검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 카카오톡해킹 해킹의뢰📞해킹 카카오톡↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖📞카카오톡해킹 해킹의뢰📞카카오톡해킹 해킹의뢰📞해킹 카카오톡'통합검색 결과 입니다. (1625건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

전문가 판단도 제각각...카톡 오픈채팅 개인정보 유출 논란 핵심은?

개인정보보호법 위반을 둘러싼 카카오와 개인정보보호위원회(이하 개보위)의 갈등이 깊어지는 가운데, 개인정보 관련 법령의 모호성이 도마에 올랐다. 카카오톡 회원일련번호가 개인정보냐 아니냐를 두고 개보위와 카카오의 입장뿐 아니라, 전문가들의 판단도 서로 엇갈리고 있다. 다만, 개인정보 판별 기준이 법으로 명확하지 않고, 정확한 가이드라인도 없어 발생된 문제라는 것이 업계와 전문가들의 공통된 시각이다. 개보위는 지난달 23일 이용자 정보에 대한 점검과 보호 조치 등을 소홀히 했다는 이유로 카카오에 과징금 151억4천196만원과 과태료 780만원을 부과했다. 카카오가 관리감독을 소홀히 해 카카오톡 오픈채팅 이용자 정보 6만5천여 건이 유출됐다는 판단에서다. 개보위의 조사에 따르면 해커들은 카카오톡 오픈채팅방의 참여자 정보를 알아 내 '회원일련번호'를 매개로 여러 정보를 결합한 뒤 개인정보 파일을 생성해 판매했다. 이를 통해 최소 696명의 정보가 유출됐다는 설명이다. 개보위는 "(카카오톡의) 일부 오픈채팅방은 암호화가 되지 않은 임시ID가 그대로 사용됐다"며 "이 오픈채팅방에서 암호화된 임시ID로 게시글을 작성하면 암호화를 해제한 평문 임시ID로 응답하는 취약점도 확인됐다"고 발표했다. 개보위 "개인정보와 '쉽게' 결합되는 정보는 개인정보" 카카오는 임시 ID나 회원일련번호를 개인정보로 인정할 수 없다는 입장이다. 카카오는 개보위 결정에 대한 입장문을 내고 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 주장했다. 또 카카오 측은 "회원일련번호와 임시ID는 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보"라면서 "현실적으로 메신저 등 온라인, 모바일 서비스에서 임시ID를 쓰지 않기도 어렵다"고 토로했다. 개보위는 회원일련번호와 임시ID가 회원 개인정보와 '쉽게 결합된다'는 점을 들어 카카오 주장을 반박했다. 최장혁 개보위 부위원장은 지난 5일 정부서울청사 정례 브리핑에서 "외부 정보와 결합해 충분히 개인을 식별할 수 있으면 개인정보에 포함된다"고 단언했다. 그 자체로는 개인정보가 아니더라도 '쉽게' 개인정보와 결합될 수 있는 정보라면 이를 개인정보로 취급한다는 주장이다. 최 부위원장은 "회원일련번호는 개인정보가 아니라는 카카오의 주장은 개인정보에 대한 개념이 많이 바뀐 상태에선 수긍할 수 없다"며 "과거 자동차 차대번호만으로는 개인정보를 식별할 수 없음에도 법원은 2019년 차대번호 유출을 개인정보 유출로 봤다"는 예시를 들었다. 개인정보법 모호한데 가이드라인 없어…전문가 의견도 분분 개인정보보호법 상에선 '시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용해도 더 이상 개인을 알아볼 수 없는 정보'라면 개인정보가 아니라고 본다. 여기서 '합리적 고려'가 어느 정도인지 모호하기기 때문에 규제의 명확성을 위해선 하위법령으로 개인정보의 범위를 규정해야 하지만, 이에 대한 개보위의 가이드라인은 아직 확립되지 않았다. 개인정보보호법 상의 기관인 개보위가 사안별로 개인정보 여부를 판별할 여지가 생긴 것이다. 업계에서는 현행법의 모호함을 지적하는 의견이 나왔다. 법조계 관계자는 "시간·비용·기술 등을 고려했을 때 일반인이 알 수 없는 정보는 개인정보가 아니라고 규정하는데, 시간이 지나고 기술이 발전할수록 정보 접근성은 변할 수밖에 없다"면서 "시시각각 새로운 사례가 나오는 지금 시기에 1차적으로 개인정보 유권해석을 해줄 수 있는 곳은 개보위밖에 없다"고 말했다. IT 업계 관계자는 "데이터 관련 사업자들 중 대다수가 개인정보와 관련된 데이터를 다루는데, 지금처럼 개인정보의 기준이 모호하면 사업자 입장에서 불안하지 않을 수 없다"며 "적어도 개보위에서 이런 사안이 발생할 때마다 개인정보 판단 기준을 시장에 알려주기 바란다"고 밝혔다. 명확한 가이드라인이 없는 가운데 전문가들의 의견도 분분하다. 김승주 고려대 정보보호대학원 교수는 "개인정보와 '쉽게' 결합될 수 있는 정보라는 말 자체는 상당히 주관적이다. 개인정보 판별 기준은 개보위에서 제시해야 한다"면서 "가장 나쁜 제도는 불확실성을 해소하지 못하는 제도"라고 비판했다. 김 교수는 카카오톡 회원일련번호를 차대번호에 비유한 개보위 설명도 반박했다. 그는 "당시 차대번호는 누구나 검색하면 알 수 있었기에 카카오톡 회원일련번호와는 의미가 다르다"며 "해커의 개인 정보 수집 노력을 차대번호 조회랑 비교한다는 건 말도 안 된다"고 지적했다. 반대로 최경진 가천대 교수(한국인공지능법학회장)는 카톡 회원일련번호를 개인정보로 볼 수 있다는 의견을 냈다. 그는 "개인정보 여부가 식별의 용이성으로 결정되는데, 이번 사안은 전문가가 아니라도 시간이나 비용이 많이 들지는 않는 것으로 보인다"면서 "하나의 정보를 통해 다른 정보를 알 수 있다면, 두 정보는 매우 가깝게 결합된 것으로 볼 수 있다"고 했다. 이어 최 교수는 "작년에 개인정보위가 국민의 개인정보 자기 결정권을 보호하면서도 기업이 행태정보와 연계정보를 안전하게 처리할 가이드라인을 만들려 했으나, 기업들의 반발로 가이드라인이 확립되지 못했다"며 "안타깝지만 당분간은 가이드라인 확립이 어려울 듯하다"고 덧붙였다.

2024.06.07 19:43정석규

"北 해킹 도발 막겠다"…국정원, 사이버공격 대응훈련 실시

국가정보원이 사이버 공격 대응훈련을 실시해 북한발 국가기반시설 사이버 피해를 원천 차단한다. 국정원은 국가안보실, 국가보안기술연구소 등 유관기관과 협력해 이달 10일부터 21일까지 이같은 훈련을 진행한다고 7일 밝혔다. 주요정보통신기반시설 핵심시스템이 악성코드에 감염·중단돼 국민 생활에 불편이 초래된 상황을 가정해 ▲사이버공격 탐지 ▲악성코드 격리 ▲감염시스템 치료 ▲시스템 복구 순으로 진행하는 실전형 훈련이다. 이번 훈련은 10일부터 14일간 에너지·수자원 등 제어시스템, 17일부터 21일까지 공공금융·의료 등 정보시스템 대상으로 기관별 특성을 고려해 이뤄진다. 각 분야별 보안실무자들이 갖춰야 할 현장 대응 능력을 평가하고 직무역량을 강화하는 것이 목표다. 국정원 윤오준 3차장은 "최근 북한의 탄도미사일 발사와 오물풍선 살포 등 연이은 대남 도발에 이어 에너지·교통 분야 등 국가기반시설 대상 사이버도발 가능성을 배제할 수 없다"며 "이번 훈련을 통해 유사시에 기반시설 안전과 대응복원력을 확보할 수 있도록 앞서 대비하겠다"고 말했다.

2024.06.07 17:04김미정

[ZD SW투데이] 네이버클라우드, '선불업 등록 올인원 패키지' 푼다 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆네이버클라우드, '선불업 등록 올인원 패키지' 프로모션 실시 네이버클라우드(대표 김유원)가 오는 9월 예정된 개정 전자금융거래법(이하 전금법) 시행을 앞두고 선불전자지급업 등록을 준비하는 기업들을 위한 '선불업 등록 올인원 패키지' 프로모션을 진행한다. 이 프로모션은 네이버 클라우드 플랫폼 상품을 사용할 수 있는 크레딧을 최대 2천만원까지 제공하고 금융 전담팀의 컨설팅, 금융 당국 보고서류 템플릿 및 컴플라이언스를 담은 가이드북도 제공한다. 또 금융위원회, 금융감독원 출신 인력으로 구성된 법무법인 화우의 초도 컨설팅도 지원한다. 핀테크 및 선불업 담당자를 대상으로 하는 무료 세미나 '밍글데이'도 준비 중이다. 오는 11일과 18일, 2차례에 걸쳐 네이버클라우드 이우종 매니저, 법무법인 화우 김용태 디지털금융센터장 등 각 분야의 전문가들이 참석해 선불업 등록 물적 설비 요건 및 전금업 등록 요건 등을 상세히 설명할 예정이다. ◆코드게이트, 2024 국제 해킹 방어대회 본선 진출자 발표 코드게이트보안포럼이 '코드게이트 2024' 개최에 앞서 국제 해킹 방어대회 본선 진출자를 발표했다. 코드게이트 2024 온라인 예선전에는 총 90개국 3천73명이 참가했다. 6월 1~2일, 이틀 동안 치열한 경쟁 끝에 본선 진출 20개 팀을 확정했다. 대학생 일반부 참가 비중이 높아짐에 따라 올해는 대학부와 일반부를 통합했다. 일반부 예선전 1위는 한국 팀인 'USACyKor'가 2위 강호 러시아 팀과 상당한 점수 격차를 벌리며 차지했다. 역대 최다 우승을 기록한 지난해 우승팀 'PPP'는 본선에 자동으로 진출한다. 그동안 대학부 대회에서 줄곧 활약해 온 고려대학교와 포항공과대학교 팀도 일반부 본선에 진출해 한국 대학생의 저력을 보여줬다. ◆메가존클라우드, 스노우플레이크 '올해의 파트너' 선정 메가존클라우드가 미국 샌프란시스코에서 열린 스노우플레이크 데이터 클라우드 서밋 2024에서 아시아 태평양 및 일본 지역 '올해의 데이터 클라우드 서비스 이노베이션 파트너' 상을 수상했다. 메가존클라우드는 스노우플레이크의 클라우드 데이터 플랫폼으로 게임, 화장품, 제조, 금융, 핀테크 및 리테일 등 다양한 산업분야에서 스노우플레이크 고객 사례를 창출하고 있다. 지난해 9월 서울에서 개최된 데이터 클라우드 월드 투어 행사에서 블랙 다이아몬드 파트너로 참여해 고객사례를 소개하고 신규 고객사를 확보하기 위한 활동을 전개한 바 있다. ◆교보DTS, 클라우드 엔지니어 양성을 위한 아카데미 개설 교보DTS는 멀티 클라우드 엔지니어 양성을 위해 '클라우드 아키텍쳐 DX 아카데미(CDA)' 훈련과정을 운영한다. 교보DTS는 클라우드 엔지니어링을 위해 필요한 기술 스택과 문제해결 역량을 갖춘 실무형 인재 양성을 목표로 클라우드 분야 ICT역량을 토대로 실무 기반의 클라우드 아키텍처 구축 기술 훈련 프로그램을 진행한다. 더불어 고용노동부에서 주관하는 첨단산업·디지털 선도기업 아카데미 훈련 과정 운영기관으로 선정돼 디지털 신기술 분야 인재를 양성할 계획이다. ◆라온메디, 美 FDA 승인 '얼라인 스튜디오' 공개 라온피플이 미국 FDA 승인을 받은 '얼라인 스튜디오'로 치과 교정셋업을 2분 내 끝내는 기술을 국내 치과전시회에서 공개한다. 얼라인 스튜디오는 인공지능(AI) 기술을 적용해 치아 스캔 데이터를 자동처리하고, CBCT 데이터에서 치근을 포함한 치아를 분리해 3D뷰를 제공한다. 여기에 치아를 자동으로 분리하고 랜드마크를 추출, 교정전 배열 상태를 분석하고 치료 옵션별 자동 정렬 및 3D뷰 제공으로 환자 상담 또는 투명 교정장치 제작을 위한 파일을 제공해 준다.

2024.06.07 14:33김미정

美 FBI, 락빗 랜섬웨어 암호화 해독 키 무료 제공

미국 연방수사국(FBI)이 악명 높은 랜섬웨어 집단 '락빗(LockBit)'의 피해자 데이터 복구 지원을 본격화한다. 7일 실리콘앵글 등 외신에 따르면 FBI 브라이언 본드란 사이버 부서 부국장은 2024 보스턴 사이버 보안 회의 기조연설에서 락빗으로부터 압수한 암호 해독 키를 공개한다고 밝혔다. FBI는 락빗 피해자들이 무료로 해독 키를 이용할 수 있도록 웹사이트와 헬프 데스크를 운영하며 인터넷 범죄 불만 센터(IC3)와 직접 연결을 통한 지원도 제공한다. 이번 조치는 미국을 비롯해 전 세계 수백 개 기관과 기업에게도 지원될 전망이다. 브라이언 본드란 부국장은 "지속적인 락빗 중단 작전으로 이제 7천 개가 넘는 암호 해독 키를 보유하게 됐다"며 "우리는 락빗 피해자에게 연락하고 피해자라고 의심되는 사람은 인터넷 범죄 신고 센터를 방문할 것을 권장하고 있다"고 말했다. 락빗 지난 몇 년간 글로벌 랜섬웨어 공격에서 가장 활발히 활동하는 조직 중 하나로, 주로 금융 서비스, 보건 의료, 제조, 교육 및 정부 기관을 타겟으로 활동해 왔다. 이들은 전 세계적으로 2천400회 이상의 공격을 실행했으며, 이로 인한 피해는 수십억 달러에 달한다. 이러한 락빗의 활동을 저지하기 위해 지난 3월 11개국의 수사조직이 참여한 국제 공조 수사가 진행됐다. 이를 통해 락빗이 랜섬웨어 공격을 위해 사용해 온 기본 플랫폼과 중요 인프라를 중단시키거나 압수했으며 암호키도 확보한 것으로 알려졌다. 브라이언 본드란 부국장은 "락빗과 관련 조직을 제압하는 과정에서 그들이 삭제했다고 주장했던 데이터들을 여전히 보유하고 있다는 것을 확인했다"며 "이번 해독 키의 제공은 피해자들이 데이터를 되찾고 정상적인 운영으로 돌아갈 수 있도록 돕기 위한 것"이라고 설명했다. 이어서 "이번 조치는 사이버 범죄에 맞서 싸우는 지속적인 노력의 일부로 앞으로도 피해자 지원과 사이버 범죄와의 싸움을 강화할 것"이라며 "사이버 보안은 커뮤니티와의 협력이 필수적인 만큼 공격을 예방하고 대응하는 데 있어서 공동의 노력이 중요하다"고 강조했다.

2024.06.07 10:35남혁우

삼성 "갤럭시 온디바이스 AI 강화"...7월부터 카톡서 실시간 통역 지원

삼성전자 스마트폰 갤럭시가 온디바이스 AI를 강화해 7월부터 카카오톡 등에서 실시간 통역 기능을 지원한다. 최원준 삼성전자 MX사업부 개발실장 부사장은 7일 삼성전자 뉴스룸의 기고문을 통해 이 같이 밝혔다. 또 하반기 갤럭시 언팩을 통해 공개 예정인 새로운 폴더블 스마트폰과 갤럭시 AI에 대한 포부도 전했다. 최원준 부사장은 "완전히 새로운 AI 경험을 제공하기 위해, 곧 공개될 새로운 폴더블 제품에는 폴더블에 최적화된 갤럭시 AI를 선보일 예정"이라며. "폴더블은 갤럭시 제품 중 가장 다재다능하고 유연한 폼팩터이며, 갤럭시 AI와 함께 결합되면 더욱 새로운 가능성을 열 수 있을 것"이라고 말했다. 곧 공개될 새로운 폴더블이 사용자에게 완전히 새롭고 고유한 경험을 가져다 줄 것을 확신한다고도 말했다. 또한 갤럭시 AI가 하이브리드 AI를 통해 모바일 경험을 보다 혁신할 것이라고 말했다. 그는 "삼성전자가 채택한 하이브리드 AI는 온디바이스 AI의 속도와 안전성, 클라우드 기반 AI의 더 넓은 사용성을 균형적으로 제공하는, 현실적이면서도 신뢰할 수 있는 솔루션"이라며, "온디바이스 AI는 실제 빠른 반응과 강력한 개인정보 보호를 보장하고, 클라우드 AI는 일상생활에 필요한 다양한 기능들을 제공함으로써 일상의 다양한 상황 속에서 갤럭시 AI를 활용할 수 있도록 사용성을 높였다"고 말했다. 보안과 개인정보의 중요성에 대해서도 강조했다. 최원준 부사장은 "스마트폰은 일상의 모든 순간을 기록하고, 여러 정보를 담고 있는 매체로써 매우 개인적인 기기"라며 "사용자가 스마트폰을 이용하는 모든 순간에 완전한 선택권과 제어권을 부여하여 원활한 모바일 경험을 제공하는 것이 필요하다"고 말했다. 이를 위해 "삼성전자는 사용자에게 완전한 통제권과 강력한 개인정보 보호를 제공하고 있다"고 강조했다. 온디바이스 AI를 강화해 카톡 등 써드파티(3rd Party)앱에서도 실시간 통역이 지원될 것을 암시했다. 그는 "7월부터 갤럭시 AI 실시간 통역 기능을 삼성전자 앱 뿐만 아니라 음성 전화 기능을 지원하는 다양한 써드파티 메시지 앱으로 확대 적용할 계획"이라며 "이를 통해 사용자는 여행 중 만난 친구와 언어의 장벽 없이, 다양한 앱을 통해 실시간 통역 기능을 활용해 여러 언어로 편리하게 소통할 수 있을 것"이라고 말했다. 특히, 실시간 통역은 온디바이스 AI를 통해 이뤄져 개인정보 유출에 대한 걱정 없는 커뮤니케이션이 가능하다고도 말했다. 갤럭시 AI의 미래에 대해서도 언급했다. 최원준 부사장은 "삼성전자는 갤럭시 AI 생태계를 더욱 확장하고, 이를 각 폼팩터에 최적화하며, 더 나아가 보다 강력한 기능을 광범위한 갤럭시 생태계에 적용하는 등 AI 모바일 시장 확대를 주도해 나갈 것"이라며, "모바일 AI 시대가 빠른 속도로 발전하는 가운데 삼성전자는 현재뿐만 아니라 미래를 위한 혁신을 향해 가속페달을 밟을것"이라고 강조했다. 한편, 삼성전자는 7월 10일(현지시간) 프랑스 파리에서 '갤럭시 언팩'을 개최하고 차세대 폴더블폰 갤럭시Z플립·폴드6 시리즈를 공개할 예정이다.

2024.06.07 08:48이나리

삼성스토어, 전자제품 유통 매출 1위 기념 이벤트 실시

삼성스토어가 전자제품 유통 시장에서 매출액 기준 2년 연속 1위를 달성해 감사의 의미를 담은 '보상 판매 프로모션'을 이달 30일까지 실시한다. 삼성스토어는 매출액 기준 1위를 차지한 것 외에도 ▲한국산업의 고객만족도(KCSI) 13년 연속 1위 ▲글로벌고객만족도 11년 연속 1위 등 주요 소비자 조사에서 1위에 오르며 차별화된 고객 경험을 제공하는 전자제품 전문 유통 기업으로 인정받았다. 먼저, 24년형 Neo QLED 혹은 더 프레임(The FRAME) TV 구매 시 모델에 따라 보상 포인트를 포함해 최대 180만 포인트를 증정한다. 24년형 무풍갤러리를 구매하면 최대 100만 포인트 혜택을 제공하며, 비스포크 냉장고의 경우 모델별 최대 30만 보상 포인트를 받을 수 있다. 스마트폰의 경우, 갤럭시 AI모델(S24 시리즈, S23 시리즈, Z폴드5, Z폴드4, Z플립5, Z플립4) 구매 후 2주 이내 기존 휴대폰 반납 시 5만원의 추가 보상 혜택을 제공한다. 삼성스토어는 1위를 기념해 카카오톡 플러스친구 채널에서 쿠폰 수령 후 1천만 원 이상 제품 구매 시 사용할 수 있는 '삼성 케어플러스 전문세척' 할인쿠폰을 증정한다. 또한, 삼성스토어는 6월에도 '세상 편한 AI 라이프' 패키지 혜택을 이어간다. 삼성전자의 최신 AI 가전제품을 2품목 이상 동시 구매 시 최대 61만 혜택을 제공하며, 행사모델의 경우 품목 수에 따라 최대 460만 상당 혜택을 제공한다. 이 외에도 ▲스마트 모니터 무빙 스탠드 패키지 및 AI 가전 동시 구매 혜택 ▲갤럭시 S24, 갤럭시 Z폴드5, 갤럭시 북4, 갤럭시 북Pro 및 삼성 가전 동시 구매 혜택 등 풍성한 혜택을 선보인다. 한편, 삼성스토어는 6월 중 다양한 오프라인 프로모션을 진행한다. 17일부터 28일까지 전국 백화점에 입점한 삼성스토어 16개 매장에는 'AI ECO 쇼'가 마련되어 ▲AI 절전 기능 체험 ▲에너지미터 상담 ▲포토존 이벤트 등이 진행될 예정이다. 또한, 14일부터 16일까지 삼성스토어 ▲대치 ▲일산 ▲평택 ▲용인기흥 ▲당진 ▲제주 ▲경주 ▲울산 총 8개 매장에서 'AI 라이프 이사박람회'를 개최한다. 혼수, 입주, 이사를 준비하고 있는 고객이라면 행사점에 방문하여 맞춤 상담이 가능하다.

2024.06.06 09:46이나리

최장혁 "승소 자신있다"…뿔난 개보위, '개인 정보 유출' 카카오와 정면 승부

"지난해 어려운 경제 환경에서 소송비를 거의 100% 이상 늘렸기 때문에 (이번 소송도) 자신있습니다. 개인정보라는 개념이 기술 진보와 함께 계속 바뀌고 있다는 점에서 카카오가 주장하는 부분은 수용하기 어렵습니다." 최장혁 개인정보보호위원회 부위원장은 지난 5일 오후 정부서울청사에서 정례브리핑을 갖고 최근 카카오의 행정소송 움직임에 대해 향후 강경 대응에 나설 것을 예고했다. 카카오톡 오픈채팅방 개인정보 유출 건과 관련한 개인정보위의 제재에 맞서 카카오 측이 최근 행정소송으로 맞대응에 나설 것을 시사한 데 따른 것이다. 앞서 개인정보위는 지난달 카카오가 개인정보보호 법규를 위반했다고 보고 총 151억4천196만원의 과징금과 780만원의 과태료를 부과하고 시정명령과 처분결과를 공표했다. 국내 기업을 상대로 부과한 조치로는 역대 최대 규모다. 제재를 한층 강화한 개정 개인정보법이 적용된 골프존(기존 국내 최다 과징금 건)이 75억원의 과징금을 받는 데 그쳤다는 점을 고려하면, 카카오는 상대적으로 제재가 약한 구법이 적용됐다는 점에서 최악의 상황은 피했다. 구법을 적용했음에도 골프존보다 2배가 넘는 과징금이 매겨졌다는 점에서 신법을 적용했을 경우 500억원가량의 과징금이 부과됐을 수 있었다는 분석도 나왔다. 또 개인정보위는 지난해 3월 오픈채팅 개인정보 유출 의혹이 제기된 이후 카카오가 개인정보 유출신고를 하지 않은 점을 문제 삼아 780만원의 과태료도 부과했다. 카카오 측이 이번 일에 대해 직접적으로 피해를 입은 696명에게 적극 고지하지 않았다는 점도 심각한 문제로 판단했다. 이번 일은 지난해 3월 카카오톡 오픈채팅방 참여자들의 개인정보가 유출됐다는 의혹이 불거진 데 따른 것으로, 개인정보위는 시스템의 보안 취약점으로 인해 최소 6만5천여 명의 개인정보가 유출됐을 것으로 추정했다. 최 부위원장은 "카카오가 반발하고 있지만 정부 입장은 전혀 변함이 없고, 관련 소송은 (결론이 나는데) 오래 걸리지 않을 것"이라며 "개인정보 개념을 (신법에 맞춰) 강하게 적용하지 않고 구법에 따라 제재를 했다는 점을 일단 알아달라"고 운을 띄웠다. 이어 "재판을 앞두고 쟁점에 대응하는 게 조심스럽긴 하지만 개인정보 개념은 계속 변하고 있고, 해킹 기술도 굉장히 발달하고 있다"며 "이에 맞춰 (카카오 같은) 국내 기업들이 기술 발전에 따라 적절한 준비를 해 나가야 하는 것 아닌가 싶다"고 말했다. 그러면서 "카카오톡은 무료 서비스지만 이와 관련해 다른 매출이 많이 발생하고 있다는 점을 고려해 과징금 기준이 책정된 것"이라며 "신법이 적용됐다면 더 많은 과징금이 나올 수 있었을 것"이라고 덧붙였다. '회원일련번호'가 개인정보?…개보위 vs 카카오, 해석 두고 의견 팽팽 이번 일에서 양측의 의견이 가장 엇갈리는 부분은 '회원일련번호'가 개인정보에 포함되는 지에 대한 여부다. 회원일련번호는 주민등록번호나 사원증 번호처럼 개인에게 부여된 고유 번호와 유사한 개념으로, 이 번호만으로는 일단 그 사람의 이름이나 전화번호를 알아낼 수 없다. 카카오톡 오픈채팅방은 참가자들이 익명을 전제로 주식 투자, 게임 등 동일한 관심사에 대한 정보나 친분을 나누는 공간으로 활용돼 왔다. 오픈채팅방 참가자들에게는 회원일련변호가 매겨져 있는데, 이 번호는 그간 카카오톡 내부에서만 회원 관리 목적으로 사용돼 왔다. 하지만 카카오가 이 회원일련번호와 오픈채팅방 정보를 단순히 연결한 임시ID를 만들어 암호화 없이 그대로 사용했다는 점이 문제가 됐다. 그 결과 해커가 시스템 취약점을 악용해 오픈채팅방 참여자 정보를 알아낸 후 카카오톡의 친구추가 기능 등을 이용해 일반채팅 이용자 정보를 알아냈다. 또 이 정보들을 '회원일련번호'를 기준으로 결합해 개인정보 파일을 생성, 판매한 것으로 확인됐다. 개인정보위에 따르면 해커는 특정 사이트에 696명의 정보를 올려 거래를 시도한 것으로 파악됐다. 개인정보위 관계자는 "어떤 것(개인정보)은 10만원에 거래됐다는 얘기가 있다"며 "해커가 최소 6만5천719건의 (개인정보를) 조회한 것으로 확인했다"고 말했다. 카카오에 따르면 지난해 3월 문제가 된 해커는 이렇게 얻은 회원일련번호에서는 얻을 수 없는 이름, 전화번호 등을 알아내기 위해 별도의 프로그램을 동원했다. 예컨대 010-0000-0000에서 010-9999-9999에 이르는 1억 개의 전화번호를 임시로 생성한 후 전화번호로 카카오톡 친구를 추가하는 방식을 활용한 것이다. 카카오 관계자는 "회원일련번호와 임시ID는 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보"라며 "번호생성기를 이용해 무작위로 전화번호를 만들어 불특정 다수를 대상으로 스팸메시지를 뿌리는 것은 스미싱, 피싱 등 사기를 저지르는 범죄자들이 주로 활용하는 방식"이라고 밝혔다. 이어 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니다"며 "이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 덧붙였다. 반면 개인정보위는 카카오의 회원일련정보가 개인정보라고 볼 수 있는 부분이 상당하다고 주장했다. 최 부위원장은 "회원일련번호가 개인 정보냐, 결합 가능한 정보냐라고 판단하는 부분은 개인정보보호법 초기부터 나왔던 개념"이라며 "이를 근거로 다른 정보와 쉽게 결합해 개인 식별 가능한 내용도 개인 정보로 보고 있다"고 설명했다. 이어 "카카오는 이를 기반으로 개인들을 다 관리하고 있었고, 본인들도 식별 체계라고 얘기하고 있다"며 "이는 명백하게 카카오가 개인 정보로 볼 수 있었다는 것"이라고 덧붙였다. 또 그는 "이번 일은 개인 정보의 결합 용이성, 입수 가능성을 어떤 기준으로 판단하느냐의 문제로 보여진다"며 "해커 입장에서 얼마나 쉽게 해킹을 할 수 있는지, 이를 토대로 얼마나 쉽게 정보를 결합할 수 있었는지라는 측면에서 볼 때 개인 정보라고 보고 카카오에 처분이 내려진 것"이라고 강조했다. 행정소송 예고한 카카오…개인정보위, '승소' 자신 개인정보위는 대법원이 차대번호를 개인 식별 정보로 본 전례가 있다는 점을 근거로 카카오 측과의 행정 소송이 진행되면 승소할 것으로 봤다. 기술 발전에 맞춰 개인 정보라는 개념도 바뀌고 있다는 점을 재판부가 고려해 '회원일련정보'를 해석할 것으로 예상해서다. 최 부위원장은 "(기업들이) 기술 진보에만 집착하다보니 오히려 국민들의 개인정보 보호 측면은 좀 소홀해진 것 아닌가에 대해 우려스럽다"며 "점차 정보가 결합될수록 개인 정보를 특정할 수 있는 가능성이 더 많아진다는 점에서 향후 결합 기관에서만 가명 정보, 결합된 개인 정보를 관리하고 기준을 제안하는 역할을 더 강화해야 할 듯 하다"고 말했다. 개인정보위는 카카오 측의 안일한 대응에 대해서도 비판했다. 카카오 측이 이번 사건을 인지한 즉시 선제적 신고를 하고 수사에도 적극 협조했다고 주장했지만 사실과 다소 다르다는 점을 강조했다. 앞서 카카오는 KISA와 과학기술정보통신부에 신고를 했을 뿐 아니라 카카오톡 공지사항에 전체 이용자를 대상으로 서비스 공지를 게재했다고 밝힌 바 있다. 최 부위원장은 "카카오 측이 696명에게 본인의 정보가 유출됐다는 사실을 지난달 처분 의결 당시까지도 개개인에게 통지하지 않았다"며 "카카오 측이 통지했다고 주장하는 건 홈페이지에 공지로 게시한 것밖에 없다"고 설명했다. 이어 "규제당국에서 처분을 내렸음에도 카카오 측은 통지도 제대로 하지 않고 (아직) 가만히 있다"며 "일단은 행정기관에서 처분을 하면 법원 판결 전까지 이 처분의 효력이 유지가 되고 있다는 점에서 (카카오 측이) 일단 처분을 수용한 후 소송을 다퉈야 한다"고 덧붙였다. 개인정보위 관계자는 "카카오 측이 신고하고 고객들한테 통지했다고 하지만 실제로는 (우리쪽엔 안하고) 과기부에만 했다"며 "하나의 사고로 발생한 문제지만 적용되는 법은 두 개로, (개인정보보호법에 대한 것은 이행 안하고) 정보통신망법에 맞춰서만 (카카오가) 했다"고 설명했다. 그러면서 "카카오 측이 입장문에 모든 조치를 다 한 것처럼 했지만 실제로 개인 정보가 유출된 피해자들한테 사실을 고지하는 게 기업으로서의 도리가 아닌가 싶다"며 "개인정보보호법상 피해 사실을 알게 된 시점마다 개별적으로 계속 통지해야 하는데 카카오는 알면서도 이를 이행하지 않았다"고 꼬집었다. 하지만 카카오는 여전히 개인정보위의 움직임에 반발하며 강경한 태도를 보이고 있다. 또 개인정보위가 제재처분을 내리는 과정에서 해커가 독자적으로 자행한 불법행위까지 카카오의 과실로 본 점은 잘못됐다고 비판했다. 이처럼 개인정보위와 카카오의 입장이 극명하게 엇갈리는 만큼 이번 제재 처분은 법정 공방으로 이어질 전망이다. 카카오는 "회원일련번호는 페이스북, 인스타그램 등에서도 볼 수 있는데 이 역시 개인정보 유출로 다 볼 수 있는 부분인지에 대해서도 의문이 든다"며 "이번 결정에 대해 행정소송을 포함한 다양한 조치와 대응을 적극 검토할 것"이라고 밝혔다.

2024.06.06 08:49장유미

삼성스토어, 전자제품 유통 매출 1위 기념 행사

삼성스토어가 전자제품 유통 시장에서 매출액 기준 2년 연속 1위를 달성한 것을 기념해 오는 30일까지 보상 판매 프로모션을 실시한다고 5일 밝혔다. 먼저 24년형 네오 QLED 혹은 더 프레임 TV 구매 시 모델에 따라 보상 포인트를 포함해 최대 180만 포인트를 증정한다. 24년형 무풍갤러리를 구매하면 최대 100만 포인트 혜택을 제공하며, 비스포크 냉장고의 경우 모델별 최대 30만 보상 포인트를 준다. 스마트폰은 S24과 S23 시리즈 등 갤럭시 AI 모델 구매 후 2주 이내 기존 휴대폰 반납 시 5만 원의 추가 보상 혜택을 제공한다. 카카오톡 플러스친구 채널에서 쿠폰 수령 후 1천만 원 이상 제품 구매 시 사용할 수 있는 '삼성 케어플러스 전문세척' 할인 쿠폰도 증정한다. 또한 6월에도 '세상 편한 AI 라이프' 패키지 혜택을 이어간다. 삼성전자의 최신 AI 가전제품을 2품목 이상 동시 구매 시 최대 61만 혜택을, 행사모델의 경우 품목 수에 따라 최대 460만 상당 혜택을 제공한다. 이 외에도 ▲스마트 모니터 무빙 스탠드 패키지 및 AI 가전 동시 구매 혜택 ▲갤럭시 S24, 갤럭시 Z폴드5, 갤럭시 북4, 갤럭시 북 프로 및 삼성 가전 동시 구매 혜택 등 풍성한 혜택을 선보인다. 삼성스토어는 6월 중 다양한 오프라인 프로모션을 진행한다. 17일부터 28일까지 전국 백화점에 입점한 삼성스토어 16개 매장에는 'AI 에코 쇼'가 마련된다. AI 절전 기능 체험, 에너지미터 상담, 포토존 이벤트 등이 진행될 예정이다. 또한 14일부터 16일까지 삼성스토어 대치, 일산, 평택, 용인기흥, 당진, 제주, 경주, 울산 총 8개 매장에서 'AI 라이프 이사박람회'를 개최한다. 혼수, 입주, 이사를 준비하고 있는 고객이라면 행사점에 방문해 맞춤 상담이 가능하다. 삼성스토어 관계자는 "앞으로도 편안한 체험 공간과 전문 매니저의 맞춤 컨설팅 등 최상의 서비스를 더해 차별화된 전자제품 유통 전문점이 될 수 있도록 노력할 것"이라고 말했다. 한편 삼성스토어는 매출액 외에도 '한국산업의 고객만족도(KCSI) 13년 연속 1위', '글로벌고객만족도 11년 연속 1위' 등 주요 소비자 조사에서 성과를 냈다.

2024.06.05 22:26신영빈

랜섬웨어, 기업 시스템 장악까지 1년…”조기 무력화 가능”

“사이버 공격에 노출된 후 시스템이 장악되기까지 최대 1년이 걸립니다. 이 안에 악성코드를 찾아내고 무력화한다면 랜섬웨어 피해 없이 방어하는 것이 가능합니다.” 김진국 플레인비트 대표와 김혁준 나루씨큐리티 대표가 5일 서울 강남구 인터콘티넨탈 파르나스 호텔에서 공동 기자간담회를 통해 침해평가(CA) 서비스를 공개했다. 침해평가 서비스는 이미 기업내 침투한 악성코드나 멀웨어 등 사이버 위협을 감지하고 파악하는 서비스다. 기업망에 침투한 악성코드가 데이터를 탈취하거나 시스템을 장악하기 전 조기에 발견해 무력화함으로써 기업의 비즈니스 연속성을 보장한다. 나루씨큐리티 이재광 센터장은 “한국인터넷진흥원(KISA)에서 14년간 침해사고 분석 업무를 수행하는 과정에서 랜섬웨어 등으로 인해 수많은 기업들이 돌이킬 수 없는 피해를 겪는 것을 봐왔다”며 “이러한 피해를 막기 위해 내부에 이미 침투한 공격자의 활동을 찾아내고 제거할 수 있는 서비스를 고안하게 됐다”고 소개했다. 이어서 그는 사이버 공격에 노출된 후에도 침해평가를 통해 방어할 수 있는 이유에 대해 설명했다. 악성코드는 대부분 보안 시스템의 사각지대에 놓인 취약점 등을 통해 침투한다. 다만 사각 지대를 통해 진입한 만큼 초기 침투로는 기업에 큰 영향을 미치기 어렵기 때문에 직원 계정 등으로 위장해 서서히 전체 시스템을 장악하거나 주요 데이터의 유출을 진행한다. 사이버 공격자가 원하는 목표를 달성하면 이후 시스템을 장악 후 기업에 알려 몸값을 요구하거나 핵심데이터를 외부에 판매하게 된다. 이재광 센터장은 “이렇게 기업에 침투한 악성코드가 실제로 시스템을 장악하는데 걸리는 시간이 약 1년 정도 소요된다”며 “이 기간 내에 이러한 이상 현상을 파악하고 무력화할 수 있다면 실제 피해로 이어지기 전에 막아내는 것이 가능하다”고 설명했다. 실제로 북한 해킹 그룹이 수행한 법원전산망 개인정보 탈취 역시 2021년 1월 7일 이전부터 2023년 2월 9일까지 2년에 걸쳐 진행된 것으로 나타났다. 그는 이러한 피해를 방지하기 위해선 적어도 6개월에 한 번은 침해평가 서비스를 통해 시스템을 점검할 필요가 있다고 설명했다. 최근 엔드포인트 탐지 및 대응(EDR)이나 확장된 감지 및 대응(XDR) 등 이와 유사한 서비스들이 선보이고 있다. 이에 대해 김진국 플레인비트 대표는 서비스가 감지하는 범위와 특성이 다르다고 설명했다. 김 대표는 “우리는 악성코드를 단순히 발견하는 것이 아니라 기업의 전체 시스템을 분석하며 이상 활동을 감지하고 그것이 어떤 의미를 갖는지 분석해 시각화해 제공한다”고 소개했다. 이어서 “이러한 서비스를 위해선 보안분야에 전문적인 노하우가 요구된다”며 “플레인비트와 나루씨큐리티는 10년 이상의 사고 대응 경험을 보유하고 있으며, 지난 5년 동안 4천 건 이상의 사고를 조사했으며, 국가 차원의 중요 사고 대응을 위해서 민관합동조사단에도 지속 참여하고 있다”고 강조했다. 플레인비트와 나루씨큐리티는 5년 전부터 공조해 IT, 금융, 보험, 도소매, 제약, 제조 등 다양한 영역의 기업을 대상으로 침해평가를 진행해왔다. 향후로도 양사는 검증된 사고 대응 전문가 및 신뢰된 파트너로서 고객의 보안 수준을 제고하는데 적극 협력해 나갈 예정이다. 정확한 침해평가 서비스를 제공하여 기업을 타깃하는 악의적인 공격자의 최종 목적을 무력화하고, 국가 주도형 위협 인텔리전스 업무 및 사고 대응 전문 교육 분야에서도 협력하겠다는 전략이다. 더불어 양사는 최근 급증하는 사이버 공격에 맞춰 보안에 대안 인식을 개선해 기업들이 적극적으로 보안 시스템을 도입하고 보다 안전한 서비스 환경을 마련하는데 주력할 계획이다. 김혁준 나루씨큐리티 대표는 “사이버 위협이 급증하고 다각화되면서 제로트러스트가 중요해지고 있는데 이 말의 의미를 모르는 경우가 많다”며 “기업이 사이버 공격에 침투를 당한 것을 상정한다는 뜻은 더 이상 해킹사고 등이 발생한 것을 어느 누구의 책임으로 몰아가서는 안 된다는 의미”라고 강조했다. 이어서 “이제는 사이버공격을 방지하거나 문제를 해결한 보안 전문가에게 혜택을 제공하는 방식으로 문화가 전환되야 할 시기”라며 “그래야 보안 취약점이 빠르게 공유되고 이를 해결하기 위한 산업도 발전하며 사이버위협에 대한 우려도 줄일 수 있을 것”이라고 말했다.

2024.06.05 15:05남혁우

딜라이트룸 알라미, '11초 글로벌 미션 챌린지' 진행

딜라이트룸(대표 신재명)이 '알라미' 출시 11주년을 기념해 ▲아이패드 ▲에어팟 ▲스타벅스 기프티콘을 경품으로 제공하는 '11초 글로벌 미션 챌린지'를 16일까지 진행한다. 알라미 이용자라면 누구나 챌린지에 도전할 수 있다. 알라미를 대표하는 기상 미션 3종인 ▲수학문제 ▲따라쓰기 ▲흔들기를 주어진 시간 안에 완수하는 방식이다. 미션 완수 시간이 30초 이내인 경우 스타벅스 기프티콘, 20초 이내는 에어팟, 11초 이내는 아이패드 경품에 응모할 수 있다. 매일 1회 도전 기회를 제공하며, 카카오톡 친구에게 챌린지 링크를 공유하면 하루 최대 3회까지 재도전할 수 있다. 응모 횟수는 제한이 없다. 인스타그램을 통한 친구 추천 이벤트도 진행한다. 알라미 인스타그램 계정에 게재된 '11초 미션 챌린지' 공지에 댓글로 친구를 태그한 사용자가 대상이다. 이벤트 종료 후 추첨을 통해 스타벅스 기프티콘을 제공한다. 올해 출시 11주년을 맞이한 알라미는 세계 232개국에서 누적 다운로드 8천2백만 건을 달성했다. 매출 또한 2021년 100억원 대를 돌파한 데 이어, 작년 약 240억원을 기록하며 성장세를 이어 나가고 있다. 미션 알람, 다시 잠들기 방지 등 기상을 효과적으로 지원하는 기능으로 아침 기상에 어려움을 겪는 이들에게 선택받은 결과다. 신재명 딜라이트룸 대표는 "알라미가 사용자 여러분의 관심으로 지금까지 성장해온 만큼, 이번 11주년에는 그동안 받았던 사랑에 보답하고자 이벤트를 열었다"며 "알라미는 앞으로 잠에 들기 전부터 아침에 침대를 벗어나기까지 모든 과정을 지원할 수 있는 모닝 웰니스 앱으로서 성장해 나갈 것"이라고 말했다. 알라미는 사용자를 효과적으로 깨우는 알람에서 입면과 숙면을 돕는 슬립 테크 서비스를 향해 제품 가치를 확장하고 있다. 이를 위해 딜라이트룸은 사용자 수면 품질 분석을 위한 '수면 분석 기능'을 개발했으며, 올해 각종 질환을 판별할 수 있는 소리 분석 기술로 알려진 디지털 헬스케어 스타트업 '사운더블 헬스'에 전략적 투자를 진행했다.

2024.06.05 10:44백봉삼

"개인정보 탈취, 기업피해로 확산 우려...전방위 모니터링 갖춰야"

“한번 개인정보가 탈취되면 개인을 넘어 조직의 피해로까지 확산될 수 있다. 이러한 피해를 막기 위해 사내 전반적인 시스템을 자동으로 모니터링하기 위한 대안 마련이 필요하다.” 안랩 추상욱 부장은 4일 개인정보보호위원회가 개최한 '2024 개인정보보호 페어'에서 다각화되는 개인정보 탈취 사례를 소개하고 이로 인한 피해를 완화하기 위한 방안으로 확장된 감지 및 대응(XDR) 솔루션을 소개했다. 전 세계적으로 사이버범죄가 기업화되며 금전적인 이득을 노린 기업 대상 랜섬웨어 공격이 급증하고 있다. 악명 높은 랜섬웨어 조직인 락빗의 경우 미 대형 항공사인 보잉의 기업 데이터를 대규모로 탈취해 공개한 바 있다. 추 부장은 “데이터 탈취가 위험한 것이 이들이 공개한 데이터 안에는 정비사의 명단, 항공기의 설계 기록, 정비 기록 등등 개인정보를 비롯해 기업 내 주요 기록까지 포함돼 있었다”며 “이러한 정보가 탈취될 경우 이를 악용해 다른 기업이나 사용자까지 피해가 확산될 수 있어 더욱 주의가 요구된다”고 설명했다. 그는 랜섬웨어가 급증하게 된 원인 중 하나로 인포스틸러를 지목했다. 인포스틸러는 개인정보 및 기업 인프라 접속 권한, 해킹툴 등을 전문적으로 수집 및 판매하는 전문 브로커다. 직접 사이버공격을 시도하지 않더라도 누구나 사이버 공격을 시도할 수 있는 환경을 제공하는 플랫폼을 제공하기 때문이다. 추상욱 부장은 “최근 많은 사람들이 편의를 위해 개인 로그인 정보를 비롯해 카드 정보까지 크롬 등 웹브라우저에 저장하는 사례가 많다”며 “인포스틸러는 이런 데이터를 악성코드를 이용해 탈취한 후 범죄에 악용하려는 다른 누군가에게 판매하고 있다”고 설명했다. 개인정보를 탈취하는 또다른 사례로 페이크 페이지도 소개했다. 페이크 페이지는 유명 사이트나 포탈과 거의 동일한 사이트를 제작해 해당 사이트에 로그인하거나 개인정보를 입력하는 사용자의 데이터를 탈취하는 수법이다. 지난 해 북한에서 네이버를 복제한 사이트를 만들어 사용자의 정보를 탈취하려 한 정황이 확인되기도 했다. 이렇게 탈취된 개인정보는 그대로 금전적인 사고로 이어지거나 랜섬웨어 조직 등으로 넘어갈 경우 기업을 공격하기 위한 수단으로 악용될 여지가 있다. 기업임원이나 관리자의 개인정보를 탈취하거나 PC에 침투하기 위한 스피어피싱 공격 과정에서 신분을 위장하기 위해 주로 활용되기 때문이다. 추상욱 부장은 개인정보 탈취 및 악용을 방지하기 위해 XDR을 활용할 것을 조언했다. XDR은 조직 내 다양한 시스템으로부터 위협정보를 수집해 분석, 탐지, 대응을 제공하는 SaaS형 '보안 위협 분석 플랫폼'이다. 보안 솔루션부터 이메일 등 업무용 시스템까지 다양한 이기종 솔루션으로부터 생성된 데이터를 연계 분석해, 보안 리스크(Risk) 우선순위를 직관적으로 제공하고 연동 솔루션을 활용한 자동 대응까지 제공한다. 추 부장은 “최근 사이버공격은 굉장히 다각화되고 기업의 시스템도 복잡하기 때문에 개인이 일일이 모든 공격을 확인하고 대응할 수 있는 시기는 지났다”며 “이제는 인공지능(AI)를 적용해 자동으로 모니터링하며 비정상적인 접근이나 행위 등을 확인하고 이를 판단한 데이터를 통해 상황을 빠르게 확인할 수 있다”고 설명했다. 이어서 그는 “시스코의 전 최고 경영자인 존 체임버는 공격을 당하는 것를 아는 기업과 그렇지 않은 기업으로 나눈 바 있다”며 “많은 기업들이 보안 환경을 잘 갖춰서 올해 남은 6개월 간 무사히 사업에 전념할 수 있길 바란다”고 말했다.

2024.06.04 17:29남혁우

"북한 GPS 교란 막을까"…국정원, 우주 떠다니는 위성 보안 지킨다

정부가 위성 등 우주자산을 사이버위협으로부터 보호하기 위해 본격 나선다. 국정원은 위성의 설계·운용·폐기 등 생애 전 주기에 대한 사이버보안 관리체계를 구축한다고 4일 밝혔다. 이번 우주 사이버보안 대응체계 수립에 국방부를 비롯한 외교부, 국토부, 해수부, 우주항공청 등 관계부처와 한국항공우주연구원, 국방과학연구소, 한국전자통신연구원, 카이스트 등 20개 기관이 참여한다. 협의체는 올해 ▲위성 임무 및 운영별 사이버 보안대책 수립 ▲위성 사이버보안 가이드라인 제정 등을 마무리한다. 추후 우주 사이버위협 통합대응 방안이 담긴 중장기 로드맵도 마련할 계획이다. 최근 북한의 위성항법장치(GPS) 교란 공격이 이어졌다. 북한은 지난달 29일부터 서해 북방한계선(NLL) 이북에서 남쪽을 향해 GPS 전파 교란 공격을 시도했다. 현재 소강상태를 보이지만 그간 누적 공격 신호만 1천500건을 넘었다. 미국에서도 위성통신 제공업체 '비아샛'이 해킹당하는 경우도 있었다. 이에 위성과 운용시설의 사이버보안 필요성이 제기되는 추세다. 현재 국내에서는 관계기관들이 우주 관련 보안 업무를 각각 수행하고 있지만, 국가차원의 통합대응체계는 마련되지 않은 상태다. 이에 국정원은 4월 23일 '우주안보 업무규정' 개정을 통해 우주안보 위협 대응 근거를 마련한 바 있다. 국정원 윤오준 3차장은 "우주공간이 새로운 국가 안보영역으로 급부상 중이다"며 "관계부처 및 위성개발·운용기관과 지속 협력해 국가 우주자산을 사이버 위협으로부터 보호하기 위한 토대를 구축하기 위해 노력하겠다"고 강조했다.

2024.06.04 17:10김미정

"우울증 치료하려다 털렸다"…'멘탈 케어' AI 챗봇, 사생활 유출 위험 '경고등'

최근 우울감이나 불안감, 번아웃 증상을 해소하는데 적극 활용되고 있는 인공지능(AI) 챗봇이 심각한 개인정보 침해를 야기할 수 있다는 지적이 나왔다. 노드VPN는 정신적 외로움이나 의존 욕구를 해소하기 위한 수단으로 AI 챗봇을 이용할 때 ▲믿을 만한 앱 사용하기 ▲개인정보에 유출에 대한 위험성 인식하기 ▲모든 정보가 보호되지 않는다는 점 등을 명심해야 한다고 4일 밝혔다. 최근 AI를 기반으로 한 건강 관리 앱이 유행인 가운데 개인 건강 상태와 증상 정보를 분석해 주거나, 상담을 명목으로 진짜 사람처럼 대화를 이어 나갈 수 있는 AI 챗봇 서비스가 늘고 있는 추세다. 최근 출시된 노인 건강 관리 앱 '경기도 AI+돌봄 계획'이 대표적으로, 노인 인구가 급증하는 세태에 맞춰 AI 기술로 노인들의 주기적인 안부를 확인하고 건강 및 심리 관련 상담을 수행하는 것이 특징이다. 노드VPN은 "프로그램의 규격화된 데이터를 기반으로 대응을 하기 때문에 사용자의 성격이나 상태에 대한 미묘한 세부 사항을 놓쳐 더 큰 병리적 문제를 야기할 수 있다"며 "일부 AI 툴은 개인적인 신상 정보는 물론 행동, 수면 패턴, 신체적 활동과 심박수 등의 내밀한 정보, 내면의 깊은 정서에 대한 정보까지 수집하므로 이 정보가 유출될 시 심각한 프라이버시 침해로 이어질 수 있다"고 경고했다. 이에 노드VPN은 승인된 애플리케이션만 사용할 것을 권고했다. 특히 국가의 유관 부처가 운영하는 공공 어플리케이션이나 병원에서 운영하는 공인된 툴을 사용하는 것을 추천했다. 또 개인정보 유출에 대한 위험성도 인식할 필요가 있다고 지적했다. 일부 AI 툴이 신체·정신적인 정보는 물론 사용자의 기분과 인지 상태를 파악한다는 목적으로 전화 통화의 음성 녹음 데이터까지 수집하고 있다는 점을 간과해선 안된다고 조언했다. 노드VPN은 "여러 정보들은 사용자의 개인정보에 대한 유출, 침해 또는 심각한 해킹의 위험에 노출시킬 수 있기 때문에 사용에 유의해야 한다"며 "특히 로맨스와 관련된 AI 챗봇은 광고의 목적으로 종종 제3자에게 사용자의 개인정보를 공유하는 많은 추적기를 가지고 있기 때문에 더욱 사용에 유의해야 한다"고 설명했다. 보안 전문가들은 AI챗봇과의 모든 대화가 철저히 비밀로 유지되지 않는다는 점을 항상 명심해야 한다고 조언했다. 대화 중 공개되는 '개인 정보'에 대한 범위가 툴, 사람마다 아주 주관적이고 모호하다는 점도 고려해야 한다고 봤다. 아드리아누스 바르멘호벤(Adrianus Warmenhoven) 노드VPN 사이버 보안 고문은 "최근 정신 건강을 돕는 AI 기반의 앱들이 범람하고 있는데 일부 승인된 앱을 제외하고는 전문성이 없는 마케팅 봇에 불과하다"며 "AI는 결코 남자친구나 여자친구가 될 수 없고 정신 건강의 근본적 문제를 해결해 줄 수 없을뿐만 아니라 의존성을 유발하고 개인정보까지 유출할 수 있음을 명심해야 한다"고 밝혔다.

2024.06.04 11:16장유미

"중립국으로 참가하라고?"…'부글부글' 러시아, 파리 올림픽 사이버 공격 본격화

100년 만에 파리에서 열리는 올림픽이 50여일 앞으로 다가온 가운데 러시아 해커들의 프랑스를 향한 사이버 공격 움직임이 본격화되고 있다. 4일 마이크로소프트(MS) 블로그에 따르면 러시아 해커 조직은 프랑스와 파리올림픽을 겨냥해 온라인으로 허위 정보 유포를 강화하고 있다. 특히 최근 들어 '스톰-1679'와 '스톰-1099'이라는 두 러시아 조직이 국제올림픽위원회(IOC)를 폄하하고, 이번 올림픽이 폭력으로 얼룩질 것이라는 인상을 심어주고자 다양한 움직임에 나선 것으로 파악됐다. MS는 "이들 조직은 이스라엘과 하마스 간 전쟁 속에서 무장 조직을 사칭해 올림픽에 대한 위협을 조작하려고 했다"며 "이는 가장 우려스러운 허위 정보"라고 설명했다. 러시아 조직은 15개 가짜 뉴스 사이트를 만들거나 장편 다큐멘터리 영화까지 만들어 허위 정보를 유포했다. 특히 파리 올림픽에 참가하는 이스라엘 선수들에 대한 폭력을 위협하는 디지털 생성 그라피티(Graffiti·낙서) 이미지도 발견돼 눈길을 끌었다. 이 중 일부는 1972년 뮌헨 올림픽에서 팔레스타인 무장 세력이 이스라엘 선수 11명을 살해한 사건을 언급했다. '스톰-1679'의 경우 지난해 6월 IOC의 리더십을 깎아내리기 위해 '올림픽은 무너졌다'라는 영화를 제작했다. 이 영화에는 배우 톰 크루즈의 가짜 음성 등이 사용됐다. MS는 "이런 활동은 지난해 말 러시아 선수들이 중립국 자격으로 올림픽에 참가할 수 있도록 한 IOC의 결정 이후 증가했다"며 "올림픽이 가까워지면서 이런 활동이 더 증가할 수 있다"고 경고했다. 파리 올림픽 조직 위원회는 4년 전 도쿄 올림픽 때보다 8배에서 최대 12배 많은 사이버 공격이 들어올 것으로 전망했다. 교도통신에 따르면 지난 2020 도쿄 올림픽 대회 기간 중 공식사이트와 조직위원회 시스템을 표적으로 약 4억5천만 회의 사이버 공격이 있었다. 특히 러시아 해커들은 그간 관련 조직의 사기를 꺾고 행사를 방해하기 위해 반복적으로 올림픽을 공격해왔다. 존 헐트퀴스트 구글 클라우드 맨디언트 위협 인텔리전스 총괄은 "올림픽이 매우 상징적인 행사인 만큼 실질적으로 제한된 공격이라도 심리적으로 미치는 영향력은 크다"며 "러시아 해커들이 대규모 웹사이트 위조 작전인 '도플갱어'와 같은 일들을 벌여 항의 표시와 함께 프랑스의 개최국 역할을 퇴색시킬 것으로 예상된다"고 말했다. 전문가들은 해커들이 단순히 컴퓨터와 인터넷망을 공격하는 것이 아니라 티켓팅 시스템, 이벤트 타이밍 시스템까지 무력화시킬 수 있다는 점에서 우려하고 있다. 2018년 평창 동계 올림픽이 대표적 사례로, 개회식 도중 메인 프레스센터의 인터넷 연결 TV가 꺼지고 조직위원회 홈페이지에서 오류가 발생해 문제가 됐다. 또 일반 사람들은 티켓과 필수 교통 정보가 담긴 앱이 작동하지 않아 경기장에 들어가지 못하는 피해가 발생했다. 이후 사이버 보안 담당자들은 결함을 수정해 올림픽은 정상적으로 마무리 됐다. 파리 올림픽 조직위원회의 사이버 보안팀을 이끄는 프란츠 레글은 뉴욕타임즈에 "올림픽 개막까지 남은 날짜와 시간이 줄어들면서 해킹 시도 건수와 위험 수준이 기하급수적으로 증가할 것이란 점을 알고 있다"고 밝혔다.

2024.06.04 10:50장유미

지란지교 "K-방산, 모바일 출입통제 기술로 더 강화"

'K-방산' 급성장으로 관련 기술 사업이 덩달아 확장할 전망이다. 지란지교시큐리티(대표 조원희)는 방산 부문 모바일 출입통제 구축 서비스를 확장한다고 4일 밝혔다. 이를 통해 보안 기반 K-방산 경쟁력 강화에 힘쓸 방침이다. 지란지교시큐리티의 올해 상반기 방산 부문 모바일 출입통제 도입 문의는 전년 동기 대비 200% 증가한 상태다. 지란지교시큐리티 관계자는 "중소∙중견 방산기업의 성장에 따른 기술 보호 필요성 증가와 더불어 모바일 출입통제 컴플라이언스 준수 시 부여되는 보안 가산점 획득 목적의 도입 문의가 늘었다"고 말했다. 현재 지란지교시큐리티의 엔터프라이즈 모바일 통합 솔루션 '모바일키퍼'는 국내 모바일 출입통제 시장 82% 이상을 점유하고 있다. 지난해 방산 부문 모바일 출입통제 매출은 전년 대비 290% 증가했다. 특히 지난해 국내 방산 업계 1, 2위 기업인 한화에어로스페이스, LIG넥스원의 모바일 보안 사업 건을 수주했다. 방산을 비롯한 국내 대형 프로젝트, 국가 주요 기관 사업을 수주한 경험을 통해 국내 중소∙중견 방산업계의 모바일 출입통제 사업 수주를 이어가겠다는 방침이다. 글로벌 국가 분쟁이 연이어 발생하며 각국의 군비 지출 증가로 국내 방위 산업은 급성장했다. 방산의 급성장은 국내 방산 기술 보호를 위한 보안 강화로 이어졌다. 최근 방산 업체를 대상으로 한 해킹 공격이 빈번해짐에 따라 방산 업체의 보안 강화는 필연적이다. 방산 보안의 핵심은 기술∙기밀 보호 체계 구축에 있다. 기밀 자료 유출은 대부분 내부자 소행으로 내부자 리스크 관리가 중요하다. 이 중 가장 손쉬운 비주얼 해킹 수단인 스마트폰을 이용한 무단 촬영, 문자 및 이메일을 통한 자료유출을 막기 위한 방산 기업들의 모바일 보안 강화 움직임이 확산하는 추세다. 모바일 출입통제 강화를 위해서는 기술 보호구역에서 스마트폰의 카메라, 녹음 등 기능 사용을 제한, 통제해야 한다. 모바일 출입통제 관련 사항은 방위산업보안업무훈령, 산업기술보호지침 등 컴플라이언스로 제정됨에 따라 방산기업들의 법적 규제 준수가 요구된다. 다수 방산 관련 주요 기관 및 대기업은 모바일 출입통제 솔루션을 기 도입하고 운영 중에 있다. 지란지교시큐리티 김인환 모바일사업부 본부장은 "K-방산 열풍이 방산 부문의 새로운 보안 수요로 이어졌다"며 "방산 기업 규모와 요구사항에 최적화된 모바일 출입통제 구축 및 안정적인 서비스를 지원하겠다"고 말했다.

2024.06.04 09:52김미정

日 DMM비트코인, 4200억원 규모 비트코인 유출

일본 가상자산 거래소에서 4천200억 원 규모의 비트코인이 부정 유출됐다. 일본 금융 당국은 이에 대한 조사에 나섰다. 지난 5월 31일 일본 DMM 그룹 가상자산 거래소 DMM비트코인에서 482억 엔(약4천200억 원) 상당의 비트코인이 부정 유출됐다고 미국 가상자산 매체 디크립트 포함한 복수 외신이 지난 2일 보도했다. 이번 비트코인 유출은 5월 31일 오후 1시 26분 경 발생했다. 가상자산 업계는 온라인에 연결되지 않은 콜드월렛에 보관하고 관리 중인 비트코인을 온라인으로 연결할 때 해킹을 당했거나 콜드월렛 비밀번호가 사전에 유출됐을 것으로 추정 중이다. DMM비트코인은 신규계좌 개설과 주문 등 일부 서비스를 제한하고 대응에 나섰다. 비트코인 유출로 인한 투자자 피해는 그룹사 지원을 통해 전액 보증한다. 일본 금융당국 DMM비트코인에서 발생한 비트코인 부정유출 원인 규명에 나섰으며 경찰도 수사를 진행 중이다.

2024.06.04 08:56김한준

"에너지·의료·자동차 노렸다"…北·러시아 해킹 조직, 작년 하반기 '활개'

지난해 하반기 동안 사이버 공격자들의 취약점 악용 공격 속도가 급격히 빨라진 가운데 에너지, 의료, 제조, 운송 및 물류, 자동차 산업이 집중 공격을 받은 것으로 나타났다. 특히 북한, 러시아 등에 소속된 해킹조직들이 활발하게 활동한 것으로 드러났다. 3일 포티넷이 발표한 '2023년 하반기 글로벌 위협 동향 보고서'에 따르면 공격자들은 무작위로 랜섬웨어를 배포하는 스프레이 앤드 프레이(Spray and Pray) 전략에서 벗어나 표적화된 공격 방식으로 태도를 바꿨다. 이 탓에 지난해 상반기 대비 하반기에 탐지된 랜섬웨어는 70% 줄었으나, 전체 랜섬웨어 및 와이퍼 샘플의 44%가 산업 부문이란 점이 우려됐다. 또 최근 공격자들은 엔데이(N-Day) 취약점 공격에 집중한 것으로 나타났다. 지난해 하반기에는 새로운 익스플로잇이 공개된 후 평균 4.76일 후에 공격이 시작됐는데, 하반기에는 상반기보다 43% 더 빨라졌다. 더불어 98%의 조직이 최소 5년간 존재하고 있는 엔데이 취약점을 탐지했고, 15년 이상 패치되지 않은 취약점도 발견됐다. 포티넷 관계자는 "이는 공급업체들이 익스플로잇이 발생하기 전에 내부적으로 취약점을 발견하고 패치를 개발하는데 전념해야 한다는 점을 시사한다"며 "사이버 공격자들이 엔데이(N-Day) 취약점을 악용하기 전에 고객들이 자산을 효과적으로 보호하는데 필요한 정보를 확보할 수 있도록 공급업체들이 선제적이고 투명하게 취약점을 공개해야 한다"고 강조했다. 그러면서 "기업들이 '보안 위생(Security Hygiene)'에 대한 경각심을 유지하면서 네트워크의 전반적인 보안을 향상시키기 위해 '네트워크 회복탄력성 연합(Network Resilience Coalition)'과 같은 조직의 지침을 활용할 필요가 있다"며 "일관된 패치 및 프로그램 업데이트를 실시하고 신속하게 조치를 취해야 한다"고 덧붙였다. 다만 모든 취약점이 공격에 악용되는 것은 아닌 것으로 나타났다. 너무 많은 취약점이 공개돼 조치하지 못하는 상황도 발생했는데, 포티넷 조사에서는 잘 알려진 모든 엔드포인트 취약점 중 9% 미만이 공격의 대상이 되고 있는 것으로 조사됐다. 또 지난해 하반기에는 엔드포인트에서 관찰된 모든 CVE 중 0.7%만이 실제로 공격을 받고 있는 것으로 드러났다. 악성 봇넷으로 인한 위험도 조사됐다. 지난해에는 고스트(Gh0st), 미라이(Mirai), 제로액세스(ZeroAccess) 등의 봇넷이 활발하게 활동했는데, 하반기에는 안드록스고스트(AndroxGh0st), 프로메타이(Prometei), 다크게이트(DarkGate) 등이 새로 등장했다. 또 봇넷이 탐지된 후 명령 제어(C2) 통신이 중단될때까지 평균 85일 소요되는 것으로 나타났다. 지난해 하반기 마이터(MITRE)에 등재된 143개의 지능형 위협(APT) 그룹 중 활동하는 것은 38개 정도로 집계됐다. APT는 특정 국가나 기관을 장기간에 걸쳐 해킹하는 행위로, 국가가 배후로 의심되는 APT 조직에는 식별을 위해 숫자를 붙인다. APT29는 러시아, APT31과 APT40는 중국 국가안전부와 연계돼 있는 것으로 알려졌다. 포티넷 관계자는 "라자루스 그룹, 킴수키 등 북한 해킹조직과 APT28, APT29, 안다리엘, 오일리그(OilRig) 등이 (지난해 하반기에) 가장 활발한 활동을 벌였다"며 "사이버 범죄자들의 긴 수명과 장기적인 캠페인에 비해 APT·국가 배후 사이버 그룹의 표적화 특성, 짧은 기간 동안 집중하는 캠페인 등을 고려해 이 분야의 진화와 활동을 지속적으로 추적할 것"이라고 밝혔다.

2024.06.03 16:27장유미

기축 아파트도 망분리 필수…"구축 비용 절감·보안 의식 높여야"

정부가 신축 아파트에 이어 기축 아파트에 홈네트워크 보안 의무화를 적용한 가운데, 관련 업체 움직임이 분주해졌다. 특히 기축 아파트에 보안 프로그램 설치 비용을 낮추고 보안 의식 제고에 힘써야 한다는 목소리가 이어졌다. 지난 2021년 아파트 월패드 해킹 사건 후 아파트의 홈네트워크 보안 취약성이 꾸준히 나왔다. 아파트 특성상 입주민이 네트워크를 공유하는 환경에서 한 세대만 해킹당해도 전체 세대가 피해를 보는 상황이기 때문이다. 정부는 홈네트워크 보안 강화 목적으로 2022년 7월 1일 이후 시공 승인 받은 신축 예정 아파트에 세대 간 홈네트워크 망분리 적용을 의무화했다. 그래도 문제는 꾸준히 제기됐다. 망분리 의무화 사각지대인 기축 아파트에도 홈네트워크 보안 취약점이 발견됐기 때문이다. 이에 정부는 지난달 신축·신축 예정 아파트뿐 아니라 기축 아파트에도 망분리 적용 의무화를 발표했다. "기축 아파트, VLAN으로 망분리 구축 비용 절감" 기축 아파트에 차별화된 망분리 적용이 필요하다는 목소리도 나온다. 기존 입주민이 보안 네트워크 구축에 비용 부담을 느끼고 있어서다. 기축 아파트에 망분리 시스템을 구축하려면 각 세대 내부에 별도 하드웨어 장비를 설치해야 한다. 입주민은 추가적인 하드웨어와 소프트웨어 비용을 지불해야 하는 상황이다. 이에 업계에선 세대별 장비 구축이 필요 없는 가상근거리통신망(VLAN) 방식이 선호될 것으로 보고 있다. VLAN을 사용하면 네트워크를 물리적 위치와 상관없이 논리적으로 분리할 수 있다. 모든 세대가 보안프로그램 설치를 할 필요가 없는 셈이다. 스콥정보통신 관계자는 "VLAN은 한 물리적 네트워크 인프라로 여러 네트워크를 동시에 운영할 수 있다"며 "아파트 단지는 보안 솔루션에 필요한 하드웨어 비용을 절감할 수 있다"고 본지에 밝혔다. 관계자는 "보안 관리자는 중앙 관리 시스템에서 이를 한번에 모니터링 할 수 있다"고 설명했다. 시스템 변경도 하드웨어가 아닌 소프트웨어적으로 가능하다. 그는 "기존 망분리 기술은 물리적 장비 관리와 유지보수가 꾸준히 필요하다"며 "네트워크 구성 변경마다 작업이 필요해 비용이 계속 든다"고 덧붙였다. 다만 VLAN 기술은 도입 초기 단계다. 한 업계 관계자는 "국내에 VLAN 관련 인증도 아직 활성화되지 않은 상태다"며 "활용 사례가 지속적으로 나와야 할 것"이라고 말했다. "기축 아파트, 보안 의식 제고해야"...정부 지원 이어진다 업계는 홈네트워크 보안 구축 활성화를 위해 기축 아파트 의식 제고도 필요하다고 봤다. 현재 기축 아파트 운영 관계자들이 홈네트워크 보안 중요성에 크게 공감하지 않기 때문이다. 이에 정부는 기축 아파트 운영자 대상으로 보안 의식 활성화를 위해 노력하겠다고 밝혔다. 한국인터넷진흥원(KISA)은 지난해에 이어 올해 '아파트 보안 자율점검'을 추진한다. 이는 아파트 보안 자율점검 사업으로 기축 아파트 홈네트워크 관리자를 비롯한 운영유지보수 담당자들이 홈네트워크 장비 보안을 점검할 수 있도록 안내서를 제공할 방침이다. 보안 인식 관련 교육과정도 운영한다. KISA가 전국 200개 단지 대상으로 아파트 보안점검을 지원하거나 컨설팅을 수행할 진행이다. KISA 디지털안전지원본부 김정희 본부장은 "홈네트워크 보안 필요성이 높아지고 있는 시점에서 공동주택 관리자들의 준비도 함께 필요하다"며 "KISA의 아파트 보안 자율점검 지원이 홈네트워크 보안의 마중물 역할을 함으로써 전국 아파트 단지들이 자체적으로 보안점검을 수행할 수 있게 되길 바란다"고 말했다.

2024.06.03 16:09김미정

세상을 안전하게 만드는 글로벌 B2B SaaS 기업으로

“세상을 안전하게 만드는 기술를 종합한 B2B SaaS 기업으로 나아갑니다.” 티오리는 2016년 박세준 대표가 창업한 사이버 보안 기업이다. 미국 텍사스 오스틴에 본사를 두고 한국 법인을 운영한다. 박세준 대표는 글로벌 해킹대회인 데프콘에서 수차례 우승한 카네키멜론대 PPP 출신이다. PPP는 최고 해커 그룹으로 유명하다. 대학 시절부터 오펜시브 보안분야 연구해 집중하던 박대표는 티오리 설립 후 글로벌 B2B SaaS 기업이 되려는 목표를 세웠다. 창업 8년차에 접어든 박 대표는 그동안 쌓은 노하우를 SaaS로 구현하는데 집중하고 있다. 글로벌 시장에서 팔리는 SaaS를 완성한다는 계획이다. 티오리는 5월 초 미국 샌프란시스코에서 열린 RSA컨퍼런스에서 보안 위협을 탐지하고 대응하는 보안태세관리자동화 솔루션 진트(Xint)를 선보였다. 기업의 모든 보유 자산을 지속적으로 검점해 취약점을 탐지하고 해결방안을 자동화해 제공하는 서비스다. 생성AI 사용이 확대되면서 이로 인한 사이버 위협도 증가한다. 티오리는 AI의 공격을 사람이 대응하는데 한계가 있는 점에 주목한다. AI를 활용해 쉬지 않고 기업의 보안 취약점을 찾아내야 한다. 진트는 클라우드 기반 시스템과 인트라를 지속 모니터링해 보안 상태 가시성을 확보한다. 클라우드 뿐만 아니라 기업의 모든 외부 자산을 확인하고 분석해 위협을 방지한다. 진트에는 티오리의 오펜시브 사이버 보안 연구와 인공지능을 결합한 '오펜시브 시큐리티 AI엔진'이 들어있다. 박 대표는 “보안 취약점부터 각종 규제 리스크, 구성 오류 등의 위험을 신속히 식별해 클라우드 환경의 안전성을 확보한다"면서 “도메인과 API, IP, 웹사이트에서 탐지된 취약점을 기반으로 기업 보안 수준을 파악하고 향상시킬 수 있다"고 설명했다. 티오리는 기업이나 기관이 자체적인 핵심 기능을 안전하게 수행하게 지원하는 회사다. 진트를 필두로 해커의 노하우를 편리하게 사용할 수 있는 SaaS를 늘려나갈 예정이다. 티오리는 블록체인 보안 감사 서비스 '체인라이트 시큐리티 오딧(ChainLight Security Audit)', 디지털 자산 통합 위험 관리 플랫폼 'DART' 등 웹3 보안 분야도 진출했다. 블록체인 프로젝트에 대한 위험을 지속적으로 감시하고 대응하는 서비스다. 박 대표는 “지난해를 기점으로 생성AI가 확대되면서 이를 악용한 정교한 사이버 위협이 늘어났다. 생성AI 모델을 공격하는 프롬프트인젝션 등으로 인한 피해가 확산 될 것”이라고 예측했다.

2024.06.03 15:17김인순

디스프레드 리서치 "한국, 온체인 관심 적고 투기적 성향 높아"

디스프레드 리서치 전담 조직 디스프레드 리서치가 “한국 가상자산 커뮤니티는 대체적으로 온체인 관심이 적고 투기적인 성향이 높은 편”이라고 3일 밝혔다. 이번 보고서는 '한국 크립토 커뮤니티 현황'이라는 주제로, 한국 투자자들이 자주 사용하는 소셜네트워크(SNS)와 이들의 투자 성향에 대한 내용을 심층 분석했다. 보고서는 구글 트렌드의 키워드 검색량과 한국 커뮤니티가 주로 이용하는 플랫폼 7가지(텔레그램, 카카오톡, 코인판, 디시인사이드, X, 디스코드, 네이버 카페)를 통해 한국 커뮤니티의 관심도와 투자 성향을 분석했다. 한국, 일본, 미국의 검색량을 비교했을 때 한국의 관심도는 대부분 중앙화 거래소와 관련됐다. 디스프레드는 구글 트렌드를 통해 한, 일, 미 국가별 대표 거래소에 대한 관심도를 분석했는데 각국의 대표 중앙화 거래소로 코인베이스, 업비트, 비트플라이어로 지정했다. 디스프레드는 “절대적인 검색량에서 코인베이스가 압도적으로 높은 관심도를 보이지만, 인구 대비 관심도에서는 업비트와 코인베이스의 관심도가 비슷한 수준임을 알 수 있다”라며 “이는 한국의 중앙화 거래소 이용률이 상당히 높은 것을 보여준다”고 말했다. 또한 각국의 대표 중앙화 거래소와 탈중앙화 거래소(DEX)인 유니스왑에 대한 관심도를 비교 분석해 본 결과, 미국, 일본, 한국 순으로 높게 나타났다. 디스프레드 리서치는 “한국의 경우 가상자산 투자 활동은 활발하지만 이와 반대로 온체인 관심도는 상대적으로 떨어지는 것으로 확인된다”고 분석했다. 이밖에 각국의 중앙화 거래소와 '디파이', 'NFT'에 대한 관심도를 비교했을 때도 세 국가 중 한국이 가장 온체인 종목인 디파이와 NFT에 대한 관심도가 저조한 것을 확인할 수 있었다. 디스프레드가 한국 가상자산 커뮤니티가 주로 이용하는 플랫폼을 분석한 결과, 가상자산 가격은 커뮤니티 활성도와 밀접한 연관이 있었으며, 이들은 투기 성향이 강한 것으로 확인됐다. 자료에 따르면, 비트코인 가격과 110개의 한국 가상자산 커뮤니티 채널의 월별 메시지 수를 비교했을 때 2023년 10월부터 12월 BTC(비트코인) 가격이 급등하면서 각 채널의 메시지 수도 급증한 것을 확인할 수 있었다. 반대로 같은 해 8월부터 9월 사이에는 BTC 가격이 하락세를 보였는데, 이때 채널 메시지 수 역시 감소하는 현상을 보였다. 디스프레드 리서치는 “가격 (상승으로 인한) 변동이 투자자들의 관심을 자극하고, 그에 따라 정보 공유와 토론이 활발해졌지만, 하락장에는 투자자들의 참여도가 전반적으로 낮아지며 커뮤니티 활동도 다소 위축되는 경향을 보였다”고 분석했다. 이러한 양상은 기타 플랫폼에서도 확인되는데 디시인사이드, 네이버 카페에서도 투기적인 성격이 강하게 나타났다. 특히 2023년 디시인사이드의 비트코인 갤러리에서 가장 많이 언급된 키워드를 분석한 결과, 가상자산 이외에 검색되는 단어는 '공매도(숏)'로 확인됐다. 이에 대해 디스프레드 리서치는 “(디시인사이드가) 단기 차익을 노리는 투기적인 성격이 강한 커뮤니티인 것을 보여준다”고 말했다. 마지막으로 디스프레드 리서치는 “한국 가상자산 커뮤니티는 독특한 성향과 트렌드를 보이고 있기 때문에 해외 프로젝트가 한국 시장에 안착하기 위해서는 현지 커뮤니티의 눈높이에 맞는 마케팅 전략과 커뮤니티 운영 노하우를 펼쳐야 한다”고 강조했다.

2024.06.03 10:10김한준

Prev 61 62 63 64 65 66 67 68 69 70 Next