LGAI연구원,종합평가서총90.2점으로최고점기록업스테이지,글로벌벤치마크만점배경훈부총리겸과학기술정보통신부장관이12월30일오후서울강남구코엑스오디토리움에서열린'독자AI파운데이션프로젝트'발표회에서환영사를하고있다.2025.12.30/뉴스1ⓒNews1구윤성기자(서울=뉴스1)이기범기자=국가대표인공지능(AI)을선발하는첫정부평가에서LGAI연구원이1등기업으로꼽혔다.AI모델성능을측정하는벤치마크를비롯해전문가및사용자평가에서LGAI연구원은모두최고점을받았다.SK텔레콤은수학·지식·장문이해등에서높은점수를받았으며,업스테이지는글로벌벤치마크평가에서우수한평가를받았다.과학기술정보통신부,정보통신산업진흥원(NIPA),한국정보통신기술협회(TTA)는15일'독자AI파운데이션모델'프로젝트1차평가결과를발표했다.평가대상은△네이버클라우드△업스테이지△SK텔레콤△NCAI△LGAI연구원등5개정예팀이다.이번1차단계평가는벤치마크,전문가,사용자평가를진행해△AI모델성능과실제현장에서의활용가능성,모델크기등비용효율성,국내외AI생태계파급효과등을포함한△사용성·파급효과등을종합평가했다.평가결과LGAI연구원은총90.2점으로가장우수한평가를받았다.5개정예팀평균은79.7점이었다.세부평가내용을살펴보면벤치마크평가는△NIA벤치마크평가(10점)△글로벌공통벤치마크평가(20점)△글로벌개별벤치마크평가(10점)등으로진행됐다.수학,지식,장문이해,신뢰성·안정성분야평가로이뤄진NIA벤치마크평가에서는SK텔레콤과LGAI연구원이10점만점중9.2점으로최고점을받았다.수학,지식·추론등세계적으로인정되는벤치마크13종을토대로진행된글로벌공통벤치마크평가에서는LGAI연구원이20점만점중14.4점으로가장높은점수를받았다.정예팀별로글로벌타깃모델과비교가능한벤치마크5종을선정해평가가진행된글로벌개별벤치마크평가에서는업스테이지와LGAI연구원이10점만점을받았다.벤치마크평가를종합한결과LGAI연구원이총33.6점으로가장높은점수를기록했으며,평균은30.4점이었다.전문가평가는총10명의산학연외부AI전문가로구성된평가위원회를통해이뤄졌다.평가위원회는5개정예팀이공개한모델별테크니컬리포트,AI모델훈련상태로그파일등을분석해기술개발과정과기술력을평가했다.그결과LGAI연구원이35점만점중31.6점으로가장높은점수를받았다.평균은28.56점이었다.사용자평가는AI스타트업대표등49명의AI전문사용자가참여했다.실제현장활용가능성,추론비용효율성등을분석했다.사용자평가점수는LGAI연구원이25점만점을받았다.평균점수는20.76점이었다.한편1차평가에서탈락팀은네이버클라우드와NCAI로선정됐다.네이버클라우드의경우벤치마크,전문가및사용자평가에서는좋은점수를받았으나논란이됐던독자성부문이탈락요인이됐다.정부는이번탈락팀을포함해최초공모에접수한컨소시엄,그외역량있는기업모두에게추가기회를제공해1개정예팀을추가선정할계획이다[email protected]©뉴스1.Allrightsreserved.무단전재및재배포,AI학습이용금지.

“비밀번호돌려막기이제그만”...서비스별고유암호필수3x3암호표·문장형비번등‘기억하기쉬운’보안팁[보안뉴스조재호기자]새해목표로다이어트나금연을꼽는사람이많다.두가지모두단순결심을넘어체계적인관리와노력이필요하다.보안도비슷하다.연이은보안사고로‘역대급’이란수식어가붙었던지난해와달리2026년보안은달라져야한다.이에<보안뉴스>는개개인의디지털건강을위한‘개인정보다이어트’를제안한다.[출처:gettyimagesbank]개인정보다이어트란다양한웹·모바일서비스를활용하면서남겨진기록과계정정보를관리하자는의미다.평소이용하는서비스의관리부터이벤트참여등을이유로가입후방치된개인정보까지.미리정리하면유출사고로인한2차피해를예방할수있다.GS리테일부터티빙,G마켓까지...단순하지만,치명적인‘크리덴셜스터핑’개인정보유출의2차피해로대표적인사이버위협유형으로는‘크리덴셜스터핑(CredentialStuffing)’이있다.방치된내인증정보(크리덴셜)를무작위로대입하는공격이다.따라서보안이취약한소규모서비스하나만뚫려도,동일한ID와비밀번호를사용하는서비스까지연쇄적으로침해당할수있다.실제로최근발생한일련의보안사고들은이러한위험성을여실히보여줬다.GS리테일의GS페이도용사건이나OTT플랫폼인티빙의계정도용의심사례가대표적이다.해당기업들은서버가직접해킹된것이아니라,외부에서유출된개인정보를악용한‘비정상적인로그인시도’가원인이었다.지난연말G마켓무단결제사고도SK텔레콤이나KT,쿠팡등대규모개인정보유출사고의연장선에서벌어진2차피해라는이야기도나온다.연이은보안사고와더불어대다수이용자가비밀번호를비롯해계정정보를동일하게설정하는경우가많기때문이다.대소문자와특수기호,2자리이상복잡한비밀번호쉽게쓰는법은?크리덴셜스터핑은개인이쉽게기억할수있게통일한계정과비밀번호를설정한습관을노린공격이다.이때문에대부분의서비스는특정기간마다비밀번호변경을권하고,서비스마다다르게사용하는것을권장한다.하지만사용자관점에서복잡하고긴비밀번호를여럿사용하긴힘들다.오히려기억하기쉬운비밀번호를생성해보안에악영향을주기도한다.대표적으로군이나관공서에서접할수있는┖1q2w3e4r!!┖같은비밀번호가있다.복잡한비밀번호를만들더라도기준을잡고만들면활용성을높일수있다.대표적인원칙으로는△12자이상△패턴및개인정보배제△서비스마다다른비밀번호운영등이있다.비밀번호의길이가길수록경우의수도늘어나고변화를주기쉽다.가능하면12자이상을권한다.이름이나생년월일같은추측이가능한개인정보는최대한배제하는것이좋다.복잡한특수기호를넣는것보다특정단어를조합하는것이유리하다.특정단어와서비스명혹은이니셜을활용하는방법도있다.예를들어네이버계정의비밀번호에nav나네이버혹은spdlqj같은문자열을추가해서비스마다차이를줄수있다.▲3X3암호표예시[출처:보안뉴스]나만의암호표를만드는것도하나의방법이될수있다.3x3판에9개의단어를넣고한줄씩사용한다면16개의새로운암호를만들수있고,2칸씩일부만활용하면가짓수는더늘어난다.‘한강-coffee_6energy@!’처럼단어를조합하고,공백대신하이픈(-)이나언더바(_)로구분하고숫자를추가하는방식이대표적이다.복잡한보안기술NO,누구나따라하는‘개인정보다이어트’실천지난해대형보안사고로인해기존계정·비밀번호조합이사실상무력화됐다는가정이과하지않은상황이다.나보다나를더잘이해한인공지능(AI)피싱과스미싱같은범죄우려도커졌다.이에대한긴급조치로비밀번호변경을시작으로내정보가담긴서비스의수를줄이는것도하나의대비책이될수있다.<보안뉴스>는비밀번호변경을시작으로가입한서비스조회방법과웹·모바일비밀번호관리자기능등복잡하고어려운보안기술이아닌누구나따라할수있는‘개인정보다이어트’실천가이드를소개할예정이다.Copyright©보안뉴스.무단전재및재배포금지.

“유킴(김유석쿠팡부사장의영어이름)은물류효율화전략을맡은태스크포스(TF)장이었습니다.실세라불렸어요.”김범석쿠팡아이앤씨(Inc)이사회의장의동생김유석부사장이회사경영에참여했다는증언이나왔다.쿠팡배송캠프(쿠팡물류거점)에서근무했던전직직원A씨는지난14일기자와만나이같이밝혔다.김범석쿠팡아이앤씨(Inc)이사회의장의쿠팡총수(동일인)지정여부를가를핵심열쇠가된김유석부사장의경영참여를뒷받침할수있는증언이나온셈이다.공정거래위원회가김의장동생인김부사장의경영참여여부와관련된자료를집중조사중인상황에서나온것이라파장이커질전망이다.A씨는“2018년당시유킴이쿠팡물류효율화·개선을위한TF의장으로서배송캠프현장을드나들었다”고말했다.그는“유킴은전국배송캠프를직접방문해회의를하는등현장을열심히돌아다니며챙겼다”며“‘왕자님’처럼숨어있는스타일이아니라현장을직접돌아다니는관리자라캠프에서그사람얼굴을못본사람은거의없을것”이라고도했다.A씨는“내가있던캠프에도유킴이왔는데,캠프사람들은그를당연히임원이라생각했다”라며“‘김범석의패밀리’라는것을직원들도대부분알고있던터라,임원도그냥임원이아니라‘쿠팡물류의실세’로불렸다”고전했다.김부사장이쿠팡성장의핵심축인물류파트의실세역할을했다는게A씨의얘기다.그는“2018년TF장이던김부사장이현재쿠팡배송캠프관리부문총괄로부사장급직위를갖고있는점을감안하면그역할은수년간지속적으로커져온것으로볼수있다”고언급했다.A씨에따르면,김부사장이관련TF의장을맡았던시기는로켓배송이매입상품구색(MD)140만개를기록할정도로폭풍성장한때였다.‘심야배송’(24시간배송),‘싱귤배송’(하나의포장에한종류의물건이배송되는것)등시장주도권사수를위해다양한배송전략을시도하던때이기도하다.‘물류의쿠팡’이라는말이나올정도로쿠팡의‘전부’로여겨지는사업을담당했다는얘기다.김부사장의경영참여가없다는쿠팡측의공정위소명과배치되는정황이다.이렇게되면쿠팡이공정위를속인게돼,공정위의검찰고발과형사처벌까지도갈수있는사안이될수있다.공정위측은최근“김부사장의경영참여가확인된다면,그동안쿠팡이허위자료를제출해온것인만큼,김의장에대한고발제재도취할수있을것”이라고밝히기도했다.공정위‘기업집단지정제도운영지침’을보면,‘특정인이기업의경영에참여하는지는법적직함이나등기이사여부가아니라,경영의사결정과정에실질적으로영향력을행사하는지를여부로판단한다’고돼있다.직함이없더라도실질적으로지시·승인·관여하면‘경영참여’로본다는게공정위가일관되게보여온입장이다.현재공정위는김의장의총수(동일인)지정을검토하기위해,동생인김부사장의경영참여여부와관련된자료를확보중이다.지난13일부터쿠팡본사에조사관을파견해조사하고있다.약3400만건의쿠팡개인정보유출사고청문회를앞두고김부사장이4년간보수와인센티브등총140억원을받았다는사실이알려지면서,고액보수와직급등으로볼때김부사장이사실상경영에참여하고있다는의구심이커지고있는상황이다.이에공정위도김의장에대한동일인지정여부를재검토중이다.▶본보2025년12월29일자1면기사참조쿠팡은2021년공시대상기업집단으로처음지정됐고,공정위는이후5년간쿠팡법인을동일인으로지정해왔다.김의장이미국국적을갖고있고,친족이쿠팡경영에참여하지않는다는등의이유에서다.친족이임원으로재직하거나경영에참여하면쿠팡은법인을동일인으로지정할예외요건이없어진다.서울송파구신천동쿠팡한국본사.[연합뉴스]김수연기자[email protected]©디지털타임스.무단전재및재배포금지.

제미나이와구글의각종앱들을연동하는기능인'퍼스널인텔리전스'이미지./구글구글의인공지능(AI)제미나이가내사진첩,문서에접근해필요한정보를제공해주는개인비서로진화한다.제미나이는추론이나문제해결능력이출시된AI모델중최고수준인데,구글드라이브(GoogleDrive),구글포토와같은자사앱과연동하면서개인맞춤형기능까지서비스를확대제공하는것이다.구글드라이브와구글포토는구글이운영하는클라우드저장소(온라인하드디스크)서비스로문서나사진·동영상을인터넷에저장해놓고여러기기에서사용하고다른사람과공유하거나함께작업할수있게해주는도구다.구글이강력한자사앱생태계를앞세워AI경쟁1위굳히기에나섰다는분석이다.한편으로는AI기업들이사적이고민감한개인정보까지접근하게되면서그만큼개인정보유출위험도함께커지고있다는지적이나온다.◇사진과메일까지AI가구글은제미나이를자사앱들과연동해정보를검색할수있도록한‘퍼스널인텔리전스’를14일(현지시각)공개했다.구글검색기록이나드라이브,지메일,구글포토,유튜브,구글맵과연동한다.이를통해제미나이는공개된인터넷정보뿐아니라,개인상황에맞는정보를통합해사용자질문에답변할수있게된다.예를들어오늘저녁식사를할만한장소를찾아달라고하면,제미나이는구글포토에저장된사진을기반으로내가좋아하는음식과식당을파악해추천해준다.과거에받았던이메일속미팅일정을찾아달라고한다거나,구글문서속주요내용을요약해달라고할수있다.한개인이구글앱에서사용한모든기록이AI대답에녹아들게되는것이다.제미나이는지금까지구글검색기록이나사진,유튜브등에접근할수없었다.개별앱을연결해정보를가져오게할수는있었지만,이를종합해사용자데이터를전체적으로분석할수는없었던것이다.퍼스널인텔리전스기능을통해사용자데이터를능동적으로활용해더욱개인맞춤형AI비서를사용할수있게된것이다.구글은“최고의어시스턴트(비서)는‘나’라는사람을깊이이해하고,일상을더잘탐색할수있도록돕는존재여야한다”며“여러앱을한번에연결하는경험은오직제미나이에서만가능하다”고했다.◇내밀한정보원하는AIAI기업들은점차공개데이터를넘어사적인데이터까지수집하고활용하는데집중하고있다.AI서비스경쟁이사용자대신일을처리해주는‘에이전트(비서)’영역으로나아가고있기때문이다.지금까지AI가질문에답을하는‘백과사전’이었다면,이제는이용자상황과맥락을잘이해하는비서로진화하고있다.초기뉴스기사나블로그게시물등을학습하던AI가온라인쇼핑기록과소비성향을넘어개인의일상과감정,건강상태등가장사적인영역의데이터까지활용하는단계에접어든것이다.구글과AI최강자자리를겨루는오픈AI도개인진료기록과건강앱정보등을연결해맞춤형건강정보를알려주는‘챗GPT건강’을최근출시했다.문제는개인정보가하나의AI로연결되면서보안리스크역시커진다는것이다.구글은이날이런문제를의식한듯앱연결기능이개인정보보호를최우선가치로두고설계됐다고설명했다.이기능은기본적으로비활성화상태이며,이용자가직접활성화여부와연결할앱등을선택할수있다는것이다.특정대화에서만맞춤기능을끄거나,대화기록을남기지않도록하는기능도있다.또개인정보는AI훈련용으로활용하지않겠다고했다.하지만AI가앱사용기록과건강데이터등통합된‘개인의초상’을갖게되면서,개인정보가한번외부로유출되거나오·남용됐을때파괴력도커질수밖에없다.100명이상의AI석학이참여한‘국제AI안전보고서’는“AI모델은학습데이터를기억하는경향이있어,민감한개인정보가다시출력될위험이있다”며“AI와공유하는민감한개인정보가제3자에게노출될수있다”고지적했다.Copyright©조선일보.무단전재및재배포금지.

국방혁신기술보안협회·한국AI협회·KT,3자협력체구축미국국방AI업체팔란티어협력사KT,안창용부사장참석양용모공동의장“전략적협업필수”심승배분과장“韓국방AI태세부족…전담조직·예산통합필요”[이데일리권하영기자]인공지능(AI)이전장의판도를바꾸는‘게임체인저’로부상한가운데,민간기업과군,학계가‘국방AX(AI전환)’생태계조성을위해3자협력체를결성했다.미래국방AI시장을선점하겠다는의지를내비친KT(030200)와더불어국방혁신기술보안협회와한국인공지능협회가‘국방AI리더스포럼’을출범한다.(왼쪽부터)김현철한국인공지능협회장,김승주국방혁신기술보안협회장,안창용KT엔터프라이즈부문장(부사장)이15일서울용산구국방컨벤션에서열린국방AI리더스포럼출범식에서기념촬영을하고있다.사진=국방AI리더스포럼국방혁신기술보안협회와한국인공지능협회,KT는15일서울용산구국방컨벤션에서업무협약(MOU)을체결하고‘국방AI리더스포럼’을공식출범했다.이번포럼은3개기업·기관이공동의장을맡아산·학·연·군협력체계를구축하는데주안점을뒀다.급변하는안보환경속에서AI기술의국방적용을가속화하고,실질적인국방력강화로이어지는선순환구조를만들겠다는목표다.“AI는안보핵심”…민·군잇는가교역할강조이날공동의장을맡은국방혁신기술보안협회의양용모전해군참모총장은개회사에서국방AI의전략적중요성을역설했다.양회장은“AI는단순히무기체계의지능화를넘어국가안보구조자체를근본적으로변화시키는핵심요소”라고정의하며“이번포럼은정부와군,산업계,학계,연구기관을하나로연결하는‘전략적협업플랫폼’으로서구심점역할을하겠다”고선언했다.KT도공동의장사로서힘을보탠다.민간의앞선기술력을국방이라는특수환경에맞게최적화해제공하겠다는구상이다.KT는미국국방AI의강자팔란티어의국내최대협력사이기도하다.안창용KT엔터프라이즈부문장(부사장)은“군에민간기술을도입하려면국방의특수성과보안환경에대한이해가선행돼야한다”며“KT는통신을넘어AI,클라우드역량을보유한ICT파트너로서국방AI환경조성,지휘체계고도화,국방운영효율화,AI인재양성등을적극지원하겠다”고밝혔다.앞서KT는지난해글로벌국방AI기업인팔란티어와파트너십을체결하고사내에국방전담조직을신설하는등국방사업확장에공을들여왔다.최근차세대시설통합정보체계,스마트항공기지,GOP(일반전방초소)과학화경계,한국군지휘통제체계(KCCS)등굵직한국방사업을겨냥해AI인프라및기술력을집중하는모양새다.포럼은이날출범과함께구체적인실행계획도내놨다.△국방AI정책전략수립을위한최신기술동향제공△지휘·통제등우선적용분야중심의실증과제발굴△장교·간부대상AI리터러시교육△보안과안전을갖춘신뢰할수있는국방AI가이드라인및검증모델마련△산·학·연·군교류를위한라운드테이블운영등이다.김승주국방혁신기술보안협회장(고려대정보보호대학원교수)은환영사를통해“국방혁신기술과보안정책,산업생태계를종합적으로논의하는장이될것”이라며“현장의목소리가정책으로이어지고,그정책이다시기술과산업발전으로환류되는구조를만들겠다”고강조했다.“韓국방AI준비태세부족…국방AI거버넌스필요”창립식기조연설자로나선심승배국가AI전략위원회국방·안보분과장은국방AI내재화를위한로드맵을제시했다.심분과장은지난달15일위원회가발표한‘대한민국AI행동계획(안)’의주요내용을공유하며국방전영역에AI를도입하기위한과제들을짚었다.심분과장은“미국방부는이미2018년세계최초로국방AI전략을발표한이후,2년단위의치밀한실행계획을수립해민간AI솔루션과소프트웨어(SW)현대화,클라우드도입을적극추진하고있다”고설명했다.이어“반면한국군의AI준비태세를객관적으로평가하면아직많이부족한실정”이라고지적했다.국가AI전략위원회가내놓은행동계획안은이같은격차를해소하기위한중점과제를담고있다.구체적으로△국방AI정책·사업을총괄심의할‘국방AI위원회’신설△‘국방AI기본법’제정추진△국방특화AI파운데이션모델구축등이핵심이다.심분과장은“‘국방전영역AI내재화’라는비전을달성하기위해서는조직과인력을우선적으로정비하고,클라우드기반의인프라를도입해야한다”며“현재국방AI예산은명확히가시화되지않은채부처별로산재해있어,독립적인예산항목으로통합편성해관리할필요가있다”고제언했다.권하영([email protected])Copyright©이데일리.무단전재및재배포금지.

‘기업SOC현황보고서’발표...자동화확산에도숙련된전문가의존도여전히높아TIP·EDR·SIEM등자동화도구도입활발하나복잡한위협해석엔인간지능필수[보안뉴스조재호기자]글로벌기업중절반이사이버보안태세강화를위해보안운영센터(SOC)구축에나서는가운데,보안자동화기술도입이늘어나고있지만,위협분석과최종의사결정과정에서는여전히숙련된보안전문가의역할이핵심적인것으로조사됐다.[출처:카스퍼스키]카스퍼스키는이러한내용을담은‘기업SOC현황보고서’를15일발표했다.이번보고서는전세계16개국임직원500명이상의기업IT보안결정권자들을대상으로진행됐다.보고서에따르면전체응답자중절반은전반적인보안수준강화를위해SOC구축을추진중이며,45%는고도화된사이버위협에대응하기위한목적이라고답했다.기업들이SOC에기대하는가장핵심적인기능은‘24시간모니터링’인것으로나타났다.응답자의54%가최우선순위로꼽았는데,언제발생할지모르는사이버위협을조기에탐지하고사고확산을막기위한선제적위협관리가중요해졌음을시사한다.이밖에도SOC구축의주요이유로기밀정보보호(40%),규제요건충족(39%)등을꼽았으며,대기업일수록운영복잡성과규제준수압박으로인해이러한필요성을더크게느끼는것으로분석됐다.보고서는자동화솔루션의도입이늘고있지만,인간분석가의중요성은여전하다고강조했다.기업들이선호하는상위3개기술인위협인텔리전스플랫폼(TIP)48%,엔드포인트탐지및대응(EDR)42%,보안정보및이벤트관리(SIEM)40%까지모두데이터수집을자동화하고운영부하를줄이는솔루션들이었다.하지만중요한맥락을제공하고복잡한결과를해석하며,적절한대응을안내하는최종결정은숙련된보안전문가에게크게의존했다.그뒤를이은솔루션을살펴보면확장탐지및대응(XDR)38%,네트워크탐지및대응(NDR)40%,관리형탐지및대응(MDR)33%가있다.대기업은SOC당5.5개를도입했는데,중소기업은평균3.8개의솔루션을도입한것으로격차를보였다.이효은카스퍼스키한국지사장은“사이버위협이빠르게진화하는시대에SOC구축은선택이아닌필수”라며“이는단순히기술도입의문제가아니라사람의전문성이핵심이며,카스퍼스키는최적의솔루션과컨설팅으로한국기업들의디지털자산보호를지원할것”이라고말했다.Copyright©보안뉴스.무단전재및재배포금지.

류제명과학기술정보통신부제2차관이15일서울종로구정부서울청사에서국가대표AI선발전'독자AI파운데이션모델프로젝트'1차평가결과를발표를하고있다.이동근기자[email protected]연구원,SK텔레콤,업스테이지3개컨소시엄이국가대표인공지능(AI)선발전인'독자AI파운데이션모델'2차단계평가에진출했다.정부는당초계획보다1개컨소시엄이적게진출한것을고려,1개팀을추가선발하기로했다.과학기술정보통신부는15일정부서울청사에서브리핑을열고이같은1차단계평가결과를발표했다.네이버클라우드,NCAI2개컨소시엄이탈락했다.1차단계평가는△벤치마크△전문가평가와△AI전문사용자평가로진행됐다.AI모델성능과실제현장에서활용가능성및모델크기등비용효율성,국내외AI생태계등으로파급력과계획등을포함한사용성·파급효과를중심으로종합평가했다.<본지1월6일·9일자2면참조>LGAI연구원이총90.2점(100점만점)으로1위를기록했다.한국지능정보사회진흥원(NIA)벤치마크평가(10점만점)에서9.2점,글로벌공통벤치마크평가(20점만점)에서14.4점,글로벌개별벤치마크평가에서10점만점으로3개평가모두최고점을달성하며타사AI모델성능을압도했다.외부산·학·연전문가로구성된전문가평가(35점만점)는LGAI연구원이31.6점,AI스타트업대표등AI전문사용자가참여한사용자평가도LGAI연구원이25점만점으로최고점을각각득점하며최종1위를차지했다.이렇듯3개평가를통해LGAI연구원,네이버클라우드,SK텔레콤,업스테이지가상위4개팀에포함됐다.그러나네이버클라우드는옴니모달모델개발에중국AI모델'큐원'의인코더·가중치등을차용한게독자성기준을충족하지못했다고판단,실격됐다.과기정통부는오픈소스를활용하는게글로벌트렌드이긴하나가중치(웨이트)를초기화한뒤학습등으로가중치를형성·최적화하며AI모델을개발하는게국내외AI업계·학계전반에통용되는독자AI모델의기본조건이라고판단했다.전문가평가단역시독자성한계에문제제기를고려한결정이다.이에1개팀을추가하기로결정했다.최초프로젝트공모에접수한컨소시엄은물론,1차단계평가에서탈락한네이버클라우드와NCAI를포함한모두에기회를열고1개정예팀을추가로선정한다.사실상'패자부활전'으로풀이된다.추가로선정될1개컨소시엄에는그래픽처리장치(GPU)와데이터지원등독자AI모델개발에도전할수있는기회를제공할계획이다.추가선정되면2단계평가에진출한3개기업과동일하게K-AI기업명칭이부여된다.배경훈부총리겸과기정통부장관은“독자AI모델목표는세계최고수준이어야하고대한민국의자긍심이돼야한다”며“5개컨소시엄기업모두성과를거둔만큼결과에대해깨끗하게승복하고다시도전하는모습을기대한다”고밝혔다.박종진기자[email protected]©전자신문.무단전재및재배포금지.

현재와같은IT시스템으로는새로운정책이나법률시행하는것조차어려워전통적인범죄예방에만치중돼있어현대기술범죄대응에한계분명해[보안뉴스김형근기자]네덜란드국가경찰과검찰청이자국의IT시스템이노후화돼있으며,외부공격에매우취약하다고공식인정했다.[출처:gettyimagesbank]야니크놀(JannyKnol)경찰청장과리누스오테(RinusOtte)검찰총장은현지언론과의인터뷰를통해IT시스템의현대화와투자를강력히호소했다.오테총장은현재와같은낙후된인프라로는새로운정책이나법률을시행하는것조차어려운상황이라고경고했다.특히사이버범죄가급증하고있음에도온라인범죄대응에투입할자원이나예산이거의없는실정이라고덧붙였다.크놀청장은경찰시스템이여전히전통적인범죄예방에만치중돼있어지능적인현대기술범죄대응에는한계가있다고지적했다.현행경찰재정구조상기술투자가쉽지않아범죄대응과피해자구제를위한더효과적인방법들이제대로활용되지못하고있다는설명이다.사이버범죄의국제적특성상범인을특정하고증거를확보하는데막대한노력이필요하지만,이를뒷받침할시스템이부재해대응에큰어려움을겪고있는상황이다.국경없는사이버범죄에맞서기위해작업방식을근본적으로바꿔야하지만,현재는초기단계에불과하다는것이사법당국의냉정한평가다.한편,포르트판오스텐(FoortvanOosten)법무부장관은하원에검찰IT인프라가시트릭스(Citrix)취약점으로부터대부분회복됐다고보고했다.작년에발생한시트릭스취약점사태당시,네덜란드검찰은예방적조치로내부시스템의인터넷연결을완전히차단하는강수를뒀다.이는국가사이버보안센터(NCSC)의보고에따른조치로,재택근무시스템을통한해킹위협에대응하기위함이었다.하지만이러한임시조치만으로는고도화되는사이버공격을막기에역부족이라는비판이제기됐다.경찰과검찰수뇌부는새로운내각이IT인프라를현대화하는데결정적인선택을내려줄것을촉구하고있다.시스템이현대화되지않으면범죄조직의기술적우위를극복하기어렵다는판단에서다.이번발표는공권력이스스로의취약성을대중에게공개하며정부의예산지원을압박하는이례적인상황이다.디지털세계에서법집행기관의경쟁력은결국IT인프라의무결성에서나온다는점을시사한다.네덜란드사례는노후된공공시스템이어떻게국가안보의아킬레스건이될수있는지보여주는반면교사다.인프라의현대화가더이상미룰수없는경제적,사회적과제로떠오른것으로보인다.Copyright©보안뉴스.무단전재및재배포금지.

[디지털데일리김보민기자]마이크로소프트(MS)가미국에서580억원이상사기피해를발생시킨사이버범죄구독서비스'레드VDS(RedVDS)'를국제공조수사를통해차단했다.이플랫폼은피싱,이메일침해,금융사기등에활용되는일회용가상컴퓨터를범죄자에게제공해온것으로나타났다.14일(현지시간)MS디지털범죄대응조직(DCU)은세계사법기관과협력해레드VDS인프라와운영을차단하는데성공했다고밝혔다.레드VDS는사이버범죄자에게저렴한비용으로가상서버를임대해주는서비스형사이버범죄(cybercrime-as-a-service)플랫폼이다.MS에따르면레드VDS는무허가소프트웨어가설치된일회용가상컴퓨터를제공해범죄자들이국경을넘나들며범죄를수행하도록지원했다.MS는유로폴및독일수사당국과협력해미국과영국에서소송을제기하고,레드VDS마켓플레이스와고객포털이운영되던도메인을압수했다.독일주형사경찰은레드VDS를구동하던서버를확보해서비스를오프라인으로전환했다.용의자신원은공개되지않았다.2019년부터운영된레드VDS는바하마에기반을두고위장회사를통해공개적으로범죄서비스를제공했다.이용요금은월24달러에불과했으며,대부분고객은비트코인등암호화폐로이를결제했다.해당플랫폼은피싱이메일발송부터사기용서버운영,악성인프라구축등범죄활동에활용됐다.레드VDS서비스로인한피해규모는미국에서만4000만달러(약588억원)가넘는것으로추정되고있다.레드VDS는특히결제전환사기와기업이메일침해(BEC)에사용됐다.공격자들은이메일계정에침입해거래내용을모니터링한뒤,송금이나결제직전에다른사람을사칭해자금을가로챘다.이수법은최근미국법무부가경고한부동산결제사기확산의핵심수단으로지목돼왔다.MS에따르면사이버범죄자들은부동산중개인,등기회사등을노려주택계약금으로위장한송금을빼돌리기도했다.MS에따르면부동산분야에서만9000개이상고객이영향을받았다.이외에도건설,제조,의료,물류,교육,법률서비스등다양한산업이피해를입은것으로파악됐다.레드VDS는자체데이터센터를보유하지않고미국,캐나다,영국,프랑스,네덜란드호스팅업체로부터서버를임대했다.이를통해공격자들은표적과지리적으로가까운인터넷프로토콜(IP)주소를사용해위치기반보안필터를우회할수있었다.MS는레드VDS가원격데스크톱프로토콜(RDP)서버를관리자권한과사용제한없이제공하는범죄인프라였다고밝혔다.조사결과탈취된수천개계정정보와청구서,대량메일발송도구,피싱키트가이플랫폼과연결돼있었다.Copyright©디지털데일리.Allrightsreserved.무단전재및재배포금지.

중국어권개발자들이개발·관리하고있는것으로추정기술적완성도수준매우높아...지능적인회피기법구사[보안뉴스김형근기자]클라우드네이티브리눅스환경을겨냥한고도로진화된맬웨어프레임워크인‘보이드링크’(VoidLink)가새롭게발견됐다.Zig,Go,C언어로작성된이프레임워크는방대한문서와활발한개발흔적으로미뤄상업적목적으로제작된것으로추정된다.[출처:gettyimagesbank]보안업체체크포인트(CheckPoint)는이멀웨어가쿠버네티스(Kubernetes)나도커(Docker)환경에서실행중인지여부를스스로판단하고,이에따라동작방식을조정한다고분석했다.인터페이스언어구성과최적화특성등을종합할때중국어권개발자들에의해개발·관리되고있는것으로보이며,기술적완성도또한매우높은수준이라는평가다.보이드링크는침투이후AWS,GCP,애저,알리바바,텐센트등주요클라우드제공업체의메타데이터를조회해실핸환경을정밀하게파악한다.시스템커널버전,프로세스,네트워크상태를수집할뿐만아니라설치된보안솔루션(EDR)에따라리스크점수를산출한다.이리스크점수에따라포트스캔속도나비컨전송간격을자동으로조절하는등지능적인회피기법을구사한다.또한‘보이드스트림’(VoidStream)이라는맞춤형암호화계층을사용해통신트래픽을일반적인API활동처럼위장한다.기본설정만으로도35개의플러그인을포함하고있으며,이는메모리에직접로드돼흔적을남기지않는방식으로작동한다.주요기능으로는시스템정찰,클라우드권한상승,SSH키및API토큰탈취,측면이동등이있다.추적을피하기위해프로세스와파일을은닉하는루트킷모듈을탑재했으며,커널버전에따라eBPF기술까지활용한다.또한실행환경내디버거를감지하거나실행중인코드를암호화하는등안티분석메커니즘도매우정교하다.분석이나변조가감지되면맬웨어스스로를자가삭제하고,로그와쉘히스토리를깨끗이지운다.호스트에생성된모든파일은보안삭제방식으로처리돼포렌식조사를원천적으로방해한다.체크포인트연구원들은보이드링크가전형적인리눅스맬웨어보다훨씬앞선기술력을가졌다고평가했다.모듈식아키텍처와방대한기능은이프레임워크가현대적인클라우드인프라를장기적으로장악하기위한목적으로설계됐음을시사한다.현재까지활발한감염사례는확인되지않았으나,특정고객을위한맞춤형제작물또는판매용제품일가능성이제기되고있다.이번발견은클라우드보안환경에서자동화된회피기술이얼마나결정적인위협이될수있는지보여주는사례다.Copyright©보안뉴스.무단전재및재배포금지.

직관적으로강력한버프성능,1돌파까지도적극추천명조신규픽업캐릭터모니에(사진=서동규기자)쿠로게임즈'명조:워더링웨이브'신규공명자'모니에'는차세대파수인타이틀에걸맞은성능을가진서포터다.직관적으로강력한버프성능에간단한운용난도,최신버전캐릭터에어울리는화려한연출까지보유했다.하지만문제가있었다.기자는이번뽑기도망했다.벌써3연속픽뚫이다.지갑이아프다고비명을지르고있다.그래도병약미소녀교수님을놓칠수는없지않겠는가.다행히모니에가성능적으로실망감을안겨주지는않았다.흔히들파티를구성할때서포터는가장중요한역할로취급한다.명조에서메인딜러비중이높긴해도,이를보조해주는공명자가없으면위력이급감하기때문이다.특히나1.3버전에등장한파수인은아직까지도현역이다.범용성있는서포터가얼마나중요한지알수있다.이런관점에서봤을때모니에는3.0버전파수인이라고불러도손색이없다.서포팅성능이'조화도'기믹과연관이있지만파티구성원에'린네'가있으면해결할수있다.만약린네가없으면1돌파를하면해결이다.1돌파를하면조화도관련제약이사라지기에범용성훌륭한서포터로거듭난다.강력한서포팅성능을보유한모니에(사진=서동규기자)육성에필요한재료목록들(사진=서동규기자)모니에,투자한다면어디까지?1돌파가파격적인효과를보유했다(사진=서동규기자)대체무기도명확하게존재한다(사진=서동규기자)이번에많은방랑자들이고민하는요소는"명함+전무vs1돌파"다.개인적으로는후자를추천한다.이유는명확하다.전용무기를끼면당연히고점이상승한다.방어력계수를활용하는모니에에게직관적으로강력한효과다.파티내캐릭터크리티컬피해도증가한다.파티원고점자체를올려주는훌륭한효과다.가장이상적인구성은1돌파에전용무기까지쥐어주는것이다.그런데그게쉽게가능했으면그런고민을할필요가없다.전용무기보다1돌파를추천하는이유는4성무기'기묘한울림'이성능이나쁘지않기때문이다.대검버전'판타지변주'라고보면된다.또한명함전무를할재화로1돌파를하면파티범용성도크게늘어난다.1돌파를하지않으면린네와강제로묶이기에범용성이줄어든다.어느파티에넣어도이상적인서포터를원한다면1돌파는선택이아닌필수다.보통돌파를잘추천하지는않는데,눈딱감고산호를투자할가치가있다.에코는'빛을쫓는별의고리'세트추천방어력이주력계수니잘확인하자(사진=서동규기자)에코는3.0버전에등장한'빛을쫓는별의고리'세트를권장한다.효과부터가모니에가활용하기좋다.주의할점으로,주력계수가방어력이다.화려한공격방식과는별개로공격력은아예사용하지않으니유의하기를바란다.4코스트주옵션은방어력과치료효과보너스중선택하면된다.모니에자체딜량을조금더끌어올리고싶다면방어력을,파티안정성을더욱중요시여긴다면치료효과보너스를선택하자.3코스트옵션은공명효율,방어력을1개씩선택하면된다.만약전용무기가없고에코세팅난도를낮추고싶다면둘모두공명효율로변경하면된다.공명효율은전투기준260%이상이어야한다.그래야만피해증가40%,공명해방으로추가버프도최대수치로얻을수있다.비전투상태에서는공명자화면기준240%면전투도중달성이가능하다.정말간단한딜사이클앙코도사용할수있을정도로쉬운사이클이다(사진=서동규기자)딜사이클이정말간단하다.힐러인지라어려운조작이따로필요없다.기본공격을하는이유는공명회로게이지를채우기위함이다.기본공격3회면공명회로게이지가최대치까지찬다.공명회로게이지가모두차면강공격을하면된다.회로게이지가모두채워지면강공격을한다는점만유의하면된다.혹여나사이클에서실수가나더라도회로게이지가사라지지도않는다.공격속도도빠른편이니걱정말고사용하도록하자.돌파유무에따라파티구성이바뀐다명함이라면린네가꼭필요하다(사진=서동규기자)명함상태라면린네와필수적으로사용해야한다.린네가조화도기믹을부여해야모니에가보유한모든버프를메인딜러에게넘겨줄수있다.이경우'모니에+린네+메인DPS'라는파티구성으로굴리게된다.만약린네도없고명함상태라면'모니에+서브DPS+메인DPS'로구성하면된다.이경우모든버프가파티에게제공되지는않는다.울며겨자먹기로사용하는조합이다.1돌파라면린네와같이사용할이유는없어진다.파수인처럼아무파티에들어가도충분히밥값을한다.서포터가필요한파티에자유롭게투입하도록하자[email protected]©게임톡.무단전재및재배포금지.

네이버클라우드,독자성충족못해2차단계,1개정예팀추가선정'독자AI(인공지능)파운데이션모델프로젝트'1차평가에서LGAI와SK텔레콤,업스테이지가문턱을넘었다.중국알리바바의모델을활용했다는논란에휩싸였던네이버클라우드는독자성기준을충족하지못해탈락의고배를마셨다.과학기술정보통신부와정보통신산업진흥원(NIPA),한국정보통신기술협회(TTA)는국가대표AI프로젝트1차단계평가결과,LGAI연구원과SKT정예팀,업스테이지등3곳이2차단계로진출했다고15일밝혔다.벤치마크·전문가·사용자평가,LGAI'1등'1차단계평가에선벤치마크(40점)와전문가(35점),사용자(25점)등3가지평가가이뤄졌다.벤치마크평가는NIA벤치마크평가와글로벌공통벤치마크평가,글로벌개별벤치마크평가로진행됐다.NIA벤치마크평가는수학과지식,장문이해를비롯해AI안전연구소와협업해신뢰성과안전성분야까지평가가이뤄졌다.글로벌공통벤치마크는세계적으로인정되는벤치마크13종을선정했고,글로벌개별벤치마크는정예팀별글로벌타깃모델과비교가능한벤치마크5종에대한평가다.NIA벤치마크는SKT와LGAI가10점만점중9.2점,글로벌공통벤치마크평가는LGAI가20점만점중14.4점의최고점을기록했다.글로벌개별벤치마크에선업스테이지와LGAI가10점만점중10점을받았다.이를종합한벤치마크평가점수는LGAI가33.6점의최고점을획득했다.전문가평가는총10명의산학연외부AI전문가로평가위원회를구성해각팀이제출한자료를바탕으로심층평가를추진했다.개발전략과기술,개발성과와계획,파급효과와기여계획을종합평가했다.전문가평가에선LGAI가35점만점중31.6점의최고점을받았다.사용자평가는AI스타트업대표등49명의AI전문사용자가참여,정예팀이개발한AI모델로구축한AI사용웹사이트를기반으로현장활용가능성과추론비용효율성등을분석했다.사용자평가점수는LGAI가25점만점중25점의최고점을득점했다.3가지분야의평가점수를종합한결과,LGAI·네이버클라우드·SKT·업스테이지가상위4개팀에포함됐지만과기정통부는별도의독자성분석을통해네이버클라우드를2차단계진출대상에서제외했다.네이버클라우드,독자성부족으로탈락과기정통부는공모단계부터'독자AI파운데이션모델'을'해외모델미세조정등으로개발한파생형모델이아닌모델설계부터사전학습과정등을수행한국산모델'이라고정의했다.해외AI모델미세조정등을통한AI모델개발은본사업모델개발로간주하지않는다는의미다.기술적측면에선독창적AI모델아키텍처설계부터대량의정보를스스로확보·가공하고독자적학습알고리즘기법적용등을통해전과정학습을수행한'AI모델의독자적구현'을지향한다.검증된기술활용과글로벌AI생태계와정합성,글로벌진출등을위해검증된오픈소스를전략적으로활용하더라도가중치를초기화한후학습,개발수행하는게모델의독자성확보를위한최소조건이라고과기부는판단했다.정책적측면에선AI모델을언제든스스로개발·고도화(자주권)할수있고어떤상황에서도주체적으로AI모델운영·이용을통제(통제권)할수있는역량을확보하는게목표였다.완전한우리기술로AI모델을개발하거나라이선스제약없는오픈소스를활용해스스로개발·고도화할수있고,오픈소스활용으로인한외부통제·간섭으로부터자유로울수있는게핵심이다.윤리적측면에선개발한AI모델레퍼런스고지등라이선스정책을준수하고AI생태계신뢰확보공개검증강화와투명성제고로건전한발전을도모해야한다.이같은결과를종합하면네이버클라우드는독자성기준을충족하지못한다는결론으로이어졌다.전문가평가위원들도독자성한계에대한문제를제기했다.결과적으로네이버클라우드는점수평가에선4등안에포함됐지만독자성문제로2단계진출에실패했다.과기정통부는1차단계평가후정예팀에포함되지않은컨소시엄을제외한역량있는기업등모두에게기회를주고1개정예팀을추가로선정할계획이다.추가선정된1개정예팀에는GPU·데이터지원과'K-AI기업'명칭부여등독자AI파운데이션모델개발에도전할수있는기회가주어진다.과기부관계자는"행정적절차를조속히진행해정예팀1곳의추가공모를신속히추진할것"이라고말했다.노명현([email protected])ⓒ비즈니스워치의소중한저작물입니다.무단전재와재배포를금합니다.Copyright©비즈워치.무단전재및재배포금지.