2025.11.18 화요일
검색
'사설' 검색결과
기간검색
-
~
검색영역
검색어
-
엔씨소프트·정책학회, 불법 사설서버 대응 세미나… '처벌 강화' 한목소리 [이코노믹데일리] 엔씨소프트와 한국정책학회가 기하급수적으로 증가하는 불법 사설서버 문제 해결을 위해 머리를 맞댔다. 이들은 지난 25일 부산에서 열린 학술대회에서 ‘불법 사설서버 대응과 개선방안’ 세미나를 열고 현행 법 제도의 한계를 지적하며 처벌 강화와 수사 범위 확대 등 실효성 있는 대책 마련을 촉구했다. 불법 사설서버는 게임사의 지식재산권을 침해해 산업 생태계를 파괴하는 심각한 범죄다. 게임물관리위원회에 따르면 관련 행정조치 건수는 2023년 2만5521건에서 2024년 5만2164건으로 두 배 이상 폭증했으며 2025년 상반기에만 3만6206건이 적발되는 등 확산세가 걷잡을 수 없는 상황이다. 이날 세미나에서 전문가들은 불법 사설서버가 근절되지 않는 핵심 원인으로 ‘솜방망이 처벌’을 지목했다. 김범수 게임물관리위원회 사후관리본부장은 “불법 사설 서버 제작·유포자는 게임산업법 제32조에 따라 5년 이하의 징역 또는 5000만원 이하의 벌금에 처할 수 있으나 실제로는 1~2년의 징역형이나 집행유예에 그친다”며 “수익 규모 대비 처벌 수위가 낮아 재범 사례가 다수 확인된다”고 말했다. 그는 또한 불법 도박 요소와 청소년의 쉬운 접근성을 심각한 문제로 지적하며 운영자뿐 아니라 개발자와 홍보책까지 수사 범위를 확대해야 한다고 강조했다. 수사 기관의 적극적인 역할도 주문됐다. 김희석 한국경찰과학전 realmente Center 원장은 해외에 서버를 둔 경우가 많은 현실을 고려해 국제 공조 수사의 중요성을 역설했다. 그는 “경찰청은 디지털 사이버 범죄 관련 국제 네트워크를 갖추고 있다”며 이를 적극 활용해야 한다고 제언했다. 축사를 맡은 김수환 부산경찰청장 역시 "게임 산업계에 막대한 피해를 초래하고 청소년 보호를 무력화하는 불법 사설 서버를 사전 탐지부터 재발 방지까지 할 수 있도록 최선을 다하겠다"고 말해 수사 당국의 강력한 대응 의지를 내비쳤다.2025-08-26 18:30:50
-
"SGI서울보증 사례 방지"…금융당국, 랜섬웨어 비상에 전수점검 나서 [이코노믹데일리] 최근 SGI서울보증의 랜섬웨어 사고로 금융권 보안에 비상이 걸리면서 금융당국이 금융사들의 침해사고 대비태세 점검에 나선다. 특히 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하는 등 제도 손질도 가속화할 전망이다. 30일 금융위원회는 정부서울청사에서 '금융권·금융공공기관 침해사고 대비태세 점검회의'를 열고, 금융권 침해사고가 재발하지 않도록 정부 차원에서 금융권 보안강화를 위한 후속조치를 추진하겠다고 발표했다. 이날 회의에는 금융감독원 IT검사국, 금융보안원 사이버대응본부를 비롯해 SGI서울보증 등 금융공공기관, 은행연합회 등 금융권 협회 관계자들이 참석했다. 먼저 금융당국은 이달 중 각 금융사와 금융 공공기관에 자체점검표를 배포해 다음 달까지 외부 접속 인프라 등에 대한 자체점검을 실시하게 한다. 또 각 기관의 점검결과를 취합하고 분석해 필요시 금융사들이 보안강화 조치를 취할 수 있도록 지원할 계획이다. 금감원은 자체점검 결과 등을 참고해 오는 9월부터 금융사에 대한 현장점검을 실시한다. 최근 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점 점검하고, 유사사고에 대한 대비태세가 갖춰져 있는지 확인할 예정이다. 아울러 금융보안원과 함께 전 금융권을 대상으로 '블라인드 모의 해킹'도 실시한다. 해킹 일시와 대상 금융사를 사전에 알리지 않고 불시에 해킹을 시도해 각 금융사의 해킹 방어체계가 잘 작동하는지와 보완할 점은 무엇인지 등을 확인하는 방식으로, 금융사들의 보안수준을 강화할 수 있도록 한다. 금융당국은 이같은 단기 조치와 병행해 금융사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있도록 제도 개선을 추진한다. 먼저 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하고, 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한을 강화한다. 또 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템'도 조속히 구축할 예정이다. 소비자 피해 방지를 위해서는 보안사고 발생시 사고시점·내용·소비자 유의사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화한다. 아울러 금융사별 대응 매뉴얼을 갖춰 전산사고로 업무를 중단할 경우 신속한 우회 서비스와 소비자 피해 보상이 이뤄질 수 있도록 할 방침이다. 금융위 디지털금융정책관은 "최근 정보기술(IT) 발전 등에 따라 해킹 수법이 대담하고 치밀해지고 있어 대형 IT 기업 뿐 아니라 서울보증 등 금융사까지 침해사고가 발생하는 상황"이라며 "금융권에 더 이상 유사한 침해사고가 발생하지 않도록 관계자들 모두 높은 경각심을 가지고 대비할 필요가 있다"고 말했다. 이어 SGI서울보증 사례에서 보듯이 금융사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래한다며 금융 신뢰성과도 연관돼 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해 달라고 당부했다. 이날 자리에 참석한 SGI서울보증 측에선 랜섬웨어 침해사고 경과와 대응현황을 설명했다. SGI서울보증 관계자는 "금보원의 신속한 랜섬웨어 복호화 지원에 힘 입어 지난 21일 서버가 모두 복구돼 대고객 업무가 완전 정상화됐다"며 "침해사고 원인에 대해서는 정밀 조사가 진행 중이며 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있다"고 말했다. 아울러 사고 이후 소비자 피해 최소화를 위해 '선대출 후보증' 등을 통해 대응했으며, 피해신고센터를 운영해 접수된 소비자 피해에 대한 보상을 진행하고 있다고도 강조했다. 향후 관련 매뉴얼을 고도화해 유사 사고가 발생할 경우 보다 신속하게 대응하겠다고 덧붙였다. 금보원은 SGI서울보증 침해사고 조사·분석 과정에서 확인된 사고발생 원인과 랜섬웨어 분석을 통한 데이터 복구 과정을 설명했다. 금보원 관계자는 "이번 사고의 경우 다행히 복호화에 성공해 데이터를 손실없이 신속하게 복구할 수 있었지만, 이는 매우 드문 경우"라며 "랜섬웨어 사고에 대비해 실효성 있는 백업·복구 정책을 마련해 이행해야 한다"고 말했다. 또 자리에 참석한 금융권 관계자들에게 가상사설망(VPN) 등 외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다고 당부했다. 금감원은 올해 2분기부터 외부접속 인프라 보안 취약점을 악용한 침해사고가 증가하고 있다고 분석하면서 SGI서울보증 사고 후 두 차례 전 금융권에 유의사항을 긴급 전파한 만큼, 향후 현장점검과 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 만전을 기하겠다고 했다. 각 금융협회 역시 금융사들에 대비태세를 철저히 하도록 안내하는 한편, 협회 차원에서도 회원사 대상 보안강화 관련 정보공유 및 간담회를 개최하는 등 각 금융사가 보안체계를 고도화할 수 있도록 지원하겠다고 약속했다.2025-07-30 16:26:00
-
"양자컴퓨터 공격 막는다"…LG유플러스, PQC 기술로 공공 보안 선도 [이코노믹데일리] LG유플러스가 미래 보안 위협으로 꼽히는 양자컴퓨터 공격에 대응하기 위한 '양자내성암호(PQC)' 기반 보안 체계를 공공기관으로 확대 적용한다. LG유플러스는 한국방송통신전파진흥원(KCA)의 주요 시스템에 PQC 기반 보안 솔루션을 구축한다고 20일 밝혔다. 이번 프로젝트는 한국인터넷진흥원(KISA)이 주관하는 '2025년 양자내성암호 시범전환 지원사업'의 일환으로 추진되며 한국정보통신기술협회(TTA)와 KCA가 컨소시엄을 구성해 참여한다. PQC는 격자 기반 문제, 다변수 다항식 문제 등 현재의 슈퍼컴퓨터는 물론 향후 등장할 양자컴퓨터로도 해독하기 어려운 수학적 알고리즘을 활용해 설계된 차세대 암호 기술이다. 기존 암호체계(RSA, ECC 등)가 양자컴퓨터의 등장으로 무력화될 수 있다는 우려가 커지면서 각국 정부와 통신업계를 중심으로 PQC로의 전환이 빠르게 진행되고 있다. LG유플러스는 이번 사업을 통해 KCA의 VPN(가상사설망), VDI(가상 데스크톱 인프라), CBT(디지털 시험장) 등 주요 보안 인프라에 PQC 암호모듈을 적용하고 실제 업무 환경에서의 성능과 적용성을 검증한다. 특히 모바일 및 윈도 기반 VPN 구간, 인증 서버, 보안 데이터베이스(DB) 등에 PQC 기술을 연계해 연내 실증을 마무리할 계획이다. 적용 대상은 KCA가 운영하는 국가자격검정시험, ICT 비R&D 기금사업 정보관리시스템 등이다. 이번 사업에서 LG유플러스는 PQC 알고리즘을 선택적으로 사용할 수 있는 특허 기술을 적용해 미국 국립표준기술연구소(NIST) 알고리즘과 한국의 양자내성암호연구단(KpqC) 선정 알고리즘 7종을 정보시스템 환경에 맞춰 최적의 알고리즘으로 선택할 수 있도록 지원한다. LG유플러스는 2020년부터 PQC 기반 전용회선과 Q-ROADM(광전송장비)을 국내 최초로 상용화했으며 올해 1월에는 통합 계정관리 솔루션 ‘알파키(AlphaKey)’를 출시하는 등 기업 대상 보안 서비스 라인업을 지속적으로 확대해왔다. 특히 한국지능정보사회진흥원(NIA)과 공동 제안한 ‘광전송망 양자내성암호 적용 표준안’이 TTA로부터 ‘2024 우수 TTA표준’에 선정되며 기술력을 공식 인정받기도 했다. 또한 NIA 주관의 개방형 양자 테스트베드 구축 운영사업을 통해 개발한 PQC 마이그레이션 플랫폼을 활용해 기존 암호 체계의 취약점을 진단하고 PQC 전환을 테스트할 예정이다. 주엄개 LG유플러스 유선사업담당(상무)은 "현재 사용 중인 암호체계가 무력화될 수 있는 국가적 위험에 대응하기 위해 LG유플러스는 국내 최초 PQC 실증 사업자로서 공공분야에 선제적으로 적용하고 국내 PQC 보안의 기준을 제시해 대한민국 양자 보안의 새로운 이정표를 마련하겠다”며, “이번 실증사업을 도전과 도약의 기회로 삼아, PQC 기반 보안 환경을 한층 고도화하고 고객에게 차별적 가치를 제공할 수 있는 통신 서비스를 선보일 것”이라고 말했다.2025-05-20 09:49:12
많이 본 뉴스
영상
Youtube 바로가기
![[금융경제 레드플래그] 포용금융 역설...고신용자가 외면받는 금융시장](https://image.ajunews.com/content/image/2025/11/17/20251117134108293777_518_323.png)