이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.07.04 금요일

흐림 서울 27˚C

맑음 부산 28˚C

맑음 대구 32˚C

흐림 인천 26˚C

흐림 광주 25˚C

흐림 대전 27˚C

흐림 울산 27˚C

흐림 강릉 27˚C

흐림 제주 28˚C

검색결과 총 19건

SKT,'위약금 면제' 전격...수용 1.2조원 역대급 보상으로 정면 돌파 [이코노믹데일리] 정부의 ‘사업 등록 취소’라는 초강수 압박에 직면했던 SK텔레콤이 역대급 보상안으로 답했다. SK텔레콤은 8월 요금 50% 할인과 위약금 면제를 포함한 5000억원 규모의 직접 보상안을 내놓고 향후 5년간 7000억원을 쏟아붓는 정보보호 혁신안을 발표하며 총 1.2조원 규모의 대책으로 성난 민심 달래기에 나섰다. 창사 이래 최대 위기를 맞은 SK텔레콤이 전례 없는 규모의 보상과 투자로 정면 돌파를 시도하는 모양새다. 유영상 SK텔레콤 대표는 4일 정부의 최종 조사 결과 발표 직후 서울 을지로 본사에서 긴급 기자간담회를 열고 “정부 조사 결과를 엄중하게 받아들이며 사이버 침해 사고에 대해 고객과 사회에 진심으로 사과드린다”며 고개를 숙였다. 이어 정부가 요구한 위약금 면제를 전격 수용하고 대규모 고객 보상 및 정보보호 강화 방안을 담은 ‘책임과 약속 프로그램’을 발표했다. SK텔레콤의 이번 결정은 이날 오전 정부가 제시한 최후통첩에 대한 즉각적인 응답이다. 정부는 SK텔레콤의 명백한 귀책사유를 근거로 위약금 면제를 요구하며 이를 이행하지 않을 시 시정명령과 함께 최악의 경우 사업 등록 취소까지 가능하다는 초강경 입장을 밝힌 바 있다. 사실상 회사의 존립을 건 선택지 앞에서 SK텔레콤이 결국 정부의 요구를 모두 수용한 것이다. 우선 SK텔레콤은 알뜰폰 가입자를 포함한 약 2400만명의 전체 고객을 대상으로 8월 통신 요금을 50% 일괄 할인한다. 이는 별도의 신청 절차 없이 자동으로 적용된다. 또한 8월부터 연말까지 매월 데이터 50GB를 추가로 제공하는 등 약 5000억원 규모의 ‘고객 감사 패키지’를 가동한다. 가장 큰 쟁점이었던 위약금은 침해 사고 발생일(4월 18일) 이후 해지했거나 오는 14일까지 해지 예정인 약정 고객을 대상으로 전액 면제한다. 이미 위약금을 납부한 고객은 신청을 통해 환급받을 수 있다. 단기적인 보상책과 함께 근본적인 체질 개선을 위한 중장기 투자 계획도 공개했다. SK텔레콤은 ‘정보보호 투자가 기업 경쟁력 강화의 핵심’이라는 원칙 아래 향후 5년간 7000억원을 투입해 정보보호 체계를 글로벌 최고 수준으로 끌어올리겠다고 밝혔다. 이를 위해 정보보호 전문 인력을 기존 대비 2배로 확대하고 100억원 규모의 정보보호 기금을 출연해 인재 육성과 유망 스타트업 지원 등 국내 정보보호 생태계 활성화에도 기여한다는 방침이다. 조직 구조도 대수술에 들어간다. 정부가 지적했던 ‘책임 분산’ 문제를 해결하기 위해 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 권한과 책임을 강화한다. 신임 CISO로는 아마존, 삼성전자 등에서 보안을 담당했던 이종현 임원을 영입했다. 이사회에는 보안 전문가를 영입하고 회사 보안 상태를 상시 점검하는 ‘레드팀’을 신설해 내부 통제를 강화하기로 했다. 이 외에도 ‘제로 트러스트’ 아키텍처 도입, 글로벌 모바일 보안 솔루션 ‘짐페리움’ 1년 무상 제공, 사이버 침해 보험 한도 1000억원 상향 등 다각적인 대책을 마련했다. 유영상 대표는 “믿고 기다려주신 고객에 대한 감사와 이번 사고에 책임을 다하고자 하는 마음으로 이번 프로그램을 준비했다”며 “고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다”고 거듭 강조했다. 한편 정부의 초강력 압박에 전례 없는 보상안으로 화답한 SK텔레콤이 이번 대책을 통해 추락한 신뢰를 회복하고 1위 통신사의 위상을 지켜낼 수 있을지 시장의 이목이 집중되고 있다.
2025-07-04 18:31:07
SKT 해킹, '총체적 부실' 결론… 4년간의 보안 구멍, 은폐 정황까지(종합) [이코노믹데일리] 국내 1위 이동통신사 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태는 최소 4년간 이어진 기본적인 보안 의무 방기와 허술한 관리, 심지어 침해 사실을 인지하고도 숨기려 한 정황까지 드러난 ‘총체적 부실’의 결과물로 결론 났다. 정부 민관합동조사단은 SK텔레콤의 명백한 과실을 확인하고 통신사 과실로 인한 해지에 대해 정부가 약관상 면제 조항을 적용한 첫 사례를 만들었다. 이에 따라 피해를 본 2696만명의 가입자는 위약금 없이 계약을 해지할 수 있는 길이 열렸다. 과학기술정보통신부는 4일 발표한 민관합동조사단 최종 조사 결과 공격자가 최소 2021년 8월부터 SK텔레콤 서버에 침투했으며 이 과정에서 2696만 건(IMSI 기준)에 달하는 9.82GB 규모의 유심 정보가 유출됐다고 밝혔다. 유출된 정보에는 전화번호, 가입자식별번호(IMSI) 등 25종의 민감 정보가 포함됐으며 특히 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값이 암호화조차 되지 않은 채 저장되어 있었던 것으로 확인됐다. 일부 서버에서는 이름, 생년월일, 이메일 등 개인정보와 통화기록까지 암호화되지 않은 평문 상태로 발견돼 보안 불감증이 극에 달했음을 보여줬다. 조사단의 포렌식 분석 결과 이번 사태는 막을 수 없었던 고도의 공격이 아니라 기본적인 보안 수칙을 지키지 않아 터진 ‘인재(人災)’에 가까웠다. 공격자는 외부 인터넷과 연결된 시스템 관리망 서버에 처음 침투한 뒤 아이디와 비밀번호가 평문으로 저장된 것을 이용해 손쉽게 내부 서버로 접근했다. 이를 통해 음성통화인증(HSS) 관리서버까지 장악하고 ‘BPF도어’ 등 33종의 악성코드를 설치해 정보를 빼돌렸다. 이는 KT나 LG유플러스가 세계이동통신사업자협회(GSMA) 권고에 따라 인증키를 암호화했던 것과 달리 SK텔레콤이 가장 기본적인 보안 조치마저 외면한 결과다. 더욱 충격적인 사실은 SK텔레콤이 침해 사실을 인지하고도 의도적으로 축소·은폐하려 한 정황이다. SK텔레콤은 이미 2년 전인 2022년 2월, 특정 서버에서 악성코드를 발견했지만 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 제대로 된 원인 분석과 후속 조치를 했다면 이번 대규모 유출 사태를 막을 수 있었다는 지적이 나온다. 이번 침해 사고 대응 과정에서도 문제는 반복됐다. 사고 인지 후 24시간을 훌쩍 넘겨 늑장 신고를 했을 뿐만 아니라 일부 악성코드 감염 사실을 누락해 신고했다. 급기야 과기정통부가 원인 분석을 위해 내린 ‘자료 보전 명령’을 위반하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 뒤 조사단에 제출하는 등 증거인멸 시도까지 드러났다. 이러한 문제는 허술한 내부 정보보호 거버넌스에서 비롯됐다. SK텔레콤의 정보보호최고책임자(CISO)는 전사 자산의 57%에 불과한 IT 영역만 담당하고 네트워크 영역은 관할하지 않아 책임 소재가 분산돼 있었다. 정보보호 인력과 투자 규모 역시 가입자 수 대비 경쟁사에 비해 현저히 부족했다. 유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”며 “SK텔레콤은 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 강하게 질책했다. 이에 따라 과기정통부는 늑장·허위 신고에 대해 과태료를 부과하고 자료보전 명령 위반에 대해서는 수사기관에 정식으로 수사를 의뢰할 방침이다. 또한 SK텔레콤의 명백한 귀책사유가 인정됨에 따라 이용약관에 근거해 이용자들이 위약금 부담 없이 해지할 수 있다고 판단했다. 한편 정부는 이번 사태를 계기로 통신망 보안 관련 법제도를 전면 개편하고 다가올 AI 시대에 대비해 국가 사이버보안 체계를 강화하겠다고 밝혔다.
2025-07-04 14:39:16
사이버 안보 '총체적 부실'... 국가·기업, 속수무책 뚫린다 [이코노믹데일리] 국가 기간망부터 민간 기업의 핵심 정보까지 대한민국의 사이버 안보 체계가 뿌리부터 흔들리고 있다. 인공지능(AI) 기술을 등에 업은 사이버 공격은 날로 지능화·조직화하며 국경을 넘나드는 ‘전쟁’의 양상을 띠고 있지만 국내 대응은 ‘소 잃고 외양간 고치는’ 수준을 벗어나지 못하고 있다. 민간은 보안 투자를 비용으로 치부하며 소홀히 하고 정부는 명확한 컨트롤타워 없이 부처 간 책임을 떠넘기는 사이 국가 시스템 마비와 핵심 기술 유출이라는 ‘시한폭탄’의 초침이 흘러가고 있다는 지적이 나온다. 최근 발생한 일련의 해킹 사태는 이러한 위기를 단적으로 보여준다. 회원 2000만명의 인터넷 서점 예스24는 랜섬웨어 공격에 전산망이 마비돼 나흘간 서비스가 중단됐고 CJ올리브네트웍스는 인증서 파일이 유출돼 북한 해킹 그룹 ‘김수키’ 연루설까지 제기됐다. SK텔레콤에서는 2700만건에 달하는 가입자 식별 정보가 유출됐으며 악성코드는 최소 3년간 잠복해 있었던 것으로 드러났다. 이러한 개별 기업의 피해는 ‘공급망 공격’으로 확산되며 산업 생태계 전체를 위협한다. 올 2월 L그룹의 협력사 S사가 랜섬웨어 공격으로 설계도면, 부품 시험결과 등 기밀문서를 탈취당한 것이 대표적 사례다. 이는 보안이 취약한 협력사를 우회해 대기업을 노리는 최신 공격 트렌드를 반영한다. 이러한 위협은 더 이상 개별 기업의 문제를 넘어 국가 안보 차원의 의제로 부상했다. 최근 이란의 가상화폐 거래소를 공격한 친이스라엘 해킹 조직 ‘프레더토리 스패로’와 이에 맞서 이스라엘 주요 인프라 공격으로 보복한 이란의 사례는 사이버 공간이 이미 새로운 전쟁터가 되었음을 명확히 보여준다. 한 보안 전문가는 “사이버 공간에서의 총성 없는 전쟁은 이미 현실이 됐다”며 “과거에는 물리적 타격이 전쟁의 시작을 알렸다면 이제는 전력망, 통신, 금융 등 국가 핵심 인프라를 마비시키는 것이 선제공격의 핵심이며 이는 단순 기술 유출을 넘어 사회 전체를 혼란에 빠뜨릴 수 있는 명백한 안보 위협”이라고 진단했다. 그러나 국내 기업들의 현실 인식은 위기감과 거리가 멀다. 시가총액 상위 10대 그룹 계열사 87곳의 지난해 정보보호 투자액은 9849억원으로 전년 대비 18.2% 증가했지만 정보기술(IT) 투자액 대비 정보보호 투자 비중은 5.8%로 제자리걸음이었다. 이는 IT 예산의 평균 26%를 사이버보안에 지출하는 미국 기업의 4분의 1에도 미치지 못하는 수준이다. 인력 구조의 허점도 심각하다. 정보보호 인력 3명 중 1명(35%) 이상이 외주에 의존하고 있으며 특히 SK그룹은 그 비중이 72.6%에 달했다. 한 보안 컨설팅 업계 전문가는 “보안은 단순한 기능이 아니라 조직 문화와 깊이 연관되어야 한다”며 “외부 인력에 과도하게 의존하는 구조는 비상 상황 발생 시 신속하고 책임 있는 의사결정을 저해할 수 있으며 핵심 방어 역량은 반드시 내재화하여 충성도와 전문성을 동시에 갖춘 방패를 만들어야 한다”고 강조했다. 보안 정책을 총괄하는 최고정보보호책임자(CISO)의 위상과 권한이 미흡한 것도 구조적 문제다. 대기업 계열사 4곳 중 1곳은 CISO가 임원이 아니었으며 전체의 72.4%는 다른 직책을 겸직하고 있었다. 심지어 한 KT 자회사는 정보보호와 정반대의 목표를 가진 최고재무책임자(CFO)가 CISO를 겸직하는 이해충돌 상황까지 벌어졌다. CISO가 임원급 의사결정권을 갖지 못하면 예산 확보와 신속한 위기 대응은 요원할 수밖에 없다. 또 다른 보안 전문가는 “기업의 정보 자산은 곧 미래 경쟁력과 직결된다”면서 “‘우리는 안전하다’는 막연한 자신감을 버리고 ‘이미 침투당했다’는 전제 하에 데이터를 파편화하고 암호화하는 등 최후의 보루를 지키는 전략으로 전환해야 한다. 해커가 데이터를 가져가더라도 쓸모없게 만드는 것이 핵심”이라고 조언했다. 기업들의 안이한 대응 못지않게 정부의 역할 부재도 심각한 문제로 지적된다. 국가 행정전산망과 법원 해킹 등 공공 시스템이 뚫려도 수개월째 범인조차 특정하지 못하고 있으며 사이버 위협 대응 연구·개발(R&D) 예산은 오히려 전년 대비 8% 삭감됐다. 무엇보다 심각한 것은 재난 상황을 일사불란하게 지휘할 컨트롤타워의 부재다. 미국(CISA), 영국(NCSC) 등 주요국은 모두 국가 차원의 사이버 안보 기관을 운영하지만 한국은 관련 이슈가 터지면 과기정통부, 경찰, 국방부, KISA 등이 각자 대응해 효율성이 떨어진다. 실제로 예스24는 해킹 사고 후 KISA의 기술 지원 협조 요청을 거부했지만 이를 강제할 수단이 없었다. 컨트롤타워 설립과 민관 합동 대응 체계 구축을 골자로 하는 ‘사이버안보기본법’은 국가기관의 민간 사찰 우려라는 인권 논란에 발목이 잡혀 2006년 이후 18년째 국회 문턱을 넘지 못하고 있다. 한 보안업계 관계자는 “개별 기업의 방어 노력만으로는 국가 단위로 움직이는 해킹 조직을 막아낼 수 없다”며 “범정부 차원의 강력한 리더십 아래 민관이 유기적으로 협력하는 통합 방어 체계가 절실하며 AI 기반의 차세대 위협에 맞서려면 방어 기술 R&D에 국가적 역량을 집중하고 이를 산업계와 신속하게 공유하는 선순환 구조를 만들어야 한다”고 역설했다.
2025-07-03 06:05:00
코스콤 [이코노믹데일리] ◇임원·본부장 신임 ▲ 집행간부(상무) 김도연 (경영전략본부 본부장) ▲ 집행간부(상무) 현정훈 (CISO) ▲ AX·R&D본부 본부장 김혜원 ▲ IT인프라사업본부 본부장 심무경 ◇부서장 신임 ▲ 금융채널서비스부 부서장 김종민 ▲ 시장정보업무부 부서장 임석민 ◇임원·본부장 전보 ▲ 디지털사업본부 본부장 김성덕 ◇부서장 전보 ▲ 금융영업부 부서장 나인채
2025-07-01 08:56:27
두나무, '보안이 곧 경쟁력'…4년간 384억 투자 [이코노믹데일리] 블록체인 및 핀테크 전문기업 두나무가 4년 연속 정보보호 투자를 대폭 확대하며 보안 강화에 힘쓰고 있다. 두나무는 올해 정보보호 부문에 약 148억원을 투자한다고 16일 밝혔다. 이는 2021년 57억원에서 시작해 매년 투자 규모를 늘려온 것으로 4년간 누적 투자액은 384억원에 달한다. 올해 정보보호 투자액 148억원은 두나무 전체 IT 부문 투자액(1543억원)의 9.6%에 해당하는 규모다. 지난해 기준 정보보호 공시 참여 기업의 평균 투자 비중이 6.1%였던 점을 고려하면 업계 평균을 크게 웃도는 수준이다. 투자 확대와 함께 전문 인력 충원도 꾸준히 이뤄졌다. 2021년 9.9명이었던 정보보호 전담 인력은 올해 33.6명으로 4년 만에 3배 이상 증가했다. 이 같은 선제적인 정보보호 노력은 대외적으로도 인정받아 지난해 11월 과학기술정보통신부로부터 정보보호 공시 우수기관 장관 표창을 받기도 했다. 정재용 두나무 최고정보보호책임자(CISO)는 “정보보호는 사고 이후의 대응보다 그 이전에 어떤 준비를 해왔는지가 실질적인 경쟁력을 결정짓는다”며 “앞으로도 고객의 자산 보호와 신뢰받는 서비스를 만드는 것에 최선을 다하겠다”고 말했다. 두나무는 기업의 보안 현황을 공개하는 정보보호 공시 제도에 2022년부터 자율적으로 참여하며 투명한 보안 경영을 실천하고 있다.
2025-06-16 12:28:06
두나무, 차세대 보안 전문가 육성 '업사이드 아카데미' 3기 모집 [이코노믹데일리] 블록체인 및 핀테크 전문기업 두나무가 사이버보안 전문기업 티오리와 함께 운영하는 국내 최초 웹3 보안 인재 육성 프로그램 ‘업사이드 아카데미’ 3기 참가자를 27일부터 모집한다. 글로벌 경쟁력을 갖춘 최정예 보안 전문가 양성을 목표로 하며 사이버 보안, 웹3·블록체인 보안 등에 특화된 실무 중심 커리큘럼을 제공한다. 현직 전문가들이 멘토로 참여해 상시 맞춤형 1대 1 멘토링으로 지식과 경험을 전수할 예정이며 고려대, 경기대, 아주대, 숭실대, 세종대 등 5개 대학과 협력해 최대 12학점까지 인정받을 수 있다. 업사이드 아카데미 3기는 1, 2기와 동일하게 20명 소수 정예로 선발된다. 2025년 8월 18일부터 12월 19일까지 약 4개월간 이론과 실무가 융합된 집중 교육이 진행된다. 참가자 전원에게는 최신 맥북프로와 1인당 월 100만원의 학습 지원금, 팀당 월 25만원의 활동비가 제공되며 안전한 학습 환경을 위해 산재보험, 개인별 스터디 공간과 스낵바도 추가 지원한다. 최근 해킹 피해 증가로 보안 위협에 대한 경각심이 높아짐에 따라 이번 3기에서는 웹3는 물론 웹2 사이버 보안 교육과정이 대폭 강화된다. 이를 통해 참가자들은 최신 기술 트렌드를 습득하고 다양한 실전 훈련으로 보안 취약점 판단 및 위기 대응 능력을 키우게 된다. 공식 과정 수료 후에도 참가자들에게는 후속 프로젝트 및 연구 지원, 글로벌 컨퍼런스 발표, 취업 네트워킹 등 다양한 후속 지원 프로그램이 제공된다. 두나무는 단순 선발, 교육, 수료로 끝나는 기존 아카데미 방식에서 벗어나 개인의 기술적 발전과 커리어까지 고려해 참가자 모두가 미래 보안 핵심 인재로 성장하도록 적극 도울 예정이다. 사이버보안 분야에 관심 있는 대학생부터 일반인까지 누구나 지원 가능하다. 지원서는 오는 6월 29일까지 업사이드 아카데미 홈페이지에서 접수하며 실기 시험과 면접을 통해 최종 선발된다. 정재용 두나무 최고정보보호책임자(CISO)는 “업사이드 아카데미는 현존하는 블록체인과 웹3, 사이버 보안 분야 전문가들의 축적된 경험과 노하우가 고스란히 담긴 인재 육성 프로그램”이라며 “대한민국 웹3 생태계를 선도해 나갈 보안 꿈나무들의 많은 관심과 지원을 부탁드린다”고 말했다. 박세준 티오리 대표는 “사이버 보안 영역은 혼자서도 성장할 수 있지만 함께 라면 이룰 수 있는 것이 더 많아진다. 성장의 가속화를 위해서는 연대 의식과 동료애, 그리고 순수한 탐구정신이 중요한데, 지금 이곳 업사이드 아카데미는 이 모든 것이 준비되어 있다”며 “업사이드 아카데미의 3번째 여정을 함께 할 훌륭한 청년들을 기다리겠다”고 밝혔다.
2025-05-27 09:49:06
"악성앱 꼼짝 마" LG유플러스 AI, 3개월 만에 2천억 보이스피싱 막은 비결 [이코노믹데일리] LG유플러스가 인공지능(AI)을 결합한 자체 고객피해방지 분석시스템 고도화와 경찰과의 긴밀한 공조를 통해 지난 3개월간 약 2000억원에 달하는 보이스피싱 피해를 예방했다고 15일 밝혔다. LG유플러스는 지난 2월부터 4월까지 고객피해방지 분석시스템을 통해 보이스피싱 조직이 유포한 것으로 분석된 악성 앱 5090건을 포착해 경찰청에 관련 정보를 전달했다. 경찰청은 이 정보를 바탕으로 직접 피해 의심 고객의 거주지를 방문해 현장에서 악성 앱을 삭제하는 등 구제 활동을 펼쳤으며 이를 통해 약 2087억원의 피해를 막은 것으로 추산된다. 현재 LG유플러스의 고객피해방지 분석시스템은 실시간으로 자사 고객을 위협하는 보이스피싱 조직의 활동을 감시하고 분석 결과를 주기적으로 경찰에 제공한다. 특히 보이스피싱 조직이 범행에 활용하는 악성 앱을 최우선 모니터링 대상으로 삼아 유관기관이나 자체 테스트베드를 통해 확보한 악성 앱을 분석하고 제어 서버를 탐지해 차단하는 조치를 시행 중이다. 나아가 LG유플러스는 업계 최초로 서울경찰청과 현장 공조 체계를 구축해 직원이 경찰과 함께 악성 앱 설치 의심 고객의 거주지를 직접 방문하는 등 실질적인 고객 보호 활동에 나서고 새로운 범죄 수법 파악에도 힘쓰고 있다. LG유플러스는 보이스피싱 조직이 수사망을 피하기 위해 벌이는 다양한 변조 행위의 근본을 추적하는 데도 주력한다. 업계 최초로 보이스피싱 범행에 사용되는 착신전환번호를 추출해 경찰에 제공하는 것이 대표적이다. 보이스피싱 조직이 주로 '070' 인터넷 전화번호를 '02'나 '1588' 등으로 위장하는 수법에 대응해 고객피해방지분석시스템 내 솔루션으로 최종 착신번호를 추적해 전달한다. 또한 해외 보이스피싱 조직이 국내에 설치하는 '발신번호 변작 중계기(심박스)'의 불법 변작 패턴을 포착하고 범행에 활용된 단말기 식별번호(IMEI)를 추출해 경찰에 알려 범죄 조직 위치 파악과 번호 차단을 지원한다. 지난해 이 같은 조치로 1만 7000여 건의 단말기 통신이 차단되는 성과를 거뒀다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 "보이스피싱 범죄 건수와 피해 액수가 매년 급증하고 있어, 고객 보호를 위한 노력이 더욱 중요해지고 있다”며 “고객들이 더 안심하고 서비스를 이용할 수 있도록 자체 보안 역량을 강화하고 경찰과의 협업을 더 확대해 나가겠다”고 말했다. AI 기술의 발전과 수사기관과의 공조 강화는 날로 지능화되는 보이스피싱 범죄에 대응하는 효과적인 수단으로 자리매김할 전망이다. LG유플러스의 선제적인 대응과 투자 확대는 향후 유사 범죄 예방 시스템 구축에 긍정적인 영향을 미칠 것으로 기대된다.
2025-05-15 09:54:40
유상임 장관, 이통3사·네카오 보안 긴급 점검… '정보보호 체계 전면 재검토' [이코노믹데일리] 유상임 과학기술정보통신부 장관이 SK텔레콤 유심(USIM) 정보 해킹 사고를 계기로 국내 주요 통신 및 플랫폼 기업들의 정보보호 현황을 긴급 점검했다. 이는 이번 사태가 국가 네트워크 전반의 보안과 안전에 대한 중대한 경각심을 일깨운 사안이라는 판단에 따른 조치다. 유 장관은 3일 오전 한국인터넷진흥원(KISA) 인터넷침해대응센터를 방문해 사이버 침해 모니터링 및 대응 체계를 직접 살폈다. 이 자리에는 SK텔레콤, KT, LG유플러스 등 이동통신 3사와 네이버, 카카오, 쿠팡, 우아한형제들(배달의민족) 등 주요 플랫폼 기업의 정보보호최고책임자(CISO)들이 참석해 각 사의 정보보호 현황을 공유하고 향후 보안 역량 강화 방안을 논의했다. 유 장관은 "이번 침해사고를 계기로 주요정보통신기반시설 지정, 정보보호 투자, 정보보호 인증제도, 공급망 보안, 침해사고 대응 등 정보보호 체계 전반을 전면적으로 재검토하여 미흡한 부분을 개선해 나가겠다"고 밝혔다. 국가 차원에서 정보보호 시스템의 허점을 보완하고 대응 역량을 강화하겠다는 의지를 표명한 것이다. 이어 유 장관은 참석 기업들에게 정보보호에 대한 책임감을 강조하며 투자 확대를 당부했다. 그는 "이제 디지털은 국민의 일상생활과 밀접하게 자리 잡고 있다"며 "이를 제공하는 기업들이 더욱 책임감을 가지고 국민들이 안전하게 디지털을 사용할 수 있도록 정보보호 투자를 확대하는 한편 다양한 사이버 위협에 철저히 대응하기를 바란다"고 말했다. 디지털 서비스의 안정성과 신뢰성 확보를 위한 기업의 적극적인 노력을 촉구한 셈이다. 이번 점검은 최근 발생한 SK텔레콤의 대규모 고객 정보 유출 사고 이후 유사 사태 재발을 방지하고 디지털 서비스 전반의 보안 수준을 한 단계 끌어올리기 위한 정부의 의지를 보여주는 행보로 풀이된다.
2025-05-03 11:19:02
SKT 해킹 사태, 국가 통신망 '뇌관' 건드렸다… 재발 방지 시스템 전면 개혁해야 [이코노믹데일리] 대한민국 1위 이동통신 사업자 SK텔레콤이 창사 이래 최악의 보안 위기에 직면했다. 지난 4월 말 가입자 인증 정보와 서비스 데이터를 총괄하는 핵심 시스템인 홈가입자서버(Home Subscriber Server, HSS)와 유심(USIM) 관련 서버가 외부 해킹 공격에 노출된 사실이 드러났다. 이로 인해 2300만명에 달하는 SK텔레콤 가입자의 개인정보가 유출됐을 수 있다는 우려가 확산하며 사회 전반에 큰 충격을 주고 있다. SK텔레콤은 사태 수습을 위해 전례 없는 대규모 유심 무상 교체 작업에 나섰지 초기 대응 미흡과 정보 공개 지연 논란으로 인해 고객 신뢰는 이미 크게 손상된 상태다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간통신망의 보안 취약성이 얼마나 심각한 수준인지를 여실히 드러낸 중대한 사건으로 평가받는다. ◆ 악성코드 감염부터 '유심 대란'까지...문제의 핵심 왜 '심장부'까지 뚫렸나 사건의 발단은 지난 4월 19일 밤 11시경, SK텔레콤 내부 시스템에서 악성코드 감염 징후가 처음 포착되면서 시작됐다. 그러나 일부 언론 보도에 따르면 이보다 앞선 18일 오후부터 이미 시스템 내에서 비정상적인 데이터 이동 정황이 감지된 것으로 알려졌다. SK텔레콤 측은 악성코드 발견 즉시 삭제 및 관련 장비 격리 조치에 착수했다고 밝혔으나 관계 당국인 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해당 사실을 신고한 것은 20일로 최초 인지 시점으로부터 약 하루가 지난 뒤였다. 더욱이 해킹 사실을 일반 고객에게 공지한 것은 신고 이틀 뒤인 22일이었다. 이처럼 늑장 대응과 불투명한 정보 공개 과정 속에서 고객들은 자신의 개인정보가 유출될 수 있다는 위험에 무방비로 노출되었다. 뒤늦게 28일부터 시작된 전국적인 유심 교체 작업은 준비 부족으로 인해 극심한 혼란을 야기했다. 전국 대리점마다 교체를 원하는 고객들이 장사진을 이루었고 유심 재고 부족 사태가 속출하자 SK텔레콤은 부랴부랴 500만개의 유심 추가 확보에 나서야 했다. 현재 피해를 주장하는 가입자들의 집단 소송 움직임이 본격화되고 있으며 정부는 민관 합동조사단을 구성해 원인 규명과 재발 방지 대책 마련에 착수했다. 금융권과 주요 기업들도 본인 인증 절차를 강화하는 등 비상 대응 체제에 돌입하며 파장은 걷잡을 수 없이 커지고 있다. 이번 SK텔레콤 해킹 사태의 근본 원인으로는 구조적인 보안 시스템의 허점이 지목된다. 해커의 공격 대상이 된 HSS는 가입자의 고유 식별번호(IMSI)와 암호화 키 등 민감한 인증 정보와 각종 서비스 이용 데이터를 통합 관리하는 이동통신망의 '심장'과도 같은 핵심 설비다. 이러한 중추 시스템이 악성코드에 감염되고 외부 접근에 취약했다는 사실 자체가 SK텔레콤의 전반적인 보안 관리 체계, 즉 보안 거버넌스에 심각한 결함이 있었음을 방증한다. 특히 전문가들은 최근 몇 년간 SK텔레콤의 사이버 보안 관련 투자가 오히려 감소한 점을 문제의 뿌리로 지적한다. 실제 SK텔레콤의 연간 보안 투자 예산은 2022년 627억원에서 2024년 600억원으로 줄어들었다. 같은 기간 경쟁사인 KT가 보안 투자를 19% 늘리고 LG유플러스가 무려 116.4%나 확대한 것과는 대조적인 행보다. 이러한 '역주행' 투자 기조가 결국 보안 공백을 초래하고 이번 사태를 자초했다는 비판이 거세다. 또한 해커들이 상대적으로 감시가 소홀할 수 있는 주말 심야 시간대를 노려 공격을 감행한 점, 비정상적인 데이터 흐름이 감지되었음에도 초기 대응 골든타임을 놓친 점, 그리고 국가적으로 중요한 통신 설비임에도 불구하고 HSS가 정부의 주요정보통신기반시설로 지정되지 않아 관리·감독의 사각지대에 놓여 있었다는 점 등 복합적인 요인이 작용한 것으로 분석된다. 국회 과학기술정보방송통신위원회 최민희 위원장은 "SK텔레콤의 HSS 서버가 주요정보통신기반시설에서 제외돼 정부의 정기적인 보안 점검을 받지 못했다"며 제도적 미비점을 꼬집었다. 해외 주요 통신사들 역시 과거 대규모 해킹 및 정보 유출 사태를 경험한 바 있다. 미국의 T-Mobile은 2021년 해킹 공격으로 4000만명 이상의 고객 정보가 유출되는 사고를 겪었다. 당시 T-Mobile은 피해 고객들에게 총 5억 달러(한화 약 6500억원)에 달하는 합의금을 지급하고 보안 시스템 전면 개편을 위해 막대한 투자를 단행했다. 또 다른 미국 통신사인 AT&T도 2023년 약 7000만명의 고객 데이터가 유출되는 사고 이후 즉각적인 정보 공개와 함께 보안 전담 조직 규모를 두 배로 확대하고 데이터 수집 최소화 원칙을 도입하는 등 강력한 후속 조치를 시행했다. 이들 해외 기업들은 사고 발생 직후 비교적 신속하게 해킹 사실을 인정 및 공개하고 피해 보상에 적극적으로 나섰으며 재발 방지를 위한 실질적인 보안 인프라 강화에 집중하는 모습을 보였다. 이는 위기관리의 정석적인 대응으로 평가받는다. 반면, 이번 SK텔레콤 사태에서는 초기 대응 지연과 명확하지 않은 피해 범위 설명, 심지어 일부에서 제기되는 사고 축소·은폐 의혹 등으로 인해 고객의 불신을 자초했다는 지적이 나온다. 해외 사례에서 볼 수 있듯 위기 상황에서는 피해 사실을 투명하게 공개하고 책임 있는 자세를 보이는 것이 신뢰 회복의 핵심임에도 불구하고 SK텔레콤은 이 원칙을 간과했다는 비판을 피하기 어렵다. ◆ 확산되는 충격파, 경제적 손실과 사회적 파장...근본적인 해법을 찾아서 SK텔레콤이 이번 해킹 사태로 인해 감수해야 할 유무형의 손실은 막대할 것으로 예상된다. 우선 2300만명에 달하는 가입자의 유심을 전량 교체하는 데 드는 직접적인 비용만 최소 230억원 이상으로 추산된다. 여기에 더해 현재 진행 중인 집단 소송 결과에 따라서는 수천억원대에 달하는 배상금을 지급해야 할 가능성도 배제할 수 없다. 또한 개인정보보호법 위반으로 판명될 경우 관련 법규에 따라 연간 매출액의 최대 3%에 해당하는 과징금이 부과될 수도 있다. 이러한 직접적인 금전적 손실 외에도 파장은 다방면으로 확산하고 있다. 해킹 사실 발표 직후 SK텔레콤의 주가는 급락했으며 기업 이미지 실추로 인한 고객 이탈 및 신규 가입자 유치 어려움도 예상된다. 특히 통신망 보안에 민감한 금융권과 대기업 고객들의 이탈 가능성도 제기된다. 실제로 금융권에서는 SK텔레콤 고객 대상 본인 인증 절차를 강화하고 있으며 일부 보험사는 모바일 앱을 통한 인증 서비스를 일시 중단하는 등 추가 피해 확산을 막기 위한 조치에 나섰다. 이번 사태는 SK텔레콤이라는 개별 기업의 문제를 넘어 통신망을 기반으로 하는 대한민국 디지털 경제 생태계 전반에 대한 신뢰도 하락으로 이어질 수 있다는 점에서 더욱 심각하다. 정부와 금융기관, 주요 IT 기업들이 동시다발적으로 대응책 마련에 부심하는 이유다. 이번 SK텔레콤 해킹 사태는 일회성 사고 수습이나 '땜질식 처방'으로 마무리될 수 없는 중대한 사건이다. 전문가들은 이번 사태를 계기로 SK텔레콤뿐만 아니라 국내 이동통신 산업 전반에 걸쳐 근본적인 시스템 재설계와 체질 개선이 시급하다고 입을 모은다. 대책으로는 핵심 인프라에 대한 법적 관리 강화가 시급하다. HSS와 USIM 인증 서버 등 국가 통신망 운영의 중추 역할을 하는 시스템을 '주요정보통신기반시설'로 지정해 국가 차원의 정기적이고 강도 높은 보안 점검과 관리 감독 체계를 갖춰야 한다는 지적이 나온다. 통신사 내부의 보안 투자 역시 대폭 확대돼야 한다. 단기적인 비용 절감에 집착할 것이 아니라 사이버 보안 분야에 대한 실질적 투자를 늘리고 경영진으로부터 독립된 권한을 지닌 최고정보보호책임자(CISO) 제도를 강화해 보안 체계의 실효성을 높여야 한다. 기술적 대응도 고도화가 불가피하다. 인공지능(AI)과 빅데이터 분석 기술을 활용해 외부 침입 시도와 내부 이상 징후를 실시간으로 탐지하고 분석하는 시스템을 구축하는 한편 사고 발생 시 피해를 최소화할 수 있도록 대응 프로세스의 ‘골든타임’을 단축해야 한다. 보안은 기술만으로 완성되지 않는다. 모든 임직원을 대상으로 한 주기적 보안 교육과 실제 상황을 가정한 모의 해킹 훈련을 정례화해 조직 전반의 보안 감수성을 끌어올리고 '보안 내재화' 문화를 뿌리내려야 한다는 목소리도 높다. 예측 가능한 위협만을 막는 데 그쳐서는 안 된다. 알려지지 않은 신종 위협에 능동적으로 대응하기 위해 지능형 차세대 보안 솔루션 도입을 서둘러야 한다는 요구가 제기된다. 무엇보다 이번 사태로 심각하게 훼손된 고객 신뢰를 회복하기 위해 통신사는 사고 관련 정보를 투명하게 공개하고 피해 고객과의 소통에 적극적으로 나서는 진정성 있는 자세를 보여야 할 필요가 있다. 정부 역시 이동통신망의 국가 전략적 중요성을 다시금 인식하고 관련 법령과 통신사 보안 규제 체계를 전면적으로 재검토하고 강화해야 한다는 요구가 힘을 얻고 있다. SK텔레콤 HSS 해킹 사태는 단순한 개인정보 유출 사건을 넘어 국가 기간통신망의 안정성과 보안이라는 근본적인 문제에 대한 심각한 경고음을 울렸다. 이는 대한민국 통신 안보 시스템 전반에 대한 총체적인 점검과 근본적인 재설계를 요구하는 중대한 전환점이다. 한 번 무너진 '신뢰'라는 무형의 자산을 다시 쌓아 올리기 위해서는 긴 시간과 진정성 어린 노력이 필요하다. 이번 사태를 뼈아픈 교훈 삼아 SK텔레콤이 체질 개선과 보안 혁신을 이뤄낸다면 이는 기업을 넘어 대한민국 통신 산업 전반의 보안 수준을 한 단계 끌어올리는 전환점이 될 수 있다. 나아가 국가 디지털 경쟁력 강화라는 더 큰 목표를 향해 나아가는 중요한 디딤돌이 될 것이다.
2025-05-01 06:00:00
서홍원(현대해상화재보험 상무)씨 부친상 [이코노믹데일리] ▲서준석씨 별세, 서홍원(현대해상 CISO)씨 부친상 = 27일, 양평장례식장 3호실, 발인 29일 오전 5시 40분, 장지 춘천안식원
2025-04-28 11:09:25
LG유플러스·서울경찰청, '악성앱 감염' 고객 직접 방문해 보이스피싱 막았다 [이코노믹데일리] LG유플러스는 서울경찰청과 협력해 악성 애플리케이션(앱) 설치로 보이스피싱 피해가 우려되는 고객을 직접 방문, 금전적 손실을 예방했다고 2일 밝혔다. 양측은 지난 2월 말부터 시범적으로 현장 방문을 진행하며 실질적인 피해 예방 성과를 거두고 있다. LG유플러스는 자체적으로 운영 중인 '고객피해방지분석시스템'을 통해 보이스피싱 조직이 활용하는 악성 앱 제어 서버의 활동을 실시간으로 탐지한다. 이 탐지 결과는 주기적으로 서울경찰청에 전달되며 경찰은 금융보안원 등 유관기관과의 검증 및 분석을 거쳐 실제 피해가 예상되는 시민을 특정한다. 악성 앱이 설치되면 스마트폰의 전화나 문자 기능이 범죄 조직에 넘어가기 때문에 경찰은 피해를 막기 위해 직접 대상자를 방문하는 방식을 택하고 있다. LG유플러스는 단순히 정보 제공에 그치지 않고 통신업계 최초로 지난 2월 말부터 서울경찰청의 현장 방문에 동행하고 있다. 이는 새로운 범죄 수법을 직접 파악하고 고객 피해를 실질적으로 예방할 방안을 모색하기 위함이다. 실제 서울 마포구, 서대문구 등지에서 진행된 현장 방문을 통해 고객의 스마트폰에서 악성 앱을 찾아 삭제하고 송금 직전의 피해를 막는 등의 가시적인 성과를 확인했다. 현장에서 만난 피해자들은 주로 최근 급증하는 '카드배송 사칭' 문자에 속은 경우였다. 신청하지 않은 카드가 배송된다는 문자에 당황한 피해자에게 접근해 휴대전화 문제 해결을 빌미로 원격 제어 앱 설치를 유도하고 이를 통해 악성 앱을 몰래 심는 수법이다. 스마트폰을 장악한 조직은 피해자에게 112(경찰), 1301(검찰), 1332(금융감독원) 등에 직접 신고하도록 유도하는데 악성 앱 때문에 실제로는 모든 통화가 범죄 조직으로 연결된다. 피해자는 정상적인 기관과 통화한다고 믿게 되어 개인정보 유출이나 자금 이체 요구에 취약해진다. 지난 2월 말 마포구 방문 당시 한 고객은 카드 배송 사칭 문자를 받고 설치한 악성 앱 때문에 모든 전화가 범죄 조직에 연결되는 상태였다. 심지어 현장에 출동한 실제 경찰과 LG유플러스 직원마저 보이스피싱범으로 오인할 정도였다. 이 고객은 거액 송금을 앞두고 있었으나 경찰서로 동행해 상황을 인지시키고 악성 앱을 삭제함으로써 피해를 막을 수 있었다. LG유플러스는 이번 현장 방문 경험을 바탕으로 보이스피싱 조직이 쉽게 가로채기 어려운 방식으로 위험 상황을 알리는 '악성 앱 의심 경보' 서비스를 개발할 계획이다. 또한 서울경찰청 등과의 협력을 통해 지난해 인공지능(AI) 통화 비서 '익시(ixi-O)'에 적용한 보이스피싱 탐지 기능도 더욱 고도화할 예정이다. LG유플러스와 서울경찰청은 이번 첫 현장 공조 성과를 토대로 보이스피싱 예방을 위한 협력 체계를 지속 강화해 나갈 방침이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “서울경찰청과의 공조를 통해 새로운 수법을 접하고 대비책을 마련할 기회를 얻게 됐다”며 “보이스피싱 상황을 알리는 체계를 고도화해 안전하게 서비스를 이용하는 고객경험을 이어갈 수 있도록 노력하겠다”고 밝혔다. 심무송 서울경찰청 광역수사단 형사기동대 피싱범죄수사계장은 “경찰로부터 악성앱 설치 사실을 안내받고도 경찰을 보이스피싱 조직원으로 오인하는 경우가 있는데 의심된다면 가까운 경찰서나 지구대를 직접 방문하시는 것이 가장 좋은 방법”이라며 “특히 어떤 경우에도 경찰이나 검찰이 금전을 요구하는 일은 없다는 점을 기억해달라”고 당부했다.
2025-04-02 10:14:38
SK텔레콤, AI 혁명 주도하는 통신사들의 '초(超)협력'…글로벌 AI 연합 '선봉장' [이코노믹데일리] 세계적인 AI 기술 경쟁이 심화되는 가운데 SK텔레콤이 주도하는 글로벌 통신사들의 AI 동맹이 더욱 굳건해지고 있다. SK텔레콤(SKT)은 스페인 바르셀로나에서 열린 MWC25에서 ‘글로벌 텔코 AI 얼라이언스(Global Telco AI Alliance, GTAA)’ 총회를 개최, AI 분야 협력 강화를 다짐했다고 4일 밝혔다. 이날 총회에는 유영상 SKT CEO, 팀 회트게스 도이치텔레콤 회장, 하템 도비다 이앤(e&) 그룹 CEO, 위엔 콴 문 싱텔(Singtel) 그룹 CEO, 아나 입 싱텔 그룹 인터내셔널 디지털 서비스 CEO, 타다시 이이다 소프트뱅크 CISO 등 GTAA 주요 임원진이 참석했다. 이들은 GTAA의 성과를 점검하고 향후 협력 방향을 심도 있게 논의했다. 특히 이 자리에서는 GTAA의 공식 로고가 처음으로 공개돼 눈길을 끌었다. 로고는 곡선들이 교차하며 중심에서 외부로 뻗어 나가는 형태로 GTAA 회원사 간의 연결과 협력, 통신과 AI의 시너지를 상징적으로 나타낸다. 총회와 함께 개최된 ‘글로벌 텔코 AI 라운드테이블’에서는 통신사 주도의 AI 혁신 가속화를 위한 다양한 협력 방안이 모색됐다. 전 세계 이동통신 및 모바일 업계 리더 100여 명이 참석한 가운데 AI 네이티브 텔코로의 진화, AI 기반 고객 경험 혁신, AI 인프라 구축 청사진 등 3가지 주제로 심도 깊은 논의가 진행됐다. 유영상 CEO는 기조연설을 통해 “AI 시대는 통신사에게 전례 없는 기회”라고 강조하며, AI 서비스 확장의 핵심 기반인 ‘AI 인프라 슈퍼 하이웨이’ 구축의 중요성을 역설했다. SKT의 ‘AI 인프라 슈퍼 하이웨이’ 전략은 AI 데이터센터(AI DC), GPU 클라우드 서비스(GPUaaS), 에지AI(Edge AI)를 3대 축으로 AI 혁신을 위한 선도적인 인프라 구축을 목표로 한다. 유 CEO는 “AI의 완전한 가치 실현을 위해서는 GTAA의 협력이 필수적”이라며 “국경 없는 통신사들의 AI 파트너십이 통신 분야의 혁신을 가져올 것”이라고 강조했다. 그는 이어 “SKT는 도이치텔레콤, 이앤 그룹, 싱텔, 소프트뱅크와 함께 통신 분야 AI 도입을 위해 노력해 왔으며 GTAA 회원사 확대 및 협력 강화를 통해 AI 혁신을 가속화할 것”이라고 덧붙였다. 또한, 유 CEO는 AI 시대 성공의 열쇠로 통신사, AI 기업, 정책 입안자 간의 긴밀한 협력을 제시하며 “AI 미래를 함께 만들어 나가자”고 업계에 제안했다. 한편 유 CEO는 MWC25 기자간담회에서 SKT의 AI 사업 전략 ‘AI 피라미드 2.0’을 공개하고 AI DC 토털 솔루션 시장 공략을 본격화하겠다는 의지를 밝혔다. SKT는 GPU 렌탈부터 하이퍼스케일 AI DC까지 모든 유형의 수요를 충족하는 맞춤형 AI DC 솔루션을 제공, ‘AI 인프라 슈퍼 하이웨이’ 구축에 박차를 가한다는 전략이다. SKT는 AI DC 사업 모델을 △구독형 GPUaaS △모듈러 AI DC △고객 전용 AI DC △하이퍼스케일 AI DC 등 4가지로 구체화하고 시장 공략에 나선다. 특히 고객 맞춤형 ‘알라카르테’ 방식의 토털 솔루션 제공을 통해 다양한 고객 니즈에 유연하게 대응할 계획이다. SKT는 이미 지난해 12월 가산 AI DC를 개소하고 GPUaaS 서비스를 론칭하며 AI 인프라 시장에 본격적으로 뛰어들었다. 향후 글로벌 빅테크 기업과의 협력을 통해 100MW급 하이퍼스케일 AI DC 건설도 추진할 예정이다. 유 CEO는 SK그룹의 AI DC 구축 역량을 강조하며 SK에코플랜트의 데이터센터 설계·운영 노하우, 펭귄 솔루션스의 AI DC 최적화 솔루션 등 그룹 계열사들의 기술력을 결합, 글로벌 최고 수준의 AI DC 경쟁력을 확보했다고 설명했다. 또한 이동형 모듈러 AI DC 사업 모델을 통해 스타트업, 연구기관 등 저용량 데이터센터 수요에도 효율적으로 대응할 계획이다. 모듈러 AI DC는 3개월 내 구축이 가능하며 비용 효율성과 전력 효율성이 뛰어나다는 장점이 있다. SKT는 AI DC 사업과 더불어 AI 에이전트 사업에서도 B2B 시장 공략을 본격화한다. 연내 출시 예정인 B2B AI 에이전트 ‘에이닷 비즈(A. Biz)’를 통해 기업 고객 시장을 적극적으로 공략하고 B2C AI 에이전트 ‘에이닷(A.)’ 서비스 고도화에도 지속적으로 투자하여 AI 에이전트 시장을 선도한다는 전략이다. ‘에이닷 비즈’는 회의 예약, 회의록 작성 등 업무 효율성을 높이는 기능을 제공하며 ‘에이닷 비즈 프로’는 세무, 법무 등 전문 영역 특화 기능을 제공할 예정이다. 또한 ‘에이닷’은 AI 통화 요약 기능을 고도화하고 문서, 인맥 관리 등 새로운 기능을 추가하여 사용자 편의성을 지속적으로 향상시킬 계획이다. 미국 시장 출시를 준비 중인 글로벌 AI 에이전트 ‘에스터(Aster)’는 GTAA 협력을 통해 글로벌 시장으로 확장해 나갈 예정이다. SKT는 자체 개발한 LLM(Large Language Model) ‘에이닷엑스(A.X)’를 기반으로 AI 기술 경쟁력 강화에도 힘쓰고 있다. ‘에이닷엑스’는 SKT의 다양한 AI 서비스에 적용되어 있으며 특히 한국어 성능이 뛰어나다는 평가를 받고 있다. SKT는 상반기 내 ‘에이닷엑스 4.0’ 개발을 완료하고 대화, 멀티모달 등 LLM 기술 고도화를 지속적으로 추진할 계획이다. 또한 그룹 차원의 AI 혁신을 위해 신설된 SK AI R&D 센터를 중심으로 그룹 내 AI 기술 역량을 결집하고 K-AI 얼라이언스 등 외부 협력도 강화하여 AI 생태계 확장에 기여할 방침이다. 유 CEO는 “SKT의 AI 사업은 탐색 단계를 넘어 실질적인 성과를 창출하는 시기로 접어들었다”며 “AI 피라미드 2.0 전략을 통해 AI 사업 수익화를 본격 추진하고 한국형 AI 생태계 조성에 기여할 것”이라고 강조했다.
2025-03-04 09:49:27
LG유플러스, AI 악성 앱 분석 솔루션 통해 스미싱 예방…"6개월간 6만2000건" [이코노믹데일리] LG유플러스는 자체 고객피해방지 분석시스템에 '인공지능(AI) 악성 앱 분석 솔루션'을 도입해 운영 중이라고 11일 밝혔다. 이 솔루션은 악성 앱 주소(URL)를 변조해 공공기관 및 통신사 접속 차단 조치를 우회하는 스미싱 범행을 막기 위해 도입됐다. LG유플러스는 해당 솔루션을 가동하기 시작한 지난해 8월부터 지난 달까지 6개월 간 6만2000건 상당의 URL 변조 사례를 확인해 고객들의 개인정보 피해를 막을 수 있었다. 고객이 기관 사칭 스미싱 문자의 URL에 접속해 애플리케이션(앱)을 설치하면 휴대전화 내 개인정보·금융정보 등이 유출된다는 게 회사 측 설명이다. LG유플러스는 이러한 스미싱에 대응하기 위해 한국인터넷진흥원(KISA)과 경찰청 등과 협력해 스미싱 URL 및 악성 앱을 분석하고 접속을 차단하는 고객피해방지 분석시스템을 운영하고 있다. 고객 신고나 유관기관으로부터 접수된 스미싱 문자 속 URL과 악성 앱을 추출·검토해 접속 자체를 차단하는 형태다. 그러나 스미싱 조직이 차단 사실을 확인한 뒤 URL을 단축·변환하는 식으로 조치를 피하고 정상 사이트로 위장하는 경우가 증가하면서 피해 우려가 커지고 있는 상황이다. 이에 LG유플러스는 지난해 초 'URL 변조 꼼수'를 막기 위해 AI 솔루션 도입 및 고도화 작업을 진행했다. 이 솔루션은 지난해 8월부터 실제 차단 조치에 활용되고 있으며 변조된 URL의 정체부터 최종 목적지까지 정밀 분석해 피싱사이트 접속을 차단하고 악성 앱 존재 여부를 가려내고 있다. LG유플러스는 향후 자체 고객피해방지시스템에 문자테스트베드(가상의 휴대전화 번호로 스팸 문자를 수집·분석하는 체계)를 구축할 예정이다. 이를 통해 스미싱 문자 및 URL 접속을 선제적으로 차단하고 악성 앱 분석을 진행하는 등 고객 피해 예방에 집중할 방침이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “스미싱에 대한 통신사의 대응을 우회하려는 시도가 점차 거세지는 만큼 추가 대응책을 강화할 필요성도 커지고 있다”며 “LG유플러스의 고객피해방지 분석시스템을 고도화해 고객들이 민생사기 범죄 위협으로부터 안심할 수 있는 환경을 구축하겠다”고 말했다.
2025-02-11 18:07:43
네이버, '2024 개인정보보호 리포트' 발간…이용자 프라이버시 보호 활동 공개 [이코노믹데일리] 네이버가 이용자 개인정보 보호를 위한 꾸준한 노력을 담은 ‘2024 네이버 개인정보보호 리포트’를 발간하며 12년째 투명한 정보 공개 행보를 이어가고 있다. 6일 공개된 이번 리포트는 2024년 한 해 동안 네이버가 펼친 다채로운 개인정보 보호 활동과 주요 성과를 상세히 담아냈다. 특히 인공지능(AI) 서비스 확산 시대에 발맞춰 프라이버시 보호를 위한 네이버의 심층적인 고민과 실천 방안을 엿볼 수 있다는 점에서 의미가 깊다. 네이버는 2012년부터 매년 ‘개인정보보호 리포트’를 발간, 개인정보 관련 주요 변화에 대한 대응과 이용자 보호를 위한 회사의 노력을 투명하게 공개해왔다. 이는 이용자의 신뢰를 얻고 책임감 있는 IT 기업으로서의 면모를 보여주기 위한 네이버의 지속적인 노력의 일환이다. ‘2024 네이버 개인정보보호 리포트’는 네이버 프라이버시센터 웹사이트를 통해 누구나 쉽게 열람할 수 있도록 접근성을 높였다. 이번 리포트는 네이버의 개인정보 보호 활동을 △변화 대응 △투명성 강화 △인식 제고 △보호 활동 총 4가지 영역으로 구분하여 체계적으로 소개한다. 각 영역별 주요 활동 내용을 살펴보면 먼저 ‘변화 대응’ 영역에서는 AI 서비스 출시 증가에 따른 ‘Privacy by Design’ (설계 단계부터 프라이버시를 고려하는 방식) 관점에서의 검토 및 개선 과정을 상세히 다루었다. 이는 AI 기술 발전 속도에 발맞춰 개인정보 침해 위험을 사전에 예방하고자 하는 네이버의 적극적인 노력을 보여준다. ‘투명성 강화’ 영역에서는 이용자들이 네이버의 개인정보 처리 방침을 더욱 쉽게 이해하고 신뢰할 수 있도록 노력한 내용이 담겼다. 특히 통신비밀 보호업무 외부 검증 진행 결과 보고서를 공개하며 객관적이고 투명한 정보 공개를 통해 이용자 신뢰를 높이고자 했다. ‘인식 제고’ 영역에서는 미래세대 주역인 아동 및 청소년을 대상으로 한 개인정보보호 외부 교육 진행 사례를 소개하며 사회 전반의 개인정보 보호 인식 향상에 기여하고자 하는 네이버의 노력을 엿볼 수 있다. ‘보호 활동’ 영역에서는 네이버 서비스 파트너사들의 개인정보 보호 역량 강화를 위한 컨설팅 프로그램 운영 성과를 공개했다. 네이버는 파트너사와의 상생을 통해 더욱 안전한 디지털 생태계를 구축하고자 개인정보보호 컨설팅 프로그램을 진행하고 있으며 이를 통해 파트너사들의 개인정보 관리 수준을 향상시키는 데 기여하고 있다. 이진규 네이버 개인정보보호책임자(CPO/DPO/CISO)는 “네이버는 지난 한 해 동안 이용자의 프라이버시와 데이터 안전성을 최우선 가치로 삼고 기술적, 관리적 보호 조치를 강화하는 것은 물론 이용자, 파트너, 사회 공동체와 함께 개인정보 보호 인식을 높이고 문화를 확산시키기 위한 다양한 활동을 전개했다”고 강조했다. 이어 이 책임자는 “2025년에도 이용자 개인정보를 더욱 철저히 보호하고 ‘네이버 개인정보보호 리포트’와 같은 투명한 소통 활동을 지속하며 모든 이해관계자가 안심하고 신뢰할 수 있는 인터넷 환경 조성에 앞장서겠다”고 밝혔다.
2025-02-06 15:08:43
야놀자, 글로벌 멤버사 전체 정보보안 및 개인정보보호 국제 표준 획득 쾌거 [이코노믹데일리] 글로벌 트래블 테크 기업 야놀자가 한국 본사, YCS(야놀자클라우드솔루션), GGT(고글로벌트래블), 산하정보기술 등 주요 글로벌 멤버사 전체를 대상으로 정보보안 및 개인정보보호 국제 표준 ISO/IEC 27001과 ISO/IEC 27701 인증을 획득했다고 6일 밝혔다. 이는 국제표준화기구(ISO)가 제정한 정보보호경영시스템과 개인정보보호경영시스템에 대한 국제 표준 인증으로 기업의 정보보안 및 개인정보 보호 체계가 국제적 기준에 부합함을 의미한다. ISO/IEC 27001은 정보보호경영시스템, ISO/IEC 27701은 개인정보보호경영시스템에 대한 국제 표준으로 기업이 정보 보안과 개인정보 보호를 체계적으로 관리하고 있는지를 엄격하게 평가하여 심사 기준을 모두 충족하는 경우에만 부여된다. 200여 개국에서 솔루션 사업을 전개하는 야놀자는 28개국에 걸친 글로벌 네트워크에 대한 보안 체계 구축을 위해 지속적으로 노력해왔다. 이번 인증 획득은 야놀자의 이러한 노력을 인정받은 결과이며 여행산업 특화 버티컬 AI 서비스 확산을 위한 글로벌 데이터 보안 및 개인정보 보호 역량과 신뢰성을 공식적으로 입증한 것으로 평가된다. 김창오 야놀자 정보보호 최고책임자(CISO)는 "AI 기술을 선도하는 기업으로서 데이터 보안과 보호를 지속적으로 강조해왔으며 이번 인증으로 보다 신뢰할 수 있는 데이터 인프라를 기반으로 버티컬 AI 사업을 가속화하게 될 것"이라고 밝혔다. 또한 "앞으로도 기술 및 서비스 혁신뿐 아니라 데이터 보안과 신뢰도 제고에 집중하여 전 세계 고객들이 보다 안전한 서비스를 이용할 수 있도록 최선을 다할 것"이라고 덧붙였다.
2025-02-06 10:22:00

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에

[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 '계약 유지권'은 어디에