이데일리

최훈길의 뒷담화 +더보기

• 바이든·구글·IBM은 왜 ‘꿈의 기술’을 준비하나

  최훈길 기자 2022.09.24

  [이데일리 최훈길 기자] “우리는 교통사고를 줄이기 위해 사고의 주범인 사람이 없는 방법을 고민했습니다. 그 고민이 자율주행 연구의 계기가 됐습니다. 세상에 없는 서비스를 내놓기 위해 우리는 기존의 혁신 수준보다 10배 이상의 혁신을 추구합니다.”4년 전에 미국 캘리포니아에서 만났던 구글 관계자는 이처럼 인상적인 얘기를 했습니다. 구글이 뛰어든 자율주행, 빅데이터, 인공지능(AI) 등 미래기술이 이같은 상상력과 혁신을 토대로 시도된 분야라는 것입니다. 세상을 바꾸는 변화를 추구하는 구글이 이번에는 어떤 미래기술을 준비하고 있을까요. 조 바이든 미국 대통령. (사진=AFP)그것은 바로 양자기술(Quantum Technology)입니다. 나노보다 작은 양자의 특성을 이용하면 기존 컴퓨터로는 도저히 불가능한 정보 처리가 가능해집니다. 양자컴퓨터는 현재 컴퓨터보다 30조배 이상 빠른 연산이 가능합니다. 양자 특성을 이용하면 슈퍼컴퓨터로 100만년 이상 걸리는 게 양자컴퓨터로는 10시간 만에 처리할 수 있습니다. 이 때문에 양자기술은 차세대 첨단 미래기술 ‘끝판왕’으로 불립니다. 양자기술 얘기를 꺼낸 이유는 최근에 한미 양국이 의미 있는 시도를 시작해서입니다. 미국 백악관과 과학기술정보통신부는 21일(현지 시간) 미국 워싱턴 D.C.에서 한-미 양자기술 협력센터 개소식을 열었습니다. 우리 정부가 미국과 양자기술 공동연구를 추진하는 ‘신호탄’을 쏜 것입니다. 이번 연구는 한미 정상회담 후속조치여서 주목됩니다. 앞서 문재인 전 대통령과 바이든 대통령은 작년 5월 정상회담에서 신기술 협력을 약속했습니다. 윤석열 대통령과 바이든 대통령도 지난 5월21일 서울 용산 대통령실에서 밝힌 공동성명에서 양자기술 등 핵심·신흥 기술을 보호하고 진흥하기 위한 민관 협력을 강화하기로 했습니다. 구글이 2019년에 개발한 양자컴퓨터 ‘시커모아’. 절대온도(-273도)에서 작동하는 양자컴퓨터는 전도율이 높은 순금으로 제작된다. (사진=구글)양자 특성을 이용하면 슈퍼컴퓨터로 100만년 이상 걸리는 게 양자컴퓨터로는 10시간 만에 처리할 수 있다. (자료=과학기술정보통신부)이같은 한미 협력이 주목되는 것은 이미 세계적으로 양자기술을 놓고 패권경쟁이 시작됐기 때문입니다. 미국은 2018년에 국가양자과학법을 제정해 양자기술을 미국의 안보를 위한 전략기술로 지정하고 1조원 넘게 투자 중입니다. 중국은 2017년에 세계 최초로 양자통신위성을 발사하고 17조원 규모의 투자를 진행 중입니다. 일본은 양자기술, AI, 바이오를 3대 국가전략기술로 지정했습니다. 민간 기업도 뛰어들었습니다. 구글과 IBM이 앞서 가고 있습니다. 구글은 2019년에 양자컴퓨터 ‘시커모아’를 개발했다고 밝혔습니다. 이는 슈퍼컴퓨터로 1만년 걸리는 연산을 단 200초 만에 푸는 컴퓨터입니다. IBM은 2019년에 세계 최초로 범용 양자컴퓨터인 IBM ‘퀀텀 시스템 원’(Q System One)을 출시하고 잇따라 후속 제품을 내놓고 있습니다. 삼성전자(005930), LG전자(066570), 현대차(005380)도 양자기술을 주시하고 있습니다. 이는 양자기술이 미래 산업 생태계를 바꿀 것이란 기대가 있기 때문입니다. 기존 컴퓨터보다 30조배 이상 빠른 양자컴퓨터가 나오면 전지구적인 문제를 해결할 수 있다는 전망 때문입니다. 수명이 오래가는 배터리, 불치병을 치료하는 신약 개발, 급변하는 시장에 대비한 금융상품 개발, 그린 에너지 개발까지도 가능하다고 합니다. 미주 권역 양자기술 협력 거점인 한-미 양자기술 협력센터의 개소식이 지난 21일 미국 워싱턴 D.C.에서 구혁채 과학기술정보통신부 기초원천연구정책관(왼쪽에서 네번째), 그레첸 캠벨 미 백악관 과학기술정책실 양자조정실 부국장(왼쪽에서 세번째) 등이 참석한 가운데 열렸다. (사진=과학기술정보통신부)미국 대비 우리나라의 양자기술은 약 81.3% 수준이다. 단위=%. (자료=과학기술정보통신부 2019년 ICT 기술수준 조사)물론 양자기술이 전면적으로 상용화되기까지는 불확실한 부분이 많다고 합니다. 다만 실현됐을 경우 기존 산업 생태계를 송두리째 뒤흔들 수 있습니다. 우리만 넋 놓고 있다가는 양자기술 분야의 지적재산권(IP)과 특허를 모두 뺏길 수도 있습니다. 해외에서 국제표준을 모두 선점하면 이미 때가 늦습니다. 바이든, 구글, IBM 등이 양자기술 선점에 나선 것을 주목하는 게 필요한 이유입니다.우리나라는 아직 초기 단계입니다. 양자기술법 제정, 인재 양성, 연구개발(R&D) 투자까지 넘어야 할 산이 많습니다. 무엇보다도 200명 정도 수준에 불과한 전문 연구 인력을 늘리는 게 시급합니다. 정부든 민간이든 양자기술을 발전시키려면 전문 인력 양성이 반드시 병행돼야 합니다. 늦어질수록 해외로 인재 유출이 가속화될 우려가 큽니다. 정권에 관계없이 일관성을 가지고 미래기술을 지원하길 기대합니다. ※이슈나 정책 논의 과정의 뒷이야기를 추적해 전합니다.

• 구글·메타는 왜 한국인 개인정보를 불법 수집했나

  최훈길 기자 2022.09.17

  [이데일리 최훈길 기자] 1000억4700만원.구글과 메타(옛 페이스북)가 받은 과징금입니다. 국무총리 소속 중앙행정기관인 개인정보보호위원회는 지난 14일 구글·메타에 이같이 처분했습니다. 이번 처분 결과는 개인정보보호법 관련 역대 최대 과징금입니다. 글로벌 IT 기업의 개인정보(이용자 행태정보) 수집·이용과 관련된 최초 제재이기도 하구요. 우리 정부가 사상 최대 과징금을 부과한 건 구글·메타가 중대한 위반을 했다는 판단에서입니다. 일단 개인정보 불법 수집 규모가 상당합니다. 국내 유튜브, 페이스북, 인스타그램 가입자 등을 고려하면 4000만명 안팎 한국인 이용자들의 개인정보가 최소 4~6년 이상 무단 수집·활용된 것으로 추산됩니다. 전문가들 사이에선 “수년간 사실상 대한민국 전체 국민들의 개인정보를 불법 수집한 게 아니냐”는 뒷말까지 나옵니다. 불법 수집한 개인정보를 자사 수익을 위한 광고에도 활용한 게 심각한 범법 행위라는 게 우리 정부 판단입니다. (사진=구글·메타)그렇다면 글로벌 기업인 구글·메타가 왜 이런 일을 저질렀을까요? 결국 돈 때문입니다. 구체적으로 말하자면 온라인 이용자들의 행태정보를 광범위하게 수집해 ‘맞춤형 광고’에 활용하려는 목적입니다. 여기서 행태정보는 이용자의 웹사이트·앱 방문 이력, 구매·검색 이력 등입니다. 맞춤형 광고는 이같은 행태정보를 통해 흥미·기호·성향을 분석해 이용자가 관심 가질 만한 광고를 노출하는 것입니다. 예를 들어서 캠핑 취미가 있는 철수 씨가 있다고 봅시다. 철수 씨는 주말에 캠핑 가려고 유튜브에 로그인을 한 뒤 캠핑 관련 검색을 했습니다. 그러자 배너 등의 광고로 캠핑 용품 광고가 여기저기에 뜨는 것입니다. 이는 구글이 철수 씨 행태정보를 수집해 광고를 보여주는 것입니다. 캠핑에 관심 많은 철수 씨는 아마도 이 광고를 누를 가능성이 높습니다. 구글은 이를 통해 광고 수익을 얻어가는 것이구요.이같은 광고 규모는 상당한 수준입니다. IT 분야가 꾸준히 성장하고 있는 데다 코로나19로 비대면 업무 환경이 가속화됐기 때문입니다. 글로벌 전문 조사기관인 주니퍼 리서치에 따르면 전 세계 디지털 광고 지출이 올해 4070억달러(565조원)에서 2026년 7530억달러(1046조원)로 성장할 것으로 봤습니다. 구글·메타 입장에서는 조만간 1000조원을 돌파하는 디지털 광고 시장이 미래 먹거리인 셈입니다. 이 수익을 위해 이용자 행태정보를 분석해 이용자가 광고를 보도록 유도하려고 하는 것입니다.윤종인 개인정보보호위원회 위원장은 지난 14일 정부서울청사에서 전체회의를 열고 개인정보 보호법을 위반한 구글·메타에 약 1000억원 규모의 과징금 처분을 의결했다. 윤 위원장은 “기술을 창조하는 기업은 그 성취에 따르는 사회적 책임 역시 인정해야 한다”며 “구글과 메타와 같은 개인정보를 통해 막대한 이윤을 창출하는 개인정보 처리자는 이러한 책임성을 충분히 인식해야 한다”고 말했다. (사진=개인정보보호위원회)행태정보를 이용자 몰래 전방위로 수집해 광고에 활용하려는 글로벌 IT 기업의 욕망은 사회적 논란이 될 수밖에 없습니다. 이용자 데이터를 활용한 비즈니스 전략과 이용자의 ‘개인정보자기결정권’, ‘사생활’ 침해 우려가 충돌할 수 있기 때문입니다. 기업이 개인정보 수집·이용 목적을 이용자에게 투명하게 알렸는지를 놓고도 이견이 커질 수 있습니다. 개인정보보호 법제가 엄격한 유럽을 중심으로 이같은 충돌이 이미 벌어지고 있습니다. 독일 연방대법원은 2020년 6월에 메타가 페북 이용자 개인정보를 수집해 맞춤형 광고에 활용한 것을 “이용자 선택권을 제한한 착취 행위”라며 경쟁법 위반 판결을 내렸습니다. 프랑스 국가정보자유위원회는 지난 1월 구글과 메타가 인터넷 쿠키 거부 설정을 복잡하게 만들어 이용자들의 개인정보 설정 변경을 어렵게 했다며 구글과 메타에 각각 1억5000만유로(2086억원), 6000만유로(830억원)의 과징금을 부과했습니다. 그렇다면 앞으로 국내에서는 어떤 일이 벌어질까요. 구글·메타는 1000조원 디지털 광고 시장, 자사 수익 모델을 쉽게 포기하지 않을 것입니다. 따라서 독일 등 해외처럼 우리나라에서도 이 문제가 법원으로 갈 수 있습니다. 메타 관계자는 과징금 처분 소식을 접한 직후 이데일리에 “메타는 관련 법안을 모두 준수했다”며 “법원의 판단을 포함한 모든 가능성을 열어둔 채 사안을 면밀히 검토할 방침”이라고 밝혔습니다. 법적 쟁점은 △구글·메타가 이용자 개인정보 수집·이용 관련해 책임이 있는 개인정보처리자인지 여부 △구글·메타가 이용자들로부터 적법한 유효한 사전 동의를 받았는지 여부입니다. 개인정보보호위원회는 구글·메타는 책임 있는 개인정보처리자인데 이용자들로부터 유효한 사전 동의를 받지 않았다고 발표했습니다. 구글·메타는 이 발표를 전면 부인하는 상황입니다. 국내 굴지의 로펌을 통해 우리 정부를 상대로 소송전을 치를 것으로 보입니다. (그래픽=김정훈 기자)네이버(035420)·카카오(035720) 등 국내 IT 기업들도 소송 향배를 지켜볼 것으로 보입니다. 네이버·카카오의 경우 맞춤형 광고를 제공하고 있지만, 이용자 계정정보와 결합하지 않고 이에 대한 동의도 받고 있다고 개인정보보호위원회에 밝혔습니다. 이에 따라 이번 제재 대상에는 포함되지 않았지만, 개인정보보호위원회는 이같은 네이버·카카오 입장이 사실인지 조사하겠다고 밝혔습니다. 게다가 네이버, 카카오는 온라인 광고가 수익이 중심이어서 파장을 예의주시할 수밖에 없습니다. 네이버의 2분기 매출(2조458억원) 중 서치 플랫폼(검색·디스플레이 광고) 부문이 9055억원(44%)을 차지했습니다. 카카오는 배너광고 지면을 늘리는 동시에 카카오톡 오픈채팅에 검색광고를 도입하는 방식으로 수익 창출에 나섰습니다. 향후 소송, 제도 논의가 구글·메타뿐 아니라 국내 주요 기업에게도 영향을 줄 수 있기 때문에, 사회적 논의 향배가 중요합니다. 다음 주에도 구글·메타 후속 논의가 이어질 전망입니다. 더불어민주당, 정의당은 경실련·민변·진보네트워크·참여연대 등과 함께 오는 22일 관련 토론회를 엽니다. 익명 처리된 가명정보를 토대로 데이터 산업을 육성하려는 정부 정책, 맞춤형 광고로 미래 수익 모델을 모색하는 국내 기업 전략, 이용자의 개인정보자기결정권 및 사생활 침해 우려를 제기하는 시민단체 입장 사이에서 균형 있는 묘안이 찾아질지 주목됩니다. ※이슈나 정책 논의 과정의 뒷이야기를 추적해 전합니다.

• 1600만 알약 파동…국정원도 놀란 귀신해킹

  최훈길 기자 2022.09.04

  [이데일리 최훈길 기자] 1600만명이 사용하는 국산 백신 프로그램 ‘알약’이 오류를 빚는 사태가 지난달 30일 발생했습니다. 정상적인 프로그램을 랜섬웨어로 잘못 인식했기 때문입니다. 알약 업데이트를 하면 컴퓨터가 켜지지도 않는 등 먹통 사고가 잇따랐습니다. 이는 랜섬웨어를 사전에 방지하려는 업데이트 시도가 오히려 사태의 ‘불씨’가 된 것입니다. 귀신 랜섬웨어에 감염되면 컴퓨터 화면이 위처럼 바뀌게 된다. (사진=이데일리DB)◇韓 기업만 노리고 자금 탈취 ‘귀신 랜섬웨어’‘알약 파동’의 단초가 된 랜섬웨어는 최근 IT 업계의 최대 골칫거리입니다. 랜섬웨어(Ransomware)는 몸값(Ransom)과 악성코드를 뜻하는 멀웨어(Malware)의 합성어입니다. 시스템을 해킹한 뒤 악성코드로 데이터를 암호화하고 이를 인질 삼아 금전을 요구하는 사이버 공격입니다. 지난 7월에는 대전, 부산, 인천, 춘천 등 30여 지자체에서 운영되는 콜택시 서비스가 랜섬웨어 공격으로 먹통이 됐습니다. 해커는 시스템 파일을 암호화한 뒤 복구해주는 대가로 코인을 달라고 협박했습니다. 경찰청 사이버테러수사대와 한국인터넷진흥원(KISA)에 따르면 올 1분기에 70종의 랜섬웨어 신·변종이 출현했습니다. 특히 최근에는 국내 기업만을 겨냥해 랜섬웨어 공격을 하고 자금을 갈취하는 해커 집단이 나타났습니다. 이들은 ‘귀신(GWISIN)’이라는 이름을 사용하며 국내 의료기관, 제약사, 금융기관 등 불특정 다수의 기업을 대상으로 사이버 공격을 진행 중입니다. 국내 기업만을 겨냥한 대규모 랜섬웨어 공격은 이번이 처음입니다. 귀신 랜섬웨어가 사이버 공격하는 모습. (자료=한국인터넷진흥원)◇“국정원에 신고하지 말라” 협박까지최근 SK쉴더스·KISA 리포트에 따르면, ‘귀신’ 랜섬웨어 공격은 3가지 특징이 있습니다. 첫째, 빠릅니다. 귀신 랜섬웨어 공격은 기업의 내부 시스템 침투, 내부 구조 확인, 정보 유출, 랜섬웨어 감염까지 평균 21일이 걸렸습니다. 이는 최소 67일이 걸리는 기존 지능형 지속 위협(APT·Advanced Persistence Threat)의 공격 시간보다 3배나 빠른 것입니다. 둘째, 악랄합니다. ‘귀신’ 해커들은 수차례에 걸쳐 돈을 뜯어 갔습니다. 이들은 다크웹을 통해 공격 대상 기업의 임직원 계정 정보, 기업의 영업 정보를 탈취했습니다. 이를 미끼로 ‘돈을 송금하지 않으면 내부 자료를 유출할 것’이라며 수차례 협박, 자금을 갈취했습니다. 돈을 한 번 송금해도 단계별로 계속 뜯어갔습니다. 셋째, 집요합니다. 이들은 랜섬웨어 공격 시 메시지를 남기는 랜섬 노트에 ‘△NPA(경찰청) △SMPA(서울경찰청) △FSC(금융위원회) △KISA(한국인터넷진흥원) △NIS(국정원) △KNPA(경찰청) △SKInfosec(SK쉴더스) 등에 신고하지 말라’는 글도 남겼습니다. 국정원 등 국내 기관들도 놀랄 정도로 한국의 보안 분야 사정을 매우 잘 알고 있어, 집요하게 공격하는 것입니다. 사이버보안 1위 기업인 SK쉴더스는 귀신 랜섬웨어에 대비하기 위해 24시간 365일 모니터링 강화 등을 제안했다. (사진=SK쉴더스)◇尹 국가사이버안보위원회 신설 주목국내 보안 전문가들은 이같은 랜섬웨어 공격을 사전에 모두 파악해 막아내는 것은 불가능하다고 입을 모았습니다. 태풍, 화재 등 각종 자연재해를 애초에 발생조차 없도록 하는 게 어려운 것과 마찬가지입니다. 다만 사전에 철저히 대비해서 각종 사이버 공격에 대한 피해를 최소화할 수는 있습니다. 유비무환(有備無患)이 필요하다는 것입니다.SK쉴더스는 “이들은 금전을 획득하기 위해 동원할 수 있는 모든 방법을 사용하고 있다”며 △24시간 365일 모니터링을 통한 보안관제 운영 △본사뿐 아니라 협력업체 보안·운영 솔루션 점검 등을 제안했습니다. KISA는 “안심할 경우 오히려 공격을 받는다”며 “차세대 모니터링 대응체계를 구축하고 경계를 늦추지 말아야 한다”고 지적했습니다. 기업 자체적인 노력뿐 아니라 정부 지원도 필요합니다. 윤석열정부는 국정과제에 △대통령 직속 국가사이버안보위원회 신설△10만 사이버보안 인재 양성 △보안산업의 전략적 육성(매출액 2021년 12조6000억원→2027년 20조원)을 약속했습니다. 국정원은 지난 7월26일 ‘사이버 안보 민관 합동 협의체’를 발족했습니다. ‘민간이 끌고 정부가 미는 민관 협력’으로 사이버 공격을 적극 대비했으면 합니다. ※이슈나 정책 논의 과정의 뒷이야기를 추적해 전합니다.