2026.02.16 월요일
검색
'네트워크 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
마우스·키보드까지 조작하는 AI…IT업계 오픈클로 제동 [이코노믹데일리] 인공지능이 컴퓨터 화면의 정보를 인식하고 마우스와 키보드를 직접 제어해 사람의 업무를 대신 수행하는 '오픈클로' 활용이 확산되자 국내외 IT 기업들이 보안 관리 강화에 나섰다. 업무 기밀이나 민감한 개인정보에 AI가 접근해 무단 유출되거나 오작동을 일으킬 가능성이 크다는 우려 때문이다. 8일 업계에 따르면 네이버와 카카오, 당근은 최근 개발자를 포함한 임직원을 대상으로 오픈소스 기반 AI 에이전트인 오픈클로 사용을 금지한다는 공지를 잇따라 냈다. 카카오는 정보 자산 보호를 이유로 사내망과 업무용 기기에서 AI 에이전트 오픈클로, 기존 명칭인 클로드봇·몰트봇의 사용을 제한한다고 안내했다. 네이버 역시 내부적으로 오픈클로 사용 금지 방침을 시행 중이다. 당근도 오픈클로와 몰트봇에 대한 사용 및 접속을 차단했다. 회사가 직접 관리하거나 통제할 수 없는 외부 오픈소스 AI의 위험성이 크다고 판단한 데 따른 조치다. 국내에서 특정 AI 활용을 공식적으로 제한한 사례는 지난해 초 개인정보 유출과 사이버 보안 우려를 이유로 공공기관과 기업들이 중국 AI 모델 딥시크 사용을 제한한 이후 처음으로 알려졌다. 앞서 반도체 업계는 업무 기밀 유출 문제로 지난 2023년 챗GPT 확산 이후 외부 생성형 AI의 사내망 사용을 전면 금지해왔다. 중국은 오픈클로 사용 제한에 더욱 적극적으로 나섰다. 지난 5일(현지시간) 중국 산업통상자원부의 네트워크 보안 위협 및 취약점 정보 공유 플랫폼 'NVDB'는 오픈클로가 부적절하게 설정될 경우 사이버 공격이나 데이터 유출 경로가 될 수 있다며 공식 경고를 내렸다. NVDB는 "'오픈클로'는 배포 시 신뢰 경계가 모호해지고 지속적인 운영, 자율적인 의사 결정, 시스템 및 외부 리소스 호출 등의 특성을 지니고 있어 효과적인 접근 제어, 감사 메커니즘, 보안 강화가 미흡할 경우 정보 유출 및 시스템 제어 실패와 같은 보안 위험에 취약"이라고 설명했다.2026-02-08 15:56:00
-
이통 3사, 신년사 화두는 '반성'과 '쇄신'... "통신 기본기부터 다시 세운다" [이코노믹데일리] 지난해 잇따른 해킹과 개인정보 유출 사태로 창사 이래 최악의 '신뢰 위기'를 겪은 이동통신 3사(SK텔레콤·KT·LG유플러스) 수장들이 2026년 새해 경영 화두로 일제히 '기본기 회복'과 '신뢰'를 꼽았다. 미래 먹거리인 AI(인공지능) 전환(AX)을 강조하면서도 그 전제 조건으로 통신 본업(MNO)의 단단한 경쟁력과 보안 역량 강화를 최우선 과제로 내세운 것이다. 2일 통신 업계에 따르면 정재헌 SK텔레콤 사장, 김영섭 KT 대표, 홍범식 LG유플러스 사장은 신년사를 통해 뼈아픈 자성과 함께 고강도 쇄신 의지를 밝혔다. ◆ SKT 정재헌 "업의 본질은 고객... 단단한 MNO 위에 AI 있다" 지난해 4월 유심(USIM) 데이터 해킹 사고로 곤욕을 치른 SK텔레콤은 '초심'을 강조했다. 정재헌 SK텔레콤 사장은 "업(業)의 본질인 고객을 중심에 두고 기본의 깊이를 더해 단단한 MNO를 만들자"고 주문했다. 화려한 신사업 확장보다는 무너진 고객 신뢰를 회복하는 것이 급선무라는 판단이다. 정 사장은 AI 사업에 대해서도 강력한 드라이브를 예고했다. 그는 "AI 전환(AX)은 우리의 일상을 더 가치 있고 행복하게 할 필수조건"이라며 "우리가 걸어온 길이 대한민국 통신의 역사가 되었듯이 AI 무대에서도 새로운 역사를 쓰는 주인공이 되자"고 독려했다. SK텔레콤은 정부 주관 '독자 AI 파운데이션 모델 프로젝트' 주관사로서 자체 모델 '에이닷엑스 케이원(A.X K1)'을 고도화하고 있다. 조직 문화 측면에서는 '드림팀'을 제안했다. 정 사장은 "CEO는 '최고경영자'를 넘어 '변화 관리 최고 책임자'"라며 "변화에 대한 두려움을 내려놓고 서로가 든든한 버팀목이 되어주는 원팀(One Team)이 되자"고 강조했다. ◆ KT 김영섭 "보안은 전 부서의 일... 인식 대전환 없이는 생존 불가" KT는 지난해 9월 발생한 펨토셀(초소형 기지국) 해킹 및 무단 소액결제 사태의 여파가 여전하다. 이에 김영섭 대표는 신년사에서 보안 의식의 근본적인 개혁을 촉구했다. 김 대표는 "이번 침해사고에서 보듯 이제는 전통적인 IT 영역과 특정 부서만이 아니라 네트워크와 마케팅 및 고객 응대(CS) 등 모든 업무가 침해 공격의 대상이자 반드시 지켜야 하는 정보보안의 대상이 됐다"고 진단했다. 이어 "이러한 인식의 전환 없이는 일상화되고 지능화되는 정보보안 리스크를 방어할 수 없다"며 전사적인 경각심을 요구했다. 그는 "장기간의 조사 및 대책 마련에 직간접적으로 참여한 임직원에게 감사하다"며 "앞으로 고객 신뢰 회복 과정에서도 전 임직원이 힘을 모아달라"고 당부했다. 아울러 차기 CEO 후보로 내정된 박윤영 전 사장에게 바통을 넘기기 전까지 "전방위 보안 혁신 노력과 더불어 AX 역량 강화를 기반으로 시장이 인정하는 최고의 AX 혁신 파트너로 성장할 기틀을 다지겠다"고 덧붙였다. ◆ LGU+ 홍범식 "숨기기보다 드러내는 용기 필요... 키워드는 TRUST" LG유플러스 홍범식 사장은 신년사 키워드로 '신뢰(TRUST)'를 제시하며 정면 돌파 의지를 다졌다. 지난해 경쟁사의 해킹 사태 반사이익을 얻으며 가입자가 순증했지만 자체 통합 서버 접근제어 솔루션(APPM) 정보 유출 등 보안 이슈에서 완전히 자유롭지 못했기 때문이다. 홍 사장은 "숨기기보다 솔직하게 하고 탓하기보다는 함께 해결하는 용기가 신뢰에서 비롯된다"며 "네트워크와 보안 및 품질 등 회사 전 영역에서 이 용기가 필요하다"고 역설했다. 그는 TRUST의 각 철자에 △고객 약속 이행(T) △문제를 드러내는 용기(R) △연대(U) △고객 이해(S) △칭찬과 감사(T)라는 의미를 부여했다. 경영 효율화 기조도 이어간다. 홍 사장은 지난해 취임 직후 희망퇴직을 실시하고 자체 콘텐츠 조직 '스튜디오 X+U' 사업을 철수하는 등 군살 빼기에 나선 바 있다. 그는 "지난해 정립한 전략 방향은 올해도 변함없는 원칙이 될 것"이라며 "우리가 설계한 성공 체험을 확대하고 이를 축적해 나가는 해가 될 것"이라고 밝혔다. 한편 이통 3사의 '신뢰 회복' 선언은 정부의 강력한 규제 움직임과도 무관치 않다. 배경훈 부총리 겸 과학기술정보통신부 장관은 지난 1일 신년사를 통해 "정보 보안은 AI 시대 존립을 결정하는 필수 조건"이라며 "CEO의 보안 책임을 법령상 명문화하고 보안 사고 반복 기업에는 징벌적 과징금을 부과하겠다"고 경고했다. 정부는 특히 KT 해킹 사태와 관련해 단순한 시정명령을 넘어 경영진의 책임을 묻는 수준의 고강도 제재를 검토 중인 것으로 알려졌다. 이에 따라 올해 통신 업계는 보안 인프라 확충과 내부 통제 시스템 강화에 사활을 걸 것으로 전망된다.2026-01-02 16:33:45
-
중국 해커조직 '리액트2섈' 취약점 무차별 공격… 클라우드 40% 위험 노출 [이코노믹데일리] 전 세계 웹 개발 생태계의 표준으로 자리 잡은 ‘리액트(React)’ 프레임워크에서 치명적인 보안 취약점이 발견돼 중국계 해커 조직의 무차별 공격이 시작됐다. 아마존웹서비스(AWS)와 보안 업계는 이번 사태가 2021년 전 세계를 강타했던 ‘로그4j(Log4j)’ 사태에 버금가는 파급력을 가질 수 있다고 경고했다. 10일 AWS 및 보안 업계에 따르면 지난 3일 공개된 ‘리액트2섈(React2Shell·CVE·2025·55182)’ 취약점을 노린 중국 지능형 사이버 지속공격(APT) 그룹의 활동이 포착됐다. 이 취약점은 리액트 19.x 버전과 이를 기반으로 한 프레임워크 ‘넥스트js(Next.js)’ 15~16.x 버전의 서버 컴포넌트에 존재한다. 해커는 이를 악용해 별도의 인증 절차 없이 원격으로 서버를 장악하거나 랜섬웨어를 배포하는 등 치명적인 피해를 입힐 수 있다. 문제는 공격 속도와 범위다. AWS 분석 결과 어스 라미나(Earth Lamia)와 잭팟 판다(Jackpot Panda) 등 중국 정부를 배후에 둔 것으로 추정되는 해킹 조직은 취약점이 공개된 지 불과 수 시간 만에 이를 무기화해 실전 공격에 투입했다. 이들은 통상적인 개념 증명(PoC) 코드의 검증 과정조차 건너뛰고 보안 패치가 적용되기 전 광범위한 영역을 빠르게 타격하는 속도전 양상을 보이고 있다. 이번 사태의 심각성은 리액트와 넥스트js의 압도적인 시장 점유율에서 기인한다. 글로벌 클라우드 보안 기업 위즈는 전체 클라우드 환경의 약 40% 이상이 이번 취약점의 영향권에 있다고 분석했다. 소프트웨어 공급망의 원재료 단계에서 문제가 발생했기 때문에 공격이 정밀하지 않더라도 다수의 기업과 기관이 속수무책으로 뚫릴 수 있는 구조다. 실제로 해당 취약점은 공통 취약점 등급 시스템(CVSS)에서 위험도 만점인 10.0 등급을 부여받았다. 이는 시스템의 기밀성 무결성 가용성을 모두 파괴할 수 있는 최고 수준의 위협을 의미한다. 국제 사회도 기민하게 움직이고 있다. 미국 보안 기업 팔로알토네트웍스는 지난 주말 사이에만 30개 이상의 조직이 공격 영향을 받았다고 밝혔다. 원격 코드 실행(RCE)을 노린 스캐닝 활동과 AWS 자격 증명 파일 탈취 시도가 감지됐으며 공격 배후로 중국 국가안전부(MSS)와의 연계 가능성이 제기됐다. 브렛 리서맨 미 연방수사국(FBI) 사이버 부국장은 IT 보안팀에 즉각적인 최신 패치 업데이트와 침해 징후 모니터링을 지시했다. 국내 보안 업계도 비상 대응 태세를 갖추고 있다. 보안 기업 티오리는 지난 9일 리액트2섈 대응 도구인 ‘리액트가드’를 무료로 공개해 기업들의 자가 진단을 돕고 있다. 네트워크 보안 기업 파이오링크 또한 자사 웹방화벽 ‘웹프론트-K’에 전용 탐지 및 차단 솔루션을 긴급 배포했다. 보안 당국인 한국인터넷진흥원은 보호나라 공지를 통해 리액트 최신 패치 적용을 강력히 권고했다. KISA 관계자는 "패치가 나오고 있지만 보안 역량이 부족한 중소기업 등은 신속한 대응이 어려울 수 있다"며 "공격이 소강상태가 아닌 현재 진행형인 만큼 국내 위협이 될 만한 IP를 식별해 안내하고 있다"고 밝혔다. 전문가들은 이번 취약점이 서버단에서 직접 코드를 실행할 수 있는 구조적 문제를 안고 있어 단순한 방화벽 설정만으로는 방어가 어렵다고 지적한다. 이용준 극동대 해킹보안학과 교수는 "국내 웹사이트 18만 대 이상이 해당 라이브러리를 사용하는 것으로 파악된다"며 "기업들은 라이브러리 전수 조사를 통해 최신 패치를 적용하고 비정상적인 호출을 차단하는 등 적극적인 조치를 취해야 한다"고 조언했다.2025-12-10 08:23:45
-
'KT發 소액결제 공포' 부천·영등포까지 빠르게 확산…'카드 정보 도난' 2차 피해 우려 [이코노믹데일리] 경기도 광명과 서울 금천 지역에 국한된 것으로 보였던 KT 가입자 대상 ‘유령 소액결제’ 피해가 부천, 영등포 등 수도권 다른 지역으로까지 확산되고 있다. 범행 수법이 여전히 오리무중인 가운데, 보안 전문가들은 이번 사태가 단순 소액결제를 넘어 신용카드 정보 도난 등 심각한 2차 피해로 이어질 수 있다고 경고하고 나섰다. 9일 경찰 발표에 따르면, 기존에 피해가 집중됐던 경기 광명시(61건, 3800만원)와 서울 금천구(13건, 780만원) 외에, 경기 부천시에서도 총 5건, 411만원 규모의 유사 피해 신고가 추가로 접수됐다. 피해자들은 지난 1~2일 새벽 시간대 자신도 모르는 사이 모바일 상품권 구매 등으로 수십만 원의 피해를 입었다고 진술했다. 또한 지난달 서울 영등포구에서도 비슷한 사건이 발생해 경찰이 수사를 벌였으나 피의자를 특정하지 못해 종결 처리한 사실도 뒤늦게 확인됐다. 피해가 동시다발적으로 여러 지역에서 발생하고 있다는 정황이 드러나면서 특정 지역의 중계기 해킹 가능성을 넘어 KT 네트워크 전반의 보안 취약점이 공격받았을 수 있다는 우려가 커지고 있다. 사건의 원인을 두고 다양한 추측이 난무하는 가운데 글로벌 사이버 보안 기업 서프샤크의 토마스 스타뮬리스 최고보안책임자(CSO)는 9일 연합뉴스와의 서면 인터뷰에서 “가장 유력한 범죄 원인은 취약한 네트워크 보안”이라고 진단했다. 그는 “사용자의 WIFI 라우터나 KT의 네트워크 장비에 패치되지 않은 취약점이 존재했을 가능성이 높다”며 해커가 이를 통해 사용자의 인터넷 트래픽을 도청하는 ‘스니핑(Sniffing)’ 공격을 감행했을 수 있다고 지적했다. 이 경우 해커는 온라인 결제 과정에서 신용카드 번호, 유효기간, CVV(보안코드)까지 탈취할 수 있어 심각한 2차 피해로 이어질 수 있다. 피해가 소액에 집중된 이유에 대해서는 “큰 금액의 거래는 은행과 사용자가 즉시 인지할 수 있기 때문”이라고 분석했다. 또한 여러 지역에서 동시 다발적으로 피해가 발생한 것은 “해당 지역의 네트워크 장비들이 동일한 보안 취약점을 가지고 있었을 가능성을 의미한다”고 덧붙였다. 사태가 확산되자 시민단체의 목소리도 높아지고 있다. 서울YMCA는 KT와 정부에 △해킹 사실 및 대응 방안의 투명한 안내 △소액결제 차단 기능 일괄 제공 △피해 고객 전담 콜센터 개설 △민관합동조사단 구성 등을 강력히 요구했다. 사건을 수사 중인 경기남부경찰청은 현재 통신사와 결제대행업체 등으로부터 관련 자료를 넘겨받아 범행 경로를 파악하는 데 주력하고 있다. KT 역시 피해 신고 고객에 대한 사전 조치와 함께 상품권 업종의 결제 한도를 일시 축소하는 등 대응에 나섰지만 근본적인 원인이 밝혀지지 않는 한 이용자들의 불안감은 계속될 수밖에 없는 상황이다.2025-09-09 11:42:28
많이 본 뉴스
영상
Youtube 바로가기
![[視線] 축소 사회의 유일한 출구, 행정 통합이라는 생존 카드](https://image.ajunews.com/content/image/2026/02/16/20260216082826351242_518_323.png)