2025.08.01 금요일
검색
'취약점' 검색결과
기간검색
-
~
검색영역
검색어
-
"SGI서울보증 사례 방지"…금융당국, 랜섬웨어 비상에 전수점검 나서 [이코노믹데일리] 최근 SGI서울보증의 랜섬웨어 사고로 금융권 보안에 비상이 걸리면서 금융당국이 금융사들의 침해사고 대비태세 점검에 나선다. 특히 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하는 등 제도 손질도 가속화할 전망이다. 30일 금융위원회는 정부서울청사에서 '금융권·금융공공기관 침해사고 대비태세 점검회의'를 열고, 금융권 침해사고가 재발하지 않도록 정부 차원에서 금융권 보안강화를 위한 후속조치를 추진하겠다고 발표했다. 이날 회의에는 금융감독원 IT검사국, 금융보안원 사이버대응본부를 비롯해 SGI서울보증 등 금융공공기관, 은행연합회 등 금융권 협회 관계자들이 참석했다. 먼저 금융당국은 이달 중 각 금융사와 금융 공공기관에 자체점검표를 배포해 다음 달까지 외부 접속 인프라 등에 대한 자체점검을 실시하게 한다. 또 각 기관의 점검결과를 취합하고 분석해 필요시 금융사들이 보안강화 조치를 취할 수 있도록 지원할 계획이다. 금감원은 자체점검 결과 등을 참고해 오는 9월부터 금융사에 대한 현장점검을 실시한다. 최근 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점 점검하고, 유사사고에 대한 대비태세가 갖춰져 있는지 확인할 예정이다. 아울러 금융보안원과 함께 전 금융권을 대상으로 '블라인드 모의 해킹'도 실시한다. 해킹 일시와 대상 금융사를 사전에 알리지 않고 불시에 해킹을 시도해 각 금융사의 해킹 방어체계가 잘 작동하는지와 보완할 점은 무엇인지 등을 확인하는 방식으로, 금융사들의 보안수준을 강화할 수 있도록 한다. 금융당국은 이같은 단기 조치와 병행해 금융사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있도록 제도 개선을 추진한다. 먼저 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하고, 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한을 강화한다. 또 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템'도 조속히 구축할 예정이다. 소비자 피해 방지를 위해서는 보안사고 발생시 사고시점·내용·소비자 유의사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화한다. 아울러 금융사별 대응 매뉴얼을 갖춰 전산사고로 업무를 중단할 경우 신속한 우회 서비스와 소비자 피해 보상이 이뤄질 수 있도록 할 방침이다. 금융위 디지털금융정책관은 "최근 정보기술(IT) 발전 등에 따라 해킹 수법이 대담하고 치밀해지고 있어 대형 IT 기업 뿐 아니라 서울보증 등 금융사까지 침해사고가 발생하는 상황"이라며 "금융권에 더 이상 유사한 침해사고가 발생하지 않도록 관계자들 모두 높은 경각심을 가지고 대비할 필요가 있다"고 말했다. 이어 SGI서울보증 사례에서 보듯이 금융사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래한다며 금융 신뢰성과도 연관돼 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해 달라고 당부했다. 이날 자리에 참석한 SGI서울보증 측에선 랜섬웨어 침해사고 경과와 대응현황을 설명했다. SGI서울보증 관계자는 "금보원의 신속한 랜섬웨어 복호화 지원에 힘 입어 지난 21일 서버가 모두 복구돼 대고객 업무가 완전 정상화됐다"며 "침해사고 원인에 대해서는 정밀 조사가 진행 중이며 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있다"고 말했다. 아울러 사고 이후 소비자 피해 최소화를 위해 '선대출 후보증' 등을 통해 대응했으며, 피해신고센터를 운영해 접수된 소비자 피해에 대한 보상을 진행하고 있다고도 강조했다. 향후 관련 매뉴얼을 고도화해 유사 사고가 발생할 경우 보다 신속하게 대응하겠다고 덧붙였다. 금보원은 SGI서울보증 침해사고 조사·분석 과정에서 확인된 사고발생 원인과 랜섬웨어 분석을 통한 데이터 복구 과정을 설명했다. 금보원 관계자는 "이번 사고의 경우 다행히 복호화에 성공해 데이터를 손실없이 신속하게 복구할 수 있었지만, 이는 매우 드문 경우"라며 "랜섬웨어 사고에 대비해 실효성 있는 백업·복구 정책을 마련해 이행해야 한다"고 말했다. 또 자리에 참석한 금융권 관계자들에게 가상사설망(VPN) 등 외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다고 당부했다. 금감원은 올해 2분기부터 외부접속 인프라 보안 취약점을 악용한 침해사고가 증가하고 있다고 분석하면서 SGI서울보증 사고 후 두 차례 전 금융권에 유의사항을 긴급 전파한 만큼, 향후 현장점검과 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 만전을 기하겠다고 했다. 각 금융협회 역시 금융사들에 대비태세를 철저히 하도록 안내하는 한편, 협회 차원에서도 회원사 대상 보안강화 관련 정보공유 및 간담회를 개최하는 등 각 금융사가 보안체계를 고도화할 수 있도록 지원하겠다고 약속했다.2025-07-30 16:26:00
-
LG유플러스, 5년간 7000억원 투자...'보이스피싱과의 전쟁' 선언 [이코노믹데일리] LG유플러스가 단순한 기술 고도화를 넘어 ‘고객 보호’라는 근본적인 가치를 전면에 내건 7000억원 규모의 대대적인 보안 투자 계획을 발표했다. 이는 최근 잇따른 사이버 위협과 날로 교묘해지는 보이스피싱 범죄에 맞서 ‘보안 퍼스트(Security First)’를 최우선 경영 과제로 삼겠다는 강력한 선언이자 사회적 책임을 다하겠다는 ‘진심’의 표명이다. 29일, LG유플러스는 용산사옥에서 열린 보안 전략 기자간담회를 통해 향후 5년간 정보보호 분야에 약 7000억원을 투입하겠다고 밝혔다. 연평균 1400억원에 달하는 이 막대한 투자는 단순한 방어벽 증설을 넘어 회사의 보안 철학 자체를 ‘사후 대응’에서 ‘선제적 보호’로 전환하는 데 쓰인다. LG유플러스 보안 전략의 첫 번째 축은 내부 시스템의 근본적인 체질 개선이다. 회사는 2027년까지 차세대 보안 모델인 ‘제로 트러스트(Zero Trust)’ 아키텍처를 완성한다는 명확한 로드맵을 제시했다. 이는 ‘내부자든 외부자든 아무도 신뢰하지 않고 모든 접근을 끊임없이 검증한다’는 원칙에 기반한다. 만에 하나 해커가 방어벽을 뚫고 내부로 침투하더라도 시스템 곳곳에 설치된 검문소에서 발각되어 피해 확산을 원천적으로 차단하는 구조다. 이를 위해 CEO 직속으로 신설된 정보보안센터가 컨트롤타워 역할을 맡고 전년 대비 86%나 증원된 정보보호 인력이 실무를 뒷받침한다. 또한 외부 화이트해커 집단에게 자사의 모든 서비스를 공격하도록 의뢰하는 ‘블랙박스 모의해킹’을 업계 최장기간으로 진행하는 등 스스로의 취약점을 찾기 위한 노력도 병행한다. 이는 겉으로 보이는 성벽을 높이는 데 그치지 않고 성 내부의 모든 길목을 철통같이 지키겠다는 의지의 표현이다. ◆ 민생 위협과의 전면전...3단계 보이스피싱 방어 체계 이번 발표에서 가장 ‘진심’이 돋보인 부분은 보이스피싱 및 스미싱 범죄에 대한 다층적이고 구체적인 대응책이다. 홍관희 정보보안센터장은 "악성 앱이 설치되면 스마트폰이 범죄 조직의 손안에 있는 도청장치가 된다"며 피해자의 절박한 상황에 깊이 공감하고 이를 막기 위한 3단계 '풀패키지'를 공개했다. 먼저 1단계로 AI 기반의 ‘고객피해방지 분석시스템’이 24시간 잠들지 않고 이상 징후를 감시한다. 이미 LG유플러스는 악성 앱 서버를 직접 추적·분석해 지난 2분기 경찰에 접수된 전체 보이스피싱 사건의 약 23%에 대한 정보를 사법기관에 전달하는 실질적인 성과를 냈다. 2단계로 악성 URL이 담긴 스팸 문자를 AI로 차단하는 것은 기본, AI 통화 에이전트 ‘익시오’가 월평균 2000여 건의 보이스피싱 의심 전화를 감지해 고객을 보호한다. 이는 범죄 시도를 사전에 무력화하는 적극적인 방어 활동이다. 마지막 3단계는 만약 고객의 스마트폰에 악성 앱 감염이 확인되면 즉시 ‘악성 앱 감염 알림톡’을 발송해 위급 상황을 알린다. 지난 4주간 3000명의 고객이 이 알림을 통해 더 큰 피해를 막을 수 있었다. ◆ "혼자서는 막을 수 없다"...민관 협력의 간절한 호소 LG유플러스는 7000억원이라는 막대한 투자와 정교한 기술적 대응만으로는 보이스피싱이라는 사회적 재난을 근절할 수 없다는 현실을 분명히 했다. 홍관희 센터장은 "모든 주체들의 노력이 필요한 사안"이라며 통신사, 단말기 제조사, 금융사, 정부 유관 부처가 모두 참여하는 ‘민관협동 정보보안 협의체’ 구성을 공식 제안했다. 이는 개별 기업이나 기관이 각자의 영역에서 흩어져 싸우는 현재의 방식으로는 한계가 명확하다는 절박함에서 나온 호소다. 범죄 조직은 통신, 금융, 플랫폼의 경계를 넘나들며 공격하는데 방어하는 쪽은 칸막이에 갇혀 있어서는 안 된다는 것이다. 정부가 추진하는 '보이스피싱 AI 플랫폼'과 시너지를 내고 모든 참여자가 정보를 실시간으로 공유하며 연합 전선을 구축해야만 승리할 수 있다는 강력한 메시지를 던진 셈이다. 한편 LG유플러스의 이번 발표는 단순한 기업의 보안 강화 선언을 넘어선다. 7000억원의 투자와 제로 트러스트 도입은 고객 데이터를 지키는 기술적 ‘책임’을 정교한 보이스피싱 대응책은 고객의 삶을 지키려는 사회적 ‘소명’을 그리고 민관 협의체 제안은 함께 문제를 해결하자는 ‘진심 어린 제안’을 담고 있다. 이들의 행보가 보이스피싱과의 지리한 전쟁에서 중요한 변곡점을 만들어낼 수 있을지 업계의 이목이 집중되고 있다.2025-07-29 12:24:29
-
KAIST, 패킷 '한 방'에 삼성·애플폰 통신 마비시키는 '치명적 결함' 발견 [이코노믹데일리] KAIST 연구진이 단 하나의 조작된 무선 패킷만으로 스마트폰의 통신 기능을 마비시킬 수 있는 심각한 보안 취약점을 발견했다. 삼성, 애플, 구글 등 글로벌 제조사의 최신 스마트폰 대부분이 이 위험에 노출된 것으로 확인돼 이동통신 모뎀 보안에 대한 근본적인 재점검이 시급하다는 지적이 나온다. KAIST 전기및전자공학부 김용대 교수팀은 경희대 박철준 교수팀과 공동으로 자체 개발한 분석 프레임워크 'LLFuzz'를 통해 이 같은 취약점을 찾아냈다고 25일 밝혔다. 이번 연구는 그간 보안 연구가 집중됐던 통신 프로토콜의 상위계층이 아닌 제조사들이 상대적으로 소홀히 다뤄온 하위계층(RLC, MAC 등)의 오류 처리 로직을 정밀 분석해 얻은 성과다. 연구팀이 공개한 시연 영상은 충격적이다. 노트북에서 생성한 조작된 무선 패킷 하나를 스마트폰에 쏘자, 정상적으로 데이터를 주고받던 스마트폰의 통신 모뎀이 즉시 멈춰버린다. 결국 데이터 전송이 중단되고 이동통신 신호까지 완전히 사라진다. 암호화나 인증 절차가 적용되지 않는 통신 하위계층의 구조적 허점을 파고든 것이다. 문제는 이 취약점이 특정 기기에 국한되지 않는다는 점이다. 연구팀이 상용 스마트폰 15종을 대상으로 실험한 결과 총 11개의 취약점이 발견됐다. 퀄컴, 미디어텍, 삼성전자가 만든 통신 모뎀 칩에서 공통적으로 문제가 드러났다. 스냅드래곤, 엑시노스 등 프리미엄 스마트폰은 물론 저가형 기기, 스마트워치, 태블릿까지 퀄컴과 미디어텍의 칩셋 수십여 종이 영향을 받는 것으로 확인됐다. 이는 잠재적으로 수억 대의 기기가 위험에 노출될 수 있음을 의미한다. 김용대 교수는 "최고의 제조사들조차 이동통신 하위계층에 대해서는 신경을 쓰지 않음이 입증됐다"며 "이번 연구는 이동통신 분야에 비정상적인 상황을 점검하는 '보안 테스팅'의 표준화가 시급하다는 것을 보여준다"고 강조했다. 연구팀이 발견한 11개 취약점 중 7개는 공식 CVE(보안 취약점 국제 표준코드) 번호를 부여받아 제조사에 통보됐고 일부는 보안 패치가 이뤄졌다. 그러나 나머지 4개는 아직 공개되지 않은 상태이며 패치가 모든 기기에 적용된다는 보장도 없다. 이번 연구 결과는 내년 8월 사이버보안 분야 최고 권위 학회인 유즈닉스 시큐리티(USENIX Security)에서 발표될 예정이다.2025-07-25 08:59:44
-
MS 셰어포인트 해킹, 美 핵무기 핵심 기관 등 피해 400곳으로 확산 [이코노믹데일리] 마이크로소프트(MS)의 협업 소프트웨어 '셰어포인트'의 보안 취약점을 이용한 사이버 공격으로 미국의 핵무기 핵심 관리 기관까지 피해를 본 사실이 드러났다. 중국 정부가 배후로 지목된 이번 공격의 피해 기관은 전 세계 400여 곳으로 급증하며 국가 안보 차원의 우려를 낳고 있다. 네덜란드 사이버보안 기업 '아이 시큐리티'는 23일(현지시간) 셰어포인트 해킹 피해 기관이 이틀 만에 100곳에서 400곳으로 4배 가까이 늘었다고 밝혔다. 피해는 미국에 집중됐지만 유럽과 아시아, 중동 등 전 세계에서 보고되고 있다. 아이 시큐리티 측은 "공격이 여전히 진행 중"이라며 실제 피해 규모는 더 클 수 있다고 경고했다. 특히 이번 공격 대상에는 미국의 핵무기 설계와 생산, 유지·관리를 총괄하는 에너지부 산하 국가핵안전청(NNSA)이 포함된 것으로 확인됐다. 에너지부는 지난 18일 제로데이 취약점 공격을 인지했다면서도 "강력한 보안 시스템 덕에 영향을 받은 시스템은 소수에 불과하고 모두 복구 중"이라고 설명했다. 전문가들은 NNSA의 네트워크가 해킹됐더라도 최고 등급의 기밀 정보가 유출됐을 가능성은 낮다고 분석했다. 그러나 '우려 과학자 모임'의 에드윈 라이먼 이사는 "민감하지만 기밀로 분류되지 않은 핵물질 및 핵무기 관련 일부 정보가 노출됐을 수 있다"며 잠재적 위험성을 지적했다. 이번 공격은 기업이나 기관이 자체 서버에 직접 설치해 운영하는 '온프레미스' 방식의 셰어포인트에서 발생했으며 MS 클라우드 기반 이용자는 영향을 받지 않았다. 한편 MS는 이번 공격의 배후로 중국 정부의 지원을 받는 해커 조직 '리넨 타이푼'과 '바이올렛 타이푼' 등을 공식 지목하며 미중 간 사이버 갈등이 재점화될 조짐을 보이고 있다.2025-07-24 07:41:46
-
MS 셰어포인트 '제로데이' 해킹…미·독 정부기관 등 100곳 피해 [이코노믹데일리] 미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS)의 서버 소프트웨어(SW)를 노린 제로데이 해킹 공격이 발생해 파장이 커지고 있다. 현재까지 미국과 독일을 중심으로 정부 기관을 포함한 100개 기관이 피해를 본 것으로 확인됐으며 잠재적 피해 대상은 8000곳이 넘을 수 있다는 경고가 나왔다. 이번 공격은 MS의 협업 도구인 '셰어포인트(SharePoint)'의 자체 호스팅 버전을 대상으로 이뤄졌다. 해커들은 지금까지 공개되지 않은 보안 취약점을 이용해 서버에 침투하고 장기간 내부 접근이 가능한 백도어(은밀한 접근 통로)를 심는 방식으로 공격을 감행했다. 셰어포인트가 기업의 핵심 문서 공유와 업무 자동화에 사용되는 만큼 해킹 시 내부 정보 유출 및 조작 등의 심각한 피해가 우려된다. 네덜란드 사이버 보안 기업 아이 시큐리티(Eye Security)와 섀도우서버 재단은 조사를 통해 미국과 독일에 있는 다수의 정부 기관을 포함 약 100개 조직이 피해를 입은 사실을 확인했다고 밝혔다. 한 보안 전문가는 "이는 명백한 해킹이며 다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다"며 추가 피해 가능성을 경고했다. 문제는 이번 공격이 빙산의 일각일 수 있다는 점이다. 인터넷 장비 탐색 사이트 쇼단(Shodan)에 따르면 인터넷에 연결된 셰어포인트 서버는 8000개가 넘는다. 이들 대부분이 이미 해킹됐을 가능성도 배제할 수 없는 상황이다. 이 서버들에는 대형 기업, 은행, 회계법인, 의료 회사 등 민감 정보를 다루는 기관들이 다수 포함된 것으로 알려졌다. MS 측은 보안 업데이트를 이미 제공했다며 고객들에게 즉시 설치할 것을 권장했다. 미 연방수사국(FBI)은 성명을 통해 이번 공격을 인지하고 있으며 파트너들과 긴밀히 협력 중이라고 밝혔다. 이번 해킹의 배후는 아직 밝혀지지 않았다.2025-07-22 09:41:58
-
LG유플러스, 작년 828억 쓰고 올해 30% 확대…보안에 '올인'하는 이유 [이코노믹데일리] LG유플러스가 전사적인 보안 역량 강화 현황과 미래 비전을 담은 두 번째 정보보호백서를 발간하며 고객 신뢰 회복에 대한 강력한 의지를 재확인했다. 작년에 이어 올해도 보안 투자와 전문 인력을 대폭 늘리고 모든 것을 의심하고 검증하는 ‘제로 트러스트’ 아키텍처로의 전면 전환을 선언하는 등 보안 체질의 근본적인 혁신에 나섰다. LG유플러스는 8일 공개한 ‘정보보호백서 2024’를 통해 지난해부터 올해 상반기까지의 보안 관련 활동과 성과를 투명하게 공개했다. 이러한 약속은 구호에 그치지 않고 구체적인 숫자로 증명됐다. 회사는 지난해 정보보호에 전년 대비 196억원 증가한 828억원을 투자했으며 올해는 이보다 30% 이상 투자를 더 확대할 계획이다. 전문 인력 역시 전년 157명에서 1.86배 늘어난 293명으로 확충하며 양적, 질적 성장을 동시에 꾀했다. 조직적으로는 CEO 직속으로 정보보안센터를 운영하고 CISO(정보보호최고책임자)가 전사 보안을 총괄하도록 해 의사결정 속도와 실행력을 높였다. 기술적으로는 AI 기반의 지능형 보안 모니터링 체계를 고도화하고 법규 준수 점검 시스템을 신규 구축하는 등 방어 체계를 촘촘히 했다. 나아가 통신사 최초로 화이트해커 발굴을 위한 해킹 방어 대회를 개최하고 상시 취약점 신고 포상제도인 ‘버그바운티’를 운영하는 등 외부 전문가와의 협력을 통해 방어벽을 더욱 견고히 다졌다. 이번 백서에서 가장 주목되는 부분은 미래 보안 전략의 핵심인 ‘제로 트러스트’ 로드맵이다. 이는 ‘아무도 신뢰하지 말고 항상 검증하라’는 원칙 아래 내부와 외부를 가리지 않고 모든 접근을 지속적으로 확인하는 차세대 보안 모델이다. LG유플러스는 올해를 로드맵의 첫 단계로 설정하고 기반 인프라 구축에 집중해 단말 보안 강화와 접근 제어 모델 정립에 나선다. 이는 과거의 사고 대응을 넘어 미래의 위협을 선제적으로 방어하는 패러다임으로의 전환을 의미한다. 홍관희 LG유플러스 정보보안센터장(전무)은 "기본을 충실히 한다는 자세로 회사의 보안 체계를 더욱 공고히하고 지속적으로 보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다"고 밝혔다. 이는 잇단 보안 사고로 실추된 신뢰를 회복하기 위해 단순한 기술 도입을 넘어 조직 문화와 철학까지 바꾸겠다는 선언으로 풀이된다.2025-07-08 16:41:44
-
금감원 "은행, AI 리스크 등 내부통제 강화" [이코노믹데일리] 금융감독원이 인공지능(AI) 기술 확산에 따라 은행권의 내부통제 체계를 보다 강화해야 한다고 강조했다. 특히 AI 도입이 효율성 제고에 기여하는 동시에 새로운 형태의 리스크를 수반할 수 있는 만큼, 사전적 통제 장치 마련이 필요하다는 점을 분명히 했다. 금감원은 4일 서울 여의도 본원에서 ‘2025년 상반기 은행권 내부통제 워크숍’을 열고, 은행지주 8곳과 은행 20곳 등 총 160여 명의 내부통제 실무진과 함께 내부통제 운영 현황과 과제에 대해 논의했다. 이날 워크숍에서는 외부 전문가와 금감원, 은행권 관계자들이 각각 내부통제 운영 사례, AI 기반 통제 프로세스, 향후 제도 방향 등을 주제로 발표를 진행했다. 박충현 금감원 은행 담당 부원장보는 “은행권은 AI 기술의 효율적 활용과 함께 이에 따른 새로운 리스크를 명확히 인식해야 한다”며 “적정한 내부통제 절차와 이를 실행할 수 있는 거버넌스 체계를 구축하는 것이 핵심”이라고 말했다. 금감원은 이날 최근 발표한 준법제보 활성화 방안에 대해서도 언급하며, 제보제도의 실효성 확보를 위해 현장 교육과 제보자 보호 조치 강화가 병행돼야 한다고 강조했다. 박 부원장보는 “임직원이 제보 제도를 쉽게 인지하고 활용할 수 있도록 인센티브 부여 및 불이익 방지 방안을 명확히 교육해야 한다”며 “접근성이 높고 제보자가 안심할 수 있는 시스템으로 운영돼야 한다”고 설명했다. 아울러 내부통제 강화를 위한 핵심 제도로 추진 중인 ‘책무구조도’의 현장 정착도 요청했다. 그는 “책무구조도가 단순 형식적 문서에 그치지 않고 실질적인 내부통제 수단으로 작동하기 위해서는 명확한 책임구조와 관리이행 체계를 마련해야 한다”며 “책무구조도에 따라 임직원이 실제로 어떤 조치를 이행하고 있는지까지 철저히 점검해 나가야 한다”고 밝혔다. 금감원은 이번 워크숍을 계기로 은행권 내부통제 시스템 전반의 취약점을 점검하고, 올해 하반기까지 제도 개선 권고사항을 도출해 나간다는 계획이다. AI, 빅데이터, 자동화 기술이 확산되면서 기존 통제 시스템만으로는 한계가 있다는 인식이 커지는 가운데, 금감원의 선제적 관리 요구는 당분간 지속될 전망이다.2025-07-04 15:54:23
-
트럼프 "이스라엘-이란, 전면 휴전 합의…12일 전쟁 종식 선언" [이코노믹데일리] 이스라엘과 이란이 12일간 이어진 무력 충돌 끝에 전면 휴전에 합의했다. 도널드 트럼프 미국 대통령은 6월 23일(현지시간) 양국이 전쟁을 공식적으로 종료하기로 결정했다고 발표했다. 이란 역시 카타르의 중재와 미국의 제안을 받아들여 휴전에 동의했다고 현지 외신과 로이터통신 등이 확인했다. 이스라엘과 이란의 충돌은 최근 2주간 중동 지역의 군사적 긴장을 최고조로 끌어올렸다. 이란은 이스라엘 군사 목표물에 미사일을 발사했고, 이스라엘 역시 즉각적인 보복 공습에 나서며 대치가 격화됐다. 이란이 카타르 주둔 미군기지에 미사일 14발을 발사했으나, 이는 사전 통보된 ‘제한적 보복’이어서 실제 피해는 미미했다. 일각에서는 미국과 이란이 사전에 조율한 '약속 대련'이었다는 평가도 나왔다. 트럼프 대통령은 자신의 사회관계망서비스(SNS) 트루스소셜에 “이스라엘과 이란 양측은 완전하고 전면적인 휴전에 합의했다”며 “약 6시간 후 양국이 마지막 작전을 마무리하고, 이란이 먼저 휴전을 시작하며 12시간 뒤 이스라엘도 동참할 것”이라고 밝혔다. 이어 “24시간이 지나면 12일간 이어진 전쟁이 공식 종료된다”고 설명했다. 휴전 기간 동안 양국은 평화롭고 존중하는 태도를 유지하기로 했으며, 트럼프 대통령은 “양국의 인내심과 용기, 지혜에 경의를 표한다”고 강조했다. 이번 휴전 합의에 앞서 미국은 이란의 핵시설을 정밀 타격했다. 뉴욕타임스(NYT)는 미국이 포르도 핵시설의 환기구를 통해 GBU‑57 벙커버스터 폭탄을 투하해 지하 핵시설을 공격했다고 보도했다. 위성기업 막사르 테크놀로지가 촬영한 포르도 핵시설 사진에는 폭탄이 만든 6개의 분화구가 확인됐으며, 이는 과거 환기구 구조물이 있던 자리로 추정된다. 전문가들은 환기구가 지하 핵시설의 취약점이 될 수 있다고 평가했다. 전략국제문제연구소(CSIS)와 국제전략문제연구소(IISS), 핵위협방지구상(NTI) 등 주요 싱크탱크들은 “환기구 타격은 논리적인 전략이며, 암반을 관통한 환기구가 지하 시설의 온전함을 해칠 수 있다”고 지적했다. 미국은 본토에서 출격한 B‑2 폭격기 6대를 투입해 포르도에 GBU‑57 폭탄 12발을 투하했다. 촬영된 사진에서는 지상 건물 일부만 파괴됐을 뿐, 지원시설은 온전해 미국이 전력 차단보다는 우라늄 농축 시설 자체의 파괴를 목표로 삼았음을 시사한다. 공습 전 3일 동안 포르도 터널 입구에서는 화물트럭과 흙더미 등 비정상적인 움직임이 포착되어, 이란이 사전에 보호 조치를 취한 것으로 보인다. CNN에 따르면, 미군이 공습한 이스파한 핵시설에서는 18개 구조물이 파괴됐고, 나탄즈 핵시설에서도 벙커버스터로 추정되는 흔적이 포착됐다. 나탄즈에는 핵무기용 우라늄을 농축하는 원심분리기가 설치돼 있는 것으로 알려졌다. 이스라엘은 미국의 이란 핵시설 공격을 계기로 이란 내 군사시설에 대한 공습을 한층 강화하고 있다. AFP·dpa 등 외신에 따르면, 6월 22일 이스라엘군은 이란 미사일 발사장, 보관소, 군사 위성, 레이더 기지 등 수십 개 표적을 동시다발적으로 타격했다. 야즈드 지역의 이맘 후세인 전략미사일 본부가 첫 타격 대상이었고, 이스파한, 부셰르, 북서부 지역까지 공격 범위가 확장됐다. 이번 작전에는 20대 내외의 전투기가 동원되어 30여 발의 폭탄이 투하됐으며, 이 과정에서 중부 지역의 앰뷸런스가 공격을 받아 최소 3명이 사망한 것으로 전해졌다. 이스라엘은 미사일 재고와 요격 비용을 감안해 장기 소모전을 피하겠다는 입장이다. 실제로 이란의 미사일 보유량은 2000발 안팎으로 추정되고, 양국의 연이은 충돌로 이미 수백 발이 소진된 것으로 분석된다. 반면 이스라엘의 요격 미사일도 한정되어 있어, 하루 요격 비용만 최대 2억 달러에 이른다. 네타냐후 이스라엘 총리는 “소모전으로 끌려가지 않을 것”이라며 “이란의 탄도미사일 발사대 절반 이상을 파괴했다”고 강조했다. 이란은 6월 23일 새벽에도 이스라엘을 향해 추가 공격을 감행했다. 이스라엘 전역에는 공습 경보가 울리고 일시적인 대피령이 내려지는 등 중동 전역의 긴장이 더욱 고조되는 상황이다. 이번 휴전 합의와 미국·이스라엘의 정밀 군사공세 이후 중동의 무력 충돌이 실질적으로 진정 국면에 접어들지, 그리고 이란 핵시설의 파괴가 국제 정세에 어떤 영향을 미칠지 주목된다.2025-06-24 08:11:51
-
정부, 역대 최대 규모 사이버 훈련 '훈련이 최고의 백신'…보안 체질 개선 효과 입증 [이코노믹데일리] 지능화되는 사이버 공격에 맞선 정부 주관 모의훈련에 역대 최대 규모인 688개 기업이 참여했으며, 훈련을 반복한 기업일수록 해킹 대응력이 향상되는 효과가 뚜렷하게 나타났다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 5월 중순부터 2주간 실시한 ‘2025년 상반기 사이버 위기 대응 모의훈련’ 결과를 18일 발표했다. 이번 훈련에는 688개 기업, 25만 5천여 명이 참여해 역대 최다 기록을 경신하며 높아진 기업들의 보안 인식을 보여줬다. 특히 이번 훈련에서는 생성형 AI를 활용해 실제와 유사한 해킹 메일을 발송했다. 그 결과 훈련에 반복 참여한 기업의 임직원 감염률은 16.2%로, 신규 참여 기업(18.5%)보다 낮게 나타났다. 이는 지속적인 훈련이 임직원의 보안 의식을 높이고 실질적인 대응력 향상으로 이어진다는 점을 증명한다. 분산 서비스 거부(DDoS) 공격 훈련에서는 평균 탐지 시간 3분, 대응 시간 19분을 기록했다. 모의 침투 및 취약점 탐지 훈련에서는 42개 기업 누리집에서 140개의 취약점을 발견했으며, 별도로 10개 기업에서는 긴급 조치가 필요한 취약점 44개를 확인했다. 과기정통부는 발견된 모든 취약점에 대해 기업들이 신속히 개선하도록 조치 계획을 받고 후속 지원에 나설 예정이다. 한편 이번 모의 훈련에는 688개 기업, 역대 최다 인원인 25만5765명 참여하였고 뉴젠피앤피, 바비톡, 엘지디스플레이, 한화생명금융서비스 등이 우수 기업으로 선정됐다. 최우혁 과기정통부 정보보호네트워크정책관은 “침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속적으로 정보보호 체계를 점검하고 보안 인식을 제고하는게 중요하다”며 “갈수록 지능화되고 고도화되는 침해사고에 대비해 모의훈련의 질적 수준을 강화하는 등 기업들이 침해사고 대응 역량을 강화할 수 있도록 적극 지원하겠다”고 밝혔다.2025-06-18 11:51:41
-
티오리한국, 글로벌 해킹대회 '폰투온 베를린 2025'서 레드햇 리눅스 취약점 공략 성공 [이코노믹데일리] 사이버 보안 전문 기업 티오리한국이 지난 5월 독일에서 열린 국제 해킹 대회 ‘폰투온 베를린 2025(Pwn2Own Berlin 2025)’에서 괄목할 만한 성과를 거두며 세계 최고 수준의 기술력을 다시 한번 입증했다. 티오리한국은 레드햇 리눅스(Red Hat Linux) 종목에 출전해 일반 사용자 권한을 루트 권한으로 상승시키는 공격에 성공하며 한화 약 2000만원(1만5000달러)의 상금을 수상했다. 폰투온은 상용 운영체제와 소프트웨어의 미공개 취약점(0-day)을 실시간으로 공격하고 시연하는 세계 최대 규모의 해킹 대회다. 티오리한국의 뛰어난 역량은 이뿐만이 아니다. 구글이 주최하는 커널 해킹방어대회(KernelCTF)에서도 세 차례에 걸쳐 성공적인 커널 익스플로잇을 시연하며 총 한화 약 2억8000만원(20만4000달러)의 상금을 획득한 바 있다. 특히 가상 머신과 호스트 간 데이터 전송을 처리하는 ‘vsock’ 서브시스템(virtual socket subsystem)을 세계 최초로 공략하며 기존에 잘 다뤄지지 않았던 영역에서 새로운 공격 가능성을 제시해 커널 보안 커뮤니티의 큰 주목을 받았다. KernelCTF는 리눅스 커널의 실제 취약점을 찾아 제한된 환경에서 직접 공격을 수행해야 하는 고난도 대회로 알려져 있다. 김현우 티오리한국 연구원과 이원기 연구원은 “폰투온(Pwn2Own)과 kernelCTF는 서로 성격은 다르지만, 모두 실제 환경을 전제로 고난도 기술이 요구되는 대회”라며 “이 두 대회에서 모두 성과를 거뒀다는 것은 단순한 시연을 넘어 실전 대응력을 증명한 의미 있는 결과”라고 밝혔다. 티오리한국은 난도 높은 사이버 보안 문제를 해결해 온 세계 최고 수준의 기술력을 갖춘 기업으로 정평이 나 있다. 세계 최대 해킹 대회인 데프콘(DEF CON)에서 역대 최다인 8회 우승 및 3년 연속 우승이라는 전무후무한 기록을 보유하고 있으며 미국 국방고등연구계획국(DARPA) 주최 AI 사이버 챌린지 예선에서 1위를 차지하며 AI 기반 보안 기술 분야에서도 선도적인 역량을 입증했다. 최근에는 글로벌 보안 기업 옥타(Okta)와의 전략적 파트너십을 체결하며 국제적 기술 신뢰도를 더욱 강화했으며 SK그룹 정보보호혁신특별위원회 자문단 활동 사이버작전사령부 등 국내 주요 기관 자문 경험 대통령 표창 수상 등을 통해 국내외에서 기술력과 전문성을 모두 인정받고 있다. 티오리한국의 이러한 지속적인 성과는 국내 사이버 보안 기술의 위상을 높이고 실질적인 위협 대응 능력을 강화하는 데 중요한 역할을 할 것으로 기대된다.2025-06-10 18:19:06
-
LG CNS, AI 코딩 플랫폼 고도화…명령어만 넣으면 '에이전틱 AI'가 개발 [이코노믹데일리] LG CNS가 AI 코딩 플랫폼 ‘데브온 AI 드리븐 디벨롭먼트(DevOn AI-Driven Development, 이하 DevOn AIDD)’로 시스템 개발 전 과정의 생산성 극대화에 나선다. AIDD는 생성형 AI 기술을 통해 시스템 개발 프로세스를 최적화한다는 의미다. LG CNS는 기존 코딩 단계에 국한됐던 AI 코딩 플랫폼을 분석·설계·코딩·테스트·품질진단 등 시스템 개발 전 과정에서 개발자 업무를 혁신하는 ‘AI 프로그래머’로 고도화했다. 시스템 분석 단계에서 AI 코딩 플랫폼은 수십·수백만 줄의 복잡한 소스코드를 사람이 이해 가능한 자연어로 요약해 시스템 구조 파악과 분석 시간을 단축시킨다. 예를 들어 수천 줄 소스코드의 은행 계좌이체 시스템 분석 시 전체 서비스 흐름을 자연어로 풀어 요약한다. 설계 단계에서는 개발자가 자연어 요약 내용에 문장이나 단어를 추가·수정하는 방식으로 손쉽게 시스템 설계가 가능하다. 가령 계좌이체 시스템에 ‘본인 인증 방식 중 목소리 인증 기능 추가’라고 작성하면 설계에 반영돼 기존처럼 개발자가 설계 프로그램을 활용해 처음부터 구조를 작성할 필요가 없다. 코딩 단계에서는 AI가 개발자들의 코딩 업무 편의를 극대화한다. 개발자들은 △과거 시스템 코드를 현재 버전에 맞게 변환하는 ‘코드변환’ △기존 코드 맥락 분석 기반 자동 코드 생성 ‘코드생성’ △다음 단계 작성 코드 추천 ‘코드추천’ △오류 유발·보안 취약·성능 저하 코드 탐지 및 자동 수정 ‘코드검사’ 등을 활용해 코딩 생산성을 높일 수 있다. AI 코딩 플랫폼은 개발한 코드 테스트 과정에서도 효율성을 높여준다. 개발자가 만들던 수십, 수백 개 테스트 케이스를 자동 생성하고 각각의 케이스에 맞는 가상 데이터로 오류를 정밀 검증한다. 품질 진단 단계에서는 개발 완료된 코드가 고객 요청사항을 잘 반영했는지 비교하고 누락 항목을 감지해 알린다. 보안 취약점, 버그 발생 등의 코드 품질을 평가해 개선 코드를 제안하는 장점도 있다. 특히 개발자가 만들고자 하는 기능에 대한 명령어를 입력하면 생성형 AI가 소스코드 생성부터 테스트, 검증까지 자동 수행하는 ‘코딩 에이전트’ 기능도 탑재됐다. 테스트와 검증 과정에서 오류 발생 시 코딩 에이전트가 자동으로 소스코드를 수정하고 이를 반복 수행함으로써 고품질 코딩 결과물을 얻을 수 있다. AI 코딩 플랫폼은 소규모 프로젝트부터 대형 시스템 개발까지 폭넓게 활용 가능하다. LG CNS는 제조·금융 등 다양한 산업군 AX 프로젝트에 이를 적극 활용하며 IT서비스 이행체계를 혁신하고 고객사 시스템 품질도 획기적으로 향상시키고 있다. LG CNS는 개발자가 명령어만 입력하면 AI가 분석·설계·코딩·테스트·품질진단 전 단계에서 자율적으로 작업을 계획, 수행하는 ‘에이전틱 AI’로 AI 코딩 플랫폼을 지속 고도화해나갈 예정이다. 안현정 LG CNS 어플리케이션아키텍처담당 상무는 “AI 코딩 플랫폼 ‘DevOn AIDD’를 통해 고객 시스템의 개발 생산성을 혁신하고, 차별적 고객경험을 제공할 것”이라고 밝혔다. 이번 플랫폼 고도화는 개발자 부족 문제 해결과 함께 AX(AI Transformation) 시대를 맞아 기업들의 디지털 경쟁력 강화에 핵심적인 역할을 할 것으로 기대된다. LG CNS는 이를 통해 AX 시장에서의 기술 리더십을 더욱 공고히 할 전망이다.2025-05-28 10:00:00
-
두나무, 차세대 보안 전문가 육성 '업사이드 아카데미' 3기 모집 [이코노믹데일리] 블록체인 및 핀테크 전문기업 두나무가 사이버보안 전문기업 티오리와 함께 운영하는 국내 최초 웹3 보안 인재 육성 프로그램 ‘업사이드 아카데미’ 3기 참가자를 27일부터 모집한다. 글로벌 경쟁력을 갖춘 최정예 보안 전문가 양성을 목표로 하며 사이버 보안, 웹3·블록체인 보안 등에 특화된 실무 중심 커리큘럼을 제공한다. 현직 전문가들이 멘토로 참여해 상시 맞춤형 1대 1 멘토링으로 지식과 경험을 전수할 예정이며 고려대, 경기대, 아주대, 숭실대, 세종대 등 5개 대학과 협력해 최대 12학점까지 인정받을 수 있다. 업사이드 아카데미 3기는 1, 2기와 동일하게 20명 소수 정예로 선발된다. 2025년 8월 18일부터 12월 19일까지 약 4개월간 이론과 실무가 융합된 집중 교육이 진행된다. 참가자 전원에게는 최신 맥북프로와 1인당 월 100만원의 학습 지원금, 팀당 월 25만원의 활동비가 제공되며 안전한 학습 환경을 위해 산재보험, 개인별 스터디 공간과 스낵바도 추가 지원한다. 최근 해킹 피해 증가로 보안 위협에 대한 경각심이 높아짐에 따라 이번 3기에서는 웹3는 물론 웹2 사이버 보안 교육과정이 대폭 강화된다. 이를 통해 참가자들은 최신 기술 트렌드를 습득하고 다양한 실전 훈련으로 보안 취약점 판단 및 위기 대응 능력을 키우게 된다. 공식 과정 수료 후에도 참가자들에게는 후속 프로젝트 및 연구 지원, 글로벌 컨퍼런스 발표, 취업 네트워킹 등 다양한 후속 지원 프로그램이 제공된다. 두나무는 단순 선발, 교육, 수료로 끝나는 기존 아카데미 방식에서 벗어나 개인의 기술적 발전과 커리어까지 고려해 참가자 모두가 미래 보안 핵심 인재로 성장하도록 적극 도울 예정이다. 사이버보안 분야에 관심 있는 대학생부터 일반인까지 누구나 지원 가능하다. 지원서는 오는 6월 29일까지 업사이드 아카데미 홈페이지에서 접수하며 실기 시험과 면접을 통해 최종 선발된다. 정재용 두나무 최고정보보호책임자(CISO)는 “업사이드 아카데미는 현존하는 블록체인과 웹3, 사이버 보안 분야 전문가들의 축적된 경험과 노하우가 고스란히 담긴 인재 육성 프로그램”이라며 “대한민국 웹3 생태계를 선도해 나갈 보안 꿈나무들의 많은 관심과 지원을 부탁드린다”고 말했다. 박세준 티오리 대표는 “사이버 보안 영역은 혼자서도 성장할 수 있지만 함께 라면 이룰 수 있는 것이 더 많아진다. 성장의 가속화를 위해서는 연대 의식과 동료애, 그리고 순수한 탐구정신이 중요한데, 지금 이곳 업사이드 아카데미는 이 모든 것이 준비되어 있다”며 “업사이드 아카데미의 3번째 여정을 함께 할 훌륭한 청년들을 기다리겠다”고 밝혔다.2025-05-27 09:49:06
-
금감원·금보원, '2025년 보안취약점 신고포상제' 실시 [이코노믹데일리] 금융감독원과 금융보안원은 지난 22일 체결한 금융분야 보안위협 대응 강화를 위한 업무협약에 따라 '2025년 금융권 보안취약점 신고포상제(버그바운티)'를 함께 실시한다고 27일 밝혔다. 버그바운티는 금융회사가 운영중인 전자금융서비스에 대해, 자체 내부 보안점검만으로는 발견하지 못한 취약점을 화이트 해커·학생 등 외부시각과 집단지성을 통해 발견 및 조치하기 위한 제도를 말한다. 특히 인공지능(AI), 클라우드 등 금융 정보기술(IT) 신기술, 공개형 소프트웨어 도입이 활발한 최근 금융IT 환경에서 제로데이 어택 등 신종 취약점의 조기 포착·조치에 큰 역할을 할 것으로 기대된다. 금감원은 버그바운티가 금융회사 스스로 보안역량을 발전시킬 수 있는 자율시정 기회가 되도록 적극 지원할 계획이다. 아울러 최근 금융권 안팎의 침해사고 발생 등 사이버 위기 우려가 고조됨에 따라 더 많은 금융회사가 버그바운티를 통해 보안역량을 점검할 수 있도록 적극적인 참여를 권고했다. 이에 따라 취약점 탐지 대상인 참여 금융회사가 지난해 22개사에서 32개사로 확대됐다. 화이트해커·학생 등 취약점 점검 참가자는 취약점 탐지 대상 32개 금융회사에 대해 3개월간(6월 1일~8월 31일) 취약점 발견을 위해 화이트해킹을 실시하며, 신고된 취약점은 전문위원들의 평가를 거쳐 최대 1000만원의 포상금이 지급될 예정이다. 금감원 관계자는 "금감원과 금보원은 안전한 금융환경 조성과 금융회사 보안역량 강화를 위해 버그바운티를 지속 확대·추진해 나갈 예정이며, 보다 많은 화이트해커가 버그바운티에 참여할 수 있도록 인센티브 부여 방안도 함께 검토해 나갈 계획"이라고 말했다.2025-05-27 09:13:47
-
"해킹사태 언제 터질지 모른다"…유통업계 보안 관리 현주소는 [이코노믹데일리] SKT 유심 해킹과 개인정보 유출 등으로 인한 불안감이 산업 전반에 확산되고 있다. 유통업계는 소비자 불안을 낮추고 신뢰감을 높이기 위해 정보 보안을 강화하는 등 대책 마련에 힘쓰고 있다. 23일 업계에 따르면 신세계백화점은 개인정보보호책임자와 정보보호책임자를 선임해 본사 및 사업장에서 발생할 수 있는 개인정보 유출 등을 관리·감독하고 있다. 고객, 협력사, 임직원으로 구분해 개인정보 처리 방침을 공개하고 있으며 정보보호 관리체계 인증기준에 따라 매년 모의해킹, 취약점 점검, 악성 메일 훈련 등을 실시한다. 예기치 못한 사고에 대응할 수 있도록 개인정보 유출 사고 대응 프로세스가 마련됐으며, 개인정보보호 배상책임 보험에 가입하는 등 선제적 대응에 나섰다. 또 본사 뿐만 아니라 점포별 정보보호 관리체계의 위험평가를 정기적으로 점검하고 있다는 설명이다. 신세계백화점 관계자는 “매년 위험 요소별로 개선 조치를 시행하고 내부관리체계를 재점검해 그 효과성을 평가하고 있다”며 “정보보호 투자와 인력을 공개해 정보보안 관련 정량적 성과를 이해관계자에게 투명하게 공시하고 있다”고 말했다. 현대백화점도 고객의 개인정보를 안전하게 관리하고 있다. 개인정보 보호법 조항에 의거해 개인정보 보유 및 이용기간을 설정해 운영 중이다. 지난해 2월에는 현대백화점 서비스 운영과 관련해 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했다. 또한 연 1회 개인정보보호 관련 투명성 보고서를 발간하고 있으며, 매년 개인정보 보호의 날(9월 30일) 협력사 참여 행사를 여는 등 개인정보 보호를 위한 활동을 전개하고 있다. 작년에는 유통업계 최초로 공식 홈페이지 내 ‘개인정보 보호센터’ 메뉴를 신설하고 주요 서비스에 가입한 고객의 개인정보 수집부터 파기까지 전 과정을 공개했다. 현대백화점 관계자는 “공식 홈페이지를 통한 개인정보 보호 강화 노력을 인정받아 e프라이버시 인증을 획득했다”며 “개인정보 보호와 처리의 투명성을 확보하고 정보 주체의 권리를 보장하고 있다”고 전했다. 대형마트 업계 1위인 이마트도 고객 개인정보 관리에 유념하며 보안을 강화하고 있다. 이마트 본사 및 점포별 정보보안 담당자를 지정하고 정기적으로 자체 점검을 진행하고 있으며, 개인정보처리업무 수탁사가 점포에 방문하는 등 취약점을 지속 개선 중이다. 전 임직원에 대해서는 연 1회 이상 자체적으로 영상을 제작해 정보보안 관련 교육을 시행하고 있다. 주요 개인정보 취급 부서, 정보보안 담당자 대상으로는 반기 1회 이상 교육을 진행한다. 보안 시스템 인프라 운영은 신세계 계열사인 신세계I&C가 담당한다. 관계사 전체 대상 백신 정밀검사와 주요 기관을 통해 확인되는 악성코드를 발견해 보안 시스템을 즉시 적용하는 등 리스크 예방에 힘쓰고 있다. 이처럼 유통업계가 정보 관리에 힘쓰는 이유는 해킹 공격으로 인한 유출 사건이 빈번하게 발생하고 있기 때문이다. 지난 1월 GS리테일은 해킹 공격으로 편의점 홈페이지에서 약 9만여명 개인정보가 유출됐고, 2월에는 GS홈쇼핑 웹사이트에서 158만건 개인정보 유출 정황이 확인됐다. 최근에는 스포츠 브랜드 아디다스의 고객 일부 정보가 제3자에게 유출된 것으로 확인됐다. 명품 브랜드 디올은 지난 1월 해킹으로 인해 고객정보가 유출됐지만 뒤늦게 인지했다고 밝히며 논란이 불거졌다. 개인정보보호위원회에 따르면 올해 국내에서 유출된 개인정보 규모가 작년 대비 3배 가까이 대폭 증가한 것으로 나타났다. 유출 건수는 2022년 64만8000건, 2023년 1011만2000건, 2024년 1377만건으로 계속 증가한 가운데, 올해는 1∼4월에만 SKT 유출사고 약 2500만건을 포함해 3600만건으로 집계됐다. 올해 신고된 유출사고 307건의 원인을 보면 해킹이 56%(171건)로 절반을 넘었다. 전년 대비 13% 증가한 수치다. 이어 업무과실 30%(91건), 시스템 오류 7%(23건), 원인 미상 5%(17건), 고의 유출' 2%(5건) 등으로 나타났다. 개인정보보호위원회 관계자는 “개인정보처리시스템 전반에 대한 유·노출 사전 점검분석 기능을 강화하는 등 개인정보 전 주기에 걸친 철저한 점검 및 관리체계 전환이 필요한 시점”이라고 말했다.2025-05-26 17:30:00
-
과기정통부, SKT 해킹 후폭풍…통신·플랫폼 전방위 보안 실태 직접 살핀다 [이코노믹데일리] 과학기술정보통신부가 최근 발생한 SK텔레콤 침해 사고를 계기로 KT, LG유플러스 등 주요 통신사와 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼 기업을 대상으로 긴급 현장 점검에 나섰다. 이번 조치는 국민의 정보 보호와 사이버 보안에 대한 불안을 해소하고, 유사 사고를 사전에 차단하기 위한 선제적 대응이다. 과기정통부는 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 점검 인력을 투입해 지난 23일부터 해당 기업들에 대한 점검을 시작했다고 26일 밝혔다. 이번 점검은 SKT 사고 조사 방식과 동일하게 진행되며, 최대한 신속하게 마무리될 예정이다. 법정 조사와 달리 각 기업의 동의를 받아 시행되지만, 점검 과정에서 국민 피해로 이어질 수 있는 정황이 발견되면 즉시 사고 처리 절차에 따라 대응하고 그 내용을 투명하게 공개할 방침이다. 정부는 SKT 사고 직후부터 통신·플랫폼사를 상대로 유사 사고 방지를 위한 대응을 이어왔다. 지난달 22일 통신 3사와의 긴급 현안회의를 시작으로 민관합동조사단 주재 회의, 주요 플랫폼사까지 포함한 회의를 잇달아 열어 각 사의 취약점 점검을 요청했다. 이달 12일에는 '통신·플랫폼사 보안점검 태스크포스(TF)'를 구성하고, 과기정통부가 제공한 BPF 악성코드 정보를 활용해 기업들이 자체 보안 점검을 진행하도록 했다. 류제명 과기정통부 네트워크정책실장은 지난 19일 SK텔레콤 해킹 사고 관련 2차 조사 결과 발표에서 “SK텔레콤뿐 아니라 다른 통신사나 주요 플랫폼 기업, 공공기관에 대한 우려도 잘 인지하고 있다”며 “이들에 대한 공격 및 피해 여부도 동시에 점검하고 있다”고 밝혔다. 과기정통부 관계자는 “KISA가 보호나라에 위험 악성코드 정보를 지속적으로 올리고 있고, 민간 인프라 관련 기업들에게도 공문을 보내 보안 강화를 요청했다”면서 “이번 점검은 각 기업이 자체 점검 후 현장 검증하는 방식으로 진행되며, 문제가 확인되면 즉시 신고 조치할 예정”이라고 설명했다. 정부의 이번 전방위적 보안 점검은 SK텔레콤 해킹 사고의 여파가 다른 주요 정보통신서비스 사업자로 확산되는 것을 막기 위한 조치로 해석된다. 점검 결과에 따라 기업들의 보안 시스템에 추가적인 취약점이 드러날 경우 파장이 커질 수 있으며, 정부 차원의 후속 보안 강화 대책 마련으로 이어질 가능성도 높다. 이번 사태를 계기로 국내 주요 통신 및 플랫폼 기업들의 사이버 보안 전반에 대한 경각심이 커질 것으로 보인다.2025-05-26 15:02:04
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 지시로 SPC 산재 막을 수 없다…진짜 실행력 증명돼야](https://image.ajunews.com/content/image/2025/07/28/20250728160448220653_518_323.jpg)