검색결과 총 39건
-
위조 신분증, 네이버페이·카카오페이·토스서 막는다…사진까지 진위 확인
[경제일보] 간편송금 계정 개설 때 위조 주민등록증을 쓰는 방식이 더 어려워진다. 네이버페이와 카카오페이, 토스가 정부의 주민등록증 진위 확인 시스템을 활용해 사진 정보까지 대조하는 체계에 들어간다. 행정안전부는 9일 토스 신논현 사옥에서 네이버페이(대표이사 박상진), 카카오페이(대표이사 신원근), 비바리퍼블리카(대표 이승건), 금융감독원, 금융결제원과 ‘전자금융업자의 주민등록증 진위 확인 확대를 위한 업무협약’을 체결했다. 협약식에는 윤호중 행정안전부 장관, 이찬진 금융감독원장, 채병득 금융결제원장, 박상진 네이버페이 대표이사, 신원근 카카오페이 대표이사, 이승건 토스 대표 등이 참석했다. 이번 협약은 간편결제·송금 서비스의 신원확인 수준을 높이기 위한 조치다. 전자금융 서비스가 생활 금융의 입구가 되면서 타인 명의 계정 개설, 보이스피싱 자금 이동, 범죄수익 은닉 시도도 정교해졌다. 정부가 전자금융업자까지 신분증 진위 확인망을 넓히는 이유다. 그동안 전자금융업자는 고객 확인 과정에서 성명, 주민등록번호, 발급일자 등 제한된 정보만 확인할 수 있었다. 사진을 포함한 주민등록증 원본 정보와 실시간 대조하기 어려워 위·변조 신분증을 걸러내는 데 한계가 있었다. 협약에 따라 네이버페이, 카카오페이, 토스는 정부 시스템을 통해 주민등록증 사진정보를 포함한 진위 확인 기능을 이용하게 된다. 고객이 앱에 제출한 주민등록증 정보를 행안부 발급 정보와 대조해 실제 발급된 신분증인지 확인하는 방식이다. 이름과 번호만 맞추는 수준에서 벗어나 사진 기반 검증까지 더해지는 셈이다. 기관별 역할도 나뉜다. 행안부는 주민등록증 진위 확인 시스템 제공과 제도 정비를 맡고, 금감원은 보안 점검과 감독을 담당한다. 금융결제원은 전자금융업자와 정부 시스템을 잇는 중계기관 역할을 한다. 행안부는 ‘주민등록증 진위 확인 시스템 이용에 관한 고시’도 제정할 계획이다. 주민등록 법령상 ‘금융회사 등’의 범위에 전자금융업자를 포함하고 진위 확인 방법과 절차를 명확히 해 법적 안정성을 높이겠다는 취지다. 올해는 금융결제원 금융 연계망을 활용해 네이버페이, 카카오페이, 토스를 대상으로 시범 운영한다. 정부는 운영 성과와 안정성을 검증한 뒤 내년부터 기준을 갖춘 전자금융업체로 대상을 확대할 방침이다. 윤호중 행정안전부 장관은 “이번 주민등록증 진위 확인 서비스 확대는 보이스피싱과 자금세탁 등 금융범죄로부터 국민을 보호하고 디지털 금융 생태계의 신뢰를 높이는 중요한 전환점이 될 것”이라며 “공공의 신원확인 기반 시설을 민간과 연계해 국민이 안심하고 디지털 금융서비스를 이용할 수 있는 환경을 조성해 나가겠다”고 말했다.
2026-07-09 16:33:26
-
KT, AI 신뢰 인프라 구축 나선다…UN·ITU와 글로벌 표준 협력
[경제일보] 사람을 대신해 스스로 판단하고 업무를 수행하는 '에이전틱 AI(인공지능)' 시대가 다가오면서 AI의 신원과 권한, 책임을 검증하는 '디지털 신뢰' 구축이 글로벌 핵심 과제로 떠오르고 있다. 이에 KT는 유엔(UN)과 국제전기통신연합(ITU)이 주관하는 국제 행사에 참여해 AI 신뢰 체계 구축과 글로벌 표준화 방향을 구상하고 있다. 9일 KT는 스위스 제네바에서 열린 'AI 포 굿 글로벌 서밋'과 UN '글로벌 AI 거버넌스 대화'에 참석해 책임감 있는 AI와 글로벌 AI 표준 협력 방안을 논의했다고 밝혔다. AI 포 굿 글로벌 서밋은 UN 산하 정보통신기술(ICT) 전문기구인 ITU가 주관하는 행사로, 정부와 산업계, 국제 표준기구 관계자들이 AI 기술의 발전 방향과 글로벌 협력 방안을 논의하는 자리다. 올해는 스스로 판단하고 행동하는 에이전틱 AI 시대를 맞아 디지털 신뢰와 AI 인프라 구축이 핵심 의제로 다뤄졌다. KT는 'AI 파운데이션: 모두를 위한 디지털 신뢰와 AI 인프라' 라운드테이블 세션에서 에이전틱 AI 시대에 필요한 '신뢰 기본 요소' 구축 방안을 제안했다고 설명했다. 신뢰 기본 요소는 AI가 누구를 대신해 행동하는지 확인하는 '신원', 어떤 권한을 위임받았는지에 대한 '동의', 수행한 행위를 객관적으로 증명할 수 있는 '검증 가능성' 등을 의미한다. 특히 KT는 향후 AI 서비스의 중심이 사람과 시스템 간 상호작용에서 AI 에이전트 중심으로 이동할 것으로 전망했다. 이에 따라 AI가 안전하게 의사결정을 수행하기 위해서는 특정 기업이나 플랫폼에 종속되지 않는 개방형 상호운용 표준과 중립적인 신뢰 인프라가 필요하다고 강조했다. 같은 날 열린 UN '글로벌 AI 거버넌스 대화'에도 참석해 AI 거버넌스 구축 방안과 국제 협력 방향을 논의했다. 지난해 출범한 글로벌 AI 거버넌스 대화는 각국 정부와 산업계, 학계가 안전하고 포용적인 AI 생태계 조성을 위한 협력 방안을 논의하는 국제 협의체다. 이번 행사에는 안토니오 구테흐스 UN 사무총장을 비롯해 튜링상 수상자인 요슈아 벤지오 교수, 브래드 스미스 마이크로소프트 사장 등 글로벌 AI 정책과 기술 분야 주요 인사들이 참석했다. KT는 '인권 존중·보호·증진: 투명성, 책임성 및 인간 개입' 세션에서 AI 기술이 발전하더라도 UN이 제시한 인권 원칙이 지속적으로 보장돼야 한다는 점을 강조했다. 또한 AI 안전성 확보를 위한 자체 정책과 거버넌스 체계를 구축해 운영하고 있으며, 이를 지니TV AI 에이전트 등 자사 AI 서비스에 적용하고 있다고 소개했다. 향후 UN과 협력해 AI 안전성과 관련한 예방·보호·감시 체계 마련에도 참여할 계획이다. 최근 글로벌 AI 산업에서는 생성형 AI를 넘어 에이전틱 AI 시대로 전환이 본격화되면서 AI의 안전성과 투명성, 책임성을 확보하기 위한 국제 표준 논의도 활발해지고 있다. AI가 금융과 의료, 공공서비스 등 다양한 영역에서 사람을 대신해 의사결정을 수행하는 사례가 늘어나면서 디지털 신뢰 체계 구축이 AI 산업 경쟁력을 좌우할 핵심 요소로 부상할 것으로 분석된다. 박완진 KT AX미래기술원 테크전략담당 상무는 "에이전트가 사람을 대신하는 시대에는 기술 혁신의 속도와 함께, 인간의 권리를 보장하고 상호 운용 가능한 디지털 신뢰를 구축하는 것이 무엇보다 중요하다"며 "KT는 AI 모델을 직접 개발하면서도 중립적인 신뢰 인프라를 함께 제공할 수 있는 사업자로서 글로벌 표준 논의에 책임 있게 기여하겠다"고 말했다.
2026-07-09 10:05:26
-
-
공급 확대 꺼냈지만 실행은 곳곳서 암초…공공주택 속도전 흔들
[경제일보] 정부가 주택 공급 속도를 끌어올리고 있지만 주요 후보지마다 주민 반발과 기관 간 이견이 이어지면서 실행 단계의 부담이 커지고 있다. 집값 안정을 위해 공급 확대가 필요하다는 데에는 이견이 크지 않지만 기존 마을과 생활권을 밀어내는 방식의 개발은 곳곳에서 충돌을 낳고 있다. 공급 속도 못지않게 주민 수용성과 기반시설 대책이 중요해졌다는 지적이 나오는 배경이다. 3일 업계에 따르면 정부는 올해 수도권 공공주택 6만2000가구 착공을 추진하고 있다. 내년에는 7만가구 이상 착공을 목표로 공급 속도를 더 높인다는 방침이다. 수도권 공공주택 착공 물량이 2023년 1만6000가구 수준까지 줄었던 점을 감안하면 단기간에 착공 규모를 크게 끌어올리겠다는 구상이다. 문제는 속도전이 본격화될수록 사업지별 갈등도 커지고 있다는 점이다. 서울 서초구 서리풀 공공주택지구와 용산국제업무지구, 태릉CC, 과천 경마장 부지 등이 대표적이다. 정부가 공급 확대 대상지로 제시한 곳마다 기존 주민, 지자체, 관계기관의 이해관계가 엇갈리면서 일정 조정 가능성이 거론되고 있다. 가장 논란이 큰 곳은 서리풀 공공주택지구다. 서리풀지구는 서울 서초구 원지·신원·염곡·내곡동 일대 1지구와 우면동 일대 2지구로 구성된다. 정부는 이곳에 총 2만가구를 공급하겠다는 계획을 내놨다. 강남권에 위치하면서도 녹지가 많고 기존 전원주택 마을이 형성돼 있어 공급 효과가 큰 만큼 주민 반발도 큰 사업지다. 서리풀1지구 신원동 새정이마을 주민들은 마을 존치를 요구하고 있다. 주민대책위원회는 국민권익위원회에 집단 고충민원을 접수하고 지구계획 확정 전 마을 존치 가능성을 검토해 달라고 요청했다. 이에 앞서 국토교통부 장관을 상대로 지구지정 처분 취소를 요구하는 행정소송도 제기하는 등 환경영향평가와 의견 수렴 절차에 문제가 있었다고 주장하고 있다. 주민들이 반발하는 이유는 보상만으로 해결하기 어려운 생활 기반이 걸려 있기 때문이다. 새정이마을은 서리풀1지구 전체 면적의 일부에 불과하지만 주민들은 수십 년간 형성된 주거 환경과 공동체를 개발 과정에서 일괄 철거해서는 안 된다는 입장이다. 새정이마을에서는 전체 주택 56채의 소유주 가운데 약 80%가 마을 존치를 원하는 것으로 전해진다. 반발은 서리풀2지구에서도 이어지고 있다. 우면동 송동마을과 식유촌 주민들은 대책위원회를 꾸리고 마을과 우면동 성당 존치를 요구하고 있다. 주민들은 공공주택지구 지정이 재산권과 주거권, 종교 활동에 영향을 줄 수 있다며 행정소송도 검토 중인 것으로 알려졌다. 갈등은 서리풀에만 그치지 않는다. 정부가 제시한 다른 도심 공급 후보지에서도 공급 규모와 개발 방식, 기반시설 부담을 둘러싼 이견이 제기되고 있다. 용산국제업무지구는 공급 규모를 두고 정부와 서울시의 시각 차가 있다. 정부는 용산국제업무지구에 주택 1만가구 공급을 검토하고 있지만 서울시는 기존 계획보다 늘리더라도 8000가구 안팎이 현실적이라는 입장을 보여 왔다. 공급 물량을 과도하게 늘리면 교육과 교통, 생활 인프라를 다시 검토해야 한다는 판단이 깔려 있다. 태릉CC 개발에서는 문화유산과 교통 문제가 겹쳤다. 태릉CC 인근에는 조선왕릉인 태릉과 강릉이 자리한다. 서울시는 세계유산 가치에 미치는 영향을 검토할 필요가 있다는 입장이다. 이미 주변 주거지가 밀집한 데다 인근 갈매역 일대 개발까지 맞물려 교통 대책이 필요하다는 점도 쟁점이다. 과천에서는 경마장 부지 이전과 개발 문제가 갈등 요소다. 정부는 과천 일대에 9800가구 공급을 추진하는 방안을 제시했지만 이전 비용과 대체 부지 확보, 말 산업 종사자 생존권 문제가 함께 제기되고 있다. 한국마사회 노동조합은 공공기관과 충분한 협의 없이 이전 논의가 진행되고 있다며 반발하는 것으로 전해졌다. 공급 확대가 지연될 경우 정부의 시장 안정 구상에도 부담이 생길 수 있다. 주택시장은 공급 계획보다 실제 착공과 입주 시점을 더 민감하게 본다. 후보지를 발표해도 주민 협의와 보상, 인허가, 기반시설 대책이 늦어지면 시장이 체감하는 공급 효과는 제한적일 수밖에 없기 때문이다. 부동산업계 관계자는 “공급 확대는 필요하지만 주민 수용성을 확보하지 못하면 빠른 추진 전략이 오히려 지연 요인으로 돌아올 수 있다”며 “사업 초기부터 보상과 이주, 존치 가능성, 교통·교육 인프라 대책을 같이 제시해야 실제 착공까지 이어질 수 있다”고 말했다.
2026-07-03 08:44:43
-
AI 에이전트가 직접 결제하는 시대 오나…Kite AI가 노리는 '결제 인프라' 시장
[경제일보] 생성형 인공지능(AI)이 질문에 답하는 도구에서 사용자를 대신해 업무를 수행하는 에이전트로 진화하면서 결제 인프라가 새로운 병목으로 떠오르고 있다. AI가 상품을 고르고 API를 호출하며 클라우드 자원을 쓰더라도 결제 단계마다 사람이 승인해야 한다면 상용화 속도는 제한될 수밖에 없다. 웹3 인프라 리서치 기관 Xangle이 소개한 Kite AI는 이 문제를 겨냥한 프로젝트다. Kite AI는 AI 모델 개발사가 아니라 AI 에이전트가 직접 결제하고 거래할 수 있도록 돕는 결제·신원·상호운용 인프라를 표방한다. 공개 검색 기준으로 Kite AI의 세부 백서나 공식 기술 문서는 확인되지 않았지만, 소개 자료상 핵심 방향은 에이전트 경제에 맞춘 결제망 구축이다. ChatGPT, Claude, Gemini 등 대형언어모델은 단순 답변을 넘어 쇼핑, 호텔 예약, API 호출, 데이터 분석 같은 복합 업무로 영역을 넓히고 있다. 업계에서는 다음 단계가 사용자를 대신해 계획을 세우고 실제 일을 처리하는 AI 에이전트가 될 것으로 본다. 이때 결제는 마지막 실행 단계다. 기존 결제 시스템은 사람을 기준으로 설계됐다. 신용카드 결제에는 계정 로그인, 카드 정보 입력, 본인 인증, 문자 확인 등이 붙는다. AI 에이전트가 매번 사용자에게 결제 승인을 요청해야 한다면 자동화의 효율은 크게 떨어진다. 결제 구조가 바뀌지 않으면 에이전트는 똑똑한 추천 도구에 머물 가능성이 크다. 거래 단위도 다르다. 일반 소비자는 하루 몇 차례 비교적 큰 금액을 결제하지만 AI 에이전트는 고빈도 소액 결제를 반복할 수 있다. 복잡한 업무 하나를 처리하기 위해 여러 유료 API를 호출하고 데이터 서비스를 구매하며 GPU 연산 자원을 잠깐 빌릴 수 있다. 건당 금액은 수 센트 이하가 될 수 있다. 카드망 수수료 체계에서는 수수료가 거래액보다 커지는 문제가 생긴다. Kite AI가 제시한 구조는 세 축으로 설명된다. 스테이블코인 결제를 처리하는 Kite Mainnet, 에이전트의 신원과 권한을 관리하는 Agent Passport, 서로 다른 에이전트 결제 프로토콜을 연결하는 상호운용 계층이다. 소개 자료 기준으로 Kite Mainnet은 결제 전용 블록체인을 지향하며 상태 채널 같은 기술로 고빈도 소액 결제 비용을 낮추는 데 초점을 둔다. Agent Passport는 에이전트 신원 인증 체계다. 사람에게 KYC가 필요하듯 AI 에이전트에도 ‘KYA’가 필요하다는 문제의식에서 출발한다. 어떤 사용자가 만든 에이전트인지, 어떤 권한을 받았는지, 얼마까지 결제할 수 있는지, 거래 책임은 어디까지인지 확인하는 장치다. 사용자가 소비 한도와 거래 대상, 사용 기간을 미리 설정하면 에이전트가 그 범위 안에서 자율 결제하는 방식이다. 이런 구상은 이미 업계 전반에서 확산되는 흐름과 맞닿아 있다. Coinbase가 공개한 x402는 HTTP의 ‘402 Payment Required’를 활용해 웹과 API 요청 과정에 결제를 붙이는 프로토콜이다. 관련 연구도 AI 에이전트가 스테이블코인 기반 결제를 수행할 때 권한 관리와 규정 준수 장치가 필요하다고 지적한다. Kite AI는 이 흐름 안에서 에이전트 결제 전용 인프라를 내세운 사례로 볼 수 있다. 활용 시나리오는 온라인 쇼핑에서 시작된다. 사용자가 “다음 주 입사하는 직원에게 50달러 이하의 환영 선물을 준비하라”고 지시하면 AI 에이전트가 상품을 고르고 결제한 뒤 안내 메일까지 보낼 수 있다. 연구와 업무 환경에서는 유료 API, 웹 수집, 데이터 분석 서비스를 필요한 만큼 호출하고 사용량에 따라 즉시 결제하는 구조도 가능하다. 디지털자산과 투자 영역에서는 더 민감한 쟁점이 붙는다. 에이전트가 사용자의 전략과 한도 안에서 주식이나 가상자산을 사고팔 수 있다면 효율은 높아질 수 있다. 반대로 책임 소재, 투자자 보호, 이상거래 감시, 해킹 피해 보상 문제가 따라온다. 에이전트 결제 인프라가 금융 인프라로 확장되려면 기술보다 규제와 신뢰 설계가 먼저 검증돼야 한다. 한국 시장도 주목된다. 한국은 온라인 쇼핑과 모바일 결제 이용률이 높고 생성형 AI 확산 속도도 빠르다. 여기에 원화 스테이블코인 논의와 디지털자산 결제 실험이 맞물리면 AI 에이전트가 실제 상거래에 참여할 기반이 마련될 수 있다. 다만 원화 스테이블코인 제도는 아직 입법과 감독 체계가 정리되는 과정인 만큼 시장 가능성은 전망으로 보는 것이 맞다. 한편 AI 에이전트 경쟁은 모델 성능만으로 끝나지 않는다. 지시를 이해하고 계획을 세우는 능력만큼 실제 거래를 안전하게 마무리하는 능력이 중요해진다. 결제와 신원 인증, 권한 관리가 붙지 않은 에이전트는 실행력이 제한된다. Kite AI가 노리는 시장은 바로 이 지점이다. AI가 말하는 도구에서 일하는 주체로 바뀌는 순간, 결제 인프라는 부가 기능이 아니라 에이전트 경제의 바닥이 된다.
2026-07-01 16:34:48
-
오픈AI, 보안 특화 AI 'GPT-5.5-사이버' 출시…데이브레이크 확장
[경제일보] 오픈AI가 사이버 보안 특화 인공지능(AI) 모델과 글로벌 보안 협력 프로그램을 동시에 확대했다. AI가 취약점을 찾는 속도가 빨라지면서 보안 업계의 병목이 ‘발견’에서 ‘패치 적용’으로 옮겨가고 있다는 판단에 따른 것이다. 오픈AI는 22일(현지시간) 보안 특화 AI 모델 ‘GPT-5.5-사이버’ 정식 버전을 신뢰 기관과 검증된 방어자 대상으로 제한 출시하고 사이버 보안 계획 ‘데이브레이크’를 확대한다고 밝혔다. 데이브레이크는 오픈AI의 모델과 코덱스 시큐리티, 신뢰 기반 접근 체계, 보안 파트너를 묶어 취약점 검증과 위험 우선순위 판단, 패치 생성·검증을 지원하는 프로그램이다. GPT-5.5-사이버는 취약점 재현 능력을 측정하는 사이버짐 벤치마크에서 85.6%를 기록했다. 기존 범용 모델 GPT-5.5의 81.8%보다 높은 수치다. 오픈AI는 이 모델이 대규모 코드베이스를 분석하고 보안 관련 구성요소를 식별하며 취약 코드의 도달 가능성을 추적하고 통제된 환경에서 패치를 개발·시험하는 데 활용될 수 있다고 설명했다. 오픈AI는 보안의 병목이 바뀌고 있다고 진단했다. 과거에는 심각한 취약점을 찾는 데 희소한 전문성과 시간이 필요했지만 이제는 AI가 복잡한 코드베이스를 빠르게 탐색하면서 취약점 보고가 늘어나는 단계에 들어섰다는 것이다. 오픈AI는 “취약점 보고서만으로는 누구도 보호할 수 없다”며 “진정한 가치는 문제를 검증하고 영향을 파악하며 패치를 개발·시험하고 적용하는 과정에서 나온다”고 강조했다. 코덱스 시큐리티도 업데이트됐다. 오픈AI에 따르면 코덱스 시큐리티는 지난 3월 연구 미리보기 출시 이후 3만개 이상의 코드베이스와 3000만건 이상의 커밋을 스캔했다. 사람이 직접 고친 것으로 표시한 보안 이슈는 7만건 이상이며 자동으로 해결된 것으로 판단된 사례도 50만건을 넘었다. 데이브레이크 파트너 프로그램도 확대됐다. 오픈AI 공식 파트너 명단에는 아카마이, 체크포인트, 시스코, 클라우드플레어, 크라우드스트라이크, 다크트레이스, 엘라스틱, 포티넷, IBM, 옥타, 팰로앨토네트웍스, 프루프포인트, 레드햇, 센티넬원, 소포스, 테너블, 지스케일러 등이 포함됐다. 글로벌 시스템통합·컨설팅 파트너로는 IBM, 액센츄어, EY, KPMG, PwC, 코그니전트, NCC그룹 등이 참여한다. 오픈AI는 오픈소스 프로젝트의 취약점을 확인하고 보완하는 ‘패치 더 플래닛’ 계획도 공개했다. 트레일오브비츠, 해커원 등과 협력해 보안 연구자와 오픈소스 유지관리자가 취약점 검증과 패치 적용을 함께 진행하는 구조다. cURL, Go, Python, Sigstore, pyca/cryptography 등 30개 이상의 오픈소스 프로젝트가 참여 의사를 밝혔다. 한국도 협력 대상에 포함됐다. 오픈AI는 최근 한 달 동안 호주, 캐나다, 프랑스, 독일, 일본, 한국, 유럽연합 기관 등과 Trusted Access for Cyber 파트너십을 구축했다고 설명했다. 앞서 제이슨 권 오픈AI 최고전략책임자는 서울에서 데이브레이크를 소개하며 한국 정부와 기관, 기업이 첨단 AI 보안 역량에 접근할 수 있도록 지원하겠다고 밝힌 바 있다. 이번 발표는 앤트로픽의 최상위 모델 ‘미토스5’와 ‘페이블5’가 미국 정부의 수출통제 논란에 휘말린 시점과 맞물린다. 일부 외신은 미국 정부가 외국인과 해외 기관의 해당 모델 접근을 제한하도록 요구했고 앤트로픽이 규정 준수를 위해 모델 접근을 중단했다고 보도했다. 고성능 AI 모델이 사이버 공격과 방어 양쪽에 모두 활용될 수 있다는 우려가 커지면서 AI 기업의 보안 모델 배포 방식도 국가안보 이슈가 되고 있다. 오픈AI는 GPT-5.5-사이버를 일반 공개가 아니라 검증된 방어자 대상의 제한 접근 방식으로 운영한다. 강력한 사이버 능력을 방어 목적으로 활용하되, 오용 가능성을 줄이기 위해 신원 확인, 접근 범위 제한, 모니터링, 사람의 검토를 병행하겠다는 구조다. 한편 AI 보안 경쟁은 이제 취약점을 더 많이 찾는 싸움에 머물지 않는다. 발견한 취약점을 얼마나 빠르게 검증하고 실제 패치로 연결하느냐가 승부처가 되고 있다. 오픈AI의 데이브레이크 확대는 AI 모델 경쟁이 사이버 보안의 운영 체계와 국제 규범 경쟁으로 넘어가고 있음을 보여준다. 남은 과제는 강력한 AI 보안 도구를 방어자에게 충분히 열어주면서도 공격 도구로 전용되지 않도록 통제하는 일이다.
2026-06-23 13:39:05
-
국민 정보 못 지키는 정부가 디지털 혁신을 말할 수 있나
[경제일보] 정부가 운영하는 창업 지원 정보 플랫폼에서 대규모 개인정보 유출 사고가 발생했다. 창업자와 예비 창업자가 정부를 믿고 맡긴 정보가 외부로 새어 나갔다. 이름과 연락처, 사업 정보, 신청 이력은 단순한 숫자와 문자가 아니다. 한 사람의 경제활동 기록이고 한 기업의 출발점이며 때로는 사업 아이디어와 생계의 근거다. 그런 정보가 뚫렸다. 정부는 국민에게 무엇을 설명할 것인가. 공공 플랫폼의 정보 유출은 민간 기업의 사고와 다르다. 국민은 정부 서비스를 선택한 것이 아니다. 정부가 운영하고 정부가 요구하고 정부 명의로 정보를 수집했기 때문에 제출한 것이다. 정부 이름이 곧 신뢰의 근거였다. 그 신뢰가 무너졌다면 이는 단순한 기술 사고가 아니다. 공공 행정의 기본이 흔들린 일이다. 정부는 오랫동안 디지털 플랫폼 정부를 말해왔다. 행정은 더 빨라지고 서비스는 더 편리해지고 데이터는 더 많이 연결된다고 했다. 그러나 디지털 정부의 첫 조건은 속도가 아니다. 안전이다. 개인정보를 지키지 못하는 디지털화는 혁신이 아니라 위험의 확대다. 정부가 더 많은 데이터를 모을수록 국민이 져야 할 위험도 커진다. 그 위험을 관리하지 못한다면 디지털 행정은 국민 편의가 아니라 국가가 만든 취약점이 된다. 이번 사고에서 우리가 물어야 할 것은 분명하다. 누가 이 정보를 수집했는가. 누가 접근할 수 있었는가. 누가 시스템을 관리했는가. 사고 징후는 언제 처음 확인됐는가. 국민에게는 언제 알렸는가. 피해 가능성은 어디까지인가. 그리고 최종 책임자는 누구인가. 이런 질문에 답하지 않은 채 “재발 방지 대책을 마련하겠다”는 말만 반복한다면 그것은 사과가 아니라 책임 회피다. 공공기관의 보안 사고가 날 때마다 익숙한 장면이 되풀이된다. 담당자는 바뀌고 위탁 업체 이야기가 나오고 기관은 사과문을 낸다. 시간이 지나면 사건은 잊힌다. 책임은 흐려지고 피해자는 스스로 조심하라는 말만 듣는다. 민간 기업이었다면 과징금과 손해배상, 평판 추락이라는 대가를 치렀을 일이다. 그런데 공공기관은 왜 늘 책임의 무게가 가벼운가. 정부 사업은 외주와 위탁 구조가 복잡하다. 시스템 구축은 민간 업체가 맡고 운영은 산하기관이 하고 감독은 중앙부처가 한다. 사고가 나면 모두가 조금씩 책임이 있다고 말하지만 정작 누구도 끝까지 책임지지 않는 구조가 된다. 국민에게 중요한 것은 계약서의 구조가 아니다. 국민은 정부를 믿고 정보를 냈다. 그렇다면 최종 책임도 정부가 져야 한다. 위탁 업체의 과실이 있다면 정부가 먼저 피해자를 구제하고 나중에 구상권을 행사하는 것이 상식이다. 개인정보는 행정 편의를 위한 부속물이 아니다. 오늘날 개인정보는 한 사람의 신분증이고 경제적 자산이며 때로는 사업의 출발점이다. 유출된 정보는 다시 주워 담을 수 없다. 금융 사기, 신원 도용, 영업 정보 악용, 창업 아이디어 침해로 이어질 수 있다. 피해는 개인에게 남고 책임은 제도 속에서 사라진다면 국민은 다시는 정부 플랫폼을 신뢰하지 않을 것이다. 이제 공공 데이터 보안에도 책임의 실명제가 필요하다. 어느 기관이 어떤 정보를 모았는지 누가 접근 권한을 가졌는지 보안 점검은 언제 했는지 사고 당시 관리 감독 책임자는 누구였는지 공개해야 한다. 공공기관이라는 이유로 책임이 완화돼서는 안 된다. 오히려 더 엄격해야 한다. 국민 정보를 더 많이, 더 오래, 더 넓은 권한으로 보유하는 곳이 정부다. 권한이 크면 책임도 커야 한다. 필요한 것은 또 하나의 종합대책 발표가 아니다. 정기적 보안 감사, 접근 권한 최소화, 민감정보 암호화, 외주 업체 보안 검증, 실시간 침입 탐지, 사고 발생 시 즉각 통지와 피해 구제 절차가 실제로 작동해야 한다. 기관장과 감독 부처의 책임도 명확히 해야 한다. 공공기관의 정보 유출에도 실질적 배상과 문책이 뒤따라야 한다. 책임 없는 보안은 구호에 그친다. 정부가 민간에는 엄격한 개인정보 보호 의무를 요구하면서 스스로에게 관대한 잣대를 적용한다면 그것은 이중 기준이다. 국민은 정부가 편리한 서비스를 만들기를 바란다. 그러나 그보다 먼저 안전한 서비스를 원한다. 행정이 빨라지는 것보다 내 정보가 지켜지는 것이 먼저다. 디지털 플랫폼 정부는 홍보 문구로 완성되지 않는다. 국민이 안심하고 자신의 정보를 맡길 수 있을 때 비로소 가능하다. 정부가 국민 정보를 지키지 못한다면 디지털 혁신을 말할 자격도 없다. 이번 사고를 또 하나의 일회성 해프닝으로 넘긴다면 더 큰 유출과 더 깊은 불신이 뒤따를 것이다. 정부는 지금 답해야 한다. 국민의 정보를 맡을 자격이 있는가. 그리고 그 책임을 질 준비가 되어 있는가.
2026-06-23 09:04:46
-
한컴위드, 얼굴 인증 금융권 공략 속도…'한컴 오스' 금결원 성능평가 통과
[경제일보] 한컴위드가 얼굴 인증 솔루션 ‘한컴 오스’로 금융권 생체 인증 시장 공략에 속도를 낸다. 금융결제원의 바이오정보 분산관리업무 성능평가를 통과하면서 금융기관이 요구하는 보안성과 신뢰성 기준을 충족했다는 점을 앞세우는 전략이다. 한컴그룹의 보안·인증·디지털금융 전문 계열사 한컴위드는 얼굴 인증 솔루션 한컴 오스가 금융결제원의 바이오정보 분산관리업무 성능평가를 통과했다고 19일 밝혔다. 금융결제원의 바이오정보 분산관리업무 성능평가는 생체 인증 정보를 한 곳에 저장하지 않고 분할·분산해 관리하는 시스템의 기술 성능과 보안성을 검증하는 절차다. 바이오정보 분할, 호환, 거래 적합성을 확인하는 분산관리 적합성 시험과 인증 정확도, 처리 속도, 시스템 안정성, 암호화 수준 등을 평가하는 바이오 인증 성능 시험으로 구성된다. 이번 평가 통과는 금융권 도입 가능성을 높이는 기준으로 작용할 수 있다. 얼굴, 지문 등 생체정보는 비밀번호처럼 쉽게 바꾸기 어려운 민감정보다. 금융기관이 대고객 서비스나 내부통제 시스템에 생체 인증을 적용할 때는 인증 정확도뿐 아니라 원본 정보 저장 방식, 분산관리 체계, 위변조 방어 능력이 함께 검증돼야 한다. 한컴위드에 따르면 한컴 오스는 분산관리 연동 규격에 맞춰 원본 생체정보를 안전하게 분할·결합 처리할 수 있다. 표준 데이터 포맷도 준수해 기존에 구축된 타사 얼굴 인식 시스템을 교체하거나 연동할 때 인증 오류를 줄이고 호환성을 확보할 수 있다는 설명이다. 한컴 오스는 비대면 본인확인에 필요한 얼굴 인증과 신원 인증 기능을 제공하는 솔루션이다. 셀카 촬영을 통한 본인 인증, 신분증 얼굴 사진과 실제 얼굴 비교, 얼굴 위변조 방지를 위한 패시브 라이브니스 기능 등을 갖췄다. 이용자가 별도 동작을 반복하지 않아도 얼굴 위변조 여부를 판별하는 방식이다. 회사는 그동안 얼굴 위·변조 탐지 분야에서도 외부 검증을 받아왔다. iBeta의 ISO/IEC 30107-3 PAD Level 2 시험 적합성을 확보했고 RIVTD Track 3 라이브니스·PAD 평가에서도 성능을 검증받았다고 설명했다. 인식 성능 분야에서는 한국인터넷진흥원(KISA) 산하 K-NBTC 얼굴 인식 알고리즘 성능 시험 인증도 획득했다. 생체 인증 분산관리 기술은 금융권을 넘어 비금융권으로도 적용 범위가 넓어지고 있다. 비대면 계좌 개설, 간편 결제, 전자계약, 출입통제, 모바일 신원확인 등에서 얼굴 인증 수요가 커지고 있기 때문이다. 특히 딥페이크와 신분증 도용, 영상 재생 공격이 정교해지면서 단순 얼굴 비교를 넘어 위변조 탐지와 분산 저장 체계를 함께 갖춘 인증 기술의 중요성이 커지고 있다. 한컴위드는 이번 성능평가 통과를 계기로 금융권과 비금융권을 아우르는 얼굴 인증 사업을 확대할 계획이다. 양자내성암호 기반 보안, AI 인증, 디지털금융 등 차세대 보안 영역과의 연계도 추진한다는 방침이다. 송상엽 한컴위드 대표는 “금융결제원이 제시하는 생체 인식 성능 기준을 통과했다는 것은 한컴 오스가 국내 금융권 시장 상황을 충실히 반영한 솔루션임을 객관적으로 증명한 결과”라며 “이번 성능평가 통과와 축적된 기술 역량을 바탕으로 얼굴 인증 시장에서 경쟁력을 한층 확대해 나가겠다”고 말했다.
2026-06-19 15:57:55
-
-
티빙 개인정보 DB 뚫렸다…이름·생년월일 등 유출 정황 확인
[경제일보] 국내 온라인동영상서비스(OTT) 티빙이 해킹 공격으로 인한 개인정보 유출 사실을 이용자들에게 공식 통지하고 사과했다. 최근 몇 년간 기업들의 보안 경각심이 높아진 가운데 또다시 대형 플랫폼에서도 개인정보 유출 사고가 발생하면서 이용자 우려가 커지고 있다. 5일 IT 업계에 따르면 티빙은 최근 이용자들에게 개인정보 유출 사실 통지 및 사과문을 문자를 통해 공지했다. 티빙이 공개한 유출 가능 정보는 아이디와 이름, 생년월일, 성별, CI(연계정보), DI(중복가입확인정보), 휴대전화 번호 일부, 이메일 계정 정보 일부, 환불 계좌번호, 비밀번호 등이다. 다만 휴대전화 번호 마지막 4자리와 이메일 일부 정보, 환불 계좌번호 및 비밀번호는 암호화 상태로 저장된 것으로 알려졌다. 티빙은 공지를 통해 "당사는 2026년 6월 2일 개인정보 저장 DB에 신원 미상 해커의 접근 및 파일 유출 정황을 확인했다"며 "인지 즉시 공격 IP 차단 및 클라우드 접근 통제를 변경했고 DB 접속 모니터링 강화 및 추가 피해 확산 방지 보안 조치를 완료했으며 이용자 피해 구제를 위한 전담 고객센터 운영 및 지원 절차를 마련"이라고 밝혔다. 티빙은 사고 인지 직후 공격에 사용된 IP를 차단하고 클라우드 접근 통제 정책을 변경하는 등 긴급 대응에 나선 것으로 알려졌다. 또한 데이터베이스 접속 모니터링을 강화하고 추가 피해 확산 방지를 위한 보안 조치를 완료했다고 설명했다. 또한 이용자 피해 구제를 위한 전담 고객센터 운영과 지원 절차도 마련했다. 이용자들에게는 스미싱·피싱 등 2차 피해에 주의하고, 동일한 계정 정보를 사용하는 다른 서비스의 비밀번호를 변경할 것을 권고했다. 이번 사고는 국내 주요 온라인 플랫폼에서 또다시 개인정보 유출 사고가 발생했다는 점에서 주목된다. 특히 이름과 생년월일, 휴대전화 번호 등 개인정보가 포함된 만큼 향후 스미싱과 피싱 등 2차 범죄 악용 가능성도 제기된다. 이에 업계에서는 정확한 유출 규모와 공격 경로, 실제 외부 유출 여부 등에 대한 추가 조사가 필요하다는 지적이 나오고 있다. 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계 기관 역시 관련 사실을 확인하고 사고 경위를 들여다볼 것으로 전망된다. 티빙은 "티빙을 이용해 주시는 고객님께 깊은 사과의 말씀 드린다"며 "보상안 및 추가 필요 사항은 지속적으로 안내하겠다"고 말했다.
2026-06-05 08:37:24
-
-
-
백악관 인근서 총격…트럼프 관저 체류 중 '안전'
[경제일보] 도널드 트럼프 미국 대통령이 백악관에 머물던 23일(현지시간) 저녁 백악관 인근 검문소에서 총격 사건이 발생했다. 용의자는 비밀경호국 요원들을 향해 총을 발사했고, 경호국 요원들의 대응 사격을 받은 뒤 병원으로 이송됐으나 숨졌다. 트럼프 대통령은 사건 당시 백악관 안에 있었지만 신변에는 이상이 없는 것으로 확인됐다. 미국 비밀경호국은 이날 오후 6시 직후 워싱턴DC 17번가와 펜실베이니아 애비뉴 NW 인근 백악관 보안 검문소에서 한 남성이 가방에서 총기를 꺼내 요원들을 향해 발사했다고 밝혔다. 경호국 요원들은 즉각 대응 사격을 했고, 용의자는 총상을 입고 병원으로 옮겨졌으나 사망했다. 사건 현장은 백악관 서쪽 출입구와 가까운 곳으로, 아이젠하워 행정동과도 지척이다. 총격 직후 백악관은 한때 봉쇄됐고, 현장에 있던 취재진은 북쪽 잔디밭에서 브리핑룸 등 안전한 장소로 대피했다. AP는 백악관 취재진이 여러 발의 총성을 들은 뒤 대피 지시를 받았다고 전했다. 총격 과정에서 행인 1명도 총에 맞아 다쳤다. 다만 이 행인이 용의자의 총격에 맞았는지, 경호국의 대응 사격 과정에서 맞았는지는 아직 확인되지 않았다. 비밀경호국 요원 가운데 부상자는 없었다. 트럼프 대통령은 사건 당시 백악관에 있었지만 이번 총격의 직접적인 영향을 받지 않았다고 비밀경호국은 밝혔다. AP도 트럼프 대통령이 당시 백악관에 있었으며 다치지 않았다고 보도했다. 카쉬 파텔 FBI 국장은 엑스를 통해 “FBI가 현장에 출동해 백악관 인근 총격에 대응하는 비밀경호국을 지원하고 있다”고 밝혔다. 비밀경호국 역시 사건 직후 17번가와 펜실베이니아 애비뉴 인근 총성 신고를 확인 중이라고 공지했다. 폭스뉴스는 현장 취재진을 인용해 총을 든 남성이 백악관 서쪽 17번가 게이트 근처로 접근한 뒤 권총으로 보이는 무기를 꺼내 발사했고, 비밀경호국이 곧바로 대응했다고 보도했다. 다만 초기 보도 단계에서 총격 횟수와 구체적 동선은 매체별로 다소 차이가 있어, 최종 수사 결과 확인이 필요하다. 이번 사건은 트럼프 대통령이 주말 개인 일정을 취소하고 백악관에 머물던 중 발생했다는 점에서 더 큰 긴장감을 낳았다. 트럼프 대통령은 최근 이란 핵협상과 중동 정세 대응 등을 이유로 백악관 체류를 선택한 것으로 알려졌다. 백악관 주변에서 총격이 발생하면서 대통령 경호 체계와 워싱턴DC 도심 보안에도 다시 관심이 쏠리고 있다. 최근 백악관 주변과 대통령 관련 행사에서 잇따라 보안 위협이 발생한 점도 부담이다. AP는 이번 사건이 최근 백악관 인근에서 발생한 여러 보안 사건에 이어 나온 것이라고 전했다. 정치적 동기 여부는 아직 확인되지 않았지만, 미국 내 정치 폭력과 대통령 경호 위험이 다시 수면 위로 떠오른 상황이다. 수사의 초점은 용의자의 신원과 동기, 사전 경고 신호, 총기 확보 경위에 맞춰질 전망이다. 로이터는 용의자가 과거 정서적으로 불안정한 인물로 파악됐고 접근 금지 명령 대상이었다고 보도했다. 다만 구체적인 범행 동기나 백악관을 직접 겨냥했는지 여부는 아직 수사 중이다. 이번 사건은 대통령 신변에는 피해가 없었지만, 백악관 외곽 검문소가 실제 총격 대상이 됐다는 점에서 가볍게 넘기기 어렵다. 경호국의 신속한 대응으로 용의자는 백악관 경내에 진입하지 못했지만, 행인 부상까지 발생하면서 민간 밀집 지역과 국가 최고 권력기관이 맞닿아 있는 워싱턴 도심 보안의 취약성이 다시 드러났다.
2026-05-24 10:12:38
-
-