검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'톡패스인증 ● 텔레문의 tway010 ● 네이버중고나라아이디 트위터 해킹 계정구해요,WUV'통합검색 결과 입니다. (1459건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

"AI 발달로 나도 모르게 개인정보 불법 수집"

'인공지능(AI)이 발달해 나도 모르게 개인정보를 불법으로 수집하게 됐다'는 기업이나 기관 개인정보처리자에게 위법 기준이 제시됐다. 권헌영 고려대 정보보호대학원 교수는 28일 서울 삼성동 코엑스에서 열린 '개인정보 보호 페어(PIS FAIR) 2025'에서 '인공지능과 개인정보 처리의 주요 쟁점 대응 방안'을 발표했다. 권 교수는 “AI 시대에 개인정보 이용 방식도 바뀌고 있다”며 “정보 주체가 누군지 모르는 상황이었지만 AI로 누군지 식별돼 버리면 개인정보처리자는 불법을 저지르게 된다”고 말했다. 그러면서 AI 시대 저절로 수집되는 개인정보를 보호하는 방법을 안내했다. 우선 공개된 개인정보를 수집·이용할 수 있는 기준을 지키면 된다. 공공의 이익, 처리 필요성 등이다. 가명정보도 방안 중 하나지만 실효성은 적다고 평가된다. 권 교수는 “한국에서는 가명정보도 개인정보로 취급해 개인정보보호법으로 규제한다”며 “가명으로 처리하는 이유는 수집 목적 아닌 이유로 쓰려는 것인데, 수집 목적 아닌 이유로 쓰려면 동의 받아야 해서 이 과정이 돌고 돈다”고 짚었다. AI로 세상이 바뀌었지만 관행을 이어가는 일은 올바르지 않다고 봤다. 권 교수는 “첨단 기술을 활용해 개인정보를 쓰면서도 동의서 받는 법적 체계는 옛날식”이라며 “종이로 서명하면 사람이 부인하지 않을 거라 생각하고, 디지털로 서명하면 나중에 부정할까 봐 그러는 것 같다”고 분석했다. 그는 “정보 주체로부터 '당신의 개인정보를 이렇게 쓰겠습니다'라며 수집 동의 받는다”며 “최근 문제는 안 받아도 될 동의까지 받는 점”이라고 지적했다. 이어 “다른 목적으로 쓸 때에만 개인정보 제공 동의를 받으면 된다”며 “버스에 타 교통카드 찍을 때마다 '나는 누구고, 어디서 타서 어디에 내릴 테니 개인정보 내는 데 동의한다'고는 안 한다”고 설명했다.

2025.05.28 15:37유혜진

크립토랩, 4.5세대 동형암호 기반 검색 솔루션 출시

크립토랩(대표 천정희)은 데이터 유출에도 안전한 동형암호 기반 검색 솔루션을 출시하고, 세계 최대 보안 컨퍼런스인 RSAC 2025 전시를 시작으로 글로벌 시장 공략을 본격화한다고 28일 밝혔다. 일반 암호기술의 경우 데이터 암호화를 하더라도 검색을 위해서는 복호화가 필요하고, 이 과정에서 데이터 유출 위험이 발생한다. 동형암호 기술은 데이터의 검색 시에도 암호화 상태를 유지한다는 점에서 높은 보안성을 제공해왔으나, 검색 기능 수행 시 시간이 지체되는 문제가 있었다. 크립토랩은 이 문제를 4.5세대 동형암호의 개발로 해결했다. 또 크립토랩의 4.5세대 CKKS 동형암호 기술은 기존 대비 연산 성능이 대폭 향상돼 모바일 환경에서도 실시간 처리가 가능한 수준까지 도달했다. 동시에 기존 동형암호의 높은 보안성을 유지한다. 이로 인해 생체 정보, 개인 정보, 내부/기밀 정보 등 크리티컬한 데이터 역시 AI의 확산에 따라 활용도가 높아지더라도 데이터 유출에 대한 우려 없이 실용적으로 활용할 수 있게 된다. 크립토랩의 해당 4.5세대 동형암호 기술을 적용한 대표 제품인 ES2(Encrypted Similarity Search) 솔루션을 RSAC 2025 현장에서 선보였다. 유사 이미지 검색, 얼굴 인식, 텍스트 일치 검색 등 다양한 형태의 벡터 기반 및 키워드 기반 검색을 암호화된 상태에서 실현할 수 있으며, 복호화 없는 정보 처리의 실제 구현할 수 있게 된다. 크립토랩은 해당 솔루션으로 글로벌 시장 공략을 본격화한다. 이번 기술은 지난 4일 스페인 마드리드에서 개최된 국제 암호학 학술대회 Eurocrypt 2025에서도 소개됐다. 크립토랩은 이 자리에서 관련 논문인 'SHIP: A Shallow and Highly Parallelizable CKKS Bootstrapping Algorithm' 및 'Ciphertext-Ciphertext Matrix Multiplication: Fast for Large Matrices'를 발표하며 학계에서도 성능 및 구조 혁신을 입증받은 바 있다. 최근 발생한 국내 통신사 고객정보 유출 사태는 고도화된 악성코드를 통해 수많은 개인 정보가 외부로 유출된 사례로, 전통적인 보안 체계의 한계를 드러낸다. 해당 사건은 방화벽, 접근제어 등 외곽 방어 중심의 보안 체계가 내부 데이터 유출을 완전히 차단할 수는 없음을 보여줬다. 즉, 데이터 자체를 안전하게 저장하고 처리할 수 있는 기술의 필요성을 부각시켰다. 이 같은 환경에서는 크립토랩의 ES2와 같은 복호화 없는 동형암호 기반 검색 및 처리 기술이 실질적인 대안이 될 수 있다. 크립토랩 관계자는 "이번 기술을 바탕으로, '제로 트러스트' 관점의 데이터 보안 모델을 제안하며, 암호 기술 중심의 실질적인 보안 전환이 필요한 시점"이라면서 "해킹이 언제든 발생할 수 있다는 현실을 인지하고, 데이터 자체를 안전하게 보호할 수 있는 암호화 기반 보안을 도입할 시점이 도래했다"고 덧붙였다.

2025.05.28 15:22백봉삼

금보원, 디지털자산팀 신설···팀장에 유명 해커 출신 김현민 승진 선임

실력파 해커가 금융보안원이 신설한 디지털자산팀의 팀장을 맡았다. 금융보안원(금보원, 원장 박상원)은 디지털자산 전담 조직을 신설하고 팀장에 유명 해커 출신 김현민 씨를 승진, 새로 임명했다고 28일 밝혔다. 금보원의 이번 조치는 금융당국의 디지털자산(가상자산, 토큰증권 등) 관련 정책을 지원하고, 가상자산거래소의 보안 수준 향상을 위한 것이다. 김 팀장은 다수의 해킹 방어 대회 수상 경력과 전문서적 출간 이력을 갖춘 최정예 화이트해커 출신이다. 2019년 네이버 버그바운티 명예의 전당에 오른 실력파로, 2014년부터 현재까지 국내해커그룹 NULL@ROOT에서 활동하고 있다. 그동안 금보원에서 레드 팀에서 일해왔다. 이번 조치로 금보원은 모의해킹 등 시스템 취약점 분석평가, 24시간 365일 보안 모니터링, 침해사고대응훈련, 보안전문교육 등 종합적인 보안서비스를 제공해 가상자산거래소의 보안성을 강화한다. 금보원의 이번 조치는 최근 지속 발생하고 있는 디지털자산과 가상자산거래소 대상 보안위협 및 사고에 선제적으로 대응하기 위한 것이다. 실제 지난 2월 28일 위믹스 가상자산 해킹(87억 원 규모)과 2월 21일 바이비트 거래소 해킹(14억 6천만 달러(2조 원) 규모) 등이 발생했다. 금보원은 앞으로도 가상자산이용자보호법 2단계 입법 등 제도 변화에 맞춰 조직과 인력을 보강할 예정이며, 디지털자산과 블록체인 관련 내부 전문가를 육성할 예정이다. 박상원 금보원장은 “국내외 디지털자산에 대한 사이버보안 위협이 증가하고 있다”며 “디지털자산의 성장세에 맞춰 이용자 보호와 안전한 디지털자산 생태계를 만들도록 지속적으로 노력하겠다”고 밝혔다.

2025.05.28 09:59방은주

KT, 매장 방문 이용자 가족에 '피싱·해킹 안심 보험' 무료

KT는 5월27일부터 8월31일까지 전국 KT 매장을 방문하는 이용자를 대상으로, 가족까지 보장되는 '피싱·해킹 안심 보험'을 6개월간 무료로 제공하는 프로모션을 진행한다고 밝혔다. KT 모바일 이용자(미성년자 제외)는 전국 KT 매장을 방문해 비치된 QR코드를 통해 간편하게 가입할 수 있으며, 본인뿐만 아니라 법적 배우자 및 13세 이상 30세 미만의 자녀도 보장 한도 내에서 함께 보장받을 수 있다. 보험은 현대해상과 제휴해 제공되며 피싱, 파밍, 스미싱 등 사이버 금융사기로 인해 예금이 출금되거나 신용카드가 부정 사용된 경우 최대 300만 원까지 보상받을 수 있다. 보장 기간은 가입일로부터 6개월이다. 피싱·해킹과 같은 금융 사고를 사전에 예방할 수 있는 서비스도 함께 운영 중이다. '번호도용문자 차단 서비스'는 스팸·스미싱 문자에 이용자의 전화번호가 악용되는 것을 방지해주며, '명의도용 방지 서비스'는 PASS 앱을 통해 제공돼 타인의 무단 가입을 제한하고 명의 도용 피해를 예방한다. 이들 서비스는 마이케이티 앱, KT.COM, PASS 앱을 통해 간편하게 가입 가능하다. 또한 '후후'앱에서는 AI 기반 실시간 보이스피싱 탐지 기능은 물론, 악성 앱 검사, 모바일 보안 상태 점검 등 다양한 보안 기능을 손쉽게 이용할 수 있다. 오성민 KT 영업채널본부 상무는 “KT는 이용자의 안전을 최우선으로 생각하며 가족 모두가 안심하고 서비스를 이용할 수 있도록 다양한 보호 서비스를 지속적으로 마련하겠다”고 밝혔다.

2025.05.28 09:36최이담

신용석 사이버안보비서관 "보안이 기업 존망 결정"

신용석 대통령실 사이버안보비서관은 27일 최근의 SK텔레콤(SKT) 해킹 사태에 대해 "사이버 보안과 개인정보 보호가 기업의 존망을 결정짓는 중요한 문제로 되고 있다는 것을 잘 보여주고 있다"고 밝혔다. 신 비서관은 27일 서울 삼성동 코엑스 그랜드볼룸에서 열린 '2025 개인정보보호 페어(PIS FAIR:Personal Information Security Fair) & 개인정보 보호책임자(CPO) 워크숍'에서 축사자로 나서 이 같이 밝혔다. 민간 출신 첫 사이버비서관으로 불리는 신 비서관은 핀테크 기업 토스를 운영하는 비바리퍼블리카의 개인정보보호책임자(CPO)와 한국MS 최고보안자문역 등을 거쳤다. "오늘 컨퍼런스가 새 정부의 개인정보 보호 전략과 정책을 논의하는 출발점이 되는 의미 있는 자리가 될 것"이라면서 SKT 해킹이 세가지 교훈을 준다고 짚었다. "첫째, 이번 해킹 사고는 사이버 보안과 개인정보 보호가 기업의 존망을 결정짓는 중요한 문제로 되고 있다는 것을 잘 보여주고 있다. 과장됐다는 논란이 있기도 하지만, 회사 측은 매출 손실이 무려 최대 7조 원에 이를 수 있다고도 밝혔다. 이러한 재무적인 리스크를 생각한다면 사이버 보험도 중요하겠지만 그 무엇보다도 사이버 보안과 개인정보 보호에 대한 지속적인 투자가 가장 중요하다"고 강조했다. 이어 "둘째, 이번 해킹 사고는 기업의 사이버 보안 가버넌스와 개인정보 보호 가버넌스의 개선에 대해 다시금 생각하게 한다. 기업의 개인정보 보호를 책임지고 있는 CPO와 사이버 보안을 책임지는 CISO의 역할과 책임을 더욱 높이고, 최고 경영자와 이사회는 CPO와 CISO, 그리고 개인정보보호 전담 부서의 역할을 보장하고 권한을 충분히 위임하며 항상 관심을 갖고 보고를 받아야 할 것"이라고 촉구했다. 복원력(리질리언스)도 강조했다. "리질리언스는 단지 랜섬웨어에 감염됐을 때 백업 시스템에서 데이터를 복구하는 기술적인 측면에만 적용되는 개념이 아니다"면서 "사고 신고와 유출 신고, 사후 대책에 이르기까지 준비해야 될 것이 매우 많다는 것을 잘 보여주고 있다"고 밝혔다. 특히 개인정보 유출은 기업의 전망을 결정짓는 리스크라는 점이고, 이렇게 중요한 리스크를 관리하는 전문가가 오늘 이 자리에 참석하고 계신 개인정보보호 담당자 여러분이라면서 "기업은 이렇게 중요한 역할을 하는 전문가를 유치하고 육성하는 일에 투자를 아끼지 말아야 한다. 그렇지 않으면 사고를 막을 수 없고 위기의 순간을 잘 대처할 수 없다"고 역설했다. 이어 기업은 이러한 전문가들이 제대로 일할 수 있게 기술에도 많은 투자를 해야한다면서 "무기가 있어야 싸울 수 있다. 이러한 기술적인 투자 솔루션을 제공해 주는 것이 바깥에 전시 부스를 채우고 있는 정보보호 업체들이다. 오늘과 내일 좋은 솔루션을 많이 만나고 선택해 주시길 바란다"고 당부했다. 예산과 인력의 중요성도 거론하며 "기업의 개인정보 보호와 사이버 보안 인력과 예산이 얼마나 늘었는지를 고객이 직접 확인할 수 있게 해야한다. 그렇게 선의의 경쟁이 시작되기를 바란다"고 말했다. 신 비서관은 개인정보 보호와 사이버 보안에는 만병통치약이 없다면서 "지속적인 투자만이 길이라는 점을 기업의 최고 경영자들은 잊지 말아야 한다. 정부도 개인정보 보호, 사이버 보안, 사이버 안보를 위해 필요한 투자를 적극적으로 선도해 가야 한다"고 강조했다. 특히 그는 정부가 모범을 보여야한다면서 "이런 점에서 새로운 정부의 예산안을 잘 살펴봐 주시고, 국회 예산안 심의 과정도 잘 지켜보아야 할 것"이라면서 "앞으로 정부와 기업이 개인정보 보호와 사이버 보안에 투자를 얼마나 확대하는지 올해와 내년도의 예산 심의와 정보보호 공시를 잘 지켜봐 주시고, 정말 이번에는 외양간이라도 확실히 고칠 수 있게 과감하게 투자해 줄 것을 요구해 주시기 바란다"고 밝혔다. 신 비서관은 끝으로 한 가지만 더 말씀드리겠다면서 "대형 해킹 사고가 일어나면 정말 많은 분들이 고생하게 된다. 이 분들은 어쩌면 오늘 이 자리에 나올 수도 없이 24시간 상황실에서 혹은 분석실에서 분투하고 계실 수도 있다"면서 "한국인터넷진흥원 국가 사이버 안보센터와 국가 사이버 위기 관리단에서 상황실과 분석실을 지키고 계신 여러분들께 이 자리를 빌어 응원과 감사의 인사를 드린다. 이번 대형 해킹 사고를 타산지석 삼아 우리 기업과 조직의 개인정보 보호 수준을 대폭 업그레이드하는 과정이라 생각해 주시고, 사명감을 갖고 조금 더 힘내주시길 부탁드린다"고 말했다.

2025.05.27 22:02방은주

韓 6천400만 개 '활성 쿠키' 유출…비밀번호·이름 포함

한국 사용자들의 로그인 정보를 포함한 6천400만 개의 활성 웹 쿠키가 다크웹에 유출된 것으로 나타났다. 쿠키에는 이름, 이메일, 비밀번호 등 개인정보가 포함될 수 있어 계정 탈취 등 2차 피해 우려가 커지고 있다. 노드VPN은 노드스텔라 (NordStellar)와 협력해 진행한 조사 결과 전 세계적으로 약 940억 개의 웹 쿠키가 다크웹에 유출됐다고 27일 밝혔다. 한국에서 유출된 쿠키는 5억 7천700만 개로 세계 34위 전체 253개국 중 34위를 기록했다. 이 중 6천400만 개는 실제 로그인 세션에 사용되는 '활성 쿠키'로 나타났다. 웹 쿠키는 인터넷 사용자가 사이트에 접속할 때 자동 로그인 상태를 유지하거나, 맞춤형 환경을 제공하기 위해 생성되는 데이터 파일이다. 일반적으로 무해한 정보지만 활성 쿠키가 유출될 경우 비밀번호를 몰라도 계정에 접근할 수 있다. 해커는 이 쿠키를 이용해 로그인된 상태를 그대로 복제하거나, 사이트 보안 시스템을 우회할 수 있다. 특히 이번 조사에서 드러난 한국 내 유출 규모는 일반 사용자 계정뿐만 아니라 기업 이메일, 업무용 서비스 계정까지 포함됐을 가능성을 시사해 우려를 키우고 있다. 보고서에 따르면 가장 많이 유출된 쿠키 플랫폼은 구글(45억 개)로 이어 유튜브(13.3억 개), 마이크로소프트(11억 개), 빙(10억 개) 순으로 집계됐다. 쿠키 유형 중에서는 사용자 식별을 위한 ID 쿠키가 180억 개, 로그인 유지를 위한 세션 ID 쿠키도 12억 개 유출됐다. 이번 대규모 쿠키 유출은 총 38종의 악성코드 활동에 의해 발생한 것으로 분석됐다. 이는 지난해(12종) 대비 3배 이상 증가한 수치다. 가장 많은 쿠키를 수집한 악성코드는 '레드라인(Redline)'으로 41.6억 개를 탈취한 것으로 확인됐다. 이외에도 비다르(Vidar), 루마C2(LummaC2), 라이즈프로(RisePro), 스틸크(Stealc), 넥서스(Nexus) 등 각종 신규 악성코드가 사용되며, 일부는 금융 정보 탈취나 2차 공격을 유도하는 기능까지 내장한 것으로 드러났다. 전문가들은 이번 유출 사태를 계기로 쿠키 보안에 대한 인식을 재정립할 필요가 있다고 지적한다. 이에 보안 전문가들은 사용자 보호를 위해 ▲모든 계정에 강력한 비밀번호 사용 ▲다단계 인증(MFA) 활성화 ▲수상한 이메일, 링크, 파일 주의 ▲운영체제 및 보안 소프트웨어 최신 상태 유지 ▲브라우저 쿠키 및 사이트 데이터 수시로 삭제 등을 권고했다. 특히 세션 쿠키는 브라우저를 닫아도 남아 있는 경우가 많기 때문에 정기적으로 쿠키 삭제 습관을 갖는 것이 필수적이라고 강조했다. 노드VPN 사이버보안 전문가 아드리아누스 워멘호번은 "쿠키는 무해해 보일 수 있지만 잘못된 사람의 손에 들어가면 우리 가장 민감한 정보로 가는 디지털 열쇠가 된다"며 "해커들이 쿠키를 통해 계정을 장악할 수 있는 만큼 이는 비밀번호 유출 못지않게 심각한 보안 위협"이라고 경고했다.

2025.05.27 17:25남혁우

[현장] "800명 사전 신청 '북적'···정보보호 취업박람회 가보니

“보안 컨설턴트 되는 게 목표거든요. 고객 문제를 찾아내 풀면 뿌듯하잖아요. 대기업은 어떻게 하는지 알고 싶어 SK쉴더스 현장 채용관 앞에 줄 서서 기다리고 있어요.” 순천향대 정보보호학과를 졸업한 고승현씨는 27일 서울 강남구 한국과학기술회관에서 열린 '정보보호 취업박람회'에서 지디넷코리아와 만나 '취업 뽀개기'를 하겠다며 이같이 밝혔다. 국내 대표 정보보호 기업으로 꼽히는 SK쉴더스 현장 채용관에서 취업 요령을 알아보려는 구직자가 10명 남짓 줄을 섰다. 이 가운데 고 씨는 “다른 대학 입학했다가 순천향대 정보보호학과로 편입해 지난 2월 졸업했다”며 “고등학교 3학년 때 보안을 처음 접해 '재미있다' 느껴 돌아왔다”고 말했다. 강남대 공공인재학과를 졸업한 김승현씨는 “지난해 일본에 다른 업계 개발자로 취업했다”면서도 “그만둔 뒤 보안에 관심 생겨서 학원까지 다니고 동기들과 취업박람회에 같이 왔다”고 들려줬다. '현장 채용관'에는 보안기업 22곳이 자리를 잡고 취업준비생에게 회사를 알렸다. ▲한국정보보호산업협회(KISIA) ▲엑스큐어넷 ▲싸이버원 ▲롯데이노베이트 ▲지란지교데이터 ▲컴트루테크놀로지 ▲글로벌에잇 ▲엘에스웨어 ▲한국인터넷진흥원(KISA) ▲잉카인터넷 ▲넷맨 ▲SK쉴더스 ▲지니언스 ▲스틸리언 ▲OE주식회사 ▲엔시큐어 ▲안랩 ▲엔큐리티 ▲윈스테크넷 ▲케이엑스넥스지 ▲센티널테크놀로지 ▲시큐아이가 참여했다. 어느 기업 채용관에서 한 학생은 '포트폴리오를 어떻게 준비하면 좋은지', '정보처리기사 자격증이 취업하는 데 유리한지' 물었다. 업체 인사 담당자는 “자격증이나 포트폴리오가 있으면 좋다”면서도 “필수가 아니거니와 다른 사람과 비슷한 내용은 눈에 띄지 않는다”고 조언했다. 또 다른 회사 채용관에서 누군가 '정량적인 스펙 말고 기업이 취업준비생에게 무엇을 요구하느냐'고 질문하자 “일에 욕심이 있으면 좋겠다”며 “할 일이 남았는데도 오후 6시 됐다고 바로 퇴근하는 사람은 곱게 보이지 않는다”는 답이 돌아갔다. 의자에 앉지 못한 학생들도 인사 담당자 말을 들으려고 바로 뒤에 서 귀를 쫑긋 세웠다. '희망 멘토링관'에서는 보안 컨설팅·관제·개발·기술지원 경력 10년 이상 현직자가 구직자와 마주앉아 1대 1로 멘토링을 했다. '취업 토크' 시간에는 안랩과 금융보안원에 취업한 지 각각 3년 안 된 새내기 직원이 후배에게 취업 요령을 귀띔했다. 한 업체 관계자는 “신입사원이 현장에 바로 나가 배우게 한다”며 “고객에게 쉽게 답하는 모습을 선배가 보여준다”고 설명했다. KISIA는 매년 5월 정보보호 취업박람회를 연다. 2007년 시작했다. 이보연 KISIA 교육기획팀장은 “정기적으로 열리는 정보보호 특화 취업 박람회는 이게 유일하다”며 “SK쉴더스·시큐아이·윈스·롯데이노베이트 등 업계를 대표하는 기업이 해마다 꾸준히 참가한다”고 전했다. OE주식회사와 케이엑스넥스지는 올해 처음 함께했다. 이번 정보보호 취업박람회는 학력·나이 상관없이 누구나 참여할 수 있는데, 아무래도 지만 청년들이 대다수였다. 일부 50대도 눈에 띄었다. 이 팀장은 “당장 취업할 곳을 찾는 대학 재학생과 졸업생이 80%를 차지한다”며 “진로를 탐방하는 고등학생도 종종 온다”고 말했다. 이어 “대학 정보보호학과와 컴퓨터공학과 등에서 단체 등록하고 오는 경우도 많다”며 “보안이 인공지능(AI) 바람을 탄 덕에 지금껏 가장 많은 800명이 올해 미리 신청했다”고 덧붙였다. 한 기업 관계자는 “정보보호 전문 취업박람회가 더 자주 열리기 바란다”며 “중소기업이 협회 지원을 받아 취업박람회에 참가해 회사를 알리고 젊은 인재도 찾을 수 있어 좋다”고 소감을 밝혔다.

2025.05.27 17:19유혜진

개인정보위 "SKT해킹, 100명이 집단분쟁조정 신청"

개인정보위는 SKT 개인정보 유출 사건과 관련해 14일 총 100인의 집단분쟁조정을 접수 받았으며, 전반적인 처리방향 검토 등 정상적으로 절차를 진행 중이며, 법령에서 정한 60일의 조정기한 내 마무리될 수 있도록 하겠다고 27일 밝혔다. 이훈식 개인정보위 분쟁조정과장은 "50명 이상이면 집단분쟁조정을 신청할 수 있다"고 설명했다. 개인정보위는 향후 관련 절차를 분쟁조정위 전체회의를 통해 진행할 계획이며, 개인정보 보호법령에 따라 신청서류 등을 검토, 26일 신청인에게 보정을 요구한 상황이라고 설명했다. 향후 보정이 원만히 이뤄질 경우 이르면 6월 중순경 분쟁조정위 전체회의에서 신속히 개시 의결을해 공식적으로 절차를 시작하며, 집단분쟁조정에 참여를 원하는 정보주체는 절차 개시를 알리는 공고기간(14일) 중 추가로 참여 신청을 할 수 있다고 덧붙였다. 다만, 실제 조정은 개인정보위의 본 건에 대한 조사가 진행되는 기간 동안 일시정지되며, 조사·처분 완료 즉시 속개돼 조정안을 마련한다. 이 조정안을 당사자 모두가 수락하면 참여한 모든 신청인에게 효력이 발생하나, 당사자 일방이 불수락하는 경우에는 조정은 불성립한다. 분쟁조정위는 비용·시간 소모가 큰 소송을 거치지 않고도 간편·공정하게 분쟁을 해결할 수 있도록 현 제도 취지에 맞춰 최대한 신속·적극적으로 관련 절차를 진행, 피해자 구제에 만전을 기할 계획이다. 개인정보 보호법은 개인정보 관련 피해구제를 받는데 소요되는 비용과 시간을 절감하면서도 소송절차에 준해서 공정하게 피해구제를 받을 수 있는 객관적·독립적 기구로 개인정보위에 개인정보분쟁조정위를 두고 있다. 특히 50인 이상 다수의 정보주체에게 유사한 형태로 발생한 사건에 대해서는 집단분쟁조정을 통해 하나의 절차에서 편리하고 효율적으로 해결하는 제도를 두고 있다.

2025.05.27 16:07방은주

미국 정부 '양자 내성 암호' 전환 서둘러…기업들도 줄줄이 대응

인터넷 뱅킹, 공공 인증, 전자 서명을 포함한 암호 시스템 전반이 해킹 위협에 노출될 수 있다는 우려가 커지고 있다. 구글이 양자컴퓨터를 활용해 이전보다 훨씬 적은 자원으로 암호화 알고리즘을 해독할 수 있다는 연구 결과를 공개하면서다. 27일 디크립트 등 외신에 따르면, 구글 양자 AI팀은 양자컴퓨터 시뮬레이션을 통해 2천48비트 RSA 암호를 해독하는 데 필요한 자원을 기존 대비 20분의 1 수준으로 줄였다고 밝혔다. RSA는 인터넷 뱅킹, 공공 인증, 전자 서명 등 다양한 분야에서 활용되는 핵심 암호 기술이다. 기존에는 양자컴퓨터로 이 암호를 깨기 위해 약 2천만 개의 큐비트가 필요하다고 알려졌지만, 구글 연구에 따르면 약 100만 개의 큐비트만으로도 해독이 가능하다는 분석이 나왔다. 다만 현재 상용화된 양자컴퓨터는 1천개 규모의 불안정한 큐비트를 처리하는 데 그치고 있다. 따라서 100만 개 수준의 안정적인 큐비트를 갖춘 양자컴퓨터가 현실화되기까진 아직 수년 이상이 걸릴 것으로 보인다. 하지만 필요한 자원이 줄어들고 있다는 사실 자체를 주목해야 한다는 것이 업계의 반응이다. 특히 양자컴퓨터 개발 속도가 예상보다 빠르게 진전되고 있는 만큼 해킹 위협이 현실화되는 시점도 앞당겨질 수 있다는 경계심이 커지고 있다. 이 같은 배경 속에서 미국 국립표준기술연구소(NIST)는 양자 내성 암호(PQC) 표준을 제정하고, 민간과 정부기관에 빠른 전환을 권고하고 있다. 구글, 마이크로소프트, IBM 등 주요 기업들도 자사 제품군에 PQC 알고리즘을 도입 중이며, 일부 블록체인 프로젝트들도 양자 안전 서명 기술을 시험적으로 적용하고 있다. 구글의 크레이그 기드니(Craig Gidney) 양자 연구 과학자는 "수십 년 동안 양자 및 보안 커뮤니티는 대규모 양자컴퓨터가 언젠가는 RSA 같은 암호화 알고리즘을 해독할 수 있을 것이라는 사실을 알고 있었다"고 말했다. 이어 "구글은 오랫동안 미국 국립표준기술원(NIST)을 비롯한 정부, 산업계, 학계와 협력해 PQC를 개발하고 전환해 왔다"며 "양자컴퓨팅 기술이 계속 발전함에 따라 지속적인 다자간 협력과 조치가 매우 중요하다"고 강조했다.

2025.05.27 09:59남혁우

법무법인 대륜, SKT 소송 조영곤 전 서울중앙지검장 총괄

SK텔레콤(SKT) 유심 정보 해킹 사태와 관련해 법적 절차를 진행 중인 법무법인 대륜은 서울중앙지검장 출신 조영곤 변호사를 내세워 전면 대응에 나선다고 26일 밝혔다. 앞서 대륜은 지난 1일 SKT 유영상 대표와 보안 책임자를 업무상 배임과 위계공무집행방해 등의 혐의로 고발했다. 아울러 27일 오전 10시 서울중앙지방법원에 1인당 100만 원의 위자료 지급을 구하는 민사소송을 제기할 계획이다. 대륜은 국내 최대 통신사의 보안 체계가 무력화된 만큼 기업의 보안 관리 책임을 넘어선 중대한 사회적 문제로 보고 관련 경험이 풍부한 조영곤 변호사를 본 사건의 총괄 지휘자로 선정했다고 설명했다. 조 변호사는 검사장 재직 당시 전직 대통령 비자금 추징, 4대강 수사 등 굵직한 사건을 이끈 바 있으며, 특히 대기업 탈세 비위 조사를 진두지휘하며 '수사통'으로 명성을 높였다. 퇴임 이후에도 대형 로펌 자문과 송무 경험을 통해 기업범죄 관련 여러 분야에서 전문가로 평가 받고 있다. 나아가 대륜은 내부 전략기구인 특별수행본부(특수부)를 중심으로 이번 사건에 대해 조직적인 대응에 나선다는 방침이다. 특수부는 공공 이슈, 사회적 분쟁 등 개별 그룹 차원의 대응이 어려운 중대형 사건을 전담하기 위해 설계된 조직으로, 분야에 걸맞은 전문 변호사를 조직해 사건 처리 전문성과 효율성을 높이고 있다. 특히, 조 변호사가 특수부 본부장을 역임하고 있어 앞서 사건을 분석 중인 기업법무그룹 구성원들과 보다 유기적인 협업을 통해 더욱 전략적인 대응에 나설 수 있을 것으로 기대했다. 과거 대규모 개인정보 유출 사태를 겪은 미국 통신사 고객들의 경우 집단 소송을 거쳐 거액의 배상금을 수령한 바 있다. 미국의 3대 통신사인 T모바일은 지난 2021년 고객 7660만 명의 개인정보가 유출되는 사태를 겪었다. 이에 고객들은 법원에 소송을 제기했고 T모바일은 고객들에게 3억 5000만 달러(약 4,590억 원), 1인당 최대 2만 5000달러(약 3,200만 원)를 지급하게 됐다. 법무법인 대륜은 이번 SKT 개인정보 유출 사태가 과거 사건들보다 유출 규모가 막대하다고 보고 있다. 기간통신 사업자로서의 정보보호 의무를 다하지 못해 국민에게 현실적인 불편을 끼쳤고 그러한 불편과 불안이 앞으로 상당 기간 지속될 점에서 과거 사안보다 엄격히 책임을 물어야 하는 사안이라는 입장이다. 조영곤 변호사는 "수년 전부터 개인정보 유출 사고가 반복돼 왔지만, 국내에서는 실질적인 처벌이나 배상은 미미했고 그 결과 피해는 국민에게 돌아가고 있다"며 “대형로펌에서는 유일하게 대륜이 나서고 있다. 다시는 이런 일이 반복되지 않도록 법적 구조 등 고질적인 문제 구조를 바로잡기 위해 국민 대표로 나서는 것으로 국민의 권익을 지키기 위해 최선을 다할 것"이라고 말했다.

2025.05.27 08:40방은주

[보안 리딩기업] 옥타코 "해킹 걱정 없는 FIDO2 써야"

어딜 가나 무선 공유 인터넷 와이파이(Wi-Fi·Wireless Fidelity)를 전혀 안 써요. 와이파이로 접속했다가는 해커가 마음먹으면 아이디와 비밀번호를 다 알 수 있거든요. 해커가 와이파이에 악성코드 깔아놓고 기다리다가 사용자가 로그인하면 다 들어갈 수 있어요. 제가 한 번 중국 호텔에서 와이파이 썼더니 '중복 접속했다'는 알림이 오더라고요. 이재형 옥타코 대표는 최근 경기 성남시 사무실에서 지디넷코리아와 인터뷰하며 이같이 밝혔다. 옥타코는 국제 온라인 인증 '파이도(FIDO·Fast IDentity Online)' 전문 기업이다. 사용자가 안전하게 계정을 쓰도록 도와준다. 이 대표는 “보안 소프트웨어와 아울러 그게 들어가는 인증 장치도 만든 회사는 옥타코가 세계에서 유일하다”고 말했다. 옥타코 '보안 키'에는 개인정보를 담은 '안전 영역'이 따로 있다. 이 대표는 “일반 생체 인증처럼 지문·홍채·얼굴을 인식하지만, 일반 생체 인증은 그 정보를 어느 기업 서버에 저장하는 반면 옥타코 제품은 보안 키에 넣을 뿐 서버엔 없다는 게 다르다”고 소개했다. 삼성전자를 비롯한 국내외 주요 기업이 옥타코 보안 키를 쓴다. 'FIDO로는 정보가 빠져나갈 가능성 없느냐'는 물음에 이 대표는 “한 단계 진화한 표준화 기술 FIDO2는 해킹된 사례가 없다”고 답했다. 이어 “일반 생체 인증도 자주 해킹당한다”며 “사진을 확대해 지문이나 얼굴 생김새를 떠 갈 수 있다”고 덧붙였다. FIDO2를 쓰면 그 기업이 해킹당해도 소비자는 상관없다는 입장이다. 개인정보를 내 기기 안전 영역에만 넣기에 서버가 해킹돼도 개인정보 유출될 염려가 없다고 했다. 이 대표는 “FIDO2 인증을 사용하면 다양한 속성값을 확인하기 때문에 이동통신사 문자메시지(SMS) 인증이나 일회용비밀번호(OTP) 2차 인증을 우회하는 명의 도용 공격으로부터 소비자를 강력하게 보호할 수 있다”고 강조했다. 옥타코는 '양자 암호 보안 키'도 만들었다. 이 대표는 “'FIDO연합(Alliance)'이 세계에서 유일하게 인증한 양자 암호 FIDO 보안 키”라며 들어 보였다. FIDO얼라이언스는 구글·애플·마이크로소프트(MS)·인텔·퀄컴·아마존·메타(옛 페이스북)·삼성전자 등 세계 280개 회원사 모임이다. 이 대표는 “'기존 인증 체계로는 안전하게 인공지능(AI)을 쓸 수 없다'는 철학에 공감해 옥타코를 2016년 4월 창업하자마자 FIDO얼라이언스에 참여했다”며 “이를 널리 퍼뜨렸다고 2023년 FIDO얼라이언스에서 공로상을 받았다”고 들려줬다. 이 대표는 비밀번호 문제를 2가지 꼽았다. 비밀번호를 아예 쓰지 않는 인증 방식을 옥타코에서 만든 이유이기도 하다. 그는 “첫 번째 문제는 비밀을 둘이 안다는 점”이라며 “예를 들어 나와 네이버, 내가 털려도 네이버가 뚫리고 네이버가 뚫려도 내가 털린다”고 설명했다. 또 “두 번째 문제는 서버 중앙화”라며 “SK텔레콤 한 업체가 해킹당하니 사용자 2천500만명 정보가 모두 유출됐다”고 짚었다. 이 대표는 “영어 대·소문자, 숫자, 특수기호를 섞어봤자 비밀번호라는 구조는 그대로”라며 “시간 문제일 뿐 다 뚫릴 수 있다”고 지적했다. 그러면서 “사용자는 기억하기 불편해 비밀번호를 사용처마다 똑같이 만들고 어디 적어둔다”며 “OTP나 문자 인증을 쓴대도 해커가 미리 악성코드 심어놓으면 해커에게 인증 번호가 간다”고 말했다. 옥타코는 세계적인 회사가 되겠다는 포부를 나타냈다. 직원 30명 가운데 외국인이 4명(15%)이다. 외국인 비중을 30~40%까지 끌어올릴 계획이다. 이 대표는 “한국 업체로 남을 생각 없다”며 “한국에 있는 세계적인 기업이 될 것”이라고 했다. 그러면서 “세계 사이버 보안 시장에서 한국은 2%도 안 된다”며 “98%를 보는 게 당연하지 않느냐”고 되물었다. 실적에 대해서는 “2023년 매출보다 2024년 2배 성장했다”며 “앞으로 5년 동안 2배씩 성장할 것”이라고 기대했다. 흑자는 물론이다. 2027~2028년 상장할 계획도 있다. 미국 나스닥, 한국 코스닥, 싱가포르, 일본 등 주식시장을 검토한다. 아래는 이재형 대표 이력 1976년생 충남대 국제경영 학사 서울과학종합대학원 인공지능융합공학 석사 한국정보보호학회 협력부회장

2025.05.27 07:57유혜진

"무료 보안교육 받고 취업하세요"···KISIA, 교육생 20명 모집

한국정보보호산업협회(회장 조영철, 이하 'KISIA')는 서울 송파구와 함께 2025년도 '송파구 ICT산업 기반 전문인력 양성과정' 교육생 모집을 지난 9일부터 시작했다고 밝혔다. 이번 교육과정은 송파구가 주최하고 KISIA가 주관하는 과정이다. 사이버위협이 지속적으로 증가함에 따른 정보보호분야의 고급 인력양성 및 체계 구축을 위해 마련됐다. 정보보호산업 현장에 즉시 투입이 가능한 인력을 양성해 기업에 연계하는 것을 목표로 했다. 이번 과정은 실습을 동반한 전문교육 4주, 실무 프로젝트 4주로 총 2개월간 운영한다. 전문교육은 △시스템보안 △웹 모의해킹 △네트워크 보안 △정보보호컨설팅 △보안관제 등 직무 실습을 중심으로 구성됐다. 프로젝트는 교육생이 현직 전문가 멘토와 함께 실무 역량 강화를 목표로 주제를 구성한다. 특히, 정보보호기업 현직자의 실무 트렌드를 반영한 교육과정으로 현장에 바로 적용이 가능한 기술과 지식을 습득할 수 있다. 이외에도 기업 채용설명회, 자기소개서 및 포트폴리오 작성 특강, 1대1 모의면접 등 다양한 프로그램을 통해 교육생들의 취업역량 향상을 도모한다. 참여하는 교육생에게는 △교육비 전액 무료 △교육기간 식비 지원 △개인별 채용서류 제작 지원 △취업역량강화 프로그램 지원 등의 혜택을 제공한다. 모집대상은 정보보호산업 분야에 관심 있는 만 19세부터 39세 이하의 청년 구직자 20명이다. 송파구 거주자, 정보보호 및 컴퓨터공학 등 관련 학과 졸업 또는 예정자, 정보보호 관련 교육 이수 경험자, 관련 자격증 취득자를 우대한다. 신청마감은 7월 6일까지다. KISIA 통합교육관리시스템 홈페이지에서 회원가입 후 교육과정을 신청할 수 있다. 자세한 내용은 해당 홈페이지에서 확인할 수 있다. KISIA 조영철 회장은 “정보보호산업은 지속적으로 인력 수요가 높은 분야”라며 “연평균 3500명 이상의 전문인력을 양성하고 최근 5년간 취업률 80% 이상의 성과를 달성한 만큼, 교육원만의 인력양성 노하우를 통해 청년 구직자들이 정보보호산업 분야로 진입하는 데에 실질적인 디딤돌이 될 수 있게 이번 과정에서 지원을 아끼지 않을 것”이라고 말했다. 이어 “정보보호 직무별 전문인력 공급 부족으로 인한 인력의 수급격차 감소를 위해 협회는 다양한 인력양성 교육과정을 운영하고 있다”며 “앞으로도 산업계에서 필요로 하는 실무형 인재를 육성하고 기업과 연계해 인력양성의 선순환 체계를 구축하기 위한 최선의 노력을 다할 것”이라고 밝혔다.

2025.05.27 07:23방은주

SKT 유심 해킹이후 유출 개인정보 악용 보이스피싱 시도 기승

SK텔레콤(SKT) 유심 해킹 사고 이후 유출된 개인정보를 악용한 보이스피싱 시도가 여전히 활발히 이어지고 있는 것으로 나타났다. 인공지능(AI) 보안 전문기업 에버스핀(대표 하영빈)은 악성앱 탐지 솔루션 '페이크파인더(FakeFinder)'를 통해 확인된 최근 2~3주간의 모니터링 내부 보고서를 분석한 결과, 사태 초기와 동일한 공격 패턴이 반복적으로 포착되고 있다고 26일 밝혔다. 에버스핀은 앞서 지난 8일 'SKT 해킹으로 인한 사회적 혼란을 악용한 피싱 시도가 급증하고 있다'며 관련 사례를 최초로 공개한 바 있다. 당시 '피해구제국''SK쉴더스' 등을 사칭한 악성앱이 원격제어 앱과 함께 설치돼 10분 만에 피해자 기기에 침투하는 시나리오가 실제 포착되며 주목받았다. 에버스핀은 이후 약 2주간 추가로 수집된 패턴을 분석한 결과, 동일한 방식의 악성앱 유포가 지속해서 발생하고 있으며, 기존과 유사한 사회공학적 접근 방식으로 설치가 반복되고 있다고 전했다. 실제로 5월 1~2주차 탐지 내역에서도 기존과 같은 AnyDesk·알집·사칭 앱 순으로 설치된 로그가 여러 차례 확인됐다. 특히 이번 모니터링에서는 '스마트세이프''한국소비자원' 등 기관명을 사칭한 악성앱도 새로 발견됐다. '한국소비자원' 사칭 앱은 SKT 사태 직후인 5월 초 탐지 빈도가 급격히 상승한 것으로 나타났다. 해킹사태 이후 이를 구제해 준다며 접근해 설치된 것으로 추정된다. 에버스핀 관계자는 “과거에도 유사 명칭 악성앱은 꾸준히 탐지된 바 있지만, 최근 수치는 명백히 특정 이슈에 편승한 조직적 유포로 해석된다”고 설명했다. 악성앱들은 단순한 정보 수집을 넘어 전화 가로채기·추가 악성앱 설치 유도 등 복합적인 기능을 수행하며 피해자 본인이 공격 사실을 인지하기 어려운 점이 특징이다. 에버스핀 관계자는 “현재 관련 악성앱·설치 패턴에 대한 정보를 유관기관과 실시간 공유하며 피해로 이어지지 않도록 면밀히 모니터링 중”이라며 “보이스피싱은 사회적 이슈에 따라 빠르게 진화하는 만큼, 지속적인 주의와 경각심이 무엇보다 중요하다”고 강조했다. 한편, 에버스핀은 이러한 추이를 빠르게 감지할 수 있었던 배경으로 '페이크파인더'가 국내 53개 주요 금융사 앱에 In-App SDK 형태로 내장돼 있고 약 4천300만 금융 사용자의 기기를 실시간으로 보호하고 있기 때문이라고 설명했다. 페이크파인더는 KB국민은행·카카오뱅크·우리카드 등과 연동된 클라우드 기반 플랫폼을 통해 국내에서 가장 방대한 악성앱 데이터를 실시간으로 수집 및 분석하고 있다. 에버스핀은 특히 SKT 해킹 이후 급증한 금융 피싱 사고의 확산을 선제적으로 막기 위해, 페이크파인더를 도입한 금융사 중 한 곳에서라도 악성앱이 탐지될 경우, 해당 기기 정보를 실시간으로 다른 금융사와 공유해 사전 차단할 수 있도록 하는 'RTAS(Real-time Threat Alarm Service)' 확산에도 나설 계획이다.

2025.05.26 11:05주문정

보안 없이 AI시대 없다···"보안 투자 비율 10% 의무화 필요"

윤석열 전 대통령의 탄핵 이후 들어서는 새 정부는 정치 혼란 속에서도 산업과 기술의 방향을 다시 세울 중대한 책임을 떠안았다. 동시에 세계는 기술의 또 다른 거대한 전환점을 맞고 있다. 인공지능(AI)이 특정 산업의 기술을 넘어, 모든 산업에 스며드는 '기반 인프라'로 자리 잡고 있는 것. 자동차에서 헬스케어, 게임, 미디어, 금융에 이르기까지 AI는 이미 산업 생태계의 기초 체력으로 작동하기 시작했다. 지디넷코리아는 창간 25주년을 맞아 이 격변의 시점에서 AI 기반 산업 대전환기에 진입한 대한민국의 산업 현장을 진단하고, 각 산업 전문가들과 함께 'AI 시대, 새 정부가 해야 할 일'을 짚어본다. [편집자주] SK텔레콤(SKT) 해킹 사태로 온 나라가 떠들썩하다. 이런 사태가 다시 일어나지 않도록 하려면 새 정부는 무얼해야 할까. 산학 보안전문가들은 정보보호에 대한 투자 확대와 정부의 사전 예방 정책을 주문했다. 한국정보보호산업협회(KISIA)에 따르면 2023년 기준 한국 사이버 보안 시장 규모는 세계 10위다. 이를 떠받치는 국내 정보 보안 업체는 814개사다. 이 가운데 최근 3년 평균 매출이 800억원 넘는 중견기업은 안랩·이글루코퍼레이션·윈스 3개사 뿐이다. 사실상 중소기업이 모여 세계 10위가 됐다고 볼 수 있다. 우리나라의 보안 분야 잠재력은 크다고 평가된다. 실제 국내 사이버 보안 산업은 최근 3년 동안 연 평균 11.83% 성장했다. 세계 사이버 보안산업 성장률(11.9%)과 비슷한 수준이다. 같은 기간 국내 소프트웨어(SW) 산업 성장률(7.98%)보다 높다. 우리나라는 북한이라는 세계 최고 수준 해커 국가가 '상수'로 존재한다. 어떻게 대응하는냐에 따라 세계최고 방패국가가 될 수 있는 것이다. 와중에 한국 사이버 보안 역사에 흑역사로 남을 사건이 터졌다. 국내에서 가장 많은 사람이 이용하는 이동통신사 SK텔레콤이 해킹당한 사실이 지난달 알려졌다. 2천600만명의 가입자식별모듈(USIM·유심) 정보가 빠져나갔다. 국가 감독과 대기업 보안을 믿었던 국민 절반이 개인정보 유출로 전전긍긍하고 있다. 산업계는 '사이버 보안 없이 AI 시대는 없다'고 지적한다. 맞는 말이다. 보안이 뒷받침되지 않으면 국민은 마음놓고 AI를 쓸 수 없다. “AI 투자 100조 중 10조원은 정보보호에” 국내 정보보호 산업을 대표하는 KISIA는 인재를 키우고 수출을 늘리면 한국이 세계 3위 사이버 보안 강국이 될 수 있다고 봤다. 정부 투자가 절실하다는 입장이다. 조영철 KISIA 회장(파이오링크 대표)은 “AI에 100조원을 투자하면 10조원 이상 정보보호에 써야 한다”며 “공공·민간 분야가 정보화에 투자할 때 보안 투자 비율을 10% 이상으로 의무화해야 한다”고 주장했다. 배환국 KISIA 수석부회장(소프트캠프 대표)은 “정부가 AI를 위한 보안(Security for AI), 보안을 위한 AI(AI for Security) 둘 다 중요한 정책으로 다루길 바란다”며 “AI 발전이 중요한 만큼 이를 지킬 보안도 더불어 진흥해야 한다”고 강조했다. 그러면서 “성능 좋은 자동차는 엔진·가속페달과 아울러 브레이크 페달도 뛰어나다”며 “보안은 단순한 브레이크가 아니라 안전 장치”라고 들려줬다. 김진수 KISIA 수석부회장(트리니티소프트 대표)은 “정보 보호에 더 투자하지 않으면 AI로 인한 수준 높은 공격을 감당할 수 없다”며 “하루빨리 최악에 대비해 대규모 모의 해킹을 해 봐야 한다”고 지적했다. 그는 “KISIA가 '정보 보호 예산을 2배로 늘려야 한다'고 하니 비웃는 소리가 들린다”며 “심각한 사고가 나면 '큰돈이 아니구나' 깨달을 것”이라고 덧붙였다. “국가, AI보안 챙겨야 북한·중국 맞서” 개별 기업도 국가 차원의 AI 보안 체계를 주문했다. 윤두식 이로운앤컴퍼니 대표는 “국가 차원의 AI 보안 체계를 세워야 한다”며 “적극적으로 예산을 투입해 국가 사이버 보안 콘트롤타워를 설립해야 한다”고 밝혔다. 윤 대표는 “AI 시대가 다가오면서 미국과 중국의 엄청난 AI 기술과 자본에 한국은 밀렸다”며 “이대로는 북한·중국처럼 나라 지원을 받고 공격하는 데 당할 수밖에 없다”고 꼬집었다. 최영철 SGA솔루션즈 부회장은 “새로운 정부는 SK텔레콤 같은 해킹 사태가 다시 생기지 않도록 정보기술(IT) 보안 예산을 크게 늘려 민간·공공·국방 보안 체계를 강하게 할 필요가 있다”며 “여기에 '제로 트러스트(Zero Trust)'처럼 새로운 방법을 빠르게 적용할 기반을 다져야 한다”고 밝혔다. 제로 트러스트는 '절대 믿지 말고 항상 검증하라'는 개념이다. 외부 망은 당연하고 내부 망도, 모든 망은 해킹됐다고 전제하고 접근을 제한한다. 강병탁 AI스페라 대표는 “정부가 서비스형 소프트웨어(SaaS)를 전략적으로 투자할 자산으로 봐야 한다”며 “한국 공공기관이 여전히 구축에만 의존하는 데 반해 해외는 이미 SaaS 중심으로 AI를 도입한다”고 전했다. 이어 “한국은 SaaS를 도입하는 예산을 아예 편성하지 않는다”며 “SaaS를 비용으로 여긴다”고 분석했다. “디지털 안전은 곧 국민의 삶” 학계는 더 다양한 생각을 내놨다. 박영호 한국정보보호학회장(세종사이버대 정보보호학과 교수)은 '디지털 국민복원력 법(가칭)'을 새 정부에 제안했다. SK텔레콤 해킹 사례에서 보듯 사이버 사고는 개인정보 유출을 넘어 온국민이 불편하고 불안해지기 때문이다. 박 교수는 “디지털 안전은 곧 국민의 삶”이라며 “현행 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'과 '전자정부법' 등은 기술과 공공기관 관리를 집중하지, 국민 복지는 뒷전”이라고 짚었다. 이어 그는 “통신·금융·의료 등을 '사이버 공공재'로 지정하고서 사고 피해자에게 금융을 지원하고 대체 서비스를 알리고 심리 상담을 하자”며 “재난 교육처럼 사이버 위기 대응 교육을 정규화하고, 국가 주도로 AI 통합 사이버 관제탑(SOC)을 설치할 필요가 있다”고 제시했다. 염흥열 한국개인정보보호책임자(CPO)협의회장(순천향대 정보보호학과 명예교수)은 “SK텔레콤이 해킹당해 온나라가 손실 입었으니 부문별 위험을 평가하는 게 좋다”며 “국민이 인터넷 세상을 믿을 수 있어야 한다”고 말했다. 염 협의회장은 “AI 보안과 개인정보 보호에 힘쓰는 국가 체계를 확립해야 한다”며 AI 보안 산업 육성, 인력 양성, 국제 표준화 추진을 과제로 꼽았다. 김용대 한국과학기술원(KAIST) 과학치안연구센터장(전기 및 전자공학부 교수)은 “정책으로 '보안하고 싶다'는 동기를 부여해야 한다”며 “한국 보안 정책은 개인·기업·국가가 '보안하고 싶다'고 생각하고 적은 '해킹하지 말아야겠다'는 생각을 하게 하느냐”고 되물었다. 김 교수는 “'석 달에 한 차례 비밀번호를 바꾸라'기에 어딘가 적어두거나 기억하기 쉽게 숫자만 바꿔쓰는 사람이 많고, 회사는 '보안하려면 돈 든다'면서 최소 규제만 충족하려고 몇 가지 보안 장비만 설치한다”며 “과학기술정보통신부에 '침해대응과'는 있지만 '침해예방과'는 없는 현실을 봐도 일 터지고 나야 대응하는 데 급급하다”고 말했다.

2025.05.26 08:58유혜진

백악관 사이버 안보 수장 출신, 한국서 해킹 대응 전략 공유

뉴버거 전 미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관이 한국을 찾아 국가를 표적으로 삼는 해킹 범죄의 심각성을 지적하고, 국제연대 필요성을 제시할 예정이다. 한국경제인협회와 한국정보보호산업협회는 'AI 시대의 디지털 주권과 사이버 안보' 세미나를 오는 27일 서울 여의도 FKI타워에서 개최한다고 25일 밝혔다. 이번 세미나는 급변하는 디지털 환경 속에서 국가 차원 사이버 안보 대응 전략과 민관 협력 중요성을 논의하기 위해 마련했다. 기조강연에는 미국 백악관 국가안보회의(NSC)에서 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거 스탠퍼드대학교 교수가 나선다. 뉴버거 교수는 2019년 미국 사이버보안국 초대 국장을 역임했으며, 2021년 바이든 행정부 출범과 함께 백악관 NSC 부보좌관으로 임명돼, 지난 1월 바이든 대통령의 임기 종료 시까지 관련 직무를 수행한 사이버 안보 분야 권위자다. 미국은 지난해 버라이즌, AT&T, T모바일 등 3대 통신사를 포함한 9개 네트워크가 해킹 공격을 받은 사건이 발생했으며, 당시 도널드 트럼프 대통령 당선인과 카멀라 해리스 부통령 캠프 관계자도 표적이 된 것으로 알려졌다. 뉴버거 교수는 당시 백악관에서 고위 관료로 직접 사건을 대응한 인물이다. 뉴버거 교수는 이번 세미나에서 미국 통신사 해킹 대응 경험을 토대로, 사이버 침해 사고에 대한 국가 안보 차원 접근과 대응방안 중심으로 강연할 예정이다. 특히 한·미 양국이 외국 또는 외부 해커 조직 주요 표적이 되고 있는 만큼, 민관 협력을 통한 체계적인 방어 역량 강화와 국제 공조의 필요성을 강조할 것으로 보인다. 또한 뉴버거 교수는 지난해 10월 파이낸셜타임스(FT) 기고에서 “해킹 위협에 맞서기 위해 정부와 민간 산업간 협력 강화가 필수적”이라고 강조하며, 해킹 범죄가 모든 국가를 표적으로 삼는 만큼 국제적 연대와 협력을 통해 공동으로 해결책을 마련해야 한다고 밝혔다. 뉴버거 교수가 부보좌관으로 재임하던 지난해 10월 백악관은 68개 회원국 관련 국제기구 및 업계 리더가 참여하는 국제회의(제4차 연례 랜섬웨어 대응 이니셔티브 컨퍼런스)를 개최하는 등 관련 문제에 대한 글로벌 차원 해법 모색에 주도적 역할을 해왔다. 뉴버거 교수는 기조강연에 이어 열리는 패널토론에도 참여해, 국내 전문가들과 함께 다양한 사이버안보 현안을 놓고 논의를 이어갈 예정이다. 토론 좌장은 임종인 고려대 정보보호대학원 석좌교수가 맡으며, 김휘강 고려대 교수(개인정보보호위원회 위원), 김상배 서울대 정치외교학부 교수, 김진수 한국정보보호산업협회(KISIA) 수석부회장, 이영주 신한금융지주 정보보호팀장이 참석한다.

2025.05.25 11:00류은주

"가장 탐욕스러운 AI"…챗봇 개인정보 수집, 메타가 가장 많아

인공지능(AI) 챗봇이 수집할 수 있는 개인정보 35개 항목 중 메타의 AI가 32개를 수집해 '가장 탐욕스러운 AI'로 선정됐다. 이같이 미국산 챗봇 상당수가 중국산 딥시크보다 더 많은 데이터를 모으며 국적보다 플랫폼별 리스크가 더 크다는 분석이 나온다. 25일 미국 지디넷에 따르면 보안업체 서프샤크는 최근 오픈AI '챗GPT', 메타AI, 구글 '제미나이' 등 인기 챗봇 10종의 개인정보 수집 행태를 조사한 결과를 발표했다. 분석 대상은 애플 앱스토어의 개인정보 처리 세부정보와 각 사의 공식 정책 문서다. 서프샤크는 연락처, 위치, 건강, 금융, 사용기록 등 총 35가지 데이터 유형을 기준 삼아 각 AI가 어떤 정보를 수집하는지 분석했다. 이 가운데 메타AI는 32개 항목을 수집해 전체 유형의 90%를 차지했다. 메타AI는 금융, 건강, 민감 정보까지 수집한 유일한 챗봇으로, 종교·유전·성적 성향 등 개인 속성도 수집 대상에 포함됐다. 이 정보들은 사용자 신원과 연계돼 타겟 광고에 사용되며 그 범위는 24개 항목에 달한다. 구글 챗봇 '제미니이'는 22개 항목을 수집하며 뒤를 이었다. 정확한 위치, 연락처 정보, 사용자 콘텐츠, 연락처 목록, 검색 및 브라우징 기록 등이 포함돼 있다. 3위권에는 미국 지식공유 플랫폼 쿼라의 '포', 앤트로픽 '클로드', 마이크로소프트(MS) '코파일럿'이 올랐다. 이들 앱은 각각 14개, 13개, 12개의 데이터를 수집했으며 이 중 '포'와 '코파일럿'은 기기 식별자를 활용해 광고 및 제3자 추적에 활용할 수 있다. 중국 딥시크의 AI는 11개 항목을 수집하며 중간 수준에 위치했다. 다만 수집한 채팅 데이터가 중국 국영기업 차이나모바일에 전송된다는 점에서 우려가 제기됐다. 차이나모바일은 지난 2019년부터 미국 내 영업이 금지된 상태다. 딥시크는 데이터 저장 위치를 중국으로 명시했고 필요시까지 데이터를 보관한다고 밝혔다. 과거 해킹으로 백만 건이 넘는 채팅 기록과 응용 프로그램 인터페이스(API) 키가 유출된 이력도 있어 보안성 논란이 있다. 오픈AI의 '챗GPT'는 10개 항목만을 수집하는 등 상대적으로 제한적인 접근을 취하고 있다. 사용자 콘텐츠, 연락처, 기기 식별자, 사용 기록, 진단 정보 등 기본적인 정보만을 수집한다. '챗GPT'는 광고 추적을 하지 않으며 30일 후 자동 삭제되는 임시 채팅 기능과 학습 제외 요청도 지원한다. 보안 우려가 높은 사용자라면 상대적으로 부담이 적은 선택지로 고려될 수 있다. 이외에 일론 머스크의 '그록', 인포메드의 '파이', 생성형 광고 특화 챗봇 '재스퍼'는 각각 7개, 5개, 5개의 항목만을 수집했다. 다만 '재스퍼'는 광고 목적의 사용자 추적을 병행하고 있다. 서프샤크는 보고서를 통해 "챗봇 이용 시 제공되는 대화 내용이 서버에 저장되는 구조인 만큼 보안 사고에 항상 노출될 수 있다"며 "특히 국가 기반 서버에 저장되는 구조라면 보다 주의가 필요하다"고 지적했다.

2025.05.25 07:14조이환

코인베이스, 개인정보 유출 고객에게 5500억원 보상

미국 암호화폐 거래소 코인베이스가 개인정보를 유출 당한 이용자에게 4억 달러(약 5500억원)까지 돌려주겠다고 나섰다. 23일(현지시간) 미국 잡지 와이어드에 따르면 코인베이스는 '보상 비용으로 많게는 4억 달러가 들 것'이라고 미국 증권거래위원회(SEC)에 보고했다. 지난주 코인베이스는 해킹당해 소비자 이름, 주소, 이메일 주소, 전화번호, 신분증 정보 등이 빠져나갔다고 밝혔다. 해커가 수집한 고객 정보로 연락해 코인베이스라고 사칭한 뒤 '암호화폐를 나눠주겠다'고 속이려 했다고 코인베이스는 설명했다. 또 해커가 이용자 개인정보를 빼내기 위해 내부 직원을 매수했다며 내부자는 시스템 접근 권한을 악용했다고 전했다.

2025.05.24 08:27유혜진

위믹스 상장폐지 놓고 법정 공방…재판부 "늦어도 30일까지 결론"

위믹스(WEMIX)의 2차 상장폐지를 둘러싸고 위메이드·위믹스재단과 디지털자산거래소 공동협의체(DAXA) 소속 거래소 간 법정 공방이 펼쳐졌다. 서울중앙지법 민사합의50부(김상훈 수석부장판사)는 23일 재단이 빗썸, 코인원, 코빗, 고팍스를 상대로 낸 거래지원 종료 효력정지 가처분 신청 사건의 심문기일을 진행했다. 재단은 위믹스와 거래소 간 체결된 거래지원계약이 상장 유지와 관련한 의무를 수반하는 계약이라며, 단순한 내부 판단만으로 이를 종료하는 것은 법적 정당성이 없다고 주장했다. 이들은 “이는 쌍방 간의 권리·의무가 설정된 계약으로 봐야 하며, 일방적으로 해지하려면 그에 상응하는 명확한 사유가 필요하다”고 강조했다. 거래소들이 제시한 상장폐지 사유가 지나치게 추상적이라는 점도 문제 삼았다. “거래 유의 종목 지정 사유가 해소되지 않았다는 문구 하나로 상장폐지를 통보했고, 링크된 공지에서도 사유의 구체적인 설명이나 증빙 없이 간략한 언급에 그쳤다”고 지적했다. 거래소 측은 재단이 해킹 사실을 늦게 공시했다고 주장했다. 해킹은 2월 28일 발생했지만 첫 공시는 다음 날 이뤄졌고, 이는 투자자 보호를 위한 즉시 공시 원칙을 충족하지 못했다는 입장이다. 이들은 “정보 비대칭 상태에서 일부 투자자에게 피해가 전가될 수 있었고, 공시가 제때 이뤄졌다면 시장 혼란을 최소화할 수 있었다”고 밝혔다. 보안 조치를 둘러싼 공방도 이어졌다. 재단은 “사건 직후 서울경찰청에 고소장을 접수하고, 국내 보안 전문업체와 함께 해킹 원인을 조사했으며, 과학기술정보통신부로부터 지정받은 정보보호 전문서비스기업으로부터도 보안에 이상이 없다는 평가를 받았다”며 “3가지 해킹 시나리오 중에서 명확한 원인을 특정했고, 그에 따라 시스템 개선과 외부 보안 강화 조치를 모두 이행했다”고 주장했다. 그러나 거래소 측은 “제출된 시나리오는 침투 경로가 명확히 특정되지 않았고, 일부 시나리오는 내부 인사 개입 가능성까지 언급하는 등 불확실성이 여전하다”고 반박했다. 이어 “각 거래소 보안팀도 주요 취약점이 해소되지 않았다고 판단하고 있으며, 보안 점검 항목 다수가 기술적으로 불완전하다는 지적이 있었다”고 덧붙였다. “이런 상태에서 거래를 계속 지원하는 것은 향후 해킹 재발이나 시장 혼란 가능성을 방치하는 것과 다름없다”고 주장했다. 피해자 보상 조치 여부도 쟁점이었다. 재단은 “해킹 피해 물량보다 많은 100만 위믹스를 자사 자금으로 매수해 시세 방어에 나섰고, 11차례에 걸쳐 후속 공시도 성실히 진행했다”고 밝혔다. 반면 거래소 측은 “직접적인 환급이나 명확한 보상 기준 없이 공시만 반복한 수준이며, 이용자 피해를 실질적으로 회복했다고 보기 어렵다”고 반론했다. 유통량과 관련해서도 시각차가 뚜렷했다. 재단은 “이번 해킹은 이미 유통 중이던 물량에서 발생한 것이고, 리저브(미유통) 물량은 전혀 영향을 받지 않았다”며 “유통량에 변화가 없는 상황에서 해킹만으로 상장폐지를 결정한 사례는 전례가 없다”고 주장했다. 거래소 측은 “재단이 전체 유통량의 절반 이상을 보유한 상태에서 가격 왜곡 가능성이 존재하며, 시장의 신뢰를 확보하기 어려운 구조”라고 맞섰다. 보전 필요성을 두고도 양측은 팽팽히 맞섰다. 재단은 “닥사 소속 4개 거래소가 국내 시장 점유율 99.9%를 차지하고 있어 이들에서 거래가 중단되면 사실상 위믹스는 국내 유통이 불가능해진다”며 “해외 거래는 수수료, 환율, 외환관리 규정 등의 제약이 크며 실질적인 대안이 될 수 없다”고 설명했다. 이어 “위믹스를 기부받은 복수의 기관과 이용자들이 생태계 붕괴를 우려하며 탄원서를 제출했다는 점도 고려돼야 한다”고 덧붙였다. 반면 거래소 측은 “위믹스는 여전히 해외 20여 개 거래소에서 거래되고 있으며, 가상자산의 가치는 상장 여부가 아니라 프로젝트의 내재력과 수요에 의해 결정된다”고 반박했다. 또한 “상장폐지는 거래소가 이익을 위해 결정한 것이 아니라, 장기적인 시장 질서 유지를 위한 불가피한 조치”라고 강조했다. 입법 방향을 둘러싼 인식 차도 있었다. 재단은 “국회에 발의될 디지털자산기본법에는 거래소가 임의로 상장폐지를 결정하지 못하도록 하고, 심사위원회의 공적 심사를 거치게 하는 절차가 포함될 예정”이라고 말했다. 반면 거래소 측은 “해당 법안은 아직 발의 전이며, 현재 논의 중인 초안에서도 상장 권한은 거래소에 존치하는 방향으로 검토되고 있다”며 “법안 방향을 단정적으로 해석하는 건 부적절하다”고 맞섰다. 재단은 “이번 가처분 신청은 본안 판결 전까지 현상을 유지해달라는 요청일 뿐이며, 인용될 경우 시장 질서에 영향을 주지 않는다”고 주장했다. 거래소 측은 “효력정지가 인용되면 향후 모든 상장폐지 사안에서 법원이 거래소의 권한에 제동을 거는 선례가 될 수 있으며, 시장 통제력 상실이라는 부작용을 초래할 수 있다”고 지적했다. 재판부는 심문을 5월 26일 종결하고, 늦어도 5월 30일까지 결정을 내릴 예정이다. 이번 판단은 위믹스의 국내 유통 가능성과 더불어, 향후 가상자산 시장에서의 상장폐지 기준에도 영향을 미칠 것으로 전망된다.

2025.05.23 12:47강한결

크로쓰 퍼블릭 세일 종료... "토크노믹스 민주화 시도"

오픈 블록체인 게임 플랫폼 '크로쓰(CROSS)'의 유틸리티 토큰 크로쓰의 퍼블릭 세일이 지난 22일 종료됐다. 이번 세일은 지난 15일부터 일주일 간 진행됐다. 크로쓰 토큰은 개당 0.10달러로 고정된 가격에 판매됐으며 프라이빗 세일과 동일한 조건으로 누구나 참여할 수 있어 업계의 주목을 받았다. 오픈게임 재단(OGF)은 이번 퍼블릭 세일에서 전체 발행량 10억 개의 9.6%에 해당하는 9천600만 개를 별도 할인 없이 참여자 모두에게 동일한 조건으로 선착순 판매했다. 프라이빗 세일 물량에 더해 총 2억 개가 판매 대상이었으며 퍼블릭 세일 종료 시점 기준 약 92%가 판매됐다. 잔여 물량은 전량 소각될 예정으로 토큰 가치의 안정성과 투명성 확보를 위한 조치다. 장현국 넥써쓰 대표는 23일 X(구 트위터)를 통해 이번 세일을 전례 없는 실험이며 “퍼블릭과 프라이빗 투자자, 심지어 창립자와 팀도 같은 가격에 참여했다”고 밝혔다. 아울러 “우리는 늘 그래왔듯이 개발과 실행을 멈추지 않을 것이며, 언젠가 이 모든 점들이 연결될 수 있기를 바란다”고 전했다. 또 다음 이정표인 TGE(Token Generation Event)를 향해 프로젝트를 지속적으로 추진해 나가겠다는 의지를 밝혔다. 오픈게임 재단은 향후 TGE 일정에 맞춰 구매자들에게 크로쓰 토큰을 분배하고 넥써쓰와 함께 크로쓰 플랫폼 생태계 구축에 속도를 낼 계획이다.

2025.05.23 11:13김한준

웹젠, 자체 개발 서브컬처 신작 테르비스 CBT 참가자 모집

웹젠(대표 김태영)은 22일 자체 개발 서브컬처 신작 '테르비스'의 비공개 베타테스트(CBT) 참가자를 모집한다고 밝혔다. 테르비스는 2025년 출시를 목표로 웹젠의 자회사 '웹젠노바'에서 개발 중인 서브컬처 수집형RPG 게임이다. 높은 수준의 2D 재패니메이션 풍 그래픽과 애니메이션 연출이 특징으로 CBT를 통해 테르비스의 초반부 메인스토리와 콘텐츠를 미리 체험해 볼 수 있다. 이번 CBT는 한국과 일본에서 한정 인원을 대상으로 진행한다. 국가별 공식 브랜드 홈페이지에서 접수한 신청자 중 추첨을 통해 선정된 인원만 참여할 수 있다. 이후 당첨 여부는 당첨자에게 개별 안내된다. 진행 세부 일정은 공식 SNS 계정 및 커뮤니티를 통해 안내될 예정이며, 본격적인 게임 테스트는 6월 중에 진행된다. 테르비스의 CBT는 모바일과 PC가 연동되는 크로스플랫폼을 지원하고, 안드로이드와 아이폰 운영체제 기반 핸드폰 모두에서 구동된다. CBT 진행을 기념해 브랜드 홈페이지에서 공식 SNS 계정 팔로우 이벤트도 동시 진행한다. 테르비스 공식 'X(구 트위터)'에서 CBT 관련 게시물을 리트윗한 회원 중 추첨을 통해 게임 내에서 테르비스 여신 역을 맡은 유명 성우 '미나세 이노리'의 친필 사인지를 제공한다.

2025.05.22 16:43강한결

Prev 1 2 3 4 5 6 7 8 9 10 Next