X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과222건
IT

고개 숙인 SK 최태원 "보안 투자 확대"…KT·LGU+는 안전한가요?

SK텔레콤이 해킹 사고 초기 혼란을 딛고 가까스로 진정 국면에 진입하는 모습이다. 최태원 SK그룹 회장은 불안을 느낀 고객에 직접 사과하고 재발 방지를 약속했다. 이번 사태를 바라본 경쟁사들도 속속 보안 체계 강화에 팔을 걷어붙였다.최태원, 유심보호서비스만 가입최태원 SK그룹 회장은 7일 오전 서울 중구 SKT타워에서 열린 SK텔레콤 사이버 침해 사고 데일리 브리핑에 깜짝 등장해 직접 대국민 사과 메시지를 전했다.최 회장은 “SK그룹을 대표해 진심으로 사과드린다”며 “사고 이후 일련의 소통과 대응이 미흡했던 점에 대해서도 매우 안타깝게 생각하고 있다”고 말한 뒤 고개를 숙였다.이어 최 회장은 “SK 전 그룹사를 대상으로 보안 체계 전반을 점검하고, 보안 시스템에 대한 투자를 확대하겠다”며 “외부 전문가가 참여하는 정보보호혁신위원회를 수펙스추구협의회에 구성해 객관적이고 중립적 시각에서 개선 방안을 마련하겠다”고 약속했다.SK텔레콤 이용자인 최 회장은 유심보호서비스는 가입했지만, 유심을 교체하지는 않았다고 밝혔다. 유심보호서비스는 가입자의 유심을 다른 휴대전화에서 사용하지 못하도록 막는 기능이다. 유심 교체와 동일한 효과를 지닌다고 강조하는 SK텔레콤에 힘을 실어주기 위한 것으로 풀이된다.다만 해킹 사고에 불안을 느껴 해지하는 가입자들의 위약금 면제 요구에는 신중한 입장을 보였다.최 회장은 “이용자의 형평성과 법적 문제 등을 같이 검토해야 하는 것으로 안다”며 “이사회에서 논의가 잘 돼서 좋은 해결 방안이 나오기를 기대한다. 제가 이사회 멤버가 아니라 드릴 수 있는 말씀을 여기까지”라고 답했다. 내주 유심 교체 원활해질 듯SK텔레콤은 고객 보호 조치가 속속 마무리되는 다음 주 중순을 기점으로 사태가 진정될 것으로 보고 있다.먼저 해외 거주 및 로밍 고객, 일시 정지 사례 등을 제외한 모든 고객의 유심보호서비스 적용을 완료했다. 오는 14~15일에는 로밍 때도 이용 가능한 새로운 버전의 유심보호서비스와 유심 포맷(초기화) 기능을 선보이고 교체 수요를 충족하는 수준의 유심 재고를 확보할 전망이다.임봉호 SK텔레콤 MNO(이동통신)사업부장은 이날 브리핑에서 “이번 사태로 가입자 이탈이 일어나고 있는 건 사실”이라며 “일단 사태를 수습하고 고객을 케어하는 데 총력을 기울이겠다. 어느 정도 안정이 되면 신뢰를 회복할 수 있는 다양한 프로그램을 준비해 소통하겠다”고 말했다.계속해서 불안을 느끼는 고객을 안심시키는 메시지도 내놨다. 류정환 SK텔레콤 네트워크인프라센터장은 “발생 3주 차에 접어들었지만, 아직 사고는 발생하지 않았다”며 “피해 의심 장비를 고립시켰고 FDS(비정상인증시도차단) 모니터링을 최고 단계로 올렸다. 다음 주 중반 이후부터는 해외에서도 유심보호서비스를 받을 수 있다”고 설명했다.지난 6일 오후 6시 기준 SK텔레콤의 유심보호서비스 가입자 수는 2411만명으로 집계됐다. 유심을 교체한 가입자는 107만명이다.해킹으로 크게 흔들린 업계 1위의 모습에 경쟁사들도 바짝 긴장한 분위기다. 비슷한 아픔을 겪은 곳도 있어 선제적으로 보안 시스템 고도화에 나섰다.KT는 진화하는 해킹을 방어하기 위해 보안관제센터의 24시간 해킹 모니터링 체제를 운영하고 있다. ‘아무도 믿지 않는다’는 개념의 제로 트러스트 보안 아키텍처를 도입해 AI 기술 기반의 SecOps(보안운영) 체계로 전환했다.KT 관계자는 “전사 차원의 정보 보호 강화를 위해 전사 모의해킹 및 취약점 진단, 보안 관제 솔루션 고도화, 전사 임직원 교육, 버그 바운티(오류신고) 등을 운영하고 있다”고 밝혔다.LG유플러스 관계자는 “KISA(한국인터넷진흥원)의 요청으로 사내 보안 체계를 재점검했다. 이상 트래픽은 모니터링하고 있다”고 전했다.마찬가지로 제로 트러스트 아키텍처 기반 시스템을 구축해 사용자 인증과 권한 검증을 강화했다. LG유플러스의 경우 지난 2023년 개인정보 유출 사고 이후 정보 보호 투자액을 전년 대비 약 43% 증가한 632억원으로 늘린 바 있다.정길준 기자 kjkj@edaily.co.kr 2025.05.08 08:00
e스포츠(게임)

'재상폐' 위믹스, DAXA 향해 "막강한 권한만 있고 기준은 없어"…투자자 피해 해명 요구

위메이드의 블록체인 자회사 위믹스 재단이 가상화폐 위믹스의 상장 폐지 결정에 불복하고 법정 대응에 나서면서 DAXA(디지털자산 거래소 공동협의체)를 작심 비판했다.김석환 위믹스 재단 대표는 3일 경기 성남시 판교에서 열린 '국내 가상자산 거래소의 위믹스 상장 폐지 결정' 관련 긴급 기자간담회에서 "이번 결정은 납득할 수 없다. 가처분 소송을 제기할 계획"이라며 "DAXA는 막강한 권한을 잘 행사해야 하는데, 기준도 논의 과정도 공개하지 않으면서 투자자 피해를 불러일으키는 결정을 했다"고 강조했다.김 대표는 또 "위믹스에 국한된 문제가 아니라 향후 국내 원화 거래소들은 국내 블록체인 미래를 위해서라도 꼭 개선이 돼야 한다"며 "그 개선의 밀알이 될 수 있다면 기꺼이 그런 역할을 할 것"이라고 덧붙였다.전날 국내 가상자산 거래소들로 구성된 DAXA는 위믹스의 거래 지원 종료를 결정했다.위믹스는 지난 2022년 유통량 공시 문제로 한 차례 거래소에서 퇴출됐다가 이듬해 순차적으로 재상장된 바 있다. 그러다 올해 2월 외부 해킹 공격을 당해 약 90억원 규모의 피해를 입고 거래가 중단된 상황이었다.위믹스 재단은 그간 DAXA에 투명하게 정보를 제공하면서 시장 가치 회복을 위해 노력해왔다는 입장이다.김 대표에 따르면 위믹스 재단은 올해 3월 DAXA의 거래 유의 종목 지정 이후 다섯 차례의 소명 요청을 받았다.김 대표는 "DAXA의 소명 요청 항목과 보통은 주말을 낀 굉장히 촉박한 일정에 한 번도 이의를 제기한 적 없다"며 "모든 가용할 수 있는 자원을 동원해 기한 내 성실하게 소명했다"고 말했다.김 대표는 DAXA가 위믹스를 거래 유의 종목으로 지정한 이유로 해킹 사실 공지 지연을 들었지만, 1차 소명 요청에는 해당 내용이 포함되지 않았다고 설명했다. 그럼에도 공지가 늦어진 이유를 선제적으로 제출했지만 DAXA의 피드백은 없었다고 전했다.김 대표는 "국가 기관들도 공개적으로 의견을 수렴하고 변론의 기회를 충분히 주는데, DAXA는 결정문이나 근거도 제시하지 않았다"며 "무슨 기준으로 어떤 논의 과정을 거쳐 결정을 했는지 설명해달라는 것"이라고 호소했다. 위믹스 재단은 블록체인 사업을 향한 진정성을 어필하기도 했다.김 대표는 "현재 361명의 인력이 블록체인 프로젝트에 투입돼 업무를 하고 있다. 피해 회복을 위해 해야 하는 노력이 있다면 당연히 적극적으로 모두 고려할 것"이라며 "위믹스는 태생부터 글로벌이다. 한국에서는 블록체인 게임 서비스 운영이 어려운 상황이라 글로벌에서 의미 있는 성과를 거둬 결과로 증명하려는 강력한 의지를 가지고 있다"고 말했다.해킹 공지가 지연된 이유도 재차 해명했다.김 대표는 "사건 당일 경찰에 수사를 의뢰했다. 은폐하려 했다면 신고하지 않았을 것"이라며 "추가 공격 가능성과 시장 패닉에 대한 우려가 있었다"고 말했다.DAXA의 업무 프로세스와 전문성에도 의구심을 나타냈다.김 대표는 "KISA(한국인터넷진흥원) 인증을 받은 보안컨설팅 업체의 보안 취약점 점검을 받아 증적을 제출했는데 그에 대한 어떤 피드백도 없이 보안 이슈를 들어 상장을 폐지했다. 본인들이 요구한 KISA 인증의 권위와 효력을 부정하는 것인지 궁금하다"며 "DAXA는 어느 전문가가 어떻게 검토한 건지 얘기해야 한다고 생각한다. 이건 투자자들에 대한 기본적인 책무"라고 지적했다.이어 김 대표는 "저희는 필요한 설명과 논의를 계속 진행할 것"이라며 "DAXA의 경우 누군지 모를 의사결정권자가 직접 나와서 얘기를 해야 한다고 생각한다. 다시는 이런 일이 반복되지 않았으면 한다"고 말했다.마지막으로 김 대표는 'It ain't over 'til it's over'(끝날 때까지 끝난 게 아니다)라는 문구를 공유하며 계속해서 DAXA에 맞서겠다는 입장을 나타냈다.정길준 기자 kjkj@edaily.co.kr 2025.05.03 12:56
산업

유영상 SKT 대표 "최악의 해킹 사고 인정", 위약금 납부 면제 여부 화두

유영상 SK텔레콤 대표가 ‘유심 정보 유출 사태’와 관련해 통신사 역사상 최악의 해킹 사고라는 점을 인정했다. 유영상 대표는 30일 과학기술정보방송통신위원회가 연 'YTN 등 방송통신 분야 청문회'에 증인으로 출석해 박정훈 국민의힘 의원이 "이번 사건이 통신사 역사상 최악의 해킹 사고라는 데 동의하느냐"는 질문에 그렇다고 대답했다.박 의원이 이어 "도저히 털릴 수 없는 것이 털렸기 때문에 그런 것인가"라고 묻는 데 대해서도 "예"라고 답했다.그는 한국인터넷진흥원(KISA)에 늑장 신고했다는 최수진 국민의힘 의원 지적에 "절차상 문제가 있다"고 인정했다.또 유 대표는 해킹 공격을 받은 것으로 확인된 홈가입자서버(HSS) 3대 외에 다른 유출이 없었는지 여부에 대해 "민관합동조사단 결과가 나와 봐야 알 것 같다"고 말했다.그는 "HSS 서버 3대 외 서버가 절대로 털리지 않았음을 100% 말할 수 있느냐"는 이해민 조국혁신당 의원 질문에 이처럼 대답했다.이 의원은 "이번 해킹이 폐쇄망 안에서 이뤄진 것인데 물음표가 생기는 점은 폐쇄망 안으로 들어간 해커가 유심 정보만 털었을까라는 것"이라며 "가상사설망(VPN) 취약점을 이용해 해커가 1년 정도 침투했을 공격 가능성도 나온다"고 지적했다.유 대표는 다음 달까지 유심 재고를 600만개 확보한 데 이어 6월 말까지 500만개를 추가로 확보하겠다고 밝혔다.그는 이번 해킹 사고로 가입자가 계약을 해지할 경우 위약금 납부 면제를 검토해야 한다는 의원들 지적에 "종합적으로 검토를 해서 확인해 드리겠다"는 입장을 되풀이했다.위약금 면제에 대해 강도현 과학기술정보통신부 2차관은 "특정 회사에 대한 고려는 없다. 법률적으로 명확하게 검토하고 사건 사후 처리와 병행해서 보겠다"고 말했다.이에 대해 이 의원은 "가입자가 통신사를 옮기는 행위의 귀책 사유는 사업자에 있고 번호이동 등 과정에서 고객들이 불편을 겪는다"며 "위약금 면제 정책에 대한 종합적 판단이라고 할 것이 아니라 피해보상을 해야 하는 문제"라고 비판했다.유 대표는 해킹 사건 이후 유심을 교체했냐는 최민희 위원장 질문에 "유심을 바꾸지 않았고 유심 보호 서비스에 가입했다. 그것으로 충분하다고 생각한다"고 답했다.그러자 최 위원장은 최태원 SK그룹 회장을 포함해 SK그룹 사장·부사장단의 지난 17일 이후 유심 교체 내역을 제출할 것을 요구했다.유상임 과기정통부 장관도 이날 국회 법제사법위원회에 출석해 "SK텔레콤 사용자지만 유심을 교체하지 않았다. 유심 보호 서비스에 가입하거나 유심을 교체하면 휴대전화는 100% 안전하다고 할 수 있다"고 말했다.김두용 기자 2025.04.30 13:55
IT

딥시크, 개인정보·입력 내용 동의 없이 해외 이전

연초 챗GPT의 대항마로 돌풍을 일으켰던 중국 딥시크가 이용자 개인정보와 입력 내용을 동의 없이 국외로 이전한 것으로 파악됐다.개인정보보호위원회(이하 개인정보위)는 23일 제9회 전체회의를 열고 딥시크에 대한 사전 실태 점검 결과를 심의·의결했다.개인정보위에 따르면 딥시크는 개인정보를 중국과 미국의 회사로 이전하면서 서비스 개시 시점에 이용자로부터 국외 이전에 대한 동의를 받거나 처리 방침을 공개하지 않았다.특히 기기 정보, 네트워크 정보, 앱 정보 외 이용자가 AI(인공지능) 프롬프트에 입력한 내용도 중국 바이트댄스 계열사 볼케이노에 전송하고 있었다.개인정보위 점검 과정에서 딥시크는 국외 이전 관련 법정 사항을 한국어 처리 방침에 포함해 제출했다. 볼케이노로의 전송에 대해서는 보안 취약점 및 이용자 인터페이스(UI)와 경험(UX) 등의 개선을 위해 클라우드 서비스를 이용한 것이라고 해명했다.이용자가 AI 프롬프트에 입력한 내용의 이전은 불필요하다는 개인정보위의 지적에 따라 신규 이전은 지난 10일 차단했다.또 딥시크는 타 AI 사업자와 유사하게 공개된 데이터와 이용자가 프롬프트에 입력한 내용을 AI 개발·학습에 이용하고 있었다. AI 프롬프트 입력 내용의 경우 이용자가 AI 개발·학습 활용에 거부할 수 있는 기능이 없었고, 처리 방침·이용 약관에도 '서비스 제공·개선'으로만 표시해 충분한 설명이나 고지가 없었다.이에 딥시크는 AI 프롬프트 입력 내용의 AI 개발·학습 활용과 관련해 이용자가 거부할 수 있는 기능을 지난 3월 중순 마련했다고 전했다.이 외에도 딥시크는 14세 미만 아동의 개인정보를 수집하지 않는다면서도 서비스 가입 시 아동 여부를 확인하는 절차가 없어 연령 확인 절차 등을 추가했다.개인정보위 측은 "점검 결과를 바탕으로 딥시크에 개인정보 국외 이전 시 합법 근거를 충실히 구비하고 이미 볼케이노로 이전한 이용자의 프롬프트 입력 내용을 즉각 파기할 것과 한국어 처리 방침 공개 등 서비스의 투명성을 지속 확보할 것을 시정권고하기로 했다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.04.24 14:22
프로축구

무승 끊은 울산-강원, 나란히 연승 도전…제주는 중위권 진입 정조준

프로축구 K리그1 울산 HD와 강원FC가 나란히 연승에 도전한다.울산과 강원은 오는 19일 오후 2시 울산문수경기장에서 하나은행 K리그1 2025 9라운드를 벌인다. 경기 전 울산은 3위(승점 14), 강원은 8위(승점 10)다. 두 팀은 연승을 이어가기 위해 총력을 다할 전망이다. 두 팀 모두 긴 무승 행진에 마침표를 찍었다. 홈팀 울산은 4경기 연속 무승(2무 2패)로 주춤했다가, 직전 라운드서 대구FC를 1-0으로 꺾었다. 이적생 강상우가 결승 골을 터뜨렸다. 후반 교체 투입된 이청용은 강상우의 골을 도우며 울산의 공격적인 분위기를 주도했다. 분위기 반전에 성공한 울산은 다시 선두권 경쟁을 위해 이번 강원전에서 승리를 노린다. 울산은 강원과 상대 전적에서 29승 5무 4패로 크게 우세하고, 지난 시즌 맞대결에서도 3승 1패로 앞선 만큼 이번 맞대결도 자신만만한 모습이다.원정팀 강원은 3연패의 수렁에 빠지며 고전했는데, 8라운드서 광주FC를 1-0으로 꺾었다. 이상헌과 최병찬을 중심으로 펼친 강한 전방 압박으로 상대 수비를 끊임없이 괴롭히며 광주보다 2배가 넘는 슈팅 12개를 기록했다. 최병찬은 선제 결승 골을 터뜨렸다. 강원은 이번 라운드에 전방 압박이 강한 울산을 상대로도 특유의 역습 축구를 선보일 수 있을지 기대를 모은다. 10위 제주 SK(승점 8)는 오는 20일 오후 4시 30분 제주월드컵경기장에서 7위 포항 스틸러스(승점 12)와 만난다. 제주는 지난 8라운드서 전북 현대와 1-1로 비겼다. 종료 직전 실점이 뼈아팠다. 중위권 반등을 위해선 안방 승리가 절실하다.제주의 강점은 강한 허리다. 지난 시즌 여름 이적시장을 통해 합류한 ‘중동 메시’ 남태희가 이번 시즌 전 경기에 출전하며 2도움을 올리고 있다. 지난 시즌 강원의 준우승 돌풍을 이끈 유인수는 제주로 이적하자마자 2골을 올리며 쾌조의 출발을 알리고 있다. 여기에 사회복무요원 소집 해제 직후 5라운드 대전전부터 4경기 연속 선발 출장 중인 이창민까지 가세해 제주는 강력한 중원을 구성했다.제주의 취약점은 공격력이다. 지난 시즌에도 공격력 부재에 신음한 제주는 올 시즌에도 득점 부문 10위(7골)에 그쳤다. 팀 내 최다 공격포인트(2골 1도움)를 기록 중인 이건희는 군 복무를 위해 김천 상무로 향했다. 현재 2골을 올린 신인 김준하를 포함해 유리 조나탄, 데닐손, 에반드로 등 외국인 공격수가 제 몫을 해주길 기대한다.제주와 포항은 최근 10경기 상대 전적에서 4승 2무 4패로 팽팽했다. 지난 시즌에도 1승 1무 1패를 거뒀다.김우중 기자1 2025.04.17 09:05
드라마

이제훈→차강윤…살벌한 M&A 과정 ‘협상의 기술’ 3·4회 관전포인트

총성 없는 전쟁, M&A의 세계가 시청자들의 취향을 완벽하게 저격했다.지난 주 첫 방송된 JTBC 토일드라마 ‘협상의 기술’에서 산인 그룹의 운명을 두고 M&A 팀 팀장 윤주노(이제훈)와 그를 둘러싼 이해관계가 치열하게 맞물리며 짜릿한 카타르시스를 안겨줬다. 이에 M&A팀 결성부터 산인 건설 매각까지 숨 가쁘게 흘러갔던 타임라인과 3, 4회를 더욱 흥미진진하게 즐길 관전 포인트를 짚어봤다.먼저 산인 그룹은 부채 11조 원을 갚지 못하면 부도에 처할 절체절명의 위기에 놓이게 됐다. 회사의 붕괴를 두고 볼 수 없었던 회장 송재식(성동일)은 협상계의 백사(白蛇)로 불리는 M&A 전문가 윤주노를 본사로 불러들이며 대대적인 그룹 재정 정비에 나섰다. 이어 윤주노는 함께 손발을 맞췄었던 변호사 오순영(김대명), 과장 곽민정(안현호)과 뉴페이스 인턴 최진수(차강윤)를 합류시켜 팀을 꾸렸다. 이후 업무를 군더더기 없이 일사천리로 처리하며 그룹 회생 절차에 돌입했다.그런 그가 첫 번째로 내놓은 방안은 바로 산인 그룹의 모태이며 캐시카우인 산인 건설을 매각하자는 것. 부실기업을 정리하는 게 아닌 가장 큰 돈줄을 팔아 자금을 마련하겠다는 윤주노의 역발상은 그룹 내 모두를 경악하게 만들었다.무엇보다 산인 건설을 매각하겠다는 계획을 들은 송재식 회장은 거래 예상가격인 7조를 훨씬 뛰어넘는 금액인 두 자릿수를 받아오라고 지시를 내렸다. 여기에 윤주노의 등장에 노골적인 적개심을 드러냈던 산인 그룹 전무 하태수(장현성)는 자신의 라인들을 이용해 교묘하게 훼방을 놓으며 갈등을 유발했다. 불가능 해 보이는 미션 앞에 선 윤주노는 그룹 내 반발과 비협조에도 개의치 않으며 스스로 세운 계획대로 움직여나갔다.특히 송재식의 요구대로 산인 건설의 매각가를 최대치로 높이기 위해선 결정적인 한 방이 필요했던 터. 윤주노는 비교적 높은 입찰가로 산인 건설을 인수, 합병하기로 한 비움 D&I의 마지막 협상 테이블에서 또 한 번 승부사의 기질을 발휘했다. 입주민의 안타까운 사연과 고민을 해결해주는 것으로 사회적 이미지도 챙기는 일거양득의 묘수를 내놓았기 때문. 살벌한 M&A 과정에 보기 드문 훈훈한 사연을 심어놓은 윤주노만의 통찰력이 감탄을 자아냈다.이렇게 윤주노는 방만하게 운영되던 산인 그룹 전체에 강력한 개혁의 바람을 일으키고 있다. 일단 산인 건설을 성공적으로 처분하면서 급한 불은 껐지만 여전히 부채는 남아 있는 상황. 이번엔 윤주노가 ‘파는 것’이 아닌 게임 회사를 ‘사는 것’으로 변화를 모색할 조짐이다. 일견 산인 그룹의 위기 타파에 게임 회사의 매수가 가져올 효과를 쉽게 짐작하기 어려운 만큼 그의 다음 계획에 관심이 쏠린다.또한 윤주노는 산인 그룹의 취약점이나 마찬가지인 이커머스 사업 확장을 본격적으로 예고하고 있다. 이미 쟁쟁한 기업들이 선두를 달리고 있는 시장에서 후발주자로서 새로운 모멘텀을 발굴해낼 수 있을지 귀추가 주목된다.더 큰 폭풍우가 불어 닥칠 산인 그룹의 앞날은 15일 오후 10시 30분 방송되는 JTBC 토일드라마 ‘협상의 기술’에서 확인할 수 있다.강주희 기자 kjh818@edaily.co.kr 2025.03.14 18:54
생활문화

투자자 안전판 키운다… 투자자 보호 조치 총력 다하는 두나무 송치형 회장

2024년 7월 19일 가상자산이용자 보호법이 시행되고 가상자산 시장이 제도권으로 진입하면서 투자자 보호의 중요성이 부각되고 있다. 두나무가 운영하는 가상자산 거래소 ‘업비트’는 법이 제도화되기 전부터 투자자들이 좀 더 안전한 환경에서 거래할 수 있도록 서비스 안정성 고도화, 보안 강화에 힘쓰며 신뢰할 수 있는 거래소가 되기 위해 다양한 노력을 지속해 왔다.업비트는 2022년 12월부터 보안 취약점을 악용한 침해사고 예방을 위해 보안 취약점 신고 포상제, 이른바 버그바운티(Bug Bounty)를 도입했다. 버그바운티는 화이트햇 해커가 서비스 또는 제품의 보안 취약점을 제보하면 그에 적합한 포상금을 지급하는 제도다. 최대 포상금은 2억원으로, 신청 기간에 제한을 두지 않고 상시 모집으로 운영된다. 버그바운티 대상은 ▲업비트 웹 ▲업비트 글로벌 웹 ▲최신 버전의 업비트 모바일 애플리케이션(앱) 등이다. 포상금은 위험도와 보고서의 구체성 등을 종합적으로 검토해 결정된다.또한 하루 1000조원 규모의 주문이 몰려도 지연 없이 거래 체결이 가능하도록 업비트 체결엔진(주문자의 매도·매수 주문을 매칭해 거래를 체결시키는 엔진)을 고도화했다. 업비트의 개선된 체결엔진 시스템 코어의 성능은 초당 4만건 이상의 매매체결을 지원해 이용자 트래픽 환경이 폭증해도 유연한 대처가 가능하다. 트래픽 환경이 폭증할 경우, 서버 증설을 통해 초당 10만건 이상의 매매체결도 처리할 수 있다는 것이 업비트 측의 설명이다.업비트는 서비스 안정성 고도화와 함께 이용자 개인정보 보호를 위한 서비스 보안도 지속적으로 강화해 나가고 있다. 업비트는 2021년 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P를 획득했으며, 2022년에는 PIN 비밀번호(6자리) 혹은 생체 인증(페이스 아이디, 지문)만으로 로그인할 수 있는 자체 로그인 시스템 ‘업비트 로그인’을 도입해 편리성과 보안성을 대폭 강화했다. 2023년 11월에는 미국 국제인정기구(IAS)가 제공하는 업무 연속성 관리시스템(BCMS) 국제 표준 ‘ISO 22301’ 인증을 취득했다.2024년 6월에는 개인정보 보호를 한층 더 강화하기 위해 외부 전문가로 구성된 자문위원회를 구성했다. 자문위원회 출범과 더불어 업비트의 개인정보보호활동을 소개하는 ‘업비트 프라이버시 센터’ 홈페이지도 오픈했다.업비트 관계자는 “안정적인 투자 환경을 지원하기 위해 앞으로도 다양한 시스템 개선을 이어 나갈 계획”이라며 “가장 신뢰받는 가상자산 거래소가 되기 위한 노력을 멈추지 않겠다”고 밝혔다. 2025.03.12 10:23
IT

LGU+, 자체 개발 AI '익시젠' 글로벌 무대서 검증한다

LG유플러스는 자체 개발한 AI 모델인 '익시젠'의 신뢰성을 검증하기 위해 글로벌 모바일 전시회 'MWC(모바일월드콩그레스) 2025' 기간 진행되는 '레드팀 챌린지'에 참여한다고 20일 밝혔다.레드팀 챌린지는 전 세계 통신사가 개발한 AI 모델의 안전성과 신뢰성을 검증하는 경진 대회다. MWC를 주최하는 세계이동통신사업자연합회(GSMA)가 주관해 다음 달 5일 MWC 2025가 열리는 스페인 바르셀로나에서 개최될 예정이다.통신에 특화한 AI 모델을 대상으로 80~100명의 평가단이 해커 역할을 맏아 AI의 편향성, 환각, 기타 취약점 등을 찾아내는 방식으로 진행된다.익시젠은 LG AI연구원이 개발한 LLM(대형언어모델)인 '엑사원'을 기반으로 통신 및 플랫폼 데이터를 학습시킨 AI 모델이다. LG유플러스는 익시젠을 네트워크 업무 에이전트, 챗 에이전트, 모바일 매장 어드바이저 등에 적용하고 있다.GSMA가 MWC 2025를 앞두고 발간할 예정인 보고서에는 익시젠 기반 업무 에이전트와 AI 통화 에이전트 '익시오'를 소개하는 내용이 담긴다. 핵심 기능인 AI 통화 응답, 실시간 채팅, 보이스피싱 탐지와 업무 에이전트의 네트워크 운영 자동화 및 딥러닝 기반 유지 보수 등의 내용을 확인할 수 있다.이혜진 LG유플러스 기술전략담당은 "앞으로도 글로벌 수준의 보안 기능을 갖출 수 있도록 LG AI연구원과 협업해 익시젠을 지속적으로 고도화해 나갈 것"이라고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.02.20 16:10
IT

LGU+, '블랙박스 모의해킹'으로 서비스 취약점 점검

LG유플러스는 오펜시브 보안 전문 업체 엔키화이트햇과 8개월 동안 '블랙박스 모의해킹'으로 자사 서비스의 보안 취약점을 점검하고 있다고 18일 밝혔다.블랙박스 모의해킹은 점검을 의뢰한 기업이 보안과 관련된 어떠한 정보도 제공하지 않고 별도의 시나리오 없이 진행된다. 일반적인 모의해킹은 업체와 협의해 특정 조건이나 상황을 점검하는 방식으로 이뤄진다.LG유플러스는 지난해 11월부터 블랙박스 모의해킹을 운영하고 있다. 올 상반기까지 약 8개월에 거쳐 화이트해커 집단의 점검을 받는다.점검 대상은 특정 영역에 국한하지 않고 인터넷으로 외부에서 접근이 가능한 LG유플러스의 모든 서비스다. 예를 들어 예상하지 못한 방식으로 해커가 사내망에 접근해 서버를 장악하거나 개인정보, 회사 기밀 등 정보를 빼낼 수 있는지 파악한다.LG유플러스는 모의해킹 기간 확인한 서비스 취약점을 엔키화이트햇과 공동으로 점검·보완할 계획이다.홍관희 LG유플러스 정보보안센터장(CISO·CPO)은 "AI 활용이 늘면서 고객들의 보안에 대한 불안감도 점점 커지고 있다"며 "지속적으로 정보 보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.02.18 13:34
IT

개인정보위, 메타 등 소셜 로그인 개인정보 파기 절차 개선 권고

개인정보보호위원회는 메타(페이스북·인스타그램 운영사) 등 일부 플랫폼의 간편 로그인에서 취약점을 발견해 개선을 요구했다고 13일 밝혔다.개인정보위는 소셜 로그인 서비스를 제공하는 네이버, 카카오, 구글, 메타, 애플에 대한 사전 실태점검 결과를 13일 발표했다.소셜 로그인은 포털이나 SNS 계정(이하 소셜 계정)의 회원정보를 다른 웹사이트나 모바일 앱에 연동해 복잡한 절차를 건너뛰고 쉽게 로그인하는 방식이다. 국내 사이트 50만여 곳이 활용 중이다.개인정보위는 소셜 계정을 탈퇴한 이용자의 개인정보 파기가 적정하게 이뤄지지 않고 있다고 판단했다.모든 소셜 로그인 사업자는 이용자가 소셜 계정 설정화면에서 가입 중인 이용 사이트 목록을 조회하고, 탈퇴를 원하는 사이트는 연동을 해지하는 기능을 제공하고 있다. 카카오, 구글, 애플, 메타의 경우 이용률이 낮아 이를 높일 대안을 주문했다.또 이용자가 소셜 계정 자체를 탈퇴하면 소셜 로그인 사업자는 연동된 모든 이용 사이트에 이 사실을 통보해 일괄 탈퇴 처리가 이뤄지는 기반을 마련해야 한다. 메타는 이런 일괄 통보 기능을 지원하지 않은 것으로 파악됐다.여기에 소셜 로그인 이용자 정보를 웹사이트 등에 제공하기 위한 인증 정보인 토큰의 폐기와 관련된 안내는 보다 쉽게 확인할 수 있도록 개선을 요구했다.소셜 로그인 사용을 위해 개인정보를 제공하는 과정에서는 문제가 발견되지 않았다. 웹사이트 성격에 따라 적정성을 검수해 요청을 수락하는 절차를 운영하고 있었다. 웹사이트에 가입하는 시점에는 제3자 제공 동의를 받아 처리하고 있었다.개인정보위 관계자는 "소셜 로그인 사업자들과 함께 개선 권고 사항을 실효성 있게 이행할 방안을 협의할 계획"이라며 "이용자가 안심하고 소셜 로그인 서비스를 이용할 수 있는 환경을 강화해 나갈 방침이다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.02.13 15:50
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP