• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'【까똑@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】👀해킹 인스타그램 해킹【까똑@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】👀인스타그램 해킹👀인스타그램 해킹👀해킹 인스타그램 해킹'통합검색 결과 입니다. (1978건)

  • 영역
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

예스24, 출고지연 보상으로 '포인트 2천점' 준다

지난 9일부터 시작된 홈페이지, 앱 먹통으로 인해 닷새간 서비스가 중단된 예스24가 보상안을 마련했다. 이번 보상안은 홈페이지와 앱 접속이 불가능했던 기간 무상 반품과 출고지연 보상, 티켓금액 이상의 환불액 제공 등이 골자다. 16일 예스24는 공지사항을 통해 서비스별 상세 보상안을 담은 1차 보상안을 안내했다. 우선 국내도서, 외국도서, 중고샵, CD·LP, DVD·BD, 문구·기프트 구매고객에 한해 지난달 26일부터 이달 15일까지 출고 완료된 상품 중 반품을 희망하는 고객은 무상 반품을 지원한다. 또 홈페이지와 앱이 접속 불가능했던 5일 동안 출고 예정이었던 주문과 매장 수령이었으나 수령하지 못한 상품은 각각 2천포인트를 적립해준다. 공연의 경우 정상적으로 공연을 관람하지 못한 고객은 티켓 금액의 120%를 환불, 예매 취소 건은 20%를 보상해준다. 티켓 취소 수수료가 부과된 고객은 일주일간 취소 수수료가 면제 된다. 이(e)북 대여상품을 구매한 고객은 기존 상품 대여기간에서 5일을 연장해준다. 전자책 구독 서비스인 크레마클럽 이용 고객은 이용 기간을 30일 연장해주고, 서비스 불가 기간 내 구독 연장이 취소된 고객은 30일 무료 이용권을 지급한다. 이는 6월 8일 기준 유효 회원만 해당된다. 중고책을 판매할 수 있는 기능인 바이백 정산이 지연된 고객은 최종 매입가의 10%를 추가보상해준다. 이외에도 서비스가 먹통이 된 기간 중 종료된 YES 상품권·쿠폰을 보유한 고객은 사용 기간을 오는 20일까지 연장해준다. 이 쿠폰은 16일 지급된다. 6월 출석체크 이벤트에 참여하지 못한 고객은 접속 장애가 최초 발생한 날부터 이벤트 복구일까지 출석체크를 모두 인정해 1일당 1포인트를 지급한다. 이벤트 재개 후 지급되며 서비스 장애시점 전 최초 1회 출석체크 참여 회원만 한한다. 예스24 경영진은 이날 공식 사과문을 냈다. 김석환·최세라 예스24 각자 대표는 "6월9일 발생한 랜섬웨어 공격으로 인해 전사 시스템이 마비되고 고객 서비스에 큰 불편이 초래된 데 대해 깊이 사과한다. 이번 사태의 책임을 무겁게 받아들인다"며 고객의 신뢰를 다시 얻기 위해 모든 역량을 동원해 피해 복구에 전념하겠다고 약속했다.

2025.06.16 18:54박서린

일주일만에 사과한 김석환·최세라 예스24 대표..."다시 신뢰 쌓겠다"

해킹 피해로 약 닷새 간 먹통이 된 예스24의 두 대표가 뒤늦게 사과의 뜻을 내비쳤다. 보안 체계를 원점에서 재점검하고, 보상안 마련에도 힘쓰겠다고 약속했다. 온라인 서점 플랫폼 예스24는 얼마 전 전사 시스템 마비를 일으킨 랜섬웨어 공격 사태에 대해 16일 최고경영자(CEO) 명의로 공식 사과했다. 예스24는 지난 9일 외부 해커의 랜섬웨어 공격으로 인해 도서 구매, eBook 열람, 공연 티켓 예매 등 주요 서비스가 전면 중단되는 초유의 사태를 겪었다. 그로부터 약 일주일이 지나서야 김석환·최세라 공동 대표는 사과문을 통해 “서비스 장애로 불편을 겪은 고객, 협력사, 그리고 모든 분들께 깊이 머리 숙여 사과드린다”고 말했다. 이어 “이번 사고의 책임은 전적으로 예스24에 있으며, 고객의 신뢰를 다시 얻기 위해 끝까지 책임지겠다”고 약속했다. 예스24에 따르면 이번 사고는 외부의 악의적인 랜섬웨어 공격에 의해 발생했다. 이에 회사 측은 "해커의 반응 감시 및 추가 공격 가능성으로 초기 대응과 정보 공개에는 신중을 기할 수밖에 없었다"고 해명했다. 이어 “정보 공개가 늦어진 점도 결국은 저희 책임”이라며 사과했다. 현재 예스24는 도서 및 음반, 문구, eBook 구매, 티켓 예매 등 핵심 기능은 대부분 복구된 상태이며, 리뷰 등 일부 서비스는 순차 복원 중이다. 예스24는 서비스 중단으로 불편을 겪은 고객들을 위해 서비스 유형별 보상 기준을 마련하고 있으며, 오늘 중 1차 보상안을 공지할 예정이다. 추가 보상안 역시 홈페이지를 통해 지속 안내한다는 계획이다. 김석환·최세라 예스24 대표는 "플랫폼의 기본은 신뢰며, 보안이 그 신뢰의 핵심"이라면서 "예스24는 정부 유관기관 및 외부 보안 전문가들과 함께 사고 원인을 조사하고 있으며, 보안 체계를 원점에서 재정비하고 전면 개편에 나서겠다"고 밝혔다. 또 "외부 보안 자문단 도입, 보안 예산 증액, 제도 개선 논의 참여 등 전사적 차원의 조치를 약속한다"면서 "이번 사고를 끝까지 책임지고, 더 안전한 디지털 생태계 조성에 앞장서겠다"고 덧붙였다.

2025.06.16 17:45백봉삼

약속 시점 어긴 예스24…서비스 완전 정상화 언제?

랜섬웨어에 감염돼 홍역을 치렀던 인터넷 서점 예스24가 약속한 기한이 지났음에도 모든 기능을 복구하지 못했다. 상품 상세와 카트·결제 등 일부 기능 정상화와 더불어, 피해보상액 산정까지 해결해야 할 과제가 산적해 있다. 16일 예스24 홈페이지에 접속하면 도서 및 음반·DVD, 문구·기프트, 이(e)북 상품 구매, 크래마클럽 서비스, 주문 결제, 1:1 문의, 티켓 서비스에 한해 이용 가능하다고 안내하고 있다. 또 홈페이지 먹통 사태 전에 이미 주문한 도서도 정상적으로 배송되고 있다. 다만, 지난 13일과 마찬가지로 사락, 채널예스, 미리보기·미리듣기를 포함한 상품 상세, 업체 배송을 포함한 카트·결제, 주요 서비스 중 일부 등은 여전히 이용할 수 없다. 최초로 홈페이지가 복귀된 뒤 이틀 동안 이(e)북 상품 구매, 크레마클럽 서비스만 복구됐다. 이는 당초 약속했던 시점보다 정상화가 더뎌지고 있는 것이다. 앞서 예스24는 2차 입장문에서 “사태 해결까지 늦어도 이달 15일 이내로 정상화가 예상된다”고 언급한 바 있다. 예스24 관계자는 “완전한 서비스 재개 일정은 섣불러 말씀드리기가 어렵다”며 “기존에 주문했던 책들은 순차적으로 배송되고 있고, 이미 수령한 고객도 있는 걸로 알고 있다”고 말했다. '시스템 장애'라던 늑장 대응에 거짓 해명까지 이용자 불편을 불러온 예스24 홈페이지, 앱 먹통 사태가 처음 시작된 것은 일주일 전인 지난 9일 새벽 4시경이다. 당시 예스24는 홈페이지와 앱에 접속 불가로 도서 주문, 티켓 예매 등 온라인 서비스 전반을 이용할 수 없게 되자 공지사항을 통해 “시스템 장애로 인한 접속 오류”라고 강조한 바 있다. 사건이 해결될 기미가 보이지 않았던 와중에 최수진 국민의힘 의원이 국회에서 예스24 홈페이지, 앱 먹통 사고가 시스템 상의 문제가 아닌 랜섬웨어에 의한 공격이라고 밝히면서 늑장 대응이라는 질타를 받기도 했다. 얼마 후 예스24는 랜섬웨어에 의한 공격을 공식화하며 “한국인터넷진흥원(KISA) 등과 함께 사고 원인 분석, 피해 사실 여부 파악에 최선을 다하고 있다”고 주장했다. 그러자KISA는 예스24가 기술지원에 동의하지 않아 협력하고 있지 않다며 예스24와 상반된 입장을 내놓은 바 있다. 양측의 의견 차로 혼란을 빚으면서 예스24는 거짓 해명 논란에 휩싸이기도 했다. 분석가들이 지난 10일과 11일 예스24 본사로 2차례 방문했으나 상황을 예스24로부터 구두로 공유받은 것 외 추가적으로 확인하거나 협력해 조사한 것이 없다는 것이 KISA 측 설명이었다. 늑장 대응에 더해 거짓 해명으로 지적받자 예스24는 소통 과정에서 혼선으로 생긴 오류라며 “10, 11일 2차례 KISA 방문 후 어느정도 상황이 정리되면 본격적으로 협력을 논의한 상태였다. 이 부분에 대해 별도의 기술지원 신청 없이도 조사에 착수됐다고 이해한 것”이라고 해명했다. 또 “13일 오후 중 도서, 티켓 등 일부 서비스를 개재할 예정”이라며 “이후 전자책을 포함한 그 외의 서비스들도 순차적으로 이용 가능할 것으로 예상된다”며 거듭 사과했다. 복구 지연, 시스템 또는 데이터 문제에 '무게' 이후 지난 13일 예상한 시점에 맞춰 홈페이지가 열리면서 예스24 일부 서비스는 이용 가능해졌지만, 서비스 완전 복구가 지연되면서 나머지 서비스의 정상화 시점은 오리무중이다. 랜섬웨어로 인한 피해 규모가 어느 정도인지 명확하지 않아 복구 시점을 가늠하기 어렵다는 게 업계 전문가 견해다. 여기에 좌석번호가 확인되지 않아 공연에 입장하지 못했던 건을 포함해 홈페이지, 앱이 먹통되며 발생한 피해보상액 산정, 보상 시점에 대한 문제도 산적해있다. 뿐만 아니라 개인정보보호위원회가 조사에 착수하면서 개인정보 유출에 대한 우려에서도 자유로울 수 없다. 염흥열 순천향대 정보보호학과 교수는 “보통 인터넷 기업들은 서비스가 중단되더라도 몇 시간, 최대 하루 이내에 서비스가 복구되도록 설계 목표치를 잡고 있다. 5일이나 서비스가 중단된 것은 굉장히 이례적인 일”이라고 말했다. 이어 “복구 지연에는 여러 이유가 있을 수 있는데, 시스템 자체가 망가졌을 수도 있고 데이터가 망가졌을 수도 있다. 그 중에서도 데이터가 망가졌을 가능성이 크다”며 “여러 경우가 있어 (정확한 서비스 재개 시점을) 단정하기는 어렵다”고 덧붙였다. 예스24에 기술 지원을 제공하고 있는 KISA 관계자도 “조사 중인 사안으로 복구 시점을 예측하기는 어렵다”고 답했다.

2025.06.16 16:28박서린

공문까지 위조한 사기범들…조달업체 노린 사기 주의

나라장터 계약정보 등을 악용해 지자체 공무원이나 공공기관 임직원을 사칭하고 고액 물품 대납을 유도하는 사기 사례가 급증해 각별한 주의가 요구된다. 조달청은 16일 수요기관을 사칭한 구매 사기 사례가 전국적으로 확산되고 있다며 이에 대한 피해 예방 방안을 담은 공지사항을 나라장터를 통해 게시했다. 이번 안내는 실제 지자체·공공기관 이름과 공무원 실명을 도용해 물품 납품을 유도하는 사례가 반복되자 조달업체의 경각심을 높이기 위한 조치다. 조달청에 따르면 사기범들은 수요기관 계약정보나 조달실적을 바탕으로 특정 업체에 접근한 뒤 허위 명함이나 위조 공문서(구매확약서 등)를 내세워 납품 계약을 요구한다. 이들은 소액 물품 납품으로 신뢰를 쌓고 제3의 업체를 연결해 고액 장비를 '정가보다 저렴하게 공급받을 수 있다'며 구매를 유도하는 방식으로 사기를 시도한다. 실제 사기에 사용된 품목은 자동심장충격기(AED), 복합기, 심전도기, 쌀, 회의용 탁자, 블라인드, 컴퓨터, 타일, 와인, 농업용 기자재, 방열복, 소방피복 등 다양하다. 공공조달 시장에서 취급하는 일반 사무기기부터 특수장비까지 광범위하게 포함돼 있는 셈이다. 조달청 측은 "이 같은 수법은 실제 존재하는 수요기관의 공문서를 위조해 사용하는 등 외관상 구분이 어렵다"며 "특히 진위를 확인하지 않고 납품을 진행한 뒤 뒤늦게 피해 사실을 알게 되는 경우가 많다"고 설명했다. 이러한 수요기관을 사칭한 물품 납품 사기 수법은 올해 초보다 확연히 증가하는 추세인 것으로 나타났다. 지금까지 울산광역시, 세종시, 아산시, 충주시, 수원시, 화성시, 부천시, 창원시, 구미시 등 전국 지자체 및 공공기관 수십 곳이 사칭 피해 주의 공문을 배포한 바 있다. 국민건강보험공단을 포함한 중앙기관까지도 피해 발생 가능성을 경고하고 있다. 조달청은 이러한 사기 수법을 예방하기 위한 구체적인 대응요령도 함께 안내했다. 먼저, 수요기관 담당자의 연락처가 정확한지 기관 공식 홈페이지를 통해 반드시 확인할 것, 구매요청 방식이 수요기관의 정식 절차(입찰공고, 견적서 요청 등)를 따르는 지 검토할 것, 위조 문서(특히 구매확약서) 사용 여부를 점검할 것 등을 제시했다. 또한 의심 연락을 받았을 경우 즉시 전화를 끊은 후 수요기관 대표번호나 계약부서 내선번호를 통해 사실 여부를 확인하고 해당 번호를 스팸전화 식별 앱(후후, 후스콜, 더 콜 등)에 등록해 추가 피해를 방지해 줄 것을 당부했다. 피해 사실을 인지한 업체나 수요기관은 즉시 경찰(112)에 신고해야 하며 관련 법에 따라 사칭자에게는 형사처벌이 가능하다. 현행 형법 제118조에 따르면 공무원 자격을 사칭해 직권을 행사한 자는 3년 이하의 징역 또는 700만원 이하의 벌금에 처해진다. 공문서를 위조하거나 변조한 경우에는 제225조에 따라 10년 이하의 징역형이 내려질 수 있다. 더불어 이런 피싱 공격이 조직적으로 이뤄지고 있으며 일부는 해외 조직과 연계된 것이란 정황도 나타나고 있다. 조달청 관계자는 "해외 연계 가능성에 대해 직접 확인하지는 못했지만 수사 중인 경찰청으로부터도 관련 정황이 있다는 보고를 받았다"고 밝혔다. 범죄 수법 역시 다양화되고 있다. 조달청 측은 "통화 기반의 보이스피싱 외에도 보험이나 금융 상품을 직접 방문해 판매하는 방식까지 확인했다"며 "사기 수법이 하나로 정형화된 것이 아닌 범죄 조직마다 서로 다른 방식으로 활동하고 있는 것 같다"고 우려했다.

2025.06.16 16:12남혁우

LG전자, '한국전쟁 75주년' 라미 현 사진작가 영상 공개

LG전자는 6.25 전쟁 75주년을 맞아 13년간 한국전쟁 참전용사 총 2천500여 명의 모습을 기록해온 사진작가 라미 현의 활동상과 전시를 공식 인스타그램 채널에 '라이프스 굿 캠페인' 영상으로 소개했다고 16일 밝혔다. 현 작가는 '프로젝트 솔저'를 통해 대한민국의 자유를 지키기 위해 싸워 온 국내외 참전용사와 현역군인들의 모습을 사진으로 꾸준히 기록해왔다. 지난 5일에는 '프로젝트 솔저: 한국전쟁 참전용사를 찾아서' 회고전을 열었다. 이번 캠페인 영상은 2분가량의 미니 다큐멘터리로 현 작가가 참전용사를 만나 화보를 촬영하고 액자로 만들어 전달하고 전시회를 준비하는 과정까지의 비하인드 스토리를 담아냈다. 현 작가는 "지금 우리가 누리는 자유는 공짜가 아니고, 이 자유에 수많은 용사들의 희생과 헌신이 깔려있음을 더욱 많은 사람들의 기억에 다시금 선명하게 남기고 싶어 이번 전시를 마련하게 됐다"고 설명했다. 전시는 오는 25일까지 서울 강남구 SJ쿤스트할레에서 진행된다. LG전자는 그간 라이프스 굿 캠페인의 일환으로 모두의 더 나은 삶을 위해 환산할 수 없는 가치를 전하는 사람들을 소개하는 콘텐츠를 제작해 공식 SNS 채널을 통해 소개해왔다. 올해 LG전자 인스타그램에 업로드된 라이프스 굿 캠페인 영상은 총 4건으로, 조회수는 이달 13일 기준 총 420만 회가 넘는다. 지난 2월에는 2020년부터 6년째 매일 아침 등굣길 아이들이 배고프지 않도록 갓 구운 빵을 나눠온 제빵사 김쌍식 씨의 이야기를 담았다. 김 씨는 지난 2023년 어린이 3만명이 뽑은 '최고의 어른이상'을 받기도 했다. 4월 식목일에는 우리가 지켜야 할 자연의 가치를 전하고 있는 나무의사 황금비 씨, 5월 어린이날에는 아이들의 웃음과 추억을 지켜주기 위해 15년째 매년 1만개 이상의 장난감을 무료로 고쳐준 열두 명의 장난감병원 공학박사들이 주인공이 됐다. 정수진 LG전자 한국영업본부 브랜드커뮤니케이션담당(상무)은 "모두에게 더 좋은 삶을 만들어가고자 노력하는 이들을 LG전자가 함께 응원한다"며 "그분들의 활동상을 지속 전파함으로써 보다 많은 이들이 서로에게 긍정적인 영향력을 미치는 더 나은 삶, 더 나은 사회를 확장시켜갈 수 있길 바란다"고 말했다.

2025.06.16 14:40신영빈

삼양식품, 틱톡 팔로워 100만…"불닭 매운맛, Z세대 콘텐츠로 통했다"

삼양식품이 전개한 불닭소스 글로벌 캠페인 영상이 조회수 1억뷰를 돌파하며, 전 세계 Z세대를 중심으로 좋은 반응을 얻고 있다. 특히 틱톡 공식 계정의 팔로워 수는 100만 명을 넘었는데, 이는 전년 말 대비 약 2배 증가한 수치다. 이번 캠페인은 유튜브, 인스타그램, 틱톡 등 글로벌 공식 SNS 채널에 총 14편의 세로형 숏폼 콘텐츠로 제작돼 공개됐다. 일관된 스토리라인을 통해 강렬한 매운맛을 유쾌하게 전달한 것이 특징이다. 특히 전체 조회수의 약 80%가 광고가 아닌 자발적 시청을 통해 발생했다는 점은 콘텐츠의 자연 확산력을 방증한다. 가장 높은 조회수를 기록한 영상은 '사무실' 에피소드로, 불닭소스를 맛본 상사가 중독돼 후배의 서랍을 뒤지는 설정이다. 이 외에도 집 데이트, 지루한 수업, 캠핑 중 캥거루 등장 등 다양한 일상 속 난감한 상황을 배경으로, 불닭소스가 전환점이 되는 전개가 반복된다. 엔딩에서는 제품의 매운맛을 상징적으로 표현했다. 이번 캠페인은 단순한 제품 광고를 넘어, '매운맛'을 감각적 해방감으로 확장한 것이 특징이라고 회사는 주장했다. 이에 현재 틱톡 팔로워 수 기준으로 불닭은 삼성, 현대차에 이어 국내 브랜드 상위권에 올라 있다. 김남숙 삼양식품 불닭 브랜드 본부장은 “이번 캠페인은 매운맛을 해방감이라는 감각적 언어로 풀어낸 시도였다”며 “불닭이 단순한 음식이 아니라 Z세대가 자발적으로 참여하는 문화 아이콘으로 자리잡았다는 점에서 의미가 크다”고 말했다. 한편 불닭 공식 계정에서는 이번 영상 외에도 불닭소스 리액션, 챌린지 등 다양한 숏폼 콘텐츠가 공개되고 있다. 삼양식품은 앞으로도 세계관 기반의 브랜드 팬덤 확장에 집중할 계획이다.

2025.06.16 13:03류승현

애플페이로 대중교통 탄다…티머니와 연동

애플 아이폰과 애플워치로도 대중교통 탑승이 가능해질 전망이다. 애플페이 국내 출시 2년 만이다. 티머니는 16일 홈페이지와 인스타그램에 "티머니가 아이폰과 애플워치에 찾아옵니다"라고 밝혔다. 티머니 측은 공지에서 "자세한 내용은 추후 업데이트 예정"이라고 전했다. 정확한 서비스 개시 일정 등은 공개되지 않았다. 회사 관계자는 "서비스를 준비하고 있다"며 "구체적인 내용은 아직 공개하기 어렵다"고 설명했다. 애플은 현대카드와 수수료 등 협상을 마치고 지난 2023년 3월 하순 국내 서비스를 시작했다. 같은 해 공개된 iOS 17에는 티머니를 지원하기 위한 자료 구조가 추가되기도 했다. 이후 최근 2년간 티머니 출시설이 계속 나왔지만 실제 출시까지 연결되지 못했다. 티머니가 애플페이 결제 네트워크를 이용할 때 애플에 지급해야 하는 수수료 비율 등에서 이견을 좁히지 못했던 것이 주된 원인으로 꼽힌다.

2025.06.16 10:50신영빈

캐논코리아, A3 컬러 레이저 프린터 'LBP811Cx' 출시

캐논코리아가 16일 분당 최대 30장 출력이 가능한 A3 컬러 레이저 프린터 'LBP811Cx'를 출시했다. LBP811Cx는 이전 제품인 LBP840 대비 출력 속도를 최대 15% 높이고 부피를 20% 줄였다. 용지 급지와 카트리지 교체 등 유지보수 작업을 전면에서 수행할 수 있는 '풀아웃 컴포넌트 시스템'을 적용해 좁은 공간 설치시 편의성을 높였다. 출력 해상도는 최대 9천600dpi이며 기본으로 350장 급지가 가능하다. 옵션 용지 카세트 4단 장착시 최대 2천550장 급지 가증하며 멀티트레이 이용시 64×182mm 크기 용지부터 길이 132cm 용지까지 급지할 수 있다. 캐논 프린트 비즈니스, 애플 에어프린트, 모프리아 등 모바일 앱과 연동을 지원한다. 유무선공유기나 액세스포인트가 없는 환경에서는 기기간 통신 기술인 와이파이 다이렉트로 인쇄 가능하다. 기기 관리상 문제가 생기면 본체 오른쪽 LCD 패널에 해결 방법을 애니메이션으로 표시한다. 토너나 카트리지 교체시는 조작 방법을 담은 QR코드도 표시한다. 문서 보안, 기기 본체 보안, 네트워크/클라우드 보안 기능을 적용해 정보 유출, 무단 접근, 해킹 등 다양한 보안 위협으로부터 안전하게 사용할 수 있다. 출고가는 199만원.

2025.06.16 10:00권봉석

해킹사태로 본 IT시스템 민낯···"보안은 기능 아닌 아키텍처"

우리는 지금 AI가 촉발한 IT 생태계의 거대한 변혁기 한가운데 서 있습니다. 과거의 성공 방정식은 더 이상 유효하지 않으며, 소프트웨어(SW) 개발과 아키텍처 역시 근본적인 변화를 요구 받고 있습니다. 국제 SW 아키텍트 전문가인 나희동 크리스컴퍼니 대표(기술사, CPSA)가 격변의 시기에 SW 아키텍트가 나아가야 할 방향과 구체적인 기술 통찰을 연재합니다. 단순한 기술 소개를 넘어, 시사적인 사건과 트렌드를 아키텍처 관점에서 해석하고, 미래를 준비하는 지혜를 모색합니다.(편집자주) 대한민국은 ICT 강국이지만, 최근 SK텔레콤의 유심 정보 유출과 같은 대형 보안 사고와 2023년 국가행정망 마비 사태 등은 우리나라 IT 시스템의 근본적인 취약성에 대한 심각한 질문을 던지고 있다. 많은 경우, 보안 사고가 발생하면 특정 시스템의 버그나 운영상의 실수로 원인을 한정 짓는 경향이 있다. 그러나 소프트웨어(SW) 아키텍트 관점에서 이런 사고들의 이면을 들여다보면, 근본적인 문제는 훨씬 더 깊은 곳, 바로 시스템의 '아키텍처 설계' 자체와 오랫동안 방치된 '기술 부채'에 있음을 발견하게 된다. 이제 보안은 단순히 방화벽을 추가하거나 암호화 기능을 덧붙이는 문제가 아니다. 시스템의 뼈대를 만드는 설계 단계부터 내재화돼야 할 핵심 가치다. ■ 보안은 왜 아키텍처 문제 최근의 정교한 사이버 공격은 단 하나의 취약점을 파고드는 것을 넘어, 시스템 전체의 구조적 약점을 이용하는 경우가 많다. 예를 들어, 서비스 간 신뢰 관계가 명확하게 정의되지 않았거나, 내부 서비스들이 과도한 권한을 가지고 서로 통신하는 구조, 데이터가 시스템 내부에서 안전하지 않게 흐르는 설계 등은 해커에게 넓은 공격 통로를 열어주는 것과 같다. 특히 마이크로서비스 아키텍처(MSA)와 같이 다수의 서비스가 분산돼 상호작용하는 환경에서는, 보안에 대한 아키텍처 고려가 없다면 공격 표면(Attack Surface)이 기하급수적으로 넓어질 수 있다. 보안이 취약한 단 하나의 서비스가 전체 시스템을 위협하는 '관문'이 될 수 있기 때문이다. 이처럼 보안은 기능 추가의 문제가 아니라, 시스템의 모든 구성 요소와 그 상호작용을 어떻게 안전하게 구조화 할 것인가에 대한 근본적인 아키텍처 문제다. ■ '맹신'이 부른 복잡성과 '관찰 가능성' 위기 MSA나 AI 기반 자동화와 같은 첨단 기술을 도입하면 시스템이 저절로 안정화하고 효율적으로 운영이 될 것이라는 막연한 기대감을 가지고 있다. 그러나 이러한 기술들은 제대로 된 아키텍처적 관리와 통제가 없다면, 오히려 시스템 복잡성을 기하급수적으로 증가시키는 양날의 검이 될 수 있다. 수많은 서비스가 분산돼 서로 통신하고, AI가 자동으로 시스템을 제어하는 환경은 그 내부를 명확히 들여다보고 이해하는 것을 극도로 어렵게 만든다. 이것이 바로 '관찰 가능성(Observability)'의 위기다. 시스템 내부 상태를 외부에서 얼마나 잘 추론할 수 있는 지를 의미하는 관찰 가능성이 확보되지 않으면, 시스템은 사실상 '블랙박스' 상태가 된다. 문제가 발생해도 원인이 무엇인지, 어디서 시작되었는지 파악하는 데 엄청난 시간이 걸리거나, 심지어 문제 발생 자체를 인지하지 못할 수도 있다. SW 아키텍처 설계 단계부터 세심한 관리가 부재할 때, 복잡성은 통제 불능이 되고 시스템은 예고된 위험을 안고 운영될 수밖에 없다. 최근의 대형 IT 장애들이 신속한 원인 규명에 실패하고 빠른 기능개선 대응이 늦었던 이유가 이 관찰 가능성의 부재 때문이다. ■ 보안, 아키텍처와 관찰 가능성의 또 다른 이름 이러한 관찰 가능성의 위기는 곧바로 보안의 위기로 직결된다. 시스템 내부에서 어떤 일이 벌어지고 있는지 제대로 볼 수 없다면, 외부 침입이나 내부의 비정상적인 활동을 어떻게 탐지하고 대응할 수 있을까? SK텔레콤 유심 정보 유출 사건에서 2년이 넘는 기간 동안 침해 사실을 인지하지 못했다는 것은, 관찰 가능성이 부재한 시스템이 보안에 얼마나 취약한지를 명확히 보여주는 사례다. 최근의 정교한 사이버 공격은 단 하나의 취약점을 파고드는 것을 넘어, 시스템 전체의 구조적 약점을 이용하는 경우가 많기 때문이다. 보안은 단순 솔루션이나 기능 추가의 문제가 아니라, 시스템의 모든 구성 요소와 그 상호작용을 어떻게 안전하게 구조화할 것인가에 대한 근본적인 아키텍처 문제다. ■ SW 아키텍트 책임과 역할 재조명 세상에 100% 뚫리지 않는 방패는 없다. 중요한 것은 공격을 당하더라도 피해를 최소화하고, 신속하게 탐지하며, 빠르게 복구할 수 있는 '회복탄력성(Resilience) 을 갖추는 것이다. 그리고 이러한 회복탄력성은 바로 SW 아키텍처 설계에서 비롯된다. SW 아키텍트는 단순히 기능을 구현하는 것을 넘어, 시스템의 잠재적 위험을 예측하고, 복잡성을 제어하며, 관찰 가능성을 확보해 안전하고 신뢰할 수 있는 시스템의 청사진을 그리는 핵심적인 역할을 수행한다. 보안은 더 이상 선택이 아닌, 시스템의 품질과 가치를 결정하는 근본적인 아키텍처 문제다. ◆ 나희동 크리스컴퍼니 대표는... 30년간 소프트웨어 아키텍처 분야를 선도해 온 정보처리기술사(54회)이자 국제 SW 아키텍처 협회(iSAQB®) 공인 SW아키텍트다. CBD개발방법론인 마르미III 개발에 아키텍처 부분에 참여했고, 미국 카네기멜론대학(Carnegie Mellon University) MSE 프로그램에서 SW 아키텍처를 연구, 릭 카즈먼(Rick Kazman) 교수와 기술 부채 분석 프로젝트를 공동 수행, 최신 이론과 현장 역량을 심화했다. 글로벌 해운 및 금융권 차세대 시스템 아키텍처를 성공적으로 설계했고, 현재는 해외 SW 아키텍처 관련 자문과 AI로 인한 지능형 SW 재설계를 글로벌 고객들에게 자문하는 현장 전문가로 활동하고 있다.

2025.06.15 17:09나희동

지드래곤, 매일 쓰는 AI 선보인다…뤼튼, 파격 캠페인 공개

뤼튼테크놀로지스가 가수 지드래곤을 전속 모델로 기용했다. 한국을 대표하는 아티스트와의 협업을 통해 '매일 쓰는 AI'라는 브랜드 메시지를 대중의 일상에 감각적으로 각인시키려는 시도다. 뤼튼은 오는 17일부터 지드래곤이 출연하는 신규 브랜드 캠페인을 다양한 매체를 통해 공개할 예정이라고 15일 밝혔다. 광고는 TV와 OTT는 물론 유튜브, 틱톡, 인스타그램, 페이스북 등 각종 소셜미디어 플랫폼과 주요 지하철 역사 전광판, 버스와 택시 LED, 영화관 스크린 등에서 송출된다. 이번 광고는 기존 TV 광고 문법을 파괴한 수직형 영상 포맷으로 제작됐다. 가수 본인이 직접 카메라를 들고 셀프 촬영한 장면을 원테이크로 담았으며 배경음악이나 특수효과 없이 현장 오디오만을 활용했다. 제일기획이 제작을 맡았으며 사용자에게 정보가 아닌 경험으로 브랜드를 각인시키는 데 초점을 맞췄다. 디지털 캠페인에서는 TV 광고 외 확장 콘텐츠가 순차적으로 공개될 예정이다. 모바일 네이티브 세대가 익숙한 형식을 중심으로 짧고 감각적인 편집, 세로형 영상 등을 적극 활용하며 지드래곤 특유의 톤으로 브랜드 메시지를 자연스럽게 녹여낸다. 옥외 매체에서도 파격은 유지된다. 서울 강남역과 홍대입구역 등 핵심 유동 인구 지역 지하철 역사 전광판과 도심 운행 버스 택시 등에 광고가 집행되며 영화관에서도 상영될 예정이다. 캠페인 키비주얼과 역사 광고 이미지도 별도 공개됐다. 뤼튼은 최근 월간 사용자 500만 명을 돌파했으며 지난 3월 시리즈B 투자 유치로 누적 1천300억원을 확보했다. 지난 5월에는 와이즈앱 조사에서 국내 생성형 AI 앱 중 사용률 1위를 기록했으며 전체 기준으로는 '챗지피티'에 이어 2위를 차지했다. 이세영 뤼튼 대표는 "지드래곤과 협업한 이번 캠페인의 파격은 1인 1AI 시대를 여는 도전의 상징"이라며 "누구나 뤼튼에서 쉽고 편리하게 AI를 경험하길 기대한다"고 밝혔다.

2025.06.15 13:40조이환

세일포인트 "MSP 확장해 중소·중견 지원…대기업 수준 보안 관리"

"이제 중소기업도 보안 관리를 대기업 수준으로 해야 합니다. 우리는 기업이 인력·예산을 추가하지 않고도 전문적인 서비스를 받을 수 있는 프로그램을 운영하고 있습니다. 보안 운영 여력이 부족한 기업도 이 프로그램으로 '결과 중심의 보안 서비스'를 받을 수 있을 것입니다." 세일포인트 데이브 슈워츠 글로벌 파트너 부문 부사장은 최근 방한해 '매니지드 서비스 프로바이더(MSP) 프로그램' 지원 확장 소식을 알리며 이같이 밝혔다. 세일포인트는 기업 디지털 신원을 관리해 보안을 강화하는 기업이다. 직원뿐 아니라 외부 인력, 클라우드, 챗봇, 인공지능(AI) 에이전트 등 여러 신원을 통합 관리하는 보안 플랫폼을 제공한다. 슈워츠 부사장은 "기업 신원인증은 더 이상 로그인 관리 수준의 개념이 아니다"며 "AI 기술을 접목해 사용자 행동을 분석하고, 이상 징후를 조기에 감지함으로써 능동적으로 대응할 수 있는 신원인증이 필요하다"고 강조했다. 이를 실현하기 위한 전략이 바로 세일포인트의 MSP 프로그램이다. MSP는 고객이 직접 제품을 구매하고 운영하는 대신 전문 파트너가 모든 과정을 대신 관리한다. 세일포인트는 최근 해당 프로그램을 확대해 대기업뿐 아니라, 보안 인력이 부족한 중소·중견까지 지원한다. 이번 한국 방문도 MSP 프로그램 확장을 알리기 위한 목적이다. 슈워츠 부사장은 "보안 운영을 내부에서 처리할 여력이 부족한 기업은 MSP 파트너를 통해 '결과 중심의 보안 서비스'를 받을 수 있다"고 덧붙였다. 세일포인트 MSP 프로그램은 크게 두 가지 모델로 운영된다. 첫 번째는 고객이 세일포인트 제품을 직접 구입하고, 보안 운영만 외부 파트너에게 맡기는 방식이다. 파트너가 제품을 먼저 구해서 보유하고, 고객에게 보안 서비스를 완전히 대신 제공해 주는 방식입니다. 세일포인트는 현재 후자 모델에 집중하고 있다. 이에 고객은 라이선스를 구매하거나 보안 인력을 충원할 필요가 없다. MSP 파트너가 기술 도입부터 유지관리까지 전담해서다. 슈워츠 부사장은 해당 모델이 중소·중견 기업을 겨냥한 프로그램 일환이라고 설명했다. 그는 "중소기업은 보안 팀을 구성하기 어렵지만 해킹은 기업 규모를 가리지 않는다"며 "MSP 프로그램은 기업이 인력이나 예산 걱정 없이 필요한 보안 수준을 유지할 수 있는 현실적인 방법"이라고 주장했다. 세일포인트는 MSP 파트너가 고객에게 직접 보안 서비스를 제공할 수 있도록, 클라우드 기반 보안 플랫폼 '아이덴티티 시큐리티 클라우드(Identity Security Cloud)'를 정식 제품과 동일한 형태로 제공한다. 슈워츠 부사장은 "이는 기능을 축소하지 않고 그대로 활용할 수 있는 것이 특징"이라며 "고객은 기업 규모나 보안 수준에 따라 소형 패키지부터 시작해 점진적으로 확장할 수 있다"고 설명했다. "보안, 복잡할 필요 없어"…韓 파트너십 확장 '시동' 현재 세일포인트는 한국에서도 MSP 파트너십 확대에 본격 나섰다. 기존 세일포인트 솔루션을 판매·운영해 온 파트너뿐 아니라 확장된 탐지 및 대응(XDR), 엔드포인트 탐지 및 대응(EDR), 엣지 기반 보안 접속 서비스(SASE), 보안 정보 및 이벤트 관리(SIEM) 등 보안 서비스를 운영 중인 MSP들과도 협력을 모색 중이다. 세일포인트는 한국 대기업 그룹사가 운영하는 공동 보안 센터에 주목하고 있다. 슈워츠 부사장은 "대기업은 우리 기술로 여러 계열사를 한 번에 관리할 수 있는 멀티형 MSP 모델 운영이 가능해질 것"이라고 전망했다. 그러면서 "현재 일부 그룹은 내부 보안 센터를 통해 여러 계열사에 서비스를 제공하고 있다"고 덧붙였다. 슈워츠 부사장은 단순히 한국에서 파트너 수를 늘리는 것이 목표는 아니라고 말했다. 회사 철학과 전략을 공유할 수 있는 파트너 선별에 중점을 둘 방침이다. 그는 "우리는 고객이 보안을 어렵게 느끼지 않도록 돕고 싶다"며 "MSP 프로그램은 복잡한 준비 없이도 보안을 쉽고 빠르게 시작할 수 있게 해주는 가장 유연한 수단"이라고 강조했다.

2025.06.15 10:47김미정

[황승진의 AI칼럼(끝)] AI와 슈테른슈툰데···"기술 놓치면 한방에 가"

경영의 역사를 보면, 신기술에 대한 어느 한 순간 결정이 그 기업의 미래 운명을 결정하는 사례가 많았다. 오래 전 예로 웨스턴유니온(WU)이 있다. 이 회사는 당시 최첨단 기술이었던 전보(Telegram) 사업으로 미국 통신 산업을 독점한 재계의 슈퍼스타이었다. 1875년 3월 어느 날, WU의 윌리엄 오튼 사장은 친절하게도 '알렉'이란 28세 청년을 뉴욕 사무실에서 만나 준다. 알렉은 다소 황당한 기술 예기를 한다. 소리는 다름이 아니라 크기와 주파수로 정해지는 파동이라면서, 소리 정보를 물리적 힘을 이용해 전자파로 재생한다면, 전선을 통해 먼 곳으로 전달할 수 있다고 주장했다. 아직 아이디어 단계여서 실제로 해 보지는 않았으니 보여 주지는 못 했다. 알렉은 WU에게 어떤 형태로든 협조를 바랐지만 오튼 사장은 그를 빈 손으로 보낸다. 1년 후 알렉은 실험실에서 자신이 발명한 기계에 대고 말한다. “왓슨 씨, 여기로 좀 와봐요. 보여줄 것이 있어요.” 그 알렉이란 청년의 이름 석자는 '알렉산더 그래함 벨'이다. 왓슨은 그의 조수인데, 그가 한 말은 인류 역사상 첫번째 '전화 통화'였다. 이어 그들은 '아메리칸 벨'과 ATT를 설립한다. 그리고 미국의 차세대 통신 산업인 전화 산업을 독점한다. 전술한 1875년 3월 그날은 WU에게 운명의 날이었다. 오튼 사장은 뚜벅뚜벅 걸어 들어온 차세대의 엄청난 신기술을 차버린 것이었다. 기업활동은 노동, 설비투자, 기술 이 세개의 변수를 입력으로 생산량을 출력한다. 처음 둘의 경우, 각 입력의 양에 따라 생산량이 증가하되 증가율은 감소한다. 그러나 기술은 다르다. 기술이 있으면 생산성에 '점프'가 생기고, 없으면 가만히 있는 '과격한' 행동을 보인다. 개나 걸이 없는 윷놀이다. 노벨 경제학자 로머 교수의 이론이다. 기업 입장에서 보면 이 말은 다음과 같이 해석된다. "기술을 놓치면 한 큐에 간다." 가솔린 엔진이 발명되었을 때, 마차를 택시처럼 운영했던 기업은 운전자 수나 마차 수를 늘리면서 자동차 택시 회사와 경쟁할 수는 없다. 두번이나 파산의 위기를 겪었던 엔비디아(NVIDIA)의 젠슨 황 대표는 좀 점잖은 말로 충고한다. “기업이 몰락의 길로 빠지는 데는 단 하나의 나쁜 (기술적) 결정만 있으면 된다.” 오늘의 기업에게는 AI라는 엄청난 기술의 기회가 뚜벅뚜벅 들어와 안내 데스크에 와있다. 이제 공은 기업의 손에 놓여 있다. 소위 말하는 '별의 순간(Sternstunde, 슈테른슈툰데)'이다. 이런 순간의 올바른 기술 결정이 과거에 아마존, 구글처럼 기업 팔자를 고칠 수 있었지만, 한 순간의 잘 못된 결정 혹은 결정 부재로 신세 망친 기업도 많다. 핀란드의 국민 기업 노키아는 인터넷을 이동전화에 도입하는 데 뒤져 신참 애플에게 나가 떨어졌다. 그 당시 세계 시장 점유율이 40%였는데도 말이다. 넷플릭스는 CD의 우편 배송에서 온라인 스트리밍으로 과감히 변신했다. 유무선 통신망 개선이란 기술 파도를 탄 것이었다. 자기 보다 수십 배 컸던 블록버스터는 프랜차이즈 가게 모델에서 벗어나지 못해 결국 문을 닫았다. 사진업계의 대명사였던 코닥은 격동하는 인터넷-무선전화 기술에 적응하지 못 하고 역사 속으로 사라졌다. 세계에서 제일 좋은 필름 기술에도 불구하고, 배급 방식 변천에 적응하지 못 했다. 결국 필름이 필요 없는 온라인 기술을 들고 나온 인스타그램이나 플리커 같은 스타트업이 그 자리를 차지했다. 인터넷이란 새로운 기술에 대한 대응 능력이 운명을 결정지은 것이다. 10년 후, 또 다른 성공 실패 사례가 나올 것이며, 이번에는 AI가 기업 운명의 드라이버가 될 것이다. AI는 국가경쟁력이라는 큰 안목에서도 생각해 볼만한 사항이다. 세계사에서 과학과 기술은 국가경쟁력에 큰 영향력을 주었다. 18세기에 영국은 산업혁명 주체가 돼 세계의 경제 패권을 잡았다. 과학 발전과 공장이란 제도 덕분이었다. 곧 이어 미국은 이에 동참해 교통, 통신, 전기, 제철과 에너지 혁신을 이끌어 세계 최대 경제대국을 이뤘다. 허나, 20세기 후반 일본은 품질혁명을 앞세워 제조업을 막강하게 키워 수출대국으로써 미국을 쩔쩔매게 했다. 이후 IT를 통해 미국은 모든 국가의 경쟁을 물리친다. 이렇게 국가의 힘은 기술에서 나왔고, 이 힘은 딴 나라로 퍼져 인류 전체의 복지에 기여했다. 다음 차례는 AI다. AI가 앞으로 세계경쟁의 판도를 바꿀 것이다. AI는 제품 기능, 생산성, 신제품 개발 같은 주요 경제 활동 능력에 결정적 영향을 주기 때문이다. 특히 21세기 미국의 경제 패권에 도전할 수 있는 국가는 경제 규모, 노동 생산력, 교육열, 압도적으로 많은 엔지니어, 국가의 추진력에다 신기술 AI까지 갖춘 중국이다. 최근 팁시크나 매너스가 보여준 실력은 예고편 정도일 것이다. 더욱 겁나는 것은, 중국의 산업이 우리와 상당히 겹쳐 모든 분야에서 국제 무대에서 경쟁상대라는 것이다. 품질이 떨어지지만 값이 싸서 샀던 'Made in China' 제품은 전혀 다른 정체성을 지닐 것이다. 한국은 국제무대는 둘째 치고, 국내시장부터 걱정해야 하게 됐다. 미국의 대형 LCC인 JetBlue의 이사회 의장이었던 조엘 퍼거슨은 지도자들에게 충고한다. “결정적 시기에 아무 결정을 안 하는 것도 일종의 결정이다. 이 결정으로 성공한 예는 거의 없다.”고. 새로운 AI 시대가 시작된 지 2년 반이 된 지금 RAG, 에이전트, 딥시크, MCP, A2A 같이 많은 발전이 있었는데, 10년 후엔 어찌될까 생각해본다. 독자 여러분에게 “과연 우리 기업은 AI 시대 10년 후 어떤 모습일까?” 미래를 상상하고 구상해 보길 제안한다. 이번 회로 20회에 걸친 '황승진의 AI 칼럼'을 마친다. 그동안 AI 칼럼을 애독해 주신 독자에게, 이 칼럼의 호스트 지디넷코리 방은주 기자에게, 그리고 이 칼럼을 제안한 이랜서의 박우진 대표에게 감사의 말씀을 드리며 이 칼럼을 끝낸다.

2025.06.15 10:41황승진

한국앤컴퍼니, 후원팀 '뉘르부르크링 24시' 출전 티저 공개

한국앤컴퍼니그룹 사업형 지주회사 한국앤컴퍼니가 후원하는 국내 최고 모터스포츠팀 '한국컴피티션'이 독일의 내구 레이스 대회 '아데아체 라베놀 24시 뉘르부르크링(뉘르부르크링 24시)'에 출전하는 티저 영상이 공개됐다. 티저영상은 약 30초 분량의 쇼츠 형식으로 한국컴피티션이 2007년 첫 출전 이후 총 9차례 참가한 레이싱 장면과 올해 5월 진행된 예선 레이스 하이라이트를 담았으며, 지난 도전 과정과 생생한 현장감을 함께 전달하고 있다. 티저 영상에 이어 24일에는 전반적인 경기 흐름을 보여주는 영상이 공개되며, 26일에는 대회 기간 방문객들이 '한국'의 프리미엄 브랜드 가치를 체험하도록 조성한 공간인 '브랜드 월드' 현장과 경기 비하인드를 담은 후속 콘텐츠도 순차적으로 공개할 예정이다. 뉘르부르크링 24시는 독일 뉘르부르크링 서킷에서 열리는 세계 최고 수준의 내구 레이스다. 이 서킷은 총 길이 약 25km에 좁은 도로폭, 300미터 고저차, 73개 회전 코너로 구성된 고난도 블라인드 구간 등 가혹한 주행 환경을 갖고 있어 '녹색 지옥'으로도 불린다. 오는 19일부터 22일(현지시간)까지 진행되는 대회는 24시간 동안 가장 긴 주행거리를 기록한 차량이 최종 우승을 차지하는 방식으로 운영된다. 한국앤컴퍼니그룹은 조현범 회장의 리더십 아래 모터스포츠 분야에 선제적인 연구개발 투자를 지속해왔다. 이는 모빌리티 시장에서 프리미엄 브랜드 이미지를 공고히 하고, 글로벌 모터스포츠 무대에서 기술력을 입증하는 핵심 동력이 되고 있다. 대표적으로 2009년 한국컴피티션을 창단해 실전 경험을 바탕으로 고성능 및 일반 타이어 기술을 개발하고 있으며, 최근에는 'FIA 월드 랠리 챔피언십(WRC)'과 'ABB FIA 포뮬러E 월드 챔피언십(포뮬러E)' 등 글로벌 모터스포츠 대회에는 레이싱용 타이어를 독점 공급하는 성과를 거뒀다. 한국앤컴퍼니 관계자는 “이번 티저를 통해 본격적으로 한국컴피티션의 '뉘르부르크링 24시' 도전을 알리게 됐다”며 “다가올 레이스에서 펼쳐질 치열한 승부와 이후 공개될 다채로운 영상 콘텐츠에도 많은 관심 부탁드린다”고 말했다. 영상은 한국타이어 모터스포츠 인스타그램, X 등 공식 SNS 채널에서 확인 가능하다.

2025.06.15 09:07김재성

개보위, 한국연구재단 조사...해킹당해 개인정보 12만건 유출

개인정보보호위원회(위원장 고학수)는 해킹에 따른 한국연구재단의 개인정보유출에 대해 조사에 착수했다고 13일 밝혔다. 앞서 한국연구재단은 학술 및 연구개발 활동 지원을 위한 '온라인논문투고시스템'(JAMS, Journal and Article Management system)에서 취약점 해킹 공격으로 약 12만 건의 개인정보 유출이 있었다며 개인정보위에 12일 오후 4시경 신고했다. 유출된 개인정보는 성명, 생년월일, 연락처, 이메일주소, 계정 ID 등이다. JAMS에 등록된 개별 학회는 약 1600여곳이다. 이에 개인정보위는 "자료제출 요구, 현장 조사 등을 통해 구체적인 유출 경위 및 피해 규모, 안전조치 의무 및 유출 통지·신고 의무 등 '개인정보 보호법' 준수 여부를 조사할 것이며 법 위반 사항이 확인되는 경우, 관련 법령에 따라 처분할 예정"이라고 밝혔다. 한국연구재단은 전 학문분야를 아우르는 국가 기초연구지원시스템의 효율화 및 선진화를 목적으로 한국연구재단법에 따라 2009년 6월 26일 설립된 연구관리 전문기관이다. 국내에서 유일하게 인문사회와 이공계를 아우르는 모든 학문 분야를 지원하고 있다. 올 2월 기준 예산은 8조 4천여억원이다. 한국연구재단은 14일 오전 9시 현재 홈페이지에 개인정보 유출 사실을 공지하지 않은 상태다. 보통 민간은 해킹을 당하면 개인정보위에 신고하고, 또 그 사실을 홈페이지에 공지한다. 이에 대해 한국연구재단은 "즉시 JAMS 홈페이지(JAMS PORTAL) 및 JAMS에 등록된 약 1600여개의 개별 학회 홈페이지를 통해 사과문을 공지했다. 이후에는 사과문 알림창을 통해 해킹 피해 조회 서비스도 추가로 제공하고 있다"면서 "JAMS를 이용하는 학회 및 회원에게 보다 신속하고 정확하게 안내하기 위해 재단 홈페이지가 아닌 해당 홈페이지를 통해 즉시 공지했다"고 설명했다. 한편 한국연구재단은 전산실 이전 작업을 오는 7월 18~20일 진행할 예정이다. 이에, 이 시기에 정보시스템 접속 불가와 일부 기능 사용이 불가하다고 홈페이지에 공지해 놓았다.

2025.06.14 09:20방은주

예스24, 일부 서비스 복구…상품상세·e북 등은 아직

랜섬웨어 해킹으로 닷새째 서비스가 먹통됐던 인터넷 서점 예스24의 홈페이지와 앱이 13일 열렸다. 예스24 홈페이지에 접속하면 오후 5시 15분경인 현재 기존과 같은 홈페이지 메인 화면을 볼 수 있다. 예스24는 서비스 재개를 알리면서 “지난 9일부터 발생한 서비스 장애로 큰 불편을 겪은 모든 분들께 다시 한 번 사과드린다”며 “일부 이용이 어려운 서비스는 순차적으로 복구작업을 진행하고 있다. 조속히 안정된 서비스로 찾아뵐 수 있도록 노력하겠다”고 안내했다. 홈페이지는 열렸지만 전체 서비스가 다 정상화된 건 아니다. 현재 이용 가능한 서비스는 도서 및 음반·DVD, 문구·기프트 구매, 주문 결제, 1:1 문의, 티켓 서비스로 한정돼 있다. 반면 이용 불가한 서비스는 사락, 채널예스 영중문몰, SCM·USCM, 미리보기·미리듣기를 포함한 제품 상세, 이(e)북·업체 배송을 포함한 카트·결제, 마이페이지, 베스트·신상품 중 일부 기능, 매장 제품 검색, 리뷰 검색, 출석체크 이벤트 등이다. 환불 규정과 해킹 사고 이전 주문 건에 대한 배송 재개 시점이 이용자들의 궁금증을 자아내고 있지만 이는 아직 확인되지 않고 있다. 배송이 재개되더라도 주말이라 도서 등 기존 주문 고객들의 불편은 더 길어질 전망이다.

2025.06.13 17:49박서린

예스24 "13일 오후 도서·티켓 등 일부 서비스 재개될 것"

홈페이지·앱 접속 불능 사태로 이용자 불편을 초래한 예스24가 오늘 오후 중 서비스를 재개한다는 계획이다. 예스24는 랜섬웨어 해킹 공격을 받아 지난 9일 새벽 4시경부터 현재까지 도서 주문부터 공연 예매, 이(e)북 열람까지 주요 서비스 전반이 모두 마비된 상태다. 예스24는 13일 안내문을 통해 “사고 발생 이후 대표이사를 중심으로 한 사고 대응반을 가동해 서비스 정상화를 위해 총력을 기울이고 있다”며 “이날 오후 중 도서, 티켓 등 일부 서비스를 재개할 예정이다. 이후 전자책을 포함한 그 외의 서비스들도 순차적으로 이용 가능할 것으로 예상된다”고 설명했다. 이어 “자세한 서비스 재개 일정은 확정되는 대로 자사 홈페이지 및 SNS(소셜 네트워크 서비스)를 통해 신속히 안내하겠다”고 부연했다. 다만, 3시 30분인 현재까지는 예스24 홈페이지와 앱에 접속할 수 없는 상태다. 또 예스24는 향후 유사한 장애가 재발하지 않도록 전체 시스템 및 데이터의 철저한 보안 점검과 최고 수준의 사이버 방어 대책을 구축하겠다고 약속했다. 아울러 예스24는 그간 KISA와 공조하지 않았으나 협력하고 있다고 언급하며 발생한 거짓 해명 논란에 대해서는 "커뮤니케이션 혼선"이었다고 해명했다. 예스24는 "서비스 재개에 집중하고 있었던 터라 KISA 방문이 지난 10일, 11일 두 차례 있었고 어느 정도 상황이 정리되면 본격 협력 하기로 논의한 상태였다"면서 " 이를 별도의 기술지원신청 없이도 (KISA와) 조사에 착수됐다고 이해한 것"이라고 설명했다. 끝으로 회사는 “랜섬웨어에 대한 조사는 지난 12일 KISA에 기술지원을 요청했으며 당일 오후에 KISA 조사단이 방문해 공동 조사에 착수했다”고 안내했다.

2025.06.13 15:53박서린

예스24 해킹 피해 난린데 경영진들은 어디 숨었나

온라인 서점 예스24가 랜섬웨어 해킹 공격으로 인해 5일째 서비스 중단 상태다. 접속 오류로 시작된 공지는 곧 해킹 사실로 번복됐고, 정부기관과의 기술 협력 여부를 두고도 입장이 오락가락했다. 사태가 장기화되면서 예스24는 보안 기술적 취약성뿐 아니라, 조직의 위기 대응력과 정보 투명성이 얼마나 부족한지 적나라하게 확인시켜줬다. 그럼에도 회사 경영진들은 언론 홍보대행사 뒤에 숨어 사고에 대한 사과 한마디 없다. 예스24는 한세그룹 창업주 김동녕 회장의 장남인 김석환 한세예스24홀딩스 대표(부회장)와 전문경영인 최세라 대표가 이끄는 각자 대표 체제다. 지난 9일 새벽 시작된 서비스 장애는 첫날만 해도 단순한 시스템 문제로 여겨졌다. 하지만 10일 최수진 의원실을 통해 '랜섬웨어 공격' 사실이 드러나자 예스24는 뒤늦게 이를 인정했다. 해킹 사실을 축소하거나 감추려 했다는 의혹이 불거지는 대목이다. 복구 과정 역시 의문투성이다. 예스24는 “한국인터넷진흥원(KISA) 등과 협력 중”이라 밝혔지만, 정작 KISA는 "기술 지원을 받기 위한 동의를 받지 못했다"며 공개 반박하기도 했다. 두 차례나 사고 분석 인력을 보냈음에도 예스24는 간단한 설명만 제공했을 뿐, 피해 규모나 감염 범위조차 제대로 공유하지 않았다는 것이다. 기술 지원 요청은 12일에야 이뤄졌다. 개인정보 보호 문제도 심상치 않다. 예스24는 초기 “개인정보 유출은 없다”고 단정했지만, 개인정보보호위원회 조사에서는 '비정상적인 회원 정보 조회' 정황이 포착됐다. 이후에는 “유출 정황은 없지만, 유출이 확인되면 개별 연락하겠다”는 식으로 말을 교묘히 바꿨다. 백업 데이터와 암호화 저장 등 기술적 조치가 있었더라도, 해커가 최고 권한을 가진 상황에서 개인정보 유출 가능성을 완전히 배제하기는 어렵다. 더 큰 문제는 복구 작업의 더딘 속도다. 예스24는 15일까지는 시스템 정상화를 예상한다고 밝혔지만 전문가들은 백업 시스템마저 손상됐을 가능성과, 민감한 정보 일부분을 다크웹에 올리거나 거래하는 등 2차 피해를 완전히 예방하기는 어렵다는 의견이다. 예스24는 2천만 명 이상의 회원을 보유한 국내 대표 온라인 서점이다. 공연 티켓, 전자책, 중고서적 등 이용자들의 생활과 밀접한 서비스들을 다루는 플랫폼이라는 점에서 이번 사태는 단순한 일회성 사고로 끝날 문제가 아니다. 특히 예스24는 이미 2016년, 2020년 개인정보 유출로 과태료를 부과받은 전례까지 있다. 복구는 시간 문제일 수 있지만, 무너진 신뢰를 복구하는 일은 그보다 훨씬 어렵다. 위기 때 드러나는 기업의 태도야말로 브랜드 자산의 본질이다. 지금 필요한 건 빠른 복구뿐 아니라, 투명하고 책임 있는 정보 공개와 사과, 그리고 피해자 중심의 합리적인 보상이다. 예스24 경영진들이 뒤로 숨어 누구에게 위임할 일이 아니다.

2025.06.13 09:26백봉삼

"LLM 길어질수록 보안 취약"…콕스웨이브 연구 논문, 세계 최고 권위 무대 선다

콕스웨이브가 해외에서 인공지능(AI) 안전성 연구의 혁신성을 인정 받았다. 콕스웨이브는 자사 거대언어모델(LLM) 관련 취약점 발견 연구 논문이 국제자연어처리학회(ACL) 2025 메인 컨퍼런스에 채택됐다고 12일 밝혔다. 이번 논문은 대화형 AI 모델의 장문 맥락(Long-context) 처리 시 발생하는 구조적 보안 취약점을 발견한 연구다. 과열되는 AI 기술 경쟁 속 새로운 관점을 제시했다는 혁신성을 인정 받아 ACL 2025의 '윤리, 편향성, 공정성(Ethics, Bias, and Fairness)' 트랙에 선정됐다. ACL은 자연어처리 및 컴퓨터 언어학 분야의 세계 최고 권위 학술대회로, 뉴립스(NeurIPS), 국제머신러닝학회(ICML)와 함께 어깨를 나란히 하는 세계적인 학회로 꼽힌다. 콕스웨이브는 얼라인 운영 과정에서 LLM의 긴 맥락(Long-context) 처리 시 발생하는 보안 취약점을 발견, 이를 체계적인 학술 연구로 발전시키기 위해 이기민 KAIST(카이스트, 한국과학기술과학원) 교수와의 협업을 추진했다. 이기민 교수는 구글 리서치 출신이자 현재 카이스트 김재철 AI 대학원에서 부교수로 재직 중인 AI 안전성 및 정렬 분야의 전문가다. ICML, NeurIPS, ICLR 등 AI 학회에서 다수 논문을 게재하며 AI 연구 혁신을 이끌었으며 지난 9월 콕스웨이브의 어드바이저로 합류해 산학협력을 본격화했다. 이번 연구는 최근 AI 업계에서 주목 받고 있는 '맥락 길이 확장'이 복잡한 문서 분석, 장편 소설 요약, 대화형 AI 서비스 등에서 혁신적 성능 향상을 가능하게 하지만, 예상치 못한 안전성 리스크를 동반한다는 점을 밝혀냈다. 연구진은 최대 12만8천 개 토큰을 활용한 광범위한 실험을 통해 기존 AI 안전 매커니즘의 근본적 한계를 발견했다. 또 '다중샷 탈옥(Many-Shot Jailbreaking)' 기법을 통해 LLM의 취약점이 입력 내용의 정교함이나 유해성과 무관하게 대화 길이 자체에 의해 결정된다는 것을 입증했다. 연구 결과 반복적인 무의미한 텍스트나 무작위 더미 텍스트만으로도 모델의 안전 장치를 우회할 수 있다는 점이 이번에 확인됐다. 이는 정교한 해킹 공격 없이도 안전 매커니즘을 무력화할 수 있음을 의미하며 잘 정렬된 모델들조차 긴 맥락에서는 안전 행동의 일관성을 잃는다는 것을 보여준다. 이러한 발견은 현재의 AI 안전 기술이 확장된 맥락 처리에서 구조적 한계를 가지고 있음을 시사한다. 콕스웨이브는 이번 연구 성과를 바탕으로 AI 제품 분석 플랫폼 '얼라인'의 기능 고도화와 후속 연구를 지속할 예정이다. 현재 AI 업계에서는 맥락 길이 확장 경쟁이 가속화되고 있어 안전성 검증의 중요성이 더욱 부각되고 있다. 맥락 확장과 안전성을 동시에 고려한 새로운 접근법 개발의 필요한 상황 속에 안전한 AI 개발을 위한 기술 연구를 확대해 나갈 계획이다. 이기민 콕스웨이브 어드바이저는 "이번 연구는 AI 시스템의 맥락 처리 능력이 향상될수록 예상치 못한 보안 취약점이 나타날 수 있음을 보여준 중요한 발견"이라며 "AI 기술의 급속한 발전 속에서도 안전성을 보장하는 AI를 위한 연구를 지속해 나가겠다"고 말했다. 김주원 콕스웨이브 대표는 "이번 ACL 논문 채택은 단순한 생성형 AI의 오류 탐지를 넘어 위험 요소의 근본 원인을 분석하고 선제적으로 대응할 수 있는 우리의 기술력을 인정 받은 결과"라며 "연구를 통해 확인된 안전성 검증 역량을 얼라인에 적극 반영해 안전하고 신뢰할 수 있는 생성형 AI 생태계 구축에 더욱 기여하겠다"고 말했다.

2025.06.12 16:40장유미

2025 화웨이 XMAGE 어워드 개막...강력한 스마트폰 사진 기술의 대중화 목표

상하이 2025년 6월 12일 /PRNewswire/ -- 2025 화웨이 XMAGE 어워드(HUAWEI XMAGE Awards)가 HUAWEI Pura 80 출시 행사 기간에 공식적으로 막을 올렸다. XMAGE 어워드는 화웨이 스마트폰 사진 기술을 선보이는 연례 글로벌 무대로, 창작자들이 작품을 공유하고 이미지의 힘을 대중에게 전달할 수 있는 자리다. 이 대회는 2017년부터 매년 개최되어 지금까지 170개 국가에서 약 500만점의 작품이 출품된 세계 최대 규모이자 가장 영향력 있는 스마트폰 사진 대회 중 하나로 자리매김했다. HUAWEI XMAGE Awards 2025 화웨이의 XMAGE는 혁신적인 망원, 매크로, 야간, 스냅샷, 인물, 색상, 비디오그래피 기능을 도입하며 스마트폰 사진 분야의 장벽을 깨뜨려 왔다. 최근 공개된 HUAWEI Pura 80 스마트폰 시리즈 역시 XMAGE의 혁신적인 기술을 가득 담고 있다. 이번 신제품 출시를 기념해 올해 XMAGE 어워드에서는 기존 인기 카테고리인 '얼굴(Faces)', '따뜻한 세상(A Heartwarming World)', '실험실(Experimental Lab), 스토리보드(Storyboard)', '액션(Action)' 외에 새로 '아주 멀리 아주 가까이(So Far So Close)', '굿나잇(Good Night)', '컬러앤셰이드(Colour & Shade)' 등의 신규 카테고리가 추가됐다. 선정 절차도 변경되어 심사위원단이 먼저 1000점의 우수 작품을 선정하고 이 중 다시 'XMAGE 100'과 올해의 사진작가 3명을 선정한다. 올해의 심사위원단은 퓰리처상을 수상한 류헝싱(Liu Heung Shing) 사진작가, 천샤오보(Chen Xiaobo) 신화통신사 편집자 겸 이미지 연구자, 왕취안(Wang Chuan) 중앙미술학원 교수 겸 아티스트, 천제(Chen Jie) 다큐멘터리 사진작가, 니콜 페르난데스(Nichole Fernandez) 시각 사회학자, 플로렌스 부르주아(Florence Bourgeois) 파리 포토(Paris Photo) 디렉터, 쇼어 마블리안(Shoair Mavlian) 포토그래퍼스 갤러리(The Photographers' Gallery) 디렉터, 패니 에스쿠렌(Fannie Escoulen) 시각 예술 큐레이터, 리창주(Li Changzhu) 화웨이헬스팀(Huawei Health Team) 최고전략책임자 등 다양한 분야를 대표하는 9명의 저명한 심사위원으로 구성됐다. 2025 XMAGE 어워드의 참가 신청 접수는 공식 대회 웹사이트, My HUAWEI, HUAWEI 커뮤니티 및 인스타그램에서 현재 진행 중이다. 작품 제출 마감일은 베이징 시간으로 2025년 9월 15일 자정(GMT +8)이다. 올해에도 뛰어난 작품들과 함께 스마트폰 사진 기술이 진일보하는 한 해가 되기를 기대해 본다. 공식 웹사이트: https://consumer.huawei.com/en/campaign/xmage HUAWEI XMAGE Awards 2025

2025.06.12 16:10글로벌뉴스

예스24, 이제야 KISA에 'SOS'…서비스 정상화 계획대로 될까

홈페이지, 앱 먹통 사태가 계속되고 있는 인터넷 서점 예스24가 사고 나흘이 지나서야 한국인터넷진흥원(KISA)에 협력을 요청했다. 해킹을 당한 직후 기술지원 요청을 하지 않고, 4일 차에 접어들어서야 협력한 배경에 관심이 쏠린다. 12일 KISA에 따르면 이날 오전 예스24는 KISA에 홈페이지, 앱 접속 불능 사고에 대한 기술지원을 요청했다. KISA 관계자는 “오전 11시에서 11시 30분 사이 예스24가 기술지원을 요청했다”며 “기술지원을 요청함에 따라 지금 원인을 분석 중”이라고 말했다.이어 “원인 조사는 피해 확산, 재발 방지에 초점이 맞춰질 것”이라고 덧붙였다. 예스24가 KISA에 기술 지원을 요청한 것은 이번 사태가 발생한지 나흘만이다. 앞선 지난 9일 새벽 4시 예스24는 랜섬웨어의 공격으로 홈페이지와, 앱 접속이 불가능해지면서 도서 주문부터 공연 예매, 이(e)북 열람까지 주요 서비스 전반이 모두 마비됐다. 당초 예스24는 이번 사건과 관련해 “시스템 장애”라는 입장을 고수했으나 랜섬웨어에 의한 장애라는 사실이 알려지자 뒤늦게 해킹 사실을 인정해 빈축을 산 바 있다. 예스24 실책은 또 있다. 이후 발표한 사과문에서 “KISA 등과 함께 사고 원인 분석, 피해 사실 여부 파악에 최선을 다하고 있다”고 했으나 이는 사실이 아니었다. KISA가 “예스24와 협력해 조사한 사실이 없다”고 반박문을 내면서 예스24 발표는 거짓 해명으로 드러났다. 사고 파악을 위해 예스24 본사로 KISA 분석가들이 두 차례 방문했음에도 기술지원에 동의하지 않다가, 사건이 장기화되자 부랴부랴 기술지원에 동의한 것이 아니냐는 의문도 나온다. 예스24가 지난 11일 저녁 낸 2차가 입장문에서 밝힌대로, 오늘 2시 30분경 일부 공연 제작사의 공연 현장 입장처리 시스템이 복구되기 시작했다. 뮤지컬 '매디슨 카운티의 다리', '구텐버그'의 제작사 쇼노트는 공식 인스타그램을 통해 “예스24 예매자 정보가 복구돼 신분증 지참 혹은 예매 내역, 개인정보 확인으로 티켓 수령이 가능하다”고 안내했다. 이에 예스24가 주장대로 도서 등 주요 서비스가 하루 이틀 내 순차적으로 복구될지 여부에도 이목이 쏠린다. 회사 측은 늦어도 15일까지 모든 시스템을 복구하겠다고 밝혔었다. 예스24 관계자는 “판매 페이지, 좌석 등을 확인해야 공연에 입장할 수 있어 공연 기획사가 볼 수 있는 페이지가 가장 먼저 열렸다”며 “나머지 서비스의 복구는 명확한 시간을 장담하기 어렵다”고 말했다.

2025.06.12 15:47박서린

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

'골든타임' 앞둔 원화 스테이블코인..."이대로는 뒤처진다"

정기선 HD현대 수석부회장, 인도 콕 집은 이유

내연차→전기차 전환 지원금 주나…환경부 장관 후보자 "검토 중"

[현장] 갤럭시 언팩 전야…뉴욕 타임스스퀘어 채웠다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.