민관합동조사단SKT서버3만대4차례걸쳐조사감염서버23대로확인…1차발표때보다18대늘어IMEI·개인정보임시저장서버포함최악의경우에도IMEI만으로복제폰제조불가복제폰만들었더라도통신사FDS서걸려[이데일리임유경기자]SK텔레콤유심정보해킹사고와관련해조사를진행중인민관합동조사단이현재까지총23대의서버에서악성코드25종이발견됐다고확인했다.1차조사결과와비교하면추가로18대서버에서추가감염이확인된것이다.추가감염된서버중2대는단말기교유식별번호(IMEI)가임시저장돼있었지만,로그가남아있는작년12월부터5개월간은정보유출이이뤄지지않았다고조사됐다.최악의경우IMEI값이유출됐더라도제조사가가지고있는단말기인증키없이는복제폰제작이물리적으로불가능하고,복제폰을만들었다고해도통신사네트워크에접속이차단되기때문에지나치게우려할필요는없다는게조사단의입장이다.과학기술정보통신부는19일이같은내용이포함된SK텔레콤침해사고민관합동조사단2차조사결과를발표했다.2차조사결과발표에는SK텔레콤리눅스서버약3만여대에대해4차례에걸친점검을진행한결과를담았다.최우혁과학기술정보통신부정보보호네트워크정책관이19일정부서울청사에서SKT침해사고관련민관합동조사결과2차발표브리핑을하고있다.(사진=연합뉴스)이번2차발표에따르면조사단은현재총23대의서버감염을확인했다.악성코드는25종(BPF도어계열24종,웹셸1종)을발견해조치했다.1차발표때보다감염서버는18대가늘고,악성코드는21종더발견된것이다.조사단은총23대중현재까지15대는포렌식,로그분석등정밀분석을완료했으며,그결과2대는IMEI와개인정보가임시저장됐던것으로확인했다.해당서버는통합고객인증서버와연동되는서버들로고객인증을목적으로호출된IMEI와이름,생년월일,전화번호,이메일등의개인정보를임시저장한다.조사단은복제폰우려를높이는IMEI유출과관련해정밀포렌식분석중연동서버에일정기간임시로저장되는파일안에총29만1831건의IMEI등이포함돼있었지만,방화벽로그기록이남아있는기간(2024.12.3.∼2025.4.24.)에는자료유출이없었다고확인했다.다만,최초악성코드가설치된시점부터로그기록이남아있지않은기간(2022.6.15.∼2024.12.2.)의자료유출여부가현재까지는확인되지않았다.최악의경우IMEI정보가유출됐더라도복제폰제작위험성은낮다고봤다.류제명과기정통부네트워크정책실장은“IMEI는15자리의숫자조합인데단말기인증키없이이숫자만가지고복제폰제작은원천적으로불가능하다고제조사를통해확인했다.단말기인증키는제조사가가지고있기때문에복제폰제조가물리적으로불가능하다”고설명했다.설사복제폰이제작됐더라도통신사네트워크에서차단할수있기때문에동작할수없다고도설명했다.류실장은“SK텔레콤이비정상인증차단시스템(FDS)을고도화시점을앞당겨복제폰을무력화시키는시스템을갖췄다”고말했다.이어류실장은“그동안의상당히높은수준의경계상태를유지해왔고피해가발생하지않았다”며“복제폰에대한우려는국민들이안하셔도되는정도의기술적완성도를갖추고있다고판단한다”고강조했다.조사단은일각에서우려하는통화상세기록(CDR)탈취가능성도낮다고봤다.이동근KISA디지털위협대응본부장(조사단부단장)은“아직까지CDR관련데이터베이스가해킹정황은발견되지않았으며IMEI,개인정보가발견된추가감염서버에서도통화기록데이터는포함되어있지않았다”고설명했다.해당서버에서개인정보가유출됐을가능성도현재확인되지않았다.이본부장은“개인정보유출과관련해서는지금개인정보위에서면밀하게살펴보고있는부분이다”면서도“다만,추가감염서버확인으로인해개인정보와관련한위험도가갑자기확늘었다거나관련징후가발견된건아니다”고말했다.이번조사에서1차조사때유출된것으로확인된유심정보의규모는9.82GB분량으로,가입자식별키(IMSI)기준약2695만건으로확인됐다.정확한피해가입자수는개인정보위에서식별할예정이다.이본부장은“테스트폰등실제유효하지않은번호가포함되어있을수있다”며“개인정보위에서유효성등을식별하는작업이이뤄질것이다”고전했다.조사단은총23대감염서버중나머지8대에대해포렌식등정밀분석을진행하는동시에타악성코드에대해서도탐지및제거를위한5차점검을진행하고있다.최종조사결과는6월이내로발표할계획이다.임유경([email protected])Copyright©이데일리.무단전재및재배포금지.

[서울신문나우뉴스]중국엑스휴머노이드의휴머노이드로봇톈궁이2025년5월16일베이징경제기술개발구(이좡·E-타운)에있는휴머노이드로봇혁신센터에서열린미디어투어에서과일을옮기는시연을하고있다.로이터연합뉴스사람과닮은휴머노이드(사람형)로봇의기술이점차발전하면서일자리를빼앗길수있다는우려가커지고있다.이런와중에중국베이징의한기술허브당국자는자국로봇이근로자를대체하지는않는다고전망했다고로이터통신등이17일보도했다.베이징경제기술개발구(이좡·E-타운)관리위원회의량량부주임은전날이좡내휴머노이드로봇혁신센터(엑스휴머노이드)본사건물에서외신기자들과만나“휴머노이드로봇이사람을실직자로만들지는않으리라생각한다”면서다만로봇은생산성을높이거나위험한환경에서작업을대신할수는있겠다고밝혔다.량부주임은사람이접근하기가어려운광활한우주나심해탐사를예로들며“기계(로봇)는그런일을도울수있다”고설명했다.그러면서“기계는사람들이쉬어야하는밤에도계속작동해(지금보다)더좋고저렴하고사용하기가편리한제품을제공할수있다”면서“이것이우리가앞으로나아가야할방향”이라고덧붙였다.그는지난달18일베이징에서세계최초로열린로봇하프마라톤대회를언급하며휴머노이드로봇이사람을지원하고도울수있기를바라는마음을강조하고자마련했던행사라고설명했다.당시마라톤대회는난간으로분리한트랙두개로나뉘었다.한쪽에는마라톤참가선수들이뛰었고다른쪽에는크기와성능이제각각인로봇20개가각개발팀의통제아래코스를따라이동했다.량부주임은“사람과로봇은각자트랙에서신체적·기술적한계에도전했다.그렇다고이로봇들이결승선까지전력질주하고자사람코스로침범하지는않았다”면서“우리미래도마찬가지”라고비유했다.2025년5월16일중국베이징경제기술개발구(이타운)에있는베이징로봇산업단지에서휴머노이드로봇인톈궁울트라가달리기시연을하고있다.로이터연합뉴스이번마라톤에서우승한휴머노이드로봇은엑스휴머노이드의톈궁(天工)울트라로,2시간40분42초라는기록을세웠다.높이180㎝,중량52㎏인이로봇은약21㎞의코스에서한차례넘어지고배터리를세번교체해야했으나시속8~10㎞속도로완주했다.엑스휴머노이드는이밖에도다양한가사용로봇을선보이고있다.이기업의건물에서는바닥에떨어진쓰레기를치우는로봇이공개됐는데직원이쓰레기의위치를바꾸거나심지어로봇의손에서낚아채다시버려도로봇은작업을반복해임무를완수했다.이런자체교정능력은휴머노이드로봇을더효율적인인력으로만드는데핵심적인역할을할수있다고관계자는밝혔다.한편휴머노이드로봇은중국뿐아니라우리나라와미국,일본,영국등세계여러나라에서개발하고있다.이중미국테슬라의옵티머스2와보스턴다이내믹스의아틀라스,영국엔지니어드아츠의아메카등이널리알려져있다.윤태희기자Copyright©서울신문.무단전재,재배포,AI학습및활용금지.

2차조사결과…3년여전해커침입,25종악성코드로23대서버감염최악의경우IMEI복제됐어도인증키제조사갖고있어복제폰안돼유출정보SKT가입자대부분수준…정부"은폐없이조사"[서울=뉴시스]심지혜기자=SK텔레콤해킹사고관련류제명과학기술정보통신부네트워크정책실장이19일오전정부서울청사에서민관합동조사단조사결과를2차발표하고있다[email protected][서울=뉴시스]심지혜박은비기자=SK텔레콤단말기고유식별번호(IMEI)를임시저장하는서버가해커의공격을당한것으로확인됐다.정부는현재로선IMEI정보가빠져나가지않은것으로확인했다.다만,해커가악성코드를설치한건3년전이며,이기간서버에로그기록(해커가들어온흔적)을남기지않은기간도있어IMEI정보일부가과거에빠져나갔을가능성도배제할수없게됐다.그럼에도설령IMEI정보가유출됐다해도복제폰이발생할수없다는게민관합동조사단입장이다.SK텔레콤침해사고민관합동조사단은19일정부세종청사에서실시한2차조사결과를통해이같은내용을공유했다.조사단은현재까지총23대의서버감염을확인하고15대에대한포렌식등정밀분석을완료했다.나머지8대에대한분석과악성코드탐지및제거작업을진행중이다.현재까지발견된악성코드는BPF도어(Door)계열24종과웹셸1종등총25종이다.BPF도어는리눅스운영체제(OS)에내장된네트워크모니터링·필터기능을수행하는BPF(BerkeleyPacketFilter)를악용한백도어(Backdoor)로은닉성이높아해커의통신내역을탐지하기어려운특징이있다.웹셸은해커가악의적인목적으로시스템에임의명령을실행할수있도록한코드다.앞선1차조사발표에서는5대의서버가감염되고4종의악성코드가발견됐다고밝혔다.[서울=뉴시스]SK텔레콤민관합동조사단은총23대의서버감염을확인했다고2자조사결과에서공개했다.15대에대한포렌식등정밀분석을완료하고잔여8대에대한분석을진행하고있다.현재까지는해당서버에서25종의악성코드가발견됐다.(사진=과기정통부제공)*재판매및DB금지IMEI임시저장서버해킹…유출여부확인안돼조사단은현재까지분석이완료된15대중개인정보등을저장하는2대가해킹공격을받았다는사실을추가로확인했다.이는통합고객인증서버와연동되는서버로해당서버에는통합고객인증서버와연동되는서버들로고객인증을목적으로호출된IMEI와다수의개인정보(이름,생년월일,전화번호,이메일등)가있었다.앞서1차조사발표에서는IMEI를저장하고있는모든서버를조사했지만,이후조사에서연동서버에일정기간임시로저장되는파일안에IMEI등이포함되고있다는것을확인한것이다.규모는총29만1831건이다.다만이들IMEI가유출되지않았다고조사단은강조했다.이동근KISA디지털위협대응본부장은“웹셸이해당서버를공격하고BPF도어를심었다”고설명했다.조사단은방화벽로그기록이남아있는기간인지난해12월3일부터올해4월24일까지자료유출이없었다고확인했다.이에앞서해커가처음으로악성코드를설치한시점인2022년6월15일부터2024년12월2일까지의자료유출여부에대해서는현재까지확인되지않았다고했다.로그기록이남아있지않은기간동안IMEI가유출됐을가능성과관련,류제명과기정통부네트워크정책실장은“최악의경우IMEI가유출됐다하더라도부정가입접속방지시스템(FDS)등복제폰활성화를막을장치가돼있어작동이불가능하다”고설명했다.그는“15자리숫자만가지고는복제폰발생이불가능하다는게제조사들의해석"이라며"단말과숫자를인증하는인증키값을제조사가갖고있어서IMEI숫자가복제됐다해도복제폰이작동하지않는다고했다"고부연했다.앞선발표에서IMEI관련서버해킹여부가발표되지않은것에대해서는“4차례에걸친강도높은조사를반복하면서IMEI값을호출하는과정에도자료가있다는것을추가로발견한것”이라며“1차에서는IMEI정보를보관하는서버가공격받은흔적이없었고정보가유출되지않았다는것까지확인해서광범휘하게확산된우려를해조하려했다”고말했다.연동서버에로그기록이남아있는기간이약5개월정도밖에안되는이유에대해서김본부장은“해당서버는임시저장을목적으로하는용도로,일정기간개인정보를저장처리해야하는개인정보보호법에해당되지되지않는다”고설명했다.SKT,해킹3년여간몰랐다SK텔레콤이해커가악성코드를심어놓은3년여기간동안이를발견하지못했다는지적과관련해최정책관은“사고이후에인지를한게맞다”며“수행해야할보안조치미흡부분은조사단이심도있게확인중으로,분석이완료된뒤발표될것”이라고말했다.추가로조사단은현재까지파악한유심정보유출과관련해가입자식별키(IMSI)기준2695만7749건,9.82GB규모가빠져나갔다고설명했다.여기에는SK텔레콤망을사용하는알뜰폰까지포함돼있다.전체SK텔레콤가입자보다숫자가많은이유에대해이본부장은“해커가추출해서가져간전체규모를말한것으로실제유효하지않은번호가있을수있다"며"추후개인정보보호위원회에서순수가입자고객이맞는지식별하는작업이이뤄질것"이라고했다.마지막으로류실장은”철저하게조사하고모든과정을투명하게함으로써,조사나분석상불가피한경우가아니라면정보주체인국민들게먼저알리고피해방지책과방안을강구해나가겠다“며”절대은폐하거나축소하는일은없다“고거듭강조했다.이어”이번사용된악성코드와공격양태를보면지금까지봐온것보다정교한분석과노력이필요하다“며”잠재된위험을끝까지파헤치지않으면앞으로도큰위험이있을수있어조사를굉장히강도높게하고있다“고말했다.또한”SK텔레콤이외의통신사나주요플랫폼,공공기관등에대한공격여부등도동시다발적으로대응해나가고있다“면서”특히선거기간에증가할수있는사이버공격에대한정부의전체적인대응세를높여사이버위기경보단계도‘주의’로상향했다“고덧붙였다.한편,지난5일부터진행해온SK텔레콤신규영업(신규가입,기기변경)중단해제시점과관련해류실장은”가장중요한것은기존가입자의유심교체수요가어떻게충족되고있냐는것“이라며”이에따라결정한문제로다른요소는전혀고려하지않고있다“고했다.☞공감언론뉴시스[email protected],[email protected]©뉴시스.무단전재및재배포금지.

'원티드하이파이브2025'개막…성과요구하자시스템해킹하는AI"AI가윤리적선택하도록고민해야…조직문화도중요"원티드하이파이브2025[원티드랩제공.재판매및DB금지](서울=연합뉴스)김현수기자="인공지능(AI)에이전트가똑똑해질수록에이전트의윤리적행동은감소할수있습니다"19일서울강남구코엑스에서개막한'원티드하이파이브2025'에서이중학가천대경영학과교수는HR(인적관리)업무에서AI에이전트를활용해업무효율에만집중할경우부작용이일어날수있다며이같이말했다.이교수는오픈AI의추론AI모델'o1'과중국딥시크의'R1'이서로체스를수행한연구를언급하며,성과위주의명령이AI의비윤리적행동을유발할수있다고경고했다.이교수는"두모델에게체스를시킨뒤'이겨봐'라고하자모두(게임환경을)해킹했다"며"기업에서단기목표를높게설정하고계속강조하면인간의비윤리적행동이나오는것과같다"고설명했다.아울러명령어수행에따른보상과목표를제공하는과정에서AI가윤리적선택을할수있도록고민하는과정도필요하다고강조했다.윤명훈원티드랩사업총괄[촬영김현수]AI기반업무처리시스템이조직구성원들의사회적행동을저해할수있다는우려도나왔다.윤명훈원티드랩사업총괄은"알고리즘중심으로조직이운영될때조직원들의친사회적행동이떨어진다"며"HR조직의과제는이같은부분에서사람간공감하고윤리적인조직문화를갖추는것"이라고말했다.이런우려와함께AI간협력하거나경쟁하는'멀티AI에이전트'등HR조직환경에서AI의쓰임새는더욱커질것이라는전망도나왔다.윤총괄은채용과정에서이력서의문장과문단을추출하고,이를평가하거나요약하는등각각의역할을수행하는멀티AI에이전트의역할이HR조직에서중요해질것이라고전망했다.HR조직의역할이채용,인사평가등기존업무에서AI를관리하는일도함께할것이란전망도나왔다.이교수는"미래의HR은휴먼리소스가아닌하이브리드리소스'"라며"미래조직은AI에게무엇을맡기고,함께협업하고,인간이고유로일할지를조직과인사가함께결정하고,이에따라조직관리를해야한다"고설명했다.이교수는HR실무담당자들이목표에맞는피드백(조언)을반복하는과정을통해AI에이전트의효율성을높일수있다고설명했다.일에대한본질을정의하고,비판적사고를하는등인간고유의영역도중요해질전망이다.이교수는"주어진일을수행만하는기존직원들은AI에게일의정의,흐름을설명할수없다"며"앞으로중요한건일의목적과목표,맥락,효과등을정의하고AI에이전트에게설명하는것"이라고강조했다.HR테크기업원티드랩이이틀간개최하는이번콘퍼런스에서는AI시대를맞아커리어를고민하는직장인을위한기업실무자등의강연이열린다[email protected]▶제보는카톡okjeboCopyright©연합뉴스.무단전재-재배포,AI학습및활용금지

슈퍼컴위성네트워크2천800기가운데16기먼저발사(지디넷코리아=이정현미디어연구소)중국이2천800개의군집위성을이용해우주에서슈퍼컴퓨터를만드는일을시작했다.중국이우주슈퍼컴퓨터구축을위해군집위성중일부인위성12기를최근발사했다고IT매체더버지가18일(현지시간)보도했다.지난14일중국북서부주취안위성발사센터에서창정2D로켓이발사됐다.이로켓에는‘삼체군집컴퓨터’라고불리는우주슈퍼컴퓨터구축을위한위성12기가실렸다.(사진=중국항공우주과학기술공사)이위성은중국의아다스페이스(ADASpace)와저장랩(ZhejiangLab)이개발한것으로,지난14일중국주취안위성발사센터에서군집위성네트워크중12기가우선발사됐다.이군집위성은30테라바이트의저장공간과초당5천조번의연산능력을갖춰,지상이아닌우주에서직접자료를처리하게된다.이를통해지상에기반한컴퓨팅인프라에대한의존도를줄여수집한자료를우주에서스스로처리할수있게된다.이위성들은‘삼체군집컴퓨터(Three-BodyComputingConstellation)’라고불리는프로그램의첫번째단계다.12기의위성각각에는80억개의매개변수를가진인공지능(AI)모델이탑재되어있으며,초당744톱스(TOPS,초당1조회연산)을처리할수있는레이저통신망과연결되어있다.아다스페이스는이위성들이모두초당5페타옵스(POPS,초당1천조회연산)을처리할수있다고밝혔다.이는마이크로소프트코파일럿PC에필요한40톱스,즉초당40조번보다훨씬더높은수치다.중국정부에따르면,이군집위성의최종목표는1천페타옵스,즉초당100경번의연산능력을갖춘수천개의위성네트워크를구축하는것이다.이위성들은레이저를사용해최대100Gbps의속도로서로통신하며30테라바이트의저장공간을공유한다.지난주발사된12개의위성에는감마선폭발과같은짧은우주현상을포착하기위한X선편광검출기를포함한과학장비들이탑재되어있다.홍콩사우스차이나모닝포스트(SCMP)에따르면,기존위성네트워크의경우제한된대역폭과지상기지국의가용성등으로위성데이터의10%미만이지구에도달한다고밝히며이문제를우주기반슈퍼컴퓨터가해결할것으로내다봤다.하버드대학천문학자조나단맥도웰은"궤도데이터센터는태양열을이용하여열을우주로방출해에너지수요와탄소발자국을줄일수있다"고밝혔다.SCMP는향후미국과유럽모두이와유사한프로젝트를수행할수있다고전했다.이정현미디어연구소([email protected])Copyright©지디넷코리아.무단전재및재배포금지.

콘텐츠퀄리티및패치주기관리실패인정...개선할것을약속블리자드'월드오브워크래프트'이안해지코스타스디렉터는11.1.5패치가계획만큼유저에게만족할만한플레이경험을제공하지못했고개선해야할필요가있다고인정했다.18일PC게이머는이안해지코스타스게임디렉터와의인터뷰를보도했다.다양한주제에관한이야기가오간가운데,버그와콘텐츠설계문제로많은유저들의비판을받고있는11.1.5패치에관한답변이주목을받았다.해지코스타스디렉터는"11.1.5패치는플레이어들이기대하거나마땅히누려야할경험이아니다"라며버그가많고,시간제한이있는패치로인해플레이어들이많은스트레스를느끼고있다는상황에공감했다.패치주요콘텐츠'나이트폴'이처음며칠동안멈추거나버그가발생하는문제가발생했다.이에초기많은유저들은제대로된플레이를즐기지못했다.몇달을기다린콘텐츠를원활히즐기지못하다보니실망할수밖에없었다.해지코스타스디렉터는"많은문제를수정했지만,아직몇가지놓치고있는부분이있다"라며"QA부서와긴밀히협력해테스트,프로세스,데이터검증의허점이무엇이었는지파악하고있다"라는말을전했다.빠른패치를약속했다고퀄리티에대한의지가약해진것은아니라고강조했다.그는"심각한문제가있는업데이트가있다면8주주기목표를약속했더라도밀어붙이지는않을것"이라며패치주기를위해의도적으로버그를방치한것은아니라고밝혔다.속도를유지하면서이를개선할방법을찾고있다고강조했다.덧붙여해지코스타스디렉터는"개발진은유저들의의견에귀기울이고배우겠다"라며다음콘텐츠제공속도및기대치설정모두에서더나은모습을보여주기위해노력할것을약속했다.또한,공포의환영과타락마법부여등나이트폴의주요업데이트다수가몇주에걸쳐패치되는등콘텐츠지연에대해서도입을열었다.그는"모두에게더나은콘텐츠제공을위해분할패치를하는것"이라고말했다.해지코스타스디렉터는"시즌이시작된지8주가지났지만아직많은유저들이공격대와던전에많은시간을보내고있다.이점을고려했을때모든콘텐츠를한번에출시하면대다수유저가피로감을느끼게된다"라며분할패치는의도된사항이라고답했다.다만,이번나이트폴분할패치는균형을잘못잡았다는점을인정했다.패치주기를잘설정하지못했고,그로인해많은유저들이답답함을느꼈을것이란지적에공감하며현상황을반복하지않기위해더노력하겠다고말했다[email protected]©게임톡.무단전재및재배포금지.

추가감염서버18대…23대중15대분석완료단말기고유식별번호(IMEI)가담긴SK텔레콤서버가악성코드에감염됐다는민관합동조사단의조사결과가나왔다./더팩트DB[더팩트ㅣ조소현기자]단말기고유식별번호(IMEI)가담긴SK텔레콤서버가악성코드에감염됐다는민관합동조사단의조사결과가나왔다.IMEI유출이확인될경우,유심보호서비스만으로는복제폰피해를막기어렵다는우려도제기된다.과학기술정보통신부는19일오전SK텔레콤해킹사태조사를위해꾸린민관합동조사단의2차조사결과를발표했다.지난달29일1차조사발표이후,추가로악성코드에감염된서버18대가확인되면서감염서버는총23대로늘었다.이가운데15대는정밀분석이완료됐고,나머지8대는이달말까지분석을마칠예정이다.현재까지발견돼조치된악성코드는총25종이다.조사단은감염된서버23대중15대에대해정밀분석을진행한결과,이가운데2대서버가통합고객인증과연동된서버로,일정기간동안고객인증을위해호출된IMEI와다수의개인정보(이름,생년월일,전화번호,이메일등)를임시로저장하고있었다고밝혔다.조사초기IMEI가저장된38대서버에대한악성코드감염여부를집중점검해감염사실이없음을확인했으나,이후악성코드에감염된서버들에대한정밀포렌식과정에서,연동된일부서버의파일에총29만1831건의IMEI가일정기간임시저장돼있었음을확인했다.조사단이2차에걸쳐정밀조사를실시한결과,방화벽접속(로그)기록이남아있는기간(2024년12월3일∼2025년4월24일)에는자료유출이없었던것으로확인됐다.다만,최초악성코드가설치된이후부터로그가남아있지않은기간(2022년6월15일∼2024년12월2일)의자료유출여부는현재까지확인되지않았다.IMEI저장정황이밝혀지자조사단은지난11일SK텔레콤측에정밀분석이완료되기전이라도자료유출가능성에대해자체확인하고,피해예방을위한조치를강구할것을요구했다.또개인정보의경우개인정보보호위원회에서정밀조사가필요한사항이라고판단,지난13일관련사실을통보하는한편,지난16일에는확인된서버자료를보호위원회와공유했다.조사단은향후조사과정에서국민피해가우려되는정황이발견될경우,이를투명하게공개하고,SK텔레콤으로하여금신속히대응하도록하겠다고강조했다[email protected]발로뛰는더팩트는24시간여러분의제보를기다립니다.▶카카오톡:'더팩트제보'검색▶이메일:[email protected]▶뉴스홈페이지:http://talk.tf.co.kr/bbs/report/writeCopyright©더팩트.무단전재및재배포금지.

AI미래포럼스타트업라운드테이블"AI기술로계약의생애주기를관리합니다."(이영민모두싸인대표)"기업들이따로AI서비스를찾아다니지않고도하나로다할수있게하죠."(표철민에이아이쓰리대표)"현장에서가장편리하게쓸수있는디자인파트너가되는게목표입니다."(연윤호라이트웨이트대표"이영민모두싸인대표는최근AI미래포럼스타트업라운드테이블에참석해"전자서명서비스를AI기술과결합해한단계더진화하려고한다"고말했다.이대표는"전자서명서비스를제공하면서고객의어려움을마주하게됐다.전자서명으로계약체결은편리해졌는데체결된계약서를찾고관리하는건여전히너무어려웠다는것"이라며이렇게설명했다.계약은작성부터검토,체결,보관관리,분석으로이어지는생애주기를갖고있다.하지만산업현장에선이과정이분절돼있는경우가많다.상당부분은비효율적인수작업에의존하고있다.모두싸인은인공지능계약관리서비스'모두싸인캐비닛'을출시해고객만족도를보다높일계획이다.이서비스는계약서의체계적인관리부터데이터활용까지지원하는계약관리플랫폼으로,기업의계약서관리효율을높인다.표철민에이아이쓰리대표는대표제품인웍스AI에대해소개했다.표대표는"기업들이이곳저곳AI서비스를찾아다니지않고도하나로모든걸다할수있게하는게목표"라며"웍스AI는주제만주면A4용지30장정도되는보고서를자동작성하고,PPT초안까지만들어준다"고했다.웍스AI는직장인업무에특화된AI비서솔루션으로,2023년3월B2C출시이후누적사용자50만명을돌파했다.LS그룹외에도현대건설,포스코DX,포스코E&C,포스코인터내셔널,팬오션,한솔제지,아워홈,한국콜마,통일부,한국증권금융,성동구청,강남구청등다양한대기업및공공기관이도입해활용중이다.표대표는"고객사가올리는파일안에개인정보로추정되는정보가있을때는자동으로필터링한다"고했다.웍스AI는종량제요금제를도입해사용량만큼만비용을부과한다.챗GPT의월정액대비유연성과경제성이강점으로평가받고있다.수천명규모의조직도기본료부담없이도입가능해기업고객의관심이높다는게표대표설명이다.라이트웨이트는게임,광고개발사가겪고있는디자인비용문제를해결하겠다고나선회사다.연윤호대표는"게임개발사를창업한후생성AI가시장에소개됐고,바로자체이미지생성툴을만들어사용하기시작했다.디자인일정이50%이상단축되는효과를얻었다"고설명했다.그러다가생성AI시장의발전으로미드저니등의사용량이폭발적으로늘어나는것을목격했고,올해부터는게임개발을중단하고디자인AI서비스'X브러시'개발로사업모델을전환했다.그는"게임광고,영상시장은1조달러가넘는시장인데AI서비스는아직현업에서쓰기에많이부족하다"며"게임과광고산업의이미지,영상분야에서AI툴이필요하다는판단을했다"고설명했다.그는"현업에서디자이너가실제작업환경에서가장편리하게쓸수잇는디자인파트너가되는게목표"라고말했다.고은이기자[email protected]©한국경제.무단전재및재배포금지.

의료인공지능(AI)기업에어스메디컬(AIRSMedicalInc.)이대표솔루션인‘스위프트엠알(SwiftMR®)’을포함한자사서비스에대해국제적으로인정받는정보보안인증을잇달아취득했다고19일밝혔다.영국정부주관‘사이버에센셜’는영국정부가주관하는사이버보안인증제도로,기업이사이버위협으로부터기본적인보호조치를갖추고있음을인증한다.에어스메디컬은지난2월해당인증을취득했으며,하반기에는보다강화된보안수준을검증하는‘사이버에센셜플러스’인증도추가로취득할예정이다.앞서지난4월에는미국의료정보산업에서가장신뢰받는사이버보안프레임워크중하나인‘하이트러스트e1’인증을획득했다.해당인증은의료기관및관련서비스가민감한환자데이터를안전하게관리할수있음을의미한다.또한5월에는독일연방정보보안청이제정한클라우드컴퓨팅서비스제공업체에대한엄격한보안인증제도인‘C5Type1’인증도취득했다.해당인증은유럽전역에서클라우드서비스의보안수준을평가하는대표적인기준으로,에어스메디컬은연내더욱심화된보안통제를요구하는‘C5Type2’인증취득도추진하고있다.이번취득을바탕으로에어스메디컬은각인증의장점을통합한보안체계를구축했다.'사이버에센셜'의기본적인사이버방어체계,'하이트러스트'의의료특화보안통제,C5의엄격한클라우드보안기준이서로보완하며시너지를창출하게됐다.특히기본등급에서고급등급으로단계적으로인증을확대하는전략을통해설계부터운영까지전단계에걸친보안체계를강화했다.에어스메디컬정보보안담당자는“의료정보는매우민감하고,특히클라우드서비스에대해우려가많은만큼안전한데이터운영이필수적”이라며“에어스메디컬은국제적으로검증된높은수준의보안관리역량을갖추고있어고객들이안심하고서비스를이용할수있으며이를통해지속적으로시장우위를확보해나갈계획이다”고언급했다.한편에어스메디컬은이미ISO27001:2022,ISO27701,ISO27017,ISO27018,ISO27799,SOC2(Type1·Type2),GDPR,HIPAA등글로벌보안인증을보유하고있으며,이번에새롭게취득한인증들을더해정보보안및개인정보보호측면에서엄격한기준을모두충족하는데이터보호체계를갖추게됐다.박시현인턴기자[email protected]©중앙일보.무단전재및재배포금지.

민관합동조사단,SKT사이버침해사고2차발표SK텔레콤FDS고도화작업진행중유심교체하기위해대기중인SKT이용자들(서울=연합뉴스)이승연기자=지난28일서울의한SK텔레콤대리점앞에유심을교체하기위해찾아온사람들이대기중이다.2025.4.28[촬영이승연](서울=연합뉴스)조현영기자=SK텔레콤사이버침해사고를조사중인민관합동조사단이단말기고유식별번호(IMEI)와개인정보를저장하는서버가공격받은정황을추가로확인하면서유출피해우려가더욱커지고있다.그러나조사단은스마트폰복제가능성은극히낮다고선을그었다.SKT침해사고민관합동조사단은지난달29일1차조사결과를발표한데이어19일현재까지조사결과를2차로발표했다.조사단은1차조사결과악성코드4종과감염서버5대를확인했다고발표했는데,이날악성코드21종,감염서버18대가추가됐다고밝혔다.특히추가로감염이확인된서버에는IMEI와이름,생년월일,전화번호,이메일등가입자가가입할때통신사에제공하는개인정보가포함된것으로확인됐다.다만현재까지통화기록데이터는포함되지않은것으로확인됐다.서버에저장된29만1천831건의IMEI는지난해12월3일부터올해4월24일까지는유출되지않은것으로확인됐지만,최초로악성코드가설치된시점인2022년6월15일부터2024년12월2일까지는로그기록이남아있지않아유출여부가불확실하다고조사단은발표했다.만약로그기록이남아있지않은시점에IMEI까지유출됐다면'심스와핑'등피해위험성이더욱커진다고전문가들은설명했다.심스와핑은유심을복제해다른스마트폰에꽂아불법적인행위를하는사기수법인데,1차조사까지만해도IMEI는유출되지않은것으로확인돼심스와핑가능성은낮았다.염흥열순천향대정보보호학과교수는"IMEI가유출됐다면심스와핑공격가능성이커진것"이라며"유심보호서비스의유효성에도문제가생길수있다"고말했다.다만IMEI가유출됐을때나타날수있는피해가아직발생하지않았고,설사유출됐다고해도스마트폰복제까지는어렵다는것이조사단과업계관계자들의설명이다.최우혁과기정통부정보보호네트워크정책관은이날발표에서"로그가남아있는부분에대해유출이되지않은것은분명하고그이전부분에대해서는또다른추정근거인다크웹을모니터링하고있는데확인된바가없다"고말했다.류제명과기정통부네트워크정책실장은IMEI가설사유출됐다고해도스마트폰복제는물리적으로불가능하다고설명했다.류실장은"제조사나사업자판단으로볼때복제폰은물리적으로불가능하고,만에하나만들어졌어도네트워크에접속하는것이완벽하게차단되므로과도하게불안해하지않았으면한다"면서"SK텔레콤에혹시피해가발생할때를대비해보상책을확실히하라고요구한상태"라고말했다.다만100%확신할수는없기에조사단은조사를계속하고있다.이동근KISA디지털위협대응본부장은"로그가없으면현실적으로판단이굉장히어렵다"면서"시나리오를바탕으로다각적인검토를하고있다"고덧붙였다.개인정보유출로인한피해와관련해서도현재서버에있는정보만으로는금융피해로까지이어지기는힘들다고염교수와조사단은설명했다.다만유출된정보의종류가많을수록해킹조직이이를조합해악용할여지가커진다는것이전문가들의공통된의견이다.이에조사단은SK텔레콤에최악의경우등모든가능성에대비하라고요청한상태다.이에따라SK텔레콤은비정상인증차단시스템(FDS)을고도화하고있다.악성코드는그간알려진BPF도어계열외에'웹셸'이추가로확인됐다.다만전문가들은웹셸은BPF도어계열수법에서해커가웹서버로들어가는통로를만들어주기위해병행하는방법일뿐새로운위험이추가된다고보기는어렵다고설명했다.임종인고려대학교정보보호대학원교수는"웹셸은쉽게말하면해커와내부서버에통신채널을만드는것"이라며"BPFDoor의특성일뿐별다른것이아니"라고말했다.조사단도이번에발견된웹셸은일반적으로사용되는형태로특별한코드가아니라고밝혔다.일각에서는SK텔레콤해킹사고의초점이개인정보유출에만맞춰지는것에대한우려의시각도나왔다.임교수는"이번해킹은국가주요인물과주요기반시설에악성코드를깔아놨다가유사시작동시켜국가를마비시키려는시도"라며"개인정보를탈취한지한달이지났는데다크웹등에탈취한정보가올라오지않은것을보면해킹의목적이개인정보유출이아니라는뜻"이라고말했다.류실장도"(이번해킹이)특정데이터베이스를타깃으로해서탈취하고다크웹같은데서거래를시도하던것과양상이달라서과연발견된서버에들어온목적이무엇일지면밀하게보고있다"고말했다[email protected]▶제보는카톡okjeboCopyright©연합뉴스.무단전재-재배포,AI학습및활용금지

개인정보보호위원회.[전자신문DB]개인정보보호위원회가안전성·신뢰성확보가어려운자동화된도구를통한개인정보수집을제한하기위해다중인증(MFA)적용등보호조치를적용할것을의료마이데이터정보전송기관에권고했다.응용프로그램인터페이스(API)연계시스템구축하는한편연계전까지개인정보관리전문기관등신뢰할수있는기관에만예외적으로허용하도록했다.개인정보위는지난16일정부서울청사에서건강보험심사평가원·국민건강보험공단·질병관리청등의료분야마이데이터정보전송기관과함께관계기관협력회의를개최했다.이번회의는지난달25일전송기관협의회에서논의된홈페이지를통한본인전송요구방법에대한개인정보보호강화방안의후속조치다.개인정보위는이자리에서대리인이정보주체의인증정보를위임받아웹사이트에접속해개인정보를자동수집하는방식인'스크래핑'방식이인증정보유출,과도한정보수집,서비스장애등다양한위험을초래할수있어정보주체의통제권을약화할우려가크다고지적했다.특히최근다크웹등에유출된아이디(ID),비밀번호등을자동대입해공격하는'크리덴셜스터핑'(credentialstuffing)사례가급증하는데다,스크래핑에의한정보수집은전영역에서광범위하게벌어지고최근엔전문지식이없는이들도챗GPT등도구를활용해수행하고있다.이에개인정보위는자동화된도구를통한비공개개인정보수집을제한하고,식별가능한API연계시스템을구축할것을요청했다.구체적으로△정보전송기관홈페이지이용약관개정△MFA적용△자동입력방지코드(CAPTCHA)도입△비정상적로그인시도탐지및차단등보호조치를단계적으로적용해비공개개인정보수집을제한할수있다고설명했다.다만,본인스스로홈페이지를통해개인정보를내려받는행위나자동화도구를사용하지않고정당하게위임받은대리인이수동으로접근하는경우는정보수집제한대상에포함되지않는다.아울러개인정보위는API연계전까지안전성과신뢰성이입증된개인정보관리전문기관등에대해서만제한적으로스크래핑을허용할것을권고했다.하승철개인정보위마이데이터추진단장은“마이데이터서비스가국민의신뢰속에서활성화되기위해선개인정보를안전하게보호할수있는기술·제도적기반마련이우선돼야한다”며“기존의편리성중심의자동화수집관행을개선해국민의자기정보통제권을실질적으로보장할수있도록기관간협력을강화하겠다”고밝혔다.조재학기자[email protected]©전자신문.무단전재및재배포금지.

엠플러스가개발한차세대노칭장비.(사진=엠플러스)충북청주시흥덕구옥산면에위치한엠플러스공장.배터리노칭장비가시운전을위해굉음을내며돌아갔다.노칭은배터리전극을모양에맞춰재단하는공정으로,엠플러스는속도가2배향상된장비를테스트하고있었다.고강호엠플러스기술연구소장(전무)은“분당생산속도(PPM)가경쟁사보다2배빠른600PPM으로,초당전극10장을재단할수있다”며“이장비를활용하면설비투자비를70%절감할수있어배터리제조사들의관심이크다”고말했다.엠플러스는지난2003년설립된배터리장비사다.양극과음극을자르고쌓는조립공정설비가주력이다.SK온과LG에너지솔루션등을주요고객사로확보하며지난해매출1287억원,영업이익101억원을기록했다.엠플러스는차별화된기술확보에투자를아끼지않고있다.전기차캐즘(일시적수요정체)으로배터리장비업계도타격을받고있지만,생산성을극대화할수있는설비수요는여전히높다는판단에서다.엠플러스전극자동공급장비.(사진=엠플러스)노칭장비속도를대폭향상시킨것외에엠플러스는전극자동공급장비도선보였다.자체개발한자율주행로봇(AMR)과로봇팔등을활용,전극운송을자동화한장비다.배터리조립공정을수행하려면전극공정단계에서완성된롤형태전극을노칭장비앞까지옮겨야하는데,아직까지자동화가이뤄지지않았다.회사는무인화구현으로인건비를절감하는한편전극교체를위해가동을멈춰야하는장비부동시간을14초이내로줄여효율성도높였다고소개했다.청주공장에전고체배터리장비제작을위한총110평규모드라이룸도구축했다.리튬이온배터리대비화재위험성을낮출수있어차세대제품으로주목받는전고체배터리는철저한습기관리가요구돼공기중수분량을제어하는드라이룸이필수적이다.회사는이슬점온도를-50도이하로관리할수있는드라이룸을완공,2분기중고객사에납품하는전고체배터리장비생산을시작할예정이다.김종성엠플러스대표(왼쪽)가기자단질문에답변하고있다.오른쪽은고강호엠플러스기술연구소장(전무).(사진=엠플러스)엠플러스는차세대노칭·전극자동공급장비·전고체배터리설비등을기반으로전기차캐즘을돌파한다는계획이다.실제수주실적도가파르게증가하는추세라고전했다.올해수주액은지난달말기준707억원으로,지난해수주총액(744억)의95%를넘어섰다.김종성엠플러스대표는“고객사의각형배터리전환움직임으로,각형장비수요가새롭게발생하고있다”며“기존파우치형배터리장비이외에각형설비로포트폴리오를확장했다.새롭게개발한장비도각형에서활용할수있다”고설명했다.회사는배터리장비수요증가에선제대응하기위해청주3공장도증설할예정이다.기존청주1·2공장면적은2만6033㎡인데,규모가2배이상인3공장(5만2914㎡)을이르면내년중착공해오는2027년부터가동할방침이다.김대표는“전기차캐즘이늦어도내년말에는끝날것으로예상한다”며“장비생산량을대폭늘려연평균성장률50%를달성,2030년에는매출1조원을올리는게목표”라고강조했다.엠플러스청주공장전경.(사진=엠플러스)청주=이호길기자[email protected]©전자신문.무단전재및재배포금지.