이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.05.01 목요일

비 서울 13˚C

흐림 부산 19˚C

안개 대구 22˚C

비 인천 12˚C

흐림 광주 22˚C

흐림 대전 21˚C

흐림 울산 21˚C

흐림 강릉 22˚C

흐림 제주 21˚C

검색결과 총 22건

개인정보위, SKT 메인서버 해킹 공식 확인... '왜 부정했는지 모르겠다' [이코노믹데일리] SK텔레콤의 가입자 정보 관리 메인서버가 해킹당한 것으로 보인다는 개인정보보호위원회의 공식 입장이 나왔다. 국내 1위 통신사의 핵심 서버가 공격받았다는 점에서 사안의 심각성이 크며 개인정보보호법 개정 이후 발생한 사건인 만큼 과징금 규모도 상당할 것으로 예상된다. 최장혁 개인정보보호위원회 부위원장은 29일 정부서울청사에서 열린 정례브리핑을 통해 SK텔레콤 해킹 사고와 관련 “메인서버에서 (개인 정보) 유출이 있었다고 본다”고 밝혔다. 이는 앞서 SK텔레콤 측이 유심(USIM) 정보를 관리하는 홈가입자서버(HSS) 해킹 보도에 대해 해당 서버가 메인서버가 아니라고 해명한 것과 배치되는 내용이다. 최 부위원장은 “SK텔레콤이 그걸(메인서버 정보 유출을) 왜 부정했는지 모르겠다”며 “메인서버에서 유출이 있었다고 보면 맞을 것 같다”고 재차 강조했다. 그는 “우리나라 1위 통신사의 메인서버가 해킹당했다는 자체가 굉장히 상징적”이라고 덧붙였다. 이번 사안의 중대성을 감안할 때 과징금 수위가 과거 유사 사례보다 높아질 가능성이 크다. 최 부위원장은 “기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 많이 다를 것”이라며 “LG유플러스는 개인정보보호법 개정 전이었기에 (SK텔레콤의) 과징금 액수는 그보다 굉장히 높을 가능성이 있다”고 설명했다. 개인정보위는 지난해 약 30만건의 가입자 정보를 유출한 LG유플러스에 68억원의 과징금을 부과한 바 있다. 개정된 개인정보보호법은 과징금 상한선을 위반행위와 관련된 매출액이 아닌 전체 매출액의 3%까지 부과할 수 있도록 해 기업의 책임과 부담이 커졌다. 개인정보위는 지난 22일 SK텔레콤으로부터 유출 정황 신고를 받고 즉시 조사에 착수했으며 사내 변호사, 조사관, 외부 전문가 등으로 구성된 태스크포스(TF)를 가동 중이다. 최 부위원장은 “충분한 안전 조치가 조금 부족하지 않냐는 생각은 들지만 이제 조사를 해봐야 하는 상황”이라며 “유심에 담긴 개인정보가 어느 정도 되는지와 유심을 보관하던 메인 서버에 적절한 안전 조치가 이뤄졌는지를 중점으로 보고 있다”고 밝혔다. 다만 아직 조사 초기 단계인 만큼 구체적인 유출 항목이나 규모에 대해서는 말을 아꼈다. 과학기술정보통신부는 민관합동조사단 1차 조사 결과, HSS를 포함한 서버 3종이 악성코드에 감염돼 유심 정보 25종이 유출됐다고 발표한 바 있다. 최 부위원장은 이번 사건을 계기로 기업들의 개인정보 보호 투자 강화를 촉구했다. 그는 “굴지의 대기업도 개인정보 예산이 눈에 띌 만큼 늘지 않았고, 인력 확보도 마찬가지”라며 “개인정보 분야에 대한 많은 투자와 인력 보강이 절실한 시점이라 생각한다”고 강조했다.
2025-04-29 18:57:48
IBK기업은행, 통합 보안플랫폼 'i-ONE 가드' 출시 [이코노믹데일리] IBK기업은행은 비대면 금융사고 예방을 위한 통합 보안 플랫폼 '아이원(i-ONE) 가드'를 출시했다고 17일 밝혔다. i-ONE 가드는 i-ONE Bank(개인)에서 자신의 금융거래 및 스마트폰 보안을 스스로 점검할 수 있는 '자가진단형' 서비스를 포함한 다양한 보안서비스를 제공하는 플랫폼이다. 이용 고객은 △보안위협을 실시간 차단하는 'i-ONE백신 서비스' △각종 위험요인을 셀프 검사하는 '내 스마트폰 진단 서비스' △보안서비스를 통합 제공하는 '안심케어서비스' 등을 통해 각종 금융사고와 사기위험으로부터 스마트폰을 안전하게 보호할 수 있다. 특히 내 스마트폰 진단 서비스에서 제공하는 피싱문자 진단, 전화조작 진단, 위협앱 진단 등의 기능은 스마트폰에 잠재된 위험을 실시간으로 검사해 보안 상태를 점검할 수 있는 은행권 최초의 서비스다. 아울러 기업은행은 기존 i-ONE Bank(개인)에서 제공해온 비대면 신분증 안심서비스와 시간·위치·계좌 안심케어서비스 등의 모든 보안서비스를 i-ONE 가드로 통합해 제공한다. 기업은행은 정보보안 기업 안랩과 협업해 i-ONE Bank(개인)에 안랩의 보안 솔루션 V3 Mobile Plus를 연동하고, 인공지능(AI) 기반 인터넷 주소(URL)·휴대전화 문자 전송 서비스(SMS) 검사 기술 등의 고도화된 보안 기술을 적용했다. 기업은행 관계자는 "고객이 보안 관련 앱을 따로 이용하거나 보안서비스를 어렵게 찾아보지 않아도 i-ONE 가드 이용으로 안전한 금융거래가 가능해졌다"고 말했다.
2025-04-17 18:31:30
메리츠증권-아톤, 금융보안 강화 업무협약 체결 [이코노믹데일리] 메리츠증권이 보인·인증 솔루션 기업 아톤과 '양자내성암호(PQC) 기반 전자서명 및 인증 시스템 도입을 위한 업무협약(MOU)'을 맺었다고 17일 밝혔다. 양사는 이번 협약을 통해 △양자내성암호화 알고리즘 기반 전자서명 솔루션 적용 검토 △금융권 보안 강화 △양자컴퓨팅 관련 공동 대응 방안 수립 등에 주력할 계획이다. 특히 메리츠증권은 아톤과 협약으로 기존 보안인증 체계와 B2C(기업·소비자 간 거래) 플랫폼의 보안 경쟁력을 강하ㅗ해 금융소비자 보호에 앞장설 예정이다. 이경수 메리츠증권 리테일부문장은 "새로운 리테일 서비스에 최신 기술을 적용해 진정성 있는 고객 보호 방안을 제공할 것"이라며 "양자컴퓨팅 시대를 대비한 금융보안 선도 증권사로서 고객데이터 보안 및 정보보안 거버넌스 체계를 더욱 강화해나가겠다"고 설명했다.
2025-04-17 13:47:37
SK플라즈마, 인니 혈액제제 CMO 본격화…첫 혈장 국내 도입 외 [이코노믹데일리] ‘안서희의 제약바이오’는 한 주간 제약바이오 업계의 새로운 소식을 소개하는 코너입니다. 신제품 출시부터 연구개발·임상시험·해외진출 등 다양한 업계 소식을 모아서 전해드립니다. <편집자 주> ◆SK플라즈마, 인니 혈액제제 CMO 본격화…첫 혈장 국내 도입 SK플라즈마가 인도네시아 혈액제제 위탁생산(CMO) 사업에 본격 돌입한다. SK플라즈마는 인도네시아에서 확보된 혈장이 경북 안동공장에 도착했다고 지난 10일 밝혔다. 이번 혈장 도입은 2023년 인도네시아에 혈액제제 자국화를 위한 생산 설비를 구축키로 한 프로젝트의 일환으로 당시 신규 공장 완공 전까지 SK플라즈마가 국가필수의약품인 혈액제제를 CMO형태로 공급키로 했다. 인도네시아 혈장이 국내로 수입된 것은 이번이 처음이다. 도입된 인도네시아 혈장은 올해 상반기 생산에 본격 투입될 예정이며 SK플라즈마는 이를 통해 알부민과 면역글로불린 등 두 가지 완제품을 생산해 다시 인도네시아에 공급한다. 또한 수탁 생산 기간 동안 안동공장에서는 인도네시아 현지 인력 대상 품질 관리, 생산 등 교육을 실시해 공장 완공 후 안정적으로 의약품을 생산, 관리할 수 있는 바이오 전문가로 육성한다는 방침이다. 이번 인도네시아 프로젝트는 2023년 싱가포르와의 CMO 계약에 이은 두 번째 해외 혈액제제 위탁생산 사례다. SK플라즈마는 아시아 기업으로는 처음으로 싱가포르 국가 혈액제제 입찰에서 단독 생산사로 선정돼 현재 공급 중이다. ◆대원제약, 5일간 종합 학술 심포지엄 ‘D-Talks AGORA WEEK’ 개최 대원제약이 오는 14일부터 18일까지 5일간 전국 보건의료전문가를 대상으로 온라인 종합 학술 심포지엄 ‘D-Talks AGORA WEEK’를 개최한다. 디톡스는 2022년 개설된 대원제약의 디지털 의료 정보 플랫폼으로 연간 200회 이상의 온라인 심포지엄을 운영하고 있다. 그 가운데 상·하반기 두 차례 열리는 AGORA WEEK는 개원가 의료진의 진료에 도움이 되는 질환 교육을 제공하고 각 분야의 전문가와 실시간 질의 응답도 가능하다. 이번 상반기 AGORA WEEK는 ‘선생님들의 질문에 전문가가 답하다‘라는 슬로건으로 모든 강의에 실시간 Q&A 세션이 포함된다. 첫날 14일에는 이준행 성균관의대 소화기내과 교수가 약물성 위장병에 대해 강의하며 16일에는 조성수 연세의대 심장내과 교수.조준환 중앙의대 순환기내과 교수가 항혈전제 및 이상지질혈증 치료를 다룬다. 17일에는 이현 한양의대 호흡기알레르기내과 교수가 천식 치료와 진단에 관해 자주 묻는 질문들을 다루며 18일에는 김태훈·강민석 건국의대 정형외과 교수의 골관절염과 골다공증 치료 강의가 진행될 예정이다. ◆대웅제약, ISO 27001·27701 보안 인증 갱신…글로벌 수준 정보보호 역량 입증 대웅제약이 BSI코리아로부터 국제표준 인증인 ‘ISO 27001’와 개인정보보호 국제표준 인증 ‘ISO 27701’갱신 심사를 통과했다. 이번 인증은 의약품 R&D, 제조·사업개발 등 핵심 부문은 물론 용인 대웅생명과학연구소, 대웅바이오센터, 오송공장, 나보타 공장, 향남공장, 서울 삼성동 본사까지 전사 사업장이 포함됐다. 대웅제약은 해당 인증을 2022년 제약업계 최초로 두 인증을 동시 획득한 바 있으며 올해 갱신 심사를 통해 최신 보안 기준을 충족한 체계를 다시 한 번 입증했다. ISO 27001은 정보보안 분야 최고 국제 표준으로 조직적·인적·물리적·기술적 통제 등 4개 영역에서 총 93개 항목을 평가한다. ISO 27701은 개인정보보호에 특화된 확장 규격으로 임상 데이터 포함 개인정보 관리 시스템의 실행력과 신뢰도를 검증한다. 대웅제약은 내부 시스템에 대한 모의해킹을 실시하고 보안 개선 로드맵을 수립해 클라우드 보안, 임직원 보안 교육 강화 등 정보보호 체계를 지속적으로 고도화하고 있다. ◆서정진 회장, 셀트리온 주식 500억 사재 매입…그룹사 포함 총 2000억 규모 셀트리온은 9일 공시를 통해 서정진 회장이 약 500억원 규모의 주식을 장내에서 매수할 예정이라고 밝혔다. 이에 따라 30만6561주의 셀트리온 주식을 장내에서 매수할 계획이다. 같은 날 셀트리온그룹의 지주사인 셀트리온홀딩스와 그룹 내 계열사인 셀트리온스킨큐어도 각각 약 1000억원, 약 500억원 규모의 셀트리온 주식 매입을 결정했다. 이에 따라 서정진 회장을 포함한 대주주는 ‘임원ㆍ주요주주 특정증권 등 거래 계획 보고’에 따라 내달 9일부터 총 2000억원 규모의 셀트리온 주식을 순차적으로 매입할 계획이다. 서정진 회장의 주식 취득 결정은 셀트리온의 주가가 내재 가치보다 최근 불거진 국내외 이슈로 과도하게 저평가 됐다는 점과 최고 경영진이 미래 성장에 대한 자신감을 드러내는 동시에 주주가치 제고에 적극 나선다는 의지가 반영된 결과라고 회사 측은 설명했다. 셀트리온은 최근 이어진 미국발 관세 리스크에 대한 단기, 중장기 대책을 체계적으로 마련한 상태다. 단기적으로는 미국 현지에 1년치 이상의 재고를 이전했으며 중장기적으로는 미국 현지 CDMO기업과의 협업과 연말까지 현지 생산시설 확보 관련 결정 여부도 마무리 지을 예정이다.
2025-04-12 08:00:00
세계 최대 해킹 방어대회 '코드게이트 2025'...전세계 해커들 7월 서울 집결 [이코노믹데일리] 세계 최대 규모의 국제 해킹 방어대회이자 글로벌 보안 컨퍼런스인 ‘코드게이트 2025’가 온라인 예선전을 마치고 본격적인 경쟁의 시작을 알렸다. 주관사인 (사)코드게이트보안포럼은 지난달 30일 진행된 예선전을 통해 본선에 진출할 참가자를 확정했다고 3일 밝혔다. 이번 온라인 예선전에는 총 66개국에서 2778명의 해커들이 참가하여 치열한 경쟁을 펼쳤다. 일반부와 주니어부로 나누어 15시간 동안 진행된 예선은 문제풀이(Jeopardy) 방식으로 진행되었으며 암호학, 리버싱, 포너블, 웹 등 다양한 분야의 보안 취약점을 다루었다. 특히 인공지능과 양자컴퓨터 시대를 대비한 최신 보안 위협 관련 문제가 출제되어 참가자들의 높은 관심을 받았다. 일반부 예선에서는 지난 ‘코드게이트 2022’ 우승 경력의 ‘The Duck’ 팀이 1위를 차지했고 ‘r3kapig’ 팀과 ‘졸업수료초과재학’ 팀이 각각 2위와 3위에 올랐다. 작년 코드게이트 우승팀이자 올해 미국 데프콘 국제해킹방어대회(DEFCON CTF 32) 2위를 기록한 ‘Blue Water’ 팀은 예선 없이 본선에 자동 진출했다. 이들을 포함해 총 20개 팀이 본선에서 실력을 겨루게 된다. 대한민국, 중국, 베트남, 일본 등 아시아 국가 팀들의 강세가 두드러졌으며 팀 간 점수 차이가 크지 않아 본선에서 더욱 뜨거운 경쟁이 예상된다. 세계 유일의 만 19세 미만 청소년 대상 해킹 방어대회인 주니어부 예선에는 24개국 244명이 참가했다. 1위를 차지한 참가자는 4739점이라는 압도적인 점수를 기록하며 2위와의 격차를 1000점 이상 벌려 눈길을 끌었다. 주니어부에서도 총 20명이 본선 진출 자격을 얻었다. 총 7100만원의 상금이 걸린 코드게이트 2025 본선 대회는 오는 7월 10일부터 11일까지 이틀간 서울 강남구 삼성동 코엑스에서 개최된다. 과학기술정보통신부가 주최하는 이번 행사의 일반부 본선에서는 20개 팀이 24시간 동안 경쟁하여 세계 최고 수준인 5000만원의 우승 상금을 놓고 다툰다. 주니어부 본선 진출자 20명은 12시간 동안 최고의 보안 영재 자리를 놓고 승부를 벌일 예정이다. 올해로 17회를 맞이하는 코드게이트는 해킹 방어대회뿐만 아니라 최신 보안 트렌드와 이슈를 공유하는 글로벌 컨퍼런스, 보안 전문가를 위한 교육 프로그램 등 다채로운 부대 행사도 함께 마련한다. 행사 관련 자세한 내용은 코드게이트 공식 홈페이지를 통해 확인할 수 있다.
2025-04-03 10:47:27
안랩 V3, AV-TEST 2025년 첫 평가 '만점' 인증…글로벌 백신 성능 입증 [이코노믹데일리] 안랩의 PC용 백신 솔루션 V3가 세계적인 보안제품 성능 평가 기관 ‘AV-TEST’의 2025년 첫 번째 평가(1~2월)에서 최고 점수를 획득하며 다시 한번 글로벌 수준의 성능을 입증받았다. 안랩은 이번 AV-TEST의 ‘홈 유저’ 부문과 ‘비즈니스 유저’ 부문에 참가하여 △진단율(Protection, 악성코드 탐지 능력) △성능(Performance, 제품 실행 시 PC 성능 영향력) △사용성(Usability, 오탐 여부) 등 3가지 평가 항목에서 각각 6점 만점을 기록, 총점 18점 ‘퍼펙트’ 인증을 획득하는 쾌거를 거뒀다. 평가에는 개인용 제품인 ‘V3 인터넷 시큐리티(V3 Internet Security)’와 기업용 제품인 ‘V3 엔드포인트 시큐리티(V3 Endpoint Security)’가 각각 사용되었다. 특히 안랩 V3는 AV-TEST에서 상위권 제품에 부여하는 ‘우수 제품(Top Product)’에 ‘홈 유저’ 부문과 ‘비즈니스 유저’ 부문 모두 선정되는 영예를 안았다. 이는 V3가 개인 사용자뿐만 아니라 기업 환경에서도 최상의 보안 성능을 제공하는 솔루션임을 국제적으로 인정받은 결과이다. 더욱이 안랩 V3는 국내 PC용 보안 솔루션 중 유일하게 2013년부터 AV-TEST에 꾸준히 참가하여 매번 인증을 획득하는 기록을 이어가고 있다. 양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 “안랩 V3는 세계적인 안티바이러스 솔루션들이 경쟁하는 AV-TEST에서 지속적으로 우수한 성적을 거두고 있다”며 “앞으로도 끊임없는 연구 개발을 통해 세계 최고 수준의 성능을 갖춘 제품을 고객에게 제공하기 위해 노력할 것”이라고 밝혔다.
2025-04-01 18:06:59
AWS, 국내 공공 클라우드 시장 '본격 진출'…CSAP '하' 등급 인증 획득 [이코노믹데일리] 세계 1위 클라우드 사업자인 아마존웹서비스(AWS)가 국내 공공 클라우드 시장에 본격적으로 진출한다. AWS는 최근 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증(CSAP) ‘하’ 등급을 획득했다고 1일 밝혔다. 이번 인증 획득으로 AWS는 국가·공공기관 대상 클라우드 서비스 공급 자격을 확보하며 마이크로소프트(MS), 구글 등 글로벌 빅테크 기업들과의 경쟁 심화를 예고했다. CSAP는 정부 및 공공기관에 클라우드 서비스를 제공하고자 하는 기업의 보안 수준을 검증하는 제도로 엄격한 심사를 통과해야 인증을 획득할 수 있다. 2023년 등급제가 도입되면서 CSAP는 상·중·하 3단계로 나뉘었고 AWS가 획득한 ‘하’ 등급은 비교적 낮은 보안 기준을 적용받아 외국계 기업의 진입 장벽이 낮아졌다. ‘하’ 등급은 개인정보가 포함되지 않은 공개 데이터 처리 시스템에 대한 클라우드 서비스 제공을 허용하며 상위 등급은 국가 안보 및 중요 기밀 정보를 다루는 시스템에 적용된다. 이번 AWS의 CSAP ‘하’ 등급 획득은 국내 공공기관 클라우드 시장 경쟁 구도에 큰 변화를 가져올 것으로 전망된다. 그동안 보안 문제와 높은 인증 장벽으로 인해 공공 시장 진출에 어려움을 겪었던 AWS는 이번 인증을 계기로 기초자치단체, 공공기관, 교육기관 등 하위 등급 대상 기관을 중심으로 시장 공략에 박차를 가할 것으로 예상된다. 과학기술정보통신부의 ‘2023년 부가통신사업 실태조사’에 따르면 AWS는 이미 국내 민간 클라우드 시장에서 60%가 넘는 점유율을 차지하고 있어 공공 시장 진출을 통해 시장 지배력을 더욱 확대할 수 있을 것으로 보인다. 윤정원 AWS코리아 공공부문 대표는 “이번 CSAP 인증 획득은 AWS의 엄격한 보안 조치를 객관적으로 검증받은 결과”라며 “이를 통해 국내 정부 및 공공기관들이 AWS 클라우드의 뛰어난 기능과 혁신성을 안전하게 활용하고 디지털 전환을 가속화할 수 있도록 적극 지원하겠다”고 밝혔다. 이어 “AWS는 규정을 준수하는 안전한 클라우드 서비스 제품군을 통해 정부 기관과 규제 산업을 지원하고자 최선을 다하고 있다”고 덧붙였다. AWS는 이번 CSAP ‘하’ 등급 인증 심사 과정에서 서울 리전의 주요 클라우드 서비스 전반에 대한 보안성을 인정받았다. AWS 서울 리전은 컴퓨팅, 스토리지, 데이터베이스, 네트워킹, 보안 등 핵심 서비스를 포함하여 국내 고객에게 안정적인 클라우드 환경을 제공하고 있다. AWS측은 2016년 서울 리전 운영 시작 이후 국내 클라우드 수요 증가에 발맞춰 지속적으로 인프라 투자를 확대해왔으며 24시간 보안 모니터링, 다중 장애 격리 기능, 300개 이상의 보안 및 컴플라이언스 서비스를 통해 높은 수준의 보안 환경을 제공한다고 강조했다. 한편 업계는 AWS를 포함한 글로벌 빅테크 기업들이 향후 CSAP 상·중 등급 획득에도 나설지 주목하고 있다. 글로벌 소프트웨어 기업 연합체 BSA는 한국 정부에 CSAP 상위 등급에도 ‘논리적 망분리’를 허용해 줄 것을 요청하는 등 외국계 기업들의 공공 클라우드 시장 확대를 위한 움직임이 본격화되고 있다. 만약 AWS가 상위 등급 인증까지 획득하게 된다면 국내 공공 클라우드 시장은 글로벌 빅테크와 국내 기업 간의 더욱 치열한 경쟁 구도를 맞이할 것으로 예상된다.
2025-04-01 16:29:41
안랩, 베트남서 '사이버 시큐리티 세미나 2025' 성료… 동남아 시장 공략 박차 [이코노믹데일리] 국내 대표 정보보안 기업 안랩이 베트남에서 사이버 보안 세미나를 성공적으로 개최하며 동남아시아 시장 공략에 속도를 낸다. 안랩(대표 강석균)은 지난 26일 베트남 하노이 롯데 호텔에서 현지 기업 및 보안 담당자 80여 명을 초청, ‘안랩 사이버 시큐리티 세미나 2025(AhnLab Cybersecurity Seminar 2025)’를 성황리에 마쳤다고 밝혔다. 이번 세미나는 안랩과 베트남 현지 파트너사인 ‘에어키 비나(AirQuay Vina)’가 공동으로 주최하고 베트남 기업들의 증가하는 사이버 보안 수요에 발맞춰 맞춤형 솔루션과 전략을 제시하기 위해 마련됐다. 세미나에서는 안랩의 다양한 보안 솔루션 포트폴리오를 비롯해 최근 기업들의 주요 고민거리인 랜섬웨어 대응 전략, OT(Operational Technology, 운영기술) 보안 플랫폼 그리고 에어키 비나의 인프라 운영 노하우 등이 상세히 소개됐다. 특히 안랩은 30년간 축적된 보안 위협 대응 경험을 바탕으로 엔드포인트, 네트워크, 클라우드, 보안 운영, CPS(Cyber Physical System, 사이버 물리 시스템) 등 다양한 보안 영역을 통합적으로 연계 및 운영하는 ‘안랩 PLUS(안랩 플러스)’ 플랫폼을 집중적으로 소개했다. 더불어 점점 지능화되는 랜섬웨어 공격에 효과적으로 대응하기 위해 ‘안랩 EPP(Endpoint Protection Platform)’, ‘안랩 EDR(Endpoint Detection and Response)’, ‘안랩 MDS(Malware Defense System)’ 등 엔드포인트 보안 솔루션을 유기적으로 연동하는 통합적인 대응 전략을 제시해 참석자들의 높은 관심을 받았다. 또한 IT(정보기술)와 OT, IoT(사물인터넷) 환경이 융합된 CPS 환경의 보안 위협에 대한 심도 깊은 논의도 진행됐다. 안랩은 가용성이 중요한 IT/OT 환경에 최적화된 통합 CPS 플랫폼 ‘안랩 CPS PLUS’를 소개하며 폭넓은 보안 커버리지를 제공하는 자사의 다양한 솔루션 및 서비스 연동 방안을 제시했다. 이 외에도 현지 파트너인 에어키 비나는 베트남 기업들이 실제 보안 운영 과정에서 겪는 어려움과 이에 대한 현실적인 해결 방안을 공유하며 참석자들의 공감을 얻었다. 이상국 안랩 글로벌&마케팅부문 전무는 “이번 세미나는 빠르게 디지털 전환을 추진하고 있는 베트남 고객들의 사이버 보안 요구를 파악하고 효과적인 대응 전략을 공유하기 위해 마련된 뜻깊은 자리”라며 “앞으로도 동남아시아 고객들에게 필요한 보안 인사이트를 지속적으로 제공하며 시장 공략에 박차를 가할 것”이라고 말했다. 안랩은 베트남 외에도 인도네시아, 필리핀 등 동남아시아 지역에서 현지 파트너와 협력하여 보안 세미나를 개최하는 등 ASEAN(동남아시아국가연합) 시장 공략을 위한 활동을 활발히 펼치고 있다.
2025-03-27 12:58:59
창립 30주년 맞은 안랩, '월드클래스 보안 기업' 도약 선언 [이코노믹데일리] 대한민국 대표 사이버 보안 기업 안랩이 창립 30주년을 맞아 ‘월드클래스’ 기업으로의 도약을 선언하며 새로운 출발을 알렸다. 안랩은 지난 14일 판교 경기창조경제혁신센터에서 안철수 창업자와 강석균 대표이사, 사외이사, 임직원 등 300여 명이 참석한 가운데 창립 30주년 기념식을 성황리에 개최했다고 밝혔다. 이날 기념식은 안철수 창업자의 환영사를 시작으로 원유재 이사회 의장 축사, 강석균 대표 기념사, 외부 인사 축하 영상 상영, 안랩 30년 역사 영상 시청 순으로 진행됐다. 특히 안철수 창업자는 과거를 회고하며 안랩이 사회에 기여하는 초일류 기업으로 성장해 줄 것을 당부해 눈길을 끌었다. 안 창업자는 의대 박사 과정 시절 의료 봉사 경험을 통해 의사 과학자의 꿈을 키웠던 이야기, 그리고 컴퓨터를 공부하게 된 계기를 설명하며 강연의 포문을 열었다. 이어 국내 최초 컴퓨터 바이러스 ‘브레인’ 치료 프로그램을 개발했던 경험 등 안랩 창업 이전 스토리를 생생하게 전달하며 참석자들의 몰입도를 높였다. 또한 창업 초기 불안정했던 시절 단체 사진을 4년 만에 촬영했던 일화, 실리콘밸리와 유사한 환경을 찾아 판교에 사옥을 마련한 배경 등 흥미로운 비하인드 스토리를 공개하기도 했다. 안 창업자는 강연 말미에 “장기적인 관점에서 사회 전체를 생각하는 방향이 옳다”며 “30주년을 맞아 새로운 시작이라는 마음으로 ‘함께 사는 사회에 기여하는 초일류 기업’으로 도약해 달라”고 강조했다. 강석균 대표이사는 기념사를 통해 안랩의 괄목할 만한 성과와 미래 비전을 제시했다. 강 대표는 안랩이 대한민국 대표 보안 기업으로서 글로벌 시장에서도 인정받는 기업으로 성장했다고 자평했다. 매출, 제품 라인업, 임직원 수 등 양적 성장뿐만 아니라 국제 인증 획득, 글로벌 어워드 수상 등 질적 성장도 함께 이루어냈다고 강조했다. 특히 4개의 자회사를 거느린 ‘안랩 그룹’으로 발돋움했으며 국내 ESG 평가 기관으로부터 지속가능 경영 역량을 인정받는 등 괄목할 성장을 이루었다고 덧붙였다. 최근 사우디아라비아 보안 기업 SITE와 합작 법인 ‘라킨’ 설립을 통해 글로벌 사업 확장의 발판을 마련한 점도 주요 성과로 꼽았다. 강 대표는 “안랩을 글로벌 경쟁에서 압도적인 우위를 확보하는 ‘월드클래스’ 기업으로 만들고 매출 1조원을 달성하는 것이 목표”라며 임직원들의 분발을 촉구했다. 한편 안랩은 창립 30주년 기념식과 더불어 다양한 부대행사를 마련해 의미를 더했다. 안랩 본사 1층에 ‘안랩 히스토리관’을 개관, 30년 역사를 한눈에 볼 수 있도록 했다. 히스토리관은 연혁, 주요 사건, 제품, 수상 내역, 초창기 SW 제품 패키지 등 다양한 사료를 전시해 방문객들에게 풍성한 볼거리를 제공한다. 또한 매년 진행하는 전 직원 단체 사진 촬영 행사도 진행, 안철수 창업자와 강석균 대표, 자회사 대표 및 임직원들이 함께 자리해 30주년의 의미를 되새겼다. 이 외에도 안랩은 30주년 기념 웹페이지를 오픈하고 임직원 복지카드 기부 캠페인, 헌혈 행사 등 다채로운 사회공헌 활동을 펼치며 창립 30주년의 의미를 더했다. 특히 임직원 복지 포인트 기부 캠페인을 통해 마련된 기부금은 밀알복지재단에 전달될 예정이다.
2025-03-16 10:37:44
놀유니버스, 정보보호 국제표준 ISO 2종 동시 획득…글로벌 수준 보안 역량 입증 [이코노믹데일리] 놀유니버스가 국제표준화기구(ISO)로부터 정보보호 분야 국제표준인증 2종을 동시에 획득하며 글로벌 수준의 보안 역량을 인정받았다. 놀유니버스는 정보보호경영시스템 국제표준인 ISO/IEC 27001과 개인정보보호경영시스템 국제표준인 ISO/IEC 27701 인증을 동시에 획득했다고 밝혔다. ISO/IEC 27001과 27701은 국제표준화기구(ISO)와 국제전기전자기술위원회(IEC)가 공동으로 제정한 정보보호 및 개인정보보호 분야에서 가장 권위 있는 국제 인증으로 꼽힌다. 특히 정보보안 11개 분야 123개 항목과 개인정보보호 30개 분야 109개 항목에 걸친 엄격한 심사를 통과해야만 획득할 수 있어 놀유니버스는 이번 동시 인증 획득을 통해 국제적으로 인정받는 정보보호 관리 체계를 구축했음을 입증했다. 놀유니버스는 지난해 12월 신설 법인 출범 이후 회사의 핵심 자산인 지적 재산과 고객 데이터를 안전하게 보호하기 위한 체계 마련에 주력해왔다. 법인 통합 과정에서 글로벌 기준에 부합하는 데이터 보호 정책과 컴플라이언스 준수 시스템을 확립하는 데 힘썼으며 고객 데이터 보안 강화를 위한 실질적인 조치들을 시행했다. 이러한 노력의 결과로 놀유니버스는 이번 국제표준 인증을 획득하며, 고객 정보보호 및 서비스 신뢰성을 한층 강화하는 발판을 마련했다. 놀유니버스는 이번 ISO 2종 동시 인증 획득을 계기로 검증받은 정보보호 시스템을 기반으로 서비스 경쟁력을 더욱 강화할 계획이다. 글로벌 수준의 보안 프레임워크를 지속적으로 고도화하여 고객에게 더욱 안전하고 신뢰할 수 있는 서비스 환경을 제공하는 데 집중할 방침이다. 이준영 야놀자그룹 기술 총괄은 “놀유니버스가 신뢰할 수 있는 서비스와 높은 수준의 보안 체계를 구축하기 위해 노력한 결과 정보보호 분야 최고 권위의 국제표준 동시 인증이라는 결실을 맺게 되었다”며 “앞으로도 정보 보호 및 보안 전문성을 지속적으로 강화하여 고객들이 안심하고 서비스를 이용할 수 있는 환경을 만드는 데 최선을 다할 것”이라고 강조했다.
2025-03-14 11:17:00
개인정보위, 모두투어, '웹셸 공격'에 306만명 정보 '줄줄'…과징금 7.5억 '철퇴' [이코노믹데일리] 개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 역대급 '철퇴'를 내렸다. 모두투어가 웹사이트 파일 업로드 과정의 보안 취약점을 악용한 해커의 공격에 306만명이 넘는 고객 개인정보를 유출, 개인정보위로부터 과징금 7억4700만원과 과태료 1020만원, 공표 명령 및 개선 권고 처분을 받았다. 개인정보위에 따르면 신원 미상의 해커는 지난해 6월 모두투어네트워크 웹페이지의 파일 업로드 취약점을 파고들어 다수의 웹셸 파일을 무단으로 업로드했다. 웹셸 공격은 웹사이트의 파일 업로드 기능 취약점을 악용, 악성코드를 삽입·실행하여 관리자 권한을 탈취하고 개인정보를 빼내는 대표적인 해킹 수법이다. 해커는 웹셸 공격을 통해 고객 정보 데이터베이스(DB)에 침투, 회원 및 비회원 총 306만3285명의 개인정보를 탈취하는 데 성공했다. 유출된 개인정보는 한글 이름, 영문 이름, 생년월일, 성별, 휴대전화번호 등 민감 정보가 대거 포함됐다. 개인정보위 조사 결과 모두투어는 웹셸 공격을 막기 위해 파일 확장자 검증, 실행 권한 제한 등 보안 취약점 점검 및 예방 조치를 제대로 이행하지 않은 것으로 드러났다. 또한 개인정보 유출 시도 탐지 및 대응을 위한 접근 통제 시스템 역시 미흡했던 것으로 밝혀졌다. 더욱 심각한 문제는 모두투어가 2013년 3월부터 수집한 비회원 개인정보 316만여 건(중복 포함)을 법정 보유 기간이 지났음에도 불구하고 파기하지 않고 장기간 보관, 이번 대규모 개인정보 유출 피해를 키웠다는 점이다. 개인정보위는 모두투어가 지난해 7월 개인정보 유출 사실을 인지하고도 정당한 사유 없이 2개월이나 지난 9월에야 피해 사실을 고객에게 통지한 점도 문제 삼았다. 늑장 대응으로 인해 2차 피해 확산 및 고객 불안을 가중시켰다는 지적이다. 개인정보위는 "이번 모두투어 개인정보 유출 사고의 주요 원인인 웹셸 공격은 이미 널리 알려진 웹 취약점 공격"이라며 "DB 접근 권한 탈취를 통해 심각한 피해를 초래할 수 있는 만큼 기업들은 웹셸 공격을 포함한 개인정보 탈취 위협에 대한 사전 탐지 및 차단 정책 강화, 파일 업로드 취약점 점검 및 조치 등 보안 강화에 만전을 기해야 한다"고 강력히 경고했다. 이번 개인정보위의 과징금 및 과태료 부과는 모두투어의 허술한 개인정보 관리 실태에 대한 강력한 경고 메시지로 풀이된다. 모두투어는 이번 처분을 계기로 개인정보 보호 시스템을 전면 재점검하고 재발 방지를 위한 특단의 대책 마련에 나서야 할 것으로 보인다.
2025-03-13 14:07:21
인크루트, 또다시 개인정보 유출 의혹…개인정보위 조사 착수 [이코노믹데일리] HR테크 기업 인크루트에서 또다시 개인정보 유출 의혹이 불거지며 개인정보보호위원회(개인정보위)가 조사에 착수했다. 10일 정부 당국에 따르면 개인정보위는 인크루트로부터 개인정보 유출 신고를 접수받고 현재 사실 관계를 확인한 뒤 본격적인 조사에 돌입할 계획이라고 밝혔다. 개인정보위는 이번 사고와 관련해 정보 유출 규모와 구체적인 경위, 인크루트의 개인정보보호법 준수 여부 등을 면밀히 조사할 방침이다. 인크루트는 전날 오전 회원들에게 ‘개인정보 유출 의심에 따른 안내 및 사과 말씀’이라는 제목의 이메일을 발송하여 개인정보 유출 의혹을 공식화했다. 인크루트는 이메일에서 “외부 공격에 의해 일부 고객 정보가 유출된 것으로 의심할 만한 정황이 확인되었다”고 밝히며 회원들에게 사과의 뜻을 전했다. 인크루트 측은 유출이 의심되는 개인정보 항목으로 성명, 생년월일, 성별, 휴대전화 번호 등을 언급했다. 다만 “개인별로 유출된 정보의 항목에는 차이가 있을 수 있다”고 덧붙여 정확한 유출 범위는 아직 조사 중임을 시사했다. 사고 발생 후 인크루트는 즉시 관련 IP 차단, 시스템 취약점 점검 및 보완, 시스템 모니터링 강화 등 긴급 조치를 취했다고 밝혔다. 또한 “고객님의 개인정보 보호 및 보안 강화를 최우선 과제로 삼고 안전한 서비스 제공을 위해 최선을 다하겠다”고 강조했다. 한편 인크루트는 불과 1년 전인 2023년에도 회원 개인정보 3만5076건을 유출한 사실이 드러나 개인정보위로부터 과징금 7060만원과 과태료 360만원을 부과받은 바 있다. 당시 개인정보위 조사 결과 인크루트는 2020년 9월 해커의 ‘크리덴셜 스터핑’ 공격을 받았음에도 불구하고 대규모 무작위 로그인 시도를 차단하기 위한 침입 탐지 및 차단 정책을 제대로 실행하지 않은 것으로 밝혀졌다. 크리덴셜 스터핑이란 탈취한 아이디와 비밀번호를 무작위로 대입하여 계정을 탈취하는 공격 방식이다. 뿐만 아니라 인크루트는 휴면 계정 해제 시 추가 인증 절차 없이 아이디와 비밀번호만으로 해제가 가능하도록 설정하는 등 접근 통제 조치 역시 소홀히 한 것으로 드러났다. 잇따른 개인정보 유출 사고로 인해 인크루트의 정보보안 시스템에 대한 신뢰도 하락은 불가피할 것으로 보인다. 개인정보위의 이번 조사가 인크루트의 재발 방지 대책 마련 및 정보보호 시스템 강화에 어떠한 영향을 미칠지 주목된다.
2025-03-10 18:07:12
과기정통부, 정보보호산업 지원센터 '확대 개편' [이코노믹데일리] 과학기술정보통신부(과기정통부)가 국내 정보보호 및 물리보안 산업 육성을 위해 정보보호산업 지원센터를 대폭 확대 개편한다고 19일 밝혔다. 한국인터넷진흥원(KISA)과 협력하여 진행되는 이번 개편은 정보보호 기업들의 기술 경쟁력 강화에 초점을 맞추고 있다. 이번에 새롭게 문을 연 정보보호산업 지원센터는 그동안 고가의 시험 장비 및 테스트 환경 부족으로 어려움을 겪던 영세 정보보호 기업과 연구기관을 지원해왔다. 센터는 고성능 시험 장비, 맞춤형 테스트 환경, 기술 컨설팅 및 교육 등을 무상으로 제공하며 정보보호 업계의 성장을 뒷받침해왔다. 센터 이용 기업은 국내 정보보호 기업의 약 10%인 150여 개사에 달할 정도로 수요가 높았으나 제한적인 시험 공간, 장비 부족, 시설 노후화 등으로 인해 기업들의 불편함이 꾸준히 제기되어 왔다. 특히 시험 공간 부족으로 인한 예약 대기 시간 증가는 기업들의 애로사항으로 지적됐다. 이에 과기정통부는 정보보호 기업들의 의견을 수렴하여 테스트랩을 기존 8실에서 18실로 대폭 확대하고 시험 장비 확충, 서버 가상화 환경 구축, 노후 시설 개선 등 대대적인 시설 고도화 사업을 2024년 하반기에 완료했다. 정보보호 분야 테스트랩은 6실에서 12실로 물리보안 분야 전용 랩실은 2실에서 6실로 각각 증설되었다. 더불어 시간과 장소에 제약 없이 시험 장비를 이용할 수 있도록 테스트 환경 가상화 시스템을 구축하고 가상화 기반의 제품 성능 측정 장비를 추가 도입하여 센터 자원의 효율성을 극대화하고 기업들의 이용 편의성을 높였다. 한편 정보보호산업 지원센터는 국내 기업 전반의 보안 수준 강화를 위해 정보보호 점검 서비스도 확대 제공한다. 기존 정보보호 기업뿐만 아니라 일반 소프트웨어 개발 기업 등 타 분야 기업도 센터의 점검 서비스를 이용할 수 있게 된다. 특히 소프트웨어 개발 단계부터 보안 취약점을 제거할 수 있도록 보안 취약점 진단 도구, 소프트웨어 공급망 보안 대응 도구 등을 새롭게 도입하여 제품 개발 전 과정에 걸친 보안 강화 체계를 구축했다. 과기정통부는 소프트웨어 관련 협단체와의 협력을 통해 다양한 기업들이 센터 시설을 활용하여 제품 보안성을 강화할 수 있도록 적극적으로 홍보할 계획이다. 과기정통부는 이번 센터 고도화를 통해 정보보호 기업들의 제품 개발 및 테스트에 소요되는 비용과 시간을 획기적으로 절감하고 센터 이용 기업 수도 2배 이상 증가할 것으로 기대하고 있다. 강도현 과기정통부 제2차관은 “정보보호산업지원센터는 그동안 국내 정보보호 기업 성장에 핵심적인 역할을 수행해왔으나 시설 노후화로 인해 기업들의 불편이 있었다”며 “새롭게 단장한 정보보호산업지원센터를 통해 우리 기업들이 기술 경쟁력을 더욱 강화하고 글로벌 정보보호 시장을 선도하는 유니콘 기업으로 성장해 나가기를 바란다”고 밝혔다.
2025-02-20 10:53:57
LG유플러스, 8개월간 블랙박스 모의해킹으로 보안 역량 강화 [이코노믹데일리] LG유플러스가 자사 서비스의 보안 강화를 위해 역대 최장 기간인 8개월에 걸쳐 블랙박스 모의해킹을 진행하며 사이버 위협에 선제적으로 대응하고 있다고 18일 밝혔다. 이번 모의해킹은 외부의 침입자 관점에서 실제 해킹과 유사한 방식으로 진행되어 서비스 전반의 보안 수준을 한층 끌어올릴 것으로 기대된다. 일반적인 모의해킹과 달리 블랙박스 모의해킹은 기업이 해킹 업체에 어떠한 정보도 제공하지 않고 정해진 시나리오 없이 실전처럼 진행되는 점이 특징이다. LG유플러스는 오펜시브 보안 전문업체인 엔키화이트햇과 협력하여 이번 프로젝트를 추진, 외부 공격자의 시각으로 자사의 모든 서비스를 꼼꼼하게 점검하고 취약점을 파악하는 데 집중하고 있다. 지난해 11월부터 시작된 이번 블랙박스 모의해킹은 올 상반기까지 진행될 예정이며 점검 범위는 LG유플러스의 모든 서비스로 확대된다. 이는 특정 영역에 국한된 점검이 아닌 외부 인터넷망을 통한 접근이 가능한 모든 서비스에 대한 포괄적인 보안 점검이라는 의미를 가진다. LG유플러스는 이번 최장 기간·최대 규모의 모의해킹을 통해 미처 발견하지 못했던 잠재적인 보안 취약점을 철저하게 찾아내고 보완한다는 방침이다. 특히 이번 모의해킹은 해커가 예상치 못한 침투 경로를 통해 사내망에 접근하여 중요 정보를 탈취할 수 있는지 여부를 중점적으로 파악한다. LG유플러스는 모의해킹 과정에서 발견된 취약점에 대해서는 엔키화이트햇과 긴밀히 협력하여 즉각적인 보완 조치를 취할 계획이다. 이를 통해 사이버 공격에 대한 예방 능력을 강화하고 실제 공격 발생 시 신속하게 대응할 수 있는 역량을 확보한다는 목표다. 한편 LG유플러스는 보안 강화를 위한 다각적인 노력을 기울이고 있다. 지난해 하반기부터는 보안 취약점을 발견하여 신고하는 외부 전문가에게 포상금을 지급하는 버그바운티 제도를 운영하고 있으며 연말에는 개인정보보호 강화를 위한 ‘프라이버시 센터’를 설립하는 등 고객 정보 보호를 위한 투자를 지속적으로 확대하고 있다. 홍관희 LG유플러스 정보보안센터장(전무)은 “AI 기술 발전과 함께 고객들의 보안 불안감이 커지고 있는 상황에서 선제적인 보안 강화 활동은 매우 중요하다”고 강조하며 “이번 블랙박스 모의해킹을 통해 더욱 강화된 정보보안 역량을 바탕으로 고객들이 가장 안심하고 사용할 수 있는 서비스를 제공하는 기업으로 성장해 나갈 것”이라고 밝혔다.
2025-02-18 10:13:54
안랩, 2024년 매출 2606억 '역대 최대'… EDR·TIP 성장 견인 [이코노믹데일리] 보안 기업 안랩이 2024년 연간 매출 2606억원을 기록하며 역대 최대 실적을 달성했다고 29일 밝혔다. 안랩은 연결재무제표 기준으로 매출액 2606억원, 영업이익 277억원, 당기순이익 324억원을 기록했으며, 별도 기준으로는 매출액 2330억원, 영업이익 360억원, 당기순이익 446억원을 달성했다고 공시했다. 이번 실적은 전년 대비 괄목할 만한 성장세를 나타냈다. 연결 기준 매출액은 전년 대비 9%(214억원) 증가했으며, 영업이익 역시 5%(13억원) 증가했다. 다만 당기순이익은 7%(23억원) 감소했다. 별도 기준으로는 매출액 6%(132억원), 영업이익 12%(37억원), 당기순이익 28%(98억원)로 더욱 두드러진 성장률을 보였다. 안랩의 2024년 성장은 전 사업 부문의 고른 성장에 힘입은 결과로 분석된다. 특히 차세대 엔드포인트 위협 탐지·대응 솔루션인 ‘안랩 EDR’과 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’이 높은 성장률을 기록하며 실적 개선을 견인했다. 해외 시장에서의 성과도 주목할 만하다. 사우디아라비아 합작법인 ‘라킨’의 초기 인프라 구축 사업이 본격화되면서 해외 매출 비중이 확대된 것으로 나타났다. 이는 안랩의 글로벌 시장 공략에 청신호가 켜졌음을 의미한다. 강석균 안랩 대표는 “창립 30주년을 맞이하는 올해, 국내 시장은 물론 글로벌 시장에서도 의미 있는 성과를 창출해 나갈 것”이라며, “지속적인 기술 혁신과 사업 확장을 통해 글로벌 보안 기업으로 도약하는 데 박차를 가하겠다”고 포부를 밝혔다. 안랩의 이번 실적 발표는 국내 보안 시장을 선도하는 기업으로서의 위상을 다시 한번 확고히 하는 계기가 될 것으로 보인다. 특히 EDR과 TIP 등 차세대 솔루션의 성장과 해외 시장 확대를 통해 지속적인 성장 동력을 확보했다는 평가다.
2025-02-11 11:44:30

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?

[데스크 칼럼] '흥국'에 드리운 복귀의 망령…'금융 농락' 이호진 전 회장에게 경영을 또 맡기겠다고?