검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'【kakao@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】👀카카오톡 해킹【kakao@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】 카카오톡 해킹👀카카오톡 해킹👀카카오톡 해킹👀카카오톡 해킹'통합검색 결과 입니다. (1776건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

"슈퍼앱 DW, 접속기록 2년 보유해야"...개보위, 네이버 등에 권고

개인정보보호위원회(위원장 고학수)는 23일 제16회 전체회의를 열고, 슈퍼앱 등 주요 앱 서비스에 대한 사전 실태점검 결과를 심의, 의결했다. 이번 심의에서 개보위는 내부통제 강화와 보호법에 명시된 대로 '데이터웨어(DW)' 접속기록을 2년간 관리·점검할 것을 개선, 권고했다. 사전실태점검은 개인정보 보호 취약점을 선제적으로 점검해 침해 위험을 사전에 예방하는 제도로, 법위반사항 발견 시 시정권고, 처리실태 개선필요 판단 시 개선권고를 한다. 사전 점검을 한 '슈퍼앱'은 하나의 앱에서 검색, 쇼핑, 금융·결제, 기타 생활밀착형 기능 등 다양한 서비스를 제공하는 온라인 플랫폼이다. 슈퍼앱에서는 여러 사업자가 서로 연계돼있어 이용자의 개인정보가 충분한 설명이나 통제 없이 이전·공유될 우려가 있으며, 이로 인해 이용자가 슈퍼앱 내에서 자신의 개인정보 처리 흐름을 정확히 파악하기 어려울 수 있다는 우려가 제기돼 왔다. 또 슈퍼앱과 같은 다기능 플랫폼에서 축적한 데이터는 AI 학습 및 관련 서비스 개발에 핵심자원으로 활용될 가능성이 높다. 따라서 슈퍼앱에서 처리되는 개인정보 보호에 대한 안전한 관리의 요구가 커지고 있는 상황이다. 이에, 개인정보위는 카카오톡, 네이버, 쿠팡, 배달의민족, 당근 등 5개 앱 서비스에 대한 사전실태점검을 실시했고, 주요 점검 결과는 다음과 같다. 개선권고❶: 개인정보 이전·연계 지점 관리 강화 슈퍼앱은 응용 프로그램 인터페이스(application Programming Interface, API)와 데이터 분석저장소(Data Warehouse, DW) 등 두 방식으로 고객 개인정보를 처리자 간에 이전하거나 공유하고 있다. API는 서로 다른 서버 간 데이터를 주고받기 위해 일방이 호출하고 상대방이 응답하는 전송방식을 말한다. 예컨대, 슈퍼앱 내 A쇼핑이 사용자 결제요청을 처리할 때 API를 통해 B페이에 결제정보를 전송하는 것이다. 또 DW는 운영 서버(이용자측과 연동되어 직접 서비스를 제공하는 서버)와 구분, 별도 구축한 분석용 데이터베이스를 말한다. 예를 들어, 슈퍼앱 내 A쇼핑이 DW에 결제 내역 데이터가 저장되면, 데이터 분석가 등이 접속해 마케팅 대상 정보를 추출 및 분석하는 걸 말한다. 이와 관련, 개인정보위는 ▲API 등 개인정보의 외부 이전 경로 생성 및 배포 ▲DW 등 개인정보처리시스템에 접근 권한 부여 등 중요사항에 대해서는 소관 사업부서 자체적으로 수행할 것이 아니라 반드시 개인정보 보호담당부서 참여하에 결정될 수 있도록 내부통제를 강화할 것과 보호법에 명시된 대로 DW 접속기록을 2년간 관리·점검할 것을 개선권고 했다. 개선권고❷: 개인정보 처리의 적법성·투명성 및 정보주체 권리보호 강화 > 사업자들은 계약 이행 등에 필요한 개인정보 수집·이용·제공의 근거를 대부분 '필수 동의' 사항으로 명시하고 있다. 개인정보 보호법 상 이러한 경우는 정보주체 동의가 없어도 수집·이용할 수 있다. 대신, 해당 내용은 반드시 보호법규에 맞춰 개인정보처리방침 등을 통해 고지해야 한다. 사용자가 계약에 따른 서비스를 받기 위해 반드시 필요한 개인정보에 대해 동의를 받는 것은 사실상 불필요한 절차인데다, 동의 항목이 너무 많을 경우 자칫 사용자가 실제 동의가 필요한 항목을 제대로 확인하지 못할 소지가 있기 때문이다. 이에 개인정보위는 불필요한 동의 관행을 줄임으로써 개인정보 처리의 투명성을 높이고, 사용자의 실질적인 선택권을 보장하기 위해 서비스 가입시 계약 이행 등 필수 사항은 개인정보처리방침 등을 통해 고지하고, 이용자 동의가 필요한 항목에 대해서만 동의를 받아 처리하도록 개선권고했다. 아울러, 이용자 본인의 정보가 처리되는 범위를 결정할 수 있는 개인정보자기결정권 보장을 위해 ▲서비스 이용약관 등에 슈퍼앱의 서비스 목록을 명확히 안내하고 ▲개별 서비스를 탈퇴하는 기능을 마련하며 ▲개인정보 처리정지·삭제요구 절차를 알기 쉬운 방법으로 안내하도록 개선 권고했다. 사전 실태점검 의의 이번 사전 실태점검은 국민 대다수가 이용하는 슈퍼앱 서비스의 개인정보 처리 과정 전반을 선제적으로 살펴봄으로써, 국민 생활과 밀접한 서비스에서 발생할 수 있는 개인정보자기결정권 침해 위험을 사전에 차단하는 한편, 슈퍼앱 등을 통해 데이터를 활용하는 IT 기업 전반의 책임성 강화를 위한 내부통제 기준을 제시했다는 의의가 있다고 개보위는 설명했다. 개인정보위는 향후 이행점검 등 절차를 통해 이번 개선권고 사항이 제대로 준수되는 지를 지속적으로 확인해 나갈 계획이다.

2025.07.24 12:00방은주

모바일서 나 몰래 수집되는 개인정보…최소 방어책은?

기술의 발전으로 맞춤형 광고와 콘텐츠 추천이 점점 정교해지고 있습니다. 동시에 “내 정보는 어떻게 수집되고, 어디까지 공유되는 걸까?”라는 걱정과 고민도 커지고 있습니다. 내가 누구인지 꿰뚫어 보듯 유튜브·네이버·카카오톡·인스타그램 등에서 광고와 콘텐츠들은 어떻게 개인화돼 노출되는지(상) 짚어보고, 이런 '사이버 감시'에서 벗어나는 팁(하)을 정리하고자 합니다. [편집자 주] 점차 정교해지는 '데이터 추적' 기술로 디지털 광고와 콘텐츠 추천이 점점 더 개인 맞춤형으로 진화되고 있다. 이에 내 개인정보가 어디까지 수집되고 제3자에게 공유되는지 이용자들의 불안감과 의구심 또한 커지고 있다. 나도 모르는 새 수집되는 모바일 활동과 민감 정보를 기업에 내주지 않으려면 앱 설치 때부터 명시된 이용약관을 꼼꼼히 읽고 따져야 한다. 번거롭더라도 스마트폰 설정에서 개인정보 제공 기능을 최소화하고, 개별 앱에서도 이용 내역 저장을 거부하는 것이 현실적 대안으로 꼽힌다. 서울동부지방법원은 지난 달 이용자의 민감 정보를 무단 학습해 논란을 빚은 인공지능(AI) 챗봇 '이루다' 개발사 스캐터랩에 위자료를 지급하라고 판결했다. 개발사가 이용자에게 데이터를 활용한다는 사실을 명확히 고지하지 않았을 뿐만 아니라 가명처리를 했더라도 특정 개인 식별 가능성을 완전히 배제하지 못했다고 판단한 것이다. 스캐터랩은 5년 전인 2020년 AI 챗봇 이루다 개발 당시 자사가 운영하던 '연애의 과학', '텍스트앳' 서비스 이용자들의 카카오톡 대화 내용을 동의 없이 수집해 학습 데이터로 사용했다. 이에 스캐터랩은 개인정보가 유출된 이용자에게 20만원, 민감정보는 30만원, 개인정보·민감정보 모두 유출된 건에 대해서는 40만원의 위자료를 지급하게 됐다. 작게 표시하는 '다크패턴'으로 눈속임…구글·메타 “부당하다” 항소 이용자의 동의도 받지 않고 개인정보를 몰래 가져다 쓰다가 행정명령을 받는 사례뿐 아니라, 개인정보 수집 수법은 날로 고도화 되고 있다. 꼼수로 보이는 방법도 동원된다. 예를 들어 개인정보 활용 사실을 아주 작게 표시하거나 이용자가 긴 약관을 전부 읽지 않는다는 점을 악용해 여기에 끼워넣는 방식이다. 글로벌 빅테크가 이를 악용해 철퇴를 맞은 경우도 있었다. 2023년 개인정보보호위원회는 적법한 동의 절차 없이 개인정보를 수집한 메타 아일랜드와 인스타그램에 대해 각각 65억1천700만원, 8억8천600만원의 과징금을 부과했다. 이는 2022년 이들의 모회사인 메타와 구글에 각각 308억원, 692억원의 과징금을 부과한 데 이은 추가 제재로, 이 중에서도 메타아일랜드는 페이스북 계정 생성 시 작은 스크롤 화면을 통해 '데이터 정책' 전문을 보여준 것으로 드러났다. 개보위의 판단에 메타와 구글은 정보 수집의 주체가 본인들이 아닌 웹사이트 및 앱 서비스 제공자라며 과징금 및 시정명령 취소 소송을 제기하기도 했다. 그러나 올해 초 서울 행정법원은 이를 기각했다. 재판부는 글로벌 기업이라도 국내법의 준수해야 한다는 입장을 내비치면서 “개인 정보 수집 방식이 기술적으로 복잡하고 은밀하게 이뤄져 이용자들이 인지하기 쉽지 않았다”며 “서비스 이용자의 입장에서는 온라인에서의 행동이 누군가에게 감시당하고 있는 것은 아닌지 불안감을 느낄 가능성이 있다”고 짚었다. 초기 이용약관 꼼꼼히 확인…시크릿 모드 사용 권장 이처럼 최근에는 무단으로 이용자 행태 정보, 민감 정보를 수집하는 대신 이용약관에 이를 작게 표기하거나 추가해두는 '다크 패턴' 방식이 주를 이루고 있다. 이에 따라 전문가들은 개인 정보 및 민감 정보 수집을 막기 위해 이용약관 검토를 최우선 해결책으로 꼽았다. 초기 이용약관과 개인정보처리방침을 꼼꼼히 읽고 동의를 최소화해야 한다는 설명이다. 또 일부 앱의 경우 제3자 정보 제공 여부에 동의하지 않으면 앱을 사용할 수 없도록 하고 있는데, 현행법상에서는 이를 불법으로 규정하고 있어 신고 가능하다. 개인정보 보호법에서는 사용자의 정보 가운데 서비스 제공에 반드시 필요한 것들만 수집하도록 돼 있으며, 수집하더라도 최소한으로만 하도록 제한하고 있기 때문이다. 뿐만 아니라 애플, 구글과 같은 빅테크들은 개인정보 제공 여부를 직접 관리할 수 있도록 서비스를 운영하고 있어 콘텐츠 추천 기능을 끄거나 개인정보 제공을 중단할 것을 권장했다. 구글에서는 '개인정보 및 맞춤설정' 메뉴에서 광고 맞춤 설정을 끌 수 있다. 유튜브에서는 우측 상단에 자리해 있는 설정에 들어가 전체 기록 관리 탭에서 '유튜브 기록' 사용을 중지하면 자주 본 영상과 유사한 콘텐츠를 추천하는 알고리즘을 최소화할 수 있다. 뿐만 아니라 계정페이지에서 '시크릿 모드 사용'을 누르면 검색 및 시청 기록이 저장되지 않아 추천 알고리즘의 영향을 받지 않을 수 있다. 단, 시크릿 모드는 계정 기반 시청 기록이 차단될 뿐, 완전한 추적 차단 기능은 아니다. IP 등 기반의 간접 추적은 여전히 가능하다. 만약 불가피하게 민감 정보가 수집돼 유출됐을 시에는 개인정보보호위원회의 도움을 받는 방법도 있다. 권헌영 고려대학교 정보보호대학원 교수는 “초기 이용약관이나 개인정보처리방침 등을 잘 읽고 동의를 최소화해야 한다”며 “빅테크들은 개인정보와 관련해 이용자가 직접 설정할 수 있도록 하고 있다. 이 페이지에서 본인이 직접 정보 제공 여부를 변경하거나 중지할 수 있다”고 설명했다.

2025.07.24 11:14박서린

카카오, 경량 멀티모달·MOE 오픈소스 공개

카카오(대표 정신아)는 국내 공개 모델 중 최고 성능의 경량 멀티모달 언어모델과 혼합 전문가(MoE) 모델을 국내 최초 오픈소스로 공개한다고 24일 밝혔다 카카오는 허깅페이스를 통해 이미지 정보 이해 및 지시 이행 능력을 갖춘 경량 멀티모달 언어모델 '카나나(Kanana)-1.5-v-3b'와 MoE 언어모델 '카나나-1.5-15.7b-a3b'를 오픈소스로 선보였다. 지난 5월 공개한 언어모델 카나나-1.5 4종에 이어 두 달 만에 추가 모델을 오픈소스로 공개한 것이다. 정부가 추진하는 '독자 인공지능(AI) 파운데이션 모델 프로젝트'에 참여한 카카오는 이러한 자체 모델 개발 역량 및 카카오톡 등의 대규모 서비스 운영 경험 등을 토대로 전 국민의 AI 접근성을 높이고 국가 AI 경쟁력을 강화하는데 기여한다는 방침이다. 이날 공개된 '카나나-1.5-v-3b'는 텍스트 뿐만 아니라 이미지 정보도 처리할 수 있는 멀티모달 언어모델로, 지난 5월 말 오픈소스로 공개한 카나나 1.5 모델을 기반으로 하고 있다. 카나나 1.5는 모델 개발의 처음부터 마지막 단계까지 카카오의 자체 기술을 바탕으로 구축하는 '프롬 스크래치' 방식으로 개발됐다. 멀티모달 언어모델인 '카나나-1.5-v-3b'는 이용자의 질문 의도를 정확히 이해하는 높은 지시 이행 성능과 뛰어난 한국어·영어 이미지 이해 능력을 보유했다고 회사 측은 설명했다. 또한, 한국어 벤치마크에서 유사 사이즈의 국내외 공개 모델과 비교한 결과 최고 점수를 기록했고 다양한 영어 벤치마크에서 해외 오픈소스 공개모델과 비교했을 때도 유사한 수준의 성능을 보인 것으로 알려졌다. 지시 이행 능력 벤치마크에서는 국내 공개된 유사한 규모의 멀티모달 언어모델 대비 128% 수준의 성능을 기록했다. 카카오는 인간 선호 반영 학습과 지식 증류를 통해 '카나나-1.5-v-3b'의 성능을 극대화했다. 지식 증류는 고성능의 대형 모델로부터 비교적 작은 모델을 학습하는 방식이다. 단순한 정답 뿐 아니라 대형 모델의 예측 확률 분포까지 학습에 반영함으로써 작은 모델이 더 정교하고 일반화된 예측 능력을 갖추도록 돕는 기술이다. 이를 통해 상대적으로 경량화된 모델 구조임에도 정확도나 언어 이해 등의 능력에서 대형 모델의 높은 성능에 근접하거나 이를 뛰어 넘을 수 있는 능력을 발휘하도록 돕는다. '카나나-1.5-v-3b'는 경량 멀티모달 언어모델의 강점을 토대로 ▲이미지 및 글자 인식 ▲동화 및 시 창작 ▲국내 문화유산 및 관광지 인식 ▲도표 이해 ▲수학 문제풀이 등 여러 분야에서 활용할 수 있다. 예를 들어, 장소 사진과 함께 이 사진이 촬영된 장소에 대해 간단히 설명해줘라고 질문하면 “이 사진은 서울 청계천을 배경으로 하고 있습니다”와 같이 국내 지역에 대한 인식력을 바탕으로 정확한 답변을 제공한다. 카카오는 모델의 성능에 집중하는 단계를 넘어 AI가 사람처럼 생각하고 행동할 수 있는 ▲멀티모달 이해 능력 ▲사용자 지시 수행 능력 ▲추론능력을 갖추도록 발전시키는 데 주력하고 있다. 하반기 중에는 에이전트형 AI 구현에 필수적인 추론 모델의 성과도 공개할 예정이다. 카카오는 일반적인 '밀집' 모델과 차별화되는 MoE 구조의 언어모델도 오픈소스로 함께 공개했다. 'MoE'는 입력 데이터 처리 시 모든 파라미터가 연산에 참여하는 기존 모델과 달리 특정 작업에 최적화된 일부 전문가 모델만 활성화되는 방식으로 효율적인 컴퓨팅 자원 활용과 비용 절감이 특징이다. MoE 아키텍처를 적용한 '카나나-1.5-15.7b-a3b'는 전체 15.7B의 파라미터 중 추론 시 약 3B 파라미터만 활성화돼 동작한다. 카카오는 모델의 학습 시간과 비용을 절약하기 위해 자사의 3B 규모의 모델 '카나나-Nano-1.5-3B'에 '업사이클링' 방식을 적용해 개발했다. 업사이클링은 기존 다층 신경망(MLP) 레이어를 복제해 여러 전문가 레이어로 변환하는 방식으로 모델을 처음부터 개발하는 방식에 비해 효율적이다. 활성화되는 파라미터가 3B에 불과하지만 성능은 '카나나-1.5-8B'와 동등하거나 상회하는 수준을 기록했다. 카카오의 MoE 모델은 고성능 AI 인프라를 저비용으로 구축하고자 하는 기업이나 연구 개발자들에게 실용적인 도움을 제공할 수 있다는 설명이다. 특히 추론 과정에서 제한된 파라미터만 사용하는 구조적 특성 덕분에 저비용, 고효율 서비스 구현에 유리하다. 카카오는 이번 경량 멀티모달 언어모델과 MoE 모델의 오픈소스 공개를 통해 AI 모델 생태계에 새로운 기준을 제시하고 더 많은 연구자와 개발자가 강력한 AI 기술을 자유롭게 활용할 수 있는 기반을 마련해 갈 계획이다. 뿐만 아니라 자체 기술 기반의 모델을 지속적으로 고도화하고 모델 스케일업을 통해 글로벌 플래그십 수준의 초거대 모델 개발에 도전함으로써 국내 AI 생태계의 자립성과 기술 경쟁력 강화에 기여할 계획이다. 김병학 카카오 카나나 성과리더는 “이번 오픈소스 공개는 비용 효율성과 성능이라는 유의미한 기술 개발의 성과를 거둔 것으로 단순한 모델 아키텍처의 진보를 넘어 서비스 적용과 기술 자립이라는 두 가지 측면의 목표에 부합하는 결과물”이라고 말했다.

2025.07.24 10:57박서린

"토스·네이버로 신분증 발급"...모바일 신분증, 민간 앱 시대 개막

행정안전부가 모바일 신분증을 국민이 일상생활에서 자주 사용하는 민간 앱을 통해 발급받아 이용할 수 있는 '모바일 신분증 민간 앱 서비스'의 본격적인 시작을 알렸다. 행안부는 23일 서울시 성수동에서 '모바일 신분증 민간개방 오픈 행사'를 개최했다. 이번 행사에는 ▲윤호중 행정안전부 장관 ▲박승희 삼성전자 사장 ▲네이버 장준기 부사장 ▲윤호영 카카오뱅크 대표 ▲이승건 비바리퍼블리카(토스) 대표 ▲KB국민은행 송병철 부행장 ▲강태영 NH농협은행 은행장 ▲한국조폐공사 한성민 이사 등 주요 관계자들이 참석해 모바일 신분증 민간 개방의 성공적인 출발을 기념했다. 모바일 신분증 민간 개방 사업은 지난해 모집 공고를 통해 참여 사업자를 선정했으며 각 참여 사업자는 개발지침 등에 따라 지난 1년간 구축을 진행했다. 구축 과정에서 각 참여 사업자는 개발된 서비스를 오픈하기 위해 행안부가 지정한 적합성 평가를 통과했다. 행안부는 엄격한 보안·품질·성능 평가를 위해 지난해 한국정보통신기술협회(TTA) 및 금융보안원과 모바일 신분증 민간 개방 적합성 평가를 위한 업무협약(MOU)을 체결하고 각 참여사업자에 대한 평가를 진행했다. 모바일 신분증은 정부에서 운영하는 '대한민국 모바일 신분증 앱'과 지난해 개방한 삼성월렛에서만 발급받아 사용할 수 있었지만, 이번 개방으로 삼성 스마트폰에서는 KB스타뱅킹·네이버·NH올원뱅크·토스·카카오뱅크 앱에서도 이용할 수 있게 된다. 주민센터·면허시험장 등에서 발급받은 실물 IC 신분증을 스마트폰에 인식해 모바일 신분증을 발급·사용할 수 있으며 이는 국가신분증으로서 법적 효력을 갖는다. 다만 23일 민간 개방부터는 아이폰 사용자의 경우 대한민국 모바일 신분증 앱, 토스·카카오뱅크 앱에서만 모바일 신분증 발급 사용이 가능하며 KB스타뱅킹·네이버·NH올원뱅크 앱은 추후 지원될 예정이다. 모바일 신분증은 이용자의 단말기 보안 영역에 암호화된 형태로 저장되며 중앙 서버에는 별도로 저장되지 않아 데이터센터가 해킹되더라도 신분증 정보는 유출 없이 안전하게 보호된다. 아울러 단말기를 분실하더라도 생체인증 또는 6자리 앱 비밀번호 없이는 사용이 불가해 실물 신분증보다 도용의 우려가 적다. 또 스마트폰을 도난당하거나 분실해도 '모바일 신분증 누리집', '모바일 신분증 콜센터' 또는 각 통신사 콜센터로 신고 시 스마트폰에 발급된 모든 모바일 신분증이 중단되도록 설계돼 더욱 안심하고 사용할 수 있다. 특히 삼성 스마트폰의 경우 행안부와의 기술 협약을 통해 모바일 신분증을 하드웨어 기반의 보안 수준이 매우 높은 영역에 보관할 수 있게 했다. 현재까지 약 670만 명의 국민이 모바일 신분증을 발급받았으며 주민등록법·도로교통법 등 각 신분증은 해당 법률에 따라 동일한 실물 신분증과 동일한 법적효력을 갖는다. 기존 신분증과 같이 관공서, 주류 판매점 등 육안으로 신원을 확인하는 모든 장소에서 사용할 수 있다. 실물 신분증과 달리 모바일 신분증은 온라인 비대면 환경에서도 정확한 신원확인을 할 수 있어 다양한 온라인 서비스에서 신원확인 수단으로 활용 중이다. 실물 신분증은 얼굴과 사진을 비교할 수 없는 비대면 상황에서는 신원확인 목적으로 사용하는 데에 제한이 있지만, 모바일 신분증은 안면인식 기술 등을 통해 본인 여부를 정확히 판단할 수 있어 비대면 환경에서도 사용할 수 있다. 특히 기존 실물 신분증보다 도용 위험이 적어 보이스피싱 같은 금융사고를 예방하고 더 안전하게 비대면 금융서비스를 이용할 수 있게 된다. 행안부와 금융위원회는 증가하는 온라인 금융서비스에 발맞춰 모바일 신분증을 금융권에 적극적으로 확대해 국민이 보다 안전하고 편리한 금융서비스를 제공받을 수 있도록 노력할 계획이다. 이와 함께 정부는 향후 늘어나는 인공지능(AI) 서비스에 필수적인 '신뢰할 수 있는 디지털 신원 인증'을 제공하기 위해 모바일 신분증을 적극 확산하고 있다. 윤호중 행안부 장관은 "이번 민간 개방을 통해 참여 사업자들은 각자의 앱에서 모바일 신분증을 제공함은 물론 다양한 서비스에서도 모바일 신분증을 활용해 더욱 혁신적인 서비스들을 창출할 수 있을 것으로 기대된다"며 "앞으로도 보안성이 충분히 검증된 민간 기업 앱 등을 활용해 AI 시대에 필요한 안전한 디지털 신분 체계를 구축해 나갈 것"이라고 밝혔다.

2025.07.23 18:22한정호

[기고] 원화 스테이블코인에 대한 심화 기술

블록체인 위에서 스테이블코인을 통해 지급 결제가 이루어지는 과정을 최대한 쉽게 설명해 보려 합니다. '스테이블코인을 전송한다'는 말을 들으면 왠지 인터넷망을 타고 코인이 이동하는 이미지가 떠오를 수 있지만 스테이블코인 거래는 당연히 그런 식으로 이루어지지 않습니다. 오히려 전세계에 분산되어 있는 거래기록 장부, 즉 '원장(Ledger)'이 일정한 시간마다 동시에 업데이트, 즉 동기화되는 이미지를 떠올리는 편이 훨씬 더 현실에 가깝습니다. 블록체인의 핵심이 '분산원장(Distributed Ledger)'이라는 것은 이미 알고 계실 겁니다. 모든 노드가 동일한 거래기록을 담은 동일한 원장을 가지고 있기 때문에 일부 원장이 해킹되거나 변조되더라도 이를 쉽게 알아챌 수 있고 그 결과 위변조와 해킹이 어렵다는 설명은 그럴싸한 것 같기도 합니다. 그런데 생각해 보면 금융거래는 지금 이 순간에도 초당 수십, 수백 건씩 일어나고 있을 텐데 누가 그 거래기록을 실시간으로 업데이트해 주느냐는 간단한 문제가 아닙니다. 만약 특정 주체가 그 역할을 계속해서 맡게 된다면 그 누군가를 어떻게 믿느냐 하는 '신뢰의 문제'가 불거지게 되니까요. 사토시 나카모토는 거래에 참여하는 불특정다수가 서로를 신뢰하지 않더라도 이 거래의 무결성을 받아들일 수 있게 하는 '무신뢰의 신뢰(Trustless Trust)'를 만들어내는 방식을 제안했고 이 부분이 우리가 한번쯤 들어본 '합의 알고리즘'입니다. 비트코인은 이 문제를 '작업증명(Proof of Work)'이라는 방식으로 해결했습니다. 즉, 무수히 반복되는 계산을 통해서 특정한 조건을 갖춘 값(nonce)을 가장 먼저 찾아낸 노드에 검증, 즉 블록 생성 권한을 부여하고 이 노드에게는 비트코인으로 보상(최초에는 50btc였으나, 현재는 3.125btc)이 주어지게 되죠. 이러한 보상을 받기 위해서는 상당한 컴퓨팅 파워의 투입이 필요하기 때문에 이 사람이 어렵게 얻은 보상, 즉 비트코인의 가치가 떨어질 위험을 무릅쓰고 잘못된 검증을 할 가능성은 극히 희박하다는 것이 사토시 나카모토의 아이디어였습니다. 이후 과도한 전력 사용과 이로 인한 환경오염 문제 등이 불거지면서 최근의 이더리움, 솔라나, 수이 등 대부분의 프로토콜은 네트워크에 일정 이상의 물량을 Lock-up시켜 두고 보유 지분만큼 검증에 참여하게 하는 지분증명(Proof of Stake) 방식을 채택하고 있습니다. 이더리움의 경우 현재 전세계에서 무려 약 105만개의 노드가 검증인(Validator)으로 참여하고 있는데요. 참고로 최근 많은 분들이 DSRV를 스테이블코인 기술기업으로 알고 계시지만 저희는 이더리움, 솔라나, 수이 등 70여개 네트워크 검증에 참여하고 있는 글로벌 10위권의 밸리데이터 사업자이기도 합니다. DSRV는 이더리움 밸리데이터 시장에서 약 1% 점유율을 차지하고 있으니 대략 100개의 이더리움 블록이 생성될 때마다 그 중 1개의 블록을 DSRV가 생성하고 그 대가를 이더(Ether)로 수취하고 있다고 생각하시면 됩니다. 이더리움 네트워크에서 이더는 크게 3가지 방식으로 활용됩니다. 첫째, 네트워크 위에서 전송되는 자산(Asset), 그 자체입니다. 1이더는 현재 약 3천 미국 달러의 가치로 거래되고 있고 이는 거래소 등을 통해 쉽게 현금으로 교환될 수 있습니다. 둘째, 이용자가 지불하는 거래 수수료(Gas fee)입니다. 이더리움의 경우 거래마다 네트워크의 혼잡도에 따라 자동조정되는 기본 수수료(base fee)와 우선처리를 위해 검증인에게 추가로 지불하는 급행 수수료(priority fee)를 합산한 수수료가 거래마다 부과되는데요. 만약 복잡한 스마트 컨트랙트를 처리하려 할 때는 이 수수료가 몇 배까지 늘어날 수 있습니다. 이더리움의 경우 탈중앙화와 보안, 네트워크의 안정성, 예치 자산 규모와 개발자 풀 등 거의 모든 항목에서 여타 프로토콜보다 압도적인 우위를 점하지만 가스피가 비싸다는 단점이 있습니다. 이에 후발주자인 솔라나, 트론, 수이 등의 경우 탈중앙화를 일정 부분 포기하는 대신 훨씬 빠른 처리속도와 저렴한 수수료를 내세우고 있습니다. 반면, 아비트럼이나 옵티미즘, 베이스와 같은 이더리움 레이어 2 기술들은 여러 트랜잭션을 묶어서 이더리움 네트워크에 기록하는 방식으로 이더리움의 보안성은 유지하되 수수료를 수십분의 1 수준으로 낮추는 전략을 쓰고 있습니다. 현재 서클이나 코인베이스가 이러한 결제·송금 서비스를 제공하면서 수취하는 수수료는 기존 시스템 대비 약 10분의 1 수준입니다. 셋째, 네트워크 검증인이 수취하는 검증 수수료(Block reward)입니다. 이더리움이라는 원장(Ledger)은 전세계 100만 개 이상의 노드들의 교차검증을 통해 거래의 무결성과 네트워크의 안정성을 유지한다고 말씀드렸는데요. 이 밸리데이터들은 이러한 인프라 서비스 제공의 대가로 사전에 정해진 규칙에 따라 네트워크 기여분만큼 이더를 수취하게 됩니다. 제가 이더리움을 가리킬 때 네트워크(Network)라는 단어와 원장(Ledger)이라는 단어를 혼용해서 썼는데요. 실제로 블록체인은 그 두 가지 성질을 모두 가지고 있어서 그렇습니다. 스테이블코인은 이 이더리움 원장 위에 “A에서 B로 1이더를 보냄“이라는 기록 대신 ”A에서 B로 100달러를 보냄“이라는 기록을 새김으로써 이더리움이라는 네트워크를 결제·송금 인프라로 사용하는 시도입니다. 즉, 위에서 설명한 3가지 용도 중 자산(Asset) 부분을 'Ether' 대신 'USD'나 'KRW'로 대체하여 기존의 비효율적인 시스템 대신 이더리움 네트워크를 금융망으로 사용한다는 뜻이지요. 그렇다면 이용자가 이더리움 네트워크 위에서 스테이블코인을 보낼 때는 이더를, 솔라나 네트워크 위에서 스테이블코인을 보낼 때는 SOL을 수수료로 내야 하는 건가 하는 의문이 드실 수 있지만, 이미 스테이블코인 사업자들이 이용자 대신 가스피를 대납해 주면서 훨씬 낮은 수수료로 이러한 결제 서비스를 제공해 주고 있으니 그런 걱정은 하지 않으셔도 됩니다. 다만, 블록체인 자체는 그 위의 기록에 대한 무결성과 위변조에 대한 저항성은 가지고 있지만 그 기록 자체에 대한 진실성, 현실과의 연결성을 보증하지는 않습니다. 그렇기 때문에 우리는 세심하게 설계된 제도를 통해 실제 그 발행인이 네트워크 위에서 발행한 화폐 규모 이상의 지급준비금을 보유하고 있는지, 이용자가 원할 때 상환을 해줄 수 있는지 등을 철저히 따져야 하는 것이고요. 위에서 살펴본 것처럼 블록체인 인프라는 '지급(Payment) - 청산(Clearing) - 정산(Settlement)'이 하나의 행위로 이루어지는 진일보한 금융 인프라입니다. 수수료와 유지비용도 기존 인프라에 비해 훨씬 저렴하고, 그 위에서 다양한 스마트 컨트랙트를 실행할 수도 있고요. 가끔 블록체인을 사용한 거래는 거래 취소가 되지 않아 불편하다고 비판하시는 분들이 계시는데 그건 블록체인이 '지급'에서 '결제'까지 며칠씩 걸리던 기존의 낡은 금융 인프라보다 훨씬 기술적으로 발전된 시스템이어서 그렇습니다. 이 경우 반대방향의 거래를 일으키면 거래취소 효과가 난다는 것은 굳이 설명드리지 않아도 되겠지요. 제가 몇 년 내에 우리가 접하는 금융의 뒷단(back-end)은 상당 부분 스테이블코인 기반으로 바뀌게 될 거라고 말씀드렸는데요. 이는 예를 들어 우리가 미국 주식 투자를 할 때 원화 스테이블코인이 USDC로 스왑되고 이 USDC를 통해 토큰화된 미국 주식을 거래할 수 있게 된다는 말입니다. 그런데 이용자는 기존의 증권사 앱이나 토스 앱의 사용자 경험을 거의 그대로 유지한 채 훨씬 저렴한 환전 수수료와 24시간 거래의 혜택을 누리게 된다는 말이고요. 아마 예금, 대출, 보험, 주식, 파생상품 등등 금융의 모든 분야에서 이러한 변화는 근본적으로 격렬하게, 그렇지만 우리가 보는 금융 앱의 뒷단에서, 우리가 쉽게 느끼지 못할 정도로 조용히 일어날 가능성이 높습니다. 원화 스테이블코인, 이제 조금 더 이해가 되셨을까요? DSRV는 이러한 금융의 미래를 꿈꾸면서 매일매일 다양한 기술 인프라를 준비 중에 있습니다. 저희는 블록체인 위에서라면 대한민국도 언젠가 글로벌 금융허브가 될 수 있다고 진심으로 믿고 있으니까요.

2025.07.23 15:14서병윤

"내 폰에 도청장치?"…뜬금없는 이 광고·콘텐츠 왜 뜰까

기술의 발전으로 맞춤형 광고와 콘텐츠 추천이 점점 정교해지고 있습니다. 동시에 “내 정보는 어떻게 수집되고, 어디까지 공유되는 걸까?”라는 걱정과 고민도 커지고 있습니다. 내가 누구인지 꿰뚫어 보듯 유튜브·네이버·카카오톡·인스타그램 등에서 광고와 콘텐츠들은 어떻게 개인화돼 노출되는지(상) 짚어보고, 이런 '사이버 감시'에서 벗어나는 팁(하)을 정리하고자 합니다. [편집자 주] 유튜브를 보다 갑자기 어제 검색했던 물건이 광고로 나오거나, 친구와 이야기만 했는데(검색도 안 했는데) 관련 제품 광고가 떠서 깜짝 놀랐다는 경험담을 종종 듣게 된다. "스마트폰이 나를 감시하고 대화를 몰래 훔쳐듣는 것 같아 섬뜩했다"는 이야기가 뒤따라 온다. 최근에는 사용자 동의 없이 수집된 개인정보로 인해 거액의 소송에 휘말린 글로벌 기업 소식도 전해져 모바일 사용자들의 불안감은 더욱 커지고 있다. 이처럼 온라인에서 사용자 행동을 기반으로 광고와 콘텐츠가 자동으로 맞춤화되는 과정 뒤엔, 기업들의 정교한 '데이터 추적 기술'이 숨어 있다. 이들은 어떻게 우리의 스마트폰 일상을 들여다보고 '살 수도 있는' 상품을 광고하고, 또 '관심 있어할만 한' 콘텐츠를 추천할까. 맞춤형 광고, 명분은 '정보'·속내는 '수익' 하루에도 수십·수백 차례 웹과 앱을 이용하는 현대인들은 자신도 모르게 수많은 타깃 광고와 추천 콘텐츠에 노출된다. 대부분은 사용자 행동, 검색 기록, 관심사 등을 분석해 '이 사람에게 필요한 정보'라는 명분 아래 맞춤형으로 제공된다. 하지만 이면엔 민감한 개인정보 수집과 감시 논란이 끊이지 않고 있다. 최근 미국 캘리포니아 산호세 법원은 이달 초 구글에 3억1천400억 달러(4천354억원)의 배상 판결을 내렸다. 구글이 사용자의 스마트폰이 유휴 상태일 때도 맞춤형 광고 등을 위해 정보를 수집했고, 이로 인해 사용자의 셀룰러 데이터를 무단으로 소모했다는 혐의가 인정된 것이다. 지난 5월에도 구글은 이용자의 얼굴 등 생체 정보를 불법으로 수집한 혐의로 미국 텍사스주와 약 14억 달러(1조9천400억원) 규모 합의에 이르렀다. 이처럼 글로벌 기업들이 위험을 무릅쓰고서라도 사용자 데이터를 수집하려는 이유는 명확하다. 광고 성과를 높이기 위해서다. 사용자의 ▲성별 ▲연령 ▲거주 지역 ▲관심 분야 ▲앱 이용 시간 ▲검색 기록 등을 더 많이 알수록 이용자에게 더 정교한 광고를 노출할 수 있기 때문이다. 이는 곧 광고 수익으로 연결된다. 자회사 서비스 간 정보 공유...같은 와이파이 쓰면 동일 사용자로 인식하기도 과거에는 사용자가 별도로 막지 않는 한, 앱이 자동으로 활동 데이터를 수집할 수 있었다. 또 빅테크 기업들이 여러 자회사를 운영하며, 이들 간에 사용자 정보를 자유롭게 공유했던 것도 문제였다. 대표적인 사례가 메타였다. 페이스북·인스타그램·왓츠앱은 모두 메타가 운영하는 서비스다. 최근 메타가 출시한 인공지능(AI) 챗봇 앱은 이들 플랫폼에서 수집한 사용자 데이터를 바탕으로 보다 '개인화된 응답'을 제공하고 있다. 뿐만 아니라, 같은 와이파이를 사용하는 가정에서는 다른 가족이 본 콘텐츠가 내 화면에 추천되기도 한다. 같은 IP 주소를 사용하는 여러 기기를 '동일 사용자'로 인식하는 알고리즘 때문이다. 예를 들면, 아버지가 자동차 영상을 시청했는데, 딸 유튜브 계정에 자동차 광고가 뜨는 경우다. 또 앱이 꺼져 있거나 사용하지 않아도 백그라운드에서 몰래 데이터를 수집하는 경우도 있다. 예를 들어, 어떤 앱은 사용자의 기기 ID, 위치 정보, 인터넷 연결 정보 등을 끊임없이 체크하고, 이 데이터를 광고 네트워크에 전송한다. 개인정보 없이도 사용자 행동 유형 식별 가능해져 이런 무분별한 데이터 수집에 제동을 건 대표적인 정책이 바로 애플의 '앱 추적 투명성(ATT)'이다. 약 4년 전 이 정책이 시행되면서 iOS 기반 앱이 사용자의 다른 앱 활동을 추적하려면 반드시 사전 동의를 얻어야 한다. 위반하면 앱 자체가 앱스토어에서 퇴출될 수 있다. 하지만 기업들은 이런 제한을 우회하기 위해 더 고도화된 분석 기법을 활용하고 있다. 대표적인 방식이 '데이터 관리 플랫폼(DMP)'과 '모바일 측정 파트너(MMP)'다. DMP는 사용자가 처음 스마트폰을 구매할 때 기본으로 깔려 있는 통신사 앱이나 브라우저를 통해 데이터를 수집한다. 이후, 이 정보를 분석해 사용자의 잠재 관심사를 파악하고 광고 타깃팅에 활용한다. MMP는 서로 다른 앱에서 수집한 데이터를 비교해 사용자 행동을 추적하는 방식이다. 예컨대, 카카오톡과 갤러리 앱, 카메라 앱 등 각기 다른 앱에서 얻은 데이터를 조합해 하나의 '이용자 프로필'을 구성하는 식이다. 이 기술들은 개인정보 없이도 사용자의 '행동 유형'을 식별할 수 있을 정도로 정교하게 진화하고 있다. 남성필 에이비일팔공 대표는 “애플의 ATT 정책이 시행된 지 4년여가 지났지만, 여전히 iOS 환경에서는 광고 성과 측정과 타깃팅이 어렵다”며 “메타, 구글 등이 제공하는 다양한 기술과 데이터 포인트를 활용해 이 어려움을 극복하려는 시도가 이어지고 있다”고 말했다. "사용자에 정보 수집 여부 알리고 선택권 부여해야" 개인 맞춤형 광고는 사용자 입장에선 '정보'일 수 있어 유용한 측면도 있다. 하지만 사용자의 동의 없는 데이터 수집과 어디까지가 합법적인 추적인지 불명확한 상황은 이용자에게 찜찜함을 남긴다. 염흥열 순천향대 정보보호학과 교수는 “앞으로 빅테크들은 직접적으로 이용자 행동 추적 동의를 받는 방식보다는 약관에 넣어두는 방식을 선호할 가능성이 높다. 개인정보 수집을 통해 제공하는 맞춤형 광고가 곧 광고 수집과 직결되기 때문”이라고 설명했다. 이어 “이용자 입장에서는 앱 이용 시 약관을 꼼꼼히 읽어봐야 하고, 개인정보보호를 위해 맞춤형 서비스를 제공받지 않도록 초기 설정하는 것이 중요하다”고 조언했다.

2025.07.23 10:04박서린

"랜섬웨어, 더는 못 뚫는다"…엠클라우독, 문서중앙화 보안 체계 '강화'

최근 국내 공공기관과 기업들이 잇달아 랜섬웨어 공격을 당하는 가운데 엠클라우독이 보안 위협을 막는 다층 방어 체계 구축에 나섰다. 엠클라우독은 고도화된 랜섬웨어 방식에 맞서기 위해 보안 체계를 전면 고도화하고 실질적인 대응 전략을 본격 가동했다고 22일 밝혔다. 국가정보원은 최근 문서중앙화 시스템을 겨냥한 랜섬웨어 공격에 대한 주의를 당부하며 관련 보안 강화를 권고하고 있다. 이에 엠클라우독은 기업 환경에 맞춘 정기 점검과 솔루션 보안 패치를 통해 보안 이슈를 사전에 차단하는 체계적인 기술 지원을 이어가고 있다. 온프레미스 방식으로 솔루션을 운영 중인 기업별 특성을 고려한 맞춤 점검을 실시하고 솔루션 보안 패치가 누락 없이 적용될 수 있도록 엔지니어가 직접 관리한다. 또 솔루션의 보안 아키텍쳐를 더욱 강화했다. 암호화 키 생성 방식을 고도화해 파일 유출 시에도 복호화가 불가능하도록 설계했으며 인증 구조 역시 토큰 기반으로 전환해 데이터 탈취나 위·변조 시도를 원천 차단하는 등 아키텍처 전반을 체계화했다. 이에 더해 인증받은 특정 IP 대역에서만 문서중앙화 시스템에 접근할 수 있도록 하며 외부 네트워크를 통한 무단 접근 및 랜섬웨어 유입 가능성을 구조적으로 차단했다. 실제 기업에서 우려가 큰 보안 이슈 역시 선제적으로 대응하고 있다. 엠클라우독 홍성희 책임 연구원은 "고객사에서 민감하게 반응하는 보안 이슈는 단순한 외부 공격뿐 아니라 내부 인력의 실수나 고의로 인한 유출 가능성까지 포함된다"며 "사용자 행위 기반 로그 기록과 장기 로그 보관 기능 등을 통해 사고 발생 시 신속한 추적이 가능하도록 지원하고 있으며 이를 통해 고객사 스스로도 보안 수준을 높일 수 있도록 돕고 있다"고 설명했다. 엠클라우독은 탄탄한 내부 보안 관리 체계를 기반으로 지원 역량을 강화했다는 설명이다. 엠클라우독은 매월 전사 PC 보안 점검을 실시하고 소스 코드 분석 툴을 도입해 개발 단계부터 잠재적인 보안 취약 요소를 철저히 점검 중이다. 또 내부적으로 보안 개발 지침을 마련해 보안 리스크를 관리하고 있다. 이처럼 다각적인 보안 강화 조치를 통해 간접적인 침해 경로까지 원천 차단함으로써 고객사에 제공하는 서비스의 안전성과 신뢰도를 한층 더 높인다는 방침이다. 엠클라우독 김신년 수석 연구원은 "고객사에서는 솔루션을 최신 버전으로 업데이트해 높은 보안 기능을 적용하고 2단계 인증과 철저한 방화벽 관리 등 기본적인 서버 보안 수칙을 준수해 해킹 위험을 적극적으로 방지해야 한다"고 당부했다. 이어 "날이 갈수록 정교해지는 랜섬웨어 위협 속에서 우리는 이를 사전에 차단할 수 있는 보안 조치를 지속해서 제공할 예정"이라고 덧붙였다.

2025.07.22 18:01한정호

"개인정보 유출땐 즉시 알려줘"...샌즈랩, 새 보안서비스 'IDPW' 출시

코스닥 상장사인 보안 전문기업 샌즈랩(대표 김기홍)이 'IDPW'로 명명한 새로운 방식의 해킹 방지 서비스를 선보였다. 이 서비스를 이용하면 개인정보유출을 실시간으로 알 수 있다. 이에, 해커들이 자주 사용하는 공격 기법인 '크리덴셜 스터핑(Credential Stuffing)'을 막을 수 있고 크리덴션 스터핑에 이어지는 랜섬웨어도 차단할 수 있다. 끊이지 않고 있는 해킹 기법인 '크리덴셜 스터핑'은 사전에 탈취한 다수 아이디(ID)와 비밀번호(패스워드)를 웹사이트에 무차별로 대입, 접속(로그인)을 시도하는 것으로, 이는 악성코드를 심어 높은 가격을 요구하는 랜섬웨어로 이어질 수 있다. 샌즈랩은 이날 서울 여의도에서 'IDPW' 서비스를 소개하는 기자간담회를 개최했다. 샌즈랩이 'IDPW'를 출시한 배경은 최근 연이어 발생한 대형 유출 사고에서 공통적으로 지목된 '크리덴셜 스터핑' 때문이다. '크리덴셜 스터핑'은 계속해 발생함에도 대기업 조차 속수무책으로 당하고 있다. 기존 보안 체계로는 완벽한 방어가 사실상 불가능한 상태다. 크리덴셜 스터핑 등에 당해 개인정보를 유출한 기업은 개인정보보호위원회(개보위)로부터 높은 액수의 과징금을 부과받는데, 이날 발표를 한 김기홍 샌즈랩 대표는 "개보위가 출범한 이래 4년간 부여한 과징금 액수가 2300억원"이라고 밝혔다. 샌즈랩은 유출 사실을 바로 인지하지 못한 것이 대응의 골든타임을 놓친 것이 근본 원인으로 보고 이를 해결할 수 있는 방안으로 데이터 정확도와 신선도에 기반한 '실시간 알림'을 전면에 내세웠다. 데이터 정확도와 관련해 회사는 "유출 사고 대다수를 차지하는 '레드라인 인포스틸러'의 풍부한 정보량을 기반으로 했다. 여기에 사이버 위협 로그 수집 및 활용에 탁월한 로그프레소가 수집한 실제 유출 데이티를 근간으로 했다"고 설명했다. 신선도와 관련해서는 "블랙마켓에서 실시간으로 유통중인 데이터를 수집해 최신 유출 정보를 알려준다"고 말했다. 샌즈랩은 "'IDPW' 서비스는 약 4300억 건 이상의 원천 데이터를 보유하고 있다. 핵심 경쟁력은 단순 데이터량이 아닌 데이터 최신화 유지가 가능한 높은 수준의 데이터 수집정제 역량이다"고 밝혔다. 이어 "IP, URL은 물론 어플리케이션, 디바이스 정보까지 제공하는 풍부한 정보량으로 NDR(Network Detection and Response), WAF(Web application Firewall), SIEM(Security Information and Event Management), SOAR(Security Orchestration, Automation and Response)와 같은 보안장비와 연동해 크리덴셜 스터핑 공격 시도 탐지와 차단까지 가능하다"고 밝혔다. 기존 제품과의 차별점도 밝혔다. 한국인터넷진흥원(KISA)의 경우 '털린 내 정보 찾기'라는 무료 개인정보 유출 서비스를 제공하고 있고, 구글도 KISA와 비슷한 서비스(다크웹 모니터링)를 제공하고 있다. 샌즈랩은 "기존의 개인정보 유출 조회 서비스와 같은 무료 서비스들은 데이터 최신화가 되지 않거나 느리다. 이에, 과거에 유출된 사실을 확인하는 정도로 사실상 유명무실한 수준"이라면서 "하지만 IDPW는 다크웹, 텔레그램 등 개인정보 불법 유통 과정에서 수집된 최신 데이터를 빠르게 추출, 곧바로 당사자들에게 알림을 보내기 때문에 유출된 정보가 실제 범죄에 활용되기 전에 조치, 대응 시기를 놓치지 않도록 하는 게 목적"이라고 밝혔다. 샌즈랩 고객은 이메일, SMS, 사내 메신저, SNS 등 원하는 채널로 이런 알림을 받을 수 있다. 실제 개인정보 유출이 발생하면 즉각 사실을 파악할 수 있다. PC나 모바일로 언제 어디서든 접속할 수 있는 웹 기반 서비스 형태여서 보안 전문가가 아니어도 국민 누구나 쉽고 간편하게 활용할 수 있는 것도 장점이라고 회사는 짚었다. 샌즈랩은 "IDPW 서비스를 기업이 보다 적극적으로 활용해야 하는 이유는 기업 서비스 도메인별 모니터링을 지원하기 때문"이라면서 "회원 정보가 유출됐는 지를 실시간으로 알 수 있어 빠른 대처가 가능하다. 이 때문에 수천에서 수만명 이상의 고객 정보를 관리해야 하는 통신, 금융, 이커머스 기업에게 매우 유용하다"고 강조했다. 회사는 IDPW를 우선 한국 시장에 선보이고 미국 등 글로벌 시장에도 출시할 계획이다. 이미 영어 버전도 완성했다. 가격은 월 80만원이다. 글로벌 서비스인 인텔리전스X는 268만원이여서 글로벌 경쟁력을 갖췄다고 회사는 설명했다. 샌즈랩은 IDPW 서비스가 기존 B2B 비즈니스 매출 확대에 도움이 되는 것은 물론 B2C 시장에서도 새로운 매출원이 될 것으로 기대했다. B2C 시장 공략을 위해 금융 및 포털 등과 제휴, IDPW 서비스를 제공할 예정이다. 김기홍 샌즈랩 대표는 “대규모 개인정보 유출은 더 이상 특정 기업만의 문제가 아니다. 전 국민이 실시간으로 각종 범죄에 노출될 수 있는 치명적인 위협이다. 이에, 개인과 기업, 기관까지 모두 폭넓게 충족시킬 수 있는 서비스를 출시하게 됐다”면서 “'페이크체크'와 같은 딥페이크 탐지 서비스를 비롯해 샌즈랩은 언제나 사회의 주요 문제들에 대해 우리의 혁신 기술과 독창적인 철학을 담아 실질적인 해결책을 제공해 온 만큼 이번 IDPW 또한 개인정보 유출 대응에 필수적인 글로벌 서비스로 자리잡을 것임을 확신한다“고 밝혔다. 한편 이날 IDPW 개발 배경을 설명한 샌즈랩 허수만 위협분석팀장에 따르면, 개인정보를 탈취하는 악성코드인 인포스틸러는 2007년 등장한 '제우스(Zeus)'가 처음으로 2010년까지 활동했다. 이후 올해 등장한 스파크캣(SparkCat)까지 그동안 14종의 주요 인포스틸러가 알려졌다. 사이버범죄에 맞서는 국제사회 노력도 가열차게 진행, 입수된 데이터 용량이 100GB이상이고 압수된 서버 41대, 체포된 개인 32명, 조사된 IP와 도메인수 2만5917개, 폐쇄된 IP 및 도메인수 2만642개, 수사협조 국가수 26개국, 작성된 사이버활동 보고서 수 31건, 조사된 인포스틸러 변종 수는 69종에 달했다.

2025.07.22 15:38방은주

비플랜트, 알토스벤처스서 70억 투자 유치

브랜드 빌더 비플랜트( 대표 김소영)가 알토스벤처스로부터 약 70억원 규모의 투자를 유치했다고 22일 밝혔다. 이번 투자는 알토스벤처스가 단독으로 참여했으며, 단계는 시리즈 A다. 비플랜트는 큐레이션 커머스 '브론테'를 기반으로 성장한 기업이다. 초반에는 시장에서 엄선한 브랜드 제품을 선별해 판매했으나, 최근에는 소비자 데이터를 기반으로 자체 브랜드를 선보이며 행사 설계부터 고객 경험, 사용 전후 일상 속 편리함을 설계하는 데 집중하고 있다. 비플랜트는 자체적으로 브랜드도 개발하고 있다. 웰니스 헬스케어 브랜드 '세렌'과 스킨케어 브랜드 '커브드'가 대표적이다. 두 브랜드 모두 고객의 니즈를 반영해 설계했으며, 커브드 대표 상품인 아쿠아 토너패드는 출시 직후 2만개 물량을 완판하기도 했다. 또 커브드 자사 플랫폼의 재구매율은 80% 이상으로, 2024년 출시 이후 2025년엔 1분기 만에 작년 매출 대비 3배를 달성하기도 했다. 세렌의 경우 출시 6개월 만에 백화점 팝업과 카카오톡 쇼핑 라이브 1위, '카카오톡 선물하기' 입점 등 유통 채널을 빠르게 확장해 나가며 일반 소비자에게까지 브랜드 인지도를 빠르게 높이고 있다. 최근에는 2025 아시아 디자인 프라이즈에서 커뮤니케이션 부문 위너로 선정됐다. 창업자인 김소영 대표는 콘텐츠 크리에이터(인플루언서), 커머스 운영자, 브랜드 기획자 경험을 바탕으로 고객의 쇼핑 요정에 밀착한 동반자로 일관된 철학을 지켜왔다. 그 결과 2017년 오프라인 서점 '책발전소'를 시작으로 2020년 이커머스 플랫폼 '브론테', 2024년 '세렌'과 '커브드'까지 8년간 총 4개의 브랜드를 선보였다. 특히, 브론테샵 운영을 통해 카테고리 별 제품 기획부터 소싱, 개발, 배송, 고객CS까지 경험하며 신규 브랜드 제조로의 확장 기반도 탄탄히 마련했다. 비플랜트는 단순 인플루언서 커머스를 넘어 고객과의 신뢰를 바탕으로 브랜드의 지속 성장을 추구한다. 무엇보다 비플랜트 팀은 유행보다는 창업자의 문제의식을 중심에 두고 제품과 브랜드를 설계해온 것이 강점이다. 김소영 비플랜트 대표는 “이번 투자 유치를 통해 기존 인플루언서 커머스가 갖고 있던 강력한 페르소나와 핵심 고객층의 응집력을 가져가며 동시에, 연구 개발 투자 및 높은 전문성을 가진 조직력을 갖추고 국내와 해외 시장으로 뻗어나갈 수 있는 강력한 브랜드를 알리는 것이 목표”라고 말했다. 알토스벤처스 관계자는 “비플랜트는 인플루언서 커머스를 기반으로 시작했지만, 브랜드 설계력과 제품 완성도, 고객 리텐션까지 고려할 때 지속 성장 가능성이 높은 팀”이라며 “또 창업자가 고객 취향을 잘 이해하고, 자신의 정체성을 브랜드에 자연스럽게 녹여내는 진정성과 실행력을 동시에 갖췄다. 이런 역량은 글로벌 시장에서도 통할 수 있다고 판단해 이번 투자를 결정했다”고 밝혔다.

2025.07.22 14:53백봉삼

"공공기관도 ISMS 인증과 정보보호 공시 포함해야"

국회입법조사처(처장 이관후)는 21일 '한국연구재단 해킹 사건을 계기로 본 공공기관 정보보호 강화방안'이라는 제목의 '이슈와 논점 보고서'를 발간했다. 보고서는 대다수 공공기관이 정보보호관리체계(ISMS, Information Security Management system) 인증 및 인증 및 정보보호 공시 의무 대상에서 제외돼 정보보호 수준에 대한 외부 점검이 어려운 사각지대에 놓여 있다고 지적, 공공기관도 의무 대상에 포함하는 방향으로 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 및 '정보보호산업의 진흥에 관한 법률' 개정을 검토할 필요가 있다고 밝혔다. 앞서 지난 6월 6일 한국연구재단(이하 재단)에서 대규모 해킹 사건이 발생했다. 재단의 논문투고시스템(JAMS)이 해킹돼 약 12만 건의 연구자 개인정보가 유출된 중대한 사고였음에도 사회적 관심이 크지 않았다. 보고서는 이러한 현실에 주목하며, 현행 공공기관 정보보호 체계의 구조적 취약성과 실효성의 한계를 짚고, 개선 방향을 제시했다. 이번 사건은 국가 연구개발(R&D) 지원의 핵심축을 담당하는 공공기관이 단순한 해킹기법에도 무방비로 노출됐다는 점에서, 연구생태계의 신뢰 기반을 흔들 수 있는 중대한 사안이라고 보고서는 짚었다. 해커는 이메일 정보와 단순한 URL 조작만으로 시스템에 침투해 비밀번호 초기화를 시도했고, 이로 인해 전체 JAMS 이용자 약 79만 명 중 12만여 명의 개인정보가 유출됐다. 이후 유출된 정보를 이용해 일부 피해자의 명의가 도용되는 2차 피해도 발생했다. 즉 1차 피해는 6월 6일 새벽, '비밀번호 찾기' 기능의 설계상 취약점을 악용해 12만 2954명의 개인정보(이름, ID, 이메일, 생년월일, 휴대전화, 직장정보, 계좌정보 등)가 유출됐고, 이 중 116명은 주민등록번호까지 함께 유출됐다. 이는 '임시비밀번호 발급' 요청에 대한 응답 과정에서, 요청 범위를 넘어 개인정보 테이블 전체가 서버로부터 전송(반환)되도록 설계된 구조적 허점에서 비롯된 결과였다. 계좌정보(은행, 계좌번호, 명의자) 중 계좌번호는 암호화된 상태였다. 2차 피해는 조사가 진행 중이던 6월 17일, 피해자 중 1559명의 명의로 특정 학회에 무단 가입된 사실이 확인됐다. 이는 회원 가입 시 이중 인증조차 적용하지 않은 채 시스템을 서둘러 재개한 것이 결정적 원인으로 보인다고 보고서는 해석했다. 재단은 6월 20일이 돼서야 이중 인증 기능을 도입하며 본인확인 절차를 강화했다. 보고서는 이 사건을 계기로 드러난 재단의 허술한 보안 대응과 함께, 공공기관 정보보호 체계 전반의 구조적 공백을 지적하며, 다음과 같은 제도 개선 과제를 제시했다. 첫째, 현재 공공기관의 사이버보안 자체 진단 및 점검은 대통령령인 '사이버안보 업무규정'에 기반해 운영되고 있으나, 미이행 시 제재가 없어 실효성이 낮은 상황이다. 따라서 자체 보안점검의 법적 근거를 '전자정부법' 등 상위 법률로 격상하고, 일정 기한 내 시정조치를 의무화하며, 과태료 등 제재 수단을 도입할 필요가 있다. 둘째, 현행 '유출 인지 후 72시간 이내 통지' 규정은 권리 보호를 위한 최소한의 기준이나, 현장에선 이를 72시간까지 통지를 미루는 근거로 오용되는 경향이 있다. 그러나 주민등록번호, 금융정보 등은 유출 시 즉각적 대응이 필수인 만큼 '개인정보 보호법 시행령'에 '인지 즉시 우선 통지'를 의무화하는 예외 조항을 둘 필요가 있다. 실제 이번 사건에서도 재단은 과기정통부(사이버안전센터) 주관 정밀 조사에서 유출 사실을 확인했음에도 72시간 동안 '피해 규모 미확정'을 이유로 기존의 '유출 없음' 공지를 유지했다. 이로 인해 공공기관으로서의 책임성과 신뢰성을 훼손하고 2차 피해 가능성을 키웠다는 비판을 받았다고 보고서는 지적했다. 아울러 보고서는 재단의 공동 주무부처인 과학기술정보통신부와 교육부 역시 이번 사건의 책임에서 자유로울 수 없다고 지적하며, 두 부처의 보다 능동적이고 책임 있는 역할 수행을 주문했다. 특히 최근 SKT, 예스24, 외식 및 명품업계 등에서도 해킹 피해가 잇따르는 가운데, 산하 공공기관은 물론 민간 부문의 정보보호 정책까지 총괄하는 과기정통부의 역할과 책임이 더욱 강조되고 있다고 지적했다. 이에, 과기정통부는 보다 적극적인 관리 및 감독과 제도 정비에 나서야 하며, 그 이행의 적절성은 국정감사 등을 통해 엄정하게 점검될 필요가 있다고 적었다. 실제 사이버안전센터의 24시간 통합관제에도 불구하고 1차, 2차 피해 모두 외부 '의심 신고'로 뒤늦게 인지된 점은 현행 관제 체계가 제대로 기능하지 않았음을 보여주는 사례로, 관제 체계 전반의 재점검이 시급하다고 덧붙였다. 과학기술정보통신 사이버안전센터는 과기정통부가 설치하고 한국과학기술정보연구원이 수탁 운영하는 조직으로, 과기정통부 산하기관과 유관기관, 국가과학기술연구회(NST) 소관 출연연의 정보보안을 24시간 통합관제하고 있다.

2025.07.21 17:37방은주

[Q&AI] 스테이블코인 뭐길래... 전망은

질문: 스테이블 코인이 뭐고, 왜 핫한지, 전망까지 종합해서 알려줘. 그록 답변: 스테이블 코인이란? 스테이블 코인(Stablecoin)은 가격 변동성을 최소화하도록 설계된 암호화폐로, 일반적으로 특정 자산(예: 미국 달러, 금, 기타 법정화폐)이나 알고리즘에 의해 가치가 고정된다. 비트코인(BTC)이나 이더리움(ETH) 같은 일반 암호화폐와 달리, 스테이블 코인은 가격 안정성을 유지해 일상 거래, 가치 저장, 디지털 경제 내 결제 수단으로 사용된다. 주요 유형 법정화폐 담보형 (Fiat-backed): 달러, 유로 등 법정화폐를 담보로 발행. 예: USDT(테더), USDC. 암호화폐 담보형 (Crypto-backed): 다른 암호화폐로 담보. 예: DAI (이더리움 기반). 알고리즘형 (Algorithmic): 스마트 컨트랙트와 알고리즘으로 공급을 조절해 가격을 안정화. 예: 초기 UST (테라, 현재는 붕괴). 상품 담보형 (Commodity-backed): 금, 은 등 실물 자산에 연동. 왜 핫한가? 스테이블 코인은 암호화폐 생태계와 전통 금융을 연결하는 다리 역할을 하며, 다음과 같은 이유로 주목받는다: 가격 안정성: 암호화폐의 높은 변동성을 회피하며, 결제나 송금, 투자에 안정적인 대안 제공. 디지털 경제의 핵심: DeFi(탈중앙금융) 플랫폼에서 유동성 제공, 대출, 스테이킹 등에 필수적. 예: USDC는 DeFi 프로토콜에서 널리 사용. 글로벌 송금: 기존 은행 시스템보다 빠르고 저렴하게 국경 간 송금 가능. 중앙은행 디지털화폐(CBDC)와의 연계: 각국 중앙은행이 CBDC를 개발하며 스테이블 코인의 기술적 기반과 유사성을 공유. 기관 투자자 유입: 블랙록, 페이팔 같은 대기업이 스테이블 코인 시장에 진입하며 신뢰도 상승. 예: 페이팔은 2023년 PYUSD 발행. 규제와 신뢰: USDC처럼 감사받는 스테이블 코인은 투명성 강화로 투자자 신뢰 확보. 최근 동향 시장 규모: 2025년 기준, 스테이블 코인 시장은 약 2,000억 달러 규모로 추정(코인마켓캡 데이터). USDT가 약 50% 이상 점유. X 플랫폼 반응: X에서 스테이블 코인은 DeFi, CBDC, 규제 논쟁의 중심. 특히 USDT와 USDC의 투명성 논쟁과 알고리즘형 코인의 리스크가 화제. 핫한 이유: 비트코인 ETF 승인(2024년) 이후 암호화폐 시장이 활황을 맞으며, 스테이블 코인은 시장 안정성과 유동성 제공의 핵심 자산으로 부각. 전망 긍정적 전망 DeFi와 Web3 성장: 스테이블 코인은 DeFi와 NFT, 메타버스 등 Web3 경제의 주요 통화로 자리 잡을 가능성. 기관 채택 증가: 페이팔, 비자 등 결제 기업이 스테이블 코인을 결제 수단으로 통합하며 대중화 가속. CBDC와 공존: 각국 CBDC 개발이 스테이블 코인의 기술적 기반을 활용하며 시장 확대. 신흥국 수요: 변동성 높은 법정화폐를 사용하는 국가에서 스테이블 코인이 대체 화폐로 주목(예: 남미, 아프리카). 부정적 전망과 리스크 규제 리스크: 미국, EU 등에서 스테이블 코인 규제 강화(예: MiCA 규제, 2024년 EU 시행). 발행사의 투명성 문제(USDT 논란)로 신뢰 하락 가능. 알고리즘형 코인 붕괴 위험: UST 붕괴(2022년)처럼 알고리즘형 스테이블 코인은 시스템적 리스크 내포. 경쟁 심화: CBDC와의 경쟁, USDT·USDC 간 점유율 다툼으로 시장 분열 가능. 기술적 취약점: 스마트 컨트랙트 해킹, 네트워크 정체 등 기술적 문제로 신뢰도 저하 가능. 중장기 전망 시장 성장: 2030년까지 스테이블 코인 시장은 1조 달러를 초과할 가능성(일부 애널리스트 예측). 규제 명확화: 규제가 명확해지면 기관 참여가 늘어나며 시장 안정화. CBDC와의 융합: CBDC가 스테이블 코인의 대안으로 부상하더라도, 민간 스테이블 코인은 틈새 시장(DeFi, 크로스보더 결제)에서 지속 성장. 기술 발전: 알고리즘형 코인의 안정성 개선, 블록체인 상호운용성 강화로 사용성 확대. 결론 스테이블 코인은 암호화폐와 전통 금융을 잇는 핵심 자산으로, 가격 안정성과 유동성 덕분에 DeFi, 결제, 송금 등 다양한 분야에서 필수적이다. 현재 시장은 USDT, USDC 중심으로 성장 중이며, 규제와 기술 발전에 따라 중장기적으로도 잠재력이 크다. 그러나 규제 불확실성과 알고리즘형 코인의 리스크는 주의가 필요하다. X 플랫폼과 웹 데이터를 종합할 때, 스테이블 코인은 여전히 뜨거운 논쟁거리이며, 앞으로도 암호화폐 생태계의 핵심으로 주목받을 전망이다. ■ 해당 기사는 그록을 활용해 작성되었습니다. (☞ 원문 바로가기)

2025.07.21 16:55AI 에디터

MS '셰어포인트' 해킹 여파…"美 정부·에너지·대학 줄줄이 뚫렸다"

마이크로소프트의 협업 소프트웨어(SW)가 사이버 공격을 받은 것으로 전해졌다. 21일 워싱턴포스트(WP) 등 외신에 따르면 해커가 마이크로소프트의 '셰어포인트' 온프레미스 서버에 존재하는 제로데이 취약점을 악용해 미국 정부와 기업, 대학을 공격한 정황이 포착됐다. 피해 범위는 북미뿐 아니라 유럽, 아시아 전역인 것으로 알려졌다. 구체적으로는 미국 연방 및 주 정부 기관, 에너지 기업, 대학, 통신사 등이다. 다만 클라우드 서비스는 제외된 것으로 전해졌다. 현재 미국 국토안보부 산하 사이버보안 인프라보호국(CISA)과 캐나다·호주 정부가 공동 조사에 나선 상태다. 마이크로소프트는 한 버전에 대해서만 긴급 패치를 배포했다. 나머지 버전은 여전히 취약한 상태인 것으로 알려졌다. 이번 해킹은 셰어포인트를 자체 서버로 운용하는 기관만을 노린 것이 특징이다. 해커들은 서버에 침투한 뒤 암호화 키를 탈취했고, 이를 통해 향후에도 재접근이 가능한 상태를 만든 것으로 분석됐다. 공격 경로는 아웃룩, 팀즈 등 핵심 서비스와 연동된 내부 셰어포인트 서버로 이어진 것으로 확인됐다. 외부 이메일 탈취와 비밀번호 수집 가능성도 제기됐다. 삭제까지 이뤄진 사례는 드물지만 보안 키 탈취는 추가 침투 가능성도 있는 상태다. 이번 사건은 마이크로소프트가 이달 초 패치를 배포한 직후 발생했다. 해커들이 유사한 취약점을 분석해 새로운 공격 방식을 개발한 것이다. 현재 구글 위협 인텔리전스 그룹은 해당 취약점을 악용해 악성 스크립트 파일인 웹셸을 설치하고, 피해 서버에서 암호화된 기밀을 유출하는 위협 행위자를 확인했다. 이를 통해 인증되지 않은 액세스가 지속돼 피해 조직에 심각한 위험을 초래할 수 있다고 경고했다. 찰스 카르마칼 구글클라우드 맨디언트 컨설팅 최고기술책임자(CTO)는 "단순히 패치 적용으로 대응을 끝내선 안 된다"며 "모든 기업과 기관은 감염 여부를 확인하고 조치를 취해야 한다"고 당부했다.

2025.07.21 15:55김미정

공정위, 카카오톡 선물하기서 납품업체 '배송비 선택권 확대' 동의의결안 확정

앞으로 카카오톡 선물하기 납품업체들은 배송비를 제외하고 수수료를 부담할 수 있게 된다. 공정거래위원회는 15일 카카오의 대규모유통업법 위반 혐의와 관련해 동의의결을 최종 확정했다고 밝혔다. 이번 결정은 온라인 쇼핑몰에 대규모유통업법 동의의결 제도가 처음 적용된 사례로, 유통업계의 거래 질서 개선과 납품업자와의 상생을 위한 전환점이 될 전망이다. 카카오는 자사 플랫폼 '카카오톡 선물하기'에서 납품업자에게 배송유형 선택권을 주지 않고, 무료배송 방식만을 강제했다. 이 과정에서 배송비까지 포함된 가격을 기준으로 수수료를 책정해 납품업자에게 부담시킨 것이 공정위 조사로 드러났다. 이 외에도 계약서 지연 교부, 정당한 사유 없는 반품 등의 행위도 문제가 됐다. 이에 카카오는 2024년 10월 동의의결을 신청했고, 공정위는 관계부처 및 이해관계자 의견 수렴 등을 거쳐 이번 자진 시정방안을 수용하기로 결정했다. 동의의결은 법 위반 여부 판단을 유보하고, 시정방안의 신속한 이행에 중점을 두어 사건을 종결하는 제도다. 카카오는 이번 동의의결을 통해 납품업자가 배송유형을 자율적으로 선택할 수 있도록 제도를 개선했다. 기존에는 무료배송 방식만 가능했지만, 앞으로는 배송비를 별도로 책정하고 상품 가격에 대해서만 수수료를 부담하는 유료배송 방식도 선택할 수 있게 됐다. 이 경우에도 소비자는 총 결제금액이 기존과 동일하기 때문에 추가 부담 없이 상품을 구매할 수 있다. 납품업자를 위한 지원책도 마련됐다. 카카오는 ▲PG수수료 인하 ▲위탁판매 수수료 동결 ▲배송비에 대한 수수료 미부과 등 수수료 부담을 줄이고, ▲할인 마케팅 및 보전 ▲광고용 캐시 지급 ▲맞춤형 컨설팅 ▲기획전 개최 등을 포함한 마케팅 지원에 약 92억 원을 투입할 계획이다. 또한 공정거래 자율준수 프로그램(CP) 도입과 관련 임직원 교육도 시행할 예정이다. 공정위는 “이번 조치는 납품업자의 선택권을 보장하고 거래 질서를 개선하는 효과가 있으며, 소비자 부담 없이 시장 관행을 바꾸는 데 의미가 크다”고 평가했다. 이어 “향후 카카오가 동의의결을 성실히 이행하는지 공정거래조정원과 함께 점검하고, 유통분야의 불공정행위를 지속적으로 감시하겠다”고 밝혔다. 이와 관련 카카오 측은 "동의의결안을 차질 없이 이행할 수 있도록 노력할 계획이다"고 말했다.

2025.07.21 12:00안희정

인도 가상자산 거래소 코인DCX, 4천4백만 달러 규모 해킹 피해

인도 최대 암호화폐 거래소 중 하나인 코인DCX가 지난 18일 약 4천4백만 달러(약 612억원) 규모의 보안 사고를 당했다고 미국 가상자산 매체 코인데스크가 20일(현지시간) 보도했다. 수밋 굽타 코인DCX CEO는 공개 성명을 통해 이번 사건을 정교한 서버 침해라고 설명했다. 해당 사고는 온체인 분석가 잭XBT가 자신의 텔레그램 채널을 통해 먼저 폭로한 뒤에야 공식적으로 확인됐다. 굽타 CEO는 “해커는 운영 지갑을 겨냥했다. 고객 자산은 안전하다”고 강조했다. 이어서 “피해 계정을 즉시 격리해 추가 확산을 차단했다. 운영 계좌와 고객 지갑은 분리돼 있어 노출은 해당 계정으로 한정된다”며 “손실은 전적으로 회사의 자체 재무 준비금에서 충당될 것”이라고 덧붙였다. 이번 사고를 폭로한 잭XBT는 해커의 자금 이동 경로를 추적한 결과 공격에 사용된 지갑이 토네이도 캐시를 통해 자금세탁을 시도했으며 탈취한 암호화폐 중 일부는 솔라나에서 이더리움으로 브릿징됐다고 밝혔다. 이번 해킹은 특히 인도 가상자산 거래소 와지르엑스가 약 2억3천5백만 달러(약 3268억원) 규모의 해킹을 당한 지 정확히 1년 만에 발생해 업계의 불안을 키우고 있다. 코인DCX 측은 사이버 보안 업체와 협력해 사건을 조사 중이며 다른 거래소들과 공조해 자산 동결 및 회수를 시도하고 있다고 밝혔다.

2025.07.21 09:39김한준

소비쿠폰 신청 개시…카카오페이·토스·네이버페이 혜택은

정부의 '민생회복 소비쿠폰' 신청이 21일 시작된 가운데, 카카오페이·토스·네이버페이 등 전자금융사업자들도 혜택을 내세우며 시민들의 선택을 기다리고 있다. 카카오페이는 이날 '페이머니'로 카카오페이를 받을 경우 제로페이와 연동해 사용할 수 있어 오프라인 결제처를 넓혔다는 점을 강조했다. 이밖에 카카오페이 가맹점과 삼성페이에서도 쓸 수 있다. 페이머니로 신청할 경우 카카오페이머니로 결제할 때 적립할 수 있는 기본 포인트 혜택과 함께, 이벤트를 응모하면 추첨을 통해 총 100명에게 최대 200만원 상당의 카카오페이포인트 혜택을 제공한다고 부연했다. 10명에게 200만 원, 30명에게 50만 원, 60명에게 20만 원 상당의 카카오페이포인트를 지급한다. 카카오톡에서 별도의 애플리케이션(앱) 설치 없이 민생회복 소비쿠폰을 신청할 수 있다는 점을 밝혔다. 사용내역과 잔액이 표시된다. 카카오페이 앱 또는 카카오톡 내 카카오페이 홈의 오른쪽 상단 검색창에서 '민생회복 소비쿠폰'을 검색하면 간단히 신청할 수 있다. '간편하게 페이머니로 신청', '선호하는 카드사에서 신청' 등 사용자가 원하는 방법으로 신청할 수 있도록 안내한다. 네이버페이(Npay)도 'Npay 소비쿠폰'을 신청할 수 있도록 서비스한다. Npay를 통해 소비쿠폰을 신청하는 경우, 결제 수단 별 기본 포인트 적립 혜택을 그대로 받을 수 있는 것이 장점이다. 안드로이드 스마트폰인 경우 포인트·머니로 신청하는 것을 추천하며, 지갑 없이도 Npay 앱의 현장결제(QR·삼성페이 방식)로 소비쿠폰을 이용한 후 포인트 뽑기 및 스탬프 적립 등 기존 혜택을 동일하게 받을 수 있다. iOS 스마트폰인 경우 소비쿠폰을 실물카드 형태로 사용할 수 있는 'Npay 머니카드'로 발급받는 것을 추천하며, 소비쿠폰 사용처 어디서나 기존 혜택인 0.3% 적립을 그대로 받을 수 있다. 토스는 소비쿠폰을 받은 카드를 토스페이에 연결해 가맹점에서 실물카드 없이 QR·바코드 스캔만으로 소비쿠폰을 활용한 결제가 가능하다고 밝혔다. 소비쿠폰 사용이 가능한 가맹점을 확인할 수 있는 지도 서비스도 함께 선보일 예정이다. 한편 소비쿠폰 지급 신청은 출생연도 끝자리에 따른 5부제로 진행된다. 7월 21일에는 출생 연도가 1, 6으로 끝나는 이용자가, 22일에는 2, 7로 끝나는 이용자가 신청 대상이다. 25일까지 5부제가 운영되며, 7월 26일부터는 출생연도와 관계없이 모두 신청할 수 있다.

2025.07.21 09:34손희연

'2025 K-ICT 위크 인 부산' 성료...4만여명 다녀가

부산광역시(시장 박형준)와 부산정보산업진흥원(원장 김태열)은 15~17일 사흘간 부산 벡스코 제1전시장에서 개최한 '2025 K-ICT 위크 인 부산(2025 K-ICT WEEK in BUSAN)' 결산 결과 비즈니스 상담 498건, 상담액 934억원, MOU 18건 체결 등의 성과를 거둬다고 밝혔다. 관람객 수는 지난해(1만5500명) 대비 약 3배 늘어난 4만2958명에 달했다고 공개했다. 이 같은 흥행 배경에는 국토교통부의 월드스마트시티엑스포(WSCE) 행사를 공동 개최, 시너지를 냈고 또 AI 일상화를 반영한 생활 밀착형 AI 체험 콘텐츠 확대, 기존 B2B를 넘어 시민참여형 B2C 영역으로의 확장 등이 주요 유인 요인이라고 설명했다. '인공지능 기술과 혁신의 중심지 부산(AI Core BUSAN)'이라는 주제로 열린 이번 행사는 더존비즈온, 슬래시비슬래시, 모두싸인, 삼원FA, 소프트스퀘어드, 론픽 등 국내 대표 ICT 유망기업이 함께했으며, 국립부산과학관, 카이스트 오토아이디랩, 부산대, 동의대 등 지역의 거점, 교육연구기관이 참여해 산업, 교육 연계를 강화했다. 특히, 올해 K-ICT 위크인부산은 디지털 종합 문화축제로서 'AI 로봇 특별관', 'AI Play Ground', '로봇·AI 엔터존' 등 시민들에게 다양한 AI 기반 기술 체험경험을 제공했다. 미래세대의 디지털 전환을 상징하는 '부산교육청 AI 교육관'은 부산지역 26개 초·중·고·특수학교의 학생들이 직접 부스를 운영하며, 미래 AI 인재양성과 가치 확산에 앞장섰다. 또 국내외 바이어(국내 40명, 해외 45명)들이 참가해 지역기업과 1대1 맞춤형 상담을 진행하며 글로벌 시장 진출을 지원했다. 이를 통해 주식회사 스마트뱅크는 인도네이사 바이어와 21만 달러 규모의 AI 기반 모델 및 서비스 관련 수출 상담 성과를 거뒀으며, 주식회사 포스텍은 홍콩 바이어와 10만 달러 규모의 디지털 액자 서비스 관련 수출 상담 실적을 거뒀다고 진흥원은 설명했다. 특히 부산광역시와 부산정보산업진흥원은 참가기업에 신규 시장 창출 기회를 제공하기 위해 공공기관이 참여하는 '공공밋업(Meet-Up)데이'를 신설했다. 부산항만공사, 부산교통공사, 부산시설공단, 남구시설관리공단 등 주요 공공기관이 참여했으며, 참여기업들과 맞춤형 기술 상담, 민관 협력 프로젝트를 논의했다. 연계 행사로 클라우드/데이터센터/AI교육 관련 컨퍼런스와 해킹대회 '2025 핵시움(HACKSIUM) 부산', 부산시의회 AI 정책 간담회 등 총 15개의 부대행사가 열렸다. 김태열 부산정보산업진흥원장은 "K-ICT 부산 행사는 산업계와 시민 모두가 체감할 수 있는 콘텐츠로 구성, AI 일상화와 B2C 확장, B2B 내실화라는 시대적 흐름에 맞는 새로운 모델을 제시했다.“며 ”앞으로 지역기업 성장과 함께 지속가능한 디지털 생태계 조성에 앞장서겠다"고 밝혔다.

2025.07.20 12:48방은주

"폼폼푸린 아니고 폼폼동주"...KBO 팬심, 브랜드로 스며든다

야구가 젠지세대 사이에서 스포츠를 넘어, 응원문화, 덕질, 밈, SNS 등 포괄하는 '플레이테인먼트'로 떠오르면서, KBO를 둘러싼 브랜드 협업이 활발해지고 있다. 뷰티, 패션, 캐릭터 IP 등 KBO와 다채로운 컬래버레이션이 활발히 전개되며, 야구는 더이상 특정 팬층만의 전유물이 아닌 일상 속 즐길 수 있는 콘텐츠로 확장되고 있는 것. 특히 MZ세대가 열광하는 인기 캐릭터와 KBO의 결합은 '선수-캐릭터-브랜드' 간 연결고리를 만들며 새로운 팬덤 유입을 이끄는 계기로 자리 잡았다. 캐릭터에 대한 팬심이 브랜드에 대한 관심으로 이어지거나, 컬래버 콘텐츠를 통해 KBO에 입덕하게 되는 선순환 구조가 형성되는 중이다. 트러블 강자 X 대전 왕자… 브링그린, '폼폼동주'로 KBO 입덕 부른 뷰티 협업 야구팬들 사이에서 화제를 모으고 있는 브랜드 중 하나가 '브링그린'이다. 액티브 스킨케어 브랜드 '브링그린'은 피부 진정과 트러블 케어에 강점을 지니고 있다. 무더위 여름 뜨거운 그라운드에서 투혼을 펼치는 선수들의 이미지와 브랜드 메시지를 자연스럽게 연결하며 KBO와 컬래버레이션을 전개, 유저와 팬 사이에서 온라인 입소문을 일으키며 큰 관심을 받고 있다. 브링그린은 '트러블 강자 브링그린 X 대전 왕자 문동주' 콘셉트로 다양한 프로모션을 전개 중이다. 브링그린 카카오톡 플러스 친구 채널을 통해 배포한 문동주 이모티콘 3.7만 개는 단 이틀 만에 조기 소진됐으며, 최근 진행된 '오늘의 특가' 이벤트에서는 문동주 부채 굿즈가 판매 개시 직후 품절을 기록하는 등 인기를 입증했다. 현재 대전 지역 약 40개 올리브영 매장에서 3만원 이상 구매 고객에게 문동주 부채 굿즈와 사철쑥 팩투폼을 1:1 증정하는 오프라인 프로모션도 진행 중이다. 특히 한화 이글스의 문동주 선수는 지난 달에 이어 이번 달까지 브링그린 캠페인 모델로 참여 중인 가운데, 브링그린이 동시에 협업 중인 산리오캐릭터즈의 '폼폼푸린'이 문동주 선수와 닮았다며 SNS 중심으로 '#폼폼동주', '#트러블에강한문동주' 등 해시태그와 함께 재치있는 바이럴 콘텐츠가 확산되고 있다. 두산과 망그러진 곰의 'FA 재계약'… 팬심 저격 팝업스토어 운영 MZ세대에게 독보적인 인기를 끌고 있는 캐릭터 '망그러진 곰'도 KBO와의 협업을 통해 야구팬들에게 새로운 즐거움을 선사하고 있다. 두산 베어스는 지난해에 이어 올해 4월, 망그러진 곰과의 컬래버레이션을 'FA 재계약' 형식으로 발표해 팬들 사이에서 큰 화제를 모았다. 이 협업의 일환으로 최근 서울 중구 두타몰에서 '코드명 썸머캠프: 망곰이의 훈련기' 콘셉트로 한 팝업스토어가 운영됐다. 현장에서는 신상품 티셔츠와 응원타월을 포함한 총 21종의 협업 상품이 판매됐으며, 유니폼 및 잡화류 상품에 대해서는 1인당 구매 수량 제한을 적용해 희소성과 소장 가치를 더했다. 팝업스토어 사전 예약 입장객 전원에게는 두타몰 F&B 할인 쿠폰, 망곰이 포토카드, 콜라보 부채가 증정됐으며, 10만원 이상 구매 고객에게는 에어볼 추첨 기회도 주어져 이목을 끌었다. 경품으로는 선수단 친필 사인 유니폼, 망곰베어스데이 테이블석 입장권 등이 마련됐다. 미키와 KBO의 만남… 온 가족 즐기는 '디즈니 컬렉션' KBO는 최근 월트디즈니컴퍼니 코리아와 함께 'KBO I 미키와 친구들 컬렉션'을 선보이며 가족 단위 관중에게도 큰 호응을 얻고 있다. 이번 컬렉션은 미키 마우스가 야구를 즐기는 콘셉트로 구성됐으며 미키마우스 아트워크에 KBO리그 10개 구단의 고유 정체성을 반영한 것이 특징이다. 제품 라인업으로는 각 구단 유니폼과 모자를 착용한 미키 마우스 인형을 비롯해 키링, 동전지갑 등 일상 용품부터 티켓 홀더, 보스턴백, 클래퍼, 머리띠 등 다양한 응원 굿즈까지 폭넓게 구성됐다. 해당 제품은 지난 10일까지 카카오톡 선물하기를 통해 단독 판매됐으며, 이후 KBO 마켓, 롯데온, 세븐일레븐 등 온오프라인 채널을 통해 순차적으로 만나볼 수 있다.

2025.07.20 08:00안희정

넷마블 엠엔비, '쿵야 레스토랑즈x뉴트리코어' 협업 제품 출시

넷마블(대표 김병규)은 자회사 엠엔비(대표 배민호)의 '쿵야 레스토랑즈'와 뉴트리코어의 협업 제품을 출시했다고 18일 밝혔다. 이번 협업을 통해 뉴트리코어 '로우 슈거 식물성 멜라토닌 함유 멜라바인 구미 패키지'에 쿵야 레스토랑즈의 아트웍이 반영된 신규 패키지를 선보인다. 해당 패키지는 양파쿵야 인형 키링 1종이 포함된 구성이다. 관련 제품은 전국 올리브영 온라인몰과 카카오톡 선물하기에서 구매할 수 있다. 엠엔비는 이번 콜라보를 기념해 쿵야 레스토랑즈 인스타그램 계정을 팔로우하고 뉴트리코어 협업 패키지 출시에 대한 기대평을 댓글로 남기면 추첨을 통해 '로우 슈거 식물성 멜라토닌 함유 멜라바인 구미 패키지'를 증정하는 이벤트를 진행한다. '쿵야 레스토랑즈'는 엠엔비에서 전개하는 IP로 '쿵야'의 스핀오프 브랜드다. 2022년을 사는 쿵야들의 이야기를 담은 '쿵야 레스토랑즈'를 인스타그램을 통해 선보였고, 현재 팔로워 16만명을 기록하며 인기를 이어가고 있다.

2025.07.18 15:10정진성

카카오, 패션·뷰티 사업자 대상 '사장님 커뮤니티' 2기 모집

카카오(대표 정신아)는 패션·뷰티 업종 사업자를 대상으로 '카카오비즈니스 사장님 커뮤니티' 2기를 모집한다고 18일 밝혔다. 오는 27일까지 ▲의류 ▲헤어 ▲코스메틱 등 패션·뷰티 업종을 운영하면서 카카오톡 채널, 카카오맵 매장관리 등 카카오비즈니스 서비스를 이용하는 사업자면 누구나 신청할 수 있다. 카카오는 이달 28일 참가자를 선정해 발표하고 이들을 대상으로 31일부터 내달 28일까지 약 한 달간 프로그램을 운영한다. 우수 참가자에게는 카카오톡 선물하기 상품권, 호텔 식사권 등의 상품도 제공한다. 카카오는 무신사 등 패션·뷰티 브랜드 상품기획자(MD)가 전하는 브랜드 로드맵과 카카오비즈니스 활용 성공사례에 대한 강연을 마련했다. 이번 기수에는 1기 참가자들의 의견을 반영해 브랜드 고객 관계 관리(CRM) 전문가들의 강의를 대폭 늘렸다. 사업 시기에 알맞은 CRM 전략에 대한 다양하고 깊이 있는 강의들을 추가해 실질적 성장을 지원한다는 취지다. 카카오비즈니스 사장님 커뮤니티 1기는 지난 5월 식음료 업종 사업자를 대상으로 진행됐다. 식음료 트렌드 전문가의 강연과 리더십 컨설팅을 온오프라인으로 진행하며 식음료 사업 운영에 필요한 전략을 제시했다. 이와 함께 카카오비즈니스 활용 성공사례 세미나와 담당자와의 소통 프로그램을 통해 카카오비즈니스 서비스 실전 노하우도 공유했다. 유은영 카카오 인게이지먼트트라이브 성과리더는 “'카카오비즈니스 사장님 커뮤니티'를 사업운영, 브랜딩, 마케팅 등 사업에 필수적인 교육을 제공하고 열정 있는 사업자들이 모여 함께 성장하고 협력하는 공간으로 키워갈 계획”이라며 “소상공인의 성장을 지원할 수 있는 다양한 지원책을 지속적으로 만들어가겠다”고 말했다.

2025.07.18 10:07박서린

여권 사본이 690만원?…휴가철 여행 정보 다크웹 거래 급증

여름철 여행 정보를 노린 사이버 공격이 급증하고 있다. 여권 스캔본, 항공사 계정, 호텔 예약 내역까지 다크웹에서 수백만 원에 거래되고 있어 각별한 주의가 필요하다. 노드VPN은 여행용 eSIM 앱 '세일리(Saily)'와 공동 연구한 결과 여행자 개인정보가 다크웹에서 활발히 거래되고 있다고 17일 밝혔다. 이번 조사는 노드VPN의 위험 노출 관리 플랫폼 '노드스텔라(NordStellar)'를 통해 수집한 다크웹 거래 및 해커 포럼 데이터를 기반으로 진행됐다. 분석에 따르면 여행 관련 데이터는 최소 10달러(약 1만4천원)에서 최대 5천달러(약 690만 원) 이상에 거래되고 있다. 인증된 EU 여권은 5천달러가 넘는 고가에 판매됐으며, 아시아 여권 스캔본은 10달러, 신분증 스캔본은 15달러 수준이었다. 또한 부킹닷컴 예약 정보는 최대 250달러(약 34만 원)에 재판매되고 있었다. 이처럼 민감한 정보 유출은 예상외로 단순한 경로를 통해 이뤄진다. 해커들은 악성코드를 이용해 사용자의 스마트폰과 클라우드 저장소에 접근하거나, 항공사·여행사·비자 발급 플랫폼에서 발생한 정보 유출을 악용한다. 또한 공항 체크인 사이트를 사칭한 피싱 웹페이지, 권한 설정이 미비한 클라우드 폴더, 공항에서 분실되거나 버려지는 탑승권 등도 주요 수단으로 활용된다. 유출된 데이터에는 이름, 생년월일, 여권번호, 이메일 주소, 전화번호, 비상 연락처 등 주요 개인정보와 여행 일정 세부정보가 포함돼 있다. 이들 정보는 피싱, 신원 도용, 허위 계정 생성, 금융 사기 등 정교한 사이버 범죄에 악용될 수 있어 피해 규모가 커질 수 있다. 최근에는 AI 기술을 활용한 피싱 수법도 확산되고 있다. 예를 들어, 가짜 체크인 플랫폼이 신분증 사진과 셀카를 요구하거나 공항 와이파이 또는 라운지 등록 페이지로 위장한 피싱 사이트가 등장하면서 사용자들을 속이고 있다. 외형과 문구가 실제 서비스와 거의 구분되지 않을 만큼 정교하게 설계돼 일반 사용자가 이를 식별하기 어렵다는 점도 위험 요소다. 이에 따라 노드VPN은 여행 시 기본적인 보안 수칙을 철저히 지킬 것을 강조했다. 여행 문서나 여권 사본은 공개 클라우드가 아닌 암호화된 저장소에 보관하고 이메일이나 문자로 전달된 링크의 URL을 반드시 확인해야 하며, 공공 Wi-Fi 사용 시에는 VPN을 반드시 적용해야 한다는 권고다. 노드VPN의 최고기술책임자(CTO) 마리유스 브리에디스는 "여행 서류는 해커들에게 금광과도 같다"며 "이는 최소한의 장벽만으로도 여행자의 신원에 접근할 수 있는 핵심 문서이기 때문"이라고 설명했다. 이어 "기기를 항상 최신 상태로 유지하고 공공 와이파이 사용 시 VPN을 적용해야 한다"며 "특히 금융 및 마일리지 계정을 주기적으로 점검하고 도난이 의심될 경우 신속히 신고해야 한다"고 강조했다.

2025.07.17 16:49남혁우

Prev 1 2 3 4 5 6 7 8 9 10 Next