[파이낸셜뉴스] 카카오톡 PC 버전에서 로그인 오류가 발생, 약 1시간 20여분 만에 정상화됐다. 카카오톡 서비스 장애는 올 들어 벌써 네 번째다.  18일 카카오에 따르면 이날 오전 10시 54분부터 오후 12시 20분까지 1시간 26분 간 카카오톡 PC 버전 로그인을 포함해 일부 카카오 계정 로그인을 통해 이용하는 서비스에 로그인 실패 현상이 발생했다. 원인은 네트워크 오류로 밝혀졌다. 카카오 관계자는 "긴급 점검 및 복구 작업을 통해 오전 11시 36분부터 정상화되기 시작해 오후 12시20분 완전 복구 됐다"고 설명했다.  올해 들어 카카오톡에서 오류가 지속적으로 발생하고 있다. 앞서 지난 5월 13일과 20일에는 약 6분간 카카오톡 접속 오류, 메시지 발신 지연 및 실패 현상이 나타났다. 같은 달 21일에는 일부 이용자들이 54분 동안 PC용 카카오톡 로그인 실패 및 모바일용 카카오톡 메시지 수발신 지연을 겪었다. 한 달 동안 세 차례 오류가 발생한 것이다. 이에 카카오는 정부로부터 개선 계획을 마련하라는 시정 요구를 받은 바 있다.  soup@fnnews.com 임수빈 기자

[파이낸셜뉴스] 별도 로그인 없이 인터넷강의 플랫폼 '서울런'을 통해 '강남인강'을 무료로 수강할 수 있게 됐다.  서울시는 강남구와 손잡고 15일부터 서울런 회원들에게 '강남인강' 학습 콘텐츠를 무료로 제공한다고 14일 밝혔다. 서울런은 오세훈 서울시장의 '약자와의 동행' 정책 중 하나로 사회경제적 이유로 사교육을 받기 어려운 6~24세 취약계층에 온라인 교육콘텐츠와 1대 1 상담을 제공한다. 사교육비를 줄이고 교육격차를 완화하는 서울시 대표 교육복지사업이다. 강남인강은 전국 중·고등학생을 대상으로 내신, 수능, 입시와 관련한 온라인 학습 콘텐츠를 연 5만원으로 수강할 수 있는 강남구 추진 사업이다. 특목고, EBS·대치동 학원 유명 강사진의 2만여 개 강의를 들을 수 있다. 서울시는 서울런에 강남인강으로 바로 연결되는 메뉴를 만들었다. 클릭 한 번에 로그인 없이도 강남인강 사이트로 이동해 2만여 개의 인터넷강의를 제한 없이 학습할 수 있다. 예컨대 고등과정 중 하나의 사이트와 중복해서 들을 수 있는 EBSi(고등)를 수강 중인 고등과정 수강생은 추가로 강남인강 고등부 강의도 들을 수 있다. 한편 서울런은 7월부터 가입 가능 소득 기준을 중위소득 50% 이하에서 60% 이하로 완화하고, 국가보훈대상자 및 북한이탈주민의 자녀까지 대상을 확대했다. 오는 10월부터는 가족돌봄청년과 가정폭력 피해자 보호시설 보호아동, 관외 아동 보호시설 입소 아동, 건강장애학생 등도 서울런을 수강할 수 있다. 이를 통해 수강 가능 대상자는 10만명에서 12만명으로 늘어날 전망이다. 지난 2년간 운영한 결과 서울런 이용 후 학교 성적 '상'이 됐다는 응답이 15→36.1%로 21.1%p 증가했다.  학교 성적 '하' 비율은 33.2→5.1%로 28.1%p 감소했다. 사교육비 지출이 감소한 가구는 42.1%였으며 해당 가구의 월평균 사교육비 감소액은 25만6000원이었다. 구종원 서울시 평생교육국장은 "이번 협약을 통해 서울시의 대표 약자와의 동행 사업인 서울런 수강생들에게 더 폭넓고 공평한 학습콘텐츠를 제공할 수 있게 됐다"며 "앞으로도 서울의 청소년들에게 더 튼튼한 교육사다리가 되어 줄 다양한 지원을 펼쳐 나갈 것"이라고 말했다. ronia@fnnews.com 이설영 기자

[파이낸셜뉴스] 대신증권이 간편 로그인 서비스를 선보인다. 대신증권은 모바일트레이딩시스템(MTS) 대신 싸이보스(CYBOS)와 대신 크레온에서 대신간편인증서를 오픈한다고 8일 밝혔다. 대신간편인증서는 대신증권 모바일 앱에서 본인 인증 한 번으로 발급받을 수 있다. 이를 이용하면 간편비밀번호나 지문 등 생체 인증을 통해 로그인 및 금융거래를 할 수 있다. 또 모바일 기기의 암호화된 보안 공간에서 관리돼 탈취나 복제를 방지한다. 계좌전환 서비스도 제공한다. 대신간편인증서 하나로 여러 개의 대신증권 계좌를 모두 관리할 수 있도록 했다. 계좌전환 서비스를 이용하면 새로운 로그인 없이도 계좌전환을 통해 대신증권 내 모든 본인 계좌에서 거래할 수 있다. 대신간편인증서를 사용하지 않는 고객을 위한 서비스도 개편했다. 기존과 달리 앞으로는 공동인증서 인증만으로도 별도의 등록 절차 없이 로그인 할 수 있다. 정원빈 대신증권 플랫폼솔루션부장은 “보다 간편하고 안전하게 투자할 수 있도록 대신간편인증서를 마련했다”며 “앞으로도 고객 니즈를 반영한 편리한 금융서비스를 제공할 것”이라고 말했다. zoom@fnnews.com 이주미 기자

'챗GPT 아버지' 샘 올트먼 오픈AI 최고경영자(CEO)의 야심작 '월드ID'가 이르면 올해 하반기 대형 플랫폼에서 간편 로그인처럼 쓰일 전망이다. 현재 텔레그램 등 글로벌 소셜네트워크서비스(SNS)에 일부 적용된 월드ID는 인공지능(AI)으로 복제할 수 없는 '고유한 인간'이라는 사실을 인증하는 도구다. 월드ID를 기반으로 '월드앱'을 활성화하면 월드코인(WLD)도 받을 수 있다. ■홍채 정보는 월드ID 생성 후 삭제 월드ID 개발사인 툴스 포 휴머니티(TFH)의 김동완 글로벌 재무 총괄은 17일 "생성형 AI가 확산되면서 월드ID에 대한 관심이 높아지고 있다"며 "우선 영향력 있는 기업의 플랫폼 서비스에서 월드ID를 통해 로그인할 수 있는 기능을 연내 발표할 예정"이라고 말했다. 올트먼이 이사회 의장을 맡고 있는 TFH는 지난해 7월 전 세계에 '월드코인 프로젝트'를 정식 발표한 바 있다. 이용자가 홍채인식 디바이스 '오브'(Orb)를 통해 생체 정보를 입력하면 실제 사람인지 확인한 다음 월드ID가 생성된다. 월드코인 공식 홈페이지 기준 현재까지 160여개국에서 약 573만명이 월드ID를 만들었다. 각국 규제 불확실성 속에 월드ID 대중화는 갈 길이 먼 상황이다. 최근 홍콩 개인정보보호위원회(PCPD)가 월드코인 프로젝트 중단 명령을 내린 것이 대표적이다. 국내 개인정보보호위원회도 월드코인의 개인정보 수집 절차를 놓고 적법성 여부를 검토하고 있다. 이에 대해 김 총괄은 "일부 우려와 달리, 홍채 데이터는 월드ID를 생성한 후 삭제된다"고 설명했다. ■韓, 월드코인에 매우 중요한 시장 TFH에서 유일하게 한국 국적을 보유하고 있는 김 총괄은 한국 관련 주요 업무를 처리하기 위해 방한했다. 한국 역시 블록체인과 가상자산 등 각종 규제 불확실성이 상존하지만 글로벌 마켓에서 매우 중요하다는 그의 설명이다. 원화마켓인 빗썸, 코인원, 코빗에서도 월드코인 거래가 이뤄지고 있다. 김 총괄은 "한국은 기술은 물론 가상자산 측면에서도 매우 중요한 시장"이라며 "정책당국자들과 적극적으로 소통하기 위해 노력하고 있다"고 전했다. 하지만 일각에서는 월드코인 및 월드ID를 악용한 사례가 종종 발견되고 있다. 김 총괄은 "TFH와는 전혀 관계가 없는 일"이라고 선을 그은 뒤 "월드코인 프로젝트 어느 부분에서도 홍채 생체인식 데이터를 구매하거나 이를 돈으로 교환하지 않는다"고 강조했다. 기술적 보완도 이뤄지고 있다. TFH 측은 "월드ID와 월드앱은 모두 자체 보호 형식으로 운영된다"며 "월드ID의 키와 비보호형 지갑의 경우 이름, 이메일, 전화번호 등의 정보는 월드ID를 인증하는데 필요하지 않다"고 말했다. 월드코인의 생체인식 정보는 개인이 누구인 지를 알려는 목적이 아니라 그들이 고유한 인간인 점만 확인하는 용도로 운영된다는 설명이다. 김 총괄은 "월드코인 프로젝트는 18세 이상의 모든 사람에게 열려 있다"면서 "각 사용자는 오브에서 인증을 하기 전에 월드 앱에서 자신이 18세 이상임을 증명해야 한다"고 했다. elikim@fnnews.com 김미희 기자

[파이낸셜뉴스] ‘챗GPT 아버지’ 샘 올트먼 오픈AI 최고경영자(CEO)의 야심작 ‘월드ID’가 이르면 올해 하반기 대형 플랫폼에서 간편 로그인처럼 쓰일 전망이다. 현재 텔레그램 등 글로벌 소셜네트워크서비스(SNS)에 일부 적용된 월드ID는 인공지능(AI)으로 복제할 수 없는 ‘고유한 인간’이라는 사실을 인증하는 도구다. 월드ID를 기반으로 ‘월드앱’을 활성화하면 월드코인(WLD)도 받을 수 있다. ■홍채 정보는 월드ID 생성 후 삭제 월드ID 개발사인 툴스 포 휴머니티(TFH)의 김동완 글로벌 재무 총괄( 사진)은 17일 “생성형 AI가 확산되면서 월드ID에 대한 관심이 높아지고 있다”며 “우선 영향력 있는 기업의 플랫폼 서비스에서 월드ID를 통해 로그인할 수 있는 기능을 연내 발표할 예정”이라고 말했다. 올트먼이 이사회 의장을 맡고 있는 TFH는 지난해 7월 전 세계에 ‘월드코인 프로젝트’를 정식 발표한 바 있다. 이용자가 홍채인식 디바이스 ‘오브’(Orb)를 통해 생체 정보를 입력하면 실제 사람인지 확인한 다음 월드ID가 생성된다. 월드코인 공식 홈페이지 기준 현재까지 160여개국에서 약 573만명이 월드ID를 만들었다. 각국 규제 불확실성 속에 월드ID 대중화는 갈 길이 먼 상황이다. 최근 홍콩 개인정보보호위원회(PCPD)가 월드코인 프로젝트 중단 명령을 내린 것이 대표적이다. 국내 개인정보보호위원회도 월드코인의 개인정보 수집 절차를 놓고 적법성 여부를 검토하고 있다. 이에 대해 김 총괄은 “일부 우려와 달리, 홍채 데이터는 월드ID를 생성한 후 삭제된다”고 설명했다. ■韓, 월드코인에 매우 중요한 시장 TFH에서 유일하게 한국 국적을 보유하고 있는 김 총괄은 한국 관련 주요 업무를 처리하기 위해 방한했다. 한국 역시 블록체인과 가상자산 등 각종 규제 불확실성이 상존하지만 글로벌 마켓에서 매우 중요하다는 그의 설명이다. 원화마켓인 빗썸, 코인원, 코빗에서도 월드코인 거래가 이뤄지고 있다. 김 총괄은 “한국은 기술은 물론 가상자산 측면에서도 매우 중요한 시장”이라며 “정책당국자들과 적극적으로 소통하기 위해 노력하고 있다”고 전했다. 하지만 일각에서는 월드코인 및 월드ID를 악용한 사례가 종종 발견되고 있다. 김 총괄은 “TFH와는 전혀 관계가 없는 일”이라고 선을 그은 뒤 “월드코인 프로젝트 어느 부분에서도 홍채 생체인식 데이터를 구매하거나 이를 돈으로 교환하지 않는다”고 강조했다. 기술적 보완도 이뤄지고 있다. TFH 측은 “월드ID와 월드앱은 모두 자체 보호 형식으로 운영된다”며 “월드ID의 키와 비보호형 지갑의 경우 이름, 이메일, 전화번호 등의 정보는 월드ID를 인증하는데 필요하지 않다”고 말했다. 월드코인의 생체인식 정보는 개인이 누구인 지를 알려는 목적이 아니라 그들이 고유한 인간인 점만 확인하는 용도로 운영된다는 설명이다. 김 총괄은 “월드코인 프로젝트는 18세 이상의 모든 사람에게 열려 있다”면서 “각 사용자는 오브에서 인증을 하기 전에 월드 앱에서 자신이 18세 이상임을 증명해야 한다”고 했다. elikim@fnnews.com 김미희 기자

【실리콘밸리=홍창기 특파원】  오픈AI의 생성형 인공지능(AI) 챗GPT를 이제 로그인 하지 않고도 사용할 수 있게 됐다. 1일(현지시간) 오픈AI는 자사 블로그를 통해 가입 절차 없이도 챗GPT를 바로 사용할 수 있다고 밝혔다. 오픈AI는 사람들이 AI의 혜택을 경험할 수 있도록 챗GPT 등의 도구를 널리 활용할 수 있도록 하는 것이 우리 임무의 핵심이라고 설명했다. 이어 오픈AI는 "우리는 AI의 역량을 궁금해하는 사람이면 누구나 접근이 가능하게 한다는 목표를 갖고 이 같은 조치를 점진적으로 시행하고 있다"고 강조했다. 가입이나 로그인 없이 사용하는 챗GPT는 일부 성능에 제한이 있기는 하지만 생성 내용에 큰 차이가 없어 근본적인 서비스는 똑같다. 다만 로그인을 하고 챗GPT를 사용할 경우 남긴 채팅 기록을 저장, 검토, 공유할 수 있고 음성 대화 기능도 사용할 수 있다. 이번 조치는 일단 챗 GPT에만 적용된다. 이미지를 생성하는 AI '달리'(DALL-E) 등 오픈AI가 개발한 다른 AI 도구를 이용하려면 여전히 로그인해야 한다.  아울러 오픈AI는 이날 발표에서 프롬프트(AI의 답변을 끌어내는 말)와 생성되는 답변을 차단하는 항목의 범위를 넓히는 등 추가적인 콘텐츠 보호조치를 도입했다고 밝혔다. 하지만 이 조치가 무엇인지에 대해서는 구체적으로 언급하지 않았다. 한편, 지난 2022년 출시된 챗GPT는 2개월 만에 사용자 1억 명을 돌파했다. 사람이 작성한 것과 비슷한 수준의 글을 몇 초 만에 내놓는 등 획기적 성능을 선보인 탓이다. 현재 많은 기업들이 챗GPT와 비슷한 생성형 AI를 제작해 선보이고 있다. 구글의 제미나이(Gemini)와 앤스로픽의 클로드3 가 대표적이다. theveryfirst@fnnews.com 홍창기 기자

[파이낸셜뉴스] 최근 브라우저 자동 로그인 기능을 악용한 계정 정보 탈취가 늘어나고 있어 주의가 요구되고 있다. 개인정보 유출 등을 예방하기 위해 자동 로그인 기능 비활성화 등 사용자들은 자체 점검을 철저히 해야 하는 한편, 브라우저 개발 및 운영사들이 보안 기술을 강화해 계정 정보 유출을 예방해야 한다는 지적도 나온다.  11일 업계에 따르면 최근 한국인터넷진흥원(KISA)은 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다. 사용자의 여러 로그인 정보가 브라우저를 사용하는 PC에 저장되므로, PC가 악성코드에 감염될 경우 로그인 정보가 한꺼번에 유출될 수 있어서다.  KISA 조사 결과에 따르면 구글 크롬, 마이크로소프트(MS) 엣지, 모질라 파이어폭스 등 브라우저 3종에서 사용자 계정 탈취가 쉽게 가능한 것으로 확인됐다. 이에 △사용 중인 PC에서 자동 로그인 기능을 비활성화하고 사용을 자제할 것 △사용하지 않는 브라우저 프로필을 삭제할 것 △홈페이지별 비밀번호를 주기적으로 변경하고 OTP 등 2차 인증을 설정해 보안성을 강화할 것을 권고했다.  KISA는 해당 브라우저 개발 업체들과 협력해 문제점을 보완하고, 사용자들이 안전하게 브라우저를 이용할 수 있도록 대응 방안을 논의할 예정이다. 또 브라우저 개발 및 운영사들이 보안 위험을 사전에 차단할 수 있도록 기술을 강화해야 한다는 목소리도 나오고 있다. 대표적으로 네이버가 개발한 웨일 브라우저는 이번 KISA의 주의 대상에 포함되지 않은 것으로 나타났다. 이와 같은 보안 위험을 사전에 차단하고 있어서다.  네이버에 따르면 웨일은 WBC(White Box Cryptography) 기술을 기반으로 브라우저에 저장된 계정 정보를 이중 암호화하고 있다. WBC는 암호 키와 암호 알고리즘을 외부에서 유추할 수 없도록 저장해, 중요한 정보를 효과적으로 보호할 수 있는 암호화 기술이다.  웨일 브라우저에 적용된 '웨일 세이프 브라우징(WSB)' 엔진과 '웨일 클라이언트 사이드 디텍션(CSD)' 엔진을 바탕으로 불법 사이트 차단과 온라인 피싱 방지에도 나서고 있다. 웨일 세이프 브라우징 엔진은 국내외 악성 사이트 데이터베이스(DB)와 사용자가 접속하려는 사이트 정보를 대조해 피싱 등을 탐지한다. 클라이언트 사이드 디텍션 엔진을 통해서는 DB에 없는 신종 피싱 사이트도 실시간으로 탐지한다. 사이트의 △URL △HTML 콘텐츠 △시각적 특성 등을 분석해, 피싱 가능성을 측정하고 접근을 사전 차단하는 방식이다.  이처럼 고도화한 보안 기술은 웹 플랫폼 전반으로 활용 범위를 넓힐 수도 있다. 기업·기관 전용 브라우저인 ‘웨일 엔터프라이즈’에서는 키보드 보안 및 화면캡쳐 방지 기능 등을 제공하고 있고 웨일 스페이스 등 교육용 플랫폼에서는 시험모드 및 청소년 유해 차단 등 맞춤형 기능 등을 지원하고 있다.  네이버 관계자는 "웨일은 ‘유저 퍼스트’ 브라우저로서 사용자들에게 안전하고 쾌적한 브라우저 경험을 제공할 수 있도록, 진화하는 피싱 트렌드를 꾸준히 연구하며 보안 기술을 고도화해 나갈 계획"이라고 전했다.  soup@fnnews.com 임수빈 기자

[파이낸셜뉴스] 스마일게이트가 히트 비주얼 노벨 게임 ‘러브인 로그인’이 '스팀 넥스트 페스트'에 참가한다고 7일 밝혔다. ‘스팀 넥스트 페스트’는 6일부터 13일까지 전자소프트웨어 유통망(ESD) 게임 플랫폼 스팀에서 실시간 게임 스트리밍과 출시 예정 타이틀을 미리 플레이해 볼 수 있도록 하는 프리뷰 행사다. 매년 세 차례에 걸쳐 개최되는 ‘스팀 넥스트 페스트’는 스팀 계정만 있다면 누구나 수 백개의 체험판 게임을 무료로 즐길 수 있다. 스마일게이트는 온파이어게임즈가 개발한 히트 비주얼 노벨 게임 ‘러브인 로그인'의 글로벌 공식 배급사로 ‘스팀 넥스트 페스트’에 처음으로 참가한다. ‘러브인 로그인’은 180만 뷰를 기록한 노벨피아의 웹소설 ‘게임 폐인 동거녀와 순애는 어떠신가요’를 원작으로 한 비주얼 노벨 게임이다. 국내 비주얼 노벨 중 가장 도전적인 컴퓨터그래픽(CG)과 스토리로 스마일게이트 게임 플랫폼 스토브 스토어를 통해 2022년 12월에 첫 출시되며 이용자들의 사랑을 받았다. 2023년도 인디게임 시상식 '스토브인디 어워즈'의 '2023 올해의 게임상’을 수상하기도 했다. 이번 ‘스팀 넥스트 페스트’를 통해 스토브에 이어 스팀에서도 ‘러브인 로그인’을 즐길 수 있다. 스마일게이트는 ‘스팀 넥스트 페스트' 기간 동안 ‘러브인 로그인’ 위시 리스트 스트레치골 이벤트를 진행한다. 상점 페이지 위시 리스트의 등록 수에 따라 ‘스팀 프로필 이미지’ 및 ‘트레이딩 카드’를 출시하며, 스페셜 일러스트 DLC를 최대 4종까지 구매자 전원에게 무료로 배포한다. soup@fnnews.com 임수빈 기자

[파이낸셜뉴스] 국가정보원은 5일 정부서비스 이용자 계정 1만3000여개 유출 사실을 밝혔다. 이를 방지키 위해 아이디와 비밀번호를 자동저장하는 자동로그인 기능 사용을 자제할 것을 당부했다. 국정원은 이날 “최근 미상 해커조직이 국가·공공기관 정부서비스 이용자의 개인정보를 다크웹·텔레그램 등을 통해 불법 유통하는 정황을 포착했다”며 “악성코드에 감염돼 다크웹에 유출된 대민서비스 계정은 1만3000여개로, 해당 기관에 관련 사실과 정보를 제공해 추가 피해가 발생치 않게 신속 조치했다”고 밝혔다. 국정원에 따르면 해커조직은 정보 탈취형 악성코드인 ‘인프스틸러’를 활용해 아이디와 비밀번호 등 개인정보를 탈취했다. 불특정 콘텐츠와 파일이 오가는 웹하드를 비롯한 P2P 사이트와 블로그 등에 인포스틸러를 숨긴 불법 소프트웨어를 퍼뜨리는 방식이다. 인포스틸러에 취약한 건 아이디와 비밀번호 자동저장 기능이다. 이 기능을 사용하는데 인포스틸러에 감염될 경우 웹 브라우저에 저장된 로그인 정보가 탈취된다. 해당 정보를 악용해 랜섬웨어 공격에 나서면 금전 요구를 받는 등 큰 피해가 발생할 수 있다는 게 국정원의 우려다. 국정원 관계자는 “해킹 피해 예방을 위해 아이디와 비밀번호 자동저장 기능 사용을 자제하고 미심쩍은 소프트웨어 설치는 절대 삼가야 한다”고 당부했다. uknow@fnnews.com 김윤호 기자

[파이낸셜뉴스]카카오뱅크가 2023년 귀속 근로소득 연말정산을 진행하는 ‘연말정산 간소화 서비스’ 홈페이지에서 간편인증을 지원한다고 15일 밝혔다. 국세청 홈택스 및 손택스에 이어 카카오뱅크 인증서의 활용처를 넓혀나간다. 카카오뱅크를 이용하는 금융소비자는 ‘연말정산 간소화 서비스’ 홈페이지에서 연말정산 간소화 서비스 '로그인'을 클릭한 뒤 '간편인증(민간인증서)'에서 ‘카카오뱅크’ 아이콘을 선택하면 된다. 기존 공동인증서 로그인 방식과 비교할 때 지문인식, 6자리 비밀번호 입력 등으로 인증이 가능해 간편한다. 카카오뱅크에 따르면 지난해 3·4분기 말 기준 2228만명에 달하는 카카오뱅크 이용자가 별도 앱 인증서 설치 없이, ‘연말정산 간소화 서비스’를 이용할 수 있다. 카카오뱅크는 편의성은 물론 안전성 측면에서도 고객의 신뢰를 받을 것으로 기대하고 있다. 카카오뱅크 인증서의 사용처도 계속해서 넓어지고 있다. ‘국세청 홈택스’ ‘손택스’ 등 공공기관 뿐 아니라 ‘메가박스’ ‘멜론’ ‘카카오스타일(지그재그)’ ‘한국산업인력공단 큐넷’ ‘핀다이렉트’ 본인인증 등으로 다양하게 서비스 범위를 확장했다. 카카오뱅크 관계자는 "고객들의 편리한 연말정산을 위해 홈택스, 연말정산 간소화 서비스 등으로 서비스 범위를 넓혔다"고 말했다. mj@fnnews.com 박문수 기자