ZDNet 검색 페이지

'배팅사이트 주소'통합검색 결과 입니다. (507건)

개인정보 유출 홍수...스미싱, 계정 도용 '2차 피해' 고리 끊는 법

쿠팡을 비롯해 통신사, 카드사 등 전방위에 걸친 개인정보 유출, 침해 사고가 잇따르며 소비자 불안이 공포 수준으로 커지고 있다. 유출된 정보가 보이스피싱이나 스미싱 등 2차 범죄로 악용될 수 있다는 우려가 커지면서, 개인 차원에서 정보를 보호할 수 있는 보안 솔루션에 대한 관심도 급증하고 있다. 보안 전문가들은 "기업 서버에서 정보가 유출된 것이 1차 피해라면, 해당 정보를 악용한 보이스피싱 등이 실질적인 피해로 이어질 수 있다"며 "유출된 정보가 공격으로 이어지는 고리를 끊는 현실적인 대안을 마련해야 한다"고 강조하고 있다. 25일 노드VPN(NordVPN)은 이러한 위협에 대응해 네트워크 암호화, 계정 관리, 신원 보호를 아우르는 '통합형 보안 생태계'를 구축하며 한국 시장 공략에 속도를 내고 있다고 밝혔다. '신뢰할 수 없는 네트워크는 차단'… '킬 스위치'와 '위협 보호' 개인정보 유출 사고 후 사용자들이 가장 먼저 하는 행동은 비밀번호 변경이다. 하지만 해커들은 이를 우회하는 '세션 하이재킹'이라는 2차 공격을 감행한다. 이는 유출된 아이디와 이메일 정보를 토대로 타깃을 특정한 뒤, 사용자가 카페나 호텔 등의 공용 와이파이(Public Wi-Fi)를 이용해 로그인하는 순간을 노리는 수법이다. 해커는 와이파이망에서 오고 가는 데이터 패킷을 감청해 사용자의 아이디나 비밀번호가 아닌 로그인 인증 토큰 자체를 가로챈다. 이 토큰을 손에 넣으면 해커는 아이디와 비밀번호를 입력하는 과정을 건너뛰고 이미 로그인된 상태의 사용자 권한을 그대로 획득할 수 있다. 유출 사고 직후 비밀번호를 아무리 복잡하게 바꿔도, 암호화되지 않은 와이파이를 쓰는 순간 해커에게 '프리패스'를 쥐여주는 셈이다. 노드VPN은 이 연결고리를 끊기 위해 '차세대 암호화 터널' 기술을 적용했다고 설명했다. 사용자가 인터넷을 사용하는 모든 트래픽을 AES-256 암호화 방식으로 감싸는 방식이다. 이렇게 되면 해커가 유출된 정보를 바탕으로 특정 사용자의 와이파이 접속을 감시하더라도, 오고 가는 데이터가 암호문으로 처리돼 '인증 토큰'을 식별하거나 탈취하기 어려워진다. 킬 스위치는 최후의 방어선 역할을 한다. VPN 서버 연결이 불안정해 잠시라도 암호화가 풀리는 순간 기기의 인터넷 접속을 즉시 강제 차단한다. 이를 통해 해커가 사용자의 실제 IP 주소나 전송 데이터를 엿볼 수 있는 0.1초의 빈틈조차 허용하지 않는다는 설명이다. 결과적으로 유출 정보를 가진 해커가 접속 환경을 파고들어 2차 피해를 유발하려는 시도를 기술적으로 무력화한다는 취지다. '하나 털리면 다 털린다'…'비밀번호 돌려막기' 막는 '노드패스' 대규모 유출 사고가 터질 때마다 보안 전문가들이 가장 우려하는 것은 '크리덴셜 스터핑' 공격이다. 탈취한 다수의 아이디(ID)와 비밀번호(패스워드)를 여러 웹사이트에 무차별 대입해 로그인을 시도하는 방식이다. 많은 사용자가 기억하기 쉽다는 이유로 네이버, 카카오, 쇼핑몰, 은행 등 여러 사이트에 동일한 아이디와 비밀번호를 '돌려막기'식으로 사용한다는 점을 노린다. 해커는 쇼핑몰에서 유출된 계정 정보를 이용해 무작위로 사이트에 대입해 보며, 결국 사용자의 여러 온라인 계정을 장악할 수 있다. 노드VPN이 제공하는 패스워드 관리자 '노드패스'는 이 같은 '연쇄 해킹'의 고리를 끊는 솔루션으로 소개됐다. 사용자는 복잡한 비밀번호를 굳이 기억하지 않아도 되고, 노드패스가 생성하는 난수 형태의 강력한 비밀번호를 사이트마다 다르게 적용할 수 있다. 로그인 시에는 아이디와 비밀번호가 자동 입력돼 키보드 입력 정보를 탈취하는 '키로깅' 공격도 줄일 수 있다는 설명이다. 보관되는 정보의 안전성도 강조했다. 노드패스는 '엑스차차20(XChaCha20)' 방식을 채택했다. 기존 AES-256 방식보다 처리 속도가 빠르면서도 강도가 높은 암호화 기술로 평가받는다는 설명이다. 사용자의 비밀번호는 암호화된 상태로 디지털 금고(vault)에 격리된다. 이 금고는 사용자 본인만이 가진 '마스터 키'로만 열 수 있으며, 노드패스 개발사조차 내부를 들여다볼 수 없는 '제로 놀리지(zero-knowledge)' 아키텍처를 기반으로 한다. 여기에 능동적인 방어 기능인 '데이터 유출 스캐너'가 24시간 가동된다. 계정 정보가 다크웹이나 해커 포럼에 유출된 정황이 발견되면 즉시 경고 알림을 보내고, 유출된 비밀번호가 어떤 사이트에서 사용 중인지, 얼마나 취약한지를 '보안 점수'로 보여준다. 사용자는 경고를 받은 즉시 해당 사이트의 비밀번호를 교체해 2차 피해 발생 전 '골든타임'을 확보할 수 있다는 설명이다. '내 정보가 암시장에?'…유출 즉시 경고하는 '다크웹 모니터링' 해커가 탈취한 정보는 주로 다크웹을 통해 거래되는 만큼, 사용자가 먼저 이를 알아차리면 피해 확산을 사전에 막을 수 있다. 노드VPN의 '다크웹 모니터링'은 사용자의 이메일 주소와 연동된 계정 정보가 다크웹 장터나 해커 포럼 등에 노출되는지 24시간 감시한다. 유출 정황이 포착되면 즉시 사용자에게 경고 알림을 보내며 어떤 사이트에서 어떤 정보가 유출됐는지 알려준다는 설명이다. 사용자는 이 알림을 토대로 신속하게 비밀번호를 변경하거나 다중인증(MFA)을 설정해 해커가 계정에 침입하기 직전 선제 조치를 취할 수 있다. 더 나아가 신원 도용 범죄가 빈번한 미국 시장을 겨냥해 설계된 '노드프로텍트'는 '올인원 신원 보호 솔루션'을 제시한다. 단순한 정보 유출 알림을 넘어 신용 활동 추적, 사회보장번호(SSN) 도용 감지, 실시간 위협 경고 등을 제공한다. 만약 신원 도용으로 인한 금전적 피해가 발생할 경우 복구 지원 및 비용 보전 신청까지 가능하다는 설명이다. 여행지 유심 해킹 원천 봉쇄…보안 강화된 '세일리 eSIM' 연말연시 해외여행 시즌을 맞아 여행객을 노린 사이버 범죄도 기승을 부리고 있다. 보안 전문가들은 여행지에서 특히 경계해야 할 요소로 '공용 와이파이'와 '물리적 유심(USIM) 관리'를 꼽는다. 공항, 호텔, 카페 등에서 제공하는 무료 와이파이는 보안 구성이 허술한 경우가 많아, 해커가 이를 노려 사용자의 데이터를 탈취하는 중간자 공격의 온상이 되기 쉽다. 또한 현지에서 스마트폰을 소매치기당할 경우 심 스와핑 공격에 무방비로 노출될 위험이 크다. 노드VPN의 '세일리'는 이러한 온, 오프라인 위협을 동시에 줄이는 대안으로 제시됐다. 스마트폰을 분실하더라도 생체 인증(Face ID, 지문 등)으로 보호된 앱 환경을 뚫지 못하면 회선 자체에 접근할 수 없어, 유심 칩만 빼서 악용하는 기존 물리적 해킹 수법을 원천 차단한다는 설명이다. 네트워크 보안 측면에서도 이점을 강조했다. 세일리는 전 세계 150개국 이상에서 데이터 연결을 지원해, 여행객이 위험한 공용 와이파이를 찾아 접속해야 하는 빈도를 줄여준다. 단순한 통신 연결을 넘어 프라이버시 보호 기능도 강화됐다고 밝혔다. 사용자 위치 추적 방지 기술 등이 적용돼 해외 현지 인터넷서비스제공자(ISP)나 악성 앱이 사용자의 실시간 위치 동선을 무단 수집하거나 추적하기 어렵게 만든다는 설명이다. 노드 시큐리티 마리유스 브리에디스 최고기술책임자(CTO)는 "개인정보 유출은 단발성 사고가 아니라 계정 탈취와 금전 피해로 이어지는 '연쇄 리스크'로 봐야 한다"며 "노드패스로 비밀번호를 관리하고 노드VPN과 세일리로 접속 구간을 보호하며, 다크웹 모니터링으로 유출을 감지하는 다층 방어 체계만이 내 정보를 지키는 확실한 방법"이라고 말했다.

2025.12.25 07:05남혁우 기자

쿠팡 주춤한 사이...신세계, '쓱닷컴' 구하기 총력

신세계그룹이 부진한 이커머스 계열사 SSG닷컴(쓱닷컴) 구하기에 총력을 쏟고 있다. '온라인 이마트'라는 정체성을 다시 한 번 내세우며 신선식품을 중심으로 반등을 이루겠다는 의도로 해석된다. 특히 쿠팡의 대규모 개인정보 유출 사태가 장기화될 것으로 관측되는 상황에서 배송 서비스를 강화해 시장 점유율 확대에 나선다는 전략이다. 쿠팡 흔들리자…퀵커머스·새벽배송 강화 24일 업계에 따르면 신세계그룹의 쓱닷컴은 최근 배송 서비스 영역을 강화하고 있다. 쓱닷컴은 현재 주문 당일 또는 원하는 날 받아볼 수 있는 '쓱 주간배송'과, 밤까지 주문하면 다음 날 받아볼 수 있는 '쓱 새벽배송' 등을 운영하고 있다. 쓱 주간배송은 지역에 따라 오후 1~2시까지 주문하면 당일 또는 원하는 날 받아볼 수 있다. 쓱 새벽배송은 주소지에 따라 밤 10~11시까지 주문하면 아침 7시까지 배송된다. 수도권, 충청권(대전·세종·청주·천안·아산), 전국 광역시 및 특례시(부산·대구·광주·울산·전북·창원)에서 이용할 수 있다. 지난 8일부터 19일까지는 기존 4만원 이상 구매 시 적용되는 새벽배송 무료배송 기준을 2만원으로 대폭 낮추는 행사를 진행해 고객 접근성도 높였다. 퀵커머스 영역도 보폭을 넓히고 있다. 지난 9월 이마트 19개 점포를 시작으로 퀵커머스 서비스 '바로퀵'을 선보였고 운영 거점을 단계적으로 확대하고 있다. 바로퀵은 식품·생활용품 등 이마트 매장 상품을 점포 중심으로 반경 3㎞ 이내에서 배달대행사의 이륜차로 도착지까지 1시간 내외로 배송해주는 서비스다. 바로퀵 거점은 이달 기준 전국 60곳으로 늘어났고 운영 상품도 이마트와 협업해 지난 9월 대비 80% 늘어난 1만1천여 개다. 이 같은 배송 강화는 이커머스 절대강자던 쿠팡이 대규모 개인정보 유출 사태로 흔들리면서 떨어져 나온 수요를 차지하기 위한 움직임으로 해석된다. 실제 쓱닷컴 신규 방문자와 가입자도 늘어나는 추세다. 지난 9일부터 14일까지 쓱닷컴 일평균 신규 방문자 수는 지난해 동기 대비 87% 급증했고, 신규 가입 회원 수도 12% 증가했다. 특히 쓱닷컴은 전국 100여 개 이마트를 물류거점으로 활용하고 있어 배송 경쟁력을 갖췄다는 평가다. 이마트 매장에서 직접 출고한 상품을 배송하는 방식이라 제품 신선도와 고객 만족도를 동시에 확보할 수 있다는 것이다. 다음 달 출시 예정인 신규 멤버십 '쓱세븐클럽'의 사전 알림 신청 고객에게 지급한 '장보기 지원금' 사용 데이터를 분석한 결과, 사용객의 약 95%가 식품을 구매했다. 이 중 76%는 신선식품을 장바구니에 담았다. '온라인 이마트' 전략 힘 싣는다 업계에서는 쓱닷컴의 '온라인 이마트' 전략과도 맞물리고 있다고 해석하고 있다. 해당 전략은 이전에 쓱닷컴이 펼치던 것과는 다른 행보다. 당초 신세계그룹은 쓱닷컴을 '프리미엄 플랫폼'으로 정의하고 버티컬 서비스(전문관)를 강화하는 방향성을 정했었다. 하지만 실적은 좀처럼 반등하지 못했다. 쓱닷컴은 2019년 출범 이래 계속 적자를 내고 있다. ▲2020년 469억원 ▲2021년 1천79억원 ▲2022년 1천111억원 ▲2023년 1천30억원 ▲2024년 727억원 등으로 누적 적자만 4천억원을 넘어섰다. 올해 3분기에도 누적 매출은 전년 동기 대비 14.4% 감소한 1조260억원, 영업손실은 440억원 늘어난 914억원으로 집계됐다. 이에 회사는 공식출범 당시 내세웠던 정체성 중 하나인 '온라인 이마트'를 다시 강화하겠다는 의도다. 이를 위해 신세계그룹은 지난 9월 실시한 인사에서 최택원 이마트 영업본부장을 신임 대표로 선임했다. 최 대표는 1996년 신세계에 입사한 뒤 이마트 주재사무소 천진 부장, 경영지원본부 물류담당 상무보를 거쳐 SCM(공급망관리) 3.0 추진담당 상무, 이마트 영업총괄본부장 전무, 트레이더스 본부장 등을 거친 물류·현장 전문가로 꼽힌다. 최 대표가 이마트와 SSG닷컴 간 긴밀한 협업 체계를 구축해 신선식품 등 SSG닷컴의 차별화된 경쟁력을 극대화할 것이란 기대다. 업계 관계자는 “쓱닷컴은 원래 출범 당시부터 '온라인 이마트'를 표방하고 있었다”며 “초기 전략으로 다시 돌아가는 것”이라고 말했다.

2025.12.24 16:47김민아 기자

연말연시 노린 '쇼핑 계정 탈취' 급증…"기본 보안 수칙 지켜야"

네트워크 보안 기업 포티넷(최고경영자 켄 지)이 연말연시를 앞두고 157만건 이상의 탈취된 데이터가 다크웹을 통해 유통되고 있다고 경고했다. 이런 데이터가 인증을 우회해 사기, 계정 악용 등의 피해를 낳을 수 있는 만큼 각별한 주의가 필요한 상황이다. 포티넷은 이같은 내용을 골자로 한 '2025년 연휴 시즌 사이버 위협 보고서'를 발간했다고 24일 밝혔다. 보고서에 따르면 최근 3개월간 전자상거래 플랫폼과 연관된 '스틸러 로그' 데이턴 157만건 이상이 다크웹을 중심으로 유통된 것으로 분석됐다. 스틸러로그는 공격자가 악성코드 감염 등을 통해 사용자의 데이터를 탈취한 데이터 세트를 말한다. 사용자 ID, 비밀번호 등 계정정보를 비롯해 로그인 쿠키, 세션 토큰, 자동완성 정보 등 계정 접근에 필요한 데이터가 포함돼 있다. 이 데이터들이 공격자의 손에 넘어가게 되면, 계정 탈취서부터 사기, 피싱, 자격증명 스터핑, 세션 하이재킹(가로채기) 등 다양한 공격에 악용될 우려가 나온다. 특히 로그인 상태가 유지된 활성 세션 쿠키가 보함된 경우 공격자는 비밀번호나 2단계 인증(2FA) 없이 계정에 접근할 수 있기 때문에 기존 로그인 보안 체계를 완전히 무력화시킬 수 있다. 계정이 탈취되면 공격자가 어떻게 악용하느냐에 따라 사기성 거래에 직접 사용하는 등 금전적 피해도 우려된다. 특히 연말연시 쇼핑 시즌이 다가오고 있는 만큼 전자 상거래 플랫폼이 활성화되면 활성화될수록 이같은 공격에 취약하다. 다크웹에서는 연말연시 쇼핑 성수기에 접어든 만큼 공격자들이 탈취 데이터를 할인해 판매하는 등 위협은 더욱 고도화되고 있다. 다크웹에서 정보가 활발하게 거래되면 거래될수록 공격은 더욱 많아질 수밖에 없고 피해는 커질 가능성이 크다. 포티넷은 한 번 침해된 계정 정보가 단발성 공격에 그치지 않고 지속적으로 악용될 수 있다는 점에서, 연말 연시 기간 전자상거래 생태계 전반에서 보안에 주의를 기울여야 한다고 경고했다. 구체적으로 ▲피싱 사이트 방지를 위한 웹사이트 주소 꼼꼼히 확인하기 ▲이메일이나 문자 메시지에 포함된 링크 클릭하지 않기 ▲다단계 인증(MFA) 활성화 ▲사기 피해 보호 기능이 있는 결제 수단 이용 ▲공용 와이파이 환경에서 온라인 결제 금지 등 기본적인 보안 수칙을 지켜야 피해를 예방할 수 있다고 당부했다. 전자상거래 플랫폼을 운영하는 기업 역시 플랫폼과 플러그인을 최신 상태로 유지하고, 사기 탐지 체계를 강화해야 한다고 주문했다.

2025.12.24 16:31김기찬 기자

디지털 도메인 신청 절차 전격 공개

ICANN이 2026년 4월에 신규 도메인 확장자를 신청하려는 기업과 주체에 유용한 2026 라운드 신청자용 안내서와 기타 콘텐츠를 공개했다 로스앤젤레스, 2025년 12월 17일 /PRNewswire/ -- 사용자들이 소통과 배움, 기회 창출을 위해 새로운 기술과 플랫폼을 혁신하는 데 앞장서는 가운데, 인터넷 역시 변혁과 변화를 통해 진화를 거듭하고 있다. 국제인터넷주소기구(Internet Corporation for Assigned Names and Numbers, ICANN)가 내년에 신규 도메인 확장자 신청을 받기 시작하면 기업과 기타 법인은 새로운 인터넷 진화 과정에 동참할 흔치 않은 기회를 맞이하게 된다. 요컨대, 기업과 기관은 일반 최상위 도메인(gTLDs)이라 불리는 맞춤형 도메인 확장자를 신청할 기회를 얻을 수 있다. 일반 최상위 도메인이란 인터넷 주소의 마지막 점 뒤에 붙는 부분을 가리킨다. ICANN는 오늘 2026년 4월 30일부터 신청받을 예정인 신규 gTLD 프로그램: 2026 라운드(New gTLD Program: 2026 Round)에 관한 신청자용 안내서(Applicant Guidebook)를 정식으로 발간했다. 이 안내서는 일반 최상위 도메인을 신청하려는 브랜드, 공동체, 도시를 비롯한 모든 주체를 위해 공신력 있는 ICANN에서 직접 제작한 지침서이다. 이 안내서에는 일반 최상위 도메인 신청 희망자가 신청서를 제출하고 심사받는 과정을 숙지할 수 있도록 신청서에 기재해야 할 정보와 자격 요건, 구체적인 진행 방식이 설명되어 있다. 기업, 공동체, 지역을 비롯한 다양한 주체는 신규 일반 최상위 도메인을 활용하여 디지털 세계에서의 존재감을 강화할 절호의 계기를 마련할 수 있다. '.회사명', '.도시명' 같은 맞춤형 도메인 확장자는 디지털 입지나 디지털 전략의 일환으로 인지도를 높이고 소비자의 신뢰를 쌓으며 혁신을 촉진하는 데 효과적이다. '신규 gTLD 프로그램: 2026 라운드'를 기점으로 국제화 도메인 네임(Internationalized Domain Names, IDN)의 종류가 늘어나면 전 세계의 300여 개 언어에 사용되는 24가지 이상의 문자로 새로운 도메인을 표기할 수 있게 된다. 신규 일반 최상위 도메인은 인터넷 생태계에서 매우 중요한 역할을 맡고 있는 도메인 관리 기구에서 관리한다. 전 세계 인터넷 도메인 네임 시스템(Domain Name System, DNS)을 관리하는 비영리 단체인 ICANN은 도메인 관리 기구의 역량을 심사하고 승인하는 포괄적인 절차를 마련했다. 커티스 린드크비스트(Kurtis Lindqvist) ICANN 사장 겸 최고경영자는 "신규 일반 최상위 도메인을 신청하려는 경우 도메인 문자열의 심사 기준뿐만 아니라, 재정 상태나 운영 능력을 비롯한 제반 평가 항목도 철저히 준비해야 한다"고 강조하면서 "신청자용 안내서는 일반 최상위 도메인 신청자가 자격 요건을 정확히 파악하고 복잡한 신청 절차를 수월하게 완료하는 데 유용하다"라고 전했다. 2026 라운드 신청자용 안내서는 이미 영어로 발간되어 있으며, HTML 버전은 2026년 1월 말까지 준비될 예정이다. ICANN은 공동체가 마련한 정책 권고안에 따라 늦어도 2026 라운드 신청 접수를 시작하기 두 달 전까지 신청자용 안내서의 아랍어, 중국어, 프랑스어, 러시아어, 스페인어 번역본을 추가로 발간할 계획이다. 신청 희망자에게 유용한 새로운 콘텐츠 공개 ICANN은 웨비나, 핵심 사안 요약, FAQ, 기타 보조 자료 등 신청 희망자에게 유용한 각종 콘텐츠를 제공하고 있다. 모든 콘텐츠는 프로그램 웹사이트에 게시되어 있다. ICANN은 2026년 4월 30일에 신청서 접수를 시작하고, 그에 앞서 다양한 신청자용 콘텐츠를 순차적으로 배포할 계획이다. 신규 gTLD 프로그램: 2026 라운드에 대한 자세한 내용은 https://newgtldprogram.icann.org/에서 확인할 수 있다. ICANN(Internet Corporation for Assigned Names and Numbers) 소개ICANN의 사명은 전 세계 인터넷이 안정성과 보안을 유지하고, 하나의 통일된 네트워크로 기능하도록 돕는 것이다. 인터넷에서 다른 사람에게 연락하려면 컴퓨터나 다른 기기에 주소(이름이나 숫자)를 입력해야 한다. 이때 이 주소는 중복되지 않아야 컴퓨터가 서로의 위치를 정확히 찾을 수 있다. ICANN은 이러한 전 세계의 고유 식별자를 관리하고 조율하는 역할을 한다. ICANN은 1998년에 전 세계 인터넷 커뮤니티의 참여로 만들어진 비영리 공익 법인이다. 사진 - https://mma.prnasia.com/media2/2845648/NEW_gTLD_April_2026_13_r__stacked__ID_a7b3c24ef1eb.jpg?p=medium600로고 - https://mma.prnasia.com/media2/1810953/ICANN_Logo.jpg?p=medium600

2025.12.20 12:13글로벌뉴스 기자

한국 암환자 5년 상대생존율 71.7%로 향상…암유병자도 늘어

암질환에 대한 연구동향 및 향후 암연구 발전방향을 제시하는 '대한암학회 암연구동향보고서 2025'(이하 보고서) 발간됐다. 2023년에 이어 두 번째로 발간한 이번 암연구동향 보고서는 박도중 교수(서울의대)가 발간위원장을 맡았으며, 22명의 암 연구 전문가들로 구성된 보고서 발간위원회에서 ▲공중보건연구 ▲기초연구 ▲임상연구 ▲응용개발(마켓) 총 4개 분야의 국내외 암 연구 동향을 분석했다. 특히 올해 보고서는 '소아청소년암'을 스페셜 이슈(Special Issue)로 선정해 소아청소년암의 국내 역학, 연구 및 치료 발전 현황 등에 대한 전문가 분석을 통해 소아청소년암 분야의 과제와 사회적 지원 체계 구축의 필요성을 강조했다. 이번 보고서는 암종별 역학통계, 국내외 암 연구 동향 및 임상시험 현황, 최신 기술 혁신 및 투자동향 등 보다 포괄적이고 심화된 분석을 통해 우리나라 암 연구의 현주소와 미래 발전 과제를 제시하고 있다. 또한, 다학제 진료와 수술기법, ctDNA, 유전체 연구, 정밀의료 등 최신 암 연구 현안에 대한 전문가의 특별기고도 수록했다. 보고서에 따르면 한국의 암 환자 5년 상대생존율은 2000년 46.5%에서 2018년 71.7%로 비약적으로 향상됐다. 이러한 성과는 발생대비 사망비(M/I ratio, Mortality/Incidence ratio)를 통해 알 수 있는데, 암 발생 환자 중 얼마나 많은 환자가 생존으로 이어졌는지를 간접적으로 보여주는 지표로, 값이 낮을수록 생존율이 높다는 것을 의미한다. 우리나라는 위암, 대장암, 유방암의 M/I ratio가 세계에서 가장 낮은 수준을 보였다. 이와 관련해 실무총괄을 맡은 발간 부위원장 김태용 교수(서울대병원 종양내과)는 “우리나라의 낮은 M/I ratio값은 암검진을 통한 조기 진단과 의료 현장의 우수한 치료 성과 덕분에 암이 많이 발생하더라도 사망으로 이어지는 경우가 적기 때문”이라고 설명했다. 반면 암 생존율 향상과 함께 암 유병자의 규모도 커지는 것으로 나타났다. 2022년 기준 암 유병자수는 258만8079명으로 전체 인구의 5%에 달하고, 65세 이상군에서는 14.5%에 이르는 것으로 나타났다. 김 교수는 “학계의 지속적인 연구와 정부의 지원, 그리고 국민의 적극적인 예방 활동 참여 등 여러 노력이 합쳐진 결과 높은 암 생존율을 보이고 있다”며 “암은 개인의 문제를 넘어 환자의 가족과 사회 전체의 문제이기에 단순한 치료를 넘어 암생존자에 대한 체계적인 사회적‧제도적 정책이 필요하다”고 강조했다. 또 보고서에 따르면 우리나라는 2024년 기준 글로벌 암 임상시험 수행 국가 순위에서 6위를 기록하며 세계적인 수준의 암 연구 역량을 입증했다. 특히 폐암과 간췌담도암 분야에서는 글로벌 3위 수준을 기록했다. 국내 전체 암 임상시험을 보면 의뢰자 주도 암 임상시험(SIT)의 비중은 70% 이상으로, 연구자 주도 암 임상시험(IIT, 29.3%)에 비해 크게 높은 것으로 나타났다. 이는 우리나라의 높은 임상시험 수행 능력을 보여주지만, 연구 생태계의 자율성과 공공 연구 지원 구조 등에서 수준이 크게 차이가 난다는 점을 고려하면 연구자 주도의 독립적 연구 환경을 조성하기 위한 정책적 지원 강화가 필요한 시점이라는 지적이다. 뿐만 아니라 임상시험의 절대적인 수치 면에서는 미국, 중국 등의 선도 국가에 비해 낮아 국제 기준에 부합하는 제도적 지원도 필요한 것으로 나타났다. 최근 급부상하고 있는 인공지능(AI) 기반 암 진단 시장의 성장세도 주목된다. 관련 글로벌 시장 규모는 2024년 2억6800만 달러에서 2028년 6억5600만달러까지 성장할 것으로 전망된다. 향후 AI 기술은 유전체 데이터 기반의 신약 개발, 정밀의료, 질병 예측 연구 등 다양한 분야로 활용 범위가 대폭 확장될 것으로 보인다. 대한암학회는 18일 '대한암학회 암연구동향보고서 2025'(이하 보고서) 발간 기념 기자간담회를 열고 이같은 내용을 보고했다. 라선영 대한암학회 이사장은 “올해 두 번째 발간을 맞은 대한암학회 암연구동향 보고서는 국내 연구자의 미래지향적 암 연구 방향 설정과 국가 암 관리 정책 수립에 핵심 역할을 하고 있다”며 “급변하는 암 연구 환경과 주요 동향 등을 담은 이번 보고서가 국내 암정복의 길잡이로서 국민 건강과 삶의 질 향상에 기여하기를 기대한다”고 소감을 밝혔다. 양한광 국립암센터 원장은 “우리나라 사망원인 1위인 암은 고령화로 인해 발생이 더 늘어날 것으로 보여 앞으로는 치료를 넘어 예방, 조기진단, 생존자 관리까지 아우르는 전 주기적 연구와 정책적 대응이 필요하다. 이번 보고서가 빠르게 변화하는 암 연구 환경을 정확히 진단하고 정책 과제를 제시하고 있어 우리나라 암 연구 생태계 발전에 도움이 될 것”이라고 밝혔다. 이어 “방대한 양의 최신 지견을 집대성해 준 대한암학회 발간위원회의 노고와 헌신에 깊은 감사를 표한다”고 전했다. 이어 보고서 발간위원장인 박도중 교수는 “이번 2025년 보고서에는 한층 상세한 참고문헌 및 자료 출처를 기술하고, 중국의 암연구동향과 암통계 국제비교, 소아청소년암 등 새로운 내용을 수록해 국내 암연구의 우수성과 미충족 분야를 폭넓게 제시했다. 이번 보고서가 특히 정책입안자들에게는 암연구자 친화 정책을 수립하는 데 유용한 참고자료가 되기를 바란다”고 설명했다. 한상욱 대한암학회 회장은 “우리나라는 연구자와 정부, 국민의 노력이 더해져 세계 최고의 의료 수준과 암연구 역량을 갖추게 됐으나, 여전히 암으로 고통받는 사람이 많은 현실”이라며 “암 정복이라는 궁극적인 목표를 위해 앞으로도 대한암학회가 중심이 되어 산·학·연·관의 긴밀한 협력을 이끌어 나가겠다”고 포부를 밝혔다.

2025.12.18 16:09조민규 기자

보이스피싱부터 상해까지 보장하는 알뜰폰 요금제 등장

LG헬로비전 헬로모바일이 보이스피싱을 비롯한 금융사기부터 강력범죄, 골절과 상해에 따른 피해 보상 등 생활 속 안심을 더해주는 '안심보험 요금제'를을 출시했다고 18일 밝혔다. '안심보험 요금제'는 가입 한 번으로 알뜰폰과 생활밀착 보험 서비스를 동시에 누리는 요금제다. 헬로모바일 주력 요금제와 롯데손해보험 인기상품을 결합한 월 1만~3만원대 4종으로 구성했다. 자급제폰과 중고폰 이용자를 위한 유심 요금제 ▲안심보험 유심 5GB(월 1만5천400원) ▲안심보험 유심 7GB(월 1만7천300원) 등 2종과 신규 휴대폰과 함께 가입하는 휴대폰 요금제 ▲안심보험 5GB(월 3만3천800원) ▲안심보험 슬림 1GB 100분(월 2만6천900원) 등이다. 타사 보이스피싱 보험 요금제와는 달리 강력범죄, 골절 상해, 자동차사고 부상까지 보장범위를 넓힌 것도 강점이다. 보이스피싱이나 스미싱 등 금융사기 피해 시 최대 100만원(자기부담금 10만원)을 보장한다. 아울러 ▲일상생활 중 강력범죄(최대 100만원) ▲5대 골절 진단과 수술비(각 최대 50만원) ▲자동차사고 부상(1~10급, 최대 500만원) ▲화상 진단과 수술(각 최대 10만원) ▲무릎·어깨·손목 관절 수술비(각 최대 30만원) 등도 함께 보장한다. 이날부터 헬로모바일 직영몰 또는 대리점에서 '안심보험 요금제'에 가입할 수 있다. 롯데손해보험에서 발송하는 보험가입 URL 주소를 받아 작성하면 된다. 보험기간은 1년이며, 롯데손해보험의 생활밀착형 보험 플랫폼 'ALICE'로 손쉽게 보험금 청구가 가능하다. 김예현 LG헬로비전 모바일사업담당은 “올해 보이스피싱 피해액이 1조원을 넘어서는 등 생활형 범죄가 급증한 가운데, 안심보험 요금제가 소중한 일상을 지키는 지름길이 되길 기대한다”며, “헬로모바일은 앞으로도 가계통신비 절감은 물론 소비자 라이프스타일에 맞는 제휴 혜택을 선보이며 고객경험을 혁신하겠다”고 말했다.

2025.12.18 14:29박수형 기자

[SP인증기업] 코코아플러스 "회사 기술력과 관리체계 신뢰도 향상"

코코아플러스는 2017년 설립된 IT 전문기업이다. 공공·민간 분야의 지도·교통·데이터 플랫폼 구축 및 유지관리를 중심으로 성장해 온 기술 기반 회사다. 현재 전문 개발·운영 인력이 다양한 국가 기반 프로젝트를 수행하며 기술력을 지속적으로 확장하고 있다. 이 회사는 지난 11월 17일 SP인증 1등급을 획득했다. SP인증은 소프트웨어(SW)진흥법 21조에 따라 정부가 우수한 SW 프로세스를 지닌 기업에 주는 것으로, SW 품질을 좌우하는 프로세스를 중점 심사한다. 과기정통부가 2009년 1월 제도를 도입, 시행했다. 주관 및 확산은 정보통신산업진흥원(NIPA)이 하고 있다. 인증 등급은 세 종류다. 3등급이 가장 고도화한 수준이다. 1등급은 올해 신설됐다. 코아플러스는 SP인증 획득 동기에 대해 "공공·민간의 주요 디지털 기반 시스템을 개발·운영해 오면서 기업 내부의 품질관리, 보안관리, 개발 프로세스 수준을 객관적으로 증명할 필요가 있었다. 특히 국토정보화, 공간정보 서비스, 지능형 교통체계(ITS) 등 국가 기반 사업을 수행하는 기업으로서 더 높은 신뢰성과 책임성을 확보하려는 내부 요구가 있었다. SP인증은 이러한 목표를 공식적으로 보여줄 수 있는 가장 적합한 제도라고 판단했다"고 들려줬다. SP인증 획득 후 회사 내부 만족감은 높다. 공공기관과 민간 고객사에서 회사의 기술력과 관리체계에 대한 신뢰도가 크게 향상됐기 때문이다. 또 개발·운영·보안 프로세스가 모두 정비되면서 업무 효율성과 품질 관리 수준도 높아졌다. 회사는 "심사를 통해 경영·기술·보안 구조의 강점과 개선점을 명확히 파악, 지속적인 개선 기반이 강화됐다"고 밝혔다. 인증 획득이 쉽지는 않았다. 내부 문서·프로세스를 표준 프레임워크에 맞추기 위해 많은 정비가 필요했다. 회사는 "개발·운영·보안 등 여러 부서 업무 흐름을 하나의 기준으로 통합하는 과정이 쉽지 않았다. 실제 수행 중인 프로젝트 일정과 인증 준비를 병행해야 했기 때문에 시간이 가장 큰 부담이었다"고 회고했다. 하지만 회사는 "SP인증 준비 과정이 다소 복잡해 보이지만, 막상 시작해보면 기업의 체계를 명확하게 정리해주는 좋은 기회가 된다"면서 "특히 공공사업을 추진하거나 규모가 커지는 조직이라면 인증을 통해 품질·보안·프로세스의 수준을 객관적으로 확인받는 것만으로도 큰 자산이 된다"고 말했다. 코코아플러스의 주력 영역은 세 가지다. 첫째, 국토·공간정보화 서비스로 스마트시티, 도시계획, 주소·공간 데이터 표준화 등 공간정보 기반 시스템을 구축, 정밀한 공간 데이터 처리 및 지도 플랫폼 개발 역량을 보유하고 있다. 둘째, 교통정보화(ITS와 C-ITS) 서비스로 고속도로 교통정보 처리, 실시간 데이터 수집·분석, 교통 모니터링 시스템 구축에 나서고 있다. 셋째, 데이터·AI 기반 지능형 플랫폼 서비스로 빅데이터 통합 플랫폼, 예측 분석, 인공지능 기반 서비스 설계로 공공기관의 데이터 표준화·분석·활용을 위한 시스템 운영을 하고 있다. 회사는 시장 경쟁우위에 대해 "공간정보·교통·데이터 엔지니어링을 융합한 종합 기술력을 갖고 있다. 또 공공기관 표준과 보안 요구사항을 충족하는 설계 및 운영 능력을 갖고 있고, 구축부터 운영·유지관리까지 이어지는 전주기(End-to-End) 서비스 제공 역량을 구비하고 있다"고 강조했다. 코코아플러스의 주요 고객사는 한국도로공사, 국토교통부 산하 기관, 지자체, 공간정보·데이터 관련 협회 등이다. 교통·지도·공간정보 기반 사업을 중심으로 매년 다수의 프로젝트를 수행하고 다. 회사는 해외 수출에도 관심이 있다. "공간정보 플랫폼과 공공데이터 표준화 기술은 해외에서도 활용 가능성이 높다. 현재는 기술 기반을 고도화하는 단계이며, 향후 아시아 지역의 스마트시티·지도 서비스 시장을 중심으로 해외 협력 및 기술 수출을 검토하고 있다"고 말했다. 이어 "코코아플러스는 공간정보 처리 자동화, 데이터 표준화 기술 등 독자적인 연구개발 기반을 보유하고 있다"면서 "수평적 커뮤니케이션과 자율 책임 중심의 개발 문화를 지향하며, 구성원의 전문 성장을 지원하는 교육·복지 환경을 지속적으로 확장하고 있다"고 밝혔다.

2025.12.18 14:07방은주 기자

SK하이닉스 32Gb 서버용 D램, 업계 첫 인텔 호환성 검증

SK하이닉스가 업계 최초로 10나노급 5세대(1b) 32Gb 기반 고용량 서버용 D램 모듈 제품인 256GB DDR5 RDIMM을 인텔 '제온 6' 플랫폼에 적용하기 위한 '인텔 데이터센터 인증' 절차를 통과했다고 18일 밝혔다. RDIMM은 메모리 모듈 내에 메모리 컨트롤러와 D램 칩 사이에 주소, 명령 신호를 중계해주는 레지스터 또는 버퍼 칩을 추가한 서버·워크스테이션용 D램 모듈이다. 이번 인증 절차는 미국에 위치한 인텔의 첨단 연구시설인 어드밴스드 데이터센터 디벨롭먼트 랩에서 진행됐다. 이 곳에서 SK하이닉스는 수차례의 다면 평가를 거쳐 이번 제품이 제온 플랫폼과 결합했을 때 신뢰할 수 있는 성능과 호환성, 품질을 갖췄다는 결과를 얻었다. 회사는 이에 앞서 올해 1월, 10나노급 4세대(1a) 16Gb 기반 256GB 제품에 대한 인증도 받은 바 있다. SK하이닉스는 "서버용 CPU 시장을 선도하는 인텔의 최신 서버 플랫폼과의 호환성을 업계 최초로 검증 받으며 당사의 고용량 DDR5 모듈 기술력이 글로벌 최고 수준임을 입증했다"며 "이를 발판으로 글로벌 주요 데이터센터 사업자들과의 협력을 확대하고, 급증하는 서버 고객들의 수요에 적기 대응해 차세대 메모리 시장 리더십을 이어 가겠다"고 강조했다. 차세대 AI 인프라에서 메모리는 성능을 좌우하는 핵심 요소로 부상하고 있다. 최근 AI 추론 모델들이 단순 답변 생성을 넘어 복잡한 논리적 사고 과정을 수행하면서, 실시간으로 처리해야 하는 데이터량이 기하급수적으로 늘어나고 있기 때문이다. 방대한 데이터를 빠르고 안정적으로 처리하려면 고용량·고성능 메모리가 필수적이며, 이에 따른 시장 수요도 급증하고 있다. 회사는 이번 제품이 늘어나는 시장 수요에 부응하는 최적의 설루션이라고 강조했다. 회사 개발진은 "이번 제품을 탑재한 서버는 32Gb 128GB 제품을 채용했을 때 대비 16% 추론 성능이 향상된다"며 "32Gb D램 단품 칩을 활용한 설계로 전력 소모량도 기존 1a 기반 16Gb 256GB 제품보다 최대 약 18%까지 줄였다"고 설명했다. 이에 따라, 전성비를 중시하는 데이터센터 고객들의 높은 관심이 예상된다. 이상권 SK하이닉스 부사장(DRAM상품기획 담당)은 “서버용 DDR5 D램 시장에서 주도권을 확실히 하면서 고객 요구에 신속하게 대응할 수 있게 됐다”며 “풀 스택 AI 메모리 크리에이터로서 고성능·저전력·고용량 메모리 수요 확산에 적극 대응해 고객들의 만족을 이끌어 내겠다”고 말했다. 디미트리오스 지아카스 인텔 플랫폼 아키텍처 부사장은 "양사가 긴밀히 협력해 기술 완성도를 높인 결과 좋은 성과를 거뒀고, 메모리 기술 발전에도 기여하게 됐다"며 "고용량 모듈은 급증하는 AI 워크로드(Workload) 수요에 대응하며, 데이터센터 고객들이 원하는 성능과 효율성도 크게 향상시킬 것"이라고 말했다.

2025.12.18 09:39장경윤 기자

쿠팡 개인정보 유출, 퇴사자 '인증키 탈취'가 원인…정부 "영업정지 검토"

쿠팡 대규모 개인정보 유출 사고는 퇴사자가 재직 중 탈취한 인증키를 악용해 고객을 사칭하면서 발생한 것으로 드러났다. 정부는 쿠팡의 사고 대응과 보안 관리 체계를 문제 삼아 영업정지 가능성까지 검토하기로 했으며, 쿠팡은 내년 상반기 비밀번호 없는 인증 방식인 '패스키' 도입을 추진하겠다고 밝혔다. 브랫 매티스 최고정보보안책임자(CISO)는 17일 국회 과학기술정보방송통신위원회 청문회에서 "권한을 말소했음에도 퇴사자가 무엇을 갖고 있었길래 이런 일이 벌어졌냐"는 질문에 "그 직원은 재직 중에 자신에게 맡겨진 키를 탈취한 것"이라고 답했다. 그는 "퇴사 시 이 직원에 대한 접근은 전부 차단됐다"며 "이후에 전 직원은 자기가 탈취한 키를 사용해 접근 토큰을 생성했다. 그래서 자신을 고객이라고 사칭하고 개인정보에 접근할 수 있었다"고 설명했다. 이번 청문회는 쿠팡의 대규모 개인정보 유출 사태에 대한 진상 규명을 위해 마련된 자리다. 쿠팡은 초기 조사에서 4천500개 계정의 피해를 확인했으나, 이후 조사 과정에서 총 3천370만 건의 개인정보가 유출된 것으로 공식 발표했다. 또 회사는 이름, 이메일 주소, 배송지 주소록, 일부 주문정보만 유출됐다고 밝혔으나, 이달 초 열린 현안질의에서 공동현관 비밀번호도 유출됐다는 사실을 시인했다. 쿠팡 "보상안 마련할 것…내년 상반기 패스키 도입도" 이번 사태와 관련해 쿠팡은 보상방안을 들여다보고 있다고 밝혔다. 해롤드 로저스 쿠팡 대표는 "규제 기관 조사에 응하고 있고 (사태를) 파악 중"이라며 "조사결과와 함께 보상안을 마련해 발표하겠다"고 말했다. 보상과 별개로 대안 마련을 촉구하는 목소리도 나왔다. 매티스 CISO는 "한국에서도 내년 상반기까지 패스키를 도입하겠다"고 강조했다. 그는 "대만에서 패스키를 도입한 것은 3개월 남짓"이라며 "한국에서도 도입하기 위해 노력하고 있지만, 한국은 이용자 수가 많아 배포 과정에서 복잡한 준비가 필요하다"고 부연했다. 패스키는 비밀번호 없이 얼굴, 지문 등 생체인식 이나 핀 등을 활용하는 인증 방식으로, 외부 해킹과 탈취 위험이 적다는 장점이 있다. 또 택배 운송장 등에 실제 주소 대신 가상 주소를 표기하는 '안심주소' 도입 여부에 대해 배경훈 부총리는 "검토해 볼 만한 문제"라고 답변했다. 이번 사태에 대한 회사 측의 조치를 두고 질타도 이어졌다. 한국 쿠팡 모회사 쿠팡Inc가 개인정보 유출 사건을 미국 증권거래위원회에 공시했냐는 질문에 로저스 대표는 미국 개인정보보호법상 공시 의무는 없다고 설명하면서도, 사안의 중대성과 사회적 관심을 고려해 이날 미국 증권거래위원회(SEC)에 관련 내용을 공시했다고 밝혔다. 배 부총리 "쿠팡 영업정지 논의" 쿠팡에 대한 정부 차원의 조치가 필요하다는 의견도 제기됐다. 배 부총리는 쿠팡 영업정지 논의 상황을 두고 "주무 기관인 공정거래위원회에 전달했다"면서 "논의하겠다. 공정위와 현장조사에 나갈 것"이라고 밝혔다. 쿠팡이 보안 측면에서 글로벌 규격을 따르지 않았다는 비판과 함께, 사태의 피해 범위가 늘어날 수 있다는 우려도 관측됐다. 김승주 고려대 정보보호대학원 교수는 "마스터키, 즉 사이닝 키에 접근할 수 있는 구조였다면 개발자가 퇴사하는 즉시 모든 키를 리셋하고 접근 권한을 전면 회수하는 것이 글로벌 규격"이라며 "이런 조치가 제대로 이뤄지지 않을 것으로 보인다"고 추정했다. 그러면서 "문제는 해당 키가 언제부터 탈취됐는지조차 파악되지 않았다는 점"이라며 "현재까지 다른 개발자의 접근 여부도 명확히 밝혀지지 않아 피해 범위는 더 확대될 수 있다"고 우려했다. 중국 이커머스에서 구매한 쿠팡 계정으로 로그인을 시도하자 성공한 영상에 대해서는 "피해 범위가 더 늘어나면 지금 보여 준 화면 속 상황도 가능하다"고 언급했다. 현재 과기정통부는 한국인터넷진흥원(KISA) 등과 민관합동조사단을 꾸려 쿠팡의 보안 취약점과 인증키 탈취 경위 등을 조사하고 있다.

2025.12.17 19:37박서린 기자

쿠팡 사태로 커지는 불안감에…배경훈 부총리 "안심주소 검토해 볼 만"

과학기술정보통신부가 택배 운송장 등에 실제 주소 대신 가상 주소를 표기하는 '안심주소' 도입을 검토하자는 제안에 긍정적인 입장을 보였다. 배경훈 부총리가 17일 국회 과학기술정보통신위원회 청문회에서 "안심주소를 연구해 볼 의향이 있냐"고 묻는 이준석 개혁신당 대표의 질문에 "검토해 볼만한 문제"라고 말했다. '안심주소'는 실제 전화번호 대신 임시 가상 전화번호를 부여하는 '안심번호'와 유사한 서비스로 추정된다. 이번에 언급된 '안심주소'는 지난달 29일 쿠팡 대규모 개인정보 유출 사태로 인해 국민 불안이 커지면서 필요성이 대두되고 있다. 당시 쿠팡은 조사 결과, 3천370만개 계정의 개인정보가 유출됐다고 밝히며 유출된 자료는 이름, 이메일 주소, 입력한 이름과 전화번호 및 주소를 포함한 배송지 주소록, 일부 주문 정보라고 주장했다. 특히 어떠한 결제 정보, 신용카드 번호, 로그인 번호는 포함되지 않았다고 강조했으나 이달 초 현안 질의에서 일부 공동현관 비밀번호가 유출됐다는 점을 시인했다.

2025.12.17 15:59박서린 기자

박대준 청문회 불참 질타에…쿠팡 "노력하겠다"

국회 과학기술방송통신위원회 청문회에 불출석한 박대준 쿠팡 전 대표와 관련해, 쿠팡 측이 출석을 설득하겠다는 입장을 밝혔다. 청문회 도중 최민희 과방위원장은 박 전 대표의 출석 필요성을 거듭 강조하며 회사 측에 적극적인 조치를 요구했다. 최민희 과방위 위원장은 17일 열린 청문회에서 "정파적으로 가냐 아니냐의 경계는 박 전 대표가 나와야 한다"고 말했다. 그러면서 "박 대표가 출석을 거부했고 일방적으로 등장한 정치인을 증인으로 등장시키는 것은 이치에 맞지 않기 때문에 박 대표에게 빨리 연락해서 출석하도록 노력하라"고 요청했다. 이는 김병기 더불어민주당 원내대표가 올해 10월 국정감사를 한달 앞둔 시점에서 박 전 대표를 만나 인사 청탁을 시도한 정황이 확인됐다는 보도가 나온데 따른 질책이다. 민병기 쿠팡 대외협력 총괄은 "노력하겠다"고 말하며 잠시 청문회장을 비웠다. 이날 최 위원장은 "세 명의 증인이 모두 청문회가 끝날 때까지 참석하지 않으면 국정조사와 고발을 추진하겠다"며 "여야 간사가 합의해달라"고 요청하기도 했다. 앞서 쿠팡의 실질적인 책임자라고 여겨지는 김범석 쿠팡 Inc 의장과 쿠팡 전직 대표인 박대준과 강한승은 "쿠팡을 대표해 증언할 위치가 아니다"라는 이유로 청문회에 참석할 수 없다는 의사를 밝혔다. 박 전 대표의 소재지를 파악하고 있냐는 최 위원장의 질타에 민 총괄은 "주소는 알고 있다. 회사를 통해 파악해 보고하겠다는 뜻"이라고 답했다. 이에 최 위원장은 박 전 대표의 주소지에 사람을 보내겠다고 덧붙였다.

2025.12.17 11:21박서린 기자

디지털 도메인 신청 절차 전격 공개

ICANN이 2026년 4월에 신규 도메인 확장자를 신청하려는 기업과 주체에 유용한 2026 라운드 신청자용 안내서와 기타 콘텐츠를 공개했다 로스앤젤레스, 2025년 12월 17일 /PRNewswire/ -- 사용자들이 소통과 배움, 기회 창출을 위해 새로운 기술과 플랫폼을 혁신하는 데 앞장서는 가운데, 인터넷 역시 변혁과 변화를 통해 진화를 거듭하고 있다. 국제인터넷주소기구(Internet Corporation for Assigned Names and Numbers, ICANN)가 내년에 신규 도메인 확장자 신청을 받기 시작하면 기업과 기타 법인은 새로운 인터넷 진화 과정에 동참할 흔치 않은 기회를 맞이하게 된다. 요컨대, 기업과 기관은 일반 최상위 도메인(gTLDs)이라 불리는 맞춤형 도메인 확장자를 신청할 기회를 얻을 수 있다. 일반 최상위 도메인이란 인터넷 주소의 마지막 점 뒤에 붙는 부분을 가리킨다. ICANN는 오늘 2026년 4월 30일부터 신청받을 예정인 신규 gTLD 프로그램: 2026 라운드(New gTLD Program: 2026 Round)에 관한 신청자용 안내서(Applicant Guidebook)를 정식으로 발간했다. 이 안내서는 일반 최상위 도메인을 신청하려는 브랜드, 공동체, 도시를 비롯한 모든 주체를 위해 공신력 있는 ICANN에서 직접 제작한 지침서이다. 이 안내서에는 일반 최상위 도메인 신청 희망자가 신청서를 제출하고 심사받는 과정을 숙지할 수 있도록 신청서에 기재해야 할 정보와 자격 요건, 구체적인 진행 방식이 설명되어 있다. 기업, 공동체, 지역을 비롯한 다양한 주체는 신규 일반 최상위 도메인을 활용하여 디지털 세계에서의 존재감을 강화할 절호의 계기를 마련할 수 있다. '.회사명', '.도시명' 같은 맞춤형 도메인 확장자는 디지털 입지나 디지털 전략의 일환으로 인지도를 높이고 소비자의 신뢰를 쌓으며 혁신을 촉진하는 데 효과적이다. '신규 gTLD 프로그램: 2026 라운드'를 기점으로 국제화 도메인 네임(Internationalized Domain Names, IDN)의 종류가 늘어나면 전 세계의 300여 개 언어에 사용되는 24가지 이상의 문자로 새로운 도메인을 표기할 수 있게 된다. 신규 일반 최상위 도메인은 인터넷 생태계에서 매우 중요한 역할을 맡고 있는 도메인 관리 기구에서 관리한다. 전 세계 인터넷 도메인 네임 시스템(Domain Name System, DNS)을 관리하는 비영리 단체인 ICANN은 도메인 관리 기구의 역량을 심사하고 승인하는 포괄적인 절차를 마련했다. 커티스 린드크비스트(Kurtis Lindqvist) ICANN 사장 겸 최고경영자는 "신규 일반 최상위 도메인을 신청하려는 경우 도메인 문자열의 심사 기준뿐만 아니라, 재정 상태나 운영 능력을 비롯한 제반 평가 항목도 철저히 준비해야 한다"고 강조하면서 "신청자용 안내서는 일반 최상위 도메인 신청자가 자격 요건을 정확히 파악하고 복잡한 신청 절차를 수월하게 완료하는 데 유용하다"라고 전했다. 2026 라운드 신청자용 안내서는 이미 영어로 발간되어 있으며, HTML 버전은 2026년 1월 말까지 준비될 예정이다. ICANN은 공동체가 마련한 정책 권고안에 따라 늦어도 2026 라운드 신청 접수를 시작하기 두 달 전까지 신청자용 안내서의 아랍어, 중국어, 프랑스어, 러시아어, 스페인어 번역본을 추가로 발간할 계획이다. 신청 희망자에게 유용한 새로운 콘텐츠 공개 ICANN은 웨비나, 핵심 사안 요약, FAQ, 기타 보조 자료 등 신청 희망자에게 유용한 각종 콘텐츠를 제공하고 있다. 모든 콘텐츠는 프로그램 웹사이트에 게시되어 있다. ICANN은 2026년 4월 30일에 신청서 접수를 시작하고, 그에 앞서 다양한 신청자용 콘텐츠를 순차적으로 배포할 계획이다. 신규 gTLD 프로그램: 2026 라운드에 대한 자세한 내용은 https://newgtldprogram.icann.org/에서 확인할 수 있다. ICANN(Internet Corporation for Assigned Names and Numbers) 소개ICANN의 사명은 전 세계 인터넷이 안정성과 보안을 유지하고, 하나의 통일된 네트워크로 기능하도록 돕는 것이다. 인터넷에서 다른 사람에게 연락하려면 컴퓨터나 다른 기기에 주소(이름이나 숫자)를 입력해야 한다. 이때 이 주소는 중복되지 않아야 컴퓨터가 서로의 위치를 정확히 찾을 수 있다. ICANN은 이러한 전 세계의 고유 식별자를 관리하고 조율하는 역할을 한다. ICANN은 1998년에 전 세계 인터넷 커뮤니티의 참여로 만들어진 비영리 공익 법인이다. 사진 - https://mma.prnasia.com/media2/2845648/NEW_gTLD_April_2026_13_r__stacked__ID_a7b3c24ef1eb.jpg?p=medium600로고 - https://mma.prnasia.com/media2/1810953/ICANN_Logo.jpg?p=medium600

2025.12.17 04:10글로벌뉴스 기자

김범석 없는 쿠팡 청문회 D-1...반쪽짜리 되나

개인정보 유출 사태와 관련해 국회 과학기술정보방송통신위원회가 17일 쿠팡 청문회를 열지만, 김범석 쿠팡 Inc 의장이 불출석 의사를 밝히면서 반쪽 청문회가 될 수 있다는 지적이 나온다. 추가 증인 채택에도 불구하고 실질적 책임자로 지목된 핵심 의사결정 주체가 빠지면서 '쿠팡 없는 쿠팡 청문회'라는 비판도 제기된다. 국회 과방위는 16일 전체회의에서 김명규 쿠팡이츠서비스 대표를 청문회 추가 증인으로 채택했다. 이와 함께 전경수 쿠팡 서비스정책 실장과 노재국 쿠팡 물류정책 실장, 이영목 쿠팡 커뮤니케이션 총괄 부사장을 참고인으로 의결했다. 이는 김 의장과 쿠팡 전직 경영진들이 청문회 출석을 거부한 데 따른 것이다. 과방위는 지난 9일 전체회의에서 김 의장을 포함해 박대준, 강한승 쿠팡 전 대표, 브랫 메티스 쿠팡 최고정보보안책임자(CISO), 민병기 쿠팡 대외협력 총괄 부사장, 조용우 쿠팡 국회 정부 담당 부사장 등 6명을 증인으로 채택한 바 있다. 이와 관련해 김 의장과 박·강 전 대표는 각각 “공식적인 비즈니스 일정”, “대표직에서 물러나 회사를 대표해 증언할 위치가 아니다”라는 점을 이유로 들어 청문회 불참 의사를 밝혔다. 유출된 정보, 4.5천개→3.3천만개…경찰 "2차 피해 가능성 배재 않아" 이번 청문회는 쿠팡의 대규모 개인정보 유출 사태에 대한 진상 규명을 위해 마련된 자리다. 쿠팡은 지난달 18일 약 4천500개의 개인정보가 무단으로 유출된 사실을 인지하고 조사를 진행한 결과, 약 3천370만개의 계정이 피해를 입은 것으로 나타났다고 밝혔다. 사태를 인지한 즉시 쿠팡은 관련 기관인 경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관련 기관에 신고를 진행했다. 이 때 쿠팡은 이름, 이메일 주소, 배송주 주소록, 일부 주문정보만 유출됐을 뿐 어떠한 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 주장했다. 그러나 이달 열린 과방위와 정무위 현안질의에서 쿠팡은 일부 공동현관 비밀번호가 유출된 사실을 인정했다. 이후 쿠팡은 2차 공지에서 해당 사안에 대한 정정과 "경찰청의 전수조사를 통해 2차 피해 의심 사례는 발견되지 않았다"고 강조했다. 이같은 쿠팡의 주장에도 압수수색 6일차에 접어든 전날 경찰은 2차 피해 가능성을 열어뒀다. 경찰은 "2차 피해는 현재 상황에서 확인이 어렵다"며 "유출된 자료도 원본 그대로 범죄에 악용될 수도 있을 것이고 가공돼 화용될 수도 있을 것"이라고 진단했다. 오는 17일 오전 10시 개최될 청문회에서는 이날 추가 채택한 증인 및 참고인과 지난 10일 한국 쿠팡 임시 대표로 임명된 해롤드 로저스가 출석한다. 청문회 현장에서는 로저스 임시 대표를 향한 경영 책임과 의사결정 구조에 대한 질책이 오갈 것으로 예상된다. 또 경찰이 압수수색을 일주일간 압수수색을 이어간 만큼 수사 상황에 대한 질문과 함께 총체적인 관리 부실도 도마 위에 오를 전망이다. 쿠팡 청문회, 어떤 질문 오가나 이외에도 청문회에 추가 채택된 증인과 참고인은 각각 서비스 정책과 물류 운영, 대외 커뮤케이션을 담당하고 있는 인물들로, 쿠팡 탈퇴 절차의 복잡성과 근로자 인명 피해, 피해 수습 없이 대관에 집중하고 있는 것에 대한 집중 질타가 이뤄질 것으로 추정된다. 청문회 불출석을 알린 김 의장 등에 대해서는 과방위 차원에서의 고발과 국정조사를 예고했다. 최근 과방위 소속 더불어민주당 의원들은 성명을 통해 “3천370만명의 개인정보가 유출된 초대형 사고 앞에서 쿠팡의 실질 책임자들이 국회의 증인 출석 요구를 거부한 것은 명백한 국회증언감정법 위반”이라며 “쿠팡의 핵심 증인 3인에 대한 고발 조치를 포함한 법적 대응을 검토, 추진하겠다”고 말했다. 현행법상 정당한 이유 없이 출석하지 않은 증인 등은 3년 이하의 징역 또는 1천만원 이상 3천만원 이하 벌금에 처하도록 규정하고 있다. 과방위 소속 의원실 한 관계자는 “쿠팡에서 자료 요청에 대한 어떠한 답변도 주지 않고 있다”며 “1차 청문회와 비슷한 양상으로 흘러갈 거 같다. 쿠팡 쪽 대관에서는 실무 자료를 갖고 있는 내부 전산 담당 직원이나 실무진에서 자료를 안 줘서 미안하다는 말만 하고 있다”고 말했다. 이어 “민주당에서는 고발 이야기가 나왔는데, 이번 사건은 국민 피해도 크고 사안을 중요성을 인식해 국민의힘에서도 이를 막지는 않는 분위기”라며 “국민의힘 의원들 중에서는 국정조사와 고발이 필요하다는 인식을 갖고 있는 분들도 꽤 있다”고 덧붙였다.

2025.12.16 18:03박서린 기자

'쿠팡 사태' 후 더 교묘해졌다…연말 배송 조회 노린 스미싱 '빨간불'

연말 쇼핑 시즌을 앞두고 배송 조회를 노린 사이버 공격이 전 세계적으로 급증하고 있는 것으로 나타나 각별한 주의가 필요할 것으로 보인다. 16일 노드VPN의 '스레트 프로텍션 프로(Threat Protection Pro™)' 분석에 따르면, 지난 한 달간 우편·배송 서비스를 사칭한 악성 웹사이트가 전월 대비 86% 증가한 것으로 나타났다. 사이버 범죄자들은 배송 수요가 집중되는 시기를 노려 사칭 방식과 공격 수법을 더욱 정교하게 발전시키고 있다. 최근에는 AI를 활용해 실제 배송 안내 메시지와 거의 구분되지 않는 문구를 자동 생성하는 사례가 늘어나면서 소비자가 위협을 식별하기 더욱 어려워지고 있다. 노드VPN이 수집한 글로벌 브랜드 사칭 데이터를 보면 DHL이 가장 많이 사칭된 브랜드로 나타났다. 관련 악성 사이트는 불과 한 달 만에 206% 증가했다. 이어 DPD 그룹을 사칭한 사이트는 16% 증가했으며, 미국 우정공사(USPS)는 850%로 가장 가파른 증가율을 기록했다. 이러한 사이트는 ▲관세 미납 ▲주소 오류 ▲배송 보류 등 긴급 상황을 위장해 소비자의 불안감을 자극하고 링크 클릭을 유도하는 방식으로 진화하고 있다. 문자 기반 피싱인 '스미싱(Smishing)'도 빠르게 확산되는 모습이다. 노드VPN 조사에서 응답자의 38%가 배송 사기를 경험했다고 답했으며, 대부분 문자메시지를 통해 피해가 발생한 것으로 나타났다. 문자메시지는 이메일보다 열람률이 월등히 높아 사이버범죄자에게 유리한 공격 경로로 작용하고 있다. 미국 연방거래위원회(FTC) 자료에 따르면 문자 사기 피해 규모는 꾸준히 증가해 2024년 피해액은 총 4억7천만 달러로 집계됐다. 이는 2020년 대비 5배 이상 급증한 수치다. 한국 역시 글로벌 추세에서 예외가 아니다. 최근 약 3천370만 명의 개인정보가 유출된 쿠팡 사례는 ▲이름 ▲주소 ▲전화번호 등 실사용 정보를 기반으로 더욱 정교한 스미싱(Smishing)·피싱(Phishing) 공격이 구성될 수 있음을 보여준다. 특히 한국은 문자메시지와 메신저 기반 배송 알림 이용률이 높아 사칭 공격에 취약하다. 실제로 국내에서 유통되는 스미싱(Smishing) 메시지도 한국어 표현과 이용 행태에 맞게 빠르게 현지화되고 있다. 이에 노드VPN은 배송 알림을 받았을 때 메시지에 포함된 링크를 클릭하기보다 배송사의 공식 웹사이트나 앱에서 주문 정보를 직접 조회하는 것이 가장 안전하다고 조언했다. 최근 발신 번호나 URL을 실제와 유사하게 조작하는 스푸핑(Spoofing) 기법이 증가하고 있어 단순한 발신자 정보만으로 진위를 판별하기 어렵다는 점도 강조했다. 노드VPN 최고기술책임자(CTO) 마리우스 브리에디스는 "연말 쇼핑 성수기에 스미싱(Smishing)과 스푸핑(Spoofing) 기반의 배송 사기가 급증하는 가운데, 최근 쿠팡에서 수천만 명의 개인정보가 유출된 사례는 기본 정보만으로도 정교한 피싱이 가능해졌다는 사실을 다시 한 번 보여준다"며 "의심스러운 메시지의 링크를 클릭하지 않는 것은 물론 ▲강력한 비밀번호 설정 ▲2단계 인증 사용 ▲VPN 활용 등 기본적인 보안 수칙을 지키는 것이 무엇보다 중요하다"고 말했다.

2025.12.16 14:22장유미 기자

암호화, 위기를 기회로 바꾸는 경영 의사결정

올해 국내외에서 발생한 대규모 개인정보 유출 사고는 사이버 보안이 곧 경영 위기임을 여실히 드러냈다. 국내 최대 이커머스 플랫폼 쿠팡에서는 약 3370만 명의 개인정보가 유출됐고, 이름, 주소, 전화번호는 물론 아파트 동호수와 공동현관 비밀번호, 구매 이력까지 암호화되지 않은 채 저장됐던 것으로 확인됐다. 전 국민 3분의 2에 해당하는 정보가 무단으로 노출되자 고객 신뢰는 빠르게 무너졌고, 쿠팡은 징벌적 손해배상 적용 논의라는 불명예를 안게 될 위기에 처했다. 피해는 단순히 기술적 문제에 그치지 않는다. 유출된 정보는 보이스피싱, 스미싱 등 2차 범죄에 악용될 우려가 크며, 개인정보보호위원회는 쿠팡 사고 이후 3개월간 다크웹을 포함한 인터넷상 개인정보 유출 및 불법유통 모니터링을 강화하고 있다. 쿠팡은 최대 1조 2000억 원에 이를 수 있는 과징금과 천문학적인 민사 배상 비용, 그리고 무너진 고객 신뢰를 회복하는 데 드는 보이지 않는 비용까지 눈덩이처럼 불어나고 있다. 이와 유사한 사례는 가까운 일본에서도 찾아볼 수 있다. 2024년 일본 대형 음료 기업 아사히그룹은 랜섬웨어 공격을 받아 고객 150만 명과 직원 등 약 200만 건의 개인정보가 유출됐다. 공격으로 물류 시스템이 마비되며 일부 제품 출하가 중단됐고, 매출은 전년 대비 40% 급감했다. 데이터를 탈취당한 순간, 사업이 멈춘 것이다. 역설적이게도 랜섬웨어 공격을 방어하는 가장 효과적인 방법 중 하나가 바로 '암호화'다. 최근 랜섬웨어 공격자들은 복구를 불가능하게 만들기 위해 백업 데이터까지 암호화하거나 삭제한다. 한국인터넷진흥원(KISA) 조사에 따르면 국내 랜섬웨어 피해 사고 중 43%가 백업파일까지 감염됐다. 하지만 기업이 백업 데이터를 사전에 암호화하고 네트워크에서 분리해 보관한다면, 공격자가 접근하더라도 복호화 키 없이는 백업을 파괴할 수 없다. 이러한 사건들은 데이터 자체의 보호, 즉 암호화가 필수적임을 시사한다. 쿠팡 사례처럼 암호화되지 않은 데이터는 유출 즉시 악용 가능한 상태가 되지만, 암호화된 데이터는 탈취되더라도 복호화 키 없이는 무용지물이다. 개인정보보호법과 정보통신망법은 주민등록번호 등 고유식별정보, 비밀번호, 신용카드번호를 안전한 암호 알고리즘으로 암호화해 저장하도록 의무화하고 있으며, 개정법은 암호화 등 안전조치 기준을 위반한 경우 대표이사나 임원의 형사처벌을 강화했다. 그러나 암호화는 법적 의무를 넘어 경영 전략으로 접근해야 한다. 해킹을 100% 막는 것은 불가능하지만 유출되더라도 피해를 최소화할 수 있다. 만약 유출된 쿠팡 고객 정보의 암호화와 키 관리가 정상적으로 돼 있었다면, 유출로 인한 실질적인 피해와 고객 신뢰 추락을 막을 수 있었다. 이것이 바로 '사업 연속성 확보'다. 데이터 보안은 더 이상 IT 부서만의 기술적 과제가 아니며, 사이버 공격은 기업의 주가와 매출, 브랜드 가치를 직격하는 중대한 경영 리스크다. 따라서 이제 모든 기업의 경영진은 암호화를 비용이 아닌 투자로 봐야 한다. 고객 이탈, 법적 책임, 금전적 손실, 브랜드 신뢰 복구 비용 등을 고려하면, 이는 그 어떤 사후 대응보다 경제적인 방어책이다. 더구나 각국의 개인정보보호 규제는 점점 강화되고 있다. 암호화는 이제 규제 준수 차원을 넘어, 고객 신뢰를 지키고 브랜드 가치를 보호하는 필수 경영 의사결정이며, 위기 상황에서 기업 회복 속도를 결정하는 핵심 변수다. 암호화가 핵심 경영 전략으로 부상하면서, 기업들은 단순히 '암호화 기술'만이 아니라 '검증된 적용 경험'을 찾기 시작했다. 암호화 도입 시 가장 큰 우려는 "시스템 성능이 떨어지지 않을까"인데, 실제로는 구축 노하우에 따라 결과가 완전히 달라진다. 오랜 기간 다양한 환경에 적용된 제품일수록 최적화 경험이 축적돼 오히려 성능이 개선되는 경우도 많다. 이런 관점에서 펜타시큐리티의 암호플랫폼 '디아모(D.AMO)'는 주목할 만하다. 2004년 국내 최초로 데이터 암호기술을 상용화한 이래 21년간 다양한 산업과 시스템에 적용되며 노하우를 쌓아왔다. 2025년 현재까지 18년간 누적 조달 점유율 55%를 기록하며 한국 시장에서 신뢰를 입증했고, 2004년 일본 진출 이후 20년 넘게 현지에서도 입지를 구축했다. 일본 법인과 파트너 네트워크를 통해 양국의 규제와 비즈니스 환경을 모두 이해하는 현지화된 대응이 가능하다는 점에서, 한일 크로스보더 비즈니스를 운영하는 기업에게는 실질적인 선택지가 될 수 있다. 유독 개인정보 유출 사고가 많았던 2025년, 데이터가 곧 기업의 핵심 자산인 지금 사이버 공격은 '언제 닥칠지 모르는 현실'이다. 여기서 중요한 것은 공격을 받았을 때 사업을 지속할 수 있느냐다. 암호화는 그 질문에 실질적인 답을 제시한다. 사고 이후 복구 비용을 감당할 것인지 아니면 지금 암호화에 투자해 회복 탄력성을 확보할 것인지에 대한 선택은 경영진의 몫이다. 그 결정이 기업의 미래를 좌우한다.

2025.12.16 12:50방은주 기자

누누티비 폐쇄 2년…불법 스트리밍 '풍선효과' 줄어들까

“어제까지 잘 되던 플랫폼이 오늘 막혔다고 해도 당황할 필요 없습니다.” “언제든지 플랫폼에 다시 접속할 수 있습니다.” 한 불법 스트리밍 플랫폼이 이용 설명란에 올린 안내문이다. 국내 최대 불법 스트리밍 플랫폼이었던 '누누티비'가 폐쇄된 지 2년이 지났지만, 불법 콘텐츠 유통은 근절되지 않고 있다. 접근 차단 직후 새로운 도메인과 접속 경로를 안내하는 이른바 '풍선효과'가 반복되면서, 누누티비를 잇는 유사 플랫폼들이 최신 영화와 드라마를 무단으로 제공하고 있기 때문이다. 누누티비 운영자는 최근 저작권법 위반 혐의로 항소심에서 징역 4년 6개월을 선고받았다. 국내 불법 스트리밍 플랫폼 운영자에게 내려진 처벌 가운데 비교적 중형에 속한다. 나아가 최근 국회는 저작권법 개정을 통해 징벌적 손해배상 제도를 도입한다는 방침인데, 그럼에도 업계는 “운영자 개인에 대한 처벌만으로는 불법 스트리밍 생태계를 끊기 어렵다”는 지적이다. 실형에도 사라지지 않는 불법 스트리밍 불법 스트리밍 플랫폼들은 차단 직후 텔레그램·SNS 등을 통해 새로운 접속 주소를 공유하거나, 해외 서버로 거점을 옮기는 방식으로 빠르게 복구된다. 이용자들에게는 “곧 다시 접속할 수 있다”는 안내 문구가 공공연히 노출되고 있다. 이런 플랫폼의 수익 구조는 광고 수익과 이용자 트래픽 확대를 중심으로 돌아간다. 불법 사이트들은 성인 광고·도박 광고·가짜 투자 광고 등을 대량으로 노출해 광고비를 확보한다. 특히 넷플릭스·디즈니플러스·티빙·웨이브 등 플랫폼 구분 없이 콘텐츠를 실시간으로 공유해 이용자들의 불법 시청을 유도하고 있다. 운영 사이트 하나가 차단돼도 계속 등장하는 배경에는 낮은 비용 구조가 있다. 불법 스트리밍 플랫폼은 콘텐츠 제작이나 판권 확보에 비용을 들이지 않고, 해외 서버와 저가 도메인을 활용해 운영비를 최소화한다. 반면 광고 노출을 통한 수익은 일정 수준 이상 유지되는 만큼, 운영자 입장에서는 제재 위험을 감수하더라도 다시 사이트를 개설하는 유인이 사라지지 않는 구조라는 지적이다. 징벌적 손해배상 도입…'벌어들인 것보다 더 뱉게' 이 같은 상황에서 국회는 제도 보완에 나섰다. 지난 10일 국회 문화체육관광위원장이 발의한 저작권법 개정안에는 기존 법에 없던 최대 5배 수준의 징벌적 손해배상 제도가 포함됐다. 개정안이 통과·시행될 경우, 불법 스트리밍으로 얻은 수익을 넘어서는 손해배상 책임을 물을 수 있게 된다. 지금까지는 실제 피해액을 산정하기 어렵다는 이유로 민사상 배상이 제한적이었지만, 제도가 도입되면 불법 유통 자체에 대한 강력한 경제적 제재가 가능해질 것으로 보인다. 이와 함께 저작권 침해에 대한 징역형과 벌금 상한도 상향된다. 기존 저작권법은 저작권 침해 시 5년 이하 징역 또는 5천만원 이하 벌금이 부과된다. 이번 개정안에서는 7년 이하 징역 또는 1억원 이하 벌금으로 처벌 수위가 높아졌다. 새해엔 '제2의 누누티비' 사라질까 업계에서는 징벌적 손해배상 도입을 긍정적으로 평가하면서도, 불법 스트리밍 플랫폼 근절에 기대가 크지 않은 분위기다. 앞서 설명한 바와 같이 불법 유통 시장은 과거부터 규제를 피해 현재까지 끈질기게 살아남아 온 구조이기 때문이다. OTT 업계 관계자는 “불법 스트리밍은 단순히 사이트 하나를 막는다고 해결될 문제가 아니다”라며 “운영 대비 수익 구조, 이용자 인식, 제재 수위가 동시에 바뀌지 않으면 '제2의 누누티비'는 계속 등장할 수밖에 없다”고 지적했다. 그러면서도“징벌적 손해배상이 법제화되면, 결국 이 시장도 사라지는 타이밍이 올 수 있다고 본다”고 기대감을 내비쳤다. 이번 저작권법 개정안이 불법 스트리밍의 고리를 끊을 수 있을지, 아니면 또 하나의 미봉책에 그칠지 업계 관심이 커질 전망이다.

2025.12.15 17:20진성우 기자

한국바이오협회, AI기반 신약개발 산업화 전략 정책보고서 발간

한국바이오협회는 인공지능이 신약개발 전 주기를 혁신하는 핵심 기술로 부상함에 따라 'AI 기반 신약개발 산업화 전략' 정책보고서를 발간했다고 밝혔다. 이 보고서는 글로벌 경쟁 심화 속에서 국내 AI 신약개발 산업의 현주소를 진단하고 실질적인 산업화 전략을 제시하기 위해 작성됐다. 특히 기술 개발 성과 중심의 논의를 넘어, 규제·데이터·인프라·투자·인재를 아우르는 종합적인 산업 생태계 관점에서 국내 AI 신약개발의 구조적 한계와 정책적 지원 방향을 제시하는 데 목적이 있다고 한다. AI는 신약 후보물질 탐색, 약물 설계, 전임상·임상, 시판 후 안전관리까지 적용 범위가 빠르게 확대되며 개발 기간과 비용을 획기적으로 단축하고 있다. 특히 희귀질환 치료, 맞춤형 의약품, 디지털 치료제 등의 분야에서는 대규모 데이터와 창의적 알고리즘 기반의 AI기술이 핵심 경쟁력으로 작용하고 있다. 해외 주요국은 AI 도입에 맞추어 규제 패러다임 전환을 본격화하고 있으며 AI 신약개발을 국가 전략 산업으로 지정하고 대규모 투자와 규제 완화를 병행하고, 글로벌 산업계 역시 AI 신약개발 기업을 중심으로 후보물질 발굴, 플랫폼 구축, 초고속 임상 진입 사례가 속속 등장하며 산업화가 빠르게 진행 중이다. 반면 국내는 AI 신약개발 관련 투자가 확대되고 있음에도 불구하고, 글로벌 대비 기술력과 산업화 성과 측면에서 아직 격차가 존재하는 것으로 분석됐다. 정부에서 다양한 정책을 발표하고 있지만 논문 영향력, 특허의 글로벌 경쟁력, AI 플랫폼 기반 파이프라인 성과 등에서는 선도국 대비 한계가 있다는 평가다. 특히 보고서는 ▲AI 신약개발 데이터 활용 및 신뢰성 평가에 대한 표준화된 기준과 가이드라인 정립 ▲R&D에서 사업화까지 연결되는 중장기적인 연계형 정책 설계 ▲현장 중심의 바이오-AI 융합 인재 양성 체계 전환 ▲국내 특화형 AI 바이오 전략 분야에 대한 선택과 집중 ▲AI 신약개발 전주기 통합 거버넌스 구축을 핵심 과제로 제안하며, 범정부 차원의 전략적 이행 필요성을 강조했다. 한국바이오협회는 “AI는 더 이상 신약개발의 보조 수단이 아닌 산업 경쟁력을 좌우하는 핵심 인프라”라며 “우리 정부가 국내 AI 신약개발 산업의 구조적 한계를 진단하고, 기술·데이터·규제 등을 아우르는 산업화 전략을 정책적으로 고민해 주시기 바란다”고 밝혔다.

2025.12.15 10:12조민규 기자

광고 차단·무료 VPN 기본 탑재까지…오페라 GX, 브라우저 경쟁판 흔들까

오페라 GX가 자체 보안 기능과 성능 최적화 도구를 앞세워 일반 사용자층 확대에 나섰다. 확장 프로그램 없이 브라우저 자체에서 주요 기능을 제공해 편의성과 안정성을 동시에 잡겠다는 전략이다. 오페라 GX는 ▲중앙처리장치(CPU)·램(RAM)·네트워크 사용량을 제한하는 'GX 컨트롤' ▲리소스를 과도하게 사용하는 탭을 감지해 종료하는 '핫 탭 킬러' ▲불필요한 데이터를 정리하는 'GX 클리너' 등 성능 관리 기능을 탑재했다고 15일 밝혔다. 이를 통해 사용자는 저사양 PC나 다중 탭 환경에서도 안정적인 브라우징이 가능하다. 보안 측면에서도 돋보인다. 오페라 GX에 내장된 무료 VPN은 별도의 확장 프로그램 설치 없이 누구나 이용이 가능하다. 무료 버전에서는 미주·유럽·아시아 3개 대륙 중 희망 지역을 선택할 수 있다. 또 강력한 보안 프로토콜인 AES-256 암호화 방식을 사용해 사용자의 IP 주소와 인터넷 활동을 보호한다. 딜로이트의 감사를 거친 노로그(no-logs) 정책을 적용해 사용자 데이터를 수집하지 않는 것도 장점이다. 광고 차단과 트래커 차단 기능도 기본 탑재됐다. 브라우저의 설정 메뉴에서 광고 차단 기능을 활성화하면 피싱성 광고와 불필요한 팝업을 차단할 수 있다. 트래커 차단을 적용하면 웹페이지에 숨겨진 추적 스크립트나 쿠키 기반 추적도 막을 수 있어 개인정보 보호에 효과적이다. 마치 코첸바 오페라 GX 제품 총괄은 "신뢰할 수 없는 서드파티 광고 차단기나 VPN을 사용하면 보안 위험이 발생할 수 있다"며 "우리는 브라우저에 필수 기능을 탑재해 안전한 웹 환경을 제공한다"고 설명했다. 이어 "앞으로도 검증된 보안 프로토콜을 기반으로 사용자 데이터를 보호하고 신뢰할 수 있는 브라우저 환경을 만들어 나갈 것"이라고 강조했다.

2025.12.15 09:47장유미 기자

개인정보보호위원회, 2K게임즈에 과징금-과태료 2억171만원 부과

개인정보보호위원회가 글로벌 게임사 2K게임즈에 대해 대규모 개인정보 유출 사고와 관련한 제재를 확정했다. 헬프데스크 운영 과정에서 기본적인 접근 통제와 인증 절차를 소홀히 한 데다, 유출 인지 이후 신고·통지 의무도 지키지 않았다는 판단이다. 개인정보보호위원회는 지난 10일 전체회의를 열고 개인정보 보호 법규를 위반한 2K게임즈에에 과징금과 과태료를 포함해 총 2억 171만원을 부과하고, 처분 사실을 홈페이지에 공표하기로 의결했다고 11일 밝혔다. 개인정보보호위원회에 따르면 2K게임즈는 지난 2022년 9월 헬프데스크 관리직원 계정이 탈취되면서 관리자 페이지가 해킹됐고, 이 과정에서 국내 이용자 약 1만2천906명을 포함해 전 세계 헬프데스크 이용자 약 400만 명의 개인정보가 유출됐다. 유출된 정보에는 이름, 이메일 주소, IP 주소, 이용 중인 게임명, 문의 내용 등이 포함됐다. 조사 결과 해커는 아이디와 비밀번호만으로 접근이 가능한 헬프데스크 관리자 계정을 이용해 시스템에 침입한 것으로 확인됐다. 개인정보보호위원회는 2K게임즈가 2011년부터 헬프데스크를 운영하면서 개인정보취급자가 정보통신망을 통해 개인정보처리시스템에 접속할 경우 추가적인 안전한 인증수단을 적용해야 함에도 이를 이행하지 않았다고 판단했다. 유출 사고 인지 이후 대응도 문제가 됐다. 당시 적용되던 개인정보 보호법은 개인정보 유출 사실을 인지한 경우 24시간 이내에 이용자에게 통지하고 감독기관에 신고하도록 규정하고 있었지만, 2K게임즈는 2022년 9월 28일 유출 사실을 인지한 뒤 이용자 통지를 10월 6일, 개인정보위 신고는 10월 8일에 진행해 법정 기한을 넘겼다. 개인정보보호위원회는 정당한 사유 없이 신고와 통지가 지연됐다고 봤다. 이에 따라 개인정보보호위원회는 2K게임즈에 과징금 1억 9천451만원과 과태료 720만원을 부과하고, 처분 내용을 공표하도록 했다. 개인정보보호위원회는 글로벌 사업자라 하더라도 국내 이용자의 개인정보를 처리하는 경우 국내 법령에 따른 안전조치와 사고 대응 의무를 동일하게 부담해야 한다는 점을 분명히 했다. 또한 이번 처분을 계기로 관리자 페이지 등 개인정보처리시스템에 대한 접근 통제를 강화하고, 아이디와 비밀번호 외에 일회용 비밀번호 등 추가 인증수단을 반드시 적용해야 한다고 강조했다. 이와 함께 개인정보 유출 사고 발생 시 신속한 신고와 이용자 통지가 중요하다는 점도 다시 한 번 당부했다.

2025.12.12 14:45김한준 기자

SSG닷컴, 8일간 새벽 무료배송 강화…4만→2만원으로 기준 낮춰

SSG닷컴은 오는 19일까지 8일간 새벽배송 무료배송 혜택을 강화한다고 12일 밝혔다. 기존 4만원 이상 구매 시 적용되는 무료배송 기준을 2만원으로 낮췄다. 행사 기간 새벽배송 상품을 2만원 이상 결제 시 사용 가능한 무료배송 쿠폰이 매일 1장씩 발급된다. 이외에도 수도권 거주 고객을 대상으로 새벽배송 7만원 이상 구매 시 사은품을 제공한다. 오는 15~28일 서울·경기 서부 권역에서는 '풀무원 부추잡채 지짐만두300g'를 증정하며, 이날부터 오는 31일 서울·경기 동부 권역에서는 '계란 10구'를 증정한다. 휴면 고객을 위한 기획전도 진행한다. 3개월 이상 미구매 고객을 대상으로 새벽·주간배송 상품을 4만원 이상 결제 시 1만원 할인 쿠폰을 지급한다. '쓱 새벽배송'은 ▲신선·가공식품부터 ▲생활·리빙용품 ▲화장품 ▲반려동물용품 ▲소형가전까지 주문할 수 있다. 주소지에 따라 오후 10~11시까지 주문하면 아침 7시까지 배송된다. ▲수도권 ▲충청권(대전·세종·청주·천안·아산) ▲전국 광역시 및 특례시(부산·대구·광주·울산·전북·창원)에서 이용 가능하다.

2025.12.12 10:39박서린 기자

지금 뜨는 기사

이시각 헤드라인

아이폰17 흥행했는데...애플 발목 잡은 이것

SNS가 여행지 ‘예측 엔진’으로…사진·영상이 예약 흐름 바꾼다

[2026 주목! 보안기업] 옥타코 "피싱 리지스턴트 인증 선도"

트럼프 "관세 더 올릴 수 있다" 경고…한미 관세 협의 촉각

ZDNet Power Center