이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.06.16 월요일

안개 서울 22˚C

흐림 부산 20˚C

맑음 대구 23˚C

안개 인천 20˚C

맑음 광주 20˚C

맑음 대전 21˚C

맑음 울산 21˚C

맑음 강릉 22˚C

맑음 제주 22˚C

검색결과 총 211건

'韓 시장 2위' 무시 못 했다…오픈AI, 이례적 사과와 보상 약속 [이코노믹데일리] 오픈AI가 최근 발생한 대규모 챗GPT 서비스 장애에 대해 한국 이용자들에게 공식 사과하고 보상 절차에 착수한다. 한국 시장의 중요성을 고려한 이례적인 조치로 서울 지사 설립 등 본격적인 한국 진출을 앞두고 소비자 여론을 다지려는 행보로 풀이된다. 오픈AI는 지난 13일 국내 유료 구독자들에게 보낸 이메일을 통해 "대한민국 표준 시간 기준 6월 10일 오후 3시 36분부터 11일 오전 7시까지 챗GPT와 API 서비스에서 오류 증가 현상이 확인됐다"며 "응답 속도 지연 또는 간헐적 오류로 불편을 끼쳐드린 점 진심으로 사과드린다"고 밝혔다. 장애 원인으로는 시스템 업데이트 과정에서 다수 서버와의 연결이 일시적으로 끊어져 가용 처리 용량이 감소한 점을 꼽았다. 주목할 점은 보상 대상이다. 오픈AI는 "유료 이용자의 경우 7월 초까지 보상과 관련한 추가적인 안내를 드릴 예정"이라고 설명했다. 오픈AI 관계자는 이번 보상이 전 세계 일괄 적용이 아닌 한국 유료 구독자를 대상으로 한 조치임을 분명히 했다. 이는 챗GPT 출시 이후 첫 공식 사과 및 보상 사례다. 이러한 결정의 배경에는 한국 시장의 높은 위상이 자리한다. 한국의 챗GPT 유료 구독자 수는 미국에 이어 전 세계 2위 규모다. 지난해 국내 유료 구독자는 전년 대비 299% 급증하는 등 폭발적인 성장세를 보였다. 오픈AI로서는 핵심 시장인 한국의 소비자 민심을 외면하기 어려웠을 것이다. 최근 한국 법인 설립과 서울 사무소 인력 채용에 나선 것도 같은 맥락이다. 이번 장애는 미국 동부 시간 기준 10일 오전 2시경부터 시작돼 7시간 이상 지속됐다. 일부 이용자들은 '동시 요청이 너무 많다(Too many concurrent requests)'는 메시지를 받거나 질문에 응답을 받지 못했다. 장애는 챗GPT뿐만 아니라 API 서비스 전반에 영향을 미쳐 역대 가장 장기간 이어진 중단 사태 중 하나로 기록됐다. 오픈AI는 최근 음성 대화 기능 업데이트를 진행한 바 있으나 당시에는 서비스 장애와의 직접적인 연관성은 알려지지 않았었다. 챗GPT는 지난해 11월과 12월에도 접속 장애를 일으키는 등 안정성 문제는 꾸준히 제기되어 왔다. 오픈AI가 한국 시장에 대한 적극적인 구애와 함께 서비스 안정성을 확보해 신뢰를 회복할 수 있을지 주목된다.
2025-06-14 13:35:53
카카오, 안산에 이어 남양주에 두 번째 데이터센터'6000억' 쏜 이유는 [이코노믹데일리] 카카오가 경기도 남양주에 두 번째 자체 데이터센터를 구축한다. 카카오는 13일 경기도청에서 경기도, 남양주시, 한국토지주택공사(LH)와 함께 ‘디지털 허브(가칭)’ 조성을 위한 투자 협약(MOU)을 체결했다고 밝혔다. 이는 안산에 이은 두 번째 데이터센터다. 이번 협약으로 카카오는 남양주 왕숙 도시첨단산업단지 내에 약 6000억 원을 투자한다. 연면적 약 9만2000㎡(제곱미터) 규모로 조성되며 건축 인허가 등을 거쳐 2026년 착공, 2029년 준공을 목표로 한다. 카카오는 AI 대중화 시대를 대비하고 서비스 운영 안정성을 확보하기 위해 이번 설립을 추진한다. 새로 들어설 ‘디지털 허브’는 단순 데이터 보관을 넘어 AI와 미래 기술을 위한 고집적 서버 수용이 가능한 AI 데이터센터로 조성된다. 카카오는 신재생 에너지를 사용하고 에너지 효율을 극대화하는 친환경 방식으로 센터를 설계·구축할 예정이다. 지역 경제 활성화를 위한 상생 협력도 강화한다. 카카오는 건설 단계부터 지역 인력과 자원을 우선 활용하고 지역 상생 기금을 조성해 소상공인 디지털 전환 지원 등 다양한 협력 모델을 만들어갈 계획이다. 주광덕 남양주시장은 “이번 카카오의 대규모 투자유치를 통해 지난 1월 발표한 남양주 산업생태계 대전환이라는 거대한 프로젝트를 본격화 할 수 있게 되어 매우 기쁘다”며 “왕숙 도시첨단산업단지를 선택한 카카오의 결정이 최대한의 성과로 돌아올 수 있도록 최선의 노력을 다하겠다”고 말했다. 정신아 카카오 대표이사는 “AI 대중화 시대를 맞아 모든 국민이 일상에서 쉽고 편리하게 AI 서비스를 이용할 수 있도록 하는 것이 카카오의 목표”라며 “카카오 '디지털 허브'는 AI 대중화를 위한 핵심 인프라로 구축할 예정이며 남양주 지역 발전 및 상생을 위한 협력도 지속해 나가겠다”고 밝혔다.
2025-06-13 17:37:05
LG유플러스, 유튜브 팬페스트서 AI '익시' 기술 선봬…체험존 운영 [이코노믹데일리] LG유플러스가 국내 최대 유튜브 축제인 '유튜브 팬페스트 코리아 2025'에서 자체 개발 AI 기술 '익시(ixi)'를 일반 대중에게 공개한다. LG유플러스는 구글과의 파트너십 일환으로 이번 행사에 메인 스폰서로 참여해 크리에이터와 팬들에게 차별화된 AI 경험을 제공할 계획이라고 13일 밝혔다. 오는 15일까지 열리는 이번 행사는 인기 유튜버와 팬들이 만나는 국내 최대 규모의 콘텐츠 축제다. LG유플러스는 성수동에 마련된 팝업 스토어에 부스를 열고 관람객들이 직접 AI 기술을 체험할 수 있는 공간을 운영한다. 이곳에서는 AI 기반 음성 보안 기술 '안티딥보이스', 퍼스널컬러 기반 생성형 포토 부스 '익시 컬러 스타일리스트', AI 통화 앱 '익시오' 등을 만나볼 수 있다. 특히 안티딥보이스 체험존은 관람객의 흥미를 끈다. AI로 자신의 목소리를 본뜬 딥페이크 음성을 만들고 이를 AI 통화 앱 익시오가 탐지해내는 과정을 직접 확인할 수 있다. 이 기술은 지난 3월 MWC에서 먼저 공개됐으며 향후 보이스피싱 범죄 예방에 핵심적인 역할을 할 것으로 기대된다. 이번 행사를 위해 특별히 개발된 '익시 컬러 스타일리스트'는 재미를 더한다. 간단한 자가 진단 후 AI가 사용자의 얼굴과 퍼스널컬러에 맞춰 최적의 스타일링 이미지를 즉석에서 생성해준다. 또한 국내 유일의 온디바이스 AI 에이전트 서비스인 익시오의 다양한 기능도 체험 가능하다. 통화 내용을 외부 서버 전송 없이 단말기 내에서 처리해 통화 요약, 스팸 차단 등 편의 기능과 개인정보 보호를 동시에 잡았다. 행사 마지막 날인 15일에는 서울 화곡동 KBS아레나에서 라이브 쇼가 열린다. LG유플러스는 'U+스테이지'를 통해 크리에이터와 3천 명의 관객이 함께 쇼츠 영상을 만드는 특별한 이벤트를 진행할 예정이다. 장준영 LG유플러스 마케팅전략담당(상무)은 “LG유플러스만의 즐거움이 담긴 차별화된 AI 기술로 크리에이터와 팬이 함께 만드는 콘텐츠 축제에 동참하게 되어 기쁘다”며 “이번 행사를 계기로 최고의 창작물을 위해 열정을 쏟는 크리에이터와 팬들이 더욱 가까워지길 바란다”고 말했다.
2025-06-13 13:00:49
SK이노베이션, 글로벌 초대형 AI 데이터센터에 에너지 솔루션 공급 나선다 [이코노믹데일리] SK이노베이션이 인공지능(AI) 시대의 핵심 인프라인 초대형 데이터센터 운영에 필수적인 에너지 솔루션 사업에 본격적으로 뛰어든다. 13일 업계에 따르면 SK이노베이션은 지난 11일 서울 종로구 SK서린빌딩에서 싱가포르의 데이터센터 인프라 기업인 BDC와 데이터센터 에너지 솔루션 사업 추진을 위한 업무협약(MOU)을 체결했다. BDC는 싱가포르에 본사를 두고 말레이시아, 태국, 인도 등 아시아태평양 지역에서 총 1GW 규모의 초대형 데이터센터들을 개발·운영해온 글로벌 데이터센터 기업이다. 이번 업무협약에 따라 SK이노베이션은 말레이시아에 있는 BDC의 초대형 AI 데이터센터에 에너지 솔루션을 제공한다. 이 데이터센터는 국내 최대 데이터센터(270MW)보다도 훨씬 큰 규모로 아시아에서도 손꼽히는 초대형 시설이다. SK이노베이션은 이 데이터센터에 구체적으로 △AI 기반 에너지 관리 시스템(DCMS) 도입 △에너지저장장치(ESS)와 연료전지 등 보조전원 설계 △첨단 액침냉각 기술 및 냉매 공급 등 데이터센터 전용 솔루션을 적용할 계획이다. SK가 제공하는 DCMS는 데이터센터 곳곳의 전력 흐름과 이상 신호를 상시 모니터링해 예비 발전기와 보조전원이 적기에 가동되도록 만드는 최첨단 시스템이다. SK이노베이션 자회사 SK엔무브가 국내 최초로 상용화한 액침냉각 기술은 서버를 액침냉각 플루이드에 직접 담가 냉각하는 방식으로 AI·빅데이터 등 고발열 장비가 많은 첨단 데이터센터에 최적이라는 평가를 받는다. SK이노베이션은 이번 업무협약을 통해 글로벌 초대형 데이터센터에 필요한 에너지 솔루션 개발 및 검증 체계를 구축함으로써 향후 글로벌 시장에서 고객 맞춤형 통합 에너지 솔루션을 공급하는 사업자로 도약할 계획이다. 김무환 SK이노베이션 에너지솔루션 사업단장은 “이번 BDC와의 업무협약을 계기로 AI 데이터센터 에너지 솔루션의 기술력 및 경제성을 평가받아 글로벌 시장에서 상품화를 추진해 나갈 계획”이라며 “앞으로 필요에 따라 글로벌 AI 데이터센터 기업들과의 공동 연구개발(R&D)도 진행할 방침”이라고 말했다.
2025-06-13 08:35:10
예스24 해킹 사태 나흘째 '먹통'…거짓 해명·보안 불감증 논란 확산 [이코노믹데일리] 국내 최대 규모 인터넷 서점 예스24가 랜섬웨어 해킹 공격으로 서비스가 중단된 지 나흘째를 맞으면서 소비자들의 불만이 폭주하고 있다. 책 주문과 공연 예매 등 모든 기능이 마비된 가운데 예스24 측의 미흡한 대응과 과거 보안 점검 거부 사실까지 드러나면서 사태는 걷잡을 수 없이 확산하는 모양새다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 공격으로 서버 설정 파일과 스크립트 파일 등 주요 부문이 손상돼 현재까지 접속이 불가능한 상태다. 백업 서버 역시 활성화되지 않아 복구 작업이 길어지고 있다는 것이 보안 업계의 설명이다. 예스24는 11일 2차 입장문을 통해 "늦어도 일요일(15일) 내에는 정상화될 것"이라고 밝혔지만 소비자들의 불안감은 가시지 않고 있다. 특히 예스24는 초기 대응 과정에서 한국인터넷진흥원(KISA)과의 협력 여부를 두고 사실과 다른 내용을 발표해 거짓 해명 논란에 휩싸였다. 예스24는 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝혔으나 KISA는 "11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않았다"고 반박했다. 예스24는 KISA의 반박 이후인 12일 오전에야 기술 지원을 요청한 것으로 알려졌다. 개인정보 유출 여부에 대한 입장 번복도 소비자들의 불신을 키우고 있다. 예스24는 해킹 발생 초기 "개인정보 유출은 없었다"고 공지했으나 개인정보보호위원회가 조사에 착수하자 "향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다"며 유출 가능성을 시사하는 공지를 올렸다. 현재 경찰과 개인정보보호위원회는 예스24의 개인정보 유출 여부 및 해킹범 추적 등 광범위한 조사에 착수한 상태다. 이번 사태를 두고 업계에서는 예스24의 보안 불감증이 문제를 키웠다는 지적이 나온다. 예스24는 2023년 7월 대한출판문화협회(출협)가 진행한 보안 실태조사 및 모의해킹을 거부했으며 당시 KISA 주관 훈련을 받았다고 해명했으나 KISA는 "예스24가 당시 KISA의 모의해킹 또는 모의훈련에 참여한 기록이 없다"고 밝혀 또다시 거짓 해명 논란이 불거졌다. 잇따른 보안 점검에 불응하고 보안 관리를 소홀히 한 것이 결국 대형 해킹 사고로 이어졌다는 비판이 제기된다. 해킹으로 인한 서비스 중단이 장기화되면서 책 주문은 물론 공연 예매 취소까지 잇따르며 예스24의 신뢰도는 바닥으로 추락하고 있다. 소셜미디어(SNS)에서는 "전자책 사 모은 것 어떻게 되냐", "개인정보 다 털리고 판매 수치도 문제 생길 듯" 등 소비자들의 불안과 불만이 쏟아지고 있다. 예스24 측은 이번 해킹 사고로 피해를 본 고객들을 대상으로 보상안을 마련 중이라고 밝혔으나 성난 민심을 달래기는 쉽지 않아 보인다. 교보문고, 알라딘 등 동종 업계도 이번 사태를 예의주시하며 자체 보안 점검에 나서는 등 긴장하는 분위기다.
2025-06-12 18:01:52
SKT, 유심 해킹 후속 보안 강화 전략 마무리 단계… 20일까지 유심 교체 완료 목표 [이코노믹데일리] SK텔레콤이 최근 발생한 유심(USIM) 해킹 사고와 관련한 보안 강화 전략 마련 작업이 마무리 단계에 접어들었다고 10일 밝혔다. 회사는 오는 20일까지 전체 유심 교체 작업을 완료하겠다는 목표도 제시하며 고객 신뢰 회복에 총력을 기울이는 모습이다. 임봉호 SK텔레콤 이동통신(MNO)사업부장은 이날 오전 서울 을지로 삼화타워에서 열린 일일 브리핑에서 “망의 안전성을 확보하는 것이 최우선으로, 어디를 어떻게 보완할지에 대한 구체적인 계획을 세우고 있다”고 밝혔다. 앞서 지난 4월 SK텔레콤에서는 홈가입자서버(HSS) 해킹 사고가 발생했으며 이 과정에서 고객의 유심 관련 정보 일부가 유출된 정황이 발견돼 파장이 일었다. 이에 SK텔레콤은 후속 조치로 미흡했던 부분에 대한 보완 계획을 담은 ‘보안 강화 전략’을 마련 중이다. 구체적인 발표 시점은 민관합동조사단의 조사 결과가 나오는 시점 또는 SK텔레콤 내 고객신뢰회복위원회가 마련 중인 고객 신뢰 향상 방안과 함께 발표될 가능성이 검토되고 있다. 김희섭 PR센터장은 “(보안 강화 전략은) SK그룹 차원에서 신설한 ‘정보보호혁신특별위원회’와 함께 의견을 나누고 있다”고 덧붙였다. 유심 교체 작업은 순조롭게 진행되고 있는 것으로 나타났다. 전날(9일) 하루 동안 17만명이 유심을 교체해 누적 교체 고객은 680만명으로 집계됐으며 잔여 예약 고객은 280만명이다. SK텔레콤은 이번 주 중 유심 190만개를 추가로 확보해 하루 평균 25만~30만명의 교체가 가능할 것으로 보고 있다. 김희섭 센터장은 "오는 16일까지 모든 예약 고객에게 교체 일자 안내 문자를 발송하고 20일까지 유심 교체 작업을 마무리하는 게 목표"라며 "예약자 교체가 완료되면 예약하지 않은 사람도 편리하게 매장에서 유심을 교체할 수 있도록 하는 방안을 마련 중"이라고 설명했다. 유심 교체가 가능하다는 안내를 받았으나 일주일 내 방문하지 않은 가입자는 46만명으로 집계됐다. SK텔레콤은 원활한 유심 교체를 위해 6월 둘째 주부터 자회사 직원의 유통망 현장 지원도 확대하고 있다. 신규 영업 재개 시점과 관련해 김 센터장은 “과학기술정보통신부에 유심 교체 작업과 현장 지원 등에 대한 부분을 매일 설명하고 있다”며 “교체 작업을 최우선으로 하고 있으며 예약한 사람들이 빨리 교체를 완료하면 (신규 영업이 재개) 되지 않을까 한다”고 말했다. 유통망 영업 중지에 따른 보상 방안에 대해서도 의견을 청취하고 있다고 밝혔다. SK텔레콤은 이번 유심 해킹 사고를 계기로 보안 체계를 전면 재점검하고 고객 신뢰를 회복하기 위한 다각적인 노력을 이어갈 방침이다.
2025-06-10 16:55:55
"LA 홀릴 K팝 루키는" KCON LA 2025, 주목할 신인 아티스트는 쇼케이스 라인업 '눈길' [이코노믹데일리] 세계 최대 K팝 팬&아티스트 페스티벌 ‘KCON LA 2025’가 신인 아티스트들의 글로벌 진출 등용문 역할을 이어간다. 현지시간 기준 오는 8월 1일부터 3일까지 미국 로스앤젤레스 크립토닷컴 아레나와 LA 컨벤션 센터에서 열리는 이번 행사에서는 ‘쇼케이스(SHOWCASE)’ 무대를 통해 총 10팀의 유망 아티스트가 글로벌 팬들과 만난다. ‘KCON LA 2025’는 아티스트와 팬덤 간 교감을 극대화하는 새로운 스테이지 ‘엑스 스테이지(X STAGE)’에서 쇼케이스를 선보일 예정이다. 쇼케이스는 K팝 루키는 물론 CJ문화재단의 인디 뮤지션 지원사업 ‘튠업(TUNE UP)’을 통해 발굴된 신진 아티스트, 다양한 장르를 아우르는 실력파 아티스트를 소개하는 자리다. 지난 ‘KCON JAPAN 2025’에서도 총 13팀이 출연해 팬들에게 새로운 아티스트를 발견하는 즐거움을 선사하며 호평받은 바 있다. 이번 ‘KCON LA 2025’ 쇼케이스에는 차세대 글로벌 K팝 아티스트로 주목받는 슈퍼 루키 △82MAJOR(82메이저) △HITGS(힛지스) △ifeye(이프아이) △Kik5o(키코) △NEWBEAT(뉴비트)가 이름을 올렸다. 또한 감성 싱어송라이터 △소수빈, 남성 솔로 아티스트 레이블 웨이베러 소속의 △from20(프롬트웬티) △HELLO GLOOM(헬로글룸) △강유찬 △임세준까지 총 10팀이 다채로운 매력을 선보일 계획이다. KCON은 매년 CJ문화재단과 협력해 사회공헌 프로그램으로 K-컬처 영향력 확대에 기여해왔다. 이번 행사에서는 미국 버클리대학교 보스턴 컨서버토리 커머셜 댄스 학부생들이 준비한 K팝 퍼포먼스 ‘KVibe’ 공연도 펼쳐진다. 이는 K팝의 위상을 공고히 하고 차세대 K팝 산업 인재 유입의 기회가 될 전망이다. 쇼케이스 라인업에 포함된 소수빈은 CJ문화재단 ‘튠업’ 출신으로 지난 일본 KCON에 이어 이번 LA 무대를 통해 처음 미국 팬들과 만난다. ‘KCON LA 2025’는 ‘KLOVER'S CLUB FAIR’를 테마로 관객들에게 예측 불가능한 즐거움으로 가득 찬 공간 구성과 프로그램을 선사할 예정이다. 한층 진화된 스테이지와 팬-아티스트 간 교감을 극대화하는 팬덤 프로그램을 중심으로 특별한 경험을 제공한다는 방침이다. 지난해 K팝 페스티벌 최초로 미국 5대 방송사 CW 네트워크를 통해 프라임타임에 미국 전역 생중계된 KCON은 올해도 탄탄한 볼거리로 미국 내 K팝 열풍을 이어갈 준비를 마쳤다. 2012년 미국 어바인에서 시작된 CJ ENM의 KCON은 음악 콘텐츠를 중심으로 문화 전반을 아우르는 페스티벌 모델을 제시하며 한류 확산에 기여해왔다. 현재까지 전 세계 14개 지역에서 개최되었으며 ‘KCON JAPAN 2025’에서 현장 관객 200만명을 돌파, 누적 관객 210만명을 달성했다.
2025-06-05 08:44:52
과기정통부, KT·LG유플러스 1차 보안 점검 "특이점 없어"…플랫폼 기업도 점검 확대 [이코노믹데일리] SK텔레콤에서 발생한 대규모 유심 해킹 사태를 계기로 정부가 KT와 LG유플러스 등 다른 정보통신기술(ICT) 기업들을 대상으로 보안 점검을 진행한 결과 1차 현장 점검에서는 별다른 특이점이 발견되지 않았다. 과학기술정보통신부는 KT에 대해서는 지난 2일, LG유플러스에 대해서는 지난달 30일 1차 현장 점검을 각각 종료했으며 현재까지 해킹 의심점 등 특이사항은 없었다고 4일 밝혔다. 과기정통부는 지난달 23일부터 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 현장 점검단을 두 통신사에 투입해 서버 등에 대한 직접 점검을 벌여왔다. 점검단은 특히 SKT 해킹 사태에서 발견된 악성코드 변종 202종에 대한 탐지 백신을 KT와 LG유플러스 서버에 적용해 감염 여부를 살폈으나 SKT와 같은 포렌식 수준의 조사는 이루어지지 않은 것으로 전해졌다. 과기정통부 관계자는 “현재까지 특이사항은 발견되지 않았다”면서도 “아직 (통신·플랫폼업계에 대한)점검이 완전하게 마무리되진 않았다”고 설명하며 추가 점검 가능성을 열어뒀다. 정부는 이통사들이 대규모 개인정보를 관리하고 있다는 점에서 보안 점검을 이어갈 방침이다. SK텔레콤 정보 유출 규모가 커짐에 따라 통신 당국은 그동안 통신사 및 플랫폼 업계의 자율적인 보안 점검 기조에서 벗어나 직접 점검으로 방향을 전환했다. 이번 점검 대상에는 KT, LG유플러스뿐만 아니라 네이버, 카카오, 쿠팡, 배달의민족 등 주요 플랫폼 회사도 포함됐다. 이들 기업 역시 정부 점검과 별도로 자체적인 보안 점검을 진행하고 있으며, 통신사들은 보안 관련 모니터링 활동을 강화했다. 일례로 KT는 최근 SKT와 유사하게 유심보호서비스를 해외 로밍 중에도 사용할 수 있도록 기능을 개선한 바 있다. 정부의 이번 전방위적 보안 점검이 ICT 업계 전반의 보안 의식을 제고하고 실질적인 방어 체계 강화로 이어질지 주목된다. SK텔레콤 사태 이후 유사 사고 방지를 위한 ICT 기업들의 지속적인 노력과 정부의 관리 감독 강화가 중요해진 시점이다.
2025-06-04 15:02:12
한컴이노스트림, 차세대 리포팅 솔루션 '클립리포트 6.0' 출시…생산성·안정성 대폭 강화 [이코노믹데일리] 한글과컴퓨터 자회사 한컴이노스트림이 생산성과 유연성을 크게 향상시킨 차세대 리포팅 솔루션 ‘클립리포트 6.0’을 공식 출시했다고 2일 밝혔다. 디지털 전환과 업무 자동화가 가속화되는 추세에 맞춰 사용자 중심의 리포팅 경험을 제공하고 문서 작성 및 시스템 운영 생산성을 극대화하는 데 초점을 맞췄다. 클립리포트 6.0은 사용자 인터페이스(UI)와 사용자 경험(UX)을 전면 재설계했다. 다크모드 지원으로 다양한 작업 환경에서 시인성을 높였고 풍부한 텍스트 스타일링 기능으로 문서 표현력을 향상시켰다. 글꼴 정보를 데이터베이스화하고 복합 구성 요소 및 도형 기능, 섹션 단위 스크립트 제어를 고도화해 리포트 설계의 정밀도와 자유도를 동시에 끌어올렸다. 특히 이번 버전은 자체 모듈을 기반으로 차트, PDF, 오피스 문서, 한글 문서 등 다양한 형식을 지원한다. 이를 통해 외부 소프트웨어 의존도를 낮춰 보안성과 독립성을 확보했다. 시스템 아키텍처 측면에서도 네트워크 저장장치(NAS) 없이 이중화가 가능한 클러스터링 구조와 노드 간 역할 자동 전환, 양방향 미러링 기능을 지원해 고가용성과 안정성을 보장한다. 개발 편의성도 높였다. 자바, C#, 자바스크립트 등 다양한 프로그래밍 언어를 지원하는 기본 API 및 비동기 API를 제공하고 웹 기반 관리 모듈을 도입해 운영 효율성까지 개선했다. 스프링 기반의 독립 실행형 구조와 모듈형 단일 아키텍처(Modular Monolithic Architecture)를 채택해 무중단 운영이 가능한 실시간 배포 및 환경 설정 변경 기능도 구현했다. 데몬 모드와 인터넷 정보 서비스(IIS) 환경 등 다양한 서버 환경 역시 폭넓게 지원한다. 한컴이노스트림 관계자는 “클립리포트 6.0은 사용자 편의성과 시스템 유연성을 두루 갖춘 차세대 리포팅 설루션으로, 공공과 민간을 아우르는 다양한 산업 분야의 디지털 전환과 문서 기반 업무 혁신을 적극적으로 지원해 나갈 것”이라고 밝혔다. 기업들의 데이터 기반 의사결정 중요성이 커짐에 따라 향후 리포팅 솔루션 시장에서 클립리포트 6.0의 역할이 주목된다. 정교한 데이터 시각화와 자동화된 보고서 생성 기능은 기업 경쟁력 강화에 기여할 것으로 예상된다.
2025-06-02 15:01:58
'뜨거운 AI 심장' 식힌다…LG유플러스, 차세대 액체냉각 기술로 그린IDC 선도 [이코노믹데일리] LG유플러스가 초대형 인터넷데이터센터(IDC) 평촌2센터에 차세대 액체냉각 기반 데모룸을 29일 개소했다. AI 데이터센터(AIDC)의 냉각 효율성과 지속가능성을 높이기 위한 기술 실증에 본격 돌입한다. 이번 데모룸은 고발열 AI 서버 환경에 최적화된 냉각 성능을 갖춘 차세대 인프라로 주목받는다. LG유플러스는 실제 고밀도 AI 연산 환경에서 냉각 성능과 안정성을 선제적으로 검증한다. 이를 통해 향후 GPU 성능 진화와 대규모 인프라 확장에 따른 기술적 리스크를 최소화하고 고객에게 높은 수준의 운영 효율성과 신뢰성을 제공할 것으로 기대한다. 이번 기술 실증에는 데이터센터 액체냉각 분야 글로벌 선도 기업인 버티브, 쿨아이티 시스템즈를 비롯해 LG전자, 글로벌스탠다드테크놀로지(GST) 등 국내외 주요 파트너들이 공동으로 참여했다. 실제 운영 데이터를 기반으로 상용화 검증과 기술 고도화가 추진될 예정이다. 데모룸에서 검증하는 냉각 기술은 직접-칩 냉각(Direct To Chip Cooling)과 액침냉각(Immersion Cooling)이다. 직접-칩 냉각은 서버에 부착된 냉각판(콜드플레이트)을 통해 냉각수를 순환시키는 방식이다. 액침냉각은 전기가 통하지 않는 절연유가 담긴 수조에 서버를 직접 담가 발열을 제거한다. 핵심 장치인 ‘CDU(Coolant Distribution Unit)’는 냉각수가 서버 전반에 고르게 분배·회수되도록 하며 전체 시스템의 냉각 효율과 에너지 사용 최적화를 가능하게 한다. LG유플러스는 지난 3월 스페인 바르셀로나에서 열린 모바일월드콩그레스(MWC) 2025에서 해당 액체냉각 기술을 공개한 바 있다. 이번 평촌2센터 데모룸은 실제 R&D 테스트베드로서 냉각 기술을 실증하는 환경으로 운영된다. LG유플러스는 이번 기술 실증으로 확보한 역량과 노하우를 바탕으로 수도권 최대 규모 데이터센터인 평촌2센터 및 건립 예정인 파주 AIDC에 액체냉각 기술을 본격 적용할 계획이다. 이를 통해 냉각 에너지 절감, 시스템 무정지 운영, 운영비 절감, 유지·보수 효율 향상 등 친환경성과 경제성을 동시에 충족하는 실질적인 성과를 창출할 수 있을 것으로 기대하고 있다. 한편 LG유플러스는 AIDC에 대한 고객사 및 관련 업계와 소통하기 위해 평촌2센터의 데모룸을 포함한 AIDC 투어 프로그램을 오는 하반기부터 운영할 계획이다. 정숙경 LG유플러스 AIDC사업담당(상무)은 “AI와 고성능 컴퓨팅 수요의 급증으로 데이터센터 발열 문제가 심화되는 상황에서 냉각 기술은 지속가능한 AI데이터센터 운영의 핵심 역량이다”라며 “이번 액체냉각 기술 실증은 LG유플러스가 고객가치 중심의 기술 혁신을 통해 도전과 도약을 이어가는 계기이자, 친환경적이고 경제적인 AI 인프라 구축을 선도하는 전환점이 될 것”이라고 말했다. 한편 이번 실증은 급증하는 AI 연산 수요에 대응하고 데이터센터의 지속가능성을 확보하려는 LG유플러스의 전략적 행보로 풀이된다. 향후 AI 데이터센터 시장에서 기술 경쟁력을 강화하고 친환경 데이터센터 구축 트렌드를 이끌어갈 것으로 전망된다.
2025-05-29 09:13:03
AI의 두 얼굴: 친환경인가, 반환경인가 [이코노믹데일리] 요즘 카카오 ‘프사(프로필 사진)’들을 보면 지브리화풍으로 그린 에니메이션 프사로 대체하는 이들이 많이 보입니다. 인공지능(AI)이 만든 결과물들이죠. 현재 가장 너리 사용되는 AI 챗GPT에 우리 집 고양이 사진들을 넣고 “지브리풍으로 그려줘”라는 명령어를 입력하니 마치 일본의 에니메이션 제작사 지브리에서 제작한 에니메이션의 한 장면처럼 보이는 고양이들의 모습이 나옵니다. 그것뿐인가요. “이들 고양이가 사람이라면 어떤 모습일까?”하는 명령어를 넣으니 딱 사람도 그려주네요. 그런데 이를 어째. 둘 다 하얀 고양이(작은 녀석은 터키시 앙고라, 큰 녀석은 페르시안 혼혈 터키시앙고라)이데다 두 눈의 색상이 다른 오드아이들이다 보니 은발에 오드아이를 가진 얄쌍하면서도 나이는 살짝 있어 보이는 백인 청년과 턱수염 무성한 은발의 ‘떡대남’을 그려주네요. 물론, 당연히 모델이 된 고양이들과는 그 인상이 기막히게 닮았습니다. 더구나 작은 고양이의 나이가 15세로 고양이치곤 고령이고 ‘떡대’는 9살이란 점까지 놀랍게 캐치한 겁니다. 21세기 기술 혁신의 상징으로 급부상하는 존재가 AI요. 이렇게 생활 속에 파고 들며 점차 ‘필수 존재’가 되어가니 궁금증이 생깁니다. 과연 AI가 친환경적일까요 반(反) 환경적일까요. 국제에너지기구(IEA) 등에 따르면 최근 AI의 사용 영역이 늘어나며 기후위기 시대의 해결책으로도 주목받고 있답니다. AI는 산업 효율을 극대화하고, 환경 모니터링과 예측 기술을 발전시키며, 재생에너지 보급에도 기여하고 있습니다. 이미 다양한 분야에서 환경 문제 해결에 기여하고 있는데 대표적 사례가 에너지 관리입니다. 구글은 2016년부터 자사 데이터센터에 딥마인드(DeepMind) AI를 도입해 냉각 시스템을 자동 조절하고 있습니다. 이 시스템은 실시간 데이터를 분석해 냉각 장비의 작동 패턴을 최적화함으로써 데이터센터의 냉각 에너지를 40% 이상 절감했습니다. 이러한 방식은 전체 에너지 소비의 약 15%를 줄인 것으로 평가됩니다. 유사한 방식으로 마이크로소프트(MS)도 애저(Azure) 데이터센터에서 AI 기반의 에너지 최적화를 적용해 탄소 배출을 낮추고 있습니다. AI는 기후 예측과 자연재해 대응에서도 강력한 도구가 되고 있습니다. 미국 항공우주국(NASA)과 유엔은 위성 이미지와 AI를 결합해 산림 벌채와 빙하 융해, 사막화 진행 상황 등을 실시간으로 추적하고 있습니다. 비영리 기후 감시 프로젝트인 ‘클라이메이트 트레이스(Climate TRACE)’는 MS의 AI 기술을 활용해 위성 데이터 기반의 글로벌 탄소 배출 지도를 제작하고 있으며 이는 전 세계 정부와 기업의 기후 정책 수립에 사용되고 있답니다. 지난 2023년에는 이 데이터를 활용해 브라질 아마존 지역에서 불법 벌목이 활발하게 일어나고 있는 지역을 조기에 식별해 벌목 면적이 전년 대비 20% 줄었다는 성과도 보고됐다네요. 농업 분야에서는 AI 기반 정밀 농업(precision agriculture)이 자원 절감에 기여하고 있습니다. 예를 들어 일본의 스마트농업 스타트업인 ‘팜봇(Farmbot)’은 드론과 AI를 결합해 토양 상태, 작물 생장 상황, 병해충 패턴을 분석하고 농약과 물 사용량을 최소화합니다. 이를 통해 30% 이상의 물 사용 절감과 20% 이상의 수확량 증가를 동시에 달성했다네요. 이는 농업의 생산성을 높이면서도 환경에 미치는 영향을 줄이는 AI의 대표적 사례로 볼 수 있습니다 하지만 AI 기술이 환경에 끼치는 부정적 영향 또한 간과할 수 없습니다. 특히 대형 언어모델의 학습과 추론에는 엄청난 전력이 소모된다네요. 예를 들어 오픈AI가 개발한 챗 GPT-3 모델은 약 45테라와트시(TWh)에 달하는 전력을 소모하며 학습됐으며 이로 인해 284t의 이산화탄소(CO₂)가 배출됐다는 연구 결과가 있습니다. 이는 자동차 60대가 1년 동안 도로를 주행하면서 발생하는 탄소량과 비슷합니다. 여기에 수백만 사용자가 매일 AI 서비스를 이용할 경우 전력 소비는 폭발적으로 증가하게 됩니다. AI 활용 기반인 데이터센터도 반환경 논란의 중심에 있습니다. 전 세계적으로 AI 수요가 급증하면서 데이터센터 수는 빠르게 늘고 있으며 이들 대부분은 고성능 GPU를 수천대 이상 탑재한 AI 서버를 운영 중입니다. 2024년 기준 전 세계 데이터센터의 전력 소비량은 약 415TWh로 추정되며 이 중 약 20%는 AI 관련 작업에 사용됩니다. 전문가들은 이 비중이 2025년에는 절반에 가까운 49%까지 증가할 것으로 전망하고 있다. 특히 AI 스타트업인 코어위브(CoreWeave)는 2025년까지 32개의 AI 전용 데이터센터를 구축하고 25만개의 고성능 GPU를 운영할 계획인데 이는 단일 기업이 사용하는 전력량이 일부 중소국가 전체 소비량을 뛰어넘을 수 있음을 시사합니다. 또 하나의 환경 부담은 AI 칩 생산에 필요한 희귀 자원의 채굴입니다. AI는 고성능 반도체인 GPU나 TPU 없이 작동하지 않으며 이들 칩을 제조하기 위해서는 리튬, 코발트, 희토류 금속 등이 대량으로 사용되는데 이들 자원은 대부분 아프리카, 남미 등 취약 지역에서 채굴되며 그 과정에서 심각한 생태계 파괴, 물 부족, 토양 오염이 발생하고 있습니다. 특히 전 세계 반도체 생산의 중심지인 대만은 AI 칩 제조 과정에서 사용하는 대량의 물 소비로 인해 지역 내 물 부족 문제에 직면하고 있다는 지적도 있습니다. 결국 AI는 그 자체로 ‘선’도 ‘악’도 아닙니다. 어디에 어떻게 쓰이느냐에 따라 결과가 달라지는 중립적인 도구라 봐야겠지요. 친환경적 AI를 실현하기 위해서는 먼저 전력의 재생에너지 전환이 시급합니다. 실제로 구글은 2030년까지 전 세계 모든 데이터센터를 100% 무탄소 에너지로 운영하겠다는 목표를 세웠고 아마존은 2025년까지 전체 전력 사용의 100%를 재생에너지로 대체하겠다고 선언했습니다. 이와 함께 효율적인 AI 모델 개발, 즉 ‘경량화 모델’이나 ‘저전력 추론 알고리즘’의 연구도 활발히 진행되고 있습니다. AI 기술이 기후위기의 해결책이 되려면 기업과 정부, 기술 개발자 모두가 환경에 대한 책임을 전제 조건으로 삼고 탄소 배출량 공개, 지속가능성 기준 마련, 그리고 AI 기술을 기후 대응에 적극 활용하는 전략이 동시에 추진되어야 할 것입니다. 결국 AI의 미래는 기술 자체가 아니라 그 기술을 어떻게 통제하고 활용할 것인가에 달려 있습니다. 그리고 그 결정은 오늘 우리가 내리는 선택에 의해 좌우된다는 사실, 잊지 말아야겠습니다.
2025-05-29 06:00:00
"소득 절벽·거주안정성 동시에 해결"…하나금융, '하나더넥스트 내집연금' 출시 外 [이코노믹데일리] "소득 절벽·거주안정성 동시에 해결"…하나금융, '하나더넥스트 내집연금' 출시 하나금융그룹은 내 집에서 평생 거주하면서 매월 정해진 연금을 종신 수령하는 '하나더넥스트 내집연금(역모기지론)'을 출시했다고 26일 밝혔다. '하나더넥스트 내집연금'은 시니어 세대의 최대 고민인 은퇴 후 소득 절벽과 거주 안정성을 동시에 해소하기 위해 하나은행과 하나생명이 공동 개발해 출시한 민간 주택연금 상품이다. 지난해 12월 상품의 혁신성과 사회적 가치 창출 가능성을 인정받아 금융위원회의 혁신금융서비스로 지정받았고, 최종 승인을 받아 이날부터 전국 하나은행 영업점에서 판매한다. 본인과 배우자 모두 만 55세 이상이면 가입이 가능하다. 가입하는 고객들은 하나은행에 본인의 주택을 신탁 방식으로 맡기고 해당 주택에서 안정적으로 거주할 수 있으며, 하나생명은 매월 정해진 연금을 본인은 물론 배우자의 사망 시까지 종신 지급하는 구조다. 하나금융 관계자는 "2차 베이비부머 세대의 은퇴, 기대수명 증가 등 인구구조가 급변하는 상황에서 시니어 고객들이 미래를 준비하실 수 있는 든든한 해답 '하나더넥스트 내집연금'을 준비했다"며 "그룹은 앞으로도 시니어 특화 브랜드 '하나더넥스트'를 기반으로 다양한 상품과 채널을 마련해 시니어 고객들의 여유롭고 당당한 인생 2막을 응원하겠다"고 말했다. NH농협은행, '기획(BIZ)'에 '기술(IT)'을 불어넣다 NH농협은행은 지난 23일 기술·개발(IT)부문과 기획(BIZ)부문 간 상호 이해와 협업 강화를 위한 'IT×BIZ 원팀 워크숍'을 개최했다고 26일 밝혔다. 이번 워크숍에는 기술·개발(IT)과 기획(BIZ) 부서 직원 60여명이 함께 모여 △서로 다른 언어 이해하기 △비즈니스 문제 해결 프로젝트 등 다양한 프로그램에 참여했으며, 상호 협업을 토대로 고객중심의 가치제고를 위한 실질적인 솔루션 방안과 향후 추진 방향 등을 모색했다. 최운재 디지털전략사업부문 부행장과 박도성 IT부문 부행장은 "이번 워크숍을 통해 IT와 BIZ 간 경계를 허물고, '고객중심'이라는 공동의 목표를 다시 한 번 가슴에 새길 수 있길 바란다"며 "앞으로도 고객중심의 패러다임 전환을 위한 다양한 시도를 이어갈 것"이라고 밝혔다. 카카오뱅크, 금융권 최초 대화형 검색 서비스 'AI 검색' 출시 카카오뱅크는 금융권 최초로 생성형 AI를 탑재한 대화형 검색 서비스 'AI 검색'을 출시한다고 26일 밝혔다. 지난해 12월 금융위원회로부터 혁신금융서비스 지정을 받아 개발된 'AI 검색'을 시작으로, AI가 적용된 서비스를 연내 지속 출시할 예정이다. 'AI 검색'은 카카오뱅크를 이용하면서 생기는 궁금한 점을 일상 언어로 질문하면 고도화된 AI가 답을 제공하는 서비스다. 질문에 맞는 답변과 후속 질문 리스트를 제공하는 등 금융 지식이 부족한 고객도 쉽게 이해할 수 있게 안내하는 것이 특징이다. 보안성도 고루 갖췄다. 외부 서버에 소비자의 금융 정보를 저장하지 않도록 설계해 'AI 학습' 등을 통한 정보 유출 우려를 원천 차단했으며, 반복 검증을 통해 내외부 해킹에 대한 방어책도 갖췄다. 이와 같은 노력으로 지난 4월 금융보안원 보안 평가를 최종 통과했다. 카카오뱅크 관계자는 "출범 때부터 금융을 더 쉽고 편리하게 만들겠다는 목표로 서비스를 고도화해 왔다"며 "카카오뱅크가 출시하는 AI기반의 서비스들을 통해 또 한 번의 혁신을 선보일 것"이라고 전했다. 우리은행, 2025년 하계 체험형 인턴 모집 실시 우리은행이 5월 26일부터 6월 4일까지 '2025년 하계 체험형 인턴' 지원자를 모집한다고 26일 밝혔다. 이번 체험형 인턴십은 청년 일자리 창출은 물론 은행권 취업에 관심 있는 취업준비생에게 금융 현장의 실무경험을 제공하기 위해 기획됐다. 모집 분야는 △일반 △IT·디지털 총 2개 부문이며 △서류전형 △면접전형 △인성검사 절차를 거쳐 최종적으로 두 자릿수 규모의 인원을 선발할 예정이다. 선발된 인턴은 오는 7월 7일부터 약 5주간 우리은행 주요 본부부서에 배치돼 인턴십 과정을 수행하게 된다. 인턴십 수료자에게는 평가 결과에 따라 하반기 예정된 우리은행 신입행원 채용에서 서류전형 면제 혜택이 주어진다. 특히 우수 수료자에게는 1차 면접, 최우수 수료자에게는 2차 면접까지 면제되는 등 파격적인 혜택도 제공된다. 우리은행 관계자는 "2024년 체험형 인턴십이 참가자들로부터 높은 만족도를 얻었다"며 "올해 하계 인턴십은 더 많은 취업준비생에게 금융 실무 체험 기회를 제공해 미래 금융 인재 육성에 기여할 것"이라고 설명했다.
2025-05-26 12:03:59
주요 기업 정보보호 투자액 "연 30억"…국내 기업 투자 현주소 '빨간불' [이코노믹데일리] SK텔레콤 해킹 사태로 정보 보호에 대한 경각심이 높아지는 가운데 최근 3년간 정보보호에 누적 1000억원 이상 투자한 국내 기업은 총 10곳으로 집계됐다. 다만 주요 기업의 연평균 정보보호 투자액은 SK텔레콤 연간 투자의 3% 수준인 30억원에도 못 미치는 것으로 조사돼 향후 정보 침해 공격 시 더 큰 피해가 발생할 수 있다는 우려가 나온다. 26일 업계와 한국인터넷진흥원(KISA) 정보보호공시 종합포털 등에 따르면 정보보호 투자액 공시 의무화가 이뤄진 2022년(2021년 사업 실적 기준) 이후 정보보호에 가장 많은 투자를 집행한 기업은 삼성전자였다. 삼성전자는 2021년 1717억원, 2022년 2435억원, 2023년 2974억원을 투자해 최근 3년간 총 7126억원을 기록했다. 2위는 3년간 총 3274억원을 투입한 KT가 차지했다. 이번에 해킹 사태가 벌어진 SK텔레콤(SK브로드밴드 포함)은 유·무선 사업영역에서 2021년 861억원, 2022년 787억원, 2023년 867억원 등 최근 3년간 총 2515억원을 투자해 3위를 기록했다. 이어 쿠팡(1834억원), SK하이닉스(1743억원), LG유플러스(1366억원), 삼성SDS(1307억원), 우리은행(1246억원), 네이버(1183억원), LG전자(1170억원) 등이 최근 3년간 누적 투자액 1000억원을 웃돌았다. 정보보호 의무 공시는 회선 설비를 보유한 기간통신사업자 및 매출액 3천억원 이상 상장사에 정보보호 투자 금액과 인력 등을 알리도록 한 제도로 2022년 도입됐다. 2024년(2023년 실적 기준)에는 655개 기업이 공시 의무 대상이었으며 의무 대상이 아닌 91개 기업이 자율로 참여해 총 746개 기업이 공시했다. 이들 기업이 2023년에 정보보호에 투자한 금액은 총 2조1196억원이었다. 이를 공시 도입 첫해(2021년 기준 658개 기업 1조572억원)와 비교하면 공시 참여 기업 수는 13.4% 늘었고 정보보호 투자액은 40.6% 증가했다. 전체 정보보호 투자액을 공시기업 수로 나눈 평균 정보보호 투자액은 2021년 23억원에서 2023년 29억원으로 24.5% 증가했다. 한 업계 관계자는 "투자액만 놓고 보면 국내 대부분 기업의 보안 역량은 이번에 해킹 사태가 발생한 SK텔레콤보다 한참 낮은 수준"이라며 "국내 대다수 기업이 고도화된 해킹에 훨씬 더 취약하고 일부는 모르는 사이 이미 공격당했을 가능성도 있으므로 경각심을 가지고 철저히 점검해야 한다"고 말했다. 다른 관계자는 "과거에는 해킹이 금전적인 목적으로 이뤄졌다면 이제는 주요 인물과 기반 시설에 대한 악성코드 공격으로 변화하고 있다"며 "유사시 국가 인프라를 마비시키려는 시도가 우려되므로 국가적 차원에서 보안 시스템을 재구축해야 한다"고 강조했다. 한편 SK텔레콤 서버에서 발견된 것으로 알려진 'BPF도어'(BPFDoor)는 2022년 이후 글로벌 사이버 보안업체에 의해 지속적으로 위험성이 제기된 악성코드다. 글로벌 보안업체 트렌드마이크로는 "중국 해커조직 '레드 멘션'이 BPF도어를 활용 중"이라며 "한국, 홍콩, 미얀마 등 아시아와 중동 지역 통신사와 금융사 등을 대상으로 사이버 스파이 활동을 벌이고 있다"고 밝힌 바 있다.
2025-05-26 09:38:31
SKT 해킹 조사, KT·LGU+로 확대…'BPF도어' 감염 여부 직접 조사 [이코노믹데일리] SK텔레콤(SKT) 해킹 사건을 수사 중인 민관 합동 조사단이 KT와 LG유플러스에 대해서도 직접 조사로 전환했다. SKT를 공격한 해킹 조직이 사용한 ‘BPF도어’ 악성코드가 다른 통신사에도 영향을 미쳤을 가능성을 염두에 둔 조치다. 26일 정보기술(IT) 당국에 따르면 조사단은 당초 통신·플랫폼 업계의 악성코드 자율 점검 기조를 유지했으나 지난주부터 KT와 LG유플러스에 대한 직접 조사에 착수했다. 이는 SKT 해킹에 사용된 리눅스용 악성코드 ‘BPF도어’를 사용한 해킹 조직이 국내 다른 통신사에도 사이버 공격을 시도했을 것이라는 추측이 제기된 데 따른 것이다. 조사단은 SKT 서버 점검에 활용한 악성코드 변종 202종에 대한 백신을 KT와 LG유플러스 서버에 적용해 감염 여부를 확인하고 있다. 다만 현재까지 두 회사에서 특별한 해킹 징후는 발견되지 않은 것으로 전해졌다. 조사단의 조사와 별도로 KT와 LG유플러스는 자체 점검도 병행하고 있으며 해킹 피해가 발견될 경우 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관계 당국에 신고해야 한다. 한편 SKT에서는 총 23대의 서버가 해킹 공격을 받은 것으로 파악됐으며 이 중 8대에 대한 포렌식 등 정밀 분석이 진행 중이다. 이번 SKT 해킹에 사용된 BPF도어 공격 방식은 주로 중국 등 특정 국가의 지원을 받는 지능형 지속 위협(APT) 그룹이 사용하는 것으로 알려져 국내 기간 통신망을 겨냥한 조직적 사이버 공격 가능성에 무게가 실리고 있다. 조사단의 이번 조사 확대는 국내 통신망 전반의 보안 태세를 점검하고 추가 피해를 막기 위한 선제적 조치로 풀이된다. 향후 조사 결과에 따라 국내 통신 인프라 보안에 대한 경각심이 더욱 높아질 전망이다.
2025-05-26 09:24:59
"13년간 조용히 침투"… APT 그림자 위협 'TA-ShadowCricket' 실체 드러나 [이코노믹데일리] 안랩 ASEC(시큐리티 인텔리전스 센터)과 국가사이버안보센터(NCSC)가 중국과 연관된 것으로 추정되는 APT(지능형 지속 위협) 그룹 ‘TA-ShadowCricket(별칭 Shadow Force)’의 최근 사이버 공격 활동을 공동으로 추적·분석한 보고서를 23일 발표했다. 양 기관은 2023년부터 최근까지 해당 그룹의 활동을 면밀히 조사해왔다. ‘TA-ShadowCricket’은 2012년경부터 활동을 시작한 것으로 추정되나, 관련 정보가 거의 없어 보안 업계에서도 상대적으로 주목받지 못한 조직이다. 이번 분석 결과 이들은 외부에 노출된 윈도우 서버의 원격 접속(RDP) 기능이나 데이터베이스 접속(MS-SQL) 취약점을 노려 시스템에 침투한 것으로 확인됐다. 침투 시에는 주로 비밀번호를 무작위로 대입하는 브루트포스 공격 방식을 사용했다. 이들은 침투 후 금전 요구나 즉각적인 정보 유출 같은 일반적인 해킹 행태를 보이지 않았다. 대신 시스템을 원격 조종할 수 있는 백도어 악성코드를 설치하고 이를 정상 실행파일 내부에 숨겨 사용자가 의심 없이 실행하도록 유도했다. 이를 통해 전 세계 2000대 이상의 감염된 시스템을 지난 13년 이상 조용히 통제해 온 것으로 드러났다. 안랩과 NCSC가 확보한 이들의 C&C(명령제어) 서버에는 실제로 운영 중인 중요 시스템도 다수 포함돼 있었다. 공격자는 이 감염 시스템들을 봇넷의 일부로 삼아 필요시 언제든 분산 서비스 거부(DDoS) 공격이나 추가 침해에 활용할 수 있는 상태로 유지했다. 이명수 안랩 ASEC A-FIRST팀장은 “이번 공격 그룹은 수천 개의 피해 시스템과 C&C 서버를 13년 이상 운영하면서도 조용히 활동해 온 보기 드문 사례”라며, “이처럼 장기간 통제되고 있는 감염 시스템은 공격자의 의도에 따라 언제든 실제 공격에 활용될 수 있는 만큼, 악성코드 제거와 C&C 서버 무력화 등 선제적인 대응이 무엇보다 중요하다”고 말했다. 피해 예방을 위해서는 윈도우 운영체제와 MS-SQL 서버, 원격 접속 기능 등을 항상 최신 상태로 업데이트하고 외부 접근 설정을 점검해야 한다. 관리자 비밀번호는 영문, 숫자, 특수문자를 조합해 복잡하게 설정하고 가능한 경우 다단계 인증(MFA)을 적용하는 것이 권고된다. 안랩은 V3, EDR, MDS 등 자사 보안 솔루션을 통해 해당 그룹이 사용하는 악성코드를 탐지·차단하고 있으며 관련 위협에 대한 탐지 및 선제 방어 기술을 지속 업데이트하고 있다고 밝혔다. 합동 보고서 전문은 ASEC 블로그에서 확인할 수 있다. 한편 이번 발표는 잠복형 APT 공격의 지속적인 위협과 선제적 대응의 중요성을 다시 한번 강조한다. 전문가들은 ‘TA-ShadowCricket’과 유사한 장기 잠복형 공격이 향후에도 계속될 것으로 전망하며, 기업과 개인의 보안 의식 제고 및 최신 보안 기술 도입이 필수적이라고 조언한다.
2025-05-23 15:15:21

12 3 4 5 6 7 8 9 10 11 12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에

[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 '계약 유지권'은 어디에