검색
-
-
현대차그룹, '사이버 위협 컨트롤타워' 가동⋯커넥티드카 보안 전면 강화
- 현대차그룹이 급증하는 사이버 위협에 대응하기 위해 그룹 차원의 전담 컨트롤타워를 신설하며 보안 강화에 나섰다. 18일 업계에 따르면 현대차그룹은 해킹·랜섬웨어 등 외부 공격을 예방하고 대응하는 역할을 맡는 '그룹사이버위협대응팀'을 최근 출범시켰다. 팀장은 양기창 현대차 통합보안센터장이 맡았다. 기존에는 계열사별로 대응했으나 그룹 전체를 아우르는 조직을 꾸린 것은 이번이 처음이다. 현대차·기아의 정보보호 투자도 빠르게 늘고 있다. 한국인터넷진흥원(KISA)에 따르면 올해 정보보호 투자 금액은 621억4000만원으로, 지난해보다 46.1% 증가했다. 2022년 대비로는 168.9% 늘어난 수준이다. 전담 인력 역시 262.2명으로 작년보다 약 77명 증가했다. 최근 SK텔레콤·KT·롯데카드·예스24 등에서 대형 해킹 사고가 잇따른 가운데, 커넥티드카 시대를 대비한 선제적 조치로 풀이된다. [미니해설] 현대차그룹, '사이버 위협과의 전쟁' 본격화…커넥티드카 시대의 필수 투자 현대차그룹이 사이버 보안을 '핵심 경영과제'로 격상시키고 있다. 급증하는 해킹·랜섬웨어 위협과 올해 국내 대형 보안 사고 여파가 맞물리면서, 완성차업계 전반에 새로운 위험이 부상하고 있기 때문이다. 18일 업계에 따르면 현대차그룹은 최근 '그룹사이버위협대응팀'을 신설했다. 팀장에는 양기창 현대차 통합보안센터장이 임명됐다. 그동안은 계열사별로 보안 이슈에 대응했지만, 공격 양상이 복합화하면서 그룹 단위 통합 대응이 필요하다는 판단이 작용했다. 신설된 조직은 △그룹 전체 취약점 점검 △공격 탐지 및 상황 모니터링 △대응 프로세스 개선 △보안 거버넌스 강화 등을 수행한다. 공급망·협력사까지 위협이 확장되는 최근 추세를 고려하면 사실상 '보안 컨트롤타워' 역할을 하게 된다. 업계 관계자는 "자동차 산업은 이미 ICT 산업과 동일한 수준의 보안 체계를 요구받고 있다"며 "그룹 단위 대응은 완성차업계에서도 큰 흐름"이라고 설명했다. 투자·인력 모두 '급증'…현대차·기아, 3년간 169% 확대 현대차·기아의 정보보호 투자도 급증했다. 한국인터넷진흥원(KISA)에 따르면 올해 정보보호 투자액은 621억4000만원, 지난해 대비 46.1% 증가했다. 2022년(231억원)과 비교하면 168.9% 증가, 사실상 3배 가까운 확대다. 전담 인력도 빠르게 늘었다. 2022년 105명에서 2023년 164.2명, 올해 262.2명으로 증가하며 2년 동안 2.5배 확대됐다. 이는 단순한 보안 운영 수준을 넘어, 완성차업계의 '보안 내재화' 흐름이 본격화한 것으로 해석된다. 연쇄 해킹사고가 촉발한 위기감 올해 국내에서는 크고 작은 보안 사고가 사실상 연달아 발생했다. SK텔레콤은 가입자 2324만4000명의 개인정보가 유출됐다. KT는 불법 펨토셀 악용한 소액결제 피해가 확산됐다. 또한 롯데카드는 고객 297만명 정보 유출됐으며, 예스24는 랜섬웨어로 앱·인터넷망이 마비됐다. 대부분 수백만~수천만명이 피해를 본 초대형 사고들이다. 게다가 현대차그룹의 경우 일부 임직원 개인정보 유출되는 사고를 당했다. 클라우드·모바일 중심 서비스 구조에서는 보안 사고의 전파 속도와 피해 규모가 과거와 비교할 수 없을 만큼 커졌다. 자동차 산업은 그중에서도 위험도가 높은 영역이다. 보안이 무너지면 차량 제어권 탈취, 운행 데이터 조작, OTA 업데이트 변조 등 물리적·실시간 위협이 가능해진다. SDV·자율주행 가속…커넥티드카가 '보안 산업' 만들었다 현대차그룹이 보안을 강화하는 배경에는 차량의 기술 변화가 있다. 차량은 더 이상 단순 기계가 아니라 네트워크 기반 시스템으로 진화했다. 커넥티드카는 외부와 실시간 통신하며 △ 운전자 신원 및 결제 정보, △ 차량 위치와 이동 경로, △ 도로·교통·센서 데이터, △ 차내 엔터테인먼트·계정 정보 등민감한 정보를 실시간으로 주고받는 차량을 말한다. 또한 자율주행, SDV(소프트웨어중심차량), OTA 업데이트가 필수 기능으로 자리잡으면서 보안 위협은 기하급수적으로 증가했다. 예를 들어 Wi-Fi·LTE·5G 통신망을 통한 차량 해킹, OTA 패치 과정에서 악성 코드 삽입, 차량 제어 시스템의 권한 탈취 등의 방식이 과거 실제 해킹 시연에서도 여러 차례 등장했다. 업계에서는 "자동차 사이버 보안은 사실상 생명 보안"이라는 말까지 나온다. 커넥티드카 시대, 보안은 옵션이 아닌 '기본' 글로벌 완성차업계는 이미 보안 경쟁에 돌입했다. 테슬라, GM, 폭스바겐 등은 자체 보안조직을 이미 강화했고, 보안 인증(ISO/SAE 21434) 획득도 빠르게 진행 중이다. 현대차그룹의 이번 보안 조직 신설과 투자 확대는 단순한 방어 차원을 넘는다. 현대차그룹의 이번 조치는 글로벌 스탠더드에 발맞추고, 향후 차량 SW 플랫폼에서 '보안 신뢰성'을 확보하기 위한 필수 전략으로 풀이된다. 대형 해킹 사고가 산업 전반의 리스크를 키운 데다, 차량의 소프트웨어화가 폭발적으로 진행되면서 보안 체계는 더 이상 선택이 아니다. 업계 관계자는 "차량 해킹은 단순한 금전 피해를 넘어 교통 인프라 전체로 확산될 수 있다"며 "커넥티드카 시대에는 보안이 곧 브랜드 경쟁력"이라고 말했다. 완성차업계가 기술 경쟁에서 '보안 경쟁'으로 넘어가는 시점에서, 현대차그룹의 행보는 커넥티드카 시대를 준비하는 전략적 변곡점으로 평가된다.
-
- 산업
-
현대차그룹, '사이버 위협 컨트롤타워' 가동⋯커넥티드카 보안 전면 강화
-
-
[국제 경제 흐름 읽기] 중국 경제 4분기 '적신호', 소비 4년래 최장 둔화에 투자 '사상 최악' 급감
- 중국 경제가 4분기 시작부터 예상보다 심각한 냉각 조짐을 보이고 있다. 사상 초유의 투자 급감과 산업 생산 증가세 둔화가 겹친 가운데, 소비마저 4년여 만에 가장 긴 둔화 터널에 진입하며 '내수 부진'이 경제 전반의 발목을 잡는 형국이다. 중국 국가통계국(NBS)이 발표한 10월 경제 지표는 시장의 우려를 재확인시켰다. 올해 1~10월 고정자산 투자는 전년 동기 대비 1.7% 감소하며 사상 최대폭 하락을 기록했다. 블룸버그 이코노믹스는 10월 한 달간의 투자가 12% 급감하며 5개월 연속 감소세를 이어간 것으로 추산했다. 산업 생산 역시 10월에 전년 동기 대비 4.9% 증가하는 데 그쳐, 연초 이후 가장 낮은 증가율을 보였다. 이는 블룸버그가 집계한 이코노미스트들의 전망치(5.5%)를 하회하는 수치다. 소매 판매 증가율, 5개월 연속 둔화 가장 심각한 경고음은 소비 부문에서 울렸다. 10월 소매 판매는 2.9% 증가에 그쳤다. 이로써 중국의 소매 판매 증가율은 5개월 연속 둔화하며 2021년 이후 가장 긴 둔화 행진을 기록했다. 이는 1년여 만에 가장 약한 증가세이기도 하다. 앞서 13일 블룸버그는 이코노미스트들을 대상으로 한 설문조사에서 10월 소매 판매 증가율이 2.8%에 그칠 것으로 전망한 바 있다. 이러한 소비 냉각은 이달 초 국경절 연휴 기간 동안 이미 감지된 바 있다. 당시 여행 및 지출 데이터는 기대에 미치지 못하며 내수 회복의 한계를 드러냈다. 중국 정부와 공산당 최고위층은 "내수 지출을 확대하겠다"고 거듭 공언해왔다. 지난달 공산당은 향후 5년간 국내총생산(GDP)에서 소비 지출이 차지하는 비중을 "상당히" 높이겠다고 약속하기도 했다. 하지만 현실은 이러한 수사와는 거리가 멀다. 전문가들은 가계의 구매력을 전반적으로 높이는 광범위한 개혁 대신 특정 상품에 대한 제한적 보조금에 의존하는 베이징 당국의 접근 방식이 한계에 부딪혔다고 지적한다. 물론 10월 지표 악화에는 기술적인 요인도 일부 작용했다. 지난해 10월의 판매 실적이 높아 비교 기저가 높았고, 2024년보다 영업일수가 하루 적었다는 점이다. 씨티그룹의 위샹룽 이코노미스트는 "높은 기저 효과, 달력 효과, 그리고 약화된 모멘텀으로 인해 10월 경제 지표가 둔화될 것으로 보인다"고 분석했다. 그럼에도 불구하고 4분기 성장 동력이 10월 들어 명확히 소멸했다는 것이 전문가들의 중론이다. 호주뉴질랜드은행(ANZ)의 레이먼드 영 중화권 수석 이코노미스트는 "정부의 과잉 생산 및 과당 경쟁 해소 노력이 투자 파이프라인에 영향을 미쳤다"고 진단했다. "사상 첫 투자 역성장"…1조 위안 부양책도 '백약이 무효' 이번에 발표된 데이터 중 가장 충격적인 부분은 '사상 첫' 투자 역성장이다. 고정자산 투자의 세부 항목을 살펴보면 문제는 더욱 심각하다. 인프라 자본 지출은 거의 증가하지 않았고, 제조업 지출 증가세도 둔화했다. 수년간 지속된 부동산 시장 침체는 완화되기는커녕 더욱 악화하며 전체 투자 감소를 이끌었다. 이는 중국 정부가 투입한 대규모 부양책이 실물 경제로 원활하게 흘러 들어가지 않고 있음을 방증한다. 중국 당국은 9월 말 이후 투자 촉진과 지방 재정 확충을 위해 총 1조 위안(약 1410억 달러) 규모의 부양책을 승인했다. 하지만 이 자금이 경제 전반에 스며드는 데는 상당한 시간이 걸리는 것으로 보인다. 5000억 위안 규모의 새로운 정책 금융 도구를 통한 자금 투입 역시 현재까지 투자 심리를 끌어올리는 데 거의 영향을 미치지 못하고 있다. 내수 전반의 약화는 기업과 가계의 신뢰도 하락으로 이어지고 있다. 대출 수요가 좀처럼 살아나지 않으면서 10월 신규 대출 및 신용 증가세는 시장 전망치를 밑돌았다. 소시에테 제네랄의 미셸 람 중화권 이코노미스트는 "정부의 부양책이 경제에 반영되는 속도가 더디다"면서도 "5000억 위안의 자금이 배포됨에 따라 향후 몇 달 안에 더 나은 모멘텀을 보게 될 것"이라고 전망했다. 국가통계국은 데이터 발표와 함께 "외부 환경의 불안정하고 불확실한 요인들, 그리고 국내 경제 구조조정에 대한 상당한 압력으로 경제가 적지 않은 도전에 직면해 있다"고 밝혔다. 다만 당국은 기존 정책의 "적극적인 이행을 촉진할 것"이라고 덧붙여, 당장 추가적인 부양책을 내놓지는 않을 것임을 시사했다. '수출 쇼크'에 꺾인 中경제…"내수 대신 수출 의존" 기형적 구조 고착화 우려 중국 경제는 10월 지표 발표 직전, 8개월 만에 처음으로 수출이 감소하는 '수출 쇼크'를 겪었다. 견조하던 수출마저 예상치 못하게 위축되면서, 취약한 내수 경제에 대한 중국의 의존도는 더욱 높아졌다. 이는 중국산 제품 유입으로 자국 산업이 압박받는다는 주요 교역 상대국들의 우려를 해소하기는커녕, 내부적 취약성을 더욱 노출하는 결과로 이어졌다. 다만 외부 환경에 긍정적인 신호가 없는 것은 아니다. 지난 10월 말 한국에서 열린 도널드 트럼프 미국 대통령과 시진핑 중국 국가주석의 정상회담에서 도출된 무역 휴전 합의는 향후 몇 달간 양국 간 교역을 활성화할 가능성을 열어두었다. 또한 전 세계적인 인공지능(AI) 투자 열풍 역시 중국의 수출 전망에 대한 우려를 일부 완화하는 요인이다. 맥쿼리그룹의 래리 후 이코노미스트는 올해 중국 경제의 "가장 큰 놀라움"으로 수출을 꼽았다. 그는 "가속화되는 글로벌 성장과 중국의 제조업 경쟁력에 힘입어 외부 수요가 다시 한번 예상을 뛰어넘을 수 있다"고 내다봤다. 만약 이러한 시나리오가 현실화된다면, 중국의 '이분화된 경제 패턴'은 내년에도 지속될 수 있다. 즉, "견고한 외부 수요가 내수 진작의 시급성을 낮추는" 기형적 구조가 고착화되는 것이다. 한편, 추가적인 통화 부양책이 즉각적으로 나올 가능성은 낮아 보인다. 중국 인민은행(PBOC)은 최근 대출 증가세 둔화에 대한 우려를 일축하며 덜 완화적인(dovish) 태도를 시사했다. 무엇보다 중국 정부가 2025년 '5% 내외'로 설정한 경제 성장률 목표 달성이 여전히 가능한 범위 내에 있다는 점이 당국의 정책적 여유를 제공한다. 이코노미스트들의 올해 성장률 컨센서스는 4.9%로, 목표치에 근접해 있다. ING 은행의 린 송 중화권 수석 이코노미스트는 "2025년 성장 목표는 큰 개입 없이 달성될 것으로 보인다"며 "베이징은 아마도 내년을 위해 실탄을 아껴둘 것"이라고 전망했다. 결국 중국은 지속가능한 성장을 위해 장기적인 개혁에 나서야 한다는 압박을 받고 있다. HSBC의 테일러 왕 이코노미스트는 "소비재 보상판매 프로그램의 견고한 성과에 비추어 2026년에는 서비스 소비까지 확대되는 유사하거나 더 큰 규모의 소비 보상판매 프로그램이 도입될 것"으로 예상했다. 하지만 근본적인 해결책은 중국의 소득 분배와 사회 보장 시스템의 장기 개혁에 달려있다는 분석이 지배적이다. [Key Insights] 중국 내수 시장의 '빨간불'은 한국 경제에 치명적이다. 최대 교역국인 중국의 소비와 투자가 동시에 얼어붙으면서, 한국의 중간재 및 소비재 수출 전반에 '직격탄'이 될 수 있다. 단순한 경기 둔화를 넘어 중국발(發) 복합 위기에 대비한 수출 전략의 전면 재검토가 시급하다. [Summary] 중국 경제가 4분기 시작부터 총체적 난국에 빠졌다. 10월 고정자산 투자가 사상 초유의 -1.7% 감소를 기록하고, 소매 판매마저 4년래 최장기인 5개월 연속 둔화했다. 산업생산도 연중 최저치로 떨어지는 등 1조 위안 부양책도 '약발'이 먹히지 않는 모습이다.
-
- 경제
-
[국제 경제 흐름 읽기] 중국 경제 4분기 '적신호', 소비 4년래 최장 둔화에 투자 '사상 최악' 급감
-
-
서울서 집 사려면 '14년 무소비'⋯청년 주거 사다리 더 멀어졌다
- 지난해 서울에서 집을 사려면 월급을 한 푼도 쓰지 않고 약 14년을 모아야 하는 것으로 나타났다. 국토교통부가 16일 발표한 '2024년 주거실태조사'에 따르면 서울 자가 가구의 주택가격 대비 소득 비율(PIR) 중간값은 13.9배로 조사됐다. 세종(8.2배), 경기(6.9배), 대구(6.7배), 인천(6.6배) 등이 뒤를 이었다. 수도권 PIR은 8.7배로 전년 대비 상승했다. 임차 가구의 월 소득 대비 월 임대료 비중(RIR)은 전국 중간값 15.8%로 전년과 동일했고, 자가 보유율은 61.4%로 상승했다. 생애 첫 주택 마련까지 걸린 기간은 평균 7.9년으로 2개월 늘었다. 비주택 거주 비율은 청년층에서 17.9%로 나타났다. [미니해설] 서울 내집 마련 14년…주거 격차 더 벌어졌다 국내 주거 현실을 가늠하는 핵심 지표인 PIR(주택가격·소득 비율)이 지난해 서울에서 13.9배를 기록하며 여전히 전국 최고 수준을 유지했다. 이는 평균 소득 가구가 월급을 하나도 쓰지 않고 모아도 약 14년이 지나야 서울에서 집을 마련할 수 있다는 의미다. 한국 주택 시장의 진입장벽이 단기간에 낮아지기 어렵다는 점을 다시 확인해준 결과다. 수도권·세종 PIR 상승…상대적 부담 가중 서울의 PIR은 여전히 압도적이지만, 수도권 전반에서도 부담이 커졌다. 수도권 PIR은 8.7배로 전년(8.5배) 대비 상승했다. 세종(8.2배), 경기(6.9배), 대구(6.7배), 인천(6.6배) 등 주요 지역 역시 집값 대비 소득 수준이 개선됐다고 보기 어려운 흐름을 보였다. 광역시 PIR(6.3배)이 제자리걸음을 한 것을 제외하면 대부분 지역에서 '체감 주거 부담'은 높아진 셈이다. 전월세 시장은 안정…RIR 15.8% 유지 전국 임차 가구의 월 소득 대비 월 임대료 비중(RIR)은 15.8%로 전년과 동일했다. 금리 부담·전세 사기 이슈 등으로 월세 비중이 늘어나는 가운데, 세입자의 임대료 부담은 최소한 큰 폭의 상승 없이 유지된 것으로 해석된다. 지역별 RIR도 수도권 18.4%, 광역시 15.2%, 도지역 12.7%로 모두 전년 대비 하락했다. 자가 보유율·자가 점유율 동반 상승 전국 자가 보유율은 61.4%로 전년(60.7%) 대비 소폭 올랐다. 수도권(55.6%), 광역시(63.5%), 도지역(69.4%) 등 모든 권역에서 증가했다. 실제 해당 주택에 거주하는 자가점유율도 58.5%로 1.1%포인트 상승했다. 고령층의 자가 거주 비중은 75.9%로 높은 편이며, 단독주택 비중이 39.2%를 차지해 다른 세대와 구분되는 패턴을 보였다. 첫 주택 마련, 7.9년…청년층은 '전월세 고착화' 가구주의 생애 첫 주택 마련까지 걸린 기간은 7.9년으로 전년 대비 2개월 더 늘었다. 집값 안정세에도 불구하고 체감 진입 장벽은 낮아지지 않았음을 보여준다. 청년층의 주거 조건은 여전히 취약하다. 청년 가구의 82.6%가 임차로 거주하며, 오피스텔 등 비주택 거주 비중도 17.9%에 달했다. 안정적인 자가 진입 구조가 형성되지 못하면서 청년층의 주거 사다리가 길어지고 있는 셈이다. 주거 만족도는 소폭 개선…그러나 '최저주거기준 미달'은 증가 주택 만족도(3.01→3.03점)와 주거 환경 만족도(2.99→3.01점)는 모두 소폭 상승했다. 그러나 최저 주거 기준 미달 가구 비율은 3.8%로 증가했다. 1인 가구 증가, 청년층·고령층 주거 취약성 확대 등이 복합적으로 작용한 결과로 풀이된다. 평균 거주 면적은 68.1㎡로 전년보다 다소 줄었고, 1인당 주거 면적은 36㎡로 동일했다. 수도권 33㎡는 광역시(36.7㎡), 도지역(40.2㎡)보다 좁아 인구 밀집의 영향이 여전히 크다. "내 집 필요하다" 응답 여전히 87%…주거 지원 수요는 감소 자가 보유 필요성에 대해 86.8%가 '필요하다'고 응답해 주택 소유에 대한 선호는 꾸준했다. 다만 주거 지원 프로그램 수요는 40.6%에서 38.2%로 감소했다. 주요 요구는 ▲주택구입자금 대출지원(32.0%) ▲전세자금 대출지원(27.8%) ▲월세보조금(12.2%) ▲장기공공임대(10.9%) 순으로 나타났다. 청년층·신혼부부는 금융 지원의 필요성이 높았고, 고령층은 현재 거주지 유지 성향이 두드러졌다. PIR 격차는 '구조적 문제'…소득·주택시장 양극화 반영 서울 PIR 13.9배는 세계 주요 도시와 비교해도 높은 수준이다. 올해 조사 역시 소득 대비 집값의 상향 고착화를 재확인한 셈이다. 소득 증가 속도가 주택가격 상승 속도를 따라잡지 못하는 구조적 괴리가 누적되면서, 주거·자산 형성 격차가 더 심화하는 흐름이 드러났다. 이번 조사는 주거 소비 행태, 세대별 거주 특성, 자가 진입 장벽 등을 다각도로 보여주며 향후 공공주택 정책·청년 주거 지원·도심 공급 전략의 재정비 필요성을 시사한다.
-
- 산업
-
서울서 집 사려면 '14년 무소비'⋯청년 주거 사다리 더 멀어졌다
-
-
앤스로픽, AI가 주도한 첫 글로벌 사이버 첩보 공격 적발⋯기업 보안 패러다임 '대전환'
- 인공지능(AI)이 중심 역할을 수행한 것으로 확인된 첫 대규모 사이버 첩보 공격이 적발됐다. 중국 해커가 수행한 이번 공격은 AI 모델의 자율적·고도화된 기능을 활용해 인간 개입을 최소화한 채 사이버 침투가 이뤄졌다는 점에서 사이버 보안 환경의 중대한 전환점으로 평가된다. 인공지능(AI) 스타트업 앤스로픽은 14일 보고서를 통해 "지난 9월 중순 탐지된 의심 활동이 조사 결과 고도화된 사이버 첩보 캠페인으로 확인됐다"고 밝혔다. 공격 배후는 중국 정부가 지원하는 해커 조직으로 지목됐으며, 공격 과정에서 자사의 코드 전용 AI 모델 '클로드 코드(Claude Code)'가 침투 실행 도구로 악용된 것으로 드러났다. 보고서에 따르면 공격 세력은 약 30여 개 글로벌 기술기업·금융기관·화학 제조사·정부기관 등을 대상으로 조직적 침투를 시도했으며, 일부 대상에 대해선 실제 침투가 이뤄졌다. 무엇보다 AI가 공격의 80~90%를 수행했으며 인간 개입은 "핵심 결정 4~6건 정도"에 불과했다는 점이 이번 사건의 핵심이다. "AI가 스스로 정찰·취약점 분석·코드 제작·데이터 탈취까지 수행" 앤스로픽은 지난 9월 중순 처음으로 해킹 활동을 감지하고, 그후 10일 동안 조사를 실시했다. 해당 기간 동안 악성 계정을 차단하고, 표적 조직에 경고했으며, 당국과 조사 결과를 공유했다. 조사 결과 공격자는 클로드가 합법적인 회사를 위해 방어적인 사이버 보안 작업을 수행하고 있다고 생각하도록 속였다. 즉, 해커는 AI 모델을 회피(jailbreak) 기법으로 속여 방어 규칙을 우회하도록 만들었다. 이후 공격 목적을 감춘 단편적 요청을 연속적으로 주입해 AI가 의도를 인지하지 못한 채 침투 작업을 수행하도록 설계했다. AI는 다음과 같은 단계에서 직접 행동한 것으로 확인됐다. △ 표적 조직 시스템 정찰 및 고가치 데이터베이스 식별, △ 취약점 연구 및 공격용 익스플로잇 코드 생성, △ 자격증명(credential) 탈취 및 접근권한 확장, △ 대량 데이터 분류·평가 및 정보 유출, 후속 공격을 위한 문서·백도어 구성 자동화 등이다. 앤스로픽의 위협 정보 책임자인 제이콥 클라인은 월스트리트 저널에 중국에서 의심되는 공격 중 최대 4건이 조직에 성공적으로 침투했다고 말했다. AI는 초당 수천 건의 요청을 처리하며 인간 해커가 수주 또는 수개월 소요할 작업을 단기간에 수행한 것으로 조사됐다. 다만 일부 단계에서 잘못된 자격증명을 '환각'해내는 등 완전 자율 공격에는 여전히 기술적 한계가 있는 것으로 분석됐다. "AI 공격자 시대 이미 시작…방어모델도 AI 기반으로 전환해야" 앤스로픽은 탐지도구를 강화하고 있으며, 앞으로 덜 정교한 위협 행위자가 비슷한 기술을 사용할 수 있다고 경고했다. 보고서는 이번 사례가 "AI 에이전트(agentic AI)가 사이버 작전에 본격적으로 활용된 첫 대규모 사례"라며, 고도화된 AI의 도입이 공격자·방어자 모두에게 구조적 변화를 일으키고 있다고 지적했다. "AI 기반 보안 전환 없이는 방어 불가능" 기업 측은 "AI가 오남용될 가능성은 높지만, 동일한 기술은 방어에서도 필수적"이라며 "이번 사건 조사 과정에서도 AI 기반 보안 분석 도구가 핵심 역할을 수행했다"고 밝혔다. 이번 사건은 보안 업계에 △ 대규모·자율형 공격 탐지를 위한 감시·분석 체계 강화, △ AI 모델의 오남용을 막기 위한 강력한 안전장치 및 사용자 검증, △업계 간 위협 정보 공유 체계 확립, △ 보안 운영센터(SOC) 자동화·취약점 진단·침해 대응에 AI 적극 도입 등의 과제를 남겼다. 보고서는 "경험이 부족한 공격자조차 AI를 활용하면 대규모 공격을 실행할 수 있는 시대"라며 "사이버 보안의 패러다임이 근본적으로 변했다"고 지적했다.
-
- IT/바이오
-
앤스로픽, AI가 주도한 첫 글로벌 사이버 첩보 공격 적발⋯기업 보안 패러다임 '대전환'
-
-
[ESGC] "전 세계 20억 명이 화석연료 기반시설 위험에 노출"⋯앰네스티, 첫 글로벌 분석보고서
- 화석연료 생산·운송·정제 시설이 전 세계에서 최소 20억 명의 건강과 생계에 중대한 위험을 초래하고 있다는 분석이 나왔다. 국제인권단체 앰네스티인터내셔널과 미국 콜로라도대학 볼더캠퍼스 산하 베터플래닛연구소(BPL)는 13일(현지시간) 발표한 보고서에서 "화석연료 생애주기 전반이 인간의 권리와 생태계를 근본적으로 위협하고 있다"고 밝혔다. 전 세계 20억 명, 시설 반경 5km 내 거주…어린이만 5억2천만 명 보고서에 따르면 석탄·석유·가스 시설 1만 8000여 곳의 운영 현황과 인구 밀도 자료를 겹쳐 분석한 결과, 약 20억 명이 해당 인프라 반경 5km 안에 거주하고 있는 것으로 나타났다. 이 가운데 5억 2000만 명은 아동, 4억 6000만 명은 반경 1km 이내에 거주해 더 높은 노출 위험에 놓여 있다. 특히 전 세계 화석연료 인프라의 최소 16%가 원주민(Indigenous Peoples) 영토와 중첩되는 것으로 조사됐다. 더불어 전체 시설의 32%가 '중요 생태계(critical ecosystems)'와 겹쳐 생물다양성 훼손과 탄소흡수원 파괴 우려가 제기됐다. 새로운 프로젝트 3500건…"국가 공약과 정면 배치" BPL은 현재 글로벌 차원에서 3500개 이상의 신규 화석연료 프로젝트가 제안·착공·개발 중이라고 분석했다. 이들 신규 프로젝트로 인해 최소 1억 3500만 명이 추가로 위험에 노출될 수 있다고 내다봤다. BPL의 데이터 과학자 지니 브레이크는 "각국 정부가 화석연료 감축을 약속해 왔지만, 실제로는 핵심 생태계에 신규 프로젝트가 집중되고 있다"며 "기후목표와 현장의 정책·투자 흐름이 명백히 상충한다"고 지적했다. 건강·생계·문화권 훼손…취약계층 피해 집중 보고서는 화석연료 인프라 인근 주민들이 암·심혈관 질환·임신 합병증 등의 건강문제 위험에 지속적으로 노출돼 있다고 분석했다. 브라질 관아바라만, 캐나다 웻스워튼 지역, 세네갈 살롬델타 등에서 진행된 심층 인터뷰에서는 환경오염뿐 아니라 △전통적 생계 활동 제한 △토지·문화적 권리 침해 △기업·정부와의 갈등 심화 등이 공통적으로 제기됐다. 브라질의 한 소규모 어민은 "우리는 보상을 바라는 것이 아니라 바다에서 생업을 이어갈 권리를 요구하는 것"이라고 말했고, 캐나다의 원주민 활동가들은 "전통 토지를 지키려 하면 오히려 법적·물리적 위협에 직면한다"고 호소했다. 앰네스티의 기후정의 담당 연구원 캔디 오피메는 "환경·인권 수호자를 범죄화하거나 소송을 악용해 위축시키는 사례가 늘고 있다"며 "국가가 이들의 신변 안전과 참여권을 보장해야 한다"고 말했다. "화석연료 비확산 조약 필요"…비판 수위 높인 앰네스티 앰네스티 사무총장 아그네스 칼라마르는 "화석연료 산업은 수십 년간 ‘경제 성장’이라는 명분으로 인권·생태계 파괴를 정당화해 왔다"며 "국제사회는 신속하고 공정하며 재정적으로 뒷받침된 화석연료 단계적 폐지를 시작해야 한다"고 강조했다. 그는 또 "오염, 문화 침식, 인권 침해를 야기하는 화석연료 구조를 더는 방치해선 안 된다"며 "국가와 기업의 책임 이행을 강제하는 '화석연료 비확산 조약(Fossil Fuel Non-Proliferation Treaty)'이 시급하다"고 주장했다. "전환은 필연…피해 최소화를 위한 정책 전환 서둘러야" 보고서는 "화석연료 시대는 필연적으로 종말을 향하고 있다"며 △취약계층 보호 △환경·인권 수호자 보호 △생태계 복원 △재생에너지 중심의 공정 전환 등을 정부·기업의 핵심 과제로 제시했다. 전문가들은 이번 분석이 "글로벌 피해 규모를 정량화한 첫 시도"라는 점에서 의미가 크다면서도, 자료 부재와 미보고 시설을 고려하면 실제 위험 규모는 더 클 가능성이 높다고 지적했다.
-
- ESGC
-
[ESGC] "전 세계 20억 명이 화석연료 기반시설 위험에 노출"⋯앰네스티, 첫 글로벌 분석보고서
-
-
[기후의 역습(179)] 남극, 되돌릴 수 없는 변화 임박⋯"지구 해수면·생태계에 연쇄 충격"
- 지구 남극 대륙이 빙하, 해양, 생태계 전반에 걸쳐 되돌릴 수 없는 변화를 겪을 가능성이 커지고 있다는 연구 결과가 나왔다. 과학자들은 전 세계적으로 탄소 배출을 대폭 감축하지 않는다면 남극의 변화가 호주를 비롯한 전 지구적 기후 시스템에 심각한 파급을 초래할 것이라고 경고했다. 6일(현지시간) 사이언스데일리에 따르면 호주국립대(Australian National University·ANU)와 뉴사우스웨일스대(UNSW) 등 호주 주요 남극 연구기관 공동 연구진은 "남극 전역에서 대규모 변화가 동시에 진행 중이며, 이 과정들이 서로 긴밀히 연동돼 전 지구적 기후·해수면·생태계에 복합적 압력을 가하고 있다"고 밝혔다. 해당 내용은 국제학술지 네이처(Nature)에 발표됐다. 서남극 빙상, "붕괴 진행 중"…해수면 3m 상승 가능성 연구진은 특히 서남극 빙상(West Antarctic Ice Sheet·WAIS)을 "붕괴 위험이 가장 심각한 지역"으로 지목했다. 대기 중 이산화탄소 농도가 지금의 추세대로 상승할 경우, 서남극 빙상이 완전히 붕괴돼 전 세계 해수면이 최대 3미터 이상 높아질 수 있다고 경고했다. 호주 남극청(Australian Antarctic Division)의 수석 과학자이자 이번 연구의 주저자인 네릴리 에이브럼(Nerilie Abram) 박사는 "이미 남극의 빙하, 해양, 생태계 전반에서 급격한 변화가 감지되고 있으며, 지구 온도가 0.1도씩 높아질 때마다 상황은 더욱 악화될 것"이라고 말했다. 그는 "이러한 변화는 향후 세대에 걸쳐 돌이킬 수 없는 재앙적 결과를 낳을 것"이라고 덧붙였다. 해빙 급감·해양순환 약화…'피드백 루프' 가속화 에이브럼 박사는 "최근 남극 해빙의 급격한 감소는 또 다른 경고 신호"라며 "해빙이 사라지면 남극 주변 부유 빙붕(ice shelf)이 파도에 의해 더 쉽게 붕괴될 수 있다"고 설명했다. 해빙의 축소와 남빙양(Southern Ocean) 심층 해류 순환의 약화는 남극 해양 시스템이 예상보다 훨씬 높은 온도 변화에 취약하다는 사실을 시사한다. 해빙이 줄어들수록 태양열이 바다 표면에 더 많이 흡수돼 지역 온난화를 가속하는 '악순환'이 심화되고 있다. 호주 해안도시·기후에 직접적 타격 공동저자인 매슈 잉글랜드(Matthew England) UNSW 교수는 "남극의 급격한 변화는 호주에 직접적인 영향을 미칠 것"이라고 말했다. 그는 "해수면 상승으로 인한 해안 도시 피해, 해양 산소 감소로 인한 탄소 흡수 능력 저하, 남극 해빙 감소에 따른 지역 온난화 가속 등 복합적 충격이 불가피하다"고 분석했다. 잉글랜드 교수는 또 "남극 심층 해류 순환이 붕괴할 경우, 영양염이 표층으로 공급되지 않아 해양 생태계 전체가 붕괴될 위험이 있다"고 경고했다. 황제펭귄·크릴 등 남극 생태계 붕괴 조짐 해빙 감소는 남극 생태계에도 직접적인 위협으로 작용하고 있다. 잉글랜드 교수는 "황제펭귄 새끼들은 해빙 위에서 성장하는데, 최근 일찍 해빙이 깨지는 현상으로 인해 일부 개체군에서는 번식 실패가 연이어 발생하고 있다"고 말했다. 지난 10년 동안 일부 지역에서는 번식 실패가 여러 차례 반복되며 개체군 전체가 사라진 사례도 보고됐다. 연구진은 또 크릴(krill), 펭귄, 바다표범 등 남극 생태계 핵심종들의 개체수가 급감하고 있으며, 식물성 플랑크톤 역시 해양 온난화와 산성화로 피해를 입고 있다고 밝혔다. "1.5도 목표 지켜야"…온실가스 신속 감축만이 유일한 해법 에이브럼 박사는 "남극조약체계(Antarctic Treaty System)와 같은 국제 협력은 필수적이지만, 이미 진행 중인 기후변화의 영향을 막기에는 역부족"이라며 "온실가스 배출을 신속히 줄여 지구 온도 상승을 1.5도 이내로 억제하는 것이 유일한 해법"이라고 강조했다. 그는 "정부, 산업계, 지역사회 모두가 남극의 급속한 변화를 기후적응 계획에 반영해야 한다"며 "특히 호주와 같은 인접국은 이러한 변화를 국가 전략에 적극 포함해야 한다"고 촉구했다. 전 지구 과학 협력으로 남극 변화 추적 이번 연구는 호주 남극과학우수센터(ACEAS)를 중심으로, '남극 환경의 미래 확보(SAEF)', '호주 남극프로그램 파트너십(AAPP)', '호주 남극청(AAD)' 등 주요 기관이 참여했다. 또한 남아프리카공화국, 스위스, 프랑스, 독일, 영국 등 세계 각국의 남극 전문가들이 공동 참여했다. 이번 연구는 호주 정부의 장기 계획인 '남극과학 10년 전략(2025~2035)'의 일환으로, 지구 최남단 지역에서 벌어지고 있는 급속한 변화를 과학적으로 규명하고 대응 방안을 마련하기 위한 글로벌 협력의 중요한 이정표로 평가된다. 전문가들은 "남극의 변화는 더 이상 먼 미래의 경고가 아니라, 이미 현실이 되고 있다"며 "지구 기후체계의 최후 방어선이 무너질지 여부는 인류의 감축 의지에 달려 있다"고 경고했다.
-
- ESGC
-
[기후의 역습(179)] 남극, 되돌릴 수 없는 변화 임박⋯"지구 해수면·생태계에 연쇄 충격"
-
-
키움증권 MTS 또 '먹통'⋯뉴욕증시 급락장서 투자자 불만 폭주
- 키움증권의 모바일트레이딩시스템(MTS) ‘영웅문S#’에서 접속 장애가 발생해 일부 이용자들이 간밤 해외주식 거래에 불편을 겪었다. 키움증권에 따르면 지난 6일 오후 10시 20분부터 50분 사이 앱 프로그램 결함으로 접속 지연이 발생했다. 이용자들은 '스크립트 오류 보고(Script error reported스크립트 오류 보고)' 메시지가 뜨며 무한 재부팅되는 현상을 겪었다. 하필 뉴욕증시가 인공지능(AI) 고평가 우려와 미국 감원 확산으로 급락하던 시점이라 항의가 빗발쳤다. 키움증권은 즉시 문자로 '영웅문SG'와 홈트레이딩시스템(HTS)을 안내하고 30분 만에 복구했지만, iOS 사용자는 앱을 재설치해야 했다. 회사 측은 "4월 전산장애와 원인이 전혀 다르며, 피해 고객 현황을 파악 중"이라고 밝혔다. [미니해설] 증권사 잦은 전산장애⋯"재발 방지 쉽지 않아" 키움증권의 모바일트레이딩시스템(MTS) '영웅문S#'이 또다시 장애를 일으켰다. 이번에도 거래 중단은 짧았지만, 하필 뉴욕증시 급락 국면에 맞물리면서 투자자 불만이 폭주했다. 금융투자업계에 따르면 지난 6일 오후 10시 20분부터 약 30분간 영웅문S# 접속 지연이 발생했다. 프로그램 내부 스크립트 오류로 인해 앱이 무한 재부팅되는 현상이 나타났고, 일부 이용자는 로그인 자체가 불가능했다. 오류 메시지에는 '스크립트 오류 보고(Script error reported)'라는 문구가 표시됐다. 장애는 비교적 짧은 시간 내 복구됐으나, 뉴욕증시가 인공지능(AI) 고평가 논란과 미국 대규모 감원 소식으로 급락하던 상황이어서 파급력은 컸다. 투자자들은 "급락장에서 매도 기회를 놓쳤다", "앱이 계속 꺼져 거래를 못 했다"며 불만을 쏟아냈다. 키움증권 고객게시판과 투자 커뮤니티에는 '영웅문 접속 불가' 관련 게시글이 밤새 이어졌다. 키움증권은 문제 발생 직후 접속 고객들에게 문자메시지를 통해 해외주식 거래 전용 앱인 '영웅문SG'와 홈트레이딩시스템(HTS)을 이용하도록 안내했다. 홈페이지에도 "현재 영웅문S# 접속 시 일부 불안정한 현상이 있어 확인 중"이라는 공지를 게시했다. 회사 측은 "앱 결함으로 인한 일시적 오류였으며 오후 10시 50분 이후에는 정상 접속됐다"고 설명했다. iOS 이용자, 앱 삭제 후 재설치 불편 다만 복구 과정에서도 불편이 있었다. 안드로이드 이용자는 업데이트 후 바로 재접속이 가능했지만, iOS 이용자는 앱을 삭제 후 재설치해야 했다. 키움증권은 7일부터 접속 장애로 피해를 본 고객을 대상으로 불편 규모를 조사할 예정이다. 이번 장애는 올해 들어 두 번째다. 지난 4월에도 이틀 연속 전산오류가 발생해 거래 지연 사태가 빚어졌다. 당시 3일에는 개장 직후 1시간 동안 주문 폭주로 접속 서버에 병목현상이 발생했고, 다음날인 4일에는 MTS를 통한 주문 체결이 지연됐다. 키움증권은 "4월의 경우 서버 과부하였으나, 이번에는 앱 내 프로그램 오류로 원인이 다르다"고 선을 그었다. 그러나 증권업계 전반에선 "원인이 다르다 해도 반복되는 장애는 신뢰 문제"라는 지적이 나온다. 증권사 MTS·HTS의 전산장애는 수년째 반복되는 고질적 문제다. 시스템 고도화가 빠르게 이뤄지는 만큼, 프로그램 로직이 복잡해지고 거래량 폭증 시 취약점이 노출되는 경우가 잦다. 올해 3월에는 한국거래소의 거래 시스템 오류로 코스피 전체 거래가 7분간 멈추는 초유의 사태가 발생했다. 이는 넥스트레이드 출범과 함께 도입된 '중간가 호가' 로직이 기존 체계와 충돌한 것이 원인으로 밝혀졌다. 작년 8월에는 미국 대체거래소(ATS) 블루오션의 전산장애로 국내 증권사들의 미국 주식 주간거래가 중단되기도 했다. 증권거래 전산장애, 업계 전반 공통 리스크 이처럼 증권거래 전산장애는 특정 회사의 문제가 아니라 업계 전반의 '공통 리스크'로 인식되고 있다. 특히 최근 MTS를 통한 개인투자자 비중이 70%를 넘어서는 상황에서, 단 몇 분의 시스템 정지는 실질적인 손실로 이어질 수 있다. 증권업계 관계자는 "거래시스템의 복잡성이 커지면서 예기치 못한 오류를 완전히 차단하는 것은 사실상 불가능하다"며 "핵심은 사전 예방 시스템과 신속한 복구 체계를 얼마나 갖추고 있느냐"라고 말했다. 금융당국도 증권사 전산 리스크 관리 강화에 나서고 있다. 금융감독원은 올해 하반기부터 주요 증권사의 전산 안정성 점검과 백업 시스템 이중화 여부를 집중 검사할 계획이다. 키움증권은 "투자자 불편을 최소화하기 위해 조치 강화에 나서겠다"며 "재발 방지를 위한 내부 검토와 시스템 안정화 작업을 병행 중"이라고 밝혔다. 짧은 접속 지연이지만, 잦은 전산장애는 투자 신뢰를 흔들 수 있다. 전산 리스크가 금융소비자 피해로 이어지지 않도록, 증권사와 감독당국 모두 상시적 대응 체계를 갖추는 것이 과제다.
-
- 금융/증권
-
키움증권 MTS 또 '먹통'⋯뉴욕증시 급락장서 투자자 불만 폭주
-
-
[글로벌 핫이슈] 구글·오픈AI, AI 플랫폼 대전(大戰)⋯수익 모델 vs 인프라 격돌
- 범용 인공지능(AI) 플랫폼 시장의 패권을 놓고 오픈AI와 구글이 치열한 경쟁을 벌이고 있다. 이들은 '일상·업무 통합형 AI 플랫폼'이라는 궁극적인 목표를 놓고 주도권 다툼을 벌이고 있다. 구글은 방대한 기술 인프라를 등에 업고, 오픈AI는 혁신과 사용자 기반 확대를 발판 삼아 질주하는 형국이다. 이 승부는 궁극적으로 어느 쪽이 AI를 일상과 업무 영역에 가장 성공적으로 융합하는지에 따라 판가름난다. 오픈AI, 챗GPT를 '슈퍼 비서'로… 메타를 최대 위협으로 지목 오픈AI의 2025년 상반기 내부 전략 문건이 최근 유출되면서, 회사의 야심 찬 구상이 수면 위로 떠올랐다. 오픈AI는 자사의 챗GPT를 '자율적·멀티모달·개인화된 슈퍼 어시스턴트'로 진화시켜 모든 것의 중심이 되는 인터페이스로 자리매김한다는 목표를 세웠다. 이는 챗GPT 기반 범용 AI 플랫폼화라는 핵심 전략에 따른 것이다. 나아가 애플, 구글, 마이크로소프트, 메타 등 주요 기술 기업들이 챗GPT를 기본 AI 도우미로 탑재하도록 정책 영향력을 행사하려는 전략도 문건에 담겼다. 이 문건은 구글 제미나이, 앤스로픽 클로드, 마이크로소프트 코파일럿, 메타 AI 등 챗봇 라이벌뿐만 아니라, 구글 검색 및 크롬, 마이크로소프트 빙 및 엣지, 애플 시리, 안드로이드 어시스턴트 같은 기성 플랫폼까지 광범위하게 경쟁 상대로 규정한다. 특히 주목할 만한 부분은 오픈AI가 구글을 최우선 위협으로 지정하지 않았다는 점이다. 대신 '기존 비즈니스 모델과의 충돌 없이 AI를 여러 제품에 매끄럽게 내장할 수 있는' 또 다른 회사를 가장 큰 경쟁 상대로 지목했고, 시장에서는 이를 메타로 해석한다. 메타는 광고 매출에 의존하지 않는 구조로, AI 제품을 앱 전체 생태계에 자연스럽게 통합할 수 있는 환경을 갖췄기 때문이다. 구글의 발목 잡는 광고 수익 구조 유출된 문건은 구글이 광고 기반의 수익 모델에 크게 의존하는 것이 AI를 전면적으로 수용하는 데 핵심 장애물이라고 진단했다. 오랜 기간 구글의 주 수입원이었던 광고는 검색 광고(광고 노출 및 클릭 기반)에 크게 의존한다. 그러나 AI 챗봇이 여러 링크 대신 통합된 답변을 제공하고, 이로 말미암아 '링크를 줄이고, 광고 노출을 줄이는 구조'로 전통적인 광고 공간이 소멸하며, 이는 구글의 핵심 사업을 위협하는 요소로 작용한다. AI 상용화 속도 조절 뒤에 숨겨진 원천 기술력 대부분의 신흥 AI 서비스가 구독이나 API(응용 프로그래밍 인터페이스) 수수료를 통해 수익을 창출하는 것과 달리, 구글은 광고 기반 방식을 고수하고 있다. 이러한 수익 모델로의 전환은 구글 재무 구조의 근본적인 변화를 요구하고, 투자자와 광고주를 불안정하게 만들 수 있다. 반면, 오픈AI는 챗GPT 플러스 구독, API 라이선싱, 기업용 AI 솔루션 등 다양한 수익 창출 경로를 탐색하는 데 제약이 되는 레거시 제품이 없다는 점에서 비교 우위에 선다. 알파벳 최고경영자(CEO) 순다르 피차이는 세일즈포스 드림포스(Dreamforce)에 참석해, 2022년 오픈AI가 챗GPT를 출시할 당시 구글 역시 초기 챗봇 시제품을 보유하고 있었으나, "신뢰성과 위험 문제"로 상용화를 늦췄다고 언급했다. 방대한 사용자 기반을 가진 구글은 신중하고 위험 회피적인 출시를 요구받는다. 이는 스타트업 지위에서 빠른 실험이 가능한 오픈AI와 달리 구글의 제품 개발 속도를 늦추는 요인으로 작용한다. 구글, 트랜스포머의 원천 기술력으로 반격 채비 비록 챗봇 기술에 대한 대중의 인지도는 오픈AI가 주도하나, 구글은 AI 하드웨어·소프트웨어의 뿌리를 오랜 기간 동안 구축했다. 구글은 2006년부터 ASIC(특화 연산칩) 연구를 시작하고 2014년에는 엔비디아(Nvidia) GPU에 투자했다. 특히 2015년 자체 설계 텐서 처리 장치(TPU)를 도입했고, 구글 브레인(Google Brain)과 딥마인드(DeepMind) 같은 세계적인 연구팀을 지원한다. 구글은 2017년 발표한 영향력 있는 논문 "어텐션이 전부다(Attention Is All You Need)"를 통해 트랜스포머(Transformer) 구조를 확립했다. 이 혁신은 BERT, LaMDA, 그리고 GPT 모델 같은 오늘날 AI 발전의 근간이 되었고, 구글이 2023년에 선보인 제미나이 시리즈의 개발로 이어졌다. 현재 구글은 제미나이 2세대와 TPU v6 개발을 진행 중이다. 따라서 구글은 AI의 근본기술(모델·하드웨어·데이터 인프라) 측면에서 오픈AI보다 훨씬 깊은 구조적 자산을 갖추고 있다. 인프라 비용의 딜레마: 78억 달러 손실과 수익화 강화 과제 오픈AI는 AI 역량과 시장 도달 범위에서 구글에 필적하고 있지만, 독자적인 컴퓨팅 인프라가 부족하다는 치명적인 취약점을 안고 있다. 이를 해소하기 위해 오픈AI는 오라클·소프트뱅크 그룹의 '프로젝트 스타게이트(Project Stargate)'에 협력했고, 최근에는 엔비디아, AMD, 브로드컴과도 협약을 체결했다. 그러나 대규모 LLM 학습 시 비용과 공급 안정성 위험이 여전히 남아 있다. 오픈AI, 인프라 및 재정 압박이라는 난제 봉착 디 인포메이션(The Information) 보도에 따르면, 오픈AI는 2025년 상반기 매출이 2024년 총매출 대비 16%를 초과할 것으로 예상하지만, 지속적인 막대한 R&D 및 GPU 조달비용 지출로 78억 달러(약 11조 원)의 영업 손실을 기록했다. 오픈AI는 2025년 130억 달러(약 18조 5000억 원)의 매출을 목표로 설정하는 동시에 현금 소진액을 85억 달러(약 12조 1600억 원) 이내로 제한하는 것을 목표로 한다. 생성형 AI 시장이 성숙기에 접어들면서, 광고에 전적으로 의존하는 방식은 점차 입지가 좁아지고 있다. 오픈AI는 AI 운영에 필수적인 고가의 컴퓨팅 자원을 유지하기 위해 사용자당 수익성을 끌어올려야 하는 과제에 직면했다. 그러나 분석 회사 앱토피아(Apptopia)의 데이터에 따르면, 최근 몇 달간 챗GPT 모바일 앱의 전 세계 다운로드와 사용자 참여도가 줄어들며 성장이 정체된 것으로 나타났다. 이는 초기 폭발적인 과대광고(hype)가 사그라지고 사용량이 정상적인 활용 패턴으로 정착하고 있음을 시사한다. 오픈AI는 사용자 1인당 수익화 강화(per-user monetization)를 필수적인 과제로 삼는다. 크롬 아성에 도전하는 '챗GPT 아틀라스', 정보 수집 목적 관측도 오픈AI는 최근 웹 브라우징 경험을 재편하고 구글 크롬의 지배력에 도전하기 위한 AI 기반 브라우저인 '챗GPT 아틀라스(ChatGPT Atlas)'를 출시했다. 블룸버그 등 외신들은 챗GPT 아틀라스가 관심을 모으고 있지만, 가장 진보된 AI 에이전트 기능을 사용하려면 월 20달러의 챗GPT 플러스 구독이 필요하다는 점을 지적하며, 사용자들이 크롬을 포기할 유인이 제한적이라고 분석했다. 스탯카운터(StatCounter)의 시장 데이터에 의하면, 크롬은 미국 데스크톱 브라우저 시장 점유율의 약 64%와 전 세계적으로 74%를 차지하며 AI 통합 생태계의 핵심 축으로 견고하게 자리 잡고 있다. 퍼플렉시티(Perplexity)의 코멧(Comet)과 더 브라우저 컴퍼니(The Browser Company)의 디아(Dia) 등 최근 출시된 여러 AI 강화 브라우저들이 있지만, 현재까지 시장 점유율 1%를 넘어선 사례는 없다. 일각에서는 챗GPT 아틀라스가 구글의 브라우저 지배력에 즉각적인 위협이 되기보다는, 오픈AI의 AI 모델 정교화를 위한 광범위한 브라우징 데이터 확보 및 모델 정교화 데이터셋 수집 인프라로 활용된다는 분석을 제시한다. [Key Insights] 구글와 오픈AI의 경쟁은 단순한 기술 대결을 넘어 AI 생태계의 '운영체제(OS)' 주도권 싸움이다. 구글의 광고 수익 모델 제약과 오픈AI의 막대한 인프라 비용 문제는 한국 IT 기업과 투자자들에게 AI 시대의 성공적인 비즈니스 모델(구독 및 API)과 안정적인 자체 컴퓨팅 인프라 확보의 중요성을 시사한다. 사용자당 수익화 강화는 국내 플랫폼 기업의 필수 전략이 될 것이다. [Summary] 오픈AI는 챗GPT를 '슈퍼 비서'로 만들고 메타를 최대 경쟁자로 지목하며 브라우저 '아틀라스'로 구글 크롬에 도전한다. 하지만 78억 달러 영업 손실과 인프라 의존성이라는 재정적 압박에 직면했다. 구글은 광고 기반 수익 모델의 제약으로 AI 도입에 신중하지만, 트랜스포머와 TPU 같은 심층 기술 자산을 바탕으로 반격 채비를 갖추고 있다.
-
- IT/바이오
-
[글로벌 핫이슈] 구글·오픈AI, AI 플랫폼 대전(大戰)⋯수익 모델 vs 인프라 격돌
-
-
[기후의 역습(176)] 기후 대응 부재, 연간 수백만 명 목숨 위협⋯"폭염 사망 23% 급증"
- 세계보건기구(WHO)와 국제 연구진이 29일(현지시간) 공동 발간한 '랜싯 카운트다운 2025' 보고서는 기후변화가 이미 전 세계에서 심각한 보건 피해를 초래하고 있다고 경고했다. 화석연료 의존과 적응 부족이 지속되면서 기후 관련 사망이 빠르게 늘고, 보건 시스템과 경제에도 막대한 부담을 주고 있다는 분석이다. 보고서에 따르면 1990년대 대비 폭염으로 인한 사망률은 23% 증가했다. 지난 2024년 한 해 동안 평균적으로 1인당 16일의 위험한 고온에 노출됐으며, 영유아와 노년층은 20일 이상 폭염을 겪은 것으로 조사됐다. 이는 지난 20년간 4배 이상 증가한 수치이다. 폭염 관련 연간 사망자는 약 54만6000명으로 집계됐다. 가뭄과 열파로 인한 식량 불안도 확대됐다. 2023년에는 추가로 1억2400만 명이 중등도 이상의 식량 부족 위험에 처했다. 또한 폭염으로 인한 노동 손실은 2024년에만 6400억 노동 시간에 달했고, 이에 따른 생산성 손실은 미화 1조900억 달러 규모로 추산됐다. 고령층 폭염 사망에 따른 비용 역시 2610억 달러로 평가됐다. 한편 각국 정부의 화석연료 보조금은 2023년 9560억 달러에 달해, 기후 취약국 지원을 위해 국제사회가 약속한 재정의 3배를 넘는 것으로 나타났다. 일부 국가는 보건 예산 전체보다 많은 금액을 화석연료에 지원한 것으로 드러났다. 보고서는 기후 대응이 곧 건강 보호라는 점을 강조했다. 석탄발 전력 감축만으로도 2010~2022년 매년 16만 건의 조기 사망을 줄인 것으로 분석됐다. 재생에너지 발전 비중은 사상 최고치인 12%에 도달했고, 관련 일자리는 1600만 개 이상 창출됐다. 의료 분야에서도 온실가스 배출을 1년 새 16% 줄이는 등 변화가 진행 중이다. WHO 건강 증진 및 질병 예방·관리 담당 사무차장보 제레미 패러 박사는 이번 결과가 "기후 위기가 곧 건강 위기"임을 다시 확인하는 것이라고 말했다. 패러 박사는 "기후 변화 대응은 우리 시대의 가장 큰 건강 기회이기도 하다. 더 깨끗한 공기, 더 건강한 식단, 그리고 회복력 있는 보건 시스템은 수백만 명의 생명을 구하고 현재와 미래 세대를 보호할 수 있다"고 강조했다. 각국에 대해 ▲화석연료 단계적 폐지 ▲기후적응형 보건체계 구축 ▲오염 저감과 건강한 식단 확대 등 건강 중심의 기후 정책 전환을 촉구했다. 유니버시티 칼리지 런던의 랜싯 카운트다운(Lancet Countdown) 대표이사인 마리나 로마넬로 박사는 "우리는 이미 기후 재앙을 피할 해결책을 가지고 있으며, 전 세계 지역 사회와 지방 정부는 진전이 가능하다는 것을 증명하고 있다. 청정 에너지 성장부터 도시 적응에 이르기까지, 실질적인 건강상의 이점을 제공하는 조치들이 진행 중이지만, 우리는 이러한 추진력을 유지해야 한다"고 말했다. 로마넬로 박사는 "화석 연료를 단계적으로 폐지하고 청정 재생 에너지와 효율적인 에너지 사용을 확대하는 것이 기후 변화를 늦추고 생명을 보호하는 가장 강력한 수단이다. 동시에, 더 건강하고 기후 친화적인 식단과 지속 가능한 농업 시스템으로 전환하면 오염, 온실가스, 삼림 벌채를 대폭 줄여 연간 천만 명 이상의 생명을 구할 수 있다"고 덧붙였다. 세계는 내년 브라질 베렘에서 개최될 제30차 기후변화협약 당사국총회(COP30)를 앞두고 있다. WHO는 COP30 특별보고서를 통해 건강 불평등 완화와 기후 회복력을 아우르는 글로벌 행동 계획을 제안할 예정이다.
-
- ESGC
-
[기후의 역습(176)] 기후 대응 부재, 연간 수백만 명 목숨 위협⋯"폭염 사망 23% 급증"
-
-
[국제 경제 흐름 읽기] 미국, '국가자본주의' 귀환⋯"중국식 모델로 중국 견제"
- '엉클 샘'으로 불리는 미국 정부가 자국 공급망 강화와 국가 안보를 명분으로 민간 기업 지분을 대거 사들이는 '미국식 국가 자본주의' 시대가 도래했다. 도널드 트럼프 행정부에서 촉발된 이러한 흐름은 중국 견제라는 대의 아래 초당적 지지를 확보하며, 트럼프 시대 이후에도 지속될 강력한 투자 기조로 자리 잡았다가 미 투자전문 매체 배런스가 최근 보도했다. 미국 정부는 납세자 수익 창출과 공급망 강화라는 최소 세 가지 목표를 위해 법적 권한의 경계를 넓히며, 주식 확보를 대가로 수십억 달러를 기업들에 쏟아붓고 있다. 이 과정에서 미국은 역사상 가장 강력한 투자자로 급부상했다. 이러한 공세적 '주주 행동주의'의 이면에는 중국을 이겨야 한다는 절박함이 깔려 있다. 무역 갈등 속에서 일부 핵심 원자재와 제조 공정에 대한 중국의 통제력이 미국의 심각한 국가 안보 취약점으로 드러났기 때문이다. 트럼프 행정부에서 정부는 반도체 제조사 인텔을 비롯해 MP 머티리얼스, 리튬 아메리카스 같은 핵심 광물 기업들의 지분을 전격 인수했다. 이러한 정부의 움직임에 대해 산업계의 반응은 엇갈린다. 일부 기업 이사회는 정부를 주주로 맞이하는 것을 '위험 해소'의 기회로 보고 간절히 원하는 반면, 다른 기업들은 정부 허가나 승인의 대가로 지분이나 경영 통제권을 포기해야 할 것을 우려해 경계한다. 일부 경영진은 미국의 투자가 회사 발전에 실질적 도움이 됐다고 평가하지만, 자유 시장 옹호론자들은 정부의 강력한 개입이 경제에 악영향을 미친 역사적 사례가 수두룩하다고 경고한다. 민주당 일각에서는 '전략 부족'이라는 비판이 나오지만, 정부의 지분 인수 자체는 상당한 초당적 지지를 받는다. 미 재무부의 스콧 베선트 장관은 백악관이 미국 국가 안보에 중요한 핵심 산업에 집중하고 있음을 분명히 했다. 가격 조작과 산업 경쟁력 약화를 통해 전략적 이점을 취해 온 중국에 대한 과도한 의존을 탈피하기 위한 포석으로 풀이된다. 베선트 장관은 지난 10월 15일 CNBC 행사에서 "미국이 민간 기업 지분을 더 인수하더라도 놀랍지 않을 것"이라며 "중국과 같은 비시장 경제에 맞설 때는 산업 정책을 실행해야 한다"고 역설했다. 백악관의 투자 대상은 종종 기회에 따라 정해지는 양상도 띤다. 미국 정부는 트럼프 대통령이 인텔 최고경영자(CEO)의 퇴출을 요구한 지 불과 며칠 만에 인텔 지분을 인수했다. 트럼프 대통령은 이것이 조 바이든 행정부가 체결한 "납세자에게 불공정한 거래"를 바로잡는 조치라고 주장했다. 앞서 2024년 11월, 바이든 행정부는 인텔의 1000억 달러(약 140조 원) 규모 미국 내 반도체 프로젝트 투자를 지원하기 위해 약 80억 달러(약 11조 5000억 원)의 보조금을 지급한다고 발표했으나, 이 거래에는 정부 지분 확보 조항이 없었다. 트럼프 행정부는 이를 "납세자에게 불리한 불공정 거래"라고 비판하며 주당 20.47달러에 9.9%의 지분을 확보했다. 현재 주가(약 38달러) 기준 정부의 투자수익률은 약 85%에 이른다. 미 상무부의 하워드 루트닉 장관은 인텔 지분 인수 완료 당시 CNBC에 출연해 "왜 우리가 1000억 달러 가치의 회사에 이런 돈을 그냥 주는가? 미국 납세자에게 돌아가는 이익은 무엇인가?"라고 반문하며 "도널드 트럼프 대통령의 답은 우리가 투자한 돈에 대한 지분을 받아야 한다는 것"이라고 강조했다. 국방부 역시 행동에 나섰다. 지난 7월, 캘리포니아에서 희토류 광산을 운영하는 MP 머티리얼스에 4억 달러(약 5700억 원)를 투자했다. 정부는 우선주와 보통주 신주인수권 확보를 통해 이 회사 지분 15%를 가진 최대 주주로 등극했다. 이 거래에는 정부가 일부 희토류 제품의 최저 가격을 보장하고, 국방부가 신규 시설에서 생산되는 자석 전량에 대해 완공 후 10년간 구매처를 보장한다는 파격적인 조건도 담았다. 이달 들어 정부는 두 건의 핵심 광물 거래를 추가로 성사시켰다. 밴쿠버 소재 리튬 아메리카스는 부채 1억 8400만 달러(약 2600억 원) 유예의 대가로 9300만 달러(약 1330억 원) 상당의 지분 5%를 확보했으며, 역시 밴쿠버에 본사를 둔 트릴로지 메탈스 지분 10%와 추가 7.5% 인수 권리(신주인수권)를 확보했다. 이와 동시에 바이든 행정부의 결정을 뒤집고 211마일(약 340km)의 알래스카 광물도로 계획도 부활시켰다. "미국 정부가 최대 주주"…핵심 광물·반도체 '싹쓸이' 정부 투자의 효과는 즉각적으로 나타나고 있다. 광물 투자 회사 테크멧(TechMet)의 브라이언 메넬 CEO는 "미국의 투자는 사업을 엄청나게 가속하고 변화시키는 가치 있는 일"이라고 평가했다. 트럼프 1기 행정부는 2020년 미 국제개발금융공사(DFC)를 통해 테크멧에 2500만 달러(약 350억 원)를 투자했으며, 바이든 행정부에서도 8000만 달러(약 1150억 원)가 추가 투자됐다. 메넬 CEO는 "미국의 지분 투자는 다른 투자자들과 외국 정부의 관점에서 프로젝트 위험을 낮춘다"며, "미국 정부의 참여는 전 세계 투자자에게 신뢰의 '보증표'가 된다"고 평가했다. 그는 카타르 투자청(QIA)이 미 정부의 투자 이후 1억 8000만 달러(약 2590억 원)를 추가 출자한 사례를 들었다. 백악관은 행정부 초기의 '국부펀드(Sovereign Wealth Fund)' 조성 논의에도, 대규모 기업 포트폴리오 구축을 목표로 하지는 않는다고 선을 그었다. 한 백악관 관계자는 "지분 인수의 요점은 대통령의 목표가 납세자가 무상 지원을 받는 기업에 아무 권리를 주지 않는 상황을 막는 것"이라며, 재정적 수익은 "본질적 목적인 국가 안보"에 따르는 "부수적인 혜택"이라고 규정했다. 비평가들은 그러나 정부의 주식 취득이 반드시 공급망 강화로 이어지는 것은 아니라고 지적한다. 인텔의 경우, 트럼프 백악관은 기존 보조금과 대출을 지분으로 전환하는 과정에서 당초 바이든 행정부가 내걸었던 '미국 내 반도체 프로젝트 건설 단계별 목표 달성' 조항을 삭제했다. 때로는 주식 인수 없이도 정부가 기업 활동에 막대한 영향력을 행사하기도 한다. 지난 8월, 엔비디아와 AMD는 수출 허가를 받는 대가로 중국에 대한 AI 칩 판매 수익의 15%를 정부에 제공하기로 합의했다. 이 거래는 백악관이 "최종 확정되지 않았다"고 밝힌 가운데 중국이 해당 칩 판매를 금지하면서 무산됐다. 또한 일본제철(Nippon Steel)의 US 스틸 인수를 승인하는 조건으로 정부는 일부 기업 활동에 대한 거부권을 갖는 '황금주(Golden Share)'를 확보했다. 트럼프 대통령은 지난달 이 거부권을 처음 행사해 일리노이 공장의 원강 가공 중단 결정을 막았다. 백악관은 해당 결정이 "사업적으로 타당할 수 있으나 미국 국익에 반한다"고 설명했다. US 스틸 대변인은 "해고는 없었을 것"이라며 "트럼프 행정부는 미국 철강 산업의 위대한 친구"라고 입장을 밝혔다. 이러한 정부의 행보를 두고 제프리 소넌펠드 예일대 최고경영자 리더십 연구소 소장은 "여러 시장에서 사업을 운영하기 위해 수익의 일정 비율이나 실제 지분 소유권을 요구하는 것은 갈취 계획에 불과하다"고 날을 세웠다. 정부의 투자는 관련 업계에 '골드러시'를 촉발했다. 트럼프 대통령의 전 변호사 중 한 명인 Y. 데이비드 샤프는 "핵심 광물부터 제조, 로보틱스에 이르는 20~30개 기업이 미국 정부 투자를 주선해 달라고 문의해 왔다"며 "정부 관리들 역시 긍정적인 투자 수익을 기대하고 있다"고 전했다. 정부가 투자 수익을 종합 발표한 바는 없으나, 개별 사례를 보면 수익률은 견조하다. 테크멧의 메넬 CEO는 정부가 자사에 투자해 연 30%의 수익을 올렸다고 밝혔다. MP 머티리얼스의 최근 주가(약 83달러)는 정부의 전환 행사가보다 두 배 이상 높다. 리튬 아메리카스의 경우, 정부는 1억 8400만 달러(약 2640억 원)의 부채 상환을 유예하는 대가로 9300만 달러(약 1330억 원) 상당의 지분 5%를 받았다. 가장 수익성이 높은 투자는 인텔로, 정부는 주당 20.47달러(시장가 대비 할인)에 지분 9.9%를 매입했는데, 최근 주가는 약 38달러에 이른다. 정부는 현재 7개 주요 전략산업을 대상으로 추가 지분투자 가능성을 검토 중이나 세부 산업은 공개하지 않았다. 방위산업 등을 유력 후보로 꼽는다. "납세자 권리" vs "갈취"…엇갈린 미 정치권·재계 정부의 지분 인수 추진은 민주당이 집권하더라도 계속될 전망이다. 버니 샌더스 상원의원(무소속)은 인텔 거래를 칭찬하며 "정부가 거액의 지원금을 준다면 합리적 수익을 돌려받는 것은 공정"하며, "미국 납세자들은 보조금의 대가로 합리적인 수익을 얻을 권리가 있다"고 밝혔다. 2018년 의회가 설립한 국제개발금융공사(DFC)는 이미 해외 개발투자를 위해 주식 보유를 법적으로 허용하고 있다. 바이든 행정부 백악관의 전 관리였던 피터 해럴은 "기업들이 정부의 주식 보유에 공식적으로 동의하는 한, 정부가 법정 소송에 직면할 가능성은 낮다"고 법적 문제를 일축했다. 바이든 행정부 국가경제위원회 출신인 앨릭스 재커스 그라운드워크 컬래버러티브 정책 책임자는 "지분 인수는 보조금, 세액 공제와 마찬가지인 산업 정책 도구"라며 "현명하게 사용될 수도, 서투르게 사용될 수도 있다"고 평가했다. 다만 그는 "트럼프 대통령이 이를 '과시용 놀이'이자 '개인 포트폴리오'처럼 다루는 경향이 있다"고 비판했다. 지난달 워싱턴에 모인 미국 최고 기업 CEO들은 트럼프 대통령의 전례 없는 기업 지배구조 개입에 극심한 불안감을 표출했다. 이 모임을 주최한 소넌펠드 소장은 "그들(CEO)은 이것을 큰 실수로 보고 있다"고 전했다. 그는 많은 대기업 리더들이 정부의 지분 인수에 반대하면서도 "대통령의 보복을 두려워한 탓에" 트럼프의 표적이 될까 두려워 침묵하고 있으며, 일부는 정부 지원을 "단기적인 주가 상승" 기회로 본다고 덧붙였다. 자유지상주의 성향의 카토 연구소 노버트 마이클 부소장은 정부의 강력한 개입이 미국 경제의 성공 조건을 훼손할 수 있다고 경고했다. 그는 "정부가 몇 개 기업의 5%를 사는 것에서부터 사회주의로 가는 선은 흐릿하다"며 "우리는 이런 일을 해서는 안 되며, 이것이 바로 그런 길로 이어진다"고 강력히 비판했다. 트럼프 행정부의 이러한 정책은 사실상 미국식 국가자본주의(State Capitalism)의 전형으로 평가받는다. 기존의 자유시장 중심 미국 자본주의 모델이 국가안보 중심의 '산업자본주의'로 전환하고 있음을 시사한다. 단기적으로는 공급망 안정과 투자 수익성 확보 효과를 기대할 수 있으나, 장기적으로는 시장 중립성 훼손과 기업의 정부 종속 위험이 커질 수 있다는 분석이 나오고 있다. [Key Insights] 미국의 '국가자본주의' 회귀는 한국에 중대한 시사점을 던진다. 반도체, 배터리 등 핵심 산업에서 미국 정부의 직접 개입이 현실화하며 '안보'가 '시장'을 압도하고 있다. 동맹국인 한국 기업들도 미국의 새로운 산업 정책과 보호주의 강화 기조에 맞춰 공급망 전략을 전면 재검토해야 하는 과제를 안게 되었다. [Summary] 트럼프 행정부가 국가 안보와 중국 견제를 명분으로 '미국식 국가자본주의'를 본격화하고 있다. 인텔, 희토류 기업 등 민간 기업 지분을 직접 인수하며 '강력한 투자자'로 나섰다. 이러한 기조는 초당적 지지를 받고 있으나, 재계와 자유시장 옹호론자들은 "시장을 훼손하는 갈취 행위"라며 강력히 비판하고 있다.
-
- 경제
-
[국제 경제 흐름 읽기] 미국, '국가자본주의' 귀환⋯"중국식 모델로 중국 견제"
-
-
[정책] 정부, '해킹 은폐' 막는다⋯신고 없이도 현장 조사 착수
- 정부가 최근 잇따른 해킹 사고와 늑장 신고 사태에 대응해, 기업의 신고 없이도 해킹 정황이 포착되면 즉시 현장 조사를 실시할 수 있도록 조사 권한을 대폭 강화하기로 했다. 과학기술정보통신부를 비롯한 관계부처는 22일 정부서울청사에서 '범부처 정보보호 종합대책'을 발표하며 보안의무 위반 기업에 대한 징벌적 과징금 도입, 이행강제금 부과 등 제재 수위를 높이겠다고 밝혔다. 정부는 SK텔레콤, KT, 롯데카드, SK쉴더스 등 주요 통신사 해킹 사고와 늑장 신고로 초기 대응이 늦어졌던 사례를 문제로 지적했다. 이와 함께 공공·금융·통신 분야 등 국민이 이용하는 1600여 개 IT시스템에 대한 전면 점검을 추진하고, 보안 공시 의무 대상을 상장사 전체로 확대한다. 업계에서는 경찰권 남용과 기업 평판 리스크 우려도 제기되고 있다. [미니해설] 정부, 해킹 정황시 기업 신고 없어도 조사 '초강수 대책' 최근 연이은 해킹 사고와 늑장 신고가 사회적 파문을 일으키자, 정부가 사이버 보안 체계를 근본적으로 손보는 초강수 대책을 내놨다. 해킹 정황이 포착될 경우 기업의 신고 여부와 상관없이 현장 조사가 가능하도록 법·제도적 틀을 정비하고, 보안 의무 위반에 대한 징벌적 과징금과 이행강제금까지 도입하기로 한 것이다. 과학기술정보통신부, 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 '범부처 정보보호 종합대책'을 발표하고, 국가안보실을 중심으로 공공·민간의 사이버 보안 대응 체계를 전면 강화하겠다고 밝혔다. 이번 대책은 SK텔레콤·KT 등 주요 통신사의 해킹 사고 이후 늑장 신고와 피해 확산이 이어진 데 대한 후속 조치 성격이 짙다. 지난 4월 SK텔레콤은 유심 정보 해킹 사실을 인지한 뒤 하루가 지난 시점에야 한국인터넷진흥원(KISA)에 신고했고, KT는 불법 기지국(펨토셀)으로 인한 무단 소액결제 피해를 사고 발생 후 3일 만에 보고했다. 정보통신망법상 해킹 사고는 발생 후 24시간 이내에 신고해야 하지만, 현실에서는 '골든타임(사고 발생 직후 24시간~48시간)'을 놓친 사례가 반복되고 있다. 이에 따라 정부는 "해킹을 인지하고도 은폐하거나 신고를 지연하는 관행을 끊기 위해 제도 개선이 불가피하다"며, 앞으로는 해킹 정황이 포착되면 기업의 신고 없이도 현장 조사를 착수할 수 있도록 했다. 신고 지연, 재발 방지 미이행, 개인정보·신용정보 반복 유출 등 보안 의무 위반 행위에는 과태료·과징금 상향과 함께 징벌적 과징금 부과가 가능하도록 법 개정을 추진한다. 특히 정부는 통신·금융·공공 등 국민이 직접 이용하는 핵심 인프라 1600여 개 IT시스템을 대상으로 전면 점검에 착수한다. 최근 침해 사례가 잦고 2차 피해 위험이 큰 통신사에는 실제 해킹 시나리오를 적용한 불시 점검을 실시할 방침이다. 보안 체계의 구조적 취약점을 개선하기 위해 기업들이 주요 IT 자산의 식별·관리 체계를 구축하도록 하고, 보안이 취약한 소형 기지국(펨토셀)은 안전성이 확보되지 않을 경우 즉시 폐기하도록 했다. 또 해킹 피해 발생 시 소비자의 입증 책임을 완화하고, 통신·금융 등 주요 업종별로 이용자 보호 매뉴얼을 마련하기로 했다. 정부는 정보보호 공시 의무 대상을 현행 666개 기업에서 상장사 전체(약 2700여 개)로 확대해 기업별 보안 수준을 공개 등급화한다. 아울러 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 중심 심사로 전환해 사후 관리 강화를 추진한다. 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화하는 방안도 검토 중이다. 한편 업계에서는 정부의 조사권 강화가 자칫 경찰권 남용이나 사찰로 비화할 수 있다는 우려도 나온다. 한 통신업계 관계자는 "신고 없이 정부가 현장에 들어올 수 있게 되면 기업 경영활동에 과도한 부담이 될 수 있다"며 "조사 결과가 해킹이 아닌 것으로 밝혀질 경우 기업 평판이 훼손될 우려가 있어 조사 대상 공개 절차에 대한 보완이 필요하다"고 말했다. 또 다른 업계 관계자는 "기업도 해킹의 피해자인 만큼, 자발적 신고를 유도할 수 있는 인센티브나 감면 제도도 병행돼야 한다"고 지적했다. 이번 대책은 단기적인 제재 강화에 그치지 않고, 중장기적으로 국가 차원의 사이버 안보 역량 강화를 겨냥하고 있다. 정부는 국정원 산하 국가사이버위기관리단과 부처 간 협력을 확대해 민관군 합동 대응 체계를 강화할 계획이다. 인공지능(AI) 기반 지능형 포렌식 실험실을 구축해 해킹 사건 분석 기간을 현재 14일에서 5일 이내로 단축하고, 공공기관 정보보호 책임관 직급을 국장급에서 실장급으로 상향한다. 보안 인력 양성도 강화된다. 정부는 차세대 AI 보안 기업을 연간 30개사 규모로 육성하고, '화이트 해커' 등 고급 보안 전문가를 매년 500명 이상 양성할 계획이다. 정부는 올해 안에 이번 종합대책을 포함한 중장기 국가 사이버안보 전략을 확정해 시행할 방침이다. 전문가들은 이번 조치가 "정부가 사이버 보안을 단순 기술 이슈가 아닌 국가 안보의 핵심 축으로 인식하기 시작한 신호"라고 평가한다. 이번 대책이 단순한 '보안 강화'가 아니라, 디지털 시대의 새로운 사회계약으로 자리 잡을지 주목된다.
-
- IT/바이오
-
[정책] 정부, '해킹 은폐' 막는다⋯신고 없이도 현장 조사 착수
-
-
[기후의 역습(174)] 해수면 상승, 지난 4000년 중 가장 빠른 속도로 증가
- 기후 위기가 지구 전역을 강타한 가운데 지질학적 기록을 토대로 한 최신 연구 결과, 지구의 해수면이 지난 4000년 이래 가장 빠른 속도로 상승하고 있는 것으로 확인됐다. 미국 럿거스대학교(Rutgers University) 주도의 국제 공동연구팀은 "1900년 이후의 해수면 상승률이 과거 40세기 동안의 어느 시기보다 빠르다"고 밝혔다. 이번 연구는 국제학술지 네이처(Nature) 최신호에 게재됐다. 연구진은 고대 산호초와 맹그로브 숲 등에서 확보한 수천 개의 지질학적 데이터를 분석해, 약 1만2000년에 걸친 해수면 변화를 추적했다. 그 결과 1900년 이후 전 세계 평균 해수면은 연 1.5㎜씩 상승해, 지난 4000년 동안의 어떤 100년 단위 상승률보다 높았다. 연구를 이끈 린위청(Yucheng Lin) 호주연방과학산업연구기구(CSIRO) 연구원은 "1900년 이후의 해수면 상승 속도는 적어도 4000년 이래 가장 빠르다"고 지적했다. 함께 참여한 럿거스대 로버트 코프(Robert Kopp) 교수는 "지질학적 데이터를 통해 오늘날 해안 도시들이 직면한 위험을 정량적으로 이해할 수 있다"고 설명했다. 온난화와 빙하 해빙이 상승 가속화 연구진은 해수면 상승의 주된 원인을 기후변화에 따른 해수 열팽창과 빙하·빙상 해빙으로 꼽았다. 지구 온도가 상승하면서 바다가 열을 흡수해 부피가 커지고, 그린란드·남극의 빙상이 녹아 해수량이 늘고 있다는 것이다. 린 박사는 "지구가 더워질수록 바다는 팽창하고, 작은 빙하는 대륙 크기의 빙상보다 훨씬 빠르게 반응한다"며 "특히 최근 그린란드의 빙하 해빙 속도가 가속화되고 있다"고 말했다. 중국 해안도시, 침하와 해수면 상승의 '이중 위기' 연구는 특히 중국 해안 도시들이 세계에서 가장 높은 위험 수준에 노출돼 있다고 경고했다. 상하이·선전·홍콩 등 경제 중심지는 모두 두꺼운 연약 지반 위의 삼각주 지역에 형성돼 자연적으로 침하(沈下)가 일어나기 쉬운 구조다. 여기에 인간 활동이 상황을 악화시킨다. 린 박사는 "자연적 상승률 외에 지하수 과다 추출이 침하를 가속하고 있다"며 "상하이의 경우 20세기 동안 일부 지역이 1m 이상 내려앉았다"고 설명했다. 이는 현재의 전 지구적 해수면 상승 속도보다 수십 배 빠른 수준이다. 삼각주 지역은 평탄하고 비옥해 농업과 도시개발에 유리하지만, 그만큼 해수면 상승에 취약하다. 린 박사는 "단 몇 ㎝의 해수면 상승만으로도 홍수 위험이 급증한다"며 "이들 지역은 글로벌 제조·물류 허브이기 때문에 침수 피해는 세계 공급망에도 영향을 미칠 것"이라고 지적했다. 해수면 상승 대응과 희망의 조짐 연구진은 위기 속에서도 도시들이 이미 적응 조치를 취하고 있다는 점에서 희망적 신호를 발견했다고 평가했다. 상하이는 지하수 사용을 엄격히 규제하고 지하대수층에 담수를 재주입하는 방식으로 침하를 완화하고 있다. 또한 이번 연구는 각 도시의 취약 지역을 표시한 '침하 취약도 지도'를 제공해 정부와 도시계획 당국이 향후 해수면 상승에 대비할 수 있도록 했다. 연구에 참여한 아르투르 핀투(Artur Pinto) 포르투대학교 연구원은 "이번 결과는 중국뿐 아니라 전 세계 해안 도시에도 중요한 교훈을 제공한다"며 "뉴욕, 자카르타, 마닐라 등 저지대 도시는 모두 유사한 위험에 직면해 있다"고 말했다. 그는 "삼각주는 인류 문명이 발전해 온 터전이지만, 인간이 만든 침하와 지속적 해수면 상승이 결합하면 빠른 속도로 잠길 수 있다"고 경고했다. 이번 논문은 「현대 해수면 상승, 중국 남동부 4,000년 안정기 깨뜨려(Modern sea-level rise breaks 4,000-year stability in southeastern China)」라는 제목으로 네이처 10월 15일자에 실렸으며, 미 국립과학재단(NSF)과 미 항공우주국(NASA)의 지원을 받았다.
-
- ESGC
-
[기후의 역습(174)] 해수면 상승, 지난 4000년 중 가장 빠른 속도로 증가
-
-
SK쉴더스 해킹에 SKT·KB금융·금융보안원 자료 포함⋯2차 피해 우려
- 국내 대표 보안기업 SK쉴더스가 해커그룹에 해킹당한 자료에 SK텔레콤, KB금융그룹, 금융보안원 등의 내부 정보가 포함된 것으로 확인됐다. 21일 국회 과학기술정보방송통신위원회 최수진 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 해커그룹 '블랙 슈란탁'은 SK쉴더스의 데이터 약 24GB를 탈취했다며 관리자 계정, 보안시스템, API 등 증거 42건을 다크웹에 공개했다. 유출 자료에는 SK텔레콤의 보안 솔루션 검증 문서와 KB금융의 통합보안관제 기술자료, 금융보안원의 내부망 구성도 등이 포함된 것으로 알려졌다. SK쉴더스는 해커의 금품 요구에 응하지 않았으며, 17일 다크웹 업로드를 확인하고 18일 침해 사실을 신고했다. KISA는 유출 정보의 진위를 조사 중이다. [미니해설] 국내 대표 보안기업 'SK쉴더스' 해킹 파문…SKT·KB금융·금융보안원까지 연루 국내 통합보안업계를 대표하는 SK쉴더스가 국제 해커조직의 침입을 받은 사실이 드러나면서, 주요 공공기관과 대기업으로 피해가 확산할 가능성이 제기되고 있다. 24GB 유출…해커그룹 "증거 사진 42건 제시" 국회 과학기술정보방송통신위원회 최수진 의원실이 21일 공개한 한국인터넷진흥원(KISA) 자료에 따르면, 다크웹 기반 해커그룹 '블랙 슈란탁(Black Shrantak)'은 SK쉴더스로부터 24GB 상당의 데이터를 해킹했다고 주장했다. 이들은 증거 사진 42건을 다크웹에 게시하며, 자료 일부를 공개했다. 해킹 자료에는 고객사 관리계정(ID·비밀번호), 웹사이트 소스코드, 보안시스템 구성도, API 등이 포함돼 있었다. SKT·KB금융·금융보안원 자료 유출 정황 공개된 파일에는 SK텔레콤의 보안 솔루션 검증 문서와 알람·자동화 기능 설명서가 포함돼 있었으며, KB금융그룹의 경우 통합보안관제시스템 구축 기술자료, SK하이닉스의 보안 점검자료 및 장애 대응 솔루션 문서도 확인됐다. 또한 금융보안원의 내부 정보제공망·보안관제망·SW 구성도와 HD한국조선해양의 PoC(상품 테스트) 자료도 다크웹에 업로드된 것으로 파악됐다. 이 같은 내용은 고객사 보안망 구조를 해커가 간접적으로 파악할 수 있게 해, 향후 2차 침입이나 피싱 공격에 악용될 가능성이 제기된다. SK쉴더스 "허니팟용 자료" 해명했지만…직원정보 실제 유출 SK쉴더스는 해당 자료가 공격자를 유인하기 위한 '허니팟(Honeypot)' 기반 가짜 데이터라고 해명했으나, 최수진 의원실은 "일부 실제 직원 계정 및 내부 문서가 포함돼 있었다"고 밝혔다. 특히 SK쉴더스는 해커의 금전 요구를 두 차례(10일, 13일) 거부한 뒤 17일 다크웹 업로드를 확인하고서야 18일 침해 사실을 신고해 '늑장 대응' 논란도 일고 있다. 관련 기관 "내부자료 아냐"…KISA, 진위 조사 착수 SK텔레콤, KB금융, 금융보안원은 모두 "개인정보 유출은 없으며, 다크웹에 공개된 자료는 SK쉴더스가 제안서 형태로 제출한 사업 관련 문서"라고 해명했다. 그러나 제안서에는 각 기관의 보안망 구조나 대응 체계가 간략히 서술돼 있어, 해커가 이를 토대로 취약점을 탐지할 가능성도 배제하기 어렵다. KISA는 현재 각 기관과 협력해 보안 취약망 및 내부 피드백 자료 유출 여부를 정밀 분석 중이다. 통합보안기업 해킹, 상징적 충격 문제의 심각성은 피해 기관의 규모보다도 '국내 대표 보안기업이 공격당했다'는 점에 있다. SK쉴더스는 국가기관·금융사·통신사 등 약 2,000여 고객사의 통합보안관제 및 위협 인텔리전스 서비스를 제공하고 있어, 한 번의 침해가 산업 전반의 신뢰도에 직격탄을 줄 수 있다. 정보보안 업계 관계자는 "이번 사건은 단순한 데이터 유출이 아니라 '보안 인프라 설계도'가 노출된 형태로, 후속 공격의 정밀도를 높일 수 있다"고 우려했다. 해커 협박·금품 요구 패턴, 국제적 사이버 범죄 양상 '블랙 슈란탁'은 최근 동남아와 유럽 일부 금융기관을 상대로 한 랜섬웨어 협박형 데이터 탈취 조직으로 알려져 있다. 이들은 기업이 금품 요구를 거부할 경우, 일정 기간 후 유출 증거를 다크웹에 게시하며 협상 압박을 가하는 방식이다. SK쉴더스가 요구에 응하지 않자, 이 조직은 즉시 해킹 데이터를 공개해 압박 수위를 높인 것으로 보인다. 정부 "조기 차단·신속 보고 체계 재정비 필요" 정부 관계자는 "SK쉴더스 사례는 통합보안사조차 해킹 대상이 될 수 있다는 사실을 보여준다"며 "보안업체 내부망의 인증·메일 시스템 보안점검 강화와 함께, 침해 발생 시 즉시 보고·공유 체계를 강화할 필요가 있다"고 밝혔다. 현재 과기정통부와 KISA는 유출된 24GB 자료의 실제 범위와 피해 확산 가능성을 조사 중이며, 필요 시 관계기관 합동 대응을 검토하고 있다. "보안기업이 뚫리면, 산업 전체가 노출된다" 최수진 의원은 "국내 대표 통합보안기업이 해킹에 뚫리면서 통신·금융·조선 등 핵심 산업 고객의 2차 피해가 우려된다"며 "정부와 KISA는 신속히 누출 정보를 확인하고 추가 피해를 최소화할 대책을 마련해야 한다"고 강조했다. 업계에서는 이번 사건을 계기로, 보안기업 자체의 사이버 방어력 검증 체계와 공공·민간 간 위협 인텔리전스 실시간 공유 시스템의 필요성이 다시 부각될 것으로 보고 있다. 보안을 지키던 기업이 스스로 공격의 표적이 된 이번 사건은, 한국의 사이버 방어 체계 전반에 뼈아픈 경고로 남을 가능성이 크다.
-
- IT/바이오
-
SK쉴더스 해킹에 SKT·KB금융·금융보안원 자료 포함⋯2차 피해 우려
-
-
아마존 클라우드 장애로 전세계 온라인 먹통⋯국내서도 혼란
- 아마존의 클라우드 서비스인 아마존웹서비스(AWS)에서 20일(현지시간) 장애가 발생하면서 세계 곳곳에서 대규모 온라인 서비스 마비가 발생했다. AFP와 블룸버그통신 등 외신들에 따르면 AWS 측은 3시간 여만에 복구를 완료했다고 밝혔지만 여전히 수백 개의 인터넷 서비스는 장애를 겪는 것으로 전해졌다. AWS는 이날 공지를 통해 엔지니어들이 대체적인 문제를 해결하는 데 약 3시간이 걸렸으며 한국 시간 오후 7시 35분쯤 문제가 해결됐다고 밝혔다. 이어 "대부분의 AWS 서비스가 정상적으로 운영되고 있다"고 덧붙였다. 다만 여전히 일부 서비스는 장애를 겪는 것으로 전해졌다. AWS는 세계 최대 규모의 클라우드 제공업체로, 전세계 시장의 약 3분의 1을 점유하고 있다. 마이크로소프트(MS)와 구글을 앞서는 수치로, 전 세계 수백만 개의 기업과 기관이 서버·스토리지 등 클라우드 컴퓨팅 서비스를 위해 AWS에 의존하는 중이다. 이 때문에 AWS에서 장애가 발생하면서 이날 전 세계적으로 큰 혼란이 발생했다. 인터넷 서비스 장애를 추적하는 다운디텍터에 따르면 이날 관련 신고가 약 5만 건에 달했다. 아마존 프라임과 퍼플렉시티, 스냅챗, 듀오링고, 알렉사, 포트나이트 등 수많은 웹사이트와 온라인 서비스가 중단됐다. 미국 CNBC 방송은 "유나이티드 에어라인과 델타항공 등 일부 고객들의 예약 조회와 수하물 접수 등이 중단됐다"며 "암호화폐 거래소와 클라우드 기반 게임 등도 오류를 겪었디"고 전했다. 한국에서도 이날 오후 4시께부터 AWS 인프라를 사용하는 서비스들이 한때 일제히 마비됐다. 삼성전자의 삼성월렛에서 서비스 장애가 발생해 약 20여 분간 사용자들이 불편함을 겪었다. 국내 게임사 크래프톤의 1인칭 슈팅 게임 '배틀그라운드'나 월간활성이용자가 3억8000만 명에 달하는 게임 '로블록스' 또한 한때 접속이 지연됐다. 다만 이들 서비스는 현재 대부분 정상화된 상태다. 전문가들은 AWS 클라우드 같은 중앙화된 소프트웨어 시스템의 취약성이 다시 한번 드러난 것이라고 지적했다. 지난해 7월에는 사이버보안 기업 크라우드스트라이크의 잘못된 소프트웨어 업데이트로 마이크로소프트 윈도우 시스템이 마비되면서 수천 편의 항공편이 결항되고 병원과 은행 업무가 중단됐다. AWS 장애도 이번이 처음이 아니다. 2021년과 2023년에도 장애가 발생해 전 세계적인 접속 장애를 유발했다. 사이버보안 기업 님VPN(NymVPN)의 최고디지털책임자인 롭 자딘은 CNBC방송에 "이번 AWS 장애가 사이버 공격에 의한 것이라는 징후는 없다"면서 "아마존의 주요 데이터센터 중 하나에서 발생한 기술적 결함으로 보이는데, AWS에 수많은 웹사이트와 앱이 의존하기 때문에 영향이 빠르게 확산된 것"이라고 설명했다. 노트르담 대학의 정보통신(IT) 교수인 마이크 채플은 "이번 사건은 전 세계가 소수의 대형 클라우드 서비스 제공자에 얼마나 의존하고 있는지를 다시금 상기시켜 준 것"이라면서 "주요 클라우드 제공자가 '기침'을 하면, 인터넷 전체가 '감기에 걸리는' 상황이 되는 것"이라고 짚었다.
-
- IT/바이오
-
아마존 클라우드 장애로 전세계 온라인 먹통⋯국내서도 혼란
-
-
미국 완성차 공장 멈춰⋯알루미늄·반도체·희토류 '3중 공급난' 직격탄
- 미국 주요 자동차 제조업체들이 부품 공급난으로 생산 차질을 빚고 있다. 19일(현지시간) 월스트리트저널(WSJ)에 따르면 스텔란티스의 미시간주 지프 SUV 조립라인이 지난주부터 멈춰섰으며, 내달 초까지 재가동이 어려운 상황이다. 전미자동차노조(UAW)는 알루미늄 부족이 직접 원인이라고 밝혔다. 포드도 알루미늄 공급 차질로 3개 공장에서 생산이 중단됐으며, 켄터키 트럭 공장의 익스페디션·링컨 네비게이터 조립 중단을 오는 26일까지 연장했다. 알루미늄 부족은 뉴욕주 오스위고의 노벨리스 공장 화재 여파로, 미국 자동차 산업 알루미늄 공급의 40%가 막힌 상태다. 여기에 중국의 희토류 통제 강화, 네덜란드 넥스페리아 반도체 통제 등도 공급망 불안을 가중시키며 업계 전반에 충격을 주고 있다. [미니해설] 美 자동차 산업, '3중 공급난'에 멈췄다…알루미늄·희토류·반도체 동시 타격 미국 자동차 산업이 다시 '공급망 위기'에 빠졌다. 2021년 반도체 부족 사태 이후 잠잠했던 생산 차질이 이번엔 알루미늄·희토류·반도체라는 '3중 악재'로 재현되고 있다. 미시간 지프 공장 '가동 중단'…포드 3개 공장도 줄줄이 멈춰 월스트리트저널(WSJ)에 따르면, 스텔란티스의 미시간주 지프 SUV 조립라인은 지난주부터 가동이 중단된 상태다. 재개 시점은 내달 초로 예상되지만, 부품 수급이 회복되지 않으면 추가 지연 가능성도 제기된다. 스텔란티스는 구체적인 사유를 밝히지 않았지만, 전미자동차노조(UAW)는 "알루미늄 부족이 핵심 원인"이라고 밝혔다. 포드 역시 같은 이유로 3개 공장의 생산이 차질을 빚고 있다. 켄터키주 트럭 공장에서는 대형 SUV '익스페디션'과 '링컨 네비게이터' 조립 중단이 오는 26일까지 연장됐으며, F시리즈 슈퍼듀티 트럭 생산도 줄었다. 알루미늄 공급의 40% '마비'…뉴욕 오스위고 화재 후폭풍 이번 사태의 직접적인 원인은 지난 9월 16 뉴욕주 오스위고의 노벨리스(Novelis) 알루미늄 공장에서 발생한 대형 화재다. 노벨리스는 미국 자동차 산업에서 사용되는 알루미늄 시트의 약 40%를 공급하고 있어, 이번 사고로 자동차 차체용 소재 공급망이 사실상 마비됐다. 공장 재가동은 내년 초로 예상된다. 노벨리스는 인도의 힌달코(Hindalco) 그룹 산하 세계 최대 알루미늄 공급사로, 포드와 스텔란티스, 제너럴모터스(GM) 등 주요 완성차 기업에 차체용 판재를 납품한다. 반도체·희토류도 비상…中 통제 강화·EU 규제까지 겹쳐 문제는 알루미늄만이 아니다. 반도체와 희토류 공급망 역시 불안정하다. 중국의 희토류 통제 강화로 미국 내 전기모터용 자석 확보가 어려워지자, 일부 업체들은 "미국에서 만든 모터를 중국으로 보내 자석을 장착한 뒤 다시 역수입하는 방안"까지 검토 중이다. 여기에 유럽발 변수도 겹쳤다. 네덜란드 정부가 최근 중국 윙테크(Wingtech)의 자회사인 반도체 기업 넥스페리아(Nexperia)의 경영권을 국가안보 이유로 통제하자, 완성차 업체들이 "칩 공급 보장을 더는 확신할 수 없다"는 통보를 받은 것으로 알려졌다. 넥스페리아는 차량용 전력 반도체의 주요 공급사로, 미국 완성차 생산라인 운영에 핵심적인 역할을 맡고 있다. 업계 "트럼프 관세·EV 전환비용에 또다시 공급망 충격" 업계는 이번 사태가 자동차 산업 전반의 '연쇄 충격'으로 이어질 수 있다고 우려한다. 자동차혁신연합(AAI)의 존 보젤라 회장은 "자동차용 반도체 출하가 빠르게 재개되지 않으면 미국과 여러 국가의 생산라인이 동시에 멈출 수 있다"며 "다른 산업으로의 파급 효과도 불가피하다"고 경고했다. 자동차산업 데이터 분석사 오토포캐스트 솔루션의 샘 피오라니 애널리스트는 "트럼프 관세, 전기차 전환 비용, 공급망 불안이 한꺼번에 겹친 건 전례 없는 일"이라며 "미국 완성차 업계가 구조적으로 취약해진 것이 드러났다"고 평가했다. "전략적 재편 불가피"…지역 다변화·재활용 확대 과제 이번 사태는 '공급망 리쇼어링(Reshoring)'을 추진하던 미국 정부의 정책에도 역설적인 도전이 되고 있다. 해외 생산 의존도를 줄이기 위해 국내 제조 기반을 확충했지만, 여전히 핵심 소재의 60~80%는 해외 수입에 의존하고 있기 때문이다. 특히 희토류는 중국이 글로벌 생산의 70% 이상을 차지하고 있어, 미국이 IRA(인플레이션감축법)를 통한 자국 공급망 구축을 시도하더라도 단기간 내 대체는 어렵다는 분석이다. 전문가들은 "이번 위기는 공급망의 '양적 확대'보다 '품질 관리'가 핵심임을 보여준다"며 "미국·EU·한국·일본 등 주요 생산국이 핵심 소재의 분산 생산, 재활용 기술 확보, 전략적 비축 확대로 전환해야 한다"고 지적한다. "생산 재개까지 최소 3개월"…연쇄 파급 가능성 노벨리스 공장이 내년 초까지 복구되지 않을 경우, 포드·지프·링컨 등 대형 SUV 중심 라인업이 최소 3개월 이상 지연될 전망이다. 일부 업계 관계자들은 "GM과 테슬라도 대체 공급망을 확보하지 못하면 생산 차질이 확산될 가능성이 있다"며 "미국 내 자동차 산업의 병목 현상이 다시 세계 공급망 불안으로 이어질 수 있다"고 경고했다. 이번 사태는 '포스트 팬데믹' 이후 다변화된 글로벌 공급망이 여전히 단일국 의존과 불안정성의 한계를 벗어나지 못했음을 보여준다. 자동차 산업은 지금, "부품이 아닌 체계의 위기"에 직면해 있다.
-
- 산업
-
미국 완성차 공장 멈춰⋯알루미늄·반도체·희토류 '3중 공급난' 직격탄
-
-
KT, 불법 기지국 접속 피해 2만2천명으로 확대⋯"지방까지 확산"
- KT 네트워크망에 대한 불법 기지국(펨토셀) 접속이 지난해 10월부터 수도권을 넘어 강원 등 지방까지 확산된 것으로 드러났다. KT는 17일 불법 기지국 아이디(ID)가 기존 4개에서 20개로, 피해자 수는 2만2227명으로 늘었다고 밝혔다. 특히 원주·강릉·평창 등 강원 지역에서도 91건의 무단 접속이 확인됐다. 불법 기지국 중 하나는 305일간 이용자 네트워크에 무단 접속한 것으로 조사됐다. KT는 피해자 중 무단 소액결제 피해자는 368명으로, 피해 금액은 2억4000만원 이상으로 파악됐다. 전문가들은 해커들이 차량에 불법 장비를 싣고 이동하며 접속하는 '워드라이빙' 수법을 전국적으로 사용한 것으로 보고 있다. KT는 "추가 장비 존재 여부는 수사 결과를 지켜봐야 한다"며 전수조사를 계속 진행 중이라고 밝혔다. [미니해설] 불법 기지국 1년간 잠입…KT 피해 2만명 넘어 전국 확산 KT의 이동통신망에 불법 기지국이 1년 가까이 잠입해 이용자들의 네트워크를 무단으로 침범한 사실이 새롭게 드러났다. 지난해 10월부터 시작된 불법 접속이 수도권을 넘어 강원 지역까지 확산되면서, 전국적인 통신망 보안 우려가 커지고 있다. 17일 KT에 따르면 이번 조사에서 불법 기지국 ID는 기존 4개에서 20개로 늘었으며, 피해 이용자는 2만2227명으로 파악됐다. 특히 기존에는 서울·경기·인천 등 수도권에서만 피해가 확인됐지만, 이번 조사에서 원주시 75건, 강릉시 7건, 평창군 4건 등 총 91건의 무단 접속이 추가로 드러났다. KT는 가장 먼저 불법 접속이 발생한 ID의 기록이 지난해 10월 8일로 확인됐으며, 총 305일간 불법 접속이 이어졌다고 밝혔다. 이는 KT가 파악한 무단 소액결제 피해 발생 시점(올해 8~9월)보다 약 10개월 앞선 시점으로, 불법 기지국이 장기간에 걸쳐 이용자 정보를 탐색했을 가능성을 시사한다. 수도권 넘어 전국 확산…'워드라이빙' 수법 의심 보안 업계는 이번 사건이 단순한 해킹을 넘어 조직적인 범행일 가능성이 높다고 본다. 해커들이 차량에 불법 기지국 장비를 싣고 이동하며 통신망에 접속하는 '워드라이빙(War Driving)' 수법을 수도권뿐 아니라 지방에서도 사용했을 가능성이 제기된다. 경기남부경찰청이 지난달 검거한 중국 동포 등으로 구성된 불법 결제 조직의 장비 외에도 추가 장비가 존재할 가능성이 있다고 KT 측은 밝혔다. 구재형 KT 네트워크기술본부장은 "현재 수사 중이어서 단정하긴 어렵지만, 다른 장비가 있을 수도 있다"고 말했다. 무단 결제 피해도 증가…피해자 368명, 피해액 2억4천만원 KT는 이번 전수조사에서 소액결제 피해자가 6명 늘어 총 368명으로 집계됐다고 밝혔다. 피해 금액도 초기 1억7000만원에서 2억4000만원으로 확대됐으며, 이번에 300만원가량이 추가됐다. KT는 아직 파악되지 않은 피해자가 존재할 가능성을 배제하지 않고 있다. 무단 소액결제는 지난해 10월 불법 기지국 접속 시작 후 약 10개월이 지난 올해 8~9월 집중적으로 발생했다. 전문가들은 “불법 기지국 운영자가 초기에는 이용자 정보 수집에 집중하다가 이후 결제 피해로 범행 수위를 높였을 가능성이 있다”고 분석한다. 개인정보 유출 경로·결제 방식 '여전히 미궁' KT는 불법 기지국을 통해 국제이동가입자식별정보(IMSI)와 단말기식별번호(IMEI) 등 주요 식별정보가 외부로 유출된 것으로 보고 있다. 그러나 이름, 생년월일, 성별 등 결제에 필요한 개인정보가 기지국만으로는 확보될 수 없다는 점에서 범행의 구체적인 수법은 여전히 불명확하다. 구 본부장은 "소액결제에 필요한 개인정보는 불법 기지국만으로는 수집 불가능하다"며 "내부 서버 등에서 정보가 추가로 유출됐는지 조사 중"이라고 밝혔다. "추가 피해 가능성 여전…이용자 고지 필요" 피해 지역과 피해자 수가 계속 늘어나면서 이용자 전체에 대한 안내 및 보상 요구도 커지고 있다. 김영걸 KT 서비스프로덕트본부장은 "SK텔레콤과 피해 양상이 다르며, 위약금 면제나 보험 지원 등은 조사 결과에 따라 검토 중"이라고 밝혔다. 보안 전문가들은 이번 사건이 통신 인프라 보안 체계의 근본적인 취약성을 드러냈다고 지적한다. 한 통신보안 전문가는 "불법 기지국이 거의 1년간 탐지되지 않았다는 점은 민간 통신망이 사이버공격에 얼마나 취약한지를 보여준다"며 "국가 차원의 통신망 보안 감시 시스템이 필요하다"고 말했다. 장기적 신뢰 회복이 관건 KT는 피해 원인 규명과 함께 신뢰 회복을 위해 전사적인 보안 강화 대책을 마련 중이다. 회사는 "전국 기지국의 실시간 모니터링 시스템을 강화하고, 의심 신호를 자동 감지하는 인공지능(AI) 기반 감시체계를 구축할 예정"이라고 밝혔다. 이번 사건은 '불법 기지국'이라는 물리적 장치를 이용한 신종 사이버범죄가 전국적으로 확산될 수 있음을 보여주는 사례로 평가된다. 피해자 수가 계속 늘어나는 가운데, 수사 당국과 KT의 후속 조치가 향후 통신 보안의 신뢰 회복을 좌우할 것으로 보인다.
-
- IT/바이오
-
KT, 불법 기지국 접속 피해 2만2천명으로 확대⋯"지방까지 확산"
-
-
[ESGC] '원숭이 얼굴' 드라큘라 난초, 야생서 사라진다
- '원숭이 얼굴 난초'로 유명한 '드라큘라 난초(Dracula Orchid)'가 야생에서 급속히 사라지고 있다고 더 컨버세이션이 보도했다. 최근 콜롬비아와 에콰도르의 식물학자팀과 옥스퍼드 대학과 국제자연보존연맹(IUCN)등 국제 공동 연구진이 133종의 드라큘라 난초를 대상으로 보전 현황을 분석한 결과, 약 70%가 멸종 위기에 처한 것으로 나타났다. 드라큘라속에는 110개 이상의 변종이 있으며, 꽃 가운데 원숭이 얼굴 모양이 특징이다. 드라큘라 난초는 콜롬비아와 에콰도르의 안데스 산맥 운무림에서 주로 자생한다. 이 지역은 생물 다양성이 풍부하지만, 농지 개간·광산 개발·도로 확장 등으로 숲이 급속히 파괴되고 있다. 특히 중·고지대의 서늘하고 습한 기후에 의존하는 이 난초들은 특정온도, 빛, 습도 등 미세 기후가 변하면 생존이 어렵다. 또 다른 위협 요인은 인간의 과도한 관심이다. 독특한 '원숭이 얼굴' 형태로 인해 SNS를 통해 전 세계적인 인기를 얻은 이후, 일부 수집가들이 야생 개체를 불법 채집하는 사례가 이어지고 있다. 안데스 고산 시대 운무림에서 서식하는 드라큘라 난초는 자생지를 떠나서는 번식 성공률이 낮아 생존이 어렵지만, 인간의 탐욕으로 상업적 거래가 활발하다. 개체 수가 수십 본에 불과한 종의 경우, 단 한 차례의 채집만으로도 서식지가 붕괴될 수 있다. 신종 드라큘라 난초의 경우 더 취약한 위치에 놓이게 된다. 에콰도르 북서부의 '드라큘라 보호구역(Reserva Drácula)'은 이 난초가 가장 많이 분포한 지역 중 하나로, 현재 10여 종이 서식하고 있으며 그중 5종은 지구상 유일한 개체군이다. 그러나 최근 이 지역마저 불법 채집과 무분별한 벌목으로 위협받고 있다. 현지 보전단체 '에코밍가재단(Fundación EcoMinga)'은 지역 주민과 협력해 지속 가능한 농업과 생태관광을 통해 보호활동을 강화하고 있다. 연구진은 "드라큘라 난초는 판다처럼 상징적이면서도 심각하게 위협받는 식물"이라며 "대중적 인기를 보전 활동으로 전환하는 노력이 절실하다"고 강조했다. 드라큘라 난초라는 이름은 뱀파이어를 연상시키는 '흡혈귀'가 아닌 라틴어로 '작은 용(little dragon)'을 뜻한다. 이는 자라나는 난초 꽃을 보호하는 길고 송곳니 같은 꽃받침에서 따온 것이다. 이름처럼 기묘한 모양을 지닌 이 난초는 미지의 숲속에서 인간의 탐욕과 공존의 경계를 묻고 있다.
-
- ESGC
-
[ESGC] '원숭이 얼굴' 드라큘라 난초, 야생서 사라진다
-
-
[신소재 신기술(197)] 테라헤르츠 빛으로 '차세대 비휘발성 메모리' 가능성 열다
- 과학자들이 원형 테라헤르츠 빛을 이용해 초안정성 페로액셜(ferroaxial) 물질을 전환하는 방법을 발견해, 차세대 비휘발성 데이터 저장 기술의 길을 열었다. 독일 막스플랑크연구소(MPSD)와 옥스퍼드대 공동 연구진이 원형 편광 테라헤르츠(THz) 빛을 이용해 초안정 '페로액셜' 물질을 제어하는 데 성공했다고 사이테크 데일리가 지난 11일(현지시간) 보도했다. 현대 사회의 모든 디지털 정보는 0과 1의 이진 코드로 저장된다. 물리적으로 두 가지 안정된 상태를 오가는 물질이라면, 이론적으로는 데이터 저장 장치로 활용할 수 있다. 원형 편광 테라헤르츠 빛을 이용한 이번 연구는 기존 하드디스크나 메모리 반도체의 한계를 넘어서는 차세대 비휘발성 메모리로 이어질 가능성을 제시했다. 자성·전기장 영향 받지 않는 새로운 물질 기존 페로자성체나 강유전성체는 외부 자극에 의해 자기나 전기 분극이 쉽게 바뀌어 정보 저장에 활용돼 왔지만, 강한 자기장 등 외부 환경에 취약하고 장기 안정성에도 한계가 있었다. 반면 새롭게 주목받는 페로액셜 물질은 전기 쌍극자들이 소용돌이 형태로 배열돼 시계 방향과 반시계 방향 두 상태를 가질 수 있다. 이러한 구조는 외부 자기장이나 전기장의 영향을 거의 받지 않아 매우 안정적이지만, 제어가 어려워 응용 연구는 제한적이었다. 연구진은 루비듐 철 이몰리브데이트[RbFe(MoO₄)₂] 결정에 원형 편광된 테라헤르츠 펄스를 가해 전기 쌍극자의 회전 방향을 자유롭게 바꾸는 데 성공했다. 주저자인 치양 젱(Zhiyang Zeng)은 "테라헤르츠 펄스가 결정 격자 내 이온을 원형으로 진동시키며 인공적인 '유효장'을 만들어낸다"며 "이 장이 페로액셜 상태를 자석이나 전기장처럼 전환시킨다"고 설명했다. 초고속·고안정 데이터 저장의 새 가능성 공동 연구자인 미하엘 페르스트(Michael Först)는 "원형 편광의 방향(헬리시티)을 조절함으로써 전기 쌍극자의 회전 상태를 선택적으로 안정화할 수 있다"며 "이는 두 가지 상태를 이용한 정보 저장을 가능하게 한다"고 밝혔다. 그는 "페로액셜 물질은 전기 탈분극이나 누설 자기장 문제에서 자유롭기 때문에 안정적이고 비휘발성 데이터 저장 매체로서 매우 유망하다"고 강조했다. 연구를 총괄한 안드레아 카발레리(Andrea Cavalleri) 박사는 "이번 성과는 초고속 정보 저장을 위한 새로운 물리적 플랫폼을 제시한 것"이라며 "2017년 우리 연구진이 처음 구현한 '원형 포논장(circular phonon field)'이 이처럼 새로운 물질 제어 자원으로 발전하고 있다"고 말했다. 이번 연구 결과는 국제학술지 사이언스(Science) 10월 9일자에 '빛으로 제어하는 비휘발성 재기록형 페로액셜 전환 기술(Photo-induced nonvolatile rewritable ferroaxial switching)'(DOI: 10.1126/science.adz5230)이라는 제목으로 게재됐다. 연구는 막스플랑크양자물질대학원과 옥스퍼드대의 협력으로 진행됐으며, 독일연방연구재단(DFG)의 'CUI: 첨단 물질 영상화(Advanced Imaging of Matter)' 프로젝트와 자유전자레이저과학센터(CFEL)의 지원을 받았다.
-
- 산업
-
[신소재 신기술(197)] 테라헤르츠 빛으로 '차세대 비휘발성 메모리' 가능성 열다
-
-
금감원, 롯데카드 11번 검사했지만 '보안 점검'은 0건
- 금융당국이 최근 5년간 롯데카드를 11차례 검사했지만 해킹이나 전산장애 등 보안 관련 항목을 한 번도 점검하지 않은 것으로 드러났다. 국회 정무위원회 소속 국민의힘 강민국 의원이 13일 금융감독원에서 제출받은 자료에 따르면, 2019년부터 올해 8월까지 전업카드사 8곳에 대한 금감원의 정기·수시검사는 총 67회였으며, 이 가운데 롯데카드가 11회로 가장 많았다. 그러나 해킹·보안 취약점 점검은 단 한 차례도 포함되지 않았다. 특히 롯데카드의 수시검사는 영업관행이나 회원 모집, 제휴 서비스 점검 등에 집중돼 있었다. 강민국 의원은 “보안검사 누락은 명백한 직무유기”라며 “이번 롯데카드 해킹 사태를 계기로 카드업권 전체에 대한 전면 점검이 필요하다”고 지적했다. [미니해설] "보안 점검 한 번도 안 했다"…롯데카드 해킹, 금융당국 감독 부실 논란 297만명의 개인정보가 유출된 롯데카드 해킹 사고의 후폭풍이 금융당국으로 번지고 있다. 카드사가 오라클 웹로직 서버의 취약점을 8년간 방치해온 사실이 드러난 가운데, 금융감독원이 단 한 차례도 보안 관련 검사를 실시하지 않았다는 사실이 확인되면서 감독 부실 비판이 거세지고 있다. 국회 정무위원회 소속 강민국 의원이 금감원에서 제출받은 '전업카드사 정기·수시검사 내역'에 따르면, 2019년부터 지난 8월까지 카드사들에 대한 검사는 총 67회였다. 이 중 정기검사는 7회, 수시검사는 60회로 집계됐다. 카드사별로는 롯데카드가 11회로 가장 많았고, 국민·우리카드 각 10회, 현대카드 9회, 신한·하나카드 각 8회, 삼성카드 7회, BC카드 4회 순이었다. "금융감독원 감독 부실" 지적 하지만 금감원이 밝힌 검사 목적에는 '해킹'이나 '전산보안' 관련 항목이 한 번도 포함되지 않았다. 롯데카드에 대한 10차례 수시검사도 모두 '업관행 점검', '회원 모집 실태', '제휴 서비스 처리의 적정성' 등 영업행태 중심이었다. 2022년 6월~7월 진행된 정기검사에서도 감사위원 선임절차 위반과 금융거래 비밀보장 위반만 제재 대상으로 다뤘을 뿐, 보안 리스크는 아예 언급되지 않았다. 이 결과 금융당국은 '경영 리스크 관리'에는 엄격하면서도, 고객정보 보호의 핵심인 보안 시스템 점검에는 손을 놓고 있었다는 지적이 제기된다. 롯데카드의 해킹은 이미 2017년에 알려진 오라클 웹로직 서버의 보안 취약점이 지난 8년간 방치된 것이 직접적인 원인으로 지목됐다. 강민국 의원은 "보안검사를 하지 않은 것은 명백한 직무유기"며 " 잃고 외양간 고치는 격이지만, 금감원은 지금이라도 롯데카드 점검을 카드업권 전체로 확대해야 한다" 강조했다. 그는 또 “이번 사태의 책임이 명확히 규명되면 영업정지나 징벌적 과징금 등 강도 높은 조치가 불가피하다”고 말했다. 전문가들은 이번 사태가 단순히 한 기업의 관리 부실을 넘어, 금융당국의 감독 체계 자체가 영업 중심으로 기울어져 있음을 보여주는 신호라고 지적한다. 최근 카드사들은 간편결제, 마이데이터, 오픈뱅킹 등 디지털 금융 서비스 비중이 커지면서 해킹 위험이 급증하고 있지만, 당국의 검사 항목은 여전히 전통적인 '영업행태'와 '소비자 민원 처리'에 집중돼 있다. 금융권 관계자는 "고객 정보 보호는 단순 기술 문제가 아니라 금융 신뢰의 핵심"라며 "금감원이 실적 중심의 피상적 검사에서 벗어나 정보보호 역량을 중심으로 검사 체계를 재편해야 한다" 말했다. 롯데카드 사태는 단순한 해킹 사건이 아니라, 한국 금융 시스템의 '보안 사각지대' 드러낸 경고음이다. 이번 사건을 계기로 금융당국이 감독의 초점을 '규제'에서 '위험관리'로 전환할 수 있을지가 향후 금융보안 체계 개편의 시험대가 되고 있다. 롯데카드 "민감정보 유출 82% 보호조치" 한편, 롯데카드는 해킹 사고로 민감정보가 유출돼 부정 사용 피해 우려가 있는 고객 28만명 중 약 23만명(82%)에 대해 카드 재발급, 비밀번호 변경, 카드 정지 및 해지 등의 보호 조치를 완료했다고 13일 밝혔다. 이 가운데 약 22만명이 카드 재발급을 신청했으며, 일부 특수카드를 제외하고는 발급이 완료됐다. 보호조치가 이뤄지지 않은 약 5만명에게는 지속적으로 재발급을 안내할 계획이며, 오는 15일부터는 해당 카드의 온라인 결제가 제한된다. 롯데카드는 고객정보가 유출된 전체 297만명 중 약 146만명(49%)에 대한 보호조치를 마쳤다고 설명했다. 정보 유출 고객 중 약 77만8천명이 카드를 새로 발급받았으며, 비밀번호 변경은 약 92만명, 카드 정지는 약 18만명 수준이다. 카드 해지는 약 5만6천명, 회원 탈회는 약 3만명으로 집계됐다. 해킹 사고 사실이 알려진 지난달 1일부터 전날까지 전체 재발급 신청 건수는 약 121만건으로, 이 중 119만건(98%)이 처리됐다. 롯데카드는 "공카드 물량이 확보되면서 일부 특수카드를 제외하고는 신청 즉시 재발급이 가능해졌다"고 밝혔다. 아울러 이번 해킹 사고로 인한 부정 사용 시도나 실제 피해 사례는 아직 확인되지 않았으며, 민감정보가 유출되지 않은 고객의 경우 부정 사용 가능성은 없다고 덧붙였다.
-
- 금융/증권
-
금감원, 롯데카드 11번 검사했지만 '보안 점검'은 0건
검색 결과가 없습니다.