경찰이 영업비밀 유출 혐의로 피소된 삼성바이오로직스 노조위원장 사건과 관련해 강제수사에 돌입했다. 27일 경찰에 따르면 인천경찰청 안보수사과는 전날 인천 송도 삼성바이오 본사에 수사관들을 보내 압수수색을 벌였다. 경찰은 압수수색을 통해 사내 서버, 자료 보관 시설 등에서 시스템 접속 및 회사 출입 기록 등을 확보한 것으로 전해졌다. 사측은 지난달 20일 정보통신망 이용촉진 및 정보보호 등에 관한 법률상 명예훼손과 업무상 배임 등 혐의로 노조위원장 A씨를 고소했다. 사측은 A씨가 홍보 관련 부서에서 처리한 세금계산서 등 내부 영업비밀 자료를 편집해 외부에 유포했다고 의심하고 있다. 해당 자료에는 광고 집행 내역을 포함한 기업 정보가 담겼고 파일의 문서 속성 작성자란에 A씨 이름이 표시돼 있는 것으로 알려졌다. A씨와 노조 집행부는 관련 의혹을 전면 부인하고 있다. 노조는 해당 자료가 기밀에 해당하지 않으며 사측의 행태를 알리고자 관련 내용을 조합 소식지에 실었을 뿐이라는 입장이다.

경찰이 영업비밀 유출 혐의로 피소된 삼성바이오로직스 노조 위원장 사건과 관련해 강제수사에 돌입했다. 27일 경찰에 따르면 인천경찰청 안보수사과는 전날 인천 송도 삼성바이오 본사에 수사관들을 보내 압수수색을 벌였다. 경찰은 압수수색을 통해 사내 서버, 자료 보관 시설 등에서 시스템 접속 및 회사 출입 기록 등을 확보한 것으로 전해졌다. 사측은 지난달 20일 정보통신망 이용촉진 및 정보보호 등에 관한 법률상 명예훼손과 업무상 배임 등 혐의로 A 노조 위원장을 고소했다. 사측은 A위원장이 홍보 관련 부서에서 처리한 세금계산서 등 내부 영업비밀 자료를 편집해 외부에 유포했다고 의심하고 있다. 해당 자료에는 광고 집행 내역을 포함한 기업 정보가 담겼고, 파일의 문서 속성에는 작성자란에 A 위원장 이름이 표시돼 있는 것으로 알려졌다. 그러나 A 위원장과 노조 집행부는 관련 의혹을 전면 부인하고 있다. 노조는 해당 자료가 기밀에 해당하지 않으며 사측의 행태를 알리고자 관련 내용을 조합 소식지에 실었을 뿐이라는 입장이다. A 위원장도 노조 단체 대화방을 통해 “(내부 영업비밀을) 배포한 적 없다”는 취지로 말했다. 경찰은 압수한 자료를 토대로 A 위원장의 혐의 여부를 판단하고 있다.

미국의 의료기기 업체 스트라이커(Stryker)가 친이란 성향 해킹 그룹의 사이버 공격을 받아 시스템 전체가 사실상 마비되는 피해를 입었다. 블룸버그 통신은 11일(현지시간) “미 동부 시간 기준으로 전날 자정 무렵부터 전 세계 스트라이커 내부의 마이크로소프트(MS) 환경 전산망에 장애가 발생해 업무가 사실상 전면 중단됐다”고 보도했다. 스트라이커는 병원에 사용되는 장비를 생산하는 의료기기 생산업체이며 한국을 포함해 세계 61개국에 진출해 연간 매출 250억 달러(한화 약 37조원)를 거두는 다국적 의료기기 거대 기업이다. 정형외과용 장비, 수술도구, 응급처치용 장비, 중환자실용 일회용 장비 등을 생산하는 스트라이커의 현 시가총액은 1320억 달러(약 196조원)에 달한다. 보도에 따르면 스트라이커는 해킹 공격을 받은 직후 시스템, 서버, 개인 스마트폰 등 정보통신 기기 20만 대가 완전히 초기화됐다. 또 주요 데이터 50테라바이트(TB)도 외부로 유출된 것으로 알려졌다. 이에 스트라이커 측은 전 세계 임직원 5만 6000여 명에게 기기를 모두 끄고 사내망 접속을 철저히 차단하라는 긴급 지침을 내렸으나, 일부 직원은 사내망과 연결된 개인 스마트폰의 데이터까지 삭제되는 등 피해가 확산했다. 해킹 피해, 전 세계로 확산할 수도일각에서는 이번 해킹 사태로 인한 피해가 미국을 넘어 전 세계로 퍼질 수 있다고 우려한다. 블룸버그 통신에 따르면 미국 병원 상당수와 전 세계 수많은 병원이 이 기업의 수술용 장비를 사용하고 있다. 데이터 복구 작업이 늦어질 경우 예정된 수술이 지연되거나 취소되는 등 초유의 의료 공백 사태 가능성이 제기된다. 더불어 의료기기 제조사 특성상 환자의 개인 정보나 병원 내 민감한 진료 기록이 50TB 분량의 유출 데이터에 포함됐을 수 있다. 이는 보이스피싱이나 신분 도용 등 심각한 2차 피해로 이어질 가능성이 농후하다. 스트라이커는 미국 국방부와도 4억 5000만 달러(약 6700억원) 규모 의료 장비 공급 계약도 맺고 있는 것으로 알려졌다. 이번 해킹 사태가 현재 전쟁 중인 미군에 미칠 영향을 우려하는 목소리도 나온다. 시온주의 해킹그룹, 자신들의 소행이라고 주장이번 사태는 이란 정부와 밀접한 연관을 맺고 있는 해킹 그룹인 ‘한다라’(Handala)의 소행으로 알려졌다. 앞서 스트라이커는 2019년 당시 친팔레스타인 또는 친이란 해킹 그룹으로 분류되는 한다라를 시온주의 세력으로 규정한 바 있다. 시온주의 세력은 팔레스타인 지역에 유대인 민족 국가를 건설하기 위한 운동에 참여하거나 동조하는 집단을 가리키는 표현이다. 한다라는 이스라엘 정부 관련 사이트나 금융 및 기술 기업 등을 주로 해킹하며 이스라엘에 대한 적대심을 드러내 왔다. 한다라는 스트라이커 해킹 사태 이후 온라인 성명에서 “이번 사이버 공격은 미국의 이란 초등학교 공습에 대한 보복”이라고 주장하며 “사이버전의 새로운 장이 열릴 것”이라고 예고했다. 이어 “스트라이커는 이스라엘 기업과 연관돼 있다”고 주장하며 “스트라이커로부터 탈취한 50TB의 개인 데이터와 기업 기밀을 전 세계에 공개해 부패와 불의를 폭로하겠다”고 위협했다. 다만 이란 정부가 이번 해킹 사태에 어디까지 개입돼 있는지는 확인되지 않고 있다. 최악의 해킹 피해에 미국 행정부 반응은?이란 반관영 타스님 통신도 한다라의 이번 사이버 공격으로 피해가 발생했다고 보도한 가운데, 일각에서는 해커들이 스트라이커 장비를 쓰는 병원의 핵심 생명 유지 장비나 수술 장비 작동 환경을 원격으로 교란해 환자 생명을 직접 위협하는 최악 상황까지 거론하며 우려를 표했다. 더불어 이번 해킹 사태가 대중의 심리적인 공포를 조장하기 위한 고도의 정치적·전략적 목적으로 활용될 수 있다는 분석도 나온다. 팀 호 전 미국 국가안보국(NSA) 국장은 월스트리트저널(WSJ)에 “실제 분쟁 상황이 벌어지면 대중과 맞닿아 있는 민간 산업 부문은 가장 방어가 취약하면서도 적들에게 파급력을 과시하기 좋은 표적으로 작용한다”며 “기업들이 당면한 거대 보안 위협에 대비해야 한다”고 강조했다. 한편 백악관은 미 연방수사국(FBI) 등 정보 기관과 공조해 잠재적인 사이버 위협을 주시하고 강력한 대응 방안을 모색 중이다.

한국은행이 최근 사내 업무망에 자체 AI(인공지능) 시스템인 ‘BOKI(Bank of Korea Intelligence·가칭)’를 도입했습니다. 중앙은행이 외부에 데이터를 보내지 않고 내부에 자체적으로 AI를 구축한 사례는 한국은행이 세계 최초라고 하는군요. 2020년 한은은 ‘BOK 2030’이라는 중장기 계획을 세워 차근차근 디지털 혁신을 위한 과정을 밟아왔습니다. 한은의 BOKI 도입은 AI가 대중들에게 알려지기 전부터 노력한 끝에 이뤄낸 값진 결실이라고 할 수 있죠. 한은은 초기 언어모델에 대한 개념조차 희미했을 무렵부터 선제적으로 AI 시스템 도입을 검토했습니다. 당시 한은은 서울대학교와 함께 산학협력 형태로 초기 언어모델 제작을 시도하기도 하고, 호주 시드니대와 함께 보고서의 표나 그래프를 찾고 해석해주는 AI를 연구하는 등 갖가지 시도를 해봅니다. 그러던 중 2023년 중반부터 본격적으로 국내외 언어모델을 검토합니다. 구글이나 오픈AI 같은 해외 모델도 검토했지만, 한은을 포함해 금융권에 도입된 망 분리 환경에서의 데이터 보안이 가장 큰 걸림돌이었습니다. 결국 한은은 2023년말 ‘네이버클라우드’와 손을 잡았습니다. 네이버의 거대언어모델(LLM)을 들여와 중앙은행 업무에 맞게 내부망에 ‘폐쇄형(Private) 클라우드’를 구축하는 방식을 택했죠. 지금까지 한은은 BOKI를 돌리기 위해 GPU(그래픽 처리 장치) 80장을 확보했다고 하는데요. 이는 전 세계 중앙은행 중 최대 규모로 알려져 있습니다. 준비 과정은 그야말로 ‘사투’였습니다. 일반 사무용 건물인 한은 본관 서버실은 GPU의 엄청난 열기와 전력 소모를 감당하기 어려워서 전기 공사를 다시 하고 항온·항습기까지 추가 설치해야 했다고 하네요. 이 서버실은 보안이 너무 철저해서, 담당 부서장인 디지털혁신실장조차 별도의 인가를 받은 출입증 없이는 들어갈 수 없다고 합니다. BOKI가 똑똑한 답변을 내놓을 수 있는 비결은 한은이 축적한 방대한 데이터에 있습니다. 한은은 14개 부서에서 300만개에 달하는 문서를 취합해 개인정보를 필터링하고 중복을 제거한 뒤, 최종적으로 140만 건의 핵심 자료를 AI가 학습할 수 있는 형태로 변환했습니다. 특히 변환이 까다로운 한글(HWP) 문서들을 기계가 읽을 수 있는 표준 형태로 바꾸는 데 상당한 공을 들였습니다. 한은 내부에서는 “AI를 일 잘하게 만들려고 사람이 초기에 너무 많은 일을 해야 했다”고 농담하기도 했다는 후문입니다. 한은이 과연 디지털 전환(AX)의 선두 주자로 나설 수 있을지 향후 행보가 주목됩니다.

기내식 납품업체 C＆D 서버 공격 인터넷 공유사이트에 3만건 유출“주민번호·고객 정보는 포함 안 돼”국수본, 아시아나항공 내사 착수 대한항공에서 협력사의 외부 해킹 피해로 임직원 개인정보가 유출되는 사고가 발생했다. 아시아나항공에 이어 임직원 정보 유출 사태가 항공업계 전반으로 확산하면서 기업들의 미흡한 정보보호 관리 체계에 대한 비판이 커지고 있다. 29일 항공업계에 따르면 대한항공의 기내식 납품업체인 대한항공C＆D서비스(이하 대한항공C＆D)가 최근 외부 해커그룹의 공격을 받아 업체 서버에 저장된 대한항공 임직원들의 성명, 계좌번호 등 개인정보 3만여건이 유출됐다. 다만 임직원 주민등록번호와 대한항공 및 대한항공C＆D의 고객 정보는 유출되지 않았다고 업체 측은 밝혔다. 대한항공은 지난 19일 인터넷 파일 공유 사이트 ‘토렌트’에 임직원 정보가 게시된 정황을 처음 인지한 뒤 대한항공C＆D에 이를 공유했다. 대한항공C＆D는 해킹 정보 등에 대해 분석한 뒤 26일 대한항공 측에 피해 사실을 확정해 알렸다. 이후 대한항공C＆D는 한국인터넷진흥원(KISA)에, 대한항공은 개인정보보호위원회 등 관계기관에 유출 사실을 즉시 신고했다. 대한항공C＆D는 대한항공이 지분 20%를 보유한 협력사다. 2020년 12월 코로나19 팬데믹 당시 대한항공이 유동성 확보 차원에서 기내식 부문을 한앤컴퍼니에 분리 매각한 후 별도 법인으로 운영되고 있다. 대한항공C＆D 관계자는 “업무 양수 당시 함께 이관된 대한항공 임직원 정보가 유출된 것으로 파악 중”이라며 “지난달 다크웹 상에서 관련 정보 유출을 주장하는 해외 해킹 조직의 게시글을 확인해 해킹 사고 가능성을 인지하고 있었다”고 설명했다. 우기홍 대한항공 부회장은 지난 26일 사내 공지를 통해 “외부 협력업체의 관리 영역에서 발생한 것이라 할지라도 당사 임직원 정보가 연루된 만큼 이번 사안을 엄중하게 인식하고 있다”며 “정확한 유출 범위와 대상자 파악에 역량을 집중하고 있다”고 밝혔다. 그는 이어 “혹시 모를 2차 피해 예방을 위해 회사나 금융기관을 사칭한 이체 요청이나 보안카드 번호 등을 요구하는 의심스러운 문자, 이메일에 각별히 유의해달라”고 당부했다. 대한항공C＆D 관계자는 “이번 정보 유출과 관련한 개인 피해 접수 사례는 확인되지 않고 있다”며 “재발 방지를 위해 보안 강화에 만전을 기하겠다”고 말했다. 지난 24일에는 아시아나항공이 외부 해킹 공격으로 협력사를 포함한 임직원 1만여명의 개인정보가 유출됐음을 확인했다. 경찰청 국가수사본부는 아시아나에 대한 내사에 착수했다.

쿠팡의 대규모 고객 정보 유출 사태로 개인정보 보안 우려가 커지는 가운데, 아시아나항공에서 임직원 1만여명의 개인정보가 유출되는 사고가 발생했다. 25일 항공업계에 따르면 아시아나항공은 전날 오후 해외 서버의 비인가 접근을 통해 사내 인트라넷 시스템이 외부 공격을 받았다. 이로 인해 협력사 직원을 포함해 임직원 1만여명의 정보가 유출됐다. 유출된 정보는 임직원들의 인트라넷 계정, 암호화된 패스워드, 사원 번호, 이름, 부서, 직급, 전화번호, 이메일 주소 등이다. 다만 고객 정보의 유출은 없었다고 아시아나항공은 설명했다. 아시아나항공은 이날 오후 2시 30분쯤 사내 인트라넷에 ‘개인정보 유출 통지문’을 올려 해당 사실을 긴급 공지했다. 아시아나항공은 통지문에서 “임직원 계정 정보의 일부가 유출되는 사고가 발생했다”며 “선제적 조치로 임직원들의 사내 인트라넷 텔레피아 패스워드 변경을 진행했다”고 밝혔다. 이어 “유출된 계정 정보를 악용한 스미싱, 피싱 메시지, 악성코드, 랜섬웨어 등 2차 피해에 각별히 주의해달라”며 “의심스러운 연락이나 이상 징후 발견 시 즉시 정보보안팀으로 신고해 주기 바란다”고 당부했다. 아시아나항공 관계자는 “정보 유출 사실을 인지한 즉시 불법 접근 경로를 차단했다”며 “임직원과 한국인터넷진흥원(KISA) 등 관계 기관에 신속히 알린 후 시스템 관리자 계정의 패스워드 변경 등 필요한 보호 조치를 적극 시행하고 있다”고 말했다.

요가복 등 애슬래저 브랜드 ‘안다르’의 창업자인 신애련 전 대표의 남편인 안다르 전 이사가 국가보안법 위반으로 징역형을 선고받은 데 이어 신 전 대표 또한 수억 원을 빌린 뒤 갚지 않아 사기 혐의로 피소된 사실이 뒤늦게 알려졌다. 18일 이데일리 등에 따르면 서울중앙지법 민사53단독 김수일 판사는 지난 13일과 14일 채권자 A씨와 B씨가 각각 채무자 신 전 대표를 상대로 낸 채권 가압류 신청 2건을 모두 인용하고 신 전 대표가 현재 대표이사로 있는 주식회사 글로우로부터 받는 임금 채권과 신 전 대표가 C씨에게 지급한 임대차보증금 반환 채권에 대한 가압류 결정을 내렸다. B씨는 지난 2023년 12월 1일 신 전 대표에게 6억원을 빌려주면서 1년 뒤 원리금을 상환받기로 했지만, 신 전 대표가 이를 갚지 않아 나머지 원금과 원리금의 상환 만기를 1년 뒤인 오는 12월 1일로 연장했다. 그런데도 신 전 대표가 이를 이행하지 않고 일부만 갚았다는 게 A씨와 B씨의 입장이다. A씨와 B씨는 가압류 신청에 앞서 신 전 대표와 남편 오대현씨, 그의 동생 D씨를 사기 혐의로 고소했다. 이들은 고소장에 “신 전 대표와 오씨가 양말 사업을 위해 투자자들에게 투자받아야 하는데, 회사 회계를 맞춰야 하니 6억원을 빌려주면 1년 안에 갚겠다고 했으나 이를 기망했다”는 등의 내용을 적시한 것으로 전해졌다. 재판 과정에서 신 전 대표가 지난달 22일 기준 국세 1억 6000여만원을 체납한 사실도 알려졌다. 신 전 대표·남편 등 사기 혐의 피소이 같은 보도가 나온 뒤 신 전 대표는 자신의 소셜미디어(SNS)에 올린 글을 통해 “최근 보도로 많은 분께 심려를 끼쳐드려 깊이 사과드린다”라며 “제가 대표로 있는 주식회사 글로우와 무관한 개인 간 채권 관계”라고 해명했다. 신 전 대표는 “문제를 제기한 당사자는 회사 사내이사이자 당시 최고재무책임자(CFO)로 재직하던 전 임원으로, 회사 승인 없이 본인 및 가족 명의로 제 남편에게 고금리 자금을 중개해 대여한 인물”이라며 “저는 그 거래의 구조와 조건을 최근에서야 확인하게 됐고, 대표자로서 책임감을 갖고 채무에 대해 정리 절차를 진행 중”이라고 밝혔다. 이어 “전 임원에 대해서는 중대한 도덕적 위반 및 회사 내부 정보의 외부 유출 정황, 외부 이해관계자와의 비공식적 접촉을 통한 대표이사 사임 기도 등 여러 중대한 문제가 확인됐다”라면서 “회사는 해당 전 임원에 대해 직무 정지 및 형사 고소를 포함한 조치를 진행 중”이라고 설명했다. 그러면서 “개인적 문제에서 시작됐으나 조직의 신뢰를 지키기 위한 모든 책임을 다하고 있다”라고 덧붙였다. 신 전 대표는 애슬레저 브랜드 ‘안다르’를 창업했으며 자신은 안다르의 대표를, 남편 오씨는 이사를 맡았다. 그러나 2021년 오씨의 ‘갑질’ 의혹이 불거지자 신 전 대표와 오씨는 안다르에서 함께 물러났다. 이후 신 전 대표는 주식회사 글로우를 설립하고 양말 사업 등을 전개하고 있다. 한편 오씨는 10년 전 북한 해커와 접촉해 수천만 원을 건넨 혐의로 구속 수감됐다. 서울서부지법 형사항소1부(부장 반정우)는 지난 14일 국가보안법 위반 혐의로 기소된 오씨에 대한 항소를 기각하고, 징역 1년을 선고한 원심 판단에 따라 오씨를 법정구속했다. 오씨는 2014년부터 2015년까지 중국 메신저 QQ를 통해 북한 해커 ‘에릭’(북한 이름 오성혁)과 여러 차례 접촉하고, 리니지 불법 사설 서버 운영을 위해 보안 프로그램을 무력화할 핵심 해킹 프로그램을 제공받은 혐의를 받는다. 오씨는 이 대가로 약 2380만원을 북한 측이 지정한 중국 공상은행 계좌로 송금한 것으로 전해졌다. 남편, 北 해커에 수천만원 건네…2심 징역형오씨는 리니지 불법 사설 서버를 운영하던 중 게임 운영사 보안이 강화돼 접속 프로그램 패치가 어렵게 되자 해결방안을 찾던 중 북한 해커를 소개받게 된 것으로 알려졌다. 해당 해커는 조선노동당 외화벌이 조직 39호실 산하 조선릉라도무역총회사 릉라도 정보센터의 개발팀장으로, 디도스 공격과 사이버 테러 관련 기능을 보유한 위험인물로 알려졌다. 오씨는 이외에 다른 경쟁 리니지 사설 서버에 대한 해킹과 디도스 공격을 직접 의뢰한 의혹도 받는다. 신 전 대표는 이에 대해 “12년 전, 저와 결혼하기 이전에 발생한 일로 저는 그 사실을 알지 못했다”라고 밝혔다. 안다르 측은 “전 창업자 부부는 현재 지분은 전혀 보유하고 있지 않다”라며 “이번 사안은 개인의 과거 행위일 뿐 안다르와 무관하다”라는 입장을 밝혔다.

무단 소액결제 사건으로 불거진 KT의 보안 부실 문제가 더욱 확대되는 모습이다. KT의 서버 침해 정황이 확인되면서 가입자의 개인정보가 유출됐을 가능성이 커지는 가운데 무단 소액결제 피해가 발생한 지역도 당초 알려진 것보다 훨씬 범위가 넓은 것으로 파악되고 있다. 관련 사실을 인지한 뒤 발표나 신고하는 데 시간이 걸리면서 ‘축소·늑장 대응’이라는 지적도 나온다. 21일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 전날 KT로부터 받은 ‘인증 시간 기준 피해 지역 자료’에 따르면 무단 소액결제가 발생한 지역에는 경기 광명·부천·과천시, 서울 금천·영등포구, 인천 부평구 등 경찰의 수사 범위를 넘어 서울 동작구와 서초구, 경기 고양시 일산동구까지 포함돼 있다. 황 의원은 “범행 지역과 시기에 대한 구체적 정보 등을 KT가 보다 빨리 공개했다면 수사에 도움이 됐을 사실도 많은데 이제야 주요 정보를 내놓는 것이 이해되지 않는다”고 지적했다. 이에 대해 KT는 “(언급된) 피해 지역은 (범행이 발생했을 것으로) 보이는 ‘추정 위치’로 수사를 통해 확인이 필요하다”는 입장을 밝혔다. KT에서 서버 침해 흔적이 발견되면서 개인정보가 무더기로 빠져나갔을 가능성도 제기된다. KT는 지난 18일 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다. 지난 4월 SK텔레콤 해킹 사고 이후 외부 보안 전문 기업에 의뢰해 전사 서버를 약 4개월에 걸쳐 조사한 결과인데, 어떤 정보가 유출됐는지는 향후 민관 합동조사단의 조사 결과를 기다려 봐야 한다. 서버 해킹과 이번 무단 소액결제 사건의 연결성을 규명하는 것도 과제다. KT는 불법 초소형 기지국(펨토셀)을 통해 빼돌린 정보만으론 소액결제를 할 수 없으며 복제폰 가능성은 없다는 입장이었지만 서버가 해킹당하면서 해커나 혹은 해커 조직이 서버 해킹을 통해 필요한 정보를 빼돌려 복제폰을 만든 다음 무단 소액결제에 사용했을 가능성도 배제할 수 없다. 일각에선 KT의 대응에도 문제가 있다고 지적한다. 최수진 국민의힘 의원이 확보한 KISA 침해 사고 신고에 따르면 KT가 이번 서버 침해 사고를 인지한 시점은 지난 15일 오후 2시였으나 KISA에 신고한 건 사흘 후인 18일 오후 11시 57분이었다. KT는 “보안 업체의 점검 결과 보고서를 내부에서 검증하는 데 시간이 필요했다”고 했지만 신고를 9시간 앞둔 같은 날 오후 3시 공식 브리핑에서도 서버 해킹 사실을 따로 언급하지 않았다. 이에 대해 KT 측은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고, 서버 점검은 정보보호최고책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족으로 정보 공유가 안 돼 발생한 일이라고 밝혔다. 올해 SK텔레콤에 이어 KT, 롯데카드까지 정보 유출 사고가 잇따라 발생하면서 보안에 관한 위기의식도 높아지고 있다. 최경진 가천대 인공지능·빅테이터정책연구센터장은 “그동안 보안 투자에 소극적이었다는 사실이 드러난 사건”이라며 “(펨토셀과 같은) 디지털 자산을 관리하는 것에도 관심을 기울여야 한다”고 제언했다. 정부는 기업들이 고의로 침해 사고 사실을 늦게 신고하거나 신고하지 않을 경우 과태료 등의 처분을 강화할 계획이다. 또 보안 사고 발생 시 사회적 파장에 상응하는 책임을 지도록 징벌적 과징금 도입을 추진한다.

무단 소액결제 사건에 연루된 KT의 서버 침해 정황이 확인됐다. 피해 규모와 개인정보 유출 범위가 확대되는 것 아니냐는 우려가 커지는 가운데 정부는 과학기술정보통신부와 금융위원회 합동 브리핑을 통해 해킹 방지 대책을 내놨지만 선언적 수준에 그쳤다는 지적도 제기된다. KT는 19일 전날 밤 11시 57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 밝혔다. 회사 측은 서버 침해 흔적 4건과 의심 정황 2건을 확인해 신고했으며, 이번 사실은 지난 4월 SK텔레콤 해킹 사건 이후 외부 보안 전문 기업에 의뢰해 약 4개월간 전사 서버를 조사하는 과정에서 드러났다고 설명했다. 다만 어떤 정보가 유출됐는지는 정확히 알 수 없다고 전했다. KT는 조사 범위와 방식을 넓히고 있기 때문에 추가 피해가 드러난 것이라고 해명하지만, 피해 규모와 유출 범위가 점차 확대되면서 연일 사건 축소에만 급급한 것 아니냐는 비판이 제기된다. 특히 서버 침해 사실을 지난 15일 인지하고도 전날 기자회견에서는 이를 밝히지 않고 당국에 신고도 늦게 했다는 점도 도마에 오른다. 국회 과학기술정보방송통신위 소속 최수진 의원(국민의힘)이 확보한 KT의 KISA 침해사고 신고 내용에 따르면 KT는 서버 침해 인지 시점을 9월15일 14시로 명시했다. 관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있는데 사흘 뒤에야 당국에 신고한 것이다. 구재형 KT 네트워크기술본부장은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고 서버 점검은 최고보안책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족을 이유로 들었다. KT는 소액결제 사태가 불거진 지난 4일부터 ‘개인정보 유출은 없다’고 강조했지만 11일 기자회견에서 불법 기지국을 통해 5561명의 가입자식별정보(IMSI)가 유출된 정황을 인정했다. 이어 전날에는 IMSI뿐 아니라 국제단말기식별번호(IMEI)와 휴대전화 번호까지 유출 사실을 추가로 발표했다. 1차 발표 후 소액결제 이용 고객 전체의 통화기록을 분석해 추가 불법 기지국 ID를 확인했고 이를 가입자 전체 통화기록과 비교해 추가 피해자를 식별했다는 설명이었다. 이날은 외부 점검에서 서버 침해 사실까지 드러나며 또다시 말을 바꾼 셈이 됐다. 피해 규모도 커지고 있다. 실제 결제가 이뤄진 피해자는 278명에서 362명으로, 피해 금액은 1억7000만원에서 2억4000만원으로 확대됐다. 불법 펨토셀에 노출된 것으로 확인된 고객은 2만 명을 넘어섰다. 무엇보다 서버 침해가 확인되면서 IMSI·IMEI와 함께 복제폰 생성에 필요한 인증키 유출 가능성도 제기된다. 구 본부장은 이날 브리핑 후 복제폰 가능성은 여전히 없느냐는 질문에 “그렇다”면서도 서버에서 유출된 정보에 대해선 “어제 밤 신고해서 합동조사단 결과가 나와봐야 알 수 있다”고 말했다. KT는 최근 미국 보안 전문지 ‘프랙’이 제기한 해킹 의혹, 무단 소액결제 사건, 서버 침해 신고까지 겹치며 다수의 공격 가능성에 노출된 상황이다. 특히 소액결제 조사는 6월까지만 이뤄져 추가 피해가 있거나 피해 기간이 확대될 가능성도 배제할 수 없다. 류제명 과기정통부 2차관은 “추가 피해 가능성을 낮게 본다”면서도 “전혀 없다고 단정하긴 어렵다”고 말했다. 한편 과기부와 금융위는 이날 합동 브리핑을 열고 사태의 엄중함을 강조하며 해킹 사고의 근본 대책을 마련하겠다고 밝혔다. 류제명 과기부 2차관은 “민관합동조사단이 KT 무단 소액결제 사태의 원인을 신속·철저히 규명하고 결과를 투명하게 공개하겠다”고 밝혔다. 조사단은 해커가 불법 초소형 기지국을 통해 KT 내부망에 어떻게 접속했는지, 개인정보는 어떤 경로로 확보했는지를 집중 조사 중이다. 류 차관은 “과기부는 현행 보안 체계를 원점에서 재검토해 임시방편 대응이 아닌 근본적 대책을 마련할 것”이라며 “기업이 침해 사실을 고의 지연 신고하거나 미신고할 경우 과태료를 부과하고, 정부가 직접 정황을 확보하면 기업 신고 없이도 철저히 조사할 수 있도록 제도를 개선하겠다”고 강조했다. 금융위도 금융권 해킹 대응 체계를 전면 강화하겠다고 밝혔다. 권대영 금융위 부위원장은 “롯데카드 조사 과정에서 당초 신고보다 큰 규모의 유출이 확인됐다”며 “소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리하겠다”고 말했다. 그는 “보안 투자를 불필요한 비용으로 여기는 금융권의 안이한 자세를 반성해야 한다”며 “금융사 CEO 책임 하에 전산 시스템과 보안 체계를 긴급 점검하고, 징벌적 과징금과 CISO 권한 강화 등 제도 개선에 즉시 착수하겠다”고 밝혔다. 그러나 잇단 대규모 정보 유출 사태 속에서 이날 브리핑은 구체적 실행 방안보다는 원칙적 선언에 머물렀다는 지적도 나온다. 해킹이 금융·비금융을 가리지 않고 전방위로 발생하는 상황에서, 과기정통부와 금융위로 나뉜 대응 체계가 한계라는 점도 과제로 꼽힌다. 류 차관은 “국가안보실 중심으로 두 부처 외에도 국정원, 개인정보보호위원회 등 관련 부서들이 함께 논의 중”이라며 “종합 정부 대책은 국가안보실 중심으로 한 관계부처 회의를 통해 종합대책 또는 분야별 대책을 강구하고 있다”고 했다.

딥시크 접속 왜 제한해야 하나키보드 입력 패턴·IP 정보도 수집수집한 정보 어떻게 활용되나中 정부 요구하면 전달 가능성도개인이 사용하는 것은 괜찮나백도어 해킹 코드 숨어 있을 수도 중국 인공지능(AI) 딥시크의 과도한 정보 수집과 개인정보 유출 우려가 커지면서 중앙부처와 민간 기업들의 접속 제한이 빠르게 확산하고 있다. 전날 접속을 차단한 외교·국방·산업통상자원부에 이어 6일 통일·보건복지·국토교통부와 경찰청, 중앙선거관리위원회, 금융위원회, 금융감독원이 동참했다. 국가정보원이 딥시크의 과도한 사용자 개인정보 수집으로 안보 위협이 우려된다는 공문을 보낸 데 따른 조치다. 또 5대 시중은행(KB국민·신한·하나·우리·NH농협)은 사내 외부망이나 고객용 PC에서 딥시크에 접속할 수 없도록 제한했다. 인터넷 전문은행 3사(카카오·토스·케이뱅크) 등도 사용을 금했다. 전문가들은 AI 기반 모델(파운데이션 모델)의 특성상 한번 입력된 정보는 폐기가 불가능하기 때문에 공적·기밀 업무뿐 아니라 개인도 유의해야 한다고 말한다. 김기응 국가AI연구거점 센터장, 최병호 고려대 인공지능연구소 교수, 이경전 경희대 빅데이터응용학과 교수의 도움으로 궁금증을 풀어 봤다. Q. 딥시크 접속을 제한하는 이유는. A. 보안 문제가 검증되지 않아서다. 이용 약관에 따르면 이용자 이름, 생년월일 등은 물론 사용자가 입력한 텍스트, 키보드 입력 패턴, 인터넷 프로토콜(IP) 정보 등을 광범위하게 수집한다. 개인정보보호위원회는 딥시크 본사에 개인정보 수집 항목과 절차, 처리 및 보관 방법 확인을 요청하는 질의서를 보냈지만 딥시크 측은 침묵을 지키고 있다. Q. 딥시크가 수집한 정보는. A. 중국 내 보안 서버에 저장되는데 활용 범위가 투명하지 않다. 딥시크 측은 수집한 정보를 어떻게 활용할지 명확하게 설명하지 않고 있다. 약관에는 수집한 정보를 법 집행기관·공공기관과 공유할 수 있다고 명시돼 있다. 수집한 정보는 중국 법령의 적용을 받는다. 중국 정부 요구로 딥시크 측이 핵심 정보나 개인정보를 전달할 가능성이 우려된다. Q. 챗GPT도 언어처리 AI 모델 기반으로 이용자 정보를 수집하는데. A. 보안상 차이보다는 충분한 검증이 이뤄지지 않았다는 부분이 다르다. 딥시크 접속을 제한한 국내 기관·기업들은 2022년 말 챗GPT가 등장했을 때도 생성형 AI 활용에 유의할 것을 당부했다. Q. 공적·기밀 업무가 아닌 개인의 딥시크 사용은. A. 개인도 주의해야 한다. 딥시크는 입력한 정보를 곧장 서버에 전달하기 때문에 한번 받아들인 정보는 서버를 폐기하지 않는 이상 지울 방법이 없다. 서버 저장 없이 딥시크를 쓰기 위해 사용자가 자체 서버에 직접 운영하는 방식도 있지만 베이스 모델에 백도어 해킹 코드가 숨겨져 있을 가능성이 있다.

중국 인공지능(AI) 딥시크가 지나치게 많은 이용자 정보를 수집하고 개인정보 보호에도 취약하다는 우려가 제기되자 기밀 정보를 취급하는 외교부와 국방부, 산업통상자원부가 딥시크 접속을 제한했다. 딥시크는 AI 학습 과정에서 이용자 데이터를 과도하게 수집한다는 지적을 받아 왔고 이미 호주와 일본, 대만 등이 사용 규제에 나섰다. 5일 정부에 따르면 외교부와 국방부, 산업부는 자체 판단에 따라 외부 접속이 가능한 컴퓨터에서 딥시크 접속을 제한했다. 외부 접속이 가능한 컴퓨터에서 업무망을 통해 딥시크 주소를 입력해 접속하려고 하면 이용이 제한된다는 안내가 나온다. 생성형 AI 사용 과정에서 업무 관련 정보가 유출될 수 있다는 지적이 나온 데 따른 것이다. 외교부 등의 사용 제한 조치는 전날 행정안전부와 국가정보원이 중앙부처와 17개 광역지방자치단체에 보낸 ‘생성형 AI 활용 가이드라인’ 공문에 따른 것이다.  공문은 딥시크만을 특정해 사용을 제한해야 한다는 내용을 담지는 않았다. 생성형 AI에 개인정보 입력을 자제하고, 생성형 AI가 내놓은 결과물을 무조건 신뢰하지 않아야 한다는 취지를 담았다. 전 세계 AI 생태계에 쇼크를 안긴 딥시크는 개인정보 보호 약관에 중국 내 서버에 데이터를 수집하고 저장한다고 명시했다. 이와 관련한 분쟁은 중국 정부 법률의 적용을 받는다고 돼 있다. 이에 개인정보보호위원회는 중국 딥시크 본사에 개인정보 수집 항목과 절차, 처리 및 보관 방법 등의 확인을 요청하는 질의서를 발송했으나 딥시크 측은 아직 회신하지 않았다. 국내 기업 등 민간 영역에서도 딥시크 사용 금지가 잇따르고 있다. 전날 오픈AI와의 공식 파트너십을 발표한 카카오는 “딥시크의 사내 업무 목적 이용을 금지한다”고 공지했다. 카카오의 딥시크 이용 금지령은 국내 대형 정보기술(IT) 기업 중 첫 번째 사례다. 딥시크가 이용자 기기 정보와 키보드 입력 패턴 등을 전방위적으로 수집해 중국 내 서버에 저장하는 등 보안 문제 때문인 것으로 알려졌다. LG유플러스도 딥시크 사용 금지에 대한 정보보안 안내문을 내부 공지했다. 원전 기술을 다루는 한국수력원자력도 지난 1일 사내 업무망에 ‘중국 AI 서비스 딥시크 사용 금지’라는 공문을 게시했다. 한수원은 기존에도 원전 관련 보안을 위해 챗GPT를 업무 용도로는 사용하지 못하도록 해 왔다.

중국 인공지능(AI) 딥시크(Deepseek)가 이용자 데이터를 과도하게 수집한다는 논란이 일고 있는 가운데 외교, 통상 분야 정부 부처들이 딥시크 접속을 차단한 것으로 전해졌다. 5일 복수의 정부 관계자들에 따르면 외교통상부와 산업통상자원부가 자체 판단에 따라 외부 접속이 가능한 컴퓨터에서 딥시크 접속을 제한했다. 한 해당 부처 관계자는 “외부 접속이 가능한 컴퓨터에서 딥시크 주소를 쳐서 접속하려고 하면 접속이 제한된다는 안내가 나온다”고 전했다. 정부 부처들의 딥시크 접속 제한 조치는 범정부 차원에서 생성형 AI 사용 과정에서 민감한 업무 정보가 유출될 수 있다는 우려가 제기된 가운데 이뤄졌다. 앞서 행정안전부는 전날 중앙부처와 17개 광역지방자치단체에 딥시크와 챗GPT 등 생성형 AI 사용에 유의해 달라고 요청하는 공문을 보냈다. 공문에는 생성형 AI에 개인정보 입력을 자제하고, 생성형 AI가 내놓은 결과물을 무조건 신뢰하지 않아야 한다는 취지의 내용이 담긴 것으로 전해졌다. 이날 업계에 따르면 오픈AI와의 공식 파트너십을 발표한 카카오는 최근 “딥시크의 사내 업무 목적 이용을 금지한다”고 사내에 공지했다. 딥시크가 이용자 기기 정보와 IP, 키보드 입력 패턴 등을 전방위적으로 수집해 중국 내 서버에 저장하는 등 보안 문제 때문이다. LG유플러스도 이날 딥시크 사용 금지에 대한 정보보안 안내문을 공지했다. 원전 기술을 다루는 한국수력원자력은 지난 1일 사내 업무망에 ‘중국 AI 서비스 딥시크 사용 금지’라는 제목의 공문을 게시했다. 한수원은 기존에도 원전 관련 보안을 위해 챗GPT를 업무 용도로는 사용하지 못하도록 해왔다.

마드라스체크(대표 이학준)는 국내 1위 자동차부품 및 소재 테크기업 화승코퍼레이션(대표 허성룡)에 협업툴 ‘플로우’(Flow)를 성공적으로 공급했다고 6일 밝혔다. 화승코퍼레이션은 화승알앤에이, 화승티앤드씨 등을 자회사로 두고 ▲친환경 자동차 부품 ▲각종 산업에 필요한 핵심 소재 ▲산업용 고무제품 ▲종합무역 사업 분야 등의 사업을 영위하는 글로벌 제조기업이다. 이번 협업툴 공급으로 마드라스체크는 제조업 분야에서 협업툴 선도 기업으로써 시장 입지를 더욱 강화하게 됐으며, 화승코퍼레이션은 새로운 디지털 업무 환경을 구축하고 글로벌 사업을 더욱 안정적으로 확장할 수 있게 됐다. 이번 계약은 마드라스체크와 플로우의 부산/영남지역 파트너사인 ‘드림아이티’와 공동으로 수행한 프로젝트의 일환이다. 화승코퍼레이션에 따르면 기존 사내 메신저 시스템은 보안 및 효율성 문제 등을 가지고 있었으나, 플로우 도입 후 비효율적 소통 방식을 개선하고 업무 히스토리 관리, 전사 협업 체계의 투명성 등을 크게 강화했다. 이번 시스템은 화승코퍼레이션 통합기술본부 300명을 대상으로 구축됐으며, 향후 전사 및 해외 사업장으로 확대할 예정이다. 플로우는 단순한 협업툴을 넘어 기업의 생산성과 보안을 동시에 강화하는 디지털 혁신의 핵심 솔루션으로 평가받고 있다. 플로우는 국내 최초로 AI 기반 기능을 도입한 협업툴로, ▲AI 업무비서, ▲프로젝트 관리, ▲업무 일지 자동화, ▲OKR 목표관리 등 다양한 기능을 제공하여 제조업체의 생산성과 효율성을 극대화한다. 또한, 이번 화승코퍼레이션 도입 사례처럼 사내서버설치형(On-Premise) 방식은 보안이 중요한 대기업들 사이에서 큰 호응을 얻고 있으며, 보안 규정과 망 분리 요구 사항을 완벽히 충족해 더욱 강력한 데이터 보호를 가능하게 한다. 특히 제조업과 같은 복잡한 산업 환경에서 플로우는 유연성과 확장성을 바탕으로 뛰어난 도입 성과를 기록하고 있다. 다양한 부서와 공장 간 실시간 협업을 지원하는 기능 등으로 제조업계에서 각광받고 있으며, 최근 수년간 국내 제조업계를 중심으로 협업툴 시장에서 압도적인 점유율을 확보해 왔다. 또한 글로벌 제조업체들도 효율성과 보안성을 강화하기 위해 플로우를 선택하고 있다. 플로우는 현재 전 세계 55개국에서 50만 개 이상의 조직에서 사용 중이며, 디지털 협업 환경의 혁신을 이끄는 솔루션으로 자리매김하고 있다. 나아가 금융, 제조업, 공공기관 등 특히 보안을 중시하는 산업 분야에서도 플로우의 선호도가 높아지는 추세다. 마드라스체크 이학준 대표는 “플로우는 제조업계를 포함한 다양한 산업에서 보안과 효율성을 극대화하는 디지털 솔루션으로 인정받고 있다”며, “특히 제조업체들이 글로벌 확장과 효율성 강화를 위해 플로우를 선택하고 있다는 점에서 우리의 성장 가능성은 매우 크다”고 말했다. 화승코퍼레이션 관계자는 “플로우 도입을 통해 기존에 문제가 되었던 보안 취약점과 비효율적인 소통 방식을 개선할 수 있었으며, 디지털 협업 환경 구축이 글로벌 확장에 중요한 역할을 할 것”이라고 밝혔다.

HD현대중공업 임원을 군사기밀보호법 위반 혐의로 고발한 한화오션이 엄정한 경찰 수사와 방산 시장 건전성 확보를 재차 강조하고 나섰다. 한화오션은 6일 경남도청 프레스센터에서 기자회견을 열고 한국형 차기 구축함(KDDX) 개념설계 유출과 관련한 HD현대중공업 임원 개입 수사 고발장을 제출하게 된 경위 등을 밝혔다. 한화오션은 특히 전날 서울에서 자사 입장 설명회 후 나온 HD현대중공업 입장문을 반박하는 데 많은 시간을 할애했다.구승모 한화오션 변호사는 KDDX 사업개념은 2018년 재정립됐기에 2013년 유출된 대우조선해양(현 한화오션) 자료는 활용 가치가 없다는 HD현대중공업 주장을 두고 “반성이나 사과는 없고 직원 개인 비리인 것처럼 모르쇠로 일관하거나 아무것도 아닌 것처럼 취급하는 건 아쉬운 측면”이라며 “사업개념 재정립은 개념설계에서 기본설계로 넘어갈 때 거치는 규정상 절차”라고 말했다. HD현대중공업이 언급한 한화오션 보안사고와 관련해서는 “사실이 아니다. 2016년 보안사고가 있었지만 군사기밀보호법 위반이 아닌, 개인 업무용 PC(비인가 서버)에 기밀 자료를 보관한 관리 부실 문제였다”며 “이 일로 중징계를 받았다”고 설명했다. 2016년~2019년 있었던 해킹 사고에 대해서도 구 변호사는 “해킹 시도가 있었던 건 맞으나 유출된 군사·방산 기밀은 없었다”며 “조사도 받지 않았다”고 밝혔다. 한화오션과 HD현대중공업 갈등은 10여 년 전으로 거슬러 올라간다. 2012년~2015년 HD현대중공업 직원 9명은 방위사업청과 해군본부 등에서 함정사업 관련 군사기밀 12건을 불법 취득·공유했다. 여기에는 한화오션이 제작한 KDDX 개념설계도(3급 군사기밀)도 포함했다. 군사기밀보호법 위반 혐의로 재판에 넘겨진 HD현대중공업 직원 9명은 2023년 11월 유죄 판결을 받았다. 이후 방위사업청은 지난달 계약심의회를 열어 HD현대중공업 입찰 참가 제한 안건을 심의했다. 심의 결과, 방위사업청은 HD현대중공업을 제재하지 않기로 결정했다. 군사기밀보호법 위반은 국가계약법상 계약이행 때 부정행위에 해당하지 않고 제척기간이 경과했다고 봤다. 또 청렴서약 위반은 대표나 임원 개입이 확인되지 않아 불성립한다고 밝혔다. 이를 두고 한화오션은 HD현대중공업 직원 9명 유죄판결 확정과 관련해 임원이 개입했다는 증거가 다수 존재한다고 주장하고 있다. 형사판결문 등을 볼 때 현대중공업 직원들의 군사기밀 탐지·수집·누설 범행 방법은 임원 등 경영진 개입 없이는 그 계획·실행이 불가능하고, 관련 범행이 알려진 이후 HD현대중공업 차원의 사건 은폐 정황이 의심되는 사정도 다수 존재한다는 것이다. 한화오션은 판결문, 공무원 형사재판 증거목록, HD현대중공업 직원 피의자 신문조서 등을 증거로 제시하고 있다. 외부 업체와 계약을 체결하고 운용하는 비인가 서버(불법 취득 자료 보관) 설치·유지 등은 임원 인가 없이는 불가능하다는 게 한 내용이다. 한화오션은 “국방력, 방위사업은 보완이 정말 중요하다. 수년 동안 조직적으로 군사기밀을 불법 취득하고 몰래 비인가 서버를 운영하면서 업무에 활용해 유죄 판결을 받았음에도 제재 없이 사업을 수행하는 일이 있어서는 안 된다”며 “이러한 일이 반복될 수 있는 불안감도 생긴다. 공정성을 확보하려는 차원에서 고발했다”고 강조했다.한화오션 측 주장에 HD현대중공업은 “임원이 공범이 아니라는 것은 기무사와 검찰의 2년 반에 걸친 수사와 재판을 통해 확인됐다”며 “확정판결을 통해 확정된 사안을 짜맞추기식 주장과 논거로 호도하는 것이라 할 수 있다”고 반박했다. HD현대중공업은 또 사내 특수선사업부 직원들은 군사 Ⅱ급 비밀까지 취급(작성·열람 등)할 수 있는 자격을 갖추고 있고, 방사청·군 관계자 업무 협의 과정에서 수시로 군사기밀로 된 자료가 활용되고 있다고 설명했다. 출장 과정에서 특정한 자료를 ‘열람’하였다고 기재한 것을 두고 문제 삼는 것은 지나친 논리적 비약이라는 것이다. 아울러 HD현대중공업은 “보안 서버를 도입한 것은 기무사 권고사항을 준수하기 위한 것이었다”며 “외부 서버 구축은 기무사 인가 대상이 아니기에, 한화오션에서 주장하는 ‘비인가 서버’라는 말은 애당초 성립할 수 없다”고 주장했다. KDDX 사업은 2030년까지 약 7조8000억원을 들여 6000t급 한국형 차기 구축함 6척을 건조하는 프로젝트다. 사업은 개념설계와 기본설계, 상세설계·선도함 건조, 후속함 건조 등 순으로 진행하는데 개념 설계는 한화오션이, 기본설계는 HD현대중공업이 수주한 바 있다. 1조원 규모 상세설계·초도함 건조 입찰은 올 하반기 진행할 예정으로, 관례대로라면 기본설계를 수주한 곳이 상세설계·초도함 건조도 맡는다.

일본 정부가 약 44만건의 개인정보가 유출된 것으로 알려진 라인야후에 28일 원인 규명을 요구했다. 9500만명의 이용자를 보유한 라인(LINE) 앱에서 대규모 개인정보가 유출되면서 일본 정부가 대응에 나섰다. 교도통신에 따르면 스즈키 준지 총무상은 이날 각의(국무회의) 후 기자회견에서 “이용자 정보 보호가 충분하게 이뤄지지 않은 사안이 발생해 매우 유감”이라고 밝혔다. 이어 “라인야후로부터 상세한 보고를 받아 이를 근거로 필요한 대응을 요구해갈 것”이라고 덧붙였다. 총무성은 이번 일에 대해 행정지도에 나설 것으로 보인다. 라인야후는 전날 라인 애플리케이션 이용자, 거래처, 종업원 등 개인 정보 44만건이 유출됐을 가능성이 있다고 발표했다. 관계 회사인 한국 네이버 클라우드를 통해 지난 10월 9일 제3자의 부정한 접근이 있었다고 했다. 라인야후는 네이버 클라우드와 함께 업무를 위탁하고 있는 회사 직원이 사이버 공격을 받았고 이 때문에 네이버와 일부 시스템을 공유하는 라인야후에도 피해가 발생한 것으로 보인다고 밝혔다. 유출됐을 가능성이 있는 정보에는 이용자 연령대와 성별, 통화 이용 빈도 등 이용자 개인을 특정할 수 있는 정보도 포함된 것으로 알려졌다. 라인야후는 네이버와 소프트뱅크 합작 회사인 일본 Z홀딩스가 산하에 있는 ‘라인’(LINE)과 ‘야후재팬’을 합병한 업체로 지난달 정식 출범했다. 이번 일이 알려지자 시스템 접근 관리가 허술하다는 지적이 나왔다. 아사히신문은 “이번 문제는 한국 네이버 서버를 통해 불법 접속을 허용한 것”이라며 “네이버 자회사와 옛 라인업체가 일부 동일한 시스템 기반을 사용한 데다 네이버 측 용역업체가 옛 라인업체의 사내 네트워크에 접속할 수 있는 상태가 돼 있었다는 것”이라고 말했다. 라인야후는 과거에도 개인정보를 부실하게 관리해 문제를 일으키면서 이번 개인정보 유출건에 대한 비판이 커지고 있다. 2021년 3월 중국의 업무위탁회사 직원이 일본 서버 내 이용자 정보에 접근할 수 있었고 일부 데이터가 한국 서버에 보관된 것이 알려져 논란이 됐다. 이후 서버를 일본 내로 옮기는 등 뒤늦게 대책을 마련하기도 했다. 또 야후재팬은 8월 검색엔진 개발을 위해 이용자 위치정보를 네이버에 제공했다는 이유로 일본 총무성으로부터 전기통신사업법에 따른 행정지도를 받는 등 일본에서 문제가 계속되고 있다.

파리바게뜨 제빵기사에 대한 노동조합 탈퇴 강요 의혹을 수사 중인 검찰이 SPC그룹 경영진의 관여 여부를 확인하기 위해 허영인(74) 회장을 비롯한 임원 3명에 대한 강제수사에 나섰다. 검찰은 압수물 분석을 마치는 대로 허 회장을 포함해 주요 경영진에 대한 소환조사에 나설 것으로 예상된다. 서울중앙지검 공공수사3부(부장 임삼빈)는 30일 SPC그룹 자회사인 PB파트너즈의 부당노동행위 사건과 관련해 SPC그룹 본사에 검사와 수사관을 보내 내부 회의 자료 등을 확보했다. 허 회장 등 임원 3명의 사무실과 사내 서버 등도 압수수색 대상에 포함된 것으로 전해졌다. 검찰은 파리바게뜨 제과·제빵 인력을 관리하는 PB파트너즈에서 민주노총 화섬식품노조 파리바게뜨지회 조합원을 상대로 노조 탈퇴를 종용하거나 인사 불이익을 주는 부당노동행위를 했다는 의혹을 수사하고 있다. 앞서 고용노동부 성남지청은 지난해 10월 황재복 PB파트너즈 대표이사 등 임직원 28명에 대해 노동조합법 위반 혐의로 기소 의견을 달아 검찰에 송치했다. 검찰 관계자는 “수사 진행 과정에 따라 충분히 더 늘어날 수 있는 상황”이라고 설명했다. 검찰은 지난 12일에도 SPC그룹 본사와 PB파트너즈 본사, PB파트너즈 임원인 정모씨의 주거지 등 3곳에 대한 압수수색을 진행한 후 24일 정씨를 피의자 신분으로 불러 조사했다. 검찰은 이 과정에서 SPC그룹 차원에서 노조 탈퇴 강요 의혹에 관여한 것으로 의심되는 정황을 포착한 것으로 전해졌다. 이날 압수수색에 따라 허 회장을 비롯한 그룹 경영진이 관여한 증거가 드러날 경우 윗선으로 수사가 확대될 가능성도 있다. 검찰은 압수물을 분석한 뒤 허 회장을 포함한 그룹 경영진을 불러 PB파트너즈의 부당노동행위에 개입했는지 추궁할 것으로 보인다.

금융권 망분리 업무 환경에 맞춘 온프레미스형 수요 급증포스코·한국가스공사 등 대기업·금융·공공기관 러브콜 확대 온프레미스형 협업툴 플로우의 개발사 마드라스체크가 국내 최초로 100대 기업 사내 서버 설치(이하 온프레미스)형 협업툴 공급 점유율 20%를 달성했다고 19일 밝혔다. 이는 최근 금융감독원이 코로나19로 유연하게 적용했던 논리적 망분리 규제를 강화하면서 망분리 업무 환경 속 보안이 최우선되는 대기업, 금융사, 공공기관에서 온프레미스형 협업툴 플로우에 대한 의뢰가 급증한 것으로 분석된다. 마드라스체크에 따르면 대기업 데이터 평가 제공 기관 시이오랭킹뉴스에서 제공한 2022년 전체 매출액 기준 ‘대한민국 100대 기업’ 중 20개 이상의 기업에서 협업툴 플로우를 사내 공식 협업툴로 사용하거나 연내 공식화하기 위해 기업 내부망 내 협업툴 플로우 서비스를 구축해 적극적인 사용 테스트(POC)를 진행하고 있다. 대한민국 100대 기업 중 공식적인 사내 협업툴 플로우를 사용하는 대표 기업은 KT, 포스코, 현대모비스, S-OIL, 미래에셋증권 등이 있다. 또 고객사 보안 정책상 아직 공개할 수 없지만 그 외 10개 이상의 기업에서 협업툴 플로우를 공식 협업툴로 확대하는 작업을 진행 중이다. 망분리 환경 속 대기업, 금융사, 공공기관은 자체적으로 관리하는 내부 서버에 설치·구축하는 서버 설치형(온프레미스)형 협업툴 사용이 필수적이다. 마드라스체크는 2016년 회사 창립때 부터 국내 협업툴 최초이자 유일하게 ▲사내 서버 설치형(온프레미스)형, ▲클라우드(SaaS)형, ▲프라이빗 클라우드 호스팅형 세가지 형태의 서비스를 모두 지원하고 있다. 경쟁사에 비해 빠르게 온프레미스형 협업툴 보급 기술을 보유한 플로우는 이미 국내 50개의 온프레미스형 공급 계약을 체결하며 국내 협업툴 시장을 압도적으로 선도하고 있다.국내 협업툴 시장이 형성된 2015년 이후 지난 8년 동안 온프레미스형 기술을 지원하는 협업툴 개발사는 최근까지 마드라스체크가 유일하다고 회사 측은 전했다. 플로우는 지난 8년간 고객사마다 각자 다른 인프라 환경에서 구축, 운영, 시스템 연동에서 많은 시행착오를 거쳐왔다. 대기업 뿐만 아니라 2020년 협업툴 최초 제1 금융권 최초 공급 계약한 대구은행에 이어 DB금융투자, KB캐피탈, 미래에셋증권, 한국투자증권, 부산은행, 경남은행, 한국거래소 등 국내 굵직한 금융사들과 온프레미스형 협업툴 공급 계약을 맺었다. 최근에는 한국가스공사, 국회예산정책처, 등 다양한 공공기관과도 계약하며 국내 1위 협업툴의 입지를 공고히 하고 있다. 기업 관계자는 “금융권의 경우 망분리 규제 준수를 위해 사내 구축형 서비스가 필수적일 수 있는데 국내 유일 플로우가 이를 지원해 도입을 결정했다”고 말했다. 협업툴 플로우 이학준 대표는 “마드라스체크는 대한민국 최고의 협업툴 구축, 운영 노하우를 가지고 있다”며 “고객사는 최근에서야 구축형을 시작하거나 SI방식으로 사업을 제안하는 공급사의 파일럿이 되기보다 시장에서 검증된 제품을 도입하고 싶어하기 때문에 플로우를 선택하는 고객이 더 빠르게 늘어날 것”이라고 말했다. 한편 마드라스체크는 K-협업 소프트웨어의 위상을 전 세계적으로 알리고자 올해 초 글로벌 시장에 진출해 2023년 9월 기준 55개국, 45만여개의 조직까지 협업툴 플로우를 사용을 확대하며 전 세계에서 업무 문화를 혁신을 주도하고 있다.

다음달 베타 사이트로 출시돼 올해 안에 네이버에 적용되는 대화형 인공지능(AI) 검색 서비스 ‘큐:’(큐)는 생성형 AI가 탑재된 해외 검색엔진과 달리 한국어를 정확하게 이해한다. 또 네이버 하위 서비스들과 긴밀하게 연결돼 있어 기존에 사용하던 구매, 예약, 결제 등으로 바로 연계된다. 예를 들어 ‘부산 여행 코스를 추천해 달라’고 질의하면 현재 부산에서 방문자가 많은 식당과 숙소, 박물관, 공연 등이 구체적으로 제시된 화면에서 바로 식당을 예약하거나 박물관, 공연장 입장권을 예매할 수도 있다. 그리고 ‘네이버 지도’로 이 여행코스의 동선도 확인할 수 있다. 네이버가 24일 새로운 버전의 초거대 언어모델(LLM) ‘하이퍼클로바X’를 기반으로 만든 생성형 AI 서비스를 대거 발표했다. 마이크로소프트(MS), 구글 등에 비해 한발 늦게 공개됐지만 월등한 한국어 능력과 정확한 국내 데이터로 무장해 한국 사용자와 기업에 특화시켰다. 이런 강점을 통해 네이버가 해외 빅테크들로부터 국내 정보통신기술(ICT) 서비스 시장을 수성할 수 있을지 관심이 집중된다. 이날 공개된 서비스 가운데 일반인 사용자의 관심을 가장 끌 만한 것은 큐였다. 세계 시장을 사실상 독점한 뒤 국내에서도 점유율을 조금씩 높여 가는 검색엔진 구글에 직접 대응하는 서비스다.MS는 지난 2월 오픈AI의 ‘챗GPT’를 검색엔진 ‘빙’에 적용했다. 구글도 AI 챗봇 ‘바드’의 답변을 우선 노출하는 새로운 검색엔진 ‘캔버스’를 지난 5월 공개했다. 큐의 기반인 하이퍼클로바X는 한국어를 오픈AI의 LLM인 GPT-3.5보다 6500배 많이 학습했다. 3단계 과정을 통해 생성형 AI 서비스의 맹점인 환각(할루시네이션)도 72% 줄여, 정확한 검색 결과를 만들 수 있다. 성낙호 네이버클라우드 하이퍼스케일 AI 기술 총괄은 “오픈AI(챗GPT)는 전 세계 데이터를 다 배우다 보니 ‘상암동 근처 카페 추천해 줘’라고 하면 결과를 갖고 오긴 하지만 (실제와) 거리가 멀다”며 “반면 우리(큐)는 한국 위주로 학습했기 때문에 굉장히 정확하다”고 말했다.일반 사용자를 대상으로 이날 오후 베타 서비스를 시작한 ‘클로바X’는 챗GPT, 바드와 경쟁할 AI 챗봇이다. ‘네이버쇼핑’, ‘네이버여행’ 등 내·외부의 다양한 서비스를 연결하는 ‘스킬’ 기능을 도입해 언어모델 자체의 생성 능력만으로는 한계가 있는 답변을 보완한다. 네이버클라우드는 하이퍼클로바X가 탑재된 기업 상품을 출시해 세계 1위 아마존, 2위 MS 등 글로벌 클라우드 서비스에 맞선다. 특히 관리형 하이브리드 클라우드 서비스인 ‘뉴로클라우드’는 고객사 데이터센터 내에 서버나 그래픽처리장치(GPU) 등 하드웨어 장비를 직접 설치한다. 폐쇄된 사내망 안에서 하이퍼클로바X 기반 상품을 이용할 수 있게 해 정보 유출 우려가 없다. 최수연 네이버 대표는 이날 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 열린 콘퍼런스 ‘단23’에서 “과거와 현재, 경쟁의 상대는 늘 바뀌었지만 글로벌 거인들이라는 점은 동일하다”며 “그때마다 네이버는 비슷한 질문과 도전을 받았고 생성형 AI라는 새로운 변화를 맞이할 준비 역시 마쳤다고 말씀드린다”고 각오를 피력했다.

‘5살 아이와 함께 가면 좋을 부산 여행 코스 추천해 줘.’ ‘… 부산의 명소 중에서 아이 동반 여행 코스로 추천드릴 곳은 A 브런치 카페, B 어린이 박물관, C 펜션, 광안리 M드론 라이트쇼입니다. 이 장소들은 아이가 좋아할 만한 메뉴가 있는 식당, 놀이를 통한 교육, 가족이 함께 즐길 수 있는 행사를 포함하고 있습니다. …’ 네이버가 24일 새로운 버전의 초거대 언어모델(LLM) ‘하이퍼클로바X’를 기반으로 만든 생성형 인공지능(AI) 서비스를 대거 발표했다. 해외 빅테크들이 각 분야에서 국내 시장을 장악 중인 가운데, 월등한 한국어 능력으로 국내의 최신 정보를 학습한 LLM 기반의 네이버 서비스들이 이들을 상대로 강점을 발휘할 수 있을지 관심이 집중된다. 최수연 네이버 대표는 이날 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 열린 컨퍼런스 ‘단23’에서 “과거와 현재, 경쟁의 상대는 늘 바뀌었지만, 글로벌 거인들이라는 점은 동일하다”며 “그 때마다 네이버는 비슷한 질문과 도전을 받았다. 생성형 AI라는 새로운 변화를 맞이할 준비 역시 마쳤다고 말씀드린다”고 말했다.이날 발표된 서비스 가운데 일반인 사용자 관심을 가장 끌만한 것은 대화형 AI를 접목한 검색인 ‘큐:’였다. 세계 시장을 사실 상 독점한 뒤 국내에서도 점유율을 조금씩 높여 가는 검색엔진 구글에 직접 대응하는 서비스다. 마이크로소프트(MS)는 지난 2월 오픈AI의 ‘챗GPT’를 검색엔진 ‘빙’에 적용해 서비스하고 있다. 구글도 AI 챗봇 ‘바드’의 답변을 우선 노출하는 새로운 검색엔진 ‘캔버스’를 지난 5월 공개했다. 큐는 오픈AI의 LLM인 GPT-3.5 대비 한국어를 6500배 학습한 하이퍼클로바X의 한국어 이해 능력으로 최신의 국내 정보를 제공한다. 3단계 과정을 통해 생성형 AI 서비스의 맹점인 환각(할루시네이션)도 72% 줄였다. 성낙호 네이버클라우드 하이퍼스케일 AI 기술 총괄은 “오픈AI(챗GPT)는 전세계 데이터를 다 배우다 보니, 예를 들어 ‘상암동 근처 카페 추천해 줘’라고 하면 결과를 갖고 오긴 하지만 (실제와) 거리가 멀다”며 “반면 우리(큐)는 한국 위주로 학습했기 때문에 굉장히 정확하다”고 말했다. 큐는 다양한 질의를 담은 복잡하고 긴 대화형 문장에 입체적인 답변을 표출한다. “공기청정기 인기 제품 3개를 비교해 줘”라는 질문엔 인기 있는 제품을 3개를 찾아 외형 사진과 가격, 출시 시기, 사용면적, 필터 종류, 요약된 사용 후기가 들어있는 표를 제시한다. 또 네이버 하위 서비스들과 긴밀하게 연결돼 있어 기존에 사용하던 구매, 예약, 결제 등으로 연계가 된다. 사용자가 애초 검색을 시작한 목적인 ‘엔드 포인트’까지 도달하는 셈이다. 아이와 함께 갈 부산의 명소에 관한 답변에서 박물관 예매를 바로 할 수 있게 돼 있다. 큐는 다음 달 독립된 사이트로 출시해 연내 네이버 종합검색에 적용된다.일반 사용자를 대상으로 이날 오후 4시 베타 서비스를 시작하는 ‘클로바X’는 챗GPT, 바드와 직접 경쟁하는 AI 챗봇이다. 네이버 내·외부의 다양한 서비스를 연결하는 ‘스킬’ 기능을 도입해 언어모델 자체의 생성 능력만으로는 한계가 있는 답변을 보완한다. 먼저 ‘네이버쇼핑’, ‘네이버여행’과 연계를 통해 상품이나 장소를 추천하는 능력을 고도화하고 앞으로 다양한 외부 서비스와도 연계할 방침이다. 네이버클라우드는 하이퍼클로바X가 탑재된 기업 상품을 출시해 세계 1위 아마존, 2위 MS 등 글로벌 클라우드 서비스에 맞선다. 특히 관리형 하이브리드 클라우드 서비스인 ‘뉴로클라우드’는 고객사 데이터센터 내에 서버나 그래픽처리장치(GPU) 등 하드웨어 장비를 직접 설치한다. 폐쇄된 사내망 안에서 하이퍼클로바X 기반 상품을 이용할 수 있게 해 정보 유출 우려가 없다. 최 대표는 “기업이 보고서와 내부 연구 자료 등을 외국에 있는 클라우드에 올리는 것은 보안 이슈로 허용하기 어려운 부분”이라면서 “현지화와 강력한 보안 두 가지 측면에서 우리가 큰 강점을 가질 것”이라고 설명했다.

삼성전자가 내부 정보 유출 우려를 이유로 챗GPT 등 생성형 인공지능(AI)의 사내 사용을 제한했다. 대신 번역과 문서 요약 등 직원들의 업무를 돕기 위한 자체 소프트웨어를 개발해 보급할 방침이다.2일 업계에 따르면 삼성전자는 지난달 28일 디바이스경험(DX) 부문 임직원을 대상으로 이달부터 사내 PC를 통한 생성형 AI 사용을 일시적으로 제한한다고 공지했다. 삼성전자 관계자는 “생성형 AI에 입력된 내용은 외부 서버에 전송·저장된 뒤 AI 학습에 활용되므로 한번 업로드된 내용은 회수, 삭제가 불가능해 회사의 중요 정보가 타인의 질문에 대한 답변으로 활용될 수 있는 등 심각한 보안 위험이 있다”고 설명했다. 회사 측 결정으로 DX부문에서는 챗GPT는 물론 구글 바드, 마이크로 소프트 빙 등 모든 생성형 AI 사용이 금지됐다. 삼성전자가 지난달 초 DX 부문에서 임직원을 대상으로 챗GPT 사용 관련 설문조사를 한 결과, 상당수 임직원이 빠른 정보 습득과 업무 편리성 등을 이유로 사내에서 챗GPT를 사용한다고 답했다. 다만 응답자의 65%는 사내 사용 시 보안상 리스크가 있다고 답한 것으로 전해졌다. 실제 최근 삼성전자 디바이스솔루션(DS) 부문에서는 사내 메일 본문 업로드, 내부 소스코드 전체 입력 등의 일부 오남용 사례가 확인된 바 있다. 이에 DS 부문에서는 내부 게시판에 챗GPT 오남용을 경고하는 메시지를 공지하고, 각 팀장이 팀원들을 대상으로 챗GPT 사용 가능 범위 등을 교육하기로 했다. 또 챗GPT 사용 시 입력 가능한 글자 수도 제한됐다.