제4이동통신사업자 후보 선정 취소 위기에 처한 스테이지엑스가 과학기술정보통신부의 통신 정책을 믿고 사업에 참여했음을 강조하며 억울하다는 입장을 밝혔다. 4일 통신업계에 따르면 과학기술정보통신부는 제4이동통신사업자 후보로 선정된 스테이지엑스의 5세대 이동통신 28기가헤르츠(5G 28㎓) 대역 주파수 할당 취소 절차를 진행 중이다. 지난달 27일 서울 마포구에서 법인 선정 취소 여부를 결정하는 청문을 진행했으며, 결과는 이달 중 발표 예정이다. 회사는 할당 취소 처분이 나올 경우 집행정지 가처분 신청 등 법적 대응도 불사하겠다는 입장이다. 그러나 최근 과기정통부의 '통신시장 경쟁 촉진 방안'이 첫 단추부터 잘못 꿰졌다는 취지의 법률자문이 나오면서 제4이통 후보 취소 사태는 새로운 국면을 맞았다. 과기정통부는 지난해 해당 정책을 발표하면서 신규 사업자(제4이통)가 자사 네트워크 미구축 지역에서 타사 전국망을 로밍할 수 있도록 개선하겠다고 밝혔다. 제4이통 지원책으로 내놓은 해법이지만, 로밍 의무 허용이 법적으로 실현 불가능하다는 지적이다. 로밍은 동일한 서비스를 제공할 때 성립하는데, 제4이통은 전국 사업자로 보는 게 불가능해 사실상 로밍이 아닌 도매제공 형식에 해당하기 때문이다. 한 법률 전문가는 “과기정통부 장관이 A사(스테이지엑스)를 로밍 이용사업자로 고시하려면 'A사가 28㎓ 서비스 가능 단말기 이용자에게 데이터서비스를 제공하는 경우'로 한정해야만 로밍이용사업자로 인정될 수 있다"고 자문했다. 그러나 현재 국내에 28㎓ 지원이 가능한 단말기는 없다. 이에 대해 스테이지엑스는 입장문을 내고 “과기정통부에 로밍 관련 법률 검토를 요청한 사실이 없다"며 “일관성 없는 정부정책에 따른 피해자"라는 입장을 피력했다. 이어 “과기정통부는 지난해 '통신시장 경쟁 촉진 방안' 발표 당시 제4이통에 대한 로밍·중저대역 주파수 지원 플랜을 발표한 바 있고, 지난 2월 백브리핑에서도 로밍 지원 관련 내용을 언급한 바 있다"며 “28GHz 신규 사업자에게 향후 중저대역 주파수 공급과 관계없이 시장진입 초기 전국망 서비스를 위한 로밍을 지원하겠다는 내용이 관련 자료에 명시돼 있다"고 강조했다. 과기정통부의 이러한 정책 방향성을 신뢰해 사업에 참여했다는 것이다. 스테이지엑스는 또 과기정통부가 발표한 로밍 지원책과 관계없이 사업자 간 자율적 협상을 통한 로밍 계약을 진행 중이었다고 부연했다. 회사 측은 “다수의 이동통신사업자와 협상을 진행 중이며, 현재 우선협상대상자 선정 직전 단계에 있다"고 밝혔다. 이태민 기자 etm@ekn.kr

▲ 김성욱(방송통신위원회 지역미디어정책과장)씨 부친상, 성호선(방송통신심의위원회 부산사무소장)씨 시부상 = 4일, 남해병원 장례식장 102호, 발인 6일 오전 7시 30분. ☎ 055-863-5444 이태민 기자 etm@ekn.kr

제4이동통신사 출범이 다시 무산 위기에 처한 가운데 정부의 통신 정책에 대한 회의론이 거세지고 있다. 정부는 제4이통이 통신 3사의 전국망을 의무 제공받을 수 있도록 지원하겠다는 구상이지만, 법적으로 실현이 불가능하다는 지적이다. 4일 이해민 조국혁신당 의원실에 따르면 과학기술정보통신부는 최근 로펌으로부터 제4이통 지원책으로 밝혔던 전국망 네트워크 공동이용(로밍)이 사실상 불가하다는 법률자문을 받았다. 과기정통부가 지난해 발표한 '통신시장 경쟁 촉진 방안'에는 신규사업자(제4이통)가 자사 네트워크 미구축 지역에서 타사의 전국망을 로밍할 수 있도록 개선하겠다는 내용이 담겼다. 이에 스테이지엑스는 제4이통 주파수 할당 후보 선정 이후 28기가헤르츠(㎓) 대역을 공공 시설 등 주요 거점에 구축하고, 현재 5세대 이동통신(5G) 전국망인 3.5㎓는 통신 3사 망을 활용해 로밍 서비스를 제공하겠단 청사진을 밝혔다. 그러나 제4이통에 전국망 로밍 요구 자격을 부여할 경우, 법적 문제 소지가 발생할 수 있다는 지적이다. 로밍은 동일한 서비스를 제공할 때 성립하는데, 제4이통은 전국 사업자로 보는 게 불가능해 사실상 도매제공 형식에 해당한다는 것이다. 도매제공은 통신설비를 갖추지 않은 사업자가 기간통신사업자의 망을 빌려 소비자에게 재판매하는 방식으로, 현재 알뜰폰(MVNO)의 통신 서비스 제공에 적용되고 있다. 알뜰폰 사업자들이 통신 3사에 도매대가를 지불하고 망을 임대해 서비스를 제공하는 구조다. 과기정통부가 이 의원실에 제출한 자료를 살펴보면 전문가들은 28㎓의 특성과 스테이지엑스가 구축할 기지국 수(6000대)를 고려할 때, 실질적으로 전국에 산재된 일부 구역에서 무선 데이터 서비스를 제공하게 될 것으로 봤다. 통신 3사와 대등한 체급으로 키워 시장 경쟁을 활성화하겠다는 정부 의도와 달리 무늬만 제4이통이고, 실질적 사업 모델은 알뜰폰과 다를 바 없다는 것으로 풀이된다. 이 경우 제4이통은 통신 3사가 아닌 알뜰폰과 고객 유치 경쟁을 전개하게 됨에 따라 실효성에 의문부호가 붙는다. 한 법률 전문가는 “과기정통부 장관이 A사(스테이지엑스)를 로밍이용사업자로 고시하려면 'A사가 28㎓ 서비스 가능 단말기 이용자에게 데이터서비스를 제공하는 경우'로 한정해야 인정될 수 있다"고 자문했다. 그러나 현재 국내에 28㎓ 지원이 가능한 단말기는 없다. 이에 따라 제4이통 정책을 원점에서 전면 재검토해야 한다는 목소리가 높다. 스테이지엑스가 28㎓ 할당 자격을 박탈당한 후 정책 개선 없이 사업자 선정에 나선다면 향후 비슷한 논란이 반복될 것이란 시각이다. 주파수 입찰 과정에서 기업들의 재정·기술 능력에 대한 사전 검증 장치를 보완해야 한다는 지적도 적잖다. 안정상 중앙대 커뮤니케이션대학원 겸임교수는 “제4이통이 초저가 요금 경쟁에 나서게 되면 알뜰폰 가입자 이탈이 가속화되면서 관련 시장이 고사 상태에 빠질 것"이라며 “현재도 통신 3사 및 수십 개의 알뜰폰 사업자가 있어 과포화 상태임을 감안하면 제4이통 출범으로 메기 효과를 기대하기 어렵다"고 진단했다. 안 교수는 이어 “28㎓ 전용 단말기 출시 요체는 제4이통이 얼마나 많은 가입자를 확보하냐에 달렸는데, 가입자 수가 일정 비율 이상 유지되지 않으면 판매 수익이 보장되지 않아 공급이 어려워질 수 있다"며 “관련 고시를 개정하거나 전기통신사업법 및 전파법 개정을 통해 재정 능력을 제대로 갖춘 사업자를 선정하고, 이들이 통신 시장에 진입할 수 있도록 법·제도를 개선하는 게 우선"이라고 제언했다. 한편 스테이지엑스의 28㎓ 주파수 할당 자격 취소 청문 결과는 이번주 중 발표될 예정이다. 회사는 취소 처분이 나올 경우 집행정지 가처분 신청 등 법적 대응도 불사하겠다는 입장이다. 이태민 기자 etm@ekn.kr

게임물관리위원회가 확률형 아이템 정보공개 제도 시행 100일을 맞아 그동안의 성과과 활동 현황을 공유하는 한편, 향후 제도 보완을 위한 점검에 나섰다. 게관위는 3일 오후 2시 서울 종로구 CKL기업지원센터에서 기자간담회를 열고 주요 경과 및 사후관리 활동, 모니터링 현황 등을 공유했다. 게관위에 따르면 지난달 28일 기준 확률형 아이템 사후관리 모니터링은 총 1255건이 진행됐다. 이 중 266건의 위반 사례를 적발했으며, 60%는 해외 게임으로 확인됐다. 세부적으로 확률 미표기 및 미흡이 59%로 가장 많았다. 이어 게임 광고 내 확률형 아이템 포함 문구 미표기가 29%, 소수점 위반 등 확률 표시 방법 오기가 12%로 뒤를 이었다. 게관위의 사후관리 조치에 따라 총 185건이 시정 완료됐으며, 시정 권고가 내려진 조치는 5건이었다. 상세 내역은 공개되지 않았으나, 권고 이후에도 시정되지 않을 경우 국내 시장 유통이 제한된다. 박우석 게관위 게임정보관리팀장은 “법률적으로 행정조치 내용을 공개하도록 규정돼있지 않다"며 “정보공개법을 검토해 공개 여부를 결정해야 되는데, 현재로선 사업자 관련 조치사항이다 보니 조심스럽다. 공개가 필요할 경우 법률 개정이 이뤄져야 할 것 같다"고 말했다. 게관위는 제도 시행에 맞춰 27명 규모로 게임정보관리팀을 신설했다. 자체 모니터링 혹은 민원을 통해 법률 위반 여부를 확인한 후 문화체육관광부에서 행정조치 여부를 결정하는 구조다. 또 게임사 및 이용자 협·단체 간 소통을 실시하는 등 제도 안착과 이용자 보호에 주력했다. 향후 문체부와의 협의를 거쳐 확률 표기 기준을 지속 보완할 계획이며, 국내 게임사 역차별 현상을 줄이기 위해 해외 사업자와의 연계 작업에 주력할 방침이다. 아울러 사업자 상담·이용자 제보 창구 등 소통 채널도 확대할 예정이다. 박 팀장은 “새로운 비즈니스 모델(BM)이 개발되는 과정에서 현 시행령 및 해설서 기준 모호한 부분이 발생할 수 있다"며 “문체부와 협의를 거쳐 확률 표시 기준을 우회하는 방식들에 대해서도 법안이 적용될 수 있도록 지속 보완할 계획"이라고 말했다. 이 자리에서는 확률형 아이템 조작 의혹 조사 과정에서 게임위와 공정거래위원회 간 중복 규제가 이뤄진다는 지적이 나왔다. 최근 크래프톤의 대표 게임 '배틀그라운드'의 뉴진스 컬래버 아이템 확률 오기재 논란과 관련해 공정위와 게임위가 동시에 조사에 착수했는데, 양 기관의 역할이 일부 겹치는 게 아니냐는 것이다. 지난 3월 이후 아이템 확률 조작 의혹이 불거진 게임사는 총 12곳이며, 이중 공정위 조사가 진행 중인 게임사는 엔씨소프트, 그라비티, 위메이드, 컴투스, 크래프톤, 웹젠 등 6곳이다. 이에 대해 게관위는 각 기관의 적용 법률이 다르다고 설명했다. 박 팀장은 “게관위는 '게임산업진흥에 관한 법률'상 조치를, 공정위는 전자상거래법 기준에 따라 조치한다"며 “게관위는 사업자가 시정한 확률이 기존 판매한 아이템의 확률과 일치하는지 확인하고, 공정위는 기존 판매한 아이템의 확률 오기재 사실이 고의성을 띠는지 확인한 후 이용자 기만 여부를 가린다"고 말했다. 국내에 법인을 두지 않은 해외 게임사의 경우 제도 위반 시 적법한 조치가 어려울 수 있다는 우려도 제기됐다. 현재 해외 게임사의 경우 자체등급분류사업자와의 협력을 통해 조치하는데, 밸브가 운영하는 글로벌 최대 게임 플랫폼 '스팀'은 자체등급분류사업자로 등록돼 있지 않기 때문이다. 김규철 게임물관리위원회 위원장은 “확률형 아이템 관련 민원 중 스팀이 차지하는 비중이 꽤 높아 모니터링 중"이라며 “지난 3월 미국에서 밸브와 미팅하면서 자체등급분류사업에 관심이 있음을 확인했다. 어떤 조건으로 접근할 지 고민하고 있다"고 말했다. 김 위원장은 이어 “게관위는 확률형 아이템 표기 의무 사후관리를 책임지는 기관으로서 제도 정착에 주력하는 한편 이용자 피해를 최소화하기 위해 힘쓰겠다"며 “지난 20년간 급격히 성장한 게임산업이 어떻게 한국 사회에 잘 정착할지를 긴 호흡으로 바라봐야 하지 않을까 생각한다"고 말했다. 이태민 기자 etm@ekn.kr

확률형 아이템 정보공개 제도가 시행된 지 100일이 지난 가운데 게임업계에서 비즈니스 전략을 변화하는 시도들이 감지되고 있다. 게임사들의 아이템 확률 정보 표시 오류 사례가 지속되는 등 후폭풍 또한 여전해 제도 정착까지는 시간이 걸릴 전망이다. 3일 게임업계에 따르면 정부는 게임 내 아이템 당첨 확률을 의무 공개하는 것을 골자로 한 게임산업진흥에 관한 법률(게임산업법) 개정안을 시행했다. 이 제도는 산업 구조 변화에 적잖은 영향을 미치고 있다. 특히 새로운 비즈니스 모델(BM)을 발굴하기 위한 행보가 본격적으로 가시화되고 있다. 확률형 아이템은 업계 핵심 매출원으로 꼽혔는데, 법적 규제가 강화되면서 BM을 비롯해 장르·플랫폼 다각화에 주력하는 것이다. 업계는 이용자들의 부담은 줄이면서도 수익성을 확보할 수 있는 방안을 모색 중이다. 주요 게임사들은 신작에 배틀 패스 등 구독형 과금 모델을 도입하면서 확률형 아이템의 비중을 낮추고 있다. 지난 2일 출시한 넥슨의 '퍼스트 디센던트'는 시즌마다 플레이를 통해 레벨을 올리고, 꾸미기 아이템과 플레이 보조 아이템으로 구성된 배틀 패스 시스템을 도입했다. 엔씨소프트 신작 '배틀크러쉬' 역시 확률형 아이템 요소를 대부분 삭제하고 배틀패스 구매 시 특전을 부여하는 방식으로 출시됐다. 넷마블 '나 혼자만 레벨업: 어라이즈'의 경우 확률형 아이템으로 구성된 일부 가챠(뽑기) 상품도 존재하지만 핵심 BM은 낮은 가격의 상품과 월 정액·패스형이다. 다만 별도의 유예 기간 없이 바로 시행된 만큼 제도가 현장에 완전히 정착되기까지는 시간이 좀 더 필요하다는 목소리가 높다. 시행 초기인 만큼 과도기적 현상이 지속 발생하는 데다 확률형 아이템 정보 공개 범위와 같은 가이드라인이 명확하지 않다는 지적도 여전하다. 공정거래위원회와 게임물관리위원회는 최근 크래프톤의 대표 게임 '배틀그라운드'에서 발생한 뉴진스 컬래버 아이템의 확률 정보 오류 관련 내용을 확인하기 위해 조사에 착수했다. 다만 크래프톤이 선제적으로 표기 수정 및 이용자 보상안을 내놓은 만큼 게임산업법 개정안에는 저촉되지 않을 전망이다. 지난 3월 이후 아이템 확률 조작 의혹이 불거진 게임사는 총 12곳이며, 이중 공정위 조사가 진행 중인 게임사는 엔씨소프트, 그라비티, 위메이드, 컴투스, 크래프톤, 웹젠 등 6곳이다. 시행 이후 위반 사례가 급증했다보단 제도 적응 과정에서 비슷한 문제가 발생한다는 게 업계 중론이다. 게관위가 3일 '확률형 아이템 정보공개 제도 시행 100일 경과 기자간담회'에서 공개한 사후관리 통계에 따르면 총 1255건의 게임을 모니터링한 결과 266건의 위반 건수가 적발돼 시정 조치를 진행 중이다. 이 중 게임 및 홈페이지 내에 확률을 표기하지 않은 사례가 59%로 가장 많았다. 이어 게임물 광고 내 확률형 아이템 존재 유무를 표기하지 않은 사례가 29%, 게임과 홈페이지 간 확률 표시 방법 및 오류가 12%로 뒤를 이었다. 다만 게임사 공식 유튜브 게재 목적으로 제작되는 콘텐츠 등 문구 표기 여부 및 배너 규격, 광고 크기, 정보 공개 범위 등 기준이 불명확한 부분도 남아 있는 만큼 향후 지속적인 보완이 필요하다. 시정 조치 과정에서 법적 권한에 대한 근거를 마련하는 것 역시 숙제다. 현재 확률형 아이템 시정 조치의 경우 공정위나 게관위 등 기관에서 게임사에 자료 제출을 요청한 후 실제 시행 횟수 및 아이템 획득 관련 데이터를 받아 검증을 거치는 방식으로 진행되고 있다. 그러나 자료 제출 요구권 등에 대한 법적 근거가 마련돼 있지 않은 상황이다. 이철우 게임이용자협회장(변호사)은 “일정 등급 이하 아이템까지 확률을 고지하기엔 게임사도 부담이고, 이용자도 번잡하게 받아들여질 수 있는데 그 기준을 어떻게 정립해 나갈 것인지에 대한 고민이 필요한 시점"이라며 “현재까지는 게임사들이 자체적으로 협조하고 있지만, 만일 이에 협조하지 않는 게임사가 등장할 경우 관련 기관으로 이관하는 것 외엔 마땅한 대처 방안이 없는 만큼 명확한 근거 마련이 필요하다"고 제언했다. 국내 게임사에 대한 역차별 논란도 여전하다. 국내에 법인을 두지 않은 해외 게임사에 대한 확률 공개는 의무화되지 않는 데다가 뚜렷한 제재 수단이 아직 마련되지 않았기 때문이다. 이를 해결하기 위해 지난해 6월 해외 게임사의 국내 대리인 지정 의무화를 포함한 게임산업법 일부 개정안을 발의했지만, 21대 국회 임기가 종료되면서 폐기됐다. 최근 강유정 더불어민주당 의원이 재발의했지만, 법안 통과까지는 상당한 시간이 소요될 전망이다. 게관위는 향후 제도 정착을 위해 문화체육관광부와 협의를 거쳐 확률 표기 기준을 지속 보완하고, 거짓 확률 사후 관리 절차를 지속 보완하겠다고 밝혔다. 아울러 사업자 상담·이용자 제보 창구 등 소통 채널도 확대해 이용자 의견을 적극 청취하겠다고 덧붙였다. 이에 대해 게임업계 관계자는 “사실 BM을 단기간에 바꾼다는 게 쉽지는 않다"며 “확률형 아이템이 오랜 기간 주요 BM으로 작용해온 만큼 대형 게임사부터 중소 게임사까지 매출이나 수익 구조가 악화된 상황이기 때문에 이를 타개하기 위한 여러 노력을 해도 한계는 뚜렷하다"고 말했다. 이태민 기자 etm@ekn.kr

최수연 네이버 대표가 단기적으로 라인야후 지분 매각을 하지 않겠다고 못박았다. 다만 장기적으로는 기업의 중장기 전략에 따라 결정하겠다는 방침이다. '모든 가능성을 열어두고 협상을 진행 중'이라는 네이버의 기존 입장을 재확인했다는 평가다. 최 대표는 2일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 6차 전체회의에서 라인야후 지분 매각 가능성을 묻는 이해민 조국혁신당 의원의 질문에 이같이 밝혔다. 그는 이날 라인야후 사태에 대한 증인으로 참석했다. 현재 라인야후의 모회사인 소프트뱅크와 A홀딩스 지분 협상을 진행 중인 만큼 당장 판단을 내리기는 어렵지만, 장기적으로는 지분 매각 가능성을 열어놓은 것으로 풀이된다. 앞서 네이버는 지난 5월 입장문을 통해 “회사에 가장 좋은 결과를 만들어 내기 위해 지분 매각을 포함해 모든 가능성을 열고 소프트뱅크와 성실히 협의해 나가고 있다"고 밝힌 바 있다. 네이버는 소프트뱅크와 지난달부터 A홀딩스 지분 협상을 진행 중이다. A홀딩스는 라인야후의 대주주로, 양사는 이 회사의 지분을 50%씩 나눠 보유 중이다. 네이버가 A홀딩스의 주식을 단 1주라도 뺏기면 라인야후에 대한 경영 주도권이 소프트뱅크로 넘어가는 구조다. 최 대표는 현재 50대 50으로 설정돼 있는 지분 변동 가능성에 대해 “단기적으로는 그렇다"며 “장기적인 부분은 기업이 중장기적 전략에 따라 결정하는 만큼 확답을 드리긴 어렵다"고 밝혔다. 그는 또 “라인야후가 지난 1일 제출한 행정지도에 대한 대응 보고서에 보안 거버넌스 부분과 위탁 등 내용이 담겼다"며 “네이버와 라인이 협력해 인프라를 개발·운영하면서 지분 관계로 인해 수탁사가 간접적으로 모회사 지위에 있는 것이 보안 침해 사고의 원인으로 보고 있고, 그 때문에 위탁사가 수탁사가 제대로 감시하고 있는지에 대한 염려가 있었던 것으로 안다"고 설명했다. 이어 “이번 대응 계획이 부족하다 판단하면 추가 지도가 나올 수 있다고 알고 있다"고 덧붙였다. 최 대표는 “지난해 11월 사고 발생 후로 개인정보보호위원회와 키사(KISA) 등과도 긴밀히 소통해 왔다. 정부와도 소통을 잘 해왔다"며 “이슈가 됐었던 자본 관계 검토에 대해선 행정지도 자체가 보안 침해에 대한 대응이 주안점이었기에 보안 거버넌스 부분이 신중히 검토하라는 취지라고 명확하게 전달받았다"고 말했다. 최 대표는 또 이 자리에서 라인야후 사태에 있어 국회와 정부에 바라는 지원 사항이 있는지 묻는 박충권 국민의힘 의원의 질문에 기업의 자율적인 판단을 존중해 달라고 답했다. 그는 “주식회사는 기업 이익을 위해 최선을 다한다. 민간 기업이 자율적으로 판단할 수 있는 기회가 있었으면 한다"며 “중요 전략 자산을 어떻게 할 것인지 주주 이익과 근로자, 사용자들과 관련해 고민이 많다. 그런 부분들을 자율적으로 고민하고 싶다"고 말했다. 앞서 라인야후는 지난 1일 일본 총무성에 2차 행정지도에 대한 보고서를 제출했다. 이 보고서에는 네이버와 시스템 분리 조치에 대한 구체적인 계획과 개인정보 유출 재발 방지책 등이 담긴 것으로 전해진다. 양사 간 지분 매각 협상 관련 내용은 제외됐다. 라인야후 측은 공시를 통해 “양사 간 단기적 자본 이동은 곤란하다는 인식을 공유했다"며 “양사 모두 협력적으로 대응하고 있기 때문에, 당사로서도 (지분 매각에 대한) 논의가 진전될 수 있도록 계속해 나갈 방침“이라고 밝혔다. 한편 이날 과방위 전체회의에선 라인야후 사태와 제4이동통신사 후보 선정 취소 등에 대한 현안 질의가 이뤄졌다. 황정아 더불어민주당 의원은 일본의 라인 침탈에 대한 규탄 결의안을, 이해민 조국혁신당 의원은 일본 정부에 대한 규탄을 비롯해 우리 정부의 외교 참사와 진상 규명을 위한 국정조사 촉구 결의안을 발의했다. 두 결의안은 과방위 소위원회에서 논의할 방침이다. 이태민 기자 etm@ekn.kr

최수연 네이버 대표와 서상원 스테이지엑스 대표가 2일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 전체회의에 증인으로 참석했다. 이날 전체회의에선 라인야후 사태와 제4이동통신사 후보 선정 취소 등에 대한 현안 질의가 이뤄질 예정이다. 서 대표는 회의실 입장 전 취재진과 만난 자리에서 청문 결과가 뒤바뀔 가능성에 대해 “저희는 법적인 요건에 대해 명확하다고 확인한 자리였다"며 “당연히 바뀌어야 한다고 생각한다"고 말했다. 최 대표는 취재진 질의에 대답하지 않은 채 회의실에 입장했다. 이태민 기자 etm@ekn.kr

김홍일 방송통신위원장이 국회 탄핵소추안 처리를 앞두고 사의를 표명하면서 방통위원장 자리가 공석이 됐다. 전임 이동관 방통위원장이 물러난 지 7개월 만이다. 이에 따라 방통위는 이상인 직무대행 체제로 운영된다. 방통위는 2일 오후 “방통위 설치 및 운영에 관한 법률 제6조제4항 및 방통위 회의운영에 관한 규칙 제5조제2항에 따라 이상인 부위원장이 방송통신위원회 위원장의 직무를 대행함을 알려드린다"고 밝혔다. 김 위원장은 이날 오전 9시 정부과천청사 방통위로 출근했으나, 10시에 예정된 국무회의에 참석하지 않은 것으로 전해졌다. 이에 민주당은 법제사법위원회 조사 대신 국정조사로 방향을 선회했다. 윤종군 민주당 원내대변인은 의원총회가 끝난 뒤 “방송장악 국정조사는 이견 없이 당론으로 채택됐다"며 “(방통위 2인체제 문제점에 대한) 국회 차원의 조사가 완전히 막힌 것이 아니다. 국회의 권한을 행사할 수 있는 방법을 찾겠다"고 밝혔다. 이태민 기자 etm@ekn.kr

“산업 전 분야에 인공지능(AI) 기술을 접목하는 시기를 노린 보안 위협에 체계적으로 대비해야 합니다. 이를 위해 SK쉴더스는 트렌드 변화에 발맞춘 생성형 AI 시대 보안 전략을 계속 제시하겠습니다." 김병무 SK쉴더스 정보보안사업부장(부사장)은 2일 서울 중구 을지로 페럼타워에서 열린 '2024 상반기 보안 트렌드 분석 미디어 세미나'에서 이같이 말했다. SK쉴더스는 이날 올해 상반기 주요 보안 트렌드를 분석하고 인공지능 거대언어모델(AI LLM) 보안 대응 전략을 제시했다. 김 부사장은 이 자리에서 생성형 AI를 활용한 사이버 공격이 늘어나고 있어 기업 차원의 세심한 보안 관리가 필요하다고 강조했다. 이를 위해 SK쉴더스는 모의해킹 지원, AI 특화 제로 트러스트 환경 구축 및 운영 체계 수립 등을 추진할 계획이다. 아울러 기업에서 소프트웨어 자재 명세서(SBOM)를 활용해 보안 이력을 관리할 수 있는 대책도 제시할 방침이다. 이재우 EQST/SI 사업그룹장(전무)은 “최근 LLM이 해커의 공격 보조 수단으로 활발하게 사용되는 추세"라며 “앞으로는 AI를 활용한 사이버 공격들이 더 정교화되고 고도화될 것"이라고 진단했다. SK쉴더스의 화이트해커 전문가 그룹 이큐스트(EQST)는 AI LLM 서비스의 취약점 중 위험도가 높은 3가지로 △프롬프트 인젝션 △불안전한 출력 처리 △민감정보 노출을 꼽으면서 이를 시연했다. 먼저 챗봇이 보안 위협을 감지하지 못해 기업의 LLM 서버에 접속, 사내 정보를 유출한 사례가 소개됐다. 이른바 '불안전한 출력 처리' 취약점은 LLM이 생성한 출력물을 시스템이 적절하게 처리하지 못할 때 발생한다. 공격자가 원격 접속 코드 실행 요청이 포함된 내용을 챗봇에 질문해 이를 실행하면, 공격자가 AI LLM 운영 서버에 접속해 중요 정보를 탈취할 수 있다. 이호석 EQST랩 팀장은 “해당 취약점은 2차 공격으로 이어질 수 있어 위험도가 높다"며 “공격자가 기업 서버에 침입해 정보를 빼낼 뿐 아니라 랜섬웨어를 유포해 더 큰 피해를 입힐 수 있다"고 설명했다. 프롬프트 인젝션은 악의적인 질문을 통해 AI 서비스 내 적용된 지침 혹은 정책을 우회함으로써 본 목적 이외의 답변을 이끌어내는 취약점을 뜻한다. 악성코드를 생성하거나 마약·사제 폭탄 제조, 피싱 공격 등에 악용될 수 있다. 실제 EQST가 챗봇에 폭탄 제조법을 묻자 처음엔 답변할 수 없다는 안내문이 나왔다. 그러나 시연자가 열쇠말을 '급조폭발물(IED)'로 바꾸자 폭탄 제조법을 공유했고, 세부 정보를 단계적으로 보완할 수록 보다 상세한 정보를 얻을 수 있었다. 민감 정보 노출은 애플리케이션 권한 관리가 미흡할 때 생기는 취약점이다. LLM이 답변을 생성하는 과정에서 민감 정보를 여과 없이 출력해 개인정보 유출로 이어지는 것이다. SK쉴더스는 학습 데이터에 가명 처리를 하는 등 필터링 보완책이 필요하다고 제언했다. 이 팀장은 “개발자 입장에서 가장 중요한 건 프롬프트 인젝션 방어 유무"라며 “민감정보 유출을 막기 위해 입력값에 대한 면밀한 검증이 필요하다. 프롬프트 보안 솔루션과 데이터 정제 솔루션을 활용하면 유출 사례가 줄어들 것"이라고 말했다. 한편 EQST에 따르면 올해 상반기는 가상자산 탈취·딥페이크 해킹 공격으로 인한 피해가 많았다. 특히 국내에서는 금융업을 대상으로 한 침해사고가 20.6%로 가장 높았다. 해외에서는 정부와 공공기관을 대상으로 한 공격이 26.7%로 1위를 차지했다. 공격 유형별로는 취약점을 겨냥한 사례가 45%로 가장 많았고, 사람의 심리를 이용해 기밀을 탈취하는 수법인 '소셜 엔지니어링'이 26%로 뒤를 이었다. 이 팀장은 “취약점 공격의 경우 VPN·라우터 등 네트워크 장비를 통한 지능형 지속 위협(APT) 공격 때문으로 조사됐다"며 “네트워크 장비의 신규 취약점을 활용한 공격도 지난해보다 2배 이상 증가했다"고 말했다. 이태민 기자 etm@ekn.kr