검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'010인증sms인증 ㇶ 텔레 Tway010 ㇶ 아이디 010문발구입,QMx'통합검색 결과 입니다. (426건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

시스코가 제시한 에이전틱 AI 시대 보안 전략은?

시스코가 미국에서 기업의 안전한 인공지능(AI) 도입과 디지털 회복탄력성 강화 방안을 제시했다. 시스코는 미국 샌프란시스코에서 열린 'RSA 콘퍼런스 2025'에서 AI를 안전하게 활용하고 보호할 수 있도록 지원하는 신규 기술과 파트너십을 공개했다고 29일 밝혔다. 시스코는 이번 발표를 통해 머신 스케일 보안 대응 체계 중요성을 강조했다. 시스코가 곧 발표할 '2025 사이버보안 준비 지수'에 따르면 전 세계 기업의 86%가 지난 1년 동안 AI 관련 보안 사고를 경험한 것으로 나타났다. 특히 시스코는 시스코 확장 탐지·대응(XDR)용 신규 AI 에이전트, 고도화된 스플렁크 엔터프라이즈 시큐리티, 시스코 시큐리티 클라우드 전체 기능을 결합해 기업들이 AI 혁신을 보다 안전하게 활용할 수 있도록 지원한다고 밝혔다. 시스코는 네트워크와 엔드포인트, 클라우드, 이메일 등 다양한 소스의 텔레메트리를 통합 분석하는 시스코 XDR을 통해 중요 위협만을 선별하고 대응하는 방식을 제시했다. 새롭게 추가된 '즉각적인 공격 검증', 'XDR 포렌식', 'XDR 스토리보드' 기능이 이를 지원한다. 또 플렁크 엔터프라이즈 시큐리티와 스플렁크 'SOAR 6.4'를 통해 통합 가시성, 정확한 탐지, 자동화된 워크플로 제공도 시작했다. 해당 솔루션을 시스코 XDR과 결합해 사용하면 위협 대응 속도가 향상될 수 있다. 시스코는 AI 보안 전략도 한층 강화했다. AI 디펜스 기반으로 서비스나우와 통합해 AI 위험 관리 기능을 추가했다. '파운데이션 AI' 팀을 출범해 오픈소스 추론 모델과 평가 도구를 선보였다. AI 공급망 리스크 관리 부문에서는 악성 AI 모델 파일 사전 차단, 위험한 오픈소스 라이선스 탐지, 금지된 공급업체 식별 기능을 통해 기업들의 AI 도입 리스크를 줄일 수 있도록 지원한다고 밝혔다. 산업용 보안 강화도 추진된다. 시스코는 '산업 위협 방어' 솔루션을 '사이버 비전'과 통합해 운영기술(OT) 사이버 리스크 우선순위 지정, 산업 네트워크 세그멘테이션, IT-OT 통합 가시성 확보 기능을 제공한다고 설명했다. 오마르 자라비 포트53 최고경영자는 "시스코 XDR은 네트워크 중심 개방형 XDR 접근 방식을 통해 운영을 간소화하고 고객에게 뛰어난 결과를 제공할 것"이라며 "에이전틱 AI 기반 공격 검증과 포렌식 기능이 미래 보안 비전을 실현할 것"이라고 밝혔다.

2025.04.29 10:06김미정

장현국 넥써쓰 대표 "월드아이디 프로젝트와 크로쓰 공통 비전 바탕 논의 시작"

장현국 넥써쓰 대표가 28일 샘 알트먼 오픈AI 대표가 주도하는 월드아이디 프로젝트와 크로쓰의 공통된 비전을 바탕으로 본격적인 논의를 시작했다고 밝혔다. 장 대표는 X(구 트위터)를 통해 "월드아이디는 전 세계에 진정한 개인성을 확립하려는 야심찬 프로젝트"라며, "크로쓰 역시 오픈 블록체인 게임 플랫폼을 지향하는 대담한 비전을 갖고 있다"고 말했다. 이어 "게임을 통한 진정한 디지털 경제를 구축하려면 신뢰할 수 있는 개인성 인증이 필수"라며 "월드아이디가 이 중요한 과제를 해결하는 데 핵심적인 역할을 할 것"이라고 강조했다. 그는 "이제 대화가 시작됐다"고 덧붙였다. 장 대표의 이번 발언은 최근 김동완 툴스포휴머니티 글로벌 재무 총괄이 SNS에 공개한 내용과도 맞닿아 있다. 김동완 총괄은 "장현국 대표가 크로쓰 프로토콜을 통한 진정한 게임 자산 소유권 확보와 자유로운 거래를 지향하고 있다"고 전하며 "이를 통해 이용자에게 실질적인 통제권을 제공하고, 투명하고 탈중앙화된 게임 경제를 구축하려 한다"고 소개했다. 또한 김 총괄은 "장 대표는 모든 게임에서 가장 중요한 것은 '재미'라고 강조하며, 단순한 수익 모델이 아닌, 이용자가 몰입하고 사랑할 수 있는 게임을 만드는 데 집중하고 있다"고 밝혔다. 특히 크로쓰 프로토콜은 게임 개발자가 자체 토큰을 발행하고 이용자와 직접 연결되는 오픈형 생태계를 지원하는 구조로 설계됐다고 설명했다. 크로쓰는 게임 자산의 진정한 소유권과 자유로운 거래를 지원하는 오픈 블록체인 게임 생태계를 지향하고 있다. 장 대표는 월드아이디와의 논의를 통해 글로벌 디지털 경제 구축을 위한 기반을 강화할 방침이다.

2025.04.28 11:09김한준

텔레픽스 박영제 연구소장, "천리안-센티넬-랜샛-수퍼도브 위성 데이터 결합을"

"서로 다른 특성을 가진 위성 데이터를 결합해야 연안 해양 현상 등을 정밀하게 조사할 수 있다. 천리안이나 랜샛 등 다종 위성 영상을 융합할 것을 제안한다." 우주 AI 토탈 솔루션 기업 텔레픽스(대표 조성익) 미래혁신기술연구소 박영제 소장이 지난 22일부터 26일까지 대만 기륭시에서 개최된 '제16회 전지구 해양 원격탐사 학술대회(PORSEC 2025)'에서 기조연설을 진행하며 이같이 주장했다. 박 소장은 "단일 위성 영상의 시공간 공백(하나의 위성으로 촬영하지 못하는 지역이나 시간) 문제를 해결하기 위한 방안이 필요하다"며 "서로 다른 데이터를 보완할 수 있어 관측의 신뢰도를 높이고, 연안 해양 문제 해결을 위한 전략적 접근을 가능케 한다"고 설명했다. 'PORSEC'은 미항공우주국(NASA), 유럽우주기구(ESA), 일본 우주항공연구개발기구(JAXA) 등 세계 주요 우주개발기관 후원으로 1990년 설립된 국제학회다. 1992년 첫 대회를 시작으로 2년마다 개최된다. 지리공간 기술을 활용한 해양 및 대기 연구 분야의 전 세계 해양 지리공간 전문가들이 모여 최신 기술 동향과 연구 성과를 공유한다. 올해는 '기후 변화 속 지속가능한 발전을 위한 해양 원격탐사'를 주제로 국립대만해양대학교(National Taiwan Ocean University)에서 열렸다. 박영제 소장은 이날 '다종 위성 데이터를 활용한 연안 해양 문제 모니터링'을 주제로 기조강연했다. 한국의 천리안 위성과 ESA(유럽우주기구)의 센티넬(Sentinel), NASA의 랜샛, 글로벌 기업 플래닛의 군집위성 수퍼도브 등 다양한 위성으로부터 수집된 데이터를 기반으로 유해 적조와 부유성 대형 해조류, 해양 부유 쓰레기 등 연안 지역사회의 주요 환경 문제를 거론했다. 박 소장은 "서로 다른 특성을 가진 위성 데이터를 결합해야 특정 해양 현상을 정밀하게 조사할 수 있다"고 강조했다. 이는 서로 다른 데이터를 보완할 수 있어 관측의 신뢰도를 높이고, 연안 해양 문제 해결을 위한 전략적 접근을 가능케 한다는 것. 이어 실제 사례들을 소개하며 각 위성 시스템의 장단점과 향후 연구 방향에 대해서도 심도 있게 제시했다. 박 소장은 “위성을 활용한 해양관측 기술은 기후 변화 대응과 연안 자원 관리에 있어 점점 더 중요한 역할을 하고 있다"며 "다양한 위성 데이터를 통합하고 인공지능으로 분석하는 기술은 향후 글로벌 해양 정책 수립에도 핵심적인 도구가 될 것”이라고 말했다. 한편 텔레픽스는 AI 기반 위성정보 원스톱 솔루션 기업으로 인공위성 개발부터 데이터 분석, 실시간 해양 모니터링 솔루션을 제공한다. 최근 기후변화 대응, 해양 안전 강화, 환경 보전과 관련한 사업을 수행 중이다.

2025.04.28 10:29박희범

메이주, 지리 글로벌 지능형 모빌리티 엑스포에서 통합 AI 에코시스템의 매력을 전 세계 알리다

항저우, 중국 2025년 4월 27일 /PRNewswire/ -- 메이주(Meizu)가 2025년 4월 25일 지리(Geely) 글로벌 지능형 모빌리티 엑스포(Global Intelligent Mobility Expo)에 참가했다. 항저우의 지리 빌딩 플라자에 전시 부스를 마련하고 워크숍 세션에서 기조연설을 진행한 메이주는 스마트폰, AR 스마트 안경, 스마트 콕핏 등 다양한 제품을 글로벌 소비자들에게 소개하고, 통합 AI 에코시스템의 매력을 전 세계에 알렸다. 이번 행사는 오토 상하이 2025(Auto Shanghai 2025)를 위한 지리 프로모션 캠페인의 일환으로 마련됐으며, 400명 이상의 게스트가 참석했다. 다양한 인터랙티브 활동을 통해 지리는 스마트 모빌리티 분야에서 이룬 최첨단 성과와 에코시스템 전략을 소개했다. 메이주 부스에서는 해외 시장을 겨냥한 스마트폰과 웨어러블 기기가 큰 주목을 받았다. AR 스마트 안경을 직접 체험한 해외 기자단은 StarV View와 StarV Air2에 특별한 관심을 보였다. StarV View는 BirdBath 솔루션을 적용해 착용 시 6미터 거리에서 188인치 대형 화면을 보는 듯한 가상 스크린을 구현해, 이동 중에도 몰입감 넘치는 엔터테인먼트를 즐길 수 있다. 또한 동급 가격대 제품 중 유일하게 0~600도 범위의 근시 조절 기능을 지원한다. 최근 두바이 런칭 행사에서도 현지 참석자들은 StarV View를 가리키며 "이건 꼭 사야 해!"라고 외치며 열광했다. StarV Air2 역시 해외 기자들의 주목을 받았다. 기자들은 중국어 프레젠테이션이 영어로 실시간 통역되어 안경에 표시되는 것을 보고 "놀랍다!"고 감탄하며 그 순간을 카메라에 담았다. 현재 StarV Air2는 양방향 번역 기능으로 14개 언어를 지원한다. 특히 'AI 기반 다국어 실시간 번역' 기능은 누적 39만 시간 이상 사용되어 30개 이상의 국가 및 지역을 여행하는 사용자들의 원활한 의사소통을 지원했으며, 비즈니스 미팅이나 여행 시 언어 장벽을 극복하는 데 크게 기여하고 있다. 번역 외에도 StarV Air2는 텔레프롬프터, AR 내비게이션, 회의 지원, 음악 등의 기능을 통합했다. 또한 음성을 텍스트로 변환하는 기능은 청각 장애가 있는 사용자가 실시간으로 대화를 이해할 수 있도록 돕는다. 워크숍에서 메이주의 펑보(Peng Bo) 제품 담당 이사는 '강화된 스마트 안경: AI 기술이 혁신과 실용화를 주도하는 방법(Empowering Smart Glasses: How AI Technology Drives Innovation and Practical Applications)'이라는 제목의 기조연설을 진행했다. 그는 AI 기반 스마트 안경이 인간의 감각을 확장하고, 일상생활에 통합된 다기능 단말기로 변화하고 있으며 차세대 개인용 컴퓨팅 디바이스이자 AI 단말기로 성장할 가능성이 있다고 강조했다. 또한 수천억 위안 규모의 거대한 시장을 개척할 수 있다고 전망했다. 앞으로 메이주는 AI 통합을 통해 성능과 배터리 수명을 지속적으로 개선하고, 다양한 파트너와의 협력을 통해 AR 스마트 안경의 활용 범위를 더욱 확장할 계획이다. 메이주 부스는 자사의 글로벌 확장 가속화를 상징적으로 보여줬다. 메이주는 제품 개발 단계부터 다양한 국가와 지역 사용자들의 요구를 반영해 제품을 설계했으며, 이를 통해 글로벌 시장을 지원하고 있다. 이러한 제품들은 해외 사용자들로부터 인정과 환영을 동시에 받고 있다. 해외 진출이 확대되면서, 메이주의 에코시스템 제품은 아시아-태평양, 라틴 아메리카, 중동, 중앙아시아, 유럽 등 다양한 국가와 지역에서 판매되고 있으며, Flyme Auto가 탑재된 차량들도 중동, 동유럽, 아시아-태평양 등지로 수출되고 있다. 메이주는 '사람-자동차-주거'를 통합한 해외 AI 에코시스템 제품 체계를 본격적으로 갖추기 시작했다. 메이주는 드림스마트 그룹(DreamSmart Group)의 스마트폰 브랜드로, 스마트폰, XR, 스마트카의 세 가지 제품 영역에서 AI 에코 제품을 선보이고 있다. 드림스마트 그룹은 다양한 산업 분야에서 축적한 깊이 있는 기술 전문성을 기반으로 스마트 에코시스템 분야의 선도 기업으로 인정받고 있다. 2025년에 메이주는 지리와 협력해 인도네시아, 스리랑카, 필리핀, 베트남, 호주, UAE 및 기타 국가에서 신제품 출시 및 인터랙션 이벤트를 개최하는 등 글로벌 전략을 추진하고 있다. 앞으로 메이주는 해외에서 10회 이상의 제품 행사를 개최해 글로벌 시장에 더 많은 신제품을 출시하고 스마트폰, 자동차, 안경을 선보이는 해외 에코 체험 매장을 구축할 계획이다. 또한 지리와의 협력으로 프리미엄 기술 에코시스템 브랜드를 구축해 제품, 기술, 에코시스템을 수출하고 더 많은 해외 사용자에게 통합 AI 에코시스템의 매력을 선보일 예정이다.

2025.04.28 01:10글로벌뉴스

산이, 바우마 2025에서 지속 가능한 제품과 디지털 인텔리전스로 주목받아

뮌헨, 2025년 4월 24일 /PRNewswire/ -- 세계 최대 건설 기계 무역 박람회인 제34회 바우마(bauma)가 최근 독일 뮌헨에서 성공적으로 막을 내렸다. 산이 그룹(SANY Group)은 '효율성의 세계, 최고를 창조하는 파트너(The World of Efficiency, Your Partner to Create the Best)'라는 주제로 푸츠마이스터(Putzmeister)와 함께 5256m3 규모의 부스에서 혁신과 기술을 선보이며 많은 이목을 끌었다. 개막일에만 200건 이상의 잠재 고객을 유치하고 약 30억 위안(약 3억 6030만 유로)의 구매 의향 계약을 확보했다. jwplayer.key="3Fznr2BGJZtpwZmA+81lm048ks6+0NjLXyDdsO2YkfE=" SANY at bauma 2025- the World of Efficiency jwplayer('myplayer1').setup({file: 'https://mma.prnasia.com/media2/2671199/SANY_at_bauma_2025__the_World_of_Efficiency.mp4', image: 'https://mma.prnasia.com/media2/2671199/SANY_at_bauma_2025__the_World_of_Efficiency.mp4?p=medium', autostart:'false', stretching : 'uniform', width: '512', height: '288'}); 올해 산이는 굴착기, 텔레핸들러, 휠 로더, 크레인, 지게차, 도로 기계 등 35종의 주력 제품을 선보였다. 이 중 31종은 CE 인증, 15종은 전 세계 최초 공개, 11종은 전기 제품으로 지속 가능성과 혁신에 대한 산이의 의지를 드러냈다. 글로벌 최초 공개, 최첨단 제품 라인업 SCC2000A-EV: 산이의 최대 규모 순수 전기 래티스 붐 크롤러 크레인으로, 최대 9시간 동안 작동할 수 있는 422kWh 고용량 CATL 배터리를 장착했다. 234kW 댄포스 모터는 까다로운 작업에도 강력한 파워를 제공한다. 200톤급 리프팅 용량으로 86m 메인 붐, 30m 고정 지브 및 63m 러핑 지브가 특징이다. CE 인증 및 유럽 운송 규정을 충족한다. STR50E: 60kWh 배터리가 장착된 업계 최초의 5톤 e-롤러로 7시간 연속 운전이 가능하며, 공용 전기차(EV) 충전 파일을 통해 60분 내 고속 충전이 가능하다. 액체 냉각식 열 관리 기능과 CATL 배터리 시스템으로 구동되는 이 제품은 -20°C에서 50°C까지 안정적으로 작동하며, 2000시간 이상의 작업 테스트와 2000회 이상의 충전 사이클을 거쳐 최대 30년까지 사용 가능한 내구성을 입증했다. SY215E: 산이의 주력 전기 굴착기로 422kWh CATL 배터리와 150kW 고출력 모터를 탑재해 유럽 작업 환경 기준 6~8시간 연속 운전이 가능하다. 듀얼 CCS2 충전 방식을 통해 1.5시간 내 완전 충전이 가능하며, 360도 AI 카메라를 통한 작업자 감지 기능으로 안정성과 효율성을 모두 강화했다. STH625E: SANY가 유럽 시장을 겨냥해 처음으로 개발한 소형 텔레핸들러로, 협소한 공간을 위해 설계됐다. 폭 1.85m, 높이 1.92m의 콤팩트한 외관, 34kWh 배터리를 통해 최대 8시간 작동하며, 20km/h의 주행 속도로 작지만 강력한 성능을 자랑한다. 디지털 인텔리전스가 중심이 되다 산이의 '디지털 인텔리전스 전시 구역'도 MySANY 플랫폼과 Mechlink Intelligent Excavation System을 통해 많은 관람객을 끌어모았다. 야오우 테크놀로지(Yaowu Technology)와 산이 중대형 굴착기 R&D 연구소(SANY Heavy Machinery's Large Excavator R&D Institute)에서 개발한 Mechlink Intelligent Excavation System은 고난이도•고위험 작업 환경에서 사용되는 대형 굴삭기를 위해 설계됐다. 초저지연 5G를 활용해 L2 수준의 원클릭 지능형 굴착을 구현하며, 작업의 안전성과 효율성, 고급 인텔리전스를 보장한다. 또 다른 하이라이트로는 독일 뮌헨에서 중국 후저우까지 8500km가 넘는 거리를 실시간으로 연결한 원격 굴착기 제어 시연이었다. 이 자리에는 200명 이상의 관람객이 참여했으며, 현장에서 열띤 호응을 받았다. 산이의 유럽 시장 진출은 2009년 독일 베드부르크에 진입하면서 시작됐다. 그 이후로 R&D, 제조, 마케팅, 애프터 서비스 등 유럽 전역에 탄탄한 에코시스템을 구축해 왔다. 현재 산이는 150여 딜러 네트워크, 120명의 영업 전문가, 70대의 서비스 차량, 2000만 유로 상당의 예비 부품 재고를 갖추고 있으며, 이를 통해 고객의 기대를 지속적으로 뛰어넘고 청정하고 친환경적인 지속 가능 제품에 대한 유럽 시장의 요구에 부응하고 있다.

2025.04.24 17:10글로벌뉴스

소프트캠프 "일본 보안 시장 공략"···'2025 재팬 IT위크 스프링' 참가

소프트캠프(대표 배환국)는 23~25일 일본 도쿄 빅사이트에서 열리는 일본 최대 IT전시회 '일본 IT위크 스프링(Japan IT Week Spring)'에 참가해 일본 시장 공략에 박차를 가한다고 밝혔다. 이번 전시회는 클라우드 보안∙정보보안을 포함한 전년도 기준 5만 여명이 방문한 일본 대표 ICT행사다. 일본 공공 및 지자체는 최근 'LBO(Local Break Out)'라 불리는 망분리 규제 완화 흐름에 맞는 보안이 본격 요구되고 있다. 내부망과 인터넷망 간 직접 연결이 가능해진 만큼, 안전하면서도 비용 효율적인 제로 트러스트 보안에 대한 수요가 급증하고 있는 것이다. 소프트캠프는 정보보안 섹션에 단독 부스를 마련해 △제로 트러스트 기반의 웹 격리 보안 서비스 SHIELDGate(실드게이트) △클라우드 환경의 계정 관리 서비스 SHIELD ID(실드 아이디)를 일본 현지에 선보인다. 'SHIELDGate'는 웹 격리(RBI, Remote Browser Isolation) 기반의 보안 원격 접속 서비스로 로컬망에서 안전하게 클라우드 서비스(SaaS)를 사용하게 한다. SHIELDGate를 통해 사용자는 업무 생산성에 도움이 되는 Microsoft 365, BOX, Kintone 등 클라우드 서비스를 100% 격리된 안전한 환경에서 사용할 수 있게 된다. 출장지 등 외부 환경에서는 SHIELD ID의 IdP(Identity Provider) 기반 신원 인증을 통해 사내에서만 허용된 클라우드 서비스(Microsoft 365, BOX 등) 에 대해 웹 격리(RBI)를 적용해 안전하게 사용할 수 있다. 또 동일한 방식으로 내부 업무 시스템에도 격리된 환경에서 보안성 있게 접근할 수 있다. 이처럼 SHIELDGate와 SHEILD ID를 결합함으로써, 사용자는 내부와 외부 어디서든 일관된 보안 정책 하에 업무 효율성과 보안성을 동시에 확보할 수 있다고 회사는 설명했다. 배환국 소프트캠프 대표는 “일본 정부와 지자체의 망분리 규제 완화는 AI 및 클라우드 서비스를 적극 도입할 수 있는 전환점”이라며 “소프트캠프는 '안전성과 비용 효율성' 이라는 두가지 과제를 동시에 해결함으로써 일본 시장에서 새로운 기회를 확보하겠다”고 말했다.

2025.04.24 11:23방은주

안랩 "단기 알바 사칭 피싱 조심해야···가장 높은 증가세"

안랩(대표 강석균)이 올 1분기 자체 구축 AI 플랫폼을 기반으로 다양한 피싱 문자를 탐지·분석한 결과를 담은 '2025년 1분기 피싱 문자 트렌드 보고서'를 발표했다. 공격 유형 1위는 기관 사칭 이번 분기 가장 많이 발생한 피싱 문자 공격 유형은 '기관 사칭'이 25.3%로 1위를 기록했다. 이어 ▲단기 알바 위장(22.5%) ▲가족 사칭(17.5%) ▲청첩장 위장(8.1%) ▲카드사 사칭(8.0%) ▲텔레그램 사칭(6.6%) ▲정부 지원금 위장(4.5%) ▲공모주 청약 위장(2.4%) ▲허위 결제 위장(2.1%) ▲택배사 사칭(1.4%) ▲부고 위장(1.4%) 등이 뒤를 이었다. 특히 '단기 알바 위장' 유형은 직전 분기 대비 가장 높은 증가율(△285%)을 보였다. 이는 최근 유연근무 확산, 생활비 부담, 구직난 등으로 인해 부업으로 추가 소득을 얻으려는 수요가 증가한 흐름과 맞물린 것으로 해석된다. 해당 피싱 문자 유형은 '쇼핑몰 리뷰 작성'과 같은 단순하고 반복적인 업무로 높은 수익을 당일 정산 받을 수 있다며 사용자의 관심을 끄는 것이 특징이다. 반면 이벤트 위장(▽88%), 허위 결제 위장(▽83%), 공모주 청약 위장(▽81%), 부고 위장(▽79%), 텔레그램 사칭(▽77%)을 비롯한 다수의 공격 유형은 발생 횟수가 전반적으로 하락했다. 사칭 산업군 1위는 정부와 공공기관 피싱 문자 공격자가 사칭한 산업군 비중은 ▲정부·공공기관(59.5%) ▲금융(18.1%) ▲물류(1.9%) 순으로 나타났다. 공신력이 높은 기관을 사칭해 피싱 문자·메일 및 악성코드를 유포하는 사례는 꾸준히 증가하고 있다. 공격자들은 정부기관을 사칭해 법규 위반, 세금·벌금 미납 등을 통지하며 사용자에게 심리적 압박을 주는 방식을 사용했다. 또 국민 생활과 밀접한 공공 및 금융 기관을 사칭해 실생활에서 일어날 수 있는 상황을 내세우고, 이를 미끼로 사용자의 응답을 유도하는 사례도 다수 확인됐다. 피싱 시도 방식 1위는 URL 삽입 피싱 시도 방식은 ▲URL 삽입(41.4%) ▲모바일 메신저로 유인(28.6%) ▲전화 유도(10.9%) 순으로 자주 사용됐다. 단순 문자 메시지만으로 피싱을 시도한 사례는 2.0%로 가장 적었다. 문자 메시지에 악성 URL을 삽입해 피싱 사이트 연결을 유도하는 방식은 여전히 가장 흔히 사용되고 있다. 또한, 모바일 메신저 아이디나 오픈채팅방 링크를 포함시켜 1:1 대화로 유인한 뒤 신뢰를 쌓아 악성 앱을 설치하게 하는 방식도 유행 중이다. 이 외에도 전화번호를 삽입해 보이스피싱을 시도하는 사례도 지속적으로 발생하고 있어 주의가 필요하다. 피싱 문자로 인한 피해를 예방하기 위해서는 ▲불분명한 송신자가 보낸 URL 클릭 금지 ▲의심스러운 전화번호의 평판 확인 ▲업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▲V3 모바일 시큐리티와 같은 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다. 안랩은 “최근 공격자들은 피싱 문자임을 알아차리기 어려울 정도로 자연스러운 말투와 현실적인 상황 설정으로 사용자들을 속이고 있다”며 “점차 정교해지는 공격 기법에 맞서 다양한 피싱 문자 사례를 숙지하고 일상 속에서 경계심을 유지해야 한다”고 전했다. 안랩은 '피싱 문자 트렌드 보고서'를 포함한 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 '안랩 TIP(안랩 티아이피)인 'https://atip.ahnlab.com'에서 제공하고 있다. 안랩 TIP(Threat Intelligence Platform)는 회사가 축적한 보안위협 대응 기술력과 노하우를 집약한 차세대 위협 인텔리전스 플랫폼이다. ▲다수 센서에서 수집된 데이터로 생성한 위협침해지표(IoC, Indicators of Compromise) 기반의 실시간 위협 유형, IP, 악성 파일정보, URL 등 '정교한 위협 인텔리전스' ▲안랩 보안관제 및 자체 구축 허니팟 운영 등으로 수집한 최적화된 네트워크 차단 지표 ▲APT 공격 유형의 위협 정보 및 통계를 제공하는 'Threat Monitor' ▲다크웹/딥웹 및 텔레그램에 노출된 계정 유출/탈취 정보를 수집해 제공하는 'Deep & Dark Web' ▲사용자가 업로드한 의심 파일/URL에 대해 다차원 행위 분석으로 결과를 제공하는 '클라우드 샌드박스 분석' ▲악성코드 분석/취약점/포렌식 결과 보고서, 보안 권고문, 주요 보안 소식(연관 IoC포함) 등 최신 보안 위협에 효과적으로 대응하기 위한 포괄적인 위협 인텔리전스 서비스를 제공한다.

2025.04.23 09:19방은주

KISA "크롬 브라우저 자동 로그인 취약점 보완하세요"

한국인터넷진흥원(KISA, 원장 이상중)이 23일 크롬 브라우저의 자동 로그인 취약점을 보완한 최신 패치 설치를 권고했다. 이번 보안 패치는 윈도 버전 크롬 브라우저(133버전 이상)에 적용됐다. 브라우저의 자동 업데이트가 이뤄지지 않는 경우 '설정' → '크롬 정보' 메뉴를 통해서도 업그레이드할 수 있다. 자세한 사항은 KISA의 보호나라 누리집 'www.boho.or.kr' 보안공지와 크롬 공식 홈페이지에서 확인할 수 있다. KISA에 따르면, 여러 홈페이지의 로그인 정보(아이디, 패스워드)를 브라우저에 일괄 저장하고 방문 시 자동으로 로그인 할 수 있는 '자동 로그인 기능'은 편리하지만, 사용자의 PC가 사이버 공격자에 노출될 경우, 계정정보가 일시에 유출될 수 있는 위험이 존재한다. 이번 패치는 자동 로그인을 위해 크롬 브라우저 내부에 저장되는 사용자 계정정보의 암호화를 강화한 것으로, 악성코드 감염 등 사이버 위협에 대응해 계정정보를 안전하게 보호하기 위한 조치다. 앞서 KISA는 작년 4월 윈도OS에서 실행하는 국내 주요 브라우저에서 사용자 계정정보 탈취가 가능한 취약점을 확인, 제조사들에 전달하고 브라우저 보안 강화를 독려한 바 있다. 특히 세계 브라우저 시장(PC 기준)의 66.16%를 점유하고 있는 크롬 브라우저 취약점은 심각한 피해를 일으킬 수 있어 KISA는 구글 본사와 긴밀히 협력해 신속한 패치 개발을 추진했다. 또 긴 시간이 소요되는 글로벌 패치 개발 기간 동안 사용자의 피해 예방을 위해 KISA와 브라우저 제조사들(구글, 마이크로소프트, 네이버)는 '인터넷 브라우저 보안수칙'을 개발해 지난해 8월 공동 캠페인을 진행했다. 이번 보안 패치는 윈도우 버전 크롬 브라우저(133버전 이상)에 적용되었으며, 브라우저의 자동 업데이트가 이루어지지 않는 경우 '설정' → '크롬 정보' 메뉴를 통해서도 업그레이드할 수 있다. 자세한 사항은 KISA의 보호나라 누리집(www.boho.or.kr) 보안공지와 크롬 공식 홈페이지에서 확인할 수 있다. KISA 이상중 원장은 “편리성 때문에 전 세계 많은 사용자가 이용하는 자동 로그인 기능을 악용한 해킹 공격은 대규모 피해를 불러올 수 있으므로 이번 크롬 브라우저 업데이트를 신속하게 적용해 줄 것”을 당부하며 “KISA는 사이버 위협에 대해 지속적으로 모니터링하고, 기업과 적극적으로 협력해 취약점을 조기 탐지 및 조치함으로써 국민의 안전한 인터넷 사용을 위해 최선을 다하겠다”고 밝혔다

2025.04.23 09:00방은주

NS홈쇼핑, 가정의 달 맞아 '5억드림대축제' 진행

NS홈쇼핑이 22일부터 다음달 31일까지 '5억 드림 대축제'이벤트를 진행한다고 22일 밝혔다. 가정의 달을 맞아 실시 하는 '5억 드림 대축제'에서는 구매객을 대상으로 행운경품 이벤트를 진행한다. 추첨을 통해 골드바, 황금카네이션 등 5억원 상당의 경품을 주는 이벤트다. '5억 드림 대축제' 행사 기간 내에 NS홈쇼핑 TV방송, T커머스 채널, 모바일과 앱에서 1회 이상 구매 하면 자동으로 응모되며 응모자에게는 총 세번의 순금 당첨 찬스가 주어진다. 행사기간내 전체 응모객을 대상으로 5명을 추첨해 골드바 100g을 주고 5명을 추첨 총 200명에게 3.75g의 골드바를 준다. 매일 NS홈쇼핑 모바일에서 구매 후 이벤트 페이지에서 응모하면 매일 1명 총 40명에게 24K 황금카네이션 뱃지를 준다. 행운경품 이벤트이외에도 NS홈쇼핑 회원이면 누구나 참여 할 수 있는 이벤트로 매일 250명씩 총 1만명에게 '프리미엄쌀 4k'g을 5천원에 구매할 수 있는 이벤트도 진행된다. 응모 방법은 모바일 이벤트 페이지 내에서 미션 성공 후 응모하면 되고, 매일 응모하면 당첨 확률이 증가 한다. 이벤트 기간 동안 가정의 달 기분 좋은 선물 쇼핑을 할 수 있도록 할인쿠폰과 적립금을 주는 혜택도 마련됐다. 모바일에서는 5% 쿠폰을 다운로드 받아 최대 1만원까지 할인을 받을 수 있고, 모바일에서 TV방송상품, T커머스 채널 상품을 구매하고 구매 당일 응모하면 구매 결제 금액의 7%를 최대 1만원까지 적립금으로 돌려주는 혜택도 받을 수 있다. 모바일 5% 할인쿠폰은 매일 아이디당 1회 다운로드 및 당일 사용 가능하며, 적립금은 응모한 일자로부터 3일 후 구매 아이디로 지급하고 지급일로부터 7일간만 사용 가능하다. NS홈쇼핑 관계자는 “챙겨야 할 뜻 깊은 행사와 기념일이 가득한 가정의달을 맞아 부담을 덜고 기분 좋은 쇼핑 하실 수 있도록 '5억 드림 대축제'를 마련했다”며, “NS홈쇼핑에서 풍성한 혜택과 함께 선물 쇼핑 해보시고, 행운 경품의 주인공도 되어 보시 길 바란다”고 말했다.

2025.04.22 14:04안희정

라온시큐어, 정보통신 유공 대통령 표창 수상

정보보호 기업 라온시큐어는 21일 열린 '2025년 과학기술·정보통신의 날 기념식'에서 정보통신 유공 대통령 표창을 수상했다. 라온시큐어는 법적 효력을 갖춘 모바일 운전면허증, 모바일 국가보훈등록증, 모바일 재외국민 신원확인증, 모바일 공무원증 등을 구축했다. 모바일 주민등록증에는 블록체인 기술을 적용했다. 국제학생증(ISIC), 광운대 디지털 신분증(ID), 중앙대 입학증·학위증, 건국대 디지털 배지 전용 사이트 등 민간 증표도 발급한다. 해외에서는 인도네시아 디지털 신분증(ID) 설계 지원, 코스타리카 공공 디지털 지갑 개발 사업 등을 했다. 라온시큐어 블록체인 기반 신원·자격 인증 통합 플랫폼 '옴니원 디지털아이디(OmniOne Digital ID)'를 오픈소스로 공개했다. 양자내성암호(PQC) 분야에서는 전자서명과 구간암호화 솔루션 '키샵비즈(Key#Biz)'와 '키샵와이어리스(Key#Wireless)'에 PQC를 적용했다. '표준 의료 데이터 중계 플랫폼의 양자내성암호 전환 사업'은 과학기술정보통신부와 한국인터넷진흥원(KISA)의 '2025년 양자내성암호 시범전환 지원 사업'으로 뽑혔다. 라온시큐어는 생성형 인공지능(AI) 기반 딥페이크 탐지 기술을 모바일 백신 앱 '라온 모바일 시큐리티'에 적용했으며, 딥보이스와 실시간 탐지 기술도 개발하고 있다.

2025.04.22 10:37유혜진

인도 이동통신사 "5G 주파수 더 달라” 한목소리

인도의 이동통신사들이 5G와 IoT 시장 성장에 대비해 현지 정부에 장기적인 주파수 공급 계획을 마련해달라고 입을 모았다. 주파수를 더 달라는 민간 이통사와 달리 인도 정부는 주파수 공급이 수요를 초과한다고 반박하며 이목을 끈다. 21일(현지시간) RCR와이어리스에 따르면, 바르티에어텔의 정책 담당 임원인 라훌 밧츠는 ET텔레콤 5G 콘그레스라는 행사에서 2030년까지 현재 할당된 주파수의 다섯 배에 이르는 대역폭이 필요하다고 주장했다. 주파수 수요 폭증의 이유로 GSMA의 보고서를 인용, 약 300억 회선의 IoT 디바이스가 활성화될 것이란 점을 꼽았다. 이 자리에서 보다폰아이디어의 정책 담당 임원인 암바카 쿠리나 역시 주파수 부족에 대한 우려를 표했다. 이에 따라 정부와 산업계, 연구기관의 협력적인 대화가 즉시 필요하다고 강조했다. 릴라이언스지오의 정책 담당 사장인 A.K.티와리는 3.5GHz 대역과 함께 6~8.4GHz 주파수 할당을 요구했다. 6GHz 대역에 대해서는 광대역폭 주파수 발굴이 가능하다는 점을 주목했다. 이와 같이 현지 이통사의 주파수 공급 요구에 인도 정부는 주파수 수요가 그리 크지 않다고 반박했다. 인도 통신부의 수닐 쿠마르 싱할 면허정책부문 부국장은 “중대역 외에 밀리미터파, 테라헤르츠 대역을 확보하는 작업을 진행 중이며, 대체로 주파수는 수요보다 더 많이 공급되고 있다”고 말했다. 한편, 인도에서는 2022년에 5G 주파수 첫 경매가 이뤄졌고 상용 5G 서비스 약 2년 반 만에 가입자 2억5천만 명을 돌파했다. 인도의 5G 커버리지는 행정구역 기준 99.6%에 도달했다. 릴라이언스지오와 바르티에어텔이 5G 서비스를 운영하고 있고 최근 보다폰아이디어가 뭄바이를 시작으로 5G 상용 서비스를 개시했다.

2025.04.22 07:00박수형

한국디지털인증협회, 창업자금 10억 지원 해커톤 첫 개최

블록체인 기반 모바일 신분증을 활용한 서비스 아이디어로 10억원의 창업 지원을 받을 수 있는 기회가 열렸다. 디지털 인증 기술 표준과 글로벌 생태계 확립을 도모하는 한국디지털인증협회(회장 이기혁)는 '블록체인과 AI를 활용한 창의적인 서비스 아이디어'를 주제로 열리는 '2025 블록체인 AI 해커톤'을 통해 창의적인 아이디어를 가진 창업인을 발굴, 지원한다. 오는 5월 1~28일 접수를 받아 6월부터 예선과 결선을 거쳐 9월 23일 최종 입상자들를 결정한다. 자세한 내용은 한국디지털인증협회 사무국으로 문의하면 된다. 올해 첫 회를 맞은 '2025 블록체인 AI 해커톤'은 한국디지털인증협회가 주최하고 라온시큐어(대표 이순형, 이정아)와 글로벌디지털혁신네트워크(GDIN, 대표 김종갑)가 공동 주관하고 행정안전부가 후원한다. 블록체인과 인공지능(AI) 기술을 활용한 다양한 서비스 아이디어를 발굴함으로써 웹3(Web3) 혁신을 다양한 산업에서 실현하고 관련 생태계를 확대하기 위해 열린다. 이번 '2025 블록체인 AI 해커톤' 참가 대상은 블록체인과 AI를 통한 서비스에 관심있는 최대 5인으로 구성된 팀이다. 1인 및 설립 3년이내 스타트업도 참가가 가능하다. 대상 1팀(행정안전부 장관상), 최우수상 1팀(한국조폐공사 사장상), 우수상 3팀(한국지능정보사회진흥원 원장상, 정보통신산업진흥원 원장상, 한국인터넷진흥원 원장상) 총 5팀을 시상하며 총 상금은 3000만원 규모다. 라온시큐어는 LF인베스트먼트, 액시스인베스트먼트, 그리고 영국의 벤처캐피탈(VC) 심산벤처스와 함께 입상한 팀들을 대상으로 별도 심사 후 최대 10억원의 창업 지원금을 제공하고, GDIN은 글로벌 진출와 해외 투자 유치 및 경영 컨설팅 등을 지원한다. 지난 3월 행정안전부의 모바일 주민등록증 전국 발급이 시작되면서 블록체인 기반의 국가 모바일 신분증이 본격 확산되고 있다. 디지털 신분증 활용이 일상화됨에 따라, 이를 주제로 한 서비스 개발 수요도 높아지고 있다. 이러한 흐름을 반영해 이번 해커톤의 필수 조건은 '모바일 신분증(모바일 주민등록증, 모바일 운전면허증, 모바일 국가보훈등록증 등) 적용'이다. 대회 참가자들은 모바일 신분증과 연계된 창의적이고 실용적인 서비스 아이디어를 선보일 예정이다. 또 라온시큐어가 깃허브에 오픈소스 공개한 블록체인 디지털 ID 플랫폼인 '옴니원 오픈 DID' 또는 옴니원 메인넷 활용 시 가산점을 부여한다. 라온시큐어의 블록체인 디지털 ID 플랫폼은 모바일 주민등록증, 모바일 운전면허증, 모바일 국가보훈등록증 등에 적용돼 세계 최초 국가 모바일 신분증을 구현했다. 확장성이 뛰어나 신분증, 사원증, 학생증, 각종 회원증, 다양한 증명서 등 모바일 기반 신원확인 및 자격증명에 최적이라고 회사는 설명했다. 또 오픈소스 개방을 통해 글로벌 개발자 생태계도 형성되고 있다. 이기혁 한국디지털인증협회장은 “블록체인과 AI로 산업을 혁신할 아이디어가 있지만 자본이 없는 원석을 찾아 마음껏 산업 발전에 기여하도록 지원하기 위해 해커톤을 열게 됐다”며 “블록체인 기반 DID로 구현한 모바일 신분증 생태계 확대를 지원하면 국가 디지털 전환 혁신을 가속화하고, 결국 K-DID 글로벌 리더십 확대로 이어질 것”이라고 말했다. 행사와 관련한 자세한 내용은 한국디지털인증협회 사무국으로 문의하면 된다.

2025.04.21 21:39방은주

텔레픽스 AI 연구진, 세계 정상급 학회서 최고학술논문상 수상

위성 AI 토탈 솔루션 기업 텔레픽스(대표 조성익)가 세계적인 인공지능(AI) 학회인 'ICLR(표현 학습 국제 학회)'에서 인공위성 영상 분야 최고학술논문상을 수상했다고 21일 밝혔다. ICLR은 데이터로부터 유의미한 표현을 자동으로 학습하는 딥러닝 기술(표현 학습)을 주로 다룬는 국제 학회다. NeurIPS(신경정보처리시스템학회), ICML(국제머신러닝학회)와 함께 구글 스칼라가 발표하는 h5 인덱스(최근 5년간 발표된 논문들이 인용된 횟수의 중앙값) 기준 인공지능 및 기계학습 분야 최상위 학회로 꼽힌다. 텔레픽스 측은 "2건의 논문을 출품, 모두 통과됐다"며 "원격탐사 분야 논문은 전체에서 부문 1위를 차지했다"고 말했다. 부문 평가 1위에 올라 최고학술논문상을 받은 논문은 스티브 안드레아스 임마누엘 주임연구원이 주도했다. 주제는 '인페인팅 디퓨전 모델을 통한 원격탐사 분야의 퓨샷 세그멘테이션 문제 해결'이다. 디퓨전 기반 이미지 인페인팅 기법을 활용, 위성영상 학습 데이터가 부족한 상황에서도 높은 객체 분할 성능을 달성할 수 있는 방법을 제안했다. 한다. 즉, 새로운 클래스 객체를 위성영상에 자연스럽게 채워 넣는 방식으로 예시를 생성하고, 이를 통해 학습 데이터를 효과적으로 늘림으로써 딥러닝 모델의 일반화 성능을 저해하는 과적합 문제를 완화한다. 이외에 수상은 하지 못했지만, 학회에 통과한 다른 1편의 논문은 '주기적 신호 학습을 위한 신경 함수'라는 제목으로 출품했다. 이 논문은 AI연구팀 조우진 연구원이 제1저자로 참여했다 논문에서 조 연구원은 기저 신호가 공간적 또는 시간적으로 주기성을 갖는 경우, 측정값으로부터 주기적인 패턴을 추출하고 이를 신호 표현에 활용하는 새로운 네트워크 아키텍처를 제안했다. 위성영상으로 식생, 기후 변화와 같은 주기적인 환경 변화를 모니터링할 때, 촬영 간격이 긴 구간에서도 주기성을 기반으로 데이터를 예측해 연속적으로 모니터링할 수 있다. 이들 2건의 논문은 24일부터 오는 28일까지 싱가포르에서 열리는 ICLR 2025에서 전 세계 AI 분야 전문가와 업계 관계자들에게 공개된다. 텔레픽스 권다롱새 최고데이터사이언티스트(CDS)는 “특수한 모델 아키텍처나 복잡한 학습 전략이 필요한 기존의 방식에 비해 비교적 간단히 제한된 데이터 환경에서 객체 분할 성능을 크게 향상시킬 수 있어, 실제 원격탐사 분야에 큰 잠재력이 있을 것"으로 기대했다. 한편 텔레픽스는 최근 위성정보 기반 원자재 물동량 분석 서비스 '메탈스코프(MetalSCOPE)'가 한국 기업 최초로 세계경제포럼(WEF) 인공위성 기반 지구관측 활용사례로 선정됐다.

2025.04.21 16:20박희범

펄어비스, 검은사막 모바일 IP 활용한 게임 제작 공모전 '만나모' 개최

펄어비스가 검은사막 모바일 지식재산권(IP)을 활용한 게임 제작 공모전 '만들어봐 나만의 모험(이하 만나모)'을 개최한다고 17일 밝혔다. 만나모는 펄어비스가 게임 인재를 발굴하고 게임 제작 문화를 활성화하기 위해 마련한 공모전이다. 나이, 학력, 전공 제한 없이 만 18세 이상 누구나 3~6명의 팀으로 참여할 수 있다. 5월 21일까지 게임 제작 아이디어를 담은 기획서를 제출하면 1차 서류 심사와 2차 PT 심사를 거쳐 최종 수상팀을 선정한다. 공모전 응모자는 검은사막 모바일을 모티브로 한 모바일 게임 혹은 콘텐츠 기획안을 제출하면 된다. 게임 장르 및 규모는 제한 없이 자유롭게 응모 가능하다. 공모전 총 상금은 500만원으로, 대상팀에게 200만원이 수여된다. 수상자는 펄어비스 채용 시 서류 및 필기전형에서 우대 혜택을 받는다. 수상과 별도로 '만나모 제작팀'에 선정되면 펄어비스 사옥에서 실제 게임을 제작할 수 있는 기회도 주어진다. 만나모 제작팀은 ▲검은사막 엔진(BlackDesert Engine)으로 게임 제작할 수 있도록 지원 ▲제작 기간 동안 펄어비스 현업 개발자들의 가이드와 멘토링 ▲최신 개발 장비 ▲매월 급여 ▲펄어비스 복지시설 이용 ▲펄어비스 지원시 채용 특전을 받는다. 안형규 검은사막 모바일 게임디자인실장은 “게임 제작 문화를 활성화시키고 게임 인재들에게 기회를 제공하고자 공모전을 준비했다”며 “검은사막 모바일 IP를 활용한 다양한 아이디어들이 자유롭게 표현되기를 기대한다”고 밝혔다.

2025.04.17 16:17강한결

유영상 SKT "아이온큐와 협력, 양자컴퓨터 사업 확장 기회"

유영상 SK텔레콤 CEO가 17일 "아이온큐(IonQ)와 협력은 SK텔레콤이 양자보안 뿐 아니라 양자컴퓨터까지 사업 영역을 확장할 수 있는 기회"라고 밝혔다. 유영상 CEO는 이날 미국의 양자컴퓨터 기업 IonQ와 양자 사업 관련 협력 논의 자리를 갖고 "SK텔레콤은 앞으로도 시장을 선도하기 위한 투자와 협력을 지속해 나갈 것"이라며 이같이 말했다. 서울 을지로 소재 T타워에서 열린 이번 회동에는 IonQ의 피터 채프먼 이사회 의장, 토마스 크래이머 최고재무책임자(CFO), 필립 파라 기업 및 전략 제휴 담당, 진재형 한국지사장 등이 참석해 유영상 CEO를 비롯한 SK텔레콤 주요 관계자들과 만났다. 이번 회동은 양사가 지난 2월 AI·양자 시대를 준비하기 위해 지분교환을 포함한 전략적 제휴를 체결한 후 이루어진 후속 논의였다. SK텔레콤과 IonQ는 이날 퀀텀 네트워킹, 양자보안 등의 영역에 공통 관심사를 재확인하고, 해당 분야에서 협력을 꾸준히 강화하기로 합의했다. 양사는 기존 협력을 기반으로 SK텔레콤이 보유한 양자보안 사업 관련 여러 관·기업과의 파트너십을 양자컴퓨터 영역까지 확대할 가능성도 함께 점검했다. 또한 양자보안 관련해 아이디퀀티크(IDQ)와의 협력을 유지하고 강화하는 데 동의했으며, 양자컴퓨터의 가능성을 알리는 데에도 공동으로 노력하기로 했다.

2025.04.17 15:29최이담

[현장] "美·中은 무단 크롤링, 우리는 정공법"…업스테이지, 글로벌 AI 정조준

"미국과 중국의 프론티어 인공지능(AI) 랩들이 무단 크롤링으로 데이터를 확보할 때 우리는 역차별이라 느껴질 만큼 합법적이고 투명한 방식으로 데이터를 수집해왔습니다. 이러한 제약에도 실사용 사례를 통해 검증된 우리 '워크 인텔리전스'를 바탕으로 인류의 업무 효율성을 5배, 10배, 나아가 100배까지 끌어올리며 새로운 세상을 열겠습니다." 김성훈 업스테이지 대표는 16일 서울 여의도 콘래드 호텔에서 열린 기자 간담회에서 향후 비전에 대해 이같이 밝혔다. '미래의 일을 위한 워크 인텔리전스'를 주제로 열린 이번 행사는 자사의 기술 스택과 국내외 도입 사례, 글로벌 확장 전략 등을 종합적으로 공개하는 자리였다. 행사에는 업스테이지 일본법인 대표를 포함한 주요 경영진이 참여해 향후 해외 시장 공략 전략도 함께 발표했다. 이날 업스테이지는 문서 추출 엔진 '도큐먼트 파스', 경량화 거대언어모델(LLM) '솔라', 문서 특화 멀티모달 모델 '솔라 도크VLM'을 중심으로 한 워크플로우 자동화 기술을 대거 공개했다. 국내에서는 KB금융, 한컴, 로앤컴퍼니 등의 실제 도입 사례를 소개했고 일본·동남아·북미 등에서 진행 중인 개념검증(PoC)과 수출 성과를 통해 글로벌 확장의 구체적 로드맵도 제시했다. 문서 기반 업무 자동화 기술 공개…"AI로 리포트 작성부터 의사결정까지" 김 대표는 업스테이지가 자체 개발한 문서 처리 엔진 '도큐먼트 파스'를 시작으로 기술 경쟁력을 설명했다. 이 솔루션은 이미지나 PDF 기반 문서에서 핵심 데이터를 추출한 뒤 이를 컴퓨터가 이해할 수 있는 HTML 형태로 정교하게 구조화한다. '도큐먼트 파스'는 표, 차트, 2단 편집 등 사람이 보기 편하게 구성된 비정형 문서를 LLM이 처리할 수 있도록 정제해 주는 데 특히 강점을 보인다. 실제로 이 기술은 허깅페이스 벤치마크에서 아마존웹서비스(AWS), 구글, 메타 등 글로벌 솔루션을 제치고 정확도 97.02점으로 1위를 기록했으며 처리 속도 또한 세계 최고 수준으로 평가받았다. 문서를 정교하게 구조화하는 기술 외에도 업스테이지는 자체 언어모델 '솔라(Solar)'를 통해 텍스트 기반 업무의 자동화까지 전방위로 대응하고 있다. 회사는 그래픽 처리장치(GPU) 한 장만으로도 고성능을 내는 소형 언어모델(sLM)을 개발하는 것을 목표로, 모델 경량화와 정밀도 간 균형에 집중하고 있다. '솔라' 시리즈는 고정밀 문서 분석, 보고서 요약, 질의응답 등 워크플로우 전반에서 핵심 역할을 수행한다. 지난해 공개된 '솔라 프리뷰'는 허깅페이스에 등록된 약 90만 개 LLM 중 트렌딩 3위에 오르며 기술력을 입증했다. '솔라 프로 1.3'은 국내 언론사들로부터 수급한 대량의 기사 데이터를 학습해 한국어 해석 성능을 크게 끌어올렸다. 차기 모델은 오는 6월 출시 예정인 '솔라 프로 1.5'다. 파라미터 수는 기존 22억 패러미터에서 31억 패러미터로 확장됐지만 여전히 GPU 한 장으로 구동 가능한 경량 구조를 유지하고 있다. 김 대표는 "우리는 '솔라'를 지속적으로 업데이트하는 동시에 오픈AI 'o 시리즈'나 딥시크 'R1'과 유사한 '사고의 연쇄(CoT)' 추론 기능도 개발 중"이라며 "고차원적 해석과 판단이 요구되는 산업 현장에 LLM을 실질적으로 투입할 수 있는 기반을 마련하기 위한 기초 작업"이라고 설명했다. 이에 더해 업스테이지는 문서 이해와 언어 처리 기술을 단일 파이프라인으로 연결해 '워크 인텔리전스' 완성도를 끌어올리고 있다. 이날 공개된 '솔라 도크VLM'은 이러한 통합 전략을 대표하는 기술이다. 기존 멀티모달 모델이 일반 이미지에는 강하지만 문서 인식에는 한계가 있는 반면 이 모델은 문서 전용 인코더를 탑재해 100페이지 이상 분량도 안정적으로 처리한다. 요약, 질의응답, 보고서 작성까지 한 번에 수행하는 단일 파이프라인을 구현한 것이 특징이다. 데이터 확보 방식에서도 업스테이지는 차별화를 꾀하고 있다. 김 대표는 "오픈AI와 같은 프론티어 기업들이 무단 크롤링 방식으로 데이터를 확보하고 있다"며 "이 가운데 우리는 쿠오라(Quora)와 같은 글로벌 파트너와의 계약을 통해 거의 불공정 거래 급으로 투명하게 데이터를 수집하고 있다"고 설명했다. 이어 "대선 이후에는 정부 차원에서 데이터 계약과 보상에 대한 새로운 거버넌스가 마련되기를 기대한다"고 밝혔다. 기술력이 곧 매출로 연결되기 시작했다는 점도 주목할 만하다. 업스테이지는 법률 분야에서 로앤컴퍼니와는 판례·조문 검색에 특화된 AI 검색 엔진을 구축했고 한컴의 '한컴 어시스턴트'에는 문서 초안·요약 기능을, 보험사들에는 수술 자동 판단·지급 심사로 이어지는 자동화 파이프라인을 공급하며 실적을 쌓았다. 이들 성과를 포함해 1년 간 누적 계약액은 250억원을 넘겼으며 이는 지난해 대비 다섯 배 증가한 수치다. 재무 적자와 향후 자금 조달 계획에 대한 기자의 질문에는 "현재의 적자는 대부분 GPU 등 고성능 인프라에 대한 선제적 투자 때문"이라며 "멀티모달 모델과 '솔라 프로 1.5' 등 신제품 개발이 완료되면 운영비용은 급격히 줄어들 것"이라고 답했다. 이어 "글로벌 주요 기업들과의 논의도 활발히 진행 중이며 조만간 긍정적인 투자 소식을 전할 수 있을 것"이라고 밝혔다. 맞춤형 LLM 통해 日 조준, 동남아·북미로 확장 가속 이날 행사에서는 업스테이지의 해외 진출 전략, 특히 일본 시장 공략 역시 집중 조명됐다. 마츠시타 히로유키 업스테이지 재팬 지사장은 일본 내 전략과 비전을 직접 발표했다. 그는 AWS 시니어 매니저 출신으로, 지난달 일본 도쿄에서 개소식을 열고 업스테이지 일본 법인을 공식 출범시킨 인물이다. 마츠시타 지사장은 "세계 수준의 기술력과 팀 문화, 글로벌과 로컬을 모두 이해하는 전략이 있어 회사에 합류했다"며 "일본 기업들이 미국 빅테크의 기술력은 인정하면서도 현지화된 솔루션을 함께 구축하는 어려움을 겪을 때 우리는 작지만 강력한 모델로 이 간극을 충분히 메울 수 있다"고 강조했다. 일본 AI 시장은 오는 2030년까지 20억 달러(한화 약 2조8천억원) 규모로 성장할 전망이다. 특히 전체 AI 지출 중 94%가 모델이 아닌 솔루션·애플리케이션 영역에 집중될 것으로 분석된다. 이에 따라 회사는 단순한 모델 판매가 아니라 각 기업의 목적과 니즈에 맞춘 솔루션을 제공하는 '빌더-퍼스트' 전략을 취하고 있다. 기술적 차별화도 이어졌다. 업스테이지는 최근 일본 스타트업 카라쿠리와 공동으로 일본어 최적화 경량 LLM '신(Syn)'을 개발했다. 이 모델은 14억 패라미터급 소형 구조임에도 불구하고 금융·의료·제조 등 주요 산업 벤치마크에서 높은 정확도를 기록했다. 사업 측면에서는 지역 IT기업 퓨식(Fusic)과도 전략적 파트너십을 체결했다. 퓨식은 규슈 지역을 기반으로 고객 네트워크와 도메인 전문성을 보유하고 있다. 업스테이지는 이들과 함께 10건 이상의 개념검증(PoC)를 동시다발적으로 진행 중이며 기술 트레이닝 프로그램도 함께 운영하고 있다. 교육 콘텐츠 및 문서 AI 등 핵심 기술 역시 일본 시장에 맞춰 현지화 작업이 진행 중이다. 유통 전략에서도 다층적 접근을 택했다. 클라우드 사업자 및 유통사와는 총판 계약을 체결했고 컨설팅·시스템통합(SI) 파트너사와는 공동 영업을 전개해 세일즈 파이프라인을 확장하고 있다. 마츠시타 지사장은 "교육, PoC, 고도화된 솔루션 도입까지 일본 내에서 지속 가능한 AI 생태계를 직접 구축하겠다"며 "실제 매출 인식은 올해 하반기부터 본격화될 것"이라고 설명했다. 일본 외 지역에서도 업스테이지의 '소버린 AI' 구축 사업은 빠르게 확장되고 있다. 김성훈 대표는 "태국 IT기업 JTS에 공급한 태국어 LLM이 최종 낙점돼 인수인계를 마쳤다"며 "중국계 '타이쿤2' 모델과의 경쟁 끝에 최고 성능으로 인정받은 첫 수출 사례"라고 밝혔다. 이어 "이 프로젝트를 계기로 말레이시아, 베트남, 몽골, 터키 등지에서도 유사 요청이 들어오고 있다"고 설명했다. 북미 시장 공략도 이미 시작됐다. 현재 업스테이지는 S&P500 소속 대형 보험사 세 곳과 도큐먼트 품질검증(QA) 기반의 정보 추출 워크플로우 도입을 협의 중이다. 또 미국 최대 규모의 텔레헬스 기업과는 환자 진료 기록 자동 요약 솔루션 개발을 논의하고 있으며 대형 헬스케어 클리닉과는 수십 년간 축적된 의료 기록을 디지털로 전환하는 작업을 함께 검토 중이다. 김성훈 업스테이지 대표는 행사를 마치며 "우리는 단순히 모델을 공급하는 기업이 아니라 글로벌 시장에서 신뢰받는 디지털 전환 파트너가 되겠다"며 "이를 통해서 일의 미래를 완전히 재설계해 새로운 세상을 여는데 기여하겠다"고 강조했다.

2025.04.16 14:52조이환

파비안 보덴슈타이너 월드 유럽 매니징 디렉터 "AI 시대 신뢰는 기술로 증명해야 한다"

"사람과 사람이 온라인에서 서로를 신뢰할 수 있도록 만드는 기술. 그것이 우리가 한국 시장에 제안하고 있는 핵심이다." 파비안 보덴슈타이너 월드 유럽 매니징 디렉터는 지난 14일 서울에서 진행된 인터뷰에서 이와 같이 말했다. 이날 인터뷰는 AI가 콘텐츠를 대체하고, 디지털 공간에서 '인간다움'이 모호해지는 현 시점에 월드가 추구하는 '인간 증명 기술(Proof of Human)'의 방향성과 활용 가능성에 대해 소개하는 자리였다. 파비안 보덴슈타이너 디렉터는 한국 시장에 대해 기술적으로 성숙한 시장이라고 평가했다. 이어서 "저희는 한국에서 제품 설명뿐 아니라, 개발자 및 업계 관계자들이 월드 생태계에 기여할 수 있도록 돕는 데 주력하고 있다"고 밝혔다. 또한 "다양한 이해관계자들이 기술에 대해 매우 높은 수준의 이해도를 가지고 있고 우리 프로젝트의 복잡한 부분도 진지하게 받아들여주고 있다"고 말했다. 파비안 보덴슈타이너 디렉터는 "현재는 어떤 콘텐츠가 AI에 의해 생성됐는지, 혹은 진짜 인간이 쓴 것인지 구별하기조차 어려운 시대"라며 "우리는 인간임을 증명할 수 있는 기술을 통해, AI라는 혁신을 수용하면서도 온라인 공간에서의 신뢰를 지킬 수 있도록 돕고자 한다"고 말했다. 이어 그는 "AI 기술이 빠르게 보급되는 시대일수록, 사람들은 더 많은 혼란을 느낄 수 있다"며 '지금 내가 대화하고 있는 이 사람이 진짜 사람인가?'라는 질문이 불가피해지고 있다. 우리는 이 질문에 대한 명확한 해답을 주고자 한다"고 덧붙였다. 최근 월드가 한국 게임 이용자를 대상을 진행한 설문조사 결과는 AI에 대한 평가가 엇갈리는 과도기에서 월드의 인간 증명 기술이 어떤 힘을 발휘할 수 있을 것인지에 대한 기대를 높였다. 파비안 보덴슈타이너 디렉터는는 "30% 이상의 게이머가 AI를 통한 게임 내 '봇 문제'를 심각하게 인식하고 있었고 80% 이상은 생체 기반 인증 방식에 대해 긍정적인 태도를 보였다"고 말했다. 그는 "한국은 전 세계에서도 보기 드문 수준의 게임 커뮤니티를 가지고 있다"며 "단지 게임을 소비하는 것을 넘어, 선수와 커뮤니티가 하나의 생태계로서 활발히 교류하는 시장"이라고 설명했다. 이어 "이런 환경에서 봇 문제를 해결하고 신뢰 기반의 게임 환경을 제공하는 것은 매우 중요한 과제"라고 덧붙였다. 이를 해결하기 위해 월드는 게이밍 하드웨어 기업 레이저와 협력해 '월드 아이디 기반 레이저 인증'을 도입했다. 파비안 보덴보덴슈타이너 디렉터는 "개발자들이 이를 활용하면, 진짜 사람만이 계정을 생성하고 활동할 수 있게 되며 이는 게임 생태계의 신뢰 기반을 더욱 단단히 해줄 것이다"라며 "신작 게임 도쿄 비스트에도 이 기능이 적용됐다"고 덧붙였다. 월드는 생체 기반 인증 기술을 게임을 넘어 더 다양한 산업군에 적용하겠다는 계획이다. 파비안 보덴슈타이너 디렉터는 "게임은 시작일 뿐이며, 우리는 더 많은 산업에서 사람과 기술의 신뢰 연결고리를 만들고자 한다"고 말했다. 이어서 그는 "우리는 남비 일부 축구 클럽들과 협력해 팬과 선수의 공정한 만남을 돕는 인증 솔루션을 테스트 중이다"라며 "예를 들어 선수 팬미팅이나 한정판 프로모션에서 일부가 다수의 티켓을 독점하고 되파는 것을 방지하기 위한 기술을 적용하고 있다. 진짜 팬이 진짜 기회를 가질 수 있게 하는 것이 목표다"라고 덧붙였다. 기존 플랫폼에 월드의 인간 증명 기술을 도입하는 과정에 대해 그는 "기존 로그인 시스템을 전면 교체할 필요는 없다"며 "단지 계정이 실제 인간의 것임을 인증하는 도구로 이 기술을 사용할 수 있다"고 말했다. 이어 "개발자 입장에서 도입 장벽이 낮도록 기술 설계 자체를 그렇게 했다"고 설명했다. 월드가 블록체인 기술을 활용한 인간 증명 기술에서 중점을 두는 것은 '이용자 스스로가 인간임을 증명하는 것' 그 자체에 있다는 소개도 들을 수 있었다. 파비안 보덴슈타이너 디렉터는 "우리는 지금 너무 많은 정보를 기업에 넘기고 살고 있다. 이름, 생일, 주소, 결제 수단, 지문, 홍채, 심지어 DNA까지도 그렇다"며 "그런데 정말로 이 모든 정보가 필요한 걸까? 그렇지 않다고 생각한다"고 말했다. 이어 "우리가 고유한 인간이라는 사실 하나만 증명하면 나머지 정보는 공유하지 않아도 된다. 이를 가능케 하는 것이 월드의 철학이다"라며 "이런 철학을 통해 사용자에게 더 많은 통제권을 주고, 정보 공유의 균형을 다시 잡고자 한다"고 강조했다. 파비안 보덴슈타이너 디렉터는 이를 위해 각국 규제 당국과 지속적인 소통을 이어가고 있음을 분명히 했다. 그는 "우리는 가능한 한 투명하게 설명하고, 규제 당국과 끊임없이 대화하며, 기술과 신뢰를 함께 전파하고자 한다"며 "이 분야에서 투명성을 보장하고 이를 최우선 순위로 삼는 것이 우리의 전략이다"이라며 인터뷰를 마쳤다.

2025.04.15 10:12김한준

툴스포휴머니티, 서울 익선동에 '월드코리아 프리 플래그십' 팝업 오픈

툴스포휴머니티(TFH)가 14일 서울 종로구 익선동 누디트에서 '월드코리아 프리 플래그십 팝업'을 운영하며 월드코인 프로젝트 국내 행보에 속도를 높였다. 오는 16일까지 운영되는 이번 팝업은 TFH가 글로벌 주요 거점에 설치하고 있는 '플래그십' 공간의 사전 형태다. 현장을 찾은 이가 월드 아이디 발급과 오브 인증을 직접 체험할 수 있도록 기획됐다. 행사장에는 월드코인의 생체 인증 장치인 오브 8대가 설치된 파빌리온이 마련됐다. 사용자는 안면 및 홍채 스캔을 통해 월드 아이디를 발급받을 수 있다. TFH 관계자는 "오브를 통한 월드 아이디 발급이 가능한 공간을 국내에 상시 운영하기 위해 상반기 내 정식 플래그십 공간도 준비 중이다"라고 말했다. 이어 "플래그십 공간은 전 세계적으로 동일한 파빌리온 형태와 구조를 따르며, 브랜드가 지향하는 공간적 경험을 담는 것이 특징이다"라며 "이를 위해 미니멀한 공간 구성과 높은 층고, 파빌리온 설치 요건을 만족할 수 있는 장소를 물색하고 있다"고 설명했다. TFH는 과거 여의도 등지에서 오브 체험을 위한 소규모 팝업을 진행한 바 있다. 이번 익선동 팝업은 브랜드 철학과 글로벌 스탠다드를 반영한 첫 정식 커뮤니티 행사라는 점에서 차별점을 갖는다. 월드코인은 생체 정보를 기반으로 한 디지털 신원인증 시스템을 구축하는 TFH의 글로벌 프로젝트로 전 세계 다양한 도시에서 오브를 활용한 월드 아이디 발급을 확대해 나가고 있다.

2025.04.14 19:29김한준

텔레픽스 위성분석솔루션, 다보스포럼에 등재…국내 첫 사례

인공위성 AI 토탈 솔루션 기업 텔레픽스(TelePIX, 대표 조성익) 의 위성정보분석 솔루션이 세계경제포럼(WEF, 다보스포럼)에 지구관측 활용 사례로 소개돼 화제다. 국내 민간기업으로는 처음이다. 세계적으로는 세 번째 등재됐다. 다보스 포럼에 소개된 텔레픽스 솔루션은 위성정보 기반 원자재 물동량 분석 서비스 '메탈스코프(MetalSCOPE)'다. 메탈스코프는 텔레픽스가 독자 개발한 위성영상 분석 기술을 기반으로, 글로벌 원자재 공급망의 흐름을 실시간으로 파악할 수 있는 솔루션이다. 다양한 초고해상도 위성 이미지와 실제 원자재 현황 데이터를 결합해 인공지능(AI)이 학습한 결과를 바탕으로, 원자재 표면에 대한 정밀 분석을 수행하며 종류 및 상태를 정확히 식별할 수 있다.이를 통해 전 세계 주요 항만과 물류거점의 원자재 물동량을 감지·예측하고, 공급망 병목 현상이나 수요 급증에 대한 선제적 대응과 정책 수립이 가능하다. 텔레픽스에 따르면 세계경제포럼도 메탈스코프에 대해 광학 및 합성개구레이더(SAR) 위성 데이터를 활용해 접근이 어려운 항만, 창고, 물류 허브 등에서 원자재 유형 및 적재량의 변화를 높은 빈도로 추적하는 혁신기술로 포럼 홈페이지 메인에 소개했다. 다보스포럼은 스위스 제네바에 본부를 둔 국제 비영리기구다. 세계 주요 기업과 정부, 학계, 시민사회가 모여 글로벌 현안에 대한 해법을 모색하는 협의체다. 올해 1월부터는 위성기술을 활용한 지속가능성 프로젝트의 일환으로, 지구관측 데이터를 활용해 사회 및 환경 문제 해결에 기여한 혁신 사례들을 집중 소개 중이다. 다보스포럼의 인공위성 기반 지구관측 활용사례로는 미국 항공우주국(NASA)의 산불 모니터링, 유럽우주국(ESA)의 가축 관리 시스템, 글로벌 보험사 악사(AXA)와 플래닛랩스(Planet Labs)의 기후 기반 보험 솔루션 등이 꼽혔다. 조성익 대표는 "글로벌 투자기관과 정부기관으로부터 메탈스코프 도입 문의를 받고 있다"며 "지난해 싱가포르에서 열린 '글로벌 우주 기술 컨벤션(GSTC) 2024'에서는 싱가포르 소재 영국계 기업과 기술 실증(PoC) 계약을 체결했다"고 말했다. 조 대표는 “앞으로도 위성데이터의 활용 범위를 지속적으로 확장하며, 지속가능한 미래를 위한 솔루션을 개발해 나갈 것"이라고 덧붙였다.

2025.04.14 14:22박희범

개인정보 유출 클래스유, 5360만원 과징금

개인정보보호 법규 위반으로 클래스유와 케이티알파가 각각 과징금 5360만 원과 491만 원을 부과받았다. 개인정보보호위원회(위원장 고학수)는 9일 제8회 전체회의를 열고 개인정보 보호 법규를 위반한 클래스유와 케이티알파 두 사업자에 대해 총 5851만 원의 과징금과 1410만 원의 과태료를 부과하고, 공표 및 공표명령을 의결했다고 밝혔다. 클래스유는 취미·기술 등 다양한 분야의 온라인 강의 서비스를 운영하고 있고, 케이티알파는 홈쇼핑, 티브이(TV)·영화 콘텐츠, 모바일 상품권 판매(기프티쇼) 서비스를 운영하고 있다. 클래스유:과징금 5360만 원과 과태료 720만 원 부과...시정명령 및 공표명령도 2023년 8월 1일부터 2024년 7월 25일까지 근 1년간 클래스유의 데이터베이스(DB)에 해커가 접속, 이용자 약 160만 명의 개인정보를 빼냈다. 관리자 계정 탈취 경로는 확인되지 않았다. 클래스유의 개인정보취급자가 데이터베이스(DB) 접속정보를 포함한 파일을 개발자 플랫폼에 공개 설정으로 저장·운영한사실이 확인, 해당 경로로 유출된 것으로 추정됐다. 개보위 조사 결과, 클래스유는 다수의 안전조치 의무를 위반한 것으로 밝혀졌다. 우선 개인정보처리시스템(DB)에 접근할 수 있는 접근권한을 아이피(IP) 주소 등으로 제한하지 않았고, 다수의 개인정보취급자가 정당한 사유 없이 하나의 관리자 계정을 공유하고 있었다. 또 이용자의 주민등록번호 및 계좌번호를 암호화하지 않고 저장한 사실도 확인됐다. 아울러, 처리 목적을 달성한 이용자의 신분증 사본을 파기하지 않고 보관한 사실과 개인정보 유출 인지 후 정당한 사유 없이 72시간을 경과해 통지했다. 하지만 개보위는 위반행위자의 재무상황 등 현실적인 부담능력을 고려해 과징금 부과액에 대해 감경 규정을 적용했다. 과징금 부과기준(개인정보보호위원회 고시 2023-3호, 2023.9.15.시행) 제11조제1항에 따라 재무상황 등 현실적인 부담능력을 고려해 90% 범위에서 감경이 가능하다. 개보위는 클래스유에 과징금 5360만 원과 과태료 720만 원을 부과하고 사업자 홈페이지에 처분받은 사실을 공표하도록 명령하는 한편, 보안 취약점 점검·조치 등 구체적인 개인정보 보호 강화 계획을 수립해 이행할 것을 주문했다. 케이티알파 : 과징금 491만 원과 과태료 690만 원 부과, 결과 공표 해커가 2023년 1월 28일부터 2월 6일까지 케이티알파가 운영중인 기프티쇼(모바일 상품권 판매) 웹사이트의 로그인 페이지에 크리덴셜 스터핑(Credential Stuffing) 공격을 시도, 기프티쇼 회원의 개인정보가 유출됐다. 크리덴셜 스터핑 공격은 사전에 확보한 다수의 아이디, 비밀번호 정보를 무차별 대입해 접속(로그인)을 시도하는 공격 방식으로 로그인 시도 횟수와 로그인 실패율이 급증하는 특징을 보인다. 개인정보위 조사 결과에 따르면, 위 기간동안 해커는 '기프티쇼' 웹사이트에 4305개의 아이피(IP) 주소를 사용해 총 540만 번 이상 대규모로 로그인을 시도했고, 약 9만 8천 명의 회원 계정으로 로그인에 성공했다. 이 중 51명의 계정으로 개인정보가 포함된 웹페이지에 접근해 회원 개인정보를 열람함과 동시에, 포인트를 무단 사용하는 등 2차 피해로 이어졌다. 동일 아이피(IP)에서 1분당 최대 1140회 로그인 시도가 있었고, 공격 기간의 일평균 로그인 시도 건수는 평시 대비 550배 높은 것으로 확인됐다. 이는, 케이티알파가 특정 아이피(IP) 주소에서 대량의 반복적인 로그인 시도 등 비정상적인 접속 시도가 발생할 경우, 이를 탐지하고 차단하기 위한 침입 탐지·차단 정책 관리와 이상행위 대응 체계 운영 등 안전조치의무를 소홀히 했기 때문으로 밝혀졌다. 다만, 해커가 약 9만 8천 명의 회원 계정으로 로그인에는 성공했지만, 케이티알파가 다수의 웹페이지 내 개인정보 마스킹 조치 등 사전 조치를 했기 때문에 실제로 개인정보가 유출된 규모는 51명에 그친 것으로 확인됐다. 또 조사 과정에서 케이티알파는 개인정보 유출 인지 후 정당한 사유 없이 24시간을 경과, 유출 통지했다. (구)개인정보 보호법(법률 제16930호, 2020. 8. 5. 시행)에 따르면 정보통신서비스 제공자는 개인정보 유출 인지 후 24시간 이내 유출 사실을 통지해야 한다. 이에 개인정보위는 케이티알파에 과징금 491만 원과 과태료 690만 원을 부과하고, 처분받은 사실을 개인정보보호위원회 홈페이지에 공표하라고 주문했다. 개인정보처리자는 처리 중인 개인정보가 유출되지 않도록 개인정보처리시스템에 대해 인가받은 자만 접속을 허용하는 등 접근통제 조치가 필수적이며, 크리덴셜 스터핑 공격을 예방하기 위해 이상행위에 대한 침입 탐지·차단 정책 적용 등 안전조치도 중요하지만, 개인정보가 포함된 웹페이지에 대한 마스킹 정책 등을 적용하는 것도 개인정보 유출 피해를 줄이는 데에 큰 도움이 될 수 있다고 개인정보위는 당부했다.

2025.04.10 12:00방은주

Prev 1 2 3 4 5 6 7 8 9 10 Next