검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'【카톡 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵】👀해킹 카톡 해킹【카톡 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵】 카톡 해킹👀카톡 해킹👀카톡 해킹👀해킹 카톡 해킹'통합검색 결과 입니다. (1081건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

[현장] 정신아 "'SK發 1015사태' 뼈 아팠다"…카카오가 안산에 마련한 '이것'

지난 2022년 10월 15일 15시 19분. 월 4천780만 명이 사용하는 국민 메신저 '카카오톡'은 먹통이 돼 이용자들이 혼란스러워 했다. 카카오가 운영하는 사업들이 5일하고도 7시간 30분 동안 마비가 됐기 때문이다. 서비스 장애 여파는 카카오톡뿐 아니라 카카오모빌리티, 카카오엔터테인먼트 등 공동체 서비스 전반에 퍼져 있어 전 국민의 불편을 야기했다. 소상공인들도 상당한 피해를 입었다. 이는 카카오가 이용했던 SK C&C 판교 데이터센터 화재사고 때문으로, 카카오는 이 일로 최소 275억원의 피해를 입었다. 카카오는 카카오톡뿐 아니라 데이터센터 화재로 서비스 이용에 제한을 받았던 카카오 T, 카카오게임즈 및 카카오엔터테인먼트의 콘텐츠 사용자 등에 대한 피해보상을 지난해 6월 30일 완료했다. 이 일은 SK C&C 데이터센터의 이중화 조치가 미흡한 상태에서 카카오 주요 서버들이 모여 있는 데이터센터 내 화재가 발생했다는 점에서 파급이 컸다. 카카오 측은 소상공인과 무료 서비스 이용자 등에 대한 일정 금액 및 이모티콘 보상 등 금전적인 손실을 부담했다. 이 화재 사고로 카카오는 자체 데이터센터의 필요성뿐 아니라 서비스 '안정성'을 가장 중요한 가치로 삼게 됐다. 그 결과물로 첫 자체 데이터센터인 '카카오 데이터센터 안산'을 건립해 지난 1월부터 본격적으로 가동시켰다. 이곳은 지난 2021년 12월 첫 삽을 뜬 뒤 2023년 9월 준공됐다. 경기도 안산 한양대 에리카(ERICA) 캠퍼스 내 위치한 '카카오 데이터센터 안산'은 연면적 4만7천378제곱미터의 하이퍼스케일(10만대 이상의 서버를 운영할 수 있는 초대형 데이터센터) 규모다. 4천 개의 랙, 총 12만 대의 서버를 보관할 수 있으며 이를 통해 6EB(엑사바이트)의 데이터를 저장할 수 있다. 카카오는 '화재 사고'의 트라우마를 지우기 위해 '카카오 데이터센터 안산'을 건립하며 여러 재난에 대비하기 위해 만반의 준비에 나섰다. 특히 24시간 무중단 운영이 가능하도록 시스템을 구축하기 위해 전 시스템을 '이중화'시켰다. 정신아 카카오 대표는 지난 11일 '카카오 데이터센터 안산 프레스 밋업'에 참석해 "이곳은 카카오의 수 많은 서비스들을 안정적으로 연결할 수 있도록 만든 핵심적 자산"이라며 "카카오의 여러 서비스가 국민의 일상에 큰 부분을 차지하고 있는 만큼 이를 지키기 위한 무거운 책임감을 가지고 대한민국에서 가장 안전한 데이터센터를 만들기 위해 노력했다"고 운을 뗐다. 이어 "왜 우리가 안전한 데이터센터를 지어야 했는지에 대해선 내부에서 '1015 사태'라고 부르는 SK 판교 데이터센터의 화재 사건이 뼈 아픈 이유가 됐다"며 "다시는 이러한 장애가 반복되지 않기 위해 철저하게 원인을 분석하고 이를 설계에 반영해 만든 결과물이 카카오 데이터센터 안산"이라고 설명했다. 안정성에 방점 찍은 카카오 데이터센터 안산…'이중화'가 핵심 정 대표는 취임 후 첫 공식 석상이었던 이번 행사에서 '카카오 데이터센터 안산'의 안정성을 수차례 강조했다. 당시 화재사고 이후에도 최근까지 '카카오톡 먹통 사태'가 여러 차례 일어나며 곳곳에서 불만이 터져나왔던 만큼 직접 논란을 잠재우기 위해 나선 것으로 보였다. 다른 카카오 임직원들도 이날 공개된 '카카오 데이터센터 안산'의 전 시스템을 이중화 한 것을 여러 차례 언급하며 안정성을 강조하기 위해 애썼다. 실제 카카오는 데이터센터 안산이 24시간 무중단 운영이 가능하도록 세심한 부분까지 곳곳에서 신경쓴 듯 했다. 이날 방문한 '카카오 데이터센터 안산'은 ▲전력회사로부터의 전기를 공급받는 전력망부터 서버에 전기를 최종적으로 공급하기까지의 전 과정 ▲통신회사에서 서버까지 통신을 제공하는 과정 ▲냉동기부터 서버실까지의 냉수 공급망 등 운영설비를 이중화 한 점이 눈에 띄었다. 데이터, 운영도구 등도 다중화했는데 일부 시스템에 문제가 발생하더라도 이용자가 체감하는 불편을 최소화하고, 복구 시간을 최대한 단축 시킬 수 있는 환경을 구축하기 위해 카카오가 애를 쓰는 듯한 분위기였다. 사고에 따른 먹통 방지를 위해 대규모 서버를 차질 없이 운영할 수 있는 '무정전 전력망'도 이곳에 갖춰져 있었다. 전력 공급 중단에 대비하기 위해 주전력의 100% 용량에 해당하는 전력을 즉시 공급받을 수 있는 예비 전력망을 마련했고, 두 곳의 변전소 모두 문제가 발생하더라도 비상 발전기를 통해 전력 중단없이 데이터센터를 가동할 수 있도록 설계한 것이 눈에 띄었다. 카카오 관계자는 "이곳에 설치된 비상 발전기는 총 12대로, 1대당 3천kw의 전기를 만들 수 있다"며 "이는 약 7천300가구가 이용할 수 있는 양으로, 별다른 주유 없이 비상 발전기를 12시간 이상 가동시킬 수 있다는 것도 특징"이라고 설명했다. 카카오, SK 데이터센터 화재에 '화들짝'…화재 대응 특허까지 냈다 SK C&C 판교 데이터센터 화재 여파 때문인지 '카카오 데이터센터 안산'은 화재나 지진, 홍수, 해일, 태풍 등 각종 자연 재해 및 재난에도 서비스가 무중단 운영될 수 있도록 강력한 재난 설계가 적용된 것 역시 주목할 만한 부분이었다. 특히 화재 조기 진화를 위한 대응 시스템 마련에 중점을 둔 흔적이 곳곳에 보였다. 무정전전원장치(UPS)실과 배터리실이 가장 인상 깊었는데, 이곳을 방화 격벽으로 분리 시공하고 모든 전기 판넬에 온도 감지 센서를 설치해 이상 온도 상승 시 즉각 대응하게 설계해 눈길을 끌었다. 배터리실에는 빨갛고 조그마한 소화기도 상단에 설치돼 인상 깊었다. 카카오 관계자는 "화재 진압이 매우 어려운 리튬 이온 배터리 화재에 대비해 화재대응시스템을 자체 개발 및 적용했다"며 "해당 시스템은 현재 특허 출원했다"고 자랑했다. 카카오가 개발한 화재대응시스템은 4단계로 이뤄졌다. 먼저 배터리에서 화재 발생 시 내부 감시 시스템이 이를 자동으로 감지해 화재의 영향이 있는 배터리의 전원을 차단하고 방염천 등으로 화재 전이를 막는다. 이후 단계적으로 소화 약제를 분사해 초기 진화를 시도하고 방수천을 올려 냉각수를 지속적으로 분사해 발화 원천을 차단한다. 이를 통해서도 불이 꺼지지 않으면 소방서와 연계해 데이터센터 맞춤형 화재 진압을 하게 된다. 또 카카오는 자연 재해 상황 속에서도 데이터센터를 안정적으로 가동하기 위해 다양한 노력을 기울인 듯 했다. 지진 대응을 위해 특등급의 내진 설계를 적용했고, 안산시 지역 최대 풍속을 감안해 28m/s의 강풍도 견딜 수 있도록 대비했다. 홍수 피해로부터 데이터를 안전하게 지킬 수 있도록 지상1층 바닥을 주변 지표면보다 약 1.8미터 가량 높이 설계했고, 서버와 배터리, UPS 등 주요 설비도 모두 지상층에 배치해 침수 가능성에 대비한 것도 주목할 만한 부분이었다. 카카오 관계자는 "이곳은 국내 원자력발전소의 내진설계 기준에 준하는 수준으로 내진설계가 됐는데, 리히터 6.5이상의 강진을 견딜 수 있는 성능을 갖췄다"며 "평균 해발 고도 10m 지역에 자리잡고 있고, 시화방조제로부터 직선 거리로 18km 이상 떨어져 있어 해일 발생 때도 안정적인 데이터센터 운영이 가능하다록 신경을 썼다"고 설명했다. '전기 먹는 하마' 데이터센터…카카오 '친환경' 방안 눈길 카카오는 '데이터센터 안산'의 설계 초기 단계부터 안정성과 더불어 친환경도 최우선으로 고려했다는 점을 재차 강조했다. 이를 위해 다양한 에너지 절감 기술을 적용하고 전력 효율이 높은 장비를 도입했는데, 특히 물 사용을 최소화하기 위해 많은 노력을 기울인 듯 했다. 데이터센터에 사용되는 에너지 중 물은 하드웨어의 열을 내리는 역할을 해 전력만큼 많이 사용되는 자원이다. 실제 카카오는 국내 데이터센터 중에서는 드물게 물의 효율적인 사용을 평가하는 '물효율지수(WUE, Water Usage Effectiveness)'를 도입해 관리하고 있었다. 물효율지수를 높이기 위해 계절의 변화에 맞춰 3가지 모드로 운전하는 고효율 프리쿨링(Free Cooling) 냉각기 시스템을 적용했고, 빗물과 비상 시를 위해 구비해두는 보충수는 조경용수, 소방용수 등으로 재사용해 일반적인 데이터센터 대비 상하수도 비용을 약 98%까지 절약할 수 있도록 설계했다. 냉각기 시스템과 옥상에 설치된 태양광 패널도 시선을 끌었다. 이날 만난 카카오 직원들은 "외장재에도 부착된 이 패널을 통해 약 1mw(메가와트)의 전기를 생산하고 있다"며 "전력을 효율적으로 사용하기 위해 애쓰고 있다"고 여러 번 강조했다. 또 카카오 데이터센터 안산은 고효율장비, LED를 사용해 전기 에너지 사용량을 최소화한 것은 물론, 서버를 냉각하고 발생한 폐열을 난방에 재사용하고 있었다. 이곳의 '전력효율지수(PUE, Power Usage Effectiveness)'는 1.3 이하로, 한국IT서비스산업협회가 보고서를 통해 발표한 국내 데이터센터 PUE 평균인 1.91보다 낮은 수치다. 이 같은 노력은 총 에너지 사용량을 30% 감소시키고, 연간 에너지 비용을 약 31억원까지 절감할 것으로 예상된다. 연간 30GWh(기가와트아워)의 전력을 절감함으로써 탄소 배출량 역시 15% 감축할 수 있을 것으로 기대된다. 이는 국내에서 1년 동안 생산되는 리튬 배터리 총량(약 15GWh 수준)의 2배에 달하는 전력을 절약하는 셈이다. 이 외에도 카카오는 한양대 ERICA캠퍼스, 안산시와의 소통과 협력을 통해 기업-대학-지역이 함께 성장할 수 있는 발판을 마련하기 위해서도 많은 공을 들인 듯 했다. 특히 한양대학교 ERICA캠퍼스에는 대학발전기금 출연과 함께 데이터센터 내 산학협력 공간을 제공한 점이 눈에 띄었다. 한양대 ERICA 및 안산시와 협력해 올 하반기 안산시민을 대상으로 한 데이터센터 투어도 시범 운영한다는 것도 이목을 끌었다. 데이터센터가 '국가 보안 시설'임에도 발전기실, 배터리실 등 일부 시설을 시민들에게 공개함으로써 카카오 서비스에 대한 신뢰를 더 쌓으려는 듯 했다. 덕분에 최근 일부 지역에서 데이터센터 건립을 반대하는 주민들이 있는 것과 달리, '카카오 데이터센터 안산'은 건립 초기부터 잡음이 크게 일어나지 않았다. 고우찬 카카오 인프라기술 성과리더는 이날 행사에서 "카카오 데이터센터 안산은 안정성이라는 최우선의 가치를 놓치지 않으면서도 친환경과 지역사회와의 상생까지 고려한 카카오의 첫 자체 데이터센터"라며 "이용자들의 일상이 안전하고 편리하게 유지될 수 있도록 최선의 노력을 다하겠다"고 말했다. 정 대표는 "카카오의 서비스들이 전국민의 일상을 실시간으로 연결하고 있는 만큼 안정성을 최우선으로 두고, 어떠한 재해와 재난에도 멈추지 않는 안전한 데이터센터를 목표로 카카오 데이터센터 안산을 만들었다"며 "앞으로 카카오가 선보일 새로운 서비스와 10년 뒤의 기술과 변화를 뒷받침할 수 있도록 인프라에 적극 투자할 것"이라고 밝혔다.

2024.06.12 12:00장유미

"작년 랜섬웨어 변종만 50개 이상"…주요 특징은?

지난해 50개 넘는 랜섬웨어 계열과 변종이 새로 나타났다는 보고서 결과가 나왔다. 또 데이터 유출 사이트 게시물도 75% 가량 증가한 것으로 나타났다. 미국 보안회사 맨디언트는 10일 이 같은 내용을 골자로 하는 '2023년 랜섬웨어 트렌드 분석' 보고서를 공개했다. 이번 보고서는 ▲랜섬웨어 동향 ▲새로운 랜섬웨어 계열·변종 소개 ▲서비스형 랜섬웨어(RaaS) 급성장 과정 ▲코발트 스트라이크 외 공격자가 사용하는 합법적인 툴 내용으로 구성됐다. 보고서에 따르면 지난 해 랜섬웨어 계열과 변종이 50개 이상 등장하는 등 활동이 눈에 띄게 늘어났다.이 중 3분의 1은 이미 알려진 랜섬웨어 계열의 변종이었다. 지난해 랜섬웨어 공격 3분의 1은 공격자가 최초로 시스템에 접근한 후 48시간 이내에 발생했으며, 76%는 업무 시간 외에 일어난 것으로 나타났다. 랜섬웨어 공격은 RaaS 모델을 통해 110개 이상 국가의 조직에 타격을 줬다. 보고서에 따르면, 지난해 가장 많이 활용된 5대 랜섬웨어는 알프파이브(17%), 록빗(17%), 바스타(8%), 레드바이크(6%), 포보스(5%) 순인 것으로 기록됐다. 일부 공격자는 피해 조직을 압박하거나 돈을 받기 위해 허위신고를 했다. 피해자에게 직접 전화를 걸고 정부 규제 기관에 민원을 접수하는 등 새롭고 독특한 방법을 시도하고 있다는 점도 보고서에 포함됐다. 공격자가 피해 조직에 금전적 이익을 갈취할 때 다른 암호화폐보다 모네로 같은 특정 암호화폐를 선호하는 성향도 나타났다. 맨디언트는 "최신 백서를 통해 랜섬웨어 보호 및 차단 전략, 실용적인 지침을 글로벌 조직들에 전달하겠다"며 "랜섬웨어 공격 위험을 완화하고 억제할 수 있도록 지원하겠다"고 밝혔다.

2024.06.10 16:35김미정

'흑자전환' 지슨, 기술성 평가 통과…코스닥 이전 상장 '청신호'

보안기업 지슨의 코스닥 시장 이전 상장 움직임이 순항하고 있다. 지난해 호실적을 기록한 데다 최근 코스닥 기술특례 이전상장을 위한 기술성 평가도 통과했기 때문이다. 지슨은 전파 분석 및 열원 분석 기술에 대한 기술평가를 한국거래소에서 지정한 전문 평가기관인 한국평가데이터와 한국발명진흥회에서 진행한 결과 A등급과 BBB등급을 획득했다고 10일 밝혔다. 기술성 평가는 코스닥 기술특례상장을 위한 첫 관문으로, 상장을 준비하는 기업의 핵심 기술과 성장 잠재력을 심사하기 위해 마련된 제도다. 이 평가를 통과하기 위해선 거래소가 지정한 전문평가기관 2곳에서 A 등급과 BBB 등급 이상을 받아야 한다. 지슨 관계자는 "이번 기술평가 결과를 바탕으로 대표주관사인 키움증권사 등과 협의를 거쳐 조만간 코스닥 이전상장을 위한 상장예비심사 신청시기를 결정할 것"이라며 "추후 확정 시 공시할 예정"이라고 말했다. 지난해 1월 코넥스 시장에 상장한 지슨은 코넥스 기업 중 시가총액 5위(10일 기준)를 기록 중으로, 올해 코스닥시장으로 이전 상장을 추진하고 있다. 이전 상장을 위한 실적도 뒷받침됐다. 지난해 매출액은 전년 대비 46.7% 증가한 137억8천만원, 영업이익은 16억4천만원을 기록했다. 영업이익률은 11.9%이다. 2022년 영업손실 23억7천만원을 기록했는데 지난해엔 흑자전환에 성공했다. 지난해 매출이 늘어난 이유는 신제품인 '무선백도어 해킹 탐지 시스템(Alpha-H)'과 '불법촬영 탐지장비(Alpha-C)' 등으로 사업 영역을 확대한 덕분이다. 이전에는 도청탐지장비(Alpha-S) 제품에만 의존해왔다. 또 최근 심각한 사회문제로 대두된 몰래카메라 예방 및 적발을 위해 신규 출시한 '상시형 불법촬영 탐지 시스템 알파-C(Alpha-C)도 매출 확대에 기여한 것으로 분석된다. 지슨이 열감지 특허를 바탕으로 독자 개발한 24시간 공중화장실 '불법촬영 탐지시스템(Alpha-C)'의 매출액은 출시연도인 2022년 4억5천만원 대비 2023년 약 3배 증가한 13억5천만원 규모로 급성장했다. 한동진 지슨 대표는 "앞으로 지슨은 튼튼한 기술력과 안전사회 구현에 대한 소명의식을 바탕으로 도청탐지는 물론 무선백도어 해킹과 불법촬영 탐지 관련 기술을 더욱 더 발전시킬 것"이라며 "유망 기술기업으로 한 걸음 더 도약할 수 있도록 하겠다"고 강조했다.

2024.06.10 15:58장유미

[ZD SW투데이] 베스핀글로벌, '스노우플레이크 교육 행사' 성료 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆베스핀글로벌, '스노우플레이크 교육 행사' 성료 베스핀글로벌이 스노우플레이크와 협업해 임직원의 데이터와 AI 전문성 향상을 위한 스노우플레이크 교육 행사를 성황리에 마쳤다. 지난달 30일 서울 슈피겐홀에서 진행된 이번 교육에는 베스핀글로벌 임직원 350여 명이 온·오프라인으로 참석했다. 이날 행사는 베스핀글로벌 장인수 한국 대표와 스노우플레이크 코리아 최기영 지사장의 환영사로 시작해 성균관대 최재붕 교수의 특별 강연으로 이어졌다. 양사는 굳건한 파트너십을 바탕으로 데이터와 AI 전문 인력 양성을 위해 4단계의 지속적인 역량 향상 교육을 실시한다. 이번 행사는 이를 위한 첫 번째 단계로 마련됐다. ◆클라우드플레어, '프로젝트 갈릴레오' 10주년 맞아 클라우드플레어가 디도스(DDoS) 공격으로부터 위험에 처한 공익 단체를 보호하기 위해 제공하는 무료 서비스 프로젝트 갈릴레오가 올해 10주년을 맞이했다. 현재 클라우드플레어는 프로젝트 갈릴레오를 통해 111개국에서 2천600개 넘는 인터넷 자산을 보호하고 있다. 이곳은 프로젝트 갈릴레오 보호를 받는 조직 대상으로 한 319억3천만 건 사이버 위협을 지난해 5월 1일부터 올해 3월 31일까지 차단했다. 11개월 동안 하루 평균 약 9천589만 건의 사이버 공격을 막은 셈이다. 조직 유형별로 살펴보면 가장 많은 공격을 받은 조직은 언론·미디어 단체인 것으로 나타났다. 지난해 프로젝트 갈릴레오 보호를 받는 인터넷 자산을 대상으로 발생한 공격의 34%를 차지했다. 인권 단체가 17%로 그 뒤를 이었다. ◆인섹시큐리티, 악성코드 분석 솔루션 '조샌드박스' 공급 확대 인섹시큐리티가 조시큐리티의 악성코드 분석 솔루션 조샌드박스 고객사를 국내 다수 정보기관과 공공기관, 금융권, 일반 기업 등으로 확대한다. 조샌드박스는 기업·기관에서 사용하는 다양한 형태의 대용량 파일들을 효율적으로 분석할 수 있다. 타사 위협 인텔리전스 시스템과 연동해 상세한 위협 정보를 바탕으로 체계적인 연관 분석 정보도 제공한다. 윈도우, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 악성코드 통합 정밀 분석을 할 수 있다. ◆리콘랩스, AWE2024서 '3D 모델링 엔진' 소개 리콘랩스가 이번 달 18일부터 20일까지 미국 캘리포니아 롱비치에서 열리는 확장현실(XR) 전시 'AWE 2024'서 자사 솔루션을 소개한다. 특히 3D 콘텐츠를 활용한 대표적인 사례인 '이머시브 3D 룩북'을 현장에서 시연한다. XR 기술사, 3D 콘텐츠를 비즈니스에 적용하고자 하는 북미 기업과도 협업을 모색할 계획이다. ◆에스넷그룹, '지.구.빗' 플로깅 캠페인 진행 에스넷그룹이 지난 7일 임직원들이 자발적으로 참여하는 지.구.빗(지구를 구하는 블루빗) 플로깅 캠페인을 전개하며 친환경 활동에 나섰다. 서울시 송파구 올림픽공원 일대에서 진행된 이 행사에서 에스넷그룹 임직원들은 이날 친환경 플로깅 키트를 사용했다. 다회용 사용이 가능한 에코 복조리백, 생분해성 봉투, 집게 등을 구성해 올림픽공원을 2시간 동안 자유롭게 걸으면서 쓰레기를 수거했다.

2024.06.10 14:49김미정

CGV, '인사이드 아웃2' 보면 카톡 이모티콘·굿즈 등 쏜다

CGV가 12일 개봉하는 기대작 '인사이드 아웃2'를 즐기는 다채로운 방법을 제시한다. CGV는 '인사이드 아웃2' 개봉을 맞아 이모티콘과 특별 포스터, 굿즈 등을 제공하는 다양한 이벤트를 선보인다고 10일 밝혔다. 먼저, 11일까지 CGV에서 인사이드 아웃2를 예매한 뒤 이벤트 페이지에서 참여하기 버튼을 누르고, 23일까지 '인사이드 아웃2'를 관람하면 추첨을 통해 1만5천명에게 인사이드 아웃2 카카오톡 이모티콘을 선물한다. 또 인사이드 아웃2를 N차 관람한 고객에게 선물을 증정하는 '전국민 N춘기 극약 처방 이벤트'도 진행한다. 25일까지 2회 이상 관람한 고객이라면 '나의 N춘기 극복 아이템' 옵션 3종 중 하나를 선택할 수 있으며, 추첨을 통해 각각의 경품을 만나볼 수 있다. '슬픔 극복 달달 아이템'으로는 뚜레쥬르에서 새롭게 선보이는 인사이드 아웃2 스무디(까칠한 샤인머스캣, 진정해! 딸기, 기쁘고 망고) 무료 쿠폰 2장을 증정하며, '따분 극복 재미 아이템'으로는 '인사이드 아웃2' 레고를, '버럭 극복 쇼핑 아이템'으로는 CJ ONE 포인트 1만점을 제공한다. 인사이드 아웃2를 4DX, IMAX 등 특별관에서 관람하면 특별 포스터도 만나볼 수 있다. CGV강변, 광주첨단, 김해, 대구스타디움, 대전터미널, 센텀시티, 신세계경기, 왕십리, 제주, 창원, 천안터미널, 청주지웰시티 등 41개 극장에서 4DX 포스터를, CGV광교, 광주터미널, 대구, 대전, 서면, 소풍, 용산아이파크몰, 울산삼산, 의정부, 인천, 전주효자, 창원더시티, 천안펜타포트, 청주서문, 춘천을 비롯한 24개 극장에서 IMAX 한정판 포스터를 선착순으로 증정한다. 또한, 일반 2D를 포함한 모든 포맷으로 '인사이드 아웃2'를 관람한 관객에게 CGV 공식 굿즈인 TTT(That's The Ticket)를 선착순으로 제공한다. CGV 매점에서는 인사이드 아웃2와 연계된 다양한 상품을 선보인다. 오늘의 기분을 돌려서 확인할 수 있는 '감정표지판', 9개의 소중한 감정들을 담아 가지고 다닐 수 있는 '감정구슬 흔들키링', 23장의 엽서와 각 캐릭터들의 대사가 담긴 엽서로 구성된 '감정엽서북' 등을 만나볼 수 있다. CJ CGV 강미수 마케팅팀장은 "6월 기대작 '인사이드 아웃2'를 취향에 따라 다양한 방식으로 즐길 수 있도록 이벤트를 마련했다"며 "영화의 여운을 간직할 수 있는 여러 굿즈들이 준비돼 있어 관객들의 열띤 N차 관람이 기대된다"고 말했다.

2024.06.10 09:08백봉삼

[곽노건 교수의 웹3 ⑧] 웹3의 사회적 영향

지난 칼럼에서 웹3 프로젝트 과정과 개발이 아닌 영역에서도 참여하고 기여해서 수익을 낼 수 있는지 등을 알아 보았습니다. 오늘은 제가 논할 수 있는 영역일지 모르겠지만 웹3의 도입과 발전이 가져올 사회적 영향에 대해 의견을 드려보려고 합니다. 먼저 웹3가 사회에 미칠 수 있는 긍정적인 영향에 대해 알아보겠습니다. 웹3는 사용자 중심의 탈중앙화 시스템으로 블록체인 기술을 통해 가능함을 지난 컬럼들에서 언급하였습니다. 이는 새로운 인터넷 환경으로 다음과 같은 긍정적인 효과를 기대하고 있습니다. 1.개인의 데이터 소유권 및 권한 강화 웹3 환경에서는 데이터 소유권이 이용하는 개인, 즉 사용자에게 있다는 특징이 있는데 이 부분이 개인정보 보호가 이슈인 현 웹(2) 환경에 비해 개선된 점으로 사회 전반에 거쳐 긍정적인 영향을 미칠 것으로 보여집니다. 선택권과 함께 참여 기회를 제공하여 웹3 서비스는 사용자 맞춤형으로 발전할 수 있을 것으로 기대해 볼 수 있습니다. 2.투명성과 신뢰성 향상 기본적으로 공개된 분산 원장 및 분산 저장소에 기록되므로 모든 거래 내역이 투명하게 공개되고 관리됩니다. 이러한 투명성으로 인해 기업과 기관의 부패를 줄일 수 있을 것으로 기대하며 이는 서비스에 대한 신뢰를 높여 갈 것입니다. 3.탈중앙화 기반의 새로운 금융(경제) 모델 금융기관에 의존적인 현 경제 모델이 아닌 탈중앙화 금융을 제공하여 쉽고 빠르고 저렴하게 이용할 수 있으며 심지어 이 부분이 스마트 컨트랙트를 통해 제공하여 투명하게 운영할 수 있어 완전히 새로운 금융 서비스가 차별없이 제공될 것입니다. 4.사회적 가치 생성 개인과 커뮤니티가 서로 협력하여 새로운 사회적 가치, 서비스를 창출할 수 있게 됩니다. 현재의 빅테크 기업이 주도하는 것이 아니라 DAO(분산화된 자율 조직)에 의해 공동의 목표를 달성해 가는 새로운 사회 문제해결이 진행될 겁니다. 5.인터넷의 민주화 웹3, 차세대 인터넷은 더욱 개방적이고 민주적인 공간으로 변화할 것입니다. 중앙화 서비스 주체가 없거나 약한 구조로서 검열과 컨트롤이 적어지며 그만큼 다양한 의견과 정보가 교류되는 표현의 자유과 정보 접근이 좋아질 것입니다. 이는 다수의 참여를 이끌어 낼 수 있고 계속해서 인터넷의 민주화는 강해져 갈 것입니다. 두 번째로 웹3가 해결해야 할 사회적 문제는 어떤 것이 있는지 들여다 보겠습니다. 1.기술적(디지털) 격차 웹3는 이전의 컬럼에서 설명듯렸던 진보된 기술과 서비스 모델을 기반으로 하기에 기업 중심의 웹2에 비해 사용자 간에 격차가 발생하며 그 격차로 인해 웹3의 혜택을 누리지 못하게 되는 경우가 있을 것입니다. 이러한 격차를 해소하기 위해서는 다양한 사용자층에 맞는 교육 프로그램을 마련하여 꾸준하게 운영해야 하고 기술적 이해 없이도 사용할 수 있는 수준으로 기술적 장벽을 낮추고 사용자 친화적인 인터페이스와 관련 서비스를 향상 시켜 제공해야 합니다. 2.규제와 법적 문제 탈중앙화 금융과 서비스, 자율조직으로 운영 등 기존의 법과 상이한 부분들이 많고 아직 관련 법이 제정되지 않는 등 기술의 발전을 못따라 가고 있는 현실입니다. 기존의 프레임이 아닌 새로운 프레임으로 웹3 기술과 서비스 분야를 보고 관련 법을 제정하여 사업의 기회를 적시에 제공하고 사용자를 보호할 수 있어야 합니다. 3.악용 가능성(보안과 사기, 익명성 문제) 웹3의 익명성, 투명성, 분산성의 특징은 양날의 검과 같아 범죄 및 사기 등 불법적으로 악용될 가능성이 크며, 이미 여러 사건 사고들이 법적 안전 장치가 미비한 상황에서 발생하고 있습니다. 특히, 스마트 계약에 의해 자동화된 시스템이라서 코드의 결함과 해킹을 통해 사용자 뿐만 아니라 서비스 자체를 무너뜨릴 수 있습니다. 충분한 코드 검증, 안정적 운영, 사용자 교육 등 다방면에서 악용을 막을 수 있도록 노력이 함께 진행되어야 합니다. 4.경제적 불평등 탈중앙화라는 새로운 금융경제를 기반으로 하고 있어 이 분야에 이해도가 높은 초기 투자자나 기술적 이해가 높은 개발 및 참여자들에게 혜택이 집중될 수 있으며 그런 양상이 보이는 것은 사실이다. 이러한 불평등의 완화를 위해 모두를 포용할 수 있으며 공정한 서비스를 구축, 운영해야 합니다. 이 외에도 환경 문제도 있으며 위의 항목들도 세분화하면 다양한 문제로 나눠질 수 있습니다. 마지막 주제로 웹3 기술을 윤리적이고 책임감 있게 사용할 수 있는 방안이 있는지 찾아 보겠습니다. 1. 윤리적 가이드라인 마련 먼저 윤리에 대한 기준, 범위가 있어야 합니다. 웹3 기술을 위한 개인정보보호, 프라이버시 보호, 차별금지, 투명성, 책임성 등을 범위로하여 윤리적 가이드를 관련 종사자와 사회 구성원이 함께 마련하고 지속적으로 검토하고 개선할 필요가 있습니다. 2. 교육 및 인식 제고 기술교육을 통해 웹3 기술에 대한 이해와 인식을 높이고, 윤리적 가이드를 활용하여 인식의 개선을 꾸준히 실천하며, 잠재적인 문제점을 해결하기 위하여 정보를 계속적으로 제공해야 합니다. 투자자 및 참여자들은 윤리적 문제가 있는 프로젝트에 대해서는 투자 및 개발에 참여하지 않는 등 웹3 기술의 건강한 발전을 기여해야 한다는 인식을 쌓고 실천해야 합니다. 3. 다양성 보장 및 참여 확대 웹3 기술은 몇 개의 서비스를 통해 흥행을 이끌고 성공을 통한 이익의 실현만의 목적을 넘어 사회의 전반에 걸쳐 다양한 요구를 반영하여 개발, 활용할 수 있어야 합니다. 이를 위해 다양한 집단이 참여할 수 있어야 하고 그 혜택이 다양하게 보장이 되는 방향으로 개발되어야 합니다. 4. 규제 및 법적 체계 마련 여전히 가장 불안한 요소가 규제 및 법적 체계입니다. 명확하고 투명한 규제 및 법적 체계를 마련하여 소비자 보호, 투자자 보호 등 안심하고 사용하고 투자할 수 있는 기반을 제공해야 합니다. 탈중앙화의 특성상 국경이 없는 기술, 서비스이므로 국제적인 규제와 법률을 반영해야 합니다. 오늘의 마무리 웹3 기술이 도입되면서 일어날 긍정적인 영향, 문제점을 예상해 보았습니다. 그리고 어떻게 하면 긍정적 효과를 살리고 문제점을 해소해 나갈 수 있는지에 대한 방안을 모색하였습니다. 기술의 발전, 서비스의 도입 이전에 사회에 미칠 영향, 문제점 등을 파악하고 이를 해결하기 위한 연구와 해결할 수 있는 방안을 제시하는 것 또한 꾸준히 진행되어야 합니다.

2024.06.10 09:00곽노건

틱톡, 유명 계정 사이버 공격 취약성 개선

틱톡이 유명 계정을 대상으로 한 사이버 공격 취약성을 개선했다. 미국 IT매체 악시오스, 엔가젯 등 외신은 7일(현지시간) 틱톡이 연예인을 포함한 유명 계정에 대한 사이버 공격을 막기위한 작업을 진행했다고 보도했다. 이는 최근 CNN, 패리스힐튼 등 틱톡 계정이 사이버 공격을 받은 데 따른 것으로 풀이된다. 사이버 공격은 주로 해커가 악성 코드가 담긴 메시지를 이용자에게 보내는 방식으로 이뤄졌다. 이용자가 메시지를 열면, 코드가 작용해 계정 전체에 영향을 끼쳤다. 이 해킹 방법은 방법은 '제로 클릭 스파이웨어' 공격과 유사한 방식으로, 주로 해커들이 정보를 수집하는 것을 목적으로 정부 단체, 언론인 계정 등을 타겟으로 삼는다. 다만 이번 틱톡 사이버 공격의 배후가 누구인지는 밝혀지지 않았다. 또한 피해를 입은 계정들은 사이버 공격은 받는 동안 아무 게시글을 올리지 않았다. 지난해 틱톡에서는 튀르키예에서 70만개 이상 계정이 SMS 채널로 인해 손상되기도 했다. 틱톡 관계자는 "사이버 공격에 영향을 받은 이용자 접근을 복원하기 위해 작업 중"이라고 말했다.

2024.06.09 10:16최다래

지크립토 "블록체인 기술로 선거 혁신...금융-물류도 품는다"

블록체인 기술 기업 지크립토는 영지식증명 기술 기반 투표 시스템 '지케이보팅'으로 주목 받고 있는 기업이다. 비밀 투표를 보장하고 개표 결과의 투명성을 증명할 수 있다는 장점에 관심을 보이는 이들이 늘어난다. 오현옥 지크립토 대표는 지난 1월 진행된 제59회 발명의 날 기념식에서 '지케이보팅'을 개발한 공로로 홍조근정훈장을 수여하기도 했다. 또한 2023년에 이어 2024년에도 CES에서 최고혁신상을 수상했다. 2년 연속 지크립토에 영예를 안긴 '지케이보팅'의 핵심은 영지식증명 기술을 통해 블록체인의 장점인 투명성은 유지하고 약점으로 꼽히는 개인정보 보호 문제를 해결했다는 점이다. CES 2024 당시 오현옥 대표는 "중앙선거관리위원회(중앙선관위)와 협력을 통해 중앙선관위 온라인 투표시스템에 지케이보팅을 적용하며 테스트하고 있다"며 "2025년에는 규모를 키워서 모든 곳에 지크립토의 투표 기술이 적용돼 전세계에서 사용할 수 있게 할 계획이다"라며 계획을 밝힌 바 있다. 오현옥 대표가 당시 밝혔던 계획은 약 반년의 시간이 지나는 사이 더욱 구체화 됐는데 오는 하반기에 민간영역에서 '지케이보팅' 온·오프라인 블록체인 투표 서비스 오픈을 추진 중이다. 투표에 대한 투명성과 공정성이 날로 부각되는 가운데 블록체인 기술이 이런 문제를 해결하는 방안이 될 것인지에 귀추가 주목된다. 오현옥 대표는 "하반기부터 제공되는 지케이보팅은 비밀 투표를 보장하고, 개표 결과의 투명성을 증명할 수 있다. 각 투표가 올바르게 생성되었음을 확인할 수 있으며 개표 결과도 모든 사람이 확인할 수 있도록 증명한다"라며 "해킹 우려를 방지하기 위해 투표 기기 보안을 강화하고, 사용자가 자신의 투표 내용을 검증할 수 있는 메커니즘도 제공하는 것이 특징이다"라며 투표 신뢰성을 보장할 수 있다며 '지케이보팅'을 소개했다. '지케이보팅'은 온라인 투표 시스템과 기표소에서 진행하는 전자 투표 시스템을 제공한다. 지크립토는 온라인 투표는 조합 투표나 학교 회장 선거 등 가벼운 투표에 적용하며, 이를 통해 신뢰성을 쌓은 후 중요 선거에도 적용한다는 방침이다. 오 대표는 "국회의원이나 대통령 선거와 같은 중요 투표에 적용하려면 시간이 걸릴 것이라 생각한다. 하지만 글로벌 시장에서도 동남아시아라든지 중남미, 아프리카 등 온라인 투표를 주요 선거에 적용하는 지역이 있다. 이들 지역에 '지케이보팅'을 선보이고 적용해 시장을 확대하려 한다"라고 말했다. 지크립토는 중앙선관위 외에 지역 커뮤니티나 방송 등 더 넓은 분야에 '지케이보팅'를 적용하기 위한 협업을 이어가고 있다. 오현옥 대표는 "아파트 주민 투표나 학교 내 선거 등에도 지케이보팅을 제공하려고 한다. 또한 방송 쪽에서도 음악 프로그램 순위 집계 등 신뢰성이 중요한 분야에서 관심을 보이고 있다. 어느 정도 협의가 진행 중인 분야도 있다"라고 귀뜸했다. 지크립토는 투표 외에 더 많은 분야에 영지식증명 기술을 활용한 서비스를 선보일 계획이다. 오 대표는 "금융 분야에서 개인정보를 지키면서 송금을 할 수 있는 서비스를 개발하고 있다. 가상자산 분야에는 익명성 유지와 자금 세탁 규정을 지키는 지케이월렛도 출시할 예정이다. 또한 기존 금융권과 협업해 블록체인 기술을 적용하는 방안을 연구하고 있다"고 설명했다. 또한 한국은행이 도입을 준비 중인 중앙은행 디지털화폐(CBDC) 연구에도 지크립토가 참여하고 있다는 이야기도 눈길을 끈다. 오현옥 대표에 따르면 지크립토는 한국은행이 진행한 CBDC 1차 모의 테스트에 프라이버시 솔루션을 제공했으며 한국은행과 관련 연구를 이어가고 있다. 오현옥 대표는 "은행이나 가상자산 거래소의 지급준비금에 대한 증명에도 블록체인 기술을 적용할 수 있다. 지금은 이를 감사하는 기관이나 회계법인을 통해 이를 준비금 증명을 해야하지만 블록체인 기술을 적용한 솔루션으로 각 거래소나 은행, 증권회사에서 이를 증명할 수도 있다"라고 말했다. 이 밖에도 오 대표는 영지식증명 기술을 물류, 콘텐츠 거래, 정부 서비스 등 다양한 분야에 적용할 수 있으며 정부의 민간 대상 서비스 품질 강화에도 활용 가능하다고 견해를 밝혔다. 그는 "행안부, 법원행정처, 국세청 등 다양한 정부 기관에서 영지식 증명 기술을 활용해 개인정보를 보호하면서도 투명성을 제공할 수 있는 서비스를 개발할 수 있다. 정부 데이터의 블록체인화를 통해 민간에서도 유용한 서비스를 개발할 수 있을 것이다"라며 "전세 사기 방지, 정품 인증, 콘텐츠 거래의 투명성 확보 등 여러 분야에서 효과적으로 사용될 수 있다"라고 말했다. 오현옥 대표는 글로벌 시장에서 블록체인과 영지식증명 기술이 꾸준히 성장을 이어가고 있다며 국내에서도 이런 상황을 예의주시할 필요가 있다고 의견을 밝혔다. 오 대표는 "해외에서는 오히려 지원이 증가하고 있는 상황이지만 국내에서는 R&D 예산 축소로 인해 블록체인 연구 팀들이 많이 줄어들고 어려움을 겪고 있다"라고 말했다. 이어서 "투기적인 측면이 부각되는 가상자산이 블록체인과 함께 엮여 규제되는 상황에서 이에 대한 제도화가 지연되고 있다. 하지만 세계적으로는 가상 자산을 상품이나 증권으로 보고 제도를 만들어가고 있다. 우리나라도 해외 사례를 참고하여 빠른 제도 정비가 필요하다"라고 덧붙였다.

2024.06.09 07:24김한준

전문가 판단도 제각각...카톡 오픈채팅 개인정보 유출 논란 핵심은?

개인정보보호법 위반을 둘러싼 카카오와 개인정보보호위원회(이하 개보위)의 갈등이 깊어지는 가운데, 개인정보 관련 법령의 모호성이 도마에 올랐다. 카카오톡 회원일련번호가 개인정보냐 아니냐를 두고 개보위와 카카오의 입장뿐 아니라, 전문가들의 판단도 서로 엇갈리고 있다. 다만, 개인정보 판별 기준이 법으로 명확하지 않고, 정확한 가이드라인도 없어 발생된 문제라는 것이 업계와 전문가들의 공통된 시각이다. 개보위는 지난달 23일 이용자 정보에 대한 점검과 보호 조치 등을 소홀히 했다는 이유로 카카오에 과징금 151억4천196만원과 과태료 780만원을 부과했다. 카카오가 관리감독을 소홀히 해 카카오톡 오픈채팅 이용자 정보 6만5천여 건이 유출됐다는 판단에서다. 개보위의 조사에 따르면 해커들은 카카오톡 오픈채팅방의 참여자 정보를 알아 내 '회원일련번호'를 매개로 여러 정보를 결합한 뒤 개인정보 파일을 생성해 판매했다. 이를 통해 최소 696명의 정보가 유출됐다는 설명이다. 개보위는 "(카카오톡의) 일부 오픈채팅방은 암호화가 되지 않은 임시ID가 그대로 사용됐다"며 "이 오픈채팅방에서 암호화된 임시ID로 게시글을 작성하면 암호화를 해제한 평문 임시ID로 응답하는 취약점도 확인됐다"고 발표했다. 개보위 "개인정보와 '쉽게' 결합되는 정보는 개인정보" 카카오는 임시 ID나 회원일련번호를 개인정보로 인정할 수 없다는 입장이다. 카카오는 개보위 결정에 대한 입장문을 내고 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 주장했다. 또 카카오 측은 "회원일련번호와 임시ID는 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보"라면서 "현실적으로 메신저 등 온라인, 모바일 서비스에서 임시ID를 쓰지 않기도 어렵다"고 토로했다. 개보위는 회원일련번호와 임시ID가 회원 개인정보와 '쉽게 결합된다'는 점을 들어 카카오 주장을 반박했다. 최장혁 개보위 부위원장은 지난 5일 정부서울청사 정례 브리핑에서 "외부 정보와 결합해 충분히 개인을 식별할 수 있으면 개인정보에 포함된다"고 단언했다. 그 자체로는 개인정보가 아니더라도 '쉽게' 개인정보와 결합될 수 있는 정보라면 이를 개인정보로 취급한다는 주장이다. 최 부위원장은 "회원일련번호는 개인정보가 아니라는 카카오의 주장은 개인정보에 대한 개념이 많이 바뀐 상태에선 수긍할 수 없다"며 "과거 자동차 차대번호만으로는 개인정보를 식별할 수 없음에도 법원은 2019년 차대번호 유출을 개인정보 유출로 봤다"는 예시를 들었다. 개인정보법 모호한데 가이드라인 없어…전문가 의견도 분분 개인정보보호법 상에선 '시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용해도 더 이상 개인을 알아볼 수 없는 정보'라면 개인정보가 아니라고 본다. 여기서 '합리적 고려'가 어느 정도인지 모호하기기 때문에 규제의 명확성을 위해선 하위법령으로 개인정보의 범위를 규정해야 하지만, 이에 대한 개보위의 가이드라인은 아직 확립되지 않았다. 개인정보보호법 상의 기관인 개보위가 사안별로 개인정보 여부를 판별할 여지가 생긴 것이다. 업계에서는 현행법의 모호함을 지적하는 의견이 나왔다. 법조계 관계자는 "시간·비용·기술 등을 고려했을 때 일반인이 알 수 없는 정보는 개인정보가 아니라고 규정하는데, 시간이 지나고 기술이 발전할수록 정보 접근성은 변할 수밖에 없다"면서 "시시각각 새로운 사례가 나오는 지금 시기에 1차적으로 개인정보 유권해석을 해줄 수 있는 곳은 개보위밖에 없다"고 말했다. IT 업계 관계자는 "데이터 관련 사업자들 중 대다수가 개인정보와 관련된 데이터를 다루는데, 지금처럼 개인정보의 기준이 모호하면 사업자 입장에서 불안하지 않을 수 없다"며 "적어도 개보위에서 이런 사안이 발생할 때마다 개인정보 판단 기준을 시장에 알려주기 바란다"고 밝혔다. 명확한 가이드라인이 없는 가운데 전문가들의 의견도 분분하다. 김승주 고려대 정보보호대학원 교수는 "개인정보와 '쉽게' 결합될 수 있는 정보라는 말 자체는 상당히 주관적이다. 개인정보 판별 기준은 개보위에서 제시해야 한다"면서 "가장 나쁜 제도는 불확실성을 해소하지 못하는 제도"라고 비판했다. 김 교수는 카카오톡 회원일련번호를 차대번호에 비유한 개보위 설명도 반박했다. 그는 "당시 차대번호는 누구나 검색하면 알 수 있었기에 카카오톡 회원일련번호와는 의미가 다르다"며 "해커의 개인 정보 수집 노력을 차대번호 조회랑 비교한다는 건 말도 안 된다"고 지적했다. 반대로 최경진 가천대 교수(한국인공지능법학회장)는 카톡 회원일련번호를 개인정보로 볼 수 있다는 의견을 냈다. 그는 "개인정보 여부가 식별의 용이성으로 결정되는데, 이번 사안은 전문가가 아니라도 시간이나 비용이 많이 들지는 않는 것으로 보인다"면서 "하나의 정보를 통해 다른 정보를 알 수 있다면, 두 정보는 매우 가깝게 결합된 것으로 볼 수 있다"고 했다. 이어 최 교수는 "작년에 개인정보위가 국민의 개인정보 자기 결정권을 보호하면서도 기업이 행태정보와 연계정보를 안전하게 처리할 가이드라인을 만들려 했으나, 기업들의 반발로 가이드라인이 확립되지 못했다"며 "안타깝지만 당분간은 가이드라인 확립이 어려울 듯하다"고 덧붙였다.

2024.06.07 19:43정석규

"北 해킹 도발 막겠다"…국정원, 사이버공격 대응훈련 실시

국가정보원이 사이버 공격 대응훈련을 실시해 북한발 국가기반시설 사이버 피해를 원천 차단한다. 국정원은 국가안보실, 국가보안기술연구소 등 유관기관과 협력해 이달 10일부터 21일까지 이같은 훈련을 진행한다고 7일 밝혔다. 주요정보통신기반시설 핵심시스템이 악성코드에 감염·중단돼 국민 생활에 불편이 초래된 상황을 가정해 ▲사이버공격 탐지 ▲악성코드 격리 ▲감염시스템 치료 ▲시스템 복구 순으로 진행하는 실전형 훈련이다. 이번 훈련은 10일부터 14일간 에너지·수자원 등 제어시스템, 17일부터 21일까지 공공금융·의료 등 정보시스템 대상으로 기관별 특성을 고려해 이뤄진다. 각 분야별 보안실무자들이 갖춰야 할 현장 대응 능력을 평가하고 직무역량을 강화하는 것이 목표다. 국정원 윤오준 3차장은 "최근 북한의 탄도미사일 발사와 오물풍선 살포 등 연이은 대남 도발에 이어 에너지·교통 분야 등 국가기반시설 대상 사이버도발 가능성을 배제할 수 없다"며 "이번 훈련을 통해 유사시에 기반시설 안전과 대응복원력을 확보할 수 있도록 앞서 대비하겠다"고 말했다.

2024.06.07 17:04김미정

[ZD SW투데이] 네이버클라우드, '선불업 등록 올인원 패키지' 푼다 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆네이버클라우드, '선불업 등록 올인원 패키지' 프로모션 실시 네이버클라우드(대표 김유원)가 오는 9월 예정된 개정 전자금융거래법(이하 전금법) 시행을 앞두고 선불전자지급업 등록을 준비하는 기업들을 위한 '선불업 등록 올인원 패키지' 프로모션을 진행한다. 이 프로모션은 네이버 클라우드 플랫폼 상품을 사용할 수 있는 크레딧을 최대 2천만원까지 제공하고 금융 전담팀의 컨설팅, 금융 당국 보고서류 템플릿 및 컴플라이언스를 담은 가이드북도 제공한다. 또 금융위원회, 금융감독원 출신 인력으로 구성된 법무법인 화우의 초도 컨설팅도 지원한다. 핀테크 및 선불업 담당자를 대상으로 하는 무료 세미나 '밍글데이'도 준비 중이다. 오는 11일과 18일, 2차례에 걸쳐 네이버클라우드 이우종 매니저, 법무법인 화우 김용태 디지털금융센터장 등 각 분야의 전문가들이 참석해 선불업 등록 물적 설비 요건 및 전금업 등록 요건 등을 상세히 설명할 예정이다. ◆코드게이트, 2024 국제 해킹 방어대회 본선 진출자 발표 코드게이트보안포럼이 '코드게이트 2024' 개최에 앞서 국제 해킹 방어대회 본선 진출자를 발표했다. 코드게이트 2024 온라인 예선전에는 총 90개국 3천73명이 참가했다. 6월 1~2일, 이틀 동안 치열한 경쟁 끝에 본선 진출 20개 팀을 확정했다. 대학생 일반부 참가 비중이 높아짐에 따라 올해는 대학부와 일반부를 통합했다. 일반부 예선전 1위는 한국 팀인 'USACyKor'가 2위 강호 러시아 팀과 상당한 점수 격차를 벌리며 차지했다. 역대 최다 우승을 기록한 지난해 우승팀 'PPP'는 본선에 자동으로 진출한다. 그동안 대학부 대회에서 줄곧 활약해 온 고려대학교와 포항공과대학교 팀도 일반부 본선에 진출해 한국 대학생의 저력을 보여줬다. ◆메가존클라우드, 스노우플레이크 '올해의 파트너' 선정 메가존클라우드가 미국 샌프란시스코에서 열린 스노우플레이크 데이터 클라우드 서밋 2024에서 아시아 태평양 및 일본 지역 '올해의 데이터 클라우드 서비스 이노베이션 파트너' 상을 수상했다. 메가존클라우드는 스노우플레이크의 클라우드 데이터 플랫폼으로 게임, 화장품, 제조, 금융, 핀테크 및 리테일 등 다양한 산업분야에서 스노우플레이크 고객 사례를 창출하고 있다. 지난해 9월 서울에서 개최된 데이터 클라우드 월드 투어 행사에서 블랙 다이아몬드 파트너로 참여해 고객사례를 소개하고 신규 고객사를 확보하기 위한 활동을 전개한 바 있다. ◆교보DTS, 클라우드 엔지니어 양성을 위한 아카데미 개설 교보DTS는 멀티 클라우드 엔지니어 양성을 위해 '클라우드 아키텍쳐 DX 아카데미(CDA)' 훈련과정을 운영한다. 교보DTS는 클라우드 엔지니어링을 위해 필요한 기술 스택과 문제해결 역량을 갖춘 실무형 인재 양성을 목표로 클라우드 분야 ICT역량을 토대로 실무 기반의 클라우드 아키텍처 구축 기술 훈련 프로그램을 진행한다. 더불어 고용노동부에서 주관하는 첨단산업·디지털 선도기업 아카데미 훈련 과정 운영기관으로 선정돼 디지털 신기술 분야 인재를 양성할 계획이다. ◆라온메디, 美 FDA 승인 '얼라인 스튜디오' 공개 라온피플이 미국 FDA 승인을 받은 '얼라인 스튜디오'로 치과 교정셋업을 2분 내 끝내는 기술을 국내 치과전시회에서 공개한다. 얼라인 스튜디오는 인공지능(AI) 기술을 적용해 치아 스캔 데이터를 자동처리하고, CBCT 데이터에서 치근을 포함한 치아를 분리해 3D뷰를 제공한다. 여기에 치아를 자동으로 분리하고 랜드마크를 추출, 교정전 배열 상태를 분석하고 치료 옵션별 자동 정렬 및 3D뷰 제공으로 환자 상담 또는 투명 교정장치 제작을 위한 파일을 제공해 준다.

2024.06.07 14:33김미정

美 FBI, 락빗 랜섬웨어 암호화 해독 키 무료 제공

미국 연방수사국(FBI)이 악명 높은 랜섬웨어 집단 '락빗(LockBit)'의 피해자 데이터 복구 지원을 본격화한다. 7일 실리콘앵글 등 외신에 따르면 FBI 브라이언 본드란 사이버 부서 부국장은 2024 보스턴 사이버 보안 회의 기조연설에서 락빗으로부터 압수한 암호 해독 키를 공개한다고 밝혔다. FBI는 락빗 피해자들이 무료로 해독 키를 이용할 수 있도록 웹사이트와 헬프 데스크를 운영하며 인터넷 범죄 불만 센터(IC3)와 직접 연결을 통한 지원도 제공한다. 이번 조치는 미국을 비롯해 전 세계 수백 개 기관과 기업에게도 지원될 전망이다. 브라이언 본드란 부국장은 "지속적인 락빗 중단 작전으로 이제 7천 개가 넘는 암호 해독 키를 보유하게 됐다"며 "우리는 락빗 피해자에게 연락하고 피해자라고 의심되는 사람은 인터넷 범죄 신고 센터를 방문할 것을 권장하고 있다"고 말했다. 락빗 지난 몇 년간 글로벌 랜섬웨어 공격에서 가장 활발히 활동하는 조직 중 하나로, 주로 금융 서비스, 보건 의료, 제조, 교육 및 정부 기관을 타겟으로 활동해 왔다. 이들은 전 세계적으로 2천400회 이상의 공격을 실행했으며, 이로 인한 피해는 수십억 달러에 달한다. 이러한 락빗의 활동을 저지하기 위해 지난 3월 11개국의 수사조직이 참여한 국제 공조 수사가 진행됐다. 이를 통해 락빗이 랜섬웨어 공격을 위해 사용해 온 기본 플랫폼과 중요 인프라를 중단시키거나 압수했으며 암호키도 확보한 것으로 알려졌다. 브라이언 본드란 부국장은 "락빗과 관련 조직을 제압하는 과정에서 그들이 삭제했다고 주장했던 데이터들을 여전히 보유하고 있다는 것을 확인했다"며 "이번 해독 키의 제공은 피해자들이 데이터를 되찾고 정상적인 운영으로 돌아갈 수 있도록 돕기 위한 것"이라고 설명했다. 이어서 "이번 조치는 사이버 범죄에 맞서 싸우는 지속적인 노력의 일부로 앞으로도 피해자 지원과 사이버 범죄와의 싸움을 강화할 것"이라며 "사이버 보안은 커뮤니티와의 협력이 필수적인 만큼 공격을 예방하고 대응하는 데 있어서 공동의 노력이 중요하다"고 강조했다.

2024.06.07 10:35남혁우

삼성 "갤럭시 온디바이스 AI 강화"...7월부터 카톡서 실시간 통역 지원

삼성전자 스마트폰 갤럭시가 온디바이스 AI를 강화해 7월부터 카카오톡 등에서 실시간 통역 기능을 지원한다. 최원준 삼성전자 MX사업부 개발실장 부사장은 7일 삼성전자 뉴스룸의 기고문을 통해 이 같이 밝혔다. 또 하반기 갤럭시 언팩을 통해 공개 예정인 새로운 폴더블 스마트폰과 갤럭시 AI에 대한 포부도 전했다. 최원준 부사장은 "완전히 새로운 AI 경험을 제공하기 위해, 곧 공개될 새로운 폴더블 제품에는 폴더블에 최적화된 갤럭시 AI를 선보일 예정"이라며. "폴더블은 갤럭시 제품 중 가장 다재다능하고 유연한 폼팩터이며, 갤럭시 AI와 함께 결합되면 더욱 새로운 가능성을 열 수 있을 것"이라고 말했다. 곧 공개될 새로운 폴더블이 사용자에게 완전히 새롭고 고유한 경험을 가져다 줄 것을 확신한다고도 말했다. 또한 갤럭시 AI가 하이브리드 AI를 통해 모바일 경험을 보다 혁신할 것이라고 말했다. 그는 "삼성전자가 채택한 하이브리드 AI는 온디바이스 AI의 속도와 안전성, 클라우드 기반 AI의 더 넓은 사용성을 균형적으로 제공하는, 현실적이면서도 신뢰할 수 있는 솔루션"이라며, "온디바이스 AI는 실제 빠른 반응과 강력한 개인정보 보호를 보장하고, 클라우드 AI는 일상생활에 필요한 다양한 기능들을 제공함으로써 일상의 다양한 상황 속에서 갤럭시 AI를 활용할 수 있도록 사용성을 높였다"고 말했다. 보안과 개인정보의 중요성에 대해서도 강조했다. 최원준 부사장은 "스마트폰은 일상의 모든 순간을 기록하고, 여러 정보를 담고 있는 매체로써 매우 개인적인 기기"라며 "사용자가 스마트폰을 이용하는 모든 순간에 완전한 선택권과 제어권을 부여하여 원활한 모바일 경험을 제공하는 것이 필요하다"고 말했다. 이를 위해 "삼성전자는 사용자에게 완전한 통제권과 강력한 개인정보 보호를 제공하고 있다"고 강조했다. 온디바이스 AI를 강화해 카톡 등 써드파티(3rd Party)앱에서도 실시간 통역이 지원될 것을 암시했다. 그는 "7월부터 갤럭시 AI 실시간 통역 기능을 삼성전자 앱 뿐만 아니라 음성 전화 기능을 지원하는 다양한 써드파티 메시지 앱으로 확대 적용할 계획"이라며 "이를 통해 사용자는 여행 중 만난 친구와 언어의 장벽 없이, 다양한 앱을 통해 실시간 통역 기능을 활용해 여러 언어로 편리하게 소통할 수 있을 것"이라고 말했다. 특히, 실시간 통역은 온디바이스 AI를 통해 이뤄져 개인정보 유출에 대한 걱정 없는 커뮤니케이션이 가능하다고도 말했다. 갤럭시 AI의 미래에 대해서도 언급했다. 최원준 부사장은 "삼성전자는 갤럭시 AI 생태계를 더욱 확장하고, 이를 각 폼팩터에 최적화하며, 더 나아가 보다 강력한 기능을 광범위한 갤럭시 생태계에 적용하는 등 AI 모바일 시장 확대를 주도해 나갈 것"이라며, "모바일 AI 시대가 빠른 속도로 발전하는 가운데 삼성전자는 현재뿐만 아니라 미래를 위한 혁신을 향해 가속페달을 밟을것"이라고 강조했다. 한편, 삼성전자는 7월 10일(현지시간) 프랑스 파리에서 '갤럭시 언팩'을 개최하고 차세대 폴더블폰 갤럭시Z플립·폴드6 시리즈를 공개할 예정이다.

2024.06.07 08:48이나리

최장혁 "승소 자신있다"…뿔난 개보위, '개인 정보 유출' 카카오와 정면 승부

"지난해 어려운 경제 환경에서 소송비를 거의 100% 이상 늘렸기 때문에 (이번 소송도) 자신있습니다. 개인정보라는 개념이 기술 진보와 함께 계속 바뀌고 있다는 점에서 카카오가 주장하는 부분은 수용하기 어렵습니다." 최장혁 개인정보보호위원회 부위원장은 지난 5일 오후 정부서울청사에서 정례브리핑을 갖고 최근 카카오의 행정소송 움직임에 대해 향후 강경 대응에 나설 것을 예고했다. 카카오톡 오픈채팅방 개인정보 유출 건과 관련한 개인정보위의 제재에 맞서 카카오 측이 최근 행정소송으로 맞대응에 나설 것을 시사한 데 따른 것이다. 앞서 개인정보위는 지난달 카카오가 개인정보보호 법규를 위반했다고 보고 총 151억4천196만원의 과징금과 780만원의 과태료를 부과하고 시정명령과 처분결과를 공표했다. 국내 기업을 상대로 부과한 조치로는 역대 최대 규모다. 제재를 한층 강화한 개정 개인정보법이 적용된 골프존(기존 국내 최다 과징금 건)이 75억원의 과징금을 받는 데 그쳤다는 점을 고려하면, 카카오는 상대적으로 제재가 약한 구법이 적용됐다는 점에서 최악의 상황은 피했다. 구법을 적용했음에도 골프존보다 2배가 넘는 과징금이 매겨졌다는 점에서 신법을 적용했을 경우 500억원가량의 과징금이 부과됐을 수 있었다는 분석도 나왔다. 또 개인정보위는 지난해 3월 오픈채팅 개인정보 유출 의혹이 제기된 이후 카카오가 개인정보 유출신고를 하지 않은 점을 문제 삼아 780만원의 과태료도 부과했다. 카카오 측이 이번 일에 대해 직접적으로 피해를 입은 696명에게 적극 고지하지 않았다는 점도 심각한 문제로 판단했다. 이번 일은 지난해 3월 카카오톡 오픈채팅방 참여자들의 개인정보가 유출됐다는 의혹이 불거진 데 따른 것으로, 개인정보위는 시스템의 보안 취약점으로 인해 최소 6만5천여 명의 개인정보가 유출됐을 것으로 추정했다. 최 부위원장은 "카카오가 반발하고 있지만 정부 입장은 전혀 변함이 없고, 관련 소송은 (결론이 나는데) 오래 걸리지 않을 것"이라며 "개인정보 개념을 (신법에 맞춰) 강하게 적용하지 않고 구법에 따라 제재를 했다는 점을 일단 알아달라"고 운을 띄웠다. 이어 "재판을 앞두고 쟁점에 대응하는 게 조심스럽긴 하지만 개인정보 개념은 계속 변하고 있고, 해킹 기술도 굉장히 발달하고 있다"며 "이에 맞춰 (카카오 같은) 국내 기업들이 기술 발전에 따라 적절한 준비를 해 나가야 하는 것 아닌가 싶다"고 말했다. 그러면서 "카카오톡은 무료 서비스지만 이와 관련해 다른 매출이 많이 발생하고 있다는 점을 고려해 과징금 기준이 책정된 것"이라며 "신법이 적용됐다면 더 많은 과징금이 나올 수 있었을 것"이라고 덧붙였다. '회원일련번호'가 개인정보?…개보위 vs 카카오, 해석 두고 의견 팽팽 이번 일에서 양측의 의견이 가장 엇갈리는 부분은 '회원일련번호'가 개인정보에 포함되는 지에 대한 여부다. 회원일련번호는 주민등록번호나 사원증 번호처럼 개인에게 부여된 고유 번호와 유사한 개념으로, 이 번호만으로는 일단 그 사람의 이름이나 전화번호를 알아낼 수 없다. 카카오톡 오픈채팅방은 참가자들이 익명을 전제로 주식 투자, 게임 등 동일한 관심사에 대한 정보나 친분을 나누는 공간으로 활용돼 왔다. 오픈채팅방 참가자들에게는 회원일련변호가 매겨져 있는데, 이 번호는 그간 카카오톡 내부에서만 회원 관리 목적으로 사용돼 왔다. 하지만 카카오가 이 회원일련번호와 오픈채팅방 정보를 단순히 연결한 임시ID를 만들어 암호화 없이 그대로 사용했다는 점이 문제가 됐다. 그 결과 해커가 시스템 취약점을 악용해 오픈채팅방 참여자 정보를 알아낸 후 카카오톡의 친구추가 기능 등을 이용해 일반채팅 이용자 정보를 알아냈다. 또 이 정보들을 '회원일련번호'를 기준으로 결합해 개인정보 파일을 생성, 판매한 것으로 확인됐다. 개인정보위에 따르면 해커는 특정 사이트에 696명의 정보를 올려 거래를 시도한 것으로 파악됐다. 개인정보위 관계자는 "어떤 것(개인정보)은 10만원에 거래됐다는 얘기가 있다"며 "해커가 최소 6만5천719건의 (개인정보를) 조회한 것으로 확인했다"고 말했다. 카카오에 따르면 지난해 3월 문제가 된 해커는 이렇게 얻은 회원일련번호에서는 얻을 수 없는 이름, 전화번호 등을 알아내기 위해 별도의 프로그램을 동원했다. 예컨대 010-0000-0000에서 010-9999-9999에 이르는 1억 개의 전화번호를 임시로 생성한 후 전화번호로 카카오톡 친구를 추가하는 방식을 활용한 것이다. 카카오 관계자는 "회원일련번호와 임시ID는 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보"라며 "번호생성기를 이용해 무작위로 전화번호를 만들어 불특정 다수를 대상으로 스팸메시지를 뿌리는 것은 스미싱, 피싱 등 사기를 저지르는 범죄자들이 주로 활용하는 방식"이라고 밝혔다. 이어 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니다"며 "이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 덧붙였다. 반면 개인정보위는 카카오의 회원일련정보가 개인정보라고 볼 수 있는 부분이 상당하다고 주장했다. 최 부위원장은 "회원일련번호가 개인 정보냐, 결합 가능한 정보냐라고 판단하는 부분은 개인정보보호법 초기부터 나왔던 개념"이라며 "이를 근거로 다른 정보와 쉽게 결합해 개인 식별 가능한 내용도 개인 정보로 보고 있다"고 설명했다. 이어 "카카오는 이를 기반으로 개인들을 다 관리하고 있었고, 본인들도 식별 체계라고 얘기하고 있다"며 "이는 명백하게 카카오가 개인 정보로 볼 수 있었다는 것"이라고 덧붙였다. 또 그는 "이번 일은 개인 정보의 결합 용이성, 입수 가능성을 어떤 기준으로 판단하느냐의 문제로 보여진다"며 "해커 입장에서 얼마나 쉽게 해킹을 할 수 있는지, 이를 토대로 얼마나 쉽게 정보를 결합할 수 있었는지라는 측면에서 볼 때 개인 정보라고 보고 카카오에 처분이 내려진 것"이라고 강조했다. 행정소송 예고한 카카오…개인정보위, '승소' 자신 개인정보위는 대법원이 차대번호를 개인 식별 정보로 본 전례가 있다는 점을 근거로 카카오 측과의 행정 소송이 진행되면 승소할 것으로 봤다. 기술 발전에 맞춰 개인 정보라는 개념도 바뀌고 있다는 점을 재판부가 고려해 '회원일련정보'를 해석할 것으로 예상해서다. 최 부위원장은 "(기업들이) 기술 진보에만 집착하다보니 오히려 국민들의 개인정보 보호 측면은 좀 소홀해진 것 아닌가에 대해 우려스럽다"며 "점차 정보가 결합될수록 개인 정보를 특정할 수 있는 가능성이 더 많아진다는 점에서 향후 결합 기관에서만 가명 정보, 결합된 개인 정보를 관리하고 기준을 제안하는 역할을 더 강화해야 할 듯 하다"고 말했다. 개인정보위는 카카오 측의 안일한 대응에 대해서도 비판했다. 카카오 측이 이번 사건을 인지한 즉시 선제적 신고를 하고 수사에도 적극 협조했다고 주장했지만 사실과 다소 다르다는 점을 강조했다. 앞서 카카오는 KISA와 과학기술정보통신부에 신고를 했을 뿐 아니라 카카오톡 공지사항에 전체 이용자를 대상으로 서비스 공지를 게재했다고 밝힌 바 있다. 최 부위원장은 "카카오 측이 696명에게 본인의 정보가 유출됐다는 사실을 지난달 처분 의결 당시까지도 개개인에게 통지하지 않았다"며 "카카오 측이 통지했다고 주장하는 건 홈페이지에 공지로 게시한 것밖에 없다"고 설명했다. 이어 "규제당국에서 처분을 내렸음에도 카카오 측은 통지도 제대로 하지 않고 (아직) 가만히 있다"며 "일단은 행정기관에서 처분을 하면 법원 판결 전까지 이 처분의 효력이 유지가 되고 있다는 점에서 (카카오 측이) 일단 처분을 수용한 후 소송을 다퉈야 한다"고 덧붙였다. 개인정보위 관계자는 "카카오 측이 신고하고 고객들한테 통지했다고 하지만 실제로는 (우리쪽엔 안하고) 과기부에만 했다"며 "하나의 사고로 발생한 문제지만 적용되는 법은 두 개로, (개인정보보호법에 대한 것은 이행 안하고) 정보통신망법에 맞춰서만 (카카오가) 했다"고 설명했다. 그러면서 "카카오 측이 입장문에 모든 조치를 다 한 것처럼 했지만 실제로 개인 정보가 유출된 피해자들한테 사실을 고지하는 게 기업으로서의 도리가 아닌가 싶다"며 "개인정보보호법상 피해 사실을 알게 된 시점마다 개별적으로 계속 통지해야 하는데 카카오는 알면서도 이를 이행하지 않았다"고 꼬집었다. 하지만 카카오는 여전히 개인정보위의 움직임에 반발하며 강경한 태도를 보이고 있다. 또 개인정보위가 제재처분을 내리는 과정에서 해커가 독자적으로 자행한 불법행위까지 카카오의 과실로 본 점은 잘못됐다고 비판했다. 이처럼 개인정보위와 카카오의 입장이 극명하게 엇갈리는 만큼 이번 제재 처분은 법정 공방으로 이어질 전망이다. 카카오는 "회원일련번호는 페이스북, 인스타그램 등에서도 볼 수 있는데 이 역시 개인정보 유출로 다 볼 수 있는 부분인지에 대해서도 의문이 든다"며 "이번 결정에 대해 행정소송을 포함한 다양한 조치와 대응을 적극 검토할 것"이라고 밝혔다.

2024.06.06 08:49장유미

랜섬웨어, 기업 시스템 장악까지 1년…”조기 무력화 가능”

“사이버 공격에 노출된 후 시스템이 장악되기까지 최대 1년이 걸립니다. 이 안에 악성코드를 찾아내고 무력화한다면 랜섬웨어 피해 없이 방어하는 것이 가능합니다.” 김진국 플레인비트 대표와 김혁준 나루씨큐리티 대표가 5일 서울 강남구 인터콘티넨탈 파르나스 호텔에서 공동 기자간담회를 통해 침해평가(CA) 서비스를 공개했다. 침해평가 서비스는 이미 기업내 침투한 악성코드나 멀웨어 등 사이버 위협을 감지하고 파악하는 서비스다. 기업망에 침투한 악성코드가 데이터를 탈취하거나 시스템을 장악하기 전 조기에 발견해 무력화함으로써 기업의 비즈니스 연속성을 보장한다. 나루씨큐리티 이재광 센터장은 “한국인터넷진흥원(KISA)에서 14년간 침해사고 분석 업무를 수행하는 과정에서 랜섬웨어 등으로 인해 수많은 기업들이 돌이킬 수 없는 피해를 겪는 것을 봐왔다”며 “이러한 피해를 막기 위해 내부에 이미 침투한 공격자의 활동을 찾아내고 제거할 수 있는 서비스를 고안하게 됐다”고 소개했다. 이어서 그는 사이버 공격에 노출된 후에도 침해평가를 통해 방어할 수 있는 이유에 대해 설명했다. 악성코드는 대부분 보안 시스템의 사각지대에 놓인 취약점 등을 통해 침투한다. 다만 사각 지대를 통해 진입한 만큼 초기 침투로는 기업에 큰 영향을 미치기 어렵기 때문에 직원 계정 등으로 위장해 서서히 전체 시스템을 장악하거나 주요 데이터의 유출을 진행한다. 사이버 공격자가 원하는 목표를 달성하면 이후 시스템을 장악 후 기업에 알려 몸값을 요구하거나 핵심데이터를 외부에 판매하게 된다. 이재광 센터장은 “이렇게 기업에 침투한 악성코드가 실제로 시스템을 장악하는데 걸리는 시간이 약 1년 정도 소요된다”며 “이 기간 내에 이러한 이상 현상을 파악하고 무력화할 수 있다면 실제 피해로 이어지기 전에 막아내는 것이 가능하다”고 설명했다. 실제로 북한 해킹 그룹이 수행한 법원전산망 개인정보 탈취 역시 2021년 1월 7일 이전부터 2023년 2월 9일까지 2년에 걸쳐 진행된 것으로 나타났다. 그는 이러한 피해를 방지하기 위해선 적어도 6개월에 한 번은 침해평가 서비스를 통해 시스템을 점검할 필요가 있다고 설명했다. 최근 엔드포인트 탐지 및 대응(EDR)이나 확장된 감지 및 대응(XDR) 등 이와 유사한 서비스들이 선보이고 있다. 이에 대해 김진국 플레인비트 대표는 서비스가 감지하는 범위와 특성이 다르다고 설명했다. 김 대표는 “우리는 악성코드를 단순히 발견하는 것이 아니라 기업의 전체 시스템을 분석하며 이상 활동을 감지하고 그것이 어떤 의미를 갖는지 분석해 시각화해 제공한다”고 소개했다. 이어서 “이러한 서비스를 위해선 보안분야에 전문적인 노하우가 요구된다”며 “플레인비트와 나루씨큐리티는 10년 이상의 사고 대응 경험을 보유하고 있으며, 지난 5년 동안 4천 건 이상의 사고를 조사했으며, 국가 차원의 중요 사고 대응을 위해서 민관합동조사단에도 지속 참여하고 있다”고 강조했다. 플레인비트와 나루씨큐리티는 5년 전부터 공조해 IT, 금융, 보험, 도소매, 제약, 제조 등 다양한 영역의 기업을 대상으로 침해평가를 진행해왔다. 향후로도 양사는 검증된 사고 대응 전문가 및 신뢰된 파트너로서 고객의 보안 수준을 제고하는데 적극 협력해 나갈 예정이다. 정확한 침해평가 서비스를 제공하여 기업을 타깃하는 악의적인 공격자의 최종 목적을 무력화하고, 국가 주도형 위협 인텔리전스 업무 및 사고 대응 전문 교육 분야에서도 협력하겠다는 전략이다. 더불어 양사는 최근 급증하는 사이버 공격에 맞춰 보안에 대안 인식을 개선해 기업들이 적극적으로 보안 시스템을 도입하고 보다 안전한 서비스 환경을 마련하는데 주력할 계획이다. 김혁준 나루씨큐리티 대표는 “사이버 위협이 급증하고 다각화되면서 제로트러스트가 중요해지고 있는데 이 말의 의미를 모르는 경우가 많다”며 “기업이 사이버 공격에 침투를 당한 것을 상정한다는 뜻은 더 이상 해킹사고 등이 발생한 것을 어느 누구의 책임으로 몰아가서는 안 된다는 의미”라고 강조했다. 이어서 “이제는 사이버공격을 방지하거나 문제를 해결한 보안 전문가에게 혜택을 제공하는 방식으로 문화가 전환되야 할 시기”라며 “그래야 보안 취약점이 빠르게 공유되고 이를 해결하기 위한 산업도 발전하며 사이버위협에 대한 우려도 줄일 수 있을 것”이라고 말했다.

2024.06.05 15:05남혁우

"개인정보 탈취, 기업피해로 확산 우려...전방위 모니터링 갖춰야"

“한번 개인정보가 탈취되면 개인을 넘어 조직의 피해로까지 확산될 수 있다. 이러한 피해를 막기 위해 사내 전반적인 시스템을 자동으로 모니터링하기 위한 대안 마련이 필요하다.” 안랩 추상욱 부장은 4일 개인정보보호위원회가 개최한 '2024 개인정보보호 페어'에서 다각화되는 개인정보 탈취 사례를 소개하고 이로 인한 피해를 완화하기 위한 방안으로 확장된 감지 및 대응(XDR) 솔루션을 소개했다. 전 세계적으로 사이버범죄가 기업화되며 금전적인 이득을 노린 기업 대상 랜섬웨어 공격이 급증하고 있다. 악명 높은 랜섬웨어 조직인 락빗의 경우 미 대형 항공사인 보잉의 기업 데이터를 대규모로 탈취해 공개한 바 있다. 추 부장은 “데이터 탈취가 위험한 것이 이들이 공개한 데이터 안에는 정비사의 명단, 항공기의 설계 기록, 정비 기록 등등 개인정보를 비롯해 기업 내 주요 기록까지 포함돼 있었다”며 “이러한 정보가 탈취될 경우 이를 악용해 다른 기업이나 사용자까지 피해가 확산될 수 있어 더욱 주의가 요구된다”고 설명했다. 그는 랜섬웨어가 급증하게 된 원인 중 하나로 인포스틸러를 지목했다. 인포스틸러는 개인정보 및 기업 인프라 접속 권한, 해킹툴 등을 전문적으로 수집 및 판매하는 전문 브로커다. 직접 사이버공격을 시도하지 않더라도 누구나 사이버 공격을 시도할 수 있는 환경을 제공하는 플랫폼을 제공하기 때문이다. 추상욱 부장은 “최근 많은 사람들이 편의를 위해 개인 로그인 정보를 비롯해 카드 정보까지 크롬 등 웹브라우저에 저장하는 사례가 많다”며 “인포스틸러는 이런 데이터를 악성코드를 이용해 탈취한 후 범죄에 악용하려는 다른 누군가에게 판매하고 있다”고 설명했다. 개인정보를 탈취하는 또다른 사례로 페이크 페이지도 소개했다. 페이크 페이지는 유명 사이트나 포탈과 거의 동일한 사이트를 제작해 해당 사이트에 로그인하거나 개인정보를 입력하는 사용자의 데이터를 탈취하는 수법이다. 지난 해 북한에서 네이버를 복제한 사이트를 만들어 사용자의 정보를 탈취하려 한 정황이 확인되기도 했다. 이렇게 탈취된 개인정보는 그대로 금전적인 사고로 이어지거나 랜섬웨어 조직 등으로 넘어갈 경우 기업을 공격하기 위한 수단으로 악용될 여지가 있다. 기업임원이나 관리자의 개인정보를 탈취하거나 PC에 침투하기 위한 스피어피싱 공격 과정에서 신분을 위장하기 위해 주로 활용되기 때문이다. 추상욱 부장은 개인정보 탈취 및 악용을 방지하기 위해 XDR을 활용할 것을 조언했다. XDR은 조직 내 다양한 시스템으로부터 위협정보를 수집해 분석, 탐지, 대응을 제공하는 SaaS형 '보안 위협 분석 플랫폼'이다. 보안 솔루션부터 이메일 등 업무용 시스템까지 다양한 이기종 솔루션으로부터 생성된 데이터를 연계 분석해, 보안 리스크(Risk) 우선순위를 직관적으로 제공하고 연동 솔루션을 활용한 자동 대응까지 제공한다. 추 부장은 “최근 사이버공격은 굉장히 다각화되고 기업의 시스템도 복잡하기 때문에 개인이 일일이 모든 공격을 확인하고 대응할 수 있는 시기는 지났다”며 “이제는 인공지능(AI)를 적용해 자동으로 모니터링하며 비정상적인 접근이나 행위 등을 확인하고 이를 판단한 데이터를 통해 상황을 빠르게 확인할 수 있다”고 설명했다. 이어서 그는 “시스코의 전 최고 경영자인 존 체임버는 공격을 당하는 것를 아는 기업과 그렇지 않은 기업으로 나눈 바 있다”며 “많은 기업들이 보안 환경을 잘 갖춰서 올해 남은 6개월 간 무사히 사업에 전념할 수 있길 바란다”고 말했다.

2024.06.04 17:29남혁우

"북한 GPS 교란 막을까"…국정원, 우주 떠다니는 위성 보안 지킨다

정부가 위성 등 우주자산을 사이버위협으로부터 보호하기 위해 본격 나선다. 국정원은 위성의 설계·운용·폐기 등 생애 전 주기에 대한 사이버보안 관리체계를 구축한다고 4일 밝혔다. 이번 우주 사이버보안 대응체계 수립에 국방부를 비롯한 외교부, 국토부, 해수부, 우주항공청 등 관계부처와 한국항공우주연구원, 국방과학연구소, 한국전자통신연구원, 카이스트 등 20개 기관이 참여한다. 협의체는 올해 ▲위성 임무 및 운영별 사이버 보안대책 수립 ▲위성 사이버보안 가이드라인 제정 등을 마무리한다. 추후 우주 사이버위협 통합대응 방안이 담긴 중장기 로드맵도 마련할 계획이다. 최근 북한의 위성항법장치(GPS) 교란 공격이 이어졌다. 북한은 지난달 29일부터 서해 북방한계선(NLL) 이북에서 남쪽을 향해 GPS 전파 교란 공격을 시도했다. 현재 소강상태를 보이지만 그간 누적 공격 신호만 1천500건을 넘었다. 미국에서도 위성통신 제공업체 '비아샛'이 해킹당하는 경우도 있었다. 이에 위성과 운용시설의 사이버보안 필요성이 제기되는 추세다. 현재 국내에서는 관계기관들이 우주 관련 보안 업무를 각각 수행하고 있지만, 국가차원의 통합대응체계는 마련되지 않은 상태다. 이에 국정원은 4월 23일 '우주안보 업무규정' 개정을 통해 우주안보 위협 대응 근거를 마련한 바 있다. 국정원 윤오준 3차장은 "우주공간이 새로운 국가 안보영역으로 급부상 중이다"며 "관계부처 및 위성개발·운용기관과 지속 협력해 국가 우주자산을 사이버 위협으로부터 보호하기 위한 토대를 구축하기 위해 노력하겠다"고 강조했다.

2024.06.04 17:10김미정

"우울증 치료하려다 털렸다"…'멘탈 케어' AI 챗봇, 사생활 유출 위험 '경고등'

최근 우울감이나 불안감, 번아웃 증상을 해소하는데 적극 활용되고 있는 인공지능(AI) 챗봇이 심각한 개인정보 침해를 야기할 수 있다는 지적이 나왔다. 노드VPN는 정신적 외로움이나 의존 욕구를 해소하기 위한 수단으로 AI 챗봇을 이용할 때 ▲믿을 만한 앱 사용하기 ▲개인정보에 유출에 대한 위험성 인식하기 ▲모든 정보가 보호되지 않는다는 점 등을 명심해야 한다고 4일 밝혔다. 최근 AI를 기반으로 한 건강 관리 앱이 유행인 가운데 개인 건강 상태와 증상 정보를 분석해 주거나, 상담을 명목으로 진짜 사람처럼 대화를 이어 나갈 수 있는 AI 챗봇 서비스가 늘고 있는 추세다. 최근 출시된 노인 건강 관리 앱 '경기도 AI+돌봄 계획'이 대표적으로, 노인 인구가 급증하는 세태에 맞춰 AI 기술로 노인들의 주기적인 안부를 확인하고 건강 및 심리 관련 상담을 수행하는 것이 특징이다. 노드VPN은 "프로그램의 규격화된 데이터를 기반으로 대응을 하기 때문에 사용자의 성격이나 상태에 대한 미묘한 세부 사항을 놓쳐 더 큰 병리적 문제를 야기할 수 있다"며 "일부 AI 툴은 개인적인 신상 정보는 물론 행동, 수면 패턴, 신체적 활동과 심박수 등의 내밀한 정보, 내면의 깊은 정서에 대한 정보까지 수집하므로 이 정보가 유출될 시 심각한 프라이버시 침해로 이어질 수 있다"고 경고했다. 이에 노드VPN은 승인된 애플리케이션만 사용할 것을 권고했다. 특히 국가의 유관 부처가 운영하는 공공 어플리케이션이나 병원에서 운영하는 공인된 툴을 사용하는 것을 추천했다. 또 개인정보 유출에 대한 위험성도 인식할 필요가 있다고 지적했다. 일부 AI 툴이 신체·정신적인 정보는 물론 사용자의 기분과 인지 상태를 파악한다는 목적으로 전화 통화의 음성 녹음 데이터까지 수집하고 있다는 점을 간과해선 안된다고 조언했다. 노드VPN은 "여러 정보들은 사용자의 개인정보에 대한 유출, 침해 또는 심각한 해킹의 위험에 노출시킬 수 있기 때문에 사용에 유의해야 한다"며 "특히 로맨스와 관련된 AI 챗봇은 광고의 목적으로 종종 제3자에게 사용자의 개인정보를 공유하는 많은 추적기를 가지고 있기 때문에 더욱 사용에 유의해야 한다"고 설명했다. 보안 전문가들은 AI챗봇과의 모든 대화가 철저히 비밀로 유지되지 않는다는 점을 항상 명심해야 한다고 조언했다. 대화 중 공개되는 '개인 정보'에 대한 범위가 툴, 사람마다 아주 주관적이고 모호하다는 점도 고려해야 한다고 봤다. 아드리아누스 바르멘호벤(Adrianus Warmenhoven) 노드VPN 사이버 보안 고문은 "최근 정신 건강을 돕는 AI 기반의 앱들이 범람하고 있는데 일부 승인된 앱을 제외하고는 전문성이 없는 마케팅 봇에 불과하다"며 "AI는 결코 남자친구나 여자친구가 될 수 없고 정신 건강의 근본적 문제를 해결해 줄 수 없을뿐만 아니라 의존성을 유발하고 개인정보까지 유출할 수 있음을 명심해야 한다"고 밝혔다.

2024.06.04 11:16장유미

"중립국으로 참가하라고?"…'부글부글' 러시아, 파리 올림픽 사이버 공격 본격화

100년 만에 파리에서 열리는 올림픽이 50여일 앞으로 다가온 가운데 러시아 해커들의 프랑스를 향한 사이버 공격 움직임이 본격화되고 있다. 4일 마이크로소프트(MS) 블로그에 따르면 러시아 해커 조직은 프랑스와 파리올림픽을 겨냥해 온라인으로 허위 정보 유포를 강화하고 있다. 특히 최근 들어 '스톰-1679'와 '스톰-1099'이라는 두 러시아 조직이 국제올림픽위원회(IOC)를 폄하하고, 이번 올림픽이 폭력으로 얼룩질 것이라는 인상을 심어주고자 다양한 움직임에 나선 것으로 파악됐다. MS는 "이들 조직은 이스라엘과 하마스 간 전쟁 속에서 무장 조직을 사칭해 올림픽에 대한 위협을 조작하려고 했다"며 "이는 가장 우려스러운 허위 정보"라고 설명했다. 러시아 조직은 15개 가짜 뉴스 사이트를 만들거나 장편 다큐멘터리 영화까지 만들어 허위 정보를 유포했다. 특히 파리 올림픽에 참가하는 이스라엘 선수들에 대한 폭력을 위협하는 디지털 생성 그라피티(Graffiti·낙서) 이미지도 발견돼 눈길을 끌었다. 이 중 일부는 1972년 뮌헨 올림픽에서 팔레스타인 무장 세력이 이스라엘 선수 11명을 살해한 사건을 언급했다. '스톰-1679'의 경우 지난해 6월 IOC의 리더십을 깎아내리기 위해 '올림픽은 무너졌다'라는 영화를 제작했다. 이 영화에는 배우 톰 크루즈의 가짜 음성 등이 사용됐다. MS는 "이런 활동은 지난해 말 러시아 선수들이 중립국 자격으로 올림픽에 참가할 수 있도록 한 IOC의 결정 이후 증가했다"며 "올림픽이 가까워지면서 이런 활동이 더 증가할 수 있다"고 경고했다. 파리 올림픽 조직 위원회는 4년 전 도쿄 올림픽 때보다 8배에서 최대 12배 많은 사이버 공격이 들어올 것으로 전망했다. 교도통신에 따르면 지난 2020 도쿄 올림픽 대회 기간 중 공식사이트와 조직위원회 시스템을 표적으로 약 4억5천만 회의 사이버 공격이 있었다. 특히 러시아 해커들은 그간 관련 조직의 사기를 꺾고 행사를 방해하기 위해 반복적으로 올림픽을 공격해왔다. 존 헐트퀴스트 구글 클라우드 맨디언트 위협 인텔리전스 총괄은 "올림픽이 매우 상징적인 행사인 만큼 실질적으로 제한된 공격이라도 심리적으로 미치는 영향력은 크다"며 "러시아 해커들이 대규모 웹사이트 위조 작전인 '도플갱어'와 같은 일들을 벌여 항의 표시와 함께 프랑스의 개최국 역할을 퇴색시킬 것으로 예상된다"고 말했다. 전문가들은 해커들이 단순히 컴퓨터와 인터넷망을 공격하는 것이 아니라 티켓팅 시스템, 이벤트 타이밍 시스템까지 무력화시킬 수 있다는 점에서 우려하고 있다. 2018년 평창 동계 올림픽이 대표적 사례로, 개회식 도중 메인 프레스센터의 인터넷 연결 TV가 꺼지고 조직위원회 홈페이지에서 오류가 발생해 문제가 됐다. 또 일반 사람들은 티켓과 필수 교통 정보가 담긴 앱이 작동하지 않아 경기장에 들어가지 못하는 피해가 발생했다. 이후 사이버 보안 담당자들은 결함을 수정해 올림픽은 정상적으로 마무리 됐다. 파리 올림픽 조직위원회의 사이버 보안팀을 이끄는 프란츠 레글은 뉴욕타임즈에 "올림픽 개막까지 남은 날짜와 시간이 줄어들면서 해킹 시도 건수와 위험 수준이 기하급수적으로 증가할 것이란 점을 알고 있다"고 밝혔다.

2024.06.04 10:50장유미

지란지교 "K-방산, 모바일 출입통제 기술로 더 강화"

'K-방산' 급성장으로 관련 기술 사업이 덩달아 확장할 전망이다. 지란지교시큐리티(대표 조원희)는 방산 부문 모바일 출입통제 구축 서비스를 확장한다고 4일 밝혔다. 이를 통해 보안 기반 K-방산 경쟁력 강화에 힘쓸 방침이다. 지란지교시큐리티의 올해 상반기 방산 부문 모바일 출입통제 도입 문의는 전년 동기 대비 200% 증가한 상태다. 지란지교시큐리티 관계자는 "중소∙중견 방산기업의 성장에 따른 기술 보호 필요성 증가와 더불어 모바일 출입통제 컴플라이언스 준수 시 부여되는 보안 가산점 획득 목적의 도입 문의가 늘었다"고 말했다. 현재 지란지교시큐리티의 엔터프라이즈 모바일 통합 솔루션 '모바일키퍼'는 국내 모바일 출입통제 시장 82% 이상을 점유하고 있다. 지난해 방산 부문 모바일 출입통제 매출은 전년 대비 290% 증가했다. 특히 지난해 국내 방산 업계 1, 2위 기업인 한화에어로스페이스, LIG넥스원의 모바일 보안 사업 건을 수주했다. 방산을 비롯한 국내 대형 프로젝트, 국가 주요 기관 사업을 수주한 경험을 통해 국내 중소∙중견 방산업계의 모바일 출입통제 사업 수주를 이어가겠다는 방침이다. 글로벌 국가 분쟁이 연이어 발생하며 각국의 군비 지출 증가로 국내 방위 산업은 급성장했다. 방산의 급성장은 국내 방산 기술 보호를 위한 보안 강화로 이어졌다. 최근 방산 업체를 대상으로 한 해킹 공격이 빈번해짐에 따라 방산 업체의 보안 강화는 필연적이다. 방산 보안의 핵심은 기술∙기밀 보호 체계 구축에 있다. 기밀 자료 유출은 대부분 내부자 소행으로 내부자 리스크 관리가 중요하다. 이 중 가장 손쉬운 비주얼 해킹 수단인 스마트폰을 이용한 무단 촬영, 문자 및 이메일을 통한 자료유출을 막기 위한 방산 기업들의 모바일 보안 강화 움직임이 확산하는 추세다. 모바일 출입통제 강화를 위해서는 기술 보호구역에서 스마트폰의 카메라, 녹음 등 기능 사용을 제한, 통제해야 한다. 모바일 출입통제 관련 사항은 방위산업보안업무훈령, 산업기술보호지침 등 컴플라이언스로 제정됨에 따라 방산기업들의 법적 규제 준수가 요구된다. 다수 방산 관련 주요 기관 및 대기업은 모바일 출입통제 솔루션을 기 도입하고 운영 중에 있다. 지란지교시큐리티 김인환 모바일사업부 본부장은 "K-방산 열풍이 방산 부문의 새로운 보안 수요로 이어졌다"며 "방산 기업 규모와 요구사항에 최적화된 모바일 출입통제 구축 및 안정적인 서비스를 지원하겠다"고 말했다.

2024.06.04 09:52김미정

Prev 41 42 43 44 45 46 47 48 49 50 Next