▲ ‘52g협의체’ 통해 현장 중심 AX 선언, AI 기술 활용 고객/경영주 소통 개선 시작[출처=GS리테일]GS리테일(대표이사 허서홍 부회장)에 따르면 2025년 3월19일(수) 서울특별시 강남구 역삼동 GS타워에서 열린 ‘52g 협의체’에서 ‘현장 중심 AX’를 선언했다.또한 고객 의견(VOC)과 경영주 소통을 생성형 AI 기술 기반으로 혁신하는 프로젝트 계획을 공유하고 ‘52g(오이지)’와 함께 현장 중심의 인공지능 전환(AX, AI Transformation)에 본격적으로 나선다.GS리테일을 비롯해 GS칼텍스, GS글로벌 등 GS 그룹사별 디지털 업무 혁신을 담당하는 52g 실무자들과 주요 임원들은 ‘52g 협의체’에서 각 회사별 성과와 과제를 공유한다.‘52g’는 ‘(5)Open (2)Innovation GS’의 약자로 GS그룹의 디지털 업무 혁신을 주도하는 조직을 의미한다. GS리테일은 2024년까지 52g 캠프, 해커톤(Hackathon, 해킹과 마라톤의 합성어로 제한 시간 내 서비스를 개발하는 행사) 등과 같은 프로그램을 통해 DX 업무 혁신을 지원하는 ‘카탈리스트(Catalyst)’와 ‘퍼실리테이터(Facilitator)’를 육성하고 현업 임직원들의 DX 업무 혁신 경험을 늘리는데 주력해왔다.52g 프로그램을 경험한 임직원 수만 전체 임직원의 10퍼센트(%)가 넘는 800여 명에 달한다. 특히 2024년에는 현장에 생성형 AI(Gen AI) 도입을 목표로 임직원 교육과 AI 환경 구축에 매진했다.2025년에는 지금까지 축적한 역량과 환경을 바탕으로 고객의 불편과 어려움을 생성형 AI로 풀어내는 프로젝트에 돌입한다.편의점, 홈쇼핑, 슈퍼 등 다양한 채널별로 흩어져 있는 고객 의견(Voice of Customer)에서 생성형 AI를 활용해 개선 과제를 찾아내는 ‘VOC 재구축’, 편의점 핵심 고객인 경영주에게 필요한 정보를 맞춤형으로 전달할 수 있는 ‘경영주 정보 공유 시스템 재설계’ 등이 대표 과제다.GS리테일은 이와 같은 과제를 현장 실무자들이 직접 생성형 AI 기술로 해결할 수 있도록 ‘AX Cell’을 꾸리고 교육과 워크숍 및 AI 플랫폼을 제공할 예정이다.이수현 GS리테일 전략부문장은 “고객의 진짜 어려움은 현장 실무자가 가장 잘 알고 있기 때문에 임직원들이 직접 생성형 AI 기술을 통해 문제를 해결하는 것이 중요하다”며 “AX를 통해 고객에게 더 나은 상품과 서비스, 경험을 제공하도록 최선을 다하겠다”라고 강조했다.

▲ 펄어비스, 파이널 해커톤대회 딩가딩 프로젝트 참가자들[출처=펄어비스]펄어비스(대표이사 허진영)에 따르면 2024년 12월20일과 21일 양일간에 걸쳐 전국 초등학생 대상 해커톤 대회 ‘딩가딩 프로젝트’를 진행했다.2024년 12월20일과 21일 예선 대회 우수자를 펄어비스 사옥 ‘홈 원’으로 초청해 파이널 해커톤 대회를 열었다. 학생들은 사옥을 투어하고 게임 제작 현장을 직접 체험했으며 펄어비스 개발자들로부터 멘토링과 피드백을 받는 등 뜻깊은 시간을 보냈다.‘딩가딩 프로젝트’는 “코딩의 가능성을 코딩하다”라는 의미를 담아 시작된 펄어비스의 사회공헌 활동이다. 2022년 첫 프로젝트를 시작으로 소외된 지역 학생들에게 게임 개발의 꿈을 키울 수 있도록 교육 지원을 아끼지 않고 있다.‘딩가딩 프로젝트’는 9월부터11월까지 예선 대회를 통해 경기도 동두천/양주, 강원도 인제, 전라남도 목포, 경상남도 진주, 충청남도 서천/금산 등 전국 각지의 초등학생을 대상으로 진행됐다.참가 학생들은 게임 디자인, 프로그래밍, 아트 등 다양한 게임 개발 과정을 체험하며 팀별로 창의적인 게임을 제작했다.예선 대회에서 뛰어난 성과를 보인 학생들에게 온라인 교육 기회를 추가로 제공해 지속적으로 역량을 키울 수 있도록 지원했다.펄어비스는 ‘딩가딩 프로젝트’의 참여 인원과 대회 규모를 확대하고 있다. 앞으로도 게임 개발에 꿈을 가진 인재 발굴과 양성을 위해 아낌없는 지원을 이어갈 계획이다.

▲ 미국 정보기관인 연방수사국(FBI) 빌딩 [출처=홈페이지]2024년 10월 2주차 미국 경제동향은 미국 전기자동차업체인 리비안(Rivian)이 부품 수급 문제로 생산 목표치를 대폭 하향조정, 전기자동차(EV) 전용 복합충전소의 개설, 허리케인의 피해, 중국 해커의 미국기업 해킹 등을 포함한다.멕시코는 2024년 9월 신규 자동차의 판매대수가 전년 대비 감소했지만 여전히 경제가 회복 국면에 있어서 2024년 판매량은 2019년보다 높을 것으로 전망된다.○ 미국 캘리포이나에서 본사를 두고 있는 전기자동차(EV) 제조업체인 리비안(Rivian)은 2024년 생산 목표치를 4만7000대~4만9000대로 축소했다고 밝혔다. 기존 목표인 5만7000대에서 하향조정한 것이다.현재 밴과 R1 차량의 부품이 부족해 생산이 정상 상태를 유지하지 못하고 있기 때문이다. 그럼에도 2024년 인도할 차량은 5만500대에서 5만2000대까지로 유지했다.2024년 1분기 차량 1대 판매할 때마다 3만8784달러의 손실을 입었다. 2분기에는 3만2705대로 줄어들었지만 여전히 수익성을 개선해야 한다는 지적을 받고 있다.○ 미국 캘리포니아주 전기자동차(EV) 전용 충전소 건설업체인 로브(Rove)는 2024년 10월15일 첫 번째 EV 충전 플라자를 오픈할 계획이라고 밝혔다.40대를 동시에 충전할 수 있는 시설이며 샤워실, 24시간 안전 대기실 등을 갖추고 있다. 28대의 테슬라 V4 NACS와 12대의 ABB SAE CCS 및 CHAdeMO로 구성됐다.12대의 충전기는 2개의 350킬로와트(KW)와 10개의 184KW의 전원을 확보했다. 현재 EV 충전소는 와이파이가 설치돼 있지 않으며 샤워실, 쓰레기통, 고무청소기 등도 부족한 실정이다. ○ 미국 정보기관인 연방수사국(FBI)은 중국 해커가 주요 통신회사를 해킹해 수사 중이라고 밝혔다. 해킹을 당한 주요 통신사는 AT&T, 버라이존(Verizon), 루멘(Lumen) 등이다.현재 중국 정부와 기업은 미국의 주요 기업의 기술을 탈취하기 위해 산업스파이 활동을 펼치고 있다. 바이든 정부는 중국정부가 경제적, 군사적으로 미국과 경쟁하기 위해 도발하고 있다는 믿는다.FBI는 중국의 해외정보기관인 국가안전부(MSS)의 산하 해킹조직인 솔트 파이푼(Salt Typhoon,)이 개입했다는 증거를 갖고 있다. 해커는 미국의 전기, 수도, 에너지 등 주요 인프라를 공격하고 있다.○ 미국 유통업체인 샘스클럽(Sam’s Club)은 2024년 10월 중 텍사스주에서 첫 번째 100% 디지털 스토아를 오픈할 계획이다.점포를 방문한 고객은 스캔 & 고라는 앱을 사용해 쇼핑할 때 선택한 상품을 스캔하면 된다. 현재 대부분의 점포에서는 물건을 선택한 후 현금 등록기를 통해 계산해야 한다.샘스클럽은 모회사인 월마트에 비해 새로운 기술 도입에 적극적이다. 2024년 초 인공지능(AI)를 적용한 계산대 기술을 선보인 바 있다.○ 글로벌 신용평가기관인 모닝스타(Morningstar DBRS)는 허리케인 밀톤이 최대 US$ 1000억 달러의 피해를 입힐 가능성이 높다고 밝혔다.  2005년 8월 미국 남부를 강타한 허리케인 카트리나보다 더 큰 위험이라고 분석했다. 특히 플로리다에 폭풍우, 강한 바람, 심각한 홍수 등이 나타났기 때문이다.보험업체들은 허리케인 밀톤으로 초래되는 보험 손실이 600억 달러로 추산한다. 기상학자들은 2024년 11월 이후에야 허리케인의 피해가 줄어들 것으로 예상한다.○ 미국 샌프란시스코 기반의 기술기업인 오토매틱(Automattic)은 2024년 10월3일 퇴사하는 직원에게 'US$ 3만 달러 혹은 6개월 봉급'을 제안했다고 밝혔다.전체 직원 중 8.4%에 달하는 159명의 직원이 회사의 제안을 받아들였다. 남자가 63.5%로 이며 미국에 근무하는 직원이 53%로 조사됐다.18명의 직원은 연봉이 20만 달러 이상이며 접수 마감일 2일 전에 입사한 것으로 드러났다. 잔류하기로 결정한 직원은 1억2600만 달러의 보상을 포기한 것이다. ○ 미국 노동부에 따르면 2024년 10월10일 기준 1주일간 실업수당 청구자는 25만8000명으로 전주 대비 3만3000명이 증가했다. 2023년 8월5일 이후 가장 많은 수치다.플로리다, 노스 캐롤리나, 사우스 캐롤리나. 테네시 등을 포함해 허리케인 헬레네의 영향은 받은 지역이 높았다. 허리케인 밀톤과 허리케인 헬레네로 지역 경제가 붕괴됐기 때문이다.항공기 제조업체인 보잉에서 일어난 파업도 부정적인 영향을 미쳤다. 경제적 어려움이 지속되며 연방준비은행이 11월 기준금리를 25베이시스 포인트 인하할 가능성은 높아졌다.○ 미국 호텔체인점인 매리어트(Marriott)는 2014년부터 2020년까지 발생한 데이터 유출사고에 대해 US$ 5200만 달러를 지불하기로 합의했다.워싱턴 DC와 49개 주에서 3억3400만 명의 고객이 피해를 입었다. 연방거래위원회(FTC)는 매리어트와 자회사인 스타우트 호텔 & 리조트 월드와이드도 정보보안 프로그램을 적용하라고 명령했다.FTC는 매리어트의 취약한 보안시스템이 고객 정보 유출사고로 이어졌다고 비판했다. 2020년 한 해커는 매리어트의 서버에서 직원과 고객 관련 정보 20기가바이트(GB)를 훔쳤다.

▲ 미국 정보기관인 연방수사국(FBI) 빌딩 [출처=홈페이지]2024년 10월8일 북중남미 경제동향은 미국, 캐나다, 아르헨티나를 포함한다. 미국은 중국 해커가 주요 통신회사를 해킹한 사건을 조사 중이며 유통업체가 100% 디지털 스토아를 오픈한다는 소식이 전해졌다.캐나다에서는 오일샌드와 셰일자산에 대한 대규모 인수합병, 코로나19 팬데믹 이후 경기가 호전되며 투자가 늘어나고 있다.아르헨티나는 2024년 9월 중소기업의 매출액이 감소세에서 벗어나지 못했으며 콩 수입량도 사상 최고치를 갱신했다.◇ 미국 연방수사국(FBI), 중국 해커가 주요 통신회사를 해킹해 수사 중미국 정보기관인 연방수사국(FBI)은 중국 해커가 주요 통신회사를 해킹해 수사 중이라고 밝혔다. 해킹을 당한 주요 통신사는 AT&T, 버라이존(Verizon), 루멘(Lumen) 등이다.현재 중국 정부와 기업은 미국의 주요 기업의 기술을 탈취하기 위해 산업스파이 활동을 펼치고 있다. 바이든 정부는 중국정부가 경제적, 군사적으로 미국과 경쟁하기 위해 도발하고 있다는 믿는다.FBI는 중국의 해외정보기관인 국가안전부(MSS)의 산하 해킹조직인 솔트 파이푼(Salt Typhoon,)이 개입했다는 증거를 갖고 있다. 해커는 미국의 전기, 수도, 에너지 등 주요 인프라를 공격하고 있다.미국 유통업체인 샘스클럽(Sam’s Club)은 2024년 10월 중 텍사스주에서 첫 번째 100% 디지털 스토아를 오픈할 계획이다.점포를 방문한 고객은 스캔 & 고라는 앱을 사용해 쇼핑할 때 선택한 상품을 스캔하면 된다. 현재 대부분의 점포에서는 물건을 선택한 후 현금 등록기를 통해 계산해야 한다.샘스클럽은 모회사인 월마트에 비해 새로운 기술 도입에 적극적이다. 2024년 초 인공지능(AI)를 적용한 계산대 기술을 선보인 바 있다.◇ 캐나다 KPMG, 향후 3년 이내에 캐나다 최고경영자(CEO)dml 90%가 기업인수 고려캐나다 에너지 업체인 캐나다 내추럴 리소시스(Canadian Natural Resources Ltd.)는 2024년 10월7일 쉐브론의 오일샌드 및 셰일 자산을 인수했다. 인수 금액은 $65억 달러에 달한다.양사는 인수계약은 9월1일부터 유효하며 2024년 4분기 중에는 완료할 방침이다. 쉐브론은 애스배스카 오일샌드 프로젝트의 지분 20%, 뒤베르네 셰일의 70%를 소유하고 있다.셔브론은 미국 텍사스주의 퍼미안 분지와 카자흐스탄의 텡기즈에 집중할 방침이다. 2개 프로젝트의 확장 프로젝트에 485억 달러를 투자한다. 가이아나의 심해유전을 소유하고 있는 헤스(Hess Corp.)를 530억 달러에 인수한다.글로벌 회계법인인 KPMG는 향후 3년 이내에 캐나다 최고경영자(CEO)dml 90%가 기업인수를 고려한다고 밝혓다. 기업을 성장시키기 위한 목적이다.최근 미국 연방준비은행와 캐나다 중앙은행이 기준금리를 인하하고 있을 뿐 아니라 낮은 인플레이션으로 인수합병(M&A) 시장에 자금이 유입될 가능성이 높아졌다.코로나19 팬데믹 이후 경제상황이 호전되며 기업들은 성장에 필요핱 자금을 투자할 기업을 찾고 있다. 기업공개(IPO)는 시간이 많이 소요되고 복잡하기 때문에 일반 투자자에 대한 선호도가 높다.◇ 아르헨티나 중소기업연맹(CAME), 2024년 9월 중소기업의 매출액은 전년 동월 대비 5.2% 감소아르헨티나 중소기업연맹(CAME)에 따르면 2024년 9월 중소기업의 매출액은 전년 동월 대비 5.2% 감소한 것으로 드러났다. 19개월 연속으로 감소세가 이어졌다.8월에 비해서는 0.5% 하락하는데 그쳤지만 전년 동월 대비 위축된 것은 3개월 연속이다. 6월 21.9%, 7월 17.7%, 8월 10.5%, 9월 5.2%로 각각 하락했다.신발, 의류, 잡화 등에서는 매출이 강한 편이지만 전자제품, 컴퓨터, 가구 등은 판매가 약세를 보이고 있다. 2024년 1월~9월 판매액은 전년 동기 대비 15% 축소됐다.아르헨티나 로사리오 증권거래소(Rosario Stock Exchange)은 2024년 9월 콩의 수입량은 70만3699톤(t)으로 전년 동월 64만6685t 대비 8.8% 증가했다고 밝혔다.콩 수입량은 2022/23년 1040만t으로 사상 최고치를 기록했는데 가뭄이 주요인을 분석된다. 2024년 상반기 기름종자의 수입량은 446만t으로  집계됐다.2023년 하반기 기름종자의 수입량 700만t보다 소폭 적었다. 콩의 생산량이 감소하면서 가격이 오르고 있기 때문에 재배농가는 혜택을 볼 것으로 전망된다.

▲ 노우비포(KnowBe4) 홈페이지미국 노우비포(KnowBe4)에 따르면 최근 자사가 경험하고 성공적으로 해결한 북한의 '위장 직원(fake employee)' 채용 사기와 관련해 경고를 발령했다. 노우비포는 세계 최대의 보안 인식 교육 및 모의 피싱 플랫폼 제공업체다.최근 북한의 위장 직원을 실수로 고용해 적발한 사례를 공개적으로 발표했다. 위장 직원은 비정상적인 방법으로 노트북에 액세스하는 것으로 드러났다.이들의 제한적 온보딩 액세스는 첫 번째 보안 경보가 발령된 후 25분 이내에 셧다운됐다. 불법적인 액세스 권한을 얻지 못했고 노우비포 시스템에서 손실, 손상 또는 유출된 데이터는 없었다.노우비포는 채용 과정과 채용 후에도 위장 직원을 적발할 수 있는 방법을 제안했다. 예를 들어 지원자에게 신원 확인을 위해 지문 제출을 요청하거나 조직의 채용 프로세스에 대한 위협 모델링을 도입하는 것이다북한 위장 직원이 지원할 가능성이 높은 모든 조직은 채용 프로세스에 관여하는 직원들에게 리스크를 교육하고 다양한 대응 전술을 숙지하도록 교육해야 한다.북한의 위장 직원에 농락당한 업계의 현황을 자세히 설명하고 주의해야 할 여러 징후를 포함해 백서를 발간했다. 조직이 위장 직원을 채용하는 실수를 범하지 않도록 다양한 방법으로 채용 정책을 업데이트하라고 제안했다..위장 직원에게 보안 시스템이 붕괴된 불행한 상황에 대한 경험을 공유하고 있다. 현재 위장 취업의 상황이 얼마나 만연했는지 알리고 다른 조직이 피해자가 되지 않도록 경고하기 위한 목적으로 보고서를 펴냈다. '북한 위장 직원은 어디에나 있다! 조직을 보호하는 방법(North Korean Fake Employees Are Everywhere! How To Protect Your Organization)' 백서를 보려면 웹 사이트를 방문하면 된다.참고로 노우비포는 전 세계 7만여 조직에서 사용하는 세계 최대의 보안 인식 교육 및 피싱 시뮬레이션 플랫폼 제공업체다. IT 및 데이터 보안 전문가 스투 슈베르만(Stu Sjouwerman)이 설립했다.

최근 실리콘밸리의 빅테크 기업들이 내부고발로 몸살을 앓고 있다. 구글·아마존·메타 등에 이어 트위터도 내부고발이 발생했다.2022년 8월 미국 유력 언론인 워싱턴 포스트와 CNN은 트위터의 전 보안 책임자인 피터 자트코(Peiter Zatko)가 미국 증권거래위원회(SEC) 등 연방 기관에 트위터의 보안 문제를 고발했다고 보도했다. 내부고발 문서는 200페이지에 달할 정도로 방대한 양이다.지트코는 머지(Mudge)라는 별명으로 알려진 화이트 해커로 2020년 11월 트위터 보안책임자로 임명된 민물이다. 화이트 해커는 컴퓨터 시스템을 파괴하는 블랙 해커와 달리 보안 시스템의 취약점을 발견해 관리자에게 제보하는 일을 즐긴다.세계 최대 부호로 알려진 일론 머스크는 2022년 4월 US$ 430억 달러(약 52조9800억 원)에 트위터를 인수하겠다고 발표하며 가짜 계정에 대한 정보를 공개하라고 요구했다.우여곡절 끝에 머스크는 2022년 10월 인수 절차를 마쳤다. 협상 과정에서 지트코의 내부고발도 부정적인 영향을 미쳤지만 ‘찻잔 속의 미풍’에 그쳤다. 트위터의 내부고발을 분석해 보자.▲ 트위터의 내부고발 진행 내역 [출처=국가정보전략연구소(iNIS)]◇ 보안시스템 허술해 사용자 보호 미흡하며 내부고발 원인 제공내부고발자인 지트코는 2022년 1월 트위터를 떠한 후 동년 6월 공개적으로 회사 업무를 언급하거나 회사를 비하하지 않는 조건으로 700만달러를 받기로 합의했다.하지만 지트코가 합의를 파기하고 2022년 7월 미국 증권거래위원회(SEC)·연방거래위원회(FTC)·법무부 등에 내부고발을 단행한 이유는 공개되지 않았다.지트코의 내부고발 핵심은 트위터의 보안시스템이 허술하다는 것이다. 내부고발은 사용자 정보 접속권한 관리, 스팸 계정의 비율, 내부의 외국인 스파이, 서비스 중단 가능성 등으로 다양하다. 개별 사안에 대해 세부적으로 살펴보자.첫째, 모든 개발자가 사용자의 개인 정보에 접속할 수 있을 정도로 보안이 취약하다. 개발자는 개인 정보가 보관된 핵심 시스템인 운영 환경(Production Environment)에 접근이 허용된다. 문제는 누가 접속했는지, 접속해 어떤 작업을 실행했는지 기록이 남지 않는 것이다.FTC는 2010년 트위터가 사용자의 개인정보를 보호하려는 노력이 부족하다는 점을 지적했다. 당시에도 너무 많은 직원이 운영 환경에 접속할 수 있다는 우려가 제기됐다.트위터는 포괄적인 정보 보안 프로그램(Comprehensive Information Security Program)을 개발해 개인정보를 보호하겠다고 확언했지만 이행하지 않은 셈이다.둘째, 스팸 및 가짜 계정이 전체 사용자에서 차지하는 비율에 대한 논란이다. 트위터는 자동으로 스팸을 발송하는 소프트웨어인 봇(bot)으로 구동하는 계정이 전체의 5% 미만이라고 주장했다. 하지만 지트코는 트위터가 정확한 수치를 파악하지 않았으며 파악할 의지도 없다고 반박했다.머스크가 트위터를 인수하면서 요구한 사항 중 하나가 정확한 스팸계정의 수치였다. 스팸계정은 중복 트윗을 계속 올리거나 내용과 상관이 없는 키워드를 입력하는 등의 행위가 감지되는 계정을 말한다. 트위터는 1일 100만개 이상의 스팸계정을 삭제한다고 밝혔다.셋째, 내부에 외국 정보기관을 위해 일하는 스파이가 존재한다는 주장이다. 외국 정부는 트위터 계정을 활용해 반정부 활동을 자행하는 인사의 동향을 파악하기 위해 사용자 정보가 필요하다.특히 러시아·중국·사우디아라비아 등과 같은 권위주의 정부는 이러한 욕구가 강하며 정보에 대한 대가를 지급할 여력도 충분하다.트위터는 러시아 정부와 사용자 정보를 검열하는 방안을 협의한 사례가 있다. 이렇게 하면 러시아 사용자를 늘릴 수 있기 때문이다.또한 익명의 중국 법인으로부터 자금을 받았다는 주장도 제기됐다. 지난해 8월 전 트위터 직원이 사우디아라비아 정부에 사용자 정보를 넘겨 유죄 판결을 받았기 때문에 충분히 가능성이 높은 말이다.넷째, 서비스를 담당하는 서버의 보안 문제로 데이터센터가 다운돼 서비스가 중단될 위험이 높다. 현재 운용 중인 50만개 서버 중 절반 이상이 오래된 버전의 소프트웨어로 구동되고 있으며 데이터 암호화도 취약하기 때문이다. 일부 서버가 다운될 경우에 백업을 위한 복구 프로세스도 잘 지켜지지 않고 있다.2022년 7월14일 오전 8시50분까지 약 1시간 동안 미국과 유럽 사용자 일부의 서비스가 중단됐다. 인터페이스 일부가 나타났지만 내용은 표시되지 않는 상태가 지속됐다. 지난해 10월 우리나라 국민 대다수가 사용하는 카카오도 먹통으로 큰 혼란이 초래됐다. ◇ 불법 행위가 아니라면 형사 처벌 불가능지트코는 2022년 9월 미국 상원 법사위원회 청문회에 출석해 트위터의 각종 문제에 관해 증언했다. 메타 플랫폼의 내부고발자인 프랜시스 하우건은 미국뿐만 아니라 영국 의회에도 출석해 진실을 밝혔지만 지트코에 대한 영국의 관심은 없었다. 트위터의 내부고발이 주는 사회적 시사점은 다음과 같다.우선 내부 보안정책은 불법 행위가 아니므로 처벌이 불가능하다. 보안정책이 허술하다는 것을 증명하는 것도 쉽지 않은 일이다.현재 기술 수준에서 충분한 주의를 기울이고 있다고 주장하면 그만이다. 개발자가 개인 정보에 접근하는 것도 업무의 효율성을 위한 목적이며 부정 사용된 사례가 없다고 항변하면 비판하기 어려워진다.아무리 거대한 기업이라고 해도 100% 완벽한 보안시스템을 구축하는 것은 불가능하다. 해킹 가능성과 침입탐지 능력 등을 감안해 적정 수준의 보안 기능을 확보하면 충분하다. 기업은 이익을 내는 조직이므로 투입 비용 대비 효과성을 금과옥조로 여기기 때문이다.다음으로 스팸계정의 문제는 기업의 도덕성에 관련되지만 불법 행위라고 보기는 어렵다, 지트코도 튀위터가 가짜 계정을 정확하게 파악하면 기업 이미지가 훼손되고 가치가 떨어질 것이라고 주장했다. 가까 계정 자체가 전체 사용자의 숫자를 늘리고 서비스를 활성화하는데 일정 부분 도움이 되는 것도 부정하기 어렵다.트위터는 2022년 11월 과격단체로 광고 수입이 감소해 유료 계정을 도입하겠다고 발표했다. 기존에 유명 인사의 계정이 진짜로 확인되면 파란색 리본인 ‘블루 체크’를 달아줬지만 월 8달러짜리 구독 서비스에 가입하면 블루 체크를 허용했다. 하지만 유명인 사칭 계정 논란이 제기되며 서비스를 중단했다.마지막으로 외국 정보기관의 스파이 논란도 민간함 주제이긴 하지만 증명하기 어렵다. 정보기관의 활동은 은밀성과 부인 가능성을 기반으로 작동한다.지트코가 주장한 중국 법인도 정부와 연관성을 찾아낼 가능성은 낮다. 정상적인 기업으로 위장했을 확률이 높기 때문이다.흑색정보관(black officer)의 신분도 확인하기 어렵지만 중간에 다수 공작원(agent)이 정보활동에 개입하면 명령을 내린 주체를 찾을 수 없다.정보관은 정보기관에 근무하는 공무원이고 공작원은 다양한 계약에 따라 고용된 민간인을 말한다. 아무리 튀어난 해커라도 공작원의 신분까지 확인하지 못한다. - 계속 -▲ 민진규 국가정보전략연구소 소장 [출처=iNIS]*칼럼 내용 문의 : 민진규 국가정보전략연구소 소장(stmin@hotmail.com)

▲ KT&G, 2024 상상 마케팅스쿨 17기 성료[출처=KT&G]KT&G(사장 방경만)에 따르면 2024년 7월3일 대학생을 대상으로 실전 마케팅 경험 기회를 제공하는 ‘2024 상상 마케팅스쿨 17기’가 성황리에 마무리됐다.‘상상 마케팅스쿨’은 KT&G 상상유니브가 2010년부터 운영해온 대학생 마케팅 교육 및 실전 경험 프로그램이다. 대학생들의 마케팅 역량 제고를 목표로 매년 운영되고 있으며 현재까지 2만 여명의 대학생 마케터들을 배출했다.올해 운영된 ‘2024 상상 마케팅스쿨 17기’는 전국의 대학생 2400여 명이 지원하는 등 높은 관심속에 ‘챌린저(Challenger)’, ‘체인저(Changer)’, ‘해커톤(Hackerthon)’ 3단계로 구분돼 진행됐다.전문가 강의와 과제 수행 등 기초과정으로 구성된 ‘챌린저’ 과정의 평가 결과에 따라 선정된 16개 팀은 마케팅 현직자들의 온라인 멘토링으로 진행되는 ‘체인저’ 과정을 수료했다.이후 7월1일부터 3일까지 진행된 ‘해커톤’ 과정에 참여해 미션 과제 수행을 거쳐 경쟁 프리젠테이션(PT)을 진행했다. 마케팅 현직자 및 전문가들의 최종 심사를 통해 우수팀들에게는 상장과 함께 총 1800만 원 규모의 상금이 수여됐다.‘상상유니브’는 2010년부터 KT&G가 대학생들에게 다양한 경험과 배움의 기회를 제공하기 위해 운영해 온 대학생 종합커뮤니티로, 현재까지 누적 참여자 수는 100만 명이 넘는다.상상유니브는 전국의 대학생들을 대상으로 하는 ‘상상 마케팅스쿨’, ‘상상 블루파빌리온’, ‘상상 빌리지 페스티벌’ 등 다양한 프로그램을 통해 대학생들이 성장할 수 있는 교류의 장을 제공하고 있다.KT&G 오희승 유니브운영부장은 “이번 ‘2024 상상 마케팅스쿨’이 마케터를 꿈꾸는 대학생들에게 현직자들의 생생한 실무를 경험할 수 있는 소중한 시간이 되었길 바란다”며 “앞으로도 ‘상상유니브’는 대학생들에게 다양한 프로그램 지원을 통해 청년문화 지원 및 취업난 등 사회적 이슈 해결에 기여할 것이다”고 밝혔다.

리투아니아 인터넷 은행인 레볼루트(Revolut)에 따르면 2022년 9월 11일 해커로부터 공격을 당해 3만2000명의 고객정보가 유출된 것으로 드러났다.레볼루트는 전체 고객 약 2000만명 중 0.16%에 해당하는 3만 2000명이 피해를 입었다고 주장했다. 그러나 리투아니아 정부는 5만150명의 개인정보가 누출됐다는 보고를 받았다고 밝혔다.양측의 주장이 엇갈리지만 유출된 개인정보의 유형은 동일했다. 개인의 이름, 주소, 전화번호, 카드 번호, PIN, 비밀번호 등과 더불어 은행의 지출 내역이다.해커들은 레볼루트의 데이터베이스에 접속하기 위해 사회공학기법을 사용한 것으로 추정된다. 사회공학기법은 은행 근무자에게 비밀번호를 넘기도록 설득하는데 활용된다.레볼루트는 은행 고객들에게 해커가 해킹한 개인정보를 악용해 보이스피싱을 도발할 가능성이 높다고 경고했다. 또한 로그인 아이디와 암호를 전송하거나 입력하라는 메시지를 거부해야 한다고 조언했다.리투아니아 의회는 2022년 8월 러시아 정부의 지원을 받는 해커 그룹인 킬넷(Killnet)이 의회 웹사이트를 공격했다고 주장했다. 참고로 레볼루트는 2015년 영국에서 설립된 핀테크 기업이다. 리투아니아 정부로부터 EMI 인가를 받아 인터넷 전문은행으로 운영되고 있으며 유럽중앙은행의 특수은행면허를 받았다.▲레볼루트(Revolut) 은행의 신용카드 이미지(출처 : 홈페이지)

일본 정부에 따르면 2022년 9월 6일 러시아 해커집단인 킬넷(KILLNET)이 정부 사이트를 공격했다. 일본 내 SNS 장애도 초래했다. 특히 킬넷은 이번 통신 장애 사건을 자랑하는 글을 텔레그램 메신저에 올렸다. 킬넷은 러시아에 대한 애국을 표명하기 때문에 우크라이나를 지지하고 러시아에 제재를 가하는 일본 정부에 반감을 갖고 사이버공격을 감행한 것으로 판단된다.  킬넷은 대량의 데이타를 전송해 통신 장애를 일으키는 디도스(DDoS) 공격을 감행하는 방식을 선호한다. 현재 4500명 이상의 해커가 킬넷에 참여하고 있다.자체적인 활동지침을 준수한다고 밝히지만 러시아 정보기관과 협력하는 것으로 추정된다. 러시아 정보기관인 연방보안국(FSB)과 군 정보기관인 정보총국(GRU)은 해커집단을 조종해 대양한 사이버 공격을 감행하고 있다.복수의 러시아 매체에 의하면 가상의 사회운동단체인 어나니머스(Anonymous)는 2022년 2월 우크라이나 공격 개시 이후 러시아에 사이버 전쟁을 선언했다. 킬넷은 이에 대항하기 위해 결성된 단체다. 참고로 러시아는 사할린 지역에서 대규모 군사 훈련을 진행했다. 일본 정부는 2차 대전 이후 러시아가 점령하고 있늡 북방 4개 섬을 반환하라고 요구하는 중이다.  ▲킬넷(KILLNET)의 텔레그램 채널 소개(출처 : 텔레그램)    

남아프리카공화국 신용조회업체인 트랜스유니온 SA(TransUnion SA)에 따르면 국내에서 최소 300만명의 고객 정보가 유출된 것으로 드러났다. 제3자에 의한 데이터 해킹이 발생했기 때문이다. 이러한 정보 유출은 '허가된 고객의 자격 정보를 오용 및 남용함으로써 서버에 접속할 수 있게 된 것'이 주요인으로 분석된다.국제 해커들은 트랜스유니온(TransUnion)의 데이터베이스를 해킹했다. 트랜스유니온은 R2억2200만랜드를 요구하는 국제 해커들의 협상을 거부했다.트랜스유니온은 제3자가 트랜스유니온 SA 및 기타 소스로부터 입수한 것으로 알려진 데이터를 공개했다. 여기에는 2017년 이전 데이터 침해로 인한 트랜스유니온과 관련되지 않은 최소 5400만 건의 기록도 포함됐다.현재 외부 전문가의 도움을 받아 안전하게 액세스할 수 있는 데이터를 선별 및 검토하고 있다. 2022년 4월 현재 트랜스유니온은 아프리카 8개국인 남아프리카공화국, 보츠와나, 케냐, 나미비아, 르완다, 스와질랜드, 잠비아, 말라위 등에서 운영 중이다.▲트랜스유니온(TransUnion) 홈페이지