검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'맘카페아이디판매업자 | 텔레연락처 tway010 | Facebook비즈니스계정판매 트위터 해킹 계정파는곳,4gs'통합검색 결과 입니다. (1625건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

교황 레오 14세 "AI 개발에 인간 존엄·생명 가치 반영해야"

교황 레오 14세가 인공지능(AI) 산업에 윤리적 책임을 촉구하며 기술 발전 방향을 제시했다. 레오 14세는 지난 8일 X(구 트위터)에서 AI 개발이 단순 기술 경쟁을 넘어 인간 존엄과 생명 존중의 가치를 반영해야 한다고 강조했다. 그는 "AI 업계는 도덕적 식별력을 길러야 한다"며 "정의와 연대, 생명에 대한 경외심을 반영하는 시스템을 구축하는 것이 AI 개발자들의 기본 과제가 돼야 한다"고 주장했다. 이번 발언은 레오 14세가 '빌더스 AI 포럼 2025' 참석자들에게 보낸 서한 이후 일주일 만에 나온 메시지다. 가톨릭교회의 사명과 일치하는 AI 기술 개발을 촉진하기 위한 취지다. 그는 빌더스 AI 포럼 2025에 보낸 메시지에서도 "AI 개발은 연구소나 투자 포트폴리오 안에 머물러서는 안 된다"며 "가톨릭 교육을 위한 알고리즘 설계, 자비로운 의료 기술, 진리와 아름다움을 담은 창의적 콘텐츠 개발 등은 모두 복음 선포와 인간 발전을 위한 공동 사명"이라고 밝혔다. 이런 발언은 전 세계 기술기업들이 AI 경쟁에 몰두하는 가운데 등장했다. 구글과 마이크로소프트, 메타 같은 빅테크 기업은 막대한 자금을 투입하며 기술 격차 벌리기에 나섰고, 오픈AI와 앤트로픽도 스타트업은 챗GPT와 클로드로 시장 주도권 다툼을 벌이고 있다. 레오 14세는 지난 5월 추기경단을 향한 첫 연설에서도 AI의 위험을 언급했다. 당시 그는 "AI는 인간 존엄과 정의, 노동 가치에 새로운 도전을 던지고 있다"고 말했다.

2025.11.09 12:12김미정 기자

연말 해외 직구 시즌, 다크웹서 도난 카드 거래 폭증…피해 주의보

광군제와 블랙프라이데이 등 연말 글로벌 쇼핑 시즌을 앞두고 다크웹에서 유출된 신용카드 및 체크카드 정보가 급증하고 있어 소비자의 각별한 주의가 요구된다. 노드VPN은 최근 조사 결과를 토대로 카드 도난 피해가 장기화될 가능성을 경고하며 다크웹 모니터링과 킬 스위치 등 실질적인 개인정보 보호 방안을 제시했다. 노드VPN은 위협 노출 관리 플랫폼 '노드스텔라(NordStellar)'를 통해 수집한 5만705건의 도난 결제카드 데이터를 분석한 결과 전 세계 대부분 국가에서 카드 거래 가격이 상승했다고 밝혔다. 특히 뉴질랜드(444%), 아르헨티나(368%), 폴란드(221%) 등의 급등이 두드러졌으며 한국 또한 2023년 2.66달러에서 올해 7.15달러로 약 168% 상승했다. 이는 글로벌 평균(약 8달러)에 근접한 수준으로 2년간 상승폭 기준 전 세계 12번째로 높았다. 노드VPN은 이러한 결과가 한국 내 카드 도난 위험이 빠르게 증가하고 있음을 보여준다고 분석했다. 미국은 전체 도난 카드의 60% 이상을 차지하며 여전히 최대 피해국으로 꼽혔고 싱가포르(11%), 스페인(10%)이 뒤를 이었다. 카드 한 장당 거래 가격은 일본이 약 23달러로 가장 비쌌으며 카자흐스탄·괌·모잠비크는 16달러 수준이었다. 콩고공화국과 바베이도스, 조지아는 1달러 수준으로 가장 낮았다. 다크웹의 거래 구조는 기본적으로 수요와 공급에 따라 형성된다. 공급이 적고 금융 보안 수준이 높은 국가의 카드일수록 가격이 비싸게 형성되며 법 집행 강도나 카드사의 사기 탐지 능력도 영향을 미친다. 노드VPN은 카드의 약 87%가 유효기간이 12개월 이상 남아 있어 재판매 및 현금화가 쉽고 이로 인해 피해가 장기화될 가능성이 높다고 지적했다. 카드 도난 범죄는 대체로 '카딩(Carding)'이라 불리는 조직적 절차를 따른다. ▲카드 정보와 개인정보를 탈취하는 '하베스터(Harvester)' ▲작동 여부를 자동화 도구로 검증하는 '밸리데이터(Validator)' ▲검증된 카드를 기프트 코드나 암호화폐, 현금 등으로 전환하는 '캐시아우터(Cash-Outer)'로 구성된다. 특히 밸리데이터 단계에서 대량 검증이 이뤄져 피해가 확산된다. 이처럼 다크웹 기반의 신종 금융 범죄가 늘어나자 노드VPN은 자사 서비스에 다양한 보안 수단을 도입해 이용자 보호를 강화하고 있다. 대표적으로 '다크웹 모니터링(Dark Web Monitoring)' 기능은 인터넷의 비공개 영역인 다크웹에서 개인 정보가 유출돼 거래되는지를 실시간으로 탐지한다. 다크웹은 일반 브라우저로는 접근할 수 없고 토르(Tor) 같은 특수 브라우저를 통해서만 접속할 수 있는 익명성이 높은 공간이다. 초기에는 표현의 자유와 개인정보 보호를 위한 네트워크로 개발됐지만 해킹된 계정 정보나 신용카드 번호, 주민등록번호 같은 민감한 데이터가 불법적으로 거래되는 장소로 악용되기도 한다. 노드VPN의 다크웹 모니터링 기능은 사용자의 이메일, 비밀번호, 카드번호 등 주요 정보가 유출된 적이 있는지를 자동으로 감시하고, 이상 징후가 감지되면 즉시 알림을 제공한다. 이를 통해 사용자는 조기에 비밀번호를 변경하거나 카드 재발급 등의 대응을 취할 수 있다. 또한 노드VPN은 VPN 연결이 갑자기 끊겼을 때 개인 정보가 노출되는 위험을 차단하기 위한 '킬 스위치(Kill Switch)' 기능을 제공한다. VPN은 사용자의 인터넷 연결을 암호화해 데이터를 안전하게 보호하지만, 예기치 못한 네트워크 끊김이 발생하면 실제 IP 주소가 노출될 수 있다. 노드VPN의 킬 스위치는 이를 원천적으로 차단하기 위해 VPN 연결이 끊어지면 인터넷 연결 자체를 즉시 중단한다. 킬 스위치는 두 가지 형태로 제공된다. 첫째, '인터넷 킬 스위치'는 모든 인터넷 연결을 차단해 완전한 보호를 제공하며, 둘째 '앱 킬 스위치'는 특정 앱에만 적용돼 암호화폐 거래소나 온라인 뱅킹 등 민감한 서비스의 정보 유출을 방지한다. 이를 통해 이용자는 불안정한 네트워크 환경에서도 데이터를 안전하게 보호할 수 있다. 편의성 측면에서도 노드VPN은 사용자 친화적이다. 앱을 실행하면 전 세계 서버 위치가 지도에 표시되며, 원하는 국가를 클릭하면 자동으로 VPN 연결이 설정된다. 기본적인 암호화와 보안 정책이 동시에 적용돼 사용자는 별도의 설정 없이 안전한 인터넷 환경을 바로 이용할 수 있다. 한 계정으로 최대 6대의 기기를 동시에 연결할 수 있어, PC, 노트북, 스마트폰, 태블릿 등 다양한 기기에서 동일한 수준의 보안을 유지할 수 있는 것도 장점이다. 노드VPN은 이러한 기술적 기능 외에도 사용자가 스스로 보안을 강화할 수 있도록 실질적인 수칙을 제안했다. ▲카드 명세서와 결제 내역을 정기적으로 점검하고 ▲실시간 결제 알림을 활성화하며 ▲브라우저에 비밀번호나 결제정보를 저장하지 말고 ▲강력한 비밀번호와 다단계 인증(MFA)을 설정할 것을 권장했다. 노드VPN 사이버보안 전문가 아드리아누스 바르멘호벤은 "도난 카드 데이터는 여전히 저렴하게 거래되고 있어 초급 범죄자도 쉽게 접근할 수 있다"며 "특히 블랙프라이데이와 광군절처럼 대규모 쇼핑 이벤트가 집중되는 시즌에는 공격자들이 더욱 활발히 움직이는 만큼, 보안 습관을 생활화하는 것이 가장 중요하다"고 강조했다. 이어 그는 "VPN은 단순히 IP를 숨기는 도구가 아니라, 온라인 쇼핑과 금융 거래, 원격 근무 등 일상 속에서 개인정보를 보호하는 첫 번째 방어선"이라며 "이용자 스스로가 위험 인식 수준을 높이고, 보안 기능을 적극적으로 활용해야 피해를 예방할 수 있다"고 덧붙였다.

2025.11.09 09:21남혁우 기자

통신3사 무선서비스 매출 변동폭 확 커졌다

통신 3사의 주력 사업 부문인 무선 서비스 분야 매출의 변동이 두드러지게 나타났다. 상반기 SK텔레콤의 침해사고 이후 보상과 위약금 면제에 따른 가입자 이동에 따른 것이다. 해킹 여파와 희망퇴직 시행에 의한 일회성 비용, 부동산 이익에 가려진 통신업계 3분기 실적에서 가장 주목할 부분이다. 지난 7일까지 이어진 통신업계 3분기 실적 발표에 따르면 3사의 무선 서비스 매출 총합은 8월 기준 SK텔레콤의 50% 요금 감면 시행에 따른 감소, KT와 LG유플러스의 5G 가입자 증가에 따른 매출 급성장이 주요 특징으로 꼽힌다. SK텔레콤의 3분기 무선 서비스 매출은 2조1천240억원으로 전년 동기 대비 20.5%, 직전 분기 대비 19.0% 감소했다. 같은 기간 KT의 무선 서비스 매출은 1조7천336억원으로 전년 동기 대비 4.7% 증가했다. 또 LG유플러스는 1조6천272억원의 매출을 기록하며 연간 5.2%의 성장세를 기록했다. 무선 시장 후발 사업자들이 SK텔레콤의 서비스 매출을 빠르게 따라잡은 부분이 눈에 띄는데, 특히 이같은 흐름이 지난 3분기에 이뤄진 점이 눈길을 끈다. KT와 LG유플러스의 무선 서비스 매출은 각각 직전 분기 대비 1.7%, 2.6% 증가했다. 통상적인 연간 무선 매출 성장률을 분기 단위에 기록한 셈이다. 이같은 매출 변화는 가입자의 이동에 의한 것으로 풀이된다. 행정지도에 따라 지난 5월에 시행된 SK텔레콤의 신규 무선 가입자 모집 금지 조치에 이어 7월 초 시행된 위약금 면제로 경쟁사들이 SK텔레콤 가입자 유치에 적극 나선 결과라는 설명이다. 그간 통신업계에서 무선 가입자 과포화 시장 환경에 따라 무선 매출 증대는 LTE 이용자의 5G 전환 가입에 머물렀는데, 이례적인 상황으로 가입자 이동에 의한 매출 변화가 생긴 것이다. 이와 같은 시장의 변동이 재차 벌어질 수 있게 됐다. 통신 3사가 모두 침해사고를 피하지 못한 가운데, 최근 정부가 KT에 대한 중간조사 결과를 발표하면서 위약금 면제를 검토하겠다는 뜻을 밝혔기 때문이다. 통신업계 한 관계자는 “침해사고 파동 이후 공격적인 가입자 유치와 이탈 방지 마케팅은 자제되는 분위기지만, 위약금 면제와 같은 강제적 환경이 조성되면 상당 수의 이용자 이동은 불가피해진다”며 “이런 조치가 현실화되면 공식적으로 단통법도 폐지된 이후라 가입자 변화 폭은 이전보다 커질 수 있다”고 내다봤다.

2025.11.09 09:13박수형 기자

'2025 한국사이버안보학회' 성료...손 회장 "방어 자동화 현실화해야"

"AI 보안과 데이터·암호 기술 선도 연구를 통해 '공격 자동화'에 맞서는 '방어 자동화'를 현실화해야 합니다."(손기욱 한국사이버안보협회장·서울과학기술대학교 교수)" 한국사이버안보학회(KACS)가 6~7일 이틀간 서울 강남 엘리에나호텔에서 개최한 '2025 한국사이버안보학회 학술대회'가 성대히 막을 내렸다. 행사는 'AI 사이버안보의 미래: 전략·기술·법의 통합적 접근'을 주제로 열렸다. 한국사이버안보학회는 2023년 4월 창립, 같은 해 5월 사단법인으로 정식 설립됐다. 창립 이후 학술연구와 정책 개발, 인재양성, 산학연 협력 네트워크 조성에 힘쓰며 대한민국 사이버안보 발전에 기여해했다. 특히 학회는 사이버기술 뿐 아니라 법제도, 정책을 함께 논의, 기술전문가 뿐 아니라 법학자, 국내외 정치학자들도 참여하고 있다. 손기욱 학회장은 개회사에서 "이번 학술대회에서 이루고자 하는 것은 학제 간 융합을 목표로 기술·정책·법제 거버넌스가 한자리에 모여 문제를 진단하고 해법을 설계하는 것"이라면서 "실천 지향적으로 연구실과 회의실을 넘어 현장에서 바로 적용 가능한 정책 권고와 기술 대안을 제시함과 동시에, 산·학·연·관이 함께 지식의 경계를 허물고 협력의 지평을 넓히는 개방과 연대의 자리"라고 밝혔다. 학회가 사회에 기여해할 점으로 첫째, 근거 기반의 정책 제안을 통해 국가 사이버안보 전략 수립을 뒷받침하며 둘째, 체계적인 교육 프로그램과 아카데미 운영으로 현장형 전문 인력을 양성해야하고 셋째, 정기 학술행사와 학술지 발간을 통해 신진 연구자를 발굴·확산하고, 건강한 연구 생태계를 조성하며, 산학연관 협력 플랫폼을 통해 위협 정보 공유와 공동대응의 토대를 공고히 해나가야 한다고 밝혔다. 이러한 우리의 노력이 국가 디지털자산과 기반시설을 지키는 실질적 방파제가 되리라 생각한다고 짚은 손 학회장은 "우리가 해결해야할 도전 과제들이 있다. 생성형 AI를 악용한 지능형 공격, 공급망과 OT/ICS 영역을 겨냥한 침투, 그리고 데이터·암호 거버넌스를 아우르는 복합 위협은 속도와 스케일이 다르다"고 말했다. 학회의 발전 방향 다섯 가지도 제시했다. 첫째, AI 보안과 데이터·암호 기술 선도 연구를 통해 '공격 자동화'에 맞서는 '방어 자동화' 현실화 둘째, 공급망·기반시설 등 분야별 특화 연구와 실태평가를 고도화해 현장성 높은 가이드라인 제시 셋째, 국가전략·기술정책·법제 연구위원회 간 유기적 협업을 강화해 과학적 근거와 제도 설계가 맞물리는 정책 생태계 조성 넷째, 차세대 인재양성 프로그램을 통해 학부–대학원–현장을 잇는 교육·훈련 체계 확립 및 지역과 계층을 아우르는 보안 저변 확대 다섯째, 국제 공조와 민관 협력 외연 확대로 위협 정보 신속한 공유와 새로운 주제 공동연구 적극 추진 등이다. 손 학회장은 "이 자리에 함께해 주신 모든 참석자 여러분이 바로 학회 동력이자 대한민국 사이버안보의 희망이다. 사이버안보는 '한 사람, 한 기관'의 문제가 아니라 '우리 모두'의 과제"라면서 "사이버공격은 협력하는데, 사이버방어는 분절되에 있다면 그 결과는 명약관화하다.학술대회 기간동안 서로의 지식과 경험을 기꺼이 나누고 토론해 달라. 그 축적이 곧 우리 사회의 회복탄력성이 되고, 국가 경쟁력이 될 것"이라고 강조했다. 이번 학술행사에선 AI 확산으로 고도화하는 사이버 위협에 대응하기 위한 국가 전략과 기술·법제도의 통합적 협력 방안을 논의했다. 기조연설은 개인정보보호위원회 비상임위원이기도한 김휘강 고려대 교수가 미국 해킹 전문 매체 '프랙'에 게재돼 우리 사회에 큰 파장을 불러 일으킨 해킹인 'APT DOWN'을 해부하고 시사점을 살폈다. 앞서 지난 8월 프랙은 중국 혹은 북한의 지원을 받는 것으로 추정되는 공격 세력이 한국 정부와 기업을 대상으로 APT 공격을 지속적으로 해왔다는 내용을 공표한 바 있는데, 김 교수는 이 내용을 분석한 'APT Down: The North Korea Files'라는 보고서를 최근 발표했다. 김 교수는 "APT Down 보고서가 큰 충격을 준 만큼 이를 국내 CTI(사이버 위협 인텔리전스) 역량 강화 필요 계기로 삼아야 한다. 최근 침해사고 유형을 보면 비인가된 자산 식별 실패, 방치된 채로 운영되는 정보자산을 통해 초기 침투가 이뤄졌다. 공격 표면 상에 SSL VPN, Salesforce 등 알려진 취약점을 갖는 자산들이 노출돼 침투를 허용하는 경우가 많았던 만큼 최근 잇단 해킹 사태는 자산식별, ASM 활동 미비에 원인이 있다"고 분석했다. 이어 "APT 내용에 따르면 해커가 정부 내부망까지 침투했던 상황으로 심각성은 역대 최고 수준이라 할 수 있다"며 "약 2년에 걸친 장기간 공격이었던 점, 시스템·네트워크 레벨의 해킹 외에도 국내 유명 포털 및 메신저 서비스 계정들에 대한 피싱 시도 등 전방위적 공격이 이뤄졌던 점으로 보아 그 심각성은 더 커진다. 해커는 시스템 침투를 통해 다양한 크리덴셜(인증서, 비밀번호 등)을 확보해둔 상태로, 보다 위협적인 공격 시나리오로 손쉽게 확장될 수 있다"고 진단했다. '2025 한국사이버안보학회 학술대회' 발표는 ▲국가전략 ▲기술정책 ▲법제도 등 3개 트랙으로 나눠 진행됐다. 이중 국가전략 트랙은 '사이버·AI안보 위협 현황과 대응' '디지털전환의 복합지정학과 사이버안보' '사이버·AI안보 복합 넥서스, 새로운 패러다임 부상인가? 등 3개 세션이, 기술정책 트랙은 'N2SF 1.0 구현 및 도입전략' 'AI보안 및 주요 이슈' '주요 해킹 사고 및 대응방안' 등 3개 세션이, 법제도 트랙은 '사이버안보 위협 대응과 국가 역할' '민관렵력 기반 사이버안보 패러다임 구현과제' '사이버안보 위협 대응과 통신비밀 보호' 등 3개 세션이 각각 마련됐다. 이들 3개 메인 세션외에 논문공모전 발표 세션도 열렸다. 국가전략, 기술정책, 법제도 등 세 분야에서 총 12편의 수상작이 발표됐다. 국가전략 대상은 '사이버침해 궤도봉쇄(CIOB)를 통해 새로운 우주 위협'을 주제로 논문을 쓴 이찬규 학생이, 법제도 대사은 '사이버안보 패러다임 전환을 위한 한국형 법제 설계'를 주제로 논문을 쓴 홍채원, 이가을 학생이 각각 수상했다. 기술정책 분야 최우수상 논문은 이현준, 이수영 학생이 쓴 '광고 차단기 과부하-필터링 악용을 통한 선택적 서비스 거부 공격'이 뽑혔다.

2025.11.08 21:14방은주 기자

ECW, 파키스탄 홍수 피해 아동 위해 미화 200만 달러 긴급 지원 발표

1차 긴급 대응 보조금, 농촌지원프로그램네트워크가 이끄는 지역 컨소시엄을 통해 학생 34,483명 지원 예정 뉴욕, 2025년 11월 8일 /PRNewswire/ -- 유엔 산하 글로벌 기금 '교육은 기다릴 수 없다(Education Cannot Wait, 이하 'ECW')'가 오늘 파키스탄의 기록적 몬순 홍수로 피해를 입은 아동들의 긴급 교육 수요를 해결하기 위해 미화 200만 달러 규모의 '1차 긴급 대응(First Emergency Response)' 보조금을 지원한다고 발표했다. Education assessments reveal that over 367,000 school-aged children currently lack access to education in flood-affected districts, with damage reported in over 1,800 schools. 12개월 동안 진행될 이 보조금 지원은 농촌지원프로그램네트워크(Rural Support Programmes Network, RSPN)가 주도하고, 국가농촌지원프로그램(National Rural Support Programme, NRSP), 사르하드농촌지원프로그램(Sarhad Rural Support Programme, SRSP), 이다라-에-탈림-오-아가히(Idara-e-Taleem-o-Aagahi, ITA), PAGE 재단(PAGE Foundation) 등 현지 및 국내 단체가 참여하는 컨소시엄을 통해 집행될 예정이다. 바시르 안줌(Bashir Anjum) RSPN 최고운영책임자(COO)는 "RSPN이 ECW와 파키스탄 정부와의 파트너십을 이어가게 되어 매우 기쁘다"며 "이번 지원을 통해 시알코트, 나로왈, 장, 스와트 지역의 홍수 피해 아동들 가운데 특히 여학생, 국내 실향민(IDP), 장애 아동들이 안전하고 포용적이며 양질의 교육 기회를 누릴 수 있도록 지원할 것"이라고 말했다. 그는 이어 "이 협력을 통해 해당 지역사회가 회복력 있는 교육 시스템을 재건하고, 희망을 되살리며, 아이들이 안전하고 배려받는 환경 속에서 학습으로 복귀할 수 있도록 돕는 것을 목표로 한다. 우리는 함께 가장 취약한 아이들의 꿈을 기회로 바꾸고, 교육을 지속 가능한 희망으로 전환하고 있다"라고 덧붙였다. 현지 주도 대응으로 파키스탄 홍수 피해 지역의 소녀와 소년 약 3만 4천 명에게 생명을 지키는 교육 지원이 제공될 예정이다. 교육 관련 조사에 따르면, 홍수 피해를 입은 여러 지역에서 약 36만 7천 명의 학령기 아동이 현재 교육을 받지 못하고 있으며, 1800개 이상의 학교가 피해를 입은 것으로 보고됐다. ECW의 이번 지원은 피해 학교의 복구, 임시 학습 공간 설치, 포용적이고 성인지적인 학습 자료 제공, 상하수도 및 위생 시설 복원, 보호 조치 시행 등에 사용될 예정이다. 이러한 지원 조치는 파키스탄 인도적 대응 계획(Pakistan Humanitarian Response Plan)과 연계돼 있으며, 홍수 발생 이전부터 교육 자재를 사전 배치한 ECW의 '선제적 대응 시범 사업'을 보완하는 역할을 하게 된다. 편집자 참고 '교육은 기다릴 수 없다' 소개: 교육은 기다릴 수 없다(Education Cannot Wait, ECW)는 유엔(UN) 산하의 긴급 상황 및 장기 위기 대응을 위한 교육 글로벌 기금으로, 난민, 국내 실향민, 그리고 위기 상황에 처한 아동과 청소년들이 양질의 교육을 받고 단 한 명도 소외되지 않도록 지원한다. ECW는 다자간 시스템을 기반으로 위기 상황에서의 대응 속도를 높이고, 다년간 공동 프로그램을 통해 긴급 구호와 중장기 지원을 연계한다. 또한 각국 정부, 공공 및 민간 기부자, 유엔 기관, 시민사회단체, 인도주의 및 개발 원조 기관과 긴밀히 협력해 효율성을 높이고, 단절된 대응 방식을 통합하는 데 주력하고 있다. ECW는 전 세계 더 많은 취약 아동과 청소년에게 교육의 기회를 제공하기 위해 공공 및 민간 부문의 후원을 긴급히 호소하고 있다. 엑스/트위터에서 팔로우: @EduCannotWait @KentPage 추가 정보 확인: www.educationcannotwait.org 사진 - https://mma.prnasia.com/media2/2816226/Education_Cannot_Wait.jpg?p=medium600

2025.11.08 06:10글로벌뉴스

KT "4분기 실적에 유심 교체비 반영...데이터·요금할인비는 나중"

KT가 최근 발생한 해킹 사태와 관련해 전 고객 대상 '유심(USIM) 무상 교체 비용'을 4분기 실적에 반영한다. '무료 데이터 제공'이나 '요금 할인' 등 기타 보상안은 실제 발생 시점에 반영될 예정이다. 장민 KT 최고재무책임자(CFO)는 7일 3분기 실적 발표 컨퍼런스콜에서 해킹 피해 관련 비용 반영 시점과 규모에 대해 “아직 완벽하게 추산하기는 어렵다”면서도 “일단 KT 전 고객 대상 유심 교체 비용은 4분기에 반영될 예정”이라고 말했다. 이어 “그 외 무료 데이터나 단말 요금 할인 등 해킹 피해 고객에게 제공되는 혜택들은 미래 발생 시점에 인식될 예정”이라고 덧붙였다. 장 CFO는 최종적인 보상 규모는 현재 조사가 진행 중인 사안임을 분명히 했다. 그는 “현재 민간 합동조사단과 경찰 조사가 진행 중이어서 그 결과에 따라 최종적인 비용 규모가 결정될 예정”이라고 밝혔다. 아울러 그는 “향후 5년간 1조원 이상의 정보 보안 관련 분야 투자를 계획하고 있고 이미 시장에 알렸다”며 “과거에도 연간 약 1천200억원에서 1천300억원 수준의 투자를 해왔기에 5년간 1조원 투자는 크게 부담스럽지 않은 규모로 보고 있다”고 설명했다. KT는 연결 기준으로 올해 3분기 매출 7조1천267억원, 영업이익 5천382억원을 달성했다. 전년 동기 대비 각각 7.1%, 16% 상승했다. 당기순이익은 4천453억원으로 같은 기간 16.2% 늘었다.

2025.11.07 17:03진성우 기자

장민 KT CFO "4분기 실적 보수적…가입자 보상비 탓"

KT가 3분기까지의 양호한 실적에도 불구하고 4분기 실적은 보수적으로 전망했다. 해킹 사태 관련 가입자 보상안 비용과 과징금 등 불확실성이 주된 요인이다. 다만 연간 기준으로는 전년 대비 성장을 자신했다. 장민 KT CFO는 7일 열린 3분기 실적 발표 컨퍼런스콜에서 4분기 실적 전망에 대해 “계절성 이슈와 함께 고객 보상안 비용이 반영될 것”이라며 “과징금 등 불확실성도 있어 보수적으로 예상한다”고 말했다. 다만 연간 실적에 대해서는 연결 및 별도 기준 모두 전년 대비 성장할 것으로 전망했다. 지난 3분기까지 안정적인 실적을 기록했으며, 핵심 사업 중심의 그룹사 성장과 함께 분양 이익(NCP) 등 비핵심분야에서의 일회성 이익이 반영됐기 때문이다. 4분기 배당 확대 가능성에 대해 장 CFO는 “해킹 관련 일시적 재무 영향이 있을 것 같다. 그에 따른 불확실성도 존재한다”며 “다만 연간 재무 성과와 주주들의 기대 수준을 종합적으로 고려해서 이사회가 합리적으로 결정할 것으로 기대하고 있다”고 답했다. 또 지난해 11월 발표한 'KT 기업가치 제고 계획'에 따른 자사주 매입·소각 프로그램과 관련, 내년도 규모 확대 가능성에 대해서는 “올해는 2천500억원 자사주 매입을 완료했다”면서 “내년도 규모도 시장 신뢰와 경영 환경 변화에 따라 유연하게 결정할 수 있도록 이사회에서 협의할 예정”이라고 대답했다. 대표 교체로 인한 기업가치 제고 계획의 지속 가능성을 묻는 질문에는 “대표 교체로 그 계획이 무산될 가능성은 없다고 본다”며 “이사회가 밸류업 계획 방향성을 인식하고 있는 한 시장과 약속한 계획은 지속될 것이라 생각한다”고 자신했다. KT는 연결 기준으로 올해 3분기 매출 7조1천267억원, 영업이익 5천382억원을 달성했다. 전년 동기 대비 각각 7.1%, 16% 상승했다. 당기순이익은 4천453억원으로 같은 기간 16.2% 늘었다.

2025.11.07 16:41진성우 기자

KT, 소액결제 피해 재사과…"보안 강화 조치에 최선"

KT가 불법 초소형 기지국을 통한 무단 소액결제 및 보안 사고에 대해 재차 사과했다. 가입자 피해 재발 방지를 위한 선제적인 보안 강화 대책을 마련하겠다는 계획을 밝혔다. 장민 KT 최고재무책임자(CFO)는 7일 열린 3분기 실적 발표 컨퍼런스콜에서 “불법 초소형 기지국을 통한 무단 소액결제 피해와 침해 사고가 발생해 고객과 투자자 여러분들께 우려를 끼쳐드린 점에 대해 사과의 말씀을 드린다”고 말했다. 그러면서 “현재 불법 소액결제 피해 고객과 개인정보 유출 고객에 대해서 종합적인 보상안을 마련해 시행 중”이라며 “11월 5일부터는 전 고객을 대상으로 유심 무상 교체를 실시하고 있다”고 덧붙였다. 장 CFO는 “앞으로 KT는 고객 보호의 재발 방지를 위한 기술 제도적 보완책을 마련해 선제적이며 포괄적인 보안 강화 조치에 최선을 다하겠다”고 강조했다. 앞서 KT는 지난 4일 대표이사 선임 프로세스를 공식적으로 공고한 바 있다. 이날 장 CFO는 선임 절차에 대해 “사외이사 전원으로 구성된 이사 후보 추천위원회에서 다양한 경로를 통해 후보군을 구성하고 연내 대표이사 후보 1인을 이사회에 추천할 예정”이라고 설명했다. 이어 “이후 이사회의 최종 확정을 거쳐서 주주총회에서 신임 대표이사가 최종 선임될 예정”이라고 말했다. KT는 연결 기준으로 올해 3분기 매출 7조1천267억원, 영업이익 5천382억원을 달성했다. 전년 동기 대비 각각 7.1%, 16% 상승했다. 당기순이익은 4천453억원으로,같은 기간 대비 16.2% 늘었다.

2025.11.07 16:19진성우 기자

美 법원 "SNS 청소년 중독 소송, 정식 재판 간다"

미국 법원이 메타와 바이트댄스, 알파벳, 스냅챗 등 주요 사회관계망(SNS) 기업들이 청소년 중독을 유발하는 방식으로 서비스를 설계했다는 주장에 대해 정식 재판으로 판단해야 한다고 결정했다. 6일(현지시간) 블룸버그통신 보도에 따르면 로스앤젤레스 고등법원 캐롤린 쿨 판사는 지난 5일 기업들이 낸 소송 기각 요청을 모두 기각하고 배심 재판 개시를 허용했다. 외신은 이로써 약 3년 전부터 이어진 대규모 SNS 중독 소송이 본격적으로 법정에 서게 됐다고 설명했다. 첫 재판은 내년 1월 27일 열릴 예정이며, 청소년 이용자들이 직접 증언에 나설 전망이다. 소송은 인스타그램과 틱톡, 유튜브, 스냅챗 등이 계속되는 스크롤과 맞춤형 알림 등의 기능을 통해 청소년의 사용 시간을 늘리고, 그 결과 불안·우울·불면·섭식장애 등을 유발했다고 주장한다. 피해자 측은 일부 청소년이 자해나 극단적 선택에 이르렀다고 밝혔다. 이번 재판은 통신품위법 230조의 면책 범위를 시험할 첫 사례로 주목된다. 해당 법은 플랫폼이 이용자 게시물로 인한 피해에 대해 책임지지 않도록 규정하지만, 쿨 판사는 플랫폼 설계가 유해 콘텐츠 노출을 유발했다면 설계 자체에 대한 책임을 물을 수 있다고 판시했다. 메타는 회사가 10년 넘게 전문가·부모·사법당국과 협력해 청소년 보호에 힘써왔다고 반박했고, 구글 측은 유튜브는 SNS가 아닌 스트리밍 플랫폼이며 청소년 보호 기능을 제공 중이라고 주장했다. 스냅은 스냅챗은 카메라 중심으로 설계돼 전통적 SNS와 다르며, 프라이버시를 중시한다고 밝혔다. 틱톡은 별도 입장을 내지 않았다. 청소년 및 가족을 대리하는 변호인단은 이번 결정은 기술 기업들이 스스로 설계한 알고리즘과 기능의 결과에 대해 책임을 져야 함을 명확히 한 판결이며, 배심원이 직접 피해를 판단하게 된 것은 큰 진전이라고 평가했다. 첫 재판의 원고는 캘리포니아에 거주하는 19세 여성으로, SNS 이용 중독이 불안과 우울, 신체이형장애를 초래했다고 주장한다. 이 재판에는 메타 CEO 마크 저커버그, 인스타그램 수장 아담 모세리, 스냅 CEO 에번 스피겔 등이 증언자로 소환될 예정이다.

2025.11.07 10:54류승현 기자

"전력·에너지 공략"...휴네시온, 광주 '빅스포(BIXPO) 2025' 참여

정보보안 소프트웨어 전문기업 휴네시온(대표 정동섭)은 5~7일 광주 김대중컨벤션센터에서 열리는 '빛가람 국제전력 가람 국제전력 기술엑스포(빅스포, BIXPO)'에 참여해 자사 망연계 솔루션과 네트워크 접근제어 솔루션을 선보였다. 한국전력이 개최하는 '빛가람 국제전력 기술엑스포(BIXPO)'는 국내 최대규모 전력∙에너지 산업 박람회다. 휴네시온은 신기술전시회에 참가해 전시부스를 운영한다. 특히 미래 전력∙에너지 산업 보안 생태계를 위한 보안솔루션을 소개해 눈길을 끌었다. 휴네시온은 이번 행사에 시큐어시스템즈, 더씬과 함께 전시부스를 운영해 망연계 제품군과 네트워크 접근제어 솔루션, AI 기반 SOAR 솔루션을 비롯해 델 테크놀로지의 서버군과 엑스로그, 엑스비전 솔루션을 선보였다. 휴네시온의 망연계 솔루션 '아이원넷(i-oneNet)'은 악성코드, 해킹과 같은 외부 위협과 중요 정보의 악의적 반출 등 내부 위협으로부터 업무망을 보호한다. 국내 망연계 공공조달 시장에서 2015년부터 10년 연속 1위를 차지하고 있는 보안솔루션이다. 디지털 전환시대와 N2SF 및 양자내성암호, 클라우드, AI 지원 등 사이버안보 정책 변화에 발맞춰 다각적으로 활용되고 있다. 일방향 망연계 솔루션 '아이원넷 디디(i-oneNet DD)'와 양일방향 망연계 솔루션 '아이원넷 디엑스(i-oneNet DX)'는 주요정보통신기반 등 OT 보안 환경에 최적화한 망연계 제품군으로 OT의 디지털 혁신을 돕는다. 정동섭 휴네시온 대표는 "10년 연속 망연계 1위 자리를 유지할 수 있었던 노하우와 역량을 기반으로 국가 에너지 패러다임 전환에 대응하는 보안기업으로 앞장서겠다”고 밝혔다.

2025.11.06 22:01방은주 기자

"프랙발 해킹, 자산식별·ASM 미비가 원인"

미국 해킹 잡지 '프랙(Phrack)'에서 중국 혹은 북한 세력으로 추정되는 공격자가 지속적으로 한국 정부와 기업을 공격한 사실이 최근 밝혀졌다. 또 올해들어 금융권, 이동통신사도 해킹 공격에 속수무책으로 당했다. 이런 해킹은 국내 기관 및 기업들이 자산식별, 공격 표면 관리(ASM) 활동이 미비해 생했다는 전문가 진단이 나왔다. 보안에 지속적인 투자를 해온 기업도 해킹 공격을 방어하기 쉽지 않은 만큼 기업이 해킹 공격을 당했을 때, 과도한 지적이나 망신주기보다는 해킹 현장에서 취득한 정보들을 공유해 집단적으로 대응할 수 있도록 해야 한다는 제언도 제기됐다. 김휘강 고려대 정보보호대학원 교수는 6일 개최된 '2025 한국사이버안보학회 학술대회'에서 기조연설에 나서 프랙에서 제기된 한국 정부의 APT(지능형 지속 공격) 공격에 대한 상세한 분석과 시사점을 제시했다. 앞서 프랙은 중국 혹은 북한의 지원을 받는 것으로 추정되는 공격 세력이 한국 정부와 기업을 대상으로 APT 공격을 이어왔다는 내용을 중심으로 한 'APT Down: The North Korea Files'라는 보고서를 발표한 바 있다. 김 교수는 "APT Down 보고서가 큰 충격을 준 만큼 이를 국내 CTI(사이버 위협 인텔리전스) 역량 강화 필요 계기로 삼아야 한다"며 "최근 침해사고 유형을 보면 비인가된 자산 식별 실패, 방치된 채로 운영되는 정보자산을 통해 초기 침투가 이뤄졌다. 공격 표면 상에 SSL VPN, Salesforce 등 알려진 취약점을 갖는 자산들이 노출돼 침투를 허용하는 경우가 많았던 만큼 최근 잇단 해킹 사태는 자산식별, ASM 활동 미비에 원인이 있다"고 분석했다. 자산 식별과 ASM 활동이 미흡하면서 취약점 식별 및 제거 활동에 실패했고 공격자의 침투를 허용하는 경우가 많았다는 것이다. 그는 "APT 내용에 따르면 해커가 정부 내부망까지 침투했던 상황으로 심각성은 역대 최고 수준이라 할 수 있다"며 "약 2년에 걸친 장기간 공격이었던 점, 시스템·네트워크 레벨의 해킹 외에도 국내 유명 포털 및 메신저 서비스 계정들에 대한 피싱 시도 등 전방위적 공격이 이뤄졌던 점으로 보아 그 심각성은 더 커진다"고 우려했다. 김 교수는 이어 "해커는 시스템 침투를 통해 다양한 크리덴셜(인증서, 비밀번호 등)을 확보해둔 상태로, 보다 위협적인 공격 시나리오로 손쉽게 확장될 수 있다"고 경고했다. 그럼에도 김 교수는 해킹 사건 발생 시 신고 및 정보공유 회피 가능성이 있는 만큼 이를 예방하기 위해 해킹 사건이 벌어지면 과도한 지적, 엄벌을 따지기보다 적극적인 정보 공유를 통해 사태를 해결하는 것이 우선이라고 밝혔다. 그는 "해킹당한 사실을 공개하고 피해를 예방할 수 있도록 해킹 현장(crime scene)에서 취득한 아티팩트들을 공유해 협업하고 집단적 대응이 촉진될 수 있도록 해야 한다"며 "우리나라 보안 향상을 위한 인식 제고가 필요하고, 보안 수준 향상을 위해 협업체계의 점검이 필요한 시점이다. 고도화된 탐지기술 확보 및 국가지원 해킹그룹들에 대한 사이버위협정보 확보에 투자해야 한다"고 강조했다. 김 교수는 구체적으로 보안강화에 지속적인 투자를 많이 해온 기업도 방어가 쉽지 않은 만큼 자산 식별, 지속적이고 정기적인 ASM, CTI를 함께 적용해 능동적으로 대응해야 한다고 주문했다.

2025.11.06 17:13김기찬 기자

KT, 해킹 은폐 사과..."정부 조사에 협력”

KT가 해킹을 은폐하고 정부에 신고하지 않은 점에 대해 사과의 뜻을 밝혔다. KT는 6일 KT 침해사고 민관합동조사단의 중간발표 후 입장자료를 내고 “악성 코드 침해 사실 인지 후 정부에 신고하지 않았던 것을 비롯해 무단 소액결제 관련 침해 사고에 대한 지연 신고와 외부 보안 업체 점검을 통한 서버 침해 사실 인지 후 지연 신고한 사실에 대해 송구하다”고 밝혔다. 이어, “정부 합동조사단 및 관계 기관의 조사에 긴밀히 협력해 사실관계를 규명하는 데 최선을 다하겠다”고 덧붙였다. KT는 “고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과하며 통신 인프라 전반을 근본적으로 재점검하고 고객이 신뢰할 수 있는 안전한 네트워크 환경을 만들기 위해 끝까지 책임을 다하겠다”고 했다. 앞서 KT는 고객 신뢰 회복과 재발 방지를 최우선 과제로 삼고, 모든 고객 보호 프로세스와 네트워크 관리 체계를 전면 점검했다고 설명했다. 펨토셀 관리 체계 개선, 전사 신속 대응 체계 구축 등을 예로 들었다. 그러면서 전사적 보안 단계별 점검에 나서겠다고 밝혔다.

2025.11.06 16:29박수형 기자

정부 "KT가 해킹 숨기려고 백신 돌린 흔적 발견"

KT가 지난해 일어난 악성코드 침해사고를 은폐한 게 밝혀진 가운데, 민간합동조사단이 악성코드를 지운 흔적을 찾아 이를 추궁해 관련 사실을 확인한 것으로 나타났다. 조사단장을 맡고 있는 최우혁 과학기술정보통신부 네트워크정책실장은 6일 브리핑에서 “포렌식을 하면서 BPFDoor를 발견한 것이 아니라 이미 지워져 있었고, BPFDoor를 검출하는 스크립트를, 즉 (악성코드 삭제를 위해) 백신을 돌린 흔적을 발견했다”고 밝혔다. 이어, “백신을 돌린 흔적을 발견해 무슨 상황이냐고 물어보니 당시의 상황이 확인된 것”이라고 설명했다. 최우혁 실장은 또 악성코드 삭제 흔적을 발견한 서버를 묻는 질문에 “펨토셀 관련 서버였다”고 답했다. 조사단에 따르면 KT는 2024년 3월부터 2024년 7월까지 BPFDoor, 웹셸 등 악성코드에 감염된 거버 43대를 발견하고 이를 정부에 신고하지 않고 자체적으로 조치했다. 올해 상반기 SK텔레콤 침해사고 조사가 이뤄지면서 정부는 통신 3사 등에 같은 악성코드가 있는지 조사에 나섰다. 당시 KT 서버에서는 악성코드가 발견되지 않았는데, 이미 KT가 자체적으로 악성코드를 삭제한 서버로 검증했다는 게 정부 조사단의 설명이다. 43개 서버 외에서도 악성코드가 발견될 가능성도 열려있는 상황이다. 최우혁 실장은 “SK텔레콤의 경우에도 문제가 된 서버를 조사하면서 들여다보니 연계된 서버를 발견하면서 (악성코드에 감염된 서버가) 확대된 사항이 있었다”며 “조사단의 요청에 KT가 32대에 대한 자료를 보고했는데, 포렌식 조사를 하다가 보면 더 확대될 수도 있다”고 말했다. 그러면서 “BPFDoor에 감염된 서버가 43대 발견됐기 때문에 전체 포렌식 조사에 나서는데 상당한 시간이 걸릴 것”이라며 “(최종 조사 결과 발표) 시간을 특정하긴 어렵지만, 모든 리소스를 투입해 최대한 빨리 분석할 수 있도록 노력하겠다”고 강조했다. 한편, KT가 5일부터 무상으로 유심을 교체 제공키로 한 점을 두고 정부의 권고는 아니라고 했다. 최 실장은 “SK텔레콤도 그렇고 KT도 유심 교체에 대해서는 각 회사가 판단하는 영역”이라고 했다.

2025.11.06 15:56박수형 기자

기업 겨냥 해킹 증가에 S2W 기회 잡았다…'모의해킹' 사업 확대

최근 서비스형 소프트웨어(SaaS)와 클라우드 컴퓨팅 등의 도입이 가속화됨에 따라 기업의 정보기술(IT) 환경이 급변하며 침해 사고가 빈번해진 가운데 에스투더블유(S2W)가 이를 막기 위해 본격 나선다.S2W는 자사 사이버 위협 인텔리전스(CTI) 기술 노하우를 총망라한 '모의해킹(Penetration Testing)' 사업을 확대 시행한다고 6일 밝혔다. S2W는 최근 침해 사고 방어에 대한 기업들의 수요가 점차 늘어나고 있다는 점을 고려해 이 같은 결정을 내렸다. 업계에선 현재 연 1~2회의 정기 테스트만으로는 끊임없이 변화하는 공격 표면을 방어하기 어렵다는 인식이 확산되고 있다. 실제로 침해 사고는 이미 공개된 취약점이나 설정 오류 등의 기초적인 요인으로부터 시작되는 경우가 많다. 반면 상당수 기업은 여전히 방화벽과 엔드포인트 탐지·대응(EDR) 등의 개별 보안 솔루션을 갖추고도 공격 흐름에서 이들의 유기적인 작동 여부를 면밀히 검증하지 못하고 있는 것이 현실이다. 아울러 다크웹과 텔레그램 등의 히든 채널에서 활동하는 해커 및 랜섬웨어 조직 등에 의한 공격 가능성도 상존하고 있기 때문에 정기점검과 보안 사고 간 '시간적 간극(Temporal Gap)'과 같은 기존 점검 모델의 한계는 더욱 명확해지고 있는 실정이다. 이에 S2W는 디지털 리스크 프로텍션(DRP)과 공격표면관리(ASM), 위협 인텔리전스(TI) 등을 아우르는 정교하고 고도화된 모의해킹 서비스를 제공하고 있다. 특히 자체 구축 ASM 솔루션을 통해 공격 표면을 식별하고 다년간의 분석 노하우가 축적된 위험도 판별 알고리즘을 적용함으로써, 고객에게 대처해야 할 내부 자산의 우선순위를 가시적으로 제시한다는 데 강점이 있다. 또 공개된 취약점을 테스트하는 'CART(Continuous Automated Red Teaming)' 등의 시스템을 갖추고 있어 실제 위협 행위자의 공격 시나리오를 기반으로 한 테스트도 진행해 볼 수 있다. 아울러 공격자의 전술·기술·절차(TTP) 관점에서 대비해야 할 취약점과 능동적인 대처 방안 등을 심층적으로 제안하고 있다. 이에 맞춰 고객들은 다크웹에 유출된 자사의 계정으로 인해 발생할 수 있는 공격 시나리오를 검토해 볼 수도 있다. S2W는 모의해킹 사업을 점진적으로 확대해 나가며 IT·금융 분야는 물론 최근 사이버 위협이 급속히 확산되고 있는 산업·운영기술(OT)·공급망 분야의 보안 사고까지 폭넓게 대응한다는 전략이다. 또 각종 규제 및 사이버보험 심사에서 요구하는 독립적인 보안성 검증 결과를 제공함으로써 기업의 상시 점검 수요도 충족시킨다는 방침이다. 양종헌 S2W 오펜시브연구팀장은 "모의해킹은 자동 스캐닝(Scanning)으로 발견된 취약점의 실제 공격 가능성을 검증하고 우선순위를 결정하는 실전 기반의 증거를 제공한다는 데 의의가 있다"며 "이를 통해 고객은 '공격자가 실질적으로 악용할 수 있는 리스크'에 대한 우선적 대응을 수행할 수 있다"고 설명했다. 이어 "우리 모의해킹 사업은 노출 가시화와 실시간 취약점 우선순위화, 대응 자동화 등을 통합해 '지속적 위협 노출 관리(CTEM)' 체계로의 전환을 지원한다는 점에서 차별화된다"고 덧붙였다.

2025.11.06 15:32장유미 기자

사이버·물리 재난 동시에 온다…기업 생존 가르는 '복원력'

전 세계적으로 사이버 공격은 단순 해킹을 넘어 기업의 백업 시스템과 재해복구 인프라까지 직접 노리는 방향으로 진화하고 있다. 여기에 전력 사고나 화재 등 물리적 재난이 결합되면서 기업의 데이터 자산과 운영 시스템을 동시에 위협하는 복합 리스크 환경이 형성됐다. 이에 따라 기업들은 단순 방어가 아닌 '공격이나 재난 이후 얼마나 빨리 복구하고 정상 운영을 재개할 수 있는가'를 핵심 지표로 삼으며 '복원력(Resilience)'에 주목하고 있다. 관련 서비스와 인프라도 빠르게 확산되고 있다. 6일 관련 업계에 따르면 글로벌 빅테크를 비롯한 국내 주요 IT 기업들도 보안과 회복탄력성을 최우선 과제로 삼고, 이를 위한 서비스를 강화하고 있다. 복원력은 공격이나 장애 발생 시에도 핵심 시스템을 신속히 복구해 업무를 지속할 수 있는 능력을 의미한다. 이는 단순한 IT 기술의 문제가 아니라 기업 운영 전반에 걸친 전략적 과제로 인식되고 있다. 복원력 체계는 ▲자동화된 백업 ▲불변(Immutable) 및 에어갭 백업 ▲재해복구(DR) ▲업무연속성계획(BCP) 등으로 구성된다. 글로벌 기술 선도 기업들은 각자의 인프라 강점을 바탕으로 보안·백업·복구를 통합한 복원력 중심 전략을 강화하고 있다. IBM은 복원력을 단순한 IT 기능이 아닌 비즈니스 연속성과 운영 복원의 핵심 요소로 정의한다. 대표 솔루션인 IBM 사이버 리커버리는 백업 데이터와 복구 인프라를 완전히 분리된 에어갭(Air-gap) 환경에 배치해 랜섬웨어나 내부 침해 사고가 발생하더라도 안전한 복구가 가능하도록 설계됐다. 단일 장애 지점을 제거하고, 공격자 접근이 불가능한 격리 구역에서 데이터를 보호하는 것이 특징이다. 또한 IBM은 하이브리드·멀티클라우드 환경을 지원하는 재해복구(DR) 아키텍처 컨설팅을 병행해 금융, 제조, 공공 등 미션 크리티컬 산업 고객의 데이터 무결성과 가용성을 동시에 보장하도록 지원하고 있다. 델 테크놀로지스는 스토리지와 데이터 보호 분야의 강점을 기반으로 '멀티클라우드 데이터 보호 및 AI 기반 복원력 포트폴리오'를 강화하고 있다. 델의 접근 방식은 복원력을 단순한 보안 기능이 아니라 데이터 인프라 설계 전반에 내재화하는 전략으로 평가된다. AI 기반 이상 탐지와 데이터 무결성 검증 기능을 백업 환경 내부에 탑재해 단순 복구 단계를 넘어 '복구 가능한 백업' 구조를 구현한 것이 특징이다. 이를 통해 기업은 백업 데이터가 감염되거나 변조되더라도 이상을 자동 탐지하고 안전한 복구 지점을 확보할 수 있다. 뉴타닉스는 복원력 확보를 위한 인프라 자동화에 집중하고 있다. '원클릭 리커버리' 기능은 시스템 침해나 장애 발생 시 몇 분 이내에 서비스 복구를 가능하게 하며, 복잡한 수동 절차 없이 인프라가 스스로 회복하도록 설계됐다. 또한 백업 데이터를 임의로 변경하거나 삭제할 수 없는 불변(Immutable) 스토리지 구조를 도입해 랜섬웨어 공격이나 내부자 위협으로부터 데이터를 보호한다. 이는 물리적 재난과 사이버 위협이 공존하는 현실 속에서 인프라 자체가 복구를 자동 수행할 수 있는 환경을 제공한다. 국내 주요 IT 기업들도 보안·백업·재해복구(DR)를 아우르는 통합형 전략을 통해 '멈추지 않는 인프라' 구축에 속도를 내고 있다. 삼성SDS는 최근 생성형 인공지능(AI)과 클라우드 역량을 기반으로, 장애 예측과 자동 복구 등 복원력 강화 방향을 모색하고 있다. 별도 리전 간 실시간 복제 및 자동화된 복구 절차를 지원하며, 실제 장애 상황을 가정한 모의 복구 테스트도 수행 중인 것으로 알려졌다. 베스핀글로벌은 멀티클라우드·하이브리드 환경을 지원하는 재해복구(DR) 서비스 역량을 강화하고 있으며, 서비스형 재해복구(DRaaS) 모델도 확대하고 있다. 아마존웹서비스(AWS), 마이크로소프트 애저 등 주요 클라우드 플랫폼 간 통합형 DR 설계를 지원해 국내외 기업의 비즈니스 연속성을 뒷받침한다. 네이버클라우드는 퍼블릭 클라우드 환경에서 손쉽게 재해복구(DR) 구성을 지원하는 서비스를 제공하고 있다. 리전 간 데이터 복제와 자동 복구 시뮬레이션 기능 등을 통해 기업이 간편하게 복원력 환경을 구축할 수 있도록 지원한다. NHN 클라우드는 백업 서비스 강화를 통해 중소·중견기업의 재해복구(DR) 체계 도입을 지원하고 있다. 이는 복원력이 대기업 중심을 넘어 보편적 비즈니스 필수 인프라로 확산되고 있음을 보여준다. 에스넷시스템은 네트워크와 데이터센터의 이중화 설계를 통해 고가용성 체계를 구현하고 있으며, 공공과 금융 분야를 중심으로 업무연속성계획(BCP) 컨설팅을 수행하고 있다. 메가존클라우드는 멀티클라우드 환경을 지원하는 재해복구(DR) 컨설팅과 구축 서비스를 강화하고 있다. 클라우드 DR 블루프린트를 중심으로 맞춤형 복구 아키텍처를 설계해, 고객이 효율적으로 복원력 수준을 점검할 수 있도록 돕는다. 효성인포메이션시스템은 스토리지 이중화와 고가용성 DR 인프라 솔루션을 통해 기업의 복원력 확보를 지원하고 있다. 온프레미스 환경에서도 복구 가능한 인프라를 제공함으로써, 클라우드 이전 전 단계의 기업까지 포괄하고 있다. 삼성SDS 전략마케팅실장 이정헌 부사장은 “공공 부문의 DR 수요도 크게 증가할 것으로 예상된다”며 “보유한 데이터센터를 활용해 각 기관 특성에 맞는 전략을 수립하고 DR 사업에도 적극 참여할 것”이라고 말했다.

2025.11.06 14:51남혁우 기자

정부 "KT, 작년 43개 서버 악성코드 발견하고 숨겼다"

KT가 지난해 3월부터 4개월 동안 BPFDoor, 웹셸 등 악성코드에 감염된 43대 서버를 발견하고도 정부에 신고하지 않고 자체적으로 조치한 것으로 드러났다. 과학기술정보통신부가 꾸린 KT 침해사고 민관합동조사단은 일부 감염서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등이 저장된 점을 심각한 문제로 판단하고 관계기관에 합당한 조치를 요청키로 했다. 최우혁 과기정통부 네트워크정책실장은 6일 KT 침해사고에 대한 중간 조사 결과 브리핑을 열어 이같이 밝혔다. 조사단은 ▲불법 펨토셀에 의한 소액결제와 개인정보 유출사고 ▲프랙보고서에 따른 KT 인증서 유출 정황 ▲KT가 외부업체를 통한 보안점검 과정에서 발견한 서버 침해사고 등을 조사해 사고원인을 분석했다. KT, 2024년 3~7월 악성코드 감염 자체 확인 조사단은 서버 포렌식 분석 등을 통해 과거 KT에서 악성코드 침해사고가 발생했고, KT가 이를 신고하지 않고 자체 처리한 사실을 확인했다. KT는 지난해 3월부터 넉달 동안 BPFDoor, 웹셸 등 악성코드 감염서버 43대를 발견해 정부에 신고 없이 자체적으로 조치하고 일부 감염서버에서 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등의 정보가 저장되어 있음을 조사단에 보고했다. 조사단은 이 사안을 엄중히 보고 있으며, 사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획이다. 악성코드를 발견하고 신고하지 않은 행위는 정보통신망법에 따라 3천만원 이하 과태료 부과 대상이다. 침해사고 신고 지연 사실 확인 KT는 지난 9월1일 경찰로부터 특정 지역의 무단 소액결제 발생을 전달받고, 내부망에 무단 소액결제 관련 이상 통신 호 패턴을 발견해 9월5일 새벽 3시에 차단 조치했다. 이후 불법 펨토셀 ID의 존재를 확인한 뒤 9월8일 오후 7시 16분에 침해사고를 지연 신고했다. 아울러 지난 8월 프랙 보고서에 언급된 국가배후 조직에 의한 KT 인증서 유출 정황과 관해 KT는 8월1일 관련 서버를 폐기했다고 한국인터넷진흥원(KISA)에 답변했으나 실제 8월1일 2대, 8월6일 4대, 8월13일 2대에 걸쳐 폐기하는 등 폐기 시점을 당국에 허위 제출했다. 특히 KT는 폐기 서버 백업 로그가 있지만 9월18일까지 조사단에 이를 보고하지 않았다. 이에 조사단은 KT가 정부 조사를 방해하기 위한 고의성이 있다고 판단해 형법에 따라 10월2일 수사기관에 수사 의뢰했다. 이와 함께 KT는 외부 업체를 통한 보안점검 결과를 통해 지난 9월15일 KT 내부 서버에 대한 침해 흔적이 있는 것을 확인했으나 9월18일 오후 11시 57분에애 침해사고를 늦게 신고했다. 불법 펨토셀 피해 확대 가능성 조사단은 침해사고로 인한 피해자를 빠짐없이 파악하기 위해 KT에 피해 조사 대상 확대와 분석방식을 개선할 것을 지속적으로 요구했다. KT는 이에 따라 지난해 8월부터 기지국 접속 이력 약 4조300억건과 모든 KT 가입자의 결제 약 1억5천만건 등 확보 가능한 모든 데이터를 분석해 불법 펨토셀 20개에 접속한 2만2천227명의 가입자 정보 유출 정황을 확인했다고 밝혔다. KT가 밝힌 소액결제 피해 현황은 368명이 총 2억4천319만원에 이르는데 통신기록이 없는 지난해 8월1일 이전에 소액결제 피해도 일부 확인됐다. 조사단은 향후 KT의 피해자 분석 방식 검증과 누락된 피해자 존재 여부를 확인한 후 최종 피해 규모를 발표할 계획이다. “KT 펨토셀 관리 체계 부실” 조사단은 KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 쉽게 접속할 수 있는 환경이라는 점을 확인했다. 먼저 KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 해당 인증서를 복사하는 경우 불법 펨토셀도 KT망에 접속이 가능함을 확인했다. 또한 KT 인증서의 유효기간이 10년으로 설정돼 한 번이라도 KT망에 접속한 이력이 있는 펨토셀은 지속적으로 KT망에 접속할 수 있는 문제점을 발견했다. 아울러 조사단은 펨토셀 제조사가 펨토셀에 탑재되는 셀ID, 인증서, KT 서버 IP 등 중요정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공했고 펨토셀 저장 장치에서 해당 정보를 쉽게 확인하고 추출하는 것이 가능한 점을 확인했다. KT는 내부망에서의 펨토셀 접속 인증과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고 펨토셀 제품 고유번호, 설치 지역정보 등 형상정보가 KT망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. 펨토셀 불법 장악으로 암호화 해제 KT는 국제표준화기구(3GPP), 한국정보통신기술협회(TTA) 표준권고에 따라 단말과 기지국 간 구간 암호화와 단말과 코어망 간 종단 암호화를 하고 있다. 조사단은 전문가 의견 청취, KT 통신망 테스트베드 실험 등을 통해 불법 펨토셀을 장악한 자가 종단 암호화를 해제할 수 있었고 종단 암호화가 해제된 상태에서는 불법 펨토셀이 인증정보(ARS, SMS)를 평문으로 취득할 수 있었던 것으로 판단했다. 불법 펨토셀을 통해 결제 인증정보뿐만 아니라 문자, 음성통화 탈취가 가능한지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사해 나갈 계획이다. 과기정통부 “위약금 면제 사유 살피겠다” 조사단은 중간 조사결과에서는 KT의 일반적인 망 관리 실태 조사, 테스트 환경에서의 검증을 통해 펨토셀 운영 및 내부망 접속 과정 상의 보안 문제점을 도출했다. 이에 따라 최종적으로는 무단 소액결제 피의자로부터 확보한 불법 장비 분석을 통해 추가적인 보안위협 요인을 파악하고 재발방지 대책을 마련하여 발표할 계획이다. 아울러 조사단은 경찰과 협력해 검거된 무단 소액결제 피의자로부터 압수한 불법장비를 분석 중이다. 개인정보위와 협력해 무단 소액결제에 필요한 개인정보를 어떻게 확보하였는지 조사해 나갈 계획이다. 특히 과기정통부는 KT 침해사고에 대한 엄정한 조사를 거쳐 최종 조사결과를 국민에게 투명하게 공개하고 KT의 펨토셀 관리상 문제점, 과거 악성코드 발견 등 지금까지 확인된 사실관계와 추후 밝혀질 조사결과를 토대로 법률검토를 거쳐 KT의 이용약관상 위약금 면제 사유에 해당하는지 여부를 발표할 계획이다.

2025.11.06 14:07박수형 기자

웹젠, 신작 게임 '게이트 오브 게이츠' 트레일러 영상 공개

웹젠(대표 김태영)은 '지스타2025' 출품작 '게이트 오브 게이츠(Gate of Gates)'의 대표 이미지와 '지스타 공식 트레일러 영상'을 공개했다고 6일 밝혔다. 국내 게임 개발사 '리트레일(LiTRAIL)'이 개발하고 웹젠이 퍼블리싱하는 '게이트 오브 게이츠'는 '지스타2025'에서 최초 공개하는 전략 디펜스 게임 신작이다. 지난달 30일 '웹젠 지스타2025 특별 홈페이지'에서 게임 정보 공개를 시작했으며, 영상을 통해 신규 콘텐츠를 추가로 공개했다고 회사 측은 설명했다. '게이트 오브 게이츠'의 대표 이미지는 지스타 데모 시연 버전에서 스토리를 이끄는 캐릭터 4인 일러스트로 구성됐으며, 작품의 공식 'X(구 트위터)' 계정에서 확인할 수 있다. '지스타 공식 트레일러 영상'은 총 3분 분량으로, 포스트 아포칼립스 세계관을 설명하는 일러스트와 지스타 시연 데모 버전의 일부 게임 플레이 영상 및 캐릭터 스킬 애니메이션 연출 장면으로 구성됐다. 깊이 있는 전술 구현과 짧고 빠른 육성에 기반해 미소녀들과 전장을 누비는 게임 특징을 소개한 신규 영상은 웹젠 유튜브 채널에서 살펴볼 수 있다. '게이트 오브 게이츠'는 출품 시연을 통해 게이머들의 다양한 의견을 수렴해 게임 완성도를 높여나갈 계획이다. 한편, 개발사 리트레일은 개발 인력 추가 채용을 진행한다.

2025.11.06 11:20이도원 기자

송경희 개보위원장 "ISMS-P 인증 쇄신...사전·예비 심사제 도입"

개인정보보호위원회가 실효성 논란을 빚은 ISMS-P 인증의 그립을 한층 강화한다. 기업의 유효기간이 3년인데, 1년마다 모의해킹 중심 현장 심사를 하고 문제가 있으면 인증을 취소하는 적극 행정에 나선다. 예비심사제도 새로 도입한다. 공공기관도 ISMS-P 인증 의무화도 단계적으로 추진한다. 관련 예산도 증액한다. 현재는 2억원 수준이다. ISMS-P(Information Security Management system–Personal information protection)는 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)를 통합한 인증이다. 기업이 정보자산 보호(정보보안) 뿐만 아니라 개인정보 보호법 준수까지 충족해야 인증을 받을 수 있다. 또 기업이 개인정보보호관련 예방적 투자를 잘 하면 강력한 인센티브도 주는 방안을 마련한다. 개보위는 이와 관련한 태스크포스(TF)를 결성, 구체적인 인센티브안과 함께 반복적인 개인정보유출에 따른 징벌적 과징금 강화도 함께 논의중이다. 포렌식센터도 연내 설치한다. 송경희 개인정보보호위원회 위원장은 5일 서울 종로구 정부서울청사에서 지난달 취임후 첫 '출입기자단 브리핑'을 열고 이 같이 밝혔다. 송 위원장은 모두 발언에서 "오자마자 국감을 치렀다. 그러면서 느낀게 많다. 개인정보 중요성에 대해 입법부 관심도 높아지고 있고 국민 관심도 커지고 있다. 그만큼 국민이 개인정보 보호의 신뢰성, 안전성에 대해 힘든 부분들이 생기고, 최근 사고로 불안감도 높아진 상황"이라고 짚었다. 이어 "개인정보보호위원장으로 부임한 지 한달이 안됐지만 깊이 있게 고민하고있는게 AI 시대 개인정보보호체계가 적절히 계속 잘 기능하고 있는냐는 것"이라면서 "전통적 개인정보보호법 체계가 AI 시대에 다양한 형태로 데이터 활용이 요구되는 상황에서 어떻게 하면 신뢰를 유지하면서 잘, 또 개인정보프라이버시가 보호되면서도 개인들이 데이터 활용의 가치를 늘릴 수 있게 하겠느냐가 도전적 숙제"라고 말했다. 그러면서 "우리가 지금까지 하고 있는 제도들을 다시 돌아보고, 업무 개선을 할 수 있는 지, 프로세스를 어떻게 바꿀 수 있는 지, 제도적 변화를 어떻게 가져갈 것인지를 고민하고 있다"고 들려줬다. 특히 송 위원장은 취임사에 이어 이날도 사전 예방을 누차 강조했다. "취임사에서도 말했지만 사전 예방 체계 가장 중요하다. 기존의 사후 제재 중심에서 사전 예방을 하면서, 국민 정보가 유출이 되고나서 내 정보가 어디로 흘러갔는 지 파악하기 힘든 상황에서, 최대한 그런 일이 일어나지 않도록 어떤 노력을 통해 (기업의) 투자를 유도할 수 있겠느냐가 매우 중요한 문제"라고 말했다. 이어진 기자들과의 질의응답에도 거침없이 답변했다. 내년 예산과 관련한 질문에서 송 위원장은 "AI 시대를 맞아 우리가 해야할 일이 늘고 있다. 기술분석 센터 같은 게 필요하다. 기술분석을 전문적으로 해야한다. 솔루션을 도입하고 전문인력도 필요하다. 조사관도 2022년에 31명이었는데 현재도 31명이다. 하지만 지난 3년간 처분건수는 56%나 늘었다. 사고 규모도 500% 넘게 늘었다"며 예산과 인력 증원 필요성을 피력했다. 개보위 내년 예산은 올해보다 9.1% 증액, 국회에 넘어가 있다. 예산과 관련해 양청삼 개보위 국장은 "연구개발과 가명정보 예산이 늘었다"고 추가로 답했다. ISMS-P 예산도 일부 증액됐다. 개인정보유출에 따라 기업에 부과하는 과징금을 피해구제 기금으로 활용하는 것에 대해서는 "이제 정책을 만드는 시작단계"라면서 "직접적 구제라기 보다는 여러 피해를 막을 수 있는, 피해구제 노력을 하는 개인을 도와주는 인프라 기능, 이런 체제를 만들어 가는 게 필요하다고 보고 있다"고 짚었다. 송 위원장이 강조하는 사전 예방 체제로의 전환에 대해 구체적으로 답해달라는 질문에는 준비를 잘해 사고를 안나게 하는 곳은 강력한 인센티브를 주고, 반대로 중대한 사고를 자주 내는 곳은 징벌적 과징금을 부과하겠다는 뜻을 다시 내비쳤다. 단, 리소스가 부족한 중소기업이나 스타트업, 소상공인은 교육이나 컨설팅 등이 필요, 이에 관한 예산을 확보해 사업으로 시행하겠다고 말했다. AI 시대의 개인정보 보호 활용은 동적인 개념이고 지속적 노력 모니터링이 필요하다면서 "제품을 만들기 전 설계할때부터 프라이버시를 생각하는 게 필요하다"고도 밝혔다. ISMS-P 강화 등 규제를 많이 만드는 것 아니냐는 기자 질문에는 "절대 그렇지 않다. 규제로 인해 우리가 얻을 수 있는 이득이 비용보다는 커야한다. 어떤 규제 만들때는 그만큼 심사숙고 하겠단 의미"라면서 "사전 예방이 사전 규제가 아니다. 프라이버시를 잘 지키는 AI를 만들어야 AI 3강이 될 수 있다"고 짚었다. 송 위원장은 공공 분야도 언급하며 "공공쪽에서 제대로 프라이버시 보호를 하지 않았을 때, 과도한 개인정보 수집과 활용으로, 이게 문제가 돼 손해배상까지 한 사례가 해외에 있다. 공공부문도 AX할때 공정하고 투명하고 편향적이지 않아야한다. 개인정보 보호와 활용을 잘하는게 굉장히 중요하다"면서 "ISMS-P를 의무적으로 받는 걸 공공기관부터 단계적으로 확대하는 걸 검토하겠다"고 밝혔다. 개인정보보호 관련 해외 기관과의 협력 확대 의지도 보였다. 특히 개인정보 국외 이전 수요가 증가할 때 우리 국민 정보를 안전하게 보호하기 위해 'CBPR(Global Cross-Border Privacy Rules, Global CBPR, 글로벌 국경 간 프라이버시 규칙) 플러스' 도입을 생각하고 있다고 말했다. 앞서 개보위는 지난 6월 한국인터넷진흥원(KISA)과 함께 CBPR 인증을 공식 시행했다. CBPR은 회원국 간 전자상거래를 활성화하고 국경 간 안전한 개인정보 이전을 촉진하기 위한 제도다. 또 공정위가 시행하고 있는 동의의결제를 개보위가 도입하는 것에 대해서는 "공정위가 동의의결제로 27~28건 신청 받아 인용된 게 12~13건으로 알고 있다. 우리도 동의의결제를 피해구제기금하고 같이 고려 중"이라고 말했다. 부위원장 공석과 관련해서는 "공석이 오래 지속하지는 않을 것"으로 예상했다.

2025.11.05 23:02방은주 기자

北 해킹 조직 산하 그룹, AI로 공격한다…블루노로프 포착

인공지능(AI)의 발달로 인공지능 기반의 악성코드 등 사이버 공격이 가속화되고 있다는 분석이 나왔다. 심지어 북한 해킹 세력으로 알려진 그룹도 AI를 활용해 공격 저변을 넓혀나가고 있다. 글로벌 사이버 보안 기업 카스퍼스키(지사장 이효은)는 GReAT(글로벌 연구 분석팀)이 해킹 그룹인 블루노로프(BlueNoroff)의 최신 APT(지속 공격) 활동을 5일 공개했다. 보고서에 따르면 생성형 AI의 도입으로 블루노로프는 악성코드 개발 속도를 크게 높이고 공격 기법을 정교화할 수 있었던 것으로 확인됐다. 공격자들은 새로운 프로그래밍 언어를 도입하고 탐지 및 분석을 어렵게 만드는 기능을 추가하는 등 공격을 고도화했다. 이를 통해 공격의 규모와 복잡성을 동시에 확장하기도 했다. 블루노로프의 활동은 'GhostCall'과 'GhostHire'라는 두 가지 고도화된 표적형 공격으로, 지난 2025년 4월부터 인도, 터키, 호주 및 유럽·아시아의 여러 국가에 걸쳐 Web3 및 암호화폐 관련 기관을 대상으로 진행되고 있다. 특히 블루노로프는 북한 추정 해킹 세력으로 알려진 라자루스(Lazarus) 그룹의 하위 조직으로 확인됐다. 글로벌 암호화폐 산업을 겨냥한 금전적 탈취를 목적으로 하는 공격 기법을 사용한다. 새롭게 포착된 'GhostCall'과 'GhostHire' 공격은 블록체인 개발자와 임원진을 침해하기 위해 새로운 침투 기법과 맞춤형 악성코드를 사용하며, 윈도우 및 macOS 시스템을 주요 공격 대상으로 삼고 통합 명령제어 인프라를 통해 관리되고 있다. 카스퍼스키의 오마르 아민 GReAT 선임 보안 연구원은 “이전 캠페인과 비교할 때, 위협 행위자의 공격 전략은 단순한 암호화폐 탈취나 브라우저 자격 증명 탈취를 넘어섰다. 생성형 AI의 활용으로 공격 준비 과정이 단축되고, 더 정교한 표적화가 가능해졌다. 공격자는 수집된 데이터와 AI의 분석 역량을 결합해 공격의 범위를 지속적으로 확대하고 있다”라고 경고했다.

2025.11.05 18:33김기찬 기자

호주, '청소년 SNS 금지법' 확대…레딧·스레드도 규제

호주 정부가 16세 미만 청소년의 소셜미디어(SNS) 이용 금지법 적용 대상을 확대했다. 이번 조치는 다음 달 10일부터 시행될 예정인 세계 최초 청소년 SNS 접근 제한을 앞두고 내려진 결정이다. 5일(현지시간) 블룸버그에 따르면 호주 온라인 규제 기관인 e세이프티 위원회는 ▲레딧 ▲스레드 ▲킥을 규제 대상에 추가했다. 기존에 포함됐던 페이스북·인스타그램·스냅챗·틱톡·X(옛 트위터)·유튜브 등과 함께 총 9개 플랫폼이 청소년 이용 제한을 적용받는다. 이번 조치는 사이버 괴롭힘, 성범죄 유인, 성착취, 청소년 자살 등 온라인상 유해 환경으로부터 미성년자를 보호하는 것을 목표로 한다. 이에 따라 해당 플랫폼들은 연령 제한을 시행해야 하며, 이를 위반할 경우 최대 5천만 호주달러(약 469억원)의 벌금이 부과된다. 규제 당국은 디스코드·깃허브·레고 플레이·로블록스·스팀 및 스팀 채팅·구글 클래스룸메신저·왓츠앱·유튜브 키즈 등은 제한 대상에서 제외됐다고 밝혔다. 다만 해당 법률에 따라 청소년 SNS 금지법 적용 대상은 향후에도 수정될 수 있다고 밝혔다.

2025.11.05 10:40진성우 기자

Prev 21 22 23 24 25 26 27 28 29 30 Next