이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.08.03 일요일

맑음 서울 27˚C

맑음 부산 27˚C

흐림 대구 29˚C

맑음 인천 27˚C

흐림 광주 26˚C

흐림 대전 26˚C

흐림 울산 27˚C

구름 강릉 25˚C

맑음 제주 28˚C

검색결과 총 23건

SK텔레콤, 사상 최악 '유심 해킹' 악재에도…'흔들림 없는 배당'으로 주주가치의 미래를 약속하다 [이코노믹데일리] 사상 초유의 유심(USIM) 해킹 사태로 창사 이래 최대 위기를 맞은 SK텔레콤이 흔들림 없는 배당 정책을 유지하며 시장의 이목을 집중시키고 있다. 단기적인 재무적 타격과 신뢰도 추락이라는 악재 속에서도 주주 환원 약속을 지키는 동시에 7000억원 규모의 대대적인 보안 투자와 인공지능(AI) 중심의 사업 재편을 선언하며 위기를 기업 체질 개선의 기회로 삼는 정면 돌파에 나섰다. ◆ 위기에서 신뢰로, 방어에서 성장으로의 논리적 전환 SK텔레콤의 대응 전략은 명확한 인과관계에 따라 전개되고 있다. 1단계는 '위기의 발생과 즉각적 충격'이다. 2500만명의 민감한 유심 정보가 유출되며 가입자 이탈과 재무 전망 하향 조정이라는 직접적인 타격을 입었다. 2단계는 '시장에 보내는 신뢰의 신호'다. 이러한 혼란 속에서 회사는 2분기 배당금을 주당 830원으로 동결하는 과감한 결정을 내렸다. 이는 해킹 사태로 인한 비용이 감당 가능한 일회성 손실이며 회사의 장기적인 현금 창출 능력과 주주 환원 의지에는 변함이 없다는 강력한 메시지를 투자자들에게 전달한 것이다. 3단계는 '근본적인 체질 개선과 미래 성장 동력 확보'다. 단기적인 신뢰 회복을 넘어 향후 5년간 7000억원이라는 막대한 보안 투자를 통해 '제로 트러스트(Zero Trust)' 기반의 철옹성을 구축하고 동시에 부진했던 메타버스 사업을 과감히 정리하며 AI를 중심으로 한 미래 성장 사업에 자원을 집중하는 전략적 재편을 단행했다. 이 모든 과정은 단기적인 위기 대응을 넘어 이번 사태를 계기로 더욱 안전하고 효율적이며 미래 지향적인 기업으로 거듭나려는 SK텔레콤의 치밀한 전략적 로드맵을 보여준다. ◆ 전례 없는 위기, 10년 만에 무너진 40% 점유율...그러나 '주주가치'라는 마지노선 지난 4월 발생한 유심 해킹은 단순한 보안 사고를 넘어 SK텔레콤의 근간을 흔들었다. 정교한 악성코드로 인해 가입자 인증 정보를 관리하는 핵심 서버(HSS)가 침해되면서 전체 가입자에 해당하는 약 2500만명의 유심 데이터가 유출되는 사태가 발생했다. 유출된 정보에는 유심 인증 키, 단말기 고유 식별 번호 등이 포함되어 복제 유심을 통한 금융 사기나 신분 도용 등 2차 피해 우려가 제기되었다. 후폭풍은 거셌다. 사고 공론화 이후 위약금 면제 조치가 종료된 7월까지 약 83만명의 가입자가 이탈하여 시장 점유율은 10년 만에 처음으로 40% 아래인 39.2%까지 하락했다. 결국 회사는 연간 매출 전망치를 8000억원 하향 조정하고 영업이익 전망을 '개선'에서 '감소'로 변경해 사태의 심각성을 인정했다. 이처럼 암울한 상황 속에서 SK텔레콤 이사회는 2분기 배당금으로 1분기와 동일한 주당 830원을 결정했다. 이는 해킹 사태로 인한 올해 영업이익 감소 추정치(약 2000억~3000억원)가 배당 정책의 근간을 흔들 만큼 심각한 수준은 아니라는 경영진의 자신감을 반영한 것이다. 해킹 사태 이전인 1분기에 전년 동기 대비 13.8% 증가한 5674억원의 견고한 영업이익을 기록한 것이 재정적 완충 역할을 했다. SK텔레콤의 고정 분기 배당 정책은 실적 변동과 관계없이 주주들에게 예측 가능한 수익을 제공하는 핵심적인 주주 환원 약속이다. 이번 결정으로 '배당 신뢰도'를 유지하면서 주가 하락 시 약 7% 수준의 배당 수익률이 주가를 방어하는 '배당 마지노선' 효과를 다시 한 번 입증했다. 이는 변동 배당 정책을 시행하는 경쟁사들과 차별화되는 지점으로, 안정적인 수익을 중시하는 투자자들에게 SK텔레콤의 매력을 각인시키는 계기가 됐다. ◆ 보안과 AI에 미래를 걸다…신뢰 회복과 실행력이 관건 SK텔레콤은 뼈아픈 실수를 반복하지 않기 위해 향후 5년간 7000억원을 투자하는 '정보보호 혁신 계획'을 발표했다. 이는 국내 통신·플랫폼 기업 중 최대 규모의 보안 투자이다. 핵심은 '아무도 믿지 않고 모든 것을 검증한다'는 제로 트러스트 원칙에 기반한 보안 시스템의 전면 개편이다. 또한 최고정보보호책임자(CISO) 조직을 최고경영자(CEO) 직속으로 격상시켜 독립성과 권한을 대폭 강화하고 글로벌 화이트 해커를 동원한 모의 해킹을 정례화하는 등 거버넌스 혁신도 병행한다. 동시에 회사의 미래 성장축을 AI로 완전히 전환하는 작업에 박차를 가하고 있다. 수익성이 부진했던 메타버스 플랫폼 '이프랜드' 서비스를 내년 3월 종료하기로 결정한 것은 이러한 전략적 선택과 집중을 상징적으로 보여준다. 확보된 자원은 AI 데이터센터, GPU 기반 클라우드 등 '수익성 있는 AI 인프라' 사업에 집중 투자된다. 이는 SK텔레콤이 단순 통신사를 넘어 '글로벌 AI 기업'으로 도약하겠다는 강력한 의지를 드러낸 것이다. SK텔레콤은 사상 최악의 위기를 '기본으로의 회귀(Back to the Basic)'와 '미래를 향한 전진'이란 두 가지 과제를 동시에 해결하는 기회로 활용하고 있다. 흔들림 없는 배당 정책으로 주주들의 신뢰를 다지는 동시에 보안과 AI라는 미래 핵심 가치에 대규모 투자를 단행하며 새로운 성장 전략을 모색하고 있다. SK텔레콤의 미래 가치는 이번에 발표한 혁신 계획들의 실행 능력에 달려 있다. 7000억원의 투자가 실질적인 보안 강화로 이어져 이탈한 고객의 신뢰를 되찾고 AI 중심의 사업 재편이 구체적인 성과로 나타날 때 시장은 비로소 SK텔레콤에 더 높은 프리미엄을 부여할 것이다. 위기 속에서 던진 SK텔레콤의 승부수가 한국 통신 산업의 진화는 물론 기업 위기관리의 새로운 모범 사례가 될 수 있을지 귀추가 주목된다.
2025-07-31 06:00:00
"SGI서울보증 사례 방지"…금융당국, 랜섬웨어 비상에 전수점검 나서 [이코노믹데일리] 최근 SGI서울보증의 랜섬웨어 사고로 금융권 보안에 비상이 걸리면서 금융당국이 금융사들의 침해사고 대비태세 점검에 나선다. 특히 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하는 등 제도 손질도 가속화할 전망이다. 30일 금융위원회는 정부서울청사에서 '금융권·금융공공기관 침해사고 대비태세 점검회의'를 열고, 금융권 침해사고가 재발하지 않도록 정부 차원에서 금융권 보안강화를 위한 후속조치를 추진하겠다고 발표했다. 이날 회의에는 금융감독원 IT검사국, 금융보안원 사이버대응본부를 비롯해 SGI서울보증 등 금융공공기관, 은행연합회 등 금융권 협회 관계자들이 참석했다. 먼저 금융당국은 이달 중 각 금융사와 금융 공공기관에 자체점검표를 배포해 다음 달까지 외부 접속 인프라 등에 대한 자체점검을 실시하게 한다. 또 각 기관의 점검결과를 취합하고 분석해 필요시 금융사들이 보안강화 조치를 취할 수 있도록 지원할 계획이다. 금감원은 자체점검 결과 등을 참고해 오는 9월부터 금융사에 대한 현장점검을 실시한다. 최근 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점 점검하고, 유사사고에 대한 대비태세가 갖춰져 있는지 확인할 예정이다. 아울러 금융보안원과 함께 전 금융권을 대상으로 '블라인드 모의 해킹'도 실시한다. 해킹 일시와 대상 금융사를 사전에 알리지 않고 불시에 해킹을 시도해 각 금융사의 해킹 방어체계가 잘 작동하는지와 보완할 점은 무엇인지 등을 확인하는 방식으로, 금융사들의 보안수준을 강화할 수 있도록 한다. 금융당국은 이같은 단기 조치와 병행해 금융사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있도록 제도 개선을 추진한다. 먼저 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하고, 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한을 강화한다. 또 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템'도 조속히 구축할 예정이다. 소비자 피해 방지를 위해서는 보안사고 발생시 사고시점·내용·소비자 유의사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화한다. 아울러 금융사별 대응 매뉴얼을 갖춰 전산사고로 업무를 중단할 경우 신속한 우회 서비스와 소비자 피해 보상이 이뤄질 수 있도록 할 방침이다. 금융위 디지털금융정책관은 "최근 정보기술(IT) 발전 등에 따라 해킹 수법이 대담하고 치밀해지고 있어 대형 IT 기업 뿐 아니라 서울보증 등 금융사까지 침해사고가 발생하는 상황"이라며 "금융권에 더 이상 유사한 침해사고가 발생하지 않도록 관계자들 모두 높은 경각심을 가지고 대비할 필요가 있다"고 말했다. 이어 SGI서울보증 사례에서 보듯이 금융사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래한다며 금융 신뢰성과도 연관돼 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해 달라고 당부했다. 이날 자리에 참석한 SGI서울보증 측에선 랜섬웨어 침해사고 경과와 대응현황을 설명했다. SGI서울보증 관계자는 "금보원의 신속한 랜섬웨어 복호화 지원에 힘 입어 지난 21일 서버가 모두 복구돼 대고객 업무가 완전 정상화됐다"며 "침해사고 원인에 대해서는 정밀 조사가 진행 중이며 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있다"고 말했다. 아울러 사고 이후 소비자 피해 최소화를 위해 '선대출 후보증' 등을 통해 대응했으며, 피해신고센터를 운영해 접수된 소비자 피해에 대한 보상을 진행하고 있다고도 강조했다. 향후 관련 매뉴얼을 고도화해 유사 사고가 발생할 경우 보다 신속하게 대응하겠다고 덧붙였다. 금보원은 SGI서울보증 침해사고 조사·분석 과정에서 확인된 사고발생 원인과 랜섬웨어 분석을 통한 데이터 복구 과정을 설명했다. 금보원 관계자는 "이번 사고의 경우 다행히 복호화에 성공해 데이터를 손실없이 신속하게 복구할 수 있었지만, 이는 매우 드문 경우"라며 "랜섬웨어 사고에 대비해 실효성 있는 백업·복구 정책을 마련해 이행해야 한다"고 말했다. 또 자리에 참석한 금융권 관계자들에게 가상사설망(VPN) 등 외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다고 당부했다. 금감원은 올해 2분기부터 외부접속 인프라 보안 취약점을 악용한 침해사고가 증가하고 있다고 분석하면서 SGI서울보증 사고 후 두 차례 전 금융권에 유의사항을 긴급 전파한 만큼, 향후 현장점검과 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 만전을 기하겠다고 했다. 각 금융협회 역시 금융사들에 대비태세를 철저히 하도록 안내하는 한편, 협회 차원에서도 회원사 대상 보안강화 관련 정보공유 및 간담회를 개최하는 등 각 금융사가 보안체계를 고도화할 수 있도록 지원하겠다고 약속했다.
2025-07-30 16:26:00
두나무, 해커 잡는 '소수 정예' 육성·채용 잇는 '업사이드 링크' 공개 [이코노믹데일리] 가상자산 거래소 업비트 운영사 두나무가 웹3 사이버 보안 인재와 기업을 직접 연결하는 채용 연계 플랫폼 ‘업사이드 링크(UPSide Link)’를 공개했다. 이는 전문 인력 수급에 어려움을 겪는 기업과 구직난을 겪는 청년 인재를 매칭해 국내 웹3 보안 생태계의 선순환 구조를 만들겠다는 전략이다. 업사이드 링크의 인재풀은 두나무와 보안 전문기업 티오리가 함께 운영하는 인재 육성 프로그램 ‘업사이드 아카데미’ 수료생으로 구성된다. 이들은 이론 교육과 실전 프로젝트를 모두 이수한 소수 정예 인력으로 웹3와 블록체인 보안 분야에 특화된 전문성을 갖췄다. 기업은 업사이드 링크를 통해 이들의 역량과 포트폴리오를 직접 확인하고 검증된 인력을 효율적으로 채용할 수 있다. 이번 플랫폼 출범으로 두나무는 기존의 일방향적 교육 프로그램을 넘어 ‘발굴-교육-성장-후속 지원’으로 이어지는 실질적인 인재 육성 체계를 완성하게 됐다. 업사이드 아카데미가 인재의 산실이라면 업사이드 링크는 이들을 산업 현장과 연결하는 가교 역할을 하는 셈이다. 이를 통해 고도화되는 보안 위협에 대응할 전문 인력을 공급하고 청년 구직난 해소에도 기여할 것으로 기대된다. 두나무는 지난 15일 서울 더플라자호텔에서 열린 제146차 CISO 포럼에서 업사이드 링크의 시작을 공식적으로 알렸다. 이날 ‘웹3 보안과 인재 양성’을 주제로 발표한 정재용 두나무 최고정보보호책임자(CISO)는 국내 주요 기업 정보보호 책임자 90여 명 앞에서 플랫폼의 비전을 공유하며 큰 관심을 받았다. 정재용 두나무 최고정보보호책임자(CISO)는 “업사이드 링크는 청년과 기업 모두에게 새로운 성장과 도약의 기회를 제공한다”며 “기술과 금융으로 미래 세대 육성에 기여한다는 두나무의 기업 비전처럼 앞으로 대한민국이 미래 사이버 보안 강국으로 도약할 수 있도록 적극 노력하겠다”고 말했다.
2025-07-16 10:57:53
LG유플러스, 'AI 보안관', 교묘한 미끼 문자 잡았다…5개월 새 1.4배 증가 [이코노믹데일리] LG유플러스가 인공지능(AI) 기반 스팸 차단 시스템 고도화로 5개월 만에 스팸 문자 차단 건수를 약 1.4배 늘리는 데 성공했다. 교묘해지는 ‘미끼 문자’에 맞춤형 AI 필터링이 효과를 본 것으로 분석된다. 미끼 문자는 보이스피싱이나 스미싱 범죄 조직이 공공기관, 가족 등을 사칭해 악성 URL 클릭이나 송금을 유도하는 수법이다. 최근에는 ‘민생회복 소비쿠폰’처럼 사회적 관심사를 모방해 악성 앱 설치를 유도하는 등 그 수법이 날로 지능화되고 있다. 이 때문에 ‘택배 도착’ 같은 단순 문구만으로 차단할 경우 정상적인 안내 문자까지 막히는 부작용이 발생할 수 있어 정교한 대응이 요구된다. 이에 LG유플러스는 AI 기반 고객피해방지 분석시스템에 새로운 차단 솔루션을 도입했다. 이 솔루션은 문구 모방과 번호 조작이라는 두 가지 핵심 수법을 동시에 겨냥한다. 먼저 AI가 누적된 스팸 데이터와 최신 트렌드를 학습해 의심스러운 문구를 상시 업데이트한다. 동시에 발신 번호가 조작됐는지 해외에서 발송됐는지 등 문자 외적인 정보를 결합해 차단 여부를 최종 판단한다. 가령 ‘카드 배송’ 키워드가 포함된 문자가 조작된 해외 번호로 발송되면 즉시 스팸으로 분류하는 식이다. 지난 2월 솔루션을 적용한 결과는 뚜렷했다. 도입 전인 1월과 비교해 6월 스팸 문자 차단 건수는 약 1.4배 증가했다. 같은 기간 고객이 직접 스팸으로 신고하는 건수는 65%나 급감했다. AI의 실시간 자동 차단 비율 역시 8배 늘어나면서 시스템의 정확성과 효율성이 입증됐다. LG유플러스는 하반기에도 스팸 문자 패턴을 더 신속하게 탐지하는 기능을 추가하는 등 AI 시스템 고도화를 지속할 방침이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO)은 “스팸 문자 수법이 갈수록 교묘해지고 있어 고객 보호를 위한 기술적 대응이 더 중요해지고 있다”며 “보안에 가장 진심인 통신사로 나아가기 위해 스팸 차단 시스템을 지속적으로 강화하겠다”고 밝혔다.
2025-07-16 09:03:57
AI 시대, 개인정보보호법...GDPR보다 과도"…'명백성' 조항 개정 촉구 [이코노믹데일리] AI 업계와 법조계가 현행 개인정보보호법이 유럽연합(EU)의 일반개인정보보호법(GDPR)보다 과도하다며 개정을 촉구하고 나섰다. 세계적으로 엄격한 규제로 통하는 GDPR보다도 국내법의 일부 조항이 현장에서 더 큰 부담으로 작용해 AI 기술 경쟁력을 저해한다는 비판이다. 15일 국회에서 열린 ‘AI 시대, 개인정보 입법방향 토론회’에서는 2026년 AI기본법 시행에 앞서 개인정보보호법을 개선해야 한다는 의견이 주를 이뤘다. 국회 정무위원회 소속 김남근, 김승원, 김용만, 김현정, 민병덕, 박범계, 박찬대, 이인영, 이정문, 허영 의원이 공동 주최하고 한국정보통신법학회와 한국데이터법정책학회가 주관한 이날 행사에서는 AI 데이터 활용의 족쇄로 작용하는 현행법의 한계가 집중적으로 논의됐다. 가장 큰 쟁점은 정보주체의 동의 없이 개인정보를 처리할 수 있는 예외 규정인 ‘정당한 이익’ 조항이었다. 현행법은 이익, 자유 등 정보주체의 권리보다 ‘명백하게’ 우선하는 경우에만 개인정보 처리를 허용하는데 바로 이 ‘명백하게’라는 단어의 모호성과 과도함이 문제로 지적됐다. 발제를 맡은 민경식 베라세이프 변호사는 “유럽 GDPR에도 없는 ‘명백성’ 요건을 국내법이 요구하고 있다”면서 “이는 동의 중심주의에서 벗어나지 못한 것으로 정보 처리자에게 입증을 요구하는 GDPR 수준으로 조항을 현실화할 필요가 있다”고 강하게 주장했다. 토론자로 나선 윤아리 김앤장 변호사 역시 “실무상 활용에 명백한 한계가 있다”며 “명백성 조항은 삭제할 필요가 있다”고 잘라 말했다. 산업계 현장의 목소리는 더욱 절박했다. 이진규 네이버 최고정보보호책임자(CISO)는 구체적인 수치를 제시하며 규제의 불균형을 지적했다. 그는 “민감정보의 경우 GDPR은 처리 근거가 10가지인데 우리는 단 2가지뿐”이라며 “개인정보보호법을 준수하면서 AI 서비스를 제공하기가 매우 어렵다”고 토로했다. 이어 “최근 메타가 EU와 특정 요건 준수를 전제로 유럽에 AI 서비스를 제공하기로 합의했듯, AI 시대에 맞춘 유연한 합의와 개선이 시급하다”고 강조했다. 대안 마련을 위한 제언도 쏟아졌다. 강혜경 고려대 박사는 “규제가 강해 보이는 EU AI법조차 혁신 기업을 위한 ‘규제 샌드박스’ 조항을 두고 있는데 정작 우리의 AI기본법에는 이 내용이 빠져있다”고 꼬집었다. 심우민 경인교대 교수는 기술 변화에 유연하게 대응하는 ‘적응형 규제 시스템’과 함께 ‘입법 영향 분석 시스템’ 도입을 제안했다. 반면 시민사회 입장을 대변한 오병일 진보네트워크센터 대표는 “현재 체크리스트 수준에 머무는 개인정보 영향평가 제도를 실질적으로 강화해야 한다”며 정보주체의 권리 보호 장치 마련을 강조했다. 이날 이성엽 고려대 교수가 좌장을 맡은 패널 토론에는 심우민 경인교대 교수, 윤아리 김앤장 변호사, 이진규 네이버 전무, 오병일 진보네트워크센터 대표를 비롯해 공진호 과학기술정보통신부 과장, 김직동 개인정보보호위원회 과장이 참여했다. 이성엽 교수는 “브뤼셀 효과를 노리는 EU와 마러라고 효과를 노리는 미국 사이에서 제3의 길을 찾는 노력을 지속해나가야 한다”고 밝혔다.
2025-07-15 18:16:09
정보보호의 날, 'AI 보안' 국가적 총력 대응 한목소리…'기술-인재-투자' 3박자 강조 [이코노믹데일리] 생성형 인공지능(AI)이 촉발한 '보안 패러독스'에 맞서기 위해 정부와 산업계, 학계가 국가적 총력 대응을 선언하고 나섰다. AI를 이용한 사이버 공격이 기하급수적으로 증가하는 동시에 AI가 최첨단 방어 기술의 핵심으로 떠오르는 현실 속에서 더 이상 개별 기업의 역량만으로는 대응이 불가능하다는 위기의식이 팽배해졌기 때문이다. '제14회 정보보호의 날' 기념식은 기술 개발과 인재 양성, 전략적 투자라는 3박자를 통해 AI 시대의 디지털 안심 국가를 구현해야 한다는 민·관·학의 절박한 외침이 모인 자리였다. 9일 서울 용산에서 과학기술정보통신부, 국가정보원, 행정안전부 공동 주최로 열린 기념식에서 이재명 대통령은 류제명 과기정통부 2차관이 대독한 축사를 통해 정부의 강력한 의지를 표명했다. 이 대통령은 “체계적인 정보보호, 튼튼한 사이버보안이 뒷받침된다면 AI 3대 강국은 대한민국의 현실이 될 수 있다”며 “기업이 책임감 있게 보안을 확보하도록 정부는 올바른 이정표를 제시하고 사이버 공격에도 사회가 흔들리지 않는 굳건한 복원력을 키워나가겠다”고 약속했다. 이날 국내외 보안 전문가들은 AI가 만들어낸 위협의 심각성을 생생한 데이터로 경고했다. 웬디 휘트모어 팔로알토네트웍스 최고보안정보책임자(CISO)는 영상 기조연설에서 “올해 생성형 AI 관련 보안 사고가 지난해보다 2.5배 증가했으며 조사 대상 기업들은 평균 66개의 생성형 AI 앱을 사용 중이고 이 중 10%는 고위험군이었다”고 밝혔다. 그는 AI를 활용한 사이버 공격이 정교해지고 광범위해지고 있다고 지적하며 “AI를 두려워할 대상이 아닌 AI로 AI에 맞서는 기술로 활용해야 한다”고 역설했다. 마크 라일랜드 아마존웹서비스(AWS) 보안 디렉터 역시 “악의적 행위자들이 고품질의 악성코드를 빠르게 생성하고 대규모 자동화 공격을 활용할 것으로 예상된다”며 “현재는 방어자들이 AI 기술로 더 많은 이득을 보고 있지만 이 우위가 영원히 지속되리라는 보장은 없다”고 지속적인 투자를 촉구했다. ◆ 기술-인재-투자, 위기 극복의 3대 해법 위협 진단에 이어 각계 전문가들은 구체적인 해법을 제시했다. 기술적 대안으로는 ‘동형암호’가 주목받았다. 천정희 서울대 수리과학부 교수는 “동형암호는 데이터를 암호화한 상태에서도 연산이 가능해 만에 하나 데이터가 유출되더라도 해커가 얻을 수 있는 정보가 거의 없어 실질적인 보안 효과를 낸다”고 설명했다. 그는 “최근 10년 사이 기술 속도가 1억 배 이상 개선돼 상용화를 눈앞에 두고 있다”며 국가적 투자의 필요성을 역설했다. 산업계는 인재 양성과 정부의 전략적 지원을 한목소리로 요구했다. 박영호 한국정보보호학회장은 “정보보호의 핵심은 결국 사람”이라며 체계적인 전주기 인재 양성 시스템 구축을 제안했다. 이종명 대한상공회의소 산업혁신본부장은 “정보보호는 선택이 아닌 필수이자 지속 가능한 경영의 출발점”이라며 기업들의 인식 전환을 촉구했다. 보안업계를 대표해 나선 이동범 지니언스 대표는 “보안 기업들이 AI 보안, 제로트러스트 등 차세대 기술 확보에 힘쓰고 있지만 민간의 역량만으로는 한계가 있다”며 “국가 차원의 R&D 투자와 실증 중심의 테스트베드 조성이 절실하다. 정부가 투자를 더하면 보안기업들이 디지털 안심 국가의 심장 역할을 할 것”이라고 정부의 역할을 강하게 주문했다. 이날 기념식에서는 산업계, 학계, 보안기업, 시민 대표가 참여해 ‘국민 대표단 비전 선언’을 통해 안전한 보안 사회를 위한 각자의 역할을 다짐하는 세리머니를 가지며 AI 시대의 사이버보안 강국으로 나아가기 위한 민·관 협력의 의지를 다졌다.
2025-07-09 18:05:02
LG유플러스, 작년 828억 쓰고 올해 30% 확대…보안에 '올인'하는 이유 [이코노믹데일리] LG유플러스가 전사적인 보안 역량 강화 현황과 미래 비전을 담은 두 번째 정보보호백서를 발간하며 고객 신뢰 회복에 대한 강력한 의지를 재확인했다. 작년에 이어 올해도 보안 투자와 전문 인력을 대폭 늘리고 모든 것을 의심하고 검증하는 ‘제로 트러스트’ 아키텍처로의 전면 전환을 선언하는 등 보안 체질의 근본적인 혁신에 나섰다. LG유플러스는 8일 공개한 ‘정보보호백서 2024’를 통해 지난해부터 올해 상반기까지의 보안 관련 활동과 성과를 투명하게 공개했다. 이러한 약속은 구호에 그치지 않고 구체적인 숫자로 증명됐다. 회사는 지난해 정보보호에 전년 대비 196억원 증가한 828억원을 투자했으며 올해는 이보다 30% 이상 투자를 더 확대할 계획이다. 전문 인력 역시 전년 157명에서 1.86배 늘어난 293명으로 확충하며 양적, 질적 성장을 동시에 꾀했다. 조직적으로는 CEO 직속으로 정보보안센터를 운영하고 CISO(정보보호최고책임자)가 전사 보안을 총괄하도록 해 의사결정 속도와 실행력을 높였다. 기술적으로는 AI 기반의 지능형 보안 모니터링 체계를 고도화하고 법규 준수 점검 시스템을 신규 구축하는 등 방어 체계를 촘촘히 했다. 나아가 통신사 최초로 화이트해커 발굴을 위한 해킹 방어 대회를 개최하고 상시 취약점 신고 포상제도인 ‘버그바운티’를 운영하는 등 외부 전문가와의 협력을 통해 방어벽을 더욱 견고히 다졌다. 이번 백서에서 가장 주목되는 부분은 미래 보안 전략의 핵심인 ‘제로 트러스트’ 로드맵이다. 이는 ‘아무도 신뢰하지 말고 항상 검증하라’는 원칙 아래 내부와 외부를 가리지 않고 모든 접근을 지속적으로 확인하는 차세대 보안 모델이다. LG유플러스는 올해를 로드맵의 첫 단계로 설정하고 기반 인프라 구축에 집중해 단말 보안 강화와 접근 제어 모델 정립에 나선다. 이는 과거의 사고 대응을 넘어 미래의 위협을 선제적으로 방어하는 패러다임으로의 전환을 의미한다. 홍관희 LG유플러스 정보보안센터장(전무)은 "기본을 충실히 한다는 자세로 회사의 보안 체계를 더욱 공고히하고 지속적으로 보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다"고 밝혔다. 이는 잇단 보안 사고로 실추된 신뢰를 회복하기 위해 단순한 기술 도입을 넘어 조직 문화와 철학까지 바꾸겠다는 선언으로 풀이된다.
2025-07-08 16:41:44
SKT,'위약금 면제' 전격 수용, 1.2조원 역대급 보상으로 정면 돌파 [이코노믹데일리] 정부의 ‘사업 등록 취소’라는 초강수 압박에 직면했던 SK텔레콤이 역대급 보상안으로 답했다. SK텔레콤은 8월 요금 50% 할인과 위약금 면제를 포함한 5000억원 규모의 직접 보상안을 내놓고 향후 5년간 7000억원을 쏟아붓는 정보보호 혁신안을 발표하며 총 1.2조원 규모의 대책으로 성난 민심 달래기에 나섰다. 창사 이래 최대 위기를 맞은 SK텔레콤이 전례 없는 규모의 보상과 투자로 정면 돌파를 시도하는 모양새다. 유영상 SK텔레콤 대표는 4일 정부의 최종 조사 결과 발표 직후 서울 을지로 본사에서 긴급 기자간담회를 열고 “정부 조사 결과를 엄중하게 받아들이며 사이버 침해 사고에 대해 고객과 사회에 진심으로 사과드린다”며 고개를 숙였다. 이어 정부가 요구한 위약금 면제를 전격 수용하고 대규모 고객 보상 및 정보보호 강화 방안을 담은 ‘책임과 약속 프로그램’을 발표했다. SK텔레콤의 이번 결정은 이날 오전 정부가 제시한 최후통첩에 대한 즉각적인 응답이다. 정부는 SK텔레콤의 명백한 귀책사유를 근거로 위약금 면제를 요구하며 이를 이행하지 않을 시 시정명령과 함께 최악의 경우 사업 등록 취소까지 가능하다는 초강경 입장을 밝힌 바 있다. 사실상 회사의 존립을 건 선택지 앞에서 SK텔레콤이 결국 정부의 요구를 모두 수용한 것이다. 우선 SK텔레콤은 알뜰폰 가입자를 포함한 약 2400만명의 전체 고객을 대상으로 8월 통신 요금을 50% 일괄 할인한다. 이는 별도의 신청 절차 없이 자동으로 적용된다. 또한 8월부터 연말까지 매월 데이터 50GB를 추가로 제공하는 등 약 5000억원 규모의 ‘고객 감사 패키지’를 가동한다. 가장 큰 쟁점이었던 위약금은 침해 사고 발생일(4월 18일) 이후 해지했거나 오는 14일까지 해지 예정인 약정 고객을 대상으로 전액 면제한다. 이미 위약금을 납부한 고객은 신청을 통해 환급받을 수 있다. 단기적인 보상책과 함께 근본적인 체질 개선을 위한 중장기 투자 계획도 공개했다. SK텔레콤은 ‘정보보호 투자가 기업 경쟁력 강화의 핵심’이라는 원칙 아래 향후 5년간 7000억원을 투입해 정보보호 체계를 글로벌 최고 수준으로 끌어올리겠다고 밝혔다. 이를 위해 정보보호 전문 인력을 기존 대비 2배로 확대하고 100억원 규모의 정보보호 기금을 출연해 인재 육성과 유망 스타트업 지원 등 국내 정보보호 생태계 활성화에도 기여한다는 방침이다. 조직 구조도 대수술에 들어간다. 정부가 지적했던 ‘책임 분산’ 문제를 해결하기 위해 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 권한과 책임을 강화한다. 신임 CISO로는 아마존, 삼성전자 등에서 보안을 담당했던 이종현 임원을 영입했다. 이사회에는 보안 전문가를 영입하고 회사 보안 상태를 상시 점검하는 ‘레드팀’을 신설해 내부 통제를 강화하기로 했다. 이 외에도 ‘제로 트러스트’ 아키텍처 도입, 글로벌 모바일 보안 솔루션 ‘짐페리움’ 1년 무상 제공, 사이버 침해 보험 한도 1000억원 상향 등 다각적인 대책을 마련했다. 유영상 대표는 “믿고 기다려주신 고객에 대한 감사와 이번 사고에 책임을 다하고자 하는 마음으로 이번 프로그램을 준비했다”며 “고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다”고 거듭 강조했다. 한편 정부의 초강력 압박에 전례 없는 보상안으로 화답한 SK텔레콤이 이번 대책을 통해 추락한 신뢰를 회복하고 1위 통신사의 위상을 지켜낼 수 있을지 시장의 이목이 집중되고 있다.
2025-07-04 18:31:07
SKT 해킹, '총체적 부실' 결론… 4년간의 보안 구멍, 은폐 정황까지(종합) [이코노믹데일리] 국내 1위 이동통신사 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태는 최소 4년간 이어진 기본적인 보안 의무 방기와 허술한 관리, 심지어 침해 사실을 인지하고도 숨기려 한 정황까지 드러난 ‘총체적 부실’의 결과물로 결론 났다. 정부 민관합동조사단은 SK텔레콤의 명백한 과실을 확인하고 통신사 과실로 인한 해지에 대해 정부가 약관상 면제 조항을 적용한 첫 사례를 만들었다. 이에 따라 피해를 본 2696만명의 가입자는 위약금 없이 계약을 해지할 수 있는 길이 열렸다. 과학기술정보통신부는 4일 발표한 민관합동조사단 최종 조사 결과 공격자가 최소 2021년 8월부터 SK텔레콤 서버에 침투했으며 이 과정에서 2696만 건(IMSI 기준)에 달하는 9.82GB 규모의 유심 정보가 유출됐다고 밝혔다. 유출된 정보에는 전화번호, 가입자식별번호(IMSI) 등 25종의 민감 정보가 포함됐으며 특히 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값이 암호화조차 되지 않은 채 저장되어 있었던 것으로 확인됐다. 일부 서버에서는 이름, 생년월일, 이메일 등 개인정보와 통화기록까지 암호화되지 않은 평문 상태로 발견돼 보안 불감증이 극에 달했음을 보여줬다. 조사단의 포렌식 분석 결과 이번 사태는 막을 수 없었던 고도의 공격이 아니라 기본적인 보안 수칙을 지키지 않아 터진 ‘인재(人災)’에 가까웠다. 공격자는 외부 인터넷과 연결된 시스템 관리망 서버에 처음 침투한 뒤 아이디와 비밀번호가 평문으로 저장된 것을 이용해 손쉽게 내부 서버로 접근했다. 이를 통해 음성통화인증(HSS) 관리서버까지 장악하고 ‘BPF도어’ 등 33종의 악성코드를 설치해 정보를 빼돌렸다. 이는 KT나 LG유플러스가 세계이동통신사업자협회(GSMA) 권고에 따라 인증키를 암호화했던 것과 달리 SK텔레콤이 가장 기본적인 보안 조치마저 외면한 결과다. 더욱 충격적인 사실은 SK텔레콤이 침해 사실을 인지하고도 의도적으로 축소·은폐하려 한 정황이다. SK텔레콤은 이미 2년 전인 2022년 2월, 특정 서버에서 악성코드를 발견했지만 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 제대로 된 원인 분석과 후속 조치를 했다면 이번 대규모 유출 사태를 막을 수 있었다는 지적이 나온다. 이번 침해 사고 대응 과정에서도 문제는 반복됐다. 사고 인지 후 24시간을 훌쩍 넘겨 늑장 신고를 했을 뿐만 아니라 일부 악성코드 감염 사실을 누락해 신고했다. 급기야 과기정통부가 원인 분석을 위해 내린 ‘자료 보전 명령’을 위반하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 뒤 조사단에 제출하는 등 증거인멸 시도까지 드러났다. 이러한 문제는 허술한 내부 정보보호 거버넌스에서 비롯됐다. SK텔레콤의 정보보호최고책임자(CISO)는 전사 자산의 57%에 불과한 IT 영역만 담당하고 네트워크 영역은 관할하지 않아 책임 소재가 분산돼 있었다. 정보보호 인력과 투자 규모 역시 가입자 수 대비 경쟁사에 비해 현저히 부족했다. 유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”며 “SK텔레콤은 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 강하게 질책했다. 이에 따라 과기정통부는 늑장·허위 신고에 대해 과태료를 부과하고 자료보전 명령 위반에 대해서는 수사기관에 정식으로 수사를 의뢰할 방침이다. 또한 SK텔레콤의 명백한 귀책사유가 인정됨에 따라 이용약관에 근거해 이용자들이 위약금 부담 없이 해지할 수 있다고 판단했다. 한편 정부는 이번 사태를 계기로 통신망 보안 관련 법제도를 전면 개편하고 다가올 AI 시대에 대비해 국가 사이버보안 체계를 강화하겠다고 밝혔다.
2025-07-04 14:39:16
사이버 안보 '총체적 부실'... 국가·기업, 속수무책 뚫린다 [이코노믹데일리] 국가 기간망부터 민간 기업의 핵심 정보까지 대한민국의 사이버 안보 체계가 뿌리부터 흔들리고 있다. 인공지능(AI) 기술을 등에 업은 사이버 공격은 날로 지능화·조직화하며 국경을 넘나드는 ‘전쟁’의 양상을 띠고 있지만 국내 대응은 ‘소 잃고 외양간 고치는’ 수준을 벗어나지 못하고 있다. 민간은 보안 투자를 비용으로 치부하며 소홀히 하고 정부는 명확한 컨트롤타워 없이 부처 간 책임을 떠넘기는 사이 국가 시스템 마비와 핵심 기술 유출이라는 ‘시한폭탄’의 초침이 흘러가고 있다는 지적이 나온다. 최근 발생한 일련의 해킹 사태는 이러한 위기를 단적으로 보여준다. 회원 2000만명의 인터넷 서점 예스24는 랜섬웨어 공격에 전산망이 마비돼 나흘간 서비스가 중단됐고 CJ올리브네트웍스는 인증서 파일이 유출돼 북한 해킹 그룹 ‘김수키’ 연루설까지 제기됐다. SK텔레콤에서는 2700만건에 달하는 가입자 식별 정보가 유출됐으며 악성코드는 최소 3년간 잠복해 있었던 것으로 드러났다. 이러한 개별 기업의 피해는 ‘공급망 공격’으로 확산되며 산업 생태계 전체를 위협한다. 올 2월 L그룹의 협력사 S사가 랜섬웨어 공격으로 설계도면, 부품 시험결과 등 기밀문서를 탈취당한 것이 대표적 사례다. 이는 보안이 취약한 협력사를 우회해 대기업을 노리는 최신 공격 트렌드를 반영한다. 이러한 위협은 더 이상 개별 기업의 문제를 넘어 국가 안보 차원의 의제로 부상했다. 최근 이란의 가상화폐 거래소를 공격한 친이스라엘 해킹 조직 ‘프레더토리 스패로’와 이에 맞서 이스라엘 주요 인프라 공격으로 보복한 이란의 사례는 사이버 공간이 이미 새로운 전쟁터가 되었음을 명확히 보여준다. 한 보안 전문가는 “사이버 공간에서의 총성 없는 전쟁은 이미 현실이 됐다”며 “과거에는 물리적 타격이 전쟁의 시작을 알렸다면 이제는 전력망, 통신, 금융 등 국가 핵심 인프라를 마비시키는 것이 선제공격의 핵심이며 이는 단순 기술 유출을 넘어 사회 전체를 혼란에 빠뜨릴 수 있는 명백한 안보 위협”이라고 진단했다. 그러나 국내 기업들의 현실 인식은 위기감과 거리가 멀다. 시가총액 상위 10대 그룹 계열사 87곳의 지난해 정보보호 투자액은 9849억원으로 전년 대비 18.2% 증가했지만 정보기술(IT) 투자액 대비 정보보호 투자 비중은 5.8%로 제자리걸음이었다. 이는 IT 예산의 평균 26%를 사이버보안에 지출하는 미국 기업의 4분의 1에도 미치지 못하는 수준이다. 인력 구조의 허점도 심각하다. 정보보호 인력 3명 중 1명(35%) 이상이 외주에 의존하고 있으며 특히 SK그룹은 그 비중이 72.6%에 달했다. 한 보안 컨설팅 업계 전문가는 “보안은 단순한 기능이 아니라 조직 문화와 깊이 연관되어야 한다”며 “외부 인력에 과도하게 의존하는 구조는 비상 상황 발생 시 신속하고 책임 있는 의사결정을 저해할 수 있으며 핵심 방어 역량은 반드시 내재화하여 충성도와 전문성을 동시에 갖춘 방패를 만들어야 한다”고 강조했다. 보안 정책을 총괄하는 최고정보보호책임자(CISO)의 위상과 권한이 미흡한 것도 구조적 문제다. 대기업 계열사 4곳 중 1곳은 CISO가 임원이 아니었으며 전체의 72.4%는 다른 직책을 겸직하고 있었다. 심지어 한 KT 자회사는 정보보호와 정반대의 목표를 가진 최고재무책임자(CFO)가 CISO를 겸직하는 이해충돌 상황까지 벌어졌다. CISO가 임원급 의사결정권을 갖지 못하면 예산 확보와 신속한 위기 대응은 요원할 수밖에 없다. 또 다른 보안 전문가는 “기업의 정보 자산은 곧 미래 경쟁력과 직결된다”면서 “‘우리는 안전하다’는 막연한 자신감을 버리고 ‘이미 침투당했다’는 전제 하에 데이터를 파편화하고 암호화하는 등 최후의 보루를 지키는 전략으로 전환해야 한다. 해커가 데이터를 가져가더라도 쓸모없게 만드는 것이 핵심”이라고 조언했다. 기업들의 안이한 대응 못지않게 정부의 역할 부재도 심각한 문제로 지적된다. 국가 행정전산망과 법원 해킹 등 공공 시스템이 뚫려도 수개월째 범인조차 특정하지 못하고 있으며 사이버 위협 대응 연구·개발(R&D) 예산은 오히려 전년 대비 8% 삭감됐다. 무엇보다 심각한 것은 재난 상황을 일사불란하게 지휘할 컨트롤타워의 부재다. 미국(CISA), 영국(NCSC) 등 주요국은 모두 국가 차원의 사이버 안보 기관을 운영하지만 한국은 관련 이슈가 터지면 과기정통부, 경찰, 국방부, KISA 등이 각자 대응해 효율성이 떨어진다. 실제로 예스24는 해킹 사고 후 KISA의 기술 지원 협조 요청을 거부했지만 이를 강제할 수단이 없었다. 컨트롤타워 설립과 민관 합동 대응 체계 구축을 골자로 하는 ‘사이버안보기본법’은 국가기관의 민간 사찰 우려라는 인권 논란에 발목이 잡혀 2006년 이후 18년째 국회 문턱을 넘지 못하고 있다. 한 보안업계 관계자는 “개별 기업의 방어 노력만으로는 국가 단위로 움직이는 해킹 조직을 막아낼 수 없다”며 “범정부 차원의 강력한 리더십 아래 민관이 유기적으로 협력하는 통합 방어 체계가 절실하며 AI 기반의 차세대 위협에 맞서려면 방어 기술 R&D에 국가적 역량을 집중하고 이를 산업계와 신속하게 공유하는 선순환 구조를 만들어야 한다”고 역설했다.
2025-07-03 06:05:00
코스콤 [이코노믹데일리] ◇임원·본부장 신임 ▲ 집행간부(상무) 김도연 (경영전략본부 본부장) ▲ 집행간부(상무) 현정훈 (CISO) ▲ AX·R&D본부 본부장 김혜원 ▲ IT인프라사업본부 본부장 심무경 ◇부서장 신임 ▲ 금융채널서비스부 부서장 김종민 ▲ 시장정보업무부 부서장 임석민 ◇임원·본부장 전보 ▲ 디지털사업본부 본부장 김성덕 ◇부서장 전보 ▲ 금융영업부 부서장 나인채
2025-07-01 08:56:27
두나무, '보안이 곧 경쟁력'…4년간 384억 투자 [이코노믹데일리] 블록체인 및 핀테크 전문기업 두나무가 4년 연속 정보보호 투자를 대폭 확대하며 보안 강화에 힘쓰고 있다. 두나무는 올해 정보보호 부문에 약 148억원을 투자한다고 16일 밝혔다. 이는 2021년 57억원에서 시작해 매년 투자 규모를 늘려온 것으로 4년간 누적 투자액은 384억원에 달한다. 올해 정보보호 투자액 148억원은 두나무 전체 IT 부문 투자액(1543억원)의 9.6%에 해당하는 규모다. 지난해 기준 정보보호 공시 참여 기업의 평균 투자 비중이 6.1%였던 점을 고려하면 업계 평균을 크게 웃도는 수준이다. 투자 확대와 함께 전문 인력 충원도 꾸준히 이뤄졌다. 2021년 9.9명이었던 정보보호 전담 인력은 올해 33.6명으로 4년 만에 3배 이상 증가했다. 이 같은 선제적인 정보보호 노력은 대외적으로도 인정받아 지난해 11월 과학기술정보통신부로부터 정보보호 공시 우수기관 장관 표창을 받기도 했다. 정재용 두나무 최고정보보호책임자(CISO)는 “정보보호는 사고 이후의 대응보다 그 이전에 어떤 준비를 해왔는지가 실질적인 경쟁력을 결정짓는다”며 “앞으로도 고객의 자산 보호와 신뢰받는 서비스를 만드는 것에 최선을 다하겠다”고 말했다. 두나무는 기업의 보안 현황을 공개하는 정보보호 공시 제도에 2022년부터 자율적으로 참여하며 투명한 보안 경영을 실천하고 있다.
2025-06-16 12:28:06
두나무, 차세대 보안 전문가 육성 '업사이드 아카데미' 3기 모집 [이코노믹데일리] 블록체인 및 핀테크 전문기업 두나무가 사이버보안 전문기업 티오리와 함께 운영하는 국내 최초 웹3 보안 인재 육성 프로그램 ‘업사이드 아카데미’ 3기 참가자를 27일부터 모집한다. 글로벌 경쟁력을 갖춘 최정예 보안 전문가 양성을 목표로 하며 사이버 보안, 웹3·블록체인 보안 등에 특화된 실무 중심 커리큘럼을 제공한다. 현직 전문가들이 멘토로 참여해 상시 맞춤형 1대 1 멘토링으로 지식과 경험을 전수할 예정이며 고려대, 경기대, 아주대, 숭실대, 세종대 등 5개 대학과 협력해 최대 12학점까지 인정받을 수 있다. 업사이드 아카데미 3기는 1, 2기와 동일하게 20명 소수 정예로 선발된다. 2025년 8월 18일부터 12월 19일까지 약 4개월간 이론과 실무가 융합된 집중 교육이 진행된다. 참가자 전원에게는 최신 맥북프로와 1인당 월 100만원의 학습 지원금, 팀당 월 25만원의 활동비가 제공되며 안전한 학습 환경을 위해 산재보험, 개인별 스터디 공간과 스낵바도 추가 지원한다. 최근 해킹 피해 증가로 보안 위협에 대한 경각심이 높아짐에 따라 이번 3기에서는 웹3는 물론 웹2 사이버 보안 교육과정이 대폭 강화된다. 이를 통해 참가자들은 최신 기술 트렌드를 습득하고 다양한 실전 훈련으로 보안 취약점 판단 및 위기 대응 능력을 키우게 된다. 공식 과정 수료 후에도 참가자들에게는 후속 프로젝트 및 연구 지원, 글로벌 컨퍼런스 발표, 취업 네트워킹 등 다양한 후속 지원 프로그램이 제공된다. 두나무는 단순 선발, 교육, 수료로 끝나는 기존 아카데미 방식에서 벗어나 개인의 기술적 발전과 커리어까지 고려해 참가자 모두가 미래 보안 핵심 인재로 성장하도록 적극 도울 예정이다. 사이버보안 분야에 관심 있는 대학생부터 일반인까지 누구나 지원 가능하다. 지원서는 오는 6월 29일까지 업사이드 아카데미 홈페이지에서 접수하며 실기 시험과 면접을 통해 최종 선발된다. 정재용 두나무 최고정보보호책임자(CISO)는 “업사이드 아카데미는 현존하는 블록체인과 웹3, 사이버 보안 분야 전문가들의 축적된 경험과 노하우가 고스란히 담긴 인재 육성 프로그램”이라며 “대한민국 웹3 생태계를 선도해 나갈 보안 꿈나무들의 많은 관심과 지원을 부탁드린다”고 말했다. 박세준 티오리 대표는 “사이버 보안 영역은 혼자서도 성장할 수 있지만 함께 라면 이룰 수 있는 것이 더 많아진다. 성장의 가속화를 위해서는 연대 의식과 동료애, 그리고 순수한 탐구정신이 중요한데, 지금 이곳 업사이드 아카데미는 이 모든 것이 준비되어 있다”며 “업사이드 아카데미의 3번째 여정을 함께 할 훌륭한 청년들을 기다리겠다”고 밝혔다.
2025-05-27 09:49:06
"악성앱 꼼짝 마" LG유플러스 AI, 3개월 만에 2천억 보이스피싱 막은 비결 [이코노믹데일리] LG유플러스가 인공지능(AI)을 결합한 자체 고객피해방지 분석시스템 고도화와 경찰과의 긴밀한 공조를 통해 지난 3개월간 약 2000억원에 달하는 보이스피싱 피해를 예방했다고 15일 밝혔다. LG유플러스는 지난 2월부터 4월까지 고객피해방지 분석시스템을 통해 보이스피싱 조직이 유포한 것으로 분석된 악성 앱 5090건을 포착해 경찰청에 관련 정보를 전달했다. 경찰청은 이 정보를 바탕으로 직접 피해 의심 고객의 거주지를 방문해 현장에서 악성 앱을 삭제하는 등 구제 활동을 펼쳤으며 이를 통해 약 2087억원의 피해를 막은 것으로 추산된다. 현재 LG유플러스의 고객피해방지 분석시스템은 실시간으로 자사 고객을 위협하는 보이스피싱 조직의 활동을 감시하고 분석 결과를 주기적으로 경찰에 제공한다. 특히 보이스피싱 조직이 범행에 활용하는 악성 앱을 최우선 모니터링 대상으로 삼아 유관기관이나 자체 테스트베드를 통해 확보한 악성 앱을 분석하고 제어 서버를 탐지해 차단하는 조치를 시행 중이다. 나아가 LG유플러스는 업계 최초로 서울경찰청과 현장 공조 체계를 구축해 직원이 경찰과 함께 악성 앱 설치 의심 고객의 거주지를 직접 방문하는 등 실질적인 고객 보호 활동에 나서고 새로운 범죄 수법 파악에도 힘쓰고 있다. LG유플러스는 보이스피싱 조직이 수사망을 피하기 위해 벌이는 다양한 변조 행위의 근본을 추적하는 데도 주력한다. 업계 최초로 보이스피싱 범행에 사용되는 착신전환번호를 추출해 경찰에 제공하는 것이 대표적이다. 보이스피싱 조직이 주로 '070' 인터넷 전화번호를 '02'나 '1588' 등으로 위장하는 수법에 대응해 고객피해방지분석시스템 내 솔루션으로 최종 착신번호를 추적해 전달한다. 또한 해외 보이스피싱 조직이 국내에 설치하는 '발신번호 변작 중계기(심박스)'의 불법 변작 패턴을 포착하고 범행에 활용된 단말기 식별번호(IMEI)를 추출해 경찰에 알려 범죄 조직 위치 파악과 번호 차단을 지원한다. 지난해 이 같은 조치로 1만 7000여 건의 단말기 통신이 차단되는 성과를 거뒀다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 "보이스피싱 범죄 건수와 피해 액수가 매년 급증하고 있어, 고객 보호를 위한 노력이 더욱 중요해지고 있다”며 “고객들이 더 안심하고 서비스를 이용할 수 있도록 자체 보안 역량을 강화하고 경찰과의 협업을 더 확대해 나가겠다”고 말했다. AI 기술의 발전과 수사기관과의 공조 강화는 날로 지능화되는 보이스피싱 범죄에 대응하는 효과적인 수단으로 자리매김할 전망이다. LG유플러스의 선제적인 대응과 투자 확대는 향후 유사 범죄 예방 시스템 구축에 긍정적인 영향을 미칠 것으로 기대된다.
2025-05-15 09:54:40
유상임 장관, 이통3사·네카오 보안 긴급 점검… '정보보호 체계 전면 재검토' [이코노믹데일리] 유상임 과학기술정보통신부 장관이 SK텔레콤 유심(USIM) 정보 해킹 사고를 계기로 국내 주요 통신 및 플랫폼 기업들의 정보보호 현황을 긴급 점검했다. 이는 이번 사태가 국가 네트워크 전반의 보안과 안전에 대한 중대한 경각심을 일깨운 사안이라는 판단에 따른 조치다. 유 장관은 3일 오전 한국인터넷진흥원(KISA) 인터넷침해대응센터를 방문해 사이버 침해 모니터링 및 대응 체계를 직접 살폈다. 이 자리에는 SK텔레콤, KT, LG유플러스 등 이동통신 3사와 네이버, 카카오, 쿠팡, 우아한형제들(배달의민족) 등 주요 플랫폼 기업의 정보보호최고책임자(CISO)들이 참석해 각 사의 정보보호 현황을 공유하고 향후 보안 역량 강화 방안을 논의했다. 유 장관은 "이번 침해사고를 계기로 주요정보통신기반시설 지정, 정보보호 투자, 정보보호 인증제도, 공급망 보안, 침해사고 대응 등 정보보호 체계 전반을 전면적으로 재검토하여 미흡한 부분을 개선해 나가겠다"고 밝혔다. 국가 차원에서 정보보호 시스템의 허점을 보완하고 대응 역량을 강화하겠다는 의지를 표명한 것이다. 이어 유 장관은 참석 기업들에게 정보보호에 대한 책임감을 강조하며 투자 확대를 당부했다. 그는 "이제 디지털은 국민의 일상생활과 밀접하게 자리 잡고 있다"며 "이를 제공하는 기업들이 더욱 책임감을 가지고 국민들이 안전하게 디지털을 사용할 수 있도록 정보보호 투자를 확대하는 한편 다양한 사이버 위협에 철저히 대응하기를 바란다"고 말했다. 디지털 서비스의 안정성과 신뢰성 확보를 위한 기업의 적극적인 노력을 촉구한 셈이다. 이번 점검은 최근 발생한 SK텔레콤의 대규모 고객 정보 유출 사고 이후 유사 사태 재발을 방지하고 디지털 서비스 전반의 보안 수준을 한 단계 끌어올리기 위한 정부의 의지를 보여주는 행보로 풀이된다.
2025-05-03 11:19:02

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 지시로 SPC 산재 막을 수 없다…진짜 실행력 증명돼야

[기자수첩] '지시'로 SPC 산재 막을 수 없다…'진짜 실행력' 증명돼야