검색결과 총 34건
-
-
AI 에이전트가 직접 결제하는 시대 오나…Kite AI가 노리는 '결제 인프라' 시장
[경제일보] 생성형 인공지능(AI)이 질문에 답하는 도구에서 사용자를 대신해 업무를 수행하는 에이전트로 진화하면서 결제 인프라가 새로운 병목으로 떠오르고 있다. AI가 상품을 고르고 API를 호출하며 클라우드 자원을 쓰더라도 결제 단계마다 사람이 승인해야 한다면 상용화 속도는 제한될 수밖에 없다. 웹3 인프라 리서치 기관 Xangle이 소개한 Kite AI는 이 문제를 겨냥한 프로젝트다. Kite AI는 AI 모델 개발사가 아니라 AI 에이전트가 직접 결제하고 거래할 수 있도록 돕는 결제·신원·상호운용 인프라를 표방한다. 공개 검색 기준으로 Kite AI의 세부 백서나 공식 기술 문서는 확인되지 않았지만, 소개 자료상 핵심 방향은 에이전트 경제에 맞춘 결제망 구축이다. ChatGPT, Claude, Gemini 등 대형언어모델은 단순 답변을 넘어 쇼핑, 호텔 예약, API 호출, 데이터 분석 같은 복합 업무로 영역을 넓히고 있다. 업계에서는 다음 단계가 사용자를 대신해 계획을 세우고 실제 일을 처리하는 AI 에이전트가 될 것으로 본다. 이때 결제는 마지막 실행 단계다. 기존 결제 시스템은 사람을 기준으로 설계됐다. 신용카드 결제에는 계정 로그인, 카드 정보 입력, 본인 인증, 문자 확인 등이 붙는다. AI 에이전트가 매번 사용자에게 결제 승인을 요청해야 한다면 자동화의 효율은 크게 떨어진다. 결제 구조가 바뀌지 않으면 에이전트는 똑똑한 추천 도구에 머물 가능성이 크다. 거래 단위도 다르다. 일반 소비자는 하루 몇 차례 비교적 큰 금액을 결제하지만 AI 에이전트는 고빈도 소액 결제를 반복할 수 있다. 복잡한 업무 하나를 처리하기 위해 여러 유료 API를 호출하고 데이터 서비스를 구매하며 GPU 연산 자원을 잠깐 빌릴 수 있다. 건당 금액은 수 센트 이하가 될 수 있다. 카드망 수수료 체계에서는 수수료가 거래액보다 커지는 문제가 생긴다. Kite AI가 제시한 구조는 세 축으로 설명된다. 스테이블코인 결제를 처리하는 Kite Mainnet, 에이전트의 신원과 권한을 관리하는 Agent Passport, 서로 다른 에이전트 결제 프로토콜을 연결하는 상호운용 계층이다. 소개 자료 기준으로 Kite Mainnet은 결제 전용 블록체인을 지향하며 상태 채널 같은 기술로 고빈도 소액 결제 비용을 낮추는 데 초점을 둔다. Agent Passport는 에이전트 신원 인증 체계다. 사람에게 KYC가 필요하듯 AI 에이전트에도 ‘KYA’가 필요하다는 문제의식에서 출발한다. 어떤 사용자가 만든 에이전트인지, 어떤 권한을 받았는지, 얼마까지 결제할 수 있는지, 거래 책임은 어디까지인지 확인하는 장치다. 사용자가 소비 한도와 거래 대상, 사용 기간을 미리 설정하면 에이전트가 그 범위 안에서 자율 결제하는 방식이다. 이런 구상은 이미 업계 전반에서 확산되는 흐름과 맞닿아 있다. Coinbase가 공개한 x402는 HTTP의 ‘402 Payment Required’를 활용해 웹과 API 요청 과정에 결제를 붙이는 프로토콜이다. 관련 연구도 AI 에이전트가 스테이블코인 기반 결제를 수행할 때 권한 관리와 규정 준수 장치가 필요하다고 지적한다. Kite AI는 이 흐름 안에서 에이전트 결제 전용 인프라를 내세운 사례로 볼 수 있다. 활용 시나리오는 온라인 쇼핑에서 시작된다. 사용자가 “다음 주 입사하는 직원에게 50달러 이하의 환영 선물을 준비하라”고 지시하면 AI 에이전트가 상품을 고르고 결제한 뒤 안내 메일까지 보낼 수 있다. 연구와 업무 환경에서는 유료 API, 웹 수집, 데이터 분석 서비스를 필요한 만큼 호출하고 사용량에 따라 즉시 결제하는 구조도 가능하다. 디지털자산과 투자 영역에서는 더 민감한 쟁점이 붙는다. 에이전트가 사용자의 전략과 한도 안에서 주식이나 가상자산을 사고팔 수 있다면 효율은 높아질 수 있다. 반대로 책임 소재, 투자자 보호, 이상거래 감시, 해킹 피해 보상 문제가 따라온다. 에이전트 결제 인프라가 금융 인프라로 확장되려면 기술보다 규제와 신뢰 설계가 먼저 검증돼야 한다. 한국 시장도 주목된다. 한국은 온라인 쇼핑과 모바일 결제 이용률이 높고 생성형 AI 확산 속도도 빠르다. 여기에 원화 스테이블코인 논의와 디지털자산 결제 실험이 맞물리면 AI 에이전트가 실제 상거래에 참여할 기반이 마련될 수 있다. 다만 원화 스테이블코인 제도는 아직 입법과 감독 체계가 정리되는 과정인 만큼 시장 가능성은 전망으로 보는 것이 맞다. 한편 AI 에이전트 경쟁은 모델 성능만으로 끝나지 않는다. 지시를 이해하고 계획을 세우는 능력만큼 실제 거래를 안전하게 마무리하는 능력이 중요해진다. 결제와 신원 인증, 권한 관리가 붙지 않은 에이전트는 실행력이 제한된다. Kite AI가 노리는 시장은 바로 이 지점이다. AI가 말하는 도구에서 일하는 주체로 바뀌는 순간, 결제 인프라는 부가 기능이 아니라 에이전트 경제의 바닥이 된다.
2026-07-01 16:34:48
-
보안에 627억원 쏟은 두나무…업비트 신뢰 경쟁력 키운다
[경제일보] 생성형 인공지능(AI)과 디지털자산 시장이 빠르게 성장하면서 거래소 보안 경쟁도 한층 치열해지고 있다. 해킹과 피싱, 계정 탈취 등 보안 위협이 고도화되는 가운데 두나무는 정보보호 투자와 전문 인력 확대를 지속하며 디지털자산 거래 환경의 신뢰성을 강화하는 데 집중하고 있는 것으로 분석된다. 29일 두나무는 최근 5년간 정보보호 부문에 총 627억원을 투자했다고 밝혔다. 지난해 투자액은 243억4000만원으로 전년 약 148억원 대비 64.7% 증가한 것으로 나타났다. 두나무의 정보보호 투자는 매년 확대되고 있다. 지난 2021년 57억원이던 투자 규모는 지난 2022년 87억원, 지난 2023년 92억원, 지난 2024년 148억원으로 꾸준히 증가한 데 이어 지난해 처음으로 200억원을 넘어섰다. 정보보호 투자 비중도 높은 수준을 유지하고 있다. 지난해 두나무의 전체 정보기술(IT) 투자액은 2103억3000만원이었으며, 이 가운데 정보보호 투자 비중은 11.6%를 기록했다. 이는 국내 기업 평균인 6.28%보다 약 두 배 높은 것으로 집계됐다. 보안 전문 인력도 지속적으로 확대했다. 지난해 말 기준 정보보호 전담 인력은 43.9명으로 지난 2021년 9.9명 대비 4배 이상 증가했다. 특히 지난해에만 10여명의 전문 인력을 추가 확보하며 보안 대응 역량을 강화한 것으로 알려졌다. 두나무는 투자 확대와 함께 자체 보안 체계 고도화에도 속도를 내고 있다. 업비트를 비롯한 핵심 서비스를 대상으로 정기적인 정보보안 내부 감사를 실시하고 있으며, 정보보호 및 개인정보보호 관리체계(ISMS-P)를 비롯해 총 7건의 국내외 보안 인증을 유지하고 있다. 보안 기술뿐 아니라 이용자 보호 활동도 확대하고 있다. 업비트 버그바운티 프로그램을 운영해 외부 보안 전문가들의 취약점 제보를 받고 있으며, 피싱 사이트와 사칭 사기 예방 안내, 보이스피싱 예방 캠페인 등 총 12건의 이용자 인식 제고 활동도 진행하고 있다. 보안 인재 양성에도 꾸준히 투자하고 있다. 두나무는 지난 2024년 웹3 보안 인재 양성 프로그램 '업사이드 아카데미'를 출범한 데 이어 올해 4기를 운영하고 전용 교육 공간인 '업 스페이스'를 개장하는 등 블록체인 보안 생태계 확대에도 나서고 있다. 또한 지난 2018년 국제표준화기구(ISO) 보안 인증을 시작으로 지난 2021년 ISMS-P 인증, 지난 2022년 자체 로그인 시스템 도입, 지난 2023년 ISO 22301 인증 등을 잇달아 확보하며 보안 체계를 지속적으로 강화해 왔다. 두나무는 앞으로도 정보보호 투자와 전문 인력 확충을 이어가며 디지털 자산 거래 환경의 안정성을 높인다는 방침이다. 축적된 보안 기술과 운영 경험을 바탕으로 이용자 자산 보호 역량을 강화하고, 신뢰 기반의 디지털 금융 서비스를 지속 확대해 나갈 계획이다. 정재용 두나무 최고정보보호책임자(CISO)는 "디지털 금융은 고객들의 신뢰 속에서 존속될 수 있고 그 가치가 지속적으로 확장될 수 있는 만큼 앞으로도 보다 많은 노력을 해나갈 예정"이라며 "고객 자산 보호에 대한 진심 어린 노력과 지속적인 투자로 보답하겠다"고 말했다.
2026-06-29 15:27:20
-
텔레그램 코인방 뒤 '무등록 거래소'…FIU "28곳 빼고 다 불법"
[경제일보] 당국이 유튜브, 텔레그램, 오픈채팅방을 통해 투자자를 끌어모으는 미신고 가상자산 취급업자에 경고장을 꺼냈다. 국내에서 합법적으로 영업할 수 있는 가상자산사업자는 금융정보분석원(FIU)에 신고된 28곳뿐이며 이를 제외하고 내국인을 상대로 가상자산 매매·중개·교환 서비스를 제공하는 행위는 불법이라는 점을 재확인했다. FIU는 24일 “불법 가상자산 취급업자 이용과 거래에 각별히 주의해야 한다”고 밝혔다. 특정금융정보법에 따르면 국내에서 가상자산사업자로 영업하려면 정보보호관리체계(ISMS) 인증 등 요건을 갖춰 FIU에 신고해야 한다. 국외 사업자라도 내국인을 대상으로 국내 영업행위를 하면 같은 법이 적용된다. 공식 발표 기준으로 현재 FIU에 신고된 가상자산사업자는 총 28개다. 업비트, 빗썸, 코인원, 코빗, 고팍스 등 원화거래소뿐 아니라 일부 수탁·지갑·거래 서비스 사업자가 포함된다. FIU는 한국어 홈페이지 제공, 원화결제 지원, 한국인 고객 유치 이벤트와 마케팅 여부 등을 종합해 국내 영업성을 판단한다고 설명했다. 한국어 서비스나 원화결제가 없더라도 국내 투자자를 겨냥한 영업으로 볼 수 있다는 의미다. 최근 문제가 되는 유형은 더 교묘해졌다. 사실상 내국인을 상대로 영업하면서 고객 상담 때 영어를 쓰는 방식으로 국내 영업 사실을 숨기는 해외 거래소가 대표적이다. 사설환전소가 유학생, 관광객, 외국인 노동자 등을 대상으로 스테이블코인 등 가상자산을 직접 사고팔며 원화 등 법정화폐로 바꿔주는 경우도 당국이 지목한 불법 유형이다. 해외 가상자산사업자로부터 수수료를 받고 유튜브나 텔레그램, 오픈채팅방에서 홍보하는 행위도 단순 광고를 넘어 미신고 영업 조력으로 평가될 수 있다. 문제는 투자자 피해가 단순 거래 손실에 그치지 않는다는 점이다. 미신고 사업자는 자금세탁방지 의무와 이용자 자산 보호장치가 제대로 작동하지 않을 가능성이 크다. ISMS 등 보안 요건을 갖추지 않아 개인정보 유출이나 해킹 위험에 노출될 수 있고 마약 등 범죄자금 은닉이나 자금세탁 경로로 악용될 우려도 있다. 이 경우 투자자의 자금이 범죄자금과 섞이거나 거래 상대방, 자금 출처 확인 과정에서 수사 대상이 되는 불이익도 배제하기 어렵다. 수수료 부담도 확인됐다. FIU에 따르면 DAXA와 신고 가상자산사업자가 약 3개월간 진행한 첫 집중조사 결과 불법 장외거래소 8곳과 국내 영업 해외거래소 4곳 등 총 12곳이 적발돼 경찰에 수사 의뢰됐다. 적발 업체의 평균 거래 수수료는 최저 1.5%에서 최고 10%로, 국내 5대 원화거래소 평균 0.16% 대비 최대 62배 수준이었다. 일부 업체는 주민등록증, 통장 사본 등 개인정보를 법적 근거 없이 요구한 것으로 파악됐다. 당국 대응도 강화되는 흐름이다. FIU는 유관기관과 함께 불법업체를 수사기관에 통보하고 인터넷 사이트와 모바일 앱 국내 접속차단을 요청해 왔다. 현재 기준 수사기관에 통보된 불법업체는 총 40곳이다. 다만 FIU는 해당 명단이 모든 불법업체를 반영한 것은 아니며 명단에 없더라도 불법업체일 수 있다고 설명했다. 미신고 영업행위에는 5년 이하 징역 또는 5000만원 이하 벌금이 부과될 수 있다. FIU는 2026년 8월 개정 특금법 시행 이후에는 미신고 불법 영업에 가담한 경우 일정 기간 국내 가상자산사업자의 대주주가 될 수 없다고 밝혔다. 또 신고 사업자가 미신고 사업자와 거래하지 않도록 지도·감독하고 있으며 이를 위반하면 위반 건당 최대 1억원의 과태료와 행정제재가 부과될 수 있다. 시장 시선은 스테이블코인과 해외거래소, 장외거래가 만나는 회색지대에 쏠린다. 가상자산이 결제와 송금, 환전 수단처럼 활용될수록 규제 밖 취급업자가 끼어들 여지는 커진다. 투자자는 고수익 보장, 원금 보장, 비공개 정보, 글로벌 상장 같은 표현을 앞세운 권유를 사기 가능성으로 봐야 한다. 미신고 사업자로 확인되면 가상자산과 예치금을 즉시 인출하고 개인키, 로그인 정보, 신분증 사본 제공을 중단해야 한다. 한편 가상자산 시장의 다음 경쟁은 가격이 아니라 신뢰에서 갈릴 수밖에 없다. 제도권 사업자는 규제를 비용으로 보지만 투자자에게는 최소한의 방화벽이다. 텔레그램 링크 하나, 유튜버 추천 코드 하나가 자금세탁의 입구가 될 수 있는 시장이라면 당국의 단속은 늦은 처방이 아니라 시장 질서를 지키는 기본선이다. 불법 취급업자를 걸러내는 일은 투자자 보호를 넘어 디지털자산 산업이 금융 인프라로 인정받기 위한 첫 관문이다.
2026-06-24 15:40:28
-
카카오, 카톡 기반 'AI 국민비서' 선보인다…공공서비스도 대화형 AI로
[경제일보] 카카오가 카카오톡 기반 ‘AI 국민비서’를 앞세워 공공 AI 서비스 확장에 나선다. 국민이 자주 쓰는 메신저 안에서 공공시설 예약과 전자증명서 발급 등을 처리할 수 있도록 해 행정서비스 접근성을 높이겠다는 구상이다. 카카오는 23일부터 24일까지 경기도 일산 킨텍스에서 열리는 ‘2026 공공 AI 산업 박람회’에 참가한다고 밝혔다. 이번 행사는 행정안전부가 주최하는 공공 분야 AI 기술·서비스 전시 행사다. 카카오는 통합 AI 브랜드 ‘카나나’를 중심으로 ‘A Day with Kanana’라는 주제의 체험형 부스를 운영한다. 부스는 카나나 인 카카오톡, 카나나 대화·통화 요약, 카카오툴즈, AI 국민비서, 카나나 세이프가드 등 다섯 가지 체험 구역으로 구성된다. 카카오톡 대화 맥락을 기반으로 한 브리핑 기능, 먼저 정보나 콘텐츠를 제안하는 선톡 기능, 채팅·통화 내용을 정리하는 요약 기능 등을 영상과 체험 형태로 소개한다. 가장 주목되는 서비스는 행정안전부와 협력해 시범 운영하는 ‘AI 국민비서’다. 이용자는 카카오톡 안에서 공공시설 예약과 전자증명서 발급을 간편하게 처리할 수 있다. 체험존에서는 공공서비스 예약부터 증명서 발급, 기관 제출, 전자지갑에 보관된 증명서 확인까지 전 과정을 직접 경험할 수 있다. 최근에는 음성 이용 기능도 추가됐다. 카카오톡 기반이라는 점은 서비스 확산의 핵심이다. 공공서비스는 이용 절차가 복잡하고 별도 앱 설치나 로그인 과정이 불편하다는 인식이 강했다. 국민이 이미 익숙하게 쓰는 카카오톡 안에서 AI가 절차를 안내하고 실행까지 돕는다면 공공서비스 이용 문턱을 낮출 수 있다. 카카오가 강조하는 방향은 에이전틱 AI다. 단순히 질문에 답하는 AI가 아니라 예약, 발급, 제출, 보관처럼 실제 행동까지 이어지는 AI 경험을 제공하겠다는 것이다. ‘카카오툴즈’ 구역에서는 카카오 내외부 서비스가 연결되는 실생활 밀착형 AI 기능도 소개한다. 안전장치도 함께 전시한다. 카카오는 AI 국민비서에 적용된 자체 AI 가드레일 모델 ‘카나나 세이프가드’를 소개한다. 이 모델은 유해 콘텐츠와 위험 요청을 탐지하도록 설계됐으며 한국어 환경에 특화된 것이 특징이다. 공공서비스에 AI가 적용되는 만큼 오답, 부적절한 응답, 개인정보 처리 위험을 줄이는 장치가 중요하다. 이 밖에 이미지 생성 모델 ‘카나나 콜라주’를 활용한 포토부스 이벤트도 운영한다. 관람객은 카카오프렌즈 캐릭터 ‘쬬르디’를 생성하고 ‘나만의 쬬르디 등록증’을 인화할 수 있다. 기술 전시를 이용자 경험 중심으로 풀어낸 구성이다. 카카오 관계자는 “이번 박람회는 카카오의 에이전틱 AI 기술이 공공 분야에서 국민의 일상을 어떻게 편리하게 바꿀 수 있는지를 직접 보여주는 자리”라며 “AI 국민비서를 비롯해 공공서비스와의 협업을 더욱 확대해 나가기 위해 노력할 것”이라고 말했다.
2026-06-23 14:59:29
-
페이블5가 멈춘 날, 한국 AI의 시간이 시작됐다
앤트로픽의 최신 인공지능(AI) 모델 페이블5와 미토스5가 멈췄다. 표면적인 이유는 보안이다. 안전장치를 우회하는 이른바 '탈옥' 가능성이 있고 이를 통해 소프트웨어 취약점 탐색이 사이버 공격에 악용될 수 있다는 논리다. 미국 정부는 국가안보를 이유로 외국 국적자의 접근을 차단했고 앤트로픽은 결국 전체 고객을 대상으로 해당 모델 사용을 비활성화했다. 여기까지 보면 하나의 보안 사고처럼 보인다. 그러나 이 말도 안 되는 상황은 미국이 인공지능을 반도체 다음의 전략물자로 공식 편입한 장면이다. 예전에는 칩을 막았다. 그다음에는 첨단 장비를 막았다. 이제는 AI 모델을 막는다. 더 정확히 말하면 최상위 AI의 지능에 접근할 권리 자체를 통제하기 시작한 것이다. 이번 조치의 핵심은 기술이 아니라 국적이었다. 미국 밖 이용자뿐 아니라 미국 내 외국인과 앤트로픽 내부의 외국 국적 직원까지 대상에 포함됐다. API 키와 결제 정보로 사용자를 구분하던 시대는 끝났다. 여권이 로그인 화면 위로 올라온 셈이다. "당신은 누구인가"가 아니라 "당신은 어느 나라 사람인가"가 인공지능 접근권의 마지막 질문이 된 것이다. 미국의 행태는 낯설지 않다. 미국은 늘 개방의 언어로 세계시장을 열어왔다. 자유무역을 말했고 혁신 생태계를 말했으며 글로벌 표준을 이야기했다. 그러나 결정적 기술이 안보와 연결되는 순간 문을 닫았다. 반도체에서 그랬고 첨단 장비에서 그랬으며 이제 AI에서도 같은 일이 벌어지고 있다. 미국 기업의 서비스라고 해서 끝까지 시장 논리로만 움직일 것이라고 믿는 것은 순진한 일이다. 마지막 스위치는 결국 워싱턴에 있다. 물론 미국에도 명분은 있다. 최상위 AI 모델은 더 이상 검색창의 연장선이 아니다. 긴 코드베이스를 읽고 취약점을 찾으며 생명과학 연구를 돕고 복잡한 업무를 대신 수행하는 에이전트로 진화하고 있다. 방어자에게 유용한 능력은 공격자에게도 유용하다. 미국 정부가 이를 안보 자산으로 보는 것은 자연스러운 흐름이다. 문제는 방식이다. 특정 위험을 정밀하게 통제하는 대신 국적이라는 거친 잣대를 꺼내 들었다. 글로벌 업무 환경에서는 버튼을 누른 사람과 결과물을 받은 사람이 다를 수 있다. 한국 국적자가 미국 법인에서 일하고 싱가포르 법인이 결제하며 유럽 고객 데이터를 다루는 시대다. 국적만으로 접근권을 자르는 방식은 현실의 업무 흐름을 따라가지 못한다. 더 큰 문제는 신뢰다. AI 인프라는 성능만으로 선택되지 않는다. 계속 사용할 수 있어야 한다. 기업의 업무 시스템에 한 번 들어간 모델은 전기나 통신망처럼 안정적으로 작동해야 한다. 그런데 어느 날 정부 지침 하나로 막힐 수 있다는 사실이 확인됐다. 페이블5가 언제 다시 열릴지는 부차적인 문제다. 이미 세계 각국의 정부와 기업은 새로운 질문을 던지기 시작했다. 우리 핵심 업무가 미국 모델 하나에 얼마나 묶여 있는가. 내일 더 강력한 모델이 국적이나 용도, 외교 문제로 막히면 무엇이 멈추는가. 대체 모델은 있는가. 자체 튜닝은 가능한가. 오픈 모델로 버틸 수 있는가. 이 질문이 시작된 순간 미국은 일부 신뢰 자본을 잃었다. 기술 패권국이 가장 경계해야 할 것은 경쟁자의 추격만이 아니다. 고객이 "이 인프라는 언제든 끊길 수 있다"고 느끼는 순간이다. 최고 성능보다 더 중요한 것이 생겼다. 지속 가능성이다. 한국은 바로 이 지점에서 길을 찾아야 한다. 소버린 AI는 더 이상 관료적 구호가 아니다. 산업 보험이자 디지털 안보이며 국가 경쟁력의 하부 구조다. 행정, 금융, 제조, 의료, 국방이 AI 위에서 돌아가기 시작하면 모델 접근권은 선택재가 아니라 필수재가 된다. 남의 나라 안보 판단에 따라 멈출 수 있는 AI에 핵심 업무를 모두 맡기는 것은 위험하다. 그렇다고 한국이 닫힌 모델의 작은 미국이 되자는 뜻은 아니다. 미국이 "누구는 못 쓴다"고 말할 때 한국은 "여기서는 만들 수 있다"고 말해야 한다. 한국에서 개발하고 한국에서 검증하며 한국의 인프라 위에서 세계가 함께 활용할 수 있는 개방형 AI 생태계를 구축해야 한다. 한국에는 그럴 자산이 있다. 메모리 반도체와 제조 공급망이 있고 초고속 통신망과 데이터센터 운영 경험이 있다. 금융·제조·의료·공공행정처럼 규제가 복잡하고 품질 검증이 중요한 산업 현장도 갖추고 있다. AI가 진짜 돈을 버는 곳은 화려한 시연장이 아니라 이런 현장이다. 거대 모델 하나를 자랑하는 데 그쳐서는 안 된다. 산업 데이터를 안전하게 연결하고 성능을 평가하며 보안을 통제하고 규제를 통과시키는 운영 체계를 만들어야 한다. 앞으로 기업이 원하는 것은 가장 똑똑한 모델 하나가 아니다. 모델이 바뀌어도 업무가 멈추지 않는 구조다. 오늘은 미국 모델을 쓰고 내일은 한국형 모델을 쓰며 특정 업무에는 오픈웨이트 모델을 적용하더라도 전체 시스템이 흔들리지 않는 환경이다. 모델 라우팅, 품질 평가, 비용 최적화, 보안 통제, 감사 기록, 데이터 주권을 묶은 운영층이 진짜 승부처가 된다. 한국 AI 산업이 잡아야 할 곳도 바로 그 지점이다. 정부의 역할도 달라져야 한다. 국산 모델 이름 몇 개를 지정하고 지원금을 배분하는 수준으로는 부족하다. 충분한 컴퓨팅 자원과 저렴한 추론 인프라, 안정적인 전력과 데이터센터, 공공 데이터의 안전한 개방, 산업별 평가 기준, 해외 개발자와 연구자가 들어올 수 있는 제도까지 함께 설계해야 한다. AI 주권은 연구실에서만 생기지 않는다. 전력망과 통신망, 클라우드, 법·제도, 인재 정책이 함께 움직일 때 비로소 완성된다. 기업도 선택해야 한다. 미국 모델을 붙여 업무 효율을 조금 높이는 수준에 머물 것인가. 아니면 제조 공정과 고객 상담, 금융 심사, 네트워크 운용, 보안 관제 같은 실제 업무에 AI를 깊숙이 심고 그 과정에서 축적되는 데이터와 평가 체계를 자산으로 만들 것인가. 앞으로의 해자는 모델 크기가 아니라 현장에서 쌓이는 경험에서 만들어진다. 매일 축적되는 업무 데이터와 사람이 고친 흔적, 실패 사례, 규정 해석, 산업별 언어가 진짜 경쟁력이다. 페이블5 사태는 불편한 현실을 보여줬다. 우리가 사용하는 최고 수준의 AI 상당수는 남의 나라 법과 남의 나라 안보 판단 아래 있다. 오늘은 앤트로픽이고 내일은 다른 회사일 수 있다. 미국이 동맹이라고 해서 모든 지능을 끝까지 나눠줄 것이라고 믿어서는 안 된다. 국가는 결국 자국의 이익을 먼저 본다. 그것이 국제질서의 냉정한 얼굴이다. 그러나 이 사건은 동시에 기회이기도 하다. 미국이 통제의 언어를 강화할수록 세계는 대체지를 찾게 된다. 중국 모델을 쓰기에는 안보가 불안하고 미국 모델에만 기대기에는 접근권이 불안한 나라들이 늘어날 것이다. 한국이 그 사이에서 신뢰할 수 있는 개방형 AI 인프라 국가로 자리 잡는다면 새로운 길은 열린다. 반도체를 수출하던 나라에서 AI 운영 인프라를 제공하는 나라로 도약할 수 있다. 페이블5가 멈춘 날, 한국 AI가 가야 할 길도 분명해졌다. 닫힌 제국의 주변부가 될 것인가. 열린 항구가 될 것인가. 남의 모델이 허락한 만큼만 일할 것인가. 우리가 만든 인프라 위에서 세계가 일하게 할 것인가. AI 주권은 선언으로 오지 않는다. 끊겨도 버틸 수 있는 능력, 세계가 믿고 들어오는 생태계에서 온다. 미국은 페이블5를 잠그며 힘을 과시했다. 동시에 세계에 불안을 심었다. 한국이 해야 할 일은 그 불안을 기회로 바꾸는 것이다. AI 시대의 승자는 가장 높이 성을 쌓은 나라가 아니라 가장 많은 사람이 드나드는 항구를 만든 나라가 될 것이다.
2026-06-14 15:45:33
-
"해외 IP 로그인 감지" 문자 주의… 빗썸, 피싱 예방 가이드 공개
[경제일보] 빗썸이 정보보호의 날을 맞아 이용자를 노린 사칭 피싱 범죄 예방 활동에 나섰다. 가상자산 거래소를 사칭한 문자와 이메일, 가짜 홈페이지 등이 갈수록 정교해지는 가운데 투자자 보호와 보안 인식 제고를 강화하기 위한 조치로 풀이된다. 12일 빗썸은 사내 정보보호의 날을 맞아 이용자들이 피싱 범죄를 스스로 식별하고 대응할 수 있도록 주요 사칭 피싱 수법과 예방 수칙을 담은 가이드를 공개했다고 밝혔다. 최근 피싱 범죄는 실제 기업과 구분하기 어려울 정도로 고도화되고 있다. 거래소나 금융기관을 사칭해 '해외 IP 로그인 시도 감지' 등의 문구를 담은 문자 메시지를 발송하거나, 보안 점검을 가장한 이메일로 이용자를 유인하는 방식이 대표적이다. 또한 검색 엔진 광고나 검색 결과를 활용해 가짜 홈페이지를 노출한 뒤 이용자가 직접 계정 정보를 입력하도록 유도하는 사례도 늘고 있다. 특히 최근에는 발신자명과 디자인, 안내 문구까지 실제 서비스와 유사하게 제작돼 이용자가 진위를 판단하기 어려운 경우가 많은 것으로 알려졌다. 이에 단순한 스미싱을 넘어 계정 탈취와 개인 정보 유출, 금융 사기 등으로 이어질 가능성이 높아지고 있다. 빗썸은 피싱 공격에 노출될 경우 계정 ID와 비밀번호는 물론 SMS 인증 번호와 OTP 코드, 휴대 전화 번호, 이메일 주소, 이름, 생년월일 등 개인 정보가 유출될 수 있다고 설명했다. 또한 금융·결제 정보까지 탈취될 경우 추가 피해로 이어질 가능성도 존재한다. 특히 빗썸은 동일한 비밀번호를 여러 서비스에서 사용하는 이용자의 경우 거래소 계정 탈취를 시작으로 다른 온라인 서비스 계정까지 피해가 확산될 수 있어 각별한 주의가 필요하다고 강조했다. 계정이 탈취될 경우 자산 이동이 이뤄질 수 있으며 피해 발생 이후 복구 과정도 복잡해질 수 있기 때문에 가상자산 거래는 계정 보안이 무엇보다 중요하다. 이에 국내 가상자산 거래소들은 투자자 보호센터 운영과 이상거래 탐지 시스템 고도화, 보안 캠페인 등을 통해 이용자 보호 역량을 강화하고 있다. 빗썸은 이용자들에게 발신자 정보를 확인할 때 일부 주소만 보지 말고 전체 주소를 끝까지 확인해야 한다고 안내했다. 또한 '즉시 확인', '지금 당장 조치' 등 긴급성을 강조하는 안내 문구가 포함된 메시지는 한 번 더 의심하고, 공식 앱이나 홈페이지에서 동일한 공지가 있는지 직접 확인하는 것이 중요하다고 설명했다. 링크 클릭에도 주의가 필요하다. 링크를 누르기 전 공식 URL과 일치하는지 반드시 확인해야 하며, 가능하면 문자나 이메일 속 링크를 이용하기보다 직접 앱을 실행하거나 주소를 입력해 접속하는 것이 안전하다. 만약 의심스러운 링크를 클릭했거나 개인정보를 입력했다면 즉시 대응해야 한다. 우선 네트워크 연결을 차단하고 계정 비밀번호 변경과 2단계 인증 설정 등 보호 조치를 취해야 한다. 이어 백신 프로그램을 활용한 정밀 검사와 운영체제(OS), 주요 소프트웨어 업데이트도 필요하다. 피해가 의심될 경우에는 관련 기관 신고도 가능하다. 빗썸 계정에서 이상 거래가 확인되면 빗썸 투자자보호센터에 즉시 연락해야 하며, 해킹 및 악성코드 피해는 한국인터넷진흥원(KISA) 118 상담센터, 보이스피싱·스미싱 관련 상담은 경찰청 182 또는 112, 금융사기 신고는 금융감독원 1332를 통해 지원받을 수 있다. 빗썸 관계자는 "사칭 피싱은 진짜와 구분하기 어려울 만큼 정교해지고 있어, 발신자 주소와 공식 URL을 한 번 더 확인하는 작은 습관이 가장 확실한 예방책"이라며 "빗썸은 이용자의 자산과 개인정보를 지키기 위한 보안 안내와 보호 조치를 지속적으로 강화해 나가겠다"고 말했다.
2026-06-12 14:27:46
-
티빙 유출 파장 CJ ONE까지…1051명 집단소송, 계정 잠금도 확산
[경제일보] 티빙 개인정보 유출 사태가 CJ ONE 계정 보호조치와 집단 손해배상 소송으로 번지고 있다. 단순한 OTT 회원정보 유출을 넘어 CJ 계열 서비스와 연동된 통합 계정, 온라인 식별 정보인 CI·DI까지 문제가 되면서 소비자 불안이 커지는 모습이다. 12일 업계에 따르면 CJ올리브네트웍스가 운영하는 그룹 통합 멤버십 서비스 CJ ONE은 티빙 개인정보 유출 사고 이후 일부 회원을 대상으로 계정 보호조치를 진행하고 있다. 티빙 사고 이후 비밀번호를 바꾸지 않은 CJ ONE 통합회원 계정 등이 대상이다. 계정 잠금 해제를 위해서는 CJ ONE 홈페이지나 앱에서 본인인증을 거쳐 비밀번호를 재설정해야 한다. 티빙은 지난 2일 외부의 비인가 접근으로 개인정보가 저장된 데이터베이스에 접속이 이뤄졌고 개인정보 파일이 외부로 전송된 정황을 확인했다고 밝혔다. 회사는 사고 인지 이후 공격자 IP 접근을 차단하고 클라우드 접근 통제 정책을 변경하는 등 조치를 취했다고 설명했다. 유출 항목은 아이디, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 환불 계좌번호, 비밀번호 등으로 알려졌다. 여기에 CI와 DI도 포함된 것으로 전해지면서 사안의 무게가 커졌다. CI는 본인확인을 거친 이용자를 식별하기 위한 연계정보이고 DI는 서비스 내 중복가입 여부를 확인하는 식별값이다. 이용자가 쉽게 바꿀 수 없는 정보인 만큼 다른 유출 정보와 결합되면 개인 식별과 2차 피해 위험이 커질 수 있다. 티빙은 11일 홈페이지와 앱을 통해 이용자별 개인정보 유출 여부를 확인할 수 있는 조회 서비스를 개설했다. 회사는 “티빙을 믿고 이용해 주시는 회원님께 큰 걱정과 심려를 끼쳐 드린 점 진심으로 사과드린다”며 피해 여부 확인 서비스를 제공하고 있다고 밝혔다. 앞서 최주희 티빙 대표는 “이용자 여러분께서 믿고 맡겨주신 정보를 지켜드리지 못했으며 그 책임은 전적으로 티빙에 있다”고 사과했다. 정부 조사도 본격화됐다. 과학기술정보통신부와 한국인터넷진흥원은 이번 사고를 대규모 정보 유출 및 추가 피해 가능성이 있는 중대한 침해사고로 보고 민관합동조사단을 구성했다. 조사단은 사고 원인, 침입 경로, 유출 규모, 추가 피해 가능성 등을 들여다볼 전망이다. 개인정보보호위원회도 개인정보보호법상 안전성 확보 의무와 정보주체 통지 의무 위반 여부를 살필 가능성이 있다. 법적 대응도 시작됐다. 법무법인 지향은 티빙 개인정보 유출 피해 이용자 1051명을 대리해 서울중앙지법에 손해배상 청구 소송을 제기했다. 청구액은 1인당 30만원이다. 지향 측은 유출 정보의 종류와 2차 피해 위험을 고려할 때 정신적 피해가 크고 향후 조사 과정에서 추가 피해가 확인되면 청구액 확대도 검토할 수 있다는 입장이다. 법무법인 세담도 별도 집단소송을 추진하고 있다. 세담은 CI와 DI가 유출 항목에 포함된 점을 들어 스미싱, 피싱 등 2차 피해 위험이 크다고 보고 있다. 실제 티빙은 전화, 문자, 이메일 등을 통한 사칭 피싱 시도에 주의해 달라고 이용자들에게 안내한 바 있다. 이번 사태는 CJ 계열 서비스 전반의 계정 연동 구조에도 부담을 주고 있다. 티빙은 자체 계정뿐 아니라 CJ ONE, 네이버, 카카오 등 외부 계정으로 가입한 이용자도 많다. 편의성을 높였던 통합 로그인과 계정 연동이 사고 발생 이후에는 비밀번호 변경, 계정 잠금, 본인인증 등 복잡한 대응 절차로 이어지고 있다. 한편 업계에선 정확한 피해 규모와 보상안, 재발 방지 대책에 쏠린다. 일부 보도에서는 유출 대상이 대규모에 이를 가능성이 제기됐지만 현재 공개자료 기준으로 최종 피해 규모는 정부 조사 결과를 지켜봐야 한다. 티빙이 보상안과 추가 조치를 내놓겠다고 밝힌 만큼 실제 이용자 보호책의 수준도 향후 쟁점이 될 전망이다.
2026-06-12 11:21:53
-
-
-
한컴위드, 제로트러스트 지속 인증 솔루션 '한컴 엑스씨오스' 출시
[경제일보] 한컴위드가 제로트러스트 보안 환경에 대응하는 지속 인증 솔루션 ‘한컴 엑스씨오스(Hancom xCAuth)’를 출시했다. 로그인 시점에 한 번만 사용자를 확인하는 기존 인증 방식에서 벗어나, 접속 이후 세션 전 과정에서 사용자 행위와 장치, 환경 정보를 실시간으로 분석해 신뢰도를 검증하는 것이 핵심이다. 한컴위드는 26일 사용자, 장치, 환경, 세션 정보를 AI 기반으로 분석해 위험도를 판단하는 지속 인증 솔루션 한컴 엑스씨오스를 선보였다고 밝혔다. 이 솔루션은 실내외 위치와 주변 환경 같은 물리적 맥락, 기기·네트워크·블루투스 등 디바이스 정보, 키스트로크 패턴·터치 제스처·안면 등 행위 및 생체 정보를 종합해 신뢰 지표를 정량화한다. 출시 배경에는 공공·금융 보안 체계 전환이 있다. 정부는 지난해 10월 범부처 정보보호 종합대책을 발표하며 IT 시스템 전수점검, 정부 조사 권한 강화, 정보보호 등급제, 최고경영자 책임 강화 등을 제시했다. 국가안보실을 중심으로 관계부처가 공동 수립한 대책으로, 보안을 비용이 아닌 투자로 전환하겠다는 방향도 담겼다. 공공부문에서는 기존 물리적 망분리 일변도에서 벗어나 데이터 중요도에 따라 보안 수준을 차등 적용하는 국가 망 보안체계(N2SF) 도입이 추진되고 있다. N2SF는 정보시스템을 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 나눠 보안 통제를 달리 적용하는 방식이다. 정식 가이드라인에서는 보안 통제 항목이 확대되고 생성형 AI, 외부 클라우드, 무선랜 등 활용 모델도 제시된 것으로 알려졌다. 한컴 엑스씨오스는 이 같은 제로트러스트와 N2SF 흐름에 맞춰 설계됐다. 제로트러스트는 ‘신뢰하지 말고 항상 검증하라’는 원칙에 기반해 사용자와 단말, 네트워크, 애플리케이션 접근을 지속적으로 확인하는 보안 모델이다. 특히 공공·금융 분야는 설치형 보안 소프트웨어 의존도를 낮추면서도 인증과 접근통제 수준을 높여야 하는 과제를 안고 있다. 한컴 엑스씨오스의 차별점은 ‘지속적 신뢰 검증’이다. 사용자가 로그인한 뒤에도 AI가 환경 변화와 이상 패턴을 계속 평가한다. 위험 징후가 감지되면 동적 보안 정책에 따라 추가 인증을 요구하는 적응형 다중인증(MFA)을 적용한다. 반대로 위험도가 낮은 정상 사용 환경에서는 불필요한 반복 인증을 줄여 이용자 불편을 낮춘다. 민감한 생체 정보와 행위 데이터 보호를 위해 온디바이스 AI도 적용했다. 데이터 수집과 학습, 평가 과정을 사용자 단말에서 처리해 외부 전송에 따른 유출 위험을 줄이고 운영 비용 부담도 낮췄다는 설명이다. 한컴위드는 2026년 제로트러스트 도입 시범사업에도 참여한다. 회사는 ‘고위험 글로벌 업무 환경의 보안성 확보를 위한 SASE 기반 제로트러스트 모델’의 한 축으로 지속 인증 기술을 지원하고, 수요기업인 하나투어의 실제 업무 환경에 적용할 계획이다. 보안 포트폴리오도 AI 인증을 넘어 양자보안으로 확장하고 있다. 한컴위드는 미국 국립표준기술연구소(NIST) 표준 양자내성암호(PQC) 알고리즘을 포함한 암호모듈 검증을 통과했으며, 데이터 암호 제품군에 PQC를 적용했다고 밝혔다. 회사는 연내 저사양 임베디드용 경량 암호모듈과 무설치 방식의 웹 구간 암호 솔루션으로 적용 영역을 넓힐 계획이다. 양자내성암호는 양자컴퓨터가 기존 암호체계를 무력화할 가능성에 대비하는 기술이다. 한컴위드는 지난해부터 PQC 기반 암호모듈과 관련 제품군을 고도화해왔고, 국방 분야에서도 임베디드용 경량화 양자내성암호 모듈 개발 과제를 수행하고 있다. 이번 제품 출시는 한컴위드가 AI 인증과 양자보안을 차세대 보안 인프라의 두 축으로 삼겠다는 전략의 연장선에 있다. 공공기관과 금융권, 여행·제조·국방 등 외부 접속과 원격 업무가 많은 산업에서는 사용자가 ‘한 번 인증된 사람’인지보다 ‘지금도 정상적인 사용자’인지 확인하는 체계가 중요해지고 있다. 송상엽 한컴위드 대표는 “많은 고객이 제로트러스트의 필요성에는 공감하면서도 실제 구현 방식에서 어려움을 겪고 있다”며 “한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 하나의 인증 흐름으로 연결하고 지속적인 위험도 평가를 실제 인증 집행으로 이어주는 제로트러스트 인증 체계가 될 것”이라고 말했다. 이어 “AI에 이어 양자가 새로운 보안 이슈로 부상하고 있는 만큼 AI 인증과 양자보안을 양대 축으로 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다”고 밝혔다.
2026-05-26 10:17:21
-
네이버·넥슨, 게임 방송부터 결제까지 연결…통합 생태계 구축 나서
[경제일보] 네이버와 넥슨이 로그인과 결제, 게임 방송, 커뮤니티를 하나로 연결하는 플랫폼 협업 확대에 나섰다. 게임과 스트리밍, 콘텐츠 소비 경험을 유기적으로 연결하며 이용자 체류 시간과 팬덤 경쟁력을 강화하려는 전략으로 풀이된다. 18일 네이버와 넥슨은 전략적 업무협약(MOU)의 일환으로 '네이버 로그인 회원' 전환 서비스를 시작하고 게임·스트리밍·결제 분야 전반에서 협업을 확대한다고 밝혔다. '네이버 로그인 회원'은 네이버 ID 기반으로 넥슨 게임 로그인과 네이버페이 결제를 이용할 수 있는 계정 체계다. 만 14세 이상 본인 인증을 완료한 넥슨 이용자라면 기존 계정을 네이버 ID로 손쉽게 전환할 수 있으며 기존 게임 플레이 기록과 데이터는 그대로 유지된다. 이번 협업은 단순 로그인 기능 연동을 넘어 네이버와 넥슨이 이용자 데이터와 콘텐츠 소비 흐름을 통합하는 플랫폼 연합 전략의 성격이 강한 것으로 분석된다. 네이버는 연동된 계정 기반으로 이용자의 넥슨 게임 IP 관심사에 맞춰 치지직과 클립 등에서 개인화된 콘텐츠 추천을 강화할 계획이다. 특히 양사는 네이버의 게임 스트리밍 플랫폼 치지직을 중심으로 게임 방송 생태계 확대에도 본격적으로 나선다. 양사는 넥슨 IP 기반 방송 콘텐츠 제작 활성화를 위한 'N커넥트' 프로젝트를 함께 운영한다. 'N커넥트'는 이용자와 크리에이터, 게임을 연결하는 프로젝트로 활동·성장·임팩트 세 축 기반 리워드 구조를 적용해 스트리머 방송 활동과 시청자 참여를 반영한 혜택을 제공할 예정이다. 넥슨 게임 콘텐츠 제작을 지원하는 '콘텐츠 지원센터'도 함께 운영된다. 양사는 이를 통해 치지직 파트너와 프로, 루키 스트리머들의 넥슨 게임 기반 방송 제작을 적극 지원하고 이용자가 스트리머 방송 시청 이후 자연스럽게 게임 플레이로 이어질 수 있도록 연계 구조를 강화한다는 계획이라고 설명했다. 치지직 'N커넥트'는 오는 9월 22일까지 프리시즌 형태로 운영되며 정규 시즌은 오는 10월부터 시작될 예정이다. 네이버는 최근 치지직과 클립, 게임 라운지, 카페, Npay 등 다양한 서비스를 게임 IP와 연결하며 플랫폼 경쟁력을 확대하고 있다. 네이버에 따르면 지난해 1월부터 올해 3월까지 넥슨 IP 관련 스트리밍 방송은 총 55만건 진행되는 등 치지직에서 넥슨 IP 기반 게임 방송이 꾸준히 성장하고 있는 것으로 나타났다. 이번 협업은 네이버의 스포츠 콘텐츠 전략과도 연결될 가능성이 있는 것으로 분석된다. 네이버는 최근 2026·2030 FIFA 월드컵 중계권을 확보했으며 인기 스포츠 게임 IP를 보유한 넥슨과의 협업을 통해 스포츠·게임 팬덤 시너지 확대에도 나설 전망이다. 네이버와 넥슨은 향후에도 이용자 데이터 연결을 강화하고 게임 IP와 플랫폼 서비스를 유기적으로 결합해 맞춤형 콘텐츠와 확장된 게임 경험 제공에 나설 계획이다. 이재후 네이버 엔터테인먼트 서비스 부문장은 "네이버는 이번 계정 전환을 시작으로 넥슨과 통합 계정 확대를 도모하며 이용자 데이터 연결을 강화하고, 온오프라인을 아우르는 콘텐츠 생태계를 확장해 나갈 것"이라며 "앞으로도 네이버의 다양한 서비스와 넥슨의 게임 IP를 유기적으로 연결해 네이버에서만 만나볼 수 있는 차별화된 콘텐츠와 혜택을 제공하고 파트너십을 지속 확대해 나가겠다"고 말했다.
2026-05-18 11:05:37
-
-
안랩, 공급망 불안 악용…업무 메일 위장 피싱 주의보
[경제일보] 안랩이 원자재 가격 상승과 공급망 불안 이슈를 악용한 피싱 메일을 발견하고 사용자 주의를 당부했다. 공격자는 ‘단가 인상 공문’으로 위장한 업무 메일을 보내 첨부파일 열람을 유도한 뒤 가짜 로그인 페이지에서 계정 정보를 탈취하려 했다. 안랩은 최근 단가 인상 공문으로 위장해 계정 정보 탈취를 시도하는 피싱 메일을 확인했다고 15일 밝혔다. 이번 사례에서 공격자는 협력업체가 보낸 업무 메일처럼 꾸민 뒤 메일 제목에 ‘단가 인상 공문’을 사용했다. 본문에는 “최근 원자재 가격 상승으로 인해 부득이하게 단가 인상을 시행한다”는 내용을 담아 수신자가 첨부파일을 열어보도록 유도했다. 메일에 첨부된 PDF 파일을 실행하면 공문 내용이 바로 열리는 것이 아니라 PDF 뷰어를 다운로드해야 한다는 화면이 나타난다. 화면의 ‘다운로드’ 버튼을 클릭하면 로그인 페이지로 위장한 피싱 사이트로 연결된다. 사용자가 PDF 뷰어 다운로드 절차로 착각해 이메일 계정과 비밀번호를 입력하면 해당 정보는 공격자 서버로 전송된다. 탈취된 계정은 기업 내부 시스템 침투, 추가 피싱 메일 발송, 거래처 사칭, 내부 자료 유출 등 2차 공격에 악용될 수 있다. 이번 사례는 피싱 공격이 단순한 악성 링크 유포에서 실제 업무 맥락을 정교하게 흉내 내는 방식으로 고도화되고 있음을 보여준다. 원자재 가격 상승, 납기 지연, 단가 조정처럼 기업 실무자가 민감하게 반응할 수밖에 없는 주제를 활용해 정상 업무 메일처럼 보이도록 만드는 것이 특징이다. 최근 피싱 기법도 다양해지고 있다. 이메일뿐 아니라 문자, 업무용 메신저, 전화 등 여러 채널을 활용하고 QR코드, 클라우드 공유 링크, 가짜 캡차 화면 등을 동원해 보안 장비 탐지를 우회하는 시도도 늘고 있다. AI 확산 이후에는 어색한 문법이나 오탈자만으로 피싱 메일을 구별하기도 어려워졌다. 계정 탈취형 피싱은 기업 보안에서 특히 위험하다. 공격자가 가짜 로그인 페이지로 사용자를 유도해 아이디와 비밀번호를 입력하게 만들고 경우에 따라 다중인증 코드까지 노린다. 계정이 한 번 탈취되면 공격자는 정상 계정으로 내부 메일을 보내거나 거래처를 속일 수 있어 피해가 빠르게 확산될 수 있다. 피해 예방을 위해서는 기본 보안 수칙을 지켜야 한다. 발신자 이메일 주소의 도메인이 실제 거래처와 일치하는지 확인하고 발신자가 불분명한 메일의 첨부파일이나 URL은 실행하지 않아야 한다. PC와 운영체제, 소프트웨어, 인터넷 브라우저에는 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 활성화해야 한다. 업무 메일이라도 로그인 페이지로 연결될 경우 반드시 URL을 확인해야 한다. 기존 사내 시스템이나 거래처 포털이 아닌 낯선 주소에서 이메일 계정과 비밀번호를 요구한다면 입력을 중단해야 한다. 메일 본문 링크를 통해 접속하기보다 공식 사이트 주소를 직접 입력하는 습관도 필요하다. 기업 차원에서는 임직원 보안 교육과 함께 메일 보안 솔루션, 웹 필터링, 다중인증, 계정 이상 행위 탐지 체계를 강화해야 한다. 로그인 위치와 기기, 접속 시간, 대량 메일 발송 등 이상 징후를 실시간으로 확인하는 체계도 중요하다. 이익규 안랩 분석팀 매니저는 “최근 중동발 원자재 수급 불안, 메모리 가격 급등 등 업계 관심이 높은 이슈를 악용해 정상적인 업무 메일로 오인하게 만드는 피싱 시도가 이어질 수 있다”며 “업무 관련 메일이라 하더라도 발신자 이메일 주소와 첨부파일, URL의 진위를 반드시 확인하고 의심스러운 웹사이트에는 개인 및 계정 정보를 절대 입력하지 않아야 한다”고 말했다. 안랩 V3 제품군과 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 이번 메일로 유포 중인 URL 탐지 기능을 지원한다. 안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서도 피싱 공격 동향과 보안 권고문, 침해지표를 제공하고 있다.
2026-05-15 10:50:49
-