이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석
금융
산업
생활경제
IT
ESG
건설
정책
피플
국제
이슈
K-Wave
전체기사
검색
패밀리 사이트
아주경제
아주로앤피
아주일보
회원서비스
로그인
회원가입
지면보기
네이버블로그
2025.08.03 일요일
안개
서울 28˚C
비
부산 28˚C
비
대구 25˚C
맑음
인천 28˚C
비
광주 26˚C
비
대전 26˚C
비
울산 27˚C
비
강릉 27˚C
흐림
제주 29˚C
검색
검색 버튼
검색
'조직화'
검색결과
기간검색
1주일
1개월
6개월
직접입력
시작 날짜
~
마지막 날짜
검색영역
제목
내용
제목+내용
키워드
기자명
전체
검색어
검색
검색
검색결과 총
3
건
통신 3사, "그놈 목소리 잡는다"...AI 앞세워 보이스피싱과의 전면전
[이코노믹데일리] 날로 교묘해지고 조직화되는 보이스피싱 범죄에 대응하기 위해 국내 이동통신사들이 인공지능(AI) 기술로 무장한 ‘AI 방패’를 들고 전면전에 나섰다. 천문학적인 규모의 투자를 단행하고 정부 및 수사기관과의 공조를 통해 피해 발생 후 대응하는 ‘사후약방문’식 대처에서 벗어나 범죄 시도 단계에서부터 원천 차단하는 ‘사전 예방’으로 패러다임을 전환하고 있다. 경찰청에 따르면 지난해 보이스피싱 피해액은 8545억원으로 전년 대비 두 배 가까이 급증했으며 올해 상반기에만 6421억원의 피해가 발생했다. 이러한 상황 속에서 통신사들은 더 이상 범죄의 ‘통로’ 역할에 머물지 않겠다는 책임감을 내비치고 있다. LG유플러스는 향후 5년간 정보보호 분야에 7000억원을, KT는 1조원 이상을 투자하겠다고 밝히며 강력한 대응 의지를 천명했다. 과거의 보이스피싱 차단 기술이 ‘검찰’, ‘계좌’ 등 특정 키워드를 탐지하는 수준에 머물렀다면 이제는 AI가 범인의 목소리와 말투 자체를 분석하는 단계로 진화했다. KT가 지난 30일 상용화한 ‘AI 보이스피싱 탐지 서비스 2.0’이 대표적이다. 이 서비스는 국립과학수사연구원으로부터 받은 실제 범죄자의 음성 데이터, 즉 ‘성문(사람마다 다른 고유의 음성 형상)’을 AI가 학습해 통화 중인 상대방이 과거 범죄 이력이 있는 인물인지 실시간으로 판별한다. KT 관계자는 “범죄 조직원이 추적을 피하기 위해 AI 기술로 음성을 변조하는 ‘딥보이스’까지 탐지해낼 수 있다”고 설명했다. 이 서비스는 올상반기 시범 운영 기간 동안 약 1460만건의 통화를 분석해 91.6%의 탐지 정확도를 기록하며 710억원 규모의 피해를 예방한 것으로 추산된다. LG유플러스는 악성 앱 탐지에 강점을 보인다. 고객이 자신도 모르게 문자나 카카오톡으로 악성 앱을 설치하더라도 통신 네트워크 단계에서 앱이 외부 서버와 교신하려는 비정상적인 데이터 패턴을 AI가 실시간으로 감지해 차단한다. 악성 앱 감염이 확인되면 즉시 고객에게 카카오톡 알림을 보내고 전국 1800여개 매장과 경찰이 연계해 후속 조치를 지원한다. 홍관희 LG유플러스 정보보안센터장은 “올해 2분기 경찰에 접수된 보이스피싱 사건의 약 23%는 LG유플러스가 악성 앱 서버를 추적해 정보를 전달한 것”이라고 밝혔다. SK텔레콤 역시 AI 기반 이상탐지 통합 서비스 ‘스캠뱅가드’를 고도화하고 있다. AI가 미끼문자, 피싱 채팅, 통화 패턴을 분석해 월평균 130만건의 금융사기 의심 시도를 차단하고 있으며 AI 비서 서비스 ‘에이닷’ 전화를 통해서도 약 19 건의 보이스피싱 의심 통화에 경고 메시지를 보냈다. 통신사들의 이러한 기술적 도약은 정부의 적극적인 지원과 규제 완화가 있었기에 가능했다. 지난달 이재명 대통령이 보이스피싱 근절을 위한 특단의 대책을 지시한 이후 정부는 금융, 통신, 수사 정보를 공유하는 ‘보이스피싱 AI 플랫폼’ 구축을 추진하고 있다. 특히 과학기술정보통신부는 KT를 정보통신기술(ICT) 규제샌드박스 사업자로 지정해 법적 근거가 미비한 상황에서도 신기술을 활용한 서비스를 출시할 수 있도록 길을 열어줬다. 개인정보보호위원회는 범죄자의 목소리 데이터를 통신사 AI가 학습할 수 있도록 승인했으며 국과수는 실제 범죄자 음성 데이터를 제공해 기술 개발의 핵심적인 기반을 마련했다. 범죄 예방이라는 공익적 목적을 위해 민관이 칸막이를 허물고 협력 체계를 구축한 것이다. 한편 이러한 민관 협력 모델은 이미 해외에서 성공 사례를 입증한 바 있다. 대만은 국가통신위원회(NCC) 주도로 통신사와 협력해 AI 기반 감지 시스템을 도입, 해외발 사기 전화의 90% 이상을 차단하는 성과를 거뒀다.
2025-07-30 12:10:00
사이버 안보 '총체적 부실'... 국가·기업, 속수무책 뚫린다
[이코노믹데일리] 국가 기간망부터 민간 기업의 핵심 정보까지 대한민국의 사이버 안보 체계가 뿌리부터 흔들리고 있다. 인공지능(AI) 기술을 등에 업은 사이버 공격은 날로 지능화·조직화하며 국경을 넘나드는 ‘전쟁’의 양상을 띠고 있지만 국내 대응은 ‘소 잃고 외양간 고치는’ 수준을 벗어나지 못하고 있다. 민간은 보안 투자를 비용으로 치부하며 소홀히 하고 정부는 명확한 컨트롤타워 없이 부처 간 책임을 떠넘기는 사이 국가 시스템 마비와 핵심 기술 유출이라는 ‘시한폭탄’의 초침이 흘러가고 있다는 지적이 나온다. 최근 발생한 일련의 해킹 사태는 이러한 위기를 단적으로 보여준다. 회원 2000만명의 인터넷 서점 예스24는 랜섬웨어 공격에 전산망이 마비돼 나흘간 서비스가 중단됐고 CJ올리브네트웍스는 인증서 파일이 유출돼 북한 해킹 그룹 ‘김수키’ 연루설까지 제기됐다. SK텔레콤에서는 2700만건에 달하는 가입자 식별 정보가 유출됐으며 악성코드는 최소 3년간 잠복해 있었던 것으로 드러났다. 이러한 개별 기업의 피해는 ‘공급망 공격’으로 확산되며 산업 생태계 전체를 위협한다. 올 2월 L그룹의 협력사 S사가 랜섬웨어 공격으로 설계도면, 부품 시험결과 등 기밀문서를 탈취당한 것이 대표적 사례다. 이는 보안이 취약한 협력사를 우회해 대기업을 노리는 최신 공격 트렌드를 반영한다. 이러한 위협은 더 이상 개별 기업의 문제를 넘어 국가 안보 차원의 의제로 부상했다. 최근 이란의 가상화폐 거래소를 공격한 친이스라엘 해킹 조직 ‘프레더토리 스패로’와 이에 맞서 이스라엘 주요 인프라 공격으로 보복한 이란의 사례는 사이버 공간이 이미 새로운 전쟁터가 되었음을 명확히 보여준다. 한 보안 전문가는 “사이버 공간에서의 총성 없는 전쟁은 이미 현실이 됐다”며 “과거에는 물리적 타격이 전쟁의 시작을 알렸다면 이제는 전력망, 통신, 금융 등 국가 핵심 인프라를 마비시키는 것이 선제공격의 핵심이며 이는 단순 기술 유출을 넘어 사회 전체를 혼란에 빠뜨릴 수 있는 명백한 안보 위협”이라고 진단했다. 그러나 국내 기업들의 현실 인식은 위기감과 거리가 멀다. 시가총액 상위 10대 그룹 계열사 87곳의 지난해 정보보호 투자액은 9849억원으로 전년 대비 18.2% 증가했지만 정보기술(IT) 투자액 대비 정보보호 투자 비중은 5.8%로 제자리걸음이었다. 이는 IT 예산의 평균 26%를 사이버보안에 지출하는 미국 기업의 4분의 1에도 미치지 못하는 수준이다. 인력 구조의 허점도 심각하다. 정보보호 인력 3명 중 1명(35%) 이상이 외주에 의존하고 있으며 특히 SK그룹은 그 비중이 72.6%에 달했다. 한 보안 컨설팅 업계 전문가는 “보안은 단순한 기능이 아니라 조직 문화와 깊이 연관되어야 한다”며 “외부 인력에 과도하게 의존하는 구조는 비상 상황 발생 시 신속하고 책임 있는 의사결정을 저해할 수 있으며 핵심 방어 역량은 반드시 내재화하여 충성도와 전문성을 동시에 갖춘 방패를 만들어야 한다”고 강조했다. 보안 정책을 총괄하는 최고정보보호책임자(CISO)의 위상과 권한이 미흡한 것도 구조적 문제다. 대기업 계열사 4곳 중 1곳은 CISO가 임원이 아니었으며 전체의 72.4%는 다른 직책을 겸직하고 있었다. 심지어 한 KT 자회사는 정보보호와 정반대의 목표를 가진 최고재무책임자(CFO)가 CISO를 겸직하는 이해충돌 상황까지 벌어졌다. CISO가 임원급 의사결정권을 갖지 못하면 예산 확보와 신속한 위기 대응은 요원할 수밖에 없다. 또 다른 보안 전문가는 “기업의 정보 자산은 곧 미래 경쟁력과 직결된다”면서 “‘우리는 안전하다’는 막연한 자신감을 버리고 ‘이미 침투당했다’는 전제 하에 데이터를 파편화하고 암호화하는 등 최후의 보루를 지키는 전략으로 전환해야 한다. 해커가 데이터를 가져가더라도 쓸모없게 만드는 것이 핵심”이라고 조언했다. 기업들의 안이한 대응 못지않게 정부의 역할 부재도 심각한 문제로 지적된다. 국가 행정전산망과 법원 해킹 등 공공 시스템이 뚫려도 수개월째 범인조차 특정하지 못하고 있으며 사이버 위협 대응 연구·개발(R&D) 예산은 오히려 전년 대비 8% 삭감됐다. 무엇보다 심각한 것은 재난 상황을 일사불란하게 지휘할 컨트롤타워의 부재다. 미국(CISA), 영국(NCSC) 등 주요국은 모두 국가 차원의 사이버 안보 기관을 운영하지만 한국은 관련 이슈가 터지면 과기정통부, 경찰, 국방부, KISA 등이 각자 대응해 효율성이 떨어진다. 실제로 예스24는 해킹 사고 후 KISA의 기술 지원 협조 요청을 거부했지만 이를 강제할 수단이 없었다. 컨트롤타워 설립과 민관 합동 대응 체계 구축을 골자로 하는 ‘사이버안보기본법’은 국가기관의 민간 사찰 우려라는 인권 논란에 발목이 잡혀 2006년 이후 18년째 국회 문턱을 넘지 못하고 있다. 한 보안업계 관계자는 “개별 기업의 방어 노력만으로는 국가 단위로 움직이는 해킹 조직을 막아낼 수 없다”며 “범정부 차원의 강력한 리더십 아래 민관이 유기적으로 협력하는 통합 방어 체계가 절실하며 AI 기반의 차세대 위협에 맞서려면 방어 기술 R&D에 국가적 역량을 집중하고 이를 산업계와 신속하게 공유하는 선순환 구조를 만들어야 한다”고 역설했다.
2025-07-03 06:05:00
엑스, 전 세계서 서비스 일시적 마비...머스크 "사이버공격 탓"
[이코노믹데일리] 소셜미디어(SNS) 엑스(X·구 트위터)가 10일 오전(현지시간) 미국을 비롯한 대부분 국가에서 일시적으로 접속 불가 현상을 겪었다. X의 소유주 일론 머스크 테슬라 최고경영자(CEO)는 이번 장애가 외부 사이버 공격에 의해 발생했다고 주장하며 진원지로 우크라이나를 지목했다. 다만 구체적인 증거는 제시하지 않았다. 인터넷 모니터링 사이트 ‘다운디텍터’에 따르면 이날 미국과 영국, 프랑스, 일본 등 대부분 국가에서 X 서비스 접속 불가 신고가 대거 접수됐다. 미국에서는 이날 오전 5~6시에 최대 2만건, 오전 8~12시에는 최대 4만건의 접속 장애 신고가 접수됐다. 이 중 모바일 애플리케이션(앱)의 비중이 57%, 웹사이트는 32%를 차지했다. 일본에서도 오전 5~6시 최대 7만건, 오전 8~12시 최대 4만건의 접속 장애가 보고됐다. 미국 블룸버그통신은 이날 X 사이트가 두 차례에 걸쳐 각각 몇 분 동안 다운됐다가 복구됐다고 보도했다. 머스크는 이날 오후 1시경 X 계정을 통해 “X에 대한 대규모 사이버 공격이 있었다. 아직도 공격이 진행 중”이라며 “우리는 매일 공격받지만 이번에는 많은 자원이 동원됐다”고 주장했다. 이어 “대규모 조직화된 집단 또는 국가가 관여하고 있다”(Either a large, coordinated group and/or a country is involved)며 공격 진원지를 추적하고 있다고 덧붙였다. 머스크는 이날 오후 폭스 비즈니스 진행자 래리 커들로와의 인터뷰에서 “정확히 무슨 일이 벌어진 건지 확실하지는 않지만 X 시스템을 다운시키려는 대규모 사이버 공격이 있었다”며 “공격의 인터넷 프로토콜(IP) 주소가 우크라이나에서 기원했다”고 주장했다. 그러나 이에 대한 근거는 밝히지 않았다. 머스크는 최근 우크라이나 전쟁 중단을 촉구하는 글에서 “내가 스타링크를 끄면 우크라이나 전선 전체가 붕괴할 것”이라며 스타링크의 역할을 강조한 바 있다. 스타링크는 머스크의 우주항공기업 스페이스X가 제공하는 위성 인터넷 서비스다. 이를 두고 우크라이나 지지자들은 “스타링크를 끄겠다고 협박하는 것이냐”며 머스크를 비판했다. 이에 대해 머스크는 지난 9일 “협박이 아니라 사실을 말한 것”이라며 “내가 우크라이나 정책에 동의하지 않더라도 스타링크 단말기는 절대 끄지 않을 것”이라고 해명했다. 한편 이날 머스크 지지자들은 반대 세력이 사이버 공격을 시도했을 가능성을 제기했다. ‘도지디자이너’라는 아이디를 사용하는 X 이용자는 “처음엔 정부효율부(DOGE)에 대한 항의 시위가 벌어졌고 이후 테슬라 매장이 공격받았다. 이제는 X가 다운된다. 이것이 X에 대한 공격의 결과일 가능성을 배제할 수 없다”고 주장했으며 머스크는 이를 자신의 계정에 공유했다. 머스크는 이날 오전, 전날 밤 시애틀에서 테슬라 사이버트럭 차량 4대가 전소된 사건에 대해 민주당 관련 단체의 방화라고 주장하는 게시물을 공유하며 “이것은 미친 짓”이라고 비난했다. 그는 지난 8일 X 게시물을 통해서도 “테슬라 시위 배후에 민주당 활동가들과 거액 기부자들이 있다”고 주장한 바 있다. 현재 미국에서는 트럼프 행정부 정부효율부(DOGE)의 수장인 머스크에 반대하는 시위가 확산되고 있다. 이에 따라 테슬라 매장과 차량을 대상으로 방화나 총격 등 공격이 이어지고 있는 상황이다. DOGE는 트럼프 대통령의 지시에 따라 연방 정부 부처와 기관의 지출을 줄이기 위해 조직 축소와 공무원 대량 해고를 단행하고 있다.
2025-03-11 08:39:58
처음
이전
1
다음
끝
많이 본 뉴스
1
퓨리오사AI, 1700억 투자 유치로 유니콘 등극…'탈엔비디아' 속도
2
국가인공지능위원회 2기 내달 출범...민간 전문가 중심 'AI 컨트롤타워'로
3
LG엔솔 '무음극 전지' 개발 순항...상용화는 언제?
4
삼성 '갤럭시 Z 폴드7', 미국 초기 판매량 50% 급증…역대 최고 기록
5
은행계 캐피탈, 올 상반기 KB·신한·우리·하나 '줄줄이 적자'…PF 부실에 발목
6
네이버·카카오, 내달 2분기 실적 발표...AI 사업에 희비 엇갈릴 듯
7
네이버·NHN·카카오, 정부 1.5조 GPU 사업 최종 선정...쿠팡은 고배
8
정치·안전·하자 삼중 악재…현대건설, 품질관리 도마 위
영상
Youtube 바로가기
오피니언
[기자수첩] '지시'로 SPC 산재 막을 수 없다…'진짜 실행력' 증명돼야