2025.12.07 일요일
검색
'사이버보안' 검색결과
기간검색
-
~
검색영역
검색어
-
LG유플러스 AI 통화앱 '익시오' 통화 기록 노출 사고… "설정 오류" 자진 신고 [이코노믹데일리] LG유플러스가 야심 차게 선보인 인공지능(AI) 통화 비서 서비스 ‘익시오(ixi-O)’에서 이용자의 통화 기록이 타인에게 노출되는 사고가 발생했다. LG유플러스는 6일 개인정보보호위원회에 익시오 서비스 내 개인정보 유출 사실을 자진 신고했다고 밝혔다. 회사 측 설명에 따르면 이번 사고는 해킹 공격이 아닌 내부 시스템 운영상의 실수로 확인됐다. 최근 진행된 익시오 서버 운영 개선 작업 도중 데이터를 임시로 저장하는 ‘캐시(Cache)’ 설정에 오류가 발생하면서 데이터가 섞이는 현상이 나타난 것이다. 사고 발생 시점은 지난 2일 오후 8시부터 3일 오전 10시 59분까지 약 15시간 동안이다. 해당 시간대에 익시오 앱을 신규 설치하거나 재설치하고 로그인을 시도한 이용자 101명에게 엉뚱하게도 다른 고객 36명의 통화 정보가 화면에 무작위로 표출됐다. 노출된 정보는 해당 고객의 통화 상대방 전화번호, 통화 시각, 그리고 AI가 분석한 통화 내용 요약본 등 민감한 사생활 정보가 포함됐다. 이용자 1명당 최소 1명에서 최대 6명의 타인 통화 기록이 노출된 것으로 파악됐다. 다만 주민등록번호나 여권번호 같은 고유식별정보, 신용카드 번호 등 금융 정보는 포함되지 않았다는 것이 LG유플러스 측의 설명이다. 이번 사태는 실제 이용자의 제보로 수면 위로 드러났다. 3일 오전 10시 22분경 한 이용자가 “앱에서 다른 사람의 통화 기록이 보인다”고 고객센터에 신고했고 이를 인지한 LG유플러스는 즉시 원인 파악에 나서 약 30분 만에 정보 노출 차단 조치를 완료했다. 이후 피해를 본 고객 36명 전원에게 전화와 문자 메시지 등을 통해 유출 사실을 개별 통지하고 사과했다. LG유플러스 관계자는 “이번 사안은 외부의 악의적인 해킹과는 무관한 단순 서버 설정 오류로 파악됐다”며 “문제를 인지한 즉시 조치를 완료했으며 향후 개인정보보호위원회 등 관계 기관의 조사에도 성실히 협조하겠다”고 입장을 밝혔다. 하지만 업계의 시선은 우려스럽다. 최근 쿠팡의 대규모 개인정보 유출 사태로 IT 플랫폼에 대한 불신이 커진 상황에서 통신사가 주력으로 미는 AI 신규 서비스조차 보안 사고를 일으켰기 때문이다. 특히 ‘익시오’는 통화 내용을 텍스트로 변환하고 요약하는 등 지극히 사적인 데이터를 다루는 서비스인 만큼 이번 노출 사고가 서비스 신뢰도에 적지 않은 타격을 줄 것이라는 분석이 나온다. 현재 LG유플러스 해킹 의혹을 조사 중인 민관 합동조사단은 이번 익시오 사태가 기존 해킹 의심 사례와는 연관성이 낮은 별개의 건으로 보고 있다. 그러나 반복되는 IT 기업들의 개인정보 관리 부실 논란 속에 소비자들의 피로도는 극에 달하고 있다.2025-12-07 00:30:51
-
쿠팡발 스미싱 공포..."새벽에 나 몰래 로그인?"… 개인정보 유출 확인, '이것'부터 챙겨라 [이코노믹데일리] 쿠팡발 대규모 개인정보 유출 사태가 일파만파 커지면서 소비자들의 불안감이 극에 달하고 있다. 온라인 커뮤니티와 소셜미디어(SNS)에는 "사용하지 않는 새벽 시간대에 로그인 기록이 있다"거나 "갑자기 스미싱 문자가 폭주한다"는 제보가 잇따르고 있다. 이에 정부와 보안 업계는 개인이 직접 유출 여부를 점검하고 2차 피해를 예방할 수 있는 구체적인 행동 요령을 제시했다. 우선 정부가 제공하는 공식 조회 서비스를 활용하는 것이 첫걸음이다. 한국인터넷진흥원(KISA)이 운영하는 '털린 내 정보 찾기 서비스'는 사용자의 아이디와 비밀번호 등 계정 정보가 다크웹과 같은 불법 경로로 유통되고 있는지 확인할 수 있는 유용한 도구다. 다만 이번 쿠팡 사태처럼 이름, 전화번호, 이메일 등 일반 개인정보가 유출된 경우에는 해당 기업이 정부에 신고한 내용을 바탕으로 확인이 진행된다. 따라서 이용자는 기업의 공식 공지 사항이나 유출 확인 페이지를 수시로 체크하고 불확실한 경우 국번 없이 118(KISA 상담센터)로 전화해 문의하는 것이 가장 빠르다. 쿠팡 측은 현재 "신용카드 번호 등 결제 정보와 비밀번호는 유출되지 않았다"고 선을 그었으나 이름과 배송지 주소, 연락처 등이 빠져나간 만큼 이를 악용한 범죄 가능성은 여전하다. 이 때문에 플랫폼 자체 '로그인 이력' 점검이 무엇보다 중요하다. 해커가 탈취한 정보를 이용해 계정에 접근했는지 파악할 수 있는 가장 확실한 증거가 되기 때문이다. 쿠팡을 비롯해 네이버, 카카오, 구글 등 대다수 플랫폼은 보안센터 메뉴를 통해 최근 로그인 시간, 접속 지역, 사용 기기 목록을 투명하게 공개하고 있다. 만약 본인이 이용하지 않은 시간대에 접속 기록이 있거나 낯선 해외 IP 접속 흔적이 발견된다면 계정 탈취를 강력히 의심해야 한다. 보안 전문가들은 "의심 정황이 포착되는 즉시 비밀번호를 변경하고 OTP(일회용 비밀번호)나 인증 앱을 활용한 '2단계 인증'을 활성화해야 한다"며 "등록된 기기 목록에서 내가 쓰지 않는 기기는 과감히 차단(로그아웃)하는 것이 기본"이라고 조언했다. 스미싱(문자 결제 사기) 문자가 급증하는 현상도 정보 유출의 강력한 간접 신호다. 통상 대형 개인정보 유출 사고가 발생하면 직후 1~3개월간 배송 오류나 환불을 빙자한 스미싱 공격이 폭증하는 경향이 있다. 따라서 모르는 번호로 온 문자의 링크(URL)는 절대 클릭하지 말고 스마트폰 설정에서 '출처를 알 수 없는 앱 설치 차단' 기능을 활성화해 악성 앱 감염을 원천 봉쇄해야 한다. 만약 피해가 현실화됐다면 유형에 따라 신고 창구를 달리해야 신속한 구제를 받을 수 있다. 단순 개인정보 유출 상담이나 신고는 KISA 118 상담센터가 담당한다. 계정 탈취나 스미싱 등 실제 사이버 범죄 피해를 입었다면 경찰청 사이버범죄 신고시스템(ECRM)을 이용해야 하며 계좌가 도용되거나 대출 사기 등 금전적 피해가 발생했다면 금융감독원 불법 금융거래 대응센터에 접수해야 한다. 보안 업계 관계자는 "유출 여부를 100% 완벽하게 차단할 수는 없지만 로그인 기록 점검과 2단계 인증 활성화만으로도 치명적인 피해는 막을 수 있다"며 "소비자 스스로가 보안의 주체가 되어 선제적으로 방어 기제를 구축해야 한다"고 강조했다.2025-12-06 09:58:30
-
안랩, '1000만불 수출의 탑' 수상… 글로벌 보안 시장 안착 [이코노믹데일리] 국내 대표 정보보안 기업 안랩이 글로벌 시장 개척 노력을 인정받아 수출 1000만 달러 고지를 밟았다. 사우디아라비아 등 중동 시장 진출과 동남아시아 지역에서의 성과가 결실을 맺었다는 평가다. 안랩은 지난 4일 서울 강남구 코엑스에서 열린 ‘제62회 무역의 날 기념식’에서 ‘1000만불 수출의 탑’과 ‘산업통상자원부장관 표창’을 수상했다고 5일 밝혔다. 산업통상자원부가 주최하고 한국무역협회가 주관하는 무역의 날 기념식은 매년 해외 시장 개척과 수출 증대에 기여한 기업과 개인을 선정해 포상하는 행사다. 올해는 2024년 7월부터 2025년 6월까지의 수출 실적을 심사 기준으로 삼았다. 안랩은 이번 심사 기간 총수출액 1000만 달러를 돌파하며 글로벌 시장에서의 경쟁력을 입증했다. 특히 지난해 10월 사우디아라비아 보안기업 SITE와 합작 설립한 ‘라킨(Rakeen)’을 교두보로 삼아 중동 시장 공략을 본격화한 것이 주효했다. 기존 중국과 일본 법인의 견조한 실적 성장과 더불어 아시아태평양(APAC) 지역 파트너십을 강화하며 동남아 시장 판로를 넓힌 점도 수출탑 수상의 배경이 됐다. 기술력 확보를 위한 지속적인 투자도 성과를 뒷받침했다. 안랩은 차세대 보안 위협 탐지·대응 솔루션인 ‘안랩 XDR’, 차세대 방화벽 ‘안랩 XTG’ 등 주력 제품군을 앞세워 해외 시장을 공략하고 있다. 또한 MITRE ATT&CK, AV-TEST, VB100 등 권위 있는 글로벌 보안 인증을 획득하며 제품 신뢰도를 확보한 점이 수출 성장의 밑거름이 됐다. 이날 시상식에서는 기업 포상 외에 개인 유공자 포상도 이어졌다. 안랩 마케팅&글로벌사업부문을 이끄는 이상국 부문장은 글로벌 시장 확장 공로를 인정받아 산업통상자원부장관 표창을 수상했다. 이 부문장은 중동 합작법인 ‘라킨’ 설립을 주도하며 신시장 진출의 기반을 닦았다는 평가를 받는다. 또한 중국, 일본 등 전략 국가에서의 실적 강화와 글로벌 파트너 네트워크 구축을 통해 수출 채널을 체계화하고 적극적인 현지 세일즈 활동으로 안랩의 브랜드 인지도를 높인 공로를 인정받았다. 강석균 안랩 대표는 “이번 수상은 안랩의 기술 경쟁력과 글로벌 시장에서의 성장 가능성을 공식적으로 인정받은 의미 있는 성과”라며 “안랩은 앞으로도 시장 요구를 선도하는 혁신과 실행을 이어가며 '월드 클래스' 수준의 기술 경쟁력을 지속 강화해 나갈 것”이라고 말했다.2025-12-05 11:05:40
-
통신 3사, '쿠팡발 피싱' 긴급 경보 발령… "내 정보 알아도 의심하라" [이코노믹데일리] 쿠팡에서 발생한 사상 최대 규모의 개인정보 유출 사태가 2차 금융 범죄로 번질 조짐을 보이자 이동통신 3사가 전 가입자를 대상으로 긴급 경보를 발령했다. 유출된 3370만 건의 계정 정보에 포함된 이름, 주소, 연락처가 정교한 보이스피싱과 스미싱의 재료로 악용될 수 있다는 우려가 현실화하고 있기 때문이다. 4일 이동통신 업계에 따르면 SK텔레콤, KT, LG유플러스 등 통신 3사는 이날 경찰청 전기통신금융사기 통합대응단의 요청에 따라 가입자들에게 피싱 범죄 주의를 당부하는 긴급 안내 문자를 일제히 발송했다. 이는 단일 기업 기준 역대급 정보 유출 사고인 만큼 범죄 악용 가능성을 사전에 차단하기 위한 범정부적 조치의 일환이다. 이번 경보의 핵심은 '개인정보를 이용한 맞춤형 공격'이다. 통신 3사는 안내 문자를 통해 "쿠팡 고객 정보 유출을 악용한 스미싱과 보이스피싱이 예상된다"며 피해 보상, 환불 안내, 개인정보 보호 조치, 이벤트 참여 등을 명목으로 발송되는 악성 링크(URL) 문자와 앱 설치 유도 전화를 절대 신뢰해서는 안 된다고 강조했다. 특히 유출된 정보가 구체적인 탓에 범죄 수법이 더욱 지능화될 것으로 보인다. 범죄자들은 피해자의 실명과 집 주소, 상세 연락처를 정확히 알고 접근하기 때문에 피해자가 실제 기업 상담원이나 배송 기사로 착각하기 쉽다. 통신사는 신청하지 않은 신용카드가 배송됐다는 문자를 보낸 뒤 피해자가 확인 전화를 걸면 '취소 접수'를 핑계로 개인정보를 추가 탈취하거나 악성 앱을 설치하게 하는 수법을 구체적인 예시로 들었다. 통신 3사는 "상대방이 나의 개인정보를 모두 알고 접근하더라도 피싱 범죄일 수 있다"고 경고하며 불명확한 메시지나 인터넷 주소는 확인 즉시 삭제할 것을 당부했다. 모르는 번호로 걸려온 전화는 일단 보이스피싱을 의심하고 국가기관이나 금융기관을 사칭해 금전을 요구할 경우 즉시 전화를 끊고 112에 신고해야 한다. 삼성전자 갤럭시 스마트폰 사용자의 경우 '피싱으로 신고하기' 기능을 활용해 즉각적인 조처를 할 수 있으며 경찰청 전기통신금융사기 통합대응단 홈페이지를 통해서도 제보가 가능하다. 통신 업계 관계자는 "이번 유출 정보는 스미싱과 보이스피싱을 고도화할 수 있는 '완성형 재료'나 다름없다"며 "이용자의 경계심을 무너뜨리기 쉬운 실생활 밀착형 정보들이 포함돼 있어 각별한 주의가 필요하다"고 우려했다. 실제로 최근 금융 및 통신 분야 해킹 사례에서도 악성 앱 설치를 유도해 스마트폰을 원격 조종하거나 계좌를 탈취하는 피해가 반복되고 있다. 한편 정부는 쿠팡 사태의 파장을 예의주시하며 대응 수위를 높이고 있다. 과학기술정보통신부를 주축으로 한 민관 합동 조사단이 쿠팡 본사에서 유출 경위와 보안 시스템 취약점을 조사 중이며 방송미디어통신위원회(방미통위) 역시 전날 별도 안내를 통해 '민생회복 소비쿠폰 지급' 등을 빙자한 미끼 문자 확산을 경고했다. 방미통위는 "주문하신 물건이 배송되었습니다"나 "과다지급 환수 안내" 등 출처가 불분명한 문자에 포함된 URL을 클릭할 경우 악성 프로그램 설치로 이어질 수 있다고 지적했다.2025-12-04 17:44:38
-
방미통위, '쿠팡 유출·소비쿠폰' 악용 미끼문자 주의보 발령 [이코노믹데일리] 최근 쿠팡 대규모 개인정보 유출 사고와 정부의 민생회복 소비쿠폰 지급 이슈를 악용한 신종 스미싱(미끼문자) 범죄가 기승을 부릴 조짐을 보여 정부가 이용자 주의를 당부하고 나섰다. 방송미디어통신위원회(이하 방미통위)는 3일 쿠팡 개인정보 유출 사고와 소비쿠폰 지급 등을 빙자한 미끼문자가 급증할 우려가 있다며 긴급 주의보를 발령했다. 해커나 범죄 조직이 유출된 개인정보를 바탕으로 정교한 가짜 문자를 발송해 악성 애플리케이션(앱) 설치를 유도하거나 금융 정보를 탈취하는 2차 피해가 우려되는 상황이다. 방미통위에 따르면 최근 발견되는 주요 미끼문자 유형은 ‘주문하신 물건이 배송되었습니다’, ‘민생회복 소비쿠폰 과다지급 환수 안내 및 과징금 부과’ 등이다. 이는 실제 쿠팡 이용자들의 배송 심리나 정부 지원금 관련 국민들의 불안 심리를 교묘하게 파고드는 수법이다. 특히 이번 주의보는 단순한 불특정 다수 대상의 스팸을 넘어 쿠팡 사태로 유출된 실명, 전화번호, 주소 정보를 악용한 ‘타겟형 스미싱’ 가능성이 높아졌기 때문에 내려졌다. 방미통위는 출처가 불분명한 문자메시지에 포함된 인터넷주소(URL)는 절대 누르지 말고 의심스러운 전화는 받지 않아야 한다고 강조했다. 확인되지 않은 상대방이 보낸 문자의 URL을 클릭할 경우 정부 기관이나 해당 기업을 위장한 피싱 사이트로 연결된다. 이 과정에서 스마트폰에 악성 프로그램이 몰래 설치될 수 있으며 이를 통해 범죄자는 스마트폰을 원격 제어하거나 저장된 개인정보와 금융정보를 탈취해 무단 송금 등의 금전적 피해를 입힐 수 있다. 정부는 기술적 대응책 마련에도 착수했다. 방미통위는 한국인터넷진흥원(KISA)과 협력해 이동통신 3사 및 삼성전자 등 단말기 제조사에 지능형 스팸 필터링 기능을 강화해 달라고 요청했다. AI 기반 필터링 기술을 고도화해 악성 문자가 이용자에게 도달하기 전에 차단하겠다는 취지다. 이용자들이 스스로 피해를 예방할 수 있는 구체적인 방법도 안내됐다. 출처가 불분명하거나 URL이 포함된 문자를 수신했을 경우 카카오톡 채널 ‘보호나라’를 통해 진위 여부를 확인할 수 있다. 해당 채널에 의심 문자를 복사해 붙여넣으면 정상적인 서비스인지, 스미싱 위험이 있는지 즉시 확인 가능하다. 이미 불법 스팸을 수신했다면 ‘불법스팸 간편신고’ 앱이나 휴대전화 내 간편신고 기능을 이용해 KISA에 신고할 수 있다. 방미통위와 KISA는 이용자가 신고한 데이터를 분석해 불법 여부를 확인한 뒤 통신사 및 제조사와 협력해 해당 번호와 URL을 즉시 차단하고 있다. 또한 확보된 데이터는 경찰청, 금융위원회 등 관계 기관과 실시간으로 공유되어 보이스피싱 및 스미싱 등 금융 사기 피해 확산을 막는 데 활용된다. 보안 전문가들은 “쿠팡 유출 데이터와 결합된 스미싱은 기존보다 훨씬 정교할 수밖에 없다”며 “아는 번호나 익숙한 기업명으로 문자가 오더라도 URL 클릭을 유도한다면 반드시 의심하고 공식 고객센터를 통해 확인하는 습관이 필요하다”고 조언했다.2025-12-03 17:29:38
-
개인정보위 "쿠팡, '노출' 아닌 '유출'로 정정해 다시 알려라"… 행정지도 착수 [이코노믹데일리] 사상 최대 규모인 3370만명의 개인정보 유출 사고를 일으킨 쿠팡이 사태 초기 피해 사실을 '유출'이 아닌 '노출'로 축소 통지한 것에 대해 정부가 시정을 권고했다. 또한 정부는 이번 사태를 계기로 기업의 책임을 강화하기 위해 징벌적 손해배상제도를 현실화하고 무용론이 제기된 정보보호 인증 체계(ISMS-P)를 전면 개편하기로 했다. 개인정보보호위원회(이하 개인정보위)는 3일 긴급 전체회의를 열고 쿠팡에 개인정보 '노출' 통지를 '유출'로 정정하고 누락된 피해 항목을 포함해 이용자에게 재통지할 것을 권고했다고 밝혔다. 개인정보위 조사 결과 쿠팡은 지난달 18일 비정상적 접속으로 고객 정보가 외부로 빠져나간 사실을 확인했음에도 피해자들에게 보낸 문자메시지와 홈페이지 공지에는 '개인정보 노출'이라는 표현을 사용했다. 법적으로 '노출'은 정보가 누구나 볼 수 있는 상태를 '유출'은 통제권을 상실해 권한 없는 자에게 넘어간 상태를 뜻한다. 업계에서는 쿠팡이 집단소송이나 징벌적 배상 리스크를 줄이기 위해 의도적으로 표현을 순화한 것 아니냐는 비판이 제기돼 왔다. 이에 개인정보위는 이용자의 혼선을 막기 위해 용어를 '유출'로 명확히 수정하고 공동현관 비밀번호 등 당초 공지에서 빠진 항목까지 포함해 다시 알리도록 했다. 또한 홈페이지 초기 화면이나 팝업창에 피해 사실을 일정 기간 이상 게시하고 2차 피해 방지를 위한 전담 대응팀(Help Desk)을 확대 운영할 것을 주문했다. 송경희 개인정보위 위원장은 이날 국회 정무위원회 전체회의에 출석해 "과징금을 강화하고 징벌적 손해배상제도의 실효성을 강구할 수 있는 방안을 찾겠습니다"라고 밝혔다. 이는 전날 이재명 대통령이 "피해 규모가 3400만 건으로 방대한데도 사건이 발생하고 회사가 유출 자체를 파악하지 못했다는 게 참으로 놀랍다"며 관계 부처에 실효적인 대책 마련을 지시한 데 따른 후속 조치다. 송 위원장은 "3370만명의 개인정보가 유출됐고 이름, 이메일 주소, 배송지 정보, 주문정보 등이 유출된 것으로 확인됐다"며 "배송지 주소에는 회원뿐 아니라 가족, 지인, 받는 사람 주소와 일부 공동현관 비밀번호가 포함됐다"고 설명했다. 이어 "사업자가 개인정보 보호에 인적·물적 투자를 하도록 효과적인 유인체계를 만들겠다"고 강조했다. 정부는 이번 사고를 계기로 유명무실하다는 지적을 받아온 '정보보호 및 개인정보보호 관리체계 인증(ISMS-P)' 제도도 대대적으로 손질한다. 쿠팡은 ISMS-P 인증을 유지하고 있었음에도 이번 사고를 막지 못했다. 실제로 2020년 이후 ISMS-P 인증 기업에서 발생한 개인정보 유출 사고는 34건에 달한다. 정부는 향후 인증 심사를 기존 서류 중심에서 '모의 해킹'을 포함한 현장 심사 위주로 전환하고 중대 결함 발견 시 인증을 즉시 취소하는 ‘원스트라이크 아웃’ 제도를 도입할 방침이다. 김승주 고려대 정보보호대학원 교수는 “(정부가) ISMS-P를 현실화시키면서 모의 해킹 위주로 검토하는 것 같다”면서 “ISMS-P 평가자들이 있는데 우선 평가자들을 모아놓고 현장의 (여러) 의견을 들어봐야 한다”고 조언했다. 개인정보위 관계자는 "쿠팡이 개선 권고를 따를지 아니면 그렇지 않을지를 보면 (쿠팡이) 국내 소비자를 어떤 식으로 바라보는지 알 수 있을 것"이라며 "개인정보위로서는 우선 쿠팡에 ‘경고’를 한 셈인데 이번 개선 권고를 이행하지 않으면 나중에 실제 제재 때 영향을 줄 수 있다"고 밝혔다. 한편 쿠팡은 지난달 20일 4536개 계정 유출로 1차 신고를 했으나 이후 정밀 조사 과정에서 피해 규모가 3370만 개로 늘어나 지난달 29일 2차 신고를 접수했다. 현재 민관합동조사단이 정확한 유출 경위와 쿠팡의 보안 조치 위반 여부를 조사 중이다.2025-12-03 15:49:43
-
LG유플러스, 양자내성암호 기술 공모전 성료… 국민대 'HSM팀' 대상 [이코노믹데일리] LG유플러스가 다가올 양자컴퓨터 시대를 대비해 차세대 보안 기술인 양자내성암호(PQC) 분야의 인재를 발굴하고 기술 생태계를 확장하는 데 앞장서고 있다. LG유플러스는 한국지능정보사회진흥원(NIA), 한국정보보호학회, 크립토랩, 양자산업생태계지원센터(KQIC)와 공동으로 개최한 ‘양자내성암호 전환 기술 공모전(PQC Migration Challenge)’을 성공적으로 마치고 시상식을 진행했다고 3일 밝혔다. 이번 공모전은 전국의 대학생과 대학원생을 대상으로 PQC 기술의 혁신적인 적용 방안을 모색하고 관련 분야의 우수 인재를 양성하기 위해 기획됐다. 총 9개 팀이 본선에 참가해 치열한 기술 경연을 펼쳤으며 대상의 영예는 국민대학교 ‘HSM(Hardware Security Master)’ 팀에게 돌아갔다. 이재석, 김영범 학생으로 구성된 HSM 팀은 제한된 메모리와 데이터 처리 능력을 가진 임베디드(Embedded) 환경에서 수학적 최적화 기법을 활용해 PQC 알고리즘의 성능을 획기적으로 향상하는 성과를 선보였다. 심사위원단은 “자원이 제한적인 환경에서 PQC 알고리즘을 최적화한 기술력이 매우 인상적”이라며 “실제 산업 현장 구현 단계에서도 즉시 활용 가능한 구체적인 방안을 제안했다”고 기술적 완성도와 실용성을 높이 평가했다. 대상 팀에게는 한국지능정보사회진흥원장상과 상금 500만 원이 수여됐다. 최우수상(한국정보보호학회장상·상금 300만 원)은 한성대학교 ‘이음’ 팀과 대구경북과학기술원(DGIST) ‘UGRP’ 팀이 공동 수상했다. 우수상(한국정보보호학회장상·상금 200만 원)은 한성대학교 ‘김김윤윤모’ 팀과 부경대학교 ‘웨하스’ 팀이 차지했다. 수상팀들은 무중단·무지연 전송계층보안(TLS) 기법, 비트 연산 최적화를 통한 HQC 가속, MCP 인증의 PQC 적용, 임베디드 환경의 경량 ML-KEM 구조 등 전문적인 주제를 다루며 PQC의 다양한 산업적 활용 가능성을 제시했다. 심사는 1차 서류 심사와 2차 발표 평가로 나뉘어 진행됐으며 기술 완성도, 보안성, 확장성 등을 종합적으로 검증했다. 특히 참가자들은 과제 수행 과정에서 ‘PQC 마이그레이션 플랫폼(pqcmp.kr)’을 활용해 자신이 개발한 알고리즘을 직접 검증하고 성능 테스트를 수행하며 실무 중심의 경험을 쌓을 수 있었다. LG유플러스는 이번 대회를 기점으로 국내 PQC 기술 저변 확대와 차세대 보안 인재 양성에 더욱 박차를 가할 계획이다. 향후 PQC 기술을 실제 통신 및 서비스 환경에 적용하기 위한 산학 협력 프로그램을 확대하고 관련 기술 세미나도 정기적으로 개최할 예정이다. 김은주 NIA 지능기술인프라본부장은 “참가자들의 아이디어와 기술력에서 국내 PQC 산업의 밝은 미래를 확인했다”며 “산업계 전반의 PQC 전환 가속화를 위해 지속적으로 협력하겠다”고 말했다. 주엄개 LG유플러스 유선사업담당 상무는 “지난 7월 공모 개시 이후 참가한 9개 팀 모두가 수준 높은 결과물을 제출하며 국내 PQC 기술에 대한 뜨거운 학술적 관심을 보여줬다”며 “이번 공모전이 국내 PQC 생태계 조성과 기술 경쟁력 강화의 지속적인 촉매제가 되기를 기대한다”고 밝혔다.2025-12-03 09:51:32
-
"3000만명 털릴 동안 몰랐다"… 인증키 도난당한 쿠팡, 국회서 뭇매 [이코노믹데일리] 단일 기업 기준 사상 최대 규모인 3300만건의 개인정보 유출 사고를 일으킨 쿠팡이 해커의 공격에 5개월 가까이 무방비로 노출됐던 것으로 정부 조사 결과 드러났다. 국회에서는 쿠팡이 사태 초기 개인정보 ‘유출’을 ‘노출’로 축소 표현해 책임을 회피하려 했다는 질타가 쏟아졌고, 박대준 쿠팡 대표는 이에 대해 공식 사과했다. 과학기술정보통신부와 국회 과학기술정보방송통신위원회(과방위)에 따르면 류제명 과기정통부 2차관은 2일 열린 국회 과방위 긴급 현안 질의에서 이번 사고의 기술적 원인과 경과를 보고했다. 과기정통부 분석 결과 해커의 공격이 식별된 기간은 지난 6월 24일부터 11월 8일까지로 약 5개월에 달했다. 류 차관은 “지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3천만 개 이상 계정에서 개인 정보가 유출됐다”며 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다”고 밝혔다. 특히 이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 탈취되어 사용된 것으로 확인됐다. 이는 해커가 아이디나 비밀번호 없이도 마치 정상적인 시스템 권한을 가진 것처럼 서버를 드나들 수 있었다는 의미로 쿠팡의 보안 관리 체계에 치명적인 구멍이 뚫려 있었음을 시사한다. 이날 국회에서는 쿠팡의 부적절한 대응 태도에 대한 성토가 이어졌다. 특히 쿠팡이 사고 사실을 공지하면서 법적 용어인 ‘유출’ 대신 ‘노출’이라는 표현을 사용한 것이 도마 위에 올랐다. 정보보호 업계에서는 이를 두고 미국 증시에 상장된 모회사 쿠팡Inc가 직면할 수 있는 집단소송이나 징벌적 배상 리스크를 줄이기 위한 꼼수로 해석했다. ‘유출’은 통제권을 상실한 상태를, ‘노출’은 누구나 접근 가능한 상태를 의미해 법적 책임의 무게가 다를 수 있기 때문이다. 이훈기 더불어민주당 의원은 박대준 대표를 향해 “쿠팡이 사고 후 가입자들에게 보낸 문자에서 ‘유출’이 아니라 ‘노출’이라는 표현을 썼다”며 “이건 국민을 기만하는 것이다. 왜 이렇게 표현했느냐 과징금 등을 피하려 한 것이냐”고 강하게 질타했다. 이에 대해 증인으로 출석한 박대준 쿠팡 대표는 “어떤 책임을 모면하려는 의미는 아니었다”며 “의원님 지적처럼 다른 의도는 없었다”고 해명했다. 그러나 이 의원이 재차 추궁하자 박 대표는 “저희가 생각이 부족했던 것 같다”며 고개를 숙였다. 실질적 오너인 김범석 쿠팡Inc 의장의 책임론도 불거졌다. 김 의장은 한국 쿠팡 지분 100%를 보유한 모회사의 최대 주주이자 의결권 74.3%를 가진 실력자다. 그러나 이번 사태와 관련해 별다른 입장을 내놓지 않고 있다. 이 의원이 “김범석 의장이 직접 사과할 의향은 없느냐”고 묻자 박 대표는 “한국 법인에서 발생한 일이고 제 책임하에 있기 때문에 제가 다시 한번 사과 말씀 드린다”며 김 의장을 대신해 방어막을 쳤다. 이번 사건의 유력한 용의자로 거론되는 전직 중국인 직원에 대한 언급도 나왔다. 류 차관은 “현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다”면서도 “확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3천만 건의 개인정보 유출을 주장했다”고 전했다. 현재 경찰과 민관합동조사단은 내부자 공모 가능성까지 열어두고 수사를 진행 중이다. 당초 쿠팡은 지난달 4536개 계정에서 정보가 유출됐다고 당국에 신고했으나 정부의 조사 과정에서 피해 규모가 3379만개 계정으로 눈덩이처럼 불어났다. 과기정통부는 민관합동조사단을 통해 사고 원인을 정밀 분석하고 있으며 향후 유사 사례 방지를 위한 대책 마련에 착수했다.2025-12-02 11:27:39
-
배경훈 과기정통부 장관 "보안 없는 AI 강국은 사상누각... 화이트해커 육성 총력" [이코노믹데일리] 인공지능(AI) 기술을 악용한 사이버 공격이 고도화되는 가운데 이를 AI 기술로 방어하는 세계 최초의 해킹방어대회가 서울에서 막을 올렸다. 정부는 이번 대회를 기점으로 AI 보안 기술을 선도하고 글로벌 수준의 화이트해커를 양성해 'AI 강국'의 내실을 다지겠다는 구상이다. 과학기술정보통신부는 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA)와 함께 1일부터 이틀간 서울 삼성동 코엑스에서 '2025 인공지능(AI) 해킹방어대회(ACDC)'를 개최했다. '모두를 위한 인공지능, 모두를 위한 보안'을 주제로 열린 이번 행사는 AI를 활용한 보안, AI의 안전성 확보, AI 플랫폼 보안 등 3대 핵심 영역을 포괄하는 세계 최초 방식의 대회다. 최근 챗GPT 등 생성형 AI의 확산으로 해킹 장벽이 낮아지고 공격 수법이 지능화되자 이에 맞서는 방어 체계 역시 AI로 강화해야 한다는 목소리가 높아져 왔다. 이번 대회는 이러한 흐름을 반영해 참가자들이 격리된 클라우드 환경에서 AI 기술을 활용해 시스템의 취약점을 찾고 공격을 방어하는 'CTF(Capture the Flag)' 방식으로 진행됐다. 대회 열기는 뜨거웠다. 지난달 진행된 예선에는 공공기관, 대기업 레드팀, 국내외 해킹대회 수상자 등 총 187개 팀, 748명이 참가해 치열한 경쟁을 펼쳤다. 이 중 티오리 단일팀인 'The Bald Duck'(일반부)과 카이스트·서울대 등 연합팀인 '벌집으로 만들어 주지'(대학생부)를 포함한 상위 20개 팀만이 본선 무대를 밟았다. 본선 진출팀은 장장 8시간 동안 실력을 겨루며 최종 선발된 5개 팀에게는 과기정통부장관상 등 상장과 총 6000만원의 상금이 수여된다. 이날 행사에는 정부와 산·학·연 관계자들이 참석해 AI 보안의 중요성을 한목소리로 강조했다. 특히 배경훈 부총리 겸 과기정통부 장관은 축사를 통해 최근 발생한 대형 보안 사고들을 언급하며 보안이 담보되지 않은 AI 발전은 위험하다고 경고했다. 배 장관은 "올해 통신사와 플랫폼사, 최근에는 국내 최대 이커머스인 쿠팡까지 개인정보 유출 사고가 발생해 국민적 우려가 크다"며 "정부가 AI 3대 강국 도약과 산업 대전환을 추진하고 있지만 해킹 이슈를 제대로 대처하지 못한다면 이는 사상누각에 불과하다"고 지적했다. 이어 "AI는 보안을 위협하는 도구이자 우리를 보호하는 가장 강력한 방패"라며 "이번 대회가 국내에 머무르지 않고 세계적인 수준의 화이트해커를 양성하는 마중물이 되도록 정부 차원의 지원을 아끼지 않겠다"고 밝혔다. 이상중 KISA 원장 역시 개회사에서 해커들의 진화하는 공격 방식을 우려했다. 이 원장은 "해커들은 이미 AI를 악용해 자동화된 공격을 생성하고 보안 우회 경로를 탐색하는 등 인간의 수준을 뛰어넘는 공격을 시도하고 있다"며 "이번 ACDC는 단순한 승부를 넘어 대한민국이 AI 보안 강국으로 도약하기 위한 새로운 기준을 제시하는 자리"라고 의미를 부여했다. 대회와 함께 열린 컨퍼런스에서는 글로벌 AI 기업 전문가들이 연사로 나서 최신 보안 트렌드를 공유했다. 오픈AI의 가보르 첼레 매니저, 시스코(CISCO)의 이안 림 아태지역 고객총괄, 구글클라우드의 라오 수라파네니 부사장 등이 기조연설과 세미나에 참여해 AI가 주도하는 새로운 보안 환경과 대응 전략을 제시했다. 정부는 이번 대회를 일회성 이벤트가 아닌 AI 보안 생태계 활성화의 계기로 삼을 방침이다. 오현주 국가안보실 3차장은 "국가 안위와 직결되는 정보보호 대책의 핵심은 결국 인재 육성"이라며 "참가자들이 가진 기술이 사회 각 분야에서 국가 안보를 지키는 데 크게 기여할 시기가 올 것"이라고 격려했다. 한편 2025 ACDC는 AI 보안에 관심 있는 국민이라면 누구나 무료로 참관할 수 있다. 시상식은 대회 이튿날인 2일 오전 코엑스 그랜드볼룸에서 진행된다.2025-12-01 13:17:31
-
업비트, "기존 코인주소 즉시 삭제하라"... 보안 사고 후 지갑 체계 전면 개편 [이코노믹데일리] 국내 최대 디지털자산(가상자산) 거래소 업비트가 중단됐던 입출금 서비스를 순차적으로 재개했다. 다만 지난달 발생한 사이버 침해 시도에 따른 보안 강화 조치로 기존 입금 주소가 전면 교체됨에 따라 이용자들의 각별한 주의가 요구된다. 두나무는 1일, 자체 운영하는 거래소 업비트의 보안 취약점 개선과 지갑 시스템 점검을 완료하고 디지털자산 입출금을 재개한다고 밝혔다. 이는 지난 27일 발생한 사이버 침해 사고 대응의 일환으로 업비트는 기존에 사용하던 지갑(입금 주소)을 모두 폐기하고 보안성이 한층 강화된 새 지갑 시스템을 도입했다. 이에 따라 외부 개인지갑이나 타 거래소에서 업비트로 디지털자산을 전송하려는 이용자는 반드시 업비트 앱이나 웹사이트 내 입출금 페이지에서 ‘신규 입금 주소’를 새로 발급받아야 한다. 기존에 발급받아 두었던 주소는 더 이상 유효하지 않으며 시스템 개편으로 인해 입금 처리에 문제가 발생할 수 있기 때문이다. 업비트 측은 이용자 혼선을 막기 위해 구체적인 행동 가이드라인을 제시했다. 이용자는 입금하려는 디지털자산을 선택한 후 새로운 입금 주소를 생성해야 하며 빗썸이나 코인원 등 타 거래소 주소록이나 메타마스크 같은 개인지갑 화이트리스트에 저장해 둔 ‘기존 업비트 주소’는 즉시 삭제해야 한다. 습관적으로 기존 주소를 선택해 전송할 경우 착오전송(오입금)으로 이어질 수 있다. 업비트 관계자는 “기존 주소로 입금 시 입금 반영이 상당히 지연될 수 있어 반드시 신규 입금 주소를 발급 후 입금해달라”며 “개인지갑 혹은 타 거래소에 등록한 기존 업비트 입금 주소는 바로 삭제해 향후 착오전송하지 않도록 유의해 주시기 바란다”고 거듭 당부했다. 앞서 업비트는 지난 27일 솔라나 네트워크 계열 디지털자산에서 비정상적인 출금 행위가 탐지되자 즉시 전사적 비상 대응체계를 가동했다. 추가 피해를 막기 위해 모든 디지털자산의 입출금을 선제적으로 중단하고 대대적인 시스템 점검에 착수했다. 이후 입출금 안전성이 확인된 네트워크부터 지난 28일부터 순차적으로 서비스를 재개하고 있는 상황이다. 한편 두나무는 이번 사태를 계기로 보안 체계를 더욱 견고히 하겠다는 입장이다. 업비트 측은 “이용자 자산 보호를 최우선으로 두고 향후 관련 사항을 신속하고 투명하게 안내하겠다”고 강조했다.2025-12-01 10:02:12
-
포스코DX-티오리, AI 보안 사업 협력 MOU 체결 [이코노믹데일리] 오펜시브 사이버보안 전문기업 티오리와 포스코DX가 인공지능 전환(AX) 시대를 맞아 고도화된 보안 위협 대응을 위해 전략적 협력 관계를 맺었다. 양사는 지난 28일 경기 성남시 포스코DX 판교사옥에서 김미영 포스코DX IT사업실장과 박세준 티오리 대표 등 주요 관계자가 참석한 가운데 ‘AI 보안 솔루션 사업 제휴 및 협력’을 위한 업무협약(MOU)을 체결했다. 이번 협약에 따라 두 회사는 AI 보안 솔루션의 대외 판매와 구축, 운영을 공동으로 추진한다. 포스코DX는 티오리의 거대언어모델(LLM) 보안 솔루션 ‘알파프리즘’과 AI 방어 기술을 도입해 포스코그룹사 및 대외 고객사에 최적화된 보안 체계를 제공할 계획이다. 김미영 포스코DX IT사업실장은 “AI 도입이 가속화되는 상황에서 AI 보안은 기업의 지속 가능한 혁신을 위한 필수 요소가 되었다”며 “산업현장 운영 노하우에 AI 보안 솔루션을 더해 신뢰도 높은 보안 체계를 구축해 나가겠다”고 말했다. 박세준 티오리 대표는 “포스코DX와의 협력은 변화하는 보안 환경에 선제적으로 대응할 수 있는 중요한 발판”이라며 “티오리의 기술력과 경험을 바탕으로 기업들이 AI 시대를 안전하게 도약할 수 있도록 기여하겠다”고 밝혔다.2025-12-01 09:27:02
-
한·EU 디지털 협력 강화…반도체·AI 안전 분야 협력 확대 [이코노믹데일리] 과학기술정보통신부는 28일 서울에서 제3차 한·유럽연합(EU) 디지털 파트너십 협의회를 열고 반도체와 인공지능(AI), 차세대 통신 등 핵심 기술 분야 협력 확대 방안을 논의했다. 이번 회의는 2022년 체결된 디지털 파트너십의 실행을 점검하기 위한 장관급 협의체로, 올해부터는 부총리급이 직접 참석하는 형태로 격상됐다. 양측은 디지털 기술이 경제 성장과 국가 경쟁력에 중요한 역할을 한다는 데 공감하며 전략적 협력을 강화하기로 했다. 특히 반도체 분야에서는 1200만 유로(약 20억3000만원) 규모의 공동 연구 진행 상황을 공유하고 EU의 연구혁신 프로그램을 통한 추가 지원과 인력 교류 확대를 추진하기로 했다. 내년 브뤼셀에서 한·EU 반도체 연구자 포럼을 열어 협력 범위도 넓힐 예정이다. 아울러 양자 기술 공동연구와 데이터 생태계 구축 협력을 이어가는 한편 AI와 사이버보안 분야에서도 공동 대응 체계를 강화하기로 했다. 양측은 AI 법제 운영 경험을 공유하고 고위험 AI 및 범용 AI 규제 대응을 위한 공동 연구와 안전성 평가 체계 마련에도 협력할 방침이다.2025-11-28 09:37:25
-
오픈AI 파트너사 '믹스패널' 해킹…개발자 정보 유출 우려, 챗GPT는 '안전' [이코노믹데일리] 챗GPT 개발사 오픈AI의 데이터 분석 파트너사가 해킹 공격을 받아 일부 사용자 정보가 유출됐으나 일반 챗봇 서비스 이용자들에게는 영향이 없는 것으로 확인됐다. 27일(현지시간) 비즈니스인사이더 등 외신에 따르면 오픈AI는 웹 분석 플랫폼 ‘믹스패널’에서 발생한 보안 사고로 인해 자사 개발자 플랫폼 사용자 정보가 유출됐을 가능성을 공지했다. 유출 위협에 노출된 정보는 API(응용프로그램 인터페이스)를 사용하는 개발자들의 아이디(ID), 이름, 이메일 주소, 대략적인 위치 정보, 주로 사용하는 운영체제(OS) 및 브라우저 정보 등이다. 오픈AI 측은 즉각 믹스패널 서비스 연동을 중단하는 조치를 취했다. 믹스패널 측은 이번 사고가 문자메시지를 이용한 해킹 수법인 ‘스미싱’을 통해 발생했다고 설명했다. 보안 전문가들은 유출된 정보의 민감도가 금융 정보 등에 비해 상대적으로 낮지만 이를 조합해 정교한 피싱 메일을 제작하는 등 2차 피해로 이어질 수 있다고 경고했다. 제이크 무어 ESET 글로벌 사이버보안 고문은 “유출된 정보를 결합하면 설득력 있는 사기 메시지를 만들 수 있어 주의가 필요하다”고 지적했다. 오픈AI는 이번 사태가 자사 시스템에 대한 직접적인 침해가 아님을 분명히 했다. 오픈AI 측은 “API 제품 사용자가 아닌 일반 챗GPT 사용자에게는 아무런 영향이 없다”고 선을 그으며 개발자들을 대상으로 오픈AI를 사칭하는 의심스러운 연락에 주의할 것을 당부했다.2025-11-28 08:34:47
-
네이버 검색광고 '파워링크' 뚫렸다…텔레그램 위장 악성코드 유포 논란 [이코노믹데일리] 국내 최대 포털 네이버의 검색 광고 서비스인 '파워링크'가 악성코드 유포 경로로 악용된 사실이 드러나 플랫폼의 보안 책임론이 거세게 일고 있다. 이용자들이 신뢰하는 검색 최상단 광고 영역이 해킹의 통로가 되었다는 점에서 관리 부실에 대한 비판을 피하기 어려워 보인다. 26일 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실에 따르면 이달 중순 네이버에서 '텔레그램'을 검색했을 때 노출된 파워링크 접속 시 악성코드가 담긴 앱이 다운로드되는 현상이 발생했다. 최 의원실은 해당 기간 텔레그램뿐만 아니라 '카카오톡', '네이트온' 등 대중적인 메신저 서비스를 검색했을 때도 동일한 방식의 악성 앱 유포가 이뤄졌다고 지적했다. 파워링크는 광고주가 특정 키워드에 입찰해 낙찰받으면 검색 결과 최상단에 노출되는 네이버의 대표적인 수익 모델이다. 이용자들은 네이버의 검수를 거친 공식 사이트라고 믿고 링크에 접속하기 때문에 이러한 보안 허점은 치명적인 피해로 이어질 수 있다. 네이버 측은 이번 사태가 광고 등록 이후 사이트를 변조하는 수법에 당한 것이라고 해명했다. 광고주가 파워링크 입찰 및 검수 단계에서는 정상적인 사이트를 등록해 심사를 통과한 뒤 낙찰 이후 실제 광고가 집행되는 시점에 악성코드를 유포하는 사이트로 연결 페이지를 몰래 바꾸는 '변질' 사례라는 것이다. 네이버 관계자는 "해당 사례는 광고 검수 시에는 정상적으로 통과했지만 이후 부적절한 사이트로 변질된 경우"라며 "변질이 확인된 즉시 해당 광고를 중단 조치했다"고 설명했다. 네이버에 따르면 악성코드가 포함된 파워링크가 노출된 기간은 일주일 이내이며 현재는 차단된 상태다. 하지만 플랫폼 사업자가 사전 검수에만 의존하고 사후 모니터링에는 소홀했다는 지적은 여전하다. 지능화되는 사이버 범죄 수법에 맞춰 플랫폼의 방어 체계도 실시간 탐지 중심으로 고도화되어야 한다는 목소리가 높다. 최민희 위원장은 "네이버 파워링크가 피싱과 악성코드 유포에 이용된 것은 플랫폼의 기본적인 보안 책임을 방기한 것과 다름없다"고 강하게 비판했다. 이어 "네이버는 파워링크 업체 선정 이후에도 철저한 사후 관리를 통해 사이트 변조 가능성을 사전에 차단하고 이용자 보호 안전장치를 마련해야 한다"고 강조했다. 한편 네이버는 이번 사태를 계기로 등록 제한 및 탐지 체계를 보완하겠다고 밝혔다. 유사 사례가 재발하지 않도록 변질 사이트를 신속하게 탐지하는 기술적 조치를 강화하고 악성 행위가 적발된 광고주의 재등록을 제한하는 등 모니터링 시스템을 정비할 방침이다.2025-11-26 07:44:42
-
해킹 위험 커지는 '커넥티드 카'…완성차 업계 보안 강화 '총력전' [이코노믹데일리] 최근 국내 통신사들의 잇따른 해킹 사고와 지난달 재규어랜드로버 공장이 사이버 공격으로 생산을 중단한 가운데 자동차업계에도 보안 위협에 대한 대안 마련이 시급하다는 목소리가 나온다. 특히 외부 네트워크와 상시 연결되는 '커넥티드 카'가 보편화되면서 차량 해킹 위험이 단순한 정보 유출을 넘어 탑승자 안전까지 위협하는 수준으로 커지고 있기 때문이다. 19일 업계에 따르면 현대차그룹, 아우디, BMW, 벤츠 등은 보안 인프라 강화, 사이버 복원력 구축, 클라우드 리스크 점검 등에 본격 나서고 있다. 큰 피해로 이어지기 전에 선제적으로 해킹과 랜섬웨어 등의 사이버 공격을 방어하기 위함이다. 먼저 현대차그룹은 최근 해킹·랜섬웨어 등 사이버 공격을 선제적으로 예방하고 비상 상황에 즉각 대응하기 위한 전담 조직 '그룹사이버위협대응팀'을 신설했다. 사이버 위협에 대응하기 위한 컨트롤타워를 설립해 그룹 전체의 차량·서비스·인프라 보안 체계를 통합하고, 공격 패턴 분석 및 위협 인텔리전스 기능을 강화할 계획이다. 해외 제조사들도 핵심 전자제어장치(ECU)와 차량 소프트웨어를 보호하기 위한 보안 체계 강화에 속도를 내고 있다. 해외 제조사들도 유럽연합(EU)의 자동차 사이버보안 규정인 UNECE R155 등 글로벌 보안 규제 강화 등 사이버 공격에 대응하기 위해 보안 역량 확충에 나서고 있다. 아우디·BMW 등 유럽 프리미엄 브랜드들은 제품 개발 초기 단계부터 보안을 내재화하는 '시큐리티 바이 디자인' 원칙을 확대 적용하고 있다. ASMS(사이버보안 관리 시스템) 기반으로 OTA(무선 소프트웨어 업데이트 방식) 업데이트의 무결성 확보, 데이터 보호, 인증 절차 고도화를 표준화해 외부 네트워크와 상시 연결 중인 커넥티드 카의 보안성을 높이겠다는 전망이다. 외부 보안 솔루션 기업과의 협업, MOU 체결, 공동 개발 등을 통해 해킹과 사이버 공격의 대응 체계를 확대하는 사례도 있다. 기존 시장에서 검증된 기술력을 통해 빠르게 대응 체계를 확립하고 이를 회사에 적용하는 전략이다. 지난해 벤츠그룹의 자회사 다임러 트럭 AG는 이스라엘 사이버보안 기업 'C2A'의 보안 프로그램 'EVSec' 등 외부 전문 플랫폼을 도입해 공급망부터 차량 라이프사이클까지 전 과정을 자동화·표준화하는 전략을 채택했다. 국내 자동차 소프트웨어 기업 아우토크립트는 글로벌 자동차 관련 기업 21개와 협업해 통합 보안 솔루션을 실제 차량에 상용화 했다고 알려졌다. 이는 규제 대응 효율성을 높이는 동시에 다양한 구성 요소의 취약점을 신속히 탐지·관리하기 위한 조치로 분석된다. 사이버 보안 솔루션 기업 빅원의 '2025 자동차 사이버보안 보고서'에 따르면 보고된 사이버 공격이 자동차 산업의 추정 손실액은 지난 2022년 10억 달러(약 1조 4000억원), 지난 2023년 128억 달러(약 17조 9200억원), 지난 2024년 225억 달러(약 31조 5000억원)로 매년 증가하고 있다. 이에 자동차 제조사들은 핵심 전자제어장치(ECU)와 차량 소프트웨어를 보호하기 위한 보안 체계 강화에 속도를 내고 있다. 이호근 대덕대 미래자동차학과 교수는 "최근 모터쇼에 가보면 기본적으로 AI를 활용한 커넥티드 서비스를 선보이고 있다"며 "커넥티드 모듈을 통해서 해킹의 위험성에 노출되는 경우 치명적일 수 있다"고 말했다.2025-11-19 15:58:33
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 2026 월드컵 조추첨이 남긴 메시지](https://image.ajunews.com/content/image/2025/12/06/20251206143110334590_518_323.png)