"시스템"에 대한 통합검색 결과
통합검색(629)
경제(279)
검색결과 총 629건
앤트로픽 공동창업자 “한국, 세계에서 가장 주목받는 AI 시장” 챗GPT와 제미나이에 맞서는 거대언어모델(LLM) ‘클로드(Claude)’ 개발사 앤트로픽의 공동창업자가 한국을 글로벌 AI 시장의 핵심 국가로 평가했다. “AI 인프라·속도·품질 모두 세계 최고 수준”23일 통신업계에 따르면 벤자민 맨 앤트로픽 공동창업자는 다음 달 3일부터 이틀간 열리는 ‘SK AI 서밋 2025’ 기조연설을 앞두고 SK텔레콤과의 인터뷰에서 “한국은 기술 인프라, 실행 속도, 품질 기준이 결합된 독특한 혁신 환경을 갖춘 나라”라고 말했다.그는 “정부의 AI 강국 전략 아래 민관 협력이 강화되면서 혁신 속도가 더욱 가속화되고 있다”며 “한국은 전 세계에서 가장 기대되는 인공지능 시장 중 하나”라고 평가했다. 클로드, 코딩 분야서 챗GPT·제미나이 능가맨 창업자는 “클로드는 유용하고 무해하며 정직한 행동 원칙을 학습하도록 설계됐다”며 “추론의 투명성과 예측 가능성을 확보한 모델”이라고 설명했다.그는 최신 버전의 클로드가 코딩 분야에서 특히 강점을 보이고 있다며 “클로드를 코딩 업무에 도입한 기업들이 이미 구체적인 성과를 내고 있다”고 밝혔다. SKT와 협력, 통신 특화 AI 공동 개발맨 창업자는 “SK텔레콤과 협력해 통신 분야에 특화된 AI를 개발했다”며 “SK텔레콤의 방대한 통신 데이터를 학습시킨 결과, 모델 정확도가 두 배 이상 향상됐다”고 소개했다.AI가 네트워크 전문 용어를 이해하고 정확한 기술적 답변을 제시할 수 있게 되었으며, 통신사 요구에 따라 클로드를 맞춤형으로 조정할 수 있도록 설계했다고 덧붙였다.현재 클로드는 한국어, 영어, 일본어, 스페인어 등 다국어를 지원해 글로벌 통신사들이 단일 시스템으로 활용할 수 있다. “SKT, 글로벌 AI 생태계 확장 주도”그는 “SK텔레콤이 주도하는 ‘글로벌 텔코 AI 얼라이언스(Global Telco AI Alliance)’는 언어와 규제 환경을 아우르는 글로벌 AI 생태계 확장의 중심에 서 있다”고 평가했다. AI 에이전트, ‘협력자’로 진화 중맨 창업자는 오는 ‘SK AI 서밋 2025’에서 “AI 에이전트가 단순한 작업 수행자를 넘어 인간의 협력자로 성장하는 변곡점에 서 있다”고 강조할 예정이다.그는 AI 에이전트의 변혁을 이끄는 세 가지 핵심 요소로 ▲조직의 맥락을 이해하고 경험을 통해 학습하는 ‘상황적 지능’ ▲복잡한 업무를 며칠 단위로 수행할 수 있는 ‘장기 실행 능력’ ▲추론 과정을 투명하게 설명하고 사용자 스타일에 적응하는 ‘협업 능력’을 꼽았다. 
2025.10.23
사망보험금을 연금처럼…30일부터 보험 상품 출시 30일부터 사망보험금을 사망 전 연금처럼 유동화할 수 있는 보험 상품이 출시된다. 금융위원회는 22일 사망보험금 유동화 점검 회의를 열고 사망보험금 유동화 상품을 출시하는 5개 생보사(삼성·한화·교보·신한라이프·KB라이프)와 준비 상황을 점검했다. 1차 출시 유동화 대상 계약은 41만4천건, 가입 금액은 23조1천억원이다. 사망보험금 유동화 대상 계약을 보유한 소비자에게 23일 개별 안내할 계획이다. 이어 내년 1월2일까지 대상 계약이 있는 전체 생보사에서 사망보험금 유동화 상품을 출시한다. 사망보험금 유동화 대상은 총 75만9천건, 35조4천억원으로 확대될 전망이다. 이 상품은 제도 시행 초기에는 만 55세 이상 고령층을 대상으로 하며, 대면 고객센터나 영업점을 통한 신청만 가능하다. 보험사에서는 사망보험금 유동화 비교 안내 시스템을 통해 유동화 신청 전 소비자가 선택한 유동화 비율과 기간에 따른 지급 금액 비교결과표도 제공한다. 고연령 계약자일수록 더 많은 금액을 수령할 수 있고, 유동화 개시 시점과 수령 기간을 선택할 수 있다. 필요하면 유동화를 중단하거나 조기 종료 신청도 가능하고, 이후 재신청도 된다. 사망보험금 유동화 제도는 금리 확정형 종신보험의 사망보험금(9억원 이하)을 담보로, 계약·납입기간 10년 이상 보험료 납입이 완료되는 등 조건이 충족한 이들을 대상으로 한다. 사망보험금 1억원 중 90%를 55세부터 20년간 받기로 한 경우, 사망보험금 1천만원과 월 평균 12만7천원을 연금처럼 받는다. 운영 초기에는 12개월치 연금액을 한꺼번에 받는 연지급형으로 운영한다. 금융당국은 "사망보험금 유동화와 같이 보험상품을 통해 노후대비를 지원할 수 있는 상품과 제도 등을 지속 개발하고 지원할 예정"이라고 밝혔다.
2025.10.22
10·15 부동산대책 영향 서울 아파트 매매 급감…10분의 1 10·15 부동산 규제 대책 발표 이후로 아파트 시장에서 거래가 위축된 모습을 보이고 있다. 22일 국토교통부 실거래가 공개시스템에 이날까지 신고된 서울 아파트 매매거래량을 살펴보면 규제지역 지정 효력이 발생하기 시작한 이달 16일부터 21일까지 6일간 계약이 체결된 거래는 235건이었다. 대책 발표 당일을 포함한 직전 6일(10∼15일) 2102건의 11.2%, 즉 10분의 1 수준이다. 구체적으로 자치구별 거래량 변동 추이를 보면 영등포구가 99.2% 감소했다. 구로구(-97.5%), 노원구(-95.6%), 동작구(-93%), 동대문구(-90.1%), 성북구(-89.8%), 마포구(-87.5%), 광진구(-85.7%), 성동구(-83.5%), 양천구(-79.4%) 등 서울 전역에 걸쳐 큰 폭으로 아파트 매매 거래가 감소했다. 관련법상 주택 매매거래 신고는 계약일로부터 30일 이내 하도록 규정돼 있어서 수치의 변동 가능성이 있지만, 전반적인 시장 흐름 자체가 위축세로 전환한 것으로 보인다. 10·15 대책으로 규제지역에서 무주택자와 처분조건부 1주택자의 주택담보대출비율(LTV)이 종전 70%에서 40%로 강화됐고, 15억원 초과 주택부터는 주담대 한도가 2억∼4억원으로 차등 적용된다. 따라서 대출을 통해 고가 주택 구입자금을 마련하기는 더 어려워졌다. 규제지역에 더불어 2년 실거주 요건을 부여하는 토허구역까지 지정돼 성동구, 마포구, 광진구와 같이 한강 벨트를 중심으로 한 아파트 갭투자(전세 낀 매매) 수요도 차단됐다. 토허구역 지정이 시작된 지난 20일과 이튿날인 21일 거래는 현재까지 7건뿐이다. 한편 경·공매 데이터 전문기업 지지옥션에 따르면 20일부터 이날까지 서울과 경기도의 토허구역 아파트 경매 낙찰가율(감정가 대비 낙찰가 비율)은 각각 100.1%와 101.9%를 기록했다. 지난달 서울과 경기도의 아파트 평균 낙찰가율 99.5%, 86.9%보다 높은 수치로, 토허구역 확대 지정에 따른 반사 효과라는 분석이 나온다. 서울 25개 자치구와 경기도 12개 지역은 20일부터 토허구역으로 묶여 2년 실거주 의무가 발생해 주택을 매수하려면 관청 허가도 받아야 하지만, 경매를 통해 주택을 낙찰받으면 토허제가 적용되지 않아 실거주 의무에서 벗어난다.
2025.10.22
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
[데스크 칼럼] 사내연애까지 잡아낸다고? ... GRC(거버넌스·리스크·컴플라이언스) 글로벌 비위 신고 산업 성장과 로펌의 변화 지난 10월 16일, 세계 최대 식품기업 네슬레가 2년 안에 전 세계 직원 1만6천 명을 줄이겠다고 밝혔다. 필리프 나브라틸 최고경영자(CEO)는 비용 절감 목표를 30억 스위스프랑(약 5조3천억 원)으로 상향 조정하며, 인사·회계·IT를 본사 중심으로 통합하고 공유 서비스와 자동화를 강화하겠다고 발표했다. 사실, 겉으로는 효율화를 위한 구조조정이지만 그 배경에는 조직 신뢰 회복, 윤리경영이라는 더 큰 과제가 숨어있다. 지난 9월 초 직속 부하 직원과의 부적절한 사내연애가 회사의 행동강령(Code of Business Conduct)을 위반했다는 이유로 로랑 플렉스 전 CEO을 전격 해임했다. 이어 2주만에 파울 불케 회장까지 조기 퇴진이 결정되었다. 해당 사안은 익명 제보 채널을 통해 접수된 내부 신고를 계기로 조사가 시작되었다. 보수적 기업문화로 알려진 네슬레가 보여준 것은 GRC 시스템을 통한 빠른 조사와 명확한 절차, 그리고 투명한 기록이었다. 익명 제보는 자동으로 GRC시스템에 등록되고, ‘중대한 사건’으로 분류되어 즉시 조사 단계로 전환됐다. 조사 전 과정은 이사회에 보고되고 표결을 거쳐 인사 조치가 이뤄졌다. 모든 결정의 근거와 책임은 GRC 시스템에서 진행되었고, 기록되었다. 네슬레의 비위신고 핫라인은 네덜란드 스피크업(SpeakUp)이 맡고 있다. 지난해 처리한 네슬레 관련 신고는 약 3천 건에 달했고, 그중 20%가 사실로 확인돼 100명이 넘는 직원이 회사를 떠났다.월스트리트저널(WSJ)은 이러한 비위신고·리스크 관리 산업의 글로벌 시장 규모가 현재 180억 달러(약 25조 원)에 이르렀다고 전하고 있다. 내벡스(Navex), EQS, 스피크업 같은 전문 업체들이 시장을 주도하고 있다. GRC와 기업 보안의 결합 미국에서는 2002년, 유럽에서는 2019년부터 상장기업의 신고 핫라인 운영이 의무화됐다. HR 어큐어티 조사에 따르면 임직원 1천 명 이상인 미국 기업의 90% 이상이 내부 신고 채널을 갖추고 있으며, 시장점유율 50%를 차지하는 내벡스(Navex)는 1만3천여 고객사를 보유하고 있다.이제 GRC는 윤리관리 시스템을 넘어 보안·데이터·AI 리스크까지 아우르는 기업의 핵심 인프라로 자리 잡고 있다. AI는 규정 위반과 보안 리스크를 조기에 감지하며, GRC는 그 투명성과 윤리성을 관리한다.워런 버핏은 “좋은 시스템은 1천쪽짜리 가이드북보다 낫다”며, 시스템의 목적은 통제가 아닌 문화를 지키는 일이라고 말했다.이제 기업의 하루는 다르다. 출근과 동시에 윤리 서약과 보안 점검이 시스템에 뜨고, 회의에서는 성과보다 리스크가 먼저 보고된다. 윤리와 기술이 맞물린 GRC의 톱니바퀴가 조직을 움직이고 있다. 법률시장의 대응이 흐름 속에서 로펌의 역할도 빠르게 바뀌고 있다. 국내외 주요 로펌들은 GRC 자문팀을 신설하며, 규제 대응·리스크 진단·내부 통제 설계를 아우르는 통합 자문을 제공하고 있다.변호사는 더 이상 사건이 발생한 뒤 법 조문을 해석하고 해결하는 전문가에 머물지 않는다. 데이터를 읽고 시스템을 설계하며, 조직의 ‘신뢰 프로토콜’을 관리하는 파트너로 역할이 확장되고 있다. 특히 글로벌 메가 로펌들은 ‘사건 이후 대응’에서 ‘사전 예방’으로 중심을 옮기고 있다. 일부 로펌은 AI를 리스크 관리 시스템에 연동해, 규제 변화와 내부 통제 문제를 실시간으로 감지하고 대응하는 체계를 갖추고 있다.예를 들어 Allen & Overy는 AI 계약 검토 시스템 ‘Harvey’를 도입해 리스크 탐지와 규제 문서 자동화를 실현했고, Sullivan & Cromwell은 AI 기반 리스크 분석팀을 운영해 각국의 규제 리스크를 조기 평가하고 있다.이러한 시도들은 GRC 자문과 직접 맞닿아 있으며, 법률 서비스가 기술·데이터·윤리 거버넌스를 포괄하는 형태로 진화하고 있음을 보여준다.법과 기술이 교차하는 지점에서 ‘GRC’는 새로운 법률 인프라로 자리 잡고 있다.우리나라 기업과 법률 시장 역시 이러한 변화에 대응해야 할 시점이다. 용어 설명 ; GRC(Governance·Risk·Compliance)기업이 조직의 지배구조(거버넌스), 위험관리(리스크), 규정준수(컴플라이언스)를 통합적으로 운영하기 위한 관리 체계다.윤리·보안·법규 등 다양한 리스크를 사전에 식별하고 대응함으로써 기업의 신뢰와 투명성을 높이는 것이 목적이다.최근에는 AI·데이터 보안·개인정보 보호까지 범위가 확장되며, 기업 경영의 핵심 인프라로 자리 잡고 있다.
2025.10.21
'경찰의 날' AI 치안기술 공개…보이스피싱 번호 차단 48시간→10분 경찰청은 21일 '80주년 경찰의 날'을 맞아 서대문구 경찰청 1층 로비에 '과학치안 AI 전시관'을 열고, 각종 AI 치안장비 및 기술을 소개했다. 먼저 이달 내 운영이 시작될 예정인 '긴급차단 시스템'은 전기통신금융사기 통합신고대응센터 누리집을 통해 접수된 신고를 실시간 분석해 48시간 이상 걸리던 피싱번호 차단 시간을 10분 이내로 단축한다. 연간 약 1억 건의 피싱 데이터를 짧은 시간에 분석하고, 신고 현황과 경찰 대응 현황을 실시간으로 집계하는 '보이스피싱 종합현황판'도 공개됐다. '비명인식벨'도 소개됐다. 이는 지하주차장에서 비명이 들리면 AI 시스템이 즉각 경찰에 신고하는 치안 장비다. 실내 10∼12m, 실외 5∼10m, 지하주차장 20m까지 AI 딥러닝을 통해 비명을 구분할 수 있다. 도움을 요청하는 언어도 인식할 수 있다. 비명인식벨은 전국 220개소에 설치돼 있다. 또 112 신고가 접수되면 데이터를 실시간 분석해 경찰관에게 최적의 대응 시나리오를 추천해준다. 이밖에도 지난 5년간 집중호우 등 현장에서 190명의 실종자를 발견하며 활약하고 있는 AI 드론 등도 공개됐다. 향후 경찰견을 대체해 마약·폭발물 탐지 임무를 수행할 사족 로봇, 극소량의 마약류도 검출 가능한 첨단 마약탐지 장비, 현장에서 간편하게 마약을 식별하는 휴대용 탐지기 등도 전시됐다. 새로운 경찰 장비도 함께 공개됐다. 저위험 권총, 방검 기능이 추가된 차세대 경찰 외근조끼, 강도를 높이고 가벼워진 중형방패 등이다. 도준수 경찰청 미래치안정책국장은 "경찰은 치안 AI 혁신을 통해 보이스피싱 등 국민 안전을 위협하는 신종 범죄에 대한 역량을 강화하겠다"고 말했다.
2025.10.21
루브르 도난 사건에 이탈리아도 긴장…"AI로 유물 지킨다" 프랑스 루브르 박물관에서 도난 사건이 생기자 이웃 국가인 이탈리아도 AI를 이용해 자국의 유물을 지키기로 했다고 AFP통신이 20일(현지시간) 보도했다. 이날 이탈리아 문화부는 AI·빅데이터 분석·사이버 보안 등을 활용해 유물 주변의 의심스러운 행동을 인식하도록 하는 유물 도난 예방·감시 체계 개선 계획을 발표했다. 이탈리아 문화부는 성명을 통해 "개인정보 보호 규정을 준수하면서, 비정상적이거나 의심스러운 행동을 감지하고 적시에 예측 경보를 작동할 수 있도록 영상을 분석한다"고 밝혔다. 문화부는 “특별히 훈련된 알고리즘을 사용하는 이 AI 기반 시스템은 행동 패턴과 위험 신호를 점점 더 정확하게 인식할 수 있다”고 설명했다. 이 계획에는 유럽으로부터 지원받은 자금 7천만유로(1160억원)가 투입된다. 이탈리아 문화부는 "문화유산의 안전이 최우선 순위"라고도 강조했다. 프랑스 루브르 박물관에서 발생한 절도 사건에 대해서는 언급하지 않았다. 외신에 따르면 전날 프랑스 루브르 박물관에 4인조 도둑이 잠입, 7분 만에 보석류를 훔쳐 달아났다. 이들은 사다리차를 이용해 박물관에 침입한 뒤 두 개의 고성능 보안 유리 진열장을 깨고 보석들을 훔쳤다. 스쿠터를 타고 도주한 이들은 아직 검거되지 않았다.
2025.10.21
낙태죄 공백 6년, 길 잃은 여성들…해법은 ‘상담과 지원’ 2019년 4월 헌법재판소가 형법상 낙태죄에 대해 헌법불합치 결정을 내린 지 6년이 지났지만, 국회의 입법은 여전히 제자리다. 법 개정이 이뤄지지 않아 제도적 공백이 이어지고, 원치 않는 임신을 한 여성과 의료 현장의 혼란은 심화되고 있다.이런 가운데 보건복지부와 한국모자보건학회가 발표한 ‘해외사례 비교를 통한 인공임신중절 정책연구’ 보고서는 우리 사회가 나아가야 할 방향을 제시했다. 해외는 ‘처벌’ 아닌 ‘건강권’ 중심 접근보고서에 따르면 주요 선진국은 낙태를 범죄로 다루기보다 여성의 건강권과 자기결정권을 보장하는 보건의료 서비스로 인식하고 있다.프랑스는 임신 14주까지 여성의 요청에 따른 임신중절을 허용하며 모든 비용을 건강보험으로 지원한다. 독일은 원칙적으로 불법이지만, 임신 12주 이내에 지정 기관의 상담을 받으면 처벌하지 않는다. 캐나다는 1988년 낙태죄를 완전히 폐지하고 의료 행위의 일부로 다룬다.이들 국가는 단순한 허용 여부보다도 안전한 시술 환경, 충분한 정보 제공, 체계적인 상담 시스템을 중심에 두고 있다. 낙태를 금지하는 것이 오히려 불법 시술을 부추겨 여성의 건강을 위협한다는 사회적 합의가 형성돼 있기 때문이다. 국민 1순위 요구는 ‘출산·양육 지원’보고서에는 국내 전문가와 일반 국민 400여 명을 대상으로 한 설문조사 결과도 포함됐다. 가장 많은 응답자(34.3%)가 국가가 우선적으로 지원해야 할 정책으로 ‘출산·양육에 대한 사회경제적 지원’을 꼽았다. 이는 낙태 문제가 단순히 개인의 선택이 아닌 사회적 여건과 밀접하게 연관돼 있음을 보여준다.뒤이어 ‘피임·임신·출산에 대한 남녀 공동책임 의식 강화’가 높은 비중을 차지했다. 처벌보다는 예방, 여성만이 아닌 사회 전체의 책임이라는 인식이 확산되고 있음을 의미한다. 전문가 “의학적 안전성 기준·상담 체계 필수”전문가들은 여성의 요청에 따른 임신중절 허용 주수를 의학적 안전성에 따라 ‘임신 10주 이전’으로 정해야 한다고 제안했다.또한 약물 중절은 의사의 처방·감독하에 이루어져야 한다는 의견이 86.3%, 시술은 산부인과 전문의가 담당해야 한다는 의견이 82.3%로 나타났다.의사의 개인적 신념에 따른 진료 거부권을 인정해야 한다는 응답도 절반을 넘었다. ‘처벌에서 지원으로’…정책 전환 시급보고서는 처벌 중심의 접근에서 벗어나, 여성의 자기결정권과 태아의 생명권이 조화를 이루는 현실적 대안 마련이 시급하다고 강조했다.이를 위해 ▲의학적 근거에 기반한 허용 임신 주수 설정 ▲가치중립적 전문 상담 시스템 구축 및 의무화 ▲안전한 약물 관리 체계 마련 ▲출산·양육에 대한 실질적 국가 지원 강화 등 종합적 정책 설계가 필요하다고 제시했다.
2025.10.21
카카오톡, 숏폼 개편 한 달 만에 송출 오류…1시간 만에 복구 업데이트 과정에서 숏폼(짧은 영상) 콘텐츠를 무차별 노출하는 기능을 추가해 논란이 일었던 카카오가 개편 한 달 만에 서비스 장애가 발생한 것으로 알려졌다. 17일 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)이 과학기술정보통신부로부터 제출받은 카카오톡 숏폼 장애 보고서에 따르면 이날 오후 3시54분께부터 카카오톡 숏폼 송출에서 장애가 발생해 조치를 취하고 있다. 카카오 숏폼 화면 접속 시 '연결이 원활하지 않다'는 메시지가 떴다. 장애는 1시간 20분 뒤인 오후 5시 5분경 복구가 완료됐다. 카카오는 이용자들에게 오후 4시 40분 장애 사실을 고지했다고 밝혔다. 카카오는 과기정통부에 “서비스 운영 시스템에 일시적인 오류가 발생해 관련 숏폼 서비스의 일시적인 중단이 일어났다”고 설명했다. 황 의원은 “지난 과기정통부 국정감사에서 카카오가 서비스 개편을 되돌리는 '롤백'이 불가능하다고 밝혀 논란을 일으켰는데, 졸속 서비스를 만드느라 기본도 지키지 못하고 있는 것 아니냐”며 비판했다.
2025.10.17
"공무원 업무시스템 '온나라'·GPKI인증 해킹 정황" 뒤늦게 인정 정부가 공무원 업무시스템인 ‘온나라 시스템’ 및 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 파악해 보안 조치를 강화한 사실이 알려졌다. 두 달 전인 8월 미국 해킹관련 매체인 '프랙 매거진(Phrack Magazine)'이 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 내놓은 데 무반응을 보였던 정부가 뒤늦게 이를 인정하고 사후 대응 과정을 공개한 것이다. 행정안전부는 17일 정부세종청사에서 연 '정부업무관리시스템(온나라) 해킹 대응 관련 브리핑에서 "올해 7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다. 또 "지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"고 설명했다. 행안부는 "온나라시스템에 대해서는 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다"고 전했다. 온나라시스템과 함께 해킹 흔적이 발견된 행정전자서명(GPKI) 인증서에 대해서는 국정원으로부터 해당 인증서 정보를 공유받아 인증서의 유효성 여부를 점검했다. 대부분 인증서는 유효기간이 만료됐고, 일부 유효한 인증서는 8월 13일 폐기 조치가 완료됐다. 해킹 원인으로는 사용자 부주의로 외부에서 인증서 정보가 유출된 것으로 추정됐다. 행안부는 “사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정된다”며 전 중앙부처와 지방자치단체에 인증서 공유 금지 및 관리 강화 등을 통보했다고 알렸다. 프랙 매거진에 게시된 이용 기관의 행정전자서명 인증서 'API 소스 코드'는 '엑티브 엑스'가 사용되던 예전 버전으로, 2018년부터 사용하지 않아 현재는 보안 위험이 없는 것으로 알려졌다. 행안부는 탈취 및 복제의 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해 행정·공공기관의 공무원 등이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등으로 대체하기로 했다. 대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 안전한 인증수단 도입을 적극 확대할 계획이다. 행안부는 “최근 발생하는 사이버 위협 동향에 대해 면밀히 주시하고 있고, 침해 사고의 주요 원인인 피싱, 악성코드, 보안 취약점 등에 대해 점검하고 있다”며 "동일한 사고가 발생하지 않도록 사고 예방을 위해 최선을 다하겠다"고 강조했다. 앞서 8월 프랙 매거진은 미국 비영리 단체 '디 도시크릿츠'가 'KIM'이라는 공격자의 서버를 해킹해 획득한 자료를 토대로 한국의 행안부, 외교부 등 중앙부처와 민간기업, 이동통신사 등이 해킹당한 흔적이 있다고 보도한 바 있다. KIM은 북한 해킹그룹 김수키(Kimsuky)로 추정됐다. 해킹 흔적이 발견된 곳은 행안부, 외교부 등 중앙행정기관과 군, 검찰, 다음·카카오·네이버, KT·LG 유플러스 등이다. 행안부는 온나라, GPKI에서 해킹 흔적이 나왔다.
2025.10.17
