251112 전자신문

제목	내용	토픽
AI기본법 시행령 입법예고 지연	- AI기본법 시행령상 AI 생성물 표시 의무 강화 등 안전·신뢰 관련 일부 조항 보완 - 기계와 시스템적으로 AI 생성물을 인지할 수 있는 표시 의무 적용에서 나아가 사람도 AI 생성물을 인지할 수 있도록 표시 의무 부여, 사용자 보호 의무 강화
구글 고정밀지도 반출 심의 보류	- 쟁점은 국내 서버 설치, 정부는 데이터 국내 저장, 보안시설 가림 처리, 좌표정보 비공개 등 세 가지 원칙을 일관되게 적용 - 국가기본측량성과에는 군사시설, 전력망, 통신시설 등 핵심 인프라 정보 포함, 해외 서버 저장 시 정보 주권이 훼손되고 보안 통제권이 사라진다는 이유 - 구글은 보안·좌표 처리에는 협조 의사를 밝혔지만 국내 서버 설치는 미수용 → 이를 이유로 정부는 심의 중단, 보완 기회
고정밀지도	- AI·자율주행 좌표계, 전략자산 된 고정밀지도 - 고정밀지도는 도로, 교량, 건물, 송전선로, 하천 등 국토 전역의 구조물을 3차원 좌표로 기록한 정밀 공간데이터로 산업적 활용 범위 빠르게 확장 - 로봇과 드론은 고정밀지도를 기반으로 경로를 설정하고 위치를 실시간 보정, 국방과 재난 대응 분야에서는 작전 동선과 구조 경로 설계의 기준
BPF도어	- 네트워크에 은밀하게 침투해서 해커가 데이터에 접근하도록 통로 역할을 하는 악성코드, 리눅스 OS에 내장된 네트워크 모니터링·필터 기능을 수행하는 BPF 악용, 은닉성이 높아 서버에 침입한 뒤 공격자가 장기간 숨어 있을 수 있는 은신형 백도어 역할, 지능형 지속위협(APT)의 주요 수단으로 활용 - BPF도어는 BPF터널링을 활용하기 떄문에 포트(주소) 없이 해커와 통신 가능, 관리자조차 모르게 서버에 원격 셸을 열어주거나 서버에서 나가는 트래픽을 가로채거나 특정 명령을 주고 받는 기능, 방화벽 규칙을 우회해서 공격자와 통신이 가능하도록 함으로써 해커의 통신 내역 추적 불가, 특정 시그니처(패킷)를 받으면 공격자 명령을 수행하는 방식으로 활용 - 방화벽 활성화나 포트 차단 여부와 무관하게 패킷을 수신하고, 명령 수행 가능, 관리자(루트) 권한 없이도 작동하는 변종이 보고되는 등 BPF 유형 진화, 특히 서버·클라우드·데이터센터 환경에서 위험성 높음