검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'연식인스타그램계정판매 문의텔레 TWAY010 인스타그램오래된아읻 인스타 계정 거래,x5L'통합검색 결과 입니다. (1391건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

세계 최대 '정보 협박범' 돌아왔다…더 강해진 '록빗' 보안 비상

세계 최대 랜섬웨어 공격 그룹인 '록빗(LockBit)'이 복귀했다. SGI서울보증, 예스24 등 국내 기업과 기관들이 랜섬웨어 공격에 속수무책으로 당하고 있는 가운데 국내는 물론 전 세계 기업 및 기관을 대상으로 악명을 떨쳤던 공격 그룹이 새로운 버전을 출시, 재등장한 것이다. 14일 보안업계에 따르면 지난달 초 록빗은 출현 6주년을 맞아 '록빗 5.0'을 출시했다고 발표했다. 록빗은 2019년 처음 식별된 서비스형 랜섬웨어(RaaS) 그룹이다. 수십 곳의 랜섬웨어 조직들 중 가장 규모가 큰 것으로 알려졌으며, 가장 활발한 공격 활동을 기록해 전 세계 기업 및 기관의 보안에 가장 큰 위협이였다. 실제 미국 법무부에 따르면 록빗으로 인해 지난해까지 약 2500곳의 피해 기업이 발생한 것으로 추정된다. 약 1억2천만달러의 피해액도 발생했다. 2023년 기준으로 보면 록빗은 전 세계 랜섬웨어 공격 4000여건 중 23%인 4분의 1가량의 활동을 보였다. 하지만 2019년부터 4년여간 2.0, 3.0 등 새로운 버전을 출시해 가며, 왕성한 활동을 기반으로 몸집을 키운 록빗은 2024년 2월20일 미국 연방수사국(FBI) 중심의 국제 공조 작전인 '크로녹스 작전'을 통해 인프라를 압수당하는 등 무력화된 바 있다. 크로녹스 작전에는 영국 국가범죄청(NCA)과 미국 법무부(DoJ), FBI을 포함한 10여 개국의 수사 기관이 참여했다. 대대적 검거로 록빗 신인도는 추락했고, 랜섬웨어 시장에서 영향력도 점차 잃어갔다는 것이 보안업계의 분석이다. 게다가 록빗은 올해 5월 외부 공격자로부터 협상 로그, 지갑 등이 유출되는 수모를 겪었다. 랜섬웨어 그룹이 역으로 해킹 공격을 당하는 역설적인 상황이 빚어진 것이다. 하지만 록빗은 위상 회복을 위해 지난해 말 당시 새로운 버전인 '록빗 4.0'을 공개했고, 이번에 새로운 버전을 재차 공개하면서 공격을 고도화하고 있다는 우려가 나온다. 특히 새로운 버전 출시가 위상 회복 시기와 맞물려 더욱 왕성한 활동을 보일 것으로 예상되는 만큼 주요 기업 인프라, 서버 등에 대한 공격이 급증할 가능성도 크다. 심지어 록빗은 국내 대형 타이어 업체, 국세청 등 국내 기업 및 기관을 대상으로도 공격을 서슴지 않는 랜섬웨어 그룹이기 때문에 우려는 더욱 커지고 있다. 또한 사이버 보안 기업 렐리아퀘스트에 따르면 드래곤포스, 킬린(Qilin) 등 다른 랜섬웨어 그룹과 연합을 구성하고 기술과 자원을 공유함으로써 각 랜섬웨어 그룹의 운영 능력을 대폭 키운 것으로 확인됐다. 드래곤포스는 여러 RaaS를 인수하면서 세력을 키운 랜섬웨어 그룹이다. '스페셜포스'로 유명한 국내 게임 개발사인 드래곤플라이도 공격해 운영에 장애를 일으킨 바 있다. 킬린 역시 다수의 국내 자산운용사는 물론 웰컴저축은행 산하 대부업체 등 국내 기업을 대상으로 공격을 확대하고 있는 랜섬웨어 그룹이자, 올해 가장 많은 활동량을 기록하는 위협적인 랜섬웨어 그룹으로 알려져 있다. 국내 기업을 겨냥한 공격을 시도했던 전례가 있는 랜섬웨어 그룹과의 연합으로 인해 기업 보안에 비상이 걸렸다. 이용준 극동대 해킹보안학과 교수는 "록빗 5.0은 윈도우, 리눅스까지 노리는 교차플랫폼화, 난독화·분석회피 강화 등으로 가상화 환경을 직접 겨냥한다는 분석이 나왔다"며 "이는 병원, 제조업, 클라우드 전환 기업 등에 위협이 된다. 드래곤포스, 킬린과의 연합도 공유·인프라 협업·피해자 다중화(이중·삼중 갈취)를 통해 단기간 타격력을 높일 수 있다"고 우려했다. 다만 이 교수는 "록빗 5.0의 기술·카르텔 효과로 단기 공격 빈도는 반등하겠지만, 법집행·내부유출 여파로 지속가능한 생태계(어필리에이트 충원·수익 안정)를 완전히 회복할지는 미지수"라며 "록빗의 성공적인 복귀보다는 전술적 반등에 가까운 시나리오가 예상된다"고 강조했다. 이 교수는 록빗 5.0 출시와 관련해 국내 기업·기관에 미치는 영향과 관련해 ▲제조·OT(설비) 타격 심화 ▲보건의료·공공서비스 압박 ▲카르텔식 협업 공격 ▲공급망 또는 하청 경유 침투 등으로 요약했다. 국내 제조 대기업은 물론 의료기관, 대기업 협력사 등 대부분에서 위협이 확대됐다는 것이다. 이에 그는 국내 기업 및 기관이 ▲가상화·하이퍼바이저 방어 ▲크리티컬 취약점 패치의 '주간SLA'화 ▲계정·권한 관리 ▲이중·삼중 갈취 대비 ▲OT·제조 현장의 '섭취지점' 봉쇄 등의 대책이 필요하다고 역설했다. 구체적으로 관리 인터페이스의 외부 노출을 차단하고 MFA(다중 인증) 등을 기본값으로 만들어야 한다는 것이다. 또 개인정보·중요정보를 다루는 부서의 크로스플레이북을 사전 작성해 협상·지불 의사 결정 라인과 증빙 보존 절차를 명문화해야 한다고 강조했다.

2025.10.14 21:48김기찬 기자

AWS, 에이전틱 AI로 업무 방식 바꾼다…'아마존 퀵 스위트' 공개

아마존웹서비스(AWS)가 기업 내 분산된 데이터와 시스템을 통합하고 반복 업무를 자동화해 생산성을 높이는 새로운 방식의 인공지능(AI) 솔루션을 선보인다. AWS는 에이전틱 AI 애플리케이션 '아마존 퀵 스위트'를 출시한다고 14일 밝혔다. 이번 신제품은 자연어 기반 명령만으로 데이터 분석, 문서 생성, 워크플로우 자동화 등 복잡한 업무를 수행할 수 있도록 설계됐다. 위키·인트라넷·아마존 S3·레드시프트·오피스 365·모델 컨텍스트 프로토콜(MCP) 등 1천개 이상의 애플리케이션과 연동되며 엔터프라이즈급 보안과 개인정보 보호 기능을 갖췄다. 아마존 퀵 스위트는 분산된 정보를 통합하는 '퀵 인덱스'와 협업 공간 '퀵 스페이스', 자연어 질의로 문서 생성과 데이터 분석을 수행하는 '퀵 에이전트'를 중심으로 구성됐다. 사용자는 기존 문서를 기반으로 자신만의 맞춤형 에이전트를 생성할 수 있으며 이를 통해 데이터 탐색, 보고서 작성, 자동화 설정 등을 손쉽게 진행할 수 있다. 또 퀵 사이트를 활용해 문서·이메일·비정형 데이터를 포함한 모든 정보를 분석하고 시각화할 수 있다. 별도의 통계 지식 없이도 실시간 인사이트를 얻을 수 있어 비즈니스 의사결정 속도를 높인다. 퀵 리서치는 내부 데이터와 함께 200여 개 외부 매체의 정보를 종합 분석해 신뢰도 높은 결과를 제공한다. 이를 통해 법무·정책,·컴플라이언스 부서가 글로벌 규제 및 정책 변화에 빠르게 대응할 수 있도록 돕는다. 반복 업무 자동화 기능인 '퀵 플로우'와 '퀵 오토메이트'는 자연어 명령만으로 복잡한 멀티 시스템 프로세스를 설정·실행하도록 지원한다. 앞서 아마존 재무팀은 이를 이용해 매월 수천 건의 송장을 자동 처리하며 현금 흐름 예측과 결제 차단 요인 분석을 동시에 수행하고 있다. 임상 시험 소프트웨어 개발사인 킷사도 퀵 오토메이트를 활용해 수개월 걸리던 웹사이트 분석을 며칠 만에 완료하고 91%의 비용 절감 효과를 얻었다는 게 AWS 측 설명이다. 아울러 글로벌 IT 서비스 기업 DXC 테크놀로지도 퀵 스위트를 12만명 이상에게 배포할 계획이며 마케팅 자동화 기업 프로펄스 랩은 고객 서비스 처리 시간을 평균 80% 단축했다. 제조 솔루션 기업 자빌도 계정 수금 및 견적 요청(RFQ) 프로세스를 자동화해 연간 약 40만 달러의 비용 절감을 예상하고 있다. AWS 로비 라이트 수석 제품 마케터는 "퀵 플로우를 활용해 퀵 사이트의 비즈니스 지표, 어도비 애널리틱스의 캠페인 성과 보고서, 이메일 및 내부 문서 콘텐츠를 기반으로 월간 비즈니스 리뷰 초안을 작성하는 반복 워크플로우를 구축했다"며 "이를 통해 시간을 절약하고 진행 중인 캠페인에 대한 신속한 의사결정을 했다"고 말했다. 이어 "여러 소스를 간결한 업데이트로 쉽게 결합할 수 있었다"며 "프로젝트를 90% 더 빠르게 완료하고 숫자를 찾는 데 소요되는 시간을 줄이며 인사이트 제공에 집중함으로써 보고서 품질이 크게 향상됐다"고 덧붙였다.

2025.10.14 18:35한정호 기자

유튜브, 영구정지 사면…"표현의자유"vs"위험한 면죄부"

유튜브가 영구 정지된 계정에 다시 채널 개설 기회를 부여하는 '세컨드 찬스' 프로그램을 도입하면서 논란이 커지고 있다. 표현의 자유를 보장하고 억울한 계정 정지 사례를 구제한다는 취지지만, 결과적으로 위험한 면죄부가 될 수도 있다는 우려도 제기된다. 유튜브는 지난 9일(현지시간) 공식 블로그를 통해 '세컨드 찬스' 프로그램 도입을 발표했다. 이는 글로벌 정책으로 시행돼 한국을 포함한 전 세계 동시 적용됐다. 이 프로그램은 과거 플랫폼 정책을 위반해 영구 정지된 창작자에게 새로운 채널을 개설할 수 있는 기회를 부여하는 제도다. 유튜브는 이 제도의 목표에 대해 “유튜브 커뮤니티를 보호하는 동시에 자유로운 표현을 위한 플랫폼을 조성하기 위해서”라고 설명했다. 이번 유튜브 결정을 두고 일각에서는 단순한 정책 전환 이상의 배경이 자리하고 있다는 분석이 나오고 있다. 외부 환경 변화와 정치적 압력, 플랫폼 전략적 필요가 복합적으로 작용한 결과라는 설명이다. 선문대학교 경영학과 김용희 교수는 “이번 결정이 단순히 크리에이터 구제를 위한 조치라기보다 정치권의 압력, 플랫폼 성장 전략, 그리고 독점 기업에 대한 사회적 비판까지 복합적으로 작용한 결과”라며 “특히 미국 정치권에서 제기된 '보수 콘텐츠 검열' 논란이 유튜브 정책 방향에 상당한 영향을 미쳤다”고 설명했다. 그러면서 “플랫폼 성장이 한계에 다다르면서 퇴출된 크리에이터를 다시 받아들이는 방식으로 생태계를 자극하려는 측면도 있다”면서 “콘텐츠 공급자와 이용자를 모두 통제한다는 비판을 완화하기 위해 '표현의 자유 확대'라는 메시지를 강조하는 전략적 고려도 읽힌다”고 덧붙였다. 문제는 이 같은 제도가 설사 좋은 취지라 하더라도 악용될 가능성이 있다는 점이다. 허위정보를 유포하거나 정치·사회적 갈등을 조장했던 유튜버가 복귀할 경우, 알고리즘을 통해 영향력이 다시 확대되고 정보 환경이 왜곡될 위험이 있기 때문이다. 김 교수는 “세컨드 찬스는 표현의 자유 확대라는 명분을 갖고 있지만, 관리가 제대로 되지 않으면 위험한 면죄부가 될 수 있다”며 “유튜브가 이를 얼마나 엄격하게 통제하고 투명하게 운영하느냐가 정책 성공의 관건”이라고 강조했다.

2025.10.13 19:21진성우 기자

엑스엘게임즈, 신작 게임 '더 큐브 세이브 어스' 체험 버전 공개

엑스엘게임즈(대표 최관호)는 스튜디오 큐브에서 개발 중인 신작 탈출 액션게임 '더 큐브, 세이브 어스(THE CUBE, SAVE US)'의 체험 버전을 '2025 스팀 넥스트 페스트(Steam Next Fest)' 기간 선보인다고 13일 밝혔다. 이 기간 동안 국내외 이용자는 무료 데모 버전을 통해 '더 큐브, 세이브 어스(THE CUBE, SAVE US)'의 핵심 시스템과 차별화된 재미를 직접 경험할 수 있다. '더 큐브, 세이브 어스'는 핵전쟁 이후 황폐해진 지구를 배경으로, 외계 문명이 남긴 미지의 장치 '큐브'를 둘러싼 생존 전투를 그린 차세대 익스트랙션 액션(Extraction Action, 탈출 액션) 게임이다. 언리얼 엔진 5 기반의 사실적인 3D 그래픽 속에서 최대 63명의 플레이어가 한 세션에 참여해 플레이어 대 플레이어 대 환경(PvPvE) 전투를 펼치며, 매번 새롭게 조합되는 27개의 맵과 탈출을 통해 매 순간 예측 불가능한 긴장감을 제공한다. 또한 전통적인 직업 시스템 대신 7종의 무기와 다양한 스킬을 전략적으로 활용할 수 있어 자유도 높은 전투를 즐길 수 있으며, 몬스터 사냥, 자원 수집, 제작·거래 경제 등 다채로운 콘텐츠가 더해져 몰입도 높은 플레이 경험을 선사한다고 회사 측은 설명했다. 신작 '더 큐브, 세이브 어스'의 스팀 넥스트 페스트 체험 버전은 이날 오후 6시부터 21일 오전 10시까지 제공된다. 행사 기간 동안 스팀 계정 보유자라면 누구나 '더 큐브, 세이브 어스(THE CUBE, SAVE US)'의 데모 버전을 다운로드해 큐브 탐험, 변종 몬스터와의 전투, 플레이어 간 대결 등 핵심 콘텐츠를 먼저 체험할 수 있다. 스튜디오 큐브의 박영성 PD는 “공개된 플레이 영상 이후 많은 게이머분들이 더 큐브 세이브 어스의 독창성과 PvPvE 전투 방식에 큰 기대를 보여주셨다”며 “이번 체험판에서는 큐브의 다양한 테마 환경과 전략적 스킬 활용을 중점적으로 선보일 계획이다. 피드백을 적극 반영해 완성도를 더욱 높여 나가겠다”고 전했다.

2025.10.13 13:56이도원 기자

국정자원 화재 복구율 36.7%…1등급 핵심 시스템 다수 정상화

국가정보자원관리원(국정자원) 대전본원 화재로 중단된 정부 주요 정보시스템 복구율이 36.7%로 집계됐다. 정부는 이번 주 안에 분진 제거와 전력선로 정비를 마무리하고 복구 속도를 끌어올린다는 방침이다. 13일 행정안전부에 따르면 이날 오전 8시 기준 국가정보자원관리원 대전본원에 구축된 총 709개 정부 정보시스템 중 260개가 복구돼 총복구율은 36.7%로 조사됐다. 등급별로 보면 1등급 핵심 시스템 40개 중 30개(75.0%), 2등급 68개 중 35개(51.5%), 3등급 261개 중 112개(42.9%), 4등급 340개 중 83개(24.4%)가 정상화됐다. 특히 1등급에는 국민 생활과 직결된 ▲정부24 ▲주민등록시스템 ▲모바일신분증 ▲우체국금융계정계 ▲차세대 나라장터 ▲부동산종합공부시스템 등이 포함돼 있으며 이들 대부분이 복구를 마쳐 민원 서비스는 점차 정상화 단계에 진입 중이다. 정부는 화재로 전소된 5층 7-1구역 장비와 연계된 전산실의 복구 방안을 확정하는 한편, 전력선로 연결 작업과 데이터 정합성 검증도 병행하고 있다. 이번 주 중 7전산실의 분진 제거가 완료되면 복구 속도는 더욱 높아질 것으로 예상된다. 이번 화재는 지난달 26일 발생 이후 보름째 복구 작업이 이어지고 있다. 행안부는 추석 연휴 기간 동안 960명의 공무원과 민간 기술인력을 투입하며 24시간 복구 체제를 유지해 왔다. 이와 관련해 오는 14일 예정된 국회 행정안전위원회 국정감사에서는 화재 원인과 미흡한 재해복구(DR) 체계, 배터리 관리 문제 등이 주요 쟁점으로 다뤄질 예정이다. 이재명 대통령은 지난 10일 복구 현황 점검차 국정자원 대전본원을 방문해 "국가 전산 자원의 중요도는 국방에 비견할 만하다"며 "다시는 이런 일이 발생하지 않게 신속한 복구와 확고한 재발 방지 대책이 중요하다"고 강조했다.

2025.10.13 09:58한정호 기자

"해양플랜트연구소, 북한 추정 해킹에도 '피해 없음' 보고"

국회 농림축산식품해양수산위원회 소속 강명구 의원(국민의힘·구미시을)은 해양수산부 소관 선박해양플랜트연구소가 2022년 북한으로 추정되는 공격자로부터 내부 서버 7개 계정이 탈취됐는데도 해양수산부와의 협의 끝에 '피해 없음'으로 처리한 사실이 드러났다고 13일 밝혔다. 해킹의 통로가 된 서버 유지보수 업체와의 계약은 현재까지도 유지 중이라고 덧붙였다. 강 의원이 해양수산부에서 제출받은 자료에 따르면, 선박해양플랜트연구소에서는 2022년 11월 18일부터 12월 14일까지 총 4차례의 사이버침해 사고가 발생했다. 특히 최초 사고보고서에서는 외부에서 내부망으로 접근할 수 있는 SSL-VPN 서버의 계정이 탈취됐다는 내용이 포함돼 있었으나, 후속 결과보고서에서는 해당 내용이 삭제됐다고 밝혔다. '자료 유출이 확인되지 않아 피해로 보기 어렵다'는 이유로 해양수산부와 협의해 피해 내역에서 이를 제외했다고 진단했다. VPN은 인터넷을 통해 원격 사용자가 내부 네트워크에 접속할 수 있도록 하는 기술이다. 강 의원은 전문가 의견을 반영해 "익명을 요구한 한 사이버침해 대응 전문가는 '데이터 유출은 단순히 파일이 외부에 반출됐다는 기록이 있어야 하는 것은 아니다라며, 계정이 탈취됐다면 내부 서버 자료를 열람하거나 화면을 캡쳐할 수 있는데 이 역시 '간접 유출'로 간주돼야 한다"고 지적했다. 이어 "해당 공격자 IP와 공격 패턴, 공격 당한 유지보수 업체 등을 고려하면 2022년 북한발 해양·조선 방산업체 해킹 사태와 유사한 양상'이라며 '북한의 '킴수키(Kimsuky)' 등 해킹 조직과의 연관성이 찾아진 만큼 면밀한 피해 조사가 필요했으나, 아무런 피해가 없다고 결론 낸 것은 납득하기 어렵다"고 비판했다. 강 의원은 사고 이후의 사후 조치도 부실했다고 지적했다. 또 "연구소는 사고 당시 망 분리조차 제대로 이뤄지지 않았는데, 침해 사고 발생 뒤에도 예산 부족을 이유로 3년이 지난 현재까지 망 분리 사업을 완료하지 못하고 있다"면서 "해양플랜트연구소는 해군과 중요 안보 사업을 함께 수행하는 국가 연구기관인 만큼, 북한발 사이버 공격에 대비해 철저한 보안 체계를 갖추고 있었어야 했다. 이처럼 안이한 태도로 침해 사고를 축소하거나 은폐하려 든다면 또다시 북한의 '해킹 맛집'으로 전락할 것"이라고 강하게 비판했다. 강 의원은 "현재 공공기관의 사이버침해 사고는 피해 기준이 구체적으로 마련돼 있지 않아 사건 축소나 은폐가 손쉽게 가능한 구조"라며 "국정원 등 관계기관과 협의해 사이버침해 피해 기준을 명확히 하고 공공기관의 보안 대응 체계를 전면적으로 점검해야 한다""고 강조했다. 한편 강의원의 이 같은 주장에 대해 연구소는 13일 "해킹사건 발생 이후 사이버위기대응 매뉴얼에 따라 즉시 신고했고, 관계기관의 보고 및 조사가 진행됐고, 조사 결과 유출이 확인되지 않았으며 이는 정식 절차에 따른 조사 결과로 “피해없음”으로 축소 처리한 것이 아니다"고 해명했다. 이어 "핵심 연구자료는 별도의 보안 체계에서 관리되고 있어, 문제가 된 본 외부망 탈취 사건과는 직접적인 관련이 없으며, 해킹 시도 이후 보안컨설팅 결과에 따라 망분리 작업을 진행하고 있다"고 덧붙였다. 실제 연구소는 국방핵심기술개발부서에 대해 우선적으로 망분리를 실시('24)했고, 전체 적용을 위해 정보화 전략계획 수립 및 망분리를 추진 중('25~'27, 총 22억원)이다. 이어 연구소는 "또 최초 사고보고서는 초동 대응 단계에서의 잠정 분석으로, 공격자가 SSL-VPN(원격접속)을 통해 연구소 내부 시스템에 접속한 정황을 기반으로 작성됐다. SSL-VPN은 연구소 외부에서 내부 시스템에 접속하기 위한 통로일 뿐 연구자료나 개인정보 등을 저장하는 공간이 아니다"면서 "이후 세부 조사 결과, 공격자가 SSL-VPN(원격접속) 서버를 탈취한 것이 아니라, 단지 특정 ID와 패스워드(PW)를 이용해 일시적인 접속을 한 것으로 확인돼 후속 결과보고서 상 '서버 탈취 항목'에서 제외됐다"고 밝혔다.

2025.10.13 09:48방은주 기자

빗썸, NHN페이코와 제휴 프로모션...신규 회원 대상 최대 10만원 혜택 제공

빗썸이 간편결제 플랫폼 NHN페이코와 제휴해 신규 회원을 대상으로 최대 10만원 상당의 혜택을 제공하는 공동 프로모션을 진행한다고 12일 밝혔다. 이번 프로모션은 12월 31일까지 진행되며, 페이코 앱을 통해 빗썸에 신규 가입하는 고객이라면 누구나 참여할 수 있다. 참여자에게는 빗썸 포인트, 페이코 포인트를 포함해 총 최대 10만원 상당의 혜택이 제공된다. 이벤트 기간 동안 빗썸에 생애 최초로 가입한 고객에게는 ▲빗썸 포인트 5만원 ▲빗썸 투자지원금 2만원 ▲페이코 포인트 2만원 등 최대 9만원 상당의 혜택을 받을 수 있다. 또한 페이코 SNS 이벤트도 함께 진행된다. 페이코 앱에서 받고 싶은 혜택을 개인 인스타그램 계정에 소개하면 페이코 포인트 1만 원이 지급되며, 페이코 공식 계정을 팔로우하고 이벤트 페이지를 리포스팅하면 추가 1cjs 포인트가 제공된다. 참여 방법은 페이코 앱 내 이벤트 페이지에서 '참여하기' 버튼을 누른 후 쿠폰 내역 화면과 포스팅 화면을 캡처해 제출하면 된다. 빗썸 관계자는 “가상자산 거래를 처음 시작하는 신규 고객들이 보다 실질적인 혜택을 경험할 수 있도록 이번 제휴 프로모션을 준비했다”며 “앞으로도 다양한 프로모션을 통해 차별화된 고객 경험을 제공하기 위해 노력하겠다"라고 말했다.

2025.10.13 09:23김한준 기자

"北추정 해킹 당하고도 피해없다 보고한 선박해양플랜트硏"

해양수산부 소관 선박해양플랜트연구소가 2022년 북한으로 추정되는 공격자로부터 내부 서버 7개 계정이 탈취됐는데도 해양수산부와의 협의 끝에 '피해 없음'으로 처리한 사실이 드러났다. 특히 해킹의 통로가 된 서버 유지보수 업체와의 계약은 현재까지도 유지하고 있다. 국회 농림축산식품해양수산위원회 소속 강명구 의원(국민의힘)이 해양수산부로부터 제출받은 자료에 따르면, 선박해양플랜트연구소에서는 2022년 11월18일부터 12월14일까지 총 4차례의 사이버침해 사고가 발생했다. 특히 최초 사고보고서에서는 외부에서 내부망으로 접근할 수 있는 SSL-VPN 서버의 계정이 탈취됐다는 내용이 포함돼 있었으나 후속 결과보고서에서는 해당 내용이 삭제됐다. '자료 유출이 확인되지 않아 피해로 보기 어렵다'는 이유로 해양수산부와 협의해 피해 내역에서 이를 제외한 것이다. 이에 대해 익명을 요구한 한 사이버침해 대응 전문가는 “데이터 유출은 단순히 파일이 외부에 반출됐다는 기록이 있어야 하는 것은 아니다”며 “계정이 탈취됐다면 내부 서버 자료를 열람하거나 화면을 캡쳐할 수 있는데 이 역시 '간접 유출'로 간주돼야 한다”고 지적했다. 이어 “해당 공격자 IP와 공격 패턴, 공격당한 유지보수 업체 등을 고려하면 2022년 북한발 해양 조선 방산업체 해킹 사태와 유사한 양상”이라며 “북한의 킴수키 (Kimsuky) 등 해킹 조직과의 연관성이 찾아진 만큼 면밀한 피해 조사가 필요했으나 아무런 피해가 없다고 결론 낸 것은 납득하기 어렵다”고 꼬집었다. 연구소는 사고 당시 망 분리조차 제대로 이뤄지지 않았는데, 침해 사고 발생 뒤에도 예산 부족을 이유로 3년이 지난 현재까지 망 분리 사업을 완료하지 못하고 있다. 강명구 의원은 "“해양플랜트연구소는 해군과 중요 안보 사업을 함께 수행하는 국가 연구기관인 만큼 북한발 사이버 공격에 대비해 철저한 보안 체계를 갖추고 있었어야 했다”며 “이처럼 안이한 태도로 침해 사고를 축소하거나 은폐하려 든다면 또다시 북한의 해킹 맛집으로 전락할 것”이라고 비판했다. 그러면서 “현재 공공기관의 사이버침해 사고는 피해 기준이 구체적으로 마련돼 있지 않아 사건 축소나 은폐가 손쉽게 가능한 구조”며 "“국정원 등 관계기관과 협의해 사이버침해 피해 기준을 명확히 하고 공공기관의 보안 대응 체계를 전면적으로 점검해야 한다”고 강조했다.

2025.10.13 09:17박수형 기자

소닉월 장비 침해사고…100여개 계정 공격당해

미국의 네트워크 보안 전문 기업 소닉월(SonicWall) 장비에 발생한 침해사고로 100개 이상의 계정이 공격을 받은 것으로 나타났다. 12일 보안 외신 '더해커뉴스(TheHackerNews)' 보도에 따르면 사이버 보안 회사 헌트리스는 소닉월 SSL VPN 디바이스 내 여러 고객 환경에 접근하는 공격을 확인했다고 경고했다. 이번 공격은 이달 4일부터 시작돼 16개 고객 계정에 걸쳐 100개 이상의 소닉월 SSL VPN 계정이 공격을 받은 것으로 알려졌다. 헌트리스 조사에 따르면 일부 공격의 경우 공격자들이 네트워크 스캔 활동을 수행하고 수많은 로컬 윈도우 계정에 접근하려고 시도하는 것이 발견됐다. 헌트리스는 "공격자들이 손상된 기기 전반에 걸쳐 여러 계정으로 빠르게 인증하고 있다"면서 "이러한 공격의 속도와 규모는 공격자들이 무차별 대입이 아닌 유효한 자격 증명을 통제하는 것처럼 보인다"고 우려를 나타냈다. 이번 공격은 소닉월이 보안 사고로 인해 마이소닉월 계정에 저장된 방화벽 구성 백업 파일이 무단으로 노출됐다는 사실을 인정한 직후에 이뤄져, 보안 사고 이후 이어진 추가적인 공격이 아니냐는 우려를 더하고 있다. 다만 헌트리스는 현재로서는 두 사고가 연관성이 있다고 볼 수 있는 증거가 없다고 강조했다. 단 민감한 자격 증명이 방화벽 구성 내에 저장되는 만큼 무단 액세스를 방지하기 위해 실시간 방화벽 장치에서 자격 증명을 재설정하는 것이 필요하다고 당부했다. 또한 가능한 경우 WAN 관리 및 원격 액세스를 제한하고, 방화벽이나 관리 시스템에 닿는 외부 API 키를 취소하며, 의심스러운 활동 징후가 있는지 로그인을 모니터링해야 한다고 주문했다. 아울러 보안 강화를 위해 모든 관리자 및 원격 계정에 대해 다중 인증(MFA)을 적용하는 것이 필요하다고 역설했다. 한편 랜섬웨어 그룹 아키라(Akira)도 소닉월 방화벽 장치를 표적으로 랜섬웨어 공격을 진행하고 있는 만큼 지속적인 경계가 요구되고 있다.

2025.10.12 16:09김기찬 기자

스마일게이트-코단샤, 만화 '데드 어카운트' 게임화 라이선스 계약 체결

스마일게이트는 일본 출판사 코단샤와 만화 '데드 어카운트'의 게임화를 위한 라이선스 계약을 체결했다고 지난 10일 밝혔다. 이번 계약을 통해 스마일게이트는 현재 개발 중인 신작 '데드 어카운트 : 두 개의 푸른 불꽃'의 글로벌 퍼블리싱을 맡게 된다. '데드 어카운트 : 두 개의 푸른 불꽃'은 캐릭터 수집과 성장 요소를 접목한 팀 로그라이트 장르의 게임으로, 원작의 스토리와 세계관을 충실히 반영해 본연의 재미를 그대로 담아낼 예정이다. 게임 개발은 '세븐나이츠' 등 다수의 게임에서 개발 경험을 쌓아온 개발진이 소속된 '이안게임즈'(공동대표 박영재, 조경주)가 맡았다. 현재 모바일과 STOVE(PC) 크로스 플랫폼으로 개발 중이며, 주요 콘텐츠 및 정보는 향후 순차적으로 공개될 예정이다. 게임의 원작인 '데드 어카운트'는 2023년에 연재를 시작했으며, '리얼 어카운트'와 '마녀에게 바치는 트릭' 등으로 잘 알려진 와타나베 시즈무 작가의 작품이다. 죽은 자의 SNS 계정이 디지털화되어 되살아난 유령을 퇴치하기 위해, 주인공인 '에니시로 소지'가 '미덴학원'에 편입해 동료들과 함께 분투하는 내용을 담았다. 특히 이 작품은 현대 사회를 반영한 주제와 박진감 넘치는 배틀 액션으로 화제를 모으며, 특히 젊은 독자층을 중심으로 폭넓은 세대에서 큰 관심을 받고 있다. 또한 내년 1월부터 TV아사히 계열 전국 24개 네트워크 “IMAnimation”에서 매주 토요일 밤 11시 30분에 애니메이션 방영도 예정돼 있다고 회사 측은 설명했다. 스마일게이트 오병진 사업실장은 “데드 어카운트의 게임화는 단순한 IP 확장을 넘어, 원작 팬과 게이머 모두에게 새로운 경험을 선사할 수 있을 것으로 기대한다”며 “스마일게이트의 퍼블리싱 경험을 바탕으로 데드 어카운트를 성공적인 글로벌 타이틀로 안착시키고, 다양한 문화 콘텐츠와의 협업을 적극 추진하겠다”고 밝혔다. 코단샤 후루카와 신 부장은 “데드 어카운트는 기존 액션 만화와 차별화된 강렬한 스토리와 세계관을 갖춘 작품”이라며, “이번 게임화 프로젝트를 통해 원작의 매력을 끌어내, 팬들에게 새로운 경험을 선사할 수 있기를 기대한다”고 덧붙였다.

2025.10.12 13:35이도원 기자

크립토닷컴 CEO "가상자산 대규모 청산 거래소 대상 조사 필요"

크리스 마르잘렉 크립토닷컴 CEO이 최근 발생한 약 200억 달러 규모의 가상자산 청산 사태를 계기로 주요 거래소들에 대한 규제 조사를 촉구했다고 코인텔레그래프가 11일(현지시간) 보도했다. 크리스 마르잘렉 CEO는 거래소들이 거래를 지연했거나 가상자산 가격을 잘못 책정했을 가능성, 조작 방지 및 준법 통제가 제대로 작동하지 않았을 가능성 등을 문제로 제기했다. 그는 자신의 X(구 트위터) 계정에 올린 글에서 "지난 24시간 동안 청산 규모가 가장 컸던 거래소들을 규제 부처가 들여다봐야 한다"며 "어떤 거래소는 속도를 늦췄거나 거래를 사실상 중단하지 않았는가? 모든 거래가 올바른 지수 가격대로 처리되었는가?"라고 질문을 던졌다. 가상자산 업계에 따르면 이번에 발생한 가상자산 시장 대규모 레버리지 청산은 기존 시장에서 발생한 청산 사례와는 비교할 수 없을 정도로 커다란 규모였다. 코인글래스 자료에 따르면 이번 청산 사태에서 하이퍼리퀴드에서만 약 103억 달러 규모의 포지션이 강제 청산됐다. 이는 과거 FTX 붕괴 당시 청산 규모(약 16억 달러)나 코로나19 초기 시장 충격 때의 청산 규모(약 12억 달러)를 훌쩍 넘는 규모다. 일부 분석가는 해당 관세 발표가 과도한 숏 포지션 압박을 야기했을 가능성도 지적하고 있다.

2025.10.12 10:08김한준 기자

정책 뒤집은 유튜브...영구정지 사용자 풀어준다

유튜브가 과거 정책 위반으로 계정이 정지된 사용자 대상으로 다시 채널을 개설할 수 있는 기회를 준다. 단, 기존 구독자나 콘텐츠 자동 승계는 안 된다. 또 저작권 침해로 정지된 계정은 제외된다. 유튜브는 9일(현지시간) 공식 블로그를 통해 '세컨드 찬스(Second Chance)' 프로그램을 도입한다고 밝혔다. 회사는 “현시점의 정책을 위반하지 않은 크리에이터에게 새로운 출발의 기회를 제공한다”며 해당 프로그램의 도입 배경을 설명했다. 코로나19 이후 정책 변화…영구정지 원칙 완화 유튜브는 코로나19 팬데믹 기간이던 2020년 '의료 관련 허위정보 정책'을 시행해 코로나19 음모론이나 가짜 의학 정보를 담은 영상을 차단해왔다. 이듬해에는 '백신 관련 허위정보 정책'을 도입하며 허위 정보 유포에 강력히 대응했다. 그러나 최근 관련 정책이 일부 철회됨에 따라 유튜브는 기존의 '영구정지' 원칙을 완화하고, 일정 요건을 충족한 사용자에게 재개설 기회를 제공하기로 했다. 유튜브는 “크리에이터 경제의 중심지로서 유튜브는 단순한 영상 플랫폼을 넘어, 전 세계 크리에이터가 비즈니스를 성장시킬 수 있는 공간”이라며 “그동안 영구정지 정책이 일부 크리에이터에게 과도한 제약이 될 수 있음을 인식했다”고 밝혔다. 세컨드 찬스 프로그램은 향후 수개월 동안 순차적으로 적용된다. 해당 프로그램이 적용되는 사용자는 정지된 계정으로 브라우저 버전의 '유튜브 스튜디오'에 접속하면, 새로운 채널 개설 옵션이 표시된다. 요청이 승인되면 새 계정을 통해 유튜브 활동을 재개할 수 있다. 기존 구독자·콘텐츠 자동 승계 안 돼...저작권 침해 계정은 사면 제외 다만 새 채널은 기존 구독자나 콘텐츠를 자동으로 승계하지 않는다. 다만 유튜브 커뮤니티 가이드라인을 준수하는 조건 하에, 이전 영상의 재업로드는 허용된다. 아울러 유튜브는 저작권 침해로 인해 정지된 계정은 이번 프로그램 대상에서 제외한다고 밝혔다. 또 계정 정지 이후 사용자가 스스로 채널이나 구글 계정을 삭제한 경우 역시 프로그램 적용 대상이 아니다. 이번 세컨드 찬스 프로그램은 계정 정지 후 1년 이상이 경과한 계정에 한해 신청할 수 있다. 유튜브는 “기존의 이의제기 제도만으로는 실수나 오해로 계정이 정지된 크리에이터의 불만을 완전히 해소하기 어려웠다”며 “정당한 사유가 있는 사용자에게는 다시 설 수 있는 기회를 제공하겠다”고 설명했다.

2025.10.12 09:22백봉삼 기자

'역대급 충격' 가상자산 시장, 20억 달러 규모 레버리지 청산

주요 가상자산 시세가 지난 밤 사이 급락세를 보이며 시장이 큰 충격을 받았다. 비트코인 시세는 지난 밤 한때 10만5천 달러 선까지 밀리며 밤 사이 1만 달러 가까이 하락했다. 이후 시세 일부를 회복하며 11일 오후 현재 약 11만 2천273달러 선에 거래 중이다. 주요 알트코인이 일제히 10%에서 20% 가까이 하락하면서 시장 전반이 공포심리에 휩싸였다. 이더리움과 솔라나, XRP를 비롯한 주요 알트코인은 이번 조정의 중심에 있었다. 이더리움은 하루 새 12% 이상 하락해 3천8백달러 선이 무너졌고 솔라나는 16%, XRP는 19%, 바이낸스코인은 11% 각각 하락했다. 도지코인은 22퍼센트 폭락했다. 시세가 급변하며 대규모 레버리지 포지션 청산도 발생했다. 해외 가상자산 매체의 보도에 따르면 24시간 동안 글로벌 가상자산 시장에서 적게는 17억 달러에서 많게는 20억 달러 규모 청산이 발생했다. 청산 계정 수는 40만 명을 넘어섰으며 이 가운데 90% 이상이 매수 포지션이었다. 시장 분석가들은 이번 사태를 2025년 들어 최대 규모의 레버리지 청산으로 평가하며 과열된 포지션 구조가 기술적 지지선 붕괴와 맞물려 폭락을 촉발했다고 지적했다. 전문가들은 이번 급락을 과열된 시장의 청산 과정으로 보고 있다. 강세장이 이어지는 동안 10배 이상 레버리지를 유지하던 투자자들이 한꺼번에 청산되면서 연쇄적인 하락이 발생했다. 뉴욕장 마감 이후 거래량이 줄어든 심야 시간대에 매도세가 집중되며 낙폭이 커졌다는 분석도 나온다. 미국 경제 매체 바론즈는 비트코인 단기 지지선이던 11만달러 초반대가 무너지자 자동 손절 주문이 일제히 작동하며 하락세가 가속됐다고 분석했다. 주요 가상자산의 향후 시세 전망은 엇갈리는 상황이다. 미국 가상자산 매체 코인텔레그래프는 비트코인 시세가 11만 달러 선을 지키지 못 할 경우 추가 하락이 예상되지만 일시적 반등 국면에서 매수세가 유입될 가능성도 있다고 분석했다.

2025.10.11 14:46김한준 기자

발더스게이트3 개발사, 머스크 비판..."AI 게임 개발, 감정적 깊이 훼손"

라리안 스튜디오가 일론 머스크의 인공지능(AI) 게임 개발 계획에 반대 입장을 드러냈다고 미국 게임 매체 PC게이머가 8일(현지시간) 보도했다. 라리안 스튜디오는 지난 2023년 출시 후 글로벌 1천500만장 이상 판매고를 기록하고 역대 최초로 주요 글로벌 게임시상식에서 '올해의 게임' 5관왕을 차지한 발더스게이트3의 개발사다. 라리안 스튜디오 마이클 도우스 퍼블리싱 책임은 일론 머스크가 제안한 '훌륭한 AI 생성 게임' 구상에 공개적으로 반대 목소리를 냈다. 일론 머스크는 최근 자신의 X(구 트위터) 계정에 “xAI 게임 스튜디오가 내년 말까지 뛰어난 AI 제작 게임을 출시할 것”이라고 밝힌 바 있다. xAI 게임 스튜디오는 일론 머스크가 설립한 AI 기업 xAI 산하 게임 스튜디오다. 마이클 도우스는 "단순한 수익 창출 게임은 필요 없고, 지속 가능한 게임 생태계가 중요하다"며 텍스트와 이미지 등 콘텐츠를 AI로 자동 생성해 게임을 만드는 방식이 게임의 감정적 깊이와 공감을 희생할 수 있다고 지적했다. 이어서 "게임을 단순히 디지털 콘텐츠로만 전환하면 공감과 감정이 사라진다"며 "AI는 보조 도구로는 유용할 수 있지만 사람과의 상호작용이나 창의성을 대체할 수 없다"고 말했다. 그는 또한 현재 게임 산업이 가장 부족한 것은 기술이 아니라 리더십과 비전이라고 지적했다. 과거 게임 유통사들이 품질과 가격, 배급 기준을 관리하며 산업의 기준을 제시했지만, 현재는 소수 대기업 중심의 시장 구조가 정착됐다는 이야기다. 마이클 도우스는 AI가 게임 개발의 일부로 자리잡을 가능성은 인정하면서도 “우리는 또 하나의 인공지능 기반 수익형 게임을 원하는 것이 아니다. 우리는 지속 가능한 생태계와 사람 중심의 가치를 지키려 한다”고 말했다.

2025.10.10 08:41김한준 기자

문체부, 579돌 한글날 맞아 10월 18일까지 '2025 한글한마당' 전국 개최

문화체육관광부(문체부)는 579돌 한글날을 맞아 오는 18일까지 전국 곳곳에서 '2025 한글한마당'을 개최한다고 9일 밝혔다. 이번 한글한마당의 주제는 '알면 알수록, 한글'로, 한글에 대해 더 깊이 알면 알수록 그 끝없는 가치와 소중함을 되새길 수 있다는 의미를 담고 있다. 특히 11일부터 14일까지는 광화문광장을 중심으로 공연, 전시 등 국민이 직접 참여할 수 있는 다양한 문화행사가 집중적으로 펼쳐진다. 여기서 '한마당'은 순우리말로 '큰 행사 또는 큰 잔치'를 뜻한다. 한글한마당의 시작일인 9일 오전 9시 문체부는 한글학회 등 관련 단체 관계자들과 함께 광화문광장에 있는 세종대왕 동상 앞에서 한글 창제에 대한 감사의 마음을 담아 헌화하는 시간을 가졌다. 이어 오전 10시에는 세종문화회관에서 '579돌 한글날 경축식'이 열렸으며 이 자리에서는 한글 발전 유공자에 대한 훈포장과 표창 수여식이 진행됐다. 올해 한글한마당 기념행사는 11일 오후 7시, 광화문광장 놀이마당에서 개최된다. 마당극 형식으로 관객과 소통하는 방식으로 진행되며, 소리꾼 유태평양이 마당지기 역할을 맡아 전체 흐름을 이끈다. 태권한류, 엠비크루, 조성민 무용단, 래퍼 피타입 등이 한글을 주제로 한 다양한 공연을 선보이며, 디자이너 이상봉은 한글을 의상 디자인에 녹여낸 무대를 통해 한글의 예술적 매력을 전달한다. 또한, 공문서에 쉽고 바른 우리말을 사용한 우수 공공기관에 대한 문체부 장관 표창과, 한글학회와 국어문화원연합회가 주관하는 '우리말빛 보람' 수여식도 함께 진행된다. 이 상은 우리말을 잘 살려 쓴 정책명과 공간 이름 10건을 선정해 수여하며, 보람이라는 표현은 배지를 뜻하는 순우리말이다. 같은 장소에서는 111일부터 14일까지 '2025 한글문화산업전: 알면 알수록 더 한글'이라는 이름으로 한글문화상품 전시도 열린다. 이 전시는 '더 빛나는 한글', '더 아름다운 한글', '더 새로운 한글'이라는 세 가지 주제로 구성되며, 2015년부터 올해까지 정부 지원으로 개발된 대표 한글문화상품 70여 종을 한자리에서 만나볼 수 있다. 작가 강익중은 '내가 아는 것'이라는 설치작품을 선보이며, 이상봉은 한글을 활용한 패션소품과 문화상품을 전시해 한글이 일상 속에서 어떻게 스며들고 예술로 재탄생할 수 있는지를 보여준다. 전시는 한글을 단순히 읽고 쓰는 문자체계로만 보지 않고, 예술적이고 창의적인 표현의 도구로서의 가능성을 조명하는 시간이 될 것이다. 이 밖에도 순수 한글 가사로 구성된 음악 공연, 우리말 창작가요제, 한글 비보잉 대회, 한글을 주제로 한 뮤지컬 '이도'와 '스무살 어머니의 꽃' 등 다채로운 무대가 마련되어 있다. 체험활동으로는 한글 자모음을 활용한 소품과 장식품 만들기, 나의 이름으로 한글 디자인 꾸미기, 얼굴 그림 그리기, 한글의 미래를 상상해보는 인터랙티브 활동, 한글 문제 맞히기 게임, 전등과 열쇠고리 만들기, 교육방송 '한글용사 아이야' 캐릭터와 사진 찍기 등의 프로그램이 준비되어 있다. '휴식마당'에서는 한글화가 진관우의 '세종대왕'을 비롯한 다섯 점의 미술작품이 전시된다. 한글의 가치를 학문적으로 조망하는 학술대회도 열린다. 13일에는 외솔회가 대한민국역사박물관에서 '디지털 혁명 시대 한글과 한국어 발전 가능성과 과제'를 주제로 학술대회를 개최하고, 14일에는 한글박물관이 한국프레스센터에서 '고령사회에서 문자와 세대의 연결'을 주제로 제3회 국제박물관 포럼을 연다. 17일에는 한글학회가 한글회관에서 '광복 이전 「한글」지의 학술적 성과와 오늘날 한글의 가치 탐색'을 주제로 학술행사를 개최하며, 한글문화연대는 한겨레신문 청암홀에서 '공공언어 속 외국 낱말과 외국 문자 관리 방안'을 주제로 학술대회를 연다. 18일에는 경복궁 집옥재에서 받아쓰기 대회가 열린다. 이 대회는 한글에 대한 관심을 높이고 바른 우리말 사용을 장려하기 위한 행사로, 지난해에 이어 두 번째로 개최된다. 예선을 통해 선발된 내국인 120명과 세종학당 우수학습자로 선발된 외국인 30명 등 총 150명이 참여하며, 개인전과 팀전으로 나뉘어 한국어 실력을 겨룬다. 시상은 개인전에서 으뜸상, 버금상, 보람상, 팀전에서는 순위에 따라 기념품이 수여될 예정이다. 전국의 국어문화원과 지방자치단체도 한글한마당 기간 동안 다양한 행사를 통해 한글의 매력을 알리고자 한다. 강원대학교, 영남대학교, 전남대학교 국어문화원을 포함한 전국 22개 국어문화원은 각 지역에서 주민들이 참여할 수 있는 문화 행사를 온·오프라인으로 운영하며, 서울, 대구, 세종 등 지자체도 전시와 체험 행사를 통해 한글의 가치와 아름다움을 전달할 예정이다. 2025 한글한마당에 대한 더욱 자세한 정보는 공식 누리집인 한글날 누리집과, 유튜브 채널 한글한마당 및 인스타그램 계정을 통해 확인할 수 있다.

2025.10.09 22:52김한준 기자

구글·메타 본거지 美 캘리포니아 주, 개인정보 보호 강화

구글, 메타 등 주요 빅테크가 밀집한 미국 캘리포니아 주에서 소비자의 개인정보 보호를 강화하는 법안이 잇달아 발효됐다. 미국 캘리포니아 주 정부에 따르면, 개빈 뉴섬 캘리포니아 주지사는 8일(미국 현지시간) 웹브라우저 프로그램에 개인정보 제3자 공유를 막을 수 있는 기능을 포함하도록 요구한 법안(AB 566)에 서명했다. 캘리포니아는 이미 2018년 캘리포니아 소비자 프라이버시법(CCPA)을 제정했고 이를 통해 거주 주민들이 웹사이트 이용시 발생하는 쿠키나 IP 주소 등 데이터 공유를 거부할 수 있는 권리를 부여했다. 그러나 개별 웹사이트를 방문할 때마다 반복적으로 설정이 필요했다. 웹브라우저 역시 거부 기능을 쉽게 만들 의무가 없었다. 이번 AB 566 법안 발효에 따라 크롬, 사파리 등 높은 시장 점유율을 확보한 주요 웹브라우저는 설정 메뉴 등에 데이터 공유를 거부할 수 있는 쉬운 장치를 만들어야 할 의무가 생겼다. 이 법안은 지난 9월 11일 캘리포니아 주의회를 통과했다. 개빈 뉴섬 주지사는 작년에 모바일 운영체제에도 적용되는 더 광범위한 유사 법안에는 거부권을 행사한 바 있다. 개빈 뉴섬 주지사는 같은 날 소비자가 자신의 데이터를 더 잘 통제할 수 있도록 돕는 추가 법안들에도 서명했다. 먼저 소셜미디어 기업들이 계정 해지를 보다 간단명료하게 직관적으로 만들도록 요구한 법안(AB 656)이 이날부터 시행에 들어갔다. 또 데이터 수집을 대행하는 기업인 '데이터 브로커'가 수집하는 개인정보 목록과 이렇게 수집한 정보를 누가 접근할 수 있는지 명확히 밝히도록 한 '데이터 브로커 등록법' 개정안(SB 361)도 발효됐다. 개빈 뉴섬 주지사는 "소셜미디어 계정을 삭제하는 것이 어려워서는 안 되며, 개인정보에 대한 통제권을 되찾는 것이 더 어려워서는 안 된다"며 "이 법안들로 소셜미디어 사용자들은 계정을 삭제할 때 자신의 데이터를 남기지 않는다는 확신을 가질 수 있다"고 말했다.

2025.10.09 13:08권봉석 기자

윈도우10 지원 종료 D-5…1년 연장 방법은?

마이크로소프트가 오는 14일 윈도우10에 대한 공식 지원을 종료한다. 출시 후 10년간 지원한다는 정책에 따른 조치다. 다만 대응책을 마련하지 못한 사용자들의 해킹 피해를 방지하기 위해 최대 1년간 보안 업데이트를 제공하는 유료 연장 프로그램도 함께 운영된다. 마이크로소프트는 9일 공식 블로그를 통해 윈도우10 정기 보안 업데이트와 기술 지원 종료에 따른 전환 로드맵을 공개했다. 이번에 공개한 내용은 지원 종료를 앞둔 윈도우10 사용자들이 안전하게 최신 운영체제(OS)인 윈도우11로 전환할 수 있도록 다양한 옵션을 제공하기 위한 것이다. 윈도우11 업그레이드, 코파일럿+ PC 구매, 윈도우365 클라우드 PC 등 여러 방식이 지원된다. 다음 주 지원 종료 이후에도 당장 업그레이드가 어려운 사용자를 위한 보완책으로 확장 보안 업데이트(ESU) 프로그램도 함께 운영된다. ESU는 기술 지원이 끝난 OS를 대상으로 긴급·중요 보안 업데이트를 제공하는 유료 서비스다. 그동안 기업이나 공공기관 등 갑작스러운 대규모 OS 전환이 어려운 조직을 중심으로 제한적으로 제공돼 왔다. 이번에 처음 도입되는 일반 소비자용 ESU는 마이크로소프트 계정 1개당 최대 10대의 PC에 대해 내년 10월 13일까지 1년간 보안 업데이트를 제공한다. 비용은 약 30달러로 윈도우 설정의 '업데이트 및 보안' 메뉴에서 등록할 수 있다. 또 마이크로소프트 계정에 로그인한 뒤 윈도우 백업 기능을 활성화하면 별도의 결제 없이 무료로 연장 보안 업데이트를 받을 수 있는 옵션도 제공된다. 기업은 ESU를 연 단위로 구독할 수 있으며 최대 3년까지 지원을 연장할 수 있다. 윈도우365 클라우드 PC로 전환하는 경우에는 별도의 비용 없이 보안 업데이트가 자동 적용된다. 신규 가입 기업은 12개월간 20% 할인 혜택도 받을 수 있다. 마이크로소프트는 물리적 장비를 교체하지 않고도 윈도우11 환경을 구현할 수 있도록 가상화 기반 옵션도 제안하고 있다. 마이크로소프트가 이 같은 정책을 마련한 것은 윈도우11 전환 속도가 더딘 상황에서 윈도우10 기술 지원 종료로 인한 대규모 보안 공백을 최소화하기 위한 조치로 풀이된다. 특히 최근 인공지능(AI)을 활용한 해킹 기술이 빠르게 발전하면서 개인은 물론 기업 대상 침해 사례도 급증하고 있는 점이 배경으로 꼽힌다. 유수프 메흐디 마이크로소프트 최고 소비자 마케팅 책임자(CMO)는 "윈도우는 전 세계에서 가장 널리 사용되는 운영체제로 사람과 아이디어, 혁신을 하나로 연결하고 있다"며 "2025년은 윈도우11 PC로의 전환기로 보안을 최우선으로 한 최고의 윈도우11 경험을 제공하겠다"고 말했다.

2025.10.09 10:36남혁우 기자

오픈AI, 中 정부 연계 의심 계정 정지…"SNS 감시 질의, 정책 위반"

생성형 인공지능(AI) '챗GPT'를 운영하는 미국 오픈AI는 중국정부기관과 관련 있는 것으로 의심되는 복수의 챗GPT 계정을 이용정지했다고 밝혔다. 7일(현지시간) 로이터에 따르면 오픈AI는 해당 계정들이 SNS에서의 대화 감시 방법을 질의하는 등 자사 정책을 위반해 조치했다고 밝혔다. 오픈AI의 최신 사회 위협 보고서는 일부 이용자가 챗GPT에 SNS 감시 도구나 기타 감시 수단의 사용법을 묻는 사례가 있었다고 지적했다. 오픈AI는 이를 국가 안보 관련 방침 위반으로 판단했다. 오픈AI는 기업을 사칭한 이메일로 이용자를 가짜 웹사이트로 유인해 개인정보를 탈취하거나, 멀웨어 실행을 돕는 데 챗GPT를 활용하려 한 중국어권 계정 다수를 정지했다고 설명했다. 오픈AI는 지난해 2월 사회 위협 보고를 시작한 이후 40여 개 네트워크를 적발해 정지·보고했으며, 악의적 지시에 대해서는 모델이 거부하도록 대응해 왔다고 덧붙였다.

2025.10.08 14:25주문정 기자

"AI가 귀성길 동반자"…추석 명절, 소통·문화·보안에 스며들었다

인공지능(AI)이 민족 대명절 추석 풍경을 바꾸고 있다. 고인을 향한 그리움을 달래는 소통의 창구가 되는가 하면 가족 모임에 즐거움을 더하고 보안을 지키는 역할까지 맡으며 명절을 보내는 새로운 방식으로 자리 잡는 모양새다. 8일 업계에 따르면 이번 추석 연휴 기간 AI는 돌아가신 부모님의 페르소나를 구현한 챗봇부터 가족 모임을 위한 이야기 생성에 이르기까지 다방면으로 활용되고 있다. 또 노년층을 위한 AI 돌봄 로봇 역시 명절 기간 가족의 빈자리를 채우는 동반자 역할을 톡톡히 해냈다. 일각에서는 고인이 된 부모님과의 카카오톡 대화 등을 학습시켜 만든 AI 챗봇으로 그리운 가족의 말투와 성격을 재현해 위안을 얻는 모습도 나타났다. 한 챗GPT 스토어 사용자는 "직접 GPT를 활용해 돌아가신 어머니와 대화하며 명절의 그리움을 달래는 사례가 공유되기도 했다"며 "추석이 다가오니 돌아가신 부모님을 뵙고 싶은 마음에 이같은 유즈케이스들이 생겨난 듯 하다"고 평가했다. AI는 명절 이야기를 만들어 달라는 주문에 따라 세대 갈등을 이해하는 교훈적 동화를 즉석에서 내놓기도 했다. 이외에도 AI 사주풀이로 손주 이름을 짓거나 어르신의 복약 시간과 건강을 챙기는 등 일상에 깊숙이 자리 잡은 모습을 보인다는 평가다. 다만 명절의 설레는 분위기와 AI에 대한 신뢰를 악용하는 사이버 범죄도 기승을 부리고 있다. 보안 전문가들은 긴 연휴 기간 개인의 부주의와 기업의 보안 공백을 노린 해킹 공격이 집중된다고 경고한다. 특히 '추석 선물 무료배송', '교통법규 위반 과태료' 같은 전형적인 스미싱 문자에 AI 기술이 더해져 더욱 정교해졌다는 것이 이들의 지적이다. 가짜 여행 상품이나 AI 챗봇을 통한 개인정보 유출 등 새로운 유형의 사기 범죄도 크게 늘어난 것으로 파악됐다. 이에 보안업계는 ▲출처 불분명 URL 절대 클릭 금지 ▲공용 와이파이 이용 시 VPN 사용 ▲계정별 비밀번호 다르게 설정 및 다중 인증(MFA) 활성화 등 기본 보안 수칙 준수를 거듭 강조하고 있다. 또 중요 데이터는 별도 공간에 백업해 랜섬웨어 공격에 대비할 것을 권고하고 있다. 전덕조 씨큐비스타 대표는 "긴 연휴는 사이버 범죄자들에게도 절호의 기회"라며 "연휴를 사이버 범죄로 인해 망치지 않도록 철저한 보안 수칙 준수가 필요하다"고 당부했다.

2025.10.08 09:28조이환 기자

"AI가 앱 만든다"…오픈AI, '데브데이'서 차세대 생태계 청사진 공개

오픈AI가 개발자 행사를 열고 차세대 언어·영상·에이전트 기술을 한꺼번에 공개하며 생태계 확장에 뛰어들었다. 8일 테크크런치에 따르면 오픈AI는 지난 6일부터 연례 개발자 행사인 '데브데이 2025'에서 'GPT-5 프로', 소라2, 'gpt-리얼타임 미니', '에이전트킷'을 포함한 대규모 응용 프로그램 인터페이스(API) 업데이트를 발표했다. 이날 행사에서는 '챗GPT' 내부에서 직접 앱을 구동할 수 있는 '앱 소프트웨어 개발 키트(SDK)' 프리뷰와 주간 활성 사용자 8억명 달성 소식도 함께 공개됐다. 오픈AI에 따르면 'GPT-5 프로'는 금융·법률·의료 등 고정밀 추론이 필요한 산업군을 겨냥한 신규 언어모델이다. 샘 알트먼 최고경영자는 "정확성과 논리적 깊이가 필요한 분야에서 GPT-5 프로의 가치가 클 것"이라며 전문가용 시장 공략 의지를 드러냈다. 함께 공개된 음성 모델 'gpt-리얼타임 미니'는 오픈AI의 기존 고급 음성모델 대비 70% 저렴한 가격으로, 실시간 스트리밍 대화를 지원한다. 오픈AI는 이번 모델이 동일한 음성 품질과 표현력을 유지하면서도 저지연 환경을 제공한다고 설명했다. 더불어 영상 생성 모델 '소라2'도 API 프리뷰 형태로 공개됐다. 소라2는 물리적으로 일관된 장면 구성과 동기화된 사운드를 구현하며 카메라 연출·화면 비율·스타일 지정 등 세밀한 창작 제어 기능을 지원한다. 오픈AI 측은 "아이폰 뷰를 시네마틱 와이드샷으로 확장하는 수준의 비주얼 컨트롤이 가능하다"고 강조했다. 해당 앱은 틱톡형 알고리즘 피드를 기반으로 짧은 AI 영상을 만들고 공유할 수 있게 설계됐다. '에이전트킷'은 기업이 자체 AI 에이전트를 쉽게 설계·배포·관리할 수 있도록 만든 개발 툴이다. 핵심 구성요소는 ▲시각형 에이전트 설계 도구 '에이전트 빌더' ▲앱 내 챗 인터페이스를 제공하는 '챗킷' ▲성능 평가용 '에이벌스 포 에이전츠' ▲내부 시스템 연동을 위한 '커넥터 레지스트리' 등이다. 이와 함께 오픈AI는 챗GPT 내부에서 바로 실행되는 '앱 인 챗GPT' 기능을 공개했다. 이 기능은 이용자가 대화 중 "피그마에서 다이어그램으로 바꿔줘"나 "코세라에서 머신러닝 강의 알려줘"와 같이 명령하면 관련 앱이 바로 작동하도록 지원한다. 현재 부킹닷컴, 익스피디아, 스포티파이, 피그마, 코세라, 질로우, 캔바 등 주요 서비스가 초기 파트너로 참여했다. 도어대시·인스타카트·우버·올트레일스 등이 뒤따를 예정이다. 앱 시스템은 모델 컨텍스트 프로토콜(MCP)을 기반으로 하며 외부 데이터 연결과 UI 렌더링을 지원한다. 사용자는 '챗GPT' 내에서 직접 계정을 연동해 서비스를 이용할 수 있고 향후 인스턴트 체크아웃 기능을 통해 유료 앱 결제도 지원될 예정이다. 다만 외신은 서드파티가 접근 가능한 대화 데이터의 범위가 명확하지 않다는 점을 잠재적 쟁점으로 지적했다. 더불어 알트먼 CEO는 행사 첫날 '챗GPT'의 주간 활성 사용자가 8억 명을 돌파했다고 공식 발표했다. 오픈AI에 따르면 현재 400만명 이상의 개발자가 플랫폼을 사용 중이며 API에서는 분당 6조개 이상 토큰이 처리된다. 테크크런치는 "오픈AI가 개발자 도구와 모델 라인업을 한데 묶으며 자사 플랫폼 중심의 AI 생태계를 구축하고 있다"며 "개발자 친화 전략이 경쟁사의 시장 점유율을 빠르게 잠식할 가능성이 있다"고 분석했다.

2025.10.08 08:56조이환 기자

Prev 21 22 23 24 25 26 27 28 29 30 Next