2026.02.14 토요일
검색
'침입 탐지' 검색결과
기간검색
-
~
검색영역
검색어
-
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원에 해당하는 과징금을 부과했다. 한국연구재단과 티머니에 해킹 피해를 막지 못한 일부 과실이 있다고 판단한 것으로 풀이된다. 29일 개인정보보호위원회에 따르면 지난 28일 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단에 과징금 7억300만원과 과태료 480만원을 부과하고 처분 결과를 개인정보위와 연구재단 홈페이지에 공표하기로 의결했다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 6일 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 해당 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았고 연구재단은 JAMS 포털만 점검한 후 1600여개 학회 페이지에 대해서는 취약점 점검을 실시하지 않은 것으로 나타났다. 또한 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지하는 등 대응도 미흡했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 후속 조치를 하지 않은 점도 문제점으로 파악됐다. 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하다 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 이날 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보를 유출했다. 개인정보위의 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근했다. 이 과정에서 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해도 발생했다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 적극적인 개인정보 보호 투자 유인을 마련할 수 있도록 해 줄 것을 요청했다. 또한 최근 크리덴셜 스터핑 해킹 공격이 빈번하게 발생하는 것으로 분석돼 비정상 접속 등 이상행위에 대한 침입 탐지·차단 조치를 포함한 보안대책을 점검·강화할 것을 당부했다.2026-01-29 16:24:14
-
과기정통부, "차세대 보안 표준 우리가 이끈다"…ITU-T서 기술력 입증 [이코노믹데일리] 한국이 제안한 차세대 정보보호 기술이 국제표준화 무대에서 대거 채택되며 글로벌 보안 시장에서의 리더십을 입증했다. 과학기술정보통신부(장관 배경훈)는 지난 3일부터 11일까지 스위스 제네바에서 열린 국제전기통신연합 전기통신표준화부문(ITU-T) 정보보호연구반(SG17) 국제회의에서 한국 주도 신규 표준화 항목 13건이 승인됐다고 14일 밝혔다. 이번 회의에는 전 세계 66개 회원국에서 482명의 전문가가 참석해 치열한 기술 외교전을 펼쳤다. 한국은 산학연 전문가 76명을 파견해 중국에 이어 두 번째로 많은 80건의 기술 기고서를 제출하며 회의를 주도했다. 그 결과 신규 표준화 항목 13건 승인을 비롯해 국제표준 13건 사전채택과 국제표준 1건 및 기술보고서 1건 최종 승인이라는 쾌거를 거뒀다. 승인된 신규 표준화 항목은 미래 보안 산업의 핵심 기술을 망라한다. 양자키 분배 네트워크에 종단 간 암호 기술을 적용하는 보안 표준과 디지털 신분증에서 필요한 정보만 선택적으로 제공하는 보안 기능이 포함됐다. 또한 자율주행 시대 필수 기술인 차량용 침입탐지시스템과 메타버스 환경 내 데이터 신뢰성 확보 기술 등도 신규 항목으로 이름을 올렸다. 차세대 보안 분야의 표준 개발 방향성을 제시할 로드맵 개발 역시 한국이 주도하게 된다. 한국이 수년간 공들여온 블록체인 기술도 결실을 맺었다. 분산원장기술을 활용한 신원 관리와 전력 거래 시스템 및 자산 관리 기술 등 13건이 국제표준으로 사전채택되며 기술적 우위를 확인했다. 소프트웨어 공급망 보안 위협에 대응하는 기술 역시 표준화 단계에 진입했다. 이와 함께 모바일 단말의 보안성 평가 기준과 메타버스 아바타 데이터 보호를 위한 분석 보고서는 최종 승인을 받아 국제 규격으로 확정됐다. 이번 회의의 최대 화두는 단연 인공지능(AI) 보안이었다. 회원국들은 AI 자체 보안과 생성형 AI 모델 보호 및 딥페이크 탐지 등을 전담할 연구과제를 신설하기로 합의했다. 한국은 에이전틱 AI와 피지컬 AI 등 차세대 AI 보안 기술까지 연구 범위를 확장해 주도권 확보에 나선다는 방침이다. 해당 과제는 내년 1월 표준화자문그룹 회의를 거쳐 6월 차기 회의에서 최종 확정될 예정이다. 임정규 과기정통부 정보보호네트워크정책관은 “차세대 보안 분야 표준 개발을 위해서는 로드맵 수립이 선행되어야 하는데 한국이 디지털트윈과 분산원장기술 등을 주도하는 것은 의미가 크다”며 “이번 성과를 바탕으로 AI 보안 표준 개발 등 정보보호 시장 확대를 위해 산학연 전문가들과 총력을 다하겠다”고 말했다.2025-12-14 15:35:30
많이 본 뉴스
영상
Youtube 바로가기
![[視線] 6,000억 원의 독배가 된 올림픽 중계권, 승자의 저주인가](https://image.ajunews.com/content/image/2026/02/14/20260214081513276488_518_323.png)