검색 - IT세상을 바꾸는 힘 지디넷코리아

구글·메타 본거지 美 캘리포니아 주, 개인정보 보호 강화

구글, 메타 등 주요 빅테크가 밀집한 미국 캘리포니아 주에서 소비자의 개인정보 보호를 강화하는 법안이 잇달아 발효됐다. 미국 캘리포니아 주 정부에 따르면, 개빈 뉴섬 캘리포니아 주지사는 8일(미국 현지시간) 웹브라우저 프로그램에 개인정보 제3자 공유를 막을 수 있는 기능을 포함하도록 요구한 법안(AB 566)에 서명했다. 캘리포니아는 이미 2018년 캘리포니아 소비자 프라이버시법(CCPA)을 제정했고 이를 통해 거주 주민들이 웹사이트 이용시 발생하는 쿠키나 IP 주소 등 데이터 공유를 거부할 수 있는 권리를 부여했다. 그러나 개별 웹사이트를 방문할 때마다 반복적으로 설정이 필요했다. 웹브라우저 역시 거부 기능을 쉽게 만들 의무가 없었다. 이번 AB 566 법안 발효에 따라 크롬, 사파리 등 높은 시장 점유율을 확보한 주요 웹브라우저는 설정 메뉴 등에 데이터 공유를 거부할 수 있는 쉬운 장치를 만들어야 할 의무가 생겼다. 이 법안은 지난 9월 11일 캘리포니아 주의회를 통과했다. 개빈 뉴섬 주지사는 작년에 모바일 운영체제에도 적용되는 더 광범위한 유사 법안에는 거부권을 행사한 바 있다. 개빈 뉴섬 주지사는 같은 날 소비자가 자신의 데이터를 더 잘 통제할 수 있도록 돕는 추가 법안들에도 서명했다. 먼저 소셜미디어 기업들이 계정 해지를 보다 간단명료하게 직관적으로 만들도록 요구한 법안(AB 656)이 이날부터 시행에 들어갔다. 또 데이터 수집을 대행하는 기업인 '데이터 브로커'가 수집하는 개인정보 목록과 이렇게 수집한 정보를 누가 접근할 수 있는지 명확히 밝히도록 한 '데이터 브로커 등록법' 개정안(SB 361)도 발효됐다. 개빈 뉴섬 주지사는 "소셜미디어 계정을 삭제하는 것이 어려워서는 안 되며, 개인정보에 대한 통제권을 되찾는 것이 더 어려워서는 안 된다"며 "이 법안들로 소셜미디어 사용자들은 계정을 삭제할 때 자신의 데이터를 남기지 않는다는 확신을 가질 수 있다"고 말했다.

2025.10.09 13:08권봉석 기자

윈도우10 지원 종료 D-5…1년 연장 방법은?

마이크로소프트가 오는 14일 윈도우10에 대한 공식 지원을 종료한다. 출시 후 10년간 지원한다는 정책에 따른 조치다. 다만 대응책을 마련하지 못한 사용자들의 해킹 피해를 방지하기 위해 최대 1년간 보안 업데이트를 제공하는 유료 연장 프로그램도 함께 운영된다. 마이크로소프트는 9일 공식 블로그를 통해 윈도우10 정기 보안 업데이트와 기술 지원 종료에 따른 전환 로드맵을 공개했다. 이번에 공개한 내용은 지원 종료를 앞둔 윈도우10 사용자들이 안전하게 최신 운영체제(OS)인 윈도우11로 전환할 수 있도록 다양한 옵션을 제공하기 위한 것이다. 윈도우11 업그레이드, 코파일럿+ PC 구매, 윈도우365 클라우드 PC 등 여러 방식이 지원된다. 다음 주 지원 종료 이후에도 당장 업그레이드가 어려운 사용자를 위한 보완책으로 확장 보안 업데이트(ESU) 프로그램도 함께 운영된다. ESU는 기술 지원이 끝난 OS를 대상으로 긴급·중요 보안 업데이트를 제공하는 유료 서비스다. 그동안 기업이나 공공기관 등 갑작스러운 대규모 OS 전환이 어려운 조직을 중심으로 제한적으로 제공돼 왔다. 이번에 처음 도입되는 일반 소비자용 ESU는 마이크로소프트 계정 1개당 최대 10대의 PC에 대해 내년 10월 13일까지 1년간 보안 업데이트를 제공한다. 비용은 약 30달러로 윈도우 설정의 '업데이트 및 보안' 메뉴에서 등록할 수 있다. 또 마이크로소프트 계정에 로그인한 뒤 윈도우 백업 기능을 활성화하면 별도의 결제 없이 무료로 연장 보안 업데이트를 받을 수 있는 옵션도 제공된다. 기업은 ESU를 연 단위로 구독할 수 있으며 최대 3년까지 지원을 연장할 수 있다. 윈도우365 클라우드 PC로 전환하는 경우에는 별도의 비용 없이 보안 업데이트가 자동 적용된다. 신규 가입 기업은 12개월간 20% 할인 혜택도 받을 수 있다. 마이크로소프트는 물리적 장비를 교체하지 않고도 윈도우11 환경을 구현할 수 있도록 가상화 기반 옵션도 제안하고 있다. 마이크로소프트가 이 같은 정책을 마련한 것은 윈도우11 전환 속도가 더딘 상황에서 윈도우10 기술 지원 종료로 인한 대규모 보안 공백을 최소화하기 위한 조치로 풀이된다. 특히 최근 인공지능(AI)을 활용한 해킹 기술이 빠르게 발전하면서 개인은 물론 기업 대상 침해 사례도 급증하고 있는 점이 배경으로 꼽힌다. 유수프 메흐디 마이크로소프트 최고 소비자 마케팅 책임자(CMO)는 "윈도우는 전 세계에서 가장 널리 사용되는 운영체제로 사람과 아이디어, 혁신을 하나로 연결하고 있다"며 "2025년은 윈도우11 PC로의 전환기로 보안을 최우선으로 한 최고의 윈도우11 경험을 제공하겠다"고 말했다.

2025.10.09 10:36남혁우 기자

오픈AI, 中 정부 연계 의심 계정 정지…"SNS 감시 질의, 정책 위반"

생성형 인공지능(AI) '챗GPT'를 운영하는 미국 오픈AI는 중국정부기관과 관련 있는 것으로 의심되는 복수의 챗GPT 계정을 이용정지했다고 밝혔다. 7일(현지시간) 로이터에 따르면 오픈AI는 해당 계정들이 SNS에서의 대화 감시 방법을 질의하는 등 자사 정책을 위반해 조치했다고 밝혔다. 오픈AI의 최신 사회 위협 보고서는 일부 이용자가 챗GPT에 SNS 감시 도구나 기타 감시 수단의 사용법을 묻는 사례가 있었다고 지적했다. 오픈AI는 이를 국가 안보 관련 방침 위반으로 판단했다. 오픈AI는 기업을 사칭한 이메일로 이용자를 가짜 웹사이트로 유인해 개인정보를 탈취하거나, 멀웨어 실행을 돕는 데 챗GPT를 활용하려 한 중국어권 계정 다수를 정지했다고 설명했다. 오픈AI는 지난해 2월 사회 위협 보고를 시작한 이후 40여 개 네트워크를 적발해 정지·보고했으며, 악의적 지시에 대해서는 모델이 거부하도록 대응해 왔다고 덧붙였다.

2025.10.08 14:25주문정 기자

"AI가 귀성길 동반자"…추석 명절, 소통·문화·보안에 스며들었다

인공지능(AI)이 민족 대명절 추석 풍경을 바꾸고 있다. 고인을 향한 그리움을 달래는 소통의 창구가 되는가 하면 가족 모임에 즐거움을 더하고 보안을 지키는 역할까지 맡으며 명절을 보내는 새로운 방식으로 자리 잡는 모양새다. 8일 업계에 따르면 이번 추석 연휴 기간 AI는 돌아가신 부모님의 페르소나를 구현한 챗봇부터 가족 모임을 위한 이야기 생성에 이르기까지 다방면으로 활용되고 있다. 또 노년층을 위한 AI 돌봄 로봇 역시 명절 기간 가족의 빈자리를 채우는 동반자 역할을 톡톡히 해냈다. 일각에서는 고인이 된 부모님과의 카카오톡 대화 등을 학습시켜 만든 AI 챗봇으로 그리운 가족의 말투와 성격을 재현해 위안을 얻는 모습도 나타났다. 한 챗GPT 스토어 사용자는 "직접 GPT를 활용해 돌아가신 어머니와 대화하며 명절의 그리움을 달래는 사례가 공유되기도 했다"며 "추석이 다가오니 돌아가신 부모님을 뵙고 싶은 마음에 이같은 유즈케이스들이 생겨난 듯 하다"고 평가했다. AI는 명절 이야기를 만들어 달라는 주문에 따라 세대 갈등을 이해하는 교훈적 동화를 즉석에서 내놓기도 했다. 이외에도 AI 사주풀이로 손주 이름을 짓거나 어르신의 복약 시간과 건강을 챙기는 등 일상에 깊숙이 자리 잡은 모습을 보인다는 평가다. 다만 명절의 설레는 분위기와 AI에 대한 신뢰를 악용하는 사이버 범죄도 기승을 부리고 있다. 보안 전문가들은 긴 연휴 기간 개인의 부주의와 기업의 보안 공백을 노린 해킹 공격이 집중된다고 경고한다. 특히 '추석 선물 무료배송', '교통법규 위반 과태료' 같은 전형적인 스미싱 문자에 AI 기술이 더해져 더욱 정교해졌다는 것이 이들의 지적이다. 가짜 여행 상품이나 AI 챗봇을 통한 개인정보 유출 등 새로운 유형의 사기 범죄도 크게 늘어난 것으로 파악됐다. 이에 보안업계는 ▲출처 불분명 URL 절대 클릭 금지 ▲공용 와이파이 이용 시 VPN 사용 ▲계정별 비밀번호 다르게 설정 및 다중 인증(MFA) 활성화 등 기본 보안 수칙 준수를 거듭 강조하고 있다. 또 중요 데이터는 별도 공간에 백업해 랜섬웨어 공격에 대비할 것을 권고하고 있다. 전덕조 씨큐비스타 대표는 "긴 연휴는 사이버 범죄자들에게도 절호의 기회"라며 "연휴를 사이버 범죄로 인해 망치지 않도록 철저한 보안 수칙 준수가 필요하다"고 당부했다.

2025.10.08 09:28조이환 기자

"AI가 앱 만든다"…오픈AI, '데브데이'서 차세대 생태계 청사진 공개

오픈AI가 개발자 행사를 열고 차세대 언어·영상·에이전트 기술을 한꺼번에 공개하며 생태계 확장에 뛰어들었다. 8일 테크크런치에 따르면 오픈AI는 지난 6일부터 연례 개발자 행사인 '데브데이 2025'에서 'GPT-5 프로', 소라2, 'gpt-리얼타임 미니', '에이전트킷'을 포함한 대규모 응용 프로그램 인터페이스(API) 업데이트를 발표했다. 이날 행사에서는 '챗GPT' 내부에서 직접 앱을 구동할 수 있는 '앱 소프트웨어 개발 키트(SDK)' 프리뷰와 주간 활성 사용자 8억명 달성 소식도 함께 공개됐다. 오픈AI에 따르면 'GPT-5 프로'는 금융·법률·의료 등 고정밀 추론이 필요한 산업군을 겨냥한 신규 언어모델이다. 샘 알트먼 최고경영자는 "정확성과 논리적 깊이가 필요한 분야에서 GPT-5 프로의 가치가 클 것"이라며 전문가용 시장 공략 의지를 드러냈다. 함께 공개된 음성 모델 'gpt-리얼타임 미니'는 오픈AI의 기존 고급 음성모델 대비 70% 저렴한 가격으로, 실시간 스트리밍 대화를 지원한다. 오픈AI는 이번 모델이 동일한 음성 품질과 표현력을 유지하면서도 저지연 환경을 제공한다고 설명했다. 더불어 영상 생성 모델 '소라2'도 API 프리뷰 형태로 공개됐다. 소라2는 물리적으로 일관된 장면 구성과 동기화된 사운드를 구현하며 카메라 연출·화면 비율·스타일 지정 등 세밀한 창작 제어 기능을 지원한다. 오픈AI 측은 "아이폰 뷰를 시네마틱 와이드샷으로 확장하는 수준의 비주얼 컨트롤이 가능하다"고 강조했다. 해당 앱은 틱톡형 알고리즘 피드를 기반으로 짧은 AI 영상을 만들고 공유할 수 있게 설계됐다. '에이전트킷'은 기업이 자체 AI 에이전트를 쉽게 설계·배포·관리할 수 있도록 만든 개발 툴이다. 핵심 구성요소는 ▲시각형 에이전트 설계 도구 '에이전트 빌더' ▲앱 내 챗 인터페이스를 제공하는 '챗킷' ▲성능 평가용 '에이벌스 포 에이전츠' ▲내부 시스템 연동을 위한 '커넥터 레지스트리' 등이다. 이와 함께 오픈AI는 챗GPT 내부에서 바로 실행되는 '앱 인 챗GPT' 기능을 공개했다. 이 기능은 이용자가 대화 중 "피그마에서 다이어그램으로 바꿔줘"나 "코세라에서 머신러닝 강의 알려줘"와 같이 명령하면 관련 앱이 바로 작동하도록 지원한다. 현재 부킹닷컴, 익스피디아, 스포티파이, 피그마, 코세라, 질로우, 캔바 등 주요 서비스가 초기 파트너로 참여했다. 도어대시·인스타카트·우버·올트레일스 등이 뒤따를 예정이다. 앱 시스템은 모델 컨텍스트 프로토콜(MCP)을 기반으로 하며 외부 데이터 연결과 UI 렌더링을 지원한다. 사용자는 '챗GPT' 내에서 직접 계정을 연동해 서비스를 이용할 수 있고 향후 인스턴트 체크아웃 기능을 통해 유료 앱 결제도 지원될 예정이다. 다만 외신은 서드파티가 접근 가능한 대화 데이터의 범위가 명확하지 않다는 점을 잠재적 쟁점으로 지적했다. 더불어 알트먼 CEO는 행사 첫날 '챗GPT'의 주간 활성 사용자가 8억 명을 돌파했다고 공식 발표했다. 오픈AI에 따르면 현재 400만명 이상의 개발자가 플랫폼을 사용 중이며 API에서는 분당 6조개 이상 토큰이 처리된다. 테크크런치는 "오픈AI가 개발자 도구와 모델 라인업을 한데 묶으며 자사 플랫폼 중심의 AI 생태계를 구축하고 있다"며 "개발자 친화 전략이 경쟁사의 시장 점유율을 빠르게 잠식할 가능성이 있다"고 분석했다.

2025.10.08 08:56조이환 기자

오라클 EBS 취약점 공격 가시화…빠른 패치 권고

미국 클라우드 인프라 기업 오라클이 자사 ERP(전사적 자원 관리) 솔루션 '이 비즈니스 스위트(E-Business Suite·EBS)'에 대한 취약점을 악용한 공격에 대비해 빠른 패치를 권고하고 있다. EBS 사용 고객에 대한 랜섬웨어 그룹이 협박 이메일을 보내는 등 공격을 확대하고 있기 때문이다. 7일 보안 외신 더해커뉴스 등에 따르면 최근 오라클은 랜섬웨어 그룹 Cl0p(클롭)의 데이터 탈취 공격에 악용된 EBS 보안 결함을 해결하기 위한 긴급 업데이트를 발표했다. 이 취약점은 CVE-2025-61882(CVSS 점수: 9.8)로 추적되며, HTTP를 통해 네트워크에 액세스(접근)할 수 있는 인증되지 않은 공격자가 오라클 동시 처리 구성 요소를 손상시키고 제어할 수 있는 불특정 버그인 것으로 조사되고 있다. 블룸버그, 더해커뉴스 등에 따르면 공격자들은 이 취약점을 통해 사용자 이메일을 침해하고 기본 비밀전호 재설정 기능을 악용해 인터넷을 통해 사용하는 EBS 포털의 유효한 자격 증명을 얻은 것으로 추정되고 있다. 이 사고를 조사하고 있는 구글 맨디언트와 구글 위협 인텔리전스 그룹(GTIG)에 따르면 수백개의 해킹된 계정을 이용해 대규모 이메일 협박이 진행되고 있는 것으로 나타났다. 오라클은 "이 취약점은 인증 없이 원격으로 악용될 수 있으며, 즉 사용자 이름과 비밀번호 없이 네트워크를 통해 악용될 수 있다"며 "공격이 성공하면 이 취약점으로 인해 원격 코드가 실행될 수 있다"고 경고했다. 오라클의 최고 보안 책임자 롭 듀하트도 "조사 중 발견된 추가 잠재적 악용에 대한 업데이트를 제공하기 위해 CVE-2025-61882에 대한 수정 사항을 발표했다"고 밝혔다. 앞서 3일 롭 듀하트는 블로그를 통해 "EBS 사용 고객이 협박 이메일을 수신했다는 사실에 대해 조사하고 있으며, 7월 패치 업데이트를 통해 해결된 기존 취약점을 악용한 것으로 파악하고 있다"며 "오라클 고객은 즉시 보안 패치 업데이트를 시행해야 한다"고 권고한 바 있다.

2025.10.07 12:01김기찬 기자

닌텐도 "AI 로비설, 사실무근"…의혹 제기한 日 정치인 '게시물 삭제·사과'

닌텐도가 생성형 AI로부터 자사 지식재산권(IP)을 보호하기 위해 일본 정부에 로비를 해왔다는 주장을 공식 부인했다고 영국 게임 전문매체 게임인더스트리가 7일 보도했다. 이 주장은 일본의 아사노 사토시 의원이 자신의 X(전 트위터) 계정에 올린 게시물에서 비롯됐다. 그는 오픈AI의 영상 생성 AI '소라2'를 언급하며 일부 기업들의 IP 보호 우려를 논하던 중, 미국 닌텐도가 로비 활동을 위한 예산을 배정했다는 잘못된 정보를 포함시켰다. 이후 아사노 의원은 "부정확한 정보를 유포했다"며 여러 차례에 걸쳐 해명과 사과의 뜻을 밝히고 최초 게시물을 삭제했다. 그는 유튜브 라이브 스트리밍에 참여해 거듭 유감을 표하기도 했다. 닌텐도 역시 X를 통해 공식 성명을 발표하며 해당 의혹을 일축했다. 닌텐도는 "최근 인터넷상의 논의와는 달리, 닌텐도는 생성형 AI에 대해 일본 정부와 어떠한 접촉도 한 적이 없다"며 "생성형 AI의 관련 여부와 상관없이, 당사는 지식재산권 침해에 대해 계속해서 필요한 조치를 취할 것"이라고 강조했다. 닌텐도가 이번 사안에 대해 추가적인 조치를 취할지는 아직 알려지지 않았다.

2025.10.07 11:08정진성 기자

업비트, 추석 연휴 맞아 '보이스 피싱 방지 캠페인' 진행

가상자산 거래소 업비트를 운영하는 두나무(대표 오경석)가 추석 연휴를 맞아 '보이스피싱 방지 캠페인'을 진행한다고 5일 밝혔다. 이번 캠페인은 명절 연휴에 늘어나는 사이버 사기 피해를 최소화하기 위해 기획됐다. 업비트는 공지를 통해서 가짜 거래소, 계정 대여, 임직원 사칭, 스미싱, 로맨스 스캠, 사기성 투자 권유 등 유형별 사기 사례를 안내하고, 이에 대한 대응방법까지 소개한다. 캠페인의 내용은 ▲신고된 가상자산 거래소인지 확인하고, 고수익 미끼에 속지 마세요! ▲업비트 계정 대여 유도, 절대 응하지 마세요! ▲검찰·금감원 및 업비트 임직원을 사칭한 연락, 실제로는 사기입니다! ▲악성 링크·스미싱 문자, 클릭 전에 반드시 확인하세요! ▲연애 감정에 의한 접근? 로맨스 스캠을 조심하세요! ▲"손실 보전"을 내세운 투자 권유, 100% 사기입니다! 등이다. 업비트는 꾸준히 보이스피싱과 사기 피해를 막기 위해 앞장서 왔다. 지난 12월에는 진화하는 범죄에 대응하기 위해 24시간 보이스피싱 전담 콜센터(1533-1111)를 오픈하기도 했다. 업비트는 피해 구제 활동에도 적극적이다. 특히 실시간 이상거래감지시스템(FDS)과 입출금 모니터링 시스템을 지속적으로 고도화해 범죄 예방에 적극 앞장서고 있다. 업비트가 FDS를 통해 이용자 자산을 보호한 금액은 누적 1천450억원(2025년 8월 기준)에 달한다. 또한 2020년 이후 금융기관이나 수사기관과 공조해 총 700여명의 피해자에게 약 140억여원의 피해액을 환급하기도 했다. 업비트 관계자는 "사이버 사기를 막기 위한 사회 전반의 노력이 필요한 상황"이라며, "대한민국 대표 거래소로서 업비트도 사이버 사기를 막기 위한 최선의 노력을 다해 나가겠다"고 밝혔다.

2025.10.05 10:55김한준 기자

샤오미 SU7, 스스로 운전 논란…차주 "로그 전면 공개하라"

중국에서 샤오미 전기차 SU7이 무인 상태에서 스스로 움직였다는 사례가 알려지며 논란이 되고 있다. 3일 카뉴스차이나닷컴에 따르면 중국 산둥성에 거주하는 SU7 차주는 집 밖에 주차된 차량이 스스로 시동이 걸린 뒤 전진하는 장면이 담긴 CCTV 영상을 공개했다. 영상에는 차주가 놀라 밖으로 뛰어나가는 모습도 함께 포착됐다. 차주는 사고 직후 샤오미 고객센터에 연락했고, 샤오미 측은 스마트폰을 통한 원격 시동 기능이 작동했을 가능성을 안내했다. 차주는 당시 스마트폰을 사용하지 않았다고 반박하며 CCTV 전체 영상을 공개했다. 현지 매체 보도 등에 따르면, 백엔드 로그에는 소유자 계정에 연동된 애플 기기가 사건 당시 차량에 원격 주차 보조(RPA) 명령을 보낸 기록이 있는 것으로 전해졌다. RPA는 스마트폰 앱을 통해 주차 구획 안팎으로 차량을 자동 이동시키는 기능이다. 다만 운전석에 탑승자가 없을 때 차량이 움직이지 않도록 하는 안전장치가 더 강화돼야 한다는 지적이 나온다. 전문가들은 원격 제어가 편의성을 높이는 만큼, 페일세이프 설계와 로그 공개의 투명성이 사용자 신뢰의 핵심이라고 말한다. 페일세이프 설계란 고장이 나도 사람과 환경이 안전한 쪽으로 떨어지게 만드는 설계 철학을 의미한다. 해당 차주는 부분 발췌가 아닌 원본 조작 로그 전체의 공개를 요구하고 있으며, 샤오미는 아직 공식 조사 결과를 내놓지 않았다. 이번 사건으로 인명·재산 피해는 없었지만, 스마트카 원격 기능 안전성 논란이 한층 가열되는 분위기라고 카뉴스차이나닷컴은 전했다.

2025.10.05 10:46류은주 기자

[ZD e게임] 'SD건담 지 제네레이션 이터널', 신규 이용자 위한 반주년 대개편

반다이남코가 서비스 중인 모바일 전략 RPG 'SD건담 지 제네레이션 이터널'이 서비스 반주년을 맞아 대규모 업데이트를 실시했다. 이번 업데이트는 신규 이용자와 복귀 이용자를 위한 진입 장벽 완화와 풍성한 보상 제공에 초점을 맞추고 있다. 업데이트의 핵심은 새로운 메인 스테이지 추가다. '기동전사 건담 유니콘(UC)'과 '기동무투전 G건담'의 후반부 시나리오가 새롭게 공개되며 유니콘 건담(각성)과 갓 건담 등 인기 유닛이 UR 등급으로 등장한다. 이들 콘텐츠는 원작의 주요 전투와 명장면을 재현하며 팬들에게는 향수를 신규 이용자에게는 입문 기회를 제공한다. 반다이남코는 이번 반주년을 계기로 향후 로드맵도 함께 공개했다. 오는 10월에는 '0083 스타더스트 메모리' 제2탄, 11월에는 '철혈의 오펀스' 후반부, 12월에는 '섬광의 하사웨이'가 순차적으로 추가된다. 이를 통해 시리즈 전반의 서사를 아우르는 방대한 스토리 구성이 완성될 전망이다. 이용자 보상과 이벤트 구성도 주목할 만하다. 반주년 기념 캠페인 기간 중 7일간 로그인하면 6천 다이아 이상을 획득할 수 있으며 퀘스트와 패널 미션을 통해 추가 보상을 받을 수 있다. 더불어 티켓 30장을 모으면 46연속 유닛 뽑기에 도전할 수 있고 UR 등급 유닛 2종이 확정 지급된다. 신규 이용자는 초반 전력 확보가 수월해졌고 복귀 이용자는 기존 계정을 강화할 기회를 얻게 됐다. 이번 업데이트는 전투와 성장 시스템 개선에도 초점이 맞춰졌다. 다양한 신규 유닛이 추가됐으며 일부 시나리오에는 원작 음악이 반영되어 몰입도를 높였다. 또한 에피소드 더빙 범위가 확대되면서 주요 장면의 연출 완성도도 높아졌다. 결과적으로 세계관 확장과 이용자 친화적 보상을 모두 담아냈다는 점이 인상적이다. 특히 UR 확정 보급과 풍성한 로그인 혜택은 신규 이용자의 진입 장벽을 낮추는 결정적 요인으로 작용하고 있다. 이번 반주년 업데이트를 통해 건담 팬뿐 아니라 처음 게임을 접하는 이용자에게 어필하고 있는 셈이다.

2025.10.04 15:14김한준 기자

"클릭만 하면 쿠팡 사이트 계속 뜨네" 알고보니 '납치 광고'…뿔난 쿠팡, 이유가?

쿠팡이 제휴마케팅 프로그램 '쿠팡 파트너스'를 악용해 이용자를 강제로 쿠팡 사이트로 이동시키는 이른바 '납치광고'를 반복한 악성 파트너사 10여 곳을 상대로 형사 고소에 착수했다. 3일 업계에 따르면 쿠팡은 지난 1일 쿠팡 파트너스 이용약관과 운영정책을 지속적으로 위반한 이들을 대상으로 법적 조치에 나섰다. 이들이 경고와 제재에도 불구하고 고의적으로 동일한 행위를 반복했다고 판단해서다. 쿠팡은 이들이 단순 계약 위반을 넘어 브랜드 가치를 훼손하고 영업활동을 방해했다고 보고 있다. 대표적인 사례로 A업체는 자신이 구매한 인터넷 사이트 광고 지면에 보이지 않는 쿠팡 구매 링크를 삽입해 해당 사이트에 접속한 이용자가 클릭하지 않아도 자동으로 쿠팡 사이트로 강제 이동되도록 했다. 쿠팡은 "이 같은 납치광고는 소비자의 자유로운 선택권을 침해할 뿐만 아니라 선량한 파트너사와 중소상공인의 영업에도 심각한 피해를 끼친다"고 지적했다. 쿠팡은 악성 광고 근절을 위해 ▲불법 광고 모니터링 강화 ▲부정 광고 수익금 몰수 및 계정 해지 ▲신고·포상제 운영 ▲전담 인력·시스템 구축 등을 진행해왔다. 특히 올해 개정된 운영 정책에 따라 1회 위반 시에도 수익금 장기 몰수가 가능하며 2회 이상 위반 시 계정 해지 조치가 내려진다. 이번 고소와 별개로 이미 해당 파트너사들의 수익금 몰수와 계정 해지가 이뤄진 상태다. 쿠팡 관계자는 "이용자들의 불편을 야기하고 브랜드 가치를 훼손하는 부정광고에 대해서는 '무관용 원칙'을 적용할 것"이라며 "필요할 경우 추가적인 강력 제재를 도입하고, 정부와 협력해 불법·불편 광고 근절에 총력을 다하겠다"고 강조했다.

2025.10.03 14:39류승현 기자

인스타그램, 숏폼 중심 홈 화면 시범 운영

인스타그램이 전 세계 월간 활성 이용자 30억 명을 넘어선 가운데, 서비스 성장의 핵심으로 떠오른 숏폼 플랫폼 '릴스'를 홈 화면 전면에 배치하는 테스트에 나섰다. 이번 테스트는 앱 첫 화면을 릴스로 개편해 이용자들이 취향과 관심사에 맞는 숏폼 콘텐츠를 더욱 손쉽게 즐길 수 있도록 하는 것이 목적이다. 3일 인스타그램을 운영하는 메타코리아에 따르면 인스타그램 이용자들은 앱 사용 시간의 절반을 릴스에서 보냈다. 전체 시청 시간은 10억 시간을 돌파했다. 이번 변화는 최근 아이패드 전용 앱에서 선보인 새로운 사용자 인터페이스(UI)와 유사하다. 테스트 대상 이용자는 앱 내 알림을 통해 새로운 홈 화면 적용 여부를 직접 선택할 수 있다. 적용 후에도 설정을 통해 언제든 기존 피드 중심 화면으로 돌아갈 수 있다. 새로운 홈 화면에서는 앱을 실행하면 곧바로 릴스가 열리며, 피드는 별도의 '팔로잉' 탭에서 확인 가능하다. 이 탭은 '모두', '친구', '최근' 세 가지로 구분돼 맞춤형 경험을 제공한다. '모두'는 팔로우한 계정 전체, '친구'는 맞팔로우 계정, '최근'은 최신 순으로 게시물이 노출된다. 인스타그램 관계자는 "이용자들이 가장 많이 사용하는 기능인 릴스를 더 편리하게 즐길 수 있도록 마련한 변화"라며 "새 홈 화면 적용 여부를 직접 선택할 수 있게 해 이용자 불편을 최소화하고, 더 다양한 콘텐츠를 발견·공유·소통하는 경험을 확대할 수 있을 것"이라고 말했다.

2025.10.03 13:46류승현 기자

AI 배우 등장에 할리우드 발칵…"인간 배우 일자리 빼앗아" 반발

런던에 거주하며 인스타그램 팔로워 약 4만 명을 보유한 배우 틸리 노우드(Tilly Norwood)는 실제 인물이 아니다. 제작사 파티클6(Particle6)의 AI 부서인 지코이아(Xicoia)가 만든 AI 생성 캐릭터다. 테크크런치가 1일(현지 시각) 보도한 내용에 따르면, 파티클6를 설립한 네덜란드 출신 프로듀서 엘린 반 데르 벨덴(Eline Van der Velden)은 지난 9월 취리히 영화제에서 노우드를 소개했다. 반 데르 벨덴은 현재 노우드를 대표할 에이전트를 찾고 있으며, 이는 할리우드에서 강한 반발을 불러일으켰다. '악마는 프라다를 입는다', '콰이어트 플레이스', '오펜하이머' 등으로 유명한 배우 에밀리 블런트(Emily Blunt)는 버라이어티(Variety)와의 팟캐스트 녹음 중 노우드에 대해 알게 됐다. 블런트는 "맙소사, 우린 끝났다. 정말 무섭다"며 "에이전시들, 제발 그러지 마라. 우리의 인간적 교감을 빼앗지 말아달라"고 말했다. 엔터테인먼트 및 미디어 전문가들을 대표하는 노조 SAG-AFTRA는 노우드 같은 합성 배우에 반대하는 성명을 발표했다. SAG-AFTRA는 "분명히 말하자면, '틸리 노우드'는 배우가 아니라 수많은 전문 배우들의 작업을 허가나 보상 없이 학습한 컴퓨터 프로그램이 생성한 캐릭터"라며 "이것은 활용할 삶의 경험도, 감정도 없다. 우리가 본 바로는 관객들도 인간 경험과 단절된 컴퓨터 생성 콘텐츠를 보는 데 관심이 없다"고 밝혔다. 노조는 이어 "이것은 어떤 '문제'도 해결하지 않는다. 오히려 도용한 연기로 배우들의 일자리를 없애고, 배우들의 생계를 위협하며, 인간의 예술성을 평가절하하는 문제를 만든다"고 덧붙였다. 반발이 커지자 반 데르 벨덴은 틸리 노우드 인스타그램 계정에 답변을 게시했다. 반 데르 벨덴은 "그녀는 인간을 대체하는 존재가 아니라 창작물이자 예술 작품"이라며 "이전의 많은 예술 형태처럼 그녀는 대화를 촉발하고, 그 자체가 창의성의 힘을 보여준다"고 주장했다. 하지만 실제 인간 배우들은 믿을 만한 영상을 만들 수 있는 AI의 영향에 경계심을 보여왔다. 이는 오픈AI가 이번 주 소라 2를 공개하면서 더욱 현실화됐다. 이 때문에 SAG-AFTRA와 미국작가조합(writers Guild of America) 같은 단체들은 AI로 대체되지 않도록 계약상 보호 장치를 요구해왔다. SAG-AFTRA는 "제작자들은 합성 배우를 사용할 때마다 통지와 협상을 요구하는 우리의 계약 의무를 준수하지 않고는 합성 배우를 사용할 수 없다는 점을 알아야 한다"고 경고했다. ■ 이 기사는 AI 전문 매체 'AI 매터스'와 제휴를 통해 제공됩니다. 기사는 클로드 3.5 소네트와 챗GPT를 활용해 작성되었습니다. (☞ 기사 바로가기)

2025.10.02 21:58AI 에디터

SK쉴더스, ASM·모의해킹 결합해 기업 보안 사각지대 해소한다

SK쉴더스(대표 민기식)가 최근 잇따른 해킹 사고로 사이버 위협이 고조되고 있는 만큼 기업 보안 사각지대 해소를 위한 선제 점검에 나선다. SK쉴더스는 공격 표면 관리(ASM) 서비스에 업계 최고 수준의 모의해킹 전문성을 결합해 선제 점검에 나선다고 2일 밝혔다. 최근 국내 주요 기업들을 겨냥한 사이버 침해 사고의 상당수가 인터넷과 연결된 망 접점 자산의 취약점에서 비롯되고 있다. 특히 클라우드, 서비스형 소프트웨어(SaaS), 외부 협력사 시스템 등으로 IT 환경이 복잡해지면서 기업의 공격 표면은 과거보다 훨씬 넓어진 상황이다. 그러나 많은 기업들이 전담 인력과 보안 예산 부족으로 외부 노출 자산, 비인가 자산, 외주 개발 서버, 협력사 SaaS 계정 등을 효과적으로 관리하고 있지 못하는 상황이다. SK쉴더스는 이러한 사각지대가 공격자에게 '가장 손쉬운 침투 경로'로 악용되고 있다고 진단했다. 이에 정부도 주요정보통신기반시설, ISMS 인증 기업, 상장 기업 및 기타 중소기업을 대상으로 연내 IT 자산 긴급 점검을 확대하며 보안 관리 강화를 주문하고 있다. 이런 배경에 SK쉴더스가 기업의 보안 강화를 위해 인터넷 접점 자산 관리부터 취약점 점검, 위협 평가, 백업체계 점검까지 선제적으로 통합 지원하는 사이버보안 서비스를 강화하겠다는 것이다. 해당 서비스는 최근 전략적 파트너십을 맺은 S2W의 공격 표면 관리(ASM) 운영 경험과 국내 최대 규모의 화이트해커 그룹 '이큐스트(EQST, Experts, Qualified Security Team)'의 모의해킹 전문성을 결합한 것이 핵심이다. 단순한 취약점 점검을 넘어 공격자 관점에서의 종합 리스크 평가와 기업 맞춤형 대응 전략 수립까지 지원함으로써 보안 사각지대를 효과적으로 해소하는 것으로 알려졌다. 공격 표면 관리(ASM)는 운영 중인 자산을 자동으로 식별하고 관련 취약점 및 위험을 진단한다. 또한 자산별 위험도와 연계된 정보를 함께 제공해 기업 보안팀이 침해 발생 이전에 선제적으로 대응할 수 있도록 지원한다. 김병무 SK쉴더스 사이버보안부문장(부사장)은 “최근 잇따른 해킹 사고로 기업 보안에 대한 사회적 요구가 그 어느 때보다 높아지고 있다”며 “SK쉴더스는 국내 최다 침해 대응 실전 경험과 모의해킹 전문 역량을 결합한 선도적인 서비스로 기업이 보안 사각지대를 빠짐없이 점검하고, 어떤 상황에서도 비즈니스를 안정적으로 운영할 수 있도록 지원할 것”이라고 말했다.

2025.10.02 09:27김기찬 기자

업비트 "추석 명절, 휴대전화 번호로 코인 선물하면 4억원 상당 비트코인 경품"

블록체인 및 핀테크 전문기업 두나무(대표 오경석)는 오는 12일까지 '한가위 맞이 디지털 자산 선물 이벤트'를 진행한다고 1일 밝혔다. 지난 9월 추가된 '휴대전화 번호 출금' 기능은 수신인의 실명과 휴대전화 번호만 입력하면 업비트 내 가상자산을 간편하게 주고받을 수 있는 기능이다. 업비트 이용자는 복잡한 지갑 주소를 입력할 필요 없이, 상대의 휴대전화 번호를 입력해 빠르고 간편하게 가상자산을 전송할 수 있다. 별도의 수수료는 없다. 수신인은 카카오톡 알림톡 또는 문자 메시지로 안내된 입금 사실을 확인하고, 72시간 내 '입금받기'를 완료하면 된다. 기존 업비트 이용자가 아니어도 가상자산 수신 대상은 될 수 있지만, 가상자산을 수령하기 위해서는 업비트 회원가입 후 고객 확인을 완료해야 한다. 두나무는 추석을 맞아 '휴대전화 번호 출금' 기능을 사용해, 가상자산을 전송한 업비트 이용자 1만 명에게 1만원 상당의 비트코인을 선착순 지급하는 이벤트를 마련했다. 이벤트 참가 희망자는 ▲업비트 웹·애플리케이션(앱) 내 '한가위 이벤트' 페이지에서 '참여하기' 버튼을 누른 후 ▲가족, 지인의 휴대전화 번호를 입력해 가상자산을 선물하면 된다. 상대 이용자가 72시간 내 '입금받기' 버튼을 눌러 가상자산을 받으면 이벤트 참여가 완료된다. 경품으로 지급되는 비트코인은 가상자산 발송 횟수와 관계없이 계정당 1회만 지급된다. 총 2비트코인을 내건 이벤트도 진행된다. 업비트는 기존·신규 이용자 중, 이벤트 기간 중 '휴대전화 번호 출금' 기능을 사용해 생애 최초 신규 가입자를 초대한 1명을 추첨해 1비트코인을 선물한다. 신규 가입자를 여러 명 초대할수록 이벤트 당첨 확률은 높아진다. 반대로 이벤트 기간 동안 '휴대전화 번호 출금' 기능으로 가상자산을 선물 받아, 업비트에 생애 최초 신규 가입한 이용자 1명에게도 추첨을 통해 1비트코인이 지급될 예정이다. 이벤트에 대한 자세한 내용은 업비트 홈페이지에서 확인할 수 있다. 업비트 관계자는 “휴대전화 번호로 출금 시 선물 카드에 간단한 메시지를 적어 상대에게 마음을 전할 수 있다”라며 “특별한 추석 선물을 고민하고 계신 이용자들의 많은 이벤트 참여를 부탁드린다”라고 말했다.

2025.10.01 15:23김한준 기자

틱톡 어워즈 2025, 크리에이터 투표 시작

틱톡이 '틱톡 어워즈 2025'의 수상자를 가리기 위한 공식 투표를 시작한다고 1일 밝혔다. 올해로 2회째를 맞이하는 이번 어워즈는 한 해 동안 틱톡에서 활약한 크리에이터 및 아티스트의 창의성과 성과를 기념하는 자리다. 특히 올해는 한국음악저작권협회(KOMCA)가 후원사로 참여해, 아티스트와 음악 산업을 연결하는 플랫폼으로서 틱톡의 역할을 강화한다. 투표는 기존 ▲올해의 크리에이터상, ▲올해의 비디오상, ▲올해의 앰배서더상, ▲올해의 라이프스타일 크리에이터상, ▲올해의 라이징 크리에이터상 외에 엔터테인먼트·스포츠·푸드 크리에이터상 부문이 올해 추가돼 총 8개 부문에서 진행된다. 이를 통해 더욱 다양한 영역의 크리에이터를 조명하고, 팬들은 최애 크리에이터를 응원하는 동시에 새로운 크리에이터를 발견할 기회를 얻게 된다. 지난해 수상자인 젼언니(@jeon_unni), 영찍남(@ycn_videographer) 등이 시상자로 참여해 크리에이터 간 교류와 커뮤니티 결속을 한층 강화할 예정이다. 틱톡 어워즈 2025 투표는 오는 10월 15일 자정까지 진행한다. 틱톡 코리아 공식 계정(@tiktok_kr) 상단의 전용 투표 페이지 링크를 통해 참여할 수 있으며, 부문별로 하루 한 번씩 투표가 가능하다. 최종 수상자는 투표 결과와 함께 조회수, 업로드 수, 팔로워 성장률, 협업 건수 등을 종합적으로 반영해 선정된다. 투표에 참여한 팬들에게는 추첨을 통해 틱톡 어워즈 2025 초대권도 제공된다. 모든 부문 투표를 완료한 뒤, 투표 페이지 하단의 '초대권 이벤트 참여하기' 버튼을 눌러 신청할 수 있으며, 매일 투표할수록 당첨 확률이 높아진다. 또한, 기존의 ▲올해의 파트너십상, ▲올해의 엔터테인먼트상, ▲올해의 소셜 임팩트 크리에이터상에 더해 ▲올해의 라이브 뮤직 크리에이터상, ▲올해의 작곡가상, ▲올해의 소셜 임팩트 아티스트상이 신설됐다. K-팝 아티스트들의 대거 참여로 열기를 더할 이번 시상식은, 틱톡에서 형성된 글로벌 K-팝 트렌드와 맞물려 전 세계 팬들에게 더욱 풍성한 엔터테인먼트 경험을 선사할 예정이다. 올해는 밴드 'QWER', 걸그룹 '미야오'와 '키키', 신인 보이그룹 '코르티스'와 '클로즈 유어 아이즈' 등이 참여하며, 최종 라인업은 추후 공개된다. 시상은 올해의 아티스트상, 베스트 퍼포먼스상, 뉴 라이징 스타상 등 다양한 부문에서 진행된다. 틱톡 어워즈 2025는 오는 10월 25일 고려대학교 화정체육관에서 개최되며, 틱톡 크리에이터 및 K-팝 아티스트가 함께하는 다채로운 프로그램이 펼쳐진다. 시상식 현장은 MBC every1과 MBC M에서 생중계되며, 틱톡코리아 공식 계정 및 틱톡라이브 공식 계정(@tiktoklive_kr)에서도 실시간으로 즐길 수 있다.

2025.10.01 15:07안희정 기자

모토로라도 슬림폰 경쟁 합류…"스냅드래곤 8 5세대 칩 탑재 가능성↑"

모토로라가 슬림형 스마트폰 '모토 X70 에어'의 티저 이미지를 공개하며 슬림형 스마트폰 경쟁에 합류했다고 안드로이드오쏘리티 등 외신들이 최근 보도했다. 모토로라는 최근 공식 웨이보 계정을 통해 모토 X70 에어의 티저를 공개했다. 공개된 사진 속 제품은 초슬림 디자인이 돋보여 삼성 갤럭시S25 엣지와 애플 아이폰 에어와 경쟁하기 위한 슬림형 스마트폰인 것을 확인할 수 있다. 이름에도 '에어'라는 타이틀을 붙여 초박형 제품임을 강조했다. 두께는 아직 공개되지 않았으나 갤S25 엣지나 아이폰 에어와 비슷한 5.8~5.6mm 수준일 것으로 예상된다. 티저에서 기기 색상은 무광 그린이며 주황색 카메라 링이 확인됐다. 세부 사양은 공개되지 않았으나, 퀄컴 스냅드래곤 8 엘리트 5세대 프로세서가 탑재될 가능성이 높다고 외신들은 전했다. 퀄컴은 최근 모토로라를 최신 스냅드래곤 칩의 출시 파트너로 언급한 바 있다. 모토로라는 오는 10월 말 공식 행사를 열고 모토 X70 에어를 공개할 예정이다.

2025.10.01 12:42이정현 미디어연구소

아마존, NBA 경기 중 베팅 정보 제공한다

아마존이 미국 온라인 스포츠베팅 업체 팬듀얼과 협력해 프라임 비디오로 NBA 경기를 시청하는 이용자가 자신의 베팅 현황을 실시간으로 확인할 수 있는 기능을 도입한다. 30일(현지시간) 블룸버그통신 보도에 따르면 아마존은 최근 성명을 통해 프라임 비디오 계정과 팬듀얼 계정을 연결하면 현재 진행 중인 NBA 경기 베팅 내역이 화면에 표시되고 자동으로 갱신된다고 밝혔다. 외신에 따르면 경기 중 실시간 배당률도 제공되지만, 아마존 플랫폼을 통해 직접 베팅을 하지는 못한다. 팬듀얼은 영국 플러터 엔터테인먼트 산하 업체로, 지난해 미국 온라인 스포츠베팅 시장 점유율 약 42%를 기록했다. 디즈니의 ESPN 역시 자사 스트리밍 서비스에 유사한 기능을 제공 중이다. 아마존은 지난해 NBA와 11년간 760억 달러(106조 7천192억원) 규모의 중계권 계약을 체결했다. 이후 인공지능을 활용한 주요 장면 클립을 제공하고 멀티윈도우 시청, 경기 관련 굿즈 쇼핑 연동 등 다양한 신기능을 프라임 비디오 서비스에 추가하고 있다. 경쟁사인 컴캐스트 산하 NBC유니버설은 자체 스트리밍 플랫폼 피콕에서 NBA 경기 하이라이트와 다양한 카메라 각도 선택 기능을 제공하고 있다. 이번 시즌 NBA 정규리그는 오는 21일 개막하며, 아마존은 24일부터 첫 경기를 스트리밍할 예정이다.

2025.10.01 10:19류승현 기자

옥타코 "제로트러스트 인증, 피싱 저항성 확보해야"

"아이디·패스워드 체계는 보안 개념이 처음부터 없었습니다." 이재형 옥타코 대표는 30일 서울 강남구 코엑스에서 열린 과학기술정보통신부 주관 'AI 페스타 2025' 부대행사 '대한민국 사이버보안 컨퍼런스'에서 계정 보안의 구조적 한계를 지적하며 이같이 밝혔다. 그는 제로트러스트 아키텍처 구현에서 가장 중요한 키워드로 '피싱 레지스턴트(Phishing-resistant)'를 강조했다. 이 대표는 "국가 망 보안체계(N2SF)는 프레임워크로 어떤 보안 통제를 해야 하는지 '무엇'을 규정하는 것이고, 제로트러스트는 아키텍처로 '어떻게 구현할 것인가'를 다룬다"고 말했다. 그러면서 "NIST 800-207은 아이덴티티 기반, 마이크로 세그멘테이션 기반, SDN·SDP 기반 세 가지 접근 방법을 제시하고 있다. 조직 상황에 맞게 선택하면 된다"고 설명했다. 그는 디지털 아이덴티티 표준인 NIST 800-63-4를 언급하며 해외는 등록·인증·연동 단계를 레벨로 구분해 최소 기준을 정하고 있지만, 국내는 관련 기준이 없어 구조적으로 취약하다고 지적했다. 사용자 계정이 뚫리는 문제에 대해서도 강조했다. 그는 "대표적인 계정 공격이 18개 정도 있는데 아이디·패스워드로는 막을 수 있는 게 하나도 없다"며 OTP 역시 피싱과 워터링홀 공격에 일부만 대응할 수 있을 뿐 강력한 방어가 되지 못한다고 말했다. 이어 "OTP 번호가 탈취되면 사용자는 접속 오류만 겪고, 해커는 이미 계정 정보를 바꿔버린다"며 한계를 설명했다. 또한 일반적인 생체 인증 역시 안전하지 않다고 지적했다. "대부분 서버에 AES256으로 템플릿을 저장하는 방식인데, 해시캣 같은 툴을 돌리면 금방 평문으로 나온다"며 GPU 성능 향상으로 공격 속도가 빨라졌다는 점도 강조했다. 비밀번호 자체의 구조적 문제도 짚었다. "비밀번호는 서비스와 공유되는 구조이고 중앙에 저장되기 때문에 서비스가 털리면 사용자 비밀번호도 같이 털린다"며 주기적 변경이나 복잡성 강화 정책이 실효성이 낮다고 지적했다. 이 대표는 이런 문제를 해결하기 위해 피싱 레지스턴트 MFA가 필요하다고 강조했다. 그는 "미국 연방기관을 비롯해 해외에서는 이미 이를 의무화하고 있다"며 "제로트러스트 아이덴티티 구현의 핵심은 피싱 레지스턴트 인증"이라고 말했다.

2025.10.01 09:37신영빈 기자

"잇단 침해사고…상시적 정보보호 관리체계 구축해야"

SK텔레콤, KT, 롯데카드 등 굵직한 침해사고가 연이어 터져 나오는 가운데 기업의 상시적 정보보호 관리체계를 구축해야 한다는 제언이 나왔다. 한국개인정보보호책임자협의회(한국CPO협의회) 회장을 맡고 있는 염흥열 순천향대 정보보호학과 명예교수는 30일 서울 코엑스에서 개최된 과학기술정보통신부 공식 AI 주간 'AI페스타 2025' 부대 행사로 개최된 '대한민국 사이버 보안 컨퍼런스'에서 '기업의 정보보호관리체계 개선 방안'에 대해 발표했다. 염 교수는 SKT, KT, 롯데카드, SGI서울보증 등 침해사고에 대해 상세히 분석하며 개선해야 할 사항에 대해 분석했다. 우선 SKT는 ▲계정 정보 관리 부실 ▲과거 침해사고 대응 미흡 ▲주요 정보 암호화 조치 미흡 ▲침해사고 신고 지연 및 미신고 ▲자료보전 명령 위반 ▲보안 관리 미흡 ▲공급망 보안 소홀 ▲정보보호 관리(거버넌스) 체계 미흡 ▲로그기록 단기 보관 ▲자산 식별의 어려움 ▲타사 대비 정보보호 인력 및 투자 규모 부족 ▲안전조치 의무 위반 ▲개인정보 보호책임자 지정 및 업무 수행 소홀 ▲개인정보 유출통지 지연 등 미흡 사항이 꼽혔다. 롯데카드의 경우는 보안 패치 미적용, KT는 불법 초소형 기지국의 코어망 접속 등이 부족한 사항으로 지목됐다. 염 교수는 기업의 정보보호관리체계의 미흡한 점을 개선하기 위해 정보보호 거버넌스 개선과 상시적 정보보호관리체계를 구축해야 한다고 제시했다. 그는 "제일 먼저 기업이 보호해야 할 정보 자산을 식별·파악하고, 두 번째로 자산에 대한 위험을 식별·파악하고, 그 위험에 대해서 적절한 수준의 보호 대책을 수립해야 하는 것이 기본"이라며 "그 이후에는 지속적인 점검을 통해 정보보호 관리체계의 실효성을 제고해야 한다"고 강조했다. 염 교수는 이어 "구체적으로 기업에 의한 기술적, 관리적, 조직적 보호조치를 효과적으로 운영하기 위한 최고정보보호책임자(CISO), CPO의 권한을 강화해야 한다"며 "CISO와 CPO의 의무를 임명해 기업의 정보보호 및 개인정보보호 거버넌스를 재정립할 수 있어야 한다"고 역설했다. 또한 "모의 침투테스트, 독립적 보안 감사를 의무화하고 제로트러스트 보안 원칙을 적용하는 등 적극적인 보안 전략도 세워야 한다"면서 "폐쇄망에서도 강화된 인증을 적용해 수평 이동을 차단하고 기업의 보안 상태에 대한 가시성을 높여야 한다. 서버 수준에서 웹방화별 설치와 악성코드 침임입 방지를 위한 솔루션도 운영해야 한다"고 주문했다.

2025.09.30 21:07김기찬 기자

ZDNet 검색 페이지

'Apple오래된 계정 [. 문의텔레 Tway010 .] TextNow아이디판매 네이버계정,2HA'통합검색 결과 입니다. (1566건)