2026.01.30 금요일
검색
'악성코드' 검색결과
기간검색
-
~
검색영역
검색어
-
![[데일리 뱅킹 브리프] 하나은행, 햇살론 이자 캐시백으로 서민·취약계층 포용금융 확대 外](https://image.ajunews.com//content/image/2026/01/29/20260129090450913620.jpg)
하나은행, '햇살론 이자 캐시백'으로 서민·취약계층 포용금융 확대 外 하나은행, '햇살론 이자 캐시백'으로 서민·취약계층 포용금융 확대 [이코노믹데일리] 하나은행은 서민·취약계층 금융부담 경감 지원을 위해 '햇살론 이자 캐시백' 프로그램을 시행한다고 29일 밝혔다. 이번 하나은행 '햇살론 이자 캐시백' 프로그램은 지난 8일 수원시 서민금융통합지원센터에서 열린 포용적 금융 대전환 제1차 회의에서 발표된 포용금융 확대 방안 중 하나로, 햇살론 특례보증과 일반보증 신규 손님 대상으로 신규일로부터 1년 동안 대출 잔액의 2% 수준을 월 환산하여 매월 현금으로 돌려주는 프로그램이다. 예를 들어, 햇살론 손님이 대출원금 1000만원, 대출금리 12.5%인 경우, 이자납부 후 다음 달 세 번째 영업일에 1만6667원(1000만원x2%÷12개월)을 1년 동안 매월 환급돼 1년간 총 20만원 상당액을 하나머니로 캐시백 받을 수 있다. 햇살론은 대표적인 서민금융상품으로서, 해당 금리는 서민금융진흥원 보증료율(최대 6.5%)과 은행의 이자율(6%)을 합해 결정된다. 이번 햇살론 이자 캐시백 프로그램시행을 통해 최근 서민금융진흥원의 보증료율 인하한 것에 더해 실질적으로 은행 이자율을 추가 감면함으로써 서민·취약계층의 금융부담 경감이 배가될 것으로 기대하고 있다. 하나은행 포용금융상품부 관계자는 "이번 이자 캐시백 프로그램을 시작으로 서민·취약계층이 제도권 금융에서 보다 낮은 비용으로 원활하게 자금을 이용할 수 있도록 지속적으로 포용금융 신사업을 발굴·추진하겠다"고 말했다. 케이뱅크, 은행권 최초 클라우드 기반 R&D망 구축 케이뱅크가 금융권의 망분리 환경을 넘어 클라우드 기반의 유연한 연구개발 환경을 조성했다. 케이뱅크는 은행권 최초로 클라우드 기반의 연구개발망을 구축했다고 29일 밝혔다. 연구개발망은 내부망과 분리된 독립적인 환경에서 새로운 기술과 서비스를 사전에 검증(PoC)하고 테스트하기 위한 개발 전용 인프라다. 클라우드 기반 연구개발망은 보안성을 유지하면서도 개발 자유도와 실험 속도를 대폭 높이고 비용 효율성까지 확보한 것이 특징이다. 기존에는 금융권 개발 환경이 내부망에 묶여 있어 높은 보안성을 확보하는 대신 외부 기술 활용이 크게 제한됐고 신기술 실험에도 제약이 있었다. 이번 연구개발망은 내부망과 분리된 클라우드 환경으로 구축돼 기존 금융권 개발 환경의 제약을 해소했다. 데이터 반입과 생성형 AI(인공지능) 기술 접근이 자유로워지면서 AI·빅데이터 기술 검증 속도가 크게 향상됐고, 신기술의 적용 가능성 평가부터 실제 서비스 전환까지의 기간도 대폭 단축됐다. 특히 제휴 비즈니스 서비스 개발 측면에서 개발 속도와 검증 효율이 크게 개선된다. 기존에는 제휴사 API(인터페이스) 연동을 위해 방화벽 설정, 보안 심의 등 복잡한 절차를 거쳐야 했지만, 연구개발망에서는 제휴사 API를 먼저 호출해 품질을 사전 검증하며 초기 개발단계부터 속도를 높일 수 있게 됐다. 보안 측면에서는 클라우드에 최적화된 보안 체계를 도입해 보안성을 높였다. 연구개발망에는 제로트러스트 보안 모델을 적용해 인증·권한 관리와 시스템 접근을 일원화하고, 악성코드 유입과 비인가 자료 반출 등 보안 사고 가능성을 원천적으로 차단한다. 또한 클라우드 기반으로 연구개발망을 구축하면서 온프레미스(자체 서버 구축) 환경 대비 설비·운영 비용을 약 70% 절감했다. 기존 온프레미스 방식은 전산실 공간 확보 등 각종 설비 비용과 유지보수 부담이 컸지만 클라우드 환경으로 구축하면서 비용을 크게 줄였다. 우리銀, 공공기관 AX 전환 지원 나선다 우리은행은 서울 중구 본점에서 한국상용인공지능소프트웨어협회와 'AI(인공지능) 확산 및 금융·산업 협력 강화를 위한 업무협약'을 체결했다고 29일 밝혔다. 이번 협약은 공공 및 기관금융 분야에서 AI·SW 기술 활용을 확대하고 금융과 기술을 연계한 협력 체계를 구축해 디지털 전환과 인공지능 전환을 보다 효율적으로 추진하기 위해 마련됐다. 양 기관은 협약에 따라 △공공기관 대상 AI 기반 금융·행정 융합 서비스 공동 개발 △금융·행정 연계 디지털 전환 및 인공지능 전환 가속화 △데이터 분석·자동화·보안 등 핵심 기술 분야 협력을 추진할 계획이다. 이를 통해 공공·기관금융 전반의 업무 효율성과 서비스 품질을 높이는 AI 기반 운영 환경 구축을 목표로 한다. 한국상용인공지능소프트웨어협회는 AI·SW 기술 동향과 회원사 네트워크를 기반으로 기술 자문과 참여 기업 매칭을 지원하고, 우리은행은 기관금융 고객 네트워크와 금융 전문성을 활용해 AI 기반 금융 서비스 기획과 실무 협력을 담당한다. 양 기관은 향후 공공기관과 지방자치단체, 교육기관 등을 대상으로 한 다양한 공동 프로젝트에도 참여할 방침이다. 어윤호 한국상용인공지능소프트웨어협회 회장은 "이번 협약을 계기로 우리은행이 보유한 금융 및 기관 인프라를 AI·SW 기술 확산의 중요한 채널로 삼아, 공공·금융 분야에서 체감할 수 있는 AI 혁신 사례를 만들어 내겠다"고 말했다. 조세형 우리은행 기관그룹 부행장은 "국내 AI 소프트웨어 산업을 대표하는 협회와의 협업을 통해 공공·금융 분야 디지털 혁신을 한층 속도감 있게 추진할 수 있게 됐다"며 "우수한 AI·SW 기술력과 은행의 금융 인프라를 결합해 고객에게 편리하고 스마트한 금융 서비스를 제공해 나가겠다"고 말했다.2026-01-29 09:09:24
-
JW중외제약, 정보보호 경영시스템 국제 표준 'ISO 27001' 재인증 획득 [이코노믹데일리] JW중외제약은 최근 국제 공인 인증 기관인 IGC인증원으로부터 정보보호 경영시스템 국제 표준 ‘ISO 27001’ 재인증을 획득했다고 27일 밝혔다. ISO 27001은 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 관리 체계에 대한 국제 표준 인증이다. 조직 상황과 리더십, 계획, 지원 등 정보보호 경영시스템 요구사항과 4개 영역, 93개 항목에 대한 심사를 통과해야 인증을 유지할 수 있다. JW중외제약은 보안사고 예방 및 내부 프로세스 강화를 위해 지난 2023년 ISO 27001 최초 인증을 취득했다. 이후 1년마다 사후 심사를 통해 인증의 유효성을 검증받았으며 지난해 실시된 2차 사후 심사에서도 적합성 판정을 받아 글로벌 기준에 부합하는 정보보호 경영 역량을 인정받았다. JW중외제약은 ISO 27001 재인증을 계기로 정보보호 경영시스템을 더욱 고도화하는 한편 사이버 보안 위협에 선제적으로 대응할 수 있도록 주기적인 모니터링과 보안 교육을 확대할 방침이다. JW중외제약 관계자는 “정보보호는 기업의 지속가능경영을 위한 필수 요소이자 고객과의 핵심적인 약속”이라며 “앞으로도 철저한 정보보호 프로세스 관리를 통해 글로벌 수준의 보안 환경을 유지하고 대내외 신뢰도를 높이겠다”고 말했다. 한편 JW중외제약은 국제 인증 획득과 더불어 실질적인 내부 보안 대응 역량을 높이기 위해 다각적인 노력을 기울이고 있다. 한국인터넷진흥원(KISA)에서 제공하는 ‘사이버 위기대응 훈련’을 실시해 해킹 메일 유포, 악성코드 침투 등 실제 발생 가능한 위기 상황에 대한 대응 체계를 점검하고 임직원들의 보안 의식을 고취하고 있다.2026-01-27 09:44:37
-
"광고 눌렀는데 내 PC가 좀비로"... 포털 신뢰 악용한 북한 신종 해킹 기승 [이코노믹데일리] 북한 연계 해킹 조직 '코니(Konni)'가 국내외 양대 포털인 네이버와 구글의 광고 시스템을 악용해 악성코드를 유포하는 지능형 사이버 공격, 일명 '포세이돈 작전(Poseidon Operation)'을 전개하고 있어 각별한 주의가 요구된다. 19일 보안 기업 지니언스 시큐리티 센터(GSC)는 위협 인텔리전스 분석 보고서를 통해 코니 조직이 최근 포털 광고 시스템의 '클릭 추적 경로'를 악용한 지능형 지속 위협(APT) 공격을 감행하고 있다고 밝혔다. 해커들이 파고든 허점은 사용자가 광고를 클릭할 때 거치는 중간 URL인 '리다이렉션' 과정이다. 정상적인 광고 시스템 구조를 그대로 모방해 사용자를 악성 서버로 유도하는 수법이다. 보안 시스템이나 AI 탐지 도구가 해당 링크를 검사하더라도 네이버나 구글의 정상 도메인으로 인식하기 때문에 사실상 차단이 어렵다는 점을 노렸다. 지니언스 측은 "과거에는 네이버 광고 경로 악용이 주를 이뤘으나 최근에는 구글 인프라까지 공격 범위가 확대됐다"며 "정상 트래픽 사이에 악성 코드를 은폐하는 것이 코니 조직의 대표적인 침투 전술로 자리 잡았다"고 분석했다. 공격의 시발점은 금융기관이나 북한 인권 단체를 사칭한 이메일이다. '금융거래 확인'이나 '소명자료 제출' 등 직장인이라면 열어볼 수밖에 없는 제목으로 접근해 첨부된 링크 클릭을 유도한다. 링크를 누르면 PDF 문서 아이콘으로 위장한 윈도우 바로가기(LNK) 파일이 포함된 압축 파일이 다운로드된다. 이를 실행하는 순간 오토잇(AutoIt) 기반 악성 스크립트가 작동해 사용자 PC에 원격제어 악성코드가 심어진다. 지니언스 분석팀은 악성 파일 내부 코드에서 'Poseidon-Attack'이라는 문자열을 발견, 해커 조직이 이번 공격을 체계적인 프로젝트로 관리해 온 것으로 판단했다. 공격 대상은 자료 검색이 잦은 연구·기획직과 공공기관 및 기업 종사자들로 특정돼 위험성이 더욱 크다. 지니언스 관계자는 "정상 광고 도메인을 일괄 차단하는 것은 불가능해 기존 보안 체계로는 방어에 한계가 있다"며 "파일 실행 후 단말 내부의 이상 행위를 실시간 탐지하는 EDR(엔드포인트 탐지·대응) 솔루션 도입이 필수적"이라고 강조했다. 아울러 "이메일에 첨부된 압축파일, 특히 바로가기(LNK) 파일은 절대 실행해서는 안 된다"고 당부했다.2026-01-19 14:02:12
-
교원그룹 서버 대규모 침해 정황 확인…서버 800대 중 600대 '영향권' [이코노믹데일리] 교원그룹에서 발생한 랜섬웨어 침해사고로 전체 서버의 상당수가 감염 영향권에 포함된 것으로 확인됐다. 한국인터넷진흥원(KISA) 등이 참여한 합동 조사단은 긴급 대응에 착수한 가운데 교원그룹은 조사 결과를 단계적으로 공개하며 고객 보호에 나선다는 방침이다. 14일 정보기술(IT) 업계에 따르면 한국인터넷진흥원(KISA) 등이 참여한 합동 조사단은 교원그룹 전체 서버 약 800대 가운데 가상 서버 600대가량이 랜섬웨어 감염 영향 범위에 포함된 것으로 파악했다. 이로 인해 영업관리 시스템과 홈페이지 등 최소 8개 이상의 주요 서비스에서 장애가 발생한 것으로 조사됐다. 교원 측의 침해사고 신고를 접수한 조사단은 즉각 방화벽을 통해 공격자 IP와 외부 접근을 차단하고 악성 파일 삭제 등 긴급 대응 조치를 진행했다. 현재 공격자 IP와 랜섬웨어 공격에 사용된 웹셸 등 악성코드를 확보해 분석을 이어가고 있다. 해당 웹셸은 과거 SK텔레콤과 KT 등 통신사 서버 해킹 사건에서도 활용된 유형으로 비교적 탐지가 쉬운 악성코드로 알려졌다. 조사단은 교원그룹이 별도의 백업 서버를 운영 중이며 현재까지 백업 서버에서 감염 징후는 발견되지 않았다고 밝혔다.고객 개인정보 유출 여부는 아직 확인되지 않은 상태다. 교원그룹은 조사 진행 상황과 확인된 내용을 단계별로 고객에게 정보를 공유할 예정이다. 또한 이번 고객 안내는 교원그룹이 본 사안 초기부터 일관되게 유지해 온 투명성과 신속성을 바탕으로 고객 보호를 최우선에 둔 선제적 조치의 일환으로 고객정보 유출 사실이 확인되면 투명하게 안내할 방침으로 알려졌다. 교원그룹 관계자는 "초기 대응이 중요한 만큼 고객 보호와 피해 최소화를 위해 기업의 모든 역량을 총동원하고 있는 상황"이라며 "관계 기관 조사에 적극 협조하는 한편, 고객 불안을 최소화하는데 최선을 다할 것"이라고 말했다2026-01-14 16:24:19
-
김영섭 KT 대표 마지막 신년사 "보안은 전 부서의 일... 인식 대전환 필요" [이코노믹데일리] 김영섭 KT 대표가 2026년 신년사를 통해 '보안 인식의 대전환'과 '고객 신뢰 회복'을 최우선 경영 과제로 제시했다. 최근 발생한 대규모 해킹 사태로 인한 위기를 전사적 단합과 AX(인공지능 전환) 역량 강화로 정면 돌파하겠다는 의지다. 김 대표는 2일 임직원 대상 신년사에서 "이번 침해사고에서 보듯 이제 전통적인 IT 영역이나 특정 부서만이 아니라 네트워크와 마케팅 및 고객 응대(CS) 등 일상의 모든 업무가 공격 대상이자 반드시 지켜야 할 보안 대상"이라고 진단했다. 그는 "이러한 인식의 전환 없이는 일상화되고 지능화되는 보안 리스크를 결코 방어할 수 없다"고 강조했다. 이는 보안을 특정 부서의 업무로 치부하던 관행을 깨고 전사적인 보안 내재화를 주문한 것으로 풀이된다. 이번 신년사는 지난 9월 발생한 해킹 사태와 최근 발표된 정부 조사 결과에 대한 반성이 담겨있다. KT는 조사 과정에서 불법 펨토셀을 통한 정보 유출과 사내 서버의 악성코드 감염 등 보안 허점이 드러나며 창사 이래 최대 위기를 맞았다. 김 대표는 "장기간 조사 및 대책 마련에 참여한 임직원에게 각별히 감사하다"며 "고객 신뢰 회복 과정에 전 임직원이 힘을 모아달라"고 당부했다. 현재 KT는 전 가입자 대상 위약금 면제와 데이터 제공 등 고강도 보상안을 시행 중이다. 미래 성장 동력인 'AICT(인공지능+정보통신기술) 컴퍼니'로의 도약 의지도 재확인했다. 김 대표는 "전방위 보안 혁신 노력과 더불어 '열정'과 '속도'를 상징하는 2026년 붉은 말의 해에도 AX 역량을 강화해야 한다"고 역설했다. 이어 "혁신과 과감한 도전을 이어 나간다면 고객과 시장이 인정하는 최고의 AX 혁신 파트너로 지속 성장할 수 있을 것"이라고 전망했다.2026-01-02 11:28:47
-
창사 이래 최대 위기 KT, '위약금 면제' 초강수... 고객 이탈 막을까 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'라는 초강수를 뒀다. 정부 조사 결과 서버 94대가 악성코드에 감염되고 고객 통화 도청 위험까지 노출된 것으로 드러나자 특단의 대책을 내놓은 것이다. KT는 대국민 사과와 함께 향후 5년간 1조원을 보안 인프라에 투자하겠다는 고강도 쇄신안을 발표했다. KT(대표 김영섭)는 30일 서울 광화문 사옥에서 '침해사고 관련 대고객 사과와 정보보안 혁신방안 브리핑'을 열고 오는 31일부터 내년 1월 13일까지 2주간 계약 해지를 원하는 모든 고객을 대상으로 위약금을 전액 면제한다고 밝혔다. 이번 조치는 소급 적용된다. 침해사고를 최초 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 당초 KT는 지난 11월 30일까지 개인정보 유출이 의심되는 고객 2만여 명에 대해서만 제한적으로 위약금 면제를 시행했다. 그러나 전날 민관합동조사단 발표로 총체적 보안 부실이 드러나면서 여론이 급격히 악화되자 전면적인 빗장 풀기에 나선 것으로 풀이된다. 위약금 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 환급은 해지일과 신청일에 따라 1월 말부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기를 변경 및 재약정한 고객과 알뜰폰(MVNO) 및 사물인터넷(IoT) 회선, 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 내년 1월 13일 기준 가입 유지를 선택한 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가로 제공한다. 또한 온라인동영상서비스(OTT) 2종 중 하나를 선택해 이용할 수 있는 6개월 이용권과 로밍 데이터 50% 추가 제공 혜택도 마련했다. 특히 금융 보안에 대한 불안감을 해소하기 위해 '안전·안심 보험'을 2년간 무상으로 지원한다. 이는 휴대전화 피싱이나 해킹에 의한 금융 피해, 인터넷 쇼핑몰 사기 등을 보상하는 상품이다. 만 65세 이상 고령층 고객에게는 별도 신청 절차 없이 자동으로 적용된다. KT는 이번 사태의 근본 원인인 보안 역량 강화를 위해 대대적인 투자에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 즉각 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 재정립하기로 했다. 향후 5년간 1조원을 투입해 외부 접속을 원천 검증하는 '제로 트러스트(Zero Trust)' 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술 적용을 통해 무너진 보안 시스템을 바닥부터 다시 세운다는 방침이다. 업계에서는 이번 전면 위약금 면제 조치로 인해 KT의 재무적 타격이 불가피할 것으로 보고 있다. 경쟁사인 SK텔레콤이 과거 유사한 조치를 시행했을 당시 예상 손실 규모가 3년간 7조원에 달한다는 추산이 나온 바 있다. KT 역시 대규모 가입자 이탈이 현실화될 경우 실적 악화는 물론 주가에도 부정적인 영향을 미칠 전망이다. SK텔레콤의 경우 해킹 사고 신고 이후 약 3개월간 60만 명 이상의 순이탈이 발생하기도 했다. 김영섭 KT 대표는 이날 브리핑에서 "이번 사안으로 고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 깊이 사과드린다"며 고개를 숙였다. 그는 이어 "국가 기간통신사업자로서 보다 안전하고 신뢰받는 통신 서비스 제공을 위해 뼈를 깎는 노력을 지속하겠다"며 "향후 KT가 변화하는 모습을 지켜봐 달라"고 호소했다.2025-12-30 17:27:45
-
과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.2025-12-29 17:56:05
-
KT 무단 소액결제, 1년 전 같은 수법 정황 포착 [이코노믹데일리] KT 무단 소액결제 사건을 수사해 온 경찰이 범인들이 이미 지난해 동일한 범죄를 시도했던 정황을 포착했다. 경찰은 이 과정에서 과거 KT가 장기간 공격을 받았던 'BPFDoor' 악성코드 사태와의 연관 가능성도 배제하지 않고 있다. 29일 경기남부경찰청 사이버수사과는 서울 정부종합청사에서 수사 결과를 발표하고 범인들이 지난해 5월 불법 기지국인 펨토셀을 운영하려다 실패한 이력이 확인됐다고 밝혔다. 경찰에 따르면 지난해 8~9월 차량에 불법 펨토셀 장비를 싣고 수도권 아파트 단지를 돌아다니며 KT 가입자 휴대전화를 해킹해 소액결제를 한 혐의로 구속된 한국계 중국인 A씨에 앞서 다른 공범들이 같은 수법의 범행을 시도한 것으로 나타났다. 이들은 이른바 워 드라이빙 방식으로 불법 펨토셀을 차량에 싣고 서울 전역을 이동했으나 장비가 정상 작동하지 않아 범행에 실패한 것으로 조사됐다. 당시 범행에 사용된 불법 펨토셀 장비는 지난해 4월 50대 한국인 B씨가 텔레그램을 통해 접촉한 상선의 지시로 전달받은 것이다. B씨는 500만원을 대가로 경기 남부 지역에서 장비를 수령한 뒤 운용에 나섰고 지인을 통해 20대 남성을 섭외해 5월 초부터 약 8일간 서울 전역을 돌며 장비를 가동하도록 했다. 이후 B씨는 일부 장비를 중국으로 보내고 나머지는 보관하다가 올해 6월 상선의 지시에 따라 한국계 중국인 C씨에게 전달했다. C씨는 중국인 상선으로부터 추가 펨토셀 장비와 노트북, 휴대전화를 받아 지난 7월 A씨에게 넘겼고 A씨는 이를 이용해 실제 범행에 나선 것으로 파악됐다. A씨가 사용한 불법 펨토셀 장비는 펨토셀 2점, 라우터 5점, 지향성 안테나와 각종 부속품 등 총 31점에 달했다. 경찰은 범인들이 무단 소액결제에 필요한 가입자 개인정보를 언제, 어떻게 확보했는지를 핵심 쟁점으로 보고 있다. 현재로서는 KT가 지난 2022년 4월부터 지난해 4월까지 BPFDoor 악성코드 공격을 받는 과정에서 외부로 유출된 정보를 범인들이 입수했을 가능성이 거론된다. BPFDoor는 중국 국가 배후 해커 조직이 제작한 악성코드로 알려져 있으며 감염된 KT 서버 43대 가운데에는 가입자 개인정보가 저장된 서버도 포함돼 있었던 것으로 조사됐다. 다만 경찰은 해당 악성코드 공격과 이번 사건의 직접적인 연관성에 대해서는 확인이 어렵다는 입장이다. 불법 펨토셀 장비 분석 결과에서는 KT 인증서와 인증 서버 IP, 셀 ID, 관리자 접속 IP, 패킷 전송 소프트웨어 등 다수의 전자정보가 발견됐다. 특히 확인된 KT 인증서는 지난 2019년 경기 북부의 한 군부대에 설치됐다가 이듬해 막사 이전 과정에서 유실된 펨토셀에 저장돼 있던 것으로 파악됐다. 경찰은 범인들이 이 유실 장비를 입수해 인증서를 악용한 것으로 보고 있다. KT는 지난해 8월부터 올해 9월까지 통신결제 데이터 보관 기간을 기준으로 전수조사를 실시해 불법 펨토셀 ID 20개를 발견했다고 밝힌 바 있다. 경찰은 이 가운데 7개가 실제 범행에 사용된 것으로 판단했으며 나머지는 시험 운영 목적이었던 것으로 추정했다. 경찰은 이번 사건의 피해 지역이 경기 광명·과천·부천·고양과 서울 금천·동작·서초·영등포, 인천 등 9곳이며 피해자는 227명, 피해액은 약 1억4500만원에 달한다고 전했다. 이는 과학기술정보통신부가 발표한 피해 규모보다는 적지만 향후 사건 이관 과정에서 유사한 수준으로 늘어날 가능성이 있다고 설명했다. 경찰은 A씨를 포함해 장비 공급 및 운용 피의자 5명, 자금 세탁 피의자 3명, 대포폰 제공자 5명 등 총 13명을 검거했으며 이 중 5명을 구속했다. 경찰 관계자는 "미검 피의자 2명 중 A씨에게 범행을 지시한 중국인 상선은 인적사항을 특정해 인터폴 적색수배를 했으며 범행 대가를 A씨에게 전달한 송금책은 중국으로 출국한 것이 확인돼 수배 및 입국 시 통보조치했다"며 "해외에 거점을 두고 은신 중인 공범에 대해서도 끝까지 추적해 나가겠다"고 말했다.2025-12-29 15:44:47
-
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.2025-12-29 14:59:34
-
안드로이드 악성코드 '원더랜드', OTP까지 탈취 [이코노믹데일리] 정보 탈취를 넘어 원격 조작과 실시간 금융사기까지 가능한 안드로이드 악성코드 '원더랜드'가 확산되고 있다. 25일 보안업체 그룹-IB 분석 결과에 따르면 원더랜드는 정상 앱으로 위장한 '드로퍼'를 통해 최초 침투를 시작한 뒤 악성코드를 설치하는 것으로 알려졌다. 원더랜드는 설치 직후 악성 행위를 시작하는 트로이목마 APK(앱 파일) 방식이 아니라 정상 앱처럼 작동하다가 이용자 환경에서 악성 페이로드를 실행하는 방식을 취한다. 이 방식은 네트워크 연결 없이도 악성코드 설치가 가능하며 초기 보안 검사나 정적 분석을 피할 수 있다. 원더랜드의 가장 큰 특징은 양방향 통신을 통해 공격자가 실시간으로 명령을 전달할 수 있다는 점이다. 공격자는 이를 통해 문자메시지(SMS)와 일회용 비밀번호(OTP) 탈취, USSD(이동통신사 서버 정보 교환 기술) 명령 실행, 연락처·전화번호 수집, 알림 차단, 추가 SMS 전송 등을 수행한다. 이로 인해 공격자는 금융 인증 절차를 우회해 자금을 빼돌릴 수 있으며 감염된 기기를 추가 공격의 발판으로 삼을 수도 있다. 원더랜드 공격자는 텔레그램을 주요 인프라로 사용하는 것으로 파악됐다. 사용자가 권한을 승인하면 공격자는 해당 기기의 전화번호로 텔레그램 계정을 탈취하고 이 계정의 대화 목록과 연락처를 대상으로 악성 앱을 다시 유포한다. 현재 다크웹에서는 탈취된 텔레그램 계정이 거래되며 공격에 이용되고 있는 것으로 확인됐다. 최근에는 원더랜드 외에도 넥서스루트, 프로그블라이트 등 다른 악성코드들도 안드로이드 OS를 겨냥해 유포되고 있다. 이들 역시 정상 앱으로 위장하거나 OTP·결제 정보를 탈취하는 수법을 사용해 각별한 주의가 필요하다. 보안 업계 관계자는 "이러한 양상은 단순한 공격 기법의 발전이 아니라 안드로이드 해킹이 완전히 체계화된 범죄 산업으로 변모했음을 보여주는 증거"라고 말했다.2025-12-25 14:29:48
-
"당신도 해고 명단에"… 연말 인사철 노린 '성과 보고서' 피싱 주의보 [이코노믹데일리] 안랩(대표 강석균)이 연말 인사 평가 시즌을 악용해 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일이 발견됐다며 사용자들의 각별한 주의를 당부했다. 안랩은 24일 기업 인사팀을 사칭한 해커가 ‘직원 성과 보고서’라는 제목의 메일을 발송해 직장인들의 불안 심리를 자극하고 있다고 밝혔다. 공격자는 메일 본문에 "빨간색으로 표시된 이름은 모두 해고 예정 직원"이라는 자극적인 문구를 넣어 첨부 파일을 열어보도록 유도했다. 특히 첨부 파일은 ‘직원 기록 pdf(staff record pdf)’라는 이름으로 되어 있어 일반 문서 파일처럼 보이지만 실제로는 ‘.rar’ 확장자를 가진 압축 파일로 확인됐다. 사용자가 이를 실행할 경우 내부에 숨겨진 실행 파일(.exe)이 작동하면서 원격 제어 악성코드에 감염된다. 감염된 PC는 화면 캡처와 키보드 입력 정보 수집은 물론 웹캠과 마이크 접근 및 브라우저 저장 정보까지 탈취당할 위험에 노출된다. 임문주 안랩 분석팀 매니저는 “연말연시는 인사 평가와 연봉 협상 및 성과급 등 직장인들의 관심사가 집중되는 시기”라며 “이를 노린 피싱 공격이 증가할 수 있으므로 발신자가 불분명한 메일의 첨부 파일이나 URL은 절대 실행하지 말아야 한다”고 강조했다. 안랩은 피해 예방을 위해 △발신자 메일 주소 확인 △보안 패치 최신화 △백신 실시간 감시 실행 등 기본 보안 수칙 준수를 권고했다. 현재 안랩의 보안 솔루션 V3와 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 해당 악성 파일을 탐지하고 있다.2025-12-24 16:44:49
-
닻 올린 'KT 뉴 리더십'... 특명 1호는 '신뢰 회복·AI 주권 확보' [이코노믹데일리] 지난 16일 KT 이사회가 차기 대표이사 후보로 박윤영 전 KT 기업부문장(사장)을 최종 확정하며 길었던 리더십 표류에 마침표를 찍었다. 이는 창사 이래 최악의 해킹 사태와 경영진의 조직적 은폐 의혹으로 절체절명의 위기에 빠진 KT가 외부 수혈 대신 내부 정통성과 실력을 겸비한 리더를 통해 정면 돌파를 선택했음을 시사한다. 박윤영 내정자는 내년 3월 정기 주주총회 승인을 거쳐 제16대 KT 대표이사로 공식 취임하게 된다. 닻을 올린 ‘박윤영 호(號)’ 앞에는 무너진 신뢰를 회복하고 AI(인공지능) 시대의 주도권을 확보해야 하는 거대한 파도가 기다리고 있다. ◆ 위기의 KT가 선택한 '구원투수', 왜 박윤영인가 KT는 현재 창사 이래 가장 혹독한 겨울을 보내고 있다. 2025년 하반기 발생한 ‘BPFDoor’ 악성코드 해킹 사건은 43대의 핵심 서버 감염과 2만 2천여 명의 고객 정보 유출이라는 초유의 사태를 낳았다. 설상가상으로 이를 은폐하려던 정황이 포착돼 김영섭 현 대표가 불명예 퇴진 위기에 몰리는 등 리더십 공백까지 겹쳤다. 이러한 상황에서 이사회가 박윤영 전 사장을 낙점한 것은 조직을 가장 잘 아는 내부 전문가만이 현 사태를 수습할 수 있다는 절박한 판단 때문이다. 박 내정자는 1992년 한국통신에 입사해 30여 년간 KT에 몸담은 ‘성골’이다. 특히 기업사업부문장 시절 현대중공업과의 스마트 팩토리 협력을 주도하고 기업 전용 5G 시장을 개척하는 등 B2B(기업 간 거래) 분야에서 탁월한 성과를 냈다. 직원들의 압도적인 지지도 한몫했다. 최근 직장인 커뮤니티 블라인드 투표에서 박 내정자는 경쟁자들을 제치고 79%의 지지를 얻었다. 낙하산 인사와 비전문가 경영에 지친 구성원들이 현장의 언어를 이해하고 네트워크의 본질을 아는 리더를 갈망했다는 방증이다. ◆ 특명 1호, 무너진 신뢰 회복과 보안 거버넌스 재건 박 내정자 앞에 놓인 최우선 과제는 단연 ‘신뢰 회복’이다. 해킹 사태로 바닥에 떨어진 기업 이미지를 쇄신하기 위해서는 뼈를 깎는 혁신이 필요하다. 단순히 대국민 사과로 끝낼 문제가 아니다. 전문가들은 박 내정자가 취임 직후 전사적 보안 감사를 단행하고 ‘제로 트러스트(Zero Trust)’ 보안 모델을 도입해 기술적 허점을 메울 것으로 보고 있다. 기존의 경계 보안 모델을 폐기하고 모든 접속 시도를 검증하는 방식으로 전환해야 한다는 것이다. 또한 해킹 은폐 의혹에 대한 진상 규명과 투명한 정보 공개를 통해 윤리 경영의 기틀을 다시 세워야 한다. 박 내정자는 과거 재임 시절에도 원칙과 실리를 강조했던 만큼 조직 내 만연한 보신주의를 타파하고 책임 경영 체제를 확립하는 데 주력할 것으로 보인다. 이는 고객의 신뢰뿐만 아니라 동요하는 내부 직원들을 다독이고 ‘원팀 KT’를 복원하는 데 필수적인 과정이다. ◆ 특명 2호, AI 주권 확보와 B2B 중심의 체질 개선 미래 성장 동력 확보도 시급하다. 통신 시장의 성장이 정체된 상황에서 KT의 미래는 AI에 달려 있다. 박 내정자는 과거 B2B 성공 경험을 살려 KT의 체질을 ‘AICT(AI+ICT) 기업’으로 전환하는 데 속도를 낼 전망이다. 핵심 전략은 ‘AI 주권’ 확보다. KT는 자체 개발 초거대 AI ‘믿음(Mi:dm)’을 보유하고 있다. 박 내정자는 이를 고도화해 보안이 중요한 공공 및 금융 시장(소버린 클라우드)을 공략하고 마이크로소프트 등 글로벌 빅테크와의 협력을 통해 기술적 호환성을 확보하는 투트랙 전략을 구사할 것으로 예상된다. 국내 최대 규모의 인터넷데이터센터(IDC)와 통신망 인프라를 보유한 KT의 강점을 활용해 단순한 서비스 제공자를 넘어 AI 구동을 위한 핵심 인프라 프로바이더로 자리매김하겠다는 복안이다. 특히 박 내정자의 전공인 B2B 분야에서의 ‘산업 AI’ 확산이 기대된다. 스마트 팩토리와 물류 최적화 및 에너지 관리 등 산업 현장에 AI를 접목해 실질적인 생산성을 높이는 사업 모델을 강화할 것이다. 이는 경쟁사들이 B2C(기업과 소비자 간 거래) 에이전트 서비스에 집중하는 것과 차별화된 KT만의 생존 전략이 될 수 있다. ◆ 재무적 딜레마와 외풍 차단 과제 물론 장밋빛 전망만 있는 것은 아니다. AI 사업은 천문학적인 GPU(그래픽처리장치) 구매 비용과 데이터센터 투자비를 요구한다. 반면 통신 본업의 수익성은 둔화되고 있어 한정된 재원으로 보안 인프라 재구축과 AI 투자를 동시에 진행해야 하는 ‘고차방정식’을 풀어야 한다. 수익성이 낮은 한계 사업을 정리하고 자산을 효율화하는 등의 과감한 재무 구조 개편이 뒤따를 수 있다. 또한 ‘주인 없는 회사’인 KT의 특성상 정권의 입김에서 완전히 자유로울 수 없다는 점은 상존하는 리스크다. 박 내정자는 철저한 성과 중심 경영으로 자신의 선임 정당성을 입증하고 이사회 중심 경영을 강화하여 외풍을 차단해야 하는 과제를 안고 있다. 업계 관계자는 “박윤영 내정자는 현장 중심의 실용주의 리더십을 갖춘 인물로 위기 상황에서 조직을 빠르게 장악할 적임자”라며 “해킹 사태 수습과 AI 신사업 확장을 동시에 해내야 하는 난제를 어떻게 풀어나갈지가 KT의 향후 3년을 결정할 것”이라고 평가했다. 박윤영 호의 출범은 KT에게 있어 ‘과거로의 회귀’가 아닌 ‘본질로의 복귀’를 의미한다. 기술과 현장을 가장 잘 아는 리더를 통해 통신 종가의 자존심을 회복하고 글로벌 AI 강국으로 도약하는 발판을 마련할 수 있을지 업계와 국민의 이목이 2026년 KT의 행보에 쏠리고 있다.2025-12-18 06:01:00
-
쿠팡 터지자 KT 조사도 지연… 이용자 피해보상은 언제 [이코노믹데일리] KT 무단 소액결제 및 해킹 사태에 대한 정부 조사가 3개월을 넘기며 장기화 국면에 접어들었다. 쿠팡의 대규모 개인정보 유출 사건까지 겹치며 조사 역량이 분산된 탓에 최종 결론이 해를 넘길 수 있다는 전망이 나온다. 정부는 잇따른 보안 사고에 대해 매출액의 최대 10%를 과징금으로 부과하는 징벌적 제재 도입을 시사하며 기업들을 압박하고 나섰다. 15일 정부와 업계에 따르면 과학기술정보통신부 민관합동조사단은 지난 9월 9일 가동된 이후 석 달이 넘도록 KT 침해 사고에 대한 최종 결론을 내리지 못하고 있다. 이는 지난 4월 발생한 SK텔레콤 유심 해킹 사태 당시 약 2개월 만에 조사 결과가 발표된 것과 대조적이다. 조사 지연의 주된 원인은 쿠팡발 악재다. 배경훈 부총리 겸 과학기술정보통신부 장관은 지난 12일 브리핑에서 "KT와 쿠팡 민관합동조사단에 동시에 많은 인력을 투입하고 있어 어려움이 있다"며 "경찰 수사와 연계된 부분과 서버 포렌식 작업에 시간이 걸리고 있다"고 설명했다. 최우혁 과기정통부 네트워크정책실장 역시 "지난 중간 발표에서 드러난 KT의 서버 은폐 정황 등 추가적인 사항을 들여다보고 있다"고 덧붙였다. 조사단은 앞서 KT가 1년 전 악성코드에 감염된 서버 43대를 발견하고도 신고하지 않은 사실을 포렌식을 통해 확인했다. 정부는 이를 고의적인 은폐 시도로 보고 강도 높은 검증을 이어가고 있다. 조사가 길어지면서 피해자 구제도 늦어지고 있다. 현재까지 확인된 KT 소액결제 피해자는 368명이며 피해 금액은 약 2억 4000만 원이다. 또한 불법 기지국 장비인 펨토셀에 접속해 정보가 유출된 가입자는 2만 2227명에 달한다. KT는 최종 조사 결과가 나온 뒤 전 고객 대상 위약금 면제 여부를 포함한 보상안을 확정하겠다는 입장이다. 이런 가운데 정부는 기업들의 보안 불감증을 뿌리 뽑기 위해 초강수 카드를 꺼내 들었다. 이재명 대통령은 지난 12일 업무보고에서 "국민에게 피해를 주면 회사가 망할 수도 있다는 생각이 들게 해야 한다"고 질타했다. 이에 송경희 개인정보보호위원장은 반복적이고 중대한 위반 행위에 대해 매출액의 최대 10%까지 징벌적 과징금을 부과하는 특례 도입을 검토하겠다고 밝혔다. 과기정통부 또한 침해 사고 반복 발생 시 고율의 과징금을 부과하고 CEO의 보안 책임을 법령에 명문화하는 정보통신망법 개정안을 내년 상반기까지 마련할 방침이다. 정보보호 분야에 대한 집단소송제 도입 논의도 급물살을 탈 것으로 보인다. 업계 관계자는 "정부의 규제 기조가 사후 처벌에서 강력한 사전 억제력 확보로 전환되고 있다"며 "오는 17일 예정된 쿠팡 개인정보 유출 국회 청문회를 기점으로 보안 사고에 대한 기업 책임론이 더욱 거세질 것"이라고 전망했다.2025-12-15 10:17:00
-
양하영 안랩 ASEC 실장, '시큐어코리아 2025'서 ETRI 원장상 수상 [이코노믹데일리] 안랩(대표 강석균)의 시큐리티 인텔리전스 센터(ASEC)를 이끄는 양하영 실장이 국가 보안 위협 분석 역량을 높인 공로로 한국전자통신연구원장 표창을 받았다. 안랩은 지난 5일 서울 여의도 국회의원회관에서 열린 ‘제16회 시큐어코리아 2025 컨퍼런스’ 시상식에서 양하영 실장이 수상의 영예를 안았다고 8일 밝혔다. 한국해킹보안협회와 국회 인공지능포럼이 공동 주최하는 이 행사는 매년 해킹 보안 발전에 기여한 개인과 단체를 선정해 시상하고 있다. 양 실장은 안랩의 핵심 위협 인텔리전스 분석 조직인 ASEC을 이끌며 피싱이나 악성코드 등 고도화된 사이버 위협에 대한 실시간 수집 및 분석 체계를 확립했다. 분석 결과를 자사 보안 제품과 대응 플랫폼에 즉시 반영하는 선제적 시스템을 운영해 고객의 대응 역량을 강화하는 데 기여했다는 평가다. 또한 국내외 보안 기관과의 긴밀한 기술 공유와 공동 대응을 주도해 국가적 피해 확산을 방지하는 데 힘써왔다. 특히 침해지표(IoC)와 위협 리포트 등 양질의 인텔리전스 콘텐츠를 공유해 사용자들의 보안 인식을 높이고 전 세계 조직들이 효과적인 보안 전략을 수립하도록 지원한 점도 인정받았다. 양하영 실장은 “안랩이 지난 30년간 축적한 인텔리전스를 기반으로 확립한 위협 대응 체계의 효용성을 인정받아 임직원을 대표해 상을 수상하게 되어 뜻깊다”며 “앞으로도 글로벌 위협 환경 변화에 맞춰 분석 및 대응 역량을 강화해 국가와 산업의 보안 수준 향상에 기여할 수 있도록 최선을 다하겠다”고 말했다.2025-12-08 10:36:56
-
예탁원, 생성형 AI 포털 '아이웍스' 정식 개시 [이코노믹데일리] 한국예탁결제원은 내부망에 생성형 인공지능(AI) 포털인 '아이웍스(AIWorks)'를 정식으로 개시한다고 8일 밝혔다. 아이웍스는 법무비서와 코딩 어시스턴트 등 AI 기능을 제공한다. 예탁원 정보를 검색증강생성(RAG) 기법으로 처리해 질의·응답이 가능하다. 보고서·메일 초안 작성과 번역 및 요약 등 생산성 향상 기능도 갖췄다. 예탁원은 지난 6월 금융 유관기관 최초로 생성형 AI 부문 혁신금융서비스에 지정된 뒤 내부망 생성형 AI 포털 구축 사업에 착수했다. 클라우드 이용절차 및 금융보안원 보안대책 등의 이행을 거쳐 이번에 정식 도입 절차를 밟게 됐다. 생성형 AI 사용에 따른 정보유출 및 침해사고 예방을 위한 안전한 시스템 환경도 구축했다. 모든 데이터는 국내에 위치한 클라우드 내 예탁원 전용 환경에서 처리하도록 구성해 데이터 해외 이전을 차단했다. 개인정보 등 민감정보 식별·차단 및 악성코드 탐지 솔루션도 적용했다. 예탁원 관계자는 "이번 아이웍스 도입으로 임직원의 업무 효율성·생산성 향상과 경쟁력 강화 및 예탁원 이용 고객에 대한 간접적인 편익을 제공할 것으로 기대한다"며 "올해 수립한 AI 3단계 로드맵을 추진하고 AI 기술을 결합한 혁신적인 서비스를 발굴해 금융혁신과 자본시장 효율화에 선도적인 역할을 수행할 것"이라고 말했다.2025-12-08 10:17:41
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 함영주 판결이 남긴 질문...사법의 시간은 누구를 위해 흐르는가](https://image.ajunews.com/content/image/2026/01/30/20260130103352104439_518_323.png)