"1천억원짜리과제기획23시간만에뚝딱…해결책은투명성"(지디넷코리아=박희범기자)5천억원짜리정부과제를5분전화통화로'졸속'평가했다는KAIST교수의양심고백형페이스북글이과학기술계와산업계에일파만파다.지난주말장영재KAIST산업및시스템공학과교수는자신의페북에'국가R&D사업의민낯-수천억사업,5분전화통화발표로결정'이라는제목의장문을올려놨다.내용공유만111회가됐다.댓글은수십개달렸다.KAIST교수의졸속과제평가페북글이파문을일으키고있다.장교수가졸속과제기획및평가라고지적한핵심항목은3개다.내용을그대로옮기면▲1천억원규모과제기획요청받음.기획에주어진시간단23시간(오타아님.23일아닌23시간)▲5천억원규모과제참여기관선정평가를,단5분전화발표로진행(오타아님.50분이아닌5분-그것도전화로)▲최소50명이상의연구원이필요한수백억규모과제가공고되었는데주어진시간은단3주,이인원모집을위해난리(오타아님.5명이아닌50명)등이다.장교수는이내용을묻는전화통화에서"과기부뿐만아니라산자부도관련돼있다.과제3개에각각다른부처가있다"며"여기까지만말하고싶다"고언급했다.장교수는페북댓글에대한답글에서"사실쫄면서(?)쓴글이다.제후배교수들은이런일안했으면하는마음에서올렸다"며게재동기에대한입장을밝혔다.정교수는대안도제시했다.모든해결책의출발은'투명성'이라고강조했다.국민세금이들어가는국가과제가어떤과정을거쳐선정되는지는당연히공개돼야한다는입장이다.기술유출우려등으로선정전공개가어렵다면,선정후중간평가를공개된자리에서진행할것과평가자실명공개도언급했다.특히,기획과평가를담당한부서책임자는공개되어야한다고강조했다.이와함께이같은문제해결을위해서처벌식개선은금물이라는말도덧붙였다.대부분의문제는제도와시스템에있다는것이다.장교수는"과제담당자와통화했는데,본인도말이안되는선정프로세스에자괴감을느낀다고하더라"며"대한민국부처공무원들정말열심히일한다.비현실적인오더가문제"라고진단했다.장영재교수는미국보스턴대우주항공과를졸업했다.미국매사추세츠공대(MIT)에서기계공학,MIT경영대학원(슬론스쿨)에서경영공학석사학위를받았다.MIT기계공학과에서불확실성을고려한생산운영방식에대한논문으로박사학위를취득했다.최근엔창업기업다임리서치공동연구팀과세계최대규모산업공학및경영과학학회(INFORMS)가주최한'인폼스애널리틱스콘퍼런스'에서우수혁신사례상2위를차지했다.박희범기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.
[SAP사파이어2025]SAP필립헤르치히CAIO"웹에서피지컬AI까지"(지디넷코리아=남혁우기자)[올랜도(미국)=남혁우기자]SAP의생성형AI'쥴(Joule)'이더이상SAP시스템안에머무르지않는다.세일즈포스·워크데이·링크드인등웹기반서비스를비롯해로봇이움직이는물리적환경까지확장돼사용자의문맥을스스로인식하고먼저제안하거나실행하는능동형AI로진화한다.SAP필립헤르치히최고기술책임자(CTO)겸최고AI책임자(CAIO)는20일(현지시간)미국올랜도에서개최한'SAP사파이어2025'에서생성형AI'쥴'의사용범위를확장하는'쥴에브리웨어(JouleEverywhere)'전략을공개했다.SAP필립헤르치히CAIO(사진=남혁우기자)쥴에브리웨어전략은기업내부시스템에국한되지않고모든비즈니스·정보환경에서도동일한사용자경험과기능을제공하는것을목표로한다.이를통해사용자가다양한서비스형소프트웨어(SaaS)를오가거나뉴스,법령,보고서등외부정보를탐색할때도쥴이업무맥락을이해하고실시간으로의견을제안하거나업무를자동으로수행한다는것이다.헤르치히CAIO는"AI는더이상사용자가요청할때만응답하는도구가되어서는안된다"며"쥴은웹브라우저어디에서나사용자를따라다니며즉시대응하고실행하는'능동형AI'로진화하고있다"고말했다.SAP는쥴에브리웨어를실현하기위해퍼플렉시티와전략적파트너십을체결했다.이를통해쥴은기업내재무,공급망,인사등내부데이터와함께웹상최신뉴스,정책문서,규제정보등실시간외부데이터를함께결합해분석하는'하이브리드AI인터페이스'구현했다.더불어다양한SaaS상에서쥴을지원하기위해세일즈포스,서비스나우,워크데이등주요SaaS와의연동을위해API및플러그인방식의기술협업을논의중이다.헤르치히CAIO는"이제쥴은사용자가아침에관세인상기사를읽는순간,쥴이이를인식하고기업공급망에어떤영향이있는지분석에대해제안하고이후수입품목별관세율,납기일정등을분석해제공할수있다"며"이제AI는특정앱에종속되지않고사용자와함께움직이는존재로자리잡게될것"이라고설명했다.이와함께쥴이AI챗봇수준을넘어서역할중심의실행형AI시스템으로확장할수있도록지원하는'쥴에이전트'와'쥴스튜디오'도함께공개했다.쥴에이전트는회계처리,구매요청,공급망분석,인사등록등다양한업무에따라세분화해미세조정된에이전트AI다.현재1천600개이상의쥴에이전트가SAP클라우드애플리케이션에내장돼있으며사용자는자연어로간단히업무를지시하면에이전트AI가자동으로업무내용을분석해수행한다.헤르치히CAIO는"기존에규칙기반코딩이나반복작업이필요했던ERP업무가이제쥴에이전트를통해보다자동화되고효율적으로전환될것"이라고설명했다.쥴스튜디오는기업고객이직접업무환경에적합한에이전트AI를설계하고배포할수있도록하는개발·운영플랫폼이다.AI에이전트를'디지털워크포스'처럼관리할수있도록아키텍처관리솔루션'린IX(LeanIX)'기반의운영거버넌스체계도함께제공한다.헤르치히CTO는"이제AI도사람처럼채용하고배치하고퇴직시키는관리체계가필요하다"며"쥴스튜디오와린IX를통해모든에이전트AI를조직적으로관리할수있다"고강조했다.또한SAP는쥴의서비스범위를브라우저기반디지털환경을넘어물리적공간까지확대할계획이다.헤르치히CTO는엔비디아,독일의뉴라로보틱스(NeuraRobotics)와함께로보틱스AI비즈니스에본격진출한다고밝혔다.현재SAP는양사와의협력을통해휴머노이드로봇이쥴과상호작용해SAPERP시스템과연결되는실행형로보틱스AI환경을개발중이다.로봇은쥴과상호작용을통해ERP에서재고를확인하고,유지보수일정을생성하며,생산계획을조정하는업무까지수행할수있다.헤르치히CAIO는"로봇이SAP에로그인하거나화면을조작하지않고도,쥴에게자연어로질문하고업무를실행할수있게된다"며"AI가이제화면을넘어서물리적공간으로확장되고있다"고말했다.더불어그는AI가급속도로발전하면서일자리를대체할것이란우려에대해AI는일자리를없애는것이아니라'일의방식'을바꾸는것이라고강조했다.헤르치히CTO는"SAP가처음회계시스템을도입했을때도회계사가사라질것이란말이있었지만지금도회계사는존재한다"며"앞으로도사람은필요하고그역할이바뀌는것뿐"이라고말했다.이어"AI는사람을대체하는것이아니라함께일하며새로운가치를창출하는동반자"라며"쥴은이러한비전을실현하는핵심도구로기업의디지털전환을가속화할것"이라고덧붙였다.남혁우기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.
10년만재도전…삼성과XR헤드셋이어협력확대‘눈’앞에서실시간번역,길찾기등눈길검색서비스에AI기술대거접목구글과삼성전자가협업에나선스마트안경시연장면.[연합][헤럴드경제=고재우기자]구글이삼성전자와손잡고스마트안경개발에나선다.해당사업을접은지10년만에재도전이다.구글과삼성은확장현실(XR)헤드셋에이어스마트안경까지협력을이어간다.차세대웨어러블기기주도권을확실하게선점하겠다는의지를드러냈다.또구글은검색서비스에인공지능(AI)기술을대거접목한다.구글이독점해왔던검색시장에서오픈AI챗GPT의도전이거세지자,구글도AI기술을총집결시키고승부수를던졌다.순다르피차이구글최고경영자(CEO)20일(현지시간)미캘리포니아주마운틴뷰에서연례개발자회의(I/O)에서기조연설을하고있다.[AFP]구글은20일(현지시간)미국캘리포니아주마운틴뷰에서열린연례개발자회의(I/O)에서이같은내용을담은청사진을밝혔다.가장눈에띄는부분은삼성전자와개발에나선‘스마트안경’이다.‘무한’이라는프로젝트명으로XR헤드셋개발에나섰던양사협력이스마트안경으로까지이어졌다.10년만에재도전이다.구글은지난2013년스마트안경‘구글글라스’를출시했지만2년만에철수한바있다.실시간시연에나선샤람이자디구글안드로이드XR부사장은스마트안경을통해실시간‘번역’‘길찾기’등을선보였다.이자디부사장은시연자와함께서로다른언어로대화했다.두사람의말은실시간으로번역돼안경오른쪽에자막으로나타났다.또눈앞에표시된구글지도를통해스마트폰을보지않고도길을찾을수있었다.안경에탑재된카메라를통해AI가주변환경을확인하고,녹화중지나친사물에대해서는이용자에게알리기까지했다.카메라를통해인식된장면에대해AI가맥락을이해하고,필요한정보를내놓는‘제미나이라이브’기능도담겼다.스마트안경에장착된카메라,마이크,스피커등이스마트폰과연동돼이용자가손댈필요없이전화,문자,앱등을이용할수있다.20일(현지시간)미국캘리포니아주마운틴뷰에서열린구글I/O행사에서구글랩스앤제미니부사장조쉬우드워드가연설하고있다.[AP]이와함께구글은검색서비스에‘AI’기술을총동원했다.지난해도입했던AI오버뷰를‘AI모드’개명하고,기능도확대했다.AI모드에는구글최신AI모델인제미나이2.5버전이도입됐다.단순텍스트요약및이미지분석,영상이해등을넘어선기능이담겼다.‘텍스트입력’외에도음성과영상등멀티모달기능이더해졌다.이를통해이용자는AI챗봇과대화하듯검색할수있게됐다.스마트폰카메라기반실시간검색기능인‘서치라이브’는궁금한내용을카메라에보여주면AI가이를확인하고,적절한정보를음성등을통해내놓는다.‘딥서치’기능은AI가이용자의질문을이해하고,웹상방대한정보를분석해심층답변을제공한다.구글.[로이터]아울러구글은AI영화제작도구‘플로’,실시간음성번역‘구글미트’등의출시를예고했다.플로는복잡한기술없이도동영상클립장면을쉽게만들수있도록설계됐다.구글미트는영어와스페인어를시작으로서비스언어가확대될전망이다.해당기능들은최근유료로출시된‘구글AI울트라’플랜을통해이용가능하다.구글AI울트라월이용료는약35만원(249.99달러)이다.구글은구글AI울트라출시국가를점차늘릴계획이다.Copyright©헤럴드경제.무단전재및재배포금지.
[서울경제]구글과삼성전자가공동개발중인소문의인공지능(AI)‘스마트글래스’시제품이첫공개됐다.진일보한AI의힘을빌어14년전처음공개했으나실제출시가불발됐던‘구글글래스’를잊게한다.국산안경브랜드인젠틀몬스터와디자인협업소식도전해기대감을높였다.구글이선보인스마트글래스시제품.윤민혁기자20일(현지시간)구글은연례개발자콘퍼런스‘I/O2025’에서삼성전자와‘안드로이드XR’헤드셋과더불어안경형태제품을개발중이라고밝혔다.올1월갤럭시언팩에서노태문삼성전자MX사업부장이협업소식을전한데이어구글에서도이를공식화한것이다.구글은제품디자인에서젠틀몬스터·와비파커와협업한다는소식도전하며실제품출시가멀지않았음을암시했다.구글은실제출시할제품디자인을소개하지는않았으나뉴욕증시에서와비파커주가가15%상승하는등시장반응이폭발적이다.I/O현장에서시제품을체험해봤다.메타가선보인‘오라이온’스마트글래스와유사한디자인으로안경테에카메라와마이크,스피커가내장된구조다.우측렌즈에는투명디스플레이가장착돼있어앱실행과기기상태확인등증강현실체험이가능했다.우측안경다리에는넓직한터치패드가달려있어음성외물리적인조작도지원한다.사진제공=구글스마트글래스는AI에이전트와결합없이는‘장난감’에불과하다.구글또한음성챗봇제미나이라이브를스마트글래스에도입해사용성을개선했다.사용자와시야를공유하며음성으로소통하고명령을처리하는‘AI비서’를구현하겠다는것이다.실제이날체험도스마트글래스를이용한제미나이와의음성소통에중점을뒀다.현재스마트폰에서작동하는제미나이라이브는자연스러운대화는물론카메라를이용해사용자가바라보는‘세계’를이해한다.스마트글래스는유사한경험을카메라를비출필요없이구현한다.벽에걸린유화를바라보며“그림의이름과작가를알려달라”고요청하면검색을통해음성과문자로정보를제공하고,커피머신을보며“어떻게작동시켜야하느냐”고물어보면모델명을파악해정확한사용법을알려주는식이다.여기까지는지난해I/O2024에서선보였던완성형AI에이전트의지향점‘프로젝트아스트라’와유사하다.그러나정해진시나리오를이탈하면제대로작동하지않던지난해와달리스마트글래스의제미나이는“그림의원본이어느박물관에전시돼있느냐”,“커피머신의가격은얼마인가”등돌발적인질문에도막힘없이대답했다.현장의구글관계자는“출시된다면제품가격을검색해결제,배송정보와연계해즉각주문할수도있다”고설명했다.스마트글래스로가까운식당등을안내받는사례.사진제공=구글체험시간은3분가량으로짧았으나1년새AI가급격히발전했음을몸으로느낄수있었다.이날구글이기조연설에서시연한사례에서는실시간음성통역과함께‘기억력’을지녀사용자를돕는모습도보였다.“내가마지막들린카페는어디고마셨던커피가뭐였지?”라는질문에구글지도로길을안내해주고커피브랜드를정확히답해주는식이다.시제품인만큼아쉬움도남았다.스마트폰의제미나이라이브보다반응이느렸고,때로명령을제대로알아듣지못했다.기조연설시연중에는네트워크문제로서비스가잠시멈추기도했다.구글측은현장소음과전파간섭을원인으로지목했으나실사용환경에서인파가몰린환경은흔하다.또시제품은대만산으로삼성전자가제조하지않은것으로보이고,젠틀몬스터디자인도적용되지않았다.실리콘밸리=윤민혁특파원[email protected]©서울경제.무단전재및재배포금지.
[SAP사파이어2025]크리스티안클라인SAPCEO,플라이휠전략으로실행중심전환(지디넷코리아=남혁우기자)[올랜도(미국)=남혁우기자]SAP가엔비디아,팔란티어,퍼플렉시티등인공지능(AI)선도기업들과손잡고AI중심의기업운영혁신을본격화한다.이를위해생성형AI어시스턴트'쥴(Joule)'을SAP전제품군에전면탑재하고모든서비스를통합하는스위트플랫폼으로비즈니스를전환한다.크리스티안클라인SAPCEO는20일(현지시간)미국플로리다올랜도에서개최한연례컨퍼런스'SAP사파이어2025'키노트에서AI·데이터·앱을하나의선순환구조로연결하는'플라이휠(Flywheel)'전략을제시했다.플라이휠은한번회전하면에너지를유지하며점차동력을키우는회전장치를말한다.이를기업운영에비유해앱,데이터,AI가유기적으로맞물려실시간으로연결되고강화되는IT생태계를구현하겠다는전략이다.SAP가SAP사파이어2025현장에서엔비디아와피지컬AI개발을위해협력중이라고밝혔다(사진=남혁우기자)SAP는ERP등애플리케이션에서생성된비즈니스데이터를SAP비즈니스데이터클라우드(BDC)로통합하고,이데이터를AI가학습해실행가능한인사이트로전환한다.이AI는다시SAP앱을비롯해외부서비스도지원해사용자가언제어디서든데이터를기반으로조치를취할수있도록돕는다.이를통해단순히데이터를보고만있던기존ERP방식에서벗어나,데이터를기반으로즉시실행까지할수있는능동적인AI기반시스템으로업무환경을바꾸겠다는계획이다.클라인CEO는"ERP만잘해선더이상경쟁력을갖기어렵다"며"SAP는이제데이터를의미있게해석하고,AI로실시간실행하며,전사앱을통해그실행을사용자에게연결하는기업운영플랫폼으로진화하려한다"고말했다.이어"AI·데이터·앱이맞물려돌아가는플라이휠구조를통해,고객들이불확실한세상에서도빠르고정확하게결정을내릴수있도록돕겠다"고강조했다.AI,단순분석넘어'업무수행'주체로아라빈드스리니바스퍼플렉시티CEO(왼쪽)과크리스티안클라인SAPCEO(사진=남혁우기자)플라이휠전략에서SAP의AI는단순한분석도구를넘어,실제비즈니스실행을자동화해기업의업무속도를혁신하는핵심엔진으로작동한다.대표적으로SAP의생성형AI어시스턴트'쥴(Joule)'은단순한자연어응답을넘어업무맥락을이해하고실행까지수행하는에이전트형AI로발전하고있다.SAP는이번행사에서쥴의활용범위를ERP를넘어링크드인,세일즈포스,워크데이등외부앱으로확장한다고발표했다.또한인수한워크미(WalkMe)기술을기반으로,사용자의클릭흐름과행동을분석해예측기반업무가이드기능도강화한다.SAP는쥴의성능을고도화하기위해AI검색엔진퍼플렉시티(Perplexity)와전략적협력을체결했다.퍼플렉시티는SAP의정형데이터와외부비정형웹데이터를결합해,신뢰할수있는시각적응답을실시간으로제공하는기술을SAP에통합할예정이다.아라빈드스리니바스퍼플렉시티CEO겸공동창업자는무대에서"지금까지우리는'이미알고있는정보'를토대로문제를해결해왔다"며"이제는AI에게좋은질문을던지는것이업무의핵심방식이될것"이라고말했다.SAP제품엔지니어링총괄무하마드알람이사회임원은기업이직접원하는AI기술을손쉽게도입하고관리할수있도록돕는SAPAI파운데이션(AIFoundation)을공개했다.그는"AI파운데이션은GPT-4,클로드,제미나이등주요대형언어모델(LLM)은물론,엔비디아기반연산환경,미스트랄(Mistral),메타(Meta)모델등다양한아키텍처를유연하게지원하는기업을위한최초의비즈니스AI운영체제"라고설명했다.또한SAP는AI모델종속문제를해결하기위해,프롬프트를자동변환하는'프롬프트최적화(PromptOptimizer)'서비스도함께선보였다.이기능은AI연구소'낫다이아몬드(NotDiamond)'와협력해개발됐으며,특정모델에맞춰작성된프롬프트를자동변환해다양한모델에서도동일한결과를얻을수있도록지원한다.클라인CEO는이에대해"프롬프트엔지니어링의시대는끝났으며,이제는'벤치마크엔지니어링'시대로전환해야한다"며"SAP는기업의AI진입장벽을대폭낮출수있도록다양한기술기반을마련하고있다"고말했다.데이터,서비스품질높이고,실행을뒷받침하는핵심요소무하마드알람제품엔지니어링총괄및이사회임원(사진=남혁우기자)AI가업무실행의속도를높이는역할이라면,데이터는그질을높이고정확성을보장하는역할을맡는다.SAP는이핵심축을담당하는솔루션으로SAP비즈니스데이터클라우드(BDC)를강조했다.무하마드알람총괄은"기업이데이터를단순히저장하는것이아니라,그데이터를기반으로즉시행동할수있어야진정한데이터전략"이라며"BDC는단순한데이터레이크가아닌,실시간비즈니스문맥을인식하고실행에연결하는의미기반데이터플랫폼"이라고설명했다.BDC는SAPERP,석세스팩터스,필드글래스등SAP제품군은물론,외부시스템에서수집된데이터를하나의통합모델로정제하고,이를실시간분석과AI의사결정에바로사용할수있도록설계돼있다.SAP는이러한데이터전략을강화하기위해팔란티어(Palantir)와협력하고있다.미국정부와금융·제조분야에서사용되는실시간분석플랫폼'팔란티어파운드리(Foundry)'는SAPBDC와통합돼,재무예측,공급망시뮬레이션,리스크분석등에서즉각적인실행을가능하게한다.클라인CEO는"SAPBDC와팔란티어의실시간분석역량이결합되면,고객은단순한데이터조회를넘어서인텔리전트비즈니스모델을구축할수있게된다"며"특히제조,금융,공공등고신뢰·고복잡성산업에서차별화된가치를제공할것"이라고강조했다.알렉스카프팔란티어CEO는영상메시지를통해"지금비즈니스에서가장중요한것은데이터를어떻게통합하고,그것을실행으로연결하느냐"라며"SAP와의협력은기업이단절된시스템을넘어즉각적인통찰과반응이가능한데이터기반운영체계를구축하는데전환점이될것"이라고말했다.알렉스카프팔란티어CEO(사진=남혁우기자)'스위트'중심앱전략으로실행력까지일원화SAP는이번키노트에서모든애플리케이션을하나의유기적인구조로연결하는'스위트(Suite)'전략도함께발표했다.과거처럼기능별로특화된앱을업무환경에맞춰조합방식이아니라,처음부터통합된플랫폼으로설계된제품군을통해전사업무전체를하나의흐름안에서실행할수있도록하겠다는목표다.클라인CEO는"앱은기업의업무를실제로실행하는기반이자,플라이휠구조의출발점이자종착점"이라며"SAP는고객이서로다른솔루션을억지로연결하는데쓰던시간과비용을줄이고,보다전략적인업무에집중할수있도록스위트구조를도입했다"고말했다.SAP는이에따라S/4HANA클라우드,석세스팩터스,빌드(Build),시그나비오(Signavio),아리바(Ariba),필드글래스(Fieldglass)등핵심업무앱을하나의플랫폼제품군인'SAP비즈니스애플리케이션스위트'로통합제공한다.예를들어SAP의ERP에서생성된재무데이터는별도의연동작업없이HR,세일즈,공급망시스템에도실시간으로반영된다.여기에AI어시스턴트쥴이통합돼,사용자는자연어로질문하고,필요한업무를AI가자동으로수행할수있다.무하마드알람총괄은"그동안많은기업들이기능이뛰어난개별앱을조합하는'베스트오브브리드(Best-of-Breed)'전략을선택해왔지만,이방식은앱간연동과데이터통합유지에전체IT예산의80%를소모하는것으로나타났다"고지적하며이제는그시간과비용을실행과혁신에투자해야할시점이라고강조했다.더불어SAP는고객사지원을위해현재스위트전반에1천600개이상의생성형AI시나리오를적용하고있다.올해말까지400개이상을추가탑재할계획이다.스탠다드차타드,브리티시텔레콤,보쉬,PWC등다양한글로벌고객사들이SAP스위트를통해회계마감자동화,HR업무단축,세무오류감소,개발생산성향상등실질적성과를거두고있다.크리스티안클라인CEO는"모든앱이유기적으로연결된SAP의스위트플랫폼은이제단순한기능제공을넘어,데이터·AI·사용자경험이통합된'실행중심의플랫폼'으로진화하고있다"며"SAP는고객이변화의속도를따라잡는것을넘어,스스로변화를주도할수있도록지원할것"이라고말했다.이어"불확실한시기가지속되고있지만앞으로도여러분곁을지키며비즈니스가조화롭게운영될수있도록끝까지함께하겠다"고강조했다.남혁우기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.
곽노필의미래창상관성큰뇌졸중-치매-노년기우울증공통으로작용하는요인17가지확인과학자들이노인성뇌질환인뇌졸중과치매,노년기우울증에공통적으로영향을미치는요인17가지를확인했다.픽사베이뇌졸중,치매,노년기우울증은나이가들수록발병위험이높아지는노인성뇌질환이다.이런질환들은평소행동이나생활습관의변화를통해질환위험을낮출수있다.그동안의연구에따르면위험요인조절을통해뇌줄중의60%,치매의40%,노년우울증의35%를예방하거나지연시킬수있는것으로나타났다.이는이들질환의공통요인을조절하면한번에세가지질환의위험을동시에낮출수있다는걸시사한다.미국‘매사추세츠제너럴브리검’(MassGeneralBrigham)의료시스템연구진이이와관련한기존연구를광범위하게분석한결과,이들3가지노인성뇌질환에공통적으로영향을미치는요인17가지를확인해국제학술지‘신경학,신경외과,정신의학저널’(JournalofNeurology,Neurosurgery,andPsychiatry)에발표했다.논문제1저자인재스퍼센프박사(매사추세츠종합병원뇌관리연구소)는“치매,뇌졸중,노년우울증은서로연관돼있기때문에이가운데하나가발병하면앞으로또다른하나가발병할가능성이상당히높다”고말했다.연구를이끈산줄라싱박사(매사추세츠종합병원뇌관리연구소수석연구원)는“서로관련이없어보일수있지만,치매나우울증,뇌졸중을경험한사람들은나머지질환중하나또는둘다를겪게되는경우가많다”고말했다.연구진은2000~2023년에발표된59개연구결과들을모아각각의위험요인이삶의질과조기사망에미치는상대적인영향을추정하고,세가지질병중최소두가지에서공통적으로나타나는요인중수정가능한것을가려냈다.뇌질환에가장큰영향을미치는위험요인은고혈압이다.픽사베이고혈압영향력가장높아…뇌줄중위험3배연구진은우선뇌질환위험을높이는요인으로는11가지를확인했다.고혈압,높은체질량지수(BMI),고혈당,총콜레스테롤,우울증상,난청,신장질환,통증,수면장애,흡연,스트레스다.뇌질환위험을낮추는요인도4가지확인했다.첫째는약간의알코올섭취,둘째는독서나퍼즐풀기같은인지활동,셋째는중강도이상의운동,넷째는삶의목적의식이다.나머지2가지는식단과사회적관계로,그내용에따라뇌질환위험을높일수도낮출수도있는것으로나타났다.식단의경우채소,과일,견과류,유제품,생선이풍부한식단은위험을감소시키지만붉은고기,설탕이많이든음료,과자,나트륨이많은식단은위험을증가시킨다.사회적관계의경우엔광범위한대인관계는위험을줄이고,외로움이나고립은위험을높이는쪽으로작용한다.연구진의일원인알렉산드라피쿨라박사(토론토대뇌연구소)는“세가지질환각각의위험요인은오래전부터알려져있었지만공통위험요소를이렇게상세히조사한적은없었다”고말했다.17가지요인가운데3가지뇌질환의발병과가장관계가깊은위험요인은고혈압이었다.예컨대고혈압은뇌졸중위험을거의3배나높인다.샌디에이고캘리포니아대의앨리슨무어박사(노인의학)는뉴욕타임스에“혈압을낮추는첫걸음은소금섭취억제,운동,체중감량”이라고말했다.중국연구진이최근‘네이처메디신’에발표한연구에따르면혈압을유의미하게낮춘환자들은그렇지않은환자들보다치매발병위험이15%낮았다.중강도이상의운동은뇌졸중과치매위험을상당히감소시킨다.픽사베이치매위험낮추는데는인지활동최고중강도및고강도운동은뇌졸중과치매위험을상당히감소시켰으며,타인과의교류활동이클수록위험이낮았다.독서,퍼즐맞추기,악기연주배우기등의인지활동은치매위험을40%감소시켜가장큰효과를보이는것으로나타났다.세가지질환은연관성이깊기때문에하나의증상이나활동은여러위험요인에동시에영향을미칠수있다.예컨대청력손상을입은사람은대인관계가어려워져외로움이가중되고인지적자극도약해질수있다.반면친구와함께산책,즉운동을하면과체중과사회적고립을함께해결하는데도움이될수있다.피쿨라박사는“건강을개선하기위해생활습관을바꾸는데너무늦은때는없지만,사람들이40~50대중년에위험요소를최소화하기시작하면가장좋은결과가나타난다”고말했다.이번연구는위험요인과질병간의상관관계를확인한것일뿐직접적인인과관계를밝혀낸건아니다.그러나캐나다맥마스터대의앤서니레빈슨교수(뇌건강)는“원인과결과가항상명확하게드러나는것은아니지만,세가지상태모두의근본적인원인중하나는뇌로가는혈액을방해하는혈관손상일수있다”고말했다.연구진이확인한요인을중요도순서로열거하면다음과같다.위험높이는요인:혈압-신장질환-혈당-흡연-수면-체질량지수-난청-우울증상-스트레스-사회참여-식단-통증-총콜레스테롤위험낮추는요인:인지활동-운동-삶의목적의식-약하거나적절한음주*논문정보Modifiableriskfactorsforstroke,dementiaandlate-lifedepression:asystematicreviewandDALY-weightedriskfactorsforacompositeoutcome.https://doi.org/10.1136/jnnp-2024-334925곽노필선임기자[email protected]©한겨레신문사AllRightsReserved.무단전재,재배포,AI학습및활용금지
[솔루션가이드]이스트시큐리티알약xLLM,실시간탐지·악성응답차단해AI업무환경보호LLM시장확산속보안거버넌스체계수립대응마켓앤마켓리포트에따르면,전세계대규모언어모델(LLM)시장은2024년약64억달러에서2030년360억달러이상으로성장할전망이다.LLM은콘텐츠생성부터업무자동화,분석까지다양한분야에활용되며디지털전환을가속화하고있다.그러나이와함께데이터유출,악성응답등보안위협도동시에증가하고있다.최근중국AI기업딥시크(DeepSeek)가사용자동의없이개인정보를해외로전송한사실이알려지면서,프롬프트인젝션과데이터관리의허점이사회적으로주목받고있다.이에따라LLM활용에있어보안강화와사용자신뢰확보는기업의핵심과제로떠오르고있다.기업및공공기관들은LLM도입시보안위협차단과함께,개인정보보호법및보안컴플라이언스를충족시킬수있는전문보안솔루션에대한수요를높이고있으며,관련기술투자가빠르게진행되고있다.실시간민감정보차단및악성응답필터링기능이스트시큐리티는생성AI기반업무환경에서의보안위협을대응하기위해AI보안솔루션'알약xLLM'을선보였다.이솔루션은실시간으로사용자의프롬프트입력을분석하고개인정보,API키,기업기밀등민감정보를탐지한후자동마스킹처리한다.문서와이미지파일내포함된민감정보까지탐지가능해다양한데이터유형에대응할수있다.이스트시큐리티의LLM보안솔루션'알약xLLM'알약xLLM은LLM응답내용에서도악성코드생성,피싱유도등보안위협요소를자동분석하고차단한다.이를통해사용자와조직이악성콘텐츠에노출되는것을방지하고,생성형AI환경에서도신뢰할수있는업무환경을구현할수있다.관리자중심통합보안관리와간편한도입구조알약xLLM은전용대시보드를통해관리자에게통합보안관리기능을제공한다.정책설정,탐지내역확인,사용자별위반기록관리등이가능하며,키워드및파일등록기반의블랙리스트·화이트리스트정책수립도지원된다.로그내보내기를통해보안감사및침해대응에필요한이력분석도가능하다.이솔루션은브라우저확장프로그램기반으로별도의설치나시스템변경없이간편하게도입가능하다.프롬프트입력시서버측에서스캔·필터링되며,위반발생시팝업알림을통해사용자에게즉시안내된다.이는기업의업무흐름을방해하지않으면서도높은수준의보안을제공하는구조다.공공기관및개인서비스에도입사례확대알약xLLM은최근1,400여명규모의공공기관에적용돼,엔드포인트기반통합보호기능을통해생성형AI사용중기밀정보및개인정보의유출을차단하고있다.또한,이스트시큐리티의모회사이스트소프트의개인서비스인'앨런(Alan)'에도통합되어프롬프트기반개인정보보호기능을제공하고있다.이솔루션은기존보안시스템으로는감지하기어려운LLM활용구간의가시성을확보할수있도록설계되었으며,API기반으로다양한내부시스템과연동할수있는점이강점이다.향후에는엔드포인트제어기능도단계적으로확대될계획이다.알약xLLM은민감정보유출과악성콘텐츠차단을통해생성형AI환경전반에걸쳐보안효과를제공한다.이를통해기업은신뢰기반의AI업무환경을구축하고,내부보안정책및거버넌스체계를수립할수있다.이스트시큐리티는알약xLLM을통해LLM기반업무환경의통합보안관리를지원하고,국내외AI보안시장에서의입지를더욱강화해나갈계획이다.유은정기자[email protected]©전자신문.무단전재및재배포금지.
"기업AI도입조건은쉽게사용가능한기술과성공사례"델테크놀로지스,AI도입한주요고객사유스케이스공유존로세(왼쪽부터)델글로벌CTO,빌제이콥스CSX혁신담당부사장,로리리엘리엇노틸러스CEO및공동창업자,마이클맥도날드플루이드스택제품담당부사장,피터다우니월리디지털담당수석부사장이20일(현지시간)미국라스베이거스에서열린델테크놀로지스월드2025행사에서인공지능(AI)도입효과를공유하고있다.김영욱기자"2~3명의엔지니어가수개월매달려야했던문제는생성형AI를활용하면20분만에80%이상처리할수있게됐다."델의고객사인철도회사CSX는인공지능(AI)을분석작업에적용하고빠른속도로결과물을도출하고있다.이는불과2년전인2023년아이디어단계에불과했던기업의생성형인공지능(AI)도입이현실화하면서혁신을이끌어내고있는것이다.존로세델테크놀로지스글로벌최고기술책임자(CTO)겸AI최고책임자(CAIO)는20일(현지시간)미국라스베이거스에서열린'델테크월드2025'세부세션에서엔터프라이즈AI가산업전반으로확산되고있다면서주요고객사의AI유스케이스(사용사례)를공유했다.이날델이고객사의성과를소개한이유는AI를통한투자대비수익(ROI)등실제사례를소개하면서기업들이망설이지않고빠르게인공지능전환(AX)에합류하도록유도하기위함이다.델은AX에서'델AI팩토리'를중심으로다양한파트너십을전개하면서기업들이구체적인결과물을도출하는데기여하고있다.로세CTO는"기업이본격적으로AI를도입하려면반드시충족되어야하는조건이있다"면서쉽게사용가능한기술과성공사례를꼽았다.그러면서"이제는AI를도입하고성공한사례가충분히쌓였다"며"'이미해본것'이중요하다.사례가있다면다른기업도이공식을따라가거나응용할수있다"고부연했다.이날델은철도물류기업인CSX,혼합현실(XR)기술기업노틸러스(Nautilus),AI인프라기업플루이드스택(Fluidstack),글로벌EPCM기업월리(Worley)등의AI도입효과를소개했다.CSX는안전에초점을맞춰AI를도입했다.철도건널목에카메라를설치하고열차와일반차량간충돌위험이있는지점에서의위험징후를사전에포착할수있으며사람이하던선로검사를AI와라이다센서로자동화했다.빌제이콥스CSX혁신담당부사장은"1994년만해도수십명의직원이수작업했던열차번호기록이나영상데이터분석은이제AI로전과정자동화됐다"면서도"모든문제를생성형AI로완전히자동해결하는단계는아니지만생성형AI는문제해결속도를비약적으로줄여주는촉매역할을하고있다"고말했다.AI와XR기술을결합하고항공우주와산업현장에서의효율을끌어올리고있는노틸러스는스마트글래스기반의'핸즈프리작업가이드시스템'을개발했다.해당시스템은실시간객체인식기능과생성형AI를결합해개발됐으며서버전송이아닌디바이스에내장된AI가이미지를직접처리할수있다.로리리엘리엇노틸러스CEO겸공동창업자는"우리의지향점은모든데이터를아우르는단일플랫폼을제공하는것"이라며"궁극적으로는이를테면박사학위소지자들이다양한시뮬레이션과시나리오를실행할수있는모델을플랫폼에서직접만들고실험할수있게하는것이목표"라고밝혔다.김영욱기자[email protected]©디지털타임스.무단전재및재배포금지.
[이슈진단+]이용자피해방지가기본값...CISO내실화제도개선필요(지디넷코리아=최이담기자)해킹을완벽히막을수없다면,피해확산을막는제도와기술이기본값이돼야한다.SK텔레콤유심해킹사고는통신인프라의구조적취약성과함께,사후대응과이용자보호시스템의한계를드러냈다.초기대응부터인증정보암호화와정보보호최고책임자(CISO)제도도실효성에의문이제기됐다.즉기술뿐아니라대응과제도까지포함한시스템전체의문제를보여주며근본적인재정비가불가피하다는지적이다.유심보호서비스,왜처음부터자동가입못했나대국민사과를발표하는최태원SK그룹회장유심보호서비스는통신3사모두무료로제공하는부가서비스다.유심무단변경을막는기능을갖추고있지만이용자스스로직접가입해야하는형태다.해킹에따른피해를사전에차단하기보다는사후에유심변경을제한하는보조적조치에가깝다.침해사고직후SK텔레콤은유심보호서비스가입을적극권장했으나일시적으로가입신청이몰리며T월드앱서비스의접속폭주로고객불만이빗발쳤다.아울러로밍요금제와동시가입이불가능한탓에해외체류자나여행객의불안감을더욱키웠다.SK텔레콤은T월드앱에서원터치가입이가능하도록개선하고,이용약관개정신고를통해자동가입절차를뒤늦게시행했다.로밍요금제와동시이용이가능한업그레이드버전도선보였으나사고이후유심보호서비스를기본값으로제공하지않았다는비판이거세게나왔다.국회청문과정에서"이용자가알지못하면보호받지못하는구조"라는비판과함께유심교체이후보호서비스자동연동이이뤄지지않은점도지적을받았다.박진호동국대소프트웨어학부교수는"유심보호서비스는유심을사용하는모든이용자에게기본값으로자동적용돼야한다"며"몇백원절감하겠다고이용자에게수동설정을요구할게아니라,보호기능을끄는선택지만남기는구조로바꿔야한다"고강조했다.정부차원의통합보안가이드라인부재도구조적허점으로지목됐다.더불어민주당의이정헌의원은청문에서"금융앱은생체인증같은기본보안장치를기본값으로제공하는데,유심같이중요한영역은왜기본방어체계조차제공하지않는지따져볼필요가있다"고지적했다.가짜뉴스방치…"정보공백이더큰피해낳았다"SK텔레콤대리점앞에줄을선가입자들침해사고직후일부온라인커뮤니티와SNS에서는“해킹되면계좌의모든돈이빠져나간다”는식의확인되지않은주장과과장된정보가빠르게확산됐다.불안에휩싸인일부이용자들은모바일뱅킹앱을삭제하거나위약금을내고다른통신사로번호이동사례도나타났다.이과정에서정부나침해사고당사자인SK텔레콤이국민의우려를불식시키는노력이부족했다는지적을피하기어렵다.염흥열순천향대정보보호학과교수는“유심정보유출만으로금융피해로직결되기는어렵다”며“복제폰제작,금융앱접근정보탈취등여러단계의추가수단이필요해현실적으로가능성은낮다”고설명했다.그는또“IMEI유출가능성이제기된만큼,초기단계부터정보의위험성과해명내용을명확히전달했어야했다”며“유심교체방침을발표할당시수급상황을고려하지않은점도문제였다”고지적했다.국회입법조사처는최근발표한'통신사해킹사고사후대응의문제점과입법과제'보고서에서"사고직후정부와통신사가허위정보확산에효과적으로대응하지못했고,이용자에게신뢰를줄수있는조기안내체계도부재했다"며"초기단계부터투명한정보공개와허위정보대응매뉴얼을갖추는것이제도적과제"라고밝혔다.박진호교수는"SK텔레콤과같은대기업이라면매뉴얼자체가없었을리는없지만,디테일이부족했다"며"예고된공격에도선제대응이미흡했고,사후조치에서도홍보·안내체계가부족했다"고지적했다.이어"이심(eSIM)은실물유심탈취위험이없어해킹저항성이더높다"며"통신사는이심전환과관련한가이드와보호옵션안내를더욱명확히해야한다"고덧붙였다.유심정보암호화,이제는'의무'로SK텔레콤사과문SK텔레콤의침해사고계기로통신망에저장되거나전송되는유심관련인증정보의암호화저장필요성이본격적으로제기됐다.현재인증절차에사용되는유심고유번호,인증토큰등일부식별정보는통신사시스템내에서평문으로저장되거나암호화되지않은채전송되는구조가여전히존재해해킹시탈취위험이남아있다는것이다.기술적조치수준에서도통신3사간격차가존재한다.KT는2021년부터IMSI암호화기능이적용된5GUSIM을도입했고,LG유플러스는PUF(물리적복제불가능함수)기반의고보안유심을상용화했다.반면SK텔레콤은이번사고시점까지암호화조치를적용하지않았고,사건이후에야관련체계강화에착수했다.국제표준도이와관련한최소한의보안을요구하고있다.5GSA환경에서는가입자식별정보(SUPI)를암호화된형태(SUCI)로전송해야한다는규정이3GPPTS33.501표준에명시돼있다.이는LTE시절IMSI가평문으로전송되던보안취약점을개선하기위한조치다.국내에서5GSA상용화가아직이뤄지지않았고한국을포함한다수국가에서는해당표준이법제화로이어지지않았다.이에대해전문가들은“기술적으로는사실상의무인데,제도적으로는방치되고있는전형적인보안사각지대”라고지적한다.염흥열교수는“5GSA환경에서는전송구간암호화는표준상필수지만,저장은통신사자율에맡겨진상황”이라며“KT,LG유플러스는암호화를적용했지만SK텔레콤은하지않아업계기준을따르지않은셈”이라고밝혔다.이어“민감정보저장시암호화를의무화하는법적규제가필요하다.개인정보보호법이나정보통신망법개정을통해이를보완해야한다”고강조했다.CISO제도,‘명문화’에서‘내실화’로보안관련이미지(제공=이미지투데이)현행정보통신망법에따르면,매출1천500억원이상이거나일평균이용자수100만명이상인정보통신서비스사업자는정보보호최고책임자(CISO)를지정해신고해야한다.과거대규모정보유출사건을계기로,기업내보안책임자제도화를통해정보보호역량을강화하겠다는취지로도입됐다.법적으로CISO는정보보호정책수립,보안예산및인력운영,사고대응총괄등의역할을맡지만,현실에서는제도의명문화와실질운영사이간극이크다는지적이꾸준히제기돼왔다.많은기업이CISO를CTO,CIO등과겸직시키고있으며,독립적인예산편성과정책집행권한도제한적인경우가많다.특히CISO가CEO에게직접보고하지못하고,IT부서산하실무조직에편입되는경우가많아,보안이슈가경영전략이나예산결정에서후순위로밀리는구조적문제가반복되고있다.명목상직책은있지만책임과권한이분산돼실질적대응력은떨어질수밖에없다.이번SK텔레콤유심해킹사고에서도이러한한계가여실히드러났다.SK텔레콤의정보보호실은AT·DT센터산하5개실중하나로,정보보호실장이CISO를겸직하고있다.하지만그는정식임원이아닌기술직실무자로,사업보고서내등기임원명단에도포함돼있지않다.이러한구조는위기상황에서보안조직의전략적위상을약화시키고,실질적인리더십공백으로이어졌다는비판을받는다.전문가들은단순히법령상CISO를지정하는것만으로는실질적인보안책임이확보되기어렵다며,제도의실효성강화를위한보완이시급하다고지적한다.SK텔레콤침해사고에서CISO제도가‘형식적으로존재하는것’과‘실제작동하는것’은다르다는점을분명히보여줬다는것이다.업계한관계자는"많은기업들이여전히CISO를CTO나CIO등과겸직시키고있으며,CEO에게직접보고하는체계도부족해보안의사결정에서배제되기쉽다"면서"독립적인보안예산과인력운영권한을부여하고,사고발생시책임주체가명확해지도록제도적보완이필요하다"고말했다.다른관계자는"사이버공격자체를100%막을수는없다.하지만사고이후책임구조가명확하고,투명하게대응할수있는시스템이구축돼있었는가가기업신뢰의기준이된다"며"다음사고를피할수없다면,피해를줄이는체계와책임지는구조라도갖춰야한다"고강조했다.염흥열교수는"침해사고는결국기업내부에취약점이있었다는의미"라면서"상시적인취약점제거체계와함께,외부기관에의한정기적인모의해킹테스트도필요하다"고했다.최이담기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.
IMSI2696만여건유출…“로그기록남아있는기간,IMEI는유출안돼”고객불안감에‘하루1만명’대SKT이탈…“과도한불안감은혼란만가중”경계도불안키우는‘가짜뉴스’난무…“신중한대처필요할때”서울마포구SK텔레콤홍대역점에서시민들이유심칩을교체받기위해대기하고있다.임세준기자[헤럴드경제=고재우기자]“‘복제폰’이만들어질가능성은없다.단다른방식으로가능하냐에대해100%장담하기는어렵다.”(류제명과학기술정보통신부네트워크정책실실장)SK텔레콤유심해킹사태여파가좀처럼가라앉지않고있다.민관합동조사단(조사단)의2차조사결과에서가입자식별키(IMSI)2696만여건이유출된것이확인되면서,이용자들불안이다시고조되고있다.진정세를보였던SKT가입자이탈이하루‘1만명’대로복귀하는등혼란은가중되는모양새다.21일업계에따르면조사단의2차조사결과가발표된지난19일기준SKT가입자이탈(순감)은1만1270명으로집계됐다.지난14일9908명,15일7666명,17일9610명등(18일집계하지않음),SKT가입자이탈(순감)이1만명대이하로진정세를보였으나,다시하루1만명이상이SKT를떠나고있다.SKT가유심보호서비스자동가입,유심재설정,부정가입방지시스템(FDS)고도화등백방으로노력한끝에진정세를보였던가입자이탈세가다시고개를든것이다.조사단2차조사발표영향이컸던것으로분석된다.조사단은공격받은정황이있는감염서버총23대중15대에대한포렌식·로그분석등정밀분석을완료했다.이중개인정보등을저장하는2대에서감염사실이새롭게나왔다고발표했다.통합고객인증서버와연동된해당서버에는고객인증을목적으로호출된고유식별번호(IMEI),이름·생년월일·전화번호·이메일등이담긴것으로알려졌다.IMSI2696만여건이유출됐고당초감염서버에저장되지않았다고발표된단말기IMEI도해킹서버에29만여건저장돼있었다.서울마포구SK텔레콤홍대역점에서시민들이유심칩을교체받기위해대기하고있다.임세준기자정부와SKT는특정기간(지난해12월3~4월24일)동안IMEI유출이없다는점,복제폰만들기가기술적으로불가능하다는점등을강조했다.하지만로그기록이부재한2022년6월16~지난해12월2일까지자료유출여부를확인할수없어이용자들의불안도남아있다.SKT를이탈한행렬은KT,LG유플러스등으로향했다.같은기간KT가입자이동(순증)은14일5622명,15일4100명,16일3752명,17일4995명,19일5903명등으로,정부발표이후증가세를나타냈다.LG유플러스도14일4286명,15일3566명,16일3791명,17일4615명,19일5367명등으로비슷한양상을보였다.업계관계자는“정부의2차발표이후불안감을느끼는고객이늘어난것으로보인다”며“불안심리가지속될경우,번호이동수요가더욱확대될수있다”고말했다.반면,업계안팎에선과도한불안감은되려이용자들에게혼란만가중할수있다는경계의목소리가적지않다.부풀려진잘못된정보가난무할수록,정확한사실관계를파악하고신중한대처가필요한시점이라고전문가들은입을모은다.이에SKT해킹사태와관련된주요‘팩트’를정리했다.서울마포구SK텔레콤홍대역점에서시민들이유심칩을교체받기위해대기하고있다.임세준기자Q.‘약2695만건’유출,가입자식별키(IMSI)뭐길래,정말위험할까?=조사단에따르면SKT해킹으로유출된가입자식별키(IMSI)는2695만7749건이다.IMSI(InternationalMobileSubsciberIdentity)는유심(USIM)에저장되는가입자식별번호를일컫는다.일반적으로통신망에서사용자인증을위해활용된다.단이름,생년월일,전화번호등개인정보와는엄연히다르다.IMSI유출이복제폰등심각한2차피해를낳기위해서는‘최소한’단말기고유식별번호(IMEI)도빠져나갔어야한다.SKT는이용자가네트워크망에접속할때유심에서보낸IMSI를홈가입자서버(HSS)에저장값과일치하는지확인하고,이용자기기에서전송된IMEI가이통사단말기인증시스템(EIR)저장값과동일한지체크한다.쉽게말해IMSI만으로개인을특정하기란어렵다는이야기다.조사단2차조사발표에따르면로그기록이존재하는기간(지난해12월3일부터올해4월까지)동안유출된IMEI는없었다.‘현재까지’2차피해를우려할상황은아니라는것이다.다만,새롭게감염사실이드러난서버2대에IMEI,이름·생년월일·전화번호·이메일등이담겨있다.로그기록이없는2022년6월16일부터지난해12월2일까지IMEI유출여부는확인되지않았다.Q.유출복제폰가능성은?“불가능!왜?”=과학기술정보통신부(과기정통부)는복제폰발생가능성에대해“물리적으로불가능하다”는입장이다.단말기제조사에따르면15자리IMEI만으로단말이인증을얻을수없어,복제폰을만들기술적가능성이전무하다는설명이다.SKT는IMEI유출가능성이사실상없다고밝혔다.설사IMSI,IMEI가모두복제가되더라도복제폰이만들어질가능성은희박하다는설명이다.SKT는비정상인증차단시스템(FDS)2.0을통해통신망에서접속을막고있다고부연했다.FDS2.0은불법복제단말을차단하기위해고도화한시스템으로,지난18일부터적용되고있다.류정환SKT인프라네트워크센터장은“SKT망에들어오면FDS2.0이정상가입자인지,정상유심인지,정상단말인지를모두확인한다”며“비정상가입자가접속할경우의수는2의43승분의1,비정상유심이인증을받을가능성은10의38승분의1에불과하다”고강조했다.서울시내한SKT대리점에서직원이유심교체를하고있다.[연합]Q.유심보호서비스를가입하더라도,결국유심칩을바꿔야하나?=정부와SKT모두유심교체없이도복제를우려할필요가없다는입장이다.유심보호서비스와FDS를묶은‘고객안심패키지’를통해유심복제를막을수있다.유심보호서비스는이용자의단말정보와유심정보를하나로묶어서타인이유심정보를탈취해다른기기에서접속하는것을막는다.이에더해FDS는통신망(네트워크)에서복제된유심으로인증을시도하면모니터링하고차단하는시스템으로,설사유심이나단말이복제되더라도즉각차단할수있다.고객안심패키지는SKT이용자모두에게자동으로적용되고있어,별도의조치를취할필요는없다.기존에는유심보호서비스를해외로밍과함께가입할수없어출국시에는유심교체가필요했지만,서비스를업그레이드하며출국고객에도모두적용됐다.금융정보탈취를우려하고있다면우선안심해도된다.고객의계좌번호나비밀번호,공인인증서등은SKT서버에저장되지않고,현재까지유출이확인된바도없다.Q.유심정보알면내계좌의돈도훔쳐갈수있는건가?=불가능하다.계좌이체등을통해금융자산을탈취하려면‘금융거래에필요한개인정보’인주민등록번호,계좌번호,금융비밀번호,인터넷뱅킹인증서등이필요하다.은행애플리케이션에로그인하거나송금등금융거래를할때도반드시비밀번호,생체인증,OTP등추가인증절차도거쳐야한다.유심에는통신사네트워크에접속하고사용자를인증하기위한정보가주로담긴다.금융거래에필요한필수정보가유심에는포함돼있지않아유심정보만으로금융자산을빼돌릴수없다.김희섭SKTPR센터장은“이번에가져간유심정보로는계좌에서돈을함부로빼내지는못하는것으로안다”며“계좌정보는통신사가저장하지않기때문에그런가능성은없다”고일축했다.Q.실제이번SKT해킹으로인한2차피해사례가있나?=현재까지SKT의해킹과관련해금융자산탈취등2차피해는단한건도발생하지않았다.부산에서SKT사용자의계좌에서수천만원이빠져나간일이발생했지만,SKT해킹과는무관한것으로드러났다.부산에사는60대A씨는지난달22일자신의SKT휴대전화가갑자기계약해지되고,본인명의로KT알뜰폰이새로개통된사실을확인했다.A씨는이후계좌에서총5000만원이이체된것을발견하고부산남부경찰서에신고했다.경찰은스미싱등기타범죄일가능성에무게를두고수사를이어가고있다.부산경찰청사이버범죄수사대는해당사건입건전조사를진행한결과“SKT유심정보유출과연관성이낮은것으로확인됐다”고밝혔다.서울시내한SKT대리점에서시민들이유심교체를위해줄을서고있다.[연합]Q.누가,뭘노렸나?=보안업계에선SKT해킹배후로중국정부의지원을받는해커집단을지목하고있다.조사에서밝혀진‘BPF도어(BPFDoor)’는중국계해커그룹이주로사용하는해킹수법이다.이에더해‘웹셀’이라는신종수법을쓴것으로도조사에서확인됐다.조사단에따르면,SKT악성코드가최초로심어진시점은2022년6월15일이다.3년이지났지만개인자산피해등이발생하지않았다는점에서,단순히경제적이득을목적으로한해킹으로보기어렵다.글로벌보안기업사이버리즌이발표한‘소프트셀작전’보고서에따르면통신사를목표로한공격은장기간에걸친정밀추적을위한기반정보확보가주목적이다.장기간에걸쳐특정인물의통화상대,시각,빈도,위치정보를수집하고,이를통해행동패턴과사회적관계를몰래알아낼수있다는것이다.류제명과기정통부네트워크정책실장은“(이번해킹이)경제적목적으로특정데이터베이스를목표로해탈취하고다크웹등에서거래를시도하는양상과는다르다”며“해커의서버침입목적등을면밀하게들여다보고있다”고밝혔다.Copyright©헤럴드경제.무단전재및재배포금지.
국회입법조사처보고서…KT,LGU+이어SKT유심정보해킹SKT정보보호투자미흡…정부인증받았음에도사고발생"인증체계개선하고핵심서버주요기반시설포함해야"[서울=뉴시스]황준선기자=2일서울시내한이동통신사대리점모습.이날한국통신사업자연합회(KTOA)에따르면지난4월고객정보해킹사건이발생한SK텔레콤에서다른통신사로이동한고객은전월대비87%증가한23만7000여명으로나타난가운데SK텔레콤이유심교체에속도를내기위해오는5일부터신규가입·번호이동영업을중단을발표하며가입자이탈은늘어날전망이다[email protected][서울=뉴시스]심지혜기자=반복되는이동통신사해킹사고예방을위해관련법개정으로정보보호체계를개선해야한다는분석이나왔다.정보보호예산이정보기술부문예산의일정비율이상이되도록하고강화된인증기준을적용하도록해야한다는것이다.또주요정보통신기반시설의지정범위확대도요구된다.국회입법조사처는21일'이동통신사해킹사전예방을위한정보보호강화방안'보고서를통해이같은내용을발표했다.이통사해킹은최근SK텔레콤뿐아니라앞서2012년과2014년KT,2023년LG유플러스에서도발생했다.KT는2012년영업시스템이뚫리며약870만명의이름·주민등록번호·사용요금제등가입자정보가유출됐고,2014년에는홈페이지취약점을통한해킹으로약1200만명의이름·주민번호·계좌번호등이외부로유출됐다.2023년에는LG유플러스고객인증시스템에서2018년유출된것으로추정되는약30만명의이름·전화번호·주소·유심정보등이불법거래사이트에서발견되며해킹피해가뒤늦게드러났다.특히SK텔레콤해킹사고는유심(USIM)복제에활용될수있는주요정보를관리하는중앙서버가해킹됐다는점에서국내이통사역사상최악의보안사고로지적받는다.SK텔레콤은국내이동통신1위사업자로가장많은가입자를확보하고있다.이에2차례에걸쳐열린국회청문회에서는SK텔레콤의정보보호관련여러미비점이지적됐다.정보보호투자의경우지난해기준,SK텔레콤의투자금액은600억원으로KT1218억원의절반에도미치지못하고LG유플러스의632억원보다적은금액이집행됐다.또정부가부여하는정보보호및개인정보보호관리체계(ISMS-P)인증을받았음에도해킹사고가발생하면서해당제도에대한실효성지적도받았다.해킹된홈가입자서버(HSS)가국민개인정보와통신안전을지키는시설임에도정보통신기반보호법상주요정보통신기반시설로지정받지못했다는점도미비점으로꼽힌다.보고서를작성한강은수입법조사관은"특정국가나조직이이동통신사의핵심시스템을해킹해통신망을장악하거나마비시킬경우대규모개인정보유출을넘어국가적사이버안보위협으로확산될수있다"며"이러한위협을사전에차단하고해킹사고를예방하기위해서는정보보호관련제도보완이필수적"이라고했다.강조사관은향후개선과제로정보보호투자확대를우선제시했다.이통사의정보보호투자확대를유도하기위해정보통신망법을개정하여정보보호예산이정보기술부문예산의일정비율이상이되도록노력할의무를명시하는방안을고려해야한다는것이다.인증제도실효성제고를위해정보통신망법을개정이동통신등보안관련고위험산업군에대해강화된인증기준을적용하는등정보보호인증체계전반을개선할필요가있다고제언했다.이동통신등보안관련고위험산업군에대해강화된인증기준을적용하고,중대한법령위반시인증을취소할수있는근거와과징금부과근거를마련하는동시에매년1회이상실시하는인증기관의사후심사시현장심사를강화할필요가있다고봤다.주요정보통신기반시설의지정범위를확대하고정보통신기반보호법시행령개정을통해지정절차를강화하는방안도제안했다.이번에해킹된SK텔레콤서버가보안침해시국가통신기반에광범위한혼란을초래할수있음에도주요정보통신기반시설에서제외된채사각지대에놓여있었다는것이다.강조사관은정부가이통사핵심서버등이주요정보통신기반시설지정대상에서누락되지않도록주요정보통신기반시설의지정범위를확대해야한다고주장했다.현행정보통신기반보호법시행령은관리기관이선정한지정단위및세부시설에대해자체평가를수행하고,정부는자체평가결과를심사하되,필요시관계전문가로구성된협의회에서심의할수있도록규정하고있다.이에이동통신등고위험산업군에대해서는협의회심의를의무화하는방향으로법령개정이필요하다고평가했다.☞공감언론뉴시스[email protected]©뉴시스.무단전재및재배포금지.
'AX&하이퍼오토메이션코리아서밋2025-Spring'에서키노트발표엔터프라이즈AI기업SS&C블루프리즘코리아김병섭지사장은'AX&하이퍼오토메이션코리아2025'에서'AI를올바른길로이끄는방법'을주제로첫번째기조연설을진행했다.SS&C블루프리즘코리아김병섭지사장김지사장은“AI기술은놀라운속도로발전하고있으며,기업전체프로세스의80~90%까지자동화가가능하다고보고있다”며,“기업은어떤AI기술을선택해야하고,어떤업무에적용할지,그리고어떻게보안과거버넌스를확보해나아갈지를고민해야하는단계에이르렀다”고말했다.특히이번키노트세션에서는지능형문서처리(IDP)와생성형AI,OCR의실질적인활용사례와기술비교가참석자들의큰주목을받았다.김지사장은“문서처리자동화는디지털전환과프로세스혁신의매우중요한출발점이며,OCR,IDP,생성형AI등각기술의특징에따른업무혁신전략을달리해야한다”고설명했다.이어진알투소프트금기문이사와의'전문가대담'에서는가족관계증명서,원천징수영수증,아파트청약자모집공고문등실제의문서를대상으로성공적인문서자동화사례를시연했다.금이사는“대부분기업문서는데이터의위치가유동적이어서단순OCR로는정확한추출이매우어렵다”며,“IDP는머신러닝기반으로문서를자동으로분류하고영역을자동으로추출할수있다.또한기업에서사용하는대부분의문서가사용자검증이필수적인만큼,사람이직접검증(Human-in-the-loop)하는기능까지갖춘것이IDP의장점”이라고밝혔다.대담을나누는SS&C블루프리즘코리아김병섭지사장(좌)과알투소프트금기문이사(우)또한생성형AI(GPT-4o)로표형식문서데이터추출에대한정확도저하,문맥왜곡등의문제가발생할수있음을시연을통해선보이며,“생성형AI는서술형문자의생성과요약,번역업무에우수한결과를보여주고있지만,다양한테이블구조를많이가지고있는기업내부의문서들을자동으로분류하고데이터를추출하고처리하는데에는명확한한계가있다”는점도지적했다.김지사장은마지막으로“혁신기술을실제업무에적용할때,혁신의속도와감당할수있는실제적인거버넌스능력사이에심각한격차가발생하는거버넌스래그(GovernanceLag)현상이발생할수있다”며“SS&C블루프리즘만의콤포넌트기반의객체지향기술,그리고책임감있는AI거버넌스체계를통해AI에어전트가가지고있는최대의가치를안전하게창출할수있을것”이라고말했다.유은정기자[email protected]©전자신문.무단전재및재배포금지.