• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'【카톡@𝚜𝚙𝚢𝟽𝟿𝟽𝟿】👀인스타그램 해킹【카톡@𝚜𝚙𝚢𝟽𝟿𝟽𝟿】👀인스타그램 해킹👀인스타그램 해킹👀인스타그램 해킹'통합검색 결과 입니다. (2015건)

  • 영역
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

선글라스 끼고 춤 춘 총장···한기대 유 총장 숏폼 출연 'STEP' 홍보

유길상 한국기술교육대학교(한기대) 총장이 학교를 홍보하는 숏폼에 등장해 춤을 추는 등 젊은 감성을 발산해 화제다. 유 총장은 한기대 부속기관인 온라인평생교육원이 고용노동부와 함께 운영하는 스마트 직업훈련 플랫폼 'STEP'의 숏폼 홍보 영상에 직원들과 함께 출연했다. 총 3편이다. STEP은 기술·공학 및 디지털 신기술(인공지능, IoT, 빅데이터), 취업, 사무 등 2000여 개의 온라인 학습 콘텐츠를 재직자, 구직자, 기업, 기관 등 전 국민에게 무상으로 제공하여 평생직업능력 개발을 지원하는 국내 최대 공공 교육 플랫폼이다. 한기대 온라인평생교육원은 이 숏폼을 인스타그램 등 SNS에 지난 15일부터 19일까지 4일에 걸쳐 순차적으로 업로드했다. '숏폼(Short-Form)'은 1분 미만 분량의 유튜브 쇼츠, 인스타그램 릴스 등 SNS 영상 콘텐츠를 말한다. 1탄은 '총장님의 MBTI' 편. 온라인평생교육원 입구를 활기차게 걸어 들어가던 유길상 총장이 “총장님, MBTI가 어떻게 되세요?”라는 직원 질문에 발걸음을 멈추고 “에스(S) 티(T) 이(E) 피(P), 스텝(STEP)” 이라고 답하며 'STEP' 현판을 가리킨다. 2탄은 'JUST STEP' 편. 반도체, 인공지능, 자소서와 면접 등 STEP 이러닝 콘텐츠 자막을 배경으로, 온라인평생교육원 직원과 유길상 총장이 연달아 나타나 각자 고개를 떨구고 머리 위의 검은 선글라스를 착용하며 'STEP에서 시작하세요'라는 문구를 안내한다. 3탄은 'STEP으로 행복하면 됐지' 편. 인기곡 '차노을-Happy' 노래를 배경으로 온라인평생교육원 입구에서 개발팀, 기획팀, 경영팀, 직원과 교수에 이어 유길상 총장이 하트와 춤 등 각자 재치있는 포즈로 연달아 지나가며 함께 'STEP'을 안내하는 영상이다.

2024.07.23 14:01방은주

컴투스플랫폼, 블록체인 투표 솔루션 '엑스플래닛 보트' 공개

컴투스홀딩스(대표 정철호)의 자회사 컴투스플랫폼(대표 최석원)은 블록체인 기반 B2B 투표 솔루션 '엑스플래닛 보트(X-PLANET VOTE)'를 본격적으로 선보인다고 23일 밝혔다. 엑스플래닛 보트는 모든 데이터를 블록체인에 기록해 위변조를 방지하고, 모두가 신뢰할 수 있는 투표 결과를 보장한다. 이를 통해 기업은 투표와 설문조사를 보다 투명하게 수행하고, 합리적인 의사 결정을 내릴 수 있다. 또한 이용자 친화적인 인터페이스를 지원해 간편하게 투표에 참여할 수 있으며, 이용자와의 접점을 확대하거나 커뮤니티를 활성화하는 데에 기여한다. 특히 특정 NFT 보유자만 투표에 참여하도록 설정할 수도 있다. 앞서 컴투스플랫폼에서 진행한 '붕어빵 유니버스' 공모전은 팬덤을 형성한 '붕어빵' NFT 홀더들이 참여해 높은 이해도와 애정을 바탕으로 당선작을 결정했다. 이는 엑스플래닛 보트가 각종 팬덤 프로젝트에 효과적으로 활용될 수 있음을 보여준다. 엑스플래닛 보트 공개를 기념해 24일 오후 6시부터 '빛의 계승자: 이클립스' NFT 에어드랍 이벤트를 진행한다. 이번 NFT는 인기 일러스트 작가 '쿠나'가 그린 일러스트와 게임 캐릭터가 조화를 이룬다. 또한, '빛의 계승자: 이클립스' NFT 홀더들을 대상으로 엑스플래닛 보트가 활용된 캐릭터 인기 투표가 진행되며, 투표 참여 시 게임에서 사용 가능한 소환석 상자 아이템 등 풍성한 선물을 지급한다. 컴투스플랫폼 이루다 이사는 “엑스플래닛 보트는 투표 안건 발의부터 진행 상황, 개표 결과까지 블록체인에 온전히 기록돼 위변조나 해킹의 우려가 없다”며 “웹3가 적용된 투표 기능을 도입하길 원하는 기업들을 대상으로 맞춤형 솔루션을 지원하겠다”고 전했다. 컴투스플랫폼은 미래 콘텐츠 산업의 패러다임을 선도하는 IT 기업이다. 글로벌 게임 서비스에 특화된 게임 백엔드 서비스 플랫폼(GBaaS) '하이브(Hive)', NFT 마켓플레이스 'X-PLANET' 등 세계 시장을 겨냥한 첨단 인프라를 구축하고 서비스하고 있다.

2024.07.23 10:59이도원

글로벌 'IT 대란' 주범 크라우드스트라이크 CEO, 美 하원 청문회 소환

전 세계 경제·의료·교통을 마비시킨 주범으로 꼽힌 사이버보안 업체 크라우드스트라이크 수장이 미국 국회에 소환된다. 23일 로이터, 워싱턴포스트 등 외신에 따르면 미 하원 국토안보위원회는 조치 커츠 크라우드스트라이크 최고경영자(CEO)를 청문회 증인으로 불렀다. 지난 19일 발생한 전 세계 마이크로소프트 윈도 운영체제(OS) 마비 사태 경위와 향후 대처 방안을 오는 24일 열릴 청문회에서 묻기 위해서다. 이에 크라우드스트라이크는 미 하원 감독위원회, 에너지·상무위원회 위원들을 대상으로 한 브리핑에 이어 하원 의회 청문회까지 나서야 하는 상황이 됐다. 이번 결함이 윈도 OS에서만 발견됐다는 점도 청문회 논쟁거리로 떠오를 전망이다. 크라우드스트라이크는 지난 19일 성명을 통해 맥, 리눅스 등에선 관련한 오류가 발생하지 않았다고 발표했다. 마이크로소프트는 이번 사태로 약 850만 대의 컴퓨터가 피해를 봤다고 추산했지만 응급 의료, 교통, 콜센터 등 구체적으로 어느 업계가 얼마나 피해 입었는지 여전히 조사 중이다. 워싱턴포스트는 이날 미국 911을 포함해 응급 의료 체계가 마비됐으며 영국 스카이 뉴스는 북아일랜드 GP 진료소 3분의 2가 영향을 받았다고 밝혔다. 영국 런던 내셔널레일 등 교통편도 큰 혼란을 겪은 것으로 전해졌다. 후폭풍도 여전하다. 지난 22일 뉴욕타임스 보도에 따르면 미 델타 항공은 승객 이송에 어려움을 겪고 있다. 같은 날 AP통신은 마이크로소프트의 지원을 제대로 받지 못하는 미국 중소기업들 중심으로 급여 지급 연기·계약 취소 등 피해가 속출하고 있다고 보도했다. 향후 대책도 청문회 안건 중 하나다. 마크 그린 국토안보위원회 위원장과 앤드류 가베리노 사이버보안위원회 위원장은 중국·러시아·북한 등 미국에 적대적인 국가들이 이 사건에 대한 미국의 대응을 면밀히 지켜보고 있다고 말했다. 이번 사태를 모방한 사이버 테러가 발생할 수 있다는 일각의 주장에 대해 직접적으로 언급한 것이다. 런던대 마리 바섹 컴퓨터공학과 교수는 "마이크로소프트와 윈도는 전 세계 수십억 명의 사람들이 사용하는 표준 소프트웨어"라며 "크라우드스트라이크의 버그는 광범위한 컴퓨터들에 영향을 끼친다는 것이 가장 큰 문제"라고 설명했다. 마이크로소프트는 비판에 대해 직접 언급을 피했다. 기업 관계자는 "고객 시스템 복구를 돕기 위해 적극적으로 지원하는 중"이라고 밝혔다. 크라우드스트라이크는 국토안보위의 공개 소환 요청에 별도의 입장을 내놓지 않았다. 조지 커츠 CEO는 지난 19일 "영향을 입은 고객 및 파트너와 협력해 모든 시스템이 정상적으로 복구되도록 계속 노력하고 있다"고 해명했다.

2024.07.23 10:37양정민

KT, SW기반 모빌리티 솔루션 '사이버 보안' 국제 인증 확보

KT는 소프트웨어 기반 모빌리티 솔루션에 대해 ISO/SAE 21434에 기반한 사이버 보안 관리체계(CSMS) 국제 인증 받았다고 23일 밝혔다. ISO/SAE 21434는 자동차의 소프트웨어 설계부터 개발, 테스트, 양산 이후의 단계까지 사이버 보안 프로세스 및 요구 사항을 정의하는 국제표준이다. KT는 글로벌 제품 안전 인증 기관인 UL솔루션스로부터 소프트웨어 기반 모빌리티 솔루션의 사이버 보안 기준을 충족한 것으로 평가받았다. 최근 해킹 등 사이버 위협을 활용한 도난, 운행 방해 등의 해외 사례가 지속 발생하는 만큼 보안 역량은 매우 중요해지고 있다. KT는 AI 활용 데이터 분석 등 AX 역량을 활용한 차량용 인포테인먼트(IVI) 및 교통 관제 솔루션 등 다양한 소프트웨어 기반 모빌리티 솔루션을 운영 중인 만큼 사이버 보안 대응이 반드시 필요하다. 특히 사이버 보안 관리 체계와 관련해 유럽은 2022년 7월부터 56개 협약국에 신차를 출시하기 위해 인증을 의무적으로 받아야하며 올해 7월부터 생산·판매되는 모든 자동차에 규제가 적용된다. 또한 우리나라도 올해 2월 자동차 관리법 개정안을 통해 사이버 보안 관리체계 의무화가 공표됐고 2025년 하반기 신차부터 적용될 예정이다. KT는 이번 사이버 보안 소프트웨어 산출물과 관리체계, 차량 모의 해킹 테스트 등을 통해 내부 보안 역량을 증명했고 자체 보유한 네트워크 및 플랫폼을 위한 IT보안정책에 대해 최상급 평가를 받았다. 이를 통해 KT는 모빌리티 소프트웨어 보안성 및 자동차 사이버 위협 대응 역량 등에 대해 국제 수준의 보안 요구 사항을 충족했다. 최강림 KT 모빌리티사업단장은 “KT는 모빌리티 서비스와 솔루션을 제공함에 있어 AICT를 기반으로 차량 내 소프트웨어 솔루션, 데이터 기반 차량 품질 문제 분석 등 다양한 기술을 개발해 적용하고 있다”며, “다가오는 소프트웨어 중심 차량 시대를 맞아 KT는 글로벌 수준의 안전한 사이버 보안이 적용되고 고객의 요구사항에 최적화된 소프트웨어 솔루션 서비스를 개발 및 제공하겠다”고 말했다.

2024.07.23 09:37최지연

[유미's 픽] "또 올랐네"…MS發 IT 대란에 남 몰래 웃는 韓 보안 기업, 가치 제고 기회 잡나

마이크로소프트(MS) 클라우드 서비스 장애 사태로 전 세계적 혼란이 빚어진 가운데 저평가된 국내 보안기업들이 이번에 존재감을 키울 수 있을지 주목된다. 그간 국내 보안 기업들은 글로벌 기업들에 비해 주목 받지 못했지만, 소수 특정 기업에 대한 의존도를 줄여야 한다는 평가가 이어지며 우수한 기술력을 지닌 업체들이 재조명 되는 분위기다. 22일 업계에 따르면 엔드포인트 보안부문 세계 1위 사이버보안기업 크라우드스트라이크(CRWD)의 팔콘 센서 업데이트가 지난 19일 MS 윈도우 시스템과 충돌한 후 국내 일부 보안기업이 증권가에서 주목 받고 있다. 국내 보안업계를 이끌고 있는 안랩의 주가는 이날 오후 3시 2분 현재 전 거래일보다 1.33% 오른 6만1천100원을 기록 중이다. 안랩은 정부가 일찌감치 정보보호 컨설팅 전문 기업으로 지정한 곳으로, 공공기관 보안에 취약한 부분이 있는지 점검하고 대응책을 제시하고 있다. 이를 기반으로 다양한 보안 시스템을 꾸준히 공급하고 있는 상태로, 정부와 공공기관 대부분에 보안 시스템을 납품 중인 것으로 알려졌다. 덕분에 안랩은 공공기관의 디지털 전환(DX) 사업자 선정 때도 유리한 고지에 올랐다. 최근에는 정부 SaaS(서비스형 소프트웨어) 육성 사업에 MSP(클라우드 관리 서비스 사업자)로도 선정됐다. 이는 국내 SaaS 생태계를 활성화하고 공공부문에 민간 클라우드를 도입해 공용 클라우드 서비스를 확대하는 사업으로, 보안을 넘어 국내 MSP에서도 '안랩 클라우드'로 영역을 빠르게 확장하고 있다. 모니터랩도 이번 MS 사태의 최대 수혜주로 떠올랐다. 지난해 5월 코스닥 시장에 성공적으로 데뷔한 이곳은 웹방화벽 'AIWAF'를 주력 제품으로 앞세워 국내 보안 시장에서 빠르게 영역을 확장하고 있다. 웹방화벽은 웹서버를 대상으로 시도되는 해킹공격을 막아주는 보안 제품으로, 웹사이트 위변조나 부정 로그인, 민감정보 유출 등을 차단하는 기능을 수행한다. 이곳의 주요 서비스는 서비스형 보안(SECaaS) '아이온클라우드'로, 고객의 시스템과 사용자가 어디에 있더라도 신속하고 간편하게 합리적인 비용으로 보안 서비스를 이용할 수 있다. 모니터랩의 기술력은 삼성전자를 비롯해 LG전자, 네이버 등 국내외 8천여 개 고객들이 이미 인정해 서비스를 도입했다. 덕분에 모니터랩은 이번 사태 이후 주가가 급격히 올라 이날엔 전 거래일 대비 무려 17.29% 증가한 4천985원을 기록했다. 이날 주가(9천300원)가 9.03% 증가한 지니언스도 'IT 대란' 영향으로 사업 기회가 늘어날 것이란 긍정적인 전망이 나왔다. 지니언스의 EDR 솔루션은 지난해 조달시장 점유율 78%로 압도적인 점유율 1위를 기록 중이다. EDR은 기존에 알려지지 않은 유형의 공격까지 탐지·대응할 수 있는 단말기 기반 보안 솔루션이다. 지니언스는 현재 월스트리트 금융기관 등 50곳 이상의 고객사를 확보한 상태다. 심의섭 NH투자증권 연구원은 "지니언스는 원격환경에서 운영되는 클라우드와 달리 온프레미스 기반으로 운영 안정성을 확보했다"며 "이번 사태에 따른 각국의 보안 정책 강화로 사업 기회가 부각될 전망"이라고 말했다. 샌즈랩도 주가가 상승세를 보였다. 이날 주가는 전 거래일 대비 3.46% 오른 8천70원으로, 지난 19일에는 시간외 매매에서 한 때 8천580원까지 치솟았다. 샌즈랩은 ▲인공지능(AI) 기술과 빅데이터를 활용한 사이버 위협 인텔리전스 서비스 'CTX' ▲네트워크 위협 탐지 및 대응 'MNX' 솔루션을 운영하는 보안 기업이다. 현재 생성형 AI, 거대언어모델(LLM)을 활용한 사이버 보안 기술 연구 개발에 주력 중으로, 지난 3월에는 차세대 AI 사이버 보안 기술 개발을 위해 MS와도 업무 협약을 맺었다. SGA솔루션즈의 주가도 전 거래일 대비 21.43% 오른 663원에 거래됐다. 서버 보안을 핵심 사업으로 두고 있는 이곳은 최근 IT 환경의 변화에 따라 클라우드, 제로 트러스트 등으로 사업 영역을 확장하고 있다. 앞서 지난 5월에는 과학기술정보통신부 '정보 보호 핵심 원천기술 개발' 사업의 '안전한 클라우드 네이티브 환경을 위한 클라우드 심층 방어 보안 프레임워크 기술 개발' 과제에 주관기관으로 선정돼 주목 받았다. 라온시큐어도 이날 주가가 1.82% 오른 2천235원을 기록했다. 이곳은 IT 통합 보안 인증 기술력을 경쟁력으로 가진 코스닥 상장사로, 블록체인 기술에 기반한 DID 솔루션에 역량을 집중하고 있다. DID 솔루션은 탈중앙화 신원증명(Decentrailized Identifiers)을 말한다. 업계 관계자는 "MS는 클라우드 컴퓨팅 시스템으로 전환하면서 해킹에 취약했던 '윈도'와 이메일, 기업 서비스 등 기존 제품의 개선에 소홀히 했다"며 "이로 인해 크라우드스트라이크가 제공하는 것과 같은 보안 소프트웨어의 필요성이 더 커졌다"고 설명했다. 그러면서 "이번 전 세계적인 전산망 마비 및 서비스 장애 사태로 사이버 보안에 대한 경각심이 확대됐다"며 "각국의 정책 강화 움직임이 이어지면서 국내 기업들의 사업 기회가 부각될 듯 하다"고 관측했다. 내년 여름께 기업공개(IPO)를 앞두고 있는 S2W도 이번 일이 호재가 될 것으로 보인다. S2W는 사이버 보안 및 AI 기술 시장에서 세계 최고 수준의 기술력을 인정 받고 있는 기업으로, 서상덕 대표와 카이스트 네트워크 보안 전문 연구진들이 2018년 공동 설립했다. 현재 다크웹 탐지와 텔레그램 모니터링을 거쳐 정보를 수집한 뒤 자체 분석한 결과를 해킹, 마약, 피싱, 인신매매 등 방지와 관련된 국내외 기관에 제공하고 있다. 이곳은 우수한 기술력을 앞세워 대만 증권거래소, 철도청, 중화텔레콤 등에 설루션을 공급하고 있으며 최근에는 인도네시아 기관과도 수출 계약을 체결했다. 이르면 연말 싱가포르, 일본 기관들과도 계약할 것으로 예상되며 사우디아라비아, 카타르 등 기관들과도 도입을 논의하고 있다. 기업 가치는 현재 1천억원 안팎이다. 키움증권 김승혁 연구원은 "이번 사건은 오히려 사이버 보안 필요성을 피부로 체감하게 만든 이벤트"라며 "사이버 보안 회사가 문제를 일으켜서 관련 불확실성이 높아졌음에도 당사자인 크라우드스트라이크를 제외한 대부분의 사이버 보안 기업들 주가는 오히려 높아졌다"고 설명했다. 이어 "사이버 보안에 대한 근본적 필요성이 AI 시대를 맞아 고조될 경우 (기업들의) 중장기 성장성 역시 긍정적일 수 있다"고 덧붙였다. 업계에선 이번 MS 사태가 국내 보안 시장을 확대할 절호의 기회라고 봤다. 현재 국내 보안 시장 규모는 현재 6조원가량에 불과한 상태로, 11조원 규모인 일본에 비해 절반 수준으로 저평가 돼 있다. 또 글로벌 사이버 보안 시장 규모와 비교하면 더욱 미미하다. 시장조사기관 마켓앤마켓에 따르면 글로벌 사이버 보안 시장은 2023년 1천904억 달러(약 264조8천400억원)에서 오는 2028년 2천985억 달러(약 415조2천억원)로 매년 9.4% 성장할 것으로 예측된다. 포춘 비즈니스 인사이트에서도 시장 규모를 2020년 1천531억 달러(약 208조원)에서 올해 2천200억 달러(약 300조원), 2028년 3천661억 달러(약 499조원)까지 커질 것으로 전망했다. 업계 관계자는 "글로벌 보안 시장에 대한 긍정적인 전망 덕분에 팔로알토네트웍스·크라우드스트라이크·포티넷 등 해외 기업은 지난해부터 주가가 고공행진을 이어가고 있다"며 "반면 국내 기업들은 시장 전망 대비 전반적으로 저평가 받고 있는 탓에 그간 주가가 제자리 걸음을 걸었다"고 분석했다. 하지만 이번 일로 국내 보안 기업들이 재조명되면서 해외 진출에도 훈풍이 불 것으로 기대됐다. 국내 기업들은 최근 글로벌 고객사를 대거 끌어들이기 위해 미국뿐 아니라 중동, 동남아 등을 중심으로 영업력을 집중시키고 있다. 올해 일본, 사우디아라비아, 미국 등에서 열린 굵직한 보안 전시회에 안랩, 지니언스, 티오리, 지엔, ICTK 등 국내 기업들이 참석한 것도 이의 일환이다. 업계 관계자는 "국내 보안 기업들이 매년 꾸준한 실적 성장을 지속하고 있음에도 비수기 실적 부진과 더불어 관심 소외 등으로 주가가 저평가 돼 있었다"며 "20여년 전부터 글로벌 진출을 시도해 온 국내 보안 기업들이 MS 사태를 기회로 삼고 시장 개척을 통한 기업 가치 끌어올리기에 적극 나설 필요가 있다"고 밝혔다.

2024.07.22 16:45장유미

덜 짜고 덜 달게…식약처, '마이나슈 댄스' 숏폼 공모전

식품의약품안전처(이하 식약처)가 나트륨과 당류 섭취 줄이기에 대한 국민의 관심을 높이기 위한 캠페인에 나선다. 식약처는 마이나슈 로고송에 맞춰 댄스 숏폼 영상을 제작하는 공모전을 개최한다고 밝혔다. 마이나슈는 '마이너스(-) 나트륨, 슈가'의 줄임말로 건강한 식생활을 위해 나트륨과 당류 섭취를 줄이자는 의미다. 이번 공모전은 국민 누구나 참여할 수 있으며 응모자는 지난해 선정된 마이나슈 댄스를 따라 추는 숏폼 영상을 50초 이내로 제작해 해시태그와 함께 개인 유튜브 쇼츠나 인스타그램 릴스에 영상을 게시하면 된다. 영상 게시 후 오는 9월 20일까지 공모전 누리집이나 이메일로 참가 신청서를 제출하면 된다. 공모전에 제출된 영상은 동작의 정확성, 전달성 및 창의성 등을 평가해 전문가 심사와 대국민 온라인 투표로 우수작 총 12팀을 선정한다. 우수작으로 선정되면 상금과 함께 식약처장상을 수여한다. 수상작은 식약처가 운영하는 마이나슈 TV(유튜브), 인스타그램 등 누리소통망(SNS)에 공개한다. 학교·어린이집 등에 교육·홍보자료로 배포하고 식품안전의 날 등 대국민 캠페인에도 활용할 계획이다.

2024.07.22 16:36김민아

주요 가상자산 거래소, 이용자보호법 시행에 준비금 적립-보험 가입 마무리

국내 가상자산 원화거래소가 가상자산이용자보호법 시행에 따른 준비를 마무리했다. 가상자산 업계에 따르면 디지털자산거래소공동협의체(DAXA) 소속 주요 가상자산 거래소 다섯 곳은 가상자산이용자보호법이 요구하는 준비금 적립 또는 보험 가입을 완료한 상태다. 업비트, 빗썸, 코인원, 코빗 등은 준비금 적립 형태로 만에 하나 있을 해킹과 전산장애 등으로 인해 발생할 수 있는 문제에 대비하고 있다. 고팍스는 가상자산이용자보호법이 시행되기 하루 전날인 지난 18일 저녁 삼성화재 가상자산사업자 배상책임보험에 가입을 마쳤다. 가상자산이용자보호법에는 원화 거래소가 위탁받은 코인의 80% 이상을 콜드월렛에 보관하도록 하는 의무가 명시됐다. 또한 핫월렛에 보관 중인 가상자산은 가치의 5% 이상에 대해 회계 기준상 이익잉여금으로 준비금을 적립하거나 최소 30억 원 이상을 보상 한도로 하는 보험에 가입해야 영업을 지속할 수 있다. 고팍스 관계자는 "가상자산이용자보호법을 준수하기 위해 보험 가입을 결정했다. 투자자 보호를 위해 투명한 투자 환경을 만들도록 하겠다"라고 말했다. 고팍스 외에 C2C 거래소와 수탁 업체들도 가상자산사업자 배상책임보험 가입으로 가상자산이용자보호법을 준수하고 나섰다. C2C 거래소와 수탁 업체에는 최소 5억 원 이상의 보상 한도가 책정된다. 가상자산 업계에 따르면 삼성화재와 KB손해보험 등이 출시한 가상자산사업자 배상책임보험에는 C2C 거래소와 가상자산 수탁 업체 등 10여 곳이 가입한 상태다. 준비금 마련 혹은 보험 가입 의무 조항에 대해 가상자산 업계는 이용자 보호와 시장 투명성을 위해 반드시 필요한 조치라는데 동의하는 모습이다. 다만 가상자산 사업 형태에 따라 각기 다른 형태의 의무를 부과할 필요가 있다는 지적도 이어진다. 가상자산 업계의 한 관계자는 "수탁 업체는 이용자 자산을 모두 콜드월렛에만 보관한다. 그럼에도 거래소와 같은 가상자산사업자 배상책임보험에 가입해야 하는 상황이다"라며 "가상자산 시장이 활성화될 수록 가상자산 수탁 시장에 뛰어드는 스타트업이 늘어날 수 있는데, 이런 식으로 초기 자본 부담이 늘어난다면 신규 주자가 시장에 진입하기 어려울 수 밖에 없다"라고 지적했다.

2024.07.22 16:04김한준

인스타그램, 게시물에도 '메모' 기능 도입

인스타그램이 다이렉트 메시지(DM)함에서 운영하던 메모 기능을 피드·릴스 게시물에도 확대한다고 22일 밝혔다. 인스타그램 메모는 60자 이내의 텍스트·동영상·음악 등을 게시하는 기능이다. 이번 업데이트로 이용자는 본인이 게시한 게시물과 함께 다른 이용자의 게시물에도 메모를 남길 수 있게 됐다. 인스타그램에서 피드나 릴스 게시물을 공유할 때 비행기 모양 아이콘을 누르면 하단에 '메모 추가' 버튼이 나온다. 메모 글자 수는 기존과 동일하게 최대 60자로 제한되며 공개 범위는 맞팔로우 중인 사용자 또는 별도로 설정한 친한 친구 중 선택할 수 있다. 추가한 메모는 최대 3일간 게시물 위에 말풍선 모양으로 표시된다. 해당 메모를 본 이용자는 '좋아요'를 누르거나 답장할 수 있다. 메모에 답장하면 DM 채팅이 시작된다. 다른 사람이 사용자 피드나 릴스 게시물에 메모를 추가하지 못하도록 설정하는 것도 가능하다. 프로필 내 설정 페이지에서 '공유 및 리믹스'로 이동 후 '게시물 또는 릴스에 메모 허용'을 해제하면 된다. 설정이 해제되면 다른 이용자는 내 피드나 릴스 게시물에 더 이상 메모를 추가할 수 없으며 이미 게시된 메모는 숨김 처리된다. 인스타그램 관계자는 "콘텐츠에 메모를 남김으로써 이용자들은 보고 있는 콘텐츠에 대해 친구들과 보다 간편하고 자유롭게 의견을 나눌 수 있다"며 "업데이트된 메모 기능이 서로 간 연결을 강화할 수 있는 새로운 수단이 될 것으로 기대한다"고 말했다.

2024.07.22 10:53정석규

코웨이 비렉스, 롯데호텔과 제휴 객실 선봬

종합 가전기업 코웨이는 롯데호텔앤리조트와 협력해 롯데호텔 서울과 L7해운대에 비렉스 제휴 객실을 선보였다고 22일 밝혔다. 이번 제휴는 코웨이 슬립·힐링케어 브랜드 비렉스의 고객 접점을 확대하고 롯데호텔앤리조트와 상호 협력을 통해 양사의 차별화된 브랜드 경험을 제공하고자 추진됐다. 코웨이는 호텔 객실 내에 비렉스 안마의자 페블체어 등을 비치해 휴식 공간을 조성했다. 롯데호텔은 비렉스 제휴 객실 패키지 상품을 선보였다. 비렉스 제휴 객실은 롯데호텔 서울 이그제큐티브타워에 5개 객실과 L7 해운대에 8개 객실이 각각 마련됐다. 해당 객실에는 비렉스 페블체어와 노블 공기청정기2를 설치했다. 특히 L7해운대에는 오션 스위트와 스튜디오 스위트룸 등에 패키지 상품 비렉스 특화 객실을 마련해 해운대 바다를 감상하며 비렉스 제품을 체험해 볼 수 있다. 객실에 설치된 비렉스 안마의자 페블체어는 트렌디한 디자인의 가구형 안마의자다. 프리미엄 안마 시스템을 적용해 심미성과 기능성을 갖췄다. 코웨이는 이번 제휴를 기념해 다양한 이벤트를 진행한다. 코웨이닷컴에서 비렉스 안마의자 구매 고객 대상 호텔 숙박권 증정 이벤트를 진행한다. 코웨이 공식 인스타그램에서도 고객 참여 행사가 진행된다. 코웨이 관계자는 "고객들이 다양한 장소에서 비렉스 안마의자를 체험하며 차별화된 휴식의 가치를 경험하길 바란다"며 "언제 어디서나 코웨이 비렉스 제품을 경험해 볼 수 있도록 체험 마케팅을 확대해나갈 계획"이라고 말했다.

2024.07.22 10:14신영빈

파리올림픽 출전 국가대표 선수와 AI 프로필 찍어보세요

SK텔레콤은 2024 파리 올림픽을 맞아 대회에 출전하는 대한민국 선수단을 응원하고 이들의 선전을 기원하는 다채로운 이벤트와 디지털 콘텐츠를 선보인다고 22일 밝혔다. SK텔레콤은 지난해 항저우 아시안게임부터 대한체육회를 공식 후원하고, 국가대표 선수단 응원 캠페인을 펼치는 등 '팀 코리아(Team Korea)'의 든든한 지원군 역할을 하고 있다. 최근엔 올림픽 무대에 나서는 SK텔레콤 후원 종목 선수들과 함께 '팀 SK' 출정식을 열기도 했다. SK텔레콤은 이번 파리 올림픽에 대한 국민적 관심을 제고하기 위해 자체 AI 기술 등을 활용, 다양한 '참여형' 이벤트를 마련했다. 우선 AI 개인비서 앱 '에이닷' 내 AI 포토 서비스를 통해 팀 SK 선수들과 사진을 남길 수 있는 이벤트를 진행한다. SK텔레콤 AI 기술(A.X Diffusion)을 활용, 황선우(수영)·박혜정(역도)·오상욱(펜싱) 등 응원하고 싶은 국가대표 선수들과 커플/단체 프로필 사진을 촬영할 수 있다. 완성된 프로필 사진을 인스타그램에 업로드하면 추첨을 통해 치킨과 피자, 배달앱(배달의민족) 모바일 상품권 등 푸짐한 선물을 받을 수 있다. 올림픽(7/26~8/11)이 치러지는 3주 동안 매주 100명씩, 총 300명의 당첨자를 발표한다. 더불어 AI 프로필 사진에 선수 응원 메시지를 등록하면 역시 추첨을 통해 신세계 상품권(10만원10명, 5만원 20명, 3만원 30명)을 증정한다. 이벤트 기간은 7월 18일부터 8월8일까지다. 참여 방법 및 자세한 사항은 에이닷 앱 내의 이벤트 게시판에서 확인할 수 있다. 스포츠 팬들이 올림픽 성화 채화의 순간을 간접 체험할 수 있는 'T성화 채화 AR이벤트'도 준비했다. 지난 팀 SK 출정식 당시 선수들에 의해 최초 채화된 디지털 성화를 SNS 채널을 통해 확산하는 이벤트 형식이다. 팬들은 SKT 공식 인스타그램 채널에서 AR(증강 현실) 필터 기술을 활용, T 성화에 손을 모아 채화할 수 있다. 이벤트에 참여한 팬들에겐 추첨을 통해 최신형 스마트폰, 에어팟 맥스 등 다양한 경품을 제공할 예정이다. SK텔레콤은 올림픽 무대의 주인공, 대한민국 선수단의 모습을 담은 다채로운 디지털 콘텐츠도 발행할 계획이다. 큰 대회를 앞두고 열심히 땀 흘려온 선수들의 면면은 물론, 특수 촬영을 이용해 평소 접하지 못했던 훈련 장면을 담아낸 숏폼 형태의 영상 콘텐츠를 각 선수의 올림픽 경기 일정 전에 순차적으로 선보인다. 또한 초현실적 가상 CG(컴퓨터그래픽)를 활용, 올림픽이 치러지는 파리의 여러 명소를 배경으로 선수와 'T브랜드'를 활용한 이색적이고 재미난 숏폼 콘텐츠도 스포츠 팬들의 눈길을 끌 것으로 보인다. 해당 디지털 콘텐츠들은 SK텔레콤 공식 유튜브 채널이나 SKT의 스포츠 유튜브 채널 '스크라이크(SKLIKE)'에서 확인할 수 있다.

2024.07.22 09:34최지연

메타, EU서 생성형 AI 무기한 연기..."규제 불확실"

메타가 유럽에서 생성형 인공지능(AI) 시스템 출시를 미루며 유럽의 규제 불확실성을 이유로 들었다. 지난 21일(현지시간) 메나에프엔(MENAFN) 등 외신에 따르면, 메타는 이날 유럽 사용자를 위한 최신 생성형 AI 인터페이스의 무기한 출시 연기를 발표했다. 메타가 밝힌 연기의 주요 사유는 '불분명한 EU 규제체계'다. 메타가 연기한 프로그램은 오픈소스 대형언어모델(LLM) '라마3(Lama3)'을 활용한 멀티모달 프로그램으로, 페이스북·인스타그램·메신저·왓츠앱 등 메타의 플랫폼에서 텍스트·이미지·지도를 통합하고 생성하도록 설계됐다. 메타는 원래 해당 프로그램을 이달 안에 출시할 예정이었지만, 유럽 연합에서 출시를 보류하기로 결정했다. 지난 5월 말, 유럽연합의 27개 회원국은 2026년 발효될 인공지능 규제 법안을 승인했다. 다만 유럽연합이 시행 중인 '개인정보보호규정(GDPR)'이 메타의 출시 연기에 영향을 미쳤다. GDPR은 지난 2018년부터 EU 각 회원국에서 시행중이며 유럽 연합(EU)의 시민의 데이터를 활용하는 경우 GDPR을 준수해야 한다. GDPR의 주요 항목으로는 ▲사용자가 본인의 데이터 처리 관련 사항을 제공 받을 권리 ▲열람 요청 권리 ▲정정·삭제 요청 권리 등이 있다. 메타 관계자는 "AI 언어 모델을 개발하는 데 중요한 인터넷에 게시된 공개 데이터를 사용할 때 유럽의 규제와 충돌할 가능성이 있다"며 "유럽 각국의 GDPR 해석도 어떻게 이뤄질 지 확실하지 않다"고 말했다. 다만 그는 "GDPR과 유사한 규제를 만든 영국에서는 명확한 규제 지침을 받았으며, 이를 통해 영국에서는 이 프로그램을 출시할 수 있다"고 밝혔다.

2024.07.22 09:21정석규

LG이노텍, 차세대 디지털키 솔루션 개발…2027년 양산 본격화

LG이노텍은 최첨단 '디지털키(Digital Key) 솔루션'을 앞세워 차량용 통신부품 시장 공략에 드라이브를 건다고 22일 밝혔다. 디지털 키는 무선통신 기술로 차량과 연결된 스마트폰을 이용해, 차문을 열고 잠그거나 시동을 걸 수 있는 차세대 자동차 키로 각광받고 있다. 차 키를 별도로 들고다닐 필요가 없어 잃어버릴 염려가 없는 데다, 디지털 키와 연결된 스마트폰이 있어야만 시동을 걸 수 있어 도난 위험도 적다. 최근 카셰어링, 렌터카 등 차량 공유 산업이 성장하며, 수요가 급증하는 추세다. 글로벌 시장조사 기관 퍼시스턴스 마켓 리서치에 따르면 차량용 디지털키 시장은 2023년 30억 1천670만 달러(약 4조1천594억 원)에서 오는 2033년 113억8천130만 달러(약 15조6천925억 원) 규모로 4배 이상 성장할 전망이다. LG이노텍은 2021년 차량용 디지털키 모듈을 처음 출시한 이후 제품의 성능을 지속 고도화해 오며, 탑승자의 안전 및 편의성을 대폭 강화한 '차세대 디지털키 솔루션'을 개발했다. 이 제품은 안테나, 회로 등을 탑재한 디지털키 모듈뿐 아니라, 디지털키 구동을 위한 소프트웨어까지 모두 내장하여 패키징한 제품이다. 이를 통해 차량 통신 부품 시장 선점에 더욱 유리한 고지를 확보할 수 있게 됐다. LG이노텍의 '차세대 디지털키 솔루션'은 40년 이상 회사가 축적해온 독보적 무선통신 기술 역량이 집적된 차량 통신 제품이다. BLE(저전력 블루투스), NFC(근거리 무선통신) 및 UWB(초광대역) 등 근거리 통신 기술이 모두 탑재됐다. UWB는 BLE 대비 전파 방해를 덜 받는 광대역폭 주파수를 활용한 무선통신 기술이다. 이 기술은 디지털키와 연결된 스마트폰의 위치를 정확하게 측정하는 데 결정적인 역할을 한다. 여기에 회사가 자체 개발한 알고리즘이 추가로 적용돼, 스마트폰의 위치를 10cm 이내 오차범위로 정확히 탐지한다. 업계 최고 수준의 성능으로, 기존 디지털키의 오작동이나 미작동을 현저하게 줄일 수 있을 것으로 기대된다. 근거리 무선통신을 기반으로 작동되는 만큼, LG이노텍의 '차세대 디지털키 솔루션'은 현재 상용화된 셀룰러 기반의 원거리 통신 대비 보안성이 대폭 개선됐다. 원거리 통신은 커버리지가 넓어 원격 조정을 통한 해킹 위험을 배제할 수 없기 때문이다. 특히 제품에는 회사가 자체 개발한 무선통신 해킹 방지 기술까지 적용돼, 사용자가 승인한 스마트폰 기기에 한해서만 디지털키 기능이 활성화된다. 이 덕분에 커넥티드카의 가장 큰 취약점으로 지적돼 온 보안성 문제를 해결했다. 이와 더불어 LG이노텍의 차세대 디지털키 솔루션은 글로벌 디지털키 표준화 단체인 '카 커넥티비티 컨소시엄(CCC)'의 최신 표준을 따랐다. 국가, 지형, 차종에 관계없이 사용이 가능하며, 스마트폰 기기와의 호환성도 뛰어나다. iOS, 안드로이드 운영체제 모두 호환이 가능하도록 설계돼, 사용자의 편의성을 높였다. 이밖에도 이번에 개발한 '차세대 디지털키 솔루션'에는 자체 개발한 레이더(Radar)가 장착돼, 안전과 편의성을 높인 부가기능을 제공한다. 차량에 남겨진 '아동 감지(CPD)' 기능이 대표적이다. 아이의 움직임 또는 미세호흡을 레이더가 즉시 감지한 뒤, 초광대역 신호를 통해 스마트폰에 실시간으로 알람을 보낸다. 2022년 미국에서만 차량에 홀로 남겨진 아동 33명이 일사병으로 목숨을 잃었다. 미국과 유럽에서는 이 같은 사고를 방지하기 위해, 오는 2025년부터 차량 내 CDP 기능 탑재를 본격 법규화한다는 방침이다. 무엇보다 LG이노텍의 '차세대 디지털키 솔루션'은 업계에서 가장 작은 사이즈를 자랑한다. RF(무선 주파수) 소자, 파워 블록 소자 등 BLE, UWB 무선통신 지원을 위한 60여개 부품과 모듈, 그리고 자체적으로 개발한 소프트웨어까지 명함 한장보다 작은 크기의 솔루션에 모두 담았다. 이를 통해 설계 디자인 자유도 제고 등 차별적 고객가치를 제공한다. LG이노텍은 '차세대 디지털키 솔루션' 본격 양산 목표 시점을 2027년으로 잡고, 글로벌 완성차 고객을 대상으로 프로모션을 활발히 진행 중이다. 한편 LG이노텍은 '차세대 디지털키 솔루션'과 더불어 지난해 개발한 2세대 '5G-V2X 통신모듈'을 앞세워 차량용 통신부품 시장 공략에 속도를 내고 있다. 최근 글로벌 완성차 업체로부터 '5G-V2X 통신모듈' 수주에 성공하는 등 올해에만 차량 통신모듈 매출 규모가 지난해 대비 4배 이상으로 확대될 것으로 보고 있다. 문혁수 대표는 “LG이노텍은 독보적인 무선통신 원천기술을 기반으로 한 차량 통신부품을 전장부품사업의 핵심축으로 육성해 나갈 것”이라며 “차별적 고객가치를 제공하는 제품을 지속 선보이며, 글로벌 차량 통신부품 시장 선도기업 입지를 확고히 해 나가겠다”고 말했다.

2024.07.22 09:18장경윤

美 CISA, 글로벌 IT 대란 노린 사이버범죄 급증…"사칭 메일 주의"

크라우드스트라이크의 업데이트 오류로 발생한 글로벌 IT 장애를 악용한 사이버공격이 급증하고 있어 주의가 요구된다. 21일 더레지스터 등 외신에 따르면 미국 미국 사이버보안 및 인프라 보안국(CISA)은 이번 IT장애를 피싱 등 악의적 활동에 악용하는 행위를 확인했다고 밝혔다. 또한 주요보안 기업들도 IT장애 발생 후 수 시간 만에 중단 상황을 범죄 활동 수단으로 사용하려는 사례에 대한 보고서를 발표했다. 사이버범죄자들은 사기성 이메일을 배포해 개인정보를 탈취하거나 악성코드를 배포하고 있으며, 크라우드스트라이트나 보안 전문 사이트로 위장한 가짜 웹페이지를 통해 복구에 대한 명목으로 가상화폐를 요구하는 것으로 나타났다. 특히 크라우드스트라이크핫픽스(crowdstrike-hotfix)라는 명칭으로 악성코드를 숨긴 압축파일이 확산되고 있어 주의가 요구된다. 이 압축파일에는 하이잭로더라는 악성코드가 숨겨져 있어 개인정보를 빼앗거나 시스템을 장악하는 것으로 알려졌다. 보안전문 기업 SANS 기술연구소의 요하네스 울리히 연구학장은 "사이버범죄자들의 이번 사고로 인한 관심을 이용하려 하고 있다"며 "크라우드스트라이크나 관련 기업으로 위장해 패치를 포함한 이메일이나 배포 사이트를 주의해야 한다"고 말했다. CISA 역시 “사이버범죄자들이 광범위한 IT 장애를 악의적 활동에 이용하려는 행위를 확인했다"며 "이러한 활동으로부터 사용자, 자산 및 데이터를 보호하기 위한 사이버보안 조치를 마련해야 한다"고 강조했다.

2024.07.21 13:37남혁우

라인프렌즈 스퀘어 성수서 '피클스 더 프로그' 팝업 열려

디지털 IP엔터테인먼트 기업 IPX(구 라인프렌즈)가 지난 4월 일본 30년 장수 캐릭터이자 국내 Z세대와 셀럽 사이에서 인기를 모으고 있는 '피클스 더 프로그 팝업'을 열었다고 21일 밝혔다. '피클스 더 프로그 팝업'은 라인프렌즈 스퀘어 성수에서 오는 8월 1일까지 운영되며, 페이스 쿠션, 파우치, 미니 선풍기, 우산 등 다양한 피클스 제품들을 출시, 그중 많은 인기를 끌고 있는 플러시와 플러시 키링은 이번 팝업에서 선출시돼 큰 기대감을 모았다. 또한, 팝업에서는 국내 1호 피클스 팝업 점장을 만나볼 수 있으며, 점장의 이름은 팝업 오픈 전 인스타그램에서 작명 콘테스트를 통해 '행복한 개구리'라는 의미를 담아 팬들이 직접 지은 '행구리'로 낙점돼 팬들에게 특별한 추억을 선사했다. 이번 팝업은 피클스와 피에르(고양이), 달팽이군 등 친구들이 한국의 명소, 맛집을 찾아가는 행복한 여행기를 담았으며, 외관은 그날 기분에 따라 다르게 보이는 피클스의 특징을 반영해 다양한 색감으로 랩핑되어 시선을 사로잡았다. 팝업에 들어서면 비 오는 날을 배경으로 벤치에 앉아 함께 사진을 찍을 수 있는 대형 피클스 스태츄가 방문객들을 반겼으며, 나만의 피클스를 위한 플러시 컨셉으로 꾸며진 포토존에는 오픈 첫날부터 팝업을 기다린 팬들로 북적였다. 피클스 팝업 성수 점장의 개인 업무 공간 또한 별도로 마련돼 볼거리를 더했다.

2024.07.21 08:30안희정

SSG닷컴, 다회용 보랭가방 '알비백' 재사용 캠페인 열어

SSG닷컴이 오는 22일부터 다회용 보랭가방 재사용·재활용 캠페인 'RE 알비백'을 시작한다고 21일 밝혔다. SSG닷컴은 지난 3월 테라사이클, 세계자연기금 한국본부와 다회용 보랭가방 '알비백' 자원순환 체계 구축 및 문화 선도를 위한 업무 협약을 체결했다. 이번 캠페인은 이 업무 협약에 따라 마련됐다. 알비백은 상품 포장과 운송 과정에서 발생하는 포장재 사용을 줄이기 위해 제작된 천 소재의 가방이다. 주문 시 문 앞에 가방을 놓아두면 배송 기사가 상품을 넣어두는 방식으로 운영된다. 콜드체인 물류로 배송된 상품을 최대 9시간까지 적정 온도로 유지할 수 있다는 점이 특징이다. SSG닷컴은 새벽배송 첫 주문 시 무료로 받은 '흰색 알비백'을 내놓지 않는 경우 제공되는 '회색 회수용 알비백'을 수선하고 세척해 재사용한다. 재사용이 어렵다고 판단되는 경우에는 분해 후 테라사이클을 통해 소재별로 재활용한다. 보랭가방 재사용에 대한 인식 개선에도 나선다. 라이프스타일 편집숍 '로파서울'과 손잡고 알비백으로 만든 한정판 '리:윈드 알비백'을 증정하는 추첨 이벤트를 진행한다. 오래 쓰고 있는 아이템을 인스타그램 스토리로 업로드하는 방식으로 참여할 수 있다. 알비백 관리 노하우도 함께 소개한다. SSG닷컴 관계자는 "다회용 보랭가방 상용화, 폐지 재활용 쓱배송 종이봉투 도입에 이어 업계 최초로 보랭가방 고쳐쓰기 캠페인을 진행한다"며 "제로웨이스트를 위한 노력에 많은 분들의 동참을 기대한다"고 말했다.

2024.07.21 06:00조수민

"유튜브로 코인 리플 홍보?"…tvN·티빙, 유튜브 채널 해킹 '충격'

구독자 98만명이 넘는 티빙(TVING)의 공식 유튜브 채널이 해킹 당했다. 현재 티빙 공식 유튜브 채널은 '리플(Ripple)'이라는 이름으로 변경됐으며, 티빙의 영상도 모두 삭제됐다. 20일 티빙은 공식 SNS에 "7월 20일 티빙 유튜브 채널이 외부 해킹 공격으로 인해 채널명이 변경되는 이슈가 발생돼 관련 안내드린다"며 "티빙은 채널 해킹을 인지하고 유튜브 측과 문제해결을 위해 조치 중이다. 의심되는 영상이나 링크가 있능 게시물을 클릭하지 않도록 유의해달라"고 밝혔다. 현재 티빙 공식 유튜브 채널은 리플(Ripple)이라는 이름으로 변경된 상태다. 채널 로고와 채널명, 채널 아이디 등이 변경됐다. 티빙의 유튜브 구독자 수는 98만6천명에 달한다. 해킹된 유튜브 채널에는 티빙의 영상들은 모두 내려갔고, 리플과 관련한 가상자산 및 암호화폐 영상으로 도배됐다. 기존 영상들은 모두 삭제 되거나 혹은 비공개 된 상태로 보인다. 다만 커뮤니티 탭에는 기존 티빙의 게시물이 정상적으로 노출되고 있는 상황이다. 한편 티빙 뿐만 아니라 CJ ENM의 tvN 드라마 채널도 해킹됐다. tvN의 유튜브 구독자는 711만명에 달한다. CJ ENM 측은 "채널 해킹을 인지하고 유튜브 측과 문제 해결 위한 조치 중"이라며 "채널의 빠른 복구를 위해 최선을 다 하겠다"고 밝혔다.

2024.07.20 14:25최지연

[유미's 픽] 글로벌 '먹통' 유발 크라우드스트라이크·MS '위기'…SW 공급망 허점 도마 위

마이크로소프트(MS) 클라우드 서비스 장애를 유발해 세계를 마비시킨 사이버 보안 기업 크라우드스트라이크가 위기에 빠졌다. 피해나 규모면에서 '역대 최악의 IT 대란'이라는 평가와 더불어 복구가 몇 주 걸릴 것이란 예측 속에 보안·소프트웨어(SW) 기업들의 공급망 관리에 대한 문제점도 제기됐다. 20일 뉴욕증권거래소(NYSE)에 따르면 크라우드스트라이크 주가는 지난 19일(현지시간) 전일 대비 11.10% 하락한 304.96달러에 거래를 마쳤다. 장중 한 때 낙폭을 15% 이상까지 늘렸다가 소폭 만회했다. 이날 MS 주가 역시 전일 대비 0.74% 떨어졌다. 반면 경쟁사 팔로알토 네트웍스 주가는 2.16% 올랐다. 동종업체 센티넬원 주가도 7.85% 급상승했다. 두 업체의 주가가 하락세를 보인 것은 크라우드스트라이크가 보안 소프트웨어를 업데이트하는 과정에서 MS 운영체제인 '윈도'와의 충돌로 MS 클라우드 서비스에 차질이 빚어졌기 때문이다. 이 일로 항공·통신·방송·금융 등 인프라에서 전산망 장애가 발생해 업무가 마비되며 곳곳에서 혼란을 겪게 됐다. 또 리눅스 등 다른 OS도 있지만 상당수 기업들이 MS '윈도'를 서버나 PC OS로 채택하고 있다는 점에서 이번에 피해가 컸다는 분석이다. 이에 사티아 나델라 MS 최고경영자(CEO)와 조지 커츠 크라우드스트라이크 CEO는 이번 사태를 해결하기 위해 서로 협력하면서 문제를 해결해나가겠다는 입장을 밝혔지만, 해결까지 수일 혹은 몇 주가 걸릴 것이란 분석에 위기를 맞게 됐다. 나델라 CEO는 자신의 엑스(X·옛 트위터) 계정을 통해 "크라우드스트라이크가 어제 업데이트를 발표했는데, 우리는 이것이 세계 IT 시스템에 영향을 미친 문제를 인지하고 있다"며 "(MS는) 크라우드스트라이크 및 업계 전반과 긴밀히 협력해 고객 시스템을 안전하게 시스템을 복구할 수 있도록 기술 지침 및 지원을 제공하고 있다"고 전했다. 이 같은 글에 일론 머스크 테슬라 CEO는 "이로 인해 자동차 공급망에 발작이 일어났다"고 댓글로 답해 눈길을 끌기도 했다. 미국 전기차업체 테슬라 역시 이번 IT 대란 사태 여파로 일부 생산 라인이 중단됐기 때문이다. 이번 사태의 원인이 된 크라우드스트라이크 측은 사과의 뜻을 전하면서도 맥과 리눅스 등에는 영향을 받지 않았다고 설명했다. 또 이번 사건은 보안사고나 사이버 공격이 아니라는 점도 분명히 했다. 조지 컬츠 CEO는 "이번 사태로 영향을 받은 모두에게 깊이 사과드린다"며 "고객에게 지속적으로 최신 업데이트를 제공할 것"이라고 밝혔다. 이번 일로 크라우드스트라이크의 주가는 당분간 하락세를 면치 못할 것이란 전망이 나왔다. IT 대란을 유발한 만큼 향후 MS 클라우드를 쓴 고객들이 손해배상을 청구할 시 막대한 비용이 발생할 것이란 점도 우려되는 대목이다. 시가총액이 116조 원에 달하는 크라우드스트라이크의 지난 1분기 매출은 전년 동기보다 33% 늘어난 9억2천100만 달러(약 1조2천억 원), 순이익은 86배가 늘어난 428만 달러(약 59억5천만 원)를 기록한 바 있다. 투자은행 웨드부시 분석가 댄 아이브스는 "이번 사태는 크라우드스트라이크에 분명한 수치를 안겼다"며 "주가에 하방 압력이 작용할 것"이라고 관측했다. 오펜하이머 분석가 이타이 키드론은 "크라우드스트라이크 명성에 타격을 안겼다"며 "투자심리뿐 아니라 앞으로의 경영 실적에 영향을 미칠 가능성이 높다"고 전망했다. 이번 사태를 두고 업계에선 SW 공급망 관리 체계의 허점이 그대로 노출됐다고 평가했다. SW 공급망이란 소프트웨어가 개발, 배포, 설치되는 전체 과정과 일련의 활동을 뜻한다. 온라인·클라우드로 제품을 설치하고 주기적으로 제품 업데이트를 진행한다는 점에서 패키지 SW를 팔 던 예전 방식과 다소 차이가 있다. 컴퓨터를 사용할 때 프로그램들이 자동 업데이트 되는 것이 흔히 볼 수 있는 방식이다. 이 탓에 기술적 오류가 발생하거나 제3자가 해킹해 SW 업데이트를 악용할 경우 이번 사고처럼 세계 곳곳에 대혼란을 야기하며 상당한 경제적 손실을 초래할 수 있다. 또 SW 공급망 공격으로 인한 비용이 갈수록 증가하고 있는 만큼 각 기업들이 대책 마련에도 적극 나서야 할 필요가 있다는 지적도 있다. 실제 가트너가 발간한 보고서에 따르면 SW 공급망 공격으로 인한 비용은 지난해 460억 달러(약 64조 원)에서 오는 2031년 1천380억 달러(약 192조 원)로 증가할 전망이다. 가트너는 "기업·기관이 사용하는 소프트웨어 90% 이상이 오픈소스에 종속돼 있는데 이 중 74%가 고위험군"이라며 "부적절한 보안 개발 관행으로 인해 취약점이 코드에 삽입될 확률이 높다"고 지적했다. 이어 "공격자가 개발 환경에 직접 침투해 멀웨어가 삽입된 SW가 배포되도록 하는 방법도 흔한 SW 공급망 공격"이라며 "특히 오픈소스 패키지에 멀웨어를 삽입하는 공격 빈도가 최근 들어 급증했다"고 덧붙였다. 가트너는 내년까지 전 세계 조직의 45%가 SW 공급망 공격을 경험할 것으로 내다봤다. 과학기술정보통신부와 한국인터넷진흥원(KISA) 역시 '2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망'을 통해 올해 주요 사이버 위협 중 첫 번째로 SW 공급망 공격을 꼽았다. 블룸버그통신은 "이번 사태와 같은 치명적인 장애는 글로벌 공급망에 대한 위협이 점점 더 심각해지고 있음을 보여준 것"이라며 "전 세계에서 가장 크고 중요한 일부 산업의 IT 시스템이 상태적으로 잘 알려지지 않은 소수의 SW 공급업체에게 크게 의존해왔다는 점이 문제"라고 지적했다. 업계 관계자는 "SW 공급망 문제를 해결하기 위해 개별 기업·기관의 보안 노력은 물론 정부와 업계에서도 대안 마련에 적극 나설 필요가 있다"며 "일시적이거나 단편적인 취약점 제거로는 공급망 전반의 위험을 낮출 수 없기 때문에 공급망에 관계되는 모든 조직이 함께 문제를 해결해야 한다"고 밝혔다. 가트너는 SW 공급망 전반의 리스크를 낮추기 위해 ▲큐레이트 ▲생성 ▲소비를 주축으로 한 SSCS 전략을 제시했다. 큐레이트는 보안, 라이선스, 지적재산, 공급망 위험과 관련한 종속성과 구성요소를 사전에 평가하고, 위험하거나 의심스러운 요소를 개발 과정에서 선택하지 않도록 한다. 또 오픈소스 위험을 자동으로 찾아주는 도구와 SBOM·VEX 등을 사용하는 것을 권고한다. 생성은 소프트웨어 아티팩트 보안 요구사항과 알려진 취약점 악용 가능성의 사용 시점에 소프트웨어 취약성을 평가한다. 최근 공격자들은 악성코드를 종속성에 은밀하게 삽입하고 있기 때문에 개발 파이프라인 전체에서 악의적인 코드 식별과 수정이 필요하다. 가트너는 "NIST SSDF와 같은 검증된 보안 개발사례를 채택하고 코드 개발 시 보안 내재화 접근방법에 따라야 한다"며 "SOC 혹은 제품 보안 사고 대응(PSIRT) 팀에 의한 취약점 검증을 통해 개발자 기기와 개발도구 체인 전반에서 무결성을 검증해야 한다"고 조언했다. 소비는 도입·구축 및 운영하는 전체 과정에서 위협을 식별하고 완화하는 것을 말한다. 공급업체의 보안수준을 평가하는 한편, 도입되는 소프트웨어의 구성요소와 종속성을 파악하고 목록화 해 취약성을 관리해야 한다는 의미다. 가트너는 "패키지 소프트웨어에도 악성코드가 포함돼 있어 전문적인 테스트와 평가가 필요하다"며 "공급망 프레임워크의 큐레이션, 생성, 사용 전반에서 모든 위험 요소를 고려해야 할 것"이라고 밝혔다.

2024.07.20 11:28장유미

라이엇게임즈 LOL, 디도스·뱅가드 문제 해결은 언제

라이엇게임즈가 최근 '리그오브레전드(LOL)' 내 가해진 DDoS(분산서비스거부, 디도스) 공격과 자체 안티치트 프로그램 '뱅가드' 오류 등의 악재로 홍역을 앓고 있다. 라이엇게임즈 코리아 측은 산적한 여러 가지 문제 해결을 위해 다양한 노력을 이어가고 있는 것으로 알려졌다. 회사 측은 디도스 문제의 경우 보안업계와의 적극적인 협업으로 소기의 성과를 거뒀다고 설명했다. 다만 업계 내에서는 근본적인 문제 해결을 위해서는 센트럴(라이엇게임즈 본사)가 더욱 적극적으로 나서야 한다는 목소리가 나오고 있다. 한국지사도 지속적으로 노력하고 있지만, 클라이언트와 보안 이슈에 대해서는 센트럴 측의 역할이 더욱 크다는 지적이다. LCK 덮친 디도스, 현재 진행상황은? LCK가 디도스 공격을 받은 첫 시점은 지난 2월 25일이다. 서울시 종로구 롤파크에서 진행된 DRX와 디플러스 기아 1세트 경기 중 네트워크 상태(핑) 불량으로 일시 중단이 이뤄졌다. 경기 재개 이후에도 7차례 더 같은 상황이 발생했다. 이에 따라 한 경기를 마치는 데 7시간이 걸렸고, 예정돼 있던 OK저축은행 브리온과 광동 프릭스의 대결은 연기됐다. 이후 라이엇 측은 추가 공격에 대비해 서버 용량을 늘리고, 방화벽을 추가하는 등 보안 강화 조치를 취지만, 3일 후 열린 T1과 피어엑스의 2024 LCK 스프링 시즌 정규 리그 2라운드 경기에서도 동일한 사고가 발생했다. 계속되는 공격에 LCK는 수 차례 경기를 중단할 수 밖에 없었고, 끝내 무관중 녹화 중계 전환 결정을 내렸다. 내부망 구축 이후 리그는 정상화됐지만, 디도스 공격을 원천 차단하지는 못했다. 리그 최고의 인기구단 T1도 디도스 공격의 집중 표적이 됐다. 숙소와 연습실을 향한 디도스 공격으로 선수들은 기본적인 훈련도 진행할 수 없었고, 이로 인해 지난시즌 말미 T1의 경기력은 눈에 띄게 저하됐다. T1은 지난달 구단 공식 X(트위터)를 통해 "디도스로 인해 선수단 스트리밍을 무기한 중단한다. 라이엇 게임즈를 믿고 지난 6개월 동안 디도스 공격을 감수해 왔다. 하지만 이제는 디도스 공격에 대해서 LCK와 구단 차원에서 취할 수 있는 조치의 범위를 넘어갔다고 생각한다"며 "라이엇게임즈 코리아와 라이엇게임즈가 나서서 문제를 해결해줄 것을 요구한다"고 밝혔다. T1의 입장문 발표 후 안드레이 반 룬 라이엇게임즈 리그 스튜디오 총괄은 X를 통해 "우리는 몇 달 동안 T1과 협력해 왔다. 이전에 T1 본사 공격을 초래했던 문제를 해결했지만, 이번 사건은 이전의 공격과 달라 기존의 수정 사항으로는 해결되지 않았다"며 "디도스 원인을 조사하고 해결책을 찾기 위해 계속해서 모든 가용 자원을 배치할 계획"이라고 전했다. 라이엇게임즈 코리아 관계자는 문제 해결을 위해 T1과 긴밀히 협력해왔고, 일정부분 소기의 성과를 거두기도 했다고 전했다. 다만 디도스 공격 방법이 다양하고 교묘해 피해를 원천 차단하는 데 어려움을 겪고 있다는 설명이다. 이 관계자는 "본사 차원에서 최우선 순위에 두고 조사 중이며, 디도스 문제 해결을 위해 지속적으로 노력 중"이라고 설명했다. 부정 프로그램 잡기 위해 도입한 뱅가드…접속 오류 속출 뱅가드는 라이엇게임즈가 개발한 안티 치트 프로그램으로, 앞서 '발로란트'에 먼저 도입된 바 있다. 라이엇게임즈는 뱅가드가 대리 게임, 부계정, 계정 도용 등의 문제에 대응할 수 있는 방안이 될 수 있다고 밝혔다. 가상 머신(VM) 방지를 강화해 봇 프로그램 사용에 따르는 비용을 끌어올리고, 대리 게임용 봇 프로그램의 공급이 고갈되면서 이용 제한 제재를 우회하는 것을 막을 수 있다는 설명이다. 하지만 라이엇게임즈 측의 예상과 달리 뱅가드 관련 문제는 끊이질 않고 있다. 보안 프로그램과 충돌하며 오류를 일으키는 게 대표 사례 중 하나다. 이용자가 직접 뱅가드와 충돌한 프로그램을 삭제하거나 종료해야만 문제를 해결할 수 있다. 이 밖에도 게임 화면에 검은 줄 발생, 무한 재접속 오류를 경험했다는 이용자들도 상당수다. 지난달 18일에는 뱅가드 오류로 인해 한국을 포함한 글로벌 전역 서버에서 접속 장애가 발생하기도 했다. 라이엇게임즈는 다음날 공식 SNS로 뱅가드 오류가 발생한 이유와 조치 및 피해 복구 계획을 공지했다. 공지에 따르면 해당 오류는 백엔드 네트워크 문제로 인해 발생했으며, 개발팀은 유저들의 플레이를 방해하는 각종 오류를 조사하는 중이다. 보안 전문가 "디도스 문제 해결 쉽지 않아…라이엇 센트럴 나서야" 보안업계 관계자들은 디도스와 뱅가드 등 LOL을 둘러싼 여러가지 문제해결을 위해서는 다소 시간이 걸릴 것 같다고 말했다. 일부 관계자는 해당 문제를 라이엇게임즈 코리아 뿐 아니라 센트럴의 더욱 적극적인 노력이 필요하다고 지적했다. 사이버보안 전문기업 티오리 소속 김희중 리드는 "디도스 공격은 공격자가 임의의 사용자를 대상으로 IP를 유출할 수 있는 취약점이 존재한다. 아직까지 이 문제를 라이엇이 인지하지 못해 수정하지 못하고 있거나, 아예 게임 외부의 다른 방법으로 타겟 IP를 수집해 공격을 진행중이라 생각된다"며 "라이엇이 이를 직접 해결하기는 쉽지 않을 것"이라고 설명했다. 김 리드는 뱅가드와 관련해 "라이엇게임즈는 소프트웨어의 안정성과 신뢰도를 위해 자체적인 버그바운티 프로그램을 운영 중"이라며 "이어 "최근 발생한 대규모 접속장애는 뱅가드만의 고질적인 장애가 아니라 다른 게임에서도 충분히 볼 수 있는 '서버 장애'로 보이며, 뱅가드를 사용중인 PC의 정보를 수집하거나 하는 안티치트 서버의 장애가 발생한 것으로 보인다"고 부연했다. 일부 전문가는 LOL 클라이언트의 고질적인 문제해결이 우선시 돼야 한다고 제언했다. 익명의 보안 전문가는 "지난해 라이엇게임즈가 대규모 해킹을 당하며, 소스코드를 도난 당했다"며 "통상적으로 소스코드가 털리게 되면, 자연스레 대규모 핵이 창궐한다. 업계 내에서는 헬퍼와 같은 부정 프로그램이 급증한 것도 소스코드 해킹과 무관하지 않다고 보는 관계자들이 많다"고 귀띔했다. 이어 "라이엇게임즈 코리아는 현재 각종 문제해결을 위해 적극적으로 여러가지 대처를 하고 있는 것으로 알고 있다. 실제로 뱅가드로 인한 대규모 접속 장애 당시에도 그나마 한국 서버가 제일 빠르게 정상화됐다"며 "결국 핵심 문제 해결을 위해서는 센트럴 차원에서 보안 부분에 대해 더욱 적극적으로 나설 필요가 있어 보인다"고 덧붙였다.

2024.07.20 09:00강한결

해외 직구 하려다 개인정보 유출…무료 VPN '유의'

#. 중국 유학을 다녀온 김영진(28·가명) 씨는 유료로 가설사설망(VPN)을 사용하는 것을 두고 고민이 됐다. 무료 VPN이 인터넷 연결, 바이러스 침투 등 불안한 점이 많은 데다 중국에서 한국 서비스를 이용하기 위해서라도 비용이 아깝지만 유료로 VPN을 써야 한다는 게 답답했다. 그는 "친구들 중에선 카카오톡, 인스타그램 등 소셜네트워크서비스(SNS) 이용뿐 아니라 '메이플스토리'나 '리그오브레전드' 등의 게임 이용이나 아마존 등 해외 직구를 위해 VPN을 이용하는 경우도 흔했다"고 말했다. 중국 등 해외에서 한국 서비스를 이용해야 하거나, 해외 직구 등 한국에서 외국 IP를 통해 불가피 하게 접속해야 하는 경우 개인정보를 수집하지 않는 VPN을 사용하는 것이 좋다는 주장이 나왔다. 익스프레스VPN은 무료 VPN이 사용자의 인터넷 활동 기록 등 개인정보를 수집, 판매하는 경우가 다수 발생했다고 20일 밝혔다. 익스프레스VPN에 따르면 최근 어린 아이들을 중심으로 VPN을 이용해 리그오브레전드, 발로란트 등 특정 게임의 해외 서버에 접속 시도를 하거나, '입양하세요' 게임 내 '펫 거래' 시스템 등 한국에서 차단된 기능을 이용하기 위해 VPN을 이용하는 경우가 많아진 것으로 파악됐다. 문제는 무료 VPN이 수익을 얻는 구조다. 이들은 구독료를 따로 받지 않기 때문에 사용자의 이용 기록, 개인정보를 팔거나 도박·음란물 사이트 광고 등으로 돈을 번다. 익스프레스VPN 측은 정보 필터링 능력이 상대적으로 떨어지는 어린 아이들에게 부적절한 광고가 무의식 중에 습득될 수 있다고 경고했다. 또 무료 VPN은 서버 인프라 부족으로 연결속도가 느려지는 경우가 상당한 만큼, 어린이들이 VPN을 원활하게 이용하기 위해 다른 무료 VPN에 연결하게 되면 개인정보 유출 피해가 심해질 수 있는 것으로 파악됐다. 익스프레스VPN 사무엘 볼테즈 보안 전문가는 "PC, 모바일 화면 앞에서 보내는 시간이 길어지고 있어 정보를 걸러내는 능력이 약한 어린이들의 인터넷 이용에 부모들의 관심이 요구된다"고 말했다.

2024.07.20 08:41양정민

"파리올림픽 예매 한창…사기 이메일 조심하세요"

사이버 범죄자들이 2024 파리올림픽 관람객들을 호시탐탐 노리는 분위기다. 올림픽 좌석 온라인 예매가 이어지고 있는 가운데 해커가 방화벽을 뚫고 사기성 이메일을 보낼 수 있다는 우려가 제기됐다. 프루프포인트는 파리올림픽 공식 파트너 기업 66%가 도메인 사칭을 막기 위한 보안 정책이 미비하다고 19일 밝혔다. 이는 일반인들의 이메일 사기 피해 리스크를 올릴 수 있는 주요 원인이 된다. 프루프포인트는 올림픽 관람을 원하는 전 세계인들이 좌석 티켓을 구하기 위해 온라인 예매를 하고 있는 상황에서 ▲올림픽 주최 정부기관(70%) ▲주요 온라인 티켓 예매 플랫폼(90%) ▲여행 사이트(40%) 등 다수가 일반인에게 피해를 줄 수 있는 사기성 이메일을 선제적으로 차단하지 못할 것으로 예상했다. 사이버 범죄자들은 사회공학 수법 대상을 찾아 주요 스포츠·문화 행사 관람객들을 노리는 추세다. 주로 공식 파트너 기업, 인프라, 티켓 예매 플랫폼, 여행 예약 사이트 등을 이용한다. 이에 프루프포인트는 이달 26일에 개최되는 파리올림픽을 준비하는 과정에서 주요 보안 공격 벡터로 부상한 이메일 사기 위협을 차단해야 한다고 주장했다. 그동안 프루프포인트는 사이버 범죄자들이 피해자 네트워크·기술 인프라를 직접 해킹해 침투하기보다는 타깃에 접근하기 위해 적법 기관으로 위장하는 전술을 사용하는 사례가 증가하고 있음을 파악했다. 이에 이메일 사칭 리스크에 대비해 현재 보안 상황을 점검하기 위해 이메일 인증 프로토콜(DMARC) 분석 결과를 발표했다. DMARC는 사이버 범죄자들의 도메인 오용을 방지하기 위해 고안된 이메일 인증 프로토콜이다. 보안 수준은 모니터·검역·거부 등 3가지로 이뤄졌다. 모니터는 인증되지 않은 이메일이 수신자의 받은 편지함이나 기타 폴더로 이동하도록 허용하는 수준을 의미한다. 검역은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. 거부는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준이다. 프루프포인트 로익 구에조 사이버 보안 전략 책임자는 "파리올림픽 개막을 앞둔 시점에 많은 공식 파트너 기업들이 이메일 보호 대책을 시행하지 않고 있는 것이 우려스럽다"며 "DMARC 적용이 쉽고 대단히 효과적인 도메인명 보호 방법으로서 도메인 스푸핑 등 이메일 사기를 방지할 수 있다"고 말했다. 이어 "기업들이 대응에 나서지 않을 경우 사이버 공격이 전례 없이 급증할 가능성이 있다"고 덧붙였다.

2024.07.20 08:28김미정

  Prev 71 72 73 74 75 76 77 78 79 80 Next  

지금 뜨는 기사

이시각 헤드라인

단통법 없다고 공짜폰·마이너스폰 쏟아질까

방귀 안 뀐다던 나무늘보, 실제는 엄청난 뿡뿡이

이근주 핀산협회장 "스테이블코인, 디지털 금융 주권 지키는 핵심"

아이폰17 에어 배터리, 괜찮을까…."예상보다 적은 2천800mAh"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.