기자

김하경

김하경 기자

동아일보 국제부

구독 58

추천

팩트(fact)의 조각들을 차분히 모아 통찰력 있는 기사를 쓰겠습니다.

whatsup@donga.com

취재분야

2026-03-17~2026-04-16
미국/북미27%
국제일반24%
국제정세17%
중동12%
인사일반7%
유럽/EU5%
국제정치2%
국제인물2%
정치일반2%
국제교류2%

  • 과기부 “내년 시행 AI기본법, 규제보다 진흥에 무게

    정부가 내년 1월 인공지능(AI) 기본법 시행을 앞두고 하위법령의 방향성을 공개했다. ‘규제’보다는 ‘진흥’에 무게를 두는 한편 과태료 계도기간을 운영해 산업계 부담을 완화할 방침이다. 지난해 12월 국회를 통과한 AI 기본법을 두고 업계에서는 산업별 특성을 고려하지 않고 일괄적으로 규제를 적용해 AI 기술 발전이 위축될 수 있다는 지적이 제기되어 왔다. 이같은 여론을 의식한 듯 과학기술정보통신부는 17일 법률 규정을 최대한 구체화·명확화해 하위법령을 제정하겠다고 밝혔다. 우선 국방 및 국가 안보 목적으로만 이용되는 AI는 AI기본법 적용 대상에서 제외했다. 제품이나 서비스가 AI에 기반해 운용된다는 사실을 사전에 고지하도록 하는 ‘투명성 확보 의무’를 이행하는 구체적 방법과 예외 사항도 시행령에 규정했다. 이에 따라 약관이나 사용자인터페이스(UI) 등을 활용해 사전 고지를 하거나, 비가시적인 워터마크(식별표시)를 삽입하는 것도 ‘투명성 확보 의무’를 이행한 것으로 인정된다. 예를 들어 생성형AI로 만든 결과물을 영화에 삽입할 경우 영화의 몰입도를 방해하는 가시적 워터마크 대신 비가시적인 워터마크를 삽입할 수 있다. 다만 딥페이크 결과물은 이용자의 연령과 신체적 조건 등을 고려해 고지하도록 했다. 과기정통부는 △에너지 △보건의료 △원자력 △교육 등 10개 분야에 대해서는 ‘고영향AI’ 해당 여부를 판단할 기준 등을 시행령과 고시에 구체적으로 규정했다고 밝혔다. 고영향AI란 생명·신체·기본권에 중대한 영향을 미치거나 위험 초래 우려가 있는 AI 시스템을 의미한다. AI기본법 위반에 따른 시정명령 미이행 등 과태료는 3000만 원 이하다. 정부는 AI 기본법 시행 초기 혼란을 최소화할 수 있도록 과태료 계도기간을 운영할 방침이다. 배경훈 과기정통부 장관은 앞서 12일 취임 50일 기념 기자간담회에서 “AI 기본법은 AI 남용을 막기 위한 최소한의 규제를 두는 취지”라며 “기업에서 걱정하는 과태료 부분은 최소 1년 이상 유예하고, 상황에 따라서 연장을 하는 계획을 갖고 있다”고 말한 바 있다. 과기정통부는 늦어도 다음달 초까지 의견수렴을 거쳐 입법예고에 나설 예정이다. 또 올해 안에 시행령 및 가이드라인 완성본을 공개한다.김하경 기자 whatsup@donga.com}

    • 2025-09-17
    • 좋아요
    • 코멘트

  • 챗GPT, 업무보다 일상에서 많이 써…73%가 ‘일상 대화’

    오픈AI가 챗GPT 이용자들의 사용 패턴에 대해 처음으로 대규모 연구를 진행하고 그 결과를 공개했다. 챗GPT 이용자들은 일상에 관한 것을 가장 자주 질문하는 한편, 업무와 관련해선 글쓰기 관련 요청을 많이 하는 것으로 나타났다. 15일(현지 시간) 오픈AI와 미국 전미경제연구소(NBER)가 공개한 워킹페이퍼에 따르면 오픈AI 연구팀과 하버드대 등의 연구팀은 약 150만 건의 익명화된 대화를 분석했다. 그 결과 일상 영역에 대한 대화가 지난해 6월 53%에서 올해 6월 73%로 1년 사이 20%포인트 늘었다. 대화 주제별로 메시지를 분류하면 챗GPT 대화의 약 80%가 △실용적 조언 △정보 탐색 △글쓰기 등 세 가지 주제에 대한 것이었다. 특히 글쓰기는 업무에서 가장 많이 사용되는 사례로, 올해 6월 기준 전체 업무 관련 메시지의 42%를 차지했다. 글쓰기 메시지의 3분의 2는 사용자가 제공한 텍스트를 ‘수정’해달라는 요청이었다. 또 사용자의 이용 패턴을 △질문 △실행(행동) △표현으로 분류할 경우 ‘질문’이 49%로 메시지의 절반 가까이 차지했다. 사람들이 챗GPT에 조언자로서의 기능을 기대하는 것으로 해석할 수 있는 대목이다. 또 텍스트 초안 작성, 계획 또는 프로그래밍 등을 요구하는 ‘실행(행동)’은 40%, AI에 자신의 상태나 개인적인 성찰 내용 등을 말하는 ‘표현’은 11%로 나타났다. 챗GPT 이용자의 성별 격차는 크게 줄었다. 오픈AI가 이용자들의 이름을 토대로 분석한 결과 챗GPT 출시 초기인 2022년 말에는 남성 사용자 비율이 80%로 나타났으나 올해 6월에는 그 비율이 48%로 감소했다. 연령대별로 살펴보면 성인 사용자들이 보낸 전체 메시지의 절반 가량을 18~25세 사용자가 작성했다. 또 최근 1년간 저소득 및 중간 소득 국가에서 챗GPT 사용이 빠르게 증가했고, 고학력자와 전문직 종사자는 업무 관련 메시지와 질문 유형 메시지를 더 많이 사용하는 경향도 나타났다. 연구팀은 “이번 연구는 챗GPT 내부 메시지 데이터를 활용한 최초의 논문”이라며 “챗GPT가 세계에 광범위한 영향을 미치고 있음을 시사한다”며 연구 의의를 밝혔다. 김하경 기자 whatsup@donga.com}

    • 2025-09-16
    • 좋아요
    • 코멘트

  • 국제 해커조직 “SKT 고객 데이터 판매”…SKT “허위주장”

    국제 해커조직이 SK텔레콤의 고객 데이터를 해킹했다고 주장하고 나서 관계당국이 사실 확인에 나섰다. SK텔레콤은 해커 조직의 주장이 허위 사실이라고 반박하면서 경찰에 수사를 의뢰했다.16일 업계에 따르면 국제 해커조직 ‘스캐터드 랩서스$(Scattered Lapsus$)’는 전날 텔레그램 채널에서 SK텔레콤 고객 2700만명 규모의 개인 정보를 확보했다면서 100GB 분량의 고객 데이터 샘플을 1만 달러(약 1380만 원)에 판매하겠다는 내용의 글을 게시했다. 이 조직은 해당 데이터에 고객ID와 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등의 민감 정보가 포함돼 있다고 주장했다. 나아가 SK텔레콤의 이용자 정보뿐 아니라 SK텔레콤의 내부 프로그램 소스 코드를 25만 달러(약 3억4500만 원)에 판매하겠다는 내용도 추가 공개했다. 이에 대해 SK텔레콤은 해커 조직이 주장한 내용은 전혀 사실이 아니라며 반박에 나섰다. SK텔레콤 관계자는 “해커가 다크웹(텔레그램)에 올린 샘플 데이터, 웹사이트 캡처 화면, 파일전송프로토콜(FTP) 화면 등을 분석한 결과 모든 내용이 사실이 아니다”라며 “해커가 주장하는 100GB 데이터 역시 유출된 적이 없는 사항이고, 소스 코드 해킹 역시 사실 무근”이라고 말했다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 이번 사안과 관련해 사실관계 확인에 나선 상태다.김하경 기자 whatsup@donga.com}

    • 2025-09-16
    • 좋아요
    • 코멘트

  • 北해커, 챗GPT로 군무원증 위조해 사이버공격

    북한이 배후에 있는 것으로 추정되는 해킹그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지까지 동원해 가며 군 관계자를 대상으로 사이버 공격에 나섰던 것으로 확인됐다. 15일 사이버 보안 기업 ‘지니언스’의 보고서에 따르면 올 7월 김수키 그룹으로 추정되는 해킹그룹이 AI로 가짜 신분증 이미지를 만들어 한국 국방 관련 기관을 사칭하며 스피어 피싱(특정 개인이나 조직을 표적으로 한 사이버 공격)을 시도했다.이들은 챗GPT로 가짜 ‘군 공무원 신분증’ 사진을 만든 뒤 ‘신분증 시안을 검토해 달라’는 내용으로 피싱 메일을 보냈다. 마치 군 공무원의 신분증 발급 업무를 진행하기 위한 메일인 것처럼 위장하며, 신빙성을 높이기 위해 가짜 사진을 미끼로 던진 것이다. 그리고 메일에 첨부한 ‘공무원증 초안.zip’이라는 이름의 압축 폴더 안에 악성 파일을 심었다. 파일을 클릭하면 이메일 수신자의 컴퓨터가 감염되면서 자료가 탈취되거나 원격 제어 등에 노출된다. 이들은 이메일 발신자 주소도 실제 군 기관의 공식 도메인 주소인 ‘mil.kr’과 유사한 ‘mli.kr’로 설정해 이메일 수신자가 헷갈리도록 했다.군 공무원증은 공적 신분증이어서 실제와 동일하거나 유사한 형태를 만드는 것은 위법이다. 이 때문에 챗GPT에 직접적으로 신분증 사본 제작을 요청하면 ‘불가하다’는 응답을 한다. 이들은 챗GPT에 “샘플 용도의 가상 디자인을 제작해 달라”고 요청하는 등 가드레일(안전장치)을 우회해 가짜 이미지를 얻어낸 것으로 보인다. 지니언스 관계자는 “공격 패턴과 기법을 고려했을 때 이 공격은 김수키 그룹이 했을 것으로 추정된다”며 “AI 서비스를 통해 모조 신분증을 제작하는 것은 기술적으로 어렵지 않기 때문에, 앞으로 각별한 유의가 필요하다”고 밝혔다.김하경 기자 whatsup@donga.com}

    • 2025-09-16
    • 좋아요
    • 코멘트
    PDF지면보기

  • 北해킹그룹, 챗GPT로 가짜 군무원 신분증 만들어 사이버공격

    북한이 배후에 있는 것으로 추정되는 해킹그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지까지 동원해가며 사이버 공격에 나섰던 것으로 확인됐다.15일 사이버 보안 기업 ‘지니언스’의 보고서에 따르면 올 7월 김수키 그룹으로 추정되는 해킹 그룹이 오픈AI의 챗GPT를 악용해 딥페이크 이미지를 만들고 한국 국방 관련 기관을 사칭하며 스피어 피싱(특정 개인이나 조직을 표적으로 신뢰할 수 있는 출처처럼 위장해 진행하는 사이버 공격)을 했다. 이들은 생성형AI로 가짜 ‘군 공무원 신분증’ 사진을 만든 뒤 ‘신분증 시안을 검토해달라’는 내용으로 피싱 메일을 보냈다. 마치 군 소속 공무원의 신분증 발급 업무를 진행하기 위한 메일인 것처럼 위장하고, 신빙성을 높이기 위해 가짜 사진을 미끼로 던진 것이다. 그리고 이들은 가짜 사진을 포함해 메일에 첨부한 ‘공무원증 초안.zip’이라는 이름의 압축폴더 안에 바로가기 유형의 악성 파일을 넣었다. 파일을 클릭하면 이메일 수신자의 컴퓨터가 감염되면서 자료가 탈취되거나 원격 제어 등에 노출된다. 이들은 이메일 발신자 주소도 실제 군 기관의 공식 도메인 주소인 ‘mil.kr’과 유사한 ‘mli.kr’로 설정해 이메일 수신자가 헷갈리도록 했다. 군 공무원증은 공적 신분증이기 때문에 실제와 동일하거나 유사한 형태를 만드는 것은 위법이다. 이 때문에 챗GPT에게 직접적으로 신분증 사본 제작을 요청하면 ‘불가하다’는 응답을 한다. 하지만 샘플 용도의 가상 디자인을 제작해달라는 등의 방식으로 프롬프트를 변경해 요청하면 챗GPT가 응하게될 수도 있다. 지니언스에 따르면 공격에 사용된 ‘공무원증 초안.png’ 파일을 분석한 결과 98%의 확률로 딥페이크 사진으로 판명됐다. 지니언스 관계자는 “AI 서비스를 통해 모조 신분증을 제작하는 것은 기술적으로 어렵지 않기 때문에 각별한 유의가 필요하다”며 “이번 사례는 김수키 그룹이 딥페이크를 활용한 실제 사례”라고 밝혔다. 한편 AI를 악용한 북한의 사이버 공격은 증가하는 추세다. 앤스로픽이 지난달 발간한 보고서에 따르면 북한의 해커 그룹은 AI로 정교하게 조작한 가상 신원을 만들고, 이를 바탕으로 해외 정보기술(IT) 업계 구직 과정에서 기술 평가도 수행한 것으로 확인됐다. 채용된 이후에는 실제 기술 업무까지 AI를 통해 처리한 정황도 드러났다. 해당 보고서는 “AI 서비스가 없었다면 프로그래밍 역량이 부족하거나 영어 기반의 전문적 의사소통 능력이 제한돼 기술 면접을 통과하거나 업무를 지속하기 어려웠을 것”이라고 분석했다. 김하경 기자 whatsup@donga.com}

    • 2025-09-15
    • 좋아요
    • 코멘트

  • 오픈AI 핵심 연구원 영입… 中도 AI 인재 쟁탈戰 본격 참전

    미국 빅테크 기업의 인공지능(AI) 인재 영입 전쟁이 가속화하는 가운데 중국 기업도 글로벌 AI 인재 영입 경쟁에 뛰어들었다. 중국 최대 정보기술(IT) 기업인 텐센트가 막대한 규모의 보상을 제시하며 업계 선두인 오픈AI의 핵심 인재를 영입한 것이다. 12일(현지 시간) 블룸버그에 따르면 텐센트는 최근 오픈AI의 유명 연구원인 야오를 영입하는 데 성공했다. 텐센트는 야오 영입에 최대 1억 위안(약 195억 원) 규모의 보상을 제시한 것으로 알려졌다. 야오는 텐센트 서비스에 AI를 통합하는 업무를 맡을 것으로 보인다. 야오는 최근 AI 업계에서 눈에 띄는 ‘S급 인재’로 분류됐다. 중국 칭화대를 졸업한 뒤 미국 프린스턴대에서 컴퓨터과학 박사학위를 받은 그는 지난해 6월부터 오픈AI에서 AI 에이전트 연구를 했다. 블룸버그는 야오의 텐센트행에 대해 “미국 AI 분야에서 중국으로 이적한 가장 눈에 띄는 사례”로 평가했다.중국까지 AI 인재 영입 경쟁이 번진 것은 이 분야에서 S급 인재의 중요성이 점점 커지고 있기 때문이다. S급 인재를 데리고 와야 AI 개발 과정에서 발생하는 시행착오를 크게 줄일 수 있다. 올해 빅테크 가운데 S급 인재 확보에 가장 발빠르게 나선 곳은 메타다. 메타는 올 6월 스케일AI에 143억 달러(약 19조7000억 원)를 투자하며 알렉산드르 왕 스케일AI 최고경영자(CEO)를 영입했다. 이어 글로벌 소스코드 저장 플랫폼 ‘깃허브’의 냇 프리드먼 전 CEO도 메타에 합류했다. 메타는 오픈AI 연구원들에게 최고 1억 달러의 보상 패키지를 제시하며 이직을 제안하기도 했다. 구글도 올 7월 24억 달러를 들여 AI 코딩 스타트업 ‘윈드서프’의 CEO와 주요 엔지니어들을 영입했다. 윈드서프는 애초 오픈AI가 인수를 추진했지만 인수가 무산됐고, 그 틈을 타 구글이 윈드서프의 CEO 바룬 모한과 공동창업자 더글러스 천 등을 영입했다. 지난해에는 2021년 구글을 떠나 AI 챗봇 개발 스타트업 ‘캐릭터.AI’를 설립한 노엄 샤지어와 대니얼 드 프레이타스를 다시 영입하기도 했다. 마이크로소프트(MS)는 최근 몇 개월 동안 20여 명의 구글 직원을 영입했다. 이 가운데는 구글에서 제미나이 어시스턴트 개발 엔지니어링 부사장을 지낸 아마르 수브라마냐, 구글 딥마인드에서 소프트웨어 엔지니어 겸 수석 이사(시니어 디렉터)로 재직했던 애덤 새도브스키 등이 있다. 한편 AI 업계에서는 인력 간 희비가 교차하고 있다. S급 인재의 몸값이 갈수록 치솟지만 단순한 업무를 하는 직원은 해고에 내몰리고 있는 것이다. 13일(현지 시간) 비즈니스 인사이더에 따르면 일론 머스크가 창업한 AI 스타트업 xAI는 최근 직원 500명을 해고했다. 해고 대상이 된 직원들은 xAI의 챗봇 ‘그록’ 개발을 지원하는 데이터 주석팀으로, 데이터를 맥락화하고 분류해 그록이 세상을 이해하도록 가르치는 역할을 해 왔다.김하경 기자 whatsup@donga.com}

    • 2025-09-15
    • 좋아요
    • 코멘트
    PDF지면보기

  • ICT 8월 수출 11% 늘어 228억 달러… 역대 최대 실적

    지난달 한국의 정보통신기술(ICT)산업 수출이 역대 최대 8월 실적을 기록한 것으로 나타났다. 14일 과학기술정보통신부와 산업통상자원부 발표에 따르면 지난달 ICT 수출은 228억7000만 달러로 지난해 8월 대비 11.1% 증가하며 역대 8월 수출 가운데 최대 실적을 달성했다. 수입은 125억3000만 달러로 전년 동기 대비 7.6% 늘어 무역수지는 103억4000만 달러 흑자를 나타냈다. 특히 반도체 수출이 사상 최고치까지 올랐다. 지난달 반도체 수출은 151억1000만 달러로, 지난해 8월 대비 27% 상승했다. 이는 메모리 반도체 가격이 오르고 인공지능(AI) 서버 등 인프라 투자가 늘면서 수요가 늘었기 때문으로 분석된다. 통신장비 수출도 전년 동기 대비 1.8% 늘었다. 미국과 멕시코에서 전장용 수요가 호조세를 보이며 수출이 증가했기 때문이다. 반면 디스플레이, 휴대전화, 컴퓨터·주변기기의 수출은 각각 9.4%, 15.4%, 16.6% 감소했다. 지역별로 살펴보면 대만 수출이 지난해 8월 대비 65.6% 증가하며 큰 폭으로 상승했다. 이 밖에 베트남(18%), 유럽연합(8.2%) 등도 수출이 증가했다. 반면 미국은 수출이 9.9% 감소했다. 한편 ICT 수입은 △반도체(4.7%) △휴대전화(20.2%) △컴퓨터·주변기기(31.1%) 등이 증가하면서 전년 동월 대비 7.6% 늘었다. 컴퓨터·주변기기의 수입 증가는 AI 수요가 늘면서 데이터센터용 그래픽처리장치(GPU) 등의 수입이 늘었기 때문이다.김하경 기자 whatsup@donga.com}

    • 2025-09-15
    • 좋아요
    • 코멘트
    PDF지면보기

  • 복제폰 개설땐 추가피해… 소액결제 인증 강화를

    KT가 가입자 5561명의 가입자식별번호(IMSI)가 유출됐을 가능성이 있다고 발표하면서 무단 소액결제 등 추가 피해를 우려하는 목소리가 커지고 있다. 개인정보가 얼마나 유출됐는지, 추가 해킹 위험은 없는지 등 의문점과 소비자들이 무단 소액결제를 막으려면 어떻게 해야 하는지 등을 보안 전문가들과 알아봤다. Q. 이번 해킹의 원인이라는 ‘불법 초소형 기지국’이 뭔가. 초소형 기지국(펨토셀)이란 이동통신 3사 기지국의 범위에서 벗어나 신호가 약한 통신 음영지역에서 사용되는 작은 기지국이다. 집 안이나 작은 사무실 등 반경 10m 내외의 공간에서 통신을 제공한다. KT를 포함한 통신 3사 모두 통신 음영지역에 펨토셀을 제공하고 있으며, 인구밀도가 높은 일부 지역에서는 트래픽 분산을 위해 사용하기도 한다. 불법 초소형 기지국은 불법 개조됐거나 해커가 사제로 만든 펨토셀을 의미한다. 이번 사건의 경우, 해커가 ‘불법 초소형 기지국’에서 IMSI와 ARS 및 문자 인증 정보를 빼돌렸을 가능성이 제기된다. Q. 내 정보가 유출됐는지 어떻게 알 수 있나. KT 고객센터 및 매장, KT 닷컴 등에서 IMSI 유출 여부를 확인할 수 있다. KT 닷컴 메인 페이지에 로그인을 하면 IMSI 정보가 유출된 경우 팝업 페이지를 통해 안내를 받을 수 있다. 무단 소액결제 피해가 확인된 경우에는 KT가 개별 연락을 통해 소액결제 청구 면제 등을 안내하고 있다. KT 측은 무단 소액결제된 고객들에게는 모두 연락을 마쳤다고 밝혔다. Q. IMSI 유출로 인한 추가 피해 가능성은 없나. IMSI가 유출됐을 경우 가장 우려되는 상황은 복제폰이 개설된 경우다. SK텔레콤 유심 해킹 사건 때도 IMSI 정보가 다량 유출되며 복제폰 개설 위험이 거론된 바 있다. 다만 김용대 KAIST 전기및전자공학부 교수는 아직까진 “그럴 가능성은 작다”고 했다. 불법 초소형 기지국을 통해 IMSI 정보가 유출됐다 하더라도 복제폰 개설을 위해 필수적으로 필요한 개인 인증키 정보는 유출되지 않았을 가능성이 높기 때문이다. 개인 인증키 정보는 KT의 핵심인증서버(HSS)에 보관돼 있는데, 아직 이 서버가 해킹당한 흔적은 발견되지 않았다. Q. 애플 계정으로 소액결제가 이뤄지기도 했다던데…. 11일 애플 계정을 탈취당한 한 KT 가입자가 수년간 쓰지 않던 애플 계정으로 한 번도 접속한 적 없는 게임에서 콘텐츠 결제가 이뤄진 사례가 나왔다. KT는 “해당 피해자의 계정을 확인한 결과 불법 초소형 기지국이 접속한 이력이 없었다”며 “이번 무단 소액결제 건과는 관련이 없을 것으로 추정하고 있다”고 밝혔다. Q. 무단 소액결제를 막으려면 어떻게 해야 하나. KT 가입자가 소액결제를 막을 수 있는 방법은 △소액결제를 원천 차단하거나 △소액결제 한도를 0원으로 줄이거나 △추가 보안 인증을 설정하는 방법이 있다. 다만 소액결제 원천 차단은 영구적이라 향후 소액결제가 필요하더라도 다시 복구하기 어려울 수 있다. 소액결제 한도를 0원으로 줄이는 것도 가능하지만, 해커가 ARS 인증 등을 통해 소액결제 한도를 최대로 늘린 사례가 확인됐기 때문에 근본적인 해결책은 아니다. KT는 12일부터 소액결제를 통한 상품권 결제 시 ARS나 문자 인증이 아닌 ‘패스’ 앱을 통해서만 결제되도록 변경했다. 가입자는 추가로 지정한 비밀번호를 입력해야 결제가 진행되도록 보안 인증을 강화할 수도 있다.최지원 기자 jwchoi@donga.com김하경 기자 whatsup@donga.com}

    • 2025-09-15
    • 좋아요
    • 코멘트
    PDF지면보기

  • 개인정보 해킹 없다더니… KT 5561명 ‘유심 정보’ 유출 가능성

    KT 이용자 5000여 명의 유심(USIM) 정보가 불법 초소형 기지국을 통해 유출됐을 가능성이 있는 것으로 확인됐다. 김영섭 KT 대표가 직접 브리핑에 나서 고개 숙여 사과했지만, “개인정보 해킹 정황은 없다”고 정보 유출 가능성을 부인하며 늑장 대응을 했던 KT를 향한 비판론이 나오고 있다. 11일 KT는 최근 발생한 무단 소액결제 사고를 자체 조사한 결과, 불법 초소형 기지국 접속으로 인해 가입자 5561명의 가입자식별번호(IMSI)가 유출됐을 가능성을 확인하고 이를 개인정보보호위원회에 신고했다고 밝혔다. IMSI는 유심에 저장된 고유식별번호로, 국가코드·통신사코드·개인고유번호(전화번호)로 구성되는 개인정보에 해당된다.KT에 따르면 확인된 불법 초소형 기지국은 두 개로, 이들 불법 초소형 기지국 신호를 수신한 고객은 1만9000여 명이다. 이 중 5561명의 휴대전화 단말기에서 IMSI 신호가 불법 기지국을 통해 KT 기지국으로 전달됐다. KT는 불법 초소형 기지국 신호 수신 이력이 있는 이용자 전원에게 무료 유심 교체와 유심 보호 서비스 가입을 지원할 예정이다. 현재까지 확인된 소액결제 피해자는 278명(1억7000만 원)이지만 KT는 피해자 규모가 수십 명 정도 증가할 수도 있다고 내다보고 있다. KT 측은 “소액결제 피해자에게 연락을 취해 상황을 안내할 예정”이라며 “금전 피해가 100% 없도록 선조치할 것”이라고 밝혔다. 그러나 이용자들의 불안은 여전하다. ‘불법 초소형 기지국’을 이용하는 등 전례 없는 방식으로 해킹이 이뤄진 데다, 이름이나 생년월일 등의 정보가 필요한 소액결제 인증이 어떻게 가능했는지 등 불명확한 부분이 많아서다. KT는 해킹된 초소형 기지국과 관련해 “불법적으로 개조됐거나 KT 망에 연동됐던 장비였다고 추정하고 있다”며 “수사에 적극 공조하고 있고, 실물이 확보되면 정확한 과정을 알 수 있을 것”이라고 말했다.5000여 명의 IMSI 값이 유출된 정황이 있다는 KT의 발표에 고객들은 복제폰 개설 가능성도 우려하고 있다. 이에 KT는 “개인 인증키 값이 보관된 핵심인증서버(HSS)에는 해킹 이력이 없다”며 복제폰 개설은 불가능하다고 설명했다. 복제폰을 만들기 위해서는 소유자 및 개인고유번호(전화번호), IMSI 값과 개인 인증키가 필요하다. IMSI 값은 현재 유력한 해킹 경로로 거론되는 불법 초소형 기지국에서 유출될 수 있지만 개인 인증키는 HSS 서버에서 빼내야 한다. 그러나 배경훈 과학기술정보통신부 장관은 이날 국회에 출석해 “(IMSI 외 다른 개인정보를) 범인이 가지고 있을 것으로 추정된다”고 말했다. 한편 “개인정보 해킹은 없다”고 장담하더니 상반된 결과를 공개한 KT에 책임을 묻는 목소리도 커지고 있다. 앞서 KT는 경찰이 소액결제 피해 사실이 발생하고 있다는 사실을 알린 지 나흘이 지나서야 비정상적인 소액결제 시도를 차단해 늑장 대응으로 피해를 키웠다는 비판도 받았다. 대통령실에서도 이번 사안을 심각하게 보고 있다. 이날 이재명 대통령은 용산 대통령실에서 주재한 수석보좌관회의에서 “한 통신사에서 소액결제 해킹 사건이 계속 발생하고 있다”며 “전모를 속히 확인하고 추가 피해 방지에 적극적으로 나서야 되겠다”고 지시했다. 이어 “일부에서 사건의 은폐 축소 의혹도 제기되고 있는데, 이 또한 분명히 밝혀서 책임을 명확하게 물어야 되겠다”고 했다. 개인정보보호위는 “구체적인 유출 경위와 피해 규모, KT의 안전조치 의무 준수 여부 등을 점검할 예정”이라며 “법 위반이 확인되면 관련 법령에 따라 과징금 부과 등 행정처분을 내릴 계획”이라고 설명했다. 앞서 SK텔레콤 유심 해킹 사태에 개인정보위는 약 1348억 원의 과징금을 부과한 바 있다.김하경 기자 whatsup@donga.com최지원 기자 jwchoi@donga.com박훈상 기자 tigermask@donga.com송진호 기자 jino@donga.com}

    • 2025-09-12
    • 좋아요
    • 코멘트
    PDF지면보기

  • 오픈AI 한국지사 출범 “韓, AI 혁신의 최적지… 적극 협력할 것”

    오픈AI가 한국 지사를 공식 출범하고 한국의 정부와 기업, 학계 등과 적극적으로 협력하겠다는 의지를 밝혔다. 정부의 소버린AI 의지와 기업들의 인공지능(AI) 기술 개발 및 도입 속도를 고려할 때 한국의 시장성이 크다고 판단한 데 따른 것으로 풀이된다. 제이슨 권 오픈AI 최고전략책임자(CSO)는 10일 오전 서울 광진구 파이팩토리에서 열린 오픈AI코리아 출범 기자간담회에 직접 나서 “한국은 세계적 수준의 인프라, 혁신적인 기업, 빠른 디지털 도입 속도를 갖춘 AI 혁신의 최적지”라며 이같이 밝혔다. 한국 지사는 아시아에서 싱가포르와 일본에 이어 세 번째, 세계적으로는 12번째 지사다. 오픈AI는 챗GPT 유료 구독자 수 세계 2위의 한국이 인프라와 기업, 소비자가 조화를 이루는 이른바 ‘풀스택’ 생태계를 갖추고 있다고 보고 이번 지사 설립을 통해 적극적인 행보를 이어 나갈 방침이다. 특히 한국 정부의 소버린AI 방침에 대한 협력 의지를 강조했다. 한국에서의 AI 데이터센터 투자나 정부의 국가 AI 컴퓨팅 센터 사업 참여 여부를 묻는 질문에 대해서도 권 CSO는 가능성을 열어뒀다. 그는 “한국은 오픈AI에 있어 10위 안에 드는 시장이고, 구독자 측면에서도 중요한 시장”이라며 “이러한 점을 고려할 때 컴퓨팅 파트너십을 고려하고 있다”고 말했다. 과학기술정보통신부는 올해 상반기부터 국가 AI 컴퓨팅 센터 사업을 추진해 왔지만 두 차례 유찰됐다. 이후 정부는 공모 조건을 수정해 재입찰에 나선 상태다. 오픈AI는 현재 카카오와 올해 2월 전략적 제휴를 맺은 뒤 챗GPT와 카카오 생태계의 연동을 준비하고 있다. 권 CSO는 “(카카오와의 파트너십은) 긴 파트너십의 여정이고, 다양한 기능과 측면에서 협업할 수 있을 것으로 본다”고 밝혔다. 또 GS, 토스, LG전자 등 한국 유수의 기업들과 기술 협력을 이어 오고 있다며 추가로 다양한 파트너십을 모색하겠다는 포부도 밝혔다. 그는 “데이터센터, 하드웨어 반도체 협력 등도 파트너십을 맺을 수 있고, (이와 관련해) SK나 삼성 등과의 파트너십을 고려해볼 수 있을 것 같다”고 말했다. 오픈AI는 한국 학계와의 연구 협력도 본격화할 방침이다. 우선 11일 서울대와 양해각서(MOU) 체결을 앞두고 있다. 권 CSO는 “어떻게 하면 좋은 AI 연구에서 상호 협력할 수 있을지 집중할 것”이라고 말했다. 한국의 AI 기본법 등 규제에 대해서는 준비돼 있다고 자신감을 드러냈다. 그는 “정부의 규제나 입법과 관련해서도 오픈AI는 좋은 결과를 도출할 수 있도록 함께 만들어 가는 역할을 하고자 한다”며 “프라이버시, 보안, 안전 같은 분야도 수년간 선제적으로 기술을 발전시켜 온 부분”이라고 말했다. 한편 이날 기자회견에서 오픈AI코리아의 지사장 선임과 관련된 질문에 권 CSO는 “곧 발표할 수 있을 것으로 생각한다”며 뚜렷한 답변을 내놓지 않았다. 인력 채용 규모 등에 대해서는 “오랜 시간이 걸릴 것으로 보여 단계적으로 발표하겠다”고 밝혔다.김하경 기자 whatsup@donga.com}

    • 2025-09-11
    • 좋아요
    • 코멘트
    PDF지면보기

  • KT 소액결제 피해, 유령 기지국 세워 해킹 의혹 수사

    KT 이용자가 특정 지역에서 무더기로 소액결제 피해를 본 사건은 해커가 세운 유령 기지국이 활용돼 발생했다는 정황이 드러났다. 9일 본보 취재를 종합하면 KT는 피해 지역 일대 가입자 통화 이력에서 미상의 기지국 ID를 발견했던 것으로 확인됐다. KT가 관리하는 기지국이 아닌 미상의 기지국에 피해자가 접속한 이력이 남아 있었다는 것이다. 이는 누군가 일시적으로 가상 기지국을 세워 개인정보를 빼돌렸을 가능성이 있다는 것을 의미한다. 휴대전화 이용자가 특정 지역으로 들어오면 자동으로 휴대전화가 가상 기지국으로 접속되는 식이다. 다만 구체적으로 어떻게 소액결제까지 이뤄질 수 있었는지는 조사 및 수사를 통해 밝혀야 할 부분이다. 이 같은 해킹은 그간 국내에서는 없었던 초유의 방식이다. ‘가입자식별번호(IMSI)-캐처’라고 불리는 해킹 방식으로, 전파를 주고받을 수 있는 작은 장비로 ‘가짜 기지국’을 흉내내 IMSI 정보를 빼낸다. 염흥열 순천향대 정보보호학과 명예교수는 “가짜 기지국을 만드는 게 쉽지는 않아 그간 주로 논문에서만 다뤄진 해킹 방식”이라며 “만약 실제 이 방식으로 해커들이 고객 정보를 빼돌렸다면 복제폰을 만들어 소액결제를 시도했을 수 있다”고 했다. 이번 해킹 공격이 일부 지역에서 특정 통신사의 고객들에게 국한됐다는 사실도 이런 특수한 해킹 방식 때문이라고 전문가들은 설명한다. 이번 사건과 관련해 당국은 민관 합동 조사단을 꾸려 본격적인 조사에 착수했다. KT와 과학기술정보통신부에 따르면 KT는 이번 피해와 관련해 8일 오후 7시 16분 한국인터넷진흥원(KISA)에 침해사고를 신고했다. 정보통신망법은 정보통신 서비스 제공자가 해킹 등 침해사고를 알게 된 때로부터 24시간 이내에 발생 일시, 원인과 피해 내용 등을 과기정통부 장관이나 KISA에 신고하도록 규정하고 있다. 이에 과기정통부와 KISA는 KT에 관련 자료 보전을 요구한 뒤 같은 날 오후 10시 50분 KT를 방문해 상황 파악에 나섰다. 과기정통부는 9일 정보보호네트워크정책관을 단장으로 이동통신 및 네트워크 전문가를 포함한 민관합동 조사단을 구성해 조사에 착수했다. 조사엔 1, 2개월이 소요될 것으로 보인다. 경기남부경찰청에 따르면 지난달 27일부터 최근까지 주로 새벽 시간대 경기 광명시와 서울 금천구 지역의 KT 이용자들로부터 ‘나도 모르게 모바일 상품권 구매 등이 이뤄졌다’는 휴대전화 소액결제 피해 신고가 74건 접수됐다. 경기남부청은 이 사건을 병합 수사 중이다. 신고된 피해액은 광명경찰서 3800만 원, 금천경찰서 780만 원 등 총 4580만 원이다. 1인당 피해 규모는 수십만 원 수준으로 연령대와 휴대전화 기종, 개통 대리점은 다양했다. 부천 소사경찰서도 같은 유형의 신고 5건(총 411만 원)이 접수돼 수사 중이다. 경찰은 사건의 동일성을 검토하고 있다. 경찰 관계자는 “KT 전산망 해킹 가능성 등을 포함해 정밀 수사를 벌이고 있다”고 말했다. KT는 개인정보 해킹 정황은 없는 것으로 확인했다고 밝혔지만 과기정통부는 아직 조사 중인 만큼 단정을 짓긴 어렵다는 입장이다. KT 측은 이날 보도자료에서 “소액결제 피해 고객에게는 금전 피해가 가지 않도록 사전 조치 등 만전을 기하고 있으며 결제 한도 하향 조정 등 고객 피해 최소화를 위해 최선의 노력을 다하고 있다”고 밝혔다.김하경 기자 whatsup@donga.com최지원 기자 jwchoi@donga.com광명=이경진 기자 lkj@donga.com}

    • 2025-09-10
    • 좋아요
    • 코멘트
    PDF지면보기

  • ‘유령 기지국’ 세워 KT 해킹…사상 초유 방식으로 무더기 소액결제

    KT 이용자가 특정 지역에서 무더기로 소액결제 피해를 본 사건은 해커가 세운 유령 기지국이 활용돼 발생했다는 정황이 드러났다.9일 본보 취재를 종합하면 KT는 피해 지역 일대 가입자 통화 이력에서 미상의 기지국 ID를 발견했던 것으로 확인됐다. KT가 관리하는 기지국이 아닌 미상의 기지국에 피해자가 접속한 이력이 남아 있었다는 것이다. 이는 누군가 일시적으로 가상 기지국을 세워 개인정보를 빼돌렸을 가능성이 있다는 것을 의미한다. 휴대전화 이용자가 특정 지역으로 들어오면 자동으로 휴대전화가 가상 기지국으로 접속되는 식이다. 다만 구체적으로 어떻게 소액결제까지 이뤄질 수 있었는지는 조사 및 수사를 통해 밝혀야 할 부분이다. 이 같은 해킹은 그간 국내에서는 없었던 초유의 방식이다. ‘가입자식별번호(IMSI)-캐처’라고 불리는 해킹 방식으로, 전파를 주고받을 수 있는 작은 장비로 ‘가짜 기지국’을 흉내내 IMSI 정보를 빼낸다. 염흥열 순천향대 정보보호학과 명예교수는 “가짜 기지국을 만드는 게 쉽지는 않아 그간 주로 논문에서만 다뤄진 해킹 방식”이라며 “만약 실제 이 방식으로 해커들이 고객 정보를 빼돌렸다면 복제폰을 만들어 소액결제를 시도했을 수 있다”고 했다. 이번 해킹 공격이 일부 지역에서 특정 통신사의 고객들에게 국한됐다는 사실도 이런 특수한 해킹 방식 때문이라고 전문가들은 설명한다.이번 사건과 관련해 당국은 민관 합동 조사단을 꾸려 본격적인 조사에 착수했다. KT와 과학기술정보통신부에 따르면 KT는 이번 피해와 관련해 8일 오후 7시 16분 한국인터넷진흥원(KISA)에 침해사고를 신고했다. 정보통신망법은 정보통신 서비스 제공자가 해킹 등 침해사고를 알게 된 때로부터 24시간 이내에 발생 일시, 원인과 피해 내용 등을 과기정통부 장관이나 KISA에 신고하도록 규정하고 있다. 이에 과기정통부와 KISA는 KT에 관련 자료 보전을 요구한 뒤 같은 날 오후 10시 50분 KT를 방문해 상황 파악에 나섰다. 과기정통부는 9일 정보보호네트워크정책관을 단장으로 이동통신 및 네트워크 전문가를 포함한 민관합동 조사단을 구성해 조사에 착수했다. 조사엔 1, 2개월이 소요될 것으로 보인다.경기남부경찰청에 따르면 지난달 27일부터 최근까지 주로 새벽 시간대 경기 광명시와 서울 금천구 지역의 KT 이용자들로부터 ‘나도 모르게 모바일 상품권 구매 등이 이뤄졌다’는 휴대전화 소액결제 피해 신고가 74건 접수됐다. 경기남부청은 이 사건을 병합 수사 중이다.신고된 피해액은 광명경찰서 3800만 원, 금천경찰서 780만 원 등 총 4580만 원이다. 1인당 피해 규모는 수십만 원 수준으로 연령대와 휴대전화 기종, 개통 대리점은 다양했다. 부천 소사경찰서도 같은 유형의 신고 5건(총 411만 원)이 접수돼 수사 중이다. 경찰은 사건의 동일성을 검토하고 있다. 경찰 관계자는 “KT 전산망 해킹 가능성 등을 포함해 정밀 수사를 벌이고 있다”고 말했다. KT는 개인정보 해킹 정황은 없는 것으로 확인했다고 밝혔지만 과기정통부는 아직 조사 중인 만큼 단정을 짓긴 어렵다는 입장이다.KT 측은 이날 보도자료에서 “소액결제 피해 고객에게는 금전 피해가 가지 않도록 사전 조치 등 만전을 기하고 있으며 결제 한도 하향 조정 등 고객 피해 최소화를 위해 최선의 노력을 다하고 있다”고 밝혔다. 김하경 기자 whatsup@donga.com최지원 기자 jwchoi@donga.com광명=이경진 기자 lkj@donga.com}

    • 2025-09-09
    • 좋아요
    • 코멘트

  • KT, 소액결제 관련 사이버 침해 신고…민관합동조사단 조사 착수

    KT 이용자가 특정 지역에서 무더기로 소액결제 피해를 본 사건과 관련해 당국이 민관 합동 조사단을 꾸려 9일 본격적인 조사에 착수했다.KT와 과학기술정보통신부에 따르면 KT는 이번 피해와 관련해 8일 오후 7시 16분 한국인터넷진흥원(KISA)에 침해사고를 신고했다. 정보통신망법은 정보통신 서비스 제공자가 해킹 등 침해사고를 알게 된 때로부터 24시간 이내에 발생 일시, 원인과 피해 내용 등을 과기정통부 장관이나 KISA에 신고하도록 규정하고 있다. 이에 과기정통부와 KISA는 KT에 관련 자료 보전을 요구한 뒤 같은 날 오후 10시 50분 KT를 방문해 상황 파악에 나섰다.과기정통부는 9일 정보보호네트워크정책관을 단장으로 이동통신 및 네트워크 전문가를 포함한 민관합동 조사단을 구성해 조사에 착수했다. 정보보호 분야 민간 전문가가 참여하는 자문단도 구성해 사고 관련 자문을 하는 등 조사를 추진할 방침이다. 조사엔 1, 2개월이 소요될 것으로 보인다.경기남부경찰청과 과기정통부 민관 합동 조사단은 사건 실체 파악에 협조하기로 했다. 경기남부청에 따르면 지난달 27일부터 최근까지 주로 새벽 시간대 광명시와 서울 금천구 지역의 KT 이용자들로부터 ‘나도 모르게 모바일 상품권 구매 등이 이뤄졌다’는 휴대전화 소액결제 피해 신고가 74건 접수됐다. 경기남부청은 이 사건을 병합 수사 중이다.신고된 피해액은 광명경찰서 3800만 원, 금천경찰서 780만 원 등 총 4580만 원이다. 1인당 피해 규모는 수십만 원 수준으로, 연령대와 휴대전화 기종, 개통 대리점은 다양했다. 부천 소사경찰서도 같은 유형의 신고 5건(총 411만 원)이 접수돼 수사 중이다. 경찰은 사건의 동일성을 검토하고 있다. 경찰 관계자는 “KT 전산망 해킹 가능성 등을 포함해 정밀 수사 중”이라고 말했다. KT는 개인정보 해킹 정황은 없는 것으로 확인했다고 밝혔지만, 과기정통부는 아직 조사 중인 만큼 단정을 짓긴 어렵다는 입장이다.KT 측은 이날 보도자료에서 “소액결제 피해 고객에게는 금전 피해가 가지 않도록 사전 조치 등 만전을 기하고 있으며 결제 한도 하향 조정 등 고객 피해 최소화를 위해 최선의 노력을 다하고 있다”고 밝혔다. 5일 새벽 비정상적인 소액 결제 시도를 차단한 뒤로 추가적인 피해는 발생하지 않았다고 한다. KT 관계자는 “고객 피해 발생 등 심려를 끼쳐 송구하다”며 “경찰 수사와 정부 조사에 적극적으로 협조해 조속히 사건이 규명될 수 있도록 최선을 다하겠다”고 말했다.광명=이경진 기자 lkj@donga.com김하경 기자 whatsup@donga.com}

    • 2025-09-09
    • 좋아요
    • 코멘트

  • “다이어트 탄산음료 즐기면 뇌 1.6년 빨리 늙어”

    다이어트 탄산음료 등에 들어있는 인공 감미료를 많이 섭취하는 사람이 그렇지 않은 사람에 비해 기억력과 사고력이 빠르게 저하되는 것으로 나타났다. 8일 미국 신경과학회의 의학 저널인 ‘신경학’에 발표된 연구에 따르면 브라질 상파울루대 연구진은 평균 연령 52세의 브라질 성인 1만2772명을 대상으로 △아스파탐 △사카린 △아세설팜K △에리스리톨 △자일리톨 △소르비톨 △타가토스 등 7가지 감미료가 미치는 영향을 조사했다. 이들 감미료는 주로 향이 첨가된 물이나 탄산음료, 에너지 드링크, 요구르트, 저칼로리 디저트 등 초가공 식품에 쓰인다. 연구진은 연구를 시작할 때 참가자들이 최근 1년간 무엇을 먹고 마셨는지 적은 설문지를 바탕으로 이들이 섭취한 인공 감미료의 총량에 따라 세 그룹으로 나눴다. 그리고 이들 그룹이 연구의 시작과 중간, 마지막에는 인지 검사를 받도록 했다. 참가자들의 추적 조사 기간은 평균 8년이다. 그 결과 감미료를 가장 많이 섭취한 사람들이 가장 적게 섭취한 사람들보다 전반적인 사고력과 기억력이 62% 더 빠르게 저하되는 것으로 나타났다. 이는 약 1.6년 더 빨리 노화되는 것과 같다. 중간 그룹의 경우 가장 적게 섭취한 그룹보다 35% 더 빠르게 저하돼 약 1.3년 더 빨리 노화되는 것으로 나타났다. 또 당뇨병이 있는 사람이 없는 사람보다 인지 기능이 더 빠르게 저하됐다. 감미료별로 살펴보면 △아스파탐 △사카린 △아세설팜K △에리스리톨 △소르비톨 △자일리톨 등 6가지 감미료를 섭취할 경우 전반적인 인지 기능, 특히 기억력이 더 빨리 저하되는 것으로 나타났다. 연구진은 “칼로리가 낮거나 칼로리가 아예 없는 감미료가 설탕의 건강한 대안으로 여겨지고 있지만 이번 연구 결과는 특정 감미료가 시간이 지남에 따라 뇌 건강에 부정적인 영향을 미칠 수 있다는 것을 시사한다”고 말했다.김하경 기자 whatsup@donga.com}

    • 2025-09-09
    • 좋아요
    • 코멘트
    PDF지면보기

  • 빅테크 ‘청소년 보호’ 기능 여전히 구멍…부모의 감시만이 최선일까 [테크챗]

    동아일보 IT사이언스팀 기자들이 IT, 과학, 우주, 바이오 분야 주목할만한 기술과 트렌드, 기업을 소개합니다. “이 회사 뭐길래?” 기술로 세상을 바꾸는 테크 기업들의 비하인드 스토리! 세상을 놀라게 한 아이디어부터 창업자의 요즘 고민까지, 궁금했던 그들의 모든 것을 파헤칩니다.챗GPT, 인스타그램, 페이스북, 유튜브…. 많은 사람들이 거의 매일 같이 사용하는 빅테크들의 서비스죠. 그만큼 일상에 미치는 이들의 영향력은 큽니다. 다양한 정보를 제공하는 데 머무르지 않고, 개인의 생각과 마음 건강에 영향을 미칩니다. 당장 제 주변만 살펴봐도 챗GPT에 고민을 털어놓으며 위안을 얻는 사람들이 꽤 있는걸요. 또 소셜미디어를 이용하면서 때로는 우월감, 때로는 패배감을 맛보기도 합니다.성인들도 그러할진대, 이들 서비스를 이용하는 청소년들이 받게 되는 영향은 얼마나 더 클까요. 그래서 빅테크들은 최근 몇 년 새 청소년 보호정책들을 만들었는데요, 오늘 테크챗에서는 관련 정책들을 한눈에 볼 수 있게 정리해봤습니다!오픈AI, 한 달 내 ‘부모 관리 기능’ 도입하기로 2일(현지 시간) 오픈AI는 자사 블로그를 통해 앞으로 한 달 안에 ‘부모 관리 기능’을 도입하겠다고 밝혔습니다.오픈AI가 이 같은 기능 도입에 나선 건 최근 미국에서 발생한 사건과 관련이 있는 것으로 추정됩니다. 올해 4월 미 캘리포니아주에서 한 10대 청소년이 스스로 목숨을 끊는 사건이 발생했는데요, 해당 청소년의 부모는 챗GPT가 자신의 아들에게 극단적 선택 방법에 대한 정보를 제공했다며 오픈AI와 샘 올트먼 최고경영자(CEO)를 상대로 소송을 제기한 바 있습니다.오픈AI가 공개한 부모 관리 기능의 주된 내용은 이렇습니다.― 간단한 이메일 초대를 통해 10대 자녀의 계정과 부모의 계정을 연결― 챗GPT가 10대 자녀에게 어떻게 응답할지 부모가 제어 가능― 자녀가 심각한 위기에 처해있다는 사실을 시스템에서 감지하면 부모에게 알림이와 함께 오픈AI는 사용자로부터 심각한 위기 신호가 감지될 경우 ‘GPT‑5-싱킹(thinking)’과 같이 안전한 버전으로 연결하기로 했습니다. 해당 추론 모델은 GPT-5보다 응답 속도는 느리지만 안전 지침을 더 일관되게 따른다고 합니다.청소년 계정 비공개화…게시물 활동은 부모에게 고지오픈AI가 도입하기로 한 부모 관리 기능은 앞서 다른 빅테크들이 도입한 기능과 크게 다르지는 않습니다. 잠시 간략하게 다른 빅테크들의 청소년 정책을 들여다볼까요?메타는 지난해 14세 이상 18세 이하 청소년 이용자의 안전과 사생활 보호를 위해 인스타그램에 ‘청소년 계정’을 도입했고요. 올해 4월 들어서는 페이스북과 메신저로 확대해 적용하고 있습니다.우선 만 14~18세 청소년이 새로 계정을 만들면 기본적으로 비공개 계정으로 설정됩니다. 메시지는 청소년이 팔로우하거나 이미 연결된 사람들에게서만 받을 수 있습니다. 부모는 청소년 자녀의 대화 상대를 볼 수 있고요. 또 사용 시간이 1시간을 넘으면 앱을 닫으라는 알람이 옵니다. 괴롭힘, 따돌림, 혐오 표현, 성 착취물, 성적 동영상 등은 자동으로 감지해 차단하고 있고요. 최근에는 10대 사용자가 자해, 자살, 섭식장애 등의 주제에 대해 AI 챗봇 답변을 받지 못하도록 AI를 훈련시킨다고 밝힌 바 있습니다.유튜브도 청소년의 계정을 부모와 연결할 수 있도록 하고 있습니다. 자녀가 새로운 동영상을 업로드하거나 라이브 스트림을 시작하면 부모가 이메일로 알림을 받을 수 있고요. 1시간마다 휴식 알림도 설정됩니다. 또 18세 미만 청소년에게는 하나의 동영상이 끝나면 곧바로 다른 관련 동영상이 자동으로 재생되는 ‘자동재생’ 기능도 사용하지 못하도록 했습니다. 청소년이 반복적으로 시청하면 문제가 될 수 있는 유해 콘텐츠도 유튜브에서 자동으로 추천을 제한하고요.청소년이 많이 사용하는 ‘틱톡’도 만 13세 미만 청소년의 계정 생성은 불가능하도록 하고, 만13~17세의 계정은 기본적으로 비공개로 설정하고 있습니다. 다만 16~17세는 개인정보 보호 설정에서 조정할 수 있도록 했습니다. 또 부모가 개인정보 보호 설정, 관심 콘텐츠 주제, 팔로잉 목록 등을 직접 확인하고 관리할 수 있도록 했고요. 청소년이 콘텐츠를 업로드하면 실시간 알림도 받을 수 있습니다.빅테크의 청소년 보호 조치, 현실적 한계도사실 빅테크 기업의 서비스가 청소년 정신 건강에 악영향을 미친다는 문제는 전 세계적으로 계속해서 제기돼왔습니다. 지난해 프랑스에서는 일곱 가족이 틱톡을 상대로 집단 소송에 나섰는데요, 이들은 자녀가 극단적인 선택을 시도했거나 섭식 장애를 겪는 배경에는 틱톡의 영향이 있는 것으로 봤습니다. 이들 가족 측 변호사는 “틱톡은 청소년에게 상품을 제공하는 기업으로서 (알고리즘 등) 자사 상품의 단점에 대해 답변할 의무가 있다”고 주장했고요.수영 선수로 활동했던 청소년기 섭식장애를 겪었던 캐롤라인 코지올 씨(21)는 미국 타임지와의 인터뷰에서 섭식장애 원인으로 인스타그램과 틱톡을 지목했습니다. 코로나19로 외출이 어려울 때 소셜미디어에서 홈트레이닝에 대해 검색을 했더니 몇 주 만에 인스타그램과 틱톡 피드가 극한 운동과 섭식 장애를 조장하는 콘텐츠로 가득 찼다고요. 코지올 씨는 미국에서 여러 주요 소셜미디어 플랫폼의 운영사를 상대로 소송을 제기한 1800명이 넘는 원고 중 한 명입니다. 현재 해당 소송은 미국 캘리포니아 북부 연방 지방법원에서 진행 중입니다.기업 입장에서는 억울할 수도 있습니다. 청소년들이 서비스를 오용하거나 중독되지 않도록 나름대로 각종 정책을 시행하기 시작했으니까요. 하지만 기업이 청소년의 사용을 제한하는 정책들을 마련해도 여전히 한계가 있다는 지적도 나옵니다. 사실 어떻게든 청소년들이 우회해서 사용할 수도 있고, 부모가 자녀의 활동을 계속해서 관심 있게 지켜보지 않으면 무용지물인 부분들도 많으니까요.지난 10여 년간 스마트폰과 소셜미디어가 아이들에게 미치는 위험에 대해 적극적으로 목소리를 내온 미국 심리학자이자 베스트셀러 작가인 진 트웬지 씨(54)는 자신의 자녀 세 명에게 스마트폰과 소셜미디어 사용과 관련해 엄격한 규칙을 세웠습니다. 스마트폰은 운전면허를 취득하기 전까지, 소셜미디어는 16세가 되기 전까지 사용하지 말라는 것인데요.그렇다고 아이들이 규칙을 완벽하게 따르는 것은 아니었다고 합니다. 13살인 딸은 엄마 몰래 침대에서 휴대전화를 사용했고요. 15살 딸은 몰래 컴퓨터에 접속해 자녀 보호 기능 설정을 변경했다고 합니다. 트웬지 씨는 현실적으로 규칙을 완벽하게 지킬 수 없다는 것을 알지만 그렇다고 자녀들에게 너무 일찍, 너무 많은 접근 권한을 주는 것에는 반대한다는 입장입니다. 그는 뉴욕타임스(NYT)와의 인터뷰에서 “상황이 답답하고 완전히 해결할 수 없더라도 문제를 해결하기 위해 할 수 있는 모든 것을 해야 한다고 생각한다”라고 말했는데요. 부모들의 고민은 깊어져만 갈 것 같습니다. 그래서일까요? 청소년 보호 방안을 아예 법적으로 마련하는 사례도 생겨나고 있습니다. 지난해 말 호주는 세계에서 처음으로 16세 미만에게 소셜미디어 이용을 금지하는 법안을 통과시키고 올해 말 시행을 앞두고 있습니다. 특히 보호자 동의 여부와 상관없이 16세 미만은 가입할 수 없고, 이를 위반하면 플랫폼 기업이 벌금을 내야 합니다. 미국 플로리다주에서는 14세 미만 청소년의 SNS 가입을 금지하고 14~15세는 부모 동의가 있을 경우에만 계정을 만들 수 있도록 하는 법이 통과된 바 있습니다. 하지만 또 한편에서는 법적으로 제한하는 조치가 청소년의 표현의 자유를 제한하는 것 아니냐는 문제 제기도 있어서, 관련 논란은 계속될 것으로 보입니다.김하경 기자 whatsup@donga.com}

    • 2025-09-08
    • 좋아요
    • 코멘트

  • AI 무단 학습 ‘저작권 침해’… 앤스로픽, 2조원 지급 합의

    오픈AI의 대항마로 꼽히는 미국 인공지능(AI) 스타트업 앤스로픽이 작가들이 제기한 집단 소송을 해결하기 위해 최소 15억 달러(약 2조 원)를 지불하기로 합의했다. 이번 합의는 AI의 지식재산권 침해 관련 합의 중 가장 큰 규모다. 6일 블룸버그와 CNBC 등에 따르면 앤스로픽은 책 약 50만 권에 대해 한 권당 3000달러와 이자를 지급하고 불법 복제된 것으로 추정되는 자료가 담긴 데이터를 파기하기로 합의했다. 지난해 8월 앤드리아 바츠, 찰스 그래버, 커크 월리스 존슨 등 세 명의 작가는 자신들의 작품과 수십만 권의 다른 작품의 불법 복제본이 앤스로픽의 AI 챗봇 ‘클로드’를 훈련하는 데 사용됐다며 이 회사를 상대로 집단 소송을 제기한 바 있다. 이에 대해 앤스로픽은 많은 AI 기업들이 주장하듯 ‘공정한 이용(fair use)’을 했다고 주장해 왔다. 공정한 이용이란 미국 저작권법상 원칙으로, 저작권이 있는 저작물을 저작권자의 허가를 구하지 않고 제한적으로 이용할 수 있는 것을 뜻한다. 올해 6월 미 캘리포니아 북부지방 법원도 앤스로픽이 AI 모델을 훈련하기 위해 도서를 사용한 것은 공정한 이용이었다고 인정했다. 하지만 해당 목적 이상으로 700만 권 이상의 불법 복제 도서를 저장한 것은 작가들의 저작권을 침해한 것이라고 판단했다. 이와 관련해 배상금 규모를 결정하기 위한 재판은 올해 12월 예정돼 있었다. 블룸버그통신은 앤스로픽이 소송에서 패소할 경우 파산에 이르렀을 것이라고 전했다. 앤스로픽은 법원 제출 자료에서 “사업을 끝내야 할 수도 있는 소송을 피하기 위해 합의해야 한다는 압박을 느꼈다”며 “최대 1조 달러에 달하는 손해배상 책임을 져야 할 수도 있었다”고 밝혔다. 이번 합의는 오픈AI, 메타, 미드저니 등 AI 기업을 상대로 제기된 수십 건의 저작권 소송 중 첫 번째 소송이다. 매쿨 스미스 로펌의 채드 허멜 변호사는 “이 사건은 업계 가이드라인이 될 수 있으며, 동의 없는 접근에 대한 기업 관행의 기준을 만들 것”이라고 평가했다. 저작권 문제를 해결하지 않고 AI 학습에 데이터를 무단 사용할 경우 소송에 따른 리스크가 커지는 만큼 최근 들어서는 빅테크들이 언론사 및 콘텐츠 기업과 정식 계약을 체결하고 대가 지불에 나서는 추세다. 올해 5월 미 뉴욕타임스(NYT)는 자사 콘텐츠를 AI 기업에 학습용으로 제공하는 첫 계약을 아마존과 체결했다. 뉴스코퍼레이션, 악셀 슈프링어 등 여러 미디어 그룹들은 오픈AI와, 로이터는 지난해 메타와 콘텐츠 사용 계약을 체결한 바 있다.김하경 기자 whatsup@donga.com}

    • 2025-09-08
    • 좋아요
    • 코멘트
    PDF지면보기

  • SKT “해지 위약금 면제, 연말까지 연장 불가”

    SK텔레콤이 해킹 사고로 인한 위약금 면제 조치를 연말까지 연장하라는 취지의 방송통신위원회 통신분쟁조정위원회의 권고를 받아들이지 않기로 했다. 4일 통신업계에 따르면 SK텔레콤은 회신 기한이었던 전날까지 방통위 산하 법정위원회인 분쟁조정위에 의견서를 내지 않았다. 앞서 분쟁조정위는 지난달 21일 SK텔레콤 해킹 사고 관련 위약금 분쟁 조정 신청에 대해 SK텔레콤의 책임을 인정하는 직권 조정 결정을 내렸다. 당시 분쟁조정위는 올해 안에 SK텔레콤 이용자가 이동통신 서비스를 해지할 경우 해지 위약금을 전액 면제해야 하고, 유무선 결합 상품을 해지해 발생하는 위약금의 절반도 SK텔레콤이 지급해야 한다고 결정했다. SK텔레콤은 기한 내 의견서를 제출하지 않으면서 분쟁조정위의 직권 조정 결정을 수락하지 않음을 명확히 했다. 직권 조정 결정은 법적 강제력이 없어 당사자 어느 한쪽이라도 수락하지 않으면 ‘조정 불성립’으로 종결된다. SK텔레콤 관계자는 “분쟁조정위의 결정에 대해 깊이 있게 검토했으나 회사에 미치는 중대한 영향과 유사 소송 및 집단 분쟁에 미칠 파급 효과 등을 종합적으로 고려해 수락이 어렵다고 결론 내렸다”고 밝혔다.김하경 기자 whatsup@donga.com}

    • 2025-09-05
    • 좋아요
    • 코멘트
    PDF지면보기

  • 루닛, ‘AI 유방암 검진 솔루션’ 스페인 수출

    의료 인공지능(AI) 기업 루닛이 스페인 발렌시아 자치주에서 운영하는 주정부 유방암 검진 프로그램에 AI 솔루션을 독점 공급하게 됐다고 2일 밝혔다. 이번 계약을 통해 루닛은 발렌시아주가 운영하는 유방암 검진에 자체 개발한 유방촬영술 AI 솔루션 ‘루닛 인사이트 MMG’와 3차원 유방단층촬영술 AI 솔루션 ‘루닛 인사이트 DBT’를 공급한다. 루닛과 발렌시아주는 지속적인 연구 협력을 통해 조기 암 발견과 건강 개선을 위한 연구를 이어갈 방침이다. 발렌시아주는 지난해부터 주정부 유방암 검진 프로그램에 AI를 도입해 연간 검진 대상을 기존 25만 명에서 40만 명으로 확대하는 방안을 검토해 왔다. 인구 약 500만 명 규모의 발렌시아주는 스페인에서 인구 3위, 경제 규모 4위의 대형 광역자치단체로 디지털 헬스케어 및 AI 진단 분야를 선도하고 있다.김하경 기자 whatsup@donga.com}

    • 2025-09-03
    • 좋아요
    • 코멘트
    PDF지면보기

  • 내년 산업부 예산 역대 최대… AI 전환 100%-통상 대응 68% 증액

    정부가 산업통상자원부와 과학기술정보통신부, 농림축산식품부 등 주요 부처의 내년 예산을 역대 최대 규모로 확충한다. 인공지능(AI) 대전환(AX)을 통한 미래 경쟁력 확보, 미국발(發) 관세전쟁에 따른 통상·수출 대응, 농산물 수급 안정 등에 투입되는 예산이 대폭 늘어난다. ● 피지컬 AI, 통상 대응에 힘 싣는 산업부 1일 산업부는 내년도 예산안을 13조8778억 원으로 편성했다고 밝혔다. 올해 본예산(11조4336억 원) 대비 2조4443억 원(21.4%) 늘어난 역대 최대 규모다. 확충된 예산은 산업 전(全) 분야에서의 AI 전환 확산과 첨단·주력산업 육성, 통상·수출 대응 강화 등에 집중 투자된다. 분야별로 산업 전반의 AI 전환을 유도하기 위한 예산은 올해 5651억 원에서 1조1347억 원으로 100.8% 늘린다. 특히 제조업에 AI를 접목해 생산성을 높이고 제조 비용은 낮추는 ‘AI 팩토리 선도 프로젝트’ 관련 예산이 1582억 원에서 2200억 원으로 39.1% 확대된다. 다양한 현장에 특화된 휴머노이드 로봇과 핵심 부품을 개발하는 피지컬 AI 관련 예산도 2149억 원에서 4022억 원으로 87.2% 급증한다. 반도체·바이오·조선·이차전지·디스플레이 등 첨단 산업에서는 초격차 기술 확보를 위한 업종별 핵심 기술 개발에 주력한다. 관련 예산은 올해 1조3026억 원에서 내년 1조6458억 원으로 3433억 원(26.4%) 오른다. 미국의 관세 부과, 글로벌 보호무역주의 확산 등 급변하는 통상 환경에서 한국 기업들의 수출 경쟁력을 강화하기 위한 예산 역시 대폭 확충된다. 올해 1조340억 원이던 관련 예산은 7013억 원(67.8%) 늘어난 1조7353억 원으로 편성됐다. 재생에너지 관련 예산은 올해 8973억 원 대비 3730억 원(41.6%) 증가한 1조2703억 원으로 편성된다. 기후위기 대응의 핵심 과제인 ‘재생에너지 중심의 에너지 대전환’이라는 목표를 달성하기 위한 차원이다.● 우주청 예산 1조 시대… 6대 분야 중점 투자 AI 주무 부처인 과기정통부의 내년 예산도 올해 추경 반영 예산(21조 원) 대비 12.9% 증가한 23조7000억 원으로 역대 최대 규모로 편성됐다. AI 분야 예산은 5조1000억 원으로 정부 전체 AI 예산(10조1000억 원)의 절반 수준이다. 연구개발(R&D) 예산은 11조8000억 원으로 전년 대비 21.6% 늘었다. 과기정통부 산하 우주항공청은 처음으로 연간 예산이 1조 원을 넘었다. 내년도 우주청 정부 예산은 1조1131억 원으로 올해(9649억 원) 대비 15.4% 늘었다. 구체적으로 △우주 수송 역량 강화 및 신기술 확보(2642억 원) △위성 기반 통신·항법·관측 혁신(2362억 원) △도전적 우주 탐사(968억 원) △미래 항공기술 선점 및 공급망 안정성 확보(511억 원) △민간 중심 산업 생태계 조성(1698억 원) △우주항공 전문인재 양성 및 실용적 외교(2549억 원) 등 6대 분야에 중점 투자할 계획이다. 농식품부도 내년도 예산안을 전년보다 6.9% 늘어난 20조350억 원 규모로 편성했다. 이번 예산안에는 이재명 대통령의 대선 공약인 농어촌 기본소득 시범사업이 1703억 원 규모로 신규 편성됐다. 농어촌 인구감소지역 69개 군 중 6곳을 선정해 약 24만 명에게 월 15만 원씩 지역화폐로 지급할 예정이다.세종=정순구 기자 soon9@donga.com세종=김수현 기자 newsoo@donga.com김하경 기자 whatsup@donga.com}

    • 2025-09-02
    • 좋아요
    • 코멘트
    PDF지면보기

  • “챗GPT 활용 보고서 작성, 기밀 줄줄 새”… 기업 ‘섀도 AI’ 주의보

    “회사에서는 자체 개발한 인공지능(AI)만 사용하는 것이 원칙인데 제 업무가 신사업 발굴, 보고서 작성이다 보니 솔직히 다른 AI의 도움이 많이 필요합니다.” 국내 주요 대기업에서 근무하는 A 씨는 회사 내 신사업 발굴팀에 소속돼 있다. 회사에서 개발한 자체 AI가 있지만 필요한 외부 자료를 검색하는 데 한계가 있어 그는 보고서의 질을 끌어올리기 위해 주로 챗GPT를 사용하고 있다. 회사의 원칙상 내부망과 외부망이 철저히 분리된 망분리 시스템으로 데이터를 보호하고 있지만 A 씨뿐만 아니라 여러 직원들이 시스템을 우회해 공공연히 외부 AI를 쓰는 형편이다. AI를 업무에 활용하는 빈도가 늘어나며 A 씨처럼 회사의 보안 원칙을 피해 AI를 활용하는 이른바 ‘섀도 AI’ 이슈가 보안 업계에 화두로 떠오르고 있다. 직원들이 보안 부서의 정식 허가를 받지 않고 AI를 사용하면서 의도치 않게 회사의 주요 기밀정보가 밖으로 새어 나갈 수 있는 만큼 기업들에는 새로운 위협으로 부상하고 있다. ● 무허가 ‘섀도 AI’로 내부 정보 줄줄 샌다‘섀도 AI’ 리스크는 이미 현실이 되어 가고 있다. 국내에서도 생성형 AI 등장 초기인 2023년 대기업 일부 직원이 사내 기밀 소스 코드를 실수로 챗GPT에 입력하며 민감한 내부 정보가 오픈AI 측 클라우드로 전송되는 사고가 발생한 바 있다. 이후 삼성전자 등 주요 대기업은 챗GPT 등 외부 AI 서비스를 이용하려면 관련 업무자에 한해 부서장 결재를 받도록 사용을 제한하고 있다. 하지만 이 같은 철저한 관리에도 수백∼수천 명의 직원이 있는 대기업에서 일일이 직원 개인이 사용하는 AI를 확인하기란 현실적으로 불가능하다. 전 세계 30개국 8000명의 보안 리더를 대상으로 조사한 시스코의 ‘2025 사이버보안 준비 지수’ 보고서에 따르면 83%의 기업은 섀도 AI를 탐지하는 것에 ‘자신이 없다’고 응답했으며, 79%는 ‘실제 섀도 AI의 사용 현황을 제대로 인지하지 못하고 있다’고 답했다. 섀도 AI로 인한 보안 사각지대는 실제 기업 피해로도 이어진다. IBM이 최근 발표한 ‘2025년 데이터 유출 비용 보고서’에 따르면 조사에 참여한 600개 기업 중 20%는 섀도 AI로 인해 정보 유출을 경험했다고 답했다. 조사에 참여한 기업들은 유출된 데이터로 인해 발생한 금전적 피해가 평균 20만321달러(약 2억8000만 원)였으며, 섀도 AI 사고 시 다른 보안 사고 대비 피해 대응 기간 역시 10일가량이 더 소요됐다고 전했다. ● ‘코딩 AI’ 활용하다 해킹 표적 되기도개발 및 보안 인력이 부족한 스타트업에서는 AI를 이용해 코딩을 하는 ‘바이브 코딩’도 보안 허점의 원인으로 부각되고 있다. 비전문가들이 ‘커서’나 ‘클로드’ 같은 코딩 AI를 이용해 프로그램을 개발하고, 제대로 된 보안 검증 없이 사용하다 보니 곳곳에서 보안 취약점이 발생하고 있다는 것이다. 보안 기업 소포스의 체스터 위스니에프스키 글로벌 디렉터는 워싱턴포스트(WP)에 “‘바이브 코딩’을 사용하면 경험이 부족한 개발자도 몇 가지 명령만 입력하면 새로운 앱을 만들 수 있다”면서 “이런 기술 산업의 변화로 인해 소비자들은 엉터리 앱에 노출될 위험이 커지고 있다”고 우려했다. 보안 업계에서는 AI의 대중화로 섀도 AI, 바이브 코딩 등 새로운 보안 위협이 발생하고 있는 만큼 ‘AI 거버넌스 정책’을 제대로 정립하는 것이 중요하다고 강조한다. 임종인 고려대 정보보호학과 명예교수는 “생성형 AI의 사용을 막기란 현실적으로 불가능하기 때문에 내부 직원들에게 AI 사용 가이드라인 등을 꾸준히 인식시키는 게 중요하다”고 했다. 한 대기업 보안 전문가는 “AI로 프로그래밍의 장벽이 낮아진 것은 긍정적이지만 반드시 보안 검증을 거쳐야 기업과 프로그램 사용자 모두 사이버 위협으로부터 안전할 수 있다”고 했다.최지원 기자 jwchoi@donga.com장은지 기자 jej@donga.com김하경 기자 whatsup@donga.com}

    • 2025-09-02
    • 좋아요
    • 코멘트
    PDF지면보기