2025.08.02 토요일
검색
'대형 IT 기업' 검색결과
기간검색
-
~
검색영역
검색어
-
"SGI서울보증 사례 방지"…금융당국, 랜섬웨어 비상에 전수점검 나서 [이코노믹데일리] 최근 SGI서울보증의 랜섬웨어 사고로 금융권 보안에 비상이 걸리면서 금융당국이 금융사들의 침해사고 대비태세 점검에 나선다. 특히 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하는 등 제도 손질도 가속화할 전망이다. 30일 금융위원회는 정부서울청사에서 '금융권·금융공공기관 침해사고 대비태세 점검회의'를 열고, 금융권 침해사고가 재발하지 않도록 정부 차원에서 금융권 보안강화를 위한 후속조치를 추진하겠다고 발표했다. 이날 회의에는 금융감독원 IT검사국, 금융보안원 사이버대응본부를 비롯해 SGI서울보증 등 금융공공기관, 은행연합회 등 금융권 협회 관계자들이 참석했다. 먼저 금융당국은 이달 중 각 금융사와 금융 공공기관에 자체점검표를 배포해 다음 달까지 외부 접속 인프라 등에 대한 자체점검을 실시하게 한다. 또 각 기관의 점검결과를 취합하고 분석해 필요시 금융사들이 보안강화 조치를 취할 수 있도록 지원할 계획이다. 금감원은 자체점검 결과 등을 참고해 오는 9월부터 금융사에 대한 현장점검을 실시한다. 최근 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점 점검하고, 유사사고에 대한 대비태세가 갖춰져 있는지 확인할 예정이다. 아울러 금융보안원과 함께 전 금융권을 대상으로 '블라인드 모의 해킹'도 실시한다. 해킹 일시와 대상 금융사를 사전에 알리지 않고 불시에 해킹을 시도해 각 금융사의 해킹 방어체계가 잘 작동하는지와 보완할 점은 무엇인지 등을 확인하는 방식으로, 금융사들의 보안수준을 강화할 수 있도록 한다. 금융당국은 이같은 단기 조치와 병행해 금융사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있도록 제도 개선을 추진한다. 먼저 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하고, 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한을 강화한다. 또 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템'도 조속히 구축할 예정이다. 소비자 피해 방지를 위해서는 보안사고 발생시 사고시점·내용·소비자 유의사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화한다. 아울러 금융사별 대응 매뉴얼을 갖춰 전산사고로 업무를 중단할 경우 신속한 우회 서비스와 소비자 피해 보상이 이뤄질 수 있도록 할 방침이다. 금융위 디지털금융정책관은 "최근 정보기술(IT) 발전 등에 따라 해킹 수법이 대담하고 치밀해지고 있어 대형 IT 기업 뿐 아니라 서울보증 등 금융사까지 침해사고가 발생하는 상황"이라며 "금융권에 더 이상 유사한 침해사고가 발생하지 않도록 관계자들 모두 높은 경각심을 가지고 대비할 필요가 있다"고 말했다. 이어 SGI서울보증 사례에서 보듯이 금융사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래한다며 금융 신뢰성과도 연관돼 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해 달라고 당부했다. 이날 자리에 참석한 SGI서울보증 측에선 랜섬웨어 침해사고 경과와 대응현황을 설명했다. SGI서울보증 관계자는 "금보원의 신속한 랜섬웨어 복호화 지원에 힘 입어 지난 21일 서버가 모두 복구돼 대고객 업무가 완전 정상화됐다"며 "침해사고 원인에 대해서는 정밀 조사가 진행 중이며 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있다"고 말했다. 아울러 사고 이후 소비자 피해 최소화를 위해 '선대출 후보증' 등을 통해 대응했으며, 피해신고센터를 운영해 접수된 소비자 피해에 대한 보상을 진행하고 있다고도 강조했다. 향후 관련 매뉴얼을 고도화해 유사 사고가 발생할 경우 보다 신속하게 대응하겠다고 덧붙였다. 금보원은 SGI서울보증 침해사고 조사·분석 과정에서 확인된 사고발생 원인과 랜섬웨어 분석을 통한 데이터 복구 과정을 설명했다. 금보원 관계자는 "이번 사고의 경우 다행히 복호화에 성공해 데이터를 손실없이 신속하게 복구할 수 있었지만, 이는 매우 드문 경우"라며 "랜섬웨어 사고에 대비해 실효성 있는 백업·복구 정책을 마련해 이행해야 한다"고 말했다. 또 자리에 참석한 금융권 관계자들에게 가상사설망(VPN) 등 외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다고 당부했다. 금감원은 올해 2분기부터 외부접속 인프라 보안 취약점을 악용한 침해사고가 증가하고 있다고 분석하면서 SGI서울보증 사고 후 두 차례 전 금융권에 유의사항을 긴급 전파한 만큼, 향후 현장점검과 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 만전을 기하겠다고 했다. 각 금융협회 역시 금융사들에 대비태세를 철저히 하도록 안내하는 한편, 협회 차원에서도 회원사 대상 보안강화 관련 정보공유 및 간담회를 개최하는 등 각 금융사가 보안체계를 고도화할 수 있도록 지원하겠다고 약속했다.2025-07-30 16:26:00
-
딥시크 사용 금지 확산… 카카오·LG유플러스·한수원·한전KPS 동참, 보안 우려 고조 [이코노믹데일리] 중국 인공지능(AI) 모델 '딥시크'가 AI 학습을 위해 과도한 정보를 수집한다는 의혹이 확산되면서 국내 기업과 기관들이 잇따라 딥시크 사용 금지 조치에 나서고 있다. 5일 업계에 따르면 카카오, LG유플러스, 한국수력원자력(이하 한수원), 한전KPS 등이 딥시크 사용 금지 대열에 합류했다. 오픈AI와 공식 파트너십을 발표한 카카오는 최근 "딥시크의 사내 업무 목적 이용을 금지한다"고 사내에 공지했다. 이는 국내 대형 IT 기업 중 첫 번째 사례다. LG유플러스 역시 이날 딥시크 사용 금지에 대한 정보보안 안내문을 공지하며 사내망에서의 업무용 활용을 금지하고 개인 PC를 이용한 사용도 자제할 것을 권고했다. 특히 중요하거나 민감한 정보는 입력하지 않도록 주의를 당부했다. 공공기관 중에서는 원전 기술을 다루는 한수원과 한전KPS가 선제적으로 딥시크 사용을 금지했다. 한수원은 지난 1일 사내 업무망에 '중국 AI 서비스 딥시크 사용 금지' 공문을 게시했으며 한전KPS는 원자력 담당 사업부에서 딥시크 사용을 금지했다. 이러한 조치는 딥시크가 이용자의 기기 정보, IP 주소, 키보드 입력 패턴 등을 광범위하게 수집하여 중국 내 서버에 저장한다는 보안 우려에 따른 것이다. 하정우 네이버 퓨처 AI 센터장은 지난달 말 SNS를 통해 "딥시크가 사용 장비 정보는 물론 키보드 입력 패턴, 리듬, IP 정보, 장치 ID, 쿠키까지 모두 수집하며 이는 중국 내 보안 서버에 저장된다"고 경고한 바 있다. 한전KPS 관계자는 “원전 사업장은 국가 1급 보안시설이기 때문에 주요 정보들이 중국에 서버를 둔 AI로 수집될 가능성을 사전에 차단하고자 하는 조치”라고 설명했다. 네이버는 현재 딥시크 사내 사용 금지에 대해 논의 중인 것으로 알려졌으나 아직 금지 공지나 권고는 내리지 않은 상태다. 삼성전자, SK, LG전자 등 주요 기업들은 내부적으로 자체 개발한 생성형 AI를 활용하고 있으며 사내 PC에서 허가되지 않은 외부 프로그램 사용을 금지하고 있어 딥시크 사용 가능성은 낮은 것으로 보인다. 업계 관계자는 "딥시크 등장 이전부터 생성형 AI 사용 및 활용에 대한 내부 가이드라인이 마련되어 있었고 특히 중국산 AI 모델에 대한 불신이 커 기업에서 사용을 허락하기는 쉽지 않을 것"이라고 말했다. 전 세계적으로도 딥시크의 위험성을 경계하는 움직임이 확산되고 있다. 호주, 일본, 대만, 미국 텍사스주 등은 정부 소유 기기에서의 딥시크 사용을 금지했고 이탈리아는 앱 마켓에서 딥시크를 전면 차단했다. 영국과 유럽연합(EU) 소속 국가들도 딥시크의 위험성을 면밀히 주시하고 있다. 토니 버크 호주 내무부 장관은 성명을 통해 “(딥시크가) 용인할 수 없는 위험을 초래하며 즉각적인 금지 조치는 호주 국가 안보와 국익을 위한 것"이라고 강조했다. 한편 개인정보보호위원회는 지난달 31일 중국 딥시크 본사에 개인정보 수집 항목, 절차, 처리·보관 방법 등을 확인하는 공식 질의서를 발송했다.2025-02-05 17:16:07
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 지시로 SPC 산재 막을 수 없다…진짜 실행력 증명돼야](https://image.ajunews.com/content/image/2025/07/28/20250728160448220653_518_323.jpg)