실시간 뉴스



[아!이뉴스] KT CEO 후보 검증 기준은…조용한 해킹 대응법까지


[아이뉴스24 문영수 기자] 하루가 다르게 변화하는 IT세상 속에서 쏟아지는 정보를 일일이 다 보기 어려우신 독자분들을 위해, 독자 맞춤형 IT뉴스 요약 코너를 마련했습니다. 본지에서 오늘 다룬 IT기사를 한눈에 읽을 수 있도록 구성했습니다. [편집자주]

KT 대표이사(CEO) 후보 선임 절차. [사진=KT]
KT 대표이사(CEO) 후보 선임 절차. [사진=KT]

◆KT CEO 후보 34인 검증 기준은...전문성·경험·자질

KT 차기 최고경영자(CEO) 선임을 위한 레이스가 본격화됐다. 구현모 KT 대표이사를 비롯한 총 34명의 사내·외 후보자가 공개되면서다. 오는 3월 정기 주주총회 전까지 후보 선임이 마무리될 전망인 가운데 정재계 출신의 다양한 인사들이 거쳐야 할 심사 절차·과정에 관심이 쏠린다.

KT(대표 구현모)는 지난 10일부터 20일 오후 1시까지 차기 CEO를 공개모집한 결과 총 18명의 사외 후보자가 지원했다고 발표했다. 사내 후보자로는 규정에 따라 'KT그룹·계열사 재직 2년 이상이면서 부사장 직급 이상인 자'를 충족하는 16명의 사내 후보자군이 포함됐다.

앞서 KT 지배구조위원회는 CEO 후보자 자격 검증과 사내·외 후보 압축을 위해 경제·경영, 리더십, 미래산업, 법률 등 분야 외부 전문가로 구성된 인선자문단을 구성했다. 인선자문단이 사내·외 후보자들에 대한 공정한 심사를 진행할 수 있도록 세부 명단은 오는 28일 공개할 계획이다.

무엇보다도 후보자 검증·압축 기준이 관심사다. 검증 과정을 거친 뒤에야 면접대상자로 선정되기 때문이다. 인품이나 언행 등을 직접 만나 평가하기에 앞서 서류 검증이라는 관문을 우선 통과해야 한다는 의미다. 이후 대표이사후보심사위원회로부터 면접 심사를 받고, KT이사회로부터 최종 후보로의 확정 과정을 거치게 된다.

검증·압축은 사내·외 구분에 따라 다르다. KT 지배구조위는 사외의 경우 인선자문단 1·2차 검증과 압축 결과를 그대로 반영해 면접대상자로 선정한다. 반면 사내는 인선자문단 1차 검증·압축 결과를 활용해 지배구조위가 면접자를 선정한다. 구 대표 등 사내 후보군은 인선자문단 검증과 지배구조위라는 문턱을 넘어야 한다.

인선자문단이 이번 후보 검증·압축 과정에서 어떤 심사 기준을 적용할지는 공개되지 않았다. 다만 경영·정보통신분야 지식이나 경험, CEO로서의 자질·능력 등을 종합 평가할 것으로 추정된다. KT 정관에 따르면 CEO 후보 심사 자격요건은 ▲경영·경제에 관한 지식을 평가할 수 있는 경력·학위 ▲기업경영경험을 평가할 수 있는 과거경영실적·경영기간 ▲CEO로서 자질과 능력을 평가할 수 있는 요소 ▲정보통신분야 지식과 경험을 평가할 수 있는 요소 등이다.

사내 후보자군에 대한 지배구조위의 면접대상자 선정 기준도 인선자문단의 후보 검증 기준과 크게 다르지 않을 것으로 보인다. 대표이사후보심사위는 지배구조위에서 선정한 CEO 후보를 대상으로 이사회가 정한 심사기준에 따라 면접 심사를 진행한다. 이 과정에서 국내외 주주 등 핵심 이해관계자들로부터 최적의 KT 대표이사상(像)에 대한 의견을 받아 심사에 활용할 계획이다.

김창훈 KRG 부사장은 지난 20일 열린 '성공적인 디지털전환 시대, IT서비스가 이끈다' 주제의 국회 세미나에서 발표하고 있다. [사진=박진영 기자]
김창훈 KRG 부사장은 지난 20일 열린 '성공적인 디지털전환 시대, IT서비스가 이끈다' 주제의 국회 세미나에서 발표하고 있다. [사진=박진영 기자]

◆국내 기업 매출 대비 IT 투자 1% 뿐…"클라우드 전환 시급"

국내 기업들의 IT 지출 비율이 매출 대비 1%에 그친 것으로 나타났다. 또한 확장성과 유연성이 높은 클라우드 도입이 기업들의 디지털 전환에서 핵심적이라는 의견도 제기되고 있다.

IT시장조사기관 KRG에 따르면, 국내 기업의 매출 대비 디지털(IT) 지출 비율이 0.7~1.0%에 그친 것으로 나타났다. 4~5% 수준인 글로벌 기업에 비하면 턱없이 부족한 실정이다. 또 클라우드·인공지능 등 빅테크 도입도 전반적으로 미흡하다. 2022년 기준 국내 클라우드 도입은 46%였고, 글로벌은 68%다. AI도입도 국내 14%, 글로벌 34%를 차지했다.

이런 상황에서 디지털전환(DX)의 핵심으로 IT서비스가 꼽혔다. AI, 메타버스 등 빅테크 기술을 내재화하고 있을 뿐더러 이런 신기술을 시장에 맞게 적용하려면 IT서비스의 역할이 중요하다는 것이다.

지난 20일 열린 '성공적인 디지털전환 시대, IT서비스가 이끈다' 주제의 국회 세미나에서 김창훈 KRG 부사장은 "챗GPT와 같은 기술이 하나의 관념이라면 그것을 현실에 맞게 적용하는 것은 IT서비스 업계"이라면서 "IT기술은 단순히 산업적 관점을 넘어 금융, 공공, 유통, 제조 등 산업별 적용이 필요한 분야고, 국내에서 관련 사업 추진 프로젝트를 다수 경험한 IT서비스가 그 역할을 해줄 것"이라고 밝혔다.

다만 국내 IT서비스 구조가 클라우드 환경에 맞지 않고 이에 대한 준비도 미흡해 전반적인 체질 개선이 필요하다는 지적이 나온다. 디지털 전환이 빨라지면서 환경이 수시로 변하고 있고, 이에 대응하려면 확장성과 유연성이 높은 클라우드가 필요하다는 것이다. 하지만 그동안 IT서비스 사업은 하드웨어(HW), 소프트웨어(SW) 패키지, 아웃소싱 등을 포함한 중장기 계획 위주라 급변하는 요구사항에 적시에 대응하지 못했다.

이와 관련해 조문증 경상대 융합전자공학부 교수는 "클라우드는 IT서비스 산업의 큰 도전"이라면서 "클라우드는 신기술이 아닌 기술 발전에 따른 IT현대화를 의미한다. 이를 통해 신속한 IT신기술 도입이 가능한데, 그동안 IT서비스 업계는 클라우드 수요에 대응할 수 있는 사업 구조로의 전환이 미흡했다"고 지적했다.

제로 클릭(Zero Click) 공격이란 사용자가 모르는 사이에 기기를 감염시킨 뒤 정보를 탈취하는 방식으로 '조용한 해킹'으로 불린다. 사용자가 보안수칙을 지키는 것만으로는 차단이 불가능한 이유다.  [사진=픽사베이]
제로 클릭(Zero Click) 공격이란 사용자가 모르는 사이에 기기를 감염시킨 뒤 정보를 탈취하는 방식으로 '조용한 해킹'으로 불린다. 사용자가 보안수칙을 지키는 것만으로는 차단이 불가능한 이유다. [사진=픽사베이]

◆"나도 모르는 사이에 좀비폰"…'조용한 해킹' 어떻게 대응하나

제로 클릭(Zero Click) 공격이란 사용자가 모르는 사이에 기기를 감염시킨 뒤 정보를 탈취하는 방식으로 '조용한 해킹'으로 불린다. 사용자가 보안수칙을 지키는 것만으로는 차단이 불가능한 이유다. 최근 삼성전자가 모바일 기기에 제로 클릭 해킹을 차단하는 보안솔루션을 탑재했다고 밝힌 가운데 피해를 예방할 수 있을지 주목된다.

21일 정보기술(IT) 업계에 따르면 삼성전자는 최근 정식 출시한 ‘갤럭시S23’ 시리즈에 제로 클릭을 차단하는 '삼성 메시지 가드'를 추가했다고 발표했다. 통신사 망을 통해 문자 메시지를 받을 때 메시지 가드 솔루션이 격리된 메모리 공간에서 이미지 파일에 악성코드가 있는지 여부를 확인한다. 일종의 가상 선별 검역소 역할을 하는 셈이다.

일반적으로 악성코드에 감염되려면 사용자가 특정 링크를 클릭하거나 앱 등을 내려받아야 한다. 특정 기관‧기업을 사칭한 피싱 이메일과 문자 등이 대표적인 사례다. 제로 클릭은 이같은 행위가 이뤄지지 않았는데도 악성코드에 감염되는 해킹 수법이다. 스마트폰에 전송하는 이미지 등에 악성코드를 숨겨 사용자 몰래 개인정보를 빼돌린다.

화이트해커인 신동휘 스틸리언 부사장은 "보안 취약점에 따라 사용자의 행위가 필요하지 않은 경우가 있는데 이를 제로 클릭 취약점 공격(익스플로잇)이라고 부른다"며 "공격자가 문자 메시지나 이메일을 발송하기만 했을 뿐인데 악성코드에 감염되는 경우가 대표적인 시나리오"라고 말했다.

한 국내 사이버보안 전문가는 "제로 클릭은 운영체제 자체의 취약점을 이용하는 것"이라며 "일반적으로 문자나 이메일을 통해 공격이 이뤄지며 공격자는 제조사에서 기본 탑재하는 애플리케이션이나 브라우저에서 발견된 취약점을 악용한다"고 말했다.

이스라엘 보안기업 NSO그룹이 개발한 모바일 해킹 프로그램 '페가수스'가 제로 클릭 해킹의 대표적인 사례다. 페가수스는 모바일 기기에 침투해 개인정보를 탈취하고 카메라 등도 사용자 몰래 작동시킬 수 있다. NSO 측은 이스라엘 국방부의 승인을 받은 외국 정부에만 판매된다고 해명했지만 누구를 감시하는지 통제할 수 없다는 점에서 논란이 인 바 있다. 페가수스는 애플 iOS에 기본 탑재된 메시지 앱의 취약점을 이용한다.

한 보안 전문가는 "윈도우의 경우 원격 제어·공격이 가능한 '리모트 코드 익스큐션'이 가장 파급력이 높은 취약점 중 하나"라면서 "사용자가 특정 사이트를 방문했을 뿐인데 브라우저 취약점으로 인해 PC에 악성코드가 설치되는 원리"라고 말했다. 제로데이(알려지지 않은 취약점) 공격일 경우 백신 프로그램이 탐지하는 작업은 불가능하다.

오는 27일부터 다음달 2일(현지시간)까지 스페인 바르셀로나에서 160개국 약 1천900개사가 모이는 모바일월드콩글레스(MWC) 2023이 개최된다. 사진은 MWC바르셀로나 홈페이지. [사진=MWC바르셀로나 홈페이지 갈무리]
오는 27일부터 다음달 2일(현지시간)까지 스페인 바르셀로나에서 160개국 약 1천900개사가 모이는 모바일월드콩글레스(MWC) 2023이 개최된다. 사진은 MWC바르셀로나 홈페이지. [사진=MWC바르셀로나 홈페이지 갈무리]

◆MWC 2023 주제는 '속도'…6G·AI·메타버스 온다

오는 27일부터 다음달 2일(현지시간)까지 스페인 바르셀로나에서 160개국 약 1천900개사가 모이는 모바일월드콩글레스(MWC) 2023이 개최된다. '내일의 기술을 실현하는 오늘의 속도(Unleashing tomorrow's technology-today)'라는 의미를 담은 '벨로시티(Velocity)를 주제로 진행되는 이번 행사에서는 6세대 이동통신(6G)과 인공지능(AI)·메타버스 등 네트워크 혁신과 디지털 전환 기술이 본격적으로 다뤄질 전망이다.

세계이동통신사업자연합회(GSMA)는▲5G 가속화 ▲리얼리티플러스 ▲개방형네트워크 ▲핀테크 ▲디지털 X(Everything) 등 5개 테마를 주요 주제로 삼았다.

지난해 MWC는 5G 확대를 기반으로 '연결'을 주요 키워드로 삼았지만 올해는 5G 통신의 안정화를 기반으로 타 산업에 5G를 적극 활용하며 산업 간 경계를 허무는 데 속도를 낸다. 이에 국내 참여 기업들은 현재 상용화된 5G 기술을 적극 활용한다는 방침이다.

SK텔레콤은 미래 교통수단인 도심항공교통(UAM) 서비스를 소개하며 직접 체험 가능한 장소를 마련했다. 실물 크기 UAM 가상 체험 시뮬레이터, T맵 통합 MaaS 기반 UAM 예약·발권 서비스 등을 통해 미래 교통체계를 구축해 뒀다. '디지털 전환(DX)'를 키워드로 삼고 ▲DX플랫폼 ▲DX영역확장 ▲DX기술선도 등 3개 테마로 전시관을 운영하는 KT는 'DX영역확장' 전시관에서 금융·미디어 등 분야 디지코 서비스를 소개함과 동시에 B2B·B2C 메타버스 플랫폼 '메타라운지'·'지니버스'의 체험도 가능토록 했다.

SK텔레콤은 올해 전시관의 중심 테마를 인공지능(AI)으로 삼았다. 'AI라는 혁신의 파도가 몰고 올 변화'를 주제로 초거대 AI 모델 '에이닷(A.)'과 함께 ▲로봇, 보안, 의료와 같은 다양한 영역에 적용된 비전 AI ▲AI 반도체 '사피온' ▲스마트시티와 교통 영역에 활용 가능한 위치 AI 솔루션 리트머스까지 일상에서 활용되고 있는 다양한 AI 서비스를 선보인다.

KT는 전시관 내 'DX플랫폼 존'을 통해 AI를 집중적으로 다룬다. 해당 공간에서 AI 연구포털 지니랩스, 리벨리온 AI반도체 제작기술, 모레 AI반도체 설계 기술 등을 소개한다는 방침이다.

이승훈 안양대학교 교수가 21일 숭실대학교 전산관 다솜홀에서 열린 '2023년 국내 게임 산업 전망' 신년 토론회에서 발제를 진행하고 있다. [사진=문영수 기자]
이승훈 안양대학교 교수가 21일 숭실대학교 전산관 다솜홀에서 열린 '2023년 국내 게임 산업 전망' 신년 토론회에서 발제를 진행하고 있다. [사진=문영수 기자]

◆"P2E 게임 국내 허용? 이용자 보호 방안도 논의돼야"

P2E 게임의 국내 허용을 논의하는 과정에서 이용자 보호를 위한 가이드라인도 함께 다뤄져야 한다는 목소리가 나왔다.

이승훈 안양대학교 교수는 21일 한국게임미디어협회(회장 이택수)가 숭실대학교 전산관 다솜홀에서 개최한 '2023년 국내 게임 산업 전망' 신년 토론회에서 "현재까지 P2E 게임은 폰지 형태를 띄어 초기 투자자들은 만족스런 결과를 얻지만 후발주자는 그렇지 못한 경우가 많았다"며 "이러한 불안정한 구조를 해결하는 게 가장 중요하며 투자자와 이용자 보호를 위한 가이드라인이 좀 더 활발히 논의되고 대안을 찾아야 할 것"이라고 말했다.

이른바 '돈 버는 게임'으로 불리는 P2E는 게임을 통해 암호화폐를 보상으로 얻을 수 있는 게임을 가리킨다. 해외에서는 '엑시 인피니티'가 성공을 거두며 주목받았으나 국내에서는 아직까지 정식으로 허가를 받고 출시된 사례가 없다. 사행성을 원천 차단하는 게임산업법 때문에 심의 자체가 나지 않기 때문이다.

최근에는 '파이브스타즈', '무한돌파삼국지' 등에 대해 법원이 등급분류 불가 방침을 밝힌 게임물관리위원회 손을 들어주면서 P2E 국내 불가 기류에 더욱 힘이 실리기도 했다. 결국 P2E 게임의 국내 허용을 위해서는 게임산업법 개정이 필요한 상황이다.

이 교수는 현재 P2E 게임은 ▲투기형 모델의 난립 ▲투명성의 부재 ▲안정성의 위협 등 세 가지 이유로 신뢰를 잃었다고 진단했다. 투기형 게임이란 플레이보다 코인 벌이에 더 중점을 둔 형태로 향후 코인의 가치가 하락하는 상황에 대한 대비가 되지 않아 소비자들이 손해를 볼 수 있다는 게 그의 설명이다.

또한 P2E 게임은 별도 고시 의무가 없는 만큼 서비스 제공자는 임의로 코인을 발행하거나 거래할 수 있어 투명성에 대한 의심을 받으며 P2E 게임의 신규 유입이 줄어들 경우 후발 주자들이 시세 하락 등 피해를 보는 등 안정성이 우려된다는 지적도 이어졌다.

이 교수는 "P2E 게임이 보다 모양새를 갖추려면 재미를 위한 게임으로 가야하며 시간과 노력이 동반되는 형태로 가야 현재의 문제점들을 해결할 수 있을 것"이라며 "가상자산과 관련한 명확한 기준 정립이 아직 되지 않은 상황인 만큼 다양한 논의와 공론화를 통해 정립이 필요하다"고 말했다.

데드사이드클럽 개발 총괄 프레스에이 김성욱 게임 디렉터 [사진=데브시스터즈]
데드사이드클럽 개발 총괄 프레스에이 김성욱 게임 디렉터 [사진=데브시스터즈]

◆'D-7' 데브시스터즈 '데드사이드클럽' "민첩함보단 심리전 강조한 슈팅"

데브시스터즈가 신작 '데드사이드클럽'을 오는 28일 스팀으로 얼리액세스(공식 출시 전 체험) 공개한다. 그간 성장 동력이 된 '쿠키런' IP에서 폭을 넓히기 위한 데브시스터즈의 '슈팅' 도전에 눈길이 쏠린다.

21일 데브시스터즈(공동대표 이지훈, 김종흔)는 데드사이드클럽 총괄을 맡은 김성욱 프레이에이 디렉터가 온라인으로 게임을 소개하고 미디어 질의에 응답하는 시간을 마련했다.

데드사이드클럽은 도심 속 밀폐된 실내 전장을 배경으로 7개의 카르텔(킬러조직)이 전투를 벌이는 사이드스크롤 방식 온라인 슈팅 게임이다. 기존 배틀로얄 장르 슈팅 구도를 버리고 고전적인 뷰인 사이드스크롤(side-scroll) 플레이 방식을 채택해 진입장벽을 낮추는 것을 목표로 삼았다.

김성욱 디렉터는 "시점 면에서 일반적인 1인칭, 3인칭과는 확연한 차이를 보이고 플레이 방식 또한 에임(aim, 조준) 실력 위주인 피지컬 요소를 배제하고 순간적인 판단력과 심리전을 위한 전략성을 구축했다"고 강조했다.

이어 "기존 사이드스크롤 게임 경우 PvP(이용자 간 대결) 중심인 반면 저희 게임은 PvP와 PvE(이용자와 환경 대결)를 결합해 넘나드는 '멀티 액션' 요소를 접목함으로써 전에 없던 새로운 슈팅 장르를 독창적으로 해석했다"고 설명했다.

데드사이드클럽에는 네 가지 핵심 콘텐츠가 등장한다. '배틀로얄'에서는 솔로 또는 트리오(3인팀)가 다른 이용자를 제거하고 최후의 승자를 가린다. '점령전'에서는 5대5 두 팀이 3개의 점령지를 두고 협동 액션을 펼치는 모드다. 일정 점령포인트에 먼저 도달하는 팀이 승리한다. '호드' 모드는 3인팀이 끊임없이 몰려오는 몬스터 공격을 막아내는 PvE 콘텐츠다. 전투 외 캐릭터 커스터마이징 등에도 데드사이드클럽만의 색깔을 담기 위해 노력했다.

과금모델(BM)은 시즌 패스를 채택했으며, 게임의 밸런스에 영향이 갈 만한 유료 아이템은 제공하지 않을 예정이다. 게임 내 플레이에 따라 보상을 지급하는 '시즌 패스', 다수의 구성품을 묶어 제공하는 '시즌 번들'로 구성됐다.

페이스북 [사진=픽사베이]
페이스북 [사진=픽사베이]

◆4조6천억 소송 부른 메타의 '고객 데이터' 남용...국내서도 규제 움직임

페이스북 운영사 메타가 영국에서 직면한 집단소송을 잠시 피할 수 있게 됐다. 법원이 원고 측에 손실을 입증할 만한 추가 증거를 다시 제출하라고 하면서다. 당장의 '큰 비'는 모면했지만 당국의 규제까지, 빅테크(대형 IT 기업)를 향한 전방위 압박은 계속되는 모습이다.

21일(현지시간) 로이터통신에 따르면 영국 런던 법원은 메타를 상대로 소송을 제기한 원고 측에 손실을 입증할 추가 증거를 제시하라고 주문하며 6개월의 시간을 줬다.

앞서 메타는 영국 페이스북 이용자 약 4천500만명을 대표해 제기한 30억 파운드(약 4조6천700억원) 규모 집단소송에 직면했다. 메타가 이용자의 개인 데이터를 수익화하기 위해 시장 지배적 지위를 남용했단 이유를 들며 집단소송을 제기한 것이다. 원고 측은 페이스북 이용자가 플랫폼(서비스)을 사용하기 위해 제공해야 했던 개인 데이터 가치에 대해 적절한 보상을 받지 못했다고 주장했다.

대규모 집단소송은 잠시 소강상태에 놓이게 됐지만 시장지배적 사업자인 빅테크를 향한 규제론은 식지 않는 분위기다. 특히 유럽연합(EU)에선 이들 사업자를 겨냥한 규제 법안을 마련해 시행하려는 움직임이 두드러진다.

해외 빅테크의 시장 지배력을 제한하는 취지의 디지털시장법(DMA)은 올 5월부터 시행하기로 했다. 일정 규모 이상의 사업자가 '게이트키퍼(문지기)'로 대두할 수 있는 가능성을 고려해 이를 규정하고 독점적 지배력을 악용하지 못하도록 규제하겠단 것이다. 유해 콘텐츠 유통을 제재하고 사업자에 책임을 부여하는 디지털서비스법(DSA)은 내년 상반기부터 시행한다.

우리나라에서도 '한국판 DMA'란 별칭이 붙은 법안(온라인 플랫폼 시장 독점규제 및 공정거래에 관한 법률, 이동주 더불어민주당 의원 대표 발의)이 최근 발의됐다. 시장지배적 플랫폼 사업자를 공정거래위원회가 지정하도록 하고 이런 사업자의 불공정 행위, 이해충돌 행위, 플랫폼 서비스 이용자 개인정보 침해 행위 등을 금지하는 규정을 담고 있다.

/문영수 기자(mj@inews24.com)






alert

댓글 쓰기 제목 [아!이뉴스] KT CEO 후보 검증 기준은…조용한 해킹 대응법까지

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스