X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과49건
IT

LGU+도 "보안 투자하겠습니다"…SKT 해킹 순기능 이통 3사 '자물쇠' 경쟁

SK텔레콤 해킹 사고의 순기능으로 이동통신 3사가 앞다퉈 ‘철통 보안’을 핵심 경영 목표로 제시하고 나섰다. 이제 스마트폰 지원금, 멤버십 혜택은 물론 개인정보 보호 역량도 통신사를 선택할 때 필수 옵션으로 자리매김하는 모습이다.매년 1000억 이상 투자29일 LG유플러스를 마지막으로 이통 3사 모두 중장기 보안 투자 전략을 발표했다.LG유플러스는 보안 거버넌스를 책임지는 사내 전담 조직인 정보보안센터에 힘을 싣기 위해 향후 5년간 약 7000억원의 투자를 단행하기로 했다. 지난해 정보보호 분야 투자는 약 828억원으로 전년보다 31.1% 증가했다.홍관희 LG유플러스 정보보안센터장은 이날 서울 용산 사옥에서 열린 기자간담회에서 “매년 최소 1200억원에서 1500억원 이상을 지속적으로 투자할 것”이라며 “‘제로 트러스트’를 구축하는 데 가장 많이 투입될 것으로 보이고, 다음으로 공격 표면 최소화, 관제·대응과 같은 부분들에 들어갈 예정”이라고 설명했다.이로써 이통 3사 모두 매년 1000억원 이상은 보안 강화에 쏟게 됐다.이달 초 해킹 사고를 수습하고 ‘정보보호 혁신안’을 발표한 SK텔레콤도 5년간 7000억원을 투자해 글로벌 최고 수준의 정보보호 체계를 갖추겠다고 약속했다. 국내 정보보호 생태계 활성화를 위해 관련 기금 100억원도 출연하기로 했다. 사이버 침해 기업 보험 한도는 기존 10억원에서 1000억원으로 늘렸다.KT는 5년간 1조원 이상으로 업계에서 가장 많은 재원을 정보보호에 투입한다. 이를 밑거름 삼아 AI 모니터링 체계 강화, 글로벌 협업 및 진단 컨설팅 확대, 제로 트러스트 체계 완성, 보안 전담 인력 확충 등 4대 정보보호 혁신을 추진한다. 목적지는 '제로 트러스트'이통 3사는 구성은 조금씩 다르지만, 제로 트러스트라는 공통된 목적지로 향하는 보안 미션을 내놨다. 제로 트러스트는 ‘아무도 신뢰하지 않고 계속 검증한다’는 철학 아래 최소 권한만을 부여하는 보안 원칙을 의미한다.LG유플러스는 ‘보안 거버넌스’와 ‘보안 예방’, ‘보안 대응’을 3대 축으로 하는 보안 체계를 설계했다.보안 거버넌스는 독립적 위치의 정보보안센터가 전사 정보보호를 총괄하며 사내 주요 의사결정에 참여하는 방식으로 완성하고 있다. 보안 예방 차원에서는 외부 화이트해커에 해킹을 의뢰해 잠재된 취약점을 발견하는 블랙박스 모의해킹을 내년 상반기까지 연장하기로 했다. 보안 대응은 클라우드로 전환하는 업무 특성에 맞춰 2027년까지 AI로 비정상 접근을 통제하고 이상 행위를 탐지하는 전면 자동화 환경을 마련한다.SK텔레콤의 정보보호 혁신안은 ‘투자’ ‘기술’ ‘거버넌스’를 3대 축으로 한다. 정보보호 전문 인력은 2배로 확대하고, 정보보호최고책임자(CISO) 조직은 CEO 직속으로 격상해 책임과 역할을 강화했다.SK텔레콤 관계자는 “철저한 인증·권한 관리, 망 세분화, AI 기반 통합 보안 관제, 암호화 등 정보보호 수준을 높이기 위해 필요한 다양한 기술적 조치를 이어갈 계획”이라고 전했다. KT는 보안 프레임워크인 ‘K시큐리티 프레임워크’를 운영한다. 공격자 관점에서 침투 테스트를 하는 ‘K오펜스’와 다양한 공격 표면의 기술적·관리적 통합 보안 대응 체계인 ‘K디펜스’로 구성했다. 단순한 방어가 아닌 예측하고 차단하는 막을 수 있는 보안을 실현한다.이처럼 이통 3사가 수익성과 직접 연관이 없어 그간 차순위로 미뤄왔던 보안 체계를 대대적으로 개편한 것은 SK텔레콤 해킹 사고를 계기로 달라진 가입자들의 보안 인식이 작용했기 때문으로 분석된다.리서치 전문 기관 컨슈머인사이트가 가입자들을 대상으로 ‘통신사 전환 의향’을 조사한 결과 ‘있다’는 응답이 3사 평균 지난 4월 17%에서, SK텔레콤 해킹 논란이 확산한 5월 중순 28%로 늘었다. 같은 기간 SK텔레콤은 11%에서 34%로 3배가 뛰었다.다만 외부 위협으로 고객을 온전히 보호하기 위해서는 정부 차원의 규제 완화가 함께 이뤄져야 한다는 게 업계의 입장이다.홍관희 LG유플러스 정보보안센터장은 “규제가 필요한 영역도 있고 과한 부분도 있다”며 “정보보호 투자 공시 제도 강화의 경우 어느 영역에 얼마를 썼는지, 어떤 투자를 보안 투자로 볼 수 있는지에 대한 기준이 확립됐으면 한다”고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.07.30 08:00
IT

LGU+, 정보보호에 5년간 7000억 투자…2027년까지 '제로 트러스트' 달성

LG유플러스가 올해 이동통신 업계를 할퀸 해킹 위협에 맞서 정보보호 분야의 대규모 투자를 약속했다.LG유플러스는 정보보호 분야에 향후 5년 동안 약 7000억원의 투자를 단행한다고 29일 밝혔다.지난해 투자액은 약 828억원으로 전년 대비 31.1% 증가했다. 같은 기간 정보보호 전담 인력은 292.9명으로 전년보다 86.0% 늘었다.LG유플러스는 이날 서울 용산 사옥에서 열린 전략 간담회에서 3대 보안 체계와 보이스피싱·스미싱 예방 풀패키지를 중심으로 한 보안퍼스트 전략을 공개했다. 이를 바탕으로 2027년까지 모든 접근을 신뢰하지 않고 항상 검증을 수행하는 '제로 트러스트' 모델을 구축한다.3대 보안 체계 중 '보안 거버넌스'는 사내 보안 전담 조직인 정보보안센터를 중심으로 완성 단계에 도달했다. 독립적인 위치에서 전사 정보보호를 총괄하며, 홍관희 센터장은 경영위원으로 활동하며 보안을 포함한 사내 주요 의사결정 과정에 참여하고 있다.'보안 예방'은 해킹 등 내부 정보를 겨냥한 사이버 위협에 대비하기 위한 작업이다. 지난해 11월부터 역대 최장 기간으로 블랙박스 모의해킹을 펼치고 있다. 외부 화이트해커 집단에게 자사 서비스에 대한 해킹을 의뢰해 취약점을 파악하는 방식이다. 회사는 내년 상반기까지 모의해킹을 연장하기로 했다.또 '보안 대응'을 고도화하기 위해 LG유플러스는 AI 기반 관제 체계를 강화하고 있다. 클라우드를 적극 활용하는 업무 환경에 맞춰 단계별 제로 트러스트 로드맵을 마련하고, AI가 비정상 접근 통제와 이상 행위 탐지 조치를 수행하는 전면 자동화 환경을 구축한다.LG유플러스는 보이스피싱·스미싱 범죄 피해를 막는 풀패키지도 선보였다.모니터링 단계에서는 AI 기반 대내외 데이터 통합 분석·대응 체계인 고객피해방지 분석시스템으로 24시간 관련 위협을 탐지하고 스팸문자 차단, 악성 링크 접속 차단 등의 조치를 하고 있다.범죄 조직이 운영하는 악성 앱 서버는 직접 추적하고 있다. 해당 서버 접속을 네트워크 망에서 차단하고 관련 정보를 경찰에 전달한다. 올해 2분기 경찰이 접수한 전체 보이스피싱 사건 중 약 23%가 LG유플러스의 악성 앱 서버 추적 성과였다.범죄 대응 단계에서는 AI 통화 에이전트 '익시오'가 보이스피싱을 감지해 고객에게 경고한다. 기계로 조작된 음성도 안티 딥보이스 기능으로 구별한다. 악성 링크가 달린 스팸문자도 AI 기반 차단 시스템으로 대응한다.긴급 대응 단계에서는 악성 앱 설치가 확인돼 즉각 조치가 필요한 고객에게 카카오톡 알림톡을 보내 전국 1800여 개 매장에 상주 중인 보안 전문 상담사나 인근 경찰서의 경찰관에게 도움을 받을 수 있도록 안내한다. 알림톡은 지난달 30일 시행 후 약 3000명의 고객에게 발송됐다.이 외에도 LG유플러스는 민생 사기 범죄를 근절하기 위해 민관 협동 정보보안 협의체 구성을 제안했다. 모든 통신사, 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모여 연합 전선을 구축해야 한다는 입장이다.홍관희 LG유플러스 정보보안센터장은 "LG유플러스는 국내 기업 중 어느 곳보다도 빠르게 보안의 중요성을 실감하면서, 계획에 따라 체계적으로 보안 수준을 높여 왔다"며 "앞으로도 전략적 투자로 빈틈없는 보안을 실현하고, 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아갈 것"이라고 밝혔다.정길준 기자 kjkj@edaily.co.kr 2025.07.29 10:12
IT

KT, 정보보호에 5년간 1조 투자…'막을 수 있는 보안' 실현

KT가 최근 업계를 할퀸 보안 리스크에 대비해 향후 5년간 정보보호 분야에 1조원 이상을 투자한다.KT는 현재 연간 1000억원의 투자를 대폭 확대하는 내용의 정보보호 체계 혁신 계획을 15일 발표했다. 이를 바탕으로 AI 모니터링 체계 강화, 글로벌 협업 및 진단 컨설팅 확대, 제로트러스트 체계 완성, 보안 전담 인력 확충을 가속한다.먼저 KT는 'K-시큐리티 프레임워크'를 운영해 고객 개인정보 보호 전 과정을 통제할 방침이다. 내부 보안 이해도를 기반으로 공격자 관점의 침투 테스트를 수행하고, 다양한 공격 패턴에 기술적·관리적으로 통합 대응한다. 단순한 방어가 아닌, 예측하고 차단하는 '막을 수 있는 보안'을 실현한다.또 정기 모의해킹과 취약점 개선 활동을 정례화하고, 3자 정보보호 점검으로 외부 위협 요소를 사전에 예방할 계획이다.KT는 전사적 기술 역량과 관제 인프라를 정보보호에 동원한다.글로벌 보안 업체와의 협력으로 AI 기반 미래 보안 아키텍처를 설계하고, 보안 전문가와 인력을 확보해 대응 체계를 만든다. 전국 365일 24시간 IT·네트워크 통합 사이버보안센터를 구축해 운영한다.2년 전부터 추진 중인 제로트러스트 체계도 보강한다. 제로트러스트는 사용자와 디바이스를 끊임없이 검증하고 최소 권한만을 부여하는 보안 원칙을 뜻한다. 여기에 KT는 통신 고객의 피해를 줄이는 서비스를 선보인다.올 하반기에는 화자 인식에 딥보이스 탐지까지 가능한 'KT AI 보이스피싱 탐지 2.0'을 개인정보보호위원회 승인 후 상용화할 예정이다. 국립과학수사연구원과 협력해 2만5000건 이상의 보이스피싱 음성 데이터를 학습한 AI가 통화 중 문맥을 분석해 위험 신호를 감지하고, 사용자에게 '주의' 또는 '경고' 형태의 알림을 제공한다.문자 기반 스팸 대응도 AI로 고도화한다. 스팸 차단에는 실시간 AI 키워드 등록 시스템을 도입했다. 하반기에는 투자 유도형, SNS 대화 유도형 등 새로운 유형의 변종 스팸에 대응하는 필터링 구조 고도화를 추진한다.기업 고객을 위한 보안 서비스도 강화한다. KT '클린존' 서비스는 최신 보안 위협 데이터베이스를 활용해 디도스(분산서비스거부) 공격으로부터 기업 고객을 보호한다.KT는 해외에서 국내로 들어오는 관문 구간에 타사 대비 2배 이상의 디도스 공격 방어 용량을 확보하고 있다. 최근 급증 추세인 대규모 디도스 공격에 대비해 클린존의 방어 용량을 연내 2배 이상 증설한다. 고객이 디도스 공격 탐지 정보 등을 볼 수 있는 모니터링 대시보드를 8월 내 선보인다.KT가 제공하는 'AI 메일보안' 서비스는 메일 발신자, 본문, 첨부파일, URL 등을 AI가 실시간 분석해 피싱, 랜섬웨어, APT 등 위협을 탐지 후 차단한다. 지난 1년간 약 1만5000건의 악성 메일을 차단하는 성과를 거뒀다. 오는 9월에는 AI를 활용해 위협 리포트를 자동 요약 후 제공하는 기능도 추가한다.이현석 KT 커스터머부문장은 "지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다"며 "KT는 고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축해 나가겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.07.15 10:39
IT

LGU+, '정보보호백서 2024' 발간…올해 투자 30% 확대

LG유플러스는 지난해부터 올해 상반기까지 보안 역량 강화 노력을 총망라한 '정보보호백서 2024'를 발간했다고 8일 밝혔다.정보보호백서에서는 CEO 직속 조직인 정보보안센터를 중심으로 구성된 LG유플러스의 보안조직체계를 확인할 수 있다. LG유플러스는 C레벨인 정보보안센터장(CISO·CPO)이 전사 정보보호를 총괄하며, 산하에 정보보안기술담당과 개인정보보호담당을 둔다.정보보안기술담당은 최신 보안 기술 적용 및 검토, 보안 서비스 운영, 침해사고 예방 및 대응 활동을 주도한다. 개인정보보호담당은 전사의 개인정보와 중요 정보가 적법하고 안전하게 보호되도록 기준을 수립하고, 관리·감독을 담당한다.백서에는 보안 역량 강화를 위한 투자 내용도 수록됐다. LG유플러스는 지난해 정보보호를 위해 약 828억원을 투자했는데, 이는 전년 대비 약 196억원 증가한 수치다. 올해도 전년 대비 30% 이상 투자를 확대할 계획이다. 정보보호 인력도 293명으로 전년 대비 1.86배 늘린다.보안 체계 고도화 작업으로는 내부 보안포털 전면 재구축, 개인정보 컴플라이언스 점검 시스템 신규 구축, AI 기반 보안 모니터링 기능 강화 등이 소개됐다. 또 정보 주체인 고객의 권리 보장을 강화하기 위한 프라이버시센터 개소, 차세대 사이버보안 전문가 발굴을 위해 통신사 최초로 개최한 해킹 대회, 사내 취약점을 발굴한 사람에게 포상금을 지급하는 버그바운티 제도의 운영 성과 등을 파악할 수 있다.이 외에도 스팸·스미싱·보이스피싱 피해 예방을 위해 운영 중인 LG유플러스의 고객피해방지 분석시스템 및 서울경찰청과의 공조 체계에 대한 설명을 확인할 수 있다.홍관희 LG유플러스 정보보안센터장(CISO·CPO)은 "앞으로도 기본을 충실히 한다는 자세로 회사의 보안 체계를 더욱 공고히하고, 지속적으로 보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.07.08 17:48
e스포츠(게임)

위믹스, KISA 인증 업체 추가 점검 결과도 '양호'…"보안 문제 없음 확인"

지난 2월 해킹 여파로 재상폐 결정이 내려진 가상화폐 위믹스가 KISA(한국인터넷진흥원) 인증 업체의 추가 점검에도 보안 상태가 '양호'하다는 판단을 받았다.위메이드의 블록체인 자회사 위믹스 재단은 KISA 인증 컨설팅 업체 중 한 곳과 보안 점검을 실시했으며, 토큰 교환 서비스 '위믹스 플레이 브릿지'의 침해 사고에 대한 이행 조치 결과에서 모두 '양호' 판정을 받았다고 21일 밝혔다.진단은 이달 14일부터 19일까지 일주일에 걸쳐 진행됐다.내부 통제 및 서비스 환경, 네트워크 망 분리, 접근 통제, 다중 인증, 계정 관리 항목의 15개 과제를 대상으로 이행 결과를 살펴봤다. 시스템 서버 8대, 데이터베이스 서버 19대에 대한 기술적 취약점도 점검했다. 위믹스 재단에 따르면 점검 결과 위믹스 플레이 브릿지 침해 사고의 이행 조치 과제는 모두 이행됐고, 시스템 서버와 데이터베이스 서버에서 취약점은 발견되지 않았다. 서버 보안 수준은 전부 100%를 달성했다.이번에 해커가 악용한 토큰 교환 요청, 토큰 교환 트랜잭션 실행 요청, 허용량 초과 전송 등에 대한 모의해킹 진단에서도 입력 값 변조, 해쉬 값 재사용 등 위협으로부터 안전하다는 평가를 받았다. 위믹스 재단은 상장 폐지를 막기 위해 DAXA(디지털자산거래소 공동협의체)에 소명하는 과정에서 이미 한 차례 KISA 인증 컨설팅 업체로부터 보안 점검을 받은 바 있다.하지만 DAXA가 이달 2일 보안 우려가 여전하다는 판단 아래 위믹스 거래 지원 종료를 결정했고, 이에 위메이드는 의사결정 과정과 기준을 투명하게 공개할 것을 요구하며 서울중앙지방법원에 효력 정지 가처분 신청서를 제출했다.당시 김석환 위믹스 재단 대표는 "KISA 인증을 받은 보안 컨설팅 업체의 보안 취약점 점검을 받아 증적을 제출했는데 그에 대한 어떤 피드백도 없이 보안 이슈를 들어 상장을 폐지했다. 본인들이 요구한 KISA 인증의 권위와 효력을 부정하는 것인지 궁금하다"고 꼬집었다.DAXA 회원사 5곳 중 빗썸, 코인원, 코빗, 고팍스는 6월 2일 위믹스의 거래 지원을 종료할 예정이다.정길준 기자 kjkj@edaily.co.kr 2025.05.21 14:59
IT

고개 숙인 SK 최태원 "보안 투자 확대"…KT·LGU+는 안전한가요?

SK텔레콤이 해킹 사고 초기 혼란을 딛고 가까스로 진정 국면에 진입하는 모습이다. 최태원 SK그룹 회장은 불안을 느낀 고객에 직접 사과하고 재발 방지를 약속했다. 이번 사태를 바라본 경쟁사들도 속속 보안 체계 강화에 팔을 걷어붙였다.최태원, 유심보호서비스만 가입최태원 SK그룹 회장은 7일 오전 서울 중구 SKT타워에서 열린 SK텔레콤 사이버 침해 사고 데일리 브리핑에 깜짝 등장해 직접 대국민 사과 메시지를 전했다.최 회장은 “SK그룹을 대표해 진심으로 사과드린다”며 “사고 이후 일련의 소통과 대응이 미흡했던 점에 대해서도 매우 안타깝게 생각하고 있다”고 말한 뒤 고개를 숙였다.이어 최 회장은 “SK 전 그룹사를 대상으로 보안 체계 전반을 점검하고, 보안 시스템에 대한 투자를 확대하겠다”며 “외부 전문가가 참여하는 정보보호혁신위원회를 수펙스추구협의회에 구성해 객관적이고 중립적 시각에서 개선 방안을 마련하겠다”고 약속했다.SK텔레콤 이용자인 최 회장은 유심보호서비스는 가입했지만, 유심을 교체하지는 않았다고 밝혔다. 유심보호서비스는 가입자의 유심을 다른 휴대전화에서 사용하지 못하도록 막는 기능이다. 유심 교체와 동일한 효과를 지닌다고 강조하는 SK텔레콤에 힘을 실어주기 위한 것으로 풀이된다.다만 해킹 사고에 불안을 느껴 해지하는 가입자들의 위약금 면제 요구에는 신중한 입장을 보였다.최 회장은 “이용자의 형평성과 법적 문제 등을 같이 검토해야 하는 것으로 안다”며 “이사회에서 논의가 잘 돼서 좋은 해결 방안이 나오기를 기대한다. 제가 이사회 멤버가 아니라 드릴 수 있는 말씀을 여기까지”라고 답했다. 내주 유심 교체 원활해질 듯SK텔레콤은 고객 보호 조치가 속속 마무리되는 다음 주 중순을 기점으로 사태가 진정될 것으로 보고 있다.먼저 해외 거주 및 로밍 고객, 일시 정지 사례 등을 제외한 모든 고객의 유심보호서비스 적용을 완료했다. 오는 14~15일에는 로밍 때도 이용 가능한 새로운 버전의 유심보호서비스와 유심 포맷(초기화) 기능을 선보이고 교체 수요를 충족하는 수준의 유심 재고를 확보할 전망이다.임봉호 SK텔레콤 MNO(이동통신)사업부장은 이날 브리핑에서 “이번 사태로 가입자 이탈이 일어나고 있는 건 사실”이라며 “일단 사태를 수습하고 고객을 케어하는 데 총력을 기울이겠다. 어느 정도 안정이 되면 신뢰를 회복할 수 있는 다양한 프로그램을 준비해 소통하겠다”고 말했다.계속해서 불안을 느끼는 고객을 안심시키는 메시지도 내놨다. 류정환 SK텔레콤 네트워크인프라센터장은 “발생 3주 차에 접어들었지만, 아직 사고는 발생하지 않았다”며 “피해 의심 장비를 고립시켰고 FDS(비정상인증시도차단) 모니터링을 최고 단계로 올렸다. 다음 주 중반 이후부터는 해외에서도 유심보호서비스를 받을 수 있다”고 설명했다.지난 6일 오후 6시 기준 SK텔레콤의 유심보호서비스 가입자 수는 2411만명으로 집계됐다. 유심을 교체한 가입자는 107만명이다.해킹으로 크게 흔들린 업계 1위의 모습에 경쟁사들도 바짝 긴장한 분위기다. 비슷한 아픔을 겪은 곳도 있어 선제적으로 보안 시스템 고도화에 나섰다.KT는 진화하는 해킹을 방어하기 위해 보안관제센터의 24시간 해킹 모니터링 체제를 운영하고 있다. ‘아무도 믿지 않는다’는 개념의 제로 트러스트 보안 아키텍처를 도입해 AI 기술 기반의 SecOps(보안운영) 체계로 전환했다.KT 관계자는 “전사 차원의 정보 보호 강화를 위해 전사 모의해킹 및 취약점 진단, 보안 관제 솔루션 고도화, 전사 임직원 교육, 버그 바운티(오류신고) 등을 운영하고 있다”고 밝혔다.LG유플러스 관계자는 “KISA(한국인터넷진흥원)의 요청으로 사내 보안 체계를 재점검했다. 이상 트래픽은 모니터링하고 있다”고 전했다.마찬가지로 제로 트러스트 아키텍처 기반 시스템을 구축해 사용자 인증과 권한 검증을 강화했다. LG유플러스의 경우 지난 2023년 개인정보 유출 사고 이후 정보 보호 투자액을 전년 대비 약 43% 증가한 632억원으로 늘린 바 있다.정길준 기자 kjkj@edaily.co.kr 2025.05.08 08:00
e스포츠(게임)

'재상폐' 위믹스, DAXA 향해 "막강한 권한만 있고 기준은 없어"…투자자 피해 해명 요구

위메이드의 블록체인 자회사 위믹스 재단이 가상화폐 위믹스의 상장 폐지 결정에 불복하고 법정 대응에 나서면서 DAXA(디지털자산 거래소 공동협의체)를 작심 비판했다.김석환 위믹스 재단 대표는 3일 경기 성남시 판교에서 열린 '국내 가상자산 거래소의 위믹스 상장 폐지 결정' 관련 긴급 기자간담회에서 "이번 결정은 납득할 수 없다. 가처분 소송을 제기할 계획"이라며 "DAXA는 막강한 권한을 잘 행사해야 하는데, 기준도 논의 과정도 공개하지 않으면서 투자자 피해를 불러일으키는 결정을 했다"고 강조했다.김 대표는 또 "위믹스에 국한된 문제가 아니라 향후 국내 원화 거래소들은 국내 블록체인 미래를 위해서라도 꼭 개선이 돼야 한다"며 "그 개선의 밀알이 될 수 있다면 기꺼이 그런 역할을 할 것"이라고 덧붙였다.전날 국내 가상자산 거래소들로 구성된 DAXA는 위믹스의 거래 지원 종료를 결정했다.위믹스는 지난 2022년 유통량 공시 문제로 한 차례 거래소에서 퇴출됐다가 이듬해 순차적으로 재상장된 바 있다. 그러다 올해 2월 외부 해킹 공격을 당해 약 90억원 규모의 피해를 입고 거래가 중단된 상황이었다.위믹스 재단은 그간 DAXA에 투명하게 정보를 제공하면서 시장 가치 회복을 위해 노력해왔다는 입장이다.김 대표에 따르면 위믹스 재단은 올해 3월 DAXA의 거래 유의 종목 지정 이후 다섯 차례의 소명 요청을 받았다.김 대표는 "DAXA의 소명 요청 항목과 보통은 주말을 낀 굉장히 촉박한 일정에 한 번도 이의를 제기한 적 없다"며 "모든 가용할 수 있는 자원을 동원해 기한 내 성실하게 소명했다"고 말했다.김 대표는 DAXA가 위믹스를 거래 유의 종목으로 지정한 이유로 해킹 사실 공지 지연을 들었지만, 1차 소명 요청에는 해당 내용이 포함되지 않았다고 설명했다. 그럼에도 공지가 늦어진 이유를 선제적으로 제출했지만 DAXA의 피드백은 없었다고 전했다.김 대표는 "국가 기관들도 공개적으로 의견을 수렴하고 변론의 기회를 충분히 주는데, DAXA는 결정문이나 근거도 제시하지 않았다"며 "무슨 기준으로 어떤 논의 과정을 거쳐 결정을 했는지 설명해달라는 것"이라고 호소했다. 위믹스 재단은 블록체인 사업을 향한 진정성을 어필하기도 했다.김 대표는 "현재 361명의 인력이 블록체인 프로젝트에 투입돼 업무를 하고 있다. 피해 회복을 위해 해야 하는 노력이 있다면 당연히 적극적으로 모두 고려할 것"이라며 "위믹스는 태생부터 글로벌이다. 한국에서는 블록체인 게임 서비스 운영이 어려운 상황이라 글로벌에서 의미 있는 성과를 거둬 결과로 증명하려는 강력한 의지를 가지고 있다"고 말했다.해킹 공지가 지연된 이유도 재차 해명했다.김 대표는 "사건 당일 경찰에 수사를 의뢰했다. 은폐하려 했다면 신고하지 않았을 것"이라며 "추가 공격 가능성과 시장 패닉에 대한 우려가 있었다"고 말했다.DAXA의 업무 프로세스와 전문성에도 의구심을 나타냈다.김 대표는 "KISA(한국인터넷진흥원) 인증을 받은 보안컨설팅 업체의 보안 취약점 점검을 받아 증적을 제출했는데 그에 대한 어떤 피드백도 없이 보안 이슈를 들어 상장을 폐지했다. 본인들이 요구한 KISA 인증의 권위와 효력을 부정하는 것인지 궁금하다"며 "DAXA는 어느 전문가가 어떻게 검토한 건지 얘기해야 한다고 생각한다. 이건 투자자들에 대한 기본적인 책무"라고 지적했다.이어 김 대표는 "저희는 필요한 설명과 논의를 계속 진행할 것"이라며 "DAXA의 경우 누군지 모를 의사결정권자가 직접 나와서 얘기를 해야 한다고 생각한다. 다시는 이런 일이 반복되지 않았으면 한다"고 말했다.마지막으로 김 대표는 'It ain't over 'til it's over'(끝날 때까지 끝난 게 아니다)라는 문구를 공유하며 계속해서 DAXA에 맞서겠다는 입장을 나타냈다.정길준 기자 kjkj@edaily.co.kr 2025.05.03 12:56
IT

딥시크, 개인정보·입력 내용 동의 없이 해외 이전

연초 챗GPT의 대항마로 돌풍을 일으켰던 중국 딥시크가 이용자 개인정보와 입력 내용을 동의 없이 국외로 이전한 것으로 파악됐다.개인정보보호위원회(이하 개인정보위)는 23일 제9회 전체회의를 열고 딥시크에 대한 사전 실태 점검 결과를 심의·의결했다.개인정보위에 따르면 딥시크는 개인정보를 중국과 미국의 회사로 이전하면서 서비스 개시 시점에 이용자로부터 국외 이전에 대한 동의를 받거나 처리 방침을 공개하지 않았다.특히 기기 정보, 네트워크 정보, 앱 정보 외 이용자가 AI(인공지능) 프롬프트에 입력한 내용도 중국 바이트댄스 계열사 볼케이노에 전송하고 있었다.개인정보위 점검 과정에서 딥시크는 국외 이전 관련 법정 사항을 한국어 처리 방침에 포함해 제출했다. 볼케이노로의 전송에 대해서는 보안 취약점 및 이용자 인터페이스(UI)와 경험(UX) 등의 개선을 위해 클라우드 서비스를 이용한 것이라고 해명했다.이용자가 AI 프롬프트에 입력한 내용의 이전은 불필요하다는 개인정보위의 지적에 따라 신규 이전은 지난 10일 차단했다.또 딥시크는 타 AI 사업자와 유사하게 공개된 데이터와 이용자가 프롬프트에 입력한 내용을 AI 개발·학습에 이용하고 있었다. AI 프롬프트 입력 내용의 경우 이용자가 AI 개발·학습 활용에 거부할 수 있는 기능이 없었고, 처리 방침·이용 약관에도 '서비스 제공·개선'으로만 표시해 충분한 설명이나 고지가 없었다.이에 딥시크는 AI 프롬프트 입력 내용의 AI 개발·학습 활용과 관련해 이용자가 거부할 수 있는 기능을 지난 3월 중순 마련했다고 전했다.이 외에도 딥시크는 14세 미만 아동의 개인정보를 수집하지 않는다면서도 서비스 가입 시 아동 여부를 확인하는 절차가 없어 연령 확인 절차 등을 추가했다.개인정보위 측은 "점검 결과를 바탕으로 딥시크에 개인정보 국외 이전 시 합법 근거를 충실히 구비하고 이미 볼케이노로 이전한 이용자의 프롬프트 입력 내용을 즉각 파기할 것과 한국어 처리 방침 공개 등 서비스의 투명성을 지속 확보할 것을 시정권고하기로 했다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.04.24 14:22
생활문화

투자자 안전판 키운다… 투자자 보호 조치 총력 다하는 두나무 송치형 회장

2024년 7월 19일 가상자산이용자 보호법이 시행되고 가상자산 시장이 제도권으로 진입하면서 투자자 보호의 중요성이 부각되고 있다. 두나무가 운영하는 가상자산 거래소 ‘업비트’는 법이 제도화되기 전부터 투자자들이 좀 더 안전한 환경에서 거래할 수 있도록 서비스 안정성 고도화, 보안 강화에 힘쓰며 신뢰할 수 있는 거래소가 되기 위해 다양한 노력을 지속해 왔다.업비트는 2022년 12월부터 보안 취약점을 악용한 침해사고 예방을 위해 보안 취약점 신고 포상제, 이른바 버그바운티(Bug Bounty)를 도입했다. 버그바운티는 화이트햇 해커가 서비스 또는 제품의 보안 취약점을 제보하면 그에 적합한 포상금을 지급하는 제도다. 최대 포상금은 2억원으로, 신청 기간에 제한을 두지 않고 상시 모집으로 운영된다. 버그바운티 대상은 ▲업비트 웹 ▲업비트 글로벌 웹 ▲최신 버전의 업비트 모바일 애플리케이션(앱) 등이다. 포상금은 위험도와 보고서의 구체성 등을 종합적으로 검토해 결정된다.또한 하루 1000조원 규모의 주문이 몰려도 지연 없이 거래 체결이 가능하도록 업비트 체결엔진(주문자의 매도·매수 주문을 매칭해 거래를 체결시키는 엔진)을 고도화했다. 업비트의 개선된 체결엔진 시스템 코어의 성능은 초당 4만건 이상의 매매체결을 지원해 이용자 트래픽 환경이 폭증해도 유연한 대처가 가능하다. 트래픽 환경이 폭증할 경우, 서버 증설을 통해 초당 10만건 이상의 매매체결도 처리할 수 있다는 것이 업비트 측의 설명이다.업비트는 서비스 안정성 고도화와 함께 이용자 개인정보 보호를 위한 서비스 보안도 지속적으로 강화해 나가고 있다. 업비트는 2021년 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P를 획득했으며, 2022년에는 PIN 비밀번호(6자리) 혹은 생체 인증(페이스 아이디, 지문)만으로 로그인할 수 있는 자체 로그인 시스템 ‘업비트 로그인’을 도입해 편리성과 보안성을 대폭 강화했다. 2023년 11월에는 미국 국제인정기구(IAS)가 제공하는 업무 연속성 관리시스템(BCMS) 국제 표준 ‘ISO 22301’ 인증을 취득했다.2024년 6월에는 개인정보 보호를 한층 더 강화하기 위해 외부 전문가로 구성된 자문위원회를 구성했다. 자문위원회 출범과 더불어 업비트의 개인정보보호활동을 소개하는 ‘업비트 프라이버시 센터’ 홈페이지도 오픈했다.업비트 관계자는 “안정적인 투자 환경을 지원하기 위해 앞으로도 다양한 시스템 개선을 이어 나갈 계획”이라며 “가장 신뢰받는 가상자산 거래소가 되기 위한 노력을 멈추지 않겠다”고 밝혔다. 2025.03.12 10:23
IT

LGU+, 자체 개발 AI '익시젠' 글로벌 무대서 검증한다

LG유플러스는 자체 개발한 AI 모델인 '익시젠'의 신뢰성을 검증하기 위해 글로벌 모바일 전시회 'MWC(모바일월드콩그레스) 2025' 기간 진행되는 '레드팀 챌린지'에 참여한다고 20일 밝혔다.레드팀 챌린지는 전 세계 통신사가 개발한 AI 모델의 안전성과 신뢰성을 검증하는 경진 대회다. MWC를 주최하는 세계이동통신사업자연합회(GSMA)가 주관해 다음 달 5일 MWC 2025가 열리는 스페인 바르셀로나에서 개최될 예정이다.통신에 특화한 AI 모델을 대상으로 80~100명의 평가단이 해커 역할을 맏아 AI의 편향성, 환각, 기타 취약점 등을 찾아내는 방식으로 진행된다.익시젠은 LG AI연구원이 개발한 LLM(대형언어모델)인 '엑사원'을 기반으로 통신 및 플랫폼 데이터를 학습시킨 AI 모델이다. LG유플러스는 익시젠을 네트워크 업무 에이전트, 챗 에이전트, 모바일 매장 어드바이저 등에 적용하고 있다.GSMA가 MWC 2025를 앞두고 발간할 예정인 보고서에는 익시젠 기반 업무 에이전트와 AI 통화 에이전트 '익시오'를 소개하는 내용이 담긴다. 핵심 기능인 AI 통화 응답, 실시간 채팅, 보이스피싱 탐지와 업무 에이전트의 네트워크 운영 자동화 및 딥러닝 기반 유지 보수 등의 내용을 확인할 수 있다.이혜진 LG유플러스 기술전략담당은 "앞으로도 글로벌 수준의 보안 기능을 갖출 수 있도록 LG AI연구원과 협업해 익시젠을 지속적으로 고도화해 나갈 것"이라고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.02.20 16:10
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP