2026.01.30 금요일
검색
'사이버보안' 검색결과
기간검색
-
~
검색영역
검색어
-
SK쉴더스, 글로벌 해킹 대회서 전기차 충전기 제어권 탈취 성공 [이코노믹데일리] 국내 대표 보안 기업이 글로벌 무대에서 전기차 충전 인프라의 보안 취약점을 찾아내며 기술력을 입증했다. SK쉴더스(대표 민기식)는 일본 도쿄에서 열린 글로벌 보안 해킹 콘퍼런스 '폰투온 오토모티브(Pwn2Own Automotive) 2026'에 참가해 전기차 충전기 해킹에 성공했다고 26일 밝혔다. 이번 성과는 SK쉴더스 소속 화이트 해커 그룹인 EQST(이큐스트)가 주도했다. EQST는 지난 21일부터 23일까지 진행된 대회에서 그리즐이(Grizzl-E)사의 전기차 충전기 '스마트 40A' 모델의 보안 허점을 파고들었다. 폰투온 오토모티브는 완성차와 인포테인먼트 시스템 및 전기차 충전기 등 자동차 관련 시스템 전반의 취약점을 검증하는 세계적인 행사다. 전기차 충전기는 최근 단순한 전력 공급 장치를 넘어 차량 및 결제 네트워크와 연동되는 핵심 인프라로 진화하고 있다. 만약 해킹에 노출될 경우 랜섬웨어 감염으로 인한 기기 마비나 결제 조작에 따른 금전 피해는 물론 충전 제어 교란으로 배터리 과부하 화재 등 물리적 사고까지 유발할 수 있다. SK쉴더스는 이번 시연을 통해 충전 인프라 보안의 중요성을 환기하고 제조사에 취약점을 제보해 보안 수준을 높이는 데 기여했다. SK쉴더스는 지난해 BMW 차량 내비게이션 시스템의 취약점을 제보한 데 이어 2년 연속 대회에 참가하며 모빌리티 보안 역량을 과시했다. 회사 관계자는 "자동차 산업의 전동화와 소프트웨어 중심 전환(SDV) 흐름 속에서 사이버보안의 중요성은 더욱 커지고 있다"며 "글로벌 무대에서 축적한 EQST의 경험을 바탕으로 다양한 산업군의 보안 수준을 높이는 데 기여하겠다"고 강조했다.2026-01-26 09:45:44
-
"광고 눌렀는데 내 PC가 좀비로"... 포털 신뢰 악용한 북한 신종 해킹 기승 [이코노믹데일리] 북한 연계 해킹 조직 '코니(Konni)'가 국내외 양대 포털인 네이버와 구글의 광고 시스템을 악용해 악성코드를 유포하는 지능형 사이버 공격, 일명 '포세이돈 작전(Poseidon Operation)'을 전개하고 있어 각별한 주의가 요구된다. 19일 보안 기업 지니언스 시큐리티 센터(GSC)는 위협 인텔리전스 분석 보고서를 통해 코니 조직이 최근 포털 광고 시스템의 '클릭 추적 경로'를 악용한 지능형 지속 위협(APT) 공격을 감행하고 있다고 밝혔다. 해커들이 파고든 허점은 사용자가 광고를 클릭할 때 거치는 중간 URL인 '리다이렉션' 과정이다. 정상적인 광고 시스템 구조를 그대로 모방해 사용자를 악성 서버로 유도하는 수법이다. 보안 시스템이나 AI 탐지 도구가 해당 링크를 검사하더라도 네이버나 구글의 정상 도메인으로 인식하기 때문에 사실상 차단이 어렵다는 점을 노렸다. 지니언스 측은 "과거에는 네이버 광고 경로 악용이 주를 이뤘으나 최근에는 구글 인프라까지 공격 범위가 확대됐다"며 "정상 트래픽 사이에 악성 코드를 은폐하는 것이 코니 조직의 대표적인 침투 전술로 자리 잡았다"고 분석했다. 공격의 시발점은 금융기관이나 북한 인권 단체를 사칭한 이메일이다. '금융거래 확인'이나 '소명자료 제출' 등 직장인이라면 열어볼 수밖에 없는 제목으로 접근해 첨부된 링크 클릭을 유도한다. 링크를 누르면 PDF 문서 아이콘으로 위장한 윈도우 바로가기(LNK) 파일이 포함된 압축 파일이 다운로드된다. 이를 실행하는 순간 오토잇(AutoIt) 기반 악성 스크립트가 작동해 사용자 PC에 원격제어 악성코드가 심어진다. 지니언스 분석팀은 악성 파일 내부 코드에서 'Poseidon-Attack'이라는 문자열을 발견, 해커 조직이 이번 공격을 체계적인 프로젝트로 관리해 온 것으로 판단했다. 공격 대상은 자료 검색이 잦은 연구·기획직과 공공기관 및 기업 종사자들로 특정돼 위험성이 더욱 크다. 지니언스 관계자는 "정상 광고 도메인을 일괄 차단하는 것은 불가능해 기존 보안 체계로는 방어에 한계가 있다"며 "파일 실행 후 단말 내부의 이상 행위를 실시간 탐지하는 EDR(엔드포인트 탐지·대응) 솔루션 도입이 필수적"이라고 강조했다. 아울러 "이메일에 첨부된 압축파일, 특히 바로가기(LNK) 파일은 절대 실행해서는 안 된다"고 당부했다.2026-01-19 14:02:12
-
기업 보안, '서류' 대신 '실전' 검증... 고위험군 모의해킹 의무화 [이코노믹데일리] 날로 지능화되는 사이버 공격에 맞서 기업 보안 패러다임이 '정기 점검'에서 '실전 검증'으로 급변하고 있다. 정부가 고위험 기업에 대한 모의해킹을 의무화하는 등 제도를 정비하자 보안 업계도 위협 인텔리전스(CTI)를 결합한 고도화된 검증 솔루션을 내놓으며 대응에 나섰다. 19일 보안 업계와 한국인터넷진흥원(KISA)에 따르면 국내 사이버 침해사고 신고 건수는 2022년 1142건에서 2024년 1887건으로 급증했다. 지난해에는 상반기에만 1000건이 넘는 신고가 접수되는 등 위협 수위가 최고조에 달했다. 특히 서버 해킹과 디도스(DDoS) 공격이 전체의 75%를 차지하며 단순한 방어막으로는 대응이 불가능한 수준에 이르렀다. 기존의 연 1~2회 정기 점검이나 문서 위주의 정보보호 인증(ISMS)만으로는 실시간으로 파고드는 위협을 막기 어렵다는 지적이 잇따랐다. 이에 정부는 칼을 빼 들었다. 개인정보보호위원회와 과학기술정보통신부는 최근 ISMS 및 ISMS-P 인증 제도를 대폭 개선해 주요 공공 시스템과 대규모 플랫폼 기업을 의무 인증 대상으로 확대했다. 핵심은 '실효성 강화'다. 사고 이력이 있거나 고위험군으로 분류된 기업은 예비심사 단계부터 실제 공격 상황을 가정한 모의해킹(Penetration Testing)을 의무적으로 받아야 한다. 산업계의 대응도 빨라졌다. 금융보안원이 가상자산 거래소를 대상으로 모의 침투 테스트를 수행한 데 이어 보안 기업들도 실전형 검증 모델을 선보이고 있다. 데이터 인텔리전스 기업 S2W(에스투더블유)는 자사의 CTI 기술을 모의해킹에 결합한 통합 보안 모델을 제시했다. 디지털 리스크 프로텍션(DRP)과 공격표면관리(ASM) 기술을 연계해 조직의 취약점을 입체적으로 파악하는 방식이다. S2W의 모델은 실제 해커들의 전술과 기술 및 절차(TTP)를 분석해 다크웹 유출 계정 정보 등을 활용한 시나리오 기반 테스트를 수행한다. 양종헌 S2W 오펜시브연구팀장은 "단순 스캔을 넘어 취약점이 실제 공격으로 이어질 수 있는지 확인하는 과정이 필수적"이라며 "지속적인 위협 노출 관리(CTEM) 체계를 구축해 공격자가 악용할 가능성이 높은 지점부터 방어해야 한다"고 강조했다.2026-01-19 11:17:28
-
블랙베리, 한국 지사장에 송한진 대표 선임... 공공·국방 보안 시장 정조준 [이코노믹데일리] '보안 스마트폰'의 대명사였던 블랙베리가 소프트웨어 보안 기업으로 체질을 완전히 바꾸고 한국 공공 및 엔터프라이즈 시장 공략에 속도를 낸다. 블랙베리는 16일 한국 내 보안 커뮤니케이션 사업을 총괄할 신임 지사장으로 송한진 대표를 선임했다고 밝혔다. 송 신임 지사장은 맥아피 코리아와 인텔 시큐리티 코리아 지사장을 역임한 IT 및 보안 업계 25년 경력의 베테랑이다. 블랙베리는 지난 10년간 하드웨어 제조사에서 소프트웨어 서비스 기업으로 성공적인 전환을 마쳤다. 현재 북대서양조약기구(NATO)와 G7 전 회원국 정부를 포함해 전 세계 주요 국가 기관에 미션 크리티컬 솔루션을 공급하고 있다. 이번 인사는 한국의 지정학적 특수성과 고도화된 디지털 환경에 맞춰 검증된 보안 리더십을 강화하려는 포석으로 풀이된다. 송 지사장은 앞으로 △통합 엔드포인트 관리(UEM) △도청 감청을 방지하는 보안 커뮤니케이션(SecuSUITE) △재난 및 사이버 공격 대응을 위한 중요 이벤트 관리(AtHoc) 등 3대 핵심 솔루션을 앞세워 시장을 확대할 계획이다. 특히 국가 중요 인프라 보호와 디지털 회복탄력성 강화가 필요한 정부 및 공공기관이 주요 타깃이다. 타쉬 스타마텔로스 블랙베리 부사장은 "한국은 기술적으로 성숙하면서도 지정학적 특수성으로 인해 검증된 보안이 그 어느 곳보다 중요한 지역"이라며 "송 지사장과 함께 한국 고객에게 한 차원 높은 운영 안정성을 제공하겠다"고 말했다. 송한진 지사장은 "전 세계 정부가 신뢰하는 블랙베리의 독보적인 기술력을 바탕으로 한국의 국가 안보 강화와 기업 자산 보호에 기여하는 탄탄한 비즈니스 기반을 다지겠다"고 취임 소감을 전했다.2026-01-16 16:38:13
-
![[현장] AX 시대 출발선에 섰다…2026 정보통신·방송 R&D 설명회 개최](https://image.ajunews.com//content/image/2026/01/15/20260115152745494349.jpg)
"AX 시대 출발선에 섰다"…2026 정보통신·방송 R&D 설명회 개최 [이코노믹데일리] "인공지능이 기술의 한 영역을 넘어 산업과 사회 전반의 구조를 근본적으로 변화시키는 범국가적 AI(인공지능) 시대, 이른바 AX 시대의 출발선에 서 있다" 15일 오후 1시 서울시 강남구 코엑스 컨퍼런스룸 317호에서 열린 '2026년도 정보통신·방송 연구개발 사업설명회'에서 홍승표 정보통신기획평가원 AI반도체·SW단 단장은 현 상황에 대해 이렇게 진단했다. 과학기술정보통신부와 정보통신기획평가원 주최로 진행된 이번 사업설명회는 정보통신·방송 연구개발 신규 과제의 기획 의도와 기술적 요구사항, 과제 신청에 필요한 정보 등을 정보통신·방송 연구개발 사업에 참여를 희망하는 산·학·연 연구자를 위해 진행됐다. 홍 단장은 "AI 배경을 가속화한 디지털 첨단 인프라 가동, AX 융합·확산을 통한 산업 공공 분야의 혁신 창출 등을 중점 투자 방안으로 설정하고 AI 디지털 대전환의 기술 확보를 위해서 올해 신규 예산 총 4766억원을 집중 투자할 예정"이라며 "연구 현장의 목소리를 기반으로 AI 대전환을 실질적으로 견인할 수 있는 R&D가 적시에 착수되고 성과가 이루어질 수 있도록 적극 뒷받침해 나가겠다"고 말했다. 과학기술정보통신부에 따르면 2026년 정보통신·방송 연구개발 예산은 전년 대비 3280억 원(24.3%)이 증액된 총 1조6786억원으로 신규 지원 과제 예산은 4766억원으로 알려졌다. 이 중 1821억원의 과제가 지난 2일부터 내달 10일까지 공고된 바 있다. 이번 사업설명회는 SW·자율주행, 통신·전파위성, 인공지능, AI반도체, 미디어·콘텐츠, 사이버보안, 양자, 피지컬AI·혁신·글로벌·표준, 디지털 융합 등 9개의 분야로 나누어 분야별 기획 방향 및 과제 설명과 정보 교류가 이어졌다. 인공지능 분야 설명을 맡은 장은정 정보통신기획평가원 AI·디지털융합단 단장은 "전략 기술로서, 전략 자산으로서 AI에 대한 투자는 지속적으로 해야 될 것"이라며 AI 투자에 대한 중요성을 강조했다. 정보통신기획평가원이 이날 제시한 자료에 따르면 지금은 AI 국가주의 시대로 중국과 미국 간 불확실성 속 가열되는 AI 패권 경쟁이 지속되고 있다. 또한 한국은 세계 6위권의 AI 경쟁력을 보유하고 있으며 글로벌 AI G3 국가로의 도약을 목표로 한다고 설명했다. 장 단장은 "AI 모델 간의 성능 차이는 점점 줄어들고 있다"며 "우리도 우리의 독자 AI 모델을 만들어서 계속 R&D 투자를 지속적으로 해 이 성능을 따라잡는, 앞서는 AI 모델도 만들 수 있을 것으로 기대한다"고 말했다.2026-01-15 15:39:57
-
S2W, 한국인공지능산업협회 선정 AI+X 유망기업 등극 [이코노믹데일리] 빅데이터 분석 인공지능(AI) 기업 S2W(대표 서상덕)는 한국인공지능산업협회(AIIA)가 주관하는 '2026 Emerging AI+X Top 100'에 선정됐다고 15일 밝혔다. 이번 선정은 AI 기술을 기반으로 다양한 산업과의 융합을 통해 미래 혁신을 주도할 국내 기업을 선발하는 프로그램이다. 안정성과 성장 가능성, 미래 가치, 혁신성 등에 대한 정량·정성 지표를 종합적으로 검토해 100개사를 최종 선정했다. S2W는 각 산업에 특화된 AI 솔루션과 기술 경쟁력을 보유한 기업을 선정하는 '인더스트리' 분야 중 '사이버보안' 부문에 이름을 올렸다. AI를 활용한 위협 탐지·분석과 대응 자동화, 예측 및 예방 등 고도화된 방어 역량을 인정받았다. S2W는 다크웹과 가상자산 등 특수목적 빅데이터 수집·분석 기술을 토대로 공공·정부기관용 안보 AI 플랫폼 '자비스'와 기업 및 기관용 보안 AI 솔루션 '퀘이사'를 개발했다. 해당 솔루션은 국제기구를 비롯해 아시아·중동·유럽 각지의 우방국 특수기관과 글로벌 대기업 등에 제공되며 국내외 공공부문의 안보 경쟁력 강화와 기업의 보안 역량 제고에 기여한 것으로 알려졌다. 또한 S2W는 지난해 인터폴의 민관협력 프로그램인 '게이트웨이 이니셔티브'의 한국 최초이자 전 세계 열두 번째 파트너로 선정됐다. 또한 메타와 함께 인터폴과 유로폴이 공동 주도한 국제 범죄 네트워크 와해 작전인 '사이버프로텍트 II'에 민간 파트너로 참여하며 글로벌 안보·치안 산업 관계자들의 주목을 받은 바 있다. 서상덕 S2W 대표는 "이번 선정은 S2W가 창업 이래 7년 여간 동안 축적해온 글로벌 공공시장에서의 수주 성과와 수차례의 국제 공조 작전 참여를 통해 입증한 안보 AI 기술의 현장 적용성을 두루 인정받은 결과"라며 "올 한 해를 세계시장 진출의 원년으로 삼아 S2W의 차별화된 데이터 인텔리전스 기술력을 보다 넓은 무대에서 선보이고자 한다"고 말했다.2026-01-15 08:52:19
-
"1조6000억 ICT R&D 투자"…과기정통부, 2026년 사업설명회 개최 [이코노믹데일리] 과학기술정보통신부와 정보통신기획평가원은 '2026년도 정보통신·방송 연구개발 사업설명회'를 개최한다고 14일 밝혔다. 오는 15일 서울시 강남구 코엑스 3층 컨퍼런스룸에서 진행되는 이번 설명회는 정보통신·방송 연구개발 신규 과제의 기획 의도와 기술적 요구사항을 설명하고 과제 신청에 필요한 정보를 제공해 연구자들이 사업을 충분히 준비할 수 있도록 지원하는 것을 목적으로 한다. 올해 정보통신·방송 연구개발 예산은 전년 대비 3280억원(24.3%) 증가한 총 1조6786억원으로 편성됐다. 과기정통부는 국가 인공지능 대전환(AX) 가속화를 위해 인공지능, 인공지능 반도체, 양자 등 핵심 엔진 기술과 차세대 통신, 사이버보안 등 첨단 기반 기술 확보에 집중 투자할 계획이다. 또한 인공지능 고급 인재 양성과 물리적 인공지능(피지컬 AI) 등 지역 인공지능 대전환 혁신 거점 조성도 중점적으로 지원한다는 방침이다. 올해 신규 지원 과제 규모는 4766억원이다. 이 가운데 1821억원 규모의 과제는 지난 2일부터 내달 10일까지 과기정통부와 정보통신기획평가원 누리집을 통해 공고됐다. 박태완 과기정통부 정보통신산업정책관은 "2026년은 대한민국이 인공지능 대전환(AX)을 선도하는 세계적 기술 강국으로 발돋움하기 위한 황금 시간이 될 것이다"라며 "역대 최대 규모로 증액된 정보통신 방송 연구개발 예산이 인공지능 3강 도약의 기폭제가 되기를 기대하며 산업‧연구 현장의 기술혁신으로 이어질 수 있도록 지원해 나가겠다"고 말했다.2026-01-14 14:40:12
-
이클립스 재단 합류한 포티투닷, 현대차 SDV·자율주행 가속 낼까 [이코노믹데일리] 포티투닷이 글로벌 오픈소스 기반 표준 연합인 이클립스 재단에 합류하며 SDV(소프트웨어 정의 차량)와 자율주행 상용화 일정과 적용 범위에 속도가 날지 주목된다. 앞서 AVP본부 리더십 이탈로 사업 연속성과 외부 협업 체계가 흔들린 상태였던 만큼, 재단 참여가 어떤 방식으로 공백을 메울지 여부가 관찰 포인트로 떠오르고 있다. 9일 현대차그룹에 따르면 포티투닷은 전날 글로벌 오픈소스 기반 SDV 표준 연합인 이클립스 재단에 합류했다. 이클립스 재단은 메르세데스-벤츠, BMW 등 완성차는 물론 반도체·클라우드 기업이 참여해 비차별화 영역 소프트웨어를 공동 개발·검증하는 구조로 운영된다. 자동차용 오토모티브 그레이드 소프트웨어 스택인 ‘이클립스 에스코어’를 중심으로 SDV 기술 상용화에 필요한 표준·공통 모듈 확보를 목표로 한다. 완성차 업계는 SDV 상용화 시점을 오는 2030년 전후로 보고 있다. 표준·검증·기능안전·사이버보안·데이터 관리 등 다층 요소가 필요하다는 점에서 글로벌 협업이 강화되는 추세다. 이클립스 재단 합류는 포티투닷이 독자 개발 중심에서 글로벌 생태계와의 연계를 병행하겠다는 신호로 읽힌다. 표준 확립과 검증 비용 절감을 통해 상용화 일정 조정과 적용 범위 확대 여지가 생긴다는 측면에서 업계의 관심도 크다. 앞서 포티투닷은 리더십 공백으로 SDV·자율주행 개발 과정에서 사업 연속성과 외부 협업 체계가 흔들린 상태였다. 지난해 말 AVP본부장 및 포티투닷 대표를 모두 맡았던 송창현 전 본부장이 사임한 이후 한 달 넘게 후임 인선이 지연됐다. AVP본부는 현대차 SDV 전략과 자율주행 로드맵을 총괄하는 조직으로, 양산 적용과 외부 협력의 관문 역할을 하는 만큼 공석이 길수록 실행 속도가 떨어질 위험이 있다. 현대차그룹은 AVP본부장 인선과 관련해 “빠른 시일 내 선임”이라는 입장을 유지하고 있으나, 구체적인 인사 일정은 알려지지 않았다. 포티투닷의 이클립스 재단 참여는 이러한 공백의 일부를 글로벌 검증 체계와 표준 협업으로 보완하는 조정으로 볼 수 있다. SDV 기술은 차량 양산 과정에서 기능안전·사이버보안 인증, OTA 체계 검증, 데이터 저장·처리 정책, ECU·도메인 컨트롤러 통합 설계 등 외부 검증 요소가 필수적이다. 내부 개발 조직만으로는 모든 검증 단계를 처리하기 어렵기 때문에, 글로벌 공통 스택을 도입하면 외부 검증 체계 접근 속도가 빨라질 수 있다. 다만 재단 참여가 현대차·기아 양산차 소프트웨어 아키텍처에 어떤 방식으로 반영될지는 아직 구체화되지 않았다. SDV 플랫폼의 차량 적용 방식, 적용 차종, 외부 표준과의 검증·호환 수준 등은 향후 관찰 요소다. 정책·규제·보안·데이터·서비스·BM까지 연동되는 SDV 상용화 특성상 AVP본부 인선과 글로벌 협업 속도, 내부·외부 검증 체계 정비 수준에 따라 사업 속도가 달라질 가능성이 있다. 포티투닷 관계자는 “이클립스 SDV 참여를 통해 현재 개발 중인 SDV 풀스택(전체 영역) 플랫폼과 소프트웨어 기술력을 글로벌 오픈 소스 생태계와 연계할 것”이라며 “안전성이 강화된 자동차 소프트웨어 기반을 구축하겠다”고 말했다.2026-01-09 17:22:59
-
![[신년사] 민기식 SK쉴더스 대표 축적된 결과로 증명될 것](https://image.ajunews.com//content/image/2026/01/05/20260105104336862254.jpg)
민기식 SK쉴더스 대표 "축적된 결과로 증명될 것" [이코노믹데일리] 민기식 SK쉴더스 대표는 2026년 신년사를 통해 변화의 속도와 방향에 대응하는 것을 넘어 변화의 흐름을 읽고 기준을 선제적으로 제시하는 기업으로 나아가겠다는 경영 메시지를 5일 밝혔다. 민기식 대표는 취임 후 내부 구성원을 향한 첫 신년사에서 "기술의 진화와 함께 보안에 대한 사회와 고객의 기대는 이미 이전과는 다른 단계에 와 있다"며 "현재의 성과에 안주할 수 없을 만큼 보안이 작동해야 하는 기준 자체가 높아지고 있다"고 진단했다. 이어 "2026년은 변화의 흐름을 빠르게 읽고, 우리가 어떤 기준과 책임으로 서비스를 제공할 것인지 먼저 정립하는 해가 돼야 한다"며 "그 기준은 선언이 아니라 일하는 방식과 선택이 축적된 결과로 증명될 것"이라고 강조했다. 또한 "지난해는 우리가 무엇을 지켜야 하는지를 다시 생각하게 한 시간이었다"며 "어려운 상황에서도 각자의 역할에서 최선을 다한 구성원들의 노고에 감사한다"고 말했다. 민 대표는 변화의 방향으로 세 가지를 제시했다. 먼저 고객 신뢰를 모든 판단의 출발점으로 삼고 준법·안전·보안을 업무 전반에 일관되게 내재화해 나간다는 방침이다. 문서와 규정에 머물렀던 원칙을 실제 업무에서 실질적으로 작동하는 기준으로 정착시키고 현장 안전과 리스크 관리 체계를 강화해 절차가 업무의 부담이 아닌 안정적인 운영의 기반이 되도록 한다는 전망이다. 사업 측면에서는 사이버보안과 물리보안 전반에 걸쳐 기존 성과를 만들어왔던 방식을 근본부터 점검한다. 사이버보안 영역에서는 중소·중견기업을 위한 구독형 보안이라는 새로운 시장 카테고리 형성을 선도하고 물리보안 영역에서는 인구 구조와 사회 환경 변화에 대응해 확장 가능한 사업 기회를 모색하며 포트폴리오를 강화한다. 이를 통해 고객군과 서비스 구조, 운영 방식을 재정의하고 보안 기준을 선제적으로 설계하는 사업 전략을 구축해 사회 전반에 지속 가능한 보안을 안정적으로 제공한다는 계획이다. 조직과 인재 전략 역시 이러한 전환의 중요한 축으로 제시됐다. 구성원의 성장이 회사의 변화로 이어질 수 있도록 리더십 파이프라인을 공고히 하고, 다음 단계를 준비하는 인재를 체계적으로 육성하는 한편 새로운 직무와 경험에 도전할 수 있는 환경을 지속적으로 확대해 나간다. 민 대표는 "변화하는 시대와 환경 속에서 기준을 제시하고 이를 조직의 체질로 만드는 과정은 단기간에 완성될 수는 없지만 반드시 가야 할 길"이라며 "대내외의 목소리를 꾸준히 듣고 회사의 변화가 구성원의 일상을 더 단단하게 만드는 방향으로 이어지도록 책임 있게 살피겠다"고 말했다.2026-01-05 11:16:53
-
KB·신한·우리 등 보험사 '소비자 보호' 임원·부서 전면 배치...당국 기조에 조직 개편 발맞춰 [이코노믹데일리] KB라이프·신한라이프·동양·ABL생명 등 보험사가 올해 조직 개편에서 소비자보호담당 고위 임원 선임·관련 부서 신설 및 개편을 진행했다. 금융당국에서 소비자 보호를 강조하는 만큼 조직 개편에 이를 반영해 당국 기조에 대응하는 것으로 풀이된다. 5일 업계에 따르면 KB라이프는 올해 조직 개편을 통해 최재형 최고소비자책임자(CCO) 전무를 신규 선임했다. 최 전는 소비자 권익 보호 추진·고객 민원 및 분쟁 등 소비자 보호 프로세스 이행 체계 구축 등의 업무를 맡게 된다. KB라이프는 최고 경영자(CEO) 직속 '소비자보호혁신 태스크포스(TF)'도 신설했다. 해당 TF는 상품 설계·제조·판매 등 과정에서 사전 예방적 소비자 보호 체계를 구축하며 기업의 내부통제 사전 점검 기능을 강화할 계획이다. 같은 KB금융 계열 보험사 KB손해보험도 소비자 보호 부서 재정비를 실시했다. 소비자보호본부장으로 박미라 상무를 신규 선임했으며 본부 산하에 '고객경험파트'를 신설해 고객 중심 경영을 위한 컨트롤 타워 기반을 마련했다. 신한라이프는 기존 CEO 직속 조직인 소비자지원파트를 소비자지원팀으로 승격시켰다. 또한 디지털보안팀을 신설해 개인정보 유출·해킹 등 사이버보안 위험 대응 체계 강화를 추진한다. 우리금융 계열 보험사 동양·ABL생명은 소비자 보호 책임자 직무에 임원을 새롭게 배치했다. 동양생명은 CCO직에 조운근 상무를 선임했으며 ABL생명은 선호규 상무를 CCO직에 배치했다. 앞서 한화손해보험·삼성생명·삼성화재도 임원 재배치·소비자 보호 부서 개편을 추진한 바 있다. 한화손보는 기존 고객서비스실을 소비자보호실로 격상하고 상무급 임원을 배치하던 CCO직에 서지훈 부사장을 선임했다. 이 외에도 삼성생명이 CEO 직속 부서인 소비자보호팀을 소비자보호실로 격상시키고 삼성화재가 소비자보호 권익파트를 신설하는 등 업계의 소비자보호 개편 방향성이 명확해지고 있다. 올해 보험사의 조직 개편을 통한 소비자 보호 체계 재정비는 금융당국의 소비자 보호 기조에 대응하기 위함으로 풀이된다. 금융감독원이 '소비자 보호 총괄' 부문을 신설하고 김욱배 금융소비자보호총괄국장을 임명하는 등 당국에서도 소비자 보호 업무를 본격화하는 만큼 보험업계의 소비자보호 경영 중요성은 더욱 높아질 전망이다. 업계 관계자는 "금융당국에서 강조하는 소비자 보호에 맞춰 보험사들은 전사적 프로세스 차원의 소비자 보호를 키워드로 보고 있다"며 "이번 조직 개편은 CCO 임원의 영향력 확대 등 전보다 소비자 보호 강화가 더욱 두드러진 편"이라고 말했다.2026-01-05 06:28:00
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
-
韓 기업, CES 2026 혁신상 59% 싹쓸이… 역대 최다 기록 경신 [이코노믹데일리] 내년 1월 미국 라스베이거스에서 개막하는 세계 최대 가전·IT 전시회 ‘CES 2026’을 앞두고 한국 기업들이 혁신상 수상 명단을 휩쓸며 기술 리더십을 과시했다. 전체 수상작 절반 이상을 차지하며 미국과 중국을 제치고 압도적인 1위 달성이 확실시된다. 28일 소비자기술협회(CTA)에 따르면 지난 22일까지 공개된 370여 개 CES 혁신상 가운데 한국 기업 제품은 218개로 전체 59%를 점유했다. 이는 지난 CES 2025에서 세운 역대 최다 기록인 208개를 뛰어넘는 성과다. 경쟁국인 미국은 52개 중국은 39개를 기록해 각각 2위와 3위에 머물렀으며 한국과의 격차가 커 순위 변동 가능성은 낮다. CES 혁신상은 매년 행사 개막 전 기술력과 디자인 그리고 혁신성이 뛰어난 제품에 수여하는 상이다. 특히 부문별 가장 뛰어난 제품에 주어지는 최고 혁신상 30개 중 15개를 한국 기업이 석권하며 질적 성장도 입증했다. 이번 CES 36개 분야 중 핵심 트렌드로 꼽히는 인공지능(AI) 분야 최고 혁신상 3개를 모두 한국 기업이 독차지한 점이 고무적이다. CT5가 개발한 대규모 멀티모달 모델 지원 웨어러블 AI 인터페이스 ‘존 HSS1’과 딥퓨전AI의 소프트웨어 정의 360도 인식 솔루션 ‘RAPA’가 AI 분야 최고 혁신상을 받았다. 두산로보틱스가 미국 메이플어드밴스드로보틱스와 합작해 만든 AI 기반 자율 이동 로봇 시스템 ‘스캔&고’ 또한 최고 혁신상에 이름을 올리며 K-로봇 기술력을 알렸다. 대기업들의 활약도 이어졌다. 삼성전자 미국 법인의 양자보안칩 ‘S3SSE2A’는 사이버보안 분야에서 삼성SDI의 초고출력 18650 원통형 배터리 ‘SDI 25U-파워’는 건설 및 산업기술 분야에서 각각 최고 혁신상을 수상했다. LG전자의 투명·무선 TV ‘LG 시그니처 OLED T’는 이미징 분야 최고 혁신상을 차지하며 디스플레이 기술 우위를 확인했다. 내년 1월 6일부터 9일까지 열리는 이번 CES 2026에는 전 세계 4500여 개 기업이 참가해 AI를 중심으로 한 차세대 기술 경쟁을 펼칠 전망이다. 국내 기업들도 대규모 전시관을 꾸리고 혁신 기술을 선보인다. 삼성전자는 윈 호텔에 참가 기업 중 최대 규모 단독 전시관을 마련해 초개인화된 ‘Home AI’ 비전을 공개한다. LG전자와 LG이노텍 및 LG디스플레이 등 LG그룹은 라스베이거스 컨벤션센터(LVCC)에 부스를 마련하고 AI 기반 가전과 센싱 솔루션 및 차량용 디스플레이를 전시한다. 현대차와 현대모비스 등 현대차그룹 역시 LVCC 웨스트홀에서 차세대 모빌리티 기술과 휴머노이드 로봇 공개를 예고하며 기대감을 높이고 있다.2025-12-28 12:07:44
-
한화시스템, 937억 규모 연합지휘통제체계 성능개량 수주 [이코노믹데일리] 한화시스템은 방위사업청이 발주한 연합지휘통제체계(Allied Korea Joint Command Control System) 성능개량 체계개발 사업을 수주했다고 26일 밝혔다. 사업 규모는 부가가치세(VAT) 제외 937억원이다. 연합지휘통제체계(AKJCCS)는 한반도 전역에서 한미 연합작전에 대한 지휘·통제를 수행하는 핵심 지휘통제체계로 지난 2015년 전력화됐다. 다만 운영 효율성과 보안성 문제, 전시작전통제권 전환과 연합 지휘구조 변화 등에 대응하기 위해 단순 성능 개선이 아닌 체계 전면 재개발이 결정됐다. 이번 성능개량 사업을 통해 AKJCCS에는 △인공지능(AI) 기반 상황 분석 및 자동화 의사결정 지원 △클라우드 기반 서버 구조 △VDI(데스크톱 가상화) 환경 등 최신 정보통신기술(ICT)이 적용된다. 특히 지휘통제체계에 AI(인공지능)를 본격 도입하는 것은 국내 최초 사례다. 지휘통제체계는 통신과 데이터 연동이 핵심인 만큼 보안성 확보가 관건으로 꼽힌다. 한화시스템은 방산 사이버보안과 ICT 융합 기술을 바탕으로 'AI 기반 지능형 지휘결심지원 시스템' 등 국방 특화 AI 사업을 수행해 온 경험을 토대로 보안성이 강화된 차세대 지휘통제체계를 구축한다는 계획이다. 한화시스템 관계자는 "이번 사업 수주는 방산과 ICT를 결합한 한화시스템의 기술 역량이 다시 한번 입증된 결과"라며 "국방 AI 기술을 기반으로 미래 전장을 선도하는 핵심 기업으로 자리매김하겠다"고 말했다.2025-12-26 13:18:36
-
"당신도 해고 명단에"… 연말 인사철 노린 '성과 보고서' 피싱 주의보 [이코노믹데일리] 안랩(대표 강석균)이 연말 인사 평가 시즌을 악용해 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일이 발견됐다며 사용자들의 각별한 주의를 당부했다. 안랩은 24일 기업 인사팀을 사칭한 해커가 ‘직원 성과 보고서’라는 제목의 메일을 발송해 직장인들의 불안 심리를 자극하고 있다고 밝혔다. 공격자는 메일 본문에 "빨간색으로 표시된 이름은 모두 해고 예정 직원"이라는 자극적인 문구를 넣어 첨부 파일을 열어보도록 유도했다. 특히 첨부 파일은 ‘직원 기록 pdf(staff record pdf)’라는 이름으로 되어 있어 일반 문서 파일처럼 보이지만 실제로는 ‘.rar’ 확장자를 가진 압축 파일로 확인됐다. 사용자가 이를 실행할 경우 내부에 숨겨진 실행 파일(.exe)이 작동하면서 원격 제어 악성코드에 감염된다. 감염된 PC는 화면 캡처와 키보드 입력 정보 수집은 물론 웹캠과 마이크 접근 및 브라우저 저장 정보까지 탈취당할 위험에 노출된다. 임문주 안랩 분석팀 매니저는 “연말연시는 인사 평가와 연봉 협상 및 성과급 등 직장인들의 관심사가 집중되는 시기”라며 “이를 노린 피싱 공격이 증가할 수 있으므로 발신자가 불분명한 메일의 첨부 파일이나 URL은 절대 실행하지 말아야 한다”고 강조했다. 안랩은 피해 예방을 위해 △발신자 메일 주소 확인 △보안 패치 최신화 △백신 실시간 감시 실행 등 기본 보안 수칙 준수를 권고했다. 현재 안랩의 보안 솔루션 V3와 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 해당 악성 파일을 탐지하고 있다.2025-12-24 16:44:49
-
S2W, 인도네시아 RS그룹과 맞손…B2B·B2G 동시 공략 [이코노믹데일리] 빅데이터 분석 AI 기업 S2W는 인도네시아 로얄수마트라그룹(RS그룹)과 전략적 파트너십을 체결하고 빅데이터 분석과 생성형 AI, AI 보안 기술 분야에서 협력하기로 했다고 24일 밝혔다. RS그룹은 방산, 의료기기 제조, 부동산 개발, 화장품 수입·유통 및 제조, 벤처캐피탈(VC), 한국 기업의 동남아시아 진출 지원 등 다양한 산업군에 걸쳐 20여개 계열사를 운영 중인 인도네시아의 주요 기업집단이다. 동남아 지역을 중심으로 폭넓은 사업 인프라와 네트워크를 구축하고 있다. 양사는 이번 파트너십을 통해 S2W의 AI 기반 데이터 인텔리전스 및 사이버보안 기술과 RS그룹의 광범위한 비즈니스 포트폴리오를 결합해 시너지를 창출할 수 있는 공동 사업 기회를 모색할 계획이다. 특히 S2W는 지난해 9월 인도네시아 정부기관과 누적 약 60억 원 규모의 공공·정부기관용 안보 AI 플랫폼 '자비스' 공급 계약을 체결하며 공공 부문의 엄격한 검증 기준을 충족하는 기술 경쟁력을 입증한 바 있다. 이를 통해 현지 시장에서 사업 가능성과 기술 신뢰성을 동시에 확인했다고 평가받는다. S2W는 이러한 기업·정부 간 거래(B2G) 부문의 레퍼런스를 바탕으로 이번 RS그룹과의 협력을 계기로 인도네시아 기업 간 거래(B2B) 시장으로도 본격 진출한다는 방침이다. 나아가 향후 아세안(ASEAN) 전반으로 사업 영역을 확대할 계획이다. 이승준 RS그룹 대표는 "RS그룹의 사업 역량과 S2W의 AI·빅데이터 기술이 결합한다면 인도네시아는 물론 아세안 전역에서 실질적인 성과를 창출할 수 있을 것"이라며 "이번 파트너십을 계기로 양사가 추진할 수 있는 협력 사업을 단계적으로 구체화해 나가겠다"고 말했다. 서현민 S2W 전략기획실장은 "인도네시아는 견조한 경제 성장세와 디지털 전환(DX) 흐름 확산에 힘입어 첨단 기술에 대한 수요가 급증하고 있는 핵심 시장으로 S2W의 중장기 성장을 견인할 전략적 거점"이라며 "두 차례에 걸친 정부기관과의 솔루션 공급 계약을 통해 입증한 기술력에 RS그룹과의 협력 시너지를 더해 인도네시아 및 동남아 전역으로 S2W의 사업무대를 넓혀나가겠다"라고 설명했다.2025-12-24 08:07:37
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 집은 언제까지 노후자산으로 남을까](https://image.ajunews.com/content/image/2026/01/29/20260129090557921495_518_323.jpg)