검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'【카톡@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】‎👀카카오톡 해킹【카톡@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】 카카오톡 해킹👀카카오톡 해킹👀카카오톡 해킹‎👀카카오톡 해킹'통합검색 결과 입니다. (1780건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

SKT "이탈 고객 수 회복보다 질적 회복 집중할 것"

SK텔레콤은 향후 마케팅 전략에 대해 이탈한 가입자를 회복하는 노력 대신 본질적인 경쟁력 강화에 집중할 방침이다. 이탈 가입자 중심의 경쟁은 시장 과열을 유발할 수 있다는 이유에서다. SK텔레콤은 30일 열린 3분기 실적 발표 컨퍼런스콜에서 "7월 14일까지의 위약금 면제 기간 종료 후, 고객 신뢰 회복을 위해 노력한 결과 8월과 9월에 기존 고객 방어와 함께 순증세로 전환했다"고 밝혔다. 그러면서 "단순히 이탈 고객 수를 늘리는 방식보다 질적 회복에 중점을 두고 있다"며 "고객 분석을 기반으로 유통채널별 맞춤 요금제와 서비스 제공에 집중할 것”이라고 덧붙였다. 아울러 SK텔레콤은 4분기까지 해킹 여파가 이어지더라도 3분기보다 매출 감소폭은 완화될 것으로 전망했다. 김양섭 SK텔레콤 최고재무책임자(CFO)는 "해킹 사태로 인해 3분기 통신 부문 매출이 전분기 대비 약 5천억원 감소했다"며 "이는 대부분 사이버 침해 사고 여파에 따른 것"이라고 설명했다. 이어 그는 "8월 전 고객 대상 50% 요금 할인과 T멤버십 혜택 강화가 매출에 직접적인 영향을 줬다"도 말했다. 또 "비용 측면에서는 개인정보보호위원회에서 부과받은 과징금 1천348억원이 3분기 영업비용으로 반영됐다"고 부연했다. 다만 김 CFO는 연말에 비용 집행이 집중되는 시기인 만큼 영업이익 측면에서 보수적인 접근이 필요하다고 했다. 회사는 2026년에 가입자 신뢰 회복을 기반으로 통신 부문 매출 성장을 지속 추진한다는 방침이다. 김 CFO는 "아직 경영 계획 확정 전이라서 구체적인 전망치를 말씀드리기는 어렵다"며 "비용 집행을 최대한 효율화해 해킹 이슈 이전 수준의 영업이익을 달성할 수 있도록 최선을 다할 것"이라고 약속했다. SK텔레콤은 올 3분기 매출 3조9천781억원, 영업이익 484억원을 달성했다. 이는 전년 동기 대비 각각 12.2%, 90.9% 감소한 결과다. 당기순손실은 1천667억원으로, 적자 전환됐다.

2025.10.30 13:13진성우 기자

온나라시스템 해킹, 국감 도마에…윤호중 "국정원과 협의해 대책 마련"

온나라시스템 해킹 사고가 30일 열린 국회 행정안전위원회 종합 국정감사에서 주요 쟁점으로 떠올랐다. 공무원 원격 근무망을 통해 장기간 시스템 접근이 이뤄진 정황이 확인되면서 정부의 보안 관리 체계와 대응 과정에 대한 질의가 이어졌다. 더불어민주당 양부남 의원은 이날 국감에서 "7월에 해킹 정황을 처음 알았음에도 10월에야 발표한 배경이 납득되지 않는다"며 발표 지연 경위를 따져 물었다. 또 2022년 9월부터 올해 7월까지 약 3년 동안 침해 사실을 탐지하지 못한 점, 원격 근무자 접속 통계 관리 미흡, 공무원 전자결재 문서의 이동 단말 관리 부재, 모바일 신분증 발급률 저조 등을 지적하며 보완책 마련을 요구했다. 이에 대해 윤호중 행안부 장관은 "프랙 보고서가 나온 뒤에 보고를 받았고 최초 확인 이후에는 국정원과 협의해 같은 유형의 추가 침해를 방지하기 위한 대책을 먼저 마련한 뒤 10월에 발표하기로 했다"고 설명했다. 이어 "현재는 GVPN(정부 가상사설망)과 다중 인증 체계 강화 등 보안 조치를 추진 중"이라고 덧붙였다. 국민의힘 박덕흠 의원은 "정부 설명과 사실이 일치하지 않는 부분이 반복되고 있다"며 "원격 근무망을 외부 사용 전제로 설계한 만큼 설계 단계에서부터 접근권한 통제와 보안 강화가 이뤄졌어야 한다"고 지적했다. 윤 장관은 "외부 사용을 허용하면서도 보안 조치가 충분히 있었어야 한다는 점에 동의한다"며 "현재 보안 점검과 개선 작업을 진행 중이며 피해 규모와 조사 결과를 의원실에 보고하겠다"고 말했다. 그러면서 "해커가 인증서·ID·비밀번호를 탈취해 정상 사용자로 가장해 접근한 정황이 확인됐으며 결재 권한은 행사하지 못했으나 열람은 가능했다"고 밝혔다. 행안부는 재발 방지를 위해 ▲모바일 신분증 확대 ▲다중 인증 의무화 ▲원격 단말 보안 심사 강화 ▲관리 주체 간 협업 체계 개선 등을 추진할 방침이다. 윤 장관은 "재발 방지를 위해 국정원 등 유관 기관과 긴밀히 협의해 보안 체계를 재점검하겠다"고 말했다.

2025.10.30 12:45한정호 기자

김양섭 SKT CFO "3분기 해킹피해 극복·무선사업 재정비·AI 역량 점검"

SK텔레콤이 해킹 여파로 올해 3분기 실적이 부진했지만, 고객 신뢰 회복과 정보보호 혁신을 최우선 과제로 정하고 이 어려운 시기를 전화위복의 기회로 삼겠다고 밝혔다. 김양섭 SK텔레콤 최고재무책임자(CFO)는 30일 열린 2025년 3분기 실적발표 컨퍼런스콜에서 “이번 분기는 사이버 침해 사고 극복을 위한 '책임과 약속 프로그램'을 시행하며 무선사업을 재정비하고, 전사 AI 역량을 다시 점검한 시기였다”고 말했다. “정보보호 투자로 재도약”…신뢰 회복 의지 강조 SK텔레콤은 올해 4월 발생한 유심(USIM) 정보 유출로 인해 가입자가 이탈하고 대규모 일회성 비용이 발생하는 등 어려운 시기를 겪었다. 이 회사는 올 3분기 매출 3조9천781억원, 영업이익 484억원을 달성했다. 이는 전년 동기 대비 각각 12.2%, 90.9% 감소한 결과다. 당기순손실은 1천667억원으로, 적자 전환됐다. 이에 김 CFO는 “지난 6개월간 SK텔레콤은 창사 이래 가장 힘든 시기를 보냈지만, 이번 위기를 정보보호 혁신의 전환점으로 삼겠다”며 실적 반등 의지를 드러냈다. 그러면서 “정보보호 투자, 차세대 기술 도입, 외부 검증 체계 강화 등을 중심으로 실행력을 높이고, 통신 본업의 경쟁력과 고객 신뢰를 회복하겠다”며 “AI 사업에서는 본격적인 성과 창출에 나서겠다”고 덧붙였다. 실적 급락…3분기 배당 미시행 해킹 여파로 3분기 영업이익이 급감함에 따라 김 CFO는 컨콜에서 악화된 재무 상황을 고려, 3분기 배당을 중지한다고 했다. 김 CFO는 "사이버 침해 사고에 대한 '책임과 약속' 프로그램으로 인해 재무적으로 큰 영향을 받았다"며 "전례 없는 재무 실적 악화에 따라 불가피하게 3분기 배당을 시행하지 않기로 했다"고 말했다. 이어 그는 "사고의 재무적 영향이 연간 지속되고 있지만 향후에는 배당을 재개할 수 있도록 최선을 다하겠다"고 약속했다. 무선·AI 사업 모두 재편…'에어'·'AIDC' 중심 확대 SK텔레콤은 무선사업에서 '에어' 브랜드를 중심으로 시장 회복을 꾀한다는 전략이다. 김 CFO는 “자급제 전용 디지털 통신 서비스 에어를 통해 2030 고객층을 공략하고 있다”며 “단순함과 실용성에 중점을 둔 서비스로 무선 고객 저변 확대에 기여할 것”이라고 말했다. 아울러 AI 사업을 'AI CIC' 체제로 재편했다. 그는 “기업용 AI 서비스 '에이다 비즈'와 개인용 AI 비서 '에이닷'을 통합 관리하며 보다 유기적이고 효율적인 사업 구조를 갖춰가고 있다”고 설명했다. 회사에 따르면 SK텔레콤 AI 데이터센터(AIDC) 매출은 53.8% 성장해 1천498억원을 기록했다. 이와 관련해 김 CFO는 울산 AI 데이터센터 착공과 함께, 최근 오픈AI와 한국 서남권 전용 데이터센터를 구축하기 위해 체결한 업무협약 소식을 언급하며 향후 AI 인프라 사업 성장에 대한 기대감을 높이기도 했다.

2025.10.30 12:18진성우 기자

SKT, '해킹 여파'로 영업익 90% 감소...침해 보상안 반영

SK텔레콤이 상반기 사이버 침해사고에 따른 일시적 비용 증가로 부진한 실적을 내놨다. SK텔레콤은 3분기 연결기준 매출 3조9천781억 원, 영업이익 484억 원을 기록했다고 30일 공시했다. 매출은 전년 동기 12.2% 감소했으며 영업이익은 90.9% 감소했다. 별도 기준 매출은 2조6천647억 원, 영업손실 522억 원, 당기순손실 2천66억 원으로 3분기에 시행한 '고객 감사 패키지' 영향을 피하지 못했다. 유무선 통신 사업은 전분기 대비 회복세를 보였다. 5G 가입자는 1천726만 명으로 전분기 대비 약 24만 명 증가했으며, 초고속 인터넷 가입자도 순증으로 전환됐다. AI DC 사업은 판교 데이터센터 인수 효과와 GPU 임차지원사업 수주에 힘입어 1천498억 원의 매출을 기록했다. AIX 사업 매출은 557억 원을 기록하며 견조한 성장세를 이어갔다. SK텔레콤은 분산된 전사 AI 역량을 AI CIC로 재편해 AI 중심 사업 구조 전환을 가속화했다. 글로벌 협력을 바탕으로 AWS와 추진중인 울산 AI 데이터센터 기공식을 지난 8월말 개최하며 본격적인 구축 단계에 돌입했고, 오픈AI와 서남권 전용 AI DC 구축 MOU를 체결해 향후 글로벌 협력 네트워크를 강화할 계획이다. 에이닷은 'A.X 4.0'과 'GPT-5' 적용을 통해 대화 품질과 서비스 확장성을 높였으며, 티맵에 확대 적용해 고객 접점을 강화했다. 또한 '에이닷 비즈'를 중심으로 다양한 산업군으로의 확산을 추진하며, 기업용 AI 시장에서의 입지를 한층 확대해 나갈 예정이다. SK텔레콤은 고객 신뢰 회복을 최우선 과제로 삼고, '책임과 약속' 프로그램을 중심으로 고객 보호와 서비스 혁신을 아우르는 종합 대책을 지속 추진하고 있다. 제로 트러스트 기반의 글로벌 최고 수준 정보보호 체계 구축을 목표로, 향후 5년 간 총 7천억 원 규모를 투자하는 '정보보호혁신안'을 수립해 실행하고 있다. 이와 함께 고객 감사 패키지를 통해 통신요금 감면, 데이터 추가 제공, T멤버십 제휴사 할인 등 총 5천억 원 규모의 혜택을 8월부터 순차 제공하고 있다. 6개월 내 재가입 고객의 가입 연수 및 멤버십 등급 복원 제도도 도입하는 등 고객 만족과 신뢰 회복에 만전을 기하고 있다. 김양섭 SK텔레콤 CFO는 “SK텔레콤은 고객 신뢰 회복을 최우선으로 두고, AI사업에서 본격적인 성과를 창출하는 등 위기를 기회로 삼아, 더 단단한 회사로 나아가겠다”고 밝혔다.

2025.10.30 10:07박수형 기자

SKT, 3분기 영업이익 484억원...전년비 90.9%↓

SK텔레콤은 지난 3분기 연결기준 영업이익이 484억원으로 전년 동기 대비 90.9% 줄었다고 30일 공시했다. 같은 기간 매출액은 3조9781억원으로 12.2% 감소했다. 유심 해킹 사태에 따른 비용이 반영된 수치다. 특히 8월 요금 감면이 시행되면서 매출이 큰 폭으로 줄었다. 계열사 실적을 제외한 별도기준으로 SK텔레콤은 3분기 522억원의 적자를 기록했다. 이 기간 당기순손실 2천66억원을 기록하며 적자 전환했다. 별도 기준 매출은 전년 동기 대비 16.8% 감소한 2조6천647억원이다.

2025.10.30 09:17박수형 기자

"오픈소스가 생명도 살려"…깃허브, 사회 문제 해결 속도 높였다

[샌프란시스코(미국)=김미정 기자] "인공지능(AI)은 도구일 뿐입니다. 세상을 움직이는 건 인간 상상력과 손끝입니다. 이제 개발자는 아침에 꿈꾼 아이디어를 오후에 구현할 수 있습니다. 이런 개발 환경이 사회 전반에 긍정적 영향을 미치고 있습니다." 마틴 우드워드 깃허브 개발자 관계 부사장은 29일까지 미국 캘리포니아주 샌프란시스코 포트 메이슨 센터에서 열린 '깃허브 유니버스 2025' 기조연설에서 진정한 혁신은 인간 상상력과 협업에서 비롯된다며 이같이 강조했다. 우드워드 부사장은 "좋은 아이디어는 순간적인 불꽃처럼 나타난다"며 "코파일럿은 그 불꽃이 사라지기 전에 현실로 옮길 수 있게 돕는 도구"라고 강조했다. 이어 "우리는 더 이상 완벽한 결과를 기다리지 않는다"며 "AI가 반복 작업을 줄여주는 덕분에 인간은 더 많은 시간을 창조와 협업에 쓸 수 있다"고 덧붙였다. 우드워드 부사장은 "기술보다 중요한 것은 대화와 협력"이라며 "깃허브 코파일럿이 만들어낸 가장 큰 혁신"이라고 강조했다. 이어 "AI는 단지 도구일 뿐"이라며 "세상을 움직이는 건 인간의 상상력과 손끝"이라고 주장했다. 이날 깃허브는 개발 플랫폼이 사회 전반에 미친 긍정적 변화를 사례로 제시했다. 깃허브의 오픈소스 협업 조직인 인도 오픈 헬스케어 네트워크(OHC)가 무대에 올라 깃허브와 코파일럿을 통해 의료 환경 이슈를 해결한 스토리를 공유했다. OHC는 인도 개발자와 의료 전문가가 함께 만든 오픈소스 의료기술 커뮤니티다. 깃허브 기반으로 병원 관리를 비롯한 진료 효율화, 환자 데이터 시각화 등 공공의료 시스템 개선을 위한 도구를 개발하고 있다. OHC 보디시 토머스 네트워크 디지털 공공재 책임자는 인도 공공의료에 문제가 많았다고 지적했다. 그동안 다수 인도 병원에서는 병상 가용 정보가 수기로 관리돼 응급 환자 배치가 지연되는 일이 빈번했다는 이유에서다. 그는 "치료가 급한 환자 병상이 바로 확보되지 못하는 경우가 많았다"며 "복수로 접수되는 위태로운 상황도 빈번했다"고 말했다. 토머스 책임자는 깃허브 코파일럿으로 병상 관리 문제를 시각화할 수 있는 플랫폼을 개발할 수 있었다고 말했다. 그는 "하루 만에 플랫폼 개발을 마쳤다"며 "코파일럿으로 생명과 직결된 이슈를 바로 해결할 수 있었다"고 강조했다. 이어 "현재 의료진이 즉각적으로 병상 배치를 조정할 수 있게 됐다"며 "인도 공공의료 전체에 긍정적 영향을 미쳤다"고 설명했다. 현재 OHC 플랫폼은 인도 10개 주, 1천400개 병원에서 운영되고 있다. 현재 해당 시스템은 이미 수백만 명에게 직접적인 의료 지원까지 가능한 상태다. 청소년 개발자 떴다..."기술로 사회 바꾸는 세대" 우드워드 부사장은 청소년 개발자도 코파일럿으로 사회 기여에 나서고 있다고 밝혔다. 이들은 깃허브 해커톤에서 AI와 손잡고 문제 해결 능력을 기르고 있다. 그동안 깃허브는 '핵클럽(Hack Club)'과 '메이저리그 해킹(Major League Hacking)'과 협력해 전 세계 학생 1천100만 명에게 코파일럿을 포함한 개발 도구를 무료로 제공해 왔다. 이번 행사에 소속 학생팀들이 무대에 올라 AI로 사회 문제를 해결한 사례를 발표했다. 처음 소개된 팀 '크레이지 컨트롤러스'는 수화를 인식해 손동작을 게임이나 음악 신호로 변환하는 장갑 프로토타입을 선보였다. 센서가 손가락 움직임을 감지해 블루투스로 노트북에 전달하면 화면이 즉시 반응하는 식으로 작동한다. 해당 프로토타입은 72시간 만에 개발된 것으로 전해졌다. 두 번째 팀 '크라이시스 렌즈'는 재난 상황에서 현장의 목소리를 직접 전할 수 있는 실시간 방송 플랫폼을 발표했다. 이 플랫폼은 정부 검열이나 플랫폼 알고리즘 제약 없이 피해 지역 영상을 바로 송출하도록 설계했다. 발표자는 "코파일럿이 지도 API와 데이터 연동 과정에서 발생한 오류를 자동으로 수정했다"며 "덕분에 프로젝트 완성 속도를 높였다"고 강조했다. 마지막으로 무대에 선 '브라유 런'은 시각장애인을 위한 점자 학습 장치를 구현했다. 웹 음성 인식과 서보 모터를 제어하는 아두이노 코드를 코파일럿이 자동으로 생성해 보조인 없이 점자 학습이 가능한 환경을 만들었다. 우드워드 부사장은 "해당 프로젝트는 모두 AI와 인간의 협업이 창의적 문제 해결로 이어질 수 있음을 보여준다"며 "학생이 기술로 세상을 바꾸는 세대"라며 "이들의 호기심과 상상력이 미래의 원동력"이라고 강조했다.

2025.10.30 08:21김미정 기자

코스피 치솟는데...해킹에 발목 잡힌 통신3사 주가

코스피 지수가 4천 포인트를 넘어 연일 최고치를 경신하는 것과 달리 통신사들은 주가 상승 랠리에 올라타지 못하고 있다. 증권가에서는 경기 방어주 특성으로 투자 매력이 상대적으로 줄어든 데다 해킹 피해와 이에 따른 배당 매력 둔화가 기업가치 증가 요인이 부족했다는 이유를 꼽았다. 29일 한국거래소에 따르면, 코스피는 전 거래일 대비 70.74포인트 오른 4천81.15로 최고치를 경신했다. 코스피 지수가 올해 초 대비 60% 상승한 것과 달리 SK텔레콤 주가는 연초 대비 약 4% 하락했다. KT는 지난해 인건비 조정과 올 상반기 부동산 이익으로 주가가 크게 올랐으나 하반기 들어 주춤한 상태다. LG유플러스는 연초 대비 47.3%에 이르는 주가 상승세를 보였으나 코스피 지수 상승 대비 뒤처지는 모습이다. 증권가에서는 통신업종의 주가가 상승 모멘텀을 찾지 못한다고 진단했다. 해킹 이슈에 맞물리며 비용 증가에 따른 불확실성은 커진 반면에 특별히 주가가 오를만한 요인이 없다는 것이다. 아울러 통신사들이 분기배당까지 도입했으나 실제 주주가 얻는 배당 수익보다 반도체 업종의 매매 차익이 뛰어넘는 점이 주가 상승 악재로 꼽힌다는 뜻이다. 안재민 NH투자증권 연구원은 "투자자들이 통신주를 사는 이유는 배당수익률과 안정성 때문"이라면서 "다만 삼성전자나 SK하이닉스가 하루에 4~5%씩 오르는 장에서는 1년 배당수익률을 하루 만에 버는 셈이라 통신주의 매력도가 떨어진다"고 설명했다. 이어, "강세장이 지속될수록 투자 매력도는 떨어질 것"이라고 내다봤다. 김홍식 하나증권 연구원은 “5G-어드밴스드나 6G처럼 시장의 관심을 끌만한 새로운 모멘텀이 없고, 해킹 관련 불확실성까지 겹치면서 통신주가 당분간 투자자들의 선택을 받기 어려운 상황”이라고 평가했다. 해킹 관련 비용 불확실성은 내년 초에나 해소될 것이란 전망도 나왔다. 김아람 신한투자증권 연구원은 "방어주이자 배당주로 인식되는 업종 특성상 시장 상승세에 불리하고 3분기 실적도 분위기 반전 계기가 되기 어려울 것"이라며 "SK텔레콤의 최종 조사 결과가 나오기까지 약 70일 걸렸던 점을 감안하면 KT와 LG유플러스 해킹 이슈도 연말 쯤 해소될 가능성이 높다"고 말했다.

2025.10.30 06:00진성우 기자

"다크웹까지 살핀다"...카카오페이, '내 정보 유출 진단' 서비스 출시

카카오페이(대표 신원근)가 사용자의 정보 유출 불안감을 해소하고 선제적인 보안 관리를 지원하기 위해 '내 정보 유출 진단' 서비스를 출시했다고 29일 밝혔다. 최근 해킹과 정보 유출 사고에 대한 불안감이 커지고 있는 상황에서 카카오페이는 생활 금융 플랫폼으로서의 보안 책임을 강화하고 사용자가 안심하고 편리한 금융 생활을 누릴 수 있도록 이번 서비스를 기획했다. 이는 결제, 송금 등 금융 생활의 편의를 넘어 사전 예방 및 상시 진단이라는 실질적인 보안 경험을 제공하려는 노력의 일환이다. '내 정보 유출 진단'은 이메일 주소만 입력하면 다크웹 등에서 유출된 것으로 의심되는 정보를 선제적으로 탐지하고, 유출 여부 및 보안 진단 결과를 알림톡으로 안내하는 서비스다. 진단할 이메일을 입력하면 '진단 중' 화면이 노출되며, 서비스 안정성을 위해 이메일 수정은 하루 최대 3회로 제한된다. 특히 카카오페이 연동 이메일뿐 아니라 타 도메인의 이메일 주소까지 등록할 수 있어 사용자가 보유한 모든 디지털 계정을 포괄적으로 관리할 수 있다. 진단이 완료되면 유출이 감지되지 않았을 경우 '안전하다'는 알림톡이, 유출 의심이 감지되었을 경우 '유출 의심 감지' 알림과 함께 '진단 내역 바로가기' 버튼이 제공된다. 유출 내역 화면에서는 유출된 도메인 주소, 유출 정보(이메일, 비밀번호)를 확인할 수 있으며, 도메인 주소 확인이 어려운 경우 '다크웹에서 확인'이라는 메시지가 고지된다. 또한, 유출이 확인된 사용자는 알림톡을 통해 해당 사이트의 비밀번호 변경 등 보안 조치를 취하도록 안내받는다. 조치 후 서비스 내 '조치 완료' 버튼을 클릭하면 해당 내역에 '확인 완료' 표시가 노출돼 보안 관리 현황을 한눈에 확인할 수 있다. 조치 이후에도 동일 이메일에서 새로운 유출이 탐지되면 추가 알림을 발송해 지속적인 상시 모니터링 서비스를 제공한다. 특히, '내 정보 유출 진단'은 대부분의 유사 서비스와 달리 모든 사용자에게 무료로 제공되는 점에서 의미가 크다. 이는 최근 급증하는 보안 위협으로부터 사용자들이 비용 걱정 없이 스스로를 지킬 수 있도록 돕겠다는 카카오페이의 적극적인 의지가 반영된 결과다. 이 서비스는 카카오페이앱과 카카오톡 내 카카오페이홈에서 보안·인증 메뉴 또는 검색에서 '내 정보 유출 진단'을 입력하면 이용할 수 있다. 카카오페이는 “'내 정보 유출 진단' 서비스는 '앱 통합 보안 솔루션', '가족 보안 지킴이' 등 기존 보안 기능과 더불어 사용자의 불안감을 해소하기 위한 카카오페이의 선제적 노력의 일환”이라며 “앞으로도 카카오페이는 금융 생활의 편의를 넘어 사용자가 가장 안심하고 신뢰할 수 있는 생활 금융 플랫폼이 되기 위해 보안 기술에 대한 투자를 아끼지 않겠다”고 말했다. 카카오페이는 '앱 통합 보안 솔루션'을 통해 사용자의 잠재적인 보안 위협을 다각도로 관리하고 있다. 이 솔루션은 안전하지 않은 환경이나 악성 앱의 위변조 시도, 피싱 등의 위협을 사전에 감지하여 사용자에게 알림을 제공한다. 특히 안드로이드 사용자의 경우 악성 앱 발견 시 즉시 삭제 기능을 지원하며, '카카오페이 백신' 기능을 통해 사용자가 스스로 기기 탈옥 여부, 앱 위변조 등을 점검할 수도 있다. 실제로 카카오페이는 이 솔루션을 통해 지난 5월 한 달간 7만 건 이상의 가상자산 폰지 사기 관련 악성 앱을 탐지하여 사용자에게 안내한 바 있다. 또한, 자체적으로 개발한 이상거래탐지시스템(FDS)에 따라 의심 거래, 이상 거래를 실시간으로 분석하고 탐지하여 보이스피싱, 온라인 사기를 예방하고 있으며, 카카오페이 서비스를 악용한 불법 거래에 대해서는 즉시 이용을 제한하는 강력한 제재를 적용하고 있다. 분실 신고, 착오 송금 중개, 도용 신고, 구매 분쟁 신고를 위한 금융안심센터도 365일 24시간 운영하고 있다. 이외에도 금융 사기에 취약한 가족 구성원을 보호하는 '가족 보안 지킴이', 카카오페이 송금 서비스 이용 시 상대의 사기 의심 이력을 미리 파악해 피해를 예방할 수 있는 '사기 이력 탐지기', 자산관리에 연결된 계좌의 도용 및 사기 의심 계좌 등록 여부를 확인할 수 있는 '계좌지킴이' 서비스를 제공하는 등 다층적인 보안 체계를 구축하고 있다.

2025.10.29 23:55안희정 기자

시큐리온 AI 모바일 안티바이러스 'OnAV', AV-TEST 37번째 인증

모바일·IoT 안티 해킹 솔루션 기업 시큐리온은 자사 AI 기반 모바일 안티바이러스 'OnAV(온백신)'이 37번째 AV-TEST 인증을 획득했다고 29일 밝혔다. 'AV-TEST'는 글로벌 보안 제품 성능 평가 기관이다. 매 홀수 달 세계 안드로이드 안티바이러스 솔루션을 테스트한다. 평가는 탐지 정확도를 보는 '과잉 탐지(과탐)'와 '미 탐지(미탐)', 성능에 미치는 영향을 판단하는 '퍼포먼스' 등 3개 항목이며, 항목별 6점씩 18점이 만점이다. 'OnAV'는 지난 9월 진행한 평가에서 종합 탐지율 99.95%, 종합 점수 18점으로 37번째 인증을 획득했다. 시큐리온이 독자 개발한 AI 탐지 시스템 '크로스 밸리데이션 시스템(CVS, Cross-Validation system)'을 이용해 탐지율을 높이고 탐지에 소모되는 리소스는 최소화한 것이 특징이다. 머신러닝 검사와 평판 검사, 패턴 검사를 결합한 CVS는 모바일은 물론 저사양 IoT 기기에서도 원활히 동작하는 초경량 엔진으로 스마트 환경에 최적화한 보안 솔루션이다. 'CVS'는 시큐리온의 악성 앱 자동 분석 솔루션 'OnAppScan(온앱스캔)'에도 적용, 앱의 위험도를 자동으로 판단하고 상세 정보를 제공, 분석 업무 효율을 개선한다. 'OnAppScan'은 이에 더해 보이스피싱 악성 앱 탐지에 특화한 AI 모델과 '보이스피싱 디텍터'를 탑재하는 등 피싱 범죄 대응에 특화한 분석 솔루션으로 고도화했다. 시큐리온 고봉수 대표는 “OnAV의 글로벌 인증 획득은 우리의 AI 탐지기술 성능과 안정성을 입증한다”며 “이렇게 검증한 AI 기술력을 기반으로 앞으로는 시장이 원하는 AI 보안 솔루션 개발 및 제품 고도화에 집중할 것”이라고 밝혔다. 한편 시큐리온은 이 외에도 모바일·IoT 안티 해킹 솔루션 'OnTrust(온트러스트)', 리눅스 PC용 안티바이러스 'OnAV for Linux Desktop'를 보유하고 있다.

2025.10.29 20:45방은주 기자

신생 랜섬웨어 조직 "SKT 소스코드 해킹" 주장

SK텔레콤의 소스코드를 탈취했다는 랜섬웨어 조직의 주장이 나왔다. 29일 본지 취재를 종합하면 랜섬웨어 조직 '코인베이스카르텔(Coinbasecartel)'은 자신들의 다크웹 사이트에 SK텔레콤 소스코드를 탈취했다는 게시글을 업로드했다. 이들은 이 다크웹 사이트에는 암호화한 압축파일(.tar.zst)을 다운로드할 수 있는 5개 링크와 함께 압축을 해제할 수 있는 비밀번호 링크를 따로 게시했다. 코인베이스카르텔은 "해당 링크에 SK텔레콤의 전체 소스코드가 있다"며 "29일 밤 퍼머링크(permanent link)를 업로드할 예정이다. 더 흥미로운 내용들이 추후 공개될 것"이라고 말했다. 코인베이스카르텔이 실제 SK텔레콤의 소스코드를 탈취했는지는 미지수다. 앞서 코인베이스카르텔은 지난달 15일에도 SK텔레콤을 해킹했다고 주장한 바 있으나, SK텔레콤 측의 설명에 따르면 허위 주장이었던 것으로 확인됐다. 이달 14일에도 국내 통신사 소스코드와 프로젝트 파일을 탈취했다고 말했는데, 해당 데이터는 과거 유출됐던 데이터를 다시 업로드한 것으로 밝혀졌다. 코인베이스카르텔은 지난달께 처음으로 식별된 신생 랜섬웨어 조직이다. 식별 이후 이번 SK텔레콤 해킹 주장까지 포함하면 총 26번의 공격을 시도한 것으로 집계됐다. 하지만 실제 침해 확인된 사례는 발견되지 않았다.

2025.10.29 18:58김기찬 기자

자동 로그인에 당한 SK쉴더스 "구성원 인식 높이는 방안 추진중"

SK쉴더스의 내부직원 보안자료 누출은 '자동 로그인'의 보안 취약점이 원인이 됐다. 반복적인 계정정보 입력 없이 로그인 할 수 있다는 편리함에 자동 로그인을 많이 등록하고 있는데, 인증 단계를 생략하기 때문에 여러 취약한 부분이 있다는 것이 보안업계 지적이다. 이와 관련, 29일 SK쉴더스 관계자는 "침해사고 이후 자동 로그인을 지양하라는 별도의 문서를 통한 공지는 없었지만, 보안을 강화하는 차원에서 구성원들의 인식을 높이고자 하는 방안을 추진 중"이라고 밝혔다. 앞서 SK쉴더스는 해커 유인시스템(허니팟)을 마련했으나, 랜섬웨어 조직 '블랙 슈란탁'으로부터 해킹 공격을 받았다. 내부 직원 2명의 개인 메일 계정이 자동 로그인 상태로 연결돼 있던 것이 화근이었다. 해커는 해당 메일에 저장된 고객사 정보를 탈취해 다크웹에 게시한 바 있다. 유출된 정보에는 SK텔레콤과 주요 금융기관 15곳, 민간기업 120곳, 일부 공공기관의 정보도 담겨 있는 것으로 파악됐다. 국내 최대 보안 기업으로 꼽히던 SK쉴더스가 직원의 안일한 자동 로그인 설정 탓에 외부 침입을 허용하게 된 것이다. 자동 로그인은 쇼핑몰, 포털 사이트 등 자주 방문하는 웹사이트에 로그인 정보를 저장해놓고 한 번 로그인한 이후에는 반복적인 계정정보 입력 없이 로그인할 수 있는 체계를 말한다. 로그인 정보를 디바이스 내 저장소에 저장해두는 구조이기 때문에 사용자를 인증하는 단계를 생략하고, 반복적으로 계정정보를 입력해야 하는 불편함도 줄일 수 있기 때문에 많은 사람들이 이용하는 기능이기도 하다. 하지만 SK쉴더스의 사례처럼 제3자의 침입이나 브라우저 자체의 보안 취약점으로 인해 공격을 받을 경우 계정정보가 통째로 유출될 가능성이 있어 보안이 취약한 것으로도 알려져 있다. 한국인터넷진흥원(KISA)도 지난 4월 자동 로그인에 대한 취약점에 대해 경고한 바 있다. 사용자의 PC가 사이버 공격자에 노출될 경우, 계정정보가 일시에 유출되는 대규모 피해를 불러올 수 있다는 이유에서다. 보안업계 관계자는 "브라우저 기준 자동 로그인의 원리는 미국 보안기업 라스트패스에서 운영하는 '패스워드 매니저'를 기반으로 한다. ID, 비밀번호 등을 저장해놨다가 다음 번 로그인 때 해당 정보로 로그인하는 것"이라며 "편리함 때문에 많이 사용하지만 외부 공격으로 계정정보 전체가 털릴 수 있는 우려가 있다. 예컨대 100개의 계정 정보를 등록해서 사용하고 있다면 100개 계정정보가 모두 유출되는 셈"이라고 밝혔다. 이재형 옥타코 대표는 "패스워드 매니저에 저장되는 계정정보 문제는 모든 구간에서 암호화가 적용되지 않는다는 점"이라며 "일부 구간이 평문으로 저장돼 있기 때문에 해커들이 암호화가 적용되지 않은 평문 구간을 탈취할 우려가 있고, 이렇게 탈취한 정보를 다크웹이나 불법 해킹 포럼 등을 통해 거래하기도 한다"고 설명했다. 또 이 대표는 "탈취한 계정정보로 다른 웹사이트에도 로그인 시도를 하는 '크리덴셜 스터핑' 공격을 통해 추가적인 피해를 입힐 수 있다"고 경고했다. 예컨대 자동 로그인 설정을 해놓은 웹사이트에서 계정정보가 유출됐는데, SNS, 메일 등 다른 계정도 함께 공격받을 수 있다는 것이다. 기업의 경우는 기업 내부 정보 유출로 이어져 피해는 더욱 커진다. 이 대표는 "제로트러스트 관점에서 패스워드만 확인하는 로그인 체계를 채택하는 것이 아니라, 사용자가 로그인할 때 사용자의 디바이스가 맞는지, 인증서가 맞는지 등 여러 인증 요소를 확인해야 한다"며 "이를 피싱 레지스턴트(피싱 내성) 인증이라고 하는데, 이미 미국에서는 피싱 레지스턴트 인증을 권고 사항으로 두고 있다. 자동 로그인 체계보다는 MFA(다중 인증), 일반 MFA보다는 피싱 레지스턴트 인증이 중요하다"고 강조했다.

2025.10.29 16:38김기찬 기자

샥즈, 'JTBC 서울마라톤'서 브랜드 부스 운영

글로벌 오픈형 이어폰 브랜드 샥즈는 오는 11월 2일 개최되는 '2025 JTBC 서울마라톤'에 참여해 브랜드 부스를 운영한다고 29일 밝혔다. JTBC 서울마라톤은 국내 3대 마라톤 대회 중 하나로, 매년 수만 명의 러너가 참가하는 대표적인 스포츠 축제다. 샥즈는 3년 연속 공식 파트너로 참여하며, 국내 러너들과의 접점을 지속적으로 넓혀가고 있다. 샥즈는 이번 대회의 10K 코스 도착지인 여의도공원에 브랜드 부스를 운영한다. '오픈런 프로 2', '오픈핏 2+', '오픈닷 원' 등 샥즈 골전도 및 공기전도 라인업을 비교할 수 있는 청음대를 연다. 현장에서는 빠르게 스텝퍼를 밟아 로고를 점등시키는 '스텝퍼 점등 챌린지'와 카카오톡 채널 친구 추가와 간단한 설문 참여로 응모 가능한 룰렛 이벤트가 진행된다. 추첨을 통해 샥즈 이어폰 본품, 러닝 힙색, 스포츠 양말·타올 등 경품을 준다. 또한 10K 참가자 대상 프로모션으로 '오픈런 프로 2' 무료 렌탈 서비스도 운영한다. 현장에서 직접 제품을 체험해보며 오픈형 이어폰의 안전성과 편의성을 경험할 수 있다. 샥즈 관계자는 "오픈형 이어폰은 음악 감상 중에도 외부 소리를 인지할 수 있어, 야외 러닝 시 안전성과 몰입감을 동시에 제공하는 제품"이라며 "너들이 보다 안전하고 즐겁게 운동할 수 있도록 다양한 스포츠 행사와 협업을 이어갈 계획"이라고 말했다.

2025.10.29 15:53신영빈 기자

KT, 소액결제·정보유출 가입자에 5개월 100GB 데이터 지원

KT가 소액결제와 정보 유출이 확인된 피해 가입자에 5개월간 100기가바이트(GB) 데이터를 제공키로 했다. 아울러 통신비 할인 또는 단말 교체로 15만원 상당을 지원키로 했다. 통신요금 할인은 월 휴대폰 요금에서 차감되며, 단말 교체 할인은 KT에서 구매한 신규 단말기로 기기변경시 약정할인 금액에 추가 할인이 적용되는 방식이다. KT는 관련 문의에 응대하기 위해 보상이 완료될 때까지 24시간 전담 고객센터(080-722-0100)를 운영하며, 보상 대상 고객들에겐 11월 첫 주에 추가 문자 안내를 진행한다. 한편 KT는 고객 신뢰 회복 및 유사 침해사고 재발 방지를 위해 전국 2천여 개 매장을 '안전안심 전문 매장'으로 전환하고, 피해 고객을 대상으로 통신 금융 사기 피해를 보상하는 'KT 안전안심보험'을 3년간 무료로 제공한다. 또한 사태 수습과 재발 방지를 위해 민관합동조사단의 조사에 적극적으로 협조하고, 향후 보안 강화를 위한 구체적인 조치들을 이행한다는 계획이다. 앞서 KT는 소액결제 피해자에 대해 번호이동 위약금을 면제했다.

2025.10.29 15:05박수형 기자

엔키화이트햇, 방글라데시 기업 아코테와 협력 현지 보안시장 진출

오펜시브 보안 전문기업 엔키화이트햇(대표 이성권)은 방글라데시 IT 기업 아코테(Acote, 대표 김귀천)와 현지 사이버 보안 시장 공동 개척을 위한 양해각서(MOU)를 교환했다고 27일 밝혔다. 아코테는 방글라데시 정부 및 금융 기관을 대상으로 IT 솔루션과 컨설팅을 제공하는 현지 IT 기업이다. 최근 방글라데시 정부는 사이버 보안 인프라 및 인력 육성에 대한 강력한 의지를 보이고 있다. 엔키화이트햇은 이번 협약을 통해 아코테에 핵심 자산인 '세계 최고 수준의 화이트해커 기술력'을 제공한다. 엔키화이트햇은 검증된 기술력과 아코테의 현지 네트워크 및 시장 전문성을 결합해 방글라데시 시장개척에 나설 계획이다. 양사는 △엔키화이트햇의 기술력과 노하우를 기반으로 방글라데시 현지 해킹 대회를 공동 개최하고 △현지 실무자를 대상으로 한 사이버 보안 역량 강화 교육을 지원한다. 엔키화이트햇은 현지 보안 인재를 직접 발굴 및 육성해 방글라데시 보안 생태계 조성에 기여한다. 현지 시장에 대한 깊은 이해를 바탕으로 신뢰받는 보안 파트너로서의 입지를 선점할 것으로 기대된다. 엔키화이트햇 이성권 대표는 “방글라데시는 정부 주도로 사이버 보안의 중요성이 그 어느 때보다 높아지고있는 기회의 시장”이라며 “엔키화이트햇의 검증된 기술력과 아코테의 강력한 현지 네트워크 및 실행력을 결합해 방글라데시 보안 시장을 선도할 것이다”고 밝혔다.

2025.10.28 22:52방은주 기자

국감서 쏟아진 ISMS 비판…"누구나 해킹 가능"

한국인터넷진흥원(KISA)이 주관하는 보안인증 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증의 실효성에 대한 지적이 끊이지 않고 있다. 28일 국회 과학기술정보방송통신위원회 등에 따르면 지난 13일 개최된 과학기술정보통신부(과기정통부) 대상 국정감사에서 조인철 더불어민주당 의원은 ISMS 인증에 사각지대가 있다고 비판했다. 조 의원은 당시 미국 온라인쇼핑몰을 통해 USB 케이블 형태의 '스파이칩'으로 컴퓨터를 해킹하는 과정을 시연했다. 조 의원은 "온라인으로 미국에서 주문을 했는데 누구도 제지하지 않았다. 단돈 20만원도 하지 않는다. 만약 이런 케이블을 과기부 직원 누군가의 PC에 꽂혔다면 어떻게 됐겠나"고 지적했다. 조 의원은 KISA의 ISMS 인증 항목이 통신 및 보안 장비의 유통 현황과 동떨어져있는 것이 문제라고 지적했다. 미국에서 단돈 20만원이면 PC를 해킹할 수 있는 장비를 누구나 구매할 수 있는데, 국가기관에서 제공하는 인증에서조차 스파이칩 관련 항목이 없다는 것이다. 조 의원은 "누구나 쉽게 접근할 수 있는 장비로 정부의 네트워크에 침입할 수 있는 위험이 있다. 실제로 미국 전문 해킹 매체인 '프랙'이 발간한 보고서를 보면 최근 한국의 주요부처 상당수가 해킹 피해를 입었다"며 "ISMS 인증제도에도 스파이칩 관련 항목이 없다. 대책을 마련해야 한다"고 밝혔다. 류제명 과기정통부 제2차관도 "ISMS 80개 항목 중 스파이칩 관련해서 구체적인 항목은 없다"고 확인했다. 한편 과기정통부 및 KISA 등 기관은 이를 계기로 ISMS 인증을 강화한다는 방침이다. 단순 서류 확인에 그치던 ISMS 심사를 현장 중심으로 바꾸고, 중대한 결함 발생 시 인증을 취소하는 등 실효성을 강화하겠다는 것이 골자다. 또한 중대한 결함이 발견된 경우에는 인증을 취소하는 등 사후 관리를 강화하기로 했다. 모의해킹 훈련과 화이트해커를 활용한 상시 취약점 점검 체계로 구축할 수 있도록 강화한다.

2025.10.28 16:55김기찬 기자

베일 벗은 카카오·오픈AI 첫 협업물…"추가 협업도 가능"

카카오가 오픈AI와의 첫 협업물로 카카오톡에 챗GPT를 탑재한 '챗GPT 포 카카오'를 출시한 가운데, 추가적인 협업 가능성을 내비쳤다. 챗GPT와 카나나의 카톡 채팅 학습 가능성에 대한 우려를 일축했을 뿐만 아니라 자사 서비스를 연동한 '카카오 툴즈'에 외부 대형 서비스 제휴 여지도 남겨뒀다. 유용하 카카오 AI에이전트플랫폼 성과리더는 28일 경기도 판교 카카오아지트에서 열린 기자간담회에서 “추후 더 추가적인 전용 API를 이용한 협업의 여지나 새로운 전용 서비스, 상품 출시도 충분히 가능할 것”이라며 “다만, 현재 서비스(챗GPT 포 카카오)가 어느 정도 안정화되고 방향성이 정해진 후 추진할 수 있을 것”이라고 이같이 말했다. 이날 카카오는 현장에서 카카오톡에 챗GPT를 적용한 '챗GPT 포 카카오'와 카톡 안 대화 맥락을 파악해 먼저 메시지를 보내주는 '카나나 인 카카오톡'을 소개했다. 챗GPT 포 카카오는 카톡 안에서 대화하면서 채팅탭 상단에 위치한 챗GPT 버튼을 클릭해 서비스를 사용할 수 있는 기능이다. 오픈AI의 최신 언어모델인 'GPT-5'를 적용해 검색, 이미지 업로드·생성과 같은 기능을 모두 제공한다. 챗GPT 포 카카오는 '카카오 툴즈'를 활용해 카카오의 다양한 서비스와 연동되는 것이 특징이다. 카카오 툴스 안에는 카카오맵, 카톡 예약하기, 카톡 선물하기, 멜론이 포함되며 이용자의 요청에 따라 해당 서비스들이 자동으로 연결되는 경험을 제공한다. 이 과정에서 발생할 수 있는 광고 상품 우선 노출 우려에 대해서는 선을 그었다. 강지훈 카카오 AI디스커버리 성과리더는 “선물하기 추천 기능은 사실 광고라고 보고 어렵고, 숨어 있는 선물을 추천하는 기능”이라며 “오히려 이용자 편의성 위주로 가게 되는 기능에 더 가깝다”고 언급했다. 카카오 내부 기능이 우선 탑재된 카카오 툴스와 외부 서비스와의 제휴 가능성도 열어뒀다. 유 성과리더는 “외부 파트너사의 경우 올해 프로젝트가 시작됐고 출시하기까지 굉장히 짧은 시간이었기 때문에 제휴까지 진행하기는 짧은 시간”이라면서도 “외부 서비스도 내년부터 순차적으로 적용할텐데 사용자들의 선택에 최대한 초점을 맞출 예정이고 새로운 패러다임으로 발전할 수 있는 대형 제휴사도 충분히 들어올 수 있을 것”이라고 답했다. 보안 관련해서 임원진들은 카톡에서 나눈 대화가 챗GPT 뿐만 아니라 자체 모델인 카나나의 학습에도 활용되지 않는다고 강조했다. 유 성과리더는 “챗GPT 포 카카오에서 사용되는 여러 내용은 자체 모델(카나나) 학습에 사용되지 않는다. 카톡에서의 대화와 챗GPT는 완전히 서비스적으로 분리돼 있기 때문에 대화가 임의로 넘어가는 경우는 절대 없다”며 걱정을 일축했다. 챗GPT 포 카카오는 이용자가 직접 대화 내용 저장 여부와 AI 학습 반영 여부를 자유롭게 선택할 수 있으며 모든 이용자 정보는 카카오와 챗GPT의 개인정보 보호 정책에 따라 보호된다는 설명이다. 챗GPT 포 카카오는 이날부터 출시되며, 현재 아이폰15 프로 이상의 모바일 기기를 지원하는 카나나 인 카카오톡은 베타테스트를 거쳐 내년 1분기 중 안드로이드로 서비스 확대 후 정식 서비스로 선보일 예정이다.

2025.10.28 16:01박서린 기자

박세준 티오리 대표 "최고 해커가 'AI해커' 만든 건 세계 처음"

"AI를 활용해서 모의 해킹이나 해킹을 하는 건 국내에서 우리가 최초입니다. 해커들이 만든 솔루션은 아직 없습니다. 이번에 나온 '진트(Xint)'가 유일합니다. 우리는 해킹을 했고, 세계적 대회에서 우승을 했고, 이런 실제 경험을 가진 기업이 만든 'AI 해커'는 진트'가 국내는 물론 해외서도 처음입니다." 오펜시브 사이버보안 전문 기업 티오리의 박세준 대표는 28일 서울 강남에서 열린 '진트 출시 미디어 간담회'에서 이 같이 밝혔다. 박 대표는 "진트는 세계 최고 수준의 티오리 해커를 AI로 복제한 또 다른 AI 해커다. AI가 공격자의 관점에서 보안 취약점을 선제적으로 찾아내고, 보안 담당자가 진트를 통해 빠르게 조치할 수 있도록 대안을 제시한다"고 설명했다. AI 해커 '진트'는 인간해커에 비해 해킹 실력이 어떨까. 이에 대해 박 대표는 "오락가락할 것 같다. AI 성능이 깜짝 놀랄 때도 있고 그렇지 않을 때도 있다"고 전제하며 "우리 회사의 세계최고 수준 해커와 비교하면 30~40% 수준이다. 하지만 우리 고객사에서 말해준건데, 진트가 쥬니어급 해커들의 수준은 넘어선 것으로 보고 있다. AI가 발전하는 속도가 너무 빠르고 또 우리가 계속해 튜닝을 하고 있기 때문에 그 속도는 더 빨라질 것으로 본다"고 말했다. '진트'에 대해 박 대표는 "사람과 비슷한 맥락과 이해력을 바탕으로 공격 시나리오 제안, 대규모 자산을 연속적으로 점검할 수 있다"며 "기존의 보안 체계는 제로데이 취약점 등 새로운 위협에 대해서는 유연한 대응에 한계가 있다. 하지만 진트는 취약점 목록이 아니라 화이트 해커들이 직접 취약점을 찾아낸 방법론을 바탕으로 새로운 공격 시나리오를 스스로 짜고 공격자의 관점에서 발견되지 않은 취약점을 찾아내는 것이 가능하다"고 설명했다. 그는 "특히 모의해킹 과정에서 얻어낸 티오리 화이트해커의 노하우도 진트가 학습했으며, 고객사의 서비스가 어떻게 운영되는지 비즈니스 로직도 이해해 취약점을 찾아낸다"며 "기존 보안 점검에는 평균 10~16주의 시간과 고급 전문인력의 투입, 수천만~수억원에 달하는 비용 등의 현실적 어려움이 뒤따랐지만, 진트는 12시간이면 진단을 끝낼 수 있고 구독형의 합리적 비용에 24시간 상시 방어가 가능한 솔루션"이라고 강조했다. 그는 "앞으로 정부 부처뿐 아니라 기업들도 수만개 이상의 시스템을 갖추게 될 것으로 예상되는 만큼 자동화된 보안 패러다임은 필수가 됐다"며 "이번 공식 론칭 이후에는 내년부터 북미 시장에 진출할 계획"이라고 밝혔다. 이날 기자간담회에서는 실제 '진트'가 어떻게 실행되는지도 영상을 통해 소개됐다. 간단하게 진트에 인터넷 주소(URL)을 입력하는 것 만으로 스캔이 시작됐다. 해당 URL의 세부 서브도메인도 표시가 됐으며, 사용자가 점검을 실행할 범위를 설정하면 본격적인 취약점 분석 등 진트가 스스로 공격 시나리오를 구성해 점검을 실시한다. 로그인이 필요한 웹 페이지 역시도 계정 정보를 입력해 놓으면 점검이 가능하다. 스캔이 생성되고 시작 버튼을 누르니 본격적인 점검이 시작됐다. 시작에 앞서 법적으로 진행해도 문제가 없는지 사용자가 소유 및 관리 권한을 가지고 있는 웹 페이지인지 다시 한 번 확인하는 절차도 거친다. 점검 진행 중에는 실시간으로 얼만큼 진행됐는지 진행도를 확인하는 것도 가능하다. 결과값에서는 발견된 엔드포인트 내역, 스캔 진행 로그, 위협 시나리오의 수, 시나리오의 스캔 결과 등을 조회할 수 있다. 취약점 개수와 취약점을 심각도와 카테고리별로 구분돼 있다. 취약점을 빠르게 확인하고 조치할 수 있도록 지원하기 위함이다. 탐지하기 어려운 버그나 다중 방법을 통해 찾아내야 하는 취약점도 진트는 제한된 탐색 범위와 시간 내에 찾아냈다. 이 외에도 진트는 별도의 설치 없이도 서비스형 소프트웨어(SaaS) 형태로 제공돼 솔루션 도입 시에도 편리함까지 갖췄다. 다음은 진트 관련 질의응답. - 진트가 발견한 취약점에 대해 패치를 적용하는 점에 있어서는 사람의 손길이 필요한지 "진트가 도출한 결과보고서를 보고 취약점을 패치하는 것은 사람의 영역이다. 대신 취약점 탐지 및 발견 과정에서 사람보다 효율적으로 결과를 도출할 수 있다." - 국내 첫, 전 세계 최초 AI 해커 사례로 볼 수 있는지 "AI를 활용해 모의해킹을 하는 시도 자체는 국내에선 최초다. 전 세계 기준으로는 공식적인 런칭 기준으로 하면 최초는 아니다." - 진트를 티오리 내 사람 해커와 비교하면 어느 정도 수준인지 "티오리 내부 기준으로 하면 진트는 30~40% 수준이다. 어느 AI든 사람도 놀랄 정도로 뛰어난 결과값을 도출할 때도 있고, 어떤 때는 어리석은 답변을 내놓을 때도 있다. 이 평균점을 끌어 올리는 작업을 진행 중이다. 하지만 실제 진트를 사용해본 고객사 중 한 곳은 보안컨설팅을 받아온 다른 업체와 견줘도 손색이 없을 정도라는 후기를 남겼다. 오히려 디테이한 보고서가 나오는 등 만족도도 높다는 의견도 나온다. 이미 주니어 해커의 영역을 넘어선 것으로 본다. - 북미 성공 전략은 "티오리는 처음부터 세계 무대에서 경쟁해 온 기업이다. 대회가 모든 것을 증명하지 않지만 세계 최대 보안 대회에서도 우수한 성적을 거뒀고, 이런 기술을 바탕으로 북미 시장에서도 성공할 가능성은 있다고 본다. 현지와의 차원에서 미국의 개발부터 세일즈까지 전 영역에 걸친 팀이 있다. 한국 팀과의 공통적인 성과를 도출하기 위해 노력 중이다." - 진트의 발전 로드맵은 어디까지인지 "현재 웹 환경에서 취약점을 탐지하고 찾아내는 솔루션을 선보인 것이고, 사실 진트는 소스코드에서 취약점을 찾아내는 버전도 있다. 궁극적으로는 코드 개발부터 동적 환경 테스팅, 운영 및 관리 측면에서 공격 표면 관리 쪽으로의 확장을 계획하고 있다." - 서비스형 소프트웨어(SaaS) 형태로 진트가 공급되는데, 가격 정책은 어떻게 되는지. 일회성으로도 사용할 수 있을 것 같은데 이 부분에 대한 구성은? "진트는 월 단위 구독형 모델로 제공된다. 일회성으로 사용하는 모델도 계획돼 있지만 현재는 제공 중이지 않다. 월 단위로 슬롯이 정해져 있고, 점검 슬롯 개수마다 가격대가 다르다. 추가 슬롯을 구매하길 원하면 10개까지도 자산 규모에 따라 선택해 구독할 수 있는 구조다." - 특별히 진트의 수요가 높은 산업계는? "진트가 제공하는 공격자 관점의 보안, 사전에 취약점을 탐지하고 패치하는 오펜시브 보안은 사실 산업군을 불문하고 필요한 영역이다. 특히 IT 자산이 많을 수록 중요도는 더욱 높아진다. 실제로 진트에 관심을 갖는 산업군도 다양하게 분포돼 있다."

2025.10.28 13:48김기찬 기자

카톡과 챗GPT의 결합…'챗GPT 포 카카오' 오늘부터 쓴다

카카오는 카카오톡에서 오픈AI의 인공지능(AI) 챗봇 챗GPT를 바로 사용할 수 있는 '챗지피티 포 카카오'를 오늘 출시했다. 카카오는 28일 경기도 판교 카카오 아지트에서 기자간담회를 열고 '챗GPT 포 카카오'의 출시를 알렸다. '챗GPT 포 카카오'는 인공지능(AI) 챗봇 챗GPT 개발사 오픈AI와의 협업을 통해 개발된 것으로, 카카오톡에서 챗GPT를 바로 사용할 수 있다. 유용하 카카오 AI에이전트플랫폼 성과리더는 “카카오 사용자가 챗GPT의 뛰어난 성능을 안전하고, 쉽게 이용할 수 있도록 하고 카카오 외부의 다양한 서비스를 연결해 AI 생태계를 확장하는 것에 초점을 맞췄다”고 설명했다. 카카오톡 이용자는 채팅탭 상단에 위치한 챗GPT 버튼을 클릭해 바로 서비스를 사용할 수 있다. 간단한 질문부터 복잡한 요청까지 카카오톡 내에서 대화하듯이 활용 가능하다. 챗GPT의 답변을 채팅방에 공유하거나, 채팅방에서 대화 중 챗GPT에 질문할 수도 있다. 오픈AI의 가장 최신 언어모델인 'GPT-5'를 탑재해 검색, 이미지 업로드·생성 등과 같은 챗GPT의 주요 기능을 모두 지원한다. 이미 오픈AI 계정을 통해 챗GPT를 사용해오던 이용자들은 기존 계정을 통해 챗지피티 포 카카오를 사용할 수 있다. 신규 이용자는 카카오 계정으로 챗GPT 가입이 가능하며, 가입이나 로그인 없이도 서비스를 경험할 수 있다. 다만, 무료 이용자의 경우 챗GPT 사용 시와 마찬가지로 사용 한도가 존재한다. 챗지피티 포 카카오는 카카오의 다양한 서비스와 연동되는 AI에이전트인 '카카오 툴즈'를 통해 더욱 다양한 경험을 제공한다. 출시 시점에는 카카오맵, 카카오톡 예약하기, 카카오톡 선물하기, 멜론이 카카오 툴즈에 포함되며 이용자의 요청에 따라 관련 서비스를 자동 연결해 가장 적절한 답을 제공한다. 예를 들어 “합정역 근처에 크로플 파는 곳을 알려줘”라고 질문하면 카카오 툴즈가 카카오맵을 호출해 구체적인 위치와 정보를 제공하는 식이다. 카카오 툴즈는 이용자의 일상 속에서 AI를 더 유용하게 만드는 핵심 기능으로, 카카오 및 카카오 그룹 내 서비스를 우선 반영한 뒤 추후 외부 서비스와의 협업을 통해 생태계를 한층 확장해 나갈 예정이다. 유 리더는 “외부 자산을 시작으로 그룹 내 금융, 모빌리티, 엔터테인먼트 서비스의 연동을 추진하고 있고, 외부의 서드파티 연동을 계획하고 있다”며 “공공기관의 오픈 API까지 포함하는 AI 에이전트 실행 네트워크를 확대 구축해 나가려고 하고 있다”고 설명했다. 뿐만 아니라 챗지피티 포 카카오는 사용자의 데이터 주권을 최우선으로 하고 있다. 이용자가 직접 대화 내용 저장 여부와 AI 학습 반영 여부를 자유롭게 선택할 수 있으며, 모든 이용자 정보는 카카오와 챗GPT의 개인정보 보호 정책에 따라 보호된다. 아울러, 카카오는 지난 16일부터 일부 이용자를 대상으로 카나나 인 카카오톡 베타테스트를 시작했다. 카카오톡 안에서 대화를 이해하고, 이용자의 상황과 맥락을 파악해 필요한 순간 AI가 먼저 메시지를 보내주는 서비스다. 이를 통해 정보 검색, 장소 및 상품 추천 등의 다양한 활동을 제안하고, 매일 '선톡 브리핑'을 제공해 놓치기 쉬운 일정도 꼼꼼하게 챙길 수 있도록 도와준다. 카나나 인 카카오톡은 카카오톡 대화 이해를 위해 카카오가 자체 개발한 온디바이스 AI 모델 '카나나 나노'를 활용한다. 이는 경량화된 모델로 기기 내에서 동작 가능해 프라이버시 안전성을 확보했다. 카카오는 이용자 피드백을 반영해 내년 1분기 중 안드로이드로 서비스를 확대하고, 이후 정식 서비스를 출시할 예정이다. 이를 위해 이달부터 운영 중인 '카카오 AI 앰배서더'도 베타테스트에 참여 중이다. AI 앰배서더가 서비스 개선 의견을 전달하면 카카오가 이를 바탕으로 서비스 완성도와 안정성을 높일 계획이다. 카나나 인 카카오톡은 이용자가 더욱 다양한 제안을 받아볼 수 있도록 '선톡 브리핑' 대상도 점차 확장할 계획이다. 카카오 자체 서비스뿐 아니라, 외부 파트너와 협력해 이용자가 받아볼 수 있는 콘텐츠를 확대한다. 동시에 양질의 답변을 제공하는 특화 에이전트 개발 및 연동도 늘려나간다는 목표다.

2025.10.28 12:27박서린 기자

최수진 의원 "과기부 40개 산하기관에 新해킹 취약점 457건 발견"

국민의힘 최수진 의원은 28일 과학기술정보통신부에서 제출받은 '2025년 자체 해킹 모의테스트 결과'에 따르면 40개 산하기관에서 457건의 신규 취약점이 발견됐다고 28일 밝혔다. 기관별로 살펴보면 한국과학기술원(47건)이 가장 많았다. 대구경북과학기술원(45건), 한국재료연구원(37건), 한국생산기술연구원(28건), 한국지능정보사회진흥원(25건), 한국화학연구원(21건)이 뒤를 이었다. 가장 많이 발견된 취약점은 ▲파라미터 변조와 인증·세션관리로 121건에 달했다. 이어 ▲중요정보(서버정보·절대경로 등) 노출 108건 ▲크로스 사이트 스크립트 등(xss·CSRF) 취약점 46건 등이 발견됐다. 파라미터 변조와 인증·세션관리는 공격자가 입력된 정보를 변조해 본연 의도와 다르게 동작을 조작하는 해킹형태다. 게시판의 글 번호를 조작(파라미터 변조)하거나, 로그인 정보를 관리하는 인증·세션 정보를 탈취 및 도용해 비인가된 방식으로 서버에 접근하는 경우다. 중요정보 노출은 서버 버전 등이 외부에 노출돼 있어 공격자가 시스템의 핵심 정보를 얻을 수 있다. 크로스 사이트 스크립트 등 취약점은 공격자가 웹페이지에 자바스크립트 등 스크립트 코드를 삽입하는 공격으로 이를 통해 정보를 탈취한다. 이 외에도 △관리자 페이지(application·서버 등) 노출 40건 △파일 업·다운로드 취약점 16건 △원격관리서비스 접근통제 미흡 10건 △SQL Injection 취약점 9건 △홈페이지 관리자 권한 탈취 5건 △서버 원격접속 비밀번호 절취 1건 △디렉토리 리스팅 취약점 1건 △기타 100건 등 총 11개 유형의 다양한 해킹 방식이 노출됐다. 지난해 44개 기관을 대상으로 실시한 모의테스트에서는 431개의 취약점이 도출됐는데, 4개 기관이 줄어든 이번 테스트에서 취약점이 오히려 26건(6%) 더 발견됐다. 현재 취약점을 집계 중인 한국과학기술연구원, 한국연구재단 등의 결과까지 연말에 취합한다면 취약점은 약 500여 건에 이를 것으로 예상된다고 짚었다. 이와 같은 방식으로 해커가 시스템 접근 권한을 획득해 정보 유출을 시도하거나 시스템에 대한 완전한 제어와 중요한 시스템 설정 변경 및 침해가 가능하고, 이처럼 실제 해킹을 당한다면 원자력을 비롯해 항공우주, 나노기술 등 주요 국가정보가 해커들의 손안에 들어갈 수 있다는 게 최수진 의원의 진단이다. 과학기술 컨트롤타워의 산하기관에서 해킹에 심각한 허술함을 보이면서 다른 부처 해킹에 대한 우려도 커지고 있다. 실제 올해 상반기에만 대정부 해킹 시도는 총 6만 9982건으로 집계됐으며, 행정안전부는 공무원 650명의 '행정전자서명(GPKI)' 인증서 파일 해킹 논란이 커지자 지난 17일 뒤늦게나마 해당 사실을 시인한 바 있다. 최수진 의원은 “우리나라 과학기술 전반에 대한 중요정보를 담은 공공기관 웹서비스의 취약점이 작년보다 개선되기는커녕 더 심각해졌다”며 “국가기관도 블랙해커의 내부망 침입 시도, 서버 정보 노출 등의 공격을 받을 수 있다”고 경고했다. 또 최 의원은 “과기부 모의테스트 결과에 따라 발견된 취약점은 화이트해커가 개선지원반을 운영해 조치·지원하는데, 각 기관별 처리결과 및 향후 계획을 국회에 보고해 이행점검의 투명성을 높일 필요가 있다”고 지적했다.

2025.10.28 11:41방은주 기자

티오리, 국내 첫 AI해커 '진트' 출시..."12시간이면 진단 끝"

사이버보안 전문기업 티오리(대표 박세준)가 28일 삼성동 오크우드 코엑스에서 기자 간담회를 개최하고 국내 최초 AI 해커라며 '진트(Xint)'를 선보였다. '진트'는 대규모 보안 자산을 단기간에 높은 정확도와 커버리지로 점검하게 해준다. 이날 박세준 대표는 '진트'에 대해 "최고의 해커를 AI로 복제했다"고 설명했다. 최근 통신, 금융 등 산업 전반에서 대형 해킹 사고가 잇따르며 기업들의 보안 위기감이 고조되고 있다. 점검해야 할 보안 자산은 급격히 늘고 있지만 이를 다룰 수 있는 전문 인력은 턱없이 부족하고, 기존의 보안 점검 프로세스는 몇 주 이상이 소요되는 등 대응 속도에서도 제약이 있다. 진트는 이런 문제를 해결하기 위해 개발됐다. 세계적 수준의 화이트햇 해커들이 축적한 공격 시나리오와 방법론을 학습했다. '진트'는 특히 단순한 취약점 스캔을 넘어 AI가 사이트의 전체 구조와 서비스의 실행 맥락을 분석, 기존 솔루션으로는 탐지하기 어려운 비즈니스 로직의 복합적 결함까지 찾아낸다. 발견한 이슈는 단순 보고에 그치지 않는다. 각 취약점마다 재현 가능한 PoC(공격 재현 코드)와 기술적 근거를 함께 제공, 담당자가 즉각 원인을 파악하고 대응할 수 있도록 지원한다. 뿐 만 아니라 기술적 심각도를 반영한 우선순위도 산정해 한정된 인력으로도 효율적인 대응이 가능하다. 도입 편의성과 안전성도 높였다. '진트'는 SaaS 형태로 제공한다. 별도 에이전트 설치나 코드 변경 없이 URL 하나만 입력하면 바로 점검을 시작할 수 있다. 사이트 운영이나 서비스에 영향을 주지 않고 안전하게 점검을 수행하며, 필요 시 프록시 터널링을 통해 내부 자산까지 확장 검증할 수 있다. 티오리의 컨설팅 경험에 기반한 '안전 우선' 비파괴적 점검을 기본으로 설계, 서비스 중단이나 성능 저하, 내부 자산 노출 등의 운영 리스크를 최소화한다고 회사는 밝혔다. 보안 점검 속도도 크게 개선했다. 통상 2주가 소요되던 보안 점검 기간을 평균 12시간 내로 단축했다. 이는 사람 대비 30배 빠른 처리 속도로 추가 인력 충원없이 합리적 비용으로 진단이 가능하다고 회사는 덧붙였다. 또 대규모 자산 감사에 최적화된 병렬 검사 아키텍처로 여러 웹·API·서비스를 동시에 스캔, 각 서비스 내 수백 개 엔드포인트를 점검한다. 박세준 티오리 대표는 “지속적으로 고도화하는 사이버 위협 환경을 맞아 기업들은 더 빠르고 지능적인 대응 체계가 필요하다”며 “진트는 AI를 통해 기존 보안 점검의 한계를 혁신적으로 개선하고, 상시적이고 능동적인 보안 운영이 가능한 환경을 만들어 줄 것”이라고 강조했다. 한편 티오리는 오펜시브 사이버보안 전문 기업이다. 구글, 마이크로소프트, 옥타를 비롯한 국내외 주요 기업에 보안 컨설팅을 제공하고 있다. ▲회원 7만 명 이상의 사이버보안 교육 플랫폼 'Dreamhack(드림핵)' ▲LLM 보안 솔루션 'αprism(알파프리즘)' 등을 운영하며 안전한 보안 생태계 확산을 이어가고 있다.

2025.10.28 10:30방은주 기자

Prev 31 32 33 34 35 36 37 38 39 40 Next