검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'피망가입업자 [ 문의텔레 Tway010 ] 계정 판매샵 트위터 해킹 계정매입,HR7'통합검색 결과 입니다. (2680건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

개보위, SKT 해킹 관련 소비자 집단분쟁 신청 조정 개시

개인정보 분쟁조정위원회(위원장 직무대행 우지숙, 이하 '분쟁조정위')는 19일 전체회의를 개최하고 SK텔레콤(SKT)을 상대로 신청된 집단분쟁조정 2건에 대해 분쟁조정 개시를 의결했다. 분쟁조정위는 현재까지 4건의 집단분쟁조정 신청 건을 접수했다. 이 중 임○○ 등 96인(5.14.)과 강○○ 등 51인(6.10.)이 신청한 2건은 개시를 의결했고, 서○○ 등 3266인(6.12.)과 권○○ 등 97인(6.12.)이 신청한 두 건은 보정완료 후 개시할 예정이다. 단, 개시 공고와 당사자 추가 참가모집은 이 건과 관련한 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')의 조사 처분결과가 나온 직후에 진행하기로 했다고 개보위는 밝혔다. 개인정보 보호법 제49조제2항(집단분쟁조정)에 따르면, 집단분쟁조정을 의뢰받거나 신청받은 분쟁조정위원회는 그 의결로써 집단분쟁조정의 절차를 개시할 수 있다. 개보위는 "향후에도 조정 신청이 이어질 수 있어 조정 참가 희망자 전체에게 전반적인 신청 현황을 알린 후 일괄적으로 추가 참가모집을 진행할 필요가 있어 이같이 결정했다"고 설명했다. 분쟁조정위는 서류보정이 진행 중인 나머지 2건에 대해서도 보정이 완료되는 대로 개시할 방침이다. 또 개인정보위가 SKT의 개인정보 유출에 대해 조사 중인 만큼 분쟁조정위 운영세칙에 따라 개인정보위의 처분이 있을 때까지 조정을 일시정지하기로 했다. 개인정보 분쟁조정위원회 운영세칙 제28조(조정의 일시정지)에 따르면, 조사절차가 진행 중인 사안은 행정처분 완료 시까지 일시정지가 가능하다. 우지숙 개인정보 분쟁조정위원장 직무대행은 “신속하고 효율적인 조정을 통해 정보주체의 권익을 보호하고 실질적으로 피해를 구제할 수 있도록 필요한 노력을 다하겠다"고 밝혔다. 개인정보와 관련한 분쟁의 조정을 희망하는 경우 분쟁조정위 홈페이지, 서면, 우편 등을 통해 신청할 수 있다. 분쟁조정위 홈페이지(www.kopico.go.kr)와 상담 전화번호는 1833-6972이다.

2025.06.19 17:13방은주

최민희 의원 "통신사 개인정보 유출때 개별통지 의무화"

더불어민주당 최민희 국회의원(국회 과학기술정보방송통신위원장·경기 남양주갑)은 19일 SK텔레콤 해킹사태를 계기로 이용자의 피해를 최대한 방지하고 정보통신보안을 강화하기 위한 '통신사 해킹방지 3법'을 대표발의했다고 밝혔다. 이번에 발의한 법안은 ▲정보통신망 이용촉진 및 정보보호 등에 관한 법률 ▲디지털포용법 ▲개인정보 보호법 개정안으로, 대규모 해킹사고 발생 시 사업자의 책임을 명확히 하고 이용자 권익을 적극적으로 보호할 수 있게 제도적 기반을 강화하는 내용을 담았다. 정보통신망법 개정안은 중대한 해킹사고 발생 시 정부와 통신사가 경보·예보·통지 등을 즉시 시행하도록 의무화하고, 조사에 비협조적인 사업자에 대한 과태료 상한을 상향하는 내용을 포함했다. 또 민관합동조사단 운영의 실효성을 높이기 위해 사업자의 자료 제출 및 현장 조사 의무도 강화했다. 디지털포용법 개정안은 고령자, 장애인 등 디지털 취약계층이 해킹사고에 더 큰 피해를 입지 않도록 대응 지원 조항을 신설하고, 국가 차원의 정보 전달 체계를 제도화했다. 기본계획에는 침해사고 대응 항목을 포함하도록 했다. ■ 개인정보보호법 일부개정법률안 개인정보 보호법 개정안은 대규모 개인정보 유출이 발생한 경우, 기존처럼 홈페이지 공지에 그치지 않고 정보주체에게 개별 통지를 원칙적으로 의무화 했다. 유출 규모가 대통령령 기준을 초과하거나 정보주체 식별이 가능한 경우에는 예외 없이 개별 통지를 하도록 명문화해 통신사들의 책임 회피를 원천 차단한다. 법안 시행은 공포후 6개월이다. 최 의원은 “초연결사회에서 통신 인프라는 공공재에 가까운 만큼, 정부와 기업 모두 우선 해킹이 일어나지 않도록 최대한 예방하고, 해킹이 발생하더라도 피해를 최소화해야 한다"며 "이번 '통신사 해킹방지 3법'은 그 출발점이며, 후속으로 이번에 허점이 드러난 유심보호서비스 가입 등과 관련한 입법도 준비중"이라고 말했다.

2025.06.19 16:13방은주

한국 보안주식 왜 저평가?...보안 상장사 9곳 뭉쳐 공동 설명회

국내 사이버 보안기업 9곳이 공동 기업설명회(IR)를 개최한다. 글로벌 보안시장 대비 상대적으로 저평가된 현실을 극복하고 공정한 기업 가치를 형성 하겠다는 취지다. 작년에도 두 번 열었다. 올해가 횟수로 3회차다. 라온시큐어(042510), 슈프리마(236200), 엑스게이트(356680), 지니언스(263860), 파수(150900) 한싹(430690), 헥토이노베이션(214180), 휴네시온(290270), SGA솔루션즈(184230) 9개사는 오는 26일 14~17시 여의도 앵커원에서 국내 기관 투자자 및 프라이빗뱅커(PB)를 대상으로 '2025 상반기 사이버 보안 콥데이(Corporate Day)'를 공동 개최한다고 19일 밝혔다. 이번 설명회에 참여하는 9개사는 사이버 보안의 최신 트렌드를 포함한 비즈니스 모델, 경쟁력, 성장전략을 국내외 기관투자자에게 직접 소개한다. 최근 해킹 이슈 등으로 사이버 보안에 대한 투자자의 관심이 증대되는 상황에서 투자자들과의 질의 응답 시간도 마련, 실질적인 소통의 장이 될 전망이다. 작년 상반기에는 KB증권 후원하에 6개사(모니터랩, 엑스게이트, 지니언스, 한싹, 휴네시온, SGA솔루션즈)가, 하반기에는 NH투자증권 후원으로 4개사(지니언스, 파수, 휴네시온, SGA솔루션즈)가 참가했다. 올 상반기는 유안타증권이 후원하고 9개사가 참여하는데 이중 라온시큐어, 슈프리마, 헥토이노베이션 등 3개사는 처음 동참했다. 전 세계적으로 사이버 위협이 고조되면서 글로벌 보안 시장은 폭발적인 성장세를 보이고 있다. 미국 등 주요국에서는 사이버 보안기업의 기술력과 미래 성장 가치를 높이 평가하며, 기업가치도 크게 형성되는 추세다. 반면 국내 사이버 보안 기업들은 기술력과 성장 잠재력에 비해 상대적으로 낮은 시장 평가를 받아왔다. 실제로 자국의 독자적인 보안 기술을 보유한 국가는 많지 않으며, 한국의 보안 기술력은 글로벌 수준에 뒤처지지 않는다는 평가를 받고 있다. 세계적으로 보안 시장이 성장하고 유니콘 보안 기업들이 속속 등장하고 있으나, 한국 보안 기업들은 여전히 저평가돼 있는 실정이다. 최근 보안 산업을 둘러싼 환경은 우호적으로 변화하고 있다. 국내 기업들의 보안 투자 확대와 솔루션에 대한 관심이 증가하면서, 관련 기업들의 주가도 연초 대비 상승세를 보이고 있다. 정부 역시 사이버 위협 대응 체계 강화와 종합적인 안전관리 대책 마련 등 정책적으로 산업을 뒷받침하고 있으며, 하반기에는 'AI 시대 사이버 보안 전략' 발표도 예정돼 있어, 산업 전반에 긍정적 영향을 미칠 것으로 기대된다. 권명준 유안타증권 연구원은 “국내 보안 기업의 저평가 현실을 극복하고, 기업의 실제 가치와 성장 잠재력을 투자자들에게 효과적으로 전달하는 것이 이번 설명회의 목적”이라며 “투자자들이 국내 보안 기업들이 가진 기술적 역량과 미래 성장 동력을 명확히 파악하는 계기가 될 것”이라고 말했다.

2025.06.19 15:40방은주

성과관리도 클릭 한 번에"…에스게이트, 유니포스트와 HR시스템 맞손

이즈파크(대표 김갑산)와 유니포스트가 성과관리와 인사 운영 시스템을 연동한다. 사용자 경험 개선과 정보 활용 효율성을 높여, HR 실무자가 체감할 수 있는 통합 업무환경을 제공하겠다는 목표다. 이즈파크는 유니포스트와 인사정보 연계 및 사용자 경험 향상을 위한 업무협약(MOU)을 체결했다고 18일 밝혔다. 이번 협약은 성과관리와 인사 운영이라는 HR 업무의 핵심 기능을 연결해, 고객이 두 시스템을 보다 효율적이고 연속성 있게 활용할 수 있도록 지원하는 데 목적이 있다. 이번 연동을 통해 성과관리 시스템 에스게이트(Sgate)와 유니포스트는 ▲사용자 간 시스템 이동 경로 제공 ▲계정 및 인사정보 등 일부 핵심 데이터 연동을 구현할 예정이다. 이에 따라 고객사는 두 HR 시스템을 별도로 로그인하거나 정보를 이중 입력할 필요 없이, 설정된 연계 구조 안에서 간편하게 이동하고 핵심 정보를 공유할 수 있게 된다. 에스게이트는 KPI 설정, 실행 전략 수립, 피드백 기반 성장관리, IDP(개인개발계획) 등을 지원하는 조직 성장 특화 성과관리 플랫폼이다. 단순한 수치 기반 평가를 넘어서, 업무 이력과 피드백 등 다양한 데이터를 기반으로 입체적인 성과 평가와 성장 관리가 가능하다. 현재 이즈파크는 에스게이트 내 '피플 애널리틱스(People Analytics, PA)' 기능을 개발 중이다. 이 기능은 구성원의 실행 데이터, 성장지표, 평가결과 등을 분석해 조직 차원의 전략적 인재관리와 인사 의사결정에 활용할 수 있도록 고도화돼, 하반기 중 선보일 예정이다. 유니포스트는 근태, 경비, 전자결재, 급여관리 등 인사 운영의 핵심 기능을 포함한 서비스형 소프트웨어(SaaS) 기반 업무 플랫폼이다. 공공기관, 교육기관, 중소·중견기업을 중심으로 도입이 확대되고 있으며, 다양한 HR 실무를 하나의 시스템 내에서 처리할 수 있다는 점에서 운영 효율을 높이고 있다. 이즈파크의 홍덕기 전무는 "이번 협약은 두 개의 HR 전문 시스템을 기능적으로 연동해, 성과관리 결과가 실제 인사 운영 프로세스와 연결되는 사용자 중심 구조를 마련한 것"이라며 "성과관리 시스템을 도입한 고객이 HR 운영 시스템을 함께 사용할 때 업무 간소화와 정보 활용 효율성이 실제로 체감될 수 있도록 개선을 이어가겠다"고 말했다.

2025.06.19 13:53남혁우

생물학 AI는 양날의 검…오픈AI, 정부·전문가 손잡고 '전방위 통제' 나선다

생물학 분야에서의 인공지능(AI) 활용이 기회와 위기의 경계선에 선 가운데 오픈AI가 이를 통제할 준비에 나섰다. 치료제 개발 등 긍정적 요소는 적극 장려하되 생물무기화 등 악용 소지는 선제 차단하겠다는 입장이다. 19일 오픈AI 공식 블로그에 따르면 이 회사는 생물학 분야에서 AI가 높은 수준의 위험 역량을 갖출 가능성을 인정하고 이를 전제로 한 완화 계획을 공개했다. 모델 출시 전부터 단계별로 위험을 평가하고 정부 및 전문가 집단과의 협업을 강화하겠다는 내용이다. 오픈AI는 이미 생물학자들과 협력해 이중 용도 평가 데이터를 구축했고 생물무기화를 방지하는 학습 체계를 모델에 적용해왔다. 특히 면역학이나 유전공학 등 민감 주제에 대해선 초보자가 따라할 수 있는 수준의 구체 지침을 모델이 출력하지 않도록 훈련 중이다. 또 위험한 요청을 실시간으로 감지하는 시스템을 전사적으로 운영 중이다. 위험성이 감지되면 AI 모델의 응답을 즉시 차단하고 자동 검토 뒤 사람이 직접 확인하는 절차까지 이어진다. 악용이 의심되면 계정을 막고 경우에 따라 경찰이나 관련 기관에 신고하게 된다. 더불어 실제 모델을 악용 가능한 방식으로 실험하는 전문 레드팀도 운영 중이다. 생물학자와 AI 보안 전문가를 짝지어 현실적 시나리오에서 취약점을 발굴하는 방식이다. 오픈AI는 이러한 안전 조치를 통해 모델 접근 제한 조치를 유지하면서도 검증된 기관엔 생물학 발전 목적의 활용 기회를 열겠다는 방침이다. 백신 개발, 병원체 탐지, 진단 솔루션 개선 등에 모델이 실질적 도움을 줄 수 있다고 판단하고 있다. 안전 외적 요소로도 시야를 넓혔다. 모델 자체 보호뿐 아니라 합성 유전자 감시 체계, 병원체 조기 탐지 인프라, 생물학 인프라 경화 같은 생태계 단위의 보안까지 대응이 필요하다고 보는 것이다. 이 같은 논의를 위해 오는 7월에는 생물방어 정상회의(Biodefense Summit)를 연다. 미국 및 우방국 정부 기관, 비정부기구(NGO) 등으로 구성된 협력체계를 통해 기술 진보와 안전 사이의 균형을 본격 논의할 예정이다. 오픈AI는 향후 AI와 생물학 융합이 신약·백신·연료·치료제 등 다양한 분야의 창업 기회로 이어질 수 있다고 전망했다. AI 안전 기술 자체도 하나의 산업 영역으로 성장 가능성이 있다는 판단이다. 오픈AI는 이사회 산하 안전·보안 위원회와 독립적인 평가 조직을 통해 모델 위험성을 평가하고 있다. 이 기준에 따르면 '높음' 수준 역량은 초보자도 AI의 도움으로 생물학적 위협을 만들어낼 수 있을 만큼 모델이 강력해진 상태를 뜻한다. 이런 모델은 일반에 공개하지 않거나 일부 기능을 제한하는 방식으로 출시가 조정된다. 오픈AI는 "생물학적 위협은 극단적 피해로 이어질 수 있기 때문에 사전 대응이 필수"라며 "고위험 모델은 충분한 완화 조치 없이는 절대 출시하지 않을 것"이라고 밝혔다.

2025.06.19 08:44조이환

악성코드 없이 공격하는 '고스트 해커' 떴다…"보안 자동화 필수"

[필라델피아(미국)=김미정 기자] "해커는 악성코드 없이 기업 시스템에 침투하는 수법을 사용하기 시작했습니다. 악성코드 탐지에 의존해 온 기존 보안체계로는 잡을 수 없을 정도입니다. 기업은 인공지능(AI) 에이전트 기반 솔루션으로 보안을 전면 자동화해야 합니다." 크라우드스트라이크의 카리슈마 아스타나 수석 프로덕트 마케팅 매니저는 18일(현지시간) 미국 필라델피아에서 열린 연례 보안 컨퍼런스 'AWS 리인포스 2025'에서 AI 시대 보안 위협 양상을 이같이 밝히며 자동화 보안 기술 필요성을 강조했다. 아스타나 매니저는 최근 공격자 평균 침입 시간이 1분 이내로 줄었다고 지적했다. 그는 "보안 직원이 커피 한 잔 하고 오는 새 클라우드 시스템 전체가 망가질 정도로 치밀한 공격 양상이 이어지고 있다"고 경고했다. 내부 조사 결과 보이스피싱은 전년 대비 442% 증가한 것으로 나타났다. 자격증명을 매매하는 '접근 브로커' 활동도 같은 기간 50% 올랐다는 결과도 나왔다. 특히 공격자가 악성코드 없이 시스템에 침입하는 수법을 쓰고 있다는 점이 강조됐다. 이는 기존 보안 솔루션이 감지하기 어렵게 정상 명령어나 도구를 활용해 공격을 수행하는 방식이다. 아스타나 매니저는 "악성코드 탐지에 의존해 온 기존 보안 체계로는 이런 침입을 실시간으로 식별하기 어렵다"며 "방어자 입장에선 부담이 크다"고 말했다. 이날 크라우드스트라이크 벤자민 맥인니스 수석 테크니컬 마케팅 매니저는 공격자가 깃허브 저장소에 노출된 키 하나로만 AWS의 가상 서버와 파일 저장소에 침입한 사례를 공유했다. 악성코드 없이 키 유출만으로 시스템 전체가 뚫린 예시다. 그는 "사이버 공격자는 보안 담당자와 시스템 감시를 피해 클라우드 인프라 전체를 마비시킬 수 있을 것"이라고 경고했다. 이어 "기업은 전문가 눈에 잘 띄지 않는 지점까지 보안 체계를 강화해야 한다"며 "가장 확실한 대응책은 자동화된 보안 시스템"이라고 강조했다. "AI 에이전트로 보안 자동화 마련해야" 맥인니스 매니저는 이에 대한 해결책으로 AI 에이전트 기반 보안 체계 자동화 솔루션 '샬럿AI'를 제시했다. 샬럿AI는 침입 탐지부터 분석, 대응까지 전 과정을 실시간 수행할 수 있다. 행위 기반 분석 기능도 갖췄다. 이를 통해 악성코드 없이 이뤄지는 공격도 인식·대응할 수 있다. 그는 샬럿AI로 클라우드 위협 탐지와 보안 자동화 기능을 시연했다. 샬럿AI는 쿠버네티스 환경에서 발생한 실제 보안 사고를 분석·대응하는 과정을 실시간으로 보여줬다. 해당 사례는 해커가 시스템 내부에서 원격 접속을 열어두는 '역방향 셸' 명령을 실행하면서 시작됐다. 해커는 AWS의 명령줄 도구를 이용해 새 사용자 계정을 만들고 시스템 접근 권한이 담긴 키를 훔쳤다. 공격자가 아주 작은 틈 하나로 시스템 전체를 통제할 수 있는 권한을 손에 넣은 것이다. 샬럿AI는 이런 침입을 감지한 즉시 위협 신뢰도를 판단하고 경보를 발송했다. 이후 퓨전 워크플로를 연동해 공격 차단과 계정 회수, 로그 수집 등 일련의 대응 과정을 자동 실행했다. 또 거대언어모델(LLM)을 활용해 공격 내용을 분석하고, 공격자 행동의 흐름과 영향을 담당자에게 보고했다. 보안 분석부터 대응 조치까지 전 과정을 AI가 수행한 셈이다. 맥기니스 매니저는 "현재 샬럿AI의 보안 자동화 기능을 지속 보강하는 상태"라며 "특히 신뢰도 판단 이유를 설명하는 기능을 강화할 것"이라고 강조했다.

2025.06.19 07:59김미정

'12시간 먹통 논란' 코빗, 고객 자산 보호 위한 내부통제 고도화

가상자산거래소 코빗에 대한 투자자의 신뢰 하락이 우려되고 있는 가운데, 고객 자산 보호 노력이 인정을 받을 수 있을지 주목을 받고 있다. 코빗(대표 오세진)은 고객 자산을 안전하게 보관하기 위해 내부통제를 고도화하고 있다고 18일 밝혔다. 코빗은 이용자보호법에 따라 이용자 원화 예치금의 100% 이상을 은행에 예치하고 있으며, 매월 말 은행의 현장 실사와 분기 말에는 회계법인의 외부 실사를 통해 분리 보관 및 예치 의무 이행 여부를 정기적으로 점검받고 있다. 또한 고객 가상자산의 원화 환산가치 80% 이상을 콜드월렛에 보관하고 있으며 이를 매일 모니터링 중이다. 콜드월렛은 인터넷이 물리적으로 차단된 별도의 공간에 보관되며, 가상자산 이체에 필요한 인증 절차도 오프라인에서 이루어진다. 이 과정은 복수의 승인자가 공동으로 서명해야만 이체가 가능하도록 통제하고 있다고 알려졌다. 이러한 내부통제 체계는 객관적으로도 인정받고 있다는 게 회사 측의 설명이다. 코빗은 재무 내부통제 글로벌 인증인 SOC 1 보고서를 획득한 바 있으며, 월렛 보안과 관련된 운영 절차 또한 지속적으로 개선하고 있다. 여기에 2022년 국내 최초로 보유 가상자산 내역을 공개한 이래, 현재까지 거래소 내 유통량(고객 예치 자산) 및 거래소 보유자산 수량을 지갑 주소까지 포함해 매일 홈페이지에 공시하고 있다. 가상자산 거래지원 모범사례에 따라 임직원들의 내부통제도 강화했다. 지난해 7월 시행된 거래지원 심사 공통 가이드라인(가상자산거래지원 모범사례)에 따라 그간의 운영실태에 대해 점검하고 개선방안을 제안하는 자체 감사를 실시했으며, 거래지원 업무관련 임직원의 내부통제 강화를 위해 타 거래소를 포함한 계좌 신고제 도입 및 주기적인 거래내역 점검 등 관리절차를 강화해 운영하고 있다. 코빗 측이 갑자기 이러한 내부통제와 이용자 자산 보호 등을 안내한 것은 최근 12시간 긴급 서비스 점검에 투자자 등 고객의 불안이 커졌기 때문으로 풀이된다. 코빗은 지난 16일 오후 2시30분부터 약 12시간 시스템 긴급 점검을 진행한 바 있다. 특히 점검 시간이 계속 연장되면서 한때 해킹설이 돌았다. 이에 대해 코빗 관계자는 “최근 있었던 장시간 점검을 계기로 시스템 안정성과 내부통제 체계를 더욱 고도화하고 있다”라며 “고객 자산의 안전한 보관과 편리한 거래 환경 제공을 최우선으로 삼아 기술적·관리적 조치를 강화해 나갈 것”이라고 전했다. 한편, 오세진 코빗 대표는 지난해 12월부터 디지털자산거래소 공동협의체(DAXA) 2대 의장을 맡고 있다. DAXA 회원사로는 코빗을 비롯해 업비트와 빗썸, 코인원, 고팍스가 있다.

2025.06.18 20:35이도원

블리자드 오버워치2, 17시즌 6월 25일 돌입

블리자드엔터테인먼트는 오버워치2 신규 시즌인 17 시즌: 파워 업이 오는 25일 시작된다고 밝혔다. 17 시즌에는 전장 투표부터 여러 스타디움 혁신 사항들, 시즌 시작과 동시에 공개되는 두 가지 신화 전리품은 물론, 신규 전장, 특정 기간 이벤트, 보상이 가득한 배틀 패스까지 다양한 신규 컨텐츠를 선보인다. 먼저 오버워치 2의 라운드 기반 PvP 모드인 스타디움이 풍부한 업데이트로 진화를 시작한다. 젠야타, 시그마, 정크랫이 새롭게 스타디움에 찾아오며, 두 개의 신규 스타디움 전장 '이스페란사'와 '사모아'가 추가된다. 확장된 빌드 툴과 스타디움 빌드 제작실이 등장해 더욱 심화된 전략을 만들 수 있다. 스타디움 빌드 제작실은 전문가처럼 팀 조합을 테스트하고 다듬을 수 있는 제작/저장/공유 시스템으로, 모든 영웅의 게임 초반 및 후반 예시 장비가 포함된다. 17시즌에는 또한 처음으로 스타디움 등급이 초기화, 모두가 처음부터 새롭게 실력을 증명할 기회를 가질 수 있다. 꾸준한 성과에 대한 보상으로 드라이브가 추가되고, 나만의 규칙을 세울 수 있는 사용자 지정 게임이 선보이며, 새로운 올스타 보상도 찾아온다. 17시즌 시작과 함께 빠른 대전과 경쟁전에서 선보이는 전장 선택으로 경기 전 매치의 형태를 정하고 어디에서 싸움을 펼칠지 제어할 수 있게 된다. 역할이 고정되면 세 가지 무작위 전장 중 선택할 수 있는데 각 투표는 전장이 선택될 확률에 10%를 더하며, 전장은 룰렛 스타일의 돌림판을 통해 최종 선정된다. 편안한 마음으로 투표를 진행할 수 있도록, 팀 대화, BattleTag, 개인 투표 내역은 숨겨진다. 17시즌에는 시즌 시작과 동시에 두 개의 신화 스킨을 선보인다. 우선 많은 이들이 좋아하는 한국 영웅인 D.Va를 위한 신화 호랑 영웅 스킨이 눈길을 끈다. D.Va의 힘과 호랑이의 혼령을 담아낸 스킨으로 네 단계에 걸쳐 발전하며 신화적인 시각 효과와 테마 음성 대사, 민담에 뿌리를 둔 꾸미기 옵션을 조합하여, 해와 달이 된 오누이 이야기를 기린다. 또 다른 신화 스킨으로는 리퍼의 신화 강철 사신 무기 스킨이 준비됐다. 전장에 나타난 무자비한 리퍼의 존재감, 혼불로 벼려진 날카로운 날, 피할 수 없는 리퍼의 차가운 분노를 울리는 파괴를 담았으며 특색 있는 두 자루 무기에는 어두운 꾸미기 요소와 소름 돋는 디테일이 적용, 4레벨에 걸쳐 사납게 진화한다. 실력을 완벽하게 연마할 수 있는 세 곳의 신규 전장도 추가된다. 핵심 모드에는 모로코의 아름다움과 문화를 선보이는 활기 넘치는 신규 플래시포인트 전장인 아틀리스가 추가된다. 무성한 정원에서 호화로운 리조트 공간까지, 보다 좁은 곳에서의 전투, 깔끔한 전환, 빠른 기세를 염두에 두고 설계했다. 스타디움에서는 이스페란사의 거리가 라운드 기반 형식의 밀기 전장으로 돌아와 새로운 높은 층과 라운드마다 바뀌는 전술을 만날 수 있다. 스타디움 전장 목록에 사모아의 화산 점령 지점도 추가된다. 탁 트인 전장, 정신없는 수직 난투, 기동성 높은 조합이 특징으로 3인칭 난투나 창의력 넘치는 고지대 플레이를 선호한다면 딱 맞는 전장이 될 것이다. 17시즌은 몸풀기 보상으로 시작된다. 25일부터 다음 달 1일까지 파워 업 이벤트가 진행되어 빠른 대전, 경쟁전 또는 스타디움에서 17번의 경기를 완료하면 특급 전리품 상자 4개를 획득할 수 있다. 마지막 상자를 열기 전까지 전설 스킨 하나를 반드시 얻을 수 있다. 다음 달 16일부터 29일까지는 해킹 소동에 뛰어들 수 있다. 매 라운드마다 경기 규칙이 변경되며 정해진 기간 동안 진행되는 6대6 모드로 라운드마다 플레이어는 새로운 전략과 빠른 사고에 익숙해져야 한다.

2025.06.18 11:54이도원

[영상]"산산이 부서졌다"…트위터 상징 '파랑새'의 최후

예전 트위터 본사에 있던 트위터의 상징 '파랑새'의 로고가 미국 네바다 사막에서 폭파되는 영상이 공개됐다고 IT매체 엔가젯이 17일(현지시간) 보도했다. 보도에 따르면, 이 로고를 사들인 '디칫(Ditchit)'이라는 온라인 마켓플레이스 앱 회사는 최근 파랑새 로고를 사막에서 폭발시키는 모습을 영상으로 공개했다. 올해 초 트위터 본사가 위치했던 샌프란시스코 건물 꼭대기에 있던 높이 3.5m, 무게 270kg의 트위터 로고가 경매에 나와 3만 4천 달러(약 4천675만원)에 낙찰된 바 있다. 회사 측은 영상에서 "일론 머스크가 표현의 자유를 지지하기 위해 트위터를 엑스로 리브랜딩했다"며, "저희도 지역 마켓플레이스에 이와 같은 정책을 적용하고 있다"고 두 플랫폼 간의 공통점을 언급했다. 디칫 홍보 총괄 제임스 델루카는 회사가 이 로고를 낙찰을 받은 후 얼마 지나지 않아 거대한 트위터 간판을 폭파시키는 아이디어가 떠올랐다고 밝혔다. 그는 엔가젯과의 인터뷰에서 "처음 간판을 구매하게 된 계기는 향수였다"며, " 직원들 모두 기술에 열정적이기 때문에, 역사의 한 조각을 소유하는 것이 멋지겠다고 생각했다"고 설명했다. 델루카는 이를 위해 얼마를 지출했는지 밝히지 않았지만, 앱을 출시한 지 1년도 채 되지 않은 작은 회사에는 "상당한 투자"였다고 밝혔다. 이 장면을 연출하기 위해 디칫은 테슬라 사이버트럭 4 대를 빌리고 15명의 영상 제작팀을 고용하여 모든 각도에서 이 순간을 촬영했다. 델루카는 "우리는 진정한 의미를 담고, 장면을 최대한 극적으로 만들고 싶었다"고 말했다. 이 회사의 트위터 로고 활용은 이게 끝이 아니다. 디칫은 파랑새를 폭파시킨 후 남은 조각들을 회수해 다시 앱에서 경매를 통해 이용자들에게 판매할 예정이다. 판매 수익금은 스타트업을 지원하는 비영리 단체 미국 기업가정신 센터(Center for American Entrepreneurship)에 기부될 예정이다.

2025.06.18 11:14이정현

상반기 사이버 위기 대응 모의훈련 역대 최고 688곳 참여

과학기술정보통신부(과기정통부)는 한국인터넷진흥원(원장 이상중)과 함께 '2025년 상반기 사이버 위기 대응 모의훈련'을 5월 중순부터 2주간 실시하고 18일 오전 10시 역삼동 포스코타워 이벤트홀에서 강평회를 개최, 훈련 결과와 우수 훈련 기업 사례를 공유했다. 우수 훈련 기업은 뉴젠피앤피, 바비톡, 블룸에이아이, 엘지디스플레이, 지엔코, 한화생명금융서비스(가나다순) 등이다. 이번 모의훈련에는 688개 기업, 25만5765명이 훈련에 참여해 역대 최다 참여 기업 및 참여인원을 기록, 침해사고 예방에 대한 기업 관심이 커지고 있음을 확인했다. 해킹메일 대응 훈련에서는 생성형 AI를 활용한 보다 실제같은 해킹 메일 및 훈련 시나리오로 훈련을 실시했고, 재참여 기업의 감염률(16.2%)이 신규 참여기업(18.5%) 대비 낮아 반복적인 모의훈련 참여가 임직원의 보안 인식을 제고하고 해킹 메일에 대한 대응력을 향상시킬 수 있다는 것을 확인했다. 분산 서비스 거부 공격 훈련 결과 평균 탐지 시간은 3분, 대응 시간은 19분으로 나타났고, 규모가 작은 기업보다 큰 기업이, 신규 참여기업보다 반복 참여한 기업이 공격을 빠르게 탐지했으며, 분산 서비스 공격 대응에 어려움을 겪는 중소·영세 기업에는 KISA가 운영하는 '사이버대피소' 이용을 적극 안내했다. 분산서비스거부(DDoS)는 특정 서버(컴퓨터)나 네트워크 장비 등에 많은 데이터를 발생시켜 장애를 일으키는 공격을 말한다. 모의침투 훈련은 주요 해킹 사례에서 사용하는 20여 가지 공격기법에 대한 취약 여부를 확인하였으며, 그 결과 발견된 42개 기업 누리집의 총 140개의 취약점(평균 3.3개)에 대해 조치 계획을 받고 향후 이행점검 및 기술지원 등을 통해 기업이 취약점을 신속히 개선할 수 있도록 지원할 예정이다. 취약점 탐지 훈련은 선제적인 침해사고 예방이 중요해짐에 따라 최초 침입 경로가 되는 취약 지점을 사전에 발견하고 조치할 수 있는 방식으로 개선했으며, 이번 훈련부터는 외부에 공개된 웹 서비스, 메일 등의 서버가 있으면 누구나 훈련에 참여할 수 있어 기존 훈련보다 많은 기업이 해당 훈련에 참여했다. 훈련 결과, 총 205개 기업 중 10개 기업에서 긴급하게 조치할 필요가 있는 취약점 44개, 98개 기업에서 위험도가 높진 않으나 취약한 버전의 웹 서비스 등을 사용하는 조치 필요 사항 355개를 확인, 조치 방안을 안내하고 향후 조치 이행 상황을 점검할 예정이다. 한편, 이번 훈련에 참여하지 못한 중소·영세 기업은 상시 운영중인'사이버 시큐리티 훈련 플랫폼'을 통해 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하고 자율적으로 훈련할 수 있다. 과기정통부 최우혁 정보보호네트워크정책관은 “침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속적으로 정보보호 체계를 점검하고 보안 인식을 제고하는게 중요하다”면서 “갈수록 지능화되고 고도화되는 침해사고에 대비해 모의훈련의 질적 수준을 강화하고 반복적인 훈련 참여를 유도하는 등 기업들이 침해사고 대응 역량을 강화할 수 있도록 적극 지원하겠다"고 밝혔다.

2025.06.18 10:00방은주

집요한 사람 찾습니다…'오늘의집', 이색 채용 이벤트 연다

오늘의집은 전국민 대상 쇼핑 기획전 집요한세일을 맞아 이색 채용 이벤트 '집요한 사람을 찾습니다'를 개최한다고 18일 밝혔다. '집요한 사람을 찾습니다' 는 오늘의집을 통해 집요하게 상품을 찾아보고 긍정적인 경험을 만들어내는 고객을 위해 기획됐다. 모집 분야는 총 5개로 ▲집요한 대학생 ▲집요한 자취생 ▲집요한 주부 ▲집요한 신혼부부 ▲집요한 수집가이며 분야별로 가장 적합한 인물을 선정한다. 오는 29일까지 오늘의집 채용 사이트 내 이벤트 공고를 확인한 후 지원자의 집요함을 가장 잘 보여줄 수 있는 자료를 제출하면 된다. 자유 형식으로 SNS 계정 주소, 영상, 사연, 사진 등 집요함을 보여줄 수 있으면 된다. 이와 함께 오늘의집 앱 쇼핑 페이지에서 집요함이 깃든 아이템 3개를 스크랩한 후 캡쳐해서 업로드하면 지원 완료된다. 오늘의집 회원이라면 누구나 참여 가능하며 당첨자는 내달 4일 개별적으로 안내된다. 선발된 '집요한 사람'들은 4주간 500만원의 보상금을 받고 오늘의집 단기 협업 크리에이터로 활동하게 된다. 4~5주간 자신만의 집요함을 보여주는 자유로운 콘텐츠를 기획하고 제작하면 된다. 이외에도 본인이 지원 당시 스크랩한 3가지 물품 중 30만원 이하의 상품 1개를 선물로 제공받는다. 오늘의집은 이번 이색 채용 이벤트를 알리는 맞춤형 홍보물을 서울 소재 대학가 20곳에 설치했다. 오늘의집은 현수막과 포스터를 대학 캠퍼스 내에 설치해 QR코드를 통해 많은 대학생이 '집요한 사람을 찾습니다'에 응모할 수 있도록 했다. 오늘의집 관계자는 “집요한세일을 맞아 고객에게 색다른 재미와 추억을 선사하고자 이색 채용 이벤트를 마련했다”고 말했다.

2025.06.18 09:54박서린

일론 머스크 지갑도 줄줄 샌다…'돈 먹는 하마' AI 키우려 또 자금 조달 추진

일론 머스크 테슬라 최고경영자(CEO)가 xAI를 통한 인공지능(AI) 사업 확장에 매달 10억 달러(약 1조3천억원)의 자금을 투입하며 재정적 압박을 받고 있는 것으로 알려졌다. xAI에서 수익이 충분히 나오지 않자 자금 조달을 위해 투자 유치에도 적극 나선 모양새다. 18일 블룸버그통신에 따르면 xAI는 지난 2023년 7월 설립 후 총 140억 달러의 지분 투자를 유치했으나, 첨단 AI 모델 개발에 막대한 자금을 투입한 탓에 올해 3월 말 기준으로 장부상 남은 금액이 40억 달러에 불과한 것으로 나타났다. xAI의 AI 모델인 '그록'을 훈련하기 위해 서버 구축과 고성능 칩 구입에 막대한 비용이 투입된 탓으로, 2분기에는 남은 자금도 대부분 소진될 것으로 예상됐다. 하지만 xAI를 통해 거둬들이는 수익은 미미하다. 블룸버그통신이 확보한 투자자들에게 제공된 자료에 따르면 올해 xAI의 AI 매출은 5억 달러(약 6천600억원), 손실은 130억 달러로 예상됐다. 내년 매출은 20억 달러 이상으로 증가할 것으로 관측됐다. 반면 경쟁업체인 오픈AI의 올해 예상 매출은 127억 달러(약 17조원)로, xAI가 오픈AI, 앤트로픽과 같은 경쟁사들에 비해 수익 확보 속도가 더디다는 평가가 나온다. 블룸버그통신은 "xAI의 고급 AI 모델 구축 비용이 제한된 수익보다 더 커지며 매달 10억 달러가 낭비되고 있다"며 "자금이 빠르게 소진되는 상황은 AI 산업이 직면한 전례 없는 재정적 부담을 여실히 보여주고 있는 데다 수익이 충분히 나오지 않고 있는 xAI의 현실도 반영하고 있다"고 분석했다. 이는 xAI가 오픈AI·구글 등 생성형 AI 선두 기업 대비 후발주자인 탓에 막대한 자원을 투입해 격차를 좁히려는 전략을 취하고 있는 것이 한 몫 했다. 미국 테네시주 멤피스에 211만㎡에 달하는 세계 최대 규모 데이터센터 '콜로서스'를 구축하고 있는 것이 대표적인 예로, 이곳에는 100만 장에 달하는 AI 가속기가 설치될 예정이다. 이에 힘입어 xAI는 시장 확장에도 적극적인 모습을 보이고 있다. 올해 2월 당시 오픈AI 최신 모델과 유사한 성능의 '그록3'을 내놓고 엑스를 통해 서비스 중으로, 최근에는 마이크로소프트(MS) 클라우드 '애저'에 '그록3'를 제공하기 시작했다. 하지만 수익이 여전히 미미한 모습을 보이자 머스크 CEO는 지난 3월 xAI와 소셜미디어 엑스(X·옛 트위터)를 합병시켜 재정 구조 개선에 나섰다. 최근에는 43억 달러(약 5조9천억원)에 달하는 추가 투자 유치를 추진하며 자금 확보에 나섰다. 이는 xAI·엑스 합병을 위해 채권 투자자들로부터 융자 조달하려는 50억 달러와 별개다. 내년에는 64억 달러도 추가 조달할 계획을 세우고 있다. xAI의 기업가치는 지난해 말 510억 달러에서 올해 1분기 말에는 800억 달러로 상승했다. 이번에 조달하는 자금은 AI 사업 운영에 사용될 예정이다. 다만 최근 도널드 트럼프 미국 대통령과 최근 관계가 악화됐다는 점은 다소 걸림돌이다. 블룸버그통신은 머스크 CEO가 xAI에 막대한 자금을 투자하고 있다는 것에 대해 긍정적으로 봤다. 일부 경쟁사들이 칩과 서버를 임대하고 있는 것과 달리 xAI가 상당 부분을 자체 구축하고 있는 데다 데이터셋 구매 대신 엑스를 통해 실시간 데이터를 적극 활용해 AI 모델을 훈련시킬 수 있다고 봐서다. 블룸버그통신은 "세계 최고 부자인 머스크 CEO는 수년간 손실을 감수하면서도 테슬라, 스페이스X 등 미래지향적 사업에 막대한 자금을 투입해왔다"며 "xAI는 장기적으로 볼 때 (경쟁사들에 비해) 우위에 있다고 본다"고 말했다. 이어 "xAI는 2027년까지 흑자 전환이 가능할 것으로 전망하고 있는 반면, 오픈AI는 2029년께 흑자를 목표로 하고 있다"고 덧붙였다.

2025.06.18 09:50장유미

LGU+, 전국 모든 매장에 '보안 전문 상담사' 배치

LG유플러스가 피싱 스미싱 피해 방지를 위해 전국 1천800여개 모든 매장을 'U+보안 전문 매장'으로 전환하고, 전문 상담사를 배치한다고 18일 밝혔다. U+보안 전문 매장은 스미싱 문자 수신, 악성 앱 감염 등 위협이 의심되는 맞춤형 상담을 제공하고 악성 앱 탐지와 휴대폰 결제 차단 등 조치를 제공한다. 매장에 배치된 'U+보안 전문 상담사'는 고객의 피해를 진단하고 대처 방법을 안내하며, 디지털 범죄 피해를 예방하는 역할을 맡는다. LG유플러스는 스미싱과 피싱 등으로 인한 피해가 증가하고 있다는 점을 고려해, 누구나 가까운 매장에서 상담을 받고 피해를 예방할 수 있도록 U+보안 전문 매장을 운영하기로 했다. 국내 피해가 발생하는 대표적인 디지털 범죄는 ▲전화로 공공기관 등을 사칭해 돈이나 개인정보를 요구하는 '보이스피싱' ▲URL을 통해 고객을 가짜 사이트로 유도한 뒤 금융 정보를 탈취하는 '피싱' ▲문자를 이용해 가짜 사이트에 접속하거나 앱 설치를 유도한 뒤 정보를 탈취하는 '스미싱' ▲보안이 뚫린 와이파이 등을 이용해 사용자를 가짜 홈페이지로 유도하는 '파밍' ▲악성코드에 감염된 스마트폰을 통해 해커가 금융 정보를 탈취하는 '메모리 해킹' 등이 있다. U+보안 전문 매장에서는 피해 유형별 맞춤 진단과 상담을 제공한다. U+보안 전문 매장을 방문하면 가장 먼저 피해 상황에 대한 진단을 받는다. U+보안 전문 상담사는 모바일 백신을 이용해 단말기 내 악성 앱 감염 여부를 진단하고, 감염이 확인되면 즉시 악성 앱 삭제 등의 조치를 시행한다. LG유플러스 가입자는 피해 발생 여부를 전산으로 조회한 후, 휴대폰 소액 결제 내역을 확인하고 결제를 차단하는 조치도 추가로 받을 수 있다. 계좌 이체 등 피해가 이미 발생한 경우에는 고객이 빠르게 조치를 받을 수 있도록 방법을 안내한다. U+보안 전문 상담사는 피해 고객이 112나 금융기관 콜센터를 통해 지급 정지를 요청하도록 돕고, 경찰이 발급한 '사건 사고 확인원'을 은행이나 카드사에 제출해 환급을 신청할 수 있도록 지원한다. 단말기 내 악성 앱을 근본적으로 차단하기 위한 조치도 제공된다. LG유플러스는 전국 100여 개 매장에서 운영 중인 'U+중고폰 진단 센터'를 통해 악성 앱에 감염된 스마트폰 초기화 서비스를 지원하며, 전문 수리가 필요한 경우 제조사 AS센터 안내도 제공할 예정이다. 이밖에 U+보안 전문 매장에서는 LG유플러스의 AI 통화 에이전트 서비스인 '익시오'를 활용한 예방법도 안내받을 수 있다. LG유플러스는 U+보안 전문 매장 운영을 시작으로 고객이 보다 안심할 수 있는 통신 환경을 조성하는데 집중할 방침이다. 다양한 외부기관과의 협업을 통해 보다 고도화된 보안 시스템도 마련할 계획이다. 김성길 LG유플러스 영업운영담당은 “U+보안 전문 매장을 통해 고객들에게 모바일 디지털 범죄 사례를 알리고 피해 예방법을 안내해 안심하고 통신 서비스를 이용할 수 있는 환경을 조성할 계획”이라며 “앞으로도 스미싱과 보이스피싱 등 지능화되는 통신 범죄로 인한 피해를 방지해 고객 경험을 혁신할 것”이라고 말했다.

2025.06.18 09:47박수형

첫 무대 선 허조그 AWS CISO "AI 보안 제품, 기능 통합·자동화 핵심"

[필라델피아(미국)=김미정 기자] "인공지능(AI) 확산으로 사이버 공격 범위가 넓어졌습니다. 고객은 기존보다 더 빠르고 정확하면서도 효율적인 보안 솔루션을 원하기 시작했습니다. 우리는 이에 맞춰 솔루션을 업데이트했습니다. 산재된 보안 기능을 한데 통합하고, 자동화한 것이 핵심입니다." 에이미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO)는 18일까지 미국 필라델피아에서 열린 연례 보안 행사 'AWS 리인포스 2025' 기조연설에서 AI 시대 보안 솔루션 강화 전략을 이같이 제시했다. 그는 솔루션 기능을 통합하고 자동화해야 보안 시장에서 살아남을 수 있다고 강조했다. 이를 통해 클라우드 보안 운영 복잡성을 낮추고 기업 방어 역량을 강화할 수 있다는 설명이다. 허조그 부사장은 이달 초 AWS 부사장 겸 CISO로 선임됐다. 이에 AWS 보안 컨퍼런스 기조연설자로 처음 나선 셈이다. 그는 2023년부터 올해 5월까지 아마존에서 광고 및 디바이스 부문 CISO로 근무했다. 아마존 알렉사 등 소비자 기술, 차세대 인터넷 인프라 보안 업무를 담당했다. 이날 AWS는 신규 보안 기능을 공개했다. AI 시대 사이버 위협에 대응하기 위한 통합 보안·자동화에 초점 맞췄다. 이를 통해 기업은 보안 운영 부담을 줄이고 실질적인 위협에 더 많은 대응 자원을 집중할 수 있을 전망이다. 허조그 CISO는 신규 기능 중 네 가지 기능을 집중 조명했다. 그는 'AWS 시큐리티 허브'를 비롯한 'AWS 쉴드' '아마존 가드듀티' 업데이트 내용을 공유했다. "시큐리티 허브, 가장 급한 불부터 꺼" AWS는 시큐리티 허브 업데이트 프리뷰 버전을 공개했다. 새 버전은 보안 탐지 결과 간 상관 분석을 비롯한 문맥 기반 분류, 시각화 기능을 추가로 제공한다. 기업은 사이버 위협 식별부터 대응까지 전 과정을 한 플랫폼에서 수행할 수 있다. 시큐리티 허브는 클라우드 위협 정보를 통합 분석하는 '보안 지휘 센터'다. 고객 위협 탐지와 대응 우선순위를 체계화하는 데 중점을 뒀다. 기존처럼 여러 보안 툴에서 정보를 따로 모을 필요 없이 한 인터페이스에서 전체 보안 상황을 확인할 수 있다. 시큐리티 허브 새 버전은 요약 대시보드를 통해 보안 상태를 범주별로 정리해 보여준다. 노출과 위협, 취약점, 상태 관리, 민감 정보 항목별로 탐지 결과가 표시돼 우선 대응 대상을 빠르게 파악할 수 있다. 노출 요약 위젯 기능은 보안 자원 간 관계 분석과 보안 신호 기반으로 위험도를 평가한다. 신원 및 접근 관리(IAM) 권한 설정부터 네트워크 접근 경로까지 공격 경로를 시각화해 대응 지점을 명확히 알린다. 새 시큐리티 허브는 보안 커버리지 위젯을 통해 누락된 보안 영역까지 찾아준다. 기업은 조직 내 어떤 계정과 기능이 보안 기능을 적용하지 않았는지 확인할 수 있어 관리 공백을 줄일 수 있다. 허조그 CISO는 "사용자는 위험 수준 높은 순서대로 탐지 결과를 열람할 수 있다"며 "자원 유형별 필터링도 가능하다"고 설명했다. 그러면서 "해당 자원을 선택하면 콘솔 내에서 바로 구성 정보와 보안 영향을 받는 위치를 확인할 수 있다"며 "사이버 위협 파악과 보안 관리 업무를 획기적으로 덜어준다"고 강조했다. 새로운 시큐리티 허브는 서드파티 솔루션 연동도 지원한다. 이를 통해 조직은 맞춤형 보안 솔루션 체계를 구성할 수 있다. 허조그 CISO는 "보안 탐지 결과를 단일 플랫폼에서 확인하고 분석할 수 있는 통합 보안 체계가 중요한 시점"이라며 "새로운 시큐리티 허브는 가장 시급한 리스크부터 우선 조치할 수 있도록 돕는다"고 밝혔다. AWS 쉴드에 나타난 'AI 보안관', 서비스 24시간 감시 AWS는 네트워트 보안 서비스인 AWS 쉴드에 신규 기능 '네트워크 시큐리티 디렉터' 프리뷰 버전을 추가했다. AWS 쉴드는 디도스(DDoS)나 SQL 인젝션 공격 대비를 위해 네트워크 보안 설정을 미리 점검하는 솔루션이다. 문제가 되는 부분을 자동 탐지해 대시보드에 표시한다. 여기에 생성형 AI 도우미 '아마존 Q'를 통합하면 복잡한 보안 설정 없이도 간단한 대화로 해결 방안을 준다. AWS 쉴드의 네트워크 시큐리티 디렉터는 자산 탐색, 보안 설정 분석, 위협 수준 기반 우선순위 지정, 대응 권고 기능을 통합 제공한다. 보호 대상이 되는 리소스를 시각적으로 보여주고, 보안 취약점에 대한 단계별 조치 방안을 안내한다. 시큐리티 디렉터 분석 대상은 VPC와 보안 그룹, ACL, WAF 등 AWS 주요 보안 서비스 구성 상태 전반이다. 서비스는 포트·프로토콜·IP 기반 접근 제어부터 인터넷 기반 공격 대응까지 다양한 보안 시나리오를 지원한다. 분석 결과는 AWS 콘솔에서 확인 가능하다. 해당 기능은 개발자용 AI 챗봇 '아마존 Q 디벨로퍼'와도 연동 가능하다. 사용자 질문에 자연어로 답변을 제공하며, 보안 상태에 맞는 구성 권고도 챗봇을 통해 제공할 수 있다. 하조그 CISO는 "이 기능은 보안 담당자의 수작업 분석 부담을 줄이고 조직 네트워크 가시성과 방어력을 높여줄 것으로 기대하고 있다"며 "네트워크 연결 구조를 자동 도식화하고, 리소스별 취약점을 위협 수준에 따라 분류해 조치를 유도한다"고 강조했다. 아마존 가드듀티, 쿠버네티스 앱 보호…IAM 기능 확대 AWS는 아마존 가드듀티도 업데이트했다. 이를 통해 쿠버네티스 기반 애플리케이션 보안 탐지를 강화했다. 새 기능은 여러 단계로 구성된 정교한 공격도 실시간 분석할 수 있도록 돕는다. 이를 위해 실행 중인 시스템의 행위 정보, EKS 감사 로그, AWS 활동 기록 등을 종합 분석하는 구조도 갖췄다. AWS는 'IAM 액세스 애널라이저'에 내부 접근 분석 기능을 추가했다. 이를 통해 기업 보안팀은 조직 내 사용자와 역할이 S3, 다이나모DB, RDS 등 주요 리소스에 어떤 접근 권한을 갖고 있는지 체계적으로 확인할 수 있게 됐다. 이번 기능은 서비스 제어 정책(SCP), 리소스 정책(RCP), 아이덴티티 기반 정책을 자동 추론 방식으로 통합 분석한다. 분석 결과는 대시보드로 시각화된다. 퍼블릭 접근·외부 접근·내부 접근으로 분류돼 보안 상황을 기존보다 쉽게 파악할 수 있다. 허조그 CISO는 "이 기능은 특히 금융·의료 등 규제가 강한 산업에서 수작업 권한 검토를 대체할 것"이라며 "효율성과 정확성을 높일 수 있다"고 설명했다. 그러면서 "이벤트브리지를 통해 이상 접근 시 알림을 자동 수신할 수 있어 신속한 대응도 가능하다"고 덧붙였다. 이 외에도 AWS는 전 계정 루트 사용자에 대해 다중 인증(MFA)을 의무화했다. 이를 통해 계정 탈취 위험을 줄이고 전반적인 클라우드 보안 수준을 높일 수 있을 것으로 기대된다. 허조그 CISO는 "기업이 보안 관리 사각지대를 줄이고, 규제 대응과 감사 준비까지 효율적으로 수행할 수 있을 것"이라며 "우리 솔루션이 실질적인 도구로 자리매김할 수 있도록 하겠다"고 말했다.

2025.06.18 08:38김미정

"우리 기업도 털렸나"…태평양, 급증하는 사이버 위협에 新조직으로 선제 대응 나섰다

최근 기업들을 대상으로 사이버 보안 위협이 급증하고 있는 가운데 법무법인 태평양이 전문팀을 구성해 선제 대응에 나선다. 태평양 미래금융전략센터는 이달 초 '정보보호 전략컨설팅팀'을 신설했다고 18일 밝혔다. 기업들의 정보보호 정책 정비, 정보보안 리스크 분석 및 대응체계 구축, 정보보안 교육 지원 등 보안 거버넌스 구축 전반을 지원하기 위해서다. 이번에 신설된 정보보호 태평양 전략컨설팅팀은 기업의 전방위적 정보보호 체계 구축을 위한 통합 솔루션을 제공한다. 주요 업무 분야는 ▲정보보호 정책 정비 및 거버넌스 구축 ▲사이버 보안 위협 분석 및 리스크 평가 ▲정보보안 대응체계 설계 및 구축 ▲개인정보 유출 사고 대응 및 신고 절차 수립 ▲임직원 정보보안 교육 및 훈련 프로그램 지원 ▲정보보안 관련 내부 감사 및 점검 체계 구축 ▲클라우드 보안 및 원격근무 보안 정책 수립 ▲서드파티(Third-party) 업체 보안 관리 및 평가 체계 구축 ▲전자금융거래법·신용정보법·개인정보보호법 등 관련 법령 컴플라이언스 체계 마련 등이다. 최근 발생한 사이버보안 사고를 계기로 기업들이 내부적으로 보안을 관리하고 강화하는 체계를 구축하려는 움직임이 늘고 있다. 이와 관련해 태평양 정보보호 전략컨설팅팀은 ▲현재 회사의 IT 정보보호∙보안 체계 진단 ▲관련 법령에 따른 보안 필요사항 식별 ▲IT 대응 체계 보고서 작성 지원 ▲담당직원 교육 등 IT컴플라이언스를 위한 통합 서비스를 구성했다. 특히 고객의 요청이 있을 경우 외부 전문 보안회사와 기술적인 협업도 지원한다. 태평양 정보보호 전략컨설팅팀은 미래금융전략센터의 최고 실력의 전문가들과 연계해 운영된다. AI 및 개인정보보호 분야에서 오랜 경험을 쌓은 윤주호 변호사가 팀을 이끈다. 주요 구성원으로는 ▲전자금융 전문가 김영모 외국변호사(미국 뉴욕주) ▲금융기관 검사 및 규제당국 대응 경험이 풍부한 노미은·임세영·김현정 변호사 ▲금융감독원 및 금융위원회 출신 박영주·최지혜·조광현 변호사 ▲AI 및 개인정보보호 전문가 윤주호·상지영 변호사 ▲금융규제와 컴플라이언스 체계구축 전문가 김지이나 변호사 ▲IT 및 보안 분야 김남수·여돈구 전문위원 ▲디지털 포렌식팀의 김광준 변호사, 원용기 전문위원 등이 협업을 통해 종합적인 서비스를 제공한다. 최근 허성욱 전 정보통신산업진흥원장과 이수화 전 비바리퍼블리카 법무총괄을 영입하며 개인정보보호, 핀테크∙금융보안, 디지털금융 분야의 전문성도 강화했다. 태평양 정보보호 전략컨설팅팀을 이끌고 있는 윤주호 변호사는 "디지털 전환이 가속화되면서 기업들이 직면하는 사이버 보안 위협이 날로 고도화되고 있다"며 "단순한 기술적 대응을 넘어 법적 컴플라이언스와 실무 운영을 통합한 체계적인 정보보호 거버넌스 구축이 필요한 시점"이라고 말했다. 그러면서 "기업이 변화하는 보안 위협에 선제적으로 대응할 수 있는 역량을 갖추도록 돕겠다"고 덧붙였다. 태평양 한준성 미래금융전략센터장은 "디지털 경제 시대에 정보보호는 기업 경쟁력의 핵심 요소가 됐다"며 "정보보호 전략컨설팅팀을 통해 기업들이 안전하고 혁신적인 디지털 서비스를 제공할 수 있는 든든한 기반을 마련해 나가겠다"고 밝혔다.

2025.06.18 08:35장유미

시큐리온, 7년 연속 글로벌서 인정...'AV-컴패러티브' 인증 획득

AI 기반 사이버보안 전문기업 시큐리온은 자사의 모바일 안티바이러스 솔루션 'OnAV(온백신)'이 국내 기업으로는 유일하게 2025년도 'AV-Comparatives' 인증을 획득했다고 17일 밝혔다. 오스트리아에 위치한 글로벌 보안제품 성능 평가기관 'AV-Comparatives'는 AV-TEST, MRG Effitas와 함께 공신력 있는 인증 기관으로 여겨진다. 평가 결과 탐지율 99% 이상, 과잉 탐지 10개 이하, 배터리 사용량 8% 미만의 조건을 충족해야 인증을 받을 수 있다. 시큐리온 'OnAV'는 종합 탐지율 99.5%로 7년 연속 인증을 획득했다. 이번 평가에는 OnAV를 포함해 10개의 글로벌 유명 안티바이러스 솔루션이 참여했으며, 9개 제품이 인증 조건을 충족했다. OnAV는 머신러닝 검사와 평판 검사, 패턴 검사를 결합한 AI 탐지 시스템 '크로스 밸리데이션 시스템(CVS, Cross-Validation system)'으로 탐지율은 높이고 탐지에 소모되는 리소스는 줄였다. 시큐리온이 독자 개발한 CVS는 OnAV를 비롯해 모바일·IoT 안티 해킹 솔루션 OnTrust(온트러스트), AI 기반 악성 앱 자동 분석 시스템 OnAppScan(온앱스캔) 등에 적용돼 있다. 시큐리온 고봉수 대표는 “악성 앱을 이용한 피싱 범죄가 기승을 부림에 따라 이에 대응할 수 있는 모바일 안티바이러스 솔루션 중요성도 높아지고 있다”며 “기업 및 기관에서 모바일 기기 보호를 위해 신규 솔루션을 도입하고자 한다면, 글로벌 인증으로 성능이 검증된 솔루션을 사용할 것을 권장한다”고 말했다.

2025.06.17 22:00방은주

네이버, 스마트스토어 판매자 정보 유출 의혹 부인

스마트스토어 판매자 정보가 다크웹에서 파일 형태로 거래되고 있다는 보도가 나오자 네이버가 해킹 흔적은 전혀 없었다고 해명했다. 17일 네이버는 입장문을 통해 “자사는 통신판매중개업자로서 비슷한 형태의 온라인 커머스 사업자와 마찬가지로 현행법상 스마트스토어 판매자의 사업자 정보를 소비자에게 제공할 법적 의무가 있다”고 밝혔다. 이어 “보도된 스마트스토어 판매자 정보는 법령에 따라 공개된 사업자 정보로서 제3자에 의해 수집된 것으로 보인다”며 “자체 점검 결과 자사 시스템 내 이용자 개인정보 데이터베이스(DB) 침해 정황 등 해킹 흔적은 전혀 없는 것으로 파악됐다”고 강조했다. 또 “이와 같은 제3자에 의한 정보 수집을 막기 위해 판매자 정보 확인 시 자동입력 방지 기능을 도입하고 판매자 정보가 포함된 URL 주소에 무작위 문자열을 삽입하는 등 접근 차단 등의 조치를 시행하고 있다”고 설명했다. 향후 추가적으로 크롤링 탐지 강화, 정보 접근 제어 고도화 등의 조치를 지속적으로 확대하겠다고도 했다. 끝으로 네이버는 “현재까지 해당 정보의 유통으로 인한 피해는 접수된 바 없으나, 개인정보보호위원회와 한국인터넷진흥원(KISA)과 긴밀히 협조해 해당 정보 유통으로 인한 피해가 발생하지 않도록 만전을 기하겠다”고 약속했다.

2025.06.17 20:53박서린

예스24, 해킹 2차 보상안 발표…"전 회원에 5천원 상품권 지급"

온라인 서점 예스24가 최근 서비스 장애 사태와 관련해 전 회원 대상으로 하는 2차 보상안을 17일 발표했다. 전 회원에게 5천원 상품권과 전자책 30일 무료 이용권 제공이 주 내용이다. 예스24는 이날 공식 홈페이지를 통해 “서비스 장애로 인해 불편을 겪은 모든 고객 여러분께 진심으로 사과드린다”며 “보다 실질적이고 포괄적인 보상이 이뤄질 수 있도록 2차 보상안을 구성했다”고 밝혔다. 이는 지난 16일 공개한 1차 보상안에 이은 추가 조치로, 더 폭넓은 고객 보상을 위해 마련했다고 회사 측은 설명했다. 전 회원 대상 5천원 상품권·크레마클럽 30일 무료 이용권 제공 2차 보상안에 따르면, 예스24 전체 회원에게 YES상품권 5천원권과 전자책 정기구독 서비스인 '크레마클럽' 30일 무료 이용권이 제공된다. YES상품권은 18일 일괄 지급되며, 이달 19일부터 다음 달 6일까지 예스24에서 판매하는 도서, 공연, 음반/DVD, 매장 상품 등 대부분의 상품군에 사용 가능하다. 단, eBook·크레마클럽에는 사용할 수 없다. 크레마클럽 무료 이용권은 이달 27일까지 순차 지급되며, 정기결제용 카드 등록 없이 30일간 이용할 수 있다. 기존 크레마클럽 회원도 중복 등록이 가능하나, '99요금제'는 제외돼 별도 지급될 예정이다. 구매 이력 보유 회원 대상 추가 보상도 아울러 예스24는 최근 1년(2024년 6월9일~2025년 6월8일) 간 온라인 상품을 구매한 이력이 있는 회원에게는 무료 배송 쿠폰 1장을, 같은 기간 동안 eBook을 구매한 회원에게는 eBook 전용 YES상품권 5천원을 추가 지급한다. 무료 배송 쿠폰은 예스24 배송 상품(중고·업체배송·해외배송·공연상품 제외) 5천원 이상 주문 시 사용할 수 있으며, eBook 전용 상품권은 일반 상품권과 달리 eBook 구매에만 사용할 수 있다. 이들 보상 혜택 역시 18일 지급돼 6월19일부터 7월6일까지 사용 가능하다. 예스24는 “이번 사태를 끝까지 책임지고 수습하겠다”며 “서비스 안정성 강화를 위한 근본적인 개선을 통해 고객 신뢰 회복에 최선을 다하겠다”고 약속했다.

2025.06.17 20:37백봉삼

[Q&AI] 예스24 닷새간 먹통…원인은

질문: 예스24 '닷새간 먹통 사태' 원인은 퍼플렉시티 답변: 예스24 '닷새간 먹통 사태' 원인 주요 원인: 랜섬웨어 해킹 공격 2025년 6월 9일 새벽 4시경, 예스24는 외부 해커에 의한 랜섬웨어 공격을 받아 시스템이 마비되며 웹사이트와 모바일 앱이 전면 접속 불가 상태에 빠졌습니다. 해커들은 예스24의 서버 내 데이터를 암호화한 뒤, 이를 해제하는 대가로 금전적 요구(몸값)를 했습니다. 기술적 취약점: 지원 종료된 윈도 서버 OS 사용 예스24가 사용하던 서버 운영체제(OS)가 이미 마이크로소프트의 기술지원이 종료된 윈도우 서버였던 것으로 드러났습니다. 보안 전문가들은 이로 인해 보안 패치가 적용되지 않아 해킹에 특히 취약했다고 지적합니다. 지원이 끝난 OS는 최신 보안 취약점에 대한 패치가 제공되지 않아 해커의 주요 표적이 되기 쉽습니다. 복구 지연 원인: 백업 시스템·초기 대응 미흡 일반적으로 랜섬웨어 사고는 하루 이내 복구되는 경우가 많으나, 예스24는 닷새 이상 서비스가 중단됐습니다. 전문가들은 백업 서버가 함께 공격받았거나, 백업 데이터가 충분치 않았을 가능성을 지적합니다. 랜섬웨어 공격자는 보통 본격 암호화 전에 백업 시스템부터 찾아내 제거하거나 암호화하기 때문입니다. 또한 사고 직후 예스24가 외부 기관의 기술 지원을 바로 받지 않고 자체 조사에만 집중한 점도 복구를 지연시킨 원인으로 꼽힙니다. 초기 대응 및 정보 공개 지연 예스24는 사고 초기 단순 시스템 장애라고만 공지하다가, 국회와 언론 보도를 통해 랜섬웨어 해킹 사실이 알려진 뒤에야 이를 공식적으로 인정했습니다. 이로 인해 고객 불신과 은폐 논란이 커졌고, 개인정보 유출 가능성에 대한 우려도 증폭되었습니다. 결론 요약 예스24의 '닷새간 먹통 사태'는 기술지원이 종료된 윈도우 서버 OS를 사용하던 시스템이 랜섬웨어 해킹 공격을 받아 데이터가 암호화되고, 해커가 금전적 대가를 요구하면서 발생했습니다. 백업 시스템의 취약, 외부 지원 미흡, 초기 대응의 혼선 등이 복구 지연과 피해 확산의 원인으로 지적되고 있습니다. ■ 해당 기사는 퍼플렉시티를 활용해 작성되었습니다. (☞ 원문 바로가기)

2025.06.17 20:15AI 에디터

박상규 "보안, 과거와 완전 달라···치과·음식점도 해킹"

"국내 기업의 사이버보안은 너무 복잡하고 일관성도 없습니다. 국산과 외산 섞어서 쓰고, 서로 인터페이스도 안 되고, 유지보수 계약도 다릅니다. 돈은 돈대로 들어가고 보안은 보안대로 안 됩니다. 해외 기업들은 통합을 합니다. 원 플랫폼 또는 싱글 플랫폼으로 사이버보안을 재구축하는게 최근 트렌드입니다. 하지만 한국은 아직 플랫폼화해 통합하는 쪽으로 움직이고 있지 않고 있습니다." 박상규 팔로알토네트웍스코리아(이하 팔로알토 코리아) 대표는 17일 한국정보산업연합회가 서울 삼성동 그랜드 인터컨티넨탈호텔에서 개최한 'CIO포럼'에서 "오늘날의 보안은 과거 보안과 완전히 다르다"며 이 같이 밝혔다. 박 대표는 단순한 데이터 침해를 넘어 비즈니스 마비 시대가 지금 이 순간에도 일어나고 있다며 "새로운 사이버 보안이 필요하다"며 8가지 전략을 제시했다. 첫째, 현재의 레거시 방화벽을 차세대 방화벽(L7)으로 교체 둘째, 원격접속 VPN을 폐지하고 제로트러스트 SASE 도입 셋째, 코드개발부터 운영까지 보호하는 포괄적 클라우드 보안 도입 넷째, 엔드포인트 보호를 XDR로 교체 다섯째, 인력에 의존한 보안관제를 완전 자동화한 SOC로 전환 여섯째, 전사 보안 모니터링을 위한 통합 대시보드 구축 일곱째, AI보안에 대한 철저한 대책 수립 및 실행 여덟째, 전사적 보안 OPEX 점검 및 비용절감 방안 연구 등이다. 박 대표에 따르면, 팔로알토네트웍스(이하 팔로알토)는 글로벌 넘버1 사이버보안 전문기업이다. 임직원이 2천명이 넘고 고객사는 9천곳 이상이다. 올 1월 기준 시총(시가총액)이 160조원으로, 우리나라 SK하이닉스와 버금가는 규모다. 또 포천500에 속한 유일한 사이버보안기업이고, 사이버보안 기업 사상 최대 상장규모를 기록했다. 팔로알토가 설립한 지 20년이 됐고 한국서 비즈니스를 한 건 10년이 넘었다고 소개한 그는 특히 플랫폼화에 따른 통합을 강조했다. 이를 구현하기 위해 팔로알토는 네트워크 보안 플랫폼과 리얼타임 클라우드 보안, AI기반 SOC를 보유하고 있다. 특히 이회사의 보안관제 플랫폼 '코텍스 엑시암(Cortex XSIAM)'은 AI중심의 완전히 자동화한 플랫폼으로 방대한 데이터를 자랑한다. 박 대표는 랜섬웨어 공격에 대한 바람직한 대응 전략도 제시했다. 돈으로 해결하지 말라면서 "엔드포인트 제품(XDR)과 제로트러스트 기반 차세대 방화벽을 설치해 모든 공격을 차단해야 하며 '사건 대응(IR, Incident Response)' 서비스를 통해 감염을 해결하라"고 들려줬다. 이어 "엄청나게 많은 회사들이 해킹을 당하고 있고 고통을 받고 있고 해결을 못해 돈을 주고 해결하고 있다. 이후 다시 해킹을 당하고, 이게 우리나라의 현 주소라고 생각한다"면서 "수억, 수십억 써 미리 방지해 수백억, 수천억의 손해를 막아야 하는 것 아니냐"고 강조했다. 또 "대부분 브라우저를 통해 인터넷에 접속한다. 브라우저는 시큐리티(보안)를 할 수 있는 제일 중요한 엔드 포인트다. 브라우저 레벨에서 시큐리티를 할 수 있는 제품은 팔로알토밖에 없다"고 주장했다. 한국의 열악한 보안 환경도 짚었다. 여러 이유로 한국 기업은 미국 등 선진기업에 비해 사이버보안 준비 태세가 낮으며, 대기업은 사이버보안 투자를 많이 하지만 일정 규모 이하 기업들은 투자거 거의 없다면서 "지금 이 시간에도 해킹 당하고 있다. 해킹은 대기업만 당하는 게 아니다. 치과, 한의원, 음식점이 다 해킹을 당한다"고 목소리를 높였다. 박 대표는 팔로알토가 60일 한시적으로 각 회사의 악성코드를 찾아주는 무료 침해진단 서비스(무료 SPA, Security Posture Assessment)를 시행한다면서 "고객은 비즈니스에 집중하고 보안은 팔로알토가 책임진다"고 강조했다. 또 모든 종류의 사이버 보안 공격과 방어를 다 할 수 있다면서 "감히 말하건데 (팔로알토가) 사이버 보안의 현재와 미래다"고 덧붙였다. 한편 박 대표는 발표 후 이어진 질의응답 시간에 SK테레콤 해킹 사건에 대한 질문을 받고 "상식 선에서 말하겠다. 우리나라 최고 기업이 해킹을 당했다니 충격적이였고 여러분도 그렇게 생각했을 거다. SK텔레콤이 이 정도인데 과연 우리 회사는 괜찮은가? 했을 것 같다. SK텔레콤이 해킹 당한 정확한 데이터를 가지고 있지 않다. SK텔레콤도 일부 우리 솔루션을 사용하지만 해킹 당한 분야에는 우리 제품이 들어가 있지 않다. 사이버 보안이 분야가 너무 많고 복잡하다. 한 군데만 뚫려도 해킹을 당한다. 뭔가 새로운 전략이 필요하다"고 말했다. 박 대표에 이어 팔로알토 본사 사이몬 개머리(Simone Gammeri) 수석부사장도 연사로 나와 AI·클라우드·IoT가 급격히 확산되는 환경에서의 제로 트러스트(Zero Trust) 보안 전략을 구체적으로 소개했다. 개머리 부사장은 “전 세계 데이터가 기하급수적으로 증가하고, AI·클라우드의 도입 속도에 비례해 사이버 공격 역시 그 속도와 정교함이 크게 향상되고 있다”며 “다양한 개별 보안 솔루션이 아닌, AI와 자동화를 접목한 통합 플랫폼 기반의 체계적 보안 전략으로 대응해야 한다”고 밝혔다.

2025.06.17 19:04방은주

Prev 1 2 3 4 5 6 7 8 9 10 Next