검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'옥션가입대행 [ 문의텔레 Tway010 ] 연식Facebook계정판매 트위터 해킹 계정사는곳,iy7'통합검색 결과 입니다. (1490건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

장현국 넥써쓰 대표 "첫 메인넷 '어드벤처' 출시...바이낸스 BNB 체인과 연동"

오픈 블록체인 게임 플랫폼 크로쓰가 첫 게임 '라그나로크: 몬스터월드' 공개에 앞서 23일 메인넷 '어드벤처'를 출시 소식을 전했다. 장현국 넥써쓰 대표는 22일 X(구 트위터)를 통해 "내일 첫 번째 메인넷 '어드벤처'를 출시한다"며 "어드벤처는 이더리움과 호환되며, 바이낸스 BNB 체인과도 긴밀하게 연동된다"고 밝혔다. 이어 "이제 시작에 불과하지만 블록체인 게임 분야에 있어 중요한 도약이다"라고 덧붙였다. 장 대표는 최근 잇따라 크로쓰 토큰의 BNB 체인 발행과 이를 통한 생태계 확장 가능성을 언급한 바 있다. BNB 체인은 빠른 속도와 저렴한 수수료 등이 강점으로 주요 글로벌 블록체인 프로젝트들의 선택지로 주목받고 있다. 크로쓰는 이번 메인넷 출시를 기점으로 블록체인 기반 게임 서비스 확장에 나설 예정이다. 먼저 24일 첫 블록체인 게임 '라그나로크: 몬스터월드'를 정식 출시한다. 이 게임은 기존의 부분유료화 방식 대신 합리적인 가격의 월정액 모델을 도입한 것이 특징이다. 한편 장현국 대표는 기존 크로쓰 토큰이 이더리움 네트워크에서 전량 소각 처리됐다고 밝히기도 했다. 장 대표가 21일 X에 공유한 이더스캔 링크에 따르면 지난 1월 발행된 크로쓰 토큰 10억 개가 전량 소각 주소로 이동한 것이 확인된다.

2025.04.22 11:04김한준

라온시큐어, 정보통신 유공 대통령 표창 수상

정보보호 기업 라온시큐어는 21일 열린 '2025년 과학기술·정보통신의 날 기념식'에서 정보통신 유공 대통령 표창을 수상했다. 라온시큐어는 법적 효력을 갖춘 모바일 운전면허증, 모바일 국가보훈등록증, 모바일 재외국민 신원확인증, 모바일 공무원증 등을 구축했다. 모바일 주민등록증에는 블록체인 기술을 적용했다. 국제학생증(ISIC), 광운대 디지털 신분증(ID), 중앙대 입학증·학위증, 건국대 디지털 배지 전용 사이트 등 민간 증표도 발급한다. 해외에서는 인도네시아 디지털 신분증(ID) 설계 지원, 코스타리카 공공 디지털 지갑 개발 사업 등을 했다. 라온시큐어 블록체인 기반 신원·자격 인증 통합 플랫폼 '옴니원 디지털아이디(OmniOne Digital ID)'를 오픈소스로 공개했다. 양자내성암호(PQC) 분야에서는 전자서명과 구간암호화 솔루션 '키샵비즈(Key#Biz)'와 '키샵와이어리스(Key#Wireless)'에 PQC를 적용했다. '표준 의료 데이터 중계 플랫폼의 양자내성암호 전환 사업'은 과학기술정보통신부와 한국인터넷진흥원(KISA)의 '2025년 양자내성암호 시범전환 지원 사업'으로 뽑혔다. 라온시큐어는 생성형 인공지능(AI) 기반 딥페이크 탐지 기술을 모바일 백신 앱 '라온 모바일 시큐리티'에 적용했으며, 딥보이스와 실시간 탐지 기술도 개발하고 있다.

2025.04.22 10:37유혜진

SKT, 개인정보 유출 의심정황 발견...정부에 신고

SK텔레콤이 유심(USIM, 가입자식별모듈) 일부 정보의 유출이 의심되는 정황을 발견하고 관련 당국에 신고했다. 22일 SK텔레콤에 따르면 지난 19일 오후 11시께 내부 시스템에 악성코드를 발견하고 관련 법률에 따라 한국인터넷진흥원(KISA)에 침해사고 사실을 즉시 신고했다. SK텔레콤은 현재 정확한 유출 원인과 규모, 항목 등을 파악하고 있다. 개인정보 유출 가능성에 따라 악성코드는 즉시 삭제했다. 또 해킹이 의심되는 장비도 격리 조치했다. 또 개인정보보호위원회에 개인정보 유출 정황을 신고하고 조사에 협조한다는 방침이다. 회사 관계자는 “현재까지 악성코드로 인한 악용 사례는 확인되지 않았으나 이용자 피해를 예방하기 위해 전체 시스템 전수조사, 불법 유심 기변 차단, 비정상 인증 시도 차단 조치를 취하고 있다”고 밝혔다. 피해 의심 징후가 발견될 경우 즉각적으로 이용 정지에 나설 예정이다. 추가적인 안전 조치를 원하는 가입자는 회사 홈페이지와 T월드에서 유심보호서비스를 무료로 이용할 수 있다.

2025.04.22 10:00박수형

샤오미, 플래그십 '포코 F7 프로' 출시…71만9990원

샤오미코리아가 포코 브랜드의 플래그십 스마트폰 '포코 F7 프로'를 비롯해 무선 이어버드 '레드미 버즈 6 프로'와 '레드미 버즈 6 플레이' 등 신제품 3종을 국내에 출시한다고 21일 밝혔다. 포코 F7 프로는 지난달 출시된 '포코 X7 프로'의 상위 모델로, 포코 라인업 중 최상위 제품이다. 4나노미터(nm) 공정으로 제작된 퀄컴 스냅드래곤 8 3세대 프로세서를 탑재해 안투투 벤치마크 테스트에서 181만점 이상을 기록했다. 리퀴드쿨 기술 4.0과 3D 듀얼 채널 아이스루프 쿨링 시스템으로 장시간 사용 시에도 발열을 효과적으로 제어한다. 6.67인치 2K 플로우 능동형 유기발광 다이오드(AMOLED) 디스플레이는 3200 x 1440 해상도, 120Hz 주사율, 최대 밝기 3천200니트를 지원하며, OIS를 탑재한 50MP 메인 카메라와 8MP 초광각, 20MP 전면 카메라를 갖췄다. 6천mAh 대용량 배터리는 90W 하이퍼차지 고속 충전으로 약 37분 만에 완전 충전이 가능하다. IP68 등급 방수·방진과 코닝 고릴라 글래스 7i로 내구성을 강화했다. 울트라소닉 인-디스플레이 지문 센서, TUV 라인란드 인증을 받은 블루라이트 저감과 플리커 프리 기술, 돌비 비전·애트모스 등 기능을 탑재했다. 포코 F7 프로는 블랙, 실버, 블루 세 가지 색상으로 출시된다. 가격은 12GB·256GB 모델 71만9천990원, 12GB·512GB 모델 79만9천990원이다. 레드미 버즈 6 프로는 업계 최초 동축 트리플 드라이버를 탑재해 무선 고해상도 오디오 인증을 획득했다. 티타늄 다이어프램을 갖춘 11mm 드라이버와 2개의 6.7mm 압전 세라믹 트위터가 결합돼 모든 주파수 대역에서 정밀한 사운드를 구현했다. 55dB·4kHz 하이브리드 액티브 노이즈 캔슬링 기능은 이전 세대 대비 14.16% 향상된 소음 감소 효과를 제공하며, 내장된 모션 센서로 머리 위치를 추적하는 3D 몰입형 사운드 기능도 제공한다. 레드미 버즈 6 프로는 화이트, 블랙, 퍼플 3가지 색상으로 출시된다. 가격은 8만4천800원이다. 레드미 버즈 6 플레이는 10mm 다이내믹 드라이버를 탑재해 강력한 베이스를 구현했다. AI 노이즈 캔슬링 기술로 통화 시 선명한 음질을 제공한다. 가볍고 인체공학적 설계로 편안한 착용감을 제공하며, 블루투스 5.4를 지원하여 빠른 연결과 넓은 커버리지를 제공한다. 구글 패스트 페어와 샤오미 이어버드 앱을 지원하여 연결 경험이 편리하다. 1회 충전으로 7.5시간 재생이 가능하며, 10분 고속 충전으로 3시간 음악 감상이 가능하다. 화이트, 블랙, 블루, 핑크 4가지 색상으로 출시되며, 가격은 1만980원이다.

2025.04.21 16:34신영빈

[보안리더] 조원균 포티넷 한국지사장 "사이버 보안은 국방비"

국가가 사이버 보안에 쓰는 돈은 국방비나 마찬가지예요. 한국이 보안 강국이 되려면 정부가 정책 우선순위로 삼아야 하고, 기업도 의식을 올려야 합니다. 한국은 북한을 앞에 뒀는데도 사이버 보안 인식이 공공·기업 모두 미국보다 굉장히 떨어져요. 조원균 포티넷 한국지사장은 지난 15일 서울 강남구 포티넷 한국지사 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 조 지사장은 “사이버 보안은 사이버 국방비”라며 “가장 나중에 줄여야 하는 예산”이라고 말했다. 그는 “사업 전망이 나쁘면 한국에서는 정부든 기업이든 보안 예산을 가장 먼저 줄이더라”며 “지난해 만난 미국 제조업 정보보호최고책임자(CISO) 2명은 '올해 전망이 나빠도 사이버 보안 예산은 줄이지 않는다'고 했다”고 전했다. 그러면서 “사이버 보안은 안보와 이어진다”며 “어느 나라든 공공 시장이 민간보다 많은 돈을 쓴다”고 강조했다. 하지만 “한국에서는 공공이 돈을 덜 써서 국내 보안 기업 실적이 지난해 주춤했던 것 같다”며 “정부와 공공기관이 사이버 보안에 너무 무심하다”고 지적했다. 포티넷 본사가 있는 미국은 한국과 다른 모양새다. 조 지사장은 “세계 사이버 보안 시장에서 미국은 60%를 차지한다”며 “일반 정보기술(IT) 시장에서 미국 비중이 40%대인 데 비하면 미국이 그만큼 러시아·중국과의 사이버 전쟁을 심각하게 보는 셈”이라고 분석했다. 포티넷은 한국을 중요한 시장으로 여긴다. 지정학적 특성 때문으로 풀이된다. 조 지사장은 “포티넷이 본거지인 미국에 이어 두 번째로 보안 장비를 판 나라는 한국”이라며 “2000년 창립하고서 2년도 안 돼 한국지사를 세웠다”고 설명했다. 그는 “포티넷 경영진은 한국에 남다른 관심을 가졌다”며 “주요 대기업·금융사·기술기업뿐만 아니라 직원 300명 이하 중소기업에도 주력 제품 방화벽을 공급해 시장점유율이 가장 높다”고 자평했다. 구체적인 숫자는 언급하지 않았다. 이어 “작은 사업장은 예산도 적고 인력도 적어 보안을 신경 쓸 새가 없다”며 “포티넷 장비만 하나 갖다 놓으면 웬만한 일을 알아서 해준다”고 덧붙였다. 조 지사장은 2018년부터 8년째 포티넷 한국 사업을 총괄하고 있다. 국내 주요 기업 임원 임기가 2~3년인 데 비하면 오래 일하는 책임자다. 그는 “한국지사장 임기는 정해지지 않았다”며 “잘하면 계속 하고 못하면 언제든지 나가야 한다”고 했다. 또 “고객은 지사장이 바뀌어 예측할 수 없는 환경을 원하지 않을 것”이라는 입장도 전달했다. 조 지사장의 다음 목표는 한국 대표답게 영역을 넓히는 일이다. 그는 “포티넷이 한국 보안 시장에서 의미 있는 발자취를 남기는 게 내 역할”이라며 “한국 공공 부문에서 포티넷이 기여할 수 있는 부분을 찾으려고 한다”고 웃었다. 아래는 조원균 지사장 주요 이력 한성대 경영학 학사 미국 조지워싱턴대 대학원 경영학 석사 수료 1996~1999 KT 사업전략 마케팅 담당 2000~2011 시스코 한국지사 통신사업 부문 영업 및 오퍼레이션 총괄 2012~2017 F5네트웍스 한국지사장 2018~ 포티넷 한국지사장

2025.04.21 13:36유혜진

체이널리시스, '2025 가상자산 범죄 보고서'..."북한 해커 활동 및 AI 기반 스캠 급증"

글로벌 블록체인 데이터 분석 기업 체이널리시스는 2024년 한 해 동안 전 세계 가상자산 시장에서 발생한 주요 범죄 유형을 정리한 '2025 가상자산 범죄 보고서'의 국문판을 공개했다고 21일 밝혔다. 이번 보고서는 도난, 스캠, 랜섬웨어, 시세조종, 제재 회피, 극단주의 단체 자금 흐름 등 6개 분야에 걸쳐 가상자산 범죄 전반을 심층 분석했다. 체이널리시스는 이를 통해 디지털 범죄 수법의 정교화와 다변화가 지속되고 있다고 설명했다. 2024년 가상자산 도난 피해액은 약 22억 달러(약 3조1천억원)로 전년 대비 21% 증가했으며 해킹 건수도 303건으로 늘었다. 특히 북한 해커 조직은 총 47건의 공격을 통해 약 13억4천만 달러(약 1조9천억원)를 탈취한 것으로 나타났다. 이 중 일부는 북한 IT 인력이 웹3 기업에 내부자로 침투한 사례와도 관련이 있는 것으로 분석됐다. 2024년 가상자산 스캠 피해액은 최소 99억 달러(약 14조원)에 달하며 관련 주소 식별이 진행 중인 만큼 피해 규모는 더 증가할 가능성이 있다. 특히 AI를 활용한 스캠 범죄가 폭발적으로 증가해 관련 서비스의 매출은 전년 대비 1천900% 급증했다. 일례로 얼굴 합성 서비스는 건당 약 28만원에 거래됐다. '돼지 도살' 스캠은 입금 건수가 210% 증가하며 대중화되는 추세다. 이와 함께 사기 생태계의 중심 인프라로 자리잡은 '후이원 보증'은 데이터, 기술, 자금세탁 서비스를 통합 제공하며 '원스톱 마켓플레이스'로 기능하고 있다. 2024년 랜섬웨어 몸값 지불액은 약 8억1천만 달러(약 1조1천억원)로 전년 대비 35% 감소했으나 락빗과 블랙캣 등 주요 조직 해체 이후 랜섬허브 등 신규 조직이 급부상하며 피해가 이어졌다. 믹싱 서비스 사용은 감소했지만 크로스체인 브릿지와 인출 지연 전략을 활용한 회피 수법이 증가했다. 2024년 제재 대상 국가 및 기관으로 유입된 가상자산은 총 158억 달러(약 22조3천억원)로 전체 불법 거래의 약 39%를 차지했다. 토네이도 캐시는 제재 이후에도 스마트 계약 기반으로 운영되며 유입 자산이 전년 대비 108% 증가했다. 특히 이 중 약 24.4%는 도난 자산에서 유입된 것으로 나타났다. 2024년 한 해 동안 자전거래로 추정되는 거래 규모는 최대 25억7천만 달러(약 3조6천억원)에 달했으며, 자동화된 거래량 조작 도구인 'Volume.li'를 통해 약 3천490억원 규모의 인위적인 거래량이 생성된 것으로 분석됐다. 또한 2024년 7월 한 달간 신규 발행된 40만 개 토큰 중 실제 거래가 이뤄진 것은 1.7%에 불과했다. 펌프앤덤프 방식 중 94%는 생성자 주소에 의한 직접적인 러그풀 시도였다. 2024년 북미 지역에서 극단주의 단체가 가상자산으로 받은 후원금은 약 2천만 달러(약 284억원)로 전 세계에서 가장 높은 수준을 기록했다. 유럽은 약 27억원으로 2위를 기록했으며, 백인우월주의 단체의 평균 기부액은 전년 대비 약 269% 증가했다. 특히 프랑스와 영국의 선거 기간 동안 기부금이 급증하는 양상이 나타났다. 체이널리시스는 “극단주의 단체들은 지지 기반 확대를 위해 다양한 이념을 결합하는 전략을 사용하고 있으며, 온체인 분석 결과 후원자들이 여러 단체를 동시에 지원하는 경우가 많다”고 설명했다. 이번 보고서 국문 전문은 체이널리시스 블로그를 통해 확인할 수 있다.

2025.04.21 10:50김한준

여전한 두바이 초콜릿 인기에…피스타치오 공급 '비상'

'두바이 초콜릿' 열풍에 전 세계 피스타치오 공급에 빨간불이 켜진 것으로 나타났다. 20일 파이낸셜타임즈에 따르면 피스타치오 커널 가격은 1년 전 파운드당 7.65달러(1만897원)에서 현재 10.30달러(1만4천672원)까지 치솟았다. 견과류 무역업체 CG 해킹의 자일스 해킹(Giles Hacking)은 "지금 피스타치오 시장은 사실상 고갈 상태"라고 밝혔다. 이는 틱톡을 통해 전 세계적으로 '두바이 초콜릿' 열풍이 분 영향이라고 외신은 전했다. 해당 초콜릿은 아랍에미리트 초콜릿 브랜드 픽스(FIX)가 지난 2021년에 출시한 제품이다. 지난 2023년 12월 틱톡 영상이 1억2천만 회 이상 조회되며 세계적인 인기를 끌었다. 이란 관세청에 따르면 세계 2위 피스타치오 생산국인 이란은 지난 3월까지 6개월간 아랍에미리트에 전년도 전체 수출량 대비 40% 많은 피스타치오를 수출했다. 현재 미국 캘리포니아에서는 아몬드 가격 하락으로 인해 일부 농가가 피스타치오로 작물을 전환하고 있지만, 새로 심은 나무는 오는 9월까지는 수확이 불가능하다. 이에 피스타치오 품귀 현상은 지속될 것이라는 전망이다. 파이낸셜타임즈는 "피스타치오는 미국에서의 작황 부진으로 이미 재고가 줄어든 상태"라며 "특히 초콜릿 재료로 사용되는 저렴한 껍질이 없는 커널의 비중이 줄었다"고 설명했다. 해킹은 "공급 자체가 많지 않은 상황에서 두바이 초콜릿 열풍으로 커널 수요가 급증하자 다른 나라들이 물량을 확보하지 못하게 됐다"고 말했다.

2025.04.20 09:19김민아

프로파일러AI챗봇, 범죄자와 대화하고 잠복수사

“부모님이 집에 계시니? 아니면 혼자 놀고 있니?” 어떤 어른이 꼬마에게 문자 메시지를 보냈다. 이 어른은 소아성애자다. 사춘기에 접어들지 않은 어린이에게 강한 성적 욕망을 느끼는 성인을 소아성애자라 한다. “저 혼자 게임하고 있어요. 엄마와 아빠는 모두 일하러 나갔어요.” 꼬마가 답했다. 이 꼬마는 진짜 사람이 아니다. 아동 인신 매매범을 잡으려고 만든 인공지능(AI) 챗봇이다. AI 챗봇 프로필에는 소년 사진이 있다. 꼬마는 미국인 초등학생으로 설정됐다. 외동아이다. 2개 국어를 할 줄 안다. 게임하길 즐긴다. 수줍은 성격이라 여자아이를 사귈 때 특히 힘들어한다. 꼬마의 부모는 자식이 소셜미디어(SNS)를 못쓰게 한다. 부모는 에콰도르에서 이민 왔다. 부모 역시 가상 인물이다. 미국 잡지 와이어드는 17일(현지시간) 미국 경찰이 범인을 잡고자 AI 챗봇으로 범죄자와 대화한다고 정보기술(IT) 매체 404미디어를 인용해 보도했다. 미국 매시브블루라는 회사가 이 AI 챗봇 '오버워치(Overwatch)'를 경찰서에 판매하고 있다. 마이크 맥그로 매시브블루 공동창업자는 “인신 매매 피해자를 돕는 동시에 범죄자를 법의 심판대에 세우는 게 우리 목표”라고 말했다. 미국 경찰은 “오버워치로 체포한 사람은 아직 없다”면서도 “AI 챗봇은 수사를 돕는 도구”라고 평가했다. 그러면서 “인신 매매범과 마약 밀매범을 잡으려면 다양하게 접근해야 한다”고 설명했다. 매시브블루에 따르면 오버워치는 SNS를 살펴보다 용의자를 추적한다. 미국 3개 도시 댈러스·휴스턴·오스틴에서 24시간 활동해 인신 매매범 3천266명을 찾았다. 4분의 1은 인신 매매 대형 조직에 속했고, 15%는 청소년을 사고팔려는 것으로 나타났다. 매시브블루는 어떻게 식별했는지와 그들의 개인정보는 밝히지 않았다.

2025.04.19 08:00유혜진

"정보보호 인력 양성? 사후 관리 중요"

정보보호 인력을 양성하는 것도 좋지만 이후 관리하는 게 더 중요하다는 의견이 나왔다. 홍순좌 코어시큐리티 부사장은 18일 서울 삼성동 코엑스에서 열린 '제31회 정보통신망 정보보호 학술대회(NetSec-KR)'에서 이같이 밝혔다. 넷섹은 한국정보보호학회가 초고속 정보통신망 구축 사업이 시작된 1995년부터 개최한 국내 최대 정보보호 학술대회다. 홍 부사장은 '사이버 보안 직무 역량을 측정해 인력 수급 문제를 해소하는 방안'을 발표했다. 홍 부사장은 “미국 보안 인력 업체 사이버시크(Cyberseek)는 실시간 온라인으로 국가 차원에서 공인된 전문 인력 수급 현황을 관리한다”고 말했다. 그는 “무슨 기업이 어떤 일할 사람을 찾는지 알 수 있다”며 “경력을 어떻게 개발하면 좋은지도 알려준다”고 전했다. 홍 부사장은 “한국도 정보보호 인력을 양성하고자 많이 투자했으나 이를 어떻게 관리할지는 미국·유럽보다 소홀했다”며 “미국은 연방기관·연구소·학교·산업계가 하나로 뭉친다”고 지적했다. 그는 “정보보호 인력 역량을 개발하고 역량을 평가한 뒤 이를 관리하는 체계가 필요하다”며 “지금까지 한국은 역량을 개발하는 데 머물렀던 것 같다”고 주장했다. 그러면서 “우리는 사이버 역량을 항목별로 온라인 정량 평가하는 도전을 하고 있다”며 “자격증을 얼마나 효율적으로 발행해 가치를 인정받느냐가 역량 인증”이라고 소개했다. 이용수 메타에씨케이 대표는 '보안 인식 수준을 측정하기 위한 사이버 모의 훈련 정량적 평가 방법'을 설명했다. 이 대표는 “사이버 훈련하지만 피해는 줄지 않고 있다”며 “한계 효용 체감의 법칙에 따라 훈련 참여도가 줄어든다는 연구도 있다”고 비판했다. 그는 “기업 정보보호최고책임자(CISO) 또한 이런 한계를 안다”며 “설문 응답자 61.5%가 훈련 결과를 정량적으로 보고 회사 정보 보안 수준을 어떻게 개선할지 알길 원했다”고 분석했다. 이어 “보안 인식 수준을 고려한 '안티 피싱 훈련 시스템'을 국내에서 처음으로 다음 달 선보일 것”이라며 “지방자치단체에 시범했더니 보안 인식 수준이 좋아졌다”고 덧붙였다. 이용필 한국인터넷진흥원(KISA) 단장은 '지역 정보 보호 지원 사업 추진 현황과 성과'를 전달했다. 이 단장은 “지방에서도 정보 침해 사고가 나지만 수도권보다 관심이 적고 지원도 부족하다”며 “2013년 산업단지로 직접 찾아가 돕기 시작했다”고 돌아봤다. 그는 “침해 사고가 터져도 어떻게 신고해야 하는지 모르는 경우가 부지기수”라며 “알더라도 꺼리는 기업도 많다”고 했다. KISA에 따르면 지난해 침해 사고는 1천882건으로 2021년 640건보다 3배 늘었다. 중소기업이 주로 당했다. 이 단장은 “지역 중소기업에 랜섬웨어 대응법을 알려줬다”며 “해킹방어대회를 열고 악성코드 분석·탐지 같은 실무 중심으로 교육하고 있다”고 강조했다. KISA는 2019년부터 지난해까지 지역 중소기업에 정보 보호 상담을 총 2천593건 했다. 방화벽과 백신 같은 보안 장비는 3천147개 지원했다. 지난해 58억원을 투입한 결과 피해 예방 금액은 575억원으로 추정했다. 10배 성과를 거둔 셈이다.

2025.04.18 17:30유혜진

"보안 통제 항목, 다 만들었다…이제 구현할 때"

국내 정보보호 기업 SGA솔루션즈의 최영철 대표는 “과거 보안 통제 항목을 만들었다면 이제는 이를 구현할 때”라고 말했다. 최 대표는 18일 서울 삼성동 코엑스에서 열린 '제31회 정보통신망 정보보호 학술대회(NetSec-KR)'에서 이같이 밝혔다. 넷섹은 한국정보보호학회가 초고속 정보통신망 구축 사업이 시작된 1995년부터 개최한 국내 최대 정보보호 학술대회다. 최 대표는 '국가망보안체계(N2SF) 기반 제로 트러스트(Zero Trust) 적용 방법에 대한 고찰'을 주제로 발표했다. 제로 트러스트는 '절대 믿지 말고 항상 검증하라'는 개념이다. 최 대표는 “미국 연방정부가 지켜야 할 보안 통제 항목은 2005년부터 만들어졌다”며 “통제 항목이 1천개로 굉장히 많지만 무엇을 우선할지, 어떻게 지켜야 할지 명확하다”고 설명했다. 이어 “미국 국방부는 제로 트러스트 개념이 나오자마자 이를 어떻게 적용할지 계획을 세웠다”고 전했다. 최 대표는 “SGA솔루션즈는 제로 트러스트 오버레이(overlay)를 취했다”며 “제로 트러스트 오버레이로 중복 투자를 막고 통제 항목끼리 충돌하지 않게 해 효과적으로 제로 트러스트를 도입할 수 있다”고 강조했다.

2025.04.18 16:04유혜진

TRM 랩스 "북한 해커, 멕시코 마약 카르텔...중국 블랙마켓 통해 가상자산 세탁"

북한 해커, 멕시코 마약 카르텔, 러시아 조직폭력배, 사기꾼 등 범죄자가 중국 블랙마켓을 통해 수십억 달러 규모 가상자산 자금 세탁을 진행하고 있다고 미국 가상자산 매체 디크립트가 17일 보도했다. 블록체인 보안 기업 TRM랩스(TRM)는 보고서를 통해 "대규모 범죄 조직의 자산 운용은 중국의 조직적 자금세탁 네트워크 없이는 불가능하다"고 주장했다. 미국 재무부 및 연방검찰 출신인 TRM 아리 레드보드 글로벌 정책 책임자는 "펜타닐은 마약범죄, 북한은 사이버범죄, 피싱 사기는 금융사기로 따로 구분하는 기존 관점은 잘못됐다"며 "이 모든 범죄를 가능케 하는 중국의 자금세탁 네트워크를 하나의 연결된 위협으로 인식해야 한다"고 강조했다. TRM 측은 지난 2월 발생한 바이비트 이더리움 탈취 사건을 사례로 들었다. 이 사건은 북한이 역대 최대 규모에 달하는 약 14억 달러 상당의 이더리움(ETH)을 탈취한 사건이다. 당시 국제사회는 북한의 사이버 해킹 능력에 주목했지만 정작 해킹 자금을 세탁한 주체는 북한이 아닌 중국의 자금세탁 조직이었다고 TRM은 지적했다. TRM 닉 칼슨 수석 조사관은 "토르체인 같은 서비스를 통해 이더리움을 비트코인으로 바꾼 주체는 북한이 아니라 중국의 돈세탁 브로커들이다"이라며 "이들은 탈취 자금을 현금화하는 고도화된 서비스를 운영하고 있다"고 말했다. TRM에 따르면 이들 브로커는 중국 범죄조직인 삼합회가 운영하는 비공식 은행망을 기반으로 활동한다. 닉 칼슨 조사관은 브로커가 범죄 조직의 가상자산을 받아 중국 부유층이 자산을 해외로 반출할 수 있도록 달러 등 실물화폐로 전환해주는 역할을 맡는다고 말했다. 특히 TRM은 멕시코 시날로아 카르텔 같은 조직이 테더(USDT) 등 스테이블코인을 중국에서 세탁하는 구조에 깊이 의존하고 있다며 “만약 이 네트워크가 차단된다면 카르텔 입장에서는 치명타가 될 것”이라고 분석했다. 이 같은 자금세탁망은 현재 캄보디아 등 동남아 국가의 역외 거점을 기반으로 운영되고 있으며 TRM은 미국의 제재 대상 지정 등을 통해 실질적 제재가 가능하다고 제안했다.

2025.04.18 08:04김한준

최우혁 과기정통부 국장 "올해 보안 R&D 1049억 투입"

과기정통부가 미래보안기술 확보를 위해 올해 연구개발(R&D) 투자를 1049억원 투입한다. 또 사이버보안 인재 양성 지원 예산도 확대, 올해 283억원을 사용한다. 최우혁 과기정통부 정보보호네트워크정책관(국장)은 17일 서울 코엑스 그랜드볼륨 1층에서 열린 '제 31회 정보통신망 정보보호 컨퍼런스 2025(NetSet-KR 2025)'에서 기조강연자로 나서 올해 과기정통부의 정보보호 정책 방향을 설명하며 이 같이 밝혔다. 이날 최 국장은 "AI의 영향력이 모든 분야로 확장하는 AI혁명시대가 도래했다. 반면 사이버공격도 AI와 함께 양적, 질적 진화를 하고 있다"고 짚었다. 이어 여러 사건을 업급하며 "진화하는 사이버공격이 전 경제, 사회 영역을 위협하고 있다"고 우려했다. 실제, 2023년 해커가 국내 IP카메라를 해킹해 4500개 이상 영상이 텔레그램을 통해 유포됐다. 또 올해만해도 '연말정산' '게엄 정보공유' 등의 위장된 악성코드 메일이 불특정 다수에 발송됐다. 기업의 랜섬웨어 공격도 증가세다. 금융권의 경우 랜섬웨어 공격이 2021년 34%에서 2024년 65%로 1.9배 많아졌다. 전세계도 예외가 아니다. 2023년 기준 전세계 기반시설 공격이 전년보다 30% 늘었다. 지역도 최근 3년 지자체 통신망에 대한 사이버위협 건수가 약 30% 증가했다. 최 국장은 "생성AI 기술 발전, 클라우드 전환 확대, 오픈소스 생태계 활성화 등 AI기술 확산이 보안 패러다임 전환을 가속화하고 있다"면서 "미국 등 주요국은 정보보호 법안 마련 등 사이버보안을 강화하는 추세"라고 진단했다. 미국의 경우 2021년 5월 국가 사이버안보 향상에 관한 행정명령을 시행했고, 이어 올 1월에는 AI를 활용해 사이버 방어 연구와 랜섬웨어 등 악성 사이버 활동을 제재하는 '국가 사이버보안 강화 및 혁신 촉진에 관한 행정명령'도 가동에 들어갔다. 유럽연합(EU)은 2022년 9월 사이버 회복탄력성법을 만들어 제조, 유통, 수입업체 등 공급망에 포함된 기업들을 대상으로 S봄(S BOM) 의무화를 제시했고, 2024년 8월에는 AI법도 제정했다. 또 일본도 2022년 신사이버보안 전략을 마련한데 이어 2024년 사이버보안 정책을 새로 선보였다. 영국 역시 2022년 국가사이버 전략에 이어 2024년 사이버 보안 복원력 법안을 마련했다. 이날 최 국장은 과기정통부의 올해 6대 정보보호 정책인 ▲AI기반 침해 대응 ▲미래 보안기술 확보 ▲사이버보안 인재 양성 ▲정보보호 산업 해외진출 지원 ▲기업 정보보호 강화 ▲지역내 협력체계 구축을 각각 소개했다. 최 국장은 "AI기반 침해 대응 체계를 고도화하고 있다"면서 "위협 IoC 정보 및 AI 데이터셋이 23억건에 달한다"고 말했다. 올해 투입하는 1049억원의 미래 보안기술 연구개발 규모에 대해서는 "미래산업 경쟁력을 선제적으로 확보하기 위한 도전적 분야와 글로벌 기술 주도권 및 수출경쟁력 확보가 필요한 분야(양자내성암호, 프라이버시 강화 기술), 국가 안보 및 국민안전과 연관한 핵심기술로 지속 투자가 필요한 분야(공격억지, 선제면역, 회복탄력)에 사용한다"고 말했다. 특히 사이버보안 인재양성과 관련해 "최정예 사이버 인력 양성으로 안전한 AI강국 구현에 기여하겠다"고 강조했다. 이를 위해 과기정통부는 특성화대학교와 융합보안대학원 등 정규 교육 지원을 확대하는 한편 융합보안인력양성과정, 보안관제인력양성과정, S개발자 과정, 차세대보안리더양성(BoB) 등의 중단기 보안 교육을 확대한다. 군과 협력해 사이버탈피오트와 사이버전문사관제도 운영하고 있다. 여기에 세계 유수 대학에 석박사 및 포닥 파견을 지원한다. 정보보호산업 해외 진출도 적극 지원하고 있다. 이와 관련해 최 국장은 "한국정보보호 모델과 침해대응 체계 모델, 물리보안과 개인정보보호 등 분야별 특화 모델, 인재양성 모델 등 4대 정보보호 모델을 해외에 전파하는데 힘쓰고 있다"고 힘줘 말했다. 과기정통부는 정보보호 투자 활성화도 힘쓰고 있다. 이에, 정보보호최고책임자(CISO)가 2022년 2만4846명에서 2024년 2만9500명으로 늘었다. 또 공시기업의 정보보호 투자액도 2022년 1조5072억에서 2024년 2조1196억으로 많아졌다. 정보보호인증제는 ISMS, IoT, CSAP 등 3종류를 시행하고 있다. 지역내 협력체계도 구축, 2017년부터 판교에 정보보호클러스터를 운영하고 있는데 2023년 동남지역에도 이를 조성했고, 올해도 신규 지역에 새로 조성, 대경과전라, 충청권 중 한 곳을 선정할 예정이다. 이외에 지역별 정보보호 수요 발굴 등의 업무를 하는 지역정보보호 지원센터를 전국 10곳에 설치, 운영하고 있다. 최 국장은 그동안의 주요 성과로 사이버 글로벌 선도국 도약, 세계 최고 수준 보안 인재 확보, 정보보호 산업 지속 성장을 들며 "그동안 민관이 함께 구축한 정보보호 기반 위에서 AI시대에도 세계에서 가장 안전한 국가를 완성하기 위한 전략을 함께 고민할 시점"이라고 밝혔다.

2025.04.17 19:44방은주

사진으로 본 '넷섹 2025'···AI보안 등 큰 관심

'제31회 정보통신망 정보보호 학술대회(NetSec-KR)'가 17일 서울 삼성동 코엑스에서 열렸다. 넷섹은 한국정보보호학회가 초고속 정보통신망 구축 사업이 시작된 1995년부터 개최한 국내 최대 정보보호 학술대회다. 넷섹은 18일까지 이틀 동안 이어진다. 학회는 산·학·연 관계자 1천300명이 넘게 모인다고 전했다. '넷섹(NetSec-KR)' 이모저모를 사진으로 살펴봤다. ◆ 영예의 수상자들

2025.04.17 17:58유혜진

"폰화면·종이에 찍은 건 신분증 아닙니다"

가상자산거래소를 비롯해 금융사 고객 확인 제도가 엄격하다. 소비자는 신분증 원본으로 실명을 인증해야 한다. 신분증을 인쇄한 종이, 또는 신분증을 사진 찍어 스마트폰이나 모니터 화면으로 보여줘도 소용없다. 17일 서울 삼성동 코엑스에서 열린 '제31회 정보통신망 정보보호 학술대회(NetSec-KR)'에서 이런 사례가 알려졌다. 넷섹은 한국정보보호학회가 초고속 정보통신망 구축 사업이 시작된 1995년부터 개최한 국내 최대 정보보호 학술대회다. 진창환 코빗 변호사는 '금융권 고객 확인(KYC·Know Your Customer) 문제와 전망'을 다뤘다. 진 변호사는 “코빗은 한국 최초 가상자산거래소”라고 소개했다. 그는 “모니터에 출력된 신분증이나 종이에 인쇄된 신분증 등은 실물이 아니다”라며 “비실물신분증은 사본의 사본이기에 법원은 사본의 사본을 인정하지 않는다, 즉 법원은 원본만 인정한다”고 말했다. 진 변호사는 “금융회사는 단순히 실제 거래자 명의로 금융 거래하는지 확인하는 데 그쳐선 안 된다”며 “금융 사고를 막으려 노력했음을 담보할 수 있는 수준의 본인 확인 조치를 취해야 한다”고 강조했다. 그러면서 “고객 위험 등급에 따라 1~3년마다 실제 고객인지 확인한다”며 “이름·국적·주민등록번호·성별·주소·전화번호와 자금 세탁 방지를 위해 직업이 무엇인지, 자금을 실제 소유한 사람인지 등을 따진다”고 예를 들었다. 김선미 한국인터넷진흥원(KISA) 단장은 '디지털 전환 시대, 보안 인증 점검 제도'로 정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 인증을 꼽았다. ISMS-P는 기업이 보안 수준을 높이고 개인정보 유출을 막도록 보호 체계를 갖췄는지 심사하고 인증하는 제도다. 정보통신망 서비스를 제공하는 기업이나 정보통신 서비스 매출액이 100억원 이상인 업체는 의무적으로 인증을 취득해야 한다. 인증 받으려면 시스템운영팀과 정보보안팀, 개인정보보호팀 같은 조직을 꾸려야 한다. 시스템 운영 장소와 설비도 필요하다. 유정각 금융보안원 팀장은 '공격자의 시선에서 바라본 금융 보안'을 전했다. 이에 따르면 공격자는 시설을 파괴하거나 무단 침입하고 신분증을 복제한다. 공항처럼 중요 시설에서 일하는 직원 가족을 협박하고, 돈으로 꾀어 내부 정보를 요구하기도 한다. 피싱 메일을 보내는 일도 허다하다. 유 팀장은 “공격자는 무턱대고 나서지 않는다”며 “정찰-무기화-전달-악성코드 실행-설치-명령-제어 단계를 거쳐 목표를 달성한다”고 평가했다. 이어 “시스템 취약점을 자주 살펴봐야 한다”며 “우리 방어 체계가 제대로 작동하는지 시험해야 한다”고 덧붙였다.

2025.04.17 16:52유혜진

보안 상장사 작년 매출 보니…안랩, 1등 아니네

금융감독원 전자공시시스템에 따르면 보안 전문기업 드림시큐리티는 연결 재무제표 기준 지난해 매출액 2천688억원을 달성했다. 코스닥시장에 상장한 한국정보보호산업협회(KISIA) 임원 21개사 중 가장 많은 매출액이다. 또 코나아이는 영업이익 334억원으로, KISIA 임원 21개사 중 제일 많은 영업이익을 기록했다. 매출액 1천억원 이상 보안 상장사 중 지난해 영업이익률 1위는 20.06%의 윈스다. 안랩 매출액은 2천606억원으로 2등이였다. 안랩은 영업이익도 277억원으로 2등이다. 영업이익률은 10.62%로, 3등이다. 강석균 안랩 대표는 지난해 실적을 공시한 직후 “창립 30주년을 맞은 올해에는 국내는 물론이고 해외에서도 의미있는 성과를 낼 것”이라고 말한 바 있다. 지난해에도 사우디아라비아 합작법인 '라킨(Rakeen)' 덕에 해외 매출 비중이 커졌다고 설명했다. 보안 상장사 가운데 시가총액은 안랩이 이날 9천46억원으로 압도적이다. 코나아이가 4천617억원으로 뒤를 이었다. 다음으로 이스트소프트(2천592억원), 드림시큐리티(1천632억원), 윈스(1천417억원), 오픈베이스(811억원), 이글루(586억원) 순이다. 안랩은 안철수 국민의힘 의원이 창업해, 대표적인 정치 테마주다. 지난해 말 기준 안 의원이 지분 16.72%를 보유한 최대주주다. 안 의원은 6·3 제21대 대통령선거 국민의힘 예비경선 후보로 최근 등록했다. 코나아이는 이재명 테마주로 꼽힌다. 이재명 더불어민주당 대선 경선 후보가 경기도지사이던 2019년 경기지역화폐 사업을 추진하면서 운영 업체로 뽑혔다.

2025.04.17 16:08유혜진

"오픈AI, 자체 SNS 플랫폼 개발 중"…엑스 대항마 선보일까

오픈AI가 엑스(구 트위터)와 유사한 소셜네트워크서비스(SNS) 플랫폼을 개발 중이라고 IT매체 더버지가 15일(현지시간) 보도했다. 보도에 따르면, 오픈AI는 챗GPT 이미지 생성 기능에 엑스와 같은 소셜 피드 기능이 탑재된 플랫폼을 개발 중이며 해당 프로젝트는 아직 초기 단계라고 알려졌다. 오픈AI가 이 플랫폼을 독립형 앱으로 출시할 계획인지, 아니면 챗GPT 앱에 통합할 계획인지는 아직 알려지지 않았다. 더버지는 익명의 소식통을 인용해 "샘 알트먼 최고경영자(CEO)가 비공개적으로 외부 관계자들과 만나 해당 프로젝트에 대한 의견을 요청했다"고 밝혔다. 오픈AI가 새로운 SNS를 선보이게 되면 일론 머스크의 엑스와 메타의 페이스북과 인스타그램에 도전장을 내밀게 되는 셈이다. 새롭게 선보이는 SNS 앱은 오픈AI의 실시간 데이터에 접근하여 인공지능(AI) 모델을 학습시킬 수 있게 될 것으로 보인다. 이는 현재 엑스와 메타도 이미 진행하고 있는 방식이다. 또 현재 샘 알트먼 오픈AI CEO가 엑스 소유주인 일론 머스크 테슬라 CEO와 대립 관계를 보이고 있기 때문에 엑스의 대항마가 될 수 있는 오픈AI SNS 출시 가능성에 관심이 쏠리고 있다. 현재 시점에서 해당 프로젝트가 지속돼 새 SNS 플랫폼이 공식적으로 출시될 지는 확실치 않으나, 오픈AI가 현재 제공하는 챗GPT 외에 타 영역까지 서비스를 확장하려고 하고 있다는 것을 알 수 있다고 외신들은 전했다.

2025.04.16 20:57이정현

파수, 고객행사서 AI 전략 소개한다

정보보호 기업 파수는 22일 서울 여의도 페어몬트앰버서더호텔에서 고객 행사 'FDI 2025 심포지움(Fasoo Digital Intelligence 2025 Symposium)'을 연다. '생성형 인공지능(AI) 혁명: AI가 기업에 가져올 변화'가 주제다. 생성형 AI 기술을 살펴보고, 경량 대형 언어 모델(sLLM)을 조직에 어떻게 맞출지 짚어준다. 악성 메일로 인한 취약점을 진단하고 관리하는 법, AI와 클라우드 시대 정보 보안 경향, 소프트웨어(SW) 공급망 보안과 소프트웨어 자재 명세서(SBOM·Software Bill of Materials)를 만들고 검증하는 요령, 사이버 물리 보안(CPS)도 설명한다. 조규곤 파수 대표는 "생성형 AI로 사업 환경이 바뀌었다"며 "보안 전문가가 놓치지 말아야 할 내용을 공유하겠다"고 말했다. 현장에 참석하면 파수 주요 상품을 볼 수 있다. 예약하면 1대 1 상담도 한다. 파수 고객인 기업·기관의 정보보호최고책임자(CISO), 정보기술(IT) 담당자 등이 참여하기로 했다.

2025.04.16 15:37유혜진

리플-SEC 분쟁, 운명의 날 D-1…가상자산 시장 분수령 될까

미국 증권거래위원회(SEC)와 리플의 오랜 법적 분쟁이 오는 16일(현지시간) 전환점을 맞는다. 이날은 리플 측이 항소 반박 서면을 제출해야 하는 기한으로 SEC와 리플 사이에 오랜 기간 이어온 사건 향방이 정해지는 분기점이 될 전망이다. 리플의 항소 반박 서면 제출 여부는 지난 2023년 7월 아날리사 토레스 뉴욕 남부지방법원 판사가 내린 중간 판결에서 비롯된 절차의 연장선에 있다. 당시 재판부는 리플의 XRP 판매 유형을 세 가지로 나누고 기관 투자자에 대한 직접 판매는 증권에 해당한다고 판단했다. 반면 가상자산 거래소 등을 통한 일반 투자자 대상 자동화 판매(프로그래매틱 판매)는 증권에 해당하지 않으며 임직원 보상 등으로 제공된 XRP 역시 증권이 아니라고 말했다. SEC 이 판결 중 프로그래매틱 판매는 증권이 아니라 법원 판단에 항소를 제기했고 이에 따라 양측은 항소 절차를 밟아왔다. 최근에는 항소 중단과 관련한 합의 가능성이 부상하고 있다. 리플 스튜어트 알데로티 수석 법률책임자는 지난 3월 25일 "SEC와 합의를 통해 리플이 5천만 달러(약 714억원) 벌금을 납부하는 조건으로 사건을 마무리하기로 했다"고 밝혔다. 당초 부과된 벌금은 약 1억2천만 달러(약1천713억원)였으나 양측은 대폭 감액된 금액에 합의한 것으로 전해졌다. 브래드 갈링하우스 리플 CEO는 벌금을 XRP로 납부하는 방안도 고려하고 있다는 입장을 밝혀 눈길을 끌었다. 그는 지난 11일 폭스 비즈니스와 인터뷰를 통해 "우리는 그 금액을 XRP로 지불하는 방안에 대해 이야기했다"고 밝혔다. 다만 SEC가 이런 방안을 수용할 것인지는 아직 정해지지 않았다. 이에 따라 시장에서는 16일을 기점으로 사건이 사실상 마무리되고 XRP의 법적 지위가 더욱 명확해질 것이라는 기대감이 커지고 있다. 프레드 리스폴리 가상자산 전문 변호사는 본인 X(구 트위터) 계정을 통해 "리플이 이날 항소 반박을 제출할 가능성은 10%에 불과하다"며 "90% 확률로 합의나 사건 종결이 이뤄질 것"이라고 내다봤다. SEC가 항소를 공식 철회할 경우 XRP들 둘러싼 비증권 판단이 유지된 채 사건이 마무리 된다. 가상자산 업계는 이 경우 향후 유사한 사안에 직면한 다른 가상자산 프로젝트들에도 법적 명확성을 제공하게 되며 미국 내 가상자산 산업의 제도화에 긍정적인 선례로 작용할 수 있다고 전망한다. 반면 리플이 반박 서면을 제출하고 SEC가 항소 절차를 이어갈 경우 사건은 2심으로 넘어가며 길게는 수년간 법정 공방이 이어질 수 있다. 이 경우 XRP의 법적 지위는 다시 불확실성에 놓이게 되며 투자자와 기업의 가상자산 시장 진입에도 제약이 생길 수 있다는 우려가 제기된다. 다만 최근 SEC는 새로운 위원장으로 지명된 폴 앳킨스를 중심으로 가상자산 규제 명확성을 강조하고 있다. 폴 앳킨스 위원장은 이달 초 진행된 상원 인준을 통과하며 "불확실한 법 적용으로 인해 미국의 블록체인 산업이 뒤처지지 않도록 하겠다"고 밝힌 바 있다.

2025.04.16 10:35김한준

美 횡단보도에 머스크·저커버그 목소리가…이유는

미국 실리콘밸리 일대 횡단보도 신호등 음성 시스템이 해킹 당해 일론 머스크 테슬라 최고경영자(CEO)와 마크 저커버그 메타 CEO 목소리가 흘러나와 주변을 깜짝 놀라게 했다. 14일(현지시간) 테크크런치 등 외신에 따르면 미국 캘리포니아주 멜로라크, 팔로알토, 레드우드시티 일대 횡단보드 음성 지원 버튼을 누르면 안내 메시지 대신 머스크와 저커버그 목소리가 흘러나오는 일이 발생했다. 일부 버튼을 누르면 "우리가 AI를 의식의 모든 측면에 강제로 삽입하는 과정에서 불편함을 느끼거나 침해당했다고 느끼는 것은 정상적인 일"이라는 저커버그 목소리가 나왔다. 다른 버튼을 눌렀더니 일론 머스크의 목소리로 “젠장, 나는 너무 외로워”라는 음성이 들렸다고 외신들이 전했다. 외신들은 관련 시스템이 해킹당했을 가능성을 제기하고 있다. 이번 해킹은 지난 금요일에 발생했을 가능성이 높은 것으로 알려지고 있다. 이 사건을 가장 먼저 보도한 지역 매체 팔로알토 온라인은 레드우드 시 관계자의 말을 인용해 시 당국이 "문제를 적극적으로 조사하고 가능한 한 빨리 해결하기 위해 노력하고 있다"고 밝혔다. 횡단보도 오디오 지원 버튼은 시각 장애인 등이 횡단보도를 안전하게 건널 수 있도록 도와주는 것으로 국내 뿐 아니라 미국 전역에서 널리 사용되고 있다.

2025.04.15 17:35이정현

[보안리더] 김휘강 "해커 출신 교수 1호···게임 논문 등으로 명성"

제가 해커 출신 교수 1호일 거예요. 한국과학기술원(KAIST·카이스트) 해킹 동아리 '쿠스(KUS)' 회장으로서 모의 해킹을 많이 해 봤거든요. 이 경험을 살려 학생에게 네트워크 보안을 가르치고 있습니다. 꿈이 있다면 2~3년 안에 AI스페라가 상장하기 바랍니다. 거인과 어깨를 나란히 하는 회사가 돼 더 큰 자본과 싸우고 싶어요. 김휘강 고려대 정보보호대학원 교수는 지난 11일 서울 성동구 AI스페라 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 그는 고려대 정보보호대학원 해킹대응기술연구실에서 함께 연구하던 강병탁 대표와 같이 2017년 10월 AI스페라를 창업했다. 인터넷프로토콜(IP) 주소를 수집해 2023년 4월 '크리미널(Criminal) IP'를 선보였다. IP 주소를 검색하면 불법인지 알려주기에 'IP 범죄 기록부'라 불린다. 김 교수는 “IP를 추적하면 수법과 해커가 남긴 악성코드를 분석해 누가 해킹했는지 알 수 있다”며 “사이버 위협 정보로 모든 것을 알지는 못해도 수사관이 단서를 얻을 수 있다”고 말했다. AI스페라는 외국에서 더 유명하다. 영어로 시작해 한국어·일본어·프랑스어·아랍어로 서비스 언어를 늘렸다. 김 교수는 “한국이 사이버 강국이 되려면 회사를 만들 때부터 해외 사업을 하겠다는 목표를 잡아야 한다”며 “그렇게 출발한 AI스페라도 우여곡절이 많다”고 밝혔다. 그는 “한국 기업이 해외에서 성공하려면 현지 법과 제도를 알아야 하고, '몇 년은 손실 본다'는 생각으로 돈을 써야 된다”며 “한국에서보다 훨씬 많은 인건비를 쓰면서 버틸 수 있는 회사가 많지 않다”고 지적했다. 이어 “정부는 창업기업이 해외 벤처캐피털(VC)과 만날 수 있게 이어주면 좋겠다”며 “기업과 아울러 정부와 자본시장도 해외 진출 전문성을 길러야 한다”고 덧붙였다. 김 교수는 국내 보안 컨설팅 기업 에이쓰리시큐리티컨설팅도 세운 바 있다. 그는 “은행 인터넷뱅킹과 증권사 홈트레이딩시스템(HTS)을 모의 해킹해 '이런 취약점을 고치라' 권했다”며 “취약점 자동 진단 도구도 만들었다”고 전했다. 국내 유명 게임회사도 거쳤다. 엔씨소프트 정보보안실장이었다. 김 교수는 “누가 게임 '리니지' 회원으로 가입하려 보니 '이미 가입한 주민등록번호였다' 하더라”며 “주민번호 생성기가 유행하던 때”라고 회상했다. 이후 “2006년 엔씨소프트는 모바일 일회용비밀번호(OTP) 생성기 '린OTP'를 국내에서 처음으로 모든 사용자에게 무료로 줬다”며 “대부분 스마트폰 기종에서 쓰게끔 시험했다”고 설명했다. 고려대로 온 건 2010년이다. 게임 생태계 폐단을 논문으로 알려 유명해졌다. 비트코인 같은 게 나오기 전 게임머니가 가상화폐 역할을 했다. 김 교수는 “'작업장'이란 곳에서 무료 계정 수백개를 모으는 조직, 이 계정이 게임에서 자동으로 사냥하게 시키는 조직, 이렇게 번 게임머니를 중국으로 보내 환전하는 조직이 마약 조직처럼 일한다”고 지적했다. 이를 포함해 온라인 게임과 자동차 보안 논문을 여럿 썼다. 김 교수는 “고려대 정보보호대학원 해킹대응기술연구실의 침입 탐지 시스템 연구 성과는 세계 자동차 보안 연구 자료로 널리 활용된다”며 “지난 2월 미국 스탠포드대와 논문 정보 분석 기업 엘스비어가 세계 상위 2% 연구자로 뽑는 영예를 안았다”고 말했다. 이들 기관은 5편 이상 논문을 발표한 세계 연구자 중 논문이 얼마나 많이 인용됐는지 등을 평가한다. 이밖에 2022년 6월 한국과학기술단체총연합회 제32회 과학기술우수논문상, 2023년 5월 고려대 석탑국제협력상과 석탑연구상, 2024년 9월 개인정보보호유공 및 개인정보보호위원장 표창, 2024년 11월 사이버치안대상 대통령 표창 등을 받았다. 아래는 김휘강 교수 주요 이력. 대전과학고 카이스트 산업경영학과 학사 카이스트 산업공학과 석사 카이스트 산업공학과 박사 1999.8~2004.4 에이쓰리시큐리티컨설팅 창업 및 대표컨설턴트 2004.5~2010.2 엔씨소프트 정보보안실장 2010.3~현재 고려대 정보보호대학원 교수 2017.11~현재 AI스페라 공동창업자

2025.04.15 16:35유혜진

Prev 11 12 13 14 15 16 17 18 19 20 Next