지난해 말 발생한 쿠팡의 개인정보 유출 사고가 한미 간 정무적·통상적 갈등을 시험하는 뇌관이 되었다. 지난 11일 과학기술정보통신부는 기존 3370만건 외에 성명, 전화번호, 배송지 주소 등이 포함된 배송지 목록 페이지가 1억 4000만여회 조회됐음을 확인했다고 발표했다. 여기에 민관합동조사단은 공격자의 기기에서 유출 정보를 해외 클라우드 서버로 전송할 수 있는 스크립트를 발견했다고 밝혔다. 그러나 여전히 실제 전송 여부를 입증할 로그는 확인되지 않고 있어, 사건의 실체를 둘러싼 기술적 논쟁은 계속될 전망이다. 정보보호 전문가의 관점에서 볼 때 지금 우리에게 필요한 것은 감정적인 ‘기업 때리기’도, 외풍에 흔들리는 ‘유화적 태도’도 아니다. 오직 기술적 사실관계에 근거한 합리적 접근과 국익을 고려한 고도의 전략적 소통만이 이번 사태를 질서 있게 해결할 유일한 길이다. 조사 결과에 따르면 이번 사고는 전직 개발자가 퇴사 후에도 반납되지 않은 보안 키를 악용해 벌인 명백한 관리 부실의 결과다. 다만 3000만건 이상의 데이터가 실제로 외부로 반출되었는지에 대해서는 여전히 신중한 접근이 필요하다. 해외 서버 전송 기능이 확인된 것과 실제 전송이 실행된 것은 법리적으로 큰 차이가 있기 때문이다. 한국과 미국의 유출에 대한 법적 판단 기준이 서로 다르므로 같은 증적에 대해 다른 잣대가 적용되어 다툼이 발생할 수 있다. 만약 망 경계 보안 시스템에 대규모 전송을 차단할 수 있는 구조가 있음에도 불구하고 호출 횟수만을 근거로 징벌적 제재를 가한다면, 이는 미국 투자자들이 주장하고 있는 ‘차별적 규제’ 프레임에 강력한 명분을 제공하게 될 것이다. 상황이 긴박하다. 미국 하원 법사위는 이미 쿠팡 경영진에게 소환장을 발부하며 한국 정부의 대응을 ‘정치적 마녀사냥’으로 규정하고 있다. 트럼프 행정부의 강경한 통상 기조 속에서 무역법 301조 조사가 개시될 경우 그 피해는 고스란히 우리 수출 기업들에 돌아올 수 있다. 이러한 위기 속에서 최근 구축된 ‘밴스·김민석 핫라인’은 시의적절한 외교적 자산이다. 김민석 총리가 강조했듯, 한국은 법과 원칙에 따라 비차별적으로 조사하되 그 과정을 미국 측과 신속하게 공유하며 불필요한 오해를 차단해야 한다. 동시에 기업 또한 로비나 사실에 근거하지 않은 주장에 기대기보다는, 보안 체계의 근본적 혁신을 통해 신뢰를 회복하는 데 주력해야 할 것이다. 해법은 투명성에 있다. 정부는 추가 유출이 확인된 16만 5000건을 포함, 포렌식을 통해 입증된 객관적 사실을 국제사회에 명확히 제시해야 한다. 보안관제 실패에 대해서는 엄중히 책임을 묻되 제재 수위는 입증된 유출 규모와 비례해야 한다. 사실(Fact)이 로비(Lobby)를 이기고, 법치(Rule of Law)가 통상압박을 넘어서는 성숙한 대응을 기대한다. 이경호 고려대 정보보호대학원 교수

루이비통·디올·티파니 등 글로벌 명품 브랜드 3사가 고객 개인 정보를 허술하게 관리하다 해킹당해 360억원대 과징금을 부과받았다. 비용을 줄이고 편리하게 고객 관리를 하려고 서버 대신 클라우드 기반 서비스형 소프트웨어(SaaS)를 도입했지만 보안 관리가 미흡해 개인정보 유출을 막지 못했다. 개인정보보호위원회는 지난 11일 전체 회의를 열어 개인정보보호 법규를 위반한 이들 3개 사에 과징금 360억 3300만원과 과태료 1080만원을 부과했다고 12일 밝혔다. 업체별 과징금은 루이비통코리아 213억 8500만원, 크리스챤디올꾸뛰르코리아 122억 3600만원(과태료 360만원), 티파니코리아 24억 1200만원(과태료 720만원)이다. 세 브랜드는 모두 프랑스 명품 그룹 루이비통모에헤네시(LVMH) 소속이다. 조사 결과 루이비통은 지난해 6월 9~13일 세 차례에 걸쳐 약 360만명의 개인정보를 유출했다. 직원의 기기가 악성코드에 감염된 것이 발단이었다. 해커는 이 기기에서 서비스형 소프트웨어 계정 정보를 탈취해 고객관리 시스템에 침입했고 등록 고객의 개인정보를 빼냈다. 루이비통은 시스템 접근 권한에 인터넷프로토콜(IP) 주소 제한을 두지 않았고, 외부 접속 시 안전한 인증수단도 적용하지 않은 것으로 드러났다. 디올과 티파니도 보안 관리가 허술했다. 고객센터 직원이 보이스피싱에 속아 서비스형 소프트웨어 접근 권한을 해커에게 넘기면서 지난해 1월과 4월 각각 디올 고객 195만명, 티파니 4600여명의 개인정보가 유출됐다. 두 회사 모두 IP 주소 제한이나 대량 데이터 다운로드 통제 장치가 없었다. 디올은 접속 기록 점검도 부실했다. 개인정보 다운로드 여부 등을 월 1회 이상 점검해야 했지만 이를 지키지 않아 유출 사실을 3개월 이상 지난 5월에야 파악했다. 유출 사실을 인지한 뒤에도 신고 기한(72시간)을 넘겨 관계 기관에 알린 것으로 확인됐다. 개인정보위는 세 업체에 처분 사실을 홈페이지에 공개하도록 명령했다. 개인정보위 관계자는 “기업들이 비용·편익만 고려해 서비스형 소프트웨어를 도입한 뒤 개인정보 보호 조치를 소홀히 했다”고 지적했다. 일부 소비자들은 “해마다 가격을 올리면서 정작 고객 개인 정보 관리 비용은 아끼고 싶었던 모양”이라며 “허술한 관리 형태가 ‘이름값’을 못한다”고 분통을 터뜨렸다.

지난해 보안 리스크와 일회성 비용으로 홍역을 치렀던 통신 3사가 실적 정상화 궤도에 진입했다. 특히 수치 회복을 넘어 ‘보안 리스크 해소’와 ‘인공지능(AI) 사업 수익화’라는 두 마리 토끼를 잡는 모습이다. SK텔레콤은 5일 지난해 연결 기준으로 매출 17조 992억원, 영업이익 1조 732억원을 기록했다고 밝혔다. 연간 지표는 전년 대비 각각 4.7%, 41.1% 감소했으나, 4분기 영업이익이 직전 분기 대비 146.1% 급증한 1191억원으로 반등에 성공했다. 개인정보 유출 관련 보상과 과징금 등 통신 업계 전반에 작용했던 실적 하락 요인이 지난해 4분기를 기점으로 상당 부분 해소된 결과다. 특히 AI 데이터센터 매출이 전년 대비 34.9% 성장했고, 5세대 이동통신(5G) 가입자가 순증으로 전환했다. LG유플러스는 통신 3사 중 가장 안정적인 수익 창출 능력을 보여줬다. 이날 공시에 따르면 지난해에 연간 매출 15조 4517억원, 영업이익 8921억원으로 전년 대비 각각 5.65%, 3.36% 성장했다. 타사 대비 보안 사고의 재무적 충격이 상대적으로 적었다. LG유플러스는 안정적인 5G 가입자 기반 위에 기업 고객에 서버와 네트워크 설비를 빌려주는 인터넷 데이터센터(IDC) 사업 등 내실 경영에 집중한 결과, 지난해 4분기에 전년 동기 대비 19.9% 증가한 1705억원의 영업이익을 기록했다. 오는 10일 실적을 발표하는 KT도 역대급 실적 개선을 이룰 것으로 업계는 보고 있다. 2024년 구조조정에 따른 기저효과와 강북 본부 부지 개발 등 일회성 부동산 이익이 반영되기 때문이다. 또 클라우드와 AI 데이터센터(AIDC) 등 AI 신사업 분야의 가파른 성장세는 향후 KT의 실적을 더욱 높일 것으로 보인다. 업계에서는 위약금 면제 등에 따른 가입자 이탈 여파가 변수로 남아 있으나, 올해가 통신 본업의 안정적 성장 위에 AI 수익화가 본격화되는 원년이 될 것으로 보고 있다.

정부, 보안·데이터 유출 등 우려구글, 세금 내는 ‘국내 서버’ 난색업계 역차별·주도권 뺏길 가능성10년간 막대한 경제 손실 걱정도한국의 대미 투자와 미국의 관세 부과를 둘러싼 통상 갈등이 재발한 가운데 ‘고정밀 지도’ 반출 문제가 핵심 쟁점으로 떠올랐다. 구글은 5일 지도 반출을 요구하는 ‘보완 서류’를 국토지리정보원에 제출했다. 이들은 왜 이토록 ‘1대 5000’ 축척의 지도 반출을 집요하게 요구하고, 한국 정부는 왜 반대하는지 짚어봤다. Q. 구글은 왜 지도 반출을 요구하나. A. 한국을 찾는 외국인에게 ‘구글 맵’ 서비스를 제공하기 위해서다. 한국인은 외국에 나가면 구글 맵을 편하게 사용하지만, 외국인은 한국에서 구글 맵을 이용해 길을 찾기가 쉽지 않다. 정부가 고정밀 지도를 제공하지 않기 때문이다. 미국 무역대표부(USTR)는 ‘2025 국가별 무역 장벽 보고서(NTE)’에서 한국의 디지털 무역 장벽 중 하나로 ‘위치 기반 데이터’를 꼽았다. Q. 다른 지도 앱을 사용하면 안 되나. A. 네이버와 카카오가 제공하는 국내 지도 서비스는 한국인에겐 편하지만 외국인에겐 불편하다. 외국에서 사용하는 구글맵과 비교해 지도 콘텐츠가 다국어로 번역되지 않고 주소 인식률도 떨어진다는 평가를 받는다. 반면 구글맵은 70개 다국어 버전을 지원하고 인터페이스도 외국인에게 친숙하다. Q. 한국이 지도 반출을 우려하는 이유는. A. 군사 시설과 청와대 등 국가 보안 시설의 세부 위치와 구조가 전 세계에 공개될 수 있기 때문이다. 한국은 북한과 대치 상황에 있어 고정밀 지도가 반출되면 국가 안보에 치명적일 수 있다. 구글 측은 안보 시설을 ‘블러’(흐림) 처리하겠다고 하지만 위성 사진과 결합하면 위치 특정이 얼마든지 가능해 정부는 지금껏 반출을 불허했다. 네이버·카카오 등 토종 플랫폼의 경쟁력을 지키기 위한 반대라는 시선도 있다. 구글 측은 역차별이라고 주장한다. 미국이 지난해 관세협상 과정에서 이 고정밀 지도 반출 문제를 ‘비관세 장벽’으로 규정하고 압박한 것도 이 때문이다. Q. 지도 정보 서버 위치는 왜 논란인가. A. 우리 정부는 “정밀 지도를 쓰고 싶으면 서버를 한국에 둬야 한다”고 주장한다. 공간정보관리법상 정밀 지도 데이터는 국가 안보를 위해 국내에 서버를 둔 기업만 관리할 수 있다. 특히 외국 기업의 서버 즉, 사업장을 한국에 둬야 국내에서 올린 수익에 대한 법인세 부과도 가능하다. 현재 구글은 고정 사업장 격인 데이터센터가 국내에 없어 세금을 제대로 내지 않고 있다. 하지만 구글은 “클라우드 기반의 글로벌 서비스여서 데이터를 전 세계 서버에 분산 저장해야 한다”고 맞서고 있다. Q. 지도 반출은 누가 결정하나. A. 국토교통부·과학기술정보통신부·국방부·국가정보원·외교부·통일부·산업통상부·행정안전부 등이 참여하는 ‘측량성과 국외 반출 협의체’가 반출 허용 여부를 결정한다. 최근 한미 통상 갈등 해결과 ‘글로벌 스탠더드’를 앞세워 지도 반출을 허용해야 한다는 요구도 나온다. 협의체는 구글이 제출한 서류 등을 토대로 심사 후 반출 여부를 결정한다. 지금까지는 불허하거나 유보해 왔다. Q. 반출에 따른 경제 효과는. A. 분야에 따라 전망에 차이가 있다. 정진도 한국교원대 교수는 지난 3일 ‘고정밀 지도 데이터 해외 반출이 국내 산업에 미치는 경제적 영향’ 연구 자료에서 “고정밀 지도가 국외로 이전되면 올해부터 2035년까지 10년간 최소 150조 6800억원에서 최대 197조 3800억원에 이르는 경제적 손실이 발생할 것”이라고 전망했다. 국내 기업의 경쟁력 약화를 우려한 결과다. 구글이 지도·플랫폼·모빌리티·유통·인공지능(AI) 등 미래 공간정보 산업 전반의 주도권을 빼앗아 갈 수 있다는 것이다. 반면 한국관광레저학회는 ‘디지털 지도 서비스 규제 개선의 경제적 효과에 관한 연구 결과’에서 “지도 반출을 허용하면 2년간 33조원의 경제적 이익을 거둘 수 있다”고 밝혔다. 외국인이 사용하는 지도의 편의성 증대로 관광객이 더 늘어날 것에 초점을 맞춘 분석이다.

서울시가 운영하는 공공자전거 ‘따릉이’ 회원정보가 450만건 이상 유출된 것으로 나타났다. 서울시는 30일 유출사고에 대한 분석 및 대응을 총괄하는 비상 대응센터를 가동하고 따릉이 앱 및 홈페이지 운영체계 전반에 대한 시스템 보안 강화에 들어갔다고 밝혔다. 30일 서울시에 따르면 지난 27일 서울시설공단은 서울경찰청 사이버수사대로부터 서울자전거 ‘따릉이’ 회원 정보 유출이 의심되는 정황을 유선으로 전달받았다, 현재 따릉이에 가입된 회원 수는 28일 기준 513만 2484명으로 회원정보에는 이름, 전화번호, 생년월일, 주소 등 개인 정보가 포함됐다. 경찰이 파악한 개인정보 유출 건수는 450만건 정도인 것으로 알려졌다. 시에 따르면 따릉이 결제 정보의 경우 대행사를 통해 이뤄져 유출된 정보에는 포함되지 않았으며, 이름과 주민등록번호 등도 회원가입시 수집되지 않아 유출 정보에는 들어있지 않은 것으로 전해졌다. 공단은 서울시와 합동으로 유출사고에 대한 분석 및 대응을 총괄하는 비상 대응센터를 가동하고 따릉이 앱 및 홈페이지 운영체계 전반에 대한 시스템 보안 강화에 들어갔다고 밝혔다. 서울시 관계자는 “2024년 4월쯤 디도스(DDoS·분산서비스거부) 공격이 많던 시기 발생한 걸로 추정되나, 피해 신고는 접수되지 않았다”고 말했다. 경찰은 조만간 서울시 측으로부터 서버 자료 등을 받아 구체적인 상황 파악에 나설 방침이다.

애플과 구글 등 미국 IT 글로벌 기업들이 애플 앱스토어와 구글플레이 스토어에서 알몸 이미지를 합성해주는 인공지능(AI) 애플리케이션을 방치하고 1700억 원에 달하는 수익금을 챙겼다는 주장이 나왔다. 미국 워싱턴D.C에 본부를 둔 비영리 조사·연구 단체인 기술투명성프로젝트(TTP)가 27일(현지시간) 발표한 보고서에 따르면, 애플과 구글 앱 장터에서 위와 같은 문제를 가진 AI 앱을 각각 47건, 55건 발견했다. 애플과 구글은 자사 앱 장터에 성적인 콘텐츠나 타인을 비하·객체화하는 앱을 금지하는 정책을 두고 있지만 사실상 여과 기능이 제대로 작동하지 않은 셈이다. 더불어 문제가 된 앱 약 100개는 전 세계에서 7억 500만 회 이상 다운로드된 것으로 확인됐다. 애플과 구글은 앱 개발자 수익의 최대 30%를 수수료 명목으로 가져간다. 문제가 된 앱들의 다운로드 횟수를 고려하면 애플과 구글의 예상 수익은 1억 1700만 달러(한화 약 1700억 원)에 달한다는 것이 TTP의 주장이다. TTP는 “애플과 구글이 문제의 앱들을 방치함으로써 직접적인 이익을 얻고 있다”고 비판했다. 딥페이크 등 성범죄에 동원될 수 있는 문제의 앱들TTP가 지적한 문제의 앱들은 AI를 이용해 사진 속 인물의 옷을 벗겨 내거나 비키니 수영복 차림 등 선정적은 모습으로 변환할 수 있다. 또 기존의 음란 이미지에 다른 사람의 얼굴을 합성하는 딥페이크 기능도 제공한다. 문제의 앱 상당수는 이러한 자극적인 기능을 숨기고, 단순히 오락용으로 이미지 합성 기능을 제공하거나 다양한 의상을 가상으로 착용할 수 있는 ‘AI 피팅룸’이라고 홍보해 왔다. 일부 앱은 외설스럽거나 다른 사람을 불쾌하게 할 수 있는 콘텐츠 생성을 금지한다는 약관을 마련해두었으나 사실상 약정을 어겨도 별다른 제재를 하지 않았다. 또 다른 앱들은 ‘옷 찢기’, ‘엉덩이 흔들기’ 등 선정적인 영상 서식을 보란 듯이 제공했다. TTP에 따르면 이번에 확인된 문제의 앱 중 일부는 중국 기반으로 제작됐으며, 사용자의 데이터가 중국 내 서버에 저장되기 때문에 개인정보 보호 또는 보안 관련 문제도 야기될 수 있다. 머스크의 ‘그록’도 논란…IT 기업들의 도덕적 윤리, 시험대 올랐다해당 보고서가 공개된 뒤 애플 대변인은 미 경제방송 CNBC에 “TTP가 지적한 앱 중 28건을 삭제 조치했고 개발자들에게 정책 위반 시 퇴출당할 수 있다고 경고했다”고 밝혔다. 구글 대변인 역시 “보고서에 언급된 앱들을 정책 위반으로 사용 중지 시켰다”고 밝혔으나 조치 대상이 된 앱의 숫자는 공개하지 않았다. 이번 보고서는 일론 머스크의 인공지능(AI) 챗봇 그록의 선정성 논란과 맞물리면서 IT 기업들의 도덕적 윤리가 시험대에 올랐다는 지적으로 이어졌다. 그록은 일론 머스크가 만든 AI 기업 ‘xAI’가 개발한 대화형 인공지능 챗봇이다. 최근 머스크는 X에 게시된 이미지를 그록이 수정할 수 있도록 하는 기능을 도입했다. 이후 많은 이용자가 “비키니를 입혀라”, “옷을 벗겨라”와 같은 손쉬운 명령어를 이용해 여성과 미성년자의 딥페이크 이미지를 생성하는 데 그록을 악용하면서 논란이 일었다. 논란이 거세지자 xAI는 지난 14일 “비키니와 같이 노출이 있는 복장을 한 실제 인물의 이미지를 편집하는 것을 그록 계정이 허용하지 않도록 기술적 조치를 시행했다”고 밝혔으나 비난은 쉽게 사그라지지 않았다. 결국 유럽연합(EU) 집행위원회는 26일 그록이 노골적인 성적 이미지를 생성한 것과 관련해 디지털서비스법(DSA) 위반 여부에 관한 조사에 착수했다. EU 집행위원회는 이날 “디지털서비스법(DSA)에 따라 X가 EU 내 서비스에 그록을 도입하면서 관련 위험을 적절히 평가하고 완화했는지를 평가할 예정“이라며 그록의 아동 성 착취물·딥페이크 등 불법콘텐츠 유포로 EU 시민들이 심각한 피해에 노출된 것으로 보인다고 밝혔다. 이어 “이번 조사에서 X가 DSA에 따른 법적 의무를 이행했는지, 아니면 여성과 아동을 포함한 유럽 시민의 권리를 자사 서비스의 부수적 피해로 취급했는지 판단하겠다”고 덧붙였다. X의 DSA 위반 혐의가 사실로 확인될 경우 EU로부터 막대한 벌금에 직면할 수 있다. X는 지난해 12월 이미 DSA에 따른 투명성 요건 위반을 이유로 1억 2000만 유로(약 1800억 원)의 벌금을 부과받은 바 있다.

서버서 흘러나간 모든 정보 포함중국인 피의자 국내 송환 늦어져로저스 임시 대표 소환도 무응답 “골든타임 놓치면 피의자에 유리”특검, 엄성환 전 대표 피의자 소환 쿠팡의 대규모 개인정보 유출 사건과 관련해 경찰이 3000만건 이상의 계정이 유출된 것으로 파악하고 있다고 26일 밝혔다. 앞서 쿠팡이 자체 조사 결과라고 밝힌 3000여건의 1만배에 달한다. 수사는 막바지를 향해 가고 있으나 정작 핵심 피의자인 중국 국적의 전직 개발자 소환은 감감 무소식이다. 박정보 서울경찰청장은 이날 서울경찰청에서 열린 기자간담회에서 쿠팡 수사와 관련해 “정보통신망법상 개인정보 유출 혐의와 관련해 피의자가 특정됐고 침입 경로도 확인돼 수사 윤곽이 거의 드러났다”면서 “유출 규모는 이름과 이메일 등 (계정 기준) 3000만건 이상”이라고 밝혔다. 앞서 쿠팡은 전직 개발자 A씨가 보안키를 이용해 3300만 고객 계정에 접근했으나, 이 중 약 3000개 계정 정보만 개인 노트북에 저장했다고 발표했다. 쿠팡은 A씨가 기기에 저장한 정보만을 기준으로 삼았지만, 경찰은 이보다 훨씬 많은 정보가 유출된 것으로 본 것이다. 개인정보 유출 사건은 피의자 조사만 남겨둔 상태다. 그러나 핵심 피의자가 외국인이라는 점에서 신병 확보가 쉽지 않은 상태다. 경찰은 지난달 8일 A씨 체포영장을 발부받은 뒤 국제형사경찰기구(인터폴) 적색수배를 요청하고 같은 달 16일 중국에 형사사법 공조를 요청했지만, 중국 당국으로부터 응답을 받지 못했다. 박 청장은 “피의자가 외국인이라 직접 불러 조사할 수 없고, 인터폴에도 강제력이 없어 상대국 협조 없이는 어렵다”고 설명했다. 정성호 법무부 장관도 지난 7일 국회에서 “한·중 범죄인 인도 조약 체결 이후 중국이 인도 요청에 응한 사례는 단 한 건도 없다”며 구조적 한계를 인정했다. 해롤드 로저스 쿠팡 한국 임시대표에 대한 소환 조사도 난항을 겪고 있다. 경찰은 쿠팡의 ‘셀프 조사’와 관련해 로저스 대표에게 지난 1일과 7일 두 차례 출석을 요구했으나 응하지 않자, 14일 3차 출석을 통보했다. 일반적으로 3회 이상 출석 요구에 응하지 않으면 체포영장 신청을 검토할 수 있지만, 외국인인 로저스 대표를 국내로 송환할 현실적 방법은 전무하다. 이와 관련해 박 청장은 “3차 출석요구에 안 나온다고 체포영장을 신청하는 건 아니다”라며 “왜 출석을 안 했는지도 따져봐야 한다”고 답했다. 경찰은 로저스 대표가 입국하면 출국정지 조치를 취한다는 입장이지만 입국할 가능성 자체가 낮아 실효성이 떨어진다. 김도우 경남대 경찰학과 교수는 “수사 골든타임을 놓치면 피의자에게 시간만 벌어주는 결과가 될 수 있다”면서 “쿠팡이 자체 조사로 수사를 지연시키고 혼란을 주는 모습도 문제”라고 지적했다. 한편 쿠팡의 퇴직금 미지급 사건 수사 외압 의혹을 들여다보는 안권섭 상설특별검사팀은 이날 엄성환 전 쿠팡 풀필먼트서비스 대표를 피의자 신분으로 소환했다. 엄 전 대표는 2023년 5월 근로자들에게 불리하게 취업규칙을 변경해 퇴직금을 지급하지 않은 의혹을 받는다.

좋아하는 가수 콘서트나 공연 티켓 예매는 예매 시작과 동시에 얼마나 빠르게 클릭하는가에 달려 있다. 문제는 사용하는 PC가 대한민국 표준시와 얼마나 정확하게 연동돼 있는지다. PC에 표시된 시간만 보고 클릭했다가는 좌절을 맛볼 수 있다. 티켓 예매뿐만 아니라 수강 신청, 증권 거래, 외환 시장, 전자 결재 등 금융 시스템이나 문서 진본 인증 시스템에서는 거래 시각이나 문서 발급 시각이 중요하다. 그러나 대부분은 신호 간섭에 취약한 GPS에서 받은 시각을 사용하기 때문에 오차를 피할 수 없다. 이런 문제를 해결하기 위해 한국표준과학연구원이 개인 사용 PC 서버 시간을 대한민국 표준시와 정확히 맞출 수 있는 표준시각 동기 프로그램 ‘UTCk 4’를 개발해 보급한다고 26일 밝혔다. 우리가 사용하는 데스크톱 컴퓨터나 노트북은 수정 진동자라는 장치를 이용해 시간을 만들어 낸다. 이 장치는 온도, 습도 등 외부 요인의 영향을 받으면 생성하는 주파수에 변동이 생기고, PC 서버 시간과 표준시간과의 오차가 발생한다. 이런 시간 오차는 콘서트 예매, 대학교 수강 신청 실패는 물론 증권 거래 오류, 국가 통신망 장애와 같은 사회적 혼란을 일으킬 수 있다. 이런 문제를 해결할 수 있는 기술 중 가장 잘 알려진 것이 NTP(Network Time Protocol)다. NTP는 기준이 되는 시각 서버로부터 정확한 시간을 수신해 PC 서버의 시간을 동기화하는 기술이다. 그러나 NTP와 연계된 시간이 부정확할 경우에는 이를 기반으로 동기화되는 장비의 시간 역시 부정확해지게 된다. 표준연은 실시간 세계협정시 UTC와 이를 바탕으로 대한민국 표준시를 생성해 유지하고 있다. 대한민국 표준시는 세슘원자시계 1대와 수소 메이저 5대, 자체 개발한 주파수 표준기를 이용해 생성하고, UTC와 수시로 비교해 정확도를 유지하고 있다. 대한민국 표준시와 UTC의 오차는 수 나노초(10억분의 1초) 내로 유지되고 있을 정도로 정확하다. 표준연이 개발한 표준시각 동기 프로그램 UTCk는 일상생활과 산업 현장에서 손쉽게 대한민국 표준시를 사용할 수 있도록 2002년부터 운영하고 있다. 이번 공개한 UTCk 4는 기존 3.1 버전과 달리 클라우드 기반으로 해 접속 병목을 없애고 시간당 4500만 트래픽까지 소화할 수 있게 했다. UTCk 4는 인터넷에 연결된 장비의 시간을 대한민국 표준시와 비교하고, 0.1초 이내로 동기화할 수 있다. UTCk 4 전용 웹페이지(www.kriss.re.kr/time)에서 무료로 내려받아 쓸 수 있다. 허명선 표준연 KPS국가시간그룹장은 “이번 UTCk 4는 증가하는 이용 수요에 맞춰 시스템의 확장성을 대폭 개선하고, 보안 체계도 강화해 증권 거래, 외환 시장 등에서 주요 시각 인증, 통신망 동기, 정밀 측정을 기반으로 한 과학 연구, 교통 물류 등에 다양하게 쓸 수 있을 것”이라고 설명했다.

한국은행이 최근 사내 업무망에 자체 AI(인공지능) 시스템인 ‘BOKI(Bank of Korea Intelligence·가칭)’를 도입했습니다. 중앙은행이 외부에 데이터를 보내지 않고 내부에 자체적으로 AI를 구축한 사례는 한국은행이 세계 최초라고 하는군요. 2020년 한은은 ‘BOK 2030’이라는 중장기 계획을 세워 차근차근 디지털 혁신을 위한 과정을 밟아왔습니다. 한은의 BOKI 도입은 AI가 대중들에게 알려지기 전부터 노력한 끝에 이뤄낸 값진 결실이라고 할 수 있죠. 한은은 초기 언어모델에 대한 개념조차 희미했을 무렵부터 선제적으로 AI 시스템 도입을 검토했습니다. 당시 한은은 서울대학교와 함께 산학협력 형태로 초기 언어모델 제작을 시도하기도 하고, 호주 시드니대와 함께 보고서의 표나 그래프를 찾고 해석해주는 AI를 연구하는 등 갖가지 시도를 해봅니다. 그러던 중 2023년 중반부터 본격적으로 국내외 언어모델을 검토합니다. 구글이나 오픈AI 같은 해외 모델도 검토했지만, 한은을 포함해 금융권에 도입된 망 분리 환경에서의 데이터 보안이 가장 큰 걸림돌이었습니다. 결국 한은은 2023년말 ‘네이버클라우드’와 손을 잡았습니다. 네이버의 거대언어모델(LLM)을 들여와 중앙은행 업무에 맞게 내부망에 ‘폐쇄형(Private) 클라우드’를 구축하는 방식을 택했죠. 지금까지 한은은 BOKI를 돌리기 위해 GPU(그래픽 처리 장치) 80장을 확보했다고 하는데요. 이는 전 세계 중앙은행 중 최대 규모로 알려져 있습니다. 준비 과정은 그야말로 ‘사투’였습니다. 일반 사무용 건물인 한은 본관 서버실은 GPU의 엄청난 열기와 전력 소모를 감당하기 어려워서 전기 공사를 다시 하고 항온·항습기까지 추가 설치해야 했다고 하네요. 이 서버실은 보안이 너무 철저해서, 담당 부서장인 디지털혁신실장조차 별도의 인가를 받은 출입증 없이는 들어갈 수 없다고 합니다. BOKI가 똑똑한 답변을 내놓을 수 있는 비결은 한은이 축적한 방대한 데이터에 있습니다. 한은은 14개 부서에서 300만개에 달하는 문서를 취합해 개인정보를 필터링하고 중복을 제거한 뒤, 최종적으로 140만 건의 핵심 자료를 AI가 학습할 수 있는 형태로 변환했습니다. 특히 변환이 까다로운 한글(HWP) 문서들을 기계가 읽을 수 있는 표준 형태로 바꾸는 데 상당한 공을 들였습니다. 한은 내부에서는 “AI를 일 잘하게 만들려고 사람이 초기에 너무 많은 일을 해야 했다”고 농담하기도 했다는 후문입니다. 한은이 과연 디지털 전환(AX)의 선두 주자로 나설 수 있을지 향후 행보가 주목됩니다.

현대자동차그룹이 인공지능(AI) 반도체 전문기업 딥엑스와 손잡고 ‘온디바이스(On-Device) AI’를 위한 AI 칩을 개발했다. 온디바이스 AI란 AI가 클라우드 서버가 아닌 기기 자체에서 작동하는 방식으로, 네트워크 연결 없이도 실시간 의사 결정이 가능하도록 하는 것을 의미한다. 현대차·기아 로보틱스랩은 8일(현지시간) 미국 라스베이거스에서 열린 CES 파운드리 2026에서 딥엑스와의 협력을 통해 ‘온 디바이스 AI 칩’ 양산 준비를 마쳤다고 밝혔다. 현대차그룹은 이 AI칩을 양산해 로봇에 탑재한다는 계획이다. CES 파운드리는 세계 최대 IT·가전 전시회인 CES가 올해 처음 선보이는 전시·발표 프로그램으로, AI와 양자 컴퓨팅 등 첨단 기술 스타트업을 위한 전용 공간이다. 이번에 개발된 온디바이스 AI칩은 현대차·기아와 딥엑스가 3년간의 협력을 거쳐 만들어낸 결실이다. 현대차·기아 로보틱스랩의 AI 및 소프트웨어 개발 역량과 딥엑스의 반도체 기술을 결합했다. 5W(와트) 이하 초저전력으로 운영되며 실시간으로 데이터를 검출해 스스로 인지하고 판단한다. 지하 주차장이나 물류센터 등 네트워크 연결이 어려운 장소에서도 정상적으로 작동하기 때문에 안정성이 뛰어나다. 아울러 클라우드 방식의 AI와 달리 네트워크를 통하지 않기 때문에 상대적으로 빠른 반응속도를 보이며 보안에 강점이 있다. 현대차·기아는 이번 AI 칩 개발을 통해 앞으로 양산될 로봇에 탑재할 최적화 솔루션을 조기에 확보하게 됐다. 현대차그룹은 2028년까지 연간 3만 대 규모의 로봇 양산 체제를 구축한다는 계획이다. CES 파운드리 공동 연사로 나선 현동진 현대차·기아 로보틱스랩장(상무)은 “로보틱스랩에서 자체 개발한 AI 제어기를 재작년 6월부터 안면 인식, 배달 로봇에 적용해 성능과 품질을 검증했다”고 전했다. 현대차·기아는 온 디바이스 AI칩을 통해 안정적인 피지컬 AI 인프라를 구축할 수 있을 것으로 기대한다. 이르면 올해부터 로봇에 탑재해 병원, 호텔 등 로보틱스 솔루션에 적용할 예정이다. 현 상무는 “로보틱스랩은 단순히 로봇을 만드는 것이 아니라 지속 가능한 로봇 생태계를 구축하고 있다”면서 “사용자가 실제로 경험하는 가치를 창출하고, 저전력으로 움직이면서도 효율적이고 스마트한 로봇을 더 많은 사람에게 제공하는 것이 목표”라고 말했다.

2026년에는 실험단계였던 첨단기술이 일상 속에서 공존할 전망이다. 인공지능(AI)은 기존의 모델 경쟁을 넘어 인프라 전쟁으로 확대하고, 스마트폰 영역에선 글로벌 ‘접기 대전’이 예상된다. 연이은 개인정보유출 사태로 위기감이 커진 보안 분야에서는 ‘AI 창’ 대 ‘AI 방패’의 승부가 펼쳐질 전망이다. 이런 변화를 감지할 첫 무대는 오는 6일(현지시간) 미국 라스베이거스에서 열리는 CES다. AI 인프라 전쟁뭉쳐라!… 전력부터 칩까지 AI 한꺼번에글로벌 빅테크의 AI 경쟁은 더 이상 모델 성능 향상에만 머물지 않는다. 실제 서비스를 얼마나 안정적으로, 장기간 운영할 수 있냐가 경쟁의 새로운 축이다. 따라서 전력·데이터센터·반도체 등 기초 인프라 구축이 핵심으로 떠오르고 있다. 월스트리트저널(WSJ)은 “AI 투자 경쟁은 소프트웨어를 넘어 데이터센터와 반도체, 전력 인프라로 옮겨가고 있다”며 “추론 비용을 낮추지 못하는 기업은 장기 경쟁에서 밀릴 수밖에 없다”고 짚었다. 영상 생성, 로봇 제어 등 연산량과 전력 소모가 큰 서비스가 상용화 단계에 접어들면서 기존의 전력망과 범용 서버 등으로는 수요를 감당하기 어렵다는 것이다. 이에 구글은 최근 약 7조원을 투입해 에너지 인프라 기업 ‘인터섹트’를 인수했다. 데이터센터 전력을 외부망에만 의존하지 않고, 발전 설비와 데이터센터를 한 부지에 통합해 장기적으로 전력 수급 안정성을 꾀하려는 것이다. 오픈AI 진영이 공공 전력망과 분리된 초대형 데이터센터 프로젝트 ‘스타게이트’를 추진하고, 아마존웹서비스(AWS)가 원전 및 소형모듈원자(SMR) 협력으로 독자적인 전력 공급망 구축에 나선 것도 같은 맥락이다. 삼성전자와 SK하이닉스는 글로벌 AI 인프라 경쟁의 핵심 축으로 부상하고 있다. 양사는 올해 6세대 고대역폭 메모리(HBM4) 양산에 본격 돌입하며, AI 서버의 연산 병목을 해소할 핵심 공급사로 주목받고 있다. 업계에서는 HBM을 포함한 AI 특화 메모리 수요가 가파르게 늘어나면서 범용 D램 중심이던 메모리 시장의 수익 구조가 재편될 것으로 보고 있다. 피지컬 AI붙여라!… 자율주행 등 AI 제품 결합 가속지난해까지 AI가 모니터 속 학습·추론 경쟁에 몰두했다면 올해는 자동차·로봇·생활용품 등과 결합하는 ‘피지컬 AI’가 구체화할 전망이다. 삼정KPMG 경제연구원은 세계 최대 가전·정보기술(IT) 박람회 ‘CES 2026’의 첫 번째 키워드로 ‘피지컬 AI’를 꼽으며 “단순 자동화를 넘어 물리적 환경을 이해·판단·조작하는 AI 디바이스가 다수 공개되고, 제조·건설·물류·서비스 등 다양한 분야에서의 실질적 적용 가능성이 구체적으로 제시될 것”이라고 예상했다. 대표적으로 모빌리티에선 실험 단계였던 자율주행 시장이 올해 크게 확대될 전망이다. 지난해 미국에서 무인 로보택시를 운영한 구글의 자율주행 자회사 ‘웨이모’는 올해 차량 호출 앱 ‘웨이모 원’을 내놓으며 대중을 상대로 서비스를 확대할 예정이다. 중국에선 바이두의 자율주행 자회사 ‘아폴로 고’가 자율주행 레벨4(고도자동화) 수준의 로보택시를 상용화하며 웨이모를 바짝 추격하고 있다. 우리나라의 경우 현대차그룹의 자회사 ‘포티투닷’이 오는 8월 첫 자율주행 실험차 ‘SDV 페이스카’를 공개할 예정이다. 지난해 스마트홈 각축전을 벌였던 가전 분야와 단순 자동화 극복이 과제인 산업 분야에서 기업들은 올해 AI를 탑재한 휴머노이드를 앞다퉈 내놓을 예정이다. LG전자는 CES 2026에서 다섯 손가락을 갖춰 집안일에 최적화된 가전용 휴머노이드 ‘클로이드’를 공개한다. 보스턴다이내믹스도 휴머노이드 ‘아틀라스’를 처음 선보인다. AI가 접목된 웨어러블 기기도 경쟁이 치열할 전망이다. 메타가 지난해 선보인 스마트 안경 ‘레이밴 메타’로 시장을 선점하는 가운데 구글은 올해 중 자사 AI인 ‘제미나이’가 탑재된 스마트 안경을 출시한다. 스마트폰접어라!… 몇 번이든, 차세대 폴더블폰 전쟁스마트폰 시장에서는 대형 화면을 접는 ‘폴더블폰’이 주류 프리미엄 폼팩터(기기 형태)로 자리매김하며 글로벌 싸움이 치열해질 것으로 보인다. 지난해 삼성전자는 두 번 접히는 ‘갤럭시 트라이폴드’를 선보이며 중국 화웨이가 독점하던 트라이폴드 경쟁에 뛰어들었다. 갤럭시 트라이폴드는 360만원이라는 초고가에다 한정된 물량만 시중에 푸는 ‘플래그십’을 펼쳤지만 연일 완판 행진을 했다. 올해는 중국 샤오미와 미국 애플이 트라이폴드 시장에 진입할 것으로 보인다. 샤오미타임 등 외신에 따르면 샤오미는 지난해 세계이동통신사업자연합회(GSMA)에 신제품을 등록했는데, 태블릿 사이즈로 펼쳐지는 트라이폴드형일 가능성이 거론된다. 애플 역시 아이폰18 시리즈와 함께 자사 첫 폴더블폰인 ‘아이폰 폴드’ 모델을 준비 중이다. 양산 막바지인 세부 디자인 조정 단계에 진입한 것으로 전해지면서 출시가 임박한 것으로 예측된다. 아이폰 팬층의 탄탄한 수요를 고려하면 아이폰 폴드 출시와 함께 폴더블폰 시장이 요동칠 수 있다. 시장 조사 기관인 IDC는 아이폰 폴드의 출시로 세계 폴더블폰 시장이 올해 30% 성장할 것으로 예측했다. 해킹막아라!… 뚫리면 끝장, 보안 단속에 사활안랩은 지난해 말 발간한 ‘2025년 사이버 위협 동향 및 2026년 전망’ 보고서에서 첫 번째 보안 위협으로 ‘AI 기반 공격의 전방위 확산’을 꼽았다. 안랩은 “AI가 피해자의 환경을 분석하고 표적을 정확하게 타격할 수 있는 ‘적응형 공격’이 확대될 것”이라고 분석했다. 또 개인이 AI를 식별하기 어려울 정도로 기술이 발전하면서 딥페이크 등 AI를 악용한 정교한 피싱이 증가하고, AI를 활용한 해킹 신기술이 급속도로 발전하며 해킹의 진입 장벽을 낮출 것이라고 우려했다. 다만 AI에 따른 보안 위협에 대응하는 도구로도 AI가 부상할 전망이다. 보안업체 ‘시큐아이’는 ‘2026년 보안 트렌드’ 보고서에서 “공격과 방어 전반에 AI가 확산하며 사이버 보안이 본격적인 ‘AI 대 AI’의 경쟁 구도로 전환 될 것”이라고 분석했다. 김명주 AI안전연구소장은 “지난해보다 올해 생성형 AI로 만든 사진·영상을 식별하기가 훨씬 어려워졌고, 지방선거 등 큰 행사가 있는 만큼 AI 악용이 본격화될 것”이라며 “AI기본법이 시행되면 정부 차원에서도 AI 부작용에 대비하는 체계를 마련해야 한다”고 지적했다.

이차전지 소재 기업들 잇따라 유치전남 첫 클라우드 데이터센터 조성제조업 중심 산업구조 다변화 성공외국기업 3곳 1.9억 달러 투자 신고日·中·유럽 기업들과 해외 IR·상담코스트코 유치로 생활 환경 좋아져경도·화양 지구는 복합 관광지 개발전남 광양시에 위치한 광양만권경제자유구역청이 올해 광양만권에 총 15개 기업, 약 4조 9000억원 규모의 투자를 결정했다. 이를 통해 861명의 신규 고용이 창출됐다. 2004년 개청 이래 최대 규모의 성과다. 20여년 동안 단계적으로 추진해 온 산업기반 구축과 투자 유치 활동의 결실로 평가된다. 전남 여수시·순천시·광양시와 경남 하동군 일원을 아우르는 국가 경제자유구역인 광양만권경제자유구역을 담당하는 광양경자청은 이런 상승세를 이어 나가 대내외적인 경기 불황을 극복한다는 실행 계획을 구체화하고 있어 관심을 끈다. ●이차전지 소재 투자··· 산업 연계 강화 광양만권은 여수국가산업단지와 광양항, 철강과 석유화학, 항만 물류를 기반으로 성장했다. 이곳은 오랜 기간 대한민국 수출 산업과 기간 산업을 떠받쳐 오면서 율촌·해룡·세풍·대송 산단 등을 중심으로 남해안권 핵심 산업·물류 거점으로 자리 잡았다. 최근 광양만권은 한발짝 더 나아가 기존 제조업 기반을 유지하면서도 산업 환경 변화에 대응해 새로운 산업을 단계적으로 더해 가는 방향으로 구조를 확장하고 있다. 철강·화학·물류 중심의 산업 축 위에 이차전지와 데이터 산업을 접목해 산업 경쟁력을 높이려는 시도다. 급격한 전환보다는 기존 산업과의 연계를 중시하며, 산업 간 연결성과 지속 가능성에 무게를 둔 전략이라는 평가다. 2025년 투자 성과의 중심에는 이차전지 소재 산업이 있다. 광양만권은 철강과 화학 산업을 통해 원료 조달과 기초 소재 생산 역량을 축적해 왔으며, 이러한 기반은 이차전지 소재 산업으로의 확장에 유리한 조건으로 작용했다. 올해에는 포스코퓨처엠, 포스코필바라리튬솔루션, 포스코HY클린메탈 등 이차전지 소재 관련 기업의 투자가 이어지며, 원료·소재·가공·재활용으로 이어지는 산업 구조가 한층 구체화했다. 이차전지 산업은 단일 공정으로 완성되는 산업이 아니라 원료 확보와 정제, 소재 생산, 중간재 가공이 유기적으로 연결되는 구조를 갖는다. 항만 물류와 대규모 산단을 동시에 갖춘 광양만권의 입지는 이러한 복합 산업 구조를 수용하기에 적합하다는 평가를 받는다. 실제로 올해 유치된 기업들은 대규모 부지를 필요로 하는 소재·중간재 생산 중심 기업이 다수를 차지했다. ●데이터 투자로 산업 포트폴리오 확장 올해 투자 성과 가운데 또 하나의 축은 데이터 산업이다. 수도권에 집중됐던 데이터센터 수요가 점차 지역으로 분산되는 흐름 속에서, 광양만권에는 전남 최초의 클라우드 데이터센터가 자리 잡으며 데이터 산업 기반이 마련됐다. 안정적인 전력 공급과 대규모 부지 확보가 가능한 산단 내에 조성돼 운영 안정성과 확장성을 함께 고려한 입지로 평가된다. 데이터센터는 서버 운영과 유지관리, 보안·네트워크 관리 등 연관 서비스 산업으로 파급 효과가 이어지는 분야다. 제조업 중심이던 광양만권의 산업 구조에 데이터 산업이 더해지면서 산업 포트폴리오를 다변화하는 계기가 마련됐다는 분석이 나온다. 제조·물류 산업과 데이터 기반 운영이 결합할 경우 공정 관리 고도화와 물류 효율화 등 간접적인 시너지 가능성도 함께 거론된다. ●외국인 직접투자 성과도 확인 2025년에는 외국인직접투자(FDI) 성과도 나타났다. 올해 광양만권에서는 3개 기업이 총 1억 9000만달러 규모의 외국인 투자를 신고했으며, 이 가운데 약 5000만달러가 도착했다. 글로벌 공급망 재편과 보호무역 강화 흐름 속에서 소재·중간재 생산 거점의 중요성이 주목받으면서, 광양만권의 산업 기반과 항만 물류 여건이 투자 결정에 일정 부분 영향을 미쳤다는 평가다. 외국인 투자는 자본 유입뿐 아니라 글로벌 기업과의 협력, 산업 네트워크 확장으로 이어질 가능성이 크다는 점에서 의미가 있다. 광양만권은 기존 국내 기업 중심의 산업 구조에 해외 기업이 일부 결합하며 산업 생태계의 외연을 넓히는 계기를 마련했다. 광양만권은 올해 일본과 중국, 유럽 등을 중심으로 해외 투자설명회(IR)와 기업 상담을 이어가며 잠재 투자기업과의 접점을 넓혀 왔다. 해외 IR은 단기간 성과보다는 중장기 관점에서 산업 여건과 입지 경쟁력을 설명하는 데 초점을 맞췄으며, 일부 기업은 후속 협의 단계로 이어졌다. 기존 투자기업과의 네트워크 관리도 병행되며 투자 기반을 다지는 역할을 했다. ●정주 여건·관광 인프라도 함께 확대 산업 경쟁력과 함께 정주 여건과 관광 인프라도 투자유치의 중요한 요소로 부각되고 있다. 광양만권은 산단 인근에 주거·상업·여가 기능을 단계적으로 확충하며, 근로자와 가족이 안정적으로 생활할 수 있는 환경 조성에 힘을 쏟고 있다. 순천 선월하이파크 개발사업에 글로벌 유통기업 코스트코가 투자 유치된 점은 이러한 흐름을 상징적으로 보여준다. 대형 유통시설 유치는 주거 인접 생활권의 편의성을 높이고, 산단 종사자의 정주 안정성을 강화하는 요소로 작용한다. 기업 입장에서도 인력 확보와 장기근속을 유도하는 여건 개선으로 이어진다는 평가다. 관광 분야에서는 여수의 경도 지구와 화양 지구를 중심으로 해양·레저 관광 인프라 확충이 이어지고 있다. 경도 지구는 해양관광단지를 기반으로 고급 숙박시설과 레저 기능을 갖춘 체류형 관광 거점으로 조성되고 있으며, 화양 지구 역시 올해 세계 최장 길이의 인피니티풀(206m)을 갖춘 콘도의 기공식을 올리는 등 골프장과 숙박·휴양시설을 중심으로 한 복합 관광지로 개발이 진행 중이다. 이곳은 산단과 연계된 휴식·여가 공간으로 기능하며, 외부 방문객 유입과 지역 이미지 제고에도 이바지할 것으로 기대된다. 구충곤 광양경자청장은 “올해는 광양만권경제자유구역이 이차전지와 데이터 산업을 중심으로 산업 확장의 방향성을 확인한 해였다”며 “대규모 제조 기반과 항만 물류 인프라, 소재·중간재 중심 산업 구조가 결합돼 실제 투자와 고용 성과로 이어졌다는 점에서 의미가 크다”고 평가했다. 구 청장은 “여기에 선월하이파크와 경도·화양 관광지구를 중심으로 한 정주·관광 인프라 확충이 더해지면서, 광양만권은 ‘산업 거점’을 넘어 ‘일하고 살며 머무를 수 있는 공간’으로 영역을 넓혀 가고 있다”고 미래 청사진을 제시했다.

9월 1일 이후 해지 고객도 적용통신비 직접 감면은 보상 제외 KT가 불법 팸토셀(초소형 기지국) 관리 부실에 따른 개인정보 유출과 무단 소액결제 피해를 보상하기 위해 해지 위약금 면제와 총 600GB의 데이터 무상 제공을 약속했다. 빵집·영화관 등 제휴사 할인도 예고했다. 다만, 통신비 감면은 없어 고객의 체감도가 크지 않을 것이라는 지적도 나온다. KT는 30일 서울 종로구 광화문KT사옥에서 기자회견을 열고 다음 달 13일까지 이동통신서비스 계약을 해지한 고객의 위약금을 면제한다고 밝혔다. 경찰이 KT에 무단 결제 사건을 통보한 지난 9월 1일 이후 해지한 고객도 소급 적용된다. 다만 9월 이후 신규로 가입했거나 기기 변경을 한 경우, 알뜰폰이나 인터넷TV 등 결합 상품 고객의 경우는 환급 대상에서 제외된다. 환급 신청은 다음달 14일부터 31일까지 KT 홈페이지와 고객센터, 대리점에서 할 수 있다. 실제 환급은 다음달 22일, 2월 5·19일 등 순차적으로 진행된다. 입원·출장 등 개인 사정에 따라 해지 기간을 놓칠 경우 기한을 연장해준다. 위약금 면제 종료일인 13일을 기준으로 여전히 KT를 이용 중인 고객에게는 2월부터 7월까지 매달 데이터 100GB와 온라인동영상서비스(OTT) 이용권을 지급하고 커피·영화·베이커리 등 제휴사 멤버십 할인을 시행한다. 휴대전화 피싱·해킹, 인터넷 쇼핑 사기 등을 보상하는 ‘안전·안심 보험’도 2년간 무상 제공될 예정이다. KT는 고객 보상안의 전체 가치를 약 4500억원으로 추산했다. 하지만 통신비에 대한 직접 감면은 제외됐다. 이에 KT 고객의 3분의 1을 차지하는 데이터 무제한 요금제 고객의 체감도는 낮을 수밖에 없다. 앞서 SK텔레콤이 데이터 50GB와 통신요금 50% 할인을 함께 제공한 것과 대조적이다. 권희근 고객부문마케팅혁신본부장은 “일회성 요금 할인보단 장기간 혜택을 드리고자 했다”며 “고객마다 요금제가 달라 할인액이 달라질 수 있다는 부분도 감안했다”고 말했다. 보안관리 부분에서는 전사 차원의 ‘정보보안 혁신 태스크포스(TF)’를 출범한다. 이날 김영섭 KT 대표는 “민관합동조사단의 조사 결과를 엄중하게 받아들이고 고객 피해와 불편을 최소화하기 위해 노력하겠다”며 고개를 숙였다.

기내식 납품업체 C＆D 서버 공격 인터넷 공유사이트에 3만건 유출“주민번호·고객 정보는 포함 안 돼”국수본, 아시아나항공 내사 착수 대한항공에서 협력사의 외부 해킹 피해로 임직원 개인정보가 유출되는 사고가 발생했다. 아시아나항공에 이어 임직원 정보 유출 사태가 항공업계 전반으로 확산하면서 기업들의 미흡한 정보보호 관리 체계에 대한 비판이 커지고 있다. 29일 항공업계에 따르면 대한항공의 기내식 납품업체인 대한항공C＆D서비스(이하 대한항공C＆D)가 최근 외부 해커그룹의 공격을 받아 업체 서버에 저장된 대한항공 임직원들의 성명, 계좌번호 등 개인정보 3만여건이 유출됐다. 다만 임직원 주민등록번호와 대한항공 및 대한항공C＆D의 고객 정보는 유출되지 않았다고 업체 측은 밝혔다. 대한항공은 지난 19일 인터넷 파일 공유 사이트 ‘토렌트’에 임직원 정보가 게시된 정황을 처음 인지한 뒤 대한항공C＆D에 이를 공유했다. 대한항공C＆D는 해킹 정보 등에 대해 분석한 뒤 26일 대한항공 측에 피해 사실을 확정해 알렸다. 이후 대한항공C＆D는 한국인터넷진흥원(KISA)에, 대한항공은 개인정보보호위원회 등 관계기관에 유출 사실을 즉시 신고했다. 대한항공C＆D는 대한항공이 지분 20%를 보유한 협력사다. 2020년 12월 코로나19 팬데믹 당시 대한항공이 유동성 확보 차원에서 기내식 부문을 한앤컴퍼니에 분리 매각한 후 별도 법인으로 운영되고 있다. 대한항공C＆D 관계자는 “업무 양수 당시 함께 이관된 대한항공 임직원 정보가 유출된 것으로 파악 중”이라며 “지난달 다크웹 상에서 관련 정보 유출을 주장하는 해외 해킹 조직의 게시글을 확인해 해킹 사고 가능성을 인지하고 있었다”고 설명했다. 우기홍 대한항공 부회장은 지난 26일 사내 공지를 통해 “외부 협력업체의 관리 영역에서 발생한 것이라 할지라도 당사 임직원 정보가 연루된 만큼 이번 사안을 엄중하게 인식하고 있다”며 “정확한 유출 범위와 대상자 파악에 역량을 집중하고 있다”고 밝혔다. 그는 이어 “혹시 모를 2차 피해 예방을 위해 회사나 금융기관을 사칭한 이체 요청이나 보안카드 번호 등을 요구하는 의심스러운 문자, 이메일에 각별히 유의해달라”고 당부했다. 대한항공C＆D 관계자는 “이번 정보 유출과 관련한 개인 피해 접수 사례는 확인되지 않고 있다”며 “재발 방지를 위해 보안 강화에 만전을 기하겠다”고 말했다. 지난 24일에는 아시아나항공이 외부 해킹 공격으로 협력사를 포함한 임직원 1만여명의 개인정보가 유출됐음을 확인했다. 경찰청 국가수사본부는 아시아나에 대한 내사에 착수했다.

서버 94대·악성코드 103종 감염문자·통화 내용까지 유출될 위험정부, 전 이용자 위약금 면제 요구KT, 오늘 고객 보상안 논의 예정‘서버 폐기 정황’ LGU+ 경찰 수사 정부가 지난 9월 공개된 KT 해킹 사건의 최종 조사 결과를 29일 발표하며 전 이용자를 대상으로 중도 해지 위약금을 전액 면제하라고 요구했다. KT는 “고객 보상안을 조속히 발표하겠다”고 밝혔다. 과학기술정보통신부가 이날 발표한 ‘KT 침해 사고 최종 조사 결과’에 따르면 KT 서버 3만 3000대를 점검한 결과 서버 94대가 BPF도어, 루트킷, 분산 서비스 거부(디도스) 공격형 코드 등 악성코드 103종에 감염된 것으로 확인됐다. 앞서 역대급 통신사 해킹 사건이 일어났다던 SK텔레콤은 28대 서버에서 BPF도어 계열 27종을 포함해 모두 33종의 악성코드 감염이 확인됐다. SKT보다 KT의 감염 범위가 더 광범위했던 것이다. 다만 개인정보 유출 규모 측면에선 SKT 2300만명, KT 2만 2000여명으로 SKT가 압도적으로 컸다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호가 유출된 이용자는 2만 2227명, 무단 소액결제 피해자는 368명, 피해액은 2억 4300만원으로 중간 조사 결과와 같았다. 민관합동조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 결제 인증 정보가 탈취된 사실을 파악하는 한편 이용자의 문자메시지와 통화 내용까지 빼내는 것이 가능하다는 점을 확인했다. 조사단은 “KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다”면서 “인증 서버 IP의 주기적 변경과 대외비 관리 등 보안 관리 개선책을 마련하라”고 요구했다. 과기정통부는 문자메시지와 음성 통화가 제삼자에게 새 나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 아닌 전체 이용자에 해당한다고 판단하고, KT 측에 모든 이용자를 대상으로 위약금을 면제할 것을 주문했다. KT는 30일 이사회를 열고 위약금 면제 범위와 고객 보상안을 논의해 발표할 예정이다. 한편 LG유플러스는 허위 자료 제출과 서버 폐기 정황이 드러나 경찰 수사를 받게 됐다. 조사단은 통합 서버 접근제어 솔루션(APPM)과 연결된 정보가 유출된 것을 확인했으나, 익명 제보자가 제공한 자료와 회사가 제출한 자료가 서로 달랐다. 여기에 서버 운영체계(OS)를 폐기한 정황까지 드러나 조사단은 LG유플러스를 공무집행방해 혐의로 경찰에 수사를 의뢰했다.

한화시스템이 한미 연합작전의 인공지능(AI) 지휘관 역할을 할 핵심 지휘통제체계의 재구축 사업을 도맡는다. 전시작전통제권 전환을 앞둔 시점에서 한국군 주도의 연합전술을 지원하는 최초의 AI 지휘체계가 될 전망이다. 한화시스템은 방위사업청이 주관하는 937억 원 규모의 연합지휘통제체계 성능개량 체계개발 사업을 수주했다고 26일 밝혔다. 연합지휘통제체계는 한반도 전역에서 이뤄지는 한미 연합작전에 대한 지휘·통제를 수행하는 핵심 체계로 2015년 처음 전력화됐다. 10년간 현장에 투입됐던 이 체계는 시스템 운영과 보안 문제가 지속적으로 발생한 데다 최근 전작권 전환과 연합 지휘구조 변화에 따른 기술 고도화 필요성이 높아지면서 체계 전면 재개발이 결정됐다. 한화시스템은 새로운 연합지휘통제체계에 AI 기반 상황 분석 및 자동화 의사결정 지원, 클라우드 기반 서버 구축 등 최신 정보통신기술(ICT)을 폭넓게 적용할 계획이다. 이번 사업은 지휘통제체계에 AI를 적용하는 국내 첫 사례로, 전장에서 발생하는 방대한 데이터를 AI가 신속하게 수집·처리하면서 운용자의 업무 수행 시간을 크게 단축할 것으로 전망된다. 국방 지휘통제체계는 각종 통신 및 데이터 연동이 핵심이라 보안성 강화가 가장 중요한 요소로 꼽힌다. 방산 소프트웨어 및 ICT 융합 기술을 갖춘 한화시스템은 ‘AI 기반 지능형 지휘결심지원 시스템’ 등 국방 특화 AI 사업을 성공적으로 수행해왔다. 한화시스템은 이를 통해 확보한 전문성 및 기술력을 토대로 정보보호 능력이 강화된 첨단 지휘통제체계를 개발할 예정이다. 한화시스템 관계자는 “이번 사업은 한화시스템의 국내 최고 수준인 방산-ICT 융합 역량을 다시 한번 입증했다는 점에서 의의가 있다”며 “앞으로도 국방 AI 기반 기술을 바탕으로 미래 전장을 선도하는 데 핵심 역할을 하는 회사가 되겠다”고 말했다.

쿠팡의 대규모 고객 정보 유출 사태로 개인정보 보안 우려가 커지는 가운데, 아시아나항공에서 임직원 1만여명의 개인정보가 유출되는 사고가 발생했다. 25일 항공업계에 따르면 아시아나항공은 전날 오후 해외 서버의 비인가 접근을 통해 사내 인트라넷 시스템이 외부 공격을 받았다. 이로 인해 협력사 직원을 포함해 임직원 1만여명의 정보가 유출됐다. 유출된 정보는 임직원들의 인트라넷 계정, 암호화된 패스워드, 사원 번호, 이름, 부서, 직급, 전화번호, 이메일 주소 등이다. 다만 고객 정보의 유출은 없었다고 아시아나항공은 설명했다. 아시아나항공은 이날 오후 2시 30분쯤 사내 인트라넷에 ‘개인정보 유출 통지문’을 올려 해당 사실을 긴급 공지했다. 아시아나항공은 통지문에서 “임직원 계정 정보의 일부가 유출되는 사고가 발생했다”며 “선제적 조치로 임직원들의 사내 인트라넷 텔레피아 패스워드 변경을 진행했다”고 밝혔다. 이어 “유출된 계정 정보를 악용한 스미싱, 피싱 메시지, 악성코드, 랜섬웨어 등 2차 피해에 각별히 주의해달라”며 “의심스러운 연락이나 이상 징후 발견 시 즉시 정보보안팀으로 신고해 주기 바란다”고 당부했다. 아시아나항공 관계자는 “정보 유출 사실을 인지한 즉시 불법 접근 경로를 차단했다”며 “임직원과 한국인터넷진흥원(KISA) 등 관계 기관에 신속히 알린 후 시스템 관리자 계정의 패스워드 변경 등 필요한 보호 조치를 적극 시행하고 있다”고 말했다.

경찰이 3370만여명의 개인정보가 유출된 쿠팡에 대해 9일 강제수사에 나섰다. 서울경찰청 사이버수사과는 이 사건을 전담하고 있는 사이버수사과장 등 17명을 투입해 이날 서울 송파구에 있는 쿠팡의 한국 본사 사무실을 압수수색했다. 경찰은 개인정보 유출 경로와 보안 관련 내부 자료를 확보하는 데 주력하고 있다. 경찰 관계자는 “확보해야 할 자료가 방대해 압수수색이 하루 이상 걸릴 가능성도 있다”고 설명했다. 이번 수사는 지난달 18일 쿠팡 측이 개인정보 유출 피해를 인지해 경찰에 신고하면서 시작됐다. 당초 쿠팡이 밝힌 피해 규모는 4500여명 수준이었으나 유출된 계정이 탈퇴회원까지 포함해 약 3370만개로 불어나며 사태가 커졌다. 경찰은 쿠팡 전직 직원인 한 중국인의 이름을 압수수색 영장 피의자 항목에 적시한 것으로 알려졌다. 앞서 경찰은 쿠팡으로부터 임의제출 받은 서버 로그기록 등을 분석해 왔다. 아울러 경찰은 쿠팡의 내부 고객정보 관리 시스템의 허점이나 보안상 취약성은 없는지도 살펴보고 있다. 현재까지 유출된 정보가 2차 피해로 이어진 사례는 확인되지 않았다. 쿠팡 측은 피싱이나 주거침입 등 범죄에 악용된 피해는 없었다고 밝혔다. 경찰 역시 신고 시스템을 통해 접수된 2차 피해 의심 사례를 점검했지만, 현재까지 구체적인 악용 정황은 발견하지 못했다고 설명했다. 경찰 관계자는 “확보된 디지털 증거 등을 바탕으로 개인정보 유출 사건의 전반적인 사실관계를 종합적으로 규명할 예정”이라고 말했다.

경찰이 3370만여명의 개인정보가 유출된 쿠팡에 대해 9일 강제수사에 나섰다. 사상 최대 규모의 정보 유출 사태에 경찰이 칼을 빼든 가운데 피해자들 사이에선 “터질 게 터졌다”는 반응이 나온다. 이미 1년 전부터 개인정보 도용에 의한 2차 피해 정황이 있었음에도, 쿠팡과 수사당국의 대응이 안일했다는 지적이다. 서울경찰청 사이버수사과는 이 사건을 전담하고 있는 사이버수사과장 등 17명을 투입해 서울 송파구에 있는 쿠팡의 한국 본사 사무실을 압수수색했다. 경찰은 개인정보 유출 경로와 보안 관련 내부 자료를 확보하는 데 주력하고 있다. 경찰 관계자는 “확보해야 할 자료가 방대해 압수수색이 하루 이상 걸릴 가능성도 있다”고 설명했다. 이번 수사는 지난달 18일 쿠팡 측이 개인정보 유출 피해를 인지해 경찰에 신고하면서 시작됐다. 당초 쿠팡이 밝힌 피해 규모는 4500여명 수준이었으나 유출된 계정이 탈퇴회원까지 포함해 약 3370만개로 불어나며 사태가 커졌다. 앞서 경찰은 쿠팡으로부터 임의제출 받은 서버 로그기록 등을 분석해 왔다. 쿠팡 측이 중국 국적의 전직 직원을 피의자로 지목한 가운데 경찰은 이번 정보 유출 사태 피의자의 신원을 특정한 것으로 확인됐다. 아울러 쿠팡의 내부 고객정보 관리 시스템의 허점이나 보안상 취약성은 없는지도 살펴보고 있다. 쿠팡과 경찰은 현재까지 유출된 정보가 2차 피해로 이어진 사례는 확인되지 않았다고 보고 있다. 쿠팡 측은 피싱이나 주거침입 등 범죄에 악용된 피해는 없었다고 밝혔다. 경찰 역시 신고 시스템을 통해 접수된 2차 피해 의심 사례를 점검했지만, 현재까지 구체적인 악용 정황은 발견하지 못했다고 설명했다. 그러나 서울신문 취재를 종합하면 이미 지난해부터 쿠팡의 허술한 본인 확인 절차를 악용한 도용 피해가 있었던 것으로 드러났다. 인천에 사는 쿠팡 이용자 이훈준(54)씨는 지난해 7월 7일 새벽, 쿠팡에서 177만원짜리 아이패드가 결제됐다는 알림을 받았다. 이씨의 쿠팡 계정을 탈취한 범인이 이씨가 쿠팡에 입력해 놓은 개인정보와 카드정보를 활용해 새 계정을 만든 것이다. 이씨가 즉각 결제를 취소해 금전 피해는 막았지만, 쿠팡 측의 사후 대응은 황당했다. 쿠팡 측은 피해 경위를 묻는 이씨에게 “다른 회원의 개인정보라 알려줄 수 없다”고 했다. 피해자인 이씨보다 명의를 도용한 범인의 개인정보 보호를 앞세운 것이다. 이씨는 “내 카드로 물건을 샀는데 누가 샀는지, 무엇을 샀는지조차 처음에는 알려주지 않았다”며 “직접 증거를 수집해 경찰에 제출했지만 범인을 찾진 못했다. 사건을 접수한 경찰은 “용의자가 미국에 있는 것으로 보이지만 더 추적이 어렵다”며 사건을 종결했다. 전문가들은 이번 수사가 정보 유출자를 검거하는 것을 넘어 기업의 보안 불감증을 점검하는 계기가 돼야 한다고 말했다. 개인정보전문가협회장인 최경진 가천대학교 법학과 교수는 “과거 이메일 유출은 스팸 메일 정도의 피해였지만 전화번호와 같은 중요한 개인정보 유출은 다양한 2차 피해로 이어질 가능성이 높다”면서 “보안과 개인정보 보호가 기업 경영의 선택이 아닌 ‘기본값’이 돼야만 대형 사고를 막을 수 있다”고 강조했다. 경찰 관계자는 “확보된 디지털 증거를 분석해 유출 경위뿐만 아니라 2차 피해 여부까지 면밀히 들여다볼 계획”이라며 “국민적 불안감이 큰 만큼 모든 가능성을 열어두고 수사하겠다”고 말했다.

정부가 애플의 요청에 따라 고정밀 지도 국외 반출 신청 결정 시한을 다시 연장했다. 국토교통부 국토지리정보원은 5일 애플이 제출한 1대 5000 축척의 고정밀 지도 국외 반출 신청서 보완 작업에 추가 시간이 필요하다고 요청함에 따라, 보완 제출에 걸리는 기간만큼 처리 기한을 연장한다고 밝혔다. 정부는 지난 9월 한 차례 애플의 신청에 관한 결정을 유보하고 민원 처리 기간을 60일 연장한 바 있다. 이번 추가 연장은 ‘민원 처리에 관한 법률 시행령’과 ‘행정절차법 시행령’에 따라 신청서 보완에 필요한 기간은 처리 기간에 산입하지 않는다는 규정에 근거했다는 설명이다. 애플은 지난 6월 16일 국토지리정보원에 국내 1대 5000 축척의 정밀지도 데이터를 해외로 반출할 수 있도록 허가해 달라는 신청서를 제출했다. 애플은 지난해 2월에도 동일한 신청을 냈지만, 정부는 국가안보 우려를 이유로 불허했다. 국토지리정보원은 향후 애플이 영상 보안처리, 좌표표시 제한, 국내 서버 설치 등 사후 관리 방안에 대한 입장을 정리해 보완 신청서를 제출하면 국외 반출 협의체 심의를 거쳐 최종 결정을 내릴 계획이다. 앞서 구글도 고정밀 지도 국외 반출을 신청했지만, 정부는 지난달 심의를 보류하고 내년 2월 5일까지 서류 보완을 요구했다. 구글이 안보시설 가림 처리와 좌표 노출 금지 등에 대해 수용 의사를 밝혔지만 관련 내용을 포함한 보완 신청서를 추가로 제출하지는 않았기 때문이다. 당시 협의체는 “구글의 대외적 의사 표명과 신청 서류 간 불일치로 정확한 심의가 어려워 해당 내용에 대한 명확한 확인과 검토가 필요하다고 판단했다”고 설명했다.