2025.07.04 금요일
검색
'한국인터넷진흥원' 검색결과
기간검색
-
~
검색영역
검색어
-
이통3사, 정보보호 투자 늘렸지만...전담은 인력 줄였다 [이코노믹데일리] 잇단 대형 보안 사고를 겪은 이동통신 3사가 지난해 정보보호 투자를 일제히 늘린 것으로 나타났다. 특히 LG유플러스의 경우 투자액 증가폭이 30%를 넘어서며 가장 컸고 3사 중 유일하게 정보보호 전담인력도 2배 가까이 늘렸다. 하지만 투자액 증가에도 불구하고 SK텔레콤과 KT는 오히려 정보보호 전담 인력을 줄인 것으로 확인돼 실효성에 대한 의문이 제기된다. 1일 한국인터넷진흥원(KISA) 정보보호공시에 따르면 이통3사의 2023년 정보보호 총 투자액은 3012억원으로 집계됐다. 세부적으로 SK텔레콤(SK브로드밴드 포함)이 933억원, KT가 1250억원, LG유플러스가 828억원을 투자했다. 이는 전년 공시 대비 각각 7.5%, 2.6%, 31.1% 증가한 수치다. 가장 눈에 띄는 변화를 보인 곳은 LG유플러스다. 2023년 대규모 개인정보 유출 사고 이후 정보보호 투자액을 30% 이상 대폭 확대하며 '연간 1000억원 투자' 약속 이행에 다가섰다. 특히 정보보호 전담 인력을 157.5명에서 292.9명으로 약 86%나 증원하며 투자와 인력 양면에서 보안 체계 강화에 대한 강한 의지를 보였다. 반면 SK텔레콤과 KT는 투자액과 인력 운용에서 상반된 모습을 보였다. KT는 1250억원으로 3사 중 가장 많은 금액을 투자했지만 정보보호 전담 인력은 336.6명에서 290.2명으로 오히려 46.4명(13.8%) 감소했다. SK텔레콤 역시 투자액을 7.5% 늘렸으나 전담 인력은 343.3명에서 337.2명으로 소폭 줄었다. 결과적으로 이통3사가 보안 사고 이후 투자 규모를 늘리며 외양간을 고치고는 있지만 LG유플러스를 제외한 두 회사는 정작 보안의 핵심인 전문 인력은 감축한 셈이다. 이는 늘어난 투자가 시스템 도입이나 외부 솔루션 구매에 집중됐을 가능성을 시사하며 지속 가능한 보안 체계 운영에 대한 우려를 낳고 있다. 특히 올해 대규모 해킹 사태를 겪은 SK텔레콤의 경우 전체 IT 투자액 대비 정보보호 투자 비중이 4.4%로 3사 중 가장 낮아 향후 정보보호 강화 대책에 이목이 쏠린다.2025-07-01 18:26:12
-
과기정통부, AI·제로트러스트가 미래 보안 이끈다…혁신 기술 9곳에 '날개' [이코노믹데일리] 정부가 고도화되는 사이버 위협에 맞설 '2025년 우수 정보보호 기술' 9건을 선정했다. 인공지능(AI)과 제로 트러스트 등 최신 보안 흐름을 반영한 혁신 기술을 발굴해 공공 분야 판로 개척을 돕는 등 본격적인 지원에 나선다. 과학기술정보통신부는 30일 국내 정보보호 기업 9곳의 기술·제품·서비스를 우수 정보보호 기술로 지정했다고 밝혔다. 2018년부터 매년 시행되는 이 제도는 신규성과 독창성, 사업화 가능성이 높은 기술을 발굴해 성장을 지원하는 사업이다. 올해는 23개사가 신청해 전문평가위원회의 심사를 거쳐 최종 9곳이 선정됐다. 올해 선정된 기술들은 차세대 인증과 AI 기반 위협 탐지 분야에서 두각을 나타냈다. 고스트패스의 탈중앙화 생체인증 기술, 센스톤의 동적 코드(OTAC) 기반 인증 기술, 옥타코의 피싱 저항 다중인증 기술 등이 차세대 인증 기술로 이름을 올렸다. 또한 악성코드검거단의 하이퍼바이저 기반 악성코드 탐지 기술, 엔피코어의 AI 이미지 분석 기반 랜섬웨어 탐지 서비스, 이노뎁의 지능형 선별 관제 시스템 등은 AI를 활용해 보안 수준을 한 단계 끌어올렸다는 평가를 받았다. 이 외에도 체크멀의 통합 안티랜섬웨어 솔루션, 수산아이앤티의 암호화(SSL/TLS) 트래픽 가시성 기술, 더코더의 물리적 기술을 융합한 인쇄물 보안 솔루션 등이 포함됐다. 선정된 기업들은 과기정통부 장관상을 받고 지정마크를 활용할 수 있다. 무엇보다 공공분야 판로 개척 지원과 한국인터넷진흥원(KISA) 지원 사업 신청 시 가점을 부여받는 등 실질적인 혜택을 통해 사업화에 속도를 낼 수 있을 전망이다. 최우혁 과기정통부 정보보호네트워크정책관은 “우수 정보보호 기술 지정은 단순히 신기술을 발굴하는 것을 넘어 실제 현장에서 잘 적용될 수 있도록 지원함으로써 기업들의 신기술 개발 유인을 제공하는 제도”라며 “정부는 복잡화‧고도화되는 사이버 위협에 대비할 수 있는 혁신적 기술 개발, 정보보호 기업 역량 제고 등을 위해 지속적으로 노력해 나갈 것”이라고 밝혔다.2025-06-30 15:43:27
-
S2W, 연례 컨퍼런스 'SIS 2025' 개최…민·관·학 AI·보안 인사이트 공유 [이코노믹데일리] 인공지능(AI) 기술이 산업 현장의 혁신 도구로 주목받는 동시에 국가 안보를 위협하는 무기가 되는 현실을 조망하는 기술 교류의 장이 열렸다. 빅데이터 분석 AI 기업 에스투더블유(S2W)는 26일 연례 기술 콘퍼런스 ‘SIS 2025’를 개최하고 민·관·학 전문가들과 함께 AI가 만드는 기회와 위협에 대해 심도 깊게 논의했다. 올해로 4회째를 맞은 이번 행사는 ‘AI와 데이터 사회’라는 주제 아래 약 600명의 관계자가 참석했다. 기조연설에 나선 신승원 KAIST 교수는 ‘혼돈에서 통찰로: AI가 데이터에서 의미를 찾는 법’을 주제로 방대한 데이터 속에서 AI가 어떻게 유의미한 가치를 추출하는지에 대한 근본적인 원리를 제시하며 행사의 문을 열었다. 이어진 세션은 AI 기술의 양면성을 극명하게 보여줬다. 한 트랙에서는 기업의 AI 전환(AX) 전략(이노션), 데이터 기반의 고객 분석(롯데멤버스) 등 AI를 활용한 비즈니스 혁신 사례가 다뤄졌다. 특히 인텔리시아는 가상의 인물로 시장을 분석하는 ‘합성 소비자’ 개념을 소개해 AI가 마케팅의 패러다임을 어떻게 바꿀 수 있는지 보여주며 주목받았다. 반면 다른 트랙에서는 AI 기술의 어두운 이면이 드러났다. 한국인터넷진흥원은 국가 배후 공격 조직이 AI를 이용해 가상자산을 탈취하는 고도화된 공격 기법을 공유하며 경각심을 높였다. SK텔레콤은 여러 AI를 지휘하고 통제하는 ‘AI 에이전트 오케스트레이션’ 기술 동향을 발표하며 기술의 발전이 곧 통제와 관리의 중요성을 동반함을 시사했다. S2W는 이러한 AI 시대의 기회와 위협 모두에 대응하는 솔루션을 선보였다. 기업용 경량 생성형 AI 플랫폼 ‘SAIP 라이트’와 사이버위협 인텔리전스 플랫폼 ‘퀘이사’를 통해 기업이 AI를 활용해 혁신을 이루는 동시에 AI로 인한 위협으로부터 자신을 보호할 수 있는 기술적 기반을 제공하겠다는 의지를 보였다. 서상덕 S2W 대표는 “SIS가 산업계·학계·공공부문이 함께하는 기술 인사이트 교류의 장으로서 입지를 구축해 나가고 있다”며 “향후에도 안보와 산업을 아우르는 AI 생태계 전반의 성장을 도모할 수 있는 의미 있는 지식 공유의 기회를 적극 마련할 계획”이라고 밝혔다.2025-06-26 16:51:54
-
편리함 뒤에 숨은 함정…공공장소 USB 충전·와이파이 스마트폰을 노린다 [이코노믹데일리] 해외 공항이나 지하철 등 공공장소의 무료 USB 충전 단자가 개인정보를 노리는 해킹 통로로 악용되고 있다. 한국인터넷진흥원(KISA)은 스마트폰을 충전기에 연결하는 것만으로 정보가 유출되는 신종 해킹 수법 '초이스 재킹(Choice Jacking)'이 등장했다며 이용자들의 각별한 주의를 당부했다. 초이스 재킹은 해커가 조작한 충전기에 스마트폰을 연결하면 블루투스가 자동으로 활성화돼 기기가 페어링되고 사진, 문서 등 민감 정보가 유출되는 방식이다. 단순히 악성 앱을 설치하는 기존 '주스 재킹'보다 한 단계 진화한 형태로 이용자가 인지하기 더욱 어렵다. 위협은 물리적 연결에만 그치지 않는다. 공항 등에서 무료로 제공되는 개방형 와이파이 역시 해커의 표적이 되기 쉽다. 해커가 악성 프로그램을 설치한 와이파이에 접속할 경우 스마트폰이나 노트북에서 입력하는 계정 정보, 결제 정보 등이 그대로 유출될 수 있다. 이러한 공격 방식은 새로운 위협은 아니지만 수법이 점차 교묘해지고 있다. 과거 애플과 구글 등 운영체제(OS) 개발사들은 USB를 통한 데이터 접근 시 사용자의 승인을 받도록 하는 보안 기능을 업데이트하며 대응해왔다. 하지만 이마저도 사용자의 부주의를 유도해 권한을 획득하면 무력화될 수 있다. KISA와 보안 전문가들은 해외여행 시 각별한 주의가 필요하다고 입을 모은다. 구체적인 피해 사례가 아직 국내에 보고되지는 않았지만 공격 가능성이 충분하기 때문이다. 대응책으로는 개인 보조배터리나 데이터 전송 기능이 없는 충전 전용 케이블을 사용하고 USB 단자 대신 전원 어댑터를 직접 콘센트에 연결하는 것이 권고된다. 또한 스마트폰 OS를 항상 최신 버전으로 유지하고 비밀번호가 없는 개방형 와이파이 사용은 가급적 피해야 한다.2025-06-19 10:47:12
-
정부, 역대 최대 규모 사이버 훈련 '훈련이 최고의 백신'…보안 체질 개선 효과 입증 [이코노믹데일리] 지능화되는 사이버 공격에 맞선 정부 주관 모의훈련에 역대 최대 규모인 688개 기업이 참여했으며, 훈련을 반복한 기업일수록 해킹 대응력이 향상되는 효과가 뚜렷하게 나타났다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 5월 중순부터 2주간 실시한 ‘2025년 상반기 사이버 위기 대응 모의훈련’ 결과를 18일 발표했다. 이번 훈련에는 688개 기업, 25만 5천여 명이 참여해 역대 최다 기록을 경신하며 높아진 기업들의 보안 인식을 보여줬다. 특히 이번 훈련에서는 생성형 AI를 활용해 실제와 유사한 해킹 메일을 발송했다. 그 결과 훈련에 반복 참여한 기업의 임직원 감염률은 16.2%로, 신규 참여 기업(18.5%)보다 낮게 나타났다. 이는 지속적인 훈련이 임직원의 보안 의식을 높이고 실질적인 대응력 향상으로 이어진다는 점을 증명한다. 분산 서비스 거부(DDoS) 공격 훈련에서는 평균 탐지 시간 3분, 대응 시간 19분을 기록했다. 모의 침투 및 취약점 탐지 훈련에서는 42개 기업 누리집에서 140개의 취약점을 발견했으며, 별도로 10개 기업에서는 긴급 조치가 필요한 취약점 44개를 확인했다. 과기정통부는 발견된 모든 취약점에 대해 기업들이 신속히 개선하도록 조치 계획을 받고 후속 지원에 나설 예정이다. 한편 이번 모의 훈련에는 688개 기업, 역대 최다 인원인 25만5765명 참여하였고 뉴젠피앤피, 바비톡, 엘지디스플레이, 한화생명금융서비스 등이 우수 기업으로 선정됐다. 최우혁 과기정통부 정보보호네트워크정책관은 “침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속적으로 정보보호 체계를 점검하고 보안 인식을 제고하는게 중요하다”며 “갈수록 지능화되고 고도화되는 침해사고에 대비해 모의훈련의 질적 수준을 강화하는 등 기업들이 침해사고 대응 역량을 강화할 수 있도록 적극 지원하겠다”고 밝혔다.2025-06-18 11:51:41
-
예스24 해킹 사태 나흘째 '먹통'…거짓 해명·보안 불감증 논란 확산 [이코노믹데일리] 국내 최대 규모 인터넷 서점 예스24가 랜섬웨어 해킹 공격으로 서비스가 중단된 지 나흘째를 맞으면서 소비자들의 불만이 폭주하고 있다. 책 주문과 공연 예매 등 모든 기능이 마비된 가운데 예스24 측의 미흡한 대응과 과거 보안 점검 거부 사실까지 드러나면서 사태는 걷잡을 수 없이 확산하는 모양새다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 공격으로 서버 설정 파일과 스크립트 파일 등 주요 부문이 손상돼 현재까지 접속이 불가능한 상태다. 백업 서버 역시 활성화되지 않아 복구 작업이 길어지고 있다는 것이 보안 업계의 설명이다. 예스24는 11일 2차 입장문을 통해 "늦어도 일요일(15일) 내에는 정상화될 것"이라고 밝혔지만 소비자들의 불안감은 가시지 않고 있다. 특히 예스24는 초기 대응 과정에서 한국인터넷진흥원(KISA)과의 협력 여부를 두고 사실과 다른 내용을 발표해 거짓 해명 논란에 휩싸였다. 예스24는 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝혔으나 KISA는 "11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않았다"고 반박했다. 예스24는 KISA의 반박 이후인 12일 오전에야 기술 지원을 요청한 것으로 알려졌다. 개인정보 유출 여부에 대한 입장 번복도 소비자들의 불신을 키우고 있다. 예스24는 해킹 발생 초기 "개인정보 유출은 없었다"고 공지했으나 개인정보보호위원회가 조사에 착수하자 "향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다"며 유출 가능성을 시사하는 공지를 올렸다. 현재 경찰과 개인정보보호위원회는 예스24의 개인정보 유출 여부 및 해킹범 추적 등 광범위한 조사에 착수한 상태다. 이번 사태를 두고 업계에서는 예스24의 보안 불감증이 문제를 키웠다는 지적이 나온다. 예스24는 2023년 7월 대한출판문화협회(출협)가 진행한 보안 실태조사 및 모의해킹을 거부했으며 당시 KISA 주관 훈련을 받았다고 해명했으나 KISA는 "예스24가 당시 KISA의 모의해킹 또는 모의훈련에 참여한 기록이 없다"고 밝혀 또다시 거짓 해명 논란이 불거졌다. 잇따른 보안 점검에 불응하고 보안 관리를 소홀히 한 것이 결국 대형 해킹 사고로 이어졌다는 비판이 제기된다. 해킹으로 인한 서비스 중단이 장기화되면서 책 주문은 물론 공연 예매 취소까지 잇따르며 예스24의 신뢰도는 바닥으로 추락하고 있다. 소셜미디어(SNS)에서는 "전자책 사 모은 것 어떻게 되냐", "개인정보 다 털리고 판매 수치도 문제 생길 듯" 등 소비자들의 불안과 불만이 쏟아지고 있다. 예스24 측은 이번 해킹 사고로 피해를 본 고객들을 대상으로 보상안을 마련 중이라고 밝혔으나 성난 민심을 달래기는 쉽지 않아 보인다. 교보문고, 알라딘 등 동종 업계도 이번 사태를 예의주시하며 자체 보안 점검에 나서는 등 긴장하는 분위기다.2025-06-12 18:01:52
-
LG유플러스 '안심 보상 요금제', 4개월 만에 스미싱 의심 사이트 12만 건 차단 [이코노믹데일리] LG유플러스가 유해 사이트 접근 차단 기능을 갖춘 ‘프리미엄 안심 보상 요금제’를 통해 4개월 만에 약 12만건의 스미싱 의심 사이트 접속을 막았다고 9일 밝혔다. 이는 인터넷 가입 고객의 스미싱 피해 예방에 실질적인 성과를 거두고 있음을 보여준다. 지난 1월 출시된 LG유플러스의 ‘프리미엄 안심 보상 요금제’는 유해 사이트 접근을 원천적으로 차단해 보안을 강화하고 스미싱이나 피싱 등으로 인한 금전적 피해 발생 시 보상까지 제공하는 홈 인터넷 상품이다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자나 이메일 내 URL 링크 접속을 유도해 개인정보를 빼가는 사기 수법이다. LG유플러스는 한국인터넷진흥원(KISA) 경찰청 보안 업체 등과 협력해 확보한 스미싱 의심 사이트 목록을 기반으로 고객이 해당 사이트에 접속하려 할 경우 이를 차단하는 방식으로 보안을 강화했다. 이러한 강력한 보안 기능 덕분에 ‘프리미엄 안심 보상 요금제’는 출시 이후 약 12만 건의 스미싱 의심 사이트 접속을 차단하며 고객의 인터넷 안전을 지켰다. 이에 힘입어 해당 요금제 가입자는 지난달 말 기준 5만 명을 넘어섰다. LG유플러스는 고객 만족도 제고를 위해 500Mbps 이상 속도 요금제 가입 고객에게 와이파이 단말 외에 스마트홈 스피커 ‘클로바 클락+3’를 추가 선택할 수 있도록 혜택도 강화했다. LG유플러스는 향후 빠르게 변화하고 다양해지는 보안 위협에 효과적으로 대응하기 위해 제휴사와의 파트너십을 공고히 하고 의심 URL 수집에 인공지능(AI) 엔진을 도입할 계획이다. AI 엔진 도입은 유해 URL 수집 주기를 단축하고 다양한 유형의 유해 URL을 더욱 효과적으로 탐지 및 확보하는 데 기여할 것으로 기대된다. 오인호 LG유플러스 홈사업담당(상무)은 “사이버 공격이 일상까지 위협하는 시기에 고객이 안심하고 인터넷을 이용하는 것을 최우선 과제로 삼고 있다”며 “앞으로도 고객의 인터넷 이용 경험을 혁신하기 위해 서비스 품질을 지속 고도화하고 기본 제공 혜택도 다양화할 것”이라고 말했다. ‘프리미엄 안심 보상 요금제’는 100M 500M 1G 2.5G 총 네 종류로 구성되며 3년 약정 및 IPTV 결합 시 요금은 상품별로 상이하다.2025-06-09 11:01:00
-
과기정통부, KT·LG유플러스 1차 보안 점검 "특이점 없어"…플랫폼 기업도 점검 확대 [이코노믹데일리] SK텔레콤에서 발생한 대규모 유심 해킹 사태를 계기로 정부가 KT와 LG유플러스 등 다른 정보통신기술(ICT) 기업들을 대상으로 보안 점검을 진행한 결과 1차 현장 점검에서는 별다른 특이점이 발견되지 않았다. 과학기술정보통신부는 KT에 대해서는 지난 2일, LG유플러스에 대해서는 지난달 30일 1차 현장 점검을 각각 종료했으며 현재까지 해킹 의심점 등 특이사항은 없었다고 4일 밝혔다. 과기정통부는 지난달 23일부터 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 현장 점검단을 두 통신사에 투입해 서버 등에 대한 직접 점검을 벌여왔다. 점검단은 특히 SKT 해킹 사태에서 발견된 악성코드 변종 202종에 대한 탐지 백신을 KT와 LG유플러스 서버에 적용해 감염 여부를 살폈으나 SKT와 같은 포렌식 수준의 조사는 이루어지지 않은 것으로 전해졌다. 과기정통부 관계자는 “현재까지 특이사항은 발견되지 않았다”면서도 “아직 (통신·플랫폼업계에 대한)점검이 완전하게 마무리되진 않았다”고 설명하며 추가 점검 가능성을 열어뒀다. 정부는 이통사들이 대규모 개인정보를 관리하고 있다는 점에서 보안 점검을 이어갈 방침이다. SK텔레콤 정보 유출 규모가 커짐에 따라 통신 당국은 그동안 통신사 및 플랫폼 업계의 자율적인 보안 점검 기조에서 벗어나 직접 점검으로 방향을 전환했다. 이번 점검 대상에는 KT, LG유플러스뿐만 아니라 네이버, 카카오, 쿠팡, 배달의민족 등 주요 플랫폼 회사도 포함됐다. 이들 기업 역시 정부 점검과 별도로 자체적인 보안 점검을 진행하고 있으며, 통신사들은 보안 관련 모니터링 활동을 강화했다. 일례로 KT는 최근 SKT와 유사하게 유심보호서비스를 해외 로밍 중에도 사용할 수 있도록 기능을 개선한 바 있다. 정부의 이번 전방위적 보안 점검이 ICT 업계 전반의 보안 의식을 제고하고 실질적인 방어 체계 강화로 이어질지 주목된다. SK텔레콤 사태 이후 유사 사고 방지를 위한 ICT 기업들의 지속적인 노력과 정부의 관리 감독 강화가 중요해진 시점이다.2025-06-04 15:02:12
-
과기정통부, SKT 해킹 후폭풍…통신·플랫폼 전방위 보안 실태 직접 살핀다 [이코노믹데일리] 과학기술정보통신부가 최근 발생한 SK텔레콤 침해 사고를 계기로 KT, LG유플러스 등 주요 통신사와 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼 기업을 대상으로 긴급 현장 점검에 나섰다. 이번 조치는 국민의 정보 보호와 사이버 보안에 대한 불안을 해소하고, 유사 사고를 사전에 차단하기 위한 선제적 대응이다. 과기정통부는 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 점검 인력을 투입해 지난 23일부터 해당 기업들에 대한 점검을 시작했다고 26일 밝혔다. 이번 점검은 SKT 사고 조사 방식과 동일하게 진행되며, 최대한 신속하게 마무리될 예정이다. 법정 조사와 달리 각 기업의 동의를 받아 시행되지만, 점검 과정에서 국민 피해로 이어질 수 있는 정황이 발견되면 즉시 사고 처리 절차에 따라 대응하고 그 내용을 투명하게 공개할 방침이다. 정부는 SKT 사고 직후부터 통신·플랫폼사를 상대로 유사 사고 방지를 위한 대응을 이어왔다. 지난달 22일 통신 3사와의 긴급 현안회의를 시작으로 민관합동조사단 주재 회의, 주요 플랫폼사까지 포함한 회의를 잇달아 열어 각 사의 취약점 점검을 요청했다. 이달 12일에는 '통신·플랫폼사 보안점검 태스크포스(TF)'를 구성하고, 과기정통부가 제공한 BPF 악성코드 정보를 활용해 기업들이 자체 보안 점검을 진행하도록 했다. 류제명 과기정통부 네트워크정책실장은 지난 19일 SK텔레콤 해킹 사고 관련 2차 조사 결과 발표에서 “SK텔레콤뿐 아니라 다른 통신사나 주요 플랫폼 기업, 공공기관에 대한 우려도 잘 인지하고 있다”며 “이들에 대한 공격 및 피해 여부도 동시에 점검하고 있다”고 밝혔다. 과기정통부 관계자는 “KISA가 보호나라에 위험 악성코드 정보를 지속적으로 올리고 있고, 민간 인프라 관련 기업들에게도 공문을 보내 보안 강화를 요청했다”면서 “이번 점검은 각 기업이 자체 점검 후 현장 검증하는 방식으로 진행되며, 문제가 확인되면 즉시 신고 조치할 예정”이라고 설명했다. 정부의 이번 전방위적 보안 점검은 SK텔레콤 해킹 사고의 여파가 다른 주요 정보통신서비스 사업자로 확산되는 것을 막기 위한 조치로 해석된다. 점검 결과에 따라 기업들의 보안 시스템에 추가적인 취약점이 드러날 경우 파장이 커질 수 있으며, 정부 차원의 후속 보안 강화 대책 마련으로 이어질 가능성도 높다. 이번 사태를 계기로 국내 주요 통신 및 플랫폼 기업들의 사이버 보안 전반에 대한 경각심이 커질 것으로 보인다.2025-05-26 15:02:04
-
주요 기업 정보보호 투자액 "연 30억"…국내 기업 투자 현주소 '빨간불' [이코노믹데일리] SK텔레콤 해킹 사태로 정보 보호에 대한 경각심이 높아지는 가운데 최근 3년간 정보보호에 누적 1000억원 이상 투자한 국내 기업은 총 10곳으로 집계됐다. 다만 주요 기업의 연평균 정보보호 투자액은 SK텔레콤 연간 투자의 3% 수준인 30억원에도 못 미치는 것으로 조사돼 향후 정보 침해 공격 시 더 큰 피해가 발생할 수 있다는 우려가 나온다. 26일 업계와 한국인터넷진흥원(KISA) 정보보호공시 종합포털 등에 따르면 정보보호 투자액 공시 의무화가 이뤄진 2022년(2021년 사업 실적 기준) 이후 정보보호에 가장 많은 투자를 집행한 기업은 삼성전자였다. 삼성전자는 2021년 1717억원, 2022년 2435억원, 2023년 2974억원을 투자해 최근 3년간 총 7126억원을 기록했다. 2위는 3년간 총 3274억원을 투입한 KT가 차지했다. 이번에 해킹 사태가 벌어진 SK텔레콤(SK브로드밴드 포함)은 유·무선 사업영역에서 2021년 861억원, 2022년 787억원, 2023년 867억원 등 최근 3년간 총 2515억원을 투자해 3위를 기록했다. 이어 쿠팡(1834억원), SK하이닉스(1743억원), LG유플러스(1366억원), 삼성SDS(1307억원), 우리은행(1246억원), 네이버(1183억원), LG전자(1170억원) 등이 최근 3년간 누적 투자액 1000억원을 웃돌았다. 정보보호 의무 공시는 회선 설비를 보유한 기간통신사업자 및 매출액 3천억원 이상 상장사에 정보보호 투자 금액과 인력 등을 알리도록 한 제도로 2022년 도입됐다. 2024년(2023년 실적 기준)에는 655개 기업이 공시 의무 대상이었으며 의무 대상이 아닌 91개 기업이 자율로 참여해 총 746개 기업이 공시했다. 이들 기업이 2023년에 정보보호에 투자한 금액은 총 2조1196억원이었다. 이를 공시 도입 첫해(2021년 기준 658개 기업 1조572억원)와 비교하면 공시 참여 기업 수는 13.4% 늘었고 정보보호 투자액은 40.6% 증가했다. 전체 정보보호 투자액을 공시기업 수로 나눈 평균 정보보호 투자액은 2021년 23억원에서 2023년 29억원으로 24.5% 증가했다. 한 업계 관계자는 "투자액만 놓고 보면 국내 대부분 기업의 보안 역량은 이번에 해킹 사태가 발생한 SK텔레콤보다 한참 낮은 수준"이라며 "국내 대다수 기업이 고도화된 해킹에 훨씬 더 취약하고 일부는 모르는 사이 이미 공격당했을 가능성도 있으므로 경각심을 가지고 철저히 점검해야 한다"고 말했다. 다른 관계자는 "과거에는 해킹이 금전적인 목적으로 이뤄졌다면 이제는 주요 인물과 기반 시설에 대한 악성코드 공격으로 변화하고 있다"며 "유사시 국가 인프라를 마비시키려는 시도가 우려되므로 국가적 차원에서 보안 시스템을 재구축해야 한다"고 강조했다. 한편 SK텔레콤 서버에서 발견된 것으로 알려진 'BPF도어'(BPFDoor)는 2022년 이후 글로벌 사이버 보안업체에 의해 지속적으로 위험성이 제기된 악성코드다. 글로벌 보안업체 트렌드마이크로는 "중국 해커조직 '레드 멘션'이 BPF도어를 활용 중"이라며 "한국, 홍콩, 미얀마 등 아시아와 중동 지역 통신사와 금융사 등을 대상으로 사이버 스파이 활동을 벌이고 있다"고 밝힌 바 있다.2025-05-26 09:38:31
-
SKT 해킹 조사, KT·LGU+로 확대…'BPF도어' 감염 여부 직접 조사 [이코노믹데일리] SK텔레콤(SKT) 해킹 사건을 수사 중인 민관 합동 조사단이 KT와 LG유플러스에 대해서도 직접 조사로 전환했다. SKT를 공격한 해킹 조직이 사용한 ‘BPF도어’ 악성코드가 다른 통신사에도 영향을 미쳤을 가능성을 염두에 둔 조치다. 26일 정보기술(IT) 당국에 따르면 조사단은 당초 통신·플랫폼 업계의 악성코드 자율 점검 기조를 유지했으나 지난주부터 KT와 LG유플러스에 대한 직접 조사에 착수했다. 이는 SKT 해킹에 사용된 리눅스용 악성코드 ‘BPF도어’를 사용한 해킹 조직이 국내 다른 통신사에도 사이버 공격을 시도했을 것이라는 추측이 제기된 데 따른 것이다. 조사단은 SKT 서버 점검에 활용한 악성코드 변종 202종에 대한 백신을 KT와 LG유플러스 서버에 적용해 감염 여부를 확인하고 있다. 다만 현재까지 두 회사에서 특별한 해킹 징후는 발견되지 않은 것으로 전해졌다. 조사단의 조사와 별도로 KT와 LG유플러스는 자체 점검도 병행하고 있으며 해킹 피해가 발견될 경우 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관계 당국에 신고해야 한다. 한편 SKT에서는 총 23대의 서버가 해킹 공격을 받은 것으로 파악됐으며 이 중 8대에 대한 포렌식 등 정밀 분석이 진행 중이다. 이번 SKT 해킹에 사용된 BPF도어 공격 방식은 주로 중국 등 특정 국가의 지원을 받는 지능형 지속 위협(APT) 그룹이 사용하는 것으로 알려져 국내 기간 통신망을 겨냥한 조직적 사이버 공격 가능성에 무게가 실리고 있다. 조사단의 이번 조사 확대는 국내 통신망 전반의 보안 태세를 점검하고 추가 피해를 막기 위한 선제적 조치로 풀이된다. 향후 조사 결과에 따라 국내 통신 인프라 보안에 대한 경각심이 더욱 높아질 전망이다.2025-05-26 09:24:59
-
대선 앞두고 '사이버 전쟁' 막는다…정부, 이례적 '주의' 경보, 왜 [이코노믹데일리] 대통령 선거를 앞두고 국가 사이버 안보에 비상이 걸렸다. 정부는 대선 전후로 고조되는 사이버 위협에 대응하기 위해 국가적 차원의 보안 태세를 '주의' 단계로 격상하고 총력 대응에 나섰다. 한국인터넷진흥원(KISA)은 최근 국가 사이버 위기 경보 단계를 기존 '관심'에서 '주의'로 한 단계 높였다. 이번 조치는 국가정보원의 종합적인 판단에 따른 것으로, 대통령 선거를 직접적인 배경으로 사이버 위기 경보가 '주의' 단계까지 격상된 것은 이번이 처음으로 그만큼 현 상황을 엄중하게 인식하고 있음을 보여준다. 이번 경보 단계 격상은 국가 배후로 추정되는 해킹 조직 등의 사이버 공격 가능성이 실제로 높아지는 등 안보 위협이 증가하고 있다는 판단에 따른 것이다. 이에 국정원을 필두로 과학기술정보통신부, KISA 등 관계 부처 및 기관은 사이버 공격 시도 탐지 및 방어, 유사시 즉각적인 복구 체계 가동 등 대응 역량을 최고 수준으로 유지할 방침이다. 특히 선거라는 민감한 시기에는 아주 작은 규모의 사이버 침해 사고라도 발생할 경우 곧바로 선거 과정의 공정성에 대한 불신이나 부정선거 의혹으로 확산될 가능성이 크다는 점이 주요 우려 사항이다. 정부는 이러한 가능성을 사전에 차단하고 국민적 불안감을 해소하기 위해 중앙선거관리위원회에 대한 사이버 보안 지원을 한층 강화하고 관련 부처 간 정보 공유 및 협력 체계를 긴밀하게 운영하며 만일의 사태에 철저히 대비하고 있다.2025-05-26 09:02:34
-
방통위, SKT 유심 해킹 긴급 점검…이통3사에 이용자 보호 강화 주문 [이코노믹데일리] 방송통신위원회가 최근 발생한 SK텔레콤 유심 정보 해킹 사고와 관련해 이동통신 3사의 불법스팸 대응 및 정보보호 조치를 긴급 점검하며 이용자 보호 강화를 주문했다. 이진숙 방통위 위원장은 21일 한국인터넷진흥원(KISA) 서울송파청사에서 SK텔레콤, KT, LG유플러스 관계자들을 만나 관련 설명을 듣고 현황을 공유했다. 이날 회의에는 이상중 KISA 원장, 류탁기 SK텔레콤 부사장, 임현규 KT 부사장, 이철훈 LG유플러스 부사장 등이 참석했다. 이 위원장은 “최근 스팸신고가 감소 추세에 있지만 SK텔레콤 침해사고에 따른 불안감을 악용한 스팸발송과 불안 마케팅도 있는 것으로 알고 있다”고 지적했다. 이어 “이동통신 3사의 불법스팸 차단 노력과 함께 디지털 취약계층에 대한 지원, 고객 상담 강화 등 이용자 보호 노력이 어느 때보다 중요한 시점”이라며 “이번 침해사고가 너무 안타깝고 아쉽지만 이를 계기로 각 사가 다시 한번 보안조치를 강화하고 이용자 보호에 더욱 노력해 국민 신뢰를 회복해야 한다”고 강조했다. 특히 SK텔레콤에는 고령층 등 디지털 취약계층을 위한 유심 교체 방문 서비스, 고객센터 대응 강화 등을 주문하고 상담원이나 유통점 직원들의 고충 해소에도 신경 써줄 것을 당부했다. 이 위원장은 이날 회의 전 취재진과 만나 "SK텔레콤에서 KT나 LG유플러스로 오라는 등 (불안) 마케팅이 있다"며 "그런 것이 없도록 해달라고 각 사업자들에 당부했다"고 밝혔다. "불안 마케팅이 있는데 2차 피해가 없도록 대응 조치를 취해달라"고 언급했다. 또한 “SK텔레콤만이 아니라 KT와 LG유플러스에서도 사고가 없도록 선제적인 조치를 어떻게 취하고 있는지를 점검했다”고 덧붙였다. 이에 KT와 LG유플러스는 유심 보호를 위한 조치를 취하고 있다고 답했으며 KISA는 현재까지 KT나 LG유플러스에서는 악성코드가 발견되지 않았다고 전했다. 이번 SK텔레콤 유심 정보 유출 사건은 지난 2022년부터 악성코드 ‘웹셸’을 통해 침투한 뒤 백도어 악성코드 일종인 ‘BFPdoor’를 심는 등 치밀하게 계획된 ‘지능형 지속 공격(APT)’으로 분석되고 있다. 이로 인해 SK텔레콤 가입자 정보 추가 유출 가능성과 더불어 KT나 LG유플러스 등 타사 침투 가능성도 제기되고 있다. 일각에서는 이번 악성코드 소스가 중국 해커 집단인 ‘레드멘션’에서 비롯됐다는 분석과 함께 북한 소행설도 제기되고 있다. 이에 대해 이 위원장은 "소스와 관련해 중국 이야기도 들리고 북한 이야기도 들리고 있다. 확인되지 않은 것은 함부로 얘기할 수 없으니 전문가들을 만나 이야기를 들어보겠다"고 답했다. 과학기술정보통신부는 “현재까지 해킹의 주체 등은 확인된 바 없다”고 밝혔다. 방통위는 SK텔레콤 해킹과 관련해 ‘미끼문자 사기피해 주의보’ 발령, 취약계층에 대한 피해 예방 교육 강화, 유통점 및 본인확인 서비스 현장점검 등을 실시하며 국민 불안 해소 및 2차 피해 방지에 주력하고 있다.2025-05-21 17:55:30
-
위믹스 "보안 문제 없다" KISA 추가 인증 통과…23일 '운명의 날' 법정 향방은 [이코노믹데일리] 위메이드의 블록체인 운영 법인 위믹스가 한국인터넷진흥원(KISA) 인증 업체의 추가 보안 점검에서 '양호' 판정을 받았다고 21일 밝혔다. 이는 디지털자산거래소 공동협의체(DAXA·닥사)의 거래지원 종료(상장폐지) 결정에 맞서 법적 대응을 진행 중인 가운데 나온 결과로 위믹스 측은 보안 강화 노력을 강조하고 있다. 위믹스는 지난 2월 28일 자체 가상자산 교환 서비스 '위믹스 플레이 브릿지'가 사이버 공격을 받아 약 90억원 규모의 위믹스 코인 865만여 개를 탈취당했다. 이에 닥사는 해킹 문제와 불성실 공시 등을 이유로 위믹스에 대한 거래지원 종료를 결정했고 빗썸, 코인원, 코빗, 고팍스 등 4개 거래소에서 다음 달 2일 거래가 중단될 예정이다. 위믹스 측은 이달 초 닥사 소명 과정에서 KISA 인증 업체의 보안 점검 결과 보고서를 제출했으며 추가로 다른 업체의 보안 점검을 받겠다고 밝힌 바 있다. 이번 추가 점검은 이달 14일부터 19일까지 진행됐으며 사고 이후 보안 강화 조치 이행 결과와 IT 인프라 취약점 전반, 외부망 공개 브릿지 API 대상 모의 해킹 점검 등을 포함했다. 그 결과 15개 이행 조치 과제 모두 '양호' 판정을 받았고 서버 인프라와 데이터베이스 관리 시스템(DBMS)에서도 취약점이 발견되지 않았다고 위믹스는 설명했다. 한편 위믹스 투자자들은 이번 재상장폐지 결정에 집단 반발하며 법적 대응에 나섰다. 위믹스 투자자들은 위메이드와 함께 서울중앙지방법원에 업비트를 제외한 닥사 소속 4개 거래소를 상대로 거래지원 종료 결정 효력 정지 가처분 신청을 제출했다. 투자자들은 정당한 절차와 사전 고지 없이 일방적인 결정이 내려져 막대한 피해를 입었다고 주장하며 상장 및 폐지 기준과 절차의 불명확성을 지적했다. 또한 위믹스 투자자 협의체는 지난 19일 총 3150명의 서명을 받은 탄원서를 법원에 제출했다. 탄원서에는 "위믹스는 수년간 국내 대표 블록체인 프로젝트로 성장했고 글로벌 시장에서도 성과를 거뒀다"며 "정당한 정보공개와 사전 협의 없이 이루어진 일방적 조치로 투자자 보호와 거리가 멀다"는 내용이 담겼다. 업계에서는 그간 프로젝트나 거래소 중심으로 전개되던 상장폐지 논란이 투자자들이 직접 전면에 나서는 양상으로 바뀌고 있다고 분석한다. 위메이드는 김앤장 법률사무소와 법무법인 세종을 법률 대리인으로 선임해 법적 대응에 나선 상태다. 이번 가처분 신청과 탄원서 제출에 대한 법원의 첫 심문 기일은 오는 23일 열릴 예정이며 그 결과에 따라 위믹스의 거래지원 여부는 물론 향후 유사 사례에 대한 사법적 판단 기준에도 영향을 미칠 수 있어 귀추가 주목된다.2025-05-21 16:09:29
-
개인정보위, 마이데이터 선도서비스 5종 공개…통신·의료 맞춤 시대 '성큼' [이코노믹데일리] 개인정보보호위원회와 한국인터넷진흥원이 20일 정부서울청사에서 '마이데이터 선도서비스 시연회'를 열고 통신·의료 분야 등 5개 마이데이터 서비스를 공식 출시했다. 마이데이터는 정보주체인 개인이 자신의 정보를 적극적으로 관리·통제하고 이를 원하는 서비스에서 활용할 수 있도록 개인정보 이동을 지원하는 제도로 올해 3월부터 의료, 통신 등 분야에서 우선 시행됐다. 이번에 출시된 5개 선도서비스는 국민이 마이데이터 효과를 직접 체감할 수 있도록 개인정보위가 선정한 것이다. 서비스는 △한국통신사업자연합회 컨소시엄의 '통신 이용 패턴 기반 맞춤형 요금제 추천 서비스' △NICE평가정보 컨소시엄의 '맞춤형 여행지 추천·여행경비 최적 설계 제안 서비스' △가톨릭중앙의료원 컨소시엄의 '만성질환 위험도 분석을 통한 예방 콘텐츠·맞춤형 질환 관리 서비스' △룰루메딕의 '해외 의료기관 방문 시 국내 의료 기록 연동·번역 등 의료지원 서비스' △카카오헬스케어의 '안전한 복약 관리·약물 처방 지원 서비스'다. 이 중 통신·자율 분야 2개 서비스는 지난 4월 말 먼저 출시됐고 의료 분야 3개 서비스는 이날 정식으로 선보였다. 각 서비스는 전용 애플리케이션을 통해 이용 가능하다. 이용자들은 '마이데이터 지원 플랫폼'을 통해 통신·의료 등 각 분야의 마이데이터 서비스를 한 곳에서 확인하고 자신의 정보가 어디로 전달됐는지 조회할 수 있다. 서비스 이용을 원하지 않을 경우 철회도 가능하다. 시연회에서는 선도서비스 수행기관 관계자들이 서비스 주요 기능을 설명하고 건강증진이나 통신비 절감 등 기대 효과에 대한 의견을 교환했다. 고학수 개인정보위 위원장은 "국민이 직접 체험하고 실질적으로 느껴볼 수 있는 서비스를 제시함으로써 마이데이터 제도가 국민의 삶에 더욱 가까이 다가갈 수 있는 계기가 되길 바란다"며 "선도서비스가 마중물이 되어 국민생활에 변화를 줄 수 있는 다양한 서비스가 잇달아 출시될 수 있기를 기대하고있다"고 강조했다.2025-05-20 18:26:32
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에](https://image.ajunews.com/content/image/2025/06/13/20250613110259382074_518_323.png)