2025.09.15 월요일
검색
'정보보안' 검색결과
기간검색
-
~
검색영역
검색어
-
![[데일리 뱅킹 브리프] 우리금융, 굿윌스토어 12호점 오픈…발달장애인 일자리 1500개 창출 목표 外](https://image.ajunews.com//content/image/2025/09/12/20250912172358764910.jpg)
우리금융, 굿윌스토어 12호점 오픈…"발달장애인 일자리 1500개 창출 목표" 外 [이코노믹데일리] 우리금융, 굿윌스토어 12호점 오픈…"발달장애인 일자리 1500개 창출 목표" 우리금융그룹 우리금융미래재단은 지난 11일 밀알복지재단과 함께 충북 청주시에 발달장애인의 자립을 돕는 '굿윌스토어 밀알청주상당점'을 개점했다고 12일 밝혔다. '굿윌스토어'는 기업과 개인이 기부한 물품을 판매해 발생한 수익으로 발달장애인을 고용하는 장애인 근로사업장이자 기부 물품 판매매장이다. 우리금융은 10년간 300억원을 지원해 굿윌스토어 100개 점포를 건립해 장애인 1500명에게 안정적인 일자리를 제공할 계획이다. 이번에 문을 연 '굿윌스토어 밀알청주상당점'은 우리금융과 밀알복지재단이 협력해 건립한 열두 번째 매장이다. 우리금융은 지방에 거주하는 발달장애인의 고용 확대를 위해 지난해 광주를 시작으로 대전과 부산에 매장을 열었으며, 올해는 울산에 이어 대구, 안산, 청주 등 거점 도시에 신규 매장을 선보이며 굿윌스토어를 전국으로 넓혀가고 있다. NH농협금융, 2025 정보보호·보안 포럼 개최…임직원 역량 향상 NH농협금융지주는 지난 11일 서울 중구 본사에서 그룹 디지털·정보기술(IT)·정보보호 담당 임직원 100여명을 대상으로'2025 농협금융 정보보호·보안 포럼'을 개최했다고 12일 밝혔다. 이날 포럼은 최신 사이버 위협 트렌드에 대한 이해를 바탕으로 그룹 임직원의 정보보호·정보보안 인사이트를 제고하기 위해 마련됐다. 강연자로는 국내를 넘어 세계 최고 수준의 화이트 해커 그룹으로 불리는 티오리(Theori)의 박세준 대표가 초청됐다. 티오리는 해킹 방어 대회 'DEFCON CTF'에서 4회 연속 우승을 차지한 경험을 바탕으로, 글로벌 기업들을 대상으로 모의 해킹 컨설팅과 보안 기술 자문을 활발히 수행하고 있는 보안 전문기업이다. 강연에서는 △사이버 위협 패러다임 변화의 구체적인 사례 △금융기관 보안의 중요성 △정보보호 역량 향상 방안 등의 내용을 다뤘으며, 참석자들의 다양한 질의와 의견이 이어졌다. KB국민은행, 'KB골든라이프 Plus+센터' 신규 오픈…시니어 고객 맞춤 상담 KB국민은행은 지난 10일 시니어 고객을 대상으로 은퇴, 상속, 요양, 돌봄 등 시니어 토탈케어 솔루션을 제공하는 'KB골든라이프 Plus+센터' 6곳을 신규로 오픈했다고 12일 밝혔다. 'KB골든라이프 Plus+센터'는 프라이빗뱅킹(PB)센터 고객을 대상으로 △은퇴 준비 및 노후 설계 △상속 및 증여 컨설팅 △요양·돌봄 기초 상담 △헬스케어 등 종합적인 시니어 맞춤 서비스를 제공한다. 고객은 담당 PB와의 자산관리 상담은 물론, KB 자산관리(WM)스타자문단 소속의 변호사, 세무사 등 최고 전문가의 상속, 증여 관련 컨설팅도 받을 수 있다. KB GOLD&WISE the FIRST 압구정·반포·도곡센터와 KB GOLD&WISE 강남·명동·청담스타 PB센터 안에 위치하고 있으며, 고객은 사전 예약을 통해 1대1 맞춤형 상담을 편리하게 이용할 수 있다. 국민은행은 지난 7월 'KB골든라이프 센터'를 서울·수도권 4개 센터에서 전국 12개 센터로 확대했다. KB골든라이프센터는 2020년 7월, 은행권 최초의 시니어 종합 상담센터로 출범한 이후 지금까지 3만5000여건이 넘는 은퇴 설계 상담을 제공해오고 있다. 신한은행, 강릉 가뭄 피해 금융지원 시행…포용금융 확대 신한은행은 이번 강릉지역 가뭄 피해로 인해 일시적인 어려움을 겪는 중소기업과 개인 고객을 위한 금융지원을 시행한다고 12일 밝혔다. 이번 금융지원은 2026년 1월 12일까지 진행되며, '재해피해 확인서' 또는 객관적인 증빙서류를 통해 피해사실이 확인된 기업 및 개인을 대상으로 한다. 재해피해 확인서는 재난 및 안전관리 기본법에 따라 자연 재해로 발생한 피해에 대해 시장·군수·구청장이 발급하는 공식 문서다. 신한은행은 중소기업 고객에게 △업체당 소요자금 범위 내 최대 5억원까지 신규 대출 지원 △최대 1.5%p 특별금리 인하 △원금 일부상환 조건 없는 만기 연장 △분할상환금 납입 유예 △연체이자감면 등을 제공한다. 또한 개인 고객에게는 △총부채원리금상환비율(DSR) 산정 범위 내 최대 2000만원 긴급생활안정자금 대출 △최대 1.5%p 특별금리 인하 △원금 일부상환 조건 없는 만기 연장 △분할상환금 납입 유예 △연체이자감면 등을 지원한다.2025-09-12 17:29:08
-
"개인정보 유출 없다"던 KT의 말바꾸기…'가짜 기지국' 사태, 늑장대응 논란 확산 [이코노믹데일리] KT가 ‘유령 소액결제’ 사태의 원인으로 지목된 ‘가짜 기지국’을 통해 5561명의 개인정보(IMSI) 유출 가능성이 확인됐다고 공식 인정하고 대국민 사과에 나섰다. 불과 하루 전 “개인정보 해킹 정황은 없다”고 단언했던 입장을 뒤집은 것으로 늑장·은폐 대응 논란이 걷잡을 수 없이 확산되고 있다. KT는 11일 서울 광화문 사옥에서 긴급 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰습니다. 국민과 고객 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”며 고개를 숙였다. KT는 자체 조사 결과 불법 초소형 기지국(펨토셀)을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. 구재형 KT 네트워크 기술본부장은 “불법 기지국 2개의 신호를 수신한 적이 있는 1만9000명을 확인했고 이 중 단말기에서 IMSI 신호를 보낸 이력이 있는 5561명을 특정했다”고 설명했다. IMSI는 유심(USIM)에 저장되는 고유 식별 번호로 개인정보에 해당한다. 구 본부장은 “IMSI 유출은 (KT) 서버에서 유출된 것이 아니고 단말기에서 불법 기지국으로 위치 등록을 위해 쏜 메시지가 통과되었기 때문에 유출 정황으로 보고 신고한 것”이라고 덧붙였다. 이 유출 가능 고객 5561명에는 현재까지 집계된 무단 소액결제 피해자 278명(피해액 1억7000만원)이 포함된다. KT는 불법 기지국 신호 수신 이력이 있는 1만9000명 전원에게 무료 유심 교체와 유심 보호 서비스를 지원할 방침이다. ◆ 늑장·은폐 대응 논란, 신뢰 ‘추락’ 하지만 KT의 뒤늦은 대응과 말 바꾸기에 대한 비판은 더욱 거세질 전망이다. 황태선 KT 정보보안 실장은 “9월 1일 수사기관으로부터 분석 의뢰를 접수받았으나 당시에는 스미싱 가능성을 포함해 검토했다”며 초기 대응이 미흡했음을 시인했다. KT가 비정상 패턴을 인지하고 네트워크 차단 조치를 취한 것은 5일 새벽에서였다. 특히 최근 국회에서 제기된 ‘서버 폐기’ 의혹에 대해서도 일부 사실을 인정했다. 황 실장은 ‘프랙’ 보고서가 지목했던 원격상담시스템 서버와 관련해 “KISA로부터 해킹 정황 통보를 받고 이상 없음을 회신했다”며 “추가 요청이 없어 자체 서비스 전환 계획에 따라 VM(가상머신)이 삭제된 바 있다”고 말했다. 그는 “조금만 더 신경 썼다면 KISA에 보존 여부를 문의했을 텐데 그 부분에 있어 정보보호 책임자로서 깊이 반성하고 있다”고 밝혔다. 기자회견에서도 핵심적인 의문들은 명쾌하게 해소되지 않았다. 미등록된 불법 기지국이 어떻게 KT의 인증 절차를 뚫고 핵심망에 접속할 수 있었는지에 대해 구재형 본부장은 “기존에 망에 연동됐던 장비를 불법 취득해 개조했거나 일부를 떼서 옮겼을 것으로 추정한다”고 답했다. 또한 소액결제에 필요한 이름, 생년월일 등 추가 개인정보의 확보 경로에 대해서도 “불법 기지국에서 유출될 수 없는 정보”라며 “경찰 수사가 끝나야 확인될 것 같다”고 답해 또 다른 정보 유출 경로가 있을 가능성을 배제하지 않았다. 김영걸 서비스프로덕트본부장은 피해 고객에 대한 보상과 관련 “위약금 면제도 보상 계획에 포함해 전향적으로 고객 입장에서 고려하겠다”고 밝혔다. 한편 개인정보위는 이날 KT의 신고를 접수하고 “구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인할 계획”이라며 법 위반 확인 시 엄정 처분할 것이라고 밝혔다. 이번 사태는 단순 소액결제 피해를 넘어 국가 기간 통신망의 보안 근간이 흔들린 중대 사건으로 번지며 통신업계 전반에 대한 불신으로 확산되고 있다.2025-09-11 17:30:20
-
'해킹 맛집' 예스24, 7시간 만에 복구... 반복된 해킹에 신뢰 '추락' [이코노믹데일리] 보안 강화를 약속했던 국내 최대 인터넷서점 예스24가 불과 두 달 만에 또다시 랜섬웨어 공격에 뚫리며 서비스 전체가 멈춰 섰다. 7시간여 만에 서비스는 복구됐지만 반복되는 보안 사고로 2000만 회원의 신뢰도에 치명타를 입었다는 비판을 피하기 어렵게 됐다. 예스24는 지난 11일 오전 4시 30분경 랜섬웨어 공격을 받아 홈페이지와 앱을 포함한 모든 서비스가 중단됐다. 도서 구매는 물론 티켓 예매, 전자책 열람까지 전면 마비됐다. 회사는 사고 직후 시스템을 차단하고 한국인터넷진흥원(KISA)에 신고했으며 백업 데이터를 활용해 이날 오전 11시 30분경 서비스를 정상화했다. 문제는 이번 사태가 처음이 아니라는 점이다. 예스24는 지난 6월 9일에도 동일한 랜섬웨어 공격을 받아 닷새 만에야 서비스를 순차적으로 재개한 바 있다. 당시 해킹 사실을 즉각 알리지 않은 ‘늑장 대응’ 논란이 일자 경영진은 사과문과 함께 외부 보안 자문단 도입과 예산 확대 등 “보안 체계를 원점에서 재점검하겠다”고 약속했다. 하지만 불과 두 달 만에 유사한 공격에 속수무책으로 당하면서 당시 약속은 공염불이 됐다. 반복되는 공격은 예스24의 보안 체계에 근본적인 취약점이 존재한다는 것을 방증한다. IT 보안 업계는 대형 플랫폼의 반복적인 해킹은 대규모 개인정보 유출 사고로 이어질 수 있다며 근본적인 시스템 재설계를 촉구하고 있다. 예스24 측은 이번에도 “서비스 이용에 불편과 우려를 끼쳐드린 점 깊이 사과드린다”며 “보안 시스템과 운영 정책을 지속 강화하도록 하겠다”는 입장을 되풀이했다. 하지만 두 달 전과 판박이 같은 사과와 약속이 성난 이용자들의 신뢰를 되돌리기에는 역부족이라는 지적이 나온다.2025-08-12 08:34:36
-
예스24, 두 달 만에 또 랜섬웨어 공격…서비스 전면 중단 [이코노믹데일리] 국내 최대 인터넷서점 예스24가 두 달 만에 또다시 랜섬웨어 공격으로 마비되면서 경영진의 책임론이 거세지고 있다. 예스24는 11일 새벽 4시 30분부터 외부 랜섬웨어 공격으로 인해 홈페이지와 모바일 앱 등 모든 서비스가 전면 중단됐다. 예스24 측은 추가 피해를 막기 위해 외부 접속을 차단하고 백업 데이터를 통해 복구 작업을 진행 중이라고 밝혔으나 정확한 서비스 재개 시점은 제시하지 못하고 있다. 문제는 이번 사태가 지난 6월 9일 발생한 랜섬웨어 해킹 이후 불과 두 달 만에 동일한 유형으로 재발했다는 점이다. 당시 닷새 만에 서비스를 재개했지만 근본적인 보안 강화 대책이 미흡했다는 우려가 현실이 된 셈이다. 반복되는 보안 참사에 대한 비판의 화살은 김석환·최세라 각자대표를 포함한 경영진으로 향하고 있다. IT 기반 콘텐츠 기업임에도 불구하고 이사회 내에 보안이나 위기관리 전문성을 갖춘 인물이 부재하다는 지적이 나온다. 업계에서는 김석환 대표가 그룹 외연 확장에, 최세라 대표가 콘텐츠 사업 운영에 집중하는 동안 정작 기업의 핵심 인프라인 정보보안 투자와 리스크 관리에는 소홀했던 것 아니냐는 비판이 제기된다. 두 달 사이 같은 유형의 공격을 연달아 허용했다는 것은 단순한 기술적 실패를 넘어 최고경영진의 위기관리 능력 부재를 드러내는 대목이다. 2,000만 명의 회원을 보유한 대표 문화 플랫폼으로서 이용자 신뢰에 심각한 타격을 입게 됐다. 업계에서는 경영진이 직접 나서 명확한 책임 소재 규명과 구체적인 재발 방지 로드맵을 제시해야 할 때라고 입을 모은다.2025-08-11 13:45:22
-
안랩, 상반기 매출 1195억, 영업이익 45억...클라우드·해외 사업이 실적 견인 [이코노믹데일리] 안랩이 클라우드 보안과 해외 사업의 성장에 힘입어 2025년 상반기 매출 1195억원, 영업이익 45억원의 실적을 기록하며 성장세를 이어갔다. 안랩은 2025년 상반기 연결기준 잠정 실적 공시를 통해 이같이 밝혔다. 이는 전년 동기 대비 매출은 100억원, 영업이익은 9억원 증가한 수치다. 2분기 연결기준 실적은 매출 623억원, 영업이익 35억원으로 전년 동기 대비 매출은 24억원 늘었으나 영업이익은 소폭(8000만원) 감소했다. 안랩의 상반기 호실적은 클라우드와 해외 사업 부문이 주도했다. 엔드포인트, 네트워크 등 전 사업 부문에서 고른 성장을 보인 가운데 특히 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’를 중심으로 한 클라우드 제품군이 높은 성장세를 기록했다. 또한 사우디아라비아에 설립한 사이버보안 합작법인 ‘라킨(Rakeen)’을 필두로 한 해외 사업 확대도 실적 개선에 긍정적인 영향을 미친 것으로 분석된다. 안랩은 “올해 상반기에는 엔드포인트, 클라우드, 네트워크, 보안 서비스 등 모든 부문에서 전년 대비 고른 성장을 보인 가운데 특히 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’ 등 클라우드 제품군이 높은 성장세를 보였다”며 “또한 사우디아라비아 사이버보안 합작법인 ‘라킨(Rakeen)’을 포함한 해외 사업 확대가 실적 개선에 긍정적인 영향을 미쳤다”고 말했다.2025-07-29 16:22:37
-
LG유플러스, 5년간 7000억원 투자...'보이스피싱과의 전쟁' 선언 [이코노믹데일리] LG유플러스가 단순한 기술 고도화를 넘어 ‘고객 보호’라는 근본적인 가치를 전면에 내건 7000억원 규모의 대대적인 보안 투자 계획을 발표했다. 이는 최근 잇따른 사이버 위협과 날로 교묘해지는 보이스피싱 범죄에 맞서 ‘보안 퍼스트(Security First)’를 최우선 경영 과제로 삼겠다는 강력한 선언이자 사회적 책임을 다하겠다는 ‘진심’의 표명이다. 29일, LG유플러스는 용산사옥에서 열린 보안 전략 기자간담회를 통해 향후 5년간 정보보호 분야에 약 7000억원을 투입하겠다고 밝혔다. 연평균 1400억원에 달하는 이 막대한 투자는 단순한 방어벽 증설을 넘어 회사의 보안 철학 자체를 ‘사후 대응’에서 ‘선제적 보호’로 전환하는 데 쓰인다. LG유플러스 보안 전략의 첫 번째 축은 내부 시스템의 근본적인 체질 개선이다. 회사는 2027년까지 차세대 보안 모델인 ‘제로 트러스트(Zero Trust)’ 아키텍처를 완성한다는 명확한 로드맵을 제시했다. 이는 ‘내부자든 외부자든 아무도 신뢰하지 않고 모든 접근을 끊임없이 검증한다’는 원칙에 기반한다. 만에 하나 해커가 방어벽을 뚫고 내부로 침투하더라도 시스템 곳곳에 설치된 검문소에서 발각되어 피해 확산을 원천적으로 차단하는 구조다. 이를 위해 CEO 직속으로 신설된 정보보안센터가 컨트롤타워 역할을 맡고 전년 대비 86%나 증원된 정보보호 인력이 실무를 뒷받침한다. 또한 외부 화이트해커 집단에게 자사의 모든 서비스를 공격하도록 의뢰하는 ‘블랙박스 모의해킹’을 업계 최장기간으로 진행하는 등 스스로의 취약점을 찾기 위한 노력도 병행한다. 이는 겉으로 보이는 성벽을 높이는 데 그치지 않고 성 내부의 모든 길목을 철통같이 지키겠다는 의지의 표현이다. ◆ 민생 위협과의 전면전...3단계 보이스피싱 방어 체계 이번 발표에서 가장 ‘진심’이 돋보인 부분은 보이스피싱 및 스미싱 범죄에 대한 다층적이고 구체적인 대응책이다. 홍관희 정보보안센터장은 "악성 앱이 설치되면 스마트폰이 범죄 조직의 손안에 있는 도청장치가 된다"며 피해자의 절박한 상황에 깊이 공감하고 이를 막기 위한 3단계 '풀패키지'를 공개했다. 먼저 1단계로 AI 기반의 ‘고객피해방지 분석시스템’이 24시간 잠들지 않고 이상 징후를 감시한다. 이미 LG유플러스는 악성 앱 서버를 직접 추적·분석해 지난 2분기 경찰에 접수된 전체 보이스피싱 사건의 약 23%에 대한 정보를 사법기관에 전달하는 실질적인 성과를 냈다. 2단계로 악성 URL이 담긴 스팸 문자를 AI로 차단하는 것은 기본, AI 통화 에이전트 ‘익시오’가 월평균 2000여 건의 보이스피싱 의심 전화를 감지해 고객을 보호한다. 이는 범죄 시도를 사전에 무력화하는 적극적인 방어 활동이다. 마지막 3단계는 만약 고객의 스마트폰에 악성 앱 감염이 확인되면 즉시 ‘악성 앱 감염 알림톡’을 발송해 위급 상황을 알린다. 지난 4주간 3000명의 고객이 이 알림을 통해 더 큰 피해를 막을 수 있었다. ◆ "혼자서는 막을 수 없다"...민관 협력의 간절한 호소 LG유플러스는 7000억원이라는 막대한 투자와 정교한 기술적 대응만으로는 보이스피싱이라는 사회적 재난을 근절할 수 없다는 현실을 분명히 했다. 홍관희 센터장은 "모든 주체들의 노력이 필요한 사안"이라며 통신사, 단말기 제조사, 금융사, 정부 유관 부처가 모두 참여하는 ‘민관협동 정보보안 협의체’ 구성을 공식 제안했다. 이는 개별 기업이나 기관이 각자의 영역에서 흩어져 싸우는 현재의 방식으로는 한계가 명확하다는 절박함에서 나온 호소다. 범죄 조직은 통신, 금융, 플랫폼의 경계를 넘나들며 공격하는데 방어하는 쪽은 칸막이에 갇혀 있어서는 안 된다는 것이다. 정부가 추진하는 '보이스피싱 AI 플랫폼'과 시너지를 내고 모든 참여자가 정보를 실시간으로 공유하며 연합 전선을 구축해야만 승리할 수 있다는 강력한 메시지를 던진 셈이다. 한편 LG유플러스의 이번 발표는 단순한 기업의 보안 강화 선언을 넘어선다. 7000억원의 투자와 제로 트러스트 도입은 고객 데이터를 지키는 기술적 ‘책임’을 정교한 보이스피싱 대응책은 고객의 삶을 지키려는 사회적 ‘소명’을 그리고 민관 협의체 제안은 함께 문제를 해결하자는 ‘진심 어린 제안’을 담고 있다. 이들의 행보가 보이스피싱과의 지리한 전쟁에서 중요한 변곡점을 만들어낼 수 있을지 업계의 이목이 집중되고 있다.2025-07-29 12:24:29
-
파산 거래소 FTX 보상 미끼...'희망' 악용한 피싱에 지갑 털린다 [이코노믹데일리] 파산한 가상자산 거래소 FTX의 손실 보상을 미끼로 개인의 지갑 정보를 노리는 신종 피싱 사기가 등장해 투자자들의 각별한 주의가 요구된다. 정보보안 기업 이스트시큐리티는 27일 '6월 보안동향 보고서'를 통해 이 같은 공격 사례를 공개했다. 이번 피싱은 지난 2022년 파산한 FTX의 채권자 배당 일정을 교묘하게 악용한다. FTX는 지난 2월 1차 배당에 이어 오는 9월 2차 배당을 앞두고있다. 공격자들은 이 시기를 노려 FTX 보상 절차를 안내하는 것처럼 위장한 피싱 메일을 대량 유포했다. 이 메일은 사용자를 FTX 공식 사이트와 매우 흡사하게 제작된 가짜 사이트로 유도한다. 해당 피싱 사이트는 상단 메뉴가 작동하지 않는 점을 제외하면 실제 사이트와 구별이 어려울 정도로 정교하게 만들어졌다. 사용자가 속아서 계정 정보를 입력하면 정상적인 본인 인증 절차 없이 즉시 배당 절차 화면으로 넘어간다. 이 과정에서 입력된 정보는 고스란히 공격자의 서버로 전송된다. 공격의 핵심은 가상자산 지갑 탈취에 있다. 피싱 사이트는 배당을 받으려면 플랫폼 지갑을 연결해야 한다며 특정 지갑 프로그램을 선택하도록 유도한다. 이후 지갑을 업데이트해야 한다는 가짜 메시지 창을 띄워 사용자를 안심시킨다. 실제 업데이트가 아닌 위장 화면으로 사용자의 의심을 피한 뒤 최종적으로 지갑 '복구 문구' 입력을 요구한다. 복구 문구는 지갑의 소유권을 증명하는 최후의 백업 열쇠다. 만약 사용자가 이 문구를 피싱 사이트에 입력하면 공격자는 텔레그램 봇을 통해 해당 정보를 실시간으로 전송받는다. 공격자는 탈취한 복구 문구로 피해자의 지갑을 자신의 기기에 그대로 복제해 보관된 모든 가상자산을 즉시 빼돌릴 수 있다. 이스트시큐리티 관계자는 "FTX 공식 사이트에서는 지갑 연결을 요청하지 않는다"며 "지갑 복원 시를 제외하고 복구 구문 입력을 요청한다면 피싱일 가능성이 높다"고 경고했다.2025-07-27 13:36:55
-
MS 셰어포인트 해킹, 美 핵무기 핵심 기관 등 피해 400곳으로 확산 [이코노믹데일리] 마이크로소프트(MS)의 협업 소프트웨어 '셰어포인트'의 보안 취약점을 이용한 사이버 공격으로 미국의 핵무기 핵심 관리 기관까지 피해를 본 사실이 드러났다. 중국 정부가 배후로 지목된 이번 공격의 피해 기관은 전 세계 400여 곳으로 급증하며 국가 안보 차원의 우려를 낳고 있다. 네덜란드 사이버보안 기업 '아이 시큐리티'는 23일(현지시간) 셰어포인트 해킹 피해 기관이 이틀 만에 100곳에서 400곳으로 4배 가까이 늘었다고 밝혔다. 피해는 미국에 집중됐지만 유럽과 아시아, 중동 등 전 세계에서 보고되고 있다. 아이 시큐리티 측은 "공격이 여전히 진행 중"이라며 실제 피해 규모는 더 클 수 있다고 경고했다. 특히 이번 공격 대상에는 미국의 핵무기 설계와 생산, 유지·관리를 총괄하는 에너지부 산하 국가핵안전청(NNSA)이 포함된 것으로 확인됐다. 에너지부는 지난 18일 제로데이 취약점 공격을 인지했다면서도 "강력한 보안 시스템 덕에 영향을 받은 시스템은 소수에 불과하고 모두 복구 중"이라고 설명했다. 전문가들은 NNSA의 네트워크가 해킹됐더라도 최고 등급의 기밀 정보가 유출됐을 가능성은 낮다고 분석했다. 그러나 '우려 과학자 모임'의 에드윈 라이먼 이사는 "민감하지만 기밀로 분류되지 않은 핵물질 및 핵무기 관련 일부 정보가 노출됐을 수 있다"며 잠재적 위험성을 지적했다. 이번 공격은 기업이나 기관이 자체 서버에 직접 설치해 운영하는 '온프레미스' 방식의 셰어포인트에서 발생했으며 MS 클라우드 기반 이용자는 영향을 받지 않았다. 한편 MS는 이번 공격의 배후로 중국 정부의 지원을 받는 해커 조직 '리넨 타이푼'과 '바이올렛 타이푼' 등을 공식 지목하며 미중 간 사이버 갈등이 재점화될 조짐을 보이고 있다.2025-07-24 07:41:46
-
12만명 개인정보 털렸는데, 72시간 묵살…공공기관 보안의 민낯 [이코노믹데일리] 지난 6월 발생한 한국연구재단 해킹 사건이 단순한 개인정보 유출을 넘어 대한민국 공공기관 정보보호 체계의 총체적 부실을 드러낸 ‘인재(人災)’였다는 국회입법조사처의 날카로운 지적이 나왔다. 국회입법조사처는 21일 발간하는 ‘이슈와 논점’ 보고서를 통해 이같이 밝히고 과학기술정보통신부 사이버안전센터를 포함한 국가 보안 관제 시스템 전반의 근본적인 재점검이 시급하다고 경고했다. 이번 사건은 국가 연구개발(R&D)의 핵심을 담당하는 공공기관이 이메일 주소와 URL을 조작하는 단순한 해킹 기법에 무방비로 뚫렸다는 점에서 충격을 줬다. 해커들은 연구재단의 논문투고시스템(JAMS)을 해킹해 연구자 12만 명의 개인정보를 탈취했으며 유출된 정보로 일부 피해자의 명의가 도용되는 2차 피해까지 발생했다. 보고서는 이를 "연구생태계의 신뢰 기반을 흔들 수 있는 중대한 사안"이라고 규정했다. 더 큰 문제는 사후 대응 과정에서 드러난 정부의 안일함이다. 과기정통부 산하 기관들의 정보보안을 24시간 통합 관제해야 할 사이버안전센터는 이번 해킹을 자체적으로 인지하지 못했다. 1차와 2차 피해 모두 외부의 의심 신고로 뒤늦게 파악되면서 현행 관제 체계가 사실상 제대로 기능하지 않았음이 명백해졌다. 심지어 사이버안전센터는 정밀조사를 통해 유출 사실을 확인했음에도 '피해 규모 미확정'을 이유로 72시간 동안 '유출 없음'이라는 기존 공지를 유지해 비판을 자초했다. 이는 공공기관의 책임성과 신뢰성을 스스로 훼손하고 2차 피해 가능성을 키운 무책임한 처사였다. 국회입법조사처는 이번 사태의 책임이 연구재단에만 국한되지 않는다고 못 박았다. 24시간 통합 관제라는 본연의 임무를 망각한 사이버안전센터와 수탁 운영 기관인 한국과학기술정보연구원(KISTI), 그리고 공동 주무 부처로서 관리·감독에 소홀했던 과기정통부와 교육부 역시 책임에서 자유로울 수 없다는 것이다. 보고서는 이번 사건을 계기로 공공기관 보안 시스템 강화를 위한 구체적인 법·제도 개선 방안을 제시했다. 현재 대통령령에 근거해 제재 수단 없이 운영되는 공공기관 사이버보안 자체 점검 규정을 '전자정부법' 등 상위 법률로 격상하고 미이행 시 과태료를 부과하는 등 실효성을 확보해야 한다고 제안했다. 또한 개인정보 유출 인지 즉시 우선 통지를 의무화하고 공공기관을 정보보호관리체계(ISMS) 인증 및 정보보호 공시 의무 대상에 포함하는 방향으로 관련 법 개정을 검토해야 한다고 강조했다. 이번 보고서는 소 잃고도 외양간조차 제대로 고치지 못하는 공공 부문의 보안 불감증에 대한 강력한 경고장으로 풀이된다.2025-07-20 13:14:11
-
![[데일리 약업 브리프]보령, 체플라팜과 CDMO 계약 체결 외](https://image.ajunews.com//content/image/2025/07/17/20250717164725977110.jpg)
보령, 체플라팜과 CDMO 계약 체결 외 [이코노믹데일리] 보령이 글로벌 제약사 체플라팜과 조현병 치료제 ‘자이프렉사정’의 글로벌 공급을 위한 위탁개발생산(CDMO) 계약을 체결했다. 대원제약은 지난 한 해 동안의 지속가능경영 활동과 성과를 담은 ‘2024-25 지속가능경영보고서‘를 발간했다. GC녹십자의 미국 자회사 GC Biopharma USA가 ‘2025 국제혈전지혈학회(ISTH)’에서 면역글로불린 제제의 점도 관련 연구 결과를 발표했다. ◆보령, 체플라팜과 CDMO 계약 체결 보령은 글로벌 제약사 체플라팜과 조현병 치료제 ‘자이프렉사정(성분명 올란자핀)’의 글로벌 공급을 위한 위탁개발생산(CDMO) 계약을 체결했다고 17일 밝혔다. 이번 계약을 통해 보령은 내년 말부터 유럽과 북미 등 최대 46개국에 자이프렉사정을 공급할 예정이다. 체플라팜은 독일과 스위스에 본사를 둔 글로벌 제약사로 145개 이상 국가에 의약품을 공급하고 있으며 지난해 매출은 약 2조4000억원이다. 2023년에는 일라이 릴리로부터 자이프렉사의 한국 제외 글로벌 권리를 인수하며 신경정신질환 치료제 분야 입지를 강화했다. 보령은 2021년 릴리로부터 자이프렉사의 국내 권리를 인수한 후 기술 이전과 품질 검증을 거쳐 2024년 자사 생산으로 전환을 완료했다. 충남 예산캠퍼스를 중심으로 안정적인 생산 기반을 갖춘 보령은 이번 계약을 통해 글로벌 수출을 본격화할 계획이다. 예산캠퍼스는 EU-GMP(유럽 의약품 제조·품질관리 기준) 등 글로벌 생산 기준을 충족하는 최신 경구제 생산 시설을 갖추고 있으며 현재 자이프렉사 생산라인에 대해 EU-GMP와 미국 식품의약국(FDA)의 cGMP(의약품 품질 및 제조기준) 인증을 준비 중이다. 또한 브라질 국가위생감시국(ANVISA) 인증도 추진하고 있다. 에델트라우드 라퍼 체플라팜 최고경영자(CEO)는 “보령과의 파트너십 확대를 통해 전 세계 시장에 자이프렉사를 안정적으로 공급할 수 있게 돼 기쁘다”고 말했다. 김성진 보령 최고 전략 책임자(CSO)는 “보령이 글로벌 제약사로부터 품질과 공급 역량을 동시에 인정받은 것”이라며 “향후 CDMO 사업의 글로벌 확장을 지속해 나가겠다”고 강조했다. ◆대원제약, '2024-25 지속가능경영보고서' 발간 대원제약은 지난 한 해 동안의 지속가능경영 활동과 성과를 담은 ‘2024-25 지속가능경영보고서‘를 발간했다. 17일 대원제약에 따르면 이번 보고서는 지속가능성 보고 국제 기준인 GRI 등에 맞춰 작성됐다. 이 외에도 SASB 표준과 TCFD 등 글로벌 공시 권고안도 함께 반영했다. 특히 사회·환경적 영향과 재무적 중요성을 동시에 고려한 '이중 중대성 평가(Double Materiality Assessment)'를 도입해 5개의 핵심 이슈(제품 책임 및 안전, 의약품 접근성, 연구개발 및 혁신기술, 리스크 관리, 사업장 안전보건)를 도출하고 이에 대한 체계적인 대응 방안을 담았다. 또한 대원제약은 이번 보고서를 통해 △탄소중립 목표 수립 및 친환경 공정 확대 △지역사회 기여 및 인권 경영 체계 고도화 △ISO 인증 기반의 윤리·안전·환경 경영 강화 △책임 있는 공급망 관리 및 정보보안 체계 고도화 등 지속가능한 경영체계를 전사적으로 강화해 나가겠다는 의지를 강조했다. 백인환 대원제약 사장은 “대원제약은 고객의 믿음과 신뢰를 바탕으로 인류의 건강한 삶을 지키는 지속 가능한 기업으로 성장해 나갈 것”이라며 “ESG 경영 실천을 통해 보다 나은 내일을 만들기 위한 책임을 다하겠다”고 말했다. ◆GC녹십자, ISTH 2025에서 면역글로불린 혈전 연구 발표 GC녹십자의 미국 자회사 GC Biopharma USA가 미국 뉴저지에서 개최된 ‘2025 국제혈전지혈학회(ISTH)’에서 면역글로불린 제제의 점도 관련 연구 결과를 발표했다. 면역글로불린제제는 면역질환 치료에 사용되며 투여 후 혈액의 점도를 증가시켜 혈전색전증 발생 위험을 높일 수 있다. 17일 GC녹십자에 따르면 이번에 발표한 연구결과 4~25℃ 범위의 온도에서 시판 중인 5종의 면역글로불린 제제의 점도를 측정한 결과 온도가 높아질수록 점도가 낮아지는 경향을 보였다. 특히 실온(25℃) 투여 시 점도 관련 위험이 낮아질 수 있는 가능성이 확인됐다. 연구팀은 면역글로불린 제제의 점도와 순도와 같은 물리적 특성이 혈전 위험이 높은 환자에게는 제품 선택 시 고려돼야 할 중요한 안전성 지표가 될 수 있다고 강조했다. 수잔 스트라스터스 GC Biopharma USA의 임상교육 총괄은 “제품 간 점도 차이가 존재할 가능성이 있는 예비 결과로 향후 추가 연구가 필요하다”며 “고위험군 환자에게 적합한 제제를 선택하는 데 임상적으로 중요한 단서가 될 수 있다”고 말했다. 한편 알리글로는 미국 FDA로부터 17세 이상 성인에서 일차성 면역결핍증(PI) 치료제로 허가 받은 면역글로불린 10% 제품이다. 혈장분획제제 제조 분야에서 50년 노하우를 보유한 GC녹십자는 현재 50여개국에 다양한 제품들을 공급하고 있다.2025-07-17 18:39:19
-
LG유플러스, 'AI 보안관', 교묘한 미끼 문자 잡았다…5개월 새 1.4배 증가 [이코노믹데일리] LG유플러스가 인공지능(AI) 기반 스팸 차단 시스템 고도화로 5개월 만에 스팸 문자 차단 건수를 약 1.4배 늘리는 데 성공했다. 교묘해지는 ‘미끼 문자’에 맞춤형 AI 필터링이 효과를 본 것으로 분석된다. 미끼 문자는 보이스피싱이나 스미싱 범죄 조직이 공공기관, 가족 등을 사칭해 악성 URL 클릭이나 송금을 유도하는 수법이다. 최근에는 ‘민생회복 소비쿠폰’처럼 사회적 관심사를 모방해 악성 앱 설치를 유도하는 등 그 수법이 날로 지능화되고 있다. 이 때문에 ‘택배 도착’ 같은 단순 문구만으로 차단할 경우 정상적인 안내 문자까지 막히는 부작용이 발생할 수 있어 정교한 대응이 요구된다. 이에 LG유플러스는 AI 기반 고객피해방지 분석시스템에 새로운 차단 솔루션을 도입했다. 이 솔루션은 문구 모방과 번호 조작이라는 두 가지 핵심 수법을 동시에 겨냥한다. 먼저 AI가 누적된 스팸 데이터와 최신 트렌드를 학습해 의심스러운 문구를 상시 업데이트한다. 동시에 발신 번호가 조작됐는지 해외에서 발송됐는지 등 문자 외적인 정보를 결합해 차단 여부를 최종 판단한다. 가령 ‘카드 배송’ 키워드가 포함된 문자가 조작된 해외 번호로 발송되면 즉시 스팸으로 분류하는 식이다. 지난 2월 솔루션을 적용한 결과는 뚜렷했다. 도입 전인 1월과 비교해 6월 스팸 문자 차단 건수는 약 1.4배 증가했다. 같은 기간 고객이 직접 스팸으로 신고하는 건수는 65%나 급감했다. AI의 실시간 자동 차단 비율 역시 8배 늘어나면서 시스템의 정확성과 효율성이 입증됐다. LG유플러스는 하반기에도 스팸 문자 패턴을 더 신속하게 탐지하는 기능을 추가하는 등 AI 시스템 고도화를 지속할 방침이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO)은 “스팸 문자 수법이 갈수록 교묘해지고 있어 고객 보호를 위한 기술적 대응이 더 중요해지고 있다”며 “보안에 가장 진심인 통신사로 나아가기 위해 스팸 차단 시스템을 지속적으로 강화하겠다”고 밝혔다.2025-07-16 09:03:57
-
'코드게이트 2025' 폐막, 4개국 연합 'Blue Water' 팀 우승…국경 없는 협력 과시 [이코노믹데일리] 인공지능(AI) 시대의 복잡다단한 사이버 위협에 대한 해법은 ‘국경 없는 협력’에 있다는 것을 세계 최고 수준의 화이트해커들이 증명했다. 이틀간 서울 코엑스를 뜨겁게 달군 세계 3대 국제해킹방어대회 ‘코드게이트 2025’가 11일 막을 내린 가운데 한국·인도·캐나다·중국 등 4개국 출신 해커들로 구성된 다국적 연합팀 ‘Blue Water’가 최종 우승을 차지하며 글로벌 협력의 중요성을 각인시켰다. 올해로 17회를 맞은 코드게이트의 핵심 화두는 단연 AI였다. ‘AGI(범용인공지능)와 사이버보안, 미래를 지키다’라는 주제 아래 생성형 AI가 고도화된 공격 도구인 동시에 가장 강력한 방어 수단이 될 수 있다는 현실을 정면으로 다뤘다. 66개국 2778명이 참여한 치열한 온라인 예선을 뚫고 본선에 진출한 20개팀은 24시간 동안 AI 기반의 고난도 문제를 풀며 치열한 두뇌 싸움을 벌였다. 그 결과 ‘Blue Water’ 팀이 과기정통부 장관상과 상금 5000만원의 영예를 안았고 만 19세 미만이 겨루는 주니어부에서는 박진우 군이 우승하며 차세대 보안 리더의 탄생을 알렸다. 대회와 함께 열린 보안 컨퍼런스 역시 AI 시대의 안보 전략을 모색하는 심도 깊은 논의의 장이었다. 기조연설에 나선 중국 화웨이의 쟝마오(Zhangmiao) 사이버보안 총괄은 AI 리스크를 통제하며 보안 경쟁력을 확보할 수 있는 ‘사이버보안 거버넌스 프레임워크’를 제시해 주목받았다. 또한 이준호 한국화웨이 부사장의 ‘더 이상 중국은 한국을 추격하지 않는다’는 도발적 주제의 발표와 북한의 AI 악용 사례 분석, 지능형 로봇 및 반도체 보안 등 기술과 지정학을 넘나드는 통찰력 있는 세션들이 이어졌다. 특히 올해는 해외에서만 접할 수 있었던 미국 ‘블랙햇’의 최고급 트레이닝 세션을 초빙해 국내 보안 전문가들의 기술적 갈증을 해소했으며 한국인터넷진흥원(KISA)의 구직 지원 프로그램인 ‘정보보호 루키 밋업 데이’를 연계해 인재 발굴과 산업 생태계 강화에도 기여했다. 이는 코드게이트가 단순한 기술 경연을 넘어 교육과 네트워킹, 채용까지 아우르는 명실상부한 글로벌 보안 플랫폼으로 진화했음을 보여준다. 유상임 과기정통부 장관은 영상 환영사를 통해 “사이버 위협으로부터 안전한 나라를 만들 것”을 강조하며 “참가자들이 디지털 시대의 방패이자 더 나은 미래의 주역으로 성장해주길 바란다”고 당부했다. AI가 일상화된 시대, 사이버 안보의 최전선에서 국경을 초월한 집단지성이 그 어느 때보다 중요해지고 있음을 시사한 행사였다.2025-07-11 14:48:57
-
![[데일리 약업 브리프] 보령, LBA 전 품목 자사생산 전환 완료 외](https://image.ajunews.com//content/image/2025/07/09/20250709093653898576.png)
보령, LBA 전 품목 자사생산 전환 완료 외 [이코노믹데일리] ◆보령, LBA 전 품목 자사생산 전환 완료 보령은 비소세포폐암 치료제 ‘알림타’의 자사 생산 전환을 완료했다고 9일 밝혔다. 이로써 보령은 글로벌 오리지널 의약품 3개를 자체 생산하게 됐다. 보령은 LBA(Legacy Brands Acquisition) 전략을 통해 글로벌 제약사 일라이 릴리로부터 항암제 ‘젬자’(2020년), 조현병 치료제 ‘자이프렉사’(2021년), ‘알림타’(2022년) 등 오리지널 품목에 대한 국내 권리를 순차적으로 인수하고 내재화하는데 집중해왔다. LBA 전략은 임상적 가치를 인정받은 글로벌 제약사의 오리지널 의약품에 대한 모든 권리를 확보해 해당 제품의 제조 및 공급을 국내에서 직접 수행하는 것을 의미한다. 해당 품목 모두 ‘예산캠퍼스’에서 생산되고 있다. 이를 통해 처방 연속성과 의약품 수급 안정화를 높이는 것이 핵심이다. 3개 품목 모두 인수 이후 매출이 성장했다. 젬자는 2020년 143억원에서 2023년 295억원으로, 자이프렉사는 2023년 167억원을 기록했다. 알림타는 2022년 210억원에서 올해 269억원으로 28% 성장했다. 보령은 ‘인수–내재화–확장’의 선순환 구조를 통해 LBA 전략을 진화시키고 있으며 향후에도 글로벌 오리지널 품목 확보와 자사화를 통해 국내외 시장 확대에 속도를 낼 계획이다. 김정균 보령 대표는 “LBA 전략은 단순한 품목 인수를 넘어 제조 인프라와 연구개발(R&D) 역량을 활용해 새로운 부가가치를 창출하는 성장 전략”이라며 “적극적인 글로벌 오리지널 품목 확보를 통해 ‘인류 건강에 꼭 필요한 기업’이라는 미션을 실현해 나가겠다”고 말했다. ◆'준법의 달' 맞은 지씨셀, 임직원 대상 정보보안 특별강연 실시 지씨셀은 윤리경영의 일환으로 전 임직원 대상 정보보안 특별 강연을 실시했다고 9일 밝혔다. 이번 강연은 자체 제정한 ‘준법의 달’을 맞아 임직원의 보안 의식을 높이고 내부 정보보호 역량 강화를 위해 기획됐다. 연사로는 박재현 HM Company 상무(한국디지털포렌식전문가협회 회장)가 초청됐다. 박 상무는 ‘정보는 기억한다, 흔적은 말한다’를 주제로 디지털 포렌식 기술과 정보 추적 원리, 인공지능(AI) 확산에 따른 신종 위협, 실제 유출 사례, 조직 내 보안 습관 등 실무 중심 강연을 진행했다. 지씨셀은 윤리경영 및 지속가능경영을 핵심 가치로 삼고 전사 차원의 컴플라이언스 체계 강화와 함께 다양한 주제의 임직원 대상 초청 강연을 정기적으로 이어오고 있다. 김재왕 지씨셀 대표는 “이번 교육을 통해 일상 업무 속 보안의 중요성을 체감하고 실천할 수 있길 기대한다"며 “모두가 정보 보안의 주체라는 인식을 가지고 회사의 신뢰를 함께 지켜 나가자”고 말했다. ◆경동제약, 테고프라잔 특허심판 최종 승소 경동제약이 테고프라잔 결정형 등재특허에 대한 권리범위확인심판 사건에서 최종 승소했다고 9일 밝혔다. 대법원은 지난 3일 HK이노엔의 상고를 ‘심리불속행 기각’하며 경동제약의 승소를 확정됐다. 심리불속행 기각은 상고이유가 법률상 판단할 가치가 없다고 판단해 본안 심리 없이 기각하는 결정으로 대법원의 사실상 최종 기각과 동일한 효력을 가진다. 이에 따라 2심에서 인정된 경동제약의 특허 비침해 판단은 그대로 확정됐다. 앞서 경동제약을 포함한 80여개 제네릭사가 공동으로 제기한 소극적 권리범위확인심판에서 특허심판원 인용 결정을 이끌어냈고 HK이노엔이 제기한 항소심(2심)에서도 승소했다. 이번 판결로 경동제약은 자사의 테고프라잔 제네릭 ‘테고잔정’이 HK이노엔의 케이캡 결정형 특허를 침해하지 않는다는 점을 법적으로 인정받았다. 이에 따라 향후 법적 제약 없이 시장 진입이 가능해졌다. 경동제약은 지난 4월 테고프라잔 제네릭 ‘테고잔정’의 품목 허가를 취득했으며 물질특허가 만료되는 2031년 8월 이후 우선판매품목허가를 통해 향후 9개월간 해당 제네릭 제품에 대한 독점 판매권 확보도 가능해 졌다. 경동제약 관계자는 “이번 대법원 판결로 테고프라잔 제네릭 사업의 특허 이슈를 해소했다”며 “환자의 치료 접근성을 높이고 경쟁력 있는 의약품을 제공하겠다”고 말했다.2025-07-09 10:13:22
-
세계 3대 해킹대회 '코드게이트 2025' 개막…AI 보안 미래 논한다 [이코노믹데일리] 세계 최고 수준의 해커들이 인공지능(AI) 시대의 보안 해법을 찾기 위해 서울에 집결한다. 올해로 17회를 맞은 국제해킹방어대회 ‘코드게이트 2025’가 7월 10일부터 이틀간 서울 코엑스에서 막을 올린다. 이번 행사는 AI 기술 확산에 따른 복합적인 보안 위협에 대응하기 위한 글로벌 기술 교류의 장이 될 전망이다. 과학기술정보통신부가 주최하고 한컴그룹이 17년간 후원해 온 코드게이트는 세계 3대 해킹방어대회로 꼽힌다. 올해는 ‘AGI(범용인공지능)와 사이버보안, 미래를 지키다’를 주제로 AI를 활용한 공격과 방어 기술의 최신 동향을 공유한다. 66개국 2778명이 참여한 치열한 예선을 뚫고 일반부 20개 팀과 주니어부 20명이 본선에 진출해 총상금 7100만원을 놓고 실력을 겨룬다. 이번 컨퍼런스의 기조연설은 중국 화웨이 본사의 쟝마오 사이버보안 총괄이 맡는다. 그는 ‘Gen AI 시대의 사이버보안 거버넌스 프레임워크’를 주제로 AI 리스크를 관리하며 보안 경쟁력을 확보하는 방안을 제시할 예정이다. 이외에도 지능형 로봇의 보안 위협, 반도체 보안의 미래, 북한의 사이버 위협 사례 등 실무 중심의 깊이 있는 강연이 이어진다. 특히 ‘더 이상 중국은 한국을 추격하지 않는다’는 도발적인 주제의 발표와 세계적인 해킹대회 ‘Pwn2Own’ 수상자가 직접 공개하는 최신 해킹 기법 분석 세션은 벌써부터 참가자들의 큰 기대를 모으고 있다. 코드게이트보안포럼 관계자는 “AI와 보안이 만나는 교차점에서 새로운 패러다임을 제시하는 자리가 될 것”이라며 “기술 중심 대회를 넘어 보안 생태계 확장을 위한 플랫폼으로 발전시키겠다”라고 밝혔다.2025-07-08 17:29:17
-
LG유플러스, 작년 828억 쓰고 올해 30% 확대…보안에 '올인'하는 이유 [이코노믹데일리] LG유플러스가 전사적인 보안 역량 강화 현황과 미래 비전을 담은 두 번째 정보보호백서를 발간하며 고객 신뢰 회복에 대한 강력한 의지를 재확인했다. 작년에 이어 올해도 보안 투자와 전문 인력을 대폭 늘리고 모든 것을 의심하고 검증하는 ‘제로 트러스트’ 아키텍처로의 전면 전환을 선언하는 등 보안 체질의 근본적인 혁신에 나섰다. LG유플러스는 8일 공개한 ‘정보보호백서 2024’를 통해 지난해부터 올해 상반기까지의 보안 관련 활동과 성과를 투명하게 공개했다. 이러한 약속은 구호에 그치지 않고 구체적인 숫자로 증명됐다. 회사는 지난해 정보보호에 전년 대비 196억원 증가한 828억원을 투자했으며 올해는 이보다 30% 이상 투자를 더 확대할 계획이다. 전문 인력 역시 전년 157명에서 1.86배 늘어난 293명으로 확충하며 양적, 질적 성장을 동시에 꾀했다. 조직적으로는 CEO 직속으로 정보보안센터를 운영하고 CISO(정보보호최고책임자)가 전사 보안을 총괄하도록 해 의사결정 속도와 실행력을 높였다. 기술적으로는 AI 기반의 지능형 보안 모니터링 체계를 고도화하고 법규 준수 점검 시스템을 신규 구축하는 등 방어 체계를 촘촘히 했다. 나아가 통신사 최초로 화이트해커 발굴을 위한 해킹 방어 대회를 개최하고 상시 취약점 신고 포상제도인 ‘버그바운티’를 운영하는 등 외부 전문가와의 협력을 통해 방어벽을 더욱 견고히 다졌다. 이번 백서에서 가장 주목되는 부분은 미래 보안 전략의 핵심인 ‘제로 트러스트’ 로드맵이다. 이는 ‘아무도 신뢰하지 말고 항상 검증하라’는 원칙 아래 내부와 외부를 가리지 않고 모든 접근을 지속적으로 확인하는 차세대 보안 모델이다. LG유플러스는 올해를 로드맵의 첫 단계로 설정하고 기반 인프라 구축에 집중해 단말 보안 강화와 접근 제어 모델 정립에 나선다. 이는 과거의 사고 대응을 넘어 미래의 위협을 선제적으로 방어하는 패러다임으로의 전환을 의미한다. 홍관희 LG유플러스 정보보안센터장(전무)은 "기본을 충실히 한다는 자세로 회사의 보안 체계를 더욱 공고히하고 지속적으로 보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다"고 밝혔다. 이는 잇단 보안 사고로 실추된 신뢰를 회복하기 위해 단순한 기술 도입을 넘어 조직 문화와 철학까지 바꾸겠다는 선언으로 풀이된다.2025-07-08 16:41:44
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 인천공항 임대료 갈등, 면세산업 지속 가능성 시험대로](https://image.ajunews.com/content/image/2025/09/11/20250911142538187478_518_323.jpg)