검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'【까똑@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】인스타그램 해킹인스타그램 해킹👀인스타그램 해킹👀인스타그램 해킹인스타그램 해킹'통합검색 결과 입니다. (1762건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

자동차 보안 취약점 노리는 공격, 연초부터 거세다

자동차 플랫폼이 강력한 CPU와 GPU, NPU를 결합한 시스템반도체(SoC)와 운영체제, 소프트웨어를 결합한 소프트웨어정의자동차(SDV)로 진화하며 이를 노리는 공격도 늘어나고 있다. 최근 자동차 사고나 고장시 운전자를 돕기 위한 위성통신 서비스 보안 취약점으로 운전자 이름과 우편번호, 이메일 주소 등 개인정보가 노출되는 문제가 발견됐다. 지난 주 진행된 버그바운티 해킹 경연대회 '폰투오운'(Pwn2Own)에서는 SDV 적용 자동차와 차내 인포테인먼트 시스템, 전기차 충전기 등 다양한 분야에서 총 49개 취약점이 발견됐다. "스바루 스타링크 서비스, 원격으로 차량 정보 유출" 완성차 업체 스바루가 일본과 북미 지역에 판매하는 자동차 대상 연결성 서비스 '스타링크'(Starlink)는 원격 시동과 제어, 내비게이션 등을 제공한다. 미국 보안 전문가 샘 커리는 "지난 해 11월 하순 스타링크 서비스를 제어하는 웹사이트에서 개인정보를 악용해 원격 시동, 위치 정보를 확인할 수 있는 보안 결함을 확인했다"고 밝혔다. 그는 "운전자의 성과 우편번호, 이메일 주소나 번호판만 알면 차량 위치 추적, 운행 이력 확인, 차 문 열기가 가능했다"며 "스바루에 이 문제를 통보해 해결했으며 더 이상 악용되지 않았다"고 밝혔다. 보안 콘테스트서 49개 신규 취약점 발견 제로데이이니셔티브(ZDI)와 보안업체 트렌드마이크로 자회사인 빅원(VicOne)은 지난 22일부터 24일까지 일본 도쿄에서 보안 콘테스트 '폰투오운 오토모티브 2025'를 진행했다. 지난 해 이어 올해 두 번째 진행된 이 행사는 현대 자동차 산업에 다가오고 있는 사이버 보안 위협을 드러냈다. 자동차 내 인포테인먼트 시스템과 전기차 충전기 등 다양한 분야에서 지금까지 공개되지 않았던 보안 취약점 49개가 공개됐다. 제로데이이니셔티브는 공식 블로그에서 "해킹 대상이 된 전기차와 각종 시스템은 최신 운영체제 버전과 보안 업데이트를 마쳤지만 근본적인 문제까지 완벽히 해결할 수 없었다"고 소개했다. 레드햇, 車 필수 기능 유지하는 '혼합 중요성' 구현 폰투오운 오토모티브 2025에서 발견된 다양한 취약점은 각종 제조사가 이를 보완할 수 있도록 90일 이후 공개될 예정이다. SDV의 한 축을 맡은 소프트웨어 업계도 보안 강화를 위해 나서고 있다. 레드햇은 최근 차량용 리눅스 운영체제가 ISO 26262 기능 안전성 인증을 받았고 '혼합 중요성 시스템'을 구현했다고 밝혔다. 혼합 중요성 시스템은 차량 운행이나 안전에 필요한 필수 기능과 인포테인먼트 등 부가 기능을 내부에서 가상화 등으로 분리하는 것이다. 예를 들어 인포테인먼트 시스템이 버그나 보안 문제로 작동을 멈춰도 차량 운행이나 긴급 제동은 문제 없이 작동하도록 하는 것이 핵심이다.

2025.01.29 09:23권봉석

스틸리언, 글로벌 해킹대회 '폰투온'서 3년 연속 수상

스틸리언(대표 박찬암)이 일본 도쿄에서 열린 '폰투온(Pwn2Own) 오토모티브 2025'에서 자동차 시스템 해킹에 성공했다고 26일 밝혔다. 폰투온은 일상에서 자주 사용되는 제품의 미공개 취약점을 찾아내고 보안 개선점을 제시하는 글로벌 해킹 대회다. 이번 대회는 자동차 기술 첨단화에 발맞춰 오토모티브를 주제로 1월 22일부터 3일간 진행됐다. 자동차 임베디드 시스템과 전기차 충전기 등이 주요 해킹 대상이다. 발견된 제로데이 취약점은 제조사와 개발사에게만 먼저 전달되고, 보안 패치 후 일정 시간이 지나면 대중에게 공개된다. 스틸리언은 차량 내 인포테인먼트 시스템 알파인(Alpine) iLX-507, 전기차 충전기 유비쿼티 EV 스테이션(Ubiquiti EV Station) 해킹에 성공하며 글로벌 무대에서 실력을 선보였다. 구본근 선임 연구원은 스틸리언 대표로 참가해 총 31,750달러(한화 약 4,540만 원)의 상금을 획득했다. 특히 스틸리언은 유비쿼티 EV 스테이션 장비에서 충전 신호 조작 애드온(Add-on)을 성공한 유일한 팀이다. 이번 수상은 지난 토론토, 아일랜드 대회에 이어 역대 3번째 성과다. 이를 통해 스틸리언은 매년 업계 최고 수준의 기술력을 꾸준히 입증해왔다. 2023년 토론토에서는 와이즈캠 해킹에 성공했고, 지난해 아일랜드에서는 유비쿼티 AI 불렛 카메라와 로렉스 2K 와이파이 보안 카메라의 취약점을 성공적으로 공략한 바 있다. 스틸리언은 글로벌 최고 수준의 화이트 해커들로 구성된 사이버 보안 전문 기업이다. 공공기관, 금융사, 글로벌 대기업 등 국내외 다양한 고객을 대상으로 보안 사업을 진행했다. 최근에는 레드팀(Red Team)을 신설하며 공격자 관점의 침투 테스트 역량을 더욱 강화하고 있다. 구본근 스틸리언 선임 연구원은 "개인적으로 진행한 연구가 글로벌 해킹 대회에서 좋은 성과를 거두어 아주 기쁘다"면서 "동료 임직원들의 응원과 회사의 지원이 있었기에 가능했던 일"이라고 소감을 전했다.

2025.01.26 11:39남혁우

[ZD SW 투데이] 안랩, '겨울시즌 미래상상 코딩캠프' 개최 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆안랩, '겨울시즌 미래상상 코딩캠프' 개최 안랩이 임직원 자녀 초등·중학생 80여 명을 대상으로 '2025 겨울시즌 미래상상 코딩캠프'를 진행한다. 이번 행사는 창립 30주년을 맞아 '신나는 AI·SW 세상 만들기'를 주제로 열린다. 행사에서는 연령별 맞춤형 코딩 교육, 팀별 프로젝트 발표, 사옥 투어, 가족 초청 점심 식사 등 다채로운 프로그램이 진행돼 임직원 가족들과 소통을 강화한다. '미래상상 코딩캠프'는 지난 2018년부터 이어온 안랩의 대표 조직문화 행사다. ◆롯데이노베이트 이브이시스, 전국 전기차 충전기 안전점검 실시 롯데이노베이트의 자회사 이브이시스가 설 연휴를 앞두고 지난 23일 전국의 전기차 충전기를 점검하는 '이브이시스 키퍼' 캠페인을 진행했다. 이 캠페인은 충전기 외관 및 성능 점검, 미작동 충전기 상태 확인, 주변 환경 정돈 등을 통해 충전 인프라의 안전성과 편의성을 강화했다. 이브이시스는 매월 정기 점검과 24시간 모니터링으로 충전기를 관리하며 장애 발생 시 직영 애프터서비스와 전문 콜센터를 통해 즉각 대응하고 있다. 또 국내외 충전 인프라 확장과 현대자동차그룹 'E-핏' 충전소 공급 등으로 시장 입지를 다지며 글로벌 진출도 확대하고 있다. ◆에스넷그룹, '클라우드 활용 네트워크 엔지니어 양성 과정' 성료 에스넷그룹이 제2기 '클라우드 활용 네트워크 엔지니어 양성 과정' 수료식을 성공적으로 마쳤다. 총 20주간 진행된 이 과정은 클라우드 인프라 구축과 네트워크 시스템 개발에 필요한 실무 중심 교육으로 구성돼 디지털 전환 시대의 핵심 인재를 양성했다. 교육 과정은 퍼블릭 클라우드 서비스, 컨테이너 및 쿠버네티스 등 오픈소스 기술, 주요 상용 솔루션 활용법을 포함해 현장 방문 및 실무 프로젝트 수행 등으로 구성됐다. 에스넷그룹은 제4기 과정의 참가자를 모집 중이며 국민내일배움카드 소지자는 무료로 신청할 수 있다. ◆채널톡, AI 에이전트 '알프' 외부 메신저 연동 가능 채널톡이 AI 에이전트 '알프'에 네이버 톡톡, 카카오톡, 인스타그램, 라인 등 외부 메신저를 연동할 수 있도록 업데이트됐다. 이에 따라 다양한 상담 채널에서 일관된 AI 기반 자동 상담을 제공할 수 있다. 네이버 스마트스토어 주문 연동 기능도 추가돼 상담 화면에서 주문내역, 결제수단, 배송상태를 바로 확인할 수 있게 됐다. ◆티젠소프트, 국기원 설문조사 솔루션 구축 완료 티젠소프트가 국기원에 설문조사 솔루션 '티지 퍼스트 서베이(TG 1st Survey)'를 성공적으로 구축했다. 이 솔루션은 태권도 정책과 사업에 필요한 정확한 통계자료를 확보하기 위해 도입됐다. 태권도 지도자, 수련자, 부모의 인식을 조사해 정책 수립과 연구를 위한 기초자료를 제공한다. 이 솔루션은 다양한 설문 문항 유형, 반응형 설문지, 통계 대시보드 제공 등 설문조사에 최적화된 기능을 갖췄다. 설문 결과는 실시간으로 확인할 수 있으며 PC와 모바일 등 다양한 디바이스에서 활용 가능하다.

2025.01.24 15:54조이환

"사이버 위협 심화…국내 침해사고 전년 대비 48% 급증했다"

지난해 국내 사이버 침해사고가 전년 대비 약 48% 증가한 것으로 나타났다. 특히 서버 해킹과 정보 유출 사고가 두드러졌으며 중소기업과 취약 업종의 피해가 심각한 수준인 것으로 조사됐다. 24일 한국인터넷진흥원(KISA)이 발표한 '2024년 하반기 사이버 위협 동향 보고서'에 따르면 국내 사이버 침해사고는 지난 2023년 1천277건에서 그 다음해에는 1천887건으로 급증했다. 특히 서버 해킹이 553건, 기타 유형이 180건으로 주요 증가 요인으로 지목됐다. 랜섬웨어 감염 사례는 지난해 195건으로 전년 대비 24% 감소했으나 피해 사례의 94%가 중소기업에 집중됐다. 보안 투자가 상대적으로 어려운 중소기업이 여전히 주요 타깃이 되고 있는 셈이다. 업종별로는 정보통신 분야가 601건으로 가장 많은 침해사고를 기록했다. 이어 협회 및 단체, 개인 서비스업에서도 전년 대비 약 66% 증가한 121건의 사고가 발생해 보안 관리의 취약성이 드러났다. 이번 보고서에는 변화하는 국내외 보안정책과 최신 보안기술도 포함됐다. 미국 트럼프 행정부의 인공지능 규제 완화에 따른 대응 방안, 공격 표면 관리 솔루션 활용, 최신 악성코드 특성 분석 등이 주요 내용으로 다뤄졌다. KISA는 이번 보고서를 통해 기업들이 사전 대응체계를 마련하고 내부 보안 인식을 제고하는 데 활용하길 당부했다. 보고서는 KISA 보호나라 누리집에서 확인할 수 있다. 이동근 KISA 디지털위협대응본부장은 "기업들이 이번 보고서를 참고해 보안 강화에 나서길 바란다"며 "침해사고 예방 및 피해 확산 방지뿐 아니라 영세 중소기업 피해 복구 지원에도 최선을 다하겠다"고 밝혔다.

2025.01.24 14:34조이환

양자컴 시대 온다…"기존 암호 알고리즘 체계 붕괴"

2025년에는 생성형 인공지능(AI)과 양자컴퓨터 등 첨단 기술 발전과 국가 간 지정학적 긴장이 맞물리면서 사이버보안 환경이 변화할 것이란 전망이 나왔다. 앤앤에스피는 올해 사이버 핵심 트렌드로 ▲양자컴퓨터 ▲국가 지원 해킹 고도화 ▲사이버물리시스템(CPS)과 사물인터넷(IoT)을 노린 공격 ▲클라우드 보안 ▲제로트러스트를 선정했다고 24일 밝혔다. 앤앤에스피는 양자컴퓨터 시대 대비를 중요 이슈로 봤다. 양자컴퓨터 발전으로 기존 암호 알고리즘이 해독될 가능성이 커지면서 새로운 보안 체계 준비 필요성이 높아지고 있다는 설명이다. 젠슨 황 엔비디아 최고경영자(CEO)는 양자컴퓨터가 실용화되기까지 20년이 걸릴 것이라고 예측했지만, 글로벌 기업과 국가들은 기존 암호 붕괴에 대비한 투자에 나서고 있다. 국가 지원 해킹은 전력망, 통신, 위성 등 중요 인프라를 겨냥하면서 디지털 전쟁의 양상을 보이고 있다. 세계경제포럼은 통신 인프라와 해저 케이블 등 주요 시설이 국가 간 사이버 간첩 활동의 주요 목표로 부상했다고 분석했다. 앤앤에스피는 CPS와 IoT를 겨냥한 공격도 증가할 것이라고 내다봤다. 지난해 미국 아칸소의 정수 시설이 공격을 받아 수동 운영으로 전환된 사례가 CPS 보안 위협 심각성의 대표적 예다. 특히 전력망, 항구 등 중요 인프라의 보안 취약점은 유럽과 북미 조직의 15%만이 대응할 수 있는 상황이다. 클라우드 보안도 주요 과제로 떠오르고 있다. 국내 공공기관과 금융권의 클라우드 서비스 도입이 증가하면서 하이브리드·멀티 클라우드 환경의 보안 관리 복잡성이 기업 부담을 가중시켜서다. 이에 다양한 클라우드 제공업체와의 계약과 규제 준수는 IT 팀에 큰 도전으로 작용할 것이란 반응이 이어지고 있다. 제로트러스트 아키텍처는 현대 디지털 환경에 필수적인 보안 프레임워크로 자리 잡고 있다. 국내 공공기관과 금융권은 망분리 보안 정책 변화를 통해 제로트러스트 기반 보안 체계 도입을 서두르고 있다. 마틴 로버츠 세계경제포럼 사이버보안 전문가는 "지정학적 긴장과 기술 혁신이 복합적으로 작용하며 사이버보안 위협이 빠르게 진화하고 있다"며 "국가와 기업 모두 선제적인 보안 전략 마련이 필요하다"고 밝혔다.

2025.01.24 14:28김미정

설빙, 석촌호수동호점 새단장, 재개점

설빙이 새로운 인테리어를 적용한 석촌호수동호점을 재개점한다고 24일 밝혔다. 해당 매장은 회사 대표 메뉴인 '인절미설빙'을 모티브로 한 새로운 인테리어를 적용한 것이 특징으로, 설빙의 슬로건을 기반으로 현대적으로 재해석한 기와를 패턴화했다. 회사는 빙수의 베이스가 되는 우유 얼음에서 착안한 아이보리 색깔을 토대로 인절미와 팥, 시루의 색깔을 조화롭게 사용했으며, 석촌호수를 바라볼 수 있도록 좌석을 배치했다. 이번 재개점을 기념해 행사도 준비했다. 구매 고객은 QR코드를 통해 할인쿠폰과 토핑 무료 쿠폰 등을 받을 수 있는 경품 룰렛 이벤트에 참여가 가능하며, 재방문 스탬프 쿠폰 이벤트도 진행한다. 첫 방문 시 도장을 받은 후 재방문한 고객에게는 설빙 30% 할인 혜택이 주어지며, 3회차 방문 시에는 설빙 머그컵을 증정한다. 또한 선착순 한정으로 인스타그램에 석촌호수동호점 사진을 해시태그와 함께 업로드 시 설빙 머그컵을 선물한다. 설빙 관계자는 “해당 매장은 한국적인 소재와 패턴에 설빙만의 컬러와 분위기가 자연스럽게 녹아든 인테리어가 특징”이라고 말했다.

2025.01.24 10:15류승현

디엘지, '아시아 비즈니스 법률 저널' 선정 우수 한국 로펌 뽑혀

법무법인 디엘지(대표변호사 조원희·안희철)가 아시아 지역 법률전문지 '아시아 비즈니스 법률저널'(ABLJ)이 주최한 '2024 한국 로펌 어워드' 4개 분야에서 우수 로펌으로 선정됐다. 디엘지는 ▲해외투자 ▲데이터 컴플라이언스 및 사이버보안 ▲기술·미디어·통신(TMT) ▲프랜차이즈 및 라이센싱 분야에서 수상해 대형로펌인 김앤장, 태평양, 광장, 세종 등과 이름을 나란히 했다고 24일 회사는 밝혔다. 행사를 주최한 ABLJ는 국내외 사내 변호사들 추천과 전문가 평가를 통해 주요 업무 분야의 우수 로펌을 선정한다. 디엘지는 해외투자 분야에서 베트남 법인 거래, EU 디지털서비스법(DSA) 규제 검토, 스타트업의 미국 진출을 위한 플립(Flip) 자문 등에서 성과를 인정받았다. 특히 플립 과정에서 외국환거래법 검토와 주식 교환 절차를 효과적으로 이끌었다. TMT 분야에서는 글로벌 게임 개발사의 PC·콘솔게임 해외 퍼블리싱 독점계약을 성공적으로 자문했으며, 다국적 스포츠 브랜드의 앰버서더 계약 분쟁과 생성형 AI 콘텐츠 저작권 자문에서도 전문성을 인정받았다. 데이터 컴플라이언스 분야는 해킹 사고 개인정보 유출 대응과 한국인터넷진흥원 신고, 피해 보상 자문, 글로벌 기업 쿠키 정책 자문에서 역량을 발휘했다. 또한, 프랜차이즈 분야에서는 100~200개 규모의 F&B와 도소매 가맹본부를 위한 가맹계약서, 정보공개서, 원재료 구매계약서 등 필수 계약 자문과 컴플라이언스 구축을 수행한 점을 높이 평가받았다. 지난해 디엘지는 창립 7주년을 맞아 법무법인 디라이트에서 법무법인 디엘지로 리브랜딩을 단행했다. 이어 글로벌 비즈니스 지원센터(GBSC) 출범과 주요 아시아 국가 로펌들과의 네트워크를 주도적으로 구축한 '아시아 프랙티스 서클'을 통해 글로벌 역량을 강화하고 있다. 조원희 법무법인 디엘지 대표변호사는 "이번 수상은 디엘지가 글로벌 법률시장에서 전문성을 인정받았다는 점에서 의미가 크다"며 "앞으로도 글로벌 트렌드에 민첩하게 대응하며 고객에게 최상의 법률 서비스를 제공해 차별화된 글로벌 종합 컨설팅펌으로 성장해 나갈 것"이라고 수상 소감을 밝혔다.

2025.01.24 10:10방은주

SK스토아·동행복권, 개인정보 유출로 과징금 19억원

정부가 SK스토아와 동행복권서 발생한 대규모 개인정보 유출 사고와 관련해 총 19억4천280만원 과징금과 과태료를 부과하고 해당 사실을 공표하기로 의결했다. 개인정보보호위원회는 지난 22일 서울정부청사에서 제2회 전체회의를 열고 SK스토아와 동행복권에 대한 처벌 조치를 이같이 결정했다고 24일 밝혔다. SK스토아는 크리덴셜 스터핑 공격을 받아 약 12만5천명 개인정보를 유출한 것으로 밝혀졌다. 동행복권의 경우 비밀번호 변경 기능의 보안 취약점이 악용돼 약 75만명 개인정보가 빠져나갔다. SK스토아의 경우 신원 미상 해커가 지난해 11월 14일부터 21일까지 국내외 14개 아이피를 통해 총 4천400만건 넘는 로그인을 시도한 끝에 12만5천개 계정에 접근한 것으로 드러났다. 이 과정에서 비밀번호가 암호화되지 않은 상태로 전송된 사실도 추가로 확인됐다. 동행복권에서는 지난해 11월 4~5일까지 해커가 사전에 확보한 회원 아이디를 활용해 비밀번호 변경 기능의 보안 취약점을 악용했다. 인증되지 않은 아이디로 비밀번호를 임의로 변경한 뒤 계정에 접근해 약 75만명의 개인정보를 유출한 것으로 밝혀졌다. 개인정보위는 SK스토아에 과징금 14억3천200만원과 과태료 300만원을, 동행복권에 과징금 5억300만원과 과태료 480만원을 부과했다. 두 회사 모두 홈페이지에 이 사실을 공표하도록 명령받았다. SK스토아는 사고 이후 보안 정책을 강화하고 유출된 계정 초기화와 로그인 방식 변경을 실시했다. 동행복권도 누리집을 임시 폐쇄한 후 비밀번호 초기화와 취약점 개선을 진행하며 추가적인 보안 대책을 마련했다. 고학수 개인정보위 위원장은 "최근 크리덴셜 스터핑 등 해킹 공격이 빈번해지는 만큼 이상행위 탐지, 차단 조치 등 보안 대책을 강화해야 한다"며 "이용자 인증 관련 취약점 점검에도 각별히 주의할 필요가 있다"고 강조했다.

2025.01.24 08:18김미정

뇌새김, 존박 광고 영상 공개…"망설이지 말고 하루1장"

뇌새김을 운영하는 위버스마인드(대표 정성은)는 전속모델인 가수 존박의 새 광고 영상을 공개했다고 23일 밝혔다. 광고 영상에서 존박은 검정색 수트를 입고 등장해, 강렬한 톤으로 영어 학습을 미루지 말고 바로 시작하라고 입을 열었다. 존박은 “Did you study English last year? When are you gonna start? (작년에 영어 공부 했어? 언제 시작할거야?)”라며, “It's never too late to start. One book a week, just one page a day.(늦지 않았어. 한주에 한권, 하루에 한 페이지)라고 열변하며 영어 학습을 독려했다. 이번 광고는 새해를 맞아 영어 학습을 계획했지만 미루게 되는 학습자들에게 동기를 부여하기 위해 기획됐다. '하루 한 장'이라는 쉽고 실천 가능한 메시지를 통해 학습자들이 작은 변화로 큰 성과를 만들 수 있다는 점을 강조했다. 위버스마인드는 존박과의 인터뷰 영상도 유튜브 채널로 공개했다. 존박은 인터뷰를 통해 “영어 일단 시작하세요.”라며, “배우고 싶다는 의지와 어떻게든 매일 조금씩이라도 공부하려는 꾸준한 노력이 언어 학습에서 제일 중요하다”고 밝혔다. 위버스마인드 정성은 대표는 “이번 광고는 단순한 영어 학습의 중요성을 넘어, 누구나 실천 가능한 작은 습관의 힘을 강조합니다”라며, “존박 씨의 진정성과 공감 가득한 메시지를 통해 학습자들이 영어에 대한 부담을 덜고, 자신감을 얻을 수 있기를 바란다”고 전했다. 위버스마인드는 새로워진 더위크와 존박의 만남을 축하하며 뇌새김 인스타그램에서 댓글 이벤트도 진행한다. 2월 23일까지 존박의 광고 영상을 보고 감상 댓글을 남겨주면 총 300명에게 선물을 증정한다.

2025.01.23 17:22안희정

인테리어 시장에 부는 디지털 바람..."시공 사업 진입장벽 낮아져"

인테리어 시공 업계가 디지털화 흐름 속에서 다양한 변화 양상을 보이고 있다. 유통 플랫폼을 통해 개인 시공자들이 자재를 직접 조달하고 시공하는 사업자로 진입하는 것이 한층 용이해졌다. 23일 인테리어 건자재 유통 스타트업 반장창고에 따르면, 반장창고 플랫폼을 이용하는 회원 중 직접 시공하는 회원의 매출 비중이 2022년 54%에서 지난해 기준 60.7%로 증가했다. 기존 인테리어 시공 방식의 경우, 시공자는 현장에서 수행되는 용역에 대한 인건비만을 지급받는 것이 일반적이었다. 건자재 발주는 인테리어 업체에서 유통 대리점을 통해 이뤄지는 구조였다. 최근 미디어 환경의 변화로 시공자가 직접 인스타그램이나, 블로그, 유튜브 등 소셜 미디어를 운영하며 소비자와 직접 소통하게 되면서 사업자로 영역을 확장하는 추세가 늘어나고 있다. 아울러 반장창고 등 B2B 건자재 플랫폼을 통해 온라인으로 양질의 자재를 간편하게 구입하고 배송받을 수 있게 된 것이 변화의 주 요인으로 꼽힌다. 반장창고는 인테리어 사업자 및 시공자를 대상으로 건자재 주문 및 배송 서비스를 제공하는 온라인 도매 플랫폼이다. 발주, 정산, 결제, 물류 및 배송 등의 전 과정을 앱으로 구현해 인테리어 업계의 디지털 전환을 이끌고 있다. 2020년 서비스를 시작한 이후 매년 2-3배 성장하며 현재 2천500여 명의 회원이 이용하고 있다. 디지털 전환이 더딘 인테리어 시공 시장의 접근성이 개선되자 인테리어 시장 전반에도 활력을 불어넣고 있다. 실제, 시공자를 직접 섭외해 인테리어를 진행하는 '반셀프 인테리어'에 대한 포털 검색량은 2018년에 비해 400% 이상 늘어났다. 최근 급증하는 반셀프 인테리어 수요는 '반장님'으로 불리는 개인 시공자가 빠르게 채워나가고 있다. 이들은 개인 홈페이지와 소셜미디어 등을 통해 직접 홍보에 나서는 한편, 반장창고의 물류망을 통해 다양한 제조사의 자재도 쉽게 확보할 수 있게 돼 사업화가 더욱 용이해졌다는 게 반장창고 측의 설명이다. 반장창고는 경기도 광주에 700평 규모의 건자재 물류센터를 두고 직접 배송하며 인테리어 업체의 편의성을 높였다. 총 30여 개의 국내 건자재 브랜드의 벽지, 데코타일, 장판 등 약 6천여 종의 자재를 보유하고 있어 최종 구매자의 선택권도 넓어졌다. 반장창고 관계자는 "아날로그 방식으로 자재를 발주하던 관행이 온라인으로 일원화되면서 시공자들은 고객과의 소통에 더 집중할 수 있게 됐다"며 "주문 시 많이 구매할수록 단가를 낮출 수 있어 비용적인 이점도 크다"고 말했다.

2025.01.23 15:25백봉삼

"팔로우 안 했는데 트럼프 계정 왜 떠"…美 사용자, 메타에 의심의 눈초리

최근 많은 미국 인스타그램 사용자들이 자신의 동의 없이 메타가 트럼프 대통령의 계정을 팔로우 하도록 강요하고 있다고 불평하는 일이 있었다. 그러자 메타가 22일(현지시간) 스레드를 통해 이와 대한 입장을 밝혔다고 CNBC 등 외신들이 보도했다. 메타는 “미국에서 대통령 교체가 일어날 때 @POTUS(미국 대통령), @VP(부통령), @FLOTUS(영부인) 등의 계정이 인계되기 때문에, 사용자들이 해당 계정의 게시물을 보이는 것”이라고 밝혔다. 엔디 스톤 메타 대변인은 ”대통령, 부통령 또는 영부인의 공식 페이스북, 인스타 계정을 자동으로 팔로우하도록 만들어지지 않았다”며, “이 계정은 백악관에서 관리하므로 새 행정부에서는 해당 페이지의 콘텐츠가 변경된다”고 설명했다. 이는 최근 마크 저커버그 메타 최고경영자(CEO)가 트럼프 대통령 취임식에 참석하고 기부금을 내는 등의 호의적인 행보를 이어가면서 사용자들이 서비스 변경을 정치적인 의도로 보고 있기 때문으로 분석된다. 하루 전인 21일에는 인스타그램에서 민주당을 뜻하는 '#democrats' 등 해시태크가 차단돼 논란이 되기도 했다. 엔가젯 등 외신들은 인스타그램이 #democrats, #democrat, #jan6th, #republicans 등의 해시태그 검색을 차단했다고 보도했다. 일부 레딧 사용자들은 해당 해시태그를 검색할 시 '민감한 콘텐츠를 포함할 수 있어 검색 결과를 숨겼다'는 메시지가 나오고 검색이 불가능하다고 밝혔다. 이에 메타 측은 “문제가 발생했으며, 수정 작업을 진행 중"이라고 밝혔다. 최근 메타는 다양성(Diversity)·형평성(Equity)·포용성(Inclusion) 정책을 전담하는 조직을 해체하기로 결정하고 외부 기관에 게시물 내용의 사실 확인을 의뢰하는 제3자 팩트체크 기능도 폐지하며 트럼프 대통령의 기조에 따랐다. 이는 트럼프 당선인 맞춤 행보라는 해석이 지배적이라고 외신들은 전했다.

2025.01.23 13:57이정현

쿠첸, '미토피아' 세계관 시즌2 공개

주방가전기업 쿠첸은 재미를 추구하는 젊은 층과 소통을 늘리고자 쌀과 잡곡을 주제로 한 '미(米)토피아' 세계관을 확장해 펀슈머 마케팅을 강화한다고 23일 밝혔다. 쿠첸은 기존 세계관에 잡곡 테마를 강조한 새로운 도시와 자극적인 맛을 상징하는 캐릭터 등을 추가해 '미토피아' 시즌2 스토리를 전개한다. 건강한 식문화를 중점에 둔 서사 확장으로 올해도 2030세대를 겨냥한 펀 마케팅에 박차를 가한다는 방침이다. 쿠첸은 지난 2023년 MZ세대와 소통을 확대하고자 쌀 모양 캐릭터 '진지(ZIN-Z)'와 '미토피아' 세계관을 공개했다. 진지는 쿠첸의 철학을 반영한 캐릭터다. 밥맛을 잃은 사람들의 미(米)각을 되찾아주기 위해 '미토피아' 세계를 건설한다. 미토피아 시즌2는 잡곡의 정원, 잡곡 타워 등으로 구성된 새로운 도시 '밥티칸 시티' 오픈으로 세계관을 확장했다. 또한 신규 캐릭터 '단짠맵 트리오'를 추가로 공개해 진지의 밥맛 사수 스토리를 확대한다. 쿠첸은 한층 풍성해진 설정과 흥미로운 스토리를 공식 인스타그램 채널에서 순차적으로 선보이며 즐거운 소비 경험을 중요시하는 MZ세대와 소통을 이어갈 계획이다. 쿠첸 관계자는 "2030 고객을 대상으로 쿠첸의 브랜드 가치를 전달하기 위해 세계관 마케팅을 강화했다"며 "한층 탄탄해진 스토리텔링으로 쿠첸에 대한 인식은 물론 쌀과 잡곡밥에 대한 긍정적인 인식 또한 확대해나갈 것"이라고 전했다.

2025.01.23 11:02신영빈

축구 스타 베컴 "선수 시절 SNS 없어서 다행…괴롭힘 심해"

세계적인 축구 스타 데이비드 베컴이 스위스 다보스에서 열린 세계경제포럼(WEF)에 참석해 소셜미디어의 위험성과 이에 대처하는 방법에 대해 언급했다고 CNBC 등 외신들이 22일(현지시간) 보도했다. 데이비드 베컴은 현재 미국 축구 클럽 인터 마이애미의 공동 구단주 겸 회장으로 활동하고 있다. 그는 이날 1992년~2013년까지 축구 선수로서의 자신의 경력을 돌아보며, 경기 중 퇴장을 당했을 때 압박감을 어떻게 극복했는지에 대해 밝혔다. 베컴은 ″그때는 충분히 나빴기 때문에 소셜미디어가 없어서 정말 다행이었다”며 ”사람들이 제게 하는 말만으로도 충분히 나빴다”고 밝혔다. 또 자녀들이 소셜미디어로부터 엄청난 압박을 받고 있다고 덧붙였다. 베컴은 세 명의 아들과 한 명의 딸을 두고 있으며, 장남 브루클린은 25세이고 막내 딸인 하퍼는 13세다. 그는 자신의 딸이 어떤 소셜 미디어 플랫폼도 사용하지 않는다며 ”당분간 그대로 둘 것”이라고 덧붙였지만, 그의 아들들은 소셜 미디어 계정을 가지고 있다. 이날 베컴은 ″그들은 사람들이 보낸 메시지들 가지고 있고 나와 빅토리아에게 어떻게 처리해야 할지를 묻는다. 그들에게 '읽지 마'라고 해도 우리는 모두 읽는다. 그것이 문제다. 우리 모두 그것에 끌린다. 너무 많은 괴롭힘이 일어나고 있으며, 그것은 아이들뿐만 아니라 어른들에게도 일어난다”고 밝혔다. 또 ″불행히도 우리는 괴롭힘이 받아들여지는 문화 속에서 살고 있으며, 결코 받아들여져서는 안 된다. 저는 소셜미디어 플랫폼이 사람들을 괴롭힘으로부터 보호할 실질적인 책임이 있다고 생각한다”고 덧붙였다. 인스타그램에서 8천800만 명이 넘는 팔로워를 보유한 베컴은 자신의 콘텐츠에 대한 책임감을 느끼고 있으며 모든 게시물에는 진정한 생각이 담겨 있다고 밝혔다. 또, ”상업적 게시물도 간혹 올라오지만, 저는 중요하다고 생각하기 때문에 모든 게시물, 모든 캡션을 검토한다”고 밝혔다. 베컴은 ″이렇게 소셜미디어 팔로워가 있으면 그에 대한 책임이 엄청나다. 소셜미디어에는 나쁜 부분도 있고 좋은 부분도 있다. 제 팔로워와 소셜 미디어 플랫폼을 선하게 사용하려고 노력한다”고 밝혔다. WEF에 처음 참석한 베컴은 취약 어린이를 보호하는 업적을 인정받아 사회 공헌에 애쓴 예술가들을 선정해 시상하는 크리스탈 상을 수상했다. 그는 2005년부터 유니세프 친선대사로 활동해 왔다.

2025.01.23 09:24이정현

北 해킹 조직 라자루스, 신종 악성코드 '쿠키플러스'로 핵심 산업 겨냥

북한과 연계된 해킹 조직 라자루스가 새로운 악성코드 '쿠키플러스'를 이용해 핵 및 방위 산업을 표적으로 한 사이버 공격을 감행했다는 조사 결과가 나왔다. 23일 카스퍼스키에 따르면 라자루스는 지속적인 공격 캠페인 '오퍼레이션 드림잡'의 일환으로 쿠키플러스를 배포했다. 이 캠페인은 지난 2019년 암호화폐 기업을 겨냥해 시작됐으며 최근에는 핵, 방위, IT 등 중요 산업까지 공격 대상이 확대됐다. 이번 공격은 유명 항공우주 및 방위 기업의 IT 직책 기술 평가로 위장한 손상된 압축 파일을 통해 이뤄졌다. 특히 라자루스는 이러한 악성 파일을 링크드인 등 구직 플랫폼을 통해 전파하며 표적의 감염을 시도했다. 쿠키플러스는 오픈 소스 '노트패드++' 플러그인인 '컴페어플러스'로 위장돼 있었다. 해당 악성코드는 시스템 정보를 수집하고 실행 일정을 조정하며 특정 시간 대기를 유지하는 등 다양한 기능을 수행해 탐지 회피와 지속적인 시스템 침투를 가능하게 했다. 라자루스의 캠페인은 지난해 유럽, 라틴아메리카, 한국, 아프리카의 IT 및 방위 기업들을 공격 대상으로 삼으며 범위를 더욱 넓혔다. 특히 최근에는 브라질의 핵 관련 조직과 베트남의 특정 산업을 대상으로 한 정교한 공격이 포착됐다. 류소준 카스퍼스키 글로벌 연구 분석팀 책임은 "오퍼레이션 드림잡은 민감한 시스템 정보를 수집해 개인정보 도용이나 스파이 활동에 악용될 수 있어 큰 위험을 동반한다"며 "이 악성코드는 행동을 지연시켜 탐지를 피하고 장기간 시스템에 잔류할 수 있다"고 경고했다. 이효은 카스퍼스키 한국 지사장은 "라자루스는 글로벌 사이버 보안에 큰 위협으로 자리 잡았다"며 "조직들은 위협 정보를 적극 활용하고 고급 보안 솔루션을 통해 이들의 전술을 앞서야 한다"고 강조했다.

2025.01.23 08:22조이환

쉴드 AI V-BAT, 일본 해상자위대의 첫 해상 ISR 플랫폼에 선정

워싱턴, 2025년 1월 23일 /PRNewswire/ -- 전 세계 시장을 겨냥해 인공지능(AI) 기반 자율 소프트웨어 플랫폼과 도구 구축을 전문으로 하는 방위 기술 기업 쉴드 AI(Shield AI)가 22일 일본 해상자위대(JMSDF)가 자사의 V-BAT 무인 항공 시스템(UAS)을 일본의 첫 해상 기반 정보•감시•정찰(ISR) 플랫폼으로 선정했다고 발표했다. V-BAT는 해상자위대 함정에 첨단 ISR 기능을 제공하여, 인도•태평양 지역에서 일본의 방위 및 작전 준비 태세를 강화해줄 것이다. The V-BAT is the only single-engine, ducted-fan, vertical takeoff and landing (VTOL) UAS that is operationally deployed across multiple regions globally. 이와 같은 중대한 계약은 해상자위대 작전을 지원하는 V-BAT 주문이 시작됐음을 의미한다. 주문은 다년간 계속 늘어날 것으로 기대된다. 해상자위대는 계약에 따라 쉴드 AI로부터 여러 대의 V-BAT UAS를 구입하여, 해상자위대 함정의 감시 및 정보 수집 능력을 향상시킬 예정이다. 네이비 씰 대원 출신인 브랜든 쳉 쉴드 AI 사장 겸 공동 설립자는 "인도•태평양 지역의 중요한 동맹국인 일본은 지역 내 억지 활동에 필수적인 역할을 하고 있다"면서 "이번 파트너십은 일본이 위기에 효과적으로 대응할 수 있는 능력을 강화하고, 신뢰할 수 있고 검증된 해양 ISR 임무 플랫폼을 갖출 수 있게 해줄 것"이라고 말했다. 그는 이어 "해상자위대가 우리의 V-BAT를 선정했다는 건 작전 성공을 위해서 고비용 자산과 V-BAT와 같은 지능적이고 저렴한 무인 시스템을 결합해야 하는 미래 전쟁의 성격을 잘 이해하고 있다는 뜻"이라며 "미국과 동맹국 해상 선박은 모두 필요할 때 언제 어디서나 선박 탑재형 ISR 기능을 제공하기 위해서 V-BAT를 장착해야 하며, 해상자위대와 함께 이러한 비전을 현실로 만들 수 있다니 정말 환상적"이라고 덧붙였다. V-BAT는 전 세계 다양한 지역에서 보급돼 운용되고 있는 유일한 단일 엔진 덕트 팬(ducted-fan) 수직이착륙(VTOL) UAS이다. 독특한 덕트 팬 디자인과 좁은 공간에서도 이착륙이 가능하다는 장점 때문에 선박 탑재용으로나 열악한 환경에 이상적이며 복잡한 임무에서 유연성과 회복력을 자랑한다. V-BAT는 GPS와 통신이 차단된 환경에서도 문제없이 작동하는 높은 신뢰성으로 유명하다. 우크라이나, 흑해, 인도•태평양 같은 분쟁 지역에서 입증된 성능은 많은 기존 드론을 무력화시킨 첨단 전자전 위협에도 견딜 수 있는 능력이 있다는 걸 보여준다. 훨씬 더 고가의 항공기가 가진 전략적 기능을 제공하는 V-BAT는 ISR, 전략적 표적화, 수색과 구조, 해상 차단 등 다양한 임무에 탁월한 성능을 발휘한다. 다목적성과 최첨단 자율 기능 덕분에 현대 국방 작전에서 중요한 자산으로 자리매김하고 있다. 쉴드 AI 소개 2015년에 설립된 쉴드 AI는 벤처 캐피털의 지원을 받는 방위 기술 회사로, 지능형 시스템을 통해 군인과 민간인을 보호하는 데 주력하고 있다. 쉴드 AI의 주력 자율 소프트웨어인 하이브마인드(Hivemind)는 항공기와 드론 및 그 외 다양한 플랫폼을 구동하여 경쟁이 치열한 환경에서 높은 신뢰도로 복잡한 임무를 수행할 수 있게 해준다. 샌디에이고, 댈러스, 워싱턴 D.C. 및 해외에 지사를 두고 있는 쉴드 AI의 제품은 전 세계에서 미국과 동맹국의 작전을 적극적으로 지원하고 있다. 자세한 정보는 www.shield.ai에서 확인할 수 있다. 링크드인, X, 인스타그램에서 쉴드 AI를 팔로우할 수 있다. 미디어 문의: Lily Hinz, media@shield.ai 사진 - https://mma.prnewswire.com/media/2602825/Shield_AI_V_BAT.jpg로고 - https://mma.prnewswire.com/media/1835955/Shield_AI_Logo.jpg

2025.01.23 04:10글로벌뉴스

AWS 고객 노린 랜섬웨어 '코드핑거'…"데이터 보호 도구 악용"

아마존웹서비스(AWS) 고객을 겨냥한 랜섬웨어가 발생한 가운데 국내 피해 사례는 없는 것으로 전해졌다. 22일 업계에 따르면 최근 AWS S3 버킷 사용자 대상으로 랜섬웨어 '코드핑거(Codefinger)' 위협 정황이 포착됐다. 코드핑거 공격은 AWS의 S3 버킷 사용 기업·개인을 노리는 새로운 랜섬웨어 기법이다. 공격 핵심은 사용자의 암호화 키 'SSE-C'를 악용하는 것이다. 데이터 보호에 활용되는 암호화 키가 공격 도구 역할을 했다는 점이다. 우선 공격자는 AWS S3 사용자 계정의 자격 증명을 탈취하거나 전에 유출된 키로 공격 대상을 찾는다. 이후 공격 대상의 S3 버킷 내 파일을 암호화한다. 이 과정에서 공격자가 생성한 고유 암호화 키가 사용된다. AWS의 SSE-C 기능을 이용해 데이터도 암호화한다. SSE-C 특성상 암호화된 데이터를 복호화하려면 동일한 암호화 키가 필요한데, 이 키는 공격자만 소유하고 있다. 이에 피해자는 데이터를 복구할 수 없다. 이후 공격자는 S3 버킷의 객체 수명 주기 관리 API로 파일 삭제 일정을 7일로 설정한다. 피해자에게 데이터 복구를 서둘러야 한다는 압박감을 주기 위한 전략이다. 각 파일 디렉토리에 랜섬 요구 메시지도 삽입한다. 피해자가 데이터를 복구하려면 돈을 지불해야 한다는 메시지다. 만약 피해자가 파일 권한을 변경하거나 삭제를 시도하면 협상이 종료될 것이라는 경고도 포함됐다. 보안 업계에선 코드핑거가 큰 위험 요소로 작용할 것이라는 분위기다. 한 보안업계 관계자는 "피해자가 공격자 암호화 키를 획득하지 못하면 데이터를 복구할 수 없는 방식"이라며 "데이터를 보호하려고 사용하는 SSE-C가 공격에 사용된다는 것도 위협적"이라고 평가했다. 현재 국내에선 AWS S3 사용자를 겨냥한 코드핑거 사례가 없는 것으로 전해졌다. AWS코리아는 "별도 보고받은 사항은 없다"며 "고객 암호화 키가 노출됐을 경우 해당 고객에게 이를 즉시 알리고 모든 노출 사례를 철저히 조사할 것"이라고 밝혔다.

2025.01.22 11:38김미정

'바이든 지우기' 나선 트럼프, 中·러 움직임에 보안 대책은 '노 터치'

백악관으로 재입성한 도널드 트럼프 대통령이 취임과 동시에 바이든 행정부 지우기에 적극 나선 가운데 '사이버 보안' 관련 행정명령은 그대로 유지해 관심이 집중된다. 최근 미국 정부와 주요 시설에 대한 중국, 러시아의 해킹 공격이 빈번해진 것이 주요 원인으로 분석된다. 22일 업계에 따르면 트럼프 대통령은 지난 20일 취임 직후 바이든 행정부 시절 행정조치 및 행정명령 78개를 무효화하는 행정명령에 서명했다. 이에 따라 인공지능(AI)을 국가 안보 위험 차원에서 규제했던 조 바이든 전 대통령의 결정이 철회됐다. 또 파리기후변화 협정 탈퇴, 전 부처에 대한 인플레이션 총력 대응 지시, 불법이민 대책 등의 내용도 이번에 포함됐다. 하지만 바이든 전 대통령이 사이버 보안 강화를 지시하는 행정명령은 이번에 그대로 뒀다. 바이든 행정부는 지난 16일 정부와 주요 시설에 대한 해킹 공격을 막기 위해 사이버 보안을 강화하는 일련의 조치를 내놓은 바 있다. 이 행정명령은 ▲연방정부 소프트웨어 공급업체에 더 안전한 제품 개발을 요구하고 ▲연방통신망을 외국 정보수집자로부터 보호하며 ▲랜섬웨어 조직에 강력한 제재를 내리고 ▲AI와 양자내성암호로 사이버 보안 역량을 강화하는 등의 포괄적인 내용을 담았다. 이는 지난 2021년 5월 12일 행정명령 14028(국가 사이버 보안 개선)에서 지시한 기본 단계와 국가 사이버 보안 전략에서 설명된 것을 바탕으로 했다. 이 행정명령의 핵심은 소프트웨어 공급망 보안을 강화하는 부분이다. 이에 따라 소프트웨어를 판매하는 기업들은 미국 정부에 제품 안전성을 서류로 증명해야 한다. 사이버 보안 및 인프라 보안국(CISA)은 이를 90일 내 검증해야 하며 해당 정보는 미국 정부 웹사이트에 게시된다. 정보는 SW 기업에 제품 정보 공개를 추가로 요구할 수도 있다. 또 인터넷 연결 기기 평가를 돕는 '미국 사이버 신뢰 표시(U.S. Cyber Trust Mark)' 라벨 정책도 추가했다. 미국 정부는 2027년부터 해당 라벨을 부착한 제품만 구매한다고 명시했다. 바이든 행정부의 이 같은 조치는 최근 미국 재무부를 비롯해 주요 기관들이 연이어 해킹으로 피해를 입은 것이 주효했다. 앞서 미국 재무부는 중국 해커들이 400대 이상의 노트북, 데스크톱 컴퓨터와 함께 재무부 고위 관리들의 컴퓨터에 침입해 직원들이 사용하는 유저명과 비밀번호는 물론 기밀이 아닌 3천 개 이상의 파일에 접근했다고 발표했다. 또 해커들은 외국인투자위원회(CFI)의 조사 관련 자료와 법 집행과 관련된 민감한 자료에도 접근한 것으로 알려졌다. 업계 관계자는 "트럼프 대통령이 취소한 바이든 행정명령 중 사이버 보안 관련 핵심 행정명령인 EO 14028과 최근 마련한 행정명령 EO 14144는 철회되지 않고 계속 유지됐다"며 "이는 사이버 보안에 대한 중요성이 정파와 관계없이 매우 중요하게 인식되고 있다는 뜻"이라고 분석했다. 트럼프 2기 행정부의 이 같은 지침으로 미국 정보보호 관련주들은 일제히 3% 내외의 높은 상승을 기록하며 호조세를 보였다. 실제 팔로알토네트웍스의 주가는 전일 대비 3.65% 상승한 183.58달러, 크라우드스트라이크는 3.03% 올라간 367.83달러를 기록했다. 포티넷 주가도 97.02달러로 2.96% 늘었고, 체크포인트와 클라우드플레어는 각각 3.61%, 2.24% 상승했다. 업계 관계자는 "트럼프 행정부가 바이든 행정 명령보다 개방적인 접근 방식을 추진할 것으로 보이지만, 중국과 이란, 러시아발 사이버 공격에 대해선 초당적 입장을 취하는 듯 하다"며 "앞으로 보안과 관련해 미국 정부의 지속적인 투자와 시장 확대가 이뤄질 것으로 예상돼 관련 기업들에 대한 기대감도 점차 커지는 분위기"라고 말했다.

2025.01.22 10:13장유미

가상자산 거래소 코인원, 'ISMS-P' 인증 획득

코인원(대표 차명훈)이 정보보호 및 개인정보보호 관리체계 'ISMS-P' 인증을 획득했다고 22일 밝혔다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 수준의 정보보호 및 개인정보보호 관리체계 인증 제도다. 인증 기관인 한국인터넷진흥원(KISA) 심사를 통해 ▲관리체계 수립 및 운영, ▲보호대책 요구사항, ▲개인정보 처리단계별 요구사항 등 3개 영역에서 101가지 적합성 여부를 모두 통과해야만 인증이 부여된다. 코인원은 이번 인증 획득으로 해킹 등 침해 사고와 개인정보 유출 사고 위협 등에 대한 대응 역량을 다시 한번 인정받았다. 앞서 코인원은 2023년 '제22회 정보보호 대상' 시상식에서 가상자산 업계 최초의 대상을 수상하면서 국내 최고 수준의 정보보호 역량을 입증한 바 있다. 2014년 설립 이후 11년 연속 보안 무사고라는 대기록을 눈앞에 두고 있다. 차명훈 코인원 대표는 “이번 ISMS-P 인증 획득은 경영진을 비롯한 코인원 전 임직원이 참여해 정보보호 및 개인정보보호 업무 프로세스 및 시스템을 고도화해 온 결실이다. 개인정보 보호는 고객의 신뢰와 직결된 부분인 만큼 거래소 서비스 전 과정에서 고객 정보보호를 철저히 하여 안전한 이용 환경을 제공해 나갈 것”이라고 밝혔다.

2025.01.22 09:56김한준

LGU+, 디도스·스미싱 막고 보상도 하는 인터넷 요금제 출시

LG유플러스가 보안 기능을 강화하고 서비스 이용 중 피해 발생 시 보상까지 제공하는 '프리미엄 안심 보상 요금제'를 22일 출시했다. 고객 누구나 안심하고 인터넷을 사용할 수 있는 서비스를 선보임으로써, 차별적인 고객 경험을 제공하겠다는 전략의 일환이다. 새롭게 출시된 프리미엄 안심 보상 요금제는 지난 2023년에 출시된 '프리미엄 안심 요금제'에서 보안 기능을 강화하고, 서비스 이용 중 피해가 발생한 경우 보상을 제공하는 것이 특징이다. 요금제는 100M, 500M, 1G 세 종류로 구성됐다. 프리미엄 안심 보상 요금제는 디도스(DDoS)나 랜섬웨어 등 물리적으로 기기를 손상시키는 악성 코드 배포 의심 사이트 차단은 물론, 고객의 개인정보 침해와 금융 피해 등을 야기하는 스미싱·피싱·큐싱까지도 방지하도록 보안 기능을 강화했다. 한국인터넷진흥원(KISA), 경찰청 및 보안 업체와 협력해 피해 발생이 의심되는 URL을 차단하는 방식이다. 유선뿐만 아니라 무선(와이파이)으로 인터넷을 사용하는 경우에도 보안 서비스가 적용된다. 예를 들어 해당 상품의 와이파이를 연결한 휴대폰도 문자 메시지나 카카오톡을 통해 수신한 유해 사이트 URL에 접속하지 못하도록 차단한다. LG유플러스는 프리미엄 안심 보상요금제 사용 중 스미싱·피싱·해킹 등으로 인해 고객 피해가 발생한 경우, 복구를 위한 보상도 제공한다. 500M 이상 요금제에 가입한 고객은 개인정보 탈취 및 금융사기로 금전 피해 발생 시 연 1회 300만원 한도로 보상을 받을 수 있다. 1G 요금제 가입 고객은 피해 발생으로 인해 PC나 노트북이 고장날 시 연 1회 50만원 한도로 수리비까지 지원받는다. 이와 함께 1G 가입 고객은 1개의 회선으로 최대 3대의 PC에서 인터넷 접속이 가능한 'PC 추가연결 서비스도 이용할 수 있다. 프리미엄 안심 보상 요금제의 상품별 이용 요금은 3년 약정 및 IPTV 결합 시 ▲100M 월 2만7천500원 ▲500M 월 3만4천100원 ▲1G 월 3만9천600원이다. 향후 LG유플러스는 오는 1분기 내 와이파이7 공유기가 출시되는대로 2.5G 속도의 상품도 함께 선보일 계획이다. 회사 측에 따르면 와이파이7 공유기는 5.7Gbps의 속도로 기존 1.2Gbps 대비 4배 이상 빠른 것으로 알려졌다. 오인호 LG유플러스 홈사업담당은 "고객이 안심하고 인터넷을 사용할 수 있도록 보안 서비스를 한 층 더 강화하고, 만에 하나 발생할 수 있는 피해까지 지원하기 위해 보상 방안을 추가했다”며 “앞으로도 인터넷 서비스와 함께 각 가정 내 고객이 필요한 서비스를 지속 발굴해 제공함으로써 차별적인 고객 경험을 제공할 수 있도록 만들겠다”고 말했다.

2025.01.22 09:36최지연

AI도 감정이 있다?... 기후변화 얘기할 땐 '기쁨' 줄고 '분노' 상승

1200만 건의 SNS 데이터로 분석한 AI의 텍스트 생성 능력 중국과학기술대학교 연구진이 발표한 논문에 따르면, 대형언어모델(LLM)의 텍스트 생성 능력이 뛰어나지만 소셜미디어 상황에서의 감정 일관성과 의미적 응집성은 아직 충분히 이해되지 않은 것으로 나타났다. 연구팀은 구글의 젬마(Gemma2-27B-Instruct-Q8)와 메타의 라마(Llama3-70B-Instruct) 두 오픈소스 모델을 분석했다. 연구진은 '기후변화', '기후과학', '기후조작', '글로벌 워밍', '탄소발자국', '파리협정' 등의 키워드로 레딧에서 576만 건의 댓글과 트위터에서 7,659만 건의 트윗을 수집했다. 최종적으로 트위터 데이터 12,200건과 레딧 데이터 10,900건을 분석 대상으로 선정했다. 젬마의 분노 편향: 62% 분노 유지, 낙관은 11%만 보존 연구 결과는 젬마가 원문의 감정을 분노로 전환하는 강한 경향을 보였다. 분노를 담은 원문의 62%가 그 감정을 유지했으나, 낙관적 텍스트는 11%만이 원래의 감정을 유지했다. 예상(29%), 혐오(44%), 두려움(30%), 기쁨(39%), 슬픔(31%) 등 다른 감정들도 상당 부분 분노로 전환되었다. 다만 낙관과 놀람을 표현한 텍스트는 각각 43%와 높은 비율로 감정이 보존되어, 젬마가 특정 감정의 맥락은 잘 유지할 수 있음을 보여줬다. 라마의 균형적 감정 처리: 전 감정 영역에서 우수한 보존력 라마 모델은 젬마와 달리 분노, 예상, 두려움, 낙관, 슬픔 등 더 넓은 감정 스펙트럼에서 원래의 감정을 잘 보존했다. 특히 트위터 데이터 분석에서 원문의 감정이 부정적이든 긍정적이든 상관없이 일관된 감정 보존력을 보여줬다. 응답 태스크에서는 두 모델 모두 두려움을 제외한 모든 감정 카테고리에서 50% 이상이 예상과 낙관으로 전환되는 특징을 보였다. 감정 강도 분석: AI는 인간보다 최대 40% 약한 감정 표현 감정 강도 분석 결과, 두 모델의 텍스트는 인간 작성 텍스트보다 평균 20-40% 낮은 감정 강도를 보였다. 특히 기쁨, 낙관, 분노, 혐오, 두려움 등 모든 감정 차원에서 유의미하게 낮은 강도를 나타냈다. ANOVA 테스트 결과 트위터 데이터에서 분노(F=384.285), 예상(F=16092.479), 혐오(F=179.181) 등에서 통계적으로 유의미한 차이가 발견되었다. 의미 일관성: 젬마 0.65, 라마 0.63의 높은 유사도 기록 의미적 일관성 측면에서는 코사인 유사도 분석 결과, 트위터 플랫폼에서 젬마는 0.65, 라마는 0.63의 높은 유사도를 보였다. 레딧에서도 젬마 0.59, 라마 0.57의 유사한 수준을 기록했다. 이는 두 모델 모두 원문의 맥락을 잘 이해하고 관련성 있는 응답을 생성할 수 있음을 보여준다. AI 감정의 원천 분석: 긍정은 긍정에서, 부정은 부정에서 비롯 젬마의 텍스트 생성에서 긍정적 감정은 주로 긍정적 원천에서 발생했다. 예를 들어 기쁨을 표현한 내용은 예상(32.04%), 기쁨(25.24%), 낙관(13.59%)에서 비롯되었다. 반면 부정적 감정을 담은 콘텐츠는 주로 부정적 원천에서 나왔는데, 분노를 표현한 내용의 61.8%가 원문의 분노에서, 13.03%가 혐오에서 기원했다. 라마의 경우 낙관과 기쁨을 제외한 대부분의 감정이 부정적 원천에서 발생했다. 응답 태스크에서는 두 모델 모두 부정적 감정을 긍정적으로 전환하는 경향을 보였는데, 예를 들어 젬마의 응답에서 분노로 시작된 텍스트의 69.55%가 긍정적 감정으로 변화했다. 연구의 한계와 미래 과제: 다국어 ・ 다매체 확장 필요성 연구진은 이번 연구가 레딧과 트위터라는 두 플랫폼으로 제한되어 있다는 한계를 지적했다. 유튜브, 인스타그램, 틱톡 등 다른 플랫폼들은 고유한 사용자 행동과 콘텐츠 구조를 가지고 있어 추가 연구가 필요하다고 밝혔다. 또한 영어로 된 기후변화 담론만을 분석 대상으로 삼았기 때문에 다양한 주제와 언어에서 AI 모델의 성능을 파악하는 데 한계가 있었다. 연구진은 향후 연구에서 다국어 데이터셋을 활용해 언어 간 의미 변화를 파악하고, AI 모델의 잠재적 편향을 더 깊이 조사할 필요가 있다고 제안했다. 공공 담론에서 AI의 영향력: 감정 조절과 여론 형성의 가능성 연구진은 기후변화와 같은 사회적 이슈에서 AI의 감정 처리 특성이 여론 형성에 중요한 영향을 미칠 수 있다고 분석했다. 특히 호주 산불과 같은 기후 관련 사건 이후의 공공 감정 관리에서 AI의 체계적인 긍정 편향이 건설적인 응답을 제공하고 부정적 여론을 완화하는 데 도움이 될 수 있다고 보았다. 다만 젬마의 분노 증폭이나 감정 양극화 위험성에 대한 고려가 필요하다고 지적했다. ■ 이 기사는 AI 전문 매체 'AI 매터스'와 제휴를 통해 제공됩니다. 기사는 클로드 3.5 소네트와 챗GPT-4o를 활용해 작성되었습니다. (☞ 관련 논문 바로가기)

2025.01.21 22:07AI 에디터

Prev 21 22 23 24 25 26 27 28 29 30 Next