이용자인증취약점악용해3367만건이름·이메일및배송지정보유출퇴사자‘서명키’미갱신,개발자노트북내하드코딩등총체적관리부실자료보전명령에도‘로그삭제’해정부,수사의뢰및과태료처분[보안뉴스조재호기자]쿠팡에서전직원의소행으로3300만건이상의이용자정보가유출됐다.퇴사자가반출한‘서명키’를막지못했고,정부의자료보전명령이후에도접속기록을삭제하는등허술한보안실태가드러났다.▲쿠팡의정보유출규모분석결과[출처:과기정통부]과학기술정보통신부와한국인터넷진흥원(KISA)은10일‘쿠팡침해사고민관합동조사단’의조사결과를발표하고,이번사고가이용자인증체계취약점과키관리부실이결합된인적사고라고밝혔다.“퇴사자가만든‘가짜출입증’에속수무책”...인증체계붕괴조사결과,공격자는쿠팡의전직소프트웨어개발자로확인됐다.그는재직당시다루던이용자인증시스템의‘서명키’를탈취한뒤,퇴사후이를악용해‘전자출입증’(인증토큰)을위·변조했다.문제는쿠팡의검증시스템이었다.정상적인절차를거치지않은위·변조출입증이었음에도,관문서버는유효성을검증하지않고통과시켰다.이를통해공격자는정상로그인없이이용자계정에접근했고,자동화된공격도구(웹크롤링)를이용해대규모정보를긁어모았다.과기정통부에따르면공격자는2025년4월14일부터11월8일까지약7개월간은밀하게정보를유출했다.이름·주소부터‘현관비번’까지...1.4억회무단조회유출된정보의규모는방대하다.조사단이웹접속기록을분석한결과,‘내정보수정페이지’에서성명과이메일이포함된정보3367만3817건이유출된것으로확인됐다.민감한생활정보도다수포함됐다.공격자는배송지목록페이지를1억4805만회이상조회했는데,본인뿐만아니라가족·지인의성명,전화번호,주소가포함됐다.게다가5만여회조회된‘배송지목록수정페이지’에서는공동현관비밀번호까지평문으로노출된것으로드러나2차피해가우려된다.최근주문상품목록이담긴페이지도10만회이상조회됐다.보다정확한개인정보유출규모는추후개인정보보호위원회가확정할예정이다.노트북에‘키’방치하고로그는삭제...보안거버넌스실종이번해킹사태는쿠팡의허술한보안관리체계가근본원인으로지목된다.쿠팡은중요보안자산인‘서명키’를개발자노트북에하드코딩해보관하는가하면,해당직원이퇴사했음에도키를갱신하지않고방치했다.모의해킹에서취약점을발견하고도근본적인조치를취하지않은사실도확인됐다.사고대응과정에서도위법사항이적발됐다.쿠팡은침해사고를인지한시점인지난해11월17일부터24시간이지난뒤에야KISA에늑장신고했다.과기정통부가원인분석을위해자료보전을명령했지만,웹및애플리케이션접속기록을삭해조사를방해한사실도드러났다.과기정통부는신고지연에대해과태료를부과하고,자료보전명령위반에대해서는경찰에수사를의뢰했다.아울러쿠팡측에재발방지이행계획을제출받아오는6월까지점검할계획이다.Copyright©보안뉴스.무단전재및재배포금지.

글로벌가상자산시황중계사이트코인마켓캡(CoinMarketCap)에따르면,비트코인은현재1억121만원으로거래되고있으며,시가총액은2022조9142억원에달한다.24시간동안비트코인은2.41%하락했으며,1시간동안은0.82%하락하여하락세가지속되고있다.거래량은71조9656억원이다.이더리움은현재300만4012원에거래되고있으며,시가총액은362조5620억원이다.24시간동안1.61%하락했으며,1시간동안2.06%하락하여하락세가두드러지고있다.거래량은37조2695억원이다.리플은현재2089원으로거래중이며,시가총액은127조2601억원이다.24시간동안1.20%하락했으며,1시간동안0.86%하락하여하락세가이어지고있다.거래량은5조1836억원이다.비앤비는현재92만2377원으로거래되고있으며,시가총액은125조7749억원이다.24시간동안1.77%하락했으며,1시간동안0.77%하락하여하락세가지속되고있다.거래량은2조6217억원이다.한편,솔라나는12만5049원으로2.08%하락했다.시가총액은70조9684억원이다.트론은405원으로0.19%하락했다.시가총액은38조4423억원이다.도지코인은138원으로2.37%하락했다.시가총액은23조2990억원이다.같은시각비트코인캐시는76만2612원으로1.14%하락했다.시가총액은15조2466억원이다.에이다는387원으로2.62%하락했다.시가총액은13조9815억원이다.하이퍼리퀴드는4만5004원으로6.89%하락했다.시가총액은11조6860억원이다.한편,레오는1만2530원으로2.49%상승했다.시가총액은11조5457억원이다.모네로는49만6817원으로2.38%상승했다.시가총액은9조1646억원이다.캔톤네트워크는242원으로1.54%하락했다.시가총액은9조1502억원이다.같은시각체인링크는1만2647원으로2.22%하락했다.시가총액은8조9554억원이다.USD1은1457원으로0.03%하락했다.시가총액은7조8206억원이다.다이는1456원으로0.02%하락했다.시가총액은7조8161억원이다.스텔라루멘은230원으로3.30%하락했다.시가총액은7조5305억원이다.전반적인시장흐름을보면,대부분의주요가상자산이하락세를보이고있다.투자자들은이러한시장불안정성속에서신중한접근이필요하다.[서울신문과MetaVX의생성형AI가함께작성한기사입니다]정연호기자정연호기자Copyright©서울신문.무단전재,재배포,AI학습및활용금지.

흔히서양3대RPG로꼽히는전설적인클래식IP'위저드리(Wizardry)'와'마이트앤매직(Might&Magic)'이수십년의세월을관통하여2020년대게임시장공략에나서고있다.두시리즈는단순한추억소환을넘어,현대적인시스템을결합하고기존시리즈와는다른새로운시도를통해존재감을과시하고있는모습이다.1981년서텍(Sir-Tech)이선보인'위저드리'는컴퓨터로즐기는RPG의기틀을마련한기념비적인작품으로평가받는다.당시텍스트위주였던게임환경에1인칭시점을도입해모험의공간감을구현해낸것은가히혁명적이었다는평가를받는다.위저드리6(출처=스팀)‘위저드리’시리즈가'드래곤퀘스트'와'파이널판타지'등일본RPG(JRPG)의탄생에도결정적인영감을주었다는것은너무나도유명한일화다.일본에서많은사랑을받고있는던전크롤러장르의뼈대이기도하다.'위저드리'시리즈는6인파티시스템과다양한직업군,그리고무엇보다자비가없는상당한난도가상징이다.특히캐릭터가사망하면부활확률이존재하고,실패시캐릭터데이터가영구적으로삭제되는시스템은이용자들에게극도의긴장감을선사했다.위저드리배리언츠대프네(출처=구글플레이)첫작품등장이후40년이넘는시간이지나드리콤(Drecom)이선보인'위저드리배리언츠대프네(WizardryVariantsDaphne)'는이러한원작의하드코어한특징과콘텐츠를현대적인모바일환경에녹여냈다.스팀에서도만날수있으며,지난해12월부터한국어도지원한다.게임은이용자가'나락'이라불리는던전을탐험하며잃어버린기억을찾아가는과정을그렸다.어두컴컴한던전속에서횃불하나에의지해전진해나가는분위기와시각적연출이상당히돋보인다.위저드리배리언츠대프네(출처=구글플레이)게임의폐쇄적분위기와갑자기조우하는기괴한몬스터디자인은원작이가졌던재미를더욱극대화한다.또한전투시스템은고전적인턴제를유지하면서도속도감있는연출을더해지루함을덜어냈으며,시간을거스르는콘텐츠와회차별난도에따른새로운요소를마련해즐길거리를강화했다.마이트앤매직6(출처=GOG)뉴월드컴퓨팅이1986년선보인'마이트앤매직'시리즈는‘위저드리’와는또다른결의재미를추구하며성장해왔다.이시리즈는1인칭시점의파티기반RPG로,겉보기에는정통판타지처럼보이지만그이면에고도의과학문명과SF적요소가결합된독특한세계관을구축한것이특징이다.특히3D기술이도입되며전세계적인인기를끌었으며,시리즈6편은지금까지도최고의작품이라는찬사가이어지고있다.게임방식역시순수턴제로시작해실시간과턴제를오가는하이브리드형태로발전해왔다.마이트앤매직페이츠(출처=구글플레이)아울러외전인'히어로즈오브마이트앤매직(HoMM)'은자원관리와영지발전,대규모군단전투를결합한턴제전략게임의정점으로군림하며시리즈전체의인지도를전세계적으로확산시키는계기가되었고,'히어로즈오브마이트앤매직'은국내에서도많은사랑을받았다.최근유비소프트가새롭게출시한'마이트앤매직페이츠(Might&MagicFatesTCG)'는TCG형태의카드대전게임이다.이작품은‘마이트앤매직’세계관을기반으로,기존의복잡한RPG시스템을카드게임으로재해석해접근성을높이는동시에깊이있는상성관계의재미를살렸다.마이트앤매직페이츠(출처=구글플레이)이용자는영웅카드를중심으로자신만의군단을구성해대결을펼칠수있다.특히영웅은전투를통해경험치를획득하고,전세를일발역전시킬수있는능력을갖추기도했다.또게임속카드는단순히공격력과체력만을가진것이아니라,전장의지형에영향을주거나아군유닛간의시너지를일으키는복합적인스킬을보유하고있어한층전략적인플레이가가능하다.아울러이작품은이뮤터블의블록체인기술을활용한웹3작품이기도하다.해외에서는TCG장르의트레이드가주는진정한재미까지만끽할수있는것이강점이다.사용자중심의게임저널-게임동아(game.donga.com)Copyright©게임동아.무단전재및재배포금지.

99개과제·326개권고로AI3대강국청사진제시[디지털데일리이상일기자]국가인공지능전략위원회(위원장이재명대통령)는10일국무회의에‘대한민국인공지능행동계획’(이하인공지능행동계획)수립추진현황을보고했다.이날열린국무회의에선부처간이해관계를넘어서는‘원팀(One-Team)’협조와유연한조직운영이핵심과제로논의됐다.주병기공정거래위원장은“AI산업발전에는공정한거래질서와창작자협상력확보가필수”라며“‘대한민국인공지능행동계획’수립에공정위참여가중요하다”고말했다.원민경여성가족부장관은“성평등관점의정책제안이빠져있다는외부의견이많다”며“AI기반사회에성평등가치가이어지도록돕겠다”고밝혔다.이에임문영국가AI전략위원회부위원장이“AI기본법상위원수가60명으로제한돼있다”고말하자이재명대통령은“시행령으로하면된다.필요하면인원을늘리면된다.법에묶이지말고실질적운영을하라”고지시했다.이에임부위원장은“분과위와자문위원제도를통해공정위,성평등부,금융위등의견을반영하겠다”고답했다.AI핵심인프라인데이터거버넌스를두고도논의가이어졌다.배경훈과학기술정보통신부장관은“전문가들이데이터를다루는‘피지컬AI’시대가열렸다”며“국가데이터처와협력해거버넌스를정립하겠다”고밝혔다.안형준국가데이터처장은“범정부거버넌스를준비중”이라며“국민이데이터를믿고쉽게쓰도록조율하겠다”고말했다.한편위원회는민관역량을총결집해AI대응전략을마련중이다.미국이지난해7월‘AI실행계획’을통해연방정부차원의추진체계를마련하고,중국이‘AI글로벌거버넌스행동계획’을통해국제표준주도를선언한것처럼,대한민국도AI글로벌경쟁구도속주도적역할을강화한다는목표를세웠다.인공지능행동계획은‘AI3대강국도약’을비전으로AI혁신생태계조성,범국가AI기반대전환,글로벌AI기본사회기여등3대정책축과12대전략분야로구성됐다.총99개실행과제와326개정책권고가담겼으며,과기정통부(121건),교육부(32건),산업부(32건),행정안전부(25건),국방부(23건)등이주관부처로참여한다.입법과제는법률20건,시행령4건을포함한다.임문영부위원장은“출범후3개월간100여차례회의와끝장토론을거쳐지난해11월말초안을마련했고,330여개기관·단체의견수렴을통해99개실행과제와326개정책과제로구성된최종안을도출했다”고밝혔다.계획에는부처별정책권고,추진기한,구체적입법과제가포함됐다.AI혁신생태계조성정책축에서는▲GPU·NPU등AI인프라확충▲AI데이터센터생태계구축▲AI파운데이션모델확보▲AI규제혁신등이중점과제다.특히저작권법개정을통해‘창작자권리보호’와‘AI학습활용촉진’을병행하고,화이트해커제도를도입해예방중심보안체계로전환할계획이다.범국가AI기반대전환정책축은산업·공공·지역전분야에걸친AI적용을목표로한다.주요과제는▲AI통합민원플랫폼구축▲정부업무의AI전환▲복지신청주의탈피▲국방AI획득체계개편▲공공AI윤리기준수립▲지역AX(지역AI전환)모델확산등이다.특히행안부와과기정통부는독자AI파운데이션모델과국산AI반도체(NPU)를연계한범정부AI공통기반을2026년4분기까지구축한다.글로벌AI기본사회기여정책축은▲‘모두를위한AI기본사회추진계획’수립▲AI윤리체계확산▲AI기반복지·돌봄강화▲AI범죄대응▲AI교육격차해소▲글로벌AI협력체계구축등을포함한다.정부는사회적숙의를거쳐2026년4분기까지‘AI기본사회추진계획’을마련하고,국민모두가AI의혜택을고르게누릴수있도록추진한다.세부전략분야는12개로,▲AI고속도로구축▲차세대AI기술선점▲AI핵심인재확보▲AI모델확보▲AI규제혁신▲산업AX▲공공AX▲지역AX▲AI기반문화강국▲AI기반국방강국▲AI기본사회▲글로벌AI이니셔티브구현이포함된다.위원회는인공지능행동계획확정후제2차전체회의에서의결할계획이다.이후각부처의과제이행을점검하고,국민이체감할수있는성과창출에주력한다.Copyright©디지털데일리.Allrightsreserved.무단전재및재배포금지.

2018년부터로봇290여대투입해네트워크자동화준비장애처리AI에이전트,중복충돌률87%·장애조치시간25%↓AI네트워크자율화통해모바일불만70%·홈품질불만50%↓권준혁LG유플러스네트워크부문장(부사장)이10일서울강서구LG유플러스사옥에서열린기자간담회에서LG유플러스의'자율운영네트워크'전략에대해소개하고있다.[사진=LG유플러스]LG유플러스가인공지능(AI)을활용해네트워크운영전반의자율화를추진한다.장애대응과품질관리,현장점검까지네트워크운영의전과정을AI에이전트중심으로전환해품질을끌어올린다는구상이다.10일LG유플러스는서울강서구LG사이언스파크에서기자간담회를열고'자율운영네트워크(AutonomousNetwork)'전략과적용성과,향후로드맵등을소개했다.권준혁LG유플러스네트워크부문장은"오는2030년네트워크에연결될디바이스는400억대에이를것으로예상한다"며"자율주행,피지컬AI가보편화하면트래픽숫자는상상이상으로폭발할것"이라고진단했다.LG유플러스는통신사업자에게AI도입은필수과제라고강조했다.사물인터넷(loT)기기와초연결이확대되고네트워크를기반으로한산업변화가가속화하고있기때문이다.권부문장은"미래고객만족을위해고객불편경험은최소화해야한다"며"네트워크는어떤상황에서도100%연속성을유지해야한다"고강조했다.LG유플러스는이를위해지난2018년부터로봇290여대를투입해네트워크자동화를준비해왔다.지난2021년부터는머신러닝과딥러닝을적용한280여종의AI태스크를개발했다.지난해부터는판단과조치,수행까지담당하는AI에이전트중심체계를구축하기시작했다.LG유플러스는오는3월스페인바르셀로나에서열리는세계최대통신박람회MWC26에서15종의네트워크AI에이전트를공개할계획이다.LG유플러스는이날간담회를통해자율운영네트워크의핵심플랫폼'에이아이온(AION)'도소개했다.AION은네트워크운영전반에서AI에이전트를통합·제어하는플랫폼이다.LG유플러스는이를기반으로반복업무자동화와AI기반선제대응체계를단계적으로도입하고있다.이날LG유플러스는AI를적용한자율운영네트워크의주요사례로장애처리업무를제시했다.박성호LG유플러스네트워크AX그룹장은"장애처리에이전트는현장출동여부를스스로판단하고원격조치를사람이거치지않고직접수행하는데있다"고설명했다.[사진=나선혜기자]LG유플러스에따르면이같은자율화성과로현장중복충돌률87%감소했다.장애자동처리율62%포인트(p)증가,장애원격처리율37%p각각증가했다.장애조치시간은25%단축됐다.서비스품질관리에도AI에이전트가적용된다.박그룹장은"전국12만개안테나의빔패턴조합중최적의값을찾아무선환경변화에따라자동으로조절하고있다"고했다.대규모이벤트대응에도AI에이전트를활용한다.불꽃축제와같이트래픽이급증하는상황에서도수백개기지국설정을AI가실시간으로제어해용량부족에따른불편을사전에차단했다는설명이다.박그룹장은"이같은자율화여정을통해모바일불만은70%,홈품질불만은56%감소했다"며"복잡도가높아진네트워크환경에서기존수동방식으로는달성하기어려운성과"라고이야기했다.이어"장비나회선등수동소자이상으로발생하는불편은장비에서바로인지되지않는경우가많다"며"데이터기반으로이상징후를선제적으로포착해조치하면서고객센터로유입되는불만콜을줄일수있었다"고덧붙였다.LG유플러스는향후네트워크현장점검에도로봇을활용할방침이다.LGAI연구원의초거대AI'엑사원(EXAONE)'을탑재해판단정확도를높인다는계획이다.박그룹장은"현재운용중인'U-BOT1.0'은국사내장비상태와환경정보를수집해디지털트윈과실시간으로연동하는역할을하고있다"며"향후직접장비를조작하는2.0모델을거쳐휴머노이드로봇까지단계적으로도입해국사운영의완전자율화를추진할것"이라고말했다.

오세훈서울시장이10일서울시청에서열린'신년기자간담회'에서질의에답변하고있다.(서울시제공)인공지능(AI)을물리세계와결합하는'피지컬AI'가화두로부상한가운데,서울시가'네거티브규제'시스템을작동시켜피지컬AI실증이가능하도록개방한다는계획이다.네거티브규제는금지된것몇가지를제외하고는원칙적으로모두허용하는방식의규제시스템을말한다.오세훈서울시장은10일서울시청에서열린신년기자간담회에서“피지컬AI실증사업을적극지원하기위해테스트베드에네거티브방식을도입할것”이라면서“모든실증이나테스트를허용하는것을원칙으로아주예외적인경우에만제약을두는정책적의지를담아디테일을가다듬고있다”고밝혔다.서울시는최근'피지컬AI선도도시'를비전으로선포하면서서울전역을피지컬AI기술실증을위한상시테스트베드로개방하겠다는청사진을발표했다.AI기술집적지인'양재AI클러스터'와로봇산업중심인'수서로봇클러스터'를연결하는'서울피지컬AI벨트'를구축하고,2030년까지1000억원을투입해현장실증부터판로개척까지원스톱지원체계를마련한다는구상이다.다만기업들의위험부담을줄이기위해실증과정에서발생하는불가피한사고에대한면책이나행정규제해소같은특례조항이필요하다는목소리도나온다.오시장은“피지컬AI를서울시주요정책으로펼치기위해최근전문가를초청해특강을듣기도했는데서울시가할수있는정책이있고국가적관점에서법안이준비돼야해결되는부분이있다”면서“면책이나보험등국가적해법이필요한부분은정부와논의할것이며이에대해서는이재명정부도오픈마인드되어있을것으로기대한다”고말했다.오세훈서울시장이10일서울시청에서열린'신년기자간담회'에서질의에답변하고있다.(서울시제공)한편,이날오시장은6·3지방선거를앞두고서울시장5선도전을묻는질문에“서울을지키겠다”며사실상출마의사를밝혔다.그는“세계도시종합경쟁력지수(GPCI)가2021년8위에서지난해6위로올라서는등4년6개월동안모든수치가우상향했지만아직배가고프다”며“어떤시각에서봐도글로벌톱5로안착할수있도록올해도뛰겠다”고서울수성의지를표현했다.일각에서제기되는당권도전과탈당설에대해서는“서울시장을하면서당권을동시에할수있겠냐”면서“(탈당은)전혀고려하지않고있다”고선을그었다.다만공식출마선언시점을묻는질문에는“아직이르다는판단”이라며“당의경선공고도나오지않은상태에서서두를이유가없다”고답했다.더불어민주당유력서울시장후보로거론되는정원오성동구청장을향해서는삼표레미콘부지개발과버스준공영제개혁구상등을예로들며“몇가지사례를통해한계가드러났다”면서“1기시장시절사전협상공공기여제도첫대상지로시도했던것이삼표레미콘부지였는데박원순시장이35층룰적용을공표하고정구청장은아무런이의를달지않아결과적으로절차가10년정도늦어졌다”고지적했다.정현정기자[email protected]©전자신문.무단전재및재배포금지.

전직직원,쿠팡취약점악용해고객정보3370만건유출정부조사결과쿠팡전직직원은인증취약점을악용해정상로그인없이고객정보3370만건을빼간것으로드러났다.이과정에서쿠팡은인증검증체계와키관리가부재했다.또침해사고탐지·신고·자료보전까지전과정은부실하기만했다.1월29일서울송파구구팡본사모습./뉴스110일과학기술정보통신부는민관합동조사단이실시한쿠팡침해사고조사결과를발표했다.조사결과성명과이메일이포함된고객정보3367만3817건이유출됐다.성명,전화번호,배송지주소,특수문자로비식별화된공동현관비밀번호가포함된배송지목록페이지는1억4805만6502회조회돼유출됐다.이외에도성명,전화번호,배송지주소와공동현관비밀번호가포함된배송지목록수정페이지가5만474회조회됐다.이용자가최근주문한상품목록이포함된주문목록페이지도10만2682회조회된것으로확인됐다.조사단에따르면쿠팡전직직원은재직당시이용자인증시스템설계와개발업무를담당했다.이과정에서이용자인증체계와키관리체계의취약점을인지하고있었다.쿠팡의관문서버는인증절차를통해정상적으로발급된'전자출입증'을가진이용자만접속을허용해야한다.이때전자출입증의위·변조여부를검증해야한다.그러나조사결과쿠팡에는전자출입증이정상적인발급절차를거쳤는지확인하는검증체계가존재하지않았다.이용자인증체계전반에구조적문제가드러났다.쿠팡이관리하는서명키는전자출입증발급에사용되는핵심수단이다.이에따라체계적이고엄격한관리가필요하다.그러나업무담당자가퇴사할경우서명키를폐기하거나갱신하는절차가마련돼있지않았다.관련관리체계와운영절차도미흡했다.공격자는퇴사후재직당시확보한서명키와내부정보를활용해전자출입증을위·변조했다.이후이를이용해정상적인로그인절차없이쿠팡인증체계를통과했다.공격자는본격적인공격에앞서사전테스트를진행했다.이용자계정접근이가능하다는점을확인한뒤자동화된웹크롤링도구를사용해대규모정보유출을감행했다.이과정에서총2313개의인터넷주소(IP)가사용됐다.조사단은정보보호및개인정보보호관리체계인증(ISMS-P)운영실태도점검했다.그결과쿠팡은개발과운영을분리하지않았다.개발자에게실제운영중인키관리시스템접근권한을부여하고있었다.내부규정에는키수명만3년주기로정의돼있었다.사용자변경에따른교체등세부운영절차는마련돼있지않았다.쿠팡은동일한서버사용자식별번호가반복적으로사용되고위·변조된전자출입증을활용한비정상접속이발생했음에도이를탐지하거나차단하지못했다.접속기록도일관된기준없이저장하고관리했다.이로인해피해이용자식별과유출규모산정에어려움이발생했다.침해사고신고도지연됐다.정보통신망법에따르면침해사고를인지한후24시간이내에과기정통부또는한국인터넷진흥원(KISA)에신고해야한다.그러나쿠팡은정보보호최고책임자에게보고한시점인2025년11월17일오후4시이후24시간이지난11월19일오후9시30분이돼서야KISA에신고했다.정부의자료보전명령도이행하지않았다.과기정통부는2025년11월19일오후11시34분침해사고원인분석을위해자료보전을명령했다.그러나쿠팡은자동로그저장정책을조정하지않았다.이로인해약5개월분량인2024년7월부터11월까지의웹접속기록이삭제됐다.애플리케이션접속기록도2025년5월23일부터6월2일까지의데이터가삭제된것으로확인됐다.김광연기자[email protected]©IT조선.무단전재및재배포금지.

지재처,특허출원상위500개사분석대기업은주력분야특허출원많고중소기업은새로운분야특허집중특허출원상위500개사의출원건수및존속특허건수비중.[자료=지식재산처]최근국내대기업이주력사업분야의경쟁력을다지는데집중하는반면,중소기업은신사업진출을위해경쟁적으로신기술확보에나서는것으로나타났다.지식재산처가2024년우리나라에서특허를가장많이출원한기업상위500개사를분석한결과,최근중소기업은기존보다더적극적으로새로운분야의특허를확보하는것으로나타났다.중소기업이보유하고있는특허는기업의주력사업분야와79.8%일치했는데,2024년새로출원한특허가주력사업분야와일치하는비율은64.2%에그쳤다.주력분야가아닌새로운분야에더많은특허를출원했다는의미로분석된다.만약기업이기조를유지한다면특허출원의비율도기존과비슷하게나와야한다.반면대기업은차이가중소기업보다작았다.대기업이보유한특허는주력사업과66.1%일치하고,출원한특허는62.9%일치했다.차이가3.2%p에그쳐15.6%p차이를보이는중소기업보다는주력사업에더집중하는모양새다.이는최근동향일뿐,대기업은원래부터주력사업외에도다양한연구개발(R&D)와특허활동을이어왔다고해석할수도있다.대기업이보유한특허가주력사업과66.1%만일치한다는건,약35%정도는새로운분야의특허확보를시도한다는의미이기때문이다.최근중소기업이새로운사업에적극진출하는건인공지능(AI)등장을포함해사업구도가빠르게바뀌기때문인것으로보인다.인공지능전환(AX)논의가활발해지면서중소기업도빠르게AI를도입하지않으면경쟁력에서손해를볼것이라는분석이2023년을기점으로크게늘어났다.대기업의특허활동은더활발해진것으로나타났다.2024년상위500개사중대기업의비율은20.5%로전년도보다1.5%p높은비율을기록했다.중견기업과외국기업은비슷한수치를유지했고,중소기업은1.1%p낮아졌다.중소기업중일부살아남은곳은더활발한특허활동을하고있다는의미다.상위500개사의출원과존속특허건수는전체기업평균보다각각36.4배,80.9배많은것으로나타났다.이들의평균출원건수는171.2건이고,평균존속특허건수는841.8건에달한다.특허를선점하려는기업들의경쟁은치열하다.상위500개사목록은매년25%씩새로진입하고이탈한다.이중외국기업이52.0%로과반을차지한다.대신국내기업은전체출원건수의72.7%를차지해더활발한출원활동을하고있다.지식재산처는향후데이터베이스를확장해기업들의특허활동을개별기업단위로심층분석할예정이다.정재환지식재산처지식재산정보국장은“우리기업이글로벌경쟁력을갖추기위해서는기업의혁신역량을객관적으로진단하는것이무엇보다중요하다”며“기업의특허활동에대한분석을고도화해기업맞춤형지식재산정책수립에반영하겠다”고했다.Copyright©매일경제&mk.co.kr.무단전재,재배포및AI학습이용금지

과학기술정보통신부는10일쿠팡침해사고에대한민관합동조사단(이하조사단)의조사결과를발표하며,쿠팡이이용자인증체계와서명키등에대한관리가부실했다고판단했다.이에재발방지대책을요구했다.먼저문제점으로꼽은것은이용자인증체계다.조사단은공격자가위·변조한'전자출입증'을사용해쿠팡서비스에무단으로접속한것을확인했고,정상적인발급절차를거친'전자출입증'인지여부를검증하는체계가부재한사실을확인했다.앞서쿠팡은모의해킹을통해'전자출입증'기반인증체계의취약점발굴·개선을추진했지만발견된문제에대해서만해결책을모색했다.정작쿠팡의관문서버이용자인증체계개선등전반적인문제점검토는이뤄지지않았다.이에따라조사단은쿠팡이정상발급절차를거치지않은'전자출입증'에대한탐지및차단체계를도입하는한편,모의해킹에서발견된취약점에대해서는근본적인문제개선방안을마련해야한다고주문했다.키관리체계도문제가있었다.쿠팡은자체규정에따라서명키를'키관리시스템'에서만보관하고,개발자PC등에저장(소스코드내하드코딩)하지않도록해야한다고명시하고있다.그러나조사단은현재재직중인쿠팡개발자가노트북에서명키를저장,키유출및오남용위험이있음을발견했다.또쿠팡은서명키를체계적으로관리할수있도록발급내역을기록·관리하도록규정하고있으나,조사단은키이력관리체계가부재해목적외사용을파악하는조차불가능함을확인했다.내부자(퇴사자)로인해서명키와같은주요정보가탈취될수있는위협에대한대응체계도없었다.쿠팡은정보보호및개인정보보호관리체계인증(ISMS-P)을받았다.조사단은이에대해서도점검했다.그결과,쿠팡은개발과운영을분리하지않고개발자에게실제운영중인'키관리시스템'에접근하도록권한을부여했다.또내부규정에서키의수명(3년주기)만정의하였고,사용자의정보변경에따른교체등세부적인운영절차수립이미흡했다.정보보호관리체계도미흡했다.쿠팡은이번침해사고가동일한서버사용자식별번호를반복적으로사용했으며,위·변조된'전자출입증'을활용한비정상접속행위가발생했음에도,해당공격행위를통한정보유출을탐지·차단하지못했다.쿠팡은접속기록(로그)중서버사용자식별번호,이용자고유식별번호를내정보수정페이지에서만저장·관리하고있으며,배송지목록,주문목록등페이지에서는해당정보를저장·관리하고있지않다.이에조사단은쿠팡에비정상접속행위탐지모니터링을강화하고,사고원인분석및피해규모식별등목적에맞는로그저장관리정책을수립및정비할것을촉구했다.또자체보안규정준수여부에대한정기점검을실시하고,미준수사항발생시즉각개선하는관리체계를구축해야한다고덧붙였다.조사단은이번조사에서쿠팡이침해사고신고지연,자료보전명령위반등의법을위반한사실도확인했다.━인지후신고이틀늦었다…조사위한자료보전도안해━침해사고가발생하면정보통신망법제48조의3에따라침해사고를인지한후24시간이내에과기정통부또는KISA에신고해야한다.그러나쿠팡은정보보호최고책임자(CISO)에게보고한시점(25.11.1716:00)으로부터이틀이지난후KISA에신고('25.11.1921:35)했다.이에정보통신망법에따른과태료(3000만원이하)를부과할예정이다.쿠팡은침해사고원인분석을위해자료보전을하라는과기정통부의명령도듣지않았다.과기정통부는정보통신망법제48조의4에따라쿠팡에자료보전을명령('25.11.1922:34)했지만,쿠팡은자사접속기록의자동로그저장정책을조정하지않아약5개월('24.7~11월)분량웹접속기록이삭제됐다.또애플리케이션접속기록(로그)도지난해5.23~6.2일간의데이터가삭제됐다.이는수사기관에수사를의뢰했다.과기정통부는이번조사단의조사결과를토대로,쿠팡에재발방지대책에따른이행계획을제출(2월)토록하고,쿠팡의이행(3~5월)여부를점검(6~7월)할계획이다.이행점검결과,보완이필요한사항에대해서는정보통신망법제48조의4에따라시정조치를명령할계획이다.김소연기자[email protected]이찬종기자[email protected]©머니투데이&mt.co.kr.무단전재및재배포,AI학습이용금지.

3개세부과제부처협의중...2월말이나3월중시작예정“글로벌제품과견줄국내대표플랫폼개발목표”AX스프린트로전년대비정보보호산업진흥예산2배증가[보안뉴스강현주기자]인공지능(AI)기반의통합보안플랫폼개발에70억원의정부예산이배정되는‘AX스프린트’사업이진행된다.▲‘2026년정보보호신기술지원사업통합설명회’현장[출처:보안뉴스]한국인터넷진흥원(KISA)는10일서울여의도FKI타워에서‘2026년정보보호신기술지원사업통합설명회’를열고이같이밝혔다.하병욱KISAAI보안산업진흥팀장은2026년사업방향을발표하며“‘AI전환(AX)스프린트’사업을위해과기정통부와KISA에70억5000만원의예산이배정됐다”고밝혔다.이사업을공개하는것은이날설명회가처음이다.AX스프린트는70억5000만원의예산내3개의세부과제로구성될예정이다.여타의정부보안산업진흥관련과제들대비상당한예산이다.AI기반통합보안플랫폼개발이중심이될이사업은오는2월말에서3월부터본격시작될예정이다.AI기술을활용한유망제품·서비스의신속한상용화및글로벌시장에견줄수있는국내보안대표플랫폼개발과민생안전확보를목표로하는사업이다.하병욱KISAAI보안산업진흥팀장은“AX스프린트는AI기본사회를실현하기위한정부의주력사업으로2월말또는3월쯤시작되며세부과제는부처협의중”이라며“이과제를통해국내정보보호산업의혁신과성장을지원하고기업간협력체계확장및국가AI경쟁력제고에기여할것”이라고밝혔다.이날설명회에서KISA는△AI보안유망기업육성지원사업△통합보안모델개발시범사업△제로트러스트도입시범사업에대한설명을이어갔다.AI보안유망기업육성지원사업은총20억원규모로9개과제로구성된다.통합보안모델개발시범사업은총9억원규모로전년도와예산은같지만과제수는3개에서2개로줄어과제당예산은증가했다.제로트러스트도입시범사업은총35억규모에5개과제로구성된다.3가지사업모두4월부터12월까지9개월간진행되며,‘팀시큐리티코리아’활동에참여한다는조건을충족해야선정될수있다.정부출연금은착수시70%지급하고30%는최종평가후평가기준충족시에만지급한다.AX스프린트사업과위3개사업까지총134억5000만원의예산이정보보호산업진흥에배정됐다.AX스프린트사업으로인해전년대비약2배증가한셈이다.오진영AI보안사업본부장은“KISA는AI보안을내재화하고,정보보호사업을AI사업에연계해나갈것”이라며“보안산업진흥이보안수준향상의지름길”이라고강조했다.Copyright©보안뉴스.무단전재및재배포금지.

[디지털데일리김보민기자]쿠팡에서대규모개인정보를유출한전(前)직원이배송지목록을1억회이상조회했다는조사결과가나왔다.공동현관비밀번호가포함된배송지수정페이지와,주문상품목록도제한없이조회한것으로나타났다.정부는공격자가조회한정보까지포함해개인정보유출규모를확정할방침이다.아울러사고신고를지연하고자료보전명령을위반한건에대해각각과태료와수사의뢰를진행할방침이다.◆'인증시스템개발자'전직원,인증취약점뚫어냈다과학기술정보통신부는10일민관합동조사단이추진한'쿠팡전직원에의한정보통신망침해사고조사결과'를발표했다.조사단은쿠팡접속기록(로그)25.6테라바이트(TB)를분석했고,공격자가2025년4월14일부터11월8일에걸쳐공격했다고밝혔다.조사에따르면'내정보수정페이지'에서유출된성명·이메일등개인정보는약3367만건으로집계됐다.배송지및주문목록을살펴본흔적도발견됐다.공격자는배송지목록페이지에서는약1억4000만회,배송지목록수정페이지에서는5만회,주문목록페이지에서는10만회조회를시도했다.배송지목록페이지에는계정소유자본인외에도가족,친구등제3자이름,전화번호,배송지주소등정보가포함돼있었다.배송지목록수정페이지에는이름,전화번호,배송지주소외공동현관비밀번호가포함돼있었다.조사단은"개인정보세부유출규모는개인정보보호위원회에서확정할예정"이라고말했다.공격자는쿠팡에재직했을당시백업을위한이용자인증시스템을설계한소프트웨어(SW)개발자로확인됐다.공격자는쿠팡서버인증취약점을악용해정상로그인없이이용자계정에접근해정보를무단유출했다.공격자는재직당시관리하던이용자인증시스템서명키를탈취한후,이를활용해전자출입증을위변조해쿠팡인증체계를통과했다.앞서국회청문회등에서밝혀진내용과동일하다.조사단은쿠팡이업무담당자가퇴사할때해당서명키를더이상사용하지못하도록갱신절차를진행해야했으나절차가미비했다고평가했다.조사단은현재재직중인개발자노트북을포렌식한결과,서명키를키관리시스템에서만저장해야하지만개발자노트북에저장(하드코딩)한사실도확인했다.공격자는사전테스트를통해이용자계정에접근가능한사실을확인한후,자동화된웹크롤링공격도구를이용해대규모정보를유출했다.이과정에서사용한인터넷프로토콜(IP)은2313개에달했다.조사단은쿠팡이공격자가위·변조한전자출입증을탐지하는검증체계가부재하고,모의해킹을통해취약점을개선하려했으나관문서버이용자인증체계등전반적인문제점이보완되지않았다고평했다.비정상접속행위에대한정보유출을탐지하고차단하지못한것도개선해야한다고강조했다.◆신고늦고자료보전명령도위반...과태료·수사본궤도조사단은쿠팡이침해사고신고를지연한점도문제점으로꼽았다.쿠팡은정보통신망법에따라침해사고를인지한후24시간이내과기정통부또는한국인터넷진흥원(KISA)에신고해야한다.그러나정보보호최고책임자(CISO)에게보고한시점인2025년11월17일오후4시로부터24시간이지난11월19일오후9시35분경에KISA에신고가접수됐다.쿠팡은정보통신망법에따라과태료가부과될전망이다.정보통신망법제76조에는해당법을위반한사업자에3000만원이하과태료를부과하는내용이담겨있다.쿠팡이침해사고원인을분석할때필요한자료를보전하지않은점도문제점으로꼽혔다.앞서과기정통부는정보통신망법에따라쿠팡에자료보전을명령했지만,쿠팡측은자사접속기록의자동로그저장정책을조정하지않아약5개월분량웹접속기록이삭제됐다.또한애플리케이션접속기록에대한데이터도일부삭제됐다.관련내용은수사기관수사에따라확인될예정이다.웹로그삭제에대한수사의뢰는지난해12월31일,애플리케이션로그삭제에대한수사의뢰는올해2월9일추진됐다.과기정통부는이번조사결과를토대로쿠팡에재발방지대책에따른이행계획을제출하도록하고,이행여부를점검할계획이다.보완이필요한사항에대해서는정보통신망법에의거해시정조치를명령할방침이다.Copyright©디지털데일리.Allrightsreserved.무단전재및재배포금지.

개인정보위,개인정보보호법시행령개정안국무회의의결8월부터대형병원·대형마트등정보직접관리…올해교육·고용까지확대매출1800억이상기업대상…개인정보전송요구권강화[서울=뉴시스]개인정보보호위원회CI.(사진=개인정보보호위원회제공)[email protected]*재판매및DB금지[서울=뉴시스]신효령기자=#1.직장인A씨의건강검진기록과진료내역이여러대형병원에흩어져있었다.앞으로는마이데이터를통해이정보들을한곳에모아스스로건강상태를관리한다.병원기록을바탕으로건강에무리가없는'맞춤형일자리'를추천받고,치료중소득공백을메울'복지지원금'안내도자동으로받는다.장을볼때도내몸에맞는식재료를할인된가격에추천받아구매한다.앞으로는이처럼여러기관에흩어진내정보를본인이직접관리하고,원하는전문기관을통해실생활에꼭필요한맞춤형서비스를누릴수있게된다.개인정보보호위원회는10일국무회의에서개인정보전송요구권을전분야로확대하는내용의'개인정보보호법시행령'개정안이의결됐다고밝혔다.이번개정안은지난해부터시행된마이데이터제도를국민이실질적으로체감할수있도록대상범위를기존의료·통신에서교통·문화·유통등전산업분야로넓힌것이핵심이다."의료부터고용·복지까지내손안에"…데이터주권시대이번제도확대로국민개개인의삶은더욱편리해질전망이다.예를들어,여러병원에흩어진건강검진결과를마이데이터로모아스스로건강상태를관리할수있게된다.장기치료중인환자라면본인의고용정보를연계해부담이적은맞춤형일자리를추천받거나,치료중소득공백을메울수있는복지지원금신청안내도자동으로받게된다.유통업계의구매내역을분석해건강에도움이되는식재료를할인된가격으로추천받는등일상전반에서데이터주권을행사할수있다.매출1800억이상기관참여…단계적시행정보전송의무가부여되는기관은개인정보보호역량을갖춘대규모처리자들이다.평균매출액등이1800억원을초과하면서정보주체수가100만명이상이거나,민감·고유정보를5만명이상보유한기관등이포함된다.전송가능한정보는본인동의나계약이행을위해처리된정보가원칙이지만,기업이별도로분석·가공해생성한정보나영업비밀등은제외된다.특히보안을위해'온마이데이터플랫폼'을통해전송과정을관리하며,사용자는언제든전송중단이나정보삭제를요청할수있다.스크래핑대신API권장…올해교육·에너지분야까지확대정부는정보전송시API(애플리케이션프로그래밍인터페이스)방식을권장한다.다만단기적으로는사전에협의된안전한방식에한해스크래핑을허용하기로했다.개정안은오는8월부터본격시행된다.다만준비기간을고려해공공기관은6개월,민간대형기업들은1년의유예기간을거치게된다.개인정보위는올해안에에너지·교육·고용·문화분야로마이데이터범위를확대할계획이다.송경희개인정보보호위원회위원장은"이번개정으로국민이개인정보주권을적극행사할수있는기반이마련됐다"며"안전한전송체계를구축해국민이신뢰할수있는마이데이터시대를열겠다"고강조했다.☞공감언론뉴시스[email protected]©뉴시스.무단전재및재배포금지.