2025.12.08 월요일
검색
'정보보호 공시' 검색결과
기간검색
-
~
검색영역
검색어
-
"정보보호 공시 우수"…호텔롯데, 과학기술정보통신부 장관 표창 [이코노믹데일리] 호텔롯데가 과학기술정보통신부 주최로 열린 ‘시큐리티 페스타 2025’에서 정보보호 산업 발전 유공으로 과학기술정보통신부 장관 표창을 수상했다. 4일 호텔롯데에 따르면 이번 표창은 국내 정보보호 산업 발전에 기여한 기관 및 개인에게 수여되는 상이다. 정보보호 공시제도는 안전한 인터넷 환경 조성과 보안 투자 활성화를 위해 기업의 정보보호 활동과 인력, 투자, 인증 현황을 대외에 공개하는 제도다. 롯데호텔앤리조트, 롯데면세점, 롯데월드 어드벤처 사업부로 구성된 호텔롯데는 공시 의무 대상이 아님에도 2022년부터 자율 공시 기업으로 참여하며 꾸준히 정보보호 현황을 공개했다. ‘ISO27001(정보보호 경영시스템)’과 ‘ISMS-P(정보보호 및 개인정보보호 관리체계)’ 인증을 모두 보유하며 국내외 보안 수준을 강화했다. 김재귀 호텔롯데 정보보호최고책임자(CISO)는 “고객 신뢰는 호텔롯데가 추구하는 본원적 가치고 이를 지키는 데 있어 정보보호는 무엇보다 중요하다”며 “글로벌 기준에 맞춘 보안 체계를 지속적으로 강화해 고객이 안심하고 다시 찾을 수 있는 서비스를 제공하기 위해 최선을 다하겠다”고 말했다.2025-12-04 17:15:00
-
"보안 투자 형편없다" 금감원장 직격…인뱅 3사, 기술 체계로 '선제 방어' [이코노믹데일리] 이찬진 금융감독원장이 국내 금융사의 보안 투자와 관리 체계가 미흡하다고 공개적으로 비판하면서 금융사들이 조직·투자·시스템 점검 강화에 나설 것으로 전망된다. 이와 관련해 인터넷전문은행들은 상대적으로 높은 보안 투자 비율과 기술 기반 운영체계를 갖춰 선제 대응을 해왔다는 평가가 나온다. 3일 금융권에 따르면 최근 이찬진 금감원장은 간담회장에서 "평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준"이라며 자본시장법에 준하는 정도로 규제와 제재 체계를 개선하겠다는 의지를 표했다. 금융사들의 디지털 전환이 빠르게 진행되는 상황에서 정부 제재 강화와 맞물려 보안 투자는 앞으로 금융사에도 의무 수준으로 격상될 가능성이 커졌다. 현재 금융사나 공공기관, 소기업 등의 경우 정보보호 의무 공시 대상이 아니다. 이와 함께 금감원장이 직접 보안·해킹 위협에 취약한 게 심각한 문제라는 것을 강조함에 따라 비대면 영업에 전적으로 의존하는 인터넷은행의 보안 대비책에도 관심이 집중된다. 인터넷은행 3사(카카오·케이·토스뱅크)의 정보보호 투자 비율은 10%에 육박하거나 넘는 수준으로 시중은행보다 대체로 높게 나타났다. 비대면 기반의 구조적 리스크를 선제적으로 보완하겠다는 전략이다. 한국인터넷진흥원(KISA) 정보보호 공시(자율) 현황을 살펴보면 지난해 말 KB국민·신한·우리은행이 전체 정보기술(IT) 투자 중 정보보호 부문에 투자한 규모는 약 1239억원이다. 투자액과 투자 비중은 △국민 425억원(7.5%) △신한 370억원(8.6%) △우리 444억원(12.3%) 등으로 우리은행이 가장 적극적이었다. 같은 기간 인터넷은행 3사의 정보보호 투자 비율은 △카카오뱅크 11.8% △케이뱅크 12.2% △토스뱅크 9.8%로 평균 11.3%로 집계돼 시중은행의 평균(9.5%)보다 높았다. 인터넷은행들은 영업점이 없는 특성상 보안 사고 시 피해가 크게 확산할 수 있는 만큼 정보보호 투자를 지속하며 대응력을 끌어올리고 있다. 특히나 해킹이나 금융사고 발생 시 전체 서비스가 중단될 가능성이 있어 그 피해 규모가 크고, 고객 신뢰도에도 직결되기 때문이다. 그 중 '제로 트러스트(Zero Trust)' 원칙을 중심에 두고 보안 체계를 고도화하는 모습이다. 아무도 신뢰하지 않고 모든 것을 검증한다는 의미를 가진 이 원칙은 최근 기업들의 보안 트렌드로 떠오르고 있다. 먼저 카카오뱅크는 금융기술연구소를 통해 각종 인증·보안 솔루션을 자체 기술로 직접 개발해 실제 서비스에 도입하고 있다. 내·외부 취약점 반복 점검이나 금융보안원과의 합동 점검 등 보안 검증 절차 정교화로 비대면 금융 플랫폼으로서 자체 기술 기반 보안 경쟁력을 키우고 있다는 설명이다. 케이뱅크는 지난 상반기 금융권 최초로 클라우드 분산백업센터를 구축하며 데이터 보존성과 서비스 안정성을 끌어올렸다. 특히 백업 전용회선을 통해서만 데이터를 전송해 외부 접근을 원천 차단하고, 물리적 장소나 위치 제약이 없어 전국 단위 사고 발생 시에도 안정적인 대응이 가능하게 했다. 토스뱅크는 전 직원 중 절반 이상이 IT 인력으로 구성된 기술 중심 조직을 운영 중인 점이 특징이다. 보안 취약점 점검과 비상 대응체계를 정례화한 프로세스를 갖추고 있어 장애 상황 대응 속도를 높였다. 아울러 지난 6월부턴 사이버 보안 엔지니어 부트캠프를 신설하고 보안 전문 인력 양성을 본격화했다. 인터넷은행 관계자는 "고객의 금융생활에 피해가 가지 않도록 지속적으로 사이버 보안 인력이나 시스템 개발 등 정보보호 투자를 확대하고 있다"며 "앞으로 금융권이나 산업 전반적으로 기술 내재화와 보안체계 고도화에 대한 역량 강화가 중요해질 것"이라고 말했다.2025-12-03 06:09:00
-
정부, 기업 해킹 신고 없어도 조사…'징벌적 과징금' 초강수 대책 발표 [이코노믹데일리] 정부가 반복되는 사이버 침해 사고에 칼을 빼 들었다. 앞으로는 기업이 신고하지 않아도 해킹 정황만 있으면 정부가 직접 조사에 나설 수 있게 되며 보안 의무를 위반한 기업에는 징벌적 과징금이 부과된다. 사실상 기업의 최고경영자(CEO)에게 보안 책임을 묻는 법제화까지 추진되면서 국내 사이버 보안 정책의 패러다임이 근본적으로 바뀔 전망이다. 과학기술정보통신부를 비롯한 관계부처는 22일 이 같은 내용을 담은 ‘범부처 정보보호 종합대책’을 발표했다. 정부는 최근 민간과 공공을 가리지 않고 연이어 터지는 해킹 사고를 국가안보 차원의 심각한 위기 상황으로 규정하고 강력한 대응에 나서기로 했다. 이번 대책의 핵심은 기업의 책임을 대폭 강화한 것이다. 가장 눈에 띄는 변화는 정부의 조사권 강화다. 그동안 기업들이 문제를 은폐하거나 축소하려던 관행을 막기 위해 앞으로는 해킹 정황만 확보돼도 정부가 신고 없이 현장 조사를 개시할 수 있다. 처벌 수위도 대폭 상향된다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인정보 반복 유출 등 보안 의무를 소홀히 한 기업에는 기존 과태료·과징금을 올리는 것은 물론 이행강제금과 징벌적 과징금 제도를 새롭게 도입한다. 개인정보 유출 과징금 수입은 피해자 지원 기금으로 활용하는 방안도 검토된다. 정부는 공공·금융·통신 등 국민 생활과 밀접한 1600여 개 IT 시스템에 대한 대대적인 전수 점검에도 착수한다. 특히 최근 해킹 사고가 잇따른 통신사에 대해서는 실제 해킹 방식을 동원한 강도 높은 불시 점검을 추진한다. 해킹에 악용된 펨토셀(소형 기지국) 등은 안정성이 확보되지 않으면 즉시 폐기 조치한다. 기업의 정보보호 공시 의무 대상은 상장사 전체로 확대돼 기존 666개에서 2700여 개로 늘어난다. 공시 내용을 기반으로 보안 역량을 등급화해 공개하고 기업 CEO의 보안 책임 원칙을 법제화해 경영진의 경각심을 높일 계획이다. ‘갈라파고스 규제’로 비판받던 낡은 제도도 손본다. 금융·공공기관이 강요하던 보안 소프트웨어 설치를 내년부터 단계적으로 제한하고 획일적인 물리적 망 분리 규정도 데이터 보안 중심으로 개편한다. 국가정보원 산하 국가사이버위기관리단을 중심으로 민관군 합동 대응 체계도 강화한다. AI 기반 포렌식 기술을 도입해 분석 시간을 단축하고 차세대 AI 보안 기업 육성과 화이트해커 양성 등 산업 생태계 강화 방안도 함께 추진한다.2025-10-23 00:05:51
-
카드사 해킹에 증권사도 긴장…보안·공시 강화 '필수 과제' [이코노믹데일리] 최근 롯데카드 해킹 사고 이후 증권업계 전산 보안에도 '빨간불'이 켜졌다. 특히 올해 키움증권과 미래에셋증권, 토스증권, 메리츠증권 등에서 수차례 전산사고 등으로 인해 개인정보 유출에 대한 우려가 확대되고 있다. 24일 금감원에 따르면 최근 5년간 증권사에서 429건의 전산사고가 발생했다. 발생건수도 지난 2020년 66건에서 지난해 100건으로 매년 늘고있다. 올해 상반기에는 증권사에서 전년동기(40건) 대비 증가한 58건의 전산 사고가 발생해 투자자 불안이 높아지고 있다. 프로그램 오류로 인한 사고 발생수가 36.4%로 가장 많고 최근에는 외부요인(31%)으로 인한 사고가 증가하는 추세다. 정보보호 공시 종합 포털(KISA)에 따르면 △신한투자증권 △한국투자증권 △대신증권 △NH투자증권 △토스증권 등이 정보보호 관련 공시를 발표했다. 증권사는 정보보호 공시 의무 대상이 아니지만 특정 증권사들은 투자자 신뢰 구축에 필요하다는 판단에 자율적으로 공시를 수행하고 있다. 정보보호 공시 종합 포털은 과학기술정보통신부와 한국인터넷진흥원이 희망하는 기업들의 원활한 공시 이행을 위해 구축한 전자공시시스템이다. 신한투자증권은 지난 2022년 정보보호 투자금액으로 1592억원을 투자했지만 지난 2023년 1249억원으로 금액을 줄였다. 올해는 소폭 증가한 1381억원을 투자했다. 대신증권은 지난 2023년 4677억원, 올해 5641억원을 투자하며 정보보호 투자 비율을 높였다. NH투자증권과 한국투자증권은 올해 각각 9988억원, 1668억원을 투자했다. SK증권은 지난 2023년 378억원을 투자했으며 올해는 374억원으로 투자금액을 소폭 낮췄다. 토스증권은 지난 2021년 1441억원을 투자하며 처음으로 자율 공시에 나섰다. 올해는 7993억원으로 투자 금액을 대폭 강화했다. 신한투자증권의 정보보호 전담 인력은 지난 2022년 29명에서 현재 51명으로 조금씩 인력 증원에 나서고 있다. 대신증권은 지난 2023년 11명에서 올해 14명으로 감원했으며 NH투자증권과 한국투자증권은 올해 각각 33명과 42명을 확보하고 있다. SK증권은 지난 2023년 5명에서 올해 8명으로 인원을 증원했으며 토스증권은 지난 2021년 8명에서 올해 22명으로 인원을 한층 늘렸다. 신영진 배재대학교 소프트웨어학부 정보보안학과 교수는 "금융기관은 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 3년 주기로 최초심사·사후심사·갱신 절차를 거쳐 점검·관리하고 있다"며 "특히 최근에는 챗봇 등 인공지능(AI) 기반 서비스가 확대되면서 수집·처리되는 개인 정보가 늘어 인공지능 서비스에 특화된 정보보호 체계와 안전조치 마련도 시급하다"고 말했다. 한편 금융위는 23일 금융권 최고책임자들과 긴급회의를 열어 금융보안 체계를 근본적으로 개편하기 위한 종합적인 제도 개선을 추진한다는 입장을 내놓는 등 앞으로 보안 강화에 힘을 가할 것으로 보인다.2025-09-24 06:10:00
-
12만명 개인정보 털렸는데, 72시간 묵살…공공기관 보안의 민낯 [이코노믹데일리] 지난 6월 발생한 한국연구재단 해킹 사건이 단순한 개인정보 유출을 넘어 대한민국 공공기관 정보보호 체계의 총체적 부실을 드러낸 ‘인재(人災)’였다는 국회입법조사처의 날카로운 지적이 나왔다. 국회입법조사처는 21일 발간하는 ‘이슈와 논점’ 보고서를 통해 이같이 밝히고 과학기술정보통신부 사이버안전센터를 포함한 국가 보안 관제 시스템 전반의 근본적인 재점검이 시급하다고 경고했다. 이번 사건은 국가 연구개발(R&D)의 핵심을 담당하는 공공기관이 이메일 주소와 URL을 조작하는 단순한 해킹 기법에 무방비로 뚫렸다는 점에서 충격을 줬다. 해커들은 연구재단의 논문투고시스템(JAMS)을 해킹해 연구자 12만 명의 개인정보를 탈취했으며 유출된 정보로 일부 피해자의 명의가 도용되는 2차 피해까지 발생했다. 보고서는 이를 "연구생태계의 신뢰 기반을 흔들 수 있는 중대한 사안"이라고 규정했다. 더 큰 문제는 사후 대응 과정에서 드러난 정부의 안일함이다. 과기정통부 산하 기관들의 정보보안을 24시간 통합 관제해야 할 사이버안전센터는 이번 해킹을 자체적으로 인지하지 못했다. 1차와 2차 피해 모두 외부의 의심 신고로 뒤늦게 파악되면서 현행 관제 체계가 사실상 제대로 기능하지 않았음이 명백해졌다. 심지어 사이버안전센터는 정밀조사를 통해 유출 사실을 확인했음에도 '피해 규모 미확정'을 이유로 72시간 동안 '유출 없음'이라는 기존 공지를 유지해 비판을 자초했다. 이는 공공기관의 책임성과 신뢰성을 스스로 훼손하고 2차 피해 가능성을 키운 무책임한 처사였다. 국회입법조사처는 이번 사태의 책임이 연구재단에만 국한되지 않는다고 못 박았다. 24시간 통합 관제라는 본연의 임무를 망각한 사이버안전센터와 수탁 운영 기관인 한국과학기술정보연구원(KISTI), 그리고 공동 주무 부처로서 관리·감독에 소홀했던 과기정통부와 교육부 역시 책임에서 자유로울 수 없다는 것이다. 보고서는 이번 사건을 계기로 공공기관 보안 시스템 강화를 위한 구체적인 법·제도 개선 방안을 제시했다. 현재 대통령령에 근거해 제재 수단 없이 운영되는 공공기관 사이버보안 자체 점검 규정을 '전자정부법' 등 상위 법률로 격상하고 미이행 시 과태료를 부과하는 등 실효성을 확보해야 한다고 제안했다. 또한 개인정보 유출 인지 즉시 우선 통지를 의무화하고 공공기관을 정보보호관리체계(ISMS) 인증 및 정보보호 공시 의무 대상에 포함하는 방향으로 관련 법 개정을 검토해야 한다고 강조했다. 이번 보고서는 소 잃고도 외양간조차 제대로 고치지 못하는 공공 부문의 보안 불감증에 대한 강력한 경고장으로 풀이된다.2025-07-20 13:14:11
-
KT, 정보보호에 5년간 1조원 투자…'K-시큐리티 프레임워크' 가동 [이코노믹데일리] KT가 향후 5년간 정보보호 분야에 1조원 이상을 투자하며 고객 신뢰 회복에 나선다. KT는 15일 서울 광화문 인근에서 브리핑을 열고 이 같은 투자 계획을 공식화했다. 이는 최근 경쟁사가 발표한 7천억원 규모의 정보보호 투자 계획을 3000억원 웃도는 수준으로 업계의 이목이 쏠린다. 구체적인 투자 계획은 △글로벌 협업 200억원 △제로트러스트·모니터링 체계 강화 3400억원 △보안 전담 인력 충원 500억원 △현행 정보보호 공시 수준 유지 및 개선 6600억원 등이다. KT는 독자적인 보안 체계인 'K-시큐리티 프레임워크'를 통해 고객 정보 보호의 전 과정을 철저히 통제할 방침이다. 이 체계는 공격자 관점의 'K-오펜스'와 방어 체계 'K-디펜스'의 반복 훈련을 통해 보안 사고를 사전에 막는 데 초점을 맞춘다. 정기적인 모의 해킹과 제3자 정보 보호 점검도 정례화해 외부 위협 요소를 차단한다. 나아가 KT는 글로벌 보안 기업과 손잡고 AI 기반의 미래 보안 아키텍처를 설계한다. KT가 보유한 상시 통합 네트워크 관제 인프라를 활용해 국내 최초로 IT와 네트워크를 아우르는 통합 사이버 보안센터도 구축해 운영할 계획이다. 고객이 실생활에서 체감할 수 있는 보안 서비스도 대폭 강화된다. 올 하반기에는 딥페이크 음성을 탐지하는 기능을 탑재한 'KT AI 보이스피싱 탐지 2.0' 서비스를 상용화한다. 국립과학수사연구원과 협력해 2만5천 건 이상의 음성 데이터를 학습한 AI가 통화 내용의 위험도를 분석해 사용자에게 경고하는 방식이다. KT는 현재 91.6% 수준인 탐지 정확도를 95%까지 끌어올린다는 목표다. 문자 기반 스팸 역시 자체 개발한 AI 클린메시징시스템(AICMS)으로 악성 URL과 발신 번호를 원천 차단한다. 이 시스템 적용 후 스팸 발신 번호 차단은 66% 스팸 문자 차단 건수는 188% 증가하는 성과를 거뒀다. 기업 고객을 위한 디도스(DDoS) 공격 방어 체계도 고도화한다. 연내 방어 용량을 2배 이상 증설하고 8월 중 고객이 직접 공격 탐지 정보를 확인할 수 있는 모니터링 대시보드를 선보인다. AI 기반의 선제적 디도스 대응 체계 도입도 연내 마무리할 예정이다. 이현석 KT Customer부문장 부사장은 "지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다"며 "고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축하겠다"고 말했다.2025-07-15 12:42:27
-
이통3사, 정보보호 투자 늘렸지만...전담은 인력 줄였다 [이코노믹데일리] 잇단 대형 보안 사고를 겪은 이동통신 3사가 지난해 정보보호 투자를 일제히 늘린 것으로 나타났다. 특히 LG유플러스의 경우 투자액 증가폭이 30%를 넘어서며 가장 컸고 3사 중 유일하게 정보보호 전담인력도 2배 가까이 늘렸다. 하지만 투자액 증가에도 불구하고 SK텔레콤과 KT는 오히려 정보보호 전담 인력을 줄인 것으로 확인돼 실효성에 대한 의문이 제기된다. 1일 한국인터넷진흥원(KISA) 정보보호공시에 따르면 이통3사의 2023년 정보보호 총 투자액은 3012억원으로 집계됐다. 세부적으로 SK텔레콤(SK브로드밴드 포함)이 933억원, KT가 1250억원, LG유플러스가 828억원을 투자했다. 이는 전년 공시 대비 각각 7.5%, 2.6%, 31.1% 증가한 수치다. 가장 눈에 띄는 변화를 보인 곳은 LG유플러스다. 2023년 대규모 개인정보 유출 사고 이후 정보보호 투자액을 30% 이상 대폭 확대하며 '연간 1000억원 투자' 약속 이행에 다가섰다. 특히 정보보호 전담 인력을 157.5명에서 292.9명으로 약 86%나 증원하며 투자와 인력 양면에서 보안 체계 강화에 대한 강한 의지를 보였다. 반면 SK텔레콤과 KT는 투자액과 인력 운용에서 상반된 모습을 보였다. KT는 1250억원으로 3사 중 가장 많은 금액을 투자했지만 정보보호 전담 인력은 336.6명에서 290.2명으로 오히려 46.4명(13.8%) 감소했다. SK텔레콤 역시 투자액을 7.5% 늘렸으나 전담 인력은 343.3명에서 337.2명으로 소폭 줄었다. 결과적으로 이통3사가 보안 사고 이후 투자 규모를 늘리며 외양간을 고치고는 있지만 LG유플러스를 제외한 두 회사는 정작 보안의 핵심인 전문 인력은 감축한 셈이다. 이는 늘어난 투자가 시스템 도입이나 외부 솔루션 구매에 집중됐을 가능성을 시사하며 지속 가능한 보안 체계 운영에 대한 우려를 낳고 있다. 특히 올해 대규모 해킹 사태를 겪은 SK텔레콤의 경우 전체 IT 투자액 대비 정보보호 투자 비중이 4.4%로 3사 중 가장 낮아 향후 정보보호 강화 대책에 이목이 쏠린다.2025-07-01 18:26:12
-
두나무, '보안이 곧 경쟁력'…4년간 384억 투자 [이코노믹데일리] 블록체인 및 핀테크 전문기업 두나무가 4년 연속 정보보호 투자를 대폭 확대하며 보안 강화에 힘쓰고 있다. 두나무는 올해 정보보호 부문에 약 148억원을 투자한다고 16일 밝혔다. 이는 2021년 57억원에서 시작해 매년 투자 규모를 늘려온 것으로 4년간 누적 투자액은 384억원에 달한다. 올해 정보보호 투자액 148억원은 두나무 전체 IT 부문 투자액(1543억원)의 9.6%에 해당하는 규모다. 지난해 기준 정보보호 공시 참여 기업의 평균 투자 비중이 6.1%였던 점을 고려하면 업계 평균을 크게 웃도는 수준이다. 투자 확대와 함께 전문 인력 충원도 꾸준히 이뤄졌다. 2021년 9.9명이었던 정보보호 전담 인력은 올해 33.6명으로 4년 만에 3배 이상 증가했다. 이 같은 선제적인 정보보호 노력은 대외적으로도 인정받아 지난해 11월 과학기술정보통신부로부터 정보보호 공시 우수기관 장관 표창을 받기도 했다. 정재용 두나무 최고정보보호책임자(CISO)는 “정보보호는 사고 이후의 대응보다 그 이전에 어떤 준비를 해왔는지가 실질적인 경쟁력을 결정짓는다”며 “앞으로도 고객의 자산 보호와 신뢰받는 서비스를 만드는 것에 최선을 다하겠다”고 말했다. 두나무는 기업의 보안 현황을 공개하는 정보보호 공시 제도에 2022년부터 자율적으로 참여하며 투명한 보안 경영을 실천하고 있다.2025-06-16 12:28:06
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 디지털 기업 로비 리스트, 그들은 누구인가](https://image.ajunews.com/content/image/2025/12/06/20251206144301551610_518_323.jpg)