이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.04.03 목요일

맑음 서울 15˚C

흐림 부산 14˚C

흐림 대구 13˚C

맑음 인천 12˚C

맑음 광주 15˚C

구름 대전 17˚C

흐림 울산 12˚C

구름 강릉 11˚C

흐림 제주 11˚C

검색결과 총 24건

세계 최대 해킹 방어대회 '코드게이트 2025'...전세계 해커들 7월 서울 집결 [이코노믹데일리] 세계 최대 규모의 국제 해킹 방어대회이자 글로벌 보안 컨퍼런스인 ‘코드게이트 2025’가 온라인 예선전을 마치고 본격적인 경쟁의 시작을 알렸다. 주관사인 (사)코드게이트보안포럼은 지난달 30일 진행된 예선전을 통해 본선에 진출할 참가자를 확정했다고 3일 밝혔다. 이번 온라인 예선전에는 총 66개국에서 2778명의 해커들이 참가하여 치열한 경쟁을 펼쳤다. 일반부와 주니어부로 나누어 15시간 동안 진행된 예선은 문제풀이(Jeopardy) 방식으로 진행되었으며 암호학, 리버싱, 포너블, 웹 등 다양한 분야의 보안 취약점을 다루었다. 특히 인공지능과 양자컴퓨터 시대를 대비한 최신 보안 위협 관련 문제가 출제되어 참가자들의 높은 관심을 받았다. 일반부 예선에서는 지난 ‘코드게이트 2022’ 우승 경력의 ‘The Duck’ 팀이 1위를 차지했고 ‘r3kapig’ 팀과 ‘졸업수료초과재학’ 팀이 각각 2위와 3위에 올랐다. 작년 코드게이트 우승팀이자 올해 미국 데프콘 국제해킹방어대회(DEFCON CTF 32) 2위를 기록한 ‘Blue Water’ 팀은 예선 없이 본선에 자동 진출했다. 이들을 포함해 총 20개 팀이 본선에서 실력을 겨루게 된다. 대한민국, 중국, 베트남, 일본 등 아시아 국가 팀들의 강세가 두드러졌으며 팀 간 점수 차이가 크지 않아 본선에서 더욱 뜨거운 경쟁이 예상된다. 세계 유일의 만 19세 미만 청소년 대상 해킹 방어대회인 주니어부 예선에는 24개국 244명이 참가했다. 1위를 차지한 참가자는 4739점이라는 압도적인 점수를 기록하며 2위와의 격차를 1000점 이상 벌려 눈길을 끌었다. 주니어부에서도 총 20명이 본선 진출 자격을 얻었다. 총 7100만원의 상금이 걸린 코드게이트 2025 본선 대회는 오는 7월 10일부터 11일까지 이틀간 서울 강남구 삼성동 코엑스에서 개최된다. 과학기술정보통신부가 주최하는 이번 행사의 일반부 본선에서는 20개 팀이 24시간 동안 경쟁하여 세계 최고 수준인 5000만원의 우승 상금을 놓고 다툰다. 주니어부 본선 진출자 20명은 12시간 동안 최고의 보안 영재 자리를 놓고 승부를 벌일 예정이다. 올해로 17회를 맞이하는 코드게이트는 해킹 방어대회뿐만 아니라 최신 보안 트렌드와 이슈를 공유하는 글로벌 컨퍼런스, 보안 전문가를 위한 교육 프로그램 등 다채로운 부대 행사도 함께 마련한다. 행사 관련 자세한 내용은 코드게이트 공식 홈페이지를 통해 확인할 수 있다.
2025-04-03 10:47:27
김성태 IBK기업은행장, '882억원 부당대출'…고강도 쇄신 단행 [이코노믹데일리] IBK기업은행은 확대간부회의를 열어 참석 간부들과 함께 전날(25일) 발표된 금융감독원 부당대출 감사 결과에 대해 국민 앞에 사과하고, IBK 쇄신 계획을 발표했다. 26일 서울 중구 기업은행 본점에서 열린 이번 회의는 전(全) 임원과 함께 현장 영업을 담당하는 지역 본부장, 여신심사를 담당하는 심사센터장, 내부통제 관련 부서장 등 기업은행의 주요 간부 전원이 참석했다. 이 자리에서 김성태 기업은행장은 "이번 일로 IBK에 실망했을 고객님과 국민께 진심으로 사과드린다"고 고개를 숙이며, 금감원의 감사 결과를 철저한 반성의 기회로 삼아 빈틈없는 후속 조치와 재발 방지 대책 마련 등 신뢰 회복에 최선을 다할 것을 약속했다. 아울러 내부통제와 업무 프로세스의 빈틈, 시스템의 취약점과 함께 부당한 지시 등 불합리한 조직문화가 원인이라고 진단하고 업무 프로세스, 내부통제, 조직문화 전반에 걸친 강도 높은 쇄신을 단행하기로 했다. 먼저 사건 연루 직원에 대한 일벌백계와 함께 부당대출 발생을 시스템적으로 차단하기 위한 임직원 친인척 정보 데이터베이스(DB)를 구축해 친인척을 통한 이해상충을 원천적으로 차단하고, 대출 시마다 담당 직원과 심사역으로부터 '부당대출 방지 확인서'를 받아 이해상충을 선제적으로 회피하도록 하면서, '승인여신 점검 조직'을 신설해 영업과 심사업무 분리 원칙이 철저히 지켜지도록 할 예정이다. 또한 내부통제를 무력화시키는 부당지시 관행을 완전히 뿌리 뽑기 위해 부당지시자를 엄벌하고, 이를 이행한 직원도 처벌해 적극적으로 부당지시 이행을 거부토록 제도화하면서, 외부에 위치한 독립적인 내부자 신고 채널 신설, 내부고발자에 대한 불이익 원천 차단, 자진신고자 면책 조치 등도 조속히 추진하기로 했다. 이해상충 등 부당 행위를 점검하는 '검사업무'도 쇄신하기로 했다. 감사 프로세스 점검과 비위행위 등에 대한 검사부 내부 고발을 담당하는 외부 전문가를 영입하고, 내·외부 전문가로 구성된 '감사자문단'을 운영해 검사업무의 공정성과 엄격함을 확보할 계획이다. 내부통제와 더불어 조직문화에서도 무관용 엄벌주의를 정착시켜 온정주의를 일소해 나가고, 경영진의 일탈 및 내부통제 미흡에 대해서는 직무해임 등 중징계를 통해 의무와 책임을 강화해 나갈 예정이다. 바람직한 조직문화 완성을 위한 금융윤리·내부통제 교육도 강화해 나갈 방침이다. 기업은행은 쇄신 계획이 일회성 선언에 그치지 않도록 'IBK쇄신위원회'를 구성해 신속하게 추진하고, 지속적으로 관리해 나가기로 했다. 이번 쇄신을 통해 빈틈없는 내부통제 체계를 구축함으로써 IBK가 중소기업 지원이라는 본연의 역할을 충실히 수행하고, 중소기업·소상공인의 위기 극복과 대한민국 경제 활력에 이바지하는 신뢰받는 은행으로 거듭나기 위해 최선을 다하겠다고 다짐했다. 김 행장은 "아무리 좋은 제도와 시스템이 있어도, 우리 스스로가 변화하고 실천하지 않으면 쇄신은 성공하기 어렵다"며 IBK 임직원 모두가 '곪은 곳을 송두리째 도려내 완전히 새롭게 거듭난다'는 환부작신(換腐作新)의 자세로 업무에 임해 주기를 당부하고, 재발 방지 및 철저한 쇄신을 다시 한번 강조했다.
2025-03-26 10:40:27
국내 최대 해킹 컨퍼런스 '닷핵 2025' 4월 코엑스서 개최 [이코노믹데일리] 국내외 사이버 보안 전문가들이 한자리에 모여 최신 기술과 정보를 공유하는 ‘닷핵 컨퍼런스 2025(.HACK Conference 2025, 이하 닷핵 2025)’가 내년 4월 8일(화)부터 9일(수)까지 서울 코엑스에서 성대하게 개최된다. 사단법인 프로젝트 플라즈마가 주최하고 두나무, 티오리, 네이버, 광운대학교가 후원하는 이번 ‘닷핵 2025’는 올해 2회째를 맞이하며 ‘Hack the Future, No Limits’라는 주제 아래 미래 보안 위협에 대한 심도 깊은 논의를 펼칠 예정이다. 행사 첫날인 4월 8일에는 총상금 1400만원 규모의 ‘드림핵 해킹방어대회(Dreamhack Invitational)’가 열려 국내 최고 수준의 해커들이 실력을 겨루는 장이 마련된다. 이어 9일에는 기조강연을 시작으로 다양한 분야의 컨퍼런스 세션이 진행된다. 컨퍼런스 둘째 날의 막을 여는 기조강연은 고려대학교 이상근 교수가 맡아 ‘Do not Disturb: Hacked AI vs. Secure AI’라는 주제로 인공지능(AI) 시대의 보안 위협과 대응 방안에 대한 심도 있는 발표를 진행한다. 이 외에도 ‘닷핵 2025’는 △기술 세션(Tech Session) △실패 공유 세션(Lessons Learned Session) △주니어 세션(Junior Session) △직무 소개 세션(Career Session) △패널 토론(Fireside Chat) 등 다채로운 프로그램으로 구성되어 참가자들에게 폭넓은 지식과 경험을 제공할 예정이다. 특히 ‘기술 세션(Tech Session)’에서는 LLM(대규모 언어 모델) 보안, 취약점 분석 자동화, 클라우드 보안, 리눅스 커널 보안, 보안 컴플라이언스 등 최신 보안 트렌드를 망라하는 전문가들의 깊이 있는 발표가 예정되어 있다. 또한 특별 세션으로 마련된 ‘패널 토론(Fireside Chat)’에서는 최근 금융권의 뜨거운 감자인 ‘금융권 망분리 규제 개선에 따른 보안 리스크 관리’를 주제로 법조계, 금융계, 학계 전문가들이 참여하여 열띤 토론을 벌일 것으로 기대된다. 행사 기간 동안 진행되는 ‘드림핵 해킹방어대회(Dreamhack Invitational)’는 국내 최정상 해커 30명이 참가하여 개인전 방식으로 진행되며 총 1400만원의 상금을 놓고 치열한 경쟁을 펼칠 예정이다. ‘닷핵(.HACK)’이라는 행사 명칭은 인터넷의 기본 구조인 도메인과 IP 주소를 구성하는 ‘dot(점)’과 ‘hack(해킹)’을 결합하여 사이버 보안의 중요성을 강조하고자 만들어졌다. 네트워크에 ‘dot(점)’이 늘어날수록 사이버 보안의 중요성이 더욱 커지는 것처럼 ‘닷핵 2025’는 끊임없이 변화하는 사이버 위협 환경 속에서 보안 전문가들의 통찰력과 도전 정신을 고취하는 무대가 될 것으로 보인다.
2025-03-24 09:12:52
클루커스, 위즈와 손잡고 국내 클라우드 보안 시장 공략 본격화 [이코노믹데일리] 클라우드 전문 기업 클루커스가 글로벌 클라우드 보안 선도 기업 위즈(Wiz)와 협력하여 국내 클라우드 보안 서비스 시장 확장에 본격적으로 나선다고 18일 밝혔다. 이번 협력은 위즈가 최근 한국에 로컬 데이터센터를 개소한 것을 계기로 이루어졌으며, 국내 기업들이 더욱 안전하고 효율적으로 클라우드 환경을 활용할 수 있도록 지원하는 데 초점을 맞추고 있다. 위즈는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP, Cloud Native Application Protection Platform) 기반의 혁신적인 클라우드 보안 플랫폼을 제공하는 기업이다. 특히 위즈의 AI 보안 상태 관리(AI-SPM, AI-Security Posture Management)는 AI 파이프라인 전반에 대한 가시성을 확보하고, AI 환경의 잠재적인 취약점 탐지, 보안 설정 강화, 공격 경로 차단, 섀도우 AI 리스크 식별 등 포괄적인 AI 보안 기능을 제공한다. 위즈는 한국 데이터센터 개소를 통해 국내 기업들이 데이터 주권 및 관련 법규를 준수하면서도 글로벌 수준의 클라우드 보안 서비스를 이용할 수 있도록 지원 기반을 마련했다. 클루커스는 위즈와의 협력을 통해 위즈 솔루션의 국내 시장 안착과 확산을 적극적으로 지원할 계획이다. 이를 위해 클루커스는 클라우드 보안 컨설팅 서비스를 강화하고, 위즈 솔루션 도입 및 운영을 위한 전담 기술 지원팀을 운영한다. 클루커스는 AI 기반 클라우드 보안 전문성을 바탕으로 기업들에게 최적화된 보안 전략과 심층적인 취약점 분석을 제공하여, 기업들이 클라우드 환경에서 발생할 수 있는 다양한 보안 위협에 효과적으로 대응할 수 있도록 지원할 예정이다. 홍성완 클루커스 대표는 "이번 위즈 한국 리전 오픈은 국내 기업들이 글로벌 최고 수준의 클라우드 보안을 보다 쉽고 빠르게 도입할 수 있는 중요한 발판이 될 것"이라며, "클루커스는 위즈와의 긴밀한 협력을 통해 기업들이 안전한 클라우드 환경에서 디지털 혁신을 가속화하도록 적극적으로 지원하겠다"고 강조했다. 드미트리 첸 위즈 아태·일본지역 부사장은 "한국 시장과 고객에 대한 위즈의 투자를 보여주는 한국 리전 개소를 통해, 클루커스와 같은 전문 파트너와 협력하여 더 많은 한국 고객들이 안전하고 신속하게 클라우드 전환을 이룰 수 있도록 최선을 다하겠다"고 밝혔다.
2025-03-18 14:21:57
박관호 회장, 책임 경영 전면에 '칼날'…보안 강화 '정면돌파' vs. 신뢰 회복 '난항' [이코노믹데일리] 가상자산 위믹스가 90억원대 해킹이라는 암초에 부딪혔다. 위메이드 박관호 회장이 오너 경영 복귀 후 맞이한 첫 번째 대형 악재다. 2022년 유통량 허위 공시 논란으로 국내 주요 거래소에서 상장 폐지라는 쓴맛을 봤던 위믹스는 장현국 전 대표의 뚝심 있는 노력으로 재상장에 성공하며 화려한 부활을 꿈꿨다. 하지만 이번 해킹 사태는 위믹스의 재도약에 다시금 먹구름을 드리우며 박 회장의 리더십과 위기 대응 능력을 시험대에 올렸다. ◆ 90억 증발, ‘플레이 브릿지 볼트’ 뚫렸다 사건의 발단은 지난달 28일, 위믹스 재단이 운영하는 가상화폐 지갑 ‘플레이 브릿지 볼트’가 외부 해커의 침입을 받으면서 시작됐다. 해커는 이 지갑에서 약 865만 4860개의 위믹스 코인을 탈취하는 데 성공했다. 당시 시세로 약 87억5000만원에 달하는 막대한 규모였다. 플레이 브릿지는 위믹스 코인을 서로 다른 블록체인 네트워크로 안전하게 이동시키는 핵심 시스템으로 볼트는 이 과정에서 가상자산을 일시적으로 보관하는 금고 역할을 한다. 보안의 핵심 축이 뚫린 셈이다. 위믹스 재단 조사 결과, 해커는 고도의 해킹 기술을 동원하여 NFT 플랫폼 ‘나일’의 서비스 모니터링 시스템 인증키를 빼돌린 것으로 드러났다. 이를 통해 무려 15차례에 걸쳐 비정상적인 거래를 시도했고 이 중 13번이 성공하며 볼트에 잠자고 있던 위믹스 코인이 순식간에 해커의 지갑 두 곳으로 분산 이체됐다. 탈취된 위믹스는 쿠코인, 비트마트 등 7개의 해외 거래소로 신속하게 옮겨져 대부분 현금화된 것으로 추정된다. 현재까지 해커의 신원은 특정되지 않았지만 위믹스 재단은 배후에 전문 해커 조직이 있을 가능성에 무게를 두고 있다. 일각에서 북한 해커 조직 ‘라자루스’의 연루 가능성이 제기되었으나 위믹스 측은 내·외부 보안 전문가들의 의견을 종합하여 “라자루스 연루 가능성은 낮다”며 선을 그었다. 김석환 위믹스 대표는 “모든 가능성을 열어두고 다각도로 사고 원인을 분석 중”이라고 밝혔다. 사고 원인 조사 과정에서 2023년 7월 퇴사한 시스템 작업자가 공용 저장소에 업로드한 자료가 유력한 최초 유출 경로로 지목됐다. 김 대표는 “아직 단정할 수는 없지만 해당 자료를 통해 인증 과정에 대한 해킹 가능성을 확인하고 추가 침해 시나리오를 파악했다”고 설명했다. 이는 내부 시스템 관리의 허점을 드러내는 대목이다. 해킹 발생 후 위믹스 측의 대응 과정은 논란을 낳았다. 사고 발생 사실을 즉각적으로 공지하지 않고 늑장 대응했다는 비판이 제기된 것이다. 위믹스 재단은 추가 해킹 가능성과 시장의 혼란을 우려한 불가피한 결정이었다고 해명했지만 디지털자산거래소협의체(DAXA, 닥사)는 위믹스를 거래 유의 종목으로 지정하며 ‘늑장 공시’에 대한 책임을 물었다. 김 대표는 “해킹 사실을 은폐하려는 의도는 전혀 없었다”며 “내부 시스템 침입으로 해킹이 발생한 것은 인지했으나 잠재적 취약점에 대한 정확한 파악과 기술적 조치가 우선적으로 필요했다”고 재차 강조했다. 하지만 시장의 실망감은 쉽게 가라앉지 않았다. ◆ 박관호 회장, ‘보안 강화’ & ‘긴급 수혈’ 투트랙 승부수 위기 상황 속에서 박관호 회장은 정면 돌파를 선택했다. 가장 먼저 꺼내든 카드는 ‘보안 강화’다. 위믹스 재단은 해킹 사태 재발 방지를 위해 보안 시스템 전면 개편에 나섰다. 단순한 시스템 보수를 넘어 인프라를 ‘환골탈태’ 수준으로 업그레이드한다는 계획이다. 침투 시나리오에 따른 모든 인증 로직을 교체하고 전체 인프라를 재구축하는 대대적인 작업이 진행 중이다. 24시간 서비스 모니터링 범위를 확대하고 단일 볼트에 과도한 자산이 집중되지 않도록 복수 볼트 시스템 도입도 서두르고 있다. 외부 보안 전문가들과의 협력도 강화한다. 블록체인 상 모든 거래 기록을 실시간으로 추적하는 온체인 모니터링 체계를 구축하고 블록체인 트랜잭션 감시 시스템을 고도화하여 외부 위협에 대한 탐지 및 대응 능력을 획기적으로 끌어올린다는 목표다. 안용운 위메이드 CTO는 “NFT 브릿지 재오픈 시 모든 키를 교체하여 동일한 해킹 이슈 발생 가능성은 낮다”며 “만일의 사태에 대비해 오염되지 않은 소스 코드로 시스템을 재구축하고 키, 경로, 인프라 등 모든 요소를 교체했다”고 강조했다. 보안 시스템 강화에 대한 위메이드의 강력한 의지를 엿볼 수 있는 대목이다. 두 번째 승부수는 ‘긴급 자금 수혈’이다. 위메이드는 해킹 사태로 흔들리는 시장 심리를 안정시키고 투자자들의 불안감을 해소하기 위해 발 빠르게 자금 투입 결정을 내렸다. 지난 6일 100억원 규모의 자사 코인 긴급 바이백을 발표한 데 이어 14일에는 2000만개의 위믹스를 추가 매수하겠다는 계획을 밝혔다. 총 290억원에 달하는 막대한 자금을 시장에 투입하는 파격적인 행보다. 특히 박관호 회장이 2023년부터 개인 자금 300억원을 투입하여 위믹스를 지속적으로 매수해 온 점을 감안하면 이번 긴급 자금 투입은 오너 경영 복귀 후 책임 경영을 실천하겠다는 강력한 의지의 표현으로 해석된다. ◆ 위기 속 ‘전화위복’ 노리는 위믹스…미래는 ‘보안 신뢰’에 달렸다 위메이드 측은 전문 경영인 체제에서 오너 경영 체제로 전환된 이후 박 회장의 진두지휘 아래 신속하고 과감한 의사 결정이 가능해졌다고 강조한다. 실제로 박 회장이 대표이사로 복귀한 후 위메이드는 2년 연속 적자를 끊고 흑자 전환에 성공했으며 신작 게임 ‘레전드 오브 이미르’ 또한 시장에서 긍정적인 반응을 얻고 있다. 이번 해킹 사태에 대한 발 빠른 대응 역시 오너 경영 체제 전환의 긍정적인 효과라는 분석이다. 긴급 자금 투입 효과는 즉각적으로 나타났다. 바이백 발표 이후 위믹스 가격은 국내 거래소 빗썸 기준으로 13일 종가 715원에서 14일 853원, 15일 1011원으로 급등세를 보였다. 17일 오전 10시 기준으로는 971원 선에서 거래되며 하락세로 전환됐지만 바이백 발표 이전과 비교하면 여전히 높은 수준이다. 하지만 가격 회복만으로는 ‘보안 신뢰’를 완전히 회복하기 어렵다는 지적도 나온다. 가상자산 시장에서 ‘보안’은 투자자들의 신뢰를 좌우하는 핵심 요소이기 때문이다. 현재 위믹스 앞에는 닥사의 ‘거래 유의 종목’ 지정 해제라는 또 다른 과제가 놓여있다. 닥사는 21일까지 위믹스 거래 유의 종목 지정 연장, 해제 또는 거래 지원 종료 여부를 최종 결정할 예정이다. 만약 닥사가 유의 종목 지정을 연장하거나 거래 지원 종료 결정을 내릴 경우 위믹스의 재도약은 더욱 어려워질 수밖에 없다. 위믹스 재단은 닥사의 결정을 기다리며 소명 절차에 총력을 기울이고 있다. 이번 해킹 사태는 위믹스에게는 분명 뼈아픈 사건이지만 동시에 위기를 기회로 만들 수 있는 중요한 전환점이 될 수 있다. 박관호 회장의 책임 경영 아래, 보안 시스템을 획기적으로 강화하고 투명성을 높이는 데 성공한다면 위믹스는 ‘보안 리스크’라는 꼬리표를 떼고 다시 한번 시장의 신뢰를 회복할 수 있을 것이다. 하지만 닥사의 결정 그리고 향후 보안 신뢰 회복 여부에 따라 위믹스의 미래는 여전히 불확실성 속에 놓여있다. 김석환 대표는 “위믹스 생태계 성장 의지는 변함없으며 이번 사태를 전화위복의 계기로 삼아 더욱 노력하겠다”고 다짐했다. 안용운 CTO 역시 “이번 해킹을 통해 많은 것을 배웠고 보안 시스템을 더욱 강화하여 더 나은 위믹스를 만들겠다”고 약속했다. 위믹스가 이번 위기를 극복하고 ‘보안 신뢰’를 기반으로 재도약에 성공할 수 있을지 가상자산 시장의 이목이 집중되고 있다.
2025-03-18 10:24:05
개인정보위, 모두투어, '웹셸 공격'에 306만명 정보 '줄줄'…과징금 7.5억 '철퇴' [이코노믹데일리] 개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 역대급 '철퇴'를 내렸다. 모두투어가 웹사이트 파일 업로드 과정의 보안 취약점을 악용한 해커의 공격에 306만명이 넘는 고객 개인정보를 유출, 개인정보위로부터 과징금 7억4700만원과 과태료 1020만원, 공표 명령 및 개선 권고 처분을 받았다. 개인정보위에 따르면 신원 미상의 해커는 지난해 6월 모두투어네트워크 웹페이지의 파일 업로드 취약점을 파고들어 다수의 웹셸 파일을 무단으로 업로드했다. 웹셸 공격은 웹사이트의 파일 업로드 기능 취약점을 악용, 악성코드를 삽입·실행하여 관리자 권한을 탈취하고 개인정보를 빼내는 대표적인 해킹 수법이다. 해커는 웹셸 공격을 통해 고객 정보 데이터베이스(DB)에 침투, 회원 및 비회원 총 306만3285명의 개인정보를 탈취하는 데 성공했다. 유출된 개인정보는 한글 이름, 영문 이름, 생년월일, 성별, 휴대전화번호 등 민감 정보가 대거 포함됐다. 개인정보위 조사 결과 모두투어는 웹셸 공격을 막기 위해 파일 확장자 검증, 실행 권한 제한 등 보안 취약점 점검 및 예방 조치를 제대로 이행하지 않은 것으로 드러났다. 또한 개인정보 유출 시도 탐지 및 대응을 위한 접근 통제 시스템 역시 미흡했던 것으로 밝혀졌다. 더욱 심각한 문제는 모두투어가 2013년 3월부터 수집한 비회원 개인정보 316만여 건(중복 포함)을 법정 보유 기간이 지났음에도 불구하고 파기하지 않고 장기간 보관, 이번 대규모 개인정보 유출 피해를 키웠다는 점이다. 개인정보위는 모두투어가 지난해 7월 개인정보 유출 사실을 인지하고도 정당한 사유 없이 2개월이나 지난 9월에야 피해 사실을 고객에게 통지한 점도 문제 삼았다. 늑장 대응으로 인해 2차 피해 확산 및 고객 불안을 가중시켰다는 지적이다. 개인정보위는 "이번 모두투어 개인정보 유출 사고의 주요 원인인 웹셸 공격은 이미 널리 알려진 웹 취약점 공격"이라며 "DB 접근 권한 탈취를 통해 심각한 피해를 초래할 수 있는 만큼 기업들은 웹셸 공격을 포함한 개인정보 탈취 위협에 대한 사전 탐지 및 차단 정책 강화, 파일 업로드 취약점 점검 및 조치 등 보안 강화에 만전을 기해야 한다"고 강력히 경고했다. 이번 개인정보위의 과징금 및 과태료 부과는 모두투어의 허술한 개인정보 관리 실태에 대한 강력한 경고 메시지로 풀이된다. 모두투어는 이번 처분을 계기로 개인정보 보호 시스템을 전면 재점검하고 재발 방지를 위한 특단의 대책 마련에 나서야 할 것으로 보인다.
2025-03-13 14:07:21
인크루트, 또다시 개인정보 유출 의혹…개인정보위 조사 착수 [이코노믹데일리] HR테크 기업 인크루트에서 또다시 개인정보 유출 의혹이 불거지며 개인정보보호위원회(개인정보위)가 조사에 착수했다. 10일 정부 당국에 따르면 개인정보위는 인크루트로부터 개인정보 유출 신고를 접수받고 현재 사실 관계를 확인한 뒤 본격적인 조사에 돌입할 계획이라고 밝혔다. 개인정보위는 이번 사고와 관련해 정보 유출 규모와 구체적인 경위, 인크루트의 개인정보보호법 준수 여부 등을 면밀히 조사할 방침이다. 인크루트는 전날 오전 회원들에게 ‘개인정보 유출 의심에 따른 안내 및 사과 말씀’이라는 제목의 이메일을 발송하여 개인정보 유출 의혹을 공식화했다. 인크루트는 이메일에서 “외부 공격에 의해 일부 고객 정보가 유출된 것으로 의심할 만한 정황이 확인되었다”고 밝히며 회원들에게 사과의 뜻을 전했다. 인크루트 측은 유출이 의심되는 개인정보 항목으로 성명, 생년월일, 성별, 휴대전화 번호 등을 언급했다. 다만 “개인별로 유출된 정보의 항목에는 차이가 있을 수 있다”고 덧붙여 정확한 유출 범위는 아직 조사 중임을 시사했다. 사고 발생 후 인크루트는 즉시 관련 IP 차단, 시스템 취약점 점검 및 보완, 시스템 모니터링 강화 등 긴급 조치를 취했다고 밝혔다. 또한 “고객님의 개인정보 보호 및 보안 강화를 최우선 과제로 삼고 안전한 서비스 제공을 위해 최선을 다하겠다”고 강조했다. 한편 인크루트는 불과 1년 전인 2023년에도 회원 개인정보 3만5076건을 유출한 사실이 드러나 개인정보위로부터 과징금 7060만원과 과태료 360만원을 부과받은 바 있다. 당시 개인정보위 조사 결과 인크루트는 2020년 9월 해커의 ‘크리덴셜 스터핑’ 공격을 받았음에도 불구하고 대규모 무작위 로그인 시도를 차단하기 위한 침입 탐지 및 차단 정책을 제대로 실행하지 않은 것으로 밝혀졌다. 크리덴셜 스터핑이란 탈취한 아이디와 비밀번호를 무작위로 대입하여 계정을 탈취하는 공격 방식이다. 뿐만 아니라 인크루트는 휴면 계정 해제 시 추가 인증 절차 없이 아이디와 비밀번호만으로 해제가 가능하도록 설정하는 등 접근 통제 조치 역시 소홀히 한 것으로 드러났다. 잇따른 개인정보 유출 사고로 인해 인크루트의 정보보안 시스템에 대한 신뢰도 하락은 불가피할 것으로 보인다. 개인정보위의 이번 조사가 인크루트의 재발 방지 대책 마련 및 정보보호 시스템 강화에 어떠한 영향을 미칠지 주목된다.
2025-03-10 18:07:12
에스코어, 오픈소스 국제 표준 ISO/IEC 5230 인증 획득…신뢰성 UP [이코노믹데일리] IT 컨설팅 및 소프트웨어 기술 서비스 전문 기업 에스코어(대표 김장현)가 오픈소스 컴플라이언스 국제 표준인 ‘ISO/IEC 5230:2020’ 인증을 획득했다고 27일 발표했다. 이번 인증 획득은 에스코어가 국제 표준에 부합하는 오픈소스 관리 체계를 구축했음을 공식적으로 인정받은 것으로 고객에게 더욱 신뢰받는 기업으로 발돋움하는 계기가 될 전망이다. ISO/IEC 5230:2020은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 국제 표준으로 오픈체인(OpenChain) 프로젝트에서 개발한 오픈소스 라이선스 준수 관련 기준이다. 기업이 오픈소스를 안전하게 활용하기 위한 관리 체계 정립을 목표로 하며 인증 획득은 기업의 오픈소스 관리 능력을 객관적으로 입증하는 지표로 활용된다. 에스코어는 이번 인증을 통해 고객 및 협력사에 신뢰성 높은 오픈소스 거버넌스를 제공할 수 있는 역량을 입증하며 IT 컨설팅 및 소프트웨어 기술 서비스 분야에서의 전문성을 더욱 강화했다. 에스코어는 오픈소스 소프트웨어 활용 증가 추세에 발맞춰 선제적으로 오픈소스 관리 체계를 강화해왔다. 기업의 법적 리스크를 최소화하고 안전한 소프트웨어 개발 환경을 조성하기 위한 노력의 일환이다. 특히 에스코어는 오픈소스 기반 구축 및 개발 역량을 바탕으로 전문 조직을 운영하며 △오픈소스 도입 및 전환 마이그레이션 △오픈소스 활용 전문 기술 서비스 △오픈소스 거버넌스 컨설팅 등 고객 맞춤형 원스톱 서비스를 제공하고 있다. 서성한 에스코어 오픈소스사업부 사업부장은 “오픈소스 소프트웨어는 이미 전 산업 분야에서 필수적인 요소로 자리매김했다”며 “이번 오픈체인 인증 획득을 통해 에스코어가 보유한 오픈소스 전 영역에 대한 노하우를 적극적으로 공유하고 기업 및 개발자들이 더욱 안전하고 효율적으로 오픈소스를 활용할 수 있도록 지원하여 오픈소스 생태계 발전에 기여하겠다”고 밝혔다. 에스코어는 향후 오픈소스 보안 관리 강화를 위한 ‘ISO/IEC 18974:2023’ 인증 취득도 추진할 계획이다. 오픈소스 보안 취약점 관리 역량을 더욱 강화하고 오픈소스 활용이 확대되는 글로벌 시장에서 경쟁 우위를 확보한다는 전략이다. 이번 ISO/IEC 5230 인증 획득은 에스코어가 글로벌 시장에서 경쟁력을 강화하고 오픈소스 기반 IT 서비스 선도 기업으로 도약하는 중요한 발판이 될 것으로 기대된다.
2025-02-27 13:28:41
셀렉트스타, GSMA 손잡고 MWC 2025서세계 최초 '글로벌 AI 레드팀 챌린지' 개최 [이코노믹데일리] AI 스타트업 셀렉트스타가 세계이동통신사업자연합회(GSMA)와 공동으로 내년 3월 스페인 바르셀로나에서 열리는 MWC(모바일 월드 콩그레스) 2025에서 ‘글로벌 AI 레드팀 챌린지’를 세계 최초로 개최한다고 25일 밝혔다. 이번 챌린지는 2025년 3월 5일 오후 12시 30분부터 2시 30분(현지 시각)까지 Fira Gran Via Hall 6에서 진행될 예정이며 다국적 참가자와 다양한 LLM(대형언어모델)이 참여하는 글로벌 단위의 AI 레드팀 챌린지로는 세계 최초라는 점에서 의미가 크다. ‘AI 레드팀 챌린지’는 인공지능 기술의 발전과 함께 중요성이 커지고 있는 AI 안전성, 신뢰성, 보안 강화 방안을 모색하기 위해 마련됐다. 참가자들은 실제 서비스 중인 LLM에 모의 프롬프트 공격을 시도하여 잠재적인 결함과 취약점을 발굴하고 검증하는 방식으로 챌린지에 참여하게 된다. 특히 유해하거나 차별적인 결과, 시스템 오용 가능성 등 AI 모델의 다양한 문제점을 집중적으로 파고들 예정이다. 챌린지 공동 주최를 맡은 셀렉트스타는 AI 레드팀 플랫폼 운영, 문제 출제, 응답 검수 등 핵심적인 역할을 수행하며 그동안 축적해 온 AI 레드팀 분야의 전문성과 기술력을 국제 무대에 선보일 계획이다. 이번 챌린지에는 LG유플러스가 LG AI연구원의 엑사원(EXAONE)을 기반으로 개발한 sLLM(소형언어모델) 익시젠(ixi-GEN)을 비롯하여 아랍에미리트 TelecomGPT, 말레이시아 AIngineer 등 글로벌 AI 선도 기업들이 개발한 LLM이 평가 모델로 사용될 예정이다. 글로벌 AI 및 통신 업계를 대표하는 기업과 기관들의 후원도 잇따르고 있다. GSMA를 비롯해 아랍에미리트 국영 통신사 E&, 대한민국 과학기술정보통신부, 대한민국 인공지능 안전연구소 등이 후원사로 참여하여 챌린지의 위상을 높였다. 셀렉트스타는 이미 국내 최대 규모로 개최된 ‘생성형 AI 레드팀 챌린지’에서 핵심 파트너사로 참여하며 국내 AI 레드팀 기술력을 입증한 바 있다. 지난해 4월 과학기술정보통신부 주최로 진행된 이 챌린지에는 네이버클라우드, SK텔레콤, 업스테이지, 포티투마루 등 국내 주요 AI 기업들의 모델이 활용되었으며 700명이 넘는 참가자가 몰려 성황리에 마무리됐다. 국내 성공에 이어 GSMA와 손잡고 글로벌 챌린지를 개최함으로써 셀렉트스타는 AI 레드팀 분야의 글로벌 선도 기업으로 발돋움할 것으로 기대된다. 황민영 셀렉트스타 부대표는 “GSMA와 함께 글로벌 레드팀 챌린지를 개최하게 된 것은 셀렉트스타가 세계적인 수준의 AI 레드팀 기술과 신뢰성 검증 역량을 인정받은 결과”라며 “이번 챌린지를 통해 셀렉트스타의 AI 신뢰성 평가 솔루션을 세계 시장에 알리고 글로벌 AI 기업들과의 협력 관계를 더욱 확대해 나갈 것”이라고 포부를 밝혔다. 한편 셀렉트스타는 MWC 2025에서 자체 개발한 생성형 AI 신뢰성 검증 자동화 솔루션 ‘DATUMO Eval(다투모 이밸)’을 글로벌 시장에 정식으로 출시한다. ‘DATUMO Eval’은 AI 서비스 운영 중 발생할 수 있는 오류와 위험을 사전에 감지하고 대응할 수 있도록 설계된 솔루션이다. 특히 도메인 맞춤형 평가 질문을 대량으로 생성하고 AI가 생성한 답변을 수치화하여 분석하는 자동화 검증 프로세스를 제공하여 AI 시스템의 신뢰성을 효율적으로 높일 수 있도록 지원한다.
2025-02-25 08:27:46
AI 기반 통합 플랫폼으로 진화한 '포티애널라이저', 중소기업 보안 운영 효율 극대화 [이코노믹데일리] 글로벌 사이버 보안 기업 포티넷 코리아가 중견/중소기업(SMB)을 위한 보안 운영 솔루션 ‘포티애널라이저(FortiAnalyzer)’의 주요 업데이트를 발표했다고 24일 밝혔다. 이번 업데이트를 통해 포티애널라이저는 AI 기반의 통합 플랫폼으로 진화하여 사이버 보안 전문 인력 부족으로 어려움을 겪는 중소기업들이 더욱 신속하고 효율적으로 보안 운영을 수행할 수 있도록 지원할 예정이다. 포티애널라이저는 온프레미스 및 클라우드 환경을 모두 포괄하는 단일 플랫폼 솔루션으로 기업의 보안운영센터(SOC) 확장을 용이하게 하는 것이 특징이다. 중앙 집중화된 가시성을 확보하고 지능적인 위협 탐지 및 자동화된 사고 대응 기능을 제공하며 즉시 배포 가능한 턴키 방식으로 설계되어 편의성을 높였다. 특히 복잡성을 가중시키지 않으면서도 민첩성과 역량을 강화하여 보안 운영 범위를 빠르게 확장할 수 있도록 돕는다는 강점을 지닌다. 니라브 샤(Nirav Shah) 포티넷 제품 및 솔루션 담당 수석 부사장은 “오늘날 기업의 보안팀은 고도화되고 표적화되는 사이버 위협에 효과적으로 대응해야 하는 상황에 직면해 있다”며 “이번 포티애널라이저 업데이트는 추가적인 보안 운영 도구 없이도 온프레미스 및 클라우드 환경을 아우르는 AI 기반의 통합 보안 운영 플랫폼을 제공함으로써 특히 리소스가 부족한 중소기업에게 획기적인 변화를 가져올 것”이라고 강조했다. 그는 또한 “포티애널라이저는 단일 플랫폼에서 위협 탐지 강화, 사고 대응 자동화, 핵심 보안 운영 기능 간소화 등 보안 운영의 효율성을 극대화할 수 있도록 설계되었다”고 덧붙였다. 이번 업데이트의 핵심은 AI 기반 보안 운영 기능 강화다. 포티애널라이저는 통합 데이터 레이크 기반의 중앙 집중화된 가시성을 확보하여 보안 운영의 복잡성을 줄였다. 포티넷 보안 패브릭 전반의 네트워크 및 보안 로그, 보안 분석, 규정 준수 보고를 단일 플랫폼 뷰로 통합 제공하며 IoT, SOC, 이메일 보안, 엔드포인트 대시보드 개선을 통해 고위험 사고, 손상된 호스트, 취약점에 대한 심층적인 분석과 통찰력을 제공한다. 더욱이 포티가드랩(FortiGuard Labs)의 지능형 위협 탐지 및 AI 기반 분석 기능이 강화됐다. 포티가드 IoC(침해 지표) 및 아웃브레이크 탐지 구독을 포함한 통합 위협 인텔리전스를 통해 강화된 가시성을 제공, 분석가들이 신속하게 취약점을 식별하고 해결할 수 있도록 지원한다. 포티애널라이저에 내장된 AI 기능은 우선순위가 높은 경보를 자동 식별하고 관련 이벤트 핸들러, 연관관계 규칙 및 보고서를 제공하여 공격의 배경, 타임라인, 영향받은 기술, 위협 인텔리전스 등 공격에 대한 종합적인 정보를 손쉽게 파악하도록 돕는다. 특히 ZTNA(Zero-Trust Network Access, 제로 트러스트 네트워크 접근) 기반 탐지 및 세이프가딩(Safeguarding) 기능은 유해 콘텐츠 탐지 능력을 향상시켜 새로운 위협 식별 및 완화에 효과적이다. 자동화된 사고 대응 기능 또한 강화됐다. 사전 구축된 새로운 SOC 자동화 콘텐츠 팩은 최신 이벤트 핸들러, 플레이북, 아미스 플랫폼(Armis Platform), MS 오피스 365(Microsoft Office 365) 등 외부 플랫폼 로그 파서(Log Parsers)를 제공, 최소한의 수동 개입으로 위협 억제 및 해결을 가능하게 한다. 뿐만 아니라 확장된 자동화 커넥터를 통해 포티어센티케이터(FortiAuthenticator), 포티샌드박스(FortiSandbox), 포티웹(FortiWeb), 포티메일(FortiMail), 바이러스토털(VirusTotal) 등 다양한 보안 솔루션과의 통합을 통해 자동화 기능을 확장, 사고 대응 시간을 단축하고 문제 해결 능력을 향상시켰다. 포티넷 보안 패브릭과의 통합은 엔드-투-엔드 보안을 보장한다. 포티넷의 폭넓은 사이버 보안 솔루션과의 통합 및 상호 운용성을 통해 AI 기반 연관 분석 및 실행 가능한 인사이트를 제공한다. 이와 함께 서드파티(Third-Party) 디바이스 및 동적 SOC 서비스 지원을 통해 기존 인프라에 포티애널라이저를 원활하게 배포하고 통합 플랫폼을 통해 전체 IT 생태계를 포괄적으로 보호할 수 있도록 지원한다. 이번 업데이트에는 GenAI 어시스턴트 ‘FortiAI’도 새롭게 내장됐다. 포티애널라이저에 내장된 GenAI 어시스턴트 ‘FortiAI’는 제품 기능, 원격 관리 정보 및 분석을 극대화하여 보안팀이 AI 기반의 빠른 속도로 위협을 조사하고 대응할 수 있도록 돕는다. 포티넷 측은 “이번 업데이트를 통해 포티애널라이저는 리소스가 부족한 보안팀이 대규모 인력이나 복잡한 보안 도구 없이도 효율적으로 하이브리드 환경을 관리할 수 있도록 지원할 것”이라며 “AI 기반 자동화를 통해 통합 플랫폼 내에서 위협 탐지 속도를 높이고 더욱 스마트한 대응과 효과적인 위험 완화를 구현하여 기업들이 복잡성 증가 없이 보안 운영 효율성을 극대화할 수 있도록 돕겠다”고 강조했다. 포티가드(FortiGuard) 구독 서비스를 이용하는 포티애널라이저 고객은 현재 업데이트된 최신 기능을 즉시 사용할 수 있다. 포티넷은 향후에도 새로운 위협 및 변화하는 고객 요구사항에 발맞춰 콘텐츠 팩을 정기적으로 업데이트하여 SOC 운영 범위를 지속적으로 확장해나갈 계획이라고 밝혔다.
2025-02-24 16:19:17
LG유플러스, MWC서 자체 개발 AI '익시젠'… 글로벌 무대서 'AI 보안' 자신감 과시 [이코노믹데일리] LG유플러스가 자체 개발한 인공지능(AI) 모델 ‘익시젠(ixi-GEN)’의 강력한 보안 및 신뢰성을 글로벌 무대에서 검증받는다. LG유플러스는 내달 스페인 바르셀로나에서 열리는 MWC(모바일월드콩그레스) 2025 기간 중 세계이동통신사업자연합회(GSMA)가 주관하는 ‘레드팀 챌린지(Red Team Challenge)’에 참여한다고 20일 밝혔다. ‘레드팀 챌린지’는 GSMA가 주최하는 권위 있는 AI 검증 대회로 전 세계 통신사들이 개발한 AI 모델의 안전성과 신뢰성을 객관적으로 평가하는 것을 목표로 한다. MWC25 현장에서 진행될 예정인 이번 챌린지에는 80명에서 100명에 달하는 대규모 평가단이 ‘해커’ 역할을 수행하며 AI 모델의 △편향성(Bias) △환각(Hallucination) △기타 보안 취약점 등을 집중적으로 파고든다. 자체 개발 AI 모델의 보안 및 안정성에 대한 확고한 자신감이 있는 기업만이 ‘레드팀 챌린지’에 참여하는 것이 일반적이다. 챌린지 과정에서 AI의 취약점이 노출될 수 있는 위험을 감수하면서까지 참여하는 것은 그만큼 자사 AI 모델의 기술력과 안전성에 대한 확신이 있다는 방증이다. 평가단이 발견한 취약점은 심사위원단의 엄정한 평가를 거쳐 점수화되며 최종 결과는 외부에 공개되지 않는다. LG유플러스는 LG AI연구원의 ‘엑사원(EXAONE)’을 기반으로 자체 제작한 소형언어모델(sLLM) ‘익시젠(ixi-GEN powered by EXAONE)’으로 이번 챌린지에 당당히 도전장을 던졌다. ‘익시젠’은 LG유플러스가 지난해 공개한 통신 특화 AI 모델로 LG AI연구원의 초거대 AI ‘엑사원’을 기반으로 통신 및 플랫폼 데이터를 심층 학습하여 탄생했다. 현재 LG유플러스는 ‘익시젠’을 네트워크(NW) 업무 에이전트, 챗 에이전트, 모바일 매장 어드바이저 등 다양한 AI 서비스에 적용하며 AI 혁신을 가속화하고 있다. 이번 ‘레드팀 챌린지’ 참여를 통해 LG유플러스는 자체 AI 모델 ‘익시젠’의 뛰어난 성능과 견고한 안전성을 글로벌 시장에 널리 알리고 챌린지 과정에서 발견될 수 있는 잠재적 취약점을 보완하여 AI 모델을 한층 더 고도화한다는 계획이다. 한편 LG유플러스의 선도적인 AI 기술력은 이미 GSMA의 공식 보고서를 통해 인정받았다. GSMA가 MWC25에 앞서 발간할 예정인 ‘Telco AI: State of the Market’ 리포트에는 LG유플러스의 AI 솔루션 ‘익시오(ixiO)’와 ‘익시젠’ 기반 ‘업무 에이전트’의 혁신적인 기능과 성과를 상세히 소개하는 내용이 담길 예정이다. 리포트는 ‘익시오’의 핵심 기능인 △AI 통화 응답 △실시간 채팅 △보이스피싱 탐지 기능과 ‘업무 에이전트’의 네트워크 운영 자동화 및 딥러닝 기반 유지보수 기능 등을 중점적으로 다룰 것으로 알려졌다. 이혜진 LG유플러스 기술전략담당은 “고객이 안심하고 신뢰할 수 있는 AI 서비스를 제공하기 위해 글로벌 통신 사업자들이 참여하는 ‘레드팀 챌린지’ 참여를 결정했다”며 “향후에도 글로벌 최고 수준의 보안 역량을 확보하기 위해 LG AI연구원과 긴밀히 협력하여 ‘익시젠’을 지속적으로 발전시켜 나갈 것”이라고 강조했다.
2025-02-20 11:27:02
과기정통부, 정보보호산업 지원센터 '확대 개편' [이코노믹데일리] 과학기술정보통신부(과기정통부)가 국내 정보보호 및 물리보안 산업 육성을 위해 정보보호산업 지원센터를 대폭 확대 개편한다고 19일 밝혔다. 한국인터넷진흥원(KISA)과 협력하여 진행되는 이번 개편은 정보보호 기업들의 기술 경쟁력 강화에 초점을 맞추고 있다. 이번에 새롭게 문을 연 정보보호산업 지원센터는 그동안 고가의 시험 장비 및 테스트 환경 부족으로 어려움을 겪던 영세 정보보호 기업과 연구기관을 지원해왔다. 센터는 고성능 시험 장비, 맞춤형 테스트 환경, 기술 컨설팅 및 교육 등을 무상으로 제공하며 정보보호 업계의 성장을 뒷받침해왔다. 센터 이용 기업은 국내 정보보호 기업의 약 10%인 150여 개사에 달할 정도로 수요가 높았으나 제한적인 시험 공간, 장비 부족, 시설 노후화 등으로 인해 기업들의 불편함이 꾸준히 제기되어 왔다. 특히 시험 공간 부족으로 인한 예약 대기 시간 증가는 기업들의 애로사항으로 지적됐다. 이에 과기정통부는 정보보호 기업들의 의견을 수렴하여 테스트랩을 기존 8실에서 18실로 대폭 확대하고 시험 장비 확충, 서버 가상화 환경 구축, 노후 시설 개선 등 대대적인 시설 고도화 사업을 2024년 하반기에 완료했다. 정보보호 분야 테스트랩은 6실에서 12실로 물리보안 분야 전용 랩실은 2실에서 6실로 각각 증설되었다. 더불어 시간과 장소에 제약 없이 시험 장비를 이용할 수 있도록 테스트 환경 가상화 시스템을 구축하고 가상화 기반의 제품 성능 측정 장비를 추가 도입하여 센터 자원의 효율성을 극대화하고 기업들의 이용 편의성을 높였다. 한편 정보보호산업 지원센터는 국내 기업 전반의 보안 수준 강화를 위해 정보보호 점검 서비스도 확대 제공한다. 기존 정보보호 기업뿐만 아니라 일반 소프트웨어 개발 기업 등 타 분야 기업도 센터의 점검 서비스를 이용할 수 있게 된다. 특히 소프트웨어 개발 단계부터 보안 취약점을 제거할 수 있도록 보안 취약점 진단 도구, 소프트웨어 공급망 보안 대응 도구 등을 새롭게 도입하여 제품 개발 전 과정에 걸친 보안 강화 체계를 구축했다. 과기정통부는 소프트웨어 관련 협단체와의 협력을 통해 다양한 기업들이 센터 시설을 활용하여 제품 보안성을 강화할 수 있도록 적극적으로 홍보할 계획이다. 과기정통부는 이번 센터 고도화를 통해 정보보호 기업들의 제품 개발 및 테스트에 소요되는 비용과 시간을 획기적으로 절감하고 센터 이용 기업 수도 2배 이상 증가할 것으로 기대하고 있다. 강도현 과기정통부 제2차관은 “정보보호산업지원센터는 그동안 국내 정보보호 기업 성장에 핵심적인 역할을 수행해왔으나 시설 노후화로 인해 기업들의 불편이 있었다”며 “새롭게 단장한 정보보호산업지원센터를 통해 우리 기업들이 기술 경쟁력을 더욱 강화하고 글로벌 정보보호 시장을 선도하는 유니콘 기업으로 성장해 나가기를 바란다”고 밝혔다.
2025-02-20 10:53:57
LG유플러스, 8개월간 블랙박스 모의해킹으로 보안 역량 강화 [이코노믹데일리] LG유플러스가 자사 서비스의 보안 강화를 위해 역대 최장 기간인 8개월에 걸쳐 블랙박스 모의해킹을 진행하며 사이버 위협에 선제적으로 대응하고 있다고 18일 밝혔다. 이번 모의해킹은 외부의 침입자 관점에서 실제 해킹과 유사한 방식으로 진행되어 서비스 전반의 보안 수준을 한층 끌어올릴 것으로 기대된다. 일반적인 모의해킹과 달리 블랙박스 모의해킹은 기업이 해킹 업체에 어떠한 정보도 제공하지 않고 정해진 시나리오 없이 실전처럼 진행되는 점이 특징이다. LG유플러스는 오펜시브 보안 전문업체인 엔키화이트햇과 협력하여 이번 프로젝트를 추진, 외부 공격자의 시각으로 자사의 모든 서비스를 꼼꼼하게 점검하고 취약점을 파악하는 데 집중하고 있다. 지난해 11월부터 시작된 이번 블랙박스 모의해킹은 올 상반기까지 진행될 예정이며 점검 범위는 LG유플러스의 모든 서비스로 확대된다. 이는 특정 영역에 국한된 점검이 아닌 외부 인터넷망을 통한 접근이 가능한 모든 서비스에 대한 포괄적인 보안 점검이라는 의미를 가진다. LG유플러스는 이번 최장 기간·최대 규모의 모의해킹을 통해 미처 발견하지 못했던 잠재적인 보안 취약점을 철저하게 찾아내고 보완한다는 방침이다. 특히 이번 모의해킹은 해커가 예상치 못한 침투 경로를 통해 사내망에 접근하여 중요 정보를 탈취할 수 있는지 여부를 중점적으로 파악한다. LG유플러스는 모의해킹 과정에서 발견된 취약점에 대해서는 엔키화이트햇과 긴밀히 협력하여 즉각적인 보완 조치를 취할 계획이다. 이를 통해 사이버 공격에 대한 예방 능력을 강화하고 실제 공격 발생 시 신속하게 대응할 수 있는 역량을 확보한다는 목표다. 한편 LG유플러스는 보안 강화를 위한 다각적인 노력을 기울이고 있다. 지난해 하반기부터는 보안 취약점을 발견하여 신고하는 외부 전문가에게 포상금을 지급하는 버그바운티 제도를 운영하고 있으며 연말에는 개인정보보호 강화를 위한 ‘프라이버시 센터’를 설립하는 등 고객 정보 보호를 위한 투자를 지속적으로 확대하고 있다. 홍관희 LG유플러스 정보보안센터장(전무)은 “AI 기술 발전과 함께 고객들의 보안 불안감이 커지고 있는 상황에서 선제적인 보안 강화 활동은 매우 중요하다”고 강조하며 “이번 블랙박스 모의해킹을 통해 더욱 강화된 정보보안 역량을 바탕으로 고객들이 가장 안심하고 사용할 수 있는 서비스를 제공하는 기업으로 성장해 나갈 것”이라고 밝혔다.
2025-02-18 10:13:54
개보위, 中 AI '딥시크' 개인정보 침해 조사 착수…"신중한 이용 당부" [이코노믹데일리] 개인정보보호위원회(개보위)가 중국 생성형 인공지능(AI) 서비스 ‘딥시크(DeepSeek)’의 개인정보 침해 논란과 관련해 본격적인 조사에 착수했다. 딥시크는 최근 챗GPT의 대항마로 급부상하며 인기를 얻고 있지만 데이터 수집 및 처리 방식의 불투명성으로 인해 개인정보 유출 우려가 끊임없이 제기되어 왔다. 이에 개보위는 딥시크 서비스의 안전성을 면밀히 검토하고 국민들에게 조사 결과가 나올 때까지 딥시크 이용에 신중을 기할 것을 당부했다. 남석 개보위 조사조정국장은 7일 정부서울청사에서 긴급 브리핑을 열고 “딥시크 측에 지난달 31일 공식 질의서를 발송했으며 현재 답변을 기다리고 있다”고 밝혔다. 개보위는 질의서를 통해 딥시크의 개인정보 처리 주체, 수집 항목, 수집 목적, 데이터 수집·이용 및 저장 방식, 개인정보 제3자 공유 여부 등 개인정보 보호와 관련된 핵심 사항에 대한 답변을 요구했다. 개보위는 딥시크 측의 답변을 기다리는 동안 자체적인 기술 분석에도 박차를 가하고 있다. 남 국장은 “딥시크의 개인정보 처리방침, 이용약관 등 주요 정책 문서와 실제 서비스 이용 시 발생하는 데이터 트래픽을 면밀히 분석하고 있다”고 설명했다. 또한 “유사 AI 서비스와 딥시크의 개인정보 처리 방침을 비교 분석하여 문제점을 파악하고 전문 기관과 협력하여 딥시크의 기술적 취약점을 심층적으로 분석할 계획”이라고 덧붙였다. 국제 공조 체계도 가동한다. 개보위는 영국의 정보보호감독기구(ICO), 프랑스의 정보자유국가위원회(CNIL), 아일랜드의 데이터보호위원회(DPC) 등 유럽 주요국의 개인정보 규제 기관들과 딥시크 관련 정보 공유 및 공동 대응 방안을 논의 중이다. 남 국장은 “해외 규제 기관과의 협력을 통해 딥시크의 개인정보 침해 문제에 대한 국제적인 공조를 강화하고 딥시크 측에 더욱 강력한 압박을 가할 수 있을 것”이라고 기대했다. 개보위는 딥시크 측의 답변 및 기술 분석 결과, 그리고 국제 공조 내용을 종합적으로 검토하여 딥시크의 개인정보보호법 위반 여부를 판단할 예정이다. 남 국장은 “조사 결과 위법 행위가 발견될 경우 국내 사업장이 없더라도 딥시크 측에 대해 개인정보보호법에 따른 과징금 부과, 서비스 중단 명령 등 강력한 제재를 가할 방침”이라고 강조했다. 또한 개보위는 딥시크와 유사한 생성형 AI 서비스 이용 시 개인정보 보호를 위한 가이드라인을 마련하여 배포할 계획이다. 챗GPT 개인정보 유출 사고 사례를 참고하여 AI 서비스 이용자들이 개인정보 침해 위험을 최소화하고 안전하게 AI를 활용할 수 있도록 실질적인 도움을 제공한다는 목표다. 공공기관 및 민간 기업을 위한 AI 서비스 이용 시 개인정보 보호 강화 정책 자료도 1분기 내 배포할 예정이다. 남 국장은 “아직 딥시크의 안전성 또는 위험성이 구체적으로 확인된 것은 아니지만 조사 결과가 나오기 전까지는 딥시크 이용에 신중을 기해달라”고 당부하며 “개인정보 유출과 침해 우려를 해소하고 국민들이 안심하고 AI 서비스를 이용할 수 있는 환경을 조성하기 위해 최선을 다하겠다”고 덧붙였다.
2025-02-07 18:17:35
FDA, 20년만에 새로운 비마약성 진통제 승인 [이코노믹데일리] 미국 식품의약국(FDA)이 20년 만에 새로운 유형의 진통제를 승인했다. 3일 업계에 따르면 FDA는 버텍스 파마슈티컬스에서 개발한 비마약성 진통제 ‘저너백스’를 중등도 및 중증의 급성 통증의 치료제로 승인했다. 저너백스는 통증 신호가 뇌에 도달하기 전에 차단해 효과를 낸다. 특히 뇌에 직접 작용해 통증을 차단하며 기존 마약성 진통제인 오피오이드와 달리 보상 중추를 자극하거나 중독을 유발하지 않는다. 저너백스는 오피오이드의 취약점을 공략할 수 있을 것으로 보인다. 오피오이드는 아편과 유사한 작용을 하는 합성 진통제로 1999년부터 2020년까지 미국에서 과다 복용으로 인한 사망자가 56만4000명에 달한다고 미 보건당국은 설명했다. 저너백스의 가격은 50㎜ 한 알당 15.5달러(약 2만2500원)로 책정됐으며 하루 두 번 복용해야 한다. 이 약의 연간 매출은 10억 달러(약 1조4540억원) 이상으로 예상된다.
2025-02-03 17:34:12

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 손바닥으로 하늘 가리는 GM

[기자수첩] 손바닥으로 하늘 가리는 GM