2025.08.01 금요일
검색
'보안 강화' 검색결과
기간검색
-
~
검색영역
검색어
-
"SGI서울보증 사례 방지"…금융당국, 랜섬웨어 비상에 전수점검 나서 [이코노믹데일리] 최근 SGI서울보증의 랜섬웨어 사고로 금융권 보안에 비상이 걸리면서 금융당국이 금융사들의 침해사고 대비태세 점검에 나선다. 특히 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하는 등 제도 손질도 가속화할 전망이다. 30일 금융위원회는 정부서울청사에서 '금융권·금융공공기관 침해사고 대비태세 점검회의'를 열고, 금융권 침해사고가 재발하지 않도록 정부 차원에서 금융권 보안강화를 위한 후속조치를 추진하겠다고 발표했다. 이날 회의에는 금융감독원 IT검사국, 금융보안원 사이버대응본부를 비롯해 SGI서울보증 등 금융공공기관, 은행연합회 등 금융권 협회 관계자들이 참석했다. 먼저 금융당국은 이달 중 각 금융사와 금융 공공기관에 자체점검표를 배포해 다음 달까지 외부 접속 인프라 등에 대한 자체점검을 실시하게 한다. 또 각 기관의 점검결과를 취합하고 분석해 필요시 금융사들이 보안강화 조치를 취할 수 있도록 지원할 계획이다. 금감원은 자체점검 결과 등을 참고해 오는 9월부터 금융사에 대한 현장점검을 실시한다. 최근 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점 점검하고, 유사사고에 대한 대비태세가 갖춰져 있는지 확인할 예정이다. 아울러 금융보안원과 함께 전 금융권을 대상으로 '블라인드 모의 해킹'도 실시한다. 해킹 일시와 대상 금융사를 사전에 알리지 않고 불시에 해킹을 시도해 각 금융사의 해킹 방어체계가 잘 작동하는지와 보완할 점은 무엇인지 등을 확인하는 방식으로, 금융사들의 보안수준을 강화할 수 있도록 한다. 금융당국은 이같은 단기 조치와 병행해 금융사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있도록 제도 개선을 추진한다. 먼저 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하고, 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한을 강화한다. 또 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템'도 조속히 구축할 예정이다. 소비자 피해 방지를 위해서는 보안사고 발생시 사고시점·내용·소비자 유의사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화한다. 아울러 금융사별 대응 매뉴얼을 갖춰 전산사고로 업무를 중단할 경우 신속한 우회 서비스와 소비자 피해 보상이 이뤄질 수 있도록 할 방침이다. 금융위 디지털금융정책관은 "최근 정보기술(IT) 발전 등에 따라 해킹 수법이 대담하고 치밀해지고 있어 대형 IT 기업 뿐 아니라 서울보증 등 금융사까지 침해사고가 발생하는 상황"이라며 "금융권에 더 이상 유사한 침해사고가 발생하지 않도록 관계자들 모두 높은 경각심을 가지고 대비할 필요가 있다"고 말했다. 이어 SGI서울보증 사례에서 보듯이 금융사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래한다며 금융 신뢰성과도 연관돼 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해 달라고 당부했다. 이날 자리에 참석한 SGI서울보증 측에선 랜섬웨어 침해사고 경과와 대응현황을 설명했다. SGI서울보증 관계자는 "금보원의 신속한 랜섬웨어 복호화 지원에 힘 입어 지난 21일 서버가 모두 복구돼 대고객 업무가 완전 정상화됐다"며 "침해사고 원인에 대해서는 정밀 조사가 진행 중이며 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있다"고 말했다. 아울러 사고 이후 소비자 피해 최소화를 위해 '선대출 후보증' 등을 통해 대응했으며, 피해신고센터를 운영해 접수된 소비자 피해에 대한 보상을 진행하고 있다고도 강조했다. 향후 관련 매뉴얼을 고도화해 유사 사고가 발생할 경우 보다 신속하게 대응하겠다고 덧붙였다. 금보원은 SGI서울보증 침해사고 조사·분석 과정에서 확인된 사고발생 원인과 랜섬웨어 분석을 통한 데이터 복구 과정을 설명했다. 금보원 관계자는 "이번 사고의 경우 다행히 복호화에 성공해 데이터를 손실없이 신속하게 복구할 수 있었지만, 이는 매우 드문 경우"라며 "랜섬웨어 사고에 대비해 실효성 있는 백업·복구 정책을 마련해 이행해야 한다"고 말했다. 또 자리에 참석한 금융권 관계자들에게 가상사설망(VPN) 등 외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다고 당부했다. 금감원은 올해 2분기부터 외부접속 인프라 보안 취약점을 악용한 침해사고가 증가하고 있다고 분석하면서 SGI서울보증 사고 후 두 차례 전 금융권에 유의사항을 긴급 전파한 만큼, 향후 현장점검과 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 만전을 기하겠다고 했다. 각 금융협회 역시 금융사들에 대비태세를 철저히 하도록 안내하는 한편, 협회 차원에서도 회원사 대상 보안강화 관련 정보공유 및 간담회를 개최하는 등 각 금융사가 보안체계를 고도화할 수 있도록 지원하겠다고 약속했다.2025-07-30 16:26:00
-
LG유플러스, 5년간 7000억원 투자...'보이스피싱과의 전쟁' 선언 [이코노믹데일리] LG유플러스가 단순한 기술 고도화를 넘어 ‘고객 보호’라는 근본적인 가치를 전면에 내건 7000억원 규모의 대대적인 보안 투자 계획을 발표했다. 이는 최근 잇따른 사이버 위협과 날로 교묘해지는 보이스피싱 범죄에 맞서 ‘보안 퍼스트(Security First)’를 최우선 경영 과제로 삼겠다는 강력한 선언이자 사회적 책임을 다하겠다는 ‘진심’의 표명이다. 29일, LG유플러스는 용산사옥에서 열린 보안 전략 기자간담회를 통해 향후 5년간 정보보호 분야에 약 7000억원을 투입하겠다고 밝혔다. 연평균 1400억원에 달하는 이 막대한 투자는 단순한 방어벽 증설을 넘어 회사의 보안 철학 자체를 ‘사후 대응’에서 ‘선제적 보호’로 전환하는 데 쓰인다. LG유플러스 보안 전략의 첫 번째 축은 내부 시스템의 근본적인 체질 개선이다. 회사는 2027년까지 차세대 보안 모델인 ‘제로 트러스트(Zero Trust)’ 아키텍처를 완성한다는 명확한 로드맵을 제시했다. 이는 ‘내부자든 외부자든 아무도 신뢰하지 않고 모든 접근을 끊임없이 검증한다’는 원칙에 기반한다. 만에 하나 해커가 방어벽을 뚫고 내부로 침투하더라도 시스템 곳곳에 설치된 검문소에서 발각되어 피해 확산을 원천적으로 차단하는 구조다. 이를 위해 CEO 직속으로 신설된 정보보안센터가 컨트롤타워 역할을 맡고 전년 대비 86%나 증원된 정보보호 인력이 실무를 뒷받침한다. 또한 외부 화이트해커 집단에게 자사의 모든 서비스를 공격하도록 의뢰하는 ‘블랙박스 모의해킹’을 업계 최장기간으로 진행하는 등 스스로의 취약점을 찾기 위한 노력도 병행한다. 이는 겉으로 보이는 성벽을 높이는 데 그치지 않고 성 내부의 모든 길목을 철통같이 지키겠다는 의지의 표현이다. ◆ 민생 위협과의 전면전...3단계 보이스피싱 방어 체계 이번 발표에서 가장 ‘진심’이 돋보인 부분은 보이스피싱 및 스미싱 범죄에 대한 다층적이고 구체적인 대응책이다. 홍관희 정보보안센터장은 "악성 앱이 설치되면 스마트폰이 범죄 조직의 손안에 있는 도청장치가 된다"며 피해자의 절박한 상황에 깊이 공감하고 이를 막기 위한 3단계 '풀패키지'를 공개했다. 먼저 1단계로 AI 기반의 ‘고객피해방지 분석시스템’이 24시간 잠들지 않고 이상 징후를 감시한다. 이미 LG유플러스는 악성 앱 서버를 직접 추적·분석해 지난 2분기 경찰에 접수된 전체 보이스피싱 사건의 약 23%에 대한 정보를 사법기관에 전달하는 실질적인 성과를 냈다. 2단계로 악성 URL이 담긴 스팸 문자를 AI로 차단하는 것은 기본, AI 통화 에이전트 ‘익시오’가 월평균 2000여 건의 보이스피싱 의심 전화를 감지해 고객을 보호한다. 이는 범죄 시도를 사전에 무력화하는 적극적인 방어 활동이다. 마지막 3단계는 만약 고객의 스마트폰에 악성 앱 감염이 확인되면 즉시 ‘악성 앱 감염 알림톡’을 발송해 위급 상황을 알린다. 지난 4주간 3000명의 고객이 이 알림을 통해 더 큰 피해를 막을 수 있었다. ◆ "혼자서는 막을 수 없다"...민관 협력의 간절한 호소 LG유플러스는 7000억원이라는 막대한 투자와 정교한 기술적 대응만으로는 보이스피싱이라는 사회적 재난을 근절할 수 없다는 현실을 분명히 했다. 홍관희 센터장은 "모든 주체들의 노력이 필요한 사안"이라며 통신사, 단말기 제조사, 금융사, 정부 유관 부처가 모두 참여하는 ‘민관협동 정보보안 협의체’ 구성을 공식 제안했다. 이는 개별 기업이나 기관이 각자의 영역에서 흩어져 싸우는 현재의 방식으로는 한계가 명확하다는 절박함에서 나온 호소다. 범죄 조직은 통신, 금융, 플랫폼의 경계를 넘나들며 공격하는데 방어하는 쪽은 칸막이에 갇혀 있어서는 안 된다는 것이다. 정부가 추진하는 '보이스피싱 AI 플랫폼'과 시너지를 내고 모든 참여자가 정보를 실시간으로 공유하며 연합 전선을 구축해야만 승리할 수 있다는 강력한 메시지를 던진 셈이다. 한편 LG유플러스의 이번 발표는 단순한 기업의 보안 강화 선언을 넘어선다. 7000억원의 투자와 제로 트러스트 도입은 고객 데이터를 지키는 기술적 ‘책임’을 정교한 보이스피싱 대응책은 고객의 삶을 지키려는 사회적 ‘소명’을 그리고 민관 협의체 제안은 함께 문제를 해결하자는 ‘진심 어린 제안’을 담고 있다. 이들의 행보가 보이스피싱과의 지리한 전쟁에서 중요한 변곡점을 만들어낼 수 있을지 업계의 이목이 집중되고 있다.2025-07-29 12:24:29
-
LG유플러스, '사람 중심 AI'·'생물다양성' 담은 지속가능경영보고서 발간 [이코노믹데일리] LG유플러스가 인공지능(AI)을 활용한 사회적 가치 창출과 국내 통신사 최초로 생물다양성 리스크 평가 결과를 담은 '2024 지속가능경영보고서'를 1일 발간했다. 이번 보고서는 'AX기술과 연결의 가치'로 고객의 밝은 미래를 연다는 회사의 비전을 구체화했다는 점에서 주목된다. 올해로 13번째 발간된 이번 보고서는 '사람 중심 AI'를 핵심 가치로 내세웠다. 기술 자체보다 기술을 이용하는 사람에게 집중해 신뢰할 수 있는(Assured) 기술로 고객에게 딱 맞는(Adaptive) 경험을 제공하고 모든 일상을 함께하며(Accompanied) 궁극적으로 인류를 이롭게 하는(Altruistic) AI를 만들겠다는 '4A 인텔리전스' 전략을 공개했다. 이번 보고서의 또 다른 핵심은 국내 통신사 최초로 시행한 생물다양성 리스크 평가 결과를 담았다는 점이다. 자연 관련 재무정보 공개 태스크포스(TNFD) 가이드라인을 준용해 리스크를 평가하고 이를 바탕으로 산림 파괴 방지 방침 등을 수립했다. 이는 ESG 경영의 범위를 기후 위기 대응을 넘어 자연 생태계 보전으로까지 확대한 선도적인 행보다. 보고서는 환경·사회에 미치는 영향과 외부 요인이 회사에 미치는 재무적 영향을 동시에 고려하는 '이중 중대성 평가'를 통해 5가지 핵심 이슈를 선정했다. AI 기술 혁신, 네트워크 안정성, 정보보안 강화, 온실가스 감축, 친환경 통신서비스 제공 등이 포함됐다. 이와 함께 LG유플러스는 국내 기후 관련 공시 의무화에 앞서 선제적으로 '2024 KSSB 제2호 기후 관련 공시 보고서'도 함께 발간해 이해관계자와의 투명한 소통 의지를 보였다. 박경중 LG유플러스 대외협력담당(상무)은 "사람 중심 AI 기술과 통신의 본질인 연결의 힘을 토대로 기업의 사회적 책임을 다하기 위해 노력할 것"이라고 말했다.2025-07-01 10:06:14
-
SKT, 유심 해킹 후속 보안 강화 전략 마무리 단계… 20일까지 유심 교체 완료 목표 [이코노믹데일리] SK텔레콤이 최근 발생한 유심(USIM) 해킹 사고와 관련한 보안 강화 전략 마련 작업이 마무리 단계에 접어들었다고 10일 밝혔다. 회사는 오는 20일까지 전체 유심 교체 작업을 완료하겠다는 목표도 제시하며 고객 신뢰 회복에 총력을 기울이는 모습이다. 임봉호 SK텔레콤 이동통신(MNO)사업부장은 이날 오전 서울 을지로 삼화타워에서 열린 일일 브리핑에서 “망의 안전성을 확보하는 것이 최우선으로, 어디를 어떻게 보완할지에 대한 구체적인 계획을 세우고 있다”고 밝혔다. 앞서 지난 4월 SK텔레콤에서는 홈가입자서버(HSS) 해킹 사고가 발생했으며 이 과정에서 고객의 유심 관련 정보 일부가 유출된 정황이 발견돼 파장이 일었다. 이에 SK텔레콤은 후속 조치로 미흡했던 부분에 대한 보완 계획을 담은 ‘보안 강화 전략’을 마련 중이다. 구체적인 발표 시점은 민관합동조사단의 조사 결과가 나오는 시점 또는 SK텔레콤 내 고객신뢰회복위원회가 마련 중인 고객 신뢰 향상 방안과 함께 발표될 가능성이 검토되고 있다. 김희섭 PR센터장은 “(보안 강화 전략은) SK그룹 차원에서 신설한 ‘정보보호혁신특별위원회’와 함께 의견을 나누고 있다”고 덧붙였다. 유심 교체 작업은 순조롭게 진행되고 있는 것으로 나타났다. 전날(9일) 하루 동안 17만명이 유심을 교체해 누적 교체 고객은 680만명으로 집계됐으며 잔여 예약 고객은 280만명이다. SK텔레콤은 이번 주 중 유심 190만개를 추가로 확보해 하루 평균 25만~30만명의 교체가 가능할 것으로 보고 있다. 김희섭 센터장은 "오는 16일까지 모든 예약 고객에게 교체 일자 안내 문자를 발송하고 20일까지 유심 교체 작업을 마무리하는 게 목표"라며 "예약자 교체가 완료되면 예약하지 않은 사람도 편리하게 매장에서 유심을 교체할 수 있도록 하는 방안을 마련 중"이라고 설명했다. 유심 교체가 가능하다는 안내를 받았으나 일주일 내 방문하지 않은 가입자는 46만명으로 집계됐다. SK텔레콤은 원활한 유심 교체를 위해 6월 둘째 주부터 자회사 직원의 유통망 현장 지원도 확대하고 있다. 신규 영업 재개 시점과 관련해 김 센터장은 “과학기술정보통신부에 유심 교체 작업과 현장 지원 등에 대한 부분을 매일 설명하고 있다”며 “교체 작업을 최우선으로 하고 있으며 예약한 사람들이 빨리 교체를 완료하면 (신규 영업이 재개) 되지 않을까 한다”고 말했다. 유통망 영업 중지에 따른 보상 방안에 대해서도 의견을 청취하고 있다고 밝혔다. SK텔레콤은 이번 유심 해킹 사고를 계기로 보안 체계를 전면 재점검하고 고객 신뢰를 회복하기 위한 다각적인 노력을 이어갈 방침이다.2025-06-10 16:55:55
-
F5·레드햇, 엔터프라이즈 AI 위한 전략적 협업 확대 [이코노믹데일리] F5가 레드햇과 전략적 협력을 확대하고 엔터프라이즈 AI 구현 지원에 나선다. F5 애플리케이션 전송 및 보안 플랫폼과 레드햇 오픈시프트 AI 통합을 통해 기업이 안전하고 고성능 AI 애플리케이션을 신속하게 배포하고 확장하도록 돕는다는 목표다. F5는 5일 이 같은 내용을 발표했다. 이번 협력은 AI 도입 가속화 추세에 발맞춘 것이다. F5의 ‘2025 애플리케이션 전략 현황 보고서’에 따르면 현재 조직의 96%가 AI 모델을 활용 중이며 이는 2023년 25%에서 크게 증가한 수치다. 응답자의 72%는 애플리케이션 성능 최적화에, 59%는 비용 최적화와 보안 강화에 AI를 활용하는 것을 목표로 한다. 쿠날 아난드 F5 최고혁신책임자는 "기업들은 AI의 힘을 활용하고자 하지만 애플리케이션을 확장하고 보안을 유지하는 데 상당한 어려움을 겪고 있다"며 "레드햇과의 협업은 성능, 보안, 가시성 요구사항을 해결하는 통합 솔루션을 제공해 이런 여정을 단순화하고 조직이 실질적인 AI 성과를 실현할 수 있도록 돕는 것을 목표로 한다"고 말했다. F5와 레드햇은 기업의 AI 운영화에 필요한 실제 구성요소에 집중한다. F5 솔루션은 데이터 파이프라인 보안부터 추론 성능 최적화까지 조직이 신뢰성과 효율성을 바탕으로 AI를 도입하도록 지원한다. 주요 협력 분야는 △대규모 검색 증강 생성(RAG) 및 모델 제공 지원 △빅데이터 이동 및 수집 가속화 △API 중심 AI 보안 강화 등이다. F5는 대규모 언어 모델과 프라이빗 데이터셋을 결합하는 레드햇 오픈시프트 AI의 AI 기반 애플리케이션을 지원해 안전한 데이터 흐름, 높은 GPU 활용률, 빠른 응답 시간을 보장한다. 또한 레드햇 오픈시프트AI에서 미니오(MinIO)와 F5가 함께 작동해 고객의 훈련과 추론을 위한 대규모 데이터셋 수집을 가속화하며 F5 분산 클라우드 WAAP와 F5 BIG-IP 솔루션은 프롬프트 인젝션, 모델 도용, 데이터 누출 등 진화하는 위협에 대한 강력한 보호 기능을 제공한다. F5는 레드햇 오픈시프트 AI가 하이브리드 환경에서 AI 애플리케이션을 구축하고 배포하기 위한 모듈식 오픈 플랫폼을 제공하며 자사의 API 게이트웨이와 AI 보안 기능이 고객의 단일 클라우드나 툴셋 종속을 피하고 원활한 통합을 지원하도록 설계됐다고 설명했다. 조 페르난데스 레드햇 AI 사업 부문 부사장 겸 총괄 매니저는 "AI가 기업의 운영과 경쟁 방식의 핵심이 되면서 조직들은 보안을 타협하지 않으면서도 유연성을 제공하는 플랫폼이 필요하다"며 "우리는 AI의 미래가 오픈소스에 있다고 믿으며 레드햇 오픈시프트 AI가 F5의 강력한 보안 및 가시성과 결합될 때 조직이 다양한 환경에서 AI 애플리케이션을 안정적으로 구축하고 확장하는 데 필요한 도구를 제공한다"고 밝혔다.2025-06-05 18:39:45
-
과기정통부, SKT 해킹 후폭풍…통신·플랫폼 전방위 보안 실태 직접 살핀다 [이코노믹데일리] 과학기술정보통신부가 최근 발생한 SK텔레콤 침해 사고를 계기로 KT, LG유플러스 등 주요 통신사와 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼 기업을 대상으로 긴급 현장 점검에 나섰다. 이번 조치는 국민의 정보 보호와 사이버 보안에 대한 불안을 해소하고, 유사 사고를 사전에 차단하기 위한 선제적 대응이다. 과기정통부는 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 점검 인력을 투입해 지난 23일부터 해당 기업들에 대한 점검을 시작했다고 26일 밝혔다. 이번 점검은 SKT 사고 조사 방식과 동일하게 진행되며, 최대한 신속하게 마무리될 예정이다. 법정 조사와 달리 각 기업의 동의를 받아 시행되지만, 점검 과정에서 국민 피해로 이어질 수 있는 정황이 발견되면 즉시 사고 처리 절차에 따라 대응하고 그 내용을 투명하게 공개할 방침이다. 정부는 SKT 사고 직후부터 통신·플랫폼사를 상대로 유사 사고 방지를 위한 대응을 이어왔다. 지난달 22일 통신 3사와의 긴급 현안회의를 시작으로 민관합동조사단 주재 회의, 주요 플랫폼사까지 포함한 회의를 잇달아 열어 각 사의 취약점 점검을 요청했다. 이달 12일에는 '통신·플랫폼사 보안점검 태스크포스(TF)'를 구성하고, 과기정통부가 제공한 BPF 악성코드 정보를 활용해 기업들이 자체 보안 점검을 진행하도록 했다. 류제명 과기정통부 네트워크정책실장은 지난 19일 SK텔레콤 해킹 사고 관련 2차 조사 결과 발표에서 “SK텔레콤뿐 아니라 다른 통신사나 주요 플랫폼 기업, 공공기관에 대한 우려도 잘 인지하고 있다”며 “이들에 대한 공격 및 피해 여부도 동시에 점검하고 있다”고 밝혔다. 과기정통부 관계자는 “KISA가 보호나라에 위험 악성코드 정보를 지속적으로 올리고 있고, 민간 인프라 관련 기업들에게도 공문을 보내 보안 강화를 요청했다”면서 “이번 점검은 각 기업이 자체 점검 후 현장 검증하는 방식으로 진행되며, 문제가 확인되면 즉시 신고 조치할 예정”이라고 설명했다. 정부의 이번 전방위적 보안 점검은 SK텔레콤 해킹 사고의 여파가 다른 주요 정보통신서비스 사업자로 확산되는 것을 막기 위한 조치로 해석된다. 점검 결과에 따라 기업들의 보안 시스템에 추가적인 취약점이 드러날 경우 파장이 커질 수 있으며, 정부 차원의 후속 보안 강화 대책 마련으로 이어질 가능성도 높다. 이번 사태를 계기로 국내 주요 통신 및 플랫폼 기업들의 사이버 보안 전반에 대한 경각심이 커질 것으로 보인다.2025-05-26 15:02:04
-
KT, NH농협은행과 손잡고 금융 클라우드 혁신…'MS와 첫 성과' [이코노믹데일리] KT가 NH농협은행과 퍼블릭 클라우드 기반 원격 소산백업 및 검증시스템 구축 사업 계약을 26일 체결했다. 이번 사업은 KT가 마이크로소프트(MS)와 전략적 파트너십을 맺은 이후 클라우드 시장에서 거둔 첫 가시적 성과이며 국내 제1금융권에서 추진하는 최초의 퍼블릭 클라우드 기반 소산백업 구축 사례다. 기존 전통적인 테이프 백업(PTL) 방식을 대체하고 백업 복구 검증 과정까지 자동화하는 것이 핵심이다. KT는 지난해 NH농협은행의 퍼블릭 클라우드 표준 MSP(Managed Service Provider) 사업자로 선정된 바 있다. 이번 사업에서 KT는 마이크로소프트 애저(Microsoft Azure) 클라우드를 기반으로 NH농협은행의 업무 환경과 보안 요건에 최적화된 인프라 아키텍처를 직접 설계하고 적용한다. KT는 최적의 총운영비용(TCO) 기반 고객 맞춤형 아키텍처 설계, 안정적인 클라우드 소산백업 물리적 거리 확보, 데이터 복구 및 검증 자동화 시스템 구축, 클라우드 보안 강화 및 MSP 통합 운영 서비스 등을 제안해 기술적 차별성을 인정받았다. NH농협은행은 이번 클라우드 기반 소산백업 시스템 구축을 통해 데이터 백업 및 복구 속도 향상, 데이터 스토리지 관리 최적화, IT 인프라 시스템 확장성 확보 등을 기대하고 있다. 이를 통해 안정적인 금융 서비스 제공과 디지털 경쟁력 강화가 가능할 전망이다. 업계에서는 이번 사례가 다른 금융기관들의 클라우드 도입에도 긍정적인 영향을 미칠 것으로 보고 있다. KT는 이번 사업을 계기로 금융권 대상 클라우드 기반 백업 및 재해복구(DR) 시장을 적극 공략하고 향후에는 시큐어 퍼블릭 클라우드(SPC)를 결합한 고도화된 백업 및 복구 체계로 사업 범위를 확장할 계획이다. 이와 함께 KT는 금융산업 전반의 AI 도입을 지원하기 위한 전략도 병행하고 있다. KT는 그동안 축적한 AI 시스템 통합(SI) 및 시스템 관리(SM) 경험을 바탕으로 정부, 공공, 기업 등 다양한 산업의 AI 도입과 전환을 지원해왔다. 특히 금융기관들이 규제 환경 속에서 AI 기술을 효과적으로 도입하고 활용할 수 있도록 AI 거버넌스 및 데이터 인텔리전스 구축 컨설팅, AI 에이전트 등 업무 현장 적용과 확산, 고객관리 자동화 시스템 구축 등 실질적인 디지털 전환을 지원하고 있다. 안창용 KT Enterprise부문장 부사장은 “NH농협은행의 디지털 전환을 위한 전략적 파트너로서 KT의 기술력과 전문성을 인정받았다”며, “본 사업을 통해 마이크로소프트와의 전략적 협력을 기반으로 금융권에 특화된 클라우드 MSP 서비스를 고도화하고 KT만의 차별화된 AI·클라우드 역량을 적극 활용해 금융 AX를 선도해 나가겠다”고 말했다.2025-05-26 09:40:34
-
위믹스 "보안 문제 없다" KISA 추가 인증 통과…23일 '운명의 날' 법정 향방은 [이코노믹데일리] 위메이드의 블록체인 운영 법인 위믹스가 한국인터넷진흥원(KISA) 인증 업체의 추가 보안 점검에서 '양호' 판정을 받았다고 21일 밝혔다. 이는 디지털자산거래소 공동협의체(DAXA·닥사)의 거래지원 종료(상장폐지) 결정에 맞서 법적 대응을 진행 중인 가운데 나온 결과로 위믹스 측은 보안 강화 노력을 강조하고 있다. 위믹스는 지난 2월 28일 자체 가상자산 교환 서비스 '위믹스 플레이 브릿지'가 사이버 공격을 받아 약 90억원 규모의 위믹스 코인 865만여 개를 탈취당했다. 이에 닥사는 해킹 문제와 불성실 공시 등을 이유로 위믹스에 대한 거래지원 종료를 결정했고 빗썸, 코인원, 코빗, 고팍스 등 4개 거래소에서 다음 달 2일 거래가 중단될 예정이다. 위믹스 측은 이달 초 닥사 소명 과정에서 KISA 인증 업체의 보안 점검 결과 보고서를 제출했으며 추가로 다른 업체의 보안 점검을 받겠다고 밝힌 바 있다. 이번 추가 점검은 이달 14일부터 19일까지 진행됐으며 사고 이후 보안 강화 조치 이행 결과와 IT 인프라 취약점 전반, 외부망 공개 브릿지 API 대상 모의 해킹 점검 등을 포함했다. 그 결과 15개 이행 조치 과제 모두 '양호' 판정을 받았고 서버 인프라와 데이터베이스 관리 시스템(DBMS)에서도 취약점이 발견되지 않았다고 위믹스는 설명했다. 한편 위믹스 투자자들은 이번 재상장폐지 결정에 집단 반발하며 법적 대응에 나섰다. 위믹스 투자자들은 위메이드와 함께 서울중앙지방법원에 업비트를 제외한 닥사 소속 4개 거래소를 상대로 거래지원 종료 결정 효력 정지 가처분 신청을 제출했다. 투자자들은 정당한 절차와 사전 고지 없이 일방적인 결정이 내려져 막대한 피해를 입었다고 주장하며 상장 및 폐지 기준과 절차의 불명확성을 지적했다. 또한 위믹스 투자자 협의체는 지난 19일 총 3150명의 서명을 받은 탄원서를 법원에 제출했다. 탄원서에는 "위믹스는 수년간 국내 대표 블록체인 프로젝트로 성장했고 글로벌 시장에서도 성과를 거뒀다"며 "정당한 정보공개와 사전 협의 없이 이루어진 일방적 조치로 투자자 보호와 거리가 멀다"는 내용이 담겼다. 업계에서는 그간 프로젝트나 거래소 중심으로 전개되던 상장폐지 논란이 투자자들이 직접 전면에 나서는 양상으로 바뀌고 있다고 분석한다. 위메이드는 김앤장 법률사무소와 법무법인 세종을 법률 대리인으로 선임해 법적 대응에 나선 상태다. 이번 가처분 신청과 탄원서 제출에 대한 법원의 첫 심문 기일은 오는 23일 열릴 예정이며 그 결과에 따라 위믹스의 거래지원 여부는 물론 향후 유사 사례에 대한 사법적 판단 기준에도 영향을 미칠 수 있어 귀추가 주목된다.2025-05-21 16:09:29
-
韓 ·美, 통신해킹 공동대응·R&D 협력 강화…美 핵심기관 연쇄 회동 [이코노믹데일리] 유상임 과학기술정보통신부 장관이 최근 미국을 방문해 통신사 해킹 공동 대응, 연구개발(R&D) 협력 강화, 인공지능(AI) 반도체 수급 등 주요 현안 해결을 위해 미국 정부 고위급 인사 및 엔비디아 등 핵심 기업 관계자들과 연쇄 회동했다. 과기정통부는 유 장관이 지난 14일부터 17일까지 워싱턴DC와 샌프란시스코에서 이 같은 일정을 소화했다고 18일 밝혔다. 유 장관은 지난 14일 브랜던 카 미국 연방통신위원회(FCC) 위원장과 만나 전 세계적인 위협으로 부상한 통신 해킹 문제에 대한 국제 공조 강화 필요성에 공감했다. 양측은 한국의 SK텔레콤 해킹 사건과 미국 통신사를 포함한 전 세계 주요 통신 인프라에 대한 중국 해커 집단 '솔트 타이푼'의 해킹 등 최신 동향을 공유하고 대응 방안을 논의했다. 또한 한국의 '사물인터넷(IoT) 보안인증제도'와 미국 FCC의 '사이버 트러스트 마크' 현황을 공유하며 양국 IoT 기업의 중복 인증 부담을 줄이기 위한 보안 기준 공유 필요성을 확인했다. 미국의 해저 통신케이블 보안 강화 방향에 대한 논의도 이뤄졌다. 최근 미국의 R&D 예산 삭감과 한국에 대한 '민감국가' 지정 등으로 우려가 제기된 한미 연구협력과 관련해서도 긴밀한 소통이 이뤄졌다. 유 장관은 15일 린 파커 백악관 과학기술정책실(OSTP) 부실장을 만나 R&D 환경 변화에도 한미 간 차질 없는 협력이 필요하다고 강조했다. OSTP 측은 트럼프 2기 행정부의 투자 우선순위가 AI, 양자, 바이오, IT, 원자력, 기술사업화에 있다고 밝히고 이를 바탕으로 R&D 정책 변화를 강구 중이라고 설명했다. 유 장관은 민감국가 지정에 따른 연구보안 중요성 증대 상황을 설명하고 상호 협력을 요청했으며 미국 측은 트럼프 행정부 1기 때 발표된 '연구보안 관련 대통령 각서'를 기반으로 이행해 나가겠다고 답했다. 이어 레베카 카이저 국립과학재단(NSF) 기획조정실장(대리) 등과도 만나 한미 공동연구 및 연구 보안 협력 방안을 논의했다. 유 장관은 에너지부 산하 페르미국립가속기연구소(FNAL)의 김영기 소장과 화상 면담을 갖고 '고심도 지하 중성미자 실험'(DUNE) 프로젝트 등 대형 연구시설을 활용한 기초과학 분야 협력의 중요성에 공감했다. 또한 미국과학진흥협회(AAAS) 수디프 파리크 최고경영자(CEO)와 연구보안 중요성에 대해 의견을 나눴고 로렌스리버모어 국립연구소(LLNL)를 방문해 킴벌리 부딜 소장을 면담하고 레이저 핵융합 시설 등을 살폈다. 한편 유 장관은 엔비디아 미국 본사를 방문해 제이 퓨리 총괄 부사장, 칼리스타 레드몬드 부사장 등과 한국 AI 생태계 역량 강화를 위한 협력 방안을 논의했다. 이 자리에서 국가 AI 컴퓨팅 센터 구축을 맡고 있는 정보통신산업진흥원(NIPA)은 엔비디아와 첨단 그래픽처리장치(GPU)의 원활한 국내 도입에 관한 업무협약을 체결했다. 유 장관은 "한국의 글로벌 공동 연구 투자 규모 중 미국과의 협력 비중이 가장 큰 만큼 트럼프 2기 행정부의 변화된 연구개발(R&D) 정책 방향과 연구 보안 강화 정책이 우리나라 연구개발에 미치는 영향을 빨리 파악하고 대응하는 것이 중요하다"고 강조했다.2025-05-18 14:45:00
-
유상임 장관, 美서 엔비디아·FCC·백악관 연쇄 회동…AI·R&D·해킹 공조 [이코노믹데일리] 유상임 과학기술정보통신부 장관이 최근 인공지능(AI) 반도체 수급난 해소와 한미 연구개발(R&D) 협력 강화, 사이버 해킹 공동 대응을 위해 미국을 방문해 엔비디아 및 연방통신위원회(FCC), 백악관 등 정부 고위급 인사들과 연쇄 회동했다. 과기정통부는 유 장관이 지난 14일부터 17일까지 미국 워싱턴DC와 샌프란시스코를 방문해 이 같은 일정을 소화했다고 18일 밝혔다. 유 장관은 엔비디아 본사를 방문해 제이 퓨리 총괄 부사장, 칼리스타 레드몬드 부사장 등 주요 임원들을 만나 GPU의 원활한 확보 방안과 한국 AI 인프라 역량 확충 등 생태계 강화 협력 방안을 논의했다. 이 자리에서 박윤규 정보통신산업진흥원장은 엔비디아와 첨단 GPU 확보 등 AI 인프라 구축을 위한 업무협약(MOU)을 체결했다. 유 장관은 실리콘밸리의 AI 분야 한인 과학자들과도 만났다. 또한 유 장관은 14일 브랜던 카 FCC 위원장과 만나 최근 SK텔레콤 해킹 사고와 미국 솔트타이푼 사고 등 전 세계적으로 위협이 커지는 통신 해킹에 대한 국제 공조 강화 방안을 논의하고 재발 방지책 마련에 힘을 모으기로 했다. 양측은 사물인터넷(IoT) 보안인증제도와 FCC 사이버 트러스트 마크 등 보안 인증제도 현황을 점검하고 기업 부담 완화를 위한 상호 연동 방안, 6세대 이동통신(6G) 개발, 해저 케이블 보안 등에 대해서도 의견을 나눴다. 이어 유 장관은 린 파커 백악관 과학기술정책실(OSTP) 부실장, 레베카 카이저 국립과학재단(NSF) 기획조정실장(대리), 제시카 로빈 NSF 국제과학기술실장(대리), 수디프 파리크 미국과학진흥협회(AAAS) CEO 등 과학기술 분야 주요 인사들을 만났다. 최근 미국 정부의 R&D 예산 삭감, 에너지부(DOE)의 한국 '민감국가' 지정 등으로 양국 공동연구 협력에 차질이 우려되는 가운데 선제적 대응 방안을 모색한 것이다. OSTP는 트럼프 2기 행정부의 투자 우선순위를 공유했고 유 장관은 한국의 연구보안 강화 계획을 설명하며 민감국가 지정 해제 방안 등을 논의했다. 양국은 향후 제12차 한미 과학기술공동위원회를 개최해 관련 논의를 이어갈 방침이다. 유 장관은 DOE 산하 페르미국립가속기연구소의 김영기 소장과 화상 면담을 갖고 로렌스리버모어국립연구소도 방문했다. 유 장관은 "트럼프 2기 행정부의 변화된 R&D 정책방향과 연구보안 강화 정책이 우리 R&D에 미치는 영향을 빨리 파악하고 대응하는 것이 중요하다”며 “엔비디아와의 GPU 협력 모색에 착수한 바 국내 AI 연구환경이 대폭 개선되기를 기대한다”고 말했다.2025-05-18 11:11:24
-
위믹스, 김앤장·세종 대형 로펌 선임…이르면 금주 내 가처분 신청 목표 [이코노믹데일리] 위믹스(WEMIX) 재단이 국내 주요 가상자산거래소들의 두 번째 거래지원 종료(상장폐지) 결정에 정면으로 맞서며 법적 대응 수위를 최고조로 끌어올린다. 김앤장 법률사무소와 법무법인 세종 등 대형 로펌을 법률 대리인으로 선임하고 효력정지 가처분 신청을 포함한 모든 가능한 조치를 강구할 방침이다. 위믹스 재단은 9일 공식 채널을 통해 "거래소들이 디지털자산 거래소 공동협의체(닥사·DAXA)를 앞세워 내린 불합리한 결정을 바로잡기 위해 가능한 모든 노력을 기울이고 있다"고 밝혔다. 이어 "거래지원 종료의 무게는 홀더(보유자)와 커뮤니티에도 영향을 미치는 사안으로 좌시할 수 없다"고 강조하며 이르면 이번 주 늦어도 다음 주 초까지 법원에 가처분 신청서를 제출하는 것을 목표로 하고 있다고 덧붙였다. 재단 측은 "가처분 신청이 단순 요식 행위가 아닌 실질적 결과를 가져오도록 철저히 준비 중"이라며 국내 최대 위믹스 커뮤니티 역시 탄원서를 통해 힘을 보태고 있다고 전했다. 재단은 거래소들의 결정 과정과 근거 제시 방식에도 문제를 제기했다. 위믹스 팀은 "지난 7일 4개 거래소에 거래지원 종료와 관련된 심의·의결 회의록, 검토보고서 등의 자료를 요청했지만 거래소들은 기존 공지사항 링크만 반복 송부하거나 별도의 자료 제공을 거부했다"며 "빗썸만이 한 줄의 설명으로 답을 했을 뿐 다른 거래소는 답변하지 않았다"고 주장했다. 또한 "모든 거래소가 심의·의결 회의록을 작성했을 것이며 위믹스 팀에 자료를 제공했어야 한다"고 지적하며 닥사의 소명 절차가 불투명했음을 시사했다. 법적 대응과 별도로 위믹스 재단은 시장 신뢰 회복을 위한 자구 노력도 병행한다. 기존 한국인터넷진흥원(KISA) 인증 업체 외에 또 다른 인증 컨설팅 업체와 협의해 추가적인 보안 점검을 추진 중이다. 이는 닥사의 보안성 평가에 대한 반박을 넘어, 자체적인 보안 강화 조치를 점검하고 시장의 신뢰를 지키기 위한 노력의 일환이라고 재단은 설명했다. 더불어 위믹스 바이백(자사 토큰 매입) 검증 절차도 진행되고 있다. 위믹스 재단은 "바이백은 소명과는 별도로 생태계 회복을 위한 약속"이라며 "대주회계법인을 통한 검증 결과를 이르면 15일 바이백 물량이 보관된 지갑 주소와 함께 공개할 예정"이라고 밝혔다. 앞서 닥사는 위믹스 측이 해킹 사건을 불성실하게 소명했다며 거래 유의 종목으로 지정했고 이후 소명 자료를 검토했으나 유의 지정 사유가 해소되지 않았다며 상장폐지를 결정한 바 있다. 위믹스 팀은 "현재 위믹스 팀의 최우선순위는 국내 가상자산거래소들이 닥사라는 방패막을 내세워 내린 불합리한 결정을 되돌리고 이로 인한 생태계와 커뮤니티의 상처를 치유하는 것"이라며 "위믹스 생태계를 성장시켜 나가기 위해 그 어느 때보다 최선을 다할 것"이라고 전했다.2025-05-09 09:55:48
-
SKT 유심 사고에 '증권사'도 인증 중단…보안 강화 총력전 [이코노믹데일리] SK텔레콤의 유심(USIM) 정보 유출 사고 여파가 증권사까지 번지고 있다. 미래에셋증권이 업계 최초로 휴대폰 인증을 중단한 가운데, 다수 증권사는 본인 인증 절차를 강화하고 이상금융거래 모니터링을 확대하는 등 고객 정보 보호에 나서고 있다. 2일 미래에셋증권에 따르면 지난달 29일부터 모바일웹에서 서비스 조회 시 SK텔레콤 휴대폰 인증을 중단했다. SKT텔레콤 유심 정보 유출 사고 발생으로 인해 고객 개인정보 보호 조치를 강화한다는 취지다. 해당 조치에 따라 아이디로 로그인하거나 모바일트레이딩시스템(MTS) 'M-STOCK'에서 서비스를 이용할 수 있다. 미래에셋증권은 "개인정보 보호를 위해 제한된 사항으로 양해 부탁드린다"며 "이상금융거래를 탐지하고 모니터링하고 있고 이상금융거래로 등록 시 강화된 추가 인증을 진행해야 서비스 이용이 가능하다"고 설명했다. 앞서 SK텔레콤은 지난달 18일 사내 시스템에 대한 해킹에 의한 악성코드로 유심 해킹 사태가 발생했고 일부 정보가 유출된 정황을 확인했다고 나흘 뒤 발표했다. SK텔레콤 측은 유심 고유식별번호와 통신사 가입정보 등이 유출됐다면서 정확한 유출 원인과 규모, 항목 등을 파악 중이라고 덧붙였다. SK텔레콤 유심 해킹 사고 소식이 전해지자 금융권은 예방 조치를 공지하거나 휴대전화 본인인증 서비스를 중단하고 나섰다. KB국민은행은 SK텔레콤 고객을 대상으로 인증서 발급 시 얼굴인식 과정을 추가했고 신한은행도 신규 애플리케이션 설치 시 인증 방식을 자동응답시스템(ARS)에서 얼굴인식으로 변경했다. 신한라이프, KB캐피탈, NH농협생명은 SK텔레콤 유심 정보 유출 조치가 완료될 때까지 휴대폰 본인인증 서비스를 제한하고 있다. 각 증권사도 추가 피해를 막고 고객 정보를 보호하고자 유심정보 유출에 따른 보안수칙을 공지했다. 이들은 SK텔레콤의 유심보호서비스나 계좌개설 안심차단 서비스를 가입하고,애플리케이션(앱) 'PASS'나 카카오페이, 일회용 비밀번호(OTP) 등으로 휴대폰 본인인증방식을 변경하라고 당부했다. 증권사는 휴대폰 본인인증 서비스 중단에 신중한 입장을 보였던 가운데 미래에셋증권이 업계 최초로 휴대폰 인증을 중단했다. 투자금융업계는 당분간 인증 중단 계획은 없지만 관련해 보안 강화에 집중하겠다는 입장이다. 삼성증권은 정보 유출 방지를 위해 고객정보를 암호화하고 보안관제 및 망분리를 적용하겠다고 밝혔다. 또 전자금융거래 시 통신사 인증뿐만 아니라 신분증 검증, 얼굴 인증 등 보안기능을 강화했다. 신한투자증권은 고객에 지난달 28일 여신 대출 서비스 중단을 권고했다. 이상거래탐지(FDS) 시스템에서 SK텔레콤 이용 고객 중 핸드폰 교체나 OTP 재발급이 발생할 경우 거래를 중단할 것이라고 언급했다. KB증권은 이번 유심정보 유출에 따른 불법적인 피해를 막고자 FDS 시스템을 운영하면서 관련 시나리오를 추가한다는 방침이다. 추가로 고객 정보 보호를 위해 거래 탐지와 모니터링 강화에 나섰다. 투자금융업계 관계자는 "증권사의 경우 휴대폰 본인 확인만으로 로그인이 가능하거나 금융거래 서비스를 이용할 수 있는 구조는 아니고 공동인증서 등 별도의 본인확인이 필요하다"며 "아직 인증을 중단하지 않아 고객에 2차 인증 수단을 안내하고 있다"고 설명했다. 또 다른 관계자도 "유출된 유심 정보만으로 거래할 수 없다"며 "다만 유출 정보 사례가 확인되지 않았기 때문에 선제적 조치는 하고 있다"고 밝혔다. 한편 SK텔레콤은 이날 서울 중구 SKT타워에서 일일 브리핑을 열고 오는 5일부터 전국 2600개 T월드 매장에서 신규 가입자 모집을 중단한다고 발표했다. 교체용 유심 재고가 부족해지자 당국이 신규 가입자 모집과 번호 이동을 제한하라는 지도에 따른 조치다.2025-05-02 15:25:21
-
SKT 해킹 여파 확산… 네이버·카카오도 임직원에 "유심 교체" 권고 [이코노믹데일리] SK텔레콤에서 발생한 해킹 사고의 여파가 IT 업계 전반으로 확산하고 있다. 네이버와 카카오 등 주요 IT 기업들이 SK텔레콤을 이용하는 임직원들에게 유심(USIM) 카드 교체를 서둘러 진행할 것을 권고하고 나섰다. 28일 정보기술(IT) 업계에 따르면 네이버와 카카오는 최근 SK텔레콤 회선 사용자 임직원을 대상으로 유심 교체를 권장하는 내용의 사내 공지를 전달했다. 이러한 움직임은 NHN, 엔씨소프트, 넷마블 등 주요 게임사에서도 동일하게 나타나고 있으며 이들 기업 역시 사내 공지를 통해 유심 교체를 권고하고 보안 강화 방안 등을 안내한 것으로 확인됐다. 이는 앞서 삼성전자가 자사 임직원들에게 "SK텔레콤 사용자는 즉시 유심을 교체하라"고 지시한 데 이은 조치다. 삼성전자 외에도 삼성의 주요 계열사, HD현대, 한화, 현대차 등 다른 대기업들 역시 임직원들에게 해킹 관련 주의를 당부하며 보안 의식을 강조한 바 있다. 이처럼 대기업들의 연이은 조치는 SK텔레콤 해킹 사태에 대한 산업계의 우려가 커지고 있음을 보여준다. 이번 사태는 지난 18일 SK텔레콤이 해커의 악성 코드 공격으로 인해 일부 이용자의 유심 관련 정보가 유출된 정황을 확인하면서 시작됐다. 유출된 정보에는 가입자별 유심을 식별하는 고유번호 등이 포함된 것으로 알려졌다. 현재 한국인터넷진흥원(KISA)과 경찰이 정확한 피해 규모와 경위 등을 조사하고 있다. 유영상 SK텔레콤 대표는 직접 설명회를 열고 "고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점 진심으로 사과드린다"며 "SK텔레콤을 이용하는 모든 고객이 원할 경우 유심카드를 무료로 교체하는 추가 조치를 시행하겠다"고 발표했다. SK텔레콤의 발표에 따라 이날부터 전국 T월드 매장 약 2600곳에서 유심 무료 교체 서비스가 시작됐지만 예상보다 많은 이용자가 몰리면서 일부 매장에서는 유심 재고 부족 현상이 나타나고 있다. 매장 개점 전부터 100명이 넘는 대기 줄이 생기는가 하면 온라인으로 제공되는 유심보호서비스에는 16만명 이상이 접속하는 등 이용자들의 불안감과 교체 수요가 상당한 것으로 파악된다.2025-04-28 16:39:27
-
가상자산 거래소들, SKT 유심 유출에 '보안 강화' 긴급 당부 [이코노믹데일리] 국내 주요 가상자산 거래소들이 SK텔레콤 이용 고객의 유심(USIM) 정보 일부 유출 정황에 따라 투자자들에게 보안 강화를 긴급히 당부하고 나섰다. 업비트, 빗썸, 코인원, 코빗, 고팍스 등 주요 거래소들은 25일 일제히 공지를 통해 SKT 가입자들에게 해킹 피해 예방에 각별히 유의할 것을 안내했다. 이는 유심 정보가 이동통신 서비스 이용을 위한 가입자 인증 및 식별 정보를 담고 있어 유출 시 가상자산 탈취 등 금융 사고로 이어질 수 있다는 우려 때문이다. 거래소들은 공통적으로 '계정 잠금 설정'을 우선적으로 권고했다. 계정 잠금 설정 시에는 사용 중인 모든 기기에서 자동으로 로그아웃되며 출금이나 신규 주문 등 주요 거래 기능이 제한되어 자산을 안전하게 보호하는 효과가 있다. 빗썸은 "본인 외 계정 접속 시도가 발생하거나 복제폰으로 인한 이상 징후 발견 시 거래소 내 계정 잠금 설정을 진행해 출금으로 인한 피해를 예방할 수 있다"고 설명했다. 더불어 개인정보 도용을 통한 불법 개통을 차단하기 위해 SKT에서 제공하는 '유심보호서비스'에 가입하거나 스마트폰 자체 기능인 유심 비밀번호(PIN)를 설정하는 것도 추가적인 보안 강화 방안으로 제시됐다. 코빗의 경우 보이스피싱 등 금융사기가 의심될 때 출금 한도를 즉시 0원으로 조정할 수 있는 '긴급출금제한' 기능 설정을 당부하기도 했다. 거래소들은 이 외에도 의심스러운 계정 접근이나 자산 탈취 정황이 포착될 경우 지체 없이 각 사 고객센터로 제보해달라고 요청했다. 한편 이번 SKT 유심 관련 사고는 지난 19일 밤 발생한 것으로 알려졌다. 악성코드를 통해 일부 이용자의 유심 관련 정보가 유출된 정황이 포착되자 SKT 측은 즉시 해당 악성코드를 삭제하고 관련 장비를 격리 조치했다. SKT는 현재까지 유출된 정보가 실제로 악용된 사례는 확인되지 않았다고 밝혔으며 이용자 피해 예방을 위해 전체 시스템 점검 등을 진행 중이다.2025-04-25 11:10:00
-
유상임 장관 "SKT 유심 해킹, 통신사 보안 강화 절실"...AI 시대 공격 커질 것" [이코노믹데일리] 유상임 과학기술정보통신부 장관이 SK텔레콤 유심 정보 유출 사건과 관련해 통신사들의 보안 강화를 강력히 주문했다. 유 장관은 24일 서울 코엑스에서 열린 ‘월드IT쇼 2025’ 행사 참관 후 기자들과 만나 이같이 밝혔다. 그는 현재 민관 합동조사단이 사고 원인과 피해 규모를 조사 중이며 결과가 나오기까지 한두 달 정도 소요될 것이라고 예상했다. 유 장관은 과거 LG유플러스의 고객 정보 해킹 사례를 언급하며 보안 사고의 빈도가 잦아질 가능성을 우려했다. 그는 "과거 LG유플러스에서도 (고객정보 해킹이) 한 번 있었는데 해킹이 더 잦아질 가능성이 있어 보인다"며 "이제 AI까지 탑재되면 공격이 더 커질 수도 있는데 그런 차원에서 회사들이 보안에 신경을 더 써야 한다고 생각한다"고 강조했다. 이어 "SK텔레콤도 거의 사운을 걸고 이 문제를 대처하겠지만 모든 사고는 발생하기 전에 예방하는 것이 상책"이라고 지적했다. 유 장관은 이번 사태의 투명한 공개와 재발 방지 노력의 중요성도 역설했다. 그는 "지금 민관이 함께 추정하고 피해를 확인해 나가는 과정인데 벌어진 일을 숨김없이 알려야 할 거고, 다시는 그런 일이 없도록 조치를 취하도록 노력해야 할 것"이라고 덧붙였다. SK텔레콤은 지난 22일 악성코드로 인한 유심 관련 정보 유출 정황을 발견했다고 공지한 바 있다. 한편 유 장관은 6·3 조기 대선을 앞두고 나오는 AI 관련 공약에 대해서도 입장을 밝혔다. 그는 "AI에 관심을 많이 가지시는 건 시대를 제대로 읽고 있다는 방증이라는 점에서 좋다고 생각한다"면서도 재원 조달 방식에 대한 우려를 표했다. 유 장관은 "미국은 700조, 중국은 2000조을 이야기하고 있고 대부분 민간 펀드로 하는데 국가 세금으로 100조, 200조를 쓰겠다는 건 좀 맞지 않다고 생각한다"고 지적했다. 국회에서 논의 중인 추가경정예산안과 관련해서는 AI 분야에 1조8000억원 이상이 반영됐다고 설명했다. 유 장관은 "초안만큼은 아니지만 AI 분야에 1조8000억원 이상 반영됐다"며 "추경까지 합하면 3조 6000억원을 쓰게 되는 건데 지금의 재정여건에서 상당히 많이 투입하게 되는 것"이라고 평가했다. 향후 거취에 대한 질문에는 "장관으로서 대한민국의 과학기술 정보통신 발전에 마지막 날까지 최선을 다해 역할을 하겠다 생각한다"며 "향후 거취는 별도로 생각하는 건 없고 대학교수도 퇴임했는데 쉬지를 못해 여행을 갔다오면 좋겠다는 생각을 한다"고 답했다.2025-04-24 18:21:31
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 지시로 SPC 산재 막을 수 없다…진짜 실행력 증명돼야](https://image.ajunews.com/content/image/2025/07/28/20250728160448220653_518_323.jpg)