2025.05.01 목요일
검색
'정보 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
SK텔레콤, 사이버 침해 불안 해소… 전 고객 유심 무료 교체 [이코노믹데일리] SK텔레콤이 최근 발생한 악성코드 관련 사이버 침해 사고로 인한 고객 불안감을 해소하기 위해 오는 28일부터 자사 이동통신 가입 고객 전체를 대상으로 유심(USIM) 무료 교체를 시행한다고 25일 밝혔다. 이는 고객 정보 보호를 위한 강화 조치의 일환이다. 유영상 SK텔레콤 대표는 이날 서울 을지로 사옥에서 열린 설명회에서 "SK텔레콤을 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점에 대해 진심으로 사과드린다"며 "원하시는 모든 고객분들을 대상으로 유심카드를 무료로 교체해드리는 추가 조치를 시행하겠다"고 직접 밝혔다. 이번 무료 교체는 오는 28일 오전 10시부터 시작되며 지난 4월 18일 24시 기준 SK텔레콤 이동통신 가입 고객(1회 한정, 일부 워치 및 키즈폰 등 제외)이라면 누구나 전국 T월드 매장이나 공항 로밍센터에서 신청할 수 있다. 초기 혼잡이 예상될 경우 매장에서 예약 접수 후 추후 교체가 가능하며 공항에서는 시간이 더 소요될 수 있어 여유를 가지고 방문하는 것이 좋다. eSIM 사용자도 동일하게 적용된다. SK텔레콤은 또한 지난 19일부터 27일 사이에 이미 비용을 지불하고 유심을 교체한 고객에게도 해당 비용을 소급 적용해 환급할 방침이다. 아울러 SK텔레콤 통신망을 이용하는 알뜰폰(MVNO) 가입자에게도 동일한 혜택을 제공하기로 했으며 구체적인 시행 시기와 방법은 각 알뜰폰 사업자가 추후 공지할 예정이다. 이번 유심 무료 교체는 앞서 시행된 '유심보호서비스' 무료 제공 및 비정상 인증 시도 차단 시스템(FDS∙Fraud Detection System) 강화 조치에 이은 추가적인 고객 안심 대책이다. SK텔레콤은 사고 발생 이후 불법 유심 복제를 막기 위해 FDS 기준을 최고 수준으로 높여 운영 중이며 실시간 감시도 강화했다고 설명했다. 이러한 다층적 보호 조치를 통해 고객 정보 보안 수준을 한층 높일 수 있을 것으로 기대하고 있다. SK텔레콤은 고객들에게 '유심보호서비스' 가입을 적극 권장하고 있으며 실제로 지난 22일부터 24일까지 사흘간 206만 명이 신규 가입해 누적 가입자 수가 240만 명(25일 0시 기준)을 넘어섰다고 밝혔다. 오는 5월 중에는 해외 로밍 중에도 이 서비스를 이용할 수 있도록 기능을 개선할 계획이다. 유영상 대표는 "고객의 신뢰를 최우선으로 생각하며 보안 체계를 더욱 강화하고 고객 정보 보호 강화 방안도 마련해 나가겠다"면서 "이번 사태를 통해 다시 한번 기본에 충실하고 책임 있는 기업으로 거듭나겠다"고 강조했다.2025-04-25 11:00:00
-
IBK기업은행, 통합 보안플랫폼 'i-ONE 가드' 출시 [이코노믹데일리] IBK기업은행은 비대면 금융사고 예방을 위한 통합 보안 플랫폼 '아이원(i-ONE) 가드'를 출시했다고 17일 밝혔다. i-ONE 가드는 i-ONE Bank(개인)에서 자신의 금융거래 및 스마트폰 보안을 스스로 점검할 수 있는 '자가진단형' 서비스를 포함한 다양한 보안서비스를 제공하는 플랫폼이다. 이용 고객은 △보안위협을 실시간 차단하는 'i-ONE백신 서비스' △각종 위험요인을 셀프 검사하는 '내 스마트폰 진단 서비스' △보안서비스를 통합 제공하는 '안심케어서비스' 등을 통해 각종 금융사고와 사기위험으로부터 스마트폰을 안전하게 보호할 수 있다. 특히 내 스마트폰 진단 서비스에서 제공하는 피싱문자 진단, 전화조작 진단, 위협앱 진단 등의 기능은 스마트폰에 잠재된 위험을 실시간으로 검사해 보안 상태를 점검할 수 있는 은행권 최초의 서비스다. 아울러 기업은행은 기존 i-ONE Bank(개인)에서 제공해온 비대면 신분증 안심서비스와 시간·위치·계좌 안심케어서비스 등의 모든 보안서비스를 i-ONE 가드로 통합해 제공한다. 기업은행은 정보보안 기업 안랩과 협업해 i-ONE Bank(개인)에 안랩의 보안 솔루션 V3 Mobile Plus를 연동하고, 인공지능(AI) 기반 인터넷 주소(URL)·휴대전화 문자 전송 서비스(SMS) 검사 기술 등의 고도화된 보안 기술을 적용했다. 기업은행 관계자는 "고객이 보안 관련 앱을 따로 이용하거나 보안서비스를 어렵게 찾아보지 않아도 i-ONE 가드 이용으로 안전한 금융거래가 가능해졌다"고 말했다.2025-04-17 18:31:30
-
메리츠증권-아톤, 금융보안 강화 업무협약 체결 [이코노믹데일리] 메리츠증권이 보인·인증 솔루션 기업 아톤과 '양자내성암호(PQC) 기반 전자서명 및 인증 시스템 도입을 위한 업무협약(MOU)'을 맺었다고 17일 밝혔다. 양사는 이번 협약을 통해 △양자내성암호화 알고리즘 기반 전자서명 솔루션 적용 검토 △금융권 보안 강화 △양자컴퓨팅 관련 공동 대응 방안 수립 등에 주력할 계획이다. 특히 메리츠증권은 아톤과 협약으로 기존 보안인증 체계와 B2C(기업·소비자 간 거래) 플랫폼의 보안 경쟁력을 강하ㅗ해 금융소비자 보호에 앞장설 예정이다. 이경수 메리츠증권 리테일부문장은 "새로운 리테일 서비스에 최신 기술을 적용해 진정성 있는 고객 보호 방안을 제공할 것"이라며 "양자컴퓨팅 시대를 대비한 금융보안 선도 증권사로서 고객데이터 보안 및 정보보안 거버넌스 체계를 더욱 강화해나가겠다"고 설명했다.2025-04-17 13:47:37
-
![[안서희 제약바이오] SK플라즈마, 인니 혈액제제 CMO 본격화…첫 혈장 국내 도입 외](https://image.ajunews.com//content/image/2025/04/11/20250411111724102491.jpg)
SK플라즈마, 인니 혈액제제 CMO 본격화…첫 혈장 국내 도입 외 [이코노믹데일리] ‘안서희의 제약바이오’는 한 주간 제약바이오 업계의 새로운 소식을 소개하는 코너입니다. 신제품 출시부터 연구개발·임상시험·해외진출 등 다양한 업계 소식을 모아서 전해드립니다. <편집자 주> ◆SK플라즈마, 인니 혈액제제 CMO 본격화…첫 혈장 국내 도입 SK플라즈마가 인도네시아 혈액제제 위탁생산(CMO) 사업에 본격 돌입한다. SK플라즈마는 인도네시아에서 확보된 혈장이 경북 안동공장에 도착했다고 지난 10일 밝혔다. 이번 혈장 도입은 2023년 인도네시아에 혈액제제 자국화를 위한 생산 설비를 구축키로 한 프로젝트의 일환으로 당시 신규 공장 완공 전까지 SK플라즈마가 국가필수의약품인 혈액제제를 CMO형태로 공급키로 했다. 인도네시아 혈장이 국내로 수입된 것은 이번이 처음이다. 도입된 인도네시아 혈장은 올해 상반기 생산에 본격 투입될 예정이며 SK플라즈마는 이를 통해 알부민과 면역글로불린 등 두 가지 완제품을 생산해 다시 인도네시아에 공급한다. 또한 수탁 생산 기간 동안 안동공장에서는 인도네시아 현지 인력 대상 품질 관리, 생산 등 교육을 실시해 공장 완공 후 안정적으로 의약품을 생산, 관리할 수 있는 바이오 전문가로 육성한다는 방침이다. 이번 인도네시아 프로젝트는 2023년 싱가포르와의 CMO 계약에 이은 두 번째 해외 혈액제제 위탁생산 사례다. SK플라즈마는 아시아 기업으로는 처음으로 싱가포르 국가 혈액제제 입찰에서 단독 생산사로 선정돼 현재 공급 중이다. ◆대원제약, 5일간 종합 학술 심포지엄 ‘D-Talks AGORA WEEK’ 개최 대원제약이 오는 14일부터 18일까지 5일간 전국 보건의료전문가를 대상으로 온라인 종합 학술 심포지엄 ‘D-Talks AGORA WEEK’를 개최한다. 디톡스는 2022년 개설된 대원제약의 디지털 의료 정보 플랫폼으로 연간 200회 이상의 온라인 심포지엄을 운영하고 있다. 그 가운데 상·하반기 두 차례 열리는 AGORA WEEK는 개원가 의료진의 진료에 도움이 되는 질환 교육을 제공하고 각 분야의 전문가와 실시간 질의 응답도 가능하다. 이번 상반기 AGORA WEEK는 ‘선생님들의 질문에 전문가가 답하다‘라는 슬로건으로 모든 강의에 실시간 Q&A 세션이 포함된다. 첫날 14일에는 이준행 성균관의대 소화기내과 교수가 약물성 위장병에 대해 강의하며 16일에는 조성수 연세의대 심장내과 교수.조준환 중앙의대 순환기내과 교수가 항혈전제 및 이상지질혈증 치료를 다룬다. 17일에는 이현 한양의대 호흡기알레르기내과 교수가 천식 치료와 진단에 관해 자주 묻는 질문들을 다루며 18일에는 김태훈·강민석 건국의대 정형외과 교수의 골관절염과 골다공증 치료 강의가 진행될 예정이다. ◆대웅제약, ISO 27001·27701 보안 인증 갱신…글로벌 수준 정보보호 역량 입증 대웅제약이 BSI코리아로부터 국제표준 인증인 ‘ISO 27001’와 개인정보보호 국제표준 인증 ‘ISO 27701’갱신 심사를 통과했다. 이번 인증은 의약품 R&D, 제조·사업개발 등 핵심 부문은 물론 용인 대웅생명과학연구소, 대웅바이오센터, 오송공장, 나보타 공장, 향남공장, 서울 삼성동 본사까지 전사 사업장이 포함됐다. 대웅제약은 해당 인증을 2022년 제약업계 최초로 두 인증을 동시 획득한 바 있으며 올해 갱신 심사를 통해 최신 보안 기준을 충족한 체계를 다시 한 번 입증했다. ISO 27001은 정보보안 분야 최고 국제 표준으로 조직적·인적·물리적·기술적 통제 등 4개 영역에서 총 93개 항목을 평가한다. ISO 27701은 개인정보보호에 특화된 확장 규격으로 임상 데이터 포함 개인정보 관리 시스템의 실행력과 신뢰도를 검증한다. 대웅제약은 내부 시스템에 대한 모의해킹을 실시하고 보안 개선 로드맵을 수립해 클라우드 보안, 임직원 보안 교육 강화 등 정보보호 체계를 지속적으로 고도화하고 있다. ◆서정진 회장, 셀트리온 주식 500억 사재 매입…그룹사 포함 총 2000억 규모 셀트리온은 9일 공시를 통해 서정진 회장이 약 500억원 규모의 주식을 장내에서 매수할 예정이라고 밝혔다. 이에 따라 30만6561주의 셀트리온 주식을 장내에서 매수할 계획이다. 같은 날 셀트리온그룹의 지주사인 셀트리온홀딩스와 그룹 내 계열사인 셀트리온스킨큐어도 각각 약 1000억원, 약 500억원 규모의 셀트리온 주식 매입을 결정했다. 이에 따라 서정진 회장을 포함한 대주주는 ‘임원ㆍ주요주주 특정증권 등 거래 계획 보고’에 따라 내달 9일부터 총 2000억원 규모의 셀트리온 주식을 순차적으로 매입할 계획이다. 서정진 회장의 주식 취득 결정은 셀트리온의 주가가 내재 가치보다 최근 불거진 국내외 이슈로 과도하게 저평가 됐다는 점과 최고 경영진이 미래 성장에 대한 자신감을 드러내는 동시에 주주가치 제고에 적극 나선다는 의지가 반영된 결과라고 회사 측은 설명했다. 셀트리온은 최근 이어진 미국발 관세 리스크에 대한 단기, 중장기 대책을 체계적으로 마련한 상태다. 단기적으로는 미국 현지에 1년치 이상의 재고를 이전했으며 중장기적으로는 미국 현지 CDMO기업과의 협업과 연말까지 현지 생산시설 확보 관련 결정 여부도 마무리 지을 예정이다.2025-04-12 08:00:00
-
LG유플러스·서울경찰청, '악성앱 감염' 고객 직접 방문해 보이스피싱 막았다 [이코노믹데일리] LG유플러스는 서울경찰청과 협력해 악성 애플리케이션(앱) 설치로 보이스피싱 피해가 우려되는 고객을 직접 방문, 금전적 손실을 예방했다고 2일 밝혔다. 양측은 지난 2월 말부터 시범적으로 현장 방문을 진행하며 실질적인 피해 예방 성과를 거두고 있다. LG유플러스는 자체적으로 운영 중인 '고객피해방지분석시스템'을 통해 보이스피싱 조직이 활용하는 악성 앱 제어 서버의 활동을 실시간으로 탐지한다. 이 탐지 결과는 주기적으로 서울경찰청에 전달되며 경찰은 금융보안원 등 유관기관과의 검증 및 분석을 거쳐 실제 피해가 예상되는 시민을 특정한다. 악성 앱이 설치되면 스마트폰의 전화나 문자 기능이 범죄 조직에 넘어가기 때문에 경찰은 피해를 막기 위해 직접 대상자를 방문하는 방식을 택하고 있다. LG유플러스는 단순히 정보 제공에 그치지 않고 통신업계 최초로 지난 2월 말부터 서울경찰청의 현장 방문에 동행하고 있다. 이는 새로운 범죄 수법을 직접 파악하고 고객 피해를 실질적으로 예방할 방안을 모색하기 위함이다. 실제 서울 마포구, 서대문구 등지에서 진행된 현장 방문을 통해 고객의 스마트폰에서 악성 앱을 찾아 삭제하고 송금 직전의 피해를 막는 등의 가시적인 성과를 확인했다. 현장에서 만난 피해자들은 주로 최근 급증하는 '카드배송 사칭' 문자에 속은 경우였다. 신청하지 않은 카드가 배송된다는 문자에 당황한 피해자에게 접근해 휴대전화 문제 해결을 빌미로 원격 제어 앱 설치를 유도하고 이를 통해 악성 앱을 몰래 심는 수법이다. 스마트폰을 장악한 조직은 피해자에게 112(경찰), 1301(검찰), 1332(금융감독원) 등에 직접 신고하도록 유도하는데 악성 앱 때문에 실제로는 모든 통화가 범죄 조직으로 연결된다. 피해자는 정상적인 기관과 통화한다고 믿게 되어 개인정보 유출이나 자금 이체 요구에 취약해진다. 지난 2월 말 마포구 방문 당시 한 고객은 카드 배송 사칭 문자를 받고 설치한 악성 앱 때문에 모든 전화가 범죄 조직에 연결되는 상태였다. 심지어 현장에 출동한 실제 경찰과 LG유플러스 직원마저 보이스피싱범으로 오인할 정도였다. 이 고객은 거액 송금을 앞두고 있었으나 경찰서로 동행해 상황을 인지시키고 악성 앱을 삭제함으로써 피해를 막을 수 있었다. LG유플러스는 이번 현장 방문 경험을 바탕으로 보이스피싱 조직이 쉽게 가로채기 어려운 방식으로 위험 상황을 알리는 '악성 앱 의심 경보' 서비스를 개발할 계획이다. 또한 서울경찰청 등과의 협력을 통해 지난해 인공지능(AI) 통화 비서 '익시(ixi-O)'에 적용한 보이스피싱 탐지 기능도 더욱 고도화할 예정이다. LG유플러스와 서울경찰청은 이번 첫 현장 공조 성과를 토대로 보이스피싱 예방을 위한 협력 체계를 지속 강화해 나갈 방침이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “서울경찰청과의 공조를 통해 새로운 수법을 접하고 대비책을 마련할 기회를 얻게 됐다”며 “보이스피싱 상황을 알리는 체계를 고도화해 안전하게 서비스를 이용하는 고객경험을 이어갈 수 있도록 노력하겠다”고 밝혔다. 심무송 서울경찰청 광역수사단 형사기동대 피싱범죄수사계장은 “경찰로부터 악성앱 설치 사실을 안내받고도 경찰을 보이스피싱 조직원으로 오인하는 경우가 있는데 의심된다면 가까운 경찰서나 지구대를 직접 방문하시는 것이 가장 좋은 방법”이라며 “특히 어떤 경우에도 경찰이나 검찰이 금전을 요구하는 일은 없다는 점을 기억해달라”고 당부했다.2025-04-02 10:14:38
-
안랩, 베트남서 '사이버 시큐리티 세미나 2025' 성료… 동남아 시장 공략 박차 [이코노믹데일리] 국내 대표 정보보안 기업 안랩이 베트남에서 사이버 보안 세미나를 성공적으로 개최하며 동남아시아 시장 공략에 속도를 낸다. 안랩(대표 강석균)은 지난 26일 베트남 하노이 롯데 호텔에서 현지 기업 및 보안 담당자 80여 명을 초청, ‘안랩 사이버 시큐리티 세미나 2025(AhnLab Cybersecurity Seminar 2025)’를 성황리에 마쳤다고 밝혔다. 이번 세미나는 안랩과 베트남 현지 파트너사인 ‘에어키 비나(AirQuay Vina)’가 공동으로 주최하고 베트남 기업들의 증가하는 사이버 보안 수요에 발맞춰 맞춤형 솔루션과 전략을 제시하기 위해 마련됐다. 세미나에서는 안랩의 다양한 보안 솔루션 포트폴리오를 비롯해 최근 기업들의 주요 고민거리인 랜섬웨어 대응 전략, OT(Operational Technology, 운영기술) 보안 플랫폼 그리고 에어키 비나의 인프라 운영 노하우 등이 상세히 소개됐다. 특히 안랩은 30년간 축적된 보안 위협 대응 경험을 바탕으로 엔드포인트, 네트워크, 클라우드, 보안 운영, CPS(Cyber Physical System, 사이버 물리 시스템) 등 다양한 보안 영역을 통합적으로 연계 및 운영하는 ‘안랩 PLUS(안랩 플러스)’ 플랫폼을 집중적으로 소개했다. 더불어 점점 지능화되는 랜섬웨어 공격에 효과적으로 대응하기 위해 ‘안랩 EPP(Endpoint Protection Platform)’, ‘안랩 EDR(Endpoint Detection and Response)’, ‘안랩 MDS(Malware Defense System)’ 등 엔드포인트 보안 솔루션을 유기적으로 연동하는 통합적인 대응 전략을 제시해 참석자들의 높은 관심을 받았다. 또한 IT(정보기술)와 OT, IoT(사물인터넷) 환경이 융합된 CPS 환경의 보안 위협에 대한 심도 깊은 논의도 진행됐다. 안랩은 가용성이 중요한 IT/OT 환경에 최적화된 통합 CPS 플랫폼 ‘안랩 CPS PLUS’를 소개하며 폭넓은 보안 커버리지를 제공하는 자사의 다양한 솔루션 및 서비스 연동 방안을 제시했다. 이 외에도 현지 파트너인 에어키 비나는 베트남 기업들이 실제 보안 운영 과정에서 겪는 어려움과 이에 대한 현실적인 해결 방안을 공유하며 참석자들의 공감을 얻었다. 이상국 안랩 글로벌&마케팅부문 전무는 “이번 세미나는 빠르게 디지털 전환을 추진하고 있는 베트남 고객들의 사이버 보안 요구를 파악하고 효과적인 대응 전략을 공유하기 위해 마련된 뜻깊은 자리”라며 “앞으로도 동남아시아 고객들에게 필요한 보안 인사이트를 지속적으로 제공하며 시장 공략에 박차를 가할 것”이라고 말했다. 안랩은 베트남 외에도 인도네시아, 필리핀 등 동남아시아 지역에서 현지 파트너와 협력하여 보안 세미나를 개최하는 등 ASEAN(동남아시아국가연합) 시장 공략을 위한 활동을 활발히 펼치고 있다.2025-03-27 12:58:59
-
놀유니버스, 정보보호 국제표준 ISO 2종 동시 획득…글로벌 수준 보안 역량 입증 [이코노믹데일리] 놀유니버스가 국제표준화기구(ISO)로부터 정보보호 분야 국제표준인증 2종을 동시에 획득하며 글로벌 수준의 보안 역량을 인정받았다. 놀유니버스는 정보보호경영시스템 국제표준인 ISO/IEC 27001과 개인정보보호경영시스템 국제표준인 ISO/IEC 27701 인증을 동시에 획득했다고 밝혔다. ISO/IEC 27001과 27701은 국제표준화기구(ISO)와 국제전기전자기술위원회(IEC)가 공동으로 제정한 정보보호 및 개인정보보호 분야에서 가장 권위 있는 국제 인증으로 꼽힌다. 특히 정보보안 11개 분야 123개 항목과 개인정보보호 30개 분야 109개 항목에 걸친 엄격한 심사를 통과해야만 획득할 수 있어 놀유니버스는 이번 동시 인증 획득을 통해 국제적으로 인정받는 정보보호 관리 체계를 구축했음을 입증했다. 놀유니버스는 지난해 12월 신설 법인 출범 이후 회사의 핵심 자산인 지적 재산과 고객 데이터를 안전하게 보호하기 위한 체계 마련에 주력해왔다. 법인 통합 과정에서 글로벌 기준에 부합하는 데이터 보호 정책과 컴플라이언스 준수 시스템을 확립하는 데 힘썼으며 고객 데이터 보안 강화를 위한 실질적인 조치들을 시행했다. 이러한 노력의 결과로 놀유니버스는 이번 국제표준 인증을 획득하며, 고객 정보보호 및 서비스 신뢰성을 한층 강화하는 발판을 마련했다. 놀유니버스는 이번 ISO 2종 동시 인증 획득을 계기로 검증받은 정보보호 시스템을 기반으로 서비스 경쟁력을 더욱 강화할 계획이다. 글로벌 수준의 보안 프레임워크를 지속적으로 고도화하여 고객에게 더욱 안전하고 신뢰할 수 있는 서비스 환경을 제공하는 데 집중할 방침이다. 이준영 야놀자그룹 기술 총괄은 “놀유니버스가 신뢰할 수 있는 서비스와 높은 수준의 보안 체계를 구축하기 위해 노력한 결과 정보보호 분야 최고 권위의 국제표준 동시 인증이라는 결실을 맺게 되었다”며 “앞으로도 정보 보호 및 보안 전문성을 지속적으로 강화하여 고객들이 안심하고 서비스를 이용할 수 있는 환경을 만드는 데 최선을 다할 것”이라고 강조했다.2025-03-14 11:17:00
-
인크루트, 또다시 개인정보 유출 의혹…개인정보위 조사 착수 [이코노믹데일리] HR테크 기업 인크루트에서 또다시 개인정보 유출 의혹이 불거지며 개인정보보호위원회(개인정보위)가 조사에 착수했다. 10일 정부 당국에 따르면 개인정보위는 인크루트로부터 개인정보 유출 신고를 접수받고 현재 사실 관계를 확인한 뒤 본격적인 조사에 돌입할 계획이라고 밝혔다. 개인정보위는 이번 사고와 관련해 정보 유출 규모와 구체적인 경위, 인크루트의 개인정보보호법 준수 여부 등을 면밀히 조사할 방침이다. 인크루트는 전날 오전 회원들에게 ‘개인정보 유출 의심에 따른 안내 및 사과 말씀’이라는 제목의 이메일을 발송하여 개인정보 유출 의혹을 공식화했다. 인크루트는 이메일에서 “외부 공격에 의해 일부 고객 정보가 유출된 것으로 의심할 만한 정황이 확인되었다”고 밝히며 회원들에게 사과의 뜻을 전했다. 인크루트 측은 유출이 의심되는 개인정보 항목으로 성명, 생년월일, 성별, 휴대전화 번호 등을 언급했다. 다만 “개인별로 유출된 정보의 항목에는 차이가 있을 수 있다”고 덧붙여 정확한 유출 범위는 아직 조사 중임을 시사했다. 사고 발생 후 인크루트는 즉시 관련 IP 차단, 시스템 취약점 점검 및 보완, 시스템 모니터링 강화 등 긴급 조치를 취했다고 밝혔다. 또한 “고객님의 개인정보 보호 및 보안 강화를 최우선 과제로 삼고 안전한 서비스 제공을 위해 최선을 다하겠다”고 강조했다. 한편 인크루트는 불과 1년 전인 2023년에도 회원 개인정보 3만5076건을 유출한 사실이 드러나 개인정보위로부터 과징금 7060만원과 과태료 360만원을 부과받은 바 있다. 당시 개인정보위 조사 결과 인크루트는 2020년 9월 해커의 ‘크리덴셜 스터핑’ 공격을 받았음에도 불구하고 대규모 무작위 로그인 시도를 차단하기 위한 침입 탐지 및 차단 정책을 제대로 실행하지 않은 것으로 밝혀졌다. 크리덴셜 스터핑이란 탈취한 아이디와 비밀번호를 무작위로 대입하여 계정을 탈취하는 공격 방식이다. 뿐만 아니라 인크루트는 휴면 계정 해제 시 추가 인증 절차 없이 아이디와 비밀번호만으로 해제가 가능하도록 설정하는 등 접근 통제 조치 역시 소홀히 한 것으로 드러났다. 잇따른 개인정보 유출 사고로 인해 인크루트의 정보보안 시스템에 대한 신뢰도 하락은 불가피할 것으로 보인다. 개인정보위의 이번 조사가 인크루트의 재발 방지 대책 마련 및 정보보호 시스템 강화에 어떠한 영향을 미칠지 주목된다.2025-03-10 18:07:12
-
카카오게임즈, MSCI ESG 평가 'AAA' 최고 등급 쾌거… "국내 게임업계 최초" [이코노믹데일리] 카카오게임즈가 글로벌 ESG 평가기관인 모건스탠리캐피털인터내셔널(MSCI)의 ESG 평가에서 최고 등급인 AAA 등급을 획득하는 쾌거를 달성했다고 5일 밝혔다. 이번 성과는 카카오게임즈가 ESG 경영을 선포한 이후 2년 만에 이룬 것으로, 국내 게임 업계에서는 최초의 AAA 등급 획득 사례다. MSCI ESG 평가는 세계 최대 ESG 펀드 벤치마크 제공업체인 MSCI가 매년 전 세계 8500여 개 상장 기업을 대상으로 환경(Environment), 사회(Social), 지배구조(Governance) 등 ESG 관련 핵심 요소를 평가하여 CCC부터 AAA까지 7단계 등급을 부여하는 권위 있는 평가다. 카카오게임즈는 이번 평가에서 글로벌 미디어&엔터테인먼트 산업 평가 대상 기업 중 상위 2%에 속하는 우수한 성적을 거뒀으며 특히 △탄소 배출 감축 노력 △인적 자원 개발 투자 △정보 보안 관리 체계 강화 △투명한 거버넌스 구축 등 다방면에서 높은 평가를 받았다. 카카오게임즈는 ESG 경영 강화를 위해 국제표준 환경경영시스템 인증(ISO 14001)을 취득하고 그룹 차원의 ‘액티브 그린 이니셔티브’에 동참하며 탄소 배출량 감축에 적극적으로 나서고 있다. 또한 글로벌 개인정보보호 인증인 ‘APEC CBPR’ 인증을 획득하며 이용자 정보 보안 관리 체계를 강화했으며 카카오 그룹 준법과신뢰위원회 활동을 통해 내부 준법 감시 및 통제 기능을 강화하는 등 지배 구조 투명성 제고에도 힘써왔다. 카카오게임즈 관계자는 “2022년 첫 MSCI ESG 평가 이후 매년 두 단계씩 등급이 상승하여 2년 만에 AAA 최고 등급을 획득하게 되어 매우 뜻깊게 생각한다”며 “앞으로도 ESG 경영을 지속적으로 실천하며 환경, 사회, 지배 구조 전반에 걸쳐 카카오게임즈만의 차별화된 ESG 및 CSR 활동을 전개해 나가겠다”고 밝혔다. 한편 카카오게임즈는 ‘찾아가는 프렌즈게임 랜드’, 장애인 게임 접근성 향상 보조기기 지원 사업, 이용자 및 임직원 참여형 기부 캠페인 등 다양한 사회공헌 활동을 꾸준히 펼쳐왔으며 ESG 경영 전략과 성과를 담은 ESG 보고서를 발간하여 투명한 정보 공개를 이어가고 있다. 또한 국내 주요 ESG 평가 기관인 한국ESG기준원(KCGS) 평가에서도 2년 연속 종합 A등급을 획득하며 국내 게임사 중 최고 수준의 ESG 경영 역량을 인정받고 있다.2025-03-05 18:05:39
-
LG유플러스, 8개월간 블랙박스 모의해킹으로 보안 역량 강화 [이코노믹데일리] LG유플러스가 자사 서비스의 보안 강화를 위해 역대 최장 기간인 8개월에 걸쳐 블랙박스 모의해킹을 진행하며 사이버 위협에 선제적으로 대응하고 있다고 18일 밝혔다. 이번 모의해킹은 외부의 침입자 관점에서 실제 해킹과 유사한 방식으로 진행되어 서비스 전반의 보안 수준을 한층 끌어올릴 것으로 기대된다. 일반적인 모의해킹과 달리 블랙박스 모의해킹은 기업이 해킹 업체에 어떠한 정보도 제공하지 않고 정해진 시나리오 없이 실전처럼 진행되는 점이 특징이다. LG유플러스는 오펜시브 보안 전문업체인 엔키화이트햇과 협력하여 이번 프로젝트를 추진, 외부 공격자의 시각으로 자사의 모든 서비스를 꼼꼼하게 점검하고 취약점을 파악하는 데 집중하고 있다. 지난해 11월부터 시작된 이번 블랙박스 모의해킹은 올 상반기까지 진행될 예정이며 점검 범위는 LG유플러스의 모든 서비스로 확대된다. 이는 특정 영역에 국한된 점검이 아닌 외부 인터넷망을 통한 접근이 가능한 모든 서비스에 대한 포괄적인 보안 점검이라는 의미를 가진다. LG유플러스는 이번 최장 기간·최대 규모의 모의해킹을 통해 미처 발견하지 못했던 잠재적인 보안 취약점을 철저하게 찾아내고 보완한다는 방침이다. 특히 이번 모의해킹은 해커가 예상치 못한 침투 경로를 통해 사내망에 접근하여 중요 정보를 탈취할 수 있는지 여부를 중점적으로 파악한다. LG유플러스는 모의해킹 과정에서 발견된 취약점에 대해서는 엔키화이트햇과 긴밀히 협력하여 즉각적인 보완 조치를 취할 계획이다. 이를 통해 사이버 공격에 대한 예방 능력을 강화하고 실제 공격 발생 시 신속하게 대응할 수 있는 역량을 확보한다는 목표다. 한편 LG유플러스는 보안 강화를 위한 다각적인 노력을 기울이고 있다. 지난해 하반기부터는 보안 취약점을 발견하여 신고하는 외부 전문가에게 포상금을 지급하는 버그바운티 제도를 운영하고 있으며 연말에는 개인정보보호 강화를 위한 ‘프라이버시 센터’를 설립하는 등 고객 정보 보호를 위한 투자를 지속적으로 확대하고 있다. 홍관희 LG유플러스 정보보안센터장(전무)은 “AI 기술 발전과 함께 고객들의 보안 불안감이 커지고 있는 상황에서 선제적인 보안 강화 활동은 매우 중요하다”고 강조하며 “이번 블랙박스 모의해킹을 통해 더욱 강화된 정보보안 역량을 바탕으로 고객들이 가장 안심하고 사용할 수 있는 서비스를 제공하는 기업으로 성장해 나갈 것”이라고 밝혔다.2025-02-18 10:13:54
-
LG유플러스, AI 악성 앱 분석 솔루션 통해 스미싱 예방…"6개월간 6만2000건" [이코노믹데일리] LG유플러스는 자체 고객피해방지 분석시스템에 '인공지능(AI) 악성 앱 분석 솔루션'을 도입해 운영 중이라고 11일 밝혔다. 이 솔루션은 악성 앱 주소(URL)를 변조해 공공기관 및 통신사 접속 차단 조치를 우회하는 스미싱 범행을 막기 위해 도입됐다. LG유플러스는 해당 솔루션을 가동하기 시작한 지난해 8월부터 지난 달까지 6개월 간 6만2000건 상당의 URL 변조 사례를 확인해 고객들의 개인정보 피해를 막을 수 있었다. 고객이 기관 사칭 스미싱 문자의 URL에 접속해 애플리케이션(앱)을 설치하면 휴대전화 내 개인정보·금융정보 등이 유출된다는 게 회사 측 설명이다. LG유플러스는 이러한 스미싱에 대응하기 위해 한국인터넷진흥원(KISA)과 경찰청 등과 협력해 스미싱 URL 및 악성 앱을 분석하고 접속을 차단하는 고객피해방지 분석시스템을 운영하고 있다. 고객 신고나 유관기관으로부터 접수된 스미싱 문자 속 URL과 악성 앱을 추출·검토해 접속 자체를 차단하는 형태다. 그러나 스미싱 조직이 차단 사실을 확인한 뒤 URL을 단축·변환하는 식으로 조치를 피하고 정상 사이트로 위장하는 경우가 증가하면서 피해 우려가 커지고 있는 상황이다. 이에 LG유플러스는 지난해 초 'URL 변조 꼼수'를 막기 위해 AI 솔루션 도입 및 고도화 작업을 진행했다. 이 솔루션은 지난해 8월부터 실제 차단 조치에 활용되고 있으며 변조된 URL의 정체부터 최종 목적지까지 정밀 분석해 피싱사이트 접속을 차단하고 악성 앱 존재 여부를 가려내고 있다. LG유플러스는 향후 자체 고객피해방지시스템에 문자테스트베드(가상의 휴대전화 번호로 스팸 문자를 수집·분석하는 체계)를 구축할 예정이다. 이를 통해 스미싱 문자 및 URL 접속을 선제적으로 차단하고 악성 앱 분석을 진행하는 등 고객 피해 예방에 집중할 방침이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “스미싱에 대한 통신사의 대응을 우회하려는 시도가 점차 거세지는 만큼 추가 대응책을 강화할 필요성도 커지고 있다”며 “LG유플러스의 고객피해방지 분석시스템을 고도화해 고객들이 민생사기 범죄 위협으로부터 안심할 수 있는 환경을 구축하겠다”고 말했다.2025-02-11 18:07:43
-
SK하이닉스, 글로벌 자동차 정보 보안 인증 'TISAX' 획득 [이코노믹데일리] SK하이닉스가 메모리 업계 최초로 글로벌 자동차산업 정보 보안 인증인 TISAX를 획득했다고 6일 밝혔다. TISAX는 독일 자동차산업협회(VDA)가 만든 평가 기준을 기반으로 유럽자동차제조·공급협회(ENX)가 운영하는 글로벌 정보 보안 인증 체계다. SK하이닉스는 "경기도 이천과 분당, 충청북도 청주에 위치한 국내 모든 사업장이 TISAX 인증을 받아 글로벌 자동차 업계가 요구하는 보안 역량을 국제적으로 인정받았다"며 "이를 계기로 인공지능(AI) 기반의 미래 자동차 기술 구현에 필수적인 고성능 메모리 솔루션 개발을 가속화하겠다"고 말했다. 글로벌 자동차산업은 전기차 시장 확대와 자율주행, 커넥티드카 기술 발전에 따라 전장 비중이 급격히 커지고 있다. 이러한 변화에 맞춰 차량용 반도체는 미래 모빌리티 산업의 핵심 부품으로 주목받고 있다. 특히 차량용 반도체는 첨단운전자보조시스템(ADAS), 브레이크 시스템, 엔진 제어 등 자동차 안전 시스템에 적용되고 있어 일반 반도체보다 높은 수준의 신뢰성이 요구된다. 또 최근 자동차를 대상으로 한 해킹, 악성코드 공격도 증가하면서 반도체 자체의 성능은 물론, 제조 과정에서의 체계적인 보안 관리가 강조되고 있다. 이에 SK하이닉스는 글로벌 완성차 고객들이 필수 요건으로 제시하고 있는 TISAX 인증을 전문 기관 검증을 거쳐 확보했다. 회사는 이번 인증 결과를 여러 협력사와 공유할 수 있어 중복 비용을 최소화하고 협력사들과 장기적인 비즈니스 추진에도 도움이 될 것으로 전망했다. 김종환 SK하이닉스 부사장은 "이번 인증 획득을 계기로 글로벌 자동차 제조사 및 주요 부품사들과의 협력을 더욱 강화해 나가겠다"며 "철저한 보안 체계를 바탕으로 고객과 신뢰 관계를 구축해 차세대 자동차용 메모리 반도체 시장을 선도해 나가겠다"고 말했다.2025-02-06 17:00:44
-
야놀자, 글로벌 멤버사 전체 정보보안 및 개인정보보호 국제 표준 획득 쾌거 [이코노믹데일리] 글로벌 트래블 테크 기업 야놀자가 한국 본사, YCS(야놀자클라우드솔루션), GGT(고글로벌트래블), 산하정보기술 등 주요 글로벌 멤버사 전체를 대상으로 정보보안 및 개인정보보호 국제 표준 ISO/IEC 27001과 ISO/IEC 27701 인증을 획득했다고 6일 밝혔다. 이는 국제표준화기구(ISO)가 제정한 정보보호경영시스템과 개인정보보호경영시스템에 대한 국제 표준 인증으로 기업의 정보보안 및 개인정보 보호 체계가 국제적 기준에 부합함을 의미한다. ISO/IEC 27001은 정보보호경영시스템, ISO/IEC 27701은 개인정보보호경영시스템에 대한 국제 표준으로 기업이 정보 보안과 개인정보 보호를 체계적으로 관리하고 있는지를 엄격하게 평가하여 심사 기준을 모두 충족하는 경우에만 부여된다. 200여 개국에서 솔루션 사업을 전개하는 야놀자는 28개국에 걸친 글로벌 네트워크에 대한 보안 체계 구축을 위해 지속적으로 노력해왔다. 이번 인증 획득은 야놀자의 이러한 노력을 인정받은 결과이며 여행산업 특화 버티컬 AI 서비스 확산을 위한 글로벌 데이터 보안 및 개인정보 보호 역량과 신뢰성을 공식적으로 입증한 것으로 평가된다. 김창오 야놀자 정보보호 최고책임자(CISO)는 "AI 기술을 선도하는 기업으로서 데이터 보안과 보호를 지속적으로 강조해왔으며 이번 인증으로 보다 신뢰할 수 있는 데이터 인프라를 기반으로 버티컬 AI 사업을 가속화하게 될 것"이라고 밝혔다. 또한 "앞으로도 기술 및 서비스 혁신뿐 아니라 데이터 보안과 신뢰도 제고에 집중하여 전 세계 고객들이 보다 안전한 서비스를 이용할 수 있도록 최선을 다할 것"이라고 덧붙였다.2025-02-06 10:22:00
-
딥시크 사용 금지 확산… 카카오·LG유플러스·한수원·한전KPS 동참, 보안 우려 고조 [이코노믹데일리] 중국 인공지능(AI) 모델 '딥시크'가 AI 학습을 위해 과도한 정보를 수집한다는 의혹이 확산되면서 국내 기업과 기관들이 잇따라 딥시크 사용 금지 조치에 나서고 있다. 5일 업계에 따르면 카카오, LG유플러스, 한국수력원자력(이하 한수원), 한전KPS 등이 딥시크 사용 금지 대열에 합류했다. 오픈AI와 공식 파트너십을 발표한 카카오는 최근 "딥시크의 사내 업무 목적 이용을 금지한다"고 사내에 공지했다. 이는 국내 대형 IT 기업 중 첫 번째 사례다. LG유플러스 역시 이날 딥시크 사용 금지에 대한 정보보안 안내문을 공지하며 사내망에서의 업무용 활용을 금지하고 개인 PC를 이용한 사용도 자제할 것을 권고했다. 특히 중요하거나 민감한 정보는 입력하지 않도록 주의를 당부했다. 공공기관 중에서는 원전 기술을 다루는 한수원과 한전KPS가 선제적으로 딥시크 사용을 금지했다. 한수원은 지난 1일 사내 업무망에 '중국 AI 서비스 딥시크 사용 금지' 공문을 게시했으며 한전KPS는 원자력 담당 사업부에서 딥시크 사용을 금지했다. 이러한 조치는 딥시크가 이용자의 기기 정보, IP 주소, 키보드 입력 패턴 등을 광범위하게 수집하여 중국 내 서버에 저장한다는 보안 우려에 따른 것이다. 하정우 네이버 퓨처 AI 센터장은 지난달 말 SNS를 통해 "딥시크가 사용 장비 정보는 물론 키보드 입력 패턴, 리듬, IP 정보, 장치 ID, 쿠키까지 모두 수집하며 이는 중국 내 보안 서버에 저장된다"고 경고한 바 있다. 한전KPS 관계자는 “원전 사업장은 국가 1급 보안시설이기 때문에 주요 정보들이 중국에 서버를 둔 AI로 수집될 가능성을 사전에 차단하고자 하는 조치”라고 설명했다. 네이버는 현재 딥시크 사내 사용 금지에 대해 논의 중인 것으로 알려졌으나 아직 금지 공지나 권고는 내리지 않은 상태다. 삼성전자, SK, LG전자 등 주요 기업들은 내부적으로 자체 개발한 생성형 AI를 활용하고 있으며 사내 PC에서 허가되지 않은 외부 프로그램 사용을 금지하고 있어 딥시크 사용 가능성은 낮은 것으로 보인다. 업계 관계자는 "딥시크 등장 이전부터 생성형 AI 사용 및 활용에 대한 내부 가이드라인이 마련되어 있었고 특히 중국산 AI 모델에 대한 불신이 커 기업에서 사용을 허락하기는 쉽지 않을 것"이라고 말했다. 전 세계적으로도 딥시크의 위험성을 경계하는 움직임이 확산되고 있다. 호주, 일본, 대만, 미국 텍사스주 등은 정부 소유 기기에서의 딥시크 사용을 금지했고 이탈리아는 앱 마켓에서 딥시크를 전면 차단했다. 영국과 유럽연합(EU) 소속 국가들도 딥시크의 위험성을 면밀히 주시하고 있다. 토니 버크 호주 내무부 장관은 성명을 통해 “(딥시크가) 용인할 수 없는 위험을 초래하며 즉각적인 금지 조치는 호주 국가 안보와 국익을 위한 것"이라고 강조했다. 한편 개인정보보호위원회는 지난달 31일 중국 딥시크 본사에 개인정보 수집 항목, 절차, 처리·보관 방법 등을 확인하는 공식 질의서를 발송했다.2025-02-05 17:16:07
-
GC녹십자, 국제표준 정보보호 체계 갱신·인증 취득 [이코노믹데일리] GC녹십자는 국제표준화기구 ISO(International Organization for Standardization)가 제정한 정보 보호 및 관리 체계인 ‘ISO 27001’ 인증 갱신과 더불어 ‘ISO 27701’ 최초 인증을 취득했다고 20일 밝혔다. GC녹십자는 기존 ISO27001 인증의 안정적 유지와 더불어 ISO27701 신규 인증을 통해 정보보호 및 개인정보보호 관련 국제 표준에 부합하는 체계적이고 신뢰성 있는 관리 역량을 입증했다. GC녹십자는 지난 2021년 ISO27001 인증을 획득한 후 정보 자산 보호 프로세스를 체계적으로 수립하고 이를 지속적으로 운영 및 관리해 갱신 인증에 성공했다. 정보보안경영시스템 국제 표준인 ISO27001은 정보 보호 및 관리 분야의 가장 권위 있는 인증으로 △조직적 △인적 △물리적 △기술적 4개 분야 93개 항목에 대한 기준을 충족하는지 평가한다. ISO27001 인증의 확장 영역인 ISO27701은 개인정보 보호 및 개인 데이터 취급에 대한 표준 인증으로 조직의 △개인정보 관리 절차 △암호화 △비식별화 △서비스 안전성 등 8개 분야 49개 항목 기준을 충족하는지 평가한다. 강형묵 GC녹십자 정보보안 최고책임자(CISO)는 “적극적인 정보보호 관리체계 운영 및 관리를 통해 ISO27001 인증 갱신 및 ISO27701 신규 인증을 획득하게 됐다” 며 “이를 통해 고객과 파트너사뿐 아니라 글로벌 시장에서도 안전하고 신뢰할 수 있는 기업을 입증하는데 기여할 것으로 기대된다”고 말했다.2025-01-20 10:23:54
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)