2025.05.18 일요일
검색
'취약점' 검색결과
기간검색
-
~
검색영역
검색어
-
KT클라우드, NATO 최대 사이버 방어 훈련 '락드쉴즈 2025' 참가 [이코노믹데일리] KT클라우드가 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 세계 최대 규모의 국제 사이버 방어 훈련 '락드쉴즈 2025'(Locked Shields 2025)에 참가했다고 12일 밝혔다. 이번 훈련 참여를 통해 KT클라우드는 국가 핵심 정보통신 인프라 방어 능력을 국제적으로 공인받는 계기를 마련했다. 락드쉴즈 훈련은 NATO 사이버방위센터가 사이버 공간에서의 위기 상황 발생 시 회원국 간 공조 체계를 강화하고 실질적인 대응 능력을 배양할 목적으로 2010년부터 매년 실시해 온 실시간 기반의 사이버 공격 및 방어 훈련이다. 대한민국은 지난 2021년부터 이 훈련에 정식으로 참여하며 국가 사이버 안보 역량을 키워왔다. 올해 훈련에는 국내 민간, 공공, 군 등 45개 기관에서 모인 170여 명의 보안 전문가들이 참여해 역대 가장 큰 규모로 진행됐다. KT클라우드는 이번 훈련에서 사이버 파트너로서 핵심적인 역할을 수행했다. 지난 5일부터 9일까지 총 5일간 진행된 훈련 기간 동안 가상의 국가 간 사이버 교전 상황을 가정하여 5세대(5G) 이동통신망을 포함한 주요 정보통신 기반 시설에 대한 실시간 사이버 방어 임무를 성공적으로 완수했다. 이를 위해 KT클라우드는 주요 통신 시스템의 잠재적 취약점을 면밀히 분석하고 다양한 형태의 사이버 위협을 신속하게 탐지했으며 악성코드의 확산을 효과적으로 차단하는 등 실제 공격 상황을 방불케 하는 시나리오에 따른 체계적인 대응 능력을 선보였다. 최지웅 KT클라우드 대표는 “세계 최대 규모의 사이버 실전 훈련에 국내 대표팀 일원으로 국가 핵심 인프라 방어에 참여하게 되어 뜻깊게 생각한다”며 “사이버 보안 경쟁력 향상을 위해 지속적으로 노력하는 한편 국제 훈련 등을 통해 국가 차원의 보안 역량 강화에도 기여해 나갈 것”이라고 말했다. KT클라우드는 앞으로도 지속적인 기술 개발과 국제 협력을 통해 사이버 안보 분야에서의 선도적 입지를 다져나갈 계획이다.2025-05-12 16:02:08
-
위믹스 상폐 사태, '깜깜이 결정' 논란 재점화…거래소 투명성 시험대 [이코노믹데일리] 위믹스(WEMIX)의 주요 가상자산 거래소 거래지원 종료(상장폐지) 사태가 국내 가상자산 시장의 고질적 병폐인 '깜깜이 상장폐지' 관행에 다시 한번 경고음을 울리고 있다. 명확한 기준과 투명한 절차 없이 거래소가 자의적으로 상장 및 폐지를 결정하는 오랜 관행이 또다시 도마 위에 오른 것이다. 김석환 위믹스 재단 대표는 지난 3일 긴급 기자간담회를 열고 디지털자산거래소 공동협의체(DAXA, 닥사)의 결정을 "도저히 납득할 수 없는 명백한 재량권 남용"이라고 강하게 비판하며 정면 반박에 나섰다. 그는 먼저 투자자와 홀더, 파트너사, 게임 유저 등 생태계 참여자들에게 사과했지만 닥사의 결정 자체에 대해서는 깊은 유감을 표하며 수용 불가 입장을 분명히 했다. 이는 단순히 한 프로젝트의 상장폐지에 대한 항변을 넘어 국내 거래소들의 불투명한 의사결정 시스템 전반에 대한 근본적인 문제 제기로 해석된다. ◆ 기준 없는 상장폐지 반복되는 논란...위믹스의 항변과 닥사의 침묵 김 대표는 지난 3월 4일 위믹스가 유의종목으로 지정된 이후 닥사로부터 총 5차례(주요 3회, 추가 2회)에 걸쳐 소명 요청을 받았으며 재단 측은 매번 촉박한 기한에도 불구하고 가용 자원을 총동원해 성실히 자료를 제출했다고 주장했다. 그가 밝힌 소명 과정을 보면 1차 소명(3월 10일 제출)에서는 해킹 인지 및 대응 타임라인, 원인 분석, 재발 방지책, 피해 복구 방안 등을 제출했다. 특히 당시 닥사가 명시적으로 요구하지 않았던 '공지 지연 사유'까지 선제적으로 소명했지만 닥사로부터는 어떠한 추가 질의나 피드백도 없었다고 한다. 아이러니하게도 닥사는 2차 소명(3월 20일 요청, 3월 24일 제출)에서야 뒤늦게 공지 지연 사유에 대한 재소명을 요구했고 위믹스 측은 기술적 설명을 보강해 제출했으나 역시 별다른 반응을 얻지 못했다. 소통 과정의 불합리함도 지적됐다. 김 대표는 "답답한 마음에 4월 7일 먼저 닥사에 미팅을 요청했지만 회신이 없었다"며 개별 거래소에 연락한 뒤인 4월 9일에야 닥사로부터 연락을 받아 4월 10일 화상 회의를 진행했다고 밝혔다. 이후 최종 소명서 제출(4월 13일)과 경찰 수사 현황 공유에 이어 4월 15일에는 KISA(한국인터넷진흥원) 신고 여부에 대한 갑작스러운 당일 소명 요구까지 있었다. ◆ KISA 인증 무시와 '답정너' 소명 절차...기준 없는 권한, 흔들리는 시장 신뢰 특히 마지막 소명 요구 과정은 닥사 결정의 불투명성을 극명하게 드러낸다는 것이 김 대표의 주장이다. 4월 18일 유의종목 지정이 연장된 후 닥사는 'KISA 인증 보안 컨설팅 업체로부터 보안 취약점 점검 결과와 이행 조치 결과를 제출하라'고 요구하며 기한을 불과 나흘 뒤인 4월 22일로 제시했다. 김 대표는 "닥사가 직접 요구한 KISA 인증 업체의 검증 리포트를 기한 내 제출했음에도 이에 대한 어떠한 피드백도 없이 결국 보안 관련 문제를 이유로 거래지원 종료를 결정했다"고 강하게 비판했다. 그는 "이는 닥사 스스로 KISA 인증의 권위나 효력을 부정하는 것인가"라고 반문하며 "그렇다면 어떤 보안 전문가가 어떤 기준으로 소명 자료를 검토했는지 명백히 밝혀야 한다"고 촉구했다. 위믹스 측이 "필요하다면 닥사가 직접 우리 시스템을 점검해도 좋다"고 제안했음에도 아무런 답변을 듣지 못했다는 점도 덧붙였다. 투자자에게 막대한 영향을 미치는 결정을 내리면서 그 이유와 과정을 투명하게 공개하지 않는 것은 거래소의 기본적인 책무를 방기한 행위라는 지적이다. 더 나아가 김 대표는 소명 과정 중 "단기간에 조치가 불가능해 보임"과 같은 문구와 함께 추가 소명 요구를 받은 점을 언급하며 "닥사가 이미 상장폐지를 결정해놓고 형식적인 절차만 진행한 것 아니냐는 강한 의구심이 든다"고 토로했다. 이러한 '답정너(답은 정해져 있고 너는 대답만 하면 돼)' 식 소명 요구는 시장 참여자들의 불신을 증폭시킬 수밖에 없다. 김 대표의 주장에서 드러나는 더 큰 문제는 닥사 즉 국내 주요 원화 거래소들이 상장과 폐지라는 막강한 권한을 행사하면서도 그 기준과 절차를 명확히 공개하지 않는다는 점이다. 그는 "법적 근거도 없는 민간 자율협의체인 닥사가 어떻게 이런 강력한 권한을 행사하는가"라고 반문하며 "주식시장만 해도 상장, 거래, 퇴출 관련 권한이 분산되어 있고 명확한 규정과 절차가 있는데 가상자산 시장은 거래소들이 모든 것을 좌우한다"고 비판했다. 해킹 후 공지 지연 문제에 대해서도 "추가 공격 가능성과 시장 혼란 방지를 위한 불가피한 조치였으며 즉시 경찰 신고와 외부 보안업체 협력을 시작해 은폐 의도는 없었다"고 해명했다. 그러면서 "만약 늑장 공시가 상장폐지 사유라면 며칠까지가 늑장인지 그 명확한 기준을 닥사가 제시해야 한다"고 꼬집었다. 기준 부재가 자의적 판단 논란과 소모적 논쟁을 반복시킨다는 것이다. 그는 국가기관조차 의견 수렴과 변론 기회를 보장하고 결정 이유를 상세히 공개하는 사회적 상식을 언급하며 닥사의 폐쇄적인 운영 방식을 정면으로 비판했다. "닥사라는 방패 뒤에 숨어 아무런 설명을 하지 않는 것은 심각한 문제"라며 "누가 어떤 논의를 거쳐 무슨 기준으로 결정했는지 직접 설명하라"고 거듭 요구했다. 바이백(자사 토큰 매입) 문제 역시 "피해 복구와 생태계 안정을 위한 재단의 자체적 결정이었으며 닥사는 어떠한 의견도 준 적이 없다"며 상장폐지 결정과는 무관함을 분명히 했다. ◆ 투자자 불안과 산업 위축 우려...법적 대응과 사업 지속 의지, 그리고 남겨진 과제 이러한 '깜깜이 상장폐지' 관행은 비단 위믹스만의 문제가 아니다. 그동안 수많은 가상자산 프로젝트들이 명확한 사유 고지나 충분한 소명 기회 없이 유의종목 지정 및 상장폐지를 겪어왔다. 이는 투자자들이 예측 불가능한 위험에 노출된 채 거래해야 하는 불안정한 시장 환경을 고착화시킨다. 김 대표의 지적처럼 외부의 불가항력적인 해킹 공격을 당하고 피해 복구와 재발 방지에 최선을 다했음에도 상장폐지된다면 어떤 프로젝트가 위험을 감수하며 혁신적인 도전에 나서겠는가. 이는 결국 산업 전체의 성장 동력을 저해할 수 있다. 특히 국내 프로젝트에 대한 역차별 가능성도 제기된다. 김 대표는 "과연 해외 프로젝트에도 우리에게 요구한 것과 동일한 잣대와 소명 절차를 적용할 수 있는지 의문"이라며 국내 블록체인 산업 생태계 위축에 대한 깊은 우려를 표했다. 결국 이번 사태는 개별 프로젝트의 존폐 문제를 넘어 국내 가상자산 시장의 건전한 발전을 위해 거래소의 책임과 투명성 강화가 얼마나 시급한 과제인지를 명확히 보여준다. 위믹스 측은 이번 닥사의 결정이 명백한 재량권 남용이라며 조속한 시일 내에 법원에 거래지원 종료 결정 효력정지 가처분 신청을 제기할 방침이다. 김 대표는 특히 이번 사태가 2022년 발생했던 유통량 공시 위반 문제와는 본질적으로 다르다는 점을 강조했다. 그는 "2022년에는 우리 측의 잘못이 있었다고 볼 여지도 있지만 이번은 불가항력적인 해킹 사건이며 피해 복구와 재발 방지 노력에 최선을 다했다"며 법적 대응의 정당성을 역설했다. 사업 방향에 대해서는 국내 상장폐지 결정과 무관하게 글로벌 시장 확장에 더욱 주력할 것임을 분명히 했다. 미국, 일본 법인 확장과 싱가포르 재단 강화를 통한 글로벌 비즈니스 확대, '미르M 글로벌' 등 후속 게임의 성공적 출시 등을 계획하고 있다. 김 대표는 "300명이 넘는 인력이 블록체인 프로젝트에 투입되어 있다는 사실 자체가 우리의 진정성과 사업 지속 의지를 보여준다"며 재단이나 관련 법인의 분리·매각설을 일축했다. 투자자 신뢰 회복을 위해서는 1차 바이백 완료 및 2차 바이백 성실 이행, 흔들림 없는 사업 추진을 통한 성과 입증, 장기 비전 프로젝트 '위퍼블릭(WePublic)' 지속 투자 등을 약속했다. 또한 해외 거래소 추가 상장 및 국내 코인마켓 거래소 활용 등 가능한 모든 유동성 확보 방안을 강구하겠다고 밝혔다. 김 대표는 마지막으로 금융 당국의 적극적인 역할을 촉구했다. "금융위원회 가상자산과에 간곡히 요청드린다. 이번 사태에 관심을 갖고 명확한 기준 마련과 재발 방지 조치를 취해주시길 바란다"고 호소했다. 박관호 위메이드 의장 역시 이번 사태의 심각성에 공감하고 있으며, 향후 필요시 직접 입장을 밝힐 가능성도 시사했다. 법원의 가처분 신청 인용 여부는 아직 미지수지만, 이번 위믹스 사태는 '기준 없는 상장폐지'라는 국내 가상자산 시장의 해묵은 논란을 다시 수면 위로 끌어올리며 사회적 공론화와 제도 개선의 필요성을 강력하게 제기하고 있다. 투자자가 예측 불가능한 위험에 무방비로 노출되고 산업의 혁신 동력이 저해되는 현재의 불투명한 시스템은 더 이상 지속 가능하지 않다. 김 대표의 마지막 말처럼, 투명하고 공정한 시장 환경을 만들기 위한 노력은 어쩌면 이제부터가 진짜 시작일지 모른다. 그 논의는 "끝날 때까지 끝난 게 아니"기 때문이다.2025-05-08 06:00:00
-
SKT 해킹 추가 악성코드 8종 발견…합동 조사단, 유입 경로 추적 [이코노믹데일리] SK텔레콤 서버 해킹 사건을 조사 중인 민관 합동 조사단이 최근 추가로 확인된 악성 코드 8종의 구체적인 유입 경로와 생성 시점 등을 밝히는 데 수사력을 집중하고 있다. 민관 합동 조사단은 이들 악성 코드가 해킹 초기에 발견된 4종과 마찬가지로 홈가입자서버(HSS)에서 발견된 것인지, 혹은 다른 서버 장비에 숨겨져 있었는지 등을 파악하기 위해 정밀 포렌식 분석을 진행 중이라고 6일 밝혔다. SK텔레콤은 지난달 18일 데이터 이상 유출 트래픽을 감지한 후 과금 분석 장비 등에서 악성 코드 감염 및 파일 삭제 흔적을 확인했다. 이어 다음 날에는 4G 및 5G 가입자의 음성 통화 단말 인증을 처리하는 HSS 서버에서 데이터 유출 정황을 파악한 바 있다. 이후 한국인터넷진흥원(KISA)은 지난 3일, 리눅스 시스템을 겨냥한 공격 사례가 확인됐다며 관련 악성 코드 8종 정보를 추가로 공개했다. 민관 합동 조사단은 현재 포렌식 작업을 통해 해당 코드들의 정확한 발견 위치와 생성 시점, 유입 경로 등을 추적하고 있으나 아직 조사 결과를 단정하기는 이르다는 입장이다. 보안 업계 일각에서는 특정 VPN(가상사설망) 장비, 특히 이반티(Ivanti) 제품의 보안 취약점이 공격 경로로 활용됐을 가능성을 제기하고 있으나 SK텔레콤이 실제 어떤 제조사의 VPN 장비를 사용했는지는 공식적으로 확인되지 않았다. 한편 과학기술정보통신부는 이번 사태의 심각성을 인지하고 지난 3일 통신 3사 외에 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼 기업들의 정보보호 현황 점검에 나섰다. 과기정통부는 이들 기업에게 SK텔레콤 해킹에 사용된 유형의 악성 코드에 대한 자체 점검을 철저히 이행할 것을 주문했다. 이는 플랫폼 업계가 사용하는 VPN 장비 등의 보안 취약점을 사전에 파악하고 유사 피해를 예방하기 위한 조치다. 민관 합동 조사단 관계자는 현재까지 플랫폼 업계에서 해당 악성 코드로 인한 피해는 보고된 바 없다고 전했다. 한편 SK텔레콤의 고객 이탈 규모는 다소 진정되는 추세를 보이고 있다. 전국 2600개 T월드 매장에서 신규 가입 및 번호이동 업무를 중단한 첫날인 지난 5일, KT로 7087명, LG유플러스로 6658명 등 총 1만3745명이 SK텔레콤을 떠났다. 이는 연휴 기간과 유심 보호 서비스 자동 가입 조치 등이 영향을 미치면서 지난주 후반 3만 명대에 달했던 가입자 이탈 규모가 줄어든 것으로 분석된다.2025-05-06 11:30:29
-
유상임 장관, SKT 방문 '국민 신뢰 직결…총력 대응' [이코노믹데일리] 유상임 과학기술정보통신부 장관이 최근 발생한 고객 유심(USIM) 정보 유출 사고와 관련하여 SK텔레콤 본사를 직접 방문해 현장 대응 상황을 점검하고 국민 불안 해소를 위한 적극적인 조치를 강력히 주문했다. 유 장관은 30일 SK텔레콤 본사를 찾아 사고 조치 현황을 보고받는 자리에서 "이번 사고는 통신 인프라에 대한 국민 신뢰와 직결되는 매우 중대한 사항"이라고 지적하며 사안의 심각성을 강조했다. 그는 약 2500만명에 달하는 국민이 이번 사태로 인해 큰 불편과 우려를 느끼고 있음을 언급하며 SK텔레콤 측에 구체적인 피해 상황과 2차 피해 방지를 위한 노력을 투명하고 알기 쉽게 공개할 것을 촉구했다. 또한 유 장관은 SK텔레콤이 현재 시행 중인 유심 보호 서비스 및 무상 교체 등의 대책이 국민의 기대 수준에 부합하는지 면밀히 재검토하고 사태 해결을 위해 회사의 모든 역량을 총동원해 줄 것을 당부했다. 특히 공항 로밍센터의 유심 교체 지원 인력과 부스를 대폭 확충하고 고령층을 포함한 디지털 취약 계층이 유심 보호 서비스에 쉽게 가입할 수 있도록 실질적인 지원 방안을 마련해 적극적으로 시행할 것을 강조했다. 더불어 유 장관은 사고 원인의 철저한 규명을 위해 운영 중인 민관합동조사단의 활동에 SK텔레콤이 성실히 협조할 것을 요청했다. 이와 함께 유사 사고의 재발을 방지하기 위해 통신망 전체의 보안 시스템을 면밀히 점검하고 발견된 취약점을 즉시 보강하는 등 근본적인 대책 마련을 주문했다. 유 장관은 "사안을 더욱 엄중하게 인식하고 국민의 눈높이에 맞게 2중, 3중의 피해 예방 조치를 다해야 할 것"이라고 거듭 강조하며 "조속한 문제 해결을 위해 정부에서도 범부처적으로 대응하고 있는 만큼 조치가 시급한 사안들에 대해 관계부처들과 보다 적극적으로 논의와 소통을 이어갈 것"이라고 밝혔다. 과기정통부는 향후 사고 처리 경과와 후속 조치 사항을 지속적으로 점검하고 공개하며 피해자 보호 및 신뢰 회복에 힘쓸 계획이다.2025-04-30 11:05:01
-
하나금융파인드·유퍼스트 계정 해킹…타 GA 노출 가능성 높아 [이코노믹데일리] 법인보험대리점(GA)에 전산 시스템을 제공하는 정보기술(IT) 기업 지넥슨에서 해킹 사고가 발생했다. 이번 사고로 하나손해보험 자회사 하나금융파인드와 유퍼스트의 관리자 계정이 해킹당한 것으로 확인됐으며, 업계는 다른 GA 계정 역시 노출됐을 가능성에 주목하고 있다. 28일 관련 업계에 따르면 지넥슨 개발자 PC에서 하나금융파인드와 유퍼스트의 GA 관리자 계정 해킹 정황이 발견돼, 금융보안원이 침해 사고 조사와 분석에 착수했다. 조사 결과에 따르면 해커는 지난 22일 지넥슨 내부 개발자 PC를 통해 GA 관리자 아이디와 비밀번호를 수집했으며, 실제로 해당 계정으로 로그인을 시도한 정황도 포착됐다. 이에 금융당국과 관련 기업들은 △시스템 분리 및 차단 △로그인 인증 강화 등의 초동 조치를 시행했으며, 피해자 종합 상담센터 설치, 수탁자 취약점 점검 등 추가 대응책을 마련 중이다. GA협회 또한 이번 사태에 대응하기 위해 회원사에 해킹 사고 통지 및 주의사항을 담은 공문을 발송했으며, 자체 보안 점검을 위한 가이드라인과 교육도 제공할 계획이다. 업계에서는 이번 해킹이 지넥슨 개발자 PC를 통해 이뤄진 점에 주목하며, 현재 확인된 두 곳 이외에도 다른 GA들의 관리자 계정 역시 노출됐을 가능성을 배제할 수 없다는 분석이 나오고 있다. 업계 관계자는 "관리자 로그인 화면 캡처가 하나금융파인드와 유퍼스트로 확인됐지만, 지넥슨 개발자의 PC가 해킹당한 만큼 다른 GA의 아이디와 패스워드도 함께 노출됐을 가능성이 있다"고 밝혔다.2025-04-28 16:04:10
-
개인정보위, 딥시크, 이용자 프롬프트 등 정보 中·美 무단 이전 [이코노믹데일리] 개인정보 수집 논란으로 국내 서비스를 잠정 중단했던 중국 생성형 인공지능(AI) '딥시크(DeepSeek)'가 이용자 정보를 동의 없이 해외로 무단 이전한 것으로 확인됐다. 이용자가 입력한 프롬프트 내용까지 중국 및 미국 업체 여러 곳에 넘어간 것으로 조사됐다. 개인정보보호위원회는 24일 정부서울청사 브리핑에서 이 같은 내용의 '딥시크 사전 실태점검 결과'를 발표했다. 개인정보위에 따르면 딥시크는 국내 서비스 기간(1월 15일~2월 15일) 동안 이용자 개인정보를 중국 내 회사 3곳과 미국 내 1곳 등 총 4개 해외 업체로 이전했다. 이 과정에서 이용자로부터 국외 이전에 대한 동의를 받거나 개인정보 처리방침에 이를 공개하지 않았다. 중국어와 영어로 된 처리방침에는 개인정보 파기 절차 및 방법 안전조치 등 개인정보보호법상 요구 사항도 누락됐다. 특히 딥시크는 이용자의 기기·네트워크·앱 정보 외에도 프롬프트 입력 내용을 중국 내 업체 볼케이노에 전송했다. 볼케이노는 소셜미디어 틱톡의 모회사인 바이트댄스의 계열사다. 딥시크는 점검 과정에서 보안 취약점 및 사용자 경험 개선을 위해 볼케이노의 클라우드 서비스를 이용한 것이라고 해명했다. 개인정보위는 이용자 프롬프트 내용 이전은 불필요하다고 지적했고 딥시크는 이달 10일부터 신규 이전을 차단했다. 딥시크는 볼케이노가 별도 법인이며 위탁 정보는 서비스 운영 외 다른 목적으로 이용하지 않는다고 소명했다고 개인정보위는 전했다. 딥시크는 또 AI 학습·개발에 이용자가 프롬프트에 입력한 내용을 사용하면서도 이를 거부할 수 있는 '옵트아웃' 기능을 두지 않았다. 개인정보위 지적 이후에야 이를 개선했다. 당초 수집한다고 밝혔던 '키 입력 패턴·리듬' 정보는 실제 수집하지 않은 것으로 확인됐다. 개인정보위는 딥시크에 볼케이노로 이전한 프롬프트 입력 내용을 즉각 파기하고 국내 대리인을 지정하며 개인정보 처리시스템 전반의 안전조치를 향상할 것 등을 시정 권고했다. 딥시크가 10일 내 권고를 수용하면 시정명령으로 간주되며 60일 내 이행 결과를 보고해야 한다. 딥시크는 앞서 논란이 불거진 뒤 국내 앱 마켓에서 신규 다운로드 서비스를 잠정 중단하고 개인정보위 점검에 협력해왔다. 개인정보위 지적사항을 대부분 개선했다고 밝힌 만큼 조만간 국내 서비스 재개에 나설 것으로 보인다.2025-04-24 14:31:50
-
'내 PC 어쩌나' 윈도우10 지원 D-day 카운트다운…정부·업계 총력 대응 [이코노믹데일리] 정부가 오는 10월 14일 마이크로소프트(MS)의 윈도우10 운영체제(OS) 기술지원 종료를 앞두고 종합상황실 운영에 들어갔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 23일부터 '윈도우10 기술지원 종료대응 종합상황실'을 가동한다고 밝혔다. 윈도우10은 기술지원 종료 이후 신규 보안 업데이트가 제공되지 않아 악성코드 감염 등 사이버 위협에 취약해질 수 있다. 종합상황실은 기술지원 종료 후 발생할 수 있는 신규 보안 취약점을 이용한 해킹 공격, 특히 '제로데이 공격' 등 사이버 위협을 집중 점검한다. 새로운 악성코드가 출현하면 즉시 분석해 전용 백신을 개발·보급하는 등 피해 확산 방지에 나설 계획이다. 상황실은 종합대책반, 기술지원반, 상황반, 민원반 등으로 구성돼 유관기관 협력, 기술 지원, 상황 모니터링 및 사고 대응, 전문 상담 등을 수행한다. MS는 윈도우10 기술지원 종료 이후에도 2028년 10월까지 유료 보안 업데이트(ESU)를 제공할 예정이다. 하지만 비용이 첫해 PC 1대당 61달러에서 매년 두 배로 인상돼 사실상 윈도우11로의 전환을 유도하는 정책으로 평가된다. 정부는 윈도우11 무료 업데이트를 적극 권장하며 대국민 홍보를 강화하고 주요 정보통신 기반시설의 OS 현황 점검도 실시한다. 교육부 역시 전국 시·도 교육청을 통해 각급 학교에 기술지원 종료 사실을 안내하고 학생, 학부모, 교직원의 주의를 당부하도록 했다. 하지만 윈도우11로의 전환은 순탄치만은 않을 전망이다. 글로벌 게임 플랫폼 스팀의 지난달 통계에 따르면 여전히 전 세계 접속자의 40% 이상이 윈도우10을 사용하고 있다. 기존 앱이나 주변기기 호환성 문제, OS 변경에 따른 환경설정의 번거로움, 대규모 PC를 운용하는 기업의 비용 부담 등이 걸림돌이다. 윈도우11은 윈도우10보다 높은 최소사양(RAM 4GB, 저장공간 64GB)과 보안칩(TPM)을 요구하는 점도 부담 요인이다. 이러한 상황은 PC 업계에 새로운 기회로 작용할 수 있다. OS 교체 시기와 맞물려 인공지능(AI) PC에 대한 관심이 높아지면서 올해와 내년 PC 교체 수요가 크게 늘어날 것이라는 전망이 나온다. 코로나19 팬데믹 시기였던 2020~2021년 대규모 PC 구매가 이뤄진 지 45년이 지났다는 점도 교체 주기가 도래했음을 시사한다. 이에 델, HP 등 주요 PC 제조사들은 AI 기능을 탑재한 신제품을 잇달아 선보이며 시장 공략에 나서고 있다. MS도 5~6월 중 국내 유통업체와 협력해 윈도우11 PC 구매 프로모션을 진행할 예정이다. 윈도우11 업데이트 관련 문의는 한국인터넷진흥원(118, 보호나라 누리집)이나 카카오톡 '보호나라' 채널, MS 고객센터를 통해 지원받을 수 있다. 최우혁 과기정통부 정보보호네트워크정책관은 “윈도우10 기술지원 종료에 따라 보안 취약점을 이용한 제로데이 공격이 우려되는 상황에서 정부는 종합상황실을 중심으로 개인과 기업의 피해를 최소화해 나가겠다"며 "개인과 기업도 윈도우11으로 업데이트를 하는 등 보안에 유의해 주시길 바란다"고 당부했다.2025-04-23 18:05:50
-
'에어캐나다 챗봇 악몽' 막는다…F5가 경고한 AI 챗봇 오용 등 새 위협 등장 [이코노믹데일리] 애플리케이션 보안 전문 기업 F5가 인공지능(AI) 기술 도입 확산에 따른 새로운 사이버 보안 위협에 대비해야 한다고 경고했다. F5는 23일 서울 강남구 파크 하얏트 서울에서 기자간담회를 열고 AI 시대를 위한 차세대 애플리케이션 전송 및 보안 전략을 발표했다. 이는 24일 열리는 연례 행사인 'F5 솔루션 데이 2025'에 앞서 진행됐다. 이형욱 F5코리아 지사장은 환영사를 통해 "F5의 차세대 플랫폼은 한국 기업들이 하이브리드 멀티클라우드 환경에서 강력한 보안을 유지하고 성능을 최적화하면서 AI 구현의 복잡성을 헤쳐 나갈 수 있도록 지원할 것"이라고 말했다. 모한 벨루 F5 아시아태평양·중국·일본 지역 최고기술책임자(CTO)는 "AI 기술이 빠르게 발전하는 동시에 환각 문제와 개인정보 탈취, 프롬프트 주입, 거대언어모델(LLM) 악용 등 새로운 사이버 위협이 등장하고 있다"고 설명했다. 그는 향후 3년 안에 전체 앱의 80%가 AI를 활용할 것으로 예측하며 기업들이 방대한 데이터 처리와 복잡한 트래픽 패턴, 진화하는 보안 위협에 대비해야 한다고 강조했다. 제임스 리 F5 아시아태평양·중국·일본 지역 선임 솔루션 아키텍트는 "은행이나 병원이 고객을 응대하는 AI 챗봇을 도입할 때는 일정한 역할이 정해져 있다"면서 "하지만 해커가 챗봇에 새로운 임무를 정해주거나 챗봇을 바보로 만들 수도 있고 또 다른 방법으로 심각하게 악용할 가능성이 있다"고 지적했다. 실제 지난해 에어캐나다 웹사이트 챗봇이 고객에게 잘못된 항공권 정보를 제공해 분쟁이 발생한 사례처럼 업무 효율화를 위해 도입한 AI가 오히려 기업 리스크가 될 수 있다는 것이다. F5는 이러한 AI 시대의 도전에 대응하기 위해 애플리케이션 전송 컨트롤러(ADC)의 역할을 재정의한 'ADC 3.0' 비전을 제시했다. 모한 벨루 CTO는 "전통적인 인프라로는 미래 환경 대응이 어렵지만 F5는 ADC 분야 노하우를 기반으로 AI 기반 애플리케이션을 효과적으로 지원하는 차세대 필수 인프라를 선도하고 있다"고 밝혔다. F5는 AI 게이트웨이, 엔진엑스 원 AI 어시스턴트 등 최신 AI 기반 솔루션이 기업의 복잡성 해소와 운영 간소화, 보안 강화를 지원한다고 설명했다. 특히 제임스 리 아키텍트는 "API 보안 없이는 AI 모델의 보안을 구현할 수 없다"고 강조하며 F5 솔루션이 취약점 발견과 보안 강화, 선제적 위협 식별 및 해결을 통해 AI 기반 앱을 효과적으로 보호한다고 덧붙였다. 한편 간담회에는 파트너사인 한국넷앱 유재성 대표도 참석해 "넷앱의 지능형 데이터 인프라와 F5의 멀티클라우드 네트워킹 기술 협력으로 기업들의 데이터 관리 능력을 강화하며 AI 기반 혁신과 의사결정을 지원할 것"이라고 밝혔다.2025-04-23 17:52:07
-
과기정통부, SK텔레콤 고객 정보 침해 사고 조사 착수…비상대책반 가동 [이코노믹데일리] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 SK텔레콤에서 발생한 고객 정보 침해 사고에 대한 조사에 착수했다. SKT는 지난 19일 밤 악성코드로 인해 고객의 유심(USIM) 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견하고 이를 관계 당국에 신고했다. 과기정통부에 따르면 SKT는 정보통신망법 규정에 따라 침해 사고 발생 의심 정황을 인지한 후 24시간 이내인 20일 오후 4시 50분경 KISA에 해당 사실을 알렸다. 유심은 가입자 식별 정보, 전화번호 등 민감한 정보를 담고 있는 칩으로 정보 유출 시 2차 피해 가능성이 제기된다. 이에 따라 과기정통부와 KISA는 사안의 심각성을 인지하고 즉각적인 대응에 나섰다. KISA는 지난 21일 오후 2시 SKT 측에 관련 자료 보존 및 제출을 공식 요구했으며 같은 날 저녁 8시부터는 전문 인력을 SKT 현장에 급파해 정확한 사고 원인 분석과 함께 피해 확산 방지를 위한 기술 지원 및 조사를 진행하고 있다. SKT 자체적으로는 악성코드 삭제와 의심 시스템 격리 등 초기 보안 조치를 완료한 상태다. 과기정통부는 이번 사안이 개인정보 유출 가능성을 포함하고 있고 보안 취약점 노출 등 중대성을 감안하여 정보보호네트워크정책관을 단장으로 하는 비상대책반을 즉시 구성해 운영에 들어갔다. 향후 조사 결과와 피해 규모 등을 종합적으로 고려하여 필요할 경우 민간 전문가가 참여하는 합동조사단 구성도 검토할 방침이다. 과기정통부는 조사를 통해 SKT의 기술적, 관리적 보안 조치에서 미흡한 점이 발견될 경우 정보통신망법에 따라 시정 명령을 내리는 등 엄정하게 조치할 계획이다. 최우혁 과기정통부 정보보호네트워크정책관은 “국민 생활과 밀접한 정보통신 시설 및 서비스의 정보보호 강화를 위해 주요 기업과 기관에 대한 관리 감독을 철저히 수행하겠다”고 강조했다. 앞서 SKT는 22일 악성코드로 인해 고객들의 유심 관련 일부 정보가 유출된 정황을 발견했다고 밝히고 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했으며 해킹 의심 장비도 격리 조치했다고 밝혔다.2025-04-22 10:56:51
-
美, 중국 AI 딥시크 정조준… "심각한 안보 위협" [이코노믹데일리] 미국 행정부와 의회가 중국의 인공지능(AI) 기업 딥시크(Deepseek)를 미국의 국가 안보에 대한 "심각한 위협"(profound threat)으로 규정하고 본격적인 제재 절차에 돌입했다. 미 하원 내 '미중 전략 경쟁에 관한 특별위원회'는 16일(현지시간) 발표한 조사 보고서를 통해 이같이 밝히며 압박의 강도를 높였다. 보고서는 딥시크의 AI 챗봇 애플리케이션이 외견상 일반 서비스처럼 보이지만 실제로는 사용자 데이터를 중국으로 전송하고 보안 취약점을 야기할 수 있다고 지적했다. 또한 중국 법률에 따라 사용자 정보를 은밀하게 검열하거나 조작하는 모델에 기반하고 있다는 점도 문제 삼았다. 위원회는 특히 이 AI 모델 개발 과정에서 수출 통제 대상인 미국산 반도체 칩과 함께 미국 기술이 무단으로 도용되었을 가능성을 제기하며 우려를 표명했다. 보고서는 딥시크 설립자인 량원펑과 중국 정부 관련 조직 간의 연계 가능성도 비중 있게 다뤘다. 사이버 보안 기업 '페루트 시큐리티'의 분석 결과를 인용, 딥시크가 수집한 방대한 사용자 데이터가 중국 국영 통신사인 '차이나 모바일'과 연결된 인프라를 통해 전송된다는 사실을 적시했다. 위원회는 데이터 전송의 정확한 규모는 아직 파악되지 않았으나 이러한 구조가 미국민의 개인 정보에 대한 잠재적 접근 경로가 될 수 있다는 심각한 우려를 나타냈다. 아울러 챗GPT 개발사 오픈AI가 앞서 제기했던 기술 불법 도용 의혹 또한 보고서에 포함됐다. 이러한 조사 결과를 바탕으로 위원회는 미국 정부에 AI 반도체 칩에 대한 수출 통제를 더욱 강화하고 싱가포르와 같이 중국으로 기술이 유출될 위험이 있는 지역으로의 수출을 엄격히 심사할 것을 권고했다. 이와 관련해 뉴욕타임스(NYT)는 트럼프 행정부가 딥시크의 미국 기술 구매를 차단하는 징벌적 조치를 고려 중이며 미국 내에서 딥시크 서비스 접근을 막는 방안까지 논의하고 있다고 소식통을 인용해 전했다. 한편 하원 미중전략경쟁특별위원회는 엔비디아의 아시아 지역 반도체 판매에 대해서도 별도의 조사를 시작했다고 NYT는 덧붙였다. 위원회는 엔비디아가 관련 규정을 위반하고 딥시크 측에 의도적으로 AI 기술 및 제품을 공급했는지 여부를 평가 중인 것으로 알려졌다. 소환 조사 권한을 가진 위원회는 엔비디아 측에 2주 내로 아시아 11개국 내 모든 고객의 상세 정보를 제출하라고 요구한 상태다.2025-04-17 09:16:57
-
한컴아카데미·코드마인드와 총판 계약… SW 품질 관리 도구 국내 확산 [이코노믹데일리] 한글과컴퓨터의 자회사인 한컴아카데미가 소프트웨어(SW) 개발 및 품질 관리의 핵심 기술인 정적 분석 도구의 국내 시장 확대를 위해 코드마인드와 전략적 총판 협약을 체결했다고 10일 밝혔다. 이번 협약으로 한컴아카데미는 코드마인드의 국내 총판 자격을 얻어 다양한 기업 및 공공기관을 대상으로 SW 분석 및 검증 도구를 공급하고 관련 시장 활성화에 주력할 예정이다. 정적 분석 도구는 SW를 직접 실행하지 않고 소스 코드 자체를 분석하여 잠재적인 버그나 보안상의 취약점, 코드 품질 저하 요인 등을 사전에 찾아내는 기술이다. 개발 초기 단계에서부터 코드의 품질을 높이고 완성된 SW의 유지 보수성과 보안성을 강화하는 데 효과적이어서 최근 SW 품질 및 보안 관리에 대한 기업들의 관심이 높아지면서 중요성이 더욱 부각되고 있다. 양사는 이번 협력을 바탕으로 자동차, 금융, 교육 등 다양한 산업 분야에서 정적 분석 도구의 활용도를 높여 국내 SW 개발 환경을 개선하는 데 기여한다는 방침이다. 이를 위해 공동 마케팅 활동을 전개하고 기술 세미나 개최 및 관련 교육 프로그램 운영 등 다각적인 협력을 적극적으로 추진할 계획이다. 코드마인드 관계자는 "이번 협약을 통해 국내 기업들이 정적 분석 도구를 보다 쉽게 도입하고 효과적으로 활용할 수 있도록 지원할 것"이라며 "한컴아카데미와 긴밀히 협력하여 더욱 체계적이고 효과적인 보급 전략을 펼쳐나가겠다"고 말했다. 한컴아카데미 관계자는 "정적 분석 도구는 이제 SW 품질 확보를 위한 필수 요소로 자리 잡고 있다"면서 "코드마인드의 우수한 기술력과 한컴아카데미가 보유한 유통망 및 지원 역량을 결합해 국내 고객들에게 최적의 솔루션을 제공하겠다"고 밝혔다.2025-04-10 10:57:14
-
美 관세국경보호청, '강제노동' 이유 태평염전 천일염 수입보류명령 [이코노믹데일리] 현지 시간으로 지난 3일, 미국 관세국경보호청(CBP)이 한국의 ‘태평염전 제품에 대한 수입 보류 명령 발효’를 발표했다. 전남 신안군 태평염전에서 강제노동을 사용해 생산된 천일염 제품에 대해 수입보류명령(Withhold Release Order, WRO)을 발표하며 즉시 효력을 발휘할 것이라고 밝힌 것이다. 미국 정부가 강제노동을 이유로 한국 기업에 대해 수입보류명령을 내린 건 이번이 처음이다. 국가 차원은 물론 기업과 사회 각 기관이 ESG(환경‧사회‧지배구조) 경영에 매진하는 가운데 국내 최대 규모 단일 염전에 내려진 이 같은 강제노동으로 인한 수입보류명령은 우리 사회 전체가 짊어지게 된 불명예임이 틀림없다. CBP는 온라인 누리집에 ‘CBP, 태평염전 제품에 대한 수입보류명령 발효(CBP Issues Withhold Release Order on Taepyung Salt Farm)’란 이름으로 발표된 이 명령은 “(해당) 회사의 바다소금 제품이 ‘19 U.S.C. § 1307’을 위반하고 강제노동에 의해 생산된다는 합리적 정보를 바탕으로 내려졌다”며 “즉시 효력을 발휘하고 미국의 모든 입국 항구에서 태평염전에서 생산된 바다소금 제품은 압류될 것”이라고 밝혔다. CBP는 태평염전에 대한 조사에서 취약점 악용, 기만, 이동 제한, 신분증명서 보유, 열악한 생활 및 노동 조건, 위협과 협박, 신체적 폭력, 채무 노예, 임금 미지급, 과도한 초과 근무와 같은 국제노동기구(ILO)의 강제노동 지표들을 확인했다고 부연했다. 이 소식이 국내에 알려진 지난 7일 해양수산부는 산업통상자원부·외교부·고용노동부 등 관계부처와 협의해 CBP의 태평염전 제품 수입보류명령(WRO) 해제에 필요한 조치를 신속하게 검토하고 지원하겠다고 밝혔다. 이와 동시에 태평염전 등 업체를 통해 염전 노동자 인권 제고 교육을 강화하는 등의 노력을 이어가겠다고 덧붙였다. 이번 조치는 오랫동안 반복돼온 육지와 단절된 섬 지역의 강제노동을 확실히 끊어내는 계기로 작동될지 귀추가 주목된다. 전남 신안군 증도에 위치한 태평염전은 1953년 조성돼 2007년 국가등록유산으로 지정됐다. 매년 국내 천일염의 약 6% 내외(연간 1만6000t)를 생산해 자체 판매와 식품기업 납품을 병행해왔으며 2018년 해양수산부가 ‘천일염의 식품화와 선진화에 앞장선 공로’로 당시 손일성 회장에게 제12회 장보고대상 대통령상을 수여하기도 했다. 겉으로 보이는 선진적 모습과 달리 2014년 염전 노동자 강제노동과 인권유린 사태가 터지며 염전 노동자들의 노예와 같은 삶이 폭로됐다. 이를 잊을만하던 2021년 5월 다시 이곳 염전에서 탈출한 장애인 노동자의 강제노동 폭로가 나오며 지적 장애인에 대한 강제노동 문제가 근절되지 않은 것으로 나타났다. 이를 계기로 2022년 SBS의 관련 보도가 이어지고 같은 해 11월 공익법센터 등 우리나라 인권단체들이 태평염전을 비롯한 한국산 천일염 기업들에 대한 강제노동 등 근절을 위해 미 CBP에 조사와 조치를 요청한 결과가 지난 3일 발표된 ‘태평염전 제품에 대한 수입 보류 명령 발효’다. 미국 정부는 청원이 제기된 지 2년 5개월 만에 태평염전 제품에 대한 수입보류명령 발효를 발령했다. 7일 기준 태평염전은 자사 인터넷 누리집을 폐쇄하고 공식적인 반응은 내놓지 않고 있다. 이날 연합뉴스 보도에 따르면 태평염전을 방문한 결과 100만평(330만㎡)에 달하는 염전이지만 미국 수출이 막혔다는 소식에 염전에 나온 운영자나 작업자들은 10명 남짓에 불과했다. 염전 창고를 정리하던 한 운영자는 “물론 잘못된 것은 잘못됐지만 지금은 근로 환경이 개선됐는데 이것 때문에 염전 이미지가 또 안 좋아질까봐 걱정”이라고 했다. 또 다른 작업자는 “사건이 있고 난 뒤 지금까지도 경찰들이 한 달에 한 번씩 단속을 돌며 부당하게 일하는 사람들이 있는지 없는지 철두철미하게 검사한다”며 “일하는 사람들 인식도 바뀌다 보니 예전처럼 나쁜 마음으로 (근로자를) 부려 먹는 사람은 없어졌다”고도 했다. 태평염전의 WRO는 CBP가 전 세계에서 강제노동과 다른 인권 침해를 해결하기 위해 취한 가장 최근 조치란 점에서 이를 받아들이는 우리나라 입장은 더욱 무겁다. 더구나 지금 우리나라는 국가 수장도 없이도 도널드 트럼프 미국 대통령이 일으킨 관세 전쟁 와중에서 놓여 있다. 미국의 조치가 늦은 것인지, 염전 종사자들의 사고방식 전환이 빠른 것인지 지금으로선 알 수 없다. 하지만 전국, 특히 섬이 많은 서남부 지역 해양경찰서들이 ‘해양종사자 인권침해사범 특별단속’을 태안염전 사건과 관련된 지난 2021년, 2022년 집중 실시하다 2023년 이후 중단한 것을 보면 아직 우리 사회 생산망에서 개선돼야 할 여지가 남아있을 것으로 보인다.2025-04-10 06:00:00
-
국내외 화이트햇 해커·보안 전문가 집결… '닷핵 2025' 컨퍼런스, 성황리 개최 [이코노믹데일리] 국내외 최정상급 화이트햇 해커와 보안 전문가들이 최신 기술 동향과 실무 지식을 공유하는 '닷핵 컨퍼런스 2025(.HACK Conference 2025)'가 성황리에 막을 올렸다. 올해로 2회째를 맞은 이번 행사는 '미래를 해킹하라, 한계는 없다(Hack the Future, No Limits)'를 주제로 지난 8일부터 9일까지 양일간 서울 강남구 코엑스에서 진행된다. 닷핵 2025는 기조강연을 시작으로 해킹방어대회, 기술 세션, 패널 토론 등 다채로운 프로그램을 통해 최신 사이버 보안 트렌드와 방어 전략을 깊이 있게 다루는 장으로 마련됐다. 특히 인공지능(AI) 시대의 도래와 함께 부상하는 새로운 보안 위협과 대응 방안 모색에 초점이 맞춰졌다. 컨퍼런스의 포문은 고려대학교 정보보호대학원 이상근 교수의 기조강연 '방해 금지: 해킹된 AI 대 안전한 AI(Do not Disturb: Hacked AI vs. Secure AI)'로 열렸다. 이어진 기술 세션에서는 △대규모 언어 모델(LLM) 및 △취약점 분석 자동화 등 인공지능(AI) 보안 관련 기술이 집중 조명받았으며 △클라우드 보안 △리눅스 커널 △보안 컴플라이언스(규제 준수) 등 실제 산업 현장에서 중요도가 높은 핵심 보안 이슈에 대한 각 분야 전문가들의 깊이 있는 통찰이 공유됐다. 참석자들은 최신 기술 동향을 파악하고 실질적인 보안 강화 방안에 대한 아이디어를 얻는 기회를 가졌다. 이론적 논의를 넘어 실무적인 관점에서의 접근도 돋보였다. 특히 올해 신설되어 큰 호응을 얻은 '커리어 세션'에서는 금융보안원, LG전자, 카카오페이 등 국내 유수 기업의 현직 보안 담당자들이 연사로 나서 각자의 직무 경험과 경력 개발 경로를 생생하게 소개하며 참가자들의 이목을 끌었다. 또한 '패널 토론(Fireside Chat)' 세션에서는 '금융권 망분리 규제 개선에 따른 보안 리스크 관리 방안'을 주제로 법조계, 금융권, 학계 전문가들이 모여 정책적 측면과 실무적 과제를 아우르는 심도 깊은 논의를 진행했다. 이는 규제 변화에 따른 현장의 고민과 대응 전략을 공유하는 중요한 자리가 됐다. 행사의 열기를 더한 '드림핵 해킹방어대회(Dreamhack Invitational)'도 눈길을 끌었다. 총상금 1400만 원이 걸린 이번 대회에는 29명의 실력 있는 해커들이 참가해 치열한 개인전을 벌였다. 치열한 경쟁 끝에 김진서(닉네임 'Pencake') 씨가 총 4574점을 획득하며 1위(두나무 상)와 상금 500만 원의 영예를 안았다. 이어 키쿠치 아츠토시(Atsutoshi Kikuchi, 닉네임 'keymoon') 씨와 송준현(닉네임 'Junhyeon Song') 씨가 각각 2위와 3위를 차지해 상금 200만 원을 받았다. 이 밖에도 행사장에서는 스피드 코딩, 래피드 핵(신속 해킹 시연), 락피킹(자물쇠 따기) 등 다채로운 체험형 이벤트가 마련되어 보안 실무자는 물론 일반 참관객들에게도 흥미로운 경험을 선사했다. 이번 컨퍼런스는 양적, 질적으로 모두 성장했다는 평가다. 닷핵 운영 관계자는 "개최 2회 만에 유료 등록자가 50% 이상 증가할 정도로 국내 보안 기술 커뮤니티에 대한 관심과 필요성이 커지고 있음을 실감했다"며 "단순한 기술 발표를 넘어 실전 경험과 실패 사례, 정책적 논의까지 함께 나눌 수 있었던 점이 의미 있었다. 앞으로 닷핵이 보안인들이 함께 배우고 협력하며 더 안전한 사이버 세상을 만들어가는 대표 보안 커뮤니티로 자리매김하길 바란다"고 밝혔다.2025-04-09 18:08:58
-
NYT "한국 민주주의, 무모한 지도자 이겨내며 회복력 입증" [이코노믹데일리] 한국 사회가 윤석열 전 대통령의 비상계엄 선포 사태에 대처하는 과정에서 민주주의의 회복력을 증명했다고 미국 유력 일간지 뉴욕타임스(NYT)가 5일(현지시간) 분석했다. NYT는 '한국 민주주의가 무모한 지도자를 이긴 방식'이라는 제목의 서울발 해설 기사에서 지난 4개월간 한국 민주주의의 취약성과 동시에 강력한 회복력이 드러났다고 진단했다. NYT는 먼저 지난해 12월 3일 윤 전 대통령의 계엄령 선포가 민주주의의 취약점을 보여준 사건이라고 지적했다. 아시아 민주주의 모범 사례로 꼽히던 한국에서 발생한 이 사건은 민주주의 체제의 내재적 불안정성을 시사한다는 학자들의 견해도 전했다. 그러나 이후 4개월의 시간은 한국 민주주의의 놀라운 복원력을 보여주는 기간이기도 했다고 NYT는 짚었다. 군부대가 국회를 무력으로 장악하려 했을 때 시민들의 대응은 즉각적이었다는 점에 주목했다. 분노한 시민들이 거리로 나와 맨손으로 군대를 막아서며 국회가 계엄 해제 투표를 할 시간을 벌었고 결국 헌법재판소가 만장일치로 대통령 파면을 결정했다는 과정을 설명했다. NYT는 한국인에게 민주주의는 단순히 주어진 것이 아니라 고문과 투옥, 유혈 사태를 겪으며 수십 년간의 투쟁으로 쟁취한 소중한 가치임을 강조했다. 신문은 "한국인이 삶에서 깊이 소중히 여기는 부분이 민주주의"라며 독재 종식, 자유 선거 도입, 권력 남용 지도자 축출 등 주요 정치적 이정표는 모두 시민들이 거리로 나선 후에야 성취되었다고 설명했다. 외부 관찰자의 시각에서 이번 사태는 1980년대 후반 구축된 한국의 민주적 제도가 거둔 승리로 비친다고 NYT는 전했다. 1980년대 한국을 취재했던 대니얼 스나이더 스탠퍼드대 교수는 NYT에 "윤 전 대통령의 쿠데타 시도에 대한 대응은 한국 민주주의의 성숙성을 보여줬다"고 평가했다. 스나이더 교수는 "쿠데타에 반대하기 위해 즉각적이고 대규모로 대응한 시민사회의 회복력, 특히 독재 통치의 위험을 처음 경험한 젊은 층의 열정이 두드러졌다"고 덧붙였다. 그는 또한 헌법재판소의 만장일치 파면 결정은 사건의 명확성은 물론 이념적 양극화를 극복하는 능력까지 보여준 중요한 사례라고 분석했다.2025-04-06 15:19:42
-
세계 최대 해킹 방어대회 '코드게이트 2025'...전세계 해커들 7월 서울 집결 [이코노믹데일리] 세계 최대 규모의 국제 해킹 방어대회이자 글로벌 보안 컨퍼런스인 ‘코드게이트 2025’가 온라인 예선전을 마치고 본격적인 경쟁의 시작을 알렸다. 주관사인 (사)코드게이트보안포럼은 지난달 30일 진행된 예선전을 통해 본선에 진출할 참가자를 확정했다고 3일 밝혔다. 이번 온라인 예선전에는 총 66개국에서 2778명의 해커들이 참가하여 치열한 경쟁을 펼쳤다. 일반부와 주니어부로 나누어 15시간 동안 진행된 예선은 문제풀이(Jeopardy) 방식으로 진행되었으며 암호학, 리버싱, 포너블, 웹 등 다양한 분야의 보안 취약점을 다루었다. 특히 인공지능과 양자컴퓨터 시대를 대비한 최신 보안 위협 관련 문제가 출제되어 참가자들의 높은 관심을 받았다. 일반부 예선에서는 지난 ‘코드게이트 2022’ 우승 경력의 ‘The Duck’ 팀이 1위를 차지했고 ‘r3kapig’ 팀과 ‘졸업수료초과재학’ 팀이 각각 2위와 3위에 올랐다. 작년 코드게이트 우승팀이자 올해 미국 데프콘 국제해킹방어대회(DEFCON CTF 32) 2위를 기록한 ‘Blue Water’ 팀은 예선 없이 본선에 자동 진출했다. 이들을 포함해 총 20개 팀이 본선에서 실력을 겨루게 된다. 대한민국, 중국, 베트남, 일본 등 아시아 국가 팀들의 강세가 두드러졌으며 팀 간 점수 차이가 크지 않아 본선에서 더욱 뜨거운 경쟁이 예상된다. 세계 유일의 만 19세 미만 청소년 대상 해킹 방어대회인 주니어부 예선에는 24개국 244명이 참가했다. 1위를 차지한 참가자는 4739점이라는 압도적인 점수를 기록하며 2위와의 격차를 1000점 이상 벌려 눈길을 끌었다. 주니어부에서도 총 20명이 본선 진출 자격을 얻었다. 총 7100만원의 상금이 걸린 코드게이트 2025 본선 대회는 오는 7월 10일부터 11일까지 이틀간 서울 강남구 삼성동 코엑스에서 개최된다. 과학기술정보통신부가 주최하는 이번 행사의 일반부 본선에서는 20개 팀이 24시간 동안 경쟁하여 세계 최고 수준인 5000만원의 우승 상금을 놓고 다툰다. 주니어부 본선 진출자 20명은 12시간 동안 최고의 보안 영재 자리를 놓고 승부를 벌일 예정이다. 올해로 17회를 맞이하는 코드게이트는 해킹 방어대회뿐만 아니라 최신 보안 트렌드와 이슈를 공유하는 글로벌 컨퍼런스, 보안 전문가를 위한 교육 프로그램 등 다채로운 부대 행사도 함께 마련한다. 행사 관련 자세한 내용은 코드게이트 공식 홈페이지를 통해 확인할 수 있다.2025-04-03 10:47:27
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] "1등의 관리는 다르다"…코웨이의 남다른 고객정보관리](https://image.ajunews.com/content/image/2025/05/14/20250514230107157627_518_323.jpg)