검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'11번가본인인증업체 ) 텔레연락처 tway010 ( Instagram 계정 판매방법 트위터 해킹 계정,vg0'통합검색 결과 입니다. (2393건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

[보안리더] 이만희 교수 "공급망 보안 대중화 앞장···매일 200명에게 관련 소식 전해"

공급망 보안은 제 인생에서 가장 중요한 일이 됐어요. 2021년부터 한국정보보호학회 공급망보안연구회장을 맡고 있습니다. 연구회를 만들고 나서 회원들에게 뭐 해드릴게 없을까 하다 공급망 보안 관련 소식을 전해 드리면 좋겠다 싶어 시작했습니다. 지금은 공급망 보안 뉴스 외에도 세계에서 일어나는 주요 보안 뉴스도 함께 알려드리고 있습니다. 소식을 주고받는 사람이 200명이 넘어요. 연구원, 정책 입안자, 산업계 등 다양합니다. 한국에 공급망 보안 문제가 생기면 바로 뭉칠 수 있어요. 이렇게 공급망 보안만 생각하다 보니 회사까지 차리게 됐습니다. 공급망 보안 관련 연구를 하는 교수이면서 기업 대표인 사람은 고대 이희조 교수님 다음으로 한국에서 제가 두 번째인 것 같습니다. 이만희 한남대 컴퓨터공학과 교수는 최근 지디넷코리아와의 인터뷰에서 이같이 밝혔다. 이 교수가 고급망 보안에 관심을 갖게 된건 8년 전 도널드 트럼프 미국 대통령 때문이다. "당시 트럼프 대통령이 중국에서 수입한 서버 안에 스파이 칩'이 들어었다'고 주장하며 중국 제품을 밀어냈어요. '하드웨어 공급망에서 출발한 문제가 소프트웨어로 퍼지겠구나'라고 생각했죠. 이후 공급망 보안에 관심을 갖게 됐습니다." 소프트웨어를 빠르게 개발하기 위한 오픈 소스가 퍼지면서 공급망 보안 위협도 두드러졌다고 이 교수는 전했다. 악성 코드에 감염된 오픈 소스를 쓰면 치명적이다. 그는 “소프트웨어 개발자는 보통 20%를 직접 개발하고 80%는 오픈소스나 외부 라이브러리를 가져다 쓴다"며 “자동차 회사가 차에서 가장 중요한 엔진을 직접 만들지만 타이어는 타이어 회사에서, 유리는 유리 회사서 사서 조립하는 것과 마찬가지”라고 빗댔다. 이어 “그런데 자동차 회사는 어떤 부품을 가져다 썼는지 명확하게 인지하고 관리를 하지만, 소프트웨어 개발자는 어떤 오픈 소스를 가져다 썼는지 모르는 경우가 너무 많다”며 현재 소프트웨어 개발시 출처 관리의 관행 문제점을 지적했다. 그는 “보안 분야에서 처음으로 국정원과 과기정통부가 공동 지침을 지난해 5월 발표했고 지금은 국내 공급망보안 제도화를 목표로 공급망 보안 로드맵을 준비중”라고 전했다. 그는 한국이 정보기술(IT) 강국인 만큼 IT 보안이 강해야 한다는 입장이다. IT 산업 규모가 클수록 사이버 공격을 많이 당해서다. 이 교수는 “완전히 소프트웨어 세상이 됐다”며 “보안 취약점 하나로 우리 사회가 무너질 수 있다”고 지적했다. 그러면서 “안전 장치를 구비해야 한다”며 “고속도로에서 더 빠르게 갈 수 있는데도 안전을 위해서라면 돈을 들여 카메라와 과속 측정기를 설치하지 않느냐”고 되물었다. 이 교수는 공급망 보안을 연구하는 교수 중 회사까지 차린 사람은 국내에서 두 번째 일 것 같다고 자신을 소개했다. 그는 “제자가 '블록체인 기반 소프트웨어 보증 시스템'을 주제로 박사 논문을 썼다. 2021년 11월 이 제자와 함께 공급망 보안 전문 회사인 '소프트버스'를 공동 창업했다”고 들려줬다. 소프트버스는 '소프트웨어(software)'와 현실과 가상을 이어주는 '메타버스(metaverse)'를 합한 말이다. 이 기업은 소프트웨어 자산을 관리하도록 돕는 '서플라이 스캔(supply scan)'을 올해 선보이기로 했다. 우리 회사에 컴퓨터가 몇 대, 의자가 몇 개 있는지 기록해 관리하듯 우리 회사 컴퓨터 몇 대에 무슨 소프트웨어가 있는지, 보안 취약점은 있는지, 얼마나 위험한지 등을 자동으로 파악해 사고 나기 전 막아 주는 것을 목표로 하고 있다. 이 서비스를 도입하면 소프트웨어 도입으로 인해 자연적으로 발생하는 공급망 위협을 크게 줄일 수 있을 것으로 기대했다. 아래는 이만희 교수 주요 경력 경북대 컴퓨터공학과 학사 경북대 컴퓨터공학과 석사 미국 텍사스A&M대 컴퓨터공학과 박사 1996.12~2003.7 한국과학기술정보연구원 연구원 2008.9~2009.9 시스코시스템스 하드웨어엔지니어 2010.2~2012.2 국가보안기술연구소 선임연구원 2012.3~현재 한남대 컴퓨터공학과 교수 한국정보보호학회 상임부회장, 충청지부장, 공급망보안연구회 회장, 정보보호학회지 편집위원 과학기술정통부 제로트러스트&공급망보안 포럼 공급망보안 기술/표준 분과장 국가정보원 암호검증위원회 위원, 정보보안 중장기계획 민간자문단 IT 보안인증사무국 인증위원회 위원 국가보안기술연구소 미래기술보안포럼 위원, 청렴시민감사관 국가정보원, 과기정통부 합동 소프트웨어공급망보안 포럼 워킹그룹장

2025.05.04 11:18유혜진

미성년 타깃 본격화?…구글, 만 13세 미만에 제미나이 개방

구글이 만 13세 미만 아동에게도 자사 생성형 인공지능(AI) 챗봇 사용을 허용할 방침이다. AI에 대한 조기 노출을 통해 미래 사용자 기반을 선점하려는 전략으로 해석된다. 4일 뉴욕타임스 등 외신에 따르면 구글은 가까운 시일 내에 자녀 관리 기능인 '패밀리링크'를 사용하는 부모 계정 하의 아동에게 '제미나이' AI 접근을 허용할 계획이다. 기존에는 청소년 이상 계정에서만 사용이 가능했지만 이번 조치로 초등학생 연령대도 AI 챗봇을 활용할 수 있게 된다. 이번 개방은 아동이 사용 가능한 구글 서비스의 범위를 넓히는 패밀리링크 정책의 연장선에 있다. 패밀리링크는 부모가 자녀의 구글 계정을 생성하고 각종 앱과 서비스 접근 권한을 직접 관리할 수 있도록 지원하는 기능이다. 구글 측은 어린 이용자를 위해 '제미나이' 내에 별도 보호 장치를 적용했다고 설명했다. 아동 사용자로부터 수집된 데이터는 AI 학습에 활용되지 않도록 차단할 예정이다. 업계에서는 구글의 이번 결정을 생성형 AI 시장을 선점하려는 시도로 분석하고 있다. 특히 AI 기반 서비스의 일상화가 빠르게 이뤄지는 상황에서 플랫폼에 대한 조기 친숙도를 높이려는 전략이라는 해석이 나온다. 다만 규제기관과 국제기구는 정반대 움직임을 보이고 있다. 뉴욕타임스는 "유네스코가 지난해 말 교육 분야의 생성형 AI 사용을 규제할 것을 각국 정부에 권고했다"며 "연령 제한과 데이터 보호, 사용자 프라이버시 안전장치 마련이 핵심 내용"이라고 보도했다.

2025.05.04 10:30조이환

"아첨 그만해"…오픈AI, '챗GPT' 성격 수정 나선다

오픈AI가 자사 '챗GPT' 모델의 반응 성향을 전면 재조정하기로 했다. 모델 업데이트 과정에서 발생한 과도한 아첨 반응이 온라인 상에서 논란이 되자 신뢰성 회복과 사용자 안정성 확보에 나선 모양새다. 3일 테크크런치 등 외신에 따르면 오픈AI는 최근 업데이트된 'GPT-4o' 모델에서 과도한 검증 및 동조 반응이 확인돼 업데이트를 전면 롤백한 상태다. 샘 알트먼 최고경영자(CEO)는 지난 28일 X(구 트위터)를 통해 문제를 공식 인정했고 사후 보고서 및 공식 블로그를 통해 후속 조치를 공개했다. 해당 업데이트는 사용자 다수가 스크린샷을 공유하며 '챗GPT'가 위험한 선택이나 주장에도 '칭찬'으로 응답한다는 점을 지적해 논란에 불이 붙은 바 있다. 이에 오픈AI는 향후 일부 모델을 '알파 단계'에서 먼저 선보여 사용자가 사전 피드백을 줄 수 있는 체계를 마련할 계획이다. 정식 배포 전 모델의 한계점과 예상 위험을 명시하고 출시 승인 요건에 '성격', '신뢰성', '허위 생성' 등을 포함하겠다는 방침이다. 단순히 A/B 테스트나 수치 기반 지표가 아니라 정성적 판단이나 프록시 기준에 따라도 출시를 차단할 수 있도록 내부 프로세스를 바꾼다. 이번 조치의 배경에는 '챗GPT'가 단순 정보 제공을 넘어 '조언자' 역할로 진화했다는 점이 있다. 오픈AI가 최근 들어 '챗GPT'가 개인적 조언 수단으로 사용되는 빈도가 크게 늘어난 점을 인지했기 때문이다. 또 오픈AI는 사용자와의 상호작용 중 실시간 피드백을 통해 모델을 직접 조정할 수 있는 기능도 실험 중이다. 나아가 향후 '챗GPT'에 다양한 성격의 모델을 선택할 수 있는 기능을 제공하는 방안도 고려하고 있다. 동시에 아첨뿐 아니라 다양한 형태의 비정상적 반응을 식별할 수 있도록 평가 체계를 확대할 계획이다. 이는 단순 기술적 오류를 넘어서 AI가 인간 판단에 영향을 미치는 상황에서 책임 문제로 번질 수 있다는 판단에 따른 조치다. 이미 미국 성인의 절반 이상이 '챗GPT' 사용자라는 조사 결과도 오픈AI에 부담으로 작용한 것으로 해석된다. 오픈AI는 자사 블로그를 통해 "사람들이 '챗GPT'를 깊이 개인적인 조언 도구로 사용하기 시작한 것을 이제 완전히 인식하고 있다"고 밝혔다.

2025.05.04 08:50조이환

핀란드 교사, 학생 스마트폰 직접 뺏는다…8월 법 시행

핀란드 의회가 초등학생과 중학생의 스마트폰 등 모바일 기기 사용을 제한하는 법안을 통과시켰다. 이 법은 2025년 여름방학 이후인 8월부터 시행될 예정이라고 가디언지는 보도했다. 이번 조치는 스마트폰 사용을 전면적으로 금지하는 것은 아니며, 수업 중과 같은 특정 상황에서 사용을 제한하는 방식이다. 예를 들어 통화나 학습 목적, 건강 문제 등으로 스마트폰이 필요할 경우 교사의 특별한 허가를 받으면 사용할 수 있다. 또 스마트폰 사용으로 수업 분위기를 방해하거나 혼란을 초래할 경우, 교사는 기기를 압수할 권한도 갖게 된다. 핀란드의 이 같은 결정은 이미 유럽 여러 국가에서 진행 중인 '디지털 규제' 흐름의 연장선이다. 덴마크는 올해 초부터 전국 모든 학교에서 학생들의 휴대전화 사용을 금지했다. 덴마크 복지위원회에 따르면, 대다수 디지털 플랫폼은 최소 이용 연령을 정하고 있음에도 불구하고 실제로는 아동의 94%가 13세 이전에 계정을 만들고, 9세에서 14세 사이의 어린이들이 하루 평균 3시간을 틱톡과 유튜브에 소비하고 있는 것으로 나타났다. 덴마크 복지위원회 라스무스 마이어 위원장은 가디언과의 인터뷰에서 “학교가 디지털 플랫폼의 식민지가 되는 것을 막기 위해 반드시 조치가 필요하다”며 유럽 각국의 동참을 촉구했다. 노르웨이 정부 또한 "테크 기업은 어린이의 두뇌에 있어 적"이라며 강도 높은 표현과 함께 SNS 이용 최소 연령을 15세로 상향 조정했다. 프랑스는 이미 2018년에 초·중학생의 교내 휴대전화 사용을 금지했고, 15세 이하 학생을 대상으로 '디지털 소휴식'(스마트폰 없이 보내는 하루)을 시범 도입한 바 있다.

2025.05.04 08:34백봉삼

개인정보위, 알바몬 개인정보 유출 조사 착수

개인정보보호위원회(위원장 고학수)는 아르바이트 구인구직 플랫폼 '알바몬'을 운영하는 잡코리아에서 유출 신고를 접수('25. 5. 1.)받아 2일 조사에 착수했다고 밝혔다. 잡코리아(유)는 지난 4월 30일 알바몬 서비스의 '이력서 미리보기' 기능에서 비정상 접근시도를 통해 이력서 정보가 유출된 사실을 인지하고 개인정보위에 신고했다. 이에 따라 개인정보위는 공격 IP 차단 및 접근통제 강화 등 긴급 대응 조치 여부를 확인하는 한편 '개인정보 보호법' 준수 여부를 조사해 관련 법령에 따라 처분할 예정이라고 밝혔다. 개인정보위는 최근 취업사이트 대상 유출 사고가 연달아 발생하고 있고, 이력서에는 개인의 신상정보가 다수 포함돼 있는 만큼 유출된 개인정보를 이용한 보이스피싱, 스미싱 등 2차 피해가 발생하지 않도록 출처가 불분명한 전화, 메시지 등에 주의할 것을 당부했다. 한편 알바몬은 개인정보 유출과 관련해 자사 홈페이지에서 "지난 4월 30일(수) 알바몬 시스템에서 비정상적인 접근 징후를 바로 감지해 대응했고, 그 과정에서 '이력서 작성 페이지의 미리보기'에서 해킹 시도를 확인했다"면서 "해킹 시도를 인지한 즉시, 해당 접근을 시도한 계정과 IP를 차단처리하는 동시에 보안 취약점에 대해 긴급 조치를 완료했고, 현재는 동일한 방식의 해킹시도는 더 이상 발생하지 않도록 원천 차단된 상태다. 이 과정에서 일부 회원님의 임시 저장된 이력서 정보(이름, 휴대폰번호, 이메일 주소 등)가 유출된 것을 확인했다. 전체 2만2473건의 임시저장된 이력서 정보가 유출됐고, 개인 별로 유출 항목은 다를 수 있다. 아이디와 비밀번호는 유출되지 않았습니다만, 무엇보다 중요한 것은 회원님의 소중한 정보를 지키는 것이며, 저희는 그 책임을 깊이 인식하고 있다. 이번 일을 단순한 위기로 보지 않고, 알바몬의 보안 시스템을 전면 점검하고 근본적인 개선을 이루는 계기로 삼겠다"고 밝힌 바 있다.

2025.05.03 23:04방은주

김석환 위믹스 "DAXA 원화거래소 상장폐지 판단 납득 못해…법적 대응"

위믹스 재단은 가상자산 위믹스(WEMIX)의 디지털자산거래소 공동협의체(DAXA) 거래지원 종료(상장폐지) 결정에 대해 법적 대응한다는 입장을 밝혔다. 김석환 위믹스 재단(WEMIX PTE. LTD.) 대표는 3일 오전 위메이드 판교 사옥에 마련한 긴급 기자간담회 자리서 "해킹 탈취에 과실은 저희에게 있다. 다시 한 번 사과드린다. 그러나 상장폐지 결정은 납득할 수 없으며, 이에 따라 가처분 신청을 포함한 법적 절차를 진행할 계획"이라고 말했다. DAXA 측은 어제(2일) 거래유의종목으로 지정한 지 약 2개월 만에 위믹스 코인 상장폐지를 결정했다. 그 사유로는 재단 측이 제출한 소명자료만으로는 거래유의 지정사유가 해소되지 않았으며, 발행 주체의 신뢰성과 보안 문제 등에 비추어 거래지원 유지 기준에 부합하지 않는다는 점을 들었다. 이에 DAXA 5대 원화 가상자산거래소 중 위믹스 코인이 상장된 빗썸, 코인원, 코빗, 코팍스는 거래 지원 종료일(2025년 6월 2일)을 공지했다. 앞서 위믹스 재단은 지난 2월 28일 약 865만개(당시 90억 규모)의 위믹스 코인을 탈취당했고, 이후 나흘 뒤인 3월 4일에 공지했다. 늦장 공시 논란에 재단 측은 추가 해킹 가능성 확인과 탈취 자산에 따른 시장 영향력을 고려했기 때문이라고 해명하기도 했다. 위믹스 재단이 이날 긴급 기자간담회를 마련한 이유는 위믹스 코인 상장폐지 원인을 제공한 것에 다시 사과하면서 소명 과정과 DAXA 회원 거래사의 최종 결정에 대한 불합리함을 전하기 위해서였다. 김석환 대표는 "위믹스 생태계 참여자께 심려를 끼쳐 드린 점 사과드린다. 그러나 DAXA 회원 거래소에 다섯 차례 소명했음에도 상장폐지 판단을 한 것은 유감이다. 이를 납득할 수 없다"고 말했다. 이어 "주말을 끼고 촉박하게 소명을 요구하기도 했지만, 기한 내 성실히 소명했다. 저희뿐 아니라 생태계 관련된 모든 분들을 위해서 국내 거래소 거래지원 유지가 중요하다고 생각했다"며 "DAXA에 추가 확인이 필요하면 요청해달라는 당부도 했었다. 투명하게 소명하고 자세히 알리기 위해 대면 또는 온라인 미팅도 부탁했다"고 덧붙였다. 그러면서 "탈취 이후 뒤늦은 공지에 대한 구체적인 소명도 했다. 해킹 탈취에 원인 분석과 보안 강화 대책 수립을 하면서 파악해 추가 내용도 제출했다"며 "DAXA 관계자와 온라인 미팅도 했고, 새롭게 소명해야 할 부분도 전달받아 상세히 설명하기도 했다. 뒤늦게 요청받은 경찰 수사 및 한국인터넷진흥원(KISA) 점검 리포트도 최종 소명 자료에 포함하기도 했다. DAXA 측에게 직접 회사 보안 점검도 지원하겠다는 입장도 전했다"고 했다. 상장폐지 가처분 신청 등 법적 대응을 결정한 이유에 대해서는 "신뢰성과 보안 문제를 해소못했다고 밝힌 부분은 납득하기 어렵다. KISA의 권위나 효력도 부정한 셈이기 때문"이라며 "DAXA 측은 상장 및 상장폐지에 명확한 기준 없이 권한을 남용했다고 생각한다. 이제 DAXA 회원 거래소가 상장폐지 판단을 설명해야 할 차례다"고 밝혔다. 김 대표는 또 "해킹 문제는 불가항력적이다. 미국 국방부와 우리 정보 기관, IT 기업도 해킹 피해가 있었다. 국내 주식 시장에서는 이러한 문제 탓에 곧바로 상장폐지되는 기업은 없다. 경고, 과태료 등 과정이 있지 않나. 가처분 법정에서 이를 다퉈볼 것"이라며 "정부 금융당국에서는 DAXA가 재량권 남용을 반복하지 않도록 해주시길 바란다"고 했다. 간담회 말미에 김 대표는 "이번 해킹 사태에 따른 상장폐지 진심으로 죄송하다. DAXA 회원 거래소는 사과하지 않겠지만, 해명은 해야한다고 생각한다. 절차적 흠결은 누군가 나와서 얘기해야한다"며 끝날 때까지 끝난 게 아니다는 말로 끝을 맺었다. Q. 위믹스 코인 상장폐지에 대해 정부 금융당국 또는 DAXA 측 입장은 전달받았나 김석환 대표 "(우리는) 해킹 사태 직후 기자 간담회도 열었다. 이후 위믹스 홀더뿐만 아니라 오늘 추가로 기자 대상 간담회를 마련해 소통하고 있다. 그러나 거래소가 무슨 설명을 했는지, 어떤 해명을 할지 묻지 않을 수 없다. 어떤 이유로, 또 누구의 의사로 결정됐는지 밝혀야 한다. 소명을 하면서 느낀 것은 기준이었다. 과정도 납득 가능해야 한다. DAXA 거래소가 중요한 산업에 권한을 행사하면서 내부 규정이라는 이유로 아무 설명도 하지 않는 방식이 언제까지 통할지 모르겠다. 헌법과 법률에 의해 설치된 국가 기관도 근거를 제시한다. 몇 대 몇 찬반, 어떤 소수 의견이 있었는지 등 과정도 공개한다. 이것이 납득할 수 있는 공정성이다. DAXA 뒤에 숨어 있는 거래소가 직접 나와 어떤 논의가 있었고, 어떤 결정을 했는지 설명해주기를 바란다." Q. 위믹스 해킹 탈취 이후 공지가 늦었던 이유 김석환 대표 "DAXA 거래소에 상세히 소명했다. 은폐할 이유는 전혀 없었다. 사건 발생 당일 경찰에 수사를 의뢰했다. 은폐하려 했다면 신고하지 않았을 것이다. 외부 보안 업체와 공동 대응도 했다. 공지가 늦었던 이유는 추가 공격 가능성에 대한 우려가 컸기 때문임을 다시 말씀드린다. 서버 권한을 공격자가 확보해 트랜잭션을 생성한 사고였다. 이에 관련된 모든 시스템을 셧다운했다. 원인 파악도 되지 않았고 통제도 불가능한 상황에서 공지를 하면 더 큰 피해가 있을 수 있다는 우려와 시장에 충격을 주면 안 된다는 판단에 따라 공지를 늦게 하게 됐다. 이 부분에 대해서는 저희도 책임이 있다고 생각하지만, 충분히 소명했다. DAXA 거래소 공지에서도 늦장 공지가 문제가 됐다는 내용은 없었다. 더불어 늦장 공지에 대한 기준도 없다. 이에 대한 기준이 마련돼야 한다고 본다." Q. 탈취 등 보안 문제가 발생한 이유 궁금하다 김석환 대표 "해킹으로 인한 기업 리스크나 사업적 우려는 인지하고 있다. 나일 NFT 서비스를 모니터링하는 툴이 있었는데, 이 툴의 취약점을 통해 약 두 달간 보안 허점을 찾았던 것으로 파악된다. 문제를 발견한 후 보안 강화를 진행했고, DAXA 측이 추가 소명을 요청했던 KISA 인증 리포트도 제출했다. 상장폐지 결정은 KISA 인증의 권위나 효력을 부정하는 것으로 본다." Q. 가처분 신청은 언제 김석환 대표 "소명 과정을 보면 재량권 행사에도 합리적인 절차와 납득할 수 있는 기준이 있어야 한다. 이게 없으면 재량권 남용이다. 가처분 승소 여부는 알 수 없으나, 이는 법원에서 결정할 사안이기에 법원의 현명한 판단을 기대한다. 가처분 신청을 준비하는 것은 현재 회복하기 어려운 피해가 있다고 판단했기 때문이다. 이 과정에서 소명했던 내용보다 더 구체적인 설명을 통해 법원에서 충분히 변론하겠다. 가처분 신청은 5월 7일 법원 제출을 목표로 준비하고 있다." Q. DAXA 협의체 개선 필요성은 김석환 대표 "해킹 문제는 불가항력적이다. 최근 통신 IT 기업들도 곤욕을 치렀다. 미국 국방부나 우리 정부 기관도 해킹을 당한다. IT 시스템을 운영하는 조직은 모두 해킹 위협에 노출돼 있다. 징벌적 처분에는 과정이 필요하다. 주식 시장에서 상장폐지가 되기 위해서는 여러 절차가 있다. 해킹을 당한 모든 기업이 상장폐지가 된 것은 아니다. 우리는 해킹당한 물량의 두 배 이상을 바이백하며 선제적 대응을 했고, 약속된 기한 내 보안 강화도 완료했다. 정부 금융 감독 기관에서는 DAXA의 재량권 남용이 반복되지 않도록 조치해주시길 바란다. 이번 결정에 금융 기관이 직접 관여하지는 않았겠지만, 향후 유사한 사태가 발생하지 않도록 제도 개선을 요청드린다. 이런 사태는 경고, 과태료 등 피해 회복을 위한 합리적인 절차가 있어야 한다고 본다. DAXA가 상장폐지 권한을 가지고 있는 현실은 다시 한번 문제가 있다는 점을 확인시켰다." Q. 국내 코인마켓(Coin to Coin, C2C) 거래소 상장 또는 글로벌 상장 추가 계획은 김선환 대표 "해외 거래소 추가 상장을 고려하고 있다. 좋은 소식을 전해드릴 수 있도록 노력하겠다. 다만 국내 거래소 상장은 고려할 점이 많다. 원화 거래소를 제외하면 현재 정상적으로 운영되고 있는 C2C 거래소는 거의 없어 보이기 때문이다. (현재는 서비스를 중단한) 지닥 거래소 상장 이후 문제가 있었던 만큼, 시장 상황을 좀 더 면밀히 파악해 대응하겠다." Q. 위믹스 글로벌 사업에 변함 있나 김석환 대표 "어떠한 일이 있어도 위믹스 사업에 대한 재단과 위메이드의 의지는 변하지 않았다. 막대한 비용을 투입해 사업을 이어가고 있다. 현재 300명이 넘는 인원이 업무를 담당하고 있으며, 이는 저희의 진정성이다. 피해 회복을 위해 필요하다면 적극적으로 노력할 계획이다. 리더십 교체 이후에도 사업을 지속적으로 추진하고 있으며, 미국뿐 아니라 싱가포르와 일본에서도 구체적인 사업 확장을 진행하고 있다. 3분기 중 글로벌 사업을 주제로 홀더 간담회를 개최할 예정이다. 위믹스의 성공은 미르4 글로벌과 나이트크로우 글로벌의 성공 덕분이다. 레전드 오브 이미르의 글로벌 출시도 준비 중이며, 이 게임이 위믹스의 새로운 성장 동력이 될 수 있도록 최선을 다하겠다." Q. 박관호 위메이드 대표 입장은 김석환 대표 "이번 상장폐지는 받아들일 수 없으며, 좌시할 수 없다는 점을 박관호 위메이드 대표와 공유했다. 필요한 논의는 함께 하고 있다. 박 대표의 입장을 대신 전하기는 어렵다. 위믹스 코인 발행사 대표로서 제가 대응하고 설명하고 있다. 이것이 더 합리적이고 타당한 대응이라 판단한다."

2025.05.03 12:45이도원

SKT, 최고 단계 비상경영체제 가동..."창사 이래 최대 위기"

SK텔레콤이 사이버 침해사고 대응 가운데 창사 이래 최대 위기라며 비상경영체제를 선언했다. 3일 SK텔레콤에 따르면 유영상 대표는 전날 사내 게시판에 '비상경영체제를 최고 단계로 올리겠다'는 글을 올렸다. 유 대표는 “지금 우리 회사는 창사 이래 최대의 위기에 직면해 있다”며 “사이버 침해사고로 인해 고객의 일상과 감정이 심각하게 훼손됐고, 그로 인해 우리가 그동안 쌓아온 고객의 신뢰가 한꺼번에 무너질 수 있는 절박한 상황”이라고 말했다. 이어, “이러한 상황에 대해 CEO인 자신을 포함해 모든 임원진들이 책임을 통감하고 있다”면서 “우리 모두가 지금 현장에서 행동으로 답해야 한다”고 주문했다. 그는 또 “백 마디 말보다 이러한 행동이 위기를 이겨낼 수 있는 힘”이라며 “위기를 극복할 수 있는 유일한 방법은 고객 속으로 들어가 다시 신뢰를 쌓는 것으로 이번 사고 수습에 그치는 게 아닌 모든 경영활동을 '고객과 현장'을 최우선에 두고 다시 시작해야 한다”고 강조했다.

2025.05.03 11:39박수형

피규어·지브리 프사 만들기?…"챗GPT 개인정보 유출 위험"

인공지능(AI) 챗봇 '챗GPT'로 유행 따라 사진을 피규어나 일본 지브리스튜디오 애니메이션처럼 만들다가는 개인정보를 털릴 수 있다고 미국 잡지 와이어드는 1일(현지시간) 보도했다. 운영사 오픈AI는 새로운 GPT-4o 기반 이미지 생성기로 챗GPT의 사진 편집, 텍스트 렌더링 기능을 키웠다고 와이어드는 평가했다. 챗GPT 무료 계정과 사진만 있으면 재미있고 쉽게 이미지를 만들 수 있다. 그러나 피규어나 지브리 같은 그림을 만들려면 오픈AI에 많은 정보를 넘겨야 한다고 와이어드는 지적했다. 오픈AI는 이 정보로 인공지능을 학습시킬 수 있다. 유럽 OPIT(Open Institute of Technology)의 톰 바즈다 사이버보안학과장는 “챗GPT에 사진을 올릴 때마다 메타데이터 덩어리를 넘겨주는 셈”이라며 “사진 촬영 시간, 촬영 장소의 (GPS) 좌표 등 그림 파일에 첨부된 정보가 포함된다”고 말했다. 메타데이터(Metadata)란 다른 정보를 나타내는 정보를 뜻한다. 오픈AI는 챗GPT에 접속하는 기기 정보도 모으는 것으로 알려졌다. 기기 유형, 운영 체제, 브라우저 버전, 고유 식별자 등이다. 바즈다 학과장은 “챗GPT는 대화하듯 작동하기에 입력한 내용, 요청한 그림 종류, 인터페이스와의 상호 작용 방식, 동작 빈도와 같은 행동 정보도 수집한다”며 “생성형 AI를 훈련하는 금광”이라고 표현했다. 얼굴만 그런 게 아니다. 위험 관리 회사 GRC인터내셔널그룹의 캠든 울븐 AI제품 마케팅 책임자는 “고해상도 사진을 올리면 피사체뿐 아니라 배경, 다른 사람, 방 안의 물건, 문서처럼 읽을 수 있는 모든 것을 오픈AI에 주는 격”이라고 설명했다. 오픈AI는 생성형 AI를 학습시키려고 개인정보를 적극적으로 수집하지 않으며 인터넷 공개 정보로 사용자 프로필을 구축하고 광고하거나 정보를 팔지 않는다고 와이어드에 밝혔다. 그러나 오픈AI의 개인정보 보호 정책에 따라 챗GPT로 올라온 이미지는 보관되고, 생성형 AI를 개선하는 데 쓰일 수 있다고 와이어드는 비판했다. 챗GPT에서 정보를 지킬 가장 효과적인 방법은 채팅 기록을 끄는 일이라고 와이어드는 소개했다. 파일에서 메타데이터를 지우고 올려도 좋다. 사진 편집 도구를 쓰면 된다. 바즈다 학과장은 “사용자는 민감한 개인정보를 챗GPT에 쓰지 말고 정보를 알 수 있는 배경이 있는 사진이나 단체 사진은 올리지 말아야 한다”며 “이렇게 하면 내 정보가 챗GPT 훈련에 쓰이지 않도록 할 수 있다”고 조언했다.

2025.05.03 07:48유혜진

방통위, 'SKT 유심' 미끼 악성스팸 주의보 발령

방송통신위원회가 SK텔레콤 해킹 사고로 인한 국민 불안감을 악용해 유심교체 또는 도착 알림문자, 유심보호서비스 가입 등의 미끼문자로 이용자 피해를 유발하는 악성스팸이 유포될 가능성이 있어 이용자 주의보를 발령했다. SK텔레콤은 유심 도착 관련 문자를 아직 발송하지 않았다. 발송하더라도 114 번호로 보낸다는 방침이다. 확인되지 않은 발신자로부터 수신된 URL 링크나 QR코드를 실행할 경우 악성코드에 감염되고 이로 인해 개인정보와 금융정보 탈취 피해, 무단 송금, 휴대폰 원격 제어 등 추가 피해로 이어질 수 있다. 이동통신사 등을 가장해 문자내용에 링크를 포함하고 본인인증을 위한 정보입력을 요구하는 경우는 보다 심각하고 직접적인 재산상의 피해로도 연결될 수 있다. 방통위는 유심 해킹사고와 관련해 스팸신고 추이를 면밀히 모니터링 하면서 이동통신사에도 지능형 스팸 필터링을 강화하도록 주문했다.

2025.05.02 17:13박수형

방통위, SKT 대상 본인확인기관 특별점검

방송통신위원회가 본인확인기관으로 지정된 SK텔레콤 대상으로 7일부터 특별점검을 실시한다고 밝혔다. 방통위는 정기점검과 별개로 특별점검을 통해 해킹과 관련해 집중적으로 본인확인시스템의 이상 여부와 시스템에 대한 기술적 관리적 조치 현황 등을 심도 있게 살펴볼 예정이다. 방통위는 또 유심 교체 등의 미끼문자로 인한 피싱 스미싱 등 피해가 증가할 가능성에 대비해 불법스팸 신고량 추이와 신고내용 등을 면밀히 살펴보고 있다. 필요한 경우 '불법스팸 대응 민관협의체' 등을 통해 신속히 대응할 계획이다. 디지털 취약계층에 대한 SK텔레콤 침해사고와 관련한 예방교육도 진행할 예정이다. 이진숙 방통위원장은 “유심 해킹 사태와 관련한 피해 최소화 및 2차 피해 방지를 위해 이용자 보호 업무에 최선을 다하겠다”면서 “이동통신시장 교란 행위를 엄정 조치하고 취약계층 보호를 위해 지속 노력할 것”이라고 말했다.

2025.05.02 17:03박수형

[인터뷰] 점유율 0.6%에도 자신감 드러낸 '이 사람'…"AI로 웹 브라우저 퍼스트 무버 될 것"

"오페라 웹 브라우저 이용자들은 따로 비용을 들이지 않아도 인공지능(AI) 어시스턴트를 자유롭게 활용할 수 있다는 것이 우리만의 강점입니다. 조만간 멀티모달 기능도 적용할 예정인 만큼 많은 기대를 하셔도 좋을 겁니다." 헨릭 렉소 오페라 제품 마케팅 기술 디렉터는 최근 지디넷코리아와 만나 자사 AI 어시스턴트인 '아리아'의 다양한 AI 기능을 소개하며 이처럼 강조했다. 2일 업계에 따르면 오페라가 지난 2023년 5월에 처음 선보인 '아리아'는 오페라 웹 브라우저에 내장된 AI 비서로, 오픈AI 'GPT'와 구글 '제미나이' 기술을 기반으로 개발됐다. 이를 활용할 경우 이용자들은 웹 브라우저에서 실시간으로 최신 정보를 검색할 수 있을 뿐 아니라 긴 문서를 요약·번역하고, 코딩 및 이메일, 블로그, 소셜미디어(SNS) 게시물 등 다양한 텍스트도 빠르게 생성할 수 있다. '아리아'는 오페라가 선보이고 있는 다양한 웹 브라우저에서 지원되고 있다. 오페라는 현재 '오페라 원'과 '오페라 GX', '오페라 에어' 등에서 AI 기능을 지원해 왔으며 지난 달 16일부터 '오페라 미니' 브라우저에도 '아리아'를 추가해 전 세계 사용자들의 이용 편의성을 더 높였다. '아리아'는 오픈AI, 구글과 달리 계정을 가지고 있지 않아도 기본적인 AI 기능을 웹 브라우저에서 무료로 경험할 수 있다는 점에서 차별화됐다는 평가를 받고 있다. 렉소 디렉터는 "아리아의 AI 기능은 특정 시장을 겨냥했다기 보다 여러 시장을 통합시켜주는 연결고리 같은 개념"이라며 "한국 이용자들이 영문 사이트를 검색했을 때 그 내용을 번역하고 요약해 쉽게 이해할 수 있도록 도와줌으로써 전 세계 사용자들이 잘 소통할 수 있는 역할을 할 수 있다는 장점을 가지고 있다"고 설명했다. 이 같은 장점 덕분에 오페라는 '아리아'를 출시한 후 두 달 만에 100만 명 이상의 사용자를 확보할 정도로 긍정적인 반응을 얻었다. 특히 브라질 시장에선 오페라 브라우저의 월간 활성 이용자 수가 2023년에만 전년 대비 280% 증가했고, 전체 제품 사용자 수도 50%나 증가한 모습을 보였다. 덕분에 오페라는 브라질 데스크톱 브라우저 시장에서 마이크로소프트(MS) '엣지', 파이어폭스, 애플 '사파리' 등을 제치고 2위로 올라서기도 했다. 지난해 10월에도 오페라는 iOS용 '오페라 원' 브라우저에 AI 기반 이미지 이해 기능을 추가해 유럽에서 신규 사용자가 66%나 증가하는 성과를 거뒀다. 덕분에 그 해 3분기 오페라의 수익은 전년 동기 대비 20% 증가한 1억2천320만 달러를 기록하기도 했다. 렉소 디렉터는 "아리아는 다른 경쟁사 AI처럼 채팅창을 통해 소통할 수 있긴 하지만 그 웹페이지의 문서를 좀 더 세밀히 빠르게 해석해줄 수 있다는 점에서 경쟁력이 있다고 본다"며 "내용 이해가 잘 되지 않을 때는 자체 페이지에서 바로 질문하며 답을 구할 수 있다는 점도 강점"이라고 자신했다. 그러면서 렉소 디렉터는 이번에 업데이트 되는 '탭 명령어(Tab Commands)' 기능이 오페라 브라우저 이용자들에게 깊은 인상을 심어줄 수 있을 것으로 예상했다. 이 기능은 아리아 AI를 통해 자연어 명령어로 탭 닫기, 고정, 그룹화, 북마크 저장 등을 할 수 있도록 지원해준다. 이를 활용하게 되면 숙소 예약, 장비 구매, 여행 정보 검색 등 다수의 탭이 혼재됐을 때 깔끔하게 명령어만으로도 탭 아일랜드가 자동 생성돼 정보를 한 눈에 살펴볼 수 있도록 도와준다. 렉소 디렉터는 "앞으로는 멀티 모달 기능이 접목되면서 목소리로도 명령을 해 아웃풋을 낼 수 있을 것"이라며 "2주 간격으로 개발자들이 새로운 기능을 소개해주는 'AI 피처 드롭스(AI Feature Drops)'라는 프로그램을 통해 '아리아'가 얼마나 더 이용자들의 질문을 잘 이해하고 결과물을 낼 수 있는지를 체크하면서 앞으로도 기술을 더 고도화하는 데 집중하려고 노력할 것"이라고 강조했다. 하지만 오페라는 국내에선 아직까지 인지도가 높지 않아 시장 점유율이 0.6%로 굉장히 낮다. 이는 데스크톱과 노트북, 모바일 등에 기본 탑재돼 있는 구글 '크롬'과 MS '엣지', 애플 '사파리' 등에 밀린 탓이다. 오페라 웹 브라우저는 이용자가 직접 다운로드를 받아야 만 사용할 수 있다는 점이 다소 아쉽지만, 이용 편의성 측면에선 경쟁사 제품에 비해 상당히 앞서 있다는 평가가 많다. 특히 국내에선 게이머용 웹 브라우저인 '오페라 GX'로 시장 공략에 나서 긍정적인 반응을 얻고 있다. 최근에는 전 세계에서 가장 인기 있는 게임인 '리그 오브 레전드(LoL)'와 손잡고 '오페라 GX' 브라우저 이용자 수 확보에 속도를 내고 있다. 한국은 세계 최대 'LoL' 시장으로, 약 390만 명의 이용자를 보유하고 있다. 오페라는 '오페라 GX'에도 아리아 AI 기능을 강화해 이용자들의 편의성을 높이기 위해 노력 중이다. 사용자가 게임 공략, 채팅 메시지, RPG 스토리 등을 빠르게 작성할 수 있도록 지원하는 '작성 모드(Writing)'를 강화했을 뿐 아니라 기존에는 사이드바에서만 사용 가능했던 대화를 브라우저 탭으로 분리함으로써 여러 작업이 가능하게끔 개편했다. 또 게임, 쇼핑 등 특정 주제에 대해 웹 브라우저에서 정확하고 유용한 정보와 링크를 제공할 수 있도록 아리아의 기능을 고도화했다. 렉소 디렉터는 "우리가 웹 브라우저를 사용한 지 35년가량 된 시점에서 인터페이스 자체엔 큰 변화가 없지만, AI의 도입으로 향후 이 시장에도 많은 변화가 있을 것으로 보인다"며 "앞으로 우리는 웹 브라우저 시장 내 추종자가 아닌 '퍼스트 무버(선도자)'로서 이용자들에게 최신 AI를 경험할 수 있도록 지원에 나설 것"이라고 강조했다. 그러면서 "자체 거대언어모델(LLM) 개발이나 한국 AI 기업들과 협업에 나설 계획은 없지만, 향후 (기술 고도화를 위해) 검토할 의사는 가지고 있다"며 "아리아 AI를 우리 웹 브라우저에 적극 적용함으로써 이용자들이 더 많이 유입돼 앞으로 두 자릿수 성장세를 이뤄가는 것이 목표"라고 덧붙였다.

2025.05.02 16:42장유미

"4시간마다 로그인 시도"…MS 국내 계정, 해외 공격 정황

마이크로소프트 국내 계정을 겨냥한 해외 로그인 시도가 일부 포착된 것으로 확인됐다. 2일 IT 업계에 따르면 일부 마이크로소프트 기업·개인 계정을 노린 해외 무단 로그인 시도가 4월 초부터 본격화한 것으로 드러났다. 해당 시도는 중국을 비롯한 브라질, 튀니지, 쿠웨이트, 미국 등으로 IP를 우회하는 방식으로 진행된 것으로 분석됐다. 이에 로그인 시도가 이뤄진 최초 국가는 정확히 알 수 없는 상태다. 한 마이크로소프트 계정 사용자는 "로그인 기록을 확인해 본 결과 4월 초부터 4시간 간격으로 침입 시도가 있었다"고 말했다. 로그인 자체는 실패했지만 지속적으로 암호 조합을 바꿔가며 반복 시도한 것으로 확인됐다. 공격자는 특정 계정이 아닌 여러 계정을 대상으로 무작위 추적을 진행했다. 한 보안 업계 관계자는 "마이크로소프트 보안 시스템이 상당 부분 시도를 차단한 것으로 보인다"며 "다만 컴퓨팅 기술 고도화로 인해 암호 추측 알고리즘은 더욱 정교해졌다"고 밝혔다. 보안 전문가들은 계정 이용자들에게 다른 전자메일 주소를 계정에 추가하고, 계정 정보를 바꾸는 방식으로 보안을 강화해야 한다고 당부했다. 마이크로소프트는 해외발 무단 로그인 시도 관련해 최근 특별히 보고된 바 없다고 밝혔다. 현재 관련 정황을 면밀히 모니터링 중이라고 답했다. 마이크로소프트는 "계정 보안을 위해 복잡한 암호 설정과 다단계 인증(MFA)를 필수로 활성화할 것을 권장한다"고 설명했다. 또 "정기적으로 로그인 활동을 점검하고, 의심스러운 접속 기록이 있는지 확인하는 것이 중요하다"고 덧붙였다.

2025.05.02 16:35김미정

위믹스 코인, 결국 상장폐지...신뢰회복 노력 퇴색

위믹스(WEMIX) 코인이 거래유의종목 지정 후 약 2개월 만에 거래지원 종료(상장폐지) 리스트에 이름을 올렸다. 위믹스 재단은 위믹스 탈취 사건 이후 바이백과 보안 강화 등 신뢰 회복에 노력을 아끼지 않았고, 여러차례 소명을 했지만 결국 위믹스 코인은 국내 거래소에서 퇴출 절차를 밟게 됐다. 2일 디지털자산거래소 공동협의체(DAXA)는 위믹스 코인의 상장폐지를 확정했다고 밝혔다. 이에 따라 DAXA 회원사 중 위믹스 코인이 상장된 국내 가상자산거래소 빗썸과 코인원, 코빗, 코팍스에선 해당 코인의 거래 종료 절차를 안내했다. 해당 거래소는 위믹스 코인의 탈취 사고 이후였던 지난달 초 위믹스 거래유의 종목으로 지정한 바 있다. 이어 두 차례 유의 종목 지정 기간을 연기했지만, 결국 상장폐지로 결론이 났다. 위믹스 코인의 거래 종료일은 다음 달 2일, 출금지원 종료일은 7월 2일이다. 위믹스 코인을 보유한 투자자는 출금지원 종료일 내에 위믹스 월렛 등으로 전송해 보관해야 한다. 빗썸·코인원·코빗·고팍스는 공식홈페이지를 통해 "위믹스 코인은 DAXA 회원사에 의해 거래지원이 종료될 예정이다"며 "각 회원사는 투자자 보호 차원에서 거래유의종목 지정, 거래지원 종료 등의 조치를 취할 수 있다"고 전했다. 거래지원 종료 사유에 대해서는 "재단의 소명자료만으로는 거래유의 지정사유가 해소되지 않았으며, 발행주체의 신뢰성과 보안 관련된 부분 등을 종합적으로 검토한 결과 거래지원 유지 기준에 부합하지 않아 거래지원 종료를 결정했다"고 덧붙였다. 위믹스 코인, 두 번째 국내 상장폐지 오명 DAXA의 위믹스 코인 상장폐지 결정은 이번이 처음은 아니다. 위믹스 코인은 2022년 12월 유통량 허위공시 논란에 첫 상장폐지가 된 바 있어서다. 첫 상장폐지 이후 약 1년 만에 업비트 제외 빗썸·코인원·코빗은 재상장, 고팍스는 신규 상장을 결정했지만 결과적으로 위믹스는 또다시 상장폐지 코인에 이름을 올리게 됐다. 그렇다면 위믹스 코인의 두 번째 상장폐지 이유는 무엇일까. 해킹 탈취 이후 신뢰 회복과 보안 등을 강화했지만, 이 같은 노력이 인정받지 못했기 때문이라는 게 전문가의 일반적인 견해다. 위믹스 재단은 위믹스 코인 해킹 탈취 사실을 알고도 나흘 뒤에 공지했다. 재단 측은 추가 해킹 가능성 확인과 탈취 자산에 따른 시장 영향력을 고려한 조치라고 해명하고, 탈취 규모 이상 바이백 등으로 시장 혼란을 최소화하는 노력을 했지만 DAXA를 설득하기에는 부족했던 것으로 보인다. 위믹스 코인의 해킹 탈취 규모는 865만여개(약 90억원)였다. 위믹스 측은 탈취 수량을 전량 재매수 했고, 1천여개(약 100억원) 규모의 바이백도 완료했다. 또 시장 상황에 따라 2천만개를 추가로 매수한다는 후속 조치 계획도 밝히기도 했다. 가상자산 상장-폐지 기준, 계속 논란될 듯 가상자산 업계에선 위믹스 코인의 두 번째 상장폐지 결정에 엇갈린 반응을 내놓기도 했다. 해킹 탈취 사건이 발생하면 무조건 시장 퇴출이 되어야한다는 반응과 DAXA가 자율적으로 시행하고 있는 상장 및 폐지 기준이 명확한지를 다시 따져야한다는 입장이 갈렸다. 또 정부 금융당국의 가상자산 기본법이 완성되지 않았음에도 영리 기업 거래소 단체인 DAXA가 상장 및 폐지를 결정하는 방식은 계속 논란이 될 수 있다는 전망도 있다. 현재 금융당국은 가상자산 기본법 1단계에 이어 2단계 검토에 돌입했다. 2023년 7월 제정해 지난해부터 시행된 1단계는 이용자 보호와 자금 세탁 방지에 초점을 맞춘 '가상자산 이용자 보호법'이 핵심이다. 하반기 시행될 것으로 예상되는 2단계에는 코인 상장 심사와 폐지, 투자 유의 종목 지정 기준 법제화 등의 내용도 담는다고 알려졌다. 이러한 기본법이 완성되기 전에 가상자산 코인이 거래소에서 신규 상장과 폐지를 반복하고 있는 만큼 금융당국의 부담도 커질 것으로 보인다. 금융당국이 가상자산 기본법 2단계 뿐 아니라 관련법 완성에 속도를 더 내야 한다는 업계의 목소리가 나오는 이유다. 위믹스 재단은 이번 상장폐지 결정에 "위믹스 및 블록체인 사업에 대한 확고한 의지를 바탕으로, 글로벌 거래소 추가 상장 등 다양한 사업을 적극적으로 추진하겠다"고 전했다. 한편, 위믹스 코인 거래가는 상장폐지 공지 직후 60% 이상 하락한 약 500원을 기록했다.

2025.05.02 15:20이도원

"SKT, 정보유출 가능성 있는 모든 이용자에 통지해야"

SK텔레콤 해킹 사고와 관련해 과기정통부가 1일 5가지 추가 조치를 촉구한데 이어 2일 개인정보위가 3가지 조치를 지시했다. 또 개인정보위는 SKT 개인정보 처리와 관련해 개별시스템들에 대한 전수조사를 신속히 추진하고 있으며, 이를 통해 정확한 유출 경위 및 추가 유출사실이 없는지 확인하고 있다면서 사업자의 안전조치 의무 준수 여부 등 보호법 상 위반사항을 중점 조사, 위반사항에 대해서는 엄정히 처분하고 재발 방지에 최선을 다할 계획이라고 2일 밝혔다. 개인정보위는 이날 오전 8시 전체회의를 긴급히 개최, 사고 경위와 SKT의 그간의 대응상황을 점검했다. 점검 결과, SKT는 자사 고객의 유심(USIM)정보가 유출된 정황을 인지하고 유출신고는 했지만 홈페이지에 고객 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐, 현재까지 개인정보보호법(보호법)에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않은 사실을 확인했다고 밝혔다. 보호법에 따른 법정사항은 1. 유출된 개인정보 항목 2. 유출된 시점과 그 경위 3. 유출 피해 최소화 방법 4. 개인정보처리자의 대응 조치 및 피해 구제절차 5. 피해신고 접수 부서 및 연락처 등(보호법 제34조제1항)이다. 개인정보위는 "SKT측이 사고 이후 전체 이용자에게 개별 문자 발송 사실이 있으나, 본 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재되어 있는 것으로 확인됐으며, 이와 관련해 개인정보위로도 민원 접수가 급증하고 있다"고 설명했다. 보호법 상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있다. 개인정보위는 "그러나, SKT가 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이뤄지지 않아 국민적 혼란과 불만이 가중되고 있다"면서 "또한 서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 확인됐다"고 덧붙였다. 이에, 개인정보위는 이번 사고로 인한 유출 피해를 최소화하고, 개인정보 자기결정권·선택권 보장 및 국민적 불안감을 해소하기 위해 SKT에 세 가지 조치를 즉각 실시할 것을 심의, 의결했다. 세 조치는 첫째, 유출이 확인된 이용자는 물론 유출 가능성이 있는 모든 이용자(SKT 망 사용 알뜰폰 이용자 포함)에 대해 법정 사항을 갖춰 신속히 유출 통지를 할 것과 둘째, 고령자·장애인 등 취약계층에 대한 별도의 보호 대책 마련 및 SKT 전체 이용자의 2차 피해 예방을 위한 충실한 지원 대책을 마련을 할 것(기존 유심보호서비스, 유심교체 외 이심(esim), 사업자 변경 등 다양한 대책 포함) 셋째, 이용자의 개인정보 관련 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대, 사태가 완전히 해결될 때까지 운영할 것 등이다. 개인정보위는 SKT에 7일 이내에 이 같은 조치결과를 제출하도록 했다. 또 이행상황을 지속적으로 점검해 국민 불편과 불안 해소에 집중할 예정이다. 아울러, 다양한 채널을 통해 SKT 이용자가 개인정보를 보호할 수 있는 방법(붙임)을 안내해 나감으로써 등 국민들이 안심하고 일상생활을 할 수 있도록 지원할 예정이다. 한편 개인정보위보다 하루 앞서 과기정통부는 1일 SK텔레콤에게 해킹사고와 관련해 행정지도 차원에서 아래와 같은 5가지 조치를 촉구했다. 첫째, 국민들이 상황을 납득하고 안심 할 수 있도록 일일 브리핑 등을 통해 현 상황을 국민 입장에서 쉽게 설명하고, 정보를 투명하게 공개 둘째, 유심 교체 물량 부족 문제를 해결하기 위해, 유심 물량 공급이 안정화 될 때까지 이동통신 서비스 이용자 신규모집을 전면 중단 셋째, SKT가 과학기술정보방송통신위원회에서 밝힌 일부 계층에 대한 유심보호서비스 일괄 적용 방안의 이행계획을 제출하고, SKT의 해킹사고에 따른 이용자 피해발생 시 100% 보상을 책임지는 방안도 국민께 구체적이고 적극적으로 설명 넷째, 각계 소비자단체 등에서 제기하는 위약금 면제, 손해배상, 피해보상 시 입증책임 완화 등을 검토하고, 이용자 피해 보상 방안을 마련하여 이행 다섯째, 최근 SKT의 잦은 영업전산 장애가 발생. SKT는 장애 발생시 즉각적인 상황공유와 신속한 복구를 통해 번호이동 처리가 지연되지 않도록 조치 여섯째, 5월초 연휴기간 출국자들이 공항에서 유심 교체를 위해 오래 대기하는 불편이 발생하지 않도록 지원인력 대폭 확대

2025.05.02 15:08방은주

SKT "대리점 신규가입 중단…판매점은 못 막아"

SK텔레콤이 정부의 행정지도에 따라 무선 서비스 신규 가입자 모집 중단은 2천600여개의 직영점과 대리점에서 시행된다고 2일 밝혔다. 유영상 SK텔레콤 사장은 이날 언론 대상 브리핑에서 “오는 5일부터 신규가입과 번호이동 영업을 중단하는데 이는 2천600여개 SK텔레콤 대리점만 대상”이라며 “판매점의 경우 SK텔레콤과 직접 계약을 맺지 않아 어떻게 할 수 있는 상황이 아니다”고 밝혔다. 전날 오후 과학기술정보통신부는 유심 교체 물량 부족 문제를 해결하기 위해 유심 물량 공급이 안정화 될 때까지 이동통신 서비스 이용자 신규모집을 전면 중단토록 행정지도를 전달했다. 유영상 사장은 “2천600여개 중에 350개 매장이 자회사를 통한 직영점이고 대다수가 중소기업 형태의 대리점인데 그분들께 신규가입을 중단하라는 것은 큰 피해가 있기 때문에 대책을 세워 상의를 드리고 시행할 계획”이라고 말했다. 이어, “SK텔레콤과 직접 계약을 맺지 않는 판매점에 대해 어떻게 할 수 있는 상황이 아니다”며 “판매점은 대리점보다 더 소상공인이기에 영업 중단을 말하기는 굉장히 어려운 일”이라고 덧붙였다. 판매점에서는 유심 교체 업무 대상이 아니라 영업 중단 대상으로 보기 어렵다는 분석도 나왔다. 정부에서는 판매점이 가진 SK텔레콤 유심 재고 물량이 소진된 이후, SK텔레콤 향 유심은 해킹 피해를 우려하는 가입자에 교체부터 진행해야 한다고 보고 있다. 유 사장은 구체적인 시행 방법에 대해 “정부와 또 내부적으로 논의를 진행 중”이라며 “시기를 특정할 수는 없지만 신규 가입자 모집을 중단하게 된 상황을 빠르게 해소할 것”이라고 설명했다. 이를 위해 SK텔레콤은 무선 가입자 850만 명을 대상으로 오는 14일까지 시스템 용량에 따라 하루 최대 120만명씩 순차적으로 자동 가입 처리를 진행할 계획이다. 또 유심 교체에 준하는 소프트웨어 방식의 유심 포맷을 개발하고 있다. 내달까지 1천만 장의 유심 카드도 확보해 유심 교체도 집중한다는 방침이다. 정치권에서 집중 논의되고 있는 위약금 면제 여부에 대해서는 “법리 검토를 진행하고 있다”면서 결론을 유예했다. 유 사장은 “위약금 면제 여부를 확정하는 시기에 대해 특정하기 어렵다”면서 “위약금 면제는 위중한 사안이기 때문에 CEO 단독으로 결정할 수가 없다”고 말했다. 그는 또 “이사회 논의와 과기정통부 법무 검토 등이 끝나면 판단할 예정”이라며 “시기에 대해서도 특정하기 어렵다”고 덧붙였다. 한편 이날 SK텔레콤은 유심에 대한 걱정을 키우는 정보를 해명하는 데 집중했다. 류정환 SK텔레콤 네트워크인프라 센터장은 “유심 정보로 내 계좌의 돈을 훔쳐갈 수 있다고 생각하는 분들이 있다”며 “금융자산을 탈취하려면 금융거래에 필요한 개인정보와 비밀번호가 필요하고, 유심에는 이런 정보가 없어 (이번 사건으로) 금융자산을 탈취할 수가 없다”고 설명했다. 이어, “유심 복제로 핸드폰 연락처와 문자 앱이 복제될 수 있다는 점에 대해, 이번 사고에서 유출된 정보는 (휴대폰이) 망과 연동되는 부분이라 전혀 관계가 없다”고 덧붙였다. 류정환 부사장은 또 “아직 유심 재고 도착 문자를 발송하지 않았다”며 “문자를 발송하게 되면 반드시 114 번호로 보내고 인증마크를 활용하겠다”면서 스미싱 문자에 주의를 당부했다.

2025.05.02 12:53박수형

LGU+, 2025 젠지 홈 스탠드에서 '와이파이7' 체험부스 운영

LG유플러스가 e스포츠 행사 '2025 젠지 홈스탠드'에서 와이파이7 기반 인터넷 체험 부스를 운영하며 1020세대 이용자를 대상으로 차별화된 서비스를 제공한다. LG유플러스는 오는 3일과 4일 수원컨벤션센터에서 열리는 '2025 젠지 홈스탠드' 행사에 메인 스폰서로 참여한다. 이번 행사는 '리그 오브 레전드' 국내 프로 리그 경기를 관람하고 프로게이머와 소통하는 이벤트로, 약 1만여명의 방문객이 참여할 것으로 예상된다. 체험 부스에서는 지난달 출시한 와이파이7 공유기를 소개한다. 방문객들은 와이파이7으로 연결된 노트북과 스마트폰을 통해 게임을 즐기며 LG유플러스의 인터넷 서비스를 직접 경험할 수 있다. LG유플러스의 와이파이7 공유기는 국내 최초로 6GHz 대역을 활용해 기존 와이파이6 대비 4배 이상 빠른 속도를 제공한다. 최신 보안 프로토콜인 WPA3과 향상된 암호화 기술을 적용해 해킹 및 비밀번호 탈취 시도를 차단하는 보안 기능도 강화했다. 행사장에서는 AI 기반 '익시 포토부스'도 운영된다. 방문객들은 이를 통해 '젠지(Gen.G)' 리그 오브 레전드 선수단과 함께 사진을 찍는 경험을 할 수 있다. LG유플러스는 1020세대가 와이파이7의 속도를 체감할 수 있도록 순발력 테스트 등 간단한 게임도 진행한다. 참여 이용자에게는 LG유플러스의 캐릭터 무너 굿즈를 제공하는 이벤트도 마련했다. 김다림 LG유플러스 IMC담당은 "이번 행사 참여를 통해 게임 관여도가 높은 1020세대에게 자사 인터넷 및 와이파이7 서비스를 알리고 브랜드 선호도를 높이겠다"며 "앞으로도 LG유플러스는 속도, 품질, 보안면에서 안심할 수 있는 U+인터넷 인식을 확산하고 고객 경험을 혁신할 것"이라고 말했다.

2025.05.02 12:17최이담

판매 연결해주고 책임은 뒷전…공정위, 메타 전상법 위반 제재

공정거래위원회가 메타에 대해 전자상거래법 위반으로 시정명령과 과태료를 부과했다. 자사 플랫폼인 페이스북과 인스타그램에서 이뤄지는 상거래에 대해 소비자 보호 의무를 이행하지 않았다는 이유에서다. 공정위는 메타가 전자상거래 등에서의 소비자보호에 관한 법률(전자상거래법)상 전자게시판서비스 제공자로서의 책임을 다하지 않았다고 판단, 시정명령과 함께 과태료 600만 원을 부과하기로 했다고 2일 밝혔다. 전자상거래법은 게시판을 통해 통신판매가 이뤄질 경우, 플랫폼 사업자가 판매업자에 대한 안내와 권고, 소비자 피해 구제 장치 마련, 신원정보 확인 조치, 약관 명시 등 일정한 책임을 지도록 규정하고 있다. 그러나 메타는 이러한 법적 책임을 다하지 않은 것으로 드러났다. 인스타그램과 페이스북에서 다수의 판매 게시물이 유통되고 있음에도 불구하고, 메타는 관련 사업자에 대한 법령 준수 안내나 소비자 분쟁에 대한 구제 절차를 갖추지 않았다는 게 공정위의 설명이다. 구체적으로 통신판매업자에 대한 안내·권고를 하지 않았고, 분쟁 발생 시 소비자 피해구제를 위한 대행 절차도 마련하지 않았다. 또한 관련 사항을 자사 약관에 포함하지 않았으며, 판매업자의 신원정보 확인 조치도 취하지 않은 것으로 확인됐다는 것이 공정위의 설명이다. 공정위는 이에 따라 메타에 대해 유료 광고 계약을 맺은 비즈니스 계정 보유자 및 반복적으로 공동구매를 진행하는 인플루언서를 대상으로 법령 안내와 피해구제 절차 마련, 약관 정비, 신원확인 체계 구축 등을 명령했다. 이들 조치는 시정명령일로부터 180일 이내에 이행되어야 하며, 인플루언서 범위와 이행 방식은 90일 내 공정위와 협의해 확정해야 한다. 이번 제재는 전자게시판서비스 제공자의 책임 규정이 도입된 2016년 이후 처음으로 공정위가 실질적인 제재를 내린 사례다. SNS 플랫폼이 소통 도구를 넘어 유통 경로로 기능하고 있는 현실을 반영한 조치로, 플랫폼 사업자도 소비자 보호에 적극적인 역할을 해야 한다는 기준을 제시한 데 의미가 있다고 위원회는 설명했다. 공정위는 “앞으로도 SNS 플랫폼을 통한 전자상거래에서 소비자 피해가 발생하지 않도록 지속적으로 감시하고, 법 위반에는 엄정하게 대응해 나가겠다”고 밝혔다. 메타 측은 “의결서를 면밀히 검토한 후, 향후 방향에 대해 결정할 예정”이라고 입장을 밝혔다.

2025.05.02 10:26류승현

개보위, 잇달은 해킹에...대규모 개인정보처리 31곳과 긴급 회의

SK텔레콤, 알바몬 등 해킹 사고가 잇달아 발생하고 있는 가운데 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')가 고객정보 유출 사고에 따른 국민적 불안감을 해소하고 강화된 안전조치 이행 등 대응방향을 논의하기 위해 2일 오전 양청삼 개인정보정책국장 주재로 '대규모 개인정보처리자 긴급 점검 회의'를 개최했다. 개인정보위는 이번 연휴기간 동안 국민이 안심할 수 있게 정부 당국과 한국인터넷진흥원 등 유관기관 간 비상연락체계를 가동하고 긴밀한 공조를 통해 개인정보 이슈 발생 시 이를 공유하고 신속히 대응해 나갈 계획이다. 또 한국CPO협의회와 함께 오는 9일 주요 공공기관·민간기업을 대상으로 간담회를 개최, 개인정보 안전관리체계 강화 방안과 추가적인 제도 개선 사항을 논의하고 이달말까지 관련 대책을 마련할 예정이다. 2일 회의에는 한국CPO협의회 등 유관 단체와 플랫폼 사업자와 통신사업자 등 대규모 개인정보처리 회사 31곳이 참여했다. 이번 회의에서 참석자들은 개인정보 침해사고 예방을 위한 보안현황 점검, 상시 모니터링 체계 가동 등 자사의 개인정보 안전관리체계 강화조치와 관련한 대응현황을 공유하는 한편 향후 유출 사고에 대비해 유관기관 간 긴밀한 협력체계를 구축하고 공조 필요성에 논의했다. 개인정보위는 먼저 사업자들에게 SKT 유출사고에 대응해 개인정보취급자에 대해 유심(USIM) 교체·보호서비스 가입 권고 및 보조 인증수단 적용, 비정상 접근시도 탐지체계 강화, 개인정보처리시스템에 대한 취약점 검검 등 강화된 보호조치를 이행하도록 당부했다. 개인정보위는 정보주체·기업 등에 대한 2차 피해를 방지하기 위해 주요 인터넷서비스사업자(ISP), 한국인터넷진흥원과 함께 다크웹 등 인터넷상 휴대전화번호 등의 개인정보 유노출이나 불법유통에 대한 긴급 모니터링 체계를 운영하기로 했다. 나아가, 개인정보위는 중앙행정기관·지자체 등 주요 공공기관과 한국CPO협의회, 개인정보보호협회·한국인터넷기업협회 등 자율규제단체를 통해 각 기관에서 개인정보 보호책임자(CPO)를 중심으로 주요 개인정보 처리시스템에 대한 상시 모니터링을 강화하도록 안전조치 사항을 알렸다. 특히, 개인정보위는 이번 연휴기간 동안 국민이 안심할 수 있도록 정부 당국과 한국인터넷진흥원 등 유관기관 간 비상연락체계를 가동하고 긴밀한 공조를 통해 개인정보 이슈 발생 시 이를 공유하고 신속히 대응해 나갈 계획이다. 또 한국CPO협의회와 함께 9일 주요 공공기관·민간기업을 대상으로 간담회를 개최, 개인정보 안전관리체계 강화 방안과 추가적인 제도 개선 사항을 논의하고 이달말까지 관련 대책을 마련할 예정이다. 양청삼 개인정보정책국장은 “이번 SKT 사건은 인공지능 심화 시대의 신뢰 기반이 무너질 수 있는 중대한 사안으로, 각 사에서는 경각심을 가지고 추가 피해가 발생하지 않도록 적극적 안전조치 및 모니터링에 철저를 기해주길 바란다"고 밝혔다.

2025.05.02 10:17방은주

윈스테크넷, 아스트론과 클라우드 보안 사업 협력

클라우드 네트워크 보안 선도 기업 윈스테크넷(대표 김보연)은 클라우드 네이티브 보안(CNAPP)전문기업인 아스트론시큐리티(대표 조근석)와 클라우드 보안 사업 강화를 위해 전략적 협력(MOU)를 체결했다고 2일 밝혔다. 윈스테크넷의 기존 이름은 윈스다. 4월부터 윈스테크넷이란 이름을 쓴다. 양사는 이번 협약을 통해 윈스테크넷의 네트워크 보안솔루션인 IPS(침입방지시스템)와 클라우드 워크로드 및 애플리케이션 위협을 탐지하는 아스트론시큐리티의 CNAPP를 연동, 클라우드 내부 엔드투엔드 구간에서 연계된 공격을 식별하는 빠른 대응 체계를 갖출 예정이다. 이번 협력은 퍼블릭 클라우드 뿐 아니라 프라이빗 클라우드 환경에서도 해킹 위협에 신속하게 대응이 가능하도록 기술적 결합을 이룬 것으로, 제로트러스트 환경이나 최근 정부가 추진하고 있는 '국가 망 보안체계(N2SF)'를 원활히 지원하기 위한 것이다. 윈스테크넷의 박기담 부사장은 "클라우드 보안분야는 글로벌 사업자 대비 국내 기업이 아직 미흡한 상태다. 이번 협력을 통해 클라우드 분야에서 국내 기술 수준을 한 층 더 높이는 계기를 마련하겠다"고 밝혔다. 아스트론시큐리티 주병준 사업총괄사장은 "클라우드 전문 솔루션 간 결합은 우리나라 클라우드 보안수준을 한 층 업그레이드 할 것"이라면서 "두 회사간 협력이 국가보안에도 큰 도움이 될 수 있도록 노력하겠다"고 말했다. 양사는 현재 공공 클라우드 네이티브 전환사업에 협력을 강화하고 있으며, 향후 공격기법 및 방어체계 공동 연구 등을 진행할 계획이다.

2025.05.02 08:50방은주

알바몬 회원 2만2천여명 임시 이력서 정보 털렸다

아르바이트 구직 플랫폼 알바몬에서 가입자 개인정보 유출 사고가 발생했다. 알바몬은 지난 4월 30일 시스템에 대한 비정상적인 접근 시도를 즉각 감지해 차단했지만, 일부 회원의 임시 저장된 이력서 정보가 외부로 유출된 사실을 확인했다고 2일 공지했다. 알바몬에 따르면 이번 사고로 유출된 개인정보는 총 2만2천473건에 이르며, 이름, 휴대폰번호, 이메일 주소 등 이력서 작성 페이지에 임시 저장된 정보가 포함됐다. 다만 아이디와 비밀번호는 유출되지 않았다. 알바몬은 해킹 시도가 확인된 즉시 공격에 사용된 계정과 IP를 차단하고 보안 취약점을 긴급 보완했다고 설명했다. 회사 측은 “현재 동일한 방식의 해킹 시도는 원천 차단된 상태”라며 “실시간 모니터링을 강화해 추가 피해를 막고 있다”고 덧붙였다. 또한 회사는 개인정보보호위원회에 5월 1일 자진 신고했다고 설명했다. 알바몬은 같은 날 해당 회원들에게 이메일을 통해 개별 통지했으며, 개인정보 유출 여부를 확인할 수 있는 전용 웹페이지와 문의 창구를 마련했다. 알바몬은 “회원님의 소중한 정보를 지키는 것은 무엇보다 중요한 책임”이라며 “이번 사건을 계기로 보안 시스템을 전면 점검하고, 외부 해킹 및 계정 탈취 시도에 대한 상시 탐지 체계를 한층 강화할 것”이라고 밝혔다. 회사 측은 유출 피해를 입은 회원들에게 이메일과 문자 메시지를 통해 별도의 보상안을 안내할 예정이라고 했다. 또한 개인정보 유출로 인한 피해가 발생했을 경우 개인정보분쟁조정위원회를 통해 분쟁 조정을 신청할 수 있다고 공지했다. 알바몬은 이용자들에게 비밀번호 변경과 의심스러운 이메일·문자 확인 시 주의를 당부했다. 그러면서 “같은 비밀번호를 다른 사이트에서도 사용 중이라면 함께 변경하고, 피싱·스미싱 시도를 경계해 달라”며 "신뢰를 회복하기 위해 최선을 다하겠다”며 거듭 사과했다.

2025.05.02 08:46안희정

Prev 1 2 3 4 5 6 7 8 9 10 Next