2026.02.16 월요일
검색
'보안 대책' 검색결과
기간검색
-
~
검색영역
검색어
-
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원에 해당하는 과징금을 부과했다. 한국연구재단과 티머니에 해킹 피해를 막지 못한 일부 과실이 있다고 판단한 것으로 풀이된다. 29일 개인정보보호위원회에 따르면 지난 28일 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단에 과징금 7억300만원과 과태료 480만원을 부과하고 처분 결과를 개인정보위와 연구재단 홈페이지에 공표하기로 의결했다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 6일 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 해당 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았고 연구재단은 JAMS 포털만 점검한 후 1600여개 학회 페이지에 대해서는 취약점 점검을 실시하지 않은 것으로 나타났다. 또한 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지하는 등 대응도 미흡했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 후속 조치를 하지 않은 점도 문제점으로 파악됐다. 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하다 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 이날 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보를 유출했다. 개인정보위의 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근했다. 이 과정에서 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해도 발생했다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 적극적인 개인정보 보호 투자 유인을 마련할 수 있도록 해 줄 것을 요청했다. 또한 최근 크리덴셜 스터핑 해킹 공격이 빈번하게 발생하는 것으로 분석돼 비정상 접속 등 이상행위에 대한 침입 탐지·차단 조치를 포함한 보안대책을 점검·강화할 것을 당부했다.2026-01-29 16:24:14
-
예탁원, 생성형 AI 포털 '아이웍스' 정식 개시 [이코노믹데일리] 한국예탁결제원은 내부망에 생성형 인공지능(AI) 포털인 '아이웍스(AIWorks)'를 정식으로 개시한다고 8일 밝혔다. 아이웍스는 법무비서와 코딩 어시스턴트 등 AI 기능을 제공한다. 예탁원 정보를 검색증강생성(RAG) 기법으로 처리해 질의·응답이 가능하다. 보고서·메일 초안 작성과 번역 및 요약 등 생산성 향상 기능도 갖췄다. 예탁원은 지난 6월 금융 유관기관 최초로 생성형 AI 부문 혁신금융서비스에 지정된 뒤 내부망 생성형 AI 포털 구축 사업에 착수했다. 클라우드 이용절차 및 금융보안원 보안대책 등의 이행을 거쳐 이번에 정식 도입 절차를 밟게 됐다. 생성형 AI 사용에 따른 정보유출 및 침해사고 예방을 위한 안전한 시스템 환경도 구축했다. 모든 데이터는 국내에 위치한 클라우드 내 예탁원 전용 환경에서 처리하도록 구성해 데이터 해외 이전을 차단했다. 개인정보 등 민감정보 식별·차단 및 악성코드 탐지 솔루션도 적용했다. 예탁원 관계자는 "이번 아이웍스 도입으로 임직원의 업무 효율성·생산성 향상과 경쟁력 강화 및 예탁원 이용 고객에 대한 간접적인 편익을 제공할 것으로 기대한다"며 "올해 수립한 AI 3단계 로드맵을 추진하고 AI 기술을 결합한 혁신적인 서비스를 발굴해 금융혁신과 자본시장 효율화에 선도적인 역할을 수행할 것"이라고 말했다.2025-12-08 10:17:41
-
롯데카드 해킹 피해 예상보다 훨씬 커...대국민 사과 발표 예정 [이코노믹데일리] 최근 발생한 롯데카드의 해킹 사고 피해 규모가 예상보다 훨씬 큰 것으로 파악됐다. 17일 업계에 따르면 롯데카드는 해킹 사고 발생 이후 정보 유출·피해자 규모 등 파악을 위한 조사를 진행 중이다. 조사는 마무리 단계로 빠르면 이번 주 내에 조좌진 롯데카드 대표가 대국민 사과 및 피해 대책을 발표할 것으로 알려졌다. 다만 해킹 사실 발견 당시 롯데카드가 금융감독원에 보고한 유출 데이터 규모는 1.7GB(기가바이트) 수준이었으나 당국의 현장 검사 결과 이보다 훨씬 큰 규모의 피해가 발생한 것으로 파악됐다. 금융당국 관계자는 "피해 규모가 알려진 것보다 훨씬 큰 것으로 추정된다"며 "확인 작업이 잘 마무리되면 이번 주 안에 결과가 발표될 것"이라고 말했다. 롯데카드 측도 예상보다 큰 유출 규모를 확인하고 발표 준비에 착수했다. 특히 카드정보·온라인 결제 요청 내역 등의 고객정보 유출도 발생했을 것이라는 예측이 나오면서 향후 결과 발표에서 기존에 약속했던 카드교체·탈회 지원 등 조치 외 추가적인 고객 보상도 발표될지 주목된다. 지난 4월 SK텔레콤은 해킹 피해 후속 조치로 1개월 동안 T멤버십 제휴사 할인 혜택을 제공한 바 있다. 금융당국도 연이은 소비자 피해 사례가 증가하면서 보안 관리 강화에 나섰다. 이찬진 금감원장은 여신전문금융회사 CEO 간담회에서 "대표이사가 직접 나서 사이버 보안 인프라를 재점검하라"며 "보안대책 위반 사례에 대해서는 엄정하고 무거운 책임을 묻겠다"고 경고했다.2025-09-17 09:21:33
많이 본 뉴스
영상
Youtube 바로가기
![[視線] 축소 사회의 유일한 출구, 행정 통합이라는 생존 카드](https://image.ajunews.com/content/image/2026/02/16/20260216082826351242_518_323.png)