검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'【kakao@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】 카카오톡 해킹👀해킹 카카오톡【kakao@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】 카카오톡 해킹👀카카오톡 해킹👀카카오톡 해킹👀해킹 카카오톡'통합검색 결과 입니다. (1573건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

美, 소프트웨어 공급망 보안 규제 현실화

미국의 소프트웨어(SW) 공급망 보안 규제가 올해 본격화한다. 소프트웨어 개발사는 물론이고 의료기기, 사물인터넷(IoT) 기기 등 각종 기기 제조사까지 여파가 예상돼 대응이 시급하다. 미국 바이든 행정부는 지난 2021년 5월 SW 공급망 보안을 강화하는 행정명령(EO 14028)을 발표했다. 이후 백악관 예산관리국(OMB)은 SW 공급망 보안 강화에 관한 M-22-18이라는 문서를 내놨다. 이 문서에 따르면 미국 정부에 SW를 판매하는 기업은 국립표준원(NIST)이 만든 '보안 소프트웨어 개발 프레임워크(SSDF)'를 준수해야 한다. 올해부터 정부기관과 계약하는 기업은 반드시 제품이 SSDF를 준수했다는 증명을 제공해야 한다. 이희조 고려대 컴퓨터학과 교수는 "올해가 사실상 미국 SW 공급망 보안 규제가 기업에 직접 적용되는 시점"이라며 "의료기기를 비롯해 자동차, 각종 제조업과 관련된 2, 3차 협력 기업이 SW 공급망 보안 규제에 관심을 기울여야 한다"고 말했다. 이어 "중소중견 협력사가 보안을 고려한 개발에 준비가 안되면 이를 포함한 제품을 만든 대기업 수출에 영향을 받을 수 있다"면서 "문제는 SSDF와 SBOM(SW Bill of Materials) 관리는 담당조직과 프로세스가 필요해 준비에 상당 기간이 걸린다"고 말했다. 미국 정부는 2021년 행정명령 후 기업이 안전하게 SW를 개발하는 프로세스를 만들고 이를 체계화하는 방법론을 제시하는데 주력했다. 행정명령 후 미국 기업들이 관련 프로세스를 만들고 체계화하는 작업을 도왔다. 미국 규제는 ▲자기증명 요건(Self-Attestation Requirement) ▲펌웨어 포함(Firmware Inclusion) ▲제품 보안에 대한 공급업체의 책임(Vendor Responsibility for Product Security) 등으로 요약할 수 있다. SW개발사는 미국 정부기관에 제품을 공급할 때 NIST 가이드라인을 준수하는지 확인해야 한다. 일부 기관은 시스템 중요도에 따라 제3자 평가를 요구할 수도 있다. 미국 정부는 SW에 대한 안전한 개발 프로세스 뿐만 아니라 라이브러리에 쓰인 오픈소스 구성 요소까지 모두 출처를 밝히고 안전성을 입증하라고 요구한다. 기업은 다양한 오픈소스 SW를 이용해 애플리케이션을 개발하고 하드웨어에 탑재한다. 이 과정에 들어간 오픈소스에 취약점이 없는지 모두 점검해야 한다. SW 개발에 활용되는 모든 정보를 담은 명세서 'SBOM'를 작성, 제출해야 한다. 해당 규제는 펌웨어, 운영체제, 애플리케이션 등을 모두 포괄한다. 하드웨어에 들어가는 펌웨어도 반드시 가이드라인을 준수해야 한다. 미국 정부기관에 납품하는 기업은 제품 수명 주기 전반에 걸쳐 SW 취약성과 업데이트를 확인해야 한다. 이를 준수하지 않으면 제재를 받는다. 문제는 한국 기업 준비도다. 미국 정부가 요청하는 SSDF와 SBOM을 준비하려면 관련 조직과 프로세스를 갖춰야 한다. 그나마 대기업은 조직을 정비했지만 2,3차 협력 회사들이 이에 대한 준비가 미흡하다. 이같은 조치는 SW 공급망에 대한 사이버 위협 증가 때문이다. 2020년 미국 IT 관리 소프트웨어 및 원격 모니터링 도구 회사인 솔라윈즈(SolarWinds) 제품이 해킹에 악용됐다. 당시 솔라윈즈 제품을 사용한 정부기관이 사이버 공격에 그대로 노출됐다. 해커는 솔라윈즈 제품의 SW취약점을 이용해 해당 제품을 쓰는 기업 내부로 침투했다. SW 공급망 공격은 한 번 성공하면 다양한 조직이나 기업으로 침투하는 통로가 된다. 기존 악성코드 공격보다 탐지가 어렵다. 해커는 침투하고자 하는 기업이나 기관이 사용하는 소프트웨어 등의 취약점을 활용해 측면으로 공격한다. 김형섭 고려대 소프트웨어보안연구소 연구기획팀장은 "미국 식품의약품안전청(FDA)은 의료기기 기업에게 사이버 보안과 관련된 SBOM을 요구했다"면서 "서드파티(3rd party) 소프트웨어에 대한 보안 가시성과 투명성에 대한 대처 가이드까지 요청하는 상황"이라고 설명했다. 미국 공급망 보안 기업 이클립시움 달튼 탄(Dalton Tan) 시니어 디렉터는 "SW 보안성 증명은 단순히 애플리케이션뿐만 아니라 하드웨어에 내장된 펌웨어도 포함된다"면서 "미국으로 장비와 기기 수출이 많은 한국기업은 이에 대한 대비가 시급하다"고 말했다.

2024.01.16 15:33김인순

삼성, 초연결 지원 '엑시노스 커넥트 U100' CES 2024 혁신상 수상

삼성전자 무선통신 반도체 '엑시노스 커넥트 U100'이 세계 최대의 가전·IT 전시회 CES 2024에서 혁신상을 수상했다. 해당 칩은 스마트홈 기술과 관련해 기기의 초연결을 지원하는 기술로 주목받았다. 지난해 3월 첫 공개된 엑시노스 커넥트 U100은 'UWB(초광대역, Ultra Wideband)'라는 단거리 무선통신 프로토콜을 활용한 무선통신 칩이다. UWB는 일반적으로 3.1GHz에서 10.6GHz까지의 주파수 대역폭을 이용하는 초광대역 통신으로, 매우 짧은 시간 동안 매우 넓은 주파수 스펙트럼을 사용해 데이터를 전송한다. 넓은 대역폭을 쓰는 만큼, 다른 통신 시스템과 간섭 없이 데이터 전송이 가능한 점이 특징이다. 또 UWB는 매우 좁은 펄스(Pulse, 전압 또는 전류의 단기적인 변동)를 활용한다. 펄스폭이 좁아질수록 해상도가 높아지며, 이는 곧 높은 정확도로 이어진다. UWB는 정교한 위치 측정이 가능한 만큼, 실내 위치 추적 시스템이나 무선 센서 네트워크, 가상현실(AR)·증강현실(VR) 기기 등에 적합하다. 또 무선전파 도달 시간(ToA, Time of Arrival)과 3D 도래각(AoA, Angle of Arrival) 기능을 적용해 복잡한 환경에서도 정밀한 거리·위치 측정과 방향 인식이 가능하다. 엑시노스 커넥트 U100은 ▲RF(Radio Frequency, 무선주파수) ▲비휘발성 메모리기술인 eFlash(Embedded Flash) 메모리 ▲전력관리 IC인 PMIC 등을 하나의 칩에 집적한 원-칩 솔루션이다. 따라서 소형화된 기기에도 쉽게 적용할 수 있다. 또 엑시노스 커넥트 U100은 초저전력 아키텍처로 설계돼 배터리 작동을 최적화한다. 이로써 저용량 배터리로 장시간 작동이 필요한 모바일, 자동차 그리고 반려동물이나 열쇠 등 통신 기능이 없는 것에 부착해 위치를 파악하는 '태그(Tag)' 등의 IoT 기기에도 적합하다. 삼성전자는 "초연결 사회에 대비해 무선 통신용 반도체 사업 경쟁력을 강화하고자, 엑시노스 커넥트 U100과 함께 기존의 와이파이, 블루투스, UWB를 포괄하는 브랜드로 '엑시노스 커넥트'를 선보였다"라며 "엑시노스 커넥트 U100이 탑재된 스마트폰을 휴대하면 이동 중에 주변의 스마트 기기를 자동으로 조작할 수 있다. 엑시노스 커넥트 U100을 탑재한 스마트 키까지 지니고 있으면, 차량에 가까이만 가도 차량 잠금을 해제할 수 있다"고 설명했다. 엑시노스 커넥트 U100은 보안 및 안전성도 우수하다. CCC(Car Connectivity Consortium)의 '디지털 키 릴리즈(Digital Key Release) 3' 표준을 지원해 차량의 디지털 키값을 저장하고 사용자 인증을 가능하게 한다. 이로써 차량과 키가 서로 인식되는 거리에서는 차량에 탑승하지 않고도 미리 시동을 걸어두거나 경적 울리기 등도 가능해진다. 이뿐만 아니라, 통신 중 외부의 해킹을 막아주는 STS(Scrambled Timestamp Sequence) 기능과 보안 하드웨어 암호화 엔진을 탑재해 높은 안정성도 제공한다.

2024.01.16 13:16이나리

오픈AI, 대규모 선거 앞서 가짜뉴스 등 AI악용 막는다

오픈AI가 올해 예정된 전 세계 선거에 앞서 인공지능(AI) 악용을 막기 위해 새로운 정책과 도구를 선보일 예정이다. 15일(현지시간) 오픈AI는 선거기간 부적절한 AI활용을 신속하게 조사하고 해결하기 위한 방안을 마련 중이라고 공식 블로그를 통해 밝혔다. 2024년은 우리나라와 미국을 비롯해 전 세계 50개 이상의 국가에서 선거가 치뤄지는 해로 역사상 가장 큰 규모의 선거가 진행될 예정이다. 최근 챗GPT를 비롯해 달리 등 AI를 활용해 가짜뉴스를 제작하거나 사실과 다른 이미지, 영상 등을 제작할 수 있는 만큼 선거에 이를 악용할 것이란 우려가 나오고 있다. 특히, 정치적 목적을 가지고 해킹 등 IT테러를 일으키는 핵티비즘의 활동이 급격하게 늘어나고 있어 이에 대비하기 위한 방안이 요구되고 있다. 오픈AI는 이러한 우려에 대비해 사용자들이 어떻게 GPT를 사용하고 있는지 행동을 파악하며 정기적으로 정책을 개선하고 있다고 밝혔다. 선거 후보자와 정부 관계자 등으로 가장하는 챗봇이나 이미지 제작을 차단하고 투표 일정이나 절차, 자격 등을 허위로 표시하거나 투표가 무의하다고 주장하는 등 투표를 방해하는 앱도 제작할 수 없도록 제한한다. 또한, 사용자들이 관련 위반 사항을 직접 신고할 수도 있다. 또한 달리를 통해 생성한 이미지의 투명성을 확보하기 위해 생성 과정에 사용된 데이터와 콘텐츠의 출처 및 진위성 을 파악할 수 있는 디지털 자격 증명을 구현할 예정이다. 오픈AI는 일차적으로 내부 테스트를 마쳤으며 미디어, 플랫폼, 연구원을 포함한 외부 테스터 그룹을 대상으로 해당 기능을 시연하고 피드백을 받을 계획이라고 밝혔다. 테스트를 마친 후 오픈AI는 챗GPT를 전 세계적으로 실시간 뉴스 보고와 연계해 유권자에 대한 신뢰할 수 있는 정보를 제공할 예정이다. 오픈AI 측은 "주정부 국무장관 협회(NASS) 등과 협력해 정확한 선거 관련 정보를 제공하려 한다"며 "올해 전세계적인 선거를 앞두고 AI의 남용 가능성을 예측하고 방지하기 위해 계속해서 파트너와 협력할 계획이다"라고 말했다.

2024.01.16 10:05남혁우

왓챠 "이젠 VOD도 선물하세요"

왓챠 개봉관에서 VOD를 선물하고 평생 소장할 수 있는 기능이 추가됐다. 왓챠는 건별 결제를 통해 콘텐츠를 감상할 수 있는 TVOD 전용관 왓챠 개봉관에서 '선물하기' 기능을 도입했다고 16일 밝혔다. 왓챠 개봉관에서 판매 중인 영화, 애니메이션 등 2천100여 편의 개별 구매 콘텐츠를 다른 이용자에게 선물할 수 있는 기능이다. 왓챠 개봉관은 왓챠가 지난해 12월 시작했으며, 왓챠 구독 여부와 관계없이 회원가입만 하면 누구나 TV, 모바일 등 다양한 기기에서 자유롭게 이용할 수 있다. 지난해 1월 대비 12월 매출이 약 520% 성장했으며, 건별 결제로 판매된 작품 수도 약 1천여 편에 달한다. 최신작과 고전 명작 영화 등 폭넓은 VOD 라인업과 다양한 프로모션이 건별 결제를 통한 왓챠 개봉관 매출 성장을 이끌었다. 왓챠 VOD 선물하기 서비스는 왓챠 구독자가 아니라도 회원가입 후 이용할 수 있다. 선물을 받은 사람 역시 회원가입만 하면 TV, 모바일 등 대부분의 기기에서 선물받은 VOD를 감상할 수 있다. 평생소장 형태로 선물도 가능해 더욱 의미있는 영화 선물하기 서비스를 제공한다. 왓챠는 지난 9월 '카카오톡 선물하기' 입점을 통해 영화 VOD 이용권을 선물할 수 있도록 했으며, 이번에는 왓챠를 사용하는 사람이라면 누구나 왓챠 서비스 내에서 바로 VOD를 선물할 수 있도록 기능을 선보이게 됐다. 왓챠 관계자는 “왓챠 선물하기를 통하면 OTT나 콘텐츠 플랫폼에서 볼 수 없는 자주 시청하고 좋아하는 콘텐츠를 VOD로 무제한 시청이 가능하다”며 “특히 명작 영화, 작품성이 높고 재시청이 많이 일어나는 콘텐츠 등은 OTT에서 서비스를 중단하거나 볼 수 없게 되는 경우가 많은데, 평생 소장을 통해 이러한 우려 없이 언제나 편하게 시청할 수 있을 것”이라고 말했다.

2024.01.16 09:32박수형

"어린 자녀 갤럭시폰 배터리 교체해드립니다”

LG유플러스가 삼성전자와 함께 이용자가 쓰지 않는 중고폰 배터리를 무료로 교체해 자녀에게 물려주는 갤럭시 패밀리 폰 프로그램을 선보인다고 16일 밝혔다. 갤럭시 패밀리 폰 프로그램은 LG유플러스에서 신규 갤럭시 프리미엄폰을 구매한 뒤 이용하지 않는 중고폰을 자녀 명의로 개통했을 때 삼성전자 아동계정을 생성하면 배터리 교체 쿠폰을 제공받는 서비스다. 자녀 명의 가족결합 여부가 확인되면 자녀는 쿠폰으로 중고폰 배터리를 무료로 교체해 새 폰처럼 이용할 수 있다. 이 프로그램은 만 14세 미만 자녀까지 쓸 수 있다. 다른 통신사 가입자도 LG유플러스로 번호이동 시 이용할 수 있다. 중고폰 대상 모델은 갤럭시S21, S22, S23시리즈와 플립과 폴드 3, 4다. 신규 구매한 폰 직전에 이용하고 있지 않던 중고폰도 해당된다. 신규 프리미엄폰 1대당 중고폰 1대를 물려줄 수 있다. LG유플러스는 최근 스마트폰 교체주기가 단축되고, 초등학교 고학년 이상 청소년들의 플래그십 모델 선호도가 증가하는 추세를 반영해 이번 프로그램을 기획했다. 프로그램을 통해 부모는 자녀 스마트폰 구매 비용을 절감하고, 자녀는 갤럭시 플래그십 모델을 새 폰처럼 이용할 수 있게 됐다. 배터리 교체 쿠폰은 단말기 고유식별번호(IMEI) 기준 기기당 1회에 한해 제공되며, 전국에 구축된 삼성전자 A/S 센터 173곳에서 6개월 내 사용 가능하다. 배터리 교체 후 액정 보호필름도 증정한다. 중고 스마트폰을 자녀 명의로 개통하고 가족결합 가입 여부가 확인되면 1만원 상당 구글플레이 기프트카드도 제공된다. 게임 아이템이나 카카오톡 이모티콘을 구매하는 등 인앱결제 시 사용 가능하다. 가족결합 여부 확인 이후 한 달 이내 자녀에게 기프트카드 코드가 문자로 발송되며, 코드 등록 후 5년간 이용할 수 있다. 프로그램은 전국 LG유플러스 매장에서 신청할 수 있고, 신규 갤럭시 프리미엄폰은 전국 LG유플러스 매장과 공식 온라인몰인 유플러스닷컴에서 구매 가능하다. 박준수 LG유플러스 디바이스담당은 “현재 국내 휴대폰 교체주기가 단축되며 회수되지 않는 폐휴대폰이 계속 증가하는 상황으로, 이번 프로그램은 자원을 재활용한다는 점에서 ESG 측면으로도 기여할 수 있어 의미가 크다”고 말했다.

2024.01.16 09:17김성현

넥스원소프트, 글로벌 결제 보안 'PCI 인증' 2종 획득

넥스원소프트(대표 최덕훈)가 글로벌 카드결제 서비스를 위한 국제 정보보안 표준 인증 'PCI-3DS'와 'PCI-DSS' 2종을 획득했다고 15일 밝혔다. 이번 인증을 통해 넥스원소프트는 카드결제 기술에 대해 글로벌 인증 심사기관인 버라이즌의 현장 심사와 평가를 거쳐 최상위 등급인 레벨1을 획득했다. 이를 통해 글로벌 수준의 정보보호 체계를 갖추게 되었다. 넥스원소프트는 이를 기반으로 가맹점 및 전자결제대행사(PG)에게 클라우드 환경에서 온라인 결제인증 서비스를 언제 어디서나 안전하게 이용 가능하도록 지원하는 '3DS SaaS 서비스' 사업을 본격 추진한다. 3DS(3개 도메인 인증)는 국제 신용카드사 연합체(EMVCo)가 정한 본인인증 기술 보안 규격이다. 3DS 서비스는 이러한 본인인증 절차를 거쳐야만 결제되는 온라인 결제 방식이며, 카드결제의 주축이 되는 발급사, 매입사, 상호운영 영역 세 주체가 카드와 사용자의 진위성을 인증하는 안전결제 수단이다. 넥스원소프트가 취득한 지불카드산업(PCI) 인증 2종은 해킹, 도난, 분실 등의 사고로부터 신용카드 정보를 보호하고 효율적인 보안 관리 및 운영을 목적으로 비자, 마스터 등 6개 글로벌 카드사가 제정한 국제 보안표준 규정이다. PCI-3DS 인증은 3DS에서 사용하는 카드 정보 및 데이터를 보호하기 위한 핵심 보안 표준이다. 3DS 기반의 클라우드 서비스를 제공하는데 준수해야 하는 보안 요건을 지원한다. PCI-3DS 인증을 받은 3DS 서비스는 해킹, 피싱 등의 사기 결제를 방지하고, 차지백 등 부도 거래 발생 시 고객과 가맹점을 보호한다. 또한, 온라인 카드 거래에서 발생할 수 있는 수많은 리스크 요인을 사전에 파악하여 불법 및 부정 사용 거래를 예방한다. 또한, PCI-DSS는 지불 카드 업계 데이터 보안 표준으로 신용카드 소유자 개인정보 및 거래 데이터를 보호하기 위해 보안 요구사항을 규정한 글로벌 결제 데이터 보안 인증이다. 카드 소유자의 데이터 암호화, 정보보호 정책 등이 규정돼 있어 결제 시 고객과의 신뢰를 유지하는데 중요한 역할을 하며, 카드 데이터 유출이나 사기행위를 예방할 수 있다. 이 인증은 카드 회원정보 및 계정정보를 저장·처리·전송하는 조직은 반드시 적용해야 하며, 매년 동일 항목에 대한 현장 심사를 거쳐야만 유지된다. 넥스원소프트는 PCI-DSS 인증 요건인 ▲보안 네트워크 구성 및 유지 ▲카드 소유자 데이터 보호 ▲취약점 관리 프로그램 유지 ▲강력한 접근 관리 조치 구현 ▲정기적인 모니터링 및 테스트 ▲정보보안 정책 유지 등 총 6가지 그룹과 12개 요건, 412개 세부항목을 모두 통과했다. 넥스원소프트 인증 관계자는 “클라우드 환경에서 3DS 서비스를 공급하기 위해 필수적인 2종의 PCI 인증을 모두 획득했다”며 “앞으로 PG사들은 각기 다른 카드 브랜드사의 솔루션 도입 요건을 맞출 필요 없이 3DS SaaS 서비스를 이용해 인터페이스 연동만으로 3DS를 쉽게 도입할 기회가 열렸다”고 말했다. 최덕훈 넥스원소프트 대표이사는 “컴플라이언스 준수 요건과 기술 경쟁력을 모두 갖춘 만큼 3DS 클라우드 결제인증 서비스 사업에 한층 탄력이 붙을 것으로 기대된다”며, “앞으로도 글로벌 보안표준 인증을 유지 및 고도화 하면서 누구나 안심하고 이용할 수 있는 통합인증 서비스를 제공하는데 최선을 다할 것”이라고 말했다.

2024.01.15 16:46남혁우

스타벅스, '설 기프트 상품' 출시

스타벅스 코리아(대표 손정현)는 설을 앞두고 전국 스타벅스 매장과 스타벅스 온라인 스토어에서 '설 기프트 상품'을 선보인다고 14일 밝혔다. 스타벅스가 설 전용 상품을 출시하는 것은 올해가 처음으로, 복과 행운을 상징하는 청룡의 해를 맞아 보다 의미 있는 선물로 마음을 전할 수 있도록 기획했다. 이번에 출시하는 '설 기프트 상품' 9종은 푸드 5종(▲블루 스케일 쿠키 틴 세트 ▲K-토피 캔디 세트 ▲그래놀라 오리지널 ▲비스코티 크래커 ▲청크 초콜릿 쿠키 틴 세트)과 MD 4종(▲사이렌 오리지널 포크 세트(4P) ▲스타벅스 사이렌 스태킹 머그 세트(2P) ▲스타벅스 사이렌 글라스볼 스푼세트 ▲스타벅스 사이렌 기프팅 글라스 세트(2P))으로 준비됐다. '블루 스케일 쿠키 틴 세트'는 달콤한 솔트 브라우니 맛과 상큼한 레몬 맛의 쿠키를 각각 4개씩 총 8개를 갑진년을 맞아 용의 비늘을 형상화한 푸른색의 전용 용기에 담았다. 버터를 끓여 만드는 토피 캔디를 전통 간식인 깨강정과 약과 맛으로 재해석한 'K-토피 캔디 세트'도 선보인다. 또한 새해 건강 관리 트렌드와 연계해 '그래놀라 오리지널(250g)'과 '비스코티 크래커'도 '설 기프트 상품'으로 출시하고, 다크 초콜릿과 화이트 초콜릿을 듬뿍 넣어 구운 쿠키가 각각 4개씩 들어있는 '청크 초콜릿 쿠키 틴 세트'도 갑진년 설을 맞아 푸른 색의 포장으로 새롭게 출시한다. 손님맞이 명절 시즌 과일, 디저트용 '사이렌 오리지널 포크 세트(4P)'는 블랙과 화이트 색상의 총 4개 구성이며, 겹쳐서 보관이 가능해 공간활용이 좋은 414ml의 그린과 화이트 색상 머그 2개가 함께 포장된 '스타벅스 사이렌 스태킹 머그 세트(2P)'도 함께 선보인다. '스타벅스 사이렌 글라스볼 스푼세트'는 우드 스푼과 글라스볼로 구성됐으며, '그래놀라 오리지널'과 함께 선물하기에 좋다. 이 같은 '설 기프트 상품'은 오는 23일부터 전국 스타벅스 매장을 통해 구입 가능하며, 설 선물을 미리 준비하길 원하는 고객은 오는 15일부터 스타벅스 APP 내 온라인 스토어를 통해 예약 주문 가능하다. '예약 주문'이라고 명시된 상품을 10만 원 이상 구매 시 10% 할인 쿠폰 적용이 가능하다. 예약 주문한 상품은 오는 29일부터 내달 2일까지 원하는 배송일을 지정해 발송할 수 있다. 설 명절 가족 및 지인과 즐거운 시간을 보낼 수 있도록 '윷놀이 키트'도 함께 선보인다. 전국 스타벅스 매장에 방문해 현장 주문이나 드라이브 스루 주문을 통해 '설 기프트 상품' 혹은 뉴이어 음료를 포함해 3만 원 이상 구매하는 고객은 그린 색상의 '윷놀이 키트'를 6천 원에 선착순으로 구매 가능하다. 또한 스타벅스 온라인 스토어, SSG.COM, G마켓, 카카오톡 선물하기, 네이버 등 온라인에서 '설 기프트 상품'을 주문하면 핑크 색상의 '윷놀이 키트'를 6천 원에 구매할 수 있다. '윷놀이 키트'는 생산, 유통, 소비를 거친 후 버려진 플라스틱을 수거해 일정한 공정을 거쳐 재활용해 만들었다. 케이스는 윷 판으로 사용할 수 있으며, 사용하지 않을 때 키트를 고정할 수 있도록 별도의 밴드도 포함됐다. 말은 양각으로 디자인된 사이렌 로고로 만들어 4세트로 구성해 여럿이 함께 즐기기 좋다. 스타벅스 안수빈 이커머스사업팀장은 “스타벅스 설 기프트 상품과 윷놀이 키트로 가족, 지인분들께 마음을 전하며 특별한 추억을 쌓는 설 명절을 보내시길 바란다”며 “스타벅스는 앞으로도 고객의 요구를 반영하여 다양한 시즌 기프트를 기획할 것”이라 말했다.

2024.01.14 10:47안희정

삼성 타이젠 OS, AI 집사 '볼리'에도 탑재

삼성 타이젠 운영체제(OS)가 가전 제품을 넘어 차세대 AI 기기에도 탑재됐다. 삼성전자는 'CES 2024'에서 첫 선을 보인 AI 컴패니언 '볼리'에도 타이젠 OS를 탑재했다고 14일 밝혔다. 삼성 타이젠 OS는 2015년 누구에게나 열려 있는 오픈소스형 운영체제로 시작했다. 도입 이후 TV가 하드웨어를 넘어 소프트웨어까지 생태계를 확장시키는데 기여를 했다는 것이 회사 측의 설명이다. 별도의 비용 없이 다양한 콘텐츠를 시청할 수 있는 '삼성 TV 플러스'와 디지털 아트 구독 플랫폼 '아트 스토어'는 삼성 타이젠 OS를 바탕으로 선보인 서비스다. 2022년에는 OTT 소비에 최적화된 풀 스크린 형태의 홈 UI를 도입해 시청자들의 콘텐트 탐색 경험을 강화하고 미디어 및 아트 서비스뿐만 아니라 글로벌 게이머들을 위한 '게이밍 허브' 서비스도 출시했다. 삼성 타이젠OS는 '삼성 녹스'를 통해 사용자의 개인정보를 외부 해킹으로부터 기기를 지켜주며, 승인되지 않은 악성 앱의 실행이나 피싱 사이트 접속 등을 자동으로 차단해 준다. 또, 기기간 연결시에도 정보를 암호화해준다. 삼성전자에 따르면 타이젠 OS는 2023년말 기준 출시된 삼성 스마트 TV 약 2억7천만대에 탑재돼 있어 단일 규모로는 업계 최대 규모다. 김용재 삼성전자 영상디스플레이사업부 부사장은 "AI 컴패니언 볼리에 적용된 삼성 타이젠 OS의 경우 기존 TV, 모니터, 가전 제품 뿐 만 아니라 다양한 제품들에도 적용이 가능할 것"이라며 "확장성과 범용성을 앞세워 다양한 파트너사들과 협력해 나갈 것"이라고 말했다. 한편, 삼성 타이젠 OS는 작년부터 과거 5년전 제품까지 새로운 서비스를 제공 받을 수 있도록 지속적인 업데이트를 진행하고 있다.

2024.01.14 09:44류은주

카카오톡 쇼핑하기, 'LG그램 프로' 사전예약 기획전

카카오 커머스CIC가 운영하는 카카오톡 쇼핑하기가 15일까지 'LG그램 프로(LG gram Pro)' 사전예약 행사를 진행한다고 12일 밝혔다. 카카오톡 쇼핑하기에선 2024년형 LG그램 신제품인 LG그램 프로를 최대 32% 할인가로 구매할 수 있다. 한정 시간 할인가로 판매하는 '톡딜가'에 선착순 중복 할인 쿠폰과 카카오페이 10% 즉시할인(최대 5만원)도 적용 가능하다. 카카오 톡학생증으로 대학 또는 대학원 재학생임을 인증하면 추가 혜택도 제공한다. 톡학생증은 카카오톡 지갑에서 제공하는 대학(원) 재학·졸업 정보 간편 인증 서비스로, 카카오톡 더보기탭 혹은 예약 판매 특별전 페이지에서 톡학생증을 발급받을 수 있다. 톡학생증 발급 후 LG그램 노트북을 구매하면 카카오톡 쇼핑하기, 선물하기 등에서 사용할 수 있는 카카오쇼핑 포인트를 최대 3만원 받을 수 있다. 카카오톡 쇼핑하기는 구매자 전원에게 사은품도 증정한다. 한컴오피스 2024, 인텔 소프트웨어 패키지 등 다양한 소프트웨어 프로그램 이용권부터 노트북 파우치, 마우스패드, 키링 등 예약 판매 한정판 굿즈, 콘텐츠 쿠폰팩 등 다채로운 사은품을 준비했다. 카카오톡 쇼핑하기 관계자는 “차별화된 혜택을 제공하기 위해 가격 할인과 함께 톡학생증을 활용한 특별 기획전을 준비했다”며 “신학기를 앞두고 노트북을 마련하려는 대학생들에게 좋은 구매 기회가 되길 바란다”고 말했다.

2024.01.12 19:27최다래

정신아 카카오 대표 내정자, 직원들과 '기업문화' 관련 소통

정신아 카카오 대표 내정자가 임직원 대상 '크루톡'을 실시하며 소통 경영 행보에 본격 나섰다. IT 업계에 따르면, 11일 정 대표 내정자는 이날 오후 1시께 경기도 성남시 카카오 판교아지트에서 새해 첫 크루톡을 개최했다. 크루톡 주제는 '기업문화'로, 1시간 30분가량 진행됐다. 크루톡은 내달 초까지 진행될 예정이다. ▲인공지능(AI) 시대 카카오 ▲기술 이니셔티브 ▲현 사업 및 서비스 방향성 ▲거버넌스 ▲인사 제도 ▲일하는 방식 ▲기업 문화 7개의 주제로 진행된다. 정 대표 내정자는 다음 달 초까지 임직원 약 1천여 명을 순차적으로 만날 계획이다. 지난달 카카오 단독 대표로 내정된 정 신임 대표 내정자는 김범수 창업자와 공동 CA 협의체 의장을 맡고 있다. 정 내정자는 3월 대표로 정식 취임할 예정이다.

2024.01.11 17:44최다래

카카오 주가 '훨훨'..."경영 쇄신·실적 개선 전망 덕분"

새해 들어 카카오와 계열사 주가가 오름세다. 11일 카카오 주가는 6만원선을 회복했고, 계열사인 카카오페이와 카카오뱅크 주가도 전일 대비 크게 올랐다. 카카오 주가 상승에는 새해 금리 인하 기대감과 회사 실적 개선, 지난해 말부터 단행한 경영 쇄신 등이 영향을 끼친 것으로 풀이된다. 아울러 조만간 출시될 오픈채팅 인공지능(AI) 콘텐츠 봇과 올해로 공개가 미뤄진 '코GPT 2.0' 등 AI, 헬스케어 신사업에 대한 기대감이 반영된 것으로 보인다. 카카오헬스케어는 내달 혈당관리 서비스 '파스타' 출시를 앞두고 있다. 카카오 주가, 9개월만에 6만원 선 회복...카카오페이·뱅크 주가도 '활짝' 11일 한국거래소에 따르면, 카카오 주가는 전일 대비 2.7% 오른 6만800원에 장을 마감했다. 카카오 주가가 6만원 선을 회복한 것은 지난해 4월 이후 약 9개월 만이다. 새해 들어 카카오 종가는 ▲3일 5만6천600원 ▲4일 5만7천200원 ▲5일 5만5천800원 ▲8일 5만7천200원 ▲9일 5만8천700원 ▲10일 5만9천200원로 상승세를 보였다. 카카오 계열사 주가도 덩달아 급상승 중이다. 카카오페이는 이날 전일 대비 21.58% 오른 5천800원으로 장을 마쳤다. 같은 날 카카오뱅크 종가도 전날 대비 9.8% 증가한 2만9천700원을 기록했다. 이날 장중 카카오뱅크 주가는 전일 대비 10% 이상 올라 3만원대를 회복하기도 했다. 경영 쇄신 힘주고 AI·헬스케어 등 신산업 기대...지난해 4Q 실적 개선 전망 카카오는 지난달 정신아 카카오벤처스 대표를 새로운 대표 내정자로 세우고, 준법 윤리 경영 지원 외부 기구 '준법과신뢰위원회'를 가동하는 등 경영 쇄신에 열을 올리고 있다. 아울러 그룹 내 컨트롤타워 역할을 하는 CA협의체도 김범수 창업자 겸 경영쇄신위원장과 정신아 대표 내정자가 공동의장을 맡는 등 개편했다. 흥국증권에 따르면, 카카오 지난해 4분기 매출은 전년 동기 대비 25.7% 오른 2조2천305억원, 영업이익은 전년 동기 대비 75.6% 오른 1천762억원을 기록할 전망이다. 미래에셋증권도 지난해 카카오 4분기 매출이 2조1천760억원으로 전년 동기 대비 23% 증가하고, 영업이익은 1천630억원으로 전년 동기 대비 63% 증가, 컨센서스(영업이익 1천500억원)를 9% 상회할 것으로 내다봤다. 아울러 새해 출시될 오픈채팅 결합 인공지능(AI) 콘텐츠봇도 기대를 모으고 있다. 홍은택 카카오 대표는 지난해 3분기 컨퍼런스 콜에서 “빠른 시일 내 카카오톡 오픈채팅에 결합된 AI 콘텐츠 봇을 출시하겠다”며 "AI봇이 큐레이션하는 콘텐츠를 이용자가 소비하고 공통 관심사로 커뮤니티를 형성할 수 있을 것으로 예상한다"고 언급한 바 있다. AI 콘텐츠는 지난해 기술실증(PoC)까지 진행된 상태다. 또 카카오는 지난해까지 공개하려다 SM엔터테인먼트 시세 조종 의혹 등 사법리스크 여파로 미뤄진 새 AI 모델 '코GPT 2.0 (가칭)'의 공개 일정과 방식도 고민 중이다. 이날 흥국증권 김지현 연구원은 카카오 목표 주가를 7만4천원으로 상향 설정, 투자 의견 '매수'를 유지하며 “금리 인하 가능성이라는 대외환경과 경영 쇄신을 통해 매출 증가, 비용통제로 영업 레버리지가 날 수 있는 대내 조건 변화를 감안했다”고 설명했다. 아울러 김 연구원은 “카카오의 프로야구 봇, 프리미어리그 봇 등 향후 오픈채팅 내 출시할 것으로 발표된 AI 콘텐츠봇은 오픈AI의 GPTs와 유사한 서비스로, 오픈AI GPT스토어에 카카오 콘텐츠봇 입점, 카카오톡 API, 플랫폼 활용 등이 가능할 것이다. 글로벌 AI생태계에서 경쟁력있는 AI 서비스를 제공할 수 있을 것이라고 전망한다”고 말했다. 내달 출시될 계획인 카카오헬스케어 혈당관리 서비스도 기대를 모은다. 김 연구원은 “파스타가 2월 초 국내에 공개되고, 연내 일본, 미국 시장에도 진출할 계획”이라면서 “뉴이니셔티브인 카카오브레인, 카카오헬스케어 사업 방향이 가시화된 상황이라고 판단한다”고 덧붙였다. 미래에셋증권 임희석 연구원은 “카카오 투자 의견은 매수로 유지하고 목표 주가를 8만원으로 상향한다”며 “GPT스토어 등장은 카카오에도 긍정적이다. 스토어 등장에 따른 생성AI 앱 생태계 활성화는 결국 앱을 주로 사용할 경로에 대한 논의로 이어지고, 국내 최대 활성사용자 수를 보유한 카카오가 생성 AI 앱 주요 플랫폼으로 부각될 가능성이 높다고 판단한다”고 설명했다. 한화투자증권 김소혜 연구원도 "카카오의 지난해 4분기 실적은 시장 기대치에 부합한 것으로 추정된다. 경기 매크로 환경이 개선되고 금리 인하가 기대되는 우호적인 외부 환경도 긍정적이고, 회사 자체의 이익 반등 시그널이 확인되고 있다"면서 "광고 업황까지 회복된다면 이익 성장 탄력도는 더욱 강할 것으로 예상한다"고 말했다. 카카오 관계자는 “지속적으로 성장 가능하도록 사업 구조를 굳건히 하고, 이용자들에게 편리하고 안전한 서비스를 안정적으로 제공하기 위해 끊임없이 투자하는 등 기본에 집중하는 경영 기조를 이어갈 계획”이라며 “새해 헬스케어, AI 등 신성장동력인 뉴이니셔티브에 대한 투자의 결과가 점진적으로 나타나기 시작할 것으로 예상한다”고 강조했다.

2024.01.11 17:00최다래

KB국민은행, 무선 백도어 해킹 탐지 시스템 도입

KB국민은행이 최근 지속 증가하고 있는 신종 보안 위협에 대응하기 위해 통합IT센터에 무선 백도어 해킹 탐지 시스템을 도입했다고 11일 밝혔다. 시스템 도입으로 무선 백도어 해킹 공격을 365일 24시간 탐지하고, 무선 스파이칩 위치 정보와 이상 행위 정보를 실시간으로 KB국민은행에 전달한다. KB국민은행은 관계자는 “앞으로도 고객의 정보와 자산을 빈틈없이 안전하게 보호하기 위해 지속적으로 노력하겠다”고 말했다. 무선 백도어 해킹은 전산 기기의 설계, 생산, 납품, 설치 과정에서 초소형 무선 스파이칩 등을 설치해 불법적으로 무선 연결 통로를 확보하는 해킹이다. 이를 통해 해킹 대상 시스템에 원격 접속하여 시스템 장애를 일으키거나 정보를 유출한다.

2024.01.11 15:20손희연

드롭박스, 카톡 간편 로그인·원화 결제 기능 추가

드롭박스가 카카오톡 간편 로그인과 원화 결제 기능을 1월 말 추가한다. 앞으로 국내 사용자는 카카오톡 간편 로그인으로 드롭박스에 접근할 수 있다. 이 기능은 안드로이드, iOS, 웹, 애플리케이션 버전에서 사용 가능하다. 드롭박스는 구독료를 한화로도 받는다. 그동안 이 회사는 미국 달러만 취급했다. 이로 인해 국내 사용자는 환율 변동성으로 인해 구독료를 예측할 수 없는 어려움을 겪었다. 이번 결제 시스템 변경으로 국내 고객도 구독료를 손쉽게 확인하고 원활하게 결제할 수 있을 전망이다. 미국 달러로 결제하던 고객은 자동으로 원화 결제로 전환된다. 드롭박스는 국문 검색 기능도 개선했다. 한국어로 이뤄진 원문, 파일명, 메타데이터 검색 환경을 개선해 사용자가 보다 빠르고 효율적으로 필요한 정보를 찾을 수 있는 것을 목표로 뒀다. 드롭박스 권준혁 한국 엔터프라이즈 비즈니스 및 파트너 세일즈 이사는 "국내 고객만을 위한 소식을 공개할 수 있어 기쁘다"며 "드롭박스는 꾸준히 한국 사용자의 요구사항을 충족시키기 위해 노력해 왔다. 매우 중요하게 눈여겨보고 있는 국내 시장에서 파트너와 지속적인 협업 및 성장을 이어 나가길 기대한다"고 말했다.

2024.01.11 11:26김미정

업스테이지, 아숙업에 언어모델 '솔라' 적용

업스테이지(대표 김성훈)는 자체 개발한 사전학습 언어모델 '솔라'를 아숙업에 적용했다고 11일 밝혔다. 아숙업은 업스테이지가 개발한 카카오톡 인공지능(AI) 챗봇이다. 사용자들이 다양한 주제에 대해 질문하고 답변을 받을 수 있다. 현재 약 265만명이 아숙업을 활용하고 있다. 솔라는 업스테이지가 지난 12월 공개한 107억 개의 매개변수를 가진 소형언어모델(SLM)이다. 업스테이지는 솔라의 아숙업 적용으로 이용자들의 활용성을 크게 향상시킬 수 있을 것으로 기대한다는 입장이다. 이 기업은 솔라가 적용된 아숙업을 내부적으로 테스트했다. 테스트 결과 GPT-4를 상회하는 속도와 비슷한 수준의 성능으로 사용자의 질문에 대해 자연스러운 답변을 제공하며, 문서나 이미지의 내용을 읽고 요약하거나, 키워드를 기반의 검색을 수행할 수 있었다. 업스테이지는 아숙업에 솔라 비중을 확대할 계획이다. 현재는 대화의 10%만 솔라를 적용했다. 김성훈 업스테이지 대표는 "일상에서 솔라를 더 유용하게 활용할 수 있도록 아숙업에 적용했다"며 "개발자뿐 아니라 모두의 일상을 효율적으로 만드는데 솔라가 기여하기를 희망한다"고 밝혔다.

2024.01.11 09:39김미정

AI 해킹을 막을 완벽한 방법은 없다

공격자는 인공지능(AI) 시스템에 의도적으로 접근해 오작동을 일으킬 수 있는데 이에 대한 완벽한 방어책은 없다. 미국 국가표준기술연구소(NIST)는 '적대적 머신러닝(ML): 공격 및 완화에 대한 분류와 용어' 가이드를 발표하고, 생성AI 도구 발전과 사이버 보안 위험을 경고했다. 인공지능, 머신러닝을 채택하는 기업은 늘어나고 있지만 이에 대한 취약성을 인지하고 사이버 보안 대책을 세우는 곳은 드물다. 대부분의 소프트웨어 에코시스템과 마찬가지로 진입 장벽이 낮을수록 보안 장벽도 낮아진다. NIST는 가이드에서 AI에 나타날 수 있는 사이버 위협을 회피, 중독, 남용, 프라이버시 등 4가지 유형으로 분류했다. 사이버 보안 전문가들은 머신러닝 모델의 취약점과 특수성을 악용하는 공격 활동에 촉각을 곤두 세우고 있다. ML이 새로운 사이버 공격 표면이 됐기 때문이다. 회피 공격(Evasion attack)은 AI시스템이 배포된 후 발생한다. 입력을 변경해 시스템이 응답하는 방식을 변경하는 공격이다. 예를 들면, 자율주행자동차가 인식하는 정지 표시판을 속도제한 표지판으로 잘 못 해석하게 하는 식이다. 혼란스러운 차선 표시를 만들어 차량이 도로를 벗어나게 하는 형태의 공격이다. 중독 공격(Poisoning attack)은 손상된 데이터를 삽입해 AI시스템 훈련 단계에서 발생한다. 적이 훈련 데이터 세트를 조작하는 공격이다. 공격자가 ML 모델에 부정확하거나 잘못 해석된 데이터를 공급해 잘못된 예측을 내놓게 만든다. 공격자가 훈련 데이터 중 일부에 부적절한 내용을 넣는다. AI 모델이 사용하는 데이터세트의 0.1%만 중독해도 성공적인 조작으로 이어질 수 있는 것으로 나타났다. 공격자는 위키피디아(Wikipedia)와 같은 크라우드 소스 정보 저장소 등을 악용해 LLM 모델을 간접적으로 조작할 수도 있다. 남용 공격(Abuse attack)은 피싱 이메일을 생성하거나 악성코드 작성과 같이 악성 콘텐츠를 생성하기 위해 AI 도구를 무기화하는 것이 포함된다. 실제로 다크웹에서 프러드(Fraud)GPT나 웜(Worm)GPT와 같이 사이버 범죄를 지원하는 LLM 서비스가 나왔다. 프라이버시 공격(Privacy attack)은 AI가 훈련한 데이터 중 민감 정보를 추출해 이를 오용하는 시도다. 공격자는 챗봇에게 다양한 질문을 한 후 모델을 리버스 엔지니어링해 약점을 찾거나 원본을 추측할 수 있다. 이외에도 공격자는 AI나 ML 모델의 취약점을 찾아 백도어를 만들거나 악성코드를 주입해 기업 내부로 침투하는 초기 네트워크 액세스 권한을 얻고 측면으로 이동할 수 있다. 악성코드를 배포하고 데이터를 훔치고 심지어 조직의 공급망을 오염시키는 공격이 가능하다. 가트너에 따르면 일반 소프트웨어에 대한 대부분 공격이 AI와 ML에 적용될 수 있다. 생성AI 보안 스타트업을 창업한 윤두식 이로운앤 컴퍼니 대표는 "기업이 LLM을 도입하는 과정에서 개인정보나 지적재산권이 유출될 수 있고 악성코드나 저품질 코드를 받을 있다"면서 "세계적으로도 생성AI 사이버 보안을 고려하는 LLMOps 분야가 확대되면서 대응책 마련을 시작했다"고 말했다.

2024.01.10 11:29김인순

카카오페이, 11개 금융사와 '주택담보대출 갈아타기' 서비스 시작

카카오페이(대표 신원근)가 시중은행과 지방은행, 인터넷뱅크, 보험사 등 11개의 금융사와 제휴를 맺고 '주택담보대출 갈아타기' 서비스를 출시했다고 9일 밝혔다. 주택담보대출을 보유하고 있는 금융소비자라면 금융사 지점을 직접 방문하지 않고, 카카오톡 및 카카오페이앱에서 여러 금융사의 금리를 손쉽게 비교하고 갈아탈 수 있다. 카카오페이는 금융소비자들이 보다 다양한 상품을 한눈에 비교하고 실질적인 이자 부담 경감 혜택을 누릴 수 있도록 다양한 금융사들과 적극적으로 소통해 업계에서 가장 많은 입점사를 확보했다. 시중은행과 지방은행, 인터넷뱅크, 보험사 등 11개사 업계 최다 상품 비교 이번에 출시하는 주택담보대출 갈아타기에는 총 11개 금융사와 협력을 구축했다. 협력사는 ▲시중은행 5개사(신한은행, KB국민은행, NH농협은행, IBK기업은행, SC제일은행)와 ▲지방은행 3개사(부산은행, 광주은행, 경남은행) ▲인터넷뱅크 1개사(케이뱅크) ▲보험사 2개사(교보생명, 한화생명)으로 총 11개 사다. 시스템 개발 중인 금융사를 포함해 제휴사는 늘어날 예정이며, 사용자들의 선택권 확대를 위해 다양한 금융사들과 긍정적인 논의를 계속하고 있다. 신용대출 갈아타기 등에서 얻은 방대한 데이터 기반 사용자 친화적 구성 카카오페이는 앞서 지난해 5월 출시했던 '신용대출 갈아타기' 서비스를 운영하면서 확보한 방대한 데이터와 피드백을 주택담보대출 갈아타기 서비스에 적용해 보다 사용자 친화적인 서비스를 만들었다. 대출 갈아타기가 생소할 수 있는 사용자들을 위해서 챗봇과 대화를 주고받는 형식으로 서비스 흐름을 구축했으며, 받게 되는 혜택을 사용자 친화적으로 이해하기 쉬운 용어로 풀어서 안내해 사용자들이 효과를 체감할 수 있게 구성했다. 곧 출시를 앞두고 있는 '전월세대출 갈아타기'도 사용자 친화적으로 구성하겠다는 방침이다. 직접 입력 없이 자동으로 부동산 정보 불러오기 가능...사용자 편의성 향상 사용자가 '주택담보대출 갈아타기'에 진입하면 마이데이터를 통해 현재 보유한 대출 상품을 조회할 수 있다. 상품 목록 중 갈아타기를 원하는 상품을 선택하고 대화를 나누듯 정보를 입력하면, 갈아탈 수 있는 금융사의 대출 상품의 리스트와 금리, 한도 조건과 동시에 각각의 상품을 갈아탔을 시의 금리 인하율과 절약할 수 있는 원리금 상환 금액 등도 한꺼번에 파악할 수 있다. 사용자가 직접 부동산 정보를 입력할 필요 없이 관련한 부동산의 정보를 자동으로 불러올 수 있도록 구성해 불편함을 줄였다는 점도 카카오페이 '주택담보대출 갈아타기' 서비스의 차별점이다. 타사의 주택담보대출 갈아타기를 이용하는 금융소비자들은 서비스 과정에서 담보로 제공한 물건의 주소 정보를 직접 입력해야 한다. 하지만 카카오페이 사용자들은 주택의 주소를 하나하나 입력하는 번거로운 절차 없이 쉽게 관련 부동산 정보를 확인하고 편리하게 서비스를 이용할 수 있다. 카카오페이 '주택담보대출 갈아타기' 서비스는 카카오톡이나 카카오페이앱의 '대출' 영역에서 만나볼 수 있다. 이민수 카카오페이 대출사업부문장은 “지금까지 카카오페이가 모은 방대한 데이터와 노하우를 바탕으로 여러 금융사들과 협력을 확대해 사용자들의 효익을 늘려갈 수 있는 서비스로 계속 고도화해 가겠다”고 말했다.

2024.01.09 16:25백봉삼

한국인 출원 '안전한 아바타 미팅' 특허 미국서 첫 등록

메타버스에서 해킹이나 위변조 걱정 없이 아바타간 안전한 미팅을 할 수 있는 기술을 한국인이 개발해 미국 특허청에서 처음으로 특허로 인정 받았다. 주인공은 최운호 서강대 메타버스혁신센터장 겸 초빙교수로 2021년 9월 10일 '공개키 인프라를 활용한 인증 체인((CHAIN OF AUTHENTICATION USING PUBLIC KEY INFRASTRUCTURE)'이라는 이름으로 미국 특허청에 특허를 출원, 2년 3개월만인 지난달 27일 미국 특허청에서 특허로 등록됐다는 공지를 받았다. 8일 최운호 교수는 "메타버스 간 안전한 미팅을 위한 기술로 미국 특허를 받은 건 세계 최초"라고 밝혔다. 최 교수가 획득한 특허는 줌미팅, MS팀즈, 메타 호라이즌, 시스코 등 서로 다른 메타버스의 아바타끼리 대화 중 해커나 기업 경제스파이 등 가짜 신분 아바타가 참여하면 이를 즉시 탐지해 신고할 수 있는 기술이다. 세계 메타바스 시장을 선도하고 있는 미국 메타와 마이크로소프트(MS)는 해킹 걱정이 없는 '안전한 아바타간 미팅'을 위해 2022년 10월 메타의 메타버스 플랫폼 '호라이즌'과 MS 미팅툴인 '팀즈'간 협업하기로 한 바 있다. 당시 "아바타 미팅이라는 새로운 방향을 제시했다"면서 "세계최초로 메타버스와 메타버스간 연동을 보여준 첫 사례"로 주목을 받았다. 최 교수는 이번에 받은 특허에 대해 "내가 출원한 특허 3가지가 서로 연결돼 있는데 이 중 첫번째로 아바타 미팅에 관한 특허가 등록이 된 것"이라면서 "상대방이 만든 아바타가 위조나 변조된 것 인지 알게 해주는 인증(Authentic) 기술"이라고 설명했다. 이어 "이 기술을 미국 이외에도 유럽, 인도, 중국, 한국에도 패밀리 특허로 출원해 국가별로 심사하고 있다"고 덧붙였다. 최 교수가 개발한 기술은 이렇다. 실물이나 아바타, 홀로그램, 이미지콘 등으로 아바타끼리 미팅을 할때 천사링이 나타나는데 1개는 일반인, 2개는 기업 참석자, 3개는 1급 비밀 초청장 소지자, 4개는 국가비밀(Top Security) 토론이 가능한 사람 등으로 구분할 수 있다. 여기에 흰색의 천사링이 노란색으로 바뀌면 해커 의심이고, 적색으로 바뀌면 경제 스파이 활동이 의심되는 아바타로, 당국에 신고하면 된다.. 특히 최 교수가 미국 특허를 획득한 기술은 최근 자주 거론되는 AI 안전대책 일종인 워터마킹 탐지(디텍트) 기술로도 사용이 가능하다. 미국 바이든 행정부와 유럽연합은 최근 AI가 만든 딥페이크 영상이나 가짜 이미지를 구별하기 위해 워터마킹 도입을 촉구한 바 있다. 최 교수는 "2023년 12월 기준 국내외에서 60여건 특허를 출원했는데 이중 50여건이 등록됐다"면서 "복수의 글로벌기업과 내가 가진 특허 60여건을 통 매각하거나 라이센스를 주는 것을 협상하고 있다. 복수의 글로벌 기업이 내가 가진 특허 전체를 통매각하기를 요구하고 있는데, 내가 원하는 특허 매각 금액은 스마트폰, TV 가전, 스마트 안경 등 각 분야 별로 10억달러 이상"이라고 주장했다. 한편 최운호 교수는 한국인 최초로 유엔난민기구 최고정보보호책임자(CISO)로 2012년 6월부터 2015년 6월까지 근무한 경력이 있고 글로벌 IT기업에서도 보안 책임자로 일한 바 있다. 작년 4월에는 미국이 각 분야 최고 인재에게 근로 증명 없이 미 영주권을 주는 엘리트 전용 비자인 아인슈타인 비자(EB-1)를 받았다.

2024.01.09 13:20방은주

시큐비스타, 정부에 '패킷사이버' 공급

씨큐비스타(대표 전덕조)는 보안시스템 '패킷사이버'를 정부 중앙부처의 대국민 서비스 보안 강화 및 지능형 위협관리 솔루션으로 채택됐다고 9일 밝혔다. 패킷사이버는 지속 트래픽 4Gbps를 처리하며 현존하는 거의 모든 네트워크 기반 지능형 위협탐지 기술을 포괄한 고성능 네트워크 탐지대응(NDR)·보안방어(FDR) 솔루션이다. 씨큐비스타 설명에 따르면, 중앙부처 보안 전문가들이 국내외 NDR 솔루션들을 장기간 검토한 결과 패킷사이버가 실시간 네트워크 이상행위 탐지 기능, 실시간 악성코드 탐지 기능, 문서 악성코드 탐지 기능이 결합한 오픈 NDR 기술로 높이 평가받아 대국민 서비스에 대한 사이버위협 대응을 위한 보안제품으로 최종 확정됐다. 패킷사이버의 실시간 NDR 보안시스템은 각종 네트워크 이상행위 탐지, 문서 악성코드 유입 및 원인 분석 등에 활용된다. 해킹 시 모든 공격과정 데이터를 촘촘하게 모니터링하는 등 다양한 위협헌팅 시스템을 제공한다. 전덕조 씨큐비스타 대표는 "차세대 보안시스템 패킷사이버를 국가 기관에 공급함으로써 제품의 신뢰성과 안정성이 강화될 것으로 기대된다"면서 "앞으로 정부부처, 대기업, 주요기관 등 고객층을 확대하고 해외 수출도 발 벗고 나서 차세대 네트워크 위협헌팅 보안업계를 견인하는 글로벌 보안플랫폼 기업으로 자리매김할 것"이라고 말했다.

2024.01.09 10:42김미정

北해커, 지난해 암호화폐 7천800억 이상 탈취

북한 산하 해킹조직이 지난해 최소 6억 달러(약 7천800억)에 달하는 암호화폐를 탈취한 것으로 나타났다. 8일(현지시간) 해커뉴스 등 외신에 따르면 블록체인 분석 기업 TRM 랩스는 북한 해커들의 암호화폐 관련 행동 추적 결과를 발표했다. TRM 랩스에 따르면 북한은 지난해 암호화폐 공격으로 약 7천800억원 규모의 자산을 탈취했다. 이 같은 규모는 지난 2022년 탈취한 8억5천만 달러에 비해선 30% 감소한 수치다. 하지만 지난해 도난당한 전체 암호화폐의 3분의 1에 달하는 것으로 나타났다. 지난해 말 북한 해커 조직이 오르빗브릿지를 공격해 암호화폐 8천100만 달러(약 1천61억 원)를 탈취한 것을 포함할 경우 탈취 총액은 9천억 원까지 늘어나게 된다. 북한 해킹조직은 디지털 지갑의 핵심 보안 요소인 개인 키와 시드 문구를 손상시키는 방식으로 거의 모든 공격을 수행했다. 침투에 성공하면 피해자의 디지털 자산을 북한 공작원이 관리하는 지갑 주소로 전송한다. 이후대부분 테더(USDT)나 트론으로 교환한 후 외국의 장외거래(OTC) 브로커를 통해 현금화한 것으로 나타났다. TRM 랩스 측은 북한이 저지른 해킹은 이들이 관련되지 않은 해킹보다 평균 10배 더 큰 피해를 발생시켰다고 밝혔다. 이들로 인해 2017년 이후 약 4조 원 상당의 피해가 발생한 것으로 조사됐다. 또한 북한은 국제법에 걸리지 않고 자금을 세탁하기 위해 끊임없이 변화하는 것으로 확인됐다. 이들은 미국에서 난독화 플랫폼 토네이도 캐시와 칩믹서를 조사하기 시작하자 신바드로 전환했으며, 해외재산관리국(OFAC)에서 신바드를 제재하면서 다른 세탁도구를 찾고 있는 중이다. TRM 랩스는 “2년만에 약 2조 원을 탈취한 북한의 해킹 능력은 기업과 정부의 지속적인 경계와 혁신을 요구한다”며 “사이버 보안이 눈에 띄게 발전하고 도난당한 자금을 추적하고 복구하기 위한 국제 협력이 증가하고 있지만, 전 세계에서 가장 활발한 사이버 도둑으로 인한 혼란은 새해에 더욱 커질 가능성이 높다”고 경고했다.

2024.01.09 10:32남혁우

카카오톡 선물하기, '설 선물 사전예약 기획전' 진행

카카오 커머스CIC가 운영하는 카카오톡 선물하기(이하 선물하기)가 21일까지 '설 선물 사전예약 기획전'을 진행한다고 8일 밝혔다. 각종 할인과 선물 메시지 예약 발송 서비스를 제공하는 선물하기만의 차별화된 행사로, 바쁜 명절을 앞두고 미리 여유 있게 선물을 준비하려는 이용자들을 위해 마련했다. 설 선물 사전예약 행사는 최대 57% 할인된 가격에 선물을 준비할 수 있는 것이 장점이다. 사전예약 페이지에서는 농협안심한우, 정관장 에브리타임, 설화수 등 명절 인기 브랜드 선물세트부터 화과자, 안마기, 패션∙뷰티상품 등 선물하기가 엄선한 감각 있는 설 선물을 특별가에 판매한다. 또한 매일 오전 11시 선착순 5천원 할인 쿠폰(1만원 이상 구매 시)과, 카카오페이 결제 시 10% 즉시 할인(3만원 이상 구매 시 최대 1만원 할인)도 제공한다. 행사 기간 동안 사전예약 선물을 구매하면 29일에 선물 수신자에 카카오톡 선물 메시지가 자동 전송된다. 수신자가 주소지 입력을 마치면 선물이 순차 배송된다. 이번 행사는 '나에게 선물하기' 구매 시에도 동일한 혜택을 제공한다. 나를 위한 선물이 늘어나고 있는 추세와 주변에 전할 선물을 직접 배송받아 준비하려는 이용자들의 니즈를 반영해 혜택 범위를 확대했다. 카카오톡 선물하기 관계자는 “지난 추석과 크리스마스 사전예약 프로모션에 보내주신 호응에 힘입어 더욱 다양한 상품과 강력한 혜택을 더한 프로모션을 마련했다”며 “설 선물 사전예약 행사를 설 선물을 미리 저렴하게 준비하시고 여유 있는 명절을 보내시길 바란다”라고 말했다. 한편, 대량 구매를 원하는 이용자를 위해 별도 상담 창구도 운영한다. 500만 원 이상 대량 구매가 필요한 개인이나 사업자의 경우, 행사 페이지 내 문의 배너를 통해 상담 요청을 남기면 편리하게 선물을 준비할 수 있다.

2024.01.08 11:23최다래

Prev 71 72 73 74 75 76 77 78 79 Next