최근 전북대 재학생과 졸업생 등 32만명의 개인정보가 해킹으로 유출된 사건과 관련해 경찰이 집중 수사 중이다. 다만 경찰은 전북대의 과실이 있다고 하더라도 형사처벌까지는 이어지기 어렵다고 전했다. 6일 전북경찰청은 지난달 28일 발생한 전북대 통합정보시스템 ‘오아시스’ 해킹 사건을 수사 중이라고 밝혔다. 앞서 전북대에 따르면 지난 2일 오후 1시 20분 기준으로 1077건의 민원신고가 접수됐다. 김순태 정보혁신처장은 언론 브리핑에서 “사고 대응반에 전화접수 744건, 이메일 330건, 국민신문고 3건이 접수됐다”며 “금전적인 피해 사례는 없었다”고 전했다. 전북대 개인정보 탈취 시도는 지난달 28일 오전 3시, 오후 10시, 오후 11시 20분 등 세 차례에 걸쳐 진행된 것으로 확인됐다. 대학은 첫 해킹으로부터 34시간이 지나서야 해킹 시도를 인지했다. 이후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고 대학통합정보시스템 취약점에 대한 보완 조치를 완료했지만 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 이미 빠져나간 뒤였다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 경찰은 해킹에 사용된 아이피(IP)와 당시 접속 기록 분석을 하고 있으며 해커가 가상 사설망(VPN)을 사용했을 가능성을 염두에 두고 국제 공조 수사를 요청한 상태다. 경찰은 해커에 대한 수사는 물론 개인정보를 관리하는 주체인 전북대 측의 개인정보 관리가 소홀한 부분이 있었는지도 들여다볼 계획이다. 다만 경찰은 전북대의 과실이 있다고 하더라도 형사처벌까지는 이어지기 어렵다고 설명했다. 이는 개인정보보호법에 의거했을 때 과태료 부과 사안이기 때문이다. 경찰 관계자는 “전북대의 관리 소홀에 대해서도 확인 중이며 위법사항이 발견됐을 경우엔 수사에 착수할 예정”이라며 “현재까지 2차 피해는 없는 상황이지만 최선을 다해 수사하겠다”고 전했다.

서울시의회 임춘대 기획경제위원장은 지난 2일 동대문디자인플라자(DDP)에서 개최된 ‘2024년 새싹 잡 페스티벌’에 참석, 청년취업사관학교에 대한 확대조성 의사를 밝혔다. 청년취업사관학교는 디지털 분야 취업을 희망하는 청년과 우수한 디지털 인재 채용에 고심하는 기업을 위한 교육-일자리 매칭 기관이며, 지난 2021년 영등포캠퍼스를 시작으로 현재까지 16개소가 운영되고 있다.‘새싹 잡 페스티벌’은 청년취업사관학교 학생과 수료생들을 위한 종합 잡페어(Job Fair)로 작년에 이어 올해 제2회 차를 맞이했으며, 생성형 AI를 활용해 서울시정 현안에 대한 솔루션을 제시하는 해커톤(새싹톤), 취년취업사관학교 동문회 출범식, 구글 스타트업 홍보 및 채용 행사, 기업-교육생 간의 일자리 매칭 및 현장 면접이 진행되는 일자리 매칭데이 등의 프로그램으로 구성됐다.임 위원장은 축사를 통해 “청년에게는 도약과 취업의 기회를, 기업에게는 우수 인재 유치와 성장의 디딤돌을 제공하는 청년취업사관학교는 서울시의 대표적인 청년일자리 정책”이라며 “새싹 잡 페스티벌은 청년취업사관학교에서 배운 지식을 활용하여 잊지 못할 경험과 추억을 쌓을 기회가 될 것”이라고 말했다. 또한 “청년취업사관학교가 서울시 모든 자치구에 조성될 수 있도록 노력을 아끼지 않을 것”이라며 “이를 위해 서울시가 행·재정적 역량을 원활히 발휘할 수 있도록 시의회 차원에서 적극적인 협력을 약속한다”고 밝혔다. 한편, 이날 행사에서 오세훈 서울시장은 “서울시의회의 협조가 없었다면 청년취업사관학교가 원활히 조성되기 쉽지 않았을 것”이라며 “특히 청년취업사관학교를 담당하는 기획경제위원회의 적극적인 협력에 감사드린다”고 말했다.

경기콘텐츠진흥원(원장 탁용석, 이하 경콘진)은 지난 7월 31일부터 8월 2일까지 성남 경기창조경제혁신센터에서 개최한 ‘2024 경기 메타버스 해커톤’ 예선 대회에서 10개 팀이 결선에 진출했다. 해커톤(Hackathon)은 해킹(Hacking)과 마라톤(Marathon)의 합성어로 제한 시간 내 주제에 맞는 서비스를 개발하는 행사다. 과학기술정보통신부와 경기도가 주최하고 정보통신산업진흥원과 경콘진이 주관하는 ‘경기 메타버스 해커톤’은 메타버스 및 XR 기술을 기반으로 공공 문제와 기업 과제를 해결하는 경진대회다. 예선에는 총 19팀, 77명의 개발자가 참가해 승부를 겨뤘다. 올해 대회 주제는 공공문제 해결을 위한 XR 콘텐츠, 경기도 공익 메타버스 관광 콘텐츠 등 2개 트랙으로 진행됐으며, 각 주제는 경콘진과 더 샌드박스 코리아 등 협력사의 수요 기반으로 선정했다. 경콘진 탁용석 원장은 “2024 경기 메타버스 해커톤은 공공과 민간 협업을 통해 메타버스·XR 등 가상 융합기술 분야의 인재들이 역량을 펼칠 기회의 장이다”라며, “향후 지속적인 민관학 협력을 통해 산업계 전문 인재 양성에 힘쓰겠다”라고 말했다. ‘2024 경기 메타버스 해커톤’ 결선은 8월 12일부터 14일까지 시흥 경기과학기술대학교에서 열린다. 예선을 통과한 10팀 중 4팀이 수상한다. 입상한 팀은 최대 200만 원의 상금과 경콘진 원장 명의의 상장 등을 받는다. 한편, 정부는 2026년까지 메타버스 전문 인력 4만 명 양성을 목표로 하는 메타버스 신산업 선도전략을 추진하고 있다. 이에 따라 경기도는 2016년부터 인재 양성 교육을 통해 2천여 명의 수료생을 배출했으며, 2020년에는 과학기술정보통신부와 함께 경기 메타버스 지원센터를 설립한 바 있다.

“내년까지 청년취업사관학교를 25개 모든 자치구에 조성하면 연간 3500명 정도의 인재를 배출하게 됩니다.” 오세훈 서울시장이 2일 오후 2시 동대문디자인플라자(DDP)에서 열린 ‘2024 새싹(SeSAC) 잡 페스티벌’에 참석해 인재 양성을 통해 구직시장의 미스매칭 문제를 해결하겠다고 밝혔다. 새싹은 ‘개발자의 싹을 틔우고 성장시킨다’는 의미를 담은 청년취업사관학교 브랜드다. 올해까지 16개 캠퍼스를 통해 4000여명의 디지털 혁신 인재가 배출됐다. 오 시장은 환영사에서 “다종다양한 스펙에 맞춘 개발자를 비롯해 취업에 특화된 젊은이들을 배출함으로써 구직시장의 미스매칭 문제 해결에도 도움이 될 것”이라고 말했다. 이날 오 시장은 토크쇼에 참석해 취업에 대한 청년들의 다양한 의견을 듣고, 변호사·정치인·행정가로서 겪은 자신의 직업 경험도 공유했다. 오 시장은 또 ‘생성형 AI를 활용한 약자와의 동행’을 주제로 지난 1일부터 이틀간 열린 ‘새싹 해커톤’ 대회에 참가한 50개팀 참가자를 격려하고, 수상자로 선정된 10개팀 중 대상과 최우수상 팀에게 서울시장상을 수여했다.

전북대학교 통합정보시스템 사용자 32만여명의 개인정보가 외부 해킹으로 유출됐다. 1일 전북대에 따르면 지난 7월 28일 새벽 3시, 밤 10시, 밤 11시 20분 등 세 차례에 걸쳐 대학통합정보시스템인 ‘오아시스’의 보안 취약점을 이용한 해커의 개인정보 탈취 시도가 확인됐다. 이에 따라 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 유출된 것으로 파악됐다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 전북대는 지난달 29일 오후 1시쯤 해킹 시도를 인지한 후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고, 대학통합정보시스템 취약점에 대한 보완 조치를 완료했다. 또 기관 개인정보 유출 사고 대응 매뉴얼에 따라 즉시 개인정보침해사고 대응반을 꾸리고, 72시간 이내인 8월 1일 오후 1시 개인정보 유출에 대한 피해 사실을 대학 홈페이지와 개별 공지를 통해 알리고 공식 사과했다. 대학 측은 개인정보 유출 피해를 최소화하기 위해 피해 사실 조회 페이지를 운영하고, 2차 피해 접수를 위한 피해 접수창구도 별도로 운영하고 있다. 전북대 홈페이지 내에 마련된 ‘개인정보 유출 내역 조회하기’를 이용해 개인정보 유출 여부를 확인할 수 있다. 이와 함께 교육부 사이버안전센터(ECSC) 신고 등 유관기관과 협력해 해당 사건을 조사하고 있다. 김순태 전북대 정보혁신처장은 “결코 일어나서는 안 될 일이 발생한 데 대해 머리 숙여 사과드린다”며 “해킹 시도 사실 확인 후 즉시 공격 IP를 차단하고, 특히 개인정보 유출로 인한 관련 문의에 대응하기 위한 대응반을 운영하는 등 대책을 마련하고 있다”고 말했다. 이어 “이번 사건을 계기로 통합정보시스템을 포함한 모든 정보시스템 접근에 대한 2단계 인증 의무화를 포함해 대폭 강화된 보안 대책을 수립하고, 홈페이지 등 해킹 취약 부분에 대한 심층 점검 등을 신속하게 추진하겠다”며 “개인정보를 취급하는 전 구성원들의 개인정보보호에 대한 인식 제고 및 개인정보 관리체계를 더욱 개선하고, 향후 유사한 침해사고가 재발하지 않도록 최선의 노력을 다하겠다”고 덧붙였다.

미국 도널드 트럼프 전 대통령의 ‘전략자산’ 발언 등으로 9700만원대까지 상승했던 비트코인이 하루 만에 9200만원으로 급락했다. 미국 정부가 29일(현지시각) 해커 등으로부터 압수해 보유하고 있던 비트코인 2만 9800개(약 2조 7600억원 규모)를 이체한 움직임이 포착되면서다. 30일 오후 3시 서울 강남구 업비트 고객센터 시황판에 비트코인 가격이 9316만 7000원으로 나타나 있다.

경기도와 경기도경제과학진흥원(이하 경과원)은 글로벌 빅테크 기업과 협력해 인공지능(AI) 산업현장에서 요구하는 전문인력 양성에 나선다고 30일 밝혔다. 4차 산업혁명 시대를 선도하는 AI 전문인력 양성을 목표로 하는 이번 교육에는 엔비디아, 아마존 웹 서비스(AWS), 구글 클라우드, 네이버 클라우드 등 국내외 주요 빅테크 기업이 참여한다. 최신 기술과 플랫폼을 활용한 실무 중심의 AI 교육을 제공할 예정이다. 교육은 글로벌 빅테크 기업과의 협업으로 진행되며 교육생의 수준에 따라 초·중급자 대상의 단기 교육과정과 심화 장기 교육과정으로 운영된다. 엔비디아가 참여하는 ‘DLI(Deep Learning Institute) 과정’은 초·중급자 대상 단기 과정으로, 다음 달부터 11월까지 13개 과정이 진행된다. 이 과정은 총 400명을 대상으로 GPU 기반 딥러닝, 가속화 컴퓨팅, 데이터 사이언스 등 AI 핵심 분야에 대한 실습 중심의 교육을 제공한다. 이를 통해 교육생들은 고성능 AI 시스템을 설계하고 구축할 수 있는 종합적인 능력을 기를 수 있을 것으로 기대된다. AWS·구글 클라우드·네이버 클라우드가 참여하는 교육은 심화 장기과정으로 운영된다. 과정별로 8주간, 280시간 이상의 집중교육을 제공하며, 이를 통해 총 60명(과정별 20명)의 전문인력이 양성된다. AWS는 지난 6월부터 ‘AI & 클라우드 네이티브 초급전문가 양성과정’ 운영에 참여하고 있고, 구글 클라우드가 참여하는 ‘구글 클라우드 플랫폼 AI 솔루션 개발자 과정’은 다음 달부터 진행될 예정이다. 네이버 클라우드는 하반기에 네이버의 초거대 AI 언어모델인 하이퍼클로바 X를 활용한 ‘생성형 AI 및 빅데이터 분석’ 교육을 진행할 계획이다. 모든 교육 과정은 실습 중심으로 구성되며, 각 분야 AI 전문가들이 직접 강의를 진행한다. 강의와 실습 외에도 ▲네트워킹 데이 ▲전문가 멘토링 ▲해커톤 ▲자격증 취득 지원 ▲1:1 취업 컨설팅 ▲AI 세미나 등을 운영해 교육생들의 AI 역량 향상을 지원한다. 강성천 경과원장은 “글로벌 빅테크 기업들과의 협력을 통해 경기도가 AI 인재 양성의 허브로 자리매김할 것”이라며, “교육 참가자들이 최신 AI 기술을 습득하고 실무 역량을 갖춰, 도내 AI 산업 발전을 이끄는 핵심 인재로 성장할 수 있도록 지원을 아끼지 않겠다.”라고 밝혔다. 이번 AI 교육은 전액 무료로 진행되며, 도내 거주자 및 도내 대학(원) 졸업(예정)자, 도내 창업기업 재직자 등 누구나 참여할 수 있다.

미국 국무부가 북한 국적의 남성 림종혁(Rim Jong Hyok)에게 현상금 1000만 달러를 내걸었다고 CNN 등 현지 언론이 25일(이하 현지시간) 보도했다. 보도에 따르면, 미 연방수사국(FBI)는 이날 림종혁이 캔자스주(州) 연방 지방법원에서 컴퓨터 해킹 및 돈세탁 공모 등의 혐의로 기소돼 연방 체포 영장을 발부했다고 밝혔다. 림종혁은 북한 정찰총국 산하 해킹그룹인 안다니엘 소속으로, 과거 평양 및 신의주에 있는 군 정보기관 사무실에서 근무한 이력이 있는 것으로 알려졌다. 그는 현재 랜섬웨어를 이용해 미국 병원 및 의료회사 컴퓨터에 침입해 돈을 강탈한 혐의를 받고 있다. 림종혁 등 안다니엘 소속 북한 해커들은 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구했다. 실제로 캔자스의 한 병원은 2021년 5월 림종혁 일당의 랜섬웨어 공격을 풀기 위해 비트코인으로 10만 달러(한화 약 1억 3800만 원)를 지급한 뒤 FBI에 신고했다. 또 콜로라도주의 한 의료서비스 제공업체 역시 림종혁 등 북한 해커들에게 돈을 제공한 것으로 확인됐다. 그는 해킹을 통해 강탈한 수익금을 세탁한 뒤 미국과 한국, 중국의 정부와 기술회사를 사이버 해킹하기 위한 인터넷 서버를 구매한 것으로 드러났다.미 국무부는 “림종혁 등은 확보한 자금을 미국 정부기관과 미국 및 해외의 방위 계약업체 등을 대상으로 악의적인 사이버 작전에 사용했다”면서 “해당 작전은 2011년 11월 시작됐으며, 이 작전을 통해 2010년 이전에 작성된 군용 항공기 및 인공위성에 사용되는 재료 관련 미분류 기술 정보 등 30GB 이상에 달하는 데이터를 빼갔다”고 밝혔다. 이어 “정의를 위한 보상(RFJ) 프로그램에 따라 림종혁 관련 정보에 최대 1000만 달러(약 138억 4200만 원)의 보상금을 지급할 것”이라고 덧붙였다. CNN은 “유엔 및 민간 기업의 보고서에 따르면, 북한 해커들은 지난 수년 동안 은행과 암호화폐 회사들로부터 수십억 달러를 훔쳐냈으며, 이는 북한 정권의 주요 수입원이 됐다”면서 “북한의 해킹과 자금 세탁을 저지하는 것이 조 바이든 행정부의 국가 안보 우선순위가 됐다”고 평가했다. 이어 백악관 관계자의 말을 인용해 “북한의 미사일 프로그램의 약 절반이 사이버 공격 및 암호화폐 절도를 통해 조달한 자금으로 이뤄진 것”이라고 덧붙였다. 한편, 림종혁은 현재 북한에 체류 중인 것으로 알려졌다.

미국 정부가 북한 정찰총국 산하 해킹그룹 안다리엘 소속 해커에 대한 체포영장을 발부하고 최대 1000만 달러(약 138억원)의 현상금을 걸었다. 미국 연방수사국(FBI)은 25일(현지시간) 북한 국적의 림종혁(Rim Jong Hyok)이 캔자스주 연방 지방법원에서 컴퓨터 해킹 및 돈세탁 공모 등의 혐의로 기소돼 연방 체포 영장이 발부됐다고 밝혔다. 림종혁은 랜섬웨어를 사용해 미국 병원과 의료회사 컴퓨터에 침입해 돈을 강탈하고 그 수익금을 세탁해 미국, 한국, 중국의 정부 및 기술회사를 대상으로 한 사이버 해킹을 위한 인터넷 서버를 구매했다고 FBI는 밝혔다. 미 국무부에 따르면 림종혁이 소속된 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미 항공우주국(NASA) 감찰관실 등에 피해를 줬다. 이 과정에서 림종혁 등 북한 해커는 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구하기로 공모했으며 이 랜섬웨어 공격으로 의료 검사 및 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료서비스를 중단시켰다. 캔자스의 한 병원은 2021년 5월 이 랜섬웨어의 공격을 풀기 위해 10만 달러어치의 비트코인을 지급한 뒤 FBI에 이를 알렸다. 병원이 지급한 비트코인은 중국의 은행으로 이체됐으며 중국 단둥의 ‘조중 친선 다리’ 인근 현금자동입출금기(ATM)에서 인출됐다고 로이터통신은 전했다. 이렇게 확보한 자금은 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용됐다. 2022년 11월 시작된 이 작전을 통해 이들은 2010년 이전 작성된 군용 항공기와 인공위성에 사용되는 재료 관련 미분류 기술 정보 등 30GB(기가바이트) 이상의 데이터를 빼갔다고 국무부는 설명했다. 림종혁은 평양 및 신의주에 있는 군 정보기관 사무실에서 근무한 적이 있으며 북한에 체류하고 있는 것으로 알려졌다. 림종혁 관련 정보에는 최대 1000만 달러의 보상금이 걸렸다. 국무부는 ‘정의에 대한 보상’ 프로그램을 통해 테러 방지, 테러리스트 지도자 체포, 미국 안보에 대한 위협 해소 등에 관한 정보를 제공한 사람들에게 보상금을 지급하고 있다.

서울시는 구글과 함께 다음 달 2일 동대문디자인플라자(DDP)에서 ‘2024 새싹(SeSAC) 잡 페스티벌’을 연다고 21일 밝혔다. 페스티벌은 소프트웨어 개발 경진대회인 ‘새싹 해커톤 대회’와 일자리 매칭데이, 서울 청년취업사관학교 동문회 출범식 등으로 진행된다. 전국 15세 이상 39세 이하 청년 개발자가 참여하는 새싹 해커톤은 정보기술(IT) 분야 청년이 팀을 구성해 기획과 개발, 발표로 구성됐다. 사전에 ‘생성형 인공지능(AI)을 활용한 약자와의 동행’을 주제로 아이디어 제안서를 공모해 160개 팀이 지원했으며 이 중 50개 팀이 본선에 진출했다. 이들은 행사 당일 공개 시연과 발표를 한다. 행사 참여 신청은 해당 사이트(goo.gle/seoul-job-festival) 또는 현장 안내데스크를 통해 할 수 있다.

한국기술교육대학교는 재학생들이 ‘대학생 ESG 창업아이디어 해커톤’ 대회에서 ‘딥러닝 기반 화재 진압 솔루션’ 아이디어로 최우수상을 받았다고 14일 밝혔다. 충남정보문화산업진흥원이 주최하고 충남콘텐츠코리아랩이 주관한 이번 대회는 ‘환경과 사회문제와 관련된 창업 아이디어’를 공모해 우수 아이디어를 선발했다. 일반적으로 나무·솜·고무 등의 화재는 ‘물’로, 석유·가스 등 유류 화재는 ‘분말 소화기’를 사용한다. 하지만 마그네슘·나트륨 등 금속 화재는 ‘마른 모래’나 특수 소화기로 불길을 잡아야 한다. 다급한 화재 현장에서 어떤 물질이 연소하는지는 소방관들이 육안으로 파악하기 어려워‘물’만으로 화재를 진압하기 어려운 경우가 종종 발생한다. 한기대 학생들로 구성된 ‘Fire buster’팀은 문제해결을 위해 가스 센서로 연소 물질에 따라 나오는 생성 가스 농도와 변화량을 측정하고 구별하는 아이디어로 상을 받았다.

전국 40여개 HUSS 대학 참가‘한부모 가정’ 통합 플랫폼 ‘우수상’비수도권 유일 주관 선문대 ‘2년 연속’ 두각 선문대학교 인문사회 융합인재 양성사업단(단장 여영현, HUSS)은 8일부터 10일까지 스플라스 리솜에서 열린 ‘제2차 HUSS 융합캠프 해커톤 경진대회’에서 우수상인 한국연구재단이사장상을 받았다고 14일 밝혔다. 지난해에 이어 두 번째다. HUSS는 대학 내 학과(전공) 간, 대학 간 경계를 허물어 인문사회 중심의 융합교육 체제를 구축하고 미래 사회에 필요한 융합인재를 양성하는 사업이다. 선문대는 지난해 비수도권에서는 유일하게 ‘위험사회’ 주관대학으로 선정됐다. 교육부와 한국연구재단 HUSS 협의회가 주최한 이번 융합캠프에서는 8개 컨소시엄에서 40개 대학에서 900여명이 참가했다. 선문대 ‘We 1 Go’팀은 국내 문제로 떠오른 한부모 가정의 지원과 육아 돌봄을 해결하기 위한 ‘한부모 가정 공동 육아 셰어하우스, 어부바’ 아이디어를 도출했다. 앱 ‘어부바’는 한부모 가정의 육아 공백을 보완하는 고민으로 시작해 공동체의 삶, 개인 맞춤형 가정 매칭(환경·자녀·나이 등), 공간대여 등의 서비스 기능을 접목한 통합 플랫폼이다. 여영현 단장은 “학생들은 기존 경제적 문제뿐만 아니라 자녀 돌봄과 사회적 편견까지 다양한 어려움에 부닥친 한부모 가족을 위한 지원책을 보다 현실화한다는 목표로 아이디어를 도출했다”며 “이 앱은 한부모 가정 지원책을 구체적이고 현실적으로 접근해 높은 평가를 받았다”고 설명했다. 선문대는 디지털 융합 인재 양성을 위해 디지털콘텐츠학부를 신설하고 2025학년도부터 신입생을 모집한다.

하나금융그룹이 8일 디지털금융 부문의 인재 양성을 위한 ‘하나 디지털 파워 온’ 프로젝트 3기 선포식을 개최하고, 프로젝트 최종 참여자 선발을 위한 ‘디지털 신기술 경진대회’를 실시했다. 이번 프로젝트는 금융감독원과 구글, 아마존웹서비스, 마이크로소프트, SK텔레콤이 후원한다. 이번 프로젝트에 참여할 청년을 선발하는 디지털 신기술 경진대회에는 20개팀 78명이 참여했다. 최종 선발된 팀에는 소프트웨어 집중교육이 제공되며 3000만원의 상금을 준다. SK텔레콤과 함께하는 해커톤 대회에서는 아이디어를 구체화하고 이를 실제 개발해 볼 수 있는 기회가 제공된다. 상위 3개팀에는 영국 핀테크 기업과 스타트업 육성 교육기관, 글로벌 금융기관 등을 견학하며 선진 금융과 기술을 경험할 수 있는 특전이 주어진다. 또 수료자 전원에게 하나금융그룹 입사 지원 시 우선 혜택이 주어진다.

생성형 인공지능(AI) 기술이 일반화되면서 ‘딥페이크’(AI 기반 인간 이미지합성기술) 해킹 공격 등이 새로운 사이버 위협으로 등장했다. 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례도 있었다. SK쉴더스(구 ADT캡스)는 2일 서울 중구 페럼타워에서 ‘2024 상반기 보안 트렌드 및 안전한 AI 활용을 위한 보안 전략 공개’ 미디어 세미나를 통해 올해 상반기 유형별 침해사고 통계를 공개했다. 이날 발표는 국내 최대 규모의 화이트해커 전문가 그룹인 SK쉴더스 ‘이큐스트’(EQST)가 상반기에 직접 경험한 사고 사례와 연구 결과를 토대로 분석한 내용을 바탕으로 진행됐다. 특히 이큐스트는 주목받고 있는 AI 거대언어모델(LLM)의 취약점을 이용한 공격 3가지를 시연하면서 보안 대책을 발표했다. 이큐스트는 가상자산 탈취와 딥페이크 해킹 공격 등이 올해 상반기에 화제가 됐다고 밝혔다. 지난 1월에는 전 세계적으로 사용되고 있는 ‘Ivanti VPN 솔루션’에서 제로데이 취약점이 발견돼 다양한 산업 분야에서 피해를 보았다. 2월에는 중국 정부 지원을 받는 것으로 알려진 ‘볼트 타이푼’이 미국의 주요 인프라 내부망을 공격했다는 사실이 밝혀졌다. 특히 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례도 있었다고 이큐스트는 설명했다. 3월에는 공개 소스 ‘ZX Utils’에서 백도어가 발견됐고, 4월에는 LLM에 의해 작성된 악성 스크립트가 사용된 악성 메일 공격이 발생했으며, 5월에는 블록체인 기반의 게임 플랫폼이 해킹돼 300억원의 가상자산을 도난당하는 사건도 있었다.이큐스트가 분석한 업종별 침해사고 발생 통계에 따르면 국내에서는 금융업을 대상으로 한 침해사고가 20.6%로 가장 높은 비중을 차지했다. 반면 국외에서는 러시아, 이스라엘 등 국제 분쟁으로 인해 정부와 공공기관을 대상으로 한 공격이 26.7%로 가장 높은 순위를 차지했다. 유형별 사고 발생 통계로는 취약점 공격이 45%로 가장 많이 발생했다. VPN, 라우터 등 네트워크 장비를 이용한 지능형 지속 위협(APT) 공격 때문으로 조사됐다. 인간의 심리를 이용해 기밀을 탈취하는 수법인 ‘소셜 엔지니어링’ 공격도 26%로 뒤를 이었다. 특히 이큐스트는 생성형 AI가 급속도로 발전하면서 AI가 가져올 수 있는 보안 위협에 관한 연구 결과도 발표했다. 우선 프롬프트 인젝션은 악의적인 질문을 통해 AI 서비스 내 적용된 지침이나 정책을 우회해 본 목적 이외의 답변을 끌어내는 취약점이다. 악성코드 생성이나 마약 제조 피싱 공격 등에 악용될 수 있다.두 번째로 불완전한 출력 처리 취약점은 LLM이 생성한 출력물을 시스템이 적절하게 처리하지 못할 때 발생한다. 이는 다른 2차 공격으로 이어질 수 있다는 점에서 위험도가 높다. 예를 들어 공격자가 원격 접속 코드 실행 요청이 포함된 내용을 챗봇에 질문하고 챗봇이 원격 접속 코드를 실행하게 되면 공격자가 AI LLM 운영 서버에 접속해 중요 정보를 탈취할 수 있게 되는 방식이다. 마지막으로 이큐스트는 개인정보가 포함되거나 애플리케이션의 권한 관리가 미흡해 생길 수 있는 민감정보 노출 취약점을 분석하며 데이터베이스(DB) 정보를 탈취하는 공격을 시연했다. LLM 모델을 학습시킬 때 민감 정보 필터링이 미흡한 경우 LLM이 생성하는 답변에 학습된 민감정보가 출력될 수 있다는 점에서 학습 데이터에 가명 처리를 하거나 데이터를 검증하는 등의 추가적인 보완책이 필요하다고 이큐스트는 강조했다. 김병무 정보보안사업부장(부사장)은 “전 산업 분야에 AI 기술 접목이 확산하면서 이를 노린 보안 위협이 현실화하고 있어 이에 대한 체계적인 대비가 필요하다”고 했다.

올해 1월 초 미국에서 개최된 소비자가전전시회(CES 2024)에서 ‘기술혁신상’을 수상한 TSID의 ‘비고정값 사용자 식별/검증/인증 시스템’이 ‘1등급 보안 GS 인증’ 검증을 통과해 국가 공인 인증을 획득했다. GS는 ‘Good Software’의 약자로 소비자와 기업이 우수한 소프트웨어(SW) 제품을 믿고 쓸 수 있도록 일련의 시험 테스트 과정을 거쳐 일정한 수준의 품질을 갖춘 SW 제품에 국가가 부여하는 인증제도다. 문서심사만으로 인증을 부여하는 여타 인증제도와 달리 실제 운영환경으로 테스트베드를 갖추고 프로그램, 제품설명서, 사용자 매뉴얼, 보안성 등 철저한 제품 시험을 통해 품질을 인증한다. 또 ISO 국제 표준에 따라 SW의 기능 적합성, 성능 효율성, 사용성, 신뢰성, 보안성 등을 종합 평가하고 그 품질을 국가가 인증한다. GS 인증은 조달청 계약 체결 및 나라장터 등록, 공공기관의 GS인증 제품 우선구매 대상 지정 등의 필수 기준으로 공공시장 활로 개척의 중요 분기점으로 여겨진다. GS 인증 1등급 제품은 정부 기관 및 공공기관 가· 나·다급에서 사용해도 된다는 국가 공인 인증으로, 법령에 의해 도입 공무원의 업무 면책이 보장된다. TSID(Time Sync Identification)는 수학적 암호화 기법으로 일회성 식별코드를 자동 생성해 서버로 되돌려 보내는 쓰리 스텝 인공지능(AI) 기술이다. 비밀번호나 생체정보 같은 개인정보(고정값)가 없어 서버에 저장되지 않으며 생성된 식별코드도 사용 후 사라져 해킹으로부터 안전하다. TSID 장애인인증센터는 문화체육관광부 국립장애인도서관과 서비스 협약을 체결했고 장애인인권센터, 킥보드 충전 숨 스테이션 앱, 조선일보 월간조선 뉴스룸에 적용돼 안전하게 사용되고 있다. TSID는 “키값 관리가 필요 없는 최초의 기술”이라며 “기존 인증은 온라인만 가능했지만 ‘비고정값 사용자 식별/검증/인증 시스템’은 온·오프라인 모두 가능하다”고 설명했다. 키값 관리가 필요 없다는 것은 계정 접속 권한(아이디·비밀번호) 탈취가 불가능해 개인정보 유출이나 해킹, 도용 등의 사고를 근본적으로 차단할 수 있다는 뜻이다. 특히 TSID 인증센터는 2022년 11월 1일부터 올해 4월까지 필드 테스트 결과 세계 각국 해커와 북한 해커로부터 약 200만건 이상 공격을 받았음에도 공격 흔적만 남았을 뿐 모두 실패한 것으로 전해졌다. TSID는 한국인터넷진흥원(KISA)의 ‘신기술 신속확인’ 기술로 검증돼 산업통상자원부가 주관하는 신기술(NET) 인증도 획득해 정부 우선구매제품으로 조달청에 등록하는 절차를 진행하고 있다. ‘비고정값 사용자 식별/검증/인증 시스템’이 탑재되면 가짜 URL이나 복제된 홈페이지로 개인정보를 해킹하는 ‘파밍(Pharming)’도 차단된다. 회사 관계자는 “아이디나 비밀번호 없이 비고정값 알고리즘으로 인증되는 신기술이라 국가 공인 인증 평가항목이 없어 인증을 받기까지 우여곡절이 많았다”면서 “때로는 사기꾼으로 모함까지 받는 등 위기도 있었지만, GS 인증 1등급을 획득하며 돌파구를 찾게 됐다”고 전했다. TSID에 따르면 서울시, 강남구, 서초구 등 공공기관과 도입 논의가 시작됐고, 금융기관과 대기업의 도입 문의가 이어지고 있다. TSID는 한국을 비롯해 미국, 중국, 유럽연합, 일본, 인도, 베트남 등에서도 국제특허를 획득했고, 2021년 6월 미국 대통령상을 수상해 주목을 받았다. 특히 DB손해보험과 재보험사의 검증을 통과해 만약 해킹·도용 피해가 발생해도 인증기술 최초로 보상받을 수 있는 보험상품도 마련됐다. TSID㈜의 윤승권 대표는 “TSID는 기원전 450년쯤부터 약 2500년 동안 사용된 아날로그 방식의 ‘고정값’ 암호체계를 5G 시대에 가장 적합한 ‘양방향 비고정값 사용자 식별/검증/인증’ 암호체계로 바꾸는 데 성공했다”면서 “초연결 사회 도래를 앞두고 안전하고 편리한 인증 시스템이 없어 고민하던 많은 분야에서 가장 주목받을 수 있는 기술이 세상에 나온 것“이라고 강조했다.

서울 영등포구가 미래 산업을 견인할 차세대 과학인재 양성의 발판을 마련하고자 ‘YDP 해커톤 경진대회’를 개최한다고 26일 밝혔다. 해킹(Hacking)과 마라톤(Marathon)의 합성어인 해커톤은 인공지능(AI), 데이터 등 4차 산업 핵심 기술을 활용해 제한된 시간에 주어진 문제에 대한 해결책을 도출하고, 결과물을 만들어내는 활동이다. 영등포구는 학생들의 창의적인 사고 능력 신장과 과학 역량 강화를 위해 매년 해커톤 경진대회를 개최하고 있다. 정보기술(IT), 건축공학 등 다양한 분야가 융합된 교육 기회를 제공하여 아이들이 급변하는 미래 사회에 주도적으로 대응할 수 있는 인재로 성장할 수 있도록 하기 위함이다. 이번 대회는 ‘Re:play: 영등포, 즐거운 도시 함께 만들기’를 주제로 다음 달 27일부터 28일까지, 이틀간 오전 9시 30분부터 오후 6시까지 YDP 미래평생학습관 5층 YDP홀에서 진행된다. 10명이 한 팀을 이뤄 생성형 AI와 학습교구(스파이크 프라임)를 활용해 ‘지속가능한 스마트도시 구축’을 위한 문제와 해결 방안을 찾는다. 과제가 완성된 후에는 팀별로 완성작을 발표하며 공유하는 시간을 갖는다. 이화여대 공과대학 소속 대학생들이 팀별 멘토로 참여하여 주제에 대한 이해를 돕고, 학생들의 참여와 흥미를 유도하는 등 대회의 수준을 높인다. 본격적인 대회 시작에 앞서 첫날에는 융합 건축가인 황준호 박사가 ‘모두를 위한 도시’를 주제로 특별강연을 진행한다. 이외에도 ‘AI와 함께하는 미래도시 상상하기’, ‘스파이크 프라임 활용법’ 등 대회와 관련된 다양한 강연이 열린다. 참여대상은 영등포구 내 초등학교 5~6학년과 중학교 1~3학년 100명이며, 참가비는 1만원이다. 참가를 희망하는 학생은 다음 달 5일까지 영등포구 홈페이지 통합예약 게시판을 통해 신청하면 된다. 저소득층, 장애인, 다문화 학생 등 사회적 배려 대상자에게도 균등한 기회를 제공하고자 동 주민센터를 통한 참가자 추천도 진행한다. 최호권 영등포구청장은 “평소 영등포는 인공지능, 코딩, 로봇 등 변화하는 4차 산업시대를 이끌어 갈 과학 꿈나무 양성을 위해 힘쓰고 있다. 앞으로도 대한민국 과학을 책임지는 미래인재 양성뿐만 아니라 전 구민이 과학문화에 흥미를 가질 수 있는 환경을 만드는 데 최선을 다하겠다”고 밝혔다.

세종시(시장 최민호)는 19일 정부세종컨벤션센터에서 ‘2024 핵테온 세종(HackTheon Sejong)’를 개막했다고 밝혔다. ‘핵테온 세종’은 ‘해커의 신들이 세종에 모이다’라는 의미와 해커(Hacker), 판테온(Pantheon), 세종(Sejong)을 담아냈다. 이날 사이버보안 경진대회는 온라인 예선을 통과한 20팀(국내 14, 해외 6)과 초급 20팀(국내 5, 해외 15)이 공방전을 벌였다. 실리콘밸리 사이버보안협의회(SVCSI), 한국정보보호학회, 핵테온 세종이 함께하는 사이버보안 국제 연합콘퍼런스에서는 구글사의 비클란트 난다(Vikrant Nanda)가 ‘보안, 개인정보, 리스크에 대한 모험’을 주제로 강연을 펼쳤다.이어 스페인 바르셀로나 공립대 데이비드 메지아스(David Megias) 교수가 데이터 은닉 기술의 진화 방향과 미래 사이버보안 강화 가능성을 전망하며 기술 오용 시 발생할 수 있는 위협 등을 경고했다. 시는 개막식에 앞서 정보보호 연구협력 등을 위해 세종시, 고려대(세종), 한국정보보호학회, 실리콘밸리 사이버보안협의회(SVCSI)와 업무협약식을 체결했다. 주요 내용은 △‘핵테온 세종’ 추진 협력 △사이버보안 인재 양성 △사이버보안 위협 대응 등이다. 최민호 시장은 “이번 행사를 계기로 핵테온 세종을 국내외 전문가들이 참여하는 사이버보안 축제로 지속 발전시켜 나갈 것”이라고 말했다. 핵테온 세종은 21일까지 정보보호 및 정보통신기술(ICT) 기업전시회, 구인·구직 채용 상담, 한국정보보호학회 하계학술대회 등이 열린다.

국내외 글로벌 기업의 ‘트랙’ 참여, 총 1600만 원 상금경기도는 메타버스, XR(확장현실) 산업 활성화와 전문인력 양성을 위한 ‘경기 메타버스 해커톤’ 참가자를 7월 10일까지 모집한다. 해커톤(Hackathon)은 해킹(Hacking)과 마라톤(Marathon)의 합성어로, 제한 시간 내 주제에 맞는 서비스를 개발하는 대회이다. 과학기술정보통신부와 경기도가 주최하고 정보통신산업진흥원과 경기콘텐츠진흥원이 주관하는 ‘경기 메타버스 해커톤’은 4차 산업의 핵심기술인 실감 기술을 활용해 공공 문제 및 글로벌 기업의 과제를 해결하는 콘텐츠를 개발한다. 작년 해커톤은 87점(100점 만점)의 높은 만족도와 함께 총 23개의 콘텐츠를 개발했다. 올해 ‘경기 메타버스 해커톤’은 더 샌드박스 코리아, HD현대사이트솔루션, 티맥스메타에이아이 3개 사 협약으로 대회 분야 및 참가자 대상 멘토링을 제공한다. 대회 분야는 총 4개로 ▲공공문제해결을 위한 XR 콘텐츠 ▲경기도 공익 메타버스 관광 콘텐츠 ▲VR 기반 협업 콘텐츠 제작 ▲몰입도 높은 3D 웹사이트로 구성된다. 7월 31일부터 8월 2일까지 3일간 예선을 거친 뒤 8월 12일부터 14일까지 경기과학기술대학교에서 결선이 진행한다. 참여 자격은 경기도 내 개발자나 관련 산업 종사자, 도내 대학 재학생이라면 누구나 3~5인으로 팀을 이뤄 참가할 수 있으며, 도는 ▲콘텐츠 품질 ▲기술 전문성 ▲실행 가능성 ▲문제해결역량을 중점으로 평가할 예정이다. 예선 및 결선을 거쳐 선정된 8개 우수 팀에게는 총 1,600만 원 상당의 상금과 부상이 제공된다. 김태근 디지털혁신과장은 “메타버스 기업과 협력해 최신 동향을 반영한 전문 인력 역량 강화와 메타버스 산업 활성화에 힘쓸 것”이라고 말했다. 한편, 정부는 2026년까지 메타버스 전문인력 4만 명 양성을 목표로 하는 메타버스 신산업 선도전략을 추진하고 있다. 이에 따라 경기도는 2016년부터 인재 양성 교육을 통해 2천여 명의 수료생을 배출했고, 2020년에는 과학기술정보통신부와 함께 경기 메타버스 지원센터를 설립한 바 있다.

프랑스 루이뷔통모에헤네시(LVMH)의 명품 고가 시계 브랜드인 ‘태그호이어’가 해킹 공격을 받아 전 세계 고객 정보가 유출된 사실이 뒤늦게 드러났다. 이 중 한국 고객 정보도 2900여건에 달하는 것으로 전해졌다. 16일 개인정보보호위원회와 명품업계에 따르면 태그호이어는 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격을 받아 온라인에서 보관하던 세계 고객의 이름, 성별, 출신 국가 등의 개인정보를 탈취당했다. 유출된 정보에는 한국 이용자의 개인정보 2900여건이 포함됐다. 태그호이어는 이런 사실을 수년간 인지하지 못했다. 지난해 5월 해커의 협박으로 알게 되자 뒤늦게 개인정보위에 신고하고, 정보 주체에게 통지했다. 당시 적용된 옛 개인정보보호법에 따르면 개인정보처리자가 개인정보 유출을 알게 된 후 24시간 이내에 개인정보위에 신고하고, 이용자에게도 통지해야 한다. 그러나 태그호이어는 이 기간을 넘겨 ‘늑장 신고’를 한 것으로 개인정보위 조사 결과 확인됐다. 개인정보위는 지난 2월 14일 열린 전체회의에서 태그호이어의 모기업이라 할 수 있는 ‘태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러’에 개인정보 유출로 과징금 1억 2600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결했다. 개인정보위 관계자는 “전 세계적으로 고객의 정보가 털렸지만, 다른 국가에서는 경미한 사고라고 판단했거나 후속 조치가 적절했다고 보면서 별도의 처분을 내리진 않았다고 태그호이어 측에서 알려왔다”며 “처분을 내린 것은 한국이 처음일 것”이라고 밝혔다. 개인정보위 처분에 대해 프랑스의 태그호이어 본사 관계자는 이메일을 통해 “개인정보위의 결정에 주목하고 있으며, 앞으로 사이버 범죄로부터 고객 정보를 보호하기 위해 지속해 투자하겠다”며 “유출된 정보가 악용되지 않도록 기술적 조처를 했고, 고객에게 이런 사실을 알렸으며 당국에도 통보했다”고 밝혔다. 그러면서 “카드 결제 번호나 계좌 번호 등 고객금융 정보에 부정적으로 접근한 점은 없었다”고 강조했다.한편 프랑스 ‘명품제국’인 LVMH 베르나르 아르노 회장 회장의 다섯 자녀 모두 LVMH 그룹 내 경영에 참여하고 있다. 특히 걸그룹 블랙핑크 리사와 열애설이 나 화제가 됐던 아르노 회장의 넷째 아들 프레데릭 아르노는 태그호이어 부문에서 2017년부터 일해 2020년 최고경영자(CEO)를 맡은 바 있다. 올해 초에는 LVMH의 시계 부문 CEO로 승진했고, 최근 LVMH 지주회사의 대표(managing director)로 임명됐다. 프레데릭은 지난해 리사와 미국이나 프랑스 등지에서 함께 있는 모습이 목격돼 온라인에 떠도는 등 열애설이 났다. 이들은 지난달 태그호이어 관련 행사에 동반 참석하기도 했다.

해킹으로 12만여건의 고객 개인정보를 유출한 온라인 쇼핑몰에 개인정보위원회가 4억원대 과징금을 부과한 것은 정당하다는 법원의 판단이 나왔다. 10일 법조계에 따르면 서울행정법원 행정2부(부장 고은설)는 건강기능식품업체 A사가 개인정보보호위원회를 상대로 낸 과징금부과처분 취소소송에서 원고 패소 판결했다. A사 온라인 쇼핑몰은 2022년 9월 해커의 공격을 당해 고객 11만 9856명의 개인정보가 유출되는 사고를 겪었다. 이에 위원회는 A사가 개인정보 보호조치 기준을 위반했다고 보고 과징금 4억 6457만원을 부과했다. 이에 불복해 소송을 제기한 A사는 “사고 당시 보편적 정보기술 수준에 비춰 업종·영업 규모에 상응하는 통상적인 주의의무를 다했다”며 “과징금 산정 시 악화한 경영 실적과 피해 구제를 위한 조치를 다한 점이 고려되지 않았다”고 주장했다. 그러나 재판부는 “회사가 운영한 방화벽과 침입 방지 시스템이 충분한 기능을 다하지 못해 발생한 것으로 보인다”고 판단했다. 이어 “현대사회에서 개인정보가 유출될 경우 발생할 다양한 피해와 악용 위험성을 고려하면 개인정보 보호조치 의무 위반을 제재해 얻는 공익이 업체가 받는 금전적 불이익보다 훨씬 중대하다”고 판시했다.