검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'톡패스인증 ● 텔레문의 tway010 ● 네이버중고나라아이디 트위터 해킹 계정구해요,WUV'통합검색 결과 입니다. (1448건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

장현국 크로쓰 창립자, 스위스 재단 설립 이어 미국 진출 시사

장현국 액션스퀘어 대표가 '크로쓰(CROSS)' 프로젝트 전개를 위한 글로벌 행보에 착수했다. 장현국 대표는 지난 2일 X(구 트위터) 계정을 통해 "현재 스위스에 재단 설립을 진행 중"이라며 "다음 목적지는 미국이 될 것이다"라고 전했다. 이어 "미국은 미래에 가장 친화적인 암호화폐 국가가 될 것으로 예상한다"고 덧붙였다. 스위스 추크는 이더리움과 솔라나 등의 재단이 설립된 곳으로 장 대표는 "블록체인 게임이 제도화 흐름에 맞춰 발전해야 한다"며 "이를 위해 현재 가장 진보된 법적 제도를 갖춘 유럽의 미카(MiCA) 규정에 맞춰 스위스 추크에 재단을 설립하고 있다"고 밝힌 바 있다. 미국은 도널드 트럼프 행정부 2기를 맞아 대표적인 친가상자산 국가로 꼽힌다. 장현국 대표의 미국 진출은 이와 같은 배경을 고려한 전략적 선택으로 해석된다. 이와 함께 크로쓰 경제 시스템을 더욱 공정하고 투명하게 운영하기 위해 '제로 프리라이더(Zero FreeRider)' 정책을 공개했다. '제로 프리라이더' 정책은 크로쓰 생태계 참여자들에게 기여에 따른 정당한 보상을 제공하는 것을 목표로 한다. 장현국 대표는 "생태계 성장의 보상은 성장에 기여한 모든 사람에게 공정하게 분배되어야 한다"며 "누군가가 낮은 가격이나 공짜로 토큰을 획득한 뒤 매도하여 과도한 이익을 취한다면, 이는 생태계의 지속 가능한 발전을 저해하는 요인이 될 수 있다"라고 말했다. 이어 "크로쓰는 모든 사람이 동등한 가격으로 구매해야 한다. 창립자인 저 또한 예외는 아니다"라며 지속 가능한 생태계를 강조했다. 앞서 액션스퀘어는 크로쓰의 총 공급량을 10억 개로 고정하고 추가 발행을 제한하는 '제로 민팅' 정책과 함께 재단이 보유한 예비 물량을 없애 시장의 자율적인 공급과 수요에 따라 가격이 형성되도록 하는 '제로 리저브' 정책을 공개한 바 있다.

2025.02.03 13:25김한준

"연구 혁신의 새로운 장"…오픈AI, 차세대 '딥 리서치' 기능 전격 공개

오픈AI가 연구 에이전트 인공지능(AI)을 최초로 공개해 연구 자동화의 새 장을 열었다. 오픈AI는 3일 일본 도쿄에서 진행한 온라인 라이브 이벤트를 통해 연구 전반을 자동화하는 차세대 인공지능(AI) 에이전트 '딥 리서치'를 공개했다. 이 기능은 단 한 번의 질의로 수백 개의 온라인 자료를 종합·분석해 전문가 수준의 보고서를 생성하는 혁신적 도구로, 오픈AI 연구 에이전트의 새로운 가능성을 열어갈 전환점임을 시사한다. '딥 리서치'는 기존 챗GPT가 해결하지 못했던 복잡한 연구 과제를 스스로 웹을 탐색하며 필요한 정보를 찾아내고 다단계 분석을 수행함으로써 직접 확인한다. 이를 통해 과학, 수학, 코딩 등 고도의 기술 작업에서 정확도와 속도가 크게 향상된 결과를 제공한다는 것이 회사 측의 설명이다. 특히 최신 'o3' 모델의 파인튜닝 버전을 기반으로 기존 'GPT-4' 대비 처리 속도가 약 50% 향상됐으며 환각 오류(잘못된 답변) 발생률은 34% 정도 감소했다. 오픈AI 관계자는 "실시간 추론 과정을 사이드바에 투명하게 공개해 결과물의 신뢰도를 높였다"며 "연구 과정의 모든 단계를 사용자가 직접 확인할 수 있도록 설계했다"고 강조했다. 실제로 현장 라이브에서는 새로운 언어 번역 앱 개발을 위한 시장 조사를 진행하는 모습이 시연됐다. 시연에서 '딥 리서치'는 iOS와 안드로이드의 보급률, 언어 학습 수요, 모바일 보급률 변화 등 방대한 데이터를 단 11분 만에 표와 그래프로 정리해 제시하며 복잡한 시장 분석 작업이 딥 리서치 한 번의 질의로 완료되는 과정을 실시간으로 보였다. 또 다른 데모에서는 홋카이도에서 스키 장비를 구매하고자 하는 사용자의 요청에 따라 다양한 스키 모델의 사양, 가격, 사용자 리뷰 및 홋카이도 특유의 눈 상태에서의 성능 비교 데이터를 신속하게 종합한 보고서가 생성됐다. 이를 통해 '딥 리서치'가 개인 맞춤형 정보 조사에도 탁월한 효율성을 발휘함이 입증됐다. 오픈AI는 향후 딥 리서치에 웹 브라우징과 파일 업로드 기능 외에도 구조화된 출력, 함수 호출, 이미지 이해 등을 지원하는 애플리케이션 프로그램 인터페이스(API)를 추가할 계획이다 이로써 개발자들은 더욱 강력한 애플리케이션 환경에서 딥 리서치 기능을 응용해 연구 자동화 솔루션을 구축할 전망이다. 현재 딥 리서치는 '챗GPT 프로' 사용자에게 우선 공개된 상태로, 곧 플러스(Plus)와 팀(Team) 티어에 순차적으로 제공될 예정이다. 프라나브 데쉬팬드 오픈AI 프로덕트 마케터는 자신의 X(구 트위터) 계정을 통해 "딥 리서치는 내게 있어 개인적인 범용 인공지능(AGI) 순간을 선사했다"며 "과거 3시간 걸리던 시장 조사 보고서를 단 10분 만에 완성하는 모습을 보며 진정한 혁신을 체감했다"고 강조했다.

2025.02.03 12:05조이환

美 코스트코, 노조와 임시 합의...파업은 피했다

코스트코가 노조와 새로운 임시 합의에 도달하며 파업을 막는 데 성공했다. 블룸버그통신은 최근 전체 직원 중 10% 미만을 대표하는 팀스터스 노조와 회사가 새로운 계약을 위한 임시 합의에 도달했다고 보도했다. 팀스터스는 엑스(구 트위터)를 통해 이 같은 소식을 전했으며, 임시 합의안이 조합원 투표에 붙여질 것이라고 덧붙였다. 사측 역시 노조와의 임시 합의에 도달한 것을 기쁘게 생각한다고 밝혔다. 외신은 양측이 몇 주간 협상을 이어왔으며, 직원들이 지난달 초 이미 파업을 승인했다고 설명했다. 직원들은 물가 상승과 생활비 증가에 맞춰 더 나은 복지와 임금을 요구했으나, 사측은 자사의 조건이 타 소매업체보다 우수하며 오랫동안 노조와 공정하게 협력해 왔다는 입장을 고수했다. 회사의 비노조 직원의 시급은 다음 달부터 최고 임금 기준 30달러(약 4만4천97원) 이상으로 인상되며, 향후 2년간 추가 인상이 예고됐다. 최저 임금 기준 직원들은 시간당 50센트 인상된 20달러(약 2만9천418원)를 받게 될 예정이다.

2025.02.03 09:35류승현

서머게임페스트 2025, 6월 LA서 개최

게임 저널리스트 제프 케일리가 주최하는 '서머 게임 페스트(SGF)' 2025 쇼케이스가 6월 6일 오후 2시(태평양 표준시) 로스앤젤레스 유튜브 극장에서 열린다. 이번 2시간짜리 쇼케이스에서는 새로운 비디오 게임 발표와 서프라이즈 공개가 예정돼 있다. 행사는 유튜브, 트위치, 트위터, 틱톡, 스팀 등 20개 이상 플랫폼에서 생중계되며, 공개 티켓 판매는 올봄 시작될 예정이다. 쇼케이스 직후에는 '데이 오브 데브스: 서머 게임 페스트 에디션'이 방영돼 다양한 배경의 개발자들이 만든 인디 게임들이 소개될 예정이다. 또한, 6월 7일부터 9일까지 '서머 게임 페스트: 플레이 데이즈' 오프라인 행사가 로스앤젤레스 다운타운에서 열려, 세계 유수의 미디어와 콘텐츠 크리에이터들을 초청해 40개 이상 주요 게임 퍼블리셔들의 전시 및 핸즈온 쇼케이스를 제공할 예정이다. 올해로 6회째를 맞는 SGF는 게임 산업의 주요 변화, 도전 과제, 기회를 조명하고, 비디오 게임의 문화적 영향과 중요성을 기념하는 비즈니스 투 비즈니스(B2B) 이벤트도 새롭게 도입한다. 서머 게임 페스트는 2020년 시작돼 매년 여름 개최되는 비디오 게임 이벤트로, 주요 게임 발표와 인디 게임 소개 등 다양한 프로그램을 제공해왔다.

2025.01.31 10:32강한결

오픈AI "딥시크, 지적 재산권 침해"…美 해군 "사용 금지"

중국 인공지능(AI) 스타트업 딥시크가 새 모델 'R1'을 출시하자 미국 정부와 기업이 견제에 나섰다. 30일 업계에 따르면 오픈AI는 딥시크가 R1 훈련 과정에서 자사 지적 지산권을 침해했다고 주장했다. 미국 해군은 안전한 사용을 보장하지 못할 가능성이 높다며 애플리케이션 사용을 전면 금지했다. CNBC는 30일 오픈AI는 딥시크가 GPT로 지식증류(distillation) 기법을 통해 R1을 학습시켰다는 의혹을 제기했다고 보도했다. 지식증류 기법은 거대 AI 모델이 학습한 내용을 소형 모델에 전달해 주는 방식이다. 마치 경험 많은 사람이 핵심 개념을 정리해 초보자에게 설명해 주는 것과 같다. 이를 통해 소형 AI 모델은 적은 비용으로 더 뛰어난 성능을 낼 수 있다. 오픈AI는 "딥시크는 GPT 모델 군의 학습 내용을 R1에 넣은 정황을 포착했다"며 "이는 명백한 지적 재산권 침해"라고 파이낸셜타임스(FT)를 통해 밝혔다. 다만 구체적인 증거를 공개하진 않았다. 앞서 마이크로소프트도 지난해부터 딥시크와 연계된 것으로 추정되는 계정들이 오픈AI의 API를 사용한 정황을 발견했다고 밝혔다. 당시 마이크로소프트 관계자는 "서비스 이용 약관을 위반한 것으로 의심되는 해당 계정을 모두 차단했다"고 블룸버그를 통해 설명했다. 전문가들은 이같은 학습 방식이 AI 업계 관행으로 자리잡은 탓이라고 입을 모았다. AI 모델이 사람처럼 자연스럽게 응답할 수 있도록 만들려면 대규모 인력을 고용해 데이터 라벨링 작업을 수행해야 하는데, 이는 비용과 시간이 많이 드는 작업이기 때문이다. 이에 스타트업과 중소·중견 기업은 지식증류 기법으로 거대모델의 학습 내용을 자사 소형 모델에 그대로 탑재하기 시작했다는 설명이다. 미국 캘리포니아대 버클리캠퍼스 리트윅 굽타 AI 박사과정 연구원은 "스타트업과 학계서도 상업용 거대언어모델(LLM) 출력 내용을 소규모 모델 학습에 활용하는 것이 매우 일반적"이라며 "특히 챗GPT처럼 인간 피드백이 반영된 모델을 가장 많이 사용한다"고 말했다. 이어 그는 "딥시크가 이 방법을 사용한 것은 결코 놀라운 일이 아니다"며 "이러 관행을 완전히 차단하는 것은 어려울 것"이라고 덧붙였다. 미국 해군은 딥시크 애플리케이션 사용을 군 내부서 금지하도록 지시한 것으로 전해졌다. CNBC 등 외신은 28일 해군 최고정보책임자(CIO)가 사이버보안 정책에 기반해 이같은 결정을 내렸다고 보도했다. 해군은 공식 이메일을 통해 "딥시크의 AI를 어떤 방식으로도 사용해선 안 된다"며 "데이터 출처와 사용방식, 보안 등에 잠재적으로 문제가 있기 때문"이라고 강조했다. 도널드 트럼프 행정부의 AI·암호화폐 정책 고문 겸 벤처 캐피털리스트 데이비드 삭스 는 "딥시크는 글로벌 AI 경쟁을 더 치열하게 만들 것"이라며 "미국도 충분히 경쟁력을 갖췄다고 확신하지만 방심해서 안 된다"고 소셜미디어 X(구 트위터)에서 강조했다.

2025.01.30 15:23김미정

LGU+, 양자내성암호 기반 계정관리 솔루션 '알파키' 출시

LG유플러스가 양자내성암호(PQC) 기술을 활용한 통합 계정관리 솔루션 '알파키(Alphakey)'를 정식 출시하고 금융, 의료, 공공기관 등 다양한 산업군의 고객사에 보급한다고 30일 밝혔다. 알파키는 SaaS 이용 기업의 클라우드 기반 업무환경에서 임직원의 업무 계정 권한을 자동으로 관리하고, 양자내성암호와 동형암호를 통해 보안을 강화한 LG유플러스만의 ID 관리 서비스(IDaaS)다. 알파키를 이용하면 임직원의 신원을 확인해 SaaS, 파일 등에 접근할 수 있는 권한을 부여하고 최신화된 인사 정보에 맞춰 퇴사자, 휴직자와 같은 비권한자의 접속을 제한하는 등 계정 권한을 자동으로 관리한다. 지난해 LG유플러스의 임직원을 대상으로 베타 서비스를 시행하며 사용성과 보안성을 철저히 검증했다. 주요 정보통신기반시설 지정기관인 LG유플러스가 직접 운용하며 검증한 만큼 금융, 의료, 제조, IT 등 다양한 산업군에서도 활용 가능할 것으로 예상된다. 또한 알파키에 적용된 양자내성암호 기술은 양자컴퓨팅 위협에 대응할 수 있는 차세대 암호화 기술로, 기존 보안 기술로는 대응이 어려운 해킹 공격에도 안전한 것이 강점이다. 알파키에는 사용자 인증과 개인정보 취급 과정을 양자내성암호 기술로 암호화해 보안을 한층 더 강화했다. LG유플러스는 이번 클라우드 기반 솔루션 출시를 시작으로, 연내 한국인터넷진흥원(KISA)의 클라우드 서비스 보안인증(CSAP)을 획득해 공공·금융시장 진입을 가속화할 예정이다. 주엄개 LG유플러스 유선사업담당은 “알파키는 LG유플러스가 보유한 보안 기술력과 고객 중심 혁신을 바탕으로 개발된 국내 유일의 차세대 통합 계정관리 솔루션”이다며 “알파키의 정식 출시를 계기로 클라우드 전환을 준비중인 기업부터 금융 공공 기업까지 고객들이 더 편리하고 안전한 클라우드 환경을 구축하도록 지원하겠다”고 말했다.

2025.01.30 09:00박수형

자동차 보안 취약점 노리는 공격, 연초부터 거세다

자동차 플랫폼이 강력한 CPU와 GPU, NPU를 결합한 시스템반도체(SoC)와 운영체제, 소프트웨어를 결합한 소프트웨어정의자동차(SDV)로 진화하며 이를 노리는 공격도 늘어나고 있다. 최근 자동차 사고나 고장시 운전자를 돕기 위한 위성통신 서비스 보안 취약점으로 운전자 이름과 우편번호, 이메일 주소 등 개인정보가 노출되는 문제가 발견됐다. 지난 주 진행된 버그바운티 해킹 경연대회 '폰투오운'(Pwn2Own)에서는 SDV 적용 자동차와 차내 인포테인먼트 시스템, 전기차 충전기 등 다양한 분야에서 총 49개 취약점이 발견됐다. "스바루 스타링크 서비스, 원격으로 차량 정보 유출" 완성차 업체 스바루가 일본과 북미 지역에 판매하는 자동차 대상 연결성 서비스 '스타링크'(Starlink)는 원격 시동과 제어, 내비게이션 등을 제공한다. 미국 보안 전문가 샘 커리는 "지난 해 11월 하순 스타링크 서비스를 제어하는 웹사이트에서 개인정보를 악용해 원격 시동, 위치 정보를 확인할 수 있는 보안 결함을 확인했다"고 밝혔다. 그는 "운전자의 성과 우편번호, 이메일 주소나 번호판만 알면 차량 위치 추적, 운행 이력 확인, 차 문 열기가 가능했다"며 "스바루에 이 문제를 통보해 해결했으며 더 이상 악용되지 않았다"고 밝혔다. 보안 콘테스트서 49개 신규 취약점 발견 제로데이이니셔티브(ZDI)와 보안업체 트렌드마이크로 자회사인 빅원(VicOne)은 지난 22일부터 24일까지 일본 도쿄에서 보안 콘테스트 '폰투오운 오토모티브 2025'를 진행했다. 지난 해 이어 올해 두 번째 진행된 이 행사는 현대 자동차 산업에 다가오고 있는 사이버 보안 위협을 드러냈다. 자동차 내 인포테인먼트 시스템과 전기차 충전기 등 다양한 분야에서 지금까지 공개되지 않았던 보안 취약점 49개가 공개됐다. 제로데이이니셔티브는 공식 블로그에서 "해킹 대상이 된 전기차와 각종 시스템은 최신 운영체제 버전과 보안 업데이트를 마쳤지만 근본적인 문제까지 완벽히 해결할 수 없었다"고 소개했다. 레드햇, 車 필수 기능 유지하는 '혼합 중요성' 구현 폰투오운 오토모티브 2025에서 발견된 다양한 취약점은 각종 제조사가 이를 보완할 수 있도록 90일 이후 공개될 예정이다. SDV의 한 축을 맡은 소프트웨어 업계도 보안 강화를 위해 나서고 있다. 레드햇은 최근 차량용 리눅스 운영체제가 ISO 26262 기능 안전성 인증을 받았고 '혼합 중요성 시스템'을 구현했다고 밝혔다. 혼합 중요성 시스템은 차량 운행이나 안전에 필요한 필수 기능과 인포테인먼트 등 부가 기능을 내부에서 가상화 등으로 분리하는 것이다. 예를 들어 인포테인먼트 시스템이 버그나 보안 문제로 작동을 멈춰도 차량 운행이나 긴급 제동은 문제 없이 작동하도록 하는 것이 핵심이다.

2025.01.29 09:23권봉석

구글 "지도에서 '멕시코 만' 이름 '미국 만'으로 바꿀 것"

구글이 27일 미국 이용자용 구글 지도에 표시되는 '맥시코 만'(Gulf of Mexico)의 명칭을 '미국 만'(Gulf of America)로 곧 바꾸겠다고 밝혔다. 멕시코 만은 북미대륙 남동부에 위치한 대서양의 일부이며 미국 플로리다 주, 루이지애나 주, 멕시코와 쿠바로 둘러싸였다. 이달 중순 공식 재집권한 도널드 트럼프 대통령은 재집권 첫날인 20일 행정명령(EO)으로 멕시코만을 미국만, 미국 알래스카 주 최고봉인 '데날리'(Denali)를 매킨리산으로 바꾸라고 지시했다. 구글은 27일 공식 소셜미디어 X(구 트위터)에 "구글 지도 지명 표기와 관련 여러 문의가 있었으며 정부 공식 자료 변동에 따라 이름을 바꾸는 것이 구글 지도 정책"이라고 설명했다. 이어 "미국 지명정보시스템(GNIS)이 업데이트되면 행정명령에서 지정한 두 개 명칭을 바로 지도 서비스에 반영할 것"이라고 덧붙였다. 구글은 "멕시코 지역 이용자에게는 '멕시코 만' 지명을 계속 표시하고 다른 지역 이용자에게는 두 명칭을 함께 보여줄 것"이라고 밝혔다.

2025.01.28 11:19권봉석

스틸리언, 글로벌 해킹대회 '폰투온'서 3년 연속 수상

스틸리언(대표 박찬암)이 일본 도쿄에서 열린 '폰투온(Pwn2Own) 오토모티브 2025'에서 자동차 시스템 해킹에 성공했다고 26일 밝혔다. 폰투온은 일상에서 자주 사용되는 제품의 미공개 취약점을 찾아내고 보안 개선점을 제시하는 글로벌 해킹 대회다. 이번 대회는 자동차 기술 첨단화에 발맞춰 오토모티브를 주제로 1월 22일부터 3일간 진행됐다. 자동차 임베디드 시스템과 전기차 충전기 등이 주요 해킹 대상이다. 발견된 제로데이 취약점은 제조사와 개발사에게만 먼저 전달되고, 보안 패치 후 일정 시간이 지나면 대중에게 공개된다. 스틸리언은 차량 내 인포테인먼트 시스템 알파인(Alpine) iLX-507, 전기차 충전기 유비쿼티 EV 스테이션(Ubiquiti EV Station) 해킹에 성공하며 글로벌 무대에서 실력을 선보였다. 구본근 선임 연구원은 스틸리언 대표로 참가해 총 31,750달러(한화 약 4,540만 원)의 상금을 획득했다. 특히 스틸리언은 유비쿼티 EV 스테이션 장비에서 충전 신호 조작 애드온(Add-on)을 성공한 유일한 팀이다. 이번 수상은 지난 토론토, 아일랜드 대회에 이어 역대 3번째 성과다. 이를 통해 스틸리언은 매년 업계 최고 수준의 기술력을 꾸준히 입증해왔다. 2023년 토론토에서는 와이즈캠 해킹에 성공했고, 지난해 아일랜드에서는 유비쿼티 AI 불렛 카메라와 로렉스 2K 와이파이 보안 카메라의 취약점을 성공적으로 공략한 바 있다. 스틸리언은 글로벌 최고 수준의 화이트 해커들로 구성된 사이버 보안 전문 기업이다. 공공기관, 금융사, 글로벌 대기업 등 국내외 다양한 고객을 대상으로 보안 사업을 진행했다. 최근에는 레드팀(Red Team)을 신설하며 공격자 관점의 침투 테스트 역량을 더욱 강화하고 있다. 구본근 스틸리언 선임 연구원은 "개인적으로 진행한 연구가 글로벌 해킹 대회에서 좋은 성과를 거두어 아주 기쁘다"면서 "동료 임직원들의 응원과 회사의 지원이 있었기에 가능했던 일"이라고 소감을 전했다.

2025.01.26 11:39남혁우

블루 아카이브, 韓日 앱 마켓 매출 1위 달성…'페스' 열기 뜨겁네!

넥슨게임즈가 개발한 블루 아카이브가 한국과 일본 양국 앱 마켓에서 매출 1위를 기록하며 뛰어난 인기를 과시하고 있다. 블루 아카이브는 대규모 업데이트마다 매출 1위를 기록하고 있다. 장기 서비스에 돌입했음에도 기존 이용자층이 탄탄하고, 신규 이용자도 지속적으로 유입되는 것을 감안하면 장기 흥행은 문제가 없다는 전망이 나온다. 블루 아카이브는 지난 21일 일본 애플 앱스토어에서 매출 1위를 기록했다. 이번 성과는 블루 아카이브 이용자들이 기다려온 '세이아' 등의 신규 캐릭터가 출시되며 열광적인 반응을 이끌어 낸 결과물이다. 트리니티 수뇌부 티파티의 멤버인 세이아는 블루 아카이브 스토리에서 핵심적인 역할을 맡고 있는 학생이다. 하지만 긴 시간 동안 캐릭터 출시가 이뤄지지 않아 아쉬움을 자아냈다. 첫 등장 이후 3년8개월 만에 세이아가 출시되면서 일본 이용자들은 폭발적인 반응을 드러냈다. 실제로 지난 19일 진행된 일본 4주년 페스 업데이트 발표 라이브의 누적 조회수는 150만 회에 달한다. 이외에도 '아스나(교복)', '카린(교복)', '네루(교복)' 등 밀레니엄 사이언스 스쿨 C&C 소속 캐릭터들의 신규 버전 출시 소식이 함께 전해졌으며, 신규 이벤트 'Code: BOX', 신규 메인 스토리 등 다양한 업데이트 계획들이 현장의 분위기를 달궜다. 블루 아카이브 4주년 업데이트 소식은 온라인에서 회자됐다. '블루아카 라이브 SP 2'가 X(구 트위터)에서 일본 실시간 트렌드 1위를 차지했으며 '세이아 실장', '리오 실장', '교복 아스나' 등 이번 4주년 관련 주요 키워드 5개가 실시간 트렌드 10위 안에 이름을 올렸다. 아울러 오는 27일에는 블루 아카이브 일본 출시 4주년 기념 페스 캐픽터 픽업이 시작되는 만큼 다시 한 번 매출 1위를 달성할 것으로 예상된다. 3.5주년 페스가 진행 중인 한국에서도 블루 아카이브는 순항 중이다. 이 게임은 지난 24일 기준 원스토어 매출 1위, 애플 앱스토어 매출 4위를 기록했다. 안드로이드 기반 스마트폰 블루 아카이브 이용자의 대다수는 원스토어로 게임을 즐기고 있다. 페스 캐릭터로는 '호시노(무장)'과 '시로코*테러'가 신규 픽업으로, '미소노 미카'가 복각으로 등장한다. '호시노(무장)'은 블루 아카이브에서 최초로 등장한 폼 체인지 캐릭터다. 폼은 방어형과 공격형 두 가지가 존재한다. 편성 화면에서 자유롭게 두 가지 폼을 변경해 전투를 진행할 수 있다. '시로코 테러'는 EX 스킬을 사용하면 최대 체력의 20%를 소모해 40초간 드론을 소환하고, 공격력에 비례한 강력한 피해를 가한다. 또한 치명 수치와 치명 대미지가 대폭 증가해 적을 더욱 빠르게 공략할 수 있게 된다. 업계 한 관계자는 “서브컬처 게임이 한국과 일본 양국 모두에서 흥행하는 것은 사실상 매우 힘든 일”이라며 “장기 서비스에 접어든 블루 아카이브는 그런 의미에서 매우 기념비적인 작품이고, 앞으로가 더욱 기대되는 게임”이라고 말했다.

2025.01.25 13:26강한결

"사이버 위협 심화…국내 침해사고 전년 대비 48% 급증했다"

지난해 국내 사이버 침해사고가 전년 대비 약 48% 증가한 것으로 나타났다. 특히 서버 해킹과 정보 유출 사고가 두드러졌으며 중소기업과 취약 업종의 피해가 심각한 수준인 것으로 조사됐다. 24일 한국인터넷진흥원(KISA)이 발표한 '2024년 하반기 사이버 위협 동향 보고서'에 따르면 국내 사이버 침해사고는 지난 2023년 1천277건에서 그 다음해에는 1천887건으로 급증했다. 특히 서버 해킹이 553건, 기타 유형이 180건으로 주요 증가 요인으로 지목됐다. 랜섬웨어 감염 사례는 지난해 195건으로 전년 대비 24% 감소했으나 피해 사례의 94%가 중소기업에 집중됐다. 보안 투자가 상대적으로 어려운 중소기업이 여전히 주요 타깃이 되고 있는 셈이다. 업종별로는 정보통신 분야가 601건으로 가장 많은 침해사고를 기록했다. 이어 협회 및 단체, 개인 서비스업에서도 전년 대비 약 66% 증가한 121건의 사고가 발생해 보안 관리의 취약성이 드러났다. 이번 보고서에는 변화하는 국내외 보안정책과 최신 보안기술도 포함됐다. 미국 트럼프 행정부의 인공지능 규제 완화에 따른 대응 방안, 공격 표면 관리 솔루션 활용, 최신 악성코드 특성 분석 등이 주요 내용으로 다뤄졌다. KISA는 이번 보고서를 통해 기업들이 사전 대응체계를 마련하고 내부 보안 인식을 제고하는 데 활용하길 당부했다. 보고서는 KISA 보호나라 누리집에서 확인할 수 있다. 이동근 KISA 디지털위협대응본부장은 "기업들이 이번 보고서를 참고해 보안 강화에 나서길 바란다"며 "침해사고 예방 및 피해 확산 방지뿐 아니라 영세 중소기업 피해 복구 지원에도 최선을 다하겠다"고 밝혔다.

2025.01.24 14:34조이환

양자컴 시대 온다…"기존 암호 알고리즘 체계 붕괴"

2025년에는 생성형 인공지능(AI)과 양자컴퓨터 등 첨단 기술 발전과 국가 간 지정학적 긴장이 맞물리면서 사이버보안 환경이 변화할 것이란 전망이 나왔다. 앤앤에스피는 올해 사이버 핵심 트렌드로 ▲양자컴퓨터 ▲국가 지원 해킹 고도화 ▲사이버물리시스템(CPS)과 사물인터넷(IoT)을 노린 공격 ▲클라우드 보안 ▲제로트러스트를 선정했다고 24일 밝혔다. 앤앤에스피는 양자컴퓨터 시대 대비를 중요 이슈로 봤다. 양자컴퓨터 발전으로 기존 암호 알고리즘이 해독될 가능성이 커지면서 새로운 보안 체계 준비 필요성이 높아지고 있다는 설명이다. 젠슨 황 엔비디아 최고경영자(CEO)는 양자컴퓨터가 실용화되기까지 20년이 걸릴 것이라고 예측했지만, 글로벌 기업과 국가들은 기존 암호 붕괴에 대비한 투자에 나서고 있다. 국가 지원 해킹은 전력망, 통신, 위성 등 중요 인프라를 겨냥하면서 디지털 전쟁의 양상을 보이고 있다. 세계경제포럼은 통신 인프라와 해저 케이블 등 주요 시설이 국가 간 사이버 간첩 활동의 주요 목표로 부상했다고 분석했다. 앤앤에스피는 CPS와 IoT를 겨냥한 공격도 증가할 것이라고 내다봤다. 지난해 미국 아칸소의 정수 시설이 공격을 받아 수동 운영으로 전환된 사례가 CPS 보안 위협 심각성의 대표적 예다. 특히 전력망, 항구 등 중요 인프라의 보안 취약점은 유럽과 북미 조직의 15%만이 대응할 수 있는 상황이다. 클라우드 보안도 주요 과제로 떠오르고 있다. 국내 공공기관과 금융권의 클라우드 서비스 도입이 증가하면서 하이브리드·멀티 클라우드 환경의 보안 관리 복잡성이 기업 부담을 가중시켜서다. 이에 다양한 클라우드 제공업체와의 계약과 규제 준수는 IT 팀에 큰 도전으로 작용할 것이란 반응이 이어지고 있다. 제로트러스트 아키텍처는 현대 디지털 환경에 필수적인 보안 프레임워크로 자리 잡고 있다. 국내 공공기관과 금융권은 망분리 보안 정책 변화를 통해 제로트러스트 기반 보안 체계 도입을 서두르고 있다. 마틴 로버츠 세계경제포럼 사이버보안 전문가는 "지정학적 긴장과 기술 혁신이 복합적으로 작용하며 사이버보안 위협이 빠르게 진화하고 있다"며 "국가와 기업 모두 선제적인 보안 전략 마련이 필요하다"고 밝혔다.

2025.01.24 14:28김미정

트럼프 '스타게이트' 시동…美 텍사스에 '센트럴파크' 규모 데이터센터 건설 첫 삽

도널드 트럼프 대통령이 취임과 동시에 미국의 인공지능(AI) 시장 주도권 확대를 위한 움직임에 본격 나선 가운데 텍사스 주에 첫 AI 데이터센터 건설을 추진하며 경제 부흥을 노린다. 24일 블룸버그통신에 따르면 트럼프 대통령은 미국 댈러스 서쪽에 위치한 소규모 도시에 오픈AI와 소프트뱅크, 오라클과 함께 추진키로 한 AI 데이터센터 건설 프로젝트인 '스타게이트'의 첫 삽을 뜰 예정이다. 앞서 트럼프 대통령은 지난 21일 백악관에서 오픈AI, 오라클, 소프트뱅크와 함께 미국 내 AI 인프라에 5천억 달러(약 719조7천500억원)를 투자하는 합작법인 '스타게이트'를 설립할 것이라고 발표했다. 이는 텍사스를 시작으로 미국 전역에 대규모 데이터센터를 짓는 것이 핵심으로, 3사가 초기 자금으로 1천억 달러를 투입한 후 향후 4년간 추가로 4천억 달러를 투자하는 것이 주요 내용이다. 트럼프 대통령은 "차세대 AI를 구동하기 위한 물리적·가상 인프라를 구축할 것"이라며 "역사상 가장 큰 AI인프라 프로젝트로 거의 즉시에 10만 개 이상의 미국 일자리를 창출할 회사가 등장한다"고 말했다. 이에 따라 트럼프 대통령과 3사는 이번에 1천억 달러를 투자해 뉴욕 센트럴 파크 면적과 비슷한 약 875에이커(3.54㎢) 규모의 데이터센터를 텍사스주 애빌린시에 먼저 건설키로 했다. 래리 앨리슨 오라클 회장이 최근 밝힌 데이터센터 부지가 이곳에 마련된 것으로, 완공되면 오픈AI의 최첨단 AI 시스템을 구동하는 데 도움을 줄 것으로 기대된다. 완공 시기는 내년 8월로 예정돼 있다. 이 데이터센터에는 태양광 등 재생에너지와 대규모 배터리 시스템이 사용될 것으로 알려졌다. '스타게이트'에 참여하는 소프트뱅크 계열사인 SB에너지는 태양광 및 배터리 프로젝트를 개발해 왔으며 프로젝트에서 디지털 인프라와 발전을 제공하는 책임을 지게 될 예정이다. 이곳에서는 연평균 5만7천600달러의 임금을 받는 일자리가 최소 57개 정도 생길 것으로 기대되고 있다. 다만 블룸버그통신은 '스타게이트'가 기대한 것만큼의 일자리 창출이 향후 쉽지 않을 것으로 봤다. 블룸버그통신은 "데이터센터 프로젝트는 기존 기술 캠퍼스보다 장기적인 일자리가 훨씬 적다"며 "이러한 시설을 건설하기 위해 초기에는 많은 건설 인력이 필요하지만, 데이터센터가 운영되고 나면 정규직 인력이 많이 필요하지 않다"고 지적했다. 실제 오픈AI를 사용하는 마이크로소프트(MS)는 텍사스에 있는 모든 데이터 센터에서 325명의 직원만 고용 중인 것으로 파악됐다. 또 MS는 오는 2026년 말까지 텍사스의 운영 시설에 791명의 정규직 직원과 계약자를 고용하고 약 3천 개의 건설 일자리를 확보할 것으로 예상하고 있다. 오픈AI 대변인은 "애빌린의 현장은 스타게이트 프로젝트를 통해 전국에 건설할 많은 현장 중 첫 번째 현장"이라며 "대규모 인프라 프로젝트가 전기 기술자, 목수, 노동자, 트럭 운전사 등 수십만 개의 건설 일자리를 창출할 것"이라고 말했다. 엘리슨 오라클 회장은 "첫 번째 (데이터센터) 건물은 텍사스에서 건설 중으로, 각 건물은 50만 평방 피트 규모"라며 "현재 10개의 건물이 건설 중이지만, 첫 번째 건물인 애빌린 외에 다른 지역에 20개로 확장할 예정"이라고 밝혔다. 하지만 일론 머스크 테슬라 최고경영자(CEO) 등 일부에서는 '스타게이트'에 대규모 자금조달이 가능할지 의문을 제기하고 있다. 머스크 CEO는 자신의 X(옛 트위터)에 오픈AI의 스타게이트 발표를 인용하며 "그들은 사실 돈이 없다"며 "소프트뱅크가 보유한 자금은 100억 달러(약 14조3천700억원) 미만이며 확실한 근거가 있는 정보"라고 주장했다.

2025.01.24 10:13장유미

디엘지, '아시아 비즈니스 법률 저널' 선정 우수 한국 로펌 뽑혀

법무법인 디엘지(대표변호사 조원희·안희철)가 아시아 지역 법률전문지 '아시아 비즈니스 법률저널'(ABLJ)이 주최한 '2024 한국 로펌 어워드' 4개 분야에서 우수 로펌으로 선정됐다. 디엘지는 ▲해외투자 ▲데이터 컴플라이언스 및 사이버보안 ▲기술·미디어·통신(TMT) ▲프랜차이즈 및 라이센싱 분야에서 수상해 대형로펌인 김앤장, 태평양, 광장, 세종 등과 이름을 나란히 했다고 24일 회사는 밝혔다. 행사를 주최한 ABLJ는 국내외 사내 변호사들 추천과 전문가 평가를 통해 주요 업무 분야의 우수 로펌을 선정한다. 디엘지는 해외투자 분야에서 베트남 법인 거래, EU 디지털서비스법(DSA) 규제 검토, 스타트업의 미국 진출을 위한 플립(Flip) 자문 등에서 성과를 인정받았다. 특히 플립 과정에서 외국환거래법 검토와 주식 교환 절차를 효과적으로 이끌었다. TMT 분야에서는 글로벌 게임 개발사의 PC·콘솔게임 해외 퍼블리싱 독점계약을 성공적으로 자문했으며, 다국적 스포츠 브랜드의 앰버서더 계약 분쟁과 생성형 AI 콘텐츠 저작권 자문에서도 전문성을 인정받았다. 데이터 컴플라이언스 분야는 해킹 사고 개인정보 유출 대응과 한국인터넷진흥원 신고, 피해 보상 자문, 글로벌 기업 쿠키 정책 자문에서 역량을 발휘했다. 또한, 프랜차이즈 분야에서는 100~200개 규모의 F&B와 도소매 가맹본부를 위한 가맹계약서, 정보공개서, 원재료 구매계약서 등 필수 계약 자문과 컴플라이언스 구축을 수행한 점을 높이 평가받았다. 지난해 디엘지는 창립 7주년을 맞아 법무법인 디라이트에서 법무법인 디엘지로 리브랜딩을 단행했다. 이어 글로벌 비즈니스 지원센터(GBSC) 출범과 주요 아시아 국가 로펌들과의 네트워크를 주도적으로 구축한 '아시아 프랙티스 서클'을 통해 글로벌 역량을 강화하고 있다. 조원희 법무법인 디엘지 대표변호사는 "이번 수상은 디엘지가 글로벌 법률시장에서 전문성을 인정받았다는 점에서 의미가 크다"며 "앞으로도 글로벌 트렌드에 민첩하게 대응하며 고객에게 최상의 법률 서비스를 제공해 차별화된 글로벌 종합 컨설팅펌으로 성장해 나갈 것"이라고 수상 소감을 밝혔다.

2025.01.24 10:10방은주

SK스토아·동행복권, 개인정보 유출로 과징금 19억원

정부가 SK스토아와 동행복권서 발생한 대규모 개인정보 유출 사고와 관련해 총 19억4천280만원 과징금과 과태료를 부과하고 해당 사실을 공표하기로 의결했다. 개인정보보호위원회는 지난 22일 서울정부청사에서 제2회 전체회의를 열고 SK스토아와 동행복권에 대한 처벌 조치를 이같이 결정했다고 24일 밝혔다. SK스토아는 크리덴셜 스터핑 공격을 받아 약 12만5천명 개인정보를 유출한 것으로 밝혀졌다. 동행복권의 경우 비밀번호 변경 기능의 보안 취약점이 악용돼 약 75만명 개인정보가 빠져나갔다. SK스토아의 경우 신원 미상 해커가 지난해 11월 14일부터 21일까지 국내외 14개 아이피를 통해 총 4천400만건 넘는 로그인을 시도한 끝에 12만5천개 계정에 접근한 것으로 드러났다. 이 과정에서 비밀번호가 암호화되지 않은 상태로 전송된 사실도 추가로 확인됐다. 동행복권에서는 지난해 11월 4~5일까지 해커가 사전에 확보한 회원 아이디를 활용해 비밀번호 변경 기능의 보안 취약점을 악용했다. 인증되지 않은 아이디로 비밀번호를 임의로 변경한 뒤 계정에 접근해 약 75만명의 개인정보를 유출한 것으로 밝혀졌다. 개인정보위는 SK스토아에 과징금 14억3천200만원과 과태료 300만원을, 동행복권에 과징금 5억300만원과 과태료 480만원을 부과했다. 두 회사 모두 홈페이지에 이 사실을 공표하도록 명령받았다. SK스토아는 사고 이후 보안 정책을 강화하고 유출된 계정 초기화와 로그인 방식 변경을 실시했다. 동행복권도 누리집을 임시 폐쇄한 후 비밀번호 초기화와 취약점 개선을 진행하며 추가적인 보안 대책을 마련했다. 고학수 개인정보위 위원장은 "최근 크리덴셜 스터핑 등 해킹 공격이 빈번해지는 만큼 이상행위 탐지, 차단 조치 등 보안 대책을 강화해야 한다"며 "이용자 인증 관련 취약점 점검에도 각별히 주의할 필요가 있다"고 강조했다.

2025.01.24 08:18김미정

北 해킹 조직 라자루스, 신종 악성코드 '쿠키플러스'로 핵심 산업 겨냥

북한과 연계된 해킹 조직 라자루스가 새로운 악성코드 '쿠키플러스'를 이용해 핵 및 방위 산업을 표적으로 한 사이버 공격을 감행했다는 조사 결과가 나왔다. 23일 카스퍼스키에 따르면 라자루스는 지속적인 공격 캠페인 '오퍼레이션 드림잡'의 일환으로 쿠키플러스를 배포했다. 이 캠페인은 지난 2019년 암호화폐 기업을 겨냥해 시작됐으며 최근에는 핵, 방위, IT 등 중요 산업까지 공격 대상이 확대됐다. 이번 공격은 유명 항공우주 및 방위 기업의 IT 직책 기술 평가로 위장한 손상된 압축 파일을 통해 이뤄졌다. 특히 라자루스는 이러한 악성 파일을 링크드인 등 구직 플랫폼을 통해 전파하며 표적의 감염을 시도했다. 쿠키플러스는 오픈 소스 '노트패드++' 플러그인인 '컴페어플러스'로 위장돼 있었다. 해당 악성코드는 시스템 정보를 수집하고 실행 일정을 조정하며 특정 시간 대기를 유지하는 등 다양한 기능을 수행해 탐지 회피와 지속적인 시스템 침투를 가능하게 했다. 라자루스의 캠페인은 지난해 유럽, 라틴아메리카, 한국, 아프리카의 IT 및 방위 기업들을 공격 대상으로 삼으며 범위를 더욱 넓혔다. 특히 최근에는 브라질의 핵 관련 조직과 베트남의 특정 산업을 대상으로 한 정교한 공격이 포착됐다. 류소준 카스퍼스키 글로벌 연구 분석팀 책임은 "오퍼레이션 드림잡은 민감한 시스템 정보를 수집해 개인정보 도용이나 스파이 활동에 악용될 수 있어 큰 위험을 동반한다"며 "이 악성코드는 행동을 지연시켜 탐지를 피하고 장기간 시스템에 잔류할 수 있다"고 경고했다. 이효은 카스퍼스키 한국 지사장은 "라자루스는 글로벌 사이버 보안에 큰 위협으로 자리 잡았다"며 "조직들은 위협 정보를 적극 활용하고 고급 보안 솔루션을 통해 이들의 전술을 앞서야 한다"고 강조했다.

2025.01.23 08:22조이환

AWS 고객 노린 랜섬웨어 '코드핑거'…"데이터 보호 도구 악용"

아마존웹서비스(AWS) 고객을 겨냥한 랜섬웨어가 발생한 가운데 국내 피해 사례는 없는 것으로 전해졌다. 22일 업계에 따르면 최근 AWS S3 버킷 사용자 대상으로 랜섬웨어 '코드핑거(Codefinger)' 위협 정황이 포착됐다. 코드핑거 공격은 AWS의 S3 버킷 사용 기업·개인을 노리는 새로운 랜섬웨어 기법이다. 공격 핵심은 사용자의 암호화 키 'SSE-C'를 악용하는 것이다. 데이터 보호에 활용되는 암호화 키가 공격 도구 역할을 했다는 점이다. 우선 공격자는 AWS S3 사용자 계정의 자격 증명을 탈취하거나 전에 유출된 키로 공격 대상을 찾는다. 이후 공격 대상의 S3 버킷 내 파일을 암호화한다. 이 과정에서 공격자가 생성한 고유 암호화 키가 사용된다. AWS의 SSE-C 기능을 이용해 데이터도 암호화한다. SSE-C 특성상 암호화된 데이터를 복호화하려면 동일한 암호화 키가 필요한데, 이 키는 공격자만 소유하고 있다. 이에 피해자는 데이터를 복구할 수 없다. 이후 공격자는 S3 버킷의 객체 수명 주기 관리 API로 파일 삭제 일정을 7일로 설정한다. 피해자에게 데이터 복구를 서둘러야 한다는 압박감을 주기 위한 전략이다. 각 파일 디렉토리에 랜섬 요구 메시지도 삽입한다. 피해자가 데이터를 복구하려면 돈을 지불해야 한다는 메시지다. 만약 피해자가 파일 권한을 변경하거나 삭제를 시도하면 협상이 종료될 것이라는 경고도 포함됐다. 보안 업계에선 코드핑거가 큰 위험 요소로 작용할 것이라는 분위기다. 한 보안업계 관계자는 "피해자가 공격자 암호화 키를 획득하지 못하면 데이터를 복구할 수 없는 방식"이라며 "데이터를 보호하려고 사용하는 SSE-C가 공격에 사용된다는 것도 위협적"이라고 평가했다. 현재 국내에선 AWS S3 사용자를 겨냥한 코드핑거 사례가 없는 것으로 전해졌다. AWS코리아는 "별도 보고받은 사항은 없다"며 "고객 암호화 키가 노출됐을 경우 해당 고객에게 이를 즉시 알리고 모든 노출 사례를 철저히 조사할 것"이라고 밝혔다.

2025.01.22 11:38김미정

'바이든 지우기' 나선 트럼프, 中·러 움직임에 보안 대책은 '노 터치'

백악관으로 재입성한 도널드 트럼프 대통령이 취임과 동시에 바이든 행정부 지우기에 적극 나선 가운데 '사이버 보안' 관련 행정명령은 그대로 유지해 관심이 집중된다. 최근 미국 정부와 주요 시설에 대한 중국, 러시아의 해킹 공격이 빈번해진 것이 주요 원인으로 분석된다. 22일 업계에 따르면 트럼프 대통령은 지난 20일 취임 직후 바이든 행정부 시절 행정조치 및 행정명령 78개를 무효화하는 행정명령에 서명했다. 이에 따라 인공지능(AI)을 국가 안보 위험 차원에서 규제했던 조 바이든 전 대통령의 결정이 철회됐다. 또 파리기후변화 협정 탈퇴, 전 부처에 대한 인플레이션 총력 대응 지시, 불법이민 대책 등의 내용도 이번에 포함됐다. 하지만 바이든 전 대통령이 사이버 보안 강화를 지시하는 행정명령은 이번에 그대로 뒀다. 바이든 행정부는 지난 16일 정부와 주요 시설에 대한 해킹 공격을 막기 위해 사이버 보안을 강화하는 일련의 조치를 내놓은 바 있다. 이 행정명령은 ▲연방정부 소프트웨어 공급업체에 더 안전한 제품 개발을 요구하고 ▲연방통신망을 외국 정보수집자로부터 보호하며 ▲랜섬웨어 조직에 강력한 제재를 내리고 ▲AI와 양자내성암호로 사이버 보안 역량을 강화하는 등의 포괄적인 내용을 담았다. 이는 지난 2021년 5월 12일 행정명령 14028(국가 사이버 보안 개선)에서 지시한 기본 단계와 국가 사이버 보안 전략에서 설명된 것을 바탕으로 했다. 이 행정명령의 핵심은 소프트웨어 공급망 보안을 강화하는 부분이다. 이에 따라 소프트웨어를 판매하는 기업들은 미국 정부에 제품 안전성을 서류로 증명해야 한다. 사이버 보안 및 인프라 보안국(CISA)은 이를 90일 내 검증해야 하며 해당 정보는 미국 정부 웹사이트에 게시된다. 정보는 SW 기업에 제품 정보 공개를 추가로 요구할 수도 있다. 또 인터넷 연결 기기 평가를 돕는 '미국 사이버 신뢰 표시(U.S. Cyber Trust Mark)' 라벨 정책도 추가했다. 미국 정부는 2027년부터 해당 라벨을 부착한 제품만 구매한다고 명시했다. 바이든 행정부의 이 같은 조치는 최근 미국 재무부를 비롯해 주요 기관들이 연이어 해킹으로 피해를 입은 것이 주효했다. 앞서 미국 재무부는 중국 해커들이 400대 이상의 노트북, 데스크톱 컴퓨터와 함께 재무부 고위 관리들의 컴퓨터에 침입해 직원들이 사용하는 유저명과 비밀번호는 물론 기밀이 아닌 3천 개 이상의 파일에 접근했다고 발표했다. 또 해커들은 외국인투자위원회(CFI)의 조사 관련 자료와 법 집행과 관련된 민감한 자료에도 접근한 것으로 알려졌다. 업계 관계자는 "트럼프 대통령이 취소한 바이든 행정명령 중 사이버 보안 관련 핵심 행정명령인 EO 14028과 최근 마련한 행정명령 EO 14144는 철회되지 않고 계속 유지됐다"며 "이는 사이버 보안에 대한 중요성이 정파와 관계없이 매우 중요하게 인식되고 있다는 뜻"이라고 분석했다. 트럼프 2기 행정부의 이 같은 지침으로 미국 정보보호 관련주들은 일제히 3% 내외의 높은 상승을 기록하며 호조세를 보였다. 실제 팔로알토네트웍스의 주가는 전일 대비 3.65% 상승한 183.58달러, 크라우드스트라이크는 3.03% 올라간 367.83달러를 기록했다. 포티넷 주가도 97.02달러로 2.96% 늘었고, 체크포인트와 클라우드플레어는 각각 3.61%, 2.24% 상승했다. 업계 관계자는 "트럼프 행정부가 바이든 행정 명령보다 개방적인 접근 방식을 추진할 것으로 보이지만, 중국과 이란, 러시아발 사이버 공격에 대해선 초당적 입장을 취하는 듯 하다"며 "앞으로 보안과 관련해 미국 정부의 지속적인 투자와 시장 확대가 이뤄질 것으로 예상돼 관련 기업들에 대한 기대감도 점차 커지는 분위기"라고 말했다.

2025.01.22 10:13장유미

가상자산 거래소 코인원, 'ISMS-P' 인증 획득

코인원(대표 차명훈)이 정보보호 및 개인정보보호 관리체계 'ISMS-P' 인증을 획득했다고 22일 밝혔다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 수준의 정보보호 및 개인정보보호 관리체계 인증 제도다. 인증 기관인 한국인터넷진흥원(KISA) 심사를 통해 ▲관리체계 수립 및 운영, ▲보호대책 요구사항, ▲개인정보 처리단계별 요구사항 등 3개 영역에서 101가지 적합성 여부를 모두 통과해야만 인증이 부여된다. 코인원은 이번 인증 획득으로 해킹 등 침해 사고와 개인정보 유출 사고 위협 등에 대한 대응 역량을 다시 한번 인정받았다. 앞서 코인원은 2023년 '제22회 정보보호 대상' 시상식에서 가상자산 업계 최초의 대상을 수상하면서 국내 최고 수준의 정보보호 역량을 입증한 바 있다. 2014년 설립 이후 11년 연속 보안 무사고라는 대기록을 눈앞에 두고 있다. 차명훈 코인원 대표는 “이번 ISMS-P 인증 획득은 경영진을 비롯한 코인원 전 임직원이 참여해 정보보호 및 개인정보보호 업무 프로세스 및 시스템을 고도화해 온 결실이다. 개인정보 보호는 고객의 신뢰와 직결된 부분인 만큼 거래소 서비스 전 과정에서 고객 정보보호를 철저히 하여 안전한 이용 환경을 제공해 나갈 것”이라고 밝혔다.

2025.01.22 09:56김한준

LGU+, 디도스·스미싱 막고 보상도 하는 인터넷 요금제 출시

LG유플러스가 보안 기능을 강화하고 서비스 이용 중 피해 발생 시 보상까지 제공하는 '프리미엄 안심 보상 요금제'를 22일 출시했다. 고객 누구나 안심하고 인터넷을 사용할 수 있는 서비스를 선보임으로써, 차별적인 고객 경험을 제공하겠다는 전략의 일환이다. 새롭게 출시된 프리미엄 안심 보상 요금제는 지난 2023년에 출시된 '프리미엄 안심 요금제'에서 보안 기능을 강화하고, 서비스 이용 중 피해가 발생한 경우 보상을 제공하는 것이 특징이다. 요금제는 100M, 500M, 1G 세 종류로 구성됐다. 프리미엄 안심 보상 요금제는 디도스(DDoS)나 랜섬웨어 등 물리적으로 기기를 손상시키는 악성 코드 배포 의심 사이트 차단은 물론, 고객의 개인정보 침해와 금융 피해 등을 야기하는 스미싱·피싱·큐싱까지도 방지하도록 보안 기능을 강화했다. 한국인터넷진흥원(KISA), 경찰청 및 보안 업체와 협력해 피해 발생이 의심되는 URL을 차단하는 방식이다. 유선뿐만 아니라 무선(와이파이)으로 인터넷을 사용하는 경우에도 보안 서비스가 적용된다. 예를 들어 해당 상품의 와이파이를 연결한 휴대폰도 문자 메시지나 카카오톡을 통해 수신한 유해 사이트 URL에 접속하지 못하도록 차단한다. LG유플러스는 프리미엄 안심 보상요금제 사용 중 스미싱·피싱·해킹 등으로 인해 고객 피해가 발생한 경우, 복구를 위한 보상도 제공한다. 500M 이상 요금제에 가입한 고객은 개인정보 탈취 및 금융사기로 금전 피해 발생 시 연 1회 300만원 한도로 보상을 받을 수 있다. 1G 요금제 가입 고객은 피해 발생으로 인해 PC나 노트북이 고장날 시 연 1회 50만원 한도로 수리비까지 지원받는다. 이와 함께 1G 가입 고객은 1개의 회선으로 최대 3대의 PC에서 인터넷 접속이 가능한 'PC 추가연결 서비스도 이용할 수 있다. 프리미엄 안심 보상 요금제의 상품별 이용 요금은 3년 약정 및 IPTV 결합 시 ▲100M 월 2만7천500원 ▲500M 월 3만4천100원 ▲1G 월 3만9천600원이다. 향후 LG유플러스는 오는 1분기 내 와이파이7 공유기가 출시되는대로 2.5G 속도의 상품도 함께 선보일 계획이다. 회사 측에 따르면 와이파이7 공유기는 5.7Gbps의 속도로 기존 1.2Gbps 대비 4배 이상 빠른 것으로 알려졌다. 오인호 LG유플러스 홈사업담당은 "고객이 안심하고 인터넷을 사용할 수 있도록 보안 서비스를 한 층 더 강화하고, 만에 하나 발생할 수 있는 피해까지 지원하기 위해 보상 방안을 추가했다”며 “앞으로도 인터넷 서비스와 함께 각 가정 내 고객이 필요한 서비스를 지속 발굴해 제공함으로써 차별적인 고객 경험을 제공할 수 있도록 만들겠다”고 말했다.

2025.01.22 09:36최지연

Prev 21 22 23 24 25 26 27 28 29 30 Next