검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'배팅사이트 주소'통합검색 결과 입니다. (498건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

월급쟁이부자들·박차컴퍼니, 안전조치 위반에 과징금

월급쟁이부자들과 박차컴퍼니가 개인정보보호 법규 위반으로 개인정보보호위원회의 제재를 받았다. 개인정보위는 지난 4일 제18회 전체회의를 열고 해당 법을 위반한 두 기업에 총 6천69만원 과징금과 1천80만원의 과태료를 부과한다고 5일 밝혔다. 월급쟁이부자들은 재테크·부동산 관련 온라인 동영상 서비스업 운영 사업자다. 박차컴퍼니는 중고 렌터카 매매 중개플랫폼 기업이다. 월급쟁이부자들은 과징금 5천110만원과 과태료 270만원을 부과, 공표 명령을 받았다. 처분 내용에 따르면 운영 중인 재테크 관련 동영상 서비스 사이트에 해킹 공격을 당해 데이터베이스(DB) 내 10만7천518명의 개인정보가 유출됐다. 해당 기업은 중간서버를 통해서만 DB에 접속할 수 있게 시스템을 운영했음에도 방화벽을 설치하지 않았다. 이에 중간서버에 접속할 수 있는 IP 주소를 제한하지 않았다. 또 외부에서 DB에 접속할 때 추가 인증수단 없이 아이디·비밀번호로 접속이 가능했는데, 이때 DB 관리자 계정 비밀번호조차 설정하지 않은 사실도 확인됐다. 박차컴퍼니는 과징금 959만원과 과태료 810만원 부과, 결과 공표 명령을 받았다. 박차컴퍼니는 해커의 SQL 삽입 공격을 받았다. 이에 회원 4천4명의 개인정보가 유출됐다. 유출된 정보에는 회원 장애등급 등 민감정보도 포함됐다. 조사 결과 박차컴퍼니는 중고 렌터카 매매 중개플랫폼을 운영하면서, 외부로부터 불법적인 접근을 방지하기 위한 방화벽 등 보안장비를 설치·운영하지 않았다. SQL 삽입 공격 예방을 위한 입력값 검증 절차를 구현하지 않아 개인정보가 유출됐다. 또 보유기간이 경과한 개인정보를 파기하지 않았으며 개인 소유 계좌번호를 암호화하지 않고 저장한 것으로 밝혀졌다. 개인정보 유출 통지를 지연한 사실도 확인됐다. 개인정보위 관계자는 "개인정보를 처리하는 사업자는 유출 사고가 발생하지 않도록 안전조치와 관련된 의무 사항을 상시 점검해야 한다"며 "불필요한 개인정보는 즉시 파기하고, 민감정보 등은 처리 과정에서 각별한 주의가 필요하다"고 당부했다.

2024.11.05 12:00김미정

이스탄불에서 열리는 ICANN81, 전 세계 인터넷 거버넌스의 미래에 대처

이스탄불, 2024년 11월 3일 /PRNewswire/ -- 국제인터넷주소관리기구(Internet Corporation for Assigned Names and Numbers) (아이칸: ICANN)가 2024년 11월 9일부터 14일까지 이스탄불에서 튀르키예 정보통신기술청(BTK) 주관으로 제81차 공개 회의를 연다. 이 행사에는 전 세계 참가자들이 대면 및 온라인 상에서 모여 인터넷 거버넌스와 관련된 중요한 문제를 논의한다. 이 행사에는 워크숍, 공개 포럼, 정책 토론이 포함된다. 아이칸 임시 사장 겸 CEO 샐리 코스터튼(Sally Costerton) "ICANN81은 전 세계 커뮤니티가 함께 모여 인터넷의 미래를 형성하는 주요 발전 사항에 대해 논의할 중요한 기회"라고 하면서 "이번 행사는 차기 라운드의 새로운 일반 최상위 도메인 출시와 혁신 및 다양성을 지원하기 위한 우리의 지속적인 이니셔티브를 고려할 때 그 어느 때보다 중요하다. 이스탄불에서 우리가 경주할 공동 노력이 포용성을 강화하고 다양한 목소리들을 지원함으로써 인터넷이 모두에게 회복력 있고 포용적인 자원으로 유지될 수 있도록 보장하게 되어 기쁘다"고 말했다. 정보통신기술청(ICTA) 외메르 압둘라 카라괴조글루(Ömer Abdullah Karagözoğlu) 청장은 ICANN81을 이스탄불에서 개최하는 것이 중요하다고 강조하면서 "아이칸이 이 중요한 회의를 이스탄불에서 개최하기로 결정한 것은 이 도시가 인터넷의 미래에 대한 전 세계 논의의 중심이라는 사실을 인정한 것"이라며 "튀르키예는 인터넷 거버넌스와 혁신에 대한 국제 협력을 촉진하는 데 전략적인 역할을 하고 있으며 전 세계가 이 중요한 논의에 참여하는 것을 자랑스럽게 생각한다. 우리는 안전하고 투명하며 공정한 인터넷을 구축하기 위한 노력이 이러한 논의를 부각하며, 전략적이고 중요한 의미를 갖는다고 믿는다"고 말했다. 핵심 주제: 차기 라운드와 복수 이해관계자 거버넌스 ICANN81은 도메인 명칭 시스템(DNS)이 크게 확장될 차기 라운드의 새로운 일반 최상위 도메인(gTLD) 프로그램을 부각할 예정이다. 이 프로그램은 새로운 gTLD의 도입을 통해 혁신, 경쟁 및 소비자 선택권을 촉진한다. 아이칸은 차기 라운드의 gTLD 신청 접수 준비를 하면서, 특히 개발 도상국의 인터넷에서 소외된 사람들이 인터넷 성장에 참여할 수 있도록 하는 데 중점을 두고 있다. 핵심 하이라이트는 자격을 갖춘 비영리 단체, 원주민 공동체와 저개발 경제권의 소기업 등에게 수수료 감면, 무료 전문 서비스와 교육 자료를 제공하는 신청자 지원 프로그램(ASP)이 2024년 11월에 시작될 것이라는 사실이다. 이 회의에서는 2025 세계 정보사회 리뷰 서밋(World Summit on the Information Society Review) (WSIS+20) 준비를 위해 인터넷 거버넌스 접근 방식의 초석인 아이칸의 복수 이해관계자 모델이 실행 중이라는 점을 부각한다. 이 모델은 정부, 민간 부문, 시민 사회와 기술 커뮤니티가 모두 인터넷의 미래를 형성하는 데 있어 목소리를 낼 수 있도록 보장한다. 올초 아이칸은 이러한 포용적 접근 방식을 장려하고 상호 운용 가능한 통합 인터넷을 지원하기 위해 WSIS+20 아웃리치 네트워크를 발족했다. 이 네트워크는 전 세계 이해관계자들을 한데 모아 인터넷의 무결성을 보호하고 복수 이해관계자 모델을 지지한다. 타렉 카멜(Tarek Kamel) 박사 역량 강화상 지역사회에 대한 공헌을 기리는 아이칸의 전통에 따라 ICANN81은 환영식에서 타렉 카멜 박사 역량 강화상을 수여한다. 인터넷 선구자인 고 타렉 카멜 박사의 이름을 딴 이 권위 있는 상은 아이칸 커뮤니티에서 뛰어난 활동을 한 사람에게 주어진다. 등록 대면 및 온라인 등록은 2024년 11월 8일까지 계속되며 현장 등록은 할 수 없다. 참가비는 없고 누구나 참가 가능하다. 자세한 내용을 알고 싶거나 등록을 원할 경우 이 회의 웹사이트를 방문하기 바란다. 아이칸 아이칸의 사명은 안정적이고, 안전하며, 통합된 전세계 인터넷을 보장하는 것이다. 인터넷에 있는 다른 사람에게 연락하려면, 컴퓨터나 다른 기기에 주소(이름이나 숫자)를 입력해야 한다. 그 주소는 컴퓨터가 서로 어디에서 찾을 수 있는지 알 수 있도록 고유해야 한다. 아이칸은 전세계에서 이러한 고유한 식별자를 조정하고 지원하는 것을 돕는다. 아이칸은 전세계에서 온 참여자들의 공동체가 있는 비영리 공익법인으로 1998년에 설립되었다. 로고 - https://mma.prnasia.com/media2/2541877/ICANN81_Istanbul_Logo.jpg?p=medium600

2024.11.03 03:10글로벌뉴스

"굿바이, PC통신"...천리안, 39년 만에 서비스 종료

국내 1세대 PC통신 '천리안'이 역사 속으로 사라진다. 천리안 운영사 미디어로그는 10월 31일 천리안 서비스를 종료한다고 공지했다. 메일과 주소록 백업은 오늘까지만 가능하다. 천리안은 1990~2000년대 초반까지 하이텔·나우누리 등과 함께 3대 PC통신사로서 국내 PC통신 시장을 이끌었다. 특히 천리안의 동호회 기능은 많은 사랑을 받기도 했다. 1994년에는 유료 이용자 수가 20만 명을 넘어서며 PC통신 시장의 선두 주자로 자리 잡았다. 1997년에는 가입자 수가 100만 명을 돌파했다. 하지만 PC통신 특성상 전화망을 이용하기에 '요금 폭탄'을 수 밖에 없었고, 이는 이용자들의 외면으로 이어졌다. 그러다 1999년 초고속 인터넷이 활성화되면서 하이텔과 나우누리, 유니텔은 차례로 서비스를 중단했다. 천리안은 포털사이트로 전환해 운영을 이어왔으나 결국 서비스를 종료를 택했다. 이로써 1세대 PC통신의 명맥이 모두 끊기게 됐다. 천리안 운영사 미디어로그는 "사업 환경의 변화에 따라 더 이상 양질의 메일 서비스를 유지하기 어려워 천리안 서비스 종료라는 쉽지 않은 결정을 내리게 됐다"며 "오랜 기간 천리안을 사랑해주신 고객님들께 진심으로 감사의 말씀을 올린다"고 밝혔다.

2024.10.31 17:23최지연

배달앱 상생협의체, 합의안 도출 실패…수수료 추가 논의해야

배달플랫폼-입점업체 상생협의체 제9차 회의가 진행됐지만 합의안 도출에는 실패했다. 상생협의체는 내달 4일에 추가로 회의를 열고 논의를 이어가기로 결정했다. 30일 배달플랫폼-입점업체 상생협의체는 이날 오후 2시30분부터 서울 중구 신한은행 본점에서 제9차 회의를 개최했다. 배달플랫폼 측에서는 배달의민족·쿠팡이츠·요기요·땡겨요 등이, 입점업체 측에서는 소상공인연합회·한국외식산업협회·전국가맹점주협의회, 전국상인연합회가 참석했다. 공익위원으로는 상생협의체 위원장인 이정희 중앙대 교수와 이정수 한국소비자단체협의회 사무총장, 이동주 중소벤처기업연구원 부원장, 정유경 세종대 교수가 참여했다. 이들은 먼저 수수료 등 입점업체 부담 완화 방안 마련에 대해 논의했고, 소비자 영수증에 입점업체 부담항목(수수료 및 배달료) 표기, 배달플랫폼 멤버십 혜택 제공조건 변경, 배달기사 위치정보 공유에 대해 논의했다. 지난 회의 결과를 반영해 이날 회의에서 배달플랫폼 측은 배달플랫폼 입점업체(이하 '입점업체') 측 4개 요구사항에 대해 추가적으로 검토한 상생방안을 제안했다. 이러한 배달플랫폼 측의 제안에 대해 입점업체 측의 입장을 듣고, 양측의 논의가 교착되는 경우에는 공익위원들이 중재하는 방식으로 진행됐다. 영수증 표기나 멤버십 제공 조건 변경, 배달기사 위치 정보 공유에 대해선 공감대가 이뤄졌지만, 수수료와 관련된 입점업체 부담 완화 방안에 대해선 논의가 제대로 이뤄지지 않았다. 예를 들어 협의체는 소비자 영수증에 입점업체 부담항목(수수료 및 배달료) 표기에 대해서는 입점업체 부담항목을 안내문구로 표기하기로 했고, 배달플랫폼 멤버십 혜택 제공 조건 변경에 대해서는 ▲배달의민족과 쿠팡이츠 모두 현재 시행 중인 멤버십 혜택 제공 조건 운영 방침을 중단하는 것을 원칙으로 하되, ▲당장 중단할 의사가 없더라도 공정거래위원회의 조사결과가 나오면 그에 따라 배달앱 멤버십 이용혜택 제공 조건 운영 방침을 수정하기로 했다. 쿠팡이츠는 현재 시행 중인 멤버십 혜택 제공 조건을 수정 또는 보완할 수 있다는 입장을 밝혔고, 이에 따라 그 구체적인 방안에 대해 검토해 차기 회의에서 제시해 달라는 공익위원들의 요청이 있었다. 또한 입점업체에 대한 배달기사 위치정보 제공에 관해서는 ▲소비자의 주소 노출 우려와 ▲배달기사 단체(라이더유니온, 배달플랫폼노동조합)의 반대 의견을 감안할 필요가 있다는 점에 공감대가 있었다. 이에 ▲배달기사가 주문을 수락한 후 픽업할 때까지 구간에 한정하여 ▲배달플랫폼들이 약관변경, 배달기사의 동의 등 필요한 절차를 거쳐 배달기사 위치정보를 제공하기로 했다. 다만 수수료 등 입점업체 부담 완화 방안 마련에 관해서는 배달의민족과 쿠팡이츠가 공익위원들의 의견 등을 참고해 다시 한번 상생안을 마련 후 차기 회의에서 추가 논의하기로 했다.

2024.10.30 23:36안희정

간편-주문취소 기능 더한 업비트...서비스 고도화 이어간다

국내 가상자산 시장에서 거래소 간의 경쟁이 치열해지고 있다. 가상자산 데이터 플랫폼 코인게코에 따르면 국내 가상자산 거래소 거래량 점유율은 업비트가 약 65%, 빗썸이 약 35%를 차지하며 양강구도를 이루고 있다. 이런 구도에서 업비트는 지속적으로 사용자 편의 기능을 강화하며 차별화된 경험을 제공하며 경쟁력을 갖춰나가 눈길을 끈다. 지난 25일 업비트는 사용자가 정식 출시 전 기능을 미리 체험할 수 있도록 실험실 기능을 도입하고 '간편 주문취소'와 '바로 주문취소' 기능을 선보였다. 거래 절차를 간소화해 더욱 빠르고 편리한 주문취소 환경을 제공하기 위함이다. '간편 주문취소'는 추가적인 확인 과정 없이 주문을 취소할 수 있도록 하며 '바로 주문취소'는 직전 주문을 빠르게 취소할 수 있어 급변하는 시장 상황에 신속하게 대응할 수 있도록 돕는다. 업비트는 지난 6월부터 꾸준히 이용자 중심 서비스를 강화하고 있다. 이뿐만 아니라 업비트는 올 하반기에도 지속적으로 사용자 중심의 서비스를 강화해 왔다. 지난 6월에는 사용자 인터페이스 개선을 통해 직관적인 스테이킹 기능을 도입했다. 복잡한 절차를 최소화하고, 가상자산 보유자가 더욱 쉽게 스테이킹을 관리할 수 있도록 한 것이 특징이다. 이어 7월에는 가상자산과 원화 입출금 기능을 대대적으로 업그레이드해 편의성을 크게 향상시켰다. 입출금 개편에서는 즐겨찾기 지갑 주소 기능, 입출금 현황 히스토리 기능이 추가되어 사용자가 입출금 상태를 손쉽게 파악하고 관리할 수 있게 됐다. 관심 코인을 모아보거나 소액 자산 숨기기와 같은 부가 기능들도 더해져 사용자들이 보다 효율적으로 자산을 관리할 수 있게된 것도 특징이다. 가상자산 업계의 한 관계자는 "업비트가 거래소 이용자 피드백을 반영해 다양한 편의 기능을 선보이고 있는 것은 거래소 경쟁 구도에서 큰 강점이 되고 있다"며 "점유율 경쟁이 심화되는 가운데 이러한 기능 개선이 기존 이용자를 유치하고 신규 이용자를 유입하는데 큰 역할을 하고 있다"라고 평가했다.

2024.10.28 11:27김한준

맨디언트 "미확인 해킹 그룹이 전 세계 50개 기업 노렸다"

구글 클라우드의 보안 기업 맨디언트가 전 세계 50개 이상 기업들이 정체불명의 해킹 그룹 'UNC5820'의 공격을 받았다고 발표했다. 지난 24일 맨디언트가 발간한 '포티매니저(FortiManager) 제로데이 공격 (CVE-2024-47575) 조사'에 따르면 해커들이 포티넷 네트워크 관리 솔루션인 '포티매니저'의 제로데이 취약점을 악용한 공격을 글로벌 기업들을 대상으로 수행하고 있다. 보고서는 최근 발생한 일련의 사이버 공격들은 미확인 해킹 그룹 'UNC5820'에 의해 주도된 것이라고 발표했다. 이 그룹은 포티매니저의 취약점을 활용해 포티게이트(FortiGate) 장치로 수평 이동해 50개 이상의 전 세계 기업 네트워크에 침투했다. 해커들은 포티매니저를 장악한 후 관리 장치의 구성 데이터, 사용자 정보, 암호 해시 값 등을 유출했다. 이러한 정보는 기업의 핵심 시스템에 대한 접근을 가능하게 해 추가적인 피해를 유발할 수 있다. 첫 번째 악용 시도는 지난 6월에 관찰됐다. 당시 공격자들은 특정 IP 주소를 통해 포티매니저에 접근 한 후 중요한 구성 파일들을 임시저장파일 경로에서 압축파일 아카이브로 저장했다. 두 번째 공격은 지난 9월에 발생했다. 이 공격도 유사한 방식으로 데이터를 수집해 또다른 IP 주소로 전송하는 등 첫 해킹과 유사한 패턴이 나타나 동일한 그룹의 소행으로 추정된다. 특히 공격자들은 가짜 장치 ID와 임시 이메일 주소를 사용해 흔적을 감추려 했다. 이러한 기술적 지표는 보안 담당자들이 위협을 식별하는 데 중요한 단서가 된다. 맨디언트는 "현재까지 공격자의 정확한 동기나 위치는 파악되지 않았다"며 "그럼에도 이들이 유출한 정보의 민감성을 고려할 때 추가적인 공격 가능성을 배제할 수 없다"고 경고했다. 또 맨디언트는 공격자들이 유출한 데이터를 활용해 추가적인 측면 이동(lateral movement)이나 기업 환경의 추가 손상을 시도할 수 있음을 지적했다. 이번 공격에서 사용된 취약점은 인증되지 않은 공격자가 포티매니저 장치에서 임의의 코드나 명령을 실행할 수 있게 해주는 심각한 보안 허점이다. 이를 통해 공격자는 포티매니저를 통제한 후 관리되는 포티게이트 장치로 이동해 더 광범위한 네트워크 침투를 시도할 수 있다. 구글 클라우드는 자사 고객 중 영향을 받을 수 있는 조직을 파악해 사전 경고를 전달하고 보안 탐지 규칙을 업데이트하는 등 추가 피해를 최소화하고 있다. 또 포티넷은 맨디언트와의 협력을 통해 취약점에 대한 패치를 진행 중이며 고객들에게 최신 버전으로의 업데이트를 촉구하고 있다. 구글 클라우드와 맨디언트에 따르면 기업들은 포티매니저가 인터넷에 노출되지 않도록 네트워크 설정을 재검토하고 승인된 내부 IP 주소만 접근할 수 있도록 제한해야 한다. 또 알 수 없는 포티게이트 장치의 연결을 거부하는 등의 보안 설정을 강화해야 한다. 기업 뿐만 아니라 모든 포티매니저 사용자들은 즉각 시스템 점검과 함께 불필요한 외부 노출을 제한하는 등 보안 강화에 나서야 할 것으로 보인다. 특히 맨디언트는 취약점을 패치할 때까지 '장치 추가' 및 '장치 수정'과 같은 로그 활동을 주의 깊게 모니터링할 것을 권고했다. 맨디언트는 "추가적인 조사 결과가 나오는 대로 관련 정보를 공개할 예정"이라며 "기업들은 공식 채널을 통해 최신 보안 동향을 확인하고 필요한 조치를 취해야 한다"고 강조했다.

2024.10.27 09:39조이환

접속 링크 포함된 '건강검진' 사칭 문자 주의하세요

연말 국가건강검진 계획하는 사람이 늘면서 또다시 '건강검진 통지서입니다' 등의 사칭 문자가 기승이다. 국민건강보험공단(이하 건보공단)은 기관을 사칭하는 사기문자가 국민들에게 발송될 수 있다며 각별한 주의를 당부했다. 검진대상자가 몰리는 연말이면 혼잡한 틈을 이용해 공단의 고객센터 번호(1577-1000)를 도용하거나, 건보공단에서 보낸 문자인 것처럼 속여 사기행각을 벌이는 사례가 평소보다 늘어난다. 주요 피해사례에는 국가건강검진 대상자 또는 검진결과 안내로 둔갑한 사기문자를 전송하고, 확인을 위해 악성코드가 포함된 누리망 주소를 누르면 모바일 기기를 감염시켜 개인·금융 정보를 탈취하는 경우가 있다. 건강검진 사기문자는 '국민건강보험 건강검진 진단서 발송완료' 등의 내용에 악성코드가 포함된 누리망 주소(URL)가 포함돼 있는데, 이를 통해 접속하면 휴대폰을 감염시켜 개인정보가 유출되는 피해가 발생할 수 있다. 특히 건보공단에서 실시하는 '건강검진 안내 문자메세지'에는 공단 대표 전화번호(1577-1000)만을 명시하고 누리망 주소(URL)는 포함되지 않는다. 무엇보다 건보공단은 '건강검진 결과'를 문자로 안내하지 않으며, 건보공단 누리집, 'The건강보험(앱)' 또는 가까운 건보공단 지사에서 검진결과 및 국가건강검진 대상자 여부 등 본인 확인(인증) 후 서비스가 가능하다. 최근에는 문자뿐만 아니라 악성 전자우편을 통한 침해사례가 있어 발신자의 주소가 건보공단 전자우편 계정(nhis.or.kr)이 아니면 누르지 말고 즉시 삭제하는 등 사기 피해 예방이 필요하다. 문자사기로 의심되는 경우 접속하지 말고 즉시 삭제 후 한국인터넷진흥원 불법스팸대응센터(118)에 유선 또는 '불법스팸 간편신고' 앱을 이용해 신고할 수 있다.

2024.10.26 15:15조민규

'독도의날'에 국감서 구글맵 다케시마 표기 혼쭐

10월25일 독도의 날에 진행된 과학기술정보통신부 국정감사에서 구글의 지도 서비스에서 다케시마, 리암쿠르암 등의 표기를 두고 질책이 나왔다. 더불어민주당 황정아 의원은 이날 국정감사 증인으로 출석한 김경훈 구글코리아 사장에 “구글맵스의 독도 표기에 대해 본사에 항의를 해야 한다”고 말했다. 황정아 의원에 따르면 한국 내에서 구글맵스를 통해 독도를 검색하면 네이버와 같은 국내 포털사이트처럼 '독도'로 표기된다. 반면 해외 IP 주소로 접속하면 경우에 따라 리암쿠르암, 일본식 표기인 다케시마 등으로 표시됐다. 황 의원이 시정을 요구하는 질의에 김경훈 구글코리아 사장은 “지도를 관할하는 팀과 협의하겠다”고만 답했다. 최민희 과방위원장이 나서 마컴 에릭슨 구글 부사장이 유튜브 불법 콘텐츠 삭제 확약이 없다고 보낸 서한을 사례로 들며 따져 물었으나 “협의해 보겠다”는 답변에 그쳤다. 이에, 황 의원은 유상임 과기정통부 장관에 구글맵스 외에도 구글이 국내 인앱결제 방지법 위반과 조세 회피 등을 지적하며 책임감 있는 태도를 갖게 해야 한다고 주문했다.

2024.10.25 21:27박수형

교보생명·특허청이 선택한 AI 기업…'로민'의 성장 비결은

"단일 기술로는 업무 자동화가 이뤄지지 않습니다. 이에 우리는 문서를 읽고 이해하며 자동으로 처리하는 통합 솔루션을 개발했습니다. 고객사의 업무를 자동화함으로써 효율을 극대화하고 비용을 절감하는 것이 우리의 목표이기 때문입니다." 강지홍 로민 대표는 25일 기자와 만나 회사의 핵심 기술과 성장 전략에 대해 이같이 밝혔다. 로민은 올해로 창업 7년차를 맞은 국내 AI 기업으로, 초기에는 광학 문자 인식(OCR)으로 시작해 도큐먼트 인공지능(document AI) 분야에 매진하는 등 문서 인식 분야에 집중해 왔다. 강 대표와 임비 공동 창업자는 지난 2018년 서울대학교에서 컴퓨터비전 전공으로 박사 과정을 밟던 중 기술력에 기반한 비즈니스를 만들겠다는 목표로 회사를 설립했다. 강 대표는 외부 투자 없이도 회사가 성장을 이어가고 있음을 강조했다. 그는 "기술력을 바탕으로 실제 고객의 니즈에 맞는 솔루션을 제공하는 데 집중했다"며 "초기에 정부의 연구개발(R&D) 과제를 수행하며 기술 기반을 다졌고 이후 지속적으로 매출을 내면서 자립적으로 운영해 왔다"고 말했다. 이러한 지속적인 성장의 비결은 바로 '텍스트스코프(Textscope)' 스튜디오에 있다. 로민의 주력 제품군인 '텍스트스코프 스튜디오'는 문서를 읽고 이해하고 활용하고 학습하는 통합 솔루션이다. 리드(Read) 기능은 OCR 기술과 문서 레이아웃 분석을 통해 이미지 형태의 문서에서 텍스트와 구조 정보를 추출한다. 언더스탠드(Understand) 기능은 추출된 데이터를 기반으로 문서의 종류를 자동으로 분류하고 필요한 정보를 파악해 정형화된 데이터로 변환한다. 이는 비정형 문서에서도 정확하고 효율적인 데이터 추출을 가능하게 해 업무 자동화에 필수적이다. 강 대표는 "실제로 보험사나 무역회사 등에서는 다양한 양식의 문서를 수작업으로 처리하는 데 많은 시간이 소요돼 비효율적"이라며 "우리의 솔루션을 사용하면 문서를 자동으로 분류하고 필요한 정보만 추출해 전산에 입력할 수 있어 업무 효율을 크게 높일 수 있다"고 설명했다. 액트(Act) 기능은 고객사가 보유한 비정형 데이터를 효율적으로 검색, 요약, 질의응답할 수 있도록 지원한다. 런(Learn) 기능은 폐쇄망 환경의 금융권 및 공공기관을 위해 내부에서 직접 AI 모델을 학습할 수 있는 기능을 제공한다. 이 두 기능은 생성 AI와 연계돼 고객사 맞춤형 솔루션을 제공하고 비정형 데이터의 활용도를 높이는 데 중요한 역할을 한다. 기술 기업으로서 로민은 인력 구조에서도 차별화를 보인다. 전체 인원의 70%가 개발자이며 팀도 세분화되어 있다. 특히 데이터팀을 따로 운영하는 것이 다른 회사와의 차별점으로, 그 이유는 보안과 효율성에 있다. 강 대표는 "금융권과 공공기관 등 보안을 중시하는 고객사들은 데이터의 외부 반출을 꺼린다"며 "데이터를 외부에 맡기지 않고 직접 처리함으로써 고객의 보안 요구 사항을 충족하고 필요한 데이터를 신속하게 확보할 수 있다"고 강조했다. 로민의 기술력은 이미 주요 산업 분야에서 인정받고 있다. 교보생명은 보험금 청구 문서를 자동으로 분류하고 필요한 정보를 추출해 전산에 입력하는 시스템을 도입했다. 이를 통해 수작업으로 처리하던 업무를 자동화해 효율성을 크게 높였다. 또 특허청은 로민의 솔루션을 활용해 특허 심사 과정에서 제출되는 서류의 형식 검토와 내용 분석을 자동화했다. 기존에는 사람이 일일이 검수하던 작업을 자동화함으로써 업무 속도와 정확성을 향상시켰다. 가장 최근에는 과학기술정보통신부가 개최한 '디지털 이노베이션 페스타(디노) 2024' 행사에서 우정사업본부와 함께 실증 사업의 성과를 시연해 큰 호응을 얻은 바 있다. 이 행사에서 로민은 우체국 창구에서 접수되는 우편물의 정보를 자동으로 인식하고 전산에 입력하는 시스템을 선보였다. 강 대표는 "'디노'에서의 시연을 통해 악필도 정확하게 인식하고 비정형으로 기재된 주소도 표준화해 처리하는 기술을 시연했다"며 "우체국 현장에서 실제로 적용될 수 있는 수준의 이 기술은 숙련된 직원보다도 빠르게 업무를 처리할 수 있어 업무 효율화를 기대할 수 있다"고 말했다. 로민은 국내 시장을 넘어 해외 진출에도 박차를 가하고 있다. 미국과 일본 시장을 목표로, 각각 무역 관련 비정형 문서 처리 솔루션과 OCR 중심의 일반 문서 처리 솔루션을 제공할 계획이다. 강 대표는 "미국 시장에서는 무역 관련 업무 처리 분야에 특화된 솔루션으로 진출할 것"이라며 "특히 무역 분야 서류는 양식이 통일돼 있지 않고 비정형성이 강해 우리의 기술이 경쟁력을 발휘할 수 있다"고 설명했다. 그러면서 "일본은 아직 아날로그 문화가 강하게 남아 있어 OCR 기술만으로도 시장성이 크므로 문서 자동화 솔루션을 일반적으로 제공해 시장을 공략할 것"이라고 밝혔다. 로민은 향후 국내 공공기관과의 협업도 확대할 계획이다. 제1금융권 내에서는 이미 충분한 인지도를 확보했지만 공공기관에서는 아직 사업 확장의 높일 여지가 남아있기 때문이다. 강 대표는 "공공시장에 대한 영업망을 확충하고 우수 조달 물품 선정과 신제품(NEP) 인증을 통해 수의계약과 조달청 디지털서비스몰 입점을 완료했다"며 "공공기관 시장을 위해서 공개입찰 등을 적극적으로 공략하며 우리의 솔루션을 더욱 널리 제공할 계획"이라고 밝혔다. 그러면서 "앞으로도 목표 지향적인 조직 문화를 유지함으로써 기술 혁신을 통해 AI 업계를 선도하는 기업이 되겠다"고 강조했다.

2024.10.25 14:26조이환

[기고] 스타트업 기술탈취 근절, 혁신 생태계 미래 지킨다

올 1월 미국 라스베이가스에서 열린 '2024년 CES(국제가전박람회)' 혁신상 수상 결과는 세계 기술 혁신 시장의 현주소를 잘 보여준다. 혁신상 수상 기업 중 85.3%가 벤처기업과 스타트업이었으다. 수상 기업 수도 2021년 23개사에서 2024년 128개사로 급증했다. 이는 세계적으로 스타트업이 기술 혁신을 주도하고 있음을 명확히 보여주는 지표다. 이러한 글로벌 트렌드 속에서 대한민국 스타트업들 역시 혁신 주역으로 자리매김하고 있지만, 동시에 심각한 도전에 직면하고 있다. 바로 스타트업의 핵심 기술을 노리는 기술탈취 문제다. 중소벤처기업부 자료에 따르면, 2023년 기술탈취를 이유로 행정조사와 분쟁조정을 신청한 스타트업 수가 전년 대비 167% 증가했다. 이는 빙산의 일각에 불과할 것이다. 많은 스타트업들이 자금과 인력 부족, 법적 대응 부담으로 피해 사실을 신고조차 하지 못하고 있다. 실제로 스타트업들의 평균 인력은 2.5명, 평균 자금은 3.5억 원에 불과, 기술 보호에 필요한 약 1억 원의 비용이 큰 부담이 되고 있다. 특히 우려하는 점은 기술탈취 양상이 변화하고 있다는 점이다. 과거에는 주로 수·위탁 거래 관계에서 발생하던 기술탈취가 이제는 투자, 공동개발, 입찰 등을 명목으로 한 협상 과정에서 빈번하게 일어나고 있다. 예를 들어, 투자를 미끼로 기술 정보를 요구한 뒤 투자는 하지 않고 유사 제품을 출시하거나, 공동 입찰을 위해 컨소시엄을 구성했다가 핵심 기술을 내재화한 후 스타트업을 배제하는 식이다. 또한 공동 개발을 제안하며 기술 검증을 목적으로 데이터를 요구한 뒤, 실증·생산 단계에서 공동 특허 출원을 강요하는 사례도 있다. 이런 상황에서 정부가 최근 '스타트업 혁신 기술 보호·구제 강화 방안'을 내놓은 것은 시의적절하다. 이 방안의 핵심은 크게 네 가지다. 첫째, 기술보호 사각지대를 해소하고, 둘째, 기술탈취 처벌을 강화하며 셋째, 스타트업에 대한 맞춤형 지원을 확대하고 넷째, 피해 확산을 방지하기 위한 제도적 기반을 구축한다는 것이다. 특히 주목할 만한 점은 비밀유지계약(NDA) 체결 의무화다. 지금까지는 수·위탁 거래 관계에서만 NDA 체결을 의무화했지만, 앞으로는 모든 양자 관계로 확대한다. 또한 기술 요구 시 서면 발급을 의무화하고, 협상 종료 후 기술 반환이나 폐기를 의무화하는 등 스타트업의 기술을 보호하기 위한 장치들을 대폭 강화한다. 이는 벤처기업정밀실태조사에서 NDA 요구를 거부당한 벤처기업이 약 1331개사에 달한다는 점을 고려할 때 매우 의미 있는 변화라고 할 수 있다. 처벌 수위도 높인다. 기존의 시정권고에서 한 단계 더 나아가 시정명령을 도입하고, 이를 이행하지 않을 경우 1년 이하의 징역 또는 5천만 원 이하 벌금과 같은 형사처벌까지 가능하게 했다. 또한 손해배상액 산정 기준을 개선, 기술개발에 투입한 비용까지 손해액으로 인정받을 수 있게 했다. 이는 그동안 '베끼는 것이 이득'이라는 왜곡된 인식을 바로잡는 데 도움이 될 것이다. 기존에 법원은 기술탈취 관련 손해액을 평균 6천만 원 수준으로 인정했으나, 이번 개선으로 평균 손해액이 2.6억 원 정도로 증가할 것으로 예상한다. 이는 손해액 인정 범위를 약 4배 확대하는 것으로, 이를 통해 실질적인 손해액 현실화를 이룰 것으로 보인다. 스타트업 지원도 강화한다. 기술보호 바우처 지원을 확대하고, 스타트업 전용 법률자문 서비스를 신설하는 등 실질적인 도움을 줄 수 있는 방안들을 마련했다. 특히 기술분쟁 전 과정에 걸쳐 원스톱 지원 체계를 구축한다는 점에서 의미가 크다. 기술보호 바우처의 경우, 스타트업에 대해서는 일반 중소기업보다 지원 한도를 1천만 원 더 높이고, 보조율도 10% 추가하는 등 특례를 적용한다. 또한 기술보호 수준에 따라 최대 7천만 원까지 지원받을 수 있게 했다. 피해 확산을 방지하기 위한 제도적 장치들도 주목할 만하다. 핵심기술 모방에 대한 조기경보 시스템 구축, 직권조사 제도 도입, 익명 제보 시스템 구축 등을 통해 기술탈취를 사전에 예방하고 신속하게 대응할 수 있는 체계를 마련했다. 특히 '핵심기술모방 조기경보' 서비스는 스타트업의 핵심 기술을 분석하고, 유사한 특허 출원 여부를 주기적으로 모니터링해 정보를 제공함으로써, 기술탈취에 선제적으로 대응할 수 있게 해준다. 이번 대책에서 주목할 만한 또 다른 부분은 기술분쟁 해결을 위한 종합적인 지원체계 구축이다. 정부는 '중소기업기술보호원' 설립을 검토 중이며, 이를 통해 기술보호 정책연구, 조사 및 분쟁조정 등을 통합적으로 지원할 계획이다. 또한 분쟁조정 제도의 실효성을 높이기 위해 법률 전문가를 전문위원으로 지정해 사실조사와 알선을 지원하고, 1인 조정부를 통한 직권조정 절차를 신설하기로 했다. 이는 기존의 분쟁조정 성립률이 47%에 그쳤던 점을 개선하기 위한 조치로, 특히 법원 연계 조정의 경우 75%의 높은 성립률을 보인다는 점에서 긍정적인 변화를 기대한다. 이러한 정부의 노력은 분명 긍정적이다. 그러나 이것만으로는 부족하다. 진정한 변화를 이끌어내기 위해서는 기업 문화와 사회적 인식의 전환이 필요하다. 대기업과 스타트업이 상생할 수 있는 건강한 협업 문화를 만들어가야 한다. 기술 탈취는 단기적으로는 이익이 될 수 있을지 모르지만, 장기적으로는 국가 경쟁력을 떨어뜨리고 혁신 생태계를 파괴하는 독이 된다는 점을 모두가 인식해야 한다. 또한 스타트업들도 자신의 기술을 지키기 위한 노력을 게을리해서는 안 된다. 정부의 지원 제도를 적극 활용하고, 기술보호에 대한 인식을 높이며, 필요하다면 주저 없이 법적 대응에 나서야 한다. 침묵은 결코 해결책이 될 수 없다. 정부의 새로운 대책은 스타트업을 위한 1:1 법률자문 서비스와 같은 지원책도 포함하고 있으니, 이를 적극 활용할 필요가 있다. 기술 혁신은 대한민국의 미래를 좌우할 핵심 요소다. 그 중심에 서 있는 스타트업들이 안심하고 혁신에 매진할 수 있는 환경을 만드는 것은 우리 모두의 책임이다. 정부의 이번 대책을 실효성 있게 집행하고, 나아가 기업과 사회 전반의 인식 변화로 이어간다면, 우리나라 스타트업 생태계는 한 단계 더 도약할 수 있을 것이다. 그리고 그것이 바로 대한민국 경제의 새로운 성장 동력이 될 것이다. 스타트업의 기술을 보호하는 것은 단순히 몇몇 기업을 돕는 것이 아니다. 우리 경제의 미래를 지키는 일이다.

2024.10.24 15:44황규호

네오팜·일학, 과징금 1억2천만원 부과…"개인정보 보호법 위반"

정부가 개인정보 보호법을 위반한 국내 기업에 과징금과 과태료를 부과하기로 결정했다. 개인정보보호위원회는 개인정보보호 법규를 어긴 네오팜과 일학에 과징금 1억2천317만원과 과태료 1천80만원을 부과한다고 24일 밝혔다. 개인정보위는 네오팜에 과징금 1억517만원과 과태료 720만원을 부과했다. 네오팜은 온라인 화장품 쇼핑몰 웹사이트 운영 사업자다. 조사 결과 해커는 사전에 획득한 네오팜 쇼핑몰 관리자 계정 정보를 통해 쇼핑몰 웹 관리자 페이지에 접속해 쇼핑몰 전체 회원 29만3천723명 개인정보를 탈취했다. 해커는 지난해 8월 5일부터 약 2주 동안 쇼핑몰 웹 관리자 페이지에 약 750회 접속해 회원정보를 조회하고 내려받았다. 불법 문자 약 44만건도 발송했다. 개인정보위는 "네오팜의 개인정보처리시스템인 웹 관리자 페이지가 추가 인증수단 없이 아이디와 비밀번호만으로도 로그인 가능하게 운영됐기 때문에 유출 사고가 발생했다"며 "웹 관리자 페이지에 접속할 수 있는 아이피(IP) 주소 등을 제한하지 않는 등 안전조치 의무 위반한 점도 사고 원인"이라고 판단했다. 네오팜이 개인정보취급자별로 계정을 부여하지 않고 부서별로 계정을 공유하는 등 접근권한에 대한 관리에 소홀했던 점도 드러났다. 유출된 이용자대상으로 개인정보 유출 통지를 지연한 사실도 알려졌다. 일학은 과징금 1천800만원과 과태료 360만원을 부과받았다. 일학은 온라인 낚시용품 쇼핑몰 웹사이트 운영 사업자다. 일학은 지난해 12월 17일부터 이틀간 해커의 SQL 삽입 공격으로 개인정보가 유출됐다. 해커는 일학 쇼핑몰 게시판에 1만명 분량의 개인정보를 게시했다. 조사 결과 일학은 낚시용품 쇼핑몰을 운영하면서 웹 관리자 페이지에 로그인 시 안전한 인증수단을 적용하지 않았다. 외부로부터 불법적인 접근을 방지하기 위한 침입 탐지·차단 시스템 운영도 부실한 것으로 드러났다. 또 SQL 삽입 공격을 예방하기 위한 이용자 입력값 검증 절차 부재, 비밀번호 암호화 미조치 등의 안전조치의무도 위반한 것으로 확인됐다. 개인정보위 관계자는 "웹사이트를 통해 서비스를 제공하고 개인정보를 처리하는 사업자는 회원 데이터베이스와 연동된 웹 관리자 페이지 운영 시 개인정보취급자 계정 관리, 보안 취약점에 대한 점검 등을 주기적으로 실시해야 한다"고 밝혔다.

2024.10.24 12:05김미정

俄 리눅스 메인터넌스 12명 해임…"여론조작 활동 차단"

리눅스 개발팀에서 러시아와 관련된 12명 커널 관리자가 해임됐다. 현재 진행 중인 우크라이나-러시아 전쟁, 미국 대선 등과 관련된 악의적인 활동을 차단하기 위함이다. 더레지스터 등 외신에 따르면 리눅스 커널 개발자 그렉 크로아 하트먼은 일부 메인테이너 멤버가 최근 제외됐다고 리눅스 커널 메일링 리스트를 통해 밝혔다. 메인테이너는 리눅스 오픈소스 프로젝트의 해당 분야에서 가장 신뢰할 수 있는 기술 역량을 보유한 핵심 기여자로 인정받은 전문가를 뜻한다. 그들은 리더로부터 각 영역을 위임받아 주도적으로 관리한다. 제외된 메인테이너의 이름은 대부분 러시아 출신으로 보이며 메일주소도 러시아 지역임을 알리는 도메인 닷루(.ru)를 사용 중인 것으로 나타났다. 이들은 주로 공급업체의 하드웨어와의 상호 운용성을 제공하는 리눅스 드라이버 관련 업무를 관리, 감독하는 업무를 담당했다. 갑작스러운 대규모 메인터넌스 제외 이슈에 대해 그렉 크로아 하트먼은 "다양한 규정 준수 요구사항으로 인해 일부 항목을 제외하게 됐다"며 "충분한 문서가 확보되면 추구 관련내용을 추가할 예정"이라고 모호하게 답했다. 관계자들은 부족한 설명을 비판하며 보다 이번 해임에 대한 보다 정확한 이유를 밝힐 것을 강하게 요구했다. 러시아는 현재 2022년 2월 우크라이나 침공과 기타 우려 사항과 관련하여 미국 정부의 제재를 받고 있습니다. 이에 리눅스 프로젝트를 이끌고 있는 리누스 토발즈는 개발 작업 중 러시아 개발자들의 리눅스에 악영향을 미치는 활동을 확인했다고 제외 이유를 밝혔다. 그는 "러시아 트롤이 많이 돌아다니고 있다"고 강하게 비판하며 "최근 러시아 트롤 공장이 여러 익명 계정을 이용해 '풀뿌리(grass root)를 시도하는 만큼 이번 제외는 이유가 명확하다"고 설명했다. 러시아 트롤 공장과 러시아 트롤은 러시아 정부 산하의 조직이나 그룹을 지칭한다. 이들은 온라인에서 여론을 조작하거나 조직 간 분열을 조장하는 등 정치적 목표를 달성하기 위해 대규모로 가짜 계정을 운영하고 소셜 미디어에서 의견을 조작하는 활동을 수행 중이다. 이들이 수행하는 풀뿌리 활동은 일반 대중이나 지역 사회의 기초적인 그룹을 대상으로 조작된 정보를 배포해 자신들에 의견에 동조하는 세력을 서서히 확보하기 위한 기반 작업이다. 리누스 토발즈는 "앞으로도 해당 멤버를 복귀시킬 계획이 없다"며 "러시아 트롤들이 이런 활동을 한다 해도 아무것도 바뀔 것이 없을 것"이라고 강하게 정치적 활동을 차단할 것임을 강조했다.

2024.10.24 10:31남혁우

투여하지 않은 치료제도 급여비 청구한 요양기관

# A요양기관은 동광네틸마이신주 등을 투여하지 않았음에도 진료기록부에 거짓으로 기록하고 약제비 등을 요양급여비용으로 36개월간 총 2894만원을 거짓 청구한 것으로 드러나 국민건강보험법에 따라 부당이득금 환수, 업무정지 64일, 명단공표 및 형법상 사기죄로 고발됐다. # B요양기관은 방사선단순영상촬영시 실제 촬영한 횟수보다 증량해 25개월간 총 2622만원의 요양급여비용 거짓청구한 것으로 드러나 국민건강보험법에 따라 부당이득금 환수, 업무정지 35일, 명단공표 및 형법상 사기죄로 고발됐다. 보건복지부는 건강보험 요양급여비용을 거짓으로 청구한 17개(의원 8개소, 치과의원 3개소, 한의원 6개소) 요양기관의 명단을 보건복지부 누리집 등을 통해 공표한다고 밝혔다. 공개는 요양기관 명칭·주소·종별, 대표자 성명·면허번호, 위반행위, 행정처분 내용 등이다. 명단공표는 매년 2회(상․하반기)에 걸쳐 실시하고 있는데 이번 명단은 2023년 9월부터 2024년 2월 말까지 거짓청구로 업무정지 또는 과징금 행정처분을 받은 요양기관 중 건강보험공표심의위원회 심의를 거쳐 결정됐다. 공표 대상 요양기관은 국민건강보험법(제100조)에 따라 요양급여비용을 거짓 청구해 행정처분을 받은 기관 중 거짓청구 금액이 1천500만원 이상이거나, 요양급여비용 총액 대비 거짓청구 금액의 비율이 20% 이상인 기관을 대상으로 건강보험공표심의위원회의 심의를 거쳐 결정한다. 대상자에게 명단공표 대상임을 사전 통지해 20일 동안 소명기회를 부여하고, 진술된 의견 및 자료에 대한 재심의를 거쳐 최종 확정한다. 보건복지부 이중규 건강보험정책국장은 “건강보험 거짓청구 요양기관의 명단을 공표하여 거짓청구에 대한 근절 및 경각심을 제고하고 건강보험재정 누수 방지에 기여할 수 있도록 노력하겠다”라고 전했다.

2024.10.23 17:56조민규

QR코드로 피싱, 신종 사이버 사기 '큐싱' 들어보셨나요

최근 초중고교 학생 대상으로 QR 코드를 활용한 피싱 사례가 늘어나면서 정부가 국민들에 사이버 사기 피해에 대한 주의를 당부했다. QR 코드는 복잡한 인터넷 주소 입력을 대신하거나 필요한 앱을 바로 설치할 수 있도록 도와주며 확산됐다. 다만, 일상생활에서 자주 이용하는 학생들을 대상으로 하는 큐싱 피해가 우려되는 상황이다. 실제 중국, 미국, 스페인에서는 QR코드를 포함한 가짜 주차위반 딱지, 공공자전거에 부착된 사기 QR코드 등 큐싱을 통해 개인정보 탈취나 사이버 사기 피해가 발생하기도 했다. 과학기술정보통신부 ICT 산하기관 감사에서 국민의힘 최수진 의원이 국내서도 킥보드 이용에서 신종 사기 수법의 위험성을 지적하기도 했다. 현재까지 국내에 확인된 큐싱(QR코드+피싱) 시도 유형으로는 공유형 킥보드에 부착된 정상 QR코드 위에 큐싱 스티커를 덧붙이거나, 온라인 광고나 메일 본문에 큐싱을 삽입하여 안전거래 등을 위해 필요한 앱이라고 속여 설치를 유도하는 경우 등이다. 큐싱은 육안으로는 가짜 여부를 판별하기 어려워 IT에 익숙한 청소년들도 속기 쉬운 점이 문제다. 큐싱으로 악성 앱이 설치되면 스마트폰에 있는 모든 개인정보가 탈취될 수 있고, 원격에도 내 스마트폰을 조정해 보이스피싱, 몸캠 피싱, 개인정보 불법판매 등 다양한 피해를 입을 수 있다. 이처럼 고도화되는 사이버 피해를 사전에 예방하기 위해서는 큐싱 사기 예방 수칙을 생활화할 필요가 있다. 이에 따라 정부는 관계부처 합동으로 전국 초중고 학생과 학부모, 교사를 대상으로 큐싱 위험성에 대한 경각심을 높이고 피해 예방에 대한 교육과 홍보를 집중적으로 실시할 계획이다. 우선 교육부는 전국 시도 교육청에 관내 학교를 대상으로 큐싱 주의 안내문을 발송하도록 요청하여 학생, 학부모, 교사에게 알리도록 할 예정이다. 과기정통부는 전국 5개 국립과학관과 10개 한국인터넷진흥원(KISA) 지역정보보호지원센터 등을 통해 교육자료와 포스터 등 큐싱 주의사항을 알린다. 여성가족부는 전국 1천여개 청소년수련시설과 청소년 복지시설과 지원센터 등에 방문하는 청소년들을 대상으로 교육자료와 홍보물을 배포한다. 개인정보보호위원회 역시 초중고교 현장 교육을 진행한다. 경찰청은 지역별 학교전담경찰관(SPO)이 담당 학교 범죄예방교육 시 큐싱 예방수칙도 함께 교육한다. 큐싱에 속아 악성 앱 설치가 의심되면 즉시 스마트폰을 비행기 모드로 변경하여 통신을 차단하고 모바일 백신으로 악성 앱을 삭제해야 한다. 금융정보 유출이 의심되는 경우, 거래하는 금융회사 영업점을 방문하거나 콜센터에 전화해 본인 계좌에 일괄 지급정지를 요청해야 한다. 특히 사기 전화범에게 속아 피해금을 계좌로 송금한 경우에는 경찰청(☎112)에 피해사실을 신고하고 범인이 돈을 옮기지 못하도록 즉시 지급정지를 신청해야 한다.

2024.10.23 15:43박수형

대구 미래첨단기술박람회 'FIX 2024' 개막…홍준표 시장, 부스 둘러봐

첨단 미래산업은 산업 간 경계가 사라지고 혁신 기술 중심으로 글로벌 트렌드가 빠르게 변하고 있습니다. FIX는 이런 미래 첨단 신산업 현주소를 확인할 수 있는 미래 혁신기술 전시회입니다. 홍준표 대구시장은 23일 대구 엑스코 전관에서 개최된 '2024 미래혁신기술박람회(FIX 2024)' 개막식에 참가한 후 모빌리티관 부스를 직접 살폈다. 홍 시장은 삼성SDI 부스에서 "배터리가 안전한 것이 맞냐"고 재차 물으며 기술적인 설명을 들었다. 엘앤에프 부스에서는 "배터리는 여기가 최고"라고 강조하기도 했다. 올해 처음 국내 최대 규모로 개최되는 'FIX 2024'는 미래모빌리티, 로봇, ABB(인공지능·빅데이터·블록체인) 분야 최첨단 신기술과 산업을 아우르는 '혁신기술 통합플랫폼'이다. 463개 기업 2천71부스가 참가해 다양한 혁신기술과 제품을 선보인다. 테슬라와 현대모비스, ABB코리아, SK, KT 등 글로벌 기업들이 '혁신기술이 바꿀 더 나은 미래'를 주제로 전시를 마련했다. 국제 컨퍼런스는 엔비디아, 로멜라 연구소 등 각 분야 최고 전문가들이 참여한다. 먼저 엑스코 동관 모빌리티관에서는 테슬라, 현대자동차, 기아, 현대모비스, 삼성SDI, GM 및 지역의 글로벌 자율주행기업인 오토노머스에이투지 등이 참가한다. 전기·수소·자율주행차 등 콘셉트카를 비롯해 모터·배터리·충전기 등 핵심 부품·인프라까지 모빌리티 산업의 기술혁신 트렌드를 확인할 수 있다. 특히 국내 미출시된 테슬라의 사이버트럭과 현대자동차의 콘셉트카 '스페이스 모빌리티', CES 2024에 선보인 현대모비스 '모비온' 등이 전시됐다. 대구광역시와 SKT, 한국공항공사, 한화시스템 등이 공동으로 조성하는 'UAM특별관'에서는 SKT의 실물크기 UAM 기체 시뮬레이터를 경험할 수 있다. 서관에서는 로봇, ABB와 이번에 신설된 스타트업 전문전시회인 스타트업 아레나를 만나볼 수 있다. 로봇 분야는 HD현대로보틱스, ABB코리아, 프라운호퍼 IML, 베어로보틱스 등 국내외 로보틱스 대표기업들과 기관들이 참가하며, 로멜라연구소의 최신 차세대 이족 보행로봇 '아르테미스'가 국내에 첫 선을 보인다. ABB 분야에서는 SK, KT, AWS, LVIS, 이스트소프트 등의 주요 기업이 참가한다. 최첨단 기술 전시와 함께 더샌드박스의 애플비전프로, 스코넥엔터테인먼트의 확장현실(XR) 게임콘텐츠 등 다양한 XR기반 콘텐츠도 체험할 수 있다. 이번에 새로이 선보이는 스타트업 아레나는 세계 최대 스타트업 육성기관 플러그앤플레이의 국내 최초 엑스포 행사인 '플러그앤플레이 코리아 엑스포'와 24일부터 25일까지 서관 5층에서 진행되는 '글로벌 이노베이터 페스타' 등 다양한 스타트업 관련 행사가 동시 개최된다. 특히 플러그앤플레이 코리아 엑스포는 AI 의료진단 소프트웨어 업체 '엠에이아이티', 스마트 주차 내비게이션 제공 업체 '베스텔라랩' 등 국내외 유망 스타트업 25개사가 참여해, 스타트업 IR(기업설명) 피칭과 더불어 글로벌 연사들의 강연, 패널토론 등 다양한 프로그램이 진행된다. 23일부터 25일까지 3일간 대구 엑스코와 인터불고 엑스코 호텔에서는 글로벌 빅테크가 대거 참가하는 국제 컨퍼런스가 개최된다. 미국, 캐나다, 독일, 영국, 프랑스, 네덜란드 등 13개 국가에서 초빙된 해외 연사 31명을 포함한 81명의 전문가가 모빌리티부터 ABB, 로봇 등 신산업의 최신 트렌드를 발표한다. 모빌리티 분야는 행사 첫날 현대자동차 이상엽 부사장과 LG전자 이상용 연구소장이 기조강연자로 나선다. 다음날에는 엔비디아, 히어 테크놀로지, 로투스의 전문기술자가 연사로 참여하는 세션이 진행된다. ABB 분야는 네이버 하정우 AI센터장과 연세대 권태경 교수(한국정보보호학회 AI보안연구회장)의 기조연설을 필두로 카카오, AWS의 주요 연사들의 강연이 진행되며, 사이버보안 세션 및 Gaia-X 협력 프로젝트 발표회 등도 마련됐다. 인터불고 엑스코 호텔(그랜드볼룸)에서 열리는 로봇 분야 컨퍼런스는 2족 보행 휴머노이드 로봇을 개발한 UCLA 데니스홍 교수, KT 배순민 소장을 포함해 피츠버그 로보틱스, 토론토대학교 등에서 기조연설자로 나선다. 프랑스, 스페인 등 6개국 글로벌 로봇 클러스터에서 주제 발표를 펼친다. 대구시 측은 "해외바이어 초청 수출상담회, 구매상담회 등 비즈니스 프로그램을 강화했다"며 "FIX 2024는 생산유발 9천332억원, 부가가치유발 2천626억원, 고용유발 3천263명 등 경제파급효과를 낼 것으로 전망된다"고 말했다.

2024.10.23 13:49신영빈

韓 향한 사이버공격 '빈번'…10건 중 8건은 北 소행

최근 우리나라를 대상으로 한 사이버공격이 빈번해진 가운데 10건 중 8건이 북한의 소행인 것으로 파악됐다. 22일 로그프레소가 아홉 번째 발간한 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence) 리포트에 따르면 국가정보원은 지난해 우리나라 공공기관을 대상으로 한 사이버공격이 일평균 162만 건 정도 발생한 것으로 파악했다. 이 중 80% 정도를 북한발 해킹으로 분류했다. 로그프레소는 북한발 사이버 공격 사례와 실제 해커의 이메일 정보를 분석해 실제 북한의 소행인지 이번에 분석했다. 현재 북한은 아시아 태평양 네트워크 정보센터(APNIC, Asia-Pacific Network Information Centre)에서 공식적으로 할당받은 IP 대역과 러시아 및 중국 통신사가 제공하는 IP 대역을 사용 중이다. 북한에서도 인터넷을 이용하고 있으나 극히 제한적인 사용자만 외부 인터넷에 접속할 수 있다. 로그프레소는 전 세계에서 수집한 OSINT(Open Source Intelligence)를 활용해 공격자에 대한 분석을 시행했다. 과거 한국의 주요 공공기관을 공격했던 악성코드를 분석한 결과, 사이버 공격자가 북한과 직접적으로 연관된 특정 이메일 계정과 IP 대역을 이용했음을 확인할 수 있었다. 또 로그프레소는 미국 연방수사국(FBI)이 공소장에 공개한 북한 해커 박진혁의 이메일 주소를 확보해 이를 분석했다. 해당 정보를 근간으로 실제 북한 해커들이 사용했던 이메일 계정과 패스워드를 확인했으며 북한에 할당된 IP 대역을 통해 공격한 사실을 공개했다. 과거에는 악성코드를 분석해 공격 그룹을 조사했으며 C2 서버 관련 계정, IP 및 도메인 등을 활용해 추가 공격을 방어했다. 그러나 최근 들어 공격자들이 악성코드 정보에 다른 사람이나 집단의 정보를 사칭하는 위장 전술을 사용하면서 공격 그룹을 특정하기 위해서는 다각적인 분석 방법이 필요해지고 있다. 장상근 로그프레소 연구소장은 "사이버 공격이 첨예화되면서 이에 대응하기 위한 분석 기술 또한 고도화되고 있다"며 "사이버 공격과 공격자 집단을 효과적으로 연구하기 위해서는 OSINT 관점도 활용해야 할 것"이라고 말했다. 이번 CTI 리포트에서는 최근 발생했던 국내 대학교의 개인정보 유출 사고 사례도 함께 다뤘다. 대다수 기업과 기관들이 담당자를 채용해 보안관리 업무를 수행하고 있음에도 불구하고 즉각적인 조치가 어려운 이유와 기존 보안솔루션의 한계를 개선하기 위한 방안을 함께 소개했다. 로그프레소 관계자는 "근무 시간 외에 주말과 새벽, 공휴일 등에 이루어지는 공격에도 효과적으로 대응하기 위해서는 SOAR(Security Orchestration, Automation and Response) 도입을 추천한다"며 "보안 운영 업무를 자동화하고 표준화해 사이버 공격에 대응하는 평균 시간 'MTTR(Mean Time To Respond)'을 줄이는 것이 핵심"이라고 설명했다.

2024.10.22 16:07장유미

트리플, 대만 여행 '서포터즈' 모집

인터파크트리플(대표 최휘영)이 운영하는 초개인화 여행플랫폼 트리플이 GLN인터내셔널·에바항공과 함께 대만에서 QR결제를 체험해 볼 서포터즈, '대만 지구생활자'를 모집한다고 21일 밝혔다. '대만 지구생활자'로 선정된 10명에게는 GLN QR결제 서비스를 네이버페이에서 이용할 수 있도록 여행 지원금 50만 원과 에바항공 인천↔대만 왕복 항공권을 지급한다. 트리플의 '지구생활자'는 세계 구석구석의 문화를 경험하고, 해외 현지에서 일과 휴식을 함께 즐기는 등 여행을 넘어 경계없는 생활을 하는 이들을 지칭한다. 앞서 태국, 일본 지구생활자를 선발했으며, 대만이 세 번째다. 이번 '대만 지구생활자'는 항공 탑승 후기와 GLN 네이버페이 QR 결제 서비스 이용 후기 등 대만 여행 과정에서 간편결제 경험을 알리는 미션을 수행하게 된다. 상세 미션 내용은 개인 인스타그램 또는 블로그, 트리플 앱 내 여행기에 ▲네이버 페이를 통한 GLN 간편 결제 서비스 이용후기 ▲대만 여행 후기 ▲에바항공 탑승 후기 작성 등이다. '대만 지구생활자' 신청은 트리플 앱을 통해 진행하며, 접수 마감은 11월 3일이다. 내달 중 대만 여행을 계획 중인 트리플 회원이라면 누구나 신청할 수 있다. 신청 시 트리플 앱 내 'AI 일정추천' 기능을 이용해 대만 여행 일정을 생성하고, 생성된 링크 주소를 지원서에 함께 기재하면 된다. 김연정 인터파크트리플 마케팅그룹장은 “트리플을 통한 AI 일정 생성부터 힝공 서비스, QR 결제까지 여행 과정에서 접하는 서비스를 직접 경험해보고, 알려주는 것이 지구생활자의 역할”이라며 “트리플 회원들이 여행지에서 생활 서비스를 경험하며 보다 깊이감 있는 여행을 할 수 있도록 지구생활자 모집을 확대해 나갈 것”이라고 말했다.

2024.10.21 21:50안희정

GLN 인터내셔널, 대만 QR결제 체험 서포터즈 '대만 지구생활자' 모집

- 초개인화 여행 플랫폼 트리플 및 대만 항공사인 에바항공과 협력 - 선정된 10명 대상 네이버페이로 GLN QR결제 체험 가능한 여행 지원금 50만원 및 대만 타이베이행 왕복 항공권 지원 서울, 한국 2024년 10월 21일 /PRNewswire=연합뉴스/ -- GLN 인터내셔널이 초개인화 여행 플랫폼 트리플 및 대만 항공사인 에바항공과 협력하여 대만에서의 해외 QR결제 체험단 '대만 지구생활자'를 모집한다고 21일 밝혔다. '지구생활자'는 세계 구석구석의 문화를 경험하고, 해외 현지에서 일과 휴식을 함께 즐기는 등 여행을 넘어 경계 없는 생활을 하는 사람들을 지칭한다. 이번 3사간의 협업 캠페인을 통해, 선정된 10명에게는 GLN의 QR결제 서비스를 네이버페이에서 이용해볼 수 있도록, 여행지원금 50만원과 에바항공의 인천↔대만 타이베이행 왕복 항공권을 받게 된다. 이번 '대만 지구생활자'는 항공 탑승 후기와 GLN x 네이버페이QR 결제 서비스 이용 후기 등 대만에서의 QR결제 경험을 알리는 미션을 수행하게 된다. 상세 미션 내용은 개인 인스타그램 또는 블로그, 트리플 앱 내 여행기에 ▲네이버 페이를 통한 GLN QR결제 서비스 이용후기 ▲대만 여행 후기 ▲에바항공 탑승 후기 작성 등이다. '대만 지구생활자' 신청은 내달 3일까지 트리플 앱 내 관련 이벤트 페이지에서 할 수 있다. 내달 중 대만 여행을 계획 중인 트리플 회원이라면 누구나 신청할 수 있다. 신청 시 트리플 앱 내 'AI 일정추천' 기능을 이용해 대만 여행 일정을 생성하고, 생성된 링크 주소를 지원서에 함께 기재하면 된다. 한편 GLN은 2021년 7월 설립된 하나은행 자회사로 글로벌 주요 지역에서 QR 결제, QR ATM 출금 등 해외 간편결제 서비스를 제공하고 있다. 특히, GLN QR 결제 서비스는 하나은행의 '하나원큐', '하나머니', '네이버페이', '토스', 'KB스타뱅킹', 'iM뱅크', 'K뱅크' 등 다양한 앱에서 환전 과정 없이 간편하게 사용할 수 있다. 이밖에도 GLN은 국내외 결제시장이 QR결제로 빠르게 변화하는 트렌드에 발맞춰 해외 주요 핀테크 기업들과 다양한 협업을 이어 나가고 있다. 최근 국가별 각종 프로모션을 통해 여행 커뮤니티 등에서 입소문을 타면서 해외여행 필수 금융 서비스로 손꼽히고 있다. 김경호 GLN 인터내셔널 대표는 "이번 3자 간 협업 캠페인을 통해 트리플의 천만 고객에게 환전이나 카드 신청 없이 GLN-네이버페이 QR결제 서비스를 직접 경험할 수 있는 기회를 제공하게 되었다"며, "GLN-네이버페이 QR결제 서비스의 다양한 결제 혜택(랜덤 포인트 뽑기, 결제 스탬프 지급)과 차별화된 기능(시소모션) 들을 트리플 채널을 통해 더 많은 사람들과 공유할 기회를 제공하고자 한다"라고 말했다.

2024.10.21 11:10글로벌뉴스

[유미's 픽] 카카오 추격 의식했나…네이버, AI 수익원 확대 '안간힘'

네이버클라우드가 인공지능(AI) 기술을 활용한 수익화 모델 찾기에 속도를 내고 있다. 경쟁사인 카카오가 조만간 대화형 AI 서비스 '카나나'를 앞세워 추격에 나설 예정인 만큼 다양한 서비스를 앞세워 시장 주도권을 유지하기 위해 애쓰는 모습이다. 19일 업계에 따르면 네이버클라우드는 이르면 다음달께 기업용 마케팅 솔루션 'N클루'를 출시한다. 최근 'N클루' 상표권을 등록한 상태로, 네이버가 개발한 초거대 AI '하이퍼클로바'를 기반으로 한다. 'N클루'는 기업 고객의 효과적인 마케팅을 지원하는 서비스형 소프트웨어(SaaS)로, 사용자 서비스 행동을 학습해 제품 관심·구매 가능성을 정교하게 예측한 후 이를 마케팅, 상품 추천, 광고 타깃팅 등에 활용할 수 있다. 네이버는 시장성 검증을 위해 LG전자와 협업한 상태로, 지난해 말 스타일러 등 8개 제품군에 'N클루'를 도입해 디스플레이 광고를 진행했다. 그 결과 기존보다 2배를 웃도는 클릭성과(CTR)도 거뒀다. 이에 자신감을 얻은 네이버클라우드는 'N클루'를 정식 론칭해 기업 고객 공략에 나선다. 또 기업용 AI 개발 도구 솔루션 '클로바 스튜디오'로 2천 개 이상의 기업과 기관에 제공한 데 이어 이번에 AI 기술 기반의 회의록 관리 서비스 '클로바노트'의 기업용 서비스인 '네이버웍스 클로바노트'도 출시했다. '클로바노트' 기업용 버전은 비즈니스 환경에서 발생하는 회의 내용을 저장, 분석하고 이를 기반으로 회의 데이터 자산화가 가능해 기업 생산성 향상에 도움될 것으로 기대된다. 새로 출시된 '네이버웍스 클로바노트'는 기업 사용자들이 가장 중요하게 여기는 보안 기능을 대폭 강화한 것이 특징이다. 기업 이메일 주소를 사용한 로그인 시스템을 도입하고, 2단계 인증, 접속 IP 대역 제한, 접속 단말기 제어 등의 보다 강화된 보안 기능도 제공한다. 또 개별 기업 환경에 맞는 커스텀 기능도 도입했다. 기업들은 업계 전문용어, 기업 내 고유명사 등을 '자주 쓰는 단어'에 등록해 각 기업에 특화된 AI 모델을 사용할 수 있다. 여기에 주소록 기능을 활용해 구성원 간 업무 목적의 녹음 파일을 쉽게 공유하고 관리할 수 있어 보다 원활한 협업이 가능하게 됐다. 해당 서비스는 모바일과 웹에서 사용 가능하며 실시간으로 동기화돼 언제 어디서나 편리하게 이용할 수 있다. 네이버클라우드 관계자는 "향후 기업용 클로바노트와 자사의 협업툴인 네이버웍스와의 연동을 확대해 협업을 위한 다양한 편의 기능을 추가할 것"이라며 "감정 인식, 화자 자동 식별, 다국어 동시 인식 등의 AI 기능을 더욱 고도화할 예정"이라고 말했다.

2024.10.19 12:00장유미

테슬라, 1조원 상당 비트코인 왜 새 지갑으로 옮겼나

테슬라가 보유한 비트코인을 모두 새 지갑으로 옮긴 것으로 확인되면서 그 배경에 관심이 쏠리고 있다. 가상자산 전문매체 코인데스크는 최근 테슬라가 7억6천500만 달러(약 1조 400억원) 상당의 비트코인을 알려지지 않은 새 지갑으로 옮긴 이유를 분석했다. 현재 테슬라는 마이크로스트래티지, 마라톤 디지털, 갤럭시 디지털에 이어 미국 상장기업 중 네 번째로 많은 비트코인을 보유하고 있다. 지난 15일 테슬라가 비트코인을 새 지갑으로 옮기자 매각하려는 것 아니냐는 전망이 제기되기도 했다. 하지만 해당 비트코인이 거래소로 이동하는 움직임이 포착되지 않으면서 매도에 대한 우려가 잦아든 상태다. 암호화폐 분석업체 크립토퀀트(CryptoQuant) 분석가 J.A. 마툰은 인터뷰를 통해 테슬라의 비트코인 이전에 대해 세가지 가능성을 언급했다. 우선 규정 준수나 내부 감사와 관련된 회계, 법적 의무 준수를 위해 비트코인을 이전했을 수 있다는 지적이 나왔다. 운영을 위해 지갑을 여러 개로 관리할 목적일 가능성도 거론됐다. 하지만, 이번에 새로 생성된 지갑 주소가 기존과 유사한 P2PKH(Pay-to-PubKey-Hash) 주소를 사용해 그러할 가능성은 낮다고 해당 매체는 전했다. 또 다른 가능성은 과거 파산한 암호화폐 거래소 마운트 곡스와 유사하게 향후 매각이나 대출을 예상해 비트코인 보유량을 재편하려는 전략일 수 있다는 설명이다. 하지만, 이 역시 거래소로의 이체 등 분명한 매각 증거가 나오기 전까지는 확실치 않은 상황이다. 테슬라는 아직 비트코인 이전에 대해 언급하지 않았으나 다음 주 초 테슬라 3분기 실적 발표 자리에서 자세한 내용이 나올 가능성이 있다고 해당 매체는 전했다.

2024.10.19 08:21이정현

Prev 11 12 13 14 15 16 17 18 19 20 Next