2025.09.02 화요일
검색
'정보 유출' 검색결과
기간검색
-
~
검색영역
검색어
-
이찬진, 롯데카드 해킹 피해 발생 시 전액 보상 지시..."금융 보안 사고 엄정 제재할 것" [이코노믹데일리] 이찬진 금융감독원장이 최근 해킹 사고가 발생한 롯데카드에 피해 접수 및 보상 절차 마련을 지시했다. 2일 금융업계에 따르면 이찬진 금융감독원장은 이날 열린 임원회의에서 롯데카드의 해킹 사고와 관련해 비상대응체계 가동 및 현장검사를 통한 사고 원인·피해 규모 점검을 요청했다. 또한 롯데카드가 고객 피해 최소화 방안을 마련하도록 조치했다. 롯데카드는 금감원 조치에 따라 △전용 콜센터 구축 △이상금융거래 모니터링 강화 △카드 부정 사용 피해 발생 시 전액 보상 절차 마련 등 대응에 나설 예정이다. 금감원이 국회 정무위원회 소속 강민국 의원실에 제공한 자료에 따르면 롯데카드의 최초 해킹 발생 시점은 지난달 14일 오후 7시경으로 15일까지 이틀간 온라인 결제 서버 해킹이 시도됐으며 실제 내부 파일의 외부 반출은 2회로 파악됐다. 롯데카드는 해킹 시점으로부터 17일 이후인 지난달 31일 해당 사실을 발견하고 금융당국에 보고했다. 현재 롯데카드와 당국은 고객정보 유출 여부를 조사 중이다. 이 원장은 "최고 경영자 책임 하에 소비자 보호 관점에서 자체 금융 보안 관리 체계를 전면 재점검해야 한다"며 "관리 소홀로 인한 금융 보안 사고에 대해서는 엄정하게 제재할 것"이라고 말했다.2025-09-02 15:16:25
-
S2W·삼성화재, '보험'과 'AI 보안'의 만남…디지털 안전망 구축 나선다 [이코노믹데일리] 인공지능(AI) 보안 기업 S2W와 삼성화재가 손잡고 AI 기술을 결합한 차세대 사이버보험 시장 개척에 나선다. 양사는 1일, 사이버보험 시장 확대를 위한 업무협약(MOU)을 체결했다고 밝혔다. 이번 협약은 S2W의 AI 기반 사이버 위협 인텔리전스(CTI) 기술과 삼성화재의 보험 인프라를 결합해 기업과 개인을 위한 새로운 디지털 안전망을 구축하는 것이 골자다. 협약에 따라 양사는 S2W의 다크웹 모니터링 기술을 기반으로 한 신규 보험 상품을 공동 개발한다. 구체적으로는 △정보 유출 진단 및 평판 리스크 관리 서비스를 결합한 기업용 사이버보험 △개인 고객을 대상으로 한 정보 유출 탐지 서비스 등이 포함된다. 이를 통해 기업은 사이버 위협에 선제적으로 대응하고 개인은 자신의 정보가 다크웹 등에서 불법 유통되는지를 실시간으로 파악할 수 있게 될 전망이다. S2W는 국제기구 및 국내외 정부·대기업에 공급하며 검증받은 AI·보안 기술력을 제공하고 삼성화재는 70여 년간 축적한 보험 노하우를 바탕으로 맞춤형 위험관리 및 보장체계를 설계한다. 서상덕 S2W 대표는 “이번 협약은 사이버 위협이 일상화된 시대에 보험과 기술을 결합해 새로운 디지털 안전망을 구축한다는 데 의의가 있다”며 “기업과 개인 모두의 보안을 강화하는 혁신적인 서비스 모델을 만들어 나갈 것”이라고 밝혔다. 백동헌 삼성화재 특종사업단장은 “기업의 업무 특성 및 사이버 위협에 근거한 맞춤형 사이버 보험 상품과 사고 발생 시 즉각 대응할 수 있는 핫라인을 제공할 예정”이라며 “이를 통해 사이버 범죄 피해를 최소화하고 안전한 경영 환경 조성에 기여하겠다”고 말했다.2025-09-01 10:37:20
-
SKT '운명의 날'…개인정보 유출에 '역대급 철퇴' 내려지나 [이코노믹데일리] 대규모 고객 개인정보 유출 사고를 낸 SK텔레콤의 제재 수위가 이르면 이날 28일 결정된다. 개인정보보호위원회는 지난 27일 전체회의를 열어 SK텔레콤 유심(USIM) 정보 유출 사건에 대한 제재안을 심의했으며 그 결과를 이날 10시 공개할 예정이다. 최종 결정이 내려졌을 경우 개인정보위는 브리핑을 통해 구체적인 과징금 액수와 처분 내용을 발표한다. 다만 위원회 심의 과정에서 추가적인 자료 보완이 필요하다고 판단했다면 최종 결정은 다음 회의로 미뤄질 수 있다. 앞서 개인정보위는 지난 4월 22일 조사에 착수, SK텔레콤이 개인정보 보호를 위한 안전조치 의무를 충실히 이행했는지 여부를 집중적으로 심사해왔다. 통신업계의 시선은 과징금 규모에 집중된다. 개인정보위가 "법과 원칙에 따라 엄정하게 처분하겠다"는 입장을 거듭 밝힌 만큼 역대 최대 규모의 과징금이 부과될 수 있다는 전망이 나온다. 현행 개인정보보호법은 위반 행위와 관련된 매출의 3%까지 과징금을 부과할 수 있다. SK텔레콤의 지난해 무선통신사업 매출(12조7700억원)을 기준으로 하면 이론상 최대 3000억원대 중반의 과징금도 가능하다. 물론 피해자 구제와 재발 방지 대책 마련 등 SK텔레콤의 사후 조치가 참작될 경우 실제 제재 수위는 1000억 원 안팎으로 조정될 수 있다는 관측도 나온다. 지금까지 개인정보위가 부과한 단일 기업 최대 과징금은 2022년 구글에 매긴 692억원이다. 개인정보 '유출' 사건으로 한정하면 지난해 카카오톡 오픈채팅방 유출 건으로 카카오에 부과된 151억원이 최고액이었다. 이번 SK텔레콤에 대한 처분은 향후 대규모 개인정보 유출 사건의 과징금 산정 기준을 새로 쓰는 중대한 분수령이 될 전망이다.2025-08-28 06:00:00
-
SKT 개인정보 유출, 역대 최대 과징금 받나…개인정보위 오늘 제재 수위 결정 [이코노믹데일리] 대규모 고객 개인정보 유출 사고를 낸 SK텔레콤의 제재 수위가 이르면 27일 결정된다. 개인정보보호위원회는 이날 오후 2시 정부서울청사에서 전체회의를 열어 SK텔레콤 유심(USIM) 정보 유출 사건에 대한 제재안을 비공개로 심의한다. 위원들의 논의를 거쳐 구체적인 과징금 액수와 처분 내용이 확정되면 개인정보위는 다음 날인 28일 브리핑을 통해 그 결과를 공개할 예정이다. 다만 심의 과정에서 자료 보완 등이 필요하다고 판단될 경우 최종 결정은 미뤄질 수 있다. 앞서 개인정보위는 지난 4월 22일 SK텔레콤에 대한 조사에 착수했으며 지난달 말 대부분의 조사를 마치고 처분 사전통지서를 발송했다. 개인정보위는 이번 조사에서 SK텔레콤이 개인정보 보호를 위한 안전조치 의무를 제대로 준수했는지 여부를 집중적으로 들여다본 것으로 전해졌다. 통신업계의 시선은 과징금 규모에 쏠린다. 개인정보위가 "법과 원칙에 따라 엄정하게 처분하겠다"는 입장을 수차례 밝혀온 만큼 역대 최대 규모의 과징금이 나올 수 있다는 전망이 나온다. 현행법상 과징금은 위반 행위와 관련된 매출의 3%까지 부과할 수 있다. SK텔레콤의 지난해 무선통신사업 매출 12조7700억원을 기준으로 하면 산술적으로 최대 3000억원대 중반의 과징금도 가능하다. 물론 실제 제재 수위는 조정될 수 있다. SK텔레콤이 피해자 구제와 재발 방지 대책을 적극적으로 마련한 점 등이 참작되면 과징금은 1000억원 안팎에서 결정될 것이라는 관측도 제기된다. 지금까지 개인정보위가 부과한 최대 과징금은 2022년 이용자 동의 없이 개인정보를 수집한 구글과 메타에 매긴 총 1000억원이다. 한편 개인정보 '유출' 사건으로 한정하면 지난해 카카오톡 오픈채팅방 유출 건으로 카카오에 부과된 151억원이 가장 컸다. 이번 SK텔레콤의 과징금 규모가 개인정보 유출 사건의 새로운 기준점이 될 전망이다.2025-08-27 07:51:15
-
이찬진 금감원장, 불법사금융 잡는다…대부업 현장검사 시작 [이코노믹데일리] 이찬진 금융감독원장이 채무자 보호 강화와 불법사금융을 척결하고자 하는 이재명 정부의 강력한 기조에 발맞춰 소비자보호 관련 검사를 강화한다. 25일 금융권에 따르면 금감원은 이날부터 불법추심을 일삼는 대부업자, 채권추심회사에 대한 일제 현장검사에 나서고 있다. 앞서 이재명 대통령은 지난 21일 대통령 주재 수석·보좌관회의에서 불법 추심으로부터 금융취약층을 보호할 방안을 마련하라고 지시했다. 특히 금융취약층 자살의 직간접적 배경으로 과도한 부채와 불법사금융에 따른 상환 부담과 추심 압박 등을 지목하고, 금융권의 추심 편의를 돕는 게 역으로 채무자 권리를 침해하는 건 아니냐며 비판한 바 있다. 이런 정부 기조에 따라 금감원도 소비자보호를 중심으로 검사·감독에 나선 것으로 풀이된다. 실제 이 원장은 지난 20일 첫 임원회의에서 모든 업무 추진 시 소비자보호를 염두에 둬야 한다고 강조한 것으로 알려졌다. 우선 금감원은 이날부터 약 3개월(8월 25일~11월 28일)에 걸쳐 대부업자, 채권추심회사, 대부중개사이트를 대상으로 검사를 실시한다. 규모 등 금융소비자에게 미치는 영향과 민원(제보)사항 등을 고려해 대상을 선정하고, 특히 매입·추심 활동이 영업 중심인 대부채권매입추심업자를 집중 점검할 계획이다. 검사를 통해 불법 채권추심, 최고금리 위반, 개인정보 유출, 불법사금융 연계 가능성 등 민생침해적 영업 여부를 면밀히 살피고, 위법사항 적발 시 엄중하게 무관용 조치할 방침이다. 또한 중대 사안에 해당하는 범죄 혐의는 즉각적인 수사 의뢰를 통해 형사처벌로 이어질 수 있도록 강력 대응하고, 내부통제 미흡 사항에 대해선 조속히 업무 프로세스 개선 및 업계 지도에 나선다. 아울러 금감원은 SGI서울보증, 웰컴금융그룹의 해킹사고와 관련해 소비자의 정보 유출 여부를 확인하기 위한 현장검사에도 착수했다. SGI서울보증의 전산 장애와 관련해 SGI서울보증을 공격한 랜섬웨어 그룹은 13.2 테라바이트(TB)에 달하는 내부 자료를 탈취했다고 주장하고 있으나, 현재까지 정보 유출 여부가 확인되지 않는 상황으로 알려졌다. 아울러 금감원은 지난 1일 해외 해커조직으로부터 랜섬웨어 공격을 당한 웰컴금융 계열사인 웰릭스에프앤아이대부에 대해서도 현장검사를 진행 중이다. 웰컴금융은 회의 자료 등은 유출됐으나, 개인정보 등 민감 정보는 유출되지 않았고 다른 계열사는 서버를 별도로 관리해 피해가 없다는 입장이다. 이 원장의 검사·감독 방향은 오는 28일부터 진행되는 금융권 릴레이 간담회에서 명확해질 전망이다. 이 원장은 이달 28일 은행 최고경영자(CEO) 간담회를 시작으로 다음 달 보험사, 증권사 CEO 등을 연이어 만난다.2025-08-25 15:53:10
-
티오리, 웍스AI에 LLM 보안 솔루션 '알파프리즘(αprism)' 공급… AI 보안 강화 [이코노믹데일리] 업무용 생성형 인공지능(AI)의 보안 우려를 해소하기 위해 AI 서비스 기업과 보안 전문 기업이 손을 잡았다. 오펜시브 보안 전문 기업 티오리는 22일 AI 서비스 기업 에이아이쓰리(AI3)의 업무용 AI 비서 ‘웍스AI’에 자사의 LLM(대형언어모델) 보안 솔루션 ‘알파프리즘’을 제공한다고 밝혔다. 이번 협력으로 웍스AI 사용자들은 생성형 AI 활용 시 발생할 수 있는 민감정보 유출 및 유해 프롬프트 입력 등의 보안 위협으로부터 보호받게 된다. 기업 환경에서 생성형 AI의 도입이 확산되고 있지만 기밀정보 유출 등의 보안 리스크는 여전히 큰 걸림돌로 작용하고 있다. 티오리가 개발한 알파프리즘은 이러한 위험을 사전에 차단하는 LLM 전용 보안 솔루션이다. 단순 키워드 필터링 방식을 넘어 AI가 직접 문맥을 분석해 고객 정보나 기업 기밀 등 민감 자산의 외부 유출을 막는다. 개인정보 자동 마스킹, 악의적인 프롬프트 탐지·차단, PDF 등 문서 파일 검사 기능을 통해 지능적인 데이터 유출 방지(DLP) 환경을 구축한다. 박세준 티오리 대표는 “알파프리즘은 실시간 보안 위협 탐지와 차단을 통해 LLM 활용의 안전성을 보장하는 최첨단 솔루션”이라며 “AI3와의 협력을 통해 더 많은 사용자들이 보안 우려 없이 생성형 AI를 활용할 수 있도록 지원할 것”이라고 밝혔다. 표철민 에이아이쓰리 대표는 “웍스AI는 직장인 업무 효율화를 돕는 대표적인 AI 비서 서비스로 자리 잡고 있으며 이번 티오리와의 협력을 통해 사용자 보안 신뢰성을 크게 높일 수 있게 됐다”고 말했다.2025-08-22 12:00:09
-
코인으로 손실 보상?...금감원 "투자사기 조심하세요" [이코노믹데일리] 과거 금융투자 손실이나 개인정보 유출 피해를 가상자산으로 보상해준다며 접근하는 사기가 성행하고 있다. 금융감독원은 10일 투자 손실 보상이나 코인 무료 지급 등을 미끼로 삼아 자금을 편취하는 투자사기에 소비자경보 주의를 발령했다고 밝혔다. 금감원은 사기범들은 전화나 소셜미디어(SNS)로 접근해 투자 손실이나 정보 유출 피해를 보상해주겠다며 투자자들을 현혹한다고 전했다. 아울러 최근에는 로또 번호 예측 사이트나 주식 리딩방 가입자에게 회원 가입비 환불을 미끼로 한 접근 사례도 늘고 있는 추세다. 이들은 보상금으로 고수익이 보장되는 가짜 코인을 지급한다고 속여 예정보다 과다 지급됐다며 코인 대금 입금을 강요하거나 추가 대출을 받아 거액의 투자금을 유도한다. 금감원은 "피해자들은 과거 투자 손실 금액이 실제로 보전됐다고 믿게 되면서 사기범들을 더욱 신뢰하게 되므로 이들의 비상식적인 제안도 따르게 된다"고 설명했다. 이어 "'투자 손실을 보상해드립니다', '정부기관의 손실 보상 권고를 받고 연락드렸습니다', '보상금은 코인으로 선지급됩니다' 등은 사기범들의 단골 멘트"라며 "이러한 말들로 현혹할 경우 반드시 가상자산 투자사기를 의심해야 한다"고 덧붙였다.2025-08-10 15:46:41
-
![[컨콜] LG유플러스, 실적으로 증명한 엑사원·오픈AI 투트랙으로 AI 승부수 던졌다](https://image.ajunews.com//content/image/2025/08/08/20250808182627179900.jpg)
LG유플러스, 실적으로 증명한 '엑사원·오픈AI' 투트랙으로 AI 승부수 던졌다 [이코노믹데일리] LG유플러스가 경쟁사의 사이버 침해 사고에 따른 반사이익으로 분기 기준 역대 최고 영업이익을 달성했다. 이 같은 실적 호조를 바탕으로 인공지능(AI)을 B2B 사업의 핵심 성장 동력으로 삼아 데이터센터(IDC)와 AI컨택센터(AICC) 경쟁력 강화에 본격적으로 나선다. LG유플러스는 8일 2024년 2분기 실적발표를 통해 매출 3조 8444억원, 영업이익 3045억원을 기록했다고 밝혔다. 전년 동기 대비 각각 10%, 19.9% 증가한 수치로 영업이익은 분기 기준 역대 최대치다. 이번 실적은 모바일 사업 부문이 견인했다. 2분기 모바일 서비스수익은 1조 5856억원으로 전년 동기 대비 4.3% 성장하며 2021년 3분기 이후 가장 높은 성장률을 보였다. 이러한 이례적인 성장의 배경에는 지난 4월 발생한 SK텔레콤의 사이버 침해 사고가 자리 잡고 있다. 당시 가입자 정보 유출 우려가 커지면서 LG유플러스로의 번호이동이 급증한 것이다. 실제로 LG유플러스의 2분기 모바일 가입회선은 직전 분기보다 9.9% 늘어난 2991만 7000개에 달했다. 회사는 단말기유통법 폐지 등 시장 변화에도 과열 경쟁을 지양하고 효율적인 마케팅 비용 집행 기조를 유지하며 수익성을 지켰다. 여명희 LG유플러스 CFO는 “서비스 수익 대비 마케팅 비용은 전년과 동일한 수준을 유지하면서 수익성 개선 효과가 나타난 것”이라고 설명했다. 탄탄한 실적을 확보한 LG유플러스의 시선은 이제 AI로 향한다. 회사는 하반기 IDC와 AICC를 두 축으로 AI 기반 B2B 사업 확장에 집중할 계획이다. 안형균 LG유플러스 기업AI사업그룹장은 “IDC 분야에서는 기존 자체 데이터센터 역량에 더해 DBO(데이터센터 빌드·운영) 방식을 도입해 고객 수요에 대응하고 이를 통해 국내 1위 사업자 지위를 공고히 할 계획”이라고 밝혔다. 2분기 IDC 사업 매출은 고객사 입주율 상승에 힘입어 전년 동기 대비 5% 증가한 963억원을 기록하며 순항 중이다. AICC 사업에서는 기술적 차별화를 통해 승부수를 띄운다. LG AI연구원의 초거대 AI 모델 ‘엑사원(EXAONE)’과 오픈AI의 GPT를 결합하는 투트랙 전략이 핵심이다. 이를 통해 고객 발화 인식 정확도를 극대화하고 서비스 효율성과 매출 성장성을 동시에 잡겠다는 구상이다. 안 그룹장은 “오픈AI와의 전략적 파트너십을 통해 AI 기반 컨택센터(AICC)를 하반기 출시하고 AIDC·AICC를 중심으로 수익성과 경쟁력을 강화하겠다”고 강조했다. LG유플러스의 AI 전략은 그룹 차원의 생태계 조성과도 맞물려 있다. 최근 정부의 독자 파운데이션 모델 개발 프로젝트에 LG AI연구원이 주도하는 컨소시엄의 일원으로 참여한다. 전병기 LG유플러스 AX그룹장은 “컨소시엄 내에서 K-엑사원 기반 B2C, B2B의 실질적이고 차별화된 성공 사례를 발굴함으로써 K-엑사원 생태계를 구축하는 중추적 역할을 담당한다”며 “이번 프로젝트 참여로 당사의 AI 내재화 역량을 한층 더 고도화하고 AI 친화적인 고객 경험 혁신이 강화될 것으로 기대한다”고 말했다. 한편 LG유플러스는 주당 250원의 중간배당을 확정하고 1000억원 규모의 자사주를 소각하는 등 적극적인 주주환원 정책도 이어간다. 여명희 CFO는 자사주 소각으로 총발행 주식 수가 줄어드는 만큼 “배당 총액이 전년보다 줄지 않는 범위 내에서 주당 배당은 좀 상향하는 방향으로 갈 수도 있을 것”이라고 언급해 시장의 기대를 높였다. 이번 실적 발표는 LG유플러스가 안정적인 통신 사업을 기반으로 AI 기업으로의 전환을 본격화하고 있음을 명확히 보여준다. 또한 하반기 아이폰 신제품 출시 등 마케팅 경쟁 격화가 예상되는 가운데, 효율적 비용 통제를 통한 수익성 방어 능력이 다시 한번 시험대에 오를 전망이다.2025-08-08 18:27:42
-
LG유플러스 '안티딥보이스', 출시 한 달 만에 피싱 시도 5500건 차단 [이코노믹데일리] LG유플러스가 세계 최초로 상용화한 딥페이크 음성 탐지 기술 ‘안티딥보이스’가 출시 한 달 만에 5500여건의 보이스피싱 시도를 차단한 것으로 나타났다. 이를 금액으로 환산하면 약 2900억원 상당의 잠재적 피해를 예방한 셈으로 AI를 활용한 신종 범죄에 AI 기술로 맞서는 효과를 입증했다. LG유플러스는 지난 6월 말 AI 앱 ‘익시오(ixi-O)’에 탑재한 안티딥보이스 기술의 한 달간 성과를 분석한 결과 이같이 집계됐다고 5일 밝혔다. 일 평균 183건의 위변조 음성을 탐지했으며 이는 경찰청이 발표한 보이스피싱 1건당 평균 피해액(약 5300만원)을 고려할 때 막대한 규모의 범죄를 사전에 막은 것이다. 안티딥보이스는 통화 시작 5초 이내에 AI로 위변조된 음성을 감지하고 1~2분 내 대화 패턴을 종합 분석해 피싱 의심 여부를 가려낸다. LG유플러스는 국립과학수사연구소로부터 실제 보이스피싱 데이터를 제공받아 200만건 이상을 학습시킨 결과 98%의 높은 탐지 정확도를 확보했다. 모든 분석이 스마트폰 내부에서 이뤄지는 온디바이스 AI 기반이라 개인 정보 유출 우려가 없는 점도 특징이다. 이 기술은 글로벌 시장에서도 주목받고 있다. 세계이동통신사업자협회(GSMA)의 사만다 카이트 산업 보안 책임자는 “혁신적인 실시간 보이스피싱 탐지 기능을 갖춘 익시오는 온디바이스 AI 보안의 새로운 기준을 제시한다”고 평가했다. 한편 LG유플러스는 향후 국과수 등과 협력해 특정 범죄자의 목소리를 탐지하는 기능과 AI 기반 악성 URL 탐지 기능 등을 추가해 입체적인 보안 체계를 구축할 계획이다. 최윤호 LG유플러스 AI Agent추진그룹장은 “AI를 활용해 고도화되는 범죄로부터 고객을 보호하기 위한 기술이 실질적인 역할을 하고 있음을 확인했다”며 “보안에 가장 진심인 통신사로 자리매김할 것”이라고 말했다.2025-08-05 09:09:37
-
네이버, 실물과 효력 같은 '네이버 신분증' 출시…4종 지원 [이코노믹데일리] 네이버가 실물 신분증과 동일한 법적 효력을 지닌 ‘네이버 신분증’ 서비스를 출시했다. 네이버는 행정안전부의 ‘모바일 신분증 민간 개방’에 맞춰 네이버앱에서 서비스를 시작한다. 이번 출시로 온오프라인에서 신분 확인이 필요할 때 스마트폰만으로 간편하고 안전하게 자신을 증명할 수 있는 시대가 본격화됐다. 네이버 신분증은 우선 운전면허증, 주민등록증, 국가보훈등록증, 외국인 등록증 총 4종을 지원한다. IC칩이 내장된 신분증을 보유한 안드로이드 사용자는 즉시 이용할 수 있으며 iOS 버전은 추후 제공될 예정이다. 네이버플러스 스토어에서 온라인 주류를 구매하거나 카페, 바이브 등 성인 인증이 필요한 경우뿐만 아니라 주민센터 민원 업무, 정부24 증명서 발급, 선거 투표 등에서도 실물 신분증과 동일한 효력으로 본인을 증명할 수 있다. 네이버는 행정안전부의 엄격한 보안 및 기술 평가를 통과해 사업자로 선정됐다. 네이버 신분증은 사용자의 스마트폰 내 보안 영역에 암호화된 상태로 저장되며 생체인증이나 비밀번호 등 추가 확인 절차를 거치기 때문에 분실 시에도 정보 유출 위험이 실물 신분증보다 낮다고 회사 측은 설명했다. 모바일 신분증을 담당하는 네이버 황지희 리더는 “보안이 뛰어나고 편의성이 훌륭한 네이버 신분증을 통해 더 많은 이용자가 디지털 인증을 활용하길 기대한다”며 “앞으로 지원 신분증, 사용처를 확대하며 더욱 범용성을 넓히고 서비스 고도화에 노력하겠다”고 밝혔다.2025-07-24 07:24:17
-
민간 앱에서도 '모바일 신분증' 발급 가능…"디지털 신분 체계 구축" [이코노믹데일리] 카카오뱅크와 네이버, 토스 등 민간 애플리케이션(앱)을 통해서도 '모바일 신분증'을 발급받아 이용할 수 있게 됐다. 23일 행정안전부 등 관계부처에 따르면 이날부터 카카오뱅크, 네이버, 토스, KB국민은행, NH농협은행 앱에서 모바일 주민등록증·운전면허증·외국인등록증 등 모바일 신분증 발급을 개시한다. 모바일 신분증 개방 사업은 민간 금융 앱에서 모바일 신분증을 발급하는 서비스다. 그간 모바일 신분증은 정부에서 운영하는 '대한민국 모바일 신분증 앱'과 지난해 개방한 삼성월렛에서만 발급받을 수 있었다. 이번 개방으로 One UI 6.1 이상의 삼성 갤럭시 스마트폰 사용자는 KB스타뱅킹, 네이버, NH올원뱅크, 토스, 카카오뱅크 앱에서도 모바일 신분증을 발급받을 수 있게 됐다. 다만 아이폰(IOS) 사용자는 우선 대한민국 모바일 신분증, 토스, 카카오뱅크 앱에서만 모바일 신분증을 발급받을 수 있다. KB스타뱅킹, 네이버, NH올원뱅크 앱에 대한 서비스는 추후 지원할 예정이다. 행안부는 지난해 모집공고를 통해 참여 사업자를 선정했으며, 각 참여 사업자는 지난 1년간 서비스를 구축해 정부의 적합성 평가를 통과했다. 모바일 신분증은 이용자의 단말기 보안 영역에 암호화된 형태로 저장되며, 중앙 서버에는 별도로 저장되지 않아 데이터센터가 해킹되더라도 신분증 정보는 유출 없이 안전하게 보호된다. 단말기를 분실하더라도 지문, 안면인식 등 생체인증, 앱 비밀번호 없이는 사용이 불가해 실물 신분증보다 도용 우려가 적다. 스마트폰을 도난당하거나 분실하면 모바일 신분증 누리집, 모바일 신분증 콜센터, 각 통신사 콜센터로 신고해 모바일 신분증 사용을 중단할 수도 있다. 모바일 신분증은 주민등록법, 도로교통법에 따라 실물 신분증과 동일한 법적 효력을 갖는다. 현재까지 약 670만명의 국민이 모바일 신분증을 발급받았다. 한편, 이날 행안부는 서울 성동구 성수동에서 '모바일 신분증 민간 개방 오픈 행사'를 개최하고, 해당 서비스의 본격적인 시작을 알렸다. 이 자리에는 윤호중 행안부 장관과 박승희 삼성전자 사장, 장준기 네이버 부사장, 윤호영 카카오뱅크 대표이사, 이승건 비바리퍼블리카(토스) 대표이사, 송병철 국민은행 부행장, 강태영 농협은행장, 한성민 한국조폐공사 이사 등이 참석했다. 윤 장관은 "앞으로도 보안성이 충분히 검증된 민간 기업 앱 등을 활용해 인공지능(AI) 시대에 필요한 안전한 디지털 신분증 체계를 구축해 나갈 것"이라고 말했다.2025-07-23 17:14:28
-
MS 셰어포인트 '제로데이' 해킹…미·독 정부기관 등 100곳 피해 [이코노믹데일리] 미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS)의 서버 소프트웨어(SW)를 노린 제로데이 해킹 공격이 발생해 파장이 커지고 있다. 현재까지 미국과 독일을 중심으로 정부 기관을 포함한 100개 기관이 피해를 본 것으로 확인됐으며 잠재적 피해 대상은 8000곳이 넘을 수 있다는 경고가 나왔다. 이번 공격은 MS의 협업 도구인 '셰어포인트(SharePoint)'의 자체 호스팅 버전을 대상으로 이뤄졌다. 해커들은 지금까지 공개되지 않은 보안 취약점을 이용해 서버에 침투하고 장기간 내부 접근이 가능한 백도어(은밀한 접근 통로)를 심는 방식으로 공격을 감행했다. 셰어포인트가 기업의 핵심 문서 공유와 업무 자동화에 사용되는 만큼 해킹 시 내부 정보 유출 및 조작 등의 심각한 피해가 우려된다. 네덜란드 사이버 보안 기업 아이 시큐리티(Eye Security)와 섀도우서버 재단은 조사를 통해 미국과 독일에 있는 다수의 정부 기관을 포함 약 100개 조직이 피해를 입은 사실을 확인했다고 밝혔다. 한 보안 전문가는 "이는 명백한 해킹이며 다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다"며 추가 피해 가능성을 경고했다. 문제는 이번 공격이 빙산의 일각일 수 있다는 점이다. 인터넷 장비 탐색 사이트 쇼단(Shodan)에 따르면 인터넷에 연결된 셰어포인트 서버는 8000개가 넘는다. 이들 대부분이 이미 해킹됐을 가능성도 배제할 수 없는 상황이다. 이 서버들에는 대형 기업, 은행, 회계법인, 의료 회사 등 민감 정보를 다루는 기관들이 다수 포함된 것으로 알려졌다. MS 측은 보안 업데이트를 이미 제공했다며 고객들에게 즉시 설치할 것을 권장했다. 미 연방수사국(FBI)은 성명을 통해 이번 공격을 인지하고 있으며 파트너들과 긴밀히 협력 중이라고 밝혔다. 이번 해킹의 배후는 아직 밝혀지지 않았다.2025-07-22 09:41:58
-
SKT 사태가 부른 '보안 군비경쟁'…KT, 1조원 맞불에도 '이제와서' 비판 [이코노믹데일리] SK텔레콤의 대규모 해킹 사태가 통신업계 전반을 뒤흔든 가운데 KT가 향후 5년간 1조원 이상을 쏟아붓는 초대형 정보보호 투자 계획을 발표하며 '보안 군비경쟁'에 전격 참전했다. SK텔레콤이 7000억원 투자안을 내놓은 지 불과 열흘 만에 더 큰 규모의 '맞불'을 놓은 것이다. 그러나 연이어 터지는 대형 보안 사고 이후에야 마지못해 지갑을 여는 듯한 통신사들의 행태에 결국 '소 잃고 외양간 고치는' 격이라는 날 선 비판도 함께 제기되고 있다. ◆ KT, 1조 투자로 '선제 방어'…AI로 목소리 지문까지 잡는다 황태선 KT 정보보호실장(상무)은 지난 15일 기자간담회에서 “최근 국내외 통신사 해킹으로 발생하는 수천억원대 피해 보상을 고려할 때 사후 대응보다 예방 목적의 선제 투자가 훨씬 전략적이고 효과적”이라며 이번 혁신안의 명분을 밝혔다. KT가 내놓은 계획의 핵심은 단순히 방화벽을 높이는 수준을 넘어 AI 기술을 기반으로 한 예측 및 선제 방어 체계를 구축하는 데 있다. 1조원의 투자는 △AI 기반 통합 모니터링 체계 강화(3400억원) △글로벌 빅테크(MS, 구글 등)와의 협업 및 컨설팅 확대(200억원) △‘제로 트러스트(Zero Trust)’ 보안 체계 완성 △보안 전담 인력 2배 확충(500억원) 등 4대 혁신을 중심으로 집행된다. 특히 ‘절대 믿지 말고, 계속 검증하라’는 원칙의 제로 트러스트 아키텍처는 내부망이라도 모든 접속 요구를 잠재적 위협으로 간주해 인증과 권한을 최소화하는 방식으로 기존 경계형 보안의 한계를 극복하려는 시도다. 고객이 직접 체감할 수 있는 생활 밀착형 보안 서비스 고도화는 이번 발표의 백미다. KT는 올 하반기, 목소리의 고유한 특징인 ‘성문(聲紋)’을 AI로 분석해 화자를 식별하는 ‘AI 보이스피싱 탐지 2.0’ 서비스를 통신사 최초로 상용화한다. 이는 기존의 문맥 분석을 뛰어넘어 AI로 만들어낸 가짜 목소리, 즉 ‘딥페이크 보이스피싱’까지 탐지할 수 있는 차세대 기술이다. KT는 이를 통해 탐지 정확도를 95%까지 끌어올려 연간 약 2000억원 규모의 범죄 피해를 예방할 수 있을 것으로 보고 있다. ◆ 통신3사, 앞다퉈 조 단위 투자…그러나 '왜 이제야' KT의 이번 발표로 국내 통신 3사는 모두 조 단위에 육박하거나 이를 뛰어넘는 보안 투자 계획을 갖추게 됐다. 그러나 그 시점을 살펴보면 비판을 피하기 어렵다. 통신사들의 대규모 보안 투자 발표는 언제나 대형 보안 사고가 터진 직후에 이뤄졌기 때문이다. LG유플러스는 2023년 초 18만명의 고객 정보 유출 사고를 겪은 뒤에야 향후 5년간 정보보호에 1000억원을 투자하겠다고 발표했다. 이후 연간 1000억원 규모로 투자를 확대하며 CEO가 직접 주관하는 정보보호위원회를 운영하는 등 보안 체계를 강화했다. SK텔레콤 역시 이번에 2700만 건에 달하는 유심 정보가 유출되고 정부로부터 ‘사업 등록 취소’라는 초강경 압박까지 받은 뒤에야 5년간 7000억원 투자와 100억원 기금 출연이라는 대책을 내놨다. 그리고 KT는 SK텔레콤의 정보보호 투자계획 발표 후 불과 열흘 만에 이를 상회하는 1조원 투자 계획을 발표했다. 황 실장은 “SKT 사고 이전부터 미국 통신사들의 대규모 해킹 사례를 보며 꾸준히 대응책을 고심해왔다”고 선을 그었지만 경쟁사의 위기와 정부의 압박이 없었다면 과연 이 시점에 이 정도 규모의 투자를 발표했을지에 대해서는 의문이 남는다. 결국 세 회사 모두 고객 정보가 대규모로 유출되고 사회적 지탄이 쏟아진 뒤에야 부랴부랴 대책을 내놓은 셈이다. 이는 정보보호가 기업의 최우선 가치가 아닌 위기 대응을 위한 ‘비용’이나 ‘홍보 수단’으로 여겨져 왔다는 방증이다. 한 보안업계 전문가는 “통신사들이 발표하는 제로 트러스트나 AI 보안 모두 수년 전부터 중요성이 강조되던 개념”이라며 “대규모 고객 데이터를 기반으로 사업을 영위하는 통신사들이 이제 와서야 기본적인 보안 체계에 막대한 투자를 하겠다고 나서는 것은 그동안의 안일함을 스스로 인정하는 꼴”이라고 꼬집었다. 물론 늦게나마 통신사들이 보안의 중요성을 인지하고 대규모 투자를 약속한 것은 긍정적인 변화다. AI 시대의 도래와 함께 개인 데이터 보호는 통신사의 생존을 좌우하는 핵심 경쟁력이 될 것이기 때문이다. 하지만 이번 투자 경쟁이 또 한 번의 ‘보여주기식’ 행보로 끝나지 않기 위해서는 발표에 그치지 않는 실질적이고 지속적인 이행과 함께 보안을 기업 문화의 최상위 가치로 삼는 근본적인 인식 전환이 뒤따라야 한다는 지적이 나온다.2025-07-17 06:00:00
-
SKT 위약금 면제 거부 시 '등록 취소'… 정부, 초강수 칼 빼들었다 [이코노믹데일리] 정부가 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태와 관련해 ‘사업 등록 취소’라는 초강경 카드를 꺼내 들었다. SK텔레콤의 명백한 귀책사유가 확인된 만큼 위약금 면제 조치를 이행하지 않을 경우 전기통신사업법에 따라 가능한 최고 수준의 제재에 나서겠다는 입장을 공식화한 것이다. 이는 단순한 권고를 넘어 사실상 SK텔레콤의 존립 자체를 위협할 수 있는 최후통첩으로 해석돼 파장이 예상된다. 류제명 과학기술정보통신부 제2차관은 4일 정부서울청사에서 열린 ‘SKT 침해사고 최종 조사 결과’ 브리핑에서 “SK텔레콤이 위약금 면제에 반대 입장을 표명할 경우 전기통신사업법에 따라 시정명령을 내리고 이를 이행하지 않으면 등록 취소까지도 가능하다”고 밝혔다. 류 차관의 발언은 전기통신사업법 제20조에 명시된 ‘시정명령 불이행 시 사업 등록 취소’ 조항을 직접 겨냥한 것으로 사실상 정부가 동원할 수 있는 최고 수준의 제재 카드를 꺼내든 셈이다. 정부가 이처럼 강도 높은 압박에 나선 배경에는 이번 사태가 SK텔레콤의 명백한 과실에서 비롯됐다는 확신이 자리 잡고 있다. 민관합동조사단은 △관리자 계정정보의 평문 저장 등 총체적 보안관리 부실 △2022년 발생한 유사 침해사고에 대한 신고 누락 및 부실 대응 △유심 핵심 인증키(Ki) 값의 암호화 조치 미이행 등을 핵심적인 귀책사유로 지목했다. 류 차관은 “SK텔레콤의 보안 수준은 관련 법령 기준은 물론 일반적 사업자에게 기대되는 주의의무에도 미치지 못했다”며 “특히 유심 인증키의 경우 다른 통신사들은 모두 국제 권고에 따라 암호화했지만 SK텔레콤만 이를 이행하지 않았다”고 질타했다. 정부는 이러한 판단의 법적 타당성을 확보하기 위해 5개 법무법인에 법률자문을 의뢰했으며 이 중 4곳으로부터 ‘SK텔레콤의 귀책사유가 인정돼 위약금 면제가 가능하다’는 의견을 받았다. 이를 근거로 정부는 SK텔레콤 이용약관 제43조 ‘회사의 귀책 사유로 해지 시 위약금 면제’ 조항을 적용해야 한다는 최종 결론에 도달했다. 이에 따라 이번 사태로 인한 위약금 면제는 유심 정보가 유출된 4월 18일 이후 번호이동 등으로 통신사를 옮긴 가입자에게도 소급 적용되어 환불 조치가 이뤄져야 한다. 다만 인터넷이나 IPTV 등 유무선 결합상품 가입자의 경우 개별 조건이 복잡해 일률적인 기준을 정하기는 어렵다는 입장이다. 이제 공은 SK텔레콤으로 넘어갔다. 류 차관은 “정부 입장을 오전에 전달했으니 SK텔레콤이 내부 검토 후 조속한 시일 내에 구체적인 방안을 내놓을 것으로 본다”며 신속한 결정을 촉구했다. 만약 SK텔레콤이 정부의 결정을 수용하지 않고 버틸 경우 시정명령과 사업 정지, 나아가 등록 취소라는 파국으로 치달을 수 있는 일촉즉발의 상황이다. 이번 정부의 초강경 대응은 국가 기간망 사업자의 정보보호 책임을 더 이상 좌시하지 않겠다는 강력한 시그널로 국내 통신 산업 전반에 거대한 파문을 일으키고 있다.2025-07-04 16:08:51
-
SKT 해킹, '총체적 부실' 결론… 4년간의 보안 구멍, 은폐 정황까지(종합) [이코노믹데일리] 국내 1위 이동통신사 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태는 최소 4년간 이어진 기본적인 보안 의무 방기와 허술한 관리, 심지어 침해 사실을 인지하고도 숨기려 한 정황까지 드러난 ‘총체적 부실’의 결과물로 결론 났다. 정부 민관합동조사단은 SK텔레콤의 명백한 과실을 확인하고 통신사 과실로 인한 해지에 대해 정부가 약관상 면제 조항을 적용한 첫 사례를 만들었다. 이에 따라 피해를 본 2696만명의 가입자는 위약금 없이 계약을 해지할 수 있는 길이 열렸다. 과학기술정보통신부는 4일 발표한 민관합동조사단 최종 조사 결과 공격자가 최소 2021년 8월부터 SK텔레콤 서버에 침투했으며 이 과정에서 2696만 건(IMSI 기준)에 달하는 9.82GB 규모의 유심 정보가 유출됐다고 밝혔다. 유출된 정보에는 전화번호, 가입자식별번호(IMSI) 등 25종의 민감 정보가 포함됐으며 특히 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값이 암호화조차 되지 않은 채 저장되어 있었던 것으로 확인됐다. 일부 서버에서는 이름, 생년월일, 이메일 등 개인정보와 통화기록까지 암호화되지 않은 평문 상태로 발견돼 보안 불감증이 극에 달했음을 보여줬다. 조사단의 포렌식 분석 결과 이번 사태는 막을 수 없었던 고도의 공격이 아니라 기본적인 보안 수칙을 지키지 않아 터진 ‘인재(人災)’에 가까웠다. 공격자는 외부 인터넷과 연결된 시스템 관리망 서버에 처음 침투한 뒤 아이디와 비밀번호가 평문으로 저장된 것을 이용해 손쉽게 내부 서버로 접근했다. 이를 통해 음성통화인증(HSS) 관리서버까지 장악하고 ‘BPF도어’ 등 33종의 악성코드를 설치해 정보를 빼돌렸다. 이는 KT나 LG유플러스가 세계이동통신사업자협회(GSMA) 권고에 따라 인증키를 암호화했던 것과 달리 SK텔레콤이 가장 기본적인 보안 조치마저 외면한 결과다. 더욱 충격적인 사실은 SK텔레콤이 침해 사실을 인지하고도 의도적으로 축소·은폐하려 한 정황이다. SK텔레콤은 이미 2년 전인 2022년 2월, 특정 서버에서 악성코드를 발견했지만 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 제대로 된 원인 분석과 후속 조치를 했다면 이번 대규모 유출 사태를 막을 수 있었다는 지적이 나온다. 이번 침해 사고 대응 과정에서도 문제는 반복됐다. 사고 인지 후 24시간을 훌쩍 넘겨 늑장 신고를 했을 뿐만 아니라 일부 악성코드 감염 사실을 누락해 신고했다. 급기야 과기정통부가 원인 분석을 위해 내린 ‘자료 보전 명령’을 위반하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 뒤 조사단에 제출하는 등 증거인멸 시도까지 드러났다. 이러한 문제는 허술한 내부 정보보호 거버넌스에서 비롯됐다. SK텔레콤의 정보보호최고책임자(CISO)는 전사 자산의 57%에 불과한 IT 영역만 담당하고 네트워크 영역은 관할하지 않아 책임 소재가 분산돼 있었다. 정보보호 인력과 투자 규모 역시 가입자 수 대비 경쟁사에 비해 현저히 부족했다. 유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”며 “SK텔레콤은 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 강하게 질책했다. 이에 따라 과기정통부는 늑장·허위 신고에 대해 과태료를 부과하고 자료보전 명령 위반에 대해서는 수사기관에 정식으로 수사를 의뢰할 방침이다. 또한 SK텔레콤의 명백한 귀책사유가 인정됨에 따라 이용약관에 근거해 이용자들이 위약금 부담 없이 해지할 수 있다고 판단했다. 한편 정부는 이번 사태를 계기로 통신망 보안 관련 법제도를 전면 개편하고 다가올 AI 시대에 대비해 국가 사이버보안 체계를 강화하겠다고 밝혔다.2025-07-04 14:39:16
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 이재명 정부의 스테이블코인 정책 실패, 금융업계만 희생양](https://image.ajunews.com/content/image/2025/09/02/20250902082723432703_518_323.jpg)