2026.02.02 월요일
검색
'백업' 검색결과
기간검색
-
~
검색영역
검색어
-
교원그룹 서버 대규모 침해 정황 확인…서버 800대 중 600대 '영향권' [이코노믹데일리] 교원그룹에서 발생한 랜섬웨어 침해사고로 전체 서버의 상당수가 감염 영향권에 포함된 것으로 확인됐다. 한국인터넷진흥원(KISA) 등이 참여한 합동 조사단은 긴급 대응에 착수한 가운데 교원그룹은 조사 결과를 단계적으로 공개하며 고객 보호에 나선다는 방침이다. 14일 정보기술(IT) 업계에 따르면 한국인터넷진흥원(KISA) 등이 참여한 합동 조사단은 교원그룹 전체 서버 약 800대 가운데 가상 서버 600대가량이 랜섬웨어 감염 영향 범위에 포함된 것으로 파악했다. 이로 인해 영업관리 시스템과 홈페이지 등 최소 8개 이상의 주요 서비스에서 장애가 발생한 것으로 조사됐다. 교원 측의 침해사고 신고를 접수한 조사단은 즉각 방화벽을 통해 공격자 IP와 외부 접근을 차단하고 악성 파일 삭제 등 긴급 대응 조치를 진행했다. 현재 공격자 IP와 랜섬웨어 공격에 사용된 웹셸 등 악성코드를 확보해 분석을 이어가고 있다. 해당 웹셸은 과거 SK텔레콤과 KT 등 통신사 서버 해킹 사건에서도 활용된 유형으로 비교적 탐지가 쉬운 악성코드로 알려졌다. 조사단은 교원그룹이 별도의 백업 서버를 운영 중이며 현재까지 백업 서버에서 감염 징후는 발견되지 않았다고 밝혔다.고객 개인정보 유출 여부는 아직 확인되지 않은 상태다. 교원그룹은 조사 진행 상황과 확인된 내용을 단계별로 고객에게 정보를 공유할 예정이다. 또한 이번 고객 안내는 교원그룹이 본 사안 초기부터 일관되게 유지해 온 투명성과 신속성을 바탕으로 고객 보호를 최우선에 둔 선제적 조치의 일환으로 고객정보 유출 사실이 확인되면 투명하게 안내할 방침으로 알려졌다. 교원그룹 관계자는 "초기 대응이 중요한 만큼 고객 보호와 피해 최소화를 위해 기업의 모든 역량을 총동원하고 있는 상황"이라며 "관계 기관 조사에 적극 협조하는 한편, 고객 불안을 최소화하는데 최선을 다할 것"이라고 말했다2026-01-14 16:24:19
-
교원그룹 전 계열사 사이버 침해 의혹…개인정보위 조사 착수 [이코노믹데일리] 교육·렌털·상조 등 다양한 사업을 영위하는 교원그룹에서 랜섬웨어로 추정되는 사이버 공격 정황이 포착돼 개인정보 유출 조사에 들어갔다. 교육 서비스를 이용하는 미성년자 고객 정보가 포함됐을 가능성이 제기되면서 우려가 확산되고 있다. 14일 개인정보보호위원회에 따르면 13일 오전 9시께 교원그룹 8개 계열사로부터 개인정보 유출 신고를 접수하고 조사에 착수했다고 밝혔다. 신고 내용에는 비정상적인 트래픽 발생과 데이터 유출 정황이 포함됐으며 실제 개인정보 유출 여부는 현재 확인 중이다. 조사 대상 계열사는 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8개 회사이다. 개인정보위는 이번 조사를 통해 사고 경위와 유출 여부, 개인정보 보호법 위반 여부 등을 면밀히 살펴보고 위반 사항이 확인될 경우 관련 법령에 따라 처분할 방침이다. 교원그룹도 앞서 랜섬웨어로 추정되는 사이버 침해 징후를 인지하고 비상 대응 체계를 가동했다고 밝혔다. 사측에 따르면 지난 10일 오전 8시께 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉시 내부 네트워크 망분리와 접근 차단 조치를 시행했다. 침해 정황을 확인한 뒤 약 13시간 만인 같은 날 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다. 현재 교원그룹은 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사 중이며, 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행하고 있다. 이번 랜섬웨어 감염으로 그룹 전반에서 서비스 장애가 발생한 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 지원하겠다는 입장이다. 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 계획이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 말했다.2026-01-14 08:11:06
-
교원그룹, 사이버 공격 정황 확인…미성년자 정보유출 우려 확산 [이코노믹데일리] 교육, 가전 렌털, 상조 등 다양한 사업을 운영 중인 교원그룹에서 사이버 공격으로 인한 보안 사고가 발생했다. 빨간펜과 구몬학습 등 교육 서비스를 이용하는 미성년자 고객 정보가 포함돼 있을 가능성이 제기되면서 우려가 커지고 있다. 12일 교원그룹에 따르면 랜섬웨어로 추정되는 사이버 침해 징후를 최근 인지하고 비상 대응 체계를 가동했다. 침해 정황을 확인한 뒤 약 13시간 만인 지난 10일 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다. 교원그룹은 지난 10일 오전 8시경 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉각 내부 네트워크 망분리와 접근 차단 조치를 시행했다고 설명했다. 현재는 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사하고 있으며 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행 중이다. 이번 랜섬웨어 감염으로 서비스 장애가 발생한 계열사는 출판업체 교원과 교원구몬을 비롯해 유아교육기관 교원위즈, 비주거용 건물 임대업을 하는 교원프라퍼티, 장례 및 장의 서비스 계열사 교원라이프, 여행사업자 교원투어(여행이지), 건강기능식품 제조사 교원헬스케어, 물류 계열사 교원스타트원 등 사실상 그룹 전반에 걸친 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 현재까지 개인정보 유출 여부는 확인 단계에 있다. 다만 실제 유출이 확인될 경우 피해 규모가 1000만명을 넘어설 수 있다는 관측도 나온다. 특히 교육 사업 비중이 큰 만큼 미성년자의 이름과 주소 등 민감한 정보가 포함됐을 가능성도 제기되며 학부모들 사이에서 불안이 확산되고 있다. 구몬학습은 지난 1990년 3월부터 지난해 5월까지 누적 890만명에게 학습지를 제공했다고 밝힌 바 있다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 마련해 지원할 계획이라고 밝혔다. 아울러 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 예정이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 설명했다.2026-01-12 16:40:55
-
개보위, 개인정보 유출 2K 게임즈·부산국제금융진흥원에 과징금 3억 부과 [이코노믹데일리] 허술한 보안 관리로 해킹과 랜섬웨어 피해를 입어 이용자 개인정보를 유출하거나 훼손한 기업과 기관이 정부의 제재를 받았다. 개인정보보호위원회(이하 개인정보위)는 지난 10일 제26회 전체회의를 열고 개인정보보호법을 위반한 미국 게임사 2K 게임즈(2K Games)와 부산국제금융진흥원에 총 2억8991만원의 과징금과 1080만원의 과태료를 부과하기로 의결했다고 11일 밝혔다. 2K 게임즈는 안전조치 의무와 유출 통지 및 신고 의무를 위반해 1억9451만원의 과징금과 720만원의 과태료 처분을 받았다. 조사 결과 해커는 2K 게임즈의 헬프데스크 관리자 계정 정보를 탈취해 시스템에 무단 접속했으며 이 과정에서 한국 이용자 1만2906명을 포함한 전 세계 400만명의 이름과 이메일 및 IP 주소 등이 유출된 것으로 드러났다. 개인정보위는 2K 게임즈가 2011년부터 헬프데스크를 운영하면서 관리자 페이지 접속 시 아이디와 비밀번호 외에 별도의 안전한 인증 수단을 적용하지 않은 점을 지적했다. 또한 2K 게임즈는 2022년 9월 28일 유출 사실을 인지하고도 정당한 사유 없이 24시간을 넘겨 10월 8일에야 신고하는 등 대응이 지연된 사실도 확인됐다. 부산국제금융진흥원은 내부 보안 소홀로 랜섬웨어 공격을 허용해 개인정보를 훼손한 혐의로 과징금 9540만원과 과태료 360만 원을 부과받았다. 해커는 지난 6월 진흥원 업무관리시스템에 무차별 대입 공격(Brute Force Attack)을 시도해 로그인에 성공한 뒤 서버 내 파일을 암호화하고 협박 메시지를 남겼다. 이로 인해 임직원 등 177명의 주민등록번호가 포함된 데이터가 복구 불가능한 상태로 훼손됐다. 조사 결과 진흥원은 2020년 4월부터 업무 시스템을 운영하면서 방화벽 같은 필수 보안 장비를 설치하지 않았고 윈도 운영체제 보안 업데이트조차 최신 상태로 유지하지 않은 것으로 밝혀졌다. 특히 민감한 고유식별정보인 주민등록번호를 암호화하지 않고 평문으로 저장해 피해를 키웠다는 비판을 피하기 어렵게 됐다. 이번 처분은 랜섬웨어 감염으로 데이터가 암호화되어 사용할 수 없게 된 경우를 ‘개인정보 훼손’으로 명확히 규정하고 제재했다는 점에서 의미가 크다. 개인정보위는 유출 여부가 불분명하더라도 정상적인 서비스 제공이 불가능해진 상태를 법적 처벌 대상으로 재확인했다. 개인정보위 관계자는 "개인정보 데이터베이스 등 중요 파일은 주기적으로 백업하여 별도 보관해야 하고 관리자 페이지 접속 시에는 OTP 등 2차 인증 수단을 반드시 적용해야 한다"고 강조했다.2025-12-11 12:07:34
-
"보안 투자 형편없다" 금감원장 직격…인뱅 3사, 기술 체계로 '선제 방어' [이코노믹데일리] 이찬진 금융감독원장이 국내 금융사의 보안 투자와 관리 체계가 미흡하다고 공개적으로 비판하면서 금융사들이 조직·투자·시스템 점검 강화에 나설 것으로 전망된다. 이와 관련해 인터넷전문은행들은 상대적으로 높은 보안 투자 비율과 기술 기반 운영체계를 갖춰 선제 대응을 해왔다는 평가가 나온다. 3일 금융권에 따르면 최근 이찬진 금감원장은 간담회장에서 "평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준"이라며 자본시장법에 준하는 정도로 규제와 제재 체계를 개선하겠다는 의지를 표했다. 금융사들의 디지털 전환이 빠르게 진행되는 상황에서 정부 제재 강화와 맞물려 보안 투자는 앞으로 금융사에도 의무 수준으로 격상될 가능성이 커졌다. 현재 금융사나 공공기관, 소기업 등의 경우 정보보호 의무 공시 대상이 아니다. 이와 함께 금감원장이 직접 보안·해킹 위협에 취약한 게 심각한 문제라는 것을 강조함에 따라 비대면 영업에 전적으로 의존하는 인터넷은행의 보안 대비책에도 관심이 집중된다. 인터넷은행 3사(카카오·케이·토스뱅크)의 정보보호 투자 비율은 10%에 육박하거나 넘는 수준으로 시중은행보다 대체로 높게 나타났다. 비대면 기반의 구조적 리스크를 선제적으로 보완하겠다는 전략이다. 한국인터넷진흥원(KISA) 정보보호 공시(자율) 현황을 살펴보면 지난해 말 KB국민·신한·우리은행이 전체 정보기술(IT) 투자 중 정보보호 부문에 투자한 규모는 약 1239억원이다. 투자액과 투자 비중은 △국민 425억원(7.5%) △신한 370억원(8.6%) △우리 444억원(12.3%) 등으로 우리은행이 가장 적극적이었다. 같은 기간 인터넷은행 3사의 정보보호 투자 비율은 △카카오뱅크 11.8% △케이뱅크 12.2% △토스뱅크 9.8%로 평균 11.3%로 집계돼 시중은행의 평균(9.5%)보다 높았다. 인터넷은행들은 영업점이 없는 특성상 보안 사고 시 피해가 크게 확산할 수 있는 만큼 정보보호 투자를 지속하며 대응력을 끌어올리고 있다. 특히나 해킹이나 금융사고 발생 시 전체 서비스가 중단될 가능성이 있어 그 피해 규모가 크고, 고객 신뢰도에도 직결되기 때문이다. 그 중 '제로 트러스트(Zero Trust)' 원칙을 중심에 두고 보안 체계를 고도화하는 모습이다. 아무도 신뢰하지 않고 모든 것을 검증한다는 의미를 가진 이 원칙은 최근 기업들의 보안 트렌드로 떠오르고 있다. 먼저 카카오뱅크는 금융기술연구소를 통해 각종 인증·보안 솔루션을 자체 기술로 직접 개발해 실제 서비스에 도입하고 있다. 내·외부 취약점 반복 점검이나 금융보안원과의 합동 점검 등 보안 검증 절차 정교화로 비대면 금융 플랫폼으로서 자체 기술 기반 보안 경쟁력을 키우고 있다는 설명이다. 케이뱅크는 지난 상반기 금융권 최초로 클라우드 분산백업센터를 구축하며 데이터 보존성과 서비스 안정성을 끌어올렸다. 특히 백업 전용회선을 통해서만 데이터를 전송해 외부 접근을 원천 차단하고, 물리적 장소나 위치 제약이 없어 전국 단위 사고 발생 시에도 안정적인 대응이 가능하게 했다. 토스뱅크는 전 직원 중 절반 이상이 IT 인력으로 구성된 기술 중심 조직을 운영 중인 점이 특징이다. 보안 취약점 점검과 비상 대응체계를 정례화한 프로세스를 갖추고 있어 장애 상황 대응 속도를 높였다. 아울러 지난 6월부턴 사이버 보안 엔지니어 부트캠프를 신설하고 보안 전문 인력 양성을 본격화했다. 인터넷은행 관계자는 "고객의 금융생활에 피해가 가지 않도록 지속적으로 사이버 보안 인력이나 시스템 개발 등 정보보호 투자를 확대하고 있다"며 "앞으로 금융권이나 산업 전반적으로 기술 내재화와 보안체계 고도화에 대한 역량 강화가 중요해질 것"이라고 말했다.2025-12-03 06:09:00
-
이억원 "AI시대 선제 대응…'디지털금융안전법' 제정 논의 착수" [이코노믹데일리] 이억원 금융위원장은 "금융보안에 특화된 별도의 총괄 법제인 '디지털금융안전법' 제정 논의에 즉시 착수하겠다"고 밝혔다. 20일 금융권에 따르면 이억원 위원장은 이날 서울 여의도 콘래드 호텔에서 금융보안원이 연 '금융정보보호 콘퍼런스(FISCON)'에서 "불가피한 보안 침해 사고가 발생하더라도 금융회사가 즉시 시스템을 복구하고 소비자 피해를 최소화할 수 있도록 신속히 조치하는 회복력을 갖추게 하겠다"며 이같이 말했다. 그는 "금융회사의 백업·소산·복구 등 업무연속성 계획(BCP)이 정상적으로 작동하는지 확인을 의무화하고, 사고 발생 시 전산 복구 및 소비자 피해 보상이 신속하게 이뤄지도록 이용자 보호 매뉴얼도 고도화하겠다"고 말했다. 그러면서 "연내 '전자금융거래법' 개정안 입법이 이뤄질 수 있도록 하고, 인공지능(AI) 시대·초연결 시대로의 전환에 선제 대응할 수 있도록 금융보안에 특화한 별도의 총괄 법제인 '디지털금융안전법' 제정 논의에 즉시 착수하겠다"고 밝혔다. 디지털금융안전법 제정을 통해 전자금융거래에 국한된 현 금융보안 체계를 탈피해 금융보안 전반에 빈틈없는 안전장치를 마련하겠다고도 강조했다. 이날 콘퍼런스에서는 △디지털 금융 전략 △기술 혁신 트렌드 △위협 대응 등 3개 분야에서 총 18개 주제로 금융보안 최신 동향 및 이슈가 논의된다. 금융회사 보안담당자를 대상으로 진행되는 비공개 세션에서는 최근 이슈가 된 랜섬웨어의 공격 전략 및 전술 등을 분석하고, 올해 발생한 주요 사고의 대응 방안을 공유한다. 박상원 금융보안원장은 "보안은 더 이상 비용이 아닌 미래를 위한 전략적 투자"라며 "금융회사 경영진께서는 보안을 최우선 가치로 인식해 지속적인 관심과 지원을 해달라"고 당부했다.2025-11-20 12:24:18
-
![[데일리 뱅킹 브리프] NH농협은행 AI 아이디어 챌린지 시상...266개 팀 경쟁](https://image.ajunews.com//content/image/2025/11/12/20251112103612779000.jpg)
NH농협은행 'AI 아이디어 챌린지' 시상...266개 팀 경쟁 [이코노믹데일리] NH농협은행이 'NH AI 아이디어 챌린지' 시상식을 개최했다고 12일 밝혔다. 지난 11일 열린 이번 대회는 AI 기술과 청년의 창의적 아이디어를 결합해 AI시대 미래 금융 혁신을 모색하기 위한 경연 프로그램이다. AI 기반 고객 자산관리 시니어 금융 개인 맞춤형 서비스 등 다양한 분야의 실현 가능한 혁신 아이디어들이 발표됐다. 지난 8월부터 3개월간 총 266개 팀이 참가해 치열한 경쟁을 펼쳤으며 서류 심사와 현업 전문가의 멘토링을 거쳐 12개 팀이 지난 11일 본선 무대에 올랐다. 영예의 대상은 '내 일정이 곧 챌린지(NH Challender)'를 발표한 '후메잌디스' 팀에 돌아갔다. 이 팀은 캘린더와 금융을 연결한 맞춤형 챌린지 아이디어를 선보여 높은 평가를 받았다. 최우수상은 고객과 행원 모두를 위한 상담 전과정 관리 서비스인 'NH똑똑동행'이 수상했다. 우수상은 맞춤형 문구와 챗봇을 통한 초개인화 금융 마케팅인 'dRAG'에 돌아갔다. 수상팀에는 대상 1000만원 최우수상 500만원 등 총 2300만원 규모의 상금이 수여됐으며 각 팀별 성장을 지원해온 NH농협은행 현업 멘토들도 시상식에 참여해 의미를 더했다. 강태영 농협은행장은 "청년들의 상상력과 도전정신이 농협은행의 미래 혁신을 이끄는 원동력이 될 것"이라며 "농협은행은 이러한 혁신적 아이디어를 실제 비즈니스에 접목해 고객에게 한 차원 높은 서비스를 제공하기 위한 AX 가속화를 이어 나가겠다"고 말했다. 우리금융, 청소년 미혼 한부모 자립 지원...20억원으로 확대 우리금융그룹은 우리금융미래재단과 성평등가족부 천주교 서울대교구가 함께 하는 청소년 미혼 한부모 자립 지원사업 '우리 원더패밀리'의 지원 규모를 20억원으로 확대한다고 12일 밝혔다. '우리 원더패밀리'는 2023년 7월 세 기관이 함께 시작한 지원사업이다. 이번 협약으로 연간 총 지원 규모가 기존 12억원에서 20억원으로 대폭 늘었다. 지원 연령도 기존 22세에서 24세 이하로 확대하고 월 50만원(연 600만원) 생활비 긴급 의료비 대학 진학과 자격증 취득 축하금 등을 추가로 지원할 계획이다. 임종룡 우리금융미래재단 이사장은 "이번 지원 확대를 통해 청소년 미혼 한부모가 아이와 함께 안정적으로 자립할 수 있기를 기대한다"라며 "앞으로도 미래세대가 희망을 가지고 성장할 수 있도록 지속적인 사회공헌 활동을 이어가겠다"고 말했다. 새마을금고자회사 MG신용정보, ISO27001 인증 획득...정보보호 강화 MG신용정보는 지난 11일 국제 표준 정보보호관리체계인 ISO27001 인증을 공식 획득했다고 12일 밝혔다. ISO27001 인증은 기업의 정보보호 관리체계(ISMS)가 국제 기준에 부합함을 입증하는 세계적 인증으로 민감한 고객 정보와 금융데이터를 안전하게 관리할 수 있는 체계적 시스템을 보유하고 있음을 공식적으로 검증받은 것이다. MG신용정보는 이번 인증을 통해 채권관리 고객상담 등 주요 업무 전반에 걸쳐 정보 유출 및 위변조 방지 접근통제 데이터 백업·복구체계 등을 강화했다. 특히 채권관리 및 추심 과정에서 수집·활용되는 개인신용정보와 금융거래정보를 ISO 국제 기준에 따라 관리함으로써 고객의 신뢰와 법적·윤리적 투명성을 한층 높였다. 박준철 MG신용정보 대표이사는 "ISO27001 인증은 단순한 보안 시스템 구축을 넘어 고객정보 보호를 기업의 핵심 경쟁력으로 삼겠다는 MG신용정보의 의지를 보여주는 결과"라며 "채권관리와 고객관리 전 과정에서 데이터 보호를 최우선으로 삼고 안정성과 효율성을 모두 강화해 나가겠다"고 말했다.2025-11-12 10:38:58
-
정부 "KT, 악성코드 감염 알고도 '백신'으로 흔적 지우고 은폐…공무집행방해 수사 의뢰" [이코노믹데일리] KT 무단 소액결제 사태가 단순한 보안 부실을 넘어 조직적인 '증거인멸'과 '조사 방해' 정황까지 드러나며 최악의 스캔들로 번지고 있다. KT는 지난해 이미 악성코드에 감염된 사실을 인지하고도 당국에 신고하지 않은 것은 물론 백신 프로그램을 이용해 감염 흔적까지 지우려 한 것으로 밝혀졌다. 정부는 이를 형법 제137조(위계에 의한 공무집행방해)를 위반한 것으로 판단하고 수사기관에 공식 수사를 의뢰했다. 최우혁 과학기술정보통신부 네트워크정책실장은 6일 정부서울청사에서 열린 KT 해킹 사고 민관합동조사단 중간 결과 발표에서 이같이 충격적인 사실을 공개했다. 최 실장은 "KT가 자사 서버 43대에서 백신으로 악성코드를 지운 흔적을 발견했다"며 "최근에 알게 된 사실이라 해당 서버에서 얼마나 개인정보가 유출됐는지 여부는 추가 확인이 필요하다"고 밝혔다. 실제로 KT의 기만 행위는 이번이 처음이 아니다. 최 실장은 "KT는 작년 8월 1일에 서버를 폐기했다고 보고했지만 실제로는 8월 1일부터 13일까지 여러 차례에 걸쳐 서버를 폐기한 것으로 확인됐다"며 "KT는 폐기한 서버의 백업 로그도 제출하지 않았고 허위 보고를 통해 정부의 조사를 방해한 정황이 드러났다"고 지적했다. 조사단이 지난 5월 KT를 대상으로 침해 조사를 했을 때 감염 흔적을 발견하지 못했던 이유가 바로 KT의 이러한 조직적인 은폐와 증거인멸 시도 때문이었던 셈이다. 조사 결과 KT의 보안 관리 체계는 '총체적 부실' 그 자체였다. 최 실장은 "KT가 모든 펨토셀에 동일 인증서를 사용해 불법 펨토셀이 쉽게 KT 내부망에 접근할 수 있었다"면서 "인증서 유효기간을 10년으로 설정해 불법 복제 기기가 장기간 내부망에 접근할 수 있었다"고 밝혔다. 사실상 범죄자들에게 내부망으로 들어오는 '하이패스'를 제공한 격이다. 조사단은 이러한 허점을 통해 불법 펨토셀 20개에서 KT 가입자 2만2227명의 개인정보가 유출됐고 368명이 2억4319만원의 소액결제 피해를 입었다고 공식 확인했다. 그러나 이 역시 빙산의 일각일 수 있다. 조사단은 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 추가로 확인할 계획이다.2025-11-06 17:56:26
-
해외주식 주간거래 재개…복수 안전망 갖추고 재시동 [이코노믹데일리] 약 1년 넘게 중단됐던 해외주식 주간거래가 재개된다. 4일 금융투자업계에 따르면 국내 주요 증권사 18곳은 이날부터 해외주식 주간거래 서비스를 다시 제공한다. 지난해 8월 '블랙먼데이' 당시 시스템 오류로 중단된 지 약 1년 2개월 만이다. 해외주식 주간거래는 국내 투자자가 미국 주식을 한국 낮 시간대인 오전 9시부터 오후5시까지 거래하도록 지원하는 서비스다. 지난해 8월 주간거래 처리 업무를 독점하던 미국 현지 대체거래소(ATS) 블루오션이 접수된 주문을 일방적으로 취소하는 사고가 발생했다. 이에 업계는 재발 우려를 고려해 같은 달 16일부터 해당 서비스를 전면 중단했다. 이번 서비스 재개는 투자자 보호 장치를 대폭 강화한 것이 특징이다. 증권사들은 블루오션 외에도 '브루스', '문' 등 신생 ATS와 복수 계약을 맺어 백업 체계를 마련했다. 또한 각 사는 메인과 백업을 포함해 2개 이상의 미국 현지 브로커를 두어, 주거래망 장애 발생 시 즉시 대체망으로 전환할 수 있도록 했다. ATS와 브로커 모두 복수 체계를 갖춰 메인망 장애 시에도 백업망을 활용할 수 있도록 한 것이다. 거래 안정성을 높이기 위한 '롤백 시스템'도 도입된다. 이로써 거래 오류 발생 시 해당 거래를 취소하고 투자자의 잔고를 신속히 복구할 수 있는 절차가 새로 마련됐다. 이와 함께 유동성 부족이나 가격 왜곡 가능성 등 주간거래 위험성에 대한 투자자 사전 안내를 강화하고, 증권사 자사 시스템 오류로 인한 손실 발생 시 명확한 보상 기준 절차와 대응 매뉴얼을 갖추도록 했다.2025-11-04 09:00:10
-
기재부 산하 기관 서버 30% 노후화…국가 전산망 '빨간불' [이코노믹데일리] 최근 국가정보자원관리원 화재로 국가 전산망의 취약성 문제가 제기되면서 시스템 안전성 우려가 커지고 있다. 이 중 기획재정부 서버의 4분의 1이 노후화한 것으로 나타났다. 관세청·국세청 등 기재부 산하 외청과 통계를 담당하는 국가데이터처(옛 통계청)도 사용기간 6년을 넘긴 전산 장비 비율이 높은 것으로 조사됐다. 21일 국회 기획재정위원회 소속 정태호 더불어민주당 의원이 기재위 소속 부처·기관에서 제출받은 자료에 따르면 총 11개 기관의 서버 4594개 중 1379개(30.0%)가 사용한 지 6년이 지났다. 서버·스토리지 등 전산장비 사용 연한이 통상 6년인 점을 고려하면 평균 노후화율이 30%에 달한다고 의원실은 지적했다. 이번 조사 대상은 관세청, 국가데이터처, 국세청, 기재부, 한국투자공사, 한국재정정보원, 한국원산지정보원, 수출입은행, 한국은행, 조달청, 한국조폐공사 등 11개 기관이다. 기관별로 관세청 서버 노후화율이 43.2%로 가장 높았고 국가데이터처 37.0%, 국세청 35.1% 순이었다. 기재부는 서버 63개 중 25.4%인 16개가 사용기간이 6년을 넘었다. 한은과 수은은 각각 17.1%, 21.8%로 집계됐다. 서버가 처리한 데이터를 저장하는 장치인 스토리지의 노후화는 더 심각했다. 전체 11개 기관의 스토리지 301개 중 136개가 사용 기간 6년을 넘었고, 평균 노후 비율은 45.2%로 나타났다. 특히 기재부는 9개 스토리지 중 8개가 노후화돼 노후화율이 88.9%로 가장 높았다. 국세청도 88개 중 56.8%인 50개가, 관세청은 70개 중 절반인 35개가 사용 기간이 6년을 경과했다. 한은과 수은은 각각 23.8%, 38.5%였다. 데이터 복제해서 보관하는 백업 장비는 전체 기관에서 27.5%가량이 노후화한 것으로 집계됐다. 기재부는 10개 중 3개가, 국세청은 26개 중 16개, 관세청은 7개 중 4개가 사용기간이 6년을 지났다. 외부 공격이나 침입으로부터 서버나 스토리지, 네트워크를 보호하는 보안 장비 역시 노후화율이 평균 10%대 중반으로 해킹에 취약하다는 사실이 드러났다. 전체 기관 보안 장비 2406개의 16.7%인 401개가 노후화한 것으로 집계됐다. 기관별로 국가데이터의 보안 장비 28개 중 12개가 사용 기간이 6년이 지나 노후화율이 42.9%로 가장 높았다. 관세청(33.3%)과 국세청(25.0%)이 그 뒤를 이었다. 정태호 의원은 "전산장비 노후화는 정부 기능의 연속성과 직결된 문제"라며 "장비 교체를 비용이 아닌 필수적인 인프라 투자로 인식해야 한다"고 말했다.2025-10-21 09:05:49
-
통신3사 CEO, 21일 국감 출석…'해킹 국감' KT 집중포화 예고 [이코노믹데일리] 국내 이동통신 3사 최고경영자(CEO)들이 21일 국회 과학기술정보방송통신위원회 국정감사 증인석에 나란히 선다. 연초부터 쉼 없이 터져 나온 대규모 해킹과 개인정보 유출 사태의 책임을 묻는 ‘해킹 국감’이 예고된 가운데 특히 KT는 소액결제 피해, 증거인멸 의혹, 사장 선임 과정 논란까지 겹치며 집중포화를 맞을 전망이다. 이날 국감에는 유영상 SK텔레콤 대표, 김영섭 KT 대표, 홍범식 LG유플러스 대표가 모두 증인으로 출석한다. 과방위는 이들을 상대로 각 사의 보안 관리 실태와 사고 대응 과정 피해자 구제 방안 등을 집중적으로 추궁할 계획이다. 국감의 초점은 단연 KT에 맞춰질 것으로 보인다. KT는 최근 불법 초소형 기지국(펨토셀) 해킹으로 소액결제 피해자가 368명으로 늘고 잠재적 피해 의심 고객이 2만2000여 명에 달한다고 발표하며 파문을 키웠다. 국회 입법조사처가 “KT의 과실로 인한 통신서비스 제공 의무 위반”이라며 ‘모든 가입자에 대한 위약금 면제가 가능하다’는 유권해석을 내놓은 만큼 위약금 면제를 둘러싼 여야 의원들의 강력한 압박이 예상된다. 여기에 KT가 해킹된 서버를 폐기하고 백업 로그를 숨겨 조사를 방해했다는 의혹으로 정부로부터 수사 의뢰까지 당한 상태다. 또한 사장 선임 과정의 공정성 문제까지 도마 위에 올라 구현모 전 대표 등 전직 임원들도 참고인으로 출석해 KT로서는 ‘첩첩산중’의 상황이다. KT가 주된 타깃이지만 SK텔레콤과 LG유플러스도 안심할 처지가 아니다. SK텔레콤은 지난 4월 국민 절반에 가까운 2300만명의 고객 정보가 유출되는 사상 초유의 해킹 사고를 겪었다. LG유플러스 역시 미국 보안 전문지가 내부 서버의 소스코드 유출 의혹을 제기하며 보안 논란의 중심에 서 있다. 한편 이번 국감에서는 미국 해커잡지 ‘프랙’이 폭로한 정부 ‘온나라시스템’ 해킹 정황이 사실로 확인되면서 공공 부문의 보안 허점도 함께 다뤄질 전망이다. 당초 증인으로 신청됐던 국가정보원 관계자는 철회됐으나 국정원이 지난 17일 해킹 사실을 이례적으로 시인하면서 정부의 보안 관리 책임에 대한 질의도 이어질 것으로 보인다.2025-10-20 15:34:01
-
KT 해킹 후폭풍…불법 기지국 20여 개 추가 발견, 피해자도 늘어 [이코노믹데일리] KT 무단 소액결제 해킹 사태의 파장이 커지고 있다. 당초 KT가 발표했던 것보다 훨씬 많은 수의 불법 기지국이 범행에 사용된 정황이 추가로 드러났다. 피해자 역시 계속 늘어나고 있어 KT의 초기 피해 규모 발표가 축소·은폐 의혹을 넘어 총체적 부실 조사였다는 비판을 피하기 어렵게 됐다. 16일 관계 당국에 따르면 KT 해킹 사건 민관 합동 조사단은 KT가 범행에 사용됐다고 밝혔던 기지국 ID 4개 외에 20개 안팎의 불법 기지국 ID를 추가로 발견한 것으로 확인됐다. 이는 해커들이 당초 알려진 것보다 훨씬 광범위한 지역에서 조직적으로 범행을 저질렀을 가능성을 시사한다. 불법 기지국 ID가 무더기로 발견되면서 피해자 수도 늘고 있다. 조사단은 이번에 추가 발견된 ID와 연관된 10명 이내의 추가 피해자를 확인했다. 지난달 23일 KT는 자체 집계한 피해자가 362명이라고 발표했지만 이번 추가 발견으로 피해 규모는 더욱 커질 전망이다. 경찰이 집계한 피해자 수(13일 기준 220명)와도 차이가 커, 정확한 피해 규모 파악조차 제대로 이뤄지지 않고 있다는 지적이 나온다. 이처럼 피해 규모와 범행 수법에 대한 혼선이 계속되면서 KT의 위기관리 능력은 다시 한번 도마 위에 올랐다. KT는 지난 13일 과학기술정보통신부로부터 해킹된 서버의 폐기 시점을 허위로 제출하고 백업 로그를 숨기는 등 조사를 고의로 방해했다는 혐의로 경찰에 수사 의뢰까지 당한 상태다. 이런 상황에서 초기 조사의 기본인 범행 수단과 피해 범위조차 제대로 파악하지 못했다는 사실이 드러나면서 경영진의 책임론은 더욱 거세질 것으로 보인다. KT 측은 “현재 추가적인 피해 상황에 대한 조사 분석을 진행 중”이라며 “결과가 확정되면 공식적으로 얘기할 수 있을 것”이라고 밝혔지만 추가 브리핑 여부는 아직 결정되지 않은 것으로 알려졌다.2025-10-16 11:36:47
-
![[2025국감] 김영섭 KT 대표, 국감서 소액결제 늑장 대응 질타에 잘못 관리했다 시인](https://image.ajunews.com//content/image/2025/10/14/20251014182608556044.jpg)
김영섭 KT 대표, 국감서 소액결제 늑장 대응 질타에 "잘못 관리했다" 시인 [이코노믹데일리] 김영섭 KT 대표가 국회 국정감사에서 최근 발생한 소액결제 피해 사고와 관련해 재차 고개를 숙였다. 늑장 대응과 무책임한 사후 조치에 대한 여당 의원의 날 선 질타가 이어지자 “정말로 죄송하다”며 몸을 낮췄지만 정부의 조사 방해 혐의로 수사까지 의뢰된 상황이라 단순 사과로 신뢰를 회복하기는 어려울 전망이다. 14일 국회 정무위원회 국정감사에 증인으로 출석한 김 대표는 김재섭 국민의힘 의원의 집중 질의에 진땀을 흘렸다. 김 의원은 “8월 5일 불법 초소형 기지국에서 소액결제 피해가 발생했고 경찰이 9월 1일 KT에 통보한 뒤에도 KT는 이를 부인했다”며 “일찍 차단 조치를 했으면 피해자가 발생 안 했을 것”이라고 늑장 대응을 강하게 비판했다. 김 의원은 KT의 사후 대응 역시 문제 삼았다. 그는 "KT는 '소액결제 피해는 있었지만 개인정보 유출은 없다'고 답했다. 때리긴 했지만 폭행은 아니다는 것과 같다"며 “무책임한 답변으로 일관했다”고 질타했다. 실제로 이번 사태는 불법 펨토셀을 통한 통신 정보 탈취뿐 아니라 KT 내부 서버 해킹까지 이어진 복합적인 보안 참사였다. 하지만 KT는 사고 초기 이를 축소·은폐하려 했다는 비판을 받아왔다. 특히 김 의원은 피해 사실을 전체 고객이 아닌 피해자에게만 소극적으로 통지한 점을 지적했다. 그는 “SK텔레콤은 (2025년 4월) 유심 관련 피해 사례 당시 전체 고객을 대상으로 문자를 보냈다. 그런데 KT는 왜 전체 고객에 통지하지 않았느냐”고 따져 물었다. 이에 김 대표는 "전체 고객에 통지하면 상관없는 고객도 많기 때문에 우려하고 걱정할까봐 신중하게 보냈다"고 해명했다. 하지만 이어진 질의에 결국 “여러 가지를 잘못 관리하고 사전 예방 조치를 못 해서 전 국민을, 고객을 불안하게 해 정말 죄송하다"며 “앞으로 혁신해 나가겠다”고 밝혔다. 김 대표가 KT의 보안 문제로 국회에서 사과한 것은 이번이 처음이 아니다. 그는 지난 9월 24일 과학기술정보방송통신위원회 청문회에서도 소액결제 사고 및 해킹 사태에 대해 “죄송하게 생각한다”며 고개를 숙인 바 있다. 이번 국감 질의의 배경에는 KT의 단순 실수를 넘어선 조직적인 문제점이 자리 잡고 있다. 과학기술정보통신부는 지난 13일 KT가 해킹된 서버의 폐기 시점을 허위로 제출하고 백업 로그 존재 사실을 한 달 이상 숨기는 등 정부의 민관합동조사를 고의로 방해했다며 경찰에 수사를 의뢰했다고 공식적으로 밝혔다.2025-10-14 18:27:07
-
과기정통부, 서버 폐기 날짜 속이고 로그 숨기고…KT에 '괘씸죄' 철퇴 [이코노믹데일리] 과학기술정보통신부가 KT의 무단 소액결제 및 해킹 사태 조사 과정에서 허위 자료를 제출하고 증거를 은닉하는 등 고의적인 조사 방해 행위가 있었다고 판단해 경찰에 수사를 의뢰한 것으로 확인됐다. 기간통신사업자인 KT가 정부 조사를 조직적으로 방해했다는 혐의가 사실로 드러날 경우 단순 과징금을 넘어선 강력한 사법적 처벌이 불가피할 전망이다. 과기정통부는 13일 국회 과학기술정보방송통신위원회 국정감사 업무 보고를 통해 지난 2일 KT를 경찰에 수사 의뢰했다고 밝혔다. 정부가 조사 방해 혐의로 대형 통신사를 수사 의뢰한 것은 매우 이례적인 일로 사안의 심각성을 방증한다. 과기정통부에 따르면 KT는 관련 서버 폐기 시점을 지난 8월 1일이라고 보고했지만 실제로는 같은 달 13일까지 폐기 작업을 진행하는 등 날짜를 허위로 제출했다. 또한 폐기한 서버의 백업 로그가 존재했음에도 지난달 18일까지 민관 합동 조사단에 이 사실을 숨겨온 것으로 드러났다. 정부는 이를 명백한 증거 은닉 및 조사 방해 행위로 판단했다. 이번 사태는 KT의 초동 대응 미흡과 관리 부실에서 시작됐다. 과기정통부는 불법 초소형 기지국(펨토셀) 장비가 정식 네트워크에 무단 접속하는 등 KT의 보안 관리가 총체적으로 부실했다고 보고 있다. 현재 경찰, 개인정보보호위원회와 함께 범행에 사용된 장비 출처와 소액결제 인증 정보 탈취 경로 등을 다각도로 조사 중이다. 정부는 이번 KT 사태를 계기로 IT 보안 패러다임 전반을 손질하는 고강도 대책을 추진한다. 기업의 신고가 없어도 침해 정황이 있으면 정부가 직접 조사에 나설 수 있도록 직권조사 권한을 강화하는 법안을 이미 발의했다. 통신사 해킹 사태로 유명무실함이 드러난 정보보호 관리체계(ISMS) 인증 심사도 현장 점검을 강화하는 방향으로 뜯어고친다. 기업에 대한 처벌 수위도 대폭 상향된다. 침해 사고 신고나 자료 제출을 거부할 경우 부과하는 과태료를 현행 3000만원에서 5000만원으로 높이고 시정명령을 따르지 않을 경우 이행강제금을 신설하는 방안을 검토한다. 또한 최고보안책임자(CISO)의 이사회 정기 보고를 의무화해 보안 문제를 경영진이 직접 챙기도록 할 방침이다. 한편 보이스피싱에 악용되는 대포폰 근절 대책도 함께 나왔다. 오는 12월부터 신원 확인을 위한 안면인식 시스템을 도입하고 불법 개통을 묵인하는 판매점은 즉시 계약을 해지하는 ‘원스트라이크 아웃제’를 추진한다.2025-10-13 13:58:46
-
![[국정자원 화재] 화재 2주…복구율 36.7% 더딘 정상화에 속 타는 국민](https://image.ajunews.com//content/image/2025/10/13/20251013110023994100.jpg)
화재 2주…복구율 36.7% '더딘 정상화'에 속 타는 국민 [이코노믹데일리] 국가정보자원관리원 대전센터 화재로 인한 ‘디지털 재난’ 사태가 2주째 이어지고 있지만 전체 시스템 복구율은 여전히 30%대에 머물고 있다. 정부가 뒤늦게 ‘안전·보안·신뢰’의 3대 원칙을 내세우며 총력 대응을 약속했지만 초동 대응 실패와 근본적인 재난 대비 체계의 부실이 더딘 복구의 원인이라는 비판을 피하기 어려워 보인다. 행정안전부는 13일 오전 9시 기준 화재로 장애가 발생한 709개 정보시스템 중 260개가 복구돼 복구율 36.7%를 기록했다고 밝혔다. 화재 발생일인 지난달 30일 이후 14일 만의 성적표다. 그나마 국민 생활과 직결된 1등급 시스템은 75%(40개 중 30개)가 복구돼 우체국 쇼핑, 나라장터 쇼핑몰 등은 정상화됐다. 하지만 여전히 449개의 시스템은 작동 불능 상태로 완전 정상화까지는 상당한 시일이 걸릴 전망이다. 복구가 더딘 근본적인 원인은 화재가 발생한 5층 전산실의 피해가 예상보다 심각하고 시스템 간 상호 연계성이 복잡하게 얽혀있기 때문이다. 화재 진원지인 7-1 전산실은 장비가 완전히 소실돼 공주 백업센터 데이터를 기반으로 신규 장비에 시스템을 재설치해야 하는 상황이다. 인접한 7, 8 전산실 역시 분진과 연기 피해로 복구 작업이 지연돼 전체 시스템 정상화의 발목을 잡고 있다. 윤호중 행정안전부 장관은 이날 중앙재난안전대책본부 회의에서 "8전산실 전기 공급이 재개돼 복구에 속도를 내야 할 때"라며 "복구 작업 과정에서 안전관리 체계를 강화하고 전력 공급·장비 가동·전산실 작업 등 모든 단계에서 위험 요인을 철저히 점검하겠다"고 밝혔다. 또한 "복구 과정에서 단 한 건의 보안 사고도 발생해서는 안 된다"며 뒤늦게 보안 강화를 주문했다. 하지만 이러한 정부의 약속은 ‘사후약방문’이라는 지적이 나온다. 국가 핵심 데이터를 관리하는 시설에서 발생한 화재 하나가 700개가 넘는 시스템을 마비시킨 것 자체가 재난 대비 체계의 총체적 부실을 드러낸다. 특히 정부가 지난주에야 장애 시스템 수를 709개로 정정 발표한 점은 사태 초기 피해 규모조차 제대로 파악하지 못했음을 시인한 셈이다. 윤 장관은 "복구 현황과 향후 계획을 투명하게 공개하겠다"고 약속했지만 언제까지 모든 시스템이 복구될지에 대한 구체적인 로드맵은 제시하지 못했다. 장비 제조사 인력 80명을 추가 투입하는 등 복구 속도를 높이고 있지만 훼손된 장비의 데이터 복구와 신규 장비 도입 및 설치, 시스템 안정화까지는 넘어야 할 산이 많다.2025-10-13 11:01:01
많이 본 뉴스
영상
Youtube 바로가기
