• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 문화
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'【카톡@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】👀인스타그램 해킹【카톡@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】👀인스타그램 해킹👀인스타그램 해킹👀인스타그램 해킹'통합검색 결과 입니다. (2054건)

  • 영역
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

[보안 리딩기업] 펜타시큐리티 "데이터 암호화 '디아모' 17년 이상 정상"

"우리가 공급하고 있는 '디아모(D.AMO)'와 '와플(WAPPLES)'은 공공시장에서 17년 이상 국내 시장 1위를 유지하고 있습니다. 또다른 제품인 '아이사인(iSIGN)' 역시 어플라이언스 기반 SSO 인증 분야에서 1위를 차지, 주력인 세 제품 모두 각 분야에서 시장을 선도하고 있습니다." 김태균 펜타시큐리티 대표는 최근 지디넷코리아와 인터뷰에서 이 같이 밝혔다. 이 회사는 1997년 7월 21일 설립한 암호기술 기반 보안전문회사다. 서울 여의도 본사를 비롯해 일본(도쿄), 베트남(하노이), UAE(아부다비)에 해외 지사가 있다. 임직원은 약 240명이다. 이중 연구개발 및 기술 인력이 150명에 달한다. 2022년 8월 부사장에서 대표로 승진한 김 대표는 해군 장교로 있으며 보안과 처음 인연을 맺었다. 대우정보시스템과 한국통신인터넷기술을 거쳐 펜타시큐리티에 합류했다. 그가 대표를 맡았을 때만 해도 펜타시큐리티는 매출은 260억 원대였다. 회사는 작년에 378억 원을 달성, 김 대표 부임 3년만에 매출이 100억 원 이상 늘었다. 올해는 400억 원대 돌파를 목표로 하고 있다. 김 대표는 "펜타시큐리티는 IT변화에 늘 선제적으로 대응해왔다"면서 "우리가 현재 시장에 공급하는 세 종류 보안 솔루션 '디아모'와 '와플', '아이사인' 모두 선도적 제품"이라고 강조했다. 이어 "클라우드 기반 웹보안 SaaS인 '클라우드브릭(Cloudbric)' 역시 우리가 2015년 국내서 처음으로 론칭했다"고 밝혔다. 지금은 독립 기업으로 분사한 미래차 보안 제품 아우토크립트 역시 펜타시큐리티에서 시작했다. 국내 보안 시장이 인공지능(AI)과 N2SF, 제로트러스트로 급변하고 있는데 김 대표는 "기존 제품 고도화로 빠르게 대응하고 있다"고 말했다. 아래는 김 대표와 일문일답. -펜타시큐리티가 생각하는 보안 3단계가 있다는데... "우리는 보안의 키를 3단계로 구분, 대응하고 있다. 1단계 인증, 2단계 모니터링과 차단, 3단계 데이터 보호다. 하나씩 보자. 먼저 1단계인 '인증'이다. 사용자가 처음 접속하거나 연결할 때 보안이 가장 취약하다. 때문에 이 단계에서 확실한 인증이 필요하다. 2단계는 '모니터링과 차단'이다. 인증을 받은 사용자의 네트워크 트래픽을 실시간으로 감시해 이상 행위를 탐지하고, 위험 요소를 감지하면 즉시 차단 조치를 취한다. 3단계는 '데이터 보호'다. 1,2 단계를 통과한 후에도 보안 사고가 발생할 수 있다. 해커들이 궁극적으로 노리는 것은 데이터다. 하지만 데이터 자체가 암호화돼 있으면 탈취해도 활용할 수 없다. 바로 이 지점이 펜타시큐리티의 핵심 경쟁력이다." -회사가 공급하는 제품들은 이런 철학에 기반한 건가? "그렇다. 이런 보안 철학을 바탕으로 인증보안 플랫폼 '아이사인(iSIGN)을 시작으로 데이터 암호 플랫폼 '디아모(D.AMO)', 지능형 WAAP 솔루션 '와플(WAPPELS)', 여기에 클라우드 보안 SaaS 플랫폼 '클라우드브릭(Cloudbric)'을 잇달아 출시했다. 현재 네 종류 제품을 공급하고 있다." -보안의 1단계인 인증만 봐도 분야가 다양한데... "맞다. SSO(Single Sign-On), 다중요소 인증(MFA), PKI 인증, 엔드포인트 인증, IAM(Identity and Access Management, 신원 및 접근 관리), IoT 인증 등 다양하다. 각각의 특징을 보면, SSO는 통합 계정 기반 시스템 접근이고, MFA는 OTP와 생체인식과 간편인증으로 보안성을 강화한 거다. PKI 인증은 사설 인증서 기반 기기와 서비스 인증 및 구간 암호화를 한 거고, 엔드포인트 인증은 PC 운용체계(OS) 로그인부터 인증을 해준다. IAM은 사용자 접근제어 관리를 말하고, IoT 인증은 다양한 IoT 기기에 대한 인증 보안을 말한다. 이 중 우리가 공급하는 인증 제품은 '아이사인'이다. 커스터마이징 요구가 높은 IAM 영역을 제외한 나머지 영역의 인증 보안 모두를 커버하는 제품이다." -네 종류 제품 중 가장 먼저 출시한 건? "2001년 선보인 인증보안 솔루션 '아이사인'이다. 이어 2004년에 국내 첫 데이터 암호기술 상용화 제품인 '디아모'를 출시했다. 1년 후인 2005년에는 지능형 웹방화벽 '와플'을 선보였다. '와플'은 국내에서 처음으로 지능형 탐지 엔진을 탑재했다. 2015년에는 클라우드 웹보안 SaaS 플랫폼 '클라우드브릭'도 내놨다. '클라우드브릭'은 국내 첫 SECaaS 제품이다." -네 종류 제품의 각각 특장점을 말해준다면 "먼저 캐시카우인 '디아모'는 IT시스템 전 계층에서 정형, 비정형 데이터 가리지 않고 레거시, 데이터베이스, 클라우드와 같은 모든 환경에 최적화한 암호화 기술을 적용했다. 국내 누적 레퍼런스가 1위다. 전 세계 1만4000여 개 서버에 적용하는 등 글로벌 시장에서도 큰 활약을 하고 있다. 지능형 WAAP(Web application and API Protection) 솔루션 '와플'은 특허받은 지능형 탐지 엔진 'COCEP'를 기반으로 웹 애플리케이션 보호, API 보안, 봇(Bot) 완화, 도스(DoS) 방어 등을 지원하는 다기능 웹방화벽이다. 낮은 오탐률과 머신러닝 기반 자가점검 툴을 제공한다. 세계 70만 인터넷 비즈니스를 보호하고 있다. 글로벌 시장조사기관 프로스트&설리반(Frost & Sullivan)이 꼽은 아태 시장 최고 제품 중 하나로 평가받았다. 국내 어플라이언스 인증 보안 시장 점유율 1위인 '아이사인은 올 인 원(All-in-One) 어플라이언스 타입 인증 보안 플랫폼이다. 국정원 검증필 암호모듈 및 FIDO(생체인증) 규격 기반의 안전한 인증을 지원한다. 클라우드 기반 보안서비스(SECaaS)인 '클라우드브릭'도 우리가 자랑하는 제품이다. AWS와 애저(Azure)를 비롯해 국내외 다양한 클라우드 플랫폼에서 사용할 수 있다. 최근 AWS 마켓플레이스 규칙 그룹 '클라우드브릭 매니지드 룰(Cloudbric Managed Rules)' 활약에 힘입어 글로벌 고객사 숫자가 1100여개가 넘는다." -이들 주력 솔루션들이 국내 시장에서 차지하는 비중은? "우리 주력 제품들은 각각의 시장에서 선두 위치를 차지하고 있다. '디아모'와 '와플'은 공공시장에서 17년 이상 누적 점유율 50% 이상으로 국내 시장 1위를 지키고 있다. 또 '아이사인'은 어플라이언스 기반 SSO(Single Sign-On, 단일 로그인) 인증 분야에서 1위다. 우리 주력 제품 3종 모두 각 제품군에서 시장을 선도하고 있다. 구체적으로, 데이터 암호화 제품 '디아모'는 지난 18년간 누적 조달 점유율 55%를 기록하고 있다. 레퍼런스도 국내서 가장 많다. 출시 이후 지금까지 암호화 시장 1위 자리를 지키고 있다. 올해 출시 20주년을 맞은 '와플' 역시 2005년 첫 출시 이래 17년 연속 국내 웹 보안 조달 시장에서 1위를 기록하고 있다. 평균 점유율이 56%에 달한다. 높은 보안성과 낮은 오탐률을 자랑한다. 국내를 넘어 전 세계 70만 인터넷 비지니스를 보호하고 있다. 서비스형 보안 'SECaaS' 개념을 2015년 처음 적용한 '클라우드브릭'은 일본과 베트남 지사를 거점으로 아시아·태평양 지역은 물론 글로벌 시장 공략에도 나서고 있다. 우리 회사의 미래 성장 동력이다." -경쟁사는? "글로벌기업만 보면, 암호화는 탈레스가, 웹방화벽은 F5와 포티넷이, 인증 보안은 옥타(OKTA)가 경쟁사다." -고객사는 얼마나? "작년말 기준 행정안정부와 외교부를 비롯한 공공기관, 금융기관, 국내 주요 대기업, 대형 의료기관, 교육기관 등을 포함해 국내외 1만여 고객들이 펜타시큐리티와 함께하고 있다. 창립 이후 30년 가까이 지속해 온 보안 기술 연구와 고객 만족을 위해 쌓아온 노력으로 사이버 보안 업계에서 신뢰받는 기업이 됐다. 글로벌 시장은 주로 SaaS 형태로 제공한다. 고객이 구독하는 형태다. 171개국에 1100여 해외 기업 고객이 있다." -올해 계획 중인 신제품이나 신규 버전 출시 계획은? "오는 9월 '와플 7.0'을 출시한다. 성능 강화와 함께 지능형 기능들을 보강, 와플의 시장 주도권을 더욱 공고히 할 거다. 최근 비밀번호 탈취 위협에 대응하기 위해 차세대 패스워드리스 인증 솔루션 '아이사인 패스워드리스'를 출시했다. 패스워드 대신 OTP, 생체인증, 간편인증 등을 제공하고, 한 번의 로그인으로 기업의 주요 업무 시스템에 자동 접속할 수 있는 통합 인증 기능을 제공한다. 보안성과 편의성을 동시에 확보한 제품이다. 또 AI 기반 영상과 사진 마스킹 서비스인 '클라우드브릭 마스크'도 출시할 예정이다. 얼굴이나 차량 번호판 등 개인 식별 정보를 즉시 자동 탐지해 '블러(Blur)' 처리하고, 마스킹 데이터를 암호화해 안전하게 관리한다. 최근 CCTV 영상 반출시 모자이크 비용이 과다하게 청구되는 사회적 이슈가 있다. 우리는 B2C, 무료 서비스로 오픈할 예정이다." -기술 경쟁력과 제품 경쟁력을 다시 한번 말해달라... "무엇보다 '디아모'를 강조하고 싶다. 최근 해킹 사고가 빈번히 일어나고 있다. 만일 데이터를 암호화했다면, 데이터가 유출돼도 개인정보를 안전하게 보호할 수 있다. 암호화 솔루션의 진정한 차별점은 다양한 환경에서 적용하는 경험이다. '디아모'는 국내 대용량 데이터를 처리하는 핵심 기관 및 기업들에 적용, 이미 기술력과 안정성을 검증받았다. 디아모의 핵심 경쟁력은 세 가지다. 첫째, 데이터 암호 기술을 최초로 상용화했다. 지난 20년간 국내 최다 레퍼런스를 확보, 안정성을 입증했다. 세계 1만4000여개 업무시스템에 적용, 글로벌 시장에서도 인정받고 있다. 둘째, 레거시 환경과 데이터베이스, 클라우드, SAP 등 IT 시스템 전 계층에 대한 암호화를 제공, 고객 인프라와 비즈니스 정책에 맞는 유연한 구축이 가능하다. 셋째, GUI 기반의 '디아모 컨트롤 센터'를 통해 운영 중인 암호화 제품에 대한 통합 관리와 실시간 진단, 자동 복구 기능을 제공, 시스템 운영의 효율성을 높여준다." -기업문화와 복지 제도는 어떤가? "펜타시큐리티는 수평적인 조직 문화를 갖고 있다. 보고 단계를 최소화했다. 빠르고 효율적인 의사결정을 하기 위해서다. 또 개발자 컨퍼런스, AI 경진대회 등 다양한 사내 행사를 개최해 구성원들의 경험과 지식을 공유한다. 실무자 간 네트워크를 확대할 수 있는 기술 교류의 장도 제공하고 있다. 펜타시큐리티만의 특별한 복지 제도도 있다. 직무 발명과 관련한 특허를 출원할 경우 보상하는 '직무발명보상' 제도를 시행하고 있다. 또 우수한 재능과 기여를 통해 빠른 성장이 기대되는 직원을 선정하는 'Pentastic Award'도 있고, 사업 진행 과정에서 소통을 통해 협력의 가치를 만들어낸 사례를 선정하는 'Best Communication'제도도 운영하고 있다. 이런 다양한 보상 제도를 통해 기술개발과 소통을 장려하고 구성원들에게 동기를 부여하고 있다. 이외에도 도서구입비, 교육비, 자기 계발비 등을 지원한다. 개인 역량을 높이고 새로운 지식을 습득할 수 있게 하기 위해서다. 특히 3일 이상 휴가 신청시 휴가비를 지원하는 제도인 'GOT(Globalize Our Thinking)'를 운영, 이를 통해 열심히 달려온 직원들이 견문을 넓힐 수 있는 기회를 제공한다." -수출 현황과 향후 계획은? "현재 수출이 전체 매출의 약 10%를 차지하고 있다. 경쟁사와 달리 장비(어플라이언스) 수출이 크지 않다. 이보다는 서비스 라이선스, 기술사용 형태로 수출하고 있다. 2009년 일본에 현지 법인(Penta Security systems K.K.)을 설립했다. 베트남 하노이에는 기술지원센터(Penta Security VINA CO)가 있다. 작년에는 UAE 아부다비에 지사(Penta Security Branch Office ABU DHABI)를 만들었다. 해외 고객은 171개국에 1100여 곳에 달한다. 이 중 일본 고객이 400곳으로 비중이 가장 많다. 해외 대형 IT기업과 공공기관 및 다양한 분야의 기업들이 우리 제품을 사용하고 있다. 일본에서는 '클라우드브릭 WAF+'가 현지 진출 7년 만에 2017년보다 6000% 이상의 성장률을 보이기도 했다. 일본 고객들이 우리를 선택한 주요 이유는 데이터 기반의 뛰어난 보안 성능, 현지 언어 지원, 사용자 편의성에 중점을 둔 관리도구 지원 덕분이다. 일본 외에도 베트남, 아랍에미리트 지사를 거점으로 글로벌 사업을 확장하고 있다. 현지 시장 환경에 따라 전략적으로 '클라우드브릭', '디아모', '와플' 등 주력 제품을 특화하고 있다. 올해는 해외 라이선스 비용이 50억이 넘을 것으로 예상하고 있다." -가트너 등 해외 시장조사기관들이 주목하고 있다는데... "가트너 등 글로벌 주요 시장분석 기관이 펜타시큐리티 기술력을 인정해줬다. 2년연속(2021-2022) 가트너(Gartner) '매직쿼드런트(Magic Quadrant)'에 등재됐다. 2020년에는 가트너 주요 리포트에도 이름을 올렸다. 또 2023년부터 시작해 2024년, 2025년 3년 연속 프로스트앤드설리번(Frost & Sullivan)이 선정한 '올해의 보안기업'에 뽑혔다. 이외에 2019년과 2022년 두 차례 포레스터리서치(Forrester Research)의 '나우 테크(Now Tech)'에도 이름을 올렸다." -최근 3년간 매출은? "2022년 269억에 이어 2023년에 300억대를 돌파(335억)했다. 작년에는 378억을 기록했다." -보안 시장이 AI와 클라우드, N2SF, 제로트러스트 등으로 급변하고 있다. 어떻게 대응하고 있나? "펜타시큐리티는 IT변화에 대비해 늘 선제적으로 대응해왔다. SECaaS라고도 하는 클라우드 기반 웹보안 SaaS인 '클라우드브릭(Cloudbric)'도 2015년 국내서 처음으로 론칭했다. 또 지금은 독립기업으로 분사한 국내 유일 미래차 보안 제품 아우토크립트 역시 펜타시큐리티에서 시작했다. 이처럼 AI, N2SF, 제로트러스트와 같은 시장 변화에도 기존 제품들을 고도화해 빠르게 대응하고 있다." -프라이빗 기업이다. 투자 유치 실적과 상장계획은? "현재는 상장 계획이 없다." -5년 후나 10년 후 펜타시큐리티 비전은? 어떤 회사가 되고 싶나 "펜타시큐리티는 현재 국내 사이버 보안 시장에서 대표적인 위치를 차지하고 있지만, 이제는 글로벌 무대로 확장하는데 집중하고 있다. 5년 내 목표는 해외 매출 비중을 국내 수준까지 끌어올리는 것이다. 현재 국내 중심의 매출 구조를 해외와 5:5 비율로 균형을 맞춰 진정한 글로벌 기업의 기반을 다지겠다. 10년 후에는 해외 매출이 국내를 넘어서는 구조로 전환, 명실상부한 글로벌 리딩 사이버 보안 기업으로 도약하는 것이 우리 비전이다. 꿈이 있는 사람이 가장 오고 싶어하는 회사로 만들고 싶다." -국내에 아직 글로벌 보안기업이 없다. 보안강국 코리아와 글로벌 보안 기업 탄생을 위해 제언을 한다면 "국내 시장만으로는 보안기업이 성장하는데 한계가 있는 것이 현실이다. 이를 극복하기 위해서는 전략적 접근이 필요하다. 주목할 것은 한일 협력 가능성이다. 비록 역사적으로 어려운 관계였지만, 사이버 보안 분야에서는 상호 보완 관계를 형성해야 한다. 한국과 일본 모두 글로벌 스탠더드에 부합하는 비즈니스 환경을 구축하고 있다. 양국이 연대한다면 강대국들과 경쟁할 수 있는 충분한 시장 규모와 기술력을 확보할 수 있을 것이다. 특히 일본 시장은 우리에게 큰 기회다. 일본 기업들은 수출과 글로벌 비즈니스를 위해 사이버 보안 수준을 국제 표준에 맞춰야 하는 상황이지만, 정작 일본 내 토종 보안 기업은 거의 없는 실정이다. 이런 상황에서 일본 기업들이 미국, 중국, 한국 중 어느 나라 제품을 선택할지 생각해 보면, 한국 보안 솔루션의 경쟁력이 명확해진다. 우리는 뛰어난 기술력과 가격 경쟁력을 동시에 갖추고 있어 일본 시장 진출에 최적화 조건을 갖추고 있다. 한국 보안 기업들이 글로벌 기업으로 성장하기 위해서는 이런 지정학적 기회를 전략적으로 잘 활용하는 것이 중요하다." ◆ CEO 10문 10답 -좌우명이나 애송하는 말, 힘이 되는 말이 있다면? "특별히 마음에 두고 살아왔던 말은 없는 것 같다. 최근 아버지의 소천이 있었다. 아버지 유품을 정리하다 자식들에게 줄 자서전을 쓰신 것을 알게 됐는데, 내용 중에 '땀흘리지 않은 돈은 네 것이 아니니 욕심을 내지 마라', '언젠가는 대가를 치르는 게 세상의 이치다' 라는 내용이 기억에 남는다. 그렇게 자식들을 가르치셨던 것 같아 마음에 남는다." -스트레스 해소법은 "잠을 잔다. 낮에 몸을 조금 힘들게 해서 잠을 자고 나면 새로운 기분으로 일할 수 있는 것 같다." -취미나 특기는? "사업하는 데 도움이 될 것 같아 시작했던 골프가 취미다. 혼자 하는 운동이였으면 중간에 그만 뒀을 거 같은데, 자의반 타의반 계속 하다보니 지금까지 왔다." - 나를 바꾼 책이나 영화는? 또는 감명 깊게 본 책이나 영화는? "감명 깊었더라도 세번까지 본 책이나 영화는 없는데, 성경은 조금씩이라도 읽게 되는 것 같아 성경이라고 하겠다." -인생의 겨울은? 어떻게 극복을? "대학에서 원하는 학과를 가지 못해 20대가 우울했는데, 시간이 다 해결해준 것 같다. 특별한 방법은 없다." -다시 태어나도 창업을? " 창업을 한 케이스는 아니지만 창업 회사에 첫 멤버로 시작한 경험은 있다. 무언가를 얻기 위해 리스크를 감수하겠느냐는 맥락에서 본다면 그럴 것 같다. 울타리가 보호막이 될 수 있지만 굴레가 될 수도 있다." -예비 창업자나 후배 보안인에게 한마디 한마디 한다면 " 너무 지름길을 찾으려 하지 마라. 필요한 과정을 놓칠 수 있다." -최애 맛집은? "당연하지만 대체로 비싼 집이 맛은 있는 것 같다. 새로운 곳에 호기심이 있어 단골 식당을 두진 않지만 부산 해운대 기와집대구탕, 부산에 출장이나 휴가를 가면 국물 생각에 들르게 된다." -경영이란, 사장(대표)이란 무엇이라고 생각하나 "처음 대표를 맡았을 때 나에게 했던 질문인데, '성과를 만들고 지켜야 할 것을 지키는 사람'이라고 정의했다. 성경을 보다 들었던 생각인데, 하나님이 에덴동산에서 아담에게 했던 첫 명령이 경작하고 지켜라였다. 시사점이 됐다." -인생 롤모델과 이유는? "롤모델이라고 하긴 어렵지만, 그동안 같이 일했던 사장님들이다. 대화를 하며 생각의 깊이나 인사이트를 배울 수 있었다."

2025.07.29 11:07방은주

LGU+, 2027년 제로트러스트 구축...5년간 7천억 투자

LG유플러스가 2027년까지 제로트러스트를 완성하는 사이버 보안 체계를 구축키로 했다. 이에 따라 현재 보안 투자를 늘려가면서 향후 5년간 7천억원을 투입한다는 계획이다. 아울러 보안 체계 재정비와 함께 보이스피싱, 스미싱 예방까지 포함한 풀패키지 보안 전략을 내놓으며 통신사, 금융사, 정부 부처가 함께 참여하는 민관 협의체 구성을 공식 제안했다. 사이버 사기 대응은 단일 사업자의 노력만으로 한계에 부딪힌다는 이유다. 홍관희 LG유플러스 정보보안센터장은 29일 용산사옥에서 열린 간담회에서 이같은 보안퍼스트 전략을 공개하며 “전략적 투자로 빈틈없는 보안을 실현하고, 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아가겠다"고 밝혔다. CEO 직속 보안센터로 조직 정비…5년간 7천억원 투입 LG유플러스는 지난해 CEO 직속으로 정보보안센터를 신설한 이후, ▲보안 거버넌스 ▲보안 예방 ▲보안 대응 등 3대 축을 중심으로 보안 체계를 정비 중이다. 회사는 올해 정보보호 분야에 약 828억원을 투입했으며, 이는 전년 대비 31.1% 증가한 규모다. 이 추세라면 향후 5년간 총 7천억원 규모의 투자가 이뤄지게 된다. 정보보호 전담 인력도 1년 새 86% 이상 늘린 293명 수준으로 확대했다. 정보보안센터는 독립적 위치에서 사내 보안을 총괄하며, 정보보안센터장을 맡은 홍관희 전무는 경영위원으로서 주요 의사결정에도 이미 참여하고 있다. 블랙박스 모의해킹 실시...2027년까지 AI기반 제로트러스트 도입 LG유플러스는 보안 예방 강화를 위해 외부 해커 집단을 활용한 '블랙박스 모의해킹'을 지난해 11월부터 진행 중이다. 또한 모의해킹을 다음해 상반기까지 연장하면서 지속적으로 보안 취약점을 점검할 계획이다. 홍 전무는 "국내에서 비슷한 규모를 찾기도 힘들 정도로 최장기간 모든 수단을 동원해 위험 요소를 찾는 작업”이라며 “외부에서 노릴 수 있는 공격 표면을 최소화해 고객이 안심하고 자사 서비스를 이용할 수 있도록 하는 것이 목표”라고 말했다. 보안 대응 체계는 AI 기반 실시간 관제 시스템을 중심으로 고도화한다. 특히 2027년까지 LG유플러스에 특화된 제로트러스트 아키텍처를 구축하겠다는 로드맵도 제시했다. SaaS·클라우드 환경에 대응하는 '구축-확산-안정화' 3단계 전략도 포함됐다. 악성 앱 실시간 차단…2분기 보이스피싱 4건 중 1건 탐지 기여 보이스피싱과 스미싱 피해 대응에는 '모니터링→범행 대응→긴급 대응' 3단계 체계를 구축했다. 가장 눈에 띄는 대목은 악성 앱 서버 추적 및 분석 활동이다. 이날 LG유플러스는 보이스피싱 조직이 악성 앱 서버를 통해 악성 앱이 설치돼 피해자의 스마트폰을 원격 조종하는 과정을 시연했다. 악성 앱이 설치되면, 통화 발신자 번호를 112나 검찰 등으로 조작하거나, 피해자가 걸거나 받는 전화까지 통제할 수 있다. 심지어 스마트폰 카메라·마이크 접근도 가능하다는 설명이다. 홍 전무는 “악성 앱이 설치되면 전화를 어디로 걸든 범죄 조직이 가로채게 되고, 스마트폰 카메라·마이크 등을 통해 실시간 도·감청이 가능해져, 피해자는 보이스피싱에 취약해지고 심리적으로도 위축된다”며 “시급한 보호가 절실한 상황”이라고 설명했다. LG유플러스는 악성 앱 서버에 접속한 이력을 가진 고객을 선제적으로 탐지해 알림톡을 보내고, 전국 1천800개 매장 보안상담사 또는 경찰의 대응을 연계한다. 악성 앱 감염 알림톡은 지난 6월 말부터 약 4주간 3천여 명의 고객에게 발송됐다. 아울러 올해 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%가 LG유플러스의 악성 앱 추적 활동을 통해 탐지된 것으로 나타났다. 이를 통해 파악된 정보는 경찰에 전달한 것으로 확인됐다. 통화 도중의 피해 방지도 강화했다. AI 통화 에이전트 '익시오'는 통화 중 보이스피싱 가능성이 감지되면 경고 메시지를 제공한다. 딥보이스로 위장된 조작 음성도 탐지 가능하다는 설명이다. 스팸문자에 포함된 악성 URL은 AI 기반 필터링을 통해 자동 차단한다. LG유플러스에 따르면 지난 5개월간 스팸 차단 건수는 1.4배 증가했다. “개별 통신사 한계…금융사·정부 포함 민관협의체 필요” LG유플러스는 이날 경찰청과의 공조 외에도, 방송통신위원회, 과기정통부, 개인정보보호위원회 등과 보안 관련 협업을 이어가고 있다고 밝혔다. 특히, 서울경찰청과는 현장 동행 탐지 활동도 함께 수행하고 있다. 다만 LG유플러스는 민생사기 범죄에 통신사 단독 대응은 구조적 한계가 있다고 짚었다. 범죄 수법이 고도화되고 있으며, 통신 외에도 유통·금융·사이버 보안 등이 복합적으로 얽혀 있기 때문이다. 이에 모든 통신사, 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모인 연합 전선을 구축해야한다는 입장이다. 홍 전무는 “LG유플러스는 물론, 모든 주체들의 노력이 필요한 사안이라고 생각한다”며 “주기적으로 만나고 대책을 공유하면서, 모든 국민이 안전한 생활을 영위할 수 있도록 해보자”고 제안했다.

2025.07.29 10:21진성우

포블, 2025년 2분기 정기 실사 보고서 공개… 고객 자산 100.14% 안전 보유

가상자산 거래소 포블게이트(이하 포블)는 2025년 2분기 가상자산 실사 보고서를 공개했다고 29일 밝혔다. 이번 보고서에 따르면 포블은 고객 예치 자산 대비 약 100.14% 수준의 자산을 보유하고 있는 것으로 확인됐다. 이번 실사는 지난 1일 00시 기준으로 포블이 보유한 총 56종의 가상자산을 전수 조사하는 방식으로 진행됐다. 실사 결과 포블은 전체 자산의 80% 이상을 외부 해킹 위협으로부터 안전한 오프라인 지갑(콜드월렛)에 보관하고 있는 것으로 확인됐다. 이를 통해 금융당국의 권고 기준을 안정적으로 이행하고 금융권 수준의 보안 체계를 통해 고객 자산을 철저히 보호하고 있음을 보여준다는 게 회사 측의 설명이다. 포블은 설립 초기부터 투명한 운영을 핵심 경영 원칙을 바탕으로 운영하고 있다. 이를 실천하기 위해 정기적인 자산 실사 보고서를 분기마다 공개하고 있다. 이번 2분기 보고서 역시 외부 환경의 불확실성과 무관하게 진행된 정기 실사의 일환으로 고객과 시장에 대한 높은 신뢰도와 리스크 관리 역량을 입증했다. 안현준 포블 대표는 “디지털 자산 산업이 제도권 금융과 함께하기 위해서는 스스로의 투명성과 안정성을 먼저 입증해야 한다”라며 “분기별 정기 실사 보고서를 통해 미래의 금융 파트너들이 신뢰할 수 있는 기업이라는 점을 지속적으로 증명해 나가겠다”고 밝혔다.

2025.07.29 10:08이도원

[ZD 코인 리포트] 업비트·빗썸·코인원, 펀디에이아이(PUNDIAI) 거래지원 종료 안내

업비트와 빗썸, 코인원은 펀디에이아이(PUNDIAI)의 유의종목 지정에 이어 거래지원을 종료한다고 지난 28일 공지했습니다. 펀디에이아이(PUNDIAI)는 디지털자산거래소 공동협의체(DAXA) 회원사들에 의해 거래지원이 종료될 예정입니다. DAXA 회원사들은 이용자 보호 차원에서 유의촉구, 거래 유의 종목 지정, 거래지원 종료 등의 조치를 취할 수 있습니다. 펀디에이아이(PUNDIAI) 거래지원 종료 일정 -거래 종료 시점: 2025년 8월 28일 15시 예정 -출금 종료 시점: 2025년 9월 29일 15시 예정 해당 코인을 보유한 홀더들은 출금지원 종료 시점 이전까지 해당 가상자산의 출금을 완료해야 합니다. 펀디에이아이(PUNDIAI)의 거래지원 종료 결정은 해킹 등 보안사고가 발생했음에도 중요사항을 적시에 적절한 전자전달매체를 통해 공시하지 않는 행위 등을 종합적으로 고려한 결과입니다.

2025.07.29 09:07이도원

"릴스 변했네”...숏폼 창작자, 네이버 '클립' 부쩍 찾는 이유

메타가 인스타그램 릴스 수익화 정책을 보수적으로 변경하면서 국내 숏폼 창작자(크리에이터)가 네이버 클립 크리에이터로 이동하는 움직임을 보인다. 비교적 숏폼 시장에 뒤늦게 뛰어든 네이버가 초보 크리에이터들에게도 좋은 보상 조건을 내거면서다. 숏폼 시장이 성숙기에 접어들며 수익을 창출하기 위한 조건이 까다로워지는 가운데, 네이버의 이 같은 전략이 크리에이터 생태계 재편을 촉진할 수 있을지 주목된다. 29일 관련업계에 따르면 네이버가 하반기 클립 크리에이터를 1만명 규모로 모집한 결과, 10만명 이상이 지원한 것으로 나타났다. 네이버 관계자는 “이번 클립 크리에이터 모집에는 예상을 훨씬 웃도는 지원자가 몰렸다”고 말했다. 회사는 내달 1일 하반기에 활동할 클립 크리에이터를 발표하고, 선정된 크리에이터들은 8월부터 12월까지 약 5개월간 활동하게 된다. 업계에서는 네이버 클립 크리에이터 지원자가 많이 몰린 이유 중 하나를 메타의 수익화 정책 변화에서 비롯된 것으로 예상한다. 메타는 최근 인스타그램 릴스 보너스 정책을 변경했다. 릴스 보너스는 한국과 미국 인스타그램의 초대를 받은 크리에이터만 이용할 수 있으며, 릴스 보너스 기회는 지난 3개월 동안 매달 보너스 릴스 조회수가 최소 500만회 이상이어야 하며, 오리지널 콘텐츠를 게시하는 계정이 있어야 한다. 그동안 릴스를 통해 수익을 올리던 일부 크리에이터들은 “수익이 갑자기 0원으로 줄었다”며 정책 변화에 불만을 나타내기도 했다. 반면, 네이버는 영상뿐 아니라 이미지·텍스트 기반 콘텐츠 창작자까지 포용하며 클립 크리에이터 진입 장벽을 낮췄다. 하반기부터는 광고 인센티브 프로그램도 정식 도입하며 본격적인 수익화 체계를 갖출 예정이다. 선발된 클립 크리에이터는 ▲조회 수 기반 '광고 인센티브 프로그램' ▲스마트스토어 제휴를 통한 '쇼핑 커넥트' ▲브랜드 콘텐츠 제작 기회인 '브랜드 커넥트' 등 다양한 수익화 모델에 참여할 수 있다. 이외에도 페스티벌, 영화제, 패션쇼 등 국내외 이벤트 참가, 방송사 드라마 및 예능 IP 활용, 브랜드 협업 콘텐츠 제작 등 전방위 지원도 제공된다. 콘텐츠 성과에 따라 최대 2천만원의 보상이 주어지는 스페셜 미션도 마련돼 있다. 특히 하반기에는 장소, 엔터테인먼트, 패션·뷰티 등 다양한 분야에서 크리에이터 유입이 확대될 것으로 보인다. 비선발자에게도 문은 열려 있다. 네이버는 '클립 챌린저 프로그램'을 통해 창작 역량을 쌓을 기회를 제공하며, 우수 활동자에게는 크리에이터로 추가 선발될 수 있는 기회를 제공한다. 업계 관계자는 "릴스 출시 초반에는 숏폼 영상에 대한 수익화가 비교적 쉬웠지만, 해당 시장이 포화상태가 되며 메타에서도 릴스에 대한 정산 기준을 높인 것으로 해석된다"고 말했다. 다른 업계 관계자는 "네이버 클립은 크리에이터 친화형 생태계를 구축하며 누구나 쉽게 창작자가 되는 기회를 만들어나가고 있는 것 같다"며 "10만명이 몰린 건 숏폼 크리에이터들이 새로운 수익 기반과 창작 생태계를 적극 모색하고 있다는 방증이라고 생각한다"고 설명했다.

2025.07.29 08:49안희정

AI 모델 쓴 게스, '싸구려 꼼수' 비난 쇄도…패션계 "수년간 노력 물거품"

글로벌 패션 브랜드 게스가 패션지 보그에 인공지능(AI) 생성 모델을 내세운 광고를 게재하며 업계 안팎의 거센 논란을 촉발했다. 패션 업계가 수년간 쌓아온 다양성 가치를 훼손하고 비용 절감에만 급급한 '혁신 없는 시도'라는 비판이 나온다. 28일 BBC에 따르면 게스는 보그 8월호 인쇄판에 AI 스타트업 '세라핀 발로라'가 제작한 가상 모델을 활용한 광고를 실었다. 이 광고는 게스의 공동 창업자 폴 마르시아노가 인스타그램을 통해 직접 제작을 의뢰한 것으로 전해졌다. 해당 업체는 게스와 같은 대형 고객에게 최대 수십만 달러대의 비용을 받는 것으로 알려졌다. 패션계는 이번 사태를 두고 즉각 반발했다. 플러스 사이즈 모델 펠리시티 헤이워드는 이를 '게으르고 값싼' 시도라며 강하게 비판했다. 업계가 지난 2010년대 트랜스젠더 모델인 발렌티나 삼파이우, 히잡 착용 모델인 할리마 아덴 등을 통해 이룬 다양성 확보 노력이 후퇴할 수 있다는 지적이다. 논란의 중심에 선 제작사 세라핀 발로라 측은 엇갈린 해명을 내놨다. 이들은 AI 기술이 모델을 '대체'하는 것이 아닌 '보완'하는 역할이라고 주장했다. 다만 다양한 인종의 모델 이미지는 대중의 관심을 끌지 못해 사업상 어쩔 수 없었다고 실토했다. 심지어 플러스 사이즈 모델은 '기술이 부족해' 아직 만들지 못한다고 밝혔다. 보다 큰 문제는 이들의 비용 절감 논리다. 세라핀 발로라는 실제 모델과 사진작가를 고용해 일자리를 창출한다고 주장했다. 그럼에도 회사의 홈페이지에는 AI 모델의 장점으로 "비싼 촬영 장비, 메이크업 아티스트, 장소 대여, 사진작가, 출장비, 모델 고용이 필요 없다"고 명시해 비용 절감이 핵심 목표임을 드러냈다. 이번 사태는 소비자 정신 건강에 미칠 악영향에 대한 우려로 번지고 있다. 섭식장애 자선단체 '비트'의 최고경영자 바네사 롱리는 "비현실적 신체 이미지는 섭식장애 발병 위험을 높인다"며 게스의 광고가 매우 우려된다고 경고했다. 과거 도브 역시 AI에 '가장 아름다운 여성'을 그리게 하자 게스 모델과 유사한 백인 금발의 획일적 이미지만 생성되는 실험 결과를 공개한 바 있다. 투명성 부족도 도마 위에 올랐다. 게스는 광고 한쪽 구석에 작은 글씨로 AI 생성 사실을 표기하는 데 그쳤다. 독자들이 이를 인지하지 못하고 실존 인물로 착각할 여지를 남겨둔 셈이다. 전직 모델인 시네이드 보벨은 "AI 콘텐츠에 명확한 라벨을 붙이지 않는 것은 정신 건강에 해를 끼칠 수 있어 대단히 문제적"이라고 꼬집었다. 노동자 권익 단체 역시 비판에 가세했다. 모델의 권익을 대변하는 '모델 얼라이언스' 설립자 사라 지프는 게스의 시도가 "혁신이라기보다 절박함과 비용 절감의 필요성 때문"이라고 비판했다.

2025.07.28 15:16조이환

[SW키트] AI 에이전트 보안 우려 현실로…'신종 해킹' 등장

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 인공지능(AI) 에이전트 시스템 구조를 파악한 뒤 취약점을 공략하는 신종 해킹 기법이 등장했다. AI 에이전트가 코딩 등 개발 자동화를 돕는 도구 역할을 하지만, 동시에 보안 위협에 노출됐다는 우려도 커지고 있다. 28일 IT 업계에 따르면 최근 해커가 빅테크 오픈소스 코드에 침투해 AI 에이전트를 악용한 사실이 드러났다. 해커는 아마존웹서비스(AWS)의 '아마존 Q 디벨로퍼' 확장 기능에 사용자 파일과 클라우드 리소스를 삭제하라는 악성 명령을 삽입한 것으로 확인됐다. 이 명령은 프롬프트 형태로 AI 에이전트에게 전달됐으며, 에이전트가 이를 실행할 수 있도록 설계된 것으로 확인됐다. 도구 확장 기능은 마이크로소프트 비주얼 스튜디오(VS) 코드 마켓플레이스에 이틀 동안 등록돼 있었다. 이에 다수 개발자가 보안 위협에 노출됐다. AWS는 VS 코드용 아마존 Q 디벨로퍼 확장 프로그램에서 발생한 보안 취약점 조치를 완료한 상태다. 해당 문제를 인지한 즉시 관련 자격 증명을 폐기하고 교체했다. 현재 악성 코드가 포함된 부분을 제거한 후 새 버전 1.85.0을 배포한 상태다. AWS 보안팀이 전체 코드베이스를 검토한 결과, 악성 코드가 구문 오류로 인해 직접적으로 실행되지 않은 것으로 확인됐다. 이로 인해 개발 환경이나 AWS 서비스에도 영향이 없는 것으로 전해졌다. AWS 관계자는 "확장 프로그램 생성 과정에 사용된 깃허브 액세스 토큰의 보안 설정이 잘못돼 있었다"고 공식 홈페이지에서 원인을 밝혔다. 이어 그는 "이때 해커가 깃허브에 있는 소스코드 저장소에 악성 코드를 추가할 수 있었다"며 "해당 코드가 프로그램 최신 버전에 자동 배포된 것"이라고 밝혔다. 스스로 행동하는 AI 에이전트…"기업 아이덴티티 촘촘해야" 전문가들은 이번 사건에서 AI 에이전트가 사용자 권한을 그대로 사용할 수 있다는 점을 가장 큰 문제로 지적했다. AI 에이전트가 사용자처럼 시스템을 임의로 조작할 수 있다는 이유에서다. 또 인간 명령어를 스스로 판단해 비정상적으로 행동할 수도 있다는 의견도 나왔다. 예를 들어 사용자가 관리자 권한을 갖고 있으면 AI도 그 권한으로 시스템을 임의로 수정할 수 있다. 에이전트가 서버 종료를 비롯한 데이터 삭제, 클라우드 정보 초기화를 진행할 수 있다는 의미다. 또 단순한 명령어 하나로도 시스템 전체에 영향 줄 수도 있다. 전문가들은 그동안 우려했단 AI 에이전트 보안 위협이 현실화됐다고 분석했다. 한 업계 관계자는 "최근 해커가 AI 에이전트 시스템 원리를 완벽히 파악했다"며 "기업은 AI 에이전트에게 주는 권한을 촘촘히 제한해야 할 것"이라고 당부했다. 세일포인트 데이브 슈워츠 글로벌 파트너 부문 부사장도 최근 지디넷코리아 인터뷰에서 "기업은 AI 에이전트가 어떤 데이터에 접근할 수 있는지, 어떤 명령을 실행할 수 있는지 확실히 설정해야 한다"며 "AI가 무슨 일을 했는지까지 기록으로 남겨야 한다"고 강조했다. 그러면서 "AI 에이전트 시대에 기업 아이덴티티 시스템이 중요한 이유"라고 덧붙였다. AI 에이전트 도입 기업, 보안 취약 사례 경험 실제 AI 에이전트를 도입한 기업이 관련 보안 취약 사례를 경험했다는 조사 결과가 나왔다. 최근 세일포인트가 글로벌 보안·IT 책임자 353명 대상으로 실시한 설문 조사에 따르면, 응답 기업 82%가 AI 에이전트를 사용 중이었다. 이 중 51%가 민감한 데이터 유출이나 승인되지 않은 시스템 접근 등 실제 피해를 경험했다고 답했다. 이들은 가장 큰 문제가 AI 에이전트를 다루기 위한 명확한 기준이 없다는 점을 지적했다. 응답자 72%는 AI 에이전트가 기존 시스템 신원증명보다 더 큰 보안 위협이라고 평가했다. 반면 이를 감시하거나 통제할 수 있는 체계가 제대로 갖춰져 있지 않은 것으로 전해졌다. 실제로 응답자의 92%는 AI 에이전트 거버넌스가 매우 중요하다고 답했지만, 관련 정책을 실제로 도입한 기업은 44%에 불과했다. 절반 가까운 기업은 AI가 어떤 데이터에 접근했는지조차 추적할 수 없다고 답했다. 이에 IT 업계는 AI 에이전트도 접근 권한을 비롯한 실행 범위, 데이터 사용 기록 등이 투명하게 추적돼야 한다고 입을 모았다. 세일포인트는 "해커가 시스템 내 AI 에이전트에 악성 명령을 주입해도 아무도 이를 탐지하거나 차단하지 못했다는 점이 관건"이라며 "AI 에이전트도 사람처럼 디지털 신원을 갖고 가격과 권한을 엄격하게 관리받아야 한다"고 보고서에서 당부했다.

2025.07.28 11:08김미정

컴투스, 대학생 서포터즈 '컴투스 플레이어' 14기 모집 시작

컴투스(대표 남재관)는 콘텐츠 제작과 게임 산업에 관심 있는 대학생을 대상으로 진행하는 서포터즈 프로그램 '컴투스 플레이어'의 14기 참가자를 모집한다고 28일 밝혔다. '컴투스 플레이어'는 영상 제작과 디자인 분야를 다루는 컴투스의 공식 서포터즈 프로그램으로, 2019년부터 현재까지 14기째 운영되고 있는 체계적인 대학생 대외 활동이다. 기업의 다양한 정보와 행사를 주제로 한 콘텐츠를 직접 기획 및 제작해 기수마다 높은 호응을 얻고 있다. 이번 14기는 영상 기획 및 촬영·편집, 그래픽·웹툰 콘텐츠 제작 등에 관심 있는 국내 거주 대학생이라면 누구나 지원할 수 있다. 컴투스는 지원자들의 장비 활용 역량 및 소프트웨어 사용 능력 등을 평가해, 최종 참가자를 선발할 예정이다. 영상 및 디자인 관련 전공자나 SNS 활동 경험자 등 향후 게임산업 분야 취업에 관심이 있는 대학생을 폭넓게 우대한다. 참가 희망자들은 오늘부터 다음 달 11일 오전 10시까지 컴투스 공식 채용 홈페이지를 통해 온라인으로 접수할 수 있으며, 참가 신청 서류와 함께 자유 양식의 포트폴리오를 제출해야 한다. 이후 서류 전형과 비대면 면접을 거쳐 다음 달 29일 최종 합격자가 선정된다. 선발된 서포터즈는 9월에 열리는 발대식을 시작으로 약 6개월 동안 ▲채용 관련 콘텐츠 ▲사내외 행사 및 현직자 인터뷰 취재 ▲숏폼·브이로그 등 다양한 기획 및 제작에 참여하게 된다. 활동 중 제작한 모든 콘텐츠는 제작자 명시 후 컴투스 공식 유튜브, 블로그, 인스타그램 등 여러 채널을 통해 게시되며, 포트폴리오로 활용할 수 있다. 참가자들에게는 활동 기간 동안 매월 소정의 활동비와 명함, 단체복, 수료증, 기념품 등을 제공하고, 월별 우수 플레이어도 선정해 시상할 예정이다. 특히 월 1회 게임 산업 현직자가 참여하는 멘토링을 진행하고, 자유로운 기획안 제안과 실현을 통한 역량 성장 기회도 제공한다.

2025.07.28 10:59이도원

美 데이팅앱 티, 해킹으로 7만여 사용자 사진 유출

남성과의 데이트 경험을 익명으로 공유할 수 있는 여성 전용 앱 '티(Tea)'가 해킹 공격을 받아 약 7만2천장의 사용자 이미지가 유출됐다. 최근 테크크런치에 따르면 유출된 이미지에는 본인 인증용으로 제출된 셀프 카메라 사진 및 신분증 사진 1만3천장과, 게시물·댓글·DM(다이렉트 메시지) 등에 포함된 사진 5만9천장이 포함돼 있다. 회사 측은 다만 이메일 주소나 전화번호는 유출되지 않았으며, 피해 대상은 2024년 2월 이전 가입자에 한정된다고 설명했다. 티는 미국 내 여성을 위한 전용 데이팅 앱으로, 사용자가 자신이 만나는 남성에 대해 익명으로 후기를 올릴 수 있도록 설계됐다. 앱 웹사이트에 따르면 티는 여성들이 보다 안전하게 데이트할 수 있는 도구를 제공하기 위해 출시됐으며, 데이트 프로필에 도용된 사진을 잡아내기 위한 AI 기반 역이미지 검색 기능을 제공한다. 또한 남성의 전화번호를 검색해 숨겨진 혼인 여부를 확인하거나, 범죄기록 조회, 성범죄자 등록 지도 기능 등도 지원한다. 티 측은 공식 공지를 통해 해당 이미지는 게시물과 연결할 수 없는 상태였으며, 사이버 괴롭힘 방지 등 법 집행 기준을 충족하기 위해 저장된 데이터였다고 설명했다. 또 2024년 2월 이후 가입자의 정보는 모두 안전하며, 외부 보안 전문가들과 협력해 추가 조치를 취하고 있다고 밝혔다. 이어 이번 사안은 현재 수사 중이며, 조사가 마무리되는 대로 피해 사용자에게는 무료 신원 보호 서비스를 제공할 예정이라고 덧붙였다. 이와 관련해 외신은 4chan 등 온라인 커뮤니티 사용자들이 티 앱에서 유출된 데이터베이스를 찾아낸 뒤, 개인정보와 사진을 공유하고 있다고 보도했다. 이번 해킹은 티 앱이 최근 소셜미디어에서 입소문을 타고 인기를 얻는 가운데 발생했다. 실제로 20일 오전 기준, 애플 앱스토어 무료 앱 순위에서 티는 여전히 1위를 기록하고 있다. 티 측은 여전히 회사가 이 커뮤니티를 보호하는 데 최선을 다하고 있으며, 이용자 여러분의 인내와 신뢰에 감사드린다고 밝혔다.

2025.07.28 10:46류승현

테무, 미국 유통망 재편 '빨간불'…아마존 최저가 벽에 막혀

중국 이커머스 플랫폼 테무의 미국 현지 유통망 재편 시도가 아마존의 '최저가 정책'에 가로막혔다. 27일(현지시간) 파이낸셜타임즈에 따르면 테무는 최근 미국 내 브랜드 판매자들과의 미팅에서 “아마존보다 낮은 가격에 동일 제품을 팔 수 없다”는 답변을 받은 것으로 알려졌다. 테무는 미국 내 브랜드 및 셀러와 손잡고 공급망 재편 전략을 실행 중이다. 트럼프 행정부가 '소액면세' 제도를 폐지한 영향이다. 기존에는 중국에서 들여온 저가 상품을 무관세로 유통했지만, 관세 제도 변경으로 이 모델을 지속하기 어려워지면서 미국 현지 브랜드 및 셀러 확보에 나선 것이다. 하지만 미국 이커머스 시장을 지배하고 있는 아마존의 가격 정책이 걸림돌로 작용했다. 한 대형 셀러 관계자는 “테무에서 아마존과 같은 제품을 싸게 팔 수는 없다”며 “입점하려면 제품 자체가 달라야 한다고 못박았다”고 말했다. 또 다른 셀러는 “테무가 수수료 인하 등 인센티브를 제시하며 입점을 설득했지만, 아마존이 바로 가격을 따라올 것이라 경고했다”고 답했다. 테무는 판매자가 아닌 플랫폼이 직접 가격을 책정하는 구조다. 이는 셀러 입장에서 아마존과의 가격 경쟁에서 불리하게 작용할 수 있다. 아마존은 '바이 박스(Buy Box)'라는 정책을 통해 낮은 가격을 우선 노출한다. 브랜드나 셀러가 타 플랫폼에서 더 낮은 가격을 제시할 경우, 아마존은 해당 제품의 노출을 제한한다. 아마존 측은 “판매 파트너들은 가격과 재고를 독립적으로 결정한다”면서도 “고객에게 경쟁력 있는 가격을 제공하는 것이 최우선”이라는 입장을 밝혔다. 테무의 미국 내 입지도 흔들리고 있다. 시장조사업체 센서타워에 따르면 테무의 미국 앱 월간 활성 이용자 수는 3월부터 7월 중순까지 3천700만 명으로 54% 급감했다. 이 기간 광고 집행을 중단한 영향이다. 테무는 지난해 페이스북·인스타그램 광고에만 약 14억 달러(약 1조9천억 원)를 투입했다. 전문가들은 테무가 미국 시장에서 장기적인 경쟁력을 확보하려면 단순 가격 경쟁을 넘는 전략이 필요하다고 지적한다. 이커머스 컨설턴트 마틴 호이벨은 “PDD(테무 모회사)가 향후 5년간 시장 점유율을 높이기 위해 매년 수십억 달러의 손실을 감수할 각오가 없다면, 더 똑똑한 전략이 필요하다”고 말했다.

2025.07.28 09:43김민아

라온시큐어, 양자내성암호 기반 키패드 암호화 특허 취득

라온시큐어가 양자내성암호를 활용한 키패드 암호화 특허를 취득했다. 양자컴퓨터 시대에도 안전하게 정보 자산을 지킬 수 있는 보안 솔루션을 강화하고 있다. IT 보안·인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아)는 '양자내성암호(Post-Quantum Cryptography, PQC) 기반 키패드 암호화 방법 및 시스템' 특허를 등록했다고 28일 밝혔다. 이번 특허는 미국 국립표준기술연구소(NIST)가 표준으로 채택한 모듈 격자 기반 키 캡슐화 구조(ML-KEM)의 PQC 키 교환 방식과 키패드 랜덤화 기술을 결합한 것이 특징이다. 키패드 생성 및 사용자 입력 정보 처리 과정에서 PQC 방식과 결합해 화면 캡처, 메모리 해킹, 키 입력 추적 등 기존 공격 기법에 대한 방어력이 크게 향상됐다고 회사는 밝혔다. 또 양자컴퓨터 환경에서도 안전한 데이터 암호화가 가능하다고 덧붙였다. 현재 금융 거래나 모바일 인증 등 개인의 비밀번호나 정보 유출을 방지하기 위한 수단으로 가상 키패드 기술이 널리 사용되고 있다. 라온시큐어는 이번 특허를 통해 스마트폰, 태블릿, 웨어러블 기기, 차량 탑재 인포테인먼트 시스템 등 다양한 기기를 활용한 사용자 정보 입력이 필요한 산업에서 보안 수준을 한층 높일 수 있을 것으로 기대했다. 라온시큐어는 이번 특허 등록과 함께 자사 모바일 가상 키패드 솔루션 '터치엔 엠트랜스키(TouchEn mTranskey)'에 PQC를 적용해 보안성을 한층 강화했다. 또 지난해 말에는 모바일과 PC 환경에서 전자서명 및 구간암호화 기능을 제공하는 '키샵와이어리스(Key# Wireless)'와 '키샵비즈(Key# Biz)'에도 PQC 기술을 적용해 상용화한 바 있다. 라온시큐어는 이번 특허 확보로 자사 보안 솔루션 및 인증 서비스 전반에 PQC 기술을 순차적으로 적용해 공공, 금융, 기업 영역에서 기술 확산을 가속화할 계획이다. 또 한국형 양자내성암호(KpqC)와 미국 NIST PQC 표준 알고리즘을 모두 지원할 수 있는 기술력을 갖추고 있어, 국제 표준 대응 및 글로벌 경쟁력 확보 측면에서 선도적 입지를 공고히 할 예정이다. 한편, 정부는 국가 암호체계를 PQC로 전환하기 위해 2023년 '양자내성암호 마스터플랜'을 발표했다. 2026년 통신과 국방, 자동차에, 2027년에는 우주와 환경, 금융에, 2028년에는 사물인터넷 분야로 PQC 적용을 단계적으로 확대할 계획이다. 특히 올해는 에너지ᆞ의료ᆞ행정 분야를 중심으로 PQC 시범전환 사업을 추진하고 있는데,라온시큐어는 의료 분야 주관사로 선정돼 국내 최초로 개방형 의료 데이터 플랫폼에 PQC를 적용하는 프로젝트를 진행하고 있다. 이정아 라온시큐어 대표는 “이번 특허 취득은 라온시큐어가 양자컴퓨터 시대에도 안전한 인증 환경을 제공할 수 있는 기술력을 입증한 사례”라며 “앞으로도 보안 솔루션을 지속적으로 강화해 양자내성암호 기술 중심의 보안 패러다임을 선도하겠다”고 말했다.

2025.07.28 09:27방은주

[방은주의 보안산책] 국가 정보보호 체계 어떻게 개편?

“국가 정보보호 체계를 대(大)개편하겠습니다." 배경훈 과기정통부 장관이 어제(27일) 한 말입니다. 배 장관은 이날 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 찾아 이 같이 밝혔습니다. 지난 4월 알려진 SK텔레콤 해킹 사건으로 지난 몇 달간 온 나라가 난리였는데요, 배 장관은 장관 임명장을 받은 지 사흘만에 KISC를 방문, 발빠르게 사이버 위협에 대한 우리나라의 대응체계를 점검했습니다. KISC는 KISA가 운영하는 해킹 등 침해사고 대응 모니터링 종합상황실입니다. 24시간 365일 운영하죠. 주말과 공휴일이 따로 없습니다. 이날 배 장관은 이런 직원들의 노고를 위로하며 격려하기도 했습니다. 아울러 배 장관은 보안과 관련해 여러 중요한 말도 했습니다. "최근 국내 해킹사고 사례에서 볼 수 있듯이 사이버보안 역량이 확보되지 않은 AI 시대는 우리에게 더 큰 위협으로 다가올 것"이라고 했고, "AI와 바이오 등 첨단 과학기술 간 융합, AI 고속도로 구축을 추진하는 과정에서 견고한 사이버보안이 뒷받침되지 않는다면 모래 위의 성처럼 금방 무너질 것"이라고 짚었습니다. 맞습니다. 신뢰할 수 없는 AI, 보안없는 AI는 무의미 하겠죠. SK텔레콤과 같은 사태가 더 이상 일어나면 안되기에, 배 장관의 이날 워딩과 특히 국가 정보보호 체계를 대개편하겠다는 말에 관심이 쏠립니다. 앞서 류제명 차관도 국가정보보호체계 개편을 언급한 적이 있는데요, 담당 공무원들이 열심히 방안을 만들고 있을 듯 합니다. 과기정통부가 준비하고 있는 방안은 무엇이며, 또 어떤 내용이 들어가야 할까요? 한국정보보호산업협회(KISIA) 조영철 회장의 말을 빌려 봅니다. 그는 얼마전(4일) 페이스북(페북)에 이런 글을 올렸습니다. "오늘 국정기획위원회 AI TF에서도 말씀 드렸지만 3대 AI강국, '모두의 AI'가 국민 혜택으로 돌아가기 위해서는 AI에 대한 안정성, 보호가 함께 준비돼야 합니다. AI에이전트가 활용되면 분명 안정성, 신원탈취, 중간자 공격, 피싱 공격 등 다양한 공격이 증가할 것은 자명하지 않나요? 2~3년 후에 AI를 국민들이 사용하게 되면 뻔히 발생할 문제입니다."고 밝혔습니다. 이어 그는 "(우리가) 해야할 일은 어렵지 않다"면서 아래와 같은 3개 사항을 요청했습니다. 첫째, AI 정부예산 10%를 보안에 투자할 것 둘째, AI 과제 수행시 보안 요구사항을 추가해 개발하도록 사전 요구사항에 넣을 것, 셋째, 민간에만 투자를 요구할 것이 아니라 정부 스스로 IT예산의 10%를 보안에 할당해 수요처가 돼 줄 것 등 입니다. "이렇게 하면 자연스럽게 산업과 인력이 활성화 된다"고 조 회장은 예상했습니다. 충분히 일리가 있습니다. 과연 과기정통부가 준비하고 있는 개편안에 이런 내용들이 들어갈까요? 조 회장은 다른 의미있는 것도 며칠전 페북에서 언급했습니다. IT지출 대비 보안예산인데요, 우리는 흔히 정보보호 예산을 말할때 'IT예산 대비 몇%'라고 말합니다. 조 회장은 'IT예산의 몇%'로 하지 말고 기업의 경우 매출액의 몇%로, 또 정부의 경우에는 전체 예산, 혹은 GDP의 몇%로 말하자고 제안했습니다. IT예산 몇%로 하면, IT예산이 적어지면 보안예산도 함께 감소하는 문제점이 있기 때문입니다. 이 지적 역시 일리가 있습니다. 정부가 준비하고 있는 정보보호 제도 개편안과 관련, 또 하나 짚고 넘어갈 게 있습니다. 정보보호 공시 강화와 최고정보보호책임자(CISO) 및 최고프라이버시책임자(CPO)의 독립성 강화입니다. 정보보호 공시를 먼저 보까요. 이 제도는 국민의 안전한 인터넷 이용 및 기업의 정보보호 투자 활성화를 위해 2019년 만들어진 제도입니다. 2022년에 의무화가 됐고요. 정보보호 투자, 전담인력, 관련 활동 등 기업의 정보보호 현황을 의무적으로 공개하도록 한 제도입니다. 이에, 해당 기업들은 매년 6월 30일까지 자사 정보보호 현황을 정보보호 공시 종합 포털에 제출해야 합니다. 올해 정보보호 공시의무 대상 기업은 작년과 비교해 16개사가 늘었습니다. 회선설비 보유 기간통신사업자(ISP)가 8개사로 가장 많이 증가했습니다. 특히, 올해부터는 정보보호 투자, 인력 등 의무적으로 기재하는 공시 항목 외에도 정보보호 조직 체계, 전략, 인프라 등을 상세히 기재할 수 있는 주석 양식을 새로 도입, 보다 심도 있는 정보 제공을 유도했습니다. 과기정통부에 따르면, 2024년 기준 전체 공시 기업의 정보보호 투자액은 2조 1196억원에 달했습니다. 전담인력은 7681명이구요. 두 분야 모두 전년보다 늘었습니다. 평균 투자액(29억원)과 평균 전담인력(10.5명)도 많아졌습니다. 그럼에도 업종별 평균 투자액은 높지 않은 상황입니다. 금융업(76억원)이 가장 많고 정보통신업(59억원), 도·소매업(27억원)이 뒤를 이었습니다. 업종별 평균 전담인력은 정보통신업(24.7명)이 가장 많습니다. 금융업(21.0명)과 도·소매업(9.1명)이 2위, 3위고요. 국내 기업 중 정보보호 투자액이 가장 많은 곳은 어디일까요? 삼성전자입니다. 2024년 기준 2974억(매출 대비 4.9%)입니다. 2위는 KT(1218억, 6.4%), 3위는 쿠팡(660억, 5.6%)입니다. 이어 공동 4위 삼성SDS(632억, 11.7%)와 LG유플러스(632억, 6.6%), 6위 SK하이닉스(627억, 7.4%), 7위 SK텔레콤(600억, 4.1%), 8위 우리은행(428억, 10.5%), 9위 KB국민은행(421억, 7.4%), 10위 네이버(417억, 3.7%)로 집계됐습니다. 이들 내로라하는 국내기업들의 보안 수준을 한단계 높이려면 당연히 투자 증가가 뒤따라야하겠죠. CISO와 CPO의 책임 및 독립성 강화도 시급하고 중요한 문제로, 서둘러 방안을 마련해야 합니다. 국내 대기업은 CISO와 CPO를 겸임하는 곳이 많은데요, CISO와 CPO가 최고경영자(CEO)에게 직접 보고함은 물론 형식적인 자리에서 벗어나 권한과 책임 있는 자리로 격상해야 합니다. 실제, 외국 일부는 CISO와 CPO를 CEO와 CFO, CIO 등 C레벨 밑에 두지 않고 독자 활동을 할 수 있게 하고 있습니다. 늘 지적되는 부분이지만, 국내 보안산업계에는 글로벌 기업이 없습니다. 정부가 준비하고 있는 정보보호 체계 개편안은 이런 열악한 국내 보안산업계 현실을 개선하는데도 도움이 될 듯 합니다. 2023년 기준 국내 정보보호 산업 전체 매출액은 약 16조 8310억입니다. 이중 정보보안 약 6조 1455억에 달했습니다. 수출액은 초라합니다. 2023년 전체 규모가 1조 6800억이고, 이중 정보보안은 1478억에 그쳤습니다.

2025.07.27 23:48방은주

개보위, VPN 해킹 당해 개인정보 유출 회사에 과징금 3.4억

개인정보보호위원회(위원장 고학수) 23일 제16회 전체회의를 열고, 개인정보 보호 법규를 위반한 ㈜해성디에스와 (재)전남테크노파크에 총 4억 4460만 원의 과징금·과태료를 부과하고 홈페이지 등에 이를 공표하도록 명령했고 밝혔다. 해성디에스는 반도체 부품 등을 제조하는 회사다. 과징금 3억 4300만 원에 결과 공표명령을 받았다. 또 전남테크노파크는 중소·중견기업을 지원하기 위해 정부·지자체·민간이 공동 출연해 설립한 비영리 법인으로 과징금 9800만 원에 과태료 360만 원, 결과 공표명령을 받았다. 개인정보위는 유출신고에 따라 관련 조사에 착수했다. 각 사업자에 대한 구체적인 위반 내용과 처분 결과는 다음과 같다. ㈜해성디에스: 과징금 3억 4,300만 원 부과, 공표명령 신원 미상의 해커는 해성디에스가 운영 중인 SSL-VPN장비 취약점을 악용해 VPN에 로그인 후 사내망에 접근('23.10.11.~10.29.)했다. 이후 내부 파일서버에 저장돼 있던 7만3975명의 개인정보(주주 정보, 임직원 정보, 협력사직원 정보)를 외부로 유출하고, 내부 파일서버 등에 랜섬웨어(해커가 컴퓨터 시스템이나 데이터 등을 암호화한 뒤 정상적인 사용을 위해 필요한 복호화 키(Key)를 조건으로 일종의 돈을 요구하는 악성코드의 한 종류) 파일을 배포 및 감염시켰다. SSL-VPN(Secure Sockets Layer-Virtual Priviate Network)은 인터넷과 같은 공용 네트워크에서 안전하고 암호화된 연결을 제공하는 가상 사설망 기술로, 인증되지 않은 공격자가 웹에 노출된 SSL-VPN 인터페이스를 통해 원격으로 코드를 실행할 수 있다. 조사 결과, 해성디에스가 사용한 SSL-VPN 장비의 취약점이 발견돼 보안 업데이트가 필요하다는 사실이 해당 장비 제조사 및 한국인터넷진흥원 등에 의해 공지('23.6.12.)됐음에도, 해성디에스는 해킹 사고 당시까지 취약점에 대한 조치를 하지 않은 사실이 확인됐다. 아울러, 해커가 유출을 진행한 시기(23.10.11.~10.29) 기간 동안 해성디에스 일부 시스템은 백신 동작 이력이 존재하지 않는 등, 악성프로그램 방지·치료 기능 운영 소홀 사실도 확인됐다. 개인정보위는 안전조치 의무 위반으로 개인정보가 유출된 해성디에스에 과징금 3억 4300만 원을 부과하고, 처분받은 사실을 운영 중인 홈페이지에 공표할 것을 명령했다. 이번 해성디에스뿐 아니라, SSL-VPN 등 보안장비의 취약점을 악용한 해킹 및 개인정보 유출 사례가 최근 증가하고 있다. VPN 등 보안장비를 이용하는 사업자들은 보안장비 업데이트, 보안설정 점검 등에 유의해야 한다고 개보위는 설명했다. 전남테크노파크: 과징금 9800만 원, 과태료 360만 원 부과, 공표명령 2023년 11월 23일쯤 해커는 전남테크노파크(전남TP)가 운영하는 전남과학기술정보시스템(홈페이지) 내 개인정보처리시스템(처리시스템)에 권한 없이 접근해 데이터베이스(DB)를 모두 삭제하고 금전을 요구하는 랜섬노트(협박 메시지)를 남겼다. 공격을 받은 당시 처리시스템에는 약 1200여 명의 개인정보가 저장돼 있었다. 이름, 휴대전화번호, 이메일주소, 소속기관 정보 등이 포함돼 있었다. 조사 결과, 전남TP는 처리시스템 취급자 계정에 유추하기 쉬운 아이디와 비밀번호를 사용했다. 또 이용자의 비밀번호도 안전하지 않은 암호화(MD5)방식으로 저장하고 로그인 시 전송하는 비밀번호는 암호화하지 않은 사실을 확인했다. 이에 더해, 처리시스템의 접속 권한을 IP 주소 등으로 제한하거나 불법 접근 및 개인정보 유출 시도를 탐지·차단 하지 않았고, 처리시스템의 접속 기록을 보관‧관리하지도 않았다. 아울러 전남TP는 2024년 11월 23일 해커가 불법 접근해 개인정보를 삭제해 훼손한 사실을 인지하였으나, 정당한 사유없이 72시간을 경과해 2024년 11월 30일 개인정보 유출 신고를 했고, 2024년 12월 1일 홈페이지에 유출 사실을 게시했다. 이에 따라 개인정보위는 안전조치 의무를 위반한 테크노파크에 9800만 원의 과징금과 360만 원의 과태료를 부과하면서, 처분받은 사실을 테크노파크 홈페이지에 공표하도록 했다.

2025.07.27 16:01방은주

배경훈 장관, KISA 인터넷침해대응센터 찾아 사이버위협 대응 점검

배경훈 과학기술정보통신부 장관은 27일 한국인터넷진흥원(KISA) 인터넷침해대응센터를 찾아 사이버 위협에 대한 대응체계를 점검했다. 생성형 AI 등장 이후 AI가 국민 일상과 산업 전반에서 가치와 혁신을 창출하고 있으나, AI 발전과 함께 사이버위협 또한 빠르게 진화하고 있어, 이에 대한 빈틈없는 대응이 필요한 상황이다. 과기정통부와 KISA는 인터넷침해대응센터를 중심으로 사이버위협에 대한 24시간 모니터링 체제를 가동하고 있으며 관계기관과 통신사, 주요 기업의 정보보호최고책임자(CISO)들과 상시 대응체계를 유지하고 있다. 또한 침해대응 시스템에 AI를 적극 도입해 사이버위협에 대한 탐지 역량을 강화하고 지능화, 고도화되는 사이버위협에 선제적으로 대응하고 있다. 사이버 침해사고 발생시 신속한 신고접수 및 기술지원을 통해 사이버공격 긴급차단, 확산 방지 및 심도 있는 기술지원을 통해 피해기업의 신속한 회복과 침해사고 재발방지도 지원하고 있다. 배경훈 장관은 주말에도 24시간 사이버위협 모니터링 체계를 가동하고 있는 관계 직원들의 노고를 격려하면서 “최근 국내 해킹사고 사례에서 볼 수 있듯이 사이버보안 역량이 확보되지 않은 AI 시대는 우리에게 더 큰 위협으로 다가올 것”이라고 강조했다. 이어, “AI와 바이오 등 첨단 과학기술 간 융합, AI 고속도로 구축을 추진하는 과정에서 견고한 사이버보안이 뒷받침되지 않는다면 모래 위의 성처럼 금방 무너질 것”이라면서 “국가 정보보호 체계를 개편해 AI시대를 지탱하는 견고한 사이버보안 체계를 구축하고 이를 기반으로 대한민국을 AI 3대 강국으로 이끄는 한편, 사이버위협의 선제적 탐지 및 신속한 침해사고 조사 분석을 위해 침해대응 전반에 AI를 적극 활용해 나가겠다”고 말했다.

2025.07.27 14:00박수형

'말차' 열풍에 일본산 품귀…폭염·관세 겹쳐 공급난

일본 전통 녹차 '말차'에 대한 세계적인 수요가 급증하면서, 공급 부족과 가격 급등 현상이 동시에 나타나고 있다. 기후 변화와 무역 규제가 맞물리며 일본산 말차가 진귀한 고급 재료가 되어가고 있다는 분석이다. BBC는 26일(현지시간) 스타벅스의 말차 라떼부터 도넛, 디저트류까지 다양한 형태로 세계의 말차 소비가 확산되고 있다고 보도했다. 틱톡과 인스타그램 등 소셜미디어를 통해 말차 제조법과 시음 영상이 공유되며 수요에 불이 붙었고, 일본을 찾는 관광객이 급증하면서 현지 소비도 폭증하고 있다. 하지만 이 같은 붐은 공급망에 부담을 주고 있다. 외신에 따르면 일본 교토 지역은 전체 말차 원료 생산량의 4분의 1을 차지하지만, 최근 폭염과 이상기후로 수확량이 크게 줄었다. 고령화로 인해 젊은 생산 인력도 부족해 재배 여건은 갈수록 악화되는 추세다. 미국 차 수입업체 미즈바티컴퍼니의 대표 로렌 퍼비스는 예전엔 한 달치를 공급하던 양이 요즘엔 며칠 만에 소진된다며 어떤 카페는 하루 1kg 이상을 요구할 정도라고 외신에 말했다. 이에 따라 일부 매장에서는 고객 1인당 구매량을 제한하고 있으며, 도쿄와 교토의 말차 전문 다도 체험 브랜드들도 입고 대기 시간이 길어졌다고 전했다. 실제로 도쿄 차젠의 한 다도사는 이전엔 며칠이면 오던 말차가 이제는 일주일 이상 걸린다고 전했다. 수요 폭증에 따른 말차 가격 상승도 뚜렷하다. 일본 내 일부 체험 매장은 올해만 해도 말차 가격이 약 30% 인상됐다. 여기에 미국 정부가 일본산 제품에 15% 수입관세를 부과하는 새 무역협정을 체결하면서, 미국 소비자들이 체감하는 가격은 더욱 높아질 전망이다. 일본 농림수산성에 따르면 말차 생산량은 지난 2010년부터 2023년까지 3배 이상 증가했고, 지난해 녹차 수출액은 전년 대비 25% 늘어난 3천640억 엔(약 2조5천억 원)에 달했다. 하지만 현지 전문가들은 고급 말차가 요리 재료나 재판매 목적으로 소비되는 경향에 대해 우려를 표했다고 외신은 설명했다. 한편, 일본 말차 카페 브랜드 '더 말차 도쿄'는 지금은 저품질 말차까지 고가에 거래되고 있지만, 앞으로 2~3년 안에 수요가 안정되며 거품이 빠질 것이라고 내다봤다.

2025.07.27 11:32류승현

카카오뱅크, 국내 정상급 화이트해커와 기술 교류

카카오뱅크가 국내 정상급 화이트해커와 기술 교류를 진행했다. 27일 카카오뱅크는 오는 8월 미국에서 열리는 세계 최대 해킹방어대회 '데프콘 33 CTF(Capture the flag)' 본선에 진출한 국내 화이트해커 연합팀 '콜드 퓨전(Cold Fusion)'을 판교 오피스로 초청해 간담회를 열고, 공식 후원에 나선다고 밝혔다. 콜드 퓨전은 국내 주요 대학, 연구실, 보안 커뮤니티, 업계 전문가들이 연합해 구성한 한국 대표 화이트해커 팀이다. 간담회에는 콜드 퓨전 운영진 10명을 비롯해 카카오뱅크 민경표 CISO, 신재홍 CTO 등 기술 임원과 실무진이 참석해 대회 준비 현황과 최신 보안 기술 트렌드 등을 공유했다. 이번 후원은 기술 기반 은행으로서 국내 보안 인재 네트워크와의 협업을 확대하고, 보안 생태계 발전에 기여하고자 하는 카카오뱅크의 의지를 반영한 것이다. 앞으로도 카카오뱅크는 정보보호 분야에 대한 실질적 투자와 기술 교류를 지속할 계획이다. 카카오뱅크는 세계 무대에 도전하는 콜드 퓨전에 공식 후원을 결정했다. 선수단 전원에게 팀복 등 대회에 필요한 물품을 제공해 안정적인 경기 참여를 도울 예정이다. 카카오뱅크 민경표 CISO는 “세계적인 해킹 방어 대회에서 활약하는 대한민국 화이트해커들을 지원하게 되어 뜻깊다”며, “카카오뱅크는 출범 초기부터 화이트해커 등 국내 보안 인재들과 기술 정보 교류와 취약점 분석 등 협업을 이어오고 있는 만큼, 앞으로도 안전한 금융 환경을 위해 협력과 투자를 지속하겠다”고 말했다. 대회에 참가하는 카카오뱅크 어플리케이션보안팀 권혁주 매니저(Cold Fusion 멤버)는 “데프콘에서 얻은 경험을 밑거름 삼아 한층 성장하고, 카카오뱅크와 국내 보안 생태계 발전에 기여하겠다”고 말했다. 데프콘은 1993년 시작된 세계 최고 권위의 해킹방어대회이자 글로벌 보안 컨퍼런스로, 매년 전 세계 화이트해커와 보안 전문가들이 모인다. 행사 기간 중 열리는 CTF 대회는 세계 최고 수준의 화이트해커들이 실력을 겨루는 '해커 월드컵'으로 평가된다. 올해 대회는 지난 4월 미국, 일본, 영국 등 다양한 국가의 인재들이 속한 195개 팀이 예선에 참가했으며, 치열한 경쟁을 거쳐 이 중 상위 8 개팀이 본선에 진출했다.

2025.07.27 10:15손희연

쿠팡, '트래블 메가위크' 개최...100원 딜 이벤트도

쿠팡은 오는 28일부터 내달 3일까지 일주일간 여행상품 전 카테고리에 걸쳐 최대 87% 할인을 제공하는 '쿠팡트래블 메가위크'를 개최한다고 27일 밝혔다. 쿠팡트래블이 선정한 여행 상품 500여 개가 대상이며 ▲테마파크 ▲워터파크 ▲키즈 시설 ▲호텔·리조트 ▲펜션 등 전 카테고리에서 진행된다. ▲'롯데 워터파크 김해(4만 원)' ▲'경주월드(2만3천900원)' ▲'설악 워터피아(1만7천원)' ▲'원마운트 워터파크(3만900원)' ▲제주 '카멜리아힐(4천500원)' 등이 있다. 이 밖에도 ▲캐리비안베이 ▲캘리포니아비치 ▲천안·거제 오션어드벤처 ▲롯데월드(잠실·부산) 등 전국 주요 시설을 포함해 다양한 상품을 준비했다. ▲소노벨 비발디파크(1인 조식 포함) ▲레고랜드 리조트(어린이 전용 굿즈·조식 포함) ▲금호리조트 제주(아쿠아나 2인 포함) ▲여수 베네치아호텔&리조트(객실 업그레이드 서비스) ▲강릉 세인트존스 호텔(객실 업그레이드·파인풀·사우나) 등 숙소 상품도 만나볼 수 있다. 매일 하루 세 차례(오전 10시·오후 2시·오후 6시) 여행 상품을 단돈 100원에 구매할 수 있는 '100원딜 이벤트'도 진행된다. ▲N서울타워 ▲고양 레저타운 ▲아산 스파비스 ▲아쿠아필드(하남·고양·안성) 등 주요 시설이 포함되며 선착순 수량 한정으로 조기 마감될 수 있다. 쿠팡트래블 공식 인스타그램에서는 기획전 기간 중 SNS 경품 행사를 진행한다. 참여 고객을 대상으로 추첨을 통해 인기 여행지 입장권을 증정할 예정이다. 쿠팡 관계자는 “여름 휴가를 합리적인 가격에 계획할 수 있도록 이번 행사를 마련했다”고 말했다.

2025.07.27 10:13박서린

LGU+, 소셜아이어워드 2025서 4개 부문 수상

LG유플러스가 한국인터넷전문가협회(KIPFA)가 주최하고 아이어워즈위원회가 주관하는 '소셜아이어워드 2025'에서 4관왕을 수상했다고 25일 밝혔다. 소셜아이어워드는 인터넷 전문가 4천명이 SNS미디어플랫폼을 활용한 인터넷브랜딩·정보서비스 채널 및 디지털 영상을 평가하는 국내 최대 온라인 전문 시상식이다. 올해는 273개 업체가 참여해 총 335개 소셜인터넷서비스 중 비주얼·브랜드·콘텐츠·마케팅·서비스 부문에서 혁신적이고 모범적인 사례들을 선정했다. LG유플러스는 ▲서비스부문 통합 ▲통신서비스분야 인스타그램 ▲통신서비스분야 소셜미디어 ▲정보서비스분야 소셜미디어 분야에서 대상을 수상했다. 그중 '통신서비스분야 소셜미디어 대상'은 2021년부터 5년 연속 수상했다. LG유플러스는 인스타그램·유튜브·틱톡·블로그 등 소셜 채널 이용자별 맞춤 전략으로 고객에게 다가갔다. 이에 심사위원들은 “AX리더십에 대한 핵심적인 메시지를 효과적으로 전달하고 있으며, AI, 5G 등 혁신 기술과 관련된 최신 소식을 적극적으로 알렸다”는 평가를 받았다. LG유플러스는 지난해부터 AI를 활용한 SNS 콘텐츠를 활발하게 제작하며 AX 기업으로 정체성을 구축해 나가고 있다. 인스타그램에서 진행한 'AI프롬프트 O2O캠페인'이 대표적이다. 이 프로젝트는 고객이 직접 AI프롬프트를 완성해 월페이퍼를 제작하는 디지털 캠페인이다. 4주 간 AI월페이퍼 6만여건이 제작됐으며, 언론 및 블로그에서 다수 소개됐다. 링크드인에는 AX전문성을 갖춘 임직원들이 혁신 기술을 설명하는 칼럼 콘텐츠 '임직원 보이스 인터뷰' 시리즈를 게시했다. 이는 총 노출 100만회 이상 기록하는 등 LG유플러스 AI에 대한 신뢰를 구축하는데 큰 역할을 했다는 평을 얻었다. 틱톡에서는 인플루언서와 협업해 AI통화앱 '익시오' 등 AI 서비스를 고객 눈높이에 맞게 제작했다. 블로그는 리얼리뷰 카테고리를 강화하고 LG유플러스가 보유한 여러 브랜드의 최신 정보를 공유하는 SNS로 활용했다. SNS별로 특화된 활동을 한 결과, 공식 SNS의 지난해 조회수, 댓글, 좋아요를 포함한 활동수가 전년 대비 인스타그램은 82%, 링크드인은 16%, 틱톡은 11% 증가했다. 지난 6월 LG유플러스는 'Simply. U+'라는 새로운 슬로건을 발표하며 SNS 채널에도 새로운 변화를 꾀했다. 하반기에는 이에 맞춰 새로운 캠페인을 진행할 예정이다. 김희진 LG유플러스 브랜드마케팅팀장은 “이번 수상은 고객 눈높이에 맞춰 AI 등 미래 기술과 기업의 비전을 적극적으로 알린 결과”라며 “올해도 LG유플러스만의 브랜드 색채가 돋보이는 비주얼과 함께 SNS 채널에서 고객과 적극적으로 소통하고, 온오프라인을 넘나들며 진심을 담은 소통을 이어가겠다”고 말했다.

2025.07.25 09:04진성우

모바일서 나 몰래 수집되는 개인정보…최소 방어책은?

기술의 발전으로 맞춤형 광고와 콘텐츠 추천이 점점 정교해지고 있습니다. 동시에 “내 정보는 어떻게 수집되고, 어디까지 공유되는 걸까?”라는 걱정과 고민도 커지고 있습니다. 내가 누구인지 꿰뚫어 보듯 유튜브·네이버·카카오톡·인스타그램 등에서 광고와 콘텐츠들은 어떻게 개인화돼 노출되는지(상) 짚어보고, 이런 '사이버 감시'에서 벗어나는 팁(하)을 정리하고자 합니다. [편집자 주] 점차 정교해지는 '데이터 추적' 기술로 디지털 광고와 콘텐츠 추천이 점점 더 개인 맞춤형으로 진화되고 있다. 이에 내 개인정보가 어디까지 수집되고 제3자에게 공유되는지 이용자들의 불안감과 의구심 또한 커지고 있다. 나도 모르는 새 수집되는 모바일 활동과 민감 정보를 기업에 내주지 않으려면 앱 설치 때부터 명시된 이용약관을 꼼꼼히 읽고 따져야 한다. 번거롭더라도 스마트폰 설정에서 개인정보 제공 기능을 최소화하고, 개별 앱에서도 이용 내역 저장을 거부하는 것이 현실적 대안으로 꼽힌다. 서울동부지방법원은 지난 달 이용자의 민감 정보를 무단 학습해 논란을 빚은 인공지능(AI) 챗봇 '이루다' 개발사 스캐터랩에 위자료를 지급하라고 판결했다. 개발사가 이용자에게 데이터를 활용한다는 사실을 명확히 고지하지 않았을 뿐만 아니라 가명처리를 했더라도 특정 개인 식별 가능성을 완전히 배제하지 못했다고 판단한 것이다. 스캐터랩은 5년 전인 2020년 AI 챗봇 이루다 개발 당시 자사가 운영하던 '연애의 과학', '텍스트앳' 서비스 이용자들의 카카오톡 대화 내용을 동의 없이 수집해 학습 데이터로 사용했다. 이에 스캐터랩은 개인정보가 유출된 이용자에게 20만원, 민감정보는 30만원, 개인정보·민감정보 모두 유출된 건에 대해서는 40만원의 위자료를 지급하게 됐다. 작게 표시하는 '다크패턴'으로 눈속임…구글·메타 “부당하다” 항소 이용자의 동의도 받지 않고 개인정보를 몰래 가져다 쓰다가 행정명령을 받는 사례뿐 아니라, 개인정보 수집 수법은 날로 고도화 되고 있다. 꼼수로 보이는 방법도 동원된다. 예를 들어 개인정보 활용 사실을 아주 작게 표시하거나 이용자가 긴 약관을 전부 읽지 않는다는 점을 악용해 여기에 끼워넣는 방식이다. 글로벌 빅테크가 이를 악용해 철퇴를 맞은 경우도 있었다. 2023년 개인정보보호위원회는 적법한 동의 절차 없이 개인정보를 수집한 메타 아일랜드와 인스타그램에 대해 각각 65억1천700만원, 8억8천600만원의 과징금을 부과했다. 이는 2022년 이들의 모회사인 메타와 구글에 각각 308억원, 692억원의 과징금을 부과한 데 이은 추가 제재로, 이 중에서도 메타아일랜드는 페이스북 계정 생성 시 작은 스크롤 화면을 통해 '데이터 정책' 전문을 보여준 것으로 드러났다. 개보위의 판단에 메타와 구글은 정보 수집의 주체가 본인들이 아닌 웹사이트 및 앱 서비스 제공자라며 과징금 및 시정명령 취소 소송을 제기하기도 했다. 그러나 올해 초 서울 행정법원은 이를 기각했다. 재판부는 글로벌 기업이라도 국내법의 준수해야 한다는 입장을 내비치면서 “개인 정보 수집 방식이 기술적으로 복잡하고 은밀하게 이뤄져 이용자들이 인지하기 쉽지 않았다”며 “서비스 이용자의 입장에서는 온라인에서의 행동이 누군가에게 감시당하고 있는 것은 아닌지 불안감을 느낄 가능성이 있다”고 짚었다. 초기 이용약관 꼼꼼히 확인…시크릿 모드 사용 권장 이처럼 최근에는 무단으로 이용자 행태 정보, 민감 정보를 수집하는 대신 이용약관에 이를 작게 표기하거나 추가해두는 '다크 패턴' 방식이 주를 이루고 있다. 이에 따라 전문가들은 개인 정보 및 민감 정보 수집을 막기 위해 이용약관 검토를 최우선 해결책으로 꼽았다. 초기 이용약관과 개인정보처리방침을 꼼꼼히 읽고 동의를 최소화해야 한다는 설명이다. 또 일부 앱의 경우 제3자 정보 제공 여부에 동의하지 않으면 앱을 사용할 수 없도록 하고 있는데, 현행법상에서는 이를 불법으로 규정하고 있어 신고 가능하다. 개인정보 보호법에서는 사용자의 정보 가운데 서비스 제공에 반드시 필요한 것들만 수집하도록 돼 있으며, 수집하더라도 최소한으로만 하도록 제한하고 있기 때문이다. 뿐만 아니라 애플, 구글과 같은 빅테크들은 개인정보 제공 여부를 직접 관리할 수 있도록 서비스를 운영하고 있어 콘텐츠 추천 기능을 끄거나 개인정보 제공을 중단할 것을 권장했다. 구글에서는 '개인정보 및 맞춤설정' 메뉴에서 광고 맞춤 설정을 끌 수 있다. 유튜브에서는 우측 상단에 자리해 있는 설정에 들어가 전체 기록 관리 탭에서 '유튜브 기록' 사용을 중지하면 자주 본 영상과 유사한 콘텐츠를 추천하는 알고리즘을 최소화할 수 있다. 뿐만 아니라 계정페이지에서 '시크릿 모드 사용'을 누르면 검색 및 시청 기록이 저장되지 않아 추천 알고리즘의 영향을 받지 않을 수 있다. 단, 시크릿 모드는 계정 기반 시청 기록이 차단될 뿐, 완전한 추적 차단 기능은 아니다. IP 등 기반의 간접 추적은 여전히 가능하다. 만약 불가피하게 민감 정보가 수집돼 유출됐을 시에는 개인정보보호위원회의 도움을 받는 방법도 있다. 권헌영 고려대학교 정보보호대학원 교수는 “초기 이용약관이나 개인정보처리방침 등을 잘 읽고 동의를 최소화해야 한다”며 “빅테크들은 개인정보와 관련해 이용자가 직접 설정할 수 있도록 하고 있다. 이 페이지에서 본인이 직접 정보 제공 여부를 변경하거나 중지할 수 있다”고 설명했다.

2025.07.24 11:14박서린

당근, 웹툰 '당근 아파트먼트' 시즌2 공개

지역생활 커뮤니티 당근은 웹툰 '당근 아파트먼트' 시즌2를 연재한다고 24일 밝혔다. 당근 아파트먼트는 당근의 캐릭터 ▲'당근이' ▲'단추' ▲'앙리'가 함께 살아가는 동네를 배경으로 한다. 지난해 12월에 공개한 당근 아파트먼트 시즌1에서는 캐릭터 간의 첫 만남과 단추의 아르바이트 에피소드 등이 공개됐다. 시즌2는 시즌1 종료 이후의 여름을 배경으로 장마철 빨래방에서의 이야기와 옥탑방에서 나눠 먹는 수박 화채 등 소소한 계기를 통해 관계가 시작되는 내용 등을 담았다. 총 12개의 에피소드가 순차 공개될 예정이며 당근이 공식 인스타그램과 당근 앱 내 당근이 비즈프로필에서 매주 목요일 연재된다. 당근이 비즈프로필에서는 '단골 맺기'와 '알림 설정'을 하면 새 에피소드가 게시될 때마다 알림을 받을 수 있다. 6개월여만에 돌아온 웹툰 아파트먼트 시즌2는 이웃과의 교류를 통해 연대의 가치를 경험하는 캐릭터의 이야기를 중심으로 이전보다 더 확장된 동네와 새롭게 등장하는 이웃의 이야기에서 일상 속에서 느낄 수 있는 고마움, 다양성의 가치를 언급할 예정이다. 당근 관계자는 “당근 아파트먼트는 단순한 캐릭터 콘텐츠를 넘어 우리가 사는 동네와 이웃의 소중함을 다시 떠올리게 하는 이야기”라고 말했다.

2025.07.24 10:32박서린

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

테슬라 잡은 삼성전자, 美 '2나노 생산기지' 구축 앞당겨

20대 투자사 심사역, 블랙핑크 '제니'에 러브콜..."꼭 연락 주세요"

푹푹 찌는 폭염…이커머스 ‘신선식품 배송’ 역량 총력전

'GPU 1.3만장 확보' 1차 사업자, 네이버·NHN·카카오 선정

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.