위메이드는 2020년 블록체인 기반 플랫폼 ‘위믹스’를 출시한 이후 메인넷과 브릿지, 디지털 자산 보관 시스템 등을 선보이며 빠르게 위믹스 생태계를 구축해 왔다. 과거 암호화폐 열풍 당시 수많은 기업들이 블록체인 시장에 뛰어들었으나 현재는 대부분 사라진 상태다. 블록체인 업계는 위메이드가 블록체인 생태계 발전에 기여한 공이 작지 않다고 말한다. 위메이드는 지난 2022년 하반기 자체 블록체인 메인넷 ‘위믹스3.0’을 선보였다. 위믹스3.0은 플랫폼 중심, 서비스 지향적인 개방형 메인넷이다. 위믹스3.0이 처음 발행한 제네시스 블록에는 세종대왕 훈민정음 서문이 서체 이미지와 영문 텍스트로 올라갔다. 문자를 쉽게 익히고 쓰도록 하겠다는 애민 사상의 절정체인 한글처럼 위믹스3.0도 새로운 디지털 경제에 전 세계 모든 사람이 참여하고 소외되지 않게 하겠다는 다짐을 담았다.위메이드는 이를 기반으로 국내외 파트너사들과 기술과 사업 협력을 강화하고 ‘위믹스 플레이’, ‘위믹스 페이’, ‘위퍼블릭’ 등 다양한 플랫폼과 서비스를 선보였다. 위믹스 플레이는 위메이드의 블록체인 게임 플랫폼으로 사이트 내에서 다양한 P2E 게임을 즐길 수 있다. 현재 플랫폼 내에서 ‘나이트 크로우’, ‘미르4’ 등이 큰 인기를 끌고 있다. 위믹스페이는 위믹스를 활용해 빠르고 원활하게 결제가 가능한 블록체인 결제 서비스다. 게임 내 아이템은 물론 프리미엄 디지털 자산까지 지원하며, 웹3 환경에서 사용자의 거래 경험을 간편하게 바꾼 것이 특징이다. 위믹스페이의 가장 큰 특징은 다양한 결제 수단과 연계다. 블록체인 결제 시스템인 위믹스 코인을 중심으로 시작하지만 향후 신용카드와 직불카드와 같은 기존 결제 방식도 지원할 계획이다. 이는 블록체인에 익숙하지 않은 사용자들도 위믹스 생태계에 쉽게 접근할 수 있도록 문턱을 낮추기 위함이다.위믹스페이는 단순한 결제 수단을 넘어 사용자 보상에 중점을 두고 있다. 결제 시 제공되는 다양한 혜택과 마일리지 시스템을 통해 사용자 경험을 강화하고, 생태계의 지속 성장을 유도하는 구조다.소셜 서비스 ‘위퍼블릭’과 스포츠와 블록체인의 결합 시도 역시 좋은 선례다. 위퍼블릭은 ‘투명사회 플랫폼’이다. 위변조가 불가능하고 모든 내용이 투명하게 공개되는 블록체인 기술로 개발했다. 모든 구성원이 소속 단체와 관련된 활동을 투명하게 파악하고 민주적이고 공정한 의사결정에 참여할 수 있다.위퍼블릭은 정당, 종교시설, 비영리 단체 등 모든 분야, 크고 작은 다양한 모임에서 활용할 수 있다. 각종 후원금 운영 단체를 시작으로, 원하는 누구나 사용할 수 있는 오픈 플랫폼으로 성장해 나갈 계획이다. 이용자는 위퍼블릭에서 DAO(탈중앙화자율조직)를 직접 만들거나, 참여할 수 있다. 위퍼블릭은 신원증명, 자격증명, 결과증명, 잔고증명 등 네 가지 증명 프로토콜을 통해, DAO 운영에 투명성과 신뢰성을 부여한다.‘신원증명 프로토콜’은 탈중앙화 신원인증 기술(DID)로 개인정보를 안전하게 보호한다. ‘자격증명 프로토콜’은 NFT 신분증 SBT(Soul Bound Token)를 활용해 효과적인 단체 관리를 지원한다. ‘결과증명 프로토콜’은 모든 안건 처리 과정을 블록체인 상에 투명하게 기록한다. ‘잔고증명 프로토콜’은 자금 현황과 입출금 내역을 모두 공개해 투명성을 제고한다. 위메이드는 최근 위퍼블릭을 통해 영남 지역 산불 피해 복구를 위한 성금 1억2000만원을 기부한다고 밝힌바 있다. 위메이드는 초록우산, 해피피플, 아드라코리아, 케어, 환경재단 등 구호 단체와 함께 '위퍼블릭'에 개설한 긴급 모금 캠페인 프로젝트에 1억원을 기부한다. 나머지 2000만원은 '위퍼블릭' 이용자들이 긴급 모금 캠페인 페이지에 작성한 댓글 1건당 5000원을 위메이드가 기부하는 방식으로 조성해 기부한다.아울러 위메이드는 블록체인 기술을 활용한 스포츠 대중화를 목표로, 골프와 테니스를 중심으로 새로운 전략을 펼치고 있다. 위메이드는 한국여자프로골프(KLPGA) 투어에 ‘레이스 투 위믹스 챔피언십’이라는 새로운 포인트 시스템을 도입했다. 선수들의 성적에 따라 포인트를 지급하고, 누적 포인트에 따라 시즌 종료 시 상금을 지급하는 방식이다.위메이드는 지난해 아마추어 테니스 대회인 ‘위믹스 오픈 2024’도 선보였다. 전국 아마추어 테니스 실력자들이 참가하는 해당 대회는 5만 위믹스의 상금을 걸고 진행됐으며 1460개 팀, 약 2800명이 참가를 신청했다. 특히 해당 대회에서는 블록체인 기반 소셜 플랫폼 위퍼블릭을 통해 참가 신청을 받아 투명한 운영을 강화했다. 위메이드는 향후에도 블록체인 기반 새로운 스포츠 경험을 다양한 종목으로 지속 확대해, 선수와 팬 모두가 함께 즐기는 참여형 문화를 조성하고 활성화할 계획인 것으로 알려졌다.

사망자나 실종자의 디지털 정보에 가족 등이 접근할 수 있도록 하는 법안 마련이 추진된다.유동수 국회의원(더불어민주당)은 디지털 유산에 대한 접근을 제도화하는 내용을 담은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안’(이하 정보통신망 이용촉진법)을 대표 발의했다고 7일 밝혔다.오늘날 디지털 기술의 일상화로 인해 연락처, 일정, 메시지 등 다양한 개인정보가 휴대전화나 정보통신서비스 제공자 등이 운영하는 계정 등에 저장돼 있다. 하지만 현행법상 휴대폰 제조사 및 정보통신서비스 제공자 등은 고인이나 실종자의 휴대전화 및 계정 잠금을 가족 등을 위해 해제할 법적 근거가 없다. 이용자가 사망하거나 실종되는 경우 가족 등은 이용자의 개인정보에 접근할 수 있는 권한이 없다.유동수 의원실은 이용자가 갑작스레 사망할 경우, 유족들은 고인의 휴대폰이나 계정에 걸려있는 암호 등 보안을 해제할 수 없어 장례 절차를 진행하기 위한 고인의 지인 연락처 등 최소한의 정보조차 확인하기 어려운 상황이 빈번하게 발생하고 있다고 지적했다.이에 유동수 의원은 ▲사전에 이용자가 자신의 디지털 정보에 접근할 수 있는 계정대리인을 지정 ▲정보통신서비스 제공자는 계정대리인 접근 범위를 설정 ▲사망 혹은 실종시 계정대리인이 정해진 범위 내에서 이용자의 계정에 접근할 수 있도록 허용하는 내용을 담은 ‘정보통신망 이용촉진법’을 발의했다.유 의원은 “제주항공 여객기 참사 등 대형 참사 때마다 고인과 실종자의 디지털 정보에 대한 가족 등의 접근 권한 필요성이 꾸준히 제기돼 왔다”며 “최근 참사에서는 정부와 기업 간 협의 끝에 유가족에게 연락처가 제공됐으나, 입법 공백 상태에서 언제까지나 정부와 기업의 선의에만 기대되는 것은 한계가 있다”고 지적했다 .이어 유 의원은 “현행법은 유족의 정당한 권리 행사조차 개인정보 보호를 이유로 가로막고 있다”며 “시대의 변화에 맞춰 고인이나 실종자의 사전 동의를 전제로 유족의 접근권을 보장할 필요가 있다”고 강조했다.끝으로 유 의원은 “이번 개정안을 통해 고인의 프라이버시권과 유족의 상속권을 함께 보호할 수 있기를 기대한다”고 덧붙였다.

오픈AI의 새로운 이미지 생성 모델의 인기가 급속도록 확산하는 가운데, 이용자들의 개인정보 보호 문제에 대한 지적이 제기된다. 앞서 해당 모델의 화풍에 활용되는 일본의 대표 애니메이션 제작사인 지브리 등의 저작권 문제가 먼저 도마 위에 오른 바 있다. 4일 AI 업계에 따르면 데이터 플랫폼 기업 아이지에이웍스는 지난 달 27일 기준 챗GPT 국내 일간 활성 이용자 수(DAU)가 125만2000명으로 약 한 달 전인 지난 달 1일 DAU 79만9천명보다 56% 급증했다고 밝혔다.이러한 이용자 수 급증세에는 사진 변환 유행을 몰고 온 ‘챗GPT-4o 이미지 생성’ 출시가 영향을 미쳤다는 분석이 지배적이다.지난달 초에 비해 월말에 늘어난 챗GPT 일일 이용자 약 45만명이 이미지 변환을 1차례만 했다고 가정해도 오픈AI는 최소 45만명의 인물 사진을 확보한 셈이다. 사진 화풍 변환은 국내뿐 아니라 전 세계적으로도 인기를 끌고 있어서 글로벌 규모로 보면 오픈AI가 이번 대히트를 통해 얻은 이미지 데이터가 상당할 것으로 추산된다.샘 올트먼 오픈AI CEO는 지난 달 31일 불과 1시간 만에 챗GPT 이용자 수가 100만명 늘었다고 밝히기도 했다.문제는 이용자들이 자발적으로 자신 및 지인의 사진을 입력하는 상황이지만 자신도 모르는 새에 이미지 변환을 위해 입력된 사진이 오픈AI의 데이터 학습에 활용될 소지가 있다는 점이다. 오픈AI도 이미지 변환을 위해 입력된 사진 데이터가 AI 학습에 사용될 가능성이 챗GPT 버전에 따라 있을 수 있다고 밝혔다.오픈AI 관계자는 “챗GPT 엔터프라이즈‧챗GPT 에듀(Edu)‧챗GPT 팀 등의 서비스에 입력되는 데이터는 모델 학습에 쓰이지 않고, 챗GPT 무료·플러스·프로 사용자 데이터는 사용된다”고 말했다. 이어 “하지만, 이용자가 데이터 제어 설정에서 향후 모델 개선에 기여할지 여부를 손쉽게 설정할 수 있다”고 설명했다. 개인정보보호위원회는 오픈AI가 이용자들의 사진을 영리적 목적이나 2차 가공 등에 무단 사용했다는 침해 신고 등이 들어오지 않는 이상 개인정보 보호 방침이 지켜질 것으로 봐야 한다는 입장을 밝혔다.

# 지난 2월 말, LG유플러스 직원이 서울경찰청 사람들과 함께 서울 마포구의 한 악성 앱 설치자 거주지를 방문했다. 해당 고객의 스마트폰은 카드 배송을 사칭한 보이스피싱 조직이 몰래 설치한 악성 앱 때문에 모든 전화와 문자가 탈취되고 있었다. 112든 1301이든 어디로 전화를 걸어도 수사기관을 사칭한 범죄 조직이 받는 상황에 이 피해자는 오히려 서울경찰청 소속 경찰과 LG유플러스 직원을 보이스피싱 조직원으로 오해했다. 이 피해자는 큰 금액을 송금하기 직전이었는데, 함께 경찰서로 이동해 위험 상황을 인지하고 악성 앱을 삭제해 피해를 막을 수 있었다.지난 2월 한 통신사와 서울경찰청이 공조해 보이스피싱 피해를 막은 사례가 알려져 눈길을 끌고 있다. 해당 통신사는 LG유플러스로, 이 통신사는 보이스피싱 조직이 운영하는 악성 앱 제어 서버를 포착하기 위해 자체 고객피해방지분석시스템을 가동해 실시간 탐지를 진행하고 있었다.탐지 결과를 주기적으로 전달받는 경찰은 금융보안원 등과 검증 및 분석을 거쳐 실제 악성 앱 설치로 피해가 예상되는 시민을 방문하고 있다. 보이스피싱 조직의 노림대로 악성 앱이 설치되면, 스마트폰 내 전화·문자 등의 기능이 ‘가로채기’ 당하므로, 피해를 막기 위해 경찰이 직접 피해자를 만나는 것이다.하지만 지금까지는 통신사가 경찰에 단순히 정보만 공유해왔다면, 이번에는 통신사가 처음 경찰과 현장을 동행해 피해를 막았다. 새로운 범죄 수법을 파악해 실질적으로 이용자의 피해를 예방하기 위한 방법을 찾기 위해서 기획됐다. 이번 현장에서 발견된 보이스피싱 방법은 ‘카드배송 사칭’ 보이스피싱 수법이었다. 신청한 적 없는 카드가 배송될 것이라는 안내에 피해자가 당황할 때, 보이스피싱 조직은 휴대전화에 문제가 생긴 것 같다며 피해자에게 직접 ‘원격 제어 앱’을 설치시키고 악성 앱을 심는다. 이렇게 스마트폰을 장악한 뒤, 보이스피싱 조직은 피해자들에게 112, 1301(검찰), 1332(금융감독원) 등에 직접 신고할 것을 유도하는데, 이때 피해자가 어디로 신고해도 전화는 범죄 조직이 가로채게 된다. 하지만 고객은 경찰, 검찰, 금감원 등에 전화를 걸었다고 믿기 때문에, 개인정보 유출이나 금전 피해에 취약해진다.이 같은 수법을 발견할 수 있었던 것은 통신사와의 공조 덕분이었다. LG유플러스의 고객피해방지시스템이 악성 앱 활동을 포착하면, 경찰은 유관기관과의 추가 분석을 실시하고, LG유플러스와 피해 예상자를 방문하는 공조가 이뤄지는 것이다.홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “서울경찰청과의 공조를 통해 새로운 수법을 접하고, 대비책을 마련할 기회를 얻게 됐다”며 “보이스피싱 상황을 알리는 체계를 고도화해 안전하게 서비스를 이용하는 고객경험을 이어갈 수 있도록 노력하겠다”고 밝혔다.심무송 서울경찰청 광역수사단 형사기동대 피싱범죄수사계장은 “경찰로부터 악성앱 설치 사실을 안내받고도 경찰을 보이스피싱 조직원으로 오인하는 경우가 있는데, 의심된다면 가까운 경찰서나 지구대를 직접 방문하시는 것이 가장 좋은 방법”이라며 “특히, 어떤 경우에도 경찰이나 검찰이 금전을 요구하는 일은 없다는 점을 기억해달라”고 당부했다.

프랑스 당국이 애플(Apple Inc.)이 자사 스마트폰 운영체제 iOS에 적용한 '앱 추적 투명성(App Tracking Transparency, ATT)' 시스템의 운용 방식이 경쟁을 저해한다며 1억5000만유로(약 2190억원)의 과징금을 부과했다고 31일 밝혔다. 당국은 애플이 해당 기능을 통해 경쟁 앱 제공업체들을 부당하게 차별했다는 점을 문제 삼았다.ATT는 iOS 14.5 버전부터 도입된 프라이버시 기능으로, 앱이 사용자의 활동을 추적하려면 명시적인 동의를 받도록 한 시스템이다. 이용자가 앱을 처음 실행할 때 '앱이 다른 회사의 앱 및 웹사이트를 넘나들며 사용자를 추적하는 것을 허용하겠습니까?'라는 팝업이 뜨고, 사용자는 이를 허용하거나 거부할 수 있다.프랑스 경쟁당국은 이 시스템이 개인정보 보호라는 명분을 앞세우고 있으나, 실제로는 경쟁사들의 광고 수익 모델을 제한하고 애플 자사 광고 플랫폼인 '애플 검색 광고(Apple Search Ads)'에는 상대적으로 완화된 기준을 적용함으로써 공정한 경쟁을 저해했다고 판단했다. 조사 결과에 따르면, 앱 개발사들은 사용자 동의를 얻기 위해 복수의 팝업을 띄우는 복잡한 절차를 거쳐야 했지만, 애플 자체 앱에는 이러한 과정이 없거나 훨씬 간단했다는 것이다.당국은 이 같은 운영 방식이 유럽연합(EU)의 일반개인정보보호법(GDPR) 취지에도 어긋난다고 지적했다. GDPR은 사용자 동의의 자발성과 명확성을 강조하고 있으나, ATT 시스템은 오히려 앱 개발자들이 이러한 기준을 충족하기 어렵게 만든다는 판단이다. 경쟁당국은 “애플의 시스템은 필요하지도, 비례적이지도 않으며, 경쟁을 제한하는 결과를 초래하고 있다”고 밝혔다.이번 조사는 광고업계 단체들이 제기한 민원으로부터 시작됐다. 2021년 ATT가 처음 도입된 이후, 디지털 광고 시장에 종사하는 다수의 기업들이 애플의 조치로 인해 타격을 입었다고 주장했다. 특히 사용자 데이터를 기반으로 맞춤형 광고를 제공하던 중소 광고업체들은 광고 효율이 떨어지면서 수익이 급감했고, 이는 광고 생태계 전반의 위축으로 이어졌다는 것이 업계의 입장이다.애플은 이번 결정에 반발하고 있다. 애플은 “ATT는 모든 앱이 동일한 기준으로 사용자 동의를 받도록 설계되었으며, 사용자의 선택권과 개인정보 보호를 강화하기 위한 것”이라며 “우리는 유럽 규정을 철저히 준수하고 있다”고 밝혔다. 또, “광고업체들이 사용자 추적 권한을 상업적으로 활용해온 구조 자체가 변화해야 한다”고도 주장했다.이번 제재는 단순한 개인정보 보호 논쟁을 넘어, 글로벌 IT 기업의 시장 지배력과 경쟁 제한 행위에 대한 유럽 규제당국의 강경한 태도를 보여주는 사례로 평가된다. 특히 애플, 구글, 메타 등 미국 빅테크 기업들을 겨냥한 EU와 각국의 규제 수위가 높아지고 있는 가운데, 이번 과징금은 업계에 상당한 파장을 미칠 것으로 보인다.한편, 이번 결정은 미국 정치권에도 영향을 미칠 수 있다. 도널드 트럼프 전 미국 대통령은 재임 시절부터 유럽이 자국 기술 기업들을 부당하게 겨냥하고 있다며 강한 불만을 드러낸 바 있다. 그는 유럽 국가들이 미국 IT 기업에 ‘과도한(disproportionate)’ 제재를 가할 경우, 보복 관세를 포함한 대응 조치를 취하겠다고 경고해왔다. 이번 프랑스 당국의 제재가 향후 미·EU 간 디지털 통상 갈등으로 번질 가능성도 제기된다.

“서비스 이용과정에서 보안상 우려가 지속 제기되는 상황을 고려해 신중한 이용을 당부드린다” 올해 시작과 함께 세계를 깜짝 놀래킨 중국의 인공지능(AI), 딥시크에 대한 반응이 바뀌고 있다. 첫 등장에는 기술력에 대한 감탄과 놀라움이 컸다면 이제는 미흡한 보안력으로 인해 사용을 조심해야하고 경계해야하는 기술로 치부되고 있다. 지난 달 우리나라 개인정보보호위원회 역시 브리핑을 열고 딥시크 이용에 대한 주의성을 설명했다. 딥시크가 이용자 기기 정보와 IP, 키보드 입력 패턴 등을 전방위적으로 과도하게 수집해 중국 내 서버에 저장하는 등 보안 문제가 일면서다. 아무리 뛰어난 기능의 AI 기술이어도 자신의 정보가 유출될 수 있는 보안의 위험성 앞에서는 무용지물(無用之物)인 셈이다. 이 같은 상황에 국내 기업과 정부는 지난달부터 딥시크 이용 금지령을 앞다퉈 내고 있다. 실제 LG유플러스 딥시크 사용 금지에 대한 정보보안 안내문을 사내망에 공지했다. 이 공지에 따르면 사측은 사내망에서 딥시크를 업무용으로 활용하는 것을 금지하고, 딥시크의 보안 안정성이 확인될 때까지 개인 정보 보호를 위해 직원 개인 PC를 이용해서도 딥시크 사용을 자제하는 것을 권고했다.카카오는 국내 IT 기업 중 처음으로 딥시키 사용을 공식적으로 금지했다. 카카오 사측은 ‘딥시크의 사내 업무 목적 이용을 금지한다’고 직원들에게 공지했다. 국가적 정보를 다루는 공공기관에서도 금지 사례가 이어졌다. 한국수력원자력은 공식 업무망을 통해 ‘중국 AI 서비스 딥시크 사용 금지’라는 내용의 공문을 공개했다. 한수원 공문에 따르면 “회사 자료 및 개인 정보 유출 방지를 위한 회사 보안 정책에 따라 업무 목적으로 생성형 AI 서비스를 사용하는 것을 금지한다”며 “사적 사용을 금지하는 것이 아니라 업무 환경에서의 사용을 금지하는 것”이라고 딥시크 사용 금지안에 대해 설명했다. 세계적으로 딥시크 보안에 대한 우려 목소리가 커지자, 딥시크 측은 개인정보 처리방침은 일부 개정하기도 했다. 딥시크는 ‘사용자로부터 수집한 데이터가 더는 필요하지 않을 때, 데이터를 삭제하고 익명 형태로 전환한다’는 문구를 추구하고 기존에 중국 딥시크 항저우 본사와 베이징 거점 등 정보 저장·관리국을 두 군데로 지정한 이전과 달리, 지금은 항저우 본사로만 통합했다. 하지만 ‘법적 의무 준수, 공익을 위한 업무 수행, 사용자나 타인의 중요한 이익을 보호하는데 필요한 경우에는 수집된 데이터를 활용할 수 있다’는 문구는 바뀌지 않아 전문가들은 아직까지 딥시크 정보 보안성에 대해서 우려사항이 완전히 사라지지 않은 것으로 분석한다. 세계 IT업계를 들썩였던 딥시크는 보안 이슈로 사용자 수가 급격하게 줄어들고 있다. 국내 사용자만 봐도 3/1로 줄었다. 모바일앱 통계 분석 플랫폼 아이지에이웍스 모바일인덱스에 따르면 딥시크 앱의 일간 사용자 수는 지난 1월 말 기준으로 19만1556명에서 2월 초에는 6만1184명으로 급격히 줄었다. 삼성, LG도 앞다퉈 보안기술 자체 개발 이 같은 흐름에 IT업계는 AI기술에서 이용자가 안심할 수 있는 강력한 보안력을 강조하기 시작했다. 카카오는 오픈AI와의 협력을 대대적으로 알리면서 가장 중요한 강점으로 전 국민이 사용하는 카카오톡 채팅에 대한 정보가 외부로 절대 유출되지 않는 보안력을 강조했다. AI기술이 가전에도 들어가면서 삼성전자와 LG전자도 앞다퉈 자사만의 보안 기술력을 개발하고 접목하기 나섰다. 삼성전자는 갤럭시 기기에 도입하던 보안 솔루션 ‘삼성 녹스’를 고도화한 ‘삼성 녹스 매트릭스’를 내놓으며 AI기술 제품에 대한 안전성을 자랑하고 있다. 올해 초 진행된 ‘CES 2025 삼성 프레스 콘퍼런스’ 행사 무대에 선 한종희 삼성전자 대표이사 부회장은 “홈 AI를 구현하는데 있어 보안을 최우선으로 고려한다”며 삼성 녹스 매트릭스 기술력을 설명하기도 했다. LG전자는 자체 데이터 보안 시스템 ‘LG쉴드’를 구축해 AI 가전의 안전성을 갖추고 있다. 앞서 조주완 LG전자 사장은 “자체 데이터 보안시스템인 LG 쉴드를 고객 데이터의 수집·저장·활용 등 전 과정에 적용함으로써 모든 데이터를 안전하게 보호할 것이다”라고 말하는 등 삼성과 LG전자 양사간의 데이터 보안력에 대한 중요성은 더욱 커지고 있는 모습이다. 특히 지난달부터는 국내 로봇청소기 시장 1위인 중국 가전기업 로보락이 백도어(backdoor) 형태로 정보를 유출하는 것 아니냐는 논란이 일면서 로보락이 공식 입장문을 내며 ‘로봇청소기가 자체적으로 수집하는 영상 데이터, 오디오 데이터 등의 정보는 서버에 저장되지 않고, 제 3자에게도 데이터를 제공하지 않는다’고 반박하기도 했다. 그만큼 AI 기술이 더해지는 모든 업계에서는 정보 보안력이 중요하게 여겨지고, 이제는 부수적인 조건이 아닌 필수 조건이 됐다. AI 안전연구소 신설...정부차원서도 대응 이 같은 흐름에 AI 보안력은 국가적 차원의 대응책으로도 확대되고 있다. 지난해 11월에는 한국전자통신연구원(ETRI) 산하로 AI 안전연구소가 설립됐다. 이 연구소는 미국·영국·일본 등 10개국이 참여하는 ‘국제 AI 안전연구소 네트워크’에 합류해 글로벌 협력을 병행하며, AI 활용으로 발생할 수 있는 제반 위험을 평가하고 이를 최소화할 수 있도록 정책과 기술을 연구 개발한다. 전문가들은 AI 보안력은 기업과 정부 모두가 힘써야하는 기술력이라고 강조한다. 권태경 AI보안연구회 위원장이자 연세대 정보대학원 교수는 “생성형 AI의 등장으로 AI 보안 문제는 더 중요해졌다. 기존 AI는 정해진 명령을 입력하고 이에 대한 출력 결과가 예상과 다르게 나오면 보안에 문제가 있다고 판단했다. 하지만 생성형 AI는 정해지지 않는 명령 외에도 다양한 지시가 가능하기에 기존 AI의 문제에 더해, 외부로부터 프롬프트 인젝션(삽입) 공격을 받아 기기를 악용하는 사례가 발생할 수 있다”라며 “이 때문에 기업에서는 레드팀과 블루팀을 모두 운영하는 등 이중으로 움직여서 보안력을 확실히 해야 하고, 정부는 AI 기술이 갖는 특수성에 맞춘 규제를 마련하며 안전한 AI 시대를 조성할 수 있어야 한다”고 말했다.

KT, SK텔레콤, LG유플러스 등 통신 3사가 연세대 용인세브란스병원에 간편인증 앱 ‘패스(PASS)’를 통한 모바일 운전면허 및 주민등록 확인서비스를 도입했다고 11일 밝혔다.지난해 5월 국민건강보험법 개정에 따라 본인인증이 의무화되면서, 병원 담당자는 육안으로 환자의 실물 신분증이나 모바일 신분증을 일일이 확인해야 했다.이번 서비스 도입으로 용인세브란스병원에서는 PASS 앱을 통한 신분확인이 가능해진다. 환자가 용인세브란스병원에서 접수·진료·수납 시 PASS 앱에서 신분 확인 QR코드를 생성하고, 이를 키오스크에 스캔하면 이름과 주민등록번호, 휴대전화번호 등의 정보가 병원에 전달된다.PASS 신분증 확인서비스 위젯을 휴대전화 홈화면에 미리 설치하고, 위젯을 클릭해 PASS 신분확인 QR코드 화면을 바로 띄워 간편하게 활용할 수도 있다.국내 병원에서 본인인증을 할 때 PASS 신분증 확인서비스 QR 스캔 방식을 적용한 건 용인세브란스병원이 처음이다. QR 스캔 방식은 개인정보 수기 입력에 따른 오류를 줄이고, 병원 담당자의 업무 효율성을 높일 수 있다.통신 3사는 지난해 12월부터 전국 3600여 개 주민센터에도 PASS 모바일운전면허 확인서비스 QR코드를 통한 PASS 신분증 확인서비스를 적용했다. 민원인이 PASS앱에서 신분확인 QR코드를 생성하고, 주민센터 담당자가 스캐너로 이를 스캔하면 이름, 생년월일, 성별 등 정보가 주민센터에 전달된다.PASS 이용자는 민원 처리 시 실물 신분증을 지참하지 않아도 간편하게 본인 인증을 할 수 있게 됐다. 행정기관도 이를 통해 부정 수급을 방지하고 업무 효율을 높였다.이외에도 PASS 신분증 확인서비스는 경찰의 운전면허 확인, 공직선거 투표장, 국내선 항공기 탑승수속 등 공공분야는 물론 편의점, 영화관, 렌터카 등 다양한 분야에서 본인인증 및 성인인증 절차에 활용 가능하다.통신 3사는 “이번 용인세브란스병원 사례를 시작으로 PASS 신분증 확인서비스의 활용 범위를 전국 주요 병·의원은 물론 커머스, 금융 부문으로 지속적으로 넓힐 계획”이라며, “생활 밀착형 신분증명 앱으로서 PASS가 보다 안전하고 효율적인 신원확인 시스템을 구축하는 데 앞장서겠다”고 밝혔다.

정부가 오픈AI의 생성형 인공지능(AI) 챗GPT에 대해 처음으로 제동을 걸고 나섰다.방통위는 챗GPT 유료서비스 이용자의 서비스 이용한도 제한 및 이용자의 해지 제한 행위가 전기통신사업법을 위반했는지 여부에 대한 사실조사에 착수했다고 27일 밝혔다.조사 착수 날짜나 세부 사항 등은 공개하지 않았지만, 하루 이용 서비스 횟수를 제한하는 점에 대해 이용자에게 충분히 설명하고 동의를 구했는지, 즉각적인 해지와 환불을 제대로 제공하는지 여부를 조사할 것으로 알려졌다.전기통신사업법에 따르면 방통위는 신고 또는 인지를 통해 일부 조항에 따른 권고를 이행하지 않거나, 위반한 행위가 있다고 인정할 경우 이를 확인하기 위해 필요한 조사를 직권으로 할 수 있다.사실조사 후 위반 행위가 확인되면 상임위 전체회의 의결을 거쳐 시정명령이나 과징금 부과 등을 할 수 있다.과징금의 경우 정액으로 부과할 수도 있지만 서비스 매출액을 기준으로 해 일정 비율로 계산할 수도 있다.기존 빅테크들에 대한 과징금 부과 규모를 보면 수백억원대까지 이를 수 있어 결과가 주목된다.아직 의결까지 이뤄지지는 않았지만 방통위는 지난해 10월 인앱결제 문제로 구글에 475억원, 애플에 205억원의 과징금을 부과하겠다고 발표한 바 있다.한편, 이번 방통위 조치는 최근 정부 차원에서 AI 육성 및 발전을 위한 정책들을 줄줄이 내놓은 상황에서 이뤄진 것이라 눈길을 끈다.지난 연말 국회에서 AI 기본법이 통과된 후 정부는 최근 국가AI위원회에서 'AI컴퓨팅 인프라 확충을 통한 국가 AI역량 강화 방안'을 대대적으로 발표했다.국가AI컴퓨팅센터 등 인프라 확충과 정예팀 양성을 통해 우리나라만의 독자적인 AI 모델 경쟁력을 확보하고, 내년 상반기까지 첨단 그래픽처리장치(GPU) 1만8천장 등을 갖추는 동시에 독자 AI 모델로 의료와 법률 등 각 분야의 AI 전환을 가속화하는 게 골자다.정부는 또 최근 중국산 생성형 AI 딥시크에 대해 개인정보 유출과 부정확성 등을 이유로 신규 다운로드를 금지하는 등 견제에 나섰다.다만 안준모 고려대 행정학과 교수는 "AI 주권 측면에서 자국 기술 개발에 주력하면서 이러한 조치도 나올 수는 있는데, 실효성이 담보되는지는 별도로 생각해볼 부분"이라고 말했다.그러면서 "개인정보 침해나 데이터 보안 등에 대해서는 징계를 해도 글로벌 스탠더드 측면에서 수용성이 높겠지만, 과금 체계 등에 대해서는 권고를 하더라도 국내 AI 기본법도 아직 시행 전인 상황이라 더 살펴봐야 한다"고 덧붙였다.

2024년 12월 26일 ‘인공지능(AI) 발전과 신뢰 기반 조성 등에 관한 기본법’, 약칭 ‘AI기본법’이 국회 본회의를 통과하여 가결됐다. 공포 후 1년이 경과된 날로부터 시행되므로 2026년 1월이면 시행될 전망이다. 이로써 우리나라도 EU에 이어 세계 2번째로 인공지능에 관한 포괄적 기본법이 제정된 나라가 됐다.AI 기본법 주요 내용은먼저 AI 기본법의 적용범위를 살펴보자. AI기본법은 국외에서 이뤄지는 행위라도 국내 시장 또는 이용자에게 영향을 미치는 경우 적용된다. 다만 국방, 국가 안보 목적으로만 개발‧이용되는 일부 인공지능에 대해서는 적용되지 아니할 수 있다.이 법의 적용을 받는 인공지능사업자란, ‘인공지능을 개발해 제공하는 인공지능개발사업자’와 ‘인공지능 개발 사업의 사업자가 제공한 인공지능을 이용해 인공지능 제품 또는 서비스를 제공하는 자’를 말한다. 즉, 인공지능 모델이나 시스템을 직접 개발한 사업자 뿐만 아니라 그 모델을 활용해 인공지능이 포함된 제품 또는 서비스를 제공하는 자도 인공지능사업자가 된다. 인공지능사업자는 자신이 제공하는 인공지능 제품 또는 서비스가 ‘어떤’ 인공지능인지에 따라 이행할 의무가 달라진다.AI 기본법은 인공지능에 대한 분류기준으로 ‘고영향 인공지능’과 ‘생성형 인공지능’을 제시하고 있다. 고영향 인공지능이란 사람의 생명과 신체의 안전, 기본권에 중대한 영향을 미치거나 위험을 초래할 우려가 있는 인공지능시스템이다. ‘생성형 인공지능’은 챗-지피티(Chat-GPT)와 같이 글, 소리, 그림, 영상 등 결과물을 생성하는 인공지능을 말한다.고영향 인공지능사업자의 경우 위험관리방안 수립‧운영, 학습용데이터에 대한 설명방안 수립‧시행, 이용자보호방안의 수립‧운영, 사람의 관리‧감독, 안정성 및 신뢰성 확보 조치를 확인할 수 있는 문서의 작성‧보관 등 의무가 있으며, 사전에 기본권 영향평가를 받도록 노력하여야 한다. 기본권 영향평가의 경우 ‘노력할 의무’이므로 불이행시 제재가 있는 것은 아니다. 다만, 국가기관은 인공지능 영향평가를 받은 제품 또는 서비스를 우선 이용하도록 돼있다. 해외사업자는 국내대리인을 선정할 의무도 있다.인공지능사업자가 의무를 이행하지 아니하거나, 위반에 대한 신고나 민원이 접수된 경우 과기부 장관은 인공지능사업자에게 관련 자료를 제출하도록 할 수 있다. 또 행정조사를 실시할 수 있고, 필요시 위반행위의 중지‧시정명령을 내릴 수 있다.법안 심의과정에서 논의됐던 ‘AI학습데이터 목록 공개’, ‘생성형 인공지능에 있어서 학습데이터 투명성 강화 및 저작권자 열람권 보장’ 등은 반영되지 못했다. 저작권, 데이터 자산에 대한 권리, 인공지능생성물에 대한 권리 등 충돌되는 법적 쟁점에 대한 답변도 담겨있지 않다.AI 기술 발전 지원 및 산업 진흥을 위한 여러 방안은 마련됐다. 과기부장관은 3년마다 인공지능기술 및 산업 진흥, 국가경쟁력 강화를 위해 인공지능 기본계획을 수립‧시행하도록 했다. 관련 재원이 지속적이고 안정적으로 확충할 수 있는 방안도 마련하도록 하였다. 무엇보다 AI기본법은 ‘기본법’의 성격이 강하므로, 다른 법령에 의한 규제를 면책해주지 않는다는 점을 유의해야 한다. 일반적으로는 개인정보호법 및 지식재산 관련 법령, 부정경쟁방지법 등을, 각 산업 별로는 보건의료 분야의 경우 의료기기법, 디지털의료제품법 등을, 금융 분야의 경우 신용정보법, 금융소비자보호법 등을 들 수 있다. AI기본법 외에 각 산업별로 기존 법령에 따른 규제사항도 함께 검토하는 크로스체크가 필요하다. ‘EU AI법’과 차이는EU는 2024년 8월 1일 세계 최초로 EU AI법을 발효하여 인공지능에 관한 분류 및 규제 기준을 제시한 바 있다. EU AI법은 올해 2월부터 2027년까지 3년에 걸쳐 순차적으로 시행되는데 하위 시행 기준 및 가이드라인이 마련되고 있다. EU AI법의 가장 큰 특징은 AI 시스템을 위험도에 따라 ▲허용될 수 없는 인공지능 ▲고위험 인공지능 ▲제한적 위험의 인공지능 ▲저위험 인공지능으로 나누어 규율하고 있다는 점이다. 생성형 인공지능이 포함된 제한적 위험의 인공지능에 대해서는 투명성 의무가 주로 적용된다. 고위험 인공지능에는 투명성 의무를 비롯해 기본권영향평가, 위험관리체계의 수립‧이행, 데이터 거버넌스 구축 및 데이터 관리 등 강화된 의무가 적용된다. 또한 강력한 성능을 가진 범용 인공지능 모델에 대하여도 별도의 기준을 마련하고 있다. EU AI법을 위반하면, 그 유형에 따라 ‘최대 3500만 유로(약 525억) 또는 전 세계 매출액의 7%’부터 ‘최대 750만 유로(112억)의 벌금, 또는 전 세계 연 매출의 1.5%’에 상당하는 벌금이 부과된다. 규제 샌드박스와 같이 산업 활동을 지원하기 위한 제도도 마련되어 있으나, 전반적으로 상당히 강력한 규제 사항들이 포함돼 있다.우리의 AI기본법은 EU AI법과 비교하면 허용될 수 없는 인공지능이나 저위험 인공지능에 관하여 규율하고 있지 않으며, ‘위험’보다 중립적인 의미의 ‘영향’을 분류기준으로 사용하고 있다. 의무를 부과하는 사업자의 유형도 좀 더 세분화하고 있으며 무엇보다 제재의 정도는 비교하기 어려운 수준이다. 고인선 변호사는_법무법인(유한) 원의 인공지능대응팀에서 인공지능 및 지식재산 관련 업무를 하고 있다. 데이터법으로 지식재산학 석사 학위를 받았고, 검사 및 서울시 송무팀장을 역임했다. 특허청, 한국발명진흥회, 한국디자인진흥원 등의 법률고문이며, 여러 기관 및 기업에 인공지능과 테크법 관련 자문을 제공하고 있다.

'방첩사 계엄 문건' 등 계엄 정보 공유를 위장한 해킹 메일이 발송되고 있어 정부가 각별한 주의를 당부했다.12일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 전날 오후부터 '계엄' 관련 정보 공유로 위장한 해킹 메일이 대량 유포되고 있어 주의가 필요하다고 밝혔다.해킹 메일을 클릭할 경우 악성 프로그램 설치 또는 유해 사이트 접속으로 개인정보 및 기업(기관)의 업무 정보가 탈취되거나 연쇄적인 사이버 침해사고가 확대될 수 있다.KISA는 보안권고를 통해 △송신자 주소를 확인하고 모르는 이메일 및 첨부파일 열람 금지 △출처가 불분명한 사이트 주소 클릭 자제 및 삭제 △운영체제 및 자주 사용하는 문서 프로그램에 대해 최신 업데이트 △바이러스 백신 업데이트 및 수시 검사 등이 필요하다고 안내했다.해킹 메일 주의에 대한 상세한 내용 및 이용자 대응 방안은 보호나라 누리집(홈페이지)을 통해 확인할 수 있다.보안업계에 따르면 이번 해킹메일은 북한 배후 위협그룹을 통해 배포된 것으로 추정된다. 첨부파일과 전략적 인프라 방식을 분석했을 때, 위협그룹은 공격 코드를 바꿔가며 북한 소행인 것을 숨기며 기법을 고도화한 것으로 알려졌다.