2025.06.16 월요일
검색
'사이버 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
티오리한국, 글로벌 해킹대회 '폰투온 베를린 2025'서 레드햇 리눅스 취약점 공략 성공 [이코노믹데일리] 사이버 보안 전문 기업 티오리한국이 지난 5월 독일에서 열린 국제 해킹 대회 ‘폰투온 베를린 2025(Pwn2Own Berlin 2025)’에서 괄목할 만한 성과를 거두며 세계 최고 수준의 기술력을 다시 한번 입증했다. 티오리한국은 레드햇 리눅스(Red Hat Linux) 종목에 출전해 일반 사용자 권한을 루트 권한으로 상승시키는 공격에 성공하며 한화 약 2000만원(1만5000달러)의 상금을 수상했다. 폰투온은 상용 운영체제와 소프트웨어의 미공개 취약점(0-day)을 실시간으로 공격하고 시연하는 세계 최대 규모의 해킹 대회다. 티오리한국의 뛰어난 역량은 이뿐만이 아니다. 구글이 주최하는 커널 해킹방어대회(KernelCTF)에서도 세 차례에 걸쳐 성공적인 커널 익스플로잇을 시연하며 총 한화 약 2억8000만원(20만4000달러)의 상금을 획득한 바 있다. 특히 가상 머신과 호스트 간 데이터 전송을 처리하는 ‘vsock’ 서브시스템(virtual socket subsystem)을 세계 최초로 공략하며 기존에 잘 다뤄지지 않았던 영역에서 새로운 공격 가능성을 제시해 커널 보안 커뮤니티의 큰 주목을 받았다. KernelCTF는 리눅스 커널의 실제 취약점을 찾아 제한된 환경에서 직접 공격을 수행해야 하는 고난도 대회로 알려져 있다. 김현우 티오리한국 연구원과 이원기 연구원은 “폰투온(Pwn2Own)과 kernelCTF는 서로 성격은 다르지만, 모두 실제 환경을 전제로 고난도 기술이 요구되는 대회”라며 “이 두 대회에서 모두 성과를 거뒀다는 것은 단순한 시연을 넘어 실전 대응력을 증명한 의미 있는 결과”라고 밝혔다. 티오리한국은 난도 높은 사이버 보안 문제를 해결해 온 세계 최고 수준의 기술력을 갖춘 기업으로 정평이 나 있다. 세계 최대 해킹 대회인 데프콘(DEF CON)에서 역대 최다인 8회 우승 및 3년 연속 우승이라는 전무후무한 기록을 보유하고 있으며 미국 국방고등연구계획국(DARPA) 주최 AI 사이버 챌린지 예선에서 1위를 차지하며 AI 기반 보안 기술 분야에서도 선도적인 역량을 입증했다. 최근에는 글로벌 보안 기업 옥타(Okta)와의 전략적 파트너십을 체결하며 국제적 기술 신뢰도를 더욱 강화했으며 SK그룹 정보보호혁신특별위원회 자문단 활동 사이버작전사령부 등 국내 주요 기관 자문 경험 대통령 표창 수상 등을 통해 국내외에서 기술력과 전문성을 모두 인정받고 있다. 티오리한국의 이러한 지속적인 성과는 국내 사이버 보안 기술의 위상을 높이고 실질적인 위협 대응 능력을 강화하는 데 중요한 역할을 할 것으로 기대된다.2025-06-10 18:19:06
-
KT, 비엣텔 손잡고 동남아 AI 혁신 이끈다…"AI 혁신 파트너 될 것" [이코노믹데일리] KT가 베트남 국영 기업 비엣텔 그룹과 손잡고 동남아시아 인공지능(AI) 전환(AX) 사업 확장에 나선다. KT는 26일(현지시간) 베트남 하노이 비엣텔 그룹 본사에서 김영섭 대표와 따오 득 탕 비엣텔 그룹 회장 겸 CEO가 참석한 가운데 AX 협력을 위한 전략적 파트너십을 체결했다고 27일 밝혔다. 이번 실질적인 사업 협력 규모는 약 1300억원 수준이다. 협약식에 앞서 김영섭 대표는 응우옌 찌 중 베트남 부총리, 부이 테 주이 과학기술부 차관과 만나 베트남의 AX를 앞당기고 국가 경쟁력을 제고하기 위한 방안을 논의했다. 비엣텔 그룹은 베트남 최대 통신사인 비엣텔 텔레콤을 비롯해 11개국 1억3800만 고객에게 서비스를 제공하는 글로벌 통신·기술 기업으로 2024년 기준 약 73억4000만 달러 매출을 기록했으며 AI, 클라우드 컴퓨팅, 사이버 보안 등 차세대 기술을 중심으로 기술 기업(TechCo)으로의 전환을 추진 중이다. 이번 협약으로 KT와 비엣텔 그룹은 △AX 컨설팅 △AI 사업 개발 △소비자 및 중소기업용 솔루션 출시 △AI 데이터센터·클라우드 인프라 △AX 역량 및 글로벌 개발 센터 △시장 공동 진출 등 6개 핵심 분야에서 협력한다. KT는 비엣텔 그룹이 AI 전환 목표를 달성할 수 있도록 체계적인 AX 컨설팅을 제공하고 중장기 AX 전략과 실행 로드맵을 공동 개발한다. 또한 KT의 AI 기술을 활용해 국가 AI 모델, 베트남 특화 AI 에이전트, 보이스피싱 방지 솔루션 등을 제작하며 이를 바탕으로 비엣텔 그룹은 베트남 B2C 고객과 중소기업이 유용하게 활용할 수 있는 특화 서비스를 선보일 예정이다. 양사는 베트남의 AI 및 클라우드 인프라 확충을 위해 AI 전용 데이터센터(AIDC)와 GPU팜을 함께 구축한다. AI 역량 강화 분야에서는 하노이에 글로벌 개발 센터(GDC)를 설립해 현지 우수 AX·IT 인력을 적극 활용하고 KT의 AI 교육 플랫폼 ‘AICE’를 베트남 전역으로 확장해 미래 AI 전문가 양성에 기여하기로 협의했다. 양사는 이번 협약을 계기로 한국-베트남 간 기술 협력이 기업을 넘어 국가적 수준으로 발전할 것을 기대하며 AX 사업 역량을 동반 성장시키고 합작 투자(JV)를 추진해 베트남과 동남아 지역의 전방위적인 AX를 촉진할 계획이다. 따오 득 탕 비엣텔 그룹 회장은 “비엣텔 그룹과 KT는 긴밀한 협력을 거쳐 전략적 파트너십을 시작했다"라며 "KT의 첨단 기술과 비엣텔의 현지 시장에 대한 깊은 이해를 바탕으로 베트남과 비엣텔이 진출해 있는 국제 시장에 현대적인 솔루션을 제공하겠다"라고 밝혔다. 김영섭 KT 대표는 “이번 파트너십으로 AX컨설팅, AI 전문가 양성 등 비엣텔 그룹의 성공적인 AX 전환을 지원하고 베트남 및 동남아 지역의 전방위적인 혁신을 촉진할 것”이라며 “KT는 ‘AI 혁신 파트너’로서 국내와 글로벌 시장에서 AX 사업의 성장을 가속하겠다”라고 말했다.2025-05-27 09:56:44
-
두나무, 차세대 보안 전문가 육성 '업사이드 아카데미' 3기 모집 [이코노믹데일리] 블록체인 및 핀테크 전문기업 두나무가 사이버보안 전문기업 티오리와 함께 운영하는 국내 최초 웹3 보안 인재 육성 프로그램 ‘업사이드 아카데미’ 3기 참가자를 27일부터 모집한다. 글로벌 경쟁력을 갖춘 최정예 보안 전문가 양성을 목표로 하며 사이버 보안, 웹3·블록체인 보안 등에 특화된 실무 중심 커리큘럼을 제공한다. 현직 전문가들이 멘토로 참여해 상시 맞춤형 1대 1 멘토링으로 지식과 경험을 전수할 예정이며 고려대, 경기대, 아주대, 숭실대, 세종대 등 5개 대학과 협력해 최대 12학점까지 인정받을 수 있다. 업사이드 아카데미 3기는 1, 2기와 동일하게 20명 소수 정예로 선발된다. 2025년 8월 18일부터 12월 19일까지 약 4개월간 이론과 실무가 융합된 집중 교육이 진행된다. 참가자 전원에게는 최신 맥북프로와 1인당 월 100만원의 학습 지원금, 팀당 월 25만원의 활동비가 제공되며 안전한 학습 환경을 위해 산재보험, 개인별 스터디 공간과 스낵바도 추가 지원한다. 최근 해킹 피해 증가로 보안 위협에 대한 경각심이 높아짐에 따라 이번 3기에서는 웹3는 물론 웹2 사이버 보안 교육과정이 대폭 강화된다. 이를 통해 참가자들은 최신 기술 트렌드를 습득하고 다양한 실전 훈련으로 보안 취약점 판단 및 위기 대응 능력을 키우게 된다. 공식 과정 수료 후에도 참가자들에게는 후속 프로젝트 및 연구 지원, 글로벌 컨퍼런스 발표, 취업 네트워킹 등 다양한 후속 지원 프로그램이 제공된다. 두나무는 단순 선발, 교육, 수료로 끝나는 기존 아카데미 방식에서 벗어나 개인의 기술적 발전과 커리어까지 고려해 참가자 모두가 미래 보안 핵심 인재로 성장하도록 적극 도울 예정이다. 사이버보안 분야에 관심 있는 대학생부터 일반인까지 누구나 지원 가능하다. 지원서는 오는 6월 29일까지 업사이드 아카데미 홈페이지에서 접수하며 실기 시험과 면접을 통해 최종 선발된다. 정재용 두나무 최고정보보호책임자(CISO)는 “업사이드 아카데미는 현존하는 블록체인과 웹3, 사이버 보안 분야 전문가들의 축적된 경험과 노하우가 고스란히 담긴 인재 육성 프로그램”이라며 “대한민국 웹3 생태계를 선도해 나갈 보안 꿈나무들의 많은 관심과 지원을 부탁드린다”고 말했다. 박세준 티오리 대표는 “사이버 보안 영역은 혼자서도 성장할 수 있지만 함께 라면 이룰 수 있는 것이 더 많아진다. 성장의 가속화를 위해서는 연대 의식과 동료애, 그리고 순수한 탐구정신이 중요한데, 지금 이곳 업사이드 아카데미는 이 모든 것이 준비되어 있다”며 “업사이드 아카데미의 3번째 여정을 함께 할 훌륭한 청년들을 기다리겠다”고 밝혔다.2025-05-27 09:49:06
-
과기정통부, SKT 해킹 후폭풍…통신·플랫폼 전방위 보안 실태 직접 살핀다 [이코노믹데일리] 과학기술정보통신부가 최근 발생한 SK텔레콤 침해 사고를 계기로 KT, LG유플러스 등 주요 통신사와 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼 기업을 대상으로 긴급 현장 점검에 나섰다. 이번 조치는 국민의 정보 보호와 사이버 보안에 대한 불안을 해소하고, 유사 사고를 사전에 차단하기 위한 선제적 대응이다. 과기정통부는 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 점검 인력을 투입해 지난 23일부터 해당 기업들에 대한 점검을 시작했다고 26일 밝혔다. 이번 점검은 SKT 사고 조사 방식과 동일하게 진행되며, 최대한 신속하게 마무리될 예정이다. 법정 조사와 달리 각 기업의 동의를 받아 시행되지만, 점검 과정에서 국민 피해로 이어질 수 있는 정황이 발견되면 즉시 사고 처리 절차에 따라 대응하고 그 내용을 투명하게 공개할 방침이다. 정부는 SKT 사고 직후부터 통신·플랫폼사를 상대로 유사 사고 방지를 위한 대응을 이어왔다. 지난달 22일 통신 3사와의 긴급 현안회의를 시작으로 민관합동조사단 주재 회의, 주요 플랫폼사까지 포함한 회의를 잇달아 열어 각 사의 취약점 점검을 요청했다. 이달 12일에는 '통신·플랫폼사 보안점검 태스크포스(TF)'를 구성하고, 과기정통부가 제공한 BPF 악성코드 정보를 활용해 기업들이 자체 보안 점검을 진행하도록 했다. 류제명 과기정통부 네트워크정책실장은 지난 19일 SK텔레콤 해킹 사고 관련 2차 조사 결과 발표에서 “SK텔레콤뿐 아니라 다른 통신사나 주요 플랫폼 기업, 공공기관에 대한 우려도 잘 인지하고 있다”며 “이들에 대한 공격 및 피해 여부도 동시에 점검하고 있다”고 밝혔다. 과기정통부 관계자는 “KISA가 보호나라에 위험 악성코드 정보를 지속적으로 올리고 있고, 민간 인프라 관련 기업들에게도 공문을 보내 보안 강화를 요청했다”면서 “이번 점검은 각 기업이 자체 점검 후 현장 검증하는 방식으로 진행되며, 문제가 확인되면 즉시 신고 조치할 예정”이라고 설명했다. 정부의 이번 전방위적 보안 점검은 SK텔레콤 해킹 사고의 여파가 다른 주요 정보통신서비스 사업자로 확산되는 것을 막기 위한 조치로 해석된다. 점검 결과에 따라 기업들의 보안 시스템에 추가적인 취약점이 드러날 경우 파장이 커질 수 있으며, 정부 차원의 후속 보안 강화 대책 마련으로 이어질 가능성도 높다. 이번 사태를 계기로 국내 주요 통신 및 플랫폼 기업들의 사이버 보안 전반에 대한 경각심이 커질 것으로 보인다.2025-05-26 15:02:04
-
현대차, 제로원 3호 펀드 결성...스타트업 지원 앞장 [이코노믹데일리] 현대차그룹이 제로원 3호 펀드를 설립해 혁신 기술을 지닌 스타트업에 투자한다. 26일 현대차에 따르면 지난 21일 서울 서초구에 위치한 드림플러스 강남에서 제로원 3호 펀드 결성 총회를 열었다. 이날 행사에는 노규승 현대차그룹 제로원실 실장, 강덕범 현대차증권 IB본부 본부장 등 관계자 40명이 참석했다. '제로원'은 현대차그룹이 지난 2018년 오픈한 신개념 오픈 이노베이션 플랫폼으로 창의인재를 위한 생태계를 만들기 위해 결성했다. 앞서 현대차그룹은 지난 2018년에 100억원 규모의 1호 펀드, 지난 2021년에 805억원 규모의 2호 펀드를 조성하고 총 105개사에 투자, 200건의 그룹 협업 사례를 창출한 바 있다. 이번 제로원 3호 펀드는 1250억원 규모로 조성됐다. 현대차가 400억원, 기아가 400억원, 현대차증권이 100억원을 출자해 공동으로 기획· 운영하며 현대모비스, 현대글로비스, 현대위아, 현대로템, 현대오토에버, 현대비엔지스틸, 현대캐피탈 등 7개 그룹사도 각각 출자해 투자자로 참여했다. 현대차그룹은 이번 펀드를 통해 한국, 일본, 동남아 등 아시아 권역을 중심으로 인공지능(AI), 로봇, 수소, 사이버보안 등 현대차그룹 미래 신사업과 기술을 탐지하고 관련 초기 유망 스타트업에 투자할 전망이다. 노규승 현대차그룹 제로원실 실장은 "AI, 로보틱스, 에너지 등 혁신 기술 분야 스타트업과의 협력을 통해 계열사 간 시너지를 창출하고 미래 사업 확장에 기여하겠다"고 말했다.2025-05-26 10:32:26
-
대선 앞두고 '사이버 전쟁' 막는다…정부, 이례적 '주의' 경보, 왜 [이코노믹데일리] 대통령 선거를 앞두고 국가 사이버 안보에 비상이 걸렸다. 정부는 대선 전후로 고조되는 사이버 위협에 대응하기 위해 국가적 차원의 보안 태세를 '주의' 단계로 격상하고 총력 대응에 나섰다. 한국인터넷진흥원(KISA)은 최근 국가 사이버 위기 경보 단계를 기존 '관심'에서 '주의'로 한 단계 높였다. 이번 조치는 국가정보원의 종합적인 판단에 따른 것으로, 대통령 선거를 직접적인 배경으로 사이버 위기 경보가 '주의' 단계까지 격상된 것은 이번이 처음으로 그만큼 현 상황을 엄중하게 인식하고 있음을 보여준다. 이번 경보 단계 격상은 국가 배후로 추정되는 해킹 조직 등의 사이버 공격 가능성이 실제로 높아지는 등 안보 위협이 증가하고 있다는 판단에 따른 것이다. 이에 국정원을 필두로 과학기술정보통신부, KISA 등 관계 부처 및 기관은 사이버 공격 시도 탐지 및 방어, 유사시 즉각적인 복구 체계 가동 등 대응 역량을 최고 수준으로 유지할 방침이다. 특히 선거라는 민감한 시기에는 아주 작은 규모의 사이버 침해 사고라도 발생할 경우 곧바로 선거 과정의 공정성에 대한 불신이나 부정선거 의혹으로 확산될 가능성이 크다는 점이 주요 우려 사항이다. 정부는 이러한 가능성을 사전에 차단하고 국민적 불안감을 해소하기 위해 중앙선거관리위원회에 대한 사이버 보안 지원을 한층 강화하고 관련 부처 간 정보 공유 및 협력 체계를 긴밀하게 운영하며 만일의 사태에 철저히 대비하고 있다.2025-05-26 09:02:34
-
美 통신사 해킹 대응 경험 공유…앤 뉴버거, 27일 FKI타워 세미나 강연 [이코노믹데일리] 앤 뉴버거 전 미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관이 한국을 방문해 국가를 표적으로 하는 해킹 범죄의 심각성과 국제 연대의 중요성을 논의한다. 한국경제인협회와 한국정보보호산업협회는 오는 27일 서울 여의도 FKI타워에서 'AI(인공지능) 시대의 디지털 주권과 사이버 안보' 세미나를 공동 개최한다고 25일 밝혔다. 이번 세미나는 급변하는 디지털 환경 속 국가 차원의 사이버 안보 대응 전략과 민관 협력의 중요성을 논의하기 위해 마련됐다. 기조 강연은 앤 뉴버거 스탠퍼드대학교 교수가 맡는다. 뉴버거 교수는 2019년 미국 사이버보안국 초대 국장을 역임했으며 2021년 바이든 행정부 출범과 함께 백악관 NSC 부보좌관으로 임명돼 올해 1월까지 관련 직무를 수행한 사이버 안보 분야의 세계적 권위자다. 그는 지난해 미국 3대 통신사를 포함한 9개 네트워크가 해킹 공격을 받은 사건 당시 백악관에서 직접 대응한 경험을 바탕으로 사이버 침해 사고에 대한 국가 안보 차원의 접근과 대응 방안을 강연할 예정이다. 특히 최근 SK텔레콤 해킹 사태를 포함해 한미 양국이 외부 해커 조직의 주요 표적이 되고 있는 만큼 민관 협력과 국제 공조를 통한 방어 역량 강화의 필요성을 강조할 것으로 보인다. 뉴버거 교수는 지난해 파이낸셜타임스(FT) 기고를 통해 "해킹 위협에 맞서기 위해 정부와 민간 산업 간 협력 강화가 필수적"이라며 국제적 연대와 협력을 통한 공동 해결책 마련을 촉구한 바 있다. 그는 기조 강연에 이어 진행되는 패널토론에도 참여해 국내 전문가들과 다양한 사이버 안보 현안을 논의할 예정이다. 토론 좌장은 임종인 고려대 정보보호대학원 석좌교수가 맡으며 김휘강 고려대 교수(개인정보보호위원회 위원), 김상배 서울대 정치외교학부 교수, 김진수 한국정보보호산업협회(KISIA) 수석부회장, 이영주 신한금융지주 정보보호팀장 등이 참석한다.2025-05-25 13:48:04
-
한국자동차공학회, 춘계학술대회 성료 [이코노믹데일리] 우리나라 자동차공학을 대표하는 비영리 학술기관 한국자동차공학회가 지난 21일부터 제주도에서 개최된 2025 한국자동차공학회 춘계학술대회를 성료했다고 23일 밝혔다. 올해 춘계학술대회에는 학계, 산업계, 연구기관 등 자동차공학인 2000명이 참석했다. 또한 이번 행사에서는 자동차공학 전 분야의 연구논문 900편을 발표하며 학술 교류도 진행했다. 한국자동차공학회는 자동차에 관련된 기술 동향과 정보를 교류할 수 있는 장을 만들기 위해 매년 춘·추계 학술대회를 개최 중이다. 지난 1986년부터 학술 대회를 통해 자동차 분야 전문가들의 연구 결과를 담은 논문을 발표하고 최신 정보를 교류하고 있다. 학술대회 기간 중 개최된 기획 세션 역시 참석자들의 관심을 모았다. 한국자동차공학한림원세션에서는 자동차산업의 현황과 향후 전망에 대한 논의가 이루어졌으며, 엔드 투 엔트(E2E) 자율주행 특별기획 세션에서는 AI 기반 E2E 자율주행 기술 개발 및 정책 현황에 대한 심도 깊은 논의가 이루어졌다. 이와 더불어 전기차화재대응기술 산학위원회 세션에서는 전기차 배터리 안전 기술 동향과 배터리 열폭주 관련 개발 현황 등 화재로부터 안전한 모빌리티 환경을 구축하기 위한 기술 연구 방향을 공유했다. 한국자동차공학회 관계자는 "이번 춘계학술대회는 산·학·연의 전문가들이 자율주행, SDV, 사이버보안 등 보다 미래지향적 모빌리티 기술에 대한 다양한 논의가 이뤄졌다"며 "한국자동차공학회는 앞으로도 다양한 전문가 프로그램을 개최해 우리 자동차공학인들이 모빌리티 산업을 이끌어갈 수 있는 환경을 마련해 나갈 것"이라고 말했다.2025-05-23 18:15:01
-
"사이버 보안 인재 키운다"… 프로젝트 플라즈마, 화이트햇 해커 성장 플랫폼 선언 [이코노믹데일리] 사이버 보안 분야에서 활동하는 화이트햇 해커들의 역량 강화와 건강한 커뮤니티 조성을 목표로 하는 사단법인 ‘프로젝트 플라즈마(Project Plasma)’가 공식 출범했다. 급변하는 기술 환경과 고도화되는 사이버 위협에 대응하기 위해 화이트햇 해커들의 연구와 활동을 체계적으로 지원하고자 설립된 것이다. 최근 대규모 해킹 사고로 보안 대응 체계 전반에 대한 재점검 필요성이 커지는 가운데, 프로젝트 플라즈마는 화이트햇 해커의 역량을 개발하고 정당한 가치를 인정받을 수 있는 환경 조성의 중요성을 반영하고 있다. 프로젝트 플라즈마는 이를 위해 온·오프라인 커뮤니티 운영, 사이버 보안 컨퍼런스 개최, 교육 및 연구 지원 등을 핵심 사업으로 추진한다. 운영은 보안 분야 학계, 산업계, 법조계 등 각 분야 전문가들로 구성된 이사회를 중심으로 이루어진다. 이사회에는 강정민 고려대 교수, 김용대 KAIST 교수, 곽경주 구름 수석부사장, 박세준 티오리한국 대표, 박천성 현대자동차 책임연구원, 이승진 전 라인플러스 이사, 이유진 법무법인(유)화우 변호사, 이태희 법무법인 세종 고문, 정수환 숭실대 교수, 조선영 광운학원 이사장, 허규 네이버 리더, 홍진배 정보통신기획평가원(IITP) 원장 등이 참여한다. 주요 사업 중 하나인 ‘아이온(ION)’은 해커들이 자유롭게 지식과 경험을 공유하고 교류할 수 있는 온라인 기반 커뮤니티 플랫폼이다. 활동 실적이 우수한 회원에게는 강남역 인근에 마련된 오프라인 공간 ‘플라즈마 스페이스(Plasma Space)’도 무료로 제공해 학습과 협업을 지원할 예정이다. 이와 함께 매년 사이버 보안 컨퍼런스 ‘닷핵(.HACK)’을 개최하여 화이트햇 해커 커뮤니티와 보안 실무자들이 실제 경험과 통찰을 공유하는 소통의 장도 마련한다. 이태희 프로젝트 플라즈마 이사장은 “지속가능한 사이버 보안 환경을 위해서는 기술뿐 아니라, 인재와 커뮤니티에 대한 투자가 필수적”이라며 “화이트햇 해커들이 사회적 신뢰를 얻고, 건강한 생태계 안에서 활발히 활동할 수 있도록 적극적으로 지원하겠다”고 말했다. 프로젝트 플라즈마는 향후 민간, 공공, 교육기관 등과의 협력을 확대하며 국내 사이버 보안 산업의 지속가능한 성장 플랫폼으로서 역할을 수행할 계획이다.2025-05-23 18:05:38
-
금감원·금보원, 통합관제체계 구축…"사이버 보안 위협 대응" [이코노믹데일리] 금융감독원과 금융보안원은 경기 죽전 금융보안원 본원에서 금융권 사이버 보안 위협 대응 강화를 위한 업무협약(MOU)을 체결했다고 22일 밝혔다. 최근 금융 정보기술(IT) 인프라 운영 및 보안 통제 업무를 위탁·운영 중인 제3자를 대상으로 하는 신종 사이버 위협이 증가함에 따라, 이들 기관은 금융보안 부문의 위기 상황을 조기 인지해 선제적으로 대응할 수 있는 '통합관제시스템'을 구축하기로 했다. 다음 달 중 사이버위협 정보공유를 개시하고, 올해 말까지 통합관제시스템 구축을 완료할 예정이다. 사이버 위협 발견 시 통합관제시스템을 통해 양 기관이 정보를 공유하고, 금융권에 신속한 전파 및 대응 상황을 세밀하게 모니터링한다. 아울러 보안 역량이나 보안통제가 미흡한 금융회사를 위주로 블라인드 모의 해킹이나 버그바운티(발견하지 못한 보안 취약점을 화이트 해커나 학생 등이 참여해 찾아보는 제도) 등을 실시해 대응 훈련을 강화한다. 다음 달부터 3개월간 버그바운티를 개최하고, 9월엔 블라인드 모의해킹훈련을 실시해 금융권 사이버 위협 대응 태세를 점검할 계획이다. 이복현 금감원장은 "통합관제시스템을 통해 사이버 보안 위협에 24시간 365일 적시 대응해 안전하고 신뢰받는 금융 환경을 조성하겠다"고 말했다. 박상원 금보원장은 "이번 협력 모델로 금융분야 보안 위협에 선제적으로 대응하는 체계를 마련해 금융IT의 사이버 보안이 한층 강화될 것으로 기대된다"고 언급했다.2025-05-22 10:57:04
-
KT클라우드, NATO 최대 사이버 방어 훈련 '락드쉴즈 2025' 참가 [이코노믹데일리] KT클라우드가 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 세계 최대 규모의 국제 사이버 방어 훈련 '락드쉴즈 2025'(Locked Shields 2025)에 참가했다고 12일 밝혔다. 이번 훈련 참여를 통해 KT클라우드는 국가 핵심 정보통신 인프라 방어 능력을 국제적으로 공인받는 계기를 마련했다. 락드쉴즈 훈련은 NATO 사이버방위센터가 사이버 공간에서의 위기 상황 발생 시 회원국 간 공조 체계를 강화하고 실질적인 대응 능력을 배양할 목적으로 2010년부터 매년 실시해 온 실시간 기반의 사이버 공격 및 방어 훈련이다. 대한민국은 지난 2021년부터 이 훈련에 정식으로 참여하며 국가 사이버 안보 역량을 키워왔다. 올해 훈련에는 국내 민간, 공공, 군 등 45개 기관에서 모인 170여 명의 보안 전문가들이 참여해 역대 가장 큰 규모로 진행됐다. KT클라우드는 이번 훈련에서 사이버 파트너로서 핵심적인 역할을 수행했다. 지난 5일부터 9일까지 총 5일간 진행된 훈련 기간 동안 가상의 국가 간 사이버 교전 상황을 가정하여 5세대(5G) 이동통신망을 포함한 주요 정보통신 기반 시설에 대한 실시간 사이버 방어 임무를 성공적으로 완수했다. 이를 위해 KT클라우드는 주요 통신 시스템의 잠재적 취약점을 면밀히 분석하고 다양한 형태의 사이버 위협을 신속하게 탐지했으며 악성코드의 확산을 효과적으로 차단하는 등 실제 공격 상황을 방불케 하는 시나리오에 따른 체계적인 대응 능력을 선보였다. 최지웅 KT클라우드 대표는 “세계 최대 규모의 사이버 실전 훈련에 국내 대표팀 일원으로 국가 핵심 인프라 방어에 참여하게 되어 뜻깊게 생각한다”며 “사이버 보안 경쟁력 향상을 위해 지속적으로 노력하는 한편 국제 훈련 등을 통해 국가 차원의 보안 역량 강화에도 기여해 나갈 것”이라고 말했다. KT클라우드는 앞으로도 지속적인 기술 개발과 국제 협력을 통해 사이버 안보 분야에서의 선도적 입지를 다져나갈 계획이다.2025-05-12 16:02:08
-
대선 전 사이버 위협 주의...당국, 전 산업 보안 대비 요청 [이코노믹데일리] 국내 최대 통신사 SK텔레콤 해킹 사태로 점화된 사이버 위협이 대통령 선거를 앞두고 거세질 기미를 보이자 정보통신(IT) 당국이 기업들에 보안 수위 강화를 요청했다. 11일 업계에 따르면 과학기술정보통신부는 지난 8일 기업 6000곳에 ‘사이버 위협 대응 태세 강화’라는 제목의 협조 요청 공문을 보냈다. 최근 SKT 해킹에서 발견된 악성코드 12종이 각 사 정보통신 설비에 잠복해 있지 않은지 점검하라는 취지다. 공문에는 “최근 사이버 침해 사고와 정치적 상황을 악용한 다양한 사이버 공격이 증가할 것으로 예상된다”며 빈틈없는 보안 경계 태세 유지를 당부하는 내용이 담겼다. 공문 수신처는 △금융업 △제조업 △전력·에너지 △문화 콘텐츠 △통신사 △플랫폼사 등 기업 전 분야를 망라했다. 삼성전자·SK하이닉스 등 반도체 기업을 포함해 △삼성 △SK △롯데 △현대차그룹 소속 계열사와 신한카드·비바리퍼블리카 등 금융회사도 공문을 받았다. 방산 분야에서는 현대로템과 한화시스템, 조선업계에서는 HD현대미포·HD한국조선해양 등이 수신 대상에 포함됐다. 문화 콘텐츠 분야는 △CJ △NHN엔터테인먼트 △넥슨 등에 공문이 전달됐다. 이번 공문 발송은 지난달 25일 한국인터넷진흥원이 SKT 해킹과 관련해 기업 6000곳에 보안 공지를 보낸 데 이어 사이버 위협 문제를 재차 강조하기 위한 조치로 풀이된다. 이처럼 민간 기업의 사이버 보안을 관리하는 과기정통부가 최고 수위의 보안 경고를 내리고 있지만 국가정보원이 관할하는 공공 부문에는 해당 조치가 전달되지 않는다는 지적도 나온다. 유상임 과기정통부 장관은 지난 9일 열린 브리핑에서 “대선 국면에서 공공, 국방, 민간 어디서든 사이버 침해가 발생하면 국가적 혼란을 초래할 수 있다”며 “범국가적인 사이버 보안 강화가 필요한 시점이라고 판단한다”고 밝혔다. 국회 등에 따르면 국정원은 SKT 해킹 민관 합동조사단의 조사 내용 공유를 요청했으나 민간 기업 보안 사고에 대한 접근 권한이 없다는 이유로 자료를 공유받지 못한 것으로 전해졌다. 이에 유 장관은 “국정원이 관제탑이 되는 민관군 통합 체제를 작동하고 대선 기간 사이 사이버 보안을 강화할 수 있는지 여부에 대해 법제처에 유권 해석을 요청했다”고 덧붙였다.2025-05-11 17:48:11
-
삼성화재‧현대해상, SKT·CJ 해킹 사태로 '사이버보험' 주목…국내 가입률 2.7% 불과 [이코노믹데일리] 국내 기업들의 사이버 리스크를 보장하는 사이버보험 가입률이 여전히 저조한 가운데, 최근 SK텔레콤 유심(USIM) 정보 해킹과 CJ올리브네트웍스 인증서 파일 해킹 사고가 발생하며 사이버보험의 필요성이 다시 주목받고 있다. 10일 보험업계에 따르면 국내 사이버보험 시장은 여전히 초기 단계에 머물러 있으며, 가입률도 해외에 비해 극히 저조한 상황이다. 화재보험협회 통계에 따르면 국내 사이버종합보험의 전체 보험료는 2018년 55억원에서 2022년 185억원으로 증가했지만, 이는 전 세계 사이버 보험료 약 13조6000억원의 0.1% 수준에 불과하다. 기업들의 사이버보험 가입이 저조한 주된 이유는 인식 부족과 의무보험 중심의 보장 체계 때문이다. 한국인터넷진흥원(KISA)이 지난해 실시한 정보보호 실태조사에 따르면, 국내 기업체의 85.5%가 사이버보험을 전혀 모른다고 답변했으며, 사이버보험을 알고 있는 기업 중 실제 가입한 기업은 2.7%에 불과했다. 특히 정보통신망 사고로 인한 피해 보상을 보장하는 배상책임 보험 가입이 의무화된 점도 사이버보험 시장 확장의 걸림돌로 작용하고 있다. 기업들은 법적 요건을 충족하기 위해 최소 조건의 배상책임 보험만 가입하며, △기업 휴지 손실 △랜섬웨어 피해 비용 △자기 재물 피해 등 종합적인 보장을 제공하는 사이버보험은 외면하고 있다. 배상책임 보험의 최저가입금액은 10억원으로 설정돼 있으며, 이용자 수 100만명 이상 또는 연 매출 800억원을 초과하는 기업에 적용된다. 그러나 이 기준은 대기업도 동일하게 적용돼 사고 발생 시 충분한 피해 보상이 이뤄지지 않을 수 있다. 실제로 최근 SKT 유심 해킹 사고에서는 회사가 가입한 의무보험(10억원)으로는 피해를 충분히 보상할 수 없다는 우려가 제기됐다. 이 같은 상황에서 국내 보험사들은 사이버보험 시장 확대를 모색하고 있다. 삼성화재는 지난달 중소기업 대상 사이버종합보험을 출시하며 시장 공략에 나섰으며, 지난해 말에는 사이버보험 전담 조직을 신설하고 관련 기관과 협업 체계를 구축했다. 현대해상도 중소기업 대상 사이버종합보험을 출시했으며, 한화손해보험은 법무법인·사이버 보안 기업과 협력해 사이버 위험 관리 솔루션을 강화했다. 보험업계 관계자는 “사이버보험은 약관 개발이나 손해율 예측이 어려워 시장 진입이 까다롭지만, 최근 해킹 사고로 수요가 증가하고 있어 향후 시장이 빠르게 성장할 가능성이 크다”며 “초기에는 중소기업을 대상으로 한 저렴한 상품이 주를 이루겠지만, 대기업 대상 종합 보장 상품도 점차 확대될 것”이라고 말했다.2025-05-10 06:11:00
-
SKT, 유심 인증키 미암호화 논란…SK쉴더스 前 부회장 사임 맞물려 파장 [이코노믹데일리] SK텔레콤의 대규모 유심 해킹 사태가 유심 인증키를 암호화하지 않고 '평문'으로 저장해 온 데서 비롯됐다는 사실이 드러나며 파문이 확산하고 있다. 이 와중에 SK텔레콤의 사이버보안 업무를 총괄해 온 홍원표 SK쉴더스 전 부회장이 사건 발생 직후 사임한 사실이 알려지며 그 배경에도 관심이 쏠리고 있다. SK텔레콤은 국내 통신 3사 중 유일하게 유심 인증키를 암호화하지 않고 평문으로 저장해 온 것으로 나타나 보안 의식 부재라는 비판을 피하기 어려운 상황이다. 국회 과학기술정보방송통신위원회 소속 노종면 의원은 지난 8일 열린 SKT 해킹 관련 청문회에서 이 같은 문제를 지적했다. 노 의원은 “SK텔레콤만 유심 비밀번호에 해당하는 인증키를 암호화하지 않은 것은 선량한 관리자의 주의 의무를 다하지 않은 것”이라고 질타했다. 이에 유상임 과학기술정보통신부 장관도 “SK텔레콤이 유심 인증키를 암호화하지 않은 것은 소홀했다고 생각한다”며 “가급적 암호화하는 것이 보안에 더 유리하므로 그렇게 지도하겠다”고 밝혔다. 앞서 지난달 30일 국회 청문회에서 류정환 SK텔레콤 부사장은 “네트워크 쪽은 암호화돼 있지 않은 부분이 많다”며 “데이터로 저장된 상태에서는 암호화를 하지 않고 있다”고 시인한 바 있다. 정보가 암호화된 상태로 저장되면 복호화 키가 함께 유출되지 않는 한 공격자가 정보를 복원하기 어렵지만 평문 저장은 원본 정보 유출에 취약하다. KT와 LG유플러스는 이번 SKT 해킹 사고 이전부터 유심 정보를 암호화해 저장해 온 것으로 알려졌다. SKT는 유심 정보 암호화에 대한 법적 의무는 없다는 입장이지만 시민단체 정보화사회실천연합(정실련)은 “서비스 제공 필수 정보를 평문으로 저장한 것은 고객 정보 보호에 대한 안일한 인식”이라며 “기술보다는 비용 문제”라고 비판했다. 이와 맞물려 SK쉴더스를 이끌던 홍원표 전 부회장이 지난달 30일 전격 사임한 사실도 주목받고 있다. SK쉴더스는 SK텔레콤을 포함한 그룹 전반에 정보보안 서비스를 제공하며 사이버보안 관제를 핵심 사업으로 삼고 있어 이번 사고와의 연관성을 의심하는 시선이 나온다. SK쉴더스 측은 홍 전 부회장의 사임은 개인적 사유로 시기만 겹쳤을 뿐 이번 사건과는 무관하다고 선을 그었다. 홍 전 부회장의 임기는 오는 7월 말까지였으며 회사 내부 지침상 연임 여부 통보 시점이 4월 말이었다는 설명이다. 그러나 업계 일각에선 직접적인 책임은 없더라도 도의적 책임을 반영한 결정 아니냐는 해석도 나온다. 최태원 SK그룹 회장은 이번 사고를 “단순 해킹이 아닌 안보의 문제”로 규정하며 지난 7일 “그룹 전반의 보안 체계를 전면 점검하겠다”고 밝혔다. 아울러 외부 전문가가 참여하는 ‘정보보호혁신위원회’ 구성 방침도 내놨다. SK텔레콤 역시 이번 사태를 계기로 그룹 전체의 보안 체계를 원점에서 재검토한다는 방침이다. 유영상 SK텔레콤 대표는 단말기 식별번호(IMEI) 유출 가능성에 대해 국회에서 “현재 상태로선 100% 안전하다”고 강조했고 류정환 부사장은 “인증키 관련 방어장치를 마련 중”이라고 밝혔다. 이번 사태는 기간통신사업자의 인증 체계가 뚫린 초유의 사고로 평가되며 SK그룹 차원의 책임과 대응 체계 전반에 대한 철저한 점검이 요구되는 상황이다. 향후 SK그룹의 보안 거버넌스 강화 과정에서 SK쉴더스의 역할과 책임 또한 더욱 중요해질 것으로 전망된다.2025-05-09 08:16:12
-
안랩, 2025년 1분기 호실적…매출 572억·영업익 10억 [이코노믹데일리] 정보보안 기업 안랩이 올해 1분기 연결 기준 견조한 실적을 달성했다. 안랩은 2025년 1분기 연결 재무제표 기준 매출액 572억원, 영업이익 10억원을 기록했다고 잠정 실적을 공시했다. 이는 전년 동기 대비 매출은 76억원(15.4%) 늘고 영업이익은 9억9000만원(1871.7%) 급증한 수치다. 별도 재무제표 기준으로는 매출 508억원, 영업이익 29억원을 기록 전년 같은 기간과 비교해 매출은 52억원(11.4%), 영업이익은 1억원(3.6%) 각각 증가했다. 안랩은 이번 실적에 대해 각 솔루션과 서비스 영역의 고른 성장과 함께 자회사 실적 개선이 연결 영업이익 증가에 기여했다고 분석했다. 특히 사우디아라비아 사이버보안 합작법인(JV) ‘라킨(Rakeen)’에 방화벽 및 침입방지시스템(IPS) 등 네트워크 장비를 공급한 것을 비롯해 전반적인 해외 사업 성장세에 힘입어 해외 발생 매출도 전년 대비 증가했다고 회사 측은 덧붙였다.2025-05-07 14:37:07
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에](https://image.ajunews.com/content/image/2025/06/13/20250613110259382074_518_323.png)