검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'루틴 🎵𝖼𝖻-𝖼𝗈𝖼𝗈.𝖼𝗈𝗆🎵 🔴코드𝓒𝓞𝓒𝓞🔴 TOTO 캐리비안 올구92'통합검색 결과 입니다. (3322건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

예스24, '해킹 맛집' 오명…왜 또 먹통됐나

지난 6월 랜섬웨어로 홍역을 치렀던 인터넷 서점 예스24가 2개월 만에 같은 이유로 먹통이 됐다. 2개월 새 해킹이 또다시 발생하자 전문가들은 지원이 종료된 운영체제 사용과 백업 데이터 내 악성코드 잔존 가능성을 원인으로 꼽았다. 또 첫 해킹 발생 이후 데이터 분석, 취약점 진단 등 적극적인 사후 대처도 필요하다고 강조했다. 11일 오전 9시 예스24 홈페이지는 접속이 불가능했을 뿐만 아니라 전자책과 같은 서비스를 이용할 수 없는 상태가 계속됐다. 예스24는 사과문을 통해 “이날 새벽 4시 30분경 외부 랜섬웨어 공격을 받아 서비스 접속이 불가능한 상황이 발생했다”며 “백업 데이터를 활용해 서비스를 빠르게 복구 중”이라고 설명했다. 이후 대략 7시간이 흐른 오전 11시 30분경 홈페이지와 앱이 정상적으로 복귀되며 접속이 가능해졌다. 예스24 홈페이지와 앱이 랜섬웨어로 인해 먹통이 된 것은 대략 2개월 만이다. 지난 6월에 발생한 예스24 해킹 사건은 기술 지원이 종료된 윈도우 운영체제(OS)를 사용한 것이 원인으로, 해커에게 수십억원에 달하는 비트코인을 지불하고 사태를 해결한 것으로 알려졌다. 당시 김석환, 최세라 예스24 공동대표는 "보안체계를 원점에서 재점검할 예정"이라며 "외부 보안 자문단을 도입하고 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다"고 약속했다. 오래된 윈도 OS 사용 탓…해킹 재발에 소비자 신뢰 '바닥' 대표 차원에서 보안을 강화하겠다는 입장을 밝혔음에도 2달 만에 다시 해킹이 반복되면서 소비자 불신이 커지고 있다. 보안업계 전문가들은 오래된 윈도를 업데이트하지 않고 계속해서 사용한 것이 원인일 수 있다고 지목했다. 보안업계 관계자는 "윈도 OS의 경우 새로운 게 출시됐다고 업데이트했다가는 환경에 따라 코드가 작동 안하는 경우가 종종 있다"며 "예스24와 같이 대규모 데이터를 관리하는 곳은 잘못하면 데이터가 사라지거나 전사 시스템에 문제가 생길 수 있어 보통 이런 부분에서 굉장히 보수적"이라고 말했다. 이어 "또 너무 업데이트를 안하면 이런(랜섬웨어 감염) 일이 생긴다"며 "이렇게 짧은 시간에 다시 걸린 것으로 보아 업데이트 준비 중이었는데, 랜섬웨어에 걸렸을 가능성이 높다"고 설명했다. 염흥열 순천향대 정보보호학과 교수는 "수명이 다한 OS는 취약점이 굉장히 많다"며 "OS 회사들은 지원이 종료된 OS에 보안 업데이트를 해주지 않는다. 해커 입장에서는 OS별로 취약한 점을 다 알고 있는데, 회사들이 이를 지원해 주지 않다 보니 취약점이 메워지지 않는다"고 언급했다. 그는 "만약 이전과 같은 해커의 소행일 경우 취약점을 알고 있기 때문에 그 부분을 다시 공격해 랜섬웨어를 감염시켰을 가능성이 있다"며 "지난번에 시스템의 취약점이 완전히 복구되지 않았다면 다른 공격자가 취약점을 찾아 공격했을 수도 있다"고 짚었다. 또 다른 이유로는 예스24가 백업해둔 데이터에 악성코드의 잔존 가능성도 거론된다. 김명주 서울여대 정보보호학과 교수는 "백업된 데이터를 다시 풀어서 원위치시키고 새로 생긴 것만 추가하는 방식으로 랜섬웨어에 감염된 데이터를 복구시킨다"며 "직원들이 사용하는 백업 데이터 가운데 악성코드가 있는지 찾아봐야 한다"고 조언했다. 그는 시스템이나 네크워크에 숨겨진 비정상적인 경로를 제공하는 백도어가 있을 가능성도 염두에 둬야 한다고 언급했다. 김 교수는 "백도어를 심어두면 기존의 취약점을 보완했어도 이와 상관없이 (시스템에) 들어올 수 있다"고 부연했다. 익명을 요청한 보안업체 대표 역시 "랜섬웨어 감염 경로는 다양하다"면서 "도둑이 도둑질을 하고 나서 다시 그 집을 기웃거리는 것처럼 해커들이 결국 예스24가 조치를 잘 해놨는지 다시 한 번 공격을 시도한 것으로 보인다. 예스24가 복구되긴 했지만 앞선 랜섬웨어 2차 공격 시도의 경우 대응이나 준비가 여전히 제대로 이뤄지지 않았고, 결국 다시 공격을 당하는 결과를 초래했다"고 밝혔다. "사후 조치도 사전 예방만큼 중요"…향후 침투 경로 파악 '관건' 보안업계 전문가들은 랜섬웨어 예방에는 사전 조치도 중요하지만 사후에도 적절한 조치를 취하지 않으면 다시 위험에 노출될 수 있다고 강조한다. 염 교수는 다른 해킹 그룹의 추가 해킹 가능성에 대해 "당연하다"며 "랜섬웨어 감염을 위해 공략했던 취약점이 알려질 수 있다"고 내다봤다. 한 보안업체 레드팀 연구원도 "랜섬웨어 공격이 한 번 이뤄지면 여러 공격 그룹의 타깃이 된다"며 "따라서 한 번 침해사고가 일어나면 데이터 및 원인 분석, 취약점 진단 등 사후 조치도 굉장히 중요한데, 예스24에 대한 랜섬웨어 공격 시도가 다시 일어난 점은 이러한 사후 조치에 소홀한 경우로 보인다"고 지적했다. 그는 "당초에 예스24가 KISA 측의 기술 지원에도 적극적으로 응하지 않았던 가운데 재차 랜섬웨어 공격을 받았다는 것만으로 소비자 신뢰를 무너뜨리는 행위"라며 "KISA의 기술지원과 더불어 예스24가 취약점 진단을 받거나 보안 인력을 추가로 투입하는 등의 전방위적인 사후 보안 강화 조치를 취했어야 했다"고 강조했다. 또한 그는 "관건은 잔존해 있던 악성코드로 공격이 이뤄진 것인지, 새로운 방법으로 침투가 일어난 건지 아직 파악이 되지 않았기 때문에 사후 대처의 시작점은 침투 경로부터 파악하는 것"이라고 말했다. 지난 6월 첫 번째 랜섬웨어 공격이 있었을 당시 KISA는 예스24 기술지원에 나서며 재방 방지에 초점을 맞춰 지원하겠다는 방침을 밝힌 바 있다. 다만 KISA 측은 아직 사건 발생 초기인 만큼 침투 경로가 명확히 파악되지 않았다는 입장이다. KISA 관계자는 "지난 6월 랜섬웨어 사태에 대한 여파로 이번에도 랜섬웨어 공격이 이뤄진 것인지, 새로운 건이 발생한 것인지는 파악 중"이라며 "침투 경로 등이 파악된 후 예스24의 조치가 미흡했는지 등의 여부와 관련해 확실하게 전달드릴 수 있을 것"이라고 말했다. 예스24 측은 서비스 복구 안내에서 "이용에 불편을 드린 점 다시 한번 진심으로 사과드린다"고 짧은 사과를 남겼다. 예스24 관계자는 지난 6월 랜섬웨어 감염 이후 강화한 보안 조치에 대해서는 언급을 피하며 "KISA의 조사 결과에 따라 취약점 보완 방향이 달라져 지금 강화된 보안 조치를 언급하기는 어렵다"고 말했다.

2025.08.11 16:58박서린

스패로우 앱 보안 테스팅 통합 솔루션, CC인증 획득

애플리케이션 보안 전문 기업 스패로우의 애플리케이션 보안 테스팅 통합 솔루션이 공통평가기준(CC)인증을 획득했다. 이를 통해 스패로우는 공공 및 국방 부문에서의 경쟁력을 키워나갈 계획이다. 11일 스패로우에 따르면 보안 테스팅 통합 솔루션 'Sparrow Enterprise v1.0'이 CC인증을 획득했다. 앞서 소스코드 보안약점 분석 도구인 Sparrow SAST/SAQT의 CC인증 획득에도 성공했던 만큼, 이번 인증 획득을 계기로 경쟁력을 한층 강화할 방침이다. CC인증은 제품의 보안성을 평가하는 국제 표준 평가 인증으로, Sparrow Enterprise는 EAL2(evaluation Assurance Levels) 등급을 획득했다. 엄격한 보안 요구사항과 제품의 안전성 기준을 충족한 것이다. 스패로우의 Sparrow Enterprise는 소스코드·오픈소스·웹 취약점을 단일 플랫폼에서 분석 및 통합 관리해 보안 상태를 한 눈에 파악할 수 있는 솔루션이다. 소프트웨어(SW) 개발 생명 주기 전반에 걸친 취약점 분석을 통해 SW 공급망 보안 위협에 선제적으로 대응할 수 있다. 뿐만 아니라 형상 관리 시스템이나 CI(Continuous Integration) 및 CD(Continuous Deployment) 도구와의 연동으로 분석을 자동화하고 분석 상태를 실시간으로 확인할 수 있다. 개발팀과 보안팀을 비롯한 여러 조직이 일관된 보안 정책을 기반으로 협업하고 맞춤형 취약점 관리 체계를 구축할 수 있다는 점도 강점으로 꼽힌다. 담당자별 작업 할당과 진행 상황 추적, 이력 관리 기능을 통해 취약점을 효율적으로 관리할 수 있는 것이다. 장일수 스패로우 대표는 "이번 CC인증 획득을 통해 Sparrow Enterprise의 기술력과 안전성이 공식적으로 입증됐다"며 "스패로우는 국방 및 공공기관이 안전한 SW 개발 환경을 구축해 증가하는 SW 공급망 보안 위협에 선제적으로 대응할 수 있도록 지원하겠다"고 강조했다. 한편 스패로우는 이번 CC인증을 기념해 다양한 혜택을 제공하는 프로모션도 준비 중인 것으로 전해졌다.

2025.08.11 16:50김기찬

미국발 금 관세 소식에 불확실성 확대…금값 더 오를까

미국 정부가 가까운 시일 내 금에 대한 '가짜 뉴스'를 바로잡을 예정이어서 금 값에 어떤 영향을 미칠 지 관심이 쏠린다. 도널드 트럼프 미국 대통령이 조만간 금괴 및 기타 특수 제품의 관세 부과에 대한 잘못된 정보를 명확히 하는 행정명령을 발표할 계획이라고 파이낸셜타임스가 9일(현지시간) 보도했다. 이는 최근 미국 세관국경보호국(CBP)이 1kg 및 100온스 금괴에 관세가 부과된 세관 코드를 발행해야 한다는 결정을 내렸다는 소식과 관련이 있는 것으로 관측된다. 파이낸셜타임스가 지난 7일 CBP의 방침 관련 보도를 한 직후 뉴욕 금값이 온스당 3491.3달러로 상승했다. 이 같은 가격은 1주일 전인 7월 31일 3293.2달러에서 6% 급등한 것이다. 세계 금 값이 치솟자 우리나라에서도 금 값도 동반 상승했다. 신한은행 고시에 따르면 1g당 15만원대 머물렀던 금 가격은 지난 8일 15만1천원까지 상승하기도 했다. 지난 4월 도널드 트럼프 미국 대통령은 관세 부과서 금을 제외하겠다고 밝힌 바 있기 때문에, 런던금시장협회(London Bullion Market Association)는 미국 측에 명확한 설명을 요청했다고 말했다. 만약 미국이 금에 관세를 부과한다면, 스위스가 가장 큰 타격을 받을 것으로 관측된다. 스위스 귀금속 제조 및 판매 협회(Swiss Manufacturers and Traders in Precious Metals Association)는 "관세 결정이 전 세계 실물 금의 흐름에 부정적인 영향을 미칠 것"이라고 관측했다. 이와 관련해 신한은행 관계자는 "트럼프 대통령이 금 관세 부과에 대한 명확한 입장을 내진 않은 상황이라 불확실성에 따른 상승은 이어질 수 있다"며 "이날 밤 상황을 지켜봐야 한다"고 설명했다. 이 관계자는 "8월 들어 미국과 중국의 협상의 불확실성 등과 스태그플레이션 우려가 겹치면서 금리 인하 지연 가능성도 높아지고 있다"며 "인플레이션이 목표를 웃도는 상황에서 관세 확대가 물가를 자극할 경우 인플레이션 헷지 수요로 금 가격은 상승할 가능성이 있다"고 진단했다.

2025.08.11 15:00손희연

유라클, AI가 개발 전 과정 맡는 '아테나 코드 어시스턴트' 출시

유라클이 코딩부터 테스트·디버깅까지 개발 전 과정을 인공지능(AI)로 자동화하는 솔루션을 출시하며 기업 고객 생산성 향상에 박차를 가한다. 유라클은 기업용 AI 코딩 어시스턴트 솔루션인 '아테나 코드 어시스턴트'를 정식 출시했다고 11일 밝혔다. 아테나 코드 어시스턴트는 함수 이름이나 간단한 주석만 입력해도 전체 코드를 자동으로 생성하고 타입 힌트를 기반으로 적절한 코드와 로직을 실시간으로 제안해 개발 속도를 획기적으로 향상시킨다. 테스트 코드도 단위 테스트부터 엣지 케이스와 통합 테스트까지 자동으로 생성되며 함수 설명, API 명세서, 사용법 문서 등도 자동 작성돼 문서화 부담을 줄여준다. 파이썬·자바스크립트·자바 등 다양한 언어 간 코드 변환은 물론 리액트뷰·장고패스트API 간 프레임워크 전환, 레거시 API 교체, 데이터베이스(DB) 구조 변경 등 시스템 현대화 작업도 AI가 지원한다. 또 에러 메시지 분석을 통해 오류 원인과 위치를 파악하고 예외 처리 자동화, 보안 취약점 및 성능 저하 코드에 대한 수정 제안까지 제공해 안정성과 품질을 함께 높여준다. 유라클은 이번 솔루션이 개발 인력이 부족한 지방 소재의 기업이나 IT 인프라가 제한된 조직에 큰 도움이 될 것으로 기대하고 있다. 전문 개발자가 아니더라도 일정 수준의 요구사항만으로 고품질 코드를 자동 생성할 수 있어 개발자 확보가 어려운 기업에서도 효율적인 소프트웨어(SW) 개발·유지보수가 가능하다는 설명이다. 아울러 온프레미스 기반으로 제공되기에 민감한 데이터를 외부에 노출하지 않고도 안전하게 AI 코딩 기능을 활용할 수 있어 공공기관이나 보안이 중요한 금융·제조 분야에서도 안심하고 도입할 수 있다. 유라클은 아테나 코드 어시스턴트가 기존 AI 코딩 도구와는 차별화된 강점이 있다고 강조했다. ▲예전 작업을 기억해 이어서 작업할 수 있도록 도와주는 '메모리 뱅크' ▲요청 내용에 따라 가장 적합한 AI 모델을 골라주는 'sLM 라우터' ▲코드 간의 연관성을 분석해 필요한 부분을 빠르게 찾아주는 '그래프 RAG' 기반 검색 기능 등 독자 기술이 탑재돼 있다. 유라클은 이번 출시를 통해 자사 모바일 플랫폼 '모피어스'와 함께 아테나 코드 어시스턴트를 연동해 더욱 강력한 AI 기반 개발 환경을 고객에게 제공할 계획이다. 권태일 유라클 사장은 "아테나 코드 어시스턴트는 단순한 자동화 도구가 아니라 개발 전 과정을 함께 고민하는 AI 파트너"라며 "보안과 생산성을 모두 요구하는 기업 환경에서 실제로 활용 가능한 솔루션으로 자리 잡을 것"이라고 말했다.

2025.08.11 14:58한정호

[ZD SW 투데이] 오오링크, 'GPT-5' 적용한 AI 고객센터 무료 제공 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆오오링크, GPT-5 적용한 AI 고객센터 무료 제공 코드365의 음성 AI 에이전트 서비스 '오오링크'가 오픈AI 최신 모델 'GPT-5'로 업데이트됐다. 사용자는 웹 서비스에서 전화번호를 발급받아 AI 에이전트를 할당할 수 있으며 에이전트는 고객사를 대신해 24시간 고객 응대와 세일즈를 수행한다. '오오링크'는 기본 서비스를 소규모 자영업자에게 무료 제공하며 'GPT-5' 적용으로 이전보다 자연스러운 응대가 가능해졌다. 해당 서비스는 지난 6월 출시 이후 제휴처를 확대하며 음성 AI 에이전트 시장 진입을 강화하고 있다. ◆옵스나우, 클라우드 비용관리 기능 '핀옵스 KPIs' 공개 옵스나우가 클라우드 비용 최적화 솔루션 '옵스나우 핀옵스 플러스'에 성과 중심 관리 기능 '핀옵스 성과지표(KPIs)'를 추가했다. 이 기능은 17개 핵심 지표를 기반으로 조직 목표에 맞춘 KPI 설정과 성과 추적, AI 기반 목표 추천, 역할별 맞춤 대시보드를 지원한다. '핀옵스 KPIs'는 재무와 엔지니어 간 소통 부족, KPI 부재 등으로 핀옵스 도입에 어려움을 겪는 기업에 구조화된 거버넌스 체계를 제공한다. 간단한 3단계 설정으로 실행 중심의 핀옵스 환경을 구축하고 비용 최적화 기회, 스토리지 효율성, 미사용 예약 인스턴스 비율 등 구체적 KPI 관리가 가능하다. ◆아이트로닉스, 롯데월드타워에 하이패스 주차 결제 시스템 설치 아이트로닉스가 잠실 롯데월드타워에 하이패스 기반 주차장 결제 시스템을 설치했다. 차량이 출차 시 하이패스를 통해 요금이 자동 결제되는 방식으로 복합상업시설에 상용화된 것은 국내 최초다. 무정차 결제 방식은 기존 무인 정산기보다 차량당 출차 시간을 20초 이상 단축하고 연간 약 31톤의 탄소 배출을 줄일 수 있다. 국내 하이패스 보급률이 91.9%인 가운데 아이트로닉스는 고속도로 중심 기술을 민간 복합시설로 확장했다. ◆플리토, APEC 고위관리회의 전차례 AI 통번역 솔루션 제공 플리토가 아시아태평양경제협력체(APEC) 고위관리회의 1~3차에 모두 AI 통번역 솔루션을 공급했다. '에스오엠(SOM) 1·2·3' 행사 현장에서는 '챗 트랜스레이션 엔터프라이즈'와 '라이브 트랜스레이션'이 인포데스크, 공항 전용 공간, 주요 호텔 등에 도입돼 최대 38개 언어를 지원했다. 이번 공급으로 플리토는 국제행사에서의 통번역 기술력과 신뢰성을 입증했으며 영어·중국어·일본어 등 고자원 언어뿐 아니라 저자원 언어도 지원해 소통 편의성을 높였다. 국가적 대형 행사 적용을 계기로 공공기관과 주요 행사 주최사로부터 협력 요청이 증가하고 있다. ◆KINX, 글로벌 결제 데이터 보안 표준 'PCI DSS 4.0.1' 최고 등급 획득 KINX가 자사 인터넷데이터센터(IDC)에 대해 국제 결제카드업계 데이터 보안 표준(Payment Card Industry Data Security Standard, PCI DSS) 최신 버전 4.0.1의 최고 등급 '레벨 1'을 취득했다. PCI DSS는 비자·마스터카드·아메리칸 익스프레스 등 주요 카드사가 제정한 결제 정보 보호 표준으로, 결제 데이터의 수집·전송·저장·처리 전 과정을 엄격히 관리하는 기업에 부여된다. 이번 인증은 물리적 보안, 네트워크, 카드 계정 데이터 보호, 악성코드 대응 등 12개 영역 464개 항목을 기준으로 심사되며 레벨 1은 최고 수준이다. KINX는 앞서 국제 정보보호 표준 ISO/IEC 27001과 국내 유관 인증도 확보해 정보보호 역량을 강화하고 있다. ◆와이즈에이아이, 병원용 상담·예약 'AI 페이지' 출시 와이즈에이아이가 거대언어모델(LLM) 기반의 원페이지형 질환 상담·예약 솔루션 'AI 페이지'를 론칭했다. 덴트온·에이유 고객에게 무상 제공되며 홈페이지가 없는 병·의원도 2주 내 구축 가능하다. 24시간 자동 응대와 예약 진행으로 신규 환자 유실을 방지한다. 와이즈에이아이의 핵심 경쟁력은 전자의무기록(EMR) 데이터 기반 AI 아웃바운드 콜이다. AI가 환자 DB를 분석해 정기 검진·재예약 대상자를 선별하고 전화·문자로 안내하며 예약까지 완료해 병원의 비용 효율과 수익 증대를 지원한다. ◆캔바, 광복 80주년 기념 한국 전통 디자인 템플릿 출시 캔바가 광복 80주년을 맞아 태극기와 한글을 재해석한 로고, 미니멀부터 생동감 있는 그래픽까지 포함한 기념 디자인 템플릿 컬렉션을 공개했다. 이번 템플릿은 기업, 교육자, 크리에이터 등이 감사 메시지, 교육 자료, 브랜드 콘텐츠 등 광복절 관련 디자인을 손쉽게 제작할 수 있도록 구성됐다. 브랜드 키트를 통한 로고·색상·서체 일괄 적용, AI 기반 디자인 제안, 팀 단위 실시간 협업 기능 등도 제공된다. 캔바는 한국 시장에 맞춘 현지화 콘텐츠를 지속 확대하며 광복절 외에도 추석·설날 등 명절 템플릿을 제공하고 공공기관·교육청과 협력해 사용자 기반을 늘리고 있다.

2025.08.11 14:52조이환

토마스 돔케 깃허브 CEO "AI 시대, 개발자 역할이 바뀐다"

토마스 돔케 깃허브 최고경영자(CEO)는 인공지능(AI)의 발전이 개발자의 정체성과 역할을 근본적으로 바꾸고 있다고 강조했다. 개발자는 더 이상 코드 작성에만 머무르지 않고 AI 에이전트를 설계하고 위임하며 결과를 검증하는 전략가로 변화하고 있다는 분석이다. 11일 토마스 돔케 CEO와 에이리니 칼리아박쿠 수석 연구원은 깃허브 공식 블로그를 통해 '개발자, 재창조(Developers, Reinvented)' 보고서를 공개했다. 이번 보고서는 AI 개발 도구를 적극 활용 중인 22명의 개발자를 심층 인터뷰한 결과를 바탕으로 AI 시대 개발자의 성장 경로와 미래 전망을 제시했다. 보고서에 따르면 AI 도입 과정은 크게 4단계로 나뉜다. 단순 자동완성 기능을 시험하는 'AI 회의자' 단계를 시작으로 디버깅·보일러플레이트 작성 등 반복 작업을 AI에 맡기는 '탐험가' 단계로 확장한다. 이어 통합 개발 환경(IDE)과 연동해 다단계·다파일 작업까지 수행하도록 하는 '협업자' 단계를 거쳐 여러 AI 에이전트를 병렬로 도입해 대규모 기능 개발과 리팩터링을 맡기는 '전략가' 단계다. 돔케 CEO는 "많은 개발자가 반복적 실험을 거치며 AI 활용의 전환점을 맞고 역할이 코드 생산에서 프로젝트 설계와 감독으로 옮겨가고 있다"고 설명했다. 특히 '위임과 검증'이 미래 개발자의 핵심 가치라고 강조했다. 단순히 문제를 AI에 던지는 것이 아니라 성공 기준·맥락·제약 조건을 명확히 설정해 AI의 성과 가능성을 높이고 코드 리뷰·테스트·보안 점검 등 검증 과정을 통해 결과물을 완성해야 한다는 것이다. 토마스 돔케 CEO는 "미래의 개발자는 코드 작성자에서 '코드 크리에이티브 디렉터'로 진화할 것"이라고 말했다. 보고서는 또 AI 활용이 단순한 생산성 향상을 넘어 야망 확장의 도구가 되고 있다고 분석했다. 인터뷰에 참여한 개발자들은 AI를 통해 더 큰 규모의 프로젝트와 복잡한 문제 해결에 도전하고 있었으며 이를 위해 고급 기능에 비용을 기꺼이 지불하고 있었다. 미국 노동통계국(BLS) 자료에 따르면 2023~2033년 소프트웨어 개발자 고용은 약 17.9% 증가할 전망이다. 이는 전체 직군 평균인 4.0%를 크게 웃도는 수치다. 돔케 CEO는 "자동화로 업무 성격은 변하더라도 개발자 수요 자체는 줄지 않는다"며 AI 환경에서 개발자 역할이 더욱 중요해질 것이라고 강조했다. 그는 앞으로 개발자에게 필요한 역량으로 ▲AI 리터러시(모델 이해와 활용 능력) ▲위임·검증 능력 ▲에이전트 오케스트레이션(복수 AI의 병렬 조율) ▲제품·아키텍처 이해 ▲품질 관리 역량 등을 꼽았다. 더불어 "코딩 교육과 산업 현장은 개발자를 단순한 코더가 아니라 AI와 함께 창조하는 '컴퓨테이셔널 크리에이터'로 육성해야 한다"고 덧붙였다.

2025.08.11 14:28남혁우

AI, 해커와 맞붙는다…기업들 '사이버 보안 에이전트' 전방 배치

주요 기업들이 인공지능(AI) 기반 사이버 보안 에이전트를 전방 배치하고 있다. 해커들의 AI 활용이 점점 정교해지면서 영상·음성 딥페이크, 맞춤형 피싱, 악성코드 제작 등 공격 수법이 고도화되자 방어 측도 AI를 전면에 내세우는 양상이다. 11일 CNBC에 따르면 생성형 AI와 대규모언어모델(LLM)의 확산으로 최근 주요 기업들의 보안 전략이 고도화되고 있다. 가트너가 지난 5월 최고정보책임자(CIO)·IT 리더 147명을 대상으로 조사한 결과, 24%가 일부 AI 에이전트를 도입했으며 이 중 절반 이상이 IT·HR·회계 등 사내 지원 부서에서 활용 중이었다. 이중 보안 특화 AI도 주목받고 있다. 가트너 아비바 리탄 부사장은 "보안 분야는 AI의 초기 활용 사례로 적합하며 향후 디지털 보안 보조 시스템이 신종 공격에 대응할 것"이라고 전망했다. 이에 대해 브라이언 머피 릴라이어퀘스트 최고경영자(CEO)는 "대기업 차원에서 위협 탐지·차단·조사·대응을 동시에 수행하는 건 엄청난 도전"이라며 "AI를 활용하면 1·2차 분석 단계에서 발생하는 불필요한 잡음을 제거해 실제 위협 대응에 집중할 수 있다"고 말했다. 이어 "AI는 평범한 해커도 상급 공격자로 만들어준다"며 "방어 측이 이를 쓰지 않으면 AI의 현실적인 위협에 대응할 수 없다"고 덧붙였다. 이런 흐름에 릴라이어퀘스트는 최근 '그레이매터 에이전틱 티메이츠'라는 보안 AI 에이전트를 선보이며 보안운영센터(SOC) 탐지 엔지니어나 위협 인텔리전스 연구원이 맡던 작업을 자동화하고 있다. 이와 관련해 저스틴 델라포르타스 시나이버스 최고정보보안책임자(CISO)는 "AI 에이전트는 로그 분석 같은 기초 작업 자동화에서 나아가 의심 메일 격리·삭제, 계정 권한 제한 등 실제 조치까지 가능해지고 있다"고 설명했다. 시나이버스는 초기에는 분석·판단 보조로 시작해 신뢰도가 쌓이면 더 복잡한 문제 해결로 확장하는 방식의 보안 AI 에이전트 도입 전략을 제시하고 있다. 릴라이어퀘스트와 시나이버스는 모두 AI 에이전트가 사람을 대체하는 수단이 아닌 증폭기로 바라보고 있다. 인력난이 심한 보안 업계에서 AI는 단순·반복 업무를 줄여 인력을 고부가가치 영역에 투입하게 한다는 의견이다. 머피 CEO는 "사이버 보안 교육과 지식 이전 속도를 높이는 데도 AI가 기여할 수 있다"고 강조했다. 이어 "금융·법률보다도 보안 분야에서 AI 채택이 더 빠르게 진행될 수 있다"며 "공격자들이 AI를 쓰는 이상, 방어자도 AI로 맞서야 한다"고 덧붙였다.

2025.08.11 13:20한정호

[기자수첩] '민낯' 드러난 K-보안…"보안은 보험"

전 세계 보안인들 앞에 우리나라의 정보보호 민낯이 드러났다. 북한 또는 중국의 지원을 받는 것으로 알려진 해킹 조직 '김수키'(Kimsuky)가 화이트 해커들에 의해 역으로 침투당하면서, 김수키가 우리나라 정부와 주요 기관을 상대로 지속적으로 공격을 하고 있다는 사실이 알려졌다. 세계적 해킹 잡지 '프랙'(Phrack)은 최근 발행한 40주년 기념호에 'APT Down: The North Korea Files'라는 제목의 해킹 보고서를 실었다. 이 보고서는 'Saber'와 'cyb0rg'라는 화이트해커가 공저한 것으로, 김수키의 시스템에 침투한 뒤 자료를 수집해 인프라 및 악성코드 등에 대한 상세히 분석한 내용을 담았다. 이 보고서는 실력있는 전 세계 해커들이 모이는 세계 최대 해킹 대회 '데프콘(DEFCON CTF 33)' 현장에 배포됐다. 보고서에 따르면 김수키가 우리나라 정부에 대한 지속적인 공격을 이어왔던 사실이 밝혀졌다. 방첩 임무를 수행하는 국방부 방첩사령부를 포함해 외교부, 대검찰청 등의 정보가 어떻게 김수키의 손에 들어가게 됐는지도 분석돼 있었다. 한국 정부의 정보가 지속적으로 김수키의 손으로 들어갔던 사실이 전 세계 화이트해커들에게 뿌려진 셈이다. 한마디로 한국 정부 사이트가 해커에 무방비였던 것이다. 민간의 상황도 별반 다르지 않다. 국민을 불안에 떨게 했던 SKT 해킹 사태와 더불어 예스24, SGI서울보증 등 굵직한 침해사고가 올해 한꺼번에 쏟아져 나왔다. 심지어 11일 예스24는 또 다시 랜섬웨어에 당했다. 이런 배경에 침해사고 건수 역시 매년 증가세다. 한국인터넷진흥원(KISA)에 따르면 상반기 기준 최근 3년간 침해사고 신고 건수는 2023년 664건에서 지난해 상반기 899건, 올해 상반기에는 1천건을 넘어선 1034건으로 불어났다. 반면 국내 기업들의 정보보호 투자 비율은 지난해 기준 IT 투자 대비 평균 6.44%에 불과한 것으로 나타났다. 전년 대비 0.39%포인트 늘었다. 하지만 이는 미국·유럽의 평균 투자 비율인 25%에 크게 못 미치는 수치다. "전 세계 정보보호 투자액을 보면 한국은 정말 미미한 수준이에요. IT 강국이라면서 보안을 잘한다는 나라를 꼽으라면 이스라엘, 싱가포르 등 뿐이고 한국의 이름은 거론되지 않죠. 국제 보안 자격증 CISSP를 운영하고 있는 비영리단체에서도 지난해부터 한국 시장에서 등을 돌렸어요. 한국에서 보안이라…." 한 보안 컨설팅 업체 대표는 기자와 만난 자리에서 이 같이 말하며 깊은 한숨을 쉬었다. 그는 한국 정보보호업계의 현실을 지적하며 올해를 끝으로 한국에서 사업을 축소할 계획이다. 보안 투자는 기업들 입장에선 '돈'이 되지 않는다. 투자를 한다고 해서 생산성이 향상되는 것도 아니고, 몸값을 올려 다시 회수할 수 있지도 않다. 이미 국내에선 보안 투자가 '매몰비용'으로 인식되고 있는 지 오래다. 올해 상반기 침해사고 정보 공유 세미나 현장에서 인상깊었던 박상훈 한국과학기술연구원(KIST) 전문원의 말을 빌리고 싶다. "보안은 소모성 비용이 아니라 생존을 위한 보험이다"

2025.08.11 11:11김기찬

삼성월렛 출시 10주년, 결제를 넘어 일상 속 디지털 지갑으로 진화

올해로 출시 10주년을 맞이한 삼성전자 디지털 지갑 서비스 '삼성월렛'이 일상 생활 전반을 연결하는 통합 디지털 월렛 플랫폼으로 진화하고 있다. 삼성월렛, 일상속 디지털 지갑으로 변화…가입자 1천866만명 기록 11일 삼성전자에 따르면 삼성월렛 가입자 수는 2015년 160만명에서 2025년 현재 1천866만명으로 10년간 약 11배가 증가했다. 대한민국 국민 중 3명 중 1명은 삼성월렛을 사용하고 있는 셈이며, 매일 1천660만번의 삼성월렛이 실행되고 있다. 이 같은 상황의 배경에는 단순한 모바일 결제 기능을 넘어 실물 지갑을 대체하는 '디지털 지갑' 서비스 제공이 있다. 삼성월렛은 ▲교통카드 ▲멤버십 ▲계좌 관리 및 이체 ▲항공권·티켓 ▲모바일 쿠폰 등 다양한 서비스를 통합 제공하고 있다. 특히, 실물 신분증과 동일한 행정적 효력을 가진 ▲모바일 주민증록증과 운전면허증, 국가보훈등록증 ▲모바일 학생증 ▲전자증명서 조회 및 제출 등 디지털 신원 확인 기능까지 지원한다. 또, 자동차 키(UWB, NFC 지원) 기능을 지원해 일상 생활 속 각종 편의 기능들을 하나의 디지털 월렛 플랫폼에 담았다. 현재 국내 간편결제 서비스 시장은 2016년 약 23.5조원에서 2024년에는 10배 이상 성장한 약 350조원 규모를 기록하고 있다. 국내외 파트너사와 협업해 편리한 모바일 결제 환경 조성 삼성전자는 그 동안 국내 금융사 및 간편결제 업체와 제휴를 통해 삼성월렛의 서비스를 제공함으로써 더욱 편리하고 안전한 국내 모바일 결제 환경을 조성하는데 기여했다. 2015년 삼성월렛의 출시 당시 국내 모든 신용카드 가맹점 매장에서는 결제를 위해 마그네틱 리더기 방식(MST) 의 단말기를 사용하고 있었다. 삼성월렛은 가맹점의 부담을 덜기 위해 추가 비용 발생없이 기존 결제 인프라를 그대로 활용할 수 있도록 MST 방식을 채택했고, 동시에 비접촉 기반 결제 방식인 NFC까지도 채택해 국내외 활용도를 넓혔다. 또, 도입 초기부터 생체 인증 기반 결제 기능을 채택해 실물카드보다 안전한 결제가 가능하게 했고, 오프라인·온라인 결제도 동시 지원하는 편의성을 제공왔다. 삼성월렛은 국내 모바일 결제 서비스 최초로 2021년 6월 경기지역화폐 등록 지원을 시작해 실물 지역화폐 없이 갤럭시 스마트폰을 통해 지역 상점에서 결제할 수 있도록 편의성을 제공하는 등 지역 사회가 함께 성장하는 상생 플랫폼을 이끌어왔다. 삼성월렛은 다양한 결제 수단과 이동 편의를 제공하며 글로벌 사용성을 넓혀가고 있다. 현재 삼성전자는 미국, 영국, 사우디아라비아, 브라질, 싱가포르 등 전 세계 61개국에서 현지의 다양한 파트너사와의 협력을 통해 갤럭시 사용자들에게 모바일 월렛 서비스를 제공하고 있다. 국내에서 등록한 카드로 NFC 기반 비접촉 결제가 가능한 전 세계 가맹점에서 손쉽게 결제할 수 있으며, GLN 제휴 국가에서는 현지 가맹점의 QR 코드를 스캔해 삼성월렛 내 GLN 계좌로 바로 결제할 수 있다. 또, 12개국 85개 도시에서 별도의 교통카드 없이 신용카드만으로 지하철과 버스를 바로 이용할 수 있다. 또, 전 세계 주요 통화에 대한 환전 신청 및 당일 수령 서비스도 제공된다. 앞으로 삼성전자는 삼성월렛을 통해 더욱 진화된 모바일 결제 생태계를 구축할 계획이다. AI 기술과의 결합을 통해 개인 맞춤형 서비스를 강화하고, 특히 온라인 결제 분야를 중심으로 고객 경험을 자동화, 지능화 할 예정이다. 삼성월렛 출시 10주년을 맞아 다양한 프로모션 활동 전개 삼성전자는 삼성월렛 10주년을 기념해 고객들에게 다양한 혜택을 제공하는 프로모션을 마련했다. 먼저, 카드사와의 제휴를 통해 이달 11일부터 31일까지 온라인 결제에 대한 캐시백 이벤트를 진행한다. 해당 기간 삼성월렛을 통해 카드를 이용한 사용자에게는 캐시백과 함께 다양한 경품 당첨 기회를 제공한다. 또, 11일부터 24일까지는 삼성월렛 결제시 경품 당첨 결과를 즉시 확인할 수 있는 이벤트를 진행한다. 더불어, 9월 10일까지 삼성월렛 10주년 기념 SNS 공유, 퀴즈 맞추기 이벤트 등을 통해 순금으로 제작된 신용카드 사이즈의 카드와 모바일 상품권 등 풍성한 혜택을 제공한다. 채원철 삼성전자 MX사업부 디지털월렛팀장(부사장)은 "삼성월렛은 10년간 끊임없는 혁신과 도전으로 한국을 넘어 전 세계 모바일 결제 시장을 혁신하며, 모바일 월렛 생태계의 새로운 기준을 제시해 왔다"며고 말했다. 그러면서 "앞으로 삼성월렛이 다양한 기술을 기반으로 실제 지갑 이상의 편의성과 고객 경험을 제공할 수 있도록 더욱 노력하겠다"고 덧붙였다.

2025.08.11 09:33전화평

시스코 "'예측 불가' AI 에이전트 온다…강력 보안 통제 준비해야"

"인공지능(AI)이 발전할수록 이를 안전하게 쓰는 방법이 중요해지고 있습니다. 특히 에이전트 AI는 강력한 통제가 필수입니다. 우리는 고객들이 AI 에이전트 보안을 강화해 이를 유용한 기술로 활용할 수 있도록 지원할 것입니다." 시스코 라즈 초프라 수석 부사장 겸 보안 부문 최고제품책임자(CPO)는 최근 지디넷코리아를 만나 에이전틱 AI 시대 보안 강화 필요성과 전략을 이같이 밝혔다. 최근 생성형 AI가 빠르게 확산하면서 보안 환경이 크게 변하고 있다. AI가 업무 효율성과 기술 혁신을 가져왔지만 AI 효과가 사이버 공격자에게도 적용되고 있다. 특히 해커가 AI 기술로 단기간에 기업 시스템을 파악·공격할 수 있게 됐다. 라즈 초프라 수석 부사장은 "해커가 생성형 AI를 통해 기업 시스템 침투 방식과 취약점 파악을 단기간에 수행할 수 있다"며 "기존 몇 주 걸리던 사이버 공격 과정이 현재 반나절도 안 돼 이뤄지고 있다"고 지적했다. 이어 "기업은 AI로 미리 위협을 예측·대응할 수 있는 환경을 구축해야 하는 이유"라며 "에이전틱 AI 시대에 AI 보안 대응 체계를 더 높여야 한다"고 강조했다. '하이퍼쉴드'·'AI 디펜스'로 보안 전 과정 지원 초프라 수석 부사장은 AI 보안 전략을 대표하는 제품으로 '하이퍼쉴드(Hypershield)'와 'AI 디펜스(Defense)'를 언급했다. 하이퍼쉴드는 네트워크 전반에 분산된 보안 정책 적용, 자동화된 정책 작성·배포·수정·삭제, 실시간 위협 탐지, 대응 기능을 제공하는 보안 솔루션이다. 이를 통해 기업은 수동으로 방화벽이나 보안 정책을 관리할 필요 없이, 운영 부담을 줄이고 보안 수준을 올릴 수 있다. AI 디펜스는 AI 엑세스 제어와 악성 명령어 주입 방지, 레드팀 운영 지원 서비스를 제공한다. AI 엑세스 제어는 챗봇에 기업 정보 유출이 발생하지 않게 돕는 기능이다. 코파일럿이나 제미나이 등 챗봇이 민감한 회사 정보를 읽지 못하게 만들 수 있다. 보통 챗봇에 입력된 정보는 실행 취소가 불가하다. 이를 AI 디펜스가 미리 차단하는 것이다. 프롬프트 주입 방지는 악성 명령어가 기업 챗봇에 들어가지 않게 막는다. 챗봇이 공격자의 프롬프트에 속아 부적절한 정보를 이끌어내지 못하게 차단할 수 있다. AI 디펜스는 AI 레드팀 운영과 가드레일까지 지원한다. 새 애플리케이션이 시스템에 도입될 때 발생하는 AI 편향이나 환각, 유해 콘텐츠 포함 여부를 확인하고 이를 방지하는 가드레일을 설정하는 식이다. 초프라 부사장은 해당 제품을 통한 성과도 공유했다. 최근 마이크로소프트의 온프레미스형 '셰어포인트'에서 취약점이 발견됐을 때, 시스코는 AI 서비스로 이에 발 빠르게 대처한 것으로 전해졌다. 그는 "우리는 AI를 통해 보상형 통제 코드를 빠르게 만들어 고객사에 적용했다"며 "코드 작성부터 테스트, 디버깅, 위협 조사, 기술 문서 작성까지 AI를 통해 수행했다"고 강조했다. "시스템 접근하는 모든 신원 꿰뚫어야" 초프라 부사장은 AI 시대 보안 전략으로 '분산 보안'을 제시했다. 과거에는 데이터센터 내부 애플리케이션 앞에 방화벽 하나만 설치하면 충분했지만, 지금은 온프레미스와 클라우드 등 다양한 플랫폼이 혼합된 환경으로 바뀌었다는 이유에서다. 그는 "컴퓨팅 환경이 분산된 만큼 보안도 분산형으로 이뤄져야 한다"며 "AI 시대 환경에 효과적으로 대응할 수 있는 핵심 전략"이라고 강조했다. 초프라 부사장은 제로 트러스트 중요성도 언급했다. 이를 위해선 모든 신원(ID) 정보 파악이 필수라고 주장했다. 기업 시스템이 누가, 무엇을, 어디서, 얼마나 접근하고 있는지 꿰뚫어야 한다는 설명이다. 현재 시스코는 ID 평가 보고서를 무상으로 제공하며, ISE(Identity Services Engine)으로 사람뿐 아니라 머신 ID까지 관리하고 있다. 이를 통해 모든 사용자와 기기에 최소 접근 권한을 적용하고 있다. 초프라 부사장은 한국의 보안 규제에 대해 언급했다. 그는 "한국은 개인정보보호법 등 강력한 규제 환경 덕에 AI 보안을 선제적으로 고려하는 경향이 있지만, 이런 이유로 보안 리스크를 지나치게 회피하고 있다"고 말했다. 그러면서 "이런 성향은 첨단 기술 도입 속도에 영향 미칠 수 있다"며 "현재 미래 기술로 뜨고 있는 양자내성암호(PQC) 연구에서도 한국이 다른 나라보다 다소 소극적인 이유"라고 덧붙였다. "AI 에이전트 보안 준비 지금부터" 초프라 부사장은 앞으로 AI 에이전트가 기업 판도를 바꿀 기술이라고 평가했다. 기존 AI가 작업 효율화에 그쳤다면, 에이전트는 사람 개입 없이 처음부터 끝까지 업무를 수행한다는 이유에서다. 그는 AI 에이전트 통제가 반드시 필요하다고 봤다. 사용자와 동일한 데이터 접근 권한을 갖는 만큼 예기치 못한 행동 가능성도 크기 때문이다. 현재 시스코는 에이전틱 AI 시대 대응을 위한 전략 준비에 한창이다. 지난 6월 미국 라스베이거스에서 열린 '시스코 라이브'에서 보안 분야 AI 에이전트를 공개했다. 최근 '블랙햇' 주간에는 AI 모델 공유 플랫폼 '허깅페이스'에 올라온 모든 모델에 보안 시스템을 적용하겠다고 발표한 바 있다. 초프라 부사장은 "생성형 AI와 AI 에이전트는 앞으로 더 강력해질 것"이라며 "기술 발전 속도에 맞춰 보안 대응 속도도 함께 높여야 한다"고 주장했다.

2025.08.11 09:25김미정

북한 추정 해커 김수키, 한국 정부 또 공격

북한 해킹 조직으로 추정되는 '김수키'(Kimsuky)가 우리나라 정부 및 통신사에 대한 지속적인 공격을 이어왔던 것으로 또 드러났다. 8일 해킹 잡지 '프랙'(Phrack)은 최근 발행한 40주년 기념호에 이같은 내용을 담은 'APT Down: The North Korea Files' 보고서를 공개했다. 'Saber'와 'cyb0rg'라는 화이트해커가 공동으로 만든 보고서다. 보고서는 미국 시각 7~10일 샌프란시스코에서 열린 세계 최대 해킹 대회 '데프콘'(DEFCON CTF 33) 현장에 배포됐다. 이 보고서와 관련한 8.9GB 분량 데이터를 미국 비영리 단체 '디도시크릿츠'(DDoSecrets)가 자사 사이트에 내려받을 수 있게 공개했다. 해당 데이터는 김수키가 어떻게 정부 및 국내 기업들을 공격해왔는지와 관련된 내용이 주를 이뤘다. '프랙'은 해커 문화와 기술을 다루는 대표적인 전자 잡지(e-zine)로, 전 세계 해커 커뮤니티에서 전설적인 위치를 차지하고 있다. 1985년 11월 창간호를 냈다. 지난해 8월 기준 71호째를 발간했다. 보고서에는 'Saber'와 'cyb0rg'가 김수키의 시스템이나 자료를 침투·수집한 뒤 인프라 및 악성코드 등에 대한 상세히 분석한 내용이 담겼다. 김수키는 교묘한 수단을 통해 국내 기관에 침투하는 북한 추정 해킹 집단으로 잘 알려져 있다. 지난 2023년 우리 정부의 블랙리스트에도 이름을 올린 바 있으며, 기자, 교수 등을 사칭해 국내 기관에 피싱 시도를 서슴지 않는다. 공개된 덤프 파일(시스템 상태나 데이터 내용을 그대로 떠 저장한 파일)중에는 김수키가 구글 브라우드 크롬에 접속한 사이트들이 타임라인별로 정리된 html, 사용 중인 것으로 보이는 김수키의 데스크톱 화면 캡처 등이 포함됐다. 기자가 김수키가 접근한 URL 중 일부에 직접 접속했는데, 주로 해킹 관련 사이트, 침투를 위한 VPN 서비스 등이었다. 특히 국방부 방첩사령부(DCC), 외교부, 대검찰청 등 기관에 로그인 시도와 피싱 기록도 포함됐다. 보고서에 따르면 김수키가 방첩사령부를 대상으로 시도한 피싱 공격 로그가 확인됐다. 동일한 로그에는 대검찰청을 비롯해 다음, 카카오, 네이버 등 포털 사이트에 대한 기록도 있는 것으로 파악된다. 김수키는 DCC에 접근하기 위해 피해자가 신뢰하는 도메인과 유사한 이름을 사용해 HTTPS 기반의 피싱 웹사이트를 노출한 것으로 분석된다. 방첩사령부에 피싱 사이트 링크를 보내고 로그인 정보를 입력하도록 유도한 것이다. 피해자가 로그인 정보를 입력한 이후에는 로그인 오류를 반환하는 페이지로 리디렉션(사용자가 요청한 URL에서 다른 URL로 자동 이동시키는 것) 시키는 공격 방식을 택했다. 피해자가 피싱 사이트에 계정 정보를 입력한 것을 인식하기 어렵게 하기 위함이다. 또 로그인 오류를 반환한 페이지 역시 방첩사령부 URL과 유사해 피해자가 피싱인지 인식하기 어렵게 했다. 외교부에는 이메일 플랫폼에 접근한 것으로 확인됐다. 디도시크릿츠가 공개한 파일 중에는 한국 외교부 이메일 플랫폼의 복사본이 포함됐으며, 비교적 최근에 유출된 것으로 확인된다. 이 외에도 외부에서 접근이 불가능한 '온나라' 등 정부 내부망 포털 접속 로그도 발견돼 정부 내부망에 접속할 수 있었던 것으로 확인됐다. 구체적으로 대한민국 정부 행정망 접속용 프로그램을 변형한 모듈이 발견된 것인데, 내부 네트워크로 접속이 가능했으며, 정상 '온나라' 트래픽과 혼합돼 탐지도 어렵게 만들었다. 이와관련, 온나라 관계자는 "이건과 관련해서는 조치가 이미 끝났다"고 밝혔다. 또 보고서는 '김수키는 중국인?'이라는 질문을 던지며 이번 공격 주체가 온전히 북한 소행이 아닐 수 있다는 내용도 담았다. 김수키가 구글 번역을 사용해 한국어를 간체 중국어로 번역한 점, 우리나라 단오같은 중국 공휴일인 '드래곤 보트 페스티벌(Dragon Boat Festival, 5월 31일~6월2일)에는 일을 하지 않은 점 등을 들며 중국과도 관련이 있어 보인다고 짚었다. 하지만 보고서 저자는 공격자의 크롬 설정은 한국 시간에 맞춰져 있었다고 설명했다. 또 한국어를 일부 이해할 수 있어 공격이 김수키와 연계된 것인지 중국계 운영자인지 명확히 파악하기 어려운 상황이다. 보고서 저자는 "김수키는 한국 정부, 군, 언론, 외교 기관 등을 상대로 지속적이고 장기적인 사이버 첩보 활동을 수행하고 있다"며 "공격은 정교하게 설계돼 있고, 보안 탐지를 회피하기 위해 지속적으로 인프라와 악성코드를 갱신하고 있어 주의가 필요하다"고 경고했다. 또 "재발 방지를 위해 스피어 피싱 및 소셜 엔지니어링 기법에 대한 정기 교육, 다단계 인증, Powershell 사용 제한 등의 조치가 필요하다"면서 "사후에도 보고서에 명시된 악성 IP나 도메인을 즉시 차단하고, 포렌식 조사와 더불어 침해지표를 구내외 정보 공유 플랫폼과 연계하는 등의 대응이 필요하다"고 당부했다.

2025.08.10 16:46김기찬

AI·빅데이터 입은 '차세대 공시시스템' 뜬다…한국거래소, 154억원 투입

한국거래소가 154억원 규모의 '차세대 상장공시시스템' 구축 사업을 발주하며 자본시장 공시 인프라의 대대적 개편에 착수했다. 거래소는 노후화된 기존 시스템을 대체하고 인공지능(AI)·빅데이터 등 신기술을 접목한 공시 서비스 혁신을 추진할 계획이다. 10일 조달청 나라장터에 따르면 한국거래소는 총사업 예산 154억2천만원 규모의 '차세대 상장공시시스템 구축을 위한 개발 용역 및 소프트웨어(SW) 도입' 입찰공고를 게재했다. 입찰은 일반경쟁에 협상 방식을 적용해 진행되며 입찰서 접수 마감일은 다음 달 17일까지다. 이후 가격 입찰이 실시되며 기술평가를 위한 제안 설명회가 다음 달 24일 한국거래소 서울사옥에서 진행된다. 이번 사업은 계약 체결일로부터 22개월간 진행되며 상장기업의 공시 업무 효율성을 높이고 투자자 정보 접근성을 강화하는 것을 목표로 한다. 차세대 시스템은 HTML5 기반 UI·UX를 적용하고 모놀리식 구조를 업무 기능별로 분리한 표준 애플리케이션 아키텍처를 새로 설계하는 것이 핵심이다. 단일 아키텍처 위에서 제출·처리·조회·서식관리·운영자관리·표준코드 발급·API 연계 등 8개 단위 시스템을 통합 구축하며 계정·권한 통합관리, 배치 스케줄러, 전자서식화, 온라인 제증명 발급, 전자서명 기능 등이 포함된다. 데이터 접근성과 분석 기능 강화를 위해 고성능 검색엔진과 차트 시각화 솔루션도 도입된다. 공시 본문 및 첨부파일까지 색인·검색할 수 있고 첨부파일 미리보기, 검색어 자동완성, 재검색 기능, 데이터 대시보드, 투자지표 시각화 등이 제공된다. 공시 데이터는 국제표준 XBRL 2.1 기반으로 표준화하며 택사노미 관리, 서식 표준화, 과거 공시 연계 기능이 구현된다. 외부 연계도 대폭 확장된다. 예탁원, 한국은행, 금융감독원 DART 등 대외기관과 API 게이트웨이를 통해 실시간 데이터 송수신이 가능하도록 하며 대내적으로는 경영정보시스템, 시장정보시스템, 결제·청산 등 핵심 업무시스템과의 연계를 표준화한다. API 게이트웨이에는 인증·라우팅·로깅·요청제어·보안정책·대시보드 기능이 포함된다. 보안 요건도 강화된다. 개인정보 암호화, 다중 인증, SQL 인젝션·xss 차단, 악성 봇 및 매크로 탐지·차단, PC 가상키패드, 접근권한 세분화, 사용자 인증 시도 이력관리 등이 필수다. AI 광학문자인식(OCR)을 적용해 공시 첨부파일에서 문자를 추출하고 본문과 대조해 오류를 최소화하는 기능도 도입된다. 성능 요건에서는 단위 시스템별 주요 거래 유형별 TPS·응답시간 목표를 제시하고 대량 데이터 처리 시 사용자 인터페이스에서 진행 상태를 직관적으로 제공해야 한다. 모든 시스템은 이중화·재해복구(DR) 구성을 갖추고 DR센터와 실시간 동기화를 수행하며 장애 시 복구시간 목표(RTO) 기준을 충족해야 한다. 테스트 자동화 도구, 성능 테스트 솔루션, 데이터 변환·마스킹 솔루션 등 개발·품질관리 툴도 필수다. 입찰 참가 자격은 국가계약법과 SW진흥법상 자격을 갖추고 국가종합전자조달시스템에 등록된 업체여야 하며 하도급과 공동계약이 가능하다. 산업안전보건법·중대재해처벌법 준수, 청렴계약 서약서 제출 등 안전·윤리 규정 준수도 필수다. 업계에서는 이번 프로젝트가 국내 자본시장 IT 인프라 교체·고도화의 분수령이 될 것으로 보고 있다. 특히 광범위한 연계 범위와 복합적 보안·성능 요구사항, 장기 개발기간 등을 감안할 때 대형 시스템 통합(SI) 업체와 전문 솔루션 기업이 연합한 컨소시엄 중심의 치열한 경쟁이 예상된다. 증권 IT 업계 관계자는 "공시시스템은 시장 신뢰성과 직결되는 만큼 안정성과 보안성이 핵심"이라며 "아키텍처 설계 역량과 금융권 특화 AI 솔루션 포트폴리오를 얼마나 설득력 있게 제시하느냐가 수주 경쟁의 관건"이라고 설명했다.

2025.08.10 13:30한정호

인텔 감원, 리눅스용 드라이버 지원에도 타격

지난 해부터 계속된 인텔의 대규모 감원이 오픈소스 운영체제인 리눅스 지원에도 영향을 미치고 있다. 최근까지 리눅스용 인텔 하드웨어 드라이버 개발에 기여하던 사람들이 인텔을 떠나며 일부 개발이 중단되는 사례가 포착됐다. 리눅스는 오픈소스 운영체제이며 새로운 하드웨어에 대한 드라이버 개발이나 유지보수는 이를 개발한 제조사의 몫으로 남는다. 인텔은 그래픽, 네트워킹, 스토리지, CPU별 기능 등 다양한 드라이버 개발에 적극적으로 참여해왔다. 리눅스 전문 매체 포로닉스는 지난 8일 "인텔 프로세서 온도 모니터링 드라이버 'coretemp'를 개발하던 인텔 인력이 퇴사하며 이를 관리할 사람이 사라졌다. 이 때문에 현재 이 드라이버는 돌볼 사람이 없는 '고아 상태'로 전환됐다"고 보도했다. 이어 "서버용 제온 프로세서를 위한 일부 드라이버 역시 '고아 상태'로 전환됐다"고 설명했다. '고아 상태'로 전환된 리눅스 드라이버는 관리자 부재로 버그가 발생해도 수정될 가능성이 낮고, 새로운 하드웨어나 리눅스 커널 새 버전에서 호환성 문제가 생겨도 해결이 어려워진다. 인텔은 지난 해 1만 5천 명을 감원한 데 이어 올 3월 립부 탄 CEO 취임 이후 비핵심 사업 매각/정리 등을 진행중이다. 지난 해 기준 10만 명 수준이었던 전체 인력을 올 연말까지 7만 5천 명 수준으로 줄이는 것이 인텔 목표다. 인텔은 지난 7월 중순 서버용 제온 프로세서에 최적화된 리눅스 배포본인 '클리어 리눅스' 개발과 지원을 중단하기도 했다. 오픈소스 저장소인 깃헙에 올라왔던 소스코드도 기여가 불가능한 읽기 전용 상태로 전환됐다. 인텔은 공지사항을 통해 "앞으로 보안 패치나 업데이트, 유지보수는 중단됐고 향후 보안과 안정성을 위해 다른 리눅스 배포본으로 가급적 빨리 전환하라"고 권고했다. 포로닉스는 "인텔의 대규모 감원이 리눅스 커널과 드라이버 개발, 성능 튜닝 등 리눅스에 기여하던 인텔 소속 개발자들에게 타격을 줬다"고 평가했다. 이어 "인텔 프로세서나 GPU 등에서 발견되는 버그나 보안 취약점 대응, 앞으로 출시될 하드웨어에 대한 테스트 범위 감소 등 문제가 생길 수 있다"고 우려했다.

2025.08.10 07:45권봉석

유니온페이 인터내셔널, 인터컨티넨탈 호텔 그룹과 손잡고 중국 방문 관광객을 위한 독점 프로모션 출시

상하이 2025년 8월 9일 /PRNewswire/ -- 글로벌 결제 솔루션 선도 기업 유니온페이 인터내셔널(UnionPay International, UPI)이 인터컨티넨탈 호텔 그룹(InterContinental Hotels Group, IHG)과 협력해 중국 내 유니온페이 신용카드 소지자에게 최대 15%의 즉시 할인 혜택을 제공하는 독점 프로모션을 발표했다. 중국 내 유니온페이 온라인 결제를 지원하는 총 500개 이상의 지정 호텔이 이번 프로모션에 포함되어 국제 유니온페이 카드 소지자에게 향상된 여행 결제 경험을 제공할 예정이다. 인터컨티넨탈 호텔 그룹(IHG)은 20개 이상의 호텔 브랜드를 보유한 글로벌 호텔 그룹이다. 이번 프로모션에 참여하는 럭셔리 및 라이프스타일 호텔 브랜드에는 식스센스 호텔 리조트 앤 스파(Six Senses Hotels, Resorts & Spas), 리젠트 호텔 앤 리조트(Regent Hotels & Resorts), 킴프턴 호텔 앤 레스토랑(Kimpton Hotels & Restaurants), 인터컨티넨탈 호텔 앤 리조트(InterContinental Hotels & Resorts), 비네트 컬렉션(Vignette Collection), 호텔 인디고(Hotel Indigo) 등이 포함된다. 프리미엄 호텔 브랜드에는 크라운 플라자 호텔 앤 리조트(Crowne Plaza Hotels & Resorts), 화럭스 호텔 앤 리조트(HUALUXE Hotels & Resorts), 이븐 호텔(EVEN Hotels), 보코 호텔(voco hotels) 등이 포함된다. 중상급 브랜드에는 홀리데이 인(Holiday Inn) 및 홀리데이 인 익스프레스(Holiday Inn Express)가 포함된다. 중국에서 IHG는 800개 이상의 호텔을 운영 중이며, 이 중 530개 이상이 유니온페이 온라인 결제를 지원하고 이번 프로모션에 참여한다. 2025년 6월 10일부터 10월 31일까지 중국 외 지역에서 발급된 유니온페이 신용카드를 사용해 중국 내 대상 호텔을 인터컨티넨탈 호텔 공식 웹사이트 또는 IHG One Rewards 모바일 앱을 통해 예약하고 결제 시 유니온페이 온라인 결제를 선택하면 즉시 호텔 할인 혜택을 받을 수 있다. 한국에서 발급된 유니온페이 신용카드 또는 유니온페이 SplendorPlus 신용카드를 사용하는 고객은 최대 400위안까지 15% 할인 혜택을 받을 수 있다. 해외에서 발급된 다른 유니온페이 신용카드를 사용하는 고객은 10%, 최대 200위안까지 할인 혜택을 받을 수 있다. 유니온페이의 광범위한 네트워크를 기반 덕분에 고객은 중국 전역에 있는 거의 모든 현금인출기 및 주요 가맹점에서 유니온페이 카드를 사용할 수 있다. 중국을 제외한 83개국에서 2억장 이상의 유니온페이 카드가 발급됐으며, 덕분에 해외 방문객들은 과도한 수수료 없이 실시간 환전 혜택을 누릴 수 있다. 해외에서 인기 있는 모바일 지갑들이 유니온페이 QR 코드를 지원하므로 별도의 앱을 설치할 필요 없이 매장에서 편리하게 결제할 수 있다. 또한 여행객들은 해외에서 발급된 유니온페이 카드를 알리페이나 위챗페이에 연결해 추가 수수료 없이 프로모션 할인 혜택을 누릴 수 있다. 지난해 유니온페이는 중국을 방문하는 해외 관광객을 위한 새로운 카드 상품인 SplendorPlus를 출시했다. SplendorPlus 카드는 국내 공항 특전, 인기 관광지 입장권, 문화 및 예술 체험, 현지 음식 특전, 중국 내 사용 금액의 1% 캐시백 등 다양한 혜택을 제공한다. 현재 유니온페이 인터내셔널은 20개 해외 시장에서 56개 기관과 손잡고 1천만장 이상의 카드를 포함하는 SplendorPlus 프로그램을 출시하거나 협약을 체결한 상태다. 인터내셔널 호텔 그룹 소개 인터내셔널 호텔 그룹(InterContinental Hotels Group, IHG)은 20개 이상의 호텔 브랜드를 보유한 글로벌 호텔 그룹으로 110개국에서 6천개 이상의 호텔을 운영하고 있다. 럭셔리 및 라이프스타일 호텔 브랜드로는 식스센스 호텔 리조트 앤 스파(Six Senses Hotels, Resorts & Spas), 리젠트 호텔 앤 리조트(Regent Hotels & Resorts), 킴프턴 호텔 앤 레스토랑(Kimpton Hotels & Restaurants), 인터컨티넨탈 호텔 앤 리조트(InterContinental Hotels & Resorts), 비네트 컬렉션(Vignette Collection), 호텔 인디고(Hotel Indigo) 등이 있다. 프리미엄 호텔 브랜드에는 크라운 플라자 호텔 앤 리조트(Crowne Plaza Hotels & Resorts), 화럭스 호텔 앤 리조트(HUALUXE Hotels & Resorts), 이븐 호텔(EVEN Hotels), 보코 호텔(voco hotels) 등이 포함된다. 중상급 브랜드에는 홀리데이 인(Holiday Inn) 및 홀리데이 인 익스프레스(Holiday Inn Express)가 포함된다. 중국에서는 800개 이상의 호텔을 운영 중이며, 이 중 500개 이상의 호텔이 유니온페이 온라인 결제를 지원하고 이번 프로모션에 참여한다. 유니온페이 인터내셔널 소개 유니온페이 인터내셔널(UnionPay International, UPI)은 유니온페이의 글로벌 비즈니스 성장과 지원에 주력하고 있다. 전 세계 2600개 이상의 파트너와 협력해 183개국에서 카드 결제를 제공하고 84개국에서 카드 발급을 지원한다. 유니온페이 인터내셔널은 세계 최대 규모의 카드 고객에게 품질이 우수하고 비용 효율적이며 안전한 해외 결제 서비스를 제공하며, 계속해서 증가하는 글로벌 유니온페이 카드 소지자와 가맹점에 편리한 현지 서비스를 보장한다.

2025.08.09 16:10글로벌뉴스

한국, 세계최대 AI 해킹방어대회 석권...'아틀란타'팀 1위

미국 라스베이가스에서 현지시각 7일 열린 세계 최고 AI기반 해킹 방어 대회인 'AI 사이버 챌린지(AIxCC, AI Cyber Challenge)' 결선에서 한국이 주축이 된 팀인 '아틀란타(Atlanta)가 1위를 차지하며 우승했다. 역시 한국이 주축인 한미팀 '티오리(Theori)'는 3위를 기록했다. 2위는 미국 뉴욕 소재 소프트웨어 보안 전문 팀 '트레일 오브 비츠(Trail of Bits)'에 돌아갔다. 정상을 차지한 애틀랜타 팀은 총점 392.76점을 기록 2위 트레일 오브 비츠를 170점 이상 차이로 따돌리며 압도적인 성적을 기록했다. 'AI 사이버 챌린지'는 미국 방위고등연구계획국(DARPA,Defense Advanced Research Projects Agency)과 미국 보건첨단연구계획국(ARPA-H)이 공동 주관하는 세계 최대 AI 기반 사이버 보안 경진대회다. 2년간 글로벌 경연으로 치뤄졌다. 이번 결선 성적은 같은 날 열린 '데프콘(DEF CON) 33' 메인 무대에서 발표됐고, 유튜브 채널로 생중계됐다. 'AI 사이버 챌린지'는 AI 기반 CRS(Cyber Reasoning system)를 활용해 소프트웨어의 취약점을 자동 분석·탐지·수정하는 능력을 겨룬다. DARPA는 각 팀의 CRS를 ▲취약점 찾기 ▲버그 리포트 평가 ▲소프트웨어 패치 생성 등 세 기준으로 평가, 우승자를 가렸다. 전력망 같은 국가 주요 인프라를 구동하는 코드의 취약점을 찾아 패치하는 한편 오픈소스 AI 모델의 보급 속도를 가속화하기 위해 기획됐다. 대회 총상금은 2950만 달러다. 최종 우승팀은 400만 달러를 받는다. 챗GPT 같은 생성형 AI 도구를 구동하는 대규모 언어 모델(LLM) 발전이 계기가 돼 마련됐다. 실제 엔트로픽(Anthropic)과 오픈AI(OpenAI) 등 주요 AI기업들이 자사 모델 인프라를 제공했다. 전통 해킹대회는 사람이 직접 문제를 풀지만, AIxCC는 AI가 자동으로 취약점을 찾아내고 패치하는 시스템(CRS)으로 설계, 운영한다. 대상은 오픈소스 기반 핵심 인프라 SW(예: 서버, 네트워크 라이브러리 등)고, AI가 코드를 분석해 취약점을 찾고, 자동으로 안전한 코드로 고치며, 이를 실시간 검증한다. 예선(Qualification, 전 세계 참가팀이 온라인에서 경쟁), 세미파이널(Semifinal, 성능 상위 팀들이 시연 및 개선), 본선(Final, 데프콘 무대에서 라이브로 해킹·방어 AI 대결) 순으로 시차를 두고 약 2년간 진행됐다. 행사 주최측에 따르면 이날 결선 1~3위 수상팀들은 각각 400만달러(55억6400만원), 300만달러(41억7000만원), 150만달러(20억8600만원)를 부상으로 받는다. 결선에선 7개 팀(△All You Need IS A Fuzzing Brain △Lacrosse △shellphish △Team Atlanta △Theori △Trail of Bits △42-b3yond-6ug)이 경연을 펼쳤다. 1위를 한 '아틀란타'팀은 미국과 한국이 협력해 구성한 혼합 팀이다. 삼성리서치, 카이스트(KAIST), 포스텍(POSTECH), 조지아텍 등으로 구성됐다. 팀 총괄은 김태수 삼성리서치 부사장 겸 조지아텍 교수가, 삼성리서치 팀 리드는 한형석 연구원이, 카이스트 팀 리드는 윤인수 교수, 포스텍팀 리드는 박상돈 교수가 각각 맡았다. 김태수 교수는 "아틀란타 팀 멤버는 이런 저런 이유로 모두 조지아텍과 관련이 있다"면서 "각 자가 속한 조직에서 리더로 일하고 있다"고 밝혔다. 아틀란타 팀의 KAIST 윤인수 교수는 “엄청난 성과를 이루게 돼 매우 기쁘다. 이번 성과는 한국의 사이버 보안 연구가 세계 최고 수준에 도달했음을 보여주는 쾌거이며, 한국 연구진의 역량을 세계 무대에 보여주게 돼 뜻깊었다”면서 “앞으로도 AI와 보안 기술의 융합을 통해 국가와 글로벌 사회의 디지털 안전을 지키는 연구를 지속하겠다”고 밝혔다. 결승에 진출한 7개 팀 모두 사용한 AI 도구(Cyber Reasoning system, CRS라고 불림)를 오픈소스로 공개하기로 했다. 4개 팀의 AI모델은 이미 공개됐고 나머지 모델은곧 공개될 예정이다. 이번 결승 라운드에서는 총 70개의 합성 취약점이 주어졌고, 참가팀들은 77%를 탐지, 61%를 패치하는 높은 성과를 거뒀다. 더불어 실제 오픈 소스 코드에서 18개의 실질 취약점을 추가로 발견했다.

2025.08.09 12:08방은주

디노티시아 대표·임직원 기술 유출 혐의 기소...향후 칩 양산 가능한가

산업기술 유출 의혹으로 기소된 디노티시아 정무경 대표와 직원 2명이 검찰의 강도 높은 수사를 받고 있다. 이들은 AI 반도체 회사인 전 직장 사피온에서 핵심 기술을 빼돌려 창업 초기부터 사업을 추진했다는 혐의를 받고 있다. 유출된 기술 가치는 280억원에 달하는 것으로 파악됐다. 혐의 사실에 대해 디노티시아는 “기술 유출을 인지하지 못했다”고 최근 입장을 밝혔다. 다만 투자사들은 투자 회수·비상 경영 체제 전환 등은 검토하고 있지 않는 것으로 알려졌다. 디노티시아의 칩 양산 역시 계획대로 진행될 예정이다. 디노티시아 정 대표 외 2인, 기술 유출 혐의로 압수수색·기소 9일 업계에 따르면 디노티시아 정 대표 외 2인은 산업기술보호법 위반, 부정경쟁방지법 위반, 업무상 배임 등 혐의로 검찰에 기소된 상태다. 정 대표는 불구속 기소, 직원 2명은 구속 기소됐다. 시작은 반도체 핵심 기술 유출 혐의였다. 국정원은 정 대표가 카타르 등 중동 지역으로 AI반도체 기술을 유출하고 있다는 제보를 받고 디노티시아를 주시하기 시작했다. 하지만 해당 혐의는 검찰에 의해 무혐의 종결된 것으로 전해진다. 디노티시아 관계자는 “중동 지역으로 기술을 유출한 혐의는 이미 무혐의 처리됐다”고 설명했다. 다른 쟁점은 전 직장인 사피온의 기술을 디노티시아에서 무단 활용했는 지 여부다. 사피온 최고기술책임자(CTO)였던 정 대표는 재직 당시 AI 반도체 아키텍처 관련 핵심 기술 자료를 외장하드로 무단 유출한 혐의를 받고 있다. 검찰은 정 대표가 사피온 퇴사 이전 자료를 빼돌린 뒤 디노티시아를 설립한 것으로 의심하고 있다. 정 대표는 지난 2023년 4월 사피온에서 퇴사한 후, 2개월 뒤인 6월 디노티시아를 창업했다. 10월부터는 인력을 뽑으며 본격적인 칩 개발에 들어갔다. 창업부터 사업 시작까지 불과 6개월밖에 걸리지 않은 셈이다. 검찰 혐의에 대한 의혹이 나오는 이유다. 함께 기소된 직원 2명의 경우 사피온 재직 당시 총 2~3회에 걸쳐 AI반도체 소스코드 등 기술 자료를 외장하드와 개인 클라우드에 무단 유출한 혐의를 받고 있다. 검찰은 이들이 유출한 기술 평가가치가 약 280억원에 달한다고 전했다. 디노티시아 측은 최근 입장문을 통해 “회사는 기술 유출을 인지하지 못하였으며, 구성원들의 개별 행위는 회사의 전략적 방향이나 기술 개발과는 무관하다”며, “회사는 설립 이후 일관되게 VDPU(Vector Data Processing Unit)개발 및 AI 솔루션 기술 개발에만 집중해왔다”고 강조했다. 문제는 사안이 길어질 것으로 예상된다는 점이다. 한 반도체 설계 업계 관계자는 “국정원이 검찰에 사안을 넘기고, 기소까지 이행한 것을 보면 혐의 입증에 자신이 있는 걸로 보인다”고 말했다. 펀딩, 칩 양산 등을 앞둔 디노티시아 입장에서는 악재다. 실제로 검찰은 디노티시아를 전방위로 압박하고 있다. 지난 4월에는 회사를 압수 수색했으며, 5월에는 혐의를 받고 있는 정 대표 외 2인의 가택까지 압수 수색했다. 사업에 당장 지장 없을 듯...투자사 “투자 회수 고려하지 않아” 이 같은 상황이지만 디노티시아는 문제없이 칩을 양산할 수 있을 것으로 관측된다. 현재 디노티시아는 TSMC 협력사인 에이직랜드와 손을 잡고 칩을 개발하고 있다. 해당 칩은 국가 과제로 진행 중이다. 정책상 책임 연구원인 정 대표가 구속되지 않는 이상 과제가 취소되지 않는다. 아울러 구속 기소가 될 경우에는 정 대표가 항소를 진행할 가능성도 높다. 디노티시아의 칩이 양산되기까지 충분한 시간이다. 투자사들 역시 경영진 해임, 투자 회수 등은 고려하지 않는 걸로 전해진다. 디노티시아는 KB인베스트먼트, SJ투자파트너스, HB인베스트먼트, 텔레칩스 등으로부터 총 350억원을 투자받았다. 텔레칩스 관계자는 “검찰에서 낸 자료와 정 대표가 투자사들에게 공유한 자료가 같다”며 “아직 투자자에 대한 신뢰를 완전히 저버렸다고 판단되지는 않는다”고 말했다. HB인베스트먼트 관계자는 “투자 회수는 당장 검토하고 있지 않다”며 “회사가 기술 회사다보니 투자금을 회수하면 존속하기 어렵다”고 말했다. 이어 “회사 IR자료와 실사했던 내용들도 보면 사피온의 AI반도체와 디노티시아의 VDPU는 다르다”며 “저희도 봤을 때 너무 유사한 업을 하고 있어서 문제가 되겠다고 생각한 적이 있었으나, 지금은 큰 틀에서 아예 다른 장르라고 생각한다”고 강조했다. 반도체 업계에서는 투자사들의 이 같은 반응에 “어쩔 수 없을 것”이라는 의견도 나온다. 현재 디노티시아의 현금 보유량은 많지 않은 상황이다. 인력 고용, 개발, 칩 양산 등에 사용했기 때문이다. 현재 투자금을 회수하려 해도, 원금도 찾기 어려운 상황이다. 반도체 업계 관계자는 “투자사들 입장에선 돈을 벌고 나와야 하는데, 투자를 철회하거나 비상경영 체제로 전환한다고 더 나아질 게 없다”며 “투자사들의 선택은 어떻게 보면 어쩔 수 없는 것”이라고 분석했다.

2025.08.09 11:13전화평

[이종수의 창업심리학⑰] 아마존은 알았고, 위워크는 몰랐던 것

"감정을 약속하지 말고 행동을 약속해라"(니체) '세상을 바꾸겠다'는 뜨거운 열정, '혁신을 향한 불타는 의지'. 우리는 흔히 창업가의 가장 큰 자본을 감정의 영역에서 찾곤 한다. 미디어에 비친 성공한 창업가들은 언제나 열정적인 비저너리로 그려지며, 그들의 뜨거운 가슴이 모든 역경을 이겨낸 원동력이라 말한다. 하지만 철학자 니체의 통찰처럼, 변화무쌍하고 냉혹한 창업의 세계에서 감정의 약속만큼 부서지기 쉬운 것은 없다. 진정한 성공의 심리학은 감정이 아닌 '행동'의 약속에 있다. 창업 초기, 창업가의 열정은 모든 것을 가능하게 할 것처럼 보인다. 투자자 앞에서 사업의 비전을 설명할 때, 팀원들과 밤을 새워 제품을 개발할 때, 그 가슴 벅찬 감정은 강력한 동력이 된다. 그러나 시장의 냉정한 반응, 자금 압박, 팀원과의 갈등 등 예기치 못한 위기 앞에서 '열정'이라는 감정은 쉽게 증발하고 만다. 이때 창업가를 붙잡아 주는 것은 '나는 열정적이다'라는 자기암시가 아니라, '나는 고객 100명을 만날 것이다', '나는 오늘 코드 1000줄을 완성할 것이다'와 같은 구체적인 행동의 약속이다. 심리학자 앤절라 더크워스가 주창한 '그릿(Grit)' 개념은 이를 명확히 설명한다. 그릿은 열정(Passion)과 끈기(Perseverance)의 결합이다. 단순히 뜨거운 감정이 아니라, 장기적인 목표를 향해 꾸준히 나아가는 행동의 힘을 의미한다. 성공한 창업가들은 감정의 기복에 휘둘리지 않고, 정해진 행동을 묵묵히 수행하는 '그릿'을 가진 사람들이다. 그들의 심리적 기반은 '나는 할 수 있을 것 같다'는 막연한 감정이 아니라 '나는 이것을 하고 있다'는 명확한 행동의 축적이다. 미국 스타트업 역사상 가장 성공적인 사례로 꼽히는 아마존의 제프 베이조스는 '행동을 약속한' 창업가의 전형이다. 그는 '세계 최고의 온라인 서점'이라는 비전만을 약속하지 않았다. 대신 '고객 중심주의(Customer Obsession)'라는 명확한 행동 원칙을 세웠다. 그는 '고객에게 최고의 경험을 선사하겠다'는 감정을 약속하는 대신, '가장 저렴한 가격', '가장 빠른 배송', '가장 폭넓은 선택지'라는 측정 가능한 행동을 약속하고 이를 시스템으로 구현했다. 아마존의 '데이1 (Day 1)' 철학 역시 '초심을 잃지 말자'는 감정적 다짐이 아니라, 매일 첫날처럼 기민하고 과감하게 의사결정하고 행동하자는 구체적인 지침이다. 반면, 한때 유니콘을 넘어 데카콘으로 추앙받던 위워크(WeWork) 사례는 감정의 약속이 가진 위험성을 보여준다. 창업자 애덤 뉴먼은 '일하는 방식을 넘어 세상의 의식을 고양한다'는 거대하고 감성적인 비전을 팔았다. 투자자와 직원들은 그의 카리스마와 열정에 매료됐다. 하지만 화려한 감정의 약속 뒤에는 사업 본질을 지탱할 견고한 행동(수익 모델, 재무 건전성)이 부재했다. 결국 감정의 거품이 꺼지자, 약속된 행동이 없던 제국은 허무하게 흔들렸다. 성공적인 창업의 심리학은 다음 세 가지 행동의 약속으로 요약할 수 있다. 첫째, 고객에게는 감동이 아닌 '솔루션'을 약속해야 한다. 고객은 창업가의 열정을 사는 것이 아니라, 자신의 문제를 해결해 주는 제품과 서비스를 구매한다. '당신을 행복하게 만들겠다'가 아니라 '당신의 시간을 30분 절약해주겠다'는 행동의 약속이 훨씬 강력하다. 둘째, 투자자에게는 비전이 아닌 '마일스톤'을 약속해야 한다. '세상을 지배하겠다'는 감정적 포부보다 '다음 분기까지 사용자 1만 명을 확보하고, 유료 전환율 5%를 달성하겠다'는 구체적인 행동 계획이 신뢰를 얻는다. 셋째, 팀원에게는 희망이 아닌 '방향성'을 약속해야 한다. '우리 회사는 최고가 될 거야'라는 막연한 감정 공유를 넘어, '이번 달 우리의 목표는 이것이며, 이를 위해 당신의 역할은 이것이다'라는 명확한 행동 지침을 제시해야 한다. 열정은 위대한 여정의 불꽃을 틔우는 소중한 점화 장치다. 하지만 그 불꽃을 거대한 모닥불로 키우고, 폭풍우 속에서도 꺼지지 않게 지키는 것은 결국 꾸준하고 성실한 '행동'이라는 땔감이다. 창업을 꿈꾸는가? 그렇다면 오늘 당신의 가슴에 손을 얹고 스스로에게 물어보라. 나는 지금 무엇을 느끼고 있는가, 아니면 무엇을 하고 있는가. 니체의 말처럼, 감정의 약속을 거두고 담담히 행동을 약속할 때, 비로소 창업의 문은 성공으로 이어질 것이다. ◆ 이종수 교수는... ▲학력 -서울대 산업공학 학사 -서울대 인간공학 석사 -서울대 인간공학 박사 수료 ▲경력 -전/SK이노베이션 기술개발기획 팀장 -전/벤처기업 창업 및 M&A -전/벤처캐피털 투자본부장(부사장) -현/서울대학교 SNU공학컨설팅센터 산학협력중점교수

2025.08.09 09:43이종수

"AI가 핵무기 통제하는 건 시간 문제"

핵 전문가들과 노벨상 수상자들이 모여 인공지능(AI)이 핵 무기를 통제하는 것이 시간 문제라는 의견을 내놨다고 와이어드, 퓨처리즘 등 외신들이 최근 보도했다. 아직까지는 핵무기 발사는 인간에 달려 있으나 향후 핵 무기 발사 시스템의 일부에 AI가 포함되는 것은 시간 문제라는 것이 전문가들의 주장이다. 보도에 따르면, 지난 달 중순 노벨상 수상자들은 시카고 대학에 모여 핵 전문가들과 만나 AI와 세계 종말에 대해 논의하는 자리를 가졌다. 이 행사는 노벨상 수상자들에게 핵무기에 대해 알리고, 이들이 핵 전쟁을 피할 수 있는 방법을 제시하도록 하는 게 목표였다. 이 자리에서 AI는 모두의 관심사였다. 핵·안보 분야 전문가로 유명한 스콧 세이건 스탠퍼드 대학 교수는 회담 종료 후 "우리는 AI와 신기술이 일상생활에 영향을 미치는 새로운 시대로 접어들고 있으며, 동시에 핵 세계에도 영향을 미치고 있다"고 밝혔다. 미 공군 소장 출신이자 미국 핵과학자회보 과학보안위원회 위원인 밥 라티프는 AI에 대해 “이것은 전기와 같다”며, “모든 것에 스며들 것”이라고 말했다. 이 회담에서 긍정적인 내용은 조만간 AI가 핵 코드를 획득할 것이라고 생각하는 사람은 아무도 없었다는 점이다. 미 과학자 연맹 글로벌 리스크 담당 이사이자 과거 오바마 대통령의 특별 보좌관이었던 핵 전문가 존 울프스탈은 핵 전문가들 사이에는 “그 부분에 대해서는 의견이 일치한다”고 말했다. 하지만, 그는 미 권력의 중심부에서 대규모 언어모델(LLM)이 또 다른 우려스러운 용도로 사용된다는 소식을 접했다고 밝혔다. 핵무기 개발을 총괄하는 미군 전략사령관 앤서니 J. 코튼은 작년 한 컨퍼런스에서 AI 도입의 중요성에 대해 연설했다. 그는 핵 전력(nuclear force)를 위해 “인공지능(AI)을 활용한 인간 주도형 의사결정 지원 도구를 개발 중이며, 이는 지도부가 복잡하고 시간에 민감한 시나리오에 잘 대응할 수 있도록 보장하기 위한 것”이라고 말했다. 울프스탈은 걱정되는 점은 AI가 핵전쟁을 일으키는 것이 아니라 "누군가 이 시스템과 그 일부에AI를 도입해 자동화해야 한다고 주장하는 것”이라고 밝혔다. 이렇게 되면 적이 악용할 수 있는 취약점이 생기거나 사람들이 이해할 수 없는 데이터 등이 생성돼 잘못된 결정으로 이어질 수 있다고 지적했다. 핵무기 발사는 한 지도자가 버튼 하나만 누르는 간단한 것이 아니다. 핵 지휘통제체계(NC2 : Nuclear command and control)는 조기 경보 레이더, 위성, 인간이 감시하는 기타 컴퓨터 시스템들이 복잡하게 얽혀 있는 시스템이다. 하지만, 이 과정 중 일부를 AI가 맡게 된다면 문제가 생긴다는 게 그의 설명이다. "핵 공격을 받고 있다는 것을 어떻게 확인할 수 있을까”라며, 핵 공격으로 진짜로 간주되려면 위성과 레이더 시스템 모두에서 확인돼야 하는데 이 중 일부를 AI가 맡게 된다면 안 된다는 게 그의 주장이다. 우리가 많은 AI 시스템이 어떻게 작동하는지 제대로 이해하지 못하고 있기 때문에 AI를 핵 의사결정 과정에 통합하는 것은 좋지 않은 생각이라는 게 전문가들의 주장이다. 밥 라티프는 AI 시스템이 확증 편향을 강화하는 점에 대해 우려를 표했다. "인간이 통제권을 유지한다고 해도, 그 통제가 얼마나 의미 있을지 걱정된다”고 밝혔다.

2025.08.09 08:07이정현

코오롱인더, 아라미드 더딘 회복…내년 흑자 전환 전망

코오롱인더스트리(이하 코오롱인더)가 시장 불확실성과 아라미드 등 주요 제품군 회복세가 지연됨에 따라 올해 2분기 부진한 실적을 기록했다. 하반기 업황도 낙관적이지 않은 상황에서 수익성 개선을 위해 고부가 중심 포트폴리오 전환에 나선다는 계획이다. 코오롱인더스트리는 8일 열린 올해 2분기 실적발표 컨퍼런스콜에서 "아라미드 시장은 지난해부터 중국 후발 업체 증설, 경기 침체에 따른 광케이블 인프라 투자 지연, 전기차 캐즘(일시적 수요 둔화) 등에 위축됐다"며 "올해부터 적극적인 물량 확보를 통한 가동률 향상 및 생산성 향상, 구매 원가 절감, 고부가 제품 포트폴리오 전환 등 다각적인 수익성 개선 방안을 지속적으로 실행하고 있으며, 2분기 일부 수요 회복을 확인했다"고 말했다. 이어 "하반기에는 미국 광대역 인터넷 인프라 구축 지원법, 미국 메타 해저 광케이블 구축 프로젝트, 중국 300개 도시 5G 통신망 구축 사업 등이 착수될 경우 수요 회복이 더욱 가시화될 것으로 기대한다"고 설명했다. 앞서 코오롱인더는 하반기부터 가동률 풀 생산을 목표로 하고 있다고 밝힌바 있다. 코오롱인더는 "하반기부터 광 케이블 등 일부 수요가 회복세에 있고, 신규 고객 확보로 가동률과 판매량은 증가되고 있는 상황"이라며 "풀 가동에 근접하는 실적을 기대하고 있는 상황이며, 재고조정이 완료되는 내년을 흑자 전환 시점으로 바라보고 있다"고 밝혔다. 또 "아라미드가 현재 과잉 공급 상황인 것은 맞지만, 고정비를 감당하기 위해 일정 가동률을 확보해야 하며, 이를 위해 판가를 조정하고 있다"며 "제품 포트폴리오 고도화를 통해 판가를 올릴 수 있는 방향을 찾고 있다"고 설명했다. 2분기 선방한 화학 부문은 하반기에도 무난한 실적을 이어갈 것으로 내다봤다. 코오롱인더는 "화학 부문은 석유수지 부문 안정적인 수급 밸런스 조성, 경기 호조가 지속되는 패놀수지, 그리고 데이터센터, 인공지능(AI), 반도체 등에 사용되는 mPPO수지 사용량 증가 등에 따라 향후에도 안정적인 실적을 유지할 것"이라고 전망했다. 또 "석유 수지의 경우 경쟁사 재고 판매 정책에 따라 판가 인하 등으로 영업이익이 조금 감소하는 부분이 있었으나, 중장기적으로는 유럽 공장 폐쇄와 미국 경쟁사 공장 생산 사이트 폐쇄 등으로 인해 공급 규모가 축소돼 장기적으로 양호한 실적을 보일 것"이라고 관측했다. 조선업 호황에 따라 페놀수지 역시 향후 2~3년간 수요가 지속 성장할 것으로 내다봤다. 타이어코드는 트럼프 정부 관세 등 영향으로 고객사 수요 감소를 예상했다. 코오롱인더는 "고객사들이 재고 조정을 하는 상황이 하반기에도 지속될 것으로 보고 있고, 타이어코드 수익성 개선을 위해 최근 베트남 투자 발표와, 운영개선 등 다양한 노력을 하고 있다"고 설명했다. 미국 상호 관세 부과 영향에 대해서는 큰 위협요소는 아닐 것으로 내부적으로 보고 있다. 코오롱인더는 "경쟁사들이 위치한 지역 관세율을 예의주시하고 있다"며 "제품 경쟁력에 따라 영향도가 다르기 때문에 (관세가)많은 영향을 미치지는 않을 것이라고 보고 있다"고 말했다. 이어 "다만, 가장 우려되는 부분은 자동차 수요"라며 "전기차 지원 정책 축소 등에 따른 수요 둔화로 인한 영향이 높을 것으로 보고 있다"며 "하반기 들어 수요가 빠지는 느낌이 있어 계속 모니터링하고 있는 상황"이라고 덧붙였다. 이날 코오롱인더는 올해 2분기 연결기준 매출 1조2천585억원, 영업이익 453억원을 기록했다고 공시했다. 전년 동기 대비 매출은 0.07% 증가했지만, 영업이익은 25.71% 감소했다.

2025.08.08 17:51류은주

AI·헬스케어·모빌리티… K-스타트업, IFA 2025 출사표

인공지능(AI)과 헬스케어, 모빌리티 등 다양한 분야의 혁신 기술을 보유한 국내 유망 스타트업들이 세계 최대 가전·IT 전시회인 'IFA 2025'에 집결한다. 한국전자정보통신산업진흥회는 중소벤처기업부 지원을 받아 오는 9월 5일부터 9일까지 독일 베를린에서 열리는 'IFA 2025'에 한국관을 구성하고, 국내 유망 중소·스타트업의 유럽 시장 진출을 지원한다고 8일 밝혔다. IFA는 1924년 시작된 유럽 최대 규모의 소비자 가전 및 디지털 기술 전시회다. 매년 1천800여개 글로벌 기업과 20만명 이상이 참가한다. 이번 한국관에는 다양한 분야에서 기술 경쟁력을 갖춘 중소·스타트업 15개사가 참가해 유럽 시장을 겨냥한 혁신 기술과 제품을 선보인다. KEA는 한국관 참가기업을 대상으로 전시 전후 전주기 지원 프로그램인 '테크서비스 K-혁신사절단'을 함께 운영하며, 바이어 매칭, 현장 홍보, 사후 연계 등 실질적인 글로벌 성과 창출을 밀착 지원할 계획이다. 스트라티오코리아는 세계 최초로 저마늄(GE) 기반 적외선 스펙트럴 센서를 상용화한 기업으로, 다양한 물질의 근적외선 스펙트럼을 실시간 분석할 수 있는 고성능 센서를 소개한다. AI 기반 보정 알고리즘으로 환경 변화에도 높은 측정 정확도를 유지하며 컴팩트한 구조로 다양한 기기에 쉽게 적용 가능하다. 사각은 사용자 건강 특성, 생활 패턴, 식단 데이터를 기반으로 초개인화된 건강관리 서비스를 제공하는 AI 헬스케어 솔루션을 전시한다. 건조 혈흔 기반의 비대면 측정 기술을 통해 사용자의 건강 상태를 정밀하게 분석하고 맞춤형 관리 방안을 제안한다. 펄송은 저전력 블루투스(BLE) 기반 위치 추적 기능을 탑재한 초경량 반려동물 전용 웨어러블 기기를 선보인다. 기존 GPS 트래커보다 가볍고 전력 소모를 줄였으며, 활동량, 수면, 식사 패턴 등 데이터를 기반으로 반려동물의 건강 상태를 실시간 모니터링하고 이상 징후를 조기에 감지할 수 있다. 이 외에도 ▲경인전자(신발 살균 건조 탈취 관리기) ▲글로베인(디지털 라디오 수신기 칩 & 모듈) ▲디플럭스(디지털 사이니지) ▲랭코드(기업용 생성형 AI 에이전트 플랫폼) ▲모컨(모빌리티 소프트웨어) ▲세이프에이아이(AI 영상 분석 솔루션) ▲엔소프트(스AI 기반 창고 관리 시스템) ▲유니컨(60GHz 기반 초고속 무선 통신 반도체 칩) ▲임팩티브에이아이(원자재 가격 예측 솔루션) ▲케이엠에스파트너(빔프로젝터) ▲토브넷(CCTV) ▲티케이케이(무선 스팀 청소기) 등이 참가한다. 박재영 KEA 부회장은 "AI, 스마트홈, 디지털헬스 등 다양한 분야에서 한국의 기술이 글로벌 시장에서 경쟁력을 인정받고 있다"며 "참가 기업들이 이번 전시로 기술력과 가능성을 입증하고 해외 시장 진출의 실질적 성과로 이어지길 바란다"고 말했다. 한편 한국관은 IFA 전시회의 혁신 기술 특별관인 IFA 넥스트 내에 위치한다. IFA 넥스트는 전 세계 스타트업과 연구기관, 기술 선도 기업들이 차세대 기술과 솔루션을 선보이는 글로벌 혁신 허브로, 기술 교류와 협력 네트워크의 중심지로 자리매김하고 있다.

2025.08.08 16:43신영빈

Prev 11 12 13 14 15 16 17 18 19 20 Next