2025.11.09 일요일
검색
'보안체계' 검색결과
기간검색
-
~
검색영역
검색어
-
삼성SDI·LG엔솔, 배터리 기술 유출 '비상'…"보안 엄중하나 '작심'은 못 막아" [이코노믹데일리] 반도체와 디스플레이에 이어 배터리 산업에서도 기술 유출이 이어지고 있다. 기업들은 보안을 강화해도 ‘내부자 리스크’ 앞에서는 한계가 있다고 토로한다. 업계는 처벌 강화와 함께 기술 인력의 보상 체계 전환 없이는 문제의 근본 해결이 어렵다고 입을 모은다. 4일 업계에 따르면 삼성SDI의 전기차 배터리 핵심 기술을 빼돌린 일당이 재판에 넘겨진 데 이어 LG에너지솔루션 출신 연구원이 인도 전기 이륜차 업체로 이직하며 국가핵심기술을 유출한 혐의로 검찰에 송치됐다. 수사당국은 이들이 배터리 부품 도면과 제조공법 등 국가핵심기술을 금전적 대가를 목적으로 외부로 유출한 것으로 보고 있다. 지난 3일 수원지검 방위사업·산업기술범죄수사부는 A씨 등 4명을 산업기술보호법 위반, 부정경쟁방지법 위반 등 혐의로 구속 기소했다고 밝혔다. 이들은 삼성SDI와 삼성SDI의 1차 협력사에서 근무하면서 얻은 국가핵심기술을 유출해 주범인 베트남, 중국 등 국외 유출한 혐의를 받고 있다. 같은날 서울경찰청 산업기술안보수사대는 지난달 16일 산업기술보호법 위반 혐의를 받는 LG에너지솔루션 수석연구원 출신 A씨를 서울중앙지검에 송치했다. A씨는 LG에너지솔루션의 이차전지 파우치형 삼원계 배터리 기술을 인도 전기 이륜차 업체 ‘올라’에 유출한 혐의를 받는다. A씨는 2023년 11월 LG에너지솔루션 중국 난징 공장에서 근무하던 중 올라로 이직하면서 기술을 넘긴 것으로 조사됐다. 해당 기술은 정부가 지정한 국가핵심 기술로 차세대 고에너지밀도 이차전지 기술의 제조 공법 등에 대한 것으로 알려졌다. 기업들은 이미 최고 수준의 보안체계를 갖추고 있음에도 작정하고 유출하는 사람을 완전히 막기는 어렵다고 호소한다. 한 배터리업계 관계자는 “국가핵심기술에 대한 보안은 매우 엄중하게 관리되고 있지만 금전적 대가를 노린 개인의 유출을 막기는 사실상 불가능하다”며 “이런 경우 기업이나 정부에 명확한 책임을 묻기 어렵다”고 말했다. 구자근 국민의힘 의원실에 따르면 작년 한 해 동안 국가정보원이 적발한 기술 유출 사건은 23건이었다. 기술 유출 건수는 2020년 17건에서 2022년 20건, 2024년 23건으로 꾸준히 늘어나고 있으며 최근 5년간 기술 유출 사건은 총 105건으로 집계됐다. 근본적 대책으로는 ‘사람 중심의 보상 체계’가 거론된다. 이 관계자는 “정부에서도 처벌 강화가 논의 중인 것으로 알고 있다. 다만 그 전에 기술 인력에 대한 처우와 보상이 개선되지 않으면 유출 동기를 줄이기 어렵다”고 설명했다. 그는 “한 예를 들어 외국은 성과에 따라 연봉이 3~4배 뛰는 인센티브 구조가 가능하지만 국내는 형평성 문제로 도입이 어렵다”며 “결국 파격적 보상이나 처벌 강화 외에는 해결책이 마땅치 않은 상황이다. 단기적으로는 해결되기 어렵고 제조업 종사자라면 대부분 이런 문제의 구조적 어려움을 공감할 것”이라고 말했다.2025-11-04 16:25:14
-
국정원, '망 분리'라는 낡은 갑옷을 벗다…AI 정부 시대 '성큼' [이코노믹데일리] 대한민국 공공 부문을 십수 년간 지배해 온 ‘물리적 망 분리’라는 굳건한 빗장이 마침내 풀린다. 국가정보원이 인공지능(AI)과 클라우드 등 신기술 도입을 가로막아 온 경직된 망 분리 정책에서 벗어나 업무 중요도에 따라 보안 수준을 차등 적용하는 새로운 국가 망 보안체계(N2SF)를 도입한다. 국정원은 30일 국가사이버안보센터 홈페이지를 통해 ‘국가 망 보안체계(N2SF) 보안가이드라인’ 정식판을 공개했다. 이번 가이드라인의 핵심은 기존의 획일적인 망 분리 방식에서 벗어나 각 기관의 업무 정보를 △기밀(C) △민감(S) △공개(O) 등급으로 나눠 차등적인 보안 통제를 적용하는 것이다. 이에 따라 비밀, 안보, 국방 등 최고 수준의 보안이 필요한 ‘기밀’ 정보 시스템은 여전히 엄격한 망 분리 정책이 유지되지만 상대적으로 보안 강도가 낮은 ‘공개’ 정보 시스템에서는 생성형 AI나 외부 클라우드 서비스를 활용할 수 있는 길이 열렸다. 공무원들도 이제 자신의 업무용 PC에서 챗GPT와 같은 AI 서비스를 활용하고 무선랜을 통해 자유롭게 일하는 스마트 업무 환경을 구축할 수 있게 된 것이다. 국정원은 이번 정책 전환의 목표로 △획일적 망 분리 방식을 넘어선 보안정책 패러다임 전환 △AI 등 신기술을 융합한 스마트 업무 환경 실현 △기관 자율보안 개념 접목 등을 제시했다. 이는 ‘무조건 막는’ 방식의 보안에서 ‘위험을 관리하며 활용하는’ 방식으로의 근본적인 철학 변화를 의미한다. 최근 국가정보자원관리원 화재 사태로 정부의 IT 인프라 관리 부실이 도마 위에 오른 상황에서 이번 가이드라인 개편은 시사하는 바가 크다. 노후화된 내부 시스템에만 의존하던 ‘폐쇄적’ 구조에서 벗어나, 민간의 혁신적인 클라우드 기술을 유연하게 수용할 수 있는 제도적 기반을 마련했기 때문이다. 국정원 관계자는 “이번 정책 시행이 공공부문에 안전성을 제공하면서 AI 도입과 활성화를 이끌 것으로 기대한다”고 말했다. 이번 조치가 관료주의의 벽을 허물고 대한민국 공공 부문의 일하는 방식을 근본적으로 바꾸는 ‘디지털 대전환’의 신호탄이 될 수 있을지 주목된다.2025-09-30 14:43:24
-
국가AI전략위, '칸막이 전자정부' 대수술 나선다 [이코노믹데일리] 국가정보자원관리원(국정자원) 화재로 인한 초유의 전산망 마비 사태가 결국 ‘칸막이 행정’으로 얼룩진 대한민국 전자정부의 구조적 문제를 수술하는 계기가 됐다. 이재명 대통령 직속 국가인공지능전략위원회는 29일 ‘AI 인프라 거버넌스·혁신 TF’를 구성하고 AI 시대에 맞는 국가 디지털 인프라의 근본적인 구조 개선 방안을 마련하겠다고 밝혔다. 이번 TF 출범은 이재명 대통령의 강력한 지시에 따른 것이다. 이 대통령은 화재 직후 주재한 비상대책회의에서 “거버넌스를 포함한 구조적 문제 해결 방안을 신속히 보고하라”며 “지금이라도 이중 운영 체계가 필요하고 필요시 민간과 협업해서라도 시스템을 새로 짜야 한다. 국가AI전략위가 총괄하라”고 주문했다. 이는 현 시스템의 ‘땜질식’ 보수가 아닌 근본적인 ‘재설계’를 요구한 것으로 대통령 직속 컨트롤타워에 힘을 실어주겠다는 의지가 담겨있다. TF가 정조준하는 핵심 문제는 부처별로 쪼개져 비효율을 낳았던 ‘칸막이 행정’이다. 전문가들은 그간 전자정부 인프라가 △행정안전부(국정자원 중심 정부주도 센터 운영) △과학기술정보통신부(클라우드 보안 인증을 통한 민간 클라우드 도입 관리) △국가정보원(국가망 보안체계 등 보안 규제)으로 나뉘어 운영되며 상호 충돌하고 혁신을 저해했다고 지적해왔다. 이러한 분절된 구조는 민간의 혁신적인 클라우드 기술 도입을 가로막고 기존의 노후화된 시스템을 임시방편으로 유지·보수하게 만들어 결국 이번 화재와 같은 대형 사고의 위험을 키웠다는 분석이다. TF는 바로 이 거버넌스의 문제를 해결하는 것을 최우선 과제로 삼을 전망이다. TF는 하정우 AI미래기획수석과 데이터센터 전문가인 정재웅 아토리서치 대표가 공동 리더를 맡아 11월까지 종합적인 대책을 내놓을 방침이다. 이는 단순한 기술적 보완을 넘어 국가 디지털 인프라의 철학 자체를 바꾸는 작업이 될 것으로 보인다. 임문영 국가AI전략위원회 상근 부위원장은 이번 사태의 의미를 명확히 했다. 그는 “이번 사건을 전자정부 시대를 마감하고 새로운 AI 정부 시대로 전환하는 전화위복의 계기로 삼도록 최선을 다하겠다”고 말했다.2025-09-29 20:19:50
-
이억원 "은행권 자본규제 합리화 추진…생산적 금융 적극 공급해달라" [이코노믹데일리] 이억원 금융위원장은 은행장과 만난 자리에서 "정부가 은행권의 투자 여력을 확대하고 자본을 효율적으로 활용할 수 있도록 은행권 자본규제를 개선한 만큼, 은행들도 규제개선 취지에 걸맞게 생산적 금융을 적극 공급하는 모습을 보여달라"고 강조했다. 29일 이억원 금융위원장은 이날 서울 중구 은행회관에서 '금융위원장·은행장 간담회'를 개최하고 이같이 말했다. 이날 간담회는 이억원 금융위원장 취임 후 첫 은행장 간담회로, 국내 경제가 직면한 다양한 구조적 문제 해결과 지속가능한 성장을 도모하기 위해 마련됐다. 자리에는 이 위원장과 조용병 은행연합회장을 비롯해 5대 시중은행장(KB국민·신한·하나·우리·NH농협), 박상진 산업은행 회장, 김성태 기업은행장 등 20개 은행장이 참석했다. 이 위원장은 먼저 이번 국가정보자원관리원(국정자원) 화재 사고로 인해 예상되는 금융서비스상 장애로 국민들이 불편을 느끼지 않도록, 계속해서 상황변화에 맞게 금융서비스 장애 내용과 대체 거래수단을 상세히 알려달라고 당부했다. 이어 지난 취임사를 통해 제시했던 생산적 금융·소비자 중심 금융·신뢰 금융으로의 '금융 대전환'과 관련해 은행권에 더 구체적인 내용에 대한 당부를 전했다. 이 위원장은 생산적 금융과 관련 "정부는 최근 생산적 금융으로의 대전환을 위한 정책금융·금융회사·자본시장의 3대 전환 방침을 발표한 바 있는데, 그 중 가장 중요한 과제가 은행권 자본규제 합리화라고 생각한다"고 말했다. 그러면서 "그 첫 번째가 은행권의 주식·펀드 투자와 관련된 자본규제 개선방안"이라며 "따라서 은행의 투자 여력이 확대되고 자본을 보다 효율적으로 활용할 수 있을 것으로 기대되는 만큼, 은행들도 규제개선 취지에 걸맞게 생산적 금융을 적극 공급하는 변화된 모습을 보여주시기를 요청드린다"고 강조했다. 아울러 이 위원장은 자본규제 합리화의 지속 추진을 밝히면서 신용리스크뿐만 아니라 운영리스크·시장리스크 등의 추가 과제를 계속 구체화해 나갈 것이라고 밝혔다. 이에 대해 은행권도 현장의 애로사항과 나아갈 방향에 대해 기탄없이 의견을 제시해달라고 덧붙였다. 소비자 중심 금융에 대해선 그간 은행들의 상생금융 노력에 감사를 표하면서도 "앞으로도 차주의 여건을 가장 잘 아는 은행에서 어려움을 겪고 있는 연체자들이 신속하게 경제적으로 복귀할 수 있도록 역할해주기를 기대한다"고 했다. 또한 곧 출범할 장기연체채권 채무조정 프로그램과 관련해 은행권이 연체채권 매입 대금 민간 기여분의 대부분을 분담하는 등 주도적이고 적극적인 역할을 해줄 것도 당부했다. 신뢰 금융과 관련해선 가계부채의 철저한 관리와 주력산업의 사업 재편 등 당면한 리스크 요인에 대한 점검을 당부했다. 특히 이 위원장은 최근 금융권 해킹사고와 관련해 "철저한 원인 규명에 따른 엄정한 조치와 더불어 징벌적 과징금 도입, 정보보호최고책임자(CISO) 권한 강화 등 제도 개선을 신속하게 추진해 나가겠다"고 말했다. 그러면서 은행장들에게도 자기 책임하에 보안체계를 재점검하고 내부 관리체계를 강화할 것을 당부했다. 아울러 은행권에 중대 재해 예방, 지역 금융 공급, 청년 채용 확대 등 다양한 사회적 어젠다에 대해 보다 관심을 기울여줄 것도 요청했다. 이날 간담회에 참석한 은행연합회장과 은행장들은 은행 자금이 부동산 쏠림에서 벗어나 서민·실수요자 및 기업 등에 대해 충분히 공급돼야 한다는 방향에 공감하며, 인공지능(AI)·반도체 등 미래 전략 산업 및 신성장, 혁신 벤처기업 등을 발굴하고 적극적으로 자금을 공급하는 등 생산적 금융 활성화를 추진하겠다고 밝혔다. 생태계 지원을 위한 국민성장펀드에도 적극적인 참여 의사를 전했다. 연체자의 재기를 돕는 장기연체채권 채무조정 프로그램 취지에 공감하면서 사회적 책임을 다하기 위해 적극 참여하고, 금융의 신뢰를 높이기 위해 가계부채 관리 및 내부통제와 소비자보호 강화에도 만전을 기하겠다고 했다. 또 중대재해 발생 이력을 신용평가에 반영하는 등 사회적 책임 경영의 확산에 기여한단 방침이다. 이와 함께 은행이 충분한 자금 공급 여력을 확보할 수 있도록 자본규제 등의 추가 개선, 지역 내 자금 공급 확대에 따른 인센티브 필요성 등을 건의했다. 이에 대해 이 위원장은 은행권에 "금융 대전환이라는 목표를 향해 한 방향으로 함께 나아가며 앞으로도 긴밀하게 소통하고 협력하자"면서 "정부와 유관기관도 금융 행정과 감독 전반의 공공성·투명성 제고 및 소비자 중심 금융의 확립을 위해 쇄신하겠다"고 말했다.2025-09-29 15:00:00
-
금융위, 보안 사고 금융사에 '징벌적 과징금' 추진…"CEO 책임 아래 대응책 마련 必" [이코노믹데일리] 최근 벌어진 금융사 해킹 사고에 금융당국이 보안 역량 강화에 주력하는 한편, 금융보안 체계를 근본적으로 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, 정보보호 최고책임자(CISO) 권한 강화 등 종합적인 제도 개선을 추진한다. 23일 금융위원회에 따르면 권대영 금융위 부위원장은 이날 전(全) 금융권 CISO 등을 소집한 긴급회의를 열고 "보안을 귀찮고 부차적 업무로 여기지는 않았는지 정부와 금융회사 모두 반성해야 할 시점"이라며 이같이 밝혔다. 롯데카드의 297만명 회원정보 유출 사고 여파로 마련된 이날 대응 회의에는 전 업권 금융회사 CISO 약 180명이 참석했다. 권 부위원장은 "CEO 책임하에 모든 전산시스템과 정보 보호 체계에 보안상 허점이 없는지 사운을 걸고 즉시, 전면적으로 챙겨달라"며 "문제가 될 수 있는 요소들을 샅샅이 찾아 정부와 공유하고 해법을 논의해달라"고 말했다. 금융사에 상시적·체계적인 보안관리 시스템 구축도 당부했다. 또 금융회사 부주의로 침해사고가 발생할 경우 철저한 조사를 통해 엄정 제재할 것을 강조했다. 권 부위원장은 "CISO가 독립적으로 보안을 챙길 수 있도록 보장하고, 전산 보안 인력·설비 등을 충분히 갖추는 노력과 함께 적극적으로 챙기는 자세가 가장 중요하다"고도 말했다. 아울러 서비스 중단 및 정보 유출 등으로 인한 소비자 피해 발생 즉시 대고객 안내 및 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화하라고 주문했다. 그는 "불가피하게 침해사고가 발생하면 정확한 사실을 신속하게 정부·유관기관과 고객에 알리고, 상황에 맞는 피해 복구 조치와 구제 조처를 하는 것이 중요하다"며 "실제 침해사고 발생을 가정하고 세세한 상황별로 대처 요령을 담은 위기 대응 매뉴얼을 치밀하게 만들어달라"고 말했다. 금융감독원과 금융보안원에는 금융사의 전수 점검 결과와 위기 대응 매뉴얼 등 내용을 살펴달라고 지시했다. 향후 금융위는 신속한 보안 유의사항 전파 및 적시 점검 등을 통해 침해사고 예방·확산 방지 및 금융권 전반의 보안 역량 강화에 집중한다. 이와 함께 금융보안 체계를 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, CISO 권한 강화 등 종합적인 제도 개선 사항도 신속히 추진할 방침이다. 특히 롯데카드에 대해서는 소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해 줄 것을 주문하며, 고객들이 손쉽게 카드 재발급·해지 등을 지원받을 수 있도록 전사적 역량을 기울여 달라고 강조했다.2025-09-23 13:18:29
-
"SGI서울보증 사례 방지"…금융당국, 랜섬웨어 비상에 전수점검 나서 [이코노믹데일리] 최근 SGI서울보증의 랜섬웨어 사고로 금융권 보안에 비상이 걸리면서 금융당국이 금융사들의 침해사고 대비태세 점검에 나선다. 특히 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하는 등 제도 손질도 가속화할 전망이다. 30일 금융위원회는 정부서울청사에서 '금융권·금융공공기관 침해사고 대비태세 점검회의'를 열고, 금융권 침해사고가 재발하지 않도록 정부 차원에서 금융권 보안강화를 위한 후속조치를 추진하겠다고 발표했다. 이날 회의에는 금융감독원 IT검사국, 금융보안원 사이버대응본부를 비롯해 SGI서울보증 등 금융공공기관, 은행연합회 등 금융권 협회 관계자들이 참석했다. 먼저 금융당국은 이달 중 각 금융사와 금융 공공기관에 자체점검표를 배포해 다음 달까지 외부 접속 인프라 등에 대한 자체점검을 실시하게 한다. 또 각 기관의 점검결과를 취합하고 분석해 필요시 금융사들이 보안강화 조치를 취할 수 있도록 지원할 계획이다. 금감원은 자체점검 결과 등을 참고해 오는 9월부터 금융사에 대한 현장점검을 실시한다. 최근 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점 점검하고, 유사사고에 대한 대비태세가 갖춰져 있는지 확인할 예정이다. 아울러 금융보안원과 함께 전 금융권을 대상으로 '블라인드 모의 해킹'도 실시한다. 해킹 일시와 대상 금융사를 사전에 알리지 않고 불시에 해킹을 시도해 각 금융사의 해킹 방어체계가 잘 작동하는지와 보완할 점은 무엇인지 등을 확인하는 방식으로, 금융사들의 보안수준을 강화할 수 있도록 한다. 금융당국은 이같은 단기 조치와 병행해 금융사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있도록 제도 개선을 추진한다. 먼저 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하고, 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한을 강화한다. 또 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템'도 조속히 구축할 예정이다. 소비자 피해 방지를 위해서는 보안사고 발생시 사고시점·내용·소비자 유의사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화한다. 아울러 금융사별 대응 매뉴얼을 갖춰 전산사고로 업무를 중단할 경우 신속한 우회 서비스와 소비자 피해 보상이 이뤄질 수 있도록 할 방침이다. 금융위 디지털금융정책관은 "최근 정보기술(IT) 발전 등에 따라 해킹 수법이 대담하고 치밀해지고 있어 대형 IT 기업 뿐 아니라 서울보증 등 금융사까지 침해사고가 발생하는 상황"이라며 "금융권에 더 이상 유사한 침해사고가 발생하지 않도록 관계자들 모두 높은 경각심을 가지고 대비할 필요가 있다"고 말했다. 이어 SGI서울보증 사례에서 보듯이 금융사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래한다며 금융 신뢰성과도 연관돼 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해 달라고 당부했다. 이날 자리에 참석한 SGI서울보증 측에선 랜섬웨어 침해사고 경과와 대응현황을 설명했다. SGI서울보증 관계자는 "금보원의 신속한 랜섬웨어 복호화 지원에 힘 입어 지난 21일 서버가 모두 복구돼 대고객 업무가 완전 정상화됐다"며 "침해사고 원인에 대해서는 정밀 조사가 진행 중이며 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있다"고 말했다. 아울러 사고 이후 소비자 피해 최소화를 위해 '선대출 후보증' 등을 통해 대응했으며, 피해신고센터를 운영해 접수된 소비자 피해에 대한 보상을 진행하고 있다고도 강조했다. 향후 관련 매뉴얼을 고도화해 유사 사고가 발생할 경우 보다 신속하게 대응하겠다고 덧붙였다. 금보원은 SGI서울보증 침해사고 조사·분석 과정에서 확인된 사고발생 원인과 랜섬웨어 분석을 통한 데이터 복구 과정을 설명했다. 금보원 관계자는 "이번 사고의 경우 다행히 복호화에 성공해 데이터를 손실없이 신속하게 복구할 수 있었지만, 이는 매우 드문 경우"라며 "랜섬웨어 사고에 대비해 실효성 있는 백업·복구 정책을 마련해 이행해야 한다"고 말했다. 또 자리에 참석한 금융권 관계자들에게 가상사설망(VPN) 등 외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다고 당부했다. 금감원은 올해 2분기부터 외부접속 인프라 보안 취약점을 악용한 침해사고가 증가하고 있다고 분석하면서 SGI서울보증 사고 후 두 차례 전 금융권에 유의사항을 긴급 전파한 만큼, 향후 현장점검과 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 만전을 기하겠다고 했다. 각 금융협회 역시 금융사들에 대비태세를 철저히 하도록 안내하는 한편, 협회 차원에서도 회원사 대상 보안강화 관련 정보공유 및 간담회를 개최하는 등 각 금융사가 보안체계를 고도화할 수 있도록 지원하겠다고 약속했다.2025-07-30 16:26:00
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 석유화학 설비 통폐합·구조조정 논의 속...노동자의 목소리는 어디에](https://image.ajunews.com/content/image/2025/11/06/20251106103147722278_518_323.jpg)