• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'【까똑@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】👀해킹 인스타그램 해킹【까똑@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】👀인스타그램 해킹👀인스타그램 해킹👀해킹 인스타그램 해킹'통합검색 결과 입니다. (1975건)

  • 영역
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

컴투스 '컴프야V25', 랜더스 쇼핑페스타와 만난다

컴투스(대표 남재관)의 KBO 리그 No.1 모바일 야구 게임 '컴투스프로야구V25(이하 컴프야V25)'가 팝업 스토어로 대한민국 야구팬들과 함께한다. 신세계 그룹의 '랜더스 쇼핑페스타'와 함께하는 이번 팝업 스토어는 오는 4월 5일부터 13일까지 신세계 백화점 강남 센트럴시티 오픈 스테이지에서 열린다. '컴프야V25'는 KBO 공식 라이선스를 기반으로 최고 수준의 그래픽 퀄리티와 극도의 사실감을 구현한 연출로 유저들에게 큰 인기를 얻고 있다. 최근 새 시즌을 맞아 'LIVE V1' 선수 카드를 추가하고 재미를 더할 다양한 시스템 업데이트를 진행했다. 이번 팝업 스토어에서는 야구팬을 위한 다양한 체험 이벤트를 준비했다. 우선 '컴프야V25 홈런 레이스 체험존'에서는 대형 LED 스크린을 통해 게임 속 홈런의 짜릿함을 느낄 수 있도록 했다. 타자용 헬멧을 착용하고 날아오는 공의 타이밍에 맞춰 배트를 휘두르면, 센서가 동작을 인식해 게임 속 타자도 동일하게 스윙하는 방식이다. 달성하는 점수에 따라 '5성 시즌 카드 구단 선택팩', '라이브 고급 스카우트 티켓' 등 선수 영입 아이템이 들어있는 쿠폰을 받을 수 있다. SSG 랜더스 팬들을 위한 락커룸존도 마련했다. 유니폼, 마스코트 등 구단 관련 소품으로 꾸며진 포토존과 응원하고 싶은 선수들에게 메시지를 작성해 부착할 수 있는 메시지 월을 만날 수 있으며, 인스타그램 게시물 인증샷을 업로드하면 원하는 능력치를 갖춘 나만의 포토카드를 제작해 게임 속 선수가 된 기분도 느낄 수 있다. 그 외에도 게임 내 인기 콘텐츠인 '홈런 레이스'를 현장에 마련된 태블릿으로 플레이하면 획득 점수에 따라 게임 쿠폰을 받을 수 있다.

2025.04.02 15:13강한결

겉으론 평범한 유럽 개발자…알고보니 北 자금줄?

북한 IT 인력의 사이버 위협이 북미 뿐 아니라 유럽을 비롯한 전 세계로 확대되고 있다는 연구 결과가 나왔다. 글로벌 단속이 강화되는 가운데 북한은 위조 신원, 암호화폐, 가상 인프라를 활용한 새로운 전략으로 사이버 공격의 범위를 넓히는 것으로 분석된다. 2일 구글 클라우드 위협 인텔리전스 그룹에 따르면 최근 수개월 간 북한 IT 인력은 유럽 방위 산업 및 정부 기관을 겨냥해 활동을 강화하고 있다. 그 동안 미국 내 위협 활동이 중심이었지만 유럽 국가들을 겨냥한 고도화된 전략이 다수 포착됐다는 설명이다. 보고서에 따르면 한 북한 IT 근로자는 12개 이상의 가짜 신분을 만들어 유럽과 미국 조직 침투를 시도했다. 이 과정에서 조작된 추천서를 제출하고 채용 담당자와의 관계를 활용했으며 위장 신원으로 이력을 다각화한 정황이 드러났다. 또 다른 사례에서는 독일과 포르투갈을 무대로 활동한 북한 IT 인력이 현지 구직 플랫폼에 접근하고 자본 관리 사이트 로그인 자격 증명을 도용한 것으로 나타났다. 영국에서는 웹사이트 개발, 봇, 콘텐츠 관리 시스템, 블록체인 등 다양한 기술 분야에서 프로젝트가 수행된 정황이 포착됐다. 북한 IT 인력은 국적을 이탈리아, 일본, 말레이시아, 싱가포르, 우크라이나, 미국, 베트남 등으로 위장했으며 실제 존재하는 인물의 정보와 가상 인물을 조합해 신분을 속였다. 활동 경로는 업워크, 텔레그램, 프리랜서 등으로 다양하며 수익금은 암호화폐와 페이오니아, 트랜스퍼와이즈 등을 통해 세탁된 것으로 분석된다. 북한 IT 인력의 공격 시도는 지난해 10월 이후 더욱 늘어났다. 이는 미국의 단속이 강화된 시기와 맞물려 위협 강도가 높아졌다고 보고서는 분석했다. 일부 기업에서 허용 중인 개인 기기 지참 근무(BYOD) 정책이 이런 위협을 키운다는 지적도 나온다. 개인 노트북을 통해 기업 시스템에 접근하도록 허용하는 환경이 감시 사각지대를 만들고 있다는 분석이다. 제이미 콜리어 구글 위협 인텔리전스 유럽 수석 고문은 "북한은 지난 10년간 금융 시스템 해킹, 랜섬웨어, 암호화폐 탈취 등 다양한 공격 수법을 구사해왔다"며 "사이버 위협 활동을 통한 수익 창출은 북한의 장기적인 전략"이라고 밝혔다. 이어 "북한 IT 인력의 활동이 전 세계로 확대되는 가운데 아시아태평양 지역도 예외는 아니며 사이버 보안 인식이 낮은 지역은 더 큰 피해로 이어질 수 있다"고 덧붙였다.

2025.04.02 14:55조이환

"DM 발송 '일요일'·'수요일' 가장 많아…즉각 대응도 중요"

NHN데이터(대표 이진수)는 자사 인스타그램 DM 자동화 솔루션 '소셜비즈' 고객 이용 데이터를 분석해 콘텐츠 확산을 위한 최적의 요일과 시간 등 인스타그램 최신 마케팅 트렌드를 2일 공개했다. 소셜비즈가 올해 1분기 인스타그램 게시물에 댓글을 달고 자동으로 답글과 DM이 발송된 시간을 분석한 결과, 저녁 시간대에 집중돼 있음을 확인했다. DM 발송은 저녁 7시를 기점으로 상승하다 10시에 제일 많은 발송량을 보였다. 평일과 주말의 차이도 드러났다. 평일에는 여가 시간인 저녁 늦은 시간에 인스타그램 접속과 유저의 반응이 활발하고, 주말에는 이른 시간인 오전 9시부터 11시에도 DM 발송이 많았다. DM 발송이 가장 활발한 요일은 '일요일'로 나타났다. 평일에는 '수요일'이 가장 많았다. 이는 여가 시간에 SNS 콘텐츠를 소비하는 패턴이 반영된 것으로 보인다. 수요일은 한주의 중반이라 회사 업무나 학업 중간에 휴식을 가지며 여유를 갖고 SNS에 접속이 활발한 것으로 추정된다. DM 발송이 많았다는 것은 인스타그램 게시물을 이용하는 유저들의 접속 시간도 비슷하다는 것을 뜻한다. 유저들이 콘텐츠를 집중해서 소비하는 시간으로도 해석할 수 있다. 이에 소셜비즈는 저녁 시간대에 집중되어 있는 유저들의 콘텐츠 소비에 적극 대응하려면 DM 자동화가 필수라고 강조한다. 관심과 흥미를 쉽게 잃을 수 있는 환경에서 유저에게 빠른 답장과 정보를 즉각적으로 전달해 긍정적 반응을 이끌어 낼 수 있기 때문이다. 소셜비즈에서는 자동 메시지 발송 조건 설정에서 '키워드 필터링'을 사용하면 게시물에서 유저들의 댓글을 이끌어내는 키워드를 분석할 수 있다. 유저에게 전달하고 싶은 상품 정보나 자료, 서비스 내용 등을 게시물에 노출하고 해당 키워드를 남기도록 유도해 유저들의 행동을 이끌어내는 원리다. 키워드 필터에서 가장 많이 설정된 3개의 키워드는 ▲정보, ▲링크, ▲궁금으로 나타났다. 자동 DM 발송량이 가장 많았던 'TOP 3' 게시물의 유형도 분석됐다. 게시물 모두 인플루언서가 직접 출연해 관련 주제를 소개하는 릴스 형태로 나타났다. 유형별로 살피자면 이번 분기에는 새학기를 맞아 교육 주제 릴스 게시물의 반응이 뜨거웠다. 구체적으로 새학기 시작과 관련된 제출 서류, 필요 정보를 모아둔 릴스 게시물이 인기가 많았다. 다음은 자기계발 주제로, 금융 지식을 높일 수 있는 팁 등의 릴스도 유저들 반응이 컸다. 마지막은 다이어트로, 다이어트 음식을 추천하거나 만드는 릴스, 운동 방법을 알려주는 릴스 콘텐츠에 DM 발송이 많이 이뤄졌다. NHN데이터 이진수 대표는 “지난해 소셜비즈가 출시된 이후 고객들에게 실질적인 도움이 되는 DM 자동화 마케팅 서비스를 선보이기 위해 다방면의 노력을 쏟고 있다”며 “앞으로도 소셜비즈의 강점인 데이터를 살려 고객에게 유용한 팁과 맞춤형 정보 제공으로 긍정적 효과를 이끌어 낼 수 있도록 트렌드 분석을 지속할 것”으로 밝혔다.

2025.04.02 11:42안희정

투미, "타협하지 않는 가벼움" 캠페인과 함께 새로운 19 DEGREE LITE 출시

-- 투미, 지금까지 출시된 하드사이드 컬렉션 중 가장 가벼운 제품을 선보이며, 여러 장으로 구성된 캠페인의 첫 번째 챕터 공개 뉴욕, 2025년 4월 1일 /PRNewswire/ -- 퍼포먼스 럭셔리 브랜드 투미(TUMI)가 19 Degree 제품 중 가장 가벼운 최신 제품인 19 Degree Lite를 출시한다. 완전히 새로워진 이번 컬렉션 출시를 기념하기 위해 독일 출신의 패션 기업가이자 크리에이터 제냐 아돈츠(Xenia Adonts)가 캠페인의 첫 번째 챕터에 주인공으로 나서며, 글로벌 앰버서더 랜도 노리스(Lando Norris)가 등장하는 두 번째 챕터는 올봄 공개 예정이다. Xenia Adonts with our 19 Degree Lite International 3 Wheeled Carry-On. 19 Degree Lite 컬렉션은 하드사이드 여행 가방을 보다 가볍게 재해석하며, 투미의 아이코닉한 디자인을 혁신적인 경량 소재와 디테일로 새롭게 완성했다. 탄력성이 뛰어난 Tegris® 구조부터 저밀도 마그네슘 텔레스코핑 핸들에 이르는 모든 요소가 가벼운 여행을 위해 신중하게 설계되었다. 전 세계에 출시될 이번 컬렉션은 총 4가지 사이즈로 출시되며, 기본 컬러인 블러쉬(Blush), 티타늄 그레이(Titanium Grey), 블랙 그래파이트(Black Graphite)와 함께 시즌 한정 컬러인 앰버(Amber) 및 코발트(Cobalt)까지 만나볼 수 있다. 이번 컬렉션 론칭을 위해 투미는 제니아 아돈츠와 함께 그녀의 첫 글로벌 브랜드 캠페인을 진행했다. 킨 피어스 쇼(Keane Pearce Shaw)가 감독하고 엠마 서머턴(Emma Summerton)이 촬영한 이번 캠페인은 19 Degree Lite 컬렉션의 가벼운 느낌을 전달하는 데 집중한다. 해당 캠페인은 19 Degree Lite를 들고 멕시코시티의 번화가를 여행하는 제냐의 모습을 보여준다. 제냐는 19 Degree Lite만의 자유로운 느낌을 강조하는 편안한 움직임으로 분주한 거리를 누빈다. 크리에이티브 디렉터 빅터 산즈(Victor Sanz)는 "19 Degree Lite가 투미 고객들의 여행 방식을 깊이 이해하고 그들이 완벽한 여행을 즐길 수 있게 해주겠다는 열정에서 탄생했다"면서 "모든 구성 요소를 신중하게 고려하고 테스트한 후 품질이나 성능을 포기하지 않으면서 가벼운 여행을 할 수 있게 해주는 요소를 선택했다"고 말했다. 그는 이어 "이처럼 세심한 디자인의 결과로 탄생한 제품은 고객들이 전 세계를 훨씬 편하게 여행할 수 있도록 해주는 가벼운 컬렉션"이라고 강조했다. 투미의 새로운 19Degree Lite 컬렉션은 전 세계 투미 매장과 투미 공식 온라인 스토어 (TUMI.CO.KR)에서 만나볼 수 있다. 투미 소개1975년부터 여행의 모든 측면을 업그레이드하고, 단순화하고, 아름답게 만들어주는 세계 최고 수준의 비즈니스, 여행 및 기능성 럭셔리 제품을 선보이고 있다. 투미는 흠잡을 데 없는 기능성에 독창적인 디자인을 접목해 여행자의 평생을 함께할 파트너 역할을 충실히 수행해 왔다. 자세한 정보는 TUMI.com과 투미 인스타그램, 틱톡, 페이스북, 유튜브 채널에서 확인할 수 있다. 투미와 투미 로고는 Tumi, Inc. © 2025 Tumi, Inc의 등록 상표다. 미디어 문의 제라드 헐스 – jerad.hulse@tumi.com Global Brand Ambassador, Lando Norris, with our 19 Degree Lite International 3 Wheeled Carry-On. 사진 - https://mma.prnasia.com/media2/2641309/TUMI_Xenia_Adonts_with_4_Wheeled_Carry_On.jpg?p=medium600사진 - https://mma.prnasia.com/media2/2642134/09_04_TUMI_SS25_LANDO_OnTalent_19DLiteIntlCOBlkGrpht_1000_V3_FINAL_RGB_300_1920x1080_copy.jpg?p=medium600 로고 - https://mma.prnasia.com/media2/2423872/TUMI_BLACK_Logo.jpg?p=medium600

2025.04.01 23:10글로벌뉴스

"구글 크롬 업데이트하세요"…피싱 공격 발견

러시아 정보보호 기업 카스퍼스키는 1일 공격자가 구글 인터넷 브라우저 '크롬'의 샌드박스 보호 시스템(sandbox protection system)을 우회할 수 있는 제로데이 취약점(CVE-2025-2783)을 발견해 패치를 지원했다. 카스퍼스키는 사용자가 이메일로 받은 피싱 링크를 누르는 순간 감염되는 공격을 탐지했다고 밝혔다. 구글 크롬에서 알려지지 않은 취약점을 악용한 것으로 확인해 구글 보안팀에 경고했다. 공격자는 러시아 정부와 언론사, 교육 기관 등을 표적으로 삼았다. 악성 링크는 탐지를 피하기 위해 짧은 시간 활성화됐다. 카스퍼스키는 주로 스파이 활동을 목적으로 했다고 판단했다. 바실리 보리스 라린 카스퍼스키 수석보안연구원은 “공격자가 새로 발견된 취약점을 악용할 수 없도록 운영 체제와 브라우저, 특히 구글 크롬을 정기적으로 업데이트하라”고 말했다.

2025.04.01 16:42유혜진

[보안리더] 김신규 램파드 대표 "한국 유일 휴대용 네트워크 X-ray 개발"

“네트워크 엑스레이(X-ray) 장비를 휴대용으로 만든 회사는 한국에서 램파드 뿐입니다. 해외 경쟁사로는 연 매출 1~2조원을 거두는 넷스카우트가 대표적이에요. 하지만 램파드 분석 속도가 세계에서 가장 빨라요. 외국산이 한 달 걸리던 작업을 램파드는 3일 만에 끝냅니다. 외국산은 공장에서 찍어낸 듯 대량 공급하는 반면 램파드는 맞춤형으로 줘요. 그런데 램파드 가격은 외국산의 반값입니다.” 김신규 램파드 대표는 지난주 경기 수원시 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 램파드는 소울시스템즈라는 사명을 주력 제품 이름인 램파드로 바꿨다. 김 대표는 “램파드는 어둠을 밝히는 램프 요정”이라며 “그리스 신화에 나온다”고 말했다. 어둠을 밝히는 램프 요정으로서 네트워크 기술자의 길잡이가 되겠다는 포부다. 김 대표는 1973년생으로, 현대전자(현 SK하이닉스)와 에스넷시스템 등을 거쳐 2016년 2월 램파드를 세웠다. 아래는 김 대표와의 일문일답. -램파드 실적은? “5년 동안 램파드를 개발해 2023년 12월 선보였다. 개발하는 동안 정부 연구과제를 수행하며 내공을 길렀다. 램파드를 출시한 지 1년 넘었다. 고객사를 80군데 확보했다. 대부분 공공 부문이다. SK텔레콤·KT·LG유플러스 이동통신사와도 협업한다. 지난해 매출 30억원을 기록했다. 또 처음 흑자를 달성했다. 올해 매출은 지난해보다 2~3배 많기를 목표로 잡았다.” -램파드를 왜 개발했나? “램파드는 네트워크 엑스레이 장비다. 네트워크는 점점 복잡해지고, 정보량은 폭증하고, 네트워크 전문 기술자도 부족하다. 이 3가지 때문에 램파드가 필요하다. 램파드는 네트워크 이상을 탐지하고, 진단·분석해 구간별로 품질을 관리한다. 그동안 네트워크 기술자가 빠르게 분석할 도구가 없었다. 나도 네트워크 기술자였다. 직접 불편한 점을 손보다보니 램파드를 만들었다.” -고객 반응은? “국내 한 통신사가 쓰던 중국산·미국산 제품 2가지를 램파드로 바꿨다. 그 회사 사정에 맞춘 제품을 주니 쓰기 편하다더라. 더구나 램파드는 노트북처럼 생겼다. 통신사 직원이 가볍게 램파드 들고 현장으로 가니 만족한다고. 외국산 제품을 쓰는 기업은 서버를 통째로 들고 가서 준비만 3~4시간 걸린다. 삼성 계열사도 넷스카우트 제품을 램파드로 대체했다.” -무슨 분야에 램파드가 필요하다고 생각하나? “충북교육청과 전북교육청에 납품했다. 학교가 많은 서울교육청과 경기교육청도 램파드를 썼으면 좋겠다. 네트워크 문제가 생기면 램파드는 유선망과 무선망 품질 상태를 자동 분석한다. 어느 학교에서 잘못됐나 바로 알 수 있다. 사람이 갈 필요 없다. 경기도에만 학교가 2천700곳 있다고 한다. 네트워크 문제가 생기면 교육청에서 사람을 보내 일을 처리하고 있다. 시간이 오래 걸릴뿐더러 언제, 얼마나 많은 사람이 모였을 때 측정하느냐에 따라 결과가 달라지는 게 치명적이다. 2023년 11월에는 행정안전부 전자 사고가 났다. 국가행정망 전산이 마비된 초유의 일이다. '정부24' 행정 포털이 멈춰 전자증명서 발급, '보조금24' 나의 혜택 조회, 각종 원스톱 서비스, 온라인 여권 재발급 신청, 건축물대장 및 전입신고 민원 등이 중단됐다. 당시 장애 원인을 곧바로 못 찾아 국민에게 재빨리 알리지도 못했다. 램파드가 30분 만에 이유를 찾아 정부에 보고했다. '램파드를 썼다면 이런 사고가 안 났을 텐데' 아쉽다. 이후 지난해 12월 전자정부법 개정안이 국회를 통과해 정보 시스템 장애 관리에 필요한 지침이 마련됐다. 아직은 램파드가 선택지지만 사고를 예방할 수 있는 제품인 만큼 필수재 되기를 바란다.” -입지를 키우려고 무엇을 개선하나? “세계 네트워크 운영 부서가 램파드를 쓰게 만들겠다. 공공 부문에 주로 공급하고 있으나, 기업·금융·국방 등으로 영역을 넓히고 싶다. 램파드는 본격적으로 사업한 지 2년차라 지금은 외산 점유율이 더 높다. 램파드 직원은 15명이다. 영업·마케팅 등을 보강할 필요가 있다.” -해외 진출 계획은? “인도네시아를 거점으로 잡고, 말레이시아와 베트남 등에도 뻗으려 한다. 지난해 인도네시아 데이터센터 장애 사건이 터져 램파드가 가서 기술검증(PoC)을 했다. 해외에서 업무협약을 예정하고 있다.” -기업공개(IPO)도 할 것인가? “얼마 전 첫 투자 수십억원을 받았다. 몇 년 안에 상장하는 게 목표다.”

2025.04.01 11:53유혜진

카카오스타일, 지난해 매출 2천억원 돌파…흑자 전환 성공

스타일 커머스 플랫폼 '지그재그'를 운영하는 카카오스타일은 지난해 최대 거래액과 최대 매출을 달성하며 5년 만에 영업이익 흑자 전환에 성공했다고 1일 밝혔다. 지난해 지그재그와 포스티를 합산한 카카오스타일의 거래액은 2조원에 육박한다. 카카오스타일은 지난해 매출이 창립 이래 처음으로 2천억원을 돌파했다고 잠정 집계했다. 카카오스타일의 매출은 2022년 첫 1천억원을 달성한 이후로 2023년에 1천650억원을 기록하는 등 매년 큰 폭의 성장을 이어왔다. 몇 년간 이어진 비용 구조 효율화가 가시적인 성과를 내며 지난해 영업이익을 창출했다. 카카오스타일은 2022년 518억원이던 영업손실액을 2023년 198억원으로 줄였다. 지난해 에비타(EBITDA, 상각 전 영업이익)는 80억원에 가깝다. 트래픽의 성장도 실적 개선에 기여했다. 카카오스타일 내부 데이터에 따르면, 지난해 1월 400만~500만명 수준이던 지그재그의 월간 활성 사용자 수(MAU)가 하반기 들어 꾸준히 오르면서 11월과 12월에는 700만명에 육박했다. 지난해 신규 앱 설치 수도 약 500만 건에 달하면서 지그재그 앱 누적 설치 수는 5천만 건을 돌파했다. 카카오스타일은 올해 더욱 공격적으로 사업을 확장한다는 계획이다. 개인마다 좋아하는 스타일을 자세하게 정의하고 이를 기술과 연결해 초개인화 플랫폼으로 진화하고 '인스타그래머블(instagramable·인스타그램에 올릴 만한)'한 상품을 신규 입점시키는 등 기술과 상품 다양화를 통해 고객 경험을 대폭 확장할 예정이다. 김영길 카카오스타일 CFO는 “2025년은 'K-커머스'의 새로운 패러다임을 제시하는 전환점이 될 것”이라며 “카카오스타일은 초개인화된 AI 추천, 콘텐츠형 커머스 고도화 등을 통해 고객에게는 가장 직관적이면서도 즐거운 쇼핑 경험을, 판매자에게는 성장을 통한 매출 레버리지 효과를 제공할 것이다”고 말했다.

2025.04.01 10:38김민아

뇌새김, 만우절 맞이 '진실 혹은 거짓' 이벤트 진행

스마트 어학 학습 브랜드 '뇌새김'을 운영하는 위버스마인드(대표 정성은)가 만우절을 맞아 '진실 혹은 거짓: 진짜 뇌새김 굿즈를 찾아라' 이벤트를 진행한다고 31일 밝혔다. '진실 혹은 거짓: 진짜 뇌새김 굿즈를 찾아라'는 총 4가지 선택지(뇌새'김', 뇌새김치, 더위크래커, 뼈새김) 중에서 뇌새김이 실제로 출시한 적이 있는 굿즈를 맞추는 프로모션이다. 이벤트는 31일 오후 4시부터 4월 1일 오후 4까지 24시간 동안 인스타그램에서 진행된다. 참여방법은 뇌새김 공식 인스타그램을 팔로우한 뒤, 이벤트 게시물에 좋아요를 누르고, 문제의 답을 게시물 댓글로 남기면 된다. 정답자 중 추첨을 통해 선정된 10명에게 CU 편의점 상품권 1만 원이 제공된다. 또한, 재미있는 오답과 이유를 적어준 40명에게도 스타벅스 커피쿠폰이 제공된다. 위버스마인드는 만우절마다 다양한 이벤트를 통해 고객들과의 접점을 마련해왔다. 지난해에는 뇌새김 관련 굿즈를 출시해 고객들 사이에서 폭발적인 반응을 얻은 바 있다. 이한웅 뇌새김 디지털마케팅 총괄은 “만우절을 맞아 2030세대와 SNS로 더욱 친근하게 소통하기 위해 이번 만우절 이벤트를 마련했다”며” “앞으로도 다양하고 재미있는 방식으로 고객들과 소통하며, 학습 콘텐츠로 많은 분들의 일상에 함께할 수 있기를 바란다”고 밝혔다.

2025.03.31 17:26안희정

SBOM 보안 규제·공급망 과제당 3.75억 지원

소프트웨어 자재 명세서(SBOM·Software Bill of Materials)를 쓰려는 기업은 작성 및 취약점 개선하는 데 지원받을 수 있다. 한국인터넷진흥원(KISA)은 31일 SBOM 지원 사업을 한다고 밝혔다. 디지털 상품을 개발하는 기업 가운데 해외 규제 대응 6개 과제, 공급망 위협 대응 2개 과제에 과제당 3억7천500만원까지 준다. SBOM 쓰기를 돕고, SBOM 쓰고도 남은 위협을 조치할 수 있는 설비를 구축하도록 돕는다. 소프트웨어 구성 분석(SCA) 도구와 서버·데이터베이스(DB)를 갖추고 운영하는 기술 등도 포함한다. 참여하려는 기업은 다음 달 21일까지 KISA 전자계약시스템에서 접수하면 된다. 이동화 KISA 공급망안전정책팀장은 “상품에 숨은 위협을 출시 전 SBOM으로 알아채 예방할 수 있다”며 “출시하고도 새로 생기는 위협을 추적해 빠르게 관리할 수 있다”고 말했다. 공급망(Supply chain)이란 설계·개발·유통·판매·이용·개선·폐기 등 모든 단계를 포괄하는 개념이다. 공급망이 디지털로 전환되면서 해킹을 비롯한 보안 위협이 커졌다. 이 팀장은 “2020년 12월 미국에서 정보기술(IT) 관리 소프트웨어 업체 솔라윈즈가 해킹당해 소프트웨어 배포 시스템에 악성 코드가 설치됐다”며 “고객 1만8천명이 총 350만 달러(약 40억원) 피해를 봤다”고 전했다. 이후 미국은 개발·공급 기업이 소프트웨어를 안전하게 개발했는지 스스로 증명해 최고경영자(CEO)가 서명한 결과를 사이버보안·인프라보안국(CISA)에 내도록 했다. 지난해 9월에는 국가 안보 위험 규칙을 제정했다. 중국·러시아와 관련된 자율주행 시스템을 탑재한 자동차를 미국에서 수입하거나 팔지 못한다.

2025.03.31 12:00유혜진

신뢰 회복 나선 위믹스, 핵심 키워드는 투명성-홀더 보호

위믹스 재단이 가상자산 위믹스 탈취 사고 이후 신뢰 회복을 위한 본격적인 행보에 나섰다. 위믹스 측은 전면적인 보안 체계 재정비와 피해 복구 조치를 통해 플랫폼 신뢰성과 생태계 안정을 동시에 추구하고 있다. 이 과정에서 가장 핵심이 되는 키워드는 투명한 정보 공개와 홀더 보호다. 지난 2월 발생한 위믹스 브릿지 침해 사고는 플랫폼의 근본적인 보안 구조에 문제를 드러냈다. 이에 위믹스 측은 서비스 일시 중단을 결정하고, 전체 시스템을 재정비하는 과감한 조치를 단행했다. 지난 20일에는 보안 강화 작업을 완료했다고 발표했으며, 하루 뒤인 21일에는 플레이 브릿지 서비스를 전면 재개했다. 이번 보안 강화는 단순한 패치 수준을 넘어, 전반적인 시스템 아키텍처를 다시 구성한 수준으로 평가된다. 위믹스 측은 침투 경로를 완전히 차단하는 인증 로직 개편, 블록체인 관련 서버 인프라 전면 이전, 퍼블릭 키와 프라이빗 키 교체, 실시간 자산 모니터링 및 이상 거래 차단 시스템 구축 등 다각적인 조치를 취했다. 이와 함께 네트워크 망분리, 계정 권한 차등화, MFA 적용 등 내부 보안 관리 체계도 한층 강화했다. 피해 복구 역시 빠르게 진행됐다. 위믹스는 탈취된 자산을 재단 보유 수량으로 우선 복구하고, 서비스 운영에 필요한 물량을 1차적으로 배정했다. 나머지 복구분은 복수의 지갑에 분산 보관하며 보안 점검을 거친 뒤 순차적으로 복구한다는 계획이다. 사용자 보호를 최우선으로 고려한 이 방식은 시장의 긍정적인 반응을 이끌어냈다. 주목할 것은 일련의 조치가 모두 상세히 공개됐다는 점이다. 보안 강화 작업과 피해 복구 방식, 서비스 재개 시점은 물론 향후 조치 계획까지 모두 공지를 통해 투명하게 알렸다. 이전과 달리 내부 검토 과정이나 실행 배경까지 구체적으로 설명한 점은 위믹스가 신뢰 회복에 진정성 있게 임하고 있다는 인식을 심어줬다. 가상자산 업계 한 관계자는 "이번 위믹스의 대응은 단순한 사고 수습이 아닌, 플랫폼 신뢰를 되찾기 위한 구조적 개편으로 의미가 크다"며 "단기적인 가격 방어가 아닌 장기적인 이용자 보호와 신뢰 회복을 선택한 점에서 긍정적으로 평가할 수 있다"고 말했다. 위믹스 측은 이번 사태를 계기로 보안 역량을 근본적으로 끌어올리는 한편, 커뮤니티와의 소통을 강화하며 생태계 안정화에 주력하겠다는 방침이다. 해킹 피해 이후 흔들렸던 신뢰를 회복할 수 있을지는 앞으로의 실행력과 지속적인 투명성 유지에 달려 있다.

2025.03.31 11:17김한준

"스미싱 다단계 막아라…QR코드 가짜인가 보세요"

한국인터넷진흥원(KISA)은 31일 QR코드(Quick Response) 악성 여부를 알 수 있는 '큐싱 확인 서비스'를 선보였다고 밝혔다. 가짜 앱을 깔게 한 뒤 QR코드를 만들어 지인에게 공유하면 포인트 준다고 꾀는 스미싱(Smishing) 기법이 유행해서다. 피해자가 나도 모르게 다단계에 빠질 수 있다. 스미싱은 미끼문자라는 뜻으로, 문자메시지(SMS)와 피싱(Phishing)을 합한 말이다. 주·정차 위반 안내, 청첩장, 부고 등인 듯 꾸며 문자메시지에 쓰인 인터넷 주소를 누르거나 전화 걸게끔 속이는 경우가 많다. 김은성 KISA 스미싱대응팀장은 “국내 큐싱 피해는 아직 없다”면서도 “해외에서 유입될까 봐 걱정해 대응하고 있다”고 말했다. 큐싱 확인 서비스를 쓰려면 ▲메신저 '카카오톡'에서 '보호나라' 채널을 검색해 ▲보호나라 채널을 추가하고 ▲'큐싱'을 선택한다. 'QR코드 스캔'을 눌러 ▲QR코드를 찍으면 ▲정상인지, 악성인지 알려준다. KISA는 이후 경찰청에 연계해 이렇게 찾은 악성 QR코드를 없애고 있다. KISA는 '악성 문자 엑스레이(X-ray)'도 도입하기로 했다. 사업자가 한꺼번에 보내는 문자메시지에 적힌 인터넷 주소가 악성인지 먼저 보고, 악성이면 문자를 못 보내게 한다. 아래는 KISA가 제안하는 스미싱 예방법. 문자메시지나 '카카오톡'을 비롯한 사회관계망(SNS) 메시지에 적힌 인터넷 주소를 누르지 말라. 공식 앱스토어에서만 앱 이름을 직접 검색해 설치하라. 전화 연락으로 '앱을 깔라'는 말은 사실상 100% 사기, 바로 전화 끊어라. 스마트폰 앱을 자주 업데이트하라. 모바일 백신 하나쯤은 반드시 설치하라. 모르는 사람을 SNS '친구'로 등록하지 말라. 친구 아닌 사람과 메시지를 주고받을 때 사기가 의심되면 '신고' 버튼이 나오지만, 친구와 대화하면 신고 버튼이 없다.

2025.03.31 11:00유혜진

오라클 헬스 환자 데이터 도난 우려…美 의료기관 다수 '악영향'

오라클 헬스가 운용하는 구형 레거시 서버에서 환자 데이터가 도난당하는 보안 사고가 발생해 미국 의료 업계에서 우려가 확산되고 있다. 31일 블리핑컴퓨터에 따르면 오라클 헬스의 고객 데이터가 한 해커에 의해 사이버 공격을 당해 유출되는 사고가 발생했다. 오라클 헬스는 지난 2022년 오라클이 헬스케어 서너(Cerner)를 283억 달러(한화 약 41조6천349억원)에 인수하며 설립한 회사다. 오라클의 인수 이후 여러 미국 병원과 의료기관 등에 전자건강기록(EHR)을 비롯한 의료 운영 시스템을 서비스형 소프트웨어(SaaS)로 제공 중이다. 이번 사이버 공격은 오라클 헬스의 전신인 서너에서 운영해 왔던 레거시 서버를 대상으로 이뤄졌다. 블리핑컴퓨터는 "지난달 20일경 오라클 클라우드로 아직 마이그레이션되지 않은 기존 레거시 서버에 있던 일부 서너 데이터에 무단으로 액세스하는 보안 이벤트가 발생한 것으로 파악된다"고 설명했다. 오라클 헬스는 이번 사고를 아직 공개적으로 밝히진 않았지만 블리핑컴퓨터와 외신 등은 오라클 헬스 사이버 공격으로 환자 데이터가 도난당한 것을 확인했다고 보도했다. 오라클 헬스 측이 보안 침해 사실을 인정하지 않아 고객들로부터 투명성이 부족하다는 비판도 나오고 있다. 해커의 이번 사이버 공격이 랜섬웨어 감염을 활용한 것인지 단순 데이터 유출이었는지는 아직 밝혀지지 않았지만 오라클 헬스의 서비스를 이용 중인 미국 의료기관 다수가 악영향을 피할 수 없을 것으로 예상된다. 실제 FBI는 해커가 이번에 훔친 고객 데이터의 유출과 판매를 막는 대가로 수백만 달러 상당의 암호화폐를 요구하고 있는 것으로 파악해 조사에 착수한 상황이다. 블리핑컴퓨터는 "오라클 헬스는 이번 사고로 영향을 받은 고객들이 최고정보보안책임자(CISO)와 전화로 소통하도록 지시했다"며 "이런 대응으로 인해 병원들은 보안 침해에 대한 문서나 명확한 지침이 없는 상태로 방치됐다"고 지적했다.

2025.03.31 10:42한정호

[특별인터뷰] 고학수 개보위원장 "마이데이터, 세계가 한국 주시"

고학수 개인정보보호위원회 위원장은 초등학교때 공상과학 소설을 좋아했다. 남들이 세계 명작을 읽을 때 공상과학 책을 읽곤 했다. 엔지니어적인 기질도 있었다. 중학교 시절, 우리나라에서 처음 PC가 나왔을때, 까까머리였던 그는 청계천에서 부품을 사다 조립해보곤 했다. 중학생까지는 이과를 갈 생각이었다. 희망사항에 우주공학을 쓰곤 했다. 고등학교에 들어와 진로가 문과쪽으로 바뀌었다. 서울대학교 경제학 학사와 동대학에서 석사학위를 받았다. 대학 다닐때는 시집을 좋아하는 '낭만 청년'이기도 했다. 특히 윤동주 시집을 너덜너덜할 때까지 읽었고, '서시'를 애송했다. 박사 학위는 미국 컬럼비아대학교에서 경제학으로 받았고, 이 곳에서 로스쿨도 졸업했다. 미국 대학원 졸업후 월스트리트 로펌에서 변호사(2000~2004)로 일했고, 귀국해 법무법인 세종(2004~2005)에서 근무했다. 이후 대학으로 적을 옮겨 연세대 법과대학 교수(2005~2007)와 서울대 법학전문대학원 교수(2007년 10월~)로 일하다 2022년 10월 7일 제 2대 개인정보보호위원회 위원장에 취임했다. 인터뷰차 최근 정부서울청사 4층 집무실에서 만난 고 위원장은 그동안의 소회를 묻자 "챗GPT 등 AI 신기술이 급격히 발전하고 있는 상황에서 위원장으로 취임해 '국민의 개인정보 보호와 국민 신뢰 기반의 데이터 활용'을 위해 최선을 다해왔다"면서 "그동안 개인정보 보호법 전면개정, 공공부문 개인정보 안전관리 강화, 디지털 잊힐 권리 지원사업 시행 등 많은 성과가 있었다. AI 시대에 부응하는 개인정보 정책을 만들어 나가는데 특히 많은 노력을 기울이고 있다"고 말했다. 위원장이 되기 이전부터 그의 관심은 늘 '데이터'였다. 데이터를 통해 의미있는, 사회에 도움이 되는 일을 하고 싶어서다. 인공지능(AI)도 실은 데이터가 '알맹이'다. AI비즈니스를 보면 기술은 10%고 나머지 90%가 분석 등 데이터와 연관돼 있다. AI가 '껍질'이고 '알맹이'는 데이터인 것이다. 이날 인터뷰도 데이터로 시작했다. 이달 13일 마이데이터 제도가 시행됐다. 국민 누구나 본인이 가지고 있는 의료, 통신 등의 정보를 원하는 곳에 전송할 수 있게 한 제도다. 이의 주관 부처가 개인정보보호위원회다. 마이데이터 제도에 대해 고 위원장은 "우리가 세계적으로 가장 앞선 듯하다"고 짚으며 "국민 체감효과가 크고 파급력 있는 의료와 통신 분야를 먼저 시작했다"고 말했다. 위원회는 마이데이터 도입 대상으로 국민 생활과 밀접한 10대 중점분야(의료, 통신, 에너지, 교통, 교육, 고용, 부동산, 복지, 유통, 여가)를 선정, 이중 의료와 통신 분야를 먼저 시행했다. 고 위원장은 "해외는 EU를 제외하고 국가 차원의 제도적 기반을 마련한 경우가 거의 없다. 추진 분야도 전 분야가 아니라 금융, 의료 등 일부 분야에만 한정적으로 운영되는 것으로 알고 있다"면서 "우리 움직임에 월드뱅크 등 국제기구가 큰 관심을 보이고 있다"고 밝혔다. 또 개인정보 '보호'와 '활용' 중 어느 것에 중점을 둬야 하는냐는 질문에 "보호와 활용을 상충하는 것으로 보는 관점을 버려야 한다"면서 딥시크를 예로 들며 "불안 요소가 있으면 없애거나 최소화하면 된다. 무조건 안된다는 식의 태도는 지양해야 한다"고 말했다. 아래는 이어진 고 위원장과의 일문일답. 고 위원장은 "우리나라 AI산업이 기술경쟁력을 확보하기 위해서는 기업이 AI 모델이나 서비스 개발에 과감히 투자할 수 있게 혁신 친화적인 환경을 만들어 나가야 한다"고 강조했다. 또 오는 9월 16~19일 위원회가가 주최해 서울에서 열리는 'GPA(Global Privacy Assembly)'라는 글로벌 프라이버시 행사와 관련해서는 "한국이 명실상부한 '글로벌 AI 프라이버시 규범 형성'에 중요한 축을 담당하고 있다. 올해 서울 행사는 역대 가장 큰 규모 행사가 될 것"이라고 강조했다. -취임식때 "산업계는 데이터 활용 확대를 요구하고, 국민은 개인정보 침해로 인한 불안감을 해소해 달라는 양면적 과제가 우리 앞에 놓여있다"고 했다. 최근 산업계와 현장 간담회때는 "데이터 기반 민간 창의 혁신 끊임없이 일어나게 지원하겠다"고 말했다. 국부 창출을 위해서는 데이터 기반 민간 창의 혁신이 끊임없이 일어나야 한다. 구체적인 지원책을 말해달라 "신기술 혁신을 촉진하고 동시에 신기술 개발이나 이에 기반한 서비스 과정에서 개인정보 처리 안전성과 신뢰를 확보해 나가는 것이 개인정보위 역할이라고 생각한다. 지난 2년간 AI와 관련한 정책의 방향성을 잡아가며 이를 구체화하는 작업을 진행했다. 2023년 상반기에 위원회 내부에 AI 태스크포스(TF)를 만들어 그해 8월 일종의 청사진인 '원칙 중심의 AI 정책 방향'을 발표했다. 작년에는 구체적 결과물로, 공개한 개인정보와 비정형데이터, 합성데이터 등 AI 전 주기의 데이터 처리에 대한 일반적인 기준을 제시하는 등 유연한 규율체계를 만들었다. 이와 함께 사전적정성 검토제와 혁신지원 원스톱 창구 운영을 통해 현장의 법적 불확실성도 해소해왔다. 또 규제 샌드박스와 가칭 개인정보 이노베이션존을 통해 AI 기술 개발 등에 필요한 데이터를 합리적으로 활용할 수 있게 지원했다. 올해는 국내 공공기관·중소기업·스타트업 등의 AI 활용 양상 및 기술 특성에 맞는 데이터 처리 기준을 안내하고, 적절한 안전조치 하에 영상 원본 활용을 허용하는 AI 특례 신설과 개인정보 처리의 적법 근거 확대 등 개인정보 보호법 개정을 추진해 산업 현장에서 체감할 수 있는 다양한 혁신 사례를 만들어 갈 계획이다." -얼마전 과기정통부가 지방자치단체의 재난·안전 관련 원본 CCTV 영상을 별도의 모자이크 처리없이 AI 모델 학습에 활용할 수 있게 하는 규제 특례를 허용했다. 위원회가 추진하는 AI특례 규정 마련에 대해 더 자세히 이야기 해 달라 "특례 규정을 반영한 개인정보 보호법 개정안이 올해 초 여당(3.13)과 야당(1.31) 의원안으로 각각 발의됐다. 개인정보위는 올해 정부업무보고와 지난 제3차 국가인공지능위원회(2.20.)에서 발표한 'AI 데이터 확충 및 개방 확대방안' 등을 통해 AI 산업 경쟁력 핵심인 '데이터'의 활용 촉진 필요성을 천명한 바 있다. 이러한 차원에서 위원회는 기업이 AI 기술개발에 원본 데이터를 장기간 안정적으로 활용할 수 있게 개인정보 보호법상 특례 규정을 마련, 데이터 적법처리 근거 확대를 추진 중이다. 개인정보보호법상 AI 특례 규정은 지금까지 일부 혁신적, 공익적 AI 기술개발에 대해서만 규제샌드박스를 통해 한시적, 제한적으로 허용하는 원본데이터 활용을 법제화한 것이다. AI 혁신을 위한 기회의 창이 열려있는 지금, 법적 기반 마련을 통한 AI 기술개발 촉진 및 AI 혁신 지원이 시급한 상황이다. 이를 위해 위원회는 산업계(3.6.), 학계(3.10.), 시민단체(3.28.) 의견을 청취했고, AI 특례 규정의 조속한 입법을 위해 적극 지원하고 있다. 올 상반기 국회 통과를 기대하고 있다." -오는 9월 16~19일 서울에서 GPA(Global Privacy Assembly) 행사를 개최한다. 준비 현황이 궁금하다 "GPA 준비기획단(TF)을 작년 12월 구성했다. 현재 주요 프로그램안을 짜고 있다. 영국·프랑스·일본·싱가포르 등 주요 감독기구와 IAPP(국제 개인정보 전문가협회) 및 FPF(프라이버시 미래 포럼) 등 개인정보 분야 국제 싱크탱크 등으로 프로그램 자문위원회를 구성했다. 국내 학계, 산업계, 시민사회 등 다양한 이해관계자를 포함한 국내 자문위원회도 구성해 국내 이슈와 관심 사항을 반영할 예정이다. GPA 첫 출발은 규제 감독 기관들 중심 행사였다. 하지만 이제는 각 분야 실무자들, 학계, 시민단체, 국제기구 등 개인정보와 관련있는 관계자들이 집결하는 논의의 장이자, 글로벌 축제처럼 진행되고 있다. 올해 서울 행사는 역대 가장 큰 규모의 행사가 될 것으로 확신한다." -그동안의 GPA와 '서울 GPA'는 어떤 차이가 있나? "큰 차이가 있을 거다. 그동안 유럽과 미국 중심으로 이뤄진 글로벌 프라이버시 논의에 아시아 등 다양한 지역(관할권)의 관점도 반영할 수 있게 기획하고 있다. 아시아는 높은 수준의 기술 발전을 도모하고 있고, 이러한 기술 수용도가 높은 편이다. 이러한 기대에 부응하기 위해 'AI 시대 개인정보 이슈'를 주제로 ▲신뢰할 수 있는 AI 생태계를 위한 글로벌 데이터 거버넌스 ▲AI에이전트와 개인정보 이슈 ▲개인정보 보호 강화기술(PETs) ▲국경 간 데이터 이전의 상호운용성 강화 ▲아동·청소년 및 어르신 등 취약계층 개인정보 이슈 등의 다양한 주제를 다룬다. 특히, 최근 몇 년 사이 아시아 국가들이 개인정보 보호법을 마련하거나 정비하고 감독기구(DPA)를 신설하는 등 데이터 및 프라이버시 분야에서 활발한 발전이 있는 만큼 한국에서 열릴 이번 GPA는 아시아 감독기구에게 지리적으로나 정서적(문화적)으로 가깝기 때문에 유럽에서 개최될 때 보다 많은 참여가 예상된다. GPA 서울 총회를 계기로 아시아 감독기구들의 개인정보 정책 및 집행 역량을 지원하며 상호 네트워크를 강화시킬 계획이다." -지난 2월 프랑스에서 열린 AI정상회의도 그렇고, 위원회의 국제 위상이 많이 높아진 듯 하다. 체감하고 있나 "그렇다. 어느 때보다 개인정보·AI 분야에 대한 한국의 행보에 세계적인 관심이 높다. 그 예로 최근 국제적인 포럼과 논의의 장에 가면 미국·유럽과 같은 선진국 사례보다 사전적정성 검토제와 같이 우리나라에서 개발해 시행하고 있는 방식들이 참신하게 인식이 되고 주목도가 높은 상황이다. 또 GPA나 APPA(Asia Pacific Privacy Authorities) 등 국제회의나 프랑스, 영국 등 주요국 양자 면담 시 한국의 선진 정책과 집행 사례에 대해 공유를 요청하는 사례도 많아지고 있다." -1년 전 맡은 유엔(UN) 인공지능(AI) 고위급 자문기구 자문위원 활동은 어떤가? "UN AI 고위급 자문기구에서 '국제 거버넌스-상호운용성 분과 공동의장'과 '자문기구 운영위원' 직을 맡아 유엔 내부 논의 과정을 가까이 볼 수 있는 좋은 경험을 하고 있다. 특히, 전 세계가 AI 거버넌스 논의를 주도하고자 경쟁하는 상황에서, 자문기구 참여는 한국의 AI 생태계 여건과 입장을 최대한 반영하는 기회로 활용할 수 있다. 여기에 나는 자문기구 구성원 중 유일한 개인정보 감독기관장이다. 인공지능 맥락에서 데이터와 프라이버시 영역을 책임있게 살펴봐야 한다는 무거운 책임감도 느낀다. 자문기구 활동결과는 작년 9월 발간한 '인류를 위한 AI 거버넌스' 최종 보고서에 담았고, 'UN 미래정상회의'('24.9.22.)에서 '글로벌 디지털 컴팩트(GDC)' 핵심 아젠다인 'AI·신흥기술 국제 거버넌스' 문안에도 일부 반영됐다." -취임 1주년때, 미국과 유럽연합(EU)의 AI 법 체계 모델을 참조하는 시대는 지나갔다고 했다. 한국 모델을 개발해 타 국가 궁금한 점을 풀어줘야 하는 단계로 가고 있다고 했는데... "데이터 처리 방식이 복잡하고 변화의 속도가 빠른 AI 시대에 대응해 우리 위원회는 2023년 8월 원칙 기반의 개인정보 정책방향을 설정하고, 구체적인 적용 기준 등을 제시했다. 이러한 한국의 정책 성과들이 주요 국가들의 정책 및 규범 마련 과정에 참조 사례(모델)가 되고 있다. 현재 해외 개인정보 규제당국은 신뢰할 수 있는 AI를 위한 논의를 시작하거나 총론을 마련하는 수준이다. 그러나 우리 위원회는 ▲공개된 개인정보 처리 ▲비정형데이터 가명처리 ▲합성데이터 처리 ▲이동형 영상정보 처리 등 이미 6개 종류 이상의 가이드라인을 마련하는 등 각론을 구체화했다. 우리나라가 최소 6개월 이상 앞서있다고 본다. 이같은 맥락에서 지난 2월 프랑스 AI 행동 정상회의에서 'AI·데이터 고위급 라운드 테이블' 행사를 OECD와 프랑스 감독기구(CNIL)와 공동 개최했고, 그 결과 한국, 프랑스, 영국, 호주, 아일랜드 등 5개국이 '혁신적이고 개인정보를 보호하는 AI 개발 촉진을 위한 신뢰할 수 있는 데이터 거버넌스 구축 관련 공동 선언문'을 채택했다. 이제 한국은 명실상부한 '글로벌 AI 프라이버시 규범 형성'에 중요한 축을 담당하고 있다고 생각한다. AI 영역은 매우 빠르게 발전하고 있기 때문에 감독기구는 새로운 AI 트렌드를 확인하며 끊임없이 고민하고 발전해야 한다. 우리 위원회는 AI 시대에 안전한 데이터 활용 기반을 마련해 기업들의 혁신 동력을 적극 지원하면서도 정보주체 권익침해 위험성을 최소화하기 위한 방향으로 집중 고민하며 대응해나갈 계획이다." -위원회 조직 구성과 구성원, 예산이 궁금하다 "4개국 16개과 체제로 이뤄져 있다. 총 174명의 인력과 645억의 예산으로 운영하고 있다. 장관급 중앙행정기관 중 가장 작은 규모다. 비슷한 위원회와 비교해도 규모가 제일 작다. 예컨대 올해 기준 공정위는 647명(1600억), 권익위 565명(1000억), 금융위 328명(4조2600억), 방통위 284명(2400억)이 근무하고 있다." -쏟아지는 AI신기술과 이슈에 비하면 위원회 조직이 작은 듯 하다 "지난 2022년 말, 챗GPT 출시 이후 생성형 AI, 스마트 자동차, 로봇 청소기 등 신기술 신서비스의 급속한 등장은 새로운 개인정보 침해 및 활용 이슈를 끊임없이 만들어 내고 있다. 2020년 8월, 위원회 출범할 당시만해도 예측하지 못한 새로운 정책 수요가 계속 생기고 있다. 이를 고려하면, 현재의 조직과 예산 규모는 늘어나야 한다고 생각한다. 특히, AI 대전환 시대를 맞아 테이터 처리는 복잡해지고, 관련 정책과 제도 설계가 필요한 현안은 지속적으로 늘고 있다. 이들 일을 5개과(팀) 규모의 1개국에서 전담하고 있어 현실적으로 매우 쉽지 않은 상황이다. 여기에 우리 국민의 개인정보를 처리하는 글로벌 빅테크 기업 등에 대한 엄정한 조사를 위해 철저한 분석과 신속한 대응 체계 강화가 필요한 실정이다. 과거 유출사고 이후의 조사 처분 방식에서 벗어나 사전 예방적인 기능의 실태점검 등에 대한 국민들의 수요도 높아진 상황에서 현재 업무의 조사 및 점검 인력이 부족해 아쉬움이 많은 상황이다. 일당백의 자세로, 새 시대와 새 영역을 이끌어 나간다는 자부심으로 직원들이 일하고 있다. 고무적인데, 다른 부처에서 점차 우리 위원회의 전문성을 인정해주고 있다." -개인정보의 컨트롤타워 문제도 제기된다 "위원회 출범 이전에는 개인정보, 데이터와 관련한 역할이 여러 정부 부처에 분산돼 있었지만 2020년 개인정보보호법을 굉장히 큰 폭으로 개정하면서 개인정보위로 관련 기능을 통합해 장관급 중앙행정기관으로 새로 출범했다. 당시, 개인 신용정보와 위치정보 감독 기능에 대한 통합 논의가 있었으나 현재 각 부처별로 해당 권한이 남아있는 상태다. 예를 들어, 개인위치정보가 개인정보임에도 불구하고, 감독 기능이 부처별로 산재해 있어, 위원회 출범 이후 논의를 이어가기로 했지만 현재는 중단된 상태다. 보다 효율적인 개인정보 정책 체제 마련을 위해서는 논의를 지속할 필요가 있다고 본다. 올해 위원회는 인공지능과 디지털 대전환 가속화에 대응해 개인정보 컨트롤타워 역할을 강화해 나가는데 주력할 계획이다. 우선 명실상부한 컨트롤타워로서 효율적인 개인정보 보호를 위해 앞에서 말한 감독 기능 통합 논의를 지속하는 것이 바람직하다고 생각하며, 통합 논의와는 별개로 현재 위원회 역할 범위 내에서 최선을 다할 생각이다. AI를 비롯해 개인정보·데이터 이슈가 지속적으로 나오고 있어, 국가AI위원회와 국가바이오위원회의 당연직으로 참여하는 등 각 부처에서 정책을 추진하는 과정에서 우리 위원회로 협업 요청이 지속적으로 증가하고 있다. 이들 유관기관과의 유기적 협업 관계를 구축해 바람직한 결과를 만들어내는 과정들이 매우 의미있다고 생각한다. 이러한 협업 시스템이 정착될 수 있게 더욱 노력하겠다." -위원회 출범(2020년 8월)이후 2월 말까지 처분 건수는 얼마나 되나? 최고 벌금액도 궁금하다 "2020년 8월 위원회 출범 이후 2월말까지 과징금 등을 내린 처분 건수는 모두 1100여 건이다. 디지털 시대가 가속화하면서 과거에는 시설, 장비 중심 서비스와 같이 개인정보와 전혀 관련 없었던 유형의 서비스도 점차 개인 맞춤형 서비스와 결부, 개인정보를 다루는 영역이 늘어나고 있다. 이에 따라 개인정보 침해 사고 규모와 빈도가 늘어날 수 밖에 없는 상황이다. 과징금 규모가 컸던 사건을 몇 개 들자면, 2022년 9월 해외 사업자인 구글과 메타가 이용자 동의 없이 다양한 온라인 활동 기록을 수집해 맞춤형 광고에 활용한 사실에 대해 과징금 약 1000억 원(구글 692억, 메타 308억)을 부과했다. 국내 사업자 대상으로는, 2024년 5월 카카오톡 오픈채팅방 게시판 보안 취약점을 이용해여 개인정보가 유출된 건에 대해 151억 4196만 원의 과징금을 부과했다." -위원회의 조사부서는 어떻게 구성돼 있나 "크게 4개 과가 있다. 전체를 아우르는 총괄과와 조사 1과, 조사 2과, 조사 3팀이 있다. 조사국의 각 부서는 조사의 전문성‧일관성‧효율성을 제고를 위해 유출, 권리 침해 등 사고 유형(위반행위)을 중심으로 조직이 구성돼 있다. 아울러, 특수성이 있는 공공기관, 해외사업자에 대해서는 수범자(위반행위자)별 조직 구조를 취하고 있다. 이들 조사부서는 기업의 개인정보 유출 등 개인정보 보호법 위반을 조사 및 처분하고 엄정 대응하는 사후 문제해결 방식의 전통적 조사업무 외에도 '사전 적정성 검토제' '사전 실태 점검' 등 사전 예방적 성격의 업무도 담당하고 있다. 또 개인정보 침해 유형이 다양화·정교해지고 있는 상황에 대응해 조사 역량 강화를 위해 디지털 포렌식랩 구축, 소송전담팀 구성, 조사관 교육 프로그램 확대 등 다양한 노력을 펼치고 있다. 특히, 연내 포렌식랩 구축을 통해 신속하게 디지털 증거를 수집하고 전문장비를 통한 분석이 가능할 것으로 기대하고 있다. 또 현재 추진 중인 소송전담팀 구성이 마무리되면 소송을 체계적으로 지원하고, 조사‧처분 단계부터 주요 사건에 대한 심도있는 분석과 법리 검토도 지원, 조사와 처분의 완결성이 더 높아질 것으로 기대하고 있다." -민관에서 개인정보 유출 사건이 끊이지 않고 있다. 작년의 경우 몇 건이 유출됐으며 또 어떤 유형이 많나? "작년 한해 동안 접수된 유출 신고 건은 총 307건이다. 전년도(318건)와 유사한 수준이다. 유출 원인은 해킹이 56%(171건), 업무 과실 30%(91건), 시스템 오류 7%(23건) 순으로 나타났다. 전년도와 비교해 해킹은 증가(151건 → 171건)한 반면, 업무 과실(116건 → 91건) 및 시스템 오류(29건 → 23건)로 인한 유출은 감소했다. 밝혀진 해킹 유형은 관리자 페이지 비정상 접속 13%(23건), 에스큐엘(SQL) 인젝션(17건), 악성 코드(13건), 크리덴셜 스터핑(9건) 순으로 나타났다. 이밖에 불법적인 접근이 확인됐으나 원인이 명확히 밝혀지지 않은 사건도 51%(87건)나 됐다. 에스큐엘(SQL, Structured Query Language) 인젝션 공격은 악의적인 에스큐엘(SQL)문을 삽입해 데이터베이스가 비정상적인 동작을 하도록 조작하는 해킹 기법이고, 크리덴셜 스터핑은 공격자가 어떤 방법을 통해 계정·비밀번호 정보를 취득한 후 다른 사이트에서도 이를 동일하게 사용해 성공할 때까지 로그인을 시도하는 해킹 공격이다. 작년 한 해 동안 신고된 개인정보 유출 사고를 분석해 원인별 예방책을 담은 보고서(2024년 개인정보 유출 신고 동향 및 예방 방법)를 발간, 현장 실무자들이 참조할 수 있도록 안내하고 있다. 이밖에 개인정보처리자의 보호 수준을 높이기 위한 교육 등에 위 보고서를 활용해 기관과 기업의 경각심을 높여 나갈 계획이다." -과태료 등의 처분에 반발해 소송을 제기한 사례는 얼마나 되나? "위원회의 과징금 부과 처분 등에 대해 대부분의 경우는 처분을 수용하고 재발 방지를 위해 노력하고 있는 것으로 알고 있다. 위원회 출범 이후 최근까지 1100여건의 처분이 이뤄졌고, 이중 현재 진행 중인 소송건수는 15건이다. 처분 건에 비하면 많다고 보기는 어려운 면이 있다. 아직 관련 판례가 충분히 축적하지 않았고, 기술 변화가 빠른 개인정보 분야 특성상 일부 기업이 법원의 판단을 받아보자는 입장인 것으로 알고 있다." -해외사업자의 매출 자료 비협조시 강제력 확보 방안을 마련하겠다고 했는데... "현재 내부 검토 중이다. 그간의 처분 사례와 기존 제재 수단, 타 제도, 처분 대상자의 수용성 등을 종합적으로 고려해 기업의 책임이 확보될 수 있도록 하는 방안을 마련할 예정이다." -경미한 사건이나 중소상공인은 조사 및 처분 면제를 해준다고 했는데... "영세‧소상공인 대상 조사 면제 및 감경 확대 방안 마련을 위해 조사‧처분 규정 및 과징금 기준 고시 개정 등을 검토 중이다. 체계적 개정이 필요한 만큼 면밀히 검토해 가급적 상반기 중에 안을 마련할 수 있도록 노력하겠다." -개인정보보호법을 위반한 사업자나 공공기관에 과징금을 물리는 곳이 위원회가 운영하고 있는 7명 멤버의 전체회의다. 위원회 구성이 법과 제도 전문가들이 많은 것 같다. AI가 세상을 삼키고 있는데, 전체위원회 멤버 중 기술전문가가 적은 것 아닌가? "기술 전문가가 꼭 엔지니어링 경력이 있어야 한다고 생각하지 않는다. 오히려 기술이 정책과 법제도 맥락에서 어떻게 유용하게 쓰일 수 있을 지에 관한 분석과 판단 능력을 가진 것이 훨씬 더 중요하다. 그런 면에서, 현재 우리 위원회 구성원들은 정보보호, AI 등 기술 분야, 법과 정책 분야 등 다양한 경력을 갖춘 분들이 상호 경험과 지식을 공유하면서 논의를 이끌어가고 있다고 생각한다. 또 지난 14일부로 우리나라 보안산업 발전에 밑거름 역할을 한 '해커 1세대' 출신 기술 전문가인 김휘강 고려대 교수가 위원으로 새로 참여했다. 김 위원은 보안업체 설립과 운영에 참여하면서 보안기술의 현장 적용에 대한 이해도가 높고, 2010년부터 고려대 정보보호대학원에서 정보보안·개인정보보호에 관한 연구활동을 진행하면서 국내외 기술전문가 등과 인적네트워크를 구축한 경험을 갖고 있다. 이 밖에도 위원회 내부 직원 중에는 기술 소양과 전문 지식을 갖춘 인재들이 다수 포진해 위원회 결정 지원 과정에서 충분한 역량을 발휘하고 있다. 앞으로도 각 분야의 전문가를 계속 보강해 전문성을 높여나갈 계획이다." -올해 영상정보처리기기 설치 및 운영 등에 관한 법률 제정을 추진한다고 했는데... "국민 생활 곳곳에서 CCTV 등 영상정보처리기기가 증가하고 있고 드론, 로봇, 자율주행차 등은 국가 경제의 핵심 동력이 되고 있으나, 영상정보 특수성을 고려한 종합적 규율체계는 미비한 상황이다. 사전 동의 절차없이 자동 촬영, 영상 내 다수의 정보주체 포함, 가명처리시 곤란하다. 현행 개인정보보호법은 기본적으로 개인정보처리자-정보 주체 간의 관계가 1대 1, 1대 다수 등 특정할 수 있는 것을 전제하는 데 비해, 영상정보가 처리되는 맥락은 불특정 다수를 상대로 하는 경우가 대부분이어서 기존 개인정보 보호법의 틀과 출발점부터 차이가 있다. 또 상대적으로 기술 발전이나 변화가 크게 이뤄지는 영역이기 때문에 별도의 규율체계를 가지고 가는 것이 바람직하다고 판단하고 있다. 현재 국회에서도 영상정보 보호와 관련한 법률안 제정에 많은 관심을 표명하고 있는 상황으로, 작년 7월 국회 정무위는 개인영상정보 보호에 대한 법적 근거 마련을 제22대 국회에서 입법적 논의가 필요한 주요과제로 선정(제22대 국회 정무위원회 정책자료집)했다. 특히, 지난 3.7. '영상정보처리기기의 설치 및 운영 등에 관한 법률안(박상혁 의원 대표발의)'이 제출된 바 있다. 위원회는 관련 내용에 대한 국회 논의가 조속히 진행될 수 있도록 적극 지원할 계획이다". -올해 생체인식정보 규율체계도 개선하겠다고 했다 "출입통제, 결제 등 다양한 영역에서 지문, 홍채 등의 생채인식정보를 본인확인용으로 활용하는 경우가 급증하고 있다. 하지만 생체인식정보가 개인의 사상 및 신념, 정치 견해, 건강정보 등과 함께 '민감정보'의 한 영역으로 분류됨에 따라 ▲정보주체 별도 동의 ▲'법령 규정'으로 처리 요건이 엄격하게 제한되고 있어 기술발전에 부합하는 활용에 제약이 있는 것이 사실이다. 생체인식정보의 경우 사상·신념, 정치적 견해 등과 같이 정보주체의 내면에 관한 사항이거나 편견·차별의 소지가 있는 다른 민감정보와 동일한 처리요건을 적용하는 것이 바람직한 지에 대해 면밀한 연구 검토가 필요하다. 이와 함께, 생체인식정보는 유일성·불변성 등의 특성으로 오·남용 및 유출 시 파급효과가 크고, 침해 시 불가역적인 피해가 발생할 수 있으므로 안전하고 신뢰할 수 있는 처리 체계를 갖추는 것이 필요하다. 이를 고려해 생체인식정보 보호와 활용을 균형있게 달성할 수 있게 규율체계 개선안을 마련하고 있다. 구체적으로, 현행 법률상 모호하게 규정된 생체인식정보 정의를 명확하게 법률에 담고, 처리요건을 합리적으로 완화할 예정이다. 아울러, 생체인식기술 도입 시 비례성 검토 원칙 및 정보주체의 대체수단 요구권 등 기본권 보호방안을 마련해 함께 반영할 계획이다." ◆고학수 개인정보위원회 위원장은.... -생년월일 : 1967. 4. 13.(서울) -미국 콜롬비아대학교 대학원 경제학 박사 -미국 콜롬비아대학교 법과대학원 로스쿨(JD) -서울대학교 대학원 경제학 석사 -서울대학교 경제학과 학사 -UN AI 고위급 자문기구 위원(23.10월∼현재) -한국인공지능법학회 회장('20년∼'22.10월) -아시아법경제학회 회장('19년∼'22.10월) -한국법경제학회 회장('15년∼'19년) -서울대학교 법과경제연구센터장('14년∼'22.10월) -서울대학교 법학전문대학원 교수('07.10월∼) -연세대학교 법과대학 부교수('05년∼'07년)

2025.03.30 15:52방은주

랜더스 쇼핑페스타 모델 '신세계표 AI 외계인' 화제

신세계그룹은 '랜더스 쇼핑페스타' 모델인 18명의 버추얼 모델이 화제다로 30일 밝혔다. 신세계그룹은 4월 4일 개막하는 '봄 쇼핑 축제의 교과서' 랜더스 쇼핑페스타를 앞두고 각 계열사별 AI 모델을 공개한 바 있다. 18명의 외계인이 고객에게 쇼핑의 설렘을 선사하고자 우주에서 내려온 컨셉이다. 아이돌 같은 외모를 지닌 AI 모델들은 공개 직후부터 공식 유튜브와 SNS는 물론 2030 커뮤니티에서 연일 관심을 모으고 있다. 확 달라진 쇼핑 축제를 상징한다는 평가다. 랜더스 쇼핑페스타는 신세계그룹 주요 계열사가 총출동하는 상반기 최대 규모 할인 행사이자 놀거리가 풍성한 축제다. 참여 회사들은 각 사의 특장점 그리고 이번 행사를 위해 준비한 혜택을 효과적으로 알리고자 저마다 캐릭터를 만들었다. 예를 들어 트레이더스는 대용량 제품을 저렴하게 살 수 있는 특징을 살려, 장볼 때 같이 가면 좋은 근육질 몸매의 'TR'을, 신세계프라퍼티는 스타필드가 반려견 친화 공간이라는 점을 강조하고자 강아지를 안고 있는 '석타필'을 탄생시켰다. AI 활용 마케팅은 랜더스 쇼핑페스타에서 처음 선보이는 새로운 시도다. 고객에게 새로운 경험을 선사한다는 신세계그룹 경영철학이 만들어낸 또 하나의 '핫템'인 셈이다. 단순히 보여지는 이미지뿐만 아니라 '쇼핑페스타'라는 이름에 걸맞게 더 많은 즐길 거리를 제공하고자 했다. 24일 공개한 티저 영상에 이어 랜더스 쇼핑페스타 공식 인스타그램에 외계인의 프로필을 공개하고, 구독 이벤트와 포토카드 증정 행사도 진행 중이다. 온라인 광고 차원을 넘어서 하나의 브랜딩 경험을 제공하고자 한 것이다. 외계인 18인의 각기 다른 매력은 랜더스 쇼핑페스타 공식 유튜브 내 '쇼츠' 영상으로 확인할 수 있다. 외계인은 설렘이 전부 소진된 여자 주인공 '전소진'을 설레게 하고자 각자의 매력을 뽐냄과 동시에, 계열사별 혜택을 소개한다. 안경 쓴 가구 공방 주인으로 등장한 '우즈(신세계까사)'는 “가구처럼 네 옆에 자연스럽게 스며들고 싶다”며 일상과 하나가 되는 신세계까사 가구의 매력을 어필했다. 또 주인공과 편한 남사친 사이인 '이사현(이마트24)'는 “내가 필요하면 언제든 보러 와”라며 이마트24의 접근성과 편리함을 강조했다. 고객은 직접 여자 주인공 '전소진'에 이입해, 자신을 가장 설레게 한 외계인에게 투표할 수 있다. 투표는 랜더스 쇼핑페스타 공식 홈페이지에서 행사가 끝나는 4월 13일(일)까지 진행된다. 고객은 추첨을 통해 자신이 투표한 계열사의 경품을 받을 수 있으며, 당첨자는 4월 30일에 공개될 예정이다. 중간 집계 결과(3월 27일 기준) 3위는 보법이 다른 우주 최강 귀족 '신백호(신세계백화점)', 2위는 우주 최강 쇼핑 큐레이터 '지에이(G마켓)', 1위는 알뜰살뜰 우주 최강 월급 지킴이 '아트(이마트)'가 차지하고 있다. 신세계그룹 관계자는 “이번 랜더스 쇼핑페스타에 신선한 재미를 더하고자 18명의 외계인을 만들었다”며 “자신을 가장 설레게 한 외계인을 SNS에 공유하며 지인들과 소통하는 재미를 느꼈으면 좋겠다”고 말했다.

2025.03.30 12:32안희정

"인공지능 관심있다면 'ai.kr' 도메인 등록하세요"

“누군가 'daum.ai' 도메인을 만들어 중고 거래 시장 당근(마켓)에 14억3천만원에 팔겠다고 내놨더라고요. 기술과 관련한 국가 도메인도 생겼어요. 앵귈라가 인공지능(AI)을 뜻하는 '.ai', 이탈리아가 정보기술(IT)을 의미하는 '.it', 몬테네그로가 나(ME)라는 '.me'를 선점했죠.” 이정민 한국인터넷진흥원(KISA) 인터넷주소정책팀장은 지난 27일 서울 광화문에서 기자들과 만나 새로운 도메인을 만든 이유를 이같이 밝혔다. 도메인이란 인터넷에 연결된 컴퓨터를 사람이 쉽게 기억하고 입력할 수 있도록 영문·한글 같은 문자로 만든 인터넷 주소다. 숫자로 된 인터넷프로토콜(IP) 주소를 기억하기 쉽게 문자로 나타낸다. '.한국(.kr)'은 한국의 국가 도메인이다. 한국에 주소지를 둬야 도메인 이름을 '한글.kr'이나 '1234.kr' 등으로 쓸 수 있다. 한국 국가 도메인은 지난해 말 107만건 등록된 상태다. '.com'이나 '.net', '.org' 등은 일반 도메인이라 한다. 영문은 3글자 이상, 영문 아닌 글자는 2글자 이상으로 써야 한다. 한국 기업 가운데서는 삼성이 '.삼성'과 '.samsung', 현대자동차가 '.hyundai', 기아가 '.kia' 도메인을 갖고 있다. KISA는 새로운 산업을 떠올릴 수 있는 도메인을 만들었다. 'ai.kr', 'io.kr', 'it.kr', 'me.kr' 4가지다. 관련 사업을 하지 않는 개인도 예쁘고 마음에 드는 글자로 등록할 수 있다. ▲가비아 ▲다우기술(반값도메인) ▲닷네임코리아 ▲메가존(호스팅케이알) ▲메일플러그 ▲비아웰 ▲아사달 ▲아이네임즈 ▲아이티이지 ▲웹티즌 ▲유니파이(블루웹) ▲커넥트웨이브(싼도메인) ▲한강시스템(도레지) ▲호스트센터(도메인클럽) ▲후이즈 대행자 중 골라 등록하면 된다. 비용은 해마다 도메인 1개당 2만원 정도 내야 한다. 이 팀장은 “국내에서 도메인을 등록하고 쓰려면 매년 평균 2만원 내면 된다”며 “새로운 사업을 하려는 개인이나 기업이 해외 유사 국가 도메인보다 싼 값에 원하는 도메인 이름을 가질 수 있다”고 말했다. 제일 먼저 등록된 도메인은 지난 5일 오전 10시 6초 동시 등록한 2개다. 미래에셋증권이 기업 가운데 가장 빠르게 'm-stock.ai.kr'을 등록했고, 개인 중에서는 'chat.ai.kr'이 꼽혔다. 제일 긴 도메인은 삼성전기의 'samsungelectromechanics.ai.kr'이다. 이밖에 'rad.io.kr', 'like.it.kr', 'with.me.kr' 등도 재미있는 사례에 이름을 올렸다.

2025.03.30 12:00유혜진

제이커넥트, '파라솔' 출시···"알려지지 않은 보안 위협 사전 대응"

엔드포인트 보안 솔루션 공급기업 제이커넥트(대표 정영미)는 사전에 알려지지 않은 위협을 차단하는 선천면역형 보안 솔루션 '파라솔'을 출시했다고 29일 밝혔다. 설치만 하면, 내가 하지 않은 행위는 자동 차단하는 솔루션이다. 타 솔루션들과 달리 '사용자(Self)행위' 기반 보안이라고 회사는 설명했다. 인체 면역 체계 중 선천면역에서 원리를 차용했다. 선천면역은 외부 병원체를 내몸 세포 자신(self)과 비자신(non-self)으로 구별해, 비자신일 경우 즉시 제거하는 자연 면역 시스템이다. 파라솔도 같은 원리다. 마우스, 키보드, 스크린 터치 등 PC 본체 입력 디바이스의 개입이 안된 행위는 비정상(Non-Self/Non-Human)으로 간주하고, 파일 전송·수정·압축 등 일체 행위를 즉시 차단한다. 사용자가 '직접 조작하지 않은 행위'는 무조건 차단하는 세계 유일의 사용자 Self 기반 알고리즘이라고 회사는 강조했다. '파라솔'은 AI 탐지 분석, 패턴 매칭, 룰셋 업데이트에 의존하지 않는다. 위협을 분석하지 않고, Self 행위 여부부터 판단하고 차단하는 원칙으로 동작한다. 이 구조 덕분에 용량은 약 5MB로 가볍고, PC뿐 아니라 키오스크, PoS, ATM 등 저사양 장비에도 무리 없이 설치 가능하다. 기존 보안 시스템은 대부분 후천면역형 모델이다. 악성 여부를 학습하고 패턴을 대조해 판단한다. 문제는 이런 구조가 알려지지 않은 위협(Unknown Threat)에 대응이 느리고 취약하다는 것이다. 탐지→분석→ 정책 반영까지 시간 차가 발생하고, 우회·지연·화이트리스트 허점 등의 리스크도 존재한다. 오래전, 북한 소행으로 밝혀진 해킹이 발각될 때까지 2년간 1014GB 분량의 국민 민감정보 데이터가 외부로 유출된 사실이 경찰조사결과 밝혀졌다. 이와 같은 알려지지 않은 위협은 물론 암호화 전 자료부터 외부로 빼돌리는 신변종 랜섬웨어는 기존 안티바이러스 매커니즘으론 막기가 더 어려워졌다. 반면 '파라솔'은 PC에서 발생한 이벤트나 프로세스에 “사용자가 개입했는가?”부터 판단하기 때문에 랜섬웨어나 원격지 해커가 몰래 작동해도, 사람이 실행하지 않았다면 'Non-Self'로 간주해 실행 즉시 차단한다. 공격 주체가 누구든, 알려졌든 아니든 상관없다. 다만 사용자가 스케줄 자동화 프로그램은 예외처리 할 수 있다. 또 '파라솔'은 위협 차단에 그치지 않고, 스마트 백업과 자동 복원 기능도 제공한다. 업무 중인 문서는 실시간 백업되고, 사용자가 PC를 사용하지 않을 때 백그라운드에서 백업이 이뤄진다. 사고가 발생해도, 원클릭으로 손쉽게 자료를 복구할 수 있다. 모든 로그를 남기기 때문에 보안 감사 목적으로도 활용될 수 있다. USB 매체 및 출력물 보안, 비업무용 사이트 차단, 전사 PC자원 관리 기능도 들어있다. 이기복 제이커넥트 총괄사업부장은 “알려지지 않은 위협이 기승을 부리는 시대엔 후천면역형 보안 솔루션 앞단에 선천면역 보안이 반드시 존재해야 한다”며 “기존 사용중인 백신과 병행해도 좋고 여러개의 에이전트가 번거롭다면 파라솔 하나만으로도 충분하다. 만약 MS디팬더를 쓴다면 파라솔 에이전트에서 통합 관리할 수 있게 UI가 제공된다"고 강조했다. 이어 “복잡한 탐지와 분석보다, 하나의 명확한 기준과 알고리즘이 더 강력할 수 있다. 파라솔은 본인이 하지 않은 행위를 정확히 차단하기 때문에 알려지지 않은 위협도 선제적으로 막을 수 있다”고 덧붙였다. '파라솔'은 트루컷시큐리티(대표 심재승)의 트루EP(TrueEP)와 같은 제품이다. 제이커넥트는 지란지교데이터에서 스핀오프한 회사로, '트루EP'를 리브랜딩해 '파라솔'이란 이름으로 중소기업 시장을 타깃으로 판매한다. 대기업 및 공공기관은 물론 원하는 기업에는 기존 브랜드인 '트루EP'로 공급한다. 제이커넥트는 지란지교 그룹의 엔드포인트 보안, 개인정보 보호, 문서 보안, 백업, 협업 솔루션까지 폭넓은 IT 솔루션을 제공하며, 축적된 정보보안 및 협업 솔루션 운영 경험을 바탕으로 고객의 디지털 자산 보호와 업무 효율 향상을 함께 추구한다.

2025.03.29 17:07방은주

[이종수의 창업 심리학①] 슬랙이 성공한 이유는?···올바른 질문 때문

창업은 힘든 여정이다. 누구나 할 수 있지만 아무나 못한다. 성공 확률이 10%가 안된다. 성공적인 창업의 핵심은 무엇일까? 이종수 SNU공학컨설팅센터 산학협력중점교수는 '창업자의 심리'라고 말한다. 기술은 복제되고 자본은 소진되지만, 강인한 심리는 모든 어려움을 이겨내는 지속 가능한 경쟁력이라는 것이다. 이 교수는 불확실성 속에서도 흔들리지 않는 심리적 강인함이 성공과 실패를 가르며, 이는 타고나는 것이 아닌 훈련으로 얻어지는 능력이며, 성공한 창업가와 실패한 창업가의 차이는 외부 환경이 아닌 내면에서 시작한다고 강조한다. 지디넷코리아는 이종수 교수의 '창업심리학'을 매주 1회 20여차례 시리즈로 연재한다.(편집자 주) "당신의 진짜 실수는 대답을 못 찾은 게 아니야. 자꾸 틀린 질문만 하니까 맞는 대답이 나올 리가 없잖아." 영화 '올드보이'의 이 대사는 스타트업 생태계에서 가장 흔히 발견되는 함정을 정확히 짚어낸다. 많은 창업자는 해결책을 찾는 데 집중하느라 정작 올바른 문제를 정의하지 못한다. 성공적인 스타트업은 솔루션에 매달리기 전에 먼저 올바른 질문을 던진다. 애플의 스티브 잡스는 "소비자들에게 무엇을 원하는지 물어보면 당신이 그것을 만들었을 때 그들은 또 다른 것을 원할 것이다"라고 말했다. 이는 고객 피드백을 무시하라는 뜻이 아니라 "고객이 진정으로 필요로 하는 것은 무엇인가?"라는 더 근본적인 질문의 중요성을 강조한 것이다. 아이폰 개발 당시 애플은 "더 좋은 키보드를 어떻게 만들까?"가 아닌 "사람들이 모바일 기기와 어떻게 상호작용하길 원할까?"라는 질문을 던졌고, 이것이 터치스크린이라는 혁신으로 이어졌다. 드롭박스의 드류 휴스턴은 보스턴에서 뉴욕 가는 버스에서 USB를 깜빡한 경험을 통해 "사람들이 USB 없이 어떻게 파일을 옮길 수 있을까?"라는 질문을 떠올렸다. 만약 "용량이 더 큰 USB를 어떻게 만들까?" 혹은 "USB를 분실하지 않게 하는 방법은?"이라는 질문에 매달렸다면, 오늘날의 클라우드 스토리지 혁명은 일어나지 않았을 것이다. 반면, 2020년 출시된 모바일 동영상 스트리밍 서비스 '쿼비'는 잘못된 질문의 위험성을 보여준다. 제프리 카젠버그와 맥 휘트먼이 이끌고 17억 5천만 달러의 투자를 받았음에도 6개월 만에 폐업했다. 쿼비는 "어떻게 하면 사람들이 이동 중에 짧은 콘텐츠를 시청할 수 있을까?"라는 질문에만 집중했다. 그러나 더 중요한 질문은 "사람들이 고품질 짧은 콘텐츠를 보기 위해 별도 구독료를 지불할 의향이 있을까?"였다. 소비자들은 이미 유튜브나 틱톡 같은 무료 플랫폼으로 짧은 콘텐츠를 소비하고 있었고, 추가로 월 구독료를 지불할 이유를 찾지 못했다. 슬랙의 성공 스토리는 올바른 질문으로의 전환 중요성을 보여준다. 슬랙은 원래 '글리치'라는 게임 회사였으나, 출시된 게임이 기대에 미치지 못했다. 창업자 스튜어트 버터필드는 "게임이 실패한 이유"에 매달리지 않고, "우리 팀이 게임 개발에 사용했던 내부 커뮤니케이션 도구가 다른 기업들에게도 유용할까?"라는 전혀 다른 질문을 던졌다. 이 질문에서 탄생한 슬랙은 2년 만에 1000만 명의 일일 활성 사용자를 확보했고, 2021년 세일즈포스에 약 280억 달러에 인수됐다. 인스타그램도 처음엔 위치 기반 체크인 앱 '번'으로 시작했으나, 창업자들이 "사용자들이 실제로 우리 앱에서 무엇을 가장 가치 있게 여기는가?"라는 질문을 통해 사진 공유 기능의 중요성을 발견하고 인스타그램으로 피봇했다. 스타트업 세계에서 진정한 실패는 해결책을 찾지 못한 것이 아니라, 올바른 질문을 하지 못해 근본적인 문제에 접근하지 못하는 것이다. 에디슨이 전구를 발명하기까지 1000번의 시도 끝에 성공했을 때 "나는 실패하지 않았다. 단지 작동하지 않는 1000가지 방법을 발견했을 뿐이다"라고 말했다. 그가 계속 올바른 질문을 던졌기에 결국 해답을 찾을 수 있었다. 창업 여정은 미로 탐험과 같다. 잘못된 방향으로 나아가면 출구를 찾는 데 더 많은 시간과 자원이 소요된다. 올바른 질문은 미로에서 나아갈 방향을 알려주는 나침반이다. 질문의 질이 답변의 질, 그리고 궁극적으로 스타트업의 성공을 결정한다. 잘못된 질문에 대한 완벽한 답변보다 올바른 질문에 대한 불완전한 답변이 더 가치 있다. 질문을 바꾸면 관점이 바뀌고, 관점이 바뀌면 답변이 바뀌며, 답변이 바뀌면 결과가 바뀐다. ◆ 이종수 교수는... -서울대 산업공학 학사 -서울대 인간공학 석사 -서울대 인간공학 박사 수료 -전/SK이노베이션 기술개발기획 팀장 -전/벤처기업 창업 및 M&A -전/벤처캐피털 투자본부장(부사장) -현/서울대학교 SNU공학컨설팅센터 산학협력중점교수

2025.03.29 11:25이종수

16기 방통위 국민정책기자단 발족

방송통신위원회는 28일 정부과천청사 방통위 기자실에서 '제16기 국민정책기자단 발대식'을 열었다. 2009년부터 대국민 소통 창구로 운영돼 온 방통위 국민정책기자단은 방송통신 정책을 국민 눈높이에서 다양한 디지털 콘텐츠로 제작해 유튜브, 인스타그램 등 공식 누리소통망을 통해 전달하는 역할을 수행한다. 지난 2월 공개모집을 거쳐 총 31명이 선발된 올해 국민정책기자단은 20~60대 대학생, 직장인, 프리랜서 등 다양한 연령층과 직업군으로 구성됐다. 이날 발대식에서는 이진숙 방통위원장이 참석해 직접 기자증을 수여하고 제16기 국민정책기자단의 출범을 축하했다. 이 위원장은 "국민정책기자단은 방송통신 정책에 대한 다양한 디지털 콘텐츠를 제작해 국민과 소통하는 막중한 역할을 맡고 있다"면서 "방통위를 알리는 공식 홍보대사로서 자긍심과 책임감을 가지고 활발하게 활동할 수 있도록 적극 지원할 것"이라고 말했다.

2025.03.28 17:20박수형

"금융 ISMS-P 인증 받으면 정보보호 평가 유리"

“금융 정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 인증을 받으면 정보보호 상시 평가 75개 항목이 면제됩니다. 환경·사회·지배구조(ESG) 친화 경영 항목에도 ISMS-P가 포함돼 공공기관 사업에 입찰하면 가산점을 받습니다. 무엇보다 개인정보를 지킨다는 사실이 가장 중요하지만요.” 최지훈 금융보안원 선임심사원은 27일 서울 여의도 금융투자협회에서 열린 'ISMS-P 인증 설명회'에서 이같이 밝혔다. 금융보안원은 금융권에 알맞은 ISMS-P를 인증한다. 나머지 산업이나 전반적인 인증 품질은 한국인터넷진흥원(KISA)이 관리한다. 최 심사원은 “지난해 128건 심사하면서 결함을 평균 9건 발견했다”며 “기업은 결함 개수에 연연하지 말고, 이 결함이 나온 원인과 재발 방지 대책을 신경써야 한다”고 말했다. 개발자와 운영자, 개인정보 취급자 직무별로 시스템에 접속하는 방식이 다르면서도 시스템 흐름도를 보면 이런 사실을 알 수 없는 경우가 지적받았다. 정보보호 운영 인력이 정보보호 예외 정책을 스스로 승인해도 잘못이다. 개인정보 열람 요구서와 위임장 등에 주민등록번호를 요구해서도 안 된다. 최 심사원은 달라지는 제도를 안내했다. 그는 “과학기술정보통신부가 인증서 유효 기간을 3년에서 5년으로 늘릴지 검토하고 있다”며 “법령이 개정돼 금융회사는 자율적인 보안 활동을 하되 결과에 대한 책임은 무거워졌다”고 전했다. 인증 심사 기간은 대체로 6개월 걸린다. 오중효 금융보안원 상무는 “2015년 ISMS-P 인증을 27건으로 시작해 지난해 5배로 성장했다”며 “인공지능이나 가상자산 환경이 바뀌면서 인증 수요가 더 늘 것”이라고 기대했다. 최 심사원은 “금융권은 ISMS-P 인증이 의무가 아니다”라면서도 “디지털 금융과 자율 보안이 확산돼 인식 수준이 높아졌다”고 평가했다.

2025.03.28 10:50유혜진

장현국 넥써쓰 대표 "4월 22일 메인넷-블록체인 게임 동시 출시"

"1분기에 모든 걸 다 하겠다는 목표는 어려운 도전이었지만 상당 부분 진전을 이뤘다" 장현국 넥써쓰 대표가 28일 열린 제11기 정기주주총회 및 간담회에서 이와 같이 말하며 1분기 성과를 평가했다. 장 대표는 플랫폼과 지갑 개발이 완료된 만큼 의미 있는 성과가 있었다고 말해 눈길을 끌었다. 이날 장 대표는 크로스 생태계의 사업 방향, 블록체인 게임 플랫폼 전략, 토큰 세일 일정, 글로벌 진출 계획 등을 구체적으로 설명하며 넥써쓰의 2분기 이후 행보에 대한 기대감을 전했다. 장 대표는 오는 4월 1일 자체 블록체인을 테스트넷 형태로 우선 출시할 예정이며, "게임과 연동된 플랫폼의 완성도 제고를 위해 메인넷은 4월 22일 게임과 함께 정식 론칭할 것"이라고 설명했다. 이날 출시될 첫 번째 게임은 라그나로크 IP 기반 블록체인 게임이다. 그는 "게임은 이미 개발이 완료된 상태지만, 기존 부분 유료 모델 대신 정액제 형태로 비즈니스 모델을 수정하고 있다"며 "변화된 모델이 유저에게 더 나은 경험을 줄 수 있다고 판단했다"고 말했다. 해당 게임은 크로쓰X 앱을 통해 서비스되며, 블록체인 생태계의 시작점이 될 전망이다. 이와 함께 장 대표는 "지금은 개수보다 하나의 게임을 성공시키는 것이 더 중요하다"고 강조했다. "첫 번째 게임이 성공적으로 안착해야 후속 게임들의 확장성도 담보될 수 있다"며, 플랫폼 전략의 방점이 '양'에서 '질'로 옮겨가고 있음을 분명히 했다. 글로벌 시장 진출 계획도 구체적으로 밝혔다. 넥써쓰 중국 지사는 이미 설립이 된 상태이며 두바이 DMCC에도 지사가 설립 중이다. 장 대표는 전 세계 주요 지역에서 크로쓰 생태계를 확장할 계획"이라고 밝혔다. 이를 위한 글로벌 게임사와 제휴도 논의 중이다. 장현국 대표는 "현재 파트너사는 한국과 중국 게임사가 주를 이루고 있지만 서양 게임사와도 논의가 활발히 진행되고 있다"며 "협상이 구체적으로 이뤄지고 있는 만큼 다음 주에는 관련 일정을 공지할 수 있을 것"이라고 덧붙였다. 게임 확보 전략에 대해 묻는 질문에는 M&A가 기반이 될 것이라고 설명했다. 그는 "좋은 게임 개발자를 찾아 새로 만들기보다는 상장사의 이점을 활용해 유망 게임사를 M&A하는 방향이 현실적이다. 상장은 결국 자본조달 수단이며 좋은 M&A는 스스로 자금을 만들어낸다"라고 강조했다. 넥써쓰 이사회 구성에 있어 장 대표는 사내이사 없이 사외이사 중심 체제를 구축한 이유를 설명하며 "사외이사는 회사와 주주의 이익을 감시하고 극대화하는 역할을 해야 한다. 미국식 거버넌스가 글로벌 스탠다드로 자리잡은 지금 넥써쓰도 이에 맞춰가야 한다"고 강조했다. 이사회에 스톡옵션을 부여한 배경에 대해선 "말로 강조하는 것보다 이해관계를 일치시키는 것이 더 효과적"이라며 "주주의 가치가 곧 이사 개인의 이익과 연결돼야 강한 동기부여가 생긴다"고 설명했다. 블록체인 업계의 화두로 떠오른 보안 우려에 대해 장 대표는 "블록체인 자체가 해킹되는 일은 없었다"며 "대부분 사용자 접점에서 발생하는 인재 성격이 강했다"고 해명했다. 이를 보완하기 위해 "24시간 지연 송금, 이상 거래 감지 중단 등 기존 금융권에서 활용하는 보안 시스템을 도입하고 있다"고 설명했다. 스위스에 설립된 '오픈게임파운데이션'과의 포괄적 용역 계약에 대해선 "넥써쓰는 디벨롭먼트 컴퍼니로서 재단의 블록체인 개발과 토큰 세일즈를 지원하고 있다"고 말하고 "이를 통해 발생한 수익은 넥써쓰의 안정적인 매출로 이어질 것"이라고 강조했다. 블록체인 게임의 부진한 시장 성과에 대한 질문에는 "지금까지 실패는 블록체인의 문제가 아니라 게임의 문제였다"고 대답했다. 이어서 "나이트 크로우 글로벌 사례처럼 블록체인 도입이 게임의 재미를 강화하고 글로벌 흥행을 견인할 수 있다는 가능성은 충분히 입증됐다"고 견해를 밝혔다. 또한 최근 에픽게임스토어에서 인기를 얻고 있는 슈터 게임 '오프더그리드'를 언급하며 "해당 게임처럼 블록체인을 유저에게 보이지 않게 임베드하는 방식이 향후 주류가 될 수 있다"고 전망했다. 그는 "라그나로크 기반 게임의 정액제 모델도 오프더그리드의 구조에서 많은 영감을 받았다"고 덧붙였다. 장 대표는 마무리 인사에서 "지속 가능한 플랫폼을 구축하고 블록체인 게임이 글로벌 메인스트림으로 나아갈 수 있도록 하겠다"며 "앞으로의 여정을 계속 지켜봐 달라"고 말했다.

2025.03.28 10:49김한준

  Prev 21 22 23 24 25 26 27 28 29 30 Next  

지금 뜨는 기사

이시각 헤드라인

[현장] 갤럭시 언팩 전야…뉴욕 타임스스퀘어 채웠다

정기선 HD현대 수석부회장, 인도 콕 집은 이유

GS25 돈키호테 팝업 1200명 운집…"기대 이하" 불만 속출

은행권, 스테이블코인 해외송금으로 풀어나간다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.