검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'블랙티비 주소'통합검색 결과 입니다. (823건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

박대준 청문회 불참 질타에…쿠팡 "노력하겠다"

국회 과학기술방송통신위원회 청문회에 불출석한 박대준 쿠팡 전 대표와 관련해, 쿠팡 측이 출석을 설득하겠다는 입장을 밝혔다. 청문회 도중 최민희 과방위원장은 박 전 대표의 출석 필요성을 거듭 강조하며 회사 측에 적극적인 조치를 요구했다. 최민희 과방위 위원장은 17일 열린 청문회에서 "정파적으로 가냐 아니냐의 경계는 박 전 대표가 나와야 한다"고 말했다. 그러면서 "박 대표가 출석을 거부했고 일방적으로 등장한 정치인을 증인으로 등장시키는 것은 이치에 맞지 않기 때문에 박 대표에게 빨리 연락해서 출석하도록 노력하라"고 요청했다. 이는 김병기 더불어민주당 원내대표가 올해 10월 국정감사를 한달 앞둔 시점에서 박 전 대표를 만나 인사 청탁을 시도한 정황이 확인됐다는 보도가 나온데 따른 질책이다. 민병기 쿠팡 대외협력 총괄은 "노력하겠다"고 말하며 잠시 청문회장을 비웠다. 이날 최 위원장은 "세 명의 증인이 모두 청문회가 끝날 때까지 참석하지 않으면 국정조사와 고발을 추진하겠다"며 "여야 간사가 합의해달라"고 요청하기도 했다. 앞서 쿠팡의 실질적인 책임자라고 여겨지는 김범석 쿠팡 Inc 의장과 쿠팡 전직 대표인 박대준과 강한승은 "쿠팡을 대표해 증언할 위치가 아니다"라는 이유로 청문회에 참석할 수 없다는 의사를 밝혔다. 박 전 대표의 소재지를 파악하고 있냐는 최 위원장의 질타에 민 총괄은 "주소는 알고 있다. 회사를 통해 파악해 보고하겠다는 뜻"이라고 답했다. 이에 최 위원장은 박 전 대표의 주소지에 사람을 보내겠다고 덧붙였다.

2025.12.17 11:21박서린

디지털 도메인 신청 절차 전격 공개

ICANN이 2026년 4월에 신규 도메인 확장자를 신청하려는 기업과 주체에 유용한 2026 라운드 신청자용 안내서와 기타 콘텐츠를 공개했다 로스앤젤레스, 2025년 12월 17일 /PRNewswire/ -- 사용자들이 소통과 배움, 기회 창출을 위해 새로운 기술과 플랫폼을 혁신하는 데 앞장서는 가운데, 인터넷 역시 변혁과 변화를 통해 진화를 거듭하고 있다. 국제인터넷주소기구(Internet Corporation for Assigned Names and Numbers, ICANN)가 내년에 신규 도메인 확장자 신청을 받기 시작하면 기업과 기타 법인은 새로운 인터넷 진화 과정에 동참할 흔치 않은 기회를 맞이하게 된다. 요컨대, 기업과 기관은 일반 최상위 도메인(gTLDs)이라 불리는 맞춤형 도메인 확장자를 신청할 기회를 얻을 수 있다. 일반 최상위 도메인이란 인터넷 주소의 마지막 점 뒤에 붙는 부분을 가리킨다. ICANN는 오늘 2026년 4월 30일부터 신청받을 예정인 신규 gTLD 프로그램: 2026 라운드(New gTLD Program: 2026 Round)에 관한 신청자용 안내서(Applicant Guidebook)를 정식으로 발간했다. 이 안내서는 일반 최상위 도메인을 신청하려는 브랜드, 공동체, 도시를 비롯한 모든 주체를 위해 공신력 있는 ICANN에서 직접 제작한 지침서이다. 이 안내서에는 일반 최상위 도메인 신청 희망자가 신청서를 제출하고 심사받는 과정을 숙지할 수 있도록 신청서에 기재해야 할 정보와 자격 요건, 구체적인 진행 방식이 설명되어 있다. 기업, 공동체, 지역을 비롯한 다양한 주체는 신규 일반 최상위 도메인을 활용하여 디지털 세계에서의 존재감을 강화할 절호의 계기를 마련할 수 있다. '.회사명', '.도시명' 같은 맞춤형 도메인 확장자는 디지털 입지나 디지털 전략의 일환으로 인지도를 높이고 소비자의 신뢰를 쌓으며 혁신을 촉진하는 데 효과적이다. '신규 gTLD 프로그램: 2026 라운드'를 기점으로 국제화 도메인 네임(Internationalized Domain Names, IDN)의 종류가 늘어나면 전 세계의 300여 개 언어에 사용되는 24가지 이상의 문자로 새로운 도메인을 표기할 수 있게 된다. 신규 일반 최상위 도메인은 인터넷 생태계에서 매우 중요한 역할을 맡고 있는 도메인 관리 기구에서 관리한다. 전 세계 인터넷 도메인 네임 시스템(Domain Name System, DNS)을 관리하는 비영리 단체인 ICANN은 도메인 관리 기구의 역량을 심사하고 승인하는 포괄적인 절차를 마련했다. 커티스 린드크비스트(Kurtis Lindqvist) ICANN 사장 겸 최고경영자는 "신규 일반 최상위 도메인을 신청하려는 경우 도메인 문자열의 심사 기준뿐만 아니라, 재정 상태나 운영 능력을 비롯한 제반 평가 항목도 철저히 준비해야 한다"고 강조하면서 "신청자용 안내서는 일반 최상위 도메인 신청자가 자격 요건을 정확히 파악하고 복잡한 신청 절차를 수월하게 완료하는 데 유용하다"라고 전했다. 2026 라운드 신청자용 안내서는 이미 영어로 발간되어 있으며, HTML 버전은 2026년 1월 말까지 준비될 예정이다. ICANN은 공동체가 마련한 정책 권고안에 따라 늦어도 2026 라운드 신청 접수를 시작하기 두 달 전까지 신청자용 안내서의 아랍어, 중국어, 프랑스어, 러시아어, 스페인어 번역본을 추가로 발간할 계획이다. 신청 희망자에게 유용한 새로운 콘텐츠 공개 ICANN은 웨비나, 핵심 사안 요약, FAQ, 기타 보조 자료 등 신청 희망자에게 유용한 각종 콘텐츠를 제공하고 있다. 모든 콘텐츠는 프로그램 웹사이트에 게시되어 있다. ICANN은 2026년 4월 30일에 신청서 접수를 시작하고, 그에 앞서 다양한 신청자용 콘텐츠를 순차적으로 배포할 계획이다. 신규 gTLD 프로그램: 2026 라운드에 대한 자세한 내용은 https://newgtldprogram.icann.org/에서 확인할 수 있다. ICANN(Internet Corporation for Assigned Names and Numbers) 소개ICANN의 사명은 전 세계 인터넷이 안정성과 보안을 유지하고, 하나의 통일된 네트워크로 기능하도록 돕는 것이다. 인터넷에서 다른 사람에게 연락하려면 컴퓨터나 다른 기기에 주소(이름이나 숫자)를 입력해야 한다. 이때 이 주소는 중복되지 않아야 컴퓨터가 서로의 위치를 정확히 찾을 수 있다. ICANN은 이러한 전 세계의 고유 식별자를 관리하고 조율하는 역할을 한다. ICANN은 1998년에 전 세계 인터넷 커뮤니티의 참여로 만들어진 비영리 공익 법인이다. 사진 - https://mma.prnasia.com/media2/2845648/NEW_gTLD_April_2026_13_r__stacked__ID_a7b3c24ef1eb.jpg?p=medium600로고 - https://mma.prnasia.com/media2/1810953/ICANN_Logo.jpg?p=medium600

2025.12.17 04:10글로벌뉴스

김범석 없는 쿠팡 청문회 D-1...반쪽짜리 되나

개인정보 유출 사태와 관련해 국회 과학기술정보방송통신위원회가 17일 쿠팡 청문회를 열지만, 김범석 쿠팡 Inc 의장이 불출석 의사를 밝히면서 반쪽 청문회가 될 수 있다는 지적이 나온다. 추가 증인 채택에도 불구하고 실질적 책임자로 지목된 핵심 의사결정 주체가 빠지면서 '쿠팡 없는 쿠팡 청문회'라는 비판도 제기된다. 국회 과방위는 16일 전체회의에서 김명규 쿠팡이츠서비스 대표를 청문회 추가 증인으로 채택했다. 이와 함께 전경수 쿠팡 서비스정책 실장과 노재국 쿠팡 물류정책 실장, 이영목 쿠팡 커뮤니케이션 총괄 부사장을 참고인으로 의결했다. 이는 김 의장과 쿠팡 전직 경영진들이 청문회 출석을 거부한 데 따른 것이다. 과방위는 지난 9일 전체회의에서 김 의장을 포함해 박대준, 강한승 쿠팡 전 대표, 브랫 메티스 쿠팡 최고정보보안책임자(CISO), 민병기 쿠팡 대외협력 총괄 부사장, 조용우 쿠팡 국회 정부 담당 부사장 등 6명을 증인으로 채택한 바 있다. 이와 관련해 김 의장과 박·강 전 대표는 각각 “공식적인 비즈니스 일정”, “대표직에서 물러나 회사를 대표해 증언할 위치가 아니다”라는 점을 이유로 들어 청문회 불참 의사를 밝혔다. 유출된 정보, 4.5천개→3.3천만개…경찰 "2차 피해 가능성 배재 않아" 이번 청문회는 쿠팡의 대규모 개인정보 유출 사태에 대한 진상 규명을 위해 마련된 자리다. 쿠팡은 지난달 18일 약 4천500개의 개인정보가 무단으로 유출된 사실을 인지하고 조사를 진행한 결과, 약 3천370만개의 계정이 피해를 입은 것으로 나타났다고 밝혔다. 사태를 인지한 즉시 쿠팡은 관련 기관인 경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관련 기관에 신고를 진행했다. 이 때 쿠팡은 이름, 이메일 주소, 배송주 주소록, 일부 주문정보만 유출됐을 뿐 어떠한 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 주장했다. 그러나 이달 열린 과방위와 정무위 현안질의에서 쿠팡은 일부 공동현관 비밀번호가 유출된 사실을 인정했다. 이후 쿠팡은 2차 공지에서 해당 사안에 대한 정정과 "경찰청의 전수조사를 통해 2차 피해 의심 사례는 발견되지 않았다"고 강조했다. 이같은 쿠팡의 주장에도 압수수색 6일차에 접어든 전날 경찰은 2차 피해 가능성을 열어뒀다. 경찰은 "2차 피해는 현재 상황에서 확인이 어렵다"며 "유출된 자료도 원본 그대로 범죄에 악용될 수도 있을 것이고 가공돼 화용될 수도 있을 것"이라고 진단했다. 오는 17일 오전 10시 개최될 청문회에서는 이날 추가 채택한 증인 및 참고인과 지난 10일 한국 쿠팡 임시 대표로 임명된 해롤드 로저스가 출석한다. 청문회 현장에서는 로저스 임시 대표를 향한 경영 책임과 의사결정 구조에 대한 질책이 오갈 것으로 예상된다. 또 경찰이 압수수색을 일주일간 압수수색을 이어간 만큼 수사 상황에 대한 질문과 함께 총체적인 관리 부실도 도마 위에 오를 전망이다. 쿠팡 청문회, 어떤 질문 오가나 이외에도 청문회에 추가 채택된 증인과 참고인은 각각 서비스 정책과 물류 운영, 대외 커뮤케이션을 담당하고 있는 인물들로, 쿠팡 탈퇴 절차의 복잡성과 근로자 인명 피해, 피해 수습 없이 대관에 집중하고 있는 것에 대한 집중 질타가 이뤄질 것으로 추정된다. 청문회 불출석을 알린 김 의장 등에 대해서는 과방위 차원에서의 고발과 국정조사를 예고했다. 최근 과방위 소속 더불어민주당 의원들은 성명을 통해 “3천370만명의 개인정보가 유출된 초대형 사고 앞에서 쿠팡의 실질 책임자들이 국회의 증인 출석 요구를 거부한 것은 명백한 국회증언감정법 위반”이라며 “쿠팡의 핵심 증인 3인에 대한 고발 조치를 포함한 법적 대응을 검토, 추진하겠다”고 말했다. 현행법상 정당한 이유 없이 출석하지 않은 증인 등은 3년 이하의 징역 또는 1천만원 이상 3천만원 이하 벌금에 처하도록 규정하고 있다. 과방위 소속 의원실 한 관계자는 “쿠팡에서 자료 요청에 대한 어떠한 답변도 주지 않고 있다”며 “1차 청문회와 비슷한 양상으로 흘러갈 거 같다. 쿠팡 쪽 대관에서는 실무 자료를 갖고 있는 내부 전산 담당 직원이나 실무진에서 자료를 안 줘서 미안하다는 말만 하고 있다”고 말했다. 이어 “민주당에서는 고발 이야기가 나왔는데, 이번 사건은 국민 피해도 크고 사안을 중요성을 인식해 국민의힘에서도 이를 막지는 않는 분위기”라며 “국민의힘 의원들 중에서는 국정조사와 고발이 필요하다는 인식을 갖고 있는 분들도 꽤 있다”고 덧붙였다.

2025.12.16 18:03박서린

'쿠팡 사태' 후 더 교묘해졌다…연말 배송 조회 노린 스미싱 '빨간불'

연말 쇼핑 시즌을 앞두고 배송 조회를 노린 사이버 공격이 전 세계적으로 급증하고 있는 것으로 나타나 각별한 주의가 필요할 것으로 보인다. 16일 노드VPN의 '스레트 프로텍션 프로(Threat Protection Pro™)' 분석에 따르면, 지난 한 달간 우편·배송 서비스를 사칭한 악성 웹사이트가 전월 대비 86% 증가한 것으로 나타났다. 사이버 범죄자들은 배송 수요가 집중되는 시기를 노려 사칭 방식과 공격 수법을 더욱 정교하게 발전시키고 있다. 최근에는 AI를 활용해 실제 배송 안내 메시지와 거의 구분되지 않는 문구를 자동 생성하는 사례가 늘어나면서 소비자가 위협을 식별하기 더욱 어려워지고 있다. 노드VPN이 수집한 글로벌 브랜드 사칭 데이터를 보면 DHL이 가장 많이 사칭된 브랜드로 나타났다. 관련 악성 사이트는 불과 한 달 만에 206% 증가했다. 이어 DPD 그룹을 사칭한 사이트는 16% 증가했으며, 미국 우정공사(USPS)는 850%로 가장 가파른 증가율을 기록했다. 이러한 사이트는 ▲관세 미납 ▲주소 오류 ▲배송 보류 등 긴급 상황을 위장해 소비자의 불안감을 자극하고 링크 클릭을 유도하는 방식으로 진화하고 있다. 문자 기반 피싱인 '스미싱(Smishing)'도 빠르게 확산되는 모습이다. 노드VPN 조사에서 응답자의 38%가 배송 사기를 경험했다고 답했으며, 대부분 문자메시지를 통해 피해가 발생한 것으로 나타났다. 문자메시지는 이메일보다 열람률이 월등히 높아 사이버범죄자에게 유리한 공격 경로로 작용하고 있다. 미국 연방거래위원회(FTC) 자료에 따르면 문자 사기 피해 규모는 꾸준히 증가해 2024년 피해액은 총 4억7천만 달러로 집계됐다. 이는 2020년 대비 5배 이상 급증한 수치다. 한국 역시 글로벌 추세에서 예외가 아니다. 최근 약 3천370만 명의 개인정보가 유출된 쿠팡 사례는 ▲이름 ▲주소 ▲전화번호 등 실사용 정보를 기반으로 더욱 정교한 스미싱(Smishing)·피싱(Phishing) 공격이 구성될 수 있음을 보여준다. 특히 한국은 문자메시지와 메신저 기반 배송 알림 이용률이 높아 사칭 공격에 취약하다. 실제로 국내에서 유통되는 스미싱(Smishing) 메시지도 한국어 표현과 이용 행태에 맞게 빠르게 현지화되고 있다. 이에 노드VPN은 배송 알림을 받았을 때 메시지에 포함된 링크를 클릭하기보다 배송사의 공식 웹사이트나 앱에서 주문 정보를 직접 조회하는 것이 가장 안전하다고 조언했다. 최근 발신 번호나 URL을 실제와 유사하게 조작하는 스푸핑(Spoofing) 기법이 증가하고 있어 단순한 발신자 정보만으로 진위를 판별하기 어렵다는 점도 강조했다. 노드VPN 최고기술책임자(CTO) 마리우스 브리에디스는 "연말 쇼핑 성수기에 스미싱(Smishing)과 스푸핑(Spoofing) 기반의 배송 사기가 급증하는 가운데, 최근 쿠팡에서 수천만 명의 개인정보가 유출된 사례는 기본 정보만으로도 정교한 피싱이 가능해졌다는 사실을 다시 한 번 보여준다"며 "의심스러운 메시지의 링크를 클릭하지 않는 것은 물론 ▲강력한 비밀번호 설정 ▲2단계 인증 사용 ▲VPN 활용 등 기본적인 보안 수칙을 지키는 것이 무엇보다 중요하다"고 말했다.

2025.12.16 14:22장유미

암호화, 위기를 기회로 바꾸는 경영 의사결정

올해 국내외에서 발생한 대규모 개인정보 유출 사고는 사이버 보안이 곧 경영 위기임을 여실히 드러냈다. 국내 최대 이커머스 플랫폼 쿠팡에서는 약 3370만 명의 개인정보가 유출됐고, 이름, 주소, 전화번호는 물론 아파트 동호수와 공동현관 비밀번호, 구매 이력까지 암호화되지 않은 채 저장됐던 것으로 확인됐다. 전 국민 3분의 2에 해당하는 정보가 무단으로 노출되자 고객 신뢰는 빠르게 무너졌고, 쿠팡은 징벌적 손해배상 적용 논의라는 불명예를 안게 될 위기에 처했다. 피해는 단순히 기술적 문제에 그치지 않는다. 유출된 정보는 보이스피싱, 스미싱 등 2차 범죄에 악용될 우려가 크며, 개인정보보호위원회는 쿠팡 사고 이후 3개월간 다크웹을 포함한 인터넷상 개인정보 유출 및 불법유통 모니터링을 강화하고 있다. 쿠팡은 최대 1조 2000억 원에 이를 수 있는 과징금과 천문학적인 민사 배상 비용, 그리고 무너진 고객 신뢰를 회복하는 데 드는 보이지 않는 비용까지 눈덩이처럼 불어나고 있다. 이와 유사한 사례는 가까운 일본에서도 찾아볼 수 있다. 2024년 일본 대형 음료 기업 아사히그룹은 랜섬웨어 공격을 받아 고객 150만 명과 직원 등 약 200만 건의 개인정보가 유출됐다. 공격으로 물류 시스템이 마비되며 일부 제품 출하가 중단됐고, 매출은 전년 대비 40% 급감했다. 데이터를 탈취당한 순간, 사업이 멈춘 것이다. 역설적이게도 랜섬웨어 공격을 방어하는 가장 효과적인 방법 중 하나가 바로 '암호화'다. 최근 랜섬웨어 공격자들은 복구를 불가능하게 만들기 위해 백업 데이터까지 암호화하거나 삭제한다. 한국인터넷진흥원(KISA) 조사에 따르면 국내 랜섬웨어 피해 사고 중 43%가 백업파일까지 감염됐다. 하지만 기업이 백업 데이터를 사전에 암호화하고 네트워크에서 분리해 보관한다면, 공격자가 접근하더라도 복호화 키 없이는 백업을 파괴할 수 없다. 이러한 사건들은 데이터 자체의 보호, 즉 암호화가 필수적임을 시사한다. 쿠팡 사례처럼 암호화되지 않은 데이터는 유출 즉시 악용 가능한 상태가 되지만, 암호화된 데이터는 탈취되더라도 복호화 키 없이는 무용지물이다. 개인정보보호법과 정보통신망법은 주민등록번호 등 고유식별정보, 비밀번호, 신용카드번호를 안전한 암호 알고리즘으로 암호화해 저장하도록 의무화하고 있으며, 개정법은 암호화 등 안전조치 기준을 위반한 경우 대표이사나 임원의 형사처벌을 강화했다. 그러나 암호화는 법적 의무를 넘어 경영 전략으로 접근해야 한다. 해킹을 100% 막는 것은 불가능하지만 유출되더라도 피해를 최소화할 수 있다. 만약 유출된 쿠팡 고객 정보의 암호화와 키 관리가 정상적으로 돼 있었다면, 유출로 인한 실질적인 피해와 고객 신뢰 추락을 막을 수 있었다. 이것이 바로 '사업 연속성 확보'다. 데이터 보안은 더 이상 IT 부서만의 기술적 과제가 아니며, 사이버 공격은 기업의 주가와 매출, 브랜드 가치를 직격하는 중대한 경영 리스크다. 따라서 이제 모든 기업의 경영진은 암호화를 비용이 아닌 투자로 봐야 한다. 고객 이탈, 법적 책임, 금전적 손실, 브랜드 신뢰 복구 비용 등을 고려하면, 이는 그 어떤 사후 대응보다 경제적인 방어책이다. 더구나 각국의 개인정보보호 규제는 점점 강화되고 있다. 암호화는 이제 규제 준수 차원을 넘어, 고객 신뢰를 지키고 브랜드 가치를 보호하는 필수 경영 의사결정이며, 위기 상황에서 기업 회복 속도를 결정하는 핵심 변수다. 암호화가 핵심 경영 전략으로 부상하면서, 기업들은 단순히 '암호화 기술'만이 아니라 '검증된 적용 경험'을 찾기 시작했다. 암호화 도입 시 가장 큰 우려는 "시스템 성능이 떨어지지 않을까"인데, 실제로는 구축 노하우에 따라 결과가 완전히 달라진다. 오랜 기간 다양한 환경에 적용된 제품일수록 최적화 경험이 축적돼 오히려 성능이 개선되는 경우도 많다. 이런 관점에서 펜타시큐리티의 암호플랫폼 '디아모(D.AMO)'는 주목할 만하다. 2004년 국내 최초로 데이터 암호기술을 상용화한 이래 21년간 다양한 산업과 시스템에 적용되며 노하우를 쌓아왔다. 2025년 현재까지 18년간 누적 조달 점유율 55%를 기록하며 한국 시장에서 신뢰를 입증했고, 2004년 일본 진출 이후 20년 넘게 현지에서도 입지를 구축했다. 일본 법인과 파트너 네트워크를 통해 양국의 규제와 비즈니스 환경을 모두 이해하는 현지화된 대응이 가능하다는 점에서, 한일 크로스보더 비즈니스를 운영하는 기업에게는 실질적인 선택지가 될 수 있다. 유독 개인정보 유출 사고가 많았던 2025년, 데이터가 곧 기업의 핵심 자산인 지금 사이버 공격은 '언제 닥칠지 모르는 현실'이다. 여기서 중요한 것은 공격을 받았을 때 사업을 지속할 수 있느냐다. 암호화는 그 질문에 실질적인 답을 제시한다. 사고 이후 복구 비용을 감당할 것인지 아니면 지금 암호화에 투자해 회복 탄력성을 확보할 것인지에 대한 선택은 경영진의 몫이다. 그 결정이 기업의 미래를 좌우한다.

2025.12.16 12:50방은주

누누티비 폐쇄 2년…불법 스트리밍 '풍선효과' 줄어들까

“어제까지 잘 되던 플랫폼이 오늘 막혔다고 해도 당황할 필요 없습니다.” “언제든지 플랫폼에 다시 접속할 수 있습니다.” 한 불법 스트리밍 플랫폼이 이용 설명란에 올린 안내문이다. 국내 최대 불법 스트리밍 플랫폼이었던 '누누티비'가 폐쇄된 지 2년이 지났지만, 불법 콘텐츠 유통은 근절되지 않고 있다. 접근 차단 직후 새로운 도메인과 접속 경로를 안내하는 이른바 '풍선효과'가 반복되면서, 누누티비를 잇는 유사 플랫폼들이 최신 영화와 드라마를 무단으로 제공하고 있기 때문이다. 누누티비 운영자는 최근 저작권법 위반 혐의로 항소심에서 징역 4년 6개월을 선고받았다. 국내 불법 스트리밍 플랫폼 운영자에게 내려진 처벌 가운데 비교적 중형에 속한다. 나아가 최근 국회는 저작권법 개정을 통해 징벌적 손해배상 제도를 도입한다는 방침인데, 그럼에도 업계는 “운영자 개인에 대한 처벌만으로는 불법 스트리밍 생태계를 끊기 어렵다”는 지적이다. 실형에도 사라지지 않는 불법 스트리밍 불법 스트리밍 플랫폼들은 차단 직후 텔레그램·SNS 등을 통해 새로운 접속 주소를 공유하거나, 해외 서버로 거점을 옮기는 방식으로 빠르게 복구된다. 이용자들에게는 “곧 다시 접속할 수 있다”는 안내 문구가 공공연히 노출되고 있다. 이런 플랫폼의 수익 구조는 광고 수익과 이용자 트래픽 확대를 중심으로 돌아간다. 불법 사이트들은 성인 광고·도박 광고·가짜 투자 광고 등을 대량으로 노출해 광고비를 확보한다. 특히 넷플릭스·디즈니플러스·티빙·웨이브 등 플랫폼 구분 없이 콘텐츠를 실시간으로 공유해 이용자들의 불법 시청을 유도하고 있다. 운영 사이트 하나가 차단돼도 계속 등장하는 배경에는 낮은 비용 구조가 있다. 불법 스트리밍 플랫폼은 콘텐츠 제작이나 판권 확보에 비용을 들이지 않고, 해외 서버와 저가 도메인을 활용해 운영비를 최소화한다. 반면 광고 노출을 통한 수익은 일정 수준 이상 유지되는 만큼, 운영자 입장에서는 제재 위험을 감수하더라도 다시 사이트를 개설하는 유인이 사라지지 않는 구조라는 지적이다. 징벌적 손해배상 도입…'벌어들인 것보다 더 뱉게' 이 같은 상황에서 국회는 제도 보완에 나섰다. 지난 10일 국회 문화체육관광위원장이 발의한 저작권법 개정안에는 기존 법에 없던 최대 5배 수준의 징벌적 손해배상 제도가 포함됐다. 개정안이 통과·시행될 경우, 불법 스트리밍으로 얻은 수익을 넘어서는 손해배상 책임을 물을 수 있게 된다. 지금까지는 실제 피해액을 산정하기 어렵다는 이유로 민사상 배상이 제한적이었지만, 제도가 도입되면 불법 유통 자체에 대한 강력한 경제적 제재가 가능해질 것으로 보인다. 이와 함께 저작권 침해에 대한 징역형과 벌금 상한도 상향된다. 기존 저작권법은 저작권 침해 시 5년 이하 징역 또는 5천만원 이하 벌금이 부과된다. 이번 개정안에서는 7년 이하 징역 또는 1억원 이하 벌금으로 처벌 수위가 높아졌다. 새해엔 '제2의 누누티비' 사라질까 업계에서는 징벌적 손해배상 도입을 긍정적으로 평가하면서도, 불법 스트리밍 플랫폼 근절에 기대가 크지 않은 분위기다. 앞서 설명한 바와 같이 불법 유통 시장은 과거부터 규제를 피해 현재까지 끈질기게 살아남아 온 구조이기 때문이다. OTT 업계 관계자는 “불법 스트리밍은 단순히 사이트 하나를 막는다고 해결될 문제가 아니다”라며 “운영 대비 수익 구조, 이용자 인식, 제재 수위가 동시에 바뀌지 않으면 '제2의 누누티비'는 계속 등장할 수밖에 없다”고 지적했다. 그러면서도“징벌적 손해배상이 법제화되면, 결국 이 시장도 사라지는 타이밍이 올 수 있다고 본다”고 기대감을 내비쳤다. 이번 저작권법 개정안이 불법 스트리밍의 고리를 끊을 수 있을지, 아니면 또 하나의 미봉책에 그칠지 업계 관심이 커질 전망이다.

2025.12.15 17:20진성우

한국바이오협회, AI기반 신약개발 산업화 전략 정책보고서 발간

한국바이오협회는 인공지능이 신약개발 전 주기를 혁신하는 핵심 기술로 부상함에 따라 'AI 기반 신약개발 산업화 전략' 정책보고서를 발간했다고 밝혔다. 이 보고서는 글로벌 경쟁 심화 속에서 국내 AI 신약개발 산업의 현주소를 진단하고 실질적인 산업화 전략을 제시하기 위해 작성됐다. 특히 기술 개발 성과 중심의 논의를 넘어, 규제·데이터·인프라·투자·인재를 아우르는 종합적인 산업 생태계 관점에서 국내 AI 신약개발의 구조적 한계와 정책적 지원 방향을 제시하는 데 목적이 있다고 한다. AI는 신약 후보물질 탐색, 약물 설계, 전임상·임상, 시판 후 안전관리까지 적용 범위가 빠르게 확대되며 개발 기간과 비용을 획기적으로 단축하고 있다. 특히 희귀질환 치료, 맞춤형 의약품, 디지털 치료제 등의 분야에서는 대규모 데이터와 창의적 알고리즘 기반의 AI기술이 핵심 경쟁력으로 작용하고 있다. 해외 주요국은 AI 도입에 맞추어 규제 패러다임 전환을 본격화하고 있으며 AI 신약개발을 국가 전략 산업으로 지정하고 대규모 투자와 규제 완화를 병행하고, 글로벌 산업계 역시 AI 신약개발 기업을 중심으로 후보물질 발굴, 플랫폼 구축, 초고속 임상 진입 사례가 속속 등장하며 산업화가 빠르게 진행 중이다. 반면 국내는 AI 신약개발 관련 투자가 확대되고 있음에도 불구하고, 글로벌 대비 기술력과 산업화 성과 측면에서 아직 격차가 존재하는 것으로 분석됐다. 정부에서 다양한 정책을 발표하고 있지만 논문 영향력, 특허의 글로벌 경쟁력, AI 플랫폼 기반 파이프라인 성과 등에서는 선도국 대비 한계가 있다는 평가다. 특히 보고서는 ▲AI 신약개발 데이터 활용 및 신뢰성 평가에 대한 표준화된 기준과 가이드라인 정립 ▲R&D에서 사업화까지 연결되는 중장기적인 연계형 정책 설계 ▲현장 중심의 바이오-AI 융합 인재 양성 체계 전환 ▲국내 특화형 AI 바이오 전략 분야에 대한 선택과 집중 ▲AI 신약개발 전주기 통합 거버넌스 구축을 핵심 과제로 제안하며, 범정부 차원의 전략적 이행 필요성을 강조했다. 한국바이오협회는 “AI는 더 이상 신약개발의 보조 수단이 아닌 산업 경쟁력을 좌우하는 핵심 인프라”라며 “우리 정부가 국내 AI 신약개발 산업의 구조적 한계를 진단하고, 기술·데이터·규제 등을 아우르는 산업화 전략을 정책적으로 고민해 주시기 바란다”고 밝혔다.

2025.12.15 10:12조민규

광고 차단·무료 VPN 기본 탑재까지…오페라 GX, 브라우저 경쟁판 흔들까

오페라 GX가 자체 보안 기능과 성능 최적화 도구를 앞세워 일반 사용자층 확대에 나섰다. 확장 프로그램 없이 브라우저 자체에서 주요 기능을 제공해 편의성과 안정성을 동시에 잡겠다는 전략이다. 오페라 GX는 ▲중앙처리장치(CPU)·램(RAM)·네트워크 사용량을 제한하는 'GX 컨트롤' ▲리소스를 과도하게 사용하는 탭을 감지해 종료하는 '핫 탭 킬러' ▲불필요한 데이터를 정리하는 'GX 클리너' 등 성능 관리 기능을 탑재했다고 15일 밝혔다. 이를 통해 사용자는 저사양 PC나 다중 탭 환경에서도 안정적인 브라우징이 가능하다. 보안 측면에서도 돋보인다. 오페라 GX에 내장된 무료 VPN은 별도의 확장 프로그램 설치 없이 누구나 이용이 가능하다. 무료 버전에서는 미주·유럽·아시아 3개 대륙 중 희망 지역을 선택할 수 있다. 또 강력한 보안 프로토콜인 AES-256 암호화 방식을 사용해 사용자의 IP 주소와 인터넷 활동을 보호한다. 딜로이트의 감사를 거친 노로그(no-logs) 정책을 적용해 사용자 데이터를 수집하지 않는 것도 장점이다. 광고 차단과 트래커 차단 기능도 기본 탑재됐다. 브라우저의 설정 메뉴에서 광고 차단 기능을 활성화하면 피싱성 광고와 불필요한 팝업을 차단할 수 있다. 트래커 차단을 적용하면 웹페이지에 숨겨진 추적 스크립트나 쿠키 기반 추적도 막을 수 있어 개인정보 보호에 효과적이다. 마치 코첸바 오페라 GX 제품 총괄은 "신뢰할 수 없는 서드파티 광고 차단기나 VPN을 사용하면 보안 위험이 발생할 수 있다"며 "우리는 브라우저에 필수 기능을 탑재해 안전한 웹 환경을 제공한다"고 설명했다. 이어 "앞으로도 검증된 보안 프로토콜을 기반으로 사용자 데이터를 보호하고 신뢰할 수 있는 브라우저 환경을 만들어 나갈 것"이라고 강조했다.

2025.12.15 09:47장유미

개인정보보호위원회, 2K게임즈에 과징금-과태료 2억171만원 부과

개인정보보호위원회가 글로벌 게임사 2K게임즈에 대해 대규모 개인정보 유출 사고와 관련한 제재를 확정했다. 헬프데스크 운영 과정에서 기본적인 접근 통제와 인증 절차를 소홀히 한 데다, 유출 인지 이후 신고·통지 의무도 지키지 않았다는 판단이다. 개인정보보호위원회는 지난 10일 전체회의를 열고 개인정보 보호 법규를 위반한 2K게임즈에에 과징금과 과태료를 포함해 총 2억 171만원을 부과하고, 처분 사실을 홈페이지에 공표하기로 의결했다고 11일 밝혔다. 개인정보보호위원회에 따르면 2K게임즈는 지난 2022년 9월 헬프데스크 관리직원 계정이 탈취되면서 관리자 페이지가 해킹됐고, 이 과정에서 국내 이용자 약 1만2천906명을 포함해 전 세계 헬프데스크 이용자 약 400만 명의 개인정보가 유출됐다. 유출된 정보에는 이름, 이메일 주소, IP 주소, 이용 중인 게임명, 문의 내용 등이 포함됐다. 조사 결과 해커는 아이디와 비밀번호만으로 접근이 가능한 헬프데스크 관리자 계정을 이용해 시스템에 침입한 것으로 확인됐다. 개인정보보호위원회는 2K게임즈가 2011년부터 헬프데스크를 운영하면서 개인정보취급자가 정보통신망을 통해 개인정보처리시스템에 접속할 경우 추가적인 안전한 인증수단을 적용해야 함에도 이를 이행하지 않았다고 판단했다. 유출 사고 인지 이후 대응도 문제가 됐다. 당시 적용되던 개인정보 보호법은 개인정보 유출 사실을 인지한 경우 24시간 이내에 이용자에게 통지하고 감독기관에 신고하도록 규정하고 있었지만, 2K게임즈는 2022년 9월 28일 유출 사실을 인지한 뒤 이용자 통지를 10월 6일, 개인정보위 신고는 10월 8일에 진행해 법정 기한을 넘겼다. 개인정보보호위원회는 정당한 사유 없이 신고와 통지가 지연됐다고 봤다. 이에 따라 개인정보보호위원회는 2K게임즈에 과징금 1억 9천451만원과 과태료 720만원을 부과하고, 처분 내용을 공표하도록 했다. 개인정보보호위원회는 글로벌 사업자라 하더라도 국내 이용자의 개인정보를 처리하는 경우 국내 법령에 따른 안전조치와 사고 대응 의무를 동일하게 부담해야 한다는 점을 분명히 했다. 또한 이번 처분을 계기로 관리자 페이지 등 개인정보처리시스템에 대한 접근 통제를 강화하고, 아이디와 비밀번호 외에 일회용 비밀번호 등 추가 인증수단을 반드시 적용해야 한다고 강조했다. 이와 함께 개인정보 유출 사고 발생 시 신속한 신고와 이용자 통지가 중요하다는 점도 다시 한 번 당부했다.

2025.12.12 14:45김한준

SSG닷컴, 8일간 새벽 무료배송 강화…4만→2만원으로 기준 낮춰

SSG닷컴은 오는 19일까지 8일간 새벽배송 무료배송 혜택을 강화한다고 12일 밝혔다. 기존 4만원 이상 구매 시 적용되는 무료배송 기준을 2만원으로 낮췄다. 행사 기간 새벽배송 상품을 2만원 이상 결제 시 사용 가능한 무료배송 쿠폰이 매일 1장씩 발급된다. 이외에도 수도권 거주 고객을 대상으로 새벽배송 7만원 이상 구매 시 사은품을 제공한다. 오는 15~28일 서울·경기 서부 권역에서는 '풀무원 부추잡채 지짐만두300g'를 증정하며, 이날부터 오는 31일 서울·경기 동부 권역에서는 '계란 10구'를 증정한다. 휴면 고객을 위한 기획전도 진행한다. 3개월 이상 미구매 고객을 대상으로 새벽·주간배송 상품을 4만원 이상 결제 시 1만원 할인 쿠폰을 지급한다. '쓱 새벽배송'은 ▲신선·가공식품부터 ▲생활·리빙용품 ▲화장품 ▲반려동물용품 ▲소형가전까지 주문할 수 있다. 주소지에 따라 오후 10~11시까지 주문하면 아침 7시까지 배송된다. ▲수도권 ▲충청권(대전·세종·청주·천안·아산) ▲전국 광역시 및 특례시(부산·대구·광주·울산·전북·창원)에서 이용 가능하다.

2025.12.12 10:39박서린

"외산 장악 디지털포렌식 시장...우리가 균열"

"세계적으로 윈도, 맥OS, 리눅스 등 모든 OS를 지원하는 디지털포렌식 제품은 없다. 심지어 원격, 모바일, 현장 등 모든 환경에서 운용이 가능하며, 악성앱이 있는지 없는지까지 탐지한다" 김종광 마에스트로포렌식 대표는 11일 서울 독산역 인근 본사에서 인공지능(AI) 기반 자동화 디지털포렌식 및 악성코드 분석 통합 플랫폼 '마에스트로 위즈덤(MAESTRO WISDOM)' 제품을 공식 출시하며 개최한 기자간담회에서 이같이 밝혔다. 최근 대기업부터 통신사, 플랫폼사 등 국내 기업을 겨냥한 침해사고가 빈번해지고 있는 현실이다. 이런 침해사고를 겪으면 신고, 사고 조사 등을 거쳐 보안 조치를 강화하게 된다. 그 이후에는 어떻게 침투가 이뤄졌는지, 공격자는 누구인지 특정하기 위해서는 디지털포렌식을 통한 데이터 분석이 필수적이다. 디지털포렌식은 인터넷상 남아 있는 각종 디지털 정보를 분석해 범죄 단서나 침투 경로를 파악해 법적 증거를 마련하는 기술을 말한다. 이런 디지털 정보들은 지문, 서류 등 증거물과는 다르게 실물이 존재하지 않고 쉽게 복제가 가능하기 때문에 디지털포렌식 수사관의 분석으로 통해 '무결성'을 입증해야 한다. 법정에 제출되기까지 변경 및 훼손이 없어야 하기 때문이다. 또 디지털포렌식을 통해 증거를 수집하고 분석해 대응책을 마련할 수도 있으며, 향후 보고까지 진행해야 한다. 침해사고를 사전에 예방하는 것도 중요하지만, 침해사고 이후에도 디지털포렌식 절차까지 이어져야 완벽한 침해사고 대응 프로세스가 구축되는 것이다. 디지털포렌식 국내 공공 시장은 '외산' 솔루션이 60~70% 정도 차지하고 있다. 마에스트로포렌식은 '국산'으로서 당당하게 글로벌 기업들보다 폭넓은 아티팩트를 보유하고 있다는 장점이 있다. 이에 디지털포렌식 시장에서 점차 영역을 확장하는 추세다. 김 대표는 마에스트로포렌식의 플랫폼 및 글로벌 디지털포렌식 시장과 관련해 "전통적인 포렌식 제품은 컴퓨터에서 증거를 추출하는 데에 그치는 경우가 많다. 현재 공격자들은 파일리스, 즉 파일이 없는 랜섬웨어 공격을 시도하거나 파일 확장자를 변경해버려 탐지 회피 능력을 키우고 있다. 그럼에도 글로벌 기업들의 디지털포렌식 솔루션들은 이런 공격자들의 트렌드에 맞춰 제품을 고도화하고 있지 않다"고 진단했다. 그는 "마에스트로 위즈덤은 윈도우 환경에서는 340개 이상의 아티팩트를 보유하고 있다. 현존 포렌식 도구 중 가장 많은 아티팩트량"이라며 "맥OS에서는 230종, 리눅스에서는 170종 이상의 아티팩트 분석을 지원하고 있다"고 밝혔다. 특히 마에스트로 위즈덤은 공공·군·수사기관 및 디지털포렌식 기업에 공급을 확대하고 있는 중이다. 이와 관련해 김 대표는 "고객사들이 세부적인 기능을 넣어달라고 요청하는 경우가 많다. 글로벌 기업들과는 다르게 마에스트로 위즈덤에는 고객들의 요청이 실시간으로 반영되고 있으며, 이에 따라 기능은 더욱 향상되는 중"이라고 설명했다. 데이터 분석에는 길게는 수십시간까지 소요되는 것이 일반적이다. 그러나 마에스트로 위즈덤은 데이터 분석 속도 역시 다른 포렌식 도구 대비 2~3배 정도 빠르다. 김 대표는 "1테라바이트(TB) 기준 1시간 40분 이대로 완료된다. 다른 도구보다 2배 이상 빠르고, 또 가볍기 때문에 마에스트로 위즈덤만의 큰 장점이기도 하다"고 소개했다. 분석을 마치면 어떤 애플리케이션이 시작되고 꺼졌는지, 마지막으로 사용된 날짜와 언제 구동됐는지, 어떤 IP 주소로 접속했는지 등 모든 데이터들이 표시된다. 특히 침해사고 분석에 필요한 이벤트 로그 항목도 표시되는데, 이를 통해 악성코드 지표, 보안 로그 조작, 권한 상승 및 계정 변경 등 공격이 있었는지도 확인이 가능했다. 심지어 악의적인 명령어, 악성으로 의심되는 항목 역시도 정상 항목과 구분해 한눈에 알아볼 수 있게 표시된다. 김 대표는 "최근에는 고객이 원하는 증거 아티팩트를 만드는 데 주력하고 있다"며 "수사기관이나 공공기관에서 포렌식 제품을 하나만 사용하는 경우는 없다. 데이터 분석의 교차 검증을 위해 여러 제품을 동시에 사용하는데, 마에스트로 위즈덤과 글로벌 기업의 솔루션과 비교해 보면 고객사들도 마에스트로 위즈덤의 성능을 체감할 수 있을 거라 생각한다"고 밝혔다.

2025.12.11 17:29김기찬

나무기술 "한국형 AI 에이전트 수요 급증…'NAA'로 시장 정조준"

"현재 한국 기업 환경에 맞춘 인공지능(AI) 에이전트 수요가 급증하고 있습니다. 우리는 온프레미스·클라우드 환경을 아우르는 지능형 플랫폼으로 국내 기업을 공략할 방침입니다. AI 에이전트에 내부 시스템·데이터베이스(DB)를 자연스럽게 연결해 업무 생산성 향상을 도울 것입니다." 나무기술 고우주 최고AI책임자(CAIO) 겸 상무는 11일 호텔신라 다이너스티홀에서 열린 'AI & 클라우드 컨퍼런스 2025(ACC 2025)'에서 AI 에이전트 플랫폼 '나무 AI 에이전트(NAA)'전략을 이같이 소개했다. NAA는 거대언어모델(LLM) 활용을 넘어 실제 워크플로까지 실행하는 기업형 에이전트다. 고객 요구에 맞춘 기능을 구성할 수 있어 업무 단위 자동화를 수행할 수 있다. 플랫폼에는 전문 보고서 생성을 비롯한 템플릿 기반 리포트 생성, 단계별 탐색을 수행하는 딥리서치 기능까지 포함됐다. 고 상무는 NAA 주요 특징으로 내부 DB 연동 기능을 갖춘 'DB챗'을 꼽았다. DB챗은 텍스트-투-프로그래밍 언어(SQL) 기반 모델을 통해 DB 질의를 자동화한다. 사용자는 주소만 입력해 손쉽게 연결을 구성할 수 있다. 이를 통해 질의응답(Q&A) 챗봇, 심층 보고서 등 구조화된 분석 결과를 빠르게 도출할 수 있다. 나무기술은 클로드의 '스킬스'와 유사한 에이전트 스킬 기능도 NAA에 제공한다. 고 상무는 "이는 에이전트가 작업 단계를 자동 계획·실행하도록 설계됐다"며 "고객은 복잡한 업무 절차를 단시간에 자동화할 수 있다"고 설명했다. 고 상무는 민감 데이터 처리를 위한 '인텔리전트 라우팅' 기술도 도입했다. 이 기능은 민감도 낮은 질문을 API 모델로 처리하고, 내부 문서나 보안 요구 높은 질의를 온프레미스 비전언어모델(VLM)으로 전환하는 식이다. 그는 "이런 구조는 성능과 보안, 비용을 동시에 고려한 하이브리드 처리 체계"라고 밝혔다. 나무기술은 NAA에 기존 머신러닝(ML)과 딥러닝 모델을 에이전트 구조에 통합하는 기능도 도입했다. 수요 예측, 시계열 분석, 사기 탐지 등 기존 알고리즘을 에이전트화 하는 식이다. 이를 통해 AI 챗봇, 보고서 생성, 분석 워크플로 등 다양한 형태로 알고리즘 응용이 가능하다. NAA는 쿠버네티스 기반 멀티노드 확장 전략도 지원한다. 그래픽처리장치(GPU) 클러스터 환경에서 애플리케이션과 외부 API, 다양한 에이전트를 모델 컨텍스트 프로토콜(MCP)까지 연동해 통합 운영하는 식이다. 고 상무는 "이는 대규모 엔터프라이즈 환경에서도 확장성을 갖춘 셈"이라고 말했다. 고 상무는 "AI 도입은 단일 서비스가 아니라 전사적 구조를 재정비하는 과정"이라며 "기업이 요구사항 정의와 파일럿 실행을 체계화하면 NAA가 실질적 생산성 향상에 기여할 것"이라고 강조했다.

2025.12.11 16:49김미정

한국양자산업협회, Q2B 실리콘밸리 2025 참가…글로벌 양자 생태계 진출 본격화

한국양자산업협회(KQIA)가 국내 양자 기술 기업 10곳과 미국 실리콘밸리에서 글로벌 협력 네트워크를 확장하고, 양자 기술의 산업 적용 로드맵을 공유했다. KQIA와 국내 양자 기업, 대학 관계자들은 미국 캘리포니아주 산타클라라 컨벤션센터에서 개최한 'Q2B 실리콘밸리 2025'에 공동 참가했다고 11일 밝혔다. QC웨어가 매년 주관하는 Q2B는 전 세계 양자컴퓨팅 기업과 학계, 산업계가 한자리에 모이는 대표적인 양자 비즈니스 컨퍼런스다. 지난 9일부터 11일까지 이번 행사는 '양자 가치를 향한 로드맵'을 주제로 양자 기술을 실제 산업 현장의 비즈니스 가치로 연결하는 방안에 초점을 맞췄다. SDT도 실리콘 카탈리스트와 공동부스로 참여하고 있다. 컨퍼런스에서는 양자컴퓨팅이 인공지능(AI)과 결합해 금융, 신약 개발, 유전체 분석, 에너지 효율화, 차세대 암호체계 등 다양한 분야에서 '초월적 속도의 분석 능력'을 제공할 수 있는 방안이 집중 논의됐다. 참가자들은 양자 알고리즘과 양자-고전 하이브리드 구조를 활용한 시뮬레이션, 고난도 최적화, 복잡계 모델링 사례를 공유하며 '양자 우위'이 실제 산업 성과로 이어지는 조건을 점검했다. QC웨어 주도로 운영된 '엔드유저 데이' 세션에는 금융, 제조, 항공우주, 제약 등 주요 산업의 잠재 수요 기업들이 직접 참여해 도입 사례와 애로사항을 공유했다. 국내 참가 기업과 대학 연구자들은 글로벌 대기업의 파일럿 프로젝트와 PoC(개념 검증) 진행 과정, 투자 의사결정 기준 등을 직접 확인하며 국내 양자 기술의 상용화 전략에 대한 인사이트를 얻었다. KQIA는 이번 행사에서 한국 공동 부스를 운영하고, 주요 세션과 패널 토의를 중심으로 해외 양자 하드웨어·소프트웨어 기업과의 비즈니스 협력 기회를 확대했다. 방승현 한국양자산업협회 회장(오리엔텀 대표)은 "Q2B 실리콘밸리 2025는 양자 기술이 더 이상 연구실 안의 주제가 아니라, 실질적인 비즈니스 가치를 만들어가는 현실적인 수단이 되고 있음을 확인시켜 준 자리였다"고 평가했다. 방 회장은 "국내 기업과 인재들이 글로벌 리더들과 함께 '양자 가치를 향한 로드맵'을 논의하고, AI와의 시너지를 통해 산업의 대전환을 이끌 비전을 공유한 것은 매우 의미 있는 성과"라며 "한국은 막대한 잠재력을 가진 젊은 인재와 정부의 적극적인 지원을 바탕으로 '양자 전쟁'이라 불리는 글로벌 기술 경쟁의 선두 그룹에 합류하고 있다"고 강조했다. 이순칠 전 한국연구재단 양자기술단장도 현장을 찾아 글로벌 동향을 점검했다. 이 전 단장은 "양자기술의 대가들이 최근 발전 상황을 한 자리에서 정리해 주고, 각 기업들이 개발 현황을 공유해 양자기술의 현 주소를 체계적으로 볼 수 있는 자리였다"고 말했다. 특히 그는 "양자 이득이 구현되는 시점에 대한 패널 토의에서 대체로 3~5년이라는 전망에 의견이 모인 점이 인상적이었다"며 "향후 수년이 양자 하드웨어와 소프트웨어, 인력 양성 투자를 동시에 가속해야 할 결정적 시기"라고 강조했다. 이번 Q2B에는 오리엔텀, 퀀텀인헨스먼트, 큐노바, 팜케드, 메가존클라우드, 우리로, 안젯텍, 코오롱베니트, 코오롱인더스트리, 인세리브로 등 국내 양자 관련 기업 10곳이 협회와 함께 참가했다. 오리엔텀은 양자 금융 알고리즘과 미들웨어를 중심으로 글로벌 확장을 추진 중인 양자 소프트웨어 기업이며, 퀀텀인헨스먼트는 양자암호와 양자키분배(PQC 기반 보안 기술)를 바탕으로 한 보안 기술을 개발하고 있다. 안젯텍은 서울을 거점으로 양자머신러닝(QML)과 양자 AI를 활용해 의료·금융 데이터 문제를 해결하는 스타트업으로, 실제 산업 환경에서 동작 가능한 양자·양자영감 솔루션을 내세우고 있다. 각 기업은 금융, 바이오, 클라우드, 소재·부품, 뇌과학 등 다양한 분야에서 양자 기술의 적용 가능성과 국내에서 개발 중인 솔루션을 소개하며 파트너십 논의를 진행했다. KQIA는 이번 Q2B 참가를 계기로 국내 양자 기업들의 글로벌 공동 연구, 실증 프로젝트, 투자 유치 연계 활동을 한층 강화할 계획이다. 협회는 컨퍼런스에서 확보한 글로벌 네트워크와 최신 동향을 정리해 회원사에 공유하고, 양자컴퓨팅·양자센싱·양자통신·양자 소재·부품 등 전 영역에서 상용화를 앞당길 수 있는 협력 모델을 발굴한다는 방침이다. 또한 정부의 '대한민국 양자과학기술 전략'과 민간 합동 양자 투자 계획에 발맞춰, 양자 전문 인력 양성 프로그램 확대와 산·학·연 공동 연구를 중장기 과제로 추진할 예정이다. KQIA 관계자는 "이번 Q2B 실리콘밸리 2025 참가는 한국 양자 산업이 글로벌 무대에서 존재감을 확대하는 중요한 이정표"라며 "국내 혁신 기술의 해외 진출 교두보를 공고히 하고, 양자 기술이 가져올 미래 산업 혁신에 더 많은 기업과 인재가 동참할 수 있도록 지원을 아끼지 않겠다"고 밝혔다.

2025.12.11 16:17남혁우

"전 세계 수천만 웹 서버 무력화"…'리액트투쉘'은 무엇?

4년만에 '최악의 보안 취약점'이 다시 발견됐다. 전 세계 수천만 웹서버를 일시에 무력화 할 수 있는 '리액트투쉘(React2shell)'이다. 보안 전문가들은 '리액트투쉘'이 2021년 12월 등장한 대형 보안 취약점 '로그포제이(Log4j)'와 비슷한 정도의 '대형 보안 취약점'이라고 진단했다. 국내 웹사이트도 18만대 이상이 사용하고 있는 것으로 알려졌다. 9일 지디넷코리아는 리액트투쉘 취약점을 톺아봤다. 리액트투쉘이란? 리액트투쉘은 메타(Meta) 웹서비스 개발에 사용되는 라이브러리인 '리액트(React)' 프레임워크에 영향을 미치는 취약점으로, CVE-2025-55182으로 분류된다. Next.js 등 리액트 기반의 다른 프레임워크에도 피해를 줄 수 있는 취약점으로 알려졌다. 리액트투쉘을 악용하면 공격자는 조작된 HTTP 페이로드를 전송하기만 해도 인증 없이 서버로부터 원격 코드 실행(RCE), 즉 서버 장악이 가능하다. 쉽게 예를 들면 라면 가게에서 라면 하나를 주문하는 상황이라고 가정했을 때, 종업원에게 "라면 하나 만들어주고 가게 금고(서버)도 열여줘"라고 요청하면 종업원이 주문자가 누구인지 검증하지도 않고 가게 금고를 열어주는 상황을 가능케 하는 취약점이다. 어떻게 발견됐나? 깃허브에서 라클란 데이비드슨(Lachlan Davidson)으로 활동하고 있는 한 화이트해커가 메타 리액트에서 리액트투쉘 취약점을 발견했고, 공익적 차원에서 메타 측에 해당 내용을 제보하면서 리액트투쉘이 세간에 알려졌다. 라클란 데이비드슨은 "지난달 29일(현지 시간) 리액트투쉘 취약점을 메타에 책임감 있게 공개했다"며 "최초 공개 및 패치 배포는 리액트에서 이달 3일(현지 시간) 진행됐다"고 설명했다. 그는 "실제 공개 PoC(개념증명)는 최초 공개 후 약 30시간 만에 유포되기 시작됐다"며 "저도 몇 시간 후 PoC를 공유했다"고 밝혔다. 제2의 '로그포제이 사태'?…CVSS '만점' 취약점 실제로 해당 취약점은 CVSS 점수 만점인 10.0점을 받았다. CVSS는 소프트웨어 보안 취약점의 심각도를 평가하고 점수화하는 표준 프레임워크로, 0.0부터 10.0까지의 점수를 매긴다. 점수가 높을수록 취약점이 심각함을 의미한다. CVSS 만점인 리액트투쉘은 인터넷 역사 사상 최악의 보안 결함으로 꼽히는 '로그포제이(Log4j) 사태'를 일으킨 취약점 '로그포쉘(Log4shell)'과 같은 점수다. 앞서 로그포제이 사태는 자바(Java) 프로그래밍 언어로 제작된 로그포제이 라이브러리 대부분에서 중대한 보안 취약점이 발견된 사건으로 요약된다. 당시 로그포쉘도 비밀번호 등 인증 절차 없이 해커가 사용자의 컴퓨터를 사실상 원격 조종할 수 있는 수준인 것으로 조사돼 리액트투쉘과 닮아있다. 자바 프로그래밍 언어가 거의 모든 곳에서 사용되는 점을 감안하면 당시 모든 서버가 위험한 상태였다. CVSS 10.0은 평가 기준상 악용 시 기밀성, 무결성, 가용성 모두에 완전한 영향을 주거나, 네트워크 접근, 권한 상승 없이도 공격이 가능한 경우다. 실제로 로그프레소 분석에 따르면 Next.js의 경우 기본 실행 상태에서도 익스플로잇(취약점 공격)이 가능할 정도로 공격이 쉬운 것으로 나타났다. 국내에서도 위기감은 감지된다. 로그프레소 측도 지난 5일 발표한 리액트투쉘 분석 보고서에서 "리액트투쉘은 로그포쉘에 비견될 정도로 심각하다"며 "CVSS 점수 10.0을 받아 매우 위중한 보안 위협으로 평가되고 있다"고 밝힌 바 있다. 또 엔키화이트햇에 따르면 리액트투쉘 발견 이후 중국 배후 해커 조직이 실전 공격을 진행한 것으로 알려졌다. "지금 당장 패치하라" 보안업계 경고 보안업계는 리액트 및 리액트 기반 라이브러리의 버전을 리액트투쉘 패치가 적용된 19.3.0 버전 이상으로 업데이트하라고 당부하고 있다. 한국인터넷진흥원(KISA)도 'React 서버 컴포넌트 보안 업데이트 권고' 공지를 통해 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트라하라고 권고하고 있다. 오펜시브 보안 기업들은 리액트투쉘 취약점에 영향을 받는지 직접 확인할 수 있는 스캐너 서비스를 오픈하고 있다. 오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)은 자사 올인원 오펜시브 보안 플랫폼 OFFen(오펜)에 'React2shell 취약점 스캐너'를 긴급히 추가했다. 티오리(Theori)도 국내외 웹서비스에 치명적 영향을 줄 수 있는 만큼 URL(인터넷주소) 입력 만으로 React2shell 취약점에 영향을 받는지 즉시 진단할 수 있는 사이트를 공개했다. 이용준 극동대 해킹보안학과 교수는 "리액트투쉘은 굉장히 심각한 상황"이라고 강조하며 "해커가 웹사이트 계정 탈취, 네트워크 스캐닝 등 다양한 공격이 가능하다. 국내 웹사이트 18만대 이상이 사용하고 있어 피해가 심각할 수 있다"고 설명했다. 이 교수는 "React, Next.js 등 영향권 내 라이브러리를 전수조사해 최신 버전 패치가 적용될 수 있도록 신속히 조치돼야 한다"며 "기업이 당장 할 수 있는 조치로는 웹 방화벽에서 React, Next.js 등의 비정상 호출을 차단하는 등의 조치가 필요하다"고 당부했다. 그는 이어 "근본적인 해결책으로는 웹사이트에 사용되는 라이브러리에 대한 SBOM(소프트웨어 자재 명세서) 제작을 통해 취약점 악용을 막는 것이 필요하겠다"고 역설했다. 보안업계 관계자는 "리액트투쉘은 4년전 로그포제이 사태 때처럼 전 세계 수천만 웹 서버 및 사이트를 한 번에 무력화시킬 수 있는 중대한 결함"이라며 "당장 최신 버전으로 라이브러리를 업데이트하지 않으면 랜섬웨어, 데이터 탈취, 서비스 마비 등 보안 위협으로부터 자유롭지 않다"고 경고했다. 익명을 요청한 한 IT 기업 보안 담당자도 "리액트투쉘 PoC 코드도 이미 공개됐고, 원클릭이면 수십~수만대 서버를 장악하고 백도어도 심을 수 있다"며 "심지어 비전문가도 사용할 수 있게 취약점 관련으로 세세하게 제공돼서 패치는 선택이 아닌 필수다. 전수조사 및 악성 지표 차단도 강화할 수 있어야 한다"고 강조했다.

2025.12.09 22:17김기찬

"인증없이 서버 장악"…심각한 '리액트투쉘' 취약점 발견

전 세계 수많은 기업과 시스템에 심각한 위협이 되는 보안 취약점이 발견됐다. 지난달 말 식별된 'React2shell(CVE-2025-55182)'이다. 이 취약점을 악용하면 조작된 요청만으로 인증 없이 서버에서 코드를 원격으로 실행하는 등의 공격이 가능해진다. 이에 보안업계는 긴급한 대응을 요구하고 있다. 9일 보안업계에 따르면 지난달 말 리액트투쉘(React2shell) 취약점이 발견됐다. 이 취약점은 React.js의 RSC(리액트 서버 컴포넌트) 기능 처리 과정에서 발생하는 것으로 알려졌다. Next.js 등 다른 프레임워크에도 영향을 주는 것으로 나타났다. React2shell을 악용하면 공격자는 조작된 HTTP 페이로드를 전송하기만 해도 인증 없이 서버로부터 원격 코드 실행(RCE), 즉 서버 장악이 가능하다. 가령 식당에 김치찌개 하나를 주문하는 상황을 가정해보면, 주문자가 "김치찌개 하나 만들어주고 가게 금고도 열어줘"라고 요청했을 때, 가게 직원이 주문자를 검증하지도 않고 그대로 금고를 열어줘버리는 상황이 빚어질 수 있는 것이다. 말 그대로 '입력된 그대로 실행하는 로봇'이 탄생할 수도 있는 최악의 취약점이다. 실제로 해당 취약점은 CVSS 점수 만점인 10.0점을 받았다. CVSS는 소프트웨어 보안 취약점의 심각도를 평가하고 점수화하는 표준 프레임워크로, 0.0부터 10.0까지의 점수를 매긴다. 점수가 높을수록 취약점이 심각함을 의미한다. 이에 전 세계적으로 지난 2021년 11월 'Log4j 사태'(Log4shell)에 비견될 정도로 심각하게 평가되고 있다. 취약점이 공개된 지 불과 몇 시간 만에 중국 국가배후 해커조직으로 분류되는 Earth Lamia와 Jackpot Panda 등이 React2shell을 악용한 대규모 스캐닝과 침투 시도를 수행한 것으로 확인됐다. Wiz 분석에 따르면 전체 클라우드 환경 39%에서 React2shell 취약점으로 전체 클라우드 약 40%가 영향을 받을 것으로 확인된다. 게다가 손쉽게 원격 코드를 실행할 수 있기 때문에 자동화된 대규모 공격에 대한 우려도 나온다. 이에 국내 보안업계에서도 긴급 대응에 나섰다. 신속한 최신 패치 적용을 당부하고, React2shell 취약점을 자체 진단할 수 있는 사이트를 열어두기도 했다. 우선 오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)은 자사 올인원 오펜시브 보안 플랫폼 OFFen(오펜)에 'React2shell 취약점 스캐너'를 긴급히 추가했다. 아울러 공격 표면 관리(ASM) 긴급 스캐너 서비스를 열어 스캔 버튼만 누르면 취약점 노출 여부를 파악할 수 있는 사이트도 공개했다. 티오리(Theori)도 국내외 웹서비스에 치명적 영향을 줄 수 있는 만큼 URL(인터넷주소) 입력 만으로 React2shell 취약점에 영향을 받는지 즉시 진단할 수 있는 사이트를 공개했다. 티오리의 '인공지능(AI) 레드팀'으로 불리는 'Xint(진트)' 솔루션 기반의 취약점 스캐너 사이트다. 기자가 직접 티오리 취약점 스캐너 사이트에 접속해 지디넷코리아 홈페이지를 입력하니 'Done'으로 표시되며 안전한 것으로 확인됐다. 이처럼 스캔할 URL을 입력하고 간단하게 React2shell의 영향을 받는지 확인할 수 있어 유출 방지를 위한 기업들의 빠른 조치가 필요하다. 한국인터넷진흥원(KISA)도 최근 React2shell 취약점에 대한 빠른 보안 업데이트를 권고하며 대응에 나서고 있다. 아울러 침해사고 발생 시 신속하게 신고를 해 달라고 요청했다. 이용준 극동대 해킹보안학과 교수는 "웹서비스 개발에 사용되는 메타(Meta)가 개발한 자바스크립트 라이브러리이자 오픈소스인 React, Next.js 취약점이다"라며 "이 취약점을 악용하면 해커가 웹사이트 계정 탈취, 네트워크 스캐닝 등 다양한 공격이 가능하다. 국내 웹사이트 18만대 이상이 이 라이브러리를 사용하는 것으로 파악되는데, 이 경우 피해가 굉장히 심각할 수 있다"고 경고했다. 그는 이어 "해당 라이브러리를 전수조사해 최신 버전 패치가 적용될 수 있도록 신속히 조치돼야 한다"며 "기업이 당장 할 수 있는 조치로는 웹 방화벽에서 React, Next.js 등의 비정상 호출을 차단하는 등의 조치가 필요하다"고 당부했다. 이 외에도 근본적인 취약점 원인 해결을 위해 웹사이트에 사용되는 라이브러리에 대한 SBOM(소프트웨어 자재 명세서) 제작을 통해 취약점 악용을 막아야 한다고 부연했다.

2025.12.09 16:11김기찬

경찰 "쿠팡 본사 압수수색…사실관계 종합 규명"

경찰이 3천370만명 회원의 개인정보를 유출한 쿠팡에 대해 강제수사에 나섰다. 경찰은 강제수사를 통해 확보한 자료를 바탕으로 전반적인 사실관계 종합 규명에 나선다. 서울경찰청 사이버수사과는 9일 서울 송파구에 위치한 쿠팡 본사를 압수수색 중이라고 밝혔다. 이번 압수수색에는 쿠팡 대규모 개인정보 유출 사건 전담수사팀장인 사이버수사과장 등 17명이 투입됐다. 그간 경찰은 서울지방경찰청에 쿠팡 개인정보 유출 관련 전담 수사팀을 구성해 수사를 진행해왔다. 지난달 28일에는 쿠팡을 상대로 고소인 조사를 진행했다. 경찰은 이 때 쿠팡이 임의제출한 자료를 분석해왔으며, 이번 압수수색을 통해 확보한 하드디스크와 내부 문건을 분석해 쿠팡이 고객 정보를 처리하는 과정에서 불법성이나 과실이 있었는지 규명할 계획이다. 경찰 관계자는 "이번 압수수색은 사건을 정확히 파악하기 위한 필수적 조치로, 확보된 디지털 증거 등을 바탕으로, 개인정보 유출자, 유출 경로 및 원인 등 사건의 전반적인 사실관계를 종합적으로 규명할 예정"이라고 말했다. 앞서 쿠팡은 지난달 18일 개인정보가 무단으로 유출된 사고를 인지하고 조사를 진행해온 결과, 당초 2천500개 수준으로 파악됐던 개인정보 유출 규모가 지난달 말 3천370만개인 것으로 집계됐다. 이 과정에서 쿠팡은 노출된 정보가 이름, 이메일 주소, 배송지 주소록(입력한 이름, 전화번호, 주소), 일부 주문 정보로 제한됐다고 강조했다. 쿠팡은 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 주장했으나 정부 현안질의에서 일부 공동현관 비밀번호 유출 사실은 뒤늦게 인정했다.

2025.12.09 11:55박서린

'zdnet.new' 도메인 가능해진다...ICANN, 신규 최상위도메인 신청 받아

국제인터넷주소기구(ICANN)가 내년 신규 일반최상위도메인(gTLD)을 생성할 예정이다. 2012년 gTLD 생성 이후 14년 만이다. 이에 '.com', '.net' 등의 도메인 주소 외에도 '.shop' 등의 최상위 도메인을 사용할 수 있을 전망이다. 이정민 한국인터넷진흥원(KISA) 인터넷주소정책팀장은 8일 전 세계 최상위도메인의 생성을 승인·관리하는 ICANN이 내년 4월경부터 gTLD 신규 생성을 진행할 예정이라고 소개했다. gTLD는 운영 목적에 따라 글로벌하게 생성·사용되는 인터넷 도메인의 최상위 영역을 말한다. '.com', '.net' 등의 도메인 주소가 이에 해당한다. 그러나 ICANN는 지난 2012년 '.xyz', '.shop' 등의 gTLD를 생성한 바 있다. 당시 구글, 마이크로소프트 등이 신청해 총 1200개 이상의 신규 gTLD가 생겨났다. 구글은 '구글폼'의 주소를 '.gle'의 형식으로 사용하고 있으며, 마이크로소프트도 'microsoft.microsoft'의 주소를 사용하고 있다. 지디넷코리아의 홈페이지를 예시로 들면, 'zdnet.co.kr'이 아닌, 'zdnet.zdnet'이나 'zdnet.news' 등의 인터넷 주소 신청이 가능한 것이다. 단, '.bank'는 금융사만 사용할 수 있다. 금융권 특성상 피싱, 스푸핑 위험이 높기 때문이다. gTLD는 ▲도메인 시장 경쟁 촉진 ▲다양성 확대 ▲이용자 보호 ▲보안·신뢰성 향상 ▲브랜드 보호 강화 ▲디지털 정체성 확보 등이다. 다만 이번 gTLD 신청은 몇가지 달라진 점이 있다. 구체적으로 ▲신청 수수료 18만5천달러에서 22만7천달러로 인상 ▲신청 문자열+대체 문자열 제출 가능 ▲브랜드 TLD 변경 요청 제도 도입 ▲IDN(다국어 도메인) 확대로 26개 언어 지원 등이다. 또 신규 gTLD 신청 자격은 법인격을 갖춘 조직만 신청할 수 있다. 기업이나 기관, 정부, 국제기구 등이 해당된다. 문자열 조건은 영문 3~36자, IDN 2~63자 등이다. 신청 절차를 살펴보면 신청서를 제출하고 나면 ICANN이 사전 평가를 거친다. 이후 문자열 평가, 분쟁 해결, 문자열 경합, 신청자 평가가 진행된다. 마지막으로 ICANN과 계약을 체결하고 루트존 위임 및 운영이 시작되는 구조다. 이 과정은 일반적으로 13~18개월이 소요된다.

2025.12.08 21:43김기찬

"AI 시대, 인터넷은 삶 자체…국제 참여 확대 필요"

"최근 국가들이 데이터 네트워크와 인공지능(AI) 전략에 집중하며 초지능, 자율주행, 모빌리티 등 AI 시대가 본격화되고 있다. 4~5년 후에는 생성형 AI를 넘어선 물리적 로보틱스 AI 등 새로운 형태의 인공지능이 등장할 가능성이 높다. 그리고 인터넷은 이러한 변화를 담아내는 기반이다." 박정섭 한국인터넷진흥원(KISA) 인터넷정보센터장은 8일 AI 시대의 인터넷과 관련해 이같이 강조했다. 그는 "더 이상 인터넷은 고정된 기술이 아니라 시대와 기술 발전에 따라 변화하는 살아있는 인프라로 인식된다"며 "이에 국제적으로도 인터넷 자원에 대한 논의와 협력이 체계적으로 이뤄지고 있다. 한국은 KISA 내 한국인터넷정보센터(KRNIC)에서 인터넷 주소 자원을 관리하고 있다"고 설명했다. KRNIC은 국내 인터넷 주소 자원(IP 주소 등)을 총괄 관리하며, 국제적으로는 한국을 대표하는 공식 기구로다. 국제 협력 역할을 수행하고 있다. 주소자원 운영 뿐 아니라 DNS 보안 등 신뢰성과 보안 확보, 글로벌 정책 및 거버넌스도 주도하고 있다. KRNIC이 없다면 주소 충돌로 인터넷을 사용하지 못하는 상황이 빚어질 수도 있다. 또 DNS 위협으로 보안이 붕괴돼 데이터 탈취 등 공격에도 취약해진다. 게다가 국제 인터넷 거버넌스에서 배제되면서 인터넷 환경이 퇴보할 우려도 나온다. 인터넷이 24시간, 365일 연결되는 데에는 KRNIC의 역할이 크다. 이에 박 센터장은 "인터넷은 단순 서비스가 아닌 참여와 공동 창조 공간으로 인식할 필요가 있다"며 "더욱이 AI 시대가 되면 인터넷은 '삶 자체'가 될 수 있으며, 이 점을 감안하면 인터넷 국제 협력의 관심과 참여가 필요한 부분"이라고 강조했다. 한편 KISA와 KRNIC은 국제 인터넷 거버넌스 리더십을 발위하기 위해 ICANN(국제인터넷주소기구) 등과 공동 프로젝트인 '아시아태평양 지역 인터넷거버넌스 아카데미'를 연 1회 주최하고 있다. APNIC(아시아태평양 지역 IP주소관리기구) 등 5개 국제 기관과도 협력을 이어 나가고 있다.

2025.12.08 14:35김기찬

비트코인 열풍, 이혼법정 골칫거리 부상…왜?

최근 비트코인을 포함한 암호화폐 투자 열기가 커지면서 이혼 과정에서 암호화폐 분할을 둘러싼 이른바 '크립토 이혼(Crypto Divorce)'이라는 새로운 법적 전쟁이 일어나고 있다고 미 경제매체 CNBC가 7일(현지시간) 보도했다. 크립토 이혼에서 가장 큰 문제는 암호화폐가 전통 자산보다 훨씬 눈에 띄지 않게 이동하거나 은닉될 수 있다는 점이다. 가장 큰 문제는 '쉽게 숨길 수 있다'는 점 미국 아델피 대학교 사이버법·디지털 윤리학과 마크 그라보스키 교수는 ″이혼 소송에서 암호화폐는 해외 계좌에서 보아온 오래된 문제를 다시 불러오고 있다”며, “자산을 즉각적으로 눈에 띄지 않게 옮길 수 있다는 점에서 차이가 있다”고 밝혔다. 또한, 암호화폐는 계좌 명의가 아닌 개인 키를 가진 사람에게 소유권이 귀속되기 때문에 한 배우자가 지갑을 관리한다면 사실상 자산을 모두 통제하는 셈이 된다는 점도 문제로 꼽힌다. 이제 이혼 변호사들은 암호화폐 거래소에 소환장을 보내고, 블록체인 거래 내역을 추적해 코인이 결혼 전 취득인지, 결혼 중 취득인지 확인해야 한다. ″암호화폐는 투명성이 부족하고 보고 기준도 미흡하기 때문에 한 배우자가 재산을 숨기거나 축소 보고하기 쉽다”며, “법원도 아직 대응이 미흡한 상태”라고 그라보프스키 교수는 설명했다. 이론적으로는 암호화폐도 다른 자산과 동일한 방식으로 분할되어야 한다. 그러나 이혼 전문 변호사 르네 바우어는 “부부가 가장 많이 다투는 문제는 누가 지갑을 가져갈 것인가 하는 점”이라며, 이는 기존 재산 분할에서는 다루지 않았던 새로운 난제라고 지적했다. 이혼전문 변호사 르네 바우어는 "퇴직 계좌에는 명세서가 있고, 집에는 주소가 있다. 암호화폐는 온라인 거래소에 있거나 한 배우자가 언급하지 않은 하드웨어 지갑에 보관되어 있을 수 있다”고 말했다. 암호화폐를 추적하는 과정은 탐정 업무와 디지털 포렌식이 결합된 형태에 가깝다. 디지털 자산의 진위가 확인되면 다음 단계는 소유권과 보관 방식을 합의하는 문제다. 바우어는 “한 배우자는 자신이 관리하던 지갑을 계속 갖고 싶어 하지만, 다른 배우자는 단순한 금전 분할을 원하기도 한다”며 “법원은 여전히 최적의 처리 방식을 찾는 중”이라고 말했다. 보안 문제도 뒤따른다. 배우자 중 한 명이 개인 키를 넘겨주는 순간 모든 통제권을 넘기는 것과 다름없기 때문이다. 만약 이를 거부한다면 법원이 접근 권한을 어떻게 부여할지 또 다른 판단을 해야 한다. ″많은 이혼 전문 변호사들이 이 분야에 익숙치 않다”며, “미국 코네티컷 주의 재정 진술서에 암호화폐 기재 항목이 없다. 이는 이를 적극적으로 찾지 않으면, 귀중한 자산을 놓치게 될 수 있다는 뜻”이라고 바우어는 설명했다. 배우자 암호화폐 찾아주는 업체도 등장 가족법·이혼소송 암호화폐 문제를 담당하는 블록스퀘어드포렌식(BlockSquared Forensics)의 설립자 겸 최고경영자(CEO) 라이언 세틀스는 2023년 회사 설립 후 해당 서비스에 대한 수요가 기하급수적으로 증가했다고 말했다. 배우자가 암호화폐를 숨기고 있다고 의심할 경우, 변호사는 이 업체에 의뢰해 기초 자산 확인부터 심층 조사까지 숨겨진 암호화폐를 추적한다. 셰틀즈 CEO는 ”배우자 중 한 명이 암호화폐를 보유하고 있는지 조사하는 일이 점점 더 흔해지고 있다”며 ”특히 순자산이 많은 사람과 이혼한 사람들의 경우 더욱 그렇다”고 밝혔다. 밀레니얼 세대가 암호화폐 보유 비중이 가장 높고, 향후 6개월 동안 이들의 이혼율이 정점에 이를 것으로 예상되기 때문에 이런 분쟁은 더욱 늘어날 전망이다. 법원은 어떻게 처리하나 미국 벤틀리 대학교 로만 베크 교수는 법원은 디지털 지갑을 분할하지 않고 지갑이 관리하는 자산을 분할하는 방식을 주로 택하고 있다고 설명했다. 결혼 중에 취득한 비트코인, 이더, 스테이블코인, NFT는 일반적으로 부부 공동 재산의 일부로 간주되며, 이를 어떻게 분할하는지는 거주하는 지역에 따라 다르다. 그는 ”진짜 법적 문제는 '누가 지갑을 가져가느냐'가 아니라 '지갑이 나타내는 경제적 가치를 어떻게 분배하고, 그 후 기술적 보관을 누구에게 맡기느냐'는 것이라고 설명했다. 이로 인해 법원과 변호사는 ▲지갑에 있는 지분 분할 ▲암호화폐를 매각 해 분할 ▲다른 자산으로 상쇄하는 세 가지 방법 중 하나를 선택할 수 있다. 암호화폐는 변동성이 크기 때문에 이혼 시점의 가치 평가가 크게 달라질 수 있고, 이 역시 분쟁의 요인이 된다. CNBC는 합리적 해법 중 하나로 지갑을 체인 기준으로 분할해 각 배우자가 자신의 지분을 계속 보유하는 방식, 또는 지갑 지분을 법적으로 명시하는 계약을 제안했다. 하지만, 일부는 지갑을 갖는 것에 익숙치 않아 해당 솔루션에 불편함을 느끼는 경우가 많다고 전했다.

2025.12.08 13:54이정현

업비트, 26억원 규모 비정상 출금 피해자산 동결

두나무는 업비트 해킹으로 비정상 출금된 디지털자산 중 26억원 규모의 피해자산을 동결했다고 8일 밝혔다. 업비트는 솔라나 네트워크 계열 디지털자산 지갑에서 비정상적인 출금 행위가 탐지되자 입출금을 차단하고 지갑 시스템을 전면 업그레이드하는 등 보안을 강화했다. 아울러 출금된 이용자 자산 386억원을 업비트 자산으로 전액 보전해 이용자 피해가 발생하지 않도록 조치했다. 업비트는 자체 개발한 온체인 자동 추적 서비스를 활용해 외부로 이동한 디지털자산 경로를 추적 중이다. 동시에 전세계 디지털자산 거래소 등과 공조해 추가적인 자산 이동을 차단하는데 주력하고 있다. 업비트 자산 추적팀은 24시간 정밀 모니터링을 가동해 출금된 디지털자산의 온체인 이동 경로와 관련 주소를 확보했다. 또한 해당 주소를 블랙리스트에 추가하고 전세계 거래소에 제공해 해당 주소에서 피해자산이 입금될 시 동결을 요청했다. 이와 같은 초기대응으로 업비트는 사고 당일 출금 후 5시간 만에 피해자산 23억원을 동결했고, 추가 공조를 통해 현재까지 총 26억원을 동결했다. 동결 자산의 안전한 회수를 위해 후속 절차도 진행 중이다. 업비트는 디지털자산 회수율을 높이기 위해 전 세계 디지털자산 거래소와 화이트 해커, 보안 전문가 등을 대상으로 회수 기여 보상 프로그램도 가동한다. 피해자산의 추적이나 동결에 기여한 개인 및 단체에게는 최종 회수된 자산의 10%를 회수 기여 보상금으로 지급된다. 업비트 관계자는 “고객 피해자산은 업비트 자산으로 이미 모두 충당했지만 공격자에게 자산이 넘어가지 않도록 끈질기게 추적하고 동결하고 있다”며 “안전한 디지털자산 생태계를 위해 전세계 디지털자산 거래소와 블록체인 커뮤니티의 적극적인 협력을 부탁드린다”고 말했다.

2025.12.08 09:21김한준

Prev 1 2 3 4 5 6 7 8 9 10 Next