2025.06.05 목요일
검색
'보안 취약점' 검색결과
기간검색
-
~
검색영역
검색어
-
LG CNS, AI 코딩 플랫폼 고도화…명령어만 넣으면 '에이전틱 AI'가 개발 [이코노믹데일리] LG CNS가 AI 코딩 플랫폼 ‘데브온 AI 드리븐 디벨롭먼트(DevOn AI-Driven Development, 이하 DevOn AIDD)’로 시스템 개발 전 과정의 생산성 극대화에 나선다. AIDD는 생성형 AI 기술을 통해 시스템 개발 프로세스를 최적화한다는 의미다. LG CNS는 기존 코딩 단계에 국한됐던 AI 코딩 플랫폼을 분석·설계·코딩·테스트·품질진단 등 시스템 개발 전 과정에서 개발자 업무를 혁신하는 ‘AI 프로그래머’로 고도화했다. 시스템 분석 단계에서 AI 코딩 플랫폼은 수십·수백만 줄의 복잡한 소스코드를 사람이 이해 가능한 자연어로 요약해 시스템 구조 파악과 분석 시간을 단축시킨다. 예를 들어 수천 줄 소스코드의 은행 계좌이체 시스템 분석 시 전체 서비스 흐름을 자연어로 풀어 요약한다. 설계 단계에서는 개발자가 자연어 요약 내용에 문장이나 단어를 추가·수정하는 방식으로 손쉽게 시스템 설계가 가능하다. 가령 계좌이체 시스템에 ‘본인 인증 방식 중 목소리 인증 기능 추가’라고 작성하면 설계에 반영돼 기존처럼 개발자가 설계 프로그램을 활용해 처음부터 구조를 작성할 필요가 없다. 코딩 단계에서는 AI가 개발자들의 코딩 업무 편의를 극대화한다. 개발자들은 △과거 시스템 코드를 현재 버전에 맞게 변환하는 ‘코드변환’ △기존 코드 맥락 분석 기반 자동 코드 생성 ‘코드생성’ △다음 단계 작성 코드 추천 ‘코드추천’ △오류 유발·보안 취약·성능 저하 코드 탐지 및 자동 수정 ‘코드검사’ 등을 활용해 코딩 생산성을 높일 수 있다. AI 코딩 플랫폼은 개발한 코드 테스트 과정에서도 효율성을 높여준다. 개발자가 만들던 수십, 수백 개 테스트 케이스를 자동 생성하고 각각의 케이스에 맞는 가상 데이터로 오류를 정밀 검증한다. 품질 진단 단계에서는 개발 완료된 코드가 고객 요청사항을 잘 반영했는지 비교하고 누락 항목을 감지해 알린다. 보안 취약점, 버그 발생 등의 코드 품질을 평가해 개선 코드를 제안하는 장점도 있다. 특히 개발자가 만들고자 하는 기능에 대한 명령어를 입력하면 생성형 AI가 소스코드 생성부터 테스트, 검증까지 자동 수행하는 ‘코딩 에이전트’ 기능도 탑재됐다. 테스트와 검증 과정에서 오류 발생 시 코딩 에이전트가 자동으로 소스코드를 수정하고 이를 반복 수행함으로써 고품질 코딩 결과물을 얻을 수 있다. AI 코딩 플랫폼은 소규모 프로젝트부터 대형 시스템 개발까지 폭넓게 활용 가능하다. LG CNS는 제조·금융 등 다양한 산업군 AX 프로젝트에 이를 적극 활용하며 IT서비스 이행체계를 혁신하고 고객사 시스템 품질도 획기적으로 향상시키고 있다. LG CNS는 개발자가 명령어만 입력하면 AI가 분석·설계·코딩·테스트·품질진단 전 단계에서 자율적으로 작업을 계획, 수행하는 ‘에이전틱 AI’로 AI 코딩 플랫폼을 지속 고도화해나갈 예정이다. 안현정 LG CNS 어플리케이션아키텍처담당 상무는 “AI 코딩 플랫폼 ‘DevOn AIDD’를 통해 고객 시스템의 개발 생산성을 혁신하고, 차별적 고객경험을 제공할 것”이라고 밝혔다. 이번 플랫폼 고도화는 개발자 부족 문제 해결과 함께 AX(AI Transformation) 시대를 맞아 기업들의 디지털 경쟁력 강화에 핵심적인 역할을 할 것으로 기대된다. LG CNS는 이를 통해 AX 시장에서의 기술 리더십을 더욱 공고히 할 전망이다.2025-05-28 10:00:00
-
두나무, 차세대 보안 전문가 육성 '업사이드 아카데미' 3기 모집 [이코노믹데일리] 블록체인 및 핀테크 전문기업 두나무가 사이버보안 전문기업 티오리와 함께 운영하는 국내 최초 웹3 보안 인재 육성 프로그램 ‘업사이드 아카데미’ 3기 참가자를 27일부터 모집한다. 글로벌 경쟁력을 갖춘 최정예 보안 전문가 양성을 목표로 하며 사이버 보안, 웹3·블록체인 보안 등에 특화된 실무 중심 커리큘럼을 제공한다. 현직 전문가들이 멘토로 참여해 상시 맞춤형 1대 1 멘토링으로 지식과 경험을 전수할 예정이며 고려대, 경기대, 아주대, 숭실대, 세종대 등 5개 대학과 협력해 최대 12학점까지 인정받을 수 있다. 업사이드 아카데미 3기는 1, 2기와 동일하게 20명 소수 정예로 선발된다. 2025년 8월 18일부터 12월 19일까지 약 4개월간 이론과 실무가 융합된 집중 교육이 진행된다. 참가자 전원에게는 최신 맥북프로와 1인당 월 100만원의 학습 지원금, 팀당 월 25만원의 활동비가 제공되며 안전한 학습 환경을 위해 산재보험, 개인별 스터디 공간과 스낵바도 추가 지원한다. 최근 해킹 피해 증가로 보안 위협에 대한 경각심이 높아짐에 따라 이번 3기에서는 웹3는 물론 웹2 사이버 보안 교육과정이 대폭 강화된다. 이를 통해 참가자들은 최신 기술 트렌드를 습득하고 다양한 실전 훈련으로 보안 취약점 판단 및 위기 대응 능력을 키우게 된다. 공식 과정 수료 후에도 참가자들에게는 후속 프로젝트 및 연구 지원, 글로벌 컨퍼런스 발표, 취업 네트워킹 등 다양한 후속 지원 프로그램이 제공된다. 두나무는 단순 선발, 교육, 수료로 끝나는 기존 아카데미 방식에서 벗어나 개인의 기술적 발전과 커리어까지 고려해 참가자 모두가 미래 보안 핵심 인재로 성장하도록 적극 도울 예정이다. 사이버보안 분야에 관심 있는 대학생부터 일반인까지 누구나 지원 가능하다. 지원서는 오는 6월 29일까지 업사이드 아카데미 홈페이지에서 접수하며 실기 시험과 면접을 통해 최종 선발된다. 정재용 두나무 최고정보보호책임자(CISO)는 “업사이드 아카데미는 현존하는 블록체인과 웹3, 사이버 보안 분야 전문가들의 축적된 경험과 노하우가 고스란히 담긴 인재 육성 프로그램”이라며 “대한민국 웹3 생태계를 선도해 나갈 보안 꿈나무들의 많은 관심과 지원을 부탁드린다”고 말했다. 박세준 티오리 대표는 “사이버 보안 영역은 혼자서도 성장할 수 있지만 함께 라면 이룰 수 있는 것이 더 많아진다. 성장의 가속화를 위해서는 연대 의식과 동료애, 그리고 순수한 탐구정신이 중요한데, 지금 이곳 업사이드 아카데미는 이 모든 것이 준비되어 있다”며 “업사이드 아카데미의 3번째 여정을 함께 할 훌륭한 청년들을 기다리겠다”고 밝혔다.2025-05-27 09:49:06
-
GA 해킹 사고로 1000여명 정보 유출...금감원, 추가 피해 방지 나서 [이코노믹데일리] 지난달 발생한 법인보험대리점(GA) 해킹 사고로 인해 유퍼스트보험마케팅, 하나금융파인드에서 일부 신용 정보를 포함해 고객·임직원 약 1000명의 개인정보가 유출된 것으로 나타났다. 20일 금융감독원에 따르면 국가정보원이 지난달 다크웹에서 신원 미상 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인했다. 이에 금융보안원이 GA 및 보험 영업 지원 정보기술(IT) 업체 '지넥슨'을 조사한 결과 해당 업체 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 악성코드에 감염된 것으로 밝혀졌다. 해당 개발자 PC에는 GA 고객사의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 관련 GA 14개사의 개인정보가 유출된 것으로 추정된다. 대형 GA 유퍼스트보험마케팅은 고객 349명의 성명·주민등록번호·전화번호와 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 이중 일부 고객 정보에는 가입 보험 계약 종류, 보험사 증권 번호 등 보험 가입 내용을 판단할 수 있는 신용 정보도 포함됐다. 하나금융파인드는 고객 199명의 개인정보가 유출됐다. 다만 보험 계약과 관한 거래 정보 유출은 없었던 것으로 확인됐다. 지넥슨 고객사인 나머지 12개 GA도 로그 기록을 분석한 결과 1개사의 개인정보 유출 정황이 드러났고 2개사는 침해 정황이 파악됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 금감원은 정보 유출 회사가 개인정보 유출 사실을 고객에게 신속히 통지하도록 하고 보험사에는 유출 정보를 악용한 △보험 계약 대출(약관 대출) △적립금 중도 인출 △보험 계약 해지·변경 등의 방지를 요청할 계획이다. 정보 유출 GA와 보험사에는 피해 상담 센터를 설치해 유출 피해 접수, 관련 제도 문의 등을 상담한다. 금감원 관계자는 "추가 피해 예방을 위해 GA와 보험 회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객 정보 삭제, 솔루션사 보안 관리 강화 등을 요구할 것"이라며 "유출 GA에 대한 현장 검사를 실시해 필요 조처를 하겠다"고 말했다.2025-05-20 14:12:10
-
위믹스 상폐 사태, '깜깜이 결정' 논란 재점화…거래소 투명성 시험대 [이코노믹데일리] 위믹스(WEMIX)의 주요 가상자산 거래소 거래지원 종료(상장폐지) 사태가 국내 가상자산 시장의 고질적 병폐인 '깜깜이 상장폐지' 관행에 다시 한번 경고음을 울리고 있다. 명확한 기준과 투명한 절차 없이 거래소가 자의적으로 상장 및 폐지를 결정하는 오랜 관행이 또다시 도마 위에 오른 것이다. 김석환 위믹스 재단 대표는 지난 3일 긴급 기자간담회를 열고 디지털자산거래소 공동협의체(DAXA, 닥사)의 결정을 "도저히 납득할 수 없는 명백한 재량권 남용"이라고 강하게 비판하며 정면 반박에 나섰다. 그는 먼저 투자자와 홀더, 파트너사, 게임 유저 등 생태계 참여자들에게 사과했지만 닥사의 결정 자체에 대해서는 깊은 유감을 표하며 수용 불가 입장을 분명히 했다. 이는 단순히 한 프로젝트의 상장폐지에 대한 항변을 넘어 국내 거래소들의 불투명한 의사결정 시스템 전반에 대한 근본적인 문제 제기로 해석된다. ◆ 기준 없는 상장폐지 반복되는 논란...위믹스의 항변과 닥사의 침묵 김 대표는 지난 3월 4일 위믹스가 유의종목으로 지정된 이후 닥사로부터 총 5차례(주요 3회, 추가 2회)에 걸쳐 소명 요청을 받았으며 재단 측은 매번 촉박한 기한에도 불구하고 가용 자원을 총동원해 성실히 자료를 제출했다고 주장했다. 그가 밝힌 소명 과정을 보면 1차 소명(3월 10일 제출)에서는 해킹 인지 및 대응 타임라인, 원인 분석, 재발 방지책, 피해 복구 방안 등을 제출했다. 특히 당시 닥사가 명시적으로 요구하지 않았던 '공지 지연 사유'까지 선제적으로 소명했지만 닥사로부터는 어떠한 추가 질의나 피드백도 없었다고 한다. 아이러니하게도 닥사는 2차 소명(3월 20일 요청, 3월 24일 제출)에서야 뒤늦게 공지 지연 사유에 대한 재소명을 요구했고 위믹스 측은 기술적 설명을 보강해 제출했으나 역시 별다른 반응을 얻지 못했다. 소통 과정의 불합리함도 지적됐다. 김 대표는 "답답한 마음에 4월 7일 먼저 닥사에 미팅을 요청했지만 회신이 없었다"며 개별 거래소에 연락한 뒤인 4월 9일에야 닥사로부터 연락을 받아 4월 10일 화상 회의를 진행했다고 밝혔다. 이후 최종 소명서 제출(4월 13일)과 경찰 수사 현황 공유에 이어 4월 15일에는 KISA(한국인터넷진흥원) 신고 여부에 대한 갑작스러운 당일 소명 요구까지 있었다. ◆ KISA 인증 무시와 '답정너' 소명 절차...기준 없는 권한, 흔들리는 시장 신뢰 특히 마지막 소명 요구 과정은 닥사 결정의 불투명성을 극명하게 드러낸다는 것이 김 대표의 주장이다. 4월 18일 유의종목 지정이 연장된 후 닥사는 'KISA 인증 보안 컨설팅 업체로부터 보안 취약점 점검 결과와 이행 조치 결과를 제출하라'고 요구하며 기한을 불과 나흘 뒤인 4월 22일로 제시했다. 김 대표는 "닥사가 직접 요구한 KISA 인증 업체의 검증 리포트를 기한 내 제출했음에도 이에 대한 어떠한 피드백도 없이 결국 보안 관련 문제를 이유로 거래지원 종료를 결정했다"고 강하게 비판했다. 그는 "이는 닥사 스스로 KISA 인증의 권위나 효력을 부정하는 것인가"라고 반문하며 "그렇다면 어떤 보안 전문가가 어떤 기준으로 소명 자료를 검토했는지 명백히 밝혀야 한다"고 촉구했다. 위믹스 측이 "필요하다면 닥사가 직접 우리 시스템을 점검해도 좋다"고 제안했음에도 아무런 답변을 듣지 못했다는 점도 덧붙였다. 투자자에게 막대한 영향을 미치는 결정을 내리면서 그 이유와 과정을 투명하게 공개하지 않는 것은 거래소의 기본적인 책무를 방기한 행위라는 지적이다. 더 나아가 김 대표는 소명 과정 중 "단기간에 조치가 불가능해 보임"과 같은 문구와 함께 추가 소명 요구를 받은 점을 언급하며 "닥사가 이미 상장폐지를 결정해놓고 형식적인 절차만 진행한 것 아니냐는 강한 의구심이 든다"고 토로했다. 이러한 '답정너(답은 정해져 있고 너는 대답만 하면 돼)' 식 소명 요구는 시장 참여자들의 불신을 증폭시킬 수밖에 없다. 김 대표의 주장에서 드러나는 더 큰 문제는 닥사 즉 국내 주요 원화 거래소들이 상장과 폐지라는 막강한 권한을 행사하면서도 그 기준과 절차를 명확히 공개하지 않는다는 점이다. 그는 "법적 근거도 없는 민간 자율협의체인 닥사가 어떻게 이런 강력한 권한을 행사하는가"라고 반문하며 "주식시장만 해도 상장, 거래, 퇴출 관련 권한이 분산되어 있고 명확한 규정과 절차가 있는데 가상자산 시장은 거래소들이 모든 것을 좌우한다"고 비판했다. 해킹 후 공지 지연 문제에 대해서도 "추가 공격 가능성과 시장 혼란 방지를 위한 불가피한 조치였으며 즉시 경찰 신고와 외부 보안업체 협력을 시작해 은폐 의도는 없었다"고 해명했다. 그러면서 "만약 늑장 공시가 상장폐지 사유라면 며칠까지가 늑장인지 그 명확한 기준을 닥사가 제시해야 한다"고 꼬집었다. 기준 부재가 자의적 판단 논란과 소모적 논쟁을 반복시킨다는 것이다. 그는 국가기관조차 의견 수렴과 변론 기회를 보장하고 결정 이유를 상세히 공개하는 사회적 상식을 언급하며 닥사의 폐쇄적인 운영 방식을 정면으로 비판했다. "닥사라는 방패 뒤에 숨어 아무런 설명을 하지 않는 것은 심각한 문제"라며 "누가 어떤 논의를 거쳐 무슨 기준으로 결정했는지 직접 설명하라"고 거듭 요구했다. 바이백(자사 토큰 매입) 문제 역시 "피해 복구와 생태계 안정을 위한 재단의 자체적 결정이었으며 닥사는 어떠한 의견도 준 적이 없다"며 상장폐지 결정과는 무관함을 분명히 했다. ◆ 투자자 불안과 산업 위축 우려...법적 대응과 사업 지속 의지, 그리고 남겨진 과제 이러한 '깜깜이 상장폐지' 관행은 비단 위믹스만의 문제가 아니다. 그동안 수많은 가상자산 프로젝트들이 명확한 사유 고지나 충분한 소명 기회 없이 유의종목 지정 및 상장폐지를 겪어왔다. 이는 투자자들이 예측 불가능한 위험에 노출된 채 거래해야 하는 불안정한 시장 환경을 고착화시킨다. 김 대표의 지적처럼 외부의 불가항력적인 해킹 공격을 당하고 피해 복구와 재발 방지에 최선을 다했음에도 상장폐지된다면 어떤 프로젝트가 위험을 감수하며 혁신적인 도전에 나서겠는가. 이는 결국 산업 전체의 성장 동력을 저해할 수 있다. 특히 국내 프로젝트에 대한 역차별 가능성도 제기된다. 김 대표는 "과연 해외 프로젝트에도 우리에게 요구한 것과 동일한 잣대와 소명 절차를 적용할 수 있는지 의문"이라며 국내 블록체인 산업 생태계 위축에 대한 깊은 우려를 표했다. 결국 이번 사태는 개별 프로젝트의 존폐 문제를 넘어 국내 가상자산 시장의 건전한 발전을 위해 거래소의 책임과 투명성 강화가 얼마나 시급한 과제인지를 명확히 보여준다. 위믹스 측은 이번 닥사의 결정이 명백한 재량권 남용이라며 조속한 시일 내에 법원에 거래지원 종료 결정 효력정지 가처분 신청을 제기할 방침이다. 김 대표는 특히 이번 사태가 2022년 발생했던 유통량 공시 위반 문제와는 본질적으로 다르다는 점을 강조했다. 그는 "2022년에는 우리 측의 잘못이 있었다고 볼 여지도 있지만 이번은 불가항력적인 해킹 사건이며 피해 복구와 재발 방지 노력에 최선을 다했다"며 법적 대응의 정당성을 역설했다. 사업 방향에 대해서는 국내 상장폐지 결정과 무관하게 글로벌 시장 확장에 더욱 주력할 것임을 분명히 했다. 미국, 일본 법인 확장과 싱가포르 재단 강화를 통한 글로벌 비즈니스 확대, '미르M 글로벌' 등 후속 게임의 성공적 출시 등을 계획하고 있다. 김 대표는 "300명이 넘는 인력이 블록체인 프로젝트에 투입되어 있다는 사실 자체가 우리의 진정성과 사업 지속 의지를 보여준다"며 재단이나 관련 법인의 분리·매각설을 일축했다. 투자자 신뢰 회복을 위해서는 1차 바이백 완료 및 2차 바이백 성실 이행, 흔들림 없는 사업 추진을 통한 성과 입증, 장기 비전 프로젝트 '위퍼블릭(WePublic)' 지속 투자 등을 약속했다. 또한 해외 거래소 추가 상장 및 국내 코인마켓 거래소 활용 등 가능한 모든 유동성 확보 방안을 강구하겠다고 밝혔다. 김 대표는 마지막으로 금융 당국의 적극적인 역할을 촉구했다. "금융위원회 가상자산과에 간곡히 요청드린다. 이번 사태에 관심을 갖고 명확한 기준 마련과 재발 방지 조치를 취해주시길 바란다"고 호소했다. 박관호 위메이드 의장 역시 이번 사태의 심각성에 공감하고 있으며, 향후 필요시 직접 입장을 밝힐 가능성도 시사했다. 법원의 가처분 신청 인용 여부는 아직 미지수지만, 이번 위믹스 사태는 '기준 없는 상장폐지'라는 국내 가상자산 시장의 해묵은 논란을 다시 수면 위로 끌어올리며 사회적 공론화와 제도 개선의 필요성을 강력하게 제기하고 있다. 투자자가 예측 불가능한 위험에 무방비로 노출되고 산업의 혁신 동력이 저해되는 현재의 불투명한 시스템은 더 이상 지속 가능하지 않다. 김 대표의 마지막 말처럼, 투명하고 공정한 시장 환경을 만들기 위한 노력은 어쩌면 이제부터가 진짜 시작일지 모른다. 그 논의는 "끝날 때까지 끝난 게 아니"기 때문이다.2025-05-08 06:00:00
-
개인정보위, 딥시크, 이용자 프롬프트 등 정보 中·美 무단 이전 [이코노믹데일리] 개인정보 수집 논란으로 국내 서비스를 잠정 중단했던 중국 생성형 인공지능(AI) '딥시크(DeepSeek)'가 이용자 정보를 동의 없이 해외로 무단 이전한 것으로 확인됐다. 이용자가 입력한 프롬프트 내용까지 중국 및 미국 업체 여러 곳에 넘어간 것으로 조사됐다. 개인정보보호위원회는 24일 정부서울청사 브리핑에서 이 같은 내용의 '딥시크 사전 실태점검 결과'를 발표했다. 개인정보위에 따르면 딥시크는 국내 서비스 기간(1월 15일~2월 15일) 동안 이용자 개인정보를 중국 내 회사 3곳과 미국 내 1곳 등 총 4개 해외 업체로 이전했다. 이 과정에서 이용자로부터 국외 이전에 대한 동의를 받거나 개인정보 처리방침에 이를 공개하지 않았다. 중국어와 영어로 된 처리방침에는 개인정보 파기 절차 및 방법 안전조치 등 개인정보보호법상 요구 사항도 누락됐다. 특히 딥시크는 이용자의 기기·네트워크·앱 정보 외에도 프롬프트 입력 내용을 중국 내 업체 볼케이노에 전송했다. 볼케이노는 소셜미디어 틱톡의 모회사인 바이트댄스의 계열사다. 딥시크는 점검 과정에서 보안 취약점 및 사용자 경험 개선을 위해 볼케이노의 클라우드 서비스를 이용한 것이라고 해명했다. 개인정보위는 이용자 프롬프트 내용 이전은 불필요하다고 지적했고 딥시크는 이달 10일부터 신규 이전을 차단했다. 딥시크는 볼케이노가 별도 법인이며 위탁 정보는 서비스 운영 외 다른 목적으로 이용하지 않는다고 소명했다고 개인정보위는 전했다. 딥시크는 또 AI 학습·개발에 이용자가 프롬프트에 입력한 내용을 사용하면서도 이를 거부할 수 있는 '옵트아웃' 기능을 두지 않았다. 개인정보위 지적 이후에야 이를 개선했다. 당초 수집한다고 밝혔던 '키 입력 패턴·리듬' 정보는 실제 수집하지 않은 것으로 확인됐다. 개인정보위는 딥시크에 볼케이노로 이전한 프롬프트 입력 내용을 즉각 파기하고 국내 대리인을 지정하며 개인정보 처리시스템 전반의 안전조치를 향상할 것 등을 시정 권고했다. 딥시크가 10일 내 권고를 수용하면 시정명령으로 간주되며 60일 내 이행 결과를 보고해야 한다. 딥시크는 앞서 논란이 불거진 뒤 국내 앱 마켓에서 신규 다운로드 서비스를 잠정 중단하고 개인정보위 점검에 협력해왔다. 개인정보위 지적사항을 대부분 개선했다고 밝힌 만큼 조만간 국내 서비스 재개에 나설 것으로 보인다.2025-04-24 14:31:50
-
과기정통부, SK텔레콤 고객 정보 침해 사고 조사 착수…비상대책반 가동 [이코노믹데일리] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 SK텔레콤에서 발생한 고객 정보 침해 사고에 대한 조사에 착수했다. SKT는 지난 19일 밤 악성코드로 인해 고객의 유심(USIM) 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견하고 이를 관계 당국에 신고했다. 과기정통부에 따르면 SKT는 정보통신망법 규정에 따라 침해 사고 발생 의심 정황을 인지한 후 24시간 이내인 20일 오후 4시 50분경 KISA에 해당 사실을 알렸다. 유심은 가입자 식별 정보, 전화번호 등 민감한 정보를 담고 있는 칩으로 정보 유출 시 2차 피해 가능성이 제기된다. 이에 따라 과기정통부와 KISA는 사안의 심각성을 인지하고 즉각적인 대응에 나섰다. KISA는 지난 21일 오후 2시 SKT 측에 관련 자료 보존 및 제출을 공식 요구했으며 같은 날 저녁 8시부터는 전문 인력을 SKT 현장에 급파해 정확한 사고 원인 분석과 함께 피해 확산 방지를 위한 기술 지원 및 조사를 진행하고 있다. SKT 자체적으로는 악성코드 삭제와 의심 시스템 격리 등 초기 보안 조치를 완료한 상태다. 과기정통부는 이번 사안이 개인정보 유출 가능성을 포함하고 있고 보안 취약점 노출 등 중대성을 감안하여 정보보호네트워크정책관을 단장으로 하는 비상대책반을 즉시 구성해 운영에 들어갔다. 향후 조사 결과와 피해 규모 등을 종합적으로 고려하여 필요할 경우 민간 전문가가 참여하는 합동조사단 구성도 검토할 방침이다. 과기정통부는 조사를 통해 SKT의 기술적, 관리적 보안 조치에서 미흡한 점이 발견될 경우 정보통신망법에 따라 시정 명령을 내리는 등 엄정하게 조치할 계획이다. 최우혁 과기정통부 정보보호네트워크정책관은 “국민 생활과 밀접한 정보통신 시설 및 서비스의 정보보호 강화를 위해 주요 기업과 기관에 대한 관리 감독을 철저히 수행하겠다”고 강조했다. 앞서 SKT는 22일 악성코드로 인해 고객들의 유심 관련 일부 정보가 유출된 정황을 발견했다고 밝히고 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했으며 해킹 의심 장비도 격리 조치했다고 밝혔다.2025-04-22 10:56:51
-
한컴아카데미·코드마인드와 총판 계약… SW 품질 관리 도구 국내 확산 [이코노믹데일리] 한글과컴퓨터의 자회사인 한컴아카데미가 소프트웨어(SW) 개발 및 품질 관리의 핵심 기술인 정적 분석 도구의 국내 시장 확대를 위해 코드마인드와 전략적 총판 협약을 체결했다고 10일 밝혔다. 이번 협약으로 한컴아카데미는 코드마인드의 국내 총판 자격을 얻어 다양한 기업 및 공공기관을 대상으로 SW 분석 및 검증 도구를 공급하고 관련 시장 활성화에 주력할 예정이다. 정적 분석 도구는 SW를 직접 실행하지 않고 소스 코드 자체를 분석하여 잠재적인 버그나 보안상의 취약점, 코드 품질 저하 요인 등을 사전에 찾아내는 기술이다. 개발 초기 단계에서부터 코드의 품질을 높이고 완성된 SW의 유지 보수성과 보안성을 강화하는 데 효과적이어서 최근 SW 품질 및 보안 관리에 대한 기업들의 관심이 높아지면서 중요성이 더욱 부각되고 있다. 양사는 이번 협력을 바탕으로 자동차, 금융, 교육 등 다양한 산업 분야에서 정적 분석 도구의 활용도를 높여 국내 SW 개발 환경을 개선하는 데 기여한다는 방침이다. 이를 위해 공동 마케팅 활동을 전개하고 기술 세미나 개최 및 관련 교육 프로그램 운영 등 다각적인 협력을 적극적으로 추진할 계획이다. 코드마인드 관계자는 "이번 협약을 통해 국내 기업들이 정적 분석 도구를 보다 쉽게 도입하고 효과적으로 활용할 수 있도록 지원할 것"이라며 "한컴아카데미와 긴밀히 협력하여 더욱 체계적이고 효과적인 보급 전략을 펼쳐나가겠다"고 말했다. 한컴아카데미 관계자는 "정적 분석 도구는 이제 SW 품질 확보를 위한 필수 요소로 자리 잡고 있다"면서 "코드마인드의 우수한 기술력과 한컴아카데미가 보유한 유통망 및 지원 역량을 결합해 국내 고객들에게 최적의 솔루션을 제공하겠다"고 밝혔다.2025-04-10 10:57:14
-
국내 최대 해킹 컨퍼런스 '닷핵 2025' 4월 코엑스서 개최 [이코노믹데일리] 국내외 사이버 보안 전문가들이 한자리에 모여 최신 기술과 정보를 공유하는 ‘닷핵 컨퍼런스 2025(.HACK Conference 2025, 이하 닷핵 2025)’가 내년 4월 8일(화)부터 9일(수)까지 서울 코엑스에서 성대하게 개최된다. 사단법인 프로젝트 플라즈마가 주최하고 두나무, 티오리, 네이버, 광운대학교가 후원하는 이번 ‘닷핵 2025’는 올해 2회째를 맞이하며 ‘Hack the Future, No Limits’라는 주제 아래 미래 보안 위협에 대한 심도 깊은 논의를 펼칠 예정이다. 행사 첫날인 4월 8일에는 총상금 1400만원 규모의 ‘드림핵 해킹방어대회(Dreamhack Invitational)’가 열려 국내 최고 수준의 해커들이 실력을 겨루는 장이 마련된다. 이어 9일에는 기조강연을 시작으로 다양한 분야의 컨퍼런스 세션이 진행된다. 컨퍼런스 둘째 날의 막을 여는 기조강연은 고려대학교 이상근 교수가 맡아 ‘Do not Disturb: Hacked AI vs. Secure AI’라는 주제로 인공지능(AI) 시대의 보안 위협과 대응 방안에 대한 심도 있는 발표를 진행한다. 이 외에도 ‘닷핵 2025’는 △기술 세션(Tech Session) △실패 공유 세션(Lessons Learned Session) △주니어 세션(Junior Session) △직무 소개 세션(Career Session) △패널 토론(Fireside Chat) 등 다채로운 프로그램으로 구성되어 참가자들에게 폭넓은 지식과 경험을 제공할 예정이다. 특히 ‘기술 세션(Tech Session)’에서는 LLM(대규모 언어 모델) 보안, 취약점 분석 자동화, 클라우드 보안, 리눅스 커널 보안, 보안 컴플라이언스 등 최신 보안 트렌드를 망라하는 전문가들의 깊이 있는 발표가 예정되어 있다. 또한 특별 세션으로 마련된 ‘패널 토론(Fireside Chat)’에서는 최근 금융권의 뜨거운 감자인 ‘금융권 망분리 규제 개선에 따른 보안 리스크 관리’를 주제로 법조계, 금융계, 학계 전문가들이 참여하여 열띤 토론을 벌일 것으로 기대된다. 행사 기간 동안 진행되는 ‘드림핵 해킹방어대회(Dreamhack Invitational)’는 국내 최정상 해커 30명이 참가하여 개인전 방식으로 진행되며 총 1400만원의 상금을 놓고 치열한 경쟁을 펼칠 예정이다. ‘닷핵(.HACK)’이라는 행사 명칭은 인터넷의 기본 구조인 도메인과 IP 주소를 구성하는 ‘dot(점)’과 ‘hack(해킹)’을 결합하여 사이버 보안의 중요성을 강조하고자 만들어졌다. 네트워크에 ‘dot(점)’이 늘어날수록 사이버 보안의 중요성이 더욱 커지는 것처럼 ‘닷핵 2025’는 끊임없이 변화하는 사이버 위협 환경 속에서 보안 전문가들의 통찰력과 도전 정신을 고취하는 무대가 될 것으로 보인다.2025-03-24 09:12:52
-
개인정보위, 모두투어, '웹셸 공격'에 306만명 정보 '줄줄'…과징금 7.5억 '철퇴' [이코노믹데일리] 개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 역대급 '철퇴'를 내렸다. 모두투어가 웹사이트 파일 업로드 과정의 보안 취약점을 악용한 해커의 공격에 306만명이 넘는 고객 개인정보를 유출, 개인정보위로부터 과징금 7억4700만원과 과태료 1020만원, 공표 명령 및 개선 권고 처분을 받았다. 개인정보위에 따르면 신원 미상의 해커는 지난해 6월 모두투어네트워크 웹페이지의 파일 업로드 취약점을 파고들어 다수의 웹셸 파일을 무단으로 업로드했다. 웹셸 공격은 웹사이트의 파일 업로드 기능 취약점을 악용, 악성코드를 삽입·실행하여 관리자 권한을 탈취하고 개인정보를 빼내는 대표적인 해킹 수법이다. 해커는 웹셸 공격을 통해 고객 정보 데이터베이스(DB)에 침투, 회원 및 비회원 총 306만3285명의 개인정보를 탈취하는 데 성공했다. 유출된 개인정보는 한글 이름, 영문 이름, 생년월일, 성별, 휴대전화번호 등 민감 정보가 대거 포함됐다. 개인정보위 조사 결과 모두투어는 웹셸 공격을 막기 위해 파일 확장자 검증, 실행 권한 제한 등 보안 취약점 점검 및 예방 조치를 제대로 이행하지 않은 것으로 드러났다. 또한 개인정보 유출 시도 탐지 및 대응을 위한 접근 통제 시스템 역시 미흡했던 것으로 밝혀졌다. 더욱 심각한 문제는 모두투어가 2013년 3월부터 수집한 비회원 개인정보 316만여 건(중복 포함)을 법정 보유 기간이 지났음에도 불구하고 파기하지 않고 장기간 보관, 이번 대규모 개인정보 유출 피해를 키웠다는 점이다. 개인정보위는 모두투어가 지난해 7월 개인정보 유출 사실을 인지하고도 정당한 사유 없이 2개월이나 지난 9월에야 피해 사실을 고객에게 통지한 점도 문제 삼았다. 늑장 대응으로 인해 2차 피해 확산 및 고객 불안을 가중시켰다는 지적이다. 개인정보위는 "이번 모두투어 개인정보 유출 사고의 주요 원인인 웹셸 공격은 이미 널리 알려진 웹 취약점 공격"이라며 "DB 접근 권한 탈취를 통해 심각한 피해를 초래할 수 있는 만큼 기업들은 웹셸 공격을 포함한 개인정보 탈취 위협에 대한 사전 탐지 및 차단 정책 강화, 파일 업로드 취약점 점검 및 조치 등 보안 강화에 만전을 기해야 한다"고 강력히 경고했다. 이번 개인정보위의 과징금 및 과태료 부과는 모두투어의 허술한 개인정보 관리 실태에 대한 강력한 경고 메시지로 풀이된다. 모두투어는 이번 처분을 계기로 개인정보 보호 시스템을 전면 재점검하고 재발 방지를 위한 특단의 대책 마련에 나서야 할 것으로 보인다.2025-03-13 14:07:21
-
에스코어, 오픈소스 국제 표준 ISO/IEC 5230 인증 획득…신뢰성 UP [이코노믹데일리] IT 컨설팅 및 소프트웨어 기술 서비스 전문 기업 에스코어(대표 김장현)가 오픈소스 컴플라이언스 국제 표준인 ‘ISO/IEC 5230:2020’ 인증을 획득했다고 27일 발표했다. 이번 인증 획득은 에스코어가 국제 표준에 부합하는 오픈소스 관리 체계를 구축했음을 공식적으로 인정받은 것으로 고객에게 더욱 신뢰받는 기업으로 발돋움하는 계기가 될 전망이다. ISO/IEC 5230:2020은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 국제 표준으로 오픈체인(OpenChain) 프로젝트에서 개발한 오픈소스 라이선스 준수 관련 기준이다. 기업이 오픈소스를 안전하게 활용하기 위한 관리 체계 정립을 목표로 하며 인증 획득은 기업의 오픈소스 관리 능력을 객관적으로 입증하는 지표로 활용된다. 에스코어는 이번 인증을 통해 고객 및 협력사에 신뢰성 높은 오픈소스 거버넌스를 제공할 수 있는 역량을 입증하며 IT 컨설팅 및 소프트웨어 기술 서비스 분야에서의 전문성을 더욱 강화했다. 에스코어는 오픈소스 소프트웨어 활용 증가 추세에 발맞춰 선제적으로 오픈소스 관리 체계를 강화해왔다. 기업의 법적 리스크를 최소화하고 안전한 소프트웨어 개발 환경을 조성하기 위한 노력의 일환이다. 특히 에스코어는 오픈소스 기반 구축 및 개발 역량을 바탕으로 전문 조직을 운영하며 △오픈소스 도입 및 전환 마이그레이션 △오픈소스 활용 전문 기술 서비스 △오픈소스 거버넌스 컨설팅 등 고객 맞춤형 원스톱 서비스를 제공하고 있다. 서성한 에스코어 오픈소스사업부 사업부장은 “오픈소스 소프트웨어는 이미 전 산업 분야에서 필수적인 요소로 자리매김했다”며 “이번 오픈체인 인증 획득을 통해 에스코어가 보유한 오픈소스 전 영역에 대한 노하우를 적극적으로 공유하고 기업 및 개발자들이 더욱 안전하고 효율적으로 오픈소스를 활용할 수 있도록 지원하여 오픈소스 생태계 발전에 기여하겠다”고 밝혔다. 에스코어는 향후 오픈소스 보안 관리 강화를 위한 ‘ISO/IEC 18974:2023’ 인증 취득도 추진할 계획이다. 오픈소스 보안 취약점 관리 역량을 더욱 강화하고 오픈소스 활용이 확대되는 글로벌 시장에서 경쟁 우위를 확보한다는 전략이다. 이번 ISO/IEC 5230 인증 획득은 에스코어가 글로벌 시장에서 경쟁력을 강화하고 오픈소스 기반 IT 서비스 선도 기업으로 도약하는 중요한 발판이 될 것으로 기대된다.2025-02-27 13:28:41
-
LG유플러스, MWC서 자체 개발 AI '익시젠'… 글로벌 무대서 'AI 보안' 자신감 과시 [이코노믹데일리] LG유플러스가 자체 개발한 인공지능(AI) 모델 ‘익시젠(ixi-GEN)’의 강력한 보안 및 신뢰성을 글로벌 무대에서 검증받는다. LG유플러스는 내달 스페인 바르셀로나에서 열리는 MWC(모바일월드콩그레스) 2025 기간 중 세계이동통신사업자연합회(GSMA)가 주관하는 ‘레드팀 챌린지(Red Team Challenge)’에 참여한다고 20일 밝혔다. ‘레드팀 챌린지’는 GSMA가 주최하는 권위 있는 AI 검증 대회로 전 세계 통신사들이 개발한 AI 모델의 안전성과 신뢰성을 객관적으로 평가하는 것을 목표로 한다. MWC25 현장에서 진행될 예정인 이번 챌린지에는 80명에서 100명에 달하는 대규모 평가단이 ‘해커’ 역할을 수행하며 AI 모델의 △편향성(Bias) △환각(Hallucination) △기타 보안 취약점 등을 집중적으로 파고든다. 자체 개발 AI 모델의 보안 및 안정성에 대한 확고한 자신감이 있는 기업만이 ‘레드팀 챌린지’에 참여하는 것이 일반적이다. 챌린지 과정에서 AI의 취약점이 노출될 수 있는 위험을 감수하면서까지 참여하는 것은 그만큼 자사 AI 모델의 기술력과 안전성에 대한 확신이 있다는 방증이다. 평가단이 발견한 취약점은 심사위원단의 엄정한 평가를 거쳐 점수화되며 최종 결과는 외부에 공개되지 않는다. LG유플러스는 LG AI연구원의 ‘엑사원(EXAONE)’을 기반으로 자체 제작한 소형언어모델(sLLM) ‘익시젠(ixi-GEN powered by EXAONE)’으로 이번 챌린지에 당당히 도전장을 던졌다. ‘익시젠’은 LG유플러스가 지난해 공개한 통신 특화 AI 모델로 LG AI연구원의 초거대 AI ‘엑사원’을 기반으로 통신 및 플랫폼 데이터를 심층 학습하여 탄생했다. 현재 LG유플러스는 ‘익시젠’을 네트워크(NW) 업무 에이전트, 챗 에이전트, 모바일 매장 어드바이저 등 다양한 AI 서비스에 적용하며 AI 혁신을 가속화하고 있다. 이번 ‘레드팀 챌린지’ 참여를 통해 LG유플러스는 자체 AI 모델 ‘익시젠’의 뛰어난 성능과 견고한 안전성을 글로벌 시장에 널리 알리고 챌린지 과정에서 발견될 수 있는 잠재적 취약점을 보완하여 AI 모델을 한층 더 고도화한다는 계획이다. 한편 LG유플러스의 선도적인 AI 기술력은 이미 GSMA의 공식 보고서를 통해 인정받았다. GSMA가 MWC25에 앞서 발간할 예정인 ‘Telco AI: State of the Market’ 리포트에는 LG유플러스의 AI 솔루션 ‘익시오(ixiO)’와 ‘익시젠’ 기반 ‘업무 에이전트’의 혁신적인 기능과 성과를 상세히 소개하는 내용이 담길 예정이다. 리포트는 ‘익시오’의 핵심 기능인 △AI 통화 응답 △실시간 채팅 △보이스피싱 탐지 기능과 ‘업무 에이전트’의 네트워크 운영 자동화 및 딥러닝 기반 유지보수 기능 등을 중점적으로 다룰 것으로 알려졌다. 이혜진 LG유플러스 기술전략담당은 “고객이 안심하고 신뢰할 수 있는 AI 서비스를 제공하기 위해 글로벌 통신 사업자들이 참여하는 ‘레드팀 챌린지’ 참여를 결정했다”며 “향후에도 글로벌 최고 수준의 보안 역량을 확보하기 위해 LG AI연구원과 긴밀히 협력하여 ‘익시젠’을 지속적으로 발전시켜 나갈 것”이라고 강조했다.2025-02-20 11:27:02
-
과기정통부, 정보보호산업 지원센터 '확대 개편' [이코노믹데일리] 과학기술정보통신부(과기정통부)가 국내 정보보호 및 물리보안 산업 육성을 위해 정보보호산업 지원센터를 대폭 확대 개편한다고 19일 밝혔다. 한국인터넷진흥원(KISA)과 협력하여 진행되는 이번 개편은 정보보호 기업들의 기술 경쟁력 강화에 초점을 맞추고 있다. 이번에 새롭게 문을 연 정보보호산업 지원센터는 그동안 고가의 시험 장비 및 테스트 환경 부족으로 어려움을 겪던 영세 정보보호 기업과 연구기관을 지원해왔다. 센터는 고성능 시험 장비, 맞춤형 테스트 환경, 기술 컨설팅 및 교육 등을 무상으로 제공하며 정보보호 업계의 성장을 뒷받침해왔다. 센터 이용 기업은 국내 정보보호 기업의 약 10%인 150여 개사에 달할 정도로 수요가 높았으나 제한적인 시험 공간, 장비 부족, 시설 노후화 등으로 인해 기업들의 불편함이 꾸준히 제기되어 왔다. 특히 시험 공간 부족으로 인한 예약 대기 시간 증가는 기업들의 애로사항으로 지적됐다. 이에 과기정통부는 정보보호 기업들의 의견을 수렴하여 테스트랩을 기존 8실에서 18실로 대폭 확대하고 시험 장비 확충, 서버 가상화 환경 구축, 노후 시설 개선 등 대대적인 시설 고도화 사업을 2024년 하반기에 완료했다. 정보보호 분야 테스트랩은 6실에서 12실로 물리보안 분야 전용 랩실은 2실에서 6실로 각각 증설되었다. 더불어 시간과 장소에 제약 없이 시험 장비를 이용할 수 있도록 테스트 환경 가상화 시스템을 구축하고 가상화 기반의 제품 성능 측정 장비를 추가 도입하여 센터 자원의 효율성을 극대화하고 기업들의 이용 편의성을 높였다. 한편 정보보호산업 지원센터는 국내 기업 전반의 보안 수준 강화를 위해 정보보호 점검 서비스도 확대 제공한다. 기존 정보보호 기업뿐만 아니라 일반 소프트웨어 개발 기업 등 타 분야 기업도 센터의 점검 서비스를 이용할 수 있게 된다. 특히 소프트웨어 개발 단계부터 보안 취약점을 제거할 수 있도록 보안 취약점 진단 도구, 소프트웨어 공급망 보안 대응 도구 등을 새롭게 도입하여 제품 개발 전 과정에 걸친 보안 강화 체계를 구축했다. 과기정통부는 소프트웨어 관련 협단체와의 협력을 통해 다양한 기업들이 센터 시설을 활용하여 제품 보안성을 강화할 수 있도록 적극적으로 홍보할 계획이다. 과기정통부는 이번 센터 고도화를 통해 정보보호 기업들의 제품 개발 및 테스트에 소요되는 비용과 시간을 획기적으로 절감하고 센터 이용 기업 수도 2배 이상 증가할 것으로 기대하고 있다. 강도현 과기정통부 제2차관은 “정보보호산업지원센터는 그동안 국내 정보보호 기업 성장에 핵심적인 역할을 수행해왔으나 시설 노후화로 인해 기업들의 불편이 있었다”며 “새롭게 단장한 정보보호산업지원센터를 통해 우리 기업들이 기술 경쟁력을 더욱 강화하고 글로벌 정보보호 시장을 선도하는 유니콘 기업으로 성장해 나가기를 바란다”고 밝혔다.2025-02-20 10:53:57
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 할 수도 없고 안 할 수도 없는 투자의 딜레마](https://image.ajunews.com/content/image/2025/05/19/20250519112207758382_518_323.jpg)