이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.09.17 수요일

흐림 서울 23˚C

맑음 부산 25˚C

흐림 대구 25˚C

흐림 인천 24˚C

흐림 광주 25˚C

비 대전 25˚C

맑음 울산 26˚C

비 강릉 24˚C

맑음 제주 29˚C

검색결과 총 57건

'글로벌 프라이버시 총회(GPA)' 서울 개막…'AI 시대 개인정보' 글로벌 규범 논의 [이코노믹데일리] 인공지능(AI) 시대의 개인정보보호 글로벌 표준을 논의하는 세계 최대 규모의 회의 ‘글로벌 프라이버시 총회(GPA)’가 16일 서울에서 화려한 막을 올렸다. 95개국 1000여 명의 전문가가 모인 이번 총회에서 고학수 개인정보보호위원회 위원장은 AI 기술의 혜택 이면에 있는 프라이버시 침해 위험을 경고하며 국경을 넘는 ‘국제 공조’와 ‘협력’을 한목소리로 촉구했다. 개인정보보호위원회가 주최하는 이번 총회는 ‘AI 시대 개인정보 이슈’를 주제로 오는 19일까지 열린다. 미국, 유럽연합(EU), 일본 등 전 세계 95개국 148개 개인정보 감독기구가 참여하며 아시아에서 국가 단위로 개최되는 것은 이번이 처음이다. 이재명 대통령은 고학수 위원장이 대독한 축사에서 AI 시대의 명암을 분명히 했다. 이 대통령은 “AI가 미래 먹거리와 국가 경쟁력을 좌우하는 시대이지만 그 이면에는 데이터 오남용과 개인정보 침해 등 위협 요인도 상존한다”고 지적했다. 이어 “데이터의 무분별한 활용은 기술에 대한 국민 신뢰뿐 아니라 국가 경제와 사회 기반을 위협할 수 있다”며 “개별 국가 차원 대응에는 한계가 있는 만큼 국제사회가 공동 대응 방안을 마련해야 한다”고 강조했다. 고학수 개인정보위원장은 개회사를 통해 AI 시대의 도전 과제와 한국의 역할을 제시했다. 고 위원장은 “혁신의 속도가 빨라질수록 그 이면의 부작용을 어떻게 관리하고 최소화하느냐가 성패를 좌우할 것”이라며 특히 ‘에이전트 AI’의 등장이 가져올 새로운 리스크를 경고했다. 그는 “개인정보가 여러 단계 공유, 전달되면서 발생하는 취약점과 이용자의 통제권 약화 등은 에이전트 AI 기술의 새로운 리스크로 부상할 것”이라고 지적했다. 고 위원장은 이러한 초국경적 문제를 해결하기 위해 ‘국제 협력’이 필수적임을 역설했다. 그는 “국가 간 규범 격차, 제도적 역량 격차, 시민들의 신뢰 격차를 협력과 연대를 통해 해소해 나가야 한다”며 “한국은 이번 서울 총회를 계기로 이러한 협력을 촉진하는 플랫폼이자 가교 역할을 충실히 수행할 것”이라고 밝혔다. 이날 첫 기조연설자로 나선 메신저 앱 ‘시그널’의 메러디스 휘태커 회장은 AI 에이전트가 이용자의 민감 정보에 광범위하게 접근하면서도 명시적 권한 없이 작동하도록 설계돼 프라이버시 장벽을 무너뜨리고 있다고 비판하며 앱별로 구체적이고 세밀한 통제가 필요하다고 촉구했다. 이번 총회에서는 제이슨 권 오픈AI 최고전략책임자(CSO) 등 글로벌 AI 리더들의 기조연설과 함께 ‘글로벌 AI 데이터 거버넌스’, ‘아동·청소년 프라이버시’ 등 20여 개의 패널 토론이 이어진다. 지난 15일 사전 행사에서는 구글, 마이크로소프트, 메타 등 글로벌 빅테크들이 참여하는 ‘오픈소스 데이’가 열리기도 했다. 이번 총회를 통해 AI 시대의 새로운 개인정보보호 규범을 정립하는 과정에서 한국이 주도적인 역할을 할 수 있을지 귀추가 주목된다.
2025-09-16 14:21:43
보안 우려에도… 로봇청소기 시장, 중국 기업 '싹쓸이 [이코노믹데일리] 보안 우려에도 글로벌 로봇청소기 시장은 중국 기업이 장악하고 있다. 출하량과 점유율에서 압도적 성과를 내며 시장을 ‘싹쓸이’하는 가운데, 개인정보 유출 등 보안 취약성은 소비자 불신을 키우고 있다. 15일 글로벌 시장조사기관 IDC에 따르면 올해 2분기 전 세계 로봇청소기 출하량은 617만대로 전년 동기 대비 20.5% 증가했다. 이 중 중국 로보락은 134만대를 출하해 점유율 21.8%로 10분기 연속 1위를 기록했다. 국가별로는 한국·독일·터키와 북유럽 지역 등 주요 시장에서 점유율 50% 이상 확보했다. 북미에서는 출하량이 전년 대비 65.3% 늘며 성장세가 두드러졌다. 올해 상반기 누적 출하량은 233만대로 전년 동기 대비 67.9% 증가했다. 중국 기업인 에코벡스 또한 약 87만대의 출하량으로 전년 대비 35% 이상 성장하며 글로벌 2위를 차지했다. 안정적인 내수 시장을 발판으로 해외 점유율도 14%까지 끌어올렸다. 이 외에도 드리미와 샤오미 나르왈 등 중국 브랜드가 강세를 보였다. 다만 각국에서는 중국 브랜드를 둘러싼 보안 우려가 확산되고 있다. 호주 공영방송 ABC는 드리미 앱이 공용 와이파이에서 데이터 탈취 위험이 있다고 지적했고 독일 정보기술(IT) 매체 하이저는 에코백스 제품에서 악성 펌웨어 주입 가능성을 문제 삼았다. 미국에서는 로봇청소기가 욕설을 내뱉는 사례까지 보고돼 신뢰성 논란에 불을 지폈다. 한국인터넷진흥원(KISA)도 한국소비자원과 함께 시중에 유통되는 로봇청소기 6개 제품의 보안 실태를 조사한 결과를 공개했다. 조사 결과 중국 나르왈, 드리미, 에코백스 등이 출시한 3개 제품에서 사생활이 침해될 수 있는 보안 취약점이 발견됐다. 반면 삼성전자와 LG전자는 글로벌 로봇청소기 시장에서 상위 5위권 밖인 ‘기타 기업군(32.3%)’에 포함되며 상위권에 들지 못했으나 KISA 보안 조사 결과 접근 권한 설정, 불법 조작 방지 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 우수했다. KISA는 “정부 차원의 보안 점검이 주기적으로 이뤄져야 한다”며 “사물인터넷(IoT) 제품의 보안 제고를 위한 정책·기술적 협력을 확대할 예정”이라고 밝혔다. 또한 모든 조사 대상 사업자에게 개선 조치를 권고하고 사용자에겐 로봇청소기를 사용할 때 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 할 것을 당부했다. 한 업계 관계자는 “보안 우려에도 로봇청소기는 국내에서 특히 많이 쓰인다”며 “카펫을 주로 사용하는 국가에서는 보급률이 낮지만 한국 시장에서의 높은 사용 경험과 광고 효과가 해외 소비자들에게 신뢰를 주는 만큼 글로벌 판매 확산에도 긍정적으로 작용한다”고 말했다.
2025-09-16 11:31:02
'KT發 소액결제 공포' 부천·영등포까지 빠르게 확산…'카드 정보 도난' 2차 피해 우려 [이코노믹데일리] 경기도 광명과 서울 금천 지역에 국한된 것으로 보였던 KT 가입자 대상 ‘유령 소액결제’ 피해가 부천, 영등포 등 수도권 다른 지역으로까지 확산되고 있다. 범행 수법이 여전히 오리무중인 가운데, 보안 전문가들은 이번 사태가 단순 소액결제를 넘어 신용카드 정보 도난 등 심각한 2차 피해로 이어질 수 있다고 경고하고 나섰다. 9일 경찰 발표에 따르면, 기존에 피해가 집중됐던 경기 광명시(61건, 3800만원)와 서울 금천구(13건, 780만원) 외에, 경기 부천시에서도 총 5건, 411만원 규모의 유사 피해 신고가 추가로 접수됐다. 피해자들은 지난 1~2일 새벽 시간대 자신도 모르는 사이 모바일 상품권 구매 등으로 수십만 원의 피해를 입었다고 진술했다. 또한 지난달 서울 영등포구에서도 비슷한 사건이 발생해 경찰이 수사를 벌였으나 피의자를 특정하지 못해 종결 처리한 사실도 뒤늦게 확인됐다. 피해가 동시다발적으로 여러 지역에서 발생하고 있다는 정황이 드러나면서 특정 지역의 중계기 해킹 가능성을 넘어 KT 네트워크 전반의 보안 취약점이 공격받았을 수 있다는 우려가 커지고 있다. 사건의 원인을 두고 다양한 추측이 난무하는 가운데 글로벌 사이버 보안 기업 서프샤크의 토마스 스타뮬리스 최고보안책임자(CSO)는 9일 연합뉴스와의 서면 인터뷰에서 “가장 유력한 범죄 원인은 취약한 네트워크 보안”이라고 진단했다. 그는 “사용자의 WIFI 라우터나 KT의 네트워크 장비에 패치되지 않은 취약점이 존재했을 가능성이 높다”며 해커가 이를 통해 사용자의 인터넷 트래픽을 도청하는 ‘스니핑(Sniffing)’ 공격을 감행했을 수 있다고 지적했다. 이 경우 해커는 온라인 결제 과정에서 신용카드 번호, 유효기간, CVV(보안코드)까지 탈취할 수 있어 심각한 2차 피해로 이어질 수 있다. 피해가 소액에 집중된 이유에 대해서는 “큰 금액의 거래는 은행과 사용자가 즉시 인지할 수 있기 때문”이라고 분석했다. 또한 여러 지역에서 동시 다발적으로 피해가 발생한 것은 “해당 지역의 네트워크 장비들이 동일한 보안 취약점을 가지고 있었을 가능성을 의미한다”고 덧붙였다. 사태가 확산되자 시민단체의 목소리도 높아지고 있다. 서울YMCA는 KT와 정부에 △해킹 사실 및 대응 방안의 투명한 안내 △소액결제 차단 기능 일괄 제공 △피해 고객 전담 콜센터 개설 △민관합동조사단 구성 등을 강력히 요구했다. 사건을 수사 중인 경기남부경찰청은 현재 통신사와 결제대행업체 등으로부터 관련 자료를 넘겨받아 범행 경로를 파악하는 데 주력하고 있다. KT 역시 피해 신고 고객에 대한 사전 조치와 함께 상품권 업종의 결제 한도를 일시 축소하는 등 대응에 나섰지만 근본적인 원인이 밝혀지지 않는 한 이용자들의 불안감은 계속될 수밖에 없는 상황이다.
2025-09-09 11:42:28
통신 3사 총체적 보안 붕괴… SKT 유심 유출 · KT 결제 해킹 · LGU+ 해킹 의혹 [이코노믹데일리] 대한민국 이동통신 3사가 ‘보안 불감증’과 ‘소비자 외면’ 논란으로 총체적인 신뢰 위기에 빠진 가운데 해킹 의혹의 중심에 섰던 KT에서 실제 이용자들이 금전적 피해를 입으면서 파문은 걷잡을 수 없이 커지고 있다. 단순 의혹 제기를 넘어 통신·인증 시스템 자체가 무력화됐을 가능성까지 제기되면서 이용자들의 불안은 극에 달하고 있다. 경기도 광명과 서울 금천 지역 KT 가입자들을 덮친 ‘유령 소액결제’ 사태는 단순 해킹 피해를 넘어 대한민국 통신·인증 시스템 전반의 취약성을 드러내는 심각한 보안 사건으로 비화하고 있다. 피해자들이 본인도 모르는 사이 PASS 인증과 카카오톡 계정까지 조작된 정황이 드러나면서 ‘복제폰’이나 ‘중간자 공격(MITM)’ 등 일반적인 스미싱과는 차원이 다른 고도의 조직적 해킹 수법이 동원됐을 가능성이 제기된다. 9일 경찰과 KT 등에 따르면 이번 사건의 피해자들은 지난달 말부터 이달 초 사이 새벽 시간대에 집중적으로 피해를 입었다. 악성 앱 설치나 스미싱 링크 클릭 같은 이용자 과실이 없는 상태에서 수십만 원의 상품권 구매 등이 이뤄졌다. 사건의 심각성은 단순 결제를 넘어 국내 통신 3사가 운영하는 본인 인증 체계인 ‘PASS 앱’이 무력화된 정황이 포착되면서 더욱 커졌다. 한 피해자의 PASS 인증 내역에는 새벽 시간에 상품권 판매 사이트에서 문자 인증을 받은 이력이 선명하게 남아있었지만 정작 피해자의 실제 휴대전화에는 어떤 인증 문자도 수신되지 않았다. 이는 공격자가 인증 시스템 자체를 완전히 우회했거나 통신을 중간에서 가로챘음을 보여주는 강력한 정황이다. 보안 전문가들은 이러한 현상이 ‘복제폰’이 아니라면 설명하기 어렵다고 지적한다. 공격자가 유심(USIM)까지 복제한 또 다른 휴대폰을 통해 ARS 인증 등을 가로챘을 가능성이 크다는 분석이다. 일부 피해자들은 범행 당시 카카오톡이 강제로 로그아웃됐으며 이후 카카오 측으로부터 “고객 번호로 새로운 카카오톡이 가입되고 ARS 인증까지 완료됐다”는 설명을 들었다는 점도 복제폰 가능성에 무게를 싣는 결정적 정황으로 꼽힌다. 사용자와 앱 간 통신 과정에 침입해 정보를 탈취하는 ‘MITM’ 가능성도 배제할 수 없다. 이는 지난달 온라인 게임 ‘블루 아카이브’에서 발생한 해킹 사례와 유사한 방식으로 통신망 자체의 보안 취약점을 노렸을 가능성을 시사한다. 물론 복제폰은 공격자 입장에서 기술적으로 고난도의 해킹이며 KT를 포함한 통신사들이 비정상 인증 시도를 차단하는 시스템(FDS)을 운영하고 있다는 점에서 반론도 제기된다. 하지만 FDS 시스템이 완벽하지 않거나 이번 공격이 FDS마저 우회하는 신종 수법일 가능성도 배제할 수 없다. ◆ ‘해킹 의혹’ 뭉개던 이통3사, 결국 터질 게 터졌다 보안 파문만이 아니다. 방송통신위원회 통신분쟁조정위는 SK텔레콤에 ‘연말까지 위약금 면제 연장’을 KT에는 ‘갤럭시 S25’ 사전예약 취소자에 대한 동일 혜택 제공을 권고했으나 두 회사 모두 이를 수용하지 않았다. SK텔레콤은 회신 기한 내 의견서를 제출하지 않아 권고가 자동 불성립 처리됐으며 KT도 동일한 방식으로 권고를 거부했다. 양사는 “법적 강제성이 없다”는 입장을 내놨지만 피해 이용자들은 “기업이 최소한의 책임조차 회피한다”고 반발하고 있다. 지난 4월 SK텔레콤에서 터진 대규모 유심 정보 유출은 피해 규모가 수백만 명에 달하는 것으로 추산됐다. 정부 과징금과 보상 요구에도 불신은 해소되지 않았다. 이런 상황에서 KT·LG유플러스 해킹 의혹까지 더해지자 업계 전반이 ‘보안 불감증 집합체’라는 오명을 쓰게 됐다. 전문가들은 이번 사태가 향후 △과기정통부·KISA 정밀 포렌식 결과에 따른 행정처분 △피해자들의 민사 집단소송 △기업 자진신고 의무화 등 제도 보완 논의로 이어질 가능성이 크다고 전망한다. KT에서 발생한 이번 ‘유령 결제’ 사태는 결코 독립된 사건이 아니다. 이는 지난 한 주간 이어진 이동통신 3사 전체의 ‘보안 불감증’과 ‘소비자 외면’ 논란이 결국 실제 피해로 이어진 결과라는 점에서 더욱 심각하다. SK텔레콤의 대규모 해킹 사태 후폭풍이 채 가시기도 전에 KT와 LG유플러스는 해외 해킹 보고서에서 북한 연계 조직 ‘김수키’의 공격 대상으로 지목됐다. 하지만 두 회사는 “침해 사실이 없다”며 정부 정식 조사에 필요한 자진신고를 거부했고 특히 KT는 해킹 의심 통보 직후 문제 서버를 조기 폐기해 ‘증거인멸’ 의혹까지 자초했다. 이처럼 통신사들이 투명한 정보 공개와 책임 있는 자세 대신 ‘모르쇠’로 일관하는 사이 의혹은 현실의 피해로 이어져 이용자들을 덮쳤다. 또한 SK텔레콤과 KT는 방송통신위원회의 소비자 피해 구제 권고안마저 정면으로 거부하며 보안 문제뿐만 아니라 소비자 보호 측면에서도 신뢰를 잃었다. 한편 사건을 수사 중인 경기남부경찰청은 중계기 해킹 등 모든 가능성을 열어두고 광범위한 조사를 벌이고 있다. KT는 추가 피해를 막기 위해 상품권 결제 한도를 축소하고 피해 신고 고객에 대한 사전 조치를 진행 중이라고 밝혔지만 범행 수법이 여전히 오리무중인 가운데 이용자들의 불안은 쉽게 해소되지 않을 것으로 보인다.
2025-09-09 09:22:12
삼성전자·LG전자, 로봇청소기 보안 이끌지만…국내 제도는 여전히 미비 [이코노믹데일리] 자사 개발 보안 프로그램을 활용한 삼성전자와 LG전자 로봇청소기가 보안성 부문에서 우수한 것으로 나타났지만 전문가들은 제도적인 규제가 시급하다고 평가했다. 지난 2일 한국소비자원의 '로봇청소기(보안 취약점 중심) 안전실태조사'에 따르면 일부 기업들의 로봇청소기에선 보안 취약점이 나타났으나 삼성전자와 LG전자는 보안성 평가에서 높은 점수를 받았다. 이번 안전실태 조사는 모바일 애플리케이션(앱) 보안 항목 16개, 정책 관리 항목 3개, 기기 보안 항목 21개 등 총 40개 항목을 점검했다. 삼성전자와 LG전자는 기기 보안 항목 중 펌웨어 항목 2개 부문을 제외한 나머지 항목에서 모두 합격점을 받았다. 미국 사이버 보안 컨설팅업체 아이오액티브는 지난 2017년 가정용 로봇에 대한 해킹의 위험성을 경고한 바 있지만 아직 많은 가정용 로봇은 보안에 있어 취약하다. 곽진 아주대 사이버보안학과 교수의 연구실의 IoT(사물 연결 인터넷) 기기에 대한 설명에 따르면 IoT 기기는 네트워크에 연결된 다양한 센서와 장치로 구성돼 있어 해킹에 보다 약하다. 삼성전자는 자사 개발 보안 프로그램 '삼성 녹스', '녹스 매트릭스', '녹스 볼트' 등을 로봇청소기에 탑재했다. 또한 연결된 기기가 서로의 보안 상태를 확인 및 차단하는 '녹스 매트릭스'의 트러스트 체인 기술과 민감한 개인정보를 하드웨어 보안 칩에 별도 보관하는 '녹스 볼트'도 탑재했다. 공식적으로 삼성 녹스와 보안 폴더가 뚫린 사례는 경찰 수사 중 비밀번호가 적힌 종이가 발견돼 뚫린 한 건을 제외하면 없는 것으로 알려졌다. LG전자는 'LG 쉴드'라는 자사 개발 보안 프로그램을 통해 개인 정보 등 민감 정보를 암호화한 뒤 암호화를 푸는 열쇠를 분리된 공간에 저장해 정보 유출을 방지한다. LG 쉴드는 데이터 저장, 데이터 전송, 사용자 인증, 소프트웨어 무결성, 업데이트, 암호 알고리즘, 보안 이벤트 탐지 등 넓은 범위의 보안 기술을 제공하는 것으로 알려졌다. 특히 LG 쉴드는 하드웨어와 소프트웨어 간의 소통을 중재하는 '리눅스 커널'을 실시간으로 감시하고 보호하는 'EKP' 기술을 통해 보안 위협의 시도 자체를 차단하는 구조로 설계됐다. 하지만 업계에서는 개별 기업 중심의 대응에만 의존하고 있는 현재의 구조는 언젠가 문제를 초래할 수밖에 없을 것으로 예상하고 있다. 김기형 아주대 사이버보안학과 교수는 "제조회사가 과도한 권한을 가지는 것에 대해 일차적으로 우려가 되며 제조회사가 해킹당할 경우 심각한 위험이 발생할 것"이라며 "제조회사의 해킹 사고 발생 시 책임 소재가 불분명하며 제3자의 해킹으로 인한 보안 침해 위협이 존재한다"고 말했다. 또한 김 교수는 "국내 제조사 뿐만 아니라 해외 제조사에 대한 관리 체계 마련이 시급하며, 개인 정보의 국외 유출을 막기 위한 규제가 필요하다"라며 "아직 국내에서 사고가 발생하지 않았지만 IoT 제품의 표준으로 사용되는 '매터'에 대한 체계적인 연구와 제조회사 관리 체계 구축이 시급하다"고 말했다.
2025-09-04 14:11:50
국토부, 필로티 공동주택 '성능확인제도' 도입…화재 안전 대폭 강화 [이코노믹데일리] 최근 경기 광명시 필로티 아파트 화재 참사로 안전 취약점이 드러난 가운데 정부가 필로티 공동주택을 대상으로 ‘성능확인제도’를 도입한다. 국토교통부는 3일 국정현안관계장관회의에서 이 같은 내용을 담은 ‘필로티 공동주택 화재 안전 개선 방안’을 확정했다고 밝혔다. 앞서 지난 7월 광명시 한 아파트 1층 필로티 주차장에서 화재가 발생해 6명이 숨지고 59명이 다치는 사고가 발생했다. 당시 천장 내부 가연성 단열재가 불길 확산을 키운 원인으로 지목됐다. 정부 조사에 따르면 전국 필로티 건물은 총 35만동이며 이 중 주택이 28만동(81%)에 달한다. 특히 22만동(78%)은 가연성 외장재가 사용된 것으로 나타났다. 국토부는 이 가운데 화재에 취약한 필로티 공동주택 3만동을 선정해 아크차단기와 자동 확산형 소화기를 지원하기로 했다. 아울러 외장재와 스프링클러 등 주요 화재 안전 정보를 건축물대장에 기재하고 이를 공동주택 정보시스템(K-APT)에 공개할 방침이다. 또한 장기수선충당금을 활용한 성능 보강이 원활히 이뤄지도록 장기수선계획 조정 절차도 간소화된다. 입주자 대표회의 의결만으로 조정이 가능하도록 제도를 개선해 신속한 화재 안전 강화가 가능해진다. 정부는 중장기적으로 건축물 관리법을 개정해 성능확인제도를 도입하고 이를 건물 매매·임대·대출·보험 등 거래에 활용할 계획이다. 이미 지어진 공동주택에 대해서도 화재 안전 성능 보강을 의무화하는 방안이 검토된다. 김윤덕 국토부 장관은 “국민의 생명과 직결된 안전을 최우선 가치로 두겠다”며 “필로티 공동주택 화재 안전 보강을 신속히 착수하고 제도적 개선을 통해 근본적인 위험 요인을 해결하겠다”고 말했다.
2025-09-03 14:02:23
SKT, 'AI 거버넌스 포털' 공식 오픈…AI 서비스 신뢰·안전 관리 전사적 시스템화 [이코노믹데일리] SK텔레콤이 인공지능(AI) 기술의 신뢰성과 안전성을 전사적으로 관리하기 위한 통합 시스템인 ‘AI 거버넌스 포털’을 공식 오픈했다. 이는 AI 서비스 개발의 전 과정에 걸쳐 발생할 수 있는 위험 요소를 체계적으로 진단하고 관리하는 ‘AI 안전벨트’를 제도화한 것으로 AI 시대의 리더십을 확보하려는 SK텔레콤의 강력한 의지를 보여준다. SK텔레콤은 2일, 자체적으로 수립한 AI 거버넌스 원칙 ‘T.H.E. AI’를 기준으로 모든 AI 서비스의 위험과 기회 요인을 분석하고 관리하는 포털 시스템을 구축했다고 밝혔다. ‘T.H.E. AI’는 △통신 기술 기반의 신뢰(by Telco) △인류를 위한 다양성과 포용(for Humanity) △윤리적 가치 중심의 투명성과 책임성(with Ethics)을 핵심 가치로 삼는다. 이번에 공개된 포털의 가장 큰 특징은 사업 부서의 자가진단과 전문가 그룹의 심층 검토로 이어지는 ‘이중 검증(Double Check)’ 체계다. 먼저 AI 서비스를 기획하고 개발하는 사업팀은 ‘T.H.E. AI’ 원칙에 기반해 개발된 60여 개의 체크리스트를 통해 1차 자가진단을 수행한다. 이 체크리스트는 △신뢰성(Reliability) △다양성과 포용(Diversity & Inclusion) △결정 투명성(Transparency) △윤리적 책임성(Ethical Accountability) 등 4개 영역으로 구성돼 AI가 만들어낼 수 있는 다양한 사회·윤리적 문제점을 사전에 점검하도록 설계됐다. 이후 2단계 검증은 사내 기술, 서비스, 법무, 거버넌스 등 다양한 분야의 최고 전문가들로 구성된 ‘레드팀(Red Team)’과 AI 거버넌스 전담팀이 맡는다. 이들은 사업팀의 자가진단 결과를 바탕으로 AI 모델의 기술적 결함이나 취약점은 물론 저작권 침해 가능성, 답변의 편향성, 유해 콘텐츠 생성 가능성 등 잠재적 위험 요인을 심층적으로 분석한다. 특히 ‘레드팀’은 단순한 자문을 넘어 발견된 문제점에 대한 구체적인 개선 조치까지 요구하는 등 AI 서비스의 안전성과 신뢰성을 담보하는 최종 관문 역할을 수행한다. 이러한 진단과 평가는 서비스 출시 전에만 한정되지 않는다. 기획, 개발, 테스트 등 출시 전 단계부터 서비스 출시 후 운영, 장애 관리, 성능 개선에 이르기까지 AI 서비스의 생애주기 전반에 걸쳐 지속적으로 이뤄진다. SK텔레콤은 이 모든 과정을 ‘AI 거버넌스 포털’에서 통합 관리하도록 시스템을 구축했다. 이를 통해 진단 이력을 체계적으로 추적하고 평가 결과를 한눈에 파악할 수 있는 대시보드 형태로 제공해 관리의 효율성과 투명성을 높였다. 정재헌 SKT CGO(사장)는 “AI 거버넌스 포털 오픈을 통해 AI 기술의 신뢰와 안전성을 높여 국가대표 AI 기업의 리더십을 강화해 나갈 것”이라며 “AI 기술의 윤리적 책임성과 투명성을 강화해 고객에게 더 나은 가치를 제공하겠다”고 밝혔다. 한편 SK텔레콤의 이번 AI 거버넌스 포털 구축은 AI 기술의 발전 속도만큼이나 중요해진 ‘책임감 있는 AI(Responsible AI)’를 구현하기 위한 선제적 조치로 평가된다. AI 기술의 부작용에 대한 사회적 우려가 커지는 상황에서 기업 스스로 엄격한 내부 통제 시스템을 마련했다는 점에서 의미가 크다.
2025-09-02 10:04:44
장병규 크래프톤 의장, 동문·교수 등 63명 뜻 모아 장학기금 20억 조성 [이코노믹데일리] KAIST 전산학부 동문과 교수, 학생들이 후배들을 위해 십시일반 힘을 모아 20억원 규모의 장학기금을 조성했다. 재정적 어려움으로 꿈을 펼치기 어려운 후배들에게 든든한 발판을 마련해주기 위한 선순환 기부 문화가 결실을 맺었다. 이번 장학기금은 2023년 5월 류석영 전산학부장이 주도해 시작됐다. 코로나19 당시 조성됐던 1억원의 장학기금이 소진되자 꾸준한 지원이 필요하다는 공감대가 형성된 것이다. 모금 과정에는 따뜻한 사연이 가득했다. 김정택·안소연 동문 부부가 2억원을 쾌척했고 건물 증축에 이어 장학금 4000만 원을 보탠 서하연·한동훈 동문 부부, 구글 크롬 브라우저의 취약점을 제보해 받은 포상금 3억원 전액을 기부한 이승현 동문 등 62명의 정성이 모여 10억원이 마련됐다. 여기에 전산학부 동문인 장병규 크래프톤 의장이 “경제적 이유로 진로를 고민하는 학생들을 지원하겠다는 취지에 깊이 공감한다”며 동일한 금액 10억을 매칭 기부하면서 기금은 총 20억원으로 두 배가 됐다. 장병규 의장은 “이를 계기로 학교 차원의 장학금 체계가 재구조화되길 바란다”고 전했다. 류석영 전산학부장은 “재정적 이유로 원치 않는 길을 선택해야 했던 학생들이 이 장학금을 통해 한 학기 혹은 1년이라도 온전히 원하는 도전을 해볼 수 있는 시간을 갖게 되길 바란다”고 말했다. 이광형 KAIST 총장은 “KAIST의 가장 큰 자산은 미래를 이끌어 갈 학생들”이라며 “이번 장학기금이 든든한 발판이 되어 학생들의 꿈을 지켜주길 바란다”고 강조했다. 조성된 장학기금은 오는 가을 학기부터 지급을 시작하며, 경제적 어려움을 겪는 전산학부 학생들을 위해 사용될 예정이다.
2025-09-01 11:38:04
SKT, 1348억 과징금…'총체적 부실' 책임에 '전면 쇄신' 약속 [이코노믹데일리] 개인정보보호위원회가 SK텔레콤에 사상 최대 규모인 1348억원의 과징금을 부과했다. 대한민국 1위 통신사업자의 명성을 무색게 한 ‘총체적 보안 부실’에 대한 엄중한 책임 추궁이다. SK텔레콤은 당혹감 속에서 법적 대응까지 고심하고 있지만 동시에 이번 사태를 뼈아픈 교훈 삼아 전면적인 쇄신에 나서겠다는 의지를 보이고 있다. 천문학적 과징금은 끝이 아닌 새로운 시작을 강제하는 신호탄이 되고 있다. 개인정보위의 3개월간의 집중 조사는 SK텔레콤의 보안 체계가 얼마나 허술했는지를 낱낱이 드러냈다. 2021년 8월 해커의 최초 침투 이후 2324만 명의 유심(USIM) 인증키를 포함한 핵심 정보가 유출되기까지 회사는 수많은 위험 신호를 놓쳤다. 개인정보위가 위반 행위를 과징금 산정 최고 수준인 ‘매우 중대한 위반’으로 판단한 이유는 명확하다. △8년 넘게 방치된 OS 보안 취약점 △경쟁사들이 10여 년 전부터 시행한 유심 인증키 암호화 미조치 △수천 개 서버 계정정보의 평문 저장 △외부 침입에 무방비였던 네트워크 관리 △해커의 접속 흔적을 발견하고도 무시한 안일한 대응 등 기본적인 보안 의무조차 지키지 않은 사실이 모두 확인됐다. 고학수 개인정보위 위원장은 "회사가 몇 년에 걸쳐 취약 상태에 노출돼 있었고 굉장히 광범위한 종류의 취약점이 있었다"고 지적했다. 조직적 문제도 심각했다. 개인정보 보호책임자(CPO)의 권한이 IT 서비스 영역에만 한정돼 정작 사고가 발생한 핵심 통신 인프라는 관리·감독의 사각지대에 놓여 있었다. 이는 CPO 제도를 형식적으로 운영했음을 방증하는 대목이다. ◆ 당혹감 속 고심하는 SKT, '수용'과 '유감' 사이...위기를 쇄신의 기회로 SK텔레콤은 개인정보위의 결정에 공식적으로 “무거운 책임감을 느낀다”면서도 “조사 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라며 복잡한 심경을 드러냈다. 내부적으로는 법적 대응을 고심하는 기류가 강하다. 당초 1000억원 미만을 예상했던 과징금이 예상을 훌쩍 뛰어넘으면서 재무적 충격과 대외 신인도 하락을 우려하지 않을 수 없게 됐다. 특히 사고 직후 5000억원 규모의 고객 보상 프로그램을 추진하는 등 피해 구제 노력이 감경 요소로 충분히 반영되지 않았다는 불만도 감지된다. 이미 SK텔레콤은 이번 사태로 시장 점유율 40% 선이 무너지고 2분기 영업이익이 급감하는 등 상당한 타격을 입은 상태다. 여기에 거액의 과징금까지 더해지면서 AI 등 미래 성장 동력에 대한 투자 차질마저 우려되는 상황이다. 하지만 SK텔레콤은 과징금에 대한 법적 대응과는 별개로 이번 위기를 근본적인 체질 개선의 기회로 삼겠다는 의지를 분명히 하고 있다. 단순히 드러난 문제점을 땜질하는 수준을 넘어 조직의 DNA 자체를 바꾸는 대수술에 착수했다. 회사는 CEO 직속의 정보보호 최고 책임자(CISO/CPO) 조직을 신설하고 전사적인 보안 정책을 총괄할 막강한 권한을 부여하는 등 지배구조 개편에 나섰다. 또한 향후 수년간 수천억원 규모의 대규모 투자를 정보보호 분야에 집행, AI 기반의 차세대 보안 관제 시스템을 도입하고 네트워크 전반에 ‘제로 트러스트’ 아키텍처를 적용하는 등 기술적 혁신을 예고했다. 이는 보안을 경영의 최우선 순위에 두겠다는 명확한 선언이다. 결국 SK텔레콤 앞에는 두 갈래 길이 놓여 있다. 하나는 과징금에 대한 법적 공방에 매몰돼 ‘책임 회피’라는 부정적 이미지를 키우는 길이고 다른 하나는 뼈아픈 과오를 인정하고 약속한 쇄신안을 진정성 있게 이행해 ‘보안 선도 대한민국 1등 기업’으로 거듭나는 길이다. 무너진 고객의 신뢰를 회복하는 여정은 이제 막 시작됐다.
2025-08-28 14:33:02
개인정보위, SKT에 역대 최대 과징금 1347억 부과…개인정보 보호, 비용 아닌 투자다 [이코노믹데일리] 개인정보보호위원회가 SK텔레콤에 개인정보 유출 사고의 책임을 물어 역대 최대 규모인 1347억9100만원의 과징금을 부과했다. 개인정보위는 27일 전체회의를 열고 안전조치 의무 위반 등으로 2300여만 명의 개인정보 유출을 야기한 SK텔레콤에 이 같은 제재를 의결했다고 밝혔다. 이는 국내 개인정보 유출 사고 과징금으로는 사상 최고액으로 기업의 개인정보 보호 책임에 대한 강력한 경고 메시지로 풀이된다. 이번 사고는 이동통신 서비스의 핵심인 유심(USIM) 정보가 대규모로 유출됐다는 점에서 사회적 파장이 컸다. 조사 결과 SK텔레콤은 해커가 2021년 8월 내부망에 최초 침투한 이후 약 3년 8개월간 이를 인지하지 못했으며 이 기간 동안 2324만여 명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki) 등 25종의 정보가 유출된 것으로 확인됐다. 개인정보위는 이번 사태의 원인을 SK텔레콤의 ‘총체적 관리 부실’로 규정했다. 조사 과정에서 △외부 침입에 취약한 방화벽 설정 △수천 개의 서버 계정정보 암호화 미비 △유심 복제의 핵심 정보인 인증키(Ki) 평문 저장 △2016년에 발견된 치명적 운영체제(OS) 보안 취약점 8년 이상 방치 등 기본적인 보안 조치조차 소홀히 한 사실이 드러났다. 특히 경쟁사인 KT와 LG유플러스가 각각 2014년, 2011년부터 인증키를 암호화해온 사실을 인지하고도 조치하지 않은 점은 심각한 문제로 지적됐다. 개인정보 보호책임자(CPO)의 역할이 IT 영역에만 한정돼 사고가 발생한 통신 인프라 영역은 관리·감독의 사각지대에 놓여 있었던 점, 유출 사실 인지 후 72시간 내 이용자에게 통지해야 하는 의무를 지키지 않은 점도 위반 사항으로 확인됐다. 이에 개인정보위는 과징금과 별도로 과태료 960만원을 부과하고 3개월 내 재발방지대책 수립을 명령했다. 시정명령에는 CPO의 실질적 역할 보장과 함께 사고가 발생한 이동통신 네트워크 시스템에 대한 정보보호관리체계(ISMS-P) 인증 취득 요구 등이 포함됐다. 고학수 개인정보위 위원장은 “이번 사건을 계기로 대규모 개인정보를 보유·처리하는 사업자들이 관련 예산과 인력의 투입을 단순한 비용 지출이 아닌 필수적인 투자로 인식하길 바란다”며 “데이터 경제시대 CPO와 전담조직이 기업경영에서 차지하는 역할과 중요성을 제고하여 개인정보 보호 체계가 한 단계 강화되는 계기가 되길 바란다”라고 말했다.
2025-08-28 11:17:56
삼성전자 비스포크 AI 가전, 'IoT 보안' 인증 획득 [이코노믹데일리] 삼성전자가 터치스크린 AI(인공지능) 냉장고와 로봇청소기로 독일 사이버 보안 인증기관인 튀프노르트(TÜV Nord)의 '사물인터넷(IoT) 보안' 인증을 획득해 차별화된 보안 기술력을 입증했다. 최근 유럽이 보안 기준을 강화하는 흐름에 발맞춰 선제적으로 보안 인증을 획득해 삼성의 글로벌 경쟁력을 한층 높였다. 9형 'AI 홈' 터치스크린을 탑재한 2025년형 '비스포크 AI 하이브리드' 냉장고, 32형 대형 터치스크린이 적용된 2024년형∙2025년형 '비스포크 AI 패밀리허브' 냉장고, 2024년형 '비스포크 AI 스팀' 로봇청소기 그리고 올해 출시 예정인 2025년형 신제품 로봇청소기까지 총 4개의 삼성전자 제품이 인증을 획득했다. 제품 설계부터 운영까지 전 과정에 걸쳐 엄격한 검증을 수행하고 있는 ‘TÜV Nord’의 IoT 사이버 보안 인증은 유럽전기통신표준협회(ETSI)가 제정한 국제 표준 'ETSI EN 303 645'에 기반한 보안성과 개인정보 보호 수준을 종합 평가해 부여된다고 알려졌다. 삼성전자는 이번에 인증을 획득한 AI 냉장고와 로봇청소기 제품들은 모두 데이터 암호화, 인증∙접근 제어, 보안 소프트웨어 업데이트, 개인정보 보호, 취약점 관리 등 주요 항목에서 우수한 평가를 받았다고 밝혔다. ◆ 블록체인 기반 삼성 보안 기술, ‘녹스’ 적용 삼성전자는 비스포크 AI 가전에 독자 보안 플랫폼인 삼성 녹스(Knox)를 적용해 사용자들이 다양한 AI 기능을 안심하고 사용할 수 있도록 했다고 밝혔다. 녹스는 외부에서 들어오는 악성 소프트웨어나 위협으로부터 제품을 보호해 사용자 명령을 포함한 제품 모니터링 영상 등을 암호화하고 지정된 곳에서만 암호를 해독할 수 있도록 해 사용자 정보를 안전하게 보호한다. 특히 스크린 냉장고와 2025년형 로봇청소기 제품은 '녹스 매트릭스(Knox Matrix)' 시스템을 통해 블록체인 기반의 보안 기술로 연결된 기기들이 상호 보안 상태를 점검한다. 삼성전자에 따르면 녹스 매트릭스는 외부의 공격을 차단해 보안 위협이 발생하면 사용자에게 즉시 알려 빠르게 상황을 파악하고 조치하는 데 도움을 준다. 또 민감한 개인정보를 하드웨어 보안 칩에 별도로 저장하는 '녹스 볼트(Knox Vault)'도 적용해 사용자의 개인정보를 철저히 보호할 수 있다고 밝혔다. 이번 TÜV Nord 인증을 획득한 2025년형 로봇청소기 신제품은 9월 독일 베를린에서 열리는 유럽 최대 가전 전시회 'IFA 2025'에 전시되며, 삼성전자 전시관에서 보안과 성능을 강화한 AI 로봇청소기를 만나볼 수 있다. 삼성전자 DA사업부 문종승 부사장은 "삼성전자는 비스포크 AI 가전에 강력한 보안 성능을 제공하고 있다"며 "이번 인증으로 삼성전자의 강력한 보안 기술력을 글로벌 시장에 입증한 데 이어 앞으로도 고객 데이터를 안전하게 지키기 위해 보안 강화에 더욱 힘쓸 것"이라고 전했다.
2025-08-27 17:35:05
이종현 SKT CISO "보안은 비즈니스 리더의 몫"... 보안 체질 전면 개선 [이코노믹데일리] SK텔레콤이 CEO 직속 통합보안센터를 출범시키고 보안 체계 전면 혁신에 나선다. 향후 5년간 약 7000억원을 투입해 글로벌 최고 수준의 정보보호 시스템을 구축한다는 목표다. 신설된 통합보안센터는 아마존, 삼성전자 출신의 보안 전문가 이종현 신임 정보보호최고책임자(CISO)가 이끈다. 이번 조직 개편과 대규모 투자는 고도화되는 사이버 위협에 선제적으로 대응하기 위한 조치다. 이종현 센터장은 최근 보안 환경에 대해 “사이버 공격 기술을 악용하는 행위가 고도화, 정교화, 지능화되고 있다”고 진단했다. 그는 AI 기반 피싱과 자동화 악성코드, 암호화폐 연계 랜섬웨어 등을 심각한 위협으로 꼽으며 기술 동향을 빠르게 파악하고 대응 체계를 마련하는 것이 중요하다고 봤다. 이 센터장은 CISO의 역할을 단순 기술 관리자에 한정하지 않았다. 그는 “CISO는 단순 기술 관리자가 아니라 경영성과와 직결되는 비즈니스 리더”라며 “정보자산 보호와 리스크 최소화가 핵심”이라고 자신의 철학을 밝혔다. 과거 아마존 재직 시절 칩 취약점을 사전에 발견해 수억 대의 IoT 기기를 보호했던 경험은 그의 선제적 대응 철학을 뒷받침한다. 통합보안센터는 보호, 탐지, 대응, 복구에 이르는 전 과정에 걸친 전문화 시스템을 구축한다. 이를 위해 내부 비보안 인력을 재교육해 보안 전문가로 양성하고 외부 핵심 인재를 적극 영입하는 ‘투트랙’ 전략을 가동한다. 단기적인 성과와 중장기적인 체질 개선을 동시에 추진하겠다는 구상이다. 궁극적인 목표는 보안을 통한 고객 신뢰 회복이다. 이 센터장은 “보안을 통해 다시 고객 신뢰를 얻기 위해서는 고객 정보를 보호하기 위한 올바른 활동들을 하나씩 전개하고 그 결과를 고객과 지속적으로 소통하면서 상호 긍정적인 경험을 쌓아 나가야 한다”고 말했다. 그는 시스템과 프로세스 개선은 물론 임직원의 보안 의식까지 높여 전사적인 변화를 완성하겠다고 덧붙였다.
2025-08-12 13:46:31
'해킹 맛집' 예스24, 7시간 만에 복구... 반복된 해킹에 신뢰 '추락' [이코노믹데일리] 보안 강화를 약속했던 국내 최대 인터넷서점 예스24가 불과 두 달 만에 또다시 랜섬웨어 공격에 뚫리며 서비스 전체가 멈춰 섰다. 7시간여 만에 서비스는 복구됐지만 반복되는 보안 사고로 2000만 회원의 신뢰도에 치명타를 입었다는 비판을 피하기 어렵게 됐다. 예스24는 지난 11일 오전 4시 30분경 랜섬웨어 공격을 받아 홈페이지와 앱을 포함한 모든 서비스가 중단됐다. 도서 구매는 물론 티켓 예매, 전자책 열람까지 전면 마비됐다. 회사는 사고 직후 시스템을 차단하고 한국인터넷진흥원(KISA)에 신고했으며 백업 데이터를 활용해 이날 오전 11시 30분경 서비스를 정상화했다. 문제는 이번 사태가 처음이 아니라는 점이다. 예스24는 지난 6월 9일에도 동일한 랜섬웨어 공격을 받아 닷새 만에야 서비스를 순차적으로 재개한 바 있다. 당시 해킹 사실을 즉각 알리지 않은 ‘늑장 대응’ 논란이 일자 경영진은 사과문과 함께 외부 보안 자문단 도입과 예산 확대 등 “보안 체계를 원점에서 재점검하겠다”고 약속했다. 하지만 불과 두 달 만에 유사한 공격에 속수무책으로 당하면서 당시 약속은 공염불이 됐다. 반복되는 공격은 예스24의 보안 체계에 근본적인 취약점이 존재한다는 것을 방증한다. IT 보안 업계는 대형 플랫폼의 반복적인 해킹은 대규모 개인정보 유출 사고로 이어질 수 있다며 근본적인 시스템 재설계를 촉구하고 있다. 예스24 측은 이번에도 “서비스 이용에 불편과 우려를 끼쳐드린 점 깊이 사과드린다”며 “보안 시스템과 운영 정책을 지속 강화하도록 하겠다”는 입장을 되풀이했다. 하지만 두 달 전과 판박이 같은 사과와 약속이 성난 이용자들의 신뢰를 되돌리기에는 역부족이라는 지적이 나온다.
2025-08-12 08:34:36
한국 화이트해커팀, 세계 최고 해킹대회 '데프콘' 4년 연속 제패 [이코노믹데일리] 한국 화이트해커들이 '해커들의 올림픽'이라 불리는 세계 최고 권위의 국제해킹대회 '데프콘(DEFCON CTF)'을 4년 연속 제패하며 사이버보안 최강국의 위상을 다시 한번 입증했다. 과학기술정보통신부와 사이버보안 전문기업 티오리는 10일(현지시간) 미국 라스베이거스에서 막을 내린 '데프콘 CTF 33'에서 한국팀 'MMM(Maple Mallard Magistrates)'이 최종 우승을 차지했다고 밝혔다. MMM의 우승은 대회 역사상 전례 없는 4년 연속 우승이라는 대기록이다. 우승팀 MMM은 티오리 사내 팀 '더덕'과 정부의 차세대 보안리더 양성 프로그램(BoB) 출신 인재들이 미국 카네기멜론대학, 캐나다 브리티시컬럼비아대학의 팀과 연합해 구성됐다. 이들은 예선을 뚫고 올라온 전 세계 12개 팀과 48시간 동안 치열한 실시간 공격·방어전을 펼친 끝에 정상에 올랐다. 이번 데프콘에서는 한국팀의 활약이 유독 돋보였다. MMM의 우승 외에도 BoB 수료생들이 주축이 된 'SuperDiceCode'팀이 3위를 차지했으며 'Cold Fusion', 'Friendly Maltese Citizens' 등 총 4개 팀이 본선에 진출해 상위권을 휩쓸었다. 이는 정부의 체계적인 인재 양성 프로그램과 민간 기업의 세계적 기술력이 시너지를 낸 결과로 풀이된다. MMM을 이끈 박세준 티오리 대표는 “매년 진화하는 기술 환경 속에서 4년 연속 세계 최고 자리를 지켜낸 팀원들의 탁월한 역량과 식지 않는 열정에 무한한 자부심과 감사를 느낀다”며 “데프콘 우승은 우리의 기술력이 현실 세계의 보안 위협을 해결할 수 있다는 실증”이라고 소감을 밝혔다. 한국의 쾌거는 여기에 그치지 않았다. 티오리 소속 연구원들은 리눅스 커널 취약점을 발견해 보안계의 오스카상으로 불리는 '포니 어워드'를 수상했으며 BoB 멘토와 수료생들은 별도로 열린 산업제어시스템(ICS) 해킹방어대회에서도 우승을 차지했다. 유준상 한국정보기술연구원(KITRI) 원장은 “AI가 공격과 방어 양면에서 핵심적인 역할을 하는 새로운 시대가 도래함에 따라 BoB는 기존의 성과에 안주하지 않고 한 단계 업그레이드를 할 수 있도록 근본적인 진화를 꾀하겠다”고 말했다. 최우혁 과기정통부 정보보호네트워크정책관은 “세계 최고 국제해킹대회에서 다시 한 번 우리나라 화이트해커의 실력을 보여준 4개 팀의 끊임없는 노력과 열정에 감사드린다”면서 “앞으로도 사이버공간의 최전선에서 활약하는 최정예 화이트해커를 적극 양성해 나가겠다”고 밝혔다.
2025-08-11 15:19:32
KAIST·삼성 연합팀, 美 DARPA 주관 AI 사이버보안 대회 최종 우승 [이코노믹데일리] 한국 연구진이 주축이 된 연합팀이 세계 최고 권위의 인공지능(AI) 사이버보안 대회에서 정상에 올랐다. 이번 쾌거로 한국의 AI 기반 사이버보안 기술력이 세계 최정상 수준임을 입증했다. 한국과학기술원(KAIST)은 9일 삼성리서치, 포항공대(POSTECH), 미국 조지아공대와 함께 구성한 '팀 애틀랜타'가 미국 국방고등연구계획국(DARPA) 주관 'AI 사이버 챌린지(AIxCC)'에서 최종 우승했다고 밝혔다. 이번 대회의 결선은 세계 최대 해킹 콘퍼런스인 '데프콘 33(DEF CON 33)' 현장에서 치러졌다. AIxCC는 인간 해커가 아닌 AI 시스템이 소프트웨어의 취약점을 자동으로 찾아내고 즉시 수정하는 능력을 겨루는 대회다. 팀 애틀랜타는 다양한 유형의 취약점을 신속하게 탐지하고 실시간으로 패치하는 데 성공하며 압도적인 기술력을 과시했다. 총점 392.76점을 기록해 2위 팀을 170점 이상의 큰 차이로 따돌렸다. 우승 상금은 400만 달러(약 55억 원)에 달한다. 우승의 주역인 팀 애틀랜타는 김태수 조지아텍 교수가 팀을 총괄하고 윤인수 KAIST 교수, 한형석 삼성리서치 팀 리드, 박상돈 포항공대 교수 등이 핵심 역할을 수행한 한미 연합팀이다. 한편 4년 연속 우승을 노렸던 한국의 또 다른 강팀 ‘티오리’는 3위에 오르며 한국 사이버 보안의 높은 위상을 재확인했다. 이번 대회에서 입증된 AI 기반 사이버 추론 시스템(CRS) 기술은 향후 오픈소스로 공개된다. 병원, 수도, 전력 등 국가 핵심 기반 시설의 보안을 강화하는 데 핵심적인 역할을 할 것으로 기대된다. 윤인수 KAIST 교수는 "KAIST를 비롯한 한국의 사이버 보안 연구가 세계 최고 수준에 도달했음을 보여주는 쾌거"라며 "앞으로도 AI와 보안 기술의 융합을 통해 국가와 글로벌 사회의 디지털 안전을 지키는 연구를 지속하겠다"고 말했다.
2025-08-09 14:04:58

12 3 4

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 가짜 기지국의 공포, 통신사를 넘어 국가 인증 시스템의 위기

[데스크 칼럼] '가짜 기지국'의 공포, 통신사를 넘어 국가 인증 시스템의 위기