이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.11.02 일요일

맑음 서울 4˚C

맑음 부산 8˚C

구름 대구 9˚C

맑음 인천 5˚C

맑음 광주 7˚C

구름 대전 5˚C

맑음 울산 6˚C

비 강릉 5˚C

흐림 제주 13˚C

검색결과 총 58건

KAIST, LTE 핵심망 '원격 공격' 취약점 첫 규명…"IMSI 유출·위치추적 가능" [이코노믹데일리] 최근 KT 무단 소액결제 사태로 이동통신 보안에 대한 불안감이 커지는 가운데 국내 연구진이 4세대 이동통신(LTE)의 두뇌 격인 '코어 네트워크'에서 심각한 보안 허점을 세계 최초로 규명해냈다. 인증되지 않은 공격자가 멀리 떨어진 곳에서도 정상 기지국을 통해 다른 사용자의 통신을 마비시키거나 개인정보를 빼내고 위치까지 추적할 수 있는 치명적인 취약점이다. 기존의 가짜 기지국 공격과 달리 물리적 접근 없이 광범위한 원격 공격이 가능하다는 점에서 파장이 예상된다. KAIST는 전기및전자공학부 김용대 교수 연구팀이 LTE 코어 네트워크에서 '컨텍스트 무결성 침해(CIV)'라는 새로운 종류의 취약점을 발견하고 이를 체계적으로 탐지하는 도구 'CITesting'을 개발했다고 2일 밝혔다. 이 연구 결과는 세계 4대 보안 학회 중 하나인 'ACM CCS 2025'에서 우수논문상을 수상하며 그 중요성을 공인받았다. 그동안의 통신 보안 연구는 대부분 '네트워크가 단말기를 공격'하는 다운링크 취약점에 집중돼 있었다. 하지만 김 교수팀은 그 반대인 상대적으로 소홀히 다뤄져 온 '단말기가 코어 네트워크를 공격'하는 업링크 보안의 허점을 파고들었다. 연구팀은 공격자가 조작한 단말이 정상 기지국을 통해 코어 네트워크로 특정 메시지를 보냈을 때 네트워크가 이를 제대로 검증하지 않고 다른 사용자의 내부 상태 정보를 변경시키는 심각한 문제를 발견했다. 이는 '인증되지 않은 메시지는 내부 시스템 상태를 변경해서는 안 된다'는 보안의 대원칙을 위반한 것이다. 문제의 근원은 국제 표준의 허술함에 있었다. 이동통신 표준화 기구인 3GPP는 '인증에 실패한 메시지'는 처리하지 말라고 규정했지만 '아예 인증 절차 없이 들어온 메시지를 어떻게 다뤄야 하는지'에 대한 명확한 규정이 없었다. 연구팀은 바로 이 회색지대를 공략한 것이다. 연구팀이 개발한 'CITesting' 도구로 실제 오픈소스 및 상용 LTE 코어 네트워크 장비 4종을 테스트한 결과 모든 장비에서 CIV 취약점이 발견됐다. 특히 연구팀은 노키아(Nokia) 상용 장비를 대상으로 한 공격 시연을 통해 △피해자 식별자를 도용해 통신망 재접속을 막는 서비스 거부 공격 △휴대폰 유심(SIM)에 저장된 고유 식별번호(IMSI)를 평문으로 유출시키는 공격 △특정 사용자의 위치를 추적하는 공격이 모두 가능함을 증명했다. 김용대 교수는 "그동안 업링크 보안은 코어 네트워크 테스트 어려움, 규제 제약 등으로 상대적으로 소홀히 다뤄져 왔다"면서 "컨텍스트 무결성 침해는 심각한 보안 위험을 초래할 수 있다”고 경고했다. 그는 "이번 연구에서 개발한 CITesting 도구를 5G 및 산업용 전용망으로 확대 적용해 탱크 통신 차단 같은 치명적 보안 위협을 예방하는 필수 도구로 발전시키겠다"고 밝혔다. 연구팀은 발견된 취약점을 각 장비 제조사에 통보했다. 오픈소스 진영과 일부 상용 업체는 즉각 패치를 배포했지만 노키아는 "3GPP 표준을 준수했다"는 이유로 취약점으로 인정하지 않고 패치 계획이 없다고 밝혀 논란이 예상된다. 국내에서 주로 사용되는 삼성전자나 에릭슨 장비에 대한 테스트는 아직 진행되지 않아 국내 통신망의 안전성에 대한 전면적인 점검이 시급하다는 지적이 나온다.
2025-11-02 13:27:19
오픈AI, GPT-5 기반 보안 AI 에이전트 '아드바크' 공개…취약점 찾고 패치까지 [이코노믹데일리] 챗GPT 개발사 오픈AI가 소프트웨어의 보안 취약점을 자율적으로 찾아내고 수정 패치까지 제안하는 인공지능(AI) 보안 에이전트를 공개했다. 인간 보안 전문가처럼 사고하고 추론하는 방식으로 작동해 사이버 보안 시장의 패러다임을 바꿀 '게임 체인저'가 될 수 있다는 전망이 나온다. 오픈AI는 30일(현지시간) 자사의 차세대 언어모델 GPT-5를 기반으로 한 AI 보안 에이전트 '아드바크(Aardvark)'를 공개했다. '아드바크'는 이용자를 대신해 과제를 자율적으로 수행하는 AI 에이전트의 일종으로 소프트웨어 보안 작업에 특화돼 있다. 이 AI 에이전트는 소프트웨어 코드를 지속적으로 분석해 잠재적인 보안 취약점을 식별한다. 여기서 그치지 않고 발견된 취약점의 악용 가능성을 평가해 심각도에 따라 우선순위를 매기고 이를 해결할 수 있는 맞춤형 보안 패치(수정 프로그램)까지 직접 제안한다. '아드바-크'의 가장 큰 특징은 기존의 정형화된 프로그램 분석 기법을 넘어 인간 보안 연구원과 유사한 방식으로 추론하고 다양한 도구를 활용해 문제를 해결한다는 점이다. 또한 보안 담당자가 쉽게 검토할 수 있도록 취약점에 주석을 달고 생성된 패치를 클릭 한 번으로 적용할 수 있게 하는 등 사용자 편의성도 높였다. 오픈AI는 '아드바크'를 수개월간 내부 시스템과 일부 파트너사에 적용해 성능을 검증했다. 이 과정에서 다수의 실제 취약점을 발견했으며 이 중 10개는 공통취약점노출(CVE) 번호를 부여받을 정도로 심각성이 인정됐다고 밝혔다. 오픈AI는 우선 비공개 베타 테스트 형태로 '아드바크'를 출시하고 점차 공개 범위를 확대할 계획이다. 또한 일부 오픈소스 소프트웨어에 대해서는 무상으로 탐지 서비스를 제공하며 AI 기반 보안의 대중화를 이끌겠다는 포부도 밝혔다.
2025-10-31 09:28:47
'AI 해커'가 24시간 보안 점검…티오리, AI 모의해킹 솔루션 '진트' 출시 [이코노믹데일리] 세계 최고 수준의 화이트햇 해커들이 모인 사이버보안 기업 티오리가 ‘AI 해커’를 선보였다. 수개월이 걸리던 모의해킹을 단 12시간 만에 끝내고 인간 해커처럼 공격 시나리오까지 스스로 짜는 AI 기반 모의해킹 솔루션 ‘진트(Xint)’를 공식 출시하며 ‘공격형 보안’의 새로운 패러다임을 제시했다. 티오리는 28일 서울 삼성동에서 기자간담회를 열고 이같이 밝혔다. 박세준 티오리 대표는 최근 잇따른 해킹 사고로 정부가 1600여 개 IT 시스템에 대한 전수조사에 나선 것을 언급하며 "수천 개 시스템을 사람이 검수한다면 1년 내내 해도 모자란다"며 "진정한 전수조사를 위해선 자동화된 취약점 점검 패러다임이 필수"라고 강조했다. ‘진트’는 이러한 한계를 극복하기 위해 탄생했다. 기존 모의해킹이 수개월의 시간과 수억 원의 비용이 드는 반면 진트는 URL만 입력하면 12시간 내에 점검을 완료한다. 월 구독형(SaaS) 서비스로 제공돼 저렴한 비용으로 상시 점검이 가능하다는 것도 강점이다. 단순한 취약점 스캐너와는 차원이 다르다. 진트는 티오리의 화이트햇 해커들이 축적한 공격 방법론을 학습해 스스로 공격 시나리오를 구성하고 시스템의 전체 구조와 맥락을 분석한다. 발견된 취약점마다 실제 공격이 가능한 코드와 기술적 근거까지 제공해 개발자가 즉시 조치할 수 있도록 돕는다. 배예찬 티오리 수석연구원은 “진트는 취약점 목록이 아니라 화이트 해커들이 직접 취약점을 찾아낸 방법론을 바탕으로 새로운 공격 시나리오를 스스로 짜고 공격자의 관점에서 발견되지 않은 취약점을 찾아낸다”고 설명했다. 박세준 대표는 진트의 실력에 대해 "이미 주니어 해커의 영역을 넘어섰다"며 “실제 고객사로부터 기존 보안 컨설팅 업체와 견줘도 손색이 없다는 평가를 받았다”고 자신감을 내비쳤다. 그는 "AI를 활용한 모의해킹 시도는 국내 최초이며 실전 경험을 가진 해커들이 직접 만든 솔루션은 글로벌 시장에서도 유일하다"고 차별성을 강조했다. 티오리는 웹사이트 취약점을 점검하는 ‘진트 웹’을 시작으로 향후 소스코드 단계에서부터 보안을 통합하는 ‘진트 코드’, 기업의 모든 디지털 자산을 자동으로 식별하고 관리하는 공격표면관리(ASM) 솔루션까지 제품군을 확대할 계획이다. 박 대표는 “해커보다 먼저 취약점을 찾아 고쳐내는 ‘공격형 보안’이 새로운 패러다임이 될 것”이라며 진트가 정부의 IT 시스템 전수조사에도 효과적인 대안이 될 수 있을 것으로 기대했다. 티오리는 내년부터 북미 시장에도 본격적으로 진출할 예정이다.
2025-10-28 14:54:51
①'증도가자 문화재 지정 외면' 국가유산청은 어느 나라 기관? [이코노믹데일리] 2010년 국내에서 처음 그 존재가 발표된 뒤 위조 누명부터 문화재 지정 유보까지 25년간 온갖 수난의 겪어 ‘비운의 증도가자(證道歌字)’로 불린 고려시대 금속 활자를 둘러싼 논란이 2025 국감을 계기로 또다시 뜨거워지고 있다. 더불어민주당 조계원 의원은 지난 16일 국회 문화체육관광위 국가유산청 국정감사에서 2017년 증도가자 국가유산 지정 심의와 관련, 당시 문화재위원회가 지난 2017년 부결 결정을 내린 과정에 주요사항 누락, 통계분석 잘못 적용 등 다수 위법·부당 사항이 있었다는 감사원의 최근 감사 결과를 공개하며 질타와 함께 재조사를 통한 철저한 진실 규명을 촉구했기 때문이다. 이에 허민 문화재청이 재조사에 응하며 ‘증도가자’가 ‘직지심체요절’을 100년 이상 앞서는 세계 최고(最古)의 고려시대 금속 활자로 인정받게 될 기회를 다시 한번 갖게 됐다. ◆고려시대 제작된 증도가와 증도가자 ‘증도가자’란 불교 경전 남명천화상송증도가(南明泉和尙頌證道歌)’의 줄임말인 ‘증도가’ 인쇄본에 사용된 고려 활자다. 남명천화상송증도가는 고려시대 남명 법천선사(南明法泉禪師)가 당나라 영가대사 현각의 ‘증도가’ 각 구절 끝에 320편의 계송(繼頌)을 덧붙여 선가(禪家)에서 깨달음의 의미를 구체적으로 밝힌 불교 경전이다. 고려 고종 26년인 1239년 원나라 침공으로 수도를 강화로 옮긴 상황에서 최고 권력자 최이(?~1249년)에 의해 주자본(금속활자본)을 바탕으로 목판으로 복각(새김)돼 간행됐으며 권말에는 1239년 당시 무신정부의 1인자였던 최이가 "더 이상 전해지지 않는 금속활자본을 목판으로 복각해 찍어냈다"는 기록이 남아있으며 복각에 참여한 각수 11명의 각수 이름이 명시돼 있다. 1232년 강화도로 천도하며 가지고 나온 금속활자본을 더 이상 찍기 힘들게 되자 목판본을 만든 것이란 설명이다. 다시 말하면 목판본인 증도가보다 앞선 금속활자본이 이미 제작돼 유통됐다는 이야기다. 증도가 발문에는 최이가 “이 책이 제대로 유통되지 않으니 주자본(금속활자본)으로 판각한다. 기해년(1239년)”이라고 기록했다. 이 책은 안타깝게도 복각본만 전해지고 있다. 국내에 현존하는 총 4벌의 증도가 복각본은 2012년 6월 29일 대한민국 보물 제758-2호로 지정됐다. 먹의 농암에 따라 대구 반야사, 대구 개인 소장, 서울 출판박물관, 양산 대성암 복각권이 각각 시기적 차이를 보이는 것으로 알려졌다. ‘증도가자’란 번각본 말미에 언급된 ‘더 이상 전해지지 않는 금속활자본’에 사용된 활자로, 2010년 9월 1일 서지학자 남권희 경북대 교수가 이 증도가자의 실물 활자를 공개했다. 직지심체요절이 1377년 인쇄됐고 목판본 증도가가 1239년, 그리고 기록상 증도가 금속활자는 그 이전이므로 직지심체요절보다 적어도 138년 이상 앞선 것이다. 남 교수는 “세계 최고의 금속활자 인쇄본으로 꼽히는 직지심체요절이나 서양의 ‘구텐베르크 성경'이 인쇄본만 남아 있는 반명 증도가는 금속본을 본뜬 번각본과 함께 활자가 남아 있다는 점에서 어느 기록물보다 독보적 의미가 있다”고 평가했다. ◆ 감사원 조사 결과 드러난 문화재 지정위의 ‘비겁함’ 2010년 9월 남 교수가 “고려시대 금속활자를 발견했다”고 발표한 이후 걸쳐 여러 차례 관련 정부 기관이 진위 조사를 벌였으나 “고려 시대 제작 여부를 단정하기 어렵다”는 부결 의견을 내려 지금까지 공식 문화재로 지정되지 않은 상태다. 이번 국감에서 지적을 받은 2017년 4월 13일 국립고궁박물관 회의실에서 진행된 8인의 ‘증도가자(고려금속활자) 보물지정 관련 조사관련 위원회’ 회의록을 보면 방사선 분석을 기반으로 한 조사 결과 “고려시대 금속활자로 인정해야 한다”는 점에서는 의견일치를 이룬 의원들이 많았다. 그런데 활자에 묻는 먹을 시료로 채취해 연대측정을 했다는 보고서 결과를 놓고 “고려시대 먹을 묻히거나, 고려시대 나무를 태워 먹을 만들면 가짜 고려 활자로 조작하는 게 가능한 게 아니냐”, “중국의 먹일 수도 있다”는 부정적 질의가 오갔다. 이에 대해 남 교수는 “심각한 비과학적 사고의 산물”이라며 “고려 시대 먹을 사용해도 먹물을 만들기 위해 함께 쓰는 물은 현대의 것이기에 탄소연대 검사에서 고려 시대 것으로 나올 수가 없다”며 “고려시대 나무 운운하는 것은 더 말할 가치조차 없다”고 반박했다. 회의록은 또 “고려시대 금속활자로 인정하는 것만으로 보물 지정을 하자면 출토지가 불분명한데 몇 년 전 일본에서 가져 온 데다 출토됐다는 개성은 북한 지역이어서 국제적 문제가 될 수 있다”며 “만일 그렇다면 (보물) 지정을 않는 게 우리가 마음이 편해진다”는 비겁하기 짝이 없는 대화가 이어진다. 이어 “우리나라가 실력이 모자라 아직 진품 여부를 판단 못해 보류했다는 것도 납득하기 어려우니 보물 신청 신청자에게 첫째, 출처에 관한 것을 명백하게 하라, 둘째 (증도가자와 함께 출토된 것으로 알려진) 청동 소반·초두를 조사할 수 있게 협조하라고 요청하자”는 것으로 일종이 ‘면피성’ 결론을 내린다. ◆‘진정한 전문가’ 없는 문화재위원회 이번 위원회는 총 8명의 위원장 및 위원들로 구성돼 있었으나 다들 전문 분야가 한문, 기와, 서화, 도자기, 범종, 문헌 정보 등이었다. 금속활자나 판본학까지 다루는 서지학 분야 전문가는 전무한 구성이었다. 그러면서 위원들 사이에 출처에 대해서도 “출처란 영원히 보완이 안 된다”, “보완이 되어도 말을 바꾸었으니 출처 보완해도 보완이 안 된다” 는 등 발언이 오가며 “설사 출처를 보완한다 하더라도 지정해줄 수 없다”는 등 앞뒤가 많지 않는 논의가 이어졌다. 뿐만 아니라 컴퓨터데이터로 인식해 동일 글자체가 얼마나 유사한지 중도가자와 조선시대 금속활자인 임진자를 비교한 결과 증도가는 평균 0.92로 나타난 반면 임진자는 평균 0.95로 나타났다는 점에 대해서도 부정적으로 평가했다. 그러나 남 교수는 “활자문화가 고려시대보다 한층 발달한 조선시대 영조 때 만든 임진자가 중도가자보다 훨씬 얇아 그만큼 편차가 크지 않고 유사한 게 당연하다”고 말했다. 회의록에 따르면 3D프린트로 증도가자를 만들어 조판해봤는데 “번각본대로 ‘8행에 15자’로 조판이 되지 않는다”며 증도가자가 증도가를 조판했다고 보기 어렵다고 논의가 이뤄졌다. 이에 대해 남 교수는 “당시 조판 여건을 알 수 없고, 임진자만 해도 15만자에서 20만자 정도를 갖고 인쇄를 했고, 증도가자의 경우도 고려 무신시대 문장가 이규보의 '동국이상국집(東國李相國集)'에도 사용된 것으로 확인돼 전체를 따지면 1만자 가까이 되지 않나 싶다”며 “오히려 59자만으로 조판을 완벽하게 하려는 게 말이 안 되는 행동”임을 지적했다. 증도가자는 현재 국내에 국립박물관에 1점, 증도가자 보물 신청자 소유 고려시대 금속활자 101점 중 59자 등 총 60점이 있으며, 2015년 11월 고려왕조의 정궁 개성 만월대를 공동조사하던 남북한 학자들이 발굴한 5점(북한 소유)도 증도가자로 밝혀졌다. 남 교수는 “몇 년 전 중국에선 한국에서 들여온 증도가자 90여 점을 가지고 '세계 최고 금속 활자'라며 포럼까지 열기도 했으나 우리나라는 직지보다 오래된 금속활자뿐 아니라 금속활자 원각본까지 갖고 있어 이를 문화재로 지정하면 얼마든지 우리나라가 세계 최초 금속활자 역사를 다시 쓸 수 있다”고 자신했다. 그는 ‘출처’ 관련해서도 “국립박물관에 있는 증도가자 1점도 1930년대 일본인이 기증한 것”이라며 “전 세계 박물관이나 지정 문화재 가운데 출처와 구입 경로가 확실한 게 대체 얼마나 될 것으로 보는가”라고 반문했다. 유럽의 경우 간혹 벼룩시장이나 농가에서 유명 화가 그림이 발견돼 전문가와 과학적 탄소연대 측정, 물감 성분 분석 등으로 진품 여부를 판정한다. ‘증도가자 사건’은 전문가가 인정받지 못하는 우리 사회의 취약점을 보여주는 반증이기도 하다.
2025-10-28 06:00:00
이찬진, NH농협생명 리베이트 의혹에 "비위 혐의 짙어…위반 사실 확인 시 엄정 조치" [이코노믹데일리] 이찬진 금융감독원 원장이 NH농협생명의 고객 지급 목적 핸드크림 판촉물 리베이트·비자금 조성 의혹에 관해 위법 사실 확인 시 엄정 조치를 약속했다. 이찬진 금융감독원 원장은 27일 서울 영등포구 국회 정무위원회에서 열린 종합 국정감사에서 NH농협생명의 판촉물 거래가 리베이트를 통한 비자금 조성에 활용됐다는 허영 더불어민주당 의원의 지적에 "비위 혐의가 짙기 때문에 현장 검사를 진행했다"며 "위법 사실 확인 시에는 관련 법령에 따라 엄정하게 조치를 취하겠다"고 말했다. 이날 국감에서 질의를 진행한 허영 의원의 설명에 따르면 지난해 12월 NH농협생명은 고객 사은품 제공 목적으로 20억원 규모의 핸드크림 세트를 구매했다. 거래 과정은 품의부터 대금 지급까지 이틀 만에 완료됐으며 계약은 수의계약으로 진행됐다. 허 의원은 "거래 마진을 착복하려면 판매 책임자가 필요한 데 농협생명 관계자의 여동생, 설립 3개월차 페이퍼 컴퍼니 '코스메디엠'이 명의자였다"며 "계약 단가가 2만원, 생산 단가가 1만1000원으로 최대 9억원의 비자금이 조성됐을 것으로 계산된다"고 지적했다. 이에 이 원장은 "상황을 구체적으로 인지하고 있고 워낙 위기가 중대해 형사 절차, 압수수색 수사 조치를 진행 중"이라며 "관련 결과가 나오는 데로 엄중 조치하고 중앙회 중심의 내부통제 취약점 개선 지도와 함께 미비한 부분은 금융위원장과 협의하도록 하겠다"고 말했다.
2025-10-27 16:21:47
소프트웨어 중심 자동차 'SDV'…편리함에 숨은 보안 위험성 [이코노믹데일리] 소프트웨어 중심 자동차(SDV) 시장이 빠르게 커지고 있지만 그만큼 사이버 보안 위험성이 커지고 있다. 24일 업계에 따르면 LG전자는 SDV 시대를 주도하기 위한 파트너십 확대를 위해 글로벌 차량용 소프트웨어 마켓플레이스 '에스디버스(SDVerse)'에 합류했다. 앞서 LG전자는 지난 6월 SDV 솔루션 브랜드 'LG알파웨어'를 공개하며 자동차 산업의 트랜드가 하드웨어 중심에서 소프트웨어 중심으로 변화하고 있음을 밝혔다. 딜로이트가 발표한 2023년 '모빌리티 혁명을 설계하는 소프트웨어 중심 자동차' 리포트에 따르면 글로벌 SDV 시장은 연평균 20~30% 성장 중이다. 지난 2021년 2.4%로 시작한 SDV 보급률은 오는 2029년까지 90%이상 증가할 전망이다. SDV는 차량의 주요 기능을 하드웨어가 아닌 소프트웨어로 제어·업데이트할 수 있는 차세대 자동차로 사용자에게 보다 편리함을 선물한다. 하지만 점점 그 기능이 늘면서 사이버 보안 위험에 직면했다. 사이버 보안 솔루션 기업 빅원의 '2025 자동차 사이버보안 보고서'에 따르면 보고된 사이버 공격이 자동차 산업의 추정 손실액은 지난 2022년 10억 달러(약 1조4000억원), 지난 2023년 128억 달러(약 17조9200억원), 지난 2024년 225억 달러(약 31조5000억원)로 매년 증가하고 있다. 또한 지난 2014년부터 지난 2024년까지 10년 동안 공급망 취약성 1564건, 타사 통합 취약점 308건, 차량 납치 취약점 295건 등의 SDV 관련 사고가 발생했다. 잉글랜드와 웨일즈의 범죄 조사에 따르면 지난 2022년부터 지난 2023년까지 차량 절도의 40%가 원격 장치를 사용한 차량 범죄다. 소프트웨어가 차량에 개입할 수 있는 부분이 늘면서 사이버 보안에 그만큼 더 취약해 지고 있다. SDV 이상 시 엔진이 오작동하거나 차량 내비게이션 시스템이 작동하지 않을 수 있고 운전자가 차량 제어력을 상실하여 주변 다른 사람들도 위험에 빠질 수 있다. 이호근 대덕대 미래자동차학과 교수는 "SDV는 커넥티드 모듈 등을 통해 해킹에 노출되는 경우 치명적일 수 있어"라며 "고객 정보가 유출되는 등으로 어려움을 겪을 수 있어 기업이 보안 쪽에 많이 신경을 쓸 수 밖에"라고 말했다
2025-10-24 13:57:09
LG유플러스, '백도어·비밀번호 평문 노출' 보안 취약점 국감서 드러나 [이코노믹데일리] LG유플러스가 해킹 피해 의혹을 부인해오던 입장을 뒤집고 당국에 공식 신고 절차를 밟기로 했다. 국정감사 현장에서 2차 인증을 간단히 우회하는 수법, 관리자용 백도어 존재, 비밀번호 평문 노출 등 총체적인 보안 부실 실태가 드러난 데 따른 것이다. 홍범식 LG유플러스 대표는 21일 국회 과학기술정보방송통신위원회 국정감사에 출석해 이해민 조국혁신당 의원이 "한국인터넷진흥원(KISA)에 신고하겠느냐"고 묻자 "신고하겠다"고 답했다. 지난 8월 해킹 의혹이 처음 제기된 이후 "침해 사실이 확인되지 않았다"는 입장을 고수해오다 두 달여 만에 사실상 피해 가능성을 인정한 셈이다. 이날 이 의원은 LG유플러스로부터 제출받은 자료를 토대로 심각한 보안 취약점들을 조목조목 지적했다. LG유플러스의 계정권한관리시스템에서는 △모바일 접속 시 특정 숫자('111111')와 메모리값 변조만으로 2차 인증 우회 △관리자 페이지 무단 접근이 가능한 백도어 존재 △소스코드 내 비밀번호·암호화 키 평문 노출 등 8가지의 치명적인 문제점이 발견됐다. 이 의원은 "비밀번호를 암호화하지 않고 소스코드에 노출한 것은 금고 밖에 비밀번호를 적어 붙여놓은 것과 같다"며 "해커를 위한 레드카펫을 깔아둔 수준"이라고 강하게 질타했다. 사후 대응 과정에서 증거를 인멸하려 했다는 의혹도 제기됐다. 이 의원은 LG유플러스가 정부에 포렌식용 이미지 파일을 제출하기 전 일부 서버를 폐기하고 재설치한 정황을 지적하며 제출된 증거의 신뢰성에 의문을 표했다. 최민희 과방위원장 역시 "KT 서버 폐기로 조사가 어려운 것을 알면서 남몰래 서버를 폐기한 것은 국회를 기만한 것"이라고 비판의 수위를 높였다. 결국 국감장에서 잇단 의혹 제기에 몰린 LG유플러스는 "국민 염려와 오해를 해소하는 차원에서 관련 부처와 협의해 추가 절차를 밟겠다"는 입장을 밝혔다. 당국의 공식 조사가 불가피해진 상황이다.
2025-10-21 16:57:16
롯데카드 등 카드사, 금감원 검사 67회 받았지만 보안 검사 '0건' [이코노믹데일리] 롯데카드에서 발생한 개인정보 유출 사고로 보안 우려가 커지고 있는 전업 카드사(신한·하나·현대·삼성·우리·KB국민·롯데·BC)의 지난 7년간 금융감독원 검사에서 해킹과 같은 보안 관련 검사는 한 건도 없었던 것으로 나타났다. 13일 강민국 국민의힘 의원실이 금융감독원으로부터 받은 '전업카드사 정기검사 및 수시검사 실시 내역'에 따르면 지난 2019년부터 지난 8월까지 금융감독원은 전업 카드사를 대상으로 총 67회의 검사를 실시했다. 이 중 정기검사는 7회, 수시검사는 60회다. 카드사별로는 롯데카드가 11건으로 가장 많았으며 타 카드사는 △KB국민·우리카드 각 10건 △현대카드 9건 △신한·하나카드 각 8건 △삼성카드 7건 △BC카드 4건 순으로 집계됐다. 다만 하나·삼성카드의 경우 지난해부터 현재까지 금감원 검사가 진행되지 않았다. 이처럼 7년 간 67건에 달하는 검사를 실시했지만 해킹 등 보안 관련 검사는 단 한 번도 진행되지 않았다. 또한 같은 기간 정기검사의 경우 단 7번으로 적게 실시됐다는 지적도 나온다. 롯데카드의 금감원 검사 회수는 11회로 카드사 중 가장 많았지만 이 중 정기 검사 회수는 1회였다. 현재까지 진행된 검사들의 목적은 △경영실태평가·핵심 취약부문 △신용정보전산시스템 안전 보호 위반 △카드사 영업관행·지배구조 점검 △신용카드 회원 모집실태 점검 등으로 해킹·전산장애 등 보안 문제 관련 검사는 포함되지 않았다. 이에 강 의원은 "지난 7년여간 금감원이 카드사 검사를 67회 실시했음에도 보안 취약점 관련 검사를 진행하지 않은 것은 직무유기다"라며 "롯데카드에 대해 실시하고 있는 보안 점검을 전체 카드업권으로 확대해 매년 점검을 실시하고 특히 롯데카드의 경우 책임 소재가 확인된다면 영업정지·징벌적 과징금까지 조치해야 할 것"이라고 말했다.
2025-10-13 16:34:28
5대 금융지주 회장, 연휴 전후 금융안정·포용금융 전략 집중 [이코노믹데일리] 5대 금융지주(KB·신한·하나·우리·NH농협) 회장들이 포용금융 확대와 소비자 보호를 중심의 방안을 마련하는 데 분주히 움직이고 있다. 특히 최장 열흘 간의 긴 추석 연휴 전 업무 마비나 사고에 노출되지 않도록 철저히 대비 태세를 갖출 계획이다. 4일 금융권에 따르면 지주 회장들은 오는 13~18일(현지시간) 미국 워싱턴에서 열리는 국제통화기금(IMF)·세계은행(WB) 연차총회 참석을 위해 출국을 앞두고 있다. 통상 행사 전후로 글로벌 투자자들과 만나 기업설명회(IR)를 진행하며 사업 방안과 밸류업(기업가치 제고) 계획 등을 알리는 데 힘쓰고 있어 이번에도 수장들이 직접 세일즈에 나설 전망이다. 다만 추석 연휴가 끝난 직후부터 열리는 국회 국정감사와 해외출장 일정이 또다시 겹치면서 회피성 아니냐는 논란이 일기도 했다. 물론 이번 증인 및 참고인 명단에서 지주·은행 경영진은 포함되지 않아 부담은 덜었지만, 곱지 않은 시선이 있는 만큼 금융지주들은 이재명 정부의 정책 기조인 생산적 금융 확대 및 소비자보호 강화에 맞춘 전략들을 잇따라 쏟아내고 있다. 최근 양종희 KB금융 회장은 그룹 전 계열사의 금융소비자보호총괄책임자(CCO)를 불러 '그룹 금융소비자보호 강화 종합 대책 회의'를 열었다. 이 자리에서 양 회장은 △소비자보호 총괄기능 강화 △소비자 중심의 상품 프로세스 개정 △사기 예방을 위한 통합 대응체계 마련 등을 주문했다. 앞서 지난달 말엔 계열사의 역량을 결집한 '그룹 생산적 금융 협의회'를 출범하고, 생산적 금융 확대를 위한 이슈 조정과 현안 해결 등 미래 전략산업에 대한 그룹 차원의 다각적인 금융 지원 방안을 마련하기로 했다. 이를 위해 각 계열사에 전담조직을 신설하고, 내부 시스템과 조직체계를 정비한다. 이번 방침은 취약계층을 포용하고 금융 수요자를 보호하고자 하는 정부의 소비자 중심 금융 대전환 기조와 맥을 같이하고 있단 평가다. 지난 1일엔 추석 명절을 맞아 이륜차 배달 종사자 대상으로 전문 의료인·의료버스가 제공하는 건강검진 전 과정을 무상으로 진행했다. 진옥동 신한금융 회장은 임직원에게 '고객 편의성 제고'와 '실행 중심 지원'을 강조하고 있다. 신한금융은 은행, 카드, 증권, 라이프 등 주요 계열사를 중심으로 △고객 편의 전담 부서 신설 △자회사별 대표 개선과제 선정 △고객 의견을 신속하게 반영하는 원스탑 개선 체계 구축 △고객중심 내재화 캠페인 등을 추진 중이다. 특히 진 회장은 지난 7월 중소기업과 소상공인의 이자 부담을 덜어주기 위한 '헬프업&밸류업 프로젝트'를 선제적으로 발표했다. 장기연체 이자 감면을 포함해 약 4만4000명의 고객, 원금 3500억원 대상으로 한 금융지원을 하고 있다. 또 이달 24일까지 신한은행은 중소기업을 대상으로 △업체당 소요자금 범위 내 10억원까지 신규 대출 지원 △최대 1.5%p 우대금리 제공 △원금 일부상환 조건 없는 만기 연장 △분할상환금 납입 유예를 실시한다. 하나금융은 함영주 회장을 필두로 최근 국가정보자원관리원(국정자원) 화재 발생에 따른 그룹 차원의 비상대응체계를 즉시 가동하고, 금융 서비스 안정 및 고객 불편 최소화에 총력을 다하고 있다. 지난달 27일엔 그룹 리스크부문장(CRO) 주재 회의를 소집해 그룹 전 계열사의 영향도를 파악하고, 금융 서비스 안정화를 위한 실시간 모니터링 및 대응 체계를 구축했다. 그룹 정보통신기술(ICT) 부문에서는 중요 전산 체크 리스트를 선정해 은행, 증권, 카드 등에 배포하고 향후 전산 복구 지연 상황에 대비한 대응 방안을 마련했다. 아울러 추석을 맞아 그룹 핵심 계열사인 하나은행은 자금 수요가 많은 중소기업 대상으로 오는 24일까지 15조원 규모의 특별자금을 지원한다. 우리금융 역시 지난달 26일 저녁부터 국정자원 화재에 대한 그룹 위기대응협의회를 구성하고 매뉴얼에 따라 시스템 영향도를 점검하면서 고객 안내 및 대체 수단을 마련해 피해 최소화에 주력하는 중이다. 대체 신분증을 활용한 거래 지원과 함께 우리WON뱅킹 애플리케이션(앱), 은행, 증권, 보험 등 각 계열사 홈페이지와 콜센터 등 다양한 채널을 통해 고객 안내를 강화하는 등 다각적인 조치를 시행 중이며, 전산 복구가 지연될 경우에 대비해 영업점 중심의 보완 절차와 긴급 전산 개발 준비를 마쳤다. 아울러 임종룡 우리금융 회장은 지난달 29일 '그룹 최고경영자(CEO) 합동 브리핑'을 긴급히 열어 직접 생산적 금융 및 포용금융 추진방안과 자본 안정성, 인공지능(AI) 기반 경영시스템 대전환 등에 대해 설명했다. 특히 생산적 금융 구성 중 국민성장펀드 10조원은 이재명 대통령이 국민보고대회에서 국민성장펀드 150조원을 제시한 이후 민간에선 첫 추진 사례로 민간·국민기금 75조원의 약 13%에 달하는 규모다. 이찬우 농협금융 회장은 전사 차원의 '생산적 금융 활성화 태스크포스(TF)'를 신설하고 직접 주관하기로 했다. 계열사별 관련 부서가 생산적 금융 실천 계획을 수립하는 협업체계를 구축해 현장과 연계한 전략을 발굴하고, 이를 지속 발전시켜 나간다는 복안이다. 이찬우 회장은 계열사별 핵심 사업라인의 경쟁력 강화를 주문하면서 생산적 금융의 중요성을 더 강조하기도 했다. 그는 "농협금융의 이번 TF 신설과 종합투자계좌(IMA) 중심 모험자본 공급, 잠자는 자산 유동화 전략은 정부 정책에 부응하면서도 실질적인 금융지원 확대에 최선을 다하기 위한 선제적이고 필수적인 조치"라고 말했다. 또 최근 발생한 대규모 개인정보 침해사고로 정보보호 및 보안 강화가 금융권 화두로 떠오른 만큼 농협금융 각 계열사는 수시 '블라인드 모의해킹'을 실시해 취약점을 미리 발견하고 즉각 조치하는 등 보안 역량을 강화하고 있다. 농협은행은 장기간 추석 연휴를 앞두고 사이버 위기경보 최고등급 수준의 관제체계를 가동하며, 실시간 대응을 위한 상시 근무인력 배치 및 24시간 특별 모니터링을 운영한다. 금융권 관계자는 "기업 밸류업 프로그램에 대한 국내외 투자자들의 관심이 높아지면서 회장들도 직접 해외 투자자들과 진정성 있는 소통을 이어 나가려 하고 있다"며 "이와 함께 연휴 전후로 정부 정책에 관한 현안을 챙기면서 전반적인 그룹 내부통제 문제나 업무 프로세스를 점검하려 한다"고 말했다.
2025-10-04 09:00:00
KT·롯데카드 해킹 후폭풍 속, 네이버의 선제적 '신뢰 강화' 행보 [이코노믹데일리] KT와 롯데카드 등 잇따른 대규모 해킹 사태로 전 국민의 개인정보 유출 불안감이 최고조에 달한 가운데 국내 최대 플랫폼 네이버가 선제적으로 개인정보 보호 강화에 나섰다. 네이버는 ‘프라이버시센터’를 전면 개편하고 이용자와 소상공인, 파트너사 등을 아우르는 대대적인 맞춤형 교육 캠페인을 진행하며 ‘신뢰’를 최우선 가치로 삼겠다는 의지를 분명히 했다. 네이버는 26일 개인정보 보호 관련 정책과 기술, 지식을 이용자들이 더 쉽고 투명하게 이해할 수 있도록 프라이버시센터를 전면 개편했다고 밝혔다. 이번 개편의 핵심은 ‘이용자 중심’과 ‘직관성’이다. 복잡했던 초기 화면을 단순화해 전사 또는 서비스별 개인정보 보호 활동을 쉽게 열람하고 프라이버시 보호 설정을 간편하게 변경할 수 있도록 했다. 여기에 검색 기능과 파파고 기반 영문 지원을 추가해 편의성을 높였다. 특히 주목할 부분은 업계 최초로 도입한 ‘PER(Privacy Enhancement Reward)’ 제도다. 이는 서비스 이용자로부터 개인정보와 프라이버시 보호 관련 개선점이나 기술적 취약점을 직접 제보받아 서비스 개선에 반영하고 제보자에게는 적절한 보상을 제공하는 프로그램이다. 단순한 정보 제공을 넘어 이용자와 함께 서비스의 안전성을 만들어가겠다는 적극적인 소통 의지가 담겨있다. 네이버의 이러한 행보는 오는 30일 ‘개인정보 보호의 날’을 기점으로 더욱 구체화된다. 이날 일반 이용자와 사업자 회원을 위한 ‘개인정보 보호 실천 영상’을 공개하고 네이버 서비스와 연계된 수탁사 및 소상공인을 대상으로 맞춤형 개인정보 보호 교육과 가이드라인을 제공한다. 이는 플랫폼 생태계 전반의 보안 수준을 함께 끌어올리겠다는 책임감 있는 자세로 풀이된다. 최근 생성형 AI 시대에 맞춰 아동·청소년을 위한 ‘프라이버시 부트캠프’를 진행한 것 역시 같은 맥락이다. 디지털 네이티브 세대에게 올바른 개인정보 보호 인식을 심어주는 것이 장기적인 관점에서 가장 효과적인 보안 대책이라는 판단이다. 이진규 네이버 개인정보보호책임자(CPO·CISO)는 “개인정보 보호의 날을 맞아 서비스 이용자, 임직원, 파트너사 등이 함께 개인정보 보호의 중요성을 되새길 수 있는 다양한 프로그램을 마련했다”며 “더욱 직관적으로 개편된 네이버 프라이버시센터를 운영하며 앞으로도 안전하고 신뢰할 수 있는 인터넷 이용 환경을 구축하기 위해 노력하겠다”고 말했다. 잇따른 보안 사고로 플랫폼 기업 전반에 대한 불신이 커지고 있는 상황에서 네이버의 이번 선제적 조치가 이용자들의 신뢰를 회복하고 업계 전반에 긍정적인 변화를 이끌어낼 수 있을지 주목된다.
2025-09-26 16:38:51
우리銀, 판교 테크원타워 1조2800억원 금융주선 성공 外 [이코노믹데일리] 우리銀, 판교 테크원타워 1조2800억원 금융주선 성공 우리은행은 프라임 오피스 빌딩인 판교 테크원타워 매입을 위한 한국투자리얼에셋운용·카카오뱅크 컨소시엄의 1조2800억원 규모의 선순위 대출과 우선주 구조화여신 금융주선을 성공적으로 마무리했다고 26일 밝혔다. 판교 테크원타워는 판교역과 직결되는 판교 핵심 업무권역에 위치해 카카오뱅크, 네이버 등이 입주한 정보기술(IT)기업의 산실로 연 면적 약 6만평 규모의 판교를 대표하는 랜드마크 빌딩이다. 판교 테크원타워는 올해 오피스 매물 최대어로 매각 입찰에는 국내외 다수의 투자자가 참여했으며, 한국투자리얼에셋운용·카카오뱅크 컨소시엄이 설립한 리츠가 약 2조원에 매입했다. 우리은행은 컨소시엄의 니즈를 파악하고 거래구조에 적합한 우선주 투자금 조달구조를 제안해 단독 금융주선기관으로 선정됐으며, 우선주 구조화 여신 1740억원은 우리투자증권과 공동주선하며 계열사 간의 성공적인 시너지를 보여줬다. 또한 모집금액을 크게 상회하는 국내 주요 금융기관과 기관투자자들의 참여로 선순위 대출과 우선주 구조화금융 모두 성공적으로 주선 완료했다. KB국민은행, 퇴직연금 적립금 50조 달성…개인형 IRP 경품 이벤트 KB국민은행은 개인형 퇴직연금(IRP) 고객을 대상으로 '퇴직연금 적립금 50조 달성! 개인형 IRP도 역시 KB국민은행' 이벤트를 진행한다고 26일 밝혔다. 이번 이벤트는 오는 10월 31일까지 진행된다. 개인형 IRP 신규 고객과 기존 고객 모두 참여할 수 있으며, 조건 충족 시 다양한 경품이 제공된다. 먼저 개인형 IRP 신규 고객의 경우 △비대면 신규 가입 △30만원 이상 납입 △디폴트옵션 등록 △이벤트 응모 조건 모두 충족 시 납입 금액에 따라 최대 스타벅스 아메리카노 쿠폰 2매가 제공된다. 또한 개인형 IRP 추가입금 등의 고객의 경우 △50만원 이상 입금 및 이벤트 대상상품 매수 △디폴트옵션 등록 △이벤트 응모 조건 충족 시 신세계상품권 1만원권 또는 스타벅스 E카드 1만원권 중 하나를 선택할 수 있다. 300만원 이상 입금 및 이벤트 대상상품을 매수한 고객은 신세계상품권 2만원권 또는 스타벅스 E카드 2만원권 중에서 선택 가능하다. 이벤트 대상상품은 타깃데이트펀트(TDF) 상품 전체와 디폴트옵션 포트폴리오 상품(안정형 제외)이다. 신한은행, 대한민국 야구 국가대표팀 응원가 '너를 위해 부른다' 공개 신한은행은 한국야구위원회(KBO)와 함께 제작한 대한민국 야구 국가대표팀 응원가 '너를 위해 부른다'의 음원과 뮤직비디오를 멜론, 유튜브 뮤직, 스포티파이 등 음원 플랫폼을 통해 공개한다고 26일 밝혔다. 음원과 뮤직비디오는 이날 오후 6시에 공개된다. 이번 응원가 프로젝트는 신한은행과 KBO가 공동으로 진행했으며, 대한민국 야구팬들이 직접 참여해 그 의미를 더했다. 가수 이창섭과 밴드 터치드(TOUCHED)가 제작을 맡았으며, 지난 8월부터 매주 공개된 유튜브 오리지널 시리즈를 통해 제작 과정을 선보여 왔다. 특히 2만건이 넘는 팬들의 메시지가 모인 '한 줄 작사 이벤트'와 700여명의 팬이 참여한 합창 무대가 더해지며, 응원가는 단순한 음악을 넘어 야구팬 모두가 함께 만든 결과물로 완성됐다. 신한은행 음원 공개와 함께 유튜브 오리지널 콘텐츠 '너를 위해 부른다' 최종 에피소드도 공개할 예정이다. 최종화에서는 완성된 응원가가 팬들과 함께한 합창 무대에서 처음으로 공개된다. IBK기업은행, 한국인터넷진흥원과 사이버위협 공동 대응나서 IBK기업은행은 지난 25일 한국인터넷진흥원과 '사이버위협 대응 및 정보 공유 체계 강화를 위한 업무협약'을 체결했다고 26일 밝혔다. 이번 협약은 날로 지능화되는 사이버 공격에 선제적으로 대응하고자 민간 부문 정보보호를 전담하는 한국인터넷진흥원과 협력해 사이버 공동 대응 체계를 마련하기 위해 체결됐다. 양 기관은 △사이버위협 정보 공유 강화 △금융 소프트웨어 신규 취약점 발굴 및 상시 정보 공유 △사이버위협 대응 협의회 정례 운영 등을 공동으로 추진한다. 기업은행은 이번 협약을 통해 사이버위협 대응 네트워크를 확장해 보안 수준을 높이고 공공·민간을 아우르는 보안 협력 체계를 구축할 예정이다.
2025-09-26 12:14:19
KT 해킹 부른 '펨토셀', '정부인증' 믿었는데…제도적 허점 드러나 [이코노믹데일리] KT 대규모 해킹 사태를 촉발한 초소형 기지국(펨토셀)이 정부의 핵심 정보보호 인증 제도의 사각지대에 놓여 있었던 것으로 드러났다. 국가 공인 인증을 받았음에도 대형 보안 사고가 터진 근본적인 이유가 제도적 허점 때문이었다는 비판이 나온다. 25일 국회 과방위 소속 이해민 의원(조국혁신당)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 펨토셀은 정보보호관리체계(ISMS-P) 인증 범위에서 사실상 제외돼 있었다. ISMS-P는 기업의 정보보호 및 개인정보보호 관리 체계가 국가 인증 기준에 적합한지 심사하는 제도로 통신사 등 정보통신망서비스제공자(ISP)는 의무적으로 인증을 받아야 한다. 문제는 인증 범위의 해석과 적용에 있었다. KISA는 “인력과 예산의 한계로 코어망 중심으로만 인증이 진행되고 있다”며 “무선기지국은 중앙전파관리소가 관리하기 때문에 범위에 포함하지 않는다”고 해명했다. 하지만 중앙전파관리소의 무선기지국 검사는 전파의 간섭 여부 등 장비 성능 확인에 국한될 뿐 보안 취약점 점검은 전혀 이뤄지지 않는다. 결국 펨토셀을 포함한 무선 기지국 전체가 보안 검증의 공백 상태로 방치돼 있었던 셈이다. 이러한 형식적인 인증 제도는 결국 ‘종이호랑이’로 전락했다는 지적이다. 이해민 의원은 “해킹 피해를 본 기업은 대부분 ISMS나 ISMS-P 인증을 받은 곳”이라며 “국민은 정부 인증을 신뢰하고 기업 서비스를 이용하지만 현실과 동떨어진 인증 기준과 기업 자율에 맡긴 형식적 검토만으로 보안 수준을 높일 수 없다”고 비판했다. 이 의원은 근본적인 제도 개편을 촉구했다. 그는 “ISP 사업자의 경우 코어망 외부에서도 보안 사고가 발생하는 만큼 인증 범위를 확대해야 한다”며 “형식적인 서류심사나 체크리스트 위주의 인증이 아니라 실제 해킹 위협 시나리오를 토대로 보안관리 체계를 개편해야 한다”고 강조했다.
2025-09-25 08:08:32
롯데카드 정보유출 피해자 집단소송 시동...1인당 위자료 30만원 청구 [이코노믹데일리] 법무법인 지향이 롯데카드에서 발생한 297만명 규모의 고객정보 유출 사태와 관련해 피해자 대리 자격으로 서울중앙지방법원에 1차 손해배상 청구 소송을 제기했다고 24일 밝혔다. 피해자들이 소송 근거로 지적한 사안은 △장기간 보안 취약점 방치 과실 △국제 보안 표준 미준수 △보안 투자 관련 경영상 판단 △사고 후 대응의 부적절성 등이다. 이번 소송에서 법무법인 지향 및 피해자들은 롯데카드에 신용정보법·개인정보보호법상의 '징벌적 손해배상' 책임을 물을 계획이다. 소송 청구 금액은 1인당 위자료 30만원이다. 지난 2014년 국내 카드 3사(KB국민·NH농협·롯데) 정보유출 사고 당시 피해자들은 1인당 10만원의 배상금을 받은 바 있다. 현재 법무법인 지향은 홈페이지를 통해 추가 소송에 참여할 피해자를 모집 중이다. 김묘희 법무법인 지향 변호사는 "이번 사태는 기업이 고객의 신뢰를 배신하고 이윤을 위해 보안을 외면할 때 어떤 사태가 발생하는 지 보여주는 사례"라며 "피해자들의 정신적 고통, 잠재적 위험에 대해 위자료를 우선 청구하고 향후 재판에서 고의성, 피해 규모를 추가로 입증할 것"이라고 말했다.
2025-09-24 15:22:09
정부, 기업 보안사고 CEO에 정보보호 책임 직접 묻는다…'경영 문제'로 규정 [이코노믹데일리] 잇따른 기업 해킹 사태에 정부가 칼을 빼 들었다. 앞으로 정보보호 문제는 실무 책임자를 넘어 최고경영자(CEO)가 직접 책임져야 한다는 원칙을 분명히 하고 각 기업에 CEO 주도의 전사적 보안 점검을 긴급 지시했다. 과학기술정보통신부는 23일 서울 송파구 한국정보보호산업협회에서 KT클라우드, LG유플러스, 빗썸코리아, 토스 등 30여 개 주요 기업 정보보호최고책임자(CISO)들을 소집해 긴급 보안점검 회의를 열었다. 이 자리에서 류제명 과기정통부 2차관은 “정부가 여러 대책을 마련하더라도 기업 현장에서 보안 조치가 제대로 이행되지 않으면 무용지물”이라며 CEO와 이사회가 보안 업무에 직접 관여하고 CISO에게 충분한 권한을 부여하고 있는지 집중 점검하겠다고 밝혔다. 이는 보안 사고의 책임을 더 이상 실무진의 기술적 문제로 한정하지 않고 기업의 존망을 좌우하는 핵심 ‘경영 문제’로 격상시키겠다는 정부의 강력한 의지로 풀이된다. 이동근 KISA 디지털위협대응본부장은 “기업의 핵심 정보자산을 CEO가 직접 인지하고 CISO를 통해 취약점 조치 내용이 보고되어야 위기 상황에 대한 공감대가 형성될 수 있다”고 강조했다. 이날 회의에 참석한 기업 관계자들은 정보보호 인력 및 예산 확보의 어려움을 토로하며 현실적인 대안을 제시했다. 한 참석자는 “정보보호 공시를 금융감독원 전자공시시스템(DART)으로 의무화하면 보안 예산을 확보하는 내부 설득력이 커질 것”이라고 제안했다. 이 밖에도 보안 투자에 대한 세제 혜택, 협력사(수탁기업)에 대한 책임 분담 규제 도입 등 구체적인 정책 건의가 이어졌다. 과기정통부는 이날 논의된 내용을 바탕으로 각 기업의 보안 투자 및 관리 체계를 점검하고 필요시 실효성 있는 제도 개선에 나설 방침이다. 류 차관은 “정보보호는 기업의 존망과 직결된 문제라는 위기의식을 갖고 보안 역량을 근본적으로 강화해야 한다”며 “국민이 안심할 수 있는 디지털 환경을 만들기 위해 3만여 CISO들이 책임감을 갖고 노력해달라”고 당부했다.
2025-09-23 13:27:51
롯데카드 보안 예산 비중 5.2%p ↓...해킹 사고 과징금 부과 가능성도 [이코노믹데일리] 롯데카드 해킹 사고의 원인이 보안투자 미흡이라는 지적에 대주주 MBK파트너스가 정보보호 투자를 강화했다고 해명했지만 최근 5년간 관련 예산은 오히려 감소세를 보였다. 23일 업계에 따르면 롯데카드의 올해 정보보호 예산은 96억5600만원으로 정보기술(IT) 예산 1078억4400만원의 9%를 차지했다. 지난 2020년 IT 예산 대비 정보보호 예산 비중은 14.2%로 5년 새 5.2%p 감소했다. 특히 롯데카드는 타 카드사 대비 정보보호 예산 비율 하락폭이 가장 큰 것으로 집계됐다. 같은 기간 △KB국민카드 △현대카드 △하나카드는 정보보호 예산 비율이 증가했다. 국민카드의 정보보안 예산 비율은 14.9%로 전년 동기 4.6%p 올라 비율 및 증가율이 가장 높았으며 현대가드도 비중을 2.1%p 늘린 10.2%를 기록했다. 하나카드의 정보보안 예산 비중은 10.7%로 0.4%p 소폭 늘었다. 나머지 카드사의 정보보안 비중 증감율은 △우리카드 -4.4%p △삼성카드 -3%p △BC카드 -1.3%p △신한카드 -0.7%p 순으로 롯데카드의 감소율 보다는 낮았다. 이에 MBK파트너스가 지난 2019년 롯데카드를 인수한 후 단기 실적에 집중해 정보보호 투자에 소홀했다는 지적이 나온다. 이번 해킹 사고의 기술적 원인은 지난 2017년 온라인 결제서버 취약점 보안패치 중 자주 사용하지 않던 A사의 패치 적용을 놓친 것으로 판단되고 있다. 또한 외부 공격자의 해킹 공격 시점은 지난달 13일로 롯데카드는 공격 이후 13일이 지난 26일에서야 해킹 정황을 발견할 수 있었다. 총 피해 규모는 297만명으로 이중 28만명은 카드 부정사용에 활용되는 민감정보도 유출됐다. 현재 금융당국은 롯데카드 정보유출 사태와 관련해 징벌적 과징금 제도 도입을 논의 중이다. 이재명 대통령이 보안 사고 발생 기업에 징벌적 과징금을 부과하라는 지시를 내린 만큼 업계에서는 롯데카드에 최대 800억원 규모의 과징금이 부과될 수 있다는 전망이 나온다.
2025-09-23 09:43:00

12 3 4

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크칼럼] 배달앱 이중가격제, 소비자의 눈 가린 편리함의 그림자

[데스크칼럼] 배달앱 '이중가격제', 소비자의 눈 가린 편리함의 그림자