검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'☁강남달리는토키 선릉룸살롱 O1O=6454=7467 유미대표 역삼동풀살롱 잘하는곳 정보 [가격,시스템,서비스,위치,노는법] 정보☁'통합검색 결과 입니다. (1857건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

ICT 수출액, 국가 전제 수출 40% 비중 넘어섰다

새해 첫달 ICT 수출액이 국내 전체 수출액에서 차지하는 비중이 40%를 넘어섰다. ICT 산업이 국가 경제 성장의 핵심 동력임을 입증한 결과다. 12일 과학기술정보통신부가 발표한 ICT 수출입 동향에 따르면 지난달 ICT 수출액은 290억 5000만 달러로 전년 동월 대비 78.5% 증가했다. 같은 기간 ICT 수입액은 140억 9000만 달러로 전년 동기 대비 20.0% 증가했으며 무역수지는 149억 6000만 달러 흑자로 잠정 집계됐다. 이는 역대 1월 최고 수출 실적이다. 사상 최대 수준의 증가율도 기록했다. 글로벌 AI 인프라 수요 확대와 ICT 기기의 고사양화 추세가 맞물린 것으로 풀이된다. 특히 1월 전체 수출 658억 500만 달러에서 ICT 수출이 차지하는 비중은 44.1%를 기록했다. 주요 품목별 수출을 살펴보면 반도체가 전년 대비 102.7% 증가한 205억 5000만 달러를 달성했다. ICT 수출액 내에서도 반도체 수출이 70%를 담당한 셈이다. 이는 메모리반도체 고정가격 상승과 고부가 제품의 수요가 큰 영향을 미쳤다. 디스플레이 수출액은 15억 달러로 전년 대기 19.0% 증가했다. 스마트폰 신제품향 공급 확대 등으로 OLED 수출이 두자릿수 증가하면서 디스플레이 수출액 증가폭을 키웠다. 휴대폰 수출액은 17억 6천만 달러로 부분품과 프리미엄 완제품 수요 호조에 따른 전체 수출이 증가하는 추세를 보였다. 전년 대비 증가율은 75.1%에 달한다. 컴퓨터 주변기기 수출도 전년보다 83.7% 늘어난 17억 1000만 달러를 기록했다. 3개월 연속 증가세로 AI 데이터센터 인프라 확대와 SSD 가격 인상에 따른 결과다. 주요 수출 거래국은 미국, 중국, 네덜란드 등이다. 통신장비 수출은 2억 달러로 전년 대비 26.7% 증가했다. 미국 전장용 장비와 베트남과 일본의 통신장비 부품 수요가 커졌다.

2026.02.12 11:45박수형 기자

"개인정보 보호 체계, 사후 규제에서 사전 예방으로"

생성형 AI를 넘어 에이전틱 AI, 피지컬 AI 등으로 AI 기술이 빠르게 진화하는 가운데, 정부가 개인정보 보호 체계를 '사전 위험 예방 및 책임 강화' 중심으로 전환하겠다는 정책 방향을 제시했다. 한국정보통신진흥협회(KAIT)는 12일 오전 조선팰리스 서울 강남에서 국내 주요 AI 디지털 기업, ICT 유관기관, 학계 전문가, 정부 관계자 등 70여 명이 참석한 가운데 제12차 디지털 인사이트 포럼을 열었다. 이날 포럼은 AI 확산에 따른 개인정보 활용 증가와 보호 체계 재정립 필요성을 주요 의제로 다루며, 산업계와 정부 간 정책 방향을 공유하는 자리로 마련됐다. 최근 산업 전반에서 AI 학습과 자동화된 의사결정, 개인화 서비스 구현을 위해 대규모 개인정보 활용이 일상화되고 있다. 플랫폼, 금융, 의료, 모빌리티, 행정 등 다양한 분야에서 AI 도입이 확산되면서 산업 특성을 반영한 개인정보 보호 체계 고도화가 핵심 정책 과제로 부상하고 있다. 특히 의료 AI의 민감정보 처리 문제, 금융 AI의 자동화 의사결정 책임성, 모빌리티 분야의 위치정보와 영상데이터 활용 등 영역별 쟁점이 다양화되면서 획일적 규제에서 벗어난 정교한 정책 접근이 요구되고 있다. 최재유 포럼 공동의장은 “AI 시대에는 인공지능 기술 이외에도 데이터를 어떻게 책임 있게 축적, 활용하느냐가 기업 경쟁력을 좌우하게 될 것”이라며 “오픈클로, 몰트북과 같은 사례가 보여주듯이 기술 혁신과 함께 데이터 책임성과 신뢰 확보가 병행될 때 지속 가능한 성장과 발전이 가능하다”고 강조했다. 기조강연에 나선 송경희 개인정보보호위원회 송경희 위원장은 'AI 시대, 개인정보 보호 체계 대전환'을 주제로 정책 방향을 설명했다. 송 위원장은 “AI는 방대한 개인정보 활용을 전제로 작동하는 기술로, 개인정보 보호는 AI 신뢰성과 사회적 수용성을 좌우하는 핵심 요소”라며 “사후 규제 중심에서 벗어나, 사전에 위험을 막고 책임을 강화하는 방향으로 개인정보 보호 체계를 전환해야 한다”고 말했다. 이어, “AI 학습과 활용 과정의 개인정보 보호를 위해 제도적 기술적 지원을 강화하고, 기업 책임성 제고를 통해 신뢰 기반 AI 생태계를 조성하겠다”고 밝혔다. 한편, 이날 포럼에서는 회원사인 진인프라 최춘식 전무가 자사의 AI, 클라우드, 데이터센터 등 디지털 인프라 분야 사업 현황을 소개했다. 최 전무는 “진인프라는 20여 년간 공공, 금융, 민간 분야에서 IT 인프라 구축과 운영을 수행해왔으며, 클라우드와 AI 인프라를 결합한 디지털 전환(DX) 사업을 확대하고 있다”고 했다.

2026.02.12 10:05박수형 기자

TTA, 아태·CIS 13개국에'비밀번호 없는 세상'전파

한국정보통신기술협회(TTA)는 ITU 아태지역 사무소, 패스워드리스 얼라이언스와 공동으로 13일까지 사흘간 태국 방콕에서 '정보보호 표준 기술 교육'을 개최한다. 교육은 TTA의 'ICT 표준 자문 서비스'를 통해 국제표준을 제정한 우리 기업의 실질적인 해외 시장 진출을 지원하기 위해 마련됐다. 특히 생체 인식이나 하드웨어 보안 키 등을 활용해 사용자 편의성을 높이면서도 피싱과 같은 보안 취약점을 근본적으로 해결하는 '패스워드리스(Passwordless)' 기술을 중심으로, 표준 기술이 실제 비즈니스로 직결될 수 있도록 참여 기업들의 솔루션을 활용한 '체험형 커리큘럼'으로 구성하여 교육의 실효성을 높였다. 교육에는 TTA의 표준자문서비스를 통해 자사 기술을 국제표준으로 제정한 나무소프트, 이스톰 등 기업들이 직접 강사진으로 참여한다. 프로그램은 스토리지 보호기술, 패드워드리스 기술 등 국제표준에 대한 개요 설명을 넘어 표준 기반한 솔루션을 참석자들이 직접 설치하고 구동하는 실습형 방식으로 구성됐다. 이를 통해 참가국 전문가들이 한국 기술의 우수성을 체감하고 현장 도입 역량을 높을 수 있도록 했다. TTA는 아태, CIS 지역 15개국 정부와 연구기관의 보안 전문가 30여 명이 참가하는 이번 교육을 통해 한국 주도의 국제표준 기술의 현지 적용 가능성을 높이고, 이를 발판 삼아 국내 보안 기업의 글로벌 경쟁력 강화 및 해외 판로 개척의 기반을 공고히 다질 것으로 기대했다. 손승현 TTA 회장은 “이번 교육은 국제표준 기반 정보보호 기술을 실무에 직접 적용할 수 있도록 돕는 실질적인 비즈니스 교류의 장”이라며 “앞으로도 우리 기업이 글로벌 시장에서 신뢰받는 경쟁력을 확보할 수 있도록 표준자문서비스와 글로벌 표준협력프로그램 등을 통해 지속적으로 지원하겠다”고 말했다.

2026.02.12 09:57박수형 기자

정부, SW신산업 해외 지원 확대…최대 1억 5000만원 지원

정부가 국내 소프트웨어(SW)융합기업 해외 진출 지원을 강화한다. 11일 정보통신산업진흥원(NIPA)은 '2026년 SW신산업 글로벌 레퍼런스 확대 지원사업' 참여기업을 내달 12일 오후 2시까지 모집한다고 공식 홈페이지를 통해 밝혔다. 사업은 협약 체결일부터 11월 30일까지 진행되며, 총 3개 과제를 선정해 과제당 최대 1억 5000만원을 지원한다. 해당 사업은 해외 특정 고객을 대상으로 글로벌 프로젝트 수주를 위한 선행 실증사업(PoC)·파일럿 개발·구축·운영과 현지 서비스, 홍보 등에 필요한 비용을 지원하는 것이 핵심이다. 해외 수요기업 맞춤형 실증을 통해 국내 기업 신뢰도와 레퍼런스를 축적해 후속 계약으로 진행될 방침이다. 신청 대상은 SW신산업 분야 시스템·서비스 구축·운영 실적과 기술을 보유한 SW·ICT 중소기업이다. 공고일 기준 해외 현지 수요기업과 계약 또는 협약이 체결돼 실증사업이 진행 중이거나 예정된 경우, 또 계약·협약 체결이 구체화돼 선정 후 상당한 시일 내 착수가 가능한 경우 신청할 수 있다. 중소기업 간 공동 컨소시엄 형태 참여도 가능하다. 다만 중소기업은 정부지원금 외에 총 사업비 25% 이상을 현금으로 매칭해야 한다. 접수는 NIPA 사업관리시스템 '엔엑스티(NXT)'를 통한 전산 접수로만 진행된다. 선정은 신청자격 적합성 검토, 평가위원회 선정평가, 사업비 심의·조정을 거쳐 확정된다. 4월 협약 체결 후 12월 결과평가까지 이어진다. 현재 글로벌 SW 시장은 인공지능(AI)과 사물인터넷(IoT), 블록체인 등 신기술 확산과 기술 융합에 따른 디지털 전환을 가속하고 있다. 이에 따른 신산업 수요가 지속 확대되는 상황이다. 정부는 이번 사업을 통해 해외 신뢰·레퍼런스 축적 기반으로 국내 기업의 지속 가능한 수출 기반을 마련할 방침이다. NIPA는 "국내 우수기업의 해외 신뢰·레퍼런스 구축·축적을 돕겠다"며 "해외진출 네트워크 확장성 확보와 지속가능한 수출기반 마련을 지원할 것"이라고 공고문을 통해 밝혔다.

2026.02.11 15:44김미정 기자

비면허 주파수로 신규 서비스 발굴...3개 과제 지원한다

과학기술정보통신부가 3월12일까지 비면허 주파수 활용 유망기술 실증 사업 과제를 공모한다. 비면허 주파수 대역 기술은 특별한 허가 없이 기술 규격을 충족하는 것만으로도 누구나 이용할 수 있어 스마트공장, 스마트시티, 스마트홈, 자율주행, 재난 안전 관리 등 다양한 분야에 적용할 수 있다. 과기정통부는 지난 2021년부터 비면허 주파수 활용 실증사업을 지원했는데 지난해에는 중소 조선소 내에 저비용 저전력 네트워크를 운영하고 CCTV 영상 기반의 가스 누출 감지 서비스를 발굴했다. 새해는 신규 과제 3건을 선정해 약 9억원을 지원할 계획이다. 과제공모는 실증 난이도, 지자체 연계 등에 따라 기술 검증형 1건과 서비스 선도형 2건으로 구분된다. 먼저 기술 검증형 과제는 최근 비면허 주파수 공급으로 새롭게 기술 검증이 필요하거나 기술적 혁신성, 난이도 등이 높은 서비스를 대상으로 한다. 서비스 선도형 과제는 지자체 전략 산업 또는 지역 공공 서비스와 연계해 비면허 주파수 기술 기반의 지역 문제 해결 및 공공 서비스 선진화에 기여할 수 있는 서비스 또는 시장 조기 확산이 필요한 다양한 서비스를 대상으로 한다. 이현호 과기정통부 전파정책국장은 “급증하는 주파수 수요와 사회 전반의 디지털 전환을 위해서는 사용이 용이한 비면허 주파수의 적극적인 활용이 필요하다”며 “기업의 매출 증대, 고용 창출 등 산업 유발 효과는 물론, 산업현장과 국민 삶의 변화까지 이어지는 가시적인 성과를 도출하고 있어 앞으로도 본 사업을 적극 지원할 예정”이라고 말했다.

2026.02.11 15:22박수형 기자

ITSA 회장에 신장호 아이티센 엔텍 대표 선임…"AI시대 공공-민간 협력 강화"

한국IT서비스산업협회(ITSA) 신임 회장으로 선임된 신장호 아이티센 엔텍 대표가 인공지능(AI) 시대에 발맞춰 공공 소프트웨어(SW )제도 개선과 공공-민간 협력 강화를 선언했다. ITSA는 11일 서울 마포구 서울가든호텔에서 개최한 정기총회를 통해 신장호 대표를 신임 회장으로 선임했다. 신 회장은 제일은행을 거쳐 LG CNS에 입사해 공공사업부장을 역임했다. 이후 아이티센그룹에서 전략사업부문장을 맡은 후 계열사인 아이티센 엔텍 대표직을 수행하며 공공 SW 사업 분야에서 다양한 프로젝트를 이끌어왔다. 신장호 신임 회장은 취임사에서 "IT서비스 업계는 오랜 시간 공공과 민간 전반에서 디지털 환경의 기반을 구축하며 신속하고 정확한 대국민 서비스를 제공해 왔다"며 "업계를 대표해야 한다는 막중한 책임감을 느낀다"고 밝혔다. 신 회장은 인공지능 확산과 디지털 전환 가속화 속에서 제도 개선이 시급하다고 진단했다. 그는 "인공지능을 비롯한 디지털 기술이 산업 전반과 국가, 우리의 삶까지 근본적으로 변화시키고 있다"며 "기존 제도가 현장의 기술 속도를 충분히 반영하고 있는지, IT서비스의 가치와 역할이 적절히 평가되고 있는지 냉정하게 점검할 필요가 있다"고 강조했다. 그는 임기 중 중점 추진 과제로 공공SW사업 정당 대가 보장, 합리적인 과업 변경과 유연한 계약제도 마련, 원격 개발 활성화 등을 제시했다. 공공SW 사업 구조 개선과 계약 관행 합리화를 통해 산업 생태계의 지속 가능성을 높이겠다는 구상이다. 신장호 회장은 "AI 시대에 IT서비스가 전 산업의 AX를 견인할 수 있도록 회원사들이 준비하는 데 온 힘을 다하겠다"며 "회원사의 목소리에 더욱 귀 기울이고 공공과 민간이 서로 신뢰하고 협력해 나갈 수 있도록 가교 역할을 충실히 하겠다"고 밝혔다.

2026.02.11 15:21남혁우 기자

"추론하는 CCTV 구현"... 한국딥러닝, 생활안전 데이터 구축

한국딥러닝이 인공지능(AI) 기술로 공공 안전 시스템을 업그레이드했다. 한국딥러닝은 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 주관한 '2025년 초거대 AI 확산 생태계 조성 사업'을 성공적으로 마무리했다. 이번 사업에 한국딥러닝이 주관하고 쿠도커뮤니케이션이 참여해 비전언어모델(VLM) 기반 다각도 CCTV 생활안전 데이터 5000건을 구축했다. 생활 안전 데이터는 기존 지능형 CCTV의 단편적 상황 인식 한계를 해결하기 위해 추진됐다. 단방향 영상과 객체 라벨링 방식에서 벗어나 사건 전후 맥락을 파악할 수 있는 시계열 데이터를 구축해 행위 인식의 사각지대를 최소화했다. 한국딥러닝은 단계별 논리 사고가 포함된 생각의 사슬(CoT) 라벨링 저작 도구를 개발해 데이터를 확보했다. 개인정보 보호를 위해 얼굴, 상호명 간판, 차량번호 등을 비식별화 처리했으며, 가명정보처리위원회 적정성 검토도 완료했다. 구축된 데이터는 경계선 침입, 특정 구역 내 지속 배회 등 생활안전 상황 11종에 대한 원천·가공 데이터다. NIA 외부 검증에서 다양성, 구문 정확성, 의미 정확성, 추론 유효성 등 전 항목 품질 100%를 인정받으며 우수 평가를 받았다. 이번 성과는 AI가 사건 맥락을 분석해 관제 요원 업무 부담을 경감하고 인력 부족 문제를 해소하는 데 기여할 전망이다. 부천시 손잡고 실제 생활안전 시나리오를 반영함으로써 실무 활용도를 높였다. 김지현 한국딥러닝 대표는 "이번 사업을 통해 단순 객체 탐지를 넘어 상황 맥락과 흐름을 이해할 수 있는 차세대 CCTV 학습 데이터를 구축했다"며 "최근 확보한 데이터셋이 AI 모델 학습에 활용되면 보다 정확하고 신뢰할 수 있는 지능형 CCTV 시스템 구현이 가능할 것"이라고 밝혔다.

2026.02.11 14:57김미정 기자

'조상 땅 찾기 서비스' 정보제공 동의만 하면 온라인으로 즉시 확인

그동안 구비서류를 제출해야 확인할 수 있었던 '조상 땅 찾기 서비스'가 정보제공 동의만 하면 온라인으로 바로 조회할 수 있게 됐다. 국토교통부는 12일부터 국가공간정보통합플랫폼(K-Geo플랫폼) 에서 운영 중인 '온라인 조상 땅 찾기' 신청에 필요한 가족관계증명서·기본증명서 등 구비서류 제출 절차를 전면 생략하고 정보제공 동의만으로 즉시 신청할 수 있도록 제도를 개선한다고 밝혔다. 지난 2022년 11월 첫선을 보인 온라인 조상 땅 찾기 서비스는 지방정부 방문 없이도 조상의 토지를 확인할 수 있어서 민원인의 큰 호응을 얻어왔으나 신청인이 가족관계증명서 등 필요서류를 직접 전자문서로 발급받은 뒤, 다시 신청시스템(K-Geo플랫폼)에 업로드해야 하는 번거로움이 있었다. 이번 서비스 개선은 공공기관 간 데이터 칸막이를 없애 신청인 구비서류 제출 부담을 없앤 것이 핵심이다. 국토부 관계자는 “K-Geo플랫폼과 행정정보공동이용시스템을 연계해 신청자가 직접 서류를 제출하지 않아도 제3자 열람에 동의하면 지방정부 민원 담당자가 구비서류를 전산으로 확인할 수 있다”고 설명했다. 신청인이 행정정보 공동이용을 동의하면 지방정부 담당자는 '행정정보 공동이용 시스템(e하나로민원)'을 통해 가족관계증명서와 기본증명서를 실시간으로 열람해 상속인 여부를 확인한다. 신청인은 별도로 구비서류를 발급받거나 전자문서 파일을 다시 업로드하는 절차가 필요 없어 신청 즉시 접수가 완료된다. 한편, 지방정부 창구를 방문했을 때도 '행정정보 공동이용 사전동의서'만 작성하면 구비서류 제출 없이 담당자의 온라인 열람으로 대체할 수 있다. 한동훈 국토부 국가공간정보센터장은 “이번 서비스 개선은 단순히 구비서류를 감축하는 것을 넘어, 디지털 기술을 활용해 국민이 체감할 수 있는 행정서비스의 질을 높인 사례”라며 “앞으로도 K-Geo플랫폼을 통해 국민 누구나, 언제 어디서든 공간정보 활용 서비스를 쉽고 편리하게 이용할 수 있도록 앞장서겠다”고 밝혔다.

2026.02.11 14:48주문정 기자

류제명 차관 "한국 AI 강점, 풀스택 갖춘 몇 안되는 나라"

류제명 과학기술정보통신부 제2차관이 한국의 AI 강점으로 'AI 풀스택'을 갖춘 몇 안되는 나라라는 점을 꼽았다. 류 차관은 11일 한국정보통신법학회를 비롯한 ICT 4학회 조찬간담회에 참석해 “한국은 NPU와 HBM 등 반도체부터 AI 모델, 클라우드, 그리고 이들을 아우르는 오케스트레이션(운영)까지 모든 레이어를 갖추고 있다”며 “이런 풀스택을 보유한 나라는 미국과 한국 정도밖에 없다”고 밝혔다. 최근 사우디아라비아를 방문, 아람코디지털과 AI 풀스택 수출 양해각서를 체결한 일화를 두고 이같이 말했다. 아람코디지털은 세계 최대 에너지 기업인 아람코 그룹의 디지털 혁신을 전담하는 법인인데, 이 회사 CEO가 특정 빅테크의 기술에 종속을 우려한다는 것이다. 이런 점에 한국이 AI 풀스택 역량을 갖추면서 아람코와 AI 협력을 이어갈 수 있었다는 설명이다. 류 차관은 “아람코디지털 CEO와의 논의 핵심도 각 국가와 기업이 특정 빅테크에 종속되지 않고 데이터 시큐리티(보안)을 갖추며 자생력을 확보하느냐가 관건이었다”며 “글로벌 빅테크는 굉장한 기술력을 갖추고 있지만 장기적으로 지정학적 요인이나 의존도 심화에 따른 리스크가 크다는 고민이 있었다”고 했다. 이어, “(한국은) 가장 뛰어난 기술보다 소버린AI 전략을 부합하는 파트너라는 점을 강조했다”고 덧붙였다. 독자 AI 파운데이션 모델 프로젝트에 대해서는 최종 선발팀을 가리는 게 우선이 아니라 AI 기업들이 경쟁을 통해 기술을 글로벌 수준으로 끌어올리는 데 중점을 두고 있다는 뜻을 거듭 강조했다. 류 차관은 곧 새로운 후보를 가려낼 것을 언급하며 “본선에 오르지 못한 다른 기업들도 글로벌 리더보드 등에서 성과를 내고 있다”면서 “직접적으로 정부 지원을 받는 기업뿐만 아니라 치열한 경쟁 과정에서 모두의 기술을 글로벌 수준으로 끌어올리는 과정”이라고 했다. 이밖에 AI 인재 정책에 무게를 두겠다는 점을 밝혔다. 류 차관은 “지난달 초 CES 이후로 한달 밖에 지나지 않았는데 AI는 너무 빠른 속도로 큰 변화가 이뤄지고 있다”며 “어떤 수준의 AI 인재들을, 어떻게 가르쳐야 할지, 산업계 및 학계와 다시 한번 전면적인 재논의가 필요하다”고 말했다.

2026.02.11 14:34박수형 기자

그렙, 정보보호 관리체계 인증 획득

온라인 테스팅 플랫폼 기업 그렙(대표 임성수)이 정보보호 관리체계(ISMS) 인증을 획득했다고 11일 밝혔다. 과학기술정보통신부가 고시하고, 한국인터넷진흥원(KISA)이 운영하는 ISMS는 기업이 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리체계가 국가 기준에 적합한지를 심사하는 제도다. 정보보호 관리체계 수립·운영(16개), 보호대책 요구사항(64개) 등 총 80개의 심사 항목을 모두 충족해야 받을 수 있는 국내 최고 수준의 정보보호 인증으로 평가받는다. 그렙은 이번 인증을 통해 온라인 테스팅 플랫폼으로서 데이터 관리 역량과 개인정보 보호 체계의 우수성을 객관적으로 증명했다. 특히, 온라인 시험 감독 솔루션 '모니토'와 같이 높은 보안 수준이 요구되는 환경에서 더욱 안전하고 공정한 테스팅 환경을 제공할 수 있게 됐다. 이와 함께 그렙은 개발자 성장 플랫폼 '프로그래머스'를 통해 축적한 교육 및 평가 데이터를 바탕으로 기업별 맞춤형 인재 육성 솔루션을 제공 중이다. 국내 다수 기업의 기술 채용 평가와 디지털 전환(DX) 교육을 전담해 왔다. 코딩 역량 인증 자격인 PCCP와 PCCE는 현대자동차, LG CNS, CJ올리브네트웍스 등 주요 대기업을 비롯해 한국은행 등 금융권과 공공기관에서 임직원 역량 평가 및 채용 지표로 채택되며 전문성을 인정받고 있다. 임성수 그렙 대표는 “이번 ISMS-P 인증은 그렙의 정보보호 관리 체계와 개인정보 보호 역량을 국가 기관으로부터 객관적으로 검증받은 결과”라며 “그렙은 앞으로도 철저한 보안과 개인정보 보호를 바탕으로 신뢰할 수 있는 AI 서비스를 제공하며 플랫폼 경쟁력을 높여나가겠다”고 밝혔다. 이어 “강화된 보안 신뢰성은 해외 파트너사 및 고객들과의 협업 과정에서 그렙의 글로벌 경쟁력을 뒷받침하는 토대가 될 것”이라며, “글로벌 컴플라이언스 기준을 준수하며 국내외 시장 점유율 확대를 위한 노력을 지속하겠다”고 말했다.

2026.02.11 08:48백봉삼 기자

[인사]과학기술정보통신부

◇전보(과장급) ▲ 소프트웨어산업과장 권오민 ▲ 디지털소통팀장 박수진 ▲ 디지털포용정책팀장 정준욱

2026.02.11 06:39박희범 기자

[쿠팡 사태⑥] 보안 전문가들 "기본도 안 지킨 인재" 한목소리

"보안 교과서에 나와 있는대로 기본을 지켰으면 생기지 않았을 문제가 생겼다. (쿠팡 사태는) 이로 인한 '인재(人災)'다." 과학기술정보통신부가 10일 쿠팡 침해사고 민·관합동조사단 조사 결과를 발표한 가운데, 이와 관련해 권헌영 고려대 정보보호대학원 교수는 이같이 진단했다. 권 교수는 "쿠팡을 비롯해 지난해 발생한 대형 침해사고의 경우 공격의 방식이나 경로가 달라졌을 뿐이지 기본을 지켰으면 생기지 않았을 문제였다"며 "기업이 보안을 전략·경영적 관점에서 대하고, 수익과 효율성만 추구할 것이 아니라 안전과 신뢰를 앞세워야 할 필요가 있다"고 강조했다. 보안 전문가 "쿠팡, 정보보호 미흡" 한 목소리 보안 전문가들은 이번 쿠팡 침해사고를 두고 여러 미흡한 점이 있다고 설명했다. 염흥열 순천향대 정보보호학과 교수는 "퇴사자에 대한 권한 말소는 기본 중의 기본인데 지켜지지 않은 측면이 있다"며 "개발망하고 운영망은 엄격하게 분리돼 있어야 하는데, 퇴사한 개발자가 운영망에 접근 가능한 서명키를 갖고 있었다는 것은 이런 원칙이 지켜지지 않았다고 봐야 한다"고 설명했다. 기업이 침해사고를 당하면 침해당한 데이터는 역설적이게도 공격 징후를 포착하고 예방하기 위한 중요한 데이터가 된다. 그러나 조사단 결과에 따르면 쿠팡은 자료보전 명령에도 불구하고 약 5개월 분량의 웹 접속 기록이 삭제되고, 애플리케이션 접속기록도 약 일주일 간 삭제하는 등 위법 사항도 포착됐다. 이와 관련해 박기웅 세종대 정보보호학과 교수는 "공격자들이 어떤 기법을 사용했는지 파악하는 데 정말 중요한 정보가 되는 침해 데이터를 방치 및 삭제했다는 점에서 아쉬움이 남는다. 과태료 등 부정적인 영향을 우려해 이런 데이터를 숨길 수밖에 없었던 게 안타깝다"고 밝혔다. 박 교수는 이어 "이번 쿠팡 사태를 보면서 '사이버보안 보험' 체계 마련의 필요성이 대두되는 사건으로 보인다"며 "싱가포르의 경우 침해사고를 당하면 사이버보안 보험사가 보상액을 지급하는 체계가 마련돼 있다. 이에 보험사가 가입 기업에 지속적으로 보안 체계를 고도화할 것을 주문하는 등 정보보호 측면에서 선순환되는 구조가 구축돼 있다. 다만 아직 우리나라는 이런 체계가 잡혀 있지 않기 때문에 활성화를 위한 논의도 필요해 보인다"고 제언했다. 이용준 극동대 해킹보안학과 교수는 "전직 개발자가 퇴직 후 자동화된 해킹 프로그램으로 3000만 건이 넘는 데이터를 유출한 사건은 내부자 보안에 실패한 대표적인 사례"라며 "가장 안전하게 보호돼야 하는 서명키를 갖고 해킹 프로그램을 제작하고 서명키를 교체하지 않은 것은 ISMS-P, 쿠팡 자체 규정도 어긋나 있는 기초적인 보안관리가 되지 않았다"고 평가했다. 이 교수는 이어 "ISMS-P 인증을 받은 쿠팡에서 내부자 보안 실패, 사고조사 절차 부실 등을 고려할때 정부도 실효성 있는 강화된 ISMS-P, 과징금 현실화 등 고려해야 한다"면서 "또한 개인정보 유출로 인한 과징금 또는 내부 정보보안 부실에 대한 과실 책임을 피하기 위해 자료보전 명령을 내렸음에도 지키지 않은 것으로 보인다. 향후 행정명령 미준수 시 과징금을 현실화하고 핵심 로그, 증거를 신속히 선별 압수수색하는 방안이 필요해 보인다"고 강조했다. "공격 징후 모니터링 노력 부족" 민관합동조사단이 공격자 PC 저장장치를 포렌식 분석한 결과, 공격자가 정보 수집 및 외부 서버 전송이 가능한 공격 스크립트를 작성한 것으로 확인됐다. 공격자가 자동으로 쿠팡 내부에 저장된 개인정보를 수집·전송했을 수 있다는 것이다. 이와 관련해 염흥열 교수는 "외국에서 공격 접근이 있었을 텐데, 이에 대한 모니터링도 미흡했다"며 "특히 조사 결과에 따르면 공격자 PC 저장장치를 포렌식 분석한 결과 외부 서버 전송이 가능한 공격 스크립트를 작성한 것이 확인되는데, 스크립트에 대한 이상행위 탐지 및 대응이 부족했다. 글로벌 기업이라는 쿠팡이 글로벌 수준에 걸맞는 보안 관리 체계는 마련돼 있지 않았다고 볼 수 있다"고 평가했다. 이용준 교수는 공격 징후를 사전에 포착할 수 없었냐는 질문에 "공격자 내부 소프트웨어 개발자이기 때문에 쿠팡 서명키를 통해 인증 기능 취약점을 이용한 점, 특정 IP에 집중되지 않도록 2313개 IP로 우회한 점, 지난해 4월부터 11월까지 접속을 분산한 점 등은 보안 정보 및 이벤트 관리(SIEM) 등 솔루션에서 비정상 징후로 탐지하기 어려운 패턴"이라면서도 "쿠팡 보안담당자가 비정상 징후 분석을 위한 정기적이고 전문적인 노력을 하였는지가 핵심인데, 쿠팡 전반적 내부 보안 부실을 고려할때 비이상징후 탐지에 노력이 부족하지 않았을까 추정된다"고 밝혔다.

2026.02.10 19:25김기찬 기자

디지털 패러다임 변환기, AI와 데이터로 공공행정 미래를 논하다

인공지능(AI)과 데이터 기반 복지행정 혁신을 주제로 학계와 공공기관이 공공행정의 미래 방향을 논의했다. 한국사회보장정보원은 한국보건복지인재원에서 열린 '2026년 한국지방자치학회 동계학술대회' 기획세션에 참여해 AI과 데이터 기반 공공행정 혁신 방향을 논의했다고 10일 밝혔다. 이번 기획세션은 디지털 기술을 활용한 복지행정 고도화와 지속가능한 공공 AI 생태계 구축 방안을 모색하기 위해 마련됐다. 복지·행정 분야 전반에서 AI와 데이터 활용이 확대되는 가운데, 기술 도입을 넘어 국민이 실제로 체감할 수 있는 정책 실행 전략에 논의의 초점이 맞춰졌다. 세션은 이현 한국지방자치학회 인권경영특별위원회 위원장(신한대학교 빅데이터경영학과 교수)이 좌장을 맡아 진행했다. 학계와 공공기관 전문가들이 참여해 공공행정 현장에서의 AI 활용 가능성과 한계를 다양한 관점에서 짚었다. 세션에 앞서 김현준 한국사회보장정보원장과 이향수 한국지방자치학회장은 인사말을 통해 디지털 패러다임 전환기에 학계와 정책 현장이 긴밀히 협력해야 한다고 강조했다. 두 기관은 새로운 복지국가 모델을 설계하는 과정에서 데이터와 기술을 매개로 한 협력의 중요성에 공감대를 나타냈다. 발표 세션에서는 한국사회보장정보원이 수행 중인 주요 사업을 중심으로 'AI가 찾아내는 복지 사각지대'와 '데이터 중심 공공행정 혁신과 지속가능한 AI 생태계 구축 로드맵'이 소개됐다. 인공지능과 데이터를 활용해 위기가구를 보다 정교하게 발굴하고, 정책 결정의 객관성과 행정 효율성을 높이는 방안이 공유됐다. 이어진 전문가 토론에서는 AI 기반 복지행정의 국민 체감도를 높이기 위한 과제와 공공 영역 전반에서 AI 활용을 확대하기 위한 제도적 기반이 논의됐다. 특히 사회보장 데이터를 보유한 한국사회보장정보원이 범정부 차원의 공공 AI 활용을 선도해야 한다는 데 참석자들의 공감대가 형성됐다. 김현준 한국사회보장정보원장은 "이번 기획세션은 공공 AI 활용이 국민 삶의 질 향상으로 이어질 수 있는 방향을 모색한 자리였다"며 "사회보장 데이터 전문기관으로서 현장에서 체감할 수 있는 AI 활용 모델 확산과 디지털 혁신을 지속해 나가겠다"고 말했다.

2026.02.10 18:09남혁우 기자

지방행정 인허가·생활편의 데이터, '공공데이터 포털'로 통합

한국지역정보개발원이 공공데이터 포털을 단일 플랫폼으로 결합해 인공지능(AI) 시대 데이터 활용 제고에 나선다. 한국지역정보개발원은 전국 지방자치단체에서 생산되는 지방행정 인허가 정보와 생활편의 데이터를 '공공데이터 포털'로 통합해 본격 운영한다고 10일 밝혔다. 개발원은 기존 '지방행정 인허가데이터 개방 포털'과 공공데이터 포털로 나뉘어 제공되던 정보가 이번 통합을 통해 하나의 창구로 일원화했다. 이용자들은 공공데이터 포털에서 전국 업종별 인허가 정보와 생활편의 데이터를 보다 쉽고 편리하게 확인하고 활용할 수 있게 됐다. 통합 대상은 일반음식점, 통신판매업 등 195종의 지방행정 인허가 정보와 민방위 대피시설, CCTV, 무인민원발급기 등 14종의 생활편의 정보로 총 209종의 데이터가 제공된다. 특히 개발원은 이번 통합 과정에서 개발자를 위한 API 방식 데이터 제공을 전면 확대했다. 기존에는 197종만 API로 제공했으나 이번 개선을 통해 전체 209종 데이터를 모두 API 형태로 이용할 수 있게 됐다. 특정 업종의 분포 현황과 변화 흐름을 보다 쉽게 분석할 수 있고 데이터 기반 서비스 개발과 연구 활용도 역시 높인다는 방침이다. 아울러 과거 이력 데이터도 함께 제공해 업종별 증감 추이와 지역별 변화 패턴을 분석하는 시계열 기반 활용을 지원한다. 개발원은 기존 이용자의 서비스 이용에 불편이 없도록 지방행정 인허가데이터 개방 포털을 오는 4월 15일까지 한시적으로 병행 운영할 예정이다. 박덕수 한국지역정보개발원장은 "이번 지방행정 인허가 데이터 통합 개방은 공공데이터를 보다 쉽게 활용할 수 있는 기반을 마련했다는 점에서 의미가 크다"며 "앞으로도 데이터 품질 관리와 플랫폼 안정성 강화를 통해 AI와 고부가가치 데이터 활용을 지속적으로 지원하겠다"고 말했다.

2026.02.10 17:43한정호 기자

[쿠팡 사태⑤] "조회도 유출"…지능형 해킹 아닌 '관리 부실' 결론

쿠팡 개인정보 침해 사고와 관련해 정부 민관합동조사단은 “조회된 개인정보는 모두 유출로 봐야 한다”며 전체 유출 규모를 3367만 건으로 공식 확인했다. 조사단은 이번 사고를 고도화된 해킹이 아닌 인증체계·키 관리 부실 등 내부 보안 관리 실패로 규정하고, 쿠팡이 주장해온 '3천여 건 유출' 주장은 조사 과정 중 하나일 뿐이라고 선을 그었다. 또 현재까지는 결제 정보가 유출되지는 않은 것으로 잠정 결론지었다. 다음은 쿠팡 침해사고 민관합동조사단 조사결과 브리핑 일문일답. Q. 사건 발생 후 조사결과 발표까지 시간이 많이 걸린 이유는 무엇이냐. 쿠팡이 협조를 안 한 부분이 있는 건지, 조사하는 그런 범위가 달랐던 것인지. 중국인에 대해 조사는 이뤄졌는지. 쿠팡 사건 관련 국가정보원 지시 여부는 사실인지. 최우혁 과학기술정보통신부 정보보호네트워크정책실장: 처음에 쿠팡의 자료 협조가 미진한 부분이 있었는데 이후에는 신속하게 대응을 해왔다. 시간이 걸리는 것은 데이터가 방대하기 때문. 기초 데이터의 숫자량이 많았기 때문에 조사하는데 어려움이 있었다. 중국인 조사 여부는 저희 영역이 아니다. 국정원 관련 사항은 국정원에 문의해달라. Q. 정부가 쿠팡 개인정보 유출 규모에 대해 유출과 조회 두 단어로 나눴다. 이는 법적 책임을 구분하기 위함인지. 유출에 한해서만 법적으로 책임이 더 커지고 조회 건은 처벌이 낮아질 가능성이 있는지. 쿠팡이 전체 회원 수를 공개하지 않았는데 사실상 전 회원이 다 피해를 입은 거로 봐도 되는지. 최 실장: 유출과 조회는 법적으로 차이가 있는게 아니다. 조회가 유출을 의미한다. 조회라고 책임이 가벼워지는 것은 아니다. 쿠팡 전체 가입자 수에 대해서는 확인이 불가능해 정보 유출 피해자가 쿠팡 전체 가입자인지는 자체적으로 판단해 설명하기 어렵다. Q. 현재 회원과 비회원 피해 비중이 나온 것이 있는지. 최근 쿠팡이 16만5000여 건 계정 유출을 추가 확인했다고 발표했는데 이런 발표를 공식적으로 생각하시는지 쿠팡의 자체 조사로 보고 있는지. 최 실장: 저희는 침해 사고에 대한 원인 분석, 그 다음에 포괄적인 유출 정보 범위에 대한 부분, 재발 방지 대책을 내는 기관이다. 회원과 비회원의 유출 규모는 아직 개보위가 발표하지 않았다. 구체적으로 보려면 개보위의 발표를 기다려 줘야할 것 같다. Q. 이번에 발표했던 3367만건이 당초 정부가 발표했던 3370만건 범위로 이해하면 되는지. 쿠팡이 3000여 건만 저장됐다가 삭제됐다는 발표를 했는데 이 주장에 대한 진위 여부는 어떻게 되는지. 추가 유출 16만5000여 건은 이번에 발표한 3367만건에 포함되지 않는 건지. 지난주 금요일 국회 좌담회 이후 나흘 만에 최종 브리핑이 나왔는데, 최근 미국 의회 중심으로 제기되는 쿠팡 차별론, 디지털 무역 장벽 논란을 의식할 수 밖에 없었던 건지? 최 실장: 유출된 개인정보가 3000여 건이라는 것은 쿠팡이 이야기한 것이다. 저희에게는 참고 요소일 뿐이고, 쿠팡 서버를 다 뒤져서 외부 공격자가 얼마만큼 확인되고, 얼마만큼 (정보가) 조회·유출됐는지를 오늘 말씀드렸다. 16만5000여 건에 대해서는 3367만 건 이외인 것으로 쿠팡이 밝혔고, 이는 저희도 인지하고 있었던 부분이다. 개보위에서 최종적으로 얼마만큼 개인정보 유출이 일어났는지 정리를 할 것이다. 초창기에 어렴풋이 본 숫자가 3370만건 정도였고, 최종적으로는 3367만건으로 이해해주면 된다. Q. 쿠팡 사태 개인정보 유출에 IP가 2000개 정도 사용됐다고 하는데, 이 과정에서 IP 구체적으로 어떻게 사용됐는지. 이동근 민관합동조사단 부단장: IP는 공격자가 (개인정보를) 유출할 때 사용했 IP가 로그에 남아있던 것을 뽑은 것이다. 숫자가 여러 개 나오는데 추정하기로는 해커가 하나의 IP만 사용한 것이 아니라 다양한 IP를 써서 정보를 유출했고 그 증거를 찾았다고 보면 된다. Q. 조회를 유출로 본다고 말했는데, 이를 굳이 나눈 이유는 무엇인지. 차이를 좀 더 명확하게 설명해달라. 공격자의 수법이 전자출입증을 생성해 개인 페이지를 하나하나 들어가서 다 웹크롤링 한 건지. 이 부단장: 조회, 유출 관련해서는 자료에서 볼 수 있듯이 '조회해서 유출'로 돼 있다. 조회라고 표현한 이유는 들어가는 순간 보이는 것처럼 고객 정보를 다 본 시스템, 예를 들어 공격자의 PC라든지 노트북이라든지, 서버라든지 그런 쪽으로 다 전송되기 때문에 그렇게 표현했다. 1억 건이나 되는 것을 다 사람이 들어가서 할 수는 없다. 웹크롤링이라고 해서 자동화된 기법을 사용했고 공격자는 스크립트 형태로 프로그램을 짜고 정해진 주소를 입력하면 그 주소에 가서 웹 페이지를 통째로 긁어와서 개인정보나 기타 정보들을 추출하는 수 있는 방식을 사용했다고 보면 된다. Q. 이번 사고가 전 직원의 소행인데, 이를 관리 소홀이라고 보는 시각이 맞는지 아니면 지능화된 해킹으로 봐야하는지. 그럼 조회로 숫자가 세어진 것은 유출이 안됐다고 봐야하는 건지. 최 실장: 저희가 인증체계 관련 이 문제점도 강하게 질타하고 지적했다. 키 관리시스템도 제대로 안되고 있는 부분도 정확히 지적했다. 이는 분명히 관리의 문제다. 지능화된 공격으로 보기는 어렵다. Q. 1억4000여 회로 표현된 것이 일단은 횟수로 확인 된 것만 발표한 것인지. 건수 등도 최종적으로 개보위의 판단을 거쳐 나온다고 보면 되는 건지 아니면 판단하기 어려운 상황으로 보이는지. 웹 로그 분석 결과 접속기록을 확인했다고 발표했는데, 접속한 위치도 확인이 되는 것인지. 최 실장: 1억4000여 건을 조회했다. 조회된 정보는 유출된 것으로 보고 있다. 그 다음 개인정보에 대한 3367만건은 개보위나 경찰청, 저희(과기정통부)도 숫자를 동일하게 보고 있다. 거듭 말했듯이 개보위의 발표를 기다려달라. (공격자의 접속 위치는) 수사와 관련된 건이라 정확하게는 어떤 국가라든지 이런 건 말씀드리기 어렵다. Q. 쿠팡이 주장한 개인정보 유출 3000여 건에 대해서는 유출 범위를 축소하려는 시도로 해석될 여지가 있는지. 법적으로 문제가 될 소지는 없는지. 최 실장: 피조사기관이 하는 것은 하나의 주장일 뿐이다. 그 주장에 대해 조사를 하고, 검증을 하고 체크를 해서 국민들에게 투명하게 조사결과를 발표하는 것이 조사단의 의무다. 그들의 이야기하는 부분은 저희가 평가할 것은 아니고, 이를 엄정하고 투명하게 조사할 뿐이다. 또 숫자가 조사결과보다 적다고 해서 처벌하는 규정은 없다. Q. 공격자가 지금까지 확인된 바로는 1명이 맞는지. 배후에 다른 조직이 있거나 이런 것은 없는지. 1명에 의해 이렇게 큰 규모의 개인정보가 유출됐다는 것도 심각한 문제인 거 같은데 이 부분에 대해서는 어떻게 보는지. 최 실장: 이는 수사의 영역이다. 지금 공격자가 1명이다, 여러 명이다 이렇게 말씀드릴 수 있는 정보가 저희에게 있지 않다. 나중에 경찰의 (수사) 결과를 봐주셔야 한다. Q. 서명 키가 개발자의 개인 노트북에 저장된 사실을 적발했다고 하는데, 확인한 시점은 언제인지. 부적절하게 보관해 온 개발자라든지 직원 규모를 몇 명 정도로 보는지. 모의 해킹에서는 쿠팡 측이 인증체계의 구조적 결함을 임시방편으로 일부만 막았다고 본 거 같은데 구체적으로 어떤 내용인지. 이 부단장: 전 재직자는 이번에 문제가 됐던 키가 포함된 시스템을 직접 개발할 때 참여했던 인물이다. 숫자를 명확하게 말하기는 어렵지만, 팀에 있는 멤버들이 업무를 확인한 결과 키를 저장하고 있는 것으로 확인했다. 과거에도 퇴사한 공격자가 동일한 형태의 업무를 했기 댐누에 키를 저장할 수 있었고, 저희가 지적했던 키 관리가 전반적으로 이뤄지지 않았다는 부분이다. 몇 명이 이를 가지고 있는 지는 말씀드리지 어렵지만, 이력관리가 잘 안되는 부분이 있다. 근본적으로는 토큰을 가지고 공격자가 할 수 있는 경로상에서 문제점들을 진단하고 제거했어야 되는데 모의해킹한 부분에 대해서만 집중 관리하다보니 토큰을 검증하는 체계에 대해서는 전혀 검토가 이뤄지지 않아서 이번 사고와 연결됐다고 말씀드릴 수 있다. Q. 유출과 조회가 계속 헷갈리는 것이 보통은 유출이다. 이번에는 조회를 했다는 점이 혼란을 주는데, 1억4000여 건을 조회했다는 점을 고려하면 특정인의 배송지 목록 페이지에는 여러명이 있을 수 있다. 이를 곱하면 실제 유출정보는 많을 거 같다. 이 부단장: 3367만건이라고 명시한 부분은 '내 정보 수정하기'의 성명과 이메일을 쌍으로 계산했다. 이 숫자에 대해서는 웹 접속 기록상 정확하게 식별해서 구별할 수 있는 데이터가 있어 (저희가)셀 수 있었다. 그러나 배송지 주소는 상당히 복잡하게 돼 있다. 안에 등록돼 있는 개수도 많고, 최대 20개까지 등록돼 있다. 그 숫자를 지금 다 산정해서 발표한다면 시간이 많이 걸릴 수 있다 보니 조회한 순간 정보가 통제권 밖으로 나가기 때문에 1억4000여 건을 조회해서 유출했다고 말씀드렸다. 정확한 개별 건들은 향후 개보위가 발표할 숫자다. 임정규 민관합동조사단장: 배송지 목록을 보면 한 페이지에 어떤 사람은 주소를 하나만 넣은 사람이 있고, 주소를 20개 넣은 사람이 있다. 이를 하나부터 20개까지 분류할 수 있는데 저희는 조회한 한 페이지를 하나로 본 것이다. 그래서 이것을 1억4000여 건 조회했다고 발효한 것이다. Q. ISMS-P 접근 권한별 직무 분리와 암호 정책 수립이 미흡한 것을 확인했다고 했는데, 인증 취소도 검토하는지. 최 실장: (쿠팡은) ISMS-P 인증 기준에 미달하는 부분이 있었다. 통상적인 절차는 인증 기준 미달에 대해 보완조치를 요청한다. 보완 조치 이후에도 개선이 안 돼 있으면 그 다음에 시정 명령을 하고, 안하면 취소하는 절차를 진행한다. ISMS-P는 기업에서 정보보호를 사전적으로 잘 대비하는 체계를 갖추라는 의미이기 때문에 취약점, 미달 기준이 나왔을 때 이를 보완하는 것을 가장 우선으로 하고 있다. Q. 쿠팡은 유출된 개인정보가 3000여 건이라고 주장하고 하는데, 이를 잘못된 수치라고 보는지. 2차 피해가 없다고 주장하는데, 조사 과정에서 유출된 정황이나 사례는 없는지. IP가 조회된 장소가 해외, 중국일 가능성도 있는지. 최 실장: (쿠팡이 주장한) 3000여 건은 조사하는 과정의 하나일 뿐이다. 이에 대해 지금 수치가 맞다, 틀리다 말하는 것은 불필요하다. 2차 피해에 대한 부분은 현재까지 확인한 바로는 다크웹 등에서 확인하지 못했다. IP 조회 장소 등은 수사와 연계된 부분이 있어 경찰과 정보 공유를 한 상황이다. 이 부분에 대해서는 서울지방경찰청으로 문의를 해달라. Q. 유출자가 외부 서버 전송이 가능한 공격 스크립트를 작성한 것으로 확인됐다. 유출자가 의도적으로 외부 서버 전송 기능을 포함시켰다고 봐야 하는지 아니면 자동 기능인지. 데이터 외부 전송기록이 남아있지 않은 이유가 무엇인지, 유출자나 쿠팡 측이 기록을 삭제한 것인지. 전자출입증을 1대 1로 위변조한 것이 맞는지. 최 실장: 쿠팡으로부터 제출받은 공격자의 하드디스크와 SSD에 포함된 내용을 포렌식했다. 이곳에서 공격자가 제작한 것으로 보이는 스크립트를 확인했고 이 스트립트에 외부 클라우드를 연동하는 기능이 있었다. 이 기능 자체가 정보를 가지고 오면 그쪽으로 보내는 기능이 있었기 때문에 기능상으로는 클라우드를 이용하는 것으로 보인다. 제출받은 하드디스크상에서 직접적으로 통신한 기록이 남아있지는 않았고 남아있지 않은 이유는 로그가 일부 삭제됐을 수 있다. 삭제의 흔적도 있는데 그게 정확히 로그라고 단정할 수 있는 것까지는 남지 않았다. 이 부단장: 토큰을 위변조했을 때 매번 접속할 때마다 새로 생성해서 사용했다. 토큰 구조상 고유번호가 들어가야 한다. 그 번호를 넣을 때마다 새로 서명 키, 일종의 도장을 찍고 만들어야 되기 때문에 접속할 때마다 이런 형태의 토큰을 생성햇다고 보면 된다. Q. (이번 사태의) 유출 규모나 보안 관리 부실에 대해 처벌이 적다는 느낌이 있다. 정보통신망법상 신고 지연 외에 관리 부실 등으로 더 처벌할 수 있는 법적 근거는 없는지. 최 실장: 과징금은 개보위의 영역이다. 정보통신망법상에서는 지연 신고, 그 다음 재발 장지 대책에 대해 적절하지 않다는 문제가 있다면 과태료에 대한 부분만 지금 조치할 수 있다. SK텔레콤 때 조사한 것을 보면 동일한 수준까지 밖에 안된다. 앞으로 법 개정에 따라 침해 사고에 대해서 과징금을 물릴 수 있도록 입법이 진행되고 있다. 국회에서 입법이 되고 나면 침해 사고에 대해 나중에는 과징금을 물릴 수 있는 제도가 만들어질 것이다. Q. 결제 정보는 유출된 게 확인된 바 없는지. 최 실장: 저희가 조사한 사항으로는 없는 것으로 알고 있다.

2026.02.10 17:28박서린 기자

[쿠팡 사태④] 3367만건 유출·1억4천만건 조회…유출-조회 차이는

쿠팡 침해사고 조사 결과에서 3367만여 건 '유출', 1억4천만여 회 '조회'라는 두 가지 수치가 함께 제시되면서 그 차이를 놓고 혼란이 일었다. 조사단은 “조회 역시 유출로 본다”는 입장을 분명히 하면서, 추후 개인정보보호위원회가 개별 정보를 모두 분리해서 유출 규모를 발표할 예정이라고 했다. 10일 과학기술정보통신부는 정부서울청사에서 민관합동조사단 조사 결과를 발표하며 "조회하는 순간 개인정보는 이미 통제권 밖으로 나가기 때문에 조회는 곧 유출"이라고 명확히 했다. 그럼에도 불구하고 조사 결과에는 '유출'과 '조회'가 나뉘어 제시됐다. 조사단에 따르면 3367만여 건 유출로 명시된 수치는 '내정보 수정' 페이지에서 확인된 성명과 이메일을 기준으로 산정됐다. 해당 페이지는 한 번 접속할 때마다 한 명의 성명과 이메일이 명확하게 노출되며, 접속기록(로그) 상에서도 개별 계정을 식별할 수 있어 정확한 건수 산정이 가능했다는 설명이다. 반면 배송지 목록 페이지의 경우 상황이 다르다. 이 페이지에는 계정 소유자 본인 외에도 가족·지인 등 제3자의 성명, 전화번호, 주소, 마스킹된 공동현관 비밀번호 정보가 함께 포함돼 있다. 한 계정당 최대 20개까지 배송지를 등록할 수 있다. 조사단은 이 페이지가 1억4800만 회 이상 조회된 사실을 확인했지만, 페이지 안에 포함된 개인정보의 정확한 개별 건수를 현 단계에서 산정하기는 어렵다고 말했다. 이에 따라 조사단은 해당 페이지에 몇 번 접근했는지를 기준으로 조회 횟수를 발표했고, 이 조회 역시 개인정보 유출로 본다고 설명했다. 조사단 측은 “배송지 목록 페이지는 한 번 조회될 때마다 유출되는 개인정보의 개수가 사람마다 다르다”며 “이 안에 들어 있는 개별 정보를 모두 분리해 산정하는 작업은 개인정보보호위원회에서 최종적으로 판단할 사안”이라고 말했다. 조사단은 “조회라고 해서 책임이 가벼워지거나, 유출만 처벌 대상이 되는 것은 아니다”라며 “정보통신망법상으로는 조회와 유출을 모두 유출로 보고 있다”고 강조했다. 다만 개인정보보호법에 따른 유출 규모 확정과 과징금 산정은 개인정보보호위원회 소관이라고 덧붙였다. 조사단은 “조회·유출이라는 표현은 기술적 사실을 설명하기 위한 구분일 뿐, 법적 책임을 나누기 위한 구분은 아니다”라며 “최종적인 개인정보 유출 규모는 개인정보보호위원회의 판단을 기다려야 한다”고 밝혔다.

2026.02.10 16:50안희정 기자

ETRI 노조 "현 원장 재임 반대"…NST·과기정통부 "원칙대로"

한국전자통신연구원(ETRI) 노동조합이 임기가 만료된 방승찬 현 원장 재선임 부결과 국가과학기술연구회(NST)가 출연연 기관장 선임에서 구성원 의견을 반영할 것 등 2개항을 요구하고 나섰다. ETRI 노동조합((위원장 진은숙)은 이 같은 내용으로 오는 11일 오전 9시30분 세종국책연구단지 입구에서 방승찬 원장 부적격성과 재선임 반대 기자회견을 개최한다고 밝혔다. 이날 오전 10시 30분에는 NST 이사회가 방승찬 원장 재선임 심의를 진행한다. ETRI 노조는 사전 배포한 기자회견문에서 ▲부실한 리더십 ▲연구개발능률성과급 재량 결정으로 연구직 처우 개선 및 보상체계 왜곡 초래 ▲연구개발능률성과급 지급 강행 ▲재선임 자체 특혜론 ▲노조원 설문에서 91% 재선임 반대 등을 내세워 재선임 부결과 선임과정에서의 구성원 의견 반영을 강력히 요구했다. 특히 ETRI 노조는 현 원장 취임전 3년간 징계가 4건에 불과하던 것이 방 원장 취임이후 지난해 결과를 제외하고도 2년간 28건에 달하다고 지적했다. 이에 대해 NST 관계자는 "절차대로 진행할 것"이라며 "만약 부결될 경우 추후 공모절차에 따라 기관장 선발 공고 등을 진행할 예정"이라는 입장을 밝혀 그동안 정체됐던 출연연 인사에 속도가 날 것으로 예상됐다. NST 당연직 이사 자격을 갖고 있는 과학기술정보통신부 측은 이에 대해 "이사로 참석하지만, 따로 의견을 준비한 건 없다. 원칙대로 처리할 것"이라며 원론적이고, 간명한 입장을 내놨다.

2026.02.10 16:48박희범 기자

[쿠팡 사태③] 대규모 유출 후, 2차 피해 없었나

쿠팡 개인정보 대규모 유출 사고 후 보이스피싱·스미싱 등 2차 범죄 우려가 컸지만, 현재까지는 이 같은 정황이나 증거가 확인되지 않은 것으로 조사됐다. 쿠팡 전 직원이 배송지 목록 페이지를 통해 성명·전화번호·주소와 함께 공동현관 비밀번호 관련 정보까지 조회했음에도, 직접적인 이용자 피해로 이어지진 않은 것으로 보인다. “현재까지 다크웹 등서 2차 피해 정황 확인 못 해” 10일 정부서울청사에서 진행된 쿠팡 침해사고에 대한 민관합동조사단 조사결과 브리핑 질의응답에서 조사단은 2차 피해 관련 질문에 “현재까지 저희가 확인한 바로는 다크웹 등에서 확인하지 못했다”고 밝혔다. 다만 조사단은 공격자 관련 사항과 접속 위치 등 일부 정보는 수사와 연계된 사안이라 구체적으로 설명하기 어렵다며 경찰 조사 결과를 기다려야한다고 했다. 조사단에 따르면 이번 사고에서 공격자는 '전자 출입증'을 위·변조해 정상적인 로그인 절차 없이 이용자 계정에 접근했고, 자동화된 웹크롤링 방식으로 개인정보를 조회했다. 조사단은 “조회하는 순간 정보가 다 바깥으로, 통제권 밖으로 나가기 때문에 조회를 유출로 본다"고 설명했다. 외부 전송 기능은 확인…실제 전송 여부는 '미확인' 유출·조회가 확인된 범위에는 내정보 수정 페이지의 성명·이메일 3367만 건과 배송지 목록 페이지 1억4800만 회 조회, 배송지 목록 수정 페이지 5만여 회 조회, 주문목록 페이지 10만여 회 조회 등이 포함됐다. 조사단은 특히 배송지 목록 페이지에 계정 소유자 본인 외에도 가족·친구 등 제3자의 성명·전화번호·주소 등 정보가 다수 포함돼 있다고 설명했다. 다만 회원·비회원 등 정보주체 범위와 개인정보 유출 규모의 세부 확정은 개인정보보호위원회 소관이라며 발표를 기다려 달라고 했다. 조사단은 공격자 저장장치 포렌식 과정에서 외부 클라우드 연동 기능이 포함된 스크립트를 확인했다고 밝혔다. 다만 제출받은 하드디스크상에서 직접적으로 통신한 기록들이 남아 있지는 않았다며 실제 외부 전송 여부는 확인하기 어렵다고 밝혔다. 기록이 남지 않은 이유에 대해서 조사단은 “로그가 일부 삭제됐을 수도 있다”며 “삭제 흔적도 있는데 '그게 정확하게 그 로그다'라고 판단할 수 있는 것까지는 안 남아 있다”는 취지로 설명했다. 조사단은 앞서 자료보전 명령 이후에도 일부 접속기록이 삭제돼 조사에 제한이 발생한 사실을 확인했다고 밝힌 바 있다. 조사단은 결제정보 유출 여부에 대해서는 “저희가 조사한 바로는 없다"고 말했다. 이외에도 조사단은 개인정보보호위원회는 개인정보보호법에 따른 개인정보 유출 규모 및 법 위반 여부 등을 조사 중이며, 경찰청은 증거물 분석 등 수사를 진행 중이라고 밝혔다.

2026.02.10 15:55안희정 기자

[쿠팡 사태①] 내부 보안망, 누구한테·어떻게 뚫렸나

쿠팡 대규모 개인정보 유출 사고는 외부 해커의 무차별 공격이 아니라, 내부 시스템 구조를 알고 있던 전직 개발자가 이용자 인증체계의 취약점을 악용해 벌어진 것으로 조사됐다. 민관합동조사단은 정상적인 로그인 절차 없이도 이용자 계정에 접근할 수 있었던 구조적 문제가 사고의 핵심이라고 판단했다. 전직 개발자, 왜 이렇게 쉽게 접근할 수 있었나 10일 조사단에 따르면 공격자는 쿠팡 재직 당시 이용자 인증 시스템 설계·개발 업무를 수행했던 백엔드 개발자로, 재직 중 알게 된 인증체계와 키 관리 취약점을 퇴사 이후 악용했다. 공격자는 쿠팡 인증 시스템에서 사용하는 서명키를 탈취한 뒤 이를 활용해 '전자 출입증'을 위·변조했고, 정상적인 로그인(ID·비밀번호) 절차를 거치지 않고도 쿠팡 서비스에 접근할 수 있었다. 쿠팡 인증 구조는 이용자가 로그인하면 서버가 일종의 전자 출입증을 발급하고, 관문 서버가 이 출입증의 유효성을 검증한 뒤 서비스 접근을 허용하는 방식이다. 그러나 조사 결과, 쿠팡은 해당 전자 출입증이 정상 발급 절차를 거쳤는지, 위·변조된 것은 아닌지 확인하는 검증 체계를 충분히 갖추지 못한 것으로 나타났다. 또 다른 문제는 서명키 관리였다. 서명키는 전자 출입증 발급에 사용되는 핵심 정보로, 담당자가 퇴사할 경우 즉시 폐기·갱신돼야 한다. 하지만 쿠팡은 퇴사 이후에도 해당 서명키를 갱신하지 않은 채 운영을 이어왔고, 키 발급·사용 이력을 체계적으로 관리하는 절차도 미흡했던 것으로 조사됐다. 실제로 조사단은 현재 재직 중인 개발자의 노트북에 서명키가 저장돼 있었던 사실도 확인했다. 공격자는 퇴사 이후 탈취한 서명키를 활용해 전자 출입증 위·변조 테스트를 진행한 뒤, 2025년 4월부터 11월까지 자동화된 웹 크롤링 도구를 이용해 대규모 정보 수집을 시도했다. 이 과정에서 공격자는 2300여 개의 IP를 사용했으며, 쿠팡의 시스템은 비정상적인 접속 패턴을 탐지하거나 차단하지 못했다. 관리 미흡이 복합적으로 작용 조사단은 이번 사고가 단일 취약점이 아닌 인증체계 검증 부재, 키 관리 부실, 로그 관리 미흡이 복합적으로 작용한 결과라고 봤다. 특히 동일한 서버 사용자 식별번호가 반복적으로 사용됐음에도 이를 이상 징후로 인식하지 못한 점, 사고 분석과 피해 규모 산정에 필요한 접속기록이 일관되게 관리되지 않은 점도 문제로 지적됐다. 조사단은 ▲정상 발급 절차를 거치지 않은 전자 출입증에 대한 탐지·차단 체계 도입과 함께 ▲키 관리 전반에 대한 통제 강화 ▲비정상 접속 행위 모니터링 강화를 재발방지 대책으로 제시했다. 개인정보보호위원회와 경찰은 이번 사고와 관련한 추가 조사와 수사를 이어갈 예정이다.

2026.02.10 15:00안희정 기자

와이파이 실내 전파 출력 높아진다

과학기술정보통신부가 일상 생활에서 국민들의 불편을 없애고, 산업 현장에서 기업들의 애로사항을 해결하기 위해 관련된 주파수 규제들을 개선한다. 국민이 별도 허가와 인가 등 없이 주파수를 사용할 수 있도록 관련 기술기준 등을 규정하고 있는 2개 고시 개정을 통해 이뤄지는 것이다. 과기정통부는 개정안 마련 후 의견수렴을 위해 지난달 행정예고를 실시, 규정은 10일부터 시행될 예정이다. 먼저 와이파이 실내 커버리지가 향상된다. 정부는 2020년 미국에 이어 세계에서 2번째로 6GHz 대역을 비면허 주파수로 공급한 이후, 차세대 와이파이 및 무선 신기술 활성화를 위한 제도개선을 지속 추진하고 있다. 이번 제도 개선은 6GHz 일부 대역의 와이파이 실내 출력을 0.5W에서 1W로 상향한다. 블루투스를 통한 무선 이어폰의 정밀한 위치도 추적할 수 있게 된다. 현재까지의 무선 이어폰, 태블릿 PC 등 무선 기기 위치 추적은 GPS, 기존 블루투스 기술(기기 경보음 등) 등을 활용하고 있어 실내에서의 정확한 위치를 파악하기에는 어려움이 있었으나 이번 개정을 통해 새로운 블루투스 전파형식을 추가하여 저전력·고효율 블루투스 신기술을 활용한 서비스를 제공할 수 있게 된다. 이밖에 시각 장애인 이동 편의성을 높이기 위한 전파 규제가 완화되고 지하 터널 공사현장에서 TVWS를 활용하게 된다. 이현호 과기정통부 전파정책국장은 “이번 산업 생활분야 주파수 규제개선은 일상 생활과 산업 현장에 밀접한 것으로 국민들과 기업들은 제도 개선 효과를 현장에서 바로 체감할 수 있을 것”이라며 “과기정통부는 앞으로도 국민들과 기업들의 의견을 지속 수렴하고, 주파수 관련 애로사항을 해결할 수 있도록 최선을 다하겠다”라고 말했다.

2026.02.10 12:00박수형 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next