2025.12.01 월요일
검색
'시큐리티' 검색결과
기간검색
-
~
검색영역
검색어
-
LIG넥스원, 협력사 글로벌 전시 지원 확대…공급망 동반성장 강화 [이코노믹데일리] 국내 대표 방산기업 LIG넥스원이 협력사와의 동반성장 전략을 글로벌 전시·기술·품질·안전 활동까지 확장하며 공급망 경쟁력 강화에 속도를 내고 있다. LIG넥스원은 지난 10~13일 태국 방콕에서 열린 국제 방산전시회 '디펜스&시큐리티(D&S) 2025'에 협력사 대표단을 초청해 현지 시장 환경을 공유하고 신규 수출 기회를 모색하는 'A1 소사이어티(A1 Society) 참관행사'를 진행했다고 20일 밝혔다. 지난달 개최된 'ADEX 2025'에서도 LIG넥스원은 'A1 Society' 공동 전시관을 운영해 탈로스·극동통신·희망에어텍·마이크로인피니티·큐니온 등 10개 협력사가 주요 제품을 선보였다. 올해 6월 인도네시아에서 열린 '인도 디펜스(Indo Defence)'에서도 공동 전시관을 마련하며 협력사의 국내외 전시회 공동 참가를 지원해왔다. 특히 지난해부터는 원자재 가격 변동에 따른 협력사 손실을 최소화하기 위해 '납품대금 연동제'를 도입했으며, 이 제도로 작년 12월 '하도급 대금 연동 우수 공정거래위원장상'을 수상하기도 했다. LIG넥스원 관계자는 "글로벌 방산 시장 확대 속에서 협력사와의 신뢰 기반 공급망 강화가 경쟁력의 핵심"이라며 "과제 발굴·기술 지원·공급망 다각화 등을 통해 지속 가능한 동반성장을 이어가겠다"고 말했다.2025-11-20 13:42:48
-
해킹 위험 커지는 '커넥티드 카'…완성차 업계 보안 강화 '총력전' [이코노믹데일리] 최근 국내 통신사들의 잇따른 해킹 사고와 지난달 재규어랜드로버 공장이 사이버 공격으로 생산을 중단한 가운데 자동차업계에도 보안 위협에 대한 대안 마련이 시급하다는 목소리가 나온다. 특히 외부 네트워크와 상시 연결되는 '커넥티드 카'가 보편화되면서 차량 해킹 위험이 단순한 정보 유출을 넘어 탑승자 안전까지 위협하는 수준으로 커지고 있기 때문이다. 19일 업계에 따르면 현대차그룹, 아우디, BMW, 벤츠 등은 보안 인프라 강화, 사이버 복원력 구축, 클라우드 리스크 점검 등에 본격 나서고 있다. 큰 피해로 이어지기 전에 선제적으로 해킹과 랜섬웨어 등의 사이버 공격을 방어하기 위함이다. 먼저 현대차그룹은 최근 해킹·랜섬웨어 등 사이버 공격을 선제적으로 예방하고 비상 상황에 즉각 대응하기 위한 전담 조직 '그룹사이버위협대응팀'을 신설했다. 사이버 위협에 대응하기 위한 컨트롤타워를 설립해 그룹 전체의 차량·서비스·인프라 보안 체계를 통합하고, 공격 패턴 분석 및 위협 인텔리전스 기능을 강화할 계획이다. 해외 제조사들도 핵심 전자제어장치(ECU)와 차량 소프트웨어를 보호하기 위한 보안 체계 강화에 속도를 내고 있다. 해외 제조사들도 유럽연합(EU)의 자동차 사이버보안 규정인 UNECE R155 등 글로벌 보안 규제 강화 등 사이버 공격에 대응하기 위해 보안 역량 확충에 나서고 있다. 아우디·BMW 등 유럽 프리미엄 브랜드들은 제품 개발 초기 단계부터 보안을 내재화하는 '시큐리티 바이 디자인' 원칙을 확대 적용하고 있다. ASMS(사이버보안 관리 시스템) 기반으로 OTA(무선 소프트웨어 업데이트 방식) 업데이트의 무결성 확보, 데이터 보호, 인증 절차 고도화를 표준화해 외부 네트워크와 상시 연결 중인 커넥티드 카의 보안성을 높이겠다는 전망이다. 외부 보안 솔루션 기업과의 협업, MOU 체결, 공동 개발 등을 통해 해킹과 사이버 공격의 대응 체계를 확대하는 사례도 있다. 기존 시장에서 검증된 기술력을 통해 빠르게 대응 체계를 확립하고 이를 회사에 적용하는 전략이다. 지난해 벤츠그룹의 자회사 다임러 트럭 AG는 이스라엘 사이버보안 기업 'C2A'의 보안 프로그램 'EVSec' 등 외부 전문 플랫폼을 도입해 공급망부터 차량 라이프사이클까지 전 과정을 자동화·표준화하는 전략을 채택했다. 국내 자동차 소프트웨어 기업 아우토크립트는 글로벌 자동차 관련 기업 21개와 협업해 통합 보안 솔루션을 실제 차량에 상용화 했다고 알려졌다. 이는 규제 대응 효율성을 높이는 동시에 다양한 구성 요소의 취약점을 신속히 탐지·관리하기 위한 조치로 분석된다. 사이버 보안 솔루션 기업 빅원의 '2025 자동차 사이버보안 보고서'에 따르면 보고된 사이버 공격이 자동차 산업의 추정 손실액은 지난 2022년 10억 달러(약 1조 4000억원), 지난 2023년 128억 달러(약 17조 9200억원), 지난 2024년 225억 달러(약 31조 5000억원)로 매년 증가하고 있다. 이에 자동차 제조사들은 핵심 전자제어장치(ECU)와 차량 소프트웨어를 보호하기 위한 보안 체계 강화에 속도를 내고 있다. 이호근 대덕대 미래자동차학과 교수는 "최근 모터쇼에 가보면 기본적으로 AI를 활용한 커넥티드 서비스를 선보이고 있다"며 "커넥티드 모듈을 통해서 해킹의 위험성에 노출되는 경우 치명적일 수 있다"고 말했다.2025-11-19 15:58:33
-
LIG넥스원, 태국군 참전용사에 감사 인사 [이코노믹데일리] 방산·전자기업 LIG넥스원이 태국 방콕에서 열리는 국제 방산전시회 '디펜스 앤드 시큐리티(D&S) 2025' 참가 기간 중 한국전 참전용사들을 직접 찾아 감사의 뜻을 전했다. LIG넥스원은 구본상 LIG 회장 등 임원진이 태국 방콕 소재 한국전 참전용사협회를 방문해 참전용사들에게 기념품을 전달하고 헌신에 대한 존경과 감사를 표했다고 11일 밝혔다. LIG넥스원은 태국을 비롯해 미국·영국·프랑스·콜롬비아 등 참전국의 참전용사 초청행사와 한국에 있는 유엔기념공원 지원 활동을 꾸준히 이어오고 있다. LIG넥스원 관계자는 "한국전 참전용사들의 숭고한 헌신과 희생이 있었기에 오늘날 우리가 누리는 자유와 번영이 있을 수 있었다"며 "대한민국의 자유와 평화를 위해 헌신하신 참전용사들의 희생을 기억하고 잊지 않도록 계속 노력하겠다"고 전했다.2025-11-11 11:17:18
-
LIG넥스원, 태국 'D&S 2025'서 육·해·공 통합 무기체계 선봬 [이코노믹데일리] 방산·전자기업 LIG넥스원이 글로벌 방산 시장 공략을 위해 태국 방콕에서 열리는 국제 방산전시회 '디펜스 앤드 시큐리티(Defense & Security·D&S) 2025'에 참가한다. LIG넥스원은 10일부터 오는 13일까지 열리는 이번 전시회에서 육·해·공 전 분야를 아우르는 통합 방위체계와 첨단 무기 솔루션을 선보인다고 10일 밝혔다. 태국 D&S 전시회는 격년제로 열리는 동남아 최대 규모의 종합 방위산업 박람회로 올해로 12회째를 맞는다. 50개국 500여개 방산기업이 참가하며 '파트너의 힘(The Power of Partnership)'을 주제로 각국 국방부 및 글로벌 방산 관계자들이 교류한다. LIG넥스원은 이번 전시회에서 함정 내 센서·무장·지휘체계를 통합해 전투 효율을 극대화하는 '함정전투체계(CMS)'를 비롯해 해궁·해성·청상어 등 해군 무기체계, 신궁·천궁·현궁·KGGB(한국형 유도폭탄) 등 육·공군용 무기 솔루션을 대거 전시한다. LIG넥스원 관계자는 "파트너의 힘이라는 이번 전시회 주제와 같이 단순한 무기체계 판매를 넘어 태국 군은 물론 현지 방산업체 파트너들과 시너지 효과를 발휘할 수 있는 기회로 삼겠다"고 말했다.2025-11-10 14:11:34
-
MS, AI 에이전트 기반 '센티넬' 업데이트…"코딩 없이 보안 에이전트 제작" [이코노믹데일리] 마이크로소프트(MS)가 AI 에이전트를 전면에 내세운 차세대 보안 플랫폼 ‘마이크로소프트 센티넬’ 최신 업데이트를 공개했다. 단순한 위협 탐지를 넘어 AI 에이전트가 데이터 분석과 대응까지 자동화하며 인간 보안 전문가와 협업하는 새로운 보안 패러다임을 제시했다. 이번 업데이트의 핵심은 기존 보안 정보·이벤트 관리(SIEM) 솔루션이었던 센티넬을 ‘에이전트 기반 통합 보안 플랫폼’으로 확장한 것이다. 이를 위해 ‘센티넬 데이터 레이크’를 정식 출시하고 위협 경로를 시각적으로 추적하는 ‘센티넬 그래프’와 에이전트 배포 환경인 ‘모델 컨텍스트 프로토콜(MCP) 서버’를 새롭게 추가했다. 새로운 센티넬은 MS의 AI 비서 ‘시큐리티 코파일럿’과 완벽하게 연동된다. 특히 ‘시큐리티 코파일럿 포털’을 통해 전문적인 코딩 지식이 없는 보안 담당자도 자연어 입력만으로 맞춤형 보안 에이전트를 직접 제작할 수 있는 점이 가장 큰 혁신이다. 이렇게 만들어진 AI 에이전트는 이메일, 클라우드 등 다양한 경로에서 수집된 위협 신호를 자동으로 분석하고 공격 경로를 파악해 대응 우선순위를 스스로 결정한다. 이 과정에서 반복적인 초기 분석과 대응 업무는 AI 에이전트가 처리하고 보안 전문가는 최종 검토와 승인 등 고도의 의사결정에만 집중할 수 있어 업무 효율성을 극대화할 수 있다. 마이크로소프트는 액센츄어, 서비스나우 등 글로벌 파트너사들과의 협력을 통해 ‘마이크로소프트 시큐리티 스토어’ 생태계를 강화하며 AI 보안 플랫폼 리더십을 공고히 한다는 계획이다. 바수 자칼 마이크로소프트 보안 부문 기업 부사장은 “센티넬의 진화는 AI 협업 시대에 맞는 차세대 보안 체계의 기반이 될 것”이라고 말했다.2025-10-15 13:53:45
-
北 해킹그룹, 'AI 딥페이크'로 군무원증 위조…軍 겨냥 스피어피싱 첫 확인 [이코노믹데일리] 북한 배후로 추정되는 해킹그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지를 활용해 우리 군 관계 기관을 겨냥한 사이버 공격에 나선 사례가 국내에서 처음으로 확인됐다. AI 기술이 고도화되면서 국가 안보를 직접적으로 위협하는 사이버 공격에 본격적으로 악용되기 시작했다는 점에서 심각한 우려를 낳고 있다. 15일 보안 전문기업 지니언스의 시큐리티 센터(GSC) 보고서에 따르면 북한 연계 해킹그룹으로 악명 높은 ‘김수키(Kimsuky)’는 지난 7월, AI로 합성한 딥페이크 이미지를 활용해 군 관계 기관에 스피어피싱 공격을 시도했다. 이들은 ‘군무원 신분증 시안 검토’를 요청하는 내용의 이메일에 악성 파일을 첨부해 발송했는데 이때 사용된 신분증 시안 속 인물 사진이 바로 AI로 생성한 가짜 이미지였다. 또한 이메일 발신자 주소 역시 실제 군 공식 도메인인 ‘mil.kr’과 유사한 ‘mli.kr’을 사용해 수신자를 속이려는 치밀함까지 보였다. 보안 업계에서는 북한 해커들이 “실제 군 공무원증 복제가 아닌 합법적인 목적의 디자인 제작”이라고 AI 모델을 속이는 ‘프롬프트 엔지니어링’ 수법을 사용해 딥페이크 이미지를 생성했을 것으로 추정하고 있다. 이는 AI의 윤리적 가드레일을 우회하는 교묘한 방식으로 AI 기술이 사이버 범죄에 얼마나 쉽게 악용될 수 있는지를 보여주는 단적인 예다. 북한 해커들의 AI 악용은 단순히 이미지를 위조하는 수준을 넘어섰다. 이들은 AI를 통해 자신들의 ‘능력’ 자체를 향상시키며 공격의 차원을 달리하고 있다. 지난 8월 말, 챗GPT 개발사 오픈AI의 경쟁사인 앤스로픽이 발간한 보안 보고서는 북한 사이버 공격자들의 충격적인 AI 악용 사례를 공개한 바 있다. 보고서에 따르면 북한 해커들은 AI를 활용해 정교하게 조작된 가짜 신원을 만들고 이를 이용해 해외 IT 기업에 원격 근무자로 위장 취업했다. 심지어 채용 과정의 기술 평가나 실제 업무 수행까지 AI의 도움을 받은 정황이 드러났다. 앤스로픽은 보고서에서 “이러한 활동은 국제 제재를 회피하고 북한 정권의 외화 획득을 목적으로 정교하게 설계된 것”이라고 분석했다. AI가 없었다면 프로그래밍 역량이나 영어 소통 능력이 부족해 불가능했을 위장 취업을 AI가 가능하게 만들어 준 셈이다. 지니언스 시큐리티 센터는 “AI 서비스는 업무 생산성을 높이는 강력한 도구이지만 동시에 국가 안보 차원의 사이버 위협에 악용될 수 있는 잠재적 위험 요소”라며 “IT 조직 내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 대책 마련이 필요하다”고 제언했다. AI 기술의 발전이 가져온 ‘양날의 검’이 이제 우리 안보를 직접적으로 겨누기 시작했다.2025-09-15 09:46:59
-
파산 거래소 FTX 보상 미끼...'희망' 악용한 피싱에 지갑 털린다 [이코노믹데일리] 파산한 가상자산 거래소 FTX의 손실 보상을 미끼로 개인의 지갑 정보를 노리는 신종 피싱 사기가 등장해 투자자들의 각별한 주의가 요구된다. 정보보안 기업 이스트시큐리티는 27일 '6월 보안동향 보고서'를 통해 이 같은 공격 사례를 공개했다. 이번 피싱은 지난 2022년 파산한 FTX의 채권자 배당 일정을 교묘하게 악용한다. FTX는 지난 2월 1차 배당에 이어 오는 9월 2차 배당을 앞두고있다. 공격자들은 이 시기를 노려 FTX 보상 절차를 안내하는 것처럼 위장한 피싱 메일을 대량 유포했다. 이 메일은 사용자를 FTX 공식 사이트와 매우 흡사하게 제작된 가짜 사이트로 유도한다. 해당 피싱 사이트는 상단 메뉴가 작동하지 않는 점을 제외하면 실제 사이트와 구별이 어려울 정도로 정교하게 만들어졌다. 사용자가 속아서 계정 정보를 입력하면 정상적인 본인 인증 절차 없이 즉시 배당 절차 화면으로 넘어간다. 이 과정에서 입력된 정보는 고스란히 공격자의 서버로 전송된다. 공격의 핵심은 가상자산 지갑 탈취에 있다. 피싱 사이트는 배당을 받으려면 플랫폼 지갑을 연결해야 한다며 특정 지갑 프로그램을 선택하도록 유도한다. 이후 지갑을 업데이트해야 한다는 가짜 메시지 창을 띄워 사용자를 안심시킨다. 실제 업데이트가 아닌 위장 화면으로 사용자의 의심을 피한 뒤 최종적으로 지갑 '복구 문구' 입력을 요구한다. 복구 문구는 지갑의 소유권을 증명하는 최후의 백업 열쇠다. 만약 사용자가 이 문구를 피싱 사이트에 입력하면 공격자는 텔레그램 봇을 통해 해당 정보를 실시간으로 전송받는다. 공격자는 탈취한 복구 문구로 피해자의 지갑을 자신의 기기에 그대로 복제해 보관된 모든 가상자산을 즉시 빼돌릴 수 있다. 이스트시큐리티 관계자는 "FTX 공식 사이트에서는 지갑 연결을 요청하지 않는다"며 "지갑 복원 시를 제외하고 복구 구문 입력을 요청한다면 피싱일 가능성이 높다"고 경고했다.2025-07-27 13:36:55
-
KAIST, 패킷 '한 방'에 삼성·애플폰 통신 마비시키는 '치명적 결함' 발견 [이코노믹데일리] KAIST 연구진이 단 하나의 조작된 무선 패킷만으로 스마트폰의 통신 기능을 마비시킬 수 있는 심각한 보안 취약점을 발견했다. 삼성, 애플, 구글 등 글로벌 제조사의 최신 스마트폰 대부분이 이 위험에 노출된 것으로 확인돼 이동통신 모뎀 보안에 대한 근본적인 재점검이 시급하다는 지적이 나온다. KAIST 전기및전자공학부 김용대 교수팀은 경희대 박철준 교수팀과 공동으로 자체 개발한 분석 프레임워크 'LLFuzz'를 통해 이 같은 취약점을 찾아냈다고 25일 밝혔다. 이번 연구는 그간 보안 연구가 집중됐던 통신 프로토콜의 상위계층이 아닌 제조사들이 상대적으로 소홀히 다뤄온 하위계층(RLC, MAC 등)의 오류 처리 로직을 정밀 분석해 얻은 성과다. 연구팀이 공개한 시연 영상은 충격적이다. 노트북에서 생성한 조작된 무선 패킷 하나를 스마트폰에 쏘자, 정상적으로 데이터를 주고받던 스마트폰의 통신 모뎀이 즉시 멈춰버린다. 결국 데이터 전송이 중단되고 이동통신 신호까지 완전히 사라진다. 암호화나 인증 절차가 적용되지 않는 통신 하위계층의 구조적 허점을 파고든 것이다. 문제는 이 취약점이 특정 기기에 국한되지 않는다는 점이다. 연구팀이 상용 스마트폰 15종을 대상으로 실험한 결과 총 11개의 취약점이 발견됐다. 퀄컴, 미디어텍, 삼성전자가 만든 통신 모뎀 칩에서 공통적으로 문제가 드러났다. 스냅드래곤, 엑시노스 등 프리미엄 스마트폰은 물론 저가형 기기, 스마트워치, 태블릿까지 퀄컴과 미디어텍의 칩셋 수십여 종이 영향을 받는 것으로 확인됐다. 이는 잠재적으로 수억 대의 기기가 위험에 노출될 수 있음을 의미한다. 김용대 교수는 "최고의 제조사들조차 이동통신 하위계층에 대해서는 신경을 쓰지 않음이 입증됐다"며 "이번 연구는 이동통신 분야에 비정상적인 상황을 점검하는 '보안 테스팅'의 표준화가 시급하다는 것을 보여준다"고 강조했다. 연구팀이 발견한 11개 취약점 중 7개는 공식 CVE(보안 취약점 국제 표준코드) 번호를 부여받아 제조사에 통보됐고 일부는 보안 패치가 이뤄졌다. 그러나 나머지 4개는 아직 공개되지 않은 상태이며 패치가 모든 기기에 적용된다는 보장도 없다. 이번 연구 결과는 내년 8월 사이버보안 분야 최고 권위 학회인 유즈닉스 시큐리티(USENIX Security)에서 발표될 예정이다.2025-07-25 08:59:44
-
MS 셰어포인트 해킹, 美 핵무기 핵심 기관 등 피해 400곳으로 확산 [이코노믹데일리] 마이크로소프트(MS)의 협업 소프트웨어 '셰어포인트'의 보안 취약점을 이용한 사이버 공격으로 미국의 핵무기 핵심 관리 기관까지 피해를 본 사실이 드러났다. 중국 정부가 배후로 지목된 이번 공격의 피해 기관은 전 세계 400여 곳으로 급증하며 국가 안보 차원의 우려를 낳고 있다. 네덜란드 사이버보안 기업 '아이 시큐리티'는 23일(현지시간) 셰어포인트 해킹 피해 기관이 이틀 만에 100곳에서 400곳으로 4배 가까이 늘었다고 밝혔다. 피해는 미국에 집중됐지만 유럽과 아시아, 중동 등 전 세계에서 보고되고 있다. 아이 시큐리티 측은 "공격이 여전히 진행 중"이라며 실제 피해 규모는 더 클 수 있다고 경고했다. 특히 이번 공격 대상에는 미국의 핵무기 설계와 생산, 유지·관리를 총괄하는 에너지부 산하 국가핵안전청(NNSA)이 포함된 것으로 확인됐다. 에너지부는 지난 18일 제로데이 취약점 공격을 인지했다면서도 "강력한 보안 시스템 덕에 영향을 받은 시스템은 소수에 불과하고 모두 복구 중"이라고 설명했다. 전문가들은 NNSA의 네트워크가 해킹됐더라도 최고 등급의 기밀 정보가 유출됐을 가능성은 낮다고 분석했다. 그러나 '우려 과학자 모임'의 에드윈 라이먼 이사는 "민감하지만 기밀로 분류되지 않은 핵물질 및 핵무기 관련 일부 정보가 노출됐을 수 있다"며 잠재적 위험성을 지적했다. 이번 공격은 기업이나 기관이 자체 서버에 직접 설치해 운영하는 '온프레미스' 방식의 셰어포인트에서 발생했으며 MS 클라우드 기반 이용자는 영향을 받지 않았다. 한편 MS는 이번 공격의 배후로 중국 정부의 지원을 받는 해커 조직 '리넨 타이푼'과 '바이올렛 타이푼' 등을 공식 지목하며 미중 간 사이버 갈등이 재점화될 조짐을 보이고 있다.2025-07-24 07:41:46
-
MS 셰어포인트 '제로데이' 해킹…미·독 정부기관 등 100곳 피해 [이코노믹데일리] 미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS)의 서버 소프트웨어(SW)를 노린 제로데이 해킹 공격이 발생해 파장이 커지고 있다. 현재까지 미국과 독일을 중심으로 정부 기관을 포함한 100개 기관이 피해를 본 것으로 확인됐으며 잠재적 피해 대상은 8000곳이 넘을 수 있다는 경고가 나왔다. 이번 공격은 MS의 협업 도구인 '셰어포인트(SharePoint)'의 자체 호스팅 버전을 대상으로 이뤄졌다. 해커들은 지금까지 공개되지 않은 보안 취약점을 이용해 서버에 침투하고 장기간 내부 접근이 가능한 백도어(은밀한 접근 통로)를 심는 방식으로 공격을 감행했다. 셰어포인트가 기업의 핵심 문서 공유와 업무 자동화에 사용되는 만큼 해킹 시 내부 정보 유출 및 조작 등의 심각한 피해가 우려된다. 네덜란드 사이버 보안 기업 아이 시큐리티(Eye Security)와 섀도우서버 재단은 조사를 통해 미국과 독일에 있는 다수의 정부 기관을 포함 약 100개 조직이 피해를 입은 사실을 확인했다고 밝혔다. 한 보안 전문가는 "이는 명백한 해킹이며 다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다"며 추가 피해 가능성을 경고했다. 문제는 이번 공격이 빙산의 일각일 수 있다는 점이다. 인터넷 장비 탐색 사이트 쇼단(Shodan)에 따르면 인터넷에 연결된 셰어포인트 서버는 8000개가 넘는다. 이들 대부분이 이미 해킹됐을 가능성도 배제할 수 없는 상황이다. 이 서버들에는 대형 기업, 은행, 회계법인, 의료 회사 등 민감 정보를 다루는 기관들이 다수 포함된 것으로 알려졌다. MS 측은 보안 업데이트를 이미 제공했다며 고객들에게 즉시 설치할 것을 권장했다. 미 연방수사국(FBI)은 성명을 통해 이번 공격을 인지하고 있으며 파트너들과 긴밀히 협력 중이라고 밝혔다. 이번 해킹의 배후는 아직 밝혀지지 않았다.2025-07-22 09:41:58
-
KT, 정보보호에 5년간 1조원 투자…'K-시큐리티 프레임워크' 가동 [이코노믹데일리] KT가 향후 5년간 정보보호 분야에 1조원 이상을 투자하며 고객 신뢰 회복에 나선다. KT는 15일 서울 광화문 인근에서 브리핑을 열고 이 같은 투자 계획을 공식화했다. 이는 최근 경쟁사가 발표한 7천억원 규모의 정보보호 투자 계획을 3000억원 웃도는 수준으로 업계의 이목이 쏠린다. 구체적인 투자 계획은 △글로벌 협업 200억원 △제로트러스트·모니터링 체계 강화 3400억원 △보안 전담 인력 충원 500억원 △현행 정보보호 공시 수준 유지 및 개선 6600억원 등이다. KT는 독자적인 보안 체계인 'K-시큐리티 프레임워크'를 통해 고객 정보 보호의 전 과정을 철저히 통제할 방침이다. 이 체계는 공격자 관점의 'K-오펜스'와 방어 체계 'K-디펜스'의 반복 훈련을 통해 보안 사고를 사전에 막는 데 초점을 맞춘다. 정기적인 모의 해킹과 제3자 정보 보호 점검도 정례화해 외부 위협 요소를 차단한다. 나아가 KT는 글로벌 보안 기업과 손잡고 AI 기반의 미래 보안 아키텍처를 설계한다. KT가 보유한 상시 통합 네트워크 관제 인프라를 활용해 국내 최초로 IT와 네트워크를 아우르는 통합 사이버 보안센터도 구축해 운영할 계획이다. 고객이 실생활에서 체감할 수 있는 보안 서비스도 대폭 강화된다. 올 하반기에는 딥페이크 음성을 탐지하는 기능을 탑재한 'KT AI 보이스피싱 탐지 2.0' 서비스를 상용화한다. 국립과학수사연구원과 협력해 2만5천 건 이상의 음성 데이터를 학습한 AI가 통화 내용의 위험도를 분석해 사용자에게 경고하는 방식이다. KT는 현재 91.6% 수준인 탐지 정확도를 95%까지 끌어올린다는 목표다. 문자 기반 스팸 역시 자체 개발한 AI 클린메시징시스템(AICMS)으로 악성 URL과 발신 번호를 원천 차단한다. 이 시스템 적용 후 스팸 발신 번호 차단은 66% 스팸 문자 차단 건수는 188% 증가하는 성과를 거뒀다. 기업 고객을 위한 디도스(DDoS) 공격 방어 체계도 고도화한다. 연내 방어 용량을 2배 이상 증설하고 8월 중 고객이 직접 공격 탐지 정보를 확인할 수 있는 모니터링 대시보드를 선보인다. AI 기반의 선제적 디도스 대응 체계 도입도 연내 마무리할 예정이다. 이현석 KT Customer부문장 부사장은 "지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다"며 "고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축하겠다"고 말했다.2025-07-15 12:42:27
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 한국 정치, 이대로는 안 된다. (5)](https://image.ajunews.com/content/image/2025/11/28/20251128113041412677_518_323.png)