이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.10.16 목요일

흐림 서울 24˚C

흐림 부산 24˚C

흐림 대구 23˚C

맑음 인천 24˚C

흐림 광주 23˚C

흐림 대전 23˚C

흐림 울산 22˚C

흐림 강릉 19˚C

흐림 제주 23˚C

검색결과 총 80건

KISA, 대규모 해킹 사태 '사이버 위기' 중 '한가한 제주도 워크숍' [이코노믹데일리] 국가 사이버 위기 대응의 최전선에 서야 할 한국인터넷진흥원(KISA)이 KT와 롯데카드의 대규모 해킹 사태가 한창이던 시점에 제주도에서 단체 워크숍을 강행한 사실이 드러나 파문이 일고 있다. 사이버 보안 컨트롤타워로서 전사적 대응을 약속했던 기관이 정작 국민적 불안이 최고조에 달했을 때 자리를 비운 것으로 조직 전체의 기강 해이와 안일한 위기 인식이 도를 넘었다는 비판을 피하기 어려워 보인다. 국회 과학기술정보방송통신위원회 소속 김현 더불어민주당 의원이 KISA로부터 제출받은 국정감사 자료에 따르면 KISA 임직원 62명은 9월 18일부터 19일까지 1박 2일간 제주도에서 ‘노사 화합 워크숍’을 진행했다. 이는 전체 정규직의 12%가 넘는 인원으로 기관 예산 1000여만원이 투입됐다. 문제는 워크숍이 열린 시점의 심각성이다. 워크숍 첫날인 9월 18일은 롯데카드가 297만명의 대규모 회원 정보 유출 사실을 공식 발표하며 대국민 사과를 한 날이었다. 바로 그날 KT 역시 서버 침해 흔적 4건과 의심 정황 2건을 KISA에 공식적으로 신고했다. 국가의 통신과 금융 양대 축에서 동시다발적으로 보안 참사가 터지고 그 신고가 주무 기관인 KISA에 접수된 당일, 담당 인력을 포함할 수 있는 직원들이 제주도로 향한 셈이다. 이는 단순한 일정 조율 실수가 아닌 위기 상황에 대한 판단 능력 자체가 마비됐다는 비판을 자초한다. 이러한 상황에도 불구하고 워크숍은 강행됐다. 이는 단순한 내부 행사 문제를 넘어 국가 사이버 위기 대응 체계의 총체적 부실을 드러낸다. KISA가 외부적으로는 “전사적 대응”을 공언하면서 내부적으로는 국민 불안을 외면한 채 단체 행사를 우선시했다는 비판에서 자유로울 수 없다. 김현 의원은 “대규모 해킹 신고가 잇따르는데도 KISA 임직원들이 ‘노사 화합’을 명분으로 제주도를 다녀왔다”며 “대검찰청 수사관 출신의 이상중 KISA 원장이 안일한 인식으로 국민 불안 해소는 뒷전으로 했다”고 강하게 비판했다. 수사와 위기 대응의 엄중함을 누구보다 잘 알아야 할 기관장의 리더십에 근본적인 의문을 제기한 것이다. 김 의원은 이어 “KISA는 사이버 보안의 최후의 방어선으로 국민의 신뢰를 잃는 순간 존재 이유를 잃게 된다”며 “이번 사태를 단순한 내부 행사 문제가 아닌 위기 대응 체계 전반의 관리 부실로 보고 철저히 점검해야 한다”고 강조했다. 그는 또한 "최근 통신·금융 부문에서 잇따른 해킹 피해는 국가 차원의 사이버 방어망이 얼마나 허술한지를 보여주는 사례"라며 "정부와 KISA는 조직문화 개선과 함께 상시 비상대응체계 구축, 실시간 사고 공유 시스템, 기관장 보고 의무 강화 등 근본적 재발 방지 대책을 마련해야 한다”고 덧붙였다. 한편 이번 사태는 사이버 보안이라는 무형의 위협 앞에서 컨트롤타워가 얼마나 무감각했는지를 보여주는 상징적인 사건으로 기록될 전망이다. 국민의 데이터가 실시간으로 유출되는 위기 상황에서 ‘노사 화합’을 위해 자리를 비운 KISA의 행태는 기관의 존재 이유를 스스로 부정한 것이나 다름없다는 지적이 나온다.
2025-10-16 08:29:19
과방위 국감 13일 시작…'역대급' 과방위 국감, '해킹·갑질' 정조준 [이코노믹데일리] 22대 국회의 첫 국정감사가 13일 막을 올리는 가운데 과학기술정보방송통신위원회(과방위)는 ‘보안 참사’와 ‘플랫폼 갑질’을 핵심 화두로 삼고 이동통신 3사 최고경영자(CEO)와 구글·애플 등 글로벌 빅테크 고위 임원들을 대거 증인으로 채택했다. 과학기술정보통신부가 부총리급으로 격상된 이후 처음 열리는 이번 국감은 잇따른 해킹 사태와 R&D 예산 논란, 미디어 현안 등을 총망라하며 현 정부의 ICT 정책 전반에 대한 강도 높은 검증을 예고하고 있다. ◆ ‘보안 참사’ 집중포화…과기정통부 컨트롤타워 역할 검증 국감 첫날인 13일 과기정통부를 대상으로 한 감사에서는 올해 대한민국을 뒤흔든 연쇄 해킹 사태에 대한 정부의 컨트롤타워 역할이 집중 점검될 전망이다. SK텔레콤의 대규모 유심 정보 유출, KT의 ‘가짜 기지국’을 이용한 무단 소액결제, LG유플러스의 공급망 해킹 의혹 등 통신 3사에서 터져 나온 보안 사고에 대해 과기정통부가 사전 예방과 사후 대응 과정에서 제 역할을 다했는지를 놓고 여야 의원들의 날 선 질의가 예상된다. 또한 2023년에 단행된 R&D 예산 대규모 삭감 사태의 진상 규명도 주요 쟁점이다. 당시 차관이었던 조성경 전 과기정통부 1차관이 참고인으로 채택돼 예산 삭감의 배경과 절차적 정당성에 대한 추궁이 이뤄질 것으로 보인다. ◆ 구글·애플·넷플릭스…글로벌 빅테크 CEO 총출동 14일로 예정된 방송미디어통신위원회(신설 예정) 국감은 ‘글로벌 빅테크 청문회’를 방불케 할 전망이다. 구글에서는 윌슨 화이트 아태 대외정책 총괄 부사장 등이 유튜브 내 AI를 악용한 유해·사기 광고 방치 문제로 애플에서는 마크 리 애플코리아 사장이 인앱결제 강제 및 외부 결제 수수료 부과 문제로 증인석에 선다. 넷플릭스 역시 콘텐츠 독점과 국내 소비자 기만 행위 논란으로 강동한 콘텐츠 총괄 부사장 등이 증인으로 채택됐다. 쿠팡, 알리익스프레스, 메타 등 다른 글로벌 플랫폼 기업의 대표들도 유해 광고 및 개인정보 문제로 줄줄이 출석을 요구받았다. ◆ 21일 ‘해킹 청문회’…이통3사 CEO 한자리에 이번 국감의 하이라이트는 오는 21일로 예정된 한국인터넷진흥원(KISA) 등 산하기관 감사다. 이날 증인으로는 유영상 SK텔레콤 사장, 김영섭 KT 사장, 홍범식 LG유플러스 사장 등 이통3사 CEO가 모두 채택됐다. 과방위는 각 사 CEO들을 상대로 △SK텔레콤의 대규모 개인정보 유출 △KT의 ‘가짜 기지국’ 사태와 서버 폐기 등 은폐 의혹 △LG유플러스의 공급망 해킹 의혹 등에 대한 책임과 재발 방지 대책을 집중적으로 추궁할 방침이다. 또한 국가정보원의 김창섭 3차장과 김승주 고려대 정보보호대학원 교수가 각각 증인과 참고인으로 출석해 정부 차원의 대응 실태에 대한 질의도 이뤄질 예정이다. 이 외에도 KT의 사장 선임 과정에 대한 정치적 외압 의혹, YTN 민영화 과정의 불법 심사 의혹, 우주항공청의 조직 안정성 문제 등 굵직한 현안들이 국감 기간 내내 도마 위에 오를 전망이다. ‘AI 부총리’로서 첫 국감을 맞는 배경훈 장관이 산적한 현안에 대해 어떤 리더십과 정책 비전을 보여줄지 귀추가 주목된다.
2025-10-13 09:30:02
'전산망 마비' 국정자원, 불과 한 달 전 ISMS 인증 통과했다 [이코노믹데일리] 초유의 국가 전산망 마비 사태를 일으킨 국가정보자원관리원(국정자원)이 화재 발생 불과 한 달 전에 재해복구 항목이 포함된 ‘정보보호관리체계(ISMS)’ 인증을 통과한 것으로 드러나면서 파문이 일고 있다. ‘절반의 이중화’와 ‘백업 미비’ 등 총체적 부실이 드러난 상황에서 정부의 핵심 보안 인증 제도가 사실상 ‘무용지물’이었음이 증명된 셈이다. 이는 인증 제도의 신뢰성과 실효성에 대한 근본적인 의문을 제기한다. 국회 과학기술정보방송통신위원회 소속 이해민 의원(조국혁신당)에 따르면 국정자원은 정부 기관으로서 의무 대상이 아님에도 자율적으로 ISMS 인증을 신청해 지난 9월 3일 인증을 취득했다. ISMS 인증은 한국인터넷진흥원(KISA)이 주관하며 △재해·재난 대비 안전조치 △재해복구 시험 및 개선 △백업 및 복구관리 등 총 80개의 엄격한 심사 항목을 평가한다. 하지만 이번 화재로 드러난 국정자원의 현실은 ‘인증’과는 거리가 멀었다. 애초에 실시간 서비스 전환이 불가능한 ‘절반의 이중화’ 시스템이었고 심지어 공무원 업무 자료가 담긴 G드라이브(공무원용 클라우드 저장장치)는 백업조차 제대로 되지 않아 데이터가 소실되는 사태까지 벌어졌다. 재해복구 체계의 가장 기본적인 항목조차 지켜지지 않았음에도 ISMS 인증 심사는 이를 걸러내지 못하고 ‘적정’ 판정을 내린 것이다. ◆ “어디까지 신뢰할 수 있나”…제도 개선 목소리 이러한 상황에 대해 이해민 의원은 강하게 비판했다. 그는 “이중화·이원화는커녕 백업도 제대로 하지 않은 상황임에도 이러한 재난·재해 대비 수준을 ‘적정’하다고 판정해준 ISMS 인증 제도를 과연 어디까지 신뢰할 수 있을지 심각한 의문이 든다”고 지적했다. 이번 사태는 ISMS 인증이 실제 운영 실태를 면밀히 들여다보는 실질적인 검증이 아닌 서류상의 요건만 맞추면 통과할 수 있는 형식적인 절차로 전락했을 수 있다는 심각한 의혹을 낳고 있다. KT, 롯데카드 등 최근 대형 보안 사고를 겪은 기업 대부분이 ISMS 인증을 보유하고 있었다는 점도 이러한 의혹을 뒷받침한다. 이 의원은 근본적인 제도 개선을 촉구했다. 그는 “정부는 형식적인 인증 건수 늘리기에 급급할 것이 아니라 실제 보안과 재해복구 수준을 담보할 수 있는 근본적인 개선책을 시급히 마련해야 한다”고 강조했다. 이는 체크리스트 위주의 서류 심사를 넘어 실제 해킹이나 재난 시나리오를 기반으로 한 실질적인 모의 훈련과 검증 체계를 도입해야 한다는 목소리로 이어진다.
2025-10-10 11:35:00
롯데이노베이트, AI CCTV 솔루션 KISA 인증 획득 [이코노믹데일리] 롯데이노베이트가 자체 개발한 AI CCTV 솔루션 ‘Aimember Intelligent CCTV’가 한국인터넷진흥원(KISA)의 지능형 CCTV 성능 인증을 획득했다. 지능형 CCTV 성능 인증은 AI 기반 영상분석 솔루션의 이상행위 탐지 능력을 평가하는 제도다. 롯데이노베이트는 배회, 침입, 마케팅 3개 항목에서 90점 이상을 받아 일반 분야 인증을 획득했다. ‘Aimember Intelligent CCTV’는 기존 CCTV에 AI 기술을 접목해 실시간으로 이상 상황을 인식하고 알려주는 솔루션이다. 롯데이노베이트는 자체 설계한 알고리즘과 생성형 AI 모델을 활용해 데이터 불균형 문제를 개선하고 인식률을 높였다고 설명했다. 오현식 롯데이노베이트 AI Tech Lab 실장은 “KISA 성능 인증 획득은 축적된 Vision AI 기술력이 공인 검증을 통과했다는 의미”라며 “향후 더 많은 성능시험 인증을 확보해 공신력을 높이겠다”고 말했다.
2025-10-09 12:15:52
배경훈 부총리, 추석 연휴 첫날 사이버보안 현장점검 [이코노믹데일리] 배경훈 신임 부총리 겸 과학기술정보통신부 장관이 추석 연휴 첫날인 3일 대한민국 사이버 방역의 최전선인 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 찾았다. 이번 현장 점검은 “국민 안전과 보안의 미비점을 선제적으로 점검하고 보완해야 한다”는 이재명 대통령의 특별 지시에 따른 후속 조치다. 특히 추석 연휴처럼 기업 보안 인력이 자리를 비우고 사회 전체의 경계심이 느슨해지는 시기는 사이버 공격 시도가 집중되는 대표적인 ‘취약 시기’다. 배 부총리는 365일 24시간 비상근무 중인 직원들을 격려하며 현 상황의 엄중함을 강조했다. 그는 “사이버보안은 더 이상 개별 기관의 문제가 아닌 국가 안보의 중요한 축이자 국민 안전과 직결된 사안”이라며 “국민들께서 안심하고 평안한 한가위를 보낼 수 있도록 연휴 기간에도 이상 징후에 대한 철저한 감시와 신속한 대응에 최선을 다해달라”고 당부했다. 현재 과기정통부와 KISA는 연휴 기간 동안 주요 보안기업, 통신사들과 비상연락망을 유지하며 24시간 상시 모니터링 체계를 가동 중이다. 또한 이달 말 경주에서 열리는 아시아태평양경제협력체(APEC) 정상회의를 겨냥한 사이버 위협에 대한 모니터링도 한층 강화하고 있다. 배 부총리는 이날 점검에서 미래 사이버 위협에 대한 대응 방향도 제시했다. 그는 “AI 시대에는 사이버 공격의 양상 또한 급격히 진화하고 있다”며 기존의 방어 체계만으로는 한계가 있음을 분명히 했다. 이에 대한 해법으로 그는 “정부는 민간과의 협력을 더욱 강화하고 인공지능 기반의 탐지·대응 체계를 고도화하여 국민과 기업을 지키는 든든한 방파제가 되겠다”고 약속했다. 결국 배경훈 부총리의 이번 연휴 첫 행보는 잇따른 보안 사고로 실추된 정부의 신뢰를 회복하고 다가올 AI 시대의 새로운 위협에 선제적으로 대응하겠다는 ‘기술 정부’의 청사진을 보여준 셈이다. 그의 약속이 구호에 그치지 않고 실질적인 국가 사이버 안보 역량 강화로 이어질지 주목된다.
2025-10-03 13:04:27
'추석선물 배송' 문자 클릭 금물…정부, 명절 스미싱 '주의보' [이코노믹데일리] 추석 연휴를 앞두고 정부가 택배 배송 조회, 교통법규 위반 과태료 부과 등을 사칭한 문자결제사기(스미싱)에 대한 각별한 주의를 당부했다. 과학기술정보통신부, 방송통신위원회 등 관계부처는 28일 명절을 전후해 공공기관이나 쇼핑몰을 사칭한 사이버사기가 급증할 수 있다며 대국민 주의보를 발령했다. 정부 분석에 따르면 최근 3년간 탐지된 스미싱 중 공공기관 사칭 유형이 207만여 건으로 전체의 절반 이상(53.4%)을 차지했다. 특히 올해 들어서는 소셜미디어나 e커머스 계정 정보를 탈취하려는 시도가 60만 건 이상 탐지되는 등 사기 수법이 더욱 교묘해지고 있다. 정부는 △명절선물 택배 배송 조회 △교통법규 위반 범칙금 부과 △쓰레기 무단투기 과태료 부과 등을 사칭한 문자가 다량 유포될 것으로 예상했다. 또한 전화나 메신저로 금전, 상품권, 금융정보 등을 요구하는 메신저 피싱 피해도 증가하고 있어 각별한 주의가 필요하다고 강조했다. 피해를 예방하기 위해서는 출처가 불분명한 인터넷주소(URL)나 전화번호는 절대 클릭하지 말고 의심스러운 앱은 설치하지 말아야 한다. 스마트폰에 백신 프로그램을 설치하고 보안 설정을 강화하는 것도 중요하다. 만약 의심 문자를 수신했다면 국번 없이 118(한국인터넷진흥원)로 연락해 24시간 무료 상담을 받을 수 있고 피해를 입었다면 즉시 112에 신고해 지급정지를 요청해야 한다. 정부는 연휴 기간 관계기관 합동으로 24시간 탐지 체계를 운영하고 통신 3사를 통해 주의 안내 문자를 발송하는 등 국민 피해 최소화에 나설 계획이다.
2025-09-28 13:22:29
우리銀, 판교 테크원타워 1조2800억원 금융주선 성공 外 [이코노믹데일리] 우리銀, 판교 테크원타워 1조2800억원 금융주선 성공 우리은행은 프라임 오피스 빌딩인 판교 테크원타워 매입을 위한 한국투자리얼에셋운용·카카오뱅크 컨소시엄의 1조2800억원 규모의 선순위 대출과 우선주 구조화여신 금융주선을 성공적으로 마무리했다고 26일 밝혔다. 판교 테크원타워는 판교역과 직결되는 판교 핵심 업무권역에 위치해 카카오뱅크, 네이버 등이 입주한 정보기술(IT)기업의 산실로 연 면적 약 6만평 규모의 판교를 대표하는 랜드마크 빌딩이다. 판교 테크원타워는 올해 오피스 매물 최대어로 매각 입찰에는 국내외 다수의 투자자가 참여했으며, 한국투자리얼에셋운용·카카오뱅크 컨소시엄이 설립한 리츠가 약 2조원에 매입했다. 우리은행은 컨소시엄의 니즈를 파악하고 거래구조에 적합한 우선주 투자금 조달구조를 제안해 단독 금융주선기관으로 선정됐으며, 우선주 구조화 여신 1740억원은 우리투자증권과 공동주선하며 계열사 간의 성공적인 시너지를 보여줬다. 또한 모집금액을 크게 상회하는 국내 주요 금융기관과 기관투자자들의 참여로 선순위 대출과 우선주 구조화금융 모두 성공적으로 주선 완료했다. KB국민은행, 퇴직연금 적립금 50조 달성…개인형 IRP 경품 이벤트 KB국민은행은 개인형 퇴직연금(IRP) 고객을 대상으로 '퇴직연금 적립금 50조 달성! 개인형 IRP도 역시 KB국민은행' 이벤트를 진행한다고 26일 밝혔다. 이번 이벤트는 오는 10월 31일까지 진행된다. 개인형 IRP 신규 고객과 기존 고객 모두 참여할 수 있으며, 조건 충족 시 다양한 경품이 제공된다. 먼저 개인형 IRP 신규 고객의 경우 △비대면 신규 가입 △30만원 이상 납입 △디폴트옵션 등록 △이벤트 응모 조건 모두 충족 시 납입 금액에 따라 최대 스타벅스 아메리카노 쿠폰 2매가 제공된다. 또한 개인형 IRP 추가입금 등의 고객의 경우 △50만원 이상 입금 및 이벤트 대상상품 매수 △디폴트옵션 등록 △이벤트 응모 조건 충족 시 신세계상품권 1만원권 또는 스타벅스 E카드 1만원권 중 하나를 선택할 수 있다. 300만원 이상 입금 및 이벤트 대상상품을 매수한 고객은 신세계상품권 2만원권 또는 스타벅스 E카드 2만원권 중에서 선택 가능하다. 이벤트 대상상품은 타깃데이트펀트(TDF) 상품 전체와 디폴트옵션 포트폴리오 상품(안정형 제외)이다. 신한은행, 대한민국 야구 국가대표팀 응원가 '너를 위해 부른다' 공개 신한은행은 한국야구위원회(KBO)와 함께 제작한 대한민국 야구 국가대표팀 응원가 '너를 위해 부른다'의 음원과 뮤직비디오를 멜론, 유튜브 뮤직, 스포티파이 등 음원 플랫폼을 통해 공개한다고 26일 밝혔다. 음원과 뮤직비디오는 이날 오후 6시에 공개된다. 이번 응원가 프로젝트는 신한은행과 KBO가 공동으로 진행했으며, 대한민국 야구팬들이 직접 참여해 그 의미를 더했다. 가수 이창섭과 밴드 터치드(TOUCHED)가 제작을 맡았으며, 지난 8월부터 매주 공개된 유튜브 오리지널 시리즈를 통해 제작 과정을 선보여 왔다. 특히 2만건이 넘는 팬들의 메시지가 모인 '한 줄 작사 이벤트'와 700여명의 팬이 참여한 합창 무대가 더해지며, 응원가는 단순한 음악을 넘어 야구팬 모두가 함께 만든 결과물로 완성됐다. 신한은행 음원 공개와 함께 유튜브 오리지널 콘텐츠 '너를 위해 부른다' 최종 에피소드도 공개할 예정이다. 최종화에서는 완성된 응원가가 팬들과 함께한 합창 무대에서 처음으로 공개된다. IBK기업은행, 한국인터넷진흥원과 사이버위협 공동 대응나서 IBK기업은행은 지난 25일 한국인터넷진흥원과 '사이버위협 대응 및 정보 공유 체계 강화를 위한 업무협약'을 체결했다고 26일 밝혔다. 이번 협약은 날로 지능화되는 사이버 공격에 선제적으로 대응하고자 민간 부문 정보보호를 전담하는 한국인터넷진흥원과 협력해 사이버 공동 대응 체계를 마련하기 위해 체결됐다. 양 기관은 △사이버위협 정보 공유 강화 △금융 소프트웨어 신규 취약점 발굴 및 상시 정보 공유 △사이버위협 대응 협의회 정례 운영 등을 공동으로 추진한다. 기업은행은 이번 협약을 통해 사이버위협 대응 네트워크를 확장해 보안 수준을 높이고 공공·민간을 아우르는 보안 협력 체계를 구축할 예정이다.
2025-09-26 12:14:19
KT 해킹 부른 '펨토셀', '정부인증' 믿었는데…제도적 허점 드러나 [이코노믹데일리] KT 대규모 해킹 사태를 촉발한 초소형 기지국(펨토셀)이 정부의 핵심 정보보호 인증 제도의 사각지대에 놓여 있었던 것으로 드러났다. 국가 공인 인증을 받았음에도 대형 보안 사고가 터진 근본적인 이유가 제도적 허점 때문이었다는 비판이 나온다. 25일 국회 과방위 소속 이해민 의원(조국혁신당)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 펨토셀은 정보보호관리체계(ISMS-P) 인증 범위에서 사실상 제외돼 있었다. ISMS-P는 기업의 정보보호 및 개인정보보호 관리 체계가 국가 인증 기준에 적합한지 심사하는 제도로 통신사 등 정보통신망서비스제공자(ISP)는 의무적으로 인증을 받아야 한다. 문제는 인증 범위의 해석과 적용에 있었다. KISA는 “인력과 예산의 한계로 코어망 중심으로만 인증이 진행되고 있다”며 “무선기지국은 중앙전파관리소가 관리하기 때문에 범위에 포함하지 않는다”고 해명했다. 하지만 중앙전파관리소의 무선기지국 검사는 전파의 간섭 여부 등 장비 성능 확인에 국한될 뿐 보안 취약점 점검은 전혀 이뤄지지 않는다. 결국 펨토셀을 포함한 무선 기지국 전체가 보안 검증의 공백 상태로 방치돼 있었던 셈이다. 이러한 형식적인 인증 제도는 결국 ‘종이호랑이’로 전락했다는 지적이다. 이해민 의원은 “해킹 피해를 본 기업은 대부분 ISMS나 ISMS-P 인증을 받은 곳”이라며 “국민은 정부 인증을 신뢰하고 기업 서비스를 이용하지만 현실과 동떨어진 인증 기준과 기업 자율에 맡긴 형식적 검토만으로 보안 수준을 높일 수 없다”고 비판했다. 이 의원은 근본적인 제도 개편을 촉구했다. 그는 “ISP 사업자의 경우 코어망 외부에서도 보안 사고가 발생하는 만큼 인증 범위를 확대해야 한다”며 “형식적인 서류심사나 체크리스트 위주의 인증이 아니라 실제 해킹 위협 시나리오를 토대로 보안관리 체계를 개편해야 한다”고 강조했다.
2025-09-25 08:08:32
카드사 해킹에 증권사도 긴장…보안·공시 강화 '필수 과제' [이코노믹데일리] 최근 롯데카드 해킹 사고 이후 증권업계 전산 보안에도 '빨간불'이 켜졌다. 특히 올해 키움증권과 미래에셋증권, 토스증권, 메리츠증권 등에서 수차례 전산사고 등으로 인해 개인정보 유출에 대한 우려가 확대되고 있다. 24일 금감원에 따르면 최근 5년간 증권사에서 429건의 전산사고가 발생했다. 발생건수도 지난 2020년 66건에서 지난해 100건으로 매년 늘고있다. 올해 상반기에는 증권사에서 전년동기(40건) 대비 증가한 58건의 전산 사고가 발생해 투자자 불안이 높아지고 있다. 프로그램 오류로 인한 사고 발생수가 36.4%로 가장 많고 최근에는 외부요인(31%)으로 인한 사고가 증가하는 추세다. 정보보호 공시 종합 포털(KISA)에 따르면 △신한투자증권 △한국투자증권 △대신증권 △NH투자증권 △토스증권 등이 정보보호 관련 공시를 발표했다. 증권사는 정보보호 공시 의무 대상이 아니지만 특정 증권사들은 투자자 신뢰 구축에 필요하다는 판단에 자율적으로 공시를 수행하고 있다. 정보보호 공시 종합 포털은 과학기술정보통신부와 한국인터넷진흥원이 희망하는 기업들의 원활한 공시 이행을 위해 구축한 전자공시시스템이다. 신한투자증권은 지난 2022년 정보보호 투자금액으로 1592억원을 투자했지만 지난 2023년 1249억원으로 금액을 줄였다. 올해는 소폭 증가한 1381억원을 투자했다. 대신증권은 지난 2023년 4677억원, 올해 5641억원을 투자하며 정보보호 투자 비율을 높였다. NH투자증권과 한국투자증권은 올해 각각 9988억원, 1668억원을 투자했다. SK증권은 지난 2023년 378억원을 투자했으며 올해는 374억원으로 투자금액을 소폭 낮췄다. 토스증권은 지난 2021년 1441억원을 투자하며 처음으로 자율 공시에 나섰다. 올해는 7993억원으로 투자 금액을 대폭 강화했다. 신한투자증권의 정보보호 전담 인력은 지난 2022년 29명에서 현재 51명으로 조금씩 인력 증원에 나서고 있다. 대신증권은 지난 2023년 11명에서 올해 14명으로 감원했으며 NH투자증권과 한국투자증권은 올해 각각 33명과 42명을 확보하고 있다. SK증권은 지난 2023년 5명에서 올해 8명으로 인원을 증원했으며 토스증권은 지난 2021년 8명에서 올해 22명으로 인원을 한층 늘렸다. 신영진 배재대학교 소프트웨어학부 정보보안학과 교수는 "금융기관은 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 3년 주기로 최초심사·사후심사·갱신 절차를 거쳐 점검·관리하고 있다"며 "특히 최근에는 챗봇 등 인공지능(AI) 기반 서비스가 확대되면서 수집·처리되는 개인 정보가 늘어 인공지능 서비스에 특화된 정보보호 체계와 안전조치 마련도 시급하다"고 말했다. 한편 금융위는 23일 금융권 최고책임자들과 긴급회의를 열어 금융보안 체계를 근본적으로 개편하기 위한 종합적인 제도 개선을 추진한다는 입장을 내놓는 등 앞으로 보안 강화에 힘을 가할 것으로 보인다.
2025-09-24 06:10:00
국수본, KT 서버 해킹 내사 착수…서버 폐기 등 증거인멸 의혹도 조사 [이코노믹데일리] 북한 해커조직 ‘김수키’ 연루설까지 제기된 KT 서버 침해 사건에 대해 경찰이 결국 입건 전 조사(내사)에 착수했다. KT의 서버 폐기 등 증거인멸 의혹과 잇따르는 무단 소액결제 피해까지 이번 경찰 조사를 통해 사건의 전말이 드러날지 주목된다. 경찰청 국가수사본부 사이버테러수사대는 지난 19일부터 정보통신망법 위반 혐의로 KT 서버를 공격한 신원 미상의 해커에 대한 내사를 진행 중이라고 23일 밝혔다. 이번 내사는 KT가 지난 18일 전사 서버 점검 결과 침해 흔적 4건과 의심 정황 2건을 발견해 한국인터넷진흥원(KISA)에 신고했다는 언론 보도에 따른 것이다. 경찰은 KT가 자체적으로 확인한 침해 정황뿐만 아니라 그간 제기된 여러 의혹을 모두 들여다볼 방침이다. 특히 지난 8월 미국 보안 전문지 ‘프랙(Phrack)’이 북한 해커조직 ‘김수키’의 소행으로 추정되는 KT 인증키 유출 정황을 처음 폭로한 이후 KT가 관련 서버를 의도적으로 폐기했다는 의혹이 핵심 조사 대상이다. 경찰은 이를 확인하기 위해 KT 측에 최근 확보된 백업 서버 기록을 제출해달라고 요청한 것으로 알려졌다. 이번 사건은 KT 이용자들의 실질적인 금전 피해로까지 번지며 파장이 커지고 있다. 현재 경기남부경찰청이 별도로 수사 중인 KT 무단 소액결제 사건은 지난 22일까지 총 214건이 접수됐으며 피해액은 1억3650만원에 달한다. 아직 해킹과 소액결제 사고의 직접적인 연관성은 확인되지 않았지만 경찰은 이번 내사를 통해 두 사건의 연결고리를 규명하는 데도 수사력을 집중할 것으로 보인다.
2025-09-23 16:01:12
'증거 없다'던 KT…'로그기록'의 등장, 허위 보고하고 다음날 폐기 [이코노믹데일리] 미국 보안 전문지 ‘프랙(Phrack)’이 제기한 KT 서버 해킹 의혹이 KT의 증거인멸 시도와 거짓 해명 논란으로 번지고 있다. 조사가 불가능하다던 KT의 주장과 달리 이미 폐기된 것으로 알려진 핵심 서버의 로그기록이 백업 상태로 존재했던 사실이 뒤늦게 확인되면서다. 이는 의혹 규명의 결정적 단서가 될 전망이다. 22일 국회 과학기술정보방송통신위원회(과방위)에 따르면 KT는 지난 15일 외부 보안업체를 통한 전사 서버 전수조사 과정에서 해킹 의혹의 중심에 있던 서버 로그가 백업된 사실을 파악했다. 이후 18일 임원회의를 거쳐 민관 합동조사단에 해당 자료를 공유했다. 이는 서버가 완전히 폐기돼 조사가 어렵다는 기존 입장을 스스로 뒤집은 것이다. 앞서 KT의 말 바꾸기는 국회 현장 방문에서도 드러난 바 있다. 한국인터넷진흥원(KISA)은 지난 8월 12일 KT에 해킹 의혹 서버의 자료 제출을 공식 요청했다. 그러나 KT는 “8월 1일 서버를 이미 폐기했다”며 자료 제출을 거부했다. 하지만 최민희 과방위원장(더불어민주당) 등에 따르면 지난 19일 국회 현장 방문에서 KT는 실제 서버 폐기일이 8월 6일과 13일이었다고 실토했다. KISA의 자료 요청 이후에도 서버를 파기하며 조사를 회피하려 했다는 비판을 피하기 어려운 대목이다. KT는 이에 대해 “서버 폐기 담당 부서가 달라 착오가 있었다”고 해명했다. 이번 의혹은 지난 7월 23일(현지시간) 프랙이 KT 원격상담시스템 웹사이트(rc.kt.co.kr)의 인증서와 개인키 유출 가능성을 제기하며 시작됐다. 이후 과기정통부와 KISA가 조사에 착수했지만 KT는 정보 유출 정황을 확인하지 못했다면서도 보안 우려를 이유로 해당 서버의 조기 종료를 결정했다. 이 과정에서 최근 잇따른 무단 소액결제 피해와의 연관성 의혹도 제기됐다. 문제가 된 군포·구로 서버가 소액결제 피해가 집중된 서울 금천구, 경기 광명시와 지리적으로 가깝기 때문이다. 한 통신업계 관계자는 “유출 경로가 파악되지 않은 위험성을 알고 서버 종료 조치에 나섰는데 문제가 없다고 하는 건 말이 맞지 않다”고 지적했다. 뒤늦게나마 핵심 증거인 로그기록이 확보되면서 합동조사단의 분석 작업에도 속도가 붙을 전망이다. 박충권 의원(국민의힘)은 “KISA가 해킹 정황 정보를 KT에 통보했을 당시 무엇보다도 문제가 된 서버를 보존해 조사에 대비하는 것이 최우선이었음에도 이를 폐기한 것은 중대한 관리 부실”이라며 “해킹 의혹의 진상을 반드시 규명해야 한다”고 강조했다. 합동조사단 관계자 역시 “모든 것을 정밀하게 들여다 보는 중”이라고 밝혀 강도 높은 조사를 예고했다.
2025-09-22 14:00:43
방통위,'주민번호 대체' CI까지 뚫렸나…롯데카드 해킹 후속 조치로 '안전 실태' 점검 [이코노믹데일리] 방송통신위원회가 롯데카드 해킹 사고와 관련해, 주민등록번호를 암호화한 ‘연계정보(Connecting Information, CI)’의 안전 관리 실태에 대한 긴급 점검에 착수했다. 방통위는 22일 최근 롯데카드 해킹으로 개인정보와 함께 CI 유출 사실이 확인됨에 따라 이에 대한 안전조치 및 관리 실태를 점검한다고 밝혔다. CI는 주민등록번호 대신 이용자를 식별하는 데 사용되는 핵심 개인정보로 유출될 경우 여러 서비스에 흩어져 있는 개인정보가 하나로 연결돼 심각한 2차 피해를 유발할 수 있다. 방통위와 한국인터넷진흥원(KISA)으로 구성된 점검반은 이날부터 △CI와 주민등록번호의 분리 보관 △저장·전송 구간 암호화 △침해사고 대응 계획 등을 집중적으로 살펴볼 예정이다. 방통위는 점검 결과, 안전조치 미흡 등 정보통신망법 위반 사항이 발견될 경우 과태료 처분 등 엄정하게 조치하고 추가적인 이용자 보호 방안도 검토할 계획이다.
2025-09-22 09:13:04
법카로 유흥업소 가고 보건휴가 내고 해외여행…사이버 보안 총괄 KISA, '기강해이' 심각 [이코노믹데일리] SK텔레콤, KT, 롯데카드 등 국가 기간산업과 금융권을 겨냥한 대규모 해킹 사태가 연이어 터지며 국민 불안이 최고조에 달한 가운데 정작 대한민국 사이버 침해사고 대응을 총괄하는 한국인터넷진흥원(KISA) 직원들의 심각한 기강 해이 실태가 드러나 충격을 주고 있다. 보건휴가를 내고 해외여행을 가거나 법인카드로 유흥업소를 드나드는 등 도덕적 해이가 만연한 것으로 나타나 ‘고양이에게 생선을 맡긴 격’이라는 비판을 피하기 어려워 보인다. 21일 국회 과방위 간사인 더불어민주당 김현 의원이 KISA로부터 제출받은 국정감사 자료에 따르면 2022년 6월부터 올해 8월까지 최근 3년여간 각종 비위로 징계를 받은 KISA 직원은 총 33명에 달했다. ◆ 보건휴가 내고 해외여행, 법인카드로 유흥업소…‘비위 백태’ 징계 사유는 상상을 초월했다. 3급 직원 A씨는 여성에게만 주어지는 보건휴가를 내고 해외여행을 다녀오다 적발돼 지난 2월 감봉 처분을 받았다. 2급 직원 D씨는 유흥업소와 숙박업소에서 수천만원대의 법인카드를 사용해 2023년 7월 최고 수위 징계인 파면을 당했다. 이 외에도 △해외 출장 중 무단이탈해 개인 활동을 하고 협찬받은 제품을 개인 블로그에 홍보해 파면된 사례(C씨, 3급, 2023년 12월) △무단으로 겸업을 하다 적발된 사례(B씨, 4급, 지난달) △음주운전으로 4명이 한꺼번에 징계를 받은 사례(2023년 11월) 등 비위의 유형도 다양했다. 파면 2명, 정직 5명, 감봉 8명, 견책 18명 등 징계 수위도 결코 가볍지 않았다. ◆ 국민 불안은 최고조...KISA는 ‘딴짓’ KISA의 이러한 기강 해이는 국가적인 사이버 보안 위기 상황 속에서 벌어졌다는 점에서 더욱 심각하다. KISA에 접수되는 해킹·바이러스 관련 국민 상담 건수는 매년 수만 건에 달하며 최근 통신사와 카드사를 중심으로 한 연쇄 해킹 사태로 국민적 불안감은 극에 달한 상황이다. 김현 의원은 “개인정보 유출 등에 대한 국민적 우려가 크지만 이를 적극 대응해야 할 KISA는 기강 해이와 소극적 업무 행태 등을 개선하려는 노력을 보이지 않고 있다”고 강하게 비판했다. 이어 “보안 기술자들이 해킹 기술을 쫓아가기도 벅찬 상황에서 KISA의 역할이 어느 때보다 중요한 만큼 감독기관인 과학기술정보통신부가 특단의 대책을 마련해야 할 것”이라고 강조했다. 국가 사이버 안보의 최전선을 지켜야 할 핵심 공공기관의 내부가 썩어있었다는 충격적인 사실이 드러나면서 KISA의 역할과 책임에 대한 근본적인 재검토가 불가피해졌다. 감독기관인 과기정통부의 대대적인 감사와 함께 조직 쇄신을 위한 뼈를 깎는 노력이 뒤따르지 않는다면 국민의 신뢰를 회복하기는 어려울 전망이다.
2025-09-21 14:35:19
최근 5년간 '기업 타깃' 사이버 해킹 6447건…피해 82%는 중소기업에 집중 [이코노믹데일리] 최근 5년간 국내 민간 기업을 대상으로 한 사이버 해킹 피해가 6400여 건에 달하며 그중 80% 이상이 보안 투자가 취약한 중소기업에 집중된 것으로 나타났다. 특히 시스템을 직접 파괴하거나 마비시키는 방식의 공격이 급증하고 있어 이는 개별 기업의 피해를 넘어 국가 경제와 산업 경쟁력을 위협하는 심각한 문제라는 지적이 나온다. 21일 국회 산업통상자원중소벤처기업위원회 소속 더불어민주당 김동아 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 2021년부터 올해 8월까지 민간 기업 대상 사이버 해킹 신고 건수는 총 6447건으로 집계됐다. 연도별로는 2021년 640건에서 2024년 1887건으로 3배 가까이 급증했으며 올해는 8월까지만 해도 1501건이 접수돼 이미 지난해 전체 건수에 근접하는 등 피해 증가세가 매우 가파르다. 김동아 의원은 “매년 사이버 해킹의 피해 건수가 지속적으로 증가하는 것은 우리 기업의 피해뿐만 아니라 국가 경제에도 큰 타격을 초래한다”고 지적했다. ◆ 피해의 82%는 중소기업 ‘보안 양극화’ 심각…단순 금전 탈취 넘어 더 큰 문제는 피해가 특정 계층에 집중되고 있다는 점이다. 최근 5년간 발생한 해킹 6447건 중 무려 82%에 해당하는 5286건이 중소기업을 대상으로 발생했다. 이는 대기업에 비해 정보보호 인력이나 예산 확보에 어려움을 겪는 중소기업들이 사이버 공격에 얼마나 취약한지를 보여주는 명백한 증거다. 하지만 대기업도 더 이상 안전지대가 아니다. 올해 1~8월 대기업 대상 해킹 신고 건수는 53건으로 이미 지난해 연간 건수(56건)에 육박했다. 김 의원은 “반도체와 이차전지 등 국가의 경쟁력을 좌우하는 첨단산업이 해킹에 노출된 것으로 분석된다”며 국가 핵심 기술 유출에 대한 우려를 표했다. 이는 최근 SK텔레콤, KT, 롯데카드 등에서 발생한 대규모 해킹 사태와도 무관하지 않다. 피해 유형도 더욱 악의적으로 변하고 있다. 서버나 시스템을 직접 공격해 마비시키는 ‘시스템 해킹’ 신고 건수는 2021년 283건에서 2024년 1373건으로 5배 가까이 폭증했다. 이는 단순히 금전을 노리는 랜섬웨어를 넘어 기업의 운영 자체를 마비시키거나 핵심 기술을 탈취하려는 목적의 공격이 늘고 있음을 시사한다. 김동아 의원은 “매년 사이버 해킹 시도가 늘어나며 국내 기업의 기술과 영업비밀이 위협을 받고 있다”며 “중소기업의 사이버 위협 대응 역량을 높이고 기술 보호 지원을 강화해야 한다”고 강조했다. 그는 이어 “사이버 해킹은 개별 기업의 문제가 아니라 국가 경쟁력과 직결된 사안”이라며 “정부 차원의 특단의 대책과 함께 중소기업을 위한 보안 인프라 확충과 지원이 시급하다”고 셔덧붙였다.
2025-09-21 10:55:16
KT '서버 해킹' 추가 실토…"개인정보 유출 여부 조사 중" [이코노믹데일리] 류제명 과기정통부 2차관은 19일 정부서울청사에서 열린 합동 브리핑에서 “어젯밤 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 정부에 신고했다”고 밝혔다. 그는 “민관합동조사단은 소액결제 침해사고와 함께 새롭게 접수된 침해사고 최근 해킹 조직의 주장 등 국민들이 불안해하는 사안에 대해 사실관계를 신속하게 파악해 공개하겠다”고 덧붙였다. KT의 이번 추가 신고는 불과 몇 시간 전인 18일 오후 소액결제 피해 규모가 362명·2억4000만원으로 늘었다고 발표한 2차 브리핑 직후에 이루어졌다. 당시 브리핑에서도 KT는 서버 침해 가능성은 부인한 바 있다. 이에 대해 구재형 KT 네트워크기술본부장은 브리핑에서 “이 서버 점검은 CISO(최고보안책임자) 쪽에서 별도의 과제로 4개월 동안 진행되고 있었다. (소액결제 침해 건과) 상호 간 연결성이 없다 보니 저희도 어제 저녁에 그 내용을 알게 됐다. 어제 KT 브리핑 전에 이 사실을 알았던 상황은 아니다”라고 해명했지만 조직 내 소통 부재와 난맥상을 스스로 인정한 꼴이 됐다. 잇따른 대형 보안 사고에 정부는 ‘엄중하고 무겁게’ 상황을 인식하고 있다고 밝혔다. 류제명 2차관은 현행 보안 체계 전반을 원점에서 재검토하고 기업의 지연·미신고 시 처벌을 강화하며 정부 직권조사를 제도화하겠다고 밝혔다. 권대영 금융위 부위원장 역시 롯데카드 사태를 언급하며 징벌적 과징금 도입과 CEO 책임 강화를 신속히 추진하겠다고 말했다. ◆ 정부 합동 브리핑 [일문일답] Q. KT 서버 침해 흔적 4건과 의심 정황 2건. 어떤 상황인가. A. (류제명 과기정통부 2차관) 어제밤 23시57분에 KISA에 KT가 침해 사고를 신고했다. KT 설명에 따르면 KT는 지난 5월부터 올해 4월에 발생한 SK텔레콤의 침해사고 발생 직후 자사 통신망 안전성 여부를 파악하기 위해서 외부 전문 보안업체를 통해 보안 점검을 실시했다고 한다. 5월부터 9월15일까지 진행된 보안 점검 결과보고서를 KT가 접수 받았고 그 내용을 자체 검토하고 분석한 후에 어제밤 보안 침해 사고가 있었다는 사실을 신고하게 됐다고 밝혔다. 민관합동조사단은 이 사실까지 포함해 면밀하게 들여다볼 계획이다. Q. 어제(18일) 진행된 KT 간담회에서 KT는 이같은 내용은 밝히지 않았는데. A. (구재형 KT 네트워크기술본부장) 이 서버 점검은 저희 쪽에 CISO(최고보안책임자) 쪽에서 별도의 과제로 4개월 동안 진행되고 있었다. (소액결제 침해 건과) 상호 간 연결성이 없다 보니 저희도 어제 저녁에 그 내용을 알게 됐다. 어제 KT 브리핑 전에 이 사실을 알았던 상황은 아니다. Q. KT 어느 서버에 침투한 정황이 불거진 것인지? A. (이동근 한국인터넷진흥원 디지털위협대응본부장) 관련 자료를 KT로부터 제출받고 세부 분석에 들어가야 된다. 지금 밝히기는 어렵다. Q. 국제 해킹 조직의 SK텔레콤 고객 데이터 탈취 주장과 관련해 과기정통부는 진위 조사 계획을 밝힌 바 있다. 티맵 관련 정보라는 이야기도 있는데 사실인지. 사실일 경우 정부 측에 침해 신고는 이뤄졌는지? A. (이동근 본부장) 이슈를 접하고 SK텔레콤 현장에 가서 데이터 정합성 등을 확인했다. 일단 SK텔레콤 데이터는 아닌 것으로 확인됐다. 티맵과 관련된 정보가 식별이 됐다. 티맵 측에 통보했다. 아직 침해 사고 신고는 접수되지 않은 상황이다. Q. KT 소액결제 침해 사고 관련 용의자가 검거됐다. 용의자를 통해 유출 경위 등 추가 확인된 내용은 없는지. 세컨폰을 만들었을 가능성은. A. (류제명 차관) 아직까지 확인된 바는 없다. 세컨폰 관련된 부분도 조사 내용에 대해서는 구체적으로 확인해드리기 어렵다. Q. 최근 AX(AI 전환)가 빠르게 진행되고 있다. 기업들이 투자할 때 우선순위에 보안에 없었던 것 아닌가. A. (류제명 차관) 기업들의 투자가 적절한지 여부에 대해서는 일정한 기준은 없다. 현재 보안상태에 대한 점검을 통해 미비점을 보완할 수 있는 정보보호 투자를 적극적으로 유도해 나갈 생각이다. 회사 내부적인 보안 거버넌스도 정보 보호 체계가 확실히 개선될 수 있는 의사결정 구조를 만들 수 있도록 기업들과 소통하며 고쳐나갈 계획이다. Q. LG유플러스는 문제가 없나. A. (류제명 차관) 특정한 회사의 특별한 정황 없이 말씀드리는 건 조심스럽다. 다만 현재로서는 침해 정황이나 이런 것들은 아직 확인되지 않았다. 지난번 SK텔레콤 점검 과정에서 KT와 LG유플러스에 대한 강도 있는 조사를 진행했다. SK텔레콤은 사고가 난 당사자로서 모든 서버를 여섯 차례에 걸쳐 점검하는 과정을 거쳤다. KT나 LG유플러스는 전면적인 조사를 진행할 수 있는 물리적인 여건이나 상황이 안 됐다. 보안 상태 전반에 대해서 집중 점검한 것은 아니였지만 당시 전수조사 결과에 따르면 양사는 SK텔레콤에서 발견된 것과 같은 악성코드는 발견되지 않았다. Q. 롯데카드는 2014년에도 2000만건 이상 정보 유출 사고가 있었다. 보안이 미흡한 것인가. A. (권대영 금융위 부위원장) 이번에 롯데카드가 발생했다. 그동안 보안에 대해 소홀했거나 제도를 잘 지키지 않았는지 등은 감독원이 확인하고 있다. 정확하게 확인한 뒤 부족한 부분이 확인된다면 엄중하게 제재하겠다는 방침을 갖고 있다. 검사 결과 등을 종합적으로 보면서 제재를 할 것인지 제도를 개선할 것인지 등을 검토하겠다. Q. KT 소액결제 수단 중 기존 상품권 외 교통카드 등 추가 확인된 피해 유형은. A. (구재형 본부장) 소액결제 관련해서는 대부분 ARS 결제였다. 교통카드는 미세했다. 정확한 금액은 확인 후 말씀드리겠다. Q. CISO, CPO 겸직이 문제라는 지적도 있는데. A. (류제명 차관) CISO, CPO 겸직이 문제라는 지적에 대해 저희들도 여러 의견을 듣고 있다. 기본적으로 CISO가 사업부에 소속되거나 영향에서 벗어나서 CEO 직속으로 이사회에 독립적인 보고가 가능한 회사 전체적으로 내부적인 시스템에 대해 견제자 역할을 충분히 할 수 있는 독립적 의사결정 구조가 필요하다는 문제의식은 갖고 있다. Q. 과기정통부와 금융위가 함께 준비하는 구체적인 대책은. A. (류제명 차관) 통신과 금융, 일상생활에 많은 영향이 있는 두 부분에서 해킹사고가 이어졌기에 금융위와 과기부가 공동브리핑을 진행하게 됐다. 국가안보실 중심으로 두 부처 외에도 국정원, 개인정보보호위원회 관련 부서들이 함께 논의 중이다. 종합적 국가 대책은 국가안보실 중심 관계부처 회의를 통해 종합적 대책 또는 분야별 대책을 함께 강구하고 있다.
2025-09-19 13:50:36

12 3 4 5 6

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 네이버-두나무 빅딜, 간절함이 빚어낸 ICT 지형 재편

[데스크 칼럼] 네이버-두나무 빅딜, '간절함'이 빚어낸 ICT 지형 재편