2026.04.13 월요일
검색
'사이버보안' 검색결과
기간검색
-
~
검색영역
검색어
-
앤트로픽, '미토스'로 사이버 보안 동맹 구축… '기술 유출' 아닌 '방어 우선' 선택 [경제일보] 인공지능(AI) 기업 앤트로픽이 아직 일반에 공개되지 않은 최신 AI 모델 ‘미토스(Mythos)’를 아마존웹서비스(AWS), 구글, 애플, 마이크로소프트(MS) 등 주요 빅테크 기업들에 선제적으로 제공한다. 7일(현지시간) 앤트로픽은 ‘프로젝트 글래스윙(Project Glasswing)’이라는 이름의 공동 계획을 발표하며 AI가 해커의 손에 들어가 악용되기 전에 방어하는 쪽이 기술적 우위를 점해야 한다고 밝혔다. 이는 AI 기술의 고도화가 가져올 잠재적 위험성을 인정하고 기술 기업들이 자발적으로 ‘방어 동맹’을 구축한 첫 사례라는 점에서 의미가 깊다. 이번 결정의 배경에는 ‘미토스’가 지닌 압도적인 성능이 있다. 사이버 보안 취약점 재현 성능지표(벤치마크)인 ‘사이버짐’ 평가에서 미토스의 점수는 83.1%로 기존 최상위 모델인 ‘오퍼스 4.6’(66.6%)을 큰 격차로 뛰어넘었다. 앤트로픽은 “미토스가 소프트웨어 취약점을 발견하는 데 있어 최고 숙련자들을 제외한 대부분의 인간을 능가한다”고 밝혔다. 이러한 능력은 곧 ‘양날의 검’이다. 방어하는 입장에서는 보이지 않던 취약점을 찾아내는 강력한 무기가 되지만 공격하는 입장에서는 기존의 보안 시스템을 무력화하는 ‘만능키’가 될 수 있다. 특히 분야별 박사급 전문가 수준의 문제를 모은 ‘인류의 마지막 시험(HLE)’ 점수에서 AI 모델 최초로 50%의 벽을 넘어선 것은 미토스가 인간의 지능에 근접했음을 시사한다. 이 기술이 통제 없이 외부에 유출될 경우 국가 단위의 사이버 전쟁이나 금융 시스템 마비 등 예측 불가능한 대혼란이 발생할 수 있다. 이에 앤트로픽은 미토스를 일반에 공개하는 대신 ‘프로젝트 글래스윙’이라는 방어 동맹을 선택했다. 이 프로젝트에는 AWS, 애플, 구글, MS, 엔비디아 등 AI 인프라를 지배하는 빅테크 기업들과 시스코, 팔로알토 등 보안 전문 기업 그리고 JP모건체이스와 같은 금융 기업까지 초기 파트너로 참여했다. 앤트로픽은 이들 기업에 최대 1억 달러 규모의 모델 사용권을 제공하고 오픈소스 보안 단체들에는 400만 달러를 기부할 계획이다. 이는 기술을 독점하려는 것이 아니라 인터넷 생태계의 주요 플레이어들이 힘을 합쳐 AI가 가져올 수 있는 부작용을 최소화하자는 ‘공동 책임’의 선언이다. 다리오 아모데이 CEO는 “AI를 잘못 다루면 위험하지만, 잘만 다루면 근본적으로 더 안전한 세상을 만들 기회가 생긴다”며 이번 프로젝트의 의미를 강조했다. 앤트로픽은 이번 프로젝트를 미 정부 당국자들과도 논의해왔다고 밝혔다. 이는 AI 기술이 더 이상 민간 기업의 영역을 넘어 ‘국가 안보’의 핵심 자산이 되었음을 의미한다. 앤트로픽은 “이러한 사이버 역량의 등장은 미국과 동맹국들이 AI 기술 분야에서 확고한 우위를 유지해야 하는 또 다른 이유”라며 정부와의 협력 의지를 분명히 했다. 향후 AI 기술 개발은 ‘성능 경쟁’과 ‘안전 경쟁’이라는 두 가지 축으로 전개될 것이다. 오픈AI, 구글, 앤트로픽 등 선두 기업들은 이제 단순히 더 똑똑한 AI를 만드는 것을 넘어 ‘우리의 AI가 얼마나 안전한가’를 증명해야 하는 시대에 진입했다. 미토스와 같은 공격적인 AI를 활용해 자사의 시스템 취약점을 점검하는 ‘AI 레드팀’이 기업 보안의 표준이 될 것이다. 정부는 AI 기술의 군사적 전용을 막기 위해 핵심 모델에 대한 수출 통제나 라이선스 규제를 강화할 가능성이 높다. 앤트로픽의 이번 ‘선제적 협력’은 이러한 규제 흐름 속에서 기업의 자율성을 확보하려는 전략적 행보로도 볼 수 있다. AI가 창과 방패 역할을 모두 하게 되면서 AI 기반의 사이버 보안 솔루션 시장은 폭발적으로 성장할 것이다. 앤트로픽의 이번 결정은 AI 기술 개발의 패러다임을 바꾸는 중요한 전환점이다. 그동안 기술 기업들은 ‘성능’을 최우선으로 추구하며 ‘안전’ 문제를 부차적인 것으로 여겨왔다. 하지만 앤트로픽은 자사가 개발한 강력한 기술이 가져올 수 있는 위험을 스스로 인정하고 이를 해결하기 위해 경쟁사들과 손을 잡는 전례 없는 선택을 했다. 물론 이러한 ‘자발적 규제’가 얼마나 실효성을 가질지에 대한 회의적인 시각도 존재한다. 하지만 인류를 위협할 수 있는 기술을 개발한 기업이 스스로 그 위험을 통제하려는 책임감 있는 자세를 보였다는 점만으로도 이번 ‘프로젝트 글래스윙’은 AI 시대의 윤리적 이정표로 기록될 것이다. 미토스의 등장은 우리에게 질문을 던진다. 우리는 과연 이 강력한 지능을 통제할 준비가 되어 있는가. 앤트로픽과 빅테크들의 동맹은 그 질문에 대한 첫 번째 응답이다.2026-04-08 07:45:06
-
![[현장] 개발 복잡성 커지는 산업 현장…매스웍스, 차세대 엔지니어링 전략 제시](https://image.ajunews.com//content/image/2026/04/07/20260407132127154804.jpg)
개발 복잡성 커지는 산업 현장…매스웍스, 차세대 엔지니어링 전략 제시 [경제일보] "개발의 복잡도가 기하급수적으로 늘고 타임투마켓(시장 출시 시간)의 압박, 글로벌 기업들 간의 경쟁이 치열해지고 정치적 불확실성이 늘어나면서 기업들은 그 어느 때보다 빠른 시간 안에 복잡한 제품을 높은 완성도로 시장에 출시해야 하는 압박을 받고 있다" 7일 서울시 강남구 코엑스에서 매스웍스가 진행한 '매트랩 엑스포 2026 코리아 기자간담회'에서 박주일 매스웍스코리아 사장은 현재 IT 기업들이 놓인 상황을 이렇게 진단했다. 매스웍스는 지난 1984년 미국에서 설립된 테크니컬 컴퓨팅 소프트웨어 전문 개발 기업으로 자동차, 항공우주, 통신, 전자, 산업 자동화 등 다양한 산업 분야에서 활용되고 있다. 현재 전 세계 180개국 이상에서 10만여 개 기업·대학·정부기관과 500만여 명의 엔지니어·과학자들이 매스웍스의 제품을 사용하는 것으로 집계된다. 특히 자동차, 반도체, 항공우주 등 복잡한 시스템 설계가 요구되는 산업에서 모델 기반 설계와 시뮬레이션 기반 개발 환경을 제공하며 엔지니어링 소프트웨어 시장에서 영향력을 확대하고 있다. 이번 기자간담회에서 매스웍스는 자사의 엔지니어링 플랫폼을 기반으로 AI 엔지니어링의 실제 산업 적용 사례를 소개하고 생성형 AI와 모델 기반 설계가 제품 개발 과정 전반을 어떻게 변화시키고 있는지를 설명했다. 특히 복잡해지는 제품 구조와 개발 환경 변화 속에서 기업들이 직면하고 있는 개발 효율성 문제를 해결하기 위한 방안으로 AI 기반 엔지니어링 접근법을 강조했다. 매스웍스에 따르면 최근 기업들은 디지털 트윈 구현을 목표로 다양한 시도를 진행하고 있지만 실제 현장에서는 기술적 간극과 개발 복잡성 증가로 인해 어려움을 겪고 있는 것으로 나타났다. 또한 타임투마켓 단축 압박과 글로벌 경쟁 심화, 디지털 전환 비용 증가 등이 맞물리며 개발 비용이 전반적으로 상승하는 것으로 분석된다. 특히 소프트웨어 중심 제품 구조로 변화하면서 하드웨어·소프트웨어·AI 모델이 동시에 개발되는 복합적인 엔지니어링 환경이 확대되고 있다. 자동차, 로봇, 통신 장비 등 다양한 산업에서 기능이 고도화되면서 개발 단계에서 고려해야 할 요소가 증가하고 있고, 이에 설계·검증·테스트 과정의 복잡성도 함께 높아지고 있다. 매스웍스는 이러한 환경 변화 속에서 생성형 AI와 모델 기반 설계의 중요성이 빠르게 커지고 있다고 설명했다. 생성형 AI를 활용해 코드 생성, 모델 설계, 테스트 자동화 등을 수행하고, 모델 기반 설계를 통해 설계 단계부터 시뮬레이션과 검증을 동시에 진행하는 방식이 확산되고 있다는 것이다. 특히 이러한 기능을 통합적으로 지원하는 엔지니어링 워크플로우에 대한 수요도 증가하고 있는 것으로 나타났다. AI가 엔지니어링 설계 전 영역에 걸쳐 실질적인 변화를 만들어내고 있다는 점도 강조됐다. 기존에는 반복적인 수작업 중심으로 진행되던 모델 설계와 검증 작업이 AI를 통해 자동화되면서 개발 생산성이 크게 향상되고 있다는 것이다. 프라부 매스웍스 인더스트리 부문 이사는 "엔지니어 입장에서는 예전에는 16일이 걸리던 일이었는데 이제 5분이 걸린다는 것이 생산성이 얼마나 증가된 것인지 아실 것"이라며 "가장 유능한 엔지니어는 생성형 AI를 활용하는 방법을 이해하면서 더 높은 수준의 작업에 더 많은 시간을 할애할 수 있는 사람들일 것"이라고 강조했다. 매스웍스는 이날 기자 간담회 이후 AI 기반 엔지니어링 기술을 직접 확인할 수 있는 데모 투어도 진행했다. 데모 투어에서는 생성형 AI와 모델 기반 설계를 결합한 다양한 기술이 소개됐으며 실제 산업 환경에서 활용 가능한 사례 중심으로 설명이 이뤄졌다. 이번 데모 투어에서는 매트랩 MCP, 임베디드 시스템을 위한 초소형 AI 모델 개발 및 배포, 시뮬링크 코파일럿, 폴리스페이스, ROM(리듀스드 오더 모델), 시스템 컴포저와 시뮬링크 폴트 애널라이저 통합 사이버보안 대응 등 6가지 기술이 소개됐다. 매트랩 MCP는 생성형 AI를 활용해 코드 작성과 모델 설계를 자동화하는 기능으로 소개됐다. 엔지니어가 자연어로 요구사항을 입력하면 자동으로 모델과 코드를 생성하고 설계 과정에서 필요한 수정 작업도 AI가 지원해 개발 초기 단계에서 설계 시간을 단축하고 반복 작업을 줄일 수 있는 것이다. 임베디드 시스템을 위한 초소형 AI 모델 개발 및 배포 기술도 공개됐다. 해당 기술은 제한된 컴퓨팅 자원을 가진 임베디드 환경에서도 AI 모델을 효율적으로 실행할 수 있도록 최적화하는 것이 특징이다. 자동차, 산업용 장비, IoT 디바이스 등 다양한 환경에서 AI 기능을 적용할 수 있도록 지원한다. 시뮬링크 코파일럿은 모델 설계 과정에서 AI가 자동으로 설계 구조를 제안하고 오류를 검증하는 기능이며, 코드 오류와 잠재적인 결함을 사전에 분석하는 코드 검증 기술인 폴리스페이스도 시연했다. 복잡한 시뮬레이션 모델을 간소화해 빠르게 분석할 수 있도록 지원하는 ROM 기술, 시스템 컴포저와 시뮬링크 폴트 애널라이저를 통합한 사이버보안 대응 기술도 공개됐다. 매스웍스는 이번 데모를 통해 생성형 AI와 모델 기반 설계를 결합한 엔지니어링 환경이 실제 산업 현장에서 빠르게 확산되고 있다고 설명했다. 특히 자동차, 항공우주, 산업 자동화 등 고도화된 시스템 설계가 필요한 산업에서 AI 기반 엔지니어링 도입이 증가하고 있는 것으로 나타났다. 이에 매스웍스는 앞으로도 생성형 AI와 모델 기반 설계를 중심으로 엔지니어링 워크플로우 혁신을 지속 확대해 나갈 전망이다. 특히 AI 기반 자동화 기술을 통해 개발 생산성을 높이고 복잡한 제품 설계 환경에 대응할 수 있도록 지원한다는 전략이다. 박주일 사장은 "매스웍스가 발전했듯이 한국 제조업 경쟁력도 지난 수십 년 동안 크게 발전해 왔다"며 "매스웍스의 기술을 통해 한국 제조업 경쟁력의 향상에 이바지하는 것이 매스웍스코리아의 사명"이라고 말했다.2026-04-07 13:28:01
-
LG유플러스, 1068만명에 '유심 교체' 문자 발송 [경제일보] LG유플러스가 오는 13일부터 시작되는 전 고객 대상 유심(USIM) 업데이트 및 무상 교체 작업을 앞두고 대규모 사전 안내에 돌입했다. 5일 LG유플러스는 전체 발송 대상 고객의 64.1%에 해당하는 약 1068만명에게 관련 안내 문자 발송을 완료했다고 밝혔다. 이번 조치는 가입자식별번호(IMSI) 체계의 보안을 강화하기 위한 것으로 통신망의 기초 보안 아키텍처를 근본적으로 개선하려는 국내 최초의 시도다. 이번 유심 업데이트의 핵심은 ‘IMSI 난수(Random Number)화’다. IMSI는 통신사가 가입자를 식별하는 고유 번호로, 기존 구조는 해커의 역추적에 취약하다는 지적을 받아왔다. LG유플러스는 이 번호에 난수를 적용해 외부에서 가입자 정보를 식별하거나 위치를 추적할 수 없도록 방어벽을 한 단계 높이겠다는 계획이다. 이는 최근 ‘IMSI 캐처(Catcher)’와 같은 불법 중계기를 이용한 스미싱, 보이스피싱, 사생활 추적 등 신종 사이버 범죄가 급증하는 것에 대한 선제적인 대응이다. 단순한 소프트웨어 패치로는 해결할 수 없는 통신망의 구조적 취약점을 물리적인 유심 교체와 업데이트를 통해 해결하겠다는 의지다. 사전 안내 문자가 발송되자 고객센터에는 문의가 쇄도하고 있다. 특히 유심을 교체하기 위해 매장을 직접 방문해야 하는 번거로움에 대한 우려가 컸다. 이에 대해 LG유플러스는 대부분의 이용자는 13일부터 ‘U+one’ 통합 앱이나 홈페이지를 통해 소프트웨어 업데이트만으로 조치가 완료된다고 밝혔다. 고객들의 관심 역시 매장 방문이 필요 없는 ‘유심 업데이트’ 방식에 집중되고 있다. 노후화된 유심이나 자급제폰, eSIM 사용자 등 일부 교체가 필요한 경우에도 8일부터 ‘매장 방문 예약’ 서비스를 통해 대기 시간을 최소화할 수 있도록 지원한다. LG유플러스는 고객의 불편을 최소화하기 위해 충분한 유심 물량을 확보하고 안정적인 배송 체계를 구축하는 데 총력을 기울이고 있다. LG유플러스의 이번 행보는 통신사의 사회적 책임을 다하는 모범 사례로 평가받는다. 현재까지 별도의 보안 사고가 발생하지 않았음에도 불구하고 미래의 잠재적 위협에 대비하기 위해 막대한 비용과 행정력을 투입하기로 결정했기 때문이다. 이는 통신 서비스의 품질 기준이 ‘속도’와 ‘연결성’을 넘어 ‘안전’과 ‘신뢰’로 이동하고 있음을 상징한다. 업계 전문가들은 이번 조치가 국내 통신 보안의 패러다임을 한 단계 끌어올릴 것으로 전망한다. 5G를 넘어 6G 시대로 진입하며 통신망이 자율주행, 원격의료 등 국가 핵심 인프라와 연결될수록 보안의 중요성은 더욱 커질 수밖에 없다. LG유플러스의 ‘IMSI 난수화’는 향후 경쟁사들도 뒤따를 수밖에 없는 새로운 보안 표준이 될 가능성이 높다. 이번 유심 교체 프로젝트는 LG유플러스에게 단순한 보안 강화를 넘어 고객과의 신뢰를 재구축하는 중요한 기회다. 과거의 통신사들이 요금 인하와 단말기 보조금 경쟁에 매몰되었다면 이제는 고객의 데이터를 얼마나 안전하게 보호하고 프라이버시를 존중하느냐가 기업의 지속가능성을 결정하는 핵심 척도가 되었다. 물론 1000만명이 넘는 고객을 대상으로 하는 대규모 작업인 만큼 초기 혼란과 불편은 불가피할 것이다. LG유플러스가 얼마나 투명하고 상세하게 정보를 제공하고 현장에서 발생하는 다양한 변수에 기민하게 대응하느냐가 이번 프로젝트의 성패를 가를 것이다. LG유플러스 관계자는 “고객 보호 조치를 차질 없이 이어가겠다”고 밝혔다. ‘귀찮음’을 ‘안전’으로 바꾸는 이 과감한 선택이, 훗날 통신업계 보안의 새로운 표준으로 평가받고 고객의 굳건한 신뢰를 얻는 밑거름이 될 수 있을지 주목된다.2026-04-05 15:57:29
-
엑시스, 'LEAP 2030' 전략 발표…보안 너머 '지능형 플랫폼' 도약 [경제일보] 글로벌 네트워크 카메라 1위 기업 엑시스커뮤니케이션즈(대표 레이 모릿슨)가 단순 영상 감시 장비 제조사를 넘어 인공지능(AI) 기반 통합 보안·운영 플랫폼 기업으로 체질 개선에 나섰다. 엑시스커뮤니케이션즈코리아는 1일 서울 삼성동에서 기자간담회를 열고 한국 시장 맞춤형 중장기 성장 전략 ‘리프 2030(LEAP 2030)’을 발표했다. 이번 전략은 하이엔드 프리미엄 시장 공략을 통해 시장을 확대하고 파트너 역량을 강화해 브랜드 가치를 고도화하는 데 초점을 맞췄다. 한국은 반도체, 스마트공장, 데이터센터, 대형 교통 인프라 등 고도화된 국가 기반 시설이 밀집한 시장으로 글로벌 영상 보안 업계가 주목하는 핵심 전략 지역이다. 문수현 엑시스커뮤니케이션즈코리아 한국지사장은 이 자리에서 올해 30% 성장을 목표로 제시하며 투자 확대 의지를 밝혔다. 그는 프리미엄 제품군 중심의 기술 고도화를 바탕으로 저가 대체재가 아닌 고객 수요에 정밀하게 대응하겠다고 강조했다. 이를 위해 올 하반기 체험형 비즈니스 허브인 ‘엑시스체험센터(AEC) 서울’을 개관해 파트너와 고객이 최신 솔루션을 직접 검증할 수 있는 환경을 제공할 계획이다. 엑시스의 전략 전환은 글로벌 보안 시장의 구조적 변화와 맞물려 있다. 지능형 영상 감시 시스템은 단순 방범용 장비를 넘어 비즈니스 인텔리전스(BI)와 운영 효율성(OE)을 높이는 실시간 데이터 플랫폼으로 진화하고 있다. 글로벌 시장조사기관 리서치네스터에 따르면 전 세계 영상 감시 시장은 2025년 593억달러를 기록했고 2026년 647억달러로 성장할 것으로 전망된다. 노바이라인사이츠는 중국을 제외한 네트워크 카메라 설치 대수가 2025년 5억6200만대에서 2029년 7억3600만대까지 증가할 것으로 내다봤다. 이 같은 변화를 이끄는 핵심 기술은 엣지 인텔리전스다. 과거에는 카메라가 촬영한 방대한 영상 데이터를 중앙 서버나 클라우드로 전송해 분석해야 했지만 이제는 카메라에 탑재된 시스템온칩(SoC)을 통해 현장에서 즉시 데이터 처리가 가능해졌다. 2024년 출시된 엑시스 카메라의 약 80%에는 지능형 분석 기능이 기본 탑재됐으며 상당수가 딥러닝 기반 AI 알고리즘을 적용해 오탐지를 줄이고 실시간 의사결정을 지원한다. 자체 조사에서도 영상 시스템 도입 목적 중 BI 및 운영 효율성 향상 비중이 전년 대비 약 2배 증가한 것으로 나타났다. 지정학적 요인과 글로벌 보안 규제 강화 흐름도 시장 변화를 가속하고 있다. 미국 국방수권법(NDAA) 등을 중심으로 중국산 보안 장비 배제 움직임이 확산되면서 칩셋 보안성이 핵심 경쟁 요소로 부상했다. 엑시스는 자체 개발한 아트펙(ARTPEC) 칩을 앞세워 보안 신뢰성을 강조하며 시장 점유율 확대에 나서고 있다. 국내에서도 국가정보원 보안 기준 등 공공·핵심 인프라 규제가 강화되는 추세다. 엑시스는 이러한 환경에 대응하며 한화비전, 트루엔 등과 하이엔드 시장에서 경쟁을 이어갈 것으로 보인다. 엑시스는 산업별 특화 전략을 통해 적용 범위도 넓히고 있다. 제조 분야에서는 엣지 AI 분석과 시청각 알람을 연계해 설비 이상을 사전에 감지하고 안전사고를 예방한다. 데이터센터와 IT 환경에서는 물리·사이버 보안을 결합한 다계층 보호 체계를 구축하고 스마트 교통 분야에서는 AI 기반 교통 흐름 분석과 사고 대응 역량을 강화해 스마트시티 사업 참여를 확대하고 있다. 에티엔 반 데어 와트 엑시스 아태지역 총괄 부사장은 한국 시장 내 인력과 자원 투자를 2배로 확대하겠다고 밝혔다. 그는 파트너 생태계 강화를 통해 단순 장비 판매를 넘어 AI 통합 보안 비즈니스로의 전환을 지원하겠다고 강조했다. 한편 물리 보안 카메라는 사후 대응 수단을 넘어 기업의 핵심 경영 인사이트를 도출하는 전략 자산으로 진화하고 있다. 엣지 AI와 데이터 보안 역량을 기반으로 플랫폼 전환에 나선 엑시스의 행보가 글로벌 지능형 영상 감시 시장의 판도를 어떻게 바꿀지 주목된다.2026-04-01 17:01:27
-
박윤영 KT 대표, 취임 일성으로 '보안·네트워크 관제센터' 찾았다… "고객 신뢰의 본질은 통신" [경제일보] 박윤영 신임 KT 대표가 취임식이라는 관례적 행사를 건너뛰고 곧바로 과천 ‘네트워크·보안 관제센터’로 향했다. 31일 취임 직후 이루어진 이번 행보는 외부의 화려한 메시지보다 내부의 핵심 인프라를 먼저 다잡겠다는 ‘실무형 리더십’의 방증이다. 3년 넘게 이어진 지배구조 리스크와 지난해 발생한 크고 작은 사이버 침해 사고로 바닥까지 떨어진 고객 신뢰를 ‘통신 본연의 안정성’으로 회복하겠다는 박 대표의 승부수가 본격화된 셈이다. KT가 31일 정기 주주총회에서 임원 조직 30%를 축소하고 ‘AX(AI 전환) 플랫폼 기업’으로의 도약을 선언했음에도 불구하고 박 대표가 첫 행선지로 보안 관제센터를 택한 것은 ‘기본의 중요성’을 재확인한 것이다. 최근 1~2년 사이 국내 통신업계는 디도스(DDoS) 공격과 개인정보 유출 사고 등으로 막대한 사회적 비용을 치렀다. 특히 KT는 지난해 발생한 사이버 침해 사고로 인해 40%대였던 이동통신 시장 점유율이 38%대까지 하락하며 ‘통신 종가’의 위상이 크게 흔들렸다. 박 대표는 현장에서 “어떠한 환경에서도 안정적인 네트워크를 운영하고 철저하게 보안에 대응하는 것이야말로 고객 신뢰 회복의 진정한 출발점”이라고 강조했다. 이는 AI와 B2B 사업이라는 미래 먹거리도 결국 ‘단단한 통신망’과 ‘완벽한 보안’이라는 전제가 없으면 모래성에 불과하다는 뼈아픈 현실 인식이 반영된 결과다. ◆ 고강도 조직개편과 보안 거버넌스 통합의 메시지 이번 취임 첫 행보는 앞서 단행된 조직개편과도 맞물려 있다. KT는 이번 개편에서 IT와 네트워크에 분산돼 있던 보안 기능을 ‘정보보안실’로 전면 통합하고 금융결제원 출신의 이상운 전무를 최고정보보호책임자(CISO)로 영입하는 등 보안 거버넌스를 CEO 직속 수준으로 격상했다. 과거의 보안이 사고 후 복구(Recovery) 중심이었다면 박윤영호의 보안은 ‘사전 차단(Proactive Defense)’에 방점이 찍혀 있다. 24시간 불철주야 운영되는 과천 관제센터는 단순한 모니터링을 넘어 AI 기반의 트래픽 패턴 분석과 실시간 이상 징후 탐지를 수행하는 ‘사이버 방패’ 역할을 한다. 박 대표는 이 현장을 직접 점검하며 실무진에게 긴급 대응 체계의 즉각적인 가동과 프로세스 개선을 주문했다. 이는 분산된 보안 조직을 하나로 묶어 결집력을 높이고 예산과 인력을 현장 중심으로 재배치하겠다는 ‘현장 실행력’의 구체화다. 앞으로의 핵심 과제는 이른바 ‘AX 플랫폼 기업’으로의 체질 개선 과정에서 발생하는 새로운 형태의 보안 위협을 막아내는 것이다. 데이터센터(AIDC) 비중이 늘어나고 클라우드 기반의 B2B 서비스가 확대될수록 해커들이 노리는 공격 지점은 기하급수적으로 늘어난다. 박 대표가 취임 직후 관제센터를 찾은 것은 이러한 미래 리스크를 사전에 인지하고 있음을 의미한다. 향후 KT는 5G·6G 통신 인프라 위에 AI 보안 기술을 입혀 ‘안전한 AI 데이터센터’라는 차별화된 가치를 고객들에게 제공할 것으로 보인다. 이는 단순한 통신 서비스를 넘어 보안까지 내재화된 ‘프리미엄 AX 솔루션’을 공급하겠다는 전략이다. 또한 이번 인사를 통해 박상원 전무(AX사업부문장)와 이상운 전무(CISO) 등 외부 전문가들이 대거 포진함에 따라 KT의 기술 조직은 과거의 관성에서 벗어나 속도감 있는 혁신을 꾀할 것으로 기대된다. 이번 박윤영 신임 대표가 던진 첫 번째 메시지는 명확하다. “기술은 화려할 수 있지만 신뢰는 기본에서 나온다”는 것이다. 1992년 한국통신에 입사해 30여 년간 현장을 누빈 ‘KT 정통’ 리더가 다시 현장에서 시작하는 것은 역설적으로 그동안 KT가 소홀히 했던 ‘현장의 목소리’와 ‘통신의 본질’을 다시 회복하겠다는 가장 강력한 신호다. 전 국민의 통신 인프라를 책임지는 사업자로서 보안 사고 제로(0)를 향한 박 대표의 의지가 훼손된 기업 가치를 얼마나 빠르게 복구할 수 있을지 시장과 주주들은 면밀히 주시하고 있다. 40년 이상 초장기 고객부터 2040 젊은 층까지 KT가 다시금 ‘가장 믿고 쓸 수 있는 통신사’로 돌아오는 과정이 바로 ‘박윤영호’의 성공을 가르는 척도가 될 것이다.2026-03-31 18:26:34
-
국토부, 테슬라 FSD 무단 활성화 '불법' 규정…최대 징역 2년 [경제일보] 국내에서 테슬라 차량의 완전자율주행(FSD) 기능을 비공식 방식으로 활성화하는 행위가 불법으로 규정됐다. 국토교통부는 관련 행위가 자동차 안전기준을 위반하는 소프트웨어 조작에 해당한다며 형사처벌 대상이 될 수 있다고 밝혔다. 31일 국토교통부에 따르면 테슬라코리아는 최근 차량 소프트웨어 취약점을 통해 FSD 기능이 비정상적으로 활성화될 가능성을 인지하고, 이를 자동차 사이버보안 위협으로 신고했다. 문제가 된 것은 제조사가 허용하지 않은 방식으로 차량 내 숨겨진 기능을 활성화하는 행위다. 해외에서는 일부 이용자가 외부 장비나 비공식 소프트웨어를 활용해 FSD 기능을 임의로 활성화하는 사례가 확인된 바 있다. 이러한 방식은 공식 인증 절차를 거치지 않은 상태에서 차량 기능을 변경하는 것으로, 국내 기준에서는 불법 행위에 해당한다. 국내에서 FSD 기능이 허용된 차량은 제한적이다. 현재 기준으로 미국에서 생산된 모델 S, 모델 X, 사이버트럭 등 일부 차량만 해당 기능 사용이 가능하다. 이는 한미 자유무역협정(FTA)에 따라 미국 연방 자동차 안전기준(FMVSS)을 충족한 차량에 대해 국내 자동차 안전기준(KMVSS) 인증이 면제되는 구조에 따른 것이다. 반면 중국 등 제3국에서 생산된 차량은 상황이 다르다. 대표적으로 국내에서 판매되는 모델 Y 일부 차량은 국내 안전기준 인증을 받지 않은 상태로, FSD 기능이 제한된 채 판매된다. 이들 차량에서 외부 방식으로 기능을 활성화할 경우 법적 문제가 발생할 수 있다. 국토부는 이러한 행위를 자동차관리법 위반으로 판단하고 있다. 자동차관리법 제29조는 차량이 안전기준에 적합한 상태로 유지돼야 한다고 규정하고 있으며, 이를 충족하지 못하는 경우 운행이 제한된다. FSD 기능을 임의로 활성화하는 행위는 이 기준을 벗어나는 소프트웨어 변경으로 해석된다는 설명이다. 또한 제35조에서는 자동차의 안전 운행에 영향을 줄 수 있는 장치나 소프트웨어를 임의로 변경·설치·삭제하는 행위를 금지하고 있다. 국토부는 비공식 장비나 코드 변경을 통해 자율주행 기능을 활성화하는 행위가 이 조항에 해당한다고 밝혔다. 해당 규정을 위반할 경우 2년 이하의 징역 또는 2000만원 이하의 벌금이 부과될 수 있다. 단순 사용을 넘어 기능을 활성화하는 과정 자체가 불법 행위로 간주될 수 있다는 점에서 차주들의 주의가 요구된다. 자율주행 기능은 차량의 가속, 제동, 조향 등 핵심 제어 시스템과 직접 연결되는 만큼 인증되지 않은 상태에서 기능을 사용하는 경우 사고 위험이 증가할 수 있다.2026-03-31 10:45:51
-
인공지능과 제로트러스트 결합한 KT 클린존… 공공·기업 보안 장벽 높인다 [경제일보] KT가 지능화되는 사이버 공격으로부터 공공 및 기업 고객을 보호하기 위해 디도스(DDoS) 방어 솔루션 ‘클린존’을 대폭 고도화했다. 이번 조치는 갈수록 대형화되고 정교해지는 분산서비스거부 공격에 선제적으로 대응하여 고객사의 비즈니스 연속성을 보장하기 위해 마련됐다. 클린존은 네트워크로 유입되는 트래픽 중 공격성 트래픽을 실시간으로 걸러내고 정상적인 데이터만 서버로 전달하는 보안 서비스다. KT는 이번 고도화를 통해 전체적인 방어 용량을 기존 대비 2배 이상 수준으로 확충하며 테라비트(Tbps)급 대규모 공격에도 안정적으로 대응할 수 있는 체력을 갖췄다. 최근의 디도스 공격은 단순히 많은 양의 데이터를 보내는 방식을 넘어 정상적인 접속으로 위장하거나 인공지능(AI)을 활용해 방어 시스템을 우회하는 등 고도로 진화하고 있다. 이에 KT는 클린존에 AI 실시간 학습 엔진을 전격 도입했다. AI 엔진은 각 고객사의 평소 트래픽 패턴을 스스로 학습해 미세한 이상 징후를 즉각 포착한다. 이를 통해 정상 트래픽을 공격으로 오인하는 오탐율을 획기적으로 낮추는 동시에 변칙적인 공격 수법까지 정밀하게 차단할 수 있게 됐다. 고객 편의를 위한 시각화 도구도 강화됐다. KT는 고객 전용 실시간 대시보드 기능을 새롭게 선보여 보안 담당자가 현재 트래픽 상태와 공격 탐지 현황을 한눈에 파악할 수 있도록 지원한다. 아울러 개별 고객의 환경에 맞춘 보안 정책 제안과 모의훈련 서비스도 함께 제공한다. 전 세계 보안 시장의 흐름은 이제 특정 경계만 지키는 방식을 넘어 ‘아무도 믿지 않는다’는 원칙의 제로 트러스트(Zero Trust)로 빠르게 이동하고 있다. KT는 고도화된 클린존을 차세대 보안 아키텍처인 KT SASE 및 Flexline ZTNA와 연계해 기업 네트워크 전반에 빈틈없는 보안 체계를 구축할 계획이다. 보안 업계 전문가들은 인공지능이 해킹 도구로 활용되기 시작하면서 기존의 수동적인 방어 체계는 한계에 봉착했다고 입을 모은다. 특히 국가 중요 시설이나 금융권 및 대형 이커머스 기업을 겨냥한 정치적·경제적 목적의 디도스 공격이 늘어나는 상황에서 클라우드와 물리망을 통합 관리하는 ISP(통신사업자)급 방어 인프라의 중요성은 더욱 커지고 있다. 해외에서도 마이크로소프트와 클라우드플레어 등 글로벌 기업들이 인공지능 기반의 보안 관제를 강화하며 사이버 전쟁터에서의 주도권을 다투고 있다. KT의 이번 고도화는 국내 기업들에게 글로벌 수준의 방어력을 제공함과 동시에 외산 솔루션 의존도를 낮추는 효과를 가져올 것으로 전망된다. 명제훈 KT 엔터프라이즈부문 서비스프로덕트 본부장은 KT는 단순한 보안 솔루션 제공을 넘어 고객의 비즈니스 연속성을 지키는 전략적 파트너가 되는 것을 지향한다고 강조했다. 이어 앞으로도 안정적인 네트워크 인프라 위에 지능형 보안 기술을 더해 공공과 기업 고객이 본연의 업무에만 집중할 수 있는 환경을 만들 것이라고 밝혔다. 한편 사이버 보안은 기업의 생존과 직결된 핵심 경쟁력이 되고 있다. 초연결 사회로 진입할수록 네트워크 마비는 사회 전반의 혼란으로 이어질 수 있는 만큼 KT가 구축한 지능형 방어 체계가 향후 국내 ICT 생태계의 든든한 방패막이 될 수 있을지 산업계의 이목이 집중된다.2026-03-25 15:45:56
-
보안의 성배 '커널' 뚫는 신규 기법…티오리, AI 시대 차세대 방어 해법 제시 [경제일보] 사이버 보안 전문기업 티오리(대표 박세준)가 세계 4대 보안 학회 중 하나인 ‘NDSS 2026’에서 리눅스 커널의 보안 취약점을 완벽히 파고드는 신규 공격 기법 ‘DirtyFree’를 발표하며 글로벌 기술력을 입증했다. 단순한 취약점 발견을 넘어 AI 시대에 고도화되는 운영체제(OS) 위협을 원천 차단할 실질적 방어 기제까지 제시했다는 점에서 업계의 주목을 받고 있다. 최근 리눅스 커널은 ‘KCFI(Kernel Control-Flow Integrity)’ 등 실행 흐름을 보호하는 강력한 방어 기제를 도입해 기존의 제어 흐름 조작 공격이 사실상 어려워졌다. 이에 해커들은 데이터 흐름을 조작하는 ‘DOP(Data-Oriented Programming)’ 공격에 주목했지만 기존 방식은 메모리 주소 유출 등 까다로운 전제 조건 때문에 실제 활용성이 낮았다. 이번에 티오리의 권혁 연구원과 막스플랑크연구소 공동연구팀이 발표한 ‘DirtyFree’는 이러한 한계를 극복했다. 메모리를 강제로 해제하는 기법을 체계화해, 복잡한 우회 단계 없이 공격자가 의도한 가짜 객체를 커널 내부에 직접 주입하는 방식이다. 연구팀은 이 기법을 통해 24개의 리눅스 커널 취약점을 공략하는 데 성공했으며 특히 커널 힙 영역에서 공격에 즉각 활용 가능한 14개의 신규 객체를 발굴했다. ◆ 보안성과 효율성 동시 확보한 ‘방어 메커니즘’ 티오리의 진가는 공격 기법 공개에 그치지 않고 이를 차단할 방어 기제를 동시에 제안했다는 점이다. 연구팀이 설계한 방어 기술은 공격을 원천 봉쇄하면서도 시스템 성능 저하를 0.28% 수준으로 극도로 최소화했다. 이는 보안 성능 도입 시 발생하는 '속도 저하'라는 고질적 문제를 해결한 실용적인 해결책으로 향후 리눅스 커널 보안 표준 설계에 중요한 지침이 될 전망이다. 2026년 현재, 클라우드 서버와 AI 데이터센터, 자율주행 차량의 핵심 두뇌인 리눅스 커널은 국가 안보와 직결되는 핵심 인프라다. 최근 거대언어모델(LLM)을 활용한 자동화 공격이 가능해지면서 커널을 노리는 지능형 위협도 급증하고 있다. 티오리는 이번 연구 성과를 바탕으로 커널 보안 컨설팅 역량을 대폭 강화할 계획이다. 이미 구글, MS, 삼성전자 등에 보안 컨설팅을 제공하며 글로벌 네트워크를 구축한 티오리는 이번 NDSS 논문 채택을 통해 '오펜시브(Offensive) 보안' 분야의 글로벌 리더로서의 입지를 더욱 공고히 했다. 티오리는 앞으로도 자사의 AI 보안 솔루션 '알파프리즘(αprism)'과 결합해 지능화되는 OS 커널 위협에 대응하는 차세대 방어 체계 연구를 지속할 방침이다.2026-03-18 09:05:42
-
그룹아이비 '2026 범죄 동향' 발표… 협력사 노린 공급망 사이버 공격 글로벌 위협 부상 [경제일보] 기업의 방어막이 아무리 두터워도 협력사라는 약한 고리가 끊어지는 순간 전체 보안망이 무너지는 공급망 공격이 글로벌 사이버 생태계를 뒤흔들고 있다. 글로벌 사이버 보안 기업 그룹아이비(Group-IB, 한국지사장 김기태)가 13일 기자간담회를 열고 2026 하이테크 범죄 트렌드 보고서(High-Tech Crime Trends Report 2026)를 전격 발표했다. 이번 보고서는 공격자들이 더 이상 단일 기업을 노리지 않고 여러 조직이 얽힌 생태계 전체를 겨냥하는 비대칭적 공격 전략으로 진화했음을 생생하게 보여준다. 실제 해커들은 신뢰받는 공급업체나 오픈소스 소프트웨어 그리고 관리형 서비스 제공업체 등을 1차 표적으로 삼고 있다. 보안이 취약한 제3의 업체를 먼저 침해한 뒤 통합 로그인 시스템이나 SaaS 플랫폼을 타고 수백개 기업으로 접근 권한을 거미줄처럼 확장하는 방식이다. 단 한 번의 해킹 사건으로 끝나는 것이 아니라 데이터 유출과 랜섬웨어 감염이 꼬리를 물며 연쇄 반응을 일으키는 구조다. 특히 이번 발표에서 가장 눈길을 끈 대목은 한국 대기업들을 정조준한 나홀로 해커 888의 실제 공격 사례다. 아나스타샤 티호노바 그룹아이비 아시아태평양 기술 총괄은 이날 간담회에서 888이 국내 대기업들이 공통으로 이용하던 디지털 마케팅 에이전시를 해킹해 고객사 시스템 접근 권한을 통째로 확보했다고 밝혔다. 유출된 데이터 분석 결과 삼성메디슨과 LG전자 그리고 HD현대 등 국내 굴지의 기업들이 피해 목록에 대거 포함된 것으로 확인됐다. 이는 대기업이 직접 해킹 당하지 않더라도 협력사가 뚫리면 동일한 치명상을 입게 된다는 공급망 공격의 본질을 명확히 보여주는 대목이다. 심지어 그룹아이비 측이 다크웹에서 이들의 피해 사실을 확인하고 경고했을 때 일부 기업은 내부 정보를 꿰뚫고 있다는 이유로 오히려 보안업체를 해킹 조직으로 오인하는 웃지 못할 촌극마저 빚어졌다. 피해 기업 스스로 침해 사실조차 인지하지 못할 만큼 공격이 은밀하고 깊숙하게 파고든다는 방증이다. 한국을 향한 사이버 위협의 수위는 아시아태평양 지역에서도 유독 가파르게 상승하고 있다. 그룹아이비 내부 데이터에 따르면 한국은 아태 지역 10여개국 가운데 사이버 공격 대상 국가 5위에 이름을 올렸다. 기존에는 제조업과 금융업 중심이었으나 최근에는 환자의 생명과 직결되어 금기시되던 의료기관까지 랜섬웨어 공격의 핵심 표적이 되며 몸값을 요구하는 악질적인 범죄가 기승을 부리고 있다. 이처럼 진화하는 공급망 공격의 이면에는 인공지능과 딥페이크 기술의 무기화가 자리 잡고 있다. 해커들은 스팸GPT 같은 생성형 AI를 활용해 피싱 이메일을 대량으로 자동 생성하며 다중 인증 시스템을 손쉽게 무력화한다. 최근 중국에서는 딥페이크 기술로 회사 경영진의 얼굴과 목소리를 완벽히 위조한 뒤 화상 통화로 직원에게 거액의 송금을 지시해 탈취하는 등 인간의 신뢰 자체를 범죄에 악용하는 사례까지 등장했다. 사이버 범죄의 거대한 산업화 현상도 상황을 더욱 악화시키는 요인이다. 과거 해커들이 독자적으로 움직였다면 이제는 초기 침투만 전담하는 브로커와 데이터를 빼돌려 파는 판매자 그리고 랜섬웨어를 실행하는 조직이 철저히 분업화하여 거대한 지하 경제 카르텔을 형성했다. 유명 오픈소스 패키지 저장소나 정상 브라우저 확장 프로그램의 개발자 권한을 탈취해 악성코드를 심어 유포하는 등 정상적인 개발 파이프라인마저 거대한 악성코드 유포 경로로 전락했다. 국내 주요 보안업계 역시 2026년 최대 위협으로 일제히 공급망과 AI를 지목하며 긴장감을 감추지 못하고 있다. 최근 안랩과 이글루코퍼레이션 등 IT 보안 선도 기업들이 발표한 2026년 전망 보고서에서도 AI 기반 공격 파이프라인 구축과 오픈소스 생태계를 노린 공급망 위협이 1순위로 꼽혔다. 전문가들은 앞으로 클라우드 가상머신을 통째로 마비시키는 하이퍼바이저 공격이나 국가 핵심 인프라의 운영기술을 파괴하는 사이버전 형태의 극단적 위협이 일상화될 것으로 전망한다. 한편 사이버 안보의 패러다임을 근본적으로 뒤집어야 한다는 목소리가 커지고 있다. 그룹아이비 측은 단일 침해로 파급 효과를 극대화하는 비대칭적 공격 전략에 맞서기 위해서는 개별 시스템 보호를 넘어 신뢰 구조 전체를 보호해야 한다고 경고했다. 기업들은 협력업체와 외부 서비스까지 아우르는 엄격한 제로 트러스트 보안 체계를 조속히 구축하고 신뢰를 끊임없이 검증하는 능동적 사이버 복원력 확보에 사활을 걸어야 할 시점이다.2026-03-13 16:56:58
-
![[데일리 자동차 브리프] 현대차그룹 무인소방로봇 기증, 타타대우모빌리티 사이버보안 설명회 外](https://image.ajunews.com//content/image/2026/02/25/20260225100945790837.jpeg)
현대차그룹 무인소방로봇 기증, 타타대우모빌리티 사이버보안 설명회 外 [이코노믹데일리] 현대차그룹이 화재로부터 국민과 소방관의 안전을 지키기 위해 원격 화재 진압장비 '무인소방로봇' 4대를 소방청에 공식 기증했다. 무인소방로봇은 원격 주행이 가능한 현대로템의 전동화 다목적 무인차량 'HR-셰르파'에 방수포, 시야 개선 카메라, 원격 제어기 등을 탑재해 고열과 짙은 연기에도 소방관을 대신해 원격 화재진압 임무를 수행할 수 있다. 기증된 무인소방로봇 총 4대 중 2대는 소방청의 요청에 따라 수도권 및 영남 119특수구조대에 각 1대씩 미리 배치돼 화재 현장에 실전 투입되고 있다. 나머지 2대는 다음 달 초 경기 남부 및 충남 소방본부에 각 1대씩 추가 배치될 예정이다. 현대차그룹과 소방청은 무인소방로봇이 고위험 화재 현장에 투입돼 소방관의 위험 노출을 최소화하고 보다 안전한 화재 진압 및 인명 구조 시스템을 만드는 데 기여할 것으로 기대하고 있다. 정의선 회장은 "올해 6월 개원하는 국립소방병원에는 차량과 재활장비를 지원해 소방관분들의 빠른 회복에도 힘을 보탤 것"이라며 "소방관 여러분들이 더욱 안전한 환경에서 임무를 수행하실 수 있도록 필요한 기술과 지원을 아끼지 않겠다"고 말했다. ◆ 타타대우모빌리티, 특장업체 사이버보안 설명회 개최 타타대우모빌리티가 지난 23일과 24일 특장업체를 대상으로 '특장업체 사이버보안 오프라인 설명회'를 개최하고, 강화되는 자동차 사이버보안 법규에 대비한 대응 방향을 공유했다. 설명회에는 국내 주요 특장업체 관계자들이 참석했으며, 차량 전자제어 시스템과 연동되는 특장 작업에서 요구되는 보안 기준과 준수 사항, 향후 인증 절차 등이 안내됐다. 자동차 사이버보안 관리체계(CSMS) 규제가 전 차종으로 확대 적용될 예정인 만큼, 완성차 영역을 넘어 특장 장비와 연동되는 분야까지 선제적 대응 필요성이 커지고 있다. 타타대우모빌리티는 이번 설명회를 계기로 특장업체와의 역할 및 책임 범위를 명확히 하고, 표준화된 연결 방식과 보안 절차를 기반으로 협력사 지원을 단계적으로 확대할 계획이다. 회사는 관련 교육 이수 및 절차를 완료한 협력사를 대상으로 보안 인증 절차와 기술 지원을 제공해 협력 특장업체의 규제 대응 역량을 체계적으로 강화한다는 방침이다. ◆ 볼보차코리아, 장난감 병원서 수리 마친 장난감 707개 기부 볼보자동차코리아가 주한스웨덴대사관 및 키니스(Kinis) 장난감 병원과 함께 진행한 '볼보 장난감 병원' 행사를 전국 주요 전시장으로 확대·운영해 총 707개의 장난감을 수거 및 기부했다. 해당 행사는 지난해 11월 15일부터 12월 14일까지 전국 볼보자동차 전시장에서 진행됐다. 행사 기간 동안 전시장을 방문한 고객들은 사용하지 않거나 고장 난 장난감을 기부하며 연말 나눔에 동참했다. 전국 전시장을 통해 수거된 707개의 고장 난 장난감은 은퇴한 공학 박사와 교사, 제조업 전문가 등으로 구성된 키니스 장난감 병원의 '장난감 박사'들에게 전달돼 수리를 마쳤다. 새 생명을 얻은 장난감들은 키니스 장난감 병원을 통해 지역 돌봄센터와 환경 연합 등 장난감을 필요로 하는 기관에 순차적으로 전달될 예정이다.2026-02-25 11:32:41
-
쿠팡Inc, 개인정보 유출 3300만개 중 20만개 대만 계정 확인 [이코노믹데일리] 쿠팡의 모회사인 쿠팡Inc가 대규모 개인정보 유출 사건과 관련해 전체 유출 계정 중 일부가 해외 계정으로 확인돼면서 파장이 일고 있다. 회사 측은 사건 경위와 유출 범위를 공개하며 재발 방지 대책 마련에 나섰지만 과거에도 유사한 개인정보 논란이 반복됐다는 점에서 이용자 불안은 쉽게 가라앉지 않는 분위기다. 25일 쿠팡Inc에 따르면 지난해 11월 29일 발생한 내부 직원의 무단 접근 사건으로 노출된 계정 3300만개 가운데 약 20만개는 대만 소재 계정인 것으로 확인됐다. 해당 직원은 권한을 악용해 대규모 고객 정보에 접근했으며 이 중 실제로 외부에 저장한 데이터는 1개 계정으로 파악됐다. 다만 한국과 대만을 합산해 외부 저장이 확인된 계정은 총 3000개에 달하는 것으로 집계됐다. 대만 계정 20만개에서 접근된 정보에는 이름, 이메일 주소, 전화번호, 배송지 주소, 일부 주문 내역 등이 포함됐다. 쿠팡Inc 측은 금융 정보나 결제 데이터, 비밀번호 등 민감 정보는 유출되지 않았다고 강조했다. 이어 쿠팡Inc는 "맨디언트 등 제3자 포렌식 및 사이버보안 전문가들은 고도 민감 정보가 대만을 포함해 그 어느 지역에서도 유출된 바 없다고 확인했다"고 덧붙였다. 현지 대응도 진행 중이다. 쿠팡 대만 법인은 피해 고객에게 개별 통보를 실시하고 보상 차원의 구매 이용권을 다음 달 8일부터 지급할 예정이다. 또한 관련 법에 따라 필요한 책임과 의무를 다하겠다고 설명였다. 그러나 쿠팡의 개인정보 보호 논란은 이번이 처음이 아니다. 앞서 2021년에는 배송기사 앱을 통한 고객 정보 노출 문제가 제기됐고 2023년에도 내부 시스템 관리 미흡으로 일부 고객 정보 접근 가능성이 제기된 바 있다. 당시에도 회사는 실제 외부 유출은 없었다고 해명했지만 개인정보 관리 체계 전반에 대한 우려가 꾸준히 제기돼 왔다. 특히 이번 사건은 외부 해킹이 아닌 내부 직원의 권한 남용으로 발생했다는 점에서 관리·감독 책임 문제가 더욱 부각되고 있다. 전문가들은 내부 통제 시스템과 접근 권한 관리, 이상 징후 탐지 체계 강화가 필요하다고 지적한다. 국내외 전자상거래 시장에서 쿠팡의 영향력이 커진 만큼 방대한 고객 데이터를 안전하게 관리할 책임도 커졌다는 평가다. 이용자 신뢰가 핵심 경쟁력인 플랫폼 기업 특성상 개인정보 보호 체계의 신뢰 회복이 향후 사업 지속성에도 중요한 변수로 작용할 전망이다.2026-02-25 11:08:44
-
생성형 AI 성적 이미지 범람에 경고등…개보위, GPA 공동선언 채택 [이코노믹데일리] 최근 그록(Grok) 등 생성형 인공지능(AI) 서비스를 악용한 딥페이크와 미성년자 성적 이미지의 생성·확산이 전 세계적인 문제로 부상하면서 국제사회가 공동 대응에 나섰다. 23일 개인정보보호위원회는 국제 개인정보 감독기구 협의체(GPA) 차원의 '인공지능 생성 콘텐츠와 개인정보 보호에 관한 공동선언문' 채택에 참여했다고 밝혔다. 최근 일부 생성형 AI 플랫폼에서는 텍스트 명령만으로 특정 인물을 지목해 노출·성적 행위를 묘사한 이미지를 생성하거나, 사회관계망서비스(SNS)에 게시된 사진을 학습 데이터로 활용해 유사 이미지를 제작하는 방식이 문제로 지적됐다. 특히 기술 접근 장벽이 낮아지면서 청소년 이용자까지 손쉽게 딥페이크 제작에 가담하는 사례도 보고되고 있다. 국내외 통계 역시 심각성을 뒷받침한다. 글로벌 사이버보안 업계와 아동보호 단체 등에 따르면 최근 2~3년 사이 딥페이크 음란물 유통 건수는 급증세를 보이고 있으며 피해자의 상당수가 10~20대 여성으로 나타났다. 아동·청소년을 대상으로 한 AI 기반 성적 이미지 범죄 역시 꾸준히 증가하는 추세다. 생성형 AI의 고도화로 이미지·영상의 정교함이 높아지면서 피해 확산 속도와 2차 피해 위험도 함께 커지는 것으로 전망된다. 이번 선언은 실제 인물이 당사자의 동의 없이 묘사·확산되는 프라이버시 침해에 대해 국제사회가 신속하고 일관된 대응 의지를 공식 목표로 정했다. 선언문에는 인공지능 시스템 개발·활용 기관이 준수해야 할 4가지 핵심 원칙이 담겼다. 개인정보 오남용 및 동의 없는 성적 콘텐츠 생성을 방지하기 위한 안전조치 이행, 인공지능 시스템의 이용 가능 범위와 한계에 대한 투명성 확보, 신속한 신고·삭제를 위한 효과적인 구제 절차 마련, 연령 적합 정보 제공 등 아동·청소년에 대한 강화된 보호조치 이행 등이다. 각국 감독기구는 '신뢰할 수 있는 인공지능 혁신'이라는 공동 가치를 실현하기 위해 정책·집행·교육 분야의 대응 경험을 적극 공유하고 초국경적 사안에 대한 공조 강화를 제시했다. 특히 플랫폼 사업자의 사전적 위험 평가와 기술적 안전장치 도입, 피해자 중심의 구제 체계 구축이 핵심 과제로 선정됐다. 이번 선언문은 GPA 산하 국제집행협력 작업반 주도로 마련됐으며 사안의 시급성에 공감한 52개국 61개 개인정보 감독기구가 서명에 참여했다. 한국을 비롯해 프랑스, 영국, 싱가포르, 캐나다, EU 회원국 감독기구 등이 동참한 것으로 알려졌다. 각국의 규제 움직임도 빨라지고 있다. 유럽연합은 인공지능 규제 체계 내에서 고위험 AI와 불법 콘텐츠에 대한 책임을 강화하는 방향으로 제도를 정비하고 있으며, 미국과 영국 등도 딥페이크 음란물과 아동 성적 이미지에 대한 처벌 규정을 확대하거나 별도 입법을 추진 중이다. 아시아 주요 국가들 역시 플랫폼 사업자의 삭제 의무와 투명성 보고를 강화하는 방안을 검토하고 있다. 기술 발전 속도에 맞춘 규범 정립과 함께 사업자의 자율 규제와 이용자 교육이 병행돼야 실효성을 확보할 수 있을 것으로 분석된다. 생성형 AI의 혁신성과 사회적 편익을 살리면서도 딥페이크와 아동·청소년 대상 범죄로부터 개인정보와 인격권을 보호하기 위한 국제 공조는 더욱 강화될 전망이다. 송경희 개인정보보호위원회 위원장은 "딥페이크 등 인공지능 콘텐츠 생성 기술의 오남용으로 인한 개인정보 침해 위험에 국제 사회와 공동으로 대응하겠다"며 "앞으로도 국내외의 신뢰 기반 인공지능 활용 환경 조성을 주도해 나가겠다"고 말했다.2026-02-23 17:41:59
-
"양자컴퓨터 해킹도 막는다"…빗썸, 아톤과 손잡고 '미래 보안'에 베팅 [이코노믹데일리] 빗썸이 최근 발생한 '비트코인 오지급 사태'로 추락한 신뢰도를 회복하기 위해 '미래형 보안'이라는 승부수를 던졌다. 빗썸은 핀테크 보안 기업 아톤과 손잡고 국내 가상자산 거래소 최초로 양자내성암호(Post-Quantum Cryptography, PQC) 기반의 보안 체계를 도입한다고 19일 밝혔다. 이번 협약은 단순한 보안 시스템 업그레이드를 넘어 향후 도래할 '양자컴퓨팅 시대'의 해킹 위협에 선제적으로 대응하기 위한 조치다. 양자컴퓨터가 상용화되면 현재 금융권에서 널리 쓰이는 공개키 암호체계(RSA)가 무력화될 수 있다는 우려가 나온다. 특히 가상자산 업계는 '선수집 후해독(Harvest Now, Decrypt Later)' 공격에 취약하다. 해커가 현재 암호화된 데이터를 대량으로 수집해 둔 뒤 향후 양자컴퓨터를 이용해 한 번에 해독하는 방식이다. 빗썸은 PQC 도입을 통해 이러한 미래의 위협까지 원천 차단하고 중장기적인 이용자 자산 보호 체계를 구축한다는 계획이다. ◆ NIST 표준 알고리즘+화이트박스 암호화 '이중 방어막' 빗썸이 도입하는 아톤의 PQC 보안 솔루션은 미국 국립표준기술연구소(NIST)가 선정한 차세대 표준 암호 알고리즘인 'ML-DSA'와 'ML-KEM'을 적용했다. 여기에 아톤이 자체 개발한 '화이트박스 암호화' 기술을 결합해 이중 방어막을 구축했다. 이는 양자컴퓨터 기반의 해독 시도는 물론 기존의 소프트웨어 해킹 공격까지 동시에 방어할 수 있도록 설계됐다. 빗썸은 이 솔루션을 로그인, 인증, 거래, 출금 등 서비스 전반에 단계적으로 적용할 예정이다. 양사는 공동 기술협의체를 구성해 거래소 환경에 최적화된 PQC 시스템을 지속적으로 고도화할 방침이다. 블록체인 업계에서 PQC 도입은 이미 거스를 수 없는 대세다. 이더리움 재단은 지난 2024년 덴쿤(Dencun) 업그레이드의 일부로 PQC를 지원하기 위한 제안(EIP-7560)을 논의했으며 차기 업그레이드에서 이를 본격화할 전망이다. 컨센시스(Consensys)와 같은 주요 블록체인 기업들도 PQC 기반의 디지털 서명과 암호화 기술을 개발하고 있다. 빗썸의 이번 PQC 도입은 국내 가상자산 거래소 중에서는 가장 빠른 행보다. 이는 최근 '60조원 오지급 사태'로 내부통제 시스템에 대한 불신이 극에 달한 상황에서 기술적 리더십을 통해 시장의 신뢰를 회복하려는 의지로 풀이된다. 전문가들은 이번 조치가 빗썸의 보안 수준을 한 단계 끌어올리는 계기가 될 것으로 평가하면서도 실질적인 신뢰 회복까지는 시간이 걸릴 것으로 보고 있다. 보안 업계 관계자는 "PQC 도입은 미래의 위협에 대비하는 올바른 방향이지만 당장 시급한 것은 '사람의 실수(Human Error)'를 막을 수 있는 내부통제 시스템의 재정비"라며 "기술적 조치와 함께 조직 문화와 프로세스 혁신이 병행되어야 한다"고 지적했다. 이기택 빗썸 보안부문 총괄은 "장기적인 보안 환경 변화에 대비해 PQC 기반 보안 체계 도입을 추진하게 됐다"며 "단계적인 적용과 고도화를 통해 이용자 자산 보호 체계를 지속적으로 강화해 나가겠다"고 말했다.2026-02-20 09:18:34
-
"돈 준다며 링크 클릭 유도하면 100% 사기"…빗썸 "보상 문자엔 URL 없다" [이코노믹데일리] 가상자산 거래소 빗썸(대표 이재원)이 사상 초유의 '비트코인 오지급 사태' 수습에 나선 가운데 혼란을 틈타 보상을 미끼로 한 스미싱(문자결제 사기) 범죄가 기승을 부릴 조짐을 보이자 긴급 주의보를 발령했다. 13일 빗썸은 지난 6일 발생한 랜덤박스 비트코인 오지급 사고와 관련해 "회사에서 발송하는 모든 보상 안내 메시지에는 URL(인터넷 주소) 링크가 절대 포함되지 않는다"고 못 박았다. 이번 조치는 사고 발생 후 빗썸이 패닉셀(공황 매도) 피해자 보상 및 전 고객 수수료 무료화 정책을 발표하자, 이를 악용해 개인정보를 탈취하려는 해킹 시도가 감지된 데 따른 것이다. 빗썸 측은 "모든 보상 안내는 공식 고객센터 번호(1661·5566)로만 발송된다"며 "출처가 불분명한 번호로 온 메시지나 URL이 포함된 문자는 100% 스미싱이므로 즉시 삭제해야 한다"고 강조했다. 또한 빗썸은 어떠한 경우에도 고객에게 아이디, 비밀번호, 보안비밀번호, 가상자산 전송을 요구하지 않는다고 덧붙였다. 이는 2026년 2월 현재 설 연휴와 동계올림픽 시즌을 맞아 방송통신위원회(방통위)와 한국인터넷진흥원(KISA)이 '스미싱 특별 경계 기간'을 운영하는 상황과 맞물려 있다. 방통위는 최근 "국민적 관심사가 높은 이슈(택배, 지원금, 보상 등)를 사칭한 미끼 문자가 급증하고 있다"며 각별한 주의를 당부한 바 있다. ◆ 정부 "개인정보 유출 시 무관용"…2차 피해 막아라 정부 당국도 이번 사태를 예의주시하고 있다. 개인정보보호위원회(개보위)는 대규모 금융 사고 발생 시 해커들이 유출된 고객 DB(데이터베이스)를 이용하거나 무차별적인 피싱 문자를 발송해 2차 피해를 유발하는 패턴을 경계하고 있다. 개보위 관계자는 "빗썸 사태와 같이 이용자의 불안 심리를 자극하는 상황에서는 '피해 사실 조회'나 '추가 보상 신청' 같은 키워드에 쉽게 속을 수 있다"며 "기업은 명확한 소통 채널을 유지하고 이용자는 '보호나라' 서비스 등을 통해 악성 앱 여부를 확인해야 한다"고 조언했다. 업계에서는 빗썸의 이번 대응이 단순한 공지를 넘어 '신뢰 회복'을 위한 필수 과정이라고 본다. 오지급 사고로 인해 내부 통제 시스템의 허점이 드러난 상황에서 만약 스미싱으로 인한 추가 금융 피해까지 발생한다면 빗썸이 입을 브랜드 타격은 회복 불가능한 수준이 될 수 있기 때문이다. 보안 업계 전문가는 "해커들은 빗썸의 보상 절차가 진행되는 혼란한 틈을 노릴 것"이라며 "빗썸은 보상 절차를 간소화해 이용자가 URL을 클릭할 필요 자체를 없애야 하며 통신사 및 보안 당국과 협력해 사칭 문자를 실시간으로 차단하는 기술적 조치를 병행해야 한다"고 지적했다. 빗썸 관계자는 "이용자 보호를 최우선 가치로 두고 관계 기관과 협력해 스미싱 피해 예방에 총력을 다하겠다"고 밝혔다. 피해 발생 시에는 즉시 경찰청(112)에 신고하고 해당 금융사 등에 지급정지를 요청해야 한다.2026-02-13 09:16:06
-
KB금융, 'K-엔비디아' 육성 위해 1600억원 규모 '모험자본 펀드' 결성 [이코노믹데일리] KB금융그룹은 지난달 30일 'K-엔비디아'에 도전하는 AI(인공지능)·로보틱스 등 딥테크 분야의 혁신 기업을 지원하기 위해 1600억원 규모의 '케이비 딥테크 스케일업 펀드'를 결성하고, 본격적으로 생산적 금융으로의 대전환을 위한 모험자본 공급에 나선다고 1일 밝혔다. KB금융은 실물 경제로의 자본 공급을 확대해 국가 미래 산업의 경쟁력을 제고하고, 기업과 사회가 함께 도약하는 선순환 구조를 구축하기 위해 총 110조원 규모의 생산적·포용적 금융을 공급하고 있다. 이번 '케이비 딥테크 스케일업 펀드' 결성을 통해 KB금융은 생산적·포용적 금융의 핵심 영역인 그룹 자체투자 진행에 더욱 박차를 가할 예정이다. 지난해 9월 KB인베스트먼트는 국내 벤처·스타트업을 글로벌 AI·딥테크 기업으로 집중 육성하기 위한 프로그램인 모태펀드 2025년 2차 정시 출자사업(중소벤처기업부 주관)에서 'NEXT UNICORN PROJECT'의 스케일업 딥테크 부문 운용사(GP)로 최종 선정됐다. '케이비 딥테크 스케일업 펀드'는 한국 모태펀드의 출자금 750억원과 KB국민은행, KB증권, KB손해보험, KB인베스트먼트 등 KB금융 계열사의 출자금 850억원을 합친 1600억원 규모로 출발한다. 운용사인 KB인베스트먼트는 250억원의 출자금을 공급하며 정부에서 추진하고 있는 모험 자본 공급 확대 의지에 힘을 더했고, 올 상반기까지 외부 출자자(LP)의 출자금을 더해 총 2000억원 수준으로 펀드 규모를 확대할 방침이다. 또한 대형 투자를 통해 기술력을 갖춘 딥테크 기업의 혁신과 성장을 견인하는 것을 목표로 결성됐다. 주요 투자 대상은 △시스템반도체 △바이오·헬스 △미래 모빌리티 △친환경·에너지 △로봇 △사이버보안·네트워크 △우주항공·해양 △차세대원전 △양자기술 등 9개 분야다. 단순히 자금을 지원하는 데 그치지 않고, 기업당 100억원 이상의 대규모 자금을 투입해 기술 상업화와 글로벌 시장 진출을 돕는 '스케일업' 지원에 초점을 맞춘 것이 특징이다. 더불어 KB금융은 생산적 금융을 그룹의 미래 성장을 위한 실질적인 비즈 기회로 활용하기 위해 그룹의 기업금융·자본시장을 총괄하는 CIB마켓부문을 신설하고, 전담조직 강화와 영업지원체계 개선을 통해 생산적 금융 실행력을 강화하고 있다. KB금융은 상설조직화한 생산적 금융 콘트롤타워인 CIB마켓부문을 중심으로 △성장금융추진본부, 첨단전략산업심사Unit(KB국민은행) △생산적금융추진팀(KB증권) △첨단전략산업운용실(KB자산운용) 등 조직을 그룹 주요 계열사에 신설·재편했다. 또한 반도체·AI·바이오 등 미래 전략산업에 대한 이해도가 높은 전문 인력(애널리스트, 심사역 등)을 확충하고 영업점 평가제도에 생산적금융을 별도지표로 신설하는 등 영업지원체계를 개선하며, 생산적 영역으로의 자본 흐름 전환에 속도를 더하고 있다. KB금융 관계자는 "시장에서 입증된 IB 경쟁력을 선보이고 있는 은행·증권·자산운용·인베스트먼트 등 KB금융의 완성된 포트폴리오에 기반해 속도감 있는 출자자 확보와 펀드 결성을 마무리했다"며 "앞으로도 KB금융은 국가 경제의 미래를 만들어 갈 'K-스타트업'이 'K-엔비디아'로 성장할 수 있도록 아낌없이 지원하며, 신성장 동력 확보와 벤처 생태계 활성화를 이끄는 마중물 역할을 수행할 것"이라고 말했다.2026-02-01 14:59:11
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)