2025.11.16 일요일
검색
'한국인터넷진흥원' 검색결과
기간검색
-
~
검색영역
검색어
-
![[2025국감] KT, 소액결제 피해 고객에 데이터 100GB·15만 원 추가 보상…전 고객 보상은 유보](https://image.ajunews.com//content/image/2025/10/29/20251029173259171998.jpg)
KT, 소액결제 피해 고객에 '데이터 100GB·15만 원' 추가 보상…전 고객 보상은 '유보' [이코노믹데일리] KT가 무단 소액결제 및 개인정보 유출 피해 고객 2만2000여 명을 대상으로 추가 보상안을 내놨다. 위약금 면제에 이어 통신 요금 할인과 무료 데이터를 제공해 고객 이탈을 막겠다는 의도지만 전 고객 대상 보상에는 여전히 선을 그으며 '땜질 처방'이라는 비판을 피하기 어려워 보인다. 같은 날 국정감사에 출석한 김영섭 대표는 사건 은폐 및 위증 의혹에 대해 해명했지만 의원들의 질타는 계속됐다. KT는 29일 피해가 확인된 고객에게 5개월간 총 100GB의 무료 데이터를 제공하고 15만원 상당의 통신 요금 할인 또는 단말기 교체 비용을 지원한다고 밝혔다. 앞서 발표한 위약금 면제 조치에 더해 실질적인 혜택을 제공함으로써 성난 민심을 달래고 고객을 묶어두려는 조치로 풀이된다. 하지만 시장의 관심이 쏠렸던 전 고객 대상 보상안은 이번에도 빠졌다. 김영섭 대표는 이날 국회 과학기술정보방송통신위원회 종합감사에 출석해 "합동조사단이나 경찰 수사 결과 고객들의 피해 내용을 종합적으로 판단해 결정해야 된다고 생각한다"며 기존 입장을 되풀이했다. 다만 이미 해지한 피해 고객에게도 위약금을 소급 적용해 환급하겠다고 약속했다. 이날 국감에서는 KT의 사건 축소·은폐 의혹이 집중적으로 도마 위에 올랐다. 황정아 더불어민주당 의원은 "한국인터넷진흥원(KISA)이 8월에 신고하라고 고지했음에도 9월이 되어서야 신고한 것은 '울며 겨자 먹기' 아니냐"고 질타했다. 이에 김 대표는 "8월 초기 침해 사실 확인을 진행했으나 확인하지 못해 신고하지 않은 것으로 알고 있다"고 해명했다. 특히 5~6월경 서버 침해 사실을 인지하고도 서버를 포맷하며 은폐하려 했다는 의혹에 대해 김 대표는 "서버 폐기는 연간 4000~5000건 하듯이 재설치도 상당히 비슷할 것"이라고 답했다. 하지만 최근 5년간 서버 재설치 일자 제출 요구에 '별도 관리하지 않아 제출이 어렵다'고 답변한 사실이 드러나면서 위증 논란까지 불거졌다. 전 고객 유심 교체 약속 이행이 더딘 점도 지적받았다. 김 대표는 "고객 불편과 재고 확보 문제, 이사회 의결 절차가 필요하다"며 "오는 11월 4일 이사회에서 의결하겠다"고 한발 물러섰다. 미봉책 수준의 보상안과 석연치 않은 해명으로 KT를 향한 불신은 더욱 깊어지는 모양새다.2025-10-29 17:34:20
-
SK쉴더스의 추락, '어이없는 실수'...K-보안 신뢰를 무너뜨리다 [이코노믹데일리] 지난 4월 발생한 유심(USIM) 해킹 사태 이후 SK텔레콤이 고객 신뢰 회복을 위해 쏟아붓고 있는 막대한 비용은 5000억원에 달한다. 통신요금 50% 감면과 50GB 데이터 추가 제공 등 전례 없는 보상안을 내세우며 쇄신을 약속했지만 그 노력이 물거품이 될 위기에 처했다. 그룹의 보안을 책임져야 할 ‘방패’인 SK쉴더스가 오히려 SK텔레콤의 심장을 겨누는 아킬레스건이 되고 있기 때문이다. 사태의 전말은 단순한 기술적 실수를 넘어선다. 국회 과학기술정보방송통신위원회 소속 최수진 의원이 지난 20일 공개한 자료에 따르면 SK쉴더스의 대응 과정은 총체적 부실로 점철돼 있었다. 회사는 해킹을 알리는 경고 메일을 지난 10일과 13일 두 차례 받았으나 이를 실제 위협으로 판단하지 않고 무시했다. 다크웹에 내부 자료가 공개된 17일에야 사태의 심각성을 파악했다. 최초 경고를 받은 지 일주일이 지난 시점이었다. 한국인터넷진흥원(KISA)에 대한 공식 신고는 그 다음 날인 18일에 이뤄졌다. 정보통신망법상 '24시간 내 신고' 규정을 지키지 않았을 가능성이 커 명백한 늑장 대응으로 평가된다. 더욱 충격적인 부분은 신고서에서 드러난 SK쉴더스의 태도다. KISA에 제출한 신고서의 '피해지원'과 '후속 기술 지원 요청' 항목에 회사는 모두 '거부'로 표시했다. 국가 기관의 공식 조사와 지원을 거부한 것은 사이버 보안업계의 상식선에서 크게 벗어난 대응이다. 과기정통부가 27일 추가로 공개한 조사 현황은 어이없음을 더한다. 해킹의 발단은 해커를 유인하기 위해 설치한 허니팟(Honeypot) 시스템에서 비롯됐다. 문제는 SK쉴더스가 해당 허니팟에 자사 직원 2명의 개인 이메일을 자동 로그인되도록 설정해 둔 것이다. 보안업계의 기본 원칙인 접근 통제와 권한 분리를 스스로 무너뜨린 상상하기 어려운 실수다. 한 보안업계 관계자는 "보안기업은 작은 실수도 용납되지 않는데 SK쉴더스의 대응은 선도 기업으로서 이해하기 어렵다"고 말했다. 유출된 15.1GB의 데이터에는 SK텔레콤의 솔루션 검증 자료뿐 아니라 15개 금융기관을 포함한 120개 고객사의 보안관제시스템 구축 정보와 테스트 결과가 포함돼 있었다. 이는 사실상 국가 기간망과 금융 시스템의 설계도와 약점 보고서를 해커에게 그대로 넘겨준 셈이다. 최 의원은 "금융·공공기관의 보안관제시스템 자료들이 누출된 만큼 추가 피해를 막기 위한 긴급 대응이 필요하다"고 경고했다. SK쉴더스의 이번 실수는 SK텔레콤의 신뢰 회복 노력을 크게 훼손했다. SK쉴더스는 2021년 SK스퀘어에서 분할된 뒤 사모펀드 EQT파트너스에 매각됐지만 SK스퀘어가 여전히 32%의 지분을 보유하고 있어 그룹의 핵심 계열사 보안을 총괄하는 위치에 있다. 'SK'라는 이름의 무게를 함께 짊어진 운명 공동체인 만큼 이번 사태는 개별 기업 차원을 넘어 브랜드 전체의 신뢰 위기로 번질 조짐을 보인다.2025-10-28 08:23:52
-
스테이블코인부터 AI까지…미래 금융질서 엿볼 '블록체인 진흥주간' 온다 [이코노믹데일리] 정부가 블록체인과 웹 3.0 기술이 가져올 새로운 금융 질서와 디지털 신뢰 사회의 미래를 조망하는 대규모 행사를 개최한다. 스테이블코인과 인공지능(AI) 등 최신 기술 의제를 중심으로 국내외 전문가들과 함께 미래 디지털 경제의 청사진을 공유하는 자리가 될 전망이다. 과학기술정보통신부는 다음 달 4일부터 이틀간 서울 코엑스에서 ‘2025 블록체인 진흥주간 x 웹 3.0 컨퍼런스’를 개최한다고 27일 밝혔다. 올해로 8회째를 맞는 이번 행사는 과기정통부가 주최하고 한국인터넷진흥원(KISA), 정보통신기획평가원(IITP)이 공동 주관한다. 올해 행사는 ‘디지털 신뢰로 만드는 가치 생태계, 블록체인과 웹 3.0’을 주제로 열린다. 특히 전 세계 금융·기술계의 최대 화두인 스테이블코인과 AI 그리고 디지털 신뢰를 핵심 의제로 삼아 이 기술들이 산업과 일상을 어떻게 변화시킬지에 대한 심도 있는 논의가 이뤄질 예정이다. 행사 기간에는 컨퍼런스, 학술대회 등 전문가 발표와 토론뿐만 아니라 일반 참가자들이 미래 기술을 체험할 수 있는 전시, 취업컨설팅, 법률상담회 등 다채로운 부대행사도 함께 진행된다. 모든 행사는 유튜브를 통해 실시간으로 생중계된다. 이번 행사는 스테이블코인과 AI 시대를 맞아 블록체인 기술의 중요성이 그 어느 때보다 커진 상황에서 정부가 기술·산업 성장과 글로벌 경쟁력 확보를 위한 국가 전략을 재설계하는 방향성을 제시하는 자리가 될 것으로 보인다. 류제명 과기정통부 2차관은 "스테이블코인과 인공지능(AI) 시대를 맞아 블록체인 기술은 글로벌 디지털 경제를 재편하는 핵심 요소가 되고 있다"며 "정부는 블록체인 x 웹 3.0 기술이 디지털 신뢰 사회를 구현하는 데 기여할 수 있도록 지속 가능한 생태계 조성에 적극 힘쓰겠다"고 말했다.2025-10-27 16:04:21
-
보안기업 SK쉴더스의 '어이없는 실수'…120개 고객사 보안 뚫렸다 [이코노믹데일리] 대한민국 대표 보안기업인 SK쉴더스가 해커를 유인하기 위해 설치한 시스템의 어이없는 운영 실수로 해킹당해 120개 민간기업과 다수 공공기관의 정보가 유출된 것으로 정부 조사 결과 확인됐다. 보안을 책임지는 기업의 핵심 정보가 유출되면서 해당 고객사들의 보안 시스템을 노린 2차 피해 우려가 커지고 있다. 27일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)은 과학기술정보통신부의 SK쉴더스 조사 최신 현황 자료를 공개했다. SK쉴더스는 임직원 7000여 명, 연 매출 2조원에 달하는 국내 최대 보안기업 중 하나로 1200여 개에 달하는 공공·금융·민간 기업의 보안을 책임지고 있다. 그러나 이번 해킹은 기본적인 보안 관리 부실에서 비롯됐다. SK쉴더스는 해커 유인 시스템인 ‘허니팟’을 운영하면서 해당 시스템에 직원 2명의 개인 이메일이 자동 로그인되도록 설정해두는 실수를 저질렀다. 해커는 이 허점을 파고들어 직원 메일에 저장돼 있던 고객사 관련 정보를 탈취해 다크웹에 유출했다. 과기정통부 조사 결과 해커가 탈취했다고 주장한 24GB에는 못 미치지만 실제 15.1GB의 자료가 유출된 것으로 확인됐다. 유출된 자료에는 SK텔레콤과 15개 금융기관을 포함한 민간기업 120곳의 정보가 담겨 있었다. 일부 공공기관 자료도 함께 포함된 것으로 파악됐다. 문제는 유출된 정보의 민감도다. 최수진 의원에 따르면 유출된 자료에는 SK텔레콤의 솔루션 검증 자료, 고객사의 보안관제시스템 구축 자료는 물론 시범 적용 테스트 결과까지 포함돼 있었다. 이는 고객사 보안 시스템의 구조와 허점을 고스란히 노출한 것으로 해커가 이를 악용할 경우 심각한 2차 피해로 이어질 수 있다. SK쉴더스는 이달 18일에야 이 사실을 한국인터넷진흥원(KISA)에 신고했으며 현재 과기정통부와 함께 현장 조사가 진행 중이다. 최수진 의원은 "금융·공공기관의 보안관제시스템 자료들이 누출된 만큼 추가 피해를 막기 위한 대응이 시급하다"고 강력히 촉구했다.2025-10-27 11:57:39
-
![[2025국감] 여야, 통신3사 CEO에 보안 문제 지적...대규모 해킹 사태 도마위](https://image.ajunews.com//content/image/2025/10/21/20251021163204531754.jpg)
여야, 통신3사 CEO에 보안 문제 지적...대규모 해킹 사태 '도마위' [이코노믹데일리] 올해 통신사 해킹 사건이 잇따르자, 국회 과학기술정보방송통신위원회는 21일 정보통신기술 분야 산하기관 국정감사에서 통신 3사 최고경영자(CEO)를 소환해 업계 전반의 보안 관리 실태를 점검했다. 21일 오후 국회 과방위 국정감사에는 김영섭 KT 대표와 홍범식 LG유플러스 대표, 유영상 SK텔레콤 대표가 출석해 여·야 의원들의 질의에 답했다. KT, LG유플러스, SK텔레콤에서 발생한 해킹 사건과 대응 과정의 문제점을 포함해 피해 신고 지연과 경영 책임 문제 등이 다뤄졌다. 황정아 더불어민주당 의원은 KT 해킹 피해와 관련해 "지난 13일 이전에 KT가 추가 피해를 인지하고 있었던 것이 사실"이라며, 피해 신고 지연을 문제 삼았다. 그는 "거짓말이 아니라면 무능한 것이며 KT를 위해서라도 CEO가 자리에서 내려와야 한다"고 비판했다. 피해 규모에 대한 신고가 늦어지며 KT가 고의적으로 피해 사실을 숨겼다는 지적과 숨겨진 피해가 더 있을지도 모른다는 주장도 제기됐다. 이에 대해 김영섭 KT 대표이사는 "우선적으로 사태 수습이 필요하며 최고경영자는 책임을 져야 한다"며 CEO로서 경영 책임을 인정했다. 박충권 국민의힘 의원은 LG유플러스가 한국인터넷진흥원(KISA)의 침해 신고 권유에도 불구하고 즉각 신고하지 않은 점을 지적했다. 과기정통부는 지난 7월 18일 LG유플러스 ‘계정 권한 관리 시스템’ 서버 정보와 4만여 계정 유출을 확인하고 19일 자체 점검을 요청했으며 8월 11일 자체조사 결과 제출을 요구했다. LG유플러스는 8월 13일 제출한 결과에서 "침해사고 흔적이 없다"고 발표했다. 이에 홍범식 LG유플러스 대표는 "침해와 유출을 분리해 판단했으며 침해가 확인되기 전까지는 사고가 아니라고 판단했다"고 설명했다. 이훈기 민주당 의원은 SK텔레콤 해킹 사건 관련 손실액도 문제 삼았다. 그는 "지난 청문회에서 (SK텔레콤 해킹에 대한) 위약금 면제 손실액이 7조 원이라고 했지만 실제로는 70만 명 대상 700억 원 수준에 불과하다"며 "피해를 100배 부풀려 국회를 기만했다"고 지적했다. SK텔레콤은 지난 4월 유심 해킹이 파악돼 1348억원의 과징금이 부가된 바 있다. 지난 7월 14일 이전 탈퇴 고객의 위약금을 면제하는 조치를 취했으나 위약금 면제 손실액이 지난 사측 주장보다는 적다는 판단이다. 이에 대해 유영상 SK텔레콤 대표이사는 "혼선을 초래해 죄송하다"고 공식 사과했다.2025-10-21 18:24:34
-
LG유플러스, '백도어·비밀번호 평문 노출' 보안 취약점 국감서 드러나 [이코노믹데일리] LG유플러스가 해킹 피해 의혹을 부인해오던 입장을 뒤집고 당국에 공식 신고 절차를 밟기로 했다. 국정감사 현장에서 2차 인증을 간단히 우회하는 수법, 관리자용 백도어 존재, 비밀번호 평문 노출 등 총체적인 보안 부실 실태가 드러난 데 따른 것이다. 홍범식 LG유플러스 대표는 21일 국회 과학기술정보방송통신위원회 국정감사에 출석해 이해민 조국혁신당 의원이 "한국인터넷진흥원(KISA)에 신고하겠느냐"고 묻자 "신고하겠다"고 답했다. 지난 8월 해킹 의혹이 처음 제기된 이후 "침해 사실이 확인되지 않았다"는 입장을 고수해오다 두 달여 만에 사실상 피해 가능성을 인정한 셈이다. 이날 이 의원은 LG유플러스로부터 제출받은 자료를 토대로 심각한 보안 취약점들을 조목조목 지적했다. LG유플러스의 계정권한관리시스템에서는 △모바일 접속 시 특정 숫자('111111')와 메모리값 변조만으로 2차 인증 우회 △관리자 페이지 무단 접근이 가능한 백도어 존재 △소스코드 내 비밀번호·암호화 키 평문 노출 등 8가지의 치명적인 문제점이 발견됐다. 이 의원은 "비밀번호를 암호화하지 않고 소스코드에 노출한 것은 금고 밖에 비밀번호를 적어 붙여놓은 것과 같다"며 "해커를 위한 레드카펫을 깔아둔 수준"이라고 강하게 질타했다. 사후 대응 과정에서 증거를 인멸하려 했다는 의혹도 제기됐다. 이 의원은 LG유플러스가 정부에 포렌식용 이미지 파일을 제출하기 전 일부 서버를 폐기하고 재설치한 정황을 지적하며 제출된 증거의 신뢰성에 의문을 표했다. 최민희 과방위원장 역시 "KT 서버 폐기로 조사가 어려운 것을 알면서 남몰래 서버를 폐기한 것은 국회를 기만한 것"이라고 비판의 수위를 높였다. 결국 국감장에서 잇단 의혹 제기에 몰린 LG유플러스는 "국민 염려와 오해를 해소하는 차원에서 관련 부처와 협의해 추가 절차를 밟겠다"는 입장을 밝혔다. 당국의 공식 조사가 불가피해진 상황이다.2025-10-21 16:57:16
-
SK쉴더스, 보안회사가 뚫렸다…'셀프조사' 고집하다 2차 피해 우려 키워 [이코노믹데일리] 국내 대표 보안기업 SK쉴더스가 해커로부터 두 차례나 침입 경고를 받고도 일주일 넘게 해킹 사실조차 인지하지 못한 것으로 드러났다. 심지어 다크웹에 내부 자료가 공개된 뒤에야 사태를 파악하고 정부에 늑장 신고했으며 이마저도 후속 기술 지원을 모두 거부한 것으로 확인돼 보안 기업으로서의 자격과 신뢰에 심각한 의문이 제기되고 있다. 20일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 SK쉴더스는 지난 10일과 13일 해커 조직으로부터 해킹 사실을 알리는 경고성 메일을 연달아 받았다. 하지만 SK쉴더스는 이를 실제 위협으로 판단하지 않고 자체 시스템에 문제가 없다고 오판했다. 결국 SK쉴더스는 17일 다크웹에 자사 관련 정보가 유출된 것을 확인하고 나서야 사태의 심각성을 인지했다. 최초 경고를 받은 지 일주일, 두 번째 경고를 받은 지 나흘이 지난 뒤였다. 늑장 신고는 다음 날인 18일에야 이뤄졌다. 더 큰 문제는 신고 과정에서 드러난 SK쉴더스의 태도다. SK쉴더스는 KISA에 침해사고를 신고하면서 ‘허니팟(해커 유인 시스템) 테스트 중 개인 지메일 자동 로그인 설정으로 발생한 정보 유출’이라고 설명했지만 피해지원과 후속 기술 지원 요청 항목에는 모두 ‘거부’라고 표기했다. 대한민국 사이버 보안의 한 축을 담당하는 기업이 정부의 공식적인 조사와 지원을 스스로 거부한 상식 밖의 대응이다. 이번 사고로 SK쉴더스 기술영업 직원의 지메일 계정 약 24GB가 통째로 해킹당했다. 해당 메일에는 SK텔레콤을 비롯해 금융권, 반도체 기업, 공공기관 등 주요 고객사의 보안 아키텍처, 기술 검토 문서 등 민감한 정보가 다수 포함된 것으로 알려져 2차, 3차 피해 확산 우려가 눈덩이처럼 커지고 있다. 최수진 의원은 “대한민국 대표 보안기업이 해커 경고를 일주일 동안 인지하지 못하고 피해 확산 우려가 큰 상황에서도 기술지원 절차조차 거부한 것은 심각한 문제”라며 “SK쉴더스 해킹으로 통신사, 금융권, 반도체 기업 등에서 2차 피해가 우려된다. 과기부와 KISA는 민간합동조사단을 즉시 구성해 실태 규명 및 후속조치에 나서야 한다”고 강조했다.2025-10-20 13:46:44
-
SK쉴더스, 해킹으로 내부 자료 유출…"허니팟 로그인 실수" KISA 신고 [이코노믹데일리] 국내 대표 보안기업 SK쉴더스가 해킹 조직에 의해 내부 문서 일부가 유출되는 사고를 당했다. 당초 “해커를 유인하기 위한 가짜 데이터”라고 해명했던 것과 달리 직원의 개인 이메일에 보관된 실제 업무 문서가 포함된 사실이 확인되면서 뒤늦게 한국인터넷진흥원(KISA)에 침해 사고를 신고했다. 이번 사태는 단순한 해킹을 넘어 국내 최고 수준의 보안 기업마저 기본적인 보안 원칙을 지키지 못했다는 점에서 업계 전반의 신뢰성에 큰 타격을 주고 있다. 이번 사건은 지난 17일 신생 해커 조직 ‘블랙 슈란탁’이 다크웹을 통해 “SK쉴더스의 고객 정보, 네트워크 자료 등 24GB 규모의 데이터를 해킹했다”고 주장하면서 시작됐다. 이들은 통신·금융·제조·공공기관 고객 정보, 내부 네트워크 구성도, API 키, 심지어 대형 통신사와 반도체사의 기술검증(PoC) 자료까지 포함돼 있다고 주장하며 샘플 파일을 공개했다. 이에 대해 SK쉴더스는 즉각 “해커를 유인하기 위한 가짜 시스템인 허니팟이 공격당한 것일 뿐 실제 내부 자료 피해는 없다”고 선을 그었다. 하지만 해커가 공개한 샘플 파일에서 다른 기업의 자료와 개인 증명사진 등 실제 데이터로 의심되는 정황이 발견되면서 SK쉴더스는 하루 만에 입장을 번복했다. 내부 조사 결과 허니팟을 구축하는 데 사용된 가상머신(VM) 브라우저에 특정 직원의 개인 이메일 계정(지메일)이 자동 로그인 상태로 남아있었고 해커가 이를 통해 메일함에 보관된 실제 업무 문서를 탈취한 것으로 확인된 것이다. 결국 ‘가짜 덫’ 안에 있던 ‘진짜 통로’를 통해 자료가 유출되는 황당한 사고가 발생한 셈이다. SK쉴더스 관계자는 초기 대응 미비를 인정하며 “샘플 데이터를 다시 점검하던 중에 직원 개인 이메일에 있던 일부 업무 문서를 확인했다”며 “메일을 전수 조사하고 포렌식을 하고 있다”고 밝혔다. SK쉴더스는 이 같은 사실을 확인하고 18일 오전 KISA에 침해 사고를 공식 신고했다. 이번 사고는 국내 보안 생태계 전반에 심각한 경고음을 울리고 있다. 보안 기업은 고객사의 시스템 구조, 네트워크 인프라, 인증정보 등 최고 수준의 민감 데이터를 다룬다. 보안 기업이 뚫릴 경우 그 피해는 해당 기업에만 머무르지 않고 고객사를 겨냥한 연쇄적인 2차, 3차 공급망 공격으로 확산될 수 있다. 특히 SK쉴더스가 SK그룹 계열사의 보안 관제까지 담당해 온 만큼 공격 범위가 그룹 전체로 확산될 수 있다는 최악의 시나리오마저 제기된다. 업계의 한 보안 전문가는 “SK쉴더스가 SK 그룹 계열사 관제 등을 제공해 온 만큼 공격 범위가 SK 그룹 전체로 확산될 위험도 존재한다”고 경고했다. 한편 과거 2020년 미국의 소프트웨어 업체 ‘솔라윈즈(SolarWinds)’가 해킹당해 미 정부 기관을 포함한 전 세계 1만8000여 곳의 고객사가 피해를 본 공급망 공격의 악몽이 국내에서도 재현될 수 있다는 우려가 나온다. ‘보안 회사가 가장 안전하다’는 믿음이 깨진 이번 사건은 단순히 SK쉴더스만의 문제가 아니라 국내 전체 보안 생태계의 신뢰성을 시험하는 중대 국면으로 번지고 있다.2025-10-19 12:57:27
-
KISA, 대규모 해킹 사태 '사이버 위기' 중 '한가한 제주도 워크숍' [이코노믹데일리] 국가 사이버 위기 대응의 최전선에 서야 할 한국인터넷진흥원(KISA)이 KT와 롯데카드의 대규모 해킹 사태가 한창이던 시점에 제주도에서 단체 워크숍을 강행한 사실이 드러나 파문이 일고 있다. 사이버 보안 컨트롤타워로서 전사적 대응을 약속했던 기관이 정작 국민적 불안이 최고조에 달했을 때 자리를 비운 것으로 조직 전체의 기강 해이와 안일한 위기 인식이 도를 넘었다는 비판을 피하기 어려워 보인다. 국회 과학기술정보방송통신위원회 소속 김현 더불어민주당 의원이 KISA로부터 제출받은 국정감사 자료에 따르면 KISA 임직원 62명은 9월 18일부터 19일까지 1박 2일간 제주도에서 ‘노사 화합 워크숍’을 진행했다. 이는 전체 정규직의 12%가 넘는 인원으로 기관 예산 1000여만원이 투입됐다. 문제는 워크숍이 열린 시점의 심각성이다. 워크숍 첫날인 9월 18일은 롯데카드가 297만명의 대규모 회원 정보 유출 사실을 공식 발표하며 대국민 사과를 한 날이었다. 바로 그날 KT 역시 서버 침해 흔적 4건과 의심 정황 2건을 KISA에 공식적으로 신고했다. 국가의 통신과 금융 양대 축에서 동시다발적으로 보안 참사가 터지고 그 신고가 주무 기관인 KISA에 접수된 당일, 담당 인력을 포함할 수 있는 직원들이 제주도로 향한 셈이다. 이는 단순한 일정 조율 실수가 아닌 위기 상황에 대한 판단 능력 자체가 마비됐다는 비판을 자초한다. 이러한 상황에도 불구하고 워크숍은 강행됐다. 이는 단순한 내부 행사 문제를 넘어 국가 사이버 위기 대응 체계의 총체적 부실을 드러낸다. KISA가 외부적으로는 “전사적 대응”을 공언하면서 내부적으로는 국민 불안을 외면한 채 단체 행사를 우선시했다는 비판에서 자유로울 수 없다. 김현 의원은 “대규모 해킹 신고가 잇따르는데도 KISA 임직원들이 ‘노사 화합’을 명분으로 제주도를 다녀왔다”며 “대검찰청 수사관 출신의 이상중 KISA 원장이 안일한 인식으로 국민 불안 해소는 뒷전으로 했다”고 강하게 비판했다. 수사와 위기 대응의 엄중함을 누구보다 잘 알아야 할 기관장의 리더십에 근본적인 의문을 제기한 것이다. 김 의원은 이어 “KISA는 사이버 보안의 최후의 방어선으로 국민의 신뢰를 잃는 순간 존재 이유를 잃게 된다”며 “이번 사태를 단순한 내부 행사 문제가 아닌 위기 대응 체계 전반의 관리 부실로 보고 철저히 점검해야 한다”고 강조했다. 그는 또한 "최근 통신·금융 부문에서 잇따른 해킹 피해는 국가 차원의 사이버 방어망이 얼마나 허술한지를 보여주는 사례"라며 "정부와 KISA는 조직문화 개선과 함께 상시 비상대응체계 구축, 실시간 사고 공유 시스템, 기관장 보고 의무 강화 등 근본적 재발 방지 대책을 마련해야 한다”고 덧붙였다. 한편 이번 사태는 사이버 보안이라는 무형의 위협 앞에서 컨트롤타워가 얼마나 무감각했는지를 보여주는 상징적인 사건으로 기록될 전망이다. 국민의 데이터가 실시간으로 유출되는 위기 상황에서 ‘노사 화합’을 위해 자리를 비운 KISA의 행태는 기관의 존재 이유를 스스로 부정한 것이나 다름없다는 지적이 나온다.2025-10-16 08:29:19
-
![[2025국감] 과방위 국감 13일 시작…역대급 과방위 국감, 해킹·갑질 정조준](https://image.ajunews.com//content/image/2025/10/13/20251013092728663746.jpg)
과방위 국감 13일 시작…'역대급' 과방위 국감, '해킹·갑질' 정조준 [이코노믹데일리] 22대 국회의 첫 국정감사가 13일 막을 올리는 가운데 과학기술정보방송통신위원회(과방위)는 ‘보안 참사’와 ‘플랫폼 갑질’을 핵심 화두로 삼고 이동통신 3사 최고경영자(CEO)와 구글·애플 등 글로벌 빅테크 고위 임원들을 대거 증인으로 채택했다. 과학기술정보통신부가 부총리급으로 격상된 이후 처음 열리는 이번 국감은 잇따른 해킹 사태와 R&D 예산 논란, 미디어 현안 등을 총망라하며 현 정부의 ICT 정책 전반에 대한 강도 높은 검증을 예고하고 있다. ◆ ‘보안 참사’ 집중포화…과기정통부 컨트롤타워 역할 검증 국감 첫날인 13일 과기정통부를 대상으로 한 감사에서는 올해 대한민국을 뒤흔든 연쇄 해킹 사태에 대한 정부의 컨트롤타워 역할이 집중 점검될 전망이다. SK텔레콤의 대규모 유심 정보 유출, KT의 ‘가짜 기지국’을 이용한 무단 소액결제, LG유플러스의 공급망 해킹 의혹 등 통신 3사에서 터져 나온 보안 사고에 대해 과기정통부가 사전 예방과 사후 대응 과정에서 제 역할을 다했는지를 놓고 여야 의원들의 날 선 질의가 예상된다. 또한 2023년에 단행된 R&D 예산 대규모 삭감 사태의 진상 규명도 주요 쟁점이다. 당시 차관이었던 조성경 전 과기정통부 1차관이 참고인으로 채택돼 예산 삭감의 배경과 절차적 정당성에 대한 추궁이 이뤄질 것으로 보인다. ◆ 구글·애플·넷플릭스…글로벌 빅테크 CEO 총출동 14일로 예정된 방송미디어통신위원회(신설 예정) 국감은 ‘글로벌 빅테크 청문회’를 방불케 할 전망이다. 구글에서는 윌슨 화이트 아태 대외정책 총괄 부사장 등이 유튜브 내 AI를 악용한 유해·사기 광고 방치 문제로 애플에서는 마크 리 애플코리아 사장이 인앱결제 강제 및 외부 결제 수수료 부과 문제로 증인석에 선다. 넷플릭스 역시 콘텐츠 독점과 국내 소비자 기만 행위 논란으로 강동한 콘텐츠 총괄 부사장 등이 증인으로 채택됐다. 쿠팡, 알리익스프레스, 메타 등 다른 글로벌 플랫폼 기업의 대표들도 유해 광고 및 개인정보 문제로 줄줄이 출석을 요구받았다. ◆ 21일 ‘해킹 청문회’…이통3사 CEO 한자리에 이번 국감의 하이라이트는 오는 21일로 예정된 한국인터넷진흥원(KISA) 등 산하기관 감사다. 이날 증인으로는 유영상 SK텔레콤 사장, 김영섭 KT 사장, 홍범식 LG유플러스 사장 등 이통3사 CEO가 모두 채택됐다. 과방위는 각 사 CEO들을 상대로 △SK텔레콤의 대규모 개인정보 유출 △KT의 ‘가짜 기지국’ 사태와 서버 폐기 등 은폐 의혹 △LG유플러스의 공급망 해킹 의혹 등에 대한 책임과 재발 방지 대책을 집중적으로 추궁할 방침이다. 또한 국가정보원의 김창섭 3차장과 김승주 고려대 정보보호대학원 교수가 각각 증인과 참고인으로 출석해 정부 차원의 대응 실태에 대한 질의도 이뤄질 예정이다. 이 외에도 KT의 사장 선임 과정에 대한 정치적 외압 의혹, YTN 민영화 과정의 불법 심사 의혹, 우주항공청의 조직 안정성 문제 등 굵직한 현안들이 국감 기간 내내 도마 위에 오를 전망이다. ‘AI 부총리’로서 첫 국감을 맞는 배경훈 장관이 산적한 현안에 대해 어떤 리더십과 정책 비전을 보여줄지 귀추가 주목된다.2025-10-13 09:30:02
-
![[국정자원 화재] 전산망 마비 국정자원, 불과 한 달 전 ISMS 인증 통과했다](https://image.ajunews.com//content/image/2025/10/10/20251010102503470490.jpg)
'전산망 마비' 국정자원, 불과 한 달 전 ISMS 인증 통과했다 [이코노믹데일리] 초유의 국가 전산망 마비 사태를 일으킨 국가정보자원관리원(국정자원)이 화재 발생 불과 한 달 전에 재해복구 항목이 포함된 ‘정보보호관리체계(ISMS)’ 인증을 통과한 것으로 드러나면서 파문이 일고 있다. ‘절반의 이중화’와 ‘백업 미비’ 등 총체적 부실이 드러난 상황에서 정부의 핵심 보안 인증 제도가 사실상 ‘무용지물’이었음이 증명된 셈이다. 이는 인증 제도의 신뢰성과 실효성에 대한 근본적인 의문을 제기한다. 국회 과학기술정보방송통신위원회 소속 이해민 의원(조국혁신당)에 따르면 국정자원은 정부 기관으로서 의무 대상이 아님에도 자율적으로 ISMS 인증을 신청해 지난 9월 3일 인증을 취득했다. ISMS 인증은 한국인터넷진흥원(KISA)이 주관하며 △재해·재난 대비 안전조치 △재해복구 시험 및 개선 △백업 및 복구관리 등 총 80개의 엄격한 심사 항목을 평가한다. 하지만 이번 화재로 드러난 국정자원의 현실은 ‘인증’과는 거리가 멀었다. 애초에 실시간 서비스 전환이 불가능한 ‘절반의 이중화’ 시스템이었고 심지어 공무원 업무 자료가 담긴 G드라이브(공무원용 클라우드 저장장치)는 백업조차 제대로 되지 않아 데이터가 소실되는 사태까지 벌어졌다. 재해복구 체계의 가장 기본적인 항목조차 지켜지지 않았음에도 ISMS 인증 심사는 이를 걸러내지 못하고 ‘적정’ 판정을 내린 것이다. ◆ “어디까지 신뢰할 수 있나”…제도 개선 목소리 이러한 상황에 대해 이해민 의원은 강하게 비판했다. 그는 “이중화·이원화는커녕 백업도 제대로 하지 않은 상황임에도 이러한 재난·재해 대비 수준을 ‘적정’하다고 판정해준 ISMS 인증 제도를 과연 어디까지 신뢰할 수 있을지 심각한 의문이 든다”고 지적했다. 이번 사태는 ISMS 인증이 실제 운영 실태를 면밀히 들여다보는 실질적인 검증이 아닌 서류상의 요건만 맞추면 통과할 수 있는 형식적인 절차로 전락했을 수 있다는 심각한 의혹을 낳고 있다. KT, 롯데카드 등 최근 대형 보안 사고를 겪은 기업 대부분이 ISMS 인증을 보유하고 있었다는 점도 이러한 의혹을 뒷받침한다. 이 의원은 근본적인 제도 개선을 촉구했다. 그는 “정부는 형식적인 인증 건수 늘리기에 급급할 것이 아니라 실제 보안과 재해복구 수준을 담보할 수 있는 근본적인 개선책을 시급히 마련해야 한다”고 강조했다. 이는 체크리스트 위주의 서류 심사를 넘어 실제 해킹이나 재난 시나리오를 기반으로 한 실질적인 모의 훈련과 검증 체계를 도입해야 한다는 목소리로 이어진다.2025-10-10 11:35:00
-
롯데이노베이트, AI CCTV 솔루션 KISA 인증 획득 [이코노믹데일리] 롯데이노베이트가 자체 개발한 AI CCTV 솔루션 ‘Aimember Intelligent CCTV’가 한국인터넷진흥원(KISA)의 지능형 CCTV 성능 인증을 획득했다. 지능형 CCTV 성능 인증은 AI 기반 영상분석 솔루션의 이상행위 탐지 능력을 평가하는 제도다. 롯데이노베이트는 배회, 침입, 마케팅 3개 항목에서 90점 이상을 받아 일반 분야 인증을 획득했다. ‘Aimember Intelligent CCTV’는 기존 CCTV에 AI 기술을 접목해 실시간으로 이상 상황을 인식하고 알려주는 솔루션이다. 롯데이노베이트는 자체 설계한 알고리즘과 생성형 AI 모델을 활용해 데이터 불균형 문제를 개선하고 인식률을 높였다고 설명했다. 오현식 롯데이노베이트 AI Tech Lab 실장은 “KISA 성능 인증 획득은 축적된 Vision AI 기술력이 공인 검증을 통과했다는 의미”라며 “향후 더 많은 성능시험 인증을 확보해 공신력을 높이겠다”고 말했다.2025-10-09 12:15:52
-
배경훈 부총리, 추석 연휴 첫날 사이버보안 현장점검 [이코노믹데일리] 배경훈 신임 부총리 겸 과학기술정보통신부 장관이 추석 연휴 첫날인 3일 대한민국 사이버 방역의 최전선인 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 찾았다. 이번 현장 점검은 “국민 안전과 보안의 미비점을 선제적으로 점검하고 보완해야 한다”는 이재명 대통령의 특별 지시에 따른 후속 조치다. 특히 추석 연휴처럼 기업 보안 인력이 자리를 비우고 사회 전체의 경계심이 느슨해지는 시기는 사이버 공격 시도가 집중되는 대표적인 ‘취약 시기’다. 배 부총리는 365일 24시간 비상근무 중인 직원들을 격려하며 현 상황의 엄중함을 강조했다. 그는 “사이버보안은 더 이상 개별 기관의 문제가 아닌 국가 안보의 중요한 축이자 국민 안전과 직결된 사안”이라며 “국민들께서 안심하고 평안한 한가위를 보낼 수 있도록 연휴 기간에도 이상 징후에 대한 철저한 감시와 신속한 대응에 최선을 다해달라”고 당부했다. 현재 과기정통부와 KISA는 연휴 기간 동안 주요 보안기업, 통신사들과 비상연락망을 유지하며 24시간 상시 모니터링 체계를 가동 중이다. 또한 이달 말 경주에서 열리는 아시아태평양경제협력체(APEC) 정상회의를 겨냥한 사이버 위협에 대한 모니터링도 한층 강화하고 있다. 배 부총리는 이날 점검에서 미래 사이버 위협에 대한 대응 방향도 제시했다. 그는 “AI 시대에는 사이버 공격의 양상 또한 급격히 진화하고 있다”며 기존의 방어 체계만으로는 한계가 있음을 분명히 했다. 이에 대한 해법으로 그는 “정부는 민간과의 협력을 더욱 강화하고 인공지능 기반의 탐지·대응 체계를 고도화하여 국민과 기업을 지키는 든든한 방파제가 되겠다”고 약속했다. 결국 배경훈 부총리의 이번 연휴 첫 행보는 잇따른 보안 사고로 실추된 정부의 신뢰를 회복하고 다가올 AI 시대의 새로운 위협에 선제적으로 대응하겠다는 ‘기술 정부’의 청사진을 보여준 셈이다. 그의 약속이 구호에 그치지 않고 실질적인 국가 사이버 안보 역량 강화로 이어질지 주목된다.2025-10-03 13:04:27
-
'추석선물 배송' 문자 클릭 금물…정부, 명절 스미싱 '주의보' [이코노믹데일리] 추석 연휴를 앞두고 정부가 택배 배송 조회, 교통법규 위반 과태료 부과 등을 사칭한 문자결제사기(스미싱)에 대한 각별한 주의를 당부했다. 과학기술정보통신부, 방송통신위원회 등 관계부처는 28일 명절을 전후해 공공기관이나 쇼핑몰을 사칭한 사이버사기가 급증할 수 있다며 대국민 주의보를 발령했다. 정부 분석에 따르면 최근 3년간 탐지된 스미싱 중 공공기관 사칭 유형이 207만여 건으로 전체의 절반 이상(53.4%)을 차지했다. 특히 올해 들어서는 소셜미디어나 e커머스 계정 정보를 탈취하려는 시도가 60만 건 이상 탐지되는 등 사기 수법이 더욱 교묘해지고 있다. 정부는 △명절선물 택배 배송 조회 △교통법규 위반 범칙금 부과 △쓰레기 무단투기 과태료 부과 등을 사칭한 문자가 다량 유포될 것으로 예상했다. 또한 전화나 메신저로 금전, 상품권, 금융정보 등을 요구하는 메신저 피싱 피해도 증가하고 있어 각별한 주의가 필요하다고 강조했다. 피해를 예방하기 위해서는 출처가 불분명한 인터넷주소(URL)나 전화번호는 절대 클릭하지 말고 의심스러운 앱은 설치하지 말아야 한다. 스마트폰에 백신 프로그램을 설치하고 보안 설정을 강화하는 것도 중요하다. 만약 의심 문자를 수신했다면 국번 없이 118(한국인터넷진흥원)로 연락해 24시간 무료 상담을 받을 수 있고 피해를 입었다면 즉시 112에 신고해 지급정지를 요청해야 한다. 정부는 연휴 기간 관계기관 합동으로 24시간 탐지 체계를 운영하고 통신 3사를 통해 주의 안내 문자를 발송하는 등 국민 피해 최소화에 나설 계획이다.2025-09-28 13:22:29
-
![[데일리 뱅킹 브리프] 우리銀, 판교 테크원타워 1조2800억원 금융주선 성공 外](https://image.ajunews.com//content/image/2025/09/26/20250926120024872746.jpg)
우리銀, 판교 테크원타워 1조2800억원 금융주선 성공 外 [이코노믹데일리] 우리銀, 판교 테크원타워 1조2800억원 금융주선 성공 우리은행은 프라임 오피스 빌딩인 판교 테크원타워 매입을 위한 한국투자리얼에셋운용·카카오뱅크 컨소시엄의 1조2800억원 규모의 선순위 대출과 우선주 구조화여신 금융주선을 성공적으로 마무리했다고 26일 밝혔다. 판교 테크원타워는 판교역과 직결되는 판교 핵심 업무권역에 위치해 카카오뱅크, 네이버 등이 입주한 정보기술(IT)기업의 산실로 연 면적 약 6만평 규모의 판교를 대표하는 랜드마크 빌딩이다. 판교 테크원타워는 올해 오피스 매물 최대어로 매각 입찰에는 국내외 다수의 투자자가 참여했으며, 한국투자리얼에셋운용·카카오뱅크 컨소시엄이 설립한 리츠가 약 2조원에 매입했다. 우리은행은 컨소시엄의 니즈를 파악하고 거래구조에 적합한 우선주 투자금 조달구조를 제안해 단독 금융주선기관으로 선정됐으며, 우선주 구조화 여신 1740억원은 우리투자증권과 공동주선하며 계열사 간의 성공적인 시너지를 보여줬다. 또한 모집금액을 크게 상회하는 국내 주요 금융기관과 기관투자자들의 참여로 선순위 대출과 우선주 구조화금융 모두 성공적으로 주선 완료했다. KB국민은행, 퇴직연금 적립금 50조 달성…개인형 IRP 경품 이벤트 KB국민은행은 개인형 퇴직연금(IRP) 고객을 대상으로 '퇴직연금 적립금 50조 달성! 개인형 IRP도 역시 KB국민은행' 이벤트를 진행한다고 26일 밝혔다. 이번 이벤트는 오는 10월 31일까지 진행된다. 개인형 IRP 신규 고객과 기존 고객 모두 참여할 수 있으며, 조건 충족 시 다양한 경품이 제공된다. 먼저 개인형 IRP 신규 고객의 경우 △비대면 신규 가입 △30만원 이상 납입 △디폴트옵션 등록 △이벤트 응모 조건 모두 충족 시 납입 금액에 따라 최대 스타벅스 아메리카노 쿠폰 2매가 제공된다. 또한 개인형 IRP 추가입금 등의 고객의 경우 △50만원 이상 입금 및 이벤트 대상상품 매수 △디폴트옵션 등록 △이벤트 응모 조건 충족 시 신세계상품권 1만원권 또는 스타벅스 E카드 1만원권 중 하나를 선택할 수 있다. 300만원 이상 입금 및 이벤트 대상상품을 매수한 고객은 신세계상품권 2만원권 또는 스타벅스 E카드 2만원권 중에서 선택 가능하다. 이벤트 대상상품은 타깃데이트펀트(TDF) 상품 전체와 디폴트옵션 포트폴리오 상품(안정형 제외)이다. 신한은행, 대한민국 야구 국가대표팀 응원가 '너를 위해 부른다' 공개 신한은행은 한국야구위원회(KBO)와 함께 제작한 대한민국 야구 국가대표팀 응원가 '너를 위해 부른다'의 음원과 뮤직비디오를 멜론, 유튜브 뮤직, 스포티파이 등 음원 플랫폼을 통해 공개한다고 26일 밝혔다. 음원과 뮤직비디오는 이날 오후 6시에 공개된다. 이번 응원가 프로젝트는 신한은행과 KBO가 공동으로 진행했으며, 대한민국 야구팬들이 직접 참여해 그 의미를 더했다. 가수 이창섭과 밴드 터치드(TOUCHED)가 제작을 맡았으며, 지난 8월부터 매주 공개된 유튜브 오리지널 시리즈를 통해 제작 과정을 선보여 왔다. 특히 2만건이 넘는 팬들의 메시지가 모인 '한 줄 작사 이벤트'와 700여명의 팬이 참여한 합창 무대가 더해지며, 응원가는 단순한 음악을 넘어 야구팬 모두가 함께 만든 결과물로 완성됐다. 신한은행 음원 공개와 함께 유튜브 오리지널 콘텐츠 '너를 위해 부른다' 최종 에피소드도 공개할 예정이다. 최종화에서는 완성된 응원가가 팬들과 함께한 합창 무대에서 처음으로 공개된다. IBK기업은행, 한국인터넷진흥원과 사이버위협 공동 대응나서 IBK기업은행은 지난 25일 한국인터넷진흥원과 '사이버위협 대응 및 정보 공유 체계 강화를 위한 업무협약'을 체결했다고 26일 밝혔다. 이번 협약은 날로 지능화되는 사이버 공격에 선제적으로 대응하고자 민간 부문 정보보호를 전담하는 한국인터넷진흥원과 협력해 사이버 공동 대응 체계를 마련하기 위해 체결됐다. 양 기관은 △사이버위협 정보 공유 강화 △금융 소프트웨어 신규 취약점 발굴 및 상시 정보 공유 △사이버위협 대응 협의회 정례 운영 등을 공동으로 추진한다. 기업은행은 이번 협약을 통해 사이버위협 대응 네트워크를 확장해 보안 수준을 높이고 공공·민간을 아우르는 보안 협력 체계를 구축할 예정이다.2025-09-26 12:14:19
많이 본 뉴스
영상
Youtube 바로가기
![[기원상의 정론직필] 이재용 회장 기소후무죄까지 10여년간 무형의 손실누적…정작 기소한 이복현 검사는 금감원장까지 승승장구](https://image.ajunews.com/content/image/2025/11/14/20251114095002954995_518_323.png)