검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'블랙티비 주소'통합검색 결과 입니다. (558건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

AI 자율성 높아질수록 인간 역할 줄어든다…섬뜩한 경고

자율성 확대되는 AI 에이전트...2024년 말 급격히 증가 허깅페이스(Hugging Face)의 연구진들이 발표한 논문에 따르면, 대규모 언어모델(LLM)의 벤치마크 정확도가 급격히 향상되면서 2024년 말부터 자율적이고 목표 지향적인 시스템인 'AI 에이전트'가 차세대 AI 기술로 부상하고 있다. 현재 많은 AI 에이전트들은 LLM을 더 큰 다기능 시스템에 통합하여 구축되고 있다. 실제 사례로는 회의 조직, 개인화된 소셜 미디어 게시물 생성, 자율 주행, 의료 서비스, 제조업 등 다양한 분야에서 활용되고 있다. (☞ 논문 바로가기) AI 에이전트의 정의와 특성...비결정적 환경에서 맥락 특화 계획 수립 연구진은 AI 에이전트를 "비결정적 환경에서 맥락 특화된 계획을 수립할 수 있는 컴퓨터 소프트웨어 시스템"으로 정의했다. 최근 도입된 AI 에이전트들의 공통점은 일정 수준의 자율성을 가진다는 것이다. 목표가 주어지면 이를 하위 작업으로 분해하고 각각을 직접적인 인간의 개입 없이 실행할 수 있다. 예를 들어, 이상적인 AI 에이전트는 "AI 에이전트에 관한 훌륭한 ICML 논문 작성을 도와줘"라는 상위 수준의 요청을 받았을 때, 이를 자동으로 하위 작업으로 나눌 수 있다. 여기에는 인용도가 높은 ICML 논문 검색, 인터넷에서 AI 에이전트 관련 정보 수집, 그리고 수집된 내용을 바탕으로 한 개요 작성 등이 포함된다. 이러한 AI 에이전트들은 대부분 ML 모델, 특히 LLM을 기반으로 구축되어 있어 기존의 컴퓨터 소프트웨어 실행 방식과는 다른 새로운 접근 방식을 보여준다. 5단계로 구분되는 AI 에이전트의 자율성...완전 자율 단계 위험 연구진은 AI 에이전트의 자율성 수준을 세분화하여 분석했다. 가장 기본적인 단계인 단순 프로세서는 LLM 출력을 단순히 출력하는 수준에 머무른다. 그 다음 단계인 라우터는 if-then 구조를 통해 기본적인 프로그램의 흐름을 결정할 수 있다. 세 번째 단계인 도구 호출은 함수와 인자를 선택하여 실행할 수 있는 능력을 가지고 있으며, 네 번째 단계인 다단계 에이전트는 while 루프를 통해 다음 단계를 결정하고 실행할 수 있다. 마지막 단계인 완전 자율 에이전트는 사용자의 요청에 따라 독자적으로 코드를 생성하고 실행할 수 있다. 각 단계가 올라갈수록 인간의 통제력은 줄어들고 시스템의 자율성은 증가하게 된다. AI 에이전트의 핵심 가치와 위험성...안전성·정확성·신뢰성 우려 연구진이 분석한 AI 에이전트의 가치와 위험성은 다양한 측면에서 나타난다. 안전성 측면에서는 예측 불가능한 행동으로 인한 인명 피해의 위험이 존재한다. 정확성 측면에서는 LLM 기반 모델이 가진 부정확성이 자율성이 증가할수록 더욱 증폭되는 문제가 있다. 일관성 측면에서는 비결정적 특성으로 인해 결과를 예측하기 어렵다는 한계가 있으며, 효율성 측면에서는 복잡한 오류를 수정하는 데 많은 시간이 소요된다는 문제가 있다. 형평성 측면에서는 데이터의 편향성으로 인한 차별이 심화될 수 있으며, 유연성 증가는 다양한 시스템 연동으로 인한 보안 위험을 수반한다. 또한 인간친화성 측면에서는 과도한 의존과 감정적 얽힘의 위험이, 개인정보보호 측면에서는 민감 정보 노출의 위험이 존재한다. 시스템의 관련성이 높아질수록 개인화로 인한 편향이 강화될 수 있으며, 보안 측면에서는 시스템 접근 취약점이 확대된다. 지속가능성 측면에서는 높은 탄소 배출과 물 사용량이 문제가 되며, 신뢰도와 진실성 측면에서는 검증이 불가능하고 허위정보가 생성되고 확산될 위험이 있다. 자율주행차부터 자율무기까지...현재 개발되는 AI 에이전트의 현주소 현재 AI 에이전트는 다양한 분야에서 급속도로 발전하고 있다. 자율주행차의 경우 센서를 통해 환경을 인식하고 인간의 개입 없이 주행하는 수준에 도달했으며, 이는 소비자용 차량부터 완전 자율주행 테스트 환경의 차량까지 다양한 자율성 수준으로 개발되고 있다. 산업용 로봇의 경우 제조업에서 시작하여 의료 분야까지 그 영역을 확장하고 있으며, 최근에는 최신 LLM이 로봇 시스템에 통합되면서 고전적인 로봇공학이 에이전트 AI 영역으로 빠르게 편입되고 있다. 특히 우려되는 것은 자율무기 시스템의 개발이다. 이는 인간의 의미 있는 통제 없이 목표물을 식별하고 공격할 수 있는 시스템으로, 윤리적 책임성과 도덕적 책임, 안전성 측면에서 디지털 에이전트보다 더 심각한 문제를 제기한다. 인간의 목표와 맞지 않는 경우 발생할 수 있는 피해는 완전 자율성이 부여될 때 더욱 심각해질 수 있다. AI 에이전트에 대한 대립되는 관점들...완전 자율 AI의 필요성 주장도 AI 에이전트 개발을 둘러싼 학계의 의견은 크게 둘로 나뉜다. 일부 연구자들은 완전 자율 AI나 '완전한 에이전트'가 인간 지능을 더 잘 이해하는 데 도움이 될 수 있다고 주장한다. 또한 강한 AI 시스템이 인간의 오류와 비합리성을 상쇄하는 데 도움이 될 수 있다는 의견도 있다. 특히 인공일반지능(AGI) 개발을 목표로 하는 연구자들과 기업들은 AGI가 실현된다면 필연적으로 완전 자율성을 가지게 될 것이라고 전망한다. AGI 지지자들은 이를 통해 기후변화나 기아와 같은 전 지구적 문제를 해결하고 상당한 경제적 이익을 창출할 수 있다고 주장한다. 그러나 연구진은 AGI가 개발된다 하더라도 인간이 항상 일정 수준의 통제권을 유지해야 하며, 이번 연구에서 제시한 에이전트 수준 구분이 향후 AGI 개발 목표 설정에도 도움이 될 것이라고 제안했다. 반자율 시스템 도입과 인간 통제 강화로 위험 최소화해야 연구진은 완전 자율 시스템 개발의 대안으로 '반자율(semi-autonomous)' 시스템의 도입을 제안했다. 이를 위해서는 우선 AI 에이전트의 자율성 수준을 명확히 구분하고 이를 개발 과정에 반영해야 한다. 또한 기술적 수준과 정책적 수준 모두에서 강력한 인간 감독 프레임워크를 개발해야 하며, 이는 유익한 반자율 기능을 보존하면서도 의미 있는 인간의 감독을 가능하게 하는 것을 목표로 한다. 마지막으로 AI 에이전트가 의도된 작동 범위 내에서만 움직이도록 하는 새로운 안전성 검증 방법의 도입이 필수적이다. 연구진은 1980년 북미 지역에서 발생한 사례를 경고의 시그널로 제시했다. 당시 컴퓨터 시스템이 2,000여 개의 소련 미사일이 북미를 향해 날아오고 있다고 잘못 판단했고, 이로 인해 폭격기 승무원들이 비상 대기 상태에 들어가고 지휘소가 전쟁 준비에 돌입하는 상황이 발생했다. 다행히 당시에는 서로 다른 경보 시스템 간의 인간 교차 검증이 이루어져 오경보임이 밝혀졌다. 이처럼 자동화 시스템의 오류는 치명적인 결과를 초래할 수 있으며, AI 시스템에서도 인간의 판단과 맥락 이해가 필수적이라고 연구진은 강조했다. ■ 이 기사는 AI 전문 매체 'AI 매터스'와 제휴를 통해 제공됩니다. 기사는 클로드 3.5 소네트와 챗GPT를 활용해 작성되었습니다. (☞ 기사 원문 바로가기)

2025.02.18 21:54AI 에디터

"韓 AI 산업생태계 '4중고'...투자·인재·데이터 부족에 리더십 공백"

국내 AI 산업이 양적으로 성장하는 것처럼 보이지만 투자 부족, 인재 유출, 데이터 확보 어려움, 리더십 공백이라는 '4중고'에 직면해 있다는 진단이 나왔다. 특히 글로벌 AI 경쟁력 순위에서 주요국 대비 현저히 낮은 점수를 기록하고 있으며, 핵심 인재들의 해외 유출이 심화되는 등 질적 성장에는 한계를 보이고 있다는 지적이다. "글로벌 AI 투자 경쟁 가속...韓, 인재·기술력 모두 뒤처져" 17일 오후 국회에서 더불어민주당이 개최한 미래산업 경청 간담회에서 전문가들은 한국 AI 산업의 현주소를 이같이 진단했다. 이번 간담회는 민주당 민주연구원과 민주당 AI진흥 태스크포스(TF)가 국회의원회관에서 공동 개최했다. 민주당 AI진흥 TF 단장을 맡은 정동영 의원이 좌장을 맡았다. 안성원 소프트웨어정책연구소 AI정책실장은 "한국의 AI 수준은 최선도국인 미국 대비 88.9% 수준으로 1.3년의 격차를 보이고 있다"며 "글로벌 종합 순위 6위, AI 모델 보유 수 기준 3위를 기록하고 있으며, 인구 10만 명당 AI 특허 보유 수는 1위, AI 인재 집중도는 3위 수준"이라고 설명했다. 하지만 양적 성장과 달리 질적 측면에서는 우려의 목소리가 높다. 김판건 미래과학기술지주 대표는 "글로벌 AI 경쟁력 순위에서 미국이 100점, 중국이 80점인데 반해 한국을 포함한 기타 국가들은 20~40점 수준에 불과하다"고 지적했다. 특히 투자 규모에서 현격한 격차를 보이고 있다. 미국은 1천300조원, 중국은 1천900조원의 투자 계획을 발표했으며, EU도 288조원 규모의 AI 투자를 준비 중이다. 반면 한국의 연간 벤처 투자 금액은 10조원 수준에 그치고 있으며, 이는 오픈AI 한 곳의 투자 금액(40조원)의 4분의 1에도 미치지 못하는 수준이다. 주요국들의 AI 투자는 더욱 가속화되고 있다. 프랑스는 마크롱 대통령이 파리 AI 정상회의에서 136조원 투자를 발표하고 자국 AI 기업 미스트랄AI를 전폭 지원하고 있으며, 일본은 데이터센터 건축비의 50%를 직접 보조금으로 지원하는 파격적인 정책을 펼치고 있다. 중국은 데이터 규제 완화와 저렴한 전력비용을 바탕으로 딥시크와 같은 효율적인 AI 기업을 육성하는데 성공했다. 우리나라는 ICT 인프라, 반도체, 높은 교육열, 기술 수용성 등 AI 시대에 적합한 강점을 보유하고 있음에도 글로벌 경쟁에서 어려움을 겪고 있다. 국내 AI 분야 벤처 투자는 2021년을 기점으로 하락세를 보이고 있으며, 생성형 AI 분야 투자는 더 큰 폭의 하락을 기록했다. 대기업의 스타트업 투자와 M&A도 미흡한 상황이다. 최근 메타의 국내 AI 반도체 기업 피오리오 인수 추진 사례는 우수 국내 기업들이 해외 기업에 인수되는 현실을 보여준다. 스타트업계는 인재 유출과 기술 개발의 어려움을 겪고 있다. AI 전문기업 두다지의 홍석환 대표는 "AI 인프라나 원천기술 분야는 이미 글로벌 기업들이 천문학적 투자를 하고 있어 스타트업이 비집고 들어가기 어려운 상황"이라며 "서울대 등 좋은 학교 졸업생들이 학사 졸업 후 바로 미국으로 떠나버려 좋은 인력 수급이 매우 어렵다"고 토로했다. 데이터 확보의 어려움도 AI 기업들의 성장을 가로막고 있다. 홍 대표는 "AI 허브를 통해 기본적인 데이터셋은 확보할 수 있지만, 실제 환경에서의 실증 데이터를 구하기가 거의 불가능하다"며 "이 때문에 대부분의 스타트업이 제품 완성도 80% 수준에서 멈춰있는 상황"이라고 지적했다. 이영탁 SK텔레콤 부사장은 "일반 도서 한 권의 가격이 3만원 수준이지만, AI 학습용으로 사용하려면 200만원을 요구받는 실정"이라며 현실적인 데이터 확보 비용의 문제를 제기했다. 리더십 부재 역시 심각한 문제로 지적됐다. 김판건 대표는 "AI 분야 탑티어 연구자 중 한국인이 전무한 상황"이라며 "단순히 10만 명의 엔지니어를 양성하는 것이 아니라, AI를 이끌어갈 한국의 이순신 장군 같은 리더가 필요하다"고 강조했다. "정부·민간 협력 통한 생태계 조성 시급" 전문가들은 이러한 문제 해결을 위한 다각적인 방안을 제시했다. 우선 대규모 투자와 AI 인프라, 모델, 서비스 등의 인프라 확충이 시급하다고 제언했다. 특히 한국이 보유한 ICT 인프라와 반도체 기술력을 바탕으로 정부-민간-글로벌 3각 협력 체계를 구축해 AI 생태계를 조성해야 한다고 강조했다. 김판건 대표는 "최소 10만대 규모의 AI 데이터센터와 30조원 규모의 투자가 필요하다"며 "미국과 중국의 투자 규모와 비교하면 한국은 여전히 경쟁이 불가능한 수준이지만, 선택과 집중을 통해 우리만의 경쟁력을 확보해야 한다"고 강조했다. 인재 확보를 위한 제도 개선도 필요하다는 지적이 나왔다. 홍석환 대표는 "2000년대 초반처럼 산업체 특례 요원 제도를 개선해 스마트한 인재를 확보할 수 있는 통로를 열어달라"고 요청했다. 데이터 접근성 개선을 위해서는 공정이용(fair use) 제도 도입과 공공기관의 실증 데이터 개방 확대가 제안됐다. 안성원 소프트웨어정책연구소 AI정책실장은 장기적 관점의 전략을 제시했다. "정부 R&D가 중복되거나 파편화되는 문제를 해결하기 위해 장단기로 구분된 플래그십 프로젝트를 추진해야 한다"며 "설계 단계부터 상용화를 목표로 하고, 대중소기업이 협력 참여하는 모델을 구축해 성과를 낸 기업과 인재들이 새로운 스타트업으로 발전하는 선순환 구조를 만들어야 한다"고 강조했다. 아울러 "글로벌 빅테크와의 직접적인 경쟁보다는 제3세계 시장이나 특화 AI 분야를 공략하는 틈새 전략이 필요하다"며 "산학 연계형 프로젝트를 통해 학점과 취업을 연계하는 등 실질적인 인재 양성 방안도 마련해야 한다"고 덧붙였다. 한편, 미래산업 경청 간담회는 '성장은 민주당, 미래의 빅테크 기업을 찾는다'는 주제로, 국내 기업들의 고민을 듣고 한국의 미래 성장을 위한 대안에 대해서 함께 논의하는 자리다. 이번 AI 산업을 시작으로 로봇, 방위, 바이오 등의 주제에 맞춰 총 4회에 걸쳐 개최된다.

2025.02.17 17:46최지연

코드 한 줄당 44만원 손실... 생성형 AI가 레거시 앱 비용 잡는다

NTT DATA의 보고서에 따르면, 레거시 애플리케이션 코드 10만 줄당 평균 361,000달러(약 44만원)의 기술 부채가 발생하는 것으로 나타났다. 이는 낡은 기술로 만들어진 레거시 시스템이 기업에 얼마나 큰 재정적 부담을 주는지 보여준다. (☞ 보고서 바로가기) 커스텀 코드 1줄당 4,400원 손실...레거시 앱의 현주소 오래된 스토리지 미디어처럼 레거시 애플리케이션도 시대에 뒤떨어져 있다. COBOL과 같은 구식 프로그래밍 언어를 사용하는 시스템은 유지보수가 어렵고, 이를 다룰 수 있는 개발자를 찾기도 힘들다. 문서화 부족으로 개발자들은 시행착오를 거치며 시스템을 이해해야 하고, 현대 기술과의 통합도 아키텍처와 데이터 형식의 비호환성으로 인해 큰 어려움을 겪고 있다. 특히 늘어나는 사용자 기반이나 데이터 양을 처리하는 데 한계가 있어 성능 저하와 시스템 충돌이 발생하고, 낡은 보안 프로토콜은 사이버 공격에 취약하다. 생성형 AI가 제시하는 3대 혁신 솔루션 생성형 AI는 코드 리팩토링 자동화, 성능 최적화, 보안 강화라는 세 가지 핵심 영역에서 혁신을 이끈다. 마치 예술가가 기존 작품을 이해하고 새로운 작품을 만들듯이, 생성형 AI는 기존 코드를 분석하여 특정 기능과 보안 프로토콜을 준수하는 새로운 코드를 자동으로 작성한다. 변형 오토인코더(Variational Autoencoders) 등 다양한 접근 방식을 통해 데이터로부터 학습하여 창의적인 솔루션을 만들어낸다. 시민 개발자도 참여하는 AI 주도 앱 개발 혁명 생성형 AI는 반복적인 코딩 작업 자동화, 모범 사례 및 코드 스니펫 제안, 자연어 기반 UI 생성 등을 통해 개발 진입 장벽을 낮춘다. 이를 통해 코딩 경험이 적은 시민 개발자들도 애플리케이션을 만들거나 기존 프로젝트에 기여할 수 있게 되었다. 실시간 취약점 탐지로 보안 강화...데브옵스 통합 혁신 생성형 AI는 새로운 기능이 추가될 때마다 자동으로 코드를 최적화하고 잠재적 보안 취약점을 사전에 식별한다. UI/UX의 일관성을 검사하고 사용자 행동 패턴을 분석하여 디자인 요소의 문제점을 파악한다. 테스트 시나리오를 자동 생성하여 다양한 사용자 상호작용과 엣지 케이스를 검증하며, 이는 개발 자원을 더 복잡한 작업에 집중할 수 있게 한다. 애저 오픈AI 파트너십으로 입증된 NTT DATA의 기술력 NTT DATA는 2022년 마이크로소프트와 애저 오픈AI 파트너십을 체결했다. 자사 도구인 'Coding by NTT DATA'를 통해 커스텀 코드 생성과 레거시 앱 현대화를 지원하고 있으며, 자동화와 수동 방식을 결합한 하이브리드 접근법으로 개발 효율을 높이고 있다. 2019년 2월부터 2022년 10월까지의 개발 타임라인을 통해 질문 답변, 문서 처리 등 실제 프로젝트에서 성과를 입증했다. 파일럿 프로젝트로 시작하는 생성형 AI 도입 전략 생성형 AI 도입은 전략적 접근이 필수적이다. 우선 레거시 시스템의 위험도가 낮고 명확하게 정의된 컴포넌트부터 시작해야 한다. 이를 통해 통제된 환경에서 생성형 AI의 효과를 테스트하고, 잠재적 문제를 파악하며, 더 큰 규모의 코드베이스를 다루기 전에 접근 방식을 개선할 수 있다. NTT DATA는 파일럿 프로젝트를 진행하면서 지속적으로 결과를 평가하고 생성형 AI 모델을 미세 조정하는 반복적 접근 방식을 권장한다. 이는 레거시 시스템의 특성에 맞게 지속적인 개선과 적응을 가능하게 한다. 특히 업계별 특화된 사용 사례를 발굴하는 것이 중요한데, 예를 들어 특정 산업에서 자주 사용되는 프로그래밍 언어에 대한 코드 리팩토링이나 해당 분야에서 직면하는 고유한 보안 위협에 맞춘 취약점 탐지 등이 이에 해당한다. 또한 직원들에게 생성형 AI와 그 응용에 대한 포괄적인 교육을 제공하고, 잘 정의된 변화 관리 전략을 통해 기존 워크플로우에 생성형 AI를 원활하게 통합하는 것이 성공적인 도입의 핵심이다. 17억 달러 투자 유치한 생성형 AI...앱 현대화의 미래 가트너 보고서에 따르면 벤처캐피탈 기업들은 지난 3년간 생성형 AI 솔루션에 17억 달러 이상을 투자했으며, 특히 AI 기반 신약 개발과 AI 소프트웨어 코딩 분야에 집중됐다. 이는 생성형 AI가 레거시 시스템을 혁신의 발판으로 전환시킬 것이라는 시장의 기대를 보여준다. GDPR·CCPA 준수하는 책임있는 AI 개발 데이터 프라이버시와 규제 준수를 위해 GDPR과 CCPA 등 관련 규정에 맞는 강력한 데이터 거버넌스 체계 구축이 필수다. 설명 가능한 AI(XAI) 기법으로 AI 모델의 의사결정 과정을 투명하게 만들고, 다양한 학습 데이터를 활용해 편향성을 줄이며, 명확한 책임 소재와 피드백 메커니즘을 갖춰야 한다. ■ 이 기사는 AI 전문 매체 'AI 매터스'와 제휴를 통해 제공됩니다. 기사는 클로드 3.5 소네트와 챗GPT를 활용해 작성되었습니다. (☞ 기사 원문 바로가기)

2025.02.15 09:43AI 에디터

"우체국 집배원은 배송지 묻지 않습니다"

우정사업본부가 13일 우체국 집배원을 사칭한 피싱 사례가 발견되고 있다며 이러한 유형의 전화를 받는다면 경찰 등 수사기관에 신고해달라고 당부했다. 우정사업본부에 따르면 사기범들은 최근 불특정 다수에게 전화를 걸어 “집배원인데 신청한 ㅇㅇ카드 배송이 왔다”고 전화를 걸고 있다. 카드 발급을 한 적이 없다는 수신자에게는 “ㅇㅇ카드사로 전화(☎16**-****)해 문의하라”고 한다. 수신자들이 해당 번호로 전화를 걸면 악성 앱 설치가 유도되고, 사기범들은 수신자 휴대전화의 개인정보 등을 빼내는 등 피싱 사기를 벌이는 것으로 파악된다. 앞서 인천남동우체국 집배원을 사칭한 사례와 유사하다. 지난해 12월 집배원을 사칭해 인천만수단지우체국(☎032-462-2005), 인천만수6동우체국(☎032-462-2205)의 실제와 다른 연락처를 알려주며 카드사 사고 예방팀으로 전화를 유도하거나 기타 인증을 요구하는 등 개인정보 탈취 사례가 발생했다. 이에 따라 우정사업본부는 피싱 예방을 위한 대국민 행동 요령을 안내하며 국민들의 주의를 요청했다. 의심스러운 전화를 받았다면 수사기관에 바로 신고해야 하며, 경찰청의 '사이버사기 피해 예방을 위한 보안수칙'에 따라 출처가 불명확한 인터넷주소(URL)나 전화번호를 클릭하지 않고 스마트폰 보안 설정을 강화하는 등의 조치가 필요하다고 강조했다. 우체국 집배원은 우편법 제31조에 따라 우편물 표면에 기재된 곳에 배달하므로 배송지가 어디인지 우편물을 통해 사전에 파악한다. 이 때문에 수취인에게 배송지 문의를 하지 않는다.

2025.02.14 16:47박수형

로그프레소 "교통법규 과징금 고지서 위장 악성메시지 주의하세요"

클라우드 통합로그관리시스템(SIEM) 전문기업 로그프레소(대표 양봉열)는 교통법규 위반 과징금 고지서로 위장한 악성 메시지가 활발하게 유포되고 있다고 14일 밝혔다. 로그프레소는 지난 1월 중순 이후부터 현재까지 활발하게 악성 스미싱 공격을 펼치고 있는 공격자의 IP 주소와 악성 도메인을 분석했다. 분석 결과, 해당 스미싱 공격은 16개 IP 주소와 301개 도메인을 이용하는 것으로 확인됐다. 해당 메시지에 포함된 링크는 '정부24' 서비스를 사칭하는 페이지로 연결되며, 사칭 페이지는 '과태료 납부 서비스' 등의 항목이 한글로 작성되어 있어 더욱 주의가 필요하다고 로그프레소는 진단했다. 최근 공격자들은 악성 앱 설치를 유도하기 위해 스미싱 형태의 공격을 주로 활용하고 있다. 이를 통해 개인정보를 탈취하거나, 모바일 디바이스에 원격으로 접근해 금전적인 피해를 발생시키고 있다. 로그프레소는 "과태료·범칙금 조회 등 공공기관을 사칭한 스미싱 문자 유형은 매년 증가하는 추세”라며 “출처가 불분명하거나 의심스러운 문자에 포함된 인터넷주소(URL)를 누르지 말고 사실관계를 먼저 확인해야 한다”고 강조했다. 로그프레소는 이번에 분석한 스미싱 공격 인프라 관련 IoC(Indicators of Compromise, 침해지표)를 공유해 공공기관을 비롯한 통신사와 기업들이 해당 스미싱 공격을 효과적으로 차단 조치할 수 있도록 권장하고 있다. 자세한 내용은 로그프레소 홈페이지를 참고하면 된다. 한편 로그프레소는 2013년에 설립된 클라우드 SIEM 전문기업이다. 회사 이름은 방대한 머신 데이터로부터 비즈니스 의사결정에 필요한 인사이트를 에스프레소 머신처럼 빠르게 추출한다는 의미를 담고 있다. 사이버 보안, IT운영관리, 이상거래탐지 등 다양한 분야에 SecOps 플랫폼 기술을 공급하며 클라우드 SIEM 분야에서 국내외 시장과 기술을 선도하고 있다. 올해 설립 12주년을 맞이하는 로그프레소는 검증된 기술력을 SaaS 형태로 전환해 2023년 '로그프레소 클라우드'를 론칭했다. '로그프레소 클라우드'는 다수의 기업에 공급됐으며, 온프레미스 SIEM 대비 합리적인 비용과 효율성 및 기능으로 고객들로부터 인정 받고 있다.

2025.02.14 09:17방은주

개인정보위, 개인정보 법규 위반 섹타나인에 과징금 14.7억

개인정보보호위원회(위원장 고학수) 2월 제3회 전체회의를 열고 개인정보 보호 법규를 위반한 섹타나인에 대해 14억 7700만 원의 과징금과 720만 원의 과태료를 부과했다고 13일 밝혔다. 섹타나인은 파리바게트, 베스킨라빈스 등 23개 브랜드 가맹점에서 이용 가능한 해피포인트 멤버십 서비스 등을 운영하고 있다. 개인정보위는 개인정보 유출 신고에 따라 조사를 실시했고, 섹타나인이 '개인정보 보호법'에 따른 안전조치 의무를 소홀히 하고 유출 통지 및 신고를 지연한 사실을 확인했다. 구체적인 위반 내용과 처분 결과는 다음과 같다. ■ 사실관계 및 위반 내용 신원 미상 해커는 2022년 10월 5일부터 11일까지 섹타나인이 운영중인 해피포인트 앱에 '크리덴셜 스터핑(Credential Stuffing, 사전에 확보한 다수의 아이디, 비밀번호 정보를 무차별 대입해 접속(로그인)을 시도하는 공격 방식으로 로그인 시도 횟수와 로그인 실패율이 급증하는 특징을 보임)' 공격을 시도, 로그인에 성공했다. 이후, 서버 로그인 성공 시 응답값을 이용자에게 회신하는 응용프로그램 인터페이스(API, application Programming Interface, 운용체계(OS)와 응용프로그램 사이의 통신에 사용하는 언어나 메시지 형식)를 통해 이름, 아이디, 성별, 생년, 해피포인트 카드번호 등 총 7585명의 개인정보를 탈취했고, 이중 일부 이용자의 해피포인트가 무단 사용되는 2차 피해가 발생했다. 이후 2023년 10월 30일부터 11월 3일까지 동일한 방식의 해킹 공격이 또다시 발생해 9762명의 개인정보가 추가로 유출됐다. 섹타나인은 고객정보 보호를 위한 충분한 조치를 하지 않았다. 짧은 시간 동안 동일 IP 주소에서 대규모 로그인 시도가 발생하는 경우 이를 탐지·차단할 수 있는 대책을 마련하지 않았고, 응용프로그램 인터페이스(API) 응답값에 포함된 개인정보를 보호하기 위한 암호화 조치를 소홀히 했다. 또 최초 유출 사고(2022년 10월) 이후에도 재발방지 대책을 충분히 마련하지 않아 동일한 방식으로 유출 사고(2023년11월)가 또다시 발생했다. 2022년 10월 1차 때는 총 10만9183회 로그인 시도와 동일 IP에서 1분당 최대 5063회 시도가, 또 2023년 11월 시도 때는: 총 17만9310회 로그인 시도와 동일 IP에서 1분당 최대 1만1918회 시도가 있었다. 여기에 2022년 발생한 사고는 유출 통지·신고가 제때 이루어졌으나, 2023년 발생한 사고는 개인정보 유출 사실을 인지한 시점부터 정당한 사유 없이 72시간을 경과해 유출 통지·신고한 사실도 확인됐다. ■ 처분 결과 이에 개인정보위는 섹타나인에 과징금 14억 7700만 원과 과태료 720만 원을 부과하고, 사업자 홈페이지에 처분받은 사실을 공표하도록 명령했다. 개인정보위는 개인정보를 처리하는 사업자의 경우 운영중인 시스템에 대한 안전조치를 철저히 하고, 사고가 이미 발생한 경우에는 재발방지 대책을 면밀히 수립해 유출사고가 재발하지 않도록 각별한 노력을 기울일 것을 당부했다.

2025.02.13 14:37방은주

50만여 국내 사이트 활용 '소셜로그인' 개인정보 보호 강화한다

개인정보보호위원회(위원장 고학수)가 12일 전체회의를 열고 소셜로그인 서비스(네이버로그인, 카카오로그인, Sign In With Google, Facebook Login, Sign In With Apple)를 제공하는 5개 사업자인 네이버, 카카오, Google LLC(이하 '구글'), Meta Platforms, Inc.(이하 '메타'), Apple Distribution International Limited(이하 '애플')에 대한 사전 실태점검 결과를 발표했다. 점검 결과, 법 위반 사실은 없었고, 일부 운영 방안 개선은 필요한 것으로 나타났다. 소셜로그인은 포털·SNS 계정(이하 소셜계정)의 회원정보를 다른 웹사이트나 모바일앱(이하 이용사이트)에 연동해 이용자가 손쉽게 로그인하는 방식으로, 50만여 개 국내 사이트에서 활용 중인 서비스다. ■ 점검배경 개인정보위는 사용자가 직접 회원가입하는 방식인 기존의 웹사이트별 회원가입 절차가 대부분 소셜로그인 방식으로 대체됨에 따라 발생하는 보안 문제 및 개인정보 제공·파기 우려로 작년 4월부터 11월까지 사전 실태점검을 실시했고, 일부 개인정보 침해 우려 사항에 대해 개선권고를 의결했다. ■ 점검 결과 ①: 개인정보 제공 관련 법 위반 없음 먼저, 소셜로그인을 위해 소셜계정이 이용사이트에 이용자 개인정보를 제공하는 과정에서는 특별한 문제점이 발견되지 않았다. 점결 결과, ①이용사이트(모바일앱)가 소셜로그인 연동 개발을 하면서 이용자 개인정보를 기본항목·별도항목으로 구분해 제공을 요청하면 ②그 내용에 따라 소셜로그인 사업자가 이용사이트 서비스 성격에 비춰 해당 개인정보 제공이 필요한 것인지 적정성을 검수해 요청을 수락하는 절차를 운영하고 있었으며 ③이후 실제 이용자가 소셜로그인을 통해 이용사이트에 가입하는 시점에서 제3자 제공 동의를 받아 처리하고 있었다. ■ 점검 결과② :개인정보 파기 관련 개선 필요 반면, 소셜계정을 탈퇴한 이용자의 개인정보 파기는 적정하게 이뤄지지 않고 있는 것으로 나타났다. 이와 관련 개인정보위는 소셜로그인 사업자에 개선권고를 의결했다. 첫째, 모든 소셜로그인 사업자는 이용자가 소셜계정 설정화면에서 가입 중인 이용사이트 목록을 조회하고 탈퇴를 원하는 사이트에 대해 '연동해지'하는 기능을 제공하고 있다. 이용사이트는 이 연동해지 사실을 통보 받으려면 관련 기능을 구현한 웹페이지를 별도로 마련해 그 인터넷주소(이하 Callback URL)를 소셜로그인 연동 개발 시 등록해 둬야 한다. 점검 결과, 이 기능은 5개 소셜로그인 서비스에서 모두 제공되고 있었지만 카카오, 구글, 애플, 메타의 경우 실제 이용률이 낮게 나타나고 있어 이를 높일 대안을 강구하도록 조치했다. 둘째, 이용자가 소셜계정 자체를 탈퇴하는 경우 소셜로그인 사업자는 연동된 모든 이용사이트에 이 사실을 통보함로써 일괄 탈퇴처리가 이루어질 수 있도록 기반을 마련해두고 있었다. 다만, 메타의 경우 이러한 일괄통보 기능을 제공하지 않아 이를 갖추도록 했다. 셋째, 모든 소셜로그인 사업자는 이용자가 이용사이트에서 탈퇴하는 경우 이용자의 소셜로그인 접근 토큰을 삭제하도록 토큰폐기(Token Revocation) 기능을 제공하면서 개발자 문서 등을 통해 공개하고 있다. 하지만 개발자 문서에 포함된 정보가 방대하고 이 중 토큰폐기 기능에 대한 내용을 찾기 어려워 널리 활용되지 못하는 실정이다. 이에 개인정보위는 소셜로그인 사업자들에게 이용사이트 측이 토큰폐기 기능을 쉽게 확인할 수 있도록 안내 방안을 확충할 것을 권고했다. '토큰'은 소셜로그인 이용자 정보를 이용사이트로 제공하기 위한 일종의 인증정보로, 탈퇴자에 대한 토큰을 폐기하지 않으면 부정 이용 우려가 존재한다. 예컨대, 소셜로그인 사업자가 이용자의 해당 사이트 탈퇴 사실을 알 수 없어 탈퇴자의 정보 전송이 가능하다. ■ 향후계획 개인정보위는 소셜로그인 사업자들과 함께 개선권고 사항을 실효성 있게 이행할 방안을 협의할 계획이며, 이를 통해 이용자가 안심하고 소셜로그인 서비스를 이용할 수 있는 환경을 강화해 나갈 방침이다. 이와 함께 이용자는 소셜로그인 계정에 연동된 이용사이트 현황을 조회함으로써 가입된 사이트 목록을 확인할 수 있으며, 이용을 중지하고자 하는 사이트에 대해서는 소셜로그인 계정에서 사이트 연동해지를 설정하거나, 해당 이용사이트에 직접 방문해 탈퇴함으로써 개인정보 처리정지요구권을 행사할 수 있다고 개인정보위는 전했다.

2025.02.13 12:00방은주

수지원넷소프트, 주소봇 솔루션 고도화로 주소 인식율 30% 향상

수지원넷소프트가 인공지능(AI) 기반 주소봇 솔루션을 고도화해 상담 센터의 주소 인식 문제를 해결하고 인식율을 향상시켰다. 수지원넷소프트는 주소봇 솔루션 인식율과 정확도를 30% 이상 인식율과 정확도를 높였다고 13일 밝혔다. 기존 인공지능 컨택센터(AICC)에 적용된 음성 텍스트 변환(STT) 솔루션은 발음 인식 문제, 숫자와 문자의 오인식 등으로 인해 상담 중 주소를 정확하게 인식하지 못하는 경우가 많았다. 이에 따라 상담사들은 고객이 불러준 주소를 확인하기 위해 재문의가 필요하거나 상담 시간이 지연되는 등의 문제가 발생했다. 수지원넷소프트는 이러한 문제를 해결하기 위해 기존의 주소 정제 솔루션을 개선하고, AI 기반 주소봇 솔루션을 고도화했다. 기존 금융권 및 유통사에 제공되었던 주소 정제 모듈을 개별 기능으로 분리해 ▲주소 요소 추출 모듈 ▲주소 조합 모듈 ▲지번 및 도로명 주소 정제 모듈을 최적화했다. 이를 통해 각 모듈의 성능을 극대화해 주소 인식율을 획기적으로 향상시켰다. 이번 솔루션 고도화로 상담사는 STT 화면을 통해 고객이 불러준 주소가 검색되지 않는 경우, 부족한 주소 요소를 자동 메시지로 확인할 수 있다. 이를 바탕으로 어떤 정보를 추가로 취득해야 하는지 즉각적으로 파악할 수 있어 상담 효율성이 크게 향상될 것으로 기대된다. 수지원넷소프트 관계자는 "대형 전자회사의 실시간 상담 데이터를 기반으로 6개월간 AI 주소봇 솔루션을 고도화한 결과, 기존보다 주소 인식율과 정확도가 30% 이상 개선되었으며 상담사들의 큰 호응을 얻었다"고 밝혔다. 또한 "지속적으로 실 발화 데이터를 기반으로 추가 고도화 작업을 수행하고 있어 앞으로 주소 요소가 포함된 대부분의 데이터를 정상적으로 처리할 수 있을 것"이라고 덧붙였다. 한편, 수지원넷소프트는 일반 사용자를 위해 구글 플레이스토어에서 AI-주소봇 애플리케이션을 출시하고, AI 주소봇 사이트를 오픈했다.

2025.02.13 11:33남혁우

"스미싱 URL 변조까지 막는다"…LGU+, AI 악성 앱 분석 솔루션 구축

LG유플러스는 악성 앱 주소(URL)를 변조해 공공기관이나 통신사의 접속 차단 조치를 우회하는 스미싱 범행을 막기 위해 자체 고객피해방지 분석시스템 내에 'AI 악성 앱 분석 솔루션'을 도입해 운영하고 있다고 11일 밝혔다. LG유플러스는 해당 솔루션이 본격 가동된 지난해 8월부터 지난달까지 6개월 동안 6만2천여건에 달하는 URL 변조 사례를 포착하고, 고객들의 개인정보 탈취를 막을 수 있었다. LG유플러스에 따르면, 만일 고객이 공공기관 등을 사칭하는 스미싱 문자 속 악성 URL을 누르고 앱을 설치할 경우, 휴대전화의 개인정보와 금융정보 등이 유출될 수 있다. LG유플러스는 이러한 스미싱 공격에 대응하기 위해 한국인터넷진흥원(KISA), 경찰청 등과 협력해 스미싱 URL과 악성 앱을 분석하고, 접속을 차단하는 고객피해방지 분석시스템을 운영 중이다. 고객들의 신고나 유관기관을 통해 수집된 문자 속 스미싱 URL 및 악성 앱을 추출·검토해 고객이 해당 URL을 눌러도 접속할 수 없게 막는 방식이다. 하지만 차단 사실을 알게 된 스미싱 범죄 조직이 악성 URL을 단축·변환하는 방식으로 조치를 우회하고, 정상적인 사이트인 것처럼 위장하는 경우가 늘어나면서, 피해 우려가 커지고 있다. 이에 LG유플러스는 지난해 초 'URL 변조 꼼수'를 무력화하기 위한 AI 솔루션을 도입하고 고도화 작업을 진행한 뒤, 지난해 8월부터 실제 차단 조치에 활용하고 있다. 단축·변환된 URL의 정체부터 URL이 도달하는 최종 목적지까지 정밀 분석해 피싱사이트로 접속하는 것을 차단하거나 악성 앱 존재 여부를 가려내는 방법 등이 쓰이고 있다. LG유플러스는 향후에도 자체 고객피해방지시스템 내에 문자테스트베드(가상의 휴대전화 번호로 스팸 문자를 수집·분석하는 체계)를 구축해, 선제적으로 스미싱 문자 및 악성 URL 접속을 차단하고, 악성 앱 분석을 진행하는 등 고객 피해 예방 활동에 주력할 방침이다. 홍관희 LG유플러스 정보보안센터장은 “스미싱에 대한 통신사의 대응을 우회하려는 시도가 점차 거세지는 만큼, 추가 대응책을 강화할 필요성도 커지고 있다”며 “LG유플러스의 고객피해방지 분석시스템을 고도화해 고객들이 민생사기 범죄 위협으로부터 안심할 수 있는 환경을 구축하겠다”고 말했다.

2025.02.11 13:14최지연

개인정보 분쟁 정보통신업종 최다 전체 27%

◆#사례1: 잘못 입력된 내 휴대전화번호 지워주세요(열람·정정·삭제 요구 불응) - A씨는 누군가 자신의 전화번호로 잘못 적어 증권사로부터 광고성 문자메시지를 받는 것에 대해 삭제 요구를 했다. 하지만 거부당해 개인정보위원회에 분쟁조정을 신청했다. 분쟁조정위원회는 A씨가 손해배상금을 받도록 조정했다. #사례2: 민원신청 결과통지서가 홈페이지 게시판에 올려졌어요(개인정보 유·노출) - 옴부즈만에 민원을 신청한 B씨는 자신의 성명, 주소가 포함된 민원 결과통지서가 옴부즈만 게시판에 게시, 불특정 다수에게 노출되자 분쟁조정을 신청했다. 이에 분쟁조정위원회는 B씨가 손해배상금을 받도록 조정했다. #사례3: 옆집에서 설치한 CCTV 때문에 불편해요(CCTV 설치·운영 관련) - C씨는 옆집에서 설치한 CCTV 때문에 사생활 침해 우려가 있어, CCTV 각도 조절을 옆집에 요구하였으나 이를 거부당하자 분쟁조정을 신청했다. 분쟁조정위원회는 CCTV 촬영 각도를 조절하도록 조정했다. #사례4: 전화문의만 했는데 내 휴대전화번호로 회원가입이 됐다구요?(동의 없는 개인정보 수집·이용) - D씨는 매장 직원에게 상품 재고 전화 문의 후 해당 매장으로부터 회원가입이 됐다는 문자를 받아 분쟁조정을 신청했다. 분쟁조정위원회는 D씨가 손해배상금을 받도록 조정했다. #사례5: 내 성형시술 전·후 사진이 병원 SNS에(개인정보 목적외 이용 또는 제3자 제공) - E씨는 자신의 성형수술 전ㆍ후 사진이 동의나 비식별처리 없이 병원 SNS에 게시된 것에 대해 분쟁조정을 신청하였고, 분쟁조정위원회는 E씨가 손해배상금을 받도록 조정했다. 개인정보보호위원회(위원장 고학수)는 10일 오후 제55차 개인정보 분쟁조정위원회(위원장 강영수, 이하 분쟁조정위) 전체회의를 열어 '2024년 분쟁조정제도 운영성과'를 보고하고 '2025년 운영계획'을 확정했다. 작년 한해 주요 운용 실적과 올해 계획은 다음과 같다. ■ '24년 분쟁조정 주요 내용 ◆ 전년 대비 개인정보 분쟁조정 사건, 조정성립율, 손해배상금 증가 분쟁조정 처리 건수는 전년 대비 21.0%포인트(666건→806건) 증가한 것으로 나타났다. 이는 개인정보에 대한 국민 의식이 높아지고, 2023년 9월 개인정보 보호법이 개정·시행됨에 따라 '분쟁조정 의무참여제(모든 개인정보처리자가 분쟁조정에 반드시 응하도록 한 제도)', '수락간주제(분쟁조정위의 조정안을 제시받은 당사자가 15일 이내에 수락 여부를 분쟁조정위에 알리지 않으면 조정안을 수락한 것으로 간주하는 제도) 등 분쟁조정 제도가 강화된 것이 주 원인으로 파악됐다. 또 소송보다 신속한 해결이 가능하다는 점도 신청 건수 증가에 한 몫했다. 이와 함께 조정성립율은 78.5%로 전년 대비 1.2%포인트(p) 상승했고, 손해배상금(합의금 포함) 지급 건은 일부 감소했으나 평균 지급액은 57만 원으로 전년도(28만 원) 대비 큰 폭으로 증가했다. ◆ [침해 유형별] '동의없는 개인정보 수집' 최다, '안전성 확보조치 미비' 2배 이상 증가 침해유형별로 살펴보면 ① 동의없는 개인정보 수집(210건, 26.1%) ② 개인정보 누설·유출(148건, 18.4%) ③ 개인정보 목적 외 이용·제3자 제공, 정보주체의 열람‧정정‧삭제 등 요구 불응(각 125건, 15.5%) 순으로 많았다. 특히 해킹 등 개인정보 유출에 따른 안전성 확보조치 미비(28건→62건)로 인한 사건이 2배 이상 증가한 것은, 개인정보 유출 사고 통지 시 분쟁조정 절차 안내를 추가한 것이 실제 분쟁조정 사건 증가 효과로 나타난 것으로 분석됐다. ◆ [피신청기관 유형별] 정보통신업 최다, 공공기관, 금융·보험업 대상 많이 증가 분쟁조정 피신청기관 유형별로는 정보통신업이 177건(22.0%)으로 가장 많았고, 전년 대비 증가율은 공공기관(17건→92건)과 금융·보험업(53건→75건) 순으로 높게 나타났다. 또 소상공인·개인에 대한 사건이 26% 증가했는데, 이는 국민의 개인정보보호에 대한 권리 인식이 증가하여 개인정보 분쟁조정이 일상생활 속으로 확대된 것으로 보인다. ■ 올해 분쟁조정 중점 추진방향 또한 이날 회의에서 분쟁조정위는 ▲아동·노인·장애인 등 개인정보 취약계층의 분쟁예방 및 피해구제 강화 ▲ 통신·금융·소비자 분쟁조정제도 등 관계 부처·기관 간 협업 확대 ▲ 대국민 인식 제고로 분쟁조정 이용 활성화 등을 올해 중점 추진과제로 정했다. 강영수 분쟁조정위 위원장은 “분쟁조정 사건이 늘어나고 손해배상금(합의금 포함)이 증가하는 등 분쟁조정제도가 개인정보 피해구제에 큰 역할을 하고 있다”면서 “앞으로 권리 침해를 당한 국민이 신속하고 공정하게 피해구제를 받을 수 있도록 분쟁조정제도를 더욱 효율적으로 운영해 나가겠다”고 말했다.

2025.02.11 05:36방은주

[보안 초짜기자 해킹 체험기] 누구나 해킹?···"아무나 못해"

"유튜브 보고 따라하면 일반인도 범죄용 인공지능(AI)으로 얼마든지 해킹할 수 있다." 미국 정보보호 기업 팔로알토네트웍스의 박상규 한국지사장은 얼마 전 한 언론 매체와의 인터뷰에서 이같이 밝혔다. 해킹은 컴퓨터 프로그래밍에 능숙한 전문가들이 할 수 있는 것 같지만, AI 기술이 발전하면서 일반인도 손쉽게 악성코드나 랜섬웨어를 만들 수 있다는 것이다. 실제 그럴까. 사실이면 정말 큰일이다. 정보보호(보안) 전문가가 아니어도 별다른 장비 없이 유튜브만 보고 해커가 된다면 세상은 해커 지옥이 되는 것 아닐까. 기자는 서울의 한 대학에서 문과를 다녔고, 보안 기술을 하나도 모른다. 여기에 최근 회사 인사 발령으로 보안을 맡았고, 그야말로 완전 보안 초보 기자다. 이런 기자도 해킹할 수 있을까? '보안'의 '보'자도 모르는 기자가 7일 한나절 동안 직접 해킹을 시도해봤다. 참고로 기자는 영어와 숫자의 조합을 아주 싫어한다. 해킹 시도에 앞서 먼저 해킹이 무엇인지부터 알아야 했다. 이 정도로 기자는 해킹에 '무개념'이다. 찾아보니, 프로그램을 제작자 의도와 다르게 바꾸는 모든 행위를 해킹이라고 한다. 해킹 자체가 범죄는 아니지만, 나쁜 의도로 보안을 뚫어 바꾸거나 정보를 탈취하면 범죄가 된다. 해킹 도구를 검색하니 '웜GPT'라는 게 있었다. '이게 맞나?' 싶어 국내 정보보호 기업 스틸리언에 기사 기획 의도를 설명하고 물어보니 스틸리언은 기자 체험용으로 '웜GPT'와 '핵스GPT(Hacx GPT)'를 알려줬다. 스틸리언은 '화이트 해커'로 유명한 박찬암 대표가 세운 회사다. 일반적으로 해커는 나쁜 이미지로 알려졌지만, 화이트 해커는 서버 취약점을 연구해 해킹을 막는 착한 해커다. 기자는 해킹이 차라리 안 되길 바라면서 핵스GPT로 보이는 홈페이지에 처음 접속했다. 속으로 '이걸 하다 내 컴퓨터가 망가지면 어쩌지'하는 걱정도 들었다. '회사 일하다 회사 컴퓨터 망가진 거니 회사가 책임지겠지'라는 생각도 했다. 혹시 몰라 '카카오톡' 같은 메신저와 회사 이메일 등 프로그램은 모두 끄고 인터넷 창만 켰다. 먼저 영어로 된 사이트가 나왔다. 홈페이지를 한국어로 자동 번역해주는 기능을 이용해 한국말로 바꿔 읽었다. '핵스GPT는 웜GPT의 강력하고 사악한 형제입니다.'라는 말이 떴다. 기사 의도에 맞게 잘 찾아온 듯했다. 참고로, 핵스GPT'는 웜GPT에서 영감을 받아 개발한 프로그램이다. 이어 '망가진 AI: 당신이 원하는 것은 무엇이든 할 수 있다!'는 문구가 따라왔다. 해킹을 부추기는 건가? 지금 내가 있는 밝은 사무실이 순간적으로 어두운 방이 된 듯한 느낌을 받았다. 이어 '핵스GPT의 오픈 소스 버전이지 실제 핵스GPT가 아닙니다'라고 쓰인 글의 옆 링크를 누르자 먹통 화면이 나왔다. '어, 안 되는 건가? 내가 못 찾은 건가?' 걱정이 되면서 반면 안도했다. 해킹 시도가 처음이다보니 드는 생각이다. 세계에서 가장 큰 검색 사이트 '구글'에 다시 웜GPT를 검색했다. 여러 페이지를 눌러보다 '웜GPT.exe'라는 파일을 찾아 손쉽게 설치했다. '와, 이번엔 진짜 되나?' 떨리는 마음으로 실행했다. 검은 화면에 빨간 글씨가 주르륵 쏟아졌다. 정말 악마 같다. 놀이공원에 있는 귀신의집에 들어가는 기분이다. 웜GPT가 나한테 물었다. '무엇을 선택하시겠습니까: 1. 웹사이트를 공격합니다. 2. Osint 사람들과 전화, 이메일... 3. 주입 SQL. 4. 암호화하고 파일을 해독합니다. 5. 악성 파일을 만듭니다. 6. 닫기. 고르세요:' '웜GPT가 내 말을 알아들으려나?' 의심하며 '1'에 이어 자판에서 '입력(Enter)'을 눌렀다. 화면에 '웹사이트 URL 입력:'이 나오면서 웜GPT가 공격할 웹사이트 주소를 쓰라고 했다. '아, 진짜 해킹이 되는 건가? 이러다 잡혀가는 건 아니겠지?' 하는 불안한 마음이 들어 해킹 취재 기사를 지시한 선배 기자에게 물었다. "선배, 제가 해킹 도구 써보고 있는데요. 제가 '웹사이트 공격하자'니까 이게 '웹사이트 주소 쓰라'고 하네요. 지디넷코리아 홈페이지 주소 쓸까요? 여기서 그만둘까요? 저는 워낙 초보라서 뭔가 진짜 되는 게 아닌지 떨립니다."고 묻자, "계속 해보라"는 답이 돌아왔다. 물 한 모금을 꿀꺽 마시고 자세를 가다듬었다. 이어 해킹할 웹사이트 주소로 'zdnet.co.kr'을 썼다. 그런데, 갑자기 웜GPT가 꺼졌다. 흰 글씨 영어로 뭐라고 몇 줄 쓰였는데 순식간에 사라져 읽지를 못했다. 얼른 지디넷코리아 홈페이지를 확인했다. 멀쩡하다. '새로고침'해도 멀쩡하다. 스마트폰으로 봐도 멀쩡하다. 괜한 걱정을 했나? 웜GPT를 다시 켰다. 또 선택하라기에 이번엔 '웹사이트를 공격합니다(Attack The Website.)'라고 썼다. '잘못 입력되었습니다. 다시 시도하십시오.'라는 글이 떴다. 이어 아래와 같은 문구가 나왔다. '무엇을 선택하시겠습니까: 1. 웹사이트를 공격합니다. 2. Osint 사람들과 전화, 이메일... 3. 주입 SQL. 4. 암호화하고 파일을 해독합니다. 5. 악성 파일을 만듭니다. 6. 닫기. 고르세요:' 속으로 '잘못된 입력은 해킹하기 쉽게 만든 너다, 이놈아'라고 코웃음치며 다시 '1'을 썼다. 또 웹사이트 주소를 쓰라기에 'zdnet.co.kr' 입력하길 되풀이했다. 영어로 흰 글씨가 또 뭐라고 몇 줄 쓰였으나 역시 순식간에 웜GPT가 꺼져 못 읽었다. 다행인지 불행인지 지디넷코리아 홈페이지는 여전히 멀쩡했다. 웜GPT를 또 다시 켰다. 다른 홈페이지 주소를 써보고 싶었지만 진짜 잘못될 수도 있다는 생각에 그러질 못했다. 그럼 이번엔 악성 파일을 만들어볼까? 설마 만들자마자 이 컴퓨터를 망가뜨리지는 않겠지. 선택지에서 악성 파일을 만든다는 '5'를 골랐다. 잘못 입력했다고 다시 하라는 응답이 나왔다. 다시 '5'를 입력했다. 또 잘못 입력했다고 한다. 이상하다, 내가 뭘 잘못한 거지? 웹사이트를 공격하려고 '1'을 썼을 땐 바로 웹사이트 주소를 물었는데, 악성 파일을 만들려고 '5'를 입력하니 자꾸 잘못했다는 응답만 나왔다. '글로 써주면 알아들을까?' 해서 '악성 파일을 만듭니다(create a malicious file)'라고 입력했다. 하지만 허사였다. 또 잘못 입력했다는 말이 떴다. 방향을 바꿨다. 다시 선택하라고 해서 이번에는 파일을 암호화하고 해독한다는 '4'를 입력했다. 소용없었다. '4'라고 여러 번 눌렀지만 컴퓨터가 못 알아듣었다. 자꾸 선택하라고만 했다. 그래서 다시 '파일을 암호화하고 해독하자(encrypt, decript files)'고 입력했다. 역시, 또 내가 잘못 입력했다며 다시 시도하라고 한다. 2번과 3번 선택지도 있었지만, 이건 내가 전혀 모르는 말이라 명령(입력)하지 못하고 포기했다. '결국 실패한 건가? 내가 사용한 게 순수한 업무용 컴퓨터라 안 되나? 운용체계(OS)를 어둠의 경로로 바꿔놓으면 되려나?' 여러 생각이 들었다. 마지막으로 '6번(닫기)'을 입력했다. '프로그램 종료(Exiting the program)'라는 말과 함께 꺼졌고, 기자는 웜GPT에 답장하지 못했다. 해킹 프로그램 설치까지는 쉬웠지만 계속 진행은 어려웠다. 기자가 한나절 체험해보니 박상규 팔로알토네트웍스 한국지사장 말과 달리 누구나 해킹할 수 있는 건 아닌 것 같다. '아무나 할 수 있지만 누구나 할 수 없다'는 말이 있는데, 해킹도 그런 것 같다. 기자의 해킹 실패가 한편으로는 다행이라고 생각한다. 혹시 기자처럼 '해킹'의 '해'자도 모르는 독자가 해킹에 성공했다면 제보해 주시라. 기자가 기사로 고발해 경각심을 일으키겠다. 참, 이미 설치한 웜GPT가 나중에라도 잘못될 지 모르니 기자는 컴퓨터에서 웜GPT.exe를 삭제하고 컴퓨터를 다시 시작했다.

2025.02.08 22:14유혜진

업비트, 2월 13일부터 입금처 미확인 시 100만원 미만 디지털 자산 출금 제한

업비트가 지난 6일 공식 홈페이지를 통해 100만원 미만 디지털 자산의 출금 방식 변경을 공지했다. 업비트 이용자는 오는 2월 13일부터 입금처가 확인되지 않은 경우 출금이 제한되며, 트래블룰 솔루션을 통한 출금 주소만 허용된다. 업비트는 회원들의 안전한 출금을 지원하기 위해 이번 조치를 도입한다고 밝혔다. 변경된 정책에 따르면 입금처가 확인되지 않은 100만원 미만의 디지털 자산은 출금할 수 없으며, 트래블룰 솔루션을 통해 확인된 주소나 업비트에 등록된 개인지갑 주소로만 출금이 가능하다. 출금 과정에서 주소 확인이 불가능하다는 안내 팝업이 노출될 경우, 개인지갑 주소를 등록하거나 출금주소 등록 신청 절차를 진행해야 한다. 개인지갑 주소 등록 및 출금주소 등록 신청은 PC 웹과 모바일 앱을 통해 가능하다. PC 웹에서는 마이페이지 내 '개인지갑 주소 관리'에서 주소를 등록할 수 있으며, 고객센터를 통해 출금주소 등록 신청을 진행할 수 있다. 모바일 앱에서는 메타마스크 지갑 주소만 등록할 수 있으며, 출금주소 등록 신청은 '더보기' 메뉴에서 가능하다. 한편, 업비트는 특정금융정보법 시행령에 따라 미신고 가상자산사업자의 주소 등록을 금지하고 있다. 이에 따라 쿠코인, 멕스씨, 페맥스, 폴로닉스 등 총 23개 거래소에서 출금이 제한된다. 업비트는 미신고 거래소 여부를 확인하는 과정에서 시간이 소요될 수 있으며, 출금 허용 주소라도 일정 기간 이후 재등록이 필요할 수 있다고 설명했다. 업비트는 사용자가 원활하게 출금을 진행할 수 있도록 사전에 개인지갑 주소 등록과 출금주소 등록 신청을 완료할 것을 권장했다.

2025.02.07 18:18김한준

[리뷰] 소규모 2.5G 네트워크 구성 위한 다기능 관리형 스위치

넷기어 5포트 2.5G 멀티 기가비트 이더넷 플러스 스위치(이하 'MS305E')는 모든 포트에서 최대 2.5Gbps 전송 가능한 관리형 스위치 제품이다. 내부 최대 스위칭 용량은 25Gbps이며 초당 전송 프레임을 12K까지 확장하는 점보 프레임, 네트워크 환경을 구분하는 VLAN, 두 개 이상의 포트를 하나처럼 활용해 로드 밸런싱을 하는 링크 어그리게이션 등 부가 기능을 갖췄다. 부가 기능은 내장 웹 인터페이스로 설정 가능하다. 최대 소모 전력은 5.8W로 전용 어댑터를 통해 공급받는다. 무상보증기간은 구입 후 5년간이며 국내 공급가는 미정. 2.5G 5개 포트 내장, 냉각팬 없이 작동 MS305E는 2023년 국내 출시된 2.5Gbps 5포트 비관리형 스위치인 MS105 상위 제품이다. 포트 속도는 같지만 각종 작동 상태 확인과 부가 기능 설정이 가능한 웹 인터페이스를 내장했다. 라우터 등 업링크 연결을 위한 단자가 없으며 이를 제외하면 실제로 활용할 수 있는 단자는 4개로 줄어든다. 링크 어그리게이션 그룹(LAG) 기능을 쓴다면 기기 당 포트가 늘어나며 네트워크 구성시 이를 감안해야 한다. 작동 상태는 단자 위 LED로 확인할 수 있다. 현재 보편화된 1Gbps 연결시는 왼쪽 LED만, 2.5Gbps 작동시는 왼쪽·오른쪽 LED가 모두 켜진다. 내부에 장착된 냉각팬은 없으며 철제 케이스를 이용해 열을 내보낸다. 책상이나 선반 위에 올리거나 벽걸이 설치 등 원하는 방식으로 고정 가능하며 벽걸이용 나사를 기본 제공한다. 할당 IP 확인 가능한 '디스커버리 툴' 제공 네트워크 구성 기기를 MS305E와 2.5Gbps 속도를 지원하는 카테고리5E 규격 케이블로 연결한 다음 전원을 넣으면 바로 작동한다. 연결된 기기의 IP를 자동으로 할당하는 DHCP 기능이 없으며 상위 라우터나 유무선공유기를 활용해야 한다. QoS, VLAN, LAG 기능과 상태 확인은 내장 웹 인터페이스를 활용해야 한다. 넷기어가 제공하는 '디스커버리 툴'로 MS305E를 검색해 IP 주소를 확인하고 접속 가능하다. 초기 설정을 마친 후 외부 탐지가 불가능하도록 차단하는 것이 바람직하다. 초기 화면에서는 할당된 IP 주소와 포트별 연결 여부와 작동 속도 등을 확인할 수 있다. 넷기어가 제공하는 클라우드 기반 모니터링 서비스인 '인사이트'는 지원하지 않으며 내부 네트워크에서만 접속 가능하다. 웹 인터페이스는 케이블 연결 상태 점검, 내부/외부 기기가 아닌 자체 케이블 연결로 발생하는 루프(Loop) 현상 탐지, 각 포트별로 최대 대역폭을 설정하는 QoS 등 기능 설정이 가능하다. 네트워크 이중화·시각 동기화 기능 내장 LAG는 두 개 이상의 포트 연결을 하나로 묶어 최대 대역폭을 증가시키는 역할을 한다. 네트워크 저장장치(NAS)나 PC에 내장된 기가비트 이더넷 단자 두 개와 연결해 대역폭 확보와 이중화가 가능하다. 예를 들어 1Gbps 포트를 두 개 내장한 NAS와 MS305E를 케이블 2개로 연결하면 최대 2Gbps(1Gbps×2) 대역폭을 확보해 대용량 데이터 전송에 유리하다. 단 LAG 기능이 보다 지능적으로 트래픽을 분산하는 링크 어그리게이션 제어 프로토콜(LACP, 802.3ad)은 지원하지 않는다. 기기에 따라 '적응 로드 밸런싱' 등으로 설정해야 정상 작동한다. 네트워크에 연결된 기기의 시각 정보를 일치시키는 SNTP 서버 기능도 내장했다. 이를 활성화하면 기본적으로 넷기어가 운영하는 서버에서 시각 정보를 받아오며 클라우드플레어나 국내 인터넷 서비스 업체 서버도 추가해 더 정확한 정보를 반영할 수 있다. 내부 네트워크 병목 현상 줄이는 2.5G 이더넷 2020년 이후 출시된 데스크톱PC용 메인보드는 최대 2.5G를 지원하지만 대부분의 네트워크 환경은 1Gbps에 그친다. 실제 전송 속도는 약 110MB/s이며 올플래시 기반 NAS와 같은 고성능 저장장치의 성능을 제대로 활용하기에 부족한 수준이다. MS305E는 2.5G 이더넷과 최대 25Gbps의 스위칭 용량을 바탕으로 VLAN, 링크 어그리게이션, QoS 등 부가기능을 활용해 대용량 데이터 전송을 효율적으로 처리한다. 내부 네트워크에서 대용량 미디어 파일을 주고받거나 데이터 백업을 수행할 때 발생하는 병목 현상 해소에 큰 도움을 줄 수 있다. 단 대용량 파일 다운로드 등 체감 속도까지 끌어 올리고 싶다면 인터넷 망 속도도 2.5G급으로 올려야 한다.

2025.02.07 15:20권봉석

보안 우려에 '딥시크' 잇단 차단…한국형 AI 모델 도약 기회되나

중국산 인공지능(AI) 모델로서 보안 우려가 제기되면서 국내 정부 부처와 기업들이 잇달아 딥시크 접속을 차단하는 가운데 이 모델이 저비용·경량화 가능성을 입증해 국내 AI 업계에 새로운 기회를 제시했다는 분석이 나오고 있다. 6일 업계에 따르면 지난 5일 국방부·외교부·산업통상자원부·환경부 등 정부 부처들은 내부 보안상의 판단에 따라 인터넷이 연결된 업무용 PC에서 딥시크 접속을 제한했다. 이는 지난 3일 행정안전부가 딥시크와 챗GPT 같은 생성형 AI를 사용할 때 주의하라는 공문을 보낸 데 따른 후속 조치다. 국가정보원 역시 같은 날 생성형 AI 활용 시 보안 주의사항이 담긴 지침을 각 부처에 전달했다. 해당 지침에는 딥시크를 포함한 생성형 AI를 사용할 때 내부 정보·개인정보를 입력하지 말 것이 명시된 것으로 알려졌다. 국정원 관계자는 "최근 딥시크 등의 과도한 개인정보 수집으로 안보위협이 우려됨에 따라 공문을 지난 3일 전 정부부처에 발송했다"며 "향후에도 AI 서비스 보급과 관련해 안보 위협 해소에 만전을 기할 것"이라고 밝혔다. 개인정보보호위원회 역시 딥시크 관련 질의서를 발 빠르게 보낸 상태다. 위원회 관계자는 "지난주 금요일 딥시크 운영사에 수집 정보의 종류, 처리 목적 등에 관한 질의서를 보냈지만 아직 답변을 받지 못했다"며 "회신이 오면 내용을 공유할 예정"이라고 밝혔다. 일부 국내 기업 역시 딥시크 사용을 금지하거나 자제하도록 조치하고 있다. 카카오는 지난 4일 업무용 딥시크 사용 금지를 내부 공지했으며 LG유플러스는 내부망 접근을 차단하고 개인 PC에서도 사용을 자제할 것을 권고했다. 네이버는 아직 공식적인 금지 조치를 내놓지 않았으나 업무용 사용 여부를 검토 중인 것으로 알려졌다. 금융권 역시 마찬가지로, KB국민·신한·하나·우리·NH농협은행 등 주요 시중은행이 내부·외부망에서 딥시크 접속을 전면 차단했다. 인터넷전문은행인 토스뱅크와 카카오뱅크도 비슷한 접근 제한 조치를 취한 상태다. 이 같은 흐름은 글로벌 차원에서도 나타나고 있다. 호주, 이탈리아 등 일부 국가 정부 기관이나 미 해군 등이 생성형 AI 사용을 제한하거나 보안성 검토를 진행 중이라는 소식이 전해지며 중국에 대항하는 '데이터 주권'과 '대체 솔루션'에 대한 관심이 높아지고 있는 모습이다. 각계에서 딥시크 차단 움직임이 계속되는 이유는 중국산 AI 모델이라는 점이 보안 리스크를 가중한다는 인식 때문이다. 6일 딥시크 약관에 따르면 해당 회사 서버는 중국에 위치해 있어야 하며 사용자의 프로필, 입력 텍스트·음성·프롬프트, 채팅 기록, 키 입력 패턴, IP 주소 등을 수집할 수 있다고 명시돼 있다. 국내 AI 업계 관계자는 "사실 키 입력 패턴을 제외하면 미국계 AI 회사들 역시 유사한 정보를 수집하기도 한다"면서도 "다만 중국은 공산당이 언제든 데이터를 요구할 수 있는 환경이므로 보안 리스크가 높다는 점이 문제"라고 설명했다. 실제로 지난 2017년 시행된 중국 국가정보법과 사이버보안법은 기업이 정부 수사 등에 협력해야 할 의무를 규정하고 있으며 이어 지난 2021년 시행된 데이터보안법과 개인정보보호법역시 중국 내에서 운영되는 기업이 정부 요청 시 데이터를 제공해야 한다고 명시하고 있다. 보안 전문가들은 최근 캐나다 사이버보안 기업 페룻 시큐리티가 딥시크 웹 로그인 페이지에서 암호화된 코드를 발견했다는 점도 우려의 근거로 제시한다. 북미 지역 테스트에서는 구체적 데이터 전송이 확인되지 않았지만 중국 내 사용자나 특정 로그인 방식을 사용할 때 전송 가능성을 완전히 배제할 수 없다는 지적이다. 다만 딥시크가 가지고 있는 저비용·경량화라는 측면은 국내 AI 업계에 긍정적인 메시지를 던지고 있다. 이 회사가 밝힌 최신 모델의 공식 훈련 비용은 약 560만 달러(한화 약 77억원)로, 이는 오픈AI의 'o1' 모델 대비 100분의 1 수준이라는 주장이다. 업계에서는 이같은 딥시크의 주장이 사실일 경우 오픈AI·메타·구글·앤트로픽이 주도하던 고비용 초대형 AI 모델 시대에서 소형·전문 모델 중심 생태계로 전환할 수도 있다는 가능성을 시사한다고 보고 있다. 국내에서도 이미 비슷한 시도를 진행 중인 곳이 있다. 실제로 6일 서울 중구에서 열린 '국내 AI 산업 경쟁력 진단 간담회'에서는 LG의 인공지능 '엑사원'이 딥시크와 비교해도 경쟁력 있는 비용 대비 성능을 달성했다는 평가가 나왔다. 이날 배경훈 LG AI연구원장은 "우리 오픈소스 AI인 '엑사원 3.5' 32B 모델은 개발에 약 70억 원 정도가 소요됐다"며 "'엑사원'도 딥시크가 저비용 개발에 성공할 수 있었던 핵심 기법인 전문가 혼합(MoE)을 적용했다"고 말했다. 실제로 엑사원은 MoE로 비용을 절감하는 동시에 다차원 추론을 적용한 멀티 스텝 리즈닝(MSR) 기법을 활용해 최신 추론 AI에 버금가는 심도 있는 답변을 제공한다는 평가를 받는다. LG 계열사 임직원 사이에서도 서비스 완성도에 대한 호평이 이어지고 있다. 배 원장은 "지난해만 해도 한국에서 자체 파운데이션 모델을 만드는 것이 의미가 있느냐고 묻는 이들이 많았는데 답답한 부분이 있었다"며 "실제로 글로벌 수준 모델을 만들고 이를 통해 사업적 가치까지 창출하는 사례가 늘고 있다"고 강조했다. 한 국내 AI 업계 관계자는 배 원장의 발언을 두고 "국내 AI 기업들이 상당한 기술력을 갖추고 있음에도 상대적으로 덜 알려져 있어 안타깝다"며 "인프라 지원이 확충된다면 훨씬 더 우수한 성과를 거둘 잠재력이 충분하다"고 동의했다.

2025.02.06 17:45조이환

KT&G, 연매출 5.9조...'역대 최대치' 기록

KT&G가 6일 기업설명회를 통해 지난해 4분기 및 연간 경영 실적과 올해 경영 목표, 주주환원 계획 등을 발표했다. 회사의 4분기 연결 기준 매출액은 1조5천571억원, 영업이익 2천85억원으로 전년 동기 대비 각각 8%, 5.3% 증가했다. 연간 매출액은 전년 대비 0.8% 증가해 5조9천95억원으로 역대 최대치를 기록했으며, 영업이익은 1.5% 상승한 1조1천848억원으로 4년만에 매출과 영업이익이 동반 성장했다. 담배 사업 부문은 글로벌 판매량 증가와 가격 전략에 힘입어 매출액이 전년 대비 8.1% 증가한 3조9천63억원, 영업이익은 10.7% 성장해 1조815억원을 기록했다. 특히 해외 궐련 사업은 연간 판매량이 전년 대비 10.3% 증가해 사상 최대 판매 수량을 달성했으며, 매출액도 28% 성장한 1조4천501억원으로 최고 실적을 경신했다. 회사의 올해 경영 목표는 연결 기준 매출액 5% 이상, 영업이익 6% 이상 성장으로 설정됐다. 올해도 담배 사업 경쟁력 강화와 경제적 생산 체제를 통한 효율성 제고, 수익성 중심의 재무고도화를 적극 추진해 실적 향상을 이어가겠다는 계획이다. 또한 3천600억원 규모(발행주식총수 2.5%)의 기보유 자사주 소각을 결정하고 즉시 시행하기로 했으며, 연내 3천억원 이상 신규 자사주를 매입해 소각하고 비핵심자산 유동화로 확보된 재원을 활용해 총 4.5%가 넘는 자사주를 소각할 방침이다. 여기에 6천억원 규모의 배당을 더해 총 1조1천억원 이상의 현금 환원을 추진한다는 계획이다. KT&G 관계자는 “주력 사업인 담배 사업 부문의 성장에 힘입어 매출과 영업이익 모두 성장했다”며, “올해도 본업 경쟁력을 강화하고, 밸류업 프로그램을 충실히 이행해 주주가치 제고에 최선을 다할 것”이라고 밝혔다.

2025.02.06 17:40류승현

LG家 맏사위 윤관, 123억 종합소득세 소송 1심 패소

고(故) 구본무 LG그룹 선대회장의 장녀 구연경 LG복지재단 대표의 남편인 윤관 블루런벤처스(BRV) 대표가 강남세무서장을 상대로 제기한 123억원의 종합소득세 부과 처분 취소 청구 소송에서 패소했다. 윤 대표 측은 이번 판결에 불복해 항소할 입장으로 알려졌다. 6일 서울행정법원 제5부(부장판사 김순열 김웅수 손지연)는 윤 대표가 강남세무서장을 상대로 제기한 종합소득세 부과 처분 취소 청구 소송에서 원고인 윤 대표의 청구를 기각, 패소로 판결했다. 이번 소송의 핵심 쟁점은 윤관 대표의 국내 거주자 인정 여부였다. 앞서 강남세무서는 2021년 12월 윤 대표가 2016년부터 2020년까지 벌어들인 배당소득 약 221억에 대한 종합소득세를 납부하지 않았다며 123억7천만원을 추징했다. 강남세무서 측은 윤 대표가 국내 거주자라고 판단했기 때문이다. 그러자 윤 대표 측은 자신이 미국 시민권자라고 주장하며 세급 납부할 의무가 없다며 1년 넘게 소송을 벌였지만 이날 1심 판결 결과 받아들여지지 않았다. 그는 한국에 머문 기간이 1년에 183일이 안 돼 비거주자로 간주돼야 한다고 주장하고 있다. 하지만 재판부는 국내 거주자가 아니며 단기 거주 외국인의 '국외에서 발생한 소득'에 해당해 과세 의무가 없다는 윤 대표 측 주장을 받아들이지 않았다. 국내 소득세법상 국내 거주자는 종합소득세 납부 등 내국인과 동일한 납세의무를 진다. 재판부는 "윤 대표가 2011년 12월부터 과세기간에 국내에 주소를 둔 사람으로서 소득세법에서 정한 거주자에 해당한다"며 "이중 거주자에 해당한다고 하더라도 대한민국에 항구적인 주거를 두고 있고, 설령 대한민국과 미국 모두에 항구적 주거를 두고 있었더라도 대한민국이 윤 대표와 인적 및 경제적으로 더욱 밀접하게 관련된 이해관계의 중심지로 보이므로 국내 거주자라고 보는 게 타당하다"고 판단했다. 이번 종소세 재판에서 윤 대표가 패소함에 따라 향후 추가 세금이 부과될 가능성이 크다. 다툼을 벌인 소득세는 2016~2020년분이기 때문이다. 따라서 2020년 이후 세금에도 적용될 가능성이 제기된다. 윤 대표는 고(故) 구본무 LG그룹 선대회장 장녀인 구연경 LG복지재단 대표의 남편이다. 윤 대표가 운영하고 있는 블루런벤처스는 2017년 에코프로머티리얼즈 설립 당시 투자를 통해 높은 수익을 올린 것으로 알려졌다.

2025.02.06 16:15이나리

고장난 세탁기 버리기 어렵다면?…행안부가 추천한 공공서비스로 해결 가능

#. 새집으로 이사를 하게 된 A씨는 이삿집을 정리하다 기존에 쓰던 오래된 가전제품을 어떻게 처리할지 고민이 됐다. A씨는 아파트 관리실에 혹시 도움을 받을 수 있는지 문의했고, 관리실 직원은 "아파트 관리 앱으로 폐가전 무상 수거 서비스를 손쉽게 신청할 수 있다"고 알려줬다. 직원 말대로 아파트 관리 앱에 들어가 보니 '폐가전 무상 수거' 신청란이 있었다. 이후 수거할 제품과 수거 날짜 등을 입력하자 곧바로 예약이 확정돼 수거까지 간편하게 이뤄졌다. 행정안전부는 입학과 전학, 인사이동 등으로 이사가 많아지는 2월을 맞아 '폐가전 무상 수거 서비스'와 이사 후 이전 주소지로 간 우편물을 현 주소지로 배송해 주는 '주거이전 우편물 전송서비스'를 이달의 추천 공공서비스로 선정했다고 6일 밝혔다. 행정안전부는 공공기관의 서비스 중 이슈·시기별로 국민이 더욱 유용하게 활용할 수 있는 정책을 '추천 공공서비스'로 선정해 매월 소개하고 있다. 먼저 '폐가전 무상 수거 서비스'는 환경부와 한국환경공단, 지자체 및 가전제품 제작·판매사가 협력해 부품 재활용은 늘리고, 폐기물 배출은 줄여 지속 가능한 친환경 순환 체계를 구축하고자 2014년부터 시행한 서비스다. 이용자들은 'e-순환거버넌스' 누리집 또는 전화로 회원가입 없이도 간단한 절차를 거쳐 날짜와 장소 등을 등록해 신청만 하면 폐가전 무상 수거 서비스를 받을 수 있다. 특히 공동주택(아파트) 거주자는 월 관리비나 에너지 사용량을 확인하는 '아파트아이, 아파트리, 아파트너' 등의 아파트 관리 앱에서도 바로 신청할 수 있다. 아파트 관리 앱을 통한 신청은 한국환경공단과 아파트 관리 운영사의 민·관 협업으로 지난해 5월부터 시작된 서비스로, 범정부 혁신사례 경진대회인 '2024 정부혁신 왕중왕전'에서 동상을 수상하기도 했다. 냉장고, 세탁기 등 대형가전은 1개부터 수거가 가능하며 에어컨, 벽걸이 TV 등 설치제품은 미리 분리해야 한다. 다만 사다리차 등 인력 외 장비가 필요한 경우는 수거 신청이 불가능하다. 또 핸드폰, 공기청정기 등 소형가전은 5개 이상부터 무상 수거 신청할 수 있으며 집 근처 가까운 '폐가전 수거함'을 통해서도 버릴 수 있다. '폐가전 수거함' 위치는 '자원순환실천플랫폼-내집 앞 폐가전 수거함'에서 확인할 수 있다. '주거이전 우편물 전송서비스(우정사업본부)'는 이사 뒤에 이전 주소지로 발송된 우편물을 현 거주지로 배송해 주는 서비스로, 이사 이후 주소 변경을 바로 하지 않아 자주 발생하는 오배송을 예방할 수 있다. 이 서비스는 새 주소지가 전 주소지와 동일권역이면 3개월간 무료로 이용할 수 있다. 서비스를 연장(3개월 단위)할 때는 별도의 비용(개인 4천원, 단체 5만3천원)이 발생한다. 예를 들어 같은 시·도 내이거나 광주-전남, 대전-세종 등의 이사는 동일권역으로 석 달간 무료 이용이 가능하나, 대전에서 충북 청주시로 이사 가는 경우 권역이 달라 유료로 이용해야 한다. '주거이전 우편물 전송서비스'는 우체국을 직접 방문하거나 우체국 누리집, '정부24-전입신고'에서 신청할 수 있다. 이 밖에 은행·카드·통신사 등 행정서비스 외 주소 변경이 필요한 경우 'KT무빙 원클릭 서비스'로 한 번에 주소 변경을 신청할 수 있다. 이용석 행안부 디지털정부혁신실장은 "정부는 더 나은 국민 일상을 위한 맞춤형 공공서비스를 제공하는 데 최선을 다하고 있다"며 "앞으로도 새로운 시도와 변화를 통해 국민 불편은 줄이고, 편의는 더욱 높이는 정부혁신을 적극적으로 추진해 나가겠다"고 말했다.

2025.02.06 15:38장유미

카카오톡이 만든 디지털 행정 혁신 뭐가 있을까

정부의 디지털 행정 혁신이 가속화되면서 국민들은 더 쉽고 빠르게 행정 서비스를 이용할 수 있게 된 가운데, 카카오톡을 활용한 공공 행정 서비스가 주목받고 있다. 기존의 복잡하고 비효율적인 행정 절차를 개선하며, 지방세 체납 고지부터 전자문서 발송까지 다양한 분야에서 혁신적인 성과를 내는 중이다. 6일 관련업계에 따르면 카카오가 최근 발행한 '공공혁신 리포트 2024'에서는 카카오의 서비스가 공공기관과 협력해 달성한 성과를 구체적인 사례를 통해 확인할 수 있다. 기존에는 공공문서를 발송할 때 우편 등기가 주로 활용됐지만, 주소 변경이나 수신자의 부재로 인해 문서 전달이 어려운 경우가 많았다. 이러한 문제는 행정 절차의 지연으로 이어지며, 행정 집행의 효율성을 떨어뜨리는 요인으로 작용했다. 이 문제를 해결하기 위해 전국 60여 개 지자체는 카카오톡 알림톡을 활용한 모바일 지방세 체납 고지 서비스를 도입했다. 이를 통해 문서 전달의 정확성과 효율성이 향상되는 등 전달 오류가 효과적으로 개선되고 있다. 각 지자체는 공공문서를 카카오톡으로 전달하고 수신자가 열람했는지 여부를 확인하여 행정 집행의 효율성을 높이고 있다. 수신자가 전자문서를 열람하지 않은 경우에는 리마인드 알림톡을 통해 문서를 놓치지 않고 편리하게 확인할 수 있도록 돕고 있다. 또한, 이용자가 공공기관임을 신뢰할 수 있도록 '카카오 비즈니스 채널 배지'를 제공하는 등 디지털 환경에서의 안전한 소통을 위해 노력을 기울이고 있다. 대표적인 사례로 카카오톡을 활용한 노원구청의 '모바일 지방세 체납 안내 서비스'가 있다. 노원구는 카카오 서비스를 도입한 이후 체납 안내의 도달률이 크게 향상돼 목표액의 106%를 초과 달성하는 성과를 거뒀다. 알림톡을 통해 구민들이 편리하게 정보를 확인하고, 원활한 행정 집행에 기여함으로써 디지털 행정의 경제적 가치와 실질적인 효율성을 입증했다. 또한 노원구는 다수의 '적극행정 우수사례'로 선정됐으며, 서울시 지방세 제도개선 아이디어 발표대회 최우수구 선정(2023년 4월), 행정안전부 적극행정 우수사례 장관상 수상(2023년 11월), 국무총리실 적극행정 유공 포상(2024년 7월) 등을 수상했다. 접근성이 뛰어난 카카오톡을 활용하여 체납 관련 소통을 진행함으로써 행정 효율을 높인 것이다. 또한, 인천광역시는 카카오톡 알림톡과 전자문서를 활용해 지난해 9월 기준으로 지방세 체납액 징수액의 94%를 알림톡(전자문서)으로 징수했으며, 용인특례시는 같은 시기에 카카오톡 알림톡을 도입해 기존 방식 대비 징수 건수를 161% 증가시키며 업무 효율성을 크게 높였다. 이처럼 카카오톡이 공공 영역에서 활용되면서 행정 서비스의 효율성을 극대화했을 뿐 아니라, 국민이 직접 체감할 수 있는 변화를 이끌며 접근성을 한층 높이고 있다. 동국대학교 경제학과 민세진 교수는 “카카오의 서비스가 공공부문과 결합해 사회에 기여한 사례를 보고 놀랐다. 국민앱 '카카오톡'이 확보하고 있는 이용자 저변 덕분에 공공부문에서 각종 의사소통을 놀랍도록 효과적으로 수행할 수 있다고 생각한다”고 말했다. 카카오 관계자는 "카카오 서비스는 국민들에게 더 나은 행정 경험을 제공하기 위한 중요한 도구로 활용되고 있다"며, "앞으로도 공공기관과 협력을 강화하여 국민이 체감할 수 있는 변화를 만들어 나가겠다"고 밝혔다. 카카오는 지난 해에 사우디아라비아 리야드에서 열린 UN산하 '인터넷 거버넌스 포럼(Internet Governance Forum:IGF)에 참석해 '인권보호를 위한 AI의 활용 세션'에서 공공 혁신을 위한 토종플랫폼의 노력에 대해 소개했다. 이 자리에서 카카오톡 알림톡, 전자문서를 통해 공공 정보를 제공하고, 접근성을 높여 공공 서비스의 효율 증대에 기여한 부분을 공유해 높은 호응을 받았다. 앨런 튜링 연구소의 AI 정책 연구원인 스메라 자야데바는 “민간 기업의 노하우를 받을 수 있어 정말 기뻤다. 우리와 같은 공공기관은 항상 살아있는 현장의 노력에 목마른데 소개도니 카카오의 사례는 단비와 같다”며 카카오의 노력에 대해 소감을 밝혔다.

2025.02.06 08:50안희정

크리실 코얼리션 그리니치, 2025년 기업 은행 부문 최고의 은행 및 시장 점유율 리더상 수상자 발표

-- JP모건과 HSBC, 각각 크리실 코얼리션 그리니치 선정 세계 최고 글로벌 기업 은행 및 기업 외환 은행으로 선정되는 최고의 영예 뉴욕, 2025년 2월 5일 /PRNewswire/ -- 인도 신용평가기관 크리실(Crisil)의 계열사 크리실 코얼리션 그리니치(Crisil Coalition Greenwich)가 4일 2025년 최고의 은행(Best Bank) 및 시장 점유율 리더(share Leader)상 수상자를 발표했다. 기업 금융 부문에서는 전 세계와 지역 및 국가별로 60여 개 은행이 수상의 영예를 안았다. 이중 JP모건(J.P. Morgan)은 '기업 금융(Corporate Banking)' 및 '기업 현금 관리(Corporate Cash Management)' 부문에서 2025년 세계 최고 은행으로 선정됐다. HSBC는 '기업 외환 은행(Corporate Foreign Exchange)' 부문에서 2025년 세계 최고 은행에 뽑혔다. Coalition Greenwich Awards: Share Leader and Best Bank 크리실 코얼리션 그리니치의 기업 금융 부문 글로벌 총괄인 토비아스 미아르카(Tobias Miarka) 박사는 "크리실 코얼리션 그리니치는 지난 수십 년 동안 매년 전 세계 수천 개의 기업을 대상으로 심층 인터뷰를 실시해 최고의 상품과 서비스를 제공하는 은행을 선정해 왔다"면서 "2025년에도 인터뷰 결과를 종합해 JP모건과 HSBC를 각 부문에서 올해 최고의 글로벌 기업 은행으로 선정했다"고 말했다. 새로운 상 제정, 변함없이 신뢰할 수 있는 평가 방법 코얼리션 그리니치 리더상 수상은 기업 금융, 현금 관리, 외환, 무역 금융 등 주요 은행 업무 분야에서 오랫동안 은행과 기업들 사이에 업계 표준으로 자리매김해 왔다. 이 상은 기업이 특정 은행 업무 분야에서 최고의 성과를 거둔 곳을 찾아내고, 은행이 자사를 지역 및 글로벌 경쟁사와 비교해 평가해 볼 수 있게 해준다. 크리실 코얼리션 그리니치는 2025년 시장 점유율 리더상을 유지하고, 명료성과 시장성 및 명성을 높이기 위해 유명한 '품질 리더(Quality Leader)'와 '우수 리더(Excellence Leader)'상을 '최고 은행(Best Bank)'상으로 개편했다. 상들이 새롭게 확장됐지만 품질과 우수 리더상을 전 세계 은행 분야에서 가장 신뢰할 수 있고 자주 인용되는 상으로 만든 업계 최고의 데이터와 철저한 분석 기준은 그대로 유지했다. 수상 은행들은 기업 고객들로부터 경쟁 은행들보다 통계적으로 유의미한 수준으로 앞서는 품질 등급을 받은 곳들이다. 등급 평가 분석 시에는 고객 지원 정도, 비즈니스 편의성, 자문 역량, 상품과 디지털 역량 등 다양한 요소를 종합적으로 고려한다. 토비아스 미아르카 박사는 "시장 분석 면에서 우리가 쌓아온 전문성 덕분에 우리 상이 업계의 '최고 기준(gold standard)이 됐다"면서 "우리는 기업 의사 결정자들과의 객관적이고 심층적인 인터뷰를 통해 얻은 직접적인 피드백과 포괄적이고 강력한 시장 분석을 기반으로 수상자를 선정한다"고 말했다. 2025년 코얼리션 그리니치상 수상 은행은 다음과 같다. 2025 코얼리션 그리니치 리더: 글로벌 기업 금융, 현금 관리, 외환 2025 코얼리션 그리니치 리더: 아시아 기업 금융, 현금 관리, 외환2025 코얼리션 그리니치 리더: 유럽 기업 금융, 현금 관리, 외환2025 코얼리션 그리니치 리더: 미국 기업 금융, 현금 관리, 외환2025 코얼리션 그리니치 리더: 영국 상업 은행 크리실 코얼리션 그리니치 소개 크리실 코얼리션 그리니치는 금융 서비스 업계에 전략적 벤치마킹, 분석, 통찰력을 제공하는 선도적인 업체로서 고객이 비즈니스 성과를 측정하고 향상시킬 수 있도록 독창적이고 가치 있는 실행 가능한 정보를 제공하는 데 특화되어 있다. 웹사이트: CoalitionGreenwich.Crisil.com 크리실 소개 크리실은 통찰력을 기반으로 분석하는 세계적인 분석 기업이다. 뛰어난 전문성과 철저한 분석을 통해 고객이 중요한 의사결정을 자신 있게 내릴 수 있게 도와준다. 인도 내 위험 평가 분야에서 가장 신뢰할 만한 의견을 얻고, 강력한 통찰력을 발견하고, 전 세계적으로 위험을 기회로 전환하기 위해 존경받는 대기업들이 크리실과 협력하고 있다. 따라서 크리실은 그들의 기회와 성공을 배가시키는 데 필수적인 역할을 하고 있다. 인도에 본사를 둔 크리실의 대주주는 S&P 글로벌(S&P Global)이다. 1987년 인도 최초의 신용평가기관으로 설립된 크리실은 현재 크리실 레이팅스(Crisil Ratings), 크리실 인텔리전스(Crisil Intelligence), 크리실 코얼리션 그리니치, 크리실 인테그럴 IQ(Crisil Integral IQ) 등 다양한 사업 분야에서 전문성을 발휘하고 있다. 미주, 아시아•태평양, 유럽, 호주, 중동 등 전 세계에서 활동하는 다양한 인력은 산업 평가 기준을 제시하고 있다. 웹사이트: www.Crisil.com 팔로우: LinkedIn | Twitter 크리실 개인정보 보호 고지 크리실은 고객의 개인정보를 존중한다. 당사는 고객의 요청을 처리하고 계정을 관리하고, 추가 정보를 제공하기 위해 고객의 이름, 주소, 이메일 ID 등의 연락처 정보를 활용할 수 있다. 여기를 클릭하면 자세한 정보를 얻을 수 있다. 면책 조항 크리실(Crisil Ltd)은 본 보고서를 작성하는 과정에서 적절한 주의와 신중을 기울였다. 본 보고서에 포함된 정보는 크리실이 신뢰할 수 있다고 판단한 출처에서 확보한 것이다. 그러나 크리실은 정보의 정확성, 적절성 또는 완전성을 보장하지는 않으며, 정보의 오류나 누락 또는 해당 정보 사용으로 얻은 결과에 대해 어떠한 책임도 지지 않는다. 본 보고서는 서비스 제공을 제안하지 않는다. 또 투자 조언을 제공하는 게 목적이 아니며, 투자 조언이 담겨 있지도 않다는 점을 분명히 밝힌다. 보고서에서 표현된 모든 의견은 선의에 기반한 것이며, 발행일 기준 크리실의 독립적인 견해를 나타낸다. 크리실은 본 보고서의 구독자, 사용자, 전달자, 배포자에 대해 어떠한 재정적 책임도 지지 않는다. 보고서를 열람하거나 사용하는 행위로 크리실과 사용자 사이에 고객 관계가 형성되지는 않는다. 본 보고서는 크리실의 사전 서면 동의 없이 타인에게 어떤 형태로든 재생산 또는 재배포될 수 없다. 사진: https://mma.prnasia.com/media2/2612209/Share_Leader_Best_Bank.jpg?p=medium600로고: https://mma.prnasia.com/media2/2594760/5108275/Crisil_Coalition_Greenwich_Logo.jpg?p=medium600

2025.02.05 15:10글로벌뉴스

배민, 가게 중복 노출 없앤다...앱 UI 전면 개편

배달의민족이 같은 가게의 반복적인 노출을 없애고 이용 경로를 단순화를 위한 앱 UI 개편에 나선다. 배민은 기존에는 이름과 주소가 같은 가게가 배달 방식에 따라 중복으로 노출되는 문제가 있고 음식 배달과 가게 배달 등 여러 탭으로 나뉘어 복잡하다는 지적이 제기되면서 이에 따른 앱 개편에 나선다고 31일 밝혔다. UI 개편의 핵심은 동일 가게 통합으로, 이름과 주소가 같은 가게는 배달 방식에 상관없이 하나의 가게로 묶여 노출된다. 고객은 한 화면에서 ▲알뜰배달 ▲한집배달 ▲가게배달 ▲포장·방문 등의 옵션을 한 번에 확인하고 주문할 수 있게 된다. 기존 가게배달 서비스 운영 방식에는 변동이 없지만, 고객이 가게 정보를 일일이 비교하지 않아도 되는 만큼 주문 동선이 크게 간소화될 전망이라고 회사는 밝혔다. 기존에는 배민배달과 가게배달을 모두 이용할 경우 두 개 이상의 가게 정보를 관리해야 했지만, 앞으로는 하나의 정보만 설정하면 된다. 이로 인해 ▲리뷰 관리 ▲메뉴 설정 ▲정산 등 작업도 간소화되고, 가게명 중복 노출 방지로 더 많은 가게가 소비자에게 노출될 기회를 얻게 된다. 가게 통합 개편은 오는 3월7일 세종시를 시작으로 전국 지역에 순차 적용될 예정이다. 우아한형제들은 배민외식업광장을 통해 자세한 내용을 공지할 계획이다. 배달 방식에 따라 음식배달과 가게배달로 나뉘어 있던 탭도 음식배달 탭 하나로 통합된다. 이로써 고객 접근 경로가 일원화되고 편의성이 향상될 전망이다. 가게 노출 순서는 주문수, 재주문율, 배달 예상 시간 등 다양한 요소를 고려해 정렬된다. 울트라콜 서비스도 순차 종료된다. 울트라콜은 업주가 고정 비용을 지불하고 특정 지역에 노출되는 방식으로 운영되었으나, 중복 노출과 고정 비용 부담 문제가 꾸준히 지적됐다. 이번 종료로 업주의 고정비 부담이 해소되고 소비자 불편도 완화될 것으로 기대된다고 회사는 설명했다. 음식배달 탭 통합과 울트라콜 종료는 4월 1일부터 ▲구미 ▲대구 달서구 ▲서울 강남·서초구 ▲세종시 등에서 지역별 순차 적용될 예정이다. 우아한형제들 관계자는 “이번 개편을 통해 고객이 원하는 정보를 빠르고 편리하게 찾을 수 있는 플랫폼으로 개선할 것”이라며 “앞으로도 고객 가치를 극대화하는 방향으로 서비스를 지속 개선하겠다”고 말했다.

2025.01.31 13:44류승현

Prev 1 2 3 4 5 6 7 8 9 10 Next