한국인터넷진흥원(KISA)과 과학기술정보통신부는 사용자의 안전한 인터넷 사용을 위해 크롬(구글) 브라우저의 자동 로그인 보안 취약점을 개선해 배포된 패치 적용을 위해 브라우저의 최신 버전 사용을 당부한다고 23일 밝혔다. 여러 홈페이지의 로그인 정보(아이디, 패스워드)를 브라우저에 일괄 저장하고 방문 시 자동으로 로그인을 할 수 있는 ‘자동 로그인 기능’은 편리하지만, 사용자 PC가 사이버 공격자에 노출될 경우 계정정보가 일시에 유출될 수 있는 위험이 존재한다. 이번 패치는 자동 로그인을 위해 크롬 브라우저 내부에 저장되는 사용자 계정정보의 암호화를 강화한 것으로, 악성코드 감염 등 사이버 위협에 대응해 계정정보를 안전하게 보호하기 위한 조치다. KISA는 지난해 4월 윈도 OS에서 실행되는 국내 주요 브라우저에서 사용자 계정정보 탈취가 가능한 취약점을 확인해 제조사들에 전달하고 브라우저 보안 강화를 독려했다. 특히 전 세계 브라우저 시장(PC 기준)의 66.16%를 점유하고 있는 크롬 브라우저의 취약점은 심각한 피해를 일으킬 수 있기에 KISA는 구글 본사와 긴밀히 협력해 신속한 패치 개발을 추진했다. 또한 긴 시간이 소요되는 글로벌 패치 개발 기간 동안 사용자의 피해 예방을 위해 KISA와 브라우저 제조사들은 ‘인터넷 브라우저 보안수칙’을 개발해 작년 8월 공동 캠페인을 진행했다. 이번 보안 패치는 윈도 버전 크롬 브라우저(133버전 이상)에 적용됐으며 브라우저의 자동 업데이트가 안될 경우 ‘설정’ → ‘크롬 정보’ 메뉴를 통해서도 업그레이드할 수 있다.  KISA 이상중 원장은 “편리성 때문에 전 세계 많은 사용자가 이용하는 자동 로그인 기능을 악용한 해킹 공격은 대규모 피해를 불러올 수 있으므로 이번 크롬 브라우저 업데이트를 신속하게 적용해 달라”며 “KISA는 사이버 위협에 대해 지속적으로 모니터링하고 기업과 적극적으로 협력해 취약점을 조기 탐지·조치함으로써 국민의 안전한 인터넷 사용을 위해 최선을 다하겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자

라온시큐어는 국내 최초 통합인증 서비스를 통해 국세청 홈택스 연말정산 간소화 서비스의 간편인증 로그인 기능을 지원한다고 13일 밝혔다. 라온시큐어는 지난 2020년 행정안전부의 간편인증 확대 사업을 통해 국세청 홈택스에 간편인증 통합중계를 구축한 이래 매년 연말정산 간소화 시즌마다 근로자들의 빠르고 편리한 인증을 돕고 있다. 오는 15일부터 시작되는 홈택스 ‘연말정산 간소화 서비스’ 로그인 시 옴니원 CX를 활용해 네이버, 카카오톡, 패스(PASS), 토스, 신한, 하나, KB 등 다양한 민간 인증서를 하나의 창에서 선택할 수 있는 통합인증 환경을 제공한다. 라온시큐어의 통합인증 서비스 브랜드인 ‘옴니원 CX’는 전자서명법 개정과 공인인증서 의무화 폐지 후 등장한 수많은 민간 인증 앱을 하나의 창에서 모아주는 서비스다. 민간인증서 외 신용카드·인증서 기반 본인확인, 공동인증, 금융인증 등 다양한 본인인증 방식도 제공하고 있다. 서비스형 소프트웨어(SaaS)로도 구현해 정부기관이나 기업들이 별도 시스템 구현 없이 통합인증 서비스를 제공할 수 있는 것이 특징이다. 특히 라온시큐어의 블록체인 기반 디지털 ID 플랫폼 기술이 적용된 국가 모바일 신분증(모바일 운전면허증, 모바일 국가보훈등록증)을 검증할 수 있으며, 올해 2월 전국 단위로 발급을 시작하는 모바일 주민등록증으로도 본인인증이 가능하다. 라온시큐어는 모바일 신분증 확산에 따라 공공기관, 금융기관, 교육기관, 기업, 병원, 온라인 커뮤니티 등 다양한 분야의 고객사 추가 확보를 통해 옴니원 CX의 시장점유율을 빠르게 확대할 수 있을 것으로 기대하고 있다. 이순형 라온시큐어 대표는 “옴니원 CX의 지속적인 고도화를 통해 보다 다양한 분야에서 안전하고 편리한 인증 환경을 경험할 수 있도록 최선을 다하겠다”며 “통합인증 서비스 시장에서 라온시큐어의 입지를 더욱 공고히 하고 국내 인증 환경의 혁신을 주도하는 선도기업으로 자리매김하겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자

과학기술정보통신부는 28일 인스타그램과 페이스북 운영사인 메타플랫폼스에 '방송통신발전법'에 따른 ‘통신재난 보고의무 미준수’에 대한 과태료 500만원을 부과했다고 밝혔다. 방송통신발전법 제38조 및 2024년 통신재난관리기본계획에 따르면 주요 방송통신사업자는 통신재난·장애가 발생하면 신속한 복구 및 피해확산 방지를 위해 10분 이내 지체 없이 통신재난·장애 발생 사실을 과기정통부에 보고하고 구체적인 내용에 대해서는 2시간 이내에 서면으로 보고하도록 규정하고 있다. 지난 3월 22일에는 약 335만명에 달하는 국내 인스타그램 서비스 이용자가 앱 로그인을 할 수 없는 장애가 발생했다. 이 같은 상황은 오전 7시 30분부터 8시 45분까지 75분간 지속됐다.  당시 메타는 인스타그램 장애와 관련한 보고 의무를 준수하지 않았다. 과기정통부에서는 장애 발생 여부에 대한 사실 확인과 함께 장애가 발생했다면 그 내용을 보고하도록 3차례 요청했음에도 합리적인 사유 없이 장애가 발생한 지 하루가 지난 다음날에야 보고를 했다.  이에 과기정통부는 방송통신발전법, 행정절차법에 따라 메타의 통신재난 보고의무 미준수에 대해서 과태료 처분 사전통지를 한 바 있다. 이후 메타가 제출한 의견과 두 차례 현장점검 결과를 법률·네트워크·소프트웨어 등 관련 분야 전문가와 함께 종합 검토해 이날 과태료를 최종 부과했다. 과기정통부 김남철 정보보호네트워크정책관은 “디지털 심화 시대에, 국민 일상과 밀접한 부가통신서비스 장애는 다른 부가통신서비스 운영에 영향을 끼칠 수 있다"며 “대형 디지털 재난으로의 확산을 방지하기 위해 재난관리 의무가 있는 대형 부가통신사업자는 장애 시 법령에 따라 보고의무를 준수해야 한다"고 말했다. solidkjy@fnnews.com 구자윤 기자

카카오가 카카오계정에 새로운 로그인 방식인 '패스키'를 적용했다고 25일 밝혔다. 패스키는 비밀번호를 입력하는 대신 지문, 얼굴 인식, 패턴 등 사용 중인 기기의 잠금 해제를 통해 인증하는 방식으로, 사용자 편의성과 보안성을 동시에 갖춘 기술로 알려져 있다. 카카오는 복잡한 암호를 기억하거나 주기적으로 변경해야 하는 불편함을 해소하고, 사용자에게 더욱 안전하고 간편한 로그인 환경을 제공하기 위해 패스키를 도입했다고 전했다. 이번 도입으로 카카오계정 회원은 비밀번호 입력 없이도 카카오계정에 로그인할 수 있다. 한 번 등록한 패스키는 iOS, Android 등 플랫폼 클라우드를 통해 자동으로 동기화돼 사용자가 보유한 다양한 기기에서 편리하게 사용 가능하다. 패스키 생성 시 고유한 암호화 키가 생성되는데 공개 키는 서버에, 개인 키는 사용자의 기기 또는 클라우드에 각각 저장된다. 로그인 과정에서 공개 키와 개인 키가 일치해야 인증이 이루어져, 기존 로그인 방식보다 비밀번호 유출, 피싱과 같은 보안 위협으로부터 안전하다. 특히 카카오는 웹 기반의 패스키를 도입해 범용성을 높였다. 국내 대부분의 서비스에서 패스키 도입이 앱 환경에 국한된 것과 달리, 카카오는 웹을 기반으로 하는 카카오계정에 적용했다. 이를 통해 카카오 서비스는 물론 카카오 로그인을 사용하는 외부서비스에서도 패스키 로그인을 지원할 수 있다. 카카오 관계자는 "패스키는 차세대 로그인 방식으로 떠오르며 글로벌 빅테크 기업들을 중심으로 도입이 시작됐고, 국내에서도 도입 사례가 점점 늘고 있다"며 "보다 많은 사용자들이 더 안전하고 편리하게 카카오 로그인을 사용하고 카카오계정을 관리할 수 있도록 다양한 캠페인을 진행할 예정이며, 로그인 페이지 개편 등 활용 범위도 점진적으로 확대할 계획"이라고 말했다. 조윤주 기자

[파이낸셜뉴스] 카카오가 카카오계정에 새로운 로그인 방식인 ‘패스키’를 적용했다고 25일 밝혔다. 패스키는 비밀번호를 입력하는 대신 지문, 얼굴 인식, 패턴 등 사용 중인 기기의 잠금 해제를 통해 인증하는 방식으로, 사용자 편의성과 보안성을 동시에 갖춘 기술로 알려져 있다. 카카오는 복잡한 암호를 기억하거나 주기적으로 변경해야 하는 불편함을 해소하고, 사용자에게 더욱 안전하고 간편한 로그인 환경을 제공하기 위해 패스키를 도입했다고 전했다. 이번 도입으로 카카오계정 회원은 비밀번호 입력 없이도 카카오계정에 로그인할 수 있다. 한 번 등록한 패스키는 iOS, Android 등 플랫폼 클라우드를 통해 자동으로 동기화돼 사용자가 보유한 다양한 기기에서 편리하게 사용 가능하다. 패스키 생성 시 고유한 암호화 키가 생성되는데 공개 키는 서버에, 개인 키는 사용자의 기기 또는 클라우드에 각각 저장된다. 로그인 과정에서 공개 키와 개인 키가 일치해야 인증이 이루어져, 기존 로그인 방식보다 비밀번호 유출, 피싱과 같은 보안 위협으로부터 안전하다. 특히 카카오는 웹 기반의 패스키를 도입해 범용성을 높였다. 국내 대부분의 서비스에서 패스키 도입이 앱 환경에 국한된 것과 달리, 카카오는 웹을 기반으로 하는 카카오계정에 적용했다. 이를 통해 카카오 서비스는 물론 카카오 로그인을 사용하는 외부서비스에서도 패스키 로그인을 지원할 수 있다. 카카오 관계자는 “패스키는 차세대 로그인 방식으로 떠오르며 글로벌 빅테크 기업들을 중심으로 도입이 시작됐고, 국내에서도 도입 사례가 점점 늘고 있다"며 "보다 많은 사용자들이 더 안전하고 편리하게 카카오 로그인을 사용하고 카카오계정을 관리할 수 있도록 다양한 캠페인을 진행할 예정이며, 로그인 페이지 개편 등 활용 범위도 점진적으로 확대할 계획"이라고 말했다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스] 카카오톡 PC 버전에서 로그인 오류가 발생, 약 1시간 20여분 만에 정상화됐다. 카카오톡 서비스 장애는 올 들어 벌써 네 번째다.  18일 카카오에 따르면 이날 오전 10시 54분부터 오후 12시 20분까지 1시간 26분 간 카카오톡 PC 버전 로그인을 포함해 일부 카카오 계정 로그인을 통해 이용하는 서비스에 로그인 실패 현상이 발생했다. 원인은 네트워크 오류로 밝혀졌다. 카카오 관계자는 "긴급 점검 및 복구 작업을 통해 오전 11시 36분부터 정상화되기 시작해 오후 12시20분 완전 복구 됐다"고 설명했다.  올해 들어 카카오톡에서 오류가 지속적으로 발생하고 있다. 앞서 지난 5월 13일과 20일에는 약 6분간 카카오톡 접속 오류, 메시지 발신 지연 및 실패 현상이 나타났다. 같은 달 21일에는 일부 이용자들이 54분 동안 PC용 카카오톡 로그인 실패 및 모바일용 카카오톡 메시지 수발신 지연을 겪었다. 한 달 동안 세 차례 오류가 발생한 것이다. 이에 카카오는 정부로부터 개선 계획을 마련하라는 시정 요구를 받은 바 있다.  soup@fnnews.com 임수빈 기자

[파이낸셜뉴스] 별도 로그인 없이 인터넷강의 플랫폼 '서울런'을 통해 '강남인강'을 무료로 수강할 수 있게 됐다.  서울시는 강남구와 손잡고 15일부터 서울런 회원들에게 '강남인강' 학습 콘텐츠를 무료로 제공한다고 14일 밝혔다. 서울런은 오세훈 서울시장의 '약자와의 동행' 정책 중 하나로 사회경제적 이유로 사교육을 받기 어려운 6~24세 취약계층에 온라인 교육콘텐츠와 1대 1 상담을 제공한다. 사교육비를 줄이고 교육격차를 완화하는 서울시 대표 교육복지사업이다. 강남인강은 전국 중·고등학생을 대상으로 내신, 수능, 입시와 관련한 온라인 학습 콘텐츠를 연 5만원으로 수강할 수 있는 강남구 추진 사업이다. 특목고, EBS·대치동 학원 유명 강사진의 2만여 개 강의를 들을 수 있다. 서울시는 서울런에 강남인강으로 바로 연결되는 메뉴를 만들었다. 클릭 한 번에 로그인 없이도 강남인강 사이트로 이동해 2만여 개의 인터넷강의를 제한 없이 학습할 수 있다. 예컨대 고등과정 중 하나의 사이트와 중복해서 들을 수 있는 EBSi(고등)를 수강 중인 고등과정 수강생은 추가로 강남인강 고등부 강의도 들을 수 있다. 한편 서울런은 7월부터 가입 가능 소득 기준을 중위소득 50% 이하에서 60% 이하로 완화하고, 국가보훈대상자 및 북한이탈주민의 자녀까지 대상을 확대했다. 오는 10월부터는 가족돌봄청년과 가정폭력 피해자 보호시설 보호아동, 관외 아동 보호시설 입소 아동, 건강장애학생 등도 서울런을 수강할 수 있다. 이를 통해 수강 가능 대상자는 10만명에서 12만명으로 늘어날 전망이다. 지난 2년간 운영한 결과 서울런 이용 후 학교 성적 '상'이 됐다는 응답이 15→36.1%로 21.1%p 증가했다.  학교 성적 '하' 비율은 33.2→5.1%로 28.1%p 감소했다. 사교육비 지출이 감소한 가구는 42.1%였으며 해당 가구의 월평균 사교육비 감소액은 25만6000원이었다. 구종원 서울시 평생교육국장은 "이번 협약을 통해 서울시의 대표 약자와의 동행 사업인 서울런 수강생들에게 더 폭넓고 공평한 학습콘텐츠를 제공할 수 있게 됐다"며 "앞으로도 서울의 청소년들에게 더 튼튼한 교육사다리가 되어 줄 다양한 지원을 펼쳐 나갈 것"이라고 말했다. ronia@fnnews.com 이설영 기자

[파이낸셜뉴스] 대신증권이 간편 로그인 서비스를 선보인다. 대신증권은 모바일트레이딩시스템(MTS) 대신 싸이보스(CYBOS)와 대신 크레온에서 대신간편인증서를 오픈한다고 8일 밝혔다. 대신간편인증서는 대신증권 모바일 앱에서 본인 인증 한 번으로 발급받을 수 있다. 이를 이용하면 간편비밀번호나 지문 등 생체 인증을 통해 로그인 및 금융거래를 할 수 있다. 또 모바일 기기의 암호화된 보안 공간에서 관리돼 탈취나 복제를 방지한다. 계좌전환 서비스도 제공한다. 대신간편인증서 하나로 여러 개의 대신증권 계좌를 모두 관리할 수 있도록 했다. 계좌전환 서비스를 이용하면 새로운 로그인 없이도 계좌전환을 통해 대신증권 내 모든 본인 계좌에서 거래할 수 있다. 대신간편인증서를 사용하지 않는 고객을 위한 서비스도 개편했다. 기존과 달리 앞으로는 공동인증서 인증만으로도 별도의 등록 절차 없이 로그인 할 수 있다. 정원빈 대신증권 플랫폼솔루션부장은 “보다 간편하고 안전하게 투자할 수 있도록 대신간편인증서를 마련했다”며 “앞으로도 고객 니즈를 반영한 편리한 금융서비스를 제공할 것”이라고 말했다. zoom@fnnews.com 이주미 기자

'챗GPT 아버지' 샘 올트먼 오픈AI 최고경영자(CEO)의 야심작 '월드ID'가 이르면 올해 하반기 대형 플랫폼에서 간편 로그인처럼 쓰일 전망이다. 현재 텔레그램 등 글로벌 소셜네트워크서비스(SNS)에 일부 적용된 월드ID는 인공지능(AI)으로 복제할 수 없는 '고유한 인간'이라는 사실을 인증하는 도구다. 월드ID를 기반으로 '월드앱'을 활성화하면 월드코인(WLD)도 받을 수 있다. ■홍채 정보는 월드ID 생성 후 삭제 월드ID 개발사인 툴스 포 휴머니티(TFH)의 김동완 글로벌 재무 총괄은 17일 "생성형 AI가 확산되면서 월드ID에 대한 관심이 높아지고 있다"며 "우선 영향력 있는 기업의 플랫폼 서비스에서 월드ID를 통해 로그인할 수 있는 기능을 연내 발표할 예정"이라고 말했다. 올트먼이 이사회 의장을 맡고 있는 TFH는 지난해 7월 전 세계에 '월드코인 프로젝트'를 정식 발표한 바 있다. 이용자가 홍채인식 디바이스 '오브'(Orb)를 통해 생체 정보를 입력하면 실제 사람인지 확인한 다음 월드ID가 생성된다. 월드코인 공식 홈페이지 기준 현재까지 160여개국에서 약 573만명이 월드ID를 만들었다. 각국 규제 불확실성 속에 월드ID 대중화는 갈 길이 먼 상황이다. 최근 홍콩 개인정보보호위원회(PCPD)가 월드코인 프로젝트 중단 명령을 내린 것이 대표적이다. 국내 개인정보보호위원회도 월드코인의 개인정보 수집 절차를 놓고 적법성 여부를 검토하고 있다. 이에 대해 김 총괄은 "일부 우려와 달리, 홍채 데이터는 월드ID를 생성한 후 삭제된다"고 설명했다. ■韓, 월드코인에 매우 중요한 시장 TFH에서 유일하게 한국 국적을 보유하고 있는 김 총괄은 한국 관련 주요 업무를 처리하기 위해 방한했다. 한국 역시 블록체인과 가상자산 등 각종 규제 불확실성이 상존하지만 글로벌 마켓에서 매우 중요하다는 그의 설명이다. 원화마켓인 빗썸, 코인원, 코빗에서도 월드코인 거래가 이뤄지고 있다. 김 총괄은 "한국은 기술은 물론 가상자산 측면에서도 매우 중요한 시장"이라며 "정책당국자들과 적극적으로 소통하기 위해 노력하고 있다"고 전했다. 하지만 일각에서는 월드코인 및 월드ID를 악용한 사례가 종종 발견되고 있다. 김 총괄은 "TFH와는 전혀 관계가 없는 일"이라고 선을 그은 뒤 "월드코인 프로젝트 어느 부분에서도 홍채 생체인식 데이터를 구매하거나 이를 돈으로 교환하지 않는다"고 강조했다. 기술적 보완도 이뤄지고 있다. TFH 측은 "월드ID와 월드앱은 모두 자체 보호 형식으로 운영된다"며 "월드ID의 키와 비보호형 지갑의 경우 이름, 이메일, 전화번호 등의 정보는 월드ID를 인증하는데 필요하지 않다"고 말했다. 월드코인의 생체인식 정보는 개인이 누구인 지를 알려는 목적이 아니라 그들이 고유한 인간인 점만 확인하는 용도로 운영된다는 설명이다. 김 총괄은 "월드코인 프로젝트는 18세 이상의 모든 사람에게 열려 있다"면서 "각 사용자는 오브에서 인증을 하기 전에 월드 앱에서 자신이 18세 이상임을 증명해야 한다"고 했다. elikim@fnnews.com 김미희 기자

[파이낸셜뉴스] ‘챗GPT 아버지’ 샘 올트먼 오픈AI 최고경영자(CEO)의 야심작 ‘월드ID’가 이르면 올해 하반기 대형 플랫폼에서 간편 로그인처럼 쓰일 전망이다. 현재 텔레그램 등 글로벌 소셜네트워크서비스(SNS)에 일부 적용된 월드ID는 인공지능(AI)으로 복제할 수 없는 ‘고유한 인간’이라는 사실을 인증하는 도구다. 월드ID를 기반으로 ‘월드앱’을 활성화하면 월드코인(WLD)도 받을 수 있다. ■홍채 정보는 월드ID 생성 후 삭제 월드ID 개발사인 툴스 포 휴머니티(TFH)의 김동완 글로벌 재무 총괄( 사진)은 17일 “생성형 AI가 확산되면서 월드ID에 대한 관심이 높아지고 있다”며 “우선 영향력 있는 기업의 플랫폼 서비스에서 월드ID를 통해 로그인할 수 있는 기능을 연내 발표할 예정”이라고 말했다. 올트먼이 이사회 의장을 맡고 있는 TFH는 지난해 7월 전 세계에 ‘월드코인 프로젝트’를 정식 발표한 바 있다. 이용자가 홍채인식 디바이스 ‘오브’(Orb)를 통해 생체 정보를 입력하면 실제 사람인지 확인한 다음 월드ID가 생성된다. 월드코인 공식 홈페이지 기준 현재까지 160여개국에서 약 573만명이 월드ID를 만들었다. 각국 규제 불확실성 속에 월드ID 대중화는 갈 길이 먼 상황이다. 최근 홍콩 개인정보보호위원회(PCPD)가 월드코인 프로젝트 중단 명령을 내린 것이 대표적이다. 국내 개인정보보호위원회도 월드코인의 개인정보 수집 절차를 놓고 적법성 여부를 검토하고 있다. 이에 대해 김 총괄은 “일부 우려와 달리, 홍채 데이터는 월드ID를 생성한 후 삭제된다”고 설명했다. ■韓, 월드코인에 매우 중요한 시장 TFH에서 유일하게 한국 국적을 보유하고 있는 김 총괄은 한국 관련 주요 업무를 처리하기 위해 방한했다. 한국 역시 블록체인과 가상자산 등 각종 규제 불확실성이 상존하지만 글로벌 마켓에서 매우 중요하다는 그의 설명이다. 원화마켓인 빗썸, 코인원, 코빗에서도 월드코인 거래가 이뤄지고 있다. 김 총괄은 “한국은 기술은 물론 가상자산 측면에서도 매우 중요한 시장”이라며 “정책당국자들과 적극적으로 소통하기 위해 노력하고 있다”고 전했다. 하지만 일각에서는 월드코인 및 월드ID를 악용한 사례가 종종 발견되고 있다. 김 총괄은 “TFH와는 전혀 관계가 없는 일”이라고 선을 그은 뒤 “월드코인 프로젝트 어느 부분에서도 홍채 생체인식 데이터를 구매하거나 이를 돈으로 교환하지 않는다”고 강조했다. 기술적 보완도 이뤄지고 있다. TFH 측은 “월드ID와 월드앱은 모두 자체 보호 형식으로 운영된다”며 “월드ID의 키와 비보호형 지갑의 경우 이름, 이메일, 전화번호 등의 정보는 월드ID를 인증하는데 필요하지 않다”고 말했다. 월드코인의 생체인식 정보는 개인이 누구인 지를 알려는 목적이 아니라 그들이 고유한 인간인 점만 확인하는 용도로 운영된다는 설명이다. 김 총괄은 “월드코인 프로젝트는 18세 이상의 모든 사람에게 열려 있다”면서 “각 사용자는 오브에서 인증을 하기 전에 월드 앱에서 자신이 18세 이상임을 증명해야 한다”고 했다. elikim@fnnews.com 김미희 기자