머니투데이

정부가 AI 기반 사이버 공격에 대비하기 위해 이르면 이달 말 새로운 정보보호 패러다임을 발표한다. 과학기술정보통신부는 8일 '글로벌 AI 기업의 사이버보안 프로젝트' 관련 대응을 위해 산학연 전문가들과 간담회 개최 후, 회의 내용을 공유하는 브리핑을 열었다. 이 자리에서 최우혁 과기정통부 정보보호네트워크정책실장은 "기업 동의를 받고 앤트로픽의 '클로드 오퍼스(OPUS) 4. 7'로 시범 공격을 해본 결과 실제 기업 서비스에서 취약점 7개를 찾아내는 것을 확인했다"면서 "기존 보안 패러다임으로는 AI 위험에 대응이 어렵다는데 부총리와 민간 전문가가 공감했다. 5월말이나 6월초 구체적인 대응책을 발표하겠다"고 밝혔다. 과기정통부는 KISA(한국인터넷진흥원)와 함께 민간기업의 취약점을 공격해봤다. 그 결과 패스워드를 초기화해 새로운 패스워드를 생성하는 방식으로 AI가 홈페이지에 접속하는 '인증 우회 취약점'을 비롯해 7개 취약점을 발견했다. 박용규 KISA 디지털위협대응본부장은 "전문 해커가 수작업하면 해킹까지 수일이 걸릴 것을 AI가 몇 분만에 해내더라"면서 "다만 프롬프팅(명령어)이나 가드레일 같은 걸 넘어가야 해 일반인 누구나 할 수 있는 건 아니다"라고 설명했다.

[이 기사에 나온 스타트업에 대한 보다 다양한 기업정보는 유니콘팩토리 빅데이터 플랫폼 '데이터랩'에서 볼 수 있습니다. ] AI(인공지능) 솔루션 기업 디노티시아가 자연어 기반 AI 법령 검색 서비스 '리걸큐(legalQ)' 베타 버전을 공개했다. 리걸큐는 사용자가 법령명이나 조문 번호를 몰라도 일상적인 질문을 통해 관련 법령과 조문을 찾을 수 있는 서비스다. 단순 키워드 매칭을 넘어 '에이전틱 RAG(Agentic RAG)' 방식을 적용한 것이 특징이다. AI 에이전트가 질문 의도를 해석해 적합한 법률 용어로 재작성한 뒤 검색 방식을 선택해 단계적으로 결과를 좁혀간다. 해당 서비스는 법제처 국가법령정보 공동활용서비스의 공식 데이터를 원천으로 삼는다. 법령 변경 이력까지 포괄해 재가공한 데이터를 디노티시아가 자체 개발한 '씨홀스(Seahorse)' 벡터 데이터베이스(DB)에 색인하고, 법령 특화 멀티 에이전트를 결합했다. 1차 검색 결과가 불충분할 경우 에이전트가 스스로 질의를 보강해 재검색하고 검증하는 과정을 거친다.

제한속도 시속 50㎞인 도로에서 시속 약 153㎞로 과속운전하다 중앙선을 넘어 폐쇄회로(CC)TV 지주대 등을 들이받아 탑승객을 숨지게 한 60대 택시 기사가 금고형 집행유예를 선고받았다. 2일 뉴시스는 대전지법 형사8단독 이미나 판사가 교통사고처리특례법위반(치사·치상) 혐의로 기소된 A씨(69)에게 금고 1년, 집행유예 2년을 선고했다고 보도했다. 금고형 집행유예는 일정 기간(유예기간) 동안 수감은 되지 않지만 유예기간 내 재범 시 유예가 취소될 가능성이 있는 형벌이다. A씨는 지난해 8월29일 오후 5시8분쯤 전북 완주군의 한 제한속도 시속 50㎞인 도로에서 시속 약 153㎞로 주행하던 중 중앙선을 넘어 방범용 CCTV 지주대와 가드레일을 들이받은 혐의를 받는다. 사고로 택시에 탑승하고 있던 승객 B씨(60)가 숨졌다. 동승하고 있던 승객 2명은 전치 약 3~12주의 상해를 입었다. 당시 사고로 택시에서 불이 나 소방 당국이 진화 작업을 벌이기도 했다. 재판부는 "급가속해 중앙선을 침범해 앞 차량을 추월하고 가드레일을 들이받아 전복되는 사고를 일으켜 동승자 3명 중 1명은 사망하고 나머지 2명은 상해를 입어 죄책이 무겁다"며 "다만 잘못을 모두 인정하고 피해자 및 피해자 유족과 모두 합의에 이른 점 등을 고려했다"고 판시했다.

트로이 전쟁을 끝내고 이타카로 귀환하던 오디세우스는 메시나 해협에서 진퇴양난의 위기에 처한다. 한쪽 절벽에는 선원들을 낚아채는 괴물 '스킬라'가 반대편 바다에는 배 전체를 집어삼키는 소용돌이 '카리브디스'가 도사리고 있었다. 오늘날 AI(인공지능)가 직면한 정확성의 역설은 오디세우스 신화의 현대적 재현이다. AI가 부정확한 정보를 생성하면 '환각(hallucination)'에 의한 명예훼손 책임을, 너무 정확한 정보를 만들어내면 개인정보 침해 책임을 질 위험이 있다. AI의 정확성은 학습 데이터의 양과 질에 비례한다. 현행법상 개인정보 개념이 워낙 넓어 현실적으로 학습 데이터의 상당수는 필연적으로 개인정보다. 하지만 학습이 끝난 AI 모델에는 개인정보가 남아있지 않다. 문장을 학습한 AI 모델은 해당 텍스트 자체를 저장하지 않는다. 이미지 역시 마찬가지다. 학습을 마친 AI 모델에는 단 한 장의 사진도 남아있지 않다. AI 모델 내부에서 학습 데이터는 입력과 출력 사이의 관계를 표현한 수 조 개의 숫자가 나열된 행렬로 남을 뿐이다.

3년 전인 2023년 4월 30일 보이그룹 'B. A. P' 출신 힘찬(본명 김힘찬)의 강제추행 혐의 재판이 대법원에서 상고 기각되면서 징역 10개월이 확정됐다. 2012년 'B. A. P'로 데뷔해 많은 팬에게 사랑받던 아이돌 스타는 성범죄자라는 불명예 타이틀을 갖게 됐다. 힘찬 사건 이후 그룹도 큰 타격을 입었다. 사건이 처음 알려진 2018년 이후 'B. A. P'는 사실상 해체됐고, 수년이 지난 2024년이 돼서야 일부 멤버가 팀을 재결성해 활동에 나섰다. 힘찬은 2018년 7월 경기 남양주시 한 펜션으로 지인들과 여행을 갔다. 힘찬은 그곳에서 20대 여성을 강제추행 한 것으로 조사됐다. 피해 여성 신고를 접수한 경찰은 힘찬을 입건해 수사를 시작했다. 당초 힘찬과 그의 소속사는 "여성과의 오해 때문에 생긴 일"이라며 "성실하게 조사받고 사실관계를 소명하겠다"고 입장을 냈다. 하지만 수사기관은 힘찬의 강제추행 혐의가 인정된다고 판단, 2019년 6월 힘찬을 불구속 상태로 재판에 넘겼다. 긴 법정 다툼 끝에 힘찬은 2021년 2월 1심 재판에서 징역 10개월을 선고받았다.

[이 기사에 나온 스타트업에 대한 보다 다양한 기업정보는 유니콘팩토리 빅데이터 플랫폼 '데이터랩'에서 볼 수 있습니다. ] AI(인공지능) 보안 전문 기업 에임인텔리전스가 차세대 AI 인프라 보안 시장 공략을 위해 DPU(Data Processing Unit) 기업 망고부스트와 업무협약을 체결했다고 29일 밝혔다. 에임인텔리전스는 AI 레드팀 솔루션 '스팅어'(Stinger)와 가드레일 솔루션 '스타포트'(Starfort)를 운영하고 있다. 망고부스트는 400기가급 고성능 DPU 카드 및 AI SW(소프트웨어) 최적화 솔루션을 개발한다. DPU는 데이터센터 서버에서 CPU(중앙처리장치)·GPU(그래픽처리장치)의 부하를 분산해 병목 현상을 해결하는 장치다. 양측은 가드레일 서비스와 DPU 기반 서버 인프라를 결합해 국내외 AI 데이터센터 보안 시장에서의 경쟁력을 강화한다는 목표다. 에임인텔리전스 관계자는 최근 AI 에이전트 도입 본격화로 기업들의 실시간 AI 보안 처리 수요가 폭발적으로 늘고 있다"며 "하드웨어 레벨의 보안 처리를 통해 CPU·GPU 자원을 본연의 AI 연산에 집중시키는 인프라 수준의 접근에 대한 관심도가 커지는 상황"이라고 했다.