경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.04.13 월요일

맑음 서울 7˚C

비 부산 14˚C

맑음 대구 13˚C

맑음 인천 9˚C

흐림 광주 12˚C

흐림 대전 11˚C

흐림 울산 14˚C

흐림 강릉 14˚C

흐림 제주 14˚C

검색결과 총 34건

한은 디지털화폐 실험 확대…LG CNS, '프로젝트 한강' 2단계 주사업자 참여 [경제일보] 한국은행이 추진 중인 기관용 디지털화폐 실증 사업이 일반 국민 대상 실거래 단계로 확대된다. 특히 국고보조금 지급에도 디지털화폐 기반 예금 토큰을 적용하는 방안이 검토되면서 디지털화폐 상용화 논의가 본격화되고 있다. 6일 LG CNS는 한국은행이 추진하는 기관용 디지털화폐 및 예금 토큰 실증 사업인 '프로젝트 한강' 2단계에 참여한다고 밝혔다. LG CNS는 1단계에 이어 이번 2단계에서도 주사업자로 참여해 디지털화폐 시스템 운영과 고도화를 담당한다. '프로젝트 한강'은 최근 몇 년간 한국은행과 정부, 은행권이 협력해 예금 토큰을 새로운 결제 수단이자 재정 집행 수단으로 활용할 수 있는지 검증 중인 사업이다. 은행 예금을 토큰 형태로 전환한 '예금 토큰'을 활용해 실제 결제 환경에서 안정성과 활용성을 검증하고 향후 상용화 가능성을 확인하는 것이 목표로 진행되고 있다. 이번 2단계에서는 일반 국민을 대상으로 한 실거래 적용이 본격적으로 추진된다. 특히 예금 토큰을 국고보조금 등 공공 재정 집행에 활용하는 방안이 포함되면서 활용 범위가 크게 확대될 전망이다. 정부가 상반기 중 착수 예정인 전기차 충전시설 구축 사업 보조금을 예금 토큰으로 지급하는 방안이 검토되고 있으며 이를 통해 시스템 안정성과 확장성을 검증할 계획이다. 보조금이 예금 토큰으로 지급될 경우 집행부터 사용, 최종 정산까지 전 과정이 블록체인 상에 기록된다. 또한 기록을 통해 보조금 사용 흐름을 실시간으로 확인할 수 있으며 목적 외 사용을 제한하는 기능도 적용될 예정이다. 이에 지급 대상, 사용처, 기간, 금액 등을 사전에 설정할 수 있어 재정 집행의 효율성과 투명성을 높일 수 있을 것으로 전망된다. 예금 토큰 기반 결제는 기존 카드 결제나 간편 결제 대비 중간 결제 단계를 줄일 수 있다는 특징이 있다. 결제 과정이 단순화되면서 가맹점 수수료 부담이 낮아지고 대형 사업자뿐 아니라 소상공인에게도 비용 절감 효과가 있는 것이다. 소비자 입장에서도 QR 기반 결제와 즉시 정산 등 새로운 결제 경험이 가능해질 전망이다. LG CNS는 2단계 사업에 앞서 예금 토큰 이용 편의성 확대를 위한 기능 개발도 완료했다고 설명했다. 생체 인증 기반 로그인과 개인 간 송금 기능, 예금 토큰 자동 입출금 기능 등을 추가했고 이를 통해 소비자가 예금 토큰을 사용할 수 있는 은행과 가맹점도 확대될 예정이다. 참여 금융기관도 늘어나고 있다. 기존 KB국민은행, 신한은행, 우리은행, 하나은행, IBK기업은행, NH농협은행, BNK부산은행에 이어 BNK경남은행과 아이엠뱅크가 추가로 참여 의사를 밝히면서 금융권 협력 범위가 확대되고 있다. 소비자들은 은행 예금을 예금 토큰으로 전환한 뒤 지정된 온·오프라인 매장에서 QR 코드 방식으로 결제할 수 있다. 사용처 역시 확대될 전망이다. 편의점, 마트, 커피숍, 서점 등 생활 밀착형 매장을 중심으로 예금 토큰 결제 환경이 구축되며 실제 소비 환경에서 활용성이 검증될 예정이다. 디지털화폐 기반 결제가 기존 결제 수단을 보완하는 새로운 인프라로 자리 잡고 있는 것이다. 이번 2단계 사업은 제한된 환경에서 진행된 1단계를 넘어 일반 소비자와 실제 재정 집행에 적용되는 만큼 기술 안정성과 제도적 가능성을 동시에 검증하는 과정이 될 전망이다. LG CNS는 향후 디지털화폐 인프라 고도화와 함께 참여 기관 확대, 결제 환경 구축 등을 통해 예금 토큰 기반 금융 서비스 확산을 추진할 계획이다. 이에 디지털화폐 실증 사업이 본격적인 실거래 단계로 확대되면서 향후 금융 인프라 변화에도 영향을 미칠 것으로 예상된다. 김홍근 LG CNS 디지털비즈니스사업부장 부사장은 "공공 재정과 민생 전반에 안정적으로 활용될 수 있는 디지털화폐 인프라를 지속 고도화할 것"이라며 "예금 토큰 중심의 다양한 혁신 서비스 구현도 적극 지원하겠다"고 말했다.
2026-04-06 10:19:21
테이블오더도 AI 경쟁…티오더, 카카오톡 기반 '티오더GPT' 출시 [경제일보] 외식업 매장 운영 자동화가 단순 주문 단계를 넘어 인공지능(AI) 기반 운영 관리 영역으로 빠르게 확대되고 있다. 테이블오더 기업들이 메뉴 주문 기능을 넘어 매장 운영 전반을 자동화하는 AI 기능을 잇따라 도입하면서 소상공인 대상 AI 플랫폼 경쟁이 본격화되는 것으로 풀이된다. 2일 테이블오더 전문 기업 티오더는 소상공인 매장 운영 업무를 자동화하는 AI 서비스 '티오더GPT' 베타 서비스를 출시한다고 밝혔다. 기존 고객센터 상담원을 통해 처리하던 메뉴 수정, 품절 설정, 이미지 변경 등 반복 업무를 AI가 자동으로 처리하는 것이 핵심이다. 티오더GPT는 별도 프로그램 설치 없이 카카오톡 대화창에서 사용할 수 있도록 설계됐다. 자영업자는 기존에 사용하던 카카오톡 채널에서 로그인만 하면 메뉴 변경, 카테고리 이동, 옵션 설정 등 다양한 업무를 실시간으로 처리할 수 있다. 특히 자연어 기반으로 복합적인 명령을 한 번에 수행할 수 있는 것이 특징으로 자연어로 요청을 입력하면 AI가 맥락을 분석해 자동으로 처리하는 방식이다. 티오더는 기존 키워드 기반 챗봇과 달리 실제 매장 운영 상황을 반영한 AI 자동화 기능을 제공한다고 설명했다. 티오더는 이번 서비스를 지난 8년간 축적한 오프라인 주문 데이터와 고객 상담 데이터를 기반으로 개발해 실제 매장에서 사용하는 언어와 주문 패턴을 학습해 복잡한 요청도 정확하게 처리할 수 있도록 설계했다. 또한 국내 다양한 포스(POS) 시스템과 연동되도록 구축해 기종에 관계없이 사용할 수 있다. 일부 POS 매장을 대상으로 매출 조회 기능도 시범 도입됐다. '오늘 매출 얼마야', '이번 주 치킨 판매량 알려줘' 등 자연어 질문을 통해 매장 운영 데이터를 확인할 수 있다. 이에 기존 상담원이 처리하던 반복 문의를 AI가 대체하면서 자영업자는 24시간 대기 없이 매장 운영을 관리할 수 있다. 상담 인력 역시 단순 문의 대신 기기 오류 대응, 정산 관리 등 복잡한 업무에 집중할 수 있어 서비스 효율성도 개선될 전망이다. 티오더는 향후 AI 기능을 확대해 매출 분석과 고객 관리 기능까지 제공할 계획이다. 매장별 데이터를 기반으로 메뉴 구성 최적화, 고객 재방문 유도, 매출 증대 전략 등을 제안하는 AI 기반 운영 지원 플랫폼으로 발전시키겠다는 구상이다. 테이블오더 기업들이 단순 주문을 넘어 AI 기반 매장 운영 솔루션으로 사업 영역을 확장하면서 경쟁도 치열해지고 있다. KT의 테이블오더 서비스 하이오더도 AI 기능을 자사의 서비스에 도입하고 있다. 하이오더는 AI 기반 이미지 생성 기능을 통해 신메뉴 이미지를 즉시 제작할 수 있도록 구성하는 등 테이블오더 시장에도 AI 도입이 확산되고 있다. 외식업계의 인력난과 인건비 상승이 이어지면서 매장 운영 자동화 수요도 빠르게 증가하고 있는 것으로 분석된다. 키오스크와 테이블오더 도입 이후 AI 기반 매장 관리 기능까지 확장되면서 외식업 디지털 전환 경쟁도 더욱 본격화될 전망이다. 권성택 티오더 대표는 "티오더GPT는 티오더가 지난 8년간 안정적으로 서비스를 운영하며 축적한 오프라인 및 고객 상담 데이터가 집약된 솔루션"이라며 "앞으로는 티오더GPT 매장 데이터를 분석해 최적의 운영 전략을 제안하고 점주는 최종 결정만 내리면 되는 AI 매장 관리 시대가 열릴 것"이라고 말했다.
2026-04-02 08:50:09
네이버, 스포티파이와 전략적 파트너십 확대…글로벌 콘텐츠 동맹 강화 [경제일보] 네이버와 스포티파이가 한국 시장을 중심으로 협력 범위를 확대하며 플랫폼 연합 전략을 강화하고 있다. 멤버십 결합을 넘어 로그인·검색·내비게이션까지 협력 범위가 넓어지면서 글로벌 콘텐츠 플랫폼과 국내 플랫폼 간 동맹이 본격화되는 모습이다. 26일 업계에 따르면 양사는 25~26일(현지시간) 스웨덴 스톡홀름에 위치한 스포티파이 본사에서 전략적 파트너십 확대 방안을 논의했다. 이번 회의에는 최수연 네이버 대표와 스포티파이 공동 CEO인 알렉스 노스트롬, 구스타브 소더스트롬이 참석해 협력 성과와 중장기 협업 방향을 논의했다. 구스타브 소더스트롬 스포티파이 공동 최고경영자는 "플랫폼 간 협력은 단순한 연동을 넘어 어떻게 함께 진화해 나갈 것인가에 대한 고민이 중요하다"며 "이번 만남은 장기적 관점에서 양사가 어떤 우선순위를 가지고 협력해 나갈지에 대해 깊이 있게 논의하는 자리였다"고 설명했다. 양사의 협력은 멤버십 결합을 중심으로 빠르게 확장되고 있다. 네이버플러스 멤버십 가입자는 지난해 11월부터 스포티파이 이용 혜택을 받을 수 있었고 네이버 검색과 지도 내비게이션에서도 스포티파이 오디오 콘텐츠를 감상할 수 있도록 연동됐다. 특히 젊은 세대를 중심으로 협력 효과가 빠르게 나타난 것으로 분석된다. 네이버에 따르면 스포티파이 제휴 직후인 지난해 12월 기준 Z세대 네이버플러스 멤버십 신규 가입자가 전월 대비 17% 증가했다. 콘텐츠 플랫폼 결합이 실제 가입자 확대 효과로 이어진 셈이다. 최근에는 이용자 편의성 측면에서도 협력이 확대됐다. 지난 19일부터 스포티파이에 네이버의 소셜 로그인 서비스인 '네이버 아이디로 로그인' 기능이 적용됐다. 플랫폼 간 계정 연동을 통해 이용자 접근성을 높이고 서비스 체류 시간을 늘리기 위한 전략으로 풀이된다. 알렉스 노스트롬 스포티파이 공동 최고경영자는 "한국은 로컬 창작 생태계와 글로벌 연결성이 활발히 교차하는 중요한 시장"이라며 "네이버와의 파트너십은 글로벌 플랫폼과 강력한 로컬 생태계가 만나 사용자와 창작자 모두에게 의미 있는 가치를 제공할 수 있다는 믿음을 바탕으로 하고 있다"고 강조했다. 이번 협력은 네이버가 추진 중인 '멤버십 얼라이언스' 전략의 연장선으로도 해석된다. 네이버플러스 멤버십은 기존 넷플릭스 제휴에 이어 스포티파이까지 콘텐츠 혜택을 확대하며 구독 경쟁력을 강화하고 있다. 이용자는 하나의 멤버십으로 영상과 음악 콘텐츠를 모두 이용할 수 있게 되면서 플랫폼 락인 효과가 커지고 있다는 분석이다. 플랫폼 간 콘텐츠 결합 경쟁은 글로벌 시장에서도 확산되는 흐름이다. 글로벌 플랫폼들이 단일 서비스 경쟁을 넘어 멤버십과 콘텐츠 결합을 통한 생태계 경쟁으로 전환하고 있기 때문이다. 네이버 역시 쇼핑, 검색, 콘텐츠를 묶은 멤버십 전략을 통해 이용자 체류 시간과 플랫폼 영향력을 확대하려는 전략을 추진하고 있다. 스포티파이 입장에서도 한국 시장은 중요한 성장 거점으로 평가된다. K팝과 로컬 창작 생태계 영향력이 커지면서 글로벌 음원 플랫폼 간 경쟁이 심화되고 있기 때문이다. 네이버와 협력을 통해 로컬 플랫폼 기반을 확보하고 이용자 접점을 확대하려는 전략으로 해석된다. 이번 협력은 단순한 콘텐츠 제휴를 넘어 검색, 광고, 콘텐츠 유통 등으로 확대될 가능성도 높을 것으로 분석된다. 글로벌 콘텐츠 플랫폼과 국내 플랫폼 간 협력 모델 확대를 통해 멤버십 기반 플랫폼 경쟁이 한층 치열해질 것으로 전망된다. 최수연 네이버 대표는 "창작자 성장 지원과 사용자 경험 증대 측면에서 양사가 공통의 철학과 비전을 가지고 있음을 다시 한번 확인했다"며 "양사의 서비스, 플랫폼 역량과 브랜드를 하나로 융합해 국내 사용자들이 더욱 새로운 방식으로 음악과 오디오 콘텐츠를 경험할 수 있도록 가시적 협력을 확대해 나갈 것"이라고 말했다.
2026-03-26 12:54:29
K팝 슈퍼 IP와 빅테크의 만남… 네이버 글로벌 플랫폼 도약 시험대 [경제일보] 네이버(대표 최수연)가 네이버 검색과 지도 및 멤버십 등을 통해 방탄소년단의 컴백을 더욱 다채롭게 즐길 수 있도록 전방위 지원에 나선다고 20일 밝혔다. 오는 21일 오후 8시 서울 광화문 광장에서 열리는 방탄소년단의 컴백 라이브 공연 '아리랑(ARIRANG)'을 앞두고 IT 업계와 엔터테인먼트 산업의 융합이 본격화하고 있다. 네이버지도는 넷플릭스와 협력해 공연장의 좌석 정보와 화장실 및 의료지원시설 등 주요 편의시설 위치를 상세히 제공한다. 대규모 인파가 몰릴 것에 대비해 인근 도로 통제 구간과 대중교통 무정차 우회 정보도 실시간으로 안내하며 다국어 서비스를 지원해 외국인 방문객의 편의를 극대화했다. 이러한 오프라인 인프라 지원은 네이버의 고도화된 공간 정보 기술력을 입증하는 동시에 강력한 멤버십 생태계 확장 전략과 맞닿아 있다. 방탄소년단 관련 키워드를 클릭하면 광화문 일대를 3D 거리뷰로 확인할 수 있어 사용자들에게 차원이 다른 공간 몰입감을 선사한다. 네이버플러스 멤버십 가입자는 제휴사인 넷플릭스를 통해 이번 컴백 라이브 공연의 전 세계 단독 생중계와 앨범 제작 다큐멘터리 'BTS: 더 리턴'을 시청할 수 있다. 글로벌 음원 플랫폼 스포티파이 역시 네이버 아이디로 로그인 기능을 새롭게 적용해 신보 접근성을 높였다. 오는 27일부터 스포티파이가 한강에서 개최하는 크루즈 행사는 네이버지도 내 가상현실(VR)로 구현돼 전 세계 팬들이 온라인으로 현장감을 생생하게 경험할 수 있다. 다음 달 6일부터 일주일간 네이버지도 앱에서는 서울 주요 경관과 방탄소년단의 신보 콘텐츠를 결합한 'BTS 더 시티 서울 아리랑' 프로그램의 주요 장소를 담은 저장 리스트도 선보인다. 이번 협업은 완전체로 돌아온 방탄소년단의 초대형 컴백을 앞두고 벌어지는 빅테크 기업들의 치열한 플랫폼 주도권 경쟁을 상징한다. 네이버는 압도적인 트래픽이 예상되는 이번 이벤트를 통해 자사의 지도 서비스와 클라우드 인프라의 안정성을 전 세계에 증명할 기회를 잡았다. 특히 넷플릭스나 스포티파이 같은 글로벌 콘텐츠 거인들과의 연계를 통해 네이버 멤버십의 글로벌 활용도를 한층 끌어올릴 수 있을 것으로 전망된다. 막강한 글로벌 팬덤을 보유한 K팝 슈퍼 지식재산권(IP)을 매개로 네이버가 자사의 서비스 록인(Lock-in) 효과를 극대화하려는 고도의 사업적 계산이 깔려 있다. 업계에서는 이번 네이버와 방탄소년단의 융합 프로젝트가 향후 엔터테인먼트 산업의 새로운 표준이 될 것으로 내다본다. 오프라인 공연의 열기를 디지털 트윈 기술로 온라인에 구현하고 검색부터 결제와 콘텐츠 소비까지 하나의 플랫폼 생태계 안에서 완벽하게 해결하는 완결형 비즈니스 모델이 구축된 셈이다. 이번 네이버의 행보는 단순한 콘텐츠 유통 채널을 넘어 글로벌 문화 이벤트를 주도하는 핵심 인프라로 진화하고 있음을 네이버가 최전선에서 입증하고 있다. 한국의 첨단 IT 기술력과 세계 최정상 아티스트의 결합이 향후 어떤 파급 효과를 불러올지 전 세계의 이목이 광화문으로 쏠리고 있다.
2026-03-20 13:24:34
그룹아이비 '2026 범죄 동향' 발표… 협력사 노린 공급망 사이버 공격 글로벌 위협 부상 [경제일보] 기업의 방어막이 아무리 두터워도 협력사라는 약한 고리가 끊어지는 순간 전체 보안망이 무너지는 공급망 공격이 글로벌 사이버 생태계를 뒤흔들고 있다. 글로벌 사이버 보안 기업 그룹아이비(Group-IB, 한국지사장 김기태)가 13일 기자간담회를 열고 2026 하이테크 범죄 트렌드 보고서(High-Tech Crime Trends Report 2026)를 전격 발표했다. 이번 보고서는 공격자들이 더 이상 단일 기업을 노리지 않고 여러 조직이 얽힌 생태계 전체를 겨냥하는 비대칭적 공격 전략으로 진화했음을 생생하게 보여준다. 실제 해커들은 신뢰받는 공급업체나 오픈소스 소프트웨어 그리고 관리형 서비스 제공업체 등을 1차 표적으로 삼고 있다. 보안이 취약한 제3의 업체를 먼저 침해한 뒤 통합 로그인 시스템이나 SaaS 플랫폼을 타고 수백개 기업으로 접근 권한을 거미줄처럼 확장하는 방식이다. 단 한 번의 해킹 사건으로 끝나는 것이 아니라 데이터 유출과 랜섬웨어 감염이 꼬리를 물며 연쇄 반응을 일으키는 구조다. 특히 이번 발표에서 가장 눈길을 끈 대목은 한국 대기업들을 정조준한 나홀로 해커 888의 실제 공격 사례다. 아나스타샤 티호노바 그룹아이비 아시아태평양 기술 총괄은 이날 간담회에서 888이 국내 대기업들이 공통으로 이용하던 디지털 마케팅 에이전시를 해킹해 고객사 시스템 접근 권한을 통째로 확보했다고 밝혔다. 유출된 데이터 분석 결과 삼성메디슨과 LG전자 그리고 HD현대 등 국내 굴지의 기업들이 피해 목록에 대거 포함된 것으로 확인됐다. 이는 대기업이 직접 해킹 당하지 않더라도 협력사가 뚫리면 동일한 치명상을 입게 된다는 공급망 공격의 본질을 명확히 보여주는 대목이다. 심지어 그룹아이비 측이 다크웹에서 이들의 피해 사실을 확인하고 경고했을 때 일부 기업은 내부 정보를 꿰뚫고 있다는 이유로 오히려 보안업체를 해킹 조직으로 오인하는 웃지 못할 촌극마저 빚어졌다. 피해 기업 스스로 침해 사실조차 인지하지 못할 만큼 공격이 은밀하고 깊숙하게 파고든다는 방증이다. 한국을 향한 사이버 위협의 수위는 아시아태평양 지역에서도 유독 가파르게 상승하고 있다. 그룹아이비 내부 데이터에 따르면 한국은 아태 지역 10여개국 가운데 사이버 공격 대상 국가 5위에 이름을 올렸다. 기존에는 제조업과 금융업 중심이었으나 최근에는 환자의 생명과 직결되어 금기시되던 의료기관까지 랜섬웨어 공격의 핵심 표적이 되며 몸값을 요구하는 악질적인 범죄가 기승을 부리고 있다. 이처럼 진화하는 공급망 공격의 이면에는 인공지능과 딥페이크 기술의 무기화가 자리 잡고 있다. 해커들은 스팸GPT 같은 생성형 AI를 활용해 피싱 이메일을 대량으로 자동 생성하며 다중 인증 시스템을 손쉽게 무력화한다. 최근 중국에서는 딥페이크 기술로 회사 경영진의 얼굴과 목소리를 완벽히 위조한 뒤 화상 통화로 직원에게 거액의 송금을 지시해 탈취하는 등 인간의 신뢰 자체를 범죄에 악용하는 사례까지 등장했다. 사이버 범죄의 거대한 산업화 현상도 상황을 더욱 악화시키는 요인이다. 과거 해커들이 독자적으로 움직였다면 이제는 초기 침투만 전담하는 브로커와 데이터를 빼돌려 파는 판매자 그리고 랜섬웨어를 실행하는 조직이 철저히 분업화하여 거대한 지하 경제 카르텔을 형성했다. 유명 오픈소스 패키지 저장소나 정상 브라우저 확장 프로그램의 개발자 권한을 탈취해 악성코드를 심어 유포하는 등 정상적인 개발 파이프라인마저 거대한 악성코드 유포 경로로 전락했다. 국내 주요 보안업계 역시 2026년 최대 위협으로 일제히 공급망과 AI를 지목하며 긴장감을 감추지 못하고 있다. 최근 안랩과 이글루코퍼레이션 등 IT 보안 선도 기업들이 발표한 2026년 전망 보고서에서도 AI 기반 공격 파이프라인 구축과 오픈소스 생태계를 노린 공급망 위협이 1순위로 꼽혔다. 전문가들은 앞으로 클라우드 가상머신을 통째로 마비시키는 하이퍼바이저 공격이나 국가 핵심 인프라의 운영기술을 파괴하는 사이버전 형태의 극단적 위협이 일상화될 것으로 전망한다. 한편 사이버 안보의 패러다임을 근본적으로 뒤집어야 한다는 목소리가 커지고 있다. 그룹아이비 측은 단일 침해로 파급 효과를 극대화하는 비대칭적 공격 전략에 맞서기 위해서는 개별 시스템 보호를 넘어 신뢰 구조 전체를 보호해야 한다고 경고했다. 기업들은 협력업체와 외부 서비스까지 아우르는 엄격한 제로 트러스트 보안 체계를 조속히 구축하고 신뢰를 끊임없이 검증하는 능동적 사이버 복원력 확보에 사활을 걸어야 할 시점이다.
2026-03-13 16:56:58
NHN 수집형 RPG '어비스디아' 글로벌 출시 外 [이코노믹데일리] NHN은 링게임스가 개발한 수집형 RPG '어비스디아'를 글로벌 시장에 정식 출시했다고 25일 밝혔다. '어비스디아'는 캐릭터 수집과 속성 연계 기반 전투 시스템을 중심으로 한 RPG로 4인 실시간 전투와 캐릭터 호감도 콘텐츠 등 다양한 성장 및 상호작용 요소를 제공한다. 글로벌 출시를 기념해 게임에 접속한 모든 이용자에게 SR 등급의 캐릭터 '엘레나'를 지급하며 초기 정착에 필요한 필수 아이템들도 추가로 얻을 수 있다. 또한 10일간의 특별 로그인 이벤트를 진행하며 오는 5월 7일까지 게임 플레이 미션을 달성 시 캐릭터 성장을 돕는 다양한 육성 아이템을 받을 수 있다. ◆넥슨 '아크 레이더스' 네 번째 업데이트 진행 넥슨은 자회사 엠바크 스튜디오가 개발한 PvPvE 익스트랙션 어드벤처 '아크 레이더스'에 네 번째 무료 업데이트 '가려진 하늘'을 적용했다. 이번 업데이트로 태풍 환경 조건 '허리케인'이 추가됐다. 해당 환경에서는 강풍으로 이동 속도가 감소하고 투척 무기 궤도가 변경되며 시야와 청각이 제한되는 등 전투 환경에 새로운 변수가 도입된다. 또한 화염 공격을 사용하는 비행형 적 '파이어플라이'와 폭발형 적 '코멧' 등 신규 적 2종이 추가됐다. 또한 시즌 프로젝트 '기상 모니터링 시스템'을 통해 임무 수행 보상과 신규 의상, 전장 확장, 신규 퀘스트를 획득할 수 있다. 이용자는 '원정 프로젝트'를 통해 스킬 포인트, 보관함 확장 등 캐릭터 성장 요소도 추가로 확보할 수 있다. ◆넥슨 '히트2' 길드 중심 콘텐츠 확대 넥슨은 넥슨게임즈가 개발한 모바일·PC MMORPG '히트2' 오리진 서버에 신규 길드 콘텐츠 '금단의 균열'을 업데이트했다. '금단의 균열'은 길드 단위로 참여하는 경쟁 콘텐츠로, 무작위로 등장하는 보스를 처치해 전설 등급 장비를 획득할 수 있다. 전투력이 유사한 길드 간 익명 매칭이 적용돼 기존 서버 구도와 관계없이 공정한 경쟁 환경을 제공한다. 또한 신규 던전 구간, 인터 서버 콘텐츠 신규 지역, 길드 콘텐츠 '수호의 전장', 신규 탈것 및 클래스별 고대 스킬 추가 등 전반적인 전투와 성장 콘텐츠를 확장했다. 업데이트 기념 이벤트를 통해 골드와 장비 등 다양한 보상도 제공한다. ◆펄어비스 '검은사막' 봄맞이 대규모 이벤트 펄어비스는 '검은사막' 이용자를 대상으로 '봄맞이 감사제' 이벤트를 시작했다. 이번 이벤트를 진행해 게임 접속, 사냥, 채집, 월드 보스 처치 등을 통해 '봄맞이 진주' 아이템을 획득할 수 있고 프리미엄 강화 상자, 의상 상자, 탑승물 아이템 등 다양한 보상으로 교환할 수 있다. 또한 경험치와 아이템 획득 확률을 높여주는 핫타임 이벤트와 채팅 참여 이벤트, 신규 및 복귀 이용자 대상 접속 보상 이벤트도 함께 진행해 이용자 성장 지원과 참여도를 높였다. ◆넷마블 '레이븐2' 사역마 활용 신규 콘텐츠 넷마블은 MMORPG '레이븐2'에 신규 콘텐츠 '사역마 원정대'를 추가했다. '사역마 원정대'는 이용자가 보유한 사역마를 원정에 파견해 성장 재화와 아이템을 획득하는 콘텐츠로 사역마 등급과 성장 수준에 따라 보상 결과가 달라지도록 구성했다. 또한 출석 이벤트, 신규 사역마 지급, 성장 지원 이벤트 등을 통해 소환서와 성장 재화를 제공하며 사냥 기록 기능과 전투 설정 옵션 추가 등 편의성 개선 업데이트도 적용했다. ◆컴투스 'MLB 라이벌' WBC 기념 콘텐츠 추가 컴투스는 모바일 야구 게임 'MLB 라이벌'에서 '2026 월드 베이스볼 클래식'을 기념한 업데이트를 실시했다. 이번 업데이트를 통해 이용자는 이벤트 패스, 승부 예측, 이벤트 스카우트 등 다양한 대회 연계 콘텐츠에 참여해 선수 카드와 게임 재화를 획득할 수 있다. 실제 경기 일정과 연계된 이벤트도 순차적으로 진행된다. 실제 대회가 열리는 지역을 배경으로 직접 플레이해 볼 수 있는 이벤트 경기도 대회 흐름에 맞춰 운영한다. 또한 대회 참가 선수 기반 특별 카드 시스템을 도입해 게임의 현실감과 전략적 재미를 강화했다.
2026-02-25 17:28:57
네이버 노린 피싱 11만건…네이버·경찰, 범죄 데이터 공유로 선제 대응 나서 [이코노믹데일리] 검색 결과와 간편 로그인 기능을 악용해 국내 대표 플랫폼을 노린 피싱 공격이 11만건 넘게 발생한 것으로 나타났다. 공격 수법도 점점 정교해지면서 민관 협력을 통한 실시간 대응 체계 구축이 본격화되고 있다. 24일 네이버는 경찰청과 전기통신금융사기 피해 예방 및 근절을 위한 업무협약(MOU)을 체결하고 인공지능(AI) 기반 범죄 탐지 및 차단 협력에 나선다고 밝혔다. 네이버 시큐리티가 지난 2024년 1월부터 지난해 9월까지 21개월간 분석한 결과를 담은 '피싱 유포 사례집'에 따르면 네이버를 대상으로 한 피싱 공격 URL은 총 11만3471건에 달했다. 하루 평균 약 180건 수준의 공격이 발생한 셈이다. 특히 공격자들은 정상 웹사이트와 검색 엔진을 교묘히 악용하는 방식으로 사용자 접근을 유도했다. 검색 엔진을 통해 접속할 때만 피싱 페이지가 노출되도록 설계하거나 특정 브라우저에서는 피싱 페이지를 숨기는 등 탐지를 회피하는 사례도 확인됐다. 전체 피싱 사이트의 42%는 30일 이상 유지됐으며 일부 사이트에서는 최대 56일 동안 공격이 지속됐다. 간편 로그인 기능을 악용한 사례도 확인됐다. 네이버 간편 로그인 연동 사이트를 위장해 로그인 정보와 결제 비밀번호를 탈취하는 방식이다. 실제로 3개 쇼핑몰에서 1109명이 피싱에 노출된 사례도 있었다. 공격 인프라도 다양했다. 무료 호스팅 서비스 악용 사례는 1만7296건, 무료 DNS 서비스 악용은 4167건으로 나타났다. 단축 URL을 활용해 실제 피싱 사이트를 숨기는 사례도 1만284건에 달했다. 무료 인프라와 정상 서비스 기능을 악용하는 방식이 증가하면서 기존 차단 방식만으로는 대응이 점점 어려워지고 있는 것으로 분석된다. ◆ 경찰 범죄 데이터와 네이버 AI 결합…실시간 차단 추진 이 같은 피싱 공격의 고도화로 인해 네이버와 경찰청은 범죄 데이터와 플랫폼 보안 기술을 결합한 공동 대응 체계 구축을 통해 대응에 나선다. 경찰청은 수사 과정에서 확보한 사칭 키워드, 사기 전화번호, 악성 앱 정보 등을 네이버와 실시간으로 공유한다. 네이버는 이 데이터를 자사 AI 기반 스팸 및 이상 행위 탐지 시스템에 반영해 피싱 시도를 사전에 차단한다. 피싱이 의심되는 게시물이나 계정이 탐지되면 경고 메시지를 제공하고 범죄에 악용된 것으로 확인된 계정은 즉시 이용 제한 조치를 취한다. 특히 사기 전화번호와 연동된 계정도 자동으로 탐지해 추가 피해를 막을 계획이다. 악성 앱 대응도 강화된다. 보이스피싱 등에 활용되는 악성 앱이 탐지될 경우 사용자에게 경고하고 삭제를 유도하는 기능을 네이버 앱과 결제 서비스, 브라우저 등에 적용할 예정이다. 피싱 공격이 해외 서버, 무료 호스팅, 정상 서비스 기능 등을 활용해 빠르게 확산되고 있어 민간 플랫폼과 수사기관 간 실시간 정보 공유가 피해 예방의 핵심 요소로 떠오르고 있다. 플랫폼을 겨냥한 피싱 공격이 계속 증가하는 가운데 AI 기반 보안 기술과 민관 협력 체계가 향후 사이버 금융범죄 대응의 핵심 인프라로 자리 잡을 전망이다. 신효섭 경찰청 전기통신금융사기 통합대응단장은 "최근 보이스피싱과 투자리딩방 사기가 플랫폼을 매개로 확산되는 상황에서 이번 네이버와의 업무협약은 범죄의 진입 장벽을 획기적으로 높이는 실질적이고 상징적인 계기가 될 것"이라며 "국민의 소중한 재산을 지키기 위해 민간 기업과의 치안 협력 파트너십을 더욱 공고히 해 나가겠다"고 말했다. 유봉석 네이버 CRO는 "네이버는 안전한 인터넷 이용 환경을 제공하기 위해 외부 피싱 사이트 유인에 대한 패턴 탐지 툴을 개선하는 등 여러 방면에서 노력해왔다"며 "앞으로는 경찰청과의 협력을 통해 더욱 빠르고 고도화된 대응체계를 구축하며 이용자 보호 역량을 지속적으로 강화해 나갈 계획"이라고 말했다.
2026-02-24 16:26:24
"양자컴퓨터 해킹도 막는다"…빗썸, 아톤과 손잡고 '미래 보안'에 베팅 [이코노믹데일리] 빗썸이 최근 발생한 '비트코인 오지급 사태'로 추락한 신뢰도를 회복하기 위해 '미래형 보안'이라는 승부수를 던졌다. 빗썸은 핀테크 보안 기업 아톤과 손잡고 국내 가상자산 거래소 최초로 양자내성암호(Post-Quantum Cryptography, PQC) 기반의 보안 체계를 도입한다고 19일 밝혔다. 이번 협약은 단순한 보안 시스템 업그레이드를 넘어 향후 도래할 '양자컴퓨팅 시대'의 해킹 위협에 선제적으로 대응하기 위한 조치다. 양자컴퓨터가 상용화되면 현재 금융권에서 널리 쓰이는 공개키 암호체계(RSA)가 무력화될 수 있다는 우려가 나온다. 특히 가상자산 업계는 '선수집 후해독(Harvest Now, Decrypt Later)' 공격에 취약하다. 해커가 현재 암호화된 데이터를 대량으로 수집해 둔 뒤 향후 양자컴퓨터를 이용해 한 번에 해독하는 방식이다. 빗썸은 PQC 도입을 통해 이러한 미래의 위협까지 원천 차단하고 중장기적인 이용자 자산 보호 체계를 구축한다는 계획이다. ◆ NIST 표준 알고리즘+화이트박스 암호화 '이중 방어막' 빗썸이 도입하는 아톤의 PQC 보안 솔루션은 미국 국립표준기술연구소(NIST)가 선정한 차세대 표준 암호 알고리즘인 'ML-DSA'와 'ML-KEM'을 적용했다. 여기에 아톤이 자체 개발한 '화이트박스 암호화' 기술을 결합해 이중 방어막을 구축했다. 이는 양자컴퓨터 기반의 해독 시도는 물론 기존의 소프트웨어 해킹 공격까지 동시에 방어할 수 있도록 설계됐다. 빗썸은 이 솔루션을 로그인, 인증, 거래, 출금 등 서비스 전반에 단계적으로 적용할 예정이다. 양사는 공동 기술협의체를 구성해 거래소 환경에 최적화된 PQC 시스템을 지속적으로 고도화할 방침이다. 블록체인 업계에서 PQC 도입은 이미 거스를 수 없는 대세다. 이더리움 재단은 지난 2024년 덴쿤(Dencun) 업그레이드의 일부로 PQC를 지원하기 위한 제안(EIP-7560)을 논의했으며 차기 업그레이드에서 이를 본격화할 전망이다. 컨센시스(Consensys)와 같은 주요 블록체인 기업들도 PQC 기반의 디지털 서명과 암호화 기술을 개발하고 있다. 빗썸의 이번 PQC 도입은 국내 가상자산 거래소 중에서는 가장 빠른 행보다. 이는 최근 '60조원 오지급 사태'로 내부통제 시스템에 대한 불신이 극에 달한 상황에서 기술적 리더십을 통해 시장의 신뢰를 회복하려는 의지로 풀이된다. 전문가들은 이번 조치가 빗썸의 보안 수준을 한 단계 끌어올리는 계기가 될 것으로 평가하면서도 실질적인 신뢰 회복까지는 시간이 걸릴 것으로 보고 있다. 보안 업계 관계자는 "PQC 도입은 미래의 위협에 대비하는 올바른 방향이지만 당장 시급한 것은 '사람의 실수(Human Error)'를 막을 수 있는 내부통제 시스템의 재정비"라며 "기술적 조치와 함께 조직 문화와 프로세스 혁신이 병행되어야 한다"고 지적했다. 이기택 빗썸 보안부문 총괄은 "장기적인 보안 환경 변화에 대비해 PQC 기반 보안 체계 도입을 추진하게 됐다"며 "단계적인 적용과 고도화를 통해 이용자 자산 보호 체계를 지속적으로 강화해 나가겠다"고 말했다.
2026-02-20 09:18:34
흥국생명, 개인정보 조회·이용 위반...과태료 1억2400만원 [이코노믹데일리] 금융감독원이 흥국생명에 대한 정기검사 결과 전자금융거래 안전성 확보 의무 위반과 개인신용정보 부당 조회·이용 등의 위반 사항을 확인하고 기관주의와 과태료 부과 등 제재 조치를 결정했다고 6일 밝혔다. 제재 수위는 기관주의·과태료 1억2400만원이다. 임원에 대해서는 퇴직자 위법·부당사항 통보가 2건 이뤄졌으며 직원에 대해서는 자율처리 필요사항 통보 2건이 내려졌다. 금감원 검사 결과 흥국생명이 지난 2018년부터 2021년 사이 전산 프로그램 개발·변경 과정에서 충분한 테스트를 실시하지 않아 다수의 전산 오류가 발생한 사실이 확인됐다. 이로 인해 △보험료 과다 출금 △보험금 청구 지연 △로그인 장애 등이 발생했다. 보험료 산출과 자동이체 관련 일괄작업 과정에서도 책임자 승인·확인 절차가 누락된 사실이 적발됐다. 지난 지난 2019년 1월부터 2022년 12월까지 관련 일괄작업에서 책임자 확인 절차를 거치지 않아 전산 오류로 인해 보험료 과다 출금·납입 지연 등이 발생한 것으로 나타났다. 또한 전산자료 보호대책 운영이 미흡했던 점도 지적됐다. 흥국생명은 전산 테스트 과정에서 고객 주민등록번호 등 이용자 정보를 식별 불가능한 형태로 변환하지 않고 사용했다. 개인신용정보 관리 부문에서도 위반 사항이 드러났다. 흥국생명 소속 직원 8명은 지난 2020년 2월부터 2023년 3월까지 고객 동의 없이 개인신용정보가 포함된 전산시스템을 통해 고객 개인신용정보 17건을 부당 조회·이용한 것으로 조사됐다. 이와 함께 개인신용정보 조회 권한을 직급·업무별로 차등 부여하지 않고 조회 목적과 용도를 기록·관리하지 않은 사실도 확인됐다.
2026-02-06 17:47:25
금융기관 사칭·URL 공격 여전…안랩·네이버, 피싱 공격 고도화 진단 [이코노믹데일리] 안랩과 네이버가 잇따라 피싱 공격 분석 결과를 공개하며 국내 온라인 환경을 겨냥한 피싱 수법이 여전히 'URL 중심'으로 진화하고 있음을 경고했다. 금융·공공기관 사칭과 검색 엔진·간편 로그인 악용이 주요 특징으로 나타났다. 5일 안랩은 자사의 에이전트 AI 기반 보안 플랫폼 '안랩 AI 플러스'로 지난해 10~12월 탐지·분석한 결과를 담은 '2025년 4분기 피싱 문자 트렌드 보고서'를 발표했다고 밝혔다. 보고서에 따르면 지난해 4분기 가장 많이 발생한 피싱 문자 유형은 '금융기관 사칭'으로 전체의 46.93%를 차지했다. 이는 직전 분기 대비 343.6% 급증한 수치다. 공격자들은 '카드 발급 완료', '거래 내역 알림' 등 문구로 불안 심리를 자극한 뒤 문자에 포함된 URL이나 가짜 고객센터 번호를 통해 개인정보를 탈취하는 수법을 주로 사용했다. 이어 정부·공공기관 사칭(16.93%), 구인 사기(14.40%), 텔레그램 사칭(9.82%) 순으로 나타났다. 사칭 산업군별로는 정부·공공기관이 10.16%로 가장 높은 비중을 차지했다. 안랩은 금융기관 사칭이 특정 기관명을 직접 언급하기보다 범용적인 금융 키워드를 활용하는 경우가 많아, 산업군 통계에서는 상대적으로 낮게 집계됐다고 설명했다. 전체의 80% 이상을 차지한 '기타' 사칭 사례는 공격 방식이 특정 기관 사칭에서 상황 위장형으로 확장되고 있는 것으로 풀이된다. 피싱 시도 방식은 여전히 'URL 삽입'이 98.89%로 압도적이었다. 안랩은 공격자들이 새로운 기술보다는 성공률이 검증된 URL 기반 공격을 지속적으로 고도화하고 있다고 분석했다. 네이버 시큐리티도 지난 2024년 1월부터 지난해 9월까지 21개월간 네이버를 겨냥한 피싱 URL 11만3471건을 분석한 사례집을 최근 공개했다. 분석 결과 검색 엔진을 통해 유입될 때만 피싱 페이지를 노출하거나 특정 브라우저에서는 피싱 페이지를 숨기는 방식이 다수 확인됐다. 또한 네이버 간편 로그인 제휴 사이트를 악용해 로그인 정보뿐 아니라 네이버페이 결제 비밀번호까지 탈취한 사례도 다수 발견됐다. 단축 URL, 정상 리다이렉트 서비스, 무료 호스팅·DNS 서비스 등을 활용한 URL 위장 기법 역시 광범위하게 사용됐다. 양사는 공통적으로 선제적 모니터링 강화와 차별화된 차단 전략이 필요하다고 강조했다. 안랩은 사용자에게 출처가 불분명한 URL 클릭 금지, 의심 번호 평판 확인, 모바일 보안 제품 설치 등 기본 수칙 준수를 당부했다. 네이버는 민관 데이터 공유 체계 구축과 실시간 피싱 데이터베이스 연계를 중장기 과제로 제시했다.
2026-02-05 15:36:09
네이버 사칭 피싱 11만건 분석해보니... 검색 엔진·간편 로그인 악용 '기승' [이코노믹데일리] 국내 최대 포털 네이버를 사칭한 피싱 공격이 단순한 스팸 메일을 넘어 검색 엔진과 간편 로그인 시스템을 파고드는 지능형 공격으로 진화하고 있다. 네이버는 지난 21개월간 11만건이 넘는 피싱 공격을 분석한 결과를 토대로 기술적 차단을 넘어선 민관 및 국제 공조 체계 구축을 선언했다. 네이버(대표 최수연)는 30일 '피싱 유포 사례집'을 공개하고 2024년 1월부터 2025년 9월까지 21개월간 탐지된 네이버 사칭 피싱 URL 11만3471건에 대한 분석 결과를 발표했다. 이번 분석에 따르면 공격자들은 네이버의 검색 엔진 알고리즘을 역이용하거나 이용자가 신뢰하는 '네이버 간편 로그인' 버튼을 위조하는 등 고도화된 수법을 사용하고 있는 것으로 나타났다. 가장 두드러진 위협은 '검색 기반 피싱'이다. 공격자들은 보안이 취약한 일반 웹사이트를 해킹한 뒤 특정 키워드 검색 시에만 피싱 페이지가 노출되도록 조작했다. 네이버 자체 모니터링 결과 하루 평균 약 50개의 웹사이트가 이런 방식으로 악용됐으며 전체 피싱 사이트의 42%는 30일 이상 차단되지 않은 채 방치된 것으로 드러났다. 특히 네이버의 웹브라우저인 '웨일' 접속 시에는 피싱 페이지를 숨기는 회피 기술까지 적용해 탐지를 어렵게 만들었다. '네이버 간편 로그인'을 사칭한 공격도 치명적이다. 해커들은 쇼핑몰 등 제휴 사이트의 로그인 창을 위조해 아이디와 비밀번호는 물론 '네이버페이' 결제 비밀번호까지 탈취를 시도했다. 실제 특정 쇼핑몰 3곳을 사칭한 사례에서는 1109명이 피싱 페이지에 노출됐으며 한 사이트에서는 56일간 924명의 접속이 발생하기도 했다. 이 밖에도 단축 URL 1만284건, 무료 호스팅 1만7296건 등 무료 인터넷 인프라가 피싱 공격의 숙주로 악용되고 있음이 확인됐다. 공격자들은 다단계 리다이렉트(접속 경로 우회) 기술을 통해 보안 시스템의 추적을 따돌리고 있다. ◆ AI가 만든 '가짜'의 공습... 네이버, '플랫폼 방어'로 태세 전환 업계에서는 이번 네이버의 사례집 발간이 급변하는 사이버 위협 환경을 보여주는 상징적인 사건이라고 분석한다. 생성형 인공지능(AI) 기술이 보편화되면서 해커들이 악성 코드를 손쉽게 제작하고 정교한 가짜 사이트를 대량으로 찍어내는 것이 가능해졌기 때문이다. 한국인들이 가장 많이 사용하는 플랫폼인 네이버가 주 타깃이 될 수밖에 없는 구조다. 네이버는 이에 대응해 자체 피싱 탐지 시스템 'PXray'를 확장하고 웨일 브라우저에 적용된 '세이프 브라우징' 기능을 전 서비스로 확대하기로 했다. 하지만 기술적 방어만으로는 한계가 있다는 판단 아래 '연대'를 강조하고 나섰다. 허규 네이버 리더는 "피싱 위협의 진화 속도가 빠른 만큼 기술적 대응을 넘어 글로벌 협력 기반의 종합 방어 체계가 중요하다"고 강조했다. 네이버는 국제 피싱 대응 협의체(APWG), 한국인터넷진흥원(KISA) 등과 실시간 피싱 데이터베이스(DB)를 공유하는 API를 구축하고 무료 호스팅 및 DNS 사업자들에게 신고 채널 의무화를 제안하는 등 제도적 개선에도 앞장설 계획이다. 한편 향후 피싱 공격은 개인 맞춤형 AI를 활용한 '스피어 피싱(Spear Phishing)' 형태로 더욱 정교해질 전망이다. 이에 따라 플랫폼 기업에 요구되는 보안 책임 수준도 높아질 것으로 보인다. 보안 업계 관계자는 "네이버가 피싱 데이터를 투명하게 공개하고 국제 공조를 천명한 것은 플랫폼 사업자로서의 책임을 다하겠다는 의지"라며 "향후 정부 차원에서도 무료 도메인이나 호스팅 서비스에 대한 관리 감독을 강화하는 등 법적 제도 정비가 뒤따라야 할 것"이라고 제언했다.
2026-01-30 16:49:58
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원 규모의 과징금을 부과했다. 해킹 공격 자체뿐 아니라 장기간 방치된 취약점과 미흡한 대응 등 관리 부실 책임이 인정된 사례로 평가된다. 공공기관과 민간 기업 모두 개인정보 보호 체계 전반을 다시 점검해야 한다는 지적이 나온다. 29일 개인정보보호위원회는 전날 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단과 티머니에 대한 제재를 의결했다고 밝혔다. 이번 조치로 한국연구재단에는 과징금 7억300만원과 과태료 480만원이, 티머니에는 과징금 5억3400만원이 각각 부과됐다. 두 기관에 부과된 과징금을 합치면 총 12억원을 넘는 규모다. 한국연구재단은 온라인 논문 투고 시스템에서 발생한 해킹 사건으로 제재를 받았다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 문제는 해당 취약점이 장기간 방치됐다는 점이다. 개인정보위 조사에 따르면 이 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았다. 연구재단은 JAMS 포털 자체에 대한 점검만 실시했고 실제로 개인정보가 관리되는 1600여개 학회 페이지에 대해서는 취약점 점검을 진행하지 않은 것으로 나타났다. 결과적으로 기본적인 보안 관리 체계가 제대로 작동하지 않았다는 지적이 제기된다. 사고 이후 대응 과정에서도 미흡한 점이 드러났다. 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 별도의 후속 조치가 이뤄지지 않은 점도 문제로 파악됐다. 또한 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하면서 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 사고 이후 재발 방지를 위한 기술적·관리적 조치가 제대로 이뤄지지 않은 점 역시 책임 사유로 판단했다. 이날 개인정보위는 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보가 유출됐다. 크리덴셜 스터핑은 다른 사이트에서 유출된 계정 정보 등을 활용해 대량 로그인 시도를 하는 공격 방식이다. 개인정보위 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근한 것으로 알려졌다. 이 과정에서 일부 계정에서는 금전 피해도 발생했다. 총 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해가 확인됐다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 두 사건 모두 기본적인 보안 관리 체계 미흡이 공통된 문제라고 지적했다. 장기간 방치된 시스템 취약점과 비정상 로그인 시도에 대한 탐지·차단 실패 등 기본적인 보호 조치가 제대로 작동하지 않았다는 것이다. 개인정보를 대량으로 보유한 기관일수록 보다 적극적인 보안 관리와 대응 체계의 필요성이 높아지고 있다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 개인정보 보호 투자 유인을 확대할 것을 요청했다. 또한 최근 크리덴셜 스터핑 공격이 빈번하게 발생하고 있는 만큼 비정상 접속 탐지, 로그인 시도 제한, 다중 인증 도입 등 보안 대책을 점검·강화할 필요가 있다고 당부했다.
2026-01-29 16:24:14
인라이플, AI 광고 플랫폼 '모비온 4.0' 출시... "데이터 가독성 혁신" [이코노믹데일리] 데이터 테크 기업 인라이플(대표 한경훈)이 자사의 핵심 AI 광고 플랫폼인 '모비온'의 사용자 인터페이스와 경험(UI·UX)을 전면 개편한 '모비온 4.0'을 22일 공식 출시했다. 이번 리뉴얼은 단순한 디자인 변경을 넘어 데이터 가시성을 확보하고 글로벌 스탠다드에 부합하는 운영 환경을 구축하기 위한 승부수로 풀이된다. 모비온 4.0의 핵심은 '업무 효율성'이다. 인라이플은 기존의 복잡했던 대시보드를 단순화해 핵심 성과 지표(KPI)를 한눈에 파악할 수 있도록 디자인을 쇄신했다. 특히 현업 마케터들의 가장 큰 고충인 '보고서 작성' 시간을 획기적으로 단축시켰다. 새롭게 도입된 '보고서 에디터'를 통해 사용자는 필요한 지표만 선택해 맞춤형 리포트를 구성할 수 있으며 복잡한 엑셀 작업 없이도 성과 분석이 가능하다. 시스템 안정성도 대폭 강화됐다. 불필요한 로딩 시간을 줄여 플랫폼 반응 속도를 높였으며 다수 계정을 관리하는 대행사나 마케터를 위해 로그인 화면 내 검색 기능을 추가해 동선을 최적화했다. 기존 관리자 권한이었던 일부 기능을 광고주가 직접 설정할 수 있도록 개방해 운영 자율성을 높인 점도 특징이다. ◆ '쿠키리스' 시대, 데이터 분석 역량이 생존 직결 이번 개편의 배경에는 급변하는 디지털 광고 시장의 환경 변화가 자리 잡고 있다. 구글의 서드파티 쿠키 지원 중단 예고 등으로 인해 개인화 타겟팅 난이도가 높아지면서 확보된 데이터를 얼마나 효율적으로 분석하고 인사이트를 도출하느냐가 마케팅의 성패를 가르는 핵심 요인이 됐기 때문이다. 업계에서는 인라이플이 방대한 데이터를 AI 알고리즘으로 분석하는 기술력은 갖췄으나 사용자 인터페이스 측면에서 직관성이 부족하다는 지적을 받아왔던 만큼 이번 4.0 업데이트를 통해 이러한 약점을 보완하고 플랫폼 경쟁력을 한 단계 끌어올린 것으로 평가하고 있다. 인라이플은 이번 리뉴얼을 기점으로 국내를 넘어 글로벌 DSP(Demand Side Platform) 시장 진출을 본격화할 전망이다. 직관적인 UI·UX는 언어와 문화가 다른 글로벌 광고주들을 유입시키기 위한 필수 전제 조건이다. 향후 광고 시장은 AI가 자동으로 소재를 제작하고 타겟팅을 최적화하는 '자동화' 흐름이 가속화될 것으로 보인다. 인라이플은 모비온 4.0의 고도화된 데이터 분석 환경을 바탕으로 AI가 제안하는 최적의 마케팅 전략을 광고주가 손쉽게 실행할 수 있는 '자동화 마케팅 플랫폼'으로 진화해 나갈 것으로 관측된다. 모비온 관계자는 "모비온 4.0은 누구나 전문가 수준으로 데이터를 분석하고 성과를 낼 수 있는 도구"라며 "국내 시장을 넘어 글로벌 DSP 시장에서도 인정받는 세계적인 AI 광고 플랫폼으로 거듭나겠다"고 강조했다.
2026-01-22 15:43:24
쿠팡 "유출자 검거, 유출 정황 없다"…정부 즉각 반발 [이코노믹데일리] 쿠팡이 개인정보 유출 사태와 관련해 유출자를 특정했고 노트북과 하드 드라이브 등을 회수했다고 전했다. 이에 정부는 일방적 발표라며 반발하고 있다. 26일 업계에 따르면 쿠팡은 지난 25일 개인정보 유출 사태와 관련해 유출자를 특정했고 고객 정보 유출에 사용된 모든 장치와 하드 드라이브를 회수해 확보했다고 밝혔다. 쿠팡은 디지털 지문 등 포렌식 증거를 활용해 전직 직원을 특정했으며 유출자가 범행을 자백하고 접근 방식과 저장 범위를 구체적으로 진술했다고 설명했다. 쿠팡에 따르면 유출자는 재직 중 취득한 내부 보안 키를 탈취해 퇴사 후 3300만개 계정의 기본 고객 정보에 접근했다. 다만 실제로 저장한 정보는 약 3000개 계정에 한정됐고 저장 정보에는 이름, 이메일, 전화번호, 주소 일부, 주문 정보가 포함됐다. 공동현관 출입번호는 2609개가 포함됐고 결제 정보, 로그인 관련 정보, 개인통관고유번호 접근은 없었다는 게 쿠팡 측 설명이다. 쿠팡은 유출자가 개인용 데스크톱PC와 맥북 에어를 사용해 불법 접근을 수행했고 데스크톱PC와 하드 드라이브 4개에서 공격 스크립트를 발견했다고 전했다. 쿠팡에 따르면 유출자는 언론 보도 이후 저장 정보를 삭제했고 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 넣고 벽돌을 채워 인근 하천에 던졌다고 진술했다. 유출자가 제공한 지도와 설명을 바탕으로 잠수부들은 해당 하천에서 노트북을 건져냈으며 유출 정보를 제3자에 전송한 정황은 없었다고 쿠팡은 주장했다. 쿠팡은 사건 초기부터 맨디언트, 팔로알토네트웍스, 언스트앤영 등 글로벌 보안업체 3곳에 포렌식 조사를 의뢰했고 현재까지 결과가 유출자 진술과 부합한다고 말했다. 또 쿠팡은 향후 조사 경과에 따라 안내를 이어가고 고객 보상 방안도 조만간 별도로 발표하겠다는 입장이다. 정부는 쿠팡 자체 조사 발표 직후 불쾌감을 드러냈다. 과학기술정보통신부는 "민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다"며 "쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다"고 밝혔다. 현재 공정거래위원회는 쿠팡 영업정지를 검토 중이며 국세청은 조사 4국을 파견해 세무 조사를 진행 중이다.
2025-12-26 08:49:11
쿠팡 "개인정보 유출 전직 직원 자백… 외부 전송은 없는 것으로 확인" [이코노믹데일리] 쿠팡은 최근 발생한 개인정보 유출 사건과 관련하여 포렌식 증거를 토대로 유출자인 전직 직원을 특정했으며 탈취에 사용된 장비 일체를 회수하고 외부 전송은 없었음을 확인했다고 25일 밝혔다. 쿠팡은 이날 발표한 보도자료를 통해 "디지털 지문 등 포렌식 증거를 활용해 유출자를 특정했다"며 "해당 직원은 행위 일체를 자백하고 구체적인 정보 접근 방식에 대해 진술했다"고 설명했다. 보안업체와 쿠팡의 합동 조사 결과에 따르면 유출자는 재직 시 확보한 내부 보안 키를 이용해 고객 계정 3300만 개의 기본 정보에 접근했다. 이 중 실제 기기에 저장된 정보는 약 3000개 계정이다. 유출 항목에는 이름, 이메일, 전화번호, 주소, 일부 주문정보가 포함됐으며 공동현관 출입번호 2609개도 포함된 것으로 드러났다. 다만 결제 정보나 로그인 정보, 개인통관고유번호에 대한 접근은 없었던 것으로 조사됐다. 유출자는 사건 보도 직후 저장했던 정보를 모두 삭제했다고 진술했다. 쿠팡은 유출자가 범행에 사용한 뒤 파손해 하천에 버린 노트북을 수색 끝에 회수했으며 해당 기기의 일련번호가 유출자의 아이클라우드 계정과 일치하는 것을 확인했다. 또한 회수된 데스크톱 PC와 하드디스크 4개를 분석한 결과 공격에 쓰인 스크립트 등 물증도 확보했다. 쿠팡은 맨디언트, 팔로알토 네트웍스 등 글로벌 보안업체에 의뢰해 조사를 진행해왔으며 현재까지의 조사 결과는 유출자의 진술과 부합한다고 강조했다. 쿠팡은 확보된 진술서와 장치 등 관련 자료를 정부 당국에 제출하고 있다. 다만 기업인 쿠팡이 직접 유출자의 진술을 확보하게 된 구체적 경위에 대해서는 "확인해 줄 수 없다"는 입장을 밝혔다. 쿠팡 측은 "이번 사태로 국민들이 겪은 걱정과 불편에 대해 진심으로 사과드린다"며 "향후 조사 경과를 지속적으로 안내하고 조만간 별도의 고객 보상 방안을 발표할 것"이라고 덧붙였다.
2025-12-25 16:45:57

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다

[편집인 칼럼] '채무 60% 시대'의 경고, 얄팍한 '예산 만능주의'를 경계한다