2026.01.20 화요일
검색
'디지털 포렌식' 검색결과
기간검색
-
~
검색영역
검색어
-
기업 신고 기다리던 보안 당국…KISA, 상반기 내 특사경 도입 예정 [이코노믹데일리] 민간 대상 사이버 침해사고 조사기관인 한국인터넷진흥원(KISA)이 올해 상반기 안에 특별사법경찰 권한 도입을 마무리할 예정이다. 기업의 자진 신고가 있어야만 조사에 착수할 수 있었던 기존 한계를 넘어 강제 수사가 가능해질 전망이다. 14일 이상중 KISA 원장은 과학기술정보통신부에 대한 올해 업무계획 보고 자리에서 "대통령도 필요성에 공감한 사안으로, 특사경 도입을 상반기 내 완료하겠다"고 밝혔다. 특별사법경찰은 특정 분야에 전문성을 갖춘 행정기관이 관련 법 위반 행위를 직접 수사할 수 있도록 한 제도다. 일반 경찰이 접근하기 어려운 전문 영역의 효율적인 단속을 위해 지난 1956년 제도화됐다. 민간 침해사고를 담당하는 과기정통부와 산하 KISA에도 수사 권한이 필요하다는 요구는 꾸준히 제기돼 왔다. 지난해 4월 SK텔레콤을 시작으로 통신, 금융, 유통, 출판 등 전 산업군에서 대규모 침해사고가 잇따랐지만 해킹 정황만으로는 서버 등 현장 조사가 불가능해 대응에 제약이 있었다. KISA는 대형 침해사고에 대한 대응 속도를 높이기 위해 지능형 포렌식실을 구축하고 사고 조사 전담 인력 확충에도 나선다. 관계 기관과 협력해 AI 기반 보이스피싱 공동 대응 플랫폼을 마련하는 등 민생 침해형 사이버 범죄 차단에도 힘을 쏟는다. 정보보호 관리체계 인증제도인 ISMS도 손질한다. 롯데카드 등 일부 기업이 인증을 보유하고도 대규모 사고를 겪으면서, 형식적인 체크리스트 중심 운영이 실효성이 떨어진다는 지적이 제기된 데 따른 조치다. 보안 투자 여력이 부족한 중소기업 지원도 확대한다. 지역 중소기업 정보보호 지원 조직을 기존 10곳에서 16곳으로 늘려 현장 밀착 지원을 강화한다. 이와 함께 정부의 'AI 기본사회' 정책이 안전하게 추진될 수 있도록 개인정보 보호 체계도 정비한다. 가명정보 활용 절차를 간소화하고, 디지털 포렌식 분석을 확대해 유출 사고 대응 속도를 높일 방침이다. 개인정보 주체의 권리 강화를 위해 개인정보 전송 요구권 적용 범위도 의료와 교육 분야까지 넓힌다. 개인이 자신의 정보를 기업이나 기관으로부터 직접 전송받거나 제공받을 수 있도록 하는 권리다.2026-01-14 14:56:42
-
경찰, 통일교 로비 의혹 핵심 윤영호 강제 조사 착수 [이코노믹데일리] 통일교의 정치권 로비 의혹을 수사 중인 경찰이 사건의 핵심 인물로 지목된 윤영호 전 통일교 세계본부장에 대해 체포영장을 집행하고 본격적인 조사에 나섰다. 경찰청 특별수사전담팀은 26일 오전 9시 50분께 경기 의왕시에 위치한 서울구치소를 방문해 윤 전 본부장에 대한 체포영장을 집행 중이라고 밝혔다. 경찰은 추가 조사가 시급하다는 판단에 따라 법원으로부터 영장을 발부받은 것으로 전해졌다. 윤 전 본부장은 앞서 지난 24일 경찰의 접견 조사 요청을 거부한 바 있다. 이에 경찰은 임의 조사 방식을 더 이상 유지하지 않고 강제 수사를 결정했으며 구치소 내에서 의혹 전반을 집중 추궁할 계획이다. 한편 경찰은 금품 수수 의혹의 당사자로 거론된 전재수 전 해양수산부 장관의 개인용 컴퓨터에 대해서도 이날부터 디지털 포렌식 절차를 진행하고 있다. 전 전 장관의 변호인 이용구 변호사는 같은 날 오전 경찰에 출석해 포렌식 과정을 참관 중이며 휴대전화에 대한 포렌식은 이미 완료된 상태다. 이와 함께 통일교 관계자 2명도 참고인 신분으로 불러 조사하고 있다. 경찰은 또 통일교 측이 전 전 장관에게 현금과 명품 시계를 전달했다는 의혹을 확인하기 위해 지난 23일 까르띠에코리아를 압수수색했으며 앞서 불가리코리아에 대해서도 같은 조치를 취한 것으로 확인됐다.2025-12-26 11:53:40
-
빗썸, 한국감사협회 주관 '2025 내부감사 경진대회' 3년 연속 우수상 [이코노믹데일리] 가상자산 거래소 빗썸이 사단법인 한국감사협회가 주관하는 감사 경진대회에서 3년 연속 수상하며 독보적인 내부통제 역량을 과시했다. 빗썸은 지난 12일 한국감사협회가 개최한 ‘2025 내부감사 경진대회’에서 우수상을 수상했다고 15일 밝혔다. 이로써 빗썸은 2023년과 2024년에 이어 3년 연속 우수상을 거머쥐며 가상자산 업계의 내부감사 수준을 한 단계 끌어올렸다는 평가를 받는다. 올해로 5회째를 맞은 이번 대회에는 총 23개 팀의 공공기관과 금융기관 감사 실무자들이 참가해 치열한 경합을 벌였다. 한국감사협회는 감사인들의 전문성 제고와 감사 품질 향상을 위해 매년 이 대회를 주최하고 있다. 대회는 가상의 내부 감사 시나리오를 바탕으로 진행됐으며 참가팀들은 문서와 이메일 및 메신저 대화 등 다양한 형태의 전자 정보를 분석해 법인카드 부정 사용이나 자금 횡령 및 정보 유출과 같은 복합적인 부정행위 사례를 해결하는 과제를 수행했다. 빗썸은 디지털 포렌식 기술을 활용한 증거 분석과 논리적인 감사 절차를 통해 문제 해결 능력을 인정받았다. 특히 가상자산 거래소 특성상 방대한 디지털 데이터를 다루는 환경에서 축적된 노하우가 빛을 발했다는 분석이다. 빗썸은 그동안 내부통제 강화를 위해 불공정거래 및 임직원 비위 행위에 대한 내부 제보 채널을 상시 운영해 왔다. 또한 제보 포상 제도를 강화해 부정행위를 사전에 방지하고 내부통제 체계를 고도화하는 데 주력하고 있다. 김진규 빗썸 감사실장은 "내부통제에 대한 지속적인 투자와 감사 인력의 전문성 강화를 통해 내부감사 역량을 높일 수 있도록 노력해 왔다"며 "가상자산 산업의 특성을 반영한 감사 절차 정교화와 다양한 디지털 정보를 활용한 점검 등을 통해 건전하고 투명한 가상자산 시장 질서 확립에 기여하겠다"고 말했다.2025-12-15 09:28:21
-
SKT·KT·LGU+·롯데카드 줄줄이 뚫리는데…'해킹 무방비' 정부 대응은 '우왕좌왕' [이코노믹데일리] 최근 잇따른 이동통신사와 카드사의 대규모 해킹 사태는 개별 기업의 보안 취약점을 넘어 대한민국의 사이버보안 대응 체계가 얼마나 파편화되어 있는지를 여실히 보여줬다. 금융사와 비금융권의 사고 대응 기관이 이원화된 ‘칸막이 행정’으로 인해 정보 공유와 초동 대응에 공백이 발생하고 결국 피해는 고스란히 국민에게 돌아가고 있다는 비판이 거세다. 현재 금융회사의 해킹 및 정보 유출 사고는 금융위원회의 감독 아래 금융보안원이 대응을 전담하고 있다. 반면 통신사 등 비금융 민간 영역의 보안 사고는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 담당한다. 문제는 해킹 공격이 산업의 경계를 가리지 않고 발생하는데도 감독과 대응 권한이 부처별로 나뉘어 있어 유기적인 공조가 어렵다는 점이다. 실제로 최근 발생한 KT 무단 소액결제 사건 초기에는 통신사 문제이면서도 금전 피해가 발생한 특수성 때문에 담당 기관을 둘러싼 조율이 매끄럽지 않았던 것으로 전해졌다. 이는 귀중한 초동 대응 시간을 허비하고 피해를 키우는 원인이 될 수 있다. 또한 최근 발생한 롯데카드 해킹 사건의 경우 금융위와 금융감독원이 감독·제재 권한을 갖지만 고도의 기술력이 필요한 원인 분석과 디지털 포렌식 역량은 KISA에 비해 부족할 수 있다는 지적이 나온다. 2025년 5월 기준 KISA의 침해사고 대응 전문 인력은 133명에 달하지만 현행법상 금융회사 사고에는 직접 개입할 수 없다. 이러한 구조적 한계로 인해 범부처 차원의 통합 사이버보안 컨트롤타워를 마련하고 관련 제도를 정비해야 한다는 목소리가 높아지고 있다. 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원은 “과기정통부와 금융위, 행안부, 경찰청 등 해킹 대응을 위한 정보 공유를 의무화하고 KISA를 모든 국내 해킹 사고의 기술 분석 및 국제 대응 창구로 지정하며 금융위는 감독·제재 중심으로 바꾸는 등 제도 개선을 적극 검토할 필요가 있다”고 강조했다. 이는 KISA의 기술 전문성을 중심으로 사고 원인 분석을 일원화하고 각 부처는 소관 분야의 감독과 제재 피해 구제에 집중하는 역할 분담을 통해 대응의 효율성과 전문성을 동시에 높이자는 제안이다. 과거 2014년 카드 3사 개인정보 유출 사건 당시에도 범정부 차원의 TF가 꾸려져 대응한 바 있지만 이는 일회성 조치에 그쳤다. 갈수록 지능화·고도화되는 사이버 위협에 효과적으로 대응하기 위해서는 사건이 터질 때마다 임시방편으로 대응하는 것이 아니라 상시적인 정보 공유와 협력 체계를 갖춘 ‘국가 사이버보안 컨트롤타워’가 절실하다는 지적이 나온다.2025-09-18 08:02:31
많이 본 뉴스
영상
Youtube 바로가기
![[광고쟁이 단상 ③] 나를 넘어 우리가 되는 기적: 포용과 결단의 동행, 숫자가 아닌 온기를 설계하다](https://image.ajunews.com/content/image/2026/01/20/20260120093718578511_518_323.jpg)