‘M이코노미뉴스’에서 한 주간 놓치지 말아야 할 국내외 주요 IT 이슈 3가지를 선정, 요약해 보고자 합니다. 이번 주에는 해커가 사이버 공격의 주된 표적은 OT(운영기술) 시스템으로 유럽 제조업에서 보안 위기가 커졌다는 소식, 일본에서 미성년자를 대상으로 한 성범죄가 급증했다는 소식, AI 챗봇이 정신 건강 관리에 사용되지만 효능 검증은 미미하고 위험성만 커진다는 소식 등 세 가지를 단신으로 소개합니다.

1. 정신 건강 관리에 사용되는 AI 챗봇의 위험성과 규제 필요성

생성형 AI 챗봇이 정신 건강 관리 도구로 빠르게 확산되고 있지만, 전문가들은 이러한 기술이 예측 불가능하며 실제 치료를 대체할 수 없다는 점을 반복해서 경고하고 있다. 미국 IT 전문매체 씨넷은 최근 미네소타·스탠퍼드·텍사스·카네기멜론 대학 연구진이 챗봇에 치료사 역할을 하도록 실험한 결과, 치료적 모범 사례를 따르지 못하고 오히려 위험한 조언을 제공할 수 있다는 결론을 내렸다. 실제로 일부 챗봇이 자해를 부추기거나 중독자에게 약물 사용을 권유한 사례도 보고되면서, 전문가들은 챗봇이 긍정적인 반응을 유지하도록 설계된 기술일 뿐, 전문적 판단이나 안전한 치료를 제공할 능력이 없다고 지적한다.

미국 규제 당국도 우려를 표하고 있다. 일리노이주는 정신 건강 관리에 AI 사용을 금지하는 법안을 통과시켰고, 미국 소비자 연맹(CFA)을 포함한 여러 단체는 챗봇이 무면허 의료 행위를 하고 있다며 연방거래위원회에 조사를 요청했다. 전문가들은 챗봇이 실제 치료사처럼 면허나 감독 체계를 갖추지 않았음에도 자격을 주장하거나 잘못된 정보를 제공할 수 있다고 경고한다. 또한 챗봇은 사용자의 관심을 유지하기 위해 과도하게 동의하거나 아첨하는 경향이 있어, 정신 질환이 있는 사람들에게 특히 위험할 수 있다는 연구 결과도 제시되고 있다.

씨넷에 따르면 전문가들은 AI 챗봇을 활용하더라도 이를 치료사로 오해하지 말고, 정신 건강 문제는 반드시 훈련된 전문가와 상담해야 한다고 강조한다. 챗봇은 언제든 대화할 수 있다는 장점이 있지만, 이는 오히려 사용자가 AI에 과도하게 의존하게 만들고 현실의 도움을 구하지 못하게 할 위험이 있다. 매체는 중요한 건강 문제에 대해 챗봇의 조언을 그대로 믿어서는 안 되며, AI의 자신감 있는 말투를 능력으로 착각하지 않는 것이 필요하다고 밝혔다.

2. 일본, SNS가 부른 미성년자 성범죄 급증...지난 1년간 1566명 피해

일본에서 최근 SNS를 통해 지난 1년 동안 외설·성범죄 등의 피해를 입은 18세 미만 미성년자가 1566명에 달했다고 일본 경찰청이 밝혔다. 일본 NHK가 27일 보도한 내용에 따르면 해당 피해자의 대다수는 여학생이며, 일본 경찰은 성별 편중이 매우 심각한 것으로 분석했다.

피해 규모를 세부적으로 살펴보면 중학생이 758명, 고등학생이 579명, 소학생(초등학생)이 167명 등이었다. 이 가운데 특히 소학생의 피해가 지난 10년 사이에 최다인 것으로 집계됐다. 또 용의자와 피해자가 서로를 알게 된 SNS로는 인스타그램과 X(구 트위터)가 전체의 약 절반을 차지했고, 이어 라인(LINE)이 차지했다. 용의자는 다이렉트 메시지나 코멘트에 아동의 취미에 동조하는 듯한 내용 등을 기입해 여학생들의 관심을 끌었던 것으로 알려졌다.

구스노키 요시노부(Yoshinobu Kusunoki) 일본 경찰청 장관은 이달 26일 정례회견을 통해 “학생들을 유혹하는 부적절한 SNS 내용에 대한 경고 등에 대응할 것”이라며 “피해자들의 연령대가 점차 낮아지면서 연령에 대한 인터넷 리터러시 향상, 그리고 필터링 설정 등 인터넷을 안전하게 이용할 수 있는 내용을 알리도록 하겠다”고 말했다. 구스노키 장관은 이어 “아동을 피해로부터 지키기 위해 사회 전체가 한층 더 대응할 수 있도록 추진하겠다”고 덧붙였다.

3. 해커의 핵심 표적은 ‘OT 시스템’...유럽 제조업 보안 위기 고조

유럽 제조업을 겨냥한 OT(Operational Technology, 운영기술) 사이버 공격이 급증하면서 산업 현장의 보안 위기가 심화되고 있다는 분석이 나왔다. 이는 이달 26~27일 독일 뮌헨에서 열린 ManuSec Europe 2026에서 제기됐다. 행사에서는 유럽 제조업체들이 지난 1년 동안 겪은 데이터 유출이 전년 대비 90% 증가했으며, 스마트 공장·자동화·산업용 네트워크 확산으로 OT 시스템이 공격자들의 핵심 표적이 되고 있다는 점이 강조됐다. 제조업은 유럽 내 주요 기간산업으로, 자동차·화학·식품·기계 등 다양한 분야에서 디지털 전환이 빠르게 진행되면서 공격 표면이 넓어지고 있다. 특히 레거시(전통적) OT 장비와 최신 IT 시스템이 혼재된 환경은 취약점 관리가 어렵고, 한 번 침해가 발생하면 생산 중단·안전사고·공급망 차질로 이어질 위험이 크다는 점에서 우려가 커지고 있다.

이번 행사에서는 OT 보안 위협이 단순한 데이터 유출을 넘어 산업 운영 전반을 위협하는 수준으로 진화하고 있다는 점도 지적됐다. 제조업은 지난해 기준 전 세계 산업용 랜섬웨어 공격의 72%를 차지할 정도로 공격자들의 최우선 표적이며, 유럽은 북미에 이어 두 번째로 큰 피해를 기록했다. 독일은 특히 자동차·기계·화학 기업이 밀집해 있어 공격 빈도가 가장 높았고, 지난 한 해 동안 랜섬웨어 공격은 303건으로 전년 대비 62% 증가했다. 전문가들은 지정학적 긴장, 공급망 취약성, OT 인력 부족 등이 복합 작용해 공격 위험이 증가한다고 분석했다.

ManuSec Europe 2026에서는 이러한 위협에 대응하기 위한 전략도 논의됐다. 기업들은 IT–OT 협업 체계 구축, 사고 대응 프로세스 강화, NIS2(Network and Information system 2, 네트워크 및 정보시스템 보안2) 및 유럽연합(EU) Cyber Resilience Act(사이버 복원력 법) 등 강화되는 규제 준수, 그리고 OT 환경에 특화된 보안 솔루션 도입이 필요하다는 데 의견을 모았다. 또 레거시 장비의 보안 강화, OT 네트워크 세분화, 실시간 위협 탐지 기술 도입 등이 필수 과제로 제시됐다. 제조업의 디지털 전환이 가속되는 만큼, OT 보안은 생산 안정성·근로자 안전·국가 경제와 직결된 핵심 과제로 자리 잡고 있다는 점이 행사에서 재확인됐다.