2025.05.02 금요일
검색
'기업 이미지' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT 해킹 사태, 국가 통신망 '뇌관' 건드렸다… 재발 방지 시스템 전면 개혁해야 [이코노믹데일리] 대한민국 1위 이동통신 사업자 SK텔레콤이 창사 이래 최악의 보안 위기에 직면했다. 지난 4월 말 가입자 인증 정보와 서비스 데이터를 총괄하는 핵심 시스템인 홈가입자서버(Home Subscriber Server, HSS)와 유심(USIM) 관련 서버가 외부 해킹 공격에 노출된 사실이 드러났다. 이로 인해 2300만명에 달하는 SK텔레콤 가입자의 개인정보가 유출됐을 수 있다는 우려가 확산하며 사회 전반에 큰 충격을 주고 있다. SK텔레콤은 사태 수습을 위해 전례 없는 대규모 유심 무상 교체 작업에 나섰지 초기 대응 미흡과 정보 공개 지연 논란으로 인해 고객 신뢰는 이미 크게 손상된 상태다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간통신망의 보안 취약성이 얼마나 심각한 수준인지를 여실히 드러낸 중대한 사건으로 평가받는다. ◆ 악성코드 감염부터 '유심 대란'까지...문제의 핵심 왜 '심장부'까지 뚫렸나 사건의 발단은 지난 4월 19일 밤 11시경, SK텔레콤 내부 시스템에서 악성코드 감염 징후가 처음 포착되면서 시작됐다. 그러나 일부 언론 보도에 따르면 이보다 앞선 18일 오후부터 이미 시스템 내에서 비정상적인 데이터 이동 정황이 감지된 것으로 알려졌다. SK텔레콤 측은 악성코드 발견 즉시 삭제 및 관련 장비 격리 조치에 착수했다고 밝혔으나 관계 당국인 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해당 사실을 신고한 것은 20일로 최초 인지 시점으로부터 약 하루가 지난 뒤였다. 더욱이 해킹 사실을 일반 고객에게 공지한 것은 신고 이틀 뒤인 22일이었다. 이처럼 늑장 대응과 불투명한 정보 공개 과정 속에서 고객들은 자신의 개인정보가 유출될 수 있다는 위험에 무방비로 노출되었다. 뒤늦게 28일부터 시작된 전국적인 유심 교체 작업은 준비 부족으로 인해 극심한 혼란을 야기했다. 전국 대리점마다 교체를 원하는 고객들이 장사진을 이루었고 유심 재고 부족 사태가 속출하자 SK텔레콤은 부랴부랴 500만개의 유심 추가 확보에 나서야 했다. 현재 피해를 주장하는 가입자들의 집단 소송 움직임이 본격화되고 있으며 정부는 민관 합동조사단을 구성해 원인 규명과 재발 방지 대책 마련에 착수했다. 금융권과 주요 기업들도 본인 인증 절차를 강화하는 등 비상 대응 체제에 돌입하며 파장은 걷잡을 수 없이 커지고 있다. 이번 SK텔레콤 해킹 사태의 근본 원인으로는 구조적인 보안 시스템의 허점이 지목된다. 해커의 공격 대상이 된 HSS는 가입자의 고유 식별번호(IMSI)와 암호화 키 등 민감한 인증 정보와 각종 서비스 이용 데이터를 통합 관리하는 이동통신망의 '심장'과도 같은 핵심 설비다. 이러한 중추 시스템이 악성코드에 감염되고 외부 접근에 취약했다는 사실 자체가 SK텔레콤의 전반적인 보안 관리 체계, 즉 보안 거버넌스에 심각한 결함이 있었음을 방증한다. 특히 전문가들은 최근 몇 년간 SK텔레콤의 사이버 보안 관련 투자가 오히려 감소한 점을 문제의 뿌리로 지적한다. 실제 SK텔레콤의 연간 보안 투자 예산은 2022년 627억원에서 2024년 600억원으로 줄어들었다. 같은 기간 경쟁사인 KT가 보안 투자를 19% 늘리고 LG유플러스가 무려 116.4%나 확대한 것과는 대조적인 행보다. 이러한 '역주행' 투자 기조가 결국 보안 공백을 초래하고 이번 사태를 자초했다는 비판이 거세다. 또한 해커들이 상대적으로 감시가 소홀할 수 있는 주말 심야 시간대를 노려 공격을 감행한 점, 비정상적인 데이터 흐름이 감지되었음에도 초기 대응 골든타임을 놓친 점, 그리고 국가적으로 중요한 통신 설비임에도 불구하고 HSS가 정부의 주요정보통신기반시설로 지정되지 않아 관리·감독의 사각지대에 놓여 있었다는 점 등 복합적인 요인이 작용한 것으로 분석된다. 국회 과학기술정보방송통신위원회 최민희 위원장은 "SK텔레콤의 HSS 서버가 주요정보통신기반시설에서 제외돼 정부의 정기적인 보안 점검을 받지 못했다"며 제도적 미비점을 꼬집었다. 해외 주요 통신사들 역시 과거 대규모 해킹 및 정보 유출 사태를 경험한 바 있다. 미국의 T-Mobile은 2021년 해킹 공격으로 4000만명 이상의 고객 정보가 유출되는 사고를 겪었다. 당시 T-Mobile은 피해 고객들에게 총 5억 달러(한화 약 6500억원)에 달하는 합의금을 지급하고 보안 시스템 전면 개편을 위해 막대한 투자를 단행했다. 또 다른 미국 통신사인 AT&T도 2023년 약 7000만명의 고객 데이터가 유출되는 사고 이후 즉각적인 정보 공개와 함께 보안 전담 조직 규모를 두 배로 확대하고 데이터 수집 최소화 원칙을 도입하는 등 강력한 후속 조치를 시행했다. 이들 해외 기업들은 사고 발생 직후 비교적 신속하게 해킹 사실을 인정 및 공개하고 피해 보상에 적극적으로 나섰으며 재발 방지를 위한 실질적인 보안 인프라 강화에 집중하는 모습을 보였다. 이는 위기관리의 정석적인 대응으로 평가받는다. 반면, 이번 SK텔레콤 사태에서는 초기 대응 지연과 명확하지 않은 피해 범위 설명, 심지어 일부에서 제기되는 사고 축소·은폐 의혹 등으로 인해 고객의 불신을 자초했다는 지적이 나온다. 해외 사례에서 볼 수 있듯 위기 상황에서는 피해 사실을 투명하게 공개하고 책임 있는 자세를 보이는 것이 신뢰 회복의 핵심임에도 불구하고 SK텔레콤은 이 원칙을 간과했다는 비판을 피하기 어렵다. ◆ 확산되는 충격파, 경제적 손실과 사회적 파장...근본적인 해법을 찾아서 SK텔레콤이 이번 해킹 사태로 인해 감수해야 할 유무형의 손실은 막대할 것으로 예상된다. 우선 2300만명에 달하는 가입자의 유심을 전량 교체하는 데 드는 직접적인 비용만 최소 230억원 이상으로 추산된다. 여기에 더해 현재 진행 중인 집단 소송 결과에 따라서는 수천억원대에 달하는 배상금을 지급해야 할 가능성도 배제할 수 없다. 또한 개인정보보호법 위반으로 판명될 경우 관련 법규에 따라 연간 매출액의 최대 3%에 해당하는 과징금이 부과될 수도 있다. 이러한 직접적인 금전적 손실 외에도 파장은 다방면으로 확산하고 있다. 해킹 사실 발표 직후 SK텔레콤의 주가는 급락했으며 기업 이미지 실추로 인한 고객 이탈 및 신규 가입자 유치 어려움도 예상된다. 특히 통신망 보안에 민감한 금융권과 대기업 고객들의 이탈 가능성도 제기된다. 실제로 금융권에서는 SK텔레콤 고객 대상 본인 인증 절차를 강화하고 있으며 일부 보험사는 모바일 앱을 통한 인증 서비스를 일시 중단하는 등 추가 피해 확산을 막기 위한 조치에 나섰다. 이번 사태는 SK텔레콤이라는 개별 기업의 문제를 넘어 통신망을 기반으로 하는 대한민국 디지털 경제 생태계 전반에 대한 신뢰도 하락으로 이어질 수 있다는 점에서 더욱 심각하다. 정부와 금융기관, 주요 IT 기업들이 동시다발적으로 대응책 마련에 부심하는 이유다. 이번 SK텔레콤 해킹 사태는 일회성 사고 수습이나 '땜질식 처방'으로 마무리될 수 없는 중대한 사건이다. 전문가들은 이번 사태를 계기로 SK텔레콤뿐만 아니라 국내 이동통신 산업 전반에 걸쳐 근본적인 시스템 재설계와 체질 개선이 시급하다고 입을 모은다. 대책으로는 핵심 인프라에 대한 법적 관리 강화가 시급하다. HSS와 USIM 인증 서버 등 국가 통신망 운영의 중추 역할을 하는 시스템을 '주요정보통신기반시설'로 지정해 국가 차원의 정기적이고 강도 높은 보안 점검과 관리 감독 체계를 갖춰야 한다는 지적이 나온다. 통신사 내부의 보안 투자 역시 대폭 확대돼야 한다. 단기적인 비용 절감에 집착할 것이 아니라 사이버 보안 분야에 대한 실질적 투자를 늘리고 경영진으로부터 독립된 권한을 지닌 최고정보보호책임자(CISO) 제도를 강화해 보안 체계의 실효성을 높여야 한다. 기술적 대응도 고도화가 불가피하다. 인공지능(AI)과 빅데이터 분석 기술을 활용해 외부 침입 시도와 내부 이상 징후를 실시간으로 탐지하고 분석하는 시스템을 구축하는 한편 사고 발생 시 피해를 최소화할 수 있도록 대응 프로세스의 ‘골든타임’을 단축해야 한다. 보안은 기술만으로 완성되지 않는다. 모든 임직원을 대상으로 한 주기적 보안 교육과 실제 상황을 가정한 모의 해킹 훈련을 정례화해 조직 전반의 보안 감수성을 끌어올리고 '보안 내재화' 문화를 뿌리내려야 한다는 목소리도 높다. 예측 가능한 위협만을 막는 데 그쳐서는 안 된다. 알려지지 않은 신종 위협에 능동적으로 대응하기 위해 지능형 차세대 보안 솔루션 도입을 서둘러야 한다는 요구가 제기된다. 무엇보다 이번 사태로 심각하게 훼손된 고객 신뢰를 회복하기 위해 통신사는 사고 관련 정보를 투명하게 공개하고 피해 고객과의 소통에 적극적으로 나서는 진정성 있는 자세를 보여야 할 필요가 있다. 정부 역시 이동통신망의 국가 전략적 중요성을 다시금 인식하고 관련 법령과 통신사 보안 규제 체계를 전면적으로 재검토하고 강화해야 한다는 요구가 힘을 얻고 있다. SK텔레콤 HSS 해킹 사태는 단순한 개인정보 유출 사건을 넘어 국가 기간통신망의 안정성과 보안이라는 근본적인 문제에 대한 심각한 경고음을 울렸다. 이는 대한민국 통신 안보 시스템 전반에 대한 총체적인 점검과 근본적인 재설계를 요구하는 중대한 전환점이다. 한 번 무너진 '신뢰'라는 무형의 자산을 다시 쌓아 올리기 위해서는 긴 시간과 진정성 어린 노력이 필요하다. 이번 사태를 뼈아픈 교훈 삼아 SK텔레콤이 체질 개선과 보안 혁신을 이뤄낸다면 이는 기업을 넘어 대한민국 통신 산업 전반의 보안 수준을 한 단계 끌어올리는 전환점이 될 수 있다. 나아가 국가 디지털 경쟁력 강화라는 더 큰 목표를 향해 나아가는 중요한 디딤돌이 될 것이다.2025-05-01 06:00:00
-
김승언 남양유업 사장 "신제품·이미지 개선 통해 경영 정상화 속도" [이코노믹데일리] 김승언 남양유업 사장이 28일 열린 제61기 정기주주총회에서 기업 이미지 개선과 신제품 개발을 통해 경영 정상화에 속도를 내겠다는 의지를 밝혔다. 이날 주총 의장을 맡은 김승언 사장은 인사말을 통해 “2024년은 새로운 경영진을 중심으로 과감한 변화와 실행을 실천한 한 해였다”며 “과거의 틀에서 벗어나 임직원 모두가 하나 된 마음으로 새로운 경영 정책을 실천해 의미 있는 성과를 이뤘다”고 말했다. 사업 방향과 관련해서는 “경쟁력 있는 제품 중심의 포트폴리오 재편과 운영 효율성 제고를 통해 경영 정상화의 기반을 다지고 있다”며 “앞으로도 이러한 경영 정책을 유지하며 적극적인 신제품 개발과 기업 이미지 개선을 통해 빠른 시일 내에 정상 궤도에 진입하도록 노력할 것”이라고 강조했다. 남양유업은 지난해 1월 한앤컴퍼니 체제 전환 이후 준법·윤리 경영을 바탕으로 신뢰 회복과 경영 정상화에 주력했다. 그 결과 지난해 연결 기준 당기순이익 2억5000만원을 기록하며 6년 만에 흑자 전환에 성공했다. 이번 주총에서는 △재무제표 승인 △임원 퇴직금 규정 개정 △이사 신규 선임 △이사 보수 한도 승인 △감사 보수 한도 승인 등 5개 안건이 상정돼 모두 원안대로 가결됐다. 이에 따라 이동춘 한앤컴퍼니 부사장과 김상훈 한앤컴퍼니 전무는 기타비상무이사로, 정수용 서울시립대 행정학과 초빙교수는 사외이사로 각각 새롭게 선임됐다.2025-03-28 16:11:55
-
출산 장려부터 교육 지원까지... 부영그룹이 만들어가는 긍정적 변화 [이코노믹데일리] 부영그룹이 기업의 사회적 역할에 대한 새로운 기준을 제시하며 사회적 가치 실현에 적극적으로 앞장서고 있다. 이중근 회장의 강력한 철학과 사회적 책임에 대한 명확한 의지는 대한민국의 심각한 사회문제를 해결하는 데 실질적인 성과로 이어지고 있다. 부영그룹은 대한민국의 심각한 저출산 문제에 주목해 왔다. 2021년부터 직원에게 자녀 출산 시 1인당 1억원의 파격적인 출산장려금을 지급하는 복지 정책을 시행했다. 이는 단순히 직원 복지를 넘어 국가적 위기를 극복하기 위한 민간 기업 차원의 적극적인 대응이었다. 2025년 2월까지 누적 지급액이 98억원에 달하며, 실제로 직원들의 출산율이 증가하고 기업 내 출산에 대한 인식이 크게 개선되는 효과를 거두었다. 이러한 공로를 인정받아 지난 달 26일 부영그룹 이중근 회장이 대통령 직속 저출산고령사회위원회로부터 감사패를 받았다. 부영그룹의 저출산 대응은 단순한 복지 차원을 넘어, 장기적으로 국가 인구정책의 중요한 모델로 평가받고 있다. 실제로 출산장려금 정책 이후 직원들의 삶의 질과 회사 내 사기가 크게 향상됐으며, 다른 기업들 역시 이 같은 모델을 벤치마킹하려는 움직임을 보이고 있다. 교육 분야에서도 부영그룹의 기여는 눈에 띄게 드러난다. 한국과학기술원(KAIST)의 낡은 기숙사 시설이 학생들의 연구 환경을 저해하자, 부영그룹은 200억원 규모의 과감한 투자를 통해 기숙사 리모델링을 지원했다. 그 결과 학생들은 보다 쾌적하고 안전한 환경에서 학업과 연구에 집중할 수 있게 되었다. 지난 달 14일 KAIST는 이중근 회장의 아호인 '우정(宇庭)'을 기숙사 이름에 붙이고, 그에게 명예박사 학위를 수여하며 감사의 뜻을 전했다. 이는 단순한 기부가 아니라, 국가적 차원의 미래 인재 육성을 위한 의미 깊은 투자로 평가된다. 또 부영그룹은 지속 가능한 사회공헌 활동에 대한 확고한 신념을 바탕으로, 전국 각지에 '부영 사랑으로 어린이집'을 세우고 양질의 보육 환경을 제공하고 있다. 어린이집 지원은 단순히 시설 제공에 그치지 않고, 전문적이고 체계적인 보육 프로그램을 도입해 지역사회로부터 큰 호응을 얻고 있다. 더 나아가, 부영그룹은 소외계층 아동과 청소년들에게 장학금을 꾸준히 지원해 이들이 경제적 이유로 학업을 포기하지 않도록 돕고 있다. 문화예술 및 체육 분야에 대한 부영그룹의 지원도 꾸준히 이어지고 있다. 국내 각종 예술행사와 스포츠 대회에 대한 후원을 통해 문화와 스포츠 발전에도 기여하고 있으며, 이를 통해 사회 전반의 활력을 높이는 데 힘쓰고 있다. 또한, 국내외 재난 상황 발생 시 신속한 구호자금 지원을 통해 사회적 책임을 다하고 있다. 이 같은 부영그룹의 노력은 지역사회뿐 아니라 국가적으로도 긍정적인 평가를 받고 있다. 부영그룹은 "기업의 사회적 책임은 단순히 이윤 창출을 넘어 지속 가능한 사회적 발전을 만드는 것"이라며, 앞으로도 국가적이고 사회적인 문제 해결에 적극적으로 참여하겠다는 입장을 밝혔다. 이러한 부영그룹의 실천적 노력은 대한민국의 많은 기업에 영향을 미치고 있으며, 기업들의 사회적 책임 이행에 새로운 방향성을 제시하고 있다. 부영그룹이 추구하는 이러한 사회적 가치 실현 모델은 기업 이미지 제고 이상의 의미를 가지며, 실제로 대한민국 사회 전반에 실질적이고 긍정적인 변화를 이끌어내고 있다. 부영그룹의 적극적인 사회공헌 활동이 앞으로도 지속적으로 확장되며, 사회와 국가 발전에 더욱 큰 기여를 할 것으로 전망된다.2025-03-13 10:00:00
-
넥슨, '미공개 프로젝트 유출' 사태... IP 보호 강화 움직임과 업계 파장 전망 [이코노믹데일리] 최근 넥슨게임즈가 핵심 개발진 출신 신생 게임사를 ‘미공개 프로젝트 유출’ 혐의로 수사 의뢰하며 게임 업계에 파장이 일고 있다. 이번 사태는 단순한 기업 간 분쟁을 넘어 게임 IP의 중요성이 날로 커지는 상황에서 지식재산권 보호에 대한 업계 전반의 경각심을 높이는 계기가 될 전망이다. 특히 이번 사태는 넥슨이 과거 ‘다크앤다커’ IP 소송전을 통해 보여준 강경 대응 기조와 맞물려 업계의 이목을 집중시키고 있다. 사건의 발단은 넥슨의 인기 게임 ‘블루 아카이브’ 핵심 개발진들이 독립해 설립한 디나미스원이 넥슨의 미공개 프로젝트 개발 자료를 유출했다는 의혹에서 시작됐다. 경찰은 지난달 26일 디나미스원 사옥 압수수색을 통해 관련 자료를 확보하고 수사에 속도를 내고 있다. 업계에서는 이번 수사가 넥슨이 수년간 공들여 개발해 온 미공개 프로젝트의 핵심 자산이 유출됐다는 심각성을 인지하고 단호하게 법적 대응에 나선 결과로 보고 있다. 디나미스원은 지난해 9월 공개한 신작 ‘프로젝트 KV’가 ‘블루 아카이브’와 유사하다는 표절 논란에 휩싸이며 개발 중단을 선언한 바 있다. 일각에서는 ‘프로젝트 KV’ 표절 논란이 이번 미공개 프로젝트 유출 의혹과 무관하지 않다고 분석한다. 결국 ‘프로젝트 KV’의 유사성 논란은 넥슨 내부적으로 IP 유출 가능성에 대한 심각한 우려를 낳았고 이번 수사 의뢰로 이어진 것이라는 추측이다. 넥슨의 이번 강경 대응은 과거 아이언메이스와의 ‘다크앤다커’ 저작권 분쟁과 궤를 같이 한다. 넥슨은 ‘다크앤다커’ 개발사 아이언메이스 역시 자사의 미출시 게임 개발 자료를 무단 활용했다며 법적 소송을 진행 중이다. 최근 1심 재판에서 법원은 아이언메이스에 85억원 배상 판결을 내렸지만 넥슨은 항소 의사를 밝히며 IP 침해에 대한 강력한 법적 대응 의지를 재차 강조했다. 업계 전문가들은 넥슨의 잇따른 강경 대응을 “IP 보호를 넘어 게임 개발 생태계의 질서를 확립하겠다는 선언”으로 해석한다. 한 게임 업계 관계자는 “넥슨의 단호한 대처는 인력 이동이 잦은 게임 업계에 IP 유출 및 침해 문제에 대한 강력한 경고 메시지를 전달하는 효과를 낼 것”이라며 “특히 스타 개발자 중심의 개발 환경에서 IP 보호의 중요성을 다시 한번 강조하는 계기가 될 수 있다”고 분석했다. 물론 이번 사태가 넥슨에게만 긍정적인 영향을 미치는 것은 아니다. 소송 장기화 및 수사 결과에 따라 기업 이미지 타격, 개발 동력 저하 등 부정적인 결과도 배제할 수 없다. 디나미스원 역시 경찰 수사 결과에 따라 기업 존립 자체가 위태로워질 수 있으며 스타트업 생태계 전반에 대한 투자 심리 위축으로 이어질 가능성도 제기된다. 향후 넥슨-디나미스원 사태는 게임 업계의 인력 관리 방식과 IP 보호 시스템에 대한 심층적인 논의를 촉발할 것으로 보인다. 핵심 개발 인력의 이동은 불가피하지만 이 과정에서 발생할 수 있는 IP 유출 위험을 최소화하기 위한 업계 차원의 자정 노력과 제도적 보완책 마련이 시급하다는 지적이 나온다. 업계 관계자는 “이번 사건은 단순히 두 회사 간의 법적 분쟁을 넘어 게임 업계 전체의 IP 보호 시스템과 개발 문화에 대한 근본적인 질문을 던지는 계기가 될 것”이라며 “특히 중소 개발사들은 이번 사건을 통해 IP 관리 및 기술 유출 방지에 더욱 힘쓰고 개발 인력들은 이직 과정에서 발생할 수 있는 법적, 윤리적 문제에 대해 더욱 신중하게 고민해야 할 것”이라고 지적했다.2025-03-05 11:24:44
-
사이버 보안 필수 시대…삼성SDS, 5대 사이버보안위협 공개 [이코노믹데일리] 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 발표했다. '2025년 5대 사이버 보안 위협'에는 △인공지능(AI) 악용 피싱에 대비해야… 'AI 보안 위협' △장기 방치 자격 증명 '클라우드 보안 위협' △이중갈취전략으로 진화 중인 '랜섬웨어 공격' △오픈소스 악성코드 유입 '소프트웨어(SW) 공급망 보안 위협' △초연결사회의 독, 인터넷에 연결된 생산 시설과 관련 시스템(OT)·컴퓨팅 장치와 기기, 사물 및 웨어러블 기기 간 사물인터넷(IoT) 보안 위협 등이 선정됐다. 먼저, 올해에는 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있어 AI 악용 피싱에 대비해야 한다고 설명했다. AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안 위협에 '지능형 보안 관제 시스템'으로 선제 대응하는 등의 지속적 진화가 요구된다는 게 삼성SDS의 설명이다. 클라우드 보안 위협도 지적했다. 코로나 팬데믹 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 '자격 증명' 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있으므로 '클라우드 환경에 맞는 보안 플랫폼'을 도입해 이를 미연에 방지해야 한다는 제언이다. 자격 증명은 사용자가 자신의 신원을 확인하기 위해 제출하는 정보나 증명서를 의미한다. 이중갈취 전략으로 진화 중인 '랜섬웨어 공격'도 위협 요소로 선정했다. 랜섬웨어는 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화해 그 피해가 커지고 있다. 이로 인해 중요 데이터와 민감 정보 등을 겨냥해 RaaS 등을 통한 랜섬웨어 공격으로 금전적 손실과 기업 이미지 하락이 우려된다. 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다. RaaS는 프로그래밍 전문지식 없이 비용만 지급하면 공격을 할 수 있도록 서비스 형태로 제공되는 랜섬웨어다. 아울러 오픈소스 악성코드 유입이 야기하는 'SW 공급망 보안 위협'도 문제 삼았다. 최근 기업들은 내부 자원 뿐만 아니라 오픈소스 등 외부 자원을 활용해 SW개발과 운영을 하고 있다. 그러나 이 경우에 악성코드 유입이 쉬워져 보안 위협도 함께 증가할 수 있다. SW 업데이트를 통해서도 악성코드가 유입될 수 있다. 기업은 SW 및 IT 환경 전반에 대한 감사와 S-BOM 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다. S-BOM은 SW에 어떤 요소가 포함됐고 누가 만들었는 지에 대한 정보를 포함하는 구성 요소 목록과 상호 의존도 등 세부 정보를 포함하는 명세서를 의미한다. 마지막으로 초연결사회의 독을 OT/IoT를 파고드는 보안 위협으로 지정했다. OT, IoT에 대한 보안 위협도 커지고 있다. 특히 업데이트가 되지 않은 OT/IoT 장치는 해커의 손쉬운 공격 목표가 되며, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등 기본 원칙을 준수해야 한다고 전했다. 장용민 삼성SDS 보안사업담당은 "AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다"고 말했다.2025-02-18 10:41:21
-
대한항공, 업사이클링 안전 가방덮개 500개 기부 [이코노믹데일리] 대한항공은 17일 서울 강서구 강서소방서에서 페트(PET)병을 재활용해 제작한 업사이클링 안전 가방덮개 500개 기부 행사를 가졌다고 밝혔다. 이번에 기부한 안전 가방덮개는 책가방에 씌우는 방수 재질의 덮개로, 어린이 보호구역 내 차량 제한속도 30㎞를 의미하는 숫자인 ‘30’을 강조해 운전자들의 안전속도 준수를 유도하도록 제작됐다. 향후 강서소방서 주관 소방교육에 참여하는 유치원생 및 초등생들에게 전달돼 어린이 교통사고 예방을 위한 안전용품으로 활용될 예정이다. 안전 가방덮개 제작은 대한항공 임직원들이 자발적으로 참여해 의미를 더했다. 대한항공은 지난달 11일부터 22일까지 사내 캠페인을 통해 페트병을 모으고 업사이클링 과정을 거쳐 안전 가방덮개를 제작했다. 이어 이달 13일 본사에서 상당수 직원들이 점심시간을 활용해 가방덮개에 악세사리 키링을 부착하고 박스에 담아 포장하는 등 손을 보탰다. 이번 안전 가방덮개 제작 및 기부행사는 임직원과 함께 친환경 가치를 실천하며 환경의 중요성을 다시 한 번 되새기고 기업의 ESG(환경·사회·지배구조) 경영을 실현하고자 마련됐다. 대한항공 관계자는 "앞으로도 세계 항공업계를 선도하는 글로벌 항공사로서 다양한 업사이클링 물품 제작과 기부를 통해 ESG 경영을 강화하고, 지역 사회 환원을 통한 기업 이미지 제고를 위해 노력할 방침"이라고 전했다.2024-12-18 13:46:38
-
![[파워피플] 책임경영 내세운 GS건설 허윤홍 대표... 내실·조직역량 강화로 재도약 공고화](https://image.ajunews.com//content/image/2024/11/24/20241124140032762258.jpg)
책임경영 내세운 GS건설 허윤홍 대표... 내실·조직역량 강화로 재도약 공고화 [이코노믹데일리] 허윤홍 GS건설 대표가 현장경영을 바탕으로 품질, 디지털전환(DX) 분야에서 성과를 내고 있다. 허 대표는 사내 근본적인 조직문화를 바꾸며 오너가 책임경영으로 기업 이미지 쇄신을 성공적으로 추진하고 있다는 평가다. 허창수 GS그룹 명예회장의 장남인 허 대표는 2002년 GS칼텍스 신입사원으로 입사했다 2005년부터 GS건설로 옮겨 2012년 경영혁신·IR담당 상무보로 첫 임원이 됐다. 이후 재무, 경영, 플랜트, 신사업 등 다양한 직무를 수행했다. 허 대표는 지난해 10월 GS건설 대표이사로 취임하면서 품질 관리와 디지털 전환을 강조하는 등 내실 강화에 나섰다. 허 대표는 취임식에서 “엄격한 품질 관리와 수행 역량을 강화해 내실을 다지고 브랜드 가치 제고를 위한 신뢰 회복에 주력하겠다”고 강조했다. 그러면서 “디지털 도구를 적극 활용해 데이터 기반의 투명성 있는 현장관리와 의사결정 시스템을 구축하겠다”고 밝히기도 했다. 올해 1월 서울 서초구 잠원동 ‘메이플자이’ 현장에서 열린 시무식에서도 허 대표는 시무식에서 신년사를 통해 올해 경영방침으로 △기반사업 내실 강화 △사업 포트폴리오 명확화 및 전사 비전 재수립 △조직역량 강화 등을 제시했다. 이를 위해 허 대표는 관리체계 재편에 나섰다. 올해 구조 전문가들로 구성된 건축구조팀, 조달품질관리팀, 품질 개선·CS·안전점검팀 등을 신설했다. 지역 CS사무소별 권역 관리장 제도를 신설해 하자보수기간을 줄이고 입주 초기 단지에 야간, 휴일에도 실시하는 CS(Customer Service)를 도입해 고객 만족도 향상에 힘썼다. 또 올해 2월부터 대구 용산자이를 시작으로 ‘동별 자이안매니저’ 서비스를 가동해 입주 지정기간 동별로 입주자를 전담하는 매니저를 배치하면서 불편사항을 해결하고 있다. GS건설은 공용부 공간 하자를 선제 점검하는 ‘먼저보고 새로고침’ 캠페인도 진행했다. 공용부 하자 접수 이후 사후 처리하는 기존 방식에서 입주민 요청에 따라 단지를 시공사에서 선제적으로 살펴본 후 보수하는 방식이다. 경기 화성시 ‘신동탄포레자이’에서 이 캠페인을 처음 시행했다. 이 캠페인은 시범 운영을 거쳐 내년 확대 적용할 예정이다. 허 대표의 품질경영 행보는 성과로 바로 이어졌다. GS건설은 2023년 9월부터 올해 2월 기간에 해당하는 국토교통부 하자 판정 순위 12위에서 올해 3월부터 8월까지 기간인 하반기 20위권 밖으로 평가받았다. 5개년 누적으로는 1위지만 하자 판정비율이 50.1%에서 41.7%로 하락했다. 또 세대수 대비 하자 판정비율은 3.9%로 낮은 수준을 기록한 바 있다. 자연스레 실적으로도 이어진다. 건설업계에 따르면 GS건설의 올해 3분기까지 누적 신규수주 실적은 12조9608억원으로 집계됐다. GS건설은 올해 경영 목표로 신규수주 13조3000억원을 제시했는데, 3분기 만에 올해 목표치의 97% 이상을 채웠다. 최근 공사비 1조142억원 규모의 도시정비사업을 따내면서 신규수주 목표 달성이 확실해졌다. 또 허 대표는 품질경영 외에도 자율과 수평적 조직문화를 중시하는 다양한 변화를 시도하는 등 일하는 방식도 바꾸고 있다. 이를 위해 올해 5월 중순부터는 반바지 착용을 시행했으며 수평적 문화 조성을 위한 호칭 단일화, 사무실 책상 파티션 제거 등에 나서기도 했다. 디지털전환 노력도 기울이고 있다. 허 대표는 업무 효율성 증대를 위해 디지털 기반 업무 인프라를 구축하며 창의성과 협업을 촉진할 방침이다. 현장에서는 올해 초 안전, 보건, 장비, 기술 관련 교육자료를 한 곳에서 찾아보고 활용할 수 있는 ‘GS건설 안전보건 교육자료 통합 플랫폼’을 개발했다. 더불어 인공지능(AI) 기반 번역 프로그램 ‘Xi Voice’(자이 보이스)를 적용했다. 이를 통해 다양한 국적의 외국인 근로자를 대상으로 안전교육 등 현장 소통을 개선하고 있다. 허 대표의 현장경영, 품질경영, 디지털전환 행보는 2023년 인천 검단 아파트 지하 주차장 붕괴 사고를 수습하고 실추된 GS건설 이미지를 쇄신하기 위한 책임경영의 일환이다. 2022년 시행된 중대재해처벌으로 일부 건설사들이 재해사고가 발생할 때 사주 책임을 면하기 위해 전문경영인 체제를 도입했지만, GS건설은 이와 반대로 오너경영자의 ‘책임경영’을 내세우면서 허 대표를 선임하며 주목받기도 했다. GS건설은 올 3분기 실적만 영업이익 818억원, 순이익은 1208억원으로 집계됐다. 지난해보다 영업이익은 35.9% 늘었고 순이익은 무려 939.5% 뛰었다. 특히 순이익은 직전 분기와 비교하면 243.1% 증가했다. 3분기 말 기준 GS건설의 부채비율은 238.8%로 나타났다. 지난해 말 262.5%에서 2분기 251.5%로 낮아진 뒤 하향 안정화가 계속되고 있다. 순차입금 규모 역시 2분기 3조2000억원에서 3분기에는 2조5000억원으로 감소했다. 최근 GS엘리베이터와 자이에너지운영 등 자회사 매각도 마무리지었다. 이에 더해 스페인 수처리 자회사인 2조원 규모의 GS이니마 매각을 진행하고 있다. GS건설은 조 단위 매각 대금 유입에 따라 재무 건전성 개선에도 속도가 붙을 것으로 보인다. 이에 대해 허 대표는 올해 7월 비전 선포를 통해 “투명한 신뢰와 끊임없는 혁신으로 더 안전하고 행복한 삶의 미래를 완성한다는 새로운 비전을 통해 회사의 궁극적인 존재 이유를 명확히 하고 모든 이해관계자로부터 더 신뢰받고 사랑받는 회사로 거듭날 것”이라고 했다. 한편 대한민국 대표 아파트 브랜드로 자리잡은 ‘자이(Xi)’가 22년만에 리뉴얼 된 브랜드 철학과 로고를 공개했다. 허 대표는 지난 18일 서울 강남구 대치동 자이갤러리에서 진행된 ‘자이 리이그나이트(Xi Re-ignite)’행사에서 새로운 BI를 선보이며, 브랜드가 나아가야 할 지향점과 포부를 밝혔다. 새로운 자이(Xi)의 가장 큰 변화는 브랜드의 방향성이 공급자 중심에서 고객 중심으로 완전히 바뀐 것이다. GS건설이 자이(Xi) 브랜드 리뉴얼에 나선 것은 고객에게 ‘최상의 주거 경험’을 제공하는 방법에 대한 고민에서 시작됐다. 고객 만족을 최우선으로 대내외 신뢰를 구축하겠다는 GS건설의 의지가 브랜드 철학에도 반영한 것이다. 허 대표는 “자이(Xi) 리브랜딩은 단순한 이미지 변화가 아닌 근본을 튼튼히 하는 밑거름”이며 “더욱 혁신적인 기술과 서비스를 통해 고객이 더 행복할 수 있는 주거 환경을 만들기 위해 최선을 다할 것”이라고 강조했다. 새로운 자이(Xi) 로고는 분양하는 단지부터 순차적으로 적용된다.2024-11-28 10:00:00
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)