2026.01.01 목요일
검색
'사이버보안' 검색결과
기간검색
-
~
검색영역
검색어
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
-
韓 기업, CES 2026 혁신상 59% 싹쓸이… 역대 최다 기록 경신 [이코노믹데일리] 내년 1월 미국 라스베이거스에서 개막하는 세계 최대 가전·IT 전시회 ‘CES 2026’을 앞두고 한국 기업들이 혁신상 수상 명단을 휩쓸며 기술 리더십을 과시했다. 전체 수상작 절반 이상을 차지하며 미국과 중국을 제치고 압도적인 1위 달성이 확실시된다. 28일 소비자기술협회(CTA)에 따르면 지난 22일까지 공개된 370여 개 CES 혁신상 가운데 한국 기업 제품은 218개로 전체 59%를 점유했다. 이는 지난 CES 2025에서 세운 역대 최다 기록인 208개를 뛰어넘는 성과다. 경쟁국인 미국은 52개 중국은 39개를 기록해 각각 2위와 3위에 머물렀으며 한국과의 격차가 커 순위 변동 가능성은 낮다. CES 혁신상은 매년 행사 개막 전 기술력과 디자인 그리고 혁신성이 뛰어난 제품에 수여하는 상이다. 특히 부문별 가장 뛰어난 제품에 주어지는 최고 혁신상 30개 중 15개를 한국 기업이 석권하며 질적 성장도 입증했다. 이번 CES 36개 분야 중 핵심 트렌드로 꼽히는 인공지능(AI) 분야 최고 혁신상 3개를 모두 한국 기업이 독차지한 점이 고무적이다. CT5가 개발한 대규모 멀티모달 모델 지원 웨어러블 AI 인터페이스 ‘존 HSS1’과 딥퓨전AI의 소프트웨어 정의 360도 인식 솔루션 ‘RAPA’가 AI 분야 최고 혁신상을 받았다. 두산로보틱스가 미국 메이플어드밴스드로보틱스와 합작해 만든 AI 기반 자율 이동 로봇 시스템 ‘스캔&고’ 또한 최고 혁신상에 이름을 올리며 K-로봇 기술력을 알렸다. 대기업들의 활약도 이어졌다. 삼성전자 미국 법인의 양자보안칩 ‘S3SSE2A’는 사이버보안 분야에서 삼성SDI의 초고출력 18650 원통형 배터리 ‘SDI 25U-파워’는 건설 및 산업기술 분야에서 각각 최고 혁신상을 수상했다. LG전자의 투명·무선 TV ‘LG 시그니처 OLED T’는 이미징 분야 최고 혁신상을 차지하며 디스플레이 기술 우위를 확인했다. 내년 1월 6일부터 9일까지 열리는 이번 CES 2026에는 전 세계 4500여 개 기업이 참가해 AI를 중심으로 한 차세대 기술 경쟁을 펼칠 전망이다. 국내 기업들도 대규모 전시관을 꾸리고 혁신 기술을 선보인다. 삼성전자는 윈 호텔에 참가 기업 중 최대 규모 단독 전시관을 마련해 초개인화된 ‘Home AI’ 비전을 공개한다. LG전자와 LG이노텍 및 LG디스플레이 등 LG그룹은 라스베이거스 컨벤션센터(LVCC)에 부스를 마련하고 AI 기반 가전과 센싱 솔루션 및 차량용 디스플레이를 전시한다. 현대차와 현대모비스 등 현대차그룹 역시 LVCC 웨스트홀에서 차세대 모빌리티 기술과 휴머노이드 로봇 공개를 예고하며 기대감을 높이고 있다.2025-12-28 12:07:44
-
한화시스템, 937억 규모 연합지휘통제체계 성능개량 수주 [이코노믹데일리] 한화시스템은 방위사업청이 발주한 연합지휘통제체계(Allied Korea Joint Command Control System) 성능개량 체계개발 사업을 수주했다고 26일 밝혔다. 사업 규모는 부가가치세(VAT) 제외 937억원이다. 연합지휘통제체계(AKJCCS)는 한반도 전역에서 한미 연합작전에 대한 지휘·통제를 수행하는 핵심 지휘통제체계로 지난 2015년 전력화됐다. 다만 운영 효율성과 보안성 문제, 전시작전통제권 전환과 연합 지휘구조 변화 등에 대응하기 위해 단순 성능 개선이 아닌 체계 전면 재개발이 결정됐다. 이번 성능개량 사업을 통해 AKJCCS에는 △인공지능(AI) 기반 상황 분석 및 자동화 의사결정 지원 △클라우드 기반 서버 구조 △VDI(데스크톱 가상화) 환경 등 최신 정보통신기술(ICT)이 적용된다. 특히 지휘통제체계에 AI(인공지능)를 본격 도입하는 것은 국내 최초 사례다. 지휘통제체계는 통신과 데이터 연동이 핵심인 만큼 보안성 확보가 관건으로 꼽힌다. 한화시스템은 방산 사이버보안과 ICT 융합 기술을 바탕으로 'AI 기반 지능형 지휘결심지원 시스템' 등 국방 특화 AI 사업을 수행해 온 경험을 토대로 보안성이 강화된 차세대 지휘통제체계를 구축한다는 계획이다. 한화시스템 관계자는 "이번 사업 수주는 방산과 ICT를 결합한 한화시스템의 기술 역량이 다시 한번 입증된 결과"라며 "국방 AI 기술을 기반으로 미래 전장을 선도하는 핵심 기업으로 자리매김하겠다"고 말했다.2025-12-26 13:18:36
-
"당신도 해고 명단에"… 연말 인사철 노린 '성과 보고서' 피싱 주의보 [이코노믹데일리] 안랩(대표 강석균)이 연말 인사 평가 시즌을 악용해 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일이 발견됐다며 사용자들의 각별한 주의를 당부했다. 안랩은 24일 기업 인사팀을 사칭한 해커가 ‘직원 성과 보고서’라는 제목의 메일을 발송해 직장인들의 불안 심리를 자극하고 있다고 밝혔다. 공격자는 메일 본문에 "빨간색으로 표시된 이름은 모두 해고 예정 직원"이라는 자극적인 문구를 넣어 첨부 파일을 열어보도록 유도했다. 특히 첨부 파일은 ‘직원 기록 pdf(staff record pdf)’라는 이름으로 되어 있어 일반 문서 파일처럼 보이지만 실제로는 ‘.rar’ 확장자를 가진 압축 파일로 확인됐다. 사용자가 이를 실행할 경우 내부에 숨겨진 실행 파일(.exe)이 작동하면서 원격 제어 악성코드에 감염된다. 감염된 PC는 화면 캡처와 키보드 입력 정보 수집은 물론 웹캠과 마이크 접근 및 브라우저 저장 정보까지 탈취당할 위험에 노출된다. 임문주 안랩 분석팀 매니저는 “연말연시는 인사 평가와 연봉 협상 및 성과급 등 직장인들의 관심사가 집중되는 시기”라며 “이를 노린 피싱 공격이 증가할 수 있으므로 발신자가 불분명한 메일의 첨부 파일이나 URL은 절대 실행하지 말아야 한다”고 강조했다. 안랩은 피해 예방을 위해 △발신자 메일 주소 확인 △보안 패치 최신화 △백신 실시간 감시 실행 등 기본 보안 수칙 준수를 권고했다. 현재 안랩의 보안 솔루션 V3와 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 해당 악성 파일을 탐지하고 있다.2025-12-24 16:44:49
-
S2W, 인도네시아 RS그룹과 맞손…B2B·B2G 동시 공략 [이코노믹데일리] 빅데이터 분석 AI 기업 S2W는 인도네시아 로얄수마트라그룹(RS그룹)과 전략적 파트너십을 체결하고 빅데이터 분석과 생성형 AI, AI 보안 기술 분야에서 협력하기로 했다고 24일 밝혔다. RS그룹은 방산, 의료기기 제조, 부동산 개발, 화장품 수입·유통 및 제조, 벤처캐피탈(VC), 한국 기업의 동남아시아 진출 지원 등 다양한 산업군에 걸쳐 20여개 계열사를 운영 중인 인도네시아의 주요 기업집단이다. 동남아 지역을 중심으로 폭넓은 사업 인프라와 네트워크를 구축하고 있다. 양사는 이번 파트너십을 통해 S2W의 AI 기반 데이터 인텔리전스 및 사이버보안 기술과 RS그룹의 광범위한 비즈니스 포트폴리오를 결합해 시너지를 창출할 수 있는 공동 사업 기회를 모색할 계획이다. 특히 S2W는 지난해 9월 인도네시아 정부기관과 누적 약 60억 원 규모의 공공·정부기관용 안보 AI 플랫폼 '자비스' 공급 계약을 체결하며 공공 부문의 엄격한 검증 기준을 충족하는 기술 경쟁력을 입증한 바 있다. 이를 통해 현지 시장에서 사업 가능성과 기술 신뢰성을 동시에 확인했다고 평가받는다. S2W는 이러한 기업·정부 간 거래(B2G) 부문의 레퍼런스를 바탕으로 이번 RS그룹과의 협력을 계기로 인도네시아 기업 간 거래(B2B) 시장으로도 본격 진출한다는 방침이다. 나아가 향후 아세안(ASEAN) 전반으로 사업 영역을 확대할 계획이다. 이승준 RS그룹 대표는 "RS그룹의 사업 역량과 S2W의 AI·빅데이터 기술이 결합한다면 인도네시아는 물론 아세안 전역에서 실질적인 성과를 창출할 수 있을 것"이라며 "이번 파트너십을 계기로 양사가 추진할 수 있는 협력 사업을 단계적으로 구체화해 나가겠다"고 말했다. 서현민 S2W 전략기획실장은 "인도네시아는 견조한 경제 성장세와 디지털 전환(DX) 흐름 확산에 힘입어 첨단 기술에 대한 수요가 급증하고 있는 핵심 시장으로 S2W의 중장기 성장을 견인할 전략적 거점"이라며 "두 차례에 걸친 정부기관과의 솔루션 공급 계약을 통해 입증한 기술력에 RS그룹과의 협력 시너지를 더해 인도네시아 및 동남아 전역으로 S2W의 사업무대를 넓혀나가겠다"라고 설명했다.2025-12-24 08:07:37
-
안랩, 임직원 대상 'AI 공정거래 리스크' 특강 진행… 김앤장 변호사 초청 [이코노믹데일리] 안랩(대표 강석균)이 인공지능(AI) 기술 확산에 따른 법적 리스크를 선제적으로 점검하기 위해 임직원 대상 특강을 열었다. 안랩은 지난 19일 김앤장 법률사무소 김경연 변호사를 초청해 ‘AI 시대의 공정거래법 이슈 및 리스크’를 주제로 교육을 진행했다고 22일 밝혔다. 이번 특강은 급변하는 AI 시장 환경에서 발생할 수 있는 공정거래 관련 위험 요소를 임직원들이 미리 인지하고 적절한 대응 전략을 수립하기 위해 마련됐다. 기술 도입 속도가 빨라짐에 따라 발생 가능한 법적 분쟁을 예방하고 윤리적 활용 기준을 정립하겠다는 취지다. 강연자로 나선 김경연 변호사는 국내외 AI 규제 동향을 소개하며 실무에서 주의해야 할 핵심 사례를 짚었다. 특히 실제 성능보다 기능을 부풀려 홍보하는 ‘AI 워싱’이나 알고리즘을 이용한 가격 담합 및 파트너십을 가장한 독점 행위 등 구체적인 위반 사례를 설명하며 철저한 리스크 관리 필요성을 강조했다. 이진균 안랩 준법경영팀장은 “업무 전반에 AI 사용이 확대됨에 따라 기술 활용 못지않게 법적 윤리적 기준에 대한 이해가 중요해지고 있다”며 “이번 특강이 사내에 올바른 AI 활용 문화를 정착시키는 계기가 되길 바란다”고 말했다. 한편 안랩은 이번 강의를 포함해 올 한 해 환경과 인권 및 공정거래 등을 주제로 총 6회의 ESG 교육을 완료했다. 안랩은 향후에도 임직원의 인식 제고와 책임 경영 실천을 위해 다양한 교육 프로그램을 지속할 방침이다.2025-12-22 15:01:04
-
경찰, LG유플러스 '해킹 서버 폐기' 의혹 수사 착수… 반부패수사대 배당 [이코노믹데일리] 경찰이 LG유플러스(대표 홍범식)가 해킹 의혹이 제기된 핵심 서버를 고의로 폐기했다는 혐의에 대해 본격적인 수사에 착수했다. 과학기술정보통신부의 수사 의뢰 9일 만에 서울경찰청 반부패수사대가 사건을 배당받아 증거 인멸 여부를 집중적으로 들여다보고 있다. 19일 경찰과 업계에 따르면 서울경찰청 반부패수사대는 최근 LG유플러스의 서버 폐기 의혹에 대한 수사를 진행 중이다. 경찰청은 지난 10일 과기정통부로부터 수사 의뢰를 접수한 뒤 11일 서울청 수사과에 입건 전 조사(내사)를 지시했으며 사안의 중대성을 고려해 반부패수사대로 사건을 이첩했다. 앞서 과기정통부는 지난 10일 민관합동조사단 조사 과정에서 LG유플러스가 '서버 계정 권한 관리(APPM)' 서버 2대 중 1대를 폐기한 사실을 확인했다고 밝혔다. APPM 서버는 내부 시스템 접근을 위한 중간 인증 관문으로 해커의 침입 경로와 로그 기록을 담고 있는 핵심 증거다. 정부는 조사단이 가동된 10월 이후 서버가 사라져 정상적인 조사가 불가능해지자 고의성을 의심하고 경찰에 수사를 요청했다. 이번 의혹은 지난 10월 국정감사에서 처음 제기됐다. 한국인터넷진흥원(KISA)은 지난 7월 화이트해커의 제보로 해킹 정황을 포착했으나 LG유플러스는 8월 과기정통부의 점검 요구 직후 APPM 서버의 운영체제(OS)를 재설치하고 "침해 흔적이 없다"고 보고했다. 조사단은 사측이 OS 재설치에 이어 물리적 서버까지 폐기하며 조직적으로 증거를 인멸했을 가능성을 열어두고 있다. LG유플러스의 해킹 의혹은 지난 8월 글로벌 보안 매거진 '프랙(Phrack)'의 보고서로 세상에 알려졌다. 보고서에 따르면 해커는 LG유플러스 내부 APPM 소스코드와 데이터베이스를 포함해 8938대의 서버 정보와 4만 2526개의 계정 및 임직원 실명 정보를 탈취한 것으로 추정된다. 당초 침해 사고를 부인하던 LG유플러스는 국정감사 지적 이후 뒤늦게 당국에 신고했다.2025-12-19 17:45:19
-
바이낸스, 업비트 탈취 자산 동결 요청에 '늑장 대응'… 17%만 묶였다 [이코노믹데일리] 세계 최대 가상자산 거래소 바이낸스(CEO 리차드 텅)가 최근 발생한 업비트 해킹 탈취 자산에 대한 한국 수사 당국의 동결 요청에 미온적으로 대응하며 자금 세탁을 사실상 방조했다는 비판에 직면했다. 두나무가 운영하는 업비트에서 유출된 가상자산이 바이낸스로 흘러 들어간 정황이 포착됐음에도 바이낸스 측은 "사실관계 확인"을 이유로 골든타임을 넘겨 전체 요청 금액의 17%만을 동결하는 데 그쳤다. 이는 국경 없는 가상자산 범죄에 대응하기 위한 글로벌 거래소 간의 공조 체계가 여전히 허술함을 여실히 드러낸 사례로 기록될 전망이다. 지난달 27일 업비트에서 발생한 이상 출금 사태는 해킹 조직의 치밀한 자금 세탁 계획하에 이루어졌다. 해외 가상자산 보안 업체의 분석에 따르면 해커들은 탈취한 솔라나 기반 코인을 추적하기 어렵게 만들기 위해 '믹싱(Mixing)'에 가까운 고도화된 수법을 동원했다. 이들은 1000여 개가 넘는 익명 지갑을 동원해 자금을 잘게 쪼개고 입출금을 수차례 반복하며 추적망을 교란했다. 특히 서로 다른 블록체인 네트워크를 연결하는 '브리지(Bridge)' 기술과 코인 종류를 바꾸는 '스왑(Swap)' 서비스를 악용해 자금의 꼬리표를 떼어내는 데 주력했다. 이렇게 세탁된 자금의 상당수는 바이낸스에 입점한 제3자 서비스 지갑으로 흘러 들어간 것으로 파악됐다. 문제는 사고 발생 직후의 긴박한 대응 과정에서 불거졌다. 한국 경찰과 업비트는 사건 발생 당일인 27일 오전 바이낸스 측 지갑으로 유입된 것으로 확인된 4억 7000여만 원어치의 솔라나 코인에 대해 긴급 동결을 요청했다. 블록체인 특성상 자금 이동 경로가 투명하게 공개되므로 신속한 조치만 이루어진다면 피해 확산을 막을 수 있는 결정적인 순간이었다. 그러나 바이낸스는 즉각적인 동결 대신 "사실관계 확인이 더 필요하다"는 유보적인 태도를 보였다. 바이낸스가 동결 조치를 완료했다고 통보해 온 시점은 요청 시점으로부터 약 15시간이 지난 27일 자정 무렵이었다. 가상자산이 전송되는 데 걸리는 시간이 불과 수 초에서 수 분임을 고려할 때 15시간은 해커들이 자금을 빼돌리고도 남을 충분한 시간이다. 결국 바이낸스가 동결한 자산은 요청 금액의 17% 수준인 8000만원어치에 불과했다. 나머지 자산은 이미 다른 곳으로 이체되거나 현금화가 용이한 형태로 변환되었을 가능성이 농후하다. 보안 업계에서는 바이낸스의 이러한 대응이 글로벌 1위 거래소의 위상에 걸맞지 않은 '책임 회피'라고 지적한다. 바이낸스 측은 KBS의 질의에 "원칙상 진행 중인 수사에 대해서는 구체적인 언급을 할 수 없다"며 선을 그었지만 "적절한 절차에 따라 관계 당국 및 파트너사들과 지속적으로 협력하겠다는 입장에는 변함이 없다"는 원론적인 답변만을 내놓았다. 이는 자금 세탁 방지(AML) 의무와 범죄 수익 차단 책임에 비춰볼 때 지나치게 소극적인 태도라는 비판을 피하기 어렵다. 특히 바이낸스에 입점한 제3자 서비스 지갑들이 해커들의 자금 세탁 통로로 악용되고 있음에도 이에 대한 관리가 부실했다는 지적도 제기된다. 업계 전문가는 "자금 세탁은 분초를 다투는 싸움인데 거래소들이 추후 발생할지 모르는 법적 분쟁을 우려해 지나치게 몸을 사리는 사이 범죄자들에게 시간을 벌어주고 있다"고 비판했다. 거래소가 섣불리 계좌를 동결했다가 해당 계좌 소유주로부터 손해배상 소송을 당할 것을 우려해 사법 당국의 영장이나 완벽한 법적 근거가 제시되기 전까지는 움직이지 않으려는 보신주의가 작용했다는 분석이다. 이번 사태는 가상자산 범죄가 갈수록 고도화되는 반면 대응 체계는 여전히 아날로그 방식에 머물러 있음을 시사한다. 해커들은 브리지와 스왑 등 첨단 기술을 악용해 자금을 세탁하고 있지만 수사 당국의 공조 요청은 국가 간 행정 절차와 거래소의 자체 규정에 가로막혀 속도를 내지 못하고 있다. 해킹 조직이 탈취한 솔라나 코인 대부분을 시가총액 2위인 이더리움으로 환전한 것 역시 이러한 허점을 노린 것으로 풀이된다. 이더리움은 비트코인 다음으로 시장 규모가 크고 유동성이 풍부해 추후 현금화가 용이할 뿐만 아니라 '토네이도 캐시'와 같은 믹싱 솔루션을 통해 자금 추적을 따돌리기 쉽기 때문이다. 또한 국제적인 자금 세탁 방지 규제인 '트래블 룰(Travel Rule)'의 실효성 확보와 함께 디파이(DeFi)나 브리지 서비스 등 규제 사각지대에 놓인 기술에 대한 모니터링 강화도 과제로 남았다. 해커들이 중앙화 거래소의 감시망을 피해 탈중앙화 서비스를 악용하는 사례가 늘고 있는 만큼 온체인 데이터 분석을 통한 실시간 추적 기술 고도화와 국제 수사 공조 체계의 긴밀한 연결이 없다면 제2, 제3의 업비트 사태는 언제든 재발할 수 있다. 정부와 업계가 머리를 맞대고 실질적인 '사이버 범죄 대응 골든타임' 확보 방안을 마련해야 할 시점이다.2025-12-12 15:22:55
-
정부, 2026년 'AI G3·보안 청정국' 승부수… "세계 10위 독자 모델 확보하고 해킹엔 징벌적 과징금" [이코노믹데일리] 과학기술정보통신부(장관 배경훈)가 2026년을 대한민국이 인공지능(AI) 3대 강국으로 도약하는 원년으로 삼고 독자적인 AI 파운데이션 모델 확보와 고강도 보안 체계 확립이라는 투트랙 전략을 가동한다. 정부는 세계 10위권 수준의 국산 AI 모델을 개발해 오픈소스로 개방하고 이를 기반으로 국민이 체감할 수 있는 민생 서비스를 대거 확산한다는 청사진을 제시했다. 아울러 잇따르는 대형 해킹 사고를 근절하기 위해 징벌적 과징금 제도를 도입하는 등 기업의 보안 책임을 대폭 강화해 ‘해킹과의 전면전’을 선포했다. 배경훈 부총리 겸 과기정통부 장관은 12일 정부세종청사에서 이재명 대통령에게 ‘2026년도 주요 업무 추진계획’을 보고하며 이 같은 내용을 발표했다. 이번 업무보고의 핵심은 단순한 기술 추격을 넘어 ‘소버린 AI(Sovereign AI)’로 불리는 AI 주권을 확보하고 이를 통해 국가 전반의 혁신을 이끌어내겠다는 의지다. ◆ 2026년 하반기 ‘K-AI’ 독자 모델 등판… 5개 컨소시엄 총력전 과기정통부는 AI 3대 강국(G3) 도약을 위한 제1호 과제로 ‘세계 상위 10위 수준의 독자 AI 파운데이션 모델 확보’를 내걸었다. 현재 네이버클라우드와 업스테이지 및 SK텔레콤 NC AI LG AI연구원 등 국내 대표 AI 기업들이 주축이 된 5개 컨소시엄이 한국형 범용 AI 모델 개발에 박차를 가하고 있다. 정부는 이들 컨소시엄이 개발한 모델을 2026년 하반기까지 확보하고 이를 오픈소스 형태로 학계와 기업에 전면 개방해 국내 AI 생태계의 자생력을 키울 방침이다. 이는 구글이나 오픈AI 등 글로벌 빅테크에 종속되지 않고 한국의 언어와 문화적 맥락을 완벽히 이해하는 독자적인 기술력을 갖추겠다는 ‘AI 자립 선언’으로 해석된다. 배경훈 부총리는 “세계 수준의 K-AI 개발을 위해서는 세계 최고 수준의 AI 혁신 생태계가 필수적”이라며 “범용 인공지능뿐만 아니라 바이오나 국방 및 제조 등 특화된 분야의 초인공지능 기술까지 확보해 전 산업의 AI 전환을 가속화하겠다”고 강조했다. 이재명 대통령은 이날 업무보고에서 “국민 모두가 누리는 AI를 말하는 것인지 소버린 AI 자체를 의미하는 것인지가 중요하다”며 정책의 지향점을 물었다. 이에 배 부총리는 “독자적인 소버린 AI 모델을 만들고 이를 바탕으로 국민이 실제로 체감할 수 있는 AI 서비스를 제공하겠다는 것”이라며 기술 확보가 곧 민생 편의로 이어지는 선순환 구조를 만들겠다고 답했다. ◆ ‘AI 민생 10대 프로젝트’ 가동… 전 국민 AI 경진대회로 붐업 정부는 AI 기술을 연구실 밖으로 꺼내 국민의 일상 속으로 침투시킨다는 계획이다. 이를 위해 국산 AI 반도체와 독자 모델을 활용한 ‘AI 민생 10대 프로젝트’를 추진한다. 농산물 가격 예측 정보 제공이나 국세 및 행정 상담 그리고 사회적 약자를 위한 돌봄과 안전 관리 등 생활 밀착형 분야에 AI를 우선 도입한다. 다만 이 대통령이 “AI는 앞으로 산수처럼 일상 사고와 판단에 쓰이게 될 것”이라며 범용성과 접근성을 강조한 것에 대해 정부는 현실적인 단계론을 제시했다. 배 부총리는 “전면적인 무제한 제공은 막대한 비용 부담이 따르므로 대학생과 취약계층을 우선 대상으로 2026년 상반기부터 4개 민생 프로젝트를 먼저 시작하고 내후년에는 전 국민 대상으로 확대하겠다”고 설명했다. AI 활용 역량을 전 국민적으로 제고하기 위한 대형 이벤트도 마련된다. 정부는 내년 3월부터 11월까지 ‘전 국민 AI 경진대회’를 개최한다. 초중고 학생부터 대학생과 일반인 및 전문가까지 참여 대상을 세분화해 창의적인 AI 서비스 개발을 겨루게 하고 입상자에게는 상금과 함께 사업화 및 창업 연계 기회를 제공한다. 이는 국민 누구나 AI를 쉽게 접하고 활용할 수 있는 문화를 조성해 ‘AI 문맹률 제로’ 사회를 만들겠다는 포석이다. ◆ “뚫리면 망한다”… 매출 3% 징벌적 과징금으로 ‘보안 기강’ 잡기 최근 쿠팡과 통신사 등에서 발생한 대규모 개인정보 유출 사태와 관련해 정부는 ‘무관용 원칙’을 천명했다. 과기정통부는 반복적인 해킹 사고를 기업의 구조적 직무유기로 규정하고 징벌적 손해배상제 도입과 함께 매출액의 최대 3%에 달하는 징벌적 과징금을 부과하는 초강수 대책을 내놨다. 배 부총리는 “보안 사고를 반복하는 기업에 징벌적 과징금을 부과하는 등 기업에 엄정한 책임 체계를 정립하고 정부도 정보보호 역량을 고도화해 국민의 편에서 해킹과의 전면전을 추진하겠다”고 밝혔다. 이는 솜방망이 처벌로 인해 기업들이 보안 투자를 비용으로만 인식하는 잘못된 관행을 뿌리 뽑겠다는 강력한 경고다. 정부는 해킹 정황이 포착될 경우 즉각적인 직권 조사가 가능하도록 법적 근거를 정비하고 기업별 정보보호 수준과 보안 투자 현황을 의무적으로 공개하게 해 시장의 감시 기능을 강화할 예정이다. 보안이 담보되지 않은 디지털 전환은 사상누각에 불과하다는 인식이 정책 전반에 반영된 결과다. 과기정통부는 역대 최대 규모인 35조5000억원의 R&D(연구개발) 예산을 투입해 그동안 위축됐던 연구 생태계를 복원하고 AI와 반도체 등 전략 기술 분야에서 초격차 경쟁력을 확보하겠다는 의지도 재확인했다. 17년 만에 부활한 과학기술 부총리 체제를 중심으로 부처 간 칸막이를 없애고 국가 총력전 태세로 미래 기술 패권 경쟁에 나선다는 방침이다.2025-12-12 14:57:31
-
국정원, 2026년 공공 보안평가에 'AI·클라우드' 항목 신설… "기술 도입하면 가산점" [이코노믹데일리] 국가정보원(원장 조태용)이 내년부터 적용될 공공부문 사이버보안 실태평가 기준을 인공지능(AI)과 클라우드 중심으로 전면 개편하고 선제적 예방 체계 구축에 나선다. 이는 정부의 ‘AI 3대 강국’ 도약 기조에 발맞추는 동시에 올해 발생한 행정망 마비 사태와 같은 대형 보안 사고의 재발을 원천 차단하겠다는 강력한 의지로 풀이된다. 국정원은 지난 10일부터 이틀간 각급 기관 정보보안 담당자 400여 명을 대상으로 ‘사이버보안 실태평가 설명회’를 열고 2026년도 평가지표를 공개했다고 11일 밝혔다. 국정원은 지난 2007년부터 매년 공공부문의 보안 태세를 점검해 왔으나 이번처럼 신기술 도입과 재난 대응을 핵심 평가 요소로 격상한 것은 이례적이다. 이번 개편안의 가장 큰 특징은 공공기관의 디지털 전환 속도에 맞춰 AI와 클라우드 기반의 선제적 보안 역량을 평가 체계에 직접 반영했다는 점이다. 국정원은 AI 기반 보안관제시스템 구축 및 운영과 AI 기술을 활용한 보안 업무 자동화 그리고 국가 망 보안체계인 N2SF 구축 등을 새로운 가산점 항목으로 신설했다. 이는 공공기관들이 단순히 보안 규정을 준수하는 것을 넘어 최신 기술을 활용해 능동적인 방어 태세를 갖추도록 유도하기 위함이다. 사고 예방과 대응 역량 평가도 한층 엄격해진다. 국정원은 올해 발생한 온나라시스템 해킹과 국가정보자원관리원 화재로 인한 대민 서비스 마비 사태를 계기로 물리적 보안과 재난 복구 대책의 중요성을 강조했다. 이에 따라 지난 10월 과학기술정보통신부 및 기획재정부와 공동 발표한 ‘범부처 정보보호 종합대책’의 후속 조치로서 정보보호 전용 예산 확보와 재난 방지 대책 수립 항목의 배점을 상향 조정했다. 예산과 매뉴얼이 미비한 기관은 평가 등급 하락을 피할 수 없게 된 셈이다. 평가의 전문성을 높이기 위해 평가위원단 구성도 손질했다. 기존 정보보호 전문가 외에 AI와 클라우드 등 신기술 분야 전문가 비중을 대폭 늘려 평가의 실효성을 확보했다. 아울러 각 지방에서 활동하는 전문가들의 참여율을 높여 지역 거점 공공기관의 보안 업무 활성화를 지원할 방침이다. 국정원 관계자는 "AI 시대를 맞아 국가 안보와 국민 안전을 위한 사이버보안 강화는 선택이 아닌 필수 생존 전략"이라며 "이번 평가지표 개편이 공공분야 AI 고속도로를 안전하게 구축하고 활용하는 탄탄한 기반이 될 수 있도록 환경 변화에 맞춰 평가 체계를 지속적으로 고도화해 나가겠다"고 말했다. 한편 2026년도 사이버보안 실태평가 지표 전문은 국가사이버안보센터 홈페이지를 통해 확인할 수 있다.2025-12-11 18:00:01
-
개보위, 개인정보 유출 2K 게임즈·부산국제금융진흥원에 과징금 3억 부과 [이코노믹데일리] 허술한 보안 관리로 해킹과 랜섬웨어 피해를 입어 이용자 개인정보를 유출하거나 훼손한 기업과 기관이 정부의 제재를 받았다. 개인정보보호위원회(이하 개인정보위)는 지난 10일 제26회 전체회의를 열고 개인정보보호법을 위반한 미국 게임사 2K 게임즈(2K Games)와 부산국제금융진흥원에 총 2억8991만원의 과징금과 1080만원의 과태료를 부과하기로 의결했다고 11일 밝혔다. 2K 게임즈는 안전조치 의무와 유출 통지 및 신고 의무를 위반해 1억9451만원의 과징금과 720만원의 과태료 처분을 받았다. 조사 결과 해커는 2K 게임즈의 헬프데스크 관리자 계정 정보를 탈취해 시스템에 무단 접속했으며 이 과정에서 한국 이용자 1만2906명을 포함한 전 세계 400만명의 이름과 이메일 및 IP 주소 등이 유출된 것으로 드러났다. 개인정보위는 2K 게임즈가 2011년부터 헬프데스크를 운영하면서 관리자 페이지 접속 시 아이디와 비밀번호 외에 별도의 안전한 인증 수단을 적용하지 않은 점을 지적했다. 또한 2K 게임즈는 2022년 9월 28일 유출 사실을 인지하고도 정당한 사유 없이 24시간을 넘겨 10월 8일에야 신고하는 등 대응이 지연된 사실도 확인됐다. 부산국제금융진흥원은 내부 보안 소홀로 랜섬웨어 공격을 허용해 개인정보를 훼손한 혐의로 과징금 9540만원과 과태료 360만 원을 부과받았다. 해커는 지난 6월 진흥원 업무관리시스템에 무차별 대입 공격(Brute Force Attack)을 시도해 로그인에 성공한 뒤 서버 내 파일을 암호화하고 협박 메시지를 남겼다. 이로 인해 임직원 등 177명의 주민등록번호가 포함된 데이터가 복구 불가능한 상태로 훼손됐다. 조사 결과 진흥원은 2020년 4월부터 업무 시스템을 운영하면서 방화벽 같은 필수 보안 장비를 설치하지 않았고 윈도 운영체제 보안 업데이트조차 최신 상태로 유지하지 않은 것으로 밝혀졌다. 특히 민감한 고유식별정보인 주민등록번호를 암호화하지 않고 평문으로 저장해 피해를 키웠다는 비판을 피하기 어렵게 됐다. 이번 처분은 랜섬웨어 감염으로 데이터가 암호화되어 사용할 수 없게 된 경우를 ‘개인정보 훼손’으로 명확히 규정하고 제재했다는 점에서 의미가 크다. 개인정보위는 유출 여부가 불분명하더라도 정상적인 서비스 제공이 불가능해진 상태를 법적 처벌 대상으로 재확인했다. 개인정보위 관계자는 "개인정보 데이터베이스 등 중요 파일은 주기적으로 백업하여 별도 보관해야 하고 관리자 페이지 접속 시에는 OTP 등 2차 인증 수단을 반드시 적용해야 한다"고 강조했다.2025-12-11 12:07:34
-
개보위, 회원 1만명 정보 유출 국립항공박물관에 과징금 9800만원 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 관리자 계정 관리 부실로 회원 1만여 명의 개인정보를 유출한 국립항공박물관에 대해 과징금 9800만원을 부과하고 1년간 처분 결과를 공표하도록 명령했다. 개인정보위는 지난 10일 제26회 전체회의를 열고 개인정보 보호 법규를 위반한 국립항공박물관에 대한 제재 처분을 의결했다고 11일 밝혔다. 이번 처분은 해킹 공격으로 인한 대규모 정보 유출 사고의 책임이 기관의 허술한 보안 관리 체계에 있음을 명확히 한 조치다. 조사 결과 해커는 미상의 경로로 관리자 계정 정보를 획득해 박물관 관리자 페이지에 무단 접속했다. 이후 회원 1만1029명의 성명과 아이디 및 생년월일과 주소 등 민감한 개인정보를 파일로 내려받아 탈취한 것으로 드러났다. 유출된 정보는 단순히 빠져나가는 데 그치지 않고 일부 회원에게 악성 앱 설치를 유도하는 스미싱 문자가 발송되는 등 실질적인 2차 피해로 이어졌다. 개인정보위는 박물관 측의 안전조치 의무 위반 사실을 강하게 지적했다. 조사에 따르면 국립항공박물관은 단 3개의 관리자 계정을 소속 직원과 수탁업체 관계자 등 20여 명이 공유해 사용하는 등 계정 관리가 전반적으로 부실했다. 이는 권한 오남용이나 유출 사고 발생 시 책임 소재를 파악하기 어렵게 만드는 치명적인 보안 허점이다. 시스템 접근 통제 역시 미흡했다. 외부에서 관리자 페이지에 접속할 때 인터넷 프로토콜(IP) 주소를 제한하지 않아 누구나 접근할 수 있는 상태로 방치됐다. 또한 인증서와 같은 안전한 추가 인증 수단 없이 단순 아이디와 비밀번호만으로 로그인이 가능하도록 운영해 해커의 침입을 용이하게 만들었다. 개인정보 취급자의 접속 기록을 주기적으로 점검하지 않아 이상 징후를 사전에 탐지하지 못한 점도 문제로 지적됐다. 국립항공박물관은 지난해 1월 해킹 사실을 인지하고 사과문을 게재한 바 있다. 개인정보위는 이번 과징금 부과와 함께 위반 사실을 홈페이지에 공표하도록 해 공공기관의 개인정보 보호에 대한 경각심을 높일 방침이다.2025-12-11 11:52:10
-
티오리, "URL만 넣으면 1초 진단"…'제2의 로그4j' 사태 막는다. [이코노믹데일리] 사이버 보안 전문 기업 티오리(대표 박세준)가 최근 전 세계 웹 개발 생태계를 강타한 ‘리액트투쉘(React2Shell)’ 취약점에 대응하기 위해 누구나 쉽게 서버 안전성을 점검할 수 있는 무료 도구 ‘리액트가드(ReactGuard)’를 9일 공개했다. ‘리액트투쉘’은 리액트(React)의 서버 컴포넌트(RSC) 통신 프로토콜 설계 결함에서 비롯된 치명적인 보안 취약점이다. 해커가 인증 절차 없이 조작된 패킷 한 줄만 보내도 원격으로 서버의 제어권을 탈취할 수 있어, 2021년 전 세계를 공포에 떨게 했던 ‘로그4j(Log4j)’ 사태에 비견될 만큼 위험도가 높다. 미국 보안 기업 위즈(Wiz)에 따르면 전체 클라우드 환경의 약 40%가 이 취약점의 영향권에 있는 것으로 추정된다. 티오리가 공개한 ‘리액트가드’는 별도의 프로그램 설치 없이 웹사이트에 접속해 운영 중인 서비스의 URL만 입력하면 즉시 취약 여부를 판별해 준다. 티오리의 AI 기반 보안 자동화 솔루션 ‘진트(Xint)’의 핵심 엔진을 적용해 복잡한 분석 과정을 자동화했다. 특히 서버에 실제 코드를 실행하거나 데이터를 변조하지 않는 ‘비파괴적 진단’ 방식을 채택해, 서비스 운영 중단이나 장애 걱정 없이 안전하게 점검할 수 있다는 것이 강점이다. 박세준 티오리 대표는 “React2Shell은 단순한 버그가 아니라 전 세계 웹 서비스 운영자들에게 즉각적인 대응을 요구하는 구조적 위협”이라며 “복잡한 보안 지식이 없어도 누구나 신속하게 위험 여부를 파악할 수 있도록 리액트가드를 긴급 개발해 무료로 공개했다”고 밝혔다. 티오리는 보안이 중요한 기업 내부망 환경을 위한 전용 진단 솔루션도 별도로 제공할 계획이다. 한편 한국인터넷진흥원(KISA) 등 국내외 주요 보안 기관들도 해당 취약점에 대한 긴급 보안 업데이트를 권고하며 기업들의 각별한 주의를 당부하고 있다.2025-12-09 16:40:48
-
LG디스플레이, 업계 최초 車 사이버 보안 인증 취득 [이코노믹데일리] LG디스플레이는 차량용 OLED 신모델에 대해 글로벌 안전과학 검증기관 UL솔루션즈로부터 '자동차 사이버보안 엔지니어링 국제 표준(ISO/SAE 21434)' 인증을 취득했다고 8일 발표했다. 자동차 사이버보안 엔지니어링 국제 표준은 자동차의 개발·생산·공급·폐기 등 전체 수명주기에 걸쳐 사이버 공격 리스크를 관리하고 대응하는 프로세스를 갖추었는지 검증하는 제도다. LG디스플레이는 디스플레이 산업 최초로 완성차 및 모빌리티용 디스플레이 시장에서 차별적 고객가치를 만들기 위해 사이버 보안 인증을 선제적으로 확보했다. 디스플레이 설계 단계에서 해킹 방어를 고려하고 제조 단계에서 회로에 보안 강화 장치를 적용해 인증을 획득했다. 이번 인증으로 LG디스플레이는 차량용 디스플레이 제품·기술 경쟁력과 함께 안정적 공급 능력 및 사용자 보호를 위한 사이버 보안 역량을 검증받았다. 자동차가 소프트웨어 중심으로 변화하는 가운데 유럽에서는 완성차 업체 대상 자동차 보안 인증을 의무화하고 부품 업계로 확대하는 추세다. 특히 차량용 디스플레이는 차량 소프트웨어와 운전자를 연결하는 핵심 부품이라는 점에서 보안 인증의 필요성이 더욱 강조되고 있다. LG디스플레이는 사이버 보안 인증을 만족하는 차량용 OLED 신모델 개발 및 생산 시스템을 선제적으로 활용해 자동차 시장에서 차별적 고객가치를 제공하며 글로벌 제품 수주 경쟁력을 강화해 나갈 방침이다. 권극상 LG디스플레이 Auto사업그룹장은 "고객 요구에 빠르게 대응하며 차별화된 고객가치 창출을 위한 노력"이라며 "이를 바탕으로 차량용 프리미엄 디스플레이 시장에서 선두 지위를 더욱 강화할 것"이라고 밝혔다.2025-12-08 11:06:32
-
양하영 안랩 ASEC 실장, '시큐어코리아 2025'서 ETRI 원장상 수상 [이코노믹데일리] 안랩(대표 강석균)의 시큐리티 인텔리전스 센터(ASEC)를 이끄는 양하영 실장이 국가 보안 위협 분석 역량을 높인 공로로 한국전자통신연구원장 표창을 받았다. 안랩은 지난 5일 서울 여의도 국회의원회관에서 열린 ‘제16회 시큐어코리아 2025 컨퍼런스’ 시상식에서 양하영 실장이 수상의 영예를 안았다고 8일 밝혔다. 한국해킹보안협회와 국회 인공지능포럼이 공동 주최하는 이 행사는 매년 해킹 보안 발전에 기여한 개인과 단체를 선정해 시상하고 있다. 양 실장은 안랩의 핵심 위협 인텔리전스 분석 조직인 ASEC을 이끌며 피싱이나 악성코드 등 고도화된 사이버 위협에 대한 실시간 수집 및 분석 체계를 확립했다. 분석 결과를 자사 보안 제품과 대응 플랫폼에 즉시 반영하는 선제적 시스템을 운영해 고객의 대응 역량을 강화하는 데 기여했다는 평가다. 또한 국내외 보안 기관과의 긴밀한 기술 공유와 공동 대응을 주도해 국가적 피해 확산을 방지하는 데 힘써왔다. 특히 침해지표(IoC)와 위협 리포트 등 양질의 인텔리전스 콘텐츠를 공유해 사용자들의 보안 인식을 높이고 전 세계 조직들이 효과적인 보안 전략을 수립하도록 지원한 점도 인정받았다. 양하영 실장은 “안랩이 지난 30년간 축적한 인텔리전스를 기반으로 확립한 위협 대응 체계의 효용성을 인정받아 임직원을 대표해 상을 수상하게 되어 뜻깊다”며 “앞으로도 글로벌 위협 환경 변화에 맞춰 분석 및 대응 역량을 강화해 국가와 산업의 보안 수준 향상에 기여할 수 있도록 최선을 다하겠다”고 말했다.2025-12-08 10:36:56
많이 본 뉴스
영상
Youtube 바로가기
![[기원상 칼럼] "권력의 곁을 떠나지 못한 종교, 통일교는 어디로 가는가"](https://image.ajunews.com/content/image/2025/12/31/20251231161508887162_518_323.png)