[파이낸셜뉴스] 가상자산시장이 활황세로 돌아서면서 국내 코인거래소들도 정보기술(IT) 인재 영입 경쟁이 본격화되고 있다. 각종 교육을 무제한 지원하는 업체부터 최적의 인재를 뽑을 때까지 무제한 채용을 진행하는 업체들도 있다.  11일 가상자산업계에 따르면 국내 원화마켓 거래소의 창업자들은 대부분 개발자 출신으로 알려져 있다. 업비트를 운영하고 있는 두나무의 송치형 이사회 의장은 서울대학교에서 컴퓨터공학과 경제학을 전공했다. 증권플러스와 업비트를 성공시키며 '천재 개발자'로 불리기도 했다. 코인원은 차명훈 최고경영자(CEO)와 장준호 최고기술책임자(CTO) 모두 화이트해커 출신이다. 특히, TV 출연으로 화제를 모았던 장준호 CTO의 경우 세계 최고 권위의 해킹 방어대회이자 보안 콘퍼런스 '데프콘 해킹대회(CTF)'에서 아시아인 최초로 수상을 거머쥔 유명 화이트해커였다. 고팍스의 공동창업자인 공윤전 전 최고기술책임자(CTO)도 스탠포드대학교를 졸업하고 구글에서 개발자로 활동했다. 구글에서 진행하던 미국 시민권 지원 프로그램도 마다하고 고팍스를 차리기도 했다. 이 때문에 대부분의 가상자산거래소에서 개발 인력 비중은 절반을 넘는다. 특히, 코인원의 개발 인력 비중은 60%에 육박한다. 코인원 관계자는 "업계에서 개발자 비중이 가장 높은 거래소에 속한다"라고 설명했다. 고팍스는 최적의 인재를 뽑을 때까지 채용을 진행한다. 고팍스 관계자는 "당장 개발자가 부족하더라도 조건에 맞지 않는 개발자를 뽑지 않는다는 뚝심으로 6개월이든 계속 기다리며 면접을 진행한다"며 "입사는 쉽지 않지만 능력만 보기 때문에 누구나 지원 가능하다"라고 강조했다. 현재 고팍스 개발자 중에는 국정원 출신의 개발자부터 마이스터고 출신의 개발자까지 특이한 이력을 가진 직원들이 상당수다.  빗썸은 개발자들에게 직무·역량 교육을 무제한으로 지원한다. 해외 세미나나 유명 컨퍼런스 참석도 자유롭다. 빗썸 관계자는 "개발자들은 학습 의지나 성장 욕구가 강한데, 이런 부분에 대한 지원이 좋아서 개발자 사이에서도 평이 좋다"라고 전했다. 두나무는 웹3 보안 인재를 직접 육성한다. 사이버보안 전문기업 티오리와 함께 교육 콘텐츠 개발 뿐 아니라 멘토로 나서 웹3 보안 인재 육성에 참여하고 있다. 이를 통해 두나무는 글로벌 경쟁력을 갖춘 최정예 보안 전문가를 육성하고 나날이 고도화되는 사이버 위협에 대한 대응 역량을 개발한다. 거래소들의 노력으로 글로벌 경쟁력도 갖췄다. 개발자의 비중이 높은 코인원은 설립 이후 10년 동안 단 한 번의 보안사고가 발생하지 않은 게 강점이다. 이를 바탕으로 지난해에는 국내 최고 권위의 정보보호 시상식인 '정보보호 대상'에서 대상을 수상했다. 업비트는 자사에서 운영하고 있는 증권 서비스인 증권플러스와의 시너지가 강점이다. 두나무 관계자는 "증권시장의 시세 트래픽을 처리할 수 있는 기술을 확보한 상황이라 업비트 서비스를 빠르게 고도화시킬 수 있었다"라며 "업비트에는 타사에 없는 멀티차트의 차트별 설정 분리,  제스처를 활용한 다양한 동작 수행 등 독자적인 기능도 갖췄다"라고 강조했다. fair@fnnews.com 한영준 기자

[파이낸셜뉴스]금융감독원은 금융보안원과 함께 오는 28일부터 다음달 8일까지 제2금융권(증권·보험·카드)을 대상으로 화이트해커를 통한 '블라인드 사이버 모의해킹(공격·방어) 훈련'을 실시한다고 22일 밝혔다. 블라인드 사이버 모의해킹은 훈련내용을 사전에 공개하지 않고, 불시에 화이트해커(금융보안원)를 통한 실제 해킹을 시도하고 금융사가 이를 방어하는 훈련 방식이다. 지난 2월에는 은행업권을 대상으로 상반기 훈련이 실시된 바 있다. 이번 훈련에서는 증권·보험·카드 권역의 금융회사를 대상으로 금융보안원이 가상의 공격자가 돼 서버해킹(침투)과 디도스 공격을 시도한다. 금융회사는 가상의 공격자인 금융보안원에 맞서 공격을 탐지·방어하고 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 일련의 대응을 하게 된다. 특히 최근 금융당국이 발표한 '금융분야 망분리 개선 로드맵'에 따라 금융권이 도입하게 될 '생성형AI' 관련 보안대책 점검도 훈련에 포함된다. 금감원은 이번 훈련을 통해 불시의 외부 침입 등에 대한 금융회사의 사이버 위협 탐지·방어 역량을 점검하고 필요시 대응절차를 개선할 예정이다. 금융보안원은 이와 관련한 이행점검을 수행할 예정이다. 이복현 금감원장은 "사이버공격은 예측하기 어려운 방향으로 진화하고 있어서 실전과 같은 훈련을 통해 대비해야 한다"며 "이번 훈련으로 금융회사의 대응·예방 체계가 강화되고 직원들의 보안인식도 제고됐으면 한다"고 말했다. sjmary@fnnews.com 서혜진 기자

[파이낸셜뉴스] 우리은행이 금융보안원과 함께 지난 23일 ‘제4회 모의해킹 경진대회(우리콘)’ 시상식을 개최했다고 24일 밝혔다. 시상식에는 조병규 우리은행장과 김철웅 금융보안원장 그리고 전문 심사위원 등 관계자들이 참석했다. 이번 모의해킹 경진대회는 지난 8월 19일부터 30일까지 진행됐다. 총 43개팀, 136명의 대학(원)생들이 참여해 해커의 공격에 노출될 수 있는 디지털뱅킹의 위험 요소를 찾는 방식으로 열렸다. 해킹전문가와 대학교수로 구성된 심사위원들이 각 팀의 결과물을 위험도와 영향도를 기준으로 대상(1팀), 최우수상(1팀), 우수상(1팀), 장려상(2팀) 등 5개 우수팀을 선정해 총 1000만원의 상금을 수여했다. 수상자는 우리은행 디지털·IT 부문 및 금융보안원 입사 지원 시 서류심사에서 우대를 받는다. 지난 2021년 은행권 최초로 우리은행에서 시작해 올해로 4회째를 맞이한 모의해킹 경진대회는 청년들에게 취업 기회를 부여하는 것은 물론, 우수한 정보보호 인력을 양성하는 대회로 자리매김하고 있다. 조병규 우리은행장은 “사이버 위협이 점차 지능화·고도화되고 있어 이에 대비한 보안이 매우 중요한 과제로 떠올랐다”며 “지속적인 투자와 개선을 통해 고객이 안심하고 이용할 수 있는 안전한 금융서비스를 제공할 것”이라고 말했다. mj@fnnews.com 박문수 기자

[파이낸셜뉴스] LG CNS가 최근 해커들의 먹잇감으로 삼고 있는 액티브 디렉터리(AD)의 취약점을 분석하고 이를 방어할 수 있는 사이버보안 전략을 공개한다. LG CNS는 오는 26일 웨비나를 열고 '보안 취약점 심층분석 보고서'를 공개한다고 9일 밝혔다. LG CNS '퍼플랩'은 이 보고서에서 글로벌 위협 인텔리전스 빅데이터를 참고한 10개의 대표 액티브 디렉터리(AD) 공격 기법을 분류했다. 이를 토대로, LG CNS는 레드팀이 공격하고 블루팀이 방어하는 모의 훈련을 진행해 10개의 시나리오와 시나리오별 보안 대응책을 보고서에 담았다. AD는 전세계의 수많은 기업들이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다. 기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면, 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다. 또한 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단시킬 수도 있다. 이처럼 AD 해킹 공격은 기업에 치명적인 피해를 입힐 수 있기 때문에 보안 중요도가 높다. 일반적으로 해커들은 여러 개의 취약점을 동시에 공격한다. 보고서는 해커들의 지능화된 AD 공격으로 발생할 수 있는 기업 내부 데이터 유출 위험성에 대해 경고했다. 기업들이 복잡하고 동시다발적인 해커들의 AD 공격을 방어하기 위해서는 전문 보안 기업에게 컨설팅을 받고, 모의 해킹 방어훈련도 주기적으로 해야 한다. LG CNS 보안·솔루션사업부장 배민 상무는 "해커들의 공격대상이 내부망인 AD로 변화하는 추세"라며 "LG CNS는 'AD 보안 취약점 진단 컨설팅' 및 '모의침투 테스트' 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다"고 강조했다. 이 보고서에 따르면, 주요 AD 공격 기법은 △커버로스팅 공격 △디시싱크 공격 △모니커링크 취약점 공격 △패스더해시 공격 △골든티켓(Golden Ticket) 공격 등 10개다. LG CNS는 웨비나를 통해 '보안 취약점 심층분석 보고서'를 상세 소개하고, AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. monarch@fnnews.com 김만기 기자

'해커의 세계'에서 데프콘, 코드게이트 1위는 곧 '그랜드슬래머'로 불린다. 그쪽 세계를 평정했다는 뜻이다. 그렇게 총 25번, 국내외 해킹대회에서 우승 타이틀을 거머쥐었다. 화이트 해커로 이름을 날린 그가 현대자동차에 합류한 것은 약 9년 전이다. 조주봉 현대자동차 통합보안센터 전문위원(44·사진)의 얘기다. 현대차 입사(2016년) 후 마치 전직 강호의 고수처럼 존재감을 드러내지 않고 살아가던 그가 최근 사내 첫 컬처북(기업문화 소개서)을 통해 '해커스러운 삶의 태도'에 대해 역설하고 나섰다. 일명 "해커처럼 일하고, 해커처럼 살라"는 것인데, '말뜻'을 직접 들어보고 싶었다. 인터뷰는 19일 경기 성남시 판교 현대차통합보안센터에서 이뤄졌다. 해커가 말하는 직장인 십계명이란 뭘까. "보통 신입사원이 되면 '열심히 하겠습니다'라고 외칩니다. 근데 그것만 가지고는 안 된다는 얘기예요. 새로운 문제를 풀기 위해선 새로운 접근법이 필요한 법이죠. 기존에 해왔던 99%의 방식이 아닌, 독창적인 그 어떤 1%를 찾아내야 한다는 의미입니다. 기존에 해왔던 것을 달달 외워 열심히만 했다가는 '늪'에 빠질 수 있죠. 이 또한 '꼰대스러운' 얘기일까요."(웃음) 해커는 다른 사람들이 구축해 놓은 코드를 해제하는 사람들이다. "잠긴 문을 열기 위해선 짧은 시간, 수천가지를 생각해야 하죠. 가장 빠른 길, 가장 효과적인 길로 시스템에 접근할 수 있는 방법을 찾아내야 하죠. 기존에 해왔던 방식으로만 접근해선 절대 풀리지 않습니다." 그가 말하는 '해커론'의 요지다. "아무리 99%를 막아도 1%가 뚫리면 나머지 99%까지 영향을 미칠 수 있는 게 보안입니다." 매우 철두철미할 것이며, 그러면서도 기존에 없었던 새로운 방식을 찾아나서야 한다는 얘기로 들렸다. 그 자신 유연한 태도가 삶의 원동력이었다고 말한다. 고교 3학년 때 우연한 계기로 해커의 세계에 입문, 컴퓨터공학 계열로 진학했지만 대학은 그가 기대했던 것을 주지 못했다. 자퇴 후 학교 밖에서 독학으로 익힌 실력은 나날이 성장했다. 해킹대회 25번 우승 대기록을 세운 것이다. 그럼에도 사회는 학위를 요구했다. 학점이수제로 대학졸업장을 확보해 이후 석사학위, 박사과정까지 수료했다. "해커가 시스템에 접근하는 방식이 여러 가지이듯 삶 역시 가는 길은 여러 가지죠." 현재 그의 업무는 기업 보안이다. 앞서선 자동차 보안을 담당했다. 기업의 성장은 지킬 게 많다는 의미다. 세계 3위 자동차기업인 현대자동차그룹은 도요타, 테슬라 등 여타 글로벌 완성차업체들과 마찬가지로 보안을 강화하고 있다. 화이트 해커 등 보안 전문가들의 역할이 커지고 있다는 의미다. 현대차에 합류한 것은 자동차 보안 TFT(2015년께)가 만들어진 직후다. 자동차가 인터넷에 연결되는 시대가 열리면서 휴대폰 보안처럼 자동차 시스템 해킹 문제 역시 과제가 되고 있다. "당시만 해도 화이트 해커들이 대기업에서 활동할 수 있는 기회가 거의 없는 시기였는데, 현대차에서 제법 이른 시점에 그 무대를 열어준 것입니다." 내부의 기업문화는 통상 밖에서 보던 현대차와 달랐다고 한다. 많은 자율과 혜택을 부여했다. 그는 현대차에 대해 "도통 지루함을 주지 않는 회사"라고 표현했다. 동시에 화이트 해커인 그에게 "자동차는 거대한 도전체와 같다"고 했다. ehcho@fnnews.com 조은효 기자

과학기술정보통신부와 한국정보기술연구원(KITRI)은 '차세대 보안리더 양성 프로그램(BoB)' 멘토와 수료생을 주축으로 구성된 Maple Mallard Magistrates(MMM)팀이 '2024년 데프콘 국제해킹대회에서 1위를 차지했다고 12일 밝혔다. 데프콘 국제해킹대회는 미국 사이버보안 콘퍼런스인 데프콘 행사 기간에 열리는 세계 최고의 해킹대회로, 올해는 이달 8~11일 미국 라스베가스에서 본선 대회가 열렸다. 전 세계 해커들과 보안전문가들이 겨루는 만큼, 데프콘 국제해킹대회 우승팀은 세계 최고의 해커로서의 위상을 갖게 된다고 과기정통부는 설명했다. 본선에 진출한 국내 5개 팀은 모두 국내 최고 착한해커 양성 프로그램인 BoB 수료생 및 멘토들로 구성됐으며, 이번 대회에서 우승한 MMM팀은 지난 2022년부터 3년 연속 1위를 차지하며 실력을 전 세계에 입증했다. MMM팀을 1위로 이끈 박세준 BoB 멘토는 "3회 연속 우승을 달성하며 독보적인 실력을 다시 한번 입증할 수 있게 돼 매우 기쁘게 생각한다"며 "BoB를 통해 세계적으로 경쟁력 있는 정보보안 인재들이 성장할 수 있도록 지원해주신 정부 관계자분들에게 진심으로 감사드린다"고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 미국 국무부가 북한 해킹 그룹인 안다리엘과 연관된 북한 국적 해커인 림종혁을 현상 수배한다고 밝혔다. 25일(현지시각) AP통신에 따르면 캔자스 연방검찰은 이날 대배심을 거쳐 북한 해커 임종혁을 재판에 넘겼다. 이 해커는 북한에 머무르는 것으로 추정되는데, 국무부는 이 해커를 대상으로 100억원대 현상금을 내걸었다. 임종혁은 북한 해킹그룹이 의료보험사와 NASA, 공군기지 등 미국 내 11개주의 17개 기관을 공격하는데 관여한 혐의를 받는다. 美연방검찰 조사 결과 NASA 컴퓨터 시스템에서는 3개월여간 17기가가 넘는 기밀 데이터가 빠져나갔다. 또한 미시간과 캘리포니아 방산기업 컴퓨터 시스템과 텍사스 및 조지아 공군기지에도 접근해 항공 관련 정보 등 30기가가 빠져나간 것으로 드러났다. 이 밖에도 한 병원은 사이버공격으로 환자 정보가 유출돼 10만달러 상당의 비트코인을 지급한 뒤 경찰에 신고했다. 콜로라도의 한 의료보험업체 역시 랜섬웨어 공격을 받고 돈을 지불한 것으로 조사됐다. 검찰은 임종혁이 불법자금을 세탁하기 위해 돈세탁업자를 고용하고, 이 자금으로 컴퓨터 서버를 구축한 뒤 전세계 국방, 기술, 정부 기관을 상대로 사이버 공격을 벌인 것으로 보고있다. 이날 미 국무부는 '정의를 위한 보상(RFJ)' 프로그램에 따라 임종혁에 대한 정보를 제공할 경우 최대 1000만달러(약 138억원)의 포상금을 지급한다고 밝혔다. 국무부는 외국 정부의 지시 내지 통제 아래 미국의 중요 인프라를 대상으로 악성 사이버 활동을 한 사람의 신원 또는 위치를 알려주는 정보에 대해 최대 1천만달러(약 138억원)를 보상한다고 밝혔다. moon@fnnews.com 문영진 기자

[파이낸셜뉴스] 북한 해커부대 라자루스 그룹(Lazarus Group)이 전세계 여러 곳으로부터 탈취한 가상자산의 일부를 캄보디아 소재의 금융서비스로 이동시켜 자금 세탁하고 있는 정황이 포착됐다. 18일 가상자산업계에 따르면 가상자산 추적분석 전문기업 클로인트는 자사의 크립토 리서치 센터(CRC)를 통해 라자루스의 해킹과 자금 세탁 경로를 추적했다. 라자루스는 지난 2007년 창설된 북한 정찰총국 소속의 해커 조직으로 작년에 발생한 사법부 전산망 해킹 사건의 주범으로 알려져 있으며, 전 세계의 주요 가상자산 거래소, 지갑 서비스 및 다양한 디파이(DeFi·탈중앙화 금융) 서비스를 대상으로 해킹 공격을 벌이고 있다. 매년 전세계에서 발생하는 가상자산 해킹사고의 절반 이상이 라자루스 등 북한 해커 조직의 소행으로 확인되고 있다. 클로인트는 라자루스가 관여한 전세계의 주요 해킹사고에 대한 자금 세탁 경로를 지속적으로 추적해 왔으며 지난 달 4일부터 이틀 동안 라자루스 탈취자금 중 약 180만달러의 자금이 토르체인(Thorchain Network)을 통해 캄보디아 소재의 후이원 그룹의 금융 자회사로 이동한 사실을 확인했다. 이 회사는 최근 대규모 가상자산 사기와 자금 세탁의 중심지로 주목을 받고 있다.  영국계 블록체인 분석기업 일립틱 리서치(Elliptic Research)는 후이원 보증(Huione Guarantee)의 마켓플레이스에서 가상자산 지갑을 이용해 최소 100억 달러 규모의 거래가 일어났고 상당부분이 자금세탁과 사기에 관련돼 있다고 밝힌 바 있다. 클로인트 측은 "북한 라자루스 그룹은 전 세계에서 탈취한 암호화폐를 후이원 페이(Huione Pay) 서비스를 이용해 불법 자금을 전환 및 세탁하는 자금 루트를 활용하는 것으로 의심된다"라며 "특히 후이원 페이(Huione Pay) 이사진 중 훈 투(Hun To)는 현 캄보디아 총리 훈 마넷(Hun Manet)의 사촌으로 알려져 있고, 캄보디아의 느슨한 가상자산 규제와 맞물려 국제적인 수사나 금융 제재 시도를 무력화하는데 영향력을 발휘할 수 있다는 점이 우려되고 있다"라고 지적했다. 클로인트는 국내외의 수사기관 및 가상자산 해킹 피해자를 대상으로 탈취자금 추적분석 서비스를 제공하고 있으며, 이와 관련하여 가상자산 해킹 사건 발생 동향과 흐름을 신속하게 파악할 수 있는 ‘체인워처’ 서비스를 올해 2월에 출시하였고 전문적이고 체계적인 추적분석이 가능한 가상자산 인텔리전스 도구인 ‘한터’를 올해 하반기에 출시할 예정이다. fair@fnnews.com 한영준 기자

[파이낸셜뉴스] '천재 해커'로 알려진 이두희 멋쟁이사자처럼(이하 멋사) 이사가 2년간의 법적 분쟁 끝에 무혐의 처분을 받았다. 10일 법조계에 따르면 서울중앙지검 정보기술범죄수사부와 형사4부는 지난 5일 이두희 이사의 횡령 및 배임을 주장하던 이강민 전 메타콩즈 대표의 고소 건에 대해 '혐의 없음'이라고 결론지었다. 앞서 양사의 경영권 분쟁 중 메타콩즈 이강민 전 대표·황현기 최고운영책임자(COO) 등 경영진들의 '성매매', '주주 협박'과 같은 각종 의혹이 불거졌다. 이듬해 이강민 전 대표는 메타콩즈 이사회와 주주총회에서 해임돼 경영권을 상실했다. 이 과정 중 멋사는 "도의적 책임을 느끼고 홀더들을 위해 메콩을 정상화하고자 한다"며 메타콩즈를 인수했다. 이강민 전 대표는 이에 반발해 이두희 당시 멋사 대표를 횡령 및 배임 등으로 고소·고발했지만, 서울 강남경찰서는 지난해 2월과 8월 두 차례 모든 혐의에서 불송치 결정을 내렸다. 이후 이강민 측이 엄벌탄원서 제출하며 거듭 문제를 제기하자 검찰은 경찰에 재수사를 지시했다. 그러나 검찰이 이 이사에 대해서 무혐의 처분을 하면서 2년간 진행됐던 법적 다툼이 마무리됐다. 이 이사는 "이름이 알려졌다는 이유로 이강민·황현기 및 일부 언론인의 언론플레이에 휘말렸지만 옳은 결론을 내준 검찰의 판단에 감사드린다"며 "2년간 많은 것을 배웠으며 이후 IT기술로 좋은 세상을 만들기 위해 더욱 노력하겠다"고 입장을 전했다. 한편 서울경찰청 등 수사기관은 이강민·황현기 등 메타콩즈 전 경영진의 횡령·배임·성매매·영업방해·명예훼손 혐의 등을 수사 중이다. 또 이강민 전 대표의 허위 인건비 및 경비를 계상한 혐의에 대해선 세무당국이 행정처분을 예고한 것으로 알려졌다. one1@fnnews.com 정원일 기자

"매년 신제품 TV가 나올 때마다 내부적으로 발견하지 못한 취약점이 있는지 체크하기 위해 화이트해커들과 해킹 테스트를 필수적으로 거친다." 김철환 삼성전자 영상디스플레이(VD)사업부 보안소프트웨어 개발팀 프로는 지난달 29일 서울 강남구 삼성전자 서초사옥에서 기자와 만나 삼성전자 TV 보안 시스템의 강점을 이 같이 말했다. 최근 스마트 TV의 등장과 인공지능(AI)의 도입으로 개인정보 등에 대한 보안이 화두로 떠오르면서 TV 운영체제(OS)뿐 아니라 보안 역량에 대한 업계의 관심도 높아지고 있다. 앞서 일부 경쟁 TV 제조사의 OS가 해킹을 당한 가운데 업계에서는 향후 TV 제조사의 보안 역량이 곧 신뢰성으로 이어지며 글로벌 TV 시장 판도에도 영향을 끼칠 것이란 전망이 나온다. 삼성전자 AI TV의 강점으로 보안플랫폼인 '녹스'를 강조하고 있다. 용석우 삼성전자 VD사업부장(사장)은 지난 3월 개최된 TV 신제품 공개행사에서 "삼성 AI TV는 온디바이스 기반으로 강력한 녹스의 보안성을 갖췄다"고 밝힌 바 있다. 신영상 삼성전자 VD사업부 보안소프트웨어 개발팀 프로는 "전사적으로 보안소프트웨어 관련 조직이 있어 기준과 내용을 정하고 사업부와 제품별로 부가적인 맞춤형 보안 기능들을 적용하고 있다"면서 "TV의 경우 온라인동영상서비스(OTT)처럼 프리미엄 콘텐츠들이 늘어나면서 대량의 개인데이터들이 수집되고 있어 이 점에 유의해 보안소프트웨어를 제작·수정하고 있다"고 밝혔다. 신 프로는 "일부 프리미엄 TV 모델의 경우는 '녹스 볼트'라는 추가적인 칩셋 보안 플랫폼을 탑재해 매우 민감한 데이터들을 금고에 넣듯 물리적으로 차단시킬 수 있다"고 덧붙였다. 이 같은 노력으로 삼성전자는 지난 2월 2024년형 TV에 적용된 녹스가 국제공통평가기준(CC) 인증을 획득했다. CC 인증은 IT 제품의 보안성을 평가하기 위한 국제표준으로 전 세계 31개국이 인정하는 평가 인증이다. 삼성전자는 녹스를 2015년 TV제품에 적용한 이후 10년 연속으로 CC 인증을 받았다. 미국과 유럽 등에서 보안 기준에 대한 요구를 높이면서 삼성전자도 적극적인 대응에 나섰다. 미국연방통신위원회(FCC)는 올해 초 미국 시장에서 유통되는 TV·냉장고·가정용 CCTV 등 사물인터넷(IoT) 제품의 해킹 위험성 등을 점검해 보안 기준을 충족한 제품에 보안 인증을 부착하는 정책을 시행하기로 의결했다. 유럽연합(EU)는 개인정보보호법(GDPR) 등이 발효되며 개인정보 보호에 대한 관심이 높다. 북미와 유럽지역은 프리미엄 TV 시장의 주요 시장으로 꼽힌다. 신 프로는 "현재 미국·유럽을 비롯해 다양한 국가들의 보안소프트웨어 관련 기준들을 상세히 모니터링 중"이라면서 "현재 생산되는 TV들은 보안 기준에 부합해 판매 지역별로 보안소프트웨어에 차등을 두고 있지는 않다"고 밝혔다. rejune1112@fnnews.com 김준석 기자