2025.11.18 화요일
검색
'보안 관리' 검색결과
기간검색
-
~
검색영역
검색어
-
KT-한국교원대, '교육 AX' 위한 MOU 체결…AI 기반 교육 혁신 '맞손' [이코노믹데일리] KT가 미래 디지털 인재 양성의 산실인 한국교원대학교와 손잡고 '교육 AI 전환(AX)'을 이끈다. KT는 자사의 인공지능(AI) 기술과 인프라를 교육 현장에 접목해 교원들의 디지털 역량을 강화하고 AI 기반의 미래 교육 환경을 함께 만들어나가기로 했다. KT는 11일 한국교원대학교와 AI 기반 교육 현장의 디지털 전환을 위한 업무협약(MOU)을 체결했다고 밝혔다. 이번 협약은 AI 기술을 교육 현장에 효과적으로 활용하기 위한 체계적인 협력 모델을 구축하는 것을 목표로 한다. 협약에 따라 양측은 교원대가 운영하는 'AI에듀테크센터'를 핵심 거점으로 활용한다. KT는 자사의 AI, 클라우드, 네트워크 등 AICT 역량을 바탕으로 교육에 특화된 AI 플랫폼과 솔루션을 교원대와 함께 연구·개발한다. 또한 AI 인프라 구축에 대한 자문과 데이터 보안 관리 방안 등 종합 컨설팅도 제공한다. 특히 KT의 전문 인력이 교원대 재학생들의 AI 역량 강화를 직접 지원하고 AI 기반의 교수·학습 환경을 조성하는 데도 협력할 계획이다. 이는 예비 교사 단계부터 AI 기술 활용 능력을 함양시켜 공교육 현장의 AI 전환을 가속화하려는 장기적인 포석이다. 이번 협력은 KT가 지역 교육 기관과 함께 교육 현장의 AX를 주도하는 '디지털 역량 강화 모델'을 전국으로 확산하는 중요한 계기가 될 전망이다. KT는 지난 6월 대구 계명대학교와도 유사한 협약을 맺고 지역 청년들을 위한 디지털 교육을 지원하고 있다. 차우규 한국교원대학교 총장은 "AI와 디지털 기술을 활용한 교육 혁신은 미래 교육의 핵심 과제"라며 "AI에듀테크센터를 중심으로 모범 사례를 만들어 전국으로 확산시키겠다"고 말했다. 안창용 KT Enterprise부문장(부사장)은 "AI와 네트워크를 결합한 실무형 교육 및 연구 협력을 통해 교육 현장의 AX를 가속화하겠다"며 "교원대와 함께 현장 중심의 혁신 모델을 만들고 미래 인재 양성에 기여할 수 있도록 기술과 인프라를 적극 지원하겠다"고 밝혔다.2025-11-11 10:30:36
-
삼성전자, 전략물자 '자율준수무역거래자' 최고 등급 'AAA' 재지정 [이코노믹데일리] 삼성전자는 산업통상부로부터 전략물자 '자율준수무역거래자' 최고 등급인 'AAA'를 재지정 받았다고 10일 밝혔다. 전략물자 자율준수무역거래자는 산업통상부가 수출입 관리 우수 역량을 가진 기업에게 부여하는 인증 제도다. 전략물자는 반도체, 네트워크 장비 등 국가 안보를 위해 수출입이 통제되는 중요 물자를 의미하며 수출허가를 받기 위해서는 행정 절차가 필요하다. 산업통상부는 2014년부터 전략물자의 수출 투명성과 효율성을 강화함과 동시에 기업의 수출관리 역량을 높이기 위해 전략물자 자율준수무역거래자 제도를 3단계(A, AA, AAA) 등급제로 운영하고 있다. 자율준수무역거래자 지정 기업은 수출 허가 심사 기간 단축과 서류 간소화 등 행정상 혜택을 제공받게 된다. 삼성전자는 자율준수무역거래자 등급제가 시행된 이래 최고 등급인 AAA 등급을 지속 유지하고 있다. 이번 등급 재지정에서 삼성전자는 최고경영자의 준법의지, 수출통제 전담조직 강화, 우려거래자 탐지 시스템 도입 등에서 높은 평가를 받았다. 자율준수무역거래자 등급은 전략물자 판정, 내부통제시스템, 수출거래 심사, 정보보안 관리, 임직원 교육 등 다양한 평가 지표로 결정된다. 지정 후 유효기간은 3년이다. 삼성전자 관계자는 "앞으로도 글로벌 공급망 안정화와 국제사회가 요구하는 책임 있는 무역 파트너로서의 위상을 공고히 하기 위해 노력할 예정"이라고 말했다.2025-11-10 09:45:05
-
정부 "KT, 악성코드 감염 알고도 '백신'으로 흔적 지우고 은폐…공무집행방해 수사 의뢰" [이코노믹데일리] KT 무단 소액결제 사태가 단순한 보안 부실을 넘어 조직적인 '증거인멸'과 '조사 방해' 정황까지 드러나며 최악의 스캔들로 번지고 있다. KT는 지난해 이미 악성코드에 감염된 사실을 인지하고도 당국에 신고하지 않은 것은 물론 백신 프로그램을 이용해 감염 흔적까지 지우려 한 것으로 밝혀졌다. 정부는 이를 형법 제137조(위계에 의한 공무집행방해)를 위반한 것으로 판단하고 수사기관에 공식 수사를 의뢰했다. 최우혁 과학기술정보통신부 네트워크정책실장은 6일 정부서울청사에서 열린 KT 해킹 사고 민관합동조사단 중간 결과 발표에서 이같이 충격적인 사실을 공개했다. 최 실장은 "KT가 자사 서버 43대에서 백신으로 악성코드를 지운 흔적을 발견했다"며 "최근에 알게 된 사실이라 해당 서버에서 얼마나 개인정보가 유출됐는지 여부는 추가 확인이 필요하다"고 밝혔다. 실제로 KT의 기만 행위는 이번이 처음이 아니다. 최 실장은 "KT는 작년 8월 1일에 서버를 폐기했다고 보고했지만 실제로는 8월 1일부터 13일까지 여러 차례에 걸쳐 서버를 폐기한 것으로 확인됐다"며 "KT는 폐기한 서버의 백업 로그도 제출하지 않았고 허위 보고를 통해 정부의 조사를 방해한 정황이 드러났다"고 지적했다. 조사단이 지난 5월 KT를 대상으로 침해 조사를 했을 때 감염 흔적을 발견하지 못했던 이유가 바로 KT의 이러한 조직적인 은폐와 증거인멸 시도 때문이었던 셈이다. 조사 결과 KT의 보안 관리 체계는 '총체적 부실' 그 자체였다. 최 실장은 "KT가 모든 펨토셀에 동일 인증서를 사용해 불법 펨토셀이 쉽게 KT 내부망에 접근할 수 있었다"면서 "인증서 유효기간을 10년으로 설정해 불법 복제 기기가 장기간 내부망에 접근할 수 있었다"고 밝혔다. 사실상 범죄자들에게 내부망으로 들어오는 '하이패스'를 제공한 격이다. 조사단은 이러한 허점을 통해 불법 펨토셀 20개에서 KT 가입자 2만2227명의 개인정보가 유출됐고 368명이 2억4319만원의 소액결제 피해를 입었다고 공식 확인했다. 그러나 이 역시 빙산의 일각일 수 있다. 조사단은 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 추가로 확인할 계획이다.2025-11-06 17:56:26
-
보안기업 SK쉴더스의 '어이없는 실수'…120개 고객사 보안 뚫렸다 [이코노믹데일리] 대한민국 대표 보안기업인 SK쉴더스가 해커를 유인하기 위해 설치한 시스템의 어이없는 운영 실수로 해킹당해 120개 민간기업과 다수 공공기관의 정보가 유출된 것으로 정부 조사 결과 확인됐다. 보안을 책임지는 기업의 핵심 정보가 유출되면서 해당 고객사들의 보안 시스템을 노린 2차 피해 우려가 커지고 있다. 27일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)은 과학기술정보통신부의 SK쉴더스 조사 최신 현황 자료를 공개했다. SK쉴더스는 임직원 7000여 명, 연 매출 2조원에 달하는 국내 최대 보안기업 중 하나로 1200여 개에 달하는 공공·금융·민간 기업의 보안을 책임지고 있다. 그러나 이번 해킹은 기본적인 보안 관리 부실에서 비롯됐다. SK쉴더스는 해커 유인 시스템인 ‘허니팟’을 운영하면서 해당 시스템에 직원 2명의 개인 이메일이 자동 로그인되도록 설정해두는 실수를 저질렀다. 해커는 이 허점을 파고들어 직원 메일에 저장돼 있던 고객사 관련 정보를 탈취해 다크웹에 유출했다. 과기정통부 조사 결과 해커가 탈취했다고 주장한 24GB에는 못 미치지만 실제 15.1GB의 자료가 유출된 것으로 확인됐다. 유출된 자료에는 SK텔레콤과 15개 금융기관을 포함한 민간기업 120곳의 정보가 담겨 있었다. 일부 공공기관 자료도 함께 포함된 것으로 파악됐다. 문제는 유출된 정보의 민감도다. 최수진 의원에 따르면 유출된 자료에는 SK텔레콤의 솔루션 검증 자료, 고객사의 보안관제시스템 구축 자료는 물론 시범 적용 테스트 결과까지 포함돼 있었다. 이는 고객사 보안 시스템의 구조와 허점을 고스란히 노출한 것으로 해커가 이를 악용할 경우 심각한 2차 피해로 이어질 수 있다. SK쉴더스는 이달 18일에야 이 사실을 한국인터넷진흥원(KISA)에 신고했으며 현재 과기정통부와 함께 현장 조사가 진행 중이다. 최수진 의원은 "금융·공공기관의 보안관제시스템 자료들이 누출된 만큼 추가 피해를 막기 위한 대응이 시급하다"고 강력히 촉구했다.2025-10-27 11:57:39
-
![[2025국감] 여야, 통신3사 CEO에 보안 문제 지적...대규모 해킹 사태 도마위](https://image.ajunews.com//content/image/2025/10/21/20251021163204531754.jpg)
여야, 통신3사 CEO에 보안 문제 지적...대규모 해킹 사태 '도마위' [이코노믹데일리] 올해 통신사 해킹 사건이 잇따르자, 국회 과학기술정보방송통신위원회는 21일 정보통신기술 분야 산하기관 국정감사에서 통신 3사 최고경영자(CEO)를 소환해 업계 전반의 보안 관리 실태를 점검했다. 21일 오후 국회 과방위 국정감사에는 김영섭 KT 대표와 홍범식 LG유플러스 대표, 유영상 SK텔레콤 대표가 출석해 여·야 의원들의 질의에 답했다. KT, LG유플러스, SK텔레콤에서 발생한 해킹 사건과 대응 과정의 문제점을 포함해 피해 신고 지연과 경영 책임 문제 등이 다뤄졌다. 황정아 더불어민주당 의원은 KT 해킹 피해와 관련해 "지난 13일 이전에 KT가 추가 피해를 인지하고 있었던 것이 사실"이라며, 피해 신고 지연을 문제 삼았다. 그는 "거짓말이 아니라면 무능한 것이며 KT를 위해서라도 CEO가 자리에서 내려와야 한다"고 비판했다. 피해 규모에 대한 신고가 늦어지며 KT가 고의적으로 피해 사실을 숨겼다는 지적과 숨겨진 피해가 더 있을지도 모른다는 주장도 제기됐다. 이에 대해 김영섭 KT 대표이사는 "우선적으로 사태 수습이 필요하며 최고경영자는 책임을 져야 한다"며 CEO로서 경영 책임을 인정했다. 박충권 국민의힘 의원은 LG유플러스가 한국인터넷진흥원(KISA)의 침해 신고 권유에도 불구하고 즉각 신고하지 않은 점을 지적했다. 과기정통부는 지난 7월 18일 LG유플러스 ‘계정 권한 관리 시스템’ 서버 정보와 4만여 계정 유출을 확인하고 19일 자체 점검을 요청했으며 8월 11일 자체조사 결과 제출을 요구했다. LG유플러스는 8월 13일 제출한 결과에서 "침해사고 흔적이 없다"고 발표했다. 이에 홍범식 LG유플러스 대표는 "침해와 유출을 분리해 판단했으며 침해가 확인되기 전까지는 사고가 아니라고 판단했다"고 설명했다. 이훈기 민주당 의원은 SK텔레콤 해킹 사건 관련 손실액도 문제 삼았다. 그는 "지난 청문회에서 (SK텔레콤 해킹에 대한) 위약금 면제 손실액이 7조 원이라고 했지만 실제로는 70만 명 대상 700억 원 수준에 불과하다"며 "피해를 100배 부풀려 국회를 기만했다"고 지적했다. SK텔레콤은 지난 4월 유심 해킹이 파악돼 1348억원의 과징금이 부가된 바 있다. 지난 7월 14일 이전 탈퇴 고객의 위약금을 면제하는 조치를 취했으나 위약금 면제 손실액이 지난 사측 주장보다는 적다는 판단이다. 이에 대해 유영상 SK텔레콤 대표이사는 "혼선을 초래해 죄송하다"고 공식 사과했다.2025-10-21 18:24:34
-
![[2025국감] 이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져](https://image.ajunews.com//content/image/2025/10/21/20251021151810598888.jpg)
이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져 [이코노믹데일리] 이찬진 금융감독원 원장이 "국민이 체감하실 수 있는 금융 소비자 보호 과제를 조속히 발굴 개선하고 금감원이 보유한 모든 기능이 금융 소비자 보호 목표를 실현하는 데 온전히 활용될 수 있도록 금융 소비자 보호 중심으로 조직을 전면 재설계하겠다"고 말했다. 이찬진 금융감독원 원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 이같이 말했다. 이날 국정감사에서는 △금융감독원 △서민금융진흥원 △예금보험공사를 대상으로 정무위 의원들의 질의가 이어졌다. 주요 현안은 △롯데카드·SGI서울보증 등 금융사 보안관리 △금융소비자 보호 △삼성생명 일탈 회계 의혹 △디지털 자산 감독체계 구축 등이다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주로 있는 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "롯데카드의 정보 보호 예산이 업계 최하위로 단기 이익에만 몰두한 경영 형태 때문에 이 같은 일이 발생한 것"이라고 지적했다. 지난달 롯데카드에서 297만명 고객의 개인정보가 유출되는 사고가 발생했다. 외부 공격자의 해킹이 원인으로 CVC·주민등록번호·카드번호 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 위험이 있는 것으로 나타났다. 이에 이 원장은 "현재 업권별 지도 감독 부분에서 디지털 자산 안전성 및 보안 사고 방지를 위한 투자를 계속적으로 강력하게 권고하고 있다"며 "이번 2단계 입법 시기에 금융회사 지배구조법에 관해 금소법에 준하는 수준으로 강력하게 투자를 촉진하고 관리 기관의 내부통제 기준을 강화하는 내용으로 금융위와 법안을 제출할 예정"이라고 말했다. 법인보험대리점(GA) 업계의 보안 관리에 대한 지적도 이어졌다. 이정문 더불어민주당 의원은 "지난해 금융보안원이 점검한 GA 정보 유출 위험군의 비중의 절반에 가까운 것으로 드러났다"며 "GA가 보험사에만 의존하지 않고 자체적인 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 보안 가이드라인을 마련해야 한다"고 말했다. 이 원장은 "문제가 심각하다는 것을 주시하고 있으며 GA가 제도권에 편입돼서 규제 체계로 들어오도록 하는 법안을 금융위원회와 협의 중"이라고 말했다. 올해 발생한 금융 보안사고에 대한 금감원의 관리 미흡도 논의됐다. 추경호 국민의힘 의원은 "금융 보안사고에 관한 제재가 탁상 수준에 머무르고 있다"며 "7월 SGI서울보증의 랜섬웨어 해킹사고 이후 두 달 만에 롯데카드에서도 해킹사고가 발생했다"고 지적했다. 이 원장은 "금융사 전반적으로 보안 투자 부분이 열악해 미국의 15분의 1 정도만 투자가 진행되는 현실을 직시할 때가 됐다"며 "제도적으로도 보안 투자, 디지털 금융화 이후 필수적으로 투자해야 할 사회적 비용들을 배분하고 그 고통을 감수하는 부분들을 솔직하게 준비할 시대가 온 것 같다"고 말했다. 이번 국감에서는 최근 이슈로 떠오른 삼성생명의 계약자 지분조정 회계 논란에 대한 질의도 이어졌다. 주요 쟁점은 삼성생명이 보유한 삼성전자 지분 중 유배당 계약자의 몫을 부채로 적용할지 계약자 지분조정이라는 별도 항목으로 적용할지 여부다. 김남근 더불어민주당 의원은 "삼성생명의 일탈 회계에 대해 금융감독원이 명확한 입장을 취하고 있지 않다"며 "국제회계기준에 맞춰 이런 것들을 해결하는 방향으로 정상화해야 한다"고 말했다. 이에 이 원장은 "국제회계기준에 맞게 기준을 정립하자는 입장은 내부적으로 조율이 된 상태"라며 "관련 절차를 거쳐 입장을 질의 회신 방식으로 발표하도록 하겠다"고 말했다. 이 원장은 보험 사기 처벌 수위가 미약하다는 지적에 대폭 개선을 약속했다. 김상훈 국민의 \힘 의원은 "보험사고 금액 사고가 급증하고 있으며 관련 비용이 급증하면 급증할수록 보험 가입자의 위험보험료 충당 금액이 늘어나게 된다"며 "보험사기가 적발돼도 처벌 수위가 미약한 것이 문제"라고 말했다. 이어 그는 "보험 사기와 관련된 컨트롤 타워가 필요하다"고 덧붙였다. 이에 이 원장은 "처벌 수위가 미약하다는 점은 공감하고 있는 부분으로 보험 사기와 관련한 업무 관행이 미흡했다"며 "민생금융 차원에서 개편, 인력 투입 등의 개선을 노력하고 있고 반복·조직적 보험사기에 대해서는 더 실효성 있는 방안을 검토 중"이라고 말했다.2025-10-21 15:58:18
-
![[2025국감] GA도 해킹 사고·보안 이슈 점화...이찬진 GA제도권 편입해 규제 체계 적용 협의 중](https://image.ajunews.com//content/image/2025/10/21/20251021120600224652.jpg)
GA도 해킹 사고·보안 이슈 점화...이찬진 "GA제도권 편입해 규제 체계 적용 협의 중" [이코노믹데일리] 이찬진 금융감독원 원장이 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 최근 금융사의 보안 관리 문제에 관해 법인보험대리점(GA)의 정보 보안 체계 강화를 추진하고 규제 체계 도입도 추진하겠다는 입장을 밝혔다. 이정문 더불어민주당 의원은 "GA업계에서도 해킹사고가 발생했다"며 "GA가 굉장히 많은 양의 고객 정보를 다루기 때문에 정보 보호 관리체계가 중요한 직군임에도 불구하고 사실상 관리 감독 사각지대에 놓여있다"고 말했다. 지난 4월 GA의 전산 시스템 제공을 담당하는 기업에서 해킹 공격을 받으면서 하나금융파인드·유퍼스트등 GA의 관리자 계정 유출 사고가 발생했다. 이 의원은 "GA와 계약 관계에 있는 보험사가 금융보안원에 위탁해 매년 점검을 하지만 이는 형식적인 절차에 지나지 않는다"며 "금융보안원이 점검한 GA 중 매우 취약 평가를 받아 정보 유출 위험군에 있는 비중이 절반정도"라고 지적했다. 이어 이 의원은 "보험사에만 의존하지 않고 GA가 자체적으로 정보 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 가이드라인을 마련해야 한다"고 덧붙였다. 이에 이 원장은 "문제가 심각하다는 것을 주시하고 있다"며 "GA가 제도권에 편입되서 규제 체계로 들어오도록 하는 법안을 금융위와 논의 중"이라고 말했다.2025-10-21 12:28:19
-
![[2025국감]정무위 국감서 롯데카드 해킹 사고 지적...이찬진 투자·리스크 관리 추진·법안 제출할 것](https://image.ajunews.com//content/image/2025/10/21/20251021111333835546.jpg)
정무위 국감서 롯데카드 해킹 사고 지적...이찬진 "투자·리스크 관리 추진·법안 제출할 것" [이코노믹데일리] 이찬진 금융감독원장이 최근 롯데카드 해킹 사고로 주목받고 있는 금융사 보안 관리의 강화를 약속했다. 이찬진 금융감독원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 롯데카드 해킹 사태로 점화된 금융사 보안 관리에 관한 질의를 받았다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주인 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "정보보호 예산도 업계에서 최하위 수준"이라며 롯데카드의 보안 관리 실태를 지적했다. 지난달 롯데카드에서는 297만명 규모의 정보 유출 사고가 발생한 바 있다. 외부 공격자 해킹으로 인해 카드 번호·유효 기간·주민등록번호·CVC 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 피해 위험에도 노출됐다. 민 의원은 "롯데카드의 정보보호 예산이 유난히 낮게 책정된 것은 단기 이익에만 몰두한 경영 형태가 원인"이라며 "금감원에서 할 수 있는 최대 수준의 제재를 해야지 이익보다 손실이 크다는 것을 발견할 것"이라고 말했다. 이어 그는 "금감원에서 총예산 대비 정보보호 투자비율과 같은 기준치를 제시할 필요가 있다"고 덧붙였다. 이에 이 원장은 "해당 지적에 공감하는 부분으로 업권별 지도 감독 부분에서 보안 사고 방지를 위한 투자 부분을 강력하게 권고하고 있다"며 "금융회사 지배구조법과 관련해 보완할 부분을 금융소비자법에 준한 수준으로 강력하게 투자를 촉진하고 리스크 관리 기관의 내부 통제 기준을 강화하는 내용으로 조만간 금융위와 법안을 제출할 예정"이라고 말했다.2025-10-21 12:27:51
-
통신3사 CEO, 21일 국감 출석…'해킹 국감' KT 집중포화 예고 [이코노믹데일리] 국내 이동통신 3사 최고경영자(CEO)들이 21일 국회 과학기술정보방송통신위원회 국정감사 증인석에 나란히 선다. 연초부터 쉼 없이 터져 나온 대규모 해킹과 개인정보 유출 사태의 책임을 묻는 ‘해킹 국감’이 예고된 가운데 특히 KT는 소액결제 피해, 증거인멸 의혹, 사장 선임 과정 논란까지 겹치며 집중포화를 맞을 전망이다. 이날 국감에는 유영상 SK텔레콤 대표, 김영섭 KT 대표, 홍범식 LG유플러스 대표가 모두 증인으로 출석한다. 과방위는 이들을 상대로 각 사의 보안 관리 실태와 사고 대응 과정 피해자 구제 방안 등을 집중적으로 추궁할 계획이다. 국감의 초점은 단연 KT에 맞춰질 것으로 보인다. KT는 최근 불법 초소형 기지국(펨토셀) 해킹으로 소액결제 피해자가 368명으로 늘고 잠재적 피해 의심 고객이 2만2000여 명에 달한다고 발표하며 파문을 키웠다. 국회 입법조사처가 “KT의 과실로 인한 통신서비스 제공 의무 위반”이라며 ‘모든 가입자에 대한 위약금 면제가 가능하다’는 유권해석을 내놓은 만큼 위약금 면제를 둘러싼 여야 의원들의 강력한 압박이 예상된다. 여기에 KT가 해킹된 서버를 폐기하고 백업 로그를 숨겨 조사를 방해했다는 의혹으로 정부로부터 수사 의뢰까지 당한 상태다. 또한 사장 선임 과정의 공정성 문제까지 도마 위에 올라 구현모 전 대표 등 전직 임원들도 참고인으로 출석해 KT로서는 ‘첩첩산중’의 상황이다. KT가 주된 타깃이지만 SK텔레콤과 LG유플러스도 안심할 처지가 아니다. SK텔레콤은 지난 4월 국민 절반에 가까운 2300만명의 고객 정보가 유출되는 사상 초유의 해킹 사고를 겪었다. LG유플러스 역시 미국 보안 전문지가 내부 서버의 소스코드 유출 의혹을 제기하며 보안 논란의 중심에 서 있다. 한편 이번 국감에서는 미국 해커잡지 ‘프랙’이 폭로한 정부 ‘온나라시스템’ 해킹 정황이 사실로 확인되면서 공공 부문의 보안 허점도 함께 다뤄질 전망이다. 당초 증인으로 신청됐던 국가정보원 관계자는 철회됐으나 국정원이 지난 17일 해킹 사실을 이례적으로 시인하면서 정부의 보안 관리 책임에 대한 질의도 이어질 것으로 보인다.2025-10-20 15:34:01
-
한화비전, 美서 출입통제 기술 첫선..."통합 보안 역량 입증" [이코노믹데일리] 한화비전은 29일(현지시각) 미국 뉴올리언스에서 열린 글로벌 보안 전시회 ‘GSX 2025’에 참가해 엔드투엔드 보안 솔루션을 선보였다고 1일 밝혔다. ‘GSX(Global Security Exchange) 2025’는 세계 최대 규모의 보안관리 전문가 협회인 미국산업보안협회(ASIS)가 주관하는 전시회로 올해는 500여개 기업이 참여했다. 한화비전은 클라우드 기반 출입통제 솔루션(ACaaS· Access Control as a Service) ‘OnCAFE’를 처음으로 소개했다. 이는 별도 서버 없이 클라우드 상에서 시설 출입 상황을 실시간 모니터링할 수 있는 솔루션이다. 작은 사무실부터 대규모 빌딩에 이르기까지 다양한 시설에 적용할 수 있다. 개방형 플랫폼을 사용해 한화비전의 영상관제시스템(VMS) WAVE, 클라우드 기반 영상관제 솔루션(VSaaS·Video Surveillance as a Service) 온클라우드 등과 자유롭게 연동된다. 이를 통해 웹 또는 모바일 앱을 통해 출입 기록과 권한, 실시간 영상 등을 손쉽게 관리할 수 있다. 미주 영상 보안 시장은 글로벌 시장(중국 제외)의 3분의 1을 차지하는 대규모 시장으로 한화비전은 이 시장에서 점유율 3위를 기록하고 있다. 특히 미주 VSaaS 시장은 매년 20~30%대의 가파른 성장세를 보이고 있다. 한화비전 관계자는 “카메라와 저장장치, 클라우드에 이어 자체 개발한 출입통제 솔루션까지 선보이며 엔드투엔드 기술 역량을 입증했다”며 “글로벌 통합 보안 시장에서의 입지가 한층 더 강화될 것으로 기대한다”고 말했다. 한화비전은 이번 전시에서 여러 대의 카메라에 찍힌 영상 속 동일 인물을 추적할 수 있는 ‘Re-ID’ 기능도 선보였다. VMS를 통해 이 기능을 사용하면 주변 환경이나 인물의 옷차림이 바뀌어도 유사도를 기반으로 특정 인물을 찾아낼 수 있다. 한화비전 관계자는 “최신 AI 카메라와 클라우드 기반 솔루션이 현장에서 좋은 반응을 얻었다”며 “기술 개발을 위한 아낌없는 투자로 보안의 A부터 Z를 책임지는 혁신 기업으로 거듭나겠다”고 말했다.2025-10-01 09:56:54
-
![[기자수첩]롯데카드, 누구도 만족 못한 해명·보상...안전 수준은 여전히 불투명](https://image.ajunews.com//content/image/2025/09/25/20250925102833388591.png)
롯데카드, 누구도 만족 못한 해명·보상...안전 수준은 여전히 불투명 [이코노믹데일리] 롯데카드의 297만명 정보유출 사고로 롯데카드·MBK파트너스에 대한 부실 지적이 쏟아진다. 롯데카드 측은 보안 투자를 강화했다고 해명했지만 피해자들이 납득할만한 근거를 내놓지 못하고 있다. 피해 방지·보상 차원으로 제시한 대응책도 고객 불안 해소에 충분치 않은 수준이다. 이번 롯데카드 해킹 사태는 보안 관리 부실의 결과다. 해킹은 지난달 14일 발생했지만 정황이 발견된 건 26일로 약 2주 동안 고객 정보가 무방비로 유출됐다. 해킹 원인은 지난 2017년 보안 업그레이드 패치 적용 중 자주 사용하지 않던 서버 부문의 패치 누락으로 이는 전형적인 내부 관리 소홀이라고 볼 수 있다. 롯데카드와 대주주 MBK를 둘러싼 보안 투자 지적도 피할 수 없다. 롯데카드는 정보보안 예산·인력을 강화해왔다고 해명했지만 최근 5년간 정보기술(IT) 예산 대비 정보보호 예산 비중은 14.2%에서 9%까지 감소한 것으로 나타났다. 보안 인력도 기존 16명에서 30명까지 늘렸으나 전체 IT 인력대비 비중은 43%에서 20%까지 급감했다. 이는 고객들을 절대 납득시킬 수 없는 해명이다. 피해 대책으로 제시한 무이자 할부·연회비 면제·피해 전액 보상 등도 고객 불안을 잠재울 수 없었다. 주민등록번호와 같은 민감정보 유출은 카드 부정 사용과 같은 금전적 피해 외 다른 피해 위험성도 존재한다. 그럼에도 롯데카드가 제시한 피해자 전액 보상은 금전 피해에만 한정됐다. 무이자 할부·연회비 면제도 피해 고객들의 활용도가 떨어진다. 무이자 할부 서비스를 이용하지 않던 고객, 롯데카드에 신뢰를 잃어 탈회를 결정한 고객들이 받을 수 있는 실질적인 보상은 없는 상황이다. 이미 피해 고객 일부는 법무법인과 함께 집단소송 절차에 돌입했다. 롯데카드에게는 보안 관리를 강화할 기회가 있었다. 앞서 SKT·SGI서울보증 등에서 해킹사고가 발생했을 당시 이를 반면교사 삼아 내부 프로세스 및 서버 보안 검사를 진행했다면 지금과 같은 질타를 받지 않았을 것이다. 롯데카드가 이번 사태의 책임을 다하려면 기존 발표한 보안 투자 강화를 넘어 인프라·인력구조 개선이 필요하다. 이번 사태가 내부 보안 관리 부실로 발생한 만큼 보안 관리 프로세스를 체계화하고 고객들이 명확하게 이해할 수 있도록 알려야 한다. 정부·당국에서는 금융사의 보안 상황을 명확히 알 수 없는 '깜깜이 공시'를 개편해야 한다. 현재 카드사, 은행 등 금융사의 정보 보안 관리가 타 업권 대비, 글로벌 기준 대비 안전한 수준인지 확인할 수 없는 상황이다. 당국은 금융사의 보안 투자 비용·인력 구조·점검 현황 등을 소비자들이 확인할 수 있도록 의무 공시 기준을 강화해야 한다. 이는 소비자가 금융 상품을 결정할 때 유의미한 기업 평가 지표를 제공해 소비자 선택권도 강화하는 길이다.2025-09-25 10:46:48
-
KT 해킹 부른 '펨토셀', '정부인증' 믿었는데…제도적 허점 드러나 [이코노믹데일리] KT 대규모 해킹 사태를 촉발한 초소형 기지국(펨토셀)이 정부의 핵심 정보보호 인증 제도의 사각지대에 놓여 있었던 것으로 드러났다. 국가 공인 인증을 받았음에도 대형 보안 사고가 터진 근본적인 이유가 제도적 허점 때문이었다는 비판이 나온다. 25일 국회 과방위 소속 이해민 의원(조국혁신당)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 펨토셀은 정보보호관리체계(ISMS-P) 인증 범위에서 사실상 제외돼 있었다. ISMS-P는 기업의 정보보호 및 개인정보보호 관리 체계가 국가 인증 기준에 적합한지 심사하는 제도로 통신사 등 정보통신망서비스제공자(ISP)는 의무적으로 인증을 받아야 한다. 문제는 인증 범위의 해석과 적용에 있었다. KISA는 “인력과 예산의 한계로 코어망 중심으로만 인증이 진행되고 있다”며 “무선기지국은 중앙전파관리소가 관리하기 때문에 범위에 포함하지 않는다”고 해명했다. 하지만 중앙전파관리소의 무선기지국 검사는 전파의 간섭 여부 등 장비 성능 확인에 국한될 뿐 보안 취약점 점검은 전혀 이뤄지지 않는다. 결국 펨토셀을 포함한 무선 기지국 전체가 보안 검증의 공백 상태로 방치돼 있었던 셈이다. 이러한 형식적인 인증 제도는 결국 ‘종이호랑이’로 전락했다는 지적이다. 이해민 의원은 “해킹 피해를 본 기업은 대부분 ISMS나 ISMS-P 인증을 받은 곳”이라며 “국민은 정부 인증을 신뢰하고 기업 서비스를 이용하지만 현실과 동떨어진 인증 기준과 기업 자율에 맡긴 형식적 검토만으로 보안 수준을 높일 수 없다”고 비판했다. 이 의원은 근본적인 제도 개편을 촉구했다. 그는 “ISP 사업자의 경우 코어망 외부에서도 보안 사고가 발생하는 만큼 인증 범위를 확대해야 한다”며 “형식적인 서류심사나 체크리스트 위주의 인증이 아니라 실제 해킹 위협 시나리오를 토대로 보안관리 체계를 개편해야 한다”고 강조했다.2025-09-25 08:08:32
-
롯데카드發 해킹 쇼크…카드사 CEO들 국감서 줄소환 전망 [이코노믹데일리] 롯데카드 해킹 사고로 촉발된 카드업계 보안투자 부실 논란이 다음 달 국정감사에서 핵심 이슈로 부상하면서 주요 카드사 최고경영자(CEO)들의 증인 소환이 이뤄질 것으로 업계는 보고 있다. 24일 국회 정무위원회 관계자들에 따르면 정무위 소속 의원들은 롯데카드 사태를 계기로 드러난 카드업계 전반의 보안투자 미흡 문제를 집중 추궁하기 위해 주요 카드사 대표들을 국감 증인으로 소환하는 방안을 적극 검토하고 있다. 정무위 소속 한 관계자는 "롯데카드 사태를 통해 카드업계 전반의 보안 투자 부실이 확인된 만큼 각 카드사 CEO들을 불러 직접 해명을 듣겠다"고 밝혔다. 당초 정무위 국감에서는 297만명 개인정보를 유출당한 롯데카드와 대주주 MBK파트너스에 대한 감사가 주요 이슈가 될 것으로 예상됐다. 하지만 타 카드사들의 보안 현황도 미흡한 것으로 드러나면서 감사 범위가 업계 전체로 확산될 것으로 업계는 보고 있다. 실제로 강민국 의원실이 금융감독원으로부터 전달받은 '국내 카드사별 정보기술예산 및 정보보호 예산 현황'에 따르면 최근 5년간 정보보호 예산 비중이 감소한 카드사는 우리카드(-4.4%p), 삼성카드(-3.0%p), BC카드(-1.3%p), 신한카드(-0.7%p) 등으로 나타났다. 롯데카드도 같은 기간 14.2%에서 9%로 5.2%p 줄였다. 정무위 한 관계자는 "롯데카드만의 문제가 아니라 업계 전체가 보안투자를 소홀히 해왔다는 것이 확인된 만큼 주요 카드사 CEO들 모두 책임을 물을 수밖에 없다"고 말했다. 국감 증인 소환 대상에는 △신한카드 △삼성카드 △우리카드 △KB국민카드 △현대카드 △BC카드 등 주요 카드사 CEO들이 포함될 것으로 예상된다. 특히 보안 예산 비중을 크게 줄인 우리카드와 삼성카드는 집중 추궁을 받을 가능성이 높다. 한 정무위 의원은 "각 카드사가 왜 보안투자를 줄였는지, 고객 정보보호보다 단기 수익에만 매몰된 것은 아닌지 철저히 따져보겠다"고 말했다. 이와 함께 롯데카드를 인수한 뒤 보안 예산을 대폭 줄인 MBK파트너스에 대한 추궁도 이어질 전망이다. 김병주 MBK파트너스 회장과 조좌진 롯데카드 대표이사 등 오너도 증인 소환 대상에 오를 가능성이 크다. 카드사들은 국감을 앞두고 전산 시스템 점검에 나섰다. 한 카드사 관계자는 "국감에서 어떤 질문이 나올지 예측하기 어려운 상황"이라며 "보안투자 내역부터 조직 운영, 향후 계획까지 모든 것을 점검하고 있다"고 말했다. 국감을 앞두고 금융당국이 예고한 '징벌적 과징금' 도입도 업계 긴장감을 높이고 있다. 권대영 금융위원회 부위원장은 "보안 사고 발생 시 사회적 파장에 상응하는 엄정한 결과를 책임지도록 징벌적 과징금을 도입하겠다"고 밝혔다. 업계는 롯데카드에 최대 800억원 규모의 과징금이 부과될 것으로 예상하고 있으며, 향후 다른 카드사들도 보안 관리 소홀 시 막대한 제재를 받을 수 있다는 우려를 표하고 있다. 금융권 관계자는 "국감에서 카드업계의 보안투자 부실이 도마 위에 오르면서 업계 전체가 대대적인 변화를 겪을 수밖에 없을 것"이라고 말했다.2025-09-24 05:18:00
-
금융위, 보안 사고 금융사에 '징벌적 과징금' 추진…"CEO 책임 아래 대응책 마련 必" [이코노믹데일리] 최근 벌어진 금융사 해킹 사고에 금융당국이 보안 역량 강화에 주력하는 한편, 금융보안 체계를 근본적으로 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, 정보보호 최고책임자(CISO) 권한 강화 등 종합적인 제도 개선을 추진한다. 23일 금융위원회에 따르면 권대영 금융위 부위원장은 이날 전(全) 금융권 CISO 등을 소집한 긴급회의를 열고 "보안을 귀찮고 부차적 업무로 여기지는 않았는지 정부와 금융회사 모두 반성해야 할 시점"이라며 이같이 밝혔다. 롯데카드의 297만명 회원정보 유출 사고 여파로 마련된 이날 대응 회의에는 전 업권 금융회사 CISO 약 180명이 참석했다. 권 부위원장은 "CEO 책임하에 모든 전산시스템과 정보 보호 체계에 보안상 허점이 없는지 사운을 걸고 즉시, 전면적으로 챙겨달라"며 "문제가 될 수 있는 요소들을 샅샅이 찾아 정부와 공유하고 해법을 논의해달라"고 말했다. 금융사에 상시적·체계적인 보안관리 시스템 구축도 당부했다. 또 금융회사 부주의로 침해사고가 발생할 경우 철저한 조사를 통해 엄정 제재할 것을 강조했다. 권 부위원장은 "CISO가 독립적으로 보안을 챙길 수 있도록 보장하고, 전산 보안 인력·설비 등을 충분히 갖추는 노력과 함께 적극적으로 챙기는 자세가 가장 중요하다"고도 말했다. 아울러 서비스 중단 및 정보 유출 등으로 인한 소비자 피해 발생 즉시 대고객 안내 및 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화하라고 주문했다. 그는 "불가피하게 침해사고가 발생하면 정확한 사실을 신속하게 정부·유관기관과 고객에 알리고, 상황에 맞는 피해 복구 조치와 구제 조처를 하는 것이 중요하다"며 "실제 침해사고 발생을 가정하고 세세한 상황별로 대처 요령을 담은 위기 대응 매뉴얼을 치밀하게 만들어달라"고 말했다. 금융감독원과 금융보안원에는 금융사의 전수 점검 결과와 위기 대응 매뉴얼 등 내용을 살펴달라고 지시했다. 향후 금융위는 신속한 보안 유의사항 전파 및 적시 점검 등을 통해 침해사고 예방·확산 방지 및 금융권 전반의 보안 역량 강화에 집중한다. 이와 함께 금융보안 체계를 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, CISO 권한 강화 등 종합적인 제도 개선 사항도 신속히 추진할 방침이다. 특히 롯데카드에 대해서는 소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해 줄 것을 주문하며, 고객들이 손쉽게 카드 재발급·해지 등을 지원받을 수 있도록 전사적 역량을 기울여 달라고 강조했다.2025-09-23 13:18:29
-
사모펀드 20곳 해킹 피해…외주 전산업체 랜섬웨어 감염 [이코노믹데일리] 최근 일부 사모펀드 운용사가 이용해온 외주 전산관리업체의 클라우드 서버가 해킹돼 내부 자료가 유출된 것으로 확인됐다. 금융투자업계의 보안 취약성이 다시 한 번 도마에 올랐다. 22일 금융투자업계에 따르면 이달 초 전산관리업체 A사가 국제 랜섬웨어 조직 '킬린(Kill Sec)'에 의해 해킹되면서 A사 고객사 중 중소형 자산운용사 약 20곳이 피해를 본 것으로 나타났다. 해당 운용사들은 대부분 사모펀드 운용사로 A사의 클라우드 서비스를 이용해 왔는데, A사가 랜섬웨어에 감염되면서 이들 운용사의 내부 자료가 외부로 유출된 것으로 파악됐다. 킬린은 자신들이 해킹한 문서에 해당 운용사의 각종 세무 서류와 임직원 관련 정보뿐 아니라 투자자 개인정보도 포함돼 있다고 주장하는 것으로 전해졌다. 실제로 이번 해킹 사고의 피해 운용사 중 한 곳인 어썸자산운용은 자사 홈페이지에 공지를 띄워 "업무 파일이 외부에 유출될 가능성에 대해 현재 전산관리업체와 함께 확인 중"이라며 "혹시라도 당사가 관리하는 파일 중에 개인정보가 있을 수 있고 이로 인한 정보 유출 가능성이 있는 상황이기에 알려드린다"고 안내했다. 금융 당국은 상황을 사전에 인지해 모니터링해왔으며, 금융소비자 피해로 연결될 수 있는 개인 신용정보의 유출은 지금까지 확인되지 않은 것으로 알려졌다. 다만 A사는 중소형 사모펀드 운용사뿐 아니라 대형 운용사들도 고객사로 두고 있어 일각에서는 피해 범위가 확산될 수 있다는 우려도 나온다. 업계 관계자는 "일부 운용사는 A사와 물리적 전산실 공간 관리 계약만 맺는 등 사별로 A사가 담당하는 전산 관리 수준이 달라, 이번 사태로 A사의 모든 고객사가 일괄적으로 피해를 본다고 보기는 어렵다"고 말했다. 최근 KT와 롯데카드의 연이은 해킹 사고로 금융소비자 피해에 대한 우려가 커진 상황에서 고객 자산을 위탁받아 운용하는 금융투자업계까지 해킹 사고에 노출돼 업계 내 경각심이 커지고 있다. 특히 중소형 사모펀드 운용사들이 비용 절감을 위해 전산 업무를 외주업체에 의존하는 관행이 보안 취약점으로 작용했다는 지적이 나온다. 금융투자업계 관계자는 "중소 운용사들이 독자적인 전산 시스템을 구축하기에는 비용 부담이 크다 보니 외주업체를 이용하는 경우가 많은데, 이번 사건을 계기로 보안 관리 체계를 전면 점검해야 할 것"이라고 말했다.2025-09-22 11:17:12
많이 본 뉴스
영상
Youtube 바로가기
![[금융경제 레드플래그] 포용금융 역설...고신용자가 외면받는 금융시장](https://image.ajunews.com/content/image/2025/11/17/20251117134108293777_518_323.png)