뉴스 검색결과 2,776건
- 구글 "최근 2년새 '사기 앱' 급증…악성앱 228만개 퇴출"
- [이데일리 한광범 기자] 최근 악성 앱 등을 활용한 금융범죄가 이어지고 있는 가운데, 구글이 지난해 정책위반을 이유로 퍼블리싱을 차단한 앱이 228만개 이상이라고 밝혔다. 차단한 악성 개발자 계정도 33만개나 됐다.구글은 30일 이 같은 내용의 ‘2023년 악성 앱 리포트’를 공개했다. 리포트에 따르면 구글은 지난해 강화한 보안 기능, 정책 업데이트, 개선된 머신러닝, 앱 리뷰 프로세스 등에 대한 투자를 통해 내부 정책을 위반한 앱 228만개를 구글플레이에 게시되지 못하게 했다.구글. (사진=REUTERS)또 구글플레이에 등록한 개발자에게 더 많은 신원 정보를 요구하는 방식으로 개발자에 대한 관리 프로세스를 강화했다. 이를 통해 멀웨어 정책과 반복적으로 심각한 정책 위반을 반복한 개발자 계정 33만3000여개를 퇴출했다. 이밖에도 앱의 성능 대비 지나치게 많은 권한을 요구한 앱 약 20만개에 대해선 반려하거나 수정을 요구했다. 이를 통해 백그라운드 위치 정보나 SMS 액세스 등 민감한 권한이 부적절하게 사용되는 것을 방지했다.차단된 사기성 앱들은 국가별로 다소 상이했다. 한국에선 사기를 위해 유명 앱을 모방한 카피캣(Copycat) 앱들에 대한 차단이 많았고 일본의 경우 노인을 대상으로 한 사기 앱이, 대만과 홍콩의 경우 투자사기 앱들이 상대적으로 많았던 것으로 전해졌다.◇스팸 보호조치 강화…링크 안 열고도 내용 확인 사기성 앱들은 최근 1~2년 간 스마트폰 증가와 함께 급증한 것으로 알려졌다. 아시아태평양 지역에선 특히 인도, 태국, 싱가포르에서 급증하고 있었다. 이들 세 국가는 공공·금융기관의 권위가 높고 스마트폰 사용자가 많다는 공통점이 있다. 아울러 상대적으로 디지털 격차가 크다 보니 일부 국민들의 경우 디지털 문해력이 상대적으로 부족해 앱을 통한 사기에 더욱 취약할 수밖에 없다. 구글은 그동안 ‘SAFE’ 원칙에 따라 이용자와 개발자 모두를 위한 환경을 만들 수 있도록 한다. SAFE는 △이용자 보호(Safeguard our Users) △개발자 보호 지지(Advocate for Developer Protection) △책임감 있는 혁신 촉진(Foster Responsible Innovation) △플랫폼 방어 개선(Evolve Platform Defence)의 앞글자에서 따왔다.구글은 이 원칙에 따라 구글플레이에서의 기술과 정책에 대해 지속적으로 업그레이드를 해왔다. 특히 악성앱 퇴출을 위해 머신러닝과 AI를 이용한 탐지 프로그램에 상당한 투자를 해왔다. 이를 통해 다양한 방식을 통해 앱의 악성 유무를 파악하고 있다. 이와 함께 명확한 정책 가이드라인을 만들었다.아울러 여러 단계의 보안조치를 취하고 있다. 우선 사기성 문자메시지를 막기 위해 스팸 보호조치를 강화했다. 사기 링크에 이용자가 사전에 파악할 수 있도록 알려지지 않은 URL에 대해선 경고조치를 취하는 한편 웹사이트 방문 전 미리 화면을 볼 수 있는 기능도 추가했다.◇강화된 구글플레이 프로텍트, 실시간 스캐닝 통해 악성앱 탐지플레이스토어에서의 정상적인 루트 외에 다른 루트를 통해 앱을 내려받는 경우 이용자들이 앱 설치 이전 경각심을 가질 수 있게 수차례의 경고조치도 하고 있다. 안드로이드 OS 자체적으로 앱의 유해성을 판단하는 ‘구글플레이 프로텍트’ 기능도 있다. 최근엔 앱을 통한 금융사기 범죄가 많은 인도, 태국, 싱가포르에선 당사국 정부와 협력을 통해 자동 블로킹 기능을 추가한 새로운 구글플레이 프로텍트에 대해 테스트를 진행하고 있다. 새로운 보안 기능은 플레이스토어 외부에서 앱을 설치하는 이용자를 보다 잘 보호할 수 있도록 코드 수준에서 실시간 스캐닝을 지원한다.이와 별도로 구글은 SDK(소프트웨어 개발도구) 제공자와 지속적으로 협력하는 방식으로 민감한 데이터 접근과 공유를 제한해 대규모 이용자의 개인 정보 보호에 나섰다. 이를 통해 앱 79만개 이상에 영향을 미치는 31개 이상의 SDK에 대한 개인정보 보호 조치를 강화했다. 안드로이드 시스템 전반의 앱 600만개에서 사용되는 SDK를 포함하는 구글플레이 SDK 색인도 크게 확장했다. 정책도 강화했다. 구글은 지난해 생성형 AI 앱, 방해가 되는 알람, 확장된 개인정보보호에 관한 플레이 정책을 변경했다. 또 개발자가 구글플레이에서 앱을 제공하기 전에 새로운 테스트 요구 사항을 적용해 신규 개인 개발자 계정에 대한 기준을 높였다. 앱을 테스트하고 피드백을 받고 출시하기 전에 모든 것이 준비됐는지 확인하는 방식이다.또 이용자에게 개인 데이터에 대한 더 많은 통제권을 제공하기 위해 계정 생성을 지원하는 앱의 경우 인앱 환경과 온라인에서 계정 및 데이터 삭제를 지원하는 옵션을 제공하도록 했다. 이를 통해 이용자는 앱을 다시 설치하지 않고도 계정 및 데이터 삭제를 요청할 수 있다.구글은 최근 구글플레이에서 사기성 투자 및 가상화폐 거래소 앱을 업로드하려고 이용자들에게 고의적으로 왜곡된 정보를 전달한 사기범 2명을 상대로 미국 연방법원에 소송을 제기하기도 했다. 구글 측은 “소송은 악의적인 행위자들에게 책임을 묻고 이용자를 편취하려는 자들을 적극적으로 추적하겠다는 메시지를 보낸 중요한 단계”라고 강조했다.
- ‘디지털 인사이트 포럼’ 출범…최재유·현대원 공동의장
- [이데일리 김현아 기자] 한국정보통신진흥협회(회장 유영상)는 지난 26일 인터컨티넨탈 서울 코엑스에서 디지털 관련 주요 기업, 학계 전문가, 정부 관계자 등 60여명이 참가한 가운데 우리나라 디지털 산업 발전을 위한 민관협력 플랫폼으로서, 「디지털 인사이트 포럼」(Digital Insight Forum) 출범식을 개최했다. 사진 앞줄 왼쪽부터 사피온코리아 류수정 대표, IITP 홍진배 원장, KAIT 이창희 상근부회장, 공동의장 서강대학교 현대원 원장, KAIST 이광형 총장, 명예의장 노준형 전 정통부 장관, 과기정통부 강도현 2차관, 공동의장 최재유 고문, KCA 이상훈 원장, SKT 이기윤 부사장, LGU+ 이철훈 전무, KT 박철호 상무, 한성대 이내찬 교수다.디지털인사이트포럼이 뭔데?AI와 메타버스 등 디지털 신기술 발전 속에서 민관 협력의 장을 만들자는 취지다. 포럼에는 디지털 기기, 네트워크·서비스, AI·데이터, 클라우드, 사이버보안 등 다양한 분야의 대기업, 중견·중소기업, 벤처기업들과 전문가들이 참여했다.홍진배 정보통신기획평가원장, 이상훈 한국방송통신전파진흥원장 등 관계기관장과 과학기술정보통신부, 방송통신위원회, 개인정보보호위원회, 디지털플랫폼정부위원회 등 주요 정부부처 관계자도 참석하여 포럼의 출범을 축하했다.포럼은 정기적으로 시의성 있는 주제에 대한 전문가의 강연과 토론을 포함한 조찬회를 진행할 예정이다. 산업계 주요 인사들의 지속적인 네트워킹을 통해 상호 협력 방안을 모색하고, 공동연구·조사, 정책 제안·건의, 신사업 발굴·추진 등의 활동을 전개해 나갈 예정이다.포럼 의장으로는 최재유 전 미래창조과학부 2차관과 대통령 미래전략수석비서관을 역임한 바 있는 현대원 서강대학교 메타버스전문대학원장이 공동으로 맡는다. 노준형 전 정보통신부 장관이 명예의장으로 추대됐다. 또, 국내 디지털 산업 분야별 대표 기업들이 포럼 운영위원 역할을 맡아 포럼을 이끌어 나갈 계획이다.축하 및 응원 메시지 포럼 명예의장인 노준형 전 정보통신부 장관은 환영사를 통해 “국경이 없는 디지털 세상에서 글로벌 빅테크들과 경쟁의 승패는 우리에게 요구되는 변화의 내용과 동인을 정확히 이해하고 얼마나 효율적으로 대응하는 가에 달려있다”면서, “이제는 혼자서만 잘해서는 살아 남을 수 없기 때문에 경제체제, 사회, 교육제도 등 모든 것의 변화를 고민하여야 하고, 이를 위해 기업과 정부가 협력하여 소통하는 ‘민-관 원팀’ 정신이 필요하다”고 강조했다.포럼 공동의장인 최재유 전 차관은 개회사를 통해 “올해는 이동통신 서비스 개시 40년, 정보통신부 출범 30년이 되는 해로서, 디지털 패권을 향한 치열한 국제 경쟁이 이뤄지고 있는 시점에 디지털 기업들의 힘을 모으기 위한 포럼의 출범은 시의적절하다”면서,“포럼이 ‘K-디지털 얼라이언스’로서 상생 협력하여 기업과 산업, 나아가 대한민국의 경쟁력을 강화하는데 구심점 역할을 해 나갈 것”이라고 포부를 밝혔다.강도현 과학기술정보통신부 2차관은 축사를 통해 “각 분야를 대표하는 디지털 기업들이 서로 협력하여 K-디지털의 글로벌 선도시대를 열어나갈 수 있도록 힘과 지혜를 모으는 한편, 정부에서도 민간의 다양한 의견과 건의를 귀담아 정책에 충실히 반영하여 기업의 혁신과 성장을 지원할 것”이라고 말했다.KAIST 이광형 총장이광형·현대원 기조 강연KAIST 이광형 총장이 글로벌 디지털 패권경쟁에 대응하기 위한 전략에 관하여 기조강연을 했다.그는 “AI 시대의 우리의 전략”이라는 주제의 기조강연을 통해 AI공존시대에서 디지털 주권 확보를 위해 미국, 중국에 대응한 독자적인 AI 국가전략의 중요성을 언급하면서, AI모델, 반도체, 온디바이스 AI(On-Device AI)를 한국의 산업 방향으로 제시하고, “AI 산업을 과거 반도체, 조선 산업 육성 사례처럼 국가전략산업으로 지정하고 집중적으로 지원해야 한다”고 했다.서강대 메타버스전문대학원 현대원 원장이어서 “Web 3.0 그리고 토큰 이코노미”라는 주제의 기조강연에서 서강대학교 메타버스전문대학원 현대원 원장은 “인공지능 기술 발전에 따라 AI생성 콘텐츠(AIGC, AI Generated Content) 크리에이터(Creator) 중심의 Web 3.0으로 진화되고, 실물경제의 토큰화로 점진적으로 화폐시스템, 금융시스템, 실물경제의 융합이 이뤄질 것”이라고 전망했다.그는 이를 위해서는 R&D, 법·제도, 윤리 등 많은 도전과제들의 해결이 필요함을 강조하였다. 현 원장은 포럼 공동의장으로서 “우리나라는 제조, 통신, 자체 플랫폼과 더불어 소버린(Sovereign) AI 초거대 모델 등 다양한 디지털 산업 분야에서 글로벌 경쟁력을 보유하고 있다”면서 “이러한 저력을 바탕으로 인공지능 강국으로 발전하기 위해 서로 힘을 모아 나가자”라고 제언했다.포럼 사무국은 한국정보통신진흥협회포럼 사무국 역할을 수행하면서 앞으로 포럼을 실질적으로 운영해 나가게 될 한국정보통신진흥협회의 이창희 상근부회장은 “디지털 인사이트 포럼은 다양한 디지털 기업이 참여하는 ‘디지털 어젠다 공론의 장’이자 ‘민관협력 플랫폼’으로서, AI가 일상생활과 경제사회 모든 분야에서 활용되는 시대에 새로운 기술과 시장 동향에 기민하게 대응하고, 지속적인 소통과 협력을 통해 디지털 강국으로서 한국의 리더십을 확립하는데 기여할 것”이라고 밝혔다.
- '혁신과 사기' 사이, ‘밈코인’의 세상을 들여다보다
- [이데일리 강경록 기자] 만약 월드와이드웹이 없었다면, 인터넷은 일반인이 사용하기 매우 힘들었을 것이다. 웹은 홈페이지의 모습으로 사람들에게 다가와 인터넷의 대중화를 이끌었다. 그렇지만 홈페이지 기반의 웹1은 소위 ‘읽기’의시대였다. 웹사이트 운영자가 정보를 올리면, 방문자가 그 내용을 읽고 뉴스를 얻는 것이다. 웹1에서 웹2로 발전하면서 사람들이 정보를 읽는 것에 머무르는 것이 아니라, 자신의 이야기를 직접 쓸 수 있게 되었다. 즉, ‘읽기’에서 ‘쓰기’의 시대가 된 것이다. 이제 한 발짝 더 나아가 웹3는 읽기와 쓰기를 넘어서 ‘소유’가 가능한 인터넷을 만들고 있다. (1장 새로운 인터넷, 웹3가 온다 - 웹3로 진격하는 혁신을 망치는 주체는 누구인가?)읽기에서 쓰기로 그리고 이제는 페이(pay)의 시대가 열리고 있다. 웹1에서 수용자는 원하는 뉴스를 읽기만 했다면, 웹2에서는 뉴스에 대해 반응하기 시작했다. 이제는 웹3에서 뉴스를 통해 거래하고 싶다는 이용자의 목소리가 높아지고 있고, 나만이 알고 있는 새로운 소식과 현장감 있는 사진으로 보도자료를 작성하여 배포하고 싶게 되었다. (1장 새로운 인터넷, 웹3가 온다 중)2023년 연말이 다가오면서 자고 일어나면 비트코인이 급등하는 이른바 ‘돈 복사기’ 현상이 다시 나타나고 있다. 이렇게 비트코인과 이더리움 등 암호화폐와 가상자산의 가격이 갑자기 상승하자, 포모(FOMO, fear of missing out) 현상이 나타나고 있다. 포모란, 나 혼자만 새로운 투자 기회에서 낙오될 것 같은 불안감으로 인해 발생하는 심리적 공황 상태를 의미한다. 텔레비전 홈쇼핑 호스트가 보여주는 타이머가 실시간으로 제품 완판까지 남은 시간을 표시하듯이 주변 뉴스가 비트코인 구매를 종용하고 있는 것처럼 보인다. (2장 디지털 토큰, 가상자산, NFT 미디어 중)도지코인이 처음 나온 2013년에는 다른 이름을 지니고 태어났지만, 당시 ‘도지’의 열풍을 보고 코인 이름을 신속히 변경했다. 이처럼 밈이란 문화적 원형을 유지하면서 상황별로 수정되고 복제되지만, 사람들의 집중도가 떨어지지 않는 특징을 지니고 있다.(3장 일론 머스크와 밈코인 세대에서)문화적으로 보면 밈코인과 NFT는 대동소이한 현상이다. 두 개 모두 흥미로운 이미지 소재를 (재)활용하여 해학적 느낌이나 예술적 의미를 찾는 것이다. 대중의 관심이 집중될만한 문화적 원형을 발굴하고 사회적으로 재해석해서 크립토 콘텐츠를 만드는 활동이다. 전통산업에서 원료 조달부터 제조와 유통에 이르기까지 여러 단계를 거쳐 소비자에게 상품이 전달되는 가치사슬이 있는 것과 유사하다. 밈코인과 NFT는 크립토 시대의 문화가치를 창조하는 활동의 총체이다.(3장 일론 머스크와 밈코인 세대 중)누구나 한번쯤 들어봤을 법한 4차 산업혁명의 디지털 세상. 인공지능 시대의 웹3 미디어가 좀 더 인간적인 보편적인 서비스로 탄생탄생할 수 있을지 인문사회학자인 영남대 박한우 교수의 시각으로 조망한 책‘나만 모르는 웹3 밈코인 소통론’이 나왔다. 개인과 조직뿐만 아니라 도시와 국가를 둘러싼 제반 환경이 ‘전환기’에 들어섰다. 이 기간이 지나면 승자와 패자가 분명히 구분되는 대격차가 도래함은 부인하기 힘들다. 이 책은 지능정보화 시대를 살아갈 독자들을 위해 조금이나마 도움이 될 수 있도록 쓴 책이다. 책은 영화에서처럼 미래사회를 화려하게 예측하는 것은 아니다. 다만 과거 사건과 현재 트렌드에 숨겨진 신호들을 찾아내 세상의 목소리를 들으려고 노력한다. 예를 들어, 비트코인과 이더리움의 등장과 함께 웹3는 중앙 집중적 인터넷을 탈피한 새로운 네트워크를 대변하는 단어가 됐다.. 하지만 웹3가 구축할 분산화 환경과 시대정신을 둘러싼 사회문화적 논의가 아직 많이 부족하다. 또한, 지방소멸과 세대 격차는 많이 이야기하고 있지만, 실제로 지금 일어나는 문화변동이 분산화 시대에 아카데믹, 비즈니스, 정부 규제의 맥락에서 어떻게 상호작용하면서 수면 위로 나타날지는 모호하다.오늘도 전 세계에서 수많은 코인과 토큰이 발행되고 있다. 새로 나온 코인이 공기처럼 자연적으로 순환되면 얼마나 좋겠는가. 신규 코인이 시장에 공급되고 인지도를 획득하는 과정은 매우 어렵다. 우리는 오늘날 ‘주목경제’의 시대에 살고 있다. 특히, 시장은 국경을 가리지 않고 24시간 쉬지 않고 작동한다. 사람들의 관심이 어떤 특정 코인이나 토큰에 머물러 있는 시간이 주식과 비교해 매우 짧다. 이런 상황에서 시장에 출시와 함께 사람들에게 전달되고 시장에 확산될 묘수를 찾아야 한다.지금껏 자기 분야에서 꽤 잘 해왔고 많은 돈을 벌었다 하더라도, 혁신으로 자리매김하는 밈코인을 이해하려고 시도조차 하지 않는다면 빅크립토 시대에 대한 어쩌면 무례하고 완전히 ‘꼰대’의 태도일 수 있다.이제는 그것이 제도적 기구이건 기술적 장치이건 레거시(legacy)에 무작정 집착하면 도태한다. 새로운 판을 짤 수 있는 능력을 가진 개인, 기관, 국가만이 살아남는다. 우리 모두는 웹3로 대표되는 탈중앙화된 제품과 서비스를 ‘왜’ 하느냐가 아니라 ‘어떻게’ 하느냐의 문제로 인식해야 한다.웹3 교육과정과 리터러시 함양을 통해서 NFT, 디지털 지갑, DAO, 디지털 소유권 등을 근본적으로 이해하는 방법을 찾기 위해 노력해야 한다. 이제는 개개인이 소비자에게 묻지도 따지지도 말고 투자하도록 교묘하게 유도하는 사기(scam) 코인 및 토큰을 제대로 탐색하고 분석할 수 있는 역량을 갖추어야 하는 시기라고 저자는 강조한다.
- 한은, '신용리스크' 부담 줄인다…8월부터 담보비율 90%
- [이데일리 하상렬 기자] 차액결제이행용 담보제공비율이 오는 8월부터 기존 80%에서 90%로 올라간다. 한국은행은 ‘신용리스크’ 부담을 완전히 제거하기 위해 내년 8월부터는 담보제공비율을 100%로 인상할 계획이다.사진=이데일리DB한은은 15일 이 같은 내용이 포함된 ‘2023년도 지급결제보고서’를 발간했다.우리나라는 결제 시스템에 참여한 금융기관 사이 일정 기간 동안의 줄 돈과 받을 돈을 계산해 차액만을 결제하는 방식을 채택하고 있다. 현재 국내 은행 간 소액거래는 차액결제 방식으로 이뤄지는데, 거래 다음 날 오전 11시 한은이 차액을 정산해준다. 이 같은 ‘이연차액결제’ 방식은 신용리스크를 내포하고 있다. 실소유 자금을 넘어선 금액은 결제가 어려운 탓이다. 이에 따라 한은은 소액결제시스템 참가기관의 결제이행을 보장하기 위해 기관별 순이체한도를 설정하고, 이에 연동된 사전 담보납입 제도 등을 운영하고 있다. 작년 미 실리콘밸리은행(SVB) 파산 사태로 신용리스크 우려는 더 커진 바 있다.현재 차액결제담보 비율은 80%이다. 작년 8월 70%에서 10%포인트 인상됐다. 한은은 이 비율을 오는 8월에 90%, 내년 8월 100%로 인상할 계획이다. 글로벌 금융위기 이후 국제기준(PEMI)에서 지급결제시스템의 신용리스크를 완전히 없애는 수준의 담보를 확보하도록 권고하고 있기 때문이다.은행들이 한은에 낸 담보 규모는 작년말 기준 82조2000억원 수준으로 집계됐다. 이는 담보제공 비율이 100%로 인상되는 내년말에는 97조1000억원으로 증가할 것으로 예상됐다.한은의 신용리스크 부담을 지우는 작업은 실시간 총액결제(RTGS) 시스템과도 연계된다. 한은은 고객 간 자금이체와 동시에 참가기관 간 최종결제를 완결시키는 RTGS 방식의 신속자금이체시스템 도입을 검토하고 있다. 한은은 2028년 도입 완료를 목표하고 있다.보고서에 따르면 작년 원화자금 결제금액은 일평균 554조6000억원으로 환매조건부증권(RP) 등 증권거래자금 결제를 중심으로 전년보다 5.8% 증가했다. 콜거래자금 결제금액이 전년대비 21.6% 증가했고, 증권거래자금 결제 금액은 보험사의 한은금융망 신규 가입 영향에 따른 기관간RP 거래 증가 등으로 11.6% 늘었다.국공채 거래, 국고금 수급, 한국은행 대출 등에 수반되는 참가기관과 한국은행 간 결제금액은 일평균 21조3000억원으로 국세수입 감소 등 영향 등에 따라 전년대비 21.3% 감소했다. 한은 증권시스템을 통한 통화안정증권 발행규모는 129조6000억원으로 전년대비 23.8% 증가했고, 상환규모는 120조6000억원으로 전년대비 8.9% 줄었다.금융결제원이 운영하는 소액결제시스템을 통한 결제규모는 일평균 3988만건, 1000조1000억원으로 전년대비 각각 10.1%, 0.8% 증가했다. 소액결제시스템의 순이체한도 일평균 최대소진율은 16.1%로 전년보다 소폭 상승했고, 순이체한도 소진율이 주의 수준(70%)을 상회한 횟수는 39회로 전년(80회)보다 절반가량 줄었다.한편 한은은 올해 중앙은행 디지털화폐(CBDC) 사업 추진을 강화할 방침이다. 올 연말께 일반인을 대상으로 하는 CBDC 활용성 테스트를 추진하는 한편, ‘아고라 프로젝트’ 등 국가 간 지급결제 인프라 개선 연구를 국제결재은행(BIS) 등과 협업해 진행할 방침이다.또한 국가 간 지급서비스 개선을 위한 세부 개선과제 이행의 일환으로 2026년 완료를 목표로 한은 금융망에 대한 국제금융전문표준(ISO 20022) 도입을 추진할 예정이다.아울러 지급결제시스템에 대한 평가방식도 다변화한다. 한은은 종전 2년이었던 중요지급결제시스템 정기평가 주기를 이달부터 3년으로 확대했다. 정기평가 주기가 도래하기 전이라도 수시평가 활성화를 통해 신축적으로 대응할 계획이다.
더보기