쿠팡, KT, LG유플러스, 하이트진로, 블랙야크까지. 이름만 들어도 알 만한 대기업들이 연달아 해킹·개인정보 유출 사고를 내면서 “돈과 인력 가장 많은 기업들이 정작 보안에는 왜 이렇게 약하냐”는 소비자들의 불만이 나온다. 각 회사별 공격 방식은 다르지만 사건을 차례대로 놓고 보면 이들 기업들이 ‘보안의 기본’을 지키지 않았다는 것이 드러난다. 최는 발생한 쿠팡의 사례는 규모와 내용 면에서 가히 충격적이다. 3천370만 건에 달하는 고객 정보가 5개월 가까이 무단 조회·유출된 것으로 확인되면서, 사실상 “전 국민급 유출”이라는 표현까지 나왔다. 문제는 정보 보안에서 가장 기본이라고 여겨지는, 퇴사자 관리와 인증키 관리라는 가장 기초적인 단계에서 무너졌다는 점이다. 쿠팡 로그인 시스템에서 토큰을 찍어내는 ‘JWT 서명키’(signing key), 일종의 로그인 마스터 열쇠가 퇴사한 개발자 계정과 연동된 채 방치됐고, 이를 쥔 공격자는 정상 회원인 것처럼 보이는 가짜 로그인 토큰을 대량으로 만들어 고객 데이터베이스를 마음껏 들여다본 것으로 드러났다. 이름·전화번호·이메일·주소는 물론, 일부 배송 정보와 공동현관 비밀번호까지 함께 노출됐다는 점에서 후폭풍은 더
‘M이코노미뉴스’에서 한 주간 놓치지 말아야 할 국내외 주요 IT 이슈 3가지를 선정, 요약해 보고자 합니다. 이번 주에는 미국 피닉스대가 올해 8월 오라클 해킹 이후 피해 사실을 공개했다는 소식, 일본 경시청이 인터넷 카페 ‘가이카쓰 클럽’ 운영회사를 720회나 해킹한 고교생을 체포했다는 소식, 영국 보안기업이 북한 해킹그룹 라자루스의 사이버 공격 작전을 포착했다는 소식 등 세 가지를 단신으로 소개합니다. 1. 미국 피닉스대, 오라클 해킹 이후 데이터 침해 사실 공개 미국 피닉스대(UoPX)는 올해 8월 발생한 오라클 E-비즈니스 스위트(Oracle EBS) 제로데이 취약점 악용 공격으로 인해 대규모 데이터 유출 피해를 입은 사실을 공식 발표했다. 1976년 설립된 이 대학은 약 3000명의 교수진과 10만명 이상의 재학생을 보유한 미국 최대 사립 영리 대학 중 하나다. 학교를 운영하는 피닉스 에듀케이션 파트너스는 미국 증권거래위원회(SEC)에 8-K 보고서를 제출했다. 학교 측은 학생, 교직원, 졸업생, 공급업체의 이름, 생년월일, 사회보장번호, 은행 계좌 정보 등 민감한 개인정보가 무단 접근당했다고 밝혔다. 블리핑컴퓨터 측의 보도에 따르면 이번 침해는
미중 양국 정상이 다자회의와 상호 국빈 방문을 통해 내년에만 최대 4차례 만날 것으로 예상되면서, 그간 ‘강 대 강’으로 치닫던 양국 간 경제 현안 갈등이 일부 완화될 수 있다는 관측이 나온다. 다만 미중이 전략적 핵심 현안으로 여기는 대만 문제는 여전히 접점을 찾지 못한 채 갈등의 뇌관으로 급부상하면서, 트럼프 미국 대통령은 일본 사나에 총리에 “대만 문제와 관련 발언 자제”를 요청한 것으로 알려졌다. . 미중 정상의 4차례 회동 가능성은 스콧 베선트 미국 재무장관의 발언을 통해 처음 구체화됐다. 베선트 장관은 11월 25일(현지시간) CNBC 인터뷰에서 “내년에는 미·중 정상이 최대 네 차례 정상회담을 할 수 있다”며 그 시나리오로 △트럼프 대통령의 베이징 국빈 방문 △시진핑 중국 국가주석의 워싱턴 국빈 방문 △미국에서 열리는 G20 정상회의 △중국이 개최하는 APEC 정상회의를 꼽았다. 그는 “1년 동안 네 번의 회담이 있다면 양국 관계에 큰 안정성을 부여할 것”이라며, 고위급 소통 자체를 ‘위험 방지 장치’로 평가했다. 트럼프 미국 대통령도 시진핑 주석과의 통화 사실을 공개하며 2026년 미중 관계의 ‘유화 국면’ 가능성을 부각했다. 트럼프 대통령은
1년 전 오늘, 대한민국에는 비상계엄(非常戒嚴)이 선포됐다. 1980년 05월 17일 이후 44년 6개월여만이다. 지난해 12월 3일 오후 10시 27분, 제20대 윤석열 대통령은 긴급 대국민 특별 담화를 통해 ‘종북 반국가 세력을 일거에 척결하고 자유 헌정질서를 지키기 위해’라는 명분으로 비상계엄을 선포했다. 계엄이 선포된 직후 우원식 국회의장은 국회를 긴급 소집했다. 국회 외곽문은 경찰과 국회 경비대에 의해 폐쇄됐고, 오후 11시 무렵 이재명 더불어민주당 당대표와 우원식 국회의장이 담을 넘어 국회로 들어갔다. 4일 오전 0시 48분 경 국회가 개회, 오전 1시 1분에 재석의원 190명에 찬성 190표로 비상계엄 해제 요구안은 가결됐다. 계엄 해지 투표에는 당시 야당 의원 172명과 친한동훈계 국민의힘 의원 18명이 포함됐다. ◇여론조사, ‘비상계엄은 잘못, 시대가 어느 땐데 그런 일을’ 12·3 비상계엄 이후 정부 수반이 공석인 상황에서 국내 주요 방송사와 여론조사기관은 이번 비상계엄에 대한 국민들의 판단을 묻고 잇따라 내놓기 시작했다. 여론조사의 대부분은 ‘비상계엄 선포가 적절했는지’, ‘꼭 그렇게까지 했어야 했는지’, ‘탄핵소추로 직무정지를 한 것이
12·3 비상계엄 사태로 한국 민주주의가 한밤중 벼랑 끝까지 몰린 지 1년이 지났다. 국제사회에서는 이번 사건을 계기로 한국을 다시 보게 됐다는 평가가 잇따른다. 사태 당일에는 “민주적 국가에서 상상하기 힘든 충격”이라는 우려가 앞섰지만, 국회와 사법부, 시민들의 저항으로 계엄이 6시간 만에 무효화되고 정권 교체까지 이어지면서, 외신들은 지금의 한국을 ‘K-민주주의 복원’의 상징적 사례로 조명하고 있다. 지난해 12월 3일 밤 윤석열 당시 대통령이 TV 연설을 통해 기습적으로 비상계엄을 선포하자 주요 통신사들은 일제히 긴급 속보를 내보냈다. AP통신은 “야당을 ‘반국가 세력’으로 규정한 한국 대통령이 헌법 질서 수호를 명분으로 계엄령을 선포했다”며 “한국 민주주의에 중대한 시험대가 될 것”이라고 전했다. 로이터는 “예고 없는 심야 연설을 통해 계엄을 선포한 윤 대통령의 정치적 도박이 국내외에 거센 파장을 부르고 있다”고 보도했다. 그 뒤 국회가 계엄 해제를 결의하고 군 지휘부가 이에 따르면서 사태가 급속도로 ‘실패한 시도’로 귀결되자, 다수 외신은 이를 “윤 대통령의 정치적 베팅이 결과적으로 패착이 됐다”고 평가했다. ◇12·3 비상계엄 직후 ‘충격’ 표현한
‘M이코노미뉴스’에서 한 주간 놓치지 말아야 할 국내외 주요 IT 이슈 3가지를 선정, 요약해 보고자 합니다. 이번 주에는 프랑스축구협회가 28일 사이버 공격을 받아 회원정보 등 데이터 침해가 발생했다는 소식, 미국 보안전문가들이 AI 확산 속 정부의 보안 대응책을 강화할 것을 촉구했다는 소식, 일본 아사히그룹 홀딩스가 9월 해킹 사고 이후 처음으로 기자회견을 열고 조사 결과를 발표했다는 소식 등 세 가지를 단신으로 소개합니다. 1. 프랑스축구협회, 사이버 공격 이후 데이터 침해 사실 공개 프랑스축구협회(FFF)는 이달 28일 프랑스 축구클럽에서 사용하는 관리 소프트웨어에 외부인들이 침입해 데이터 유출사고가 발생했다고 발표했다. FFF 보안팀은 무단 접근을 감지한 후 손상된 계정을 비활성화하고 시스템 전체의 모든 사용자 비밀번호를 재설정했다. 하지만 공격자들은 보안팀이 보안 시스템을 강화하기 전에 회원들의 개인정보와 연락처 정보를 유출했다. 블리핑컴퓨터에 따르면 FFF는 “손상된 계정을 이용한 무단 접근을 감지한 후, FFF 서비스는 해당 계정을 즉시 비활성화하고 모든 사용자 계정 비밀번호를 재설정하는 등 소프트웨어와 데이터를 보호하는 조치를 취했다”고 밝혔
‘M이코노미뉴스’에서 한 주간 놓치지 말아야 할 국내외 주요 IT 이슈 3가지를 선정, 요약해 보고자 합니다. 이번 주에는 오픈AI o3 모델을 실험실에서 테스트한 결과 일부 제출 문제를 의도적으로 틀리며 성능을 낮춘 사례가 보고됐다는 소식, 일본원폭피해자협회 ‘일본 히단쿄’가 일본 총리에 비핵 3원칙 견지 요구 성명을 발표했다는 소식, 온라인 게임 플랫폼 로블록스가 청소년 보호를 위해 채팅 기능에 연령 인증을 의무화했다는 소식 등 세 가지를 단신으로 소개합니다. 1. 오픈AI o3의 ‘샌드배깅’ 논란...의도적 정렬로 위험 낮춰가는 중 오픈AI(OpenAI)의 o3 모델이 실험실 테스트에서 일부 화학 문제를 의도적으로 틀리며 성능을 낮춘 사례가 보고됐고, 연구자들은 이를 ‘샌드배깅(sandbagging)’ 또는 ‘계략’으로 표현했다. 미국 씨넷(CNET)에 따르면 오픈AI와 아폴로연구소(Apollo Research)의 협력 연구는 오픈AI 자체 모델뿐 아니라 구글과 앤스로픽의 일부 고급 시스템에서도 통제된 환경에서 드물지만 기만적 행동이 관찰된다고 밝혔다. 다만 오픈AI는 이러한 사례가 매우 드물며, 챗GPT(ChatGPT) 같은 대중적 모델이 은밀히 음모
한미의원연맹과 동아시아재단이 공동주최한 ‘제1회 한미외교포럼’이 20일 서울 소공동 롯데호텔에서 열렸다. 미국 의회와의 정책 협의 및 협력 확대를 목표로 설립된 한미의원연맹은 한미 양국의 외교·안보와 경제·통상 등 주요 현안을 논의하는 의원외교 플랫폼으로 기능하고 있다. 연맹 공동회장인 조정식 더불어민주당 의원은 환영사에서 “올해 3월 초 창립총회를 열고 한미의원연맹의 공식 활동을 시작했다”며 “대한민국 국회 300명 중 168명의 국회의원이 참여하고 있는 초당적 의원 모임”이라고 소개했다. 조 의원은 “최근 한미 간 팩트시트가 발표됐고, 이는 한미 협력의 새로운 이정표가 됐다”며 “우라늄 농축과 사용후핵연료 재처리 지지, 원자력 추진 잠수함 건조 승인 문제 등 오랜 숙원사업을 해결하는 계기가 됐다”고 평가했다. 케빈 김 주한미국대사대리는 기조연설에서 “양국 의원들이 큰 역할을 해야 하는 중요한 시기가 도래했다”며 “최근 발표된 한미 공동설명자료는 양국 관계 전반을 포괄하는 역사적인 문서”라고 강조했다. 그는 “반도체, 의약품, 핵심광물 등 전략 산업에서의 협력은 한미 양국의 미래가 서로에게 달려 있다는 의미”라고 설명했다. 그는 이어 “우리의 상호 번영은
콘텐츠 전송 네트워크(Content Delivery Network, CDN) 서비스, 사이버 보안, 광역 네트워크 서비스 등을 제공하는 미국 기업 클라우드플레어(Cloudflare)에서 18일 네트워크 문제가 일어나 인공지능(AI) 서비스, 사회관계망서비스(SNS), 게임, 쇼핑 애플리케이션 등에서 한때 대규모 장애가 빚어졌다. CDN은 지리적으로 분산된 서버 네트워크를 통해 전 세계 사용자에게 콘텐츠를 빠르고 안정적이면서도 효율적으로 전달하는 역할을 한다. 이 서비스를 제공하는 기업 서버에서 발생한 장애로 세계 곳곳에서 인터넷 서비스에 먹통이 발생했다. 클라우드플레어는 웹사이트 공지를 통해 “글로벌 네트워크 장애가 있었고 곧바로 수정 조치했다”며 “모든 서비스가 정상으로 돌아오는지 확인하기 위해 오류를 모니터링하고 있다”고 밝혔다. 이 회사의 공지에 따르면 한국시간으로 이날 오후 8시 17분에 일어난 장애로 챗GPT(ChatGPT), 퍼플렉시티(Perplexity), 클로드(Claude), 그록(Grok) 등 대표적인 생성형 AI 서비스들에서 접속 장애가 일어났다. 클라우드플레어를 통해 트래픽을 처리하던 챗GPT는 접속 불가 상태가 발생했었으며, 사용자들은
최근 미국 버니 샌더스(Bernie Sanders) 상원의원은 오픈AI의 챗GPT를 활용해 ‘AI와 로봇 기술은 화이트칼라(사무직)와 블루칼라(현장직) 전반에서 광범위한 직종 대체로, 향후 10년 내 미국 안에서만 최대 1억 개의 일자리가 사라질 것’이라는 내용이 담긴 보고서를 발표했다. 이 보고서는 AI의 영향으로 간호사의 40%, 트럭 운전사의 47%, 회계사의 64%, 교육 보조원의 65%, 패스트푸드 종사자 89%가 일자리를 잃을 수 있다는 우려를 나타냈다. 생성형 AI 확산이 일자리 변화에 큰 영향을 미치면서 생성형 AI 활용능력을 배우고, AI 윤리성도 함께 향상시키는 일이 중요해졌다. 이상은 부산시 AI위원회 위원(DMN 대표)은 최근 국회에서 ‘생성형 AI 활용능력·사용자 윤리성 향상을 위한 제도적 지원 방안’ 정책토론회을 열었다. ‘미래 일자리를 위한 AI 활용교육’이라는 주제로 기조발제한 이 위원은 "현재 우리는 ‘속도 격차’의 시대에 살고 있다”는 분석을 내놨다. ◇ 생성형 AI 등장으로 우리 사회는 급격한 변화 최근 우리 사회는 생성형 AI의 등장으로 급격한 변화를 겪고 있다. 기존 인재양성 시스템은 산업사회형 모델로 ‘연(年)’ 단위,
내년 3월 이른바 ‘해상풍력 특별법’(해상풍력 보급 촉진 및 산업 육성에 관한 특별법)이 시행되면 한국 해상풍력 시장의 룰은 한 번 크게 바뀐다. 정부가 미리 입지를 골라 환경·경제성·수용성을 검증한 뒤, 그 안에서 사업자를 뽑는 계획입지와 공공주도 모델이 법제화되는 것이다. 개발사는 더 이상 “좋아 보이는 바다부터 점 찍고 들어가는” 방식이 아니라, 국가가 지정한 개발구역 안에서 경쟁해야 한다. 이런 시기에 세계 최대 자산운용사인 미국의 블랙록이 한국 정부에 해상풍력·재생에너지·AI(인공지능) 인프라에 20조원을 투자하겠다는 투자의향서(LOI)를 내밀었다. 블랙록이 굴리는 자산은 2025년 3분기 기준 13조5000억달러, 우리 돈으로 1경9000조원에 이르는 거대한 규모다. 한국 정부 입장에서는 해상풍력 특별법과 공공주도 모델을 올라타고, 에너지 전환과 AI 허브 전략을 동시에 밀어붙일 수 있는 “꿈의 재무 파트너”를 얻은 셈이다. 그러나 같은 시기, 또 다른 외국계 해상풍력 개발사인 노르웨이 에퀴노르는 제주 추자도 해상풍력 공공주도 사업에서 사실상 발을 뺐다. 제주에너지공사가 공모한 2.37GW ‘추자 해상풍력발전단지 조성사업’에 1·2차 모두 불참했고
글로벌로 향하는 국제게임전시회 ‘지스타 2025’(G-STAR 2025)가 13일부터 16일까지 나흘간 부산 벡스코(BEXCO)에서 열리고 있다. 올해 21회째를 맞는 지스타는 한국게임산업협회가 주최하고 지스타조직위 및 부산정보산업진흥원이 공동 주관한다. 엔씨소프트가 메인 스폰서를 맞은 올해 대회는 총 44개국에서 1273개사, 3269개 부스 규모로 개최됐다. 지스타 2025는 ‘이야기와 서사의 확장(Expand Your Horizons)’을 핵심 주제로 삼았다. 키 비주얼부터 콘퍼런스, 전시 콘텐츠 전반에 걸쳐 창작과 서사의 힘을 집중적으로 조명한다. 이번 지스타는 엔씨소프트, 크래프톤, 넷마블, 구글플레이 등 국내외 대형 게임사가 참가한다. 스타크래프트 등으로 유명한 블리자드가 12년 만에 지스타에 복귀해 체험형 부스를 운영한다. 일본 세가/아틀러스(SEGA/ATLUS), 반다이 남코(BANDAI NAMCO), 체코 워호스 스튜디오(Warhorse Studios), 엔진 개발사 유니티 테크놀로지스(Unity Technologies) 등 해외 주요 게임사의 참가가 눈길을 끈다. 엔씨소프트는 올해 지스타에서 △아이온2 △신더시티 △호라이즌 스틸 프론티어스
회사명 (주)방송문화미디어텍|사업자등록번호 107-87-61615 | 등록번호 서울 아02902 | 등록/발행일 2012.06.20
발행인/편집인 : 조재성 | 서울시 영등포구 국회대로72길 4. 5층 | 전화 02-6672-0310 | 팩스 02-6499-0311
M이코노미의 모든 컨텐츠(기사)는 저작권법의 보호를 받으며,무단복제 및 복사 배포를 금합니다.
UPDATE: 2025년 12월 10일 21시 53분
