검색결과 총 30건
-
-
오픈AI, '대답하는 챗GPT' 끝낸다…업무 대신하는 '챗GPT 워크' 출격
[경제일보] 오픈AI가 챗GPT를 질문에 답하는 챗봇에서 실제 업무를 끝내는 AI 직원으로 바꾼다. 기업의 앱과 파일을 오가며 자료 수집부터 분석, 문서 제작, 반복 업무까지 수행하는 ‘챗GPT 워크’를 내놓으며 기업용 AI 시장 공략에 속도를 낸다. 오픈AI는 10일 다중 애플리케이션과 파일에서 정보를 수집하고 복잡한 업무를 단계별로 처리하는 챗GPT 워크를 출시했다고 밝혔다. 최신 모델 GPT-5.6과 코덱스 기술을 기반으로 문서·스프레드시트·프레젠테이션·웹 앱 등을 완성된 결과물로 제작한다. 챗GPT 워크의 핵심은 장시간 업무 수행 능력이다. 목표를 여러 단계로 나눈 뒤 필요한 앱과 자료를 찾아 작업을 이어간다. 이용자는 진행 상황을 확인하고 방향을 수정하거나 외부 전송 등 중요한 행동을 승인할 수 있다. 예약 작업을 활용하면 사용자가 자리를 비운 동안에도 업무를 계속한다. 매일 고객 피드백을 수집해 제품 아이디어로 정리하거나 새 메일이 도착하면 프레젠테이션을 업데이트하는 식이다. 슬랙, 마이크로소프트 팀즈, 구글 드라이브, 이메일, CRM 등은 플러그인으로 연결된다. 업무·아이디어를 대시보드나 프로젝트 관리 도구 형태의 웹 앱으로 제작하는 ‘사이트(Sites)’도 공개 베타로 선보였다. 데스크톱 앱에는 내장 브라우저와 화면 클릭, 타이핑, 파일 이동 등을 수행하는 ‘컴퓨터 사용’ 기능이 들어간다. 제품 구조도 재편된다. 독립형 코덱스 앱은 새로운 챗GPT 데스크톱 앱으로 통합된다. 기존 코덱스 프로젝트는 유지되며 이용자는 코덱스를 기본 화면으로 설정할 수 있다. 기존 챗GPT 데스크톱 앱은 ‘챗GPT 클래식’으로 이름이 바뀐다. 오픈AI는 크롬 확장 프로그램을 개편하고 독립형 아틀라스 브라우저는 단계적으로 종료할 예정이다. 챗GPT 워크를 움직이는 GPT-5.6 솔은 코딩과 지식 업무, 컴퓨터 사용, 사이버보안에 특화됐다. 오픈AI 공식 평가에서 아티피셜 애널리시스 코딩 에이전트 지수 80점, OS월드 2.0 62.6%, 익스플로잇벤치 73.5%를 기록했다. 회사는 높은 성능뿐 아니라 토큰과 작업 시간을 줄인 비용 효율을 강조하고 있다. 웹·모바일에서는 프로·엔터프라이즈·에듀 이용자에게 우선 제공하고 수일 내 플러스와 비즈니스 요금제로 확대한다. 맥·윈도우용 데스크톱 앱에서는 무료 요금제를 포함한 모든 이용자가 챗과 워크, 코덱스를 사용할 수 있다. 이번 출시는 오픈AI가 모델 공급자를 넘어 기업 업무의 실행 플랫폼으로 올라서려는 전략으로 읽힌다. 사내 데이터와 협업 도구를 연결하고 결과물 제작과 후속 행동까지 맡아야 AI 사용량과 기업 고객의 지출을 함께 늘릴 수 있기 때문이다. 반대로 위험도 커진다. AI가 접근할 수 있는 정보와 실행 권한이 넓어질수록 오작동과 정보 유출, 잘못된 외부 전송의 책임 문제가 따라온다. 오픈AI는 기업 관리자가 플러그인과 데이터 접근, 실행 권한을 통제하고 주요 행동을 사전 검토할 수 있도록 했다고 설명했다. 김경훈 오픈AI 코리아 총괄대표는 “챗GPT 워크는 사용자의 맥락을 이해하고 실제 업무를 함께 완수하는 파트너로 진화하고 있음을 보여준다”며 “한국의 기업과 개인이 반복 업무에서 벗어나 중요한 문제에 집중하고 좋은 아이디어를 결과로 구현하는 첫걸음이 될 것”이라고 말했다.
2026-07-10 15:34:36
-
회원 130만명 털리고도 몰랐다…락앤락, 개인정보 유출로 과징금 5억
[경제일보] 락앤락이 약 130만 명의 회원 개인정보 유출 사고로 과징금 5억원대 제재를 받았다. 해커가 내부 시스템에 침입해 대용량 데이터를 빼냈지만 회사는 이를 탐지하지 못했고 해커의 협박 메일을 받고서야 유출 사실을 인지한 것으로 조사됐다. 개인정보보호위원회는 지난 8일 제13회 전체회의를 열고 개인정보 보호법을 위반한 락앤락, 유베이스, 썬포토 등 3개 사업자에 총 7억100만원의 과징금과 540만원의 과태료를 부과했다고 9일 밝혔다. 처분 사실을 각 사 홈페이지에 공표하라는 명령도 함께 의결했다. 가장 큰 제재를 받은 곳은 락앤락이다. 개인정보위 조사 결과 해커는 2024년 4월 락앤락 메일 서버 보안 취약점을 악용해 내부 시스템에 침입했고 같은 해 5월 말 회원 데이터베이스를 유출했다. 같은 해 11월에는 내부 시스템에 다시 침입해 파일서버에 저장된 업무자료와 임직원 개인정보까지 추가로 빼낸 것으로 확인됐다. 이 과정에서 약 130만 명의 회원 개인정보와 임직원 개인정보 1111건이 외부로 유출됐다. 유출 항목에는 회원 이름, 휴대전화번호, 주소와 임직원의 주민등록증, 운전면허증, 통장 사본 등이 포함됐다. 개인정보위는 락앤락이 유출 과정에서 발생한 비정상적인 대용량 트래픽을 탐지·대응하지 못했다고 판단했다. 2022년 공개된 보안 취약점에 대한 패치를 적용하지 않았고, 주요 서버 관리자 계정에 동일한 비밀번호를 사용한 점도 문제로 지적됐다. 고유식별정보 암호화 미흡, 개인정보 미파기 등 안전조치 의무 위반도 확인됐다. 이에 개인정보위는 락앤락에 과징금 5억300만원과 과태료 540만원을 부과했다. 콜센터 아웃소싱 업체 유베이스도 제재 대상에 올랐다. 2024년 대표 홈페이지 관리자 계정이 해킹돼 문의 게시판 이용자 1852명의 이름, 전화번호, 이메일, 회사명 등이 유출됐다. 해커는 해당 정보를 텔레그램에 게시하기도 했다. 유베이스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 IP 주소 등으로 접근을 제한하지 않았고, 아이디와 비밀번호만으로 관리자 페이지에 접속할 수 있게 한 것으로 조사됐다. 개인정보위는 유베이스에 과징금 1억6800만원을 부과했다. 사진·영상장비 판매업체 썬포토는 관리자 계정 해킹으로 회원 약 17만 명의 개인정보와 주문정보 13건이 유출됐다. 유출 정보에는 이름, 아이디, 휴대전화번호, 성별 등이 포함됐다. 해커가 주문자 1명에게 썬포토 직원을 사칭해 보이스피싱을 시도한 사실도 확인됐다. 썬포토에는 과징금 3000만원이 부과됐다. 이번 제재는 개인정보 유출 사고의 초점이 단순 해킹 피해를 넘어 기업의 탐지·패치·접근통제 체계로 옮겨가고 있음을 보여준다. 관리자 페이지 접근 제한, 취약점 패치, 접속기록 관리, 고유식별정보 암호화 같은 기본 보안 조치가 미흡하면 사고 이후 책임도 커질 수밖에 없다.
2026-07-09 17:09:05
-
-
가짜뉴스로 돈 벌면 10억 과징금…'삭제 전쟁' 시작되나
[경제일보] 인공지능(AI)으로 만든 허위 이미지와 조작 영상이 몇 분 만에 퍼지는 시대다. 7일부터 온라인 허위조작정보를 겨냥한 개정 정보통신망법이 시행되면서 플랫폼과 콘텐츠 사업자 모두 새 규제 환경에 들어간다. 이번 제도의 핵심은 허위조작정보를 반복 유통해 돈을 버는 행위를 막는 데 있다. 법원에서 불법 또는 허위조작정보로 확정된 내용을 2회 이상 다시 유통하고 직전 3개월 동안 3건 이상 정보를 게시해 광고·후원 수익을 얻은 정보 게재자는 최대 10억원의 과징금 대상이 될 수 있다. 고의 또는 중과실로 허위조작정보를 유통해 타인에게 손해를 입힌 경우 손해액의 최대 5배까지 배상하는 가중 손해배상제도 도입된다. 대상은 일정 규모 이상의 수익형 게재자로 제한된다. 구독자 10만명 이상이거나 월평균 조회수 10만회 이상인 유튜버·인플루언서 등이 주요 대상이 될 수 있다. 대형 플랫폼에도 의무가 생긴다. 전년도 말 기준 직전 3개월 하루 평균 이용자 수가 100만명 이상인 정보통신서비스 제공자는 허위조작정보 대응 운영정책을 마련하고 신고 접수·처리 절차를 운영해야 한다. 처리 결과와 이유를 이용자에게 알리고 이의신청 절차도 제공해야 한다. 운영 현황을 담은 투명성 보고서 공개도 요구된다. 네이버와 카카오 등이 참여하는 한국인터넷자율정책기구(KISO)는 지난달 19일 허위조작정보 자율정책 가이드라인을 확정했다. 가이드라인은 허위성·조작성 판단 기준과 신고·조치·이의신청 절차를 담았다. 카카오톡, 메일, 쪽지 같은 사적 대화는 적용 대상에서 제외된다고 명시했다. 정부는 이번 제도가 온라인 표현을 직접 검열하는 장치가 아니라고 설명한다. 허위조작정보 여부를 정부가 곧바로 판단하는 구조가 아니라 플랫폼의 운영정책과 민간 사실확인 절차, 법원 판단을 통해 작동한다는 것이다. 정당한 의견 표명, 풍자·패러디, 학술적 논쟁, 공익 목적 보도는 원칙적으로 규제 대상에서 제외된다는 설명도 나온다. 그러나 논란은 남아 있다. 허위정보와 의견, 의혹 제기, 정치적 비판의 경계가 항상 명확한 것은 아니다. 플랫폼이 법적 위험을 피하기 위해 선제적으로 게시물을 삭제하거나 노출을 줄이면 표현의 자유 위축 논란이 커질 수 있다. 반대로 제도가 느슨하게 운영되면 AI 딥페이크와 허위정보 수익화를 막기 어렵다. 플랫폼마다 판단 기준이 달라질 가능성도 변수다. 같은 게시물이라도 서비스별 운영정책에 따라 삭제, 차단, 수익화 제한, 유지 등 다른 결과가 나올 수 있다. 신고가 급증할 경우 처리 지연과 악성 신고 남용도 부담이 될 수 있다. 한편 새 제도의 성패는 강한 처벌 문구보다 투명한 운영에서 갈릴 전망이다. 허위조작정보 피해를 줄이려면 신고 기준, 조치 사유, 이의 절차, 투명성 보고서가 이용자에게 납득 가능해야 한다. AI 시대의 허위정보 대응은 필요하다. 다만 그 칼끝이 거짓 수익화를 겨냥해야지 정당한 비판과 의혹 제기를 베어서는 안 된다. 7일부터 시작되는 것은 단순 규제가 아니라 온라인 신뢰와 표현 자유 사이의 균형 시험대다.
2026-07-06 13:47:04
-
NHN클라우드·NHN두레이, DB증권과 맞손…AI 업무혁신 나선다
[경제일보] 생성형 인공지능(AI) 도입이 금융권으로 확산되면서 업무 효율성과 보안을 동시에 확보할 수 있는 AI 기반 협업 플랫폼 수요가 커지고 있다. 이에 NHN클라우드와 NHN두레이는 DB증권 전사에 AI 협업 플랫폼을 공급하며 금융권 소프트웨어형 서비스(SaaS) 시장 공략을 본격화하는 것으로 풀이된다. 30일 NHN클라우드와 NHN두레이는 DB증권과 업무 혁신을 위한 전략적 파트너십을 체결했다고 밝혔다. 협약식은 지난 29일 서울 DB증권 본사에서 열렸으며, 곽봉석 DB증권 대표와 나홍석 NHN클라우드 전무, 백창열 NHN두레이 대표 등이 참석해 AI 기반 디지털 워크플레이스 구축과 업무 혁신 방안을 논의했다. 이번 협약에 따라 DB증권은 메일과 메신저, 프로젝트, 전자결재, 근무 관리 등을 통합 제공하는 AI 협업 플랫폼 '두레이'를 전사에 도입한다. 구축 사업은 올해 하반기 착수해 연내 서비스를 시작할 예정이며, 두레이와 AI 서비스를 기반으로 업무 효율성과 협업 환경을 개선할 계획이다. 이번 구축에는 구독형 AI 서비스 '두레이 AI'도 함께 적용된다. 두레이 AI는 메일과 메신저, 위키 등 협업 기능에 생성형 AI를 결합한 서비스로, '챗GPT'와 '제미나이', '클로드' 등 다양한 대규모 언어 모델(LLM)을 지원한다. 고객사는 보안 정책과 업무 환경에 맞춰 원하는 AI 모델을 선택해 활용할 수 있도록 설계됐다. 금융권 특성을 고려한 보안 환경도 함께 구축한다. NHN클라우드는 금융권의 보안 규제와 내부 통제 기준을 충족하기 위해 고객사 전용 환경을 제공하는 '전용 인프라 분리 서비스'를 적용한다. NHN클라우드는 이를 통해 SaaS의 확장성과 편의성을 유지하면서도 금융회사가 요구하는 보안성과 안정성을 확보할 수 있도록 지원한다고 설명했다. 금융권은 개인정보 보호와 내부망 관리 등 규제가 엄격해 SaaS 도입 장벽이 높은 산업으로 꼽힌다. NHN두레이는 해당 환경에 대응하기 위해 금융권 전용 보안 체계를 지속 강화해 왔다. 지난 2024년 금융위원회 혁신금융서비스로 지정된 데 이어 지난해에는 국내 협업 솔루션 최초로 금융보안원의 '클라우드서비스제공자(CSP) 안전성 평가'와 'SaaS 제공자 평가'를 모두 통과하며 금융권 도입에 필요한 보안 검증을 완료했다. DB증권 관계자는 "디지털 전환은 금융회사의 지속 가능한 성장과 미래 경쟁력 확보를 위한 핵심 과제"라며 "NHN의 선진적인 클라우드 인프라와 협업 플랫폼, AI 역량을 바탕으로 한층 더 효율적이고 스마트한 업무 환경을 구축해 나갈 것"이라고 말했다. 공공 시장에서 검증한 기술력을 금융권으로 확대하고 있다는 점도 특징이다. 두레이는 지난 2020년 클라우드 보안인증(CSAP) SaaS 인증을 획득하며 공공 시장에 진출했으며, 현재 4000여개 민간 기업과 기관, 150여 개 공공기관을 고객으로 확보했다. 금융권에서도 현재 20여개 금융기관이 두레이를 도입해 활용하고 있다. NHN클라우드와 NHN두레이는 이번 DB증권 구축을 계기로 금융권 AI 협업 플랫폼 사업을 확대할 계획이다. 두레이 구축뿐 아니라 중장기 디지털 전환(DX) 전략 수립과 AI 기반 업무 혁신 체계 구축, 클라우드 기반 업무 환경 고도화, 디지털 역량 강화, 신규 클라우드·DX 사업 발굴 등으로 협력 범위를 넓혀 금융 특화 AI·클라우드 사업 경쟁력을 지속 강화한다는 방침이다. NHN클라우드 관계자는 "이번 사업은 전용 인프라와 협업 툴을 함께 제공해 금융권의 까다로운 보안 요구사항과 유연한 SaaS 활용 니즈를 동시에 충족하는 통합 서비스라는 점에서 의미가 있다"며 "앞으로도 금융회사들이 규제와 보안에 철저히 대응하면서도 클라우드와 SaaS의 강점을 100% 누릴 수 있는 표준 서비스를 지속적으로 마련해 나가겠다"고 말했다.
2026-06-30 09:42:32
-
-
-
구글 검색, 25년 만에 AI 중심 개편…"이젠 제미나이처럼 묻고 맡긴다"
[경제일보] 구글 검색이 인공지능(AI) 중심 서비스로 대대적인 변화를 시작한다. 단순히 검색어를 입력하고 링크 목록을 확인하는 방식에서 벗어나, 이용자가 질문하고 대화하며 필요한 작업을 AI 에이전트에 맡기는 구조로 바뀌는 것이다. 구글은 19일(현지시간) 미국 캘리포니아주 마운틴뷰에서 열린 연례 개발자 행사 ‘구글 I/O 2026’에서 AI 기반의 새로운 검색 기능을 공개했다. 구글은 이번 업데이트를 검색창이 도입된 이후 25년여 만의 가장 큰 변화라고 설명했다. 가장 큰 변화는 ‘지능형 검색창’이다. 기존 검색창이 짧은 키워드 입력에 맞춰져 있었다면, 새 검색창은 긴 질문과 복합적인 요청을 처리하도록 설계됐다. 이용자가 질문을 길게 입력하면 검색창이 자동으로 확장되고, AI가 질문 의도를 파악해 검색어를 더 구체화할 수 있도록 제안한다. 입력 방식도 넓어졌다. 이용자는 텍스트뿐 아니라 이미지, 파일, 영상, 크롬 탭까지 검색에 활용할 수 있다. 예를 들어 열어둔 웹페이지와 문서, 사진을 함께 바탕으로 질문하거나 특정 영상 내용을 참고해 검색 결과를 요청하는 방식이 가능해진다. 검색 결과 화면도 챗봇형으로 바뀐다. 구글은 AI 개요에서 바로 후속 질문을 이어갈 수 있도록 AI 모드와의 연결성을 강화했다. 사용자는 검색 결과를 본 뒤 다시 처음부터 검색하지 않고, 같은 맥락에서 추가 질문을 던지며 답을 좁혀갈 수 있다. AI 모드는 전 세계 이용자를 대상으로 제미나이 3.5 플래시를 기본 모델로 사용하게 된다. 올여름부터는 ‘생성형 사용자환경(UI)’도 검색에 추가된다. 구글 검색이 질문 내용에 맞춰 표, 그래프, 시뮬레이션, 시각 자료 등을 즉석에서 만들어 보여주는 방식이다. 천체물리학 개념을 시각화하거나 시계 작동 원리를 인터랙티브 화면으로 설명하는 식의 맞춤형 결과가 가능해진다. 가장 큰 변화는 AI 에이전트 기능이다. 구글은 검색 안에서 여러 AI 에이전트를 만들고 관리할 수 있도록 할 계획이다. 우선 도입되는 ‘정보 에이전트’는 이용자가 매번 검색하지 않아도 웹, 블로그, 뉴스, 사회관계망서비스, 금융·쇼핑·스포츠 실시간 데이터를 24시간 확인하며 조건에 맞는 정보를 알려준다. 예를 들어 이용자가 원하는 조건의 주택 매물을 입력해두면 에이전트가 지속적으로 매물을 확인해 조건에 맞는 정보가 나왔을 때 알려준다. 좋아하는 운동선수의 한정판 신발 출시나 특정 상품 재입고 같은 정보도 자동으로 추적할 수 있다. 이 기능은 올여름 미국 내 구글 AI 프로와 울트라 구독자에게 우선 제공된다. 예약 지원 기능도 확대된다. 이용자가 “금요일 밤 6명이 이용할 수 있고 늦게까지 식사가 가능한 노래방”처럼 구체적인 조건을 입력하면 구글 검색이 가격과 예약 가능 여부를 확인하고 예약 링크를 제공한다. 일부 홈수리, 미용, 반려동물 관리 분야에서는 구글이 이용자를 대신해 업체에 전화하는 기능도 미국에서 제공될 예정이다. 개인화 검색도 강화된다. 이용자가 허용할 경우 지메일과 구글 포토 데이터를 검색에 연결할 수 있고, 향후 구글 캘린더 연동도 추가된다. 구글은 개인 데이터 연결 여부와 범위는 이용자가 직접 선택하고 통제한다고 강조했다. 이번 개편은 구글 검색이 제미나이에 가까워지는 변화로 볼 수 있다. 기존 검색은 사용자가 키워드를 입력하면 관련 웹페이지를 배열하는 방식이었다. 이제는 AI가 질문을 이해하고, 여러 자료를 종합하고, 시각화하며, 필요하면 장기간 작업을 대신 수행하는 방향으로 진화하고 있다. 시장 파급력도 크다. 구글은 검색 광고와 웹 트래픽 생태계의 중심에 있는 기업이다. 검색 결과 상단에서 AI가 답변을 제공하고, 사용자가 링크를 클릭하지 않고도 정보를 얻는 구조가 확대되면 언론사와 웹사이트의 유입 트래픽은 줄어들 수 있다. 실제 최근 연구들은 AI 개요가 검색 결과와 다른 출처를 선택하고, 일부 답변은 출처와 충분히 일치하지 않는 경우가 있다고 지적했다. 구글 입장에서는 오픈AI, 퍼플렉시티, 앤트로픽 등 AI 검색·답변 서비스와의 경쟁에 대응하는 전략이다. 검색창 자체를 AI 인터페이스로 바꾸고, 제미나이를 검색의 중심에 배치함으로써 사용자가 별도의 AI 챗봇으로 이동하지 않도록 붙잡겠다는 의도다. 순다르 피차이 구글 최고경영자는 “검색은 세계에서 가장 많이 쓰이는 AI 제품”이라며 “검색이라는 문제는 이제야 1% 풀렸다”고 말했다. 검색의 나머지 99%가 AI를 통해 새롭게 바뀔 수 있다는 의미다. 이번 구글 검색 개편은 인터넷 이용 방식의 전환점이 될 가능성이 크다. 사용자는 더 편리하고 복합적인 검색 경험을 얻게 되지만, 웹 생태계와 콘텐츠 유통 구조는 큰 변화를 맞게 된다. 앞으로 관건은 AI 검색이 편의성과 정확성, 출처 투명성, 개인정보 보호, 웹사이트와의 상생을 어떻게 균형 있게 풀어낼지다.
2026-05-20 07:54:47
-
-
안랩, 공급망 불안 악용…업무 메일 위장 피싱 주의보
[경제일보] 안랩이 원자재 가격 상승과 공급망 불안 이슈를 악용한 피싱 메일을 발견하고 사용자 주의를 당부했다. 공격자는 ‘단가 인상 공문’으로 위장한 업무 메일을 보내 첨부파일 열람을 유도한 뒤 가짜 로그인 페이지에서 계정 정보를 탈취하려 했다. 안랩은 최근 단가 인상 공문으로 위장해 계정 정보 탈취를 시도하는 피싱 메일을 확인했다고 15일 밝혔다. 이번 사례에서 공격자는 협력업체가 보낸 업무 메일처럼 꾸민 뒤 메일 제목에 ‘단가 인상 공문’을 사용했다. 본문에는 “최근 원자재 가격 상승으로 인해 부득이하게 단가 인상을 시행한다”는 내용을 담아 수신자가 첨부파일을 열어보도록 유도했다. 메일에 첨부된 PDF 파일을 실행하면 공문 내용이 바로 열리는 것이 아니라 PDF 뷰어를 다운로드해야 한다는 화면이 나타난다. 화면의 ‘다운로드’ 버튼을 클릭하면 로그인 페이지로 위장한 피싱 사이트로 연결된다. 사용자가 PDF 뷰어 다운로드 절차로 착각해 이메일 계정과 비밀번호를 입력하면 해당 정보는 공격자 서버로 전송된다. 탈취된 계정은 기업 내부 시스템 침투, 추가 피싱 메일 발송, 거래처 사칭, 내부 자료 유출 등 2차 공격에 악용될 수 있다. 이번 사례는 피싱 공격이 단순한 악성 링크 유포에서 실제 업무 맥락을 정교하게 흉내 내는 방식으로 고도화되고 있음을 보여준다. 원자재 가격 상승, 납기 지연, 단가 조정처럼 기업 실무자가 민감하게 반응할 수밖에 없는 주제를 활용해 정상 업무 메일처럼 보이도록 만드는 것이 특징이다. 최근 피싱 기법도 다양해지고 있다. 이메일뿐 아니라 문자, 업무용 메신저, 전화 등 여러 채널을 활용하고 QR코드, 클라우드 공유 링크, 가짜 캡차 화면 등을 동원해 보안 장비 탐지를 우회하는 시도도 늘고 있다. AI 확산 이후에는 어색한 문법이나 오탈자만으로 피싱 메일을 구별하기도 어려워졌다. 계정 탈취형 피싱은 기업 보안에서 특히 위험하다. 공격자가 가짜 로그인 페이지로 사용자를 유도해 아이디와 비밀번호를 입력하게 만들고 경우에 따라 다중인증 코드까지 노린다. 계정이 한 번 탈취되면 공격자는 정상 계정으로 내부 메일을 보내거나 거래처를 속일 수 있어 피해가 빠르게 확산될 수 있다. 피해 예방을 위해서는 기본 보안 수칙을 지켜야 한다. 발신자 이메일 주소의 도메인이 실제 거래처와 일치하는지 확인하고 발신자가 불분명한 메일의 첨부파일이나 URL은 실행하지 않아야 한다. PC와 운영체제, 소프트웨어, 인터넷 브라우저에는 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 활성화해야 한다. 업무 메일이라도 로그인 페이지로 연결될 경우 반드시 URL을 확인해야 한다. 기존 사내 시스템이나 거래처 포털이 아닌 낯선 주소에서 이메일 계정과 비밀번호를 요구한다면 입력을 중단해야 한다. 메일 본문 링크를 통해 접속하기보다 공식 사이트 주소를 직접 입력하는 습관도 필요하다. 기업 차원에서는 임직원 보안 교육과 함께 메일 보안 솔루션, 웹 필터링, 다중인증, 계정 이상 행위 탐지 체계를 강화해야 한다. 로그인 위치와 기기, 접속 시간, 대량 메일 발송 등 이상 징후를 실시간으로 확인하는 체계도 중요하다. 이익규 안랩 분석팀 매니저는 “최근 중동발 원자재 수급 불안, 메모리 가격 급등 등 업계 관심이 높은 이슈를 악용해 정상적인 업무 메일로 오인하게 만드는 피싱 시도가 이어질 수 있다”며 “업무 관련 메일이라 하더라도 발신자 이메일 주소와 첨부파일, URL의 진위를 반드시 확인하고 의심스러운 웹사이트에는 개인 및 계정 정보를 절대 입력하지 않아야 한다”고 말했다. 안랩 V3 제품군과 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 이번 메일로 유포 중인 URL 탐지 기능을 지원한다. 안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서도 피싱 공격 동향과 보안 권고문, 침해지표를 제공하고 있다.
2026-05-15 10:50:49
-
양주일 AXZ 대표 사퇴…다음, 업스테이지 체제로 재편
[경제일보] 포털 다음 운영사 AXZ가 대표 교체를 계기로 업스테이지 중심 체제로 재편된다. 양주일 AXZ 대표가 사퇴 의사를 밝힌 가운데 후임에는 이건수 업스테이지 AI검색부문장이 내정된 것으로 알려졌다. 카카오 품에 안긴 지 12년 만에 다음은 다시 독립적인 진로를 모색하게 됐다. 15일 정보기술(IT) 업계에 따르면 양 대표는 전날 AXZ 직원 대상 오픈톡을 통해 사퇴 의사를 직접 밝혔다. 양 대표는 이달 말 대표직에서 물러나 회사를 떠날 예정이다. AXZ가 카카오 내 사내독립기업(CIC)이던 시점부터 다음 운영을 맡아온 지 약 3년 만이다. 후임 대표로는 이건수 업스테이지 AI검색부문장이 거론된다. 이 부문장은 네이버에서 플레이스 사업을 이끌었고 2019년 1월부터 2023년 6월까지 네이버 글레이스 글로벌 플레이스 CIC를 총괄했다. 이후 커넥트웨이브 대표를 거쳐 올해 업스테이지 AI검색부문장으로 합류했다. 이번 대표 교체는 업스테이지의 AXZ 인수 작업과 맞물려 진행되고 있다. 카카오와 업스테이지는 올해 1월 카카오가 보유한 AXZ 지분 전량을 업스테이지에 이전하고 카카오는 업스테이지 지분을 취득하는 방식의 주식교환 양해각서(MOU)를 체결했다. 양사는 약 4개월간 실사를 거쳐 이달 7일 인수 계약을 최종 체결한 것으로 알려졌다. 이번 업스테이지 체제 전환은 다음이 지난 10여 년간 걸어온 변화 과정의 연장선상에 있다. 다음은 2014년 카카오와 합병하며 모바일 시대 대응에 나섰다. 당시 다음은 검색·뉴스·카페·메일 등 포털 경쟁력을 갖추고 있었고 카카오는 카카오톡을 중심으로 모바일 이용자 접점을 빠르게 확대하고 있었다. 양사의 결합은 국내 인터넷 시장의 무게중심이 PC 포털에서 모바일 플랫폼으로 이동하고 있음을 보여주는 사건이었다. 하지만 합병 이후 무게중심은 빠르게 카카오로 이동했다. 카카오는 모빌리티, 금융, 커머스, 콘텐츠, 게임 등 플랫폼 사업을 확장했고 다음은 그룹 내 핵심 성장축에서 점차 밀려났다. 검색 시장에서도 네이버와 구글의 양강 구도가 굳어지면서 다음의 영향력은 축소됐다. 카카오가 2023년 다음 사업 부문을 CIC로 분리하고 이후 AXZ로 독립시킨 것은 이 같은 흐름의 연장선이었다. 직접 포털 사업을 확대하기보다 별도 조직으로 분리해 효율성을 높이고 새로운 성장 가능성을 모색하겠다는 판단이 반영됐다. 이번 업스테이지로의 지분 이전은 사실상 마무리 단계로 평가된다. 업스테이지 입장에서는 다음이 보유한 검색·뉴스·콘텐츠 자산이 매력적이다. 자체 거대언어모델(LLM) ‘솔라’를 고도화하고 AI 검색 서비스를 확장하기 위해서는 실제 이용자 접점과 콘텐츠 데이터가 필요하다. 다음은 과거 포털 전성기만큼의 영향력은 잃었지만 여전히 브랜드 인지도와 서비스 기반을 보유하고 있다. 이번 거래의 핵심은 다음의 단순 매각이 아니라 포털의 AI 전환이다. 업스테이지가 다음을 기존 포털 방식으로 되살리기는 쉽지 않다. 네이버와 구글이 장악한 검색 시장에서 과거 방식으로 경쟁하기에는 한계가 뚜렷하다. 대신 답변형 검색, 뉴스 요약, 생활정보 추천, 커뮤니티 기반 지식 검색 등 AI 기반 서비스로 차별화할 여지는 있다. 다만 내부 갈등은 부담이다. 전국화학섬유식품산업노동조합 카카오지회는 AXZ 독립 당시 회사가 매각을 검토하지 않는다고 설명했지만 수개월 만에 지분 이전을 결정했다며 반발하고 있다. 양 대표 사퇴와 신임 대표 내정까지 겹치면서 구성원들의 불안도 커질 수밖에 없는 상황이다. 향후 관건은 업스테이지가 다음을 단순한 데이터 자산이 아니라 실질적인 이용자 플랫폼으로 재정의할 수 있느냐다. AI 기술만으로는 포털 이용자를 되돌리기 어렵다. 검색 품질과 뉴스 신뢰도, 서비스 속도, 개인정보 보호, 기존 이용자 경험을 함께 개선해야 한다. 다음은 한때 국내 인터넷의 출발점이었다. 2014년에는 모바일 시대에 적응하기 위해 카카오와 합쳤고 2026년에는 AI 검색 시대에 다시 살아남기 위해 업스테이지 체제로 넘어가고 있다. 대표 교체는 그 전환의 신호탄이다. 다음이 과거 포털의 기억으로 남을지, AI 시대의 새로운 검색 플랫폼으로 다시 설지는 이제 업스테이지의 실행력에 달렸다.
2026-05-15 10:30:53
-
-
-