현대모비스는 자사의 차량용 반도체 연구개발 프로세스가 기능 안전 국제표준인 ISO 26262 인증을 최고 등급으로 받았다고 21일 밝혔다. 반도체의 설계부터 품질 검증에 이르는 모든 과정에서 국제적 인증을 획득했다는 의미다. 현대모비스가 자동차 기능 안전 및 사이버보안 전문 심사기관인 독일 엑시다로부터 취득한 ISO 26262는 차량용 전기·전자 시스템의 안전사고를 예방하기 위한 국제 표준이다. 2018년부터 차량용 반도체도 적용 중이다. 통상 마이크로컨트롤러(MCU)나 어플리케이션프로세서(AP) 등 두뇌 역할을 담당하는 반도체는 단일 제품으로 인증을 받는 게 일반적이다. 연구개발 플랫폼 전체에 대한 인증은 매우 이례적이다. 현대모비스는 ISO 26262 인증을 위한 차량 안전 무결성 기준(ASIL)에서 난도가 가장 높은 D등급을 받았다. ASIL은 A부터 D까지 총 4단계로 나뉘고, D등급은 99% 이상의 신뢰도를 갖춘 최고 등급이다. 현대모비스는 2021년 현대오트론으로부터 차량용 반도체사업을 인수한 이후 차량용 반도체 연구개발에 힘을 쏟아왔다. 현재는 에어백용 통합반도체, 친환경차용 전원 반도체, 모터제어용 통합반도체, 전장부품인 AVN(오디오·비디오·내비게이션) 전원 반도체 등 총 16종의 반도체를 자체 개발해 외부 파운드리를 통해 양산하고 있다. 올해 양산하거나 양산 예정인 반도체 수량은 2000만개를 상회한다. 아울러 배터리관리시스템,램프,통신용 반도체와 네트워크 SoC 등 총 11종의 차세대 반도체를 3년 내 개발을 목표로 하고 있다. 현대모비스는 이번 인증이 자체 설계한 반도체와 이를 탑재한 제어기의 경쟁력 향상에 기여할 수 있을 것으로 보고 있다.

정부가 민생회복 소비쿠폰을 본격 지급하면서 이를 노린 문자 결제사기(스미싱) 피해가 우려되고 있다. 보안업계와 정부는 일제히 “소비쿠폰 관련 문자에 인터넷주소(URL)가 포함돼 있다면 100% 사기”라며 경고에 나섰다. 글로벌 보안기업 서프샤크는 23일 “한국 정부에서 발행하는 소비쿠폰은 문자에 URL을 포함하지 않는다”며 “소셜미디어나 문자메시지를 통해 전달되는 링크는 절대 클릭하지 말라”고 주의를 당부했다. 토마스 스타물리스 서프샤크 사이버보안 책임자는 “바우처 관련 사기는 정부가 공공 혜택을 발표할 때 자주 발생한다”며 “사기범들은 공무원을 사칭해 가짜 링크를 보내거나 개인정보를 수집한다”고 경고했다. 서프샤크는 특히 랜섬웨어가 포함된 소비쿠폰 파일을 이메일로 보내는 수법이 등장할 수 있다며, 백신 프로그램을 활성화하고 출처가 불분명한 파일은 열지 말 것을 권고했다. 아울러 문법이나 철자 오류, 어색한 문구가 포함된 웹사이트는 가짜일 가능성이 높다고 덧붙였다. 정부 역시 “소비쿠폰 지급 시기와 맞물려 정부·카드사·은행 등을 사칭한 스미싱 문자가 확산할 가능성이 있다”며 이용자 주의를 당부했다. 실제 스미싱은 문자에 악성 앱 주소를 포함해 클릭을 유도한 뒤 피해자의 금융정보나 개인정보를 탈취하는 방식이다. 정부는 민생회복 소비쿠폰 신청 시, 카드사 앱·홈페이지 또는 콜센터(ARS), 지역사랑상품권 앱·홈페이지를 통해 비대면(온라인)으로 신청하거나, 은행 및 주민센터에서 대면(오프라인)으로 신청할 수 있도록 안내하고 있다. 문자 링크 클릭을 유도하는 사기문자와 관련해, 정부는 사전 예방 조치로 통신사 명의의 스미싱 예방 문자를 7월 14일부터 순차 발송하고 있다. 또한 국민비서 알림서비스(네이버·카카오·토스 등 17개사)와 지방자치단체 홈페이지 등에서도 스미싱 주의 메시지를 함께 안내 중이다. 의심스러운 문자를 받았거나, 이미 클릭해 악성 앱 감염이 의심될 경우 한국인터넷진흥원(KISA) 118 상담센터(☎118)를 통해 24시간 무료로 상담받을 수 있다. 정부 관계자는 “정부나 카드사·은행은 문자나 전화를 통해 개인 정보를 요구하지 않는다”며 “그런 요청을 받았다면 사기범으로 의심하고 즉시 신고해야 한다”고 강조했다.

한국남부발전은 급변하는 국내외 정세와 다가오는 하계 전력수급 피크에 선제적 대응을 위해 9일 본사에서 ‘2025년 7월 KOSPO 미래전략해커톤’을 개최했다고 밝혔다. 이번 해커톤은 CEO를 비롯한 경영진과 전사 조직장이 모두 참여해 하계 전력피크와 재난 대비 태세를 집중 점검하고, 新정부 국정과제와 연계한 혁신 성장 방안을 모색하기 위해 마련됐다. 이날 행사는 ▲하계 전력피크 최적 대응 ▲최신 사이버보안 동향 및 침해사례 공유 ▲여름철 신종 재해 예방 계획 ▲융합형 혁신과제 발표 등 5개 세션으로 진행됐다. 미국·요르단 등 해외 SPC 법인장까지 화상으로 참여해 해외사업의 전략적 운영 방안을 논의했다. CEO는 이날 여러 주제 중에서도 특히 연일 지속되는 폭염 속 발전소 현장 안전 강화를 위한 작업중지권의 적극적 활용 방안 뿐만 아니라, 협력사를 포함한 폭염 관련 안전 대책 마련에 대해 심도 있게 논의하였다. 또한, 미래 성장을 위한 융합형 혁신과제도 비중 있게 다뤄졌다. 남부발전은 “기술주도 성장‘ 국정기조에 맞춰 ▲보유 공공데이터 개방 및 활용 지원 ▲공공 최초 AI·디지털 BU(Business Unit) 조직 운영 둥을 포함한 ’남부발전형 AI 생태계 구축전략‘을 발표했다. 뿐만 아니라, 국산 기자재 및 혁신기술 보유 기업이 남부발전 해외발전소에서 기술 실증(Test-bed) 기회를 갖고, 수출지원 플랫폼까지 연계하는 ’수출 119 프로젝트‘도 발표되었다. 김준동 사장은 “미래전략 해커톤은 실시간으로 변하는 경영환경 변화에 대한 실천적 대응전략을 수립·점검하는 자리”라며, “특히 올 여름은 빈번한 폭염·호우가 우려되는 만큼 협력사를 포함한 발전 현장 근로자의 안전 확보, 전력의 안정적 공급 등에 최선을 다하겠다”고 말했다.

감사원이 어제 공개한 ‘4차 산업혁명 대응 점검’ 결과는 지난 정부의 반도체 인력 정책이 얼마나 부실했는지 적나라하게 보여 준다. 2022년 정부가 수립한 ‘반도체 인력양성 10년 대책’의 근간인 수요 예측부터 교육까지 전 과정에서 구멍이 뚫려 있었다. 산업통상자원부는 2031년까지 반도체 인력 수요를 12만 7000명으로 예측했다. 전문기관이 다시 계산했더니 산업성장을 고려한 성장수요는 9만 2000명으로 애초 전망보다 적었다. 하지만 정부가 퇴직 등으로 발생하는 8만 9000명의 대체수요를 빼고 계산했던 탓에 실제 10년간 필요 인력은 18만 1000명이었다. 당초 예측 인원의 42.5%인 5만 4000명이나 부족하게 수요 예측을 했던 것이다. 교육부의 인력 공급 계획은 말 그대로 숫자놀음이었다. 15만 1000명을 양성하겠다고 발표했지만, 이미 반도체 기업 재직자가 포함된 수치였다. 감사 결과 실제 신규 공급이 가능한 인력은 10만 1000명에 그쳤다. 당초 정부 발표의 3분의2 수준이다. 디지털 분야도 나을 바가 없었다. 정부는 디지털 인력 100만명 양성을 목표로 78개 재정지원사업을 활용하겠다고 했지만 이 중 다수가 세부기술과 무관한 사업이었다. 그 결과 빅데이터, 클라우드, 사이버보안 등 핵심 분야에선 많게는 수만명의 심각한 인력 부족이 예상된다. 질적인 문제도 심각하다. 반도체 관련 학과를 운영하는 43개 대학을 조사했더니 산업계 요구사항이 교육과정에 반영된 비율은 42%, 필수 장비 보유 수준은 30% 정도였다. 이런 환경에서 양성된 인력이 글로벌 경쟁력을 갖기는 어렵다. 반도체는 우리 경제의 핵심 동력이다. 새 정부도 AI미래기획수석을 신설하며 심혈을 기울이는 분야다. 하지만 아무리 좋은 정책도 숙련된 인력 없이는 공염불일 뿐이다. 인력 수요조차 제대로 못 짚는 정부의 실력으로는 기대할 수 있는 것이 없다. 새 정부는 미래산업의 인력 정책을 재점검하고 현장 맞춤형 교육 시스템을 면밀히 손보길 바란다.

사이버보안 인재 발굴·양성과 정보보호 산업육성을 위한 국제 행사가 세종에서 열린다. 세종시는 내달 10∼11일 세종컨벤션센터에서 ‘2025 핵테온 세종 사이버보안 콘퍼런스’를 개최한다고 밝혔다. 핵테온은 해커(Hacker)와 판테온(Pantheon), 세종(Sejong)의 합성어로 ‘사이버보안 인재가 세종에 모인다’는 의미를 담고 있다. 올해 콘퍼런스는 빠르게 발전하는 인공지능(AI) 시대, 신뢰가능한 사이버보안 환경을 구축하기 위한 기반 기술과 발전 방향을 주제로 차세대 사이버보안 핵심 미래 인재 양성 등 다양한 프로그램을 진행한다. 첫째 날인 내달 10일에는 ‘국제 대학생 사이버보안 경진대회’ 본선이 열린다. 지난 4월 세계 32개국, 180개 대학 1606명이 참가한 예선(온라인)을 거쳐 7개국 40개 팀(초급 20팀·고급 20팀)이 정부세종컨벤션센터에 모여 총상금 3800만원을 놓고 경쟁을 펼친다. 사이버보안 콘퍼런스에서는 스페인 카탈루냐 사이버보안연구센터의 ‘AI 보안을 위한 블록체인’, 베트남 하노이과학기술대의 ‘사이버보안에서 인공지능의 미래 탐구’를 주제로 한 강연 등이 진행된다. 행사 기간 국내 우수 정보보호·정보통신기술(ICT) 기업 전시회와 기술 발표, 기업 간 기술 협업을 모색하는 비즈니스 매칭 행사 등도 열린다. 사이버보안 콘퍼런스, 기업전시회, 경진대회 참관은 ‘핵테온 세종’ 누리집(https://hacktheon.org)에서 내달 8일까지 사전 신청해야 하며 참가비는 무료다.

세종시는 19일 국정기획위원회에 행정수도 세종시의 지위 확립과 기능 강화 등을 중심으로 ‘국정과제 정책제안서’를 전달했다고 밝혔다. 시에 따르면 국회 세종의사당과 대통령 세종집무실을 임기 내 건립한다는 대선공약 이행을 중심으로 ‘국가균형발전을 위한 행정수도 완성’으로 7대 분야, 44개 과제를 발굴했다. 이번 제안서는 세종시의 행정수도 지위를 법적으로 명문화하고, 국정효율에 기반한 중앙행정기관과 공공기관 이전 확대, 이전기관 종사자들 정주 여건 개선 등을 주요 내용으로 한다. 시는 제안서를 통해 지방분권 종합타운 조성 등 행정수도에 필수적인 기반 시설 확충 등 9개 세부 과제를 담아 행정수도 완성 방안을 구체화했다. ‘5극 3특을 연결하는 행정수도 교통망 완비’ 분야로, 세종 도심지 통과 광역급행철도(CTX)의 조속한 추진을 촉구했다. 제2외곽순환도로 건설, 첫마을 IC 신설, 국지도 96호선 지하차도 건설 등도 주요 과제로 제안했다. ‘지속 가능한 행정수도 완성을 위한 공공 인프라 조성’을 위해 중입자가속기 암치료센터, 중증응급 중심의 국립의과대학·종합병원 설립 추진 필요성을 강조했다. 국가 사이버보안 인재 양성기관과 언론 미디어 단지, 정원도시 조성을 통해 도시 기능을 다변화하겠다는 계획도 담았다. 시는 국정과제 반영 전담팀(TF)을 운영하며 정부 국정과제에 본 제안이 반영될 수 있도록 협의할 계획이다. 최민호 시장은 “이 제안은 세종시만을 위한 것이 아니라 전 국민의 삶의 질 향상과 국가경쟁력 강화를 위한 정책”이라며 “행정수도 완성이 곧 대한민국 백년대계를 여는 출발점인 만큼 새 정부와 국정기획위원회가 본 제안서를 적극적으로 검토해주길 기대한다”고 강조했다.

국내 1위 가상자산(암호화폐) 거래소 업비트의 운영사인 두나무가 ‘업사이드 아카데미’ 3기 참가자를 모집한다고 27일 밝혔다. 업사이드 아카데미는 두나무와 사이버보안 전문기업 티오리가 운영하는 국내 최초 웹3 보안 인재 육성 프로그램이다. 글로벌 경쟁력을 갖춘 최정예 보안 전문가 양성을 목표로 사이버 보안, 웹3·블록체인 보안 등에 특화된 실무 중심의 커리큘럼을 제공한다. 두나무는 업사이드 아카데미 3기도 1, 2기와 동일하게 20명 소수 정예를 선발할 방침이다. 오는 8월 18일~12월 19일까지 주 7일 약 4개월에 걸쳐 이론과 실무가 융합된 집중 교육을 진행된다. 공식 과정 수료 후에도 참가자들에게는 후속 프로젝트 및 연구 지원, 글로벌 컨퍼런스 발표, 취업 네트워킹 등 다양한 프로그램이 제공된다. “단순히 선발, 교육, 수료로 끝나는 기존 아카데미들의 일방적인 운영 방식을 벗어나 개인의 기술적 발전과 커리어까지 감안, 참가자 모두가 미래 보안 핵심 인재들로 성장할 수 있도록 적극 돕는다”는게 두나무측 설명이다. 사이버보안 분야에 관심이 있다면 누구든 지원할 수 있다. 지원서는 오는 6월 29일까지 업사이드 아카데미 홈페이지에서 접수할 수 있다. 합격자는 실기 시험과 면접을 통해 최종 선발된다. 정재용 두나무 최고정보보호책임자(CISO)는 “업사이드 아카데미는 현존하는 블록체인과 웹3, 사이버 보안 분야 전문가들의 축적된 경험과 노하우가 고스란히 담긴 인재 육성 프로그램”이라며 “대한민국 웹3 생태계를 선도해 나갈 보안 꿈나무들의 많은 관심과 지원을 부탁드린다”고 말했다.

한국경제인협회는 27일 서울 여의도 FKI타워에서 한국정보보호산업협회와 ‘인공지능(AI) 시대의 디지털 주권과 사이버 안보’ 세미나를 연다고 25일 밝혔다. 이번 세미나는 급변하는 디지털 환경 속에서 국가 차원의 사이버 안보 대응 전략과 민관 협력의 중요성을 논의하기 위해 마련됐다. 기조 강연에는 미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거 스탠퍼드대 교수가 나선다. 뉴버거 교수는 2019년 미국 사이버보안국 초대 국장을 역임했고 2021년 조 바이든 행정부 출범과 함께 백악관 NSC 부보좌관을 맡아 올해 1월까지 관련 직무를 수행했다. 뉴버거 교수는 지난해 미국 통신사 해킹 사건에 대응했던 경험을 토대로 국가 안보 차원의 사이버 사고 대응 방안을 강연할 예정이다. 최근 SK텔레콤 해킹 사태를 포함해 한미 양국이 외부 해커 조직의 주요 표적이 되는 만큼 민관 협력과 국제 공조를 통한 방어 역량 강화도 강조할 것으로 보인다. 미국에서는 지난해 버라이즌, AT&T, T모바일 등 3대 통신사를 포함한 9개 네트워크가 해킹 공격을 받은 바 있다. 뉴버거 교수는 당시 백악관 고위 관료로써 사건 대응을 주도했다. 뉴버거 교수는 기조강연 이후 이어지는 패널 토론에도 참석해 국내 전문가들과 함께 다양한 사이버 안보 현안을 논의할 예정이다. 패널토론에서는 임종인 고려대 정보보호대학원 석좌교수가 좌장을 맡고 김휘강 고려대 정보보호대학원 교수, 김상배 서울대 정치외교학부 교수, 김진수 한국정보보호산업협회 수석부회장, 이영주 신한금융지주 정보보호팀장이 참석한다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

SK그룹이 SK텔레콤 해킹 사고를 계기로 외부 전문가가 참여하는 ‘정보보호혁신특별위원회’를 14일 출범시키고 활동에 들어갔다. 학계 전문가는 물론 산업 현장 전문가도 참여해 독립성과 전문성을 높일 계획이다. SK텔레콤은 이날 기준으로 가입자 전원이 ‘유심 보호 서비스’에 가입했다고 밝혔다. 위원회는 그룹 내 계열사의 보안 리스크를 사전에 감지해 차단하고 보안 역량을 강화하기 위한 독립형 전문기구다. 그룹 최고의사협의기구인 수펙스추구협의회 산하 아홉 번째 위원회로 설치됐다. 위원장은 최창원 수펙스추구협의회 의장이, 실무를 책임지는 부위원장은 윤풍영 SK AX(전 SK C&C) 사장이 맡는다. 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 외부 보안 전문가를 공식 멤버로 위촉했다. 디지털정부혁신위원장을 지낸 권헌영 고려대 정보보호대학원 교수가 외부자문위원장을 맡는다. 이 외에 개인정보 보호 분야의 권위자인 최경진 가천대 법대 교수, 시스템보안 전문가 이병영 서울대 전기·정보공학부 교수, 카이스트(KAIST) 사이버보안연구센터장을 역임한 김용대 KAIST 정보통신기술(ICT) 석좌교수 등 학계 전문가들이 포진했다. 이와 함께 국제 해킹대회 입상 경력의 박세준 티오리 대표, 검경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 자문단으로 힘을 보탠다. 수펙스추구협의회와 SK주식회사 등의 사이버보안 담당 임원 중심으로 정보보호혁신팀을 운영한다. 주요 멤버사들의 정보보호최고책임자(CISO) 및 법무·컴플라이언스(준법감시) 담당 조직과도 연계해 세부 과제들을 실행해 나가기로 했다. 위원회는 우선 ‘모의 침투 테스트’(모의 해킹) 과제 실행에 나선다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행되며 국내외 해킹대회에서 입상한 전문 보안 기업이 테스트를 수행한다. SK텔레콤이 지난 12일부터 해외 로밍 고객도 유심 보호 서비스 가입이 가능하도록 업그레이드하면서 이날 오전 기준 가입자 전원이 유심 보호 서비스 가입을 완료했다. 유심 교체자 수는 전날 밤 12시까지 169만명으로 늘었으나 여전히 707만명이 유심 교체를 기다리고 있다.

SK그룹이 SK텔레콤 해킹 사고를 계기로 외부 전문가가 참여하는 ‘정보보호 혁신특별위원회’를 14일 출범하고 활동에 들어갔다. 학계 전문가는 물론 산업 현장 전문가도 참여해 독립성과 전문성을 높일 계획이다. SK텔레콤은 이날 기준으로 가입자 전원이 ‘유심 보호 서비스’에 가입했다고 밝혔다. 정보보호 혁신특별위는 그룹 내 계열사의 보안 리스크를 사전에 감지해 차단하고, 보안 역량을 강화하기 위한 독립형 전문기구다. 그룹 최고 의사협의기구인 수펙스추구협의회 산하 9번째 위원회로 설치됐다. 위원장은 최창원 수펙스추구협의회 의장이, 실무를 책임지는 부위원장은 윤풍영 SK AX(전 SK C&C) 사장이 맡는다. 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 외부 보안 전문가를 공식 멤버로 위촉했다. 디지털 정부 혁신위원장을 지낸 권헌영 고려대 정보보호대학원 교수가 외부자문위원장을 맡는다. 이외에 개인정보 보호 분야의 권위자인 최경진 가천대 법대 교수, 시스템 보안 전문가 이병영 서울대 전기·정보공학부 교수, 카이스트(KAIST) 사이버보안연구센터장을 역임한 김용대 KAIST 정보통신기술(ICT) 석좌교수 등 학계 전문가들이 포진했다. 이와 함께 국제 해킹대회 입상 경력의 박세준 티오리 대표, 검·경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 자문단으로 힘을 보탠다. 수펙스추구협의회와 SK주식회사 등의 사이버보안담당 임원 중심으로 정보보호혁신팀을 운영한다. 주요 멤버사들의 CISO(정보보호최고책임자)와 법무·컴플라이언스(준법감시) 담당 조직과도 연계해 세부 과제들을 실행해 나가기로 했다. 위원회는 우선 ‘모의 침투 테스트’(모의 해킹) 과제 실행에 나선다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행되며, 국내외 해킹대회에서 입상한 전문 보안 기업이 테스트를 수행한다. SK텔레콤이 지난 12일부터 해외 로밍 고객도 유심 보호 서비스 가입이 가능하도록 업그레이드하면서, 이날 오전 기준 가입자 전원이 유심 보호 서비스 가입을 완료했다. 유심 교체자 수는 전날 자정까지 169만명으로 늘었으나 여전히 707만명이 유심 교체를 기다리고 있다. 유심 재설정(유심 포맷) 고객 수는 1만 6000명 정도다.

- 향후 3년간 글로벌 기업 100곳과 보안 제휴 예정 AI스페라는 중소벤처기업부(중기부)가 주관하는 ‘2025년도 초격차 스타트업 1000+ 프로젝트 DIPS 사업화’(이하 DIPS) 기업으로 최종 선정되면서 지난 13일 페어몬트 앰배서더 서울 호텔에서 개최된 ‘Renovation Day’ 행사에서 공식 현판을 수여받았다고 밝혔다. ‘DIPS’는 국가 주도 프로젝트로 사이버보안·네트워크, 시스템반도체, 바이오헬스 등 초격차 10대 기술 분야의 최상위 딥테크 스타트업을 발굴해 글로벌 진출을 지원한다. AI스페라는 현재 위협 인텔리전스를 검색엔진, API, 데이터셋 형태로 제공하는 ‘크리미널 IP’를 비롯해 IT 환경에서의 잠재 위협을 가시화하는 공격 표면 관리 솔루션 ‘크리미널 IP ASM’, 외부 접근 이상 IP를 탐지하는 ‘크리미널 IP FDS’ 등 다양한 제품군을 제공하고 있다. AI스페라는 사이버위협 인텔리전스(CTI)와 공격 표면 관리(ASM) 분야에서 독보적인 기술력과 글로벌 협력 네트워크를 바탕으로 사이버보안·네트워크 분야의 대표 기업으로 선정됐다. AI스페라는 이번 프로젝트를 통해, AI 기반 사이버 위협 분석 솔루션 ‘크리미널 IP’를 중심으로 데이터 정확도 향상과 대응 속도 개선을 추진한다. 또한, 보안 전문 인력이 없는 조직이나 일반 사용자도 위협 인텔리전스를 손쉽게 활용할 수 있도록 사용자 접근성과 직관성을 대폭 강화할 예정이다. 특히, 다년간 글로벌 네트워크를 구축한 경험을 기반으로 향후 3년간 100개 이상의 글로벌 기업과 기술 협업 및 공동 마케팅을 확대하며, 위협 인텔리전스 데이터의 품질 고도화와 글로벌 확산을 가속화할 계획이다. 세부적으로는 ▲AI 기반 LLM 위협 분석 서비스 도입 ▲글로벌 기업과의 기술 제휴 확대 ▲기업보안 솔루션의 온라인 결제 시스템 도입 등이 포함된다. AI스페라 강병탁 대표는 “조직의 규모나 보안 전문성 여부와 관계없이, 이제는 모든 기업이 위협 인텔리전스를 적극 활용해야 할 시점”이라며, “TI 도입 장벽을 낮추고 누구나 쉽게 사용할 수 있도록 사용자 중심의 기술 개발을 최우선으로 추진하겠다”고 밝혔다. 한편, AI스페라는 시스코, 테너블, 포티넷, 바이러스토탈, 스노우플레이크 등 40여 개 글로벌 보안 기업과의 기술 제휴 및 파트너십을 통해 국제 협력 생태계를 확장해왔다. 최근에는 미국 샌프란시스코에서 열린 ‘RSAC 2025’에 참가했으며, 오는 6월에는 영국 ‘Infosecurity Europe’과 일본 ‘Interop Tokyo 2025’에도 참가할 계획이다.

전국의 광역·기초 자치단체들이 매일 해커들과 보이지 않는 전쟁을 벌이고 있다. 지자체 홈페이지에 침투하거나 서버에 악성 코드를 심으려는 시도가 잇따라서다. 13일 서울신문 취재를 종합하면 17개 시도와 226개 시군을 가리지 않고 정보와 시스템 권한 탈취, 홈페이지 변조, 악성코드를 설치하려는 해킹 시도가 끊임없이 이어지고 있다. 전북도의 경우 올해 4월 기준 약 15만여건, 하루 평균 1250건의 사이버 공격을 탐지해 차단했다. 지난 한 해 동안 50여만건의 공격 시도가 있었다. 지난해 분산서비스거부(디도스) 공격으로 홈페이지가 마비됐던 부산은 올해 6만 3511건, 지난해 17만 4124건의 공격이 감지됐다. 충북도 올해 4월까지 22만 6000건, 하루 평균 1883건의 사이버 공격이 탐지됐다. 충남도와 15개 시군에는 지난해 각각 26만건과 470만건의 사이버 공격이 있었다. 강원도 역시 올해 사이버공격을 13일 현재 32만건을 차단했다. 지난해에는 90만건을 받았다. 인천은 올해 1956건, 지난해 5747건의 해킹 시도를 탐지했다. 해커들은 개인정보와 직무상 기밀 정보를 탈취하거나 홈페이지 변조를 통해 실력을 과시하기 위해 해킹을 시도하는 것으로 알려졌다. 전북도 김광호 사이버보안팀장은 “일단 침투해 자료를 확보한 다음 쓸 가치를 판단하기도 한다”고 했다. 이에 지자체들은 24시간 실시간 모니터링과 보안관제 시스템을 운영하고 있다. 최근 SK텔레콤 해킹 사건 발생 이후 사이버 보안과 개인정보 보호 강화를 위해 선제적이고 다층적인 대응체계를 가동하고 있다. 우선 국정원 사이버안보센터가 국내 최상단 방어막을 가동하고 2차로 행정안전부·한국지역정보개발원이 부문 보안관제센터를 운영한다. 3단계로 17개 광역지자체 단위 보안관제센터에서 시군 단계까지 사이버 공격을 막아낸다. 지자체 보안시스템은 행안부 사이버 침해 대응지원센터와 연결돼 있다. 이와 함께 홈페이지에 개인정보가 포함된 파일 게시를 원천 차단하고, 업무용 PC 내 개인정보 파일은 암호화해 유출 사고에 대비하고 있다. 사이버 공격에 대한 실전 대응 역량도 강화했다. 국정원과 함께 해킹 대응 모의훈련을 주기적으로 시행한다. 이달 중 국가 및 공공기관 간 협의회를 개최해 정보보안 수준 향상 및 용역업체 보안관리 방안을 논의할 예정이다. 김 팀장은 “17개 시도에 하루 1000건 이상씩의 사이버 공격이 끊임없이 탐지된다”면서 “국가기관과 함께 침입방지, 침입 차단, 방화벽 설치 등 철저하게 방어하나 완벽한 보안은 존재하지 않아 긴장을 늦출 수 없다”고 말했다.

학교법인 호심학원과 광주대학교가 반세기 넘는 역사와 미래 비전을 한자리에서 재확인했다. 12일 광주대학교 호심관 대강당에서 열린 ‘호심학원 창립 55주년·광주대 개교 45주년 기념식’에는 송숙남 이사장과 김동진 총장을 비롯해 강기정 광주광역시장 등 각계 인사와 동문, 대학 구성원 등 400여 명이 참석했다. 이날 행사는 연혁보고·45주년 기념영상을 시작으로 학사보고·유공자 표창, 이어 기념사·축사·발전기금 전달식 등 다채로운 순서로 진행됐다. 송숙남 이사장은 기념사를 통해 “광주대학교는 故 김인곤 박사의 설립 철학 위에 수많은 이들의 헌신과 열정으로 성장과 명예를 쌓아왔다”며 “도전과 혁신의 DNA로 창학 100년을 향해 모두가 힘을 모아달라”고 강조했다. 김동진 총장은 환영사에서 “광주대는 취·창업 중심대학에서 기업가정신으로 혁신하며 학생 성장과 성공을 위해 45년간 매진해왔다”며 “모두의 땀과 열정으로 위대한 미래를 열어가자”고 말했다. 이날 기념식에서 대학 발전 유공자와 장기근속자 표창이 이뤄졌다. 교원으로는 한규무(호텔관광경영학부)·이용교(사회복지학부)·조대연(사진영상학과)·전웅렬(사이버보안경찰학과) 교수, 직원으로는 황지영(국제협력처)·장정현(기획처) 씨가 각각 유공 표창을 받았다. 또 김정아(청소년상담평생교육학과)·조순호(건축학부)·박정철·류정원(호심기념도서관)·배희정(입학처)·김은정(기획처) 씨가 30년 근속 공로패, 유희정(유아교육과)·박진영(청소년상담평생교육학과) 씨가 20년 근속 공로패를 각각 수상했다. 각계 축사도 눈길을 끌었다. 강기정 광주광역시장은 “광주대는 5·18민주화운동과 역사를 함께해온 인재양성 산실로, 지역과 동행하며 미래에도 큰 역할을 할 것”이라며 “호남대와 연합대학으로 신청한 글로컬대학30 도전도 반드시 성공하길 바라며, 광주시도 힘을 보태겠다”고 응원했다. 문인 광주북구청장, 김병내 남구청장, 김경천 전 국회의원, 박상철 호남대 총장, 최주남 총동창회장 등도 축사를 통해 “기업가정신 대학으로 거듭난 광주대가 앞으로도 지역사회·국가발전에 기여하고, 우수 인재 양성의 산실로 지속 성장하길 기대한다”고 한목소리를 냈다. 한편 이날 행사에서는 김호두 광남레미콘 회장, 송행란 광주법원어린이집 원장, 홍희숙 도시재생부동산학과 원우회장 등 동문들이 김 총장에게 모교 발전기금을 전달했다. 지난 3월 시작된 ‘학교사랑 발전기금 릴레이’에는 5월 9일 기준 대학 구성원·동문 222명이 참여해 모교의 지속 가능 발전에 뜻을 모았다.

순증액분 중 절반 8000억 민생에SOC 8122억 늘려 건설경기 부양AI 경쟁력 강화 예산 1000억 증액 13조 8000억원 규모의 추가경정예산(추경)안이 국회를 통과했다. 정부가 제출한 12조 2000억원에서 1조 6000억원 증액됐다. 도널드 트럼프 미국 대통령발(發) 관세전쟁에 따른 통상 환경 변화에 대응하고 민생 경기를 회복하는 데 마중물이 될지 주목된다. 국회는 1일 본회의를 열고 ‘2025년 제1회 추가경정예산안’을 가결 처리했다. 2022년 5월 윤석열 정부 출범 직후 62조원 규모 추경이 편성된 이후 3년 만이다. 예산 규모는 13조 8000억원으로 최종 확정됐다. 국회 예산결산특별위원회 심의 과정에서 ▲재해·재난 대응 1000억원 ▲통상·인공지능(AI) 경쟁력 제고 1000억원 ▲민생지원 8000억원 ▲건설경기 보강 8000억원 등 1조 8000억원이 증액되고, 긴급경영안정자금 융자 등 2000억원이 감액돼 최종 1조 6000억원 순증됐다. 추경안 최대 쟁점이던 지역사랑상품권(지역화폐) 예산 4000억원이 새로 반영됐다. 더불어민주당이 행정안전위원회에서 단독으로 의결한 1조원에서 6000억원 줄었다. 정부와 국민의힘은 지금껏 지역화폐가 지방자치단체 고유 사업이란 이유로 예산을 국고로 지원하는 것에 반대해 왔지만 조속한 합의를 위해 한발 물러섰다. 대신 정부는 민주당이 올해 예산 심의 과정에서 단독으로 전액 삭감한 검찰 특정업무경비 507억원과 감사원 특수업무경비 45억원 등을 복원하는 데 성공했다. 딥페이크·마약·사이버보안 등 민생범죄 수사 역량 강화를 위한 시스템 구축에도 107억원이 새로 반영됐다. 국회는 지역화폐 예산을 포함해 순증액분 1조 6000억원의 절반인 8000억원을 민생 지원 분야에서 늘렸다. 저소득·다자녀 가구의 대학 등록금 부담을 완화하기 위해 국가장학금 지원에 1157억원을 추가 편성했다. 서민층 장바구니 물가 부담을 줄이기 위한 농축수산물 할인에도 1000억원을 투입한다. 임금체불 근로자의 생계 보호를 위해 690억원을 투입해 체불임금 지원 인원을 11만 5000명에서 12만 8000명으로 1만 3000명 늘린다. 통상 위기에 대응하고 AI 경쟁력을 강화하는 데도 1000억원이 증액됐다. 앞서 정부는 관세 피해 수출기업 지원, 공급망 안정, AI 기술 경쟁력 강화에 4조 4000억원을 편성했다. 국회는 중국의 수출 통제로 수급 불안이 우려되는 몰리브덴 비축을 늘리는 데 153억원, AI 개발 역량 강화를 위한 학습용 데이터 구축에 250억원, AI 활용 콘텐츠·영화 제작 지원에 165억원을 더 투입하기로 했다. 아울러 건설경기 활성화를 위한 사회간접자본(SOC) 사업 예산도 8122억원 증액됐다. 정부는 2일 국무회의에서 추경안 배정계획안을 의결하고 추경을 최대한 신속하게 집행할 방침이다. 특히 산불 피해 주민에 대한 주거·생계비 지원을 이달 중으로 가장 먼저 추진한다.

“‘지브리풍 사진’ 만들어 보겠다고 챗GPT에 넣은 사진들이 어떻게 쓰이는지, 어디에 남아 있는지 몰라서 찜찜해요.” 직장인 이수연(29)씨는 10일 서울신문과 만나 지인들 사이에서 ‘지브리풍 그림 금지령’이 내려진 이유를 이렇게 설명했다. 최근 이용자의 사진을 챗GPT에 입력하면 일본 애니메이션 제작사 지브리 등 특유의 화풍을 흉내 낸 이미지로 바꿔 주는 인공지능(AI) 서비스가 인기를 끌고 있지만 정작 원본 사진이 어떻게 활용되는지 등 개인정보 보호 문제는 그늘에 가려져 있다는 지적이 나온다. 기업이 수집한 개인정보를 동의 없이 마케팅 등 다른 목적으로 사용하는 행태는 현행법상 제재 대상이지만 AI 서비스를 내세워 사진 등 개인정보를 수집한 이후 다른 용도로 이용하는 경우에는 제재를 받지 않아서다. 또 하나의 ‘AI 규제 회색지대’인 셈이다. 기업에서 이용자가 동의한 수집·활용 범위를 넘어서 목적 외로 이용하다 적발될 경우 부과받은 과징금도 갈수록 늘고 있다. 서울신문이 민병덕 더불어민주당 의원실을 통해 개인정보보호위원회(개보위)로부터 받은 자료에 따르면 국내에서 영업하는 민간 기업이 개인정보보호법을 위반해 받은 과징금은 2020년 67억 7480만원에서 지난해 604억 7850만원으로 9배 가까이 증가했다. 우리카드의 경우 약 20만명에 달하는 가맹점주의 개인정보를 무단 취합해 마케팅에 활용한 사실이 드러나 지난달 개보위에서 과징금 134억 5100만원을 부과받았다. 페이스북을 운영하는 메타도 약 330만명의 국내 이용자의 학력 등 정보를 동의 없이 제3자인 다른 사업자들에게 제공해 67억원의 과징금 처분을 받았다. 문제는 지브리풍 이미지처럼 이용자가 입력한 정보를 토대로 새로운 콘텐츠를 만드는 생성형 AI는 기업의 개인정보 활용처럼 위법성이 확연히 드러나지 않는다는 점이다. 김정환 법무법인 충정 변호사는 “AI가 스스로 학습하는 ‘딥러닝’을 통해 새로운 결과물이 산출됐을 때 처음 정보를 입력한 이용자가 원치 않는 개인정보가 유출되는 일도 있다”고 말했다. 개보위가 지난해 조사한 결과를 보면 응답자(2800명 대상 조사)의 76.1%가 AI가 유발할 수 있는 개인정보 관련 위험성에 대해 ‘심각하다’고 답했다. AI가 학습에 활용한 개인정보가 유출되거나 다른 사업자 등에 제공될 수 있다는 우려가 그만큼 크다는 얘기다. 이송희 한국폴리텍대 사이버보안과 교수는 “개인정보보호법에 생성형 AI에 관한 조항을 추가하는 등 새로운 규제 마련이 시급하다”고 조언했다. 개보위 관계자는 “가이드라인을 통해 정보 처리 과정을 투명하게 공개할 수 있도록 지속적으로 점검·권고하고 있다”고 말했다.

“‘지브리풍 사진’ 만들어보겠다고 챗GPT에 넣은 사진들이 어떻게 쓰이는지, 어디에 남아 있는지 몰라서 찜찜해요.” 직장인 이수연(29)씨는 10일 서울신문과 만나 지인들 사이에서 ‘지브리풍 그림 금지령’이 내려진 이유를 이렇게 설명했다. 최근 이용자의 사진을 챗GPT에 입력하면 일본 애니메이션 제작사 지브리 등 특유의 화풍을 흉내 낸 이미지로 바꿔주는 AI(인공지능) 서비스가 인기를 끌고 있지만 정작 원본 사진이 어떻게 활용되는지 등 개인정보 보호 문제는 그늘에 가려져 있다는 지적이 나온다. 기업이 수집한 개인정보를 동의 없이 마케팅 등 다른 목적으로 사용하는 행태는 현행법상 제재 대상이지만, AI 서비스를 내세워 사진 등 개인정보를 수집한 이후 다른 용도로 이용하는 경우에는 별다른 제재를 받지 않아서다. 또 하나의 ‘AI 규제 회색지대’인 셈이다. 기업에서 이용자가 동의한 수집·활용 범위를 넘어서 목적 외로 이용하다 적발될 경우 부과받은 과징금도 갈수록 늘고 있다. 서울신문이 민병덕 더불어민주당 의원실을 통해 개인정보보호위원회(개보위)로부터 받은 자료에 따르면 국내에서 영업하는 민간 기업 중 개인정보보호법을 위반해 받은 과징금은 2020년 67억 7480만여원에서 지난해 604억 7850만여원으로 9배 가까이 급증했다. 예컨대 우리카드의 경우 약 20만명에 달하는 가맹점주의 개인정보를 무단 취합해 카드 마케팅에 활용한 사실이 드러나 지난달 개인정보보호위원회에서 과징금 134억 5100만원을 부과받았다. 페이스북을 운영하는 메타도 약 330만명의 국내 이용자의 학력, 결혼 상태 등 정보를 동의 없이 제3자인 다른 사업자들에게 제공해 67억 과징금 처분을 받았다. 문제는 지브리풍 이미지처럼 이용자가 입력한 정보를 토대로 새로운 콘텐츠를 만드는 생성형 AI는 기업의 개인정보 활용처럼 위법성이 확연히 드러나지 않는다는 점이다. 김정환 법무법인 충정 변호사는 “AI가 스스로 학습하는 ‘딥러닝’을 통해 새로운 결과물이 산출됐을 때 처음 정보를 입력한 이용자가 원치 않는 개인정보나 영업 비밀까지 유출되는 일도 있다”고 말했다. 개보위가 지난해 조사한 결과를 보면, 응답자(2800명 대상 조사)의 76.1%가 AI가 유발할 수 있는 개인정보 관련 위험성에 대해 ‘심각하다’고 답했다. AI가 학습에 활용한 개인정보가 유출되거나 다른 사업자 등에 제공될 수 있다는 우려가 그만큼 크다는 얘기다. 이송희 한국폴리텍대학 사이버보안과 교수는 “개인정보보호법에 생성형 AI에 관한 조항을 추가하는 등 새로운 규제 마련이 시급하다”고 조언했다.

안철수 국민의힘 의원이 8일 제21대 대통령선거 출마를 공식 선언했다. 안 의원은 이날 오전 11시 서울 광화문 광장 이순신 동상 앞에서 개최한 출마 선언식에서 “저 안철수, 윤 대통령을 도와 단일화를 했던 사람으로서 깊은 반성과 사과를 드린다”며 “계엄은 잘못된 것이었고, 헌법재판소 판결에 명백하게 나타난 것처럼 재판관 전원의 위헌 판정을 받았다”고 했다. 안 의원은 “지금 우리는 과거를 회한으로 보낼 여유가 없다. 경제와 일상을 복구하고, 잘못된 과거를 일소하는 ‘시대교체’가 필요한 때”라며 “대한민국 갈등에는 정쟁을 유발한 이재명 민주당의 책임도 분명히 있다. 저, 안철수만큼 민주당을 잘 아는 사람도 없다. 이재명을 넘어 승리할 수 있는 유일한 후보인 절 선택해달라”고 했다. 안 의원은 “대한민국의 미래를 더 이상 과거를 바라보는 검사, 법률가 출신들에게 맡겨선 안 된다”며 “국민을 선악으로 구분하는 갈등의 세계관을 지닌 사람이 아닌, 다양한 국민을 이해하고 통합으로 이끌 지도자가 필요하다”고 했다. 이어 “국민통합 대개헌을 추진하겠다. 대통령 권한과 국회 특권을 축소하고, 대통령 4년 중임제와 중대선거구제를 추진하겠다”고 했다. 그러면서 “인공지능(AI) 산업에 앞으로 정부와 기업이 협력해 수백조원 투자를 단행해서 선진국들을 따라잡겠다”며 “AI, 양자컴퓨팅, 사이버보안, 의료 세계 강국 직접 만들겠다”고 했다. 안 의원은 “연금·교육·노동·의료·공공의 5대 개혁을 통해, 미래를 준비하겠다. 모두 저출생 시대와 밀접한 과제들”이라고 했다. 또 “초격변 시대에 발맞춰 외교-안보-경제 안보 3축을 혁신하겠다”며 “한국형 핵 추진 잠수함 개발을 국책사업으로 추진하고 대한민국을 글로벌 공급망의 핵심 축으로 만들겠다”고 했다. 그는 “저는 누구보다 깨끗하고, 보수의 가장 중요한 가치인 노블레스 오블리주를 직접 실천한, 재산의 절반을 기부하고, 대구 코로나 의료봉사에 직접 참여한 후보”라며 “예비역 해군 대위로 39개월 복무했다. 말보다 행동으로 우리 사회를 위해 봉사했다. 이대로는 안 된다고 생각하신다면, 저에게 기회를 달라”고 호소했다.

최호정 서울시의회 의장은 21일 광운인공지능고등학교(노원구 소재)를 방문, 인공지능 분야 인재 양성 현황을 살피고 관계자들을 격려했다. 광운인공지능고는 2022년 서울시교육청 인공지능고등학교로 선정됐으며 ▲인공지능컴퓨팅과 ▲전자융합과 ▲네트워크통신과 ▲인공지능전기과 ▲인공지능소프트웨어과가 개설되어 있다. 총 29학급 460명의 학생이 재학 중이다. 이날 방문에는 박상혁 서울시의회 교육위원장과 이상욱 의원, 교육청 관계자, 학부모 등이 함께 했다. 최 의장은 학교 현황 브리핑을 듣고 직업계고의 인공지능 교육 발전을 위한 방안을 논의하는 간담회를 가졌다. 이후 학교 내 AI 교육 실습실과 체험관 등 실습 현장을 살폈다. 또한 최 의장은 “지난 1월 공개된 중국의 딥시크는 우리에게 인공지능 분야에서 뒤처질 수 있다는 위기감과 적은 비용으로도 할 수 있다는 희망을 함께 주었다”라며 “서울도 더 늦기 전에 AI를 선도할 수 있는 인재 양성에 힘을 쏟아달라”고 말했다. 앞서 최 의장은 지난 2월 제328회 임시회 개회사에서도 서울시교육청과 서울시가 긴밀하게 협력해 어려서부터 디지털 새싹을 키울 수 있는 체계적인 토대를 마련해 달라고 당부한 바 있다. 한편, 현재 서울에는 ▲광운인공지능고 ▲서울디지텍고 ▲선린인터넷고 ▲선일빅데이터고 ▲서울인공지능고 ▲세명컴퓨터고 ▲한세사이버보안고 ▲미림마이스터고 ▲서울로봇고 등 총 9교의 인공지능고등학교가 있다.

북한의 비트코인 보유량이 전 세계 3위를 기록했다는 주장이 나왔다. 세계 최대 암호화폐 거래소인 바이낸스가 운영하는 바이낸스 뉴스와 암호화폐 데이터 제공업체 아크햄인텔리전스에 따르면 북한의 해킹 조직 라자루스는 현재 11억 4000만 달러(약 1조 6500억원)에 해당하는 1만 3562 비트코인을 보유하고 있는 것으로 추산됐다. 미국이 보유한 19만 8109 비트코인, 6만 1245 비트코인을 보유한 영국에 이어 전 세계 3위에 해당하는 규모다. 현재 북한의 비트코인 보유량은 비트코인을 비축 통화로 지정한 엘살바도르와 풍부한 수력 발전 자원을 통해 비트코인을 채굴해 온 부탄보다 많다. 북한의 비트코인 보유량은 지난달 세계 3위의 암호화폐 거래소 바이비트를 해킹하면서 많이 늘어난 것으로 추정된다. 북한은 당시 15억 달러 상당의 이더리움을 탈취한 것으로 전해졌다. 자유아시아방송(RFA)은 지난 13일 미국 사이버보안 전문가를 인용, 북한이 이를 비트코인으로 전환하는 데 성공했지만 이를 현금화하지는 못한 상태라고 전했다. 북한은 최근 수년간 라자루스 등을 동원해 암호화폐 거래소 등을 해킹해 암호화폐를 탈취한 것으로 전해졌다. 북한은 이를 현금으로 세탁한 뒤 핵무기 개발 등에 사용했다는 의혹을 받고 있다.