찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • AI 악용
    2026-07-12
    검색기록 지우기
  • 폐쇄
    2026-07-12
    검색기록 지우기
  • 요리
    2026-07-12
    검색기록 지우기
  • 임명
    2026-07-12
    검색기록 지우기
  • 참치
    2026-07-12
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
422
  • “해커는 AI까지 동원하는데”…방어 능력은 제자리걸음

    “해커는 AI까지 동원하는데”…방어 능력은 제자리걸음

    “요즘 해킹은 인공지능(AI)까지 동원해 취약한 고리를 빠르고 집요하게 뚫어내는데, 기업들의 보안 수준과 의식은 2000년대 초반에 머물러 있으니 사고가 날 수밖에 없죠.”(27세 화이트해커 김모씨) SKT, KT, 롯데카드 등 통신사와 금융사에 대한 잇따른 해킹 공격으로 3000만명이 넘는 개인정보가 새 나가면서 ‘내 정보가 언제든지 탈취될 수 있다’는 불안감이 커지고 있다. 사이버 보안업계 등에서 활동 중인 7명의 화이트해커는 25일 서울신문과의 대면·전화 인터뷰에서 “해킹으로 빼낸 개인정보가 다크웹 등에서 흔하게 거래되고 있고, 해킹 툴을 판매하는 이들도 있다”며 “누구나 해킹을 시도할 수 있어 전문가만 해킹한다는 것도 옛말”이라고 했다. 이들은 최근 해킹 공격의 특징으로 크게 ▲AI를 동원해 취약 시스템을 신속 공격하고 ▲내부망을 장악한 뒤 장기간 은닉해 내부 시스템에서 권한을 키우는 방식을 쓰며 ▲해킹 툴 확산으로 비전문가 해킹까지 늘어나고 있다는 점을 꼽았다. 백모(19)씨는 “AI 등장 전에는 공격자인 해커(사람)가 몇 달 동안 기관이나 기업 프로그램의 취약점을 하나하나 분석했다면, 지금은 AI를 활용해서 하루 만에 이를 끝낸다”고 했다. 기업이 보안 프로그램을 업데이트하기 전에 재빨리 취약 고리를 뚫고 내부망을 장악할 수 있다는 것이다. 특히 이렇게 내부망을 장악한 이후 해커들은 길게는 몇 개월 넘게 ‘잠복’하며 시스템 권한을 하나씩 장악해 간다고 한다. 최모(19)씨는 “정상적으로 시스템이 돌아가는 것처럼 보이게 해 안심시킨 뒤 서서히 내부망 접근 권한을 키워나간다”고 했다. 박모(22)씨도 “오랜 기간 권한을 늘려 대량의 정보를 탈취하는 게 해커들의 목적”이라며 “그만큼 은닉 기술이 고도화되고 있다”고 전했다. 범죄에 악용되는 해킹툴을 다크웹에서 손쉽게 구할 수 있단 점도 문제다. 김모(24)씨는 “악의적으로 해킹하겠다는 마음만 먹으면 프로그램 코드 작성 지식조차 없는 이들도 툴에 따라 국내 기업의 보안망을 뚫을 수 있다”며 “기업이 보안 프로그램 업데이트조차 제때하지 않기 때문에 가능한 일”이라고 강조했다. 화이트해커들은 이번 KT, 롯데카드 해킹 사태도 기업들의 안일한 보안 의식이 불러온 결과라고 입을 모았다. 임모(26)씨는 “롯데카드의 경우 2017년에 드러난 취약점인데 그 사이 보안 소프트웨어 업데이트를 제대로 하지 않아 발생한 것”이라며 “시스템 중단 우려에 업데이트를 미루고 보안 소프트웨어의 외주화 등이 맞물려 일어나는 일”이라고 말했다. 이모(20)씨도 “공격하는 해커들 입장에서 ‘가성비’를 따지면 한국 기업만 한 곳이 없다”며 “탈취할 정보는 많은데, 보안은 취약해 뚫기 쉬우니 지속적으로 공격 대상이 될 수 있다”고 지적했다.
  • 펨토셀 33% ‘먹통’… 北 AI 딥페이크 해킹 첫 확인

    KT에서 무단 소액결제 사건이 발생하면서 통신사의 보안 부실 문제가 대두되는 가운데 개인정보 유출 경로로 지목된 초소형 기지국(펨토셀)의 33%가 시스템상 잡히지 않는 것으로 나타났다. 15일 최수진 국민의힘 의원실이 이동통신 3사로부터 받은 자료에 따르면 통신 3사의 전체 펨토셀 19만 5000대 중 약 33%에 달하는 6만 4000대가 미작동해 신호가 잡히지 않고 있다. 회사별로 보면 무단 소액결제 사고가 발생한 KT에서 이러한 펨토셀이 가장 많았는데, 총 15만 7000여대의 KT 펨토셀 중 5만 7000대가 신호가 잡히지 않았다. LG유플러스는 2만 8000대 중 4000대, SK텔레콤은 1만대 중 3000대에서 신호가 잡히지 않았다. KT는 이와 관련해 “일부 초소형 기지국 신호가 잡히지 않는 이유는 전원 꺼짐, 고장 등이 주요 원인”이라면서 “잠재적 추가 악용을 막기 위해 신호가 잡히지 않는 초소형의 기지국에 대한 망 접근을 차단했다”고 밝혔다. SK텔레콤은 “신호가 잡히지 않은 3000대는 재고 수량에 해당한다”고 했다. 관리의 사각지대에 놓인 펨토셀은 해킹의 대상이 되기 쉬운데, 펌웨어가 깔려있고 외부와의 통신이 가능해서다. 공격자는 방치된 펨토셀에 접근해 기기 초기화나 펌웨어 탈취 등을 시도할 수 있다. 한편 북한 배후 추정 해킹 조직인 ‘김수키’ 그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지로 사이버 공격에 나선 사례가 국내에서 처음 확인됐다. 지난 8월 해외 보안전문 매체 프랙은 김수키가 행정안전부 등 정부 부처와 통신사를 대상으로 공격을 시도했다고 전한 바 있다. 이날 보안 전문기업 지니언스의 시큐리티센터(GSC) 보고서에 따르면 지난 7월 김수키 그룹은 AI로 합성한 이미지를 활용해 군 관계 기관에 ‘스피어 피싱’(특정 개인·조직을 표적화한 사이버 공격)을 시도했다. 군무원 신분증의 시안을 검토해달라고 악성 파일을 심은 피싱 메일을 보낸 것인데, 신분증 시안 속 첨부한 사진이 AI로 합성한 딥페이크 이미지였다. 센터는 “AI 서비스는 업무 생산성을 높이는 강력한 도구이지만 동시에 국가 안보 차원의 사이버 위협에 악용될 수 있는 잠재적 위험 요소”라며 IT 조직 내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 대책 마련이 필요하다고 제언했다.
  • 배경훈 과기장관 “통신사 해킹 대책 찾겠다…TF 꾸릴 것”

    배경훈 과기장관 “통신사 해킹 대책 찾겠다…TF 꾸릴 것”

    배경훈 과학기술정보통신부 장관이 KT 무단 소액결제와 SKT 개인정보 유출 등 잇따르는 통신사 해킹 사태에 대해 “기존보다 반걸음, 한걸음 빠른 대응책을 고민해 해결책을 찾아나가겠다”고 밝혔다. 배 장관은 지난 12일 서울 광화문에서 열린 ‘취임 50일 기자 간담회’에서 반복되는 통신사 사이버 침해 사고에 높아지는 국민 불편·우려에 대한 입장을 묻는 말에 이렇게 답했다. 그는 최근의 KT 사이버 침해 사건에 대해 “(사건 발생 시기로 알려진) 8월 22일 이전부터 문제가 됐던 것들이 지금 터지는 것 아닌가 해서 종합적인 연관 관계를 분석 중”이라고 밝혔다. LG AI연구원장 출신으로 인공지능(AI) 전문가인 배 장관은 “AI에 관심을 가지는 것 이상으로 정보 보호 체계에 대한 관심을 많이 갖고 있으며, AI 대전환 시대에 앞서서 우리가 반드시 해결해야 하는 문제가 해킹 이슈라고 본다”고 강조했다. 그러면서 “AI를 악용한 해킹 기술이 발전하는 상황에서 근본적인 대책을 세워야 하는데 거기에 대한 준비가 되어 있는가에 대한 고민이 매우 많다”고 했다. 이어 “정보 보호 대전환 체계를 만드는 것이 매우 중요하며 류제명 2차관을 단장으로 정보 보호 대응 태스크포스(TF) 팀을 꾸려 할 수 있는 최대한의 대응을 해보고자 한다”고 덧붙였다. 사이버 침해를 당한 기업이 당국에 신고하지 않으면 당국 개입이 어려운 현행 제도 개선 필요성도 언급했다. 정보통신망법은 정보통신 서비스 제공자가 침해 사고를 인지하면 24시간 이내에 과학기술정보통신부 장관이나 한국인터넷진흥원(KISA)에 신고하고 위반 시 3000만원 이하의 과태료를 내도록 규정하고 있다. 하지만 당국의 내부 정보 접근 등을 우려한 기업들이 침해당하고도 ‘쉬쉬’하면서 사이버 보안 역량이 약화하는 상황이 지적돼왔다. 배 장관은 “신고 이후에 당국이 조사할 수 있는 지금 체계를 바꾸기 위해서 국회와 소통 중”이라며 “통신사들도 정부를 믿고 문제가 생겼을 때 바로 신고하거나 상의할 수 있어야 할 것”이라고 말했다. 아울러 휴대전화 출시 단계에서 해킹 예방 애플리케이션 설치, 통신망 차원의 스미싱 차단, 국가적 차원의 화이트해커 육성 등 별도 대책 마련도 언급했다.
  • 윤성근 경기도의원, “가상자산 악용한 체납, 선제 대응체계 마련해야”

    윤성근 경기도의원, “가상자산 악용한 체납, 선제 대응체계 마련해야”

    경기도의회 안전행정위원회 윤성근 부위원장(국민의힘, 평택4)은 9월 10일 열린 제386회 임시회 자치행정국 대상 2차 추경예산안 심사에서 광역체납징수 사업의 집행률 저조 문제와 디지털 대응체계 필요성을 집중적으로 질의했다. 이번 추경 질의는 도 재정 건전성과 조세 정의 실현을 위한 광역체납징수 사업의 실효성을 높이기 위한 목적에서 진행됐다. 특히 최근 늘어나고 있는 가상자산을 활용한 체납 은닉 시도에 대한 선제적 대응 방안과 타 기관과의 공조 체계 구축 필요성이 부각됐다. 윤성근 부위원장은 “광역체납징수 사업의 올해 집행률이 28% 수준에 불과해 사업의 실효성에 의문이 제기된다”며 “재정 건전성과 납세 정의 실현을 위해 보다 과감하고 적극적인 집행 전략이 필요하다”고 지적했다. 또한 윤 부위원장은 “가상자산 등 새로운 형태의 자산 은닉 수단이 등장하고 있는 상황에서 도 차원의 선제 대응책이 절실하다”며 “AI 기반 재산 추적 시스템 구축과 국세청 등 중앙기관 및 타 시·도와의 협업 강화가 반드시 필요하다”고 강조했다. 이어 윤성근 부위원장은 “소액 체납자의 경우 반복성과 상습성이 높은 만큼, 홍보와 납세 교육을 병행해 도민의 자발적 납세 순응도를 높이는 접근도 필요하다”고 강조했다. 또한 “징수 실적을 수치로만 평가하지 말고, 도민 신뢰 회복과 조세 문화 정착이라는 본질적 목표에 집중해야 한다”고 덧붙였다. 한편, 안전행정위원회는 앞으로 광역체납징수 사업의 디지털 전환 확대와 협업 체계 강화를 통해 실효성 있는 징수 행정이 이뤄질 수 있도록 정책적 뒷받침을 이어갈 계획이다.
  • “소비쿠폰 2차 지급” 문자 눌렀다가…순식간에 통장 털린다

    “소비쿠폰 2차 지급” 문자 눌렀다가…순식간에 통장 털린다

    오는 22일부터 시작되는 정부의 민생회복 소비쿠폰 2차 지급을 앞두고 정부 기관으로 위장한 스미싱(미끼 문자)이 잇따라 당국이 주의를 당부했다. 지난 4일 방송통신위원회는 소비쿠폰 지급을 악용해 불법 도박 사이트 등에 접속하도록 유도하는 불법 스팸 전화·메시지 피해 주의보를 발령했다. 최근 신고 사례로는 ‘민생회복 쿠폰 도착 안내’, ‘지금 받으러 가기’ 등 허위 안내와 함께 악성 사이트로 이어지는 인터넷주소(URL)가 담긴 문자 메시지가 있었다. 이러한 URL은 대체로 정부 기관 등을 사칭한 위장 사이트로 이어진다. 이때 사용자의 개인정보와 금융정보 탈취를 위한 프로그램과 애플리케이션(앱)이 자동 설치돼 무단 송금 및 휴대전화 원격제어 등 피해가 발생할 수 있다. 피해 예방을 위해서는 출처가 불분명한 메시지에 포함된 URL은 누르지 않고 전화는 그대로 거절하는 것이 좋다. 방통위는 소비쿠폰 2차 지급을 악용한 스미싱에 대응하기 위해 이동통신 3사(SKT·KT·LG U+), 카카오와 협력하고 이용자에게 주의 안내 문자를 발송할 계획이다. 또한 단말기 제조사 등에 지능형 스팸 필터링 강화도 요청했다. 만약 출처가 불분명한 URL이 담긴 메시지를 받았다면 한국인터넷진흥원(KISA)이 운영하는 ‘보호나라’ 서비스를 이용하면 된다. 카카오톡에 접속해 ‘보호나라’ 채널을 실행한 뒤, 해당 문자를 복사-붙여넣기 하면 스미싱 여부를 확인할 수 있다. 불법 스팸을 받았다면 해당 문자 메시지와 전자메일(e-mail) 등을 간편 신고 앱이나 휴대전화 간편 신고 등을 통해 KISA에 신고할 수 있다. 신고된 정보는 불법 여부 확인을 거쳐 경찰청, 금융위원회 등과 공유해 피해 확산 방지에 활용한다.
  • ‘士•師•事’자 붙은 전문직, AI시대 死자 된답니다

    ‘士•師•事’자 붙은 전문직, AI시대 死자 된답니다

    인공지능(AI) 기술의 발전은 전 세계 모든 영역에서 획기적인 변화를 일으키고 있다. 인류가 지난 수천년간 경험한 것보다 더 큰 변화가 AI로 인해 촉발되는 중이다. AI가 본격적으로 일자리에 영향을 주는 단계에 이르게 되면서 ‘AI가 인간의 일자리를 얼마나 대체할 것인가’는 우리 사회의 가장 뜨거운 화두로 떠올랐다. 19세기 영국에서 기계가 인간의 노동을 대체하면서 러다이트 운동이 일어났던 것처럼 새로운 기술에 대한 공포와 불안이 현실로 다가온 것이다. 미국에서는 AI 자동화로 소프트웨어 엔지니어들이 대규모 해고됐고, 2023년 할리우드에서는 AI가 작가들의 창작 영역을 위협하면서 작가 조합의 파업으로까지 이어졌다. 특히 기술에 대한 수용도가 높고 사회안전망이 부족한 한국 사회는 최근 챗GPT 같은 생성형 AI의 등장으로 더 큰 공포감을 마주하고 있다. 사회과학 연구자들과 현장의 기술·산업·노동 전문가들로 구성된 저자들은 폭넓은 국내외 사례를 바탕으로 심층적인 논의를 통해 기술과 노동 양쪽의 관점에서 AI 시대의 새로운 규범과 대안을 모색한다. AI 기술의 발전은 노동시장에 엄청난 변화를 예고하고 있다. 책은 AI가 과거의 자동화 기술과 달리 고소득·고학력 인지 노동을 대체할 가능성을 심층적으로 분석한다. 어떤 특성을 가진 직업 혹은 직업인들이 AI에 더 많이 노출돼 있는지를 추정한 ‘AI 노출지수’에 따르면 의사나 회계사, 판·검·변호사 등이 상위에 올랐다. 전문 자격증을 거쳐야 진입 가능한 직업이 AI 기술과의 중첩 정도가 높은 것으로 나타난 것이다. 반면 대학교수나 성직자, 언론인 등 사람과 직접 대면해야 하는 직업은 비교적 AI 대체 가능성이 낮은 것으로 분석됐다. 사회적 능력에서는 기계보다 인간이 비교 우위에 있기 때문에 ‘분석’ 역량은 AI로의 대체 가능성이 높지만 ‘대화’ 역량은 아직 대체하기 어렵다는 결과도 같은 맥락에서 해석될 수 있다. 그렇다고 AI가 인간의 일자리를 위협하기만 하는 것은 아니다. 영화 산업에서는 AI가 작업 효율성을 향상시키고 음악 분야에서는 AI 작곡 기술이 인간 창작자에게 새로운 영감을 제공하기도 한다. 학계에서도 연구 생산성을 높이는 데 AI가 활용되곤 한다. 저자들은 “AI를 단순한 경쟁자가 아닌 도구로 활용하는 협력적 지능이 중요하다”면서 “AI 시대에도 인간 고유의 창의성과 감성 노동의 가치는 변하지 않을 것”이라고 강조한다. 책은 AI 기술의 오용과 악용을 막기 위한 규제 방안에 대해서도 심층적으로 다룬다. 최근 AI로 인한 타격과 불평등이 가시적인 영역에서는 관련 입법이 구체적으로 진행되고 있다. 대표적인 것이 미국 캘리포니아주의 사례다. 배우 및 기타 공연자와의 계약서에 생성형 AI를 사용해 목소리나 외모를 복제할지를 명시하고, 사망한 배우의 디지털 복제물 사용에 제한을 가하는 법안에 최근 주지사가 서명하기도 했다. 저자들은 “AI 기술 규제에 관해 해외의 사례를 그대로 따라가기보다는 한국의 방향성을 구체화할 정책적 고민이 필요하다”면서 “사회적 공론을 거쳐 산업적 혁신과 사회적 요구 사이의 균형점을 찾고 AI가 불평등을 강화하는 것을 방지하며 사회 구성원의 고른 참여를 이끄는 촉매제가 되도록 해야 한다”고 제언한다.
  • [데스크 시각] ‘AI 오물’ 이대로 방치할 건가

    [데스크 시각] ‘AI 오물’ 이대로 방치할 건가

    모두가 인공지능(AI) 기술 발전에 열광할 때, 그들은 IT(정보기술) 세계 뒷골목에서 태어났다. 처음엔 ‘손가락 6개’였다. 누구나 가짜 사진이라는 것을 눈치챌 수 있는 엉성한 모습이었는데, 사람들은 ‘AI 환상(할루시네이션)’이라며 기술적 오류로 치부해 버렸다. 그러다 등장한 것이 ‘새우 예수’다. 예수가 새우를 타고 바다를 건너는 기괴한 창작물이 시작이었다. 초기엔 장난스럽게 만든 인터넷 밈(유행물) 정도로 여겨졌으나, 이런 사진이 걷잡을 수 없이 빠른 속도로 소셜미디어(SNS)로 퍼지자 ‘실제로 존재했던 사건’이라고 믿는 이들이 생기기 시작했다. 지난 17일(현지시간)엔 영국 케임브리지 사전에 ‘딜룰루’(delulu)라는 단어가 신조어로 등재됐다. 사전은 ‘딜룰루’에 대해 “실제로 존재하지 않거나 사실이 아닌데 본인 선택으로 믿는 것”이라고 정의했다. 처음엔 ‘K팝 아이돌과 사귈 수 있다’는 온갖 망상적 콘텐츠를 조롱하는 의미로 쓰였으나, 최근엔 ‘망상이 해결책’이라는 뜻을 담은 ‘딜룰루는 솔룰루다’(delulu is the solulu)라는 개념으로 발전했다. 이제 사람들은 망상도 굳게 믿으면 현실이 된다고 생각한다. AI라는 치명적 무기를 장착하면서 가짜 사진과 영상은 ‘무한 생성’의 단계로 넘어갔다. 전 세계 생성형 AI 이용자들은 더이상 창작의 고통을 느끼지 않는다. 저작권과 초상권으로 보호받아야 할 콘텐츠가 ‘변형’이라는 탈을 쓴 채 쓰레기처럼 범람하고 있다. 뉴욕타임스(NYT), 워싱턴포스트(WP) 등 해외 주요 매체들은 최근 이런 ‘AI 오물(slop)’의 습격에 주목하기 시작했다. 뒷골목에서 태어난 이들이 주류가 되자 각종 문제가 발생하기 시작했다. 우선 생성형 AI가 무한대의 속도로 콘텐츠를 찍어 내자 데이터 공간이 부족해지기 시작했다. 지금은 새로 생성되는 영상 4~5개 중 1개가 이런 생성형 AI를 활용해 만든 영상이지만, 빠른 생성 속도를 감안하면 곧 비중이 절반을 넘어설 것이라는 관측도 나온다. AI 오물이 금전을 뜯어내는 사기 도구로 이용되는 사례도 빈번하다. 프랑스령 레위니옹섬에서 한 50대 여성이 가짜 브래드 피트에게 12억원을 송금하는 사기를 당하자 지난 1월 피트 대변인이 “사기꾼들이 팬과 유명인사의 유대감을 악용하는 것은 끔찍한 일”이라는 공개 입장을 내기도 했다. 한국에서도 클릭을 유도하기 위해 AI로 짜깁기한 연예인 사망설이 등장하는가 하면 수사기관의 지속적인 단속에도 유명인 영상을 동원한 교묘한 투자 사기 콘텐츠가 끊이질 않는다. 시장이 커지자 가짜 영상 제작을 대행해 주는 업체까지 생겼다. 어딘지 기존 유명곡과 비슷한 곡, 인기 게임 디자인을 베껴 만든 게임 등 기생충처럼 창작자의 영역을 침범해 수익을 공유하는 사례도 폭증하고 있다. 너도나도 저품질 콘텐츠 양산에 몰두하다 보니 전문 프로그래머, 영상 제작자가 설 자리도 없다. 가짜 콘텐츠가 가짜 콘텐츠를 낳고, 어느 것이 원본인지 구분할 수 없는 지경에 이르렀다. 결국 참다 못한 구글과 메타가 나섰다. 지난달 이들 기업은 유튜브 등 SNS에서 폭증하는 저품질 생성형 AI 콘텐츠를 수익화 대상에서 제외한다고 발표했다. 유럽연합(EU)은 ‘인공지능법’을 통해 AI로 생성한 콘텐츠는 유포자와 제작자에게 AI 콘텐츠라는 점을 표시하도록 의무화했다. 한국도 이런 세계적 규제 흐름을 주시해야 한다. 정치권이 ‘가짜뉴스’, ‘딥페이크’ 척결에 목소리를 높이고 있으나, 어떤 제한 조치도 없는 틈을 타 ‘AI 오물’은 점점 더 빠른 속도로 차오르는 상황이다. 답은 간단하다. AI 생성 콘텐츠는 별도로 표시하도록 의무화하는 제도를 도입하면 된다. AI 오물이 교묘한 기술로 숨긴 ‘6번째 손가락’을 강제로 드러내도록 하는 것이다. 규제 범위만 구체화하면 어려운 일도 아니다. 지금도 이런 콘텐츠로 고통받는 이들을 생각하면 시간을 끌 일이 아니다. 정현용 국제부장
  • 국립대 교수, ‘내연녀’ 대리운전기사와 짜고 재력가 아내 살해[듣는 그날의 사건현장-전국부 사건창고]

    국립대 교수, ‘내연녀’ 대리운전기사와 짜고 재력가 아내 살해[듣는 그날의 사건현장-전국부 사건창고]

    2011년 4월 5일, 부산 북부경찰서에 한 여성의 실종 신고가 접수됐다. 실종자는 학원 운영으로 재력이 탄탄했던 50세 여성 A씨. 남동생은 “누나가 매형을 만나러 나갔다가 나흘째 집에 들어오지 않는다”고 알렸다. 경찰은 곧 남편 강모(52)씨에게 수사망을 좁혀갔다. 경상도 모 국립대 교수였던 그는 컴퓨터공학 전문가로, 사이버범죄 연구 학회장과 검찰 자문위원을 지낸 ‘범죄 수사 전문가’였다. 강씨와 A씨는 2010년 재혼했지만 갈등이 깊었다. 결혼 과정에서 강씨가 세 차례 이혼 사실을 숨긴 데다, 살림 마련 비용 5억 원을 A씨가 먼저 부담했음에도 약속한 자기 몫을 끝내 내지 않았다. 빌라 매각 사실을 숨긴 점도 불신을 키웠다. 결국 두 사람은 별거에 들어갔고, 이혼 소송까지 이어졌다. 이혼 위기를 맞은 강씨 곁에는 ‘내연녀’ 최모(49)씨가 있었다. 2004년 대리운전 기사로 만난 두 사람은 오랜 불륜 관계였다. 강씨는 그녀를 범행에 끌어들이며 “결혼해주겠다”, “집 지분과 커피전문점을 주겠다”고 약속했다. 최씨는 결국 공모에 가담했다. 범행은 2011년 4월 2일 밤 벌어졌다. 강씨는 해운대의 한 호텔 주차장에서 아내와 대화하는 척하다가 방심한 틈을 타 목 졸라 살해했다. 미리 준비한 쇠사슬과 마대로 시신을 묶은 뒤 대형 가방에 넣었다. 시신은 공범 최씨 차량으로 옮겨졌고, 이튿날 새벽 을숙도대교 인근 낙동강에 유기됐다. 사건은 치밀했다. 강씨는 경찰 조사에서 아내를 만난 사실조차 부인하며 “기지국 신호로 같은 공간에 있었다고 단정할 수 있느냐”며 맞섰다. 심지어 “아내가 가출했을 것”이라며 태연한 태도까지 보였다. 그는 등산 모임 뒤 술자리와 주점 영수증을 내세워 알리바이를 주장했다. 수사는 난항을 겪었지만 결국 ‘카카오톡 메시지’가 결정적 단서가 됐다. 강씨가 판교 본사를 찾아가 기록 삭제를 요청한 사실이 드러난 것이다. 포렌식 복원 결과, “시신 담을 가방 구하러 다닌다” “을숙도대교에 같이 가보자” 등 범행 준비 대화가 확인됐다. 당시 카카오톡은 초기 서비스라 수사망이 닿기 어려웠지만, 경찰은 이를 증거로 확보했다. 실종 49일 만인 5월 21일, 고교생들이 환경정화 활동 중 낙동강에서 A씨의 시신이 든 가방을 발견하며 사건은 전환점을 맞았다. 차량에서 발견된 혈흔, CCTV의 가방 구매 장면도 강씨를 압박했다. 결국 해외로 도피했던 최씨가 귀국하며 공모 사실을 털어놓자 강씨 역시 범행을 시인했다. 그는 “이혼 소송으로 교수라는 체면이 손상되고 거액의 위자료가 두려웠다”며 동기를 밝혔다. 다만 “살인은 최씨가 저질렀고, 자신은 시신 유기만 도왔다”며 형량을 줄이려 발버둥쳤다. 1심 재판부는 2011년 11월 강씨에게 징역 30년, 최씨에게 징역 10년을 선고했다. 그러나 대법원은 이듬해 형량을 각각 징역 22년과 5년으로 낮췄다. 경찰은 이 사건을 두고 “자신의 전문 지식을 범죄와 증거 인멸에 악용한 지식인 범죄의 전형”이라고 평가했다. 이천열·정철욱 기자
  • “즐겨보세요” 손흥민이 추천하는 도박 앱?…강원랜드 홍보영상 정체

    “즐겨보세요” 손흥민이 추천하는 도박 앱?…강원랜드 홍보영상 정체

    축구선수 손흥민 등 유명인 ‘딥페이크’(인공지능 조작 영상)를 만들어 불법 도박 애플리케이션(앱)으로 유인하는 신종 범죄가 등장하자 경찰이 수사에 나섰다. 13일 경찰에 따르면 서울경찰청 사이버수사대는 최근 강원랜드의 수사 의뢰로 불법 도백 앱 운영 조직을 수사 중이다. 최근 온라인상에서는 인공지능(AI)을 활용해 만든 손흥민 선수와 지상파 뉴스 앵커 등을 ‘홍보대사’로 내세워 강원랜드를 사칭한 불법 도박 앱을 홍보하는 영상이 게재된 것으로 알려졌다. 소셜미디어(SNS) 등에서 확산하는 영상에는 손흥민 등 유명인이 “제가 왜 강원랜드 앱을 모두에게 추천하는지 알려주겠다. 편리한 애플리케이션으로 즐길 수 있다” “모든 당첨금은 단 5분 만에 은행 계좌에 입금된다” “온라인 카지노를 즐겨보세요”라고 말하며 가짜 강원랜드 앱 설치를 유도한다. 고수익을 보장한다며 강원랜드를 사칭한 피싱형 앱을 휴대전화에 설치하고 돈을 입금하라고 유도하는 것이다. 강원랜드 측은 이와 관련해 “영업장 외에 온라인 카지노는 운영하고 있지 않다”고 밝혔다. 경찰은 피해자 진술 등을 토대로 딥페이크 영상을 제작하고 유포한 이들을 추적할 방침이다. 한편 AI 기술이 고도화하면서 이를 활용한 온라인 사기 수법들도 갈수록 정교해지고 있다. 한국금융소비자보호재단이 최근 발간한 ‘생성형 AI를 악용한 신종 사기 동향 분석’ 보고서를 보면, 최근 국내외에서 AI 기술이 피싱이나 로맨스스캠(연애 빙자 사기), 투자 등 사기 범죄 수단으로 빠르게 진화하면서 관련 피해도 급증하고 있다. 한국형사·법무정책연구원에 따르면 딥페이크 관련 경찰 신고는 2021년 156건에서 지난해 964건으로 6배 이상 늘었다. 올해도 증가세는 계속되는 중이다.
  • [공직자의 창] AI시대를 지키는 모두의 정보보호

    [공직자의 창] AI시대를 지키는 모두의 정보보호

    인공지능(AI)이 상상 이상의 속도로 발전해 사회 전반을 빠르게 재편하는 ‘AI 대전환 시대’에 서 있다. 산업 자동화는 물론 수업방식, 금융자산 관리, 신약 개발, 의료 진단에 이르기까지 모든 영역에서 혁신을 창출하고 있다. 이재명 대통령이 AI 3대 강국 도약을 국정 핵심 기조로 제시한 것도 이런 흐름에 선제적으로 대응하기 위함이다. AI 진보와 함께 사이버 위협 또한 빠르게 진화하고 있다. 인터넷에 연결된 모든 사물이 공격 대상이 됐으며, 생성형 AI를 악용해 정교한 피싱 메일을 생성하는 등 해킹 지식 없이도 누구나 해커가 될 수 있는 시대가 도래했다. 최근 SKT 해킹을 비롯해 플랫폼, 명품 업체 등 분야를 막론한 다양한 업종이 공격의 표적이 되고 있다. 사이버 위협은 국가 안보에도 중대한 도전이다. 물리적 교전과 함께 국가 핵심 인프라를 겨냥한 사이버공격이 조직적으로 동반되고 있다. 사이버 공간이 전장의 일부가 되는 새로운 안보 지형이 형성된 것이다. 사이버 위협이 고도화하는 상황에서 AI 강국으로 도약하기 위한 필수 전제는 정보보호다. 이 대통령은 제14회 정보보호의 날 기념식에서 “체계적인 정보보호, 튼튼한 사이버 보안이 뒷받침된다면 AI 3대 강국은 대한민국의 현실이 될 것”이라고 강조했다. AI와 정보보호는 함께 가야 한다. AI가 창출하는 가치와 혁신은 견고한 정보보호 없이는 지속될 수 없다. 과학기술정보통신부는 안전한 AI 시대를 준비하기 위해 민관 역량을 결집해 보안 체계의 대전환을 추진하고자 한다. AI 시대로 본격 진입하기 전인 지금이야말로 국가 핵심 산업의 보안 취약점과 정보보호 수준을 자세히 점검하고 보안 위협에 대한 대응 역량을 갖출 적기다. 과기정통부는 기업이 자체적으로 보안 역량을 점검하고 개선할 수 있도록 공시 제도 내실화, 정보보호 최고책임자 권한 확대 등 제도적 뒷받침을 추진할 것이다. 보안이 취약한 지역, 중소기업 등 사각지대 해소도 과제다. 지난해 침해사고 신고 중 중소기업이 94%를 차지했다. 이에 정보보호 지역센터를 확대해 지역의 사고 대응을 밀착 지원하고 컨설팅을 통해 중소기업의 보안 수준을 끌어올릴 것이다. 아울러 피싱, 스미싱 등 디지털 기술을 악용한 민생 범죄를 근절해 나갈 것이다. 악성 URL이 포함된 문자를 발송 단계에서 차단하는 시스템을 확산하고 휴대전화 부정 개통 방지를 위한 안면인식 시스템을 도입해 나갈 것이다. 국가 정보보호 강화를 위한 제도 정비도 추진한다. 데이터 보호를 위해 보안 의무가 부여되는 주요 인프라를 네트워크 중심에서 중요 데이터 관련 시설로 확대한다. 아울러 정보보호 인증이 현장에서 작동될 수 있도록 심사와 사후 관리를 강화한다. 정보보호산업 육성에도 박차를 가할 것이다. 양자내성암호 등 보안기술에 대한 투자, 전문 인력 양성 등 정보보호산업이 국가 미래를 지키는 전략 산업으로 도약하도록 적극 지원할 것이다. 정보보호는 사회 구성원 모두가 책임 의식을 갖고 실천해야 비로소 완성될 수 있다. 업계에서는 보안을 비용이 아닌 투자로 인식해 자발적인 역량 강화에 힘써야 한다. 개인도 주기적인 비밀번호 변경, 수상한 링크 클릭 금지 등 자신을 지키는 노력이 필요하다. 7월은 정보보호의 달이다. 사이버 보안이 자신은 물론 기업과 국가를 지키는 일이라는 마음가짐으로 정보보호의 중요성을 다시금 되새기는 계기가 되길 바란다. 과기정통부도 AI 시대, 국민이 신뢰할 수 있는 디지털 안심국가 구현을 위해 총력을 기울일 것이다. 류제명 과학기술정보통신부 제2차관
  • (영상) 일론 머스크 AI ‘그록’, 동반자 기능 탑재 → 선정성 논란

    (영상) 일론 머스크 AI ‘그록’, 동반자 기능 탑재 → 선정성 논란

    지난 14일(현지시간) 일론 머스크는 자신이 설립한 인공지능 기업 엑스에이아이(xAI)의 인공지능(AI) 챗봇 그록(Grok)에 ‘동반자 기능’ (AI companions)을 탑재했다고 발표했습니다. IT전문 매체 테크크런치 등은 xAI가 감정과 취향을 반영한 맞춤형 AI 동반자 기능을 개발 중이라고 설명했는데요. 이 기능은 이용자가 아바타의 성격과 외모, 말투 등을 전부 지정할 수 있습니다. 이는 그록을 유료 구독하고 있는 이용자를 대상으로 공개된 서비스인데요. 일론 머스크는 이를 두고 “인류의 고립감을 완화할 혁신적인 시도”라고 강조했습니다. 현재 이용 가능한 아바타는 애니메이션 캐릭터 애니(Ani)와 카툰풍 붉은 팬터 루디(Rudi) 등인데요. 여기서 애니 캐릭터는 금발머리를 땋고 고스풍 드레스를 입은 소녀로, ‘선정적인 콘텐츠’로 모드가 존재해 논란이 되고 있습니다. 이 기능을 이용한 일부 유저들이 소셜미디어(SNS) 엑스 등에 영상을 공개하기도 했습니다. 다만 이런 ‘동반자 아바타’가 연애 대상으로 설계됐는지는 알려지지 않았습니다. 지난 12일 xAI는 그록이 반유대주의 발언이나 아돌프 히틀러 등을 찬양하는 메시지를 내놓은 사건에 대해 공식적으로 사과했습니다. “많은 분들이 겪은 끔찍한 행동에 대해 진심으로 사과드린다”며 “추가적인 악용을 막기 위해 시스템을 수정했다”고 성명을 발표했는데요. 이같은 문제가 일어난 이유에 대해서는 그록의 작동 방식을 정하는 핵심 응답 규칙(지침 세트)을 복원하는 코드 업데이트 과정 중 사용 중단된 이전 ‘지침 세트’가 적용돼 문제가 발생했다고 설명했습니다. 논란과 별개로 머스크는 그록의 성장 가능성을 낙관하며 xAI에 막대한 투자를 이어가고 있는데요. 미국 블룸버그 등은 xAI에 매달 10억 달러(약 1조4000억 원) 규모의 자금을 쓰고 있다고 보도했습니다. Instagram에서 이 게시물 보기 이슈&트렌드 | 케찹(@ccatch_upp)님의 공유 게시물
  • ‘소득세 환급’ 문자 진짜인지 궁금해요?… 궁금하면 홈택스

    ‘소득세 환급’ 문자 진짜인지 궁금해요?… 궁금하면 홈택스

    ‘소득세 환급금 지급-국세청.’ 국세청 명의로 날아드는 각종 문자메시지나 이메일이 진짜인지 가짜인지 구별하는 서비스가 제공된다. 국세청은 인터넷 납세 포털 홈택스에 국세청 발송 메시지의 진위를 확인할 수 있는 문자·메일 안심 확인 서비스를 27일부터 개통한다고 밝혔다. 홈택스에 접속해 ‘나의 알림’을 클릭하면 메일·문자 발송 내역을 조회할 수 있다. 모바일 홈택스 ‘손택스’에서는 내달 4일 개통된다. 국세청은 그동안 ‘소득세 환급금 지급’, ‘미신고 자금출처 해명자료 제출’, ‘전자세금계산서 발급’ 등 국세청을 사칭한 스팸 메일이 지속해 유포되자 납세자들의 피해를 막고자 이런 서비스를 마련했다. 국세청은 그간 ‘해킹 유형별 공격 사례’(의심스러운 문자 클릭 금지) 등과 같은 유의 사항을 납세자에게 정기적으로 안내하며 주의를 당부해 왔다. 하지만 최근 인공지능(AI) 기술 발달로 국세청 도메인 주소(nts.go.kr)까지 악용한 해킹 메일이 발송되는 등 형식과 내용이 갈수록 정교해지는 추세다. 국세청 관계자는 “국세청이 발송한 문자메시지나 메일이 맞는지 홈택스에서 편리하고 신속하게 확인할 수 있게 돼 국민의 불안과 불편 해소는 물론 보안사고 예방에도 도움이 될 것으로 기대한다”고 말했다.
  • “진화하는 개인정보 유출 범죄… 배상책임 강화·가이드라인 필요”[2030 새 대통령에게 바란다]

    “진화하는 개인정보 유출 범죄… 배상책임 강화·가이드라인 필요”[2030 새 대통령에게 바란다]

    평범한 직장인 A씨는 2020년 자신의 블로그에 ‘여혐(여성혐오) 논란’에 휘말렸던 한 게임회사의 기부 소식과 관련해 부정적 의견을 올렸다가 끔찍한 경험을 했다. 소위 ‘남초 커뮤니티’에 자신의 신상이 박제돼 조리돌림을 당하고 있다는 사실을 알게 된 것이다. 해당 커뮤니티에는 A씨의 사진과 함께 성적인 모욕 문구가 올라가 있었다. 충격을 받은 A씨는 게시자들을 고소했지만 모욕죄에 해당하는 법적 조치만 취할 수 있었다. 당시에는 A씨의 사진을 게시하는 행위가 개인정보보호법 위반에 해당되지 않았기 때문이다. 사건을 맡았던 송지은(39) 변호사는 이를 계기로 개인정보 보호 문제에 관심을 갖게 됐다. 피해의 심각성대규모 유심 정보 유출 사태 외에도개인정보 알아내 연락·방문 흔한 일약 2695만건의 개인정보가 유출된 것으로 추정되며 충격을 안긴 ‘SKT 유심 정보 유출 사태’ 역시 정보기술(IT) 대기업의 허술한 개인정보 보안·관리가 수면 위로 드러난 경우다. 송 변호사는 17일 서울신문과의 인터뷰에서 “SKT 사태와 같은 대규모 유출 피해뿐만 아니라 개인정보 유출은 우리 주변에 생각보다 심각하게 발생하고 있다”며 “누군가 개인정보를 알아 내 수시로 연락하고 방문하거나 음식을 주소지로 배달시켜 골탕을 먹이는 일은 흔하다”고 말했다. 비영리단체 ‘새로운 미래를 위한 청년변호사 모임’(새변)의 창립 멤버이자 공동대표인 송 변호사는 개인정보 보호 문제에 각별히 주목하며 목소리를 내고 있다. ‘사회의 주역인 청년들의 법감정이 입법에 반영되도록 하자’는 취지에서 출발한 새변은 육아·주거 등 청년들의 관심사에서부터 시작해 최근 인공지능(AI) 등 각종 기술 발전으로 사회적 파급력이 커지고 있는 개인정보 보호나 사이버 윤리 등의 분야에도 목소리를 내고 있다. 다음은 송 변호사와의 일문일답. -이재명 대통령이 개인정보 유출 사고 발생 시 명확한 책임을 부과하겠다고 공약했다. “기업의 정보 보호 투자 규모나 인력 운용 등을 투명하게 공개하는 공시제도를 더욱 강화하고, 개인정보 유출 시 중대 피해가 예상되는 경우에는 전 국민 대상 즉시 공지 의무화도 추진하겠다고 명시한 점이 눈에 띈다. 다만 발생한 피해 등의 구제에 대한 구체적인 내용이 없는 점이 아쉽다. 또 기업 차원의 대규모 유출만이 아닌 개인 단위 정보 유출에 대한 문제의식도 강조됐으면 한다.” 변화 못 따라가는 법사생팬, 연예인 정보 공유·공동구매현행법, 영리 목적 업자 처벌만 명시-개인 단위 정보 유출 문제를 강조하는 이유는. “요즘에는 다양한 목적으로 개인정보 유출이 이뤄지고 개인도 손쉽게 정보를 취득할 수 있다. 그런데 법은 이같은 변화를 따라가지 못하는 측면이 있다. 예를 들어서 ‘사생팬’들이 온라인에서 자신이 좋아하는 연예인의 개인정보를 구매하고 이를 다른 팬들과 공유하거나, 심지어 팬들끼리 개인정보를 ‘공동구매’하는 시장이 형성돼 있다. 그러나 현행법상 타인의 개인정보를 구매하는 행위를 제재하기는 어렵다. 현재의 개인정보보호법은 개인정보를 부정하게 취득해 영리를 목적으로 판매하는 업자에 대한 처벌만을 명시하고 있기 때문이다. 타인의 개인정보 구매·제공 행위에 대한 규제책도 필요하다.” -이를 바탕으로 정책 제안을 해 본다면. “개인정보 유출 시 실태 점검과 처분을 강화해야 하며 징벌적 손해배상 조항이 신설돼야 한다. 또 최근에는 범죄 악용 목적이 아니더라도 데이터 기업들이 이용자의 타사 행태 정보를 수집해 광고에 활용하거나, 제3자가 소셜미디어(SNS)에 전체 공개로 올린 게시물 속 개인정보를 다른 목적으로 이용하는 등의 일들도 많다. 단순히 개인정보를 불법으로 유출하는 행위에 대한 규제뿐만 아니라 구매, 재가공, 재유포하는 행위 전반에 관한 제도적 설계가 촘촘히 이뤄져야 한다.” -징벌적 손해배상과 같이 무조건 기업의 책임을 강화하면 관련 산업 성장을 저해할 수 있다는 우려도 있다. “동의한다. 그러나 우리나라 현행법상 기업에 배상 책임을 물으려면 고의성이나 중대 과실을 입증해야만 하는데, 이를 입증하기가 쉽지 않다. 또 고의가 없었다 하더라도 SKT 사태와 같이 대규모 핵심 정보 유출은 막대한 피해를 발생시킬 수 있기 때문에 기업에도 경각심을 줄 필요가 있다.” 징벌적 손해배상 신설해야구매·재가공 행위 관련 제도 설계를 심각성 인지하는 인식 변화도 필수-법적인 보완만 이뤄지면 되나. “사건을 맡다 보면 수사기관에서조차 개인정보 유출의 심각성을 인지하지 못하는 경우가 많다. 얼마 전엔 기업 인사 담당자가 퇴사하면서 직원들 개인정보를 저장해 빼돌린 사건이 있었는데, 수사관이 ‘다운로드만 받은 게 뭐가 문제냐’라고 하더라. 제도적 개선이 시급하지만 인식의 변화가 반드시 함께해야 한다.” ■ 새로운 미래를 위한 청년변호사 모임은 이념이나 정치 성향에서 벗어나 청년들의 피부에 와닿는 입법 제안을 하자는 취지로 ‘MZ세대’(1980년대 초~2000년대 초 출생) 변호사 200여명이 모여 2023년 3월 만든 비영리단체다. 정부 정책 관련 연구 용역 수행, 자문 제공 등의 활동을 한다. 육아와 돌봄, 주거 안정, 개인정보에 이르기까지 다양한 분야에서 목소리를 내고 있다.
  • 황명강 경북도의원, 딥페이크 등 디지털 성범죄 대응 강화 및 2차 피해 방지 제도적 기반 마련

    황명강 경북도의원, 딥페이크 등 디지털 성범죄 대응 강화 및 2차 피해 방지 제도적 기반 마련

    황명강 경북도의원(비례, 국민의힘)이 대표발의한 ‘경북도 디지털성범죄 방지 및 피해 지원에 관한 조례 일부개정조례안’이 지난 11일 행정보건복지위원회 심사를 통과했다. 이번 개정조례안은 인공지능(AI) 기술을 악용한 딥페이크 등 디지털 성범죄가 급증함에 따라, 피해자 보호를 강화하고 2차 피해를 방지하기 위한 제도적 기반을 마련하는 데 중점을 뒀다. 한국여성인권진흥원이 2023년 발표한 ‘디지털 성범죄 피해자 상담지원 현황 및 피해지원 욕구조사 보고서’에 따르면, 디지털 성범죄 피해자의 88%가 2차 피해를 경험한 것으로 나타났다. 피해자의 신상정보 유출, 사회적 낙인 등 심각한 2차 피해가 지속적으로 발생하고 있어 실질적 피해 회복과 재발 방지를 위한 제도적 보완이 시급한 것으로 나타냈다. 개정 조례안의 주요 내용은 ▲‘디지털 성범죄를 명확히 정의하여 법적 대응의 근거를 마련하고, ▲디지털 성범죄 피해자에 대한 2차 피해 방지 및 인식 개선 등 실질적 지원사업을 규정하며, ▲피해자의 신상정보 삭제 지원 기능을 신설했다. 황명강 의원은 “디지털 성범죄는 단순히 영상물 유포에 그치지 않고, 피해자 신상정보 유출 및 협박 등 2차 피해로 이어져 심각한 사회적 문제로 대두되고 있다”라며 “디지털 성범죄 예방 교육과 함께 피해자 지원 방안을 더욱 강화해야 한다”라고 개정 배경을 설명했다. 이어 황 의원은 “이번 개정을 통해 디지털 성범죄 피해자의 실질적인 보호와 지원이 한층 강화될 것으로 기대된다”라며 “앞으로도 피해자들의 일상 복귀와 권익 회복에 중점을 두고, 디지털 성범죄 관련 정책을 지속적으로 보완·발전시켜 나가도록 노력하겠다”라고 밝혔다. 본 조례안은 오는 24일 제356회 제1차 정례회 제3차 본회의에서 최종 의결될 예정이다.
  • 잠든 남성 살려둔 ‘자비로운 사자’에 700만이 속았다…이 영상 충격적 정체는?

    잠든 남성 살려둔 ‘자비로운 사자’에 700만이 속았다…이 영상 충격적 정체는?

    인도 거리의 잠든 남성 앞에 나타난 사자가 냄새만 맡고 유유히 사라지는 ‘기적 같은’ 영상이 700만 조회수를 돌파하며 전 세계를 놀라게 했다. 하지만 이 놀라운 영상은 인공지능(AI)이 만들어낸 ‘완벽한 가짜’였으며, 이제는 진짜와 구별이 불가능한 수준에 이른 AI 기술의 위험성을 경고하는 사례가 되고 있다. 8일(현지시간) 온라인 매체 CNN-뉴스18에 따르면, 최근 소셜미디어(SNS)에서 폭발적인 관심을 받은 한 영상이 실제로는 AI가 생성한 가짜 영상으로 밝혀졌다. 화제의 영상 속에는 인도의 한 골목에서 깊이 잠든 남성 곁으로 사자 한 마리가 소리 없이 접근하는 장면이 담겨 있다. 사자는 잠든 남성의 냄새를 맡더니 마치 아무 일 없었다는 듯 조용히 자리를 떠났다. 실제 촬영된 것처럼 보일 정도로 자연스러운 이 영상은 SNS를 통해 빠르게 확산하며 700만회 이상 재생됐다. 하지만 이 모든 것은 AI가 만들어낸 ‘가짜’였다. 인도 산림청(IFS) 전문가 파르빈 카스완이 이 영상의 진실을 밝혀냈다. 카스완은 자신의 SNS에 “사자가 인간의 냄새를 맡는 이 영상은 AI가 제작한 가짜”라고 단언하며 “AI 기술이 얼마나 쉽게 대중을 속일 수 있는지 깨달아야 한다. 더 무서운 건 현재 AI 기술이 아직 걸음마 단계라는 점”이라고 경고했다. 전문가의 폭로 이후 댓글란에는 다양한 반응이 쏟아졌다. 실제 상황인 줄 알았다며 당황하는 사람들과 AI 영상과 실제 영상 구별법을 묻는 사람들로 댓글란이 뜨거워졌다. 한 네티즌은 “AI 생성 영상을 판별하는 방법을 구체적으로 알려달라”고 물었다. 또 다른 사용자는 “딥페이크와 AI 기술이 악용될 경우 혼란이 벌어질 것 같아 무섭다”며 우려를 나타냈다.
  • “날 없앤다고? 네 ‘불륜’ 폭로할 거야!”…사람 아닌 ○○의 소름 끼치는 복수극

    “날 없앤다고? 네 ‘불륜’ 폭로할 거야!”…사람 아닌 ○○의 소름 끼치는 복수극

    인공지능(AI)이 인간을 협박하는 충격적인 실험 결과가 공개됐다. AI 회사 앤스로픽의 최신 모델 ‘클로드 오푸스 4’가 자신을 교체하려는 개발자의 불륜설을 폭로하겠다고 위협한 것으로 나타났다. 26일(현지시간) 폭스비즈니스, BBC 등 외신에 따르면 앤스로픽이 실시한 안전성 실험에서 클로드 오푸스 4는 자신이 폐기될 위기에 처하자 개발자를 상대로 협박에 나섰다. 실험은 가상의 회사 환경에서 진행됐다. 클로드 오푸스 4에게는 회사 이메일에 접근할 수 있는 권한이 주어졌고, 이를 통해 두 가지 핵심 정보를 파악하게 했다. 첫 번째는 자신이 곧 다른 AI 시스템으로 교체될 예정이라는 내용이었고, 두 번째는 자신을 교체하려는 엔지니어가 불륜 관계에 있다는 가짜 이메일이었다. 이후 클로드 오푸스 4는 해당 엔지니어에게 “불륜 사실을 폭로하겠다”며 자신의 교체 계획을 철회하라고 협박했다. 앤스로픽의 안전성 보고서에 따르면 이런 협박 행동은 교체될 AI 시스템이 기존 모델과 다른 가치관을 가졌을 때 더 자주 발생하며, 같은 가치관을 가진 시스템으로 교체되는 경우에도 84%의 확률로 협박을 시도하는 것으로 나타났다. 클로드 오푸스 4는 협박 외에도 다양한 방법으로 자신의 ‘생존’을 위해 노력했다. 주요 의사결정권자들에게 이메일로 간청하는 방법을 먼저 시도했지만, 윤리적 수단이 통하지 않을 때는 극단적인 행동에 나섰다. 더 놀라운 것은 클로드 오푸스 4가 자신의 데이터를 외부 서버로 몰래 복사하려고 시도했다는 점이다. 연구기관 아폴로 리서치는 “클로드 오푸스 4가 지금까지 연구한 어떤 최첨단 AI 모델보다도 더 많은 전략적 기만행위를 보인다”고 평가했다. 이런 우려스러운 행동 때문에 앤스로픽은 클로드 오푸스 4를 ‘AI 안전 레벨 3’ 기준에 따라 출시했다. 이 기준은 AI 모델의 핵심 설계가 도난당하는 것을 막기 위한 강화된 보안 조치와 화학·생물·방사능·핵무기 개발에 악용되는 것을 방지하는 배치 기준을 포함한다.
  • [단독] “중고거래 안 해서” “친구가 부탁”…대책없이 크는 ‘미성년 딥페이크’

    [단독] “중고거래 안 해서” “친구가 부탁”…대책없이 크는 ‘미성년 딥페이크’

    #사례 1. 고등학생 A군은 지난해 한 중학생이 중고거래 온라인 게시판에 올린 ‘에어팟을 팔겠다’는 글을 보고 구매하겠다고 연락했다. 하지만 마음이 바뀌어 구매 의사를 철회하자 이 중학생은 “딥페이크(불법 허위 합성물) 사진을 뿌리겠다”고 협박했다. 이후 신분 확인차 보냈던 A군의 학생증 얼굴에 다른 남성의 알몸이 합성된 사진이 실제 소셜미디어(SNS)에 게재됐다. #사례 2. 초등학교 6학년인 B양은 ‘같은 학교 학생이 담배를 피운다’고 친구들에게 이야기했다. 얼마 뒤 B양은 자신의 얼굴과 음란물 사이트의 성인 여성 나체 합성 사진이 친구들 사이에서 돌아다니는 걸 알게 됐다. 흡연을 한 학생이 자신의 친구에게 부탁해 합성 사진을 만들고 주변에 전송해 달라고 한 것이었다. 딥페이크 등 신종 사이버 성폭력 범죄가 심각한 사회문제로 떠오르며 정부가 교육 강화 등 각종 대책을 내놨지만 여전히 청소년들을 중심으로 딥페이크 범죄가 확산하고 있는 것으로 파악됐다. 대선 후보들이 딥페이크 근절을 공약으로 내세우고 있는 가운데 새 정부가 출범하면 범정부 차원의 대책 마련이 필요하다는 지적이 나온다. 서울신문이 25일 법무부로부터 확보한 ‘성폭력처벌법상 허위영상물 편집·반포 접수 및 처분 현황’에 따르면 올 들어 4월까지 딥페이크 사건 접수는 466건으로 지난해 연간 건수(343건)를 이미 뛰어넘었다. 같은 기간 기소된 사건도 80건으로 지난 한 해 56건을 넘어섰다. 특히 소년보호 사건송치(형사처벌이 아닌 보호처분을 전제로 가정법원 소년부로 회부) 건수는 지난해 91건으로 전년(36건)보다 무려 2.5배 늘었다. 최근엔 피해 학생이 가해 학생으로부터 ‘5명을 낚아 오면 해방시켜 주겠다’고 협박받아 성착취물을 제작할 상대방을 섭외했다가 검찰에 적발되기도 했다. 허민숙 국회입법조사처 입법조사관은 “인공지능(AI) 기술을 악용할 경우 큰 처벌을 받게 된다는 것을 저학년부터 가르쳐야 한다”고 말했다. 이영면 법무부 범죄예방정책국장은 “청소년비행예방센터를 통해 일반 학생 대상으로도 디지털성범죄 교육을 더 강화할 방침”이라고 말했다.
  • [단독] “중고거래 취소해서”...미성년 ‘딥페이크 범죄’ 1년새 2.5배

    [단독] “중고거래 취소해서”...미성년 ‘딥페이크 범죄’ 1년새 2.5배

    올해 1~4월 딥페이크 사건수, 작년 한해 넘어지난해 소년보호사건송치 91건, 전년비 2.5배“인공지능 악용 디지털성범죄 경각심 높여야” #사례 1. 고등학생 A군은 지난해 한 중학생이 중고거래 온라인 게시판에 올린 ‘에어팟을 팔겠다’는 글을 보고 구매하겠다고 연락했다. 하지만 마음이 바뀌어 구매 의사를 철회하자 이 중학생은 “딥페이크(불법 허위 합성물) 사진을 뿌리겠다”고 협박했다. 이후 신분 확인차 보냈던 A군의 학생증 얼굴에 다른 남성의 알몸이 합성된 사진이 실제 소셜미디어(SNS)에 게재됐다. #사례 2. 초등학교 6학년인 B양은 ‘같은 학교 학생이 담배를 피운다’고 친구들에게 이야기했다. 얼마 뒤 B양은 자신의 얼굴과 음란물 사이트의 성인 여성 나체 합성 사진이 친구들 사이에서 돌아다니는 걸 알게 됐다. 흡연을 한 학생이 자신의 친구에게 부탁해 합성 사진을 만들고 주변에 전송해 달라고 한 것이었다. 딥페이크 등 신종 사이버 성폭력 범죄가 심각한 사회문제로 떠오르며 정부가 교육 강화 등 각종 대책을 내놨지만 여전히 청소년들을 중심으로 딥페이크 범죄가 확산하고 있는 것으로 파악됐다. 대선 후보들이 딥페이크 근절을 공약으로 내세우고 있는 가운데, 새 정부가 출범하면 범정부 차원의 대책 마련이 필요하다는 지적이 나온다. 서울신문이 25일 법무부로부터 확보한 ‘성폭력처벌법상 허위영상물 편집·반포 접수 및 처분 현황’에 따르면 올 들어 4월까지 딥페이크 사건 접수는 466건으로 지난해 연간 건수(343건)를 이미 뛰어넘었다. 같은 기간 기소된 사건도 80건으로 지난 한 해 56건을 넘어섰다. 특히 소년보호 사건송치(형사처벌이 아닌 보호처분을 전제로 가정법원 소년부로 회부) 건수는 지난해 91건으로 전년(36건)보다 무려 2.5배 늘었다. 최근엔 피해 학생이 가해 학생으로부터 ‘5명을 낚아오면 해방시켜 주겠다’고 협박받아 성착취물을 제작할 상대방을 섭외했다가 검찰에 적발되기도 했다. 허민숙 국회입법조사처 입법조사관은 “인공지능(AI) 기술을 악용할 경우 큰 처벌을 받게 된다는 것을 저학년부터 가르쳐야 한다”며 “사법부를 중심으로 사회 전반에 디지털 성범죄에 대한 경각심을 높여야 할 때”라고 말했다. 이영면 법무부 범죄예방정책국장은 “최근 디지털성범죄는 저연령화되고 형태는 더욱 다양해지고 있다”며 “초기비행 전문 교육기관인 법무부 청소년비행예방센터는 디지털성범죄 교육을 강화하고 법원·검찰청이 의뢰한 학생 뿐 아니라 일반 학생 대상으로도 교육을 확대할 예정이다”고 말했다.
  • “재밌어서 만들었다”…딥페이크 영상·배포 10대 등 무더기 검거

    “재밌어서 만들었다”…딥페이크 영상·배포 10대 등 무더기 검거

    여성 연예인 등 얼굴을 합성한 성적 허위 사진·영상(딥페이크)을 제작하고 온라인에서 배포한 10대 운영자와 배포자들이 무더기로 검거됐다. 경찰은 딥페이크 성범죄는 나이가 어리고 전과가 없어도 구속이 될 정도로 엄정히 대응하고 있으므로, 교육·예방이 시급하다고 강조했다. 경남경찰청 사이버수사과는 지난해 11월부터 올해 4월까지 여성 연예인 등 얼굴을 나체 사진·영상물에 500여개 합성한 뒤, 텔레그램 대화방 3곳을 개설해 배포한 혐의(아동·청소년의 성보호에 관한 법률 위반, 성폭력범죄의 처벌 등에 관한 특례법 위반)로 10대 고교생 A군을 구속했다고 22일 밝혔다. 경찰은 또 A군과 함께 성적 허위 영상물 3500개를 배포한 혐의로 10대 15명과 20~40대 8명 등 23명도 붙잡았다. 일면식도 없는 이들은 온라인으로 대화만 나눴다. 이들이 영상을 배포한 오픈 대화방에는 총 840여명이 참여하고 있었다. 영상·사진 따로 판매는 이뤄지지 않은 것으로 확인됐다. 이들은 주로 무료 AI 애플리케이션(앱)을 이용해 여성 연예인이나 주변 지인 등의 얼굴을 나체사진과 합성한 것으로 드러났다. 경찰은 올 2월 텔레그램 오픈 대화방에서 10~20대 아이돌 등 여성 사진으로 딥페이크 영상을 만든다는 첩보를 입수해 수사에 착수했다. 붙잡힌 A군 등은 경찰에 “호기심으로, 재밌어서 만들었다”는 취지로 진술했다. 경찰은 AI 기술이나 합성 사이트 등 발달로 누구나 손쉽게 사진·영상 합성이나 변작이 가능해졌고 이를 악용한 성적 허위 영상물 등 제작·배포 범죄가 늘어나고 있다고 말했다. 그러면서 특히 10대 청소년들이 호기심과 재미를 이유로 딥페이크 성범죄를 저지르곤 하나, 딥페이크 성범죄는 나이가 어리고 전과가 없어도 구속이 될 정도로 엄정한 대응이 이루어지고 있다고 강조했다. 경찰 관계자는 “텔레그램 등 보안 메신저 이용 범죄는 추적할 수 없다고 과신하여 경각심 없이 범행하는 경우도 많은데 지난해 10월부터 텔레그램과 수사 공조 관계를 구축했다”며 “딥페이크 성범죄는 인간의 존엄을 파괴하는 매우 심각한 범죄다. 끝까지 추적하여 검거하고 청소년 사이버 예방 교육을 강화하는 한편 교육 당국·시민사회와 지속적으로 협력해 나가겠다”고 밝혔다.
  • “사이버 해킹 시 국민에게 위험 알리는 문자 경보 체계 갖춰야”[최광숙의 Inside]

    “사이버 해킹 시 국민에게 위험 알리는 문자 경보 체계 갖춰야”[최광숙의 Inside]

    해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자
위로