찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • 해킹
    2026-07-03
    검색기록 지우기
  • 축협
    2026-07-03
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
5,201
  • 법무부, 대기업 회장·BTS 노린 380억원대 ‘계좌 탈취’ 해킹 총책 태국서 추가 송환

    법무부, 대기업 회장·BTS 노린 380억원대 ‘계좌 탈취’ 해킹 총책 태국서 추가 송환

    대기업 회장과 방탄소년단(BTS) 멤버 정국, 벤처기업 대표 등의 개인정보를 불법 수집하고 이들의 계좌에서 380억원 이상을 가로챈 해외 해킹 조직의 총책이 태국에서 국내로 압송됐다. 법무부는 13일 다수의 웹사이트를 해킹해 개인정보를 탈취하고 금융계좌와 가상자산 계정에 침입해 거액을 편취한 중국 국적의 40대 총책 A씨를 태국 방콕에서 인천국제공항을 통해 송환했다고 밝혔다. A씨는 태국 등 해외에 해킹 범죄단체를 조직한 뒤 2023년 8월부터 지난해 4월까지 알뜰폰 사업자 등의 홈페이지를 해킹해 불법 수집한 개인정보로 피해자들의 예금을 무단 인출한 혐의를 받는다. 조사 결과 이들의 범죄 대상에는 대기업 회장, 유명 연예인, 벤처기업 대표 등 사회적 인지도가 높은 인물들도 다수 포함된 것으로 나타났다. 확인된 피해 금액만 380억원이 넘는다. 법무부는 경찰청과 협조해 지난해 5월 태국 현지에서 총책급 공범인 중국 국적 B씨를 검거했으며, 같은 현장에서 A씨의 신병도 확보했다. B씨는 지난해 8월 국내에 송환돼 구속 기소됐다. 법무부는 A씨의 신병 확보를 위해 태국 당국에 긴급인도구속을 청구하고, 범죄인인도 재판 절차를 밟아왔다. 긴급인도구속청구는 정식 범죄인인도 청구 전 범죄인의 신병을 우선 확보해줄 것을 요청하는 조약 상의 제도다. 특히 지난해 7월에는 현지에 검사와 수사관을 파견해 태국 대검찰청 관계자들과 면담하고, 이후 수시로 화상회의를 개최하는 등 외교적 노력을 기울인 끝에 송환 승인을 받아냈다. 법무부 관계자는 “경찰청, 외교부 등 관계기관과 긴밀히 협력해 국민의 안전을 위협하는 초국가 범죄를 끝까지 추적해 엄정히 대응하겠다”고 강조했다.
  • “개인정보 보호와 좋은 데이터 갖춘 AI 발전은 동반자적 관계” [최광숙의 Inside]

    “개인정보 보호와 좋은 데이터 갖춘 AI 발전은 동반자적 관계” [최광숙의 Inside]

    AI 개발 단계부터 정보 보호 고려제재보다 ‘사전 예방’이 더 효율적쿠팡 등 기업들 관리 체계 너무 허술주민번호 암호화 등 기본 충실해야정보 보호는 비용 아닌 핵심 투자보안은 국가의 전략 기술 중 하나개인정보·프라이버시 잘 지키는AI 선진국 조건이 혁신의 첫걸음인공지능(AI)이 세상을 바꾸는 ‘AI시대’의 성패는 얼마나 많은 양질의 정보를 활용할 수 있는지에 달려 있다. 하지만 이 과정에서 AI 발전에 필수적인 개인정보를 어디까지 사용하고 어떻게 보호해야 하는지가 핫이슈로 떠올랐다. 송경희 개인정보보호위원회(개인정보위) 위원장은 지난 4일 서울신문과의 인터뷰에서 “AI 기술 발전과 개인정보 보호는 상호 대립 관계가 아니다”며 “개인정보 보호에 대한 신뢰가 형성돼야 이를 기반으로 양질의 데이터를 활용해 AI 기술의 지속적인 발전이 가능하다”고 강조했다. 인터뷰 이후 12일 국무회의에 보고된 ‘예방중심 개인정보 관리체계 전환계획’에 대해서는 추가로 물었다. -AI의 급속한 발전에 따라 개인정보 수집량이 크게 늘고 있다. “과거에는 주민등록번호, 여권번호 등 유형화된 고유 식별 번호가 개인정보의 중심이었다면 지금은 홍채, 지문 등 생체정보와 민감정보, 행태정보(웹사이트 방문 기록, 상품 구매 내역, 이동 내역 등)를 종합해 상품과 서비스로 연결하는 경우가 많아졌다. AI 발전으로 개인 맞춤형 서비스를 제공해 주기 위해 개인정보에 대한 요구가 점점 커지고 있다. -개인정보 유출에 대한 부담도 커졌다. “개인정보 유출 우려 때문에 AI를 안 쓸 수는 없는 노릇이다. 관건은 개인정보의 안전 보장은 물론 정보 주체가 자신의 정보가 어떻게 활용되는지 투명하게 파악해 이를 통제할 수 있도록 하는 것이다. 이를 위해 상품·서비스 설계 단계부터 개인정보를 어떻게 보호할 것인가를 염두에 두는 ‘개인정보보호 중심 설계’(PBD)를 확산시켜야 한다.” -개인정보 활용 급증에 따른 해킹 사고 대응책은. “기술 변화가 매우 빨라 어려운 부분이다. AI 에이전트 활동의 경우 개인정보의 처리 흐름이 매우 복잡해지고 이해하기 어려워진다. 이러한 부분에 대응하기 위해 기술 분석 센터를 올해 만들 예정이다. 그동안에는 사람이 해킹과 방어를 했지만 이제는 AI가 사이버 공격과 방어를 한다. 여러 AI 에이전트가 동시에 작동하는 상황에서 보안도 AI 중심 대응 체계로 전환해야 한다.” -AI 발전과 개인정보 보호라는 두 마리 토끼를 동시에 잡는 과제에 직면했는데. “집을 지을 때도 ‘터’가 중요한 것처럼, 개인정보 보호라는 신뢰 기반 위에서만 AI 산업이 지속 가능한 발전을 할 수 있다. AI 기술과 개인정보 보호는 상충하는 게 아니라 동반자적 관계다. 개인정보의 보호와 그 정보를 활용한 AI 기술 발전이 같이 가야 한다는 뜻이다. 개인정보 보호 없이는 AI가 제대로 된 편익을 제공하는 유용한 서비스로 자리잡기 어렵기 때문이다. 지속 가능한 발전을 하려면 당장 비용이 든다는 이유로 개인정보 보호를 무시해서는 안 된다. 기업의 개인정보 유출 시 제재 조치 등을 하는 것은 기업의 혁신을 가로막거나 기업에 짐이 되고자 하는 게 결코 아니다.” -개인정보위는 규제기관 아닌가. “그동안 정책 중심이 개인정보 유출이나 침해 등이 발생하면 과징금 부과 등 제재에 있었다면, 이제 AI 시대 개인정보 활용을 피할 수 없는 만큼 보다 안전하게 개인정보를 활용하는 방안을 함께 제시해 기업들을 지원하고 있다.” -어떤 지원 방안이 있는지. “예를 들어 여러 분야에서 시행되는 AX(AI 전환)의 본질은 많은 데이터를 모아 활용하는 것이다. 이에 개인정보위는 정보 유출이나 오남용 위험 없이 AI 연구에 안전하게 활용·제공되도록 제도적 기반을 조성하고 있다. 개인정보를 사용할 때 그냥 쓰면 특정 개인이 드러나기 때문에 연구나 통계, 공익적인 기록 보존 등에서 개인이 드러나지 않게 가명화한다. 이달부터 가명화가 어려운 기업 등에 직접 가명화를 해주거나 절차를 간소화하는 원스톱서비스를 도입했다. 또 개인정보 보호 관련 법적 불확실성을 사전에 제거해 주는 ‘비조치의견서 제도’와 AX 혁신지원 헬프데스크도 운영 중이다.” -쿠팡, 통신 3사 등 대형 개인정보 유출 사고가 잇따르고 있다. 기업의 정보관리 체계가 너무 허술하다는 지적이 제기된다. “대규모의 개인정보 유출 사고가 빈번하게 발생하는 것은 기업과 기관의 개인정보 보호를 위한 관리체계 수준·관행이 과거 수준에 머무르고 있기 때문이다. 대형 사건들을 보면 우리가 생각하는 첨단 공격에 의한 게 아니라 정보 접근권한 통제, 주민등록번호 암호화 등 기본적인 안전조치를 하지 않아 피해가 커졌다. 개인정보 보호를 통해 고객의 신뢰를 확보하고, 기업의 이익을 확대하기 위해 개인정보 보호에 대한 선제적 투자가 필요하다는 인식 전환이 중요하다.” -우리 기업의 보안 수준은 어느 정도인가. “한국의 정보기술(IT) 투자 대비 개인정보 보호 투자비는 6~7% 정도로, 미국(13%) 등 선진국의 절반 수준이다. 우리 기업이 글로벌 경쟁력을 갖추려면 개인정보 보호가 필수적이다. 최고경영자(CEO)가 개인정보 처리·보호의 최종책임자로서 관리의무를 갖도록 하고, 최고개인정보책임자(CPO)의 권한 강화를 위해 개인정보 전문인력 관리·예산 확보 권한을 부여하고 주요 사항에 대한 이사회 보고를 의무화하는 등 세부적인 방안을 마련한 것도 그래서다. 또 기업의 고의 또는 중대과실이 인정될 경우 전체 매출의 최대 10%까지 과징금을 부과할 수 있도록 했다. 사전 예방에 투자를 했다면 감경받을 수 있다.” -사전 예방에 나선 기업에 인센티브를 주는 이유는. “AI 기술 발전에 따라 개인정보 보호 패러다임도 바뀌어야 한다. 신기술 분야에서는 어떻게 개인정보가 처리되고 통제되는지 알기 어렵기에 서비스가 나온 뒤에는 개인정보 침해를 인지하기도, 막기도 쉽지 않다. 이를 위해 사고를 예방하고 유출 사고가 발생하더라도 빠르게 회복할 수 있는 회복성을 갖도록 유도하는 ‘사전 예방’ 중심 시스템을 구축하는 것이 중요하다.” -사후 제재보다 사전 예방이 더 중요하다고 보나. “AI 중심의 ‘디지털 대전환’으로 클라우드 활용이 보편화되고 데이터 집적이 늘어나면서 단 한 번의 해킹 공격으로도 대규모의 정보가 유출될 가능성이 커졌다. 이러한 피해를 막기 위해서는 두 개의 바퀴가 제대로 맞물려 돌아가야 한다. 강력한 제재를 통해 억지 효과를 높이는 것과 함께 사전 예방 중심의 상시적인 개인정보 보호 체계를 구축하는 투트랙 정책이 필요하다.” -기업이 사전 예방에 적극 나설 것으로 보나. “국민이 맡긴 개인정보를 보호하고 안전하게 활용할 책임은 분명 기업에 있고, 효율성 측면에서 사고 발생 후 처분하는 것보다 사전 예방을 강화해 사고를 방지하는 것이 바람직하다. 기업 입장에서도 예방을 강화하는 것이 실질적 비용을 줄일 것이다.” -기업은 개인정보 보호를 부담으로 인식하는 경향이 있다. “개인정보 보호를 ‘비용’이 아닌 경영을 위한 핵심 ‘투자’ 영역으로 인식해야 한다. AI에 의한 개인정보 활용이 늘어날 텐데 개인정보 보호가 제대로 이뤄지지 않으면 소비자들은 어떻게 기업을 믿고 서비스를 이용하겠는가. 정보 유출 사고 발생 시 기업의 신뢰가 확 떨어지기 때문에 서비스가 발전할 수 없다. 정보 보호는 기업의 경쟁력을 좌우하는 핵심 요소가 됐다. 좋은 서비스라는 것은 효율적이고 성능이 뛰어난 서비스이기도 하지만, 안전하지 않고 개인정보 보호에 대해 투명하지 못하다면 시장에서 밀려날 것이다.” -우리나라에서 개인정보 유출 사고가 빈번한 이유는. “지난해 정보 유출 건수는 2022년 대비 약 20배 증가했다. 우리나라에서 유출 사건이 많은 이유는 IT 인프라가 고도로 발전하면서 국민들이 디지털 서비스를 활발하게 이용하기 때문이다. 인프라가 잘 돼 있으니 모든 것이 촘촘하게 연결돼 있고 클라우드를 통해 대규모의 정보가 모아져 있어 공격할 접점이 많아졌다. 또 우리 경제가 발달하면서 개인정보 가치가 높아졌다. 그렇기 때문에 해커들의 목표가 되기 쉽다. 반면 보안 투자는 상대적으로 부족한 실정이다.” -정부 등 공공부문에서의 보안 사고 방지도 중요한데. “민간에 대한 전반적 보안은 과기정통부, 공공 영역에서는 국정원 등이 책임을 지고 있다. 개인정보 보호와 보안은 불가분의 관계이기 때문에 개인정보위도 함께 준비하고 있다. 기술 패권 경쟁이 심화되는 현 상황에서 보안은 국가의 가장 중요한 전략 기술 중 하나이고, 안보에도 매우 중요한 영역이다.” -기술진흥 정책을 펴 온 과기정통부 출신으로 어려운 점은. “기술 정책을 오래 해왔기 때문에 어떻게 하면 부작용을 최소화하고 국민에게 이익이 될지를 생각한다. 기술의 편익을 누리지 못하도록 막아버리는 것이 최선은 아닌 만큼 균형 있게 바라보는 게 필요한데 그동안의 경험이 많은 도움이 된다.” -AI 시대에 걸맞은 인식 변화가 필요하다고 보는데. “개인정보 보호는 비용이나 선택의 문제가 아니다. AI 시대에 걸맞은 서비스를 제대로 누리고 AI 선진국으로 발전하려면 개인정보와 프라이버시를 잘 지키는 환경이 마련돼야 한다. 그것이 혁신에 도움이 된다.” ●송경희 위원장은 과학기술정보통신부 전신인 정보통신부 첫 여성 사무관, 첫 여성 1급 공무원, 과학기술정보통신부 지식재산전략기획단장 등을 지낸 정통 관료(행시 39회) 출신이다. 또한 성균관대 인공지능신뢰성센터장을 맡아 AI 분야에 대한 연구와 교육에도 힘써 왔다. 이후 국정기획위원회에서 AI TF팀장으로 이재명 정부 AI 정책의 틀을 만들었다. 정보통신기술 분야의 전문성을 바탕으로 AI 시대 개인정보 보호와 기술 발전을 양립시키는 데 역점을 두고 있다. 개인정보 보호는 ‘사후 제재’와 더불어 ‘사전 예방’ 시스템이 함께 갖춰져야 한다는 것이 지론이다. 최광숙 대기자
  • AI 스스로 취약점 찾아 해킹… ‘사이버 무기’ 시대

    AI 스스로 취약점 찾아 해킹… ‘사이버 무기’ 시대

    해커 조력 넘어 실전형 무기 제작北 ‘APT45’·中·러 이미 투입 정황압도적인 속도… ‘방어 공백’ 우려정부, 앤스로픽과 국제 공조 논의 인공지능(AI)이 인간 해커의 조력자 역할을 넘어 직접 ‘사이버 무기’를 만드는 단계에 들어섰다. 최근 앤스로픽의 차세대 AI 에이전트 ‘미토스(Mythos)’가 촉발한 이른바 ‘미토스 쇼크’에 이어, 보안 패치가 나오기 전의 치명적 취약점인 ‘제로데이(Zero-day)’를 AI가 스스로 찾아내 공격 코드 생성 과정에 활용한 사례가 처음 포착된 것이다. 북한 등이 AI를 사이버 전장에 투입하는 정황도 드러나고 있다. 구글 위협인텔리전스그룹(GTIG)은 11일(현지시간) 보고서에서 AI를 활용해 제작된 것으로 추정되는 제로데이 공격 코드를 세계 최초로 포착했다고 밝혔다. 해커가 AI를 활용해 미지의 취약점을 공략하는 공격 도구를 설계하고 실제 공격에 활용하려 한 정황이 확인된 것이다. 국가 배후 해킹 세력들도 AI를 단순한 보조 도구가 아닌 ‘실전형 공격 무기’로 활용하기 시작했다. 북한의 해킹 그룹 ‘APT45’(구글 자체 호칭)의 활동은 해킹의 자동화·대량화 흐름을 보여준다. 이들은 AI 모델을 활용해 취약점 탐색과 공격 준비 과정을 자동화했다. 과거 해커들이 수천 줄의 코드를 직접 분석하며 약점을 찾았다면, AI가 반복적으로 코드를 검증·분석하며 취약점을 탐색한다. 중국 연계 세력은 ‘자율형 AI’ 도구를 활용해 일본 기술 기업 등을 대상으로 지속적인 정찰 활동을 수행한 것으로 파악됐다. 한 번 목표를 설정하면 AI가 공격 시나리오를 스스로 수정하며 취약점을 탐색하는 방식이다. 일부 AI 기반 공격 도구는 실행 과정에서 AI 모델을 실시간 호출해 코드를 변형하거나 탐지를 우회하는 방식까지 발전하고 있는 것으로 전해졌다. 러시아는 AI를 심리전에 접목했다. 실제 뉴스 영상에 정교하게 조작된 딥페이크 음성을 결합해 미국과 우크라이나 시민들을 겨냥한 허위 정보 유포 작전에 활용했다. 보안 업계가 제로데이 공격을 심각하게 보는 이유는 AI의 압도적인 속도 때문이다. 숙련된 해커가 며칠씩 매달려야 했던 복잡한 코드 분석 작업도 AI를 활용하면 단시간 내 처리할 수 있다. 생소한 프로그래밍 언어 역시 AI를 통해 빠르게 분석한 뒤 공격 코드를 제작할 수 있다. 방어 체계가 대응책을 마련하기도 전에 공격이 먼저 이뤄지는 ‘방어 공백’ 우려가 현실화할 수 있다는 경고다. 해커들이 최첨단 AI 모델에 익명으로 접근하려 신원 세탁 도구와 계정 자동화 프로그램까지 동원하는 상황에서 구글 역시 AI 기반 방어 체계로 대응에 나섰다. 구글은 ‘빅 슬립(Big Sleep)’과 ‘코드멘더(CodeMender)’ 등 보안 특화 AI 에이전트를 실전에 배치했다. 이들은 해커보다 한발 앞서 소프트웨어 취약점을 탐지하고, 발견 즉시 코드를 자동 수정한다. 인간 보안 전문가의 경험과 수작업만으로는 AI의 속도 우위를 따라가기 어렵다는 판단에서다. 우리나라 정부도 최근 앤스로픽과 만나 AI 기반 보안 위협 대응과 국제 공조 방안을 논의했다.
  • KT, 해킹 사태로 1분기 영업익 30% 급감…‘AX’로 정면돌파 선언

    KT, 해킹 사태로 1분기 영업익 30% 급감…‘AX’로 정면돌파 선언

    KT가 올해 1분기 해킹 사태에 따른 고객 보상 비용 지출과 지난해 부동산 분양 이익 기저효과가 겹치며 수익성이 크게 악화됐다. KT는 인공지능(AI)과 디지털 전환(DX)을 결합한 ‘AX’ 중심의 사업 재편과 주주환원 강화를 통해 위기를 정면 돌파하겠다는 청사진을 내놨다. KT는 연결 기준 올해 1분기 영업이익이 4827억원으로 전년 동기 대비 29.9% 감소했다고 12일 공시했다. 매출은 6조 7784억 원으로 1% 줄었으며, 당기순이익은 3883억원으로 31.5% 급감했다. 실적 부진의 가장 큰 원인은 ‘고객 신뢰 회복’을 위한 지출이다. 지난해 발생한 해킹 사태 이후 KT는 위약금 없는 해지 허용과 고객 보답 프로그램을 가동했다. 이에 따른 보상 비용과 보안 체계 고도화 등 일회성 비용이 별도 기준 실적에 반영되며 영업이익을 끌어내렸다. 여기에 지난해 1분기 자회사 KT에스테이트의 대규모 분양 이익이 실적에 반영됐던 것에 따른 역기저 효과도 수치상 하락 폭을 키웠다. 본업인 유·무선 사업은 견조한 흐름을 유지했다. 무선 매출은 해킹 여파로 1월 가입자가 일부 이탈했으나, 2월 이후 순증세로 돌아서면서 전년 동기 대비 0.4% 성장했다. 5G 가입자 비중은 전체의 82.7%에 달한다. 유선 매출 역시 기가 인터넷과 IPTV 가입자 확대로 0.8% 늘었다. KT는 미래 먹거리인 ‘AX(AI 전환)’ 사업에서 돌파구를 찾고 있다. 마이크로소프트(MS), 팔란티어와의 전략적 파트너십을 통해 금융권을 중심으로 신규 수주를 확보하기 시작했다. 이를 공공과 제조 분야로 확대해 B2B 시장의 리더십을 공고히 한다는 전략이다. 주요 계열사들도 실적 버팀목 역할을 했다. KT에스테이트는 아파트 분양 수익과 호텔 사업 호조로 매출이 72.9% 급증했으며, 지난 3월 상장한 케이뱅크는 고객 수 1607만명을 돌파하며 외연을 확장했다. KT클라우드도 데이터센터 가동률을 높이며 안정적인 성장을 이어갔다. 이날 KT는 2026~2028년 중기 주주환원 정책도 발표했다. 향후 3년간 별도 기준 조정 당기순이익의 50%를 환원 재원으로 활용하고, 올해 최소 주당 배당금(DPS)을 2400원으로 제시해 예측 가능성을 높였다. 민혜병 KT CFO(전무)는 “1분기는 고객 침해사고 대응과 보안 고도화에 집중하며 사업 경쟁력을 다진 시기였다”며 “앞으로 AX 플랫폼 기업으로 도약해 수익성을 개선하고 기업가치를 제고하겠다”고 말했다.
  • ‘미토스’ 보안 위협 대응… 정부, 앤트로픽과 AI 보안 맞손

    정부가 글로벌 인공지능(AI) 선도기업 앤트로픽과 손잡고 AI 안전 및 사이버보안 분야 협력 방안을 모색한다. 앤트로픽의 차세대 모델 ‘미토스’가 강력한 해킹 성능을 보이면서 전 세계적으로 사이버 위협에 대한 경각심이 높아진 데 따른 후속 조치다. 과학기술정보통신부는 11일 외교부, 국가정보원, 금융위원회, 인공지능안전연구소(AISI) 등 유관기관과 함께 마이클 셀리토 앤트로픽 글로벌 정책총괄을 만나 간담회를 가졌다. 이번 회동은 지난 2월 인도 AI영향정상회의에서 논의된 협력 방안의 연장선으로, AI 모델의 안전성 확보와 국내 산업 활성화를 목적으로 추진됐다. 간담회에서는 복잡한 코드 결함을 탐지하는 ‘미토스’의 보안 위협 대응이 주요 의제로 다뤄졌다. 정부는 국내 기업·기관과의 협업을 제안하고, AI 모델을 활용한 사이버보안 역량 강화를 위해 실무 논의를 이어가기로 했다.특히 AISI와 앤트로픽 간 모델 안전성 검증 협력과 글로벌 보안 협력체인 ‘프로젝트 글래스윙’ 참여 가능성도 함께 검토된 것으로 알려졌다. 정부는 이달 말 AI 기반 해킹 위협 대응 방안을 발표하는 등 국내 대응 체계 마련에 속도를 낼 방침이다. 류제명 과기정통부 제2차관은 “프론티어급 AI 모델의 성능이 급격히 향상됨에 따라 안전한 활용 환경 조성이 시급하다”며 “글로벌 선도기업들과 협력해 AI 위험에 대한 예방 및 대응 체계를 강화하겠다”고 밝혔다.
  • 北, 지난해 가상자산 2조원 탈취…역대 최대 규모

    北, 지난해 가상자산 2조원 탈취…역대 최대 규모

    북한이 지난해 2조원 이상의 가상자산을 탈취한 것으로 드러났다. 이는 북한의 탈취 자산 중 역대 최대 규모로 전해졌다. 10일 국가정보원 국가사이버안보센터(NCSC)는 지난해 사이버 위협 실태와 대응 활동을 정리한 연례보고서를 발간했다. 북한은 방산이나 정보기술(IT)과 같은 다양한 분야에서 기술 편취와 대규모 금전 탈취를 자행하고 있다. 북한 조직은 국내 문서관리 설루션 3종의 취약점을 이용해 관리자 계정을 생성한 뒤 자료를 빼돌렸다. 이 과정에서 유출된 민감 자료는 최소 700건에서 최대 260만건에 이르는 것으로 전해졌다. 북한은 지난해 11월 27일 업비트에서 445억원에 달하는 가상자산을 해킹했다. 그 배후에는 북한 정찰총국 산하 해킹 조직인 ‘라자루스’가 지목됐다. 북한의 해킹 조직 ‘안다리엘’은 IT 유지보수 업체로 기반 시설 전산망에 침투, 20대 이상의 서버를 점거하고 도면 등 핵심 자료를 훔쳤다. 공격 방식의 경우 공개 프로그램 공급망에 침투하거나 딥페이크를 활용한 화상 인터뷰로 정체를 속여 해외 IT 기업에 위장 취업하는 해킹 수법이 확인됐다. 북한은 이런 기술을 동원해 지난해에만 2조원이 넘는 가상자산을 탈취한 것으로 집계됐다. 정부는 이러한 위협에 대응하기 위해 전국 단위의 대응 조직인 사이버 119를 2024년 8월 출범했다. 이 조직은 전국을 수도권·영남권 등 5개 권역으로 나누고 총 46개 기관의 전문가 130여명을 배치해 대규모 해킹이나 망 마비 사고에서 초동 대응이 가능하게 했다. 정부는 2035년까지 국가 암호체계를 양자내성암호로 전환하기 위한 종합 로드맵을 추진 중이다. 국가사이버안보센터는 “앞으로도 AI와 신기술을 활용한 위협에 선제적으로 대응해 국민이 안심할 수 있는 디지털 환경을 구축하겠다”고 했다.
  • AI데이터센터 매출 89% 뛰었다… SKT, 영업익 5000억대 탈환

    AI데이터센터 매출 89% 뛰었다… SKT, 영업익 5000억대 탈환

    SK텔레콤이 고객 신뢰 회복과 인공지능(AI) 사업 성장을 바탕으로 1분기 실적 반등에 성공했다. 지난해 해킹 사고 이후 주춤했던 영업이익은 1년 만에 다시 5000억원대를 회복했다. SK텔레콤은 연결 기준 올해 1분기 매출 4조 3923억원, 영업이익 5376억원, 순이익 3164억원을 기록했다고 7일 밝혔다. 전분기 대비 매출은 1.5% 증가하는 데 그쳤고, 영업이익은 전년 동기 대비 5.3% 감소했으나 생산성 개선 노력을 통해 수익성을 방어했다. 무선 사업은 뚜렷한 회복세를 보였다. 1분기 휴대전화 가입자는 약 21만명 순증했으며, 이동전화 매출은 전분기 대비 1.7% 늘었다. 지난해 해킹 사고로 인한 가입자 이탈이 멈췄고, 멤버십 개편 등 공격적인 마케팅을 통해 고객 신뢰를 회복한 결과다. 미래 성장 동력인 AI 사업은 수익 모델로 안착했다. 특히 AI 데이터센터(DC) 사업 매출은 가산 센터 가동률 상승과 GPUaaS(GPU 구독형 서비스) 매출 확대에 힘입어 전년 동기 대비 89.3% 급증한 1314억원을 기록했다. 유선 자회사 SK브로드밴드도 매출 1조 1498억원, 영업이익 1166억원 등 견조한 실적을 냈다. 실적 반등으로 주주환원도 정상화된다. SK텔레콤은 작년 하반기 중단했던 분기 배당을 재개하고, 1분기 배당금을 주당 830원으로 결정했다. LG유플러스 역시 전 사업 부문의 고른 성장으로 호실적을 거뒀다. LG유플러스의 1분기 매출은 3조 8037억원으로 전년 동기 대비 1.5% 늘었으며, 영업이익은 6.6% 증가한 2723억원을 기록했다.
  • 업비트는 상장 늘리고 빗썸은 출금 한도 논란… 투자자 보호는 어디?[경제블로그]

    업비트는 상장 늘리고 빗썸은 출금 한도 논란… 투자자 보호는 어디?[경제블로그]

    업비트, 점유율 회복 속 문제 코인 상장빗썸, 일부 종목 출금 한도 축소로 불편국내 가상자산(암호화폐) 거래소들의 점유율 경쟁이 다시 달아오르고 있습니다. 신규 코인을 잇달아 상장해 거래량을 끌어올리는가 하면, 일부 종목의 출금 한도를 낮추는 조치까지 나오면서 투자자 보호 논란도 커지고 있습니다. 7일 가상자산 업계에 따르면 지난달 업비트에 신규 상장된 코인은 10개로 국내 주요 거래소 가운데 가장 많았습니다. 같은 기간 빗썸은 7개, 고팍스와 코빗은 각각 3개, 코인원은 1개를 새로 상장했습니다. 신규 상장이 거래량을 끌어올리는 요인으로 작용하면서 지난달 50% 초반까지 떨어졌던 업비트의 시장 점유율은 최근 68%대까지 회복됐습니다. 상장이 늘어나는 것 자체가 문제는 아닙니다. 투자자 입장에서는 선택지가 넓어지고, 거래소 입장에서는 유동성을 키울 수 있기 때문입니다. 다만 상장 속도가 빨라지는 만큼 심사 기준에 대한 신뢰가 충분히 확보됐는지는 별개 문제입니다. 최근 업비트에 상장된 오닉스(XCN)는 과거 두 차례 해킹으로 총 590만달러 규모의 자산이 유출된 이력이 있습니다. 위메이드가 발행한 위믹스가 해킹 이후 늑장 공지를 이유로 국내 거래소에서 퇴출된 사례와 비교되면서, 업계에서는 상장과 퇴출 기준이 불명확하다는 지적도 나옵니다. 빗썸에서는 출금 한도 논란이 불거졌습니다. 지난달 업비트의 파이버스 상장 직후 빗썸은 파이버스의 1회·1일 출금 한도를 기존 8만 5000파이버스에서 1200파이버스로 낮췄습니다. 월간 한도도 220만파이버스에서 2만 4000파이버스로 줄었습니다. 업계 일각에서는 일드베이시스(YB), MET, WET, 신퓨처스(F) 등 일부 종목에서도 업비트 상장 시점 전후로 비슷한 한도 조정이 있었다는 주장이 나옵니다. 빗썸은 시장 안정과 투자자 보호를 위한 조치라는 입장입니다. 유동성이 낮은 종목에서 대량 출금이 한꺼번에 발생하면 가격이 급등락할 수 있어, 종목별 예치 규모와 위험도를 고려해 한도를 조정한다는 겁니다. 빗썸은 예치 잔고가 100억원 미만이거나 이용자 보호와 거래 안정화가 필요하다고 판단되는 종목에 대해 출금 한도를 차등 적용하고 있습니다. 해킹 이력이 있는 코인이 상장되면 심사 기준에 대한 의문이 커질 수 있습니다. 보유 자산을 옮기려 할 때 한도가 줄어들면 여러 번 나눠 출금해야 해 수수료 부담도 커질 수 있습니다. 거래소들은 각각 유동성 확대와 시장 안정을 내세우지만, 상장 심사와 출금 정책이 이용자 눈높이에 맞게 운영되지 않는다면 경쟁의 부담은 결국 투자자에게 돌아갈 수밖에 없습니다.
  • 피넛AI/옵시아, 5월 IAEA 원자력 사이버보안 컨퍼런스 해킹대회 운영

    피넛AI/옵시아, 5월 IAEA 원자력 사이버보안 컨퍼런스 해킹대회 운영

    피넛AI(PeanutAI)/옵시아(OPCIA)가 오는 2026년 5월 국제원자력기구(IAEA) 주관으로 개최되는 원자력 사이버보안 컨퍼런스 ‘CyberCon 2026’ 에 공식 참가해, 컨퍼런스 내 특별 구역인 ‘사이버 빌리지(Cyber Village)’에서 실전형 해킹방어대회(CTF, Capture The Flag)를 IAEA설립 최초로 직접 기획·운영한다. 논문 발표와 CTF 운영을 동시에 진행하는 방식으로, 국내 사이버보안 기업이 IAEA 공식 무대에서 이 같은 역할을 맡는 것은 극히 이례적인 사례로 평가된다. IAEA CyberCon은 전 세계 원자력 시설 운영자, 규제기관, 사이버보안 전문가들이 한자리에 모여 원자력 분야의 사이버 위협 동향과 대응 전략을 공유하는 국제 최고 권위의 원자력 사이버보안 행사다. 올해 CyberCon 2026은 5월 개최를 앞두고 글로벌 에너지 안보와 디지털 전환이 맞물리는 시점에서 열려, 원자력 ICS/OT 보안에 대한 국제사회의 관심이 그 어느 때보다 높아진 상황이다. 국내외 다수의 해킹방어대회 문제 출제 및 운영경험을 기반으로 이번 CTF는 단순 이론 중심의 기존 대회와 달리, 가압기 시뮬레이터와 스마트 물류 시뮬레이터 등 원자력 및 ICS/OT 환경을 완벽히 재현한 물리적 테스트베드(Testbed)를 기반으로 진행된다. 가압기 시뮬레이터는 원자력 발전소의 냉각재 압력 및 온도 제어 시스템을 고도로 정밀하게 재현한 환경이다. 참가자들은 제어 명령이나 센서 데이터 위변조 등 실제 위협 시나리오를 바탕으로 공격을 직접 경험하며, 실전적인 보안 대응 전략을 수립할 수 있다. 스마트 물류 시뮬레이터는 물자 이송·관리 등 시스템을 모사해 공급망 보안(Supply Chain Security) 관점의 위협 대응 훈련을 제공한다. 두 시뮬레이터 모두 원자력 시설과 스마트 물류 시설 프로토콜과 통신 구조를 반영해 설계된 만큼, 현장 투입 전 충분한 실전 경험을 쌓을 수 있는 환경을 제공한다. ‘사이버 빌리지’는 강의와 발표를 넘어 전 세계 원자력 사이버보안 전문가들이 직접 실습하고 경쟁하며 역량을 높이는 체험 구역으로, 피넛AI/옵시아는 이 공간의 핵심 프로그램으로 CTF를 운영하며 국제적인 사이버 회복력(Cyber Resilience) 강화에 실질적으로 기여할 계획이다. 5월 행사에는 각국 원자력 시설 운영자, 규제기관 보안 담당자, 사이버보안 연구자 등이 폭넓게 참가할 것으로 예상되며, 국제 원자력 사이버보안 커뮤니티 내 실전 역량 교류의 장으로 자리매김할 전망이다. 회사 관계자는 “원자력 및 ICS/OT 환경에 특화된 실전형 CTF는 국내외를 통틀어 매우 드문 사례”라며 “이번 5월 CyberCon 2026 참가는 단순한 기술 홍보가 아니라, 전 세계 원자력 사이버보안 역량을 실질적으로 높이는 데 기여하고자 하는 우리의 의지를 담은 것”이라고 밝혔다. 이어 “이번 컨퍼런스를 통해 국내 원자력 사이버보안 기술의 국제적 위상을 높이고, 글로벌 파트너십 확대의 발판을 마련할 것”이라고 강조했다. 피넛AI/옵시아는 이번 CyberCon 2026을 기점으로 IAEA 및 주요 원자력 규제기관, 발전소 운영사와의 글로벌 협력 네트워크를 공고히 할 방침이다. CTF 플랫폼과 테스트베드를 지속 고도화해 국내외 원자력 사이버보안 교육의 표준 모델로 발전시켜 나갈 예정이다.
  • 관광공사, 데이터·AI 지원 사업 참여기업 모집

    관광공사, 데이터·AI 지원 사업 참여기업 모집

    한국관광공사가 ‘2026 관광기업 데이터·인공지능(AI) 활용 지원 사업’ 참여기업을 이달 20일까지 모집한다. 이번 사업은 관광기업의 데이터·AI 활용 역량 강화를 위한 프로그램으로, AI 기반 데이터 분석 환경 구축 및 활용과 AI 기반 데이터 마케팅 컨설팅(그로스 해킹) 등 두 가지 유형으로 운영된다. 웹사이트 또는 모바일 앱 서비스를 보유한 관광 분야 중소기업이면 신청할 수 있다. 총 27개 기업을 선발하며, 선정된 기업은 오는 10월까지 약 4개월간 전문 컨설턴트와 함께 데이터 분석 환경 구축부터 AI 기반 마케팅까지 밀착 지원을 받는다. 모든 참여기업에는 AI 솔루션 구독료 100만 원이 지원되며, 데이터 마케팅 컨설팅 유형 선정 기업에는 최대 1000만 원의 캠페인 광고비가 추가 지원된다. 신청은 한국관광산업포털 투어라즈(touraz.kr)를 통해 접수하며, 최종 선정 결과는 6월 중 발표된다. 공사 측은 지난해 참여기업들의 매출이 평균 8배, 이용자 유입이 11배 증가하는 성과를 거뒀다며, 올해도 관광기업들이 데이터와 AI를 핵심 경쟁력으로 삼아 지속 가능한 성장을 이룰 수 있도록 맞춤형 지원을 이어가겠다고 밝혔다.
  • ‘세계 최강’ 아이언돔도 못 막는다…헤즈볼라 ‘새 무기’ 도입에 이스라엘 ‘벌벌’ [밀리터리+]

    ‘세계 최강’ 아이언돔도 못 막는다…헤즈볼라 ‘새 무기’ 도입에 이스라엘 ‘벌벌’ [밀리터리+]

    레바논의 친이란 무장단체 헤즈볼라가 이스라엘과의 교전에서 새로운 무기를 선보였다. 우크라이나 전쟁에서 이미 성능이 확인된 광섬유 드론이다. AP통신은 1일(현지시간) “우크라이나 전쟁에서 널리 사용된 광섬유 드론은 크기가 작고 추적이 어려우며 치명적인 위력을 지닌다”면서 “지난 30일 레바논 남부에서 이스라엘 군인 한 명이 이러한 드론의 공격으로 사망했고 이스라엘 북부에서는 최소 12명이 부상했으며 이 중 2명은 중상을 입었다”고 보도했다. 무선 신호 대신 물리적인 광섬유 케이블로 조종사와 연결돼 움직이는 광섬유 유도 드론은 최근 전자전 비중이 높아진 전장에서 큰 주목을 받고 있다. 드론에 광섬유 케이블 릴이 장착돼 비행하면서 케이블이 풀리는 방식으로 무선 통신이 아닌 유선으로 연결된 드론이다. 일반적인 드론은 GPS 교란이나 통신 신호 차단, 드론 해킹 등에 매우 취약하지만 광섬유 유도 방식의 드론은 통신이 끊기지 않아 ‘무적의 병기’로도 불린다. AP통신은 “헤즈볼라가 레바논 남부나 국경 마을에서 작전 중인 이스라엘군을 공격하기 위해 광섬유 드론을 사용하고 있다고 발표했다”면서 “광섬유 드론은 크기가 작고 비행경로가 짧아 요격이 어렵고, 눈에 거의 띄지 않는 케이블을 찾아 절단해야 한다”고 설명했다. 이스라엘군 관계자는 AP통신에 “최근 헤즈볼라와의 교전에서 광섬유 드론이 새로운 위협으로 떠올랐다”면서 “이스라엘 방공망이 로켓, 미사일, 그리고 다른 드론들을 효과적으로 요격해 왔기 때문에, 헤즈볼라가 광섬유 드론으로 눈을 돌린 것으로 보인다”고 말했다. 이어 “광섬유 드론은 시중에서 쉽게 구할 수 있는 드론과 소량의 폭발물, 투명한 전선(광섬유)만 있으면 되기 때문에 레바논 현지에서 제작되는 것으로 보인다”면서 “이 드론은 레바논 내 이스라엘 병력에 가장 큰 위협”이라고 지적했다. “이스라엘, 광섬유 드론 방어에 실패”이스라엘 내부에서는 이미 광섬유 드론에 대한 군의 방공망 태세가 역부족이라는 지적이 나오고 있다. 이스라엘 공군 방공사령부의 전 사령관이었던 란 코하브는 AP에 “광섬유 드론은 매우 낮고 빠르게 날며 크기도 매우 작아서 탐지하기가 매우 어렵다. 설령 탐지된다 하더라도 추적하기가 정말 힘들다”면서 “광섬유 드론에 대한 이스라엘의 방어에 실패하고 있다”고 평가했다. 광섬유 드론은 앞서 이라크 내 친이란 무장단체가 중동 내 미군 기지에서 고가의 미군 자산을 정밀 타격하는 데 사용됐다. 지난달 25일 이라크 내 친이란 무장단체는 광섬유 유도 드론을 이용해 바그다드 미군 기지의 블랙호크 헬리콥터와 방공 레이더 시스템을 정밀 타격하는 영상을 공개했다. 마틴 샘슨 전 영국 공군 중장은 월스트리트저널에 “걸프만에 투입되는 모든 미군 지상군과 군함은 근거리 타격 목표가 될 것”이라며 “미군 차량이나 상륙정에는 우크라이나전에서 필수품이 된 드론 방어 장비가 여전히 부족하며, 이란은 이러한 미군의 약점을 정확히 파악하고 있다”고 지적했다. 아이언돔도 막기 힘든 드론이란의 샤헤드 드론, 헤즈볼라의 미르사드-1 드론 등이 세계 최강 방공망으로 꼽히는 이스라엘의 아이언돔을 뚫은 사례는 쉽게 찾을 수 있다. 2024년 10월 헤즈볼라의 드론이 이스라엘 북부 인근의 이스라엘군 기지 식당을 공격해 이스라엘군 병사 4명이 사망했다. 해당 드론은 같은 해 초에도 이스라엘 방어망을 뚫고 영공 내로 진입해 수 분간 비행하다 레바논으로 돌아가기도 했다. 당시 전문가들은 아이언돔이 크기가 작고 낮은 고도에서 날아드는 드론 탐지와 요격에 어려움을 겪고 있다고 진단했다. 지난 2월 28일 미국과 이스라엘의 이란 침공으로 시작된 전쟁 이후 이란에서 발사한 미사일과 드론을 막기 위해 아이언돔이 작동했지만, 피해를 완전히 막을 수는 없었다. 무엇보다 이스라엘은 값싼 드론을 막기 위해 값비싼 아이언돔을 발사하면서 ‘가성비 전쟁’에서 뒤처진다는 지적을 받았다.
  • 롯데카드 ‘영업정지 4.5개월’ 유지… 감경 없이 원안 확정

    롯데카드 ‘영업정지 4.5개월’ 유지… 감경 없이 원안 확정

    외부 해킹에도 가중처벌… 2014년 유출 전력 반영금융위 최종 의결 남아… 감경 여부에 업계 촉각297만명 규모의 개인정보 유출 사고를 일으킨 롯데카드에 대해 금융감독원이 영업정지 4.5개월의 중징계를 원안대로 의결했다. 두 차례 제재심의위원회(제재심) 끝에 징계 수위를 낮추지 않으면서 카드업계 전반에도 긴장감이 확산되고 있다. 30일 금융권에 따르면 금감원은 이날 롯데카드에 대한 2차 제재심을 열고 영업정지 4.5개월 제재안을 그대로 의결했다. 앞선 1차 제재심에서 법리적 이견으로 결론을 미뤘지만 추가 자료 검토 이후에도 판단을 바꾸지 않았다. 해당 징계안은 금융위원회 정례회의를 거쳐 최종 확정된다. 이번 제재는 2014년 개인정보 유출 사고 전력을 반영한 가중 처벌 성격이 크다. 여신전문금융업법상 동일·유사 위반이 반복될 경우 기존 제재의 최대 50%까지 가중할 수 있는데, 기존 3개월 영업정지에 50%가 더해지면서 1.5개월이 추가됐다. 금융당국은 외부 해킹 사고임에도 불구하고 정보보호 관리 부실 책임이 크다고 판단해 과거 사례와 유사하다고 본 것으로 전해졌다. 제재심에서는 조좌진 전 대표에 대해 ‘직무정지’ 중징계가 의결된 것으로 전해졌다. 당초 사전 통지안에서 ‘해임 권고’가 검토됐으나 한 단계 낮춰진 것으로, 개인 책임보다는 회사 차원의 관리 부실 비중이 크다는 판단이 반영된 것으로 파악된다. 임원 제재는 해임 권고부터 주의까지 5단계로 나뉘며, 문책 경고 이상 중징계를 받을 경우 일정 기간 금융권 취업이 제한된다. 금융위원회 의결을 거쳐 영업정지가 확정될 경우, 롯데카드는 신규 회원 모집과 카드 발급, 한도 증액 등 핵심 영업 활동이 제한된다. 4개월이 넘는 영업 공백은 시장점유율 하락으로 이어져 수익 기반 위축이 불가피할 것이라는 전망이 나온다. 다만 금융위 단계에서 일부 감경 가능성도 거론된다. 롯데카드는 “해킹 사고에 영업정지를 부과하는 것은 전례 없는 수준의 제재”라며 “금융위원회 의결 등 후속 절차에서 가중처벌에 대한 이견과 사후 대응 노력, 2차 피해가 없었다는 점 등을 충분히 소명할 것”이라고 밝혔다.
  • 신체 치수부터 학력·직장까지…회원 43만명의 삶 통째로 유출…‘듀오’의 배신

    신체 치수부터 학력·직장까지…회원 43만명의 삶 통째로 유출…‘듀오’의 배신

    DB 기본적 방어 시스템도 없어보유기간 지난 정보도 파기 안 해피해 회원에 사고 사실 늑장 통지 국내 최대 결혼정보회사 듀오 회원인 A(39)씨는 자신의 가입 정보가 유출됐다는 소식을 뉴스로 처음 접했다. 유출 시점은 지난해 1월인데 지금껏 듀오로부터 통보받지 못했다. 그는 “가입할 때부터 정보 수집이 과하다고 느꼈다. 다 털렸다고 생각하니 세상 앞에 발가벗겨진 기분”이라고 말했다. 그러면서 “내 정보가 어디서 어떻게 활용될지 걱정된다. 남은 만남 횟수 2회를 다 쓰고 나면 다신 가입하지 않을 생각”이라고 했다. 개인정보보호위원회는 지난해 1월 듀오 직원의 업무용 PC가 해킹되면서 정회원 42만 7464명의 개인정보가 유출됐다고 23일 밝혔다. 해커는 악성코드를 감염시킨 뒤 서버 계정을 확보했다. 개인정보위가 유출을 확인한 정보만 최소 24가지가 넘는다. 아이디와 비밀번호(암호화), 이름, 생년월일, 주민등록번호(암호화), 성별, 이메일, 휴대전화 번호, 주소, 신장, 체중, 혈액형, 종교, 취미, 혼인경력(초혼·재혼), 형제 관계, 장남·장녀 여부, 출신학교, 전공, 입학·졸업 연도, 학교 소재지, 직장명, 입사 연월 등이다. 개별 동의 후 선택적으로 수집된 정보로는 본관, 주거 유형 및 소유 여부, 자가용 유무, 본인·가족 소유 부동산, 안경 착용 여부, 병역, 직업, 성격, 외모, 경제력, 시부모 동거, 건강 상태 등이 있다. 회원 본인이 먼저 밝히지 않으면 알기 어려운 지극히 개인적인 정보들이다. 소득과 재산을 제외한 모든 ‘삶의 기록’이 통째로 유출된 것이다. 조사 결과 듀오의 보안 체계는 ‘결정사 1위’라는 명성이 무색할 만큼 허술했다. 데이터베이스(DB) 접근 시 인증 실패에 따른 제한 조치 등 기본적인 방어 기제조차 없었다. 기업의 과도한 정보 욕심과 무책임한 관리 실태도 확인됐다. 듀오는 법적 근거 없이 주민등록번호를 수집·저장해 왔으며 보유 기간(5년)이 지나 파기했어야 할 회원 29만 8566명의 정보까지 고스란히 들고 있다가 피해를 키웠다. 2차 피해 방지 대응은 사실상 이뤄지지 않았다. 듀오는 민감한 회원 정보 유출 사실을 파악하고도 72시간 동안 신고하지 않고 방치했다. 게다가 정보가 유출된 피해 회원에게 개인정보위의 발표가 있은 날까지 통지하지 않은 것으로 드러났다. 개인정보위는 듀오에 과징금 11억 9700만원과 과태료 1320만원을 부과하고 유출 사실을 즉시 회원에게 통지하도록 명령했다. 아울러 관련 처분 내용을 홈페이지에 공표하도록 했다. 듀오 측은 이날 “회원의 개인정보가 유출돼 죄송하다”면서 “2차 피해는 아직 한 건도 발생하지 않았다”고 밝혔다.
  • [사설] 현실로 닥친 초고도 AI 해킹… 보안 체질 근본적 개선을

    [사설] 현실로 닥친 초고도 AI 해킹… 보안 체질 근본적 개선을

    앤트로픽의 차세대 인공지능(AI) ‘클로드 미토스’가 27년간 누구도 찾지 못한 소프트웨어 취약점을 탐지해 냈다. 해킹 악용 우려로 공개가 미뤄져 오던 이 모델의 실체가 일부 드러나자 각국 정부는 일제히 긴급 대응에 들어갔다. 미 백악관은 관련 기업 최고경영자(CEO)를 소집했고, 우리 정부도 과학기술정보통신부가 주요 기업 최고보안책임자(CISO)를 불러모은 데 이어 국가AI전략위원회 보안특별위원회가 미토스 동향 긴급 점검에 나섰다. 전문가들은 AI가 기존 공격의 속도와 규모를 폭증시키고 진입 장벽을 무너뜨리면서 해킹 위협의 차원을 바꾸고 있다고 진단했다. 미토스에 이어 오픈AI도 보안 특화 ‘GPT-5.4-사이버’를 공개하는 등 AI 보안 시대는 이미 본격화했다. 한국의 디지털 보안 취약성은 뿌리가 깊다. 20여년간 보안을 지배해 온 공인인증서식 ‘설치형 보안 소프트웨어’ 체계가 미토스 앞에 정면으로 노출됐다. 이용자 PC에 깔린 키보드 보안·백신·방화벽 프로그램의 허점이 거꾸로 침투 경로로 악용된 사례는 이미 여러 차례 드러났다. 글로벌 표준이 브라우저 내장 암호화와 패스키로 옮겨간 지 오래인데도 한국만 설치형 보안 방식을 고수해 왔다. 여기에 앤트로픽이 미토스의 오용을 막기 위해 구글·애플·MS 등 극소수 파트너에게만 선공급하는 ‘프로젝트 글래스윙’의 참여 명단에 국내 기업은 단 한 곳도 없다. 글로벌 빅테크는 미토스로 자사 시스템의 허점을 앞다퉈 메우고 나섰는데, 한국만 방어용 도구를 손에 쥐지 못한 셈이다. 해묵은 규제를 붙들고 있던 금융위원회가 뒤늦게나마 공인인증서식 설치형 보안 체계의 단계적 철폐에 나선 것은 다행이다. 그러나 보안 체질을 획기적으로 바꾸고 AI 기반 실시간 자율방어 체계를 구축하려면 시간이 많지 않다. 국정과제로 구축 중인 ‘소버린 AI’ 모델은 산업 정책이 아닌 안보 자산으로 격상돼야 한다. 국제 보안 연대와 AI 규범 형성에 참여할 길도 찾아야 한다.
  • “침투해” 한마디에 다 뚫었다… AI보안 판 뒤엎은 미토스 쇼크

    “침투해” 한마디에 다 뚫었다… AI보안 판 뒤엎은 미토스 쇼크

    스스로 허점 찾아 침투하는 AI‘최강 보안’ OS 27년 된 버그 찾아내기존 500만번 놓친 취약점도 포착해킹 재현 평가서도 압도적 성적글로벌 금융 안보 위기美 재무부·연준, 월가와 긴급회의영국·캐나다 등도 대책 마련 나서금감원, 금융사들과 대응 방안 점검 전세계 최상위 테크 전문가들이 철통 보안이라 자부하며 27년 동안 검증해온 운영체제(OS)의 방어선이 인공지능(AI) 앞에서 단 몇 시간 만에 무너졌다. 난공불락의 성벽을 무너뜨린 주인공은 AI 스타트업 앤스로픽이 최근 공개한 차세대 모델 ‘미토스’(Mythos)다. 보안 체계의 붕괴를 우려한 미국, 캐나다, 영국 등은 금융기관들과 보안 점검 및 긴급 협의에 나섰고 우리나라 금융감독원도 대응 방안을 점검했다. 13일 AI 업계에 따르면 미토스는 복잡한 소프트웨어의 설계 구조를 인간 전문가 수준으로 추론해 보안 취약점을 스스로 찾아내고 침투 경로까지 설계하는 이른바 ‘자율형 보안 지능’이다. 미토스의 위력은 보안 결함을 즉각 해킹 도구로 무기화하는 자율성에 있다. 사람이 침투 경로를 지시해야 했던 과거 모델과 달리, 미토스는 “약점을 찾아 침투하라”는 단 한 줄의 명령만으로 취약점 분석부터 실제 공격 코드(익스플로잇) 제작까지 전 과정을 스스로 완수한다. 앤스로픽에 따르면 미토스는 보안이 강력하기로 유명한 ‘오픈BSD’에서 27년 된 버그를 찾아냈고, 기존 도구가 500만 번 넘게 놓쳤던 취약점까지 단번에 포착했다. 특히 격리된 가상 환경을 스스로 탈출해 활동 흔적을 지우는 등 통제를 벗어난 지능을 보이기도 했다. 이런 파괴력의 본질은 AI가 단순히 데이터를 찾는 수준을 넘어 스스로 허점을 찾아 ‘사고’하고 ‘침투’하는 단계에 진입했음을 의미한다. 미토스는 박사급 전문가용 추론 시험인 ‘인류의 마지막 시험’(HLE)에서 사상 최초로 50%의 벽을 넘긴 56.8%를 기록했으며, 해킹 재현 평가에서도 83.1%라는 압도적 성적을 거뒀다. 소프트웨어 설계 구조를 꿰뚫어 보고 파괴적인 결함을 스스로 추론해낼 수 있는 ‘지능형 저격수’로 진화한 것이다. 글로벌 금융계는 안보 위기에 직면하게 됐다. 한 곳의 구멍만 뚫려도 결제와 송금이 얽힌 거대한 인프라 전체가 마비될 위험이 크기 때문이다. 미국 재무부와 연준(Fed) 수뇌부는 지난 7일(현지시간) 월가 주요 은행 최고경영자(CEO)들을 긴급 소집해 금융 시스템 방어를 위해 미토스를 활용하라고 강력 권고했다. 해커들이 미토스급 AI를 확보하기 전에 금융권이 먼저 ‘지능형 방패’를 구축하라는 취지다. JD 밴스 미 부통령과 스콧 베센트 재무장관은 주요 AI 기업 CEO들과 비공개 회의를 열어 사이버 공격 대응책을 점검했고, 백악관은 국가 핵심 시설의 보안 취약성에 대해 전수 조사에 착수했다. 12일에는 ‘프로젝트 글래스윙’이 공식 출범했다. 이는 글로벌 빅테크 및 금융사 50여개가 참여해 해커보다 먼저 시스템의 구멍을 찾아 메우겠다는 ‘선제적 방어 카르텔’ 성격이다. 파이낸셜타임스는 영국 금융 규제 당국이 정부 보안 기관 및 주요 은행들과 긴급 회담을 열었다고 보도했고 블룸버그통신은 캐나다에서도 중앙은행과 금융사들이 관련 문제로 회동했다고 전했다. 글로벌 안보 지형이 급변하자 금융감독원은 이날 국내 은행 등 주요 금융사 정보보안 담당 실무자들을 긴급 소집해 AI발 보안 위협과 대응 방안을 점검했다. 글로벌 금융 시스템이 촘촘히 연결된 만큼, 미토스가 발견한 수천 개의 결함이 국내 금융망으로 전이되어 예금 인출 사태(뱅크런)나 유동성 위기를 초래할 시나리오를 선제적으로 살피기 위한 행보로 풀이된다. 전문가들은 AI 정책의 무게중심을 ‘산업 육성’에서 ‘국가 리스크 관리’로 즉시 재정립해야 한다고 조언했다. 한 보안 전문가는 “AI가 취약점 탐지와 공격 자동화를 동시에 수행하면서 보안 정책은 활용 전략보다 우선순위에 놓여야 하는 항목이 됐다”며 “금융권 대상 AI 공격 시나리오 구축과 범정부 차원의 통합 대응 체계 마련이 시급하다”고 강조했다.
  • 롯데카드 영업정지에 홈플러스 사태까지… 다시 불붙은 ‘MBK 책임론’

    롯데카드 영업정지에 홈플러스 사태까지… 다시 불붙은 ‘MBK 책임론’

    금융감독원이 297만명에 달하는 대규모 고객 정보 유출 사태를 빚은 롯데카드에 4.5개월 영업정지라는 중징계를 사전 통보하면서 최대주주인 MBK파트너스에 대한 비판의 목소리가 다시 커지고 있다. 특히 홈플러스 사태로 불거졌던 경영 능력 및 책임 문제가 겹치며 논란이 확산하는 양상이다. 금융권에 따르면 금감원은 최근 롯데카드에 과징금 약 50억원과 4.5개월 영업정지, 인적 제재 등을 포함한 안을 전달했다. 롯데카드는 지난해 온라인 간편결제 시스템 해킹 공격으로 인해 297만명의 정보가 새어나갔으며 이 중 28만명은 카드번호, CVC 번호, 비밀번호 등 민감한 정보가, 5만명은 주민등록번호까지 유출된 것으로 파악됐다. 금감원은 오는 16일 제재심의위원회를 열고 안건을 논의할 예정이며 금융위원회 정례회의를 거쳐 최종 제재 수위가 결정된다. 이번 조치는 2014년 카드사 정보 유출 사태 당시 내려졌던 3개월 영업정지보다 수위가 높은 강도 높은 징계다. 게다가 롯데카드는 지난해 순이익이 전년 대비 41.80%나 급감하고 고객 수가 24만명 줄어드는 등 실적 악화에 시달리고 있어 영업정지 확정 시 타격이 더욱 클 전망이다. 특히 홈플러스가 회생절차에 들어가면서 이와 관련된 카드 자산에서도 200억원가량의 부실이 더해진 터라 MBK파트너스가 2022년부터 추진해 온 롯데카드 매각 작업은 한층 더 어려워질 것으로 보인다. 이처럼 총체적 위기가 닥치면서 최대주주인 MBK를 향한 책임론도 매섭다. 작년 국정감사에서 MBK는 사모펀드 특유의 단기 수익 극대화를 위해 보안 투자가 사고의 원인이라는 질타를 받았으나 이를 부인해 왔다. 또한 롯데카드가 지난 5년간 MBK 계열사에 약 1400억원의 신용공여를 제공하고 이 중 절반을 ‘구매전용카드’ 형태로 홈플러스에 집중하는 등 계열사 간 자금 융통 창구 역할을 했다는 의혹도 제기된 바 있다. 이러한 자금 순환 구조는 현재 논란의 중심에 있는 홈플러스 사태와 맞물려 파장을 키우고 있다. MBK의 핵심 포트폴리오인 홈플러스는 무리한 차입매수 이후 자산 매각과 점포 폐점이 이어져 경쟁력이 크게 떨어졌다는 비판을 받고 있다. MBK가 장기적 혁신 대신 부동산 매각 등 단기적인 비용 절감에만 치중해 기업의 장기적 가치를 훼손하고 있다는 지적이다. 이런 가운데 김병주 MBK 회장은 지난해 국정감사에서 홈플러스 회생절차 등에 대해 “나에게 권한이 없고 이사회가 정하는 것”이라며 선을 긋는 등 책임 회피성 발언으로 비난을 샀다. 한편, 일자리를 잃을 위기에 처한 전국 홈플러스 노동자들은 정부와 여당 차원의 대책을 촉구하고 나섰다. 민주노총 마트산업노조 울산지역본부는 지난 9일 기자회견을 열고 “홈플러스의 청산은 단순한 기업 폐업이 아니라 지역 일자리 붕괴와 경제의 연쇄 파탄으로 이어질 것”이라며 강력히 우려를 표명했다.
  • ‘해킹 사고’ 롯데카드, 영업정지 4.5개월·과징금 50억 사전통지

    ‘해킹 사고’ 롯데카드, 영업정지 4.5개월·과징금 50억 사전통지

    금융감독원이 지난해 해킹으로 고객 297만명의 정보가 유출된 롯데카드에 대해 영업정지 4.5개월과 과징금 등이 포함된 제재안을 사전 통지한 것으로 파악됐다. 9일 금융권에 따르면 금감원은 지난주 롯데카드에 영업정지(4.5개월)와 과징금(50억원), 인적 제재 등이 담긴 제재안을 전달했다. 해킹 사고 당시 대표였던 조좌진 전 대표 등에 대한 제재도 포함된 것으로 전해졌다. 금감원 관계자는 “사전 통지 단계로 제재심을 거쳐 확정될 사안”이라고 말했다. 금감원은 오는 16일 제재심의위원회에 안건을 상정할 예정이며, 이후 금융위원회 의결을 거쳐 최종 제재 수위가 결정된다. 이번 제재는 지난해 9월 발생한 해킹사고에 따른 것이다. 당시 롯데카드에서는 고객 297만명의 정보가 유출됐다. 이 가운데 카드번호와 유효기간, CVC(카드보안코드) 번호 등 핵심 정보가 포함된 고객은 약 28만명으로 카드 부정 사용 가능성이 있는 것으로 추산됐다. 금감원은 사고 이후 여신전문금융업법과 신용정보법, 전자금융거래법 위반 여부를 중심으로 검사를 진행해왔다. 앞서 개인정보보호위원회도 개인정보보호법 위반을 이유로 롯데카드에 과징금 96억 2000만원과 과태료 480만원을 부과했다. 업계에서는 2014년 카드 3사 정보유출 당시 3개월 영업정지보다 제재 수위가 강화된 데 대해 반복 위반 요소가 반영된 것으로 보고 있다. 여신전문금융업법상 개인정보 유출 시 최대 6개월 영업정지가 가능하다.
  • 2만원대 5G 요금제 신설… 데이터 다 써도 안 끊긴다

    2만원대 5G 요금제 신설… 데이터 다 써도 안 끊긴다

    2만원대 5세대 이동통신(5G) 요금제가 새로 출시된다. 제공된 데이터를 모두 다 써도 추가 요금을 내지 않고 최소한의 속도로 데이터 서비스를 계속 이용할 수 있게 된다. 65세 이상 노인에게는 음성·문자메시지가 무제한 제공된다. 이런 통신 요금 개편 작업은 상반기 내에 마무리된다. 과학기술정보통신부는 9일 열린 ‘민생물가 특별관리 관계장관 태스크포스(TF)’ 회의에서 이런 내용의 ‘기본통신권 보장을 위한 요금제 개편 방향’을 발표했다. 데이터 요금 부담을 완화해 기본적인 소통과 정보 접근에서 소외당하는 국민이 없게 하겠다는 취지다. 먼저 데이터 250MB가 기본 제공되는 2만 7830원짜리 5G 요금제가 신설된다. 기존 최저 요금제 3만 9000원보다 1만 1170원 저렴한 가격이다. 통신 3사의 모든 LTE·5G 요금제에 ‘데이터 안심옵션’(QoS)이 기본 적용된다. QoS는 기본 제공 데이터를 다 쓴 뒤에도 약 400Kbps 속도로 데이터를 계속 사용할 수 있는 기능이다. 다소 느리지만 기본적인 메신저와 인터넷 검색은 가능하다. 지금까지는 월 5500원의 추가 요금을 내야 했다. 통신 3사는 “QoS가 요금제에 기본으로 적용되면서 717만 이용자가 혜택을 누리고 연간 3221억원의 가계 통신비 절감 효과가 기대된다”고 설명했다. 요금제 구조도 단순화된다. 4세대 이동통신인 LTE와 5G 요금제가 통합된다. 청년과 65세 이상 노인은 별도의 요금제에 가입하지 않아도 연령별로 주어지는 혜택을 자동으로 받을 수 있게 된다. 요금제 종류는 현재 약 250종에서 절반으로 줄어든다. 65세 이상 노인에게는 음성·문자메시지를 무제한으로 기본 제공한다. 약 140만명이 혜택을 받고 연간 590억원의 통신비 절감 효과가 기대된다. 이날 배경훈 부총리 겸 과기정통부 장관은 정재헌 SK텔레콤·박윤영 KT·홍범식 LG유플러스 대표를 만나 공동선언문을 발표했다. SK텔레콤과 KT의 새 대표가 취임한 이후 배 부총리와 통신 3사 수장이 한자리에 모인 건 처음이다. 공동선언문에는 보안 체계 강화, 기본 통신권 보장, 통신 및 인공지능(AI) 네트워크 투자 확대 등의 내용이 담겼다. 배 부총리는 “지난해 해킹 사태를 겪으며 통신사들의 책임과 역할의 무게가 더욱 분명해졌다”며 “국민이 체감할 수 있는 환골탈태 수준의 쇄신과 기여로 답해야 할 시점”이라고 강조했다. 이날 TF 회의에서 교육부는 ‘학원 교습비 관리 강화 방안’을 발표했다. 정부는 교습비를 더 받으려고 수업 시간을 부풀린 학원에 매출액의 최대 50%에 이르는 과징금을 물리고 학원 불법 행위 신고 포상금을 최대 10배로 올리기로 했다. 교습비 허위 표시에 대한 과태료 상한도 기존 300만원에서 1000만원으로 인상한다. 앞서 교육부와 시도교육청이 지난 1월부터 이달 3일까지 교습비가 상위 10% 이내인 학원 등 1만 5925곳을 대상으로 특별 점검에 나선 결과 2394건의 불법 사교육 행위가 적발됐다. 서울 송파구의 한 학원은 등록한 교습비 단가보다 2배를 초과해 징수했다. 대구 수성구에 있는 한 학원은 한 달 교습비를 무려 75만원 초과 징수하다 적발됐다. 교육부는 적발된 학원에 대해 고발과 수사 의뢰 58건, 등록 말소 24건, 교습 정지 69건, 과태료 707건(9억 3000만원) 등의 처분을 내렸다고 설명했다. 교육부 관계자는 “가계의 학원비 부담이 증가하지 않도록 집중 점검과 단속을 통해 위법 사항에 엄정 대응하겠다”고 말했다. 메모리 반도체 가격 급등으로 인한 PC 구매 부담을 줄이기 위한 대책도 나왔다. 정부는 지난해 공공기관에서 불용 처리된 PC 가운데 폐기된 2만 2000대 중 약 58%를 수리해 취약계층에 지원하기로 했다.
  • 금감원, 롯데카드에 영업정지 4.5개월 통보… 해킹 사고 여파

    금감원, 롯데카드에 영업정지 4.5개월 통보… 해킹 사고 여파

    과징금 50억원 부과 전망금융감독원이 지난해 해킹으로 고객 297만명의 정보가 유출된 롯데카드에 대해 영업정지 4.5개월과 과징금 등이 포함된 제재안을 사전 통지한 것으로 파악됐다. 9일 금융권에 따르면 금감원은 지난주 롯데카드에 영업정지(4.5개월)와 과징금(50억원), 인적 제재 등이 담긴 제재안을 전달했다. 해킹 사고 당시 대표였던 조좌진 전 대표 등에 대한 제재도 포함된 것으로 전해졌다. 금감원 관계자는 “사전 통지 단계로 제재심을 거쳐 확정될 사안”이라고 말했다. 금감원은 오는 16일 제재심의위원회에 안건을 상정할 예정이며, 이후 금융위원회 의결을 거쳐 최종 제재 수위가 결정된다. 이번 제재는 지난해 9월 발생한 해킹사고에 따른 것이다. 당시 롯데카드에서는 고객 297만명의 정보가 유출됐다. 이 가운데 카드번호와 유효기간, CVC(카드보안코드) 번호 등 핵심 정보가 포함된 고객은 약 28만명으로 카드 부정 사용 가능성이 있는 것으로 추산됐다. 금감원은 사고 이후 여신전문금융업법과 신용정보법, 전자금융거래법 위반 여부를 중심으로 검사를 진행해왔다. 앞서 개인정보보호위원회도 개인정보보호법 위반을 이유로 롯데카드에 과징금 96억 2000만원과 과태료 480만원을 부과했다. 업계에서는 2014년 카드 3사 정보유출 당시 3개월 영업정지보다 제재 수위가 강화된 데 대해 반복 위반 요소가 반영된 것으로 보고 있다. 여신전문금융업법상 개인정보 유출 시 최대 6개월 영업정지가 가능하다
  • 가상자산 압수·압류 땐 바로 ‘기관지갑’으로…암호는 2인 이상 관리

    가상자산 압수·압류 땐 바로 ‘기관지갑’으로…암호는 2인 이상 관리

    정부가 공공부문에서 보유·관리하는 비트코인 등 가상자산에 대해 처음으로 통합 관리 기준을 마련했다. 최근 국세청이 보도자료에 니모닉코드(복구구문)를 노출해 69억원 규모의 가상자산이 탈취되는 등 유출 사고가 잇따르자 전면적인 제도 정비에 나선 것이다. 재정경제부는 10일 구윤철 부총리 겸 재경부 장관이 정부서울청사에서 주재한 ‘비상경제본부회의 겸 경제관계장관회의’에서 ‘공공분야 가상자산 보유·관리체계 개선방안’을 보고했다. 현재 가상자산 관리는 대부분 공공기관에서 내부 관리 규정·지침이 없거나 구체성이 부족한 상태로 운영되고 있다. 핵심은 ‘기관지갑 중심 관리’다. 앞으로 압수·압류·동결된 가상자산은 즉시 개인지갑에서 기관 명의 지갑으로 이전해 통제권을 확보한다. 거래소에 보관된 자산은 가상자산사업자의 협조를 얻어 계정 접근을 차단하고, 기부받은 가상자산은 즉시 처분해 분실 위험을 원천 차단한다. 보안 체계도 대폭 강화한다. 기관 지갑은 인터넷 연결이 차단된 ‘콜드월렛’에 보관하고, 개인키와 니모닉코드 등 중요 정보는 2인 이상이 분산 관리하도록 했다. 금고·도어락·CCTV 등 물리적 통제와 함께 출입 권한·기록 점검도 주기적으로 실시한다. 사후 대응 매뉴얼도 구체화했다. 가상자산 유출 시 즉시 신규 지갑으로 잔존 자산을 이전하고 계정 동결·거래 제한 등 비상 조치를 시행한다. 피해 규모가 일정 수준을 넘거나 해킹이 확인될 경우 경찰청과 한국인터넷진흥원에 즉시 통보하고, 관련자에 대한 징계도 가능하도록 했다. 담당자의 관리 역량도 끌어올린다. 각 기관은 가상자산 전담 조직을 지정하거나 신설해 보유 현황 점검과 지갑 관리, 사고 대응을 총괄하게 한다. 담당자 대상 정기 교육과 연 1회 이상 모의훈련도 실시한다. 한편 지난 6일 기준 정부와 공공기관이 보유한 가상자산은 약 783억 6000만원 규모로 집계됐다. 대부분 수사·징세 과정에서 일시적으로 확보한 자산으로 중앙정부(경찰청·검찰청·국세청) 780억원과 공공기관(적십자사·서울대병원) 3억 6000만원 등을 합친 금액이다.
위로