이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.07.19 토요일

흐림 서울 22˚C

비 부산 24˚C

비 대구 23˚C

흐림 인천 22˚C

비 광주 25˚C

비 대전 23˚C

비 울산 24˚C

비 강릉 24˚C

흐림 제주 29˚C

검색결과 총 150건

SKT 사태가 부른 '보안 군비경쟁'…KT, 1조원 맞불에도 '이제와서' 비판 [이코노믹데일리] SK텔레콤의 대규모 해킹 사태가 통신업계 전반을 뒤흔든 가운데 KT가 향후 5년간 1조원 이상을 쏟아붓는 초대형 정보보호 투자 계획을 발표하며 '보안 군비경쟁'에 전격 참전했다. SK텔레콤이 7000억원 투자안을 내놓은 지 불과 열흘 만에 더 큰 규모의 '맞불'을 놓은 것이다. 그러나 연이어 터지는 대형 보안 사고 이후에야 마지못해 지갑을 여는 듯한 통신사들의 행태에 결국 '소 잃고 외양간 고치는' 격이라는 날 선 비판도 함께 제기되고 있다. ◆ KT, 1조 투자로 '선제 방어'…AI로 목소리 지문까지 잡는다 황태선 KT 정보보호실장(상무)은 지난 15일 기자간담회에서 “최근 국내외 통신사 해킹으로 발생하는 수천억원대 피해 보상을 고려할 때 사후 대응보다 예방 목적의 선제 투자가 훨씬 전략적이고 효과적”이라며 이번 혁신안의 명분을 밝혔다. KT가 내놓은 계획의 핵심은 단순히 방화벽을 높이는 수준을 넘어 AI 기술을 기반으로 한 예측 및 선제 방어 체계를 구축하는 데 있다. 1조원의 투자는 △AI 기반 통합 모니터링 체계 강화(3400억원) △글로벌 빅테크(MS, 구글 등)와의 협업 및 컨설팅 확대(200억원) △‘제로 트러스트(Zero Trust)’ 보안 체계 완성 △보안 전담 인력 2배 확충(500억원) 등 4대 혁신을 중심으로 집행된다. 특히 ‘절대 믿지 말고, 계속 검증하라’는 원칙의 제로 트러스트 아키텍처는 내부망이라도 모든 접속 요구를 잠재적 위협으로 간주해 인증과 권한을 최소화하는 방식으로 기존 경계형 보안의 한계를 극복하려는 시도다. 고객이 직접 체감할 수 있는 생활 밀착형 보안 서비스 고도화는 이번 발표의 백미다. KT는 올 하반기, 목소리의 고유한 특징인 ‘성문(聲紋)’을 AI로 분석해 화자를 식별하는 ‘AI 보이스피싱 탐지 2.0’ 서비스를 통신사 최초로 상용화한다. 이는 기존의 문맥 분석을 뛰어넘어 AI로 만들어낸 가짜 목소리, 즉 ‘딥페이크 보이스피싱’까지 탐지할 수 있는 차세대 기술이다. KT는 이를 통해 탐지 정확도를 95%까지 끌어올려 연간 약 2000억원 규모의 범죄 피해를 예방할 수 있을 것으로 보고 있다. ◆ 통신3사, 앞다퉈 조 단위 투자…그러나 '왜 이제야' KT의 이번 발표로 국내 통신 3사는 모두 조 단위에 육박하거나 이를 뛰어넘는 보안 투자 계획을 갖추게 됐다. 그러나 그 시점을 살펴보면 비판을 피하기 어렵다. 통신사들의 대규모 보안 투자 발표는 언제나 대형 보안 사고가 터진 직후에 이뤄졌기 때문이다. LG유플러스는 2023년 초 18만명의 고객 정보 유출 사고를 겪은 뒤에야 향후 5년간 정보보호에 1000억원을 투자하겠다고 발표했다. 이후 연간 1000억원 규모로 투자를 확대하며 CEO가 직접 주관하는 정보보호위원회를 운영하는 등 보안 체계를 강화했다. SK텔레콤 역시 이번에 2700만 건에 달하는 유심 정보가 유출되고 정부로부터 ‘사업 등록 취소’라는 초강경 압박까지 받은 뒤에야 5년간 7000억원 투자와 100억원 기금 출연이라는 대책을 내놨다. 그리고 KT는 SK텔레콤의 정보보호 투자계획 발표 후 불과 열흘 만에 이를 상회하는 1조원 투자 계획을 발표했다. 황 실장은 “SKT 사고 이전부터 미국 통신사들의 대규모 해킹 사례를 보며 꾸준히 대응책을 고심해왔다”고 선을 그었지만 경쟁사의 위기와 정부의 압박이 없었다면 과연 이 시점에 이 정도 규모의 투자를 발표했을지에 대해서는 의문이 남는다. 결국 세 회사 모두 고객 정보가 대규모로 유출되고 사회적 지탄이 쏟아진 뒤에야 부랴부랴 대책을 내놓은 셈이다. 이는 정보보호가 기업의 최우선 가치가 아닌 위기 대응을 위한 ‘비용’이나 ‘홍보 수단’으로 여겨져 왔다는 방증이다. 한 보안업계 전문가는 “통신사들이 발표하는 제로 트러스트나 AI 보안 모두 수년 전부터 중요성이 강조되던 개념”이라며 “대규모 고객 데이터를 기반으로 사업을 영위하는 통신사들이 이제 와서야 기본적인 보안 체계에 막대한 투자를 하겠다고 나서는 것은 그동안의 안일함을 스스로 인정하는 꼴”이라고 꼬집었다. 물론 늦게나마 통신사들이 보안의 중요성을 인지하고 대규모 투자를 약속한 것은 긍정적인 변화다. AI 시대의 도래와 함께 개인 데이터 보호는 통신사의 생존을 좌우하는 핵심 경쟁력이 될 것이기 때문이다. 하지만 이번 투자 경쟁이 또 한 번의 ‘보여주기식’ 행보로 끝나지 않기 위해서는 발표에 그치지 않는 실질적이고 지속적인 이행과 함께 보안을 기업 문화의 최상위 가치로 삼는 근본적인 인식 전환이 뒤따라야 한다는 지적이 나온다.
2025-07-17 06:00:00
두나무, 해커 잡는 '소수 정예' 육성·채용 잇는 '업사이드 링크' 공개 [이코노믹데일리] 가상자산 거래소 업비트 운영사 두나무가 웹3 사이버 보안 인재와 기업을 직접 연결하는 채용 연계 플랫폼 ‘업사이드 링크(UPSide Link)’를 공개했다. 이는 전문 인력 수급에 어려움을 겪는 기업과 구직난을 겪는 청년 인재를 매칭해 국내 웹3 보안 생태계의 선순환 구조를 만들겠다는 전략이다. 업사이드 링크의 인재풀은 두나무와 보안 전문기업 티오리가 함께 운영하는 인재 육성 프로그램 ‘업사이드 아카데미’ 수료생으로 구성된다. 이들은 이론 교육과 실전 프로젝트를 모두 이수한 소수 정예 인력으로 웹3와 블록체인 보안 분야에 특화된 전문성을 갖췄다. 기업은 업사이드 링크를 통해 이들의 역량과 포트폴리오를 직접 확인하고 검증된 인력을 효율적으로 채용할 수 있다. 이번 플랫폼 출범으로 두나무는 기존의 일방향적 교육 프로그램을 넘어 ‘발굴-교육-성장-후속 지원’으로 이어지는 실질적인 인재 육성 체계를 완성하게 됐다. 업사이드 아카데미가 인재의 산실이라면 업사이드 링크는 이들을 산업 현장과 연결하는 가교 역할을 하는 셈이다. 이를 통해 고도화되는 보안 위협에 대응할 전문 인력을 공급하고 청년 구직난 해소에도 기여할 것으로 기대된다. 두나무는 지난 15일 서울 더플라자호텔에서 열린 제146차 CISO 포럼에서 업사이드 링크의 시작을 공식적으로 알렸다. 이날 ‘웹3 보안과 인재 양성’을 주제로 발표한 정재용 두나무 최고정보보호책임자(CISO)는 국내 주요 기업 정보보호 책임자 90여 명 앞에서 플랫폼의 비전을 공유하며 큰 관심을 받았다. 정재용 두나무 최고정보보호책임자(CISO)는 “업사이드 링크는 청년과 기업 모두에게 새로운 성장과 도약의 기회를 제공한다”며 “기술과 금융으로 미래 세대 육성에 기여한다는 두나무의 기업 비전처럼 앞으로 대한민국이 미래 사이버 보안 강국으로 도약할 수 있도록 적극 노력하겠다”고 말했다.
2025-07-16 10:57:53
AI 시대, 개인정보보호법...GDPR보다 과도"…'명백성' 조항 개정 촉구 [이코노믹데일리] AI 업계와 법조계가 현행 개인정보보호법이 유럽연합(EU)의 일반개인정보보호법(GDPR)보다 과도하다며 개정을 촉구하고 나섰다. 세계적으로 엄격한 규제로 통하는 GDPR보다도 국내법의 일부 조항이 현장에서 더 큰 부담으로 작용해 AI 기술 경쟁력을 저해한다는 비판이다. 15일 국회에서 열린 ‘AI 시대, 개인정보 입법방향 토론회’에서는 2026년 AI기본법 시행에 앞서 개인정보보호법을 개선해야 한다는 의견이 주를 이뤘다. 국회 정무위원회 소속 김남근, 김승원, 김용만, 김현정, 민병덕, 박범계, 박찬대, 이인영, 이정문, 허영 의원이 공동 주최하고 한국정보통신법학회와 한국데이터법정책학회가 주관한 이날 행사에서는 AI 데이터 활용의 족쇄로 작용하는 현행법의 한계가 집중적으로 논의됐다. 가장 큰 쟁점은 정보주체의 동의 없이 개인정보를 처리할 수 있는 예외 규정인 ‘정당한 이익’ 조항이었다. 현행법은 이익, 자유 등 정보주체의 권리보다 ‘명백하게’ 우선하는 경우에만 개인정보 처리를 허용하는데 바로 이 ‘명백하게’라는 단어의 모호성과 과도함이 문제로 지적됐다. 발제를 맡은 민경식 베라세이프 변호사는 “유럽 GDPR에도 없는 ‘명백성’ 요건을 국내법이 요구하고 있다”면서 “이는 동의 중심주의에서 벗어나지 못한 것으로 정보 처리자에게 입증을 요구하는 GDPR 수준으로 조항을 현실화할 필요가 있다”고 강하게 주장했다. 토론자로 나선 윤아리 김앤장 변호사 역시 “실무상 활용에 명백한 한계가 있다”며 “명백성 조항은 삭제할 필요가 있다”고 잘라 말했다. 산업계 현장의 목소리는 더욱 절박했다. 이진규 네이버 최고정보보호책임자(CISO)는 구체적인 수치를 제시하며 규제의 불균형을 지적했다. 그는 “민감정보의 경우 GDPR은 처리 근거가 10가지인데 우리는 단 2가지뿐”이라며 “개인정보보호법을 준수하면서 AI 서비스를 제공하기가 매우 어렵다”고 토로했다. 이어 “최근 메타가 EU와 특정 요건 준수를 전제로 유럽에 AI 서비스를 제공하기로 합의했듯, AI 시대에 맞춘 유연한 합의와 개선이 시급하다”고 강조했다. 대안 마련을 위한 제언도 쏟아졌다. 강혜경 고려대 박사는 “규제가 강해 보이는 EU AI법조차 혁신 기업을 위한 ‘규제 샌드박스’ 조항을 두고 있는데 정작 우리의 AI기본법에는 이 내용이 빠져있다”고 꼬집었다. 심우민 경인교대 교수는 기술 변화에 유연하게 대응하는 ‘적응형 규제 시스템’과 함께 ‘입법 영향 분석 시스템’ 도입을 제안했다. 반면 시민사회 입장을 대변한 오병일 진보네트워크센터 대표는 “현재 체크리스트 수준에 머무는 개인정보 영향평가 제도를 실질적으로 강화해야 한다”며 정보주체의 권리 보호 장치 마련을 강조했다. 이날 이성엽 고려대 교수가 좌장을 맡은 패널 토론에는 심우민 경인교대 교수, 윤아리 김앤장 변호사, 이진규 네이버 전무, 오병일 진보네트워크센터 대표를 비롯해 공진호 과학기술정보통신부 과장, 김직동 개인정보보호위원회 과장이 참여했다. 이성엽 교수는 “브뤼셀 효과를 노리는 EU와 마러라고 효과를 노리는 미국 사이에서 제3의 길을 찾는 노력을 지속해나가야 한다”고 밝혔다.
2025-07-15 18:16:09
KT, 정보보호에 5년간 1조원 투자…'K-시큐리티 프레임워크' 가동 [이코노믹데일리] KT가 향후 5년간 정보보호 분야에 1조원 이상을 투자하며 고객 신뢰 회복에 나선다. KT는 15일 서울 광화문 인근에서 브리핑을 열고 이 같은 투자 계획을 공식화했다. 이는 최근 경쟁사가 발표한 7천억원 규모의 정보보호 투자 계획을 3000억원 웃도는 수준으로 업계의 이목이 쏠린다. 구체적인 투자 계획은 △글로벌 협업 200억원 △제로트러스트·모니터링 체계 강화 3400억원 △보안 전담 인력 충원 500억원 △현행 정보보호 공시 수준 유지 및 개선 6600억원 등이다. KT는 독자적인 보안 체계인 'K-시큐리티 프레임워크'를 통해 고객 정보 보호의 전 과정을 철저히 통제할 방침이다. 이 체계는 공격자 관점의 'K-오펜스'와 방어 체계 'K-디펜스'의 반복 훈련을 통해 보안 사고를 사전에 막는 데 초점을 맞춘다. 정기적인 모의 해킹과 제3자 정보 보호 점검도 정례화해 외부 위협 요소를 차단한다. 나아가 KT는 글로벌 보안 기업과 손잡고 AI 기반의 미래 보안 아키텍처를 설계한다. KT가 보유한 상시 통합 네트워크 관제 인프라를 활용해 국내 최초로 IT와 네트워크를 아우르는 통합 사이버 보안센터도 구축해 운영할 계획이다. 고객이 실생활에서 체감할 수 있는 보안 서비스도 대폭 강화된다. 올 하반기에는 딥페이크 음성을 탐지하는 기능을 탑재한 'KT AI 보이스피싱 탐지 2.0' 서비스를 상용화한다. 국립과학수사연구원과 협력해 2만5천 건 이상의 음성 데이터를 학습한 AI가 통화 내용의 위험도를 분석해 사용자에게 경고하는 방식이다. KT는 현재 91.6% 수준인 탐지 정확도를 95%까지 끌어올린다는 목표다. 문자 기반 스팸 역시 자체 개발한 AI 클린메시징시스템(AICMS)으로 악성 URL과 발신 번호를 원천 차단한다. 이 시스템 적용 후 스팸 발신 번호 차단은 66% 스팸 문자 차단 건수는 188% 증가하는 성과를 거뒀다. 기업 고객을 위한 디도스(DDoS) 공격 방어 체계도 고도화한다. 연내 방어 용량을 2배 이상 증설하고 8월 중 고객이 직접 공격 탐지 정보를 확인할 수 있는 모니터링 대시보드를 선보인다. AI 기반의 선제적 디도스 대응 체계 도입도 연내 마무리할 예정이다. 이현석 KT Customer부문장 부사장은 "지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다"며 "고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축하겠다"고 말했다.
2025-07-15 12:42:27
배경훈 "AI 3대 강국 도약"… R&D·인프라에 정책 역량 집중 [이코노믹데일리] 배경훈 과학기술정보통신부 장관 후보자가 대한민국을 ‘AI 3대 강국’으로 도약시키겠다는 정책 청사진을 제시했다. AI 인프라 확충과 생태계 구축에 정책 역량을 집중하는 한편, 논란이 되는 제4이동통신 출범에 대해서는 신중한 검토가 필요하다는 입장을 밝혔다. 여야의 극심한 대치로 청문회가 파행되는 진통 속에서도 배 후보자는 자신의 핵심 정책 비전과 각종 의혹에 대한 입장을 분명히 했다. 배 후보자는 14일 국회 과학기술정보방송통신위원회 인사청문회에 출석해 자신의 핵심 과제로 ‘AI 3대 강국 도약’을 전면에 내세웠다. 그는 “국가 AI 컴퓨팅센터 구축과 첨단 GPU 확보 등 AI 인프라를 조속히 구축하고 민간이 AI 인프라에 적극적으로 투자할 수 있도록 다양한 지원책을 마련하겠다”고 밝혔다. 이어 “지역과 산업 현장 전반에 AI 전환(AX)을 지원하고 ‘AI 기본사회’ 실현을 위해 AI 파운데이션 모델 확보와 학습용 데이터 활용을 촉진하겠다”고 강조했다. 이는 AI 기술을 국가 경쟁력의 핵심으로 삼아 인프라와 생태계, 사회적 기반까지 아우르는 종합적인 전략을 추진하겠다는 의지로 풀이된다. 특히 독자 AI 파운데이션 모델 개발과 관련해 이준석 개혁신당 의원의 질의에 배 후보자는 “모든 기업이 다 만들 필요는 없지만 역량 있는 기업 위주로 선택과 집중을 통해 지원해야 한다”고 답해, 무분별한 지원이 아닌 실효성 있는 정책을 펴겠다는 뜻을 명확히 했다. R&D 정책과 인재 양성에 대한 구상도 구체화했다. 배 후보자는 “기초과학 등 과학기술 분야에 AI를 적극 도입해 혁신적인 연구성과 도출을 가속화하고 양자, 바이오 등 미래 성장동력을 위한 원천기술 확보에 과감히 지원하겠다”고 약속했다. 또한 “우수 인재가 단절 없이 성장하도록 생애 전주기를 촘촘하게 지원하고 해외 인재를 유치하는 동시에 국내 연구자 처우 개선에도 힘쓰겠다”고 덧붙였다. 반면, 민생 현안인 통신 정책에 대해서는 신중한 태도를 보였다. 제4이동통신사를 출범시켜 경쟁을 촉진해야 한다는 이훈기 더불어민주당 의원의 지적에 배 후보자는 “공감하지만 시장 환경과 상황을 종합적으로 고려해 추진해야 한다”며 속도 조절을 시사했다. 다만 “통신요금 인하는 과기정통부의 숙제로, 임명되면 집중적으로 살펴보겠다”며 문제 해결 의지를 피력했다. 최근 잇따르는 사이버 공격에 대한 대비책도 제시했다. 배 후보자는 “국가 사이버안보 강화를 위해 정보보호 제도를 대대적으로 개편하고 민간 투자를 유도하겠다”며 “법적 보호 의무가 주어지는 중요 정보통신 인프라 지정 범위를 데이터 관련 시설까지 확대하고 현장 심사 중심의 인증제도 개편과 모의침투 훈련 확대 등을 추진하겠다”고 밝혔다. 한편 이날 청문회는 시작부터 험로를 예고했다. 최민희 과방위원장의 회의 운영에 반발한 국민의힘 의원들이 피켓 시위를 벌이며 오전 내내 파행을 겪었다. 오후에 속개된 청문회에서는 배 후보자의 개인 신상에 대한 날선 검증이 이어졌다. 박정훈 국민의힘 의원은 병역특례 기간 중 박사학위를 취득한 점을 들어 부실 복무 의혹을 제기했고 최수진 의원 등도 특혜 의혹을 제기했다. 이에 대해 배 후보자는 모두 절차상 문제가 없는 일이었다고 해명했다.
2025-07-14 16:30:39
'코드게이트 2025' 폐막, 4개국 연합 'Blue Water' 팀 우승…국경 없는 협력 과시 [이코노믹데일리] 인공지능(AI) 시대의 복잡다단한 사이버 위협에 대한 해법은 ‘국경 없는 협력’에 있다는 것을 세계 최고 수준의 화이트해커들이 증명했다. 이틀간 서울 코엑스를 뜨겁게 달군 세계 3대 국제해킹방어대회 ‘코드게이트 2025’가 11일 막을 내린 가운데 한국·인도·캐나다·중국 등 4개국 출신 해커들로 구성된 다국적 연합팀 ‘Blue Water’가 최종 우승을 차지하며 글로벌 협력의 중요성을 각인시켰다. 올해로 17회를 맞은 코드게이트의 핵심 화두는 단연 AI였다. ‘AGI(범용인공지능)와 사이버보안, 미래를 지키다’라는 주제 아래 생성형 AI가 고도화된 공격 도구인 동시에 가장 강력한 방어 수단이 될 수 있다는 현실을 정면으로 다뤘다. 66개국 2778명이 참여한 치열한 온라인 예선을 뚫고 본선에 진출한 20개팀은 24시간 동안 AI 기반의 고난도 문제를 풀며 치열한 두뇌 싸움을 벌였다. 그 결과 ‘Blue Water’ 팀이 과기정통부 장관상과 상금 5000만원의 영예를 안았고 만 19세 미만이 겨루는 주니어부에서는 박진우 군이 우승하며 차세대 보안 리더의 탄생을 알렸다. 대회와 함께 열린 보안 컨퍼런스 역시 AI 시대의 안보 전략을 모색하는 심도 깊은 논의의 장이었다. 기조연설에 나선 중국 화웨이의 쟝마오(Zhangmiao) 사이버보안 총괄은 AI 리스크를 통제하며 보안 경쟁력을 확보할 수 있는 ‘사이버보안 거버넌스 프레임워크’를 제시해 주목받았다. 또한 이준호 한국화웨이 부사장의 ‘더 이상 중국은 한국을 추격하지 않는다’는 도발적 주제의 발표와 북한의 AI 악용 사례 분석, 지능형 로봇 및 반도체 보안 등 기술과 지정학을 넘나드는 통찰력 있는 세션들이 이어졌다. 특히 올해는 해외에서만 접할 수 있었던 미국 ‘블랙햇’의 최고급 트레이닝 세션을 초빙해 국내 보안 전문가들의 기술적 갈증을 해소했으며 한국인터넷진흥원(KISA)의 구직 지원 프로그램인 ‘정보보호 루키 밋업 데이’를 연계해 인재 발굴과 산업 생태계 강화에도 기여했다. 이는 코드게이트가 단순한 기술 경연을 넘어 교육과 네트워킹, 채용까지 아우르는 명실상부한 글로벌 보안 플랫폼으로 진화했음을 보여준다. 유상임 과기정통부 장관은 영상 환영사를 통해 “사이버 위협으로부터 안전한 나라를 만들 것”을 강조하며 “참가자들이 디지털 시대의 방패이자 더 나은 미래의 주역으로 성장해주길 바란다”고 당부했다. AI가 일상화된 시대, 사이버 안보의 최전선에서 국경을 초월한 집단지성이 그 어느 때보다 중요해지고 있음을 시사한 행사였다.
2025-07-11 14:48:57
정보보호의 날, 'AI 보안' 국가적 총력 대응 한목소리…'기술-인재-투자' 3박자 강조 [이코노믹데일리] 생성형 인공지능(AI)이 촉발한 '보안 패러독스'에 맞서기 위해 정부와 산업계, 학계가 국가적 총력 대응을 선언하고 나섰다. AI를 이용한 사이버 공격이 기하급수적으로 증가하는 동시에 AI가 최첨단 방어 기술의 핵심으로 떠오르는 현실 속에서 더 이상 개별 기업의 역량만으로는 대응이 불가능하다는 위기의식이 팽배해졌기 때문이다. '제14회 정보보호의 날' 기념식은 기술 개발과 인재 양성, 전략적 투자라는 3박자를 통해 AI 시대의 디지털 안심 국가를 구현해야 한다는 민·관·학의 절박한 외침이 모인 자리였다. 9일 서울 용산에서 과학기술정보통신부, 국가정보원, 행정안전부 공동 주최로 열린 기념식에서 이재명 대통령은 류제명 과기정통부 2차관이 대독한 축사를 통해 정부의 강력한 의지를 표명했다. 이 대통령은 “체계적인 정보보호, 튼튼한 사이버보안이 뒷받침된다면 AI 3대 강국은 대한민국의 현실이 될 수 있다”며 “기업이 책임감 있게 보안을 확보하도록 정부는 올바른 이정표를 제시하고 사이버 공격에도 사회가 흔들리지 않는 굳건한 복원력을 키워나가겠다”고 약속했다. 이날 국내외 보안 전문가들은 AI가 만들어낸 위협의 심각성을 생생한 데이터로 경고했다. 웬디 휘트모어 팔로알토네트웍스 최고보안정보책임자(CISO)는 영상 기조연설에서 “올해 생성형 AI 관련 보안 사고가 지난해보다 2.5배 증가했으며 조사 대상 기업들은 평균 66개의 생성형 AI 앱을 사용 중이고 이 중 10%는 고위험군이었다”고 밝혔다. 그는 AI를 활용한 사이버 공격이 정교해지고 광범위해지고 있다고 지적하며 “AI를 두려워할 대상이 아닌 AI로 AI에 맞서는 기술로 활용해야 한다”고 역설했다. 마크 라일랜드 아마존웹서비스(AWS) 보안 디렉터 역시 “악의적 행위자들이 고품질의 악성코드를 빠르게 생성하고 대규모 자동화 공격을 활용할 것으로 예상된다”며 “현재는 방어자들이 AI 기술로 더 많은 이득을 보고 있지만 이 우위가 영원히 지속되리라는 보장은 없다”고 지속적인 투자를 촉구했다. ◆ 기술-인재-투자, 위기 극복의 3대 해법 위협 진단에 이어 각계 전문가들은 구체적인 해법을 제시했다. 기술적 대안으로는 ‘동형암호’가 주목받았다. 천정희 서울대 수리과학부 교수는 “동형암호는 데이터를 암호화한 상태에서도 연산이 가능해 만에 하나 데이터가 유출되더라도 해커가 얻을 수 있는 정보가 거의 없어 실질적인 보안 효과를 낸다”고 설명했다. 그는 “최근 10년 사이 기술 속도가 1억 배 이상 개선돼 상용화를 눈앞에 두고 있다”며 국가적 투자의 필요성을 역설했다. 산업계는 인재 양성과 정부의 전략적 지원을 한목소리로 요구했다. 박영호 한국정보보호학회장은 “정보보호의 핵심은 결국 사람”이라며 체계적인 전주기 인재 양성 시스템 구축을 제안했다. 이종명 대한상공회의소 산업혁신본부장은 “정보보호는 선택이 아닌 필수이자 지속 가능한 경영의 출발점”이라며 기업들의 인식 전환을 촉구했다. 보안업계를 대표해 나선 이동범 지니언스 대표는 “보안 기업들이 AI 보안, 제로트러스트 등 차세대 기술 확보에 힘쓰고 있지만 민간의 역량만으로는 한계가 있다”며 “국가 차원의 R&D 투자와 실증 중심의 테스트베드 조성이 절실하다. 정부가 투자를 더하면 보안기업들이 디지털 안심 국가의 심장 역할을 할 것”이라고 정부의 역할을 강하게 주문했다. 이날 기념식에서는 산업계, 학계, 보안기업, 시민 대표가 참여해 ‘국민 대표단 비전 선언’을 통해 안전한 보안 사회를 위한 각자의 역할을 다짐하는 세리머니를 가지며 AI 시대의 사이버보안 강국으로 나아가기 위한 민·관 협력의 의지를 다졌다.
2025-07-09 18:05:02
보령, LBA 전 품목 자사생산 전환 완료 외 [이코노믹데일리] ◆보령, LBA 전 품목 자사생산 전환 완료 보령은 비소세포폐암 치료제 ‘알림타’의 자사 생산 전환을 완료했다고 9일 밝혔다. 이로써 보령은 글로벌 오리지널 의약품 3개를 자체 생산하게 됐다. 보령은 LBA(Legacy Brands Acquisition) 전략을 통해 글로벌 제약사 일라이 릴리로부터 항암제 ‘젬자’(2020년), 조현병 치료제 ‘자이프렉사’(2021년), ‘알림타’(2022년) 등 오리지널 품목에 대한 국내 권리를 순차적으로 인수하고 내재화하는데 집중해왔다. LBA 전략은 임상적 가치를 인정받은 글로벌 제약사의 오리지널 의약품에 대한 모든 권리를 확보해 해당 제품의 제조 및 공급을 국내에서 직접 수행하는 것을 의미한다. 해당 품목 모두 ‘예산캠퍼스’에서 생산되고 있다. 이를 통해 처방 연속성과 의약품 수급 안정화를 높이는 것이 핵심이다. 3개 품목 모두 인수 이후 매출이 성장했다. 젬자는 2020년 143억원에서 2023년 295억원으로, 자이프렉사는 2023년 167억원을 기록했다. 알림타는 2022년 210억원에서 올해 269억원으로 28% 성장했다. 보령은 ‘인수–내재화–확장’의 선순환 구조를 통해 LBA 전략을 진화시키고 있으며 향후에도 글로벌 오리지널 품목 확보와 자사화를 통해 국내외 시장 확대에 속도를 낼 계획이다. 김정균 보령 대표는 “LBA 전략은 단순한 품목 인수를 넘어 제조 인프라와 연구개발(R&D) 역량을 활용해 새로운 부가가치를 창출하는 성장 전략”이라며 “적극적인 글로벌 오리지널 품목 확보를 통해 ‘인류 건강에 꼭 필요한 기업’이라는 미션을 실현해 나가겠다”고 말했다. ◆'준법의 달' 맞은 지씨셀, 임직원 대상 정보보안 특별강연 실시 지씨셀은 윤리경영의 일환으로 전 임직원 대상 정보보안 특별 강연을 실시했다고 9일 밝혔다. 이번 강연은 자체 제정한 ‘준법의 달’을 맞아 임직원의 보안 의식을 높이고 내부 정보보호 역량 강화를 위해 기획됐다. 연사로는 박재현 HM Company 상무(한국디지털포렌식전문가협회 회장)가 초청됐다. 박 상무는 ‘정보는 기억한다, 흔적은 말한다’를 주제로 디지털 포렌식 기술과 정보 추적 원리, 인공지능(AI) 확산에 따른 신종 위협, 실제 유출 사례, 조직 내 보안 습관 등 실무 중심 강연을 진행했다. 지씨셀은 윤리경영 및 지속가능경영을 핵심 가치로 삼고 전사 차원의 컴플라이언스 체계 강화와 함께 다양한 주제의 임직원 대상 초청 강연을 정기적으로 이어오고 있다. 김재왕 지씨셀 대표는 “이번 교육을 통해 일상 업무 속 보안의 중요성을 체감하고 실천할 수 있길 기대한다"며 “모두가 정보 보안의 주체라는 인식을 가지고 회사의 신뢰를 함께 지켜 나가자”고 말했다. ◆경동제약, 테고프라잔 특허심판 최종 승소 경동제약이 테고프라잔 결정형 등재특허에 대한 권리범위확인심판 사건에서 최종 승소했다고 9일 밝혔다. 대법원은 지난 3일 HK이노엔의 상고를 ‘심리불속행 기각’하며 경동제약의 승소를 확정됐다. 심리불속행 기각은 상고이유가 법률상 판단할 가치가 없다고 판단해 본안 심리 없이 기각하는 결정으로 대법원의 사실상 최종 기각과 동일한 효력을 가진다. 이에 따라 2심에서 인정된 경동제약의 특허 비침해 판단은 그대로 확정됐다. 앞서 경동제약을 포함한 80여개 제네릭사가 공동으로 제기한 소극적 권리범위확인심판에서 특허심판원 인용 결정을 이끌어냈고 HK이노엔이 제기한 항소심(2심)에서도 승소했다. 이번 판결로 경동제약은 자사의 테고프라잔 제네릭 ‘테고잔정’이 HK이노엔의 케이캡 결정형 특허를 침해하지 않는다는 점을 법적으로 인정받았다. 이에 따라 향후 법적 제약 없이 시장 진입이 가능해졌다. 경동제약은 지난 4월 테고프라잔 제네릭 ‘테고잔정’의 품목 허가를 취득했으며 물질특허가 만료되는 2031년 8월 이후 우선판매품목허가를 통해 향후 9개월간 해당 제네릭 제품에 대한 독점 판매권 확보도 가능해 졌다. 경동제약 관계자는 “이번 대법원 판결로 테고프라잔 제네릭 사업의 특허 이슈를 해소했다”며 “환자의 치료 접근성을 높이고 경쟁력 있는 의약품을 제공하겠다”고 말했다.
2025-07-09 10:13:22
개인정보위, 'AI 개인정보 가이드라인' 이달 말 확정…'안전 가드레일' 구축 [이코노믹데일리] 정부가 인공지능(AI) 개발에 필요한 개인정보 처리 기준을 담은 ‘안전 가드레일’을 이달 말까지 마련한다. 생성형 AI 개발과 활용 과정에서 발생할 수 있는 법적 불확실성을 해소하고, 신뢰할 수 있는 AI 생태계를 조성하기 위한 제도적 안전장치를 구축하는 것이 핵심이다. 고학수 개인정보보호위원회 위원장은 8일 서울 AI 허브에서 열린 ‘AI 프라이버시 민·관 정책협의회’에서 “신뢰할 수 있는 AI 발전의 선결 조건은 제도적 안전장치, 즉 가드레일 구축”이라며 이달 내 ‘생성형 AI 개발·활용을 위한 개인정보 처리 안내서’ 최종본을 마련하겠다고 밝혔다. 고 위원장은 AI 혁신과 프라이버시 보호가 상호 발전적인 관계가 될 수 있음을 강조했다. 그는 “기술로부터 발생할 수 있는 잠재적 부작용을 예방·완화할 수 있는 적정한 가드레일이 전제된다면 AI 혁신을 위한 프라이버시와 프라이버시를 위한 AI 혁신이란 두 과제가 상호 발전적인 관계 속에서 기술 수용성과 사회적 신뢰를 높이는 기제가 될 수 있다”고 말했다. 이번 안내서 마련은 한국이 ‘AI 3대 강국’으로 도약하기 위한 필수 과제로 평가된다. 고 위원장은 “컴퓨팅 인프라 투자와 인재 양성뿐 아니라 공공·민간 부문에 축적된 고가치 데이터를 안전하고 책임 있게 활용할 수 있는 기반이 마련돼야 한다”며 데이터 활용의 불확실성을 해소하기 위한 정책적 노력을 지속하겠다고 약속했다. 이날 회의에서 논의된 안내서 초안에는 생성형 AI의 전체 수명 주기에 걸쳐 고려해야 할 개인정보 처리의 적법성 및 안전성 확보 기준이 담겼다. 개인정보위는 시민 단체와 전문가 의견을 최종본에 반영해 법적 모호함을 최소화하고 AI 개발 단계부터 개인정보 보호 관점이 체계적으로 적용되도록 유도할 방침이다.
2025-07-08 18:20:59
LG유플러스, 작년 828억 쓰고 올해 30% 확대…보안에 '올인'하는 이유 [이코노믹데일리] LG유플러스가 전사적인 보안 역량 강화 현황과 미래 비전을 담은 두 번째 정보보호백서를 발간하며 고객 신뢰 회복에 대한 강력한 의지를 재확인했다. 작년에 이어 올해도 보안 투자와 전문 인력을 대폭 늘리고 모든 것을 의심하고 검증하는 ‘제로 트러스트’ 아키텍처로의 전면 전환을 선언하는 등 보안 체질의 근본적인 혁신에 나섰다. LG유플러스는 8일 공개한 ‘정보보호백서 2024’를 통해 지난해부터 올해 상반기까지의 보안 관련 활동과 성과를 투명하게 공개했다. 이러한 약속은 구호에 그치지 않고 구체적인 숫자로 증명됐다. 회사는 지난해 정보보호에 전년 대비 196억원 증가한 828억원을 투자했으며 올해는 이보다 30% 이상 투자를 더 확대할 계획이다. 전문 인력 역시 전년 157명에서 1.86배 늘어난 293명으로 확충하며 양적, 질적 성장을 동시에 꾀했다. 조직적으로는 CEO 직속으로 정보보안센터를 운영하고 CISO(정보보호최고책임자)가 전사 보안을 총괄하도록 해 의사결정 속도와 실행력을 높였다. 기술적으로는 AI 기반의 지능형 보안 모니터링 체계를 고도화하고 법규 준수 점검 시스템을 신규 구축하는 등 방어 체계를 촘촘히 했다. 나아가 통신사 최초로 화이트해커 발굴을 위한 해킹 방어 대회를 개최하고 상시 취약점 신고 포상제도인 ‘버그바운티’를 운영하는 등 외부 전문가와의 협력을 통해 방어벽을 더욱 견고히 다졌다. 이번 백서에서 가장 주목되는 부분은 미래 보안 전략의 핵심인 ‘제로 트러스트’ 로드맵이다. 이는 ‘아무도 신뢰하지 말고 항상 검증하라’는 원칙 아래 내부와 외부를 가리지 않고 모든 접근을 지속적으로 확인하는 차세대 보안 모델이다. LG유플러스는 올해를 로드맵의 첫 단계로 설정하고 기반 인프라 구축에 집중해 단말 보안 강화와 접근 제어 모델 정립에 나선다. 이는 과거의 사고 대응을 넘어 미래의 위협을 선제적으로 방어하는 패러다임으로의 전환을 의미한다. 홍관희 LG유플러스 정보보안센터장(전무)은 "기본을 충실히 한다는 자세로 회사의 보안 체계를 더욱 공고히하고 지속적으로 보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다"고 밝혔다. 이는 잇단 보안 사고로 실추된 신뢰를 회복하기 위해 단순한 기술 도입을 넘어 조직 문화와 철학까지 바꾸겠다는 선언으로 풀이된다.
2025-07-08 16:41:44
SKT,'위약금 면제' 전격 수용, 1.2조원 역대급 보상으로 정면 돌파 [이코노믹데일리] 정부의 ‘사업 등록 취소’라는 초강수 압박에 직면했던 SK텔레콤이 역대급 보상안으로 답했다. SK텔레콤은 8월 요금 50% 할인과 위약금 면제를 포함한 5000억원 규모의 직접 보상안을 내놓고 향후 5년간 7000억원을 쏟아붓는 정보보호 혁신안을 발표하며 총 1.2조원 규모의 대책으로 성난 민심 달래기에 나섰다. 창사 이래 최대 위기를 맞은 SK텔레콤이 전례 없는 규모의 보상과 투자로 정면 돌파를 시도하는 모양새다. 유영상 SK텔레콤 대표는 4일 정부의 최종 조사 결과 발표 직후 서울 을지로 본사에서 긴급 기자간담회를 열고 “정부 조사 결과를 엄중하게 받아들이며 사이버 침해 사고에 대해 고객과 사회에 진심으로 사과드린다”며 고개를 숙였다. 이어 정부가 요구한 위약금 면제를 전격 수용하고 대규모 고객 보상 및 정보보호 강화 방안을 담은 ‘책임과 약속 프로그램’을 발표했다. SK텔레콤의 이번 결정은 이날 오전 정부가 제시한 최후통첩에 대한 즉각적인 응답이다. 정부는 SK텔레콤의 명백한 귀책사유를 근거로 위약금 면제를 요구하며 이를 이행하지 않을 시 시정명령과 함께 최악의 경우 사업 등록 취소까지 가능하다는 초강경 입장을 밝힌 바 있다. 사실상 회사의 존립을 건 선택지 앞에서 SK텔레콤이 결국 정부의 요구를 모두 수용한 것이다. 우선 SK텔레콤은 알뜰폰 가입자를 포함한 약 2400만명의 전체 고객을 대상으로 8월 통신 요금을 50% 일괄 할인한다. 이는 별도의 신청 절차 없이 자동으로 적용된다. 또한 8월부터 연말까지 매월 데이터 50GB를 추가로 제공하는 등 약 5000억원 규모의 ‘고객 감사 패키지’를 가동한다. 가장 큰 쟁점이었던 위약금은 침해 사고 발생일(4월 18일) 이후 해지했거나 오는 14일까지 해지 예정인 약정 고객을 대상으로 전액 면제한다. 이미 위약금을 납부한 고객은 신청을 통해 환급받을 수 있다. 단기적인 보상책과 함께 근본적인 체질 개선을 위한 중장기 투자 계획도 공개했다. SK텔레콤은 ‘정보보호 투자가 기업 경쟁력 강화의 핵심’이라는 원칙 아래 향후 5년간 7000억원을 투입해 정보보호 체계를 글로벌 최고 수준으로 끌어올리겠다고 밝혔다. 이를 위해 정보보호 전문 인력을 기존 대비 2배로 확대하고 100억원 규모의 정보보호 기금을 출연해 인재 육성과 유망 스타트업 지원 등 국내 정보보호 생태계 활성화에도 기여한다는 방침이다. 조직 구조도 대수술에 들어간다. 정부가 지적했던 ‘책임 분산’ 문제를 해결하기 위해 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 권한과 책임을 강화한다. 신임 CISO로는 아마존, 삼성전자 등에서 보안을 담당했던 이종현 임원을 영입했다. 이사회에는 보안 전문가를 영입하고 회사 보안 상태를 상시 점검하는 ‘레드팀’을 신설해 내부 통제를 강화하기로 했다. 이 외에도 ‘제로 트러스트’ 아키텍처 도입, 글로벌 모바일 보안 솔루션 ‘짐페리움’ 1년 무상 제공, 사이버 침해 보험 한도 1000억원 상향 등 다각적인 대책을 마련했다. 유영상 대표는 “믿고 기다려주신 고객에 대한 감사와 이번 사고에 책임을 다하고자 하는 마음으로 이번 프로그램을 준비했다”며 “고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다”고 거듭 강조했다. 한편 정부의 초강력 압박에 전례 없는 보상안으로 화답한 SK텔레콤이 이번 대책을 통해 추락한 신뢰를 회복하고 1위 통신사의 위상을 지켜낼 수 있을지 시장의 이목이 집중되고 있다.
2025-07-04 18:31:07
SKT 위약금 면제 거부 시 '등록 취소'… 정부, 초강수 칼 빼들었다 [이코노믹데일리] 정부가 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태와 관련해 ‘사업 등록 취소’라는 초강경 카드를 꺼내 들었다. SK텔레콤의 명백한 귀책사유가 확인된 만큼 위약금 면제 조치를 이행하지 않을 경우 전기통신사업법에 따라 가능한 최고 수준의 제재에 나서겠다는 입장을 공식화한 것이다. 이는 단순한 권고를 넘어 사실상 SK텔레콤의 존립 자체를 위협할 수 있는 최후통첩으로 해석돼 파장이 예상된다. 류제명 과학기술정보통신부 제2차관은 4일 정부서울청사에서 열린 ‘SKT 침해사고 최종 조사 결과’ 브리핑에서 “SK텔레콤이 위약금 면제에 반대 입장을 표명할 경우 전기통신사업법에 따라 시정명령을 내리고 이를 이행하지 않으면 등록 취소까지도 가능하다”고 밝혔다. 류 차관의 발언은 전기통신사업법 제20조에 명시된 ‘시정명령 불이행 시 사업 등록 취소’ 조항을 직접 겨냥한 것으로 사실상 정부가 동원할 수 있는 최고 수준의 제재 카드를 꺼내든 셈이다. 정부가 이처럼 강도 높은 압박에 나선 배경에는 이번 사태가 SK텔레콤의 명백한 과실에서 비롯됐다는 확신이 자리 잡고 있다. 민관합동조사단은 △관리자 계정정보의 평문 저장 등 총체적 보안관리 부실 △2022년 발생한 유사 침해사고에 대한 신고 누락 및 부실 대응 △유심 핵심 인증키(Ki) 값의 암호화 조치 미이행 등을 핵심적인 귀책사유로 지목했다. 류 차관은 “SK텔레콤의 보안 수준은 관련 법령 기준은 물론 일반적 사업자에게 기대되는 주의의무에도 미치지 못했다”며 “특히 유심 인증키의 경우 다른 통신사들은 모두 국제 권고에 따라 암호화했지만 SK텔레콤만 이를 이행하지 않았다”고 질타했다. 정부는 이러한 판단의 법적 타당성을 확보하기 위해 5개 법무법인에 법률자문을 의뢰했으며 이 중 4곳으로부터 ‘SK텔레콤의 귀책사유가 인정돼 위약금 면제가 가능하다’는 의견을 받았다. 이를 근거로 정부는 SK텔레콤 이용약관 제43조 ‘회사의 귀책 사유로 해지 시 위약금 면제’ 조항을 적용해야 한다는 최종 결론에 도달했다. 이에 따라 이번 사태로 인한 위약금 면제는 유심 정보가 유출된 4월 18일 이후 번호이동 등으로 통신사를 옮긴 가입자에게도 소급 적용되어 환불 조치가 이뤄져야 한다. 다만 인터넷이나 IPTV 등 유무선 결합상품 가입자의 경우 개별 조건이 복잡해 일률적인 기준을 정하기는 어렵다는 입장이다. 이제 공은 SK텔레콤으로 넘어갔다. 류 차관은 “정부 입장을 오전에 전달했으니 SK텔레콤이 내부 검토 후 조속한 시일 내에 구체적인 방안을 내놓을 것으로 본다”며 신속한 결정을 촉구했다. 만약 SK텔레콤이 정부의 결정을 수용하지 않고 버틸 경우 시정명령과 사업 정지, 나아가 등록 취소라는 파국으로 치달을 수 있는 일촉즉발의 상황이다. 이번 정부의 초강경 대응은 국가 기간망 사업자의 정보보호 책임을 더 이상 좌시하지 않겠다는 강력한 시그널로 국내 통신 산업 전반에 거대한 파문을 일으키고 있다.
2025-07-04 16:08:51
SKT, 창사 이래 최대 위기…'위약금 면제' 폭탄에 9조 손실 공포 [이코노믹데일리] 국내 1위 통신사 SK텔레콤이 1984년 창사 이래 최대 위기에 직면했다. 70여일간 진행된 정부의 해킹 사고 조사 결과 SK텔레콤의 명백한 과실이 인정되면서 전례 없는 ‘해지 위약금 면제’라는 철퇴를 맞았기 때문이다. 이미 시작된 가입자 이탈이 걷잡을 수 없이 확산될 것이란 공포 속에 향후 과징금과 보상금까지 더해 최대 9조원에 달하는 천문학적인 손실이 발생할 수 있다는 암울한 전망이 나온다. 과학기술정보통신부 민관합동조사단은 4일 최종 조사 결과를 발표하며 이번 사태의 원인이 SK텔레콤의 총체적 보안 부실에 있다고 못 박았다. 조사단에 따르면 4만2605대의 서버를 정밀 분석한 결과 33종의 악성코드가 발견됐으며 이를 통해 2696만건(IMSI 기준)에 달하는 유심 정보가 유출됐다. 특히 일부 서버에서는 개인정보와 통화기록이 암호화되지 않은 평문 상태로 저장돼 있었고 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값 역시 암호화 조치가 누락되는 등 기본적인 보안 수칙조차 지켜지지 않았다. 더욱 심각한 문제는 SK텔레콤이 이미 2022년 2월, 악성코드 감염 사실을 인지했음에도 이를 정부에 신고하지 않고 묵살했다는 점이다. 당시 제대로 된 조치가 이뤄졌다면 대규모 유출 사태를 막을 수 있었다는 점에서 비판을 피하기 어렵게 됐다. 정부는 이러한 계정 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 등을 종합해 ‘회사의 명백한 귀책사유’로 결론 내리고 계약상 주된 의무인 안전한 통신서비스 제공을 다하지 못했다고 판단했다. 정부의 이번 결정은 시장에 즉각적인 충격파를 던졌다. 과기정통부가 “SK텔레콤 이용약관상 위약금을 면제해야 하는 회사의 귀책사유에 해당한다”고 공식 발표하자 회사 내부는 당혹감에 휩싸였다. SK텔레콤의 한 직원은 “과거 경쟁사 해킹 사태에도 없었던 위약금 면제 조치로 1위 사업자 지위를 잃을 수 있다는 위기감이 감돈다”고 토로했다. 실제로 지난 6월까지 이미 60만 명에 달하는 가입자가 경쟁사로 이탈한 상황에서 위약금이라는 족쇄가 풀리면서 가입자 유출은 걷잡을 수 없이 확산될 전망이다. 손실 규모는 상상을 초월한다. 유영상 SK텔레콤 사장은 국회 청문회에서 위약금 면제 시 최대 500만 명의 가입자가 이탈하고 이 경우 3년간 최대 7조원의 매출 손실이 발생할 수 있다고 직접 밝힌 바 있다. 이는 지난해 SK텔레콤 전체 영업이익의 4배에 육박하는 금액이다. 여기에 가입자 1인당 2만원 안팎으로 거론되는 보상금(약 5000억원)과 개인정보보호위원회가 예고한 ‘역대 최고 수준’의 과징금(최대 5400억원)까지 더하면 최악의 경우 총 손실액은 9조원에 이를 수 있다는 분석이 나온다. 설상가상으로 오는 22일부터 단통법이 폐지되면서 위기는 더욱 증폭될 전망이다. 보조금 지급 제한이 풀리면서 경쟁사들이 위약금 부담이 없어진 SK텔레콤 가입자를 겨냥해 대대적인 판촉 활동에 나설 것이 자명하기 때문이다. 결국 SK텔레콤은 가입자 방어를 위해 막대한 마케팅 비용을 추가로 쏟아부어야 하는 ‘삼중고’에 처하게 됐다. 과기정통부는 SK텔레콤에 7월까지 재발방지 대책 이행계획을 제출하라고 명령했으며 향후 정보보호 체계 전반을 개편하겠다고 밝혔다. 그러나 한번 무너진 신뢰와 막대한 재무적 타격은 SK텔레콤의 미래를 불투명하게 만들고 있다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간망을 책임지는 통신 산업 전반에 정보보호가 더 이상 비용이 아닌 생존의 문제임을 알리는 강력한 경고음이 되고 있다.
2025-07-04 15:21:10
SKT 해킹, '총체적 부실' 결론… 4년간의 보안 구멍, 은폐 정황까지(종합) [이코노믹데일리] 국내 1위 이동통신사 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태는 최소 4년간 이어진 기본적인 보안 의무 방기와 허술한 관리, 심지어 침해 사실을 인지하고도 숨기려 한 정황까지 드러난 ‘총체적 부실’의 결과물로 결론 났다. 정부 민관합동조사단은 SK텔레콤의 명백한 과실을 확인하고 통신사 과실로 인한 해지에 대해 정부가 약관상 면제 조항을 적용한 첫 사례를 만들었다. 이에 따라 피해를 본 2696만명의 가입자는 위약금 없이 계약을 해지할 수 있는 길이 열렸다. 과학기술정보통신부는 4일 발표한 민관합동조사단 최종 조사 결과 공격자가 최소 2021년 8월부터 SK텔레콤 서버에 침투했으며 이 과정에서 2696만 건(IMSI 기준)에 달하는 9.82GB 규모의 유심 정보가 유출됐다고 밝혔다. 유출된 정보에는 전화번호, 가입자식별번호(IMSI) 등 25종의 민감 정보가 포함됐으며 특히 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값이 암호화조차 되지 않은 채 저장되어 있었던 것으로 확인됐다. 일부 서버에서는 이름, 생년월일, 이메일 등 개인정보와 통화기록까지 암호화되지 않은 평문 상태로 발견돼 보안 불감증이 극에 달했음을 보여줬다. 조사단의 포렌식 분석 결과 이번 사태는 막을 수 없었던 고도의 공격이 아니라 기본적인 보안 수칙을 지키지 않아 터진 ‘인재(人災)’에 가까웠다. 공격자는 외부 인터넷과 연결된 시스템 관리망 서버에 처음 침투한 뒤 아이디와 비밀번호가 평문으로 저장된 것을 이용해 손쉽게 내부 서버로 접근했다. 이를 통해 음성통화인증(HSS) 관리서버까지 장악하고 ‘BPF도어’ 등 33종의 악성코드를 설치해 정보를 빼돌렸다. 이는 KT나 LG유플러스가 세계이동통신사업자협회(GSMA) 권고에 따라 인증키를 암호화했던 것과 달리 SK텔레콤이 가장 기본적인 보안 조치마저 외면한 결과다. 더욱 충격적인 사실은 SK텔레콤이 침해 사실을 인지하고도 의도적으로 축소·은폐하려 한 정황이다. SK텔레콤은 이미 2년 전인 2022년 2월, 특정 서버에서 악성코드를 발견했지만 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 제대로 된 원인 분석과 후속 조치를 했다면 이번 대규모 유출 사태를 막을 수 있었다는 지적이 나온다. 이번 침해 사고 대응 과정에서도 문제는 반복됐다. 사고 인지 후 24시간을 훌쩍 넘겨 늑장 신고를 했을 뿐만 아니라 일부 악성코드 감염 사실을 누락해 신고했다. 급기야 과기정통부가 원인 분석을 위해 내린 ‘자료 보전 명령’을 위반하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 뒤 조사단에 제출하는 등 증거인멸 시도까지 드러났다. 이러한 문제는 허술한 내부 정보보호 거버넌스에서 비롯됐다. SK텔레콤의 정보보호최고책임자(CISO)는 전사 자산의 57%에 불과한 IT 영역만 담당하고 네트워크 영역은 관할하지 않아 책임 소재가 분산돼 있었다. 정보보호 인력과 투자 규모 역시 가입자 수 대비 경쟁사에 비해 현저히 부족했다. 유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”며 “SK텔레콤은 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 강하게 질책했다. 이에 따라 과기정통부는 늑장·허위 신고에 대해 과태료를 부과하고 자료보전 명령 위반에 대해서는 수사기관에 정식으로 수사를 의뢰할 방침이다. 또한 SK텔레콤의 명백한 귀책사유가 인정됨에 따라 이용약관에 근거해 이용자들이 위약금 부담 없이 해지할 수 있다고 판단했다. 한편 정부는 이번 사태를 계기로 통신망 보안 관련 법제도를 전면 개편하고 다가올 AI 시대에 대비해 국가 사이버보안 체계를 강화하겠다고 밝혔다.
2025-07-04 14:39:16
과기정통부, 'SKT 해킹 사태는 회사 책임' 결론…위약금 면제해야 [이코노믹데일리] 정부가 SK텔레콤 유심 해킹 사태의 책임이 회사 측에 있다고 최종 결론 내렸다. 이에 따라 이번 사태로 계약을 해지한 가입자들은 위약금을 면제받게 될 전망이다. 과학기술정보통신부 민관합동조사단은 4일 이 같은 내용의 최종 조사 결과를 발표했다. 조사단은 SK텔레콤이 유심 정보 보호를 위한 주의 의무와 안전한 통신서비스 제공이라는 계약상 주요 의무를 다하지 못했다고 판단했다. 이는 이용약관상 '회사의 귀책 사유'에 해당하므로 위약금 면제 규정을 적용하는 것이 타당하다는 설명이다. 조사단은 5개 법률 자문기관 중 4곳이 동일한 의견을 제시했다고 덧붙였다. 조사 결과 해킹 공격은 약 3년에 걸쳐 이뤄졌으며 총 28대 서버에서 33종의 악성코드가 발견됐다. 유출된 유심 정보는 9.82GB 규모로 IMSI(가입자식별번호) 기준 약 2696만 건에 달한다. 특히 일부 서버에서는 개인정보와 통화상세기록(CDR)이 암호화되지 않은 채 임시 저장된 사실도 드러났다. 조사단은 로그 기록이 없는 기간의 CDR 유출 여부는 확인이 불가능하다고 밝혔다. 조사단은 이번 사태의 근본 원인으로 장기간 변경하지 않은 계정 비밀번호 등 허술한 정보 관리, 과거 침해사고 대응 미흡, 주요 정보 암호화 조치 미흡 등을 지목했다. 또한 SK텔레콤이 침해사고 신고를 지연하고 자료보전 명령을 위반한 사실도 확인됐다. 이에 대해 과기정통부는 과태료를 부과하고 수사기관에 수사를 의뢰할 방침이다. 이번 정부의 판단은 이재명 대통령이 "법률 해석을 피해자 쪽에 적극적으로 해야 한다"고 언급한 지 하루 만에 나왔다. SK텔레콤은 정부 조사 결과를 검토해 고객 보상 방안을 이날 중으로 발표할 계획이다.
2025-07-04 14:20:29

12 3 4 5 6 7 8 9 10

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 비보존제약, 성과도 소통 방식도 일방통행?

[기자수첩] 비보존제약, 성과도 소통 방식도 '일방통행'?