2026.01.12 월요일
검색
'디도스' 검색결과
기간검색
-
~
검색영역
검색어
-
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.2025-12-29 14:59:34
-
연말연시 트래픽 대비 나선 SKT… 24시간 모니터링 체계 가동 [이코노믹데일리] SK텔레콤(대표 정재헌)은 성탄절 전후와 연말연시 기간 통신 트래픽 증가에 대비해 이동통신 품질 집중 관리에 돌입했다고 22일 밝혔다. SKT는 통신 트래픽이 크게 늘어날 것으로 예상되는 번화가와 주요 행사 장소 1100여곳을 선정하고 지역별로 별도의 대응 방안을 마련해 통신 품질 관리에 만전을 기할 방침이다. 성탄절 시즌인 12월 23일부터 25일까지는 광화문광장 등 번화가와 주요 축제 지역을 특별 관리한다. 또 오는 31일부터 내달 1일까지 이틀간을 특별 대응 기간으로 지정해 실시간 대응 체계를 강화한다. 이 기간 SKT는 SK브로드밴드, SK오앤에스, 홈앤서비스 등 자회사와 SK AX, SK쉴더스 등 관계사, 협력사의 전문 인력을 일 평균 약 900명을 배치해 연말연시 통신 서비스를 24시간 모니터링할 예정이다. 이를 통해 고객이 언제 어디서나 안정적인 통신 환경을 이용할 수 있도록 지원한다. SKT는 타종식과 신년 행사 지역, 해맞이 명소, 기차역, 버스터미널, 주요 관광지와 숙박시설 등 트래픽 증가가 예상되는 전국 주요 지역을 중심으로 기지국 용량을 사전에 증설했다. 또 데이터 사용량이 평시 대비 최대 약 9% 증가할 것으로 예상되는 오는 31일을 앞두고 사전 품질 점검과 서비스 최적화 작업을 완료했다. 새해 첫날인 내달 1일에는 SNS와 메시지 전송 증가로 트래픽 급증이 예상됨에 따라 관련 수요를 사전에 예측해 고객이 새해 인사를 원활하게 주고받을 수 있도록 서비스 품질을 유지할 계획이다. 아울러 SK텔레콤은 연말 분위기를 악용한 불법 스팸과 해킹 등 보안 위협에 대한 실시간 감시와 대응도 강화했다. 통합보안센터를 중심으로 모바일 악성 앱과 웹 해킹 등 보안 침해 시도에 신속히 대응하고, 자사 서비스에 대한 디도스 공격 여부를 집중 모니터링한다. 복재원 SK텔레콤 네트워크 운용담당은 "고객들이 평안하고 행복한 일상 속에서 연말을 보내고 새해를 맞을 수 있도록 안정적인 서비스 운용에 만전을 기할 계획"이라고 말했다.2025-12-22 09:08:24
-
정부, 업비트 445억 해킹 배후에 '北 라자루스' 지목…핫월렛 관리 부실 집중 점검 [이코노믹데일리] 국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모의 가상자산 탈취 사건의 유력한 용의자로 북한 정찰총국 산하 해킹 조직 '라자루스(Lazarus)'가 지목됐다. 특히 이번 범행이 네이버파이낸셜과 두나무의 합병 발표 당일에 6년 전과 유사한 방식으로 이뤄졌다는 점에서 북한의 의도적인 '과시성 도발' 가능성에 무게가 실리고 있다. 28일 정보통신기술(ICT) 업계와 정부 당국에 따르면 관계 기관은 이번 해킹의 수법과 자금 이동 경로가 북한 라자루스의 패턴과 일치한다고 보고 정밀 조사를 진행 중이다. ◆ 6년 전 악몽의 재현…'핫월렛' 또 뚫렸나 라자루스는 지난 2019년 11월 업비트에서 580억원 규모의 이더리움을 탈취했던 주범이다. 당시에도 네트워크에 연결된 '핫월렛(Hot Wallet)'을 노렸는데 이번 솔라나 계열 자산 탈취 역시 핫월렛 관리자 권한을 탈취해 자금을 이체한 것으로 추정된다. 정부 관계자는 "서버에 대한 직접적인 디도스 공격보다는 관리자 계정을 탈취했거나 내부 관리자로 위장해 자금을 이체했을 가능성이 높다"며 "6년 전 해킹 방식과 매우 유사하다"고 분석했다. 보안 전문가들은 자금 세탁 과정에서도 라자루스의 흔적이 발견됐다고 지적한다. 한 보안 전문가는 "해킹 후 탈취 자산을 여러 거래소 지갑으로 전송(호핑)하고 자금 추적을 피하기 위해 쪼개고 섞는 '믹싱' 기술을 사용했다"며 "국제자금세탁방지기구(FATF) 가입국에서는 불가능한 고도화된 믹싱 수법은 북한의 전형적인 특징"이라고 설명했다. 라자루스는 올해 들어 전 세계 거래소를 휩쓸고 있다. 블록체인 분석 업체에 따르면 이들은 지난 2월 바이비트(2조원 규모), 5월 대만 비토프로(158억원 규모) 등을 잇달아 해킹하며 올해만 약 2조7000억원 상당의 가상자산을 탈취한 것으로 알려졌다. ◆ 합병 발표 날 '찬물'…의도된 타기팅인가 업계가 주목하는 또 다른 포인트는 범행 시점이다. 사고가 발생한 27일은 네이버파이낸셜과 두나무가 합병을 공식 선언하고 미래 비전을 발표하는 기자간담회가 열린 날이었다. 보안 전문가는 "해커들은 과시욕이 강한 특성이 있다"며 "한국 최대 핀테크 빅딜이 발표되는 날을 골라 보안을 뚫음으로써 자신들의 능력을 과시하고 혼란을 극대화하려 했을 가능성이 있다"고 추정했다. 이번 사태는 두나무의 보안 불감증을 적나라하게 보여준다. 2019년 대규모 해킹을 당하고도 6년 만에 동일한 취약점인 '핫월렛' 관리 부실로 또다시 뚫렸다는 점은 변명의 여지가 없다. 당시에는 관련 법안이 없어 제재를 피했지만 현재는 '가상자산이용자보호법'과 '특정금융정보법'이 시행 중이다. 금융위원회와 금융감독원은 이번 사고가 이용자 보호 의무 위반에 해당하는지 현미경 검증에 들어갔다. 지난해 12월 금융위가 가상자산 거래 정보를 '신용정보'로 유권해석함에 따라 개인정보 관리 소홀에 대한 책임도 물을 수 있게 됐다. 더 큰 문제는 이번 사고가 네이버와의 기업결합 심사에 미칠 악영향이다. 보안 리스크가 해소되지 않은 상황에서 국내 1위 플랫폼과 1위 거래소의 결합을 승인하는 것에 대해 공정위나 금융당국이 부담을 느낄 수밖에 없기 때문이다. 업비트 측은 "피해액 전액을 회사 자산으로 충당하겠다"며 진화에 나섰지만 돈으로 피해는 메울 수 있어도 한번 무너진 신뢰와 보안 시스템의 구멍은 돈으로 때울 수 없다는 비판이 거세다. '보안 없이 합병 없다'는 시장의 경고를 두나무 경영진이 얼마나 뼈아프게 받아들이느냐가 사태 수습의 관건이 될 전망이다.2025-11-28 13:48:42
-
클라우드플레어 대규모 장애…X·챗GPT·LoL 등 전 세계 서비스 '먹통' [이코노믹데일리] 인터넷 세상의 '허리'가 또다시 멈춰 섰다. 글로벌 콘텐츠 전송 네트워크(CDN) 기업 클라우드플레어에 대규모 장애가 발생하면서 X(구 트위터), 챗GPT, 리그 오브 레전드(LoL) 등 전 세계 수많은 주요 웹사이트와 서비스가 접속 불능 상태에 빠졌다. 클라우드플레어는 한국 시간 기준 18일 오후 8시 48분경 내부 서비스 저하가 발생하고 있음을 처음으로 알렸다. 이후 X, 챗GPT, LoL, 스포티파이 등 클라우드플레어의 인프라를 이용하는 서비스들에서 접속 오류가 동시다발적으로 발생하기 시작했다. 웹사이트 모니터링 업체 '다운디텍터'에 따르면 이날 X의 접속 장애 신고 건수는 분당 최대 1만 522건까지 치솟았다. LoL과 스포티파이 역시 각각 분당 수백 건의 장애 신고가 접수되며 전 세계적인 혼란을 겪었다. 클라우드플레어는 "문제가 식별됐으며 수정 중"이라고 밝혔지만 구체적인 장애 원인에 대해서는 즉각 공개하지 않았다. 이번 사태로 클라우드플레어의 주가는 뉴욕증시 시간외거래에서 4% 이상 하락하며 시장의 우려를 반영했다. 이번 장애는 현대 인터넷 서비스가 얼마나 소수의 거대 인프라 기업에 의존하고 있는지를 다시 한번 보여줬다. 클라우드플레어는 전 세계 웹사이트의 트래픽을 분산시켜 접속 속도를 높이고 디도스(DDoS)와 같은 외부 공격을 막아주는 핵심적인 역할을 수행한다. 이 때문에 클라우드플레어 한 곳의 문제가 전 세계 수많은 서비스의 마비로 이어지는 '도미노 현상'이 발생한 것이다. 이는 불과 지난달 발생했던 아마존웹서비스(AWS)의 대규모 장애 사태와 판박이다. 클라우드 인프라의 안정성이 곧 디지털 시대의 경쟁력임을 보여주는 동시에 특정 기업에 대한 의존이 초래할 수 있는 시스템 리스크를 극명하게 드러낸 사건으로 기록될 전망이다.2025-11-18 23:18:59
-
게임산업협회-정보보호산업협회, 사이버 보안 강화 '맞손' [이코노믹데일리] 한국게임산업협회(K-GAMES)와 한국정보보호산업협회(KISIA)가 게임 산업을 겨냥한 사이버 위협에 공동으로 대응하기 위해 손을 잡았다. 양 협회는 28일 업무협약(MOU)을 체결하고 산업 간 협력 체계를 본격적으로 가동한다고 밝혔다. 이번 협약은 최근 게임사를 대상으로 한 해킹, 디도스(DDoS) 공격, 계정 탈취 등 사이버 위협이 급증함에 따라 산업 전반의 보안 인식을 높이고 실질적인 대응 역량을 강화하기 위해 마련됐다. 게임 산업과 정보보호 산업을 대표하는 두 기관이 공식적으로 협력의 장을 연다는 점에서 의미가 크다. 양 기관은 이번 협약을 통해 △산업계 간 시장 진입 장벽 해소를 위한 협력 채널 구축 △상호 시장 수요·공급 정보 공유 △정보 교류 행사 및 세미나 개최 △게임 산업 특화 인력 양성 사업 추진 등을 함께하기로 했다. 업무협약식에 이어 진행된 ‘사이버 보안 기술 세미나’에서는 양 산업 관계자들이 참석해 최신 보안 위협 동향과 기술 트렌드를 공유하며 협력의 첫발을 뗐다. 조영기 한국게임산업협회 협회장은 “게임산업은 온라인 서비스 특성상 보안 리스크에 민감한 사업인 만큼 이번 협약을 통해 산업 전반의 보안 대응 역량을 한층 높이는 계기가 되길 바란다”고 밝혔다.2025-10-28 15:58:35
-
게임산업협회-정보보호산업협회, 사이버 보안 기술 세미나 공동 개최 [이코노믹데일리] 한국게임산업협회(K-GAMES)와 한국정보보호산업협회(KISIA)가 게임 산업을 겨냥한 사이버 위협에 공동으로 대응하기 위해 손을 잡는다. 양 협회는 오는 27일 ‘사이버 보안 기술 세미나’를 공동 개최하고 산업 간 협력 강화를 위한 업무협약(MOU)을 체결한다고 밝혔다. 이번 세미나는 최근 게임사를 대상으로 한 해킹, 디도스(DDoS) 공격, 계정 탈취 등 사이버 위협이 증가함에 따라 산업 전반의 보안 인식을 높이고 실질적인 대응 역량을 강화하기 위해 마련됐다. 게임 산업과 정보보호 산업을 대표하는 두 기관이 공식적으로 협력의 장을 연다는 점에서 의미가 크다. 행사는 양 협회 간의 MOU 체결식으로 시작된다. 이를 통해 게임업계와 보안업계는 상시 협력체계를 구축하고 최신 보안 위협 정보 공유 및 공동 대응 방안을 모색해 나갈 방침이다. 이어지는 발표 세션에서는 현업 전문가들이 실질적인 보안 위협 사례와 대응 기술을 공유한다. 지니언스의 백은광 선임이 ‘최신 공격동향과 행위기반탐지 대응 기술’을 네오위즈 김영태 CISO(정보보호최고책임자)가 ‘공급망 공격에 따른 보안 사고 대응 사례’를 발표하며 현장의 목소리를 전한다. 또한 트리니티소프트의 ‘시큐어코딩 기술’, 중앙대학교 이기혁 교수의 ‘디지털 보안 인증의 미래’, 파이오링크의 ‘보안 컨설팅 사례’ 등 개발 단계부터 서비스 운영까지 전 과정에 걸친 보안 강화 방안이 심도 있게 다뤄질 예정이다. 조영기 한국게임산업협회장은 “게임산업은 온라인 서비스 특성상 보안의 중요성이 특히 큰 분야로 산업 전반의 보안 인식 제고와 실질적인 대응이 필요하다”며 “이번 세미나가 게임업계와 보안업계 간의 긴밀한 협력의 계기가 되길 기대한다”고 말했다.2025-10-23 15:39:55
-
통신3사, 추석 연휴 특별 소통 대책…'안정·보안'에 총력 [이코노믹데일리] 이동통신 3사가 추석 연휴 기간 안정적인 통신 서비스 제공을 위해 최고 수준의 비상 운영 체계에 돌입한다. 최근 KT 해킹 사태와 국가정보자원관리원 화재로 인한 전산망 마비 등 초유의 IT 재난으로 국민적 불안감이 최고조에 달한 가운데 맞는 첫 명절인 만큼 이번 특별 소통 대책은 단순한 서비스 안정을 넘어 통신 인프라에 대한 ‘신뢰’를 회복하기 위한 각 사의 총력전 성격을 띠고 있다. ◆ SK텔레콤, 1만2000명 투입…물량·기술로 압도 SK텔레콤은 자회사·관계사를 포함해 총 1만2000여 명에 달하는 대규모 인력을 투입해 물량 면에서 압도적인 비상 대응 체계를 가동한다. 연휴 기간 특별 소통 상황실을 운영하며 전국 통신망을 24시간 모니터링한다. 특히 추석 당일(6일) 데이터 사용량이 평시 대비 19% 늘어날 것이라는 자체 예측 데이터를 기반으로 전국 고속도로와 KTX 역사, 공항은 물론 주요 공원묘지와 전통시장 등 인파가 몰리는 핵심 거점의 5G·LTE 기지국 용량을 증설하고 품질 점검을 마쳤다. 고객 혜택과 보안이라는 두 마리 토끼도 잡는다. 3일부터 9일까지 일주일간 영상통화를 무료로 제공해 명절 소통을 지원하는 한편 최근 급증하는 사이버 공격에 대비해 통합보안관제센터를 통해 24시간 실시간 감시와 차단에 나선다. 국제 로밍 트래픽 증가에 대비해 해외 중계 사업자와의 협력을 강화하는 등 빈틈없는 대응을 예고했다. ◆ KT, ‘뼈아픈 교훈’ 속 보안에 방점 최근 대규모 해킹 사태로 홍역을 치른 KT는 이번 추석 특별 대책에서 ‘보안’에 방점을 찍었다. 특히 추석 인사나 선물 택배를 사칭한 스미싱(문자결제사기)과 대규모 디도스(DDoS) 공격 등에 대비한 실시간 감시 및 차단 체계를 대폭 강화하며 뼈아픈 교훈을 되풀이하지 않겠다는 의지를 보였다. 물론 통신 안정의 기본에도 충실한다. 인파가 몰리는 주요 지역의 통신망과 해외 로밍 트래픽을 안정적으로 관리하기 위한 체계를 마련했으며 최근 한반도에 영향을 줄 가능성이 있는 태풍 등 자연재해 발생에 대비해 재해상황실을 즉시 가동할 수 있는 비상 복구체계도 함께 점검했다. 이번 추석은 KT에게 실추된 신뢰를 회복하기 위한 첫 번째 시험대가 될 전망이다. ◆ LG유플러스, ‘포용적 혜택’과 ‘현장 중심’ 대응 LG유플러스는 서울 마곡 사옥에 마련된 종합상황실을 중심으로 24시간 집중 모니터링을 실시하며 비상운영체계에 돌입한다. 전국 고속도로, KTX 역사, 공항 등 주요 거점의 기지국 품질을 사전 점검하고 최적화했으며 현장 요원을 배치해 돌발 상황에 즉각 대응할 수 있는 현장 중심의 대응 체계를 구축했다. 특히 연휴 기간 동안 U+TV 등 OTT 이용이 증가할 것에 대비해 캐시서버 용량을 미리 확충하는 등 데이터 트래픽 유형별 맞춤 대응에 나선 점이 돋보인다. 고객 혜택 면에서는 자사 고객뿐만 아니라 알뜰폰(MVNO) 가입자까지 포함한 모든 고객에게 무료 영상통화를 제공하는 ‘포용적 혜택’으로 차별화를 꾀했다.2025-10-02 09:50:03
-
사이버 위협 심각…4일부터 금융권 '블라인드 모의해킹' 실시 [이코노믹데일리] 금융권 안팎으로 해킹 등 침해사고가 연이어 발생하면서 금융사가 사이버 위협 대비태세를 강화할 수 있도록 고(高)강도 훈련에 나선다. 3일 금융감독원은 금융보안원과 함께 이달 4일부터 다음 달 31일까지 전(全) 금융권을 대상으로 '블라인드 모의해킹(공격·방어) 훈련'을 실시한다고 밝혔다. 블라인드 모의해킹 훈련은 공격 시기와 대상을 사전에 알리지 않고 불시에 하는 훈련(공격)으로, 금융회사의 해킹 탐지·방어 체계를 점검하는 방식이다. 침해사고 대응 기관인 금보원이 가상의 공격자가 돼 서버 해킹과 디도스 공격을 시도하면, 금융회사는 이를 탐지·방어하면서 대응 적정성을 확인하게 된다. 올해 훈련 기간은 기존 일주일에서 2개월로 확대했고, 공격 횟수 등 훈련 집중도도 강화했다. 훈련 대상 역시 지난해 은행·보험·증권·카드 등 4개 권역에서 캐피탈, 저축은행, 상호금융, 전자금융 등까지 추가했다. 앞서 올해 상반기에는 전체 은행(19개)을 대상으로 실제 6개 회사에 대한 훈련을 진행했고, 하반기에는 제2금융권 및 생성형 인공지능(LLM)을 대상(83개)으로 총 12개 금융회사 등을 불시에 점검한다. 금감원은 금융회사의 사이버 위협 대응태세를 점검·개선할 수 있도록 블라인드 모의해킹, 보안취약점 신고포상제 등 침해사고 대응 훈련과 통합관제시스템(FIRST) 구축 등 다양한 수단을 운영하고 고도화할 예정이다.2025-09-03 15:57:41
-
![[데일리 뱅킹 브리프] 우리은행, 2025년 을지연습 참여…금융 안전 체계 고도화 外](https://image.ajunews.com//content/image/2025/08/22/20250822155615923700.jpg)
우리은행, 2025년 을지연습 참여…금융 안전 체계 고도화 外 [이코노믹데일리] 우리은행, 2025년 을지연습 참여…금융 안전 체계 고도화 우리은행이 2025년 을지연습에 참여해 국가적 비상상황과 재난 상황에 대비한 전사적 위기대응 훈련을 실시했다고 22일 밝혔다. 지난 18일부터 20일까지 진행된 을지연습에서 전시 비상대비체제에 대한 전환과 금융지원 역할을 중심으로 우리은행 본점과 전산센터가 훈련에 참여했다. 특히 사이버테러 대응훈련을 통해 서버 해킹, DDos(디도스) 공격 등 위협상황에 대처하기 위해 전산 시스템 복구와 재해복구(DR)센터 운영 등 주 전산센터와 예비센터 간의 전환 훈련을 통해 금융서비스 연속성 확보 능력을 점검했다. 또한 본점과 전산센터 전 직원이 민방공 대피훈련에 참여해 국가적 재난상황에서도 안전을 확보하고 금융업무를 정상적으로 지원할 수 있는 체계를 점검했다. 아울러 훈련기간 두 차례 주요 현안과제 토의를 통해 지휘본부와 지역본부의 역할과 전시 이동방안을 구체화하고, 토의 과정에서 도출된 개선사항과 보완점을 논의하는 등 전시 대응 체계를 향상시켰다. NH농협은행, NH올원뱅크XNH포인트 '하나로 쏙!' 이벤트 NH농협은행은 다음 달 19일까지 NH올원뱅크 내 NH포인트 서비스에서 '하나로 쏙!' 이벤트를 진행한다고 22일 밝혔다. 이번 이벤트는 NH올원뱅크 메인 추천 탭의 '포인트쌓기'를 통해 포인트를 조회한 뒤, NH멤버스 페이지에서 참여할 수 있다. 이벤트 응모자 중 총 2025명을 추첨해 △애플세트[아이폰16(256GB), 애플워치10, 에어팟4] 또는 갤럭시세트[갤럭시 S25+(256GB), 갤럭시워치8, 버즈2](1명) △로봇청소기(아이닉·로보락 중 택1(4명) △또래오래 치킨세트(20명) △NH포인트 2000 포인트(2000명)를 제공한다. BNK경남은행, 어린이 안전우산 7000개 전달…교통 안전·보호나서 BNK경남은행은 지역 어린이 교통 안전·보호를 위해 경상남도에 'BNK 어린이 안전우산 7000개'를 전달했다고 22일 밝혔다. 경남도청에서 열린 BNK 어린이 안전우산 전달식에는 허종구 경남은행 부행장, 박명균 경상남도 행정부지사, 박웅철 초록우산어린이재단 가정위탁지원센터장 등이 참석했다. 세 기관은 긴밀하고 우호적인 협력을 바탕으로 '우리 경남 살리기 프로젝트'를 추진해 지역 저출산 및 인구 소멸 극복 지원에 나서기로 했다. 이번 우리 경남 살리기 프로젝트는 지역의 저연령 어린이 보호·보전이 곧 저출산과 지역 인구 소멸 등 지역이 겪는 사회문제 극복의 또 다른 대안이 될 수 있다는 점에서 착안했다. 특히 교통사고로 인한 저연령 어린이들의 인명 피해 예방을 위해 야간·우천 시 시인성이 높은 'BNK 어린이 안전우산'을 제작해 경상남도와 초록우산어린이재단에 기탁하는 사회공헌사업이다. BNK 어린이 안전우산은 출생아 수가 300명 이하인 경상남도 11개 시·군의 180개 초등학교 저학년(1~3학년) 어린이 약 7000명에게 무료로 지원된다. iM뱅크, 제2회 'iM재테크 포럼' 개최…부동산 투자 전략 제시 iM뱅크(아이엠뱅크)는 대구 수성구 호텔수성에서 '제2회 iM 재테크(財-Tech) 포럼'을 개최했다고 22일 밝혔다. 부동산 재테크에 관심 있는 고객을 대상으로 자산관리의 시야를 넓히고 급변하는 시장 환경 속에서 실질적인 투자 전략을 제시하고자 마련된 이날 포럼에는 지역 기업 최고경영자(CEO)와 임직원, 일반 고객 등 약 120여명이 참석했다. 아울러 부동산 전문가 박원갑 수석전문위원의 '인구감소시대의 부동산 생존법' 특강이 진행됐다. 박 위원은 인구 구조의 변화, 고령화 및 저성장 기조에 따른 부동산 시장의 구조적 흐름을 짚고, 자산가 및 실수요자가 유의해야 할 투자 방향성과 실천적 대응 방안을 다각도로 제시했다. 매회 다양한 주제로 수준높은 강의를 제공하는 iM 재테크 포럼은 10월 중 가상화폐를 주제로 한 3회차 행사를 진행할 예정이다.2025-08-22 17:35:11
-
KT, 정보보호에 5년간 1조원 투자…'K-시큐리티 프레임워크' 가동 [이코노믹데일리] KT가 향후 5년간 정보보호 분야에 1조원 이상을 투자하며 고객 신뢰 회복에 나선다. KT는 15일 서울 광화문 인근에서 브리핑을 열고 이 같은 투자 계획을 공식화했다. 이는 최근 경쟁사가 발표한 7천억원 규모의 정보보호 투자 계획을 3000억원 웃도는 수준으로 업계의 이목이 쏠린다. 구체적인 투자 계획은 △글로벌 협업 200억원 △제로트러스트·모니터링 체계 강화 3400억원 △보안 전담 인력 충원 500억원 △현행 정보보호 공시 수준 유지 및 개선 6600억원 등이다. KT는 독자적인 보안 체계인 'K-시큐리티 프레임워크'를 통해 고객 정보 보호의 전 과정을 철저히 통제할 방침이다. 이 체계는 공격자 관점의 'K-오펜스'와 방어 체계 'K-디펜스'의 반복 훈련을 통해 보안 사고를 사전에 막는 데 초점을 맞춘다. 정기적인 모의 해킹과 제3자 정보 보호 점검도 정례화해 외부 위협 요소를 차단한다. 나아가 KT는 글로벌 보안 기업과 손잡고 AI 기반의 미래 보안 아키텍처를 설계한다. KT가 보유한 상시 통합 네트워크 관제 인프라를 활용해 국내 최초로 IT와 네트워크를 아우르는 통합 사이버 보안센터도 구축해 운영할 계획이다. 고객이 실생활에서 체감할 수 있는 보안 서비스도 대폭 강화된다. 올 하반기에는 딥페이크 음성을 탐지하는 기능을 탑재한 'KT AI 보이스피싱 탐지 2.0' 서비스를 상용화한다. 국립과학수사연구원과 협력해 2만5천 건 이상의 음성 데이터를 학습한 AI가 통화 내용의 위험도를 분석해 사용자에게 경고하는 방식이다. KT는 현재 91.6% 수준인 탐지 정확도를 95%까지 끌어올린다는 목표다. 문자 기반 스팸 역시 자체 개발한 AI 클린메시징시스템(AICMS)으로 악성 URL과 발신 번호를 원천 차단한다. 이 시스템 적용 후 스팸 발신 번호 차단은 66% 스팸 문자 차단 건수는 188% 증가하는 성과를 거뒀다. 기업 고객을 위한 디도스(DDoS) 공격 방어 체계도 고도화한다. 연내 방어 용량을 2배 이상 증설하고 8월 중 고객이 직접 공격 탐지 정보를 확인할 수 있는 모니터링 대시보드를 선보인다. AI 기반의 선제적 디도스 대응 체계 도입도 연내 마무리할 예정이다. 이현석 KT Customer부문장 부사장은 "지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다"며 "고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축하겠다"고 말했다.2025-07-15 12:42:27
많이 본 뉴스
영상
Youtube 바로가기
![[광고쟁이 단상 ②] 業의 본질을 뚫는 울림, 김승연 회장의 진심이 시대를 비추다](https://image.ajunews.com/content/image/2026/01/11/20260111135507463724_518_323.jpg)