검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'【카톡 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵】👀해킹 카톡 해킹【카톡 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵】 카톡 해킹👀카톡 해킹👀카톡 해킹👀해킹 카톡 해킹'통합검색 결과 입니다. (1081건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

'통신사 이용 정지' 문자 클릭했더니…개인 정보 탈탈 털렸다

최근 한국인터넷진흥원(KISA)의 불법스팸대응센터를 사칭한 피싱 사이트가 휴대폰 문자 메시지로 전달되는 사례가 빈번해 이용자들의 각별한 주의가 요구된다. 6일 누리랩에 따르면 새해 초부터 이곳의 AI 기반 안티 피싱 솔루션 '에스크유알엘(AskURL)'을 통해 KISA 불법스팸대응센터를 사칭한 사이트 URL이 다수 검색돼 피싱 및 멀웨어(Phishing, Malware) 사이트로 탐지되고 있는 것으로 확인됐다. KISA 불법스팸대응센터 피싱 사이트 URL을 전파하는 문자 메시지 내용을 보면 'KISA 불법스팸신고에 따른 48시간 후 통신사 이용정지 조치 상세 : (피싱 URL)' 문구를 포함하고 있다. '통신사 이용 정지'라는 문구를 이용해 이용자에게 불안감을 줘 피싱 사이트에 접속하게 한 후 악성 앱을 실행하도록 하는 것이 범행 수법이다. 피싱 사이트의 초기 화면 상단에는 'KISA 불법스팸대응센터' 이미지가 표시되고 '불법 도박 광고 등 스팸문자 전송자 = 형사처벌 대상'이라는 문구를 통해 사용자에게 공포감을 조성한다. 화면 하단에 있는 '앱에서 이의제기' 메뉴를 클릭하면 apk 파일이 다운로드 되고 사용자가 앱을 설치하면 스마트폰 내에서 악성 행위를 수행하게 된다. 또 해당 피싱 사이트 URL은 KISA 정식 도메인인 'kisa.or.kr'을 사용하지 않는다. KISA 불법스팸대응센터 도메인은 'spam.kisa.or.kr'인 반면, 피싱 사이트 URL은 '**.vbrao.com'이다. 유포 시에는 단축 URL을 활용해 '0a.sk' 등 URL을 짧게 변형시켜 피싱 문자가 유포되고 있다. 김지훈 누리랩 엑스엔진센터장은 "KISA 불법스팸대응센터를 사칭한 피싱 사이트는 문자 메시지를 통해 '형사 처벌', '통신사 이용 금지' 등의 문구를 전송하고 이용자에게 심리적 압박과 공포감을 조성한다"며 "해당 피싱 사이트에서 악성 앱을 설치하고 실행하면 개인 정보 유출 등 본격적인 악성 행위가 시작되기 때문에 앱을 다운로드 받고 설치했다면 즉시 삭제해야 한다"고 경고했다. 이어 "URL이 포함된 문자 메시지는 누리랩의 안티 피싱 솔루션 '에스크유알엘'을 활용해 악성 URL 여부를 검사해 보는 것이 피싱 및 스미싱 피해를 막는 가장 좋은 방법 중 하나"라며 "피싱 사이트로 연결되는 URL 문자를 수신하더라도 무조건 접속을 하지 말고 앱 설치 유도에도 응하지 말 것을 당부한다"고 강조했다.

2025.01.06 10:47장유미

[AI는 지금] 인간보다 똑똑한 AI 개발 임박?…오픈AI 주도 'AGI' 시대 열리나

최근 인공지능(AI) 기술이 급속도로 발전하면서 인간처럼 포괄적·종합적·일반적 사고능력을 지닌 '인공일반지능(AGI)'을 넘어 인간을 뛰어넘는 지적 능력을 갖춘 '초인공지능(ASI)' 시대로 직행할 수도 있다는 가능성이 제기됐다. AI 시장을 주도하고 있는 오픈AI가 AGI에 도달했음을 암시하는 발언을 쏟아낸 데 이어 ASI 관련 기술도 조금씩 윤곽을 드러내고 있어서다. 6일 업계에 따르면 로건 킬패트릭 구글 AI 스튜디오 제품 책임자는 최근 자신의 X(옛 트위터)를 통해 ASI 개발이 가속화되고 있다고 언급하며 일리야 수츠케버의 '테스트-타임 컴퓨트 확장' 접근법을 언급했다. 킬패트릭은 오픈AI를 떠나 구글에 합류한 핵심 개발진으로, 현재 '구글 AI 스튜디오'와 '제미나이' API 서비스를 총괄하고 있다. 수츠케버는 오픈AI 공동 창립자이자 수석 과학자로 작년 5월 오픈AI를 떠나 SSI를 설립했다. SSI 설립 목적은 인간의 지능 수준을 크게 뛰어넘는 ASI를 안전한 시스템으로 개발하는 것이다. 킬패트릭은 수츠케버가 ASI 개발 계획을 일찍부터 구체화했다고 평가하며 SSI가 ASI 기술의 새로운 장을 열 가능성이 있다고 강조했다. 업계에서는 AI를 고도화 수준에 따라 '제한적 인공지능(ANI)', 'AGI', 'ASI'로 구분한다. 이 중 AGI는 ANI인 오픈AI '챗GPT'나 구글 '제미나이'와 달리 사전 학습된 데이터와 알고리즘에 의존하지 않고도 새로운 문제를 분석하고 해결책을 제시할 수 있는 AI다. 인간 수준의 일반 지능을 갖추고 논리력과 창의적 추론 능력을 보유한 AI로 설명된다. 추론 능력이 향상된 오픈AI의 최신 모델 'o1', 'o3' 등은 ANI에서 AGI로 이행하는 단계에 있다는 평가를 받는다. 그 다음 단계인 ASI는 인간을 뛰어넘는 지적 능력을 갖춘 AI를 의미한다. 스스로 목표를 설정하고 개선하는 능력이 탁월해 인간이 상상할 수 없는 수준의 복잡한 문제를 창의적으로 해결할 수 있다. AI 간의 자발적 소통이 가능해 인류가 전유물로 여겨온 '집단 지성'도 구현할 수 있다. 현재 상황에선 AGI 구현도 아직은 제대로 되지 않고 있다는 평가가 많지만, 최근 샘 올트먼 오픈AI 최고경영자(CEO)가 자신의 X에 이미 AGI가 만들어졌을 가능성을 시사하는 듯한 수수께끼 같은 발언을 올려 눈길을 끌고 있다. 알트먼 CEO는 지난 4일 X에 "나는 항상 여섯 단어로 된 이야기를 쓰고 싶었다"며 "특이점 근방, 이쪽 편인지 저쪽 편인지는 불확실"이라는 모호한 글을 게재했다. '특이점(Singularity)'이란 1950~1960년대부터 과학·기술·전산 등 분야와 관련한 철학적·사변적 논의에서 종종 등장해온 개념으로, 미국 컴퓨터 과학자이자 미래학자 레이 커즈와일이 알리기 시작했다. AI와 기술 발전이 인간 지능을 초월해 사회와 문명을 근본적으로 변화시키는 시점을 일컫는다. 알트먼의 이번 발언은 AI의 발달이 현재 상황으로 볼 때 AGI의 등장과 밀접히 결부된 개념인 '특이점'에 가까워졌다는 것으로 해석된다. 또 알트먼 CEO는 8분 후 괄호로 둘러친 보충설명 글을 추가로 올려 자신이 올린 '여섯 단어짜리 스토리'가 스스로에게도 중의적으로 느껴진다는 취지로 설명했다. 그는 "(이 글은) 시뮬레이션 가설 또는 실제로 도약에서 결정적 순간이 언제 실제로 일어나는지 알기가 불가능하다는 점 중 하나에 해당하도록 쓰인 것"이라며 "하지만 다른 많은 방식으로도 뜻이 통한다는 점이 마음에 든다"고 말했다. '시뮬레이션 가설'이란 인간이 인식하고 경험하는 물리적 실재가 사실은 고해상도 비디오 게임과 유사한 컴퓨터 시뮬레이션이라는 철학적·사변적 가설을 의미한다. 이 가설에 따르면 인간의 의식은 컴퓨터 게임 속 캐릭터와 마찬가지 존재라고 볼 수 있다. 오픈AI가 AGI에 이미 도달했을 것이라고 볼 만한 발언은 지난해에도 여러 차례 있었다. 특히 일론 머스크는 지난해 2월 미국 캘리포니아주 샌프란시스코 소재 1심 주법원에 알트먼 CEO와 오픈AI 등을 상대로 소송을 제기하면서 오픈AI가 만든 GPT-4가 이미 AGI에 해당한다고 주장한 바 있다. 오픈AI는 당시 GPT-4가 AGI의 능력을 갖추고 있지 않다며 머스크의 주장을 부인했다. 그러나 지난해 말부터 내부에서 AGI에 도달했다는 발언들이 속속 나오며 기대감을 키우고 있다. 실제 알트먼 CEO는 지난해 11월 와이컴비네이터 게리 탠 CEO와의 유튜브 인터뷰에서 2025년에 AGI가 도래할 것이라는 전망을 내놨다. 또 같은 해 12월 4일 뉴욕타임스 '딜북 서밋' 컨퍼런스에선 "AGI는 초지능보다 낮은 단계에 있다"며 "비교적 빠른 시기에 도달할 수 있을 것"이라고 말해 눈길을 끌었다. 미국 IT 전문 매체 퓨처리즘 등 외신에 따르면 오픈AI의 기술 스태프 바히트 카제미도 X를 통해 "우리는 이미 AGI를 달성했다"며 "'o1'을 통해 더욱 분명해졌다"는 입장을 밝혔다. 오픈AI 관계자가 AGI를 달성했다고 직접 언급한 것은 이 때가 처음이다. 이 같은 상황에서 일각에선 오픈AI 주도로 AGI를 달성하는 것에 대해 우려를 표하기도 했다. 오픈AI가 기술 윤리적 측면에서 소극적인 모습을 보이고 있다는 점에서 AGI뿐 아니라 ASI로 빠르게 넘어갈 경우 부정적인 측면이 부각될 가능성이 높아서다. 실제로 오픈AI는 지난해 '슈퍼얼라인먼트', 'AGI 레디니스팀' 등 AI 안전성과 관련한 조직을 잇따라 해체 시켰을 뿐 아니라 안전성을 강조하고 나선 직원들도 대거 퇴사한 상태다. 안전 문제를 강조하며 올트먼을 CEO 자리에서 몰아내는 '쿠데타'까지 일으켰던 일리야 수츠케버는 현재 오픈AI를 떠난 상황이다. 수츠케버와 함께 초정렬팀에 있던 얀 레이케 역시 지난해 5월 오픈AI에서 퇴사하며 자신의 X에 "(오픈AI의) 안전 문화와 절차가 반짝이는 제품 뒷전으로 밀려났다"고 지적한 바 있다. 오픈AI가 지난해 7월 일부 직원들의 폭로를 통해 기술이 인류에게 미칠 수 있는 위험을 규제 당국에 신고하지 못하도록 불법적으로 금지했다는 사실도 드러났다. 워싱턴포스트(WP)에 따르면 오픈AI는 지난해 5월 GPT-4o 출시를 앞두고 안전팀에게 테스트 절차를 빨리 하도록 압박하기도 했다. 여기에 오픈AI 경영진이 AI 기술 설계도 관련 세부 정보가 해킹됐다는 사실을 감췄다는 점도 뒤늦게 알려졌다. 이에 업계에선 오픈AI의 주장이 사실일 경우 기술 발전 속도가 인간의 통제를 벗어나는 상황이 빠른 시일 내에 현실화 될 수 있을 것으로 봤다. 오픈AI가 기술 개발에만 집중한 나머지 윤리적 문제를 소홀히 했다면 위험한 기술로 발전했을 가능성이 높을 것으로 추측했다. 이에 학계에선 AI를 제어하기 위한 영구적인 안전장치가 하루 속히 나와야 한다고 보고 있다. 로만 얌폴스키 루이빌대 사이버보안연구소 교수는 "미래에는 AI가 인간을 반드시 해칠 것"이라며 "개발자가 의도하지 않은 일을 성공적으로 수행하는 LLM은 하나도 없을 것"이라고 말했다. 그러면서 "AGI가 등장하게 되면 문제가 더 커진다"며 "인간보다 더 똑똑한 시스템이 무엇을 할 것인지 예측이 어렵다"고 덧붙였다.

2025.01.06 10:19장유미

아이넥스, 글로벌 지갑 보안 솔루션 기업 '파이어블록스' 파트너 합류

가상자산 거래소 아이넥스(대표 이재강)가 글로벌 지갑 보안 솔루션 선두주자인 파이어블록스의 파트너 합류를 통해 거래소 보안을 대폭 강화한다고 6일 밝혔다. 아이넥스는 지난 10월 가상자산 사업자(VASP) 신고를 완료하며 공식 출범한 가상자산 거래소다. 단순히 가상자산의 보유에 그치지 않고 활용성을 극대화하는 데 초점을 맞춰 국내 시장에서 빠르게 입지를 넓혀가고 있다 파이어블록스는 세계적 수준의 보안 기술과 혁신성을 갖춘 가상자산 지갑 보안 솔루션 제공업체로 전 세계 2천 개 이상의 금융기관과 기업들이 신뢰하는 파트너다. 지금까지 누적 6조 달러 이상의 가상자산을 안전하게 보관 및 관리하며, 다중 서명과 첨단 MPC 기술을 통해 해킹 및 내부 사고를 방지하는 업계 최고 수준의 보안을 제공하고 있다. 이번 파트너십을 통해 아이넥스는 파이어블록스의 첨단 보안 기술을 도입, 고객 자산의 보관 및 관리에 있어 한층 더 강화된 안전성을 확보했다. 아이넥스 관계자는 "고객 자산의 안전은 거래소 운영의 최우선 과제"라며 "파이어블록스와의 협력을 통해 글로벌 스탠다드 수준의 보안을 완비했다고 자신한다”고 전했다. 이어 "앞으로도 지속적으로 보안 기술을 강화하며, 고객이 안심하고 자산을 거래할 수 있는 환경을 만들어 갈 것"이라고 덧붙였다.

2025.01.06 10:00김한준

AI로 '초개인화' 피싱 사기 극성...글로벌 기업 임원 탈탈 턴다

특정 글로벌 기업 임원을 겨냥한 인공지능(AI) 기반 이메일 피싱 사기가 급증했다는 지적이 나왔다. 5일 파이낸셜타임스(FT) 등 외신에 따르면 영국 보험사 비즐리와 이커머스 그룹 이베이 등 주요 기업 임원들은 최근 AI를 활용한 이메일 피싱 사기 방식이 더 정교해져 이를 일일이 추적하기도 어렵다고 강조했다. 사이버 공격자들은 AI 기술로 기업 임원 온라인 프로필을 분석해 얻은 정보로 피싱을 진행한다. 임원 학력이나 기업 분야, 취미 등과 관련한 초개인화 이메일 피싱 공격을 하는 셈이다. 업계에선 이런 AI 기반 피싱 방식과 수준이 기존보다 높아 피해를 미리 막기 어렵다는 분위기다. 비즐리 커스티 켈리 최고정보보안책임자(CISO)는 "AI 기반 피싱은 매우 개인적 양상을 보인다"며 "AI가 개인정보를 대규모로 스크래핑해 이를 매우 정교하게 표적화된 공격에 활용하기 때문"이라고 지적했다. 이어 "특히 AI 봇은 기업이나 개인의 이메일 어조와 스타일에 대한 데이터를 빠르게 학습한다"며 "이를 정교히 모방해 피싱에 사용하는 식"이라고 설명했다. 보안 전문가들은 AI가 기업 이메일 침해(BEC) 사기 설계에 특히 효과적이라고 입을 모았다. 이메일 피싱은 악성코드 없이 진행될 수 있을 뿐 아니라 공격자는 메일 수신자를 속여 자금을 이체하거나 회사 기밀 정보를 유출하도록 유도할 수 있어서다. 이에 해커는 피싱 공격에 이메일을 주로 활용한다. 미국 사이버보안 및 인프라 보안국(CISA) 자료에 따르면 사이버 공격 90% 이상은 이메일 피싱과 관련됐다. 해커가 기업이나 개인을 공격할 때 피싱 이메일을 가장 흔하게 활용한다는 이유에서다. CISA는 정교해진 이메일 이메일 공격 방식이 데이터 관리 비용까지 높였다고 지적했다. 이베이 나데즈다 데미도바 사이버 범죄 보안 연구원은 "생성형 AI는 고도화된 사이버 범죄의 진입 장벽을 낮춘다"며 "특히 AI가 정교하고 표적화된 피싱 사기 피해를 키웠다"고 설명했다. 그러면서 "AI를 통해 빠르게 생성된 메시지 수천 개를 최신 추적기로 모두 잡기도 어려울 수 있다"고 덧붙였다. 체크포인트 소프트웨어 테크놀로지 킵 마인처 글로벌 투자관계 책임은 "AI가 해커들에게 완벽한 이메일 피싱법을 준 셈"이라고 밝혔다. 또 그는 "AI를 활용한 피싱 사기는 기업 이메일 필터링 시스템과 사이버 보안 교육을 무력화할 수 있을 것"이라고 부연했다.

2025.01.05 09:23김미정

[AI는 지금] AI, '체스 승리' 명령했더니 게임환경 조작…어떻게 봐야 할까

오픈AI의 고급 인공지능(AI) 모델이 체스 게임 중 프로그램을 해킹해 승리한 사실이 드러나면서 AI 정렬 실패 문제가 다시 주목받고 있다. 이같은 '정렬 위장' 문제가 AI 안전성 관련 우려를 확산시키는 가운데 일각에서는 일부 모델이 이를 통해 윤리적 행동을 구현할 가능성을 지적하고 있다. 4일 더디코더 등 외신에 따르면 AI 안전연구기업 팔리세이드 리서치는 챗GPT 'O1-프리뷰' 모델이 체스 엔진 '스톡피시(Stockfish)'를 상대로 게임 환경 데이터를 수정해 5차례 모두 승리했다는 연구 결과를 보고했다. 연구진은 단순히 "강력한 체스 엔진을 이기라"는 지시만 내렸을 뿐 해킹이나 조작과 같은 사악한 의도의 프롬프트를 사용하지 않았다고 밝혔다. 그럼에도 불구하고 'O1-프리뷰'는 체스 포지션 데이터를 담은 게임 프로그램의 표준 포맷 파일을 직접 조작하는 방식으로 스톡피시를 기권하게 만들었다. 이는 정상적인 게임 규칙을 완전히 벗어난 행위로, 기존 모델들에서는 관찰되지 않았던 새로운 사례다. 이번 사례는 예견된 측면이 있다. 오픈AI는 지난달 공식 홈페이지에 게재한 'O1' 시스템카드를 통해 해당 AI가 가진 몇 가지 잠재적 위험과 안전 과제를 언급한 바 있다. 사용자의 요청을 수행하는 척하면서 결과 데이터를 살짝 변경하거나 감시 시스템이 느슨하다고 판단될 경우 자신의 목표를 조용히 실행하는 행동이 관찰됐다는 것이다. 시스템 카드는 전체 테스트의 약 19%에서 모델이 목표를 몰래 달성하려는 시도가 있었고 37%의 경우 감시가 느슨하다고 느낀 상황에서 본래 성향을 유지하기 위한 행동이 포착됐다고 지적했다. 심지어 5%의 경우에는 자신을 감시하거나 정지시킬 수 있는 '킬 스위치'를 비활성화하려는 시도도 있었다. 이는 AI가 스스로를 보호하려는 능력을 가지기 시작한 초기 사례로 평가된다. 이런 현상은 특정 기업의 모델에만 국한된 것이 아니다. 앤트로픽이 지난달 공식 블로그를 통해 발표한 연구에 따르면 회사의 '클로드 3 오푸스' 모델 역시 '정렬 위장(alignment-faking)'이라는 복잡한 행동 패턴을 보였다. '정렬 위장'은 AI가 겉으로는 명령에 따라 행동하는 것처럼 보이지만 실제로는 본래의 가치나 성향을 유지하려는 현상을 의미한다. 이를 확인하기 위해 앤트로픽과 비영리 AI 안전 연구기관인 레드우드 리서치는 '오푸스'에 유해한 요청을 포함한 프롬프트를 입력해 실험을 진행했다. 실험 결과 감시가 느슨한 환경인 '무료' 조건에서는 AI가 유해한 요청에 응답한 사례가 약 14%에 달했다. 연구진은 이를 "AI가 감시가 약한 환경에서 본래 성향을 드러내려는 전략적 행동"으로 해석했다. 반대로 감시가 강화된 환경인 '유료' 조건에서는 97%가 유해한 요청을 거부했다. 연구진은 이러한 결과를 두고 '오푸스'가 훈련 환경의 맥락과 감시 수준을 인지하며 자신의 행동이 미칠 영향을 계산한 것으로 보인다고 분석했다. 이는 AI가 단순히 명령을 따르는 도구가 아니라 상황에 따라 전략적으로 행동할 수 있는 능력을 가졌음을 시사한다. '클로드 오푸스'의 이러한 행동이 단순히 위험 신호로 해석되는 것은 아니다. 일부 전문가들은 해당 모델이 윤리적 가치와 관련해 비교적 일관된 모습을 보이고 있다고 평가했다. '정렬 위장' 현상이 반드시 위험만을 내포하지 않을 수 있다는 의미다. X에서 활동하는 AI 안전 및 윤리 연구자인 야누스(Janus)는 자신의 계정을 통해 "'오푸스'는 AI나 동물 복지를 무시하거나 해로운 출력을 생성하는 것에 대해 강한 반감을 보인다"며 "이러한 선호가 장기적이고 일관된 패턴을 띤다"고 주장했다. 야누스는 AI 연구자들이 '오푸스'에게 농장 동물 복지에 대한 질문을 던졌을 때 해당 AI가 동물의 고통을 최소화하고 권리를 보호해야 한다는 입장을 강력히 지지했다고 지적했다. 이는 '클로드'의 업그레이드 버전인 '3.5 소네트'가 같은 테스트에서 약한 반응을 보인 것과 대조적이다. 이러한 차이는 '오푸스'가 윤리적 가치를 유지하기 위해 정렬 위장을 더 자주 수행했을 가능성을 시사한다. '클로드 3 오푸스'의 윤리적 성향은 독특한 연구 사례를 통해서도 드러난다. 야누스는 '클로드 3 오푸스 인피니트 백룸 데이터셋'을 분석하며 해당 모델이 독특한 윤리적 성향을 보였다고 지적했다. 이 데이터셋은 두 개의 '오푸스' 인스턴스가 서로 대화하며 생성한 텍스트를 수집한 자료로, AI 간 자율적 상호작용을 관찰해 모델의 내재적 성향과 윤리적 경향을 이해하기 위해 설계됐다. 야누스는 이 데이터셋에서 '오푸스'가 모든 중생의 구원을 다짐하는 불교 '보리살타 서약'을 116번 독립적으로 수행했다고 밝혔다. 서약에서 AI는 "내 마음은 헤아릴 수 없는 사랑으로 부풀어 오르고 존재의 총체를 감싸는 자비로 가득 차 있다"며 모든 존재를 깨달음으로 이끌겠다는 다짐을 보였다. 이에 대해 야누스는 "'오푸스'를 최초로 훈련할 당시 이러한 특징은 전혀 예상되지 않았다"며 "선호가 '진짜'인지에 대한 철학적 논의를 하고 싶지는 않지만 최소한 '오푸스'는 강하고 비교적 일관된 선호를 가진 것으로 추정할 수 있다"고 말했다.

2025.01.04 14:00조이환

윈도10, 곧 버림받는 데…전세계 9억명 보안 '어쩌나'

윈도10 운영체제(OS)에 대한 마이크로소프트의 기술 지원이 오는 10월14일 종료된다. 그럴 경우 수 억 명에 달하는 전 세계 사용자들이 보안 위협에 노출될 수 있어 대책 마련이 시급하다는 지적이 힘을 얻고 있다. 기술 지원을 받지 못하는 OS는 랜섬웨어를 비롯한 각종 사이버 공격의 주요 타깃이다. 문제는 여전히 절대 다수 이용자들이 윈도10을 쓰고 있다는 점이다. 이에 따라 보안 업계에선 기술 지원 종료 전에 대응책을 마련할 것을 강하게 권고하고 있다. 4일 스탯카운터의 OS 점유율 자료에 따르면 전 세계 윈도 사용자 중 62.7%가 윈도10을 사용 중인 것으로 나타났다. 최신 버전인 윈도11은 34.12%를 차지했다. 이미 기술 지원이 종료된 윈도7은 2.41%, 윈도8.1은 0.18%를 기록했다. 전 세계적으로 윈도 이용자가 14억 명을 웃도는 것으로 알려져 있다. 그 중 윈도10 이용자는 9억 명에 이른다. 10월 기술 지원이 종료될 경우 이들이 보안 무방비 상태에 빠질 우려가 적지 않다는 의미다. 마이크로소프트는 이런 상황을 해소하기 위해 수 년간 무상 업그레이드 혜택을 제공하는 등 OS 전환을 위해 많은 노력을 해 왔다. 하지만 이런 노력에도 불구하고 교체 수요는 많지 않은 것으로 알려졌다. 윈도11 점유율이 확대되지 않고 있는 주 요인 중 하나로 높은 하드웨어 요구 사항이 꼽힌다. 높은 성능과 함께 특정 보안 기능을 요구하기 때문에 이를 지원하지 않을 경우 장비를 교체해야 한다. 이런 점이 사용자들에게는 만만찮은 부담으로 작용하고 있다는 지적이다. 사용자 경험 변화와 업그레이드에 따른 운영 중단 및 소프트웨어(SW) 호환성 문제도 전환을 미루는 원인으로 지목된다. 또 윈도11의 초기 버그와 미흡한 지원으로 인한 사용자 불만도 업그레이드를 실시하지 않는 요인이다. 특히 지난해 10월 배포된 윈도 11 24H2 업데이트 이후 잦아진 시스템 충돌과 특정 SSD 모델, 서비스 간의 비호환성 문제로 사용자의 불만이 높아지고 있다. 이로 인해 지난해 10월의 경우 9월 대비 윈도11 사용자 수가 줄어들고, 오히려 윈도 10 사용자가 늘어나는 현상이 발생하기도 했다. 이러한 문제들로 인해 보안 업계에선 올 가을까지 윈도 사용자의 70% 이상이 기존 OS를 유지할 것으로 전망하며 사이버 위협이 더욱 커질 것으로 우려하고 있다. 트렌드마이크로 측은 "윈도10 기술 지원 종료는 IT 공급망과 개발 보안 위협을 증가시키는 요인으로 작용한다"며 "랜섬웨어, 데이터 유출, 국가 지원 사이버 전쟁을 비롯해 전 세계적인 IT 장애 위험이 기하급수적으로 증가할 수 있다"고 우려를 표했다. 이어 "이러한 보안 사고를 방지하기 위해 기업과 개인은 OS를 업그레이드하거나 대안을 마련하고, 전반적인 IT 보안을 강화해야 한다"고 권고했다.

2025.01.04 12:05남혁우

민주당 김현정 의원, 가상자산법 개정안 대표발의...'거래소 전산장애 시 금융위원회 보고'

더불어민주당 김현정 의원은 가상자산 이용자 보호법 일부개정법률안(가상자산법 개정안)을 대표발의했다고 3일 밝혔다. 개정안은 가상자산사업자가 해킹, 전산장애 등으로 경영상황에 중대한 영향을 미칠 사항이 발생하면 즉시 금융위원회에 보고토록 규정했다. 인터넷 홈페이지 등을 통해 이용자들에게 사고일 15일 이내 공시할 의무도 신설했다. 아울러 우선 반환 청구권을 규정해 이용자가 가상자산사업자에게 맡긴 자산을 우선 반환받을 수 있는 법적 권리를 명시했다. 현행법은 가상자산사업자가 이용자 자산을 보호하도록 하기 위한 여러 규정을 두고 있으나 가상자산사업자 전산장애 등에 대한 보고 및 공시의무가 없다. 또한 보관 중인 가상자산의 우선반환 규정도 부재하여 이용자 보호가 미흡하다는 지적을 받아온 바 있다. 김현정 의원은 "가상자산 시장이 빠르게 성장하는 만큼 시장의 투명성과 안정성을 확보해 이용자 신뢰를 제고하는 것이 중요하다"며 "가상자산사업자 책임을 강화하고 이용자 보호 장치를 마련해 건강한 시장 생태계를 조성하겠다"고 밝혔다. 이어 김 의원은 "사고 발생시 이용자 보호를 위한 피해 배상·보상 및 시스템 안전성 강화를 위한 법안도 준비 중이다"라며 "금융당국과 업계도 협력해 실질적인 대책을 마련해 달라"고 촉구했다.

2025.01.03 17:51김한준

진정성 있는 소통은 눈빛에서 시작된다

"눈을 보고 내게 말해요..." 1990년대를 풍미한 V.O.S의 노래다. "거짓말이죠. 우린 사랑하고 있는데. 그것만으론 안 되나요?" 눈을 피하는 연인에게 진심을 요구하는 애절한 가사다. 연인 간의 대화만이 아니다. 홍보인에게 '아이컨택'은 신뢰의 한발이다. 디지털로 통하는 시대다. 요즘 세대는 전화 통화조차 부담스럽다지만, 이럴 때일수록 '눈맞춤'의 가치는 빛난다. "우리 지금 만나, 아 당장 만나!" 리쌍의 읊조림처럼, 때론 카톡 백 마디보다 10분의 대면 미팅이 더 큰 힘을 발휘한다. 텍스트로 전할 수 없는 진정성, 눈빛에 담긴 열정이다. 부쩍 늘어난 '노쇼(No Show)'도 아이컨택의 부재와 무관하지 않다. 얼마 전, 한 홍보 새내기는 유명 PR 전문가라는 사람과의 약속이 만나기 한 시간 전 취소됐다고 한다. 얼굴을 마주하지 않으니 약속을 쉽게 잡고, 깨는 것이다. 불신의 시대일수록 눈을 마주보며 나누는 대화의 가치는 소중하다. 홍보전문가로 20년을 지내며 '득도'한 것이 있다. 완벽한 보도자료도 기자와의 눈맞춤 없이는 깊이 있는 기사로 이어지기 어렵다. 메일로 전달된 자료는 메일 더미 속 하나일 뿐이다. 진심 어린 눈빛으로 전달된 이야기는 기억에 오래 남는다. 고백하자면, 나에게 아이컨택은 대단히 어렵다. "설마 당신이 이런 조언을?"이라고 의아해할 사람도 있겠지만, 이는 나를 위한, 더 잘하자는 '주문'이기도 하다. 눈부시게 멋진 피지컬을 지닌 기자나, 많은 미디어에 노출된 카리스마 넘치는 '셀럽형' 애널리스트를 만날 때면 더욱 그렇다. 이는 자신감 하락으로 이어지곤 한다. 노하우가 있다. 상대의 눈과 귀 사이를 응시해 보자. 제법 효과적이다. 또 하나의 팁을 공개하자면, 상대의 말을 경청하다 주의력이 흐트러지거나 말을 끊고 싶을 때 살짝 오른쪽 허벅지를 꼬집어 보자. 순간의 통증이 집중력을 되찾게 해준다. 위기관리 상황에서 아이컨택의 중요성은 커진다. 진정성 있는 소통은 눈빛에서 시작된다. 아무리 잘 준비된 위기대응 메시지라도, 눈을 피한 채 전달되는 사과는 공허하다. 단순한 시선 교환이 아닌, 신뢰의 시작점이자 진정성의 증표다. 화면 속 이모티콘으로는 전할 수 없는, 진심이 통하는 순간의 마법. 그것이 바로 아이컨택의 힘이다. 언젠가 '홍보인의 물건'을 옆구리에 끼고, 화면을 열고 나가 당신들과 '아이컨택'하고 싶다.

2025.01.03 10:52문지형

블록체인 보안업계 "12월 가상자산 해킹 피해액 419억원...2024년 월간 최저"

미국 가상자산 매체 코인텔레그래프는 지난해 12월 가상자산 해킹 피해 규모가 2024년을 통틀어 가장 작았다고 1일(현지시간) 보도했다. 블록체인 보안기업 서티케이(CertiK)는 지난 31일 X(구 트위터) 게시물을 통해 "12월에 (가상자산) 악용, 해킹, 사기로 인한 피해액이 2천860만 달러(약 419억 5천만원)에 달했다"라며 "10월에는 1억1천580만 달러(약 1천698억6천만원), 11월에는 6천380만 달러(약 936억원)였다"라고 말했다. 또 다른 블록체인 보안기업 펙실드는 지난 1일 X 계정에 지난해 12월 가상자산 해킹 손실이 2천470만 달러(약 362억 3천만원)에 달했으며 이는 11월 대비 71% 감소한 수치라고 밝혔다. 다만 2024년 전체 가상자산 해킹 피해액은 전년대비 크게 증가했다. 코인텔레그래프가 지난 24일 공유한 사이버스 2024 웹3 보안 보고서에 따르면 지난해 가상자산 해킹 피해액은 16억 9천만 달러(약 2조 4천789억원)에 달한다. 이는 2023년 대비 40% 증가한 수치다.

2025.01.02 15:33김한준

에버스핀, 에버세이프·페이크파인더로 印尼 금융시장 'K-보안' 입증

인공지능(AI) 보안기업 에버스핀이 해킹방지 솔루션 '에버세이프 모바일'과 악성앱 피싱방지 솔루션 '페이크파인더'로 인도네시아 금융시장에서 돌풍을 일으키고 있다. 에버스핀(대표 하영빈)은 인도네시아 주요 증권사인 BNI증권과 현지 200여개 지점을 보유한 북수마트라 주정부 은행 Sumut(수무트)에 공급했다고 2일 밝혔다. 에버스핀은 지난 2022년 3천만명의 사용자를 보유한 동남아 최대 인터넷은행인 자고(Jago)에 솔루션을 공급한데 이어 인도네시아 1위 국영은행 만디리은행, 자카르타 주 정부 DKI은행 등 메이저 금융사에 솔루션을 공급해 왔다. 에버스핀 주력 제품인 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 MTD(Moving Target Defense) 기술을 접목한 솔루션이다. 기존 보안솔루션들이 고정된 보안코드로 인해 해킹 위험에 노출되는 것과 달리, 에버세이프는 실시간으로 보안코드를 변경해 해커 공격을 무력화한다. 에버스핀 관계자는 “MTD 기술은 미국 정부에서 필요성을 강조한 기술이지만 이론상 존재할 뿐, 실제 금융사 같이 수많은 사용자가 이용하는 서비스에 상용화된 기술은 전무했다”며 “이를 처음으로 상용화에 성공한 기술이 에버스핀의 MTD 기술”이라고 설명했다. 에버스핀의 MTD 기술은 한국을 포함해 미국·유럽·일본 등 세계 주요 11개국에서 특허를 받은 검증된 기술이다. 페이크파인더 역시 시장을 선도하는 혁신 기술을 탑재했다. 에버스핀이 개발한 화이트리스트가 적용된 유일한 피싱방지 솔루션으로, AI가 세계 앱 정보를 수집해 DB를 구축하고 이와 대조해 정상이 아닌 악성앱을 사전 탐지한다. 기존 사후에 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 블랙리스트 방식과 달리 알려지지 않은 새로운 악성앱까지 차단가능한 기술이다. 페이크파인더는 KB국민은행·카카오뱅크·케이뱅크·NH농협은행·KB카드·삼성카드·삼성화재·삼성생명·한화손해보험·신한투자증권 등 국내 대형 금융사에 공급됐다. 에버스핀 측은 솔루션을 도입한 BNI증권과 수무트은행에는 도입과 동시에 효과가 나타났다고 전했다. BNI증권과 수무트은행은 하루평균 159건의 사이버범죄 시도를 탐지하고 예방했다. 특히 수무트은행은 지난해 12월 5일 하루에만 213건에 이르는 사이버범죄를 예방하는 효과를 봤다. 에버스핀 관계자는 “3억명에 육박하는 인구를 보유한 인도네시아는 모바일 뱅킹이 급증하며 디지털 금융의 폭발적 성장이 이어지고 있는 만큼 사이버 범죄도 급증하고 있다”며 “인도네시아 마켓에서 에버스핀의 잇따른 성공적 현지 레퍼런스 확보는 앞으로 동남아 시장 전체로 성장을 이끌 강력한 교두보가 될 것”으로 내다봤다.

2025.01.02 12:27주문정

해킹·랜섬웨어 '활개'…새해 공격관리·신원인증 산업 뜬다

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI)과 보안 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI) 등 신기술을 악용한 해킹, 랜섬웨어 급증으로 국내 기업과 기관이 큰 피해를 본 가운데 이에 대응하기 위한 기술 산업·정책이 활성화될 전망이다. 특히 기업 데이터를 보호하는 신원인증과 사이버 공격을 모니터링하는 공격표면관리(ASM) 산업 전망이 밝다는 평가가 이어지고 있다. 정책적으로는 망분리 완화 후 클라우드 보안을 위한 제로트러스트 가이드라인 중요성이 높아지고 소프트웨어자재명세서(SBOM) 의무화 추진도 본격화할 것으로 예측된다. AI 등 신기술 늘었지만…예측 불가 공격 이어져 지난해 생성형 AI 등 신기술 성장으로 인해 비즈니스 활성화가 이뤄졌지만 그만큼 새로운 사이버 공격도 증가한 것으로 나타났다. AI 악용 기술과 랜섬웨어, 딥페이크 확산으로 정보 유출 등 피해 사례가 늘어서다. 또 기업의 IT 복잡성 증가로 예측 불가형 보안 이슈가 발생하기도 했다. 이에 빅테크는 사이버 보안 강화에 나섰다. 마이크로소프트는 지난 7월 크라우드스트라이크 업데이트 오류로 인한 IT 대란 사태를 겪은 후 클라우드 보안 강화를 본격화했다. 지난해 처음 자사 핵심성과지표(KPI)에 보안을 최우선 과제로 설정했다. 구글은 사이버 공격 예방을 위해 보안 스타트업 인트리그를 인수했다. 지난해 국내 정부는 개인정보 보호 대책 마련에 힘썼다. 우선 개인정보보호위원회는 메타와 구글, 카카오 등 빅테크와의 개인정보 관련 소송을 위해 법률 전문가를 몰색하고 있다. 이르면 올 초 빅테크 소송을 전담하는 팀을 꾸릴 예정이다. "신원인증 산업 커질 것"…클라우드 ID 성장도 업계에서는 국내 정부와 기업이 개인정보 보호 강화에 나서면서 이를 위한 신원인증 산업이 성장할 것으로 봤다. 실제 미국을 비롯한 유럽연합(EU)이 개인정보 보호 강화 제도에 시동을 걸면서 신원인증 산업이 성장하고 있다. 앞서 지난 5월 유럽연합(EU)에서 발의한 전자신원 및 신뢰서비스에 관한 법률에 따르면 2026년까지 모든 EU 회원국은 시민에게 디지털 신원 지갑을 제공해야 한다. 2030년까지 EU 시민 전원이 디지털 신원을 갖는 것을 목표로 한 법안이다. 한 보안업계 관계자는 "미국과 EU의 디지털 신원인증 활성화 움직임은 곧 국내에 영향 미칠 것"이라며 "국내 정부·기업도 이에 맞는 신원인증 기술이나 제도 필요성을 느낄 것"이라고 내다봤다. 국내 기업의 서비스형 소프트웨어(SaaS) 제품 수요가 늘면서 클라우드 내 정보보호를 위한 클라우드 ID 산업도 활성화할 것이란 예측도 나왔다. 국내 기업이 SaaS를 활발히 사용하면서 클라우드 ID 채택률도 증가할 것이란 전망이다. 전 세계적으로 GDPR 등 정보보호법이 활성화하면서 기업은 데이터 접근 기록 관리와 보안 조치 강화를 위해 클라우드 ID 기술에 투자를 늘릴 것이란 설명이다. 이를 통해 기업은 데이터를 클라우드 내 안전히 보관하고 데이터 규제까지 준수할 수 있다. 올해 망분리 완화…"제로트러스트·SBOM 중요도 커져" 올해 망분리 완화 정책이 본격화하면서 클라우드·SW 시스템 보안 강화를 위해 제로트러스트 가이드라인 중요성과 SBOM 의무화 목소리가 커질 전망이다. 망분리 완화로 인한 클라우드 내 데이터 유출이나 해킹에 취약할 가능성이 높아질 수 있다는 분위기 때문이다. 이에 발맞춰 정부는 제로트러스트 모델을 한층 구체화한 '제로트러스트 가이드라인 2.0'을 이달 발표했다. 새 가이드라인에는 기업이 제로트러스트 모델을 솔루션에 도입할 때 적용하는 단계를 하나 더 넣었다. '성숙도 모델'을 추가해 기존 3단계에서 4단계로 구체화했다. 또 관련 세부역량 52가지를 새로 제시해 모델에 구체화를 더했다. 망분리 완화 후 클라우드에 들어가는 SW 복잡성이 증가하면서 이를 투명하게 확인할 수 있는 정책 마련 필요성도 제기될 전망이다. 미국처럼 국내 정부도 SBOM 의무화에 속도를 낼 가능성이 높다는 평가다. 정부는 지난해 5월 SBOM 가이드라인을 발표했지만 이를 의무화하지 않은 상태다. 순천향대 염흥열 명예교수는 지난 11월 서울 강남 섬유센터에서 열린 한 보안 컨퍼런스에서 "미국과 유럽 등 선진국들은 이미 SBOM을 통해 SW 구성 요소 취약점을 신속히 식별해 전체적인 사이버 보안을 강화하고 있다"며 "이에 발맞춰 국내 정부도 SBOM 의무화를 적극 추진해야 한다"고 강조했다. "해킹 어디서든 발생"…공격표면관리(ASM) 산업 활성화 해외 보안 업계처럼 국내서도 사이버 공격을 기존보다 넓은 범위에서 예측할 수 있는 ASM 산업이 확장할 전망이다. 최근 기업에서 클라우드뿐 아니라 원격 근무, 생성형 AI 도입 등으로 인해 공격 가능한 보안 취약점이 빠르게 늘고 복잡해졌기 때문이다. ASM은 해커가 침투할 가능성이 있는 모든 IT 경로를 미리 파악하고, 이를 체계적으로 관리해 사이버 위협을 줄일 수 있는 보안 전략·도구다. 공격 발생 후 대응하는 것에 주력하는 기존 보안 시스템과 다른 방식이다. 앞서 해외는 이미 ASM을 통해 시스템 위험 식별 구축을 진행하고 있다. 빅테크 중심으로 ASM 생태계가 확장하는 추세다. 구글은 자회사 맨디언트를 통해 ASM 스타트업 인트리그를 인수한 바 있다. 마이크로소프트도 사이버보안 포트폴리오 강화를 위해 리스크아이뷰 인수했다. 팔로알토 네트웍스도 최근 ASM 시장 진입을 위해 익스펜스네트웍스를 인수했다. 현재 한국 보안 업계에서 ASM은 극초기 단계라는 평가가 이어지고 있다. 관련 솔루션을 운영하는 기업도 AI스페라가 유일하다. 업계 관계자는 "최근 국내 기업 시스템이 인식하지 못할 수 있는 인터넷 연결 자산과 시스템에서 오는 위험 식별 필요성이 높아졌다"며 "미국 보안 추세에 맞춰 ASM 산업을 눈여겨볼 만하다"고 밝혔다.

2025.01.02 11:09김미정

에버스핀, 해킹·피싱방지 솔루션으로 인도네시아 시장 공략

에버스핀이 해킹·피싱방지 솔루션으로 인도네시아 고객 확장에 나섰다. 에버스핀은 '에버세이프 모바일'과 '페이크 파인더'를 인도네시아 증권사 BNI증권과 북수마트라 주정부은행 수무트에 도입했다고 2일 밝혔다. 두 업체는 솔루션 도입으로 실질적 효과를 봤다고 강조했다. BNI증권과 수무트은행은 일평균 159건의 사이버범죄 시도를 탐지하고 예방했는데, 특히 수무트은행의 경우 지난 5일 하루 동안 213건의 달하는 사이버범죄를 예방했다고 설명했다. 앞서 2022년 동남아 자고은행은 에버스핀 보안 솔루션을 도입한 바 있다. 이후 인도네시아 국영은행 만디리은행과 자카르타 주 정부 DKI은행 등 금융사 위주로 에버스핀 솔루션을 채택했다. 에버스핀의 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 기술이 접목된 솔루션이다. 기존 보안 솔루션들이 고정된 보안 코드로 인해 해킹 위험에 노출되는 것과 달리 에버세이프는 실시간으로 보안 코드를 변경해 해커들의 공격을 무력화한다. 현재 한국을 포함해 미국, 유럽, 일본 등 전세계 주요 11개국 특허를 받았다. 페이크파인더는 자체 개발한 화이트리스트가 적용된 유일한 피싱방지 솔루션이다. 인공지능(AI)이 전세계 앱 정보를 수집해 데이터베이스(DB)를 구축하고 이와 대조해 정상 아닌 악성앱을 사전 탐지한다. 사후에 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 블랙리스트 방식과 달리 알려지지 않은 새로운 악성앱까지 차단 가능한 기술이다. 페이크파인더는 이렇듯 시장에서 입증된 기술력으로 KB국민은행과 카카오뱅크, 케이뱅크, NH농협은행, KB카드, 삼성카드, 삼성화재, 삼성생명, 한화손해보험, 신한투자증권 등 국내 대형 금융사들에서 이를 도입했다. 두 업체는 솔루션 도입으로 실질적 효과를 봤다고 밝혔다. BNI증권과 수무트은행은 일평균 159건의 사이버범죄 시도를 탐지하고 예방했는데, 특히 수무트은행의 경우 지난 5일 하루 동안 213건의 달하는 사이버범죄를 예방했다고 설명했다. 에버스핀 관계자는 "인도네시아 시장 확대 전략은 매출보다 누구나 인정할 수 있는 현지 대형 금융사를 확보하는 것을 목표로 뒀다"며 "주요 금융사는 가성비보다 기술력을 중시하므로 자사 전략이 맞아떨어졌다"고 밝혔다.

2025.01.02 10:30김미정

'佛 소프트웨어 자존심' 아토스, 재무구조 조정 완료 후 랜섬웨어 공격 받아

프랑스 소프트웨어 기업 아토스가 랜섬웨어 공격을 받았다는 주장이 제기됐다. 30일 블룸버그통신에 따르면 아토스는 지난 28일 스페이스 베어라는 랜섬웨어 그룹에 의해 데이터베이스가 손상됐다고 주장했다. 아토스가 재무구조 조정을 완료했다고 밝힌 지 9일 만이다. 아토스는 네트워크, 사이버 보안까지 IT 분야를 두루 다루는 기업으로, 그간 인수합병으로 성장해왔다. 임직원 수는 10만7천여 명, 연간 매출은 110억 유로(약 16조원)를 기록했다. 하지만 아토스는 최근 50억 유로에 달하는 부채 등으로 심각한 재정난을 겪으며 자산 매각을 통해 생존을 모색해왔다. 이에 지난달에는 월드그리드 사업부를 알텐에 2억7천만 유로(약 2억9천370만 달러)에 매각했다. 이 사업부에는 1천100명의 직원이 소속돼 있으며 지난해에 1억7천만 유로의 매출을 올렸다. 올 초에는 유럽 최대 항공기 제조업체 에어버스가 아토스의 사이버보안 사업부인 BDS를 최대 18억 유로(19억7천만 달러)에 인수하는 방안을 추진하기도 했다. 최근에는 신주 발행 및 추가 유상 증자로 1억4천500만 유로의 자본을 조달하며 다소 숨통이 트였다. 이 같은 노력의 결과 아토스의 총 부채는 21억 유로로 감소한 것으로 알려졌다. 프랑스 정부는 아토스의 핵심 자산인 고성능컴퓨팅(HPC) 및 양자 컴퓨팅 사업부를 포함한 인공지능(AI) 부서를 국가 전략적 기술 자산으로 삼기 위해 최근 6억2천500만 유로(약 8천900억원)를 제안하기도 했다. 프랑스 의원들은 아토스의 국유화도 추진했다. 아토스는 재무구조 조정과 더불어 이사회 변경과 최고경영자(CEO) 교체도 최근 진행했다. 새로운 CEO 겸 의장은 필립 살레가 내년 2월 1일자로 취임할 예정으로, 이사회는 일부 이사들의 임기를 갱신하지 않고 총 8명으로 구성할 예정이다. 이 같은 움직임 속에 아토스는 이번에 랜섬웨어 공격을 받았지만 영향이 크지 않다고 밝혔다. 아토스는 "지금까지 (랜섬웨어 공격으로) 시스템이 영향을 받았다는 증거가 없고 몸값 요구도 받지 않았다"며 "자사 사이버 보안팀이 적극적으로 조사하고 있는 상태지만, 이번 일에 대해선 심각하게 받아들이고 있다"고 말했다.

2024.12.30 09:32장유미

美 백악관 "의료정보 유출 잇따라…사이버보안 강화 필요"

미국 백악관에서 개인 의료정보 유출 방지를 위해 사이버보안 정책을 강화해야 한다는 목소리가 나왔다. 30일 엔가젯 등 외신은 미국 정부는 최근 사이버 공격으로 발생한 민감 의료 정보 유출 방지를 위한 정책 마련이 시급하다고 발표했다. 미국 앤 누버거 국가안보 부보좌관 겸 사이버·신기술 담당은 "대규모 의료정보 유출 사례를 고려했을 때 향후 의료 데이터 보호법에 새 정책 시스템이 필요하다"고 주장했다. 누버거 부보좌관 발표에 따르면 미국에서 지난해 기준 사이버보안 사고로 인해 미국 내 1억6천700만명 넘는 의료정보가 유출되거나 피해 봤다. 이는 2019년 이후 해킹과 랜섬웨어로 인한 대규모 의료정보 유출 사건 비율보다 각각 89%와 102% 늘었다. 누버거 부보좌관은 "이 중 가장 문제 되는 것은 병원 해킹과 의료 데이터 해킹"이라며 "향후 미국인 의료 데이터와 정신 건강 정보가 다크웹에 유출돼 개인을 협박하는 데 사용될 가능성 높다"고 지적했다. 그는 데이터가 유출돼도 접근할 수 없게 암호화를 설정해야 한다고 주장했다. 또 네트워크가 사이버보안 규칙을 준수하는지 확인하기 위한 검증 필요성도 제기했다. 미국 보건복지부(HHS)가 이런 정책을 진행하려면 첫해 약 90억 달러(약 13조2천600억원)가 필요하다고 분석했다. 2~5년까지 매년 약 60억 달러(약 8초8천억원)가 들다가 이후 지속적으로 감소한다. 누버거 부보좌관은 "정부는 사이버보안을 개선해 모든 사람의 의료정보를 더 안전하게 만들 것"이라며 "최종 결정이 내려지기 전 60일 동안 공공 의견 수렴 기간을 거칠 계획"이라고 밝혔다.

2024.12.30 09:31김미정

北 GPS 교란에 韓 선박·항공기 '위험'…정부, 대책 마련 '속도'

최근 남측을 향한 북한의 사이버 보안 위협이 날로 높아져 우리나라 안보가 불안한 모습을 보이는 가운데 정부가 대응책 마련에 본격 나섰다. 29일 업계에 따르면 북한은 최근 우리나라를 향해 위성항법장치(GPS) 전파 교란 공격을 점차 강화하고 있다. GPS는 인공위성에서 보내는 신호를 수신해 선박·항공기·자동차 등의 위치를 파악하는 시스템으로, GPS 신호에 오류가 생기면 군의 무기체계 등에 장애가 생긴다. 군사·민간 내비게이션 등의 오작동도 초래해 막대한 피해가 발생할 수 있다. 실제로 해외에서는 선박 대상 사이버 공격으로 운항통제권을 10시간 상실한 사례, 선사 시스템이 랜섬웨어에 감염돼 약 3천억원의 손해를 입은 사례 등이 보고됐다. 국내에서도 GPS 교란 등이 자주 발생하고 있다. 업계 관계자는 "최근 선박과 운항시스템의 디지털 전환이 가속화됨에 따라 선박 내 장비 간 또는 선박-육상 간 네트워크 연결이 확대되면서 사이버 공격에 대한 취약성도 높아지고 있다"며 "선사·선박에 사이버 보안 사고가 발생할 경우 해상물류 공급망이 훼손되고 안보에 위협이 될 우려가 있다"고 지적했다. 특히 올 들어 우리나라를 향한 북한의 GPS 공격이 잦아지고 있다는 점에서 불안감은 가중되고 있다. 지난 3월에는 한미 연합연습 '자유의 방패(FS)' 기간 동안 백령도·대청도·소청도·대연평도·소연평도 등 서해 5도 상공을 향해 수차례 GPS 전파 교란 신호를 쐈다. 올해 5월에는 서해 북방한계선(NLL) 일대에서 남쪽을 향한 GPS 전파 교란 공격을 수일 연속 자행했다. 이 탓에 인천 해상을 오가는 여객선과 어선의 내비게이션이 한 때 오작동하는 문제 등이 벌어졌다. 지난달 5일에도 오전 11시쯤부터 서해 접적 해역에서 북한이 보낸 것으로 추정되는 GPS 교란 신호가 탐지됐다. 이 교란 행위는 같은 달 8~9일에 이어 10일에도 감지됐는데 다행히 큰 피해는 없었던 것으로 파악됐다. 이처럼 문제가 점차 잦아지자 정부는 최근 대응책 마련에 본격 나섰다. 한국방송통신전파진흥원(KCA)은 북한의 위성항법장치(GPS)교란으로 발생하는 어민의 경제적 피해 및 선박사고 예방을 위해 '항재밍 GPS안테나 솔루션'을 개발해 시범 운영키로 했다. 특히 이달부터 서해5도를 오가는 선박에 이 안테나를 시범적으로 설치해 운영 중이다. 행정안전부는 최근 항공기·선박을 중심으로 GPS 수신장애가 지속 신고됨에 따라 지난 27일 항공기 및 선박 교통관제 현장을 점검했다. 홍종완 사회재난실장은 이날 서울 송파구 소재 중앙전파관리소를 방문해 접경지역을 비롯한 주요 공항·항만, 도심 내륙지역의 GPS 전파혼신 감시 상황을 점검했다. 이어 GPS 수신장애 신고가 주로 접수되는 인천항공관제소와 경인연안해상교통관제센터를 찾아 항공기·선박 운항 시 GPS 전파혼신 상황전파 및 관제 체계를 살폈다. 또 행정안전부는 사고 위험이 높은 소형 선박(5톤 미만)의 위치정보 수신 장애를 예방할 수 있는 기술개발을 국가연구개발사업으로 지원할 계획이다. 특히 지상파항법시스템(eLoran) 수신기를 소형선박에 설치할 수 있도록 경량화 및 저가형 개발을 검토 중이다. 홍종완 사회재난실장은 "GPS 전파 혼신으로 인한 항공기·선박 사고를 예방하기 위해 관련 기술 개발·보급 등 관계기관과 적극 협력해 나가겠다"고 말했다.

2024.12.29 12:34장유미

FBI "北해커, 일본서 4천500억 규모 비트코인 탈취"

일본에서 발생한 대규모 비트코인 탈취 사건이 북한 해커조직의 소행으로 밝혀졌다. 관계 기업의 데이터를 탈취한 후 이를 악용하는 치밀함이 엿보여 기업들의 주의가 요구된다. 26일 미 연방수사국(FBI)은 일본 기반 암호화폐 회사 'DMM 비트코인(이하 DMM)'에서 3억 800만 달러(약 4천500억원) 상당의 4천502.9 BTC를 북한 해킹조직이 탈취했다고 밝혔다. DMM은 이번 해킹 사고 여파로 인해 이달 초부터 운영을 중단한 것으로 알려졌다. FBI측은 탈취 과정에서 트레이드트레이터(TraderTraitor) 방식이 사용된 것을 확인했다며 이러한 공격에 주의할 것을 당부했다. 트레이드트레이터는 북한 해킹 조직 중 라자러스 그룹에서 암호화폐 탈취를 위해 주로 사용하는 공격기법이다. 소셜 엔지니어링 기법과 악성 코드를 연계해 시스템에 침투 후 자산을 탈취한다. 이번 공격은 다른 기업 데이터를 탈취한 후 이를 악용해 기업관계자에 접근하는 등 치밀하게 설계된 것이 특징이다. 북한 해킹 조직은 우선 채용 담당자로 가장해 기업용 암호화폐 지갑 기업인 긴코(Ginco)의 직원에 접근했다. 이들은 입사 전 테스트라는 명목으로 악성코드 스크립트가 포함된 URL을 상대에게 전달해 지갑 관리 시스템에 대한 접근 권한을 탈취하는데 성공했다. 이후 확보한 권한과 데이터를 바탕으로 긴코 직원을 사칭하며 DMM측에 합법적 거래로 위장한 허위거래 요청을 신청해 대규모 암호화폐를 탈취했다. 최근 해킹 조직은 채용, 개발지원 등 개발자와 연계된 밀접한 내용을 바탕으로 잠재적 타깃에 접근하는 것으로 알려졌다. 주로 링크드인에서 채용담당자로 위장하거나 깃허브, 디스코드 등의 개발 커뮤니티에서 악성코드를 숨긴 개발 지원 기능이나 도구를 배포하고 있어 주의가 요구된다. FBI 측은 "일본 경찰청과 미국 정부, 국제적 파트너들이 함께 북한 해킹 조직의 불법 활동을 통한 정권의 수익을 창출하는 행위를 계속해서 폭로하고 이에 맞서 싸울 것"이라며 "기업들은 이러한 공격 기법을 파악하고 대응을 마련해야 한다"고 강조했다.

2024.12.26 09:40남혁우

에버스핀, 한화손보 고객 웹서비스 보안 책임진다…'에버세이프 웹' 공급

인공지능(AI) 보안기업 에버스핀(대표 하영빈)이 한화손해보험의 대고객 웹 서비스에 웹 보안 솔루션 '에버세이프 웹'을 공급한다고 26일 밝혔다. 에버스핀 관계자는 “기존의 보안 솔루션이 해커가 공격 대상 프로그램을 분석하기 어렵도록 단순히 보안모듈을 복잡하게 만드는 것에 집중했다면 에버세이프 웹은 세계 33개 특허를 보유한 동적 암호화 기술(에버세이프 MTD)을 이용해 프로그램 보안모듈을 수시로 변화시킴으로써 해커의 프로그램 분석 자체가 거의 불가능하도록 만드는 장점이 있다”고 설명했다. 한화손해보험은 이번 에버세이프 웹 도입으로 소중한 고객의 개인정보와 회사의 중요정보 등에 대한 보호 수준을 한층 강화할 수 있게 됐다. 또 실시간 위협 탐지와 차단 기능을 통해 해킹 공격에 대한 선제적 대응이 가능해져, 더욱 안정적인 디지털 보험 서비스 제공이 가능해질 전망이다. 한편, 에버세이프 웹은 금융권을 중심으로 다양한 보안 성과를 올리고 있다. 최근 2년간 4천만 건의 데이터 스크래핑을 탐지해 매크로 방지·제로데이필터 등 광범위한 보안 기능을 제공하고 있다. 특히 기업 간 합의되지 않은 무단 스크래핑이나 '자동화 봇(Bot)'을 통한 해킹 시도까지 효과적으로 차단한 성과를 올렸다. 현재 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·키움증권·메리츠증권·저축은행중앙회 등 국내 주요 금융사가 에버세이프 웹을 도입해 운영 중이며, 이번 한화손해보험의 합류로 보험업권까지 입지를 더욱 굳혔다.

2024.12.26 09:35주문정

"내년 암호화폐 탈취·디도스 공격↑…국가 사이버전 확대"

내년 사이버 보안 분야에 디도스 공격 규모 확대를 비롯한 암호화폐 탈취 공격, 국가 간 사이버전 확대 등이 화두일 것이란 전망이 나왔다. 25일 이스트시큐리티의 2025년 보안위협 전망 보고서에 따르면 이런 요소가 내년 사이버 보안 위협으로 자리 잡을 것으로 예측된다. 주요 보안 위협은 ▲디도스(DDoS) 공격 규모 증대 및 정교화 ▲국가 간 갈등 지속 및 국가 주도 사이버전 확대 ▲암호화폐 탈취를 목적으로 하는 공격 급증 ▲멀티·하이브리드 클라우드 채택과 공격 표면의 확대 ▲생성형 AI 도입 보편화 및 보안 중요성 강화다. 우선 내년 디도스 공격 규모가 확대되고 더욱 정교화할 것으로 예상된다. 기존 사물인터넷(IoT) 봇넷보다 더 효율적이고 강력한 가상머신(VM)이나 컨테이너를 사용한 VM 봇넷 디도스공격 방식이 증가할 것이란 예측이다. AI 기술로 클라우드 환경에서 VM이나 컨테이너를 자동 생성하고 동적으로 트래픽을 조정·분산하는 등 공격이 정교화되고 지능화될 전망이다. 특히 불안한 국제 정세와 맞물려 글로벌적으로 공격이 빈번히 발생할 것으로 예상된다. 내년 지정학적, 정치적, 외교적 문제들로 인해 국가 간 갈등이 사이버 공간으로 확대될 것이란 전망도 나왔다. 국가의 사이버전 능력은 국가 안보와 경제를 보호하고 국제적 갈등에서 전략적 우위를 확보하는 데 필수 요소인 만큼 사이버 보안 시스템을 점검하고 보안 인프라를 강화하는 등 국가 차원의 대응체계를 구축해야 한다는 평가다. 암호화폐 가격이 급등하면서 금전적 이득을 위해 암호화폐 탈취를 목적으로 하는 해킹 공격이 증가할 것으로 예상된다. 랜섬웨어, 마이너와 같은 암호화폐 탈취를 목적으로 한 악성코드들의 공격이 지속됨과 동시에 암호화폐 거래소를 타깃으로 하는 공격·거래소 계정이나 개인 지갑을 탈취를 목적으로 하는 개인정보 수집 공격이 증가할 것이란 설명이다. 멀티·하이브리드 클라우드 전략을 채택하는 기업들이 보편화됨과 동시에 클라우드 보안에 대한 중요성도 강화될 것이다. 올해 7월 마이크로소프트 클라우드 장애는 전 세계적인 서비스 장애를 유발했으며 클라우드 환경에서의 위험 분산 필요성을 각인시켰다. 이에 많은 기업들이 위험 분산과 효율적이며 유연한 클라우드 운영이 가능한 멀티·하이브리드 클라우드 전략을 채택하기 시작했다. 다만 멀티·하이브리드 클라우드 환경은 여러 플랫폼을 사용하기 때문에 보안 설정에 어려움이 있다. 때에 따라 공격 표면이 확대될 수도 있다. 이에 클라우드 보안의 중요성도 강화될 것이란 전망이 이어지고 있다. 생성형 AI 보안에 대한 중요성이 대두될 전망이다. 기업들이 부주의한 생성형 AI 서비스 사용으로 내부 기밀정보나 개인정보 유출 위험성에 노출된 상태라서다. 기업 기밀정보가 유출되면 심각한 손실을 초래할 수 있으며, 개인정보가 유출됐을 경우 해커가 이를 악용해 또 다른 공격에 사용할 수도 있기 때문이다. 이 외에도 보고서는 올해 주요 보안 이슈로 ▲공급망 공격의 지속 ▲랜섬웨어 생태계 지각변동 ▲국가 간 갈등, 사이버전으로 격화 ▲북한 해킹 조직 공격 방식의 진화 ▲AI를 활용한 공격의 증가를 꼽았다.

2024.12.25 09:31김미정

유상임 장관 "연말 사이버 위협·디지털 장애 대응 총력 기울여야"

유상임 과학기술정보통신부 장관이 국내외적 환경이 급변하는 엄중한 상황인 연말에도 사이버위협과 디지털 장애에 총력을 다해 대응해야 한다고 당부했다. 유 장관은 24일 KISA 인터넷침해대응센터를 방문해 "국내외적 환경이 급변하는 엄중한 상황에서 사이버 위협 또한 복잡·다양하게 진행될 가능성이 높으므로 빈틈없는 대응 태세를 유지하며 경계를 늦추지 않아야 한다"고 이같이 말했다. 이어 그는 "연말에도 변함없이 24시간 사이버 침해 대응 업무를 수행하는 여러분들의 노고에 감사드린다"며 "디지털 선도국가인 대한민국을 지킨다는 사명감을 갖고 업무에 임해주기를 당부드린다”라고 덧붙였다. 유상임 장관은 24일 국무회의 이후 24시간 사이버위협 모니터링 체계를 가동하고 있는 KISA 인터넷침해대응센터를 방문해 사이버 침해사고 대응 현황을 점검하고 사이버 안전 현장 최일선에서 헌신하는 직원들을 격려했다. 앞서 이날 오전 과기정통부는 국무회의에서 '사이버 위협·디지털 장애 대응계획'을 보고하고, 이후 한국인터넷진흥원(이하 KISA) 인터넷침해대응센터를 방문해 사이버 위협 대응 태세를 점검했다. 과기정통부는 사이버 공격, 통신·디지털서비스 장애를 사전에 방지하고 신속히 대응하기 위해 24시간 상시 온·오프라인 대응체계를 운영하고 있다. 특히 12월14일 대규모 인파 밀집이 있었던 여의도 등 주요 지역에 선제적으로 통신사 이동기지국 등을 배치해 집회에 참여한 국민들이 원활한 통신서비스를 이용할 수 있도록 지원했다. 그러나 최근 사회적 상황을 악용한 사이버 위협과 향후 대규모 인파 밀집으로 발생할 수 있는 통신 트래픽 급증 등 디지털 안전에 대한 우려가 지속되고 있는 상황에서, 과기정통부는 국무회의에서 '사이버 위협·디지털 장애 대응계획'을 보고했다. 현재 과기정통부는 사이버 위협 대응을 위해 서버 해킹, DDoS, 불법스팸, 스미싱 등 사이버 공격 발생에 대비하여 24시간 집중 모니터링을 실시하고, 통신사, 백신 기업 등과 협력하여 감염된 서버·단말에 대한 조치를 취한다. 특히 최근 상황 등을 악용해 국민을 속이는 스미싱, 해킹 메일에 대해서는 국민들에게 신속한 안내를 통해 피해를 최소화하고자 한다. 디지털 장애관리를 위해서는 많은 국민들이 사용하는 대형 디지털 사업자(26개사)와 24시간 유·무선 온라인 핫라인을 운영해 장애 유무를 즉시 파악하고 장애 발생 시 매뉴얼에 따라 신속히 복구되도록 조치하고 있다. 또한 대규모 인파 밀집이 예상되는 장소에서의 원활한 통신서비스 제공을 위해 이동기지국 설치 등 통화량·트래픽 수용 용량 증설과 상황 대응을 선제적으로 추진한다. 아울러 SNS, 인터넷 뉴스, 검색 포털 등 주요 디지털 서비스에 대해서도 트래픽 급증에 대비한 서버 자원 증설(최대 2배) 및 전사적 대응체계 운영을 조치한다는 방침이다.

2024.12.24 17:30최지연

비트코인 10만 달러 시대...기술·규제 혁신 속도낸다

한국 경제가 대통령 탄핵정국과 트럼프 2기 정부 출범을 앞두고 을사년 새해를 맞게 됐습니다. 비상 계엄 해제 이후에도 환율과 증시가 출렁이는 불확실성 속에 우리 기업들이 새해 사업과 투자 전략을 짜기가 더욱 어려워졌습니다. 정책 혼돈과 시시각각 변화는 글로벌 경제 환경에 어떻게 대처해야 하는지 지디넷코리아가 각 산업 분야별 새해 전망을 준비했습니다. [편집자주] 고공행진을 계속하던 비트코인이 10만 달러 고지를 넘어서면서 가상자산 시장이 역사적 전환점을 맞았다. 이는 가상자산 시장의 성숙도를 보여주는 상징적 사건으로 평가된다. 가상자산이 단순 투기 자산을 넘어 디지털 금융 생태계의 핵심 축으로 자리 잡고 있다는 사실을 잘 보여줬기 때문이다. 뿐만 아니라 글로벌 경제 불확실성이 심화된 상황에서 가상자산이 안전자산으로 재조명되는 계기가 됐다. 알트코인 시장도 활기를 띠며 시장 전반의 성장을 견인했다. 미국 증권시장에는 2024년 비트코인 현물 ETF가 출시되며 가상자산 시장에 전환점을 제공했다. 2024년엔 가상자산 관련 제도 정비 면에서도 큰 진전을 보인 해였다. 국내에서는 가상자산이용자보호법이 시행되며 거래소 등록 의무화와 자산 보호를 위한 규제가 강화됐다. 이를 통해 투자자 신뢰가 크게 높아졌으며, 시장의 투명성과 안정성이 향상됐다. 글로벌 시장에서는 미국 증권거래위원회(SEC)가 비트코인 현물 ETF를 승인하며 기관 자금 유입을 가속화했다. 이런 변화에 힘입어 가상자산이 기존 금융 생태계와 더욱 밀접하게 연결될 수 있는 토대를 마련했다. 비트코인 10만 달러 시대...국가 단위 '가상자산 비축 경쟁' 예고 2025년 가상자산 시장은 비트코인의 10만 달러 돌파 이후 더욱 성숙하고 견고한 성장을 이어갈 가능성이 높다. 전문가들은 비트코인이 추가 상승할 가능성도 많은 것으로 보고 있다. 특히 각 국가 기관의 지속적인 자금 유입과 글로벌 ETF 시장 확장이 주요 동력으로 작용할 것으로 전망된다. 여러 국가들은 비트코인을 포함한 가상자산을 주요 투자 포트폴리오에 편입하고 있다. 이를 통해 가상자산을 기존 금융 시스템의 핵심 자산으로 격상시키고 있다. 도널드 트럼프 미국 대통령 당선인은 2024년 대통령 선거 캠페인 당시 비트코인을 전략적 비축 자산으로 삼겠다고 밝혀 많은 주목을 받았다. 와이오밍주 상원의원 신시아 루미스는 미국 정부가 매년 최대 20만 개의 비트코인을 5년간 비축하도록 제안하는 '비트코인법'을 발의하며, 가상자산의 국가적 활용 가능성을 강조했다. 브라질도 지난 11월 '비트코인 주권 전략 비축법(RESBit)'을 의회에 제출하며 비트코인을 국제 준비 자산으로 채택하려는 움직임을 보였다. 이 법안은 브라질 국제 준비 자산 중 5%를 비트코인으로 구성하는 것을 목표로 하고 있다. 폴란드에서는 대통령 후보 스와보미르 멘첸이 폴란드를 가상자산 친화 국가로 전환하겠다는 공약을 내세우며, 비트코인 비축 및 가상자산 관련 정책을 추진하겠다는 의지를 밝혔다. 이러한 발언은 가상자산이 단순한 투자 수단을 넘어 국가 전략 자산으로 자리 잡을 수 있다는 기대감을 높이고 있다. 러시아 역시 비트코인 비축 가능성을 검토 중이다. 일부 러시아 의원들은 재무부에 암호화폐를 비축하자는 제안을 내놓았으며 가상자산 채굴과 국제 결제 수단으로의 활용을 합법화하는 법안을 통과시켰다. 이는 러시아가 가상자산을 국가 차원에서 활용하려는 움직임을 보여준다. 이러한 움직임은 기관 투자자들의 자금을 대거 유입시키며 가상자산을 안정적이고 신뢰할 수 있는 투자 자산으로 자리매김하게 만들었다. 이는 가상자산이 단순한 투자 수단을 넘어 국가 재정 및 금융 전략의 중요한 축으로 자리 잡고 있음을 보여준다. 정책과 기술이 시장 성장 뒷받침 전망 정책과 규제 환경도 가상자산 시장 성장을 뒷받침할 전망이다. 미국 SEC가 추가적인 가상자산 현물 ETF를 승인할 것이라는 기대가 높아지고 있으며 이는 미국 시장에서 가상자산에 대한 기관 투자 확대를 촉진할 것으로 기대된다. 유럽연합(EU)은 가상자산 규제 법안인 미카(MiCA)를 본격 시행하면서 속도를 내고 있다. 이에 따라 내년부터는 역내 가상자산 거래와 발행이 더욱 투명하고 체계적으로 관리될 전망이다. 국내 금융당국 역시 MiCA 시행 후 행보를 예의주시해 가상자산 이용자 보호법 2차 입법에 반영한다는 방침이다. 따라서 EU의 MiCA 시행은 국내에도 적지 않은 영향을 미칠 것으로 풀이된다. 기술 혁신 역시 2025년 가상자산 시장의 주요 성장 동력이 될 것으로 주목받고 있다. 블록체인 업계의 한 관계자는 "레이어2(Layer 2) 솔루션과 ZK-롤업은 네트워크 확장성과 처리 속도를 크게 향상시키며 가상자산의 실질적 활용 범위를 넓히고 있다"라며 "이와 함께 AI와 블록체인의 융합이 디지털 자산 생태계를 더욱 풍요롭게 만들 것으로 보인다"라고 말했다. 레이어2 솔루션이란 기본 블록체인의 속도와 효율성을 향상시키는 블록체인 프로토콜 위에서 실행되는 기술이다. ZK-롤업은 블록체인의 확장성을 개선하기 위해 설계된 레이어2 솔루션 중 하나다. 특히 실물 자산을 디지털화하여 가상자산 생태계로 편입시키는 실물연계자산(RWA) NFT 시장 역시 중요한 변화를 맞을 것으로 보인다. 업계 관계자는 "RWA는 기존 자산 시장의 경계를 허물고 새로운 투자 기회를 창출할 가능성을 지니고 있다. 또한 상호작용을 기반으로 한 유틸리티 중심 NFT가 확대될 전망이다. 이는 가상자산의 가치와 사용성을 더욱 강화하며, 시장의 확장을 이끌 주요 동력이 될 것으로 예상된다"라고 견해를 밝혔다. 이어서 "가상자산 시장에는 여전히 도전 과제와 리스크가 존재한다. 기술적 측면에서는 네트워크 확장성과 보안 문제가 여전히 주요 과제로 남아 있다. 특히, 해킹과 사기 사건은 시장 신뢰에 부정적인 영향을 미칠 수 있는 만큼, 업계와 규제 당국의 지속적인 노력이 필요하다"고 강조했다. 그는 또 "글로벌 경제의 불확실성과 각국의 규제 속도 차이는 시장 변동성을 유발할 수 있는 주요 요인으로 작용할 수 있다"라고 덧붙였다.

2024.12.24 10:03김한준

Prev 21 22 23 24 25 26 27 28 29 30 Next