2025.10.30 목요일
검색
'사이버보안' 검색결과
기간검색
-
~
검색영역
검색어
-
'AI 해커'가 24시간 보안 점검…티오리, AI 모의해킹 솔루션 '진트' 출시 [이코노믹데일리] 세계 최고 수준의 화이트햇 해커들이 모인 사이버보안 기업 티오리가 ‘AI 해커’를 선보였다. 수개월이 걸리던 모의해킹을 단 12시간 만에 끝내고 인간 해커처럼 공격 시나리오까지 스스로 짜는 AI 기반 모의해킹 솔루션 ‘진트(Xint)’를 공식 출시하며 ‘공격형 보안’의 새로운 패러다임을 제시했다. 티오리는 28일 서울 삼성동에서 기자간담회를 열고 이같이 밝혔다. 박세준 티오리 대표는 최근 잇따른 해킹 사고로 정부가 1600여 개 IT 시스템에 대한 전수조사에 나선 것을 언급하며 "수천 개 시스템을 사람이 검수한다면 1년 내내 해도 모자란다"며 "진정한 전수조사를 위해선 자동화된 취약점 점검 패러다임이 필수"라고 강조했다. ‘진트’는 이러한 한계를 극복하기 위해 탄생했다. 기존 모의해킹이 수개월의 시간과 수억 원의 비용이 드는 반면 진트는 URL만 입력하면 12시간 내에 점검을 완료한다. 월 구독형(SaaS) 서비스로 제공돼 저렴한 비용으로 상시 점검이 가능하다는 것도 강점이다. 단순한 취약점 스캐너와는 차원이 다르다. 진트는 티오리의 화이트햇 해커들이 축적한 공격 방법론을 학습해 스스로 공격 시나리오를 구성하고 시스템의 전체 구조와 맥락을 분석한다. 발견된 취약점마다 실제 공격이 가능한 코드와 기술적 근거까지 제공해 개발자가 즉시 조치할 수 있도록 돕는다. 배예찬 티오리 수석연구원은 “진트는 취약점 목록이 아니라 화이트 해커들이 직접 취약점을 찾아낸 방법론을 바탕으로 새로운 공격 시나리오를 스스로 짜고 공격자의 관점에서 발견되지 않은 취약점을 찾아낸다”고 설명했다. 박세준 대표는 진트의 실력에 대해 "이미 주니어 해커의 영역을 넘어섰다"며 “실제 고객사로부터 기존 보안 컨설팅 업체와 견줘도 손색이 없다는 평가를 받았다”고 자신감을 내비쳤다. 그는 "AI를 활용한 모의해킹 시도는 국내 최초이며 실전 경험을 가진 해커들이 직접 만든 솔루션은 글로벌 시장에서도 유일하다"고 차별성을 강조했다. 티오리는 웹사이트 취약점을 점검하는 ‘진트 웹’을 시작으로 향후 소스코드 단계에서부터 보안을 통합하는 ‘진트 코드’, 기업의 모든 디지털 자산을 자동으로 식별하고 관리하는 공격표면관리(ASM) 솔루션까지 제품군을 확대할 계획이다. 박 대표는 “해커보다 먼저 취약점을 찾아 고쳐내는 ‘공격형 보안’이 새로운 패러다임이 될 것”이라며 진트가 정부의 IT 시스템 전수조사에도 효과적인 대안이 될 수 있을 것으로 기대했다. 티오리는 내년부터 북미 시장에도 본격적으로 진출할 예정이다.2025-10-28 14:54:51
-
![[데일리 뱅킹 브리프] NH농협은행, 청년농업인 대상 농업금융컨설팅 입문교육 실시 外](https://image.ajunews.com//content/image/2025/10/24/20251024173317636817.jpg)
NH농협은행, 청년농업인 대상 '농업금융컨설팅 입문교육' 실시 外 [이코노믹데일리] NH농협은행, 청년농업인 대상 '농업금융컨설팅 입문교육' 실시 NH농협은행은 전남 고흥군 스마트팜 혁신밸리에서 청년 농업인의 안정적인 영농정착을 지원하기 위해 '농업금융컨설팅 입문교육'을 실시했다고 24일 밝혔다. 이번 강의는 고흥 스마트팜 혁신밸리 7기 교육생 52명을 대상으로 진행됐으며, 농업정책자금의 이해와 영농 사업계획서 작성 방법에 대한 교육이 이뤄졌다. 특히 청년 농업인이 정책자금 지원을 받기 위한 절차와 유의사항, 자금 운용계획 수립방법 등 현장 중심의 맞춤형 내용이 포함돼 높은 호응을 얻었다. 이재진 농협은행 농업금융부장은 "지역의 농업 발전을 이끌어 갈 미래 농업인을 위해 다양한 맞춤형 교육을 제공함으로써 청년 농업인 육성에 앞장서겠다"고 말했다. 신한은행, 한국동서발전과 퇴직연금 담보설정 서비스 업무협약 신한은행은 한국동서발전과 '퇴직연금 담보설정 서비스' 도입을 위한 업무협약을 체결했다고 24일 밝혔다. '퇴직연금 담보설정 서비스'란 기업이 근로자에게 학자금 대출 등 사내 예산으로 자금을 지원하는 경우 필요시 근로자가 가입한 퇴직연금제도에 질권을 설정할 수 있도록 하는 서비스다. 이번 업무협약으로 한국동서발전은 임직원을 위한 안정적이고 효율적인 자금지원 프로세스를 갖추게 됐다. 특히 신청 절차를 간소화해 비용 부담은 줄이고 이용 편의성을 한층 높였다. IBK기업은행, IBK창공 룩셈부르크 액셀러레이팅 프로그램 성료 IBK기업은행은 유럽 진출을 희망하는 혁신·벤처스타트업을 대상으로 운영한 2025년 'IBK창공 유럽 액셀러레이팅 프로그램 in 룩셈부르크'를 성료했다고 24일 밝혔다. 이번 프로그램은 지난 6월 주한 룩셈부르크 대사관과 체결한 혁신창업기업의 유럽진출 지원 업무협약의 일환으로 추진됐다. 혁신창업기업의 투자유치 기회 제공과 현지 사업화를 위한 체계적인 네트워크 확보 등 유럽 시장 진출을 지원하는데 목적이 있다. 기업은행은 지난 8월 오토모빌리티·사이버보안·인공지능(AI) 분야 12개 기업을 선발했다. 선발 기업에는 국내에서 2개월간 기업 진단과 사전교육을 제공했다. 이어 룩셈부르크에서 1주간 비즈니스 미팅, 기업설명회(IR), 협업기관 네트워킹 등 현지 프로그램을 진행했다. BNK금융, '북극항로 개척 펀드'로 해양강국 드라이브 동참 BNK금융그룹은 정부의 북극항로 개척 및 신(新)해양강국 도약 정책 기조에 부합해, 관련 산업 및 기업을 발굴하여 투자하는 펀드 조성을 추진한다고 24일 밝혔다. 그룹 내 주요 계열사가 공동 투자하여 펀드를 설정한 이후, 점차 다른 투자자들을 모집해 투자규모를 확대할 계획이다. 이는 최근 BNK금융이 발표한 지역경제 희망선언의 생산적 금융의 일환으로, 정부 차원의 '2030 북극항로 新전략' 수립 계획에 따른 산업 및 기업 발굴 통해 선제적 투자를 계획하고 있으며, 글로벌 패권 경쟁 패러다임 변화 내 조선, 친환경 에너지 등 수혜 산업 관련 포트폴리오를 구축할 예정이다. BNK금융 관계자는 "지역을 대표하는 금융그룹으로서 해수부 이전 등 해양수도 발전을 위한 정부정책에 발맞춰 그룹 계열사들이 공동투자하는 펀드를 설정 및 추진하게 돼 의미가 깊다"며 "앞으로도 BNK금융은 항로 개척 등 新해양강국으로의 발돋움을 위한 투자를 적극 추진해 나가겠다"고 말했다.2025-10-24 18:37:40
-
소프트웨어 중심 자동차 'SDV'…편리함에 숨은 보안 위험성 [이코노믹데일리] 소프트웨어 중심 자동차(SDV) 시장이 빠르게 커지고 있지만 그만큼 사이버 보안 위험성이 커지고 있다. 24일 업계에 따르면 LG전자는 SDV 시대를 주도하기 위한 파트너십 확대를 위해 글로벌 차량용 소프트웨어 마켓플레이스 '에스디버스(SDVerse)'에 합류했다. 앞서 LG전자는 지난 6월 SDV 솔루션 브랜드 'LG알파웨어'를 공개하며 자동차 산업의 트랜드가 하드웨어 중심에서 소프트웨어 중심으로 변화하고 있음을 밝혔다. 딜로이트가 발표한 2023년 '모빌리티 혁명을 설계하는 소프트웨어 중심 자동차' 리포트에 따르면 글로벌 SDV 시장은 연평균 20~30% 성장 중이다. 지난 2021년 2.4%로 시작한 SDV 보급률은 오는 2029년까지 90%이상 증가할 전망이다. SDV는 차량의 주요 기능을 하드웨어가 아닌 소프트웨어로 제어·업데이트할 수 있는 차세대 자동차로 사용자에게 보다 편리함을 선물한다. 하지만 점점 그 기능이 늘면서 사이버 보안 위험에 직면했다. 사이버 보안 솔루션 기업 빅원의 '2025 자동차 사이버보안 보고서'에 따르면 보고된 사이버 공격이 자동차 산업의 추정 손실액은 지난 2022년 10억 달러(약 1조4000억원), 지난 2023년 128억 달러(약 17조9200억원), 지난 2024년 225억 달러(약 31조5000억원)로 매년 증가하고 있다. 또한 지난 2014년부터 지난 2024년까지 10년 동안 공급망 취약성 1564건, 타사 통합 취약점 308건, 차량 납치 취약점 295건 등의 SDV 관련 사고가 발생했다. 잉글랜드와 웨일즈의 범죄 조사에 따르면 지난 2022년부터 지난 2023년까지 차량 절도의 40%가 원격 장치를 사용한 차량 범죄다. 소프트웨어가 차량에 개입할 수 있는 부분이 늘면서 사이버 보안에 그만큼 더 취약해 지고 있다. SDV 이상 시 엔진이 오작동하거나 차량 내비게이션 시스템이 작동하지 않을 수 있고 운전자가 차량 제어력을 상실하여 주변 다른 사람들도 위험에 빠질 수 있다. 이호근 대덕대 미래자동차학과 교수는 "SDV는 커넥티드 모듈 등을 통해 해킹에 노출되는 경우 치명적일 수 있어"라며 "고객 정보가 유출되는 등으로 어려움을 겪을 수 있어 기업이 보안 쪽에 많이 신경을 쓸 수 밖에"라고 말했다2025-10-24 13:57:09
-
'바다 위 전기차도 안전하게'…현대글로비스, 무화재·무해킹 기술 국제 인증 [이코노믹데일리] 현대차그룹 물류·해운 계열사 현대글로비스가 주요 선박 기술 분야에서 국제 인증을 연이어 획득하며 선박 안전 기술혁신 행보를 이어가고 있다. 현대글로비스는 지난 22일 부산 벡스코에서 개최된 조선·해양 산업 전문 전시회 '코마린 2025 (KORMARINE 2025)'에서 한국선급(KR)으로부터 전기차 화재 진압 장비 'EV 드릴 랜스' 전동화 개념 승인(Approval in Principle), 선박 사이버보안 관리시스템(CSMS) 등 2건의 인증을 획득하고, 전기차 운송 안전규격 'EV 노테이션(EV Notation)' 기준 공동 개발 업무협력(MOU)를 맺었다고 23일 밝혔다. 현대글로비스는 전동화 기술을 적용한 전기차 화재 진압 장비 'EV 드릴 랜스' 설계안에 대해 한국선급으로부터 개념승인을 획득했다. 이는 혁신적 기술이나 새로운 설계 개념 적용에 있어 국제 규정과 선급 기준에 원칙적으로 부합함을 확인하는 절차로 기술 개발 초기 단계에서 기술 타당성과 안전성을 공식적으로 인정받았다는 의미다. 또한 현대글로비스는 한국선급과 전기차 해상운송 안전기준 정립 및 인증 추진을 위한 협력체계를 구축했다. 양 기관은 '전기차 화재 대응 역량 강화를 위한 업무협약(MOU)'을 체결하고 자동차운반선의 화재 예방과 비상 대응 절차를 강화하기 위한 'EV 노테이션(EV Notation)' 기준 공동 개발에 나섰다. 노테이션(Notation)은 선박이 특정 안전 기준이나 기술 요건을 충족했음을 나타내는 인증 부호로 선급이 선박 등록증에 부여하는 기술 등급 표시다. EV 노테이션은 자동차운반선이 전기차 화재를 조기에 감지하고 신속히 진압할 수 있는 대응 체계 등 강화된 안전기준을 충족했음을 의미하는 공식 인증이다. 이번 협약을 바탕으로 현대글로비스는 EV 노테이션 관련 안전기준을 공동으로 연구·정립하고 향후 보유 중인 전 사선(32척)을 대상으로 인증을 순차적으로 추진할 계획이다. 이 밖에도 현대글로비스는 해상 운항 중 사이버 위협으로부터 선박을 보호하기 위한 '사이버보안 관리시스템(Cyber Security Management System)' 인증도 획득했다. 해당 인증은 선박 네트워크·제어시스템 등이 해킹, 데이터 위·변조, 랜섬웨어 등 사이버 위협으로부터 안전하게 관리되고 있음을 선급이 공식적으로 인정하는 기술 인증 표시다. 현재 4척의 운항 선박이 사이버보안 부기부호를 부여받았으며 내년 중 보유 사선 전체로 확대할 계획이다. 현대글로비스 관계자는 "해상운송 위험 예방과 사이버보안 강화 등 주요 인증을 통해 기술력과 안전관리 역량을 국제적으로 검증받았다"며 "지속적인 기술혁신을 통해 글로벌 해운 경쟁력을 한층 높여 나가겠다"고 말했다.2025-10-23 17:57:59
-
정부, 기업 해킹 신고 없어도 조사…'징벌적 과징금' 초강수 대책 발표 [이코노믹데일리] 정부가 반복되는 사이버 침해 사고에 칼을 빼 들었다. 앞으로는 기업이 신고하지 않아도 해킹 정황만 있으면 정부가 직접 조사에 나설 수 있게 되며 보안 의무를 위반한 기업에는 징벌적 과징금이 부과된다. 사실상 기업의 최고경영자(CEO)에게 보안 책임을 묻는 법제화까지 추진되면서 국내 사이버 보안 정책의 패러다임이 근본적으로 바뀔 전망이다. 과학기술정보통신부를 비롯한 관계부처는 22일 이 같은 내용을 담은 ‘범부처 정보보호 종합대책’을 발표했다. 정부는 최근 민간과 공공을 가리지 않고 연이어 터지는 해킹 사고를 국가안보 차원의 심각한 위기 상황으로 규정하고 강력한 대응에 나서기로 했다. 이번 대책의 핵심은 기업의 책임을 대폭 강화한 것이다. 가장 눈에 띄는 변화는 정부의 조사권 강화다. 그동안 기업들이 문제를 은폐하거나 축소하려던 관행을 막기 위해 앞으로는 해킹 정황만 확보돼도 정부가 신고 없이 현장 조사를 개시할 수 있다. 처벌 수위도 대폭 상향된다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인정보 반복 유출 등 보안 의무를 소홀히 한 기업에는 기존 과태료·과징금을 올리는 것은 물론 이행강제금과 징벌적 과징금 제도를 새롭게 도입한다. 개인정보 유출 과징금 수입은 피해자 지원 기금으로 활용하는 방안도 검토된다. 정부는 공공·금융·통신 등 국민 생활과 밀접한 1600여 개 IT 시스템에 대한 대대적인 전수 점검에도 착수한다. 특히 최근 해킹 사고가 잇따른 통신사에 대해서는 실제 해킹 방식을 동원한 강도 높은 불시 점검을 추진한다. 해킹에 악용된 펨토셀(소형 기지국) 등은 안정성이 확보되지 않으면 즉시 폐기 조치한다. 기업의 정보보호 공시 의무 대상은 상장사 전체로 확대돼 기존 666개에서 2700여 개로 늘어난다. 공시 내용을 기반으로 보안 역량을 등급화해 공개하고 기업 CEO의 보안 책임 원칙을 법제화해 경영진의 경각심을 높일 계획이다. ‘갈라파고스 규제’로 비판받던 낡은 제도도 손본다. 금융·공공기관이 강요하던 보안 소프트웨어 설치를 내년부터 단계적으로 제한하고 획일적인 물리적 망 분리 규정도 데이터 보안 중심으로 개편한다. 국가정보원 산하 국가사이버위기관리단을 중심으로 민관군 합동 대응 체계도 강화한다. AI 기반 포렌식 기술을 도입해 분석 시간을 단축하고 차세대 AI 보안 기업 육성과 화이트해커 양성 등 산업 생태계 강화 방안도 함께 추진한다.2025-10-23 00:05:51
-
SK쉴더스, 해킹으로 내부 자료 유출…"허니팟 로그인 실수" KISA 신고 [이코노믹데일리] 국내 대표 보안기업 SK쉴더스가 해킹 조직에 의해 내부 문서 일부가 유출되는 사고를 당했다. 당초 “해커를 유인하기 위한 가짜 데이터”라고 해명했던 것과 달리 직원의 개인 이메일에 보관된 실제 업무 문서가 포함된 사실이 확인되면서 뒤늦게 한국인터넷진흥원(KISA)에 침해 사고를 신고했다. 이번 사태는 단순한 해킹을 넘어 국내 최고 수준의 보안 기업마저 기본적인 보안 원칙을 지키지 못했다는 점에서 업계 전반의 신뢰성에 큰 타격을 주고 있다. 이번 사건은 지난 17일 신생 해커 조직 ‘블랙 슈란탁’이 다크웹을 통해 “SK쉴더스의 고객 정보, 네트워크 자료 등 24GB 규모의 데이터를 해킹했다”고 주장하면서 시작됐다. 이들은 통신·금융·제조·공공기관 고객 정보, 내부 네트워크 구성도, API 키, 심지어 대형 통신사와 반도체사의 기술검증(PoC) 자료까지 포함돼 있다고 주장하며 샘플 파일을 공개했다. 이에 대해 SK쉴더스는 즉각 “해커를 유인하기 위한 가짜 시스템인 허니팟이 공격당한 것일 뿐 실제 내부 자료 피해는 없다”고 선을 그었다. 하지만 해커가 공개한 샘플 파일에서 다른 기업의 자료와 개인 증명사진 등 실제 데이터로 의심되는 정황이 발견되면서 SK쉴더스는 하루 만에 입장을 번복했다. 내부 조사 결과 허니팟을 구축하는 데 사용된 가상머신(VM) 브라우저에 특정 직원의 개인 이메일 계정(지메일)이 자동 로그인 상태로 남아있었고 해커가 이를 통해 메일함에 보관된 실제 업무 문서를 탈취한 것으로 확인된 것이다. 결국 ‘가짜 덫’ 안에 있던 ‘진짜 통로’를 통해 자료가 유출되는 황당한 사고가 발생한 셈이다. SK쉴더스 관계자는 초기 대응 미비를 인정하며 “샘플 데이터를 다시 점검하던 중에 직원 개인 이메일에 있던 일부 업무 문서를 확인했다”며 “메일을 전수 조사하고 포렌식을 하고 있다”고 밝혔다. SK쉴더스는 이 같은 사실을 확인하고 18일 오전 KISA에 침해 사고를 공식 신고했다. 이번 사고는 국내 보안 생태계 전반에 심각한 경고음을 울리고 있다. 보안 기업은 고객사의 시스템 구조, 네트워크 인프라, 인증정보 등 최고 수준의 민감 데이터를 다룬다. 보안 기업이 뚫릴 경우 그 피해는 해당 기업에만 머무르지 않고 고객사를 겨냥한 연쇄적인 2차, 3차 공급망 공격으로 확산될 수 있다. 특히 SK쉴더스가 SK그룹 계열사의 보안 관제까지 담당해 온 만큼 공격 범위가 그룹 전체로 확산될 수 있다는 최악의 시나리오마저 제기된다. 업계의 한 보안 전문가는 “SK쉴더스가 SK 그룹 계열사 관제 등을 제공해 온 만큼 공격 범위가 SK 그룹 전체로 확산될 위험도 존재한다”고 경고했다. 한편 과거 2020년 미국의 소프트웨어 업체 ‘솔라윈즈(SolarWinds)’가 해킹당해 미 정부 기관을 포함한 전 세계 1만8000여 곳의 고객사가 피해를 본 공급망 공격의 악몽이 국내에서도 재현될 수 있다는 우려가 나온다. ‘보안 회사가 가장 안전하다’는 믿음이 깨진 이번 사건은 단순히 SK쉴더스만의 문제가 아니라 국내 전체 보안 생태계의 신뢰성을 시험하는 중대 국면으로 번지고 있다.2025-10-19 12:57:27
-
MS, AI 에이전트 기반 '센티넬' 업데이트…"코딩 없이 보안 에이전트 제작" [이코노믹데일리] 마이크로소프트(MS)가 AI 에이전트를 전면에 내세운 차세대 보안 플랫폼 ‘마이크로소프트 센티넬’ 최신 업데이트를 공개했다. 단순한 위협 탐지를 넘어 AI 에이전트가 데이터 분석과 대응까지 자동화하며 인간 보안 전문가와 협업하는 새로운 보안 패러다임을 제시했다. 이번 업데이트의 핵심은 기존 보안 정보·이벤트 관리(SIEM) 솔루션이었던 센티넬을 ‘에이전트 기반 통합 보안 플랫폼’으로 확장한 것이다. 이를 위해 ‘센티넬 데이터 레이크’를 정식 출시하고 위협 경로를 시각적으로 추적하는 ‘센티넬 그래프’와 에이전트 배포 환경인 ‘모델 컨텍스트 프로토콜(MCP) 서버’를 새롭게 추가했다. 새로운 센티넬은 MS의 AI 비서 ‘시큐리티 코파일럿’과 완벽하게 연동된다. 특히 ‘시큐리티 코파일럿 포털’을 통해 전문적인 코딩 지식이 없는 보안 담당자도 자연어 입력만으로 맞춤형 보안 에이전트를 직접 제작할 수 있는 점이 가장 큰 혁신이다. 이렇게 만들어진 AI 에이전트는 이메일, 클라우드 등 다양한 경로에서 수집된 위협 신호를 자동으로 분석하고 공격 경로를 파악해 대응 우선순위를 스스로 결정한다. 이 과정에서 반복적인 초기 분석과 대응 업무는 AI 에이전트가 처리하고 보안 전문가는 최종 검토와 승인 등 고도의 의사결정에만 집중할 수 있어 업무 효율성을 극대화할 수 있다. 마이크로소프트는 액센츄어, 서비스나우 등 글로벌 파트너사들과의 협력을 통해 ‘마이크로소프트 시큐리티 스토어’ 생태계를 강화하며 AI 보안 플랫폼 리더십을 공고히 한다는 계획이다. 바수 자칼 마이크로소프트 보안 부문 기업 부사장은 “센티넬의 진화는 AI 협업 시대에 맞는 차세대 보안 체계의 기반이 될 것”이라고 말했다.2025-10-15 13:53:45
-
포르쉐코리아, 3Q 누적 8345대 판매…전년比 38.1% 증가 [이코노믹데일리] 포르쉐코리아가 플러그인 하이브리드 및 순수 전기차를 포함한 전동화 차량 수요의 증가로 올해 8345대를 판매했다고 14일 밝혔다. 이는 전년 동기 대비 38.1% 증가한 수치다. 전동화 차량은 올해 4956대가 판매돼 전체 판매의 59.4%를 차지했다. 반면 포르쉐는 올해 전세계에서 21만2509대를 판매했다. 이는 전년 같은 기간과 비교해 약 6% 감소한 수치다. 포르쉐측은 올해 '마칸'을 제외한 다른 주요 라인업의 판매량이 감소한 탓이라고 설명했다. 마칸은 전년 동기 대비 약 18% 증가한 6만4783대가 판매됐다. 포르쉐 관계자는 "한국을 포함한 신흥시장과 북미의 올해 전체 판매량은 증가했으나 중국과 독일을 포함한 유럽의 올해 판매량 감소로 글로벌 전체 판매량이 감소했다"며 "지난 2023년 수요 회복에 따른 기저효과와 EU 사이버보안 규제로 인해 718 및 마칸 내연기관 모델의 공급 제한의 복합적인 영향이 유럽시장에서의 판매가 감소했고 럭셔리 세그먼트의 수요 둔화와 경쟁 심화가 중국시장에서의 판매가 감소했다"고 분석했다. 마티아스 베커 포르쉐 AG 세일즈 및 마케팅 이사회 멤버는 "지속되는 지정학적 및 경제적 어려움 속에서도 포르쉐는 기대치에 부합하는 견고한 실적을 유지했다"며 "앞으로도 도전적인 시장 환경이 예상되지만 '가치 중심 성장' 전략에 따라 수요와 공급 관리에 주력할 것"이라고 말했다.2025-10-14 11:30:04
-
배경훈 부총리, 추석 연휴 첫날 사이버보안 현장점검 [이코노믹데일리] 배경훈 신임 부총리 겸 과학기술정보통신부 장관이 추석 연휴 첫날인 3일 대한민국 사이버 방역의 최전선인 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 찾았다. 이번 현장 점검은 “국민 안전과 보안의 미비점을 선제적으로 점검하고 보완해야 한다”는 이재명 대통령의 특별 지시에 따른 후속 조치다. 특히 추석 연휴처럼 기업 보안 인력이 자리를 비우고 사회 전체의 경계심이 느슨해지는 시기는 사이버 공격 시도가 집중되는 대표적인 ‘취약 시기’다. 배 부총리는 365일 24시간 비상근무 중인 직원들을 격려하며 현 상황의 엄중함을 강조했다. 그는 “사이버보안은 더 이상 개별 기관의 문제가 아닌 국가 안보의 중요한 축이자 국민 안전과 직결된 사안”이라며 “국민들께서 안심하고 평안한 한가위를 보낼 수 있도록 연휴 기간에도 이상 징후에 대한 철저한 감시와 신속한 대응에 최선을 다해달라”고 당부했다. 현재 과기정통부와 KISA는 연휴 기간 동안 주요 보안기업, 통신사들과 비상연락망을 유지하며 24시간 상시 모니터링 체계를 가동 중이다. 또한 이달 말 경주에서 열리는 아시아태평양경제협력체(APEC) 정상회의를 겨냥한 사이버 위협에 대한 모니터링도 한층 강화하고 있다. 배 부총리는 이날 점검에서 미래 사이버 위협에 대한 대응 방향도 제시했다. 그는 “AI 시대에는 사이버 공격의 양상 또한 급격히 진화하고 있다”며 기존의 방어 체계만으로는 한계가 있음을 분명히 했다. 이에 대한 해법으로 그는 “정부는 민간과의 협력을 더욱 강화하고 인공지능 기반의 탐지·대응 체계를 고도화하여 국민과 기업을 지키는 든든한 방파제가 되겠다”고 약속했다. 결국 배경훈 부총리의 이번 연휴 첫 행보는 잇따른 보안 사고로 실추된 정부의 신뢰를 회복하고 다가올 AI 시대의 새로운 위협에 선제적으로 대응하겠다는 ‘기술 정부’의 청사진을 보여준 셈이다. 그의 약속이 구호에 그치지 않고 실질적인 국가 사이버 안보 역량 강화로 이어질지 주목된다.2025-10-03 13:04:27
-
김영섭 KT 대표 "펨토셀 관리 부실 인정...청문회서 '은폐 의혹' 뭇매 (종합) [이코노믹데일리] ‘유령 소액결제’와 ‘서버 해킹’ 논란으로 대한민국 통신망의 신뢰를 뒤흔든 KT의 김영섭 대표가 국회 청문회에 출석해 초소형 기지국(펨토셀) 관리 부실을 인정하면서도 사건 축소·은폐 의도는 없었다고 해명했다. 하지만 연이은 말 바꾸기와 늑장 대응에 대한 여야 의원들의 날 선 질타가 쏟아지면서 김 대표의 리더십과 거취 문제까지 도마 위에 올랐다. 24일 국회 과학기술정보방송통신위원회가 개최한 ‘통신·금융사 해킹 청문회’에 증인으로 출석한 김영섭 대표는 잇단 보안 사고에 대해 집중 추궁을 받았다. 김 대표는 이번 사태의 시작점이 된 펨토셀 관리 문제에 대해 처음으로 부실을 인정했다. 그는 “펨토셀 관리 실태를 보니 여러 가지 문제가 많았다. 펨토셀 회수 과정도 허술했다”고 말했다. KT는 펨토셀 설치와 회수 관리를 외주업체에 맡기고 유효 인증 기간도 10년으로 길게 설정하는 등 경쟁사에 비해 관리가 소홀했다는 지적을 받아왔다. ◆ “은폐 의도 없었다”…늑장·축소 신고 논란엔 ‘해명’ 하지만 늑장 신고와 피해 규모 축소 등 ‘은폐 의혹’에 대해서는 강하게 부인했다. KT는 경찰로부터 사건을 통보받고도 며칠이 지나서야 대응에 나섰고 개인정보 유출 규모와 서버 침해 사실 등을 수차례 번복하며 비판을 받아왔다. 김 대표는 “(사건 초기에는) 침해가 아니고 스미싱 현상으로 파악하고 있었다”며 “축소 은폐로 생각할 수도 있겠다고 짐작은 되지만 업무 처리에서 분량이 많고 시간이 걸렸고 확인되는 대로 알려 드리다 보니 (그랬다). 그런(은폐) 생각은 안 했다”고 해명했다. 하지만 의원들의 질타는 매서웠다. 이훈기 더불어민주당 의원은 “가장 중요한 서버 폐기를 세 번이나 말을 바꿨는데 이는 증거인멸을 위한 조직적 은폐이자 범죄”라며 “SKT 해킹 때도 청문회를 두 번이나 했는데 SKT도 이 정도는 아니었다”고 분통을 터뜨렸다. 박정훈 국민의힘 의원 역시 “KT의 초기 신고 내용이 다섯 번이 바뀌었다”며 “국민 다수가 (KT의 변명을) 믿지 못하고 있다”고 지적했다. 정부 역시 강경한 입장을 밝혔다. 류제명 과기정통부 2차관은 “KT의 서버 폐기 문제, 신고 지연에 대해 고의성이 있었는지 파악하는 대로 필요하면 경찰 수사 의뢰 등 강력 조치하겠다”며 “KT 말에 의존하지 않고 철저하게 보겠다”고 말했다. ◆ “사태 해결 우선”…연임 등 거취 문제엔 ‘선 긋기’ 이날 청문회에서는 김 대표의 책임론과 거취 문제도 집중적으로 제기됐다. 황정아 더불어민주당 의원은 “최소한 대표직 연임에 연연 않고 이번 사태를 책임진 이후 내려오겠다 말해야 하는 것 아니냐”고 직격했고 이해민 조국혁신당 의원은 “설마 연임을 생각하는 건 아니지 않느냐”고 꼬집었다. 이에 대해 김 대표는 “지금 그런 말씀을 드리는 건 부적절한 것 같고 우선 이 사태 해결에 최선을 다해야 한다고 생각한다”고 답하며 즉답을 피했다. 결국 이날 청문회는 KT의 관리 부실을 일부 인정받는 성과를 거뒀지만 사건의 핵심인 해킹 경로와 추가 개인정보 유출 여부 그리고 경영진의 은폐 의혹에 대해서는 명쾌한 해답을 내놓지 못했다. 진실 규명의 공은 이제 정부 민관합동조사단과 경찰의 수사로 넘어가게 됐다.2025-09-24 14:07:33
-
방통위,'주민번호 대체' CI까지 뚫렸나…롯데카드 해킹 후속 조치로 '안전 실태' 점검 [이코노믹데일리] 방송통신위원회가 롯데카드 해킹 사고와 관련해, 주민등록번호를 암호화한 ‘연계정보(Connecting Information, CI)’의 안전 관리 실태에 대한 긴급 점검에 착수했다. 방통위는 22일 최근 롯데카드 해킹으로 개인정보와 함께 CI 유출 사실이 확인됨에 따라 이에 대한 안전조치 및 관리 실태를 점검한다고 밝혔다. CI는 주민등록번호 대신 이용자를 식별하는 데 사용되는 핵심 개인정보로 유출될 경우 여러 서비스에 흩어져 있는 개인정보가 하나로 연결돼 심각한 2차 피해를 유발할 수 있다. 방통위와 한국인터넷진흥원(KISA)으로 구성된 점검반은 이날부터 △CI와 주민등록번호의 분리 보관 △저장·전송 구간 암호화 △침해사고 대응 계획 등을 집중적으로 살펴볼 예정이다. 방통위는 점검 결과, 안전조치 미흡 등 정보통신망법 위반 사항이 발견될 경우 과태료 처분 등 엄정하게 조치하고 추가적인 이용자 보호 방안도 검토할 계획이다.2025-09-22 09:13:04
-
5년간 8854만 건 개인정보 유출…건당 과징금은 고작 '1000원' [이코노믹데일리] 최근 5년간 국내에서 유출된 개인정보가 8854만건에 달하지만 이에 대한 과징금은 유출 건당 평균 1000원 수준에 불과한 것으로 나타났다. SK텔레콤과 KT 등 국가 기간 통신망 사업자마저 대규모 해킹 사태를 겪는 근본적인 원인이 기업들의 보안 불감증을 조장하는 ‘솜방망이 처벌’에 있다는 비판이 거세지고 있다. 22일 국회 정무위원회 소속 더불어민주당 민병덕 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 2021년부터 올해 7월까지 451건의 사고로 총 8854만3000여 건의 개인정보가 유출됐다. 이에 대해 개인정보위가 부과한 과징금과 과태료는 총 902억2612만원. 사건당 평균 제재액은 약 7억600만원 수준이지만 이를 실제 유출된 정보 건수로 나누면 개인정보 1건당 평균 제재액은 고작 1019원에 그친다. ◆ '솜방망이' 과징금, 유럽과 비교해보니 연도별로 살펴보면 유출 건당 제재액은 2021년 41원, 2022년 200원에 불과했다. 2023년 개인정보보호법 개정으로 과징금 부과 기준이 ‘위반행위 관련 매출액’에서 ‘전체 매출액의 3%’ 이내로 강화된 이후 제재액이 다소 늘었지만 여전히 글로벌 기준에는 한참 못 미친다는 지적이다. 유럽연합(EU)의 일반개인정보보호법(GDPR)은 중대한 위반 시 전년도 전 세계 매출액의 4% 또는 2000만 유로(약 328억원) 중 더 큰 금액을 과징금으로 부과한다. 실제로 아마존은 2021년 GDPR 위반으로 룩셈부르크 당국으로부터 7억4600만 유로, 당시 환율로 약 1조2252억 원이라는 천문학적인 과징금을 부과받은 바 있다. 국내 기업이 보안에 수백억을 투자하기보다 사고 후 수십억 과징금을 내는 게 더 이득이라는 ‘왜곡된 비용 계산’을 하는 이유가 여기에 있다. 최근 SK텔레콤의 대규모 유심 정보 유출에 이어 KT에서 ‘가짜 기지국’을 통한 개인정보 유출 및 소액결제 피해가 발생하면서 현행 정보보호 규제의 실효성에 대한 논란은 정점에 달하고 있다. 민병덕 의원은 “최근 SK텔레콤 유심(USIM) 정보 유출에 이어 KT에서도 개인정보 유출로 소액결제 피해가 발생하면서 ‘정보보호 규제’의 실효성 논란이 커지고 있다”며 “GDPR 수준의 과징금 부과와 함께 집단소송제·징벌적 손해배상제 도입 등 강력한 제재 수단이 필요하다”고 강조했다. 정부가 뒤늦게 ‘징벌적 과징금’ 도입 검토 등 강경 대책을 예고했지만 기업들이 보안을 비용이 아닌 ‘생존을 위한 투자’로 인식하게 만들기 위해서는 국민의 피해 규모에 상응하는 실질적이고 강력한 제재가 시급하다는 목소리가 높아지고 있다.2025-09-22 08:29:40
-
법카로 유흥업소 가고 보건휴가 내고 해외여행…사이버 보안 총괄 KISA, '기강해이' 심각 [이코노믹데일리] SK텔레콤, KT, 롯데카드 등 국가 기간산업과 금융권을 겨냥한 대규모 해킹 사태가 연이어 터지며 국민 불안이 최고조에 달한 가운데 정작 대한민국 사이버 침해사고 대응을 총괄하는 한국인터넷진흥원(KISA) 직원들의 심각한 기강 해이 실태가 드러나 충격을 주고 있다. 보건휴가를 내고 해외여행을 가거나 법인카드로 유흥업소를 드나드는 등 도덕적 해이가 만연한 것으로 나타나 ‘고양이에게 생선을 맡긴 격’이라는 비판을 피하기 어려워 보인다. 21일 국회 과방위 간사인 더불어민주당 김현 의원이 KISA로부터 제출받은 국정감사 자료에 따르면 2022년 6월부터 올해 8월까지 최근 3년여간 각종 비위로 징계를 받은 KISA 직원은 총 33명에 달했다. ◆ 보건휴가 내고 해외여행, 법인카드로 유흥업소…‘비위 백태’ 징계 사유는 상상을 초월했다. 3급 직원 A씨는 여성에게만 주어지는 보건휴가를 내고 해외여행을 다녀오다 적발돼 지난 2월 감봉 처분을 받았다. 2급 직원 D씨는 유흥업소와 숙박업소에서 수천만원대의 법인카드를 사용해 2023년 7월 최고 수위 징계인 파면을 당했다. 이 외에도 △해외 출장 중 무단이탈해 개인 활동을 하고 협찬받은 제품을 개인 블로그에 홍보해 파면된 사례(C씨, 3급, 2023년 12월) △무단으로 겸업을 하다 적발된 사례(B씨, 4급, 지난달) △음주운전으로 4명이 한꺼번에 징계를 받은 사례(2023년 11월) 등 비위의 유형도 다양했다. 파면 2명, 정직 5명, 감봉 8명, 견책 18명 등 징계 수위도 결코 가볍지 않았다. ◆ 국민 불안은 최고조...KISA는 ‘딴짓’ KISA의 이러한 기강 해이는 국가적인 사이버 보안 위기 상황 속에서 벌어졌다는 점에서 더욱 심각하다. KISA에 접수되는 해킹·바이러스 관련 국민 상담 건수는 매년 수만 건에 달하며 최근 통신사와 카드사를 중심으로 한 연쇄 해킹 사태로 국민적 불안감은 극에 달한 상황이다. 김현 의원은 “개인정보 유출 등에 대한 국민적 우려가 크지만 이를 적극 대응해야 할 KISA는 기강 해이와 소극적 업무 행태 등을 개선하려는 노력을 보이지 않고 있다”고 강하게 비판했다. 이어 “보안 기술자들이 해킹 기술을 쫓아가기도 벅찬 상황에서 KISA의 역할이 어느 때보다 중요한 만큼 감독기관인 과학기술정보통신부가 특단의 대책을 마련해야 할 것”이라고 강조했다. 국가 사이버 안보의 최전선을 지켜야 할 핵심 공공기관의 내부가 썩어있었다는 충격적인 사실이 드러나면서 KISA의 역할과 책임에 대한 근본적인 재검토가 불가피해졌다. 감독기관인 과기정통부의 대대적인 감사와 함께 조직 쇄신을 위한 뼈를 깎는 노력이 뒤따르지 않는다면 국민의 신뢰를 회복하기는 어려울 전망이다.2025-09-21 14:35:19
-
'롯데카드 해킹' 후폭풍…"최대 800억 과징금 가능...재무 안정성 위협" [이코노믹데일리] 최근 297만명의 고객 정보가 유출되는 대규모 해킹 사고를 겪은 롯데카드에 최대 800억원에 달하는 ‘과징금 폭탄’이 떨어질 수 있다는 분석이 나왔다. 이는 롯데카드 작년 순이익의 60%에 육박하는 금액으로 이번 사태가 단순한 보안 문제를 넘어 회사의 재무 안정성과 평판에 중대한 타격을 줄 수 있음을 시사한다. 19일 나이스신용평가(나신평)는 마켓리포트를 통해 이같이 밝히고 롯데카드 해킹 사태가 향후 회사의 사업 및 재무적 부담을 크게 확대시킬 수 있다고 진단했다. 롯데카드는 지난 8월 사이버 해킹으로 인해 297만명의 고객 정보가 유출됐다고 금융당국에 보고했다. 이 중 카드번호, 유효기간, 비밀번호, CVC 등 부정 사용 가능성이 있는 민감 정보가 유출된 회원은 28만명에 달한다. ◆ 전체 매출액의 3%…최대 800억 과징금 가능 나신평이 이처럼 높은 과징금 규모를 예상하는 근거는 개인정보보호법이다. 현행법은 개인정보 유출 시 위반 행위와 관련된 매출액이 아닌 ‘전체 매출액의 3%’까지 과징금을 부과할 수 있도록 규정하고 있다. 나신평은 롯데카드의 지난해 총 영업수익 약 2조7000억원을 기준으로 만약 1~3% 수준의 과징금이 부과된다면 그 규모는 270억원에서 최대 800억원에 이를 것으로 추산했다. 이는 지난해 롯데카드의 당기순이익 1354억원의 20~60%에 해당하는 막대한 금액이다. 최근 SK텔레콤 역시 대규모 해킹 사태로 관련 매출의 1% 수준인 1348억원의 과징금을 부과받은 바 있다. 금융당국의 강경한 기조 역시 롯데카드에게는 큰 부담이다. 이찬진 금융감독원장은 최근 여신전문회사 CEO 간담회에서 이번 롯데카드 사태를 겨냥해 “비용 절감을 통한 단기 실적에 치중한 반면 정보보안을 위한 장기 투자에는 소홀한 결과는 아닌지 뒤돌아봐야 한다”며 “뼈아픈 자성의 계기로 삼아야 할 것”이라고 강력히 경고하며 ‘무관용 원칙’을 천명한 바 있다. 과징금 외에도 피해자 보상 및 집단소송 비용, 소비자 신뢰 회복을 위한 추가적인 보안 인프라 투자 등 재무적 부담은 눈덩이처럼 불어날 수 있다. ◆ 신뢰 추락...회원 이탈로 이어지나 중장기적으로는 회원 기반의 약화도 우려된다. 이번에 정보가 유출된 297만명은 전체 개인회원(962만명)의 31%에 달하는 규모다. 이번 사태로 인한 소비자 불안과 불신이 실질적인 회원 이탈로 이어질 경우 롯데카드의 근본적인 사업 경쟁력이 흔들릴 수 있다는 지적이다. 나신평은 “최근 고객정보 해킹 관련 위험도가 높아지는 점을 고려해 롯데카드뿐만 아니라 타 신용카드사에 대해서도 유사사례 발생 여부를 살펴볼 것”이라며 “유의미한 변화가 나타났다고 판단할 경우 신용등급에 반영할 수 있다”고 밝혀 이번 사태가 카드업계 전반의 신용도 평가에 영향을 미칠 수 있음을 시사했다.2025-09-21 13:40:42
-
KT '소액 결제', 서울 서초·일산까지 확산…'모든 소액결제 전수조사해야' [이코노믹데일리] KT 무단 소액결제 사태의 피해 지역과 기간, 수법이 당초 알려진 것보다 훨씬 광범위했던 것으로 드러나면서 KT의 축소·은폐 의혹이 걷잡을 수 없이 커지고 있다. 피해 지역은 서울 강남권과 경기 북부까지 확산됐으며 KT가 비정상 결제를 차단했다고 밝힌 날짜 이후에도 100건에 가까운 추가 피해가 발생한 것으로 확인됐다. 21일 국회 과방위 소속 더불어민주당 황정아 의원이 KT로부터 제출받은 자료에 따르면 이번 소액결제 피해 지역에 서울 서초·동작구와 경기 고양시 일산동구가 새롭게 포함됐다. 이는 기존에 알려졌던 경기 광명·부천·과천, 서울 금천·영등포, 인천 부평 일대를 넘어 사실상 수도권 전역에서 범죄가 벌어졌을 가능성을 시사한다. ◆ ‘차단 완료’ 이후에도 100건 추가 피해…KT 해명 ‘흔들’ 더 큰 문제는 피해 발생 기간이다. KT는 지난 9월 5일 새벽 비정상 결제를 차단한 이후 추가 피해가 없었다고 수차례 강조해왔다. 하지만 황정아 의원실 자료에 따르면 9월 4일과 5일 양일간 97건(피해액 약 3000만원)의 추가 피해가 발생한 것으로 드러났다. 이로써 KT가 공식 인정한 피해자는 362명, 피해 건수는 764건으로 늘어났다. KT가 경찰에 첫 통보를 받은 9월 1일부터 비정상 결제를 차단한 9월 5일 사이 ‘골든타임’을 놓쳐 피해를 키웠다는 비판이 제기되는 가운데 차단 조치 이후에도 피해가 계속됐다는 사실은 KT의 대응 능력과 정보 공개의 투명성에 대한 근본적인 의문을 던지고 있다. ◆ PASS 인증 피해 정황…“KT, 사건 축소하고 있다” 피해 수법 역시 KT의 설명보다 복잡한 정황이 드러나고 있다. KT는 그동안 피해가 ARS 인증을 통해서만 발생했다고 설명해왔다. 하지만 황 의원은 “패스(PASS) 인증이 이뤄졌다”고 주장하는 피해자도 있다며 “KT가 ARS 인증 결제로만 국한해 조사하는 등 사건을 축소하고 있다”고 지적했다. 황정아 의원은 “KT 해킹 사태의 전모가 밝혀지면 밝혀질수록 KT가 거짓 변명만 늘어놓았다는 사실이 드러나고 있다”며 “지금이라도 소액결제가 이뤄진 모든 고객에게 직접 결제 현황을 고지하고 피해 전수조사에 나서야 한다”고 촉구했다. 이어 “고의적 축소 은폐 시도를 반복한 KT에 대해서는 SKT 때보다 더 강력한 제재와 함께 피해 배상 강제가 이뤄져야 한다”고 강조했다.2025-09-21 11:02:48
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 배달앱 이중가격제, 소비자의 눈 가린 편리함의 그림자](https://image.ajunews.com/content/image/2025/10/28/20251028111824805807_518_323.jpg)