검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'크몽본인인증대행 | 텔레연락처 tway010 | 계정 판매샵 인스타그램 아이디,sqP'통합검색 결과 입니다. (1986건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

팔로알토, 사이버아크 인수 완료...아이덴티티 보안 강화

글로벌 사이버보안 리더 팔로알토 네트웍스(Palo Alto Networks, 이하 팔로알토)는 사이버아크(CyberArk) 인수를 최종 완료, 아이덴티티 보안을 플랫폼화 전략의 핵심 축으로 확립했다고 12일 밝혔다. 계약 조건에 따라 사이버아크 주주는 보유한 각 보통주에 대해 현금 45달러와 팔로알토 네트웍스 보통주 2.2005주를 지급받는다. 이번 인수를 통해 팔로알토는 인간, 머신, AI 에이전트 등 모든 아이덴티티를 통합적으로 보호할 수 있는 보안 역량을 강화했다고 설명했다. 사이버아크의 아이덴티티 보안 플랫폼은 기업 전반에 걸쳐 모든 유형의 아이덴티티를 보호할 수 있게 설계됐다. 현대 기업 환경에서 핵심 공격 표면으로 부상한 아이덴티티 보안을 강화하는 역할을 수행한다. AI·클라우드 확산으로 '아이덴티티'가 주요 공격 경로로 부상 클라우드, 자동화, AI 확산과 함께 아이덴티티는 현대 기업 보안을 위한 핵심 기반 요소로 자리 잡고 있다. 특히 높은 권한을 가진 인간, 머신, AI 아이덴티티가 지속적으로 증가하면서 공격자들은 계정 탈취 및 과도한 권한을 주요 공격 경로로 활용하고 있다. 현재 머신 아이덴티티는 인간 아이덴티티보다 80배 이상 많으며, 약 75%의 조직이 여전히 과도한 권한 부여 모델을 기반으로 인간 아이덴티티를 관리하고 있는 것으로 나타났다고 팔로알토는 설명했다. 또 약 90% 조직이 이미 아이덴티티 중심 공격(identity-centric breach)을 경험한 것으로 조사됐다. 모든 아이덴티티에 특권 접근 제어 확장…플랫폼 기반 보안 강화 사이버아크 인수를 통해 팔로알토는 기존 일부 관리자 중심의 특권 보안 범위를 넘어 기업 전반의 모든 아이덴티티로 특권 접근 제어를 확대한다. 인간, 머신, AI 아이덴티티 전반에 걸쳐 특권 접근을 관리함으로써 상시 권한을 최소화하고 공격자의 내부 이동(lateral movement)을 제한하며, 아이덴티티 기반 공격 대응 속도를 높일 수 있다. 아이덴티티 중심 보안 제어를 도입한 조직은 자격증명 남용 및 과도한 접근 권한을 사전에 차단함으로써 침해 대응 시간을 최대 80%까지 단축할 수 있다. 사이버아크의 아이덴티티 보안 솔루션은 기존과 동일하게 독립형 플랫폼으로 제공되며, 동시에 팔로알토 보안 생태계와의 통합 작업도 진행 중이다. 기존 고객은 서비스 중단 없이 보다 향상된 복원력, 운영 효율성 및 보안 성과를 경험할 수 있다고 회사는 설명했다. 니케시 아로라(Nikesh Arora) 팔로알토 네트웍스 회장 겸 CEO는 “AI 에이전트 확산은 인간, 머신, AI 에이전트를 포함한 모든 아이덴티티를 보호하는 새로운 보안 패러다임을 요구한다”며 “이번 인수를 통해 고객들은 이제 네트워크 보안 및 보안 운영에서 신뢰해온 동일한 기업을 통해 하이브리드 클라우드 환경 전반의 특권 접근을 통합 관리할 수 있게 될 것”이라고 말했다. 맷 코헨(Matt Cohen) 사이버아크 CEO는 “팔로알토 네트웍스와의 결합은 현대 기업을 위한 새로운 사이버 보안 기준을 제시할 것”이라며 “양사의 기술 결합을 통해 아이덴티티 기반 침해를 효과적으로 차단할 수 있는 강력한 보안 역량을 제공할 것”이라고 밝혔다. 텔아비브 증권거래소(TASE) 이중 상장 추진 팔로알토는 사이버아크의 기술 유산과 이스라엘 글로벌 사이버보안 허브로서의 위상을 기반으로 텔아비브 증권거래소(TASE)에 이중 상장을 추진할 계획이다. TASE에서는 'CYBR' 티커를 사용할 예정이며, 나스닥(NASDAQ)에서는 기존 'PANW' 티커로 계속 거래된다. 이번 상장이 완료될 경우 팔로알토는 시가총액 기준 TASE 최대 상장 기업이 될 전망이다. 또 회사는 실리콘밸리 외 최대 규모인 이스라엘 R&D 센터를 글로벌 AI 시대 보안 혁신의 핵심 거점으로 지속 확대할 계획이다. 팔로알토는 2026 회계연도 2분기 실적 발표 컨퍼런스콜을 오는 17일 오후 1시 30분(태평양 표준시)에 라이브 웹캐스트로 진행할 예정이다. 한편 팔로알토는 네트워크, 클라우드, 보안 운영, AI 등 다양한 분야에서 AI 기반 통합 보안 솔루션을 제공하고 있다. 세계 7만 개 이상 기업과 조직에 제품을 공급하고 있다. 산하의 위협 연구 기관 '유닛 42(Unit 42)'가 유명하다.

2026.02.12 22:10방은주 기자

SOOP, 지난해 영업익 1220억원…전년비 7.5%↑

SOOP의 지난해 매출과 영업이익 성장에 광고 부문이 효자 노릇을 톡톡히 했다. 자회사 플레이디 실적도 가세하며 광고 매출 확대를 이끌었다. SOOP은 지난해 연간 매출 4697억원, 영업이익 1220억원을 기록했다고 12일 공시했다. 매출과 영업이익은 전년 대비 각각 13.7%, 7.5% 증가했다. 당기순이익은 984억원으로 전년 대비 4% 감소했다. 지난해 4분기 매출은 1193억원으로 전년 동기 대비 6.7% 성장했다. 같은 기간 영업이익은 278억원으로 전년 동기 보다 0.1% 감소했으며, 당기순이익은 231억원으로 전년 동기 대비 11.3% 감소했다. 연간 성장은 광고 부문의 실적 상승이 견인했다. 지난해 연간 광고 매출은 1319억원으로 전년 대비 61.4% 증가했다. 자체 제작 역량을 바탕으로 한 콘텐츠형 광고가 41.1% 성장했고, 지난해 2분기부터 자회사 플레이디의 실적이 더해지며 전체적인 광고 매출 확대로 이어졌다. 지난해 SOOP은 스트리머의 창작 지원 확대와 글로벌 동시 송출 환경 구축을 통해 서비스 기반을 강화하고 플랫폼 내실을 다지는 데 주력했다. 이를 통해 다양한 분야의 스트리머 유입을 이끌어 커뮤니티 저변을 넓혔으며, AI 도입을 통해 플랫폼 편의성과 서비스 경쟁력을 높이는 데 집중했다. 올해는 자체 지식재산(IP)와 시그니처 콘텐츠 경쟁력을 강화하고, 올 초부터 진행 중인 플랫폼 통합을 기반으로 글로벌 확장, 시청 환경 고도화, 글로벌-KR 콘텐츠 사업 극대화에 역량을 집중한다. 주요 파트너사와의 계정 및 데이터 연동을 확대해 시청 재미를 극대화할 수 있는 즐길거리를 제공하고 스트리머와 유저가 함께 소통하는 팬 중심의 생태계를 더욱 강화할 방침이다. 최영우 SOOP 대표는 "지난해는 변화하는 시장 환경 속에서도 플랫폼의 본질적인 경쟁력을 확인하고 내실을 다지는 데 주력한 해였다"며 "올해는 우리가 확보한 콘텐츠 IP와 기술적 기반을 바탕으로 스트리머와 유저가 체감할 수 있는 서비스의 기본기를 강화하고, 라이브 스트리밍 생태계의 저변을 안정적으로 넓혀 나가는 데 집중할 계획"이라고 말했다.

2026.02.12 16:34박서린 기자

교원웰스, 브랜드 앰배서더에 배우 신애라

교원웰스는 브랜드 앰배서더로 배우 신애라를 발탁하고 웰니스 브랜드 이미지를 강화한다고 12일 밝혔다. 교원웰스는 올해 웰에이징 트렌드에 맞춰 건강한 삶 전반을 아우르는 웰니스 브랜드로 확장을 추진한다. 사업 전략의 일환으로 신애라를 앰배서더로 선정하고 자사 환경가전, 슬립케어, 식물재배기를 활용해 일상 속 건강한 생활 습관을 제안한다. 신애라는 오는 3월 신규 디지털 광고 캠페인을 시작으로 공식 앰배서더 활동에 나선다. 토크쇼 콘셉트 해당 캠페인 영상은 교원웰스 유튜브 계정에 공개된다. 이 외에도, 정수기, 공기청정기, 웰스팜 등 교원웰스의 다양한 웰니스 솔루션을 직접 경험하고 일상에서 활용하는 모습을 온·오프라인 콘텐츠를 통해 고객에게 자연스럽게 소개할 예정이다. 신애라는 "평소 가족의 건강과 균형 잡힌 삶에 관심이 많았던 만큼, 교원웰스가 지향하는 웰니스 가치에 깊이 공감했다"라며 "앞으로 많은 분들의 일상에 자연스럽게 스며드는 지속 가능한 건강 관리법을 함께 전하겠다"라고 말했다. 교원웰스 관계자는 "웰니스 라이프를 아우르는 브랜드로 도약하고자 하는 교원웰스의 지향점과 신애라의 이미지가 잘 부합한다고 판단해 앰배서더로 선정했다"라고 말했다. 한편 신애라는 자신의 유튜브 채널 '신애라이프'를 통해 일상 속 실천할 수 있는 건강 관리법을 소개하며 관심을 받고 있다. 최근에는 저속 노화를 주제로 한 방송 프로그램에도 출연해 메인 MC를 맡았다.

2026.02.12 16:01신영빈 기자

"SaaS 해킹 주의"...개보위, 루이비통 등 명품 3사 과징금 총 360억 부과

개인정보보호위원회(개인정보위)가 11일 제3회 전체회의를 열고 '개인정보 보호법'을 위반한 명품브랜드 판매 3개 사업자 ▲루이비통코리아 ▲크리스챤디올꾸뛰르코리아 ▲티파니코리아에 에 총 360억 3300만 원의 과징금과 1080만 원의 과태료를 부과했다. 이 가튼 처분 사실 공표도 함께 명령했다. 이들 3개 사업자는 모두 서비스형 소프트웨어(SaaS) 기반 고객관리 서비스를 이용하는 과정에서 개인정보 유출사고가 발생했다. SaaS(Software as a Service)는 소프트웨어를 회사 내부 서버에 설치하지 않고 인터넷을 통해 클라우드 형태로 외부에서 제공하는 방식을 말한다. 개보위는 이들 3사 사례가 방법만 다를뿐 모두 해킹에 해당한다고 밝혔다. 각 회사별 구체적인 위반 내용과 처분 결과는 다음과 같다. 루이비통 : 과징금 213억 8,500만 원과 결과 공표 루이비통은 직원 기기가 악성코드에 감염돼 서비스형 소프트웨어 계정 정보를 해커에게 탈취당했다. 이에, 약 360만 명의 개인정보가 총 3차례('25.6.9.~13.)에 걸쳐 유출됐다. 루이비통은 2013년부터 구매 고객 등 관리를 위해 해당 서비스형 소프트웨어를 도입·운영하면서, 접근할 수 있는 권한을 인터넷프로토콜(IP) 주소 등으로 제한하지 않았으며, 개인정보취급자가 외부에서 접속할 때 안전한 인증수단을 적용하지 않은 것으로 나타났다. 이에 개인정보위는 루이비통에 과징금을 부과하고, 처분받은 사실을 사업자 누리집(홈페이지)에 공표하도록 명령했다. 디올 : 과징금 122억 3,600만 원과 과태료 360만 원 부과, 결과 공표 디올은 고객센터 직원이 해커의 보이스피싱에 속아 서비스형 소프트웨어에 대한 접근권한을 해커에게 부여함에 따라 약 195만 명의 개인정보가 유출됐다. 디올은 구매 고객 등 관리를 위해 2020년부터 해당 서비스형 소프트웨어를 도입·운영하면서, 접근할 수 있는 권한을 IP 주소 등으로 제한하지 않았으며, 대량의 데이터 다운로드 지원 도구의 사용을 제한하지 않았다. 또 개인정보 다운로드 여부 등 접속기록을 월 1회 이상 점검하지 않아 유출 사실을 3개월 이상 확인하지 못했다. 아울러, 개인정보 유출 인지('25.5.7.) 후 정당한 사유 없이 72시간을 경과해 유출 통지('25.5.12.)를 한 사실도 확인했다. 이에 개인정보위는 디올에 과징금 및 과태료를 부과하고, 처분받은 사실을 사업자 누리집(홈페이지)에 공표하도록 명령했다. 티파니 : 과징금 24억 1,200만 원과 과태료 720만 원 부과, 결과 공표 티파니는 디올의 유출 경위와 마찬가지로, 고객센터 직원이 해커의 보이스피싱에 속아 서비스형 소프트웨어에 대한 접근권한을 해커에게 부여함에 따라, 약 4600여 명의 개인정보가 유출됐다. 티파니는 2021년부터 마케팅을 위해 해당 서비스형 소프트웨어를 도입·운영하면서, 접근할 수 있는 권한을 IP 주소 등으로 제한하지 않았으며, 대량의 데이터 다운로드 지원 도구의 사용을 제한하지 않았다. 아울러, 개인정보 유출 인지('25.5.9) 후 정당한 사유 없이 72시간을 경과해 신고 및 통지('25.5.22.)한 사실도 확인했다. 이에 개인정보위는 티파니에 과징금 및 과태료를 부과하고, 처분받은 사실을 사업자 누리집(홈페이지)에 공표하도록 명령했다. 이번 조사 및 처분 의의 최근 많은 기업은 초기 구축 비용 절감 및 유지관리 효율성 등을 이유로 글로벌 대기업의 서비스형 소프트웨어를 도입해 운영하고 있다. 그러나, 서비스형 소프트웨어에 대한 신뢰를 토대로 비용·편의 측면만 고려 시 개인정보 안전성 확보에는 소홀히 할 우려가 있어 주의가 요구된다. 고객 관리 등을 위해 서비스형 소프트웨어를 도입해 개인정보를 처리하는 경우 이는 개인정보처리시스템에 해당하므로 접근 권한을 업무 수행에 필요한 최소한의 범위로 차등 부여하는 등의 조치를 취해야 한다고 개보위는 밝혔다. 아울러, IP 주소 등을 제한해 인가받지 않은 접근을 통제하고, 외부에서 개인정보처리시스템에 접속하려는 경우 안전한 인증 수단(일회용 비밀번호(OTP), 인증서, 보안토큰 등)을 필수적으로 적용해야 한다. 개인정보위는 "기업이 서비스형 소프트웨어를 도입하는 경우에도 개인정보를 안전하게 관리하는 책임이 면제 또는 전가되지 않는 만큼 해당 서비스가 제공하는 개인정보 보호 기능을 개인정보처리자가 충분히 적용해 개인정보 유출사고를 예방해야 할 것”이라고 강조했다.

2026.02.12 11:00방은주 기자

SKT, 설맞아 인천공항서 디지털 안심 캠페인 진행

SK텔레콤은 설 연휴를 맞아 가족 단위로 해외 여행을 떠나는 고객들을 대상으로 인천국제공항에서 12일부터 사흘간 '디지털 안심 캠페인'을 펼친다고 밝혔다. SK텔레콤은 인천국제공항 1~2터미널에 위치한 로밍센터에서 14일까지 출국을 앞두고 로밍 서비스를 신청하려는 고객들을 대상으로 '스마트폰 건강검진'을 지원한다. 보안 점검을 원하는 고객에게 스팸 번호를 차단하는 방법이나 미검증 앱을 찾아주는 안내를 할 예정이다. 타 통신사 가입자도 문의가 가능하다. 이번 캠페인은 특히 스마트폰 사용이 익숙하지 않은 고령층 고객의 보안을 최우선으로 고려하는 취지에서 시행된다. 고객이 잘 알지 못하는 스마트폰 보안 설정이나 앱 설치 등의 방법을 적극적으로 알리고 지원할 방침이다. 예컨대 미검증 앱을 사전에 인지해 앱 설치를 차단하는 기능, 여행 중 휴대폰을 분실했을 때 계정과 기기정보 변경을 방지하는 기능 등을 안내한다. 고객이 동의하면 직접 설정도 도와줄 예정이다. 이와 함께 SK텔레콤은 AI가 통화 중에도 실시간으로 보이스피싱을 탐지하는 '에이닷 전화' 앱 설치를 안내하고 지원한다. '에이닷 전화'를 기본 통화 앱으로 설정하면 통화 중 대화 내용을 실시간으로 분석해 보이스피싱 전화로 의심될 경우 즉시 사용자에게 알림을 제공한다. 에이닷 전화의 'AI 보안' 메뉴는 AI 보이스피싱 탐지, 안심차단 등 주요 보안 기능을 한 곳에 모아 사용자가 쉽게 설정할 수 있게 되어 있다. 이밖에 긴 설 연휴 동안 SK나이츠 농구 대회를 찾는 고객 대상으로 안심 캠페인을 이어갈 예정이다. 오는 15일 SK나이츠 농구대회가 열리는 잠실 경기장 앞에 별도의 'T안심 디펜스 존' 부스를 마련, 안심 서비스 안내에 나선다는 방침이다. 이혜연 SK텔레콤 고객가치혁신실장은 “설 연휴 동안 고객들이 안전한 통신 경험을 누릴 수 있도록 지원할 계획”이라며 “앞으로도 일상에서 겪을 수 있는 디지털 위협으로부터 고객들을 안전하게 보호하는 활동을 통해 고객에게 신뢰받는 SK텔레콤으로 변화해 나갈 것”이라고 말했다.

2026.02.12 09:14박수형 기자

美 뉴욕에 있다던 그 남자, 알고보니…밸런타인데이 앞두고 로맨스 스캠 기승

#. 직장인 A씨는 지난 달 초 인스타그램을 통해 해외 유명 해양 기술 업체에서 근무 중이라는 남성 B씨의 연락을 받았다. 미국 뉴욕 맨하탄에서 거주 중이란 B씨는 A씨의 게시물을 보며 매력을 느꼈다는 말과 함께 호감을 표시했고, 며칠 간 안부를 주고 받으며 상냥하게 대했다. A씨도 연락을 통해 B씨에게 점차 의지하게 됐고 "진지한 관계를 원한다"는 B씨의 말에 카카오톡으로 대화를 옮겼다. 그러나 이달 초 B씨는 "급하게 자금이 묶였다"며 항공권 문제를 해결해야 한다고 도움을 요청했고, A씨가 기프트카드와 계좌이체로 수백만원을 보내자 갑자기 연락이 끊겼다. 뒤늦게 확인한 프로필 사진은 해외 모델의 도용 이미지였고, 결국 A씨는 막대한 손해를 입게 됐다. 최근 밸런타인데이(2월 14일)를 앞두고 이같은 로맨스 스캠 피해가 발생하고 있는 가운데 노드VPN이 주의를 당부했다. 로맨스 스캠 조직들이 2월에 데이팅 앱과 소셜미디어(SNS)를 통해 이용자가 감정적으로 열려 있는 시기를 노리고 1월부터 본격적인 공격 준비에 들어갔다고 봐서다. 11일 노드VPN에 따르면 범죄자들은 대형 사용자 기반과 개인 메시지 기능을 갖춘 플랫폼을 집중적으로 공략하고 있다. 조사 과정에서 스냅챗과 인스타그램은 데이팅 앱 이후 대화를 이어가는 주요 채널로 반복 언급됐다. 페이스북, 레딧, 유튜브, 틱톡 등도 표적 탐색이나 접근 경로로 꾸준히 활용되는 것으로 나타났다. 전통적인 소셜 네트워크는 아니지만 사칭 계정 운영과 콘텐츠 재판매 목적으로 온리팬스도 범죄자 커뮤니티에서 두드러지게 언급됐다. 데이팅 앱 가운데서는 규모와 접근성 측면에서 틴더와 매치가 가장 자주 거론됐으며, 상대적으로 이용자가 적은 앱들은 범죄자들의 우선수위에서 밀리는 경향을 보였다. 이 같은 글로벌 흐름은 국내 시장과도 맞물린다. 연초와 밸런타인데이를 전후해 데이팅 앱 이용과 관련 이벤트가 늘어나는 가운데 사람인이 운영하는 연애 성향 매칭 앱 비긴즈 역시 밸런타인데이를 앞두고 성향 검사 기반 이벤트를 진행하며 사용자 접점을 확대하고 있다. 이처럼 데이팅 앱 이용이 집중되는 시기는 로맨스 스캠 조직의 공격 타이밍과 겹칠 가능성도 함께 높아진다. 범죄자들이 해외와 동일한 수법을 반복적으로 사용하는 만큼, 국내 이용자 역시 유사한 방식의 접근과 금전 피해에 노출될 수 있다는 지적도 나온다. 노드VPN 관계자는 "현대의 로맨스 스캠은 단순한 개인 범죄가 아니라 역할이 분업화된 구조적 범죄에 가깝다"며 "범죄자들은 도난 이미지나 AI 생성 사진으로 신뢰를 쌓은 뒤 데이팅 앱 대화를 외부 메신저로 옮겨 피해자를 고립시키고 기프트카드, 계좌 이체, 결제 앱, 암호화폐 등을 요구한다"고 설명했다. 이어 "최근에는 친밀한 이미지를 활용한 협박, 가짜 '피해금 회수 서비스'까지 결합되는 등 수법이 다양해지고 있다"며 "유출된 피해자 정보가 재판매 돼 추가 사기로 이어지는 사례도 늘고 있다"고 덧붙였다. 또 노드VPN 위협 인텔리전스 팀이 수년간 다크웹 포럼과 비공개 메신저 채널을 분석한 결과, 매년 1월은 로맨스 스캠 관련 대화와 각종 '사기 지원 서비스' 광고가 가장 많이 증가하는 시기로 나타났다. 범죄자들은 이 시기에 ▲가짜 계정 구매 ▲대화 스크립트 제작 ▲이미지 자료 확보 ▲송금 수단 마련 등 체계적으로 준비한 후 2월에 본격 활동을 펼치는 것으로 파악됐다. 이에 노드VPN은 데이팅 앱 이용자들에게 ▲데이팅 앱에서 만난 상대가 지나치게 외부 메신저로 이동하자고 할 경우 경계 ▲직접 만난 적 없는 사람에게 돈이나 기프트카드, 암호화폐 송금 금지 ▲갑작스러운 사랑 고백이나 긴급한 금전 요청 의심 ▲온라인 지인에게 민감한 이미지 공유 주의 ▲새로 알게 된 상대가 보낸 링크나 앱 설치 요청 차단을 권고했다. 마리우스 브리에디스 노드VPN 최고기술책임자(CTO)는 "연초와 밸런타인데이처럼 사람들이 새로운 관계에 열려 있는 시기는 로맨스 스캠 조직에게도 최적의 타이밍"이라며 "이러한 계절적 패턴과 플랫폼 이동 수법을 이해하는 것만으로도 상당수 피해는 사전에 막을 수 있다"고 말했다.

2026.02.11 17:12장유미 기자

"메타, 도이치텔레콤에 망 이용대가 520억원 지급해야”

독일 법원이 페이스북과 인스타그램 서비스를 운영하는 메타의 자회사 엣지네트워크서비스에 유효한 계약 없이 도이치텔레콤의 네트워크를 이용했다며 약 3000만 유로(약 520억원)를 지급하라고 명령했다. 10일(현지시간) 모바일월드라이브는 로이터를 인용, 이같이 보도하면서 “메타의 도이치텔레콤 네트워크 이용에 대해 구속력 있는 계약이 존재했는지를 둘러싼 양사 간 오랜 분쟁에 대한 사법적 판단이 나왔다”고 평가했다. 독일 법원이 산정한 망 이용대가는 지난 2021년 3월부터 2024년 8월까지 페이스북, 왓츠앱, 인스타그램 등 메타플랫폼이 사용한 네트워크 서비스 비용이다. 도이치텔레콤은 기존 망 이용계약이 만료된 이후에도 엣지네트워크서비스가 새로운 계약을 체결하지 않고 대규모 트래픽을 전송해왔다고 지적했다. 메타 측은 이에 대해 데이터 전송에 대해 비용을 지불하지 않아도 되는 '정산 없는 피어링(settlement-free peering)' 주장을 펼쳐왔다. 독일 법원의 판결은 메타가 한 달 이내 항소하게 되면 연방대법원에 이의를 제기할 수는 있으나 하급심 단계에서는 항소가 불가능한 상태다. 도이치텔레콤은 판결을 두고 “메타는 법 위에 있지 않다”며 “메타는 정당한 대가를 피하기 위해 트랜짓 사업자를 활용하고 있다”고 비판했다.

2026.02.11 14:48박수형 기자

'3000건만 유출' 쿠팡 본사 주장에...배경훈 "신뢰하기 어려워"

배경훈 부총리 겸 과학기술정보통신부 장관이 쿠팡 모회사인 쿠팡Inc가 개인정보 침해사고 조사 결과 발표 후에 실제로 저장된 정보는 3000건에 한정된다는 주장에 “신뢰할 수 없다”고 선을 그었다. 배 부총리는 11일 국회 과학기술정보방송통신위원회 업무보고에서 쿠팡 본사의 반박에 대한 입장을 묻는 여야 의원들의 질의에 “민관합동조사단의 개인정보 3367만건 유출은 쿠팡코리아도 확인한 내용”이라고 답했다. 정부가 기업의 사이버 침해사고와 같이 법 위반 행위가 발생하면 조사 결과 발표와 그에 따른 제재 수위를 결정하기 전에 해당 기업으로부터 소명 단계를 거친다. 즉, 전날 과기정통부가 발표한 쿠팡 개인정보 유출 조사 결과에서 3367만 건의 개인정보가 유출된 부분은 쿠팡코리아 측이 모두 확인한 수치인데, 미국 본사인 쿠팡Inc가 다시 억지 주장을 이어간다는 지적이다. 쿠팡Inc는 과기정통부의 조사 결과 발표 이후 입장문을 통해 “약 3300만 개 계정에 대한 접근이 있었지만 실제 저장된 정보는 약 3000건에 그쳤다”고 주장했다. 이어, “퇴사한 직원이 공격에 사용한 모든 기기를 회수했으며 확보된 포렌식 증거 전체가 '약 3000개 계정의 데이터를 저장한 뒤 이를 삭제했다'는 전 직원의 선서 자백 진술과 일치한다”고 반복했다. 이같은 주장에 배 부총리는 “3000건 데이터 저장은 공격자가 서버에 접속해서 정보를 직접적으로 빼간 수치만을 말하는 것”이라며 “실제 유출된 정보가 하드디스크에 저장될 수도 있고 클라우드에 올라갈 수도 있는데 이런 부분은 명확히 이야기하고 있지 않다”고 지적했다. 그러면서 “쿠팡에서 증거자료로 제공한 하드디스크와 SSD를 포렌식한 결과 거기서는 오히려 유출과 관련된 증거 자료를 찾을 수 없었다”면서 “유출정보가 어떻게 활용됐는지는 경찰청에서 조사할 것이고, 단계적으로 공정거래위원회, 개인정보보호위원회 등 정부 각 부처가 사안을 규명하고 후속 대응을 진행할 것”이라고 설명했다. 쿠팡 사태의 대응이 미국과 관세 협상에 이용된다는 점에 대해서는 '팩트' 위주로 대응한다는 방침이다. 배 부총리는 “미국이 관세 협상 유리하게 가져가기 위해 이 문제를 활용하는 측면이 있다”면서도 “그럴수록 우리 정부는 객관적으로 정확한 팩트 위주로 대응하고, 공정한 수사를 이어 나갈 것”이라고 말했다. 갈수록 증가하는 침해사고 대응을 위해 특별사법경찰 도입을 재차 강조했다. 배 부총리는 “현재 조사단은 수사권이 없어 보안 사고 발생 시 기업이 수사를 거부하면 추가 조사하는 데 어려움이 있다”며 “특사경 도입 필요성을 국무회의 안건으로 올렸으며, 법무부와 협의해 개정을 추진해 나갈 것”이라고 했다.

2026.02.11 14:03홍지후 기자

넷마블 '쿵야레스토랑즈', 신규 콘텐츠 2종 공개

넷마블(대표 김병규)은 콘텐츠 마케팅 자회사 엠엔비의 '쿵야 레스토랑즈'에서 신규 콘텐츠 2종을 공개했다고 11일 밝혔다. 이번 콘텐츠는 주먹밥쿵야'의 캐릭터 설정 생일 기념으로 이용자 소통을 강화하기 위해 기획됐다. 이에 팬 소통 플랫폼 '버블'에 주먹밥쿵야 공식 계정을 개시했다. 아티스트 중심으로 운영되던 버블에 캐릭터 지식재산권(IP) 세계관을 접목해 주먹밥쿵야의 일상과 감정선을 1대1 메시지 형태로 전달할 예정이다. 버블 계정 오픈을 기념해 쿵야 레스토랑즈와 버블 공식 인스타그램을 팔로우하고 기대평을 남긴 이용자 중 추첨을 통해 '버블 30일 구독권'을 증정하는 행사를 진행한다. 엠엔비는 향후 국내외 팬을 대상으로 소통 채널을 지속적으로 확대해나갈 방침이다. 이와 함께 신규 유튜브 애니메이션 '쿵야 오피스도 공개됐다. 오피스를 배경으로 한 옴니버스형 애니메이션으로 사회초년생 주먹밥쿵야를 주인공으로 내세워 직장인의 일상과 애환을 담은 공감형 스토리를 선보인다. 특히 기존 이미지나 숏폼 중심 단발성 콘텐츠에서 벗어나 연속 서사형 콘텐츠로 확장함으로써 쿵야 레스토랑즈만의 세계관을 구축한다. 쿵야 레스토랑즈는 엠엔비에서 전개하는 IP로 쿵야 스핀오프 브랜드다. 2022년 인스타그램을 통해 첫 선을 보인 후 현대 사회를 살아가는 쿵야의 솔직한 이야기를 담아내고 있으며 현재 팔로워 약 17만명을 보유한 MZ세대 대표 IP로 자리매김했다.

2026.02.11 11:25진성우 기자

카페24, '프로 마케팅' 출시…광고 운영 전 과정 자동화

글로벌 전자상거래 플랫폼 카페24는 프리미엄 마케팅 서비스 '카페24 프로 마케팅'을 정식 출시했다고 11일 밝혔다. 프로 마케팅은 온라인 사업자가 서비스를 신청하면 카페24가 마케팅 프로그램 선정부터 ▲광고 소재 제작 ▲매체 선정 ▲예산 배분 ▲성과 관리까지 광고 운영의 전 과정을 전적으로 수행하는 일임형 광고 서비스다. 이를 활용하면 마케팅 관련 지식이나, 광고 소재 제작 능력을 아직 갖추지 못한 초기 창업자나 소상공인도 마케팅 고민 없이 브랜드 운영에만 집중할 수 있다는 것이 회사 측 설명이다. 카페24 프로 마케팅은 마케터와 계속 이야기하며 소재를 확인하거나 예산을 조정하는 등 기존 마케팅 서비스의 복잡한 절차를 효율화한다. 대신 시스템이 각 브랜드의 실제 판매 데이터를 직접 분석해 가장 유리한 방식으로 마케팅 전 과정을 자동 운영해 온라인 사업자의 사업 효율성을 개선할 수 있다. 구체적으로 시스템이 각 브랜드 쇼핑몰의 실제 매출 데이터와 클릭률 등을 분석해 성과가 좋은 상품을 자동으로 선정하고, 해당 상품에 맞는 광고 소재를 제작한다. ▲메타(페이스북·인스타그램) ▲구글 ▲네이버 ▲카카오모먼트 ▲틱톡 ▲크리테오 등 6개 주요 광고 매체를 지원하며, 업종별로 검증된 전략과 타겟팅을 즉시 적용한다. 품절 상품은 자동으로 광고에서 제외되고, 저성과 소재는 매일 필터링해 신규 소재로 교체하는 등 실시간 최적화를 진행한다. 마케팅 진입장벽도 낮춘다. 일반적으로 광고대행사와 계약하려면, 월 광고비 규모가 일정 규모가 넘어야 하는 경우가 대부분이다. 반면 프로 마케팅 서비스는 월 광고비 집행 규모가 33만원 이상인 온라인 사업자라면 누구나 부담 없이 이용할 수 있다. 여기에 시스템이 마케팅 성과를 자동으로 모니터링하고, 주기적으로 맞춤 성과 리포트를 발송해 사업자가 따로 광고 성과를 취합하지 않아도 현황을 한눈에 파악할 수 있도록 했다. ▲주요 진행 사항과 ▲예산 변동 ▲정산 안내 등 광고 운영 전반에 대한 알림을 제공해 사업자가 마케팅 현황을 실시간으로 파악하고 안정적으로 운영할 수 있도록 지원한다. 카페24는 지난해 12월부터 서비스를 시범 운영했다. 짧은 기간 동안 브랜드 100여곳이 신청했으며, 카페24는 시범 기간 확인한 시장 수요와 운영 데이터를 바탕으로 서비스를 고도화해 이번 정식 출시에 나섰다. 실제 성과를 낸 브랜드도 다수 나왔다. 디저트 브랜드 A사는 상품 상세페이지를 기반으로 광고 소재를 제작해 핵심 메시지를 강조하며 이미지·카피·구성을 다양화해 광고 피로도를 낮추는 운영으로 성과를 냈다. 프로 마케팅 서비스 도입 직후 광고비 대비 매출액(ROAS)이 이전 대비 54% 늘었다. 뷰티 브랜드 B사는 주력 상품 위주의 광고에서 벗어나, 쇼핑몰 데이터를 기반으로 ▲판매량 ▲클릭률 ▲전환율을 분석해 잠재력 높은 상품을 선별하는 방식으로 광고를 진행했다. 그 결과 구매자 수는 64.5%, 브랜드 매출액은 84.9% 성장했다. 아동복 브랜드 무챠무챠띠오 또한 PRO 마케팅 도입 이후 광고 운영 효율을 개선하는 데 성공했다. 카페24는 이번 서비스 출시로 마케팅 전문 지식이나 인력이 부족해 광고를 시작하지 못했던 초기 창업자와 소상공인도 진입장벽 없이 체계적인 광고 운영을 경험할 수 있을 것으로 보고 있다. 카페24는 온라인 사업자의 성장 단계에 맞춘 마케팅 서비스를 계속해서 고도화하고, 온라인 사업자가 비즈니스의 본질적인 영역에 집중해 경쟁력을 높일 수 있도록 지원할 계획이다. 이재석 카페24 대표는 "좋은 상품과 아이디어를 보유했지만, 마케팅 진입 장벽 탓에 성장 기회를 놓칠 수 있는 온라인 사업자를 지원하기 위해 이번 서비스를 출시했다"며 "앞으로도 사업 규모나 마케팅 경험에 관계없이 누구나 손쉽게 데이터 기반의 효과적인 광고를 시작할 수 있는 환경을 조성해 나가겠다"고 말했다.

2026.02.11 11:12박서린 기자

삼성전자, 2026년형 '비스포크 AI 스팀' 로봇청소기 출시

삼성전자는 국내 가정에 최적화된 2026년형 '비스포크 AI 스팀' 로봇청소기를 출시했다고 11일 밝혔다. 비스포크 AI 스팀은 세부 사양에 따라 울트라·플러스·일반형 3개 라인업으로 출시된다. 울트라와 플러스 모델은 기존 대비 최대 2배 더 강력한 10W 흡입력을 갖춰 미세먼지는 물론 머리카락까지 깨끗하게 흡입할 수 있다. 비스포크 AI 스팀은 집 안 벽면과 구석을 인식해 꼼꼼하게 청소하는 '팝 아웃 콤보' 기능을 새롭게 갖췄다. '팝 아웃 물걸레'로 벽면까지 밀착해 걸레질하고, 모서리와 구석의 먼지는 '팝아웃 사이드 브러시'가 확장돼 더욱 꼼꼼하게 흡입한다. 신제품은 최대 45mm 단일 문턱을 넘을 수 있는 '이지패스 휠'이 적용돼 매트나 문지방이 있어도 자유롭게 주행하며 청소한다. AI 사물·공간 인식 기능도 진화했다. 제품 전면에 탑재된 RGB 카메라 센서와 적외선(IR) LED를 통해 유색 액체는 물론 물처럼 투명한 액체까지 회피하거나 집중 청소할 수 있도록 업그레이드됐다. 청소 후 위생 관리도 간편해졌다. '스팀 청정스테이션'은 100℃ 스팀으로 물걸레 표면 세균을 99.999% 살균하고 냄새까지 제거한다. 물걸레 세척판 먼지와 오염물을 자동으로 제거하는 '셀프 클리닝 세척판'도 새롭게 적용됐다. 특히 이번 신제품은 물통을 채우거나 비울 필요 없는 '자동 급배수' 모델을 갖춰 한층 더 편리한 청소 경험을 제공한다. '자동 급배수' 모델은 자동으로 깨끗한 물을 급수하고 청소 후에는 오수를 배수관으로 바로 배출한다. 이번 신제품은 한층 강화된 삼성전자의 독보적인 보안 솔루션 '녹스 매트릭스'와 '녹스 볼트'가 새롭게 탑재됐다. 녹스 매트릭스는 트러스트 체인 기술을 기반으로 스마트폰이나 가전 등 스마트싱스로 연결된 기기들이 서로의 보안 상태를 모니터링하고 위협을 감지해 차단하는 기능이다. 녹스 볼트는 비밀번호나 인증번호, 암호화 키 등 민감한 개인정보를 하드웨어 보안 칩에 별도 보관해 안전하게 보호하는 솔루션이다. 또 신제품에는 로봇청소기로 촬영된 이미지 및 영상 데이터를 기기 내에서 암호화해 서버가 공격받거나 사용자 계정이 탈취되더라도 개인 정보 유출을 막는 '종단 간 암호화(E2EE)' 기술이 적용돼 안심하고 사용할 수 있다. 비스포크 AI 스팀은 글로벌 인증 업체 UL 솔루션즈가 진행하는 IoT 보안 안전성 평가에서 최고 등급인 '다이아몬드'를 받았다. 과학기술정보통신부와 한국 인터넷진흥원(KISA)가 진행하는 IoT 보안인증에서 최고 수준인 '스탠다드플러스'를 취득한 바 있다. 이번 신제품은 스마트싱스 기반으로 ▲외출 시 로봇청소기로 우리 집 상황을 확인할 수 있는 '홈 모니터링' ▲일정 기간 동안 활동이 감지되지 않으면 로봇청소기가 집 안을 순찰하는 '안심 패트롤' 기능 등 가족 케어 기능도 제공한다. 삼성전자는 '비스포크 AI 스팀' 고객에게 구매부터 설치, 제품 관리, AS까지 프리미엄 서비스를 제공한다. 고객들은 삼성전자 가전 구독 서비스 'AI 구독클럽'을 통해 '비스포크 AI 스팀'을 초기 비용 부담 없이 편리하게 만나 볼 수 있다. 'AI 구독클럽'으로 '비스포크 AI 스팀'을 구독 시 ▲교체 주기에 맞춰 본체와 청정 스테이션의 소모품을 정기적으로 배송 받는 '셀프케어' ▲전문가가 방문해 제품 진단부터 내·외부 세척을 포함한 종합 점검과 케어를 제공하는 '방문케어' 서비스 중에 선택할 수 있다. 또 구독 기간 동안 무상수리 서비스도 제공된다. 'AI 구독클럽'은 전국 삼성스토어 및 삼성닷컴에서 가입 가능하다. 또 '비스포크 AI 스팀' 자동 급배수 모델을 구매한 고객은 제품 설치 환경에 맞춰 기존 가구장을 리폼해주는 서비스를 이용할 수 있다. 삼성전자 로지텍의 공식 가구 리폼 전문 협력회사가 가구장 리폼을 담당하고 연계된 제품 설치 전문 협력회사가 로봇청소기 제품 설치를 진행해 고객에게 가구장 철거부터 시공, 제품설치까지 체계적인 원스톱 서비스를 제공한다. 이 서비스를 통해 고객은 별도의 리폼 업체를 찾아 제품에 맞춰 계약하고 공사하는 번거로움과 추가 비용 걱정을 덜 수 있다. 특히 삼성전자는 로봇청소기 구매 고객들에게 리폼한 가구장을 기존대로 원상 복구할 수 있는 '리폼장 원복 서비스'도 제공할 예정이다. 또, 삼성전자는 전국 169개 서비스센터 가운데 117개 센터에 로봇청소기 전담 서비스 인력을 확충해, 업계 최대 규모의 로봇청소기 서비스 인프라를 구축했다. 이를 통해 고객은 더욱 편리하게 제품 점검과 AS를 받을 수 있다. 뿐만 아니라 사용자는 스마트싱스 기반 원격 상담을 통해 간편하게 제품 진단 및 조치를 할 수 있고, '보이는 원격 상담'을 통해 사용 환경과 제품 외관, 동작 상태 등을 실시간으로 점검 받을 수 있다. 삼성전자는 11일부터 다음 달 2일까지 전국 삼성스토어와 삼성닷컴, 네이버 온라인 매장에서 '비스포크 AI 스팀 울트라' 모델의 사전 판매를 실시한다. 사전 구매한 고객에게는 12만원 상당 액세서리 키트 등 혜택을 제공한다. 삼성전자는 내달 3일부터 '비스포크 AI 스팀 울트라'와 '비스포크 AI 스팀 플러스' 2개 라인업을 정식 판매한다. '비스포크 AI 스팀 일반형'은 4월부터 판매한다. '비스포크 AI 스팀 울트라'는 새틴 그레이지와 새틴 차콜 2가지 색상으로 제공된다. 자동 급배수 모델은 204만원, 일반 프리스탠딩 모델은 186만원이다. '비스포크 AI 스팀 플러스'의 자동 급배수 모델은 194만원, 프리스탠딩 모델은 176만원이다. '비스포크 AI 스팀 일반형'의 자동 급배수 모델은 159만원, 프리스탠딩 모델은 141만원에 판매될 예정이다. 임성택 삼성전자 한국총괄 부사장은 "이번 신제품은 흡입력과 위생 솔루션 등 로봇청소기가 갖추어야 할 핵심 기능을 강화하는 한편, 강력한 보안으로 고객의 불안을 근본적으로 해소하는 K-로봇청소기"라며 "믿고 맡길 수 있는 삼성전자만의 안심 서비스로 로봇청소기 시장의 주도권을 확보할 것"이라고 말했다.

2026.02.11 11:07신영빈 기자

빗썸 "비트코인 보유·지급량 체크 시스템 작동 안해"

62만원 상당의 리워드를 지급하는 이벤트서 62만개 비트코인을 오지급했던 빗썸이 대부분 시스템이 제대로 작동하지 않았다고 시인했다. 11일 서울 여의도 국회에서 열린 정무위원회 긴급 현안질의에 증인으로 출석한 이재원 빗썸 대표는 "(가상자산 보유량과 유통량을) 실시간으로 확인은 하고 있지만 이벤트 오지급 사고와 관련해 지급하고자 하는 양이 보유하는 양을 크로스 체크하는 시스템이 반영되지 않았다는 점은 인정한다"고 말했다. 또 이벤트 시 이벤트 계정과 본 계정과 분리돼 이뤄지지 않았다고도 부연했다. 이재원 대표는 "이벤트 설계 과정에서 한 두 계정으로 분리하는 것도 사고에서 반영되지 못한 부분"이라며 "다중 결재와 관련하는 것도 탑재해 운영했지만 거래소 시스템을 지원하는 운영시스템이 고도화하는 과정서 누락됐다"고도 설명했다.

2026.02.11 10:28손희연 기자

방미통위, 인스타그램 사실조사 착수..."일방적 계정 정지"

이용자 계정을 정당한 사유 없이 일방적으로 정지시켜 소위 '계정 정지 대란'을 유발했던 인스타그램에 대해 정부 사실조사가 진행된다. 방송미디어통신위원회는 지난해 5~6월 미국 메타 플랫폼즈의 인스타그램 서비스에서 발생한 대규모 계정 정지와 관련해 전기통신사업법 위반 여부 등을 파악하기 위해 사실조사에 착수한다고 11일 밝혔다. 메타 측은 지난 2024년부터 강화된 청소년 보호정책에 따라 아동 청소년 성적 학대와 음란 영상물 차단 등을 위해 모니터링을 강화해 왔으나, 이 과정에서 청소년 보호와는 무관한 일반 계정들이 특별한 이유 없이 영구 정지되며 많은 피해를 유발한 것으로 확인됐다. 방미통위는 이같은 피해 사실을 인지한 후 피해 현황과 원인 파악 등을 위해 실태 점검을 진행해 왔으며 법 위반 정황을 파악해 정식 조사 절차인 '사실조사'에 착수하게 됐다고 설명했다. 이와 함께 방미통위는 상당수 피해자들이 계정 복구 상담을 위해 유료 서비스인 '블루 뱃지'에 가입했지만, 제대로 된 지원을 받지 못한 것을 확인하고 이에 대해서도 사전 고지된 '신속하고 향상된 지원'이 실제 제공됐는지 여부 등을 살펴보기로 했다. 방미통위는 사업자 위법 행위가 확인되면 관련 법령에 따라 과징금과 시정명령 부과 등 엄정 조치할 계획이다.

2026.02.11 10:19박수형 기자

피앤피시큐어, 고객사에 접근제어 솔루션 무상 배포

통합 접근제어 솔루션 전문기업 피앤피시큐어(대표 박천오)가 해킹 및 개인정보 유출 사고로부터 고객사를 보호하기 위해 자사 솔루션을 무상으로 배포했다. 피앤피시큐어는 자사 접근제어 솔루션 'DBSAFER'의 접속용 모바일 일회용 패스워드(mOTP)를 무상 배포한다고 10일 밝혔다. 피앤피시큐어는 "보안 관리자의 계정 탈취를 노린 공격이 고도화됨에 따라, 2차 인증(OTP) 도입의 필요성을 인지하면서도 비용과 절차 문제로 도입을 주저했던 고객사들을 위해 이번 정책을 마련했다"며 "이번 정책을 통해 피앤피시큐어는 고객사를 대상으로 DBSAFER 게이트웨이(GW) 접속을 위한 mOTP 기능은 무료로 제공한다"고 설명했다. 이번 배포로 고객사 보안 담당자는 DBSAFER 서버에 SSH 접속 시 추가 인증을 거침으로써 보안 제품 계정 탈취를 통한 네트워크 침투 공격을 효과적으로 차단할 수 있을 전망이다. 특히 고객사의 주요 서비스 운영에도 영향을 주지 않도록 설계된 mOTP로, 타사 접근제어 솔루션을 사용 중인 환경에서도 별도의 충돌 없이 병행 적용이 가능해 기존 고객들의 운영 편의성을 극대화했다. 피앤피시큐어 박천오 대표는 "최근 보안 위협은 단일 솔루션만으로 막기 어렵기에, 고객사가 가장 기본이 되는 2차 인증부터 부담 없이 도입할 수 있도록 무상 지원을 결정했다"며 "앞으로도 신속한 정보 제공과 기술 지원을 통해 고객사의 보안 위협 예방에 최선을 다할 것"이라고 밝혔다.

2026.02.10 21:20김기찬 기자

쿠팡 Inc "사용자 데이터 저장은 3천건...2차 피해 없어"

쿠팡 미국 본사가 민관합동조사단의 개인정보 접근 사건 조사 발표 이후 공식 입장문을 내고, 2차 피해는 없었다는 사실을 분명히 했다. 그러면서 약 3300만 개 계정에 대한 접근이 있었지만 실제 저장된 정보는 약 3000건에 그쳤고, 공용현관 출입 코드가 포함된 접근 사례는 2609건이라고 했다. 10일 쿠팡 Inc 입장문에 따르면, 지난해 중국 국적의 퇴사한 직원 1명이 자체 작성한 소프트웨어 프로그램을 이용해 약 1억4천만 회의 자동화 조회를 수행했고, 이 과정에서 약 3300만 명의 사용자 데이터에 접근했다. 다만 실제로 저장된 정보는 약 3000개 계정에 한정됐으며, 해당 데이터는 모두 삭제됐다고 밝혔다. 쿠팡은 해당 데이터가 제3자에 의해 열람되거나 활용된 정황은 확인되지 않았다고 설명했다. 쿠팡은 퇴사한 직원이 공격에 사용한 모든 기기를 회수했으며, 확보된 포렌식 증거 전체가 '약 3000개 계정의 데이터를 저장한 뒤 이를 삭제했다'는 전 직원의 선서 자백 진술과 일치한다고 주장했다. 해당 기기들은 2025년 12월 23일 이후 민관합동조사단과 개인정보보호위원회가 보유하고 있으며, 회수된 기기 내에 한국 이용자의 개인정보가 저장돼 있지 않다는 포렌식 분석 결과도 확인됐다고 설명했다. 접근 정보의 범위와 관련해서는 결제 정보, 금융 정보, 사용자 ID 및 비밀번호, 정부 발급 신분증 등 고도 민감 고객 정보에는 접근하지 않았다고 강조했다. 퇴사한 직원이 접근한 정보는 이름, 이메일 주소, 전화번호, 배송지 주소, 제한적인 주문 내역, 제한적인 수의 공용현관 출입 코드였으며, 이 같은 내용은 클라우드 플랫폼 제공 업체 아카마이(Akamai)의 보안 로그를 통해 검증돼 2025년 12월 8일 규제 당국에 전달됐다고 했다. 공용현관 출입 코드와 관련해 쿠팡은 퇴사한 직원이 접근한 계정 중 해당 코드가 포함된 사례는 2609건이라고 밝혔다. 이 수치는 아카마이 보안 로그와 사용자 데이터 분석을 통해 확인됐으며, 해당 결과는 2025년 12월 23일 개인정보보호위원회와 민관합동조사단에 공유됐다고 설명했다. 쿠팡은 이날 공개된 민관합동조사단 보고서에 공용현관 출입 코드 조회가 5만 건으로 기재돼 있으나, 실제 접근이 이뤄진 계정이 2609건에 한정된다는 검증 결과는 포함되지 않았다고 억울함을 표했다. 2차 피해 여부와 관련해서는 독립 보안 전문 기업의 분석과 다수의 외부 보안 업체 모니터링 결과를 근거로, 데이터 유출과 연관된 2차 피해 정황은 확인되지 않았다고 밝혔다. 쿠팡은 다크웹, 딥웹, 텔레그램, 중국 메신저 플랫폼 등에 대한 지속적인 모니터링 결과에서도 관련 활동이 확인되지 않았다고 설명했다. 또 쿠팡은 2025년 12월 5일 경찰청 수사본부가 SMS 피싱, 보이스피싱 등 사이버 범죄 신고와 강력 범죄 전수 점검을 실시한 결과, 배송지 정보와 주문 정보 등 쿠팡에서 유출된 정보 유형이 악용된 2차 피해 사례는 확인되지 않았다고 발표한 점도 함께 언급했다. 이후 같은 달 15일 경찰이 “현 단계에서는 2차 피해 발생 여부를 단정하기 어렵다”고 밝힌 이후에도, 현재까지 경찰이 확인해 발표한 2차 피해 사례는 없다고 덧붙였다. 쿠팡은 “고객 데이터 보호와 투명한 정보 공개에 대한 약속을 변함없이 지켜나가겠다”며 “앞으로도 정부 조사에 전면 협조하고, 추가 피해를 막기 위한 모든 조치를 취하며 재발 방지를 위한 보호 체계를 지속적으로 강화해 나가겠다”고 밝혔다.

2026.02.10 19:15안희정 기자

뇌새김 더위크, 설 연휴 맞아 댓글 이벤트 진행

뇌새김을 운영하는 AI 에듀테크 기업 위버스마인드가 강남을 모델로 한 '뇌새김 더위크' 옥외 광고 캠페인과 댓글 이벤트를 진행한다고 10일 밝혔다. 이번 캠페인은 바쁜 일상으로 새해 초 외국어 공부 다짐이 흐려진 이들이 설 연휴를 기점으로 다시 동기부여를 얻을 수 있도록 기획됐다. '한 주 한 권, 하루 세 장'이라는 더위크 광고 메시지를 연휴 기간 자주 오가는 극장과 대중교통 공간에서 마주하게 함으로써 자연스럽게 학습 동기를 환기한다는 전략이다. 광고는 외국어 공부에 관심은 있지만 시간 부족과 학습 부담으로 시작을 망설여온 소비자들을 대상으로, 거창한 목표 대신 '하루 세 장'이라는 작은 실천을 제안한다. 이를 통해 새해 결심 이후 흐트러지기 쉬운 학습 의지를 일상 속 습관으로 다시 연결하는 데 초점을 맞췄다. 소비자들의 학습 독려를 위한 댓글 참여형 이벤트도 진행된다. 뇌새김 공식 인스타그램 이벤트 게시물에 댓글로 자신의 새해 목표를 남긴 참여자 중 추첨을 통해 총 50명에게 영화 예매권 2매를 증정한다. 이영주 위버스마인드 최고마케팅책임자(CMO)는 “올해도 외국어 학습을 목표로 세우고 실천하지 못했다면, 이번 캠페인을 통해 가볍게 다시 도전해 볼 수 있기를 바란다”며 “앞으로도 뇌새김 더위크는 학습자들이 꾸준한 학습을 통해 외국어에 자신감을 가질 수 있도록 지원해 나갈 것”이라고 밝혔다. AI 에듀테크 기업 위버스마인드는 좌·우 뇌를 활용한 학습 브랜드 '뇌새김'을 통해 누적 205만 명의 학습자를 확보했으며, 전 세계 12개의 특허를 보유하고 있다. 최근에는 스마트 외국어 학습지 '더위크 스페인어', '더위크 프랑스어'를 출시하며 제2외국어로 학습 영역을 확장했고, 영어 학습지 '더위크'는 누적 7만 세트 판매를 기록하며 MZ세대를 중심으로 긍정적인 반응을 얻고 있다.

2026.02.10 18:25안희정 기자

[쿠팡 사태⑤] "조회도 유출"…지능형 해킹 아닌 '관리 부실' 결론

쿠팡 개인정보 침해 사고와 관련해 정부 민관합동조사단은 “조회된 개인정보는 모두 유출로 봐야 한다”며 전체 유출 규모를 3367만 건으로 공식 확인했다. 조사단은 이번 사고를 고도화된 해킹이 아닌 인증체계·키 관리 부실 등 내부 보안 관리 실패로 규정하고, 쿠팡이 주장해온 '3천여 건 유출' 주장은 조사 과정 중 하나일 뿐이라고 선을 그었다. 또 현재까지는 결제 정보가 유출되지는 않은 것으로 잠정 결론지었다. 다음은 쿠팡 침해사고 민관합동조사단 조사결과 브리핑 일문일답. Q. 사건 발생 후 조사결과 발표까지 시간이 많이 걸린 이유는 무엇이냐. 쿠팡이 협조를 안 한 부분이 있는 건지, 조사하는 그런 범위가 달랐던 것인지. 중국인에 대해 조사는 이뤄졌는지. 쿠팡 사건 관련 국가정보원 지시 여부는 사실인지. 최우혁 과학기술정보통신부 정보보호네트워크정책실장: 처음에 쿠팡의 자료 협조가 미진한 부분이 있었는데 이후에는 신속하게 대응을 해왔다. 시간이 걸리는 것은 데이터가 방대하기 때문. 기초 데이터의 숫자량이 많았기 때문에 조사하는데 어려움이 있었다. 중국인 조사 여부는 저희 영역이 아니다. 국정원 관련 사항은 국정원에 문의해달라. Q. 정부가 쿠팡 개인정보 유출 규모에 대해 유출과 조회 두 단어로 나눴다. 이는 법적 책임을 구분하기 위함인지. 유출에 한해서만 법적으로 책임이 더 커지고 조회 건은 처벌이 낮아질 가능성이 있는지. 쿠팡이 전체 회원 수를 공개하지 않았는데 사실상 전 회원이 다 피해를 입은 거로 봐도 되는지. 최 실장: 유출과 조회는 법적으로 차이가 있는게 아니다. 조회가 유출을 의미한다. 조회라고 책임이 가벼워지는 것은 아니다. 쿠팡 전체 가입자 수에 대해서는 확인이 불가능해 정보 유출 피해자가 쿠팡 전체 가입자인지는 자체적으로 판단해 설명하기 어렵다. Q. 현재 회원과 비회원 피해 비중이 나온 것이 있는지. 최근 쿠팡이 16만5000여 건 계정 유출을 추가 확인했다고 발표했는데 이런 발표를 공식적으로 생각하시는지 쿠팡의 자체 조사로 보고 있는지. 최 실장: 저희는 침해 사고에 대한 원인 분석, 그 다음에 포괄적인 유출 정보 범위에 대한 부분, 재발 방지 대책을 내는 기관이다. 회원과 비회원의 유출 규모는 아직 개보위가 발표하지 않았다. 구체적으로 보려면 개보위의 발표를 기다려 줘야할 것 같다. Q. 이번에 발표했던 3367만건이 당초 정부가 발표했던 3370만건 범위로 이해하면 되는지. 쿠팡이 3000여 건만 저장됐다가 삭제됐다는 발표를 했는데 이 주장에 대한 진위 여부는 어떻게 되는지. 추가 유출 16만5000여 건은 이번에 발표한 3367만건에 포함되지 않는 건지. 지난주 금요일 국회 좌담회 이후 나흘 만에 최종 브리핑이 나왔는데, 최근 미국 의회 중심으로 제기되는 쿠팡 차별론, 디지털 무역 장벽 논란을 의식할 수 밖에 없었던 건지? 최 실장: 유출된 개인정보가 3000여 건이라는 것은 쿠팡이 이야기한 것이다. 저희에게는 참고 요소일 뿐이고, 쿠팡 서버를 다 뒤져서 외부 공격자가 얼마만큼 확인되고, 얼마만큼 (정보가) 조회·유출됐는지를 오늘 말씀드렸다. 16만5000여 건에 대해서는 3367만 건 이외인 것으로 쿠팡이 밝혔고, 이는 저희도 인지하고 있었던 부분이다. 개보위에서 최종적으로 얼마만큼 개인정보 유출이 일어났는지 정리를 할 것이다. 초창기에 어렴풋이 본 숫자가 3370만건 정도였고, 최종적으로는 3367만건으로 이해해주면 된다. Q. 쿠팡 사태 개인정보 유출에 IP가 2000개 정도 사용됐다고 하는데, 이 과정에서 IP 구체적으로 어떻게 사용됐는지. 이동근 민관합동조사단 부단장: IP는 공격자가 (개인정보를) 유출할 때 사용했 IP가 로그에 남아있던 것을 뽑은 것이다. 숫자가 여러 개 나오는데 추정하기로는 해커가 하나의 IP만 사용한 것이 아니라 다양한 IP를 써서 정보를 유출했고 그 증거를 찾았다고 보면 된다. Q. 조회를 유출로 본다고 말했는데, 이를 굳이 나눈 이유는 무엇인지. 차이를 좀 더 명확하게 설명해달라. 공격자의 수법이 전자출입증을 생성해 개인 페이지를 하나하나 들어가서 다 웹크롤링 한 건지. 이 부단장: 조회, 유출 관련해서는 자료에서 볼 수 있듯이 '조회해서 유출'로 돼 있다. 조회라고 표현한 이유는 들어가는 순간 보이는 것처럼 고객 정보를 다 본 시스템, 예를 들어 공격자의 PC라든지 노트북이라든지, 서버라든지 그런 쪽으로 다 전송되기 때문에 그렇게 표현했다. 1억 건이나 되는 것을 다 사람이 들어가서 할 수는 없다. 웹크롤링이라고 해서 자동화된 기법을 사용했고 공격자는 스크립트 형태로 프로그램을 짜고 정해진 주소를 입력하면 그 주소에 가서 웹 페이지를 통째로 긁어와서 개인정보나 기타 정보들을 추출하는 수 있는 방식을 사용했다고 보면 된다. Q. 이번 사고가 전 직원의 소행인데, 이를 관리 소홀이라고 보는 시각이 맞는지 아니면 지능화된 해킹으로 봐야하는지. 그럼 조회로 숫자가 세어진 것은 유출이 안됐다고 봐야하는 건지. 최 실장: 저희가 인증체계 관련 이 문제점도 강하게 질타하고 지적했다. 키 관리시스템도 제대로 안되고 있는 부분도 정확히 지적했다. 이는 분명히 관리의 문제다. 지능화된 공격으로 보기는 어렵다. Q. 1억4000여 회로 표현된 것이 일단은 횟수로 확인 된 것만 발표한 것인지. 건수 등도 최종적으로 개보위의 판단을 거쳐 나온다고 보면 되는 건지 아니면 판단하기 어려운 상황으로 보이는지. 웹 로그 분석 결과 접속기록을 확인했다고 발표했는데, 접속한 위치도 확인이 되는 것인지. 최 실장: 1억4000여 건을 조회했다. 조회된 정보는 유출된 것으로 보고 있다. 그 다음 개인정보에 대한 3367만건은 개보위나 경찰청, 저희(과기정통부)도 숫자를 동일하게 보고 있다. 거듭 말했듯이 개보위의 발표를 기다려달라. (공격자의 접속 위치는) 수사와 관련된 건이라 정확하게는 어떤 국가라든지 이런 건 말씀드리기 어렵다. Q. 쿠팡이 주장한 개인정보 유출 3000여 건에 대해서는 유출 범위를 축소하려는 시도로 해석될 여지가 있는지. 법적으로 문제가 될 소지는 없는지. 최 실장: 피조사기관이 하는 것은 하나의 주장일 뿐이다. 그 주장에 대해 조사를 하고, 검증을 하고 체크를 해서 국민들에게 투명하게 조사결과를 발표하는 것이 조사단의 의무다. 그들의 이야기하는 부분은 저희가 평가할 것은 아니고, 이를 엄정하고 투명하게 조사할 뿐이다. 또 숫자가 조사결과보다 적다고 해서 처벌하는 규정은 없다. Q. 공격자가 지금까지 확인된 바로는 1명이 맞는지. 배후에 다른 조직이 있거나 이런 것은 없는지. 1명에 의해 이렇게 큰 규모의 개인정보가 유출됐다는 것도 심각한 문제인 거 같은데 이 부분에 대해서는 어떻게 보는지. 최 실장: 이는 수사의 영역이다. 지금 공격자가 1명이다, 여러 명이다 이렇게 말씀드릴 수 있는 정보가 저희에게 있지 않다. 나중에 경찰의 (수사) 결과를 봐주셔야 한다. Q. 서명 키가 개발자의 개인 노트북에 저장된 사실을 적발했다고 하는데, 확인한 시점은 언제인지. 부적절하게 보관해 온 개발자라든지 직원 규모를 몇 명 정도로 보는지. 모의 해킹에서는 쿠팡 측이 인증체계의 구조적 결함을 임시방편으로 일부만 막았다고 본 거 같은데 구체적으로 어떤 내용인지. 이 부단장: 전 재직자는 이번에 문제가 됐던 키가 포함된 시스템을 직접 개발할 때 참여했던 인물이다. 숫자를 명확하게 말하기는 어렵지만, 팀에 있는 멤버들이 업무를 확인한 결과 키를 저장하고 있는 것으로 확인했다. 과거에도 퇴사한 공격자가 동일한 형태의 업무를 했기 댐누에 키를 저장할 수 있었고, 저희가 지적했던 키 관리가 전반적으로 이뤄지지 않았다는 부분이다. 몇 명이 이를 가지고 있는 지는 말씀드리지 어렵지만, 이력관리가 잘 안되는 부분이 있다. 근본적으로는 토큰을 가지고 공격자가 할 수 있는 경로상에서 문제점들을 진단하고 제거했어야 되는데 모의해킹한 부분에 대해서만 집중 관리하다보니 토큰을 검증하는 체계에 대해서는 전혀 검토가 이뤄지지 않아서 이번 사고와 연결됐다고 말씀드릴 수 있다. Q. 유출과 조회가 계속 헷갈리는 것이 보통은 유출이다. 이번에는 조회를 했다는 점이 혼란을 주는데, 1억4000여 건을 조회했다는 점을 고려하면 특정인의 배송지 목록 페이지에는 여러명이 있을 수 있다. 이를 곱하면 실제 유출정보는 많을 거 같다. 이 부단장: 3367만건이라고 명시한 부분은 '내 정보 수정하기'의 성명과 이메일을 쌍으로 계산했다. 이 숫자에 대해서는 웹 접속 기록상 정확하게 식별해서 구별할 수 있는 데이터가 있어 (저희가)셀 수 있었다. 그러나 배송지 주소는 상당히 복잡하게 돼 있다. 안에 등록돼 있는 개수도 많고, 최대 20개까지 등록돼 있다. 그 숫자를 지금 다 산정해서 발표한다면 시간이 많이 걸릴 수 있다 보니 조회한 순간 정보가 통제권 밖으로 나가기 때문에 1억4000여 건을 조회해서 유출했다고 말씀드렸다. 정확한 개별 건들은 향후 개보위가 발표할 숫자다. 임정규 민관합동조사단장: 배송지 목록을 보면 한 페이지에 어떤 사람은 주소를 하나만 넣은 사람이 있고, 주소를 20개 넣은 사람이 있다. 이를 하나부터 20개까지 분류할 수 있는데 저희는 조회한 한 페이지를 하나로 본 것이다. 그래서 이것을 1억4000여 건 조회했다고 발효한 것이다. Q. ISMS-P 접근 권한별 직무 분리와 암호 정책 수립이 미흡한 것을 확인했다고 했는데, 인증 취소도 검토하는지. 최 실장: (쿠팡은) ISMS-P 인증 기준에 미달하는 부분이 있었다. 통상적인 절차는 인증 기준 미달에 대해 보완조치를 요청한다. 보완 조치 이후에도 개선이 안 돼 있으면 그 다음에 시정 명령을 하고, 안하면 취소하는 절차를 진행한다. ISMS-P는 기업에서 정보보호를 사전적으로 잘 대비하는 체계를 갖추라는 의미이기 때문에 취약점, 미달 기준이 나왔을 때 이를 보완하는 것을 가장 우선으로 하고 있다. Q. 쿠팡은 유출된 개인정보가 3000여 건이라고 주장하고 하는데, 이를 잘못된 수치라고 보는지. 2차 피해가 없다고 주장하는데, 조사 과정에서 유출된 정황이나 사례는 없는지. IP가 조회된 장소가 해외, 중국일 가능성도 있는지. 최 실장: (쿠팡이 주장한) 3000여 건은 조사하는 과정의 하나일 뿐이다. 이에 대해 지금 수치가 맞다, 틀리다 말하는 것은 불필요하다. 2차 피해에 대한 부분은 현재까지 확인한 바로는 다크웹 등에서 확인하지 못했다. IP 조회 장소 등은 수사와 연계된 부분이 있어 경찰과 정보 공유를 한 상황이다. 이 부분에 대해서는 서울지방경찰청으로 문의를 해달라. Q. 유출자가 외부 서버 전송이 가능한 공격 스크립트를 작성한 것으로 확인됐다. 유출자가 의도적으로 외부 서버 전송 기능을 포함시켰다고 봐야 하는지 아니면 자동 기능인지. 데이터 외부 전송기록이 남아있지 않은 이유가 무엇인지, 유출자나 쿠팡 측이 기록을 삭제한 것인지. 전자출입증을 1대 1로 위변조한 것이 맞는지. 최 실장: 쿠팡으로부터 제출받은 공격자의 하드디스크와 SSD에 포함된 내용을 포렌식했다. 이곳에서 공격자가 제작한 것으로 보이는 스크립트를 확인했고 이 스트립트에 외부 클라우드를 연동하는 기능이 있었다. 이 기능 자체가 정보를 가지고 오면 그쪽으로 보내는 기능이 있었기 때문에 기능상으로는 클라우드를 이용하는 것으로 보인다. 제출받은 하드디스크상에서 직접적으로 통신한 기록이 남아있지는 않았고 남아있지 않은 이유는 로그가 일부 삭제됐을 수 있다. 삭제의 흔적도 있는데 그게 정확히 로그라고 단정할 수 있는 것까지는 남지 않았다. 이 부단장: 토큰을 위변조했을 때 매번 접속할 때마다 새로 생성해서 사용했다. 토큰 구조상 고유번호가 들어가야 한다. 그 번호를 넣을 때마다 새로 서명 키, 일종의 도장을 찍고 만들어야 되기 때문에 접속할 때마다 이런 형태의 토큰을 생성햇다고 보면 된다. Q. (이번 사태의) 유출 규모나 보안 관리 부실에 대해 처벌이 적다는 느낌이 있다. 정보통신망법상 신고 지연 외에 관리 부실 등으로 더 처벌할 수 있는 법적 근거는 없는지. 최 실장: 과징금은 개보위의 영역이다. 정보통신망법상에서는 지연 신고, 그 다음 재발 장지 대책에 대해 적절하지 않다는 문제가 있다면 과태료에 대한 부분만 지금 조치할 수 있다. SK텔레콤 때 조사한 것을 보면 동일한 수준까지 밖에 안된다. 앞으로 법 개정에 따라 침해 사고에 대해서 과징금을 물릴 수 있도록 입법이 진행되고 있다. 국회에서 입법이 되고 나면 침해 사고에 대해 나중에는 과징금을 물릴 수 있는 제도가 만들어질 것이다. Q. 결제 정보는 유출된 게 확인된 바 없는지. 최 실장: 저희가 조사한 사항으로는 없는 것으로 알고 있다.

2026.02.10 17:28박서린 기자

[쿠팡 사태④] 3367만건 유출·1억4천만건 조회…유출-조회 차이는

쿠팡 침해사고 조사 결과에서 3367만여 건 '유출', 1억4천만여 회 '조회'라는 두 가지 수치가 함께 제시되면서 그 차이를 놓고 혼란이 일었다. 조사단은 “조회 역시 유출로 본다”는 입장을 분명히 하면서, 추후 개인정보보호위원회가 개별 정보를 모두 분리해서 유출 규모를 발표할 예정이라고 했다. 10일 과학기술정보통신부는 정부서울청사에서 민관합동조사단 조사 결과를 발표하며 "조회하는 순간 개인정보는 이미 통제권 밖으로 나가기 때문에 조회는 곧 유출"이라고 명확히 했다. 그럼에도 불구하고 조사 결과에는 '유출'과 '조회'가 나뉘어 제시됐다. 조사단에 따르면 3367만여 건 유출로 명시된 수치는 '내정보 수정' 페이지에서 확인된 성명과 이메일을 기준으로 산정됐다. 해당 페이지는 한 번 접속할 때마다 한 명의 성명과 이메일이 명확하게 노출되며, 접속기록(로그) 상에서도 개별 계정을 식별할 수 있어 정확한 건수 산정이 가능했다는 설명이다. 반면 배송지 목록 페이지의 경우 상황이 다르다. 이 페이지에는 계정 소유자 본인 외에도 가족·지인 등 제3자의 성명, 전화번호, 주소, 마스킹된 공동현관 비밀번호 정보가 함께 포함돼 있다. 한 계정당 최대 20개까지 배송지를 등록할 수 있다. 조사단은 이 페이지가 1억4800만 회 이상 조회된 사실을 확인했지만, 페이지 안에 포함된 개인정보의 정확한 개별 건수를 현 단계에서 산정하기는 어렵다고 말했다. 이에 따라 조사단은 해당 페이지에 몇 번 접근했는지를 기준으로 조회 횟수를 발표했고, 이 조회 역시 개인정보 유출로 본다고 설명했다. 조사단 측은 “배송지 목록 페이지는 한 번 조회될 때마다 유출되는 개인정보의 개수가 사람마다 다르다”며 “이 안에 들어 있는 개별 정보를 모두 분리해 산정하는 작업은 개인정보보호위원회에서 최종적으로 판단할 사안”이라고 말했다. 조사단은 “조회라고 해서 책임이 가벼워지거나, 유출만 처벌 대상이 되는 것은 아니다”라며 “정보통신망법상으로는 조회와 유출을 모두 유출로 보고 있다”고 강조했다. 다만 개인정보보호법에 따른 유출 규모 확정과 과징금 산정은 개인정보보호위원회 소관이라고 덧붙였다. 조사단은 “조회·유출이라는 표현은 기술적 사실을 설명하기 위한 구분일 뿐, 법적 책임을 나누기 위한 구분은 아니다”라며 “최종적인 개인정보 유출 규모는 개인정보보호위원회의 판단을 기다려야 한다”고 밝혔다.

2026.02.10 16:50안희정 기자

[쿠팡 사태③] 대규모 유출 후, 2차 피해 없었나

쿠팡 개인정보 대규모 유출 사고 후 보이스피싱·스미싱 등 2차 범죄 우려가 컸지만, 현재까지는 이 같은 정황이나 증거가 확인되지 않은 것으로 조사됐다. 쿠팡 전 직원이 배송지 목록 페이지를 통해 성명·전화번호·주소와 함께 공동현관 비밀번호 관련 정보까지 조회했음에도, 직접적인 이용자 피해로 이어지진 않은 것으로 보인다. “현재까지 다크웹 등서 2차 피해 정황 확인 못 해” 10일 정부서울청사에서 진행된 쿠팡 침해사고에 대한 민관합동조사단 조사결과 브리핑 질의응답에서 조사단은 2차 피해 관련 질문에 “현재까지 저희가 확인한 바로는 다크웹 등에서 확인하지 못했다”고 밝혔다. 다만 조사단은 공격자 관련 사항과 접속 위치 등 일부 정보는 수사와 연계된 사안이라 구체적으로 설명하기 어렵다며 경찰 조사 결과를 기다려야한다고 했다. 조사단에 따르면 이번 사고에서 공격자는 '전자 출입증'을 위·변조해 정상적인 로그인 절차 없이 이용자 계정에 접근했고, 자동화된 웹크롤링 방식으로 개인정보를 조회했다. 조사단은 “조회하는 순간 정보가 다 바깥으로, 통제권 밖으로 나가기 때문에 조회를 유출로 본다"고 설명했다. 외부 전송 기능은 확인…실제 전송 여부는 '미확인' 유출·조회가 확인된 범위에는 내정보 수정 페이지의 성명·이메일 3367만 건과 배송지 목록 페이지 1억4800만 회 조회, 배송지 목록 수정 페이지 5만여 회 조회, 주문목록 페이지 10만여 회 조회 등이 포함됐다. 조사단은 특히 배송지 목록 페이지에 계정 소유자 본인 외에도 가족·친구 등 제3자의 성명·전화번호·주소 등 정보가 다수 포함돼 있다고 설명했다. 다만 회원·비회원 등 정보주체 범위와 개인정보 유출 규모의 세부 확정은 개인정보보호위원회 소관이라며 발표를 기다려 달라고 했다. 조사단은 공격자 저장장치 포렌식 과정에서 외부 클라우드 연동 기능이 포함된 스크립트를 확인했다고 밝혔다. 다만 제출받은 하드디스크상에서 직접적으로 통신한 기록들이 남아 있지는 않았다며 실제 외부 전송 여부는 확인하기 어렵다고 밝혔다. 기록이 남지 않은 이유에 대해서 조사단은 “로그가 일부 삭제됐을 수도 있다”며 “삭제 흔적도 있는데 '그게 정확하게 그 로그다'라고 판단할 수 있는 것까지는 안 남아 있다”는 취지로 설명했다. 조사단은 앞서 자료보전 명령 이후에도 일부 접속기록이 삭제돼 조사에 제한이 발생한 사실을 확인했다고 밝힌 바 있다. 조사단은 결제정보 유출 여부에 대해서는 “저희가 조사한 바로는 없다"고 말했다. 이외에도 조사단은 개인정보보호위원회는 개인정보보호법에 따른 개인정보 유출 규모 및 법 위반 여부 등을 조사 중이며, 경찰청은 증거물 분석 등 수사를 진행 중이라고 밝혔다.

2026.02.10 15:55안희정 기자

메타 AI, 신모델 '아보카도'와 브라우저 에이전트 출시 준비 포착

메타(Meta)가 자사 AI 서비스인 메타 AI를 대폭 업그레이드하며 구글, OpenAI 등 경쟁사와의 기능 격차를 줄이기 위한 준비에 나섰다. 8일(현지 시각) 테스팅카탈로그(TestingCatalog)에 따르면, 메타는 최근 웹사이트와 앱을 새로 단장하며 여러 신기능을 테스트 중인 것으로 확인됐다. 가장 눈에 띄는 변화는 지메일, 구글 캘린더, 마이크로소프트 아웃룩 등 일상적으로 사용하는 앱들을 메타 AI와 연결할 수 있게 된다는 점이다. 일부 사용자에게는 이미 이런 앱 연결을 유도하는 새 화면이 나타나고 있다. 이는 다른 AI 서비스의 커넥터와 유사한 기능으로, 메타 AI가 사용자의 정보를 가져와 도구를 활용할 수 있게 해준다. 메타 AI에는 '태스크(Tasks)'라는 새 메뉴도 추가될 예정이다. 이는 사용자가 메타 AI의 실행을 반복적으로 예약할 수 있는 기능으로, 다른 도구의 예약 프롬프트와 유사하다. 원하는 작업을 정해진 시간에 자동으로 반복 실행하도록 설정할 수 있다. 메타가 최근 인수한 마누스 AI(Manus AI)의 기술도 메타 AI에 통합될 것으로 보인다. 코드 분석 결과 마누스 AI 에이전트와 브라우저 에이전트가 개발 중인 것으로 나타났다. 이는 마누스 스타일의 에이전트가 메타 AI에 직접 제공될 수 있다는 의미다. 브라우저 에이전트는 사용자를 대신해 웹사이트를 탐색하고 작업을 수행하는 기능이다. 다만 음성 에이전트와 브라우저 에이전트 기능은 아직 최종 구현 단계에 이르지 못한 것으로 보인다. 메타는 '아보카도(Avocado)'라는 이름의 새 AI 모델도 준비 중이다. 코드에서 '아보카도'와 '아보카도 싱킹(Avocado Thinking)' 두 가지 형태가 발견됐다. 현재 아보카도만 응답하고 있지만, 지금까지의 응답 품질은 좋지 않은 것으로 평가됐다. 다만 이 답변이 기존 모델에서 나온 것인지 실제 새 모델에서 나온 것인지는 불분명하다. 메타 AI 사용자는 이미 '빠른 모드(Fast)'와 '사고 모드(Thinking)' 중 선택할 수 있는 새로운 선택 도구를 확인할 수 있다. 설정 메뉴에는 메모리 섹션도 새로 추가됐다. 쇼핑 어시스턴트 기능도 개발 중인 것으로 나타났다. 아직 작동하지는 않지만, 이는 페이스북과 인스타그램에서 이미 많은 사람들이 제품을 사고파는 점을 고려하면 의미 있는 기능이 될 수 있다. 또한 메타는 사용자가 자신의 API 키로 모든 모델을 사용할 수 있는 '오픈클로(OpenClaw)' 통합과 유사한 기능도 작업 중이다. 코드에서는 이를 오픈클로 에이전트로 참조하고 있다. 이는 사용자가 자신의 모델로 메타 AI를 구동하거나, 현재 빠르게 성장하는 오픈클로 봇과 긴밀하게 통합할 수 있게 해줄 것으로 보인다. 정확한 출시 시기는 공개되지 않았지만, 새로운 UI가 이미 배포되기 시작한 만큼 조만간 정식 출시될 가능성이 크다. 최근 아보카도가 현재 최고 모델들 중 최고라는 보도도 나왔지만, 최근 오퍼스 4.6(Opus 4.6)과 GPT 5.3 코덱스(GPT 5.3 Codex)가 출시된 만큼 경쟁은 치열할 전망이다. 해당 기사의 원문은 테스팅카탈로그에서 확인 가능하다. ■ 이 기사는 AI 전문 매체 'AI 매터스'와 제휴를 통해 제공됩니다. 기사는 클로드 3.5 소네트와 챗GPT를 활용해 작성되었습니다. (☞ 기사 원문 바로가기)

2026.02.10 15:32AI 에디터

Prev 11 12 13 14 15 16 17 18 19 20 Next