2025.08.18 월요일
검색
'정보보호관리체계' 검색결과
기간검색
-
~
검색영역
검색어
-
12만명 개인정보 털렸는데, 72시간 묵살…공공기관 보안의 민낯 [이코노믹데일리] 지난 6월 발생한 한국연구재단 해킹 사건이 단순한 개인정보 유출을 넘어 대한민국 공공기관 정보보호 체계의 총체적 부실을 드러낸 ‘인재(人災)’였다는 국회입법조사처의 날카로운 지적이 나왔다. 국회입법조사처는 21일 발간하는 ‘이슈와 논점’ 보고서를 통해 이같이 밝히고 과학기술정보통신부 사이버안전센터를 포함한 국가 보안 관제 시스템 전반의 근본적인 재점검이 시급하다고 경고했다. 이번 사건은 국가 연구개발(R&D)의 핵심을 담당하는 공공기관이 이메일 주소와 URL을 조작하는 단순한 해킹 기법에 무방비로 뚫렸다는 점에서 충격을 줬다. 해커들은 연구재단의 논문투고시스템(JAMS)을 해킹해 연구자 12만 명의 개인정보를 탈취했으며 유출된 정보로 일부 피해자의 명의가 도용되는 2차 피해까지 발생했다. 보고서는 이를 "연구생태계의 신뢰 기반을 흔들 수 있는 중대한 사안"이라고 규정했다. 더 큰 문제는 사후 대응 과정에서 드러난 정부의 안일함이다. 과기정통부 산하 기관들의 정보보안을 24시간 통합 관제해야 할 사이버안전센터는 이번 해킹을 자체적으로 인지하지 못했다. 1차와 2차 피해 모두 외부의 의심 신고로 뒤늦게 파악되면서 현행 관제 체계가 사실상 제대로 기능하지 않았음이 명백해졌다. 심지어 사이버안전센터는 정밀조사를 통해 유출 사실을 확인했음에도 '피해 규모 미확정'을 이유로 72시간 동안 '유출 없음'이라는 기존 공지를 유지해 비판을 자초했다. 이는 공공기관의 책임성과 신뢰성을 스스로 훼손하고 2차 피해 가능성을 키운 무책임한 처사였다. 국회입법조사처는 이번 사태의 책임이 연구재단에만 국한되지 않는다고 못 박았다. 24시간 통합 관제라는 본연의 임무를 망각한 사이버안전센터와 수탁 운영 기관인 한국과학기술정보연구원(KISTI), 그리고 공동 주무 부처로서 관리·감독에 소홀했던 과기정통부와 교육부 역시 책임에서 자유로울 수 없다는 것이다. 보고서는 이번 사건을 계기로 공공기관 보안 시스템 강화를 위한 구체적인 법·제도 개선 방안을 제시했다. 현재 대통령령에 근거해 제재 수단 없이 운영되는 공공기관 사이버보안 자체 점검 규정을 '전자정부법' 등 상위 법률로 격상하고 미이행 시 과태료를 부과하는 등 실효성을 확보해야 한다고 제안했다. 또한 개인정보 유출 인지 즉시 우선 통지를 의무화하고 공공기관을 정보보호관리체계(ISMS) 인증 및 정보보호 공시 의무 대상에 포함하는 방향으로 관련 법 개정을 검토해야 한다고 강조했다. 이번 보고서는 소 잃고도 외양간조차 제대로 고치지 못하는 공공 부문의 보안 불감증에 대한 강력한 경고장으로 풀이된다.2025-07-20 13:14:11
-
알리바바 클라우드, 韓 2호 데이터센터 출범…본격 시장 공략 [이코노믹데일리] 아시아태평양 1위 클라우드 사업자인 알리바바 클라우드가 국내에 두 번째 데이터센터를 출범시키며 한국 시장 공략을 본격화한다. AI 인프라 수요에 대응해 '멀티 클라우드' 전략을 펼치겠다는 구상이다. 알리바바 클라우드는 19일 인터컨티넨탈 파르나스에서 기자간담회를 열고 이달 말 서울에 제2 데이터센터를 공식 개소한다고 밝혔다. 2022년 첫 데이터센터를 연 지 2년 만의 추가 투자다. 이는 향후 3년간 AI·클라우드 인프라에 76조원을 쏟아붓겠다는 알리바바 그룹의 대규모 투자 계획의 일환으로 한국 시장의 전략적 중요성을 보여주는 행보다. 알리바바 측은 제2 데이터센터를 통해 국내 기업들이 요구하는 '멀티 데이터센터' 환경을 제공, 서비스 안정성을 높이고 AI 애플리케이션에 최적화된 다양한 상품을 선보이겠다고 밝혔다. 윤용준 알리바바 클라우드 한국 총괄은 "한국이 아태 지역 성장의 거점이 될 수 있다고 본다"며 유통·인터넷·게임 분야를 중심으로 고객사를 적극 확보하겠다는 의지를 보였다. 하지만 간담회의 핵심은 결국 '보안' 문제였다. 알리바바 측은 "한국에 저장된 데이터는 해외로 유출되지 않는다"고 거듭 강조했다. 그 근거로 한국의 정보보호관리체계(ISMS) 인증과 유럽의 일반개인정보보호법(GDPR) 등 150개 이상의 글로벌 보안 인증을 획득했다는 점을 내세웠다. 그러나 중국 현지법에 대한 질문에는 명확한 답변을 피했다. '어떤 조직과 개인도 국가 정보 공작 활동에 협조해야 한다'고 규정한 중국 국가정보법과 사이버보안법에 대한 질문이 나오자 임종진 수석 솔루션 아키텍트는 "중국 법률에 대해 구체적으로 공유하기 어렵다"면서도 "서비스가 위협된다면 까다로운 GDPR 인증을 절대 취득하지 못했을 것"이라고 답했다. 이는 중국 정부가 국가 안보를 명분으로 기업에 사용자 정보 제출을 요구할 수 있다는 근본적인 우려를 해소하기엔 역부족인 원론적 답변이었다. 알리바바 클라우드가 국내 시장에서 AWS, MS 등과 본격적인 경쟁을 펼치기 위해서는 가격 경쟁력과 기술력뿐 아니라 '중국 리스크'라는 보이지 않는 장벽을 넘어서야 하는 과제를 안게 됐다. 이번 제2 데이터센터 출범이 시장의 신뢰를 얻는 전환점이 될 수 있을지 업계의 시선이 집중되고 있다.2025-06-19 17:47:42
-
빗썸, 법인 대상 회원 가입 서비스 시작…방문 상담 제공 [이코노믹데일리] 가상자산 거래소 빗썸은 지난 28일부터 법인 회원 가입 신청을 받기 시작했다고 31일 밝혔다. 회원 가입을 신청한 법인에는 1대1 맞춤형 컨설팅이 제공된다. 이번 서비스는 단순한 가입 절차를 넘어 법인이 가상자산에 투자할 때 궁금한 사항에 대해 맞춤형 안내와 상담을 지원하는 것이 특징이다. 특히 가입 신청 후 배정된 전담 매니저가 직접 방문해 관련 제도를 안내하고 필요한 사항을 적극 지원할 계획이다. 현재 빗썸은 정보보호관리체계(ISMS) 인증을 비롯한 보안 시스템을 갖추고 있으며 가상자산사업자(VASP) 등록 등 규제 기준도 엄격히 충족하고 있다. 이를 바탕으로 법인 고객이 안심하고 거래할 수 있는 환경을 제공할 방침이다. 빗썸 관계자는 "법인 고객에게 중요한 것은 거래소의 신뢰도, 투자 효율성, 그리고 파트너로서의 성장 가능성"이라며 "빗썸은 단기 거래를 넘어 기업의 전략적 자산 운용 파트너로 함께할 준비가 돼 있다"고 말했다. 한편 빗썸은 고도화된 보안 시스템, 안정된 인프라, 차별화된 개인화 서비스, 다양한 종목 제공 등을 통해 국내 최고 수준의 가상자산 거래 환경을 갖추고 있다. 최근에는 KB국민은행과 실명계좌 제휴를 맺으며 금융권 연계 기반도 강화했다.2025-03-31 09:17:07
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 개미지옥? 그보다 더한 기업지옥...누굴 위한 세제개편인가](https://image.ajunews.com/content/image/2025/08/13/20250813135226918150_518_323.jpg)