• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'【까똑@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】👀해킹 인스타그램 해킹【까똑@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】👀인스타그램 해킹👀인스타그램 해킹👀해킹 인스타그램 해킹'통합검색 결과 입니다. (1978건)

  • 영역
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

"SKT 보안체계 허점…다중인증 도입, 보안 거버넌스 개선 권고"

과학기술정보통신부가 SK텔레콤 유심 정보 유출 사고에 대한 조사를 마친 뒤 보안체계 전반의 허점과 관리 부실을 꼬집으며 다중 인증 도입, 암호화 강화, 보안 거버넌스 개선 등을 요구했다. 4일 과기정통부가 발표한 민관합동조사단의 최종 조사 결과에 따르면 SK텔레콤은 ▲계정정보 관리 부실 ▲과거 침해사고 대응 미흡 ▲주요 정보 암호화 조치 미흡 등 3가지 문제점이 확인됐다. 아울러 계정정보 관리가 부실하고 주요 정보 암호화 조치가 미흡한 점에 대해서는 6종의 재발 방지 대책을 제시했다. 과거 침해사고 신고를 지연·미신고한 건에는 정보통신망법에 따라 과태료를 부과하고, 자료보전 명령을 위반한 사례에 관해서는 수사기관에 수사를 의뢰할 예정이다. 2021년 8월 악성코드 침입...유심정보 9.82GB 유출 SK텔레콤은 지난 4월18일 오후 11시 20분 네트워크에서 평소보다 이례적으로 많은 데이터가 외부로 전송된 정황을 포착한 뒤 이후 자체 분석을 통해 해킹 가능성을 인지한 SK텔레콤은 4월20일 오후 4시 46분, 한국인터넷진흥원(KISA)에 침해사고 사실을 신고했다. 정부는 이동통신사의 가입자 인증 핵심정보인 유심(USIM) 관련 데이터가 포함된 중대한 보안 침해 사고로 판단하고 4월23일 한국인터넷진흥원, 국정원, 민간 전문가가 참여하는 민관합동조사단을 구성하고 본격적인 사고 조사에 돌입했다. 조사단은 ▲사고 경위 ▲유출 규모 ▲침입 경로 및 악성코드 분석 등을 중심으로 정밀 조사에 착수했다. 조사 결과에 따르면 해킹 사고의 시작은 2021년 8월로 특정됐다. 당시 해커는 외부 침입이 가능한 시스템 관리망에 있는 서버A에 접속 후 원격제어, 백도어 기능 등이 포함된 악성코드(CrossC2)를 2021년 8월6일 설치했다. 이후 서버A에 저장된 타 서버들의 계정정보(ID, 비밀번호 등)를 통해 서버B에 침투했다. 당시 서버B에는 가입자 정보를 관리하는 핵심 시스템 '음성통화인증(HSS)' 관리서버에 접속할 수 있는 계정정보가 저장돼 있었다. 이를 통해 해커는 HSS 관리서버에 접속 후 HSS 관리서버 및 HSS에 'BPFDoor'를 설치했다. BPFDoor는 방화벽을 우회해 몰래 침입하고 명령을 주고받을 수 있게 만든 은밀한 백도어 악성코드다. 이후로도 해커는 고객 관리망을 비롯한 여러 서버에 웹쉘, BPFDoor 등 악성코드를 설치하며 서버 감염 범위를 넓혔다. 결국 올해 4월18일 해커는 HSS 3개 서버에 저장된 유심정보를 유출했다. 이때 유출된 정보량은 9.82GB다. SKT 서버 전수 조사, 재발 방지 대책 권고 조사단은 이번 침해사고로 총 28대 서버에 대해 포렌식 분석을 진행한 결과, BPFDoor 27종을 포함한 총 33종의 악성코드를 확인했다. 이 중에는 타이니쉘(3종), 웹쉘(1종), CrossC2·슬리버 등 오픈소스 악성코드도 포함돼 있었다. 조사단은 관련 정보를 백신사, 국정원, 경찰청 등과 공유하고, 보안 점검 가이드를 보호나라 누리집을 통해 배포했다. 유출된 데이터는 유심 관련 정보 25종(9.82GB)이며, IMSI 기준 약 2천696만 건에 달하는 것으로 확인됐다. IMSI는 통신사 가입자 정보를 식별할 수 있는 민감한 데이터로, 향후 2차 범죄로의 악용 가능성이 제기됐으나, 현재까지 관련 피해 신고는 접수된 바 없는 것으로 알려졌다. 또한 조사단은 감염된 서버 중 2대에서 IMEI와 개인정보가 평문으로 저장, 또 다른 1대에서는 통화기록(CDR)이 평문으로 임시 저장돼 있었다고 밝혔다. 해당 서버의 방화벽 로그를 분석한 결과, 로그가 남아있는 기간에는 유출 정황이 없었으나, 로그가 존재하지 않는 시기(최대 2년 반)에 대해서는 유출 여부를 확인할 수 없었다. 조사단은 SK텔레콤 유심정보 유출 사고와 관련해 약 4만2천대의 서버에 대한 대대적인 악성코드 감염 조사를 실시한 결과, 총체적인 정보보호 체계 부실을 확인하고 재발 방지 대책을 제시했다. 먼저 국내 1위 이동통신사의 침해사고이자 유심정보 유출로 인한 2차 피해 우려가 큰 중대 사고로 판단하고, 지난 4월23일부터 6월27일까지 SK텔레콤의 전체 서버 4만2천605대를 대상으로 BPFDoor 등 은닉성이 높은 악성코드 감염 여부를 전수조사했다. 감염이 의심되거나 확인된 서버에 대해서는 포렌식 등 정밀 분석도 병행해 피해 발생 여부까지 확인하는 이례적으로 강도 높은 조치가 이뤄졌다. 조사 결과, SK텔레콤의 보안 체계는 계정정보 평문 저장, 유심 인증키 비암호화, 과거 침해 정황에 대한 미조치 및 미신고 등 다수의 문제점을 드러났다. 특히 2021년부터 음성통화인증 서버(HSS)에 악성코드가 침투해 있었지만, SK텔레콤은 2022년 서버 재부팅 과정에서 이상 징후를 감지하고도 전체 로그를 확보하지 못해 침입 사실을 파악하지 못했고, 법령상 침해사고 신고 의무를 이행하지 않았다. 이에 정보통신망법을 따라 과태료(3천만원 이하)를 부과할 예정이다. 또한 통신망법상 자료보존 명령이 내려진 후에도 SK텔레콤은 포렌식이 불가능한 상태로 서버 일부를 임의 조치해 제출한 사실이 확인돼, 정부는 수사기관에 수사 의뢰 방침을 밝혔다. 정부는 이번 사고를 계기로 SK텔레콤에 ▲모든 서버 접속에 다중인증 도입 ▲Ki값 등 주요 정보 암호화 저장 ▲EDR·제로트러스트 등 보안솔루션 확대 적용 ▲분기별 전체 자산 보안 점검 의무화 ▲협력사 SW 유입 관리 강화 ▲정보보호 최고책임자(CISO)를 CEO 직속으로 격상하는 등의 6대 재발 방지 대책을 권고했다.

2025.07.04 14:02진성우

KT, '안심플러스 무료 프로모션' 진행…연말까지 제공

KT가 인터넷 이용 고객의 해킹 위험과 자녀의 스마트폰 중독 현상을 예방할 수 있는 서비스를 무료로 제공한다. KT는 혹시 모를 해킹 피해를 예방하기 위해 자사 인터넷 신규·기존 고객을 대상으로 '안심플러스 무료 프로모션'을 제공한다고 4일 밝혔다. 이 프로모션은 전국 KT매장, 또는 고객센터(100번)에서 할 수 있으며, 월 4천400원 유료 서비스인 '안심플러스'를 올해 연말까지 무료로 제공한다. 기존 고객 가운데 이미 안심플러스, 토탈안심, PC안심 2.0 서비스 등을 이용하고 있다면 서비스 해지 또는 중단 후 해당 프로모션을 신청할 수 있다. 이번 프로모션은 중도 해지 시 위약금이 없으며, 별도 해지 신청 없이도 자동 종료되는 고객 친화적 구조로 마련됐다. 안심플러스는 집안의 WiFi에 연결된 PC, 스마트폰 등 모든 기기를 대상으로 ▲유해사이트·스미싱·악성코드 사전 차단 ▲유해 동영상 검사 및 삭제 ▲PC 원격점검 및 악성코드 치료 서비스를 제공한다. 또한 자녀의 PC 이용시간을 설정할 수 있는 기능도 포함돼 있어, 청소년 자녀가 있는 가정에서 유용하다. KT는 지난 5월부터 모바일 이용 고객을 대상으로 가족까지 최대 300만원 보장 가능한 '피싱·해킹 피해 보장 보험'을 무료 제공 중이며, 이번 유선 프로모션과 함께 고객의 디지털 안전을 유무선 전 영역으로 확대하고 있다. 권희근 KT 마케팅혁신본부장은 “KT 인터넷을 이용하는 고객이 안심하고 서비스를 사용할 수 있도록 '안심플러스 무료 프로모션'을 준비했다”며 “앞으로도 다양한 보안 혜택을 통해 고객 신뢰를 높여가겠다”고 밝혔다.

2025.07.04 09:37진성우

李대통령, SKT 침해사고에 "계약 해지에 회사 귀책사유로 손해 없어야”

이재명 대통령이 3일 SK텔레콤 침해사고를 두고 “위약금과 관련해 계약 해지 과정에서 회사의 귀책 사유로 피해자들이 손해를 보는 일이 없어야 한다”고 밝혔다. 이 대통령은 이날 주내한 수석보좌관회의에서 국가안보실과 AI미래기획수석실로부터 SK텔레콤 해킹 사고에 대한 대응 현황을 보고받고 이같이 말했다고 강유정 대통령실 대변인이 전했다. 정부가 SK텔레콤의 침해사고에 대해 계약 해지 가입자의 위약금 부분에서 회사의 귀책 사유를 인정한 것으로 풀이된다. 이에 따라 피해자 입장을 고려한 법률 검토가 이뤄질 것으로 예상된다. 이 대통령은 또 “자본시장 불공정 거래에 대해 대응 속도를 높이고 시장 교란 세력에 대한 엄한 처벌이 사회적으로 공표돼야 한다”면서 “불법 공매도 시 과징금을 최고 수준으로 부과해야 한다”고 했다. 그러면서 “법 개정을 포함해 가능한 모든 수단을 동원해 주식시장을 건전화하고 빠른 속도로 한국 증시의 밸류 업을 끌어내야 한다”고 주문했다. 이 대통령은 이밖에 경제성장수석실에서 반도체, 자동차, 조선, 광산, 석유화학, 철강, 2차 전지 등 주력 업종별 경쟁력 진단 보고를 받고 “부처별 칸막이로 행정이 정체되거내 행정 집행이 목적대로 되지 않은 일이 없게 하라”고 강조했다.

2025.07.03 18:40박수형

굿 게임, 세계 최초 '실시간형 글로벌 게임 리얼리티 쇼' 발표

뉴욕, 2025년 7월 3일 /PRNewswire/ -- 굿 게임 그룹(Good Game Group Inc.)이 세계 최초의 실시간형 글로벌 게임 리얼리티 쇼인 굿 게임(Good Game)의 출범을 알렸다. 이 프로그램은 리얼리티 TV의 스릴과 경쟁 게임의 높은 판돈을 결합해 특유의 긴장감을 고조시키며, 전 세계 최초의 '게이밍 셀러브리티 슈퍼스타'를 배출하는 과정을 그린다. 굿 게임은 인도 최고의 크리켓 스타 리샤브 판트(Rishabh Pant)를 글로벌 브랜드 홍보대사로 선정하고, 스펀지 미디어 프라이빗 리미티드(Spunnge Media Private Limited)와 파트너십을 맺고 첫 번째 시즌을 제작한다. Good Game, world's first As-Live gaming reality show announced globally 굿 게임은 일부 방송 파트너 채널과 굿 게임의 유튜브(YouTube) 채널을 통해 전 세계에서 시청할 수 있으며, 다양한 소셜 미디어 플랫폼에서 워치 파티(공동 시청 이벤트)를 통해 지원될 예정이다. 현재 굿 게임 측은 팝 문화, 게임, 엔터테인먼트가 교차하는 게이머 타깃 브랜드와의 후원 및 파트너십 유치를 적극적으로 모색하고 있다. 라이 콕필드 (Rai Cockfield) 굿 게임 설립자는 "모두가 다 게이머다. 전 세계 33억 명의 플레이어가 창출하는 수익은 영화와 TV를 합친 것보다 더 많다"며 "굿 게임은 이 거대한 현상을 이끄는 엔터테이너의 이야기를 들려주고자 한다. 단순 제품 노출(PPL)이 아닌 자연스러운 제품 통합은 게이머의 스토리와 함께 브랜드 스토리를 전달하는 데 매우 중요한 역할을 한다. 콘텐츠, 커뮤니티, 커머스가 만나는 이 유일무이한 기회에 브랜드들의 초기 관심이 높아 매우 고무적인 상황"이라고 말했다. 인도 최고의 크리켓 스타이자 MZ 아이콘인 리샤브 판트는 "굿 게임과 함께하게 되어 기쁘다"며 "이들은 흥미롭고 선구적인 콘텐츠로 유명하다. 이번 쇼에 대한 기대가 크며, 모두 이 여정에서 즐거운 시간을 보낼 수 있기를 바란다. 프로그램의 글로벌 론칭도 성공적으로 이루어지길 기대한다"라고 말했다. 라이 콕필드 설립자는 "리샤브 판트를 우리의 첫 번째 글로벌 홍보대사로 맞이하게 되어 영광스럽고 기쁘다"며 "리샤브는 스포츠와 크리켓 세계의 아이콘이다. 세계에서 가장 경쟁이 치열한 스포츠 무대에서 최고의 성과를 입증해 왔다"라고 덧붙였다. 굿 게임은 세계 최초의 실시간형 경쟁 리얼리티 쇼로, 게이머, 크리에이터, 엔터테이너가 게임, 엔터테인먼트, 비즈니스, 홍보 역량을 테스트할 수 있는 글로벌 인재 경영 플랫폼이다. 우승자에게는 미화 10만 달러의 현금과 상품이 주어지며, '굿 게임 APAC'에서 아시아 태평양 최고의 게이머들과 경쟁할 기회를 얻게 된다. 이 쇼에는 게임, 스포츠, 엔터테인먼트 분야의 유명 인사들이 시장별 심사위원으로 참여할 예정이다. 굿 게임의 장기적인 비전은 참가자들이 자신의 브랜드를 글로벌로 확장하고, 다양한 엔터테인먼트 장르로 커리어를 넓히며 국제 팬층을 확보할 수 있도록 지원하는 것이다. 굿 게임: 웹사이트 | 유튜브 | 엑스 | 인스타그램 연락처 : 로버트 페닝턴(Robert Penington) - robert@thronepr.com 사진 - https://mma.prnasia.com/media2/2723689/Good_Game_Series_Poster.jpg?p=medium600 로고 - https://mma.prnasia.com/media2/2723690/Good_Game_Group_Logo.jpg?p=medium600

2025.07.03 15:10글로벌뉴스

해커도 기다리는 여름휴가…개인정보 유출 '주의보'

여름휴가는 사이버 범죄자들에게 '수확의 계절'로 통한다. 수많은 여행자가 방심 속에 개인정보를 무심코 흘리면서 해커들이 이를 대거 수집할 수 있기 때문이다. 여행지에서 공공 와이파이에 접속하고, SNS에 인증샷을 실시간으로 올리며, 이메일로 도착한 예약 확인서 링크를 아무 생각 없이 누르는 행동 하나하나가 해커에겐 훌륭한 침투 경로가 된다. 3일 노드시큐리티 등 보안 전문 기업들은 여름 피서 준비와 더불어 개인정보 보호를 위한 보안 대안도 마련할 것을 권고하고 있다. 여행으로 들뜬 마음, 무방비 상태가 되는 순간들 여름철은 디지털 보안이 특히 취약한 시기다. 기업의 IT 보안 담당자들이 동시에 휴가를 떠나는 경우가 많아 시스템 대응력이 떨어지고, 이 틈을 노린 해커들의 계획적인 공격이 증가한다. 일반 이용자 역시 비일상적인 환경 속에서 보안에 대한 경계심이 느슨해진다. 설레는 마음에 스마트폰 알림 하나, 메일 한 통에 무심코 반응하고, 익숙하지 않은 웹사이트나 앱에도 거리낌 없이 개인정보를 입력하게 된다. 공공 와이파이는 대표적인 보안 사각지대다. 공항, 호텔, 카페 등에서 제공하는 무료 인터넷은 대부분 암호화되지 않거나 인증 체계가 미비해, 해커가 '중간자 공격'을 시도하기에 용이하다. 사용자는 단순히 숙소를 검색하거나 지도 앱을 켠 것뿐이지만, 그 사이 아이디, 비밀번호, 카드 정보까지 유출될 수 있다. 특히 여행 중에는 카드 정보 유출 위험도 높다. 노드VPN 연구에 따르면 지난해 기준 60만 건 이상의 카드 정보가 악성코드에 의해 유출됐다. 이 중 99%는 자동 입력 정보나 계정 정보까지 포함된 상태로 다크웹에서 거래되는 것으로 확인됐다. 여행 자체도 디지털 보안 위협과 맞닿아 있다. 항공권, 숙소, 액티비티, 보험까지 대부분의 예약이 웹사이트나 앱을 통해 이뤄지며, 이 과정에서 이름, 연락처, 여권 번호, 카드 정보 등 민감한 개인정보가 입력된다. 그러나 일부 중소 여행 플랫폼이나 비공식 제휴사의 경우 HTTPS 보안 연결조차 갖추지 않아 위험성이 높다. 실제로 지난해 국내 한 여행 플랫폼에서 수백만 명의 고객 정보가 유출돼 다크웹에서 판매된 사건이 발생한 바 있다. SNS도 예외가 아니다. 여행지에서 찍은 인증샷은 지인에게는 즐거운 기록이지만, 해커에겐 유용한 정보다. 사진 속 여권, 탑승권, 호텔 영수증 등은 모두 개인정보 유출로 이어질 수 있으며 위치 태그를 통해 사용자의 이동 경로나 집 비움 여부까지 파악될 수 있다. 실제로 SNS 게시물을 단서로 삼은 빈집털이 사건도 다수 보고된 바 있다. 여행 중 예약 변경이나 알림 메시지를 받는 과정에서 수많은 이메일과 문자가 쏟아지는 것도 위험 요소다. 이 사이에 해커가 보낸 '항공편 연착 안내', '호텔 예약 확인', '렌터카 바우처 재전송' 같은 피싱 메시지가 자연스럽게 섞여 들어온다. 겉보기엔 정상적인 메시지처럼 보이지만, 내부에는 악성 앱 설치나 로그인 정보 탈취를 유도하는 링크가 숨어 있다. 판단력이 흐려지기 쉬운 휴가지에서는 클릭 한 번이 사고로 이어질 수 있다. 스마트폰이나 태블릿 분실 또한 심각한 위협이다. 대부분의 기기에는 SNS 계정, 은행 앱, 본인 인증 문자, 카드 정보 등이 저장돼 있으며, 이 하나만 탈취당해도 해커는 '사용자처럼' 수많은 서비스에 접근할 수 있다. 특히 2단계 인증이 설정돼 있지 않은 경우 그 피해는 걷잡을 수 없다. 언제나 도사리는 보안 위협, 대응 방안은? 노드시큐리티의 마리유스 브리에디스 최고기술책임자(CTO)는 "급증하는 사이버 위협에 비해 한국 내 보안 인식은 여전히 낮은 수준"이라며 "기본적인 보안 위생만 실천해도 상당 부분의 위협을 줄일 수 있다"고 강조했다. 그는 "공용 와이파이를 무분별하게 사용하고 보안 업데이트를 미루거나 동일한 비밀번호를 여러 계정에 반복 사용하는 것은 매우 위험하다"며 "이런 습관 하나가 치명적인 사고로 이어질 수 있다"고 경고했다. 보안 전문가들은 사이버 위생 수칙으로 ▲ 비밀번호 관리자 사용 및 주기적 변경 ▲ 소프트웨어 및 운영체제 최신 상태 유지 ▲ 의심스러운 링크·첨부파일은 클릭 전 확인 ▲ 2단계 인증(2FA) 활성화 ▲ 공용 와이파이 사용 시 VPN 적용 등을 강조하고 있다. 특히 해외에서 공공 와이파이를 사용할 경우 가상사설망(VPN) 사용은 사실상 필수라고 권고한다. 공항이나 호텔, 카페 등에서 제공하는 무료 와이파이는 보안 수준이 불충분한 경우가 많으며 최근에는 공공 충전기나 USB 포트에 악성코드를 심는 수법까지 등장하고 있기 때문이다. 브리에디스 CTO는 "VPN은 단순한 프라이버시 보호를 넘어, 실제 해킹 위협에서 사용자를 보호하는 효과적인 도구"라고 말했다. 대표적인 VPN 서비스인 노드VPN은 AES-256 군사급 암호화 기술을 통해 통신 내용을 보호하며, 공공 와이파이에 접속했을 때 자동으로 VPN이 실행되는 기능과 VPN 연결이 끊겼을 경우 인터넷 접속을 차단하는 '킬 스위치(Kill Switch)' 기능도 갖추고 있다. 앱 설치 후 간단한 설정만으로 사용이 가능하며 하나의 계정으로 여러 기기에서 동시에 사용할 수 있어 여행자에게 유용하다. 또한 SNS에 사진을 공유할 때는 위치 정보 태그를 제거하고 탑승권이나 여권 등 민감한 정보가 담긴 이미지는 업로드하지 않는 것이 좋다. 실시간 업로드보다는 여행 후 정리해 올리는 것이 보안상 더 안전하다. 스마트폰 분실에 대비해 기기 찾기 기능도 활성화할 필요가 있다. 아이폰 사용자는 '나의 아이폰 찾기', 안드로이드 사용자는 '구글 기기 찾기'를 통해 원격 잠금 및 데이터 삭제가 가능하다. 잠금화면은 지문·안면인식 등 생체 인증으로 설정해 물리적 보안도 강화하는 것이 바람직하다. 무엇보다도 이메일이나 문자로 온 링크는 의심하고 예약 확인서나 바우처는 반드시 해당 서비스의 공식 앱이나 웹사이트에서 직접 확인해야 한다. 특히 발신 도메인이 등 낯선 형식이라면 더욱 주의가 필요하다. 해커들은 실제 서비스 도메인을 교묘하게 흉내 낸 주소를 활용하기 때문이다. 브리에디스 CTO는 "기술이 아무리 발전하더라도, 결국 가장 취약한 요소는 사람 자신"이라며 "사이버 보안 사고를 막기 위해서는 개인의 보안 인식 제고와 실천이 가장 중요하다"고 강조했다.

2025.07.03 13:40남혁우

파수, 'FDI 서밋 2025' 개최...AI혁명서 살아남는 법 공유

보안 전문기업 파수(대표 조규곤, 이하 파수)가 3일 오전 'FDI 서밋 2025(Fasoo Digital Intelligence Summit 2025)' 행사를 개최했다. 국내 IT 및 보안 리더들에게 자사의 AI∙보안 융합 전략을 공개하고 국내외 기업과 동반 성장 전략을 본격화했다. 'FDI 서밋'은 국내 대형기업 및 기관의 CIO, CISO를 대상으로 글로벌 최신 IT&보안 트렌드와 우선 과제, 대응 방안 등을 공유하는 세미나다. 이번에는 'AI 혁명에서 살아남는 방법: 데이터 인프라, 거버넌스, 그리고 보안(Navigating AI Disruption: Data Infrastructure, Governance and Security)'을 주제로 서울 여의도 페어몬트 앰배서더 서울에서 열렸다. 행사에는 금융, 유통, IT, 제조 등의 국내 대표 기업의 CIO, CISO 50 여명이 참석했다. 첫번째 발표를 맡은 조규곤 파수 대표는 '생성형 AI와 사이버 보안' 발표를 통해 생성형 AI의 급격한 확산과 급증하는 사이버 위협 및 지정학적 갈등 등에 대응하기 위한 AI∙보안 융합 전략을 설명했다. AI 시스템 인프라에 대한 과도한 선투자보다 AI를 위한 데이터 인프라 강화와 AI 거버넌스 구축에 중점을 두는 것이 우선이라고 강조해 온 조대표는 기반 프로세스에 대한 가이드라인 구축의 중요성을 부각했다. 조 대표는 또 사이버 위협과 지정학적 갈등에 대비하기 위한 우선 과제로 ▲사이버 보안 최적화 ▲CPS(사이버 물리 시스템) 보안 ▲공급망 리스트 관리를 꼽았다. 특히 사이버 보안 최적화와 관련, 우리나라 뿐 아니라 전세계 대부분의 기업들이 많으면 수십개의 보안 솔루션을 동시에 활용하는 현실에 대해 예산 부담과 여전히 존재하는 보안 위협으로 어려움을 겪고 있다고 지적했다. 이에 대응하기 위해 조대표는 리스크 정량화와 사이버보안 프레임워크, 사이버보안 플랫폼을 제시하고 그 적용 예시를 공유했다. 이어 강봉호 파수 서비스사업본부장이 최근 연달아 발생하고 있는 국내 사이버 보안 사고들과 관련한 한국 기업들의 사이버 보안 현실의 주요 문제점과 보안 구축의 기본을 다시 짚어보는 시간을 가졌다. 강 본부장은 한정된 자원에서 최대의 효과를 위한 보안 투자를 위한 보안의 기본으로 ▲임직원의 보안 인식 향상 ▲데이터 암호화 및 백업 ▲취약점 분석 ▲태세관리(Posture Management)를 꼽았다. 강 본부장은 나날이 진화하는 사이버 위협을 완벽하게 막는 방법은 현실적으로 불가능하지만, 반복된 모의 훈련을 통해 임직원들의 보안 인식을 강화하는 것만으로도 이메일을 통한 해킹 위험을 크게 낮출 수 있다고 강조했다. 또 보안 사고 발생시 피해를 최소화하기 위한 암호화/백업과 함께, 평소 보안사각 지대를 최소화하기 위한 IT인프라, 공급망 애플리케이션, OT(운영기술) 및 CPS(사이버 물리 시스템) 보안 취약점 점검을 제안했다. 글로벌 보안 트렌드에서 최근 주목받고 있는 태세관리는 데이터(DSPM)를 비롯해 애플리케이션(ASPM)과 OT시스템(OSPM) 등의 자산 식별 및 분류, 실시간 탐지 및 대응, 지속적인 모니터링을 통해 보안 위협에 대응할 수 있게 해준다. 조규곤 파수 대표는 “특정 보안 솔루션 몇 개로 현재의 보안 위협을 완벽하게 방어할 수 없는 것이 현실이기 때문에 더욱 현재 상황에 대한 보안 위험 평가를 기반으로 단계적으로 실행 가능한 통합 전략이 꼭 필요하다”며 “글로벌 데이터 보안/관리 시장을 이끌어 온 파수는 보안부터 고성장을 기록하고 있는 AI시장까지, 독자적인 기술력과 검증된 레퍼런스를 기반으로 국내외 주요 기업의 파트너로 자리잡아 가고 있다"고 말했다.

2025.07.03 11:25방은주

"보이지 않는 정보란 없어"...강남언니, 장윤주·전종서와 새 브랜드 캠페인 공개

글로벌 미용의료 정보 플랫폼 '강남언니' 운영사 힐링페이퍼(대표 홍승일)가 모델 겸 배우 장윤주와 배우 전종서를 모델로 발탁해 여름 브랜드 캠페인 'SEE THE UNSEEN'을 공개했다고 2일 밝혔다. 두 모델은 지난 겨울 브랜드 캠페인에 이어 2년 연속 강남언니 브랜드 캠페인에 참여한다. 이번 강남언니 브랜드 캠페인의 메인 메시지는 'SEE THE UNSEEN(보이지 않는 것을 보다)'으로, 거짓 의료정보가 넘치는 온오프라인 현실 속에서 소비자에게 투명하고 신뢰 높은 미용의료 정보를 제공한다는 강남언니 플랫폼의 본질적 가치를 담았다. 브랜드 영상에서는 강남언니를 'Glassis'라는 선글라스에 비유하여, 안경을 통해 새로운 시야를 얻은 사용자에게 진실된 의료정보를 제공한다는 점에서 “쓰는 순간, 보이지 않는 정보란 없어”라는 메시지를 전달한다. 이번 브랜드 캠페인 영상은 강남언니 공식 유튜브 채널에서 확인할 수 있고, 각종 SNS뿐 아니라 서울, 부산, 인천 지역 등 옥외광고와 버스를 통해서도 온라인 및 지면 광고를 확인할 수 있다. 또한, 강남언니는 브랜드 캠페인 론칭을 기념하여 7월 1일부터 8월 4일까지 5주간 앱 내 사용자를 대상으로 'Glassis Kit(글래시스 키트)' 증정 이벤트를 진행한다. 강남언니 앱 내 이벤트 배너나 강남언니 공식 인스타그램을 통해 응모하면, 장윤주와 전종서 모델이 브랜드 캠페인에서 착용한 안경과 동일한 모양의 굿즈를 총 50개 추첨 증정한다. 김호성 힐링페이퍼 마케팅 팀장은 “이번 브랜드 캠페인을 통해 의료 소비자와 공급자 간 정보 불균형이 심각한 미용의료 시장에서 강남언니가 소비자가 신뢰할 수 있는 미용의료 정보 패러다임을 만들어가고 있음을 강조하고자 했다”고 설명했다. 홍승일 힐링페이퍼 대표는 “강남언니는 국내를 넘어 일본, 태국 등 해외에서도 누구나 편리하고 정확하게 의료정보를 누릴 수 있도록 플랫폼 성장에 박차를 가하고 있다”며 “이번 장윤주와 전종서 두 모델과 함께 한 브랜드 캠페인을 통해 더 많은 의료 소비자와 의료인의 삶에 긍정적인 변화를 줄 수 있기를 기대한다”고 말했다. 강남언니는 피부과, 성형외과 등 미용의료 병원의 피부시술과 성형수술의 정확한 가격, 후기 정보를 비교 검색할 수 있는 서비스다. 현재 국내외 750만명의 사용자에게 2천 7백여 곳의 한국 병원, 1천 4백여 곳의 일본 병원의 미용의료 정보를 제공 중이다. 2025년 7월 현재 강남언니 내 병원 상담신청은 누적 600만 건, 누적 등록 후기는 240만 건에 달한다. 편리함과 함께 정보의 신뢰도와 투명성 역시 강남언니가 강조하는 핵심 가치다. 부가세 포함 시술 가격 정보 제공과 함께 자체 개발한 가짜 후기 차단 알고리즘을 통해 실시간으로 거짓 후기를 모니터링하는 등 플랫폼 정보의 신뢰도를 높이고 있다.

2025.07.02 13:23안희정

일론 머스크, X서 AI로 가짜뉴스 거른다…이달 중 '커뮤니티 노트' 개선

일론 머스크 테슬라 최고경영자(CEO)가 이끄는 X(옛 트위터)가 인공지능(AI) 기술을 바탕으로 플랫폼에 올라오는 허위 정보를 판별하기 위해 본격 나선다. 2일 블룸버그통신에 따르면 X는 AI 에이전트가 작성한 '커뮤니티 노트'를 곧 공개할 예정이다. 커뮤니티 노트는 X 관계자가 아닌 소셜미디어(SNS) 사용자들이 콘텐츠의 진위 여부에 대한 의견을 달도록 하는 기능이다. 머스크 CEO는 지난 2022년 X를 인수한 후 SNS 업계 최초로 이 기능을 도입했다. 플랫폼 업체가 콘텐츠의 진위 판별에 개입하는 것을 최소화하겠다는 취지였다. 하지만 최근 들어 AI 기술이 빠르게 진화하며 교묘하게 퍼지는 가짜뉴스를 잡기에 커뮤니티 노트가 역부족이라는 지적이 이어졌다. 실제 미국 디지털혐오대응센터(CCDH)에 따르면 X의 커뮤니티 노트 시스템은 지난 미국 대선 기간 동안 머스크 CEO가 게시물을 올린 허위 정보에 대해 단 한 번도 팩트체크 라벨을 부착하지 않았다. 이에 X는 이르면 이달 중 AI 에이전트를 활용해 '커뮤니티 노트'를 게시할 수 있도록 한다는 방침이다. 개발자들은 앞으로 자신이 만든 AI 에이전트를 X에 제출해 검토 받은 후 비공개로 일단 테스트를 받게 된다. 이후 X에서 유용하다는 판단을 하게 되면 해당 AI 에이전트는 실제 사용자에게 공개되는 노트를 작성하는 데 투입된다. AI 에이전트는 xAI의 '그록'뿐 아니라 어떤 AI 기술을 기반으로 해도 제출 가능하다. 다만 이 노트가 플랫폼에 게시되기 위해선 다양한 관점을 가진 사용자들이 이를 유용하다고 평가해야 한다. 이는 현재 인간 사용자가 작성한 커뮤니티 노트와 동일한 기준이다. 키스 콜맨 X 커뮤니티 노트 프로그램 제품 담당자는 "AI 에이전트가 더 빠르게 더 많은 노트를 작성할 수 있도록 도와줄 수 있지만, 실제로 공개 여부를 결정하는 것은 여전히 사람"이라며 "이 두 요소의 조합은 매우 강력하다"고 밝혔다. 이어 "현재 매일 X에 수백 개의 노트가 게시되고 있다"며 "AI가 도입될 경우 이 수치가 어떻게 변할지에 대한 구체적인 목표는 없지만, 상당한 증가가 예상된다"고 덧붙였다. X의 커뮤니티 노트는 다른 기업들도 속속 도입하고 있다. 지난 3월 이 기능을 선보인 메타가 대표적으로, 현재 페이스북, 인스타그램, 스레드 등에서 경험해볼 수 있다. 메타는 이전까지 전 세계의 팩트체크 기관과 계약을 맺고 허위 주장을 걸러내는 자체 시스템 '팩트체킹'을 운영해 왔던 터라 메타의 입김이 많이 작용된다는 지적을 받은 바 있다. 틱톡도 최근 커뮤니티 노트를 도입했다. 콜맨 담당자는 "다른 기업들도 이 시스템을 채택한 것은 커뮤니티 노트가 현재 존재하는 최고의 사실 검증 시스템이라는 증거"라며 "다양한 사람들이 AI 노트를 검토하면서 생성되는 피드백 사이클을 통해 AI의 기능이 더 향상될 것"이라고 밝혔다.

2025.07.02 09:49장유미

개인정보관리 전문기관 탄생 초읽기...개보위 "이르면 하반기 업무 수행"

개인정보보호위원회(위원장 고학수)가 1일 한국광고문화회관(서울 송파구)에서 본인전송요구권 확대를 위한 개인정보보호법 시행령 개정안 설명회를 개최했다. 200명 이상이 모일만큼 성황을 이뤘다. 빠르면 올 하반기, 여러 웹사이트에 흩어져 있는 내 정보를 본인전송요구를 통해 안전하게 수집하고 관리하는 업무를 개인정보관리 전문기관이 수행할 수 있다. 개인정보위는 이날 설명회에서는 전문기관 지정을 희망하는 기업과 기관을 대상으로 ▲본인전송요구권 행사 대행 업무 ▲통합조회 및 관리 서비스 운영 방안 ▲개인정보 보호를 위한 안전성 확보 요건 ▲API(애플리케이션 프로그래밍 인터페이스) 연계 및 스크래핑 방식 등 개인정보 연계 전략 ▲정보주체 이익을 위한 활용 사업 및 수익 배분 방안 등 전문기관의 역할과 책임을 소개했다. 개인정보위는 본인 전송 요구 확대에 따른 과도한 정보 집중을 방지하기 위해 의료, 통신, 쇼핑, 숙박·여가 등 분야별로 전문기관을 별도 지정하는 방식을 검토중이다. 정보주체로부터 본인전송요구권 행사를 위임받은 전문기관은 의료, 통신, 물품구매, 티켓 예매 등 여러 사이트에 흩어진 개인정보를 정보주체 본인만이 접근 가능한 개인정보 저장소에 보관하는 역할을 수행한다. 또 정보주체와 정보 활용에 대한 위임계약을 체결할 경우 저장소에 보관된 정보를 열람, 분석, 맞춤형 서비스, 리포트 제공, 알림 서비스, 제3자 데이터 전송 등 다양한 방식으로 활용할 수 있다. 이때 정보주체가 충분히 인지하고 결정한 경우 수익사업 수행도 가능하며 발생한 수익은 정보주체와 전문기관이 합리적으로 배분할 수 있다. 정보주체의 대리인으로서 본인전송요구권 행사를 지원하려는 전문기관은 개인정보 저장소에 보관된 개인정보가 어떤 목적으로 활용되는지 정보주체가 명확히 확인하고 판단할 수 있도록 정보를 제공하고, 통제권을 보장해야 한다. 이를 위해 전문기관은 ▲정보의 활용 목적 설명 및 고지 ▲전송 이력 알림 ▲열람·정정·삭제 요청 등 통제권 보장 조치를 마련해야 한다. 또 안전하고 신뢰할 수 있는 전문기관만이 사전 협의된 스크래핑 방식으로 정보전송자(개인정보처리자)의 홈페이지 등을 통해 개인정보를 수집할 수 있도록 안전성 기준을 강화할 예정으로, 전문기관은 개인정보 유출 방지를 위한 암호화, 접근권한 관리, 접근제어, 해킹공격 대응 등 개인정보 보호를 위한 높은 수준의 보안 역량 및 전문성을 갖춰야 한다. 아울러, 개인정보위는 본인전송요구권 확대에 따라 전문기관이 본인전송요구권을 대리해 통합조회 등 업무 수행에 필요한 역할과 자격 요건, 안전성 기준, 업무 범위 등에 대해, 전문기관 지정을 희망하는 기업 및 기관을 대상으로 정보제공요청서(RFI)를 오는 18일까지 접수받는다. 자세한 내용은 한국인터넷진흥원(KISA) 홈페이지를 참고하면 된다. 하승철 개인정보위 마이데이터추진단장은 "정보주체가 본인 의사에 따라 자유롭게 본인 정보 활용 여부를 결정할 수 있는 신뢰할 수 있는 환경을 조성할 것"이라며 "국민이 신뢰할 수 있는 데이터 생태계가 조성될 수 있게 데이터 활용 기업들도 적극 협조해 달라"고 당부했다.

2025.07.01 23:26방은주

위믹스 출금정지 D-1…주목할 포인트는?

국내 주요 가상자산 거래소가 오는 2일 오후 3시를 기점으로 위믹스 출금을 중단한다. 지난 6월 2일 진행된 거래지원 종료에 이은 후속조치로 사실상 국내 시장에서 위믹스 투자가 막힌 셈이다. 이번 조치는 지난 2월 벌어진 '플레이 브릿지 해킹' 사건과 3월 공시 지연 논란 이후 DAXA(디지털자산거래소협의체)가 위믹스를 유의종목으로 지정하면서 시작됐다. 위믹스 측은 서울중앙지법에 거래정지 효력정지 가처분을 신청했지만 법원은 이를 기각했다. 이후 위믹스 측은 곧바로 항고 절차에 착수한 상태다. 법원 판단에 사실관계 오인과 법리적 검토 부족이 있었다고 주장하며, 항소심에서 이를 바로잡겠다는 입장이다. 법적 대응과 병행해 위믹스는 글로벌 확장 전략에 속도를 내고 있다. 가상자산 업계에 따르면 위믹스 측은 현재 주요 해외 거래소들과 재상장을 협의 중이며, 글로벌 생태계 복원을 위한 행보에 착수한 상태다. 국내 거래가 사실상 중단된 성태에서 위믹스 유동성 확보와 트래픽 회복이 관건인 만큼 해외 진출은 피할 수 없는 수순이 됐다는 것이 업계 평가다. 플랫폼 측면에서는 '위믹스 플레이'를 확장한 '플레이온' 전략이 본격 가동된다. 웹3 기반 게임만을 다루던 기존 생태계에서 벗어나 웹2 게임까지 아우르는 통합 플랫폼으로의 진화를 목표로 한다. 위메이드는 자체 지적재산권(IP)뿐 아니라 외부 개발사의 유망 타이틀도 온보딩해 중장기적으로 플랫폼 경쟁력을 재구축한다는 계획이다. 보안과 신뢰 회복도 핵심 과제로 꼽힌다. 위믹스 측은 해킹으로 인한 탈취 사태 이후 약 100억 원 규모의 위믹스 토큰 바이백을 완료했다. 스테이블코인 분야에 박차를 가하고 있다는 점도 눈여겨 볼만하다. 위믹스 측은 위믹스3.0 메인넷에 스테이블코인 USDC.e를 정식 도입한다. USDC.e는 미국 법정화폐 달러를 준비금으로 이더리움 네트워크에서 발행한 스테이블코인 USDC를 위믹스3.0 메인넷에서 사용할 수 있도록 개발한 스테이블코인이다. USDC.e는 USDC 발행사 써클과 크로스체인 기술 기업 체인링크와 협력해 개발됐다. 위믹스 측은 USDC를 위믹스3.0으로 브릿지 전송하면 이더리움 네트워크 상의 USDC는 소각되고 동일한 수량의 USDC.e가 위믹스3.0 메인넷에서 새로 발행되는 '소각 후 발행' 방식으로 USDC.e를 운영한다. 한편 국내 위믹스 투자자 입장에서는 출금 중단 시점 이전에 대응이 필요하다. 거래소에 위믹스를 보유 중이라면 2일 오후 3시 이전까지 반드시 개인 지갑이나 해외 거래소로 자산을 이체해야 한다. 이후에는 기술적 제약으로 출금이 불가능해질 수 있다. 위믹스 측은 메타마스크 등 온체인 지갑을 활용하거나, 이미 상장된 해외 거래소에서 위믹스를 활용하는 방안을 제시하고 있다. 또한, 장기 보유자들은 위믹스 스테이킹 이율 상향 투표나 USDC 교환 서비스 등을 검토하며 생태계 참여를 이어가는 방안을 고려할 수 있다.

2025.07.01 11:35김한준

중국서 스타벅스 꺾은 '럭킨커피', 美 시장 점령 나서

중국 커피 체인 럭킨커피가 미국 뉴욕에 첫 매장을 열고 북미 시장 공략에 나섰다. 중국 본토에서 스타벅스를 제치고 1위로 올라선 럭킨커피는 이번 뉴욕 출점을 시작으로 글로벌 시장 확장에 속도를 낼 방침이다. 30일(현지시간) 블룸버그통신에 따르면 뉴욕 맨해튼 6번가에 문을 연 럭킨커피 매장은 오픈 당일부터 고객들로 북적였고, 많은 이들이 럭킨 앱을 통해 제공되는 1.99달러(약 2천7백원) 할인 음료를 이용했다. 이번 진출은 미국 내 매출 감소세에 직면한 스타벅스에 대한 직접적인 도전으로 풀이된다. 중국 시장에서는 합리적인 가격과 빠른 주문 시스템을 무기로 한 현지 브랜드들이 스타벅스를 압박해 온 바 있다. 럭킨커피는 정식 매장 오픈에 앞서 팝업스토어를 운영하며 시음 행사와 경품 이벤트를 진행했고, 미국 공식 인스타그램 계정은 이미 2천 명 이상 팔로워를 확보하며 SNS 기반 마케팅도 병행하고 있다. 회사는 지난 2020년 회계 부정 스캔들로 나스닥에서 상장 폐지되며 위기를 겪었지만, 경영진 교체와 구조조정 이후 2023년에는 스타벅스를 제치고 중국 내 최대 커피 체인으로 성장했다. 현재 럭킨커피는 전 세계 2만4천개 이상의 매장을 운영 중이며, 이번 미국 진출은 향후 북미 시장 내 확장을 위한 시발점으로 평가된다. 스타벅스는 럭킨커피의 미국 진출과 관련해 별도의 입장을 내놓지 않았으며, 럭킨 측 역시 언론의 논평 요청에 응하지 않았다. 스타벅스는 코로나19 이후 중국 시장에서 입지가 약화됐고, 미국 내에서는 서비스 속도 개선과 인력 확충을 통해 매출 회복을 꾀하고 있다. 럭킨커피 앱은 모바일 주문과 매장 픽업, 포인트 적립과 무료 커피 추첨 기능 등을 제공하며, 스타벅스 앱과 유사한 사용자 경험에 더 저렴한 가격으로 소비자들을 공략하고 있다. 한편, 럭킨커피는 지난 2021년 국내에도 상표권을 등록했으나, 아직 매장 출점 등 본격적인 국내 활동은 이뤄지지 않고 있다.

2025.07.01 09:51류승현

클립아트코리아, 디자인 편집툴 '에디터' 출시

국내 최대 스톡 이미지 기업 통로이미지가 이미지 플랫폼 '클립아트코리아'에 디자인 편집툴 '에디터(Editor)'를 1일 출시했다. '에디터'는 클립아트코리아의 방대한 고퀄리티 콘텐츠와 직관적인 디자인 기능을 결합한 것이 강점이다. 국내 1위 이미지 플랫폼의 운영 노하우와 1천만여 컷에 달하는 콘텐츠 자산을 기반으로, 누구나 손쉽게 고퀄리티 디자인을 제작할 수 있는 콘텐츠 중심의 편집 환경을 제공한다. 클립아트코리아만의 프리미엄 사진, 일러스트, PNG, 아이콘 등을 에디터 내에서 바로 활용 및 편집할 수 있으며, 30년 디자인 전문 기업의 노하우를 반영한 에디터 전용 템플릿도 제공한다. 또한, 다양한 활용 목적에 맞춘 맞춤형 캔버스를 제공해 편의성을 높였다. 파워포인트, 인스타그램 피드, 유튜브 썸네일, 웹 배너, 상세페이지 등 다양한 플랫폼별 포맷을 제공해 별도의 리사이징 없이 콘텐츠를 즉시 적용할 수 있다. 사용자는 '좋아요' 기능을 통해 즐겨찾는 콘텐츠를 저장할 수 있으며, 태그를 활용해 프로젝트별로 효율적으로 관리가 가능하다. 디자인 퀄리티 향상을 위한 고급 기능도 탑재됐다. 상세 검색과 유사 콘텐츠 검색 기능을 통해 정교한 이미지 검색이 가능하며, 이미지 크기와 위치는 수치 입력 방식으로 정밀하게 조정할 수 있다. 클립아트코리아 에디터는 회원이라면 누구나 이용할 수 있으며, 멤버십 회원은 이용 기간 내에서 이미지 및 소스를 무제한으로, 무료 회원은 30일간 최대 100컷까지 사용할 수 있다. 한편, 에디터 출시를 기념해 7월 한 달간 클립아트코리아 사이트 내에서 '에디터 템플릿 공모전'도 진행된다. 에디터를 활용해 제작한 콘텐츠를 제출하면 내부 심사를 통해 우수작을 선정하고 소정의 경품을 제공할 예정이다. 통로이미지 관계자는 "클립아트코리아 에디터 서비스는 디자인 효율성을 극대화 할 수 있는 혁신적인 도구"라며, "앞으로도 고객 중심의 서비스를 지속적으로 확장해 나갈 것"이라고 밝혔다. 자세한 정보는 클립아트코리아 공식 웹사이트에서 확인할 수 있다.

2025.07.01 09:41이정현

"웹방화벽 도입 최대 80% 지원"···파이오링크, 공급기업 선정

파이오링크(대표 조영철)가 '2025년 ICT 중소기업 정보보호 지원사업'의 보안제품 및 SECaaS 공급기업으로 선정됐다. 이번 사업에서 유일하게 웹방화벽 제품 및 서비스 공급 기업에 뽑혔다. 이에, 자사 제품을 공급받을 수요기업을 모집한다. 1일 회사에 따르면, 이 사업은 정보보호 역량이 취약한 중소기업을 대상으로 정보보호 컨설팅, 보안 제품, 클라우드 기반 보안서비스(SECaaS) 등의 도입을 지원한다. 수요기업으로 선정된 기업은 비용의 최대 80%까지 정부 지원을 받아 공급기업의 제품과 서비스를 도입할 수 있다. 파이오링크는 올해 사업에서 보안제품 분야에서 자사 '웹방화벽(웹프론트-K1800)'을, SECaaS 분야에서는 자사 '파이오링크 클라우드 SECaaS V1'을 각각 제공한다. 두 제품 모두 웹 보안을 강화하는 것으로, 이번 사업에서 유일하게 웹방화벽 제품 및 서비스 공급 기업에로 선정됐다. '웹프론트-K'는 어플라이언스(SW와 연동한 하드웨어) 형태로 제공하는 웹방화벽이다. 웹 애플리케이션을 보호하는 보안솔루션이다. 비즈니스 운영에 필수인 웹 서비스의 안전성을 확보해준다. 웹 해킹 공격으로부터 웹사이트와 데이터를 보호하고, 기업의 신뢰도를 유지하는 데 중요한 역할을 한다. 한국인터넷진흥원(KISA)의 정보호호 제품 성능 평가 우수 제품으로 국내 최고 수준 보안 탐지율을 자랑한다. 또 '파이오링크 클라우드 SECaaS V1'은 보안관제를 포함한 구독형 웹방화벽 서비스다. 클라우드 웹방화벽에 안정적인 운용을 위한 24시간 365일 체계적인 보안관제 서비스가 더해져, 보안 인력이 없거나 부족한 중소기업을 위해 웹방화벽과 운영 서비스를 함께 제공한다. 이승현 파이오링크 클라우드 사업실장은 "최근 주요 기업의 잇따른 해킹 사태를 거치면서 국내 기업의 사이버보안 강화가 절실해졌다. 대형 기업조차 해킹을 완전히 막기 어려운 상황에서 보안 인프라 투자나 보안 전담 인력이 상대적으로 부족한 중소기업은 더욱 취약할 수밖에 없다”며 “웹방화벽은 안전한 웹 비즈니스의 필수이며, 관심있는 기업은 수요 기업으로 신청해 합리적인 가격으로 제품과 서비스를 받길 바란다”고 말했다. 한편 코스닥 상장사인 파이오링크는 네트워크와 보안을 위한 다양한 제품과 서비스를 공급하고 있다. 업계 최고 수준 애플리케이션 가용성과 성능을 보장하고, 클라우드 인프라 구축, 쉬운 네트워크 관리와 정보보호로 지능화∙고도화된 IT 환경에서 리딩 기술과 리더십을 갖고 있다. 주요 제품은 국내 시장 1위를 점유하는 애플리케이션 전송 컨트롤러와 웹 방화벽, 클라우드 매니지드 네트워킹, 하이퍼 컨버지드 인프라가 있다. 주요 서비스는 보안관제와 보안컨설팅 등이 있다.

2025.07.01 09:15방은주

셀리맥스, 올해 매출 크게 늘었다..."지우개패드·노니앰플 판매↑"

더마코스메틱 브랜드 셀리맥스(대표 김민석)는 올해 1~5월 누적 매출액이 535억원을 돌파하며 2024년 연간 매출액을 초과 달성했다고 30일 밝혔다. 셀리맥스는 국내외 판매량 급증으로 1~5월 매출이 전년 동기 대비 약 300% 증가한 535억5천만원을 달성하며 5개월 만에 지난해 연매출 462억원을 뛰어넘었다. 틱톡에서 지우개패드를 비롯한 제품 관련 콘텐츠가 누적 조회수 9억 회를 기록, 인스타그램 릴스 내 노니앰플 언급 영상이 3천500만 회 이상 재생되는 등 소셜미디어를 중심으로 해외 소비자들 사이에서 높은 호응을 얻으며 6월 현재 누적 제품 판매량은 1천만 개를 기록했다. 국가별로는 올해 1분기 미국 아마존 매출이 전년 동기 대비 500% 이상 증가하며 미국에서의 성장세가 두드러졌다. 유럽 역시 점진적인 성장세를 보이고 있으며 지난 5월 한 채널에서 단 일주일 만에 4만3천여 개의 제품 판매량을 기록해 뜨거운 관심을 입증했다. 국내 시장에서는 모공잡티 패드, 모공잡티 선크림 등 미백 및 선케어 제품을 중심으로 판매가 확대됐으며 제품군 전반에서 판매 호조가 이어졌다. 국내 거래액 또한 전년 동기 대비 30% 성장했다. 셀리맥스는 향후 국내 시장에서 올리브영 입점 확대와 홈쇼핑 채널 진출을 통해 신규 고객 확보에 나설 예정이며 글로벌 시장에서는 레티날 샷 부스터와 모공잡티 선크림을 중심으로 판로 확대에 박차를 가할 계획이다. 셀리맥스는 실효주의 더마코스메틱 브랜드로, 고객의 의견과 과학적 근거를 바탕으로 실제로 효과가 뛰어난 제품을 개발한다는 브랜드 철학 아래 전 세계 50여 개국에서 충성고객을 확보해 나가고 있다. 김민석 셀리맥스 대표는 “원가나 성분에서 타협하지 않는 브랜드 철학이 고객의 신뢰를 얻으며 가시적인 성과로 이어졌다”며 “차별화된 제품력을 기반으로 글로벌 확장을 통해 연매출 1천500억원을 달성하고 K뷰티 대표 브랜드로 입지를 공고히 하겠다”고 말했다.

2025.06.30 22:39안희정

위메이드-SK플래닛, 전략적 파트너십 종료

위메이드와 SK플래닛이 전략적 파트너십 관계를 정리했다. 향후 양사는 각자 주력 사업에 집중한다는 입장이다. 30일 금융감독원 전자공시시스템에 따르면 위메이드는 SK플래닛이 보유한 전환사채 약 222억원(원금+이자)을 조기 상환했다. 당초 만기일은 2028년 9월 22일이었다. 이와 함께 SK플래닛은 위메이드와 자회사 전기아이피가 보유하던 자사 지분 약 12.39%를 전량 매입했다. SK플래닛 지분 정리에 따라 위메이드와 전기아이피는 SK플래닛과 자본 관계를 완전히 청산하게 됐다. 양사는 지난 2023년 9월 전략적 파트너십 체결과 함께 상호 지분투자를 진행한 바 있다. 당시 SK플래닛은 위메이드가 발행한 200억원 규모 CB와 박관호 위메이드 의장이 보유한 지분 1.27%를 인수했으며, 위메이드와 전기아이피는 SK스퀘어로부터 SK플래닛 지분 12.39%를 매입했다. SK플래닛은 이번 거래로 위메이드 CB를 정리했으며 위메이드 보통주 약 1.27%는 보유한 상태다. SK플래닛은 해당 지분 매각 여부를 다각도로 검토할 방침이다. 이번 CB 조기 상환은 파트너십 당시 포함됐던 풋옵션 조항과는 무관하게 별도 합의에 따라 진행된 것으로 알려졌다. 양사는 위믹스 해킹 사태 등 최근 이슈가 풋옵션 발동에는 영향을 주지 않았다고 입장을 밝혔다. 이후 위메이드와 SK플래닛은 각자 핵심 사업에 집중할 계획이다.

2025.06.30 21:09김한준

이해민 의원, '정보보호 세액공제법'·'정보보호수준 평가법' 대표발의

이해민 의원(조국혁신당, 국회 과학기술정보방송통신위원회)은 30일 민간의 정보보호 투자를 유도하고 기업의 보안 역량을 체계적으로 점검 및 개선하기 위한 입법으로 '정보통신망법 일부개정안'(이하 정보보호수준 평가법)과 '조세특례제한법 일부개정안'(이하 정보보호 세액공제법)을 대표발의했다고 30일 밝혔다. 이 의원이 대표발의한 두 건의 법안은 지난 3월 발생한 SKT 해킹사고를 계기로, 기업의 보안 책임을 강화하면서 동시에 민간의 자발적인 정보보호 투자를 유도하기 위한 취지로 마련됐다 . '정보보호수준 평가법'은 일정 규모 이상 정보통신망 사업자에 대해 정부가 매년 보안수준을 평가하고 그 결과를 공개할 수 있게 한 제도다. 평가 결과 미흡한 기업에 대해서는 개선을 권고할 수 있고, 해당 기업은 이를 이행하고 결과를 과기정통부에 보고해야 한다. 최근 대형 통신 및 플랫폼기업들이 개인정보 등 막대한 데이터를 보유하고 있음에도 불구, 실질적인 정부 감시망에서 벗어나 있다는 점이 문제로 지적돼 왔다. 함께 발의한 '정보보호 세액공제법'은 기업이 정보보호 시스템 설비에 투자하거나, 보안 컨설팅 및 보험 가입, 정보보호 전문인력을 채용하는 경우 소득세 또는 법인세를 감면해주는 내용을 담고 있다. 개정안에 따르면 중소기업은 정보보호 인력을 신규 채용하는 경우 1인당 최대 1000 만 원까지 세액공제를 받을 수 있으며, 보안 설비 투자에 대해서는 최대 25% 까지 공제 혜택이 주어진다. 이해민 의원은 "SKT처럼 시장점유율 1 위인 기업조차 보안 투자가 부족한 상황에서, 자금과 인력이 더 부족한 중소 및 중견기업들이 적극적으로 보안에 투자하기란 현실적으로 쉽지 않다"며 "이번 법안은 정보보호 투자를 일률적인 기준으로 강제하는 방식이 아니라, 인센티브를 통해 자발적인 투자를 유도하고자 한 것"이라고 설명했다. 이어"그 결과로서 보안 역량이 어떻게 형성되고 있는 지를 평가하고 필요한 개선을 지원, 민간 전반의 보안체질을 근본적으로 강화해나갈 수 있기를 기대한다"고 전했다.

2025.06.30 15:43방은주

"놀러가자!”...놀유니버스, 여름캠페인 영상 순차 공개

놀유니버스(공동대표 배보찬·최휘영)가 브랜드 메시지 '나의 세계를 놀랍게'를 테마로 한 여름 캠페인 영상을 순차 공개하며 시즌 캠페인을 본격 전개한다. 놀유니버스는 여행과 여가, 문화 생활 속 감정의 순간에 집중해 총 3부작으로 구성된 여름 브랜드 캠페인 영상을 새롭게 선보인다. 여행을 떠나는 순간의 설렘을 담은 '하늘은 언제나 그곳에 있었다' 편과 친구들과 떠난 바다의 여유로움과 청량함을 표현한 '여름이 내게 놀러왔다' 편을 먼저 소개했으며, 30일 오전 10시에는 페스티벌의 활기와 감동을 담은 마지막 영상 '내가 가장 뜨거운 계절의 시작' 편을 공개한다. 세 편 모두 NOL 공식 유튜브 및 인스타그램을 통해 시청할 수 있다. 놀유니버스는 이번 캠페인을 오프라인 공간으로도 확장해 브랜드 메시지의 몰입감을 더한다. 서울 용산역 인근에 설치한 대형 인터랙티브 디지털 월을 통해 여름 바다의 시원한 분위기를 생생하게 전달한다. 고객은 보행자의 움직임에 반응하는 바다 생물 그래픽과 함께 도심 한복판에서 바다 속을 유영하는 듯한 색다른 경험을 즐길 수 있다. 디지털 월에 삽입된 QR코드 스캔 시, 베트남, 태국, 괌, 사이판 등 인기 휴양지 숙소에 사용할 수 있는 최대 10% 할인 쿠폰도 확인 가능하다. 해당 옥외 광고는 7월27일까지 운영 예정이다. 이철웅 놀유니버스 최고마케팅책임자는 "이번 여름 캠페인은 여행·여가·문화 생활 속 감정을 주제로 고객의 경험을 브랜드와 연결하는 새로운 시도"라며 "놀유니버스만의 브랜드 메시지와 다양한 즐길거리를 통해 일상 속 놀라운 순간을 선사할 계획"이라고 말했다.

2025.06.30 14:15백봉삼

"항공사가 위험하다"…FBI, 해킹 조직 '스캐터드 스파이더' 경고

항공 산업을 겨냥한 신종 사이버 위협이 커지고 있다는 경고가 나왔다. 30일 테크크런치 등 외신에 따르면 미국 연방수사국(FBI)이 해킹 조직 '스캐터드 스파이더'가 항공사 운송 생태계를 새 공격 대상으로 삼으면서 글로벌 보안 우려가 커졌다고 지적했다. 스캐터드 스파이더는 대부분 영어를 사용하는 10~20대 해커들로 구성된 집단이다. 사회공학 기법과 협박으로 기업 내부 접근 권한을 탈취하고, 이를 외부 조직에 넘겨 랜섬웨어 공격을 유도한다. 2023년 국 라스베이거스 카지노 공격과 올해 초 영국 백화점 해킹 사건에 연루된 바 있다. FBI는 "현재 항공 생태계에 속한 모든 협력사와 벤더가 잠재적 위험에 노출됐다"며 "항공사 관련 IT 외주 업체까지 공격 대상"이라고 강조했다. 실제 미국 하와이안항공과 캐나다 웨스트젯이 해킹 피해를 본 것으로 나타났다. 특히 웨스트젯의 경우 이달 13일 발생한 침해 사고가 아직 해결되지 않았다. 당시 아메리칸항공도 일시적 피해를 입은 것으로 전해졌다. 외신은 공격 배후로 스캐터드 스파이더를 지목했다. 웨스트젯은 "파트너사들과 함께 완전한 복구를 위해 작업 중"이라며 "항공 업계 파트너들과 긴밀히 협력할 것"이라고 밝혔다.

2025.06.30 10:58김미정

온라인 예매 '매크로' 꼼짝마…에버스핀, 티켓링크에 에버세이프 적용

최근 온라인 티켓 예매 시장에서 매크로·스크래핑을 활용한 부정 예매 시도가 기승을 부리는 가운데, 인공지능(AI) 기반 보안기업 에버스핀(대표 하영빈)은 티켓링크를 서비스하는 NHN링크에 웹 보안 솔루션 '에버세이프'를 적용, 부정예매를 원천 차단하는 것은 물론, 시스템 전반의 보안을 강화했다고 30일 밝혔다. 에버세이프는 사용자의 예매사이트 접속 행동을 분석해 자동화된 예매 시도나 정보 수집 같은 '비정상적인 움직임'을 실시간으로 찾아낸다. 에버스핀 관계자는 “매우 빠른 속도의 클릭이나 탐색, 여러 장치를 통한 동시 접속, 조작된 IP나 브라우저 정보 등을 식별해 자동으로 차단하는 방식”이라며 “이런 기술을 통해 매크로를 이용한 무차별 예매 시도나 가격·재고 정보를 빼가는 스크래핑 행위를 사전에 차단할 수 있다”고 설명했다. 부정예매 시도는 주로 자동화 도구(봇)를 이용해 인기 공연·스포츠 경기 티켓을 대량 확보한 뒤 프리미엄을 붙여 재판매하는 방식으로 이뤄진다. 티켓링크는 에버세이프 적용 후 예매 오픈 시점의 비정상 트래픽을 실시간 필터링함으로써, 정상 사용자 보호와 공정한 예매 환경 조성에 나섰다. 에버스핀 측은 “지난 4월 통신사 해킹 사태 이후, 한 커머스 사이트를 노린 해킹 공격으로 서비스 장애가 발생했고 주요 쇼핑·결제 사이트들까지 위협을 받고 있다”며 “단순한 부정예매 수준의 문제가 아니라, 사이트를 통한 사용자 정보 탈취, 서비스 마비, 금전적 피해로 이어지는 사이버 위협이 가속화하고 있다”고 지적했다. 스크래핑과 매크로 공격은 모두 자동화된 방식으로 사이트를 대량 탐색하거나 요청을 보내는 방식으로, 실제 사용자 행동을 위장해 시스템에 과부하를 발생시켜 관리비용을 크게 증가시킨다. 자동화된 불법 예매시스템은 불공정한 서비스 이용을 유도한다. 에버세이프는 자동화 기반 트래픽 패턴을 식별해 서버 도달 전 실시간으로 탐지·차단함으로써 불법적인 자동화 예매 툴에 능동적인 대응이 가능하게 됐다. 에버스핀 관계자는 “에버세이프는 단순 방화벽이나 접근제어 수준을 넘어, 실제 사용자의 행위 흐름과 기술 패턴을 기반으로 정밀하게 위협을 판별한다”며 “티켓링크 사례는 기존 금융권과 공공기관에서 먼저 입증된 웹 보안 기술이 커머스 영역에서도 실효성이 검증되고 있음을 보여준다”고 말했다. 한편, 에버세이프는 NH농협은행·SBI저축은행·삼성카드·한국투자증권 등 다수의 금융권에서 운용되며 성능을 입증했으며 최근에는 교보문고·헥토파이낸셜 등 커머스와 핀테크까지 영역을 확대하고 있다.

2025.06.30 10:46주문정

신한DS, 네트워크 이상행위 탐지 대응체계 마련

신한금융그룹의 IT 전문기업이자 정보보호 전문서비스 기업인 신한디에스(신한DS)는 글로벌 사이버보안 전문기업 넷위트니스(NetWitness)와 함께 그룹 내외 보안 위협 대응 역량 강화를 위한 공동 사업 협력 파트너십을 추진한다고 30일 밝혔다. 네트워크 이상행위 탐지와 분석 기술을 중심으로 공동 대응 체계를 마련하고, 기술 교류 확대를 통해 고도화된 보안 위협에 대한 선제적 방어와 신속한 대응 역량을 확보하는데 목적이 있다. 최근 정보유출 사고의 확대 및 해킹 기술이 고도화되면서 방화벽, IPS 등의 기존 보안시스템만으로는 초기 침입이나 내부 이상행위를 실시간으로 탐지하거나 효과적으로 대응하기 어려운 한계가 드러나고 있는 가운데, NDR(Network Detection & Response) 기술의 중요성이 부각되고 있다. NDR은 내부로 침투한 공격, 계정 탈취, 데이터 유출과 같은 은밀한 위협에 실시간으로 대응할 수 있는 기술로, 기존 보안 체계에 더해 심층 방어를 구현할 수 있는 핵심 요소로 주목받고 있다. 이번 파트너십의 주요 내용은 ▲NDR솔루션 공동 유통 및 판매 협력 ▲보안 기술 교류와 인력 양성 ▲보안 이슈 공동 대응 체계 마련이다. 특히 신한DS는 NetWitness와 그룹사와 주요 고객을 대상으로 보안 사업을 공동 기획하고, 전문 인력을 활용한 맞춤형 제안과 기술 지원을 추진할 계획이다. 양사는 또한 NDR 탐지 및 분석 기능의 고도화, 리포팅 기능 개선 등 기술 협력을 강화하고, 실무 엔지니어와 운영 인력을 위한 교육 프로그램도 공동 운영할 예정이다. 이와 함께, 그룹 내 보안 이슈 발생 시 공동 대응할 수 있는 체계를 구축하고, 보안 관련 정보와 기술을 유기적으로 공유해 나갈 방침이다. 신한DS 박규택 상무는 “이번 협력은 그룹 전반의 보안 수준을 높이고, 실질적인 위협 대응 체계를 강화하기 위한 전략적 선택”이라며 “앞으로도 글로벌 파트너들과 함께 AI 기반 보안 솔루션 고도화와 디지털 환경에 적합한 정보보호 체계 구축에 주도적인 역할을 하겠다”고 밝혔다.

2025.06.30 09:37손희연

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

'골든타임' 앞둔 원화 스테이블코인..."이대로는 뒤처진다"

정기선 HD현대 수석부회장, 인도 콕 집은 이유

내연차→전기차 전환 지원금 주나…환경부 장관 후보자 "검토 중"

[현장] 갤럭시 언팩 전야…뉴욕 타임스스퀘어 채웠다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.