2026.01.02 금요일
검색
'암호화' 검색결과
기간검색
-
~
검색영역
검색어
-
KT "전 고객 위약금 없는 해지 허용"... 요금 감면은 빠져 '반쪽' 논란 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'와 '데이터 추가 제공'을 골자로 하는 보상안을 내놨다. 하지만 경쟁사가 과거 유사 사고 시 시행했던 '요금 감면'이 이번 대책에서 제외되면서 실효성 논란이 일고 있다. KT(대표 김영섭)는 30일 서울 종로구 광화문사옥에서 기자회견을 열고 위약금 면제 방침과 고객 보답 프로그램 및 정보보안 강화 계획을 발표했다. 우선 오는 31일부터 내년 1월 13일까지 2주간 이동통신 서비스 해지를 원하는 모든 고객의 위약금을 전액 면제한다. 이는 소급 적용돼 KT가 무단 소액결제 사태를 처음 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 실제 환급은 해지일과 신청일에 따라 1월 22일부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기 변경 및 재약정한 고객과 알뜰폰, 사물인터넷(IoT), 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 서비스를 유지하는 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가 제공한다. 또한 온라인동영상서비스(OTT) 6개월 이용권과 로밍 데이터 50% 추가 제공, 멤버십 할인 혜택도 마련했다. 금융 보안 우려를 덜기 위해 피싱이나 해킹 금융 사기를 보장하는 '안전·안심 보험'도 2년간 무상 지원한다. 권희근 KT 커스터머부문 마케팅혁신본부장은 "고객에게 제공되는 서비스의 체감 수준은 대략 4500억원 내외가 될 것으로 추정한다"고 밝혔다. 그러나 이번 보상안에 고객들이 가장 체감하기 쉬운 '통신비 직접 감면'이 빠지면서 비판의 목소리가 나온다. 경쟁사인 SK텔레콤은 과거 통신 장애 사태 당시 전체 고객을 대상으로 월 요금의 50%를 감면해 준 바 있다. 특히 주된 혜택인 '데이터 100GB 추가 제공'의 경우 전체 가입자의 약 30%에 달하는 무제한 요금제 이용자에게는 아무런 효용이 없어 '생색내기용'이라는 지적을 피하기 어렵다. 이에 대해 권 본부장은 "일회성 요금 감면보다는 장기간 다양한 혜택을 드리고 싶었다"고 해명했다. 그는 "실질적으로 개인정보 유출이 확인된 2만 2000여 명에게는 지난 10월 요금 할인과 위약금 면제 조치를 이미 시행했다"고 덧붙였다. KT는 사태 재발 방지를 위해 근본적인 체질 개선에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 강화하기로 했다. 향후 5년간 1조원 규모의 투자를 집행해 제로 트러스트(Zero Trust) 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술을 적용한다. 박민우 정보보안혁신TF장은 "기존에 약속한 1조원에 더해 추가 투자를 단행할 의지를 갖고 있다"고 강조했다. 또한 도청 위험성 논란에 대해 "미상의 장비 연동을 모두 차단했고 펨토셀에도 해킹 방지 기능을 적용했다"며 "일부 휴대전화 기종에서 미적용됐던 종단간 암호화도 완료했으나 해외 직구 단말은 기술적 한계가 있다"고 설명했다.2025-12-30 17:54:03
-
창사 이래 최대 위기 KT, '위약금 면제' 초강수... 고객 이탈 막을까 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'라는 초강수를 뒀다. 정부 조사 결과 서버 94대가 악성코드에 감염되고 고객 통화 도청 위험까지 노출된 것으로 드러나자 특단의 대책을 내놓은 것이다. KT는 대국민 사과와 함께 향후 5년간 1조원을 보안 인프라에 투자하겠다는 고강도 쇄신안을 발표했다. KT(대표 김영섭)는 30일 서울 광화문 사옥에서 '침해사고 관련 대고객 사과와 정보보안 혁신방안 브리핑'을 열고 오는 31일부터 내년 1월 13일까지 2주간 계약 해지를 원하는 모든 고객을 대상으로 위약금을 전액 면제한다고 밝혔다. 이번 조치는 소급 적용된다. 침해사고를 최초 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 당초 KT는 지난 11월 30일까지 개인정보 유출이 의심되는 고객 2만여 명에 대해서만 제한적으로 위약금 면제를 시행했다. 그러나 전날 민관합동조사단 발표로 총체적 보안 부실이 드러나면서 여론이 급격히 악화되자 전면적인 빗장 풀기에 나선 것으로 풀이된다. 위약금 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 환급은 해지일과 신청일에 따라 1월 말부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기를 변경 및 재약정한 고객과 알뜰폰(MVNO) 및 사물인터넷(IoT) 회선, 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 내년 1월 13일 기준 가입 유지를 선택한 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가로 제공한다. 또한 온라인동영상서비스(OTT) 2종 중 하나를 선택해 이용할 수 있는 6개월 이용권과 로밍 데이터 50% 추가 제공 혜택도 마련했다. 특히 금융 보안에 대한 불안감을 해소하기 위해 '안전·안심 보험'을 2년간 무상으로 지원한다. 이는 휴대전화 피싱이나 해킹에 의한 금융 피해, 인터넷 쇼핑몰 사기 등을 보상하는 상품이다. 만 65세 이상 고령층 고객에게는 별도 신청 절차 없이 자동으로 적용된다. KT는 이번 사태의 근본 원인인 보안 역량 강화를 위해 대대적인 투자에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 즉각 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 재정립하기로 했다. 향후 5년간 1조원을 투입해 외부 접속을 원천 검증하는 '제로 트러스트(Zero Trust)' 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술 적용을 통해 무너진 보안 시스템을 바닥부터 다시 세운다는 방침이다. 업계에서는 이번 전면 위약금 면제 조치로 인해 KT의 재무적 타격이 불가피할 것으로 보고 있다. 경쟁사인 SK텔레콤이 과거 유사한 조치를 시행했을 당시 예상 손실 규모가 3년간 7조원에 달한다는 추산이 나온 바 있다. KT 역시 대규모 가입자 이탈이 현실화될 경우 실적 악화는 물론 주가에도 부정적인 영향을 미칠 전망이다. SK텔레콤의 경우 해킹 사고 신고 이후 약 3개월간 60만 명 이상의 순이탈이 발생하기도 했다. 김영섭 KT 대표는 이날 브리핑에서 "이번 사안으로 고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 깊이 사과드린다"며 고개를 숙였다. 그는 이어 "국가 기간통신사업자로서 보다 안전하고 신뢰받는 통신 서비스 제공을 위해 뼈를 깎는 노력을 지속하겠다"며 "향후 KT가 변화하는 모습을 지켜봐 달라"고 호소했다.2025-12-30 17:27:45
-
LG유플러스, 양자내성암호 표준 2건 제정…양자 보안 선점 나선다 [이코노믹데일리] LG유플러스(대표 홍범식)는 양자컴퓨터 시대에 대비해 한국정보통신기술협회(TTA)에 제안한 양자내성암호(PQC) 지원 SDN 인터페이스와 NTRU 격자 기반 'SOLMAE' 전자서명 방식이 표준으로 제정됐다고 30일 밝혔다. 이번 두 건의 표준 제정은 국가와 산업 전반의 보안 체계를 강화하고 글로벌 표준 경쟁에서 우위를 확보하기 위한 LG유플러스의 기술 전략이 반영된 결과로 분석된다. 첫 번째 표준은 양자내성암호 기능을 지원하는 암호화 장비(QENC)와 소프트웨어 정의 네트워크(SDN) 간 연동 인터페이스다. 해당 기술은 한국지능정보원(NIA)이 추진한 양자테스트베드 조성사업에 참여해 개발됐으며 국내 최초로 PQC 장비와 SDN을 연동하는 표준으로 알려졌다. 'REST-API' 기반 연동을 통해 실시간 상태 모니터링과 인증서 관리, 보안 정책 설정이 가능하며 범용성이 높은 웹 표준 방식을 적용해 다양한 시스템과의 연동이 용이하다. 이 기술을 활용하면 5G·6G 이동통신망과 데이터센터, 국가 기간망 등 초고속 네트워크 환경에서 보안성을 크게 강화할 수 있다. 특히 LG유플러스는 이번 표준 기술에 대해 특허를 출원해 기술 경쟁력을 확보했다. 두 번째 표준은 SOLMAE 전자서명 방식이다. SOLMAE는 미국 국립표준기술연구소(NIST)가 제시한 보안 기준을 충족하며 양자컴퓨터 등장 이후에도 안전한 정보 보호가 가능하도록 설계됐다. 메시지 무결성과 인증, 부인 방지 기능을 제공해 위·변조와 사칭을 방지할 수 있다. 또한 서명 크기를 최소화하고 효율적인 연산 방식을 지원해 자원이 제한적인 IoT 기기와 임베디드 기기에도 적용 가능하다. 해당 표준은 김광조 국제사이버보안연구원장 KAIST 명예교수와 공동 제정했으며 향후 PQC 알고리즘 표준을 선도하는 이정표가 될 전망이다. LG유플러스는 이번 기술을 기반으로 내년부터 공공기관과 금융권을 대상으로 시범사업을 추진하고, 6G 이동통신과 자율주행, 스마트 팩토리 등 다양한 산업 분야로 적용을 확대할 계획이다. 김종철 LG유플러스 유선기술담당은 "이번 기술은 양자컴퓨터 시대를 대비한 국가 핵심 인프라 보안의 토대가 될 것"이라며 "네트워크와 전자서명 전반에서 PQC 적용을 선도함으로써 글로벌 표준 경쟁에서도 우위를 확보하겠다"고 말했다.2025-12-30 09:20:16
-
과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.2025-12-29 17:56:05
-
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.2025-12-29 14:59:34
-
아시아나항공, 임직원 1만여명 개인정보 유출…고객 정보는 안전 [이코노믹데일리] 아시아나항공 내부 네트워크가 외부 해킹에 노출되며 임직원 정보를 포함한 개인정보가 유출됐다. 26일 항공업계에 따르면 아시아나항공은 전날 오후 2시 30분경 사내 긴급 공지를 통해 개인정보 유출 사실을 임직원에게 알렸다. 해외 서버에서 비인가 접근이 발생해 사내 인트라넷 텔레피아 시스템이 외부 침입을 받은 것으로 알려졌다. 유출 항목에는 아시아나항공 임직원 및 콜센터 협력사 직원을 포함한 약 1만여명의 계정 정보와 암호화된 비밀번호, 사번, 이름, 전화번호, 이메일 주소 등이 포함된 것으로 파악됐다. 회사는 고객 개인정보는 이번 침해 범위에서 제외된 것으로 확인됐다고 설명했다. 아시아나항공 관계자는 "유출 사실 인지 즉시 불법 접근 경로를 차단했다"며 "임직원과 한국인터넷진흥원(KISA) 등 관계 기관에 신속히 알린 후 시스템 관리자 계정과 패스워드 변경 등 필요한 보호 조치를 적극 시행하고 있다"고 말했다.2025-12-26 09:21:21
-
클레버스, '양자내성암호' NFT 특허 출원 발표… "보안 무력화 대비" [이코노믹데일리] 블록체인 플랫폼 기업 클레버스(CLEBUS, 알만컴퍼니㈜ 회장 구교성)가 양자컴퓨팅 상용화 시대를 대비해 보안성을 강화한 차세대 NFT(대체불가토큰) 암호화 기술 특허를 출원했다고 24일 밝혔다. 클레버스 측 설명에 따르면 이번에 출원한 특허는 ‘공개키 기반 암호 알고리즘을 이용한 암호화된 NFT 발행 및 운용 방법’이다. 회사 측은 이 기술이 향후 양자컴퓨터의 해킹 위협을 방어할 수 있는 ‘양자내성암호(PQC)’ 체계로의 전환을 염두에 두고 설계됐다고 전했다. 현재 비트코인 등 대다수 암호화폐가 사용하는 타원곡선 암호화(ECC) 기술은 양자컴퓨터의 연산 능력 앞에 취약할 수 있다는 우려가 제기되는 상황이다. 이에 대해 클레버스는 해당 특허가 기존 암호 체계를 유연하게 교체할 수 있는 구조적 해법을 담고 있다고 주장했다. 공개된 자료에 따르면 이번 특허 기술의 핵심은 기존 NFT의 취약점으로 지적받던 ‘URL 의존성’ 탈피다. 통상적인 NFT가 원본 데이터를 외부 서버 URL에 저장해 링크 유실이나 변조 위험이 있는 반면 이번 기술은 공개키와 개인키 기반의 이중 암호화 구조를 채택했다는 설명이다. 클레버스 관계자는 “원본 데이터는 공개키로 암호화하고 배포용 데이터는 블러링(Blurring) 처리해 노출하는 방식”이라며 “실질적 소유자만이 개인키를 통해 원본에 접근할 수 있어 무단 열람이나 복제를 차단할 수 있다”고 설명했다. 이어 “향후 PQC 알고리즘이 표준화될 경우 즉시 적용 가능한 유연한 구조를 갖췄다”며 “자체 암호화폐인 ‘클레코인(CLE COIN)’과 결합해 NFT 인증 및 디지털 자산 거래 등 블록체인 생태계를 확장하는 인프라로 활용할 계획”이라고 덧붙였다.2025-12-24 17:39:38
-
휴대전화 개통 안면인증 의무화 논란…"내 생체정보 털릴라" 반발 확산 [이코노믹데일리] 정부가 대포폰 근절을 위해 야심 차게 도입한 ‘휴대전화 개통 시 안면인증’ 제도가 시행 초기부터 거센 역풍을 맞고 있다. 개인정보 유출에 대한 국민적 불안감이 고조되며 국회 국민동의청원까지 등장하자 정부는 긴급 브리핑을 열고 진화에 나섰다. 과학기술정보통신부(장관 배경훈)는 24일 정부서울청사에서 설명회를 열고 지난 23일부터 시범 도입된 안면인증 절차의 기술적 안전성을 강조했다. 정부는 “통신사는 신분증 사진과 현장에서 촬영한 얼굴 영상을 실시간으로 대조해 본인 여부만 확인한다”며 “일치 여부 결과값(Y/N)만 저장할 뿐 인증에 사용된 사진이나 생체정보는 즉시 삭제해 유출 위험이 없다”고 밝혔다. 이번 논란은 최근 잇따른 통신사 해킹 사고와 맞물려 증폭됐다. SK텔레콤과 KT 및 LG유플러스 등 통신 3사에서 대규모 개인정보 유출 사고가 반복되면서 ‘내 얼굴 정보도 안전하지 않다’는 불신이 커진 탓이다. 실제로 24일 국회 국민동의청원 사이트에 올라온 ‘안면인식 의무화 정책 반대 청원’은 공개 하루 만에 4만4000명이 넘는 동의를 얻었다. 청원인은 “얼굴 정보는 비밀번호와 달리 변경이 불가능해 한 번 유출되면 돌이킬 수 없는 피해를 낳는다”며 “디지털 취약계층에 대한 차별과 사생활 침해 소지가 크다”고 주장했다. 이에 대해 과기정통부와 시스템 구축을 맡은 민간 업체 데이사이드 측은 기술적 보안 장치를 상세히 공개하며 반박했다. 설명에 따르면 안면인증은 신분증의 특징점과 실시간 얼굴 정보를 암호화해 전송하며 비교 인증은 0.04초 이내에 완료된다. 데이터는 인증 직후 영구 삭제되며 설령 해킹으로 데이터가 탈취되더라도 복호화가 불가능한 기술이 적용됐다는 것이다. 정부가 이토록 강력한 인증 수단을 도입한 배경에는 갈수록 지능화하는 보이스피싱 범죄가 있다. 올해 11월까지 보이스피싱 피해액은 사상 처음으로 1조원을 넘어섰으며 알뜰폰을 통한 대포폰 개통이 급증하는 추세다. 정부는 비대면 개통 과정의 허점을 메우기 위해 안면인증이 필수적이라는 입장이다. 과기정통부는 내년 3월 22일까지 시범 운영 기간을 거쳐 3월 23일부터는 모든 개통 채널에 안면인증을 전면 의무화할 계획이다. 현재는 내국인 신분증에만 적용되지만 기술 개발을 거쳐 내년 하반기에는 외국인 신분증으로도 확대한다. 최우혁 과기정통부 네트워크정책실장은 “이용자 입장에서 개통 절차가 번거로울 수 있으나 범죄 악용을 차단하기 위한 공익적 목적임을 이해해 주시길 바란다”며 “시범 기간 발생하는 인식 오류 등 불편 사항을 모니터링해 시스템 완성도를 높이겠다”고 말했다.2025-12-24 17:08:29
-
NH농협은행, 'NH얼굴인증서비스' 출시…비대면 금융거래 보안·편의 강화 [이코노믹데일리] NH농협은행이 비대면 금융 거래의 보안성과 편의성을 높이기 위해 최신 안면인증 기술을 적용한 'NH얼굴인증서비스'를 선보였다. NH농협은행은 비대면 금융거래의 보안성 및 인증 편의성을 강화하기 위해 최신 안면인증 기술을 적용한 'NH얼굴인증서비스'를 출시했다고 19일 밝혔다. NH얼굴인증서비스는 고객이 사전 등록한 얼굴 정보를 기반으로 촬영된 얼굴 데이터와 비교해 본인 여부를 확인하는 서비스다. 얼굴 이미지는 원본으로 저장하지 않고, 얼굴 특징을 추출해 변환한 뒤 분할 및 암호화해 분산 저장한다. 해당 서비스는 NH올원뱅크 앱을 통해 등록할 수 있다. 입출식 계좌 개설과 계좌 비밀번호 변경 등 본인확인이 필요한 비대면 금융업무에 활용할 수 있다. 이를 통해 고객은 보다 간편하고 안전한 인증 절차로 금융거래를 이용할 수 있다. 농협은행 관계자는 "보안성을 강화한 이번 서비스를 통해 고객에게 안전하고 편리한 디지털 인증 환경을 제공하겠다"고 말했다.2025-12-19 17:35:50
-
NHN두레이, 공공 클라우드 확산 공로로 과기정통부 장관표창 수상 [이코노믹데일리] NHN두레이(대표 백창열)는 '2025 클라우드 산업 발전 유공' 과학기술정보통신부 장관표창을 수상했다고 19일 밝혔다. 18일 열린 2025 클라우드 산업 발전 유공은 과학기술정보통신부가 주관하는 시상식으로 국내 클라우드 이용 활성화와 공공 부문 도입 확대에 기여한 개인 및 단체를 대상으로 매년 수여된다. 이번 시상에는 디지털서비스 진흥(공공 분야)과 미래선도·산업고도화(민간 분야) 등 두 개 부문에서 개인과 단체를 포함해 총 18곳이 선정됐다. NHN두레이는 디지털서비스 진흥(공공 분야) 단체(기업) 부문에서 유일한 수상자로 이름을 올렸다. 지난 2021년 법인 설립 이후 다수의 공공기관에 협업 솔루션 '두레이'를 공급하며 공공 업무 환경의 디지털 전환을 지원해 온 점이 높은 평가를 받았다. 특히 올해 국방부에 '국방이음'이라는 명칭으로 'SaaS' 기반 두레이를 공급한 사례가 공공 부문 클라우드 확산 성과로 인정받았다. NHN두레이는 지난 2019년 CSAP 표준 인증을 획득한 이후 한국은행, 서울대학교, 한국지능정보사회진흥원(NIA) 등 국내 150여 개 공공기관을 고객사로 확보했고 최근에는 국가인공지능전략위원회에도 두레이를 공급하며 공공 AI 업무 환경 구축을 지원하고 있다. 국방부 사례의 경우 높은 보안 기준에 맞춘 클라우드 협업 환경을 구축한 점이 특징이다. 각 군이 개별적으로 운영하던 메일·메신저 등 업무 시스템을 통합해 행정 효율성을 높였으며 데이터 암호화와 접근 제어, 이중 인증 등 다중 보안 체계를 적용해 군사 정보 보호 수준을 강화했다. 현재 국방부 전 조직과 육·해·공군 주요 지휘부가 해당 서비스를 사용 중이며 내년까지 전군 30만명 규모로 확대될 예정이다. 백창열 NHN두레이 대표는 "지난 2019년 CSAP 표준인증을 획득한 이래 공공 영역의 SaaS 협업툴 확산을 위해 열심히 노력했으며, 이번 수상을 계기로 그 노고를 인정받아 뜻깊게 생각한다"며 "앞으로도 공공기관은 물론 우리금융지주와 같은 금융사들도 안전하고 쾌적한 환경에서 협업툴을 통해 업무 혁신을 이뤄 나갈 수 있도록 사업 전개에 더욱 박차를 가하겠다"고 말했다. 한편 두레이를 도입한 우리금융지주는 이날 함께 열린 '2025 클라우드 산업대상'에서 우수 도입 기업·기관 부문을 수상했다. 금융권 최초로 국산 SaaS 협업 도구인 두레이를 도입하고 이를 그룹 전반으로 확산한 점이 평가받았다.2025-12-19 09:23:34
-
정부, 택배 운송장 '가상 안심주소' 도입 검토…제2의 쿠팡 사태 막는다 [이코노믹데일리] 정부가 택배 운송장 등에 실제 주소 대신 임시 가상 주소를 표기하는 ‘안심주소’ 도입을 적극 검토하겠다는 입장을 밝혔다. 최근 쿠팡발 대규모 개인정보 유출 사태로 배송지 정보가 유출되면서 국민적 불안이 가중되자 이에 대한 기술적 대안을 모색하겠다는 취지다. 배경훈 부총리 겸 과학기술정보통신부 장관은 17일 오전 국회 과학기술정보방송통신위원회에서 열린 ‘쿠팡 침해사고 관련 청문회’에 출석해 이같이 밝혔다. 이날 청문회에서는 쿠팡 사태의 재발 방지 대책으로 개인 주소 노출을 원천 차단할 수 있는 새로운 배송 체계 도입 필요성이 제기됐다. 질의에 나선 이준석 개혁신당 대표는 “대한민국의 수많은 유통 기업이 쿠팡과 비슷한 보안 위험에 노출돼 있다”며 “과기정통부 산하 우정사업본부가 선제적으로 배송 체계와 주소 관리의 새로운 표준을 만들어야 한다”고 안심주소 도입을 제안했다. 안심주소는 현재 중고 거래나 주차 연락 등에 널리 쓰이는 ‘050’ 안심번호와 유사한 개념이다. 실제 거주지 주소를 택배 상자나 전산에 직접 노출하지 않고 암호화된 가상 주소로 대체하는 방식이다. 배송 단계에서는 권한이 있는 택배 기사만이 단말기를 통해 실제 주소를 확인할 수 있어 개인정보 유출 위험을 획기적으로 낮출 수 있다. 이 대표는 한국국토정보공사(LX)가 2020년 진행한 연구 용역을 근거로 제시했다. 해당 연구에 따르면 개인의 지번이나 도로명 주소를 ‘행복한, 우리, 집’과 같은 고유명사 형태의 안심주소로 변환해 블록체인에 저장하고 이를 LX 주소정보 데이터베이스와 연동하는 기술이 이미 검토된 바 있다. 이 기술이 적용되면 택배 상자에는 안심주소와 바코드만 부착되며 배송 기사는 현장에서 바코드를 스캔해야만 배송지를 확인할 수 있다. 이 대표는 “배송 과정의 마지막 단계에서만 주소가 노출되도록 하는 기술적 체계가 도입돼야 개인정보가 안전하게 지켜질 것”이라며 “우정사업본부가 먼저 안심주소를 도입해 테스트베드 역할을 수행하는 것이 중요하다”고 강조했다. 이에 대해 배경훈 장관은 “충분히 검토해 볼 만한 문제라고 생각한다”며 긍정적인 반응을 보였다. 함께 참석한 류제명 과기정통부 2차관 역시 “안심주소 도입을 적극적으로 검토하겠다”고 답하며 정부 차원의 후속 조치 가능성을 시사했다. 정부가 안심주소 도입을 공식화할 경우 물류 및 유통 업계 전반에 상당한 파급력이 예상된다. 현재 대부분의 이커머스 기업은 고객의 실주소를 기반으로 배송 시스템을 운영하고 있어 시스템 개편에 막대한 비용과 시간이 소요될 수 있기 때문이다. 그러나 쿠팡 사태로 고객 신뢰가 바닥에 떨어진 상황에서 보안 강화를 요구하는 소비자 목소리가 커지고 있어 안심주소 도입 논의는 급물살을 탈 것으로 보인다.2025-12-17 14:59:22
-
F5 "2026년 사이버 보안 분수령... 포스트 양자와 에이전틱 AI 대비해야" [이코노믹데일리] 글로벌 보안 기업 F5가 2026년을 아시아태평양 지역 사이버 보안의 향방을 가를 분수령으로 지목하고 차세대 보안 위협에 대한 4대 핵심 전략을 제시했다. F5는 17일 발표한 '2026년 사이버 보안 전망' 보고서를 통해 내년 디지털 성장 국면을 좌우할 핵심 요인으로 포스트 양자 대비와 에이전틱 AI 확산에 따른 API 취약성 및 소버린 AI 인프라 부상 등을 꼽았다. F5는 우선 '선 수집 후 해독(Harvest Now, Decrypt Later)' 공격이 현실적인 위협으로 다가왔다고 경고했다. 해커들이 현재의 암호화된 데이터를 탈취해 저장해 두었다가 향후 양자컴퓨터 기술이 상용화되면 이를 해독하려는 시도가 늘고 있다는 분석이다. 이에 대한 해법으로 기존 시스템을 중단하지 않고 데이터를 보호할 수 있는 하이브리드 암호화 방식 도입을 제안했다. 생성형 AI를 넘어 스스로 판단하고 행동하는 '에이전틱 AI' 확산에 따른 API 보안 공백도 지적했다. AI 에이전트가 외부 시스템과 통신하는 과정에서 API가 필수적으로 사용되는데 이것이 구조적 약점이 될 수 있다는 것이다. F5는 지능형 시스템을 안전하게 확장하려면 API를 지속적으로 탐지하고 일관된 정책을 집행하며 AI 기반 트래픽 흐름에 대한 실시간 가시성을 확보해야 한다고 강조했다. 국가별로 자국 내에 AI 인프라를 구축하려는 '소버린 AI' 흐름도 주요 변수다. 컴퓨팅 자원과 데이터를 자국 내에서 통제하려는 움직임이 커지면서 양자 내성 통신과 AI 런타임 보안의 중요성이 부각되고 있다. 또한 하이브리드 멀티클라우드 환경의 복잡성이 증가함에 따라 단순 보안을 넘어선 '디지털 복원력' 확보가 기업의 필수 생존 과제로 자리 잡았다고 분석했다. 이형욱 F5코리아 지사장은 "한국 기업의 50% 이상이 AI 배포에 API를 활용하고 있지만 정작 보안 프로세스가 성숙 단계에 이르렀다고 답한 비율은 40%에 불과하다"며 "이러한 격차를 해소하는 것이 시급하며 양자 내성 대비와 안전한 AI 실행 및 운영 복원력 확보가 디지털 신뢰를 구축하는 핵심 기반이 될 것"이라고 말했다.2025-12-17 10:37:32
-
개보위, 개인정보 유출 2K 게임즈·부산국제금융진흥원에 과징금 3억 부과 [이코노믹데일리] 허술한 보안 관리로 해킹과 랜섬웨어 피해를 입어 이용자 개인정보를 유출하거나 훼손한 기업과 기관이 정부의 제재를 받았다. 개인정보보호위원회(이하 개인정보위)는 지난 10일 제26회 전체회의를 열고 개인정보보호법을 위반한 미국 게임사 2K 게임즈(2K Games)와 부산국제금융진흥원에 총 2억8991만원의 과징금과 1080만원의 과태료를 부과하기로 의결했다고 11일 밝혔다. 2K 게임즈는 안전조치 의무와 유출 통지 및 신고 의무를 위반해 1억9451만원의 과징금과 720만원의 과태료 처분을 받았다. 조사 결과 해커는 2K 게임즈의 헬프데스크 관리자 계정 정보를 탈취해 시스템에 무단 접속했으며 이 과정에서 한국 이용자 1만2906명을 포함한 전 세계 400만명의 이름과 이메일 및 IP 주소 등이 유출된 것으로 드러났다. 개인정보위는 2K 게임즈가 2011년부터 헬프데스크를 운영하면서 관리자 페이지 접속 시 아이디와 비밀번호 외에 별도의 안전한 인증 수단을 적용하지 않은 점을 지적했다. 또한 2K 게임즈는 2022년 9월 28일 유출 사실을 인지하고도 정당한 사유 없이 24시간을 넘겨 10월 8일에야 신고하는 등 대응이 지연된 사실도 확인됐다. 부산국제금융진흥원은 내부 보안 소홀로 랜섬웨어 공격을 허용해 개인정보를 훼손한 혐의로 과징금 9540만원과 과태료 360만 원을 부과받았다. 해커는 지난 6월 진흥원 업무관리시스템에 무차별 대입 공격(Brute Force Attack)을 시도해 로그인에 성공한 뒤 서버 내 파일을 암호화하고 협박 메시지를 남겼다. 이로 인해 임직원 등 177명의 주민등록번호가 포함된 데이터가 복구 불가능한 상태로 훼손됐다. 조사 결과 진흥원은 2020년 4월부터 업무 시스템을 운영하면서 방화벽 같은 필수 보안 장비를 설치하지 않았고 윈도 운영체제 보안 업데이트조차 최신 상태로 유지하지 않은 것으로 밝혀졌다. 특히 민감한 고유식별정보인 주민등록번호를 암호화하지 않고 평문으로 저장해 피해를 키웠다는 비판을 피하기 어렵게 됐다. 이번 처분은 랜섬웨어 감염으로 데이터가 암호화되어 사용할 수 없게 된 경우를 ‘개인정보 훼손’으로 명확히 규정하고 제재했다는 점에서 의미가 크다. 개인정보위는 유출 여부가 불분명하더라도 정상적인 서비스 제공이 불가능해진 상태를 법적 처벌 대상으로 재확인했다. 개인정보위 관계자는 "개인정보 데이터베이스 등 중요 파일은 주기적으로 백업하여 별도 보관해야 하고 관리자 페이지 접속 시에는 OTP 등 2차 인증 수단을 반드시 적용해야 한다"고 강조했다.2025-12-11 12:07:34
-
'온디바이스'라더니 서버에 저장… LG유플러스 '익시오', '도마 위' [이코노믹데일리] LG유플러스(대표 홍범식)가 야심 차게 선보인 인공지능(AI) 통화 비서 서비스 ‘익시오(ixi-O)’에서 발생한 통화 정보 유출 사고가 단순한 시스템 오류를 넘어 서비스의 근본적인 신뢰성 문제로 확산하고 있다. 특히 ‘온디바이스 AI’를 내세워 보안성을 강조했던 마케팅과 달리 실제로는 통화 내역이 서버에 저장되고 있었던 것으로 드러나 소비자 기만 논란까지 제기된다. 10일 통신 업계에 따르면 LG유플러스는 지난 6일 익시오 서비스 운영 개선 작업 중 발생한 캐시 설정 오류로 고객 36명의 전화번호와 통화 시각 및 통화 내용 요약 정보가 다른 이용자 101명에게 무작위로 노출됐다고 밝혔다. 업계 전문가들은 이번 사고를 통해 LG유플러스가 강조해 온 ‘온디바이스 AI’의 허상이 드러났다고 지적한다. 온디바이스 AI는 데이터가 서버를 거치지 않고 단말기 자체에서 처리되어야 하지만 이번 사고는 서버 내 임시 저장 공간인 ‘캐시’에서 발생했기 때문이다. 이는 익시오의 핵심 기능이 사실상 서버 연동을 통해 이뤄지고 있었음을 방증한다. 보안 시스템의 기본인 암호화 및 인증 체계가 작동하지 않았다는 점도 충격적이다. 스마트폰은 고유의 암호키(UUID)를 가지고 있어 서버 데이터가 혼선되더라도 권한 없는 단말기에서는 내용이 보이지 않아야 정상이다. 하지만 타인의 통화 내역이 여과 없이 노출됐다는 것은 LG유플러스가 가장 기본적인 데이터 암호화나 이용자 식별 인증조차 소홀히 했다는 합리적 의심을 가능케 한다. 개발 및 운영 구조에 대한 우려도 나온다. 일각에서는 LG유플러스가 익시오 개발 과정에서 LG CNS 등 외부 인력에 크게 의존하면서 권한 관리와 설정 검증에 공백이 생겼을 가능성을 제기한다. 한 기술 전문가는 “외주 중심의 개발 환경에서는 소통 부재로 인한 휴먼 에러가 발생하기 쉽다”며 “이번 사고는 LG유플러스의 개발 및 운영 거버넌스 전반을 재점검해야 한다는 경고 신호”라고 꼬집었다. 보안 사고 대응 방식도 도마 위에 올랐다. LG유플러스가 유출 사실을 신고한 당일 일선 영업 현장에서는 평소보다 30만원가량 높은 판매 지원금이 살포된 것으로 알려졌다. 이를 두고 업계에서는 보안 이슈로 인한 가입자 이탈을 막기 위해 ‘현금 마케팅’으로 입막음을 시도한 것 아니냐는 비판이 나온다. 이에 대해 LG유플러스 측은 “단통법 폐지 이후 판매점의 자체적인 영업 전략일 뿐 본사 차원의 지시는 없었다”고 해명했다. 현재 개인정보보호위원회는 이번 유출 사고의 경위와 기술적 결함 여부를 정밀 조사 중이다. ‘보안’을 핵심 가치로 내세웠던 LG유플러스가 정작 가장 기본적인 데이터 관리에서 허점을 드러내면서 익시오 서비스의 시장 안착에 적신호가 켜졌다.2025-12-10 08:17:43
-
블록체인 기업 Sign, 커뮤니티 넘어 국가 기반 인프라로 확장 전 세계 디지털 전환이 가속화되는 가운데 각국 정부는 중앙은행 디지털화폐(CBDC), 디지털 신원 체계, 재정 보조금의 정밀 지급 등 핵심 영역에서 체계적인 전략을 모색하고 있다. 안전성과 통제 가능성을 확보하면서 대규모 분배와 신원 인증을 동시에 구현하는 것이 디지털 거버넌스 현대화의 핵심 과제로 떠오르고 있다. 최근 Web3 분야에서 대규모 사용자 운영과 디지털 자산 관리 경험을 쌓아온 Sign은 글로벌 암호화폐 생태계에서 축적한 기술력을 국가 디지털 거버넌스 체계로 확장하며 커뮤니티 프로젝트에서 디지털 주권 수준의 기반 인프라 구축으로 나아가고 있다. 일반 대중에게 Sign은 여전히 커뮤니티 중심 프로젝트로 인식되지만 핵심 기술은 대규모 자산 분배와 신원 인증에 있다. Sign은 자체 플랫폼인 TokenTable을 통해 5500만명 이상의 글로벌 사용자에게 총 300억 달러 이상의 디지털 자산을 분배했다. 이 과정에서 수백만 건의 거래를 동시에 처리하면서 각 수령자의 신원과 자격을 엄격히 검증했다. 고성능 환경에서 보안성과 정확성, 규제 준수를 동시에 확보한 기술력은 일반적인 Web3 프로젝트를 넘어 국가 수준의 디지털 신원·금융 인프라 기술 표준에 근접한다. 정부 복지 지급, 보조금 분배, 사회보장 자격 심사, CBDC 시범 발행 등 전통적 거버넌스 영역에서도 대규모 자금 흐름과 정밀한 신원 확인이 요구된다. Sign이 블록체인 환경에서 쌓아온 경험은 공공 거버넌스에 직접 응용 가능한 기술 자산으로 평가된다. 최근 Sign은 주권 기반 인프라 구축을 위한 기술적 방향을 담은 백서 《S.I.G.N.》(Sovereign Infrastructure for Global Nations)를 공개했다. 백서는 신원 체계, 디지털 화폐, 자산 분배 등 핵심 모듈을 포함한 전체 기술 프레임워크를 제시하며 각국의 디지털 거버넌스 구축에 참고가 될 수 있다. 디지털 거버넌스를 추진하는 정부는 투명성과 개인정보 보호라는 두 가지 요구를 동시에 충족해야 한다. Sign은 주권 기반 인프라에서 ‘이중 트랙’ 기술 구조를 채택했다. 공공 서비스 영역에서는 BNB 체인을 기반으로 한 레이어2 네트워크를 활용, 행정 프로세스와 공공 서비스의 투명성을 강화한다. 금융 업무 영역에서는 Hyperledger Fabric을 적용, 은행 핵심 업무, 재정 자금 흐름, CBDC 발행 및 유통 등 민감 정보의 보안과 개인정보 보호를 확보한다. 이를 바탕으로 디지털 신원 시스템, 디지털 화폐 체계, 자산 분배 메커니즘이 유기적으로 결합된다. 신원 측면에서는 Sign Protocol이 블록체인 상 검증 가능한 신원 증명 수단을 제공하며 민감 정보는 오프체인에서 안전하게 저장되고 블록체인에서는 암호화 검증을 통해 신뢰성을 확보한다. 디지털 화폐 측면에서는 각국이 Hyperledger Fabric에서 CBDC를 발행하고 레이어2 네트워크에서 일상 결제용 스테이블코인을 운용해 프라이버시 금융과 투명 결제의 균형을 구현한다. 자산 분배 측면에서는 TokenTable을 통해 정부 보조금, 연금 등 재정 자금 운용의 효율성과 투명성을 높인다. Sign은 최근 키르기스스탄, 시에라리온 등과 실질적 협력 계약을 체결하며 기술 프레임워크에서 실무 적용 단계로 진입했다. 지난 10월 24일 Sign의 CEO 얀 신은 키르기스스탄 중앙은행 부총재 멜스 아토쿠로프와 디지털 솜(Digital SOM) 플랫폼 기술 서비스 계약을 체결했다. 키르기스스탄 대통령과 바이낸스 창업자 자오창펑가 참석한 가운데 진행된 이 행사에서 Sign의 기술력이 국가 디지털 화폐 기반 구축에 활용될 수 있음을 인정받았다. 디지털 솜은 법정화폐 지위를 부여받아 2025년 시범 운영을 시작하고 평가 후 2027년 전국 결제 수단으로 확장될지 결정할 예정이다. Sign은 시범 운영과 이후 구축 단계에서 암호화 보안, 자금세탁방지, CBDC 발행 인프라 등 핵심 기술 업무를 수행한다. 시에라리온과의 협력은 국가 디지털 신원 체계와 통합 결제 시스템 구축에 초점을 맞춘다. 양측은 디지털 신분증 구축을 통해 국민이 정부 서비스와 금융 계좌 등 다양한 응용에 접근할 수 있도록 하며 안정적 결제 시스템, 디지털 지갑, 혁신 생태계 구축 등을 포함해 국가 디지털 경제 발전을 지원한다. TokenTable은 이미 안정적 비즈니스 구조를 갖췄지만 수익 구조가 암호화폐 시장 변동에 민감해 성장에 한계가있다. 반면 정부 디지털 인프라 시장은 규모가 크고 예산과 정책이 안정적이며 의존도가 높아 Sign 전략 전환의 핵심 동력이 된다. 정부 프로젝트는 예산과 정책의 연속성이 보장되며 일단 구축된 인프라는 교체 비용이 높아 장기적 협력 관계가 가능하다. 또한 국가 수준 디지털 체계 구축 기술팀은 제한적이어서 경쟁 구도도 상대적으로 안정적이다. 현재 다수 국가가 블록체인 기반 정부 활용을 추진 중이다. 아랍에미리트(UAE)는 2030년까지 정부 문서의 블록체인 관리 목표를 설정했고 싱가포르는 금융 분야 블록체인 혁신을 장기 추진 중이다. 미국 일부 주는 정부 지원 스테이블코인 발행이나 경제 데이터 상장을 추진하고 있다. 성공 사례가 축적됨에 따라 더 많은 국가가 성숙한 블록체인 기반 인프라를 도입할 것으로 예상된다. Sign은 글로벌 확장 과정에서 투자사와 생태계 파트너의 협력을 기반으로 사업을 추진하고 있다. 레드스톤, Circle, IDG 등 다수 투자 기관이 국제적 시야와 전략 자원을 제공하며 바이낸스 및 BNB 체인과의 협력은 정부 협력 네트워크 확대에 중요한 역할을 한다. 세계 경제가 디지털 심화 단계에 접어들면서 각국 정부는 미래 재정 시스템과 결제·신원 관리 체계를 지원할 기술을 모색 중이다. Sign이 Web3에서 쌓은 분배 능력, 검증 메커니즘, 보안 아키텍처 등 핵심 경험은 주권 수준 디지털 거버넌스로 전환되는 중요한 기반이 되고 있다. 향후 더 많은 국가에서 프로젝트가 실질 적용 단계에 들어서면 글로벌 디지털 거버넌스 지형에도 깊은 변화를 가져올 전망이다.2025-12-03 17:30:00
많이 본 뉴스
영상
Youtube 바로가기
![[기원상 칼럼] "권력의 곁을 떠나지 못한 종교, 통일교는 어디로 가는가"](https://image.ajunews.com/content/image/2025/12/31/20251231161508887162_518_323.png)