보호에 관한 법률 위반 혐의로 기소된 박 전 회장에게 1심과 동일한 징역 6개월에 집행유예 2년을 선고했다. 개인정보보호법 위반 혐의는 무죄로 판단했다. 박 전 회장은 2015년 7월 3일 서울시 송파구에 있는 bhc 사무실에서 BBQ 내부 전산망에 두 차례 걸쳐 접속해 자사와 진행 중이던 소송 관련 자료를 열람한 혐의로 기소됐다. BBQ 직원의 아이디와 비밀번호는 bhc 직원으로부터 받은 것으로 알려졌다. 2016년 8월 BBQ는 박 전 회장이 내부 전산망에 침입한 정황을 확보했다며 검찰에 수사를 요청했고, 2022년 6월 1심에서 징역 6개월에 집행유예 2년을 선고받았다. bhc그룹 지주사 글로벌고메이서비시스(GGS)는 작년 11월 이사회를 통해 박 전 회장과 관련 인사를 해임했다. 재판부는 “아이디와 비밀번호를 전달받았을 때 불법 취득된 것일 수 있다는 사실을 미필적으로나마 인식했을 것”이라며 “양사 간의 국제 소송 과정에서 자료를 취득하기 위해 부정한 방법으로 전산망에 침입해 죄질이 가볍지 않다”고 설명했다.

2024.08.23 17:25류승현

  Prev 51 52 53 54 55 56 57 58 59 60 Next  

지금 뜨는 기사

이시각 헤드라인

SKT, 침해사고 이후 해지 위약금 면제...8월 요금 50% 감면

인천공항-면세업계, 임대료 인하 공방…"깎아줘" vs "왜 너만"

챗GPT가 우주선 조종하는 날 올까

이재명 정부 31.8조 규모 첫 추경안 국회 통과

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.