2025.08.18 월요일
검색
'KISA' 검색결과
기간검색
-
~
검색영역
검색어
-
'해킹 맛집' 예스24, 7시간 만에 복구... 반복된 해킹에 신뢰 '추락' [이코노믹데일리] 보안 강화를 약속했던 국내 최대 인터넷서점 예스24가 불과 두 달 만에 또다시 랜섬웨어 공격에 뚫리며 서비스 전체가 멈춰 섰다. 7시간여 만에 서비스는 복구됐지만 반복되는 보안 사고로 2000만 회원의 신뢰도에 치명타를 입었다는 비판을 피하기 어렵게 됐다. 예스24는 지난 11일 오전 4시 30분경 랜섬웨어 공격을 받아 홈페이지와 앱을 포함한 모든 서비스가 중단됐다. 도서 구매는 물론 티켓 예매, 전자책 열람까지 전면 마비됐다. 회사는 사고 직후 시스템을 차단하고 한국인터넷진흥원(KISA)에 신고했으며 백업 데이터를 활용해 이날 오전 11시 30분경 서비스를 정상화했다. 문제는 이번 사태가 처음이 아니라는 점이다. 예스24는 지난 6월 9일에도 동일한 랜섬웨어 공격을 받아 닷새 만에야 서비스를 순차적으로 재개한 바 있다. 당시 해킹 사실을 즉각 알리지 않은 ‘늑장 대응’ 논란이 일자 경영진은 사과문과 함께 외부 보안 자문단 도입과 예산 확대 등 “보안 체계를 원점에서 재점검하겠다”고 약속했다. 하지만 불과 두 달 만에 유사한 공격에 속수무책으로 당하면서 당시 약속은 공염불이 됐다. 반복되는 공격은 예스24의 보안 체계에 근본적인 취약점이 존재한다는 것을 방증한다. IT 보안 업계는 대형 플랫폼의 반복적인 해킹은 대규모 개인정보 유출 사고로 이어질 수 있다며 근본적인 시스템 재설계를 촉구하고 있다. 예스24 측은 이번에도 “서비스 이용에 불편과 우려를 끼쳐드린 점 깊이 사과드린다”며 “보안 시스템과 운영 정책을 지속 강화하도록 하겠다”는 입장을 되풀이했다. 하지만 두 달 전과 판박이 같은 사과와 약속이 성난 이용자들의 신뢰를 되돌리기에는 역부족이라는 지적이 나온다.2025-08-12 08:34:36
-
![[혁신기업] LG유플러스, 보안 기본기로 AI 기업 혁신 나섰다](https://image.ajunews.com//content/image/2025/07/27/20250727004458426297.jpg)
LG유플러스, '보안 기본기'로 AI 기업 혁신 나섰다 [이코노믹데일리] LG유플러스가 연초부터 '보안'을 통신사의 핵심 '기본기'로 정의하고 대규모 투자와 혁신적인 서비스를 쏟아내며 고객 신뢰를 얻고 있다. AI 기술을 활용한 첨단 보안 솔루션과 전국 매장을 통한 오프라인 안전망 구축이라는 '투트랙' 전략이 치열한 번호이동 시장에서 의미 있는 성과를 거두고 있다는 평가이다. 지난해 말 새로 취임한 홍범식 대표가 취임사에서 "품질, 보안, 안전은 고객의 신뢰와 직결되기에 더욱 견고하게 다져야 한다"고 강조한 이후 LG유플러스의 행보는 더욱 적극적으로 변화했다. 대표적인 사례는 AI 통화 에이전트 '익시오(ixi-O)'에 탑재된 '안티딥보이스' 기술이다. 이는 세계 최초로 온디바이스 AI를 통해 통화 중 실시간으로 딥페이크 음성을 탐지하는 기술로 지능화되는 보이스피싱 범죄로부터 고객을 직접 보호한다. 또한 합성 영상의 미세한 흔적을 분석하는 '안티딥페이크' 기술과 스마트폰에 악성 앱이 설치되면 즉시 카카오톡으로 경고하는 '악성 앱 감염 알림서비스' 역시 선제적 대응의 좋은 예이다. 온라인상의 기술적 방어에 그치지 않고 고객이 직접 체감할 수 있는 오프라인 안전망 구축에도 나섰다. 지난 6월 전국 1800여 개 매장을 'U+보안전문매장'으로 일제히 전환했다. 이 매장에서는 통신사와 관계없이 누구나 스미싱, 피싱 등 금융사기 관련 상담을 받고 전문가의 도움으로 악성 앱 감염 여부를 진단받을 수 있다. 이러한 파격적인 개방 정책은 고객들의 폭발적인 반응을 이끌어냈으며 보안전문매장 운영 2주 만에 소액결제 차단 서비스 신규 가입자가 20만명을 넘어서는 성과를 거두었다. 이러한 전방위적 보안 강화는 막대한 투자가 뒷받침되었기에 가능했다. 한국인터넷진흥원(KISA) 공시에 따르면 LG유플러스는 올해 정보보호 분야에 전년 대비 30% 증가한 약 1000억원을 투자할 계획이다. 정보보호 전담 인력 또한 총 292.9명으로 통신 3사 중 유일하게 인력을 대폭 늘렸다. 그 결과 지난 5월 LG유플러스의 무선 가입자 점유율은 19.45%로 전월 대비 0.23%포인트 상승하며 번호이동 시장에서 경쟁사를 압도하는 성과를 거두었다. LG유플러스 측은 "통신시장 고객들이 LG유플러스를 선택하는 이유에는 단순한 보조금뿐만 아니라 보안에 진심을 갖고 펼치는 회사의 여러 서비스와 활동이 긍정적인 영향을 미치는 것으로 분석하고 있다"며 보안 중심 경영이 고객의 마음을 움직였음을 시사했다.2025-07-29 06:04:00
-
배경훈 장관, 한국인터넷진흥원 방문..."사이버보안 체계 없이 AI 3대 강국 불가" [이코노믹데일리] 배경훈 과학기술정보통신부 장관이 인공지능(AI) 시대에 맞춰 국가 정보보호 체계를 대대적으로 개편하겠다고 선언했다. AI 기술을 활용해 사이버 위협에 선제적으로 대응하는 등 방어 체계를 고도화해 대한민국을 AI 3대 강국으로 이끌겠다는 구상이다. 배 장관은 27일 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 방문해 AI 시대의 사이버 위협 대응 체계를 점검했다. 이 자리에서 그는 "최근 국내 해킹 사고 사례에서 볼 수 있듯 사이버 보안 역량이 확보되지 않은 AI 시대는 우리에게 더 큰 위협으로 다가올 것"이라며 "견고한 사이버 보안이 뒷받침되지 않는다면 모래 위의 성처럼 금방 무너질 것"이라고 강조했다. 이번 방문은 지난 4월 발생한 SK텔레콤 침해 사고로 국민적 불편이 컸던 만큼 사이버 보안의 중요성을 다시 한번 환기하는 차원에서 이뤄졌다. 정부는 생성형 AI가 산업 전반에 혁신을 가져오고 있지만 동시에 사이버 위협 또한 지능화·고도화되고 있어 빈틈없는 대응이 시급하다고 판단하고 있다. 과기정통부와 KISA는 현재 인터넷침해대응센터를 중심으로 24시간 위협 모니터링 체계를 가동 중이다. 앞으로는 침해대응 시스템 전반에 AI를 적극 도입해 위협 탐지 역량을 강화하고 신속한 조사와 분석을 지원할 방침이다. 배 장관은 "국가 정보보호 체계를 대개편해 AI 시대를 지탱하는 견고한 사이버 보안 체계를 구축하겠다"며 "이를 기반으로 우리나라를 AI 3대 강국으로 이끌겠다"고 밝혔다.2025-07-27 15:39:47
-
개인정보위, 8월까지 온라인 개인정보 불법유통 집중 단속 [이코노믹데일리] 개인정보보호위원회가 여름 휴가철을 맞아 다음 달 31일까지 온라인상 개인정보 노출과 불법 유통에 대한 집중 단속에 돌입한다. 디지털 서비스 이용량이 급증하는 시기를 노린 불법 스팸과 스미싱 범죄를 사전에 차단하기 위한 조치다. 개인정보위는 한국인터넷진흥원(KISA)과 함께 여행 관련 사이트와 커뮤니티, SNS를 집중적으로 점검한다. 휴대 전화번호 등 개인정보가 노출된 게시물이나 개인정보 데이터베이스(DB)를 사고파는 게시물이 주요 탐지 대상이다. 주요 포털 및 SNS 사업자와 운영하는 핫라인을 통해 위반 게시물을 신속히 삭제하고 차단할 방침이다. 이와 함께 개인정보위는 휴가철에 지켜야 할 '3대 개인정보 안전 수칙'도 발표했다. 먼저 항공권 사진이나 개인정보가 담긴 여행 후기를 SNS 등에 게시할 때 민감한 정보는 반드시 가려야 한다. 또한 렌터카 내비게이션이나 숙박시설의 무인 단말기 사용 후에는 개인정보 기록을 반드시 삭제해야 한다고 당부했다. 특히 ‘민생회복 소비쿠폰’ 신청을 사칭해 URL 클릭이나 앱 설치를 유도하는 문자메시지는 절대 클릭해서는 안 된다고 강조했다. 남석 개인정보위 조사조정국장은 “여름 휴가철은 디지털 서비스 사용량이 급격히 증가해 일상에서 개인정보가 무심코 유출될 가능성이 높아지는 시기”라며 “생활 속 세심한 주의가 필요하다”고 말했다.2025-07-27 12:30:11
-
'소비쿠폰' 문자 눌렀다가 '탈탈'…내 폰 지키는 '이 기능' 꼭 켜세요 [이코노믹데일리] 정부의 ‘민생회복 소비쿠폰’ 지급을 사칭한 스미싱이 기승을 부리는 가운데 스팸 차단 앱 ‘후후’가 악성 앱 설치를 원천 차단하는 실시간 탐지 기능을 새롭게 도입했다. 이는 악성 URL 클릭을 유도해 스마트폰에 악성 앱을 설치한 뒤 개인정보와 금융정보를 탈취하는 최신 피싱 수법에 대응하기 위한 조치다. 후후를 제공하는 브이피는 23일 이용자 스마트폰에 신규 앱이 설치될 때마다 악성코드 유무를 검사하도록 알림을 제공하는 ‘악성 앱 실시간 탐지 알림’ 기능을 도입했다고 밝혔다. 이 기능은 KISA(한국인터넷진흥원), 금융보안원 등의 신뢰도 높은 데이터베이스를 기반으로 악성코드를 검사하며 악성 앱 발견 시 즉시 삭제할 수 있도록 안내해 피해를 예방한다. 이번 기능 도입은 악성 앱을 이용한 금융정보 탈취 수법이 갈수록 교묘해지고 있기 때문이다. 경찰청 조사에 따르면 피싱 조직은 악성 앱으로 통화 녹음, 원격제어는 물론 피해자가 공공기관에 걸어도 전화를 가로채 직접 응답하는 ‘통화 가로채기’ 수법까지 동원하고 있다. 이 때문에 초기 단계에서 악성 앱 설치 자체를 차단하는 것이 무엇보다 중요하다. 백주연 브이피 커스터머사업본부 본부장은 “연초부터 보이스피싱과 스미싱 신고가 증가하면서 특히 50대 이상의 피해 사례가 늘고 있으며 악성 앱 설치를 차단하는 것만으로도 피싱 피해를 크게 줄일 수 있다”며 “후후 앱에서 무료로 제공하는 실시간 탐지 알림 기능을 활용해 즉각적으로 악성 앱 검사 결과를 확인하는 것이 중요하다”고 강조했다.2025-07-23 14:51:57
-
'코드게이트 2025' 폐막, 4개국 연합 'Blue Water' 팀 우승…국경 없는 협력 과시 [이코노믹데일리] 인공지능(AI) 시대의 복잡다단한 사이버 위협에 대한 해법은 ‘국경 없는 협력’에 있다는 것을 세계 최고 수준의 화이트해커들이 증명했다. 이틀간 서울 코엑스를 뜨겁게 달군 세계 3대 국제해킹방어대회 ‘코드게이트 2025’가 11일 막을 내린 가운데 한국·인도·캐나다·중국 등 4개국 출신 해커들로 구성된 다국적 연합팀 ‘Blue Water’가 최종 우승을 차지하며 글로벌 협력의 중요성을 각인시켰다. 올해로 17회를 맞은 코드게이트의 핵심 화두는 단연 AI였다. ‘AGI(범용인공지능)와 사이버보안, 미래를 지키다’라는 주제 아래 생성형 AI가 고도화된 공격 도구인 동시에 가장 강력한 방어 수단이 될 수 있다는 현실을 정면으로 다뤘다. 66개국 2778명이 참여한 치열한 온라인 예선을 뚫고 본선에 진출한 20개팀은 24시간 동안 AI 기반의 고난도 문제를 풀며 치열한 두뇌 싸움을 벌였다. 그 결과 ‘Blue Water’ 팀이 과기정통부 장관상과 상금 5000만원의 영예를 안았고 만 19세 미만이 겨루는 주니어부에서는 박진우 군이 우승하며 차세대 보안 리더의 탄생을 알렸다. 대회와 함께 열린 보안 컨퍼런스 역시 AI 시대의 안보 전략을 모색하는 심도 깊은 논의의 장이었다. 기조연설에 나선 중국 화웨이의 쟝마오(Zhangmiao) 사이버보안 총괄은 AI 리스크를 통제하며 보안 경쟁력을 확보할 수 있는 ‘사이버보안 거버넌스 프레임워크’를 제시해 주목받았다. 또한 이준호 한국화웨이 부사장의 ‘더 이상 중국은 한국을 추격하지 않는다’는 도발적 주제의 발표와 북한의 AI 악용 사례 분석, 지능형 로봇 및 반도체 보안 등 기술과 지정학을 넘나드는 통찰력 있는 세션들이 이어졌다. 특히 올해는 해외에서만 접할 수 있었던 미국 ‘블랙햇’의 최고급 트레이닝 세션을 초빙해 국내 보안 전문가들의 기술적 갈증을 해소했으며 한국인터넷진흥원(KISA)의 구직 지원 프로그램인 ‘정보보호 루키 밋업 데이’를 연계해 인재 발굴과 산업 생태계 강화에도 기여했다. 이는 코드게이트가 단순한 기술 경연을 넘어 교육과 네트워킹, 채용까지 아우르는 명실상부한 글로벌 보안 플랫폼으로 진화했음을 보여준다. 유상임 과기정통부 장관은 영상 환영사를 통해 “사이버 위협으로부터 안전한 나라를 만들 것”을 강조하며 “참가자들이 디지털 시대의 방패이자 더 나은 미래의 주역으로 성장해주길 바란다”고 당부했다. AI가 일상화된 시대, 사이버 안보의 최전선에서 국경을 초월한 집단지성이 그 어느 때보다 중요해지고 있음을 시사한 행사였다.2025-07-11 14:48:57
-
사이버 안보 '총체적 부실'... 국가·기업, 속수무책 뚫린다 [이코노믹데일리] 국가 기간망부터 민간 기업의 핵심 정보까지 대한민국의 사이버 안보 체계가 뿌리부터 흔들리고 있다. 인공지능(AI) 기술을 등에 업은 사이버 공격은 날로 지능화·조직화하며 국경을 넘나드는 ‘전쟁’의 양상을 띠고 있지만 국내 대응은 ‘소 잃고 외양간 고치는’ 수준을 벗어나지 못하고 있다. 민간은 보안 투자를 비용으로 치부하며 소홀히 하고 정부는 명확한 컨트롤타워 없이 부처 간 책임을 떠넘기는 사이 국가 시스템 마비와 핵심 기술 유출이라는 ‘시한폭탄’의 초침이 흘러가고 있다는 지적이 나온다. 최근 발생한 일련의 해킹 사태는 이러한 위기를 단적으로 보여준다. 회원 2000만명의 인터넷 서점 예스24는 랜섬웨어 공격에 전산망이 마비돼 나흘간 서비스가 중단됐고 CJ올리브네트웍스는 인증서 파일이 유출돼 북한 해킹 그룹 ‘김수키’ 연루설까지 제기됐다. SK텔레콤에서는 2700만건에 달하는 가입자 식별 정보가 유출됐으며 악성코드는 최소 3년간 잠복해 있었던 것으로 드러났다. 이러한 개별 기업의 피해는 ‘공급망 공격’으로 확산되며 산업 생태계 전체를 위협한다. 올 2월 L그룹의 협력사 S사가 랜섬웨어 공격으로 설계도면, 부품 시험결과 등 기밀문서를 탈취당한 것이 대표적 사례다. 이는 보안이 취약한 협력사를 우회해 대기업을 노리는 최신 공격 트렌드를 반영한다. 이러한 위협은 더 이상 개별 기업의 문제를 넘어 국가 안보 차원의 의제로 부상했다. 최근 이란의 가상화폐 거래소를 공격한 친이스라엘 해킹 조직 ‘프레더토리 스패로’와 이에 맞서 이스라엘 주요 인프라 공격으로 보복한 이란의 사례는 사이버 공간이 이미 새로운 전쟁터가 되었음을 명확히 보여준다. 한 보안 전문가는 “사이버 공간에서의 총성 없는 전쟁은 이미 현실이 됐다”며 “과거에는 물리적 타격이 전쟁의 시작을 알렸다면 이제는 전력망, 통신, 금융 등 국가 핵심 인프라를 마비시키는 것이 선제공격의 핵심이며 이는 단순 기술 유출을 넘어 사회 전체를 혼란에 빠뜨릴 수 있는 명백한 안보 위협”이라고 진단했다. 그러나 국내 기업들의 현실 인식은 위기감과 거리가 멀다. 시가총액 상위 10대 그룹 계열사 87곳의 지난해 정보보호 투자액은 9849억원으로 전년 대비 18.2% 증가했지만 정보기술(IT) 투자액 대비 정보보호 투자 비중은 5.8%로 제자리걸음이었다. 이는 IT 예산의 평균 26%를 사이버보안에 지출하는 미국 기업의 4분의 1에도 미치지 못하는 수준이다. 인력 구조의 허점도 심각하다. 정보보호 인력 3명 중 1명(35%) 이상이 외주에 의존하고 있으며 특히 SK그룹은 그 비중이 72.6%에 달했다. 한 보안 컨설팅 업계 전문가는 “보안은 단순한 기능이 아니라 조직 문화와 깊이 연관되어야 한다”며 “외부 인력에 과도하게 의존하는 구조는 비상 상황 발생 시 신속하고 책임 있는 의사결정을 저해할 수 있으며 핵심 방어 역량은 반드시 내재화하여 충성도와 전문성을 동시에 갖춘 방패를 만들어야 한다”고 강조했다. 보안 정책을 총괄하는 최고정보보호책임자(CISO)의 위상과 권한이 미흡한 것도 구조적 문제다. 대기업 계열사 4곳 중 1곳은 CISO가 임원이 아니었으며 전체의 72.4%는 다른 직책을 겸직하고 있었다. 심지어 한 KT 자회사는 정보보호와 정반대의 목표를 가진 최고재무책임자(CFO)가 CISO를 겸직하는 이해충돌 상황까지 벌어졌다. CISO가 임원급 의사결정권을 갖지 못하면 예산 확보와 신속한 위기 대응은 요원할 수밖에 없다. 또 다른 보안 전문가는 “기업의 정보 자산은 곧 미래 경쟁력과 직결된다”면서 “‘우리는 안전하다’는 막연한 자신감을 버리고 ‘이미 침투당했다’는 전제 하에 데이터를 파편화하고 암호화하는 등 최후의 보루를 지키는 전략으로 전환해야 한다. 해커가 데이터를 가져가더라도 쓸모없게 만드는 것이 핵심”이라고 조언했다. 기업들의 안이한 대응 못지않게 정부의 역할 부재도 심각한 문제로 지적된다. 국가 행정전산망과 법원 해킹 등 공공 시스템이 뚫려도 수개월째 범인조차 특정하지 못하고 있으며 사이버 위협 대응 연구·개발(R&D) 예산은 오히려 전년 대비 8% 삭감됐다. 무엇보다 심각한 것은 재난 상황을 일사불란하게 지휘할 컨트롤타워의 부재다. 미국(CISA), 영국(NCSC) 등 주요국은 모두 국가 차원의 사이버 안보 기관을 운영하지만 한국은 관련 이슈가 터지면 과기정통부, 경찰, 국방부, KISA 등이 각자 대응해 효율성이 떨어진다. 실제로 예스24는 해킹 사고 후 KISA의 기술 지원 협조 요청을 거부했지만 이를 강제할 수단이 없었다. 컨트롤타워 설립과 민관 합동 대응 체계 구축을 골자로 하는 ‘사이버안보기본법’은 국가기관의 민간 사찰 우려라는 인권 논란에 발목이 잡혀 2006년 이후 18년째 국회 문턱을 넘지 못하고 있다. 한 보안업계 관계자는 “개별 기업의 방어 노력만으로는 국가 단위로 움직이는 해킹 조직을 막아낼 수 없다”며 “범정부 차원의 강력한 리더십 아래 민관이 유기적으로 협력하는 통합 방어 체계가 절실하며 AI 기반의 차세대 위협에 맞서려면 방어 기술 R&D에 국가적 역량을 집중하고 이를 산업계와 신속하게 공유하는 선순환 구조를 만들어야 한다”고 역설했다.2025-07-03 06:05:00
-
이통3사, 정보보호 투자 늘렸지만...전담은 인력 줄였다 [이코노믹데일리] 잇단 대형 보안 사고를 겪은 이동통신 3사가 지난해 정보보호 투자를 일제히 늘린 것으로 나타났다. 특히 LG유플러스의 경우 투자액 증가폭이 30%를 넘어서며 가장 컸고 3사 중 유일하게 정보보호 전담인력도 2배 가까이 늘렸다. 하지만 투자액 증가에도 불구하고 SK텔레콤과 KT는 오히려 정보보호 전담 인력을 줄인 것으로 확인돼 실효성에 대한 의문이 제기된다. 1일 한국인터넷진흥원(KISA) 정보보호공시에 따르면 이통3사의 2023년 정보보호 총 투자액은 3012억원으로 집계됐다. 세부적으로 SK텔레콤(SK브로드밴드 포함)이 933억원, KT가 1250억원, LG유플러스가 828억원을 투자했다. 이는 전년 공시 대비 각각 7.5%, 2.6%, 31.1% 증가한 수치다. 가장 눈에 띄는 변화를 보인 곳은 LG유플러스다. 2023년 대규모 개인정보 유출 사고 이후 정보보호 투자액을 30% 이상 대폭 확대하며 '연간 1000억원 투자' 약속 이행에 다가섰다. 특히 정보보호 전담 인력을 157.5명에서 292.9명으로 약 86%나 증원하며 투자와 인력 양면에서 보안 체계 강화에 대한 강한 의지를 보였다. 반면 SK텔레콤과 KT는 투자액과 인력 운용에서 상반된 모습을 보였다. KT는 1250억원으로 3사 중 가장 많은 금액을 투자했지만 정보보호 전담 인력은 336.6명에서 290.2명으로 오히려 46.4명(13.8%) 감소했다. SK텔레콤 역시 투자액을 7.5% 늘렸으나 전담 인력은 343.3명에서 337.2명으로 소폭 줄었다. 결과적으로 이통3사가 보안 사고 이후 투자 규모를 늘리며 외양간을 고치고는 있지만 LG유플러스를 제외한 두 회사는 정작 보안의 핵심인 전문 인력은 감축한 셈이다. 이는 늘어난 투자가 시스템 도입이나 외부 솔루션 구매에 집중됐을 가능성을 시사하며 지속 가능한 보안 체계 운영에 대한 우려를 낳고 있다. 특히 올해 대규모 해킹 사태를 겪은 SK텔레콤의 경우 전체 IT 투자액 대비 정보보호 투자 비중이 4.4%로 3사 중 가장 낮아 향후 정보보호 강화 대책에 이목이 쏠린다.2025-07-01 18:26:12
-
과기정통부, AI·제로트러스트가 미래 보안 이끈다…혁신 기술 9곳에 '날개' [이코노믹데일리] 정부가 고도화되는 사이버 위협에 맞설 '2025년 우수 정보보호 기술' 9건을 선정했다. 인공지능(AI)과 제로 트러스트 등 최신 보안 흐름을 반영한 혁신 기술을 발굴해 공공 분야 판로 개척을 돕는 등 본격적인 지원에 나선다. 과학기술정보통신부는 30일 국내 정보보호 기업 9곳의 기술·제품·서비스를 우수 정보보호 기술로 지정했다고 밝혔다. 2018년부터 매년 시행되는 이 제도는 신규성과 독창성, 사업화 가능성이 높은 기술을 발굴해 성장을 지원하는 사업이다. 올해는 23개사가 신청해 전문평가위원회의 심사를 거쳐 최종 9곳이 선정됐다. 올해 선정된 기술들은 차세대 인증과 AI 기반 위협 탐지 분야에서 두각을 나타냈다. 고스트패스의 탈중앙화 생체인증 기술, 센스톤의 동적 코드(OTAC) 기반 인증 기술, 옥타코의 피싱 저항 다중인증 기술 등이 차세대 인증 기술로 이름을 올렸다. 또한 악성코드검거단의 하이퍼바이저 기반 악성코드 탐지 기술, 엔피코어의 AI 이미지 분석 기반 랜섬웨어 탐지 서비스, 이노뎁의 지능형 선별 관제 시스템 등은 AI를 활용해 보안 수준을 한 단계 끌어올렸다는 평가를 받았다. 이 외에도 체크멀의 통합 안티랜섬웨어 솔루션, 수산아이앤티의 암호화(SSL/TLS) 트래픽 가시성 기술, 더코더의 물리적 기술을 융합한 인쇄물 보안 솔루션 등이 포함됐다. 선정된 기업들은 과기정통부 장관상을 받고 지정마크를 활용할 수 있다. 무엇보다 공공분야 판로 개척 지원과 한국인터넷진흥원(KISA) 지원 사업 신청 시 가점을 부여받는 등 실질적인 혜택을 통해 사업화에 속도를 낼 수 있을 전망이다. 최우혁 과기정통부 정보보호네트워크정책관은 “우수 정보보호 기술 지정은 단순히 신기술을 발굴하는 것을 넘어 실제 현장에서 잘 적용될 수 있도록 지원함으로써 기업들의 신기술 개발 유인을 제공하는 제도”라며 “정부는 복잡화‧고도화되는 사이버 위협에 대비할 수 있는 혁신적 기술 개발, 정보보호 기업 역량 제고 등을 위해 지속적으로 노력해 나갈 것”이라고 밝혔다.2025-06-30 15:43:27
-
편리함 뒤에 숨은 함정…공공장소 USB 충전·와이파이 스마트폰을 노린다 [이코노믹데일리] 해외 공항이나 지하철 등 공공장소의 무료 USB 충전 단자가 개인정보를 노리는 해킹 통로로 악용되고 있다. 한국인터넷진흥원(KISA)은 스마트폰을 충전기에 연결하는 것만으로 정보가 유출되는 신종 해킹 수법 '초이스 재킹(Choice Jacking)'이 등장했다며 이용자들의 각별한 주의를 당부했다. 초이스 재킹은 해커가 조작한 충전기에 스마트폰을 연결하면 블루투스가 자동으로 활성화돼 기기가 페어링되고 사진, 문서 등 민감 정보가 유출되는 방식이다. 단순히 악성 앱을 설치하는 기존 '주스 재킹'보다 한 단계 진화한 형태로 이용자가 인지하기 더욱 어렵다. 위협은 물리적 연결에만 그치지 않는다. 공항 등에서 무료로 제공되는 개방형 와이파이 역시 해커의 표적이 되기 쉽다. 해커가 악성 프로그램을 설치한 와이파이에 접속할 경우 스마트폰이나 노트북에서 입력하는 계정 정보, 결제 정보 등이 그대로 유출될 수 있다. 이러한 공격 방식은 새로운 위협은 아니지만 수법이 점차 교묘해지고 있다. 과거 애플과 구글 등 운영체제(OS) 개발사들은 USB를 통한 데이터 접근 시 사용자의 승인을 받도록 하는 보안 기능을 업데이트하며 대응해왔다. 하지만 이마저도 사용자의 부주의를 유도해 권한을 획득하면 무력화될 수 있다. KISA와 보안 전문가들은 해외여행 시 각별한 주의가 필요하다고 입을 모은다. 구체적인 피해 사례가 아직 국내에 보고되지는 않았지만 공격 가능성이 충분하기 때문이다. 대응책으로는 개인 보조배터리나 데이터 전송 기능이 없는 충전 전용 케이블을 사용하고 USB 단자 대신 전원 어댑터를 직접 콘센트에 연결하는 것이 권고된다. 또한 스마트폰 OS를 항상 최신 버전으로 유지하고 비밀번호가 없는 개방형 와이파이 사용은 가급적 피해야 한다.2025-06-19 10:47:12
-
정부, 역대 최대 규모 사이버 훈련 '훈련이 최고의 백신'…보안 체질 개선 효과 입증 [이코노믹데일리] 지능화되는 사이버 공격에 맞선 정부 주관 모의훈련에 역대 최대 규모인 688개 기업이 참여했으며, 훈련을 반복한 기업일수록 해킹 대응력이 향상되는 효과가 뚜렷하게 나타났다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 5월 중순부터 2주간 실시한 ‘2025년 상반기 사이버 위기 대응 모의훈련’ 결과를 18일 발표했다. 이번 훈련에는 688개 기업, 25만 5천여 명이 참여해 역대 최다 기록을 경신하며 높아진 기업들의 보안 인식을 보여줬다. 특히 이번 훈련에서는 생성형 AI를 활용해 실제와 유사한 해킹 메일을 발송했다. 그 결과 훈련에 반복 참여한 기업의 임직원 감염률은 16.2%로, 신규 참여 기업(18.5%)보다 낮게 나타났다. 이는 지속적인 훈련이 임직원의 보안 의식을 높이고 실질적인 대응력 향상으로 이어진다는 점을 증명한다. 분산 서비스 거부(DDoS) 공격 훈련에서는 평균 탐지 시간 3분, 대응 시간 19분을 기록했다. 모의 침투 및 취약점 탐지 훈련에서는 42개 기업 누리집에서 140개의 취약점을 발견했으며, 별도로 10개 기업에서는 긴급 조치가 필요한 취약점 44개를 확인했다. 과기정통부는 발견된 모든 취약점에 대해 기업들이 신속히 개선하도록 조치 계획을 받고 후속 지원에 나설 예정이다. 한편 이번 모의 훈련에는 688개 기업, 역대 최다 인원인 25만5765명 참여하였고 뉴젠피앤피, 바비톡, 엘지디스플레이, 한화생명금융서비스 등이 우수 기업으로 선정됐다. 최우혁 과기정통부 정보보호네트워크정책관은 “침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속적으로 정보보호 체계를 점검하고 보안 인식을 제고하는게 중요하다”며 “갈수록 지능화되고 고도화되는 침해사고에 대비해 모의훈련의 질적 수준을 강화하는 등 기업들이 침해사고 대응 역량을 강화할 수 있도록 적극 지원하겠다”고 밝혔다.2025-06-18 11:51:41
-
예스24 해킹 사태 나흘째 '먹통'…거짓 해명·보안 불감증 논란 확산 [이코노믹데일리] 국내 최대 규모 인터넷 서점 예스24가 랜섬웨어 해킹 공격으로 서비스가 중단된 지 나흘째를 맞으면서 소비자들의 불만이 폭주하고 있다. 책 주문과 공연 예매 등 모든 기능이 마비된 가운데 예스24 측의 미흡한 대응과 과거 보안 점검 거부 사실까지 드러나면서 사태는 걷잡을 수 없이 확산하는 모양새다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 공격으로 서버 설정 파일과 스크립트 파일 등 주요 부문이 손상돼 현재까지 접속이 불가능한 상태다. 백업 서버 역시 활성화되지 않아 복구 작업이 길어지고 있다는 것이 보안 업계의 설명이다. 예스24는 11일 2차 입장문을 통해 "늦어도 일요일(15일) 내에는 정상화될 것"이라고 밝혔지만 소비자들의 불안감은 가시지 않고 있다. 특히 예스24는 초기 대응 과정에서 한국인터넷진흥원(KISA)과의 협력 여부를 두고 사실과 다른 내용을 발표해 거짓 해명 논란에 휩싸였다. 예스24는 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝혔으나 KISA는 "11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않았다"고 반박했다. 예스24는 KISA의 반박 이후인 12일 오전에야 기술 지원을 요청한 것으로 알려졌다. 개인정보 유출 여부에 대한 입장 번복도 소비자들의 불신을 키우고 있다. 예스24는 해킹 발생 초기 "개인정보 유출은 없었다"고 공지했으나 개인정보보호위원회가 조사에 착수하자 "향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다"며 유출 가능성을 시사하는 공지를 올렸다. 현재 경찰과 개인정보보호위원회는 예스24의 개인정보 유출 여부 및 해킹범 추적 등 광범위한 조사에 착수한 상태다. 이번 사태를 두고 업계에서는 예스24의 보안 불감증이 문제를 키웠다는 지적이 나온다. 예스24는 2023년 7월 대한출판문화협회(출협)가 진행한 보안 실태조사 및 모의해킹을 거부했으며 당시 KISA 주관 훈련을 받았다고 해명했으나 KISA는 "예스24가 당시 KISA의 모의해킹 또는 모의훈련에 참여한 기록이 없다"고 밝혀 또다시 거짓 해명 논란이 불거졌다. 잇따른 보안 점검에 불응하고 보안 관리를 소홀히 한 것이 결국 대형 해킹 사고로 이어졌다는 비판이 제기된다. 해킹으로 인한 서비스 중단이 장기화되면서 책 주문은 물론 공연 예매 취소까지 잇따르며 예스24의 신뢰도는 바닥으로 추락하고 있다. 소셜미디어(SNS)에서는 "전자책 사 모은 것 어떻게 되냐", "개인정보 다 털리고 판매 수치도 문제 생길 듯" 등 소비자들의 불안과 불만이 쏟아지고 있다. 예스24 측은 이번 해킹 사고로 피해를 본 고객들을 대상으로 보상안을 마련 중이라고 밝혔으나 성난 민심을 달래기는 쉽지 않아 보인다. 교보문고, 알라딘 등 동종 업계도 이번 사태를 예의주시하며 자체 보안 점검에 나서는 등 긴장하는 분위기다.2025-06-12 18:01:52
-
LG유플러스 '안심 보상 요금제', 4개월 만에 스미싱 의심 사이트 12만 건 차단 [이코노믹데일리] LG유플러스가 유해 사이트 접근 차단 기능을 갖춘 ‘프리미엄 안심 보상 요금제’를 통해 4개월 만에 약 12만건의 스미싱 의심 사이트 접속을 막았다고 9일 밝혔다. 이는 인터넷 가입 고객의 스미싱 피해 예방에 실질적인 성과를 거두고 있음을 보여준다. 지난 1월 출시된 LG유플러스의 ‘프리미엄 안심 보상 요금제’는 유해 사이트 접근을 원천적으로 차단해 보안을 강화하고 스미싱이나 피싱 등으로 인한 금전적 피해 발생 시 보상까지 제공하는 홈 인터넷 상품이다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자나 이메일 내 URL 링크 접속을 유도해 개인정보를 빼가는 사기 수법이다. LG유플러스는 한국인터넷진흥원(KISA) 경찰청 보안 업체 등과 협력해 확보한 스미싱 의심 사이트 목록을 기반으로 고객이 해당 사이트에 접속하려 할 경우 이를 차단하는 방식으로 보안을 강화했다. 이러한 강력한 보안 기능 덕분에 ‘프리미엄 안심 보상 요금제’는 출시 이후 약 12만 건의 스미싱 의심 사이트 접속을 차단하며 고객의 인터넷 안전을 지켰다. 이에 힘입어 해당 요금제 가입자는 지난달 말 기준 5만 명을 넘어섰다. LG유플러스는 고객 만족도 제고를 위해 500Mbps 이상 속도 요금제 가입 고객에게 와이파이 단말 외에 스마트홈 스피커 ‘클로바 클락+3’를 추가 선택할 수 있도록 혜택도 강화했다. LG유플러스는 향후 빠르게 변화하고 다양해지는 보안 위협에 효과적으로 대응하기 위해 제휴사와의 파트너십을 공고히 하고 의심 URL 수집에 인공지능(AI) 엔진을 도입할 계획이다. AI 엔진 도입은 유해 URL 수집 주기를 단축하고 다양한 유형의 유해 URL을 더욱 효과적으로 탐지 및 확보하는 데 기여할 것으로 기대된다. 오인호 LG유플러스 홈사업담당(상무)은 “사이버 공격이 일상까지 위협하는 시기에 고객이 안심하고 인터넷을 이용하는 것을 최우선 과제로 삼고 있다”며 “앞으로도 고객의 인터넷 이용 경험을 혁신하기 위해 서비스 품질을 지속 고도화하고 기본 제공 혜택도 다양화할 것”이라고 말했다. ‘프리미엄 안심 보상 요금제’는 100M 500M 1G 2.5G 총 네 종류로 구성되며 3년 약정 및 IPTV 결합 시 요금은 상품별로 상이하다.2025-06-09 11:01:00
-
과기정통부, KT·LG유플러스 1차 보안 점검 "특이점 없어"…플랫폼 기업도 점검 확대 [이코노믹데일리] SK텔레콤에서 발생한 대규모 유심 해킹 사태를 계기로 정부가 KT와 LG유플러스 등 다른 정보통신기술(ICT) 기업들을 대상으로 보안 점검을 진행한 결과 1차 현장 점검에서는 별다른 특이점이 발견되지 않았다. 과학기술정보통신부는 KT에 대해서는 지난 2일, LG유플러스에 대해서는 지난달 30일 1차 현장 점검을 각각 종료했으며 현재까지 해킹 의심점 등 특이사항은 없었다고 4일 밝혔다. 과기정통부는 지난달 23일부터 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 현장 점검단을 두 통신사에 투입해 서버 등에 대한 직접 점검을 벌여왔다. 점검단은 특히 SKT 해킹 사태에서 발견된 악성코드 변종 202종에 대한 탐지 백신을 KT와 LG유플러스 서버에 적용해 감염 여부를 살폈으나 SKT와 같은 포렌식 수준의 조사는 이루어지지 않은 것으로 전해졌다. 과기정통부 관계자는 “현재까지 특이사항은 발견되지 않았다”면서도 “아직 (통신·플랫폼업계에 대한)점검이 완전하게 마무리되진 않았다”고 설명하며 추가 점검 가능성을 열어뒀다. 정부는 이통사들이 대규모 개인정보를 관리하고 있다는 점에서 보안 점검을 이어갈 방침이다. SK텔레콤 정보 유출 규모가 커짐에 따라 통신 당국은 그동안 통신사 및 플랫폼 업계의 자율적인 보안 점검 기조에서 벗어나 직접 점검으로 방향을 전환했다. 이번 점검 대상에는 KT, LG유플러스뿐만 아니라 네이버, 카카오, 쿠팡, 배달의민족 등 주요 플랫폼 회사도 포함됐다. 이들 기업 역시 정부 점검과 별도로 자체적인 보안 점검을 진행하고 있으며, 통신사들은 보안 관련 모니터링 활동을 강화했다. 일례로 KT는 최근 SKT와 유사하게 유심보호서비스를 해외 로밍 중에도 사용할 수 있도록 기능을 개선한 바 있다. 정부의 이번 전방위적 보안 점검이 ICT 업계 전반의 보안 의식을 제고하고 실질적인 방어 체계 강화로 이어질지 주목된다. SK텔레콤 사태 이후 유사 사고 방지를 위한 ICT 기업들의 지속적인 노력과 정부의 관리 감독 강화가 중요해진 시점이다.2025-06-04 15:02:12
-
과기정통부, SKT 해킹 후폭풍…통신·플랫폼 전방위 보안 실태 직접 살핀다 [이코노믹데일리] 과학기술정보통신부가 최근 발생한 SK텔레콤 침해 사고를 계기로 KT, LG유플러스 등 주요 통신사와 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼 기업을 대상으로 긴급 현장 점검에 나섰다. 이번 조치는 국민의 정보 보호와 사이버 보안에 대한 불안을 해소하고, 유사 사고를 사전에 차단하기 위한 선제적 대응이다. 과기정통부는 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 점검 인력을 투입해 지난 23일부터 해당 기업들에 대한 점검을 시작했다고 26일 밝혔다. 이번 점검은 SKT 사고 조사 방식과 동일하게 진행되며, 최대한 신속하게 마무리될 예정이다. 법정 조사와 달리 각 기업의 동의를 받아 시행되지만, 점검 과정에서 국민 피해로 이어질 수 있는 정황이 발견되면 즉시 사고 처리 절차에 따라 대응하고 그 내용을 투명하게 공개할 방침이다. 정부는 SKT 사고 직후부터 통신·플랫폼사를 상대로 유사 사고 방지를 위한 대응을 이어왔다. 지난달 22일 통신 3사와의 긴급 현안회의를 시작으로 민관합동조사단 주재 회의, 주요 플랫폼사까지 포함한 회의를 잇달아 열어 각 사의 취약점 점검을 요청했다. 이달 12일에는 '통신·플랫폼사 보안점검 태스크포스(TF)'를 구성하고, 과기정통부가 제공한 BPF 악성코드 정보를 활용해 기업들이 자체 보안 점검을 진행하도록 했다. 류제명 과기정통부 네트워크정책실장은 지난 19일 SK텔레콤 해킹 사고 관련 2차 조사 결과 발표에서 “SK텔레콤뿐 아니라 다른 통신사나 주요 플랫폼 기업, 공공기관에 대한 우려도 잘 인지하고 있다”며 “이들에 대한 공격 및 피해 여부도 동시에 점검하고 있다”고 밝혔다. 과기정통부 관계자는 “KISA가 보호나라에 위험 악성코드 정보를 지속적으로 올리고 있고, 민간 인프라 관련 기업들에게도 공문을 보내 보안 강화를 요청했다”면서 “이번 점검은 각 기업이 자체 점검 후 현장 검증하는 방식으로 진행되며, 문제가 확인되면 즉시 신고 조치할 예정”이라고 설명했다. 정부의 이번 전방위적 보안 점검은 SK텔레콤 해킹 사고의 여파가 다른 주요 정보통신서비스 사업자로 확산되는 것을 막기 위한 조치로 해석된다. 점검 결과에 따라 기업들의 보안 시스템에 추가적인 취약점이 드러날 경우 파장이 커질 수 있으며, 정부 차원의 후속 보안 강화 대책 마련으로 이어질 가능성도 높다. 이번 사태를 계기로 국내 주요 통신 및 플랫폼 기업들의 사이버 보안 전반에 대한 경각심이 커질 것으로 보인다.2025-05-26 15:02:04
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 개미지옥? 그보다 더한 기업지옥...누굴 위한 세제개편인가](https://image.ajunews.com/content/image/2025/08/13/20250813135226918150_518_323.jpg)