검색 - IT세상을 바꾸는 힘 지디넷코리아

금융보안원 "악성코드 분석해 사이버 공격 배후 찾아"

금융보안원은 지난 5일부터 9일까지 열린 국제 사이버 공격 방어 훈련 '락드쉴즈(Locked Shields)'에 4년째 참가했다고 12일 밝혔다. 락드쉴즈는 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관한다. 사이버 위기에 함께 대응하고자 2010년부터 매년 개최하는 국제 사이버 공격 방어 훈련이다. 올해 한국은 국가정보원을 중심으로 국방부, 금융보안원 등 민·관·군 47개 기관, 170명이 참여했다. 금융보안원에서는 11명이 나갔다. 국내외 해킹방어대회에서 우승한 적 있는 직원이 웹·서버 취약점에 빠르게 대응하고, 공격 원인과 경로를 분석해 방어했다고 금융보안원은 전했다. 직접 개발한 인공지능(AI) 기반 악성코드 분석 모델로 국가 기반 시설을 지키는 다중 방어 시스템을 구축하는 등 훈련에 최신 기술을 접목했다고 설명했다. 특히 악성코드를 분석해 가상으로 설정된 국가 배후 세력을 찾았다고 강조했다.

2025.05.12 14:05유혜진

지니언스, 위협 분석 보고서 영문판 발간

국내 정보보호 기업 지니언스는 매달 영문판 '위협 분석 보고서'를 홈페이지에 공개한다고 12일 밝혔다. 그동안 한글로 제공하던 보고서를 해외에도 알리고자 영문판도 내놓는다. 지니언스 시큐리티센터(GSC)가 현장에서 포착된 위협 흐름과 특이 동향, 공격 기법 등을 보고서에 쓰고 있다. 보안 실무 경험을 갖춘 전문가가 번역한다. 누구나 자유롭게 지니언스 홈페이지에서 무료로 볼 수 있다. '지니안 EDR(Endpoint Detection & Response)' 제품과 연계해 고객이 손쉽게 보안 서비스를 이용할 수 있게 했다. 이민상 지니언스 엔드포인트연구실 상무는 “보안 위협은 국경을 넘나든다”며 “지니언스 위협 분석 보고서가 해외 보안 전문가에게도 의미 있는 자료가 되기 바란다”고 말했다.

2025.05.12 13:44유혜진

인젠트, 개인정보 유출 막는 '테스트 데이터 보안 전략' 제시

인젠트(대표 박재범)가 개인정보 유출 우려가 커지는 기업환경에 맞춰 테스트 환경에서도 민감 데이터를 안전하게 다루기 위한 해법을 제시한다. 인젠트는 '테스트 데이터 보안 전략' 웨비나를 개최한다고 12일 밝혔다. 최근 디지털 전환과 생성형 AI가 확산되며 기업에서 많은 데이터가 형성되는 만큼 보안 리스크 역시 커지고 있다. 특히 테스트 환경을 구축하거나 데이터를 이관할 때 실제 고객의 데이터를 그대로 복사하는 경우 보안의 사각지대가 발생한다. 데이터 보안에 대한 경각심이 높아지는 가운데 기업들은 개인 정보 보호 체계 강화에 나서는 추세다. 인젠트는 오는 29일 오후 2시부터 3시까지 개최하는 이번 웨비나에서 테스트 데이터 변환 솔루션을 제시할 예정이다. 인젠트 데이터플랫폼 사업그룹의 이용우 이사가 연사로 나서 테스트 데이터 변환 솔루션의 필요성과 인젠트 인포시어-트랜스(infoSeer-Trans)의 통합 기능에 대해 소개한다. 인젠트 인포시어-트랜스는 민감 정보의 변환, 보관, 파기 등 라이프사이클 통합 관리를 통해 안전한 테스트 환경을 구축하는 테스트 데이터 관리(TDM) 전문 솔루션이다. 개인정보를 비식별화하여 변환 결과로부터 원본 데이터 추론이 불가능하기 때문에 테스트 환경에서도 안전하게 사용할 수 있다. 인포시어-트랜스는 이러한 강점을 바탕으로 지난 2월 홈플러스 클라우드 운영데이터 이관 시스템을 구축에 도입됐다. 이번 웨비나는 발표에 이어 홈플러스와 같은 인포시어-트랜스의 실제 활용 사례에 대해 담화를 나누는 테크 토크 시간으로 구성될 예정이다. 웨비나의 참가자는 발표가 진행되는 동안 인젠트 유튜브를 구독하거나 발표가 끝난 후 설문 응답, 상담 신청 등을 통해 이벤트에 참여할 수 있다. 사전 등록은 채널온티비 잇츠맨 웹사이트에서 무료로 가능하여, 자세한 내용은 사전 등록 페이지에서 확인할 수 있다. 인젠트 박재범 대표는 "개인정보보호법이 개정되며 보호 체계 강화가 필수인 시대에 테스트 데이터 변환 솔루션의 중요성을 알리고자 이번 웨비나를 기획하게 됐다"며 "인젠트 인포시어-트랜스는가 고객의 민감 정보 보호와 성공적인 데이터 변환 및 이관에 앞장서겠다"고 밝혔다.

2025.05.12 10:24남혁우

서부발전, 나토 주관 '락드쉴즈 2025' 훈련 참여

서부발전이 북대서양조약기구(나토·NATO)가 주관한 국제 사이버 공격 대응 훈련에서 가상 적국의 해킹 시도를 방어했다. 한국서부발전(대표 이정복)은 지난 5일부터 9일까지 닷새 동안 경기 성남 밀리토피아호텔에서 진행된 나토 주관 '락드쉴즈(Locked Shields) 2025'에 참여했다. 락드쉴즈는 2010년 이후 매년 열리는 세계 최대 규모 사이버 공격 대응 훈련이다. 올해는 나토 회원국과 초청국 등 39개국에서 4천여 명이 참여해 사상 최대 규모로 열렸다. 한국에서는 서부발전과 국가정보원·국방부 등 민·관·군 47개 기관 소속 전문가 170여 명이 참여했다. 한국은 캐나다와 연합해 사이버 공격 방어, 기술·전략 훈련 등을 실시했다. 서부발전은 연합팀 일원으로 서버 관리와 주요 기반시설 이상 여부 확인 등 훈련 상황에 맞는 해킹 공격 방어에 나섰다. 서부발전 관계자는 “앞으로도 다양한 방어 훈련에 적극적으로 참여해 기술 교류를 확대하고 위험 조기 감지, 선제 대응 능력 향상 등에 주력해 사이버 대응력을 더욱 강화하겠다”고 말했다. 한편 서부발전은 정보보안 역량을 강화하기 위해 연말까지 해킹 대응 전문인력 양성 교육을 강화하고 중소 협력사 대상 해킹경진대회를 개최하고 정보보안 상담을 추진하는 등 회사와 협력사 정보보안 수준을 끌어올릴 계획이다.

2025.05.12 09:27주문정

800개 보안SW기업 중 중견기업은 3곳 불과

산업통상자원부와 한국중견기업연합회 통계에 따르면 2023년 기준 국내에 있는 중견기업 수는 5868곳이다. 이중 국내 정보보호 소프트웨어 기업은 몇 곳이나 될까? 11일 한국정보보호산업협회(KISIA)와 업계에 따르면 국내 정보보호 소프트웨어(보안SW) 기업 중 중견기업은 안랩·이글루코퍼레이션·윈스 등 3개사로 알려졌다. 과학기술정보통신부가 내놓은 '2024년 정보보호 산업 실태 조사 결과'에 의하면 국내 보안 업체는 800개사다. 이 중 안랩·이글루코퍼레이션·윈스가 상위 0.38%라는 얘기다. KISIA 회원 311개사 가운데서는 0.96%다. 중소기업기본법에 따라 3년 평균 매출액이 800억원 넘는 정보통신업체는 중견기업이 될 수 있다. 안랩은 2012년 중견기업확인서를 발급받았다. 연결 재무제표 기준 2022~2024년 안랩 연간 매출액은 평균 2426억원이다. 안랩 관계자는 “보안 산업은 기술 역량과 더불어 믿음이 중요하다”며 “중견기업으로 인정받아 사업을 넓히는 데 긍정적”이라고 말했다. 이글루는 지난달 중소기업에서 중견기업이 됐다. 연결 재무제표 기준 2022~2024년 이글루 평균 매출액은 1058억원이다. 이글루 관계자 역시 “한 단계 높은 수준의 안정성과 지속성, 신뢰성을 확보한 정보 보안 기업으로 자리매김하는 계기가 됐다”며 “공공·국방·금융 등 높은 보안 안정성을 요구하는 기업·기관 고객을 늘릴 것”이라고 강조했다. 연결 재무제표 기준 지난해 윈스 매출액은 1015억원이다. 국내 보안 업계는 거의가 중소기업이다. 업계는 그럴 수밖에 없다고 한탄한다. 중견기업 기준인 3년 평균 매출 800억원을 달성할 만한 시장이 아니어서다. 과기정통부에 따르면 2023년 국내 정보보호 시장 규모는 6조원, 기업은 800개사다. 단순히 나누면 기업당 한 해 매출이 75억원 이다. 중견기업이 되면 '중소기업이니까 봐주던 혜택'을 못 받는다. 중소기업이 정부 과제에 참여하면 총 사업비의 25%를 부담하지만, 중견기업은 30%를 써야 한다. 연구개발비 세액공제율이나 최저한세율 등도 중소기업이 유리하다. 안랩 관계자는 “정보 보안 제품은 한 번 사고팔고 말 게 아니라 지속해서 개선하는 게 필수”라며 “꾸준히 연구·개발(R&D)하도록 인력에 투자할 수 있는 지원 정책이 간절하다”고 건의했다. 특히 “소프트웨어(SW)와 인건비가 알맞은 가치를 인정받으면 중견기업이 성장하는 데 큰 도움”이라고 기대했다. 이글루 관계자는 “중소기업에서 중견기업으로 성장한 기업이 안정적으로 착륙하게끔 판로 개척, 금융 지원 등이 필요하다"고 제안했다. KISIA는 국내 정보보호 산업을 키우기 위해 보안 전문가 경력 관리 체계를 만들고 있다. 조영철 KISIA 회장(파이오링크 대표)은 지난 2월 서울 양재동 엘타워에서 열린 제29차 KISIA 정기총회에서 “세계 정보통신기술(ICT) 산업 중 정보보호가 6%인데 비해 한국은 3%로 턱없이 부족하다”며 “인재를 양성해야 한다”고 강조했다.

2025.05.11 11:22유혜진

미국, 국경 경비 강화…모든 출국자 얼굴 촬영

미국이 국경 경비를 강화한다. 입국자에 이어 모든 출국자까지 얼굴을 카메라로 사진 찍어 기록한다. 미국 관세국경보호청(CBP)은 국경 검문소에서 캐나다와 멕시코로 향하는 차량에 탄 모든 승객 얼굴을 사진 찍어 여권·비자 등과 대조한다고 미국 잡지 와이어드가 9일(현지시간) 보도했다. 관세국경보호청은 자동차로 입·출국하는 모든 사람, 운전석과 조수석 포함 2~3번째 줄에 앉은 사람 사진까지 즉시 촬영해 여권과 대조하는 기술을 최근 주요 기업에 요청했다고 와이어드는 전했다. 관세국경보호청은 생체 인식으로 미국 출국을 확인한다고 발표했다. 언제부터 시행할지는 밝히지 않았다. 얼마나 많은 사람이 스스로 미국을 떠나는지, 추방되는지 추적하기 위해서라고 와이어드는 분석했다. 도널드 트럼프 미국 행정부는 불법체류자에게 자발적으로 미국을 떠나라는 입장이다. 관세국경보호청은 미국 입국자 얼굴을 여권·비자 사진과 이미 대조하고 있다며 앞으로 출국자도 같은 절차를 거치는 것이라고 설명했다. 국경을 넘을 때 찍은 모든 외국인 사진을 저장해 이후 국경을 통과할 때에도 신원을 확인하고자 쓴다.

2025.05.10 11:35유혜진

위성으로 보니 '딱 걸렸어'···北 개성공단 가동하고 中 원전수 배출

위성으로 보니 한국 몰래 북한이 개성공단을 가동하거나 중국이 원자력발전소 오염수를 내보낸 정황이 드러났다. 정성학 한국우주안보학회 우주안보연구소 박사는 9일 서울 중구 플라자호텔에서 열린 한국우주안보학회 '2025 춘계학술대회'에서 위성 정보를 활용한 사례를 이같이 발표했다. 정 박사는 “한국 열적외선 위성은 세계 5위권”이라며 “미국에서 한반도 전문가로 꼽히는 빅터 차가 세운 북한 전문 매체가 이처럼 평가한다”고 전했다. 빅터 차는 한국계 미국인 정치학자다. 미국 조지타운대 교수이자 미국 전략국제문제연구소(CSIS) 부소장 겸 한국석좌다. 정 박사는 “북한 함경북도 증평온실농장을 열적외선 위성으로 살펴봤더니 가운데만 난방이 돌아가고 가장자리는 불량했다”며 “기술이나 비용이 부족하다는 것”이라고 말했다. 그러면서 “개성공단은 뜨거운 빨간색으로 보였다”며 “한국 모르게 공장이 돌아갔다”고 설명했다. 그는 “서해와 맞닿은 중국 랴오니성 원전을 살펴봤더니 한겨울에도 바다 수온이 뜨거웠다”며 “원자로에서 뜨거운 폐수를 내보냈다는 증거”라고 짚었다. 이어 “서해에 배출된 폐수가 사흘이면 인천 앞바다까지 온다”며 “환경 문제를 푸는 데 위성을 쓸 수 있다”고 주장했다.

2025.05.09 16:52유혜진

우주안보학회-항우연 MOU···위성정보 제공 협력

한국우주안보학회(KASS·Korean Academy of Space Security)는 9일 서울 중구 플라자호텔에서 춘계 학술대회를 계기로 한국항공우주연구원과 업무협약(MOU)을 체결했다. 위성 영상과 위성 상태 정보 제공 등에 협력한다. 이재우 학회장은 “우주에서 민·군과 국가·기업 경계가 허물어지고, 세계 위성 시장은 소형화·군집화·상업화되고 있다”며 “산·학·연·관이 우주 안보 정책과 법, 안보 자산 개발과 활용, 우주 감시 및 우주 사이버 발전에 협력할 것"이라고 말했다. 윤오준 국정원 3차장은 “우주와 인공지능 같은 첨단 기술을 안보 정책에 빠르게 반영해야 한다”며 “학계와 민간이 우주를 연구하도록 돕겠다”고 강조했다. 이상철 항우연 원장은 “우주 기술이 국가 안보 핵심으로 떠올랐다”고 평가했다.손재일 한국우주기술진흥협회장(한화에어로스페이스 대표)은 “상업적 우주 활동이 확대됐다”며 “우주 자산을 안전하게 관리하고 지속가능한 우주 개발을 위한 법·제도가 필요하다”고 밝혔다. 이날 학술대회는 '우주 안보 정책과 기술 동향'이라는 주제로 열렸다. '우주 안보 분야 정책·기술 연구 경향'을 시작으로 '우주 위험 감시와 정책', '우주 안보 자산 개발과 활용'에 대해 논의했다. 일반 공모로, 학계뿐 아니라 다양한 전문가가 참여했다. 우주 정책·법, 우주 위험 감시, 안보 자산 개발, 안보 자산 활용, 우주 시스템 안보 5개 부문 30편 논문이 발표됐다.

2025.05.08 18:55유혜진

AI 위협 커지는데…韓 기업, 사이버보안 준비 '미흡'

한국 기업이 인공지능(AI) 기반 사이버공격 대응 수준이 여전히 낮다는 조사 결과가 나왔다. 8일 시스코코리아가 발표한 '2025 사이버보안 준비 지수' 조사에 따르면 국내 기업 중 성숙 단계의 보안 준비 상태를 갖춘 곳은 3%에 불과한 것으로 나타났다. 이는 지난해보다 1%포인트 감소한 수치다. 해당 보고서는 전 세계 30개국 대상으로 실시됐다. 사용자 신원을 비롯한 네트워크 회복탄력성, 머신 신뢰도, 클라우드 보안, AI 보안 등 5가지 영역에서 31개 항목 기준으로 보안 준비 수준을 평가했다. 조사자와 응답자 모두 조사 목적을 인지하지 못한 상태에서 설문이 진행됐다. 조사에 응한 국내 기업 46%는 향후 1~2년 내 사이버 사고로 비즈니스에 차질이 생길 것으로 예상했다. 이들은 보안 대응력 부족이 복잡한 보안 인프라, 제한된 예산, 낮은 인식 수준, 인력 부족 등 여러 요인이 복합적으로 작용했다고 답했다. 보고서는 AI가 이미 보안 환경에 본질적 변화를 가져오고 있다고 봤다. 국내 기업 83%가 지난 1년간 AI와 관련된 보안 사고를 경험했지만, AI 기반 위협을 직원이 충분히 이해한다고 답한 비율은 30%에 불과했다. 공격 방식까지 이해한다고 답한 비율은 28%에 그쳤다. 보안 체계의 복잡성도 문제인 것으로 나타났다. 기업 66% 이상이 10개 이상의 포인트 솔루션을 사용하고 있었으며 이로 인해 위협 탐지와 대응에 어려움을 겪고 있다고 응답했다. 그럼에도 사이버보안에 IT 예산의 10% 이상을 배정한 기업은 33%에 불과했다. 이는 전년 대비 7% 줄어든 수치다. 하이브리드 근무 확대에 따라 디바이스 관리 취약점도 심화되고 있는 것으로 분석도 나왔다. 81%의 기업이 관리되지 않는 디바이스로 인한 보안 위험을 겪고 있었고 이는 승인되지 않은 생성형 AI 도구 사용과 맞물려 새로운 리스크로 떠올랐다. 섀도 AI도 주요 위험 요소로 지목됐다. 응답자의 83%는 비인가된 AI 사용을 탐지하는 데 자신이 없다고 밝혔으며 이는 기업의 데이터 프라이버시와 보안 정책에 중대한 허점을 남길 수 있다. AI의 전략적 활용도는 높아지고 있는 것으로 나타났다. 기업의 78%는 AI로 보안 위협을 더 잘 이해하고 있으며 83%는 위협 탐지에, 65%는 대응 및 복구에 AI를 사용하고 있다고 응답했다. 그럼에도 인력 부족은 보안 전략 발전을 가로막는 최대 장애물로 꼽혔다. 전체 응답자의 97%가 숙련된 보안 인력이 부족하다고 답했고, 34%는 10개 이상의 보안 관련 포지션이 공석 상태라고 밝혔다. 지투 파텔 시스코 부회장 겸 최고제품책임자는 "AI가 기업을 근본적으로 변화시키면서 우리는 전례 없는 규모의 완전히 새로운 유형의 위협에 직면했다"며 "보안 전략을 재정비하지 않으면 AI 시대에 도태될 수밖에 없다"고 밝혔다. 최지희 시스코코리아 대표는 "단순 방어를 넘어 위협 발생 이후의 복구와 회복을 아우르는 보안 회복탄력성을 갖추는 것이 필수"라며 "AI 기반 위협 대응 역량 강화와 함께 새로운 리스크까지 포괄하는 전략적 보안 투자가 절실하다"고 강조했다.

2025.05.08 17:07김미정

국내 웹 공격 3개월 300만건 넘었다

지난 1월부터 3월까지 국내에서 인터넷을 기반으로 일어난 사이버 공격이 300만건을 넘는 것으로 나타났다. 해외 정보보호 기업 카스퍼스키는 1분기 한국에서 탐지된 인터넷 기반 사이버 위협이 306만3천343건이라고 8일 밝혔다. 웹 기반 위협에 공격받은 사용자 비율은 13.7%다. 공격자는 악성 프로그램을 유포하고자 브라우저와 플러그인 취약점을 악용했다고 카스퍼스키는 전했다. 감염된 웹사이트를 접속하기만 해도 사용자 모바일 기기까지 감염돼 악성 코드가 실행된다고 카스퍼스키는 설명했다. 파일을 실행하지 않아도 악성 사이트로 연결되는 인터넷 주소를 누르면 사용자 모르게 해커에게 정보를 보내는 '파일리스 악성코드'가 가장 위험하다고 경고했다. 탐지할 수 있는 개체를 디스크에 남기지 않아 알아채기 어렵다는 분석이다. 카스퍼스키는 이런 위협을 탐지하기 위해 '행동 기반 탐지', 소프트웨어 취약점을 이용한 악성코드 공격을 실시간 차단하는 '익스플로잇 예방' 기능을 제공한다. 웹 기반 공격의 또 다른 주요 수단인 '소셜 엔지니어링' 방식은 인간 행동의 취약점을 악용해 민감한 정보를 훔치거나 계정을 탈취한다. 사용자가 정상 프로그램을 쓰는 것처럼 속여 직접 악성 파일을 내려받도록 이끈다. 이를 방어하려면 다운로드되는 위협을 실시간으로 탐지해야 한다고 카스퍼스키는 강조했다.

2025.05.08 11:06유혜진

오픈AI, 챗GPT 데이터 '국내 저장' 지원…韓 기업 활용성 높인다

오픈AI가 '챗GPT' 플랫폼 전반에 데이터 레지던시 기능을 도입했다. 기업들이 데이터 저장 위치를 자국 내에 직접 지정할 수 있도록 해 한국 등 아시아 시장의 컴플라이언스 수요를 충족하려는 전략이다. 오픈AI는 한국, 일본, 인도, 싱가포르 등 4개국에 대해 데이터 레지던시 기능을 공식 적용했다고 8일 밝혔다. 이 기능은 새로운 워크스페이스나 프로젝트 생성 시 콘텐츠 저장 위치를 각국 중 하나로 명시해 설정할 수 있도록 설계됐다. 오픈AI는 이번 기능을 통해 응용 프로그램 인터페이스(API) 고객이 대시보드에서 새 프로젝트를 만들며 데이터 저장 위치를 선택할 수 있도록 했다. '챗GPT' 엔터프라이즈 및 에듀 이용자 역시 워크스페이스 설정 단계에서 국가별 저장소를 지정할 수 있게 했다. 저장 대상에는 텍스트·비전·이미지 등 '챗GPT'와의 대화 내용뿐 아니라 사용자 프롬프트, 업로드 파일, 커스텀 GPT 사용 이력 등도 포함된다. 이번 기능은 기존의 엔터프라이즈급 데이터 보안 프레임워크를 기반으로 구축됐다. 저장 데이터에는 고급 암호화 표준 256비트(AES-256) 방식 암호화가 적용되며 네트워크 전송 데이터에는 전송 계층 보안 프로토콜 1.2 버전(TLS 1.2) 이상 방식이 활용된다. 또 '챗GPT' 비즈니스 요금제와 API에서는 사용자가 명시적으로 동의하지 않는 한 모델 학습에 고객 데이터가 쓰이지 않는다. 이 외에도 유럽 일반 개인정보 보호법(GDPR)과 캘리포니아 소비자 개인정보 보호법(CCPA), 클라우드 보안 얼라이언스 인증(CSA STAR)과 시스템 및 조직 통제 유형 2 보고서(SOC 2 Type 2) 등 주요 컴플라이언스 기준을 만족하는 보호 체계를 갖췄다. 더불어 이번에는 국내외 기업의 법적·기술적 요구에 대응할 수 있도록 설계된 데이터 처리 부속합의서(DPA)도 함께 제공된다. 해당 문서를 통해 고객과의 데이터 책임과 역할을 명확히 정의하고 있다는 설명이다. 현재 오픈AI는 카카오, 소프트뱅크, 그랩, 싱가포르 항공 등 아시아 지역의 수백여 개 기관과 협력 중이며 이들 기관 역시 해당 보안 기능을 활용하고 있다. 오픈AI는 공식 블로그를 통해 "데이터 레지던시 기능은 한국, 일본, 인도, 싱가포르 등에서 운영되는 조직의 데이터 통제력을 더욱 강화할 것"이라며 "'챗GPT' 프로덕트 및 API에서 처리되는 데이터는 전적으로 고객 소유하에 기밀성과 보안이 보장된다"고 밝혔다.

2025.05.08 10:49조이환

[보안리더] 최복규 S마피아 회장 "날 원하는 곳 있어 행복"

이제 마케팅 시대예요. 마케팅최고책임자(CMO) 평균 연봉이 기술최고책임자(CTO)보다 많다네요. 보안 전문가가 개발한 기술이 시장에서 팔리도록 알리는 역할도 있어야죠. 최복규 에스마피아(S마피아) 회장은 최근 지디넷코리아와 만나 이같이 밝혔다. 에스마피아는 한국 보안(Security) 산업을 마케팅(Marketing)하는 사람들의 이상향(Utopia·유토피아)이라는 뜻의 모임이다. 한국에서 보안 산업이 활발해진 2000년대 초 모이기 시작했다. 10여개사로 출발해 5배 넘게 커졌다. 삼성SDS 자회사인 시큐아이 강명수 실장이 초대 회장으로 에스마피아를 이끌었다. 당시 보안 산업 홍보·마케팅 담당자들이 대부분 1970년대생으로, 나이와 직업이 비슷해 의기투합했다. 현재 50여개사 70여명이 회원으로 활동한다. 매년 회장을 새로 뽑는다. 보안 기업은 전시회나 기술 설명회에 참가해 업체마다 사업을 뽐내곤 한다. 이때 현장에서 자주 만난 담당자끼리 관련 소식과 마케팅 정보, 정보기술(IT) 동향을 주고받는다. 온라인으로 소통하는 한편 매년 상·하반기 정기 모임으로 친목을 다진다. 최복규 에스마피아 회장은 정보보호 기업 앤앤에스피 마케팅팀 상무이기도 하다. 최 회장은 “에스마피아를 만든 초기에는 사회관계망(SNS)이 없던 때라 한 달에 한 번 만났다. 영화에 나오는 마피아처럼 정기적으로 모이자는 취지였다”고 말했다. 이어 “주로 홍보·마케팅 관련 정보를 교류한다. 보안 업계에 처음 발을 들인 담당자들에게 매우 유용하다”고 들려줬다. 마케팅은 경영학에서 뻗어 나왔다. 고객과의 관계를 관리하고, 시장을 만드는 일을 한다. 최 회장은 보안 기업 마케팅으로 ▲제품 출시 전략 수립 ▲회사 브랜딩 ▲사업 기회 발굴 ▲전시 및 행사 등을 꼽았다. 최 회장은 소프트뱅크 한국지사 채널마케팅 과장으로 사회 생활을 시작해 안랩 세일즈마케팅 부장을 지냈다. 그는 “지금은 소프트뱅크 한국지사가 없지만, 그때 한국에서 안랩 보안 상품 총판을 맡았다”며 “그 인연으로 안랩으로 옮겼다”고 돌아봤다. 이후 시큐레터 마케팅총괄 이사를 거쳐 앤앤에스피 상무로 일하고 있다. 최 회장은 “몇 번 이직하면서 느낀 점이 있다”며 “나를 필요로 하는 곳이 있으니 행복하다”고 강조했다. 그는 어릴 적부터 그림을 좋아해 대학에서 예체능을 전공했다. 시각디자인학과에서 웹기획한 경험을 살려 간 첫 직장에서 마케팅에 빠졌다. 동국대 언론정보대학원에서 석사를 받았다. 박사 과정에 도전할 마음도 있다. 현재 성균관대·국방혁신기술보안협회가 운영하는 사이버보안 최고위과정 제1기에 참여한다. 아래는 최복규 회장 약력 동국대 언론정보대학원 석사 성균관대·국방혁신기술보안협회 사이버보안 최고위과정 제1기 소프트뱅크코리아 채널마케팅 과장 안랩 세일즈마케팅 부장 시큐레터 마케팅총괄 이사 앤앤에스피 상무(현재)

2025.05.07 17:59유혜진

팔로알토 네트웍스, '프로텍트 AI' 인수…AI 보안 전방위 강화 나선다

팔로알토 네트웍스가 인공지능(AI) 기술 확산으로 새롭게 부상한 사이버 위협에 대응하고자 보안 역량 강화를 위한 인수를 단행했다. 팔로알토 네트웍스는 AI와 머신러닝(ML) 애플리케이션·모델 보안 분야 기업인 '프로텍트 AI'를 인수하기 위한 최종 계약을 체결했다고 7일 밝혔다. 이번 전략적 인수를 통해 팔로알토는 보안 기술을 고도화하고 차세대 사이버보안 혁신을 주도한다는 목표다. 최근 대기업과 정부 기관을 중심으로 AI 모델·에이전트·인프라·도구·API·서드파티 컴포넌트 등으로 구성된 복잡한 AI 생태계가 빠르게 확산되고 있다. 이에 모델 조작, 데이터 오염, 프롬프트 주입 공격 등 다양한 방식으로 취약점을 노리는 새로운 보안 위협도 부상하고 있다. 이러한 복합적이고 진화하는 위협 환경에서 리스크를 효과적으로 줄이고 업계 최고 수준의 보안을 제공할 수 있도록 팔로알토 네트웍스는 AI 보안 분야에 일찍이 투자해 왔다. 팔로알토 네트웍스는 이번 인수 완료 후 프로텍트 AI의 솔루션과 전문가 팀을 합류시켜 AI 보안 플랫폼인 '프리즈마 에어즈'의 비전을 더 빠르고 완성도 높게 실현한다는 방침이다. 기업들이 AI를 업무 프로세스에 통합하려는 움직임이 확산됨에 따라 프리즈마 에어즈는 모델 스캔, 리스크 평가, 생성형 AI 런타임 보안, 보안 태세 관리, AI 에이전트 보호 등 AI 개발 전 과정에 걸쳐 보안을 제공한다. 또 기업이 비즈니스 요구와 보안 기준을 동시에 충족시키며 AI 혁신을 안전하게 실현할 수 있도록 돕는다. 팔로알토 네트웍스의 아난드 오스왈 수석 부사장 겸 총괄은 "AI 기반 애플리케이션이 비즈니스의 핵심 요소로 자리 잡으면서 기존 보안 도구만으로는 새로운 리스크에 대응하기 어려워졌다"며 "프로텍트 AI의 혁신적인 솔루션을 통합함으로써 기업들이 AI 애플리케이션을 보다 안전하게 구축하고 보안을 강화할 수 있을 것으로 예상된다"고 밝혔다. 이어 "프로텍트 AI의 기존 솔루션 포트폴리오와 전문가 팀의 합류로 고객의 요구사항을 충족하는 폭넓은 보안 솔루션을 제공할 뿐만 아니라, 빠르게 변화하고 끊임없이 진화하는 위협 환경에 선제적으로 대응할 수 있는 혁신적인 솔루션을 지속적으로 개발할 수 있는 기반이 될 것"이라고 덧붙였다. 이안 스완슨 프로텍트 AI 공동 창업자 겸 최고경영자(CEO)는 "팔로알토 네트웍스와의 협력을 통해 사용자와 다양한 규모의 조직을 위한 AI 생태계 보안을 강화하는 사명을 더욱 크게 확장할 수 있게 됐다"며 "동일한 비전을 공유하며 글로벌 수준의 운영 역량과 사이버보안 전문성을 갖춘 팔로알토 네트웍스와 함께하게 돼 매우 기쁘다"고 말했다.

2025.05.07 14:12한정호

"AI 공격 막는 맞춤형 방패"…아카마이, 'AI 방화벽' 공개

아카마이테크놀로지스가 인공지능(AI)을 겨냥한 사이버 위협에 대응하기 위한 보안 솔루션을 내놨다. 아카마이는 생성형 AI와 거대언어모델(LLM), API를 보호하는 'AI 방화벽(Firewall for AI)'을 출시했다고 7일 밝혔다. AI 방화벽은 생성형 AI 확산에 따라 증가하는 인바운드 쿼리와 아웃바운드 응답의 보안 취약점을 해소할 수 있는 맞춤형 보안 솔루션이다. 적응형 보안 규칙을 활용해 프롬프트 주입과 모델 악용을 실시간으로 탐지해 차단한다. 데이터 유출과 모델 조작을 방지하는 다층 보안 체계도 갖췄다. 사용 기업은 솔루션을 아카마이 엣지와 리버스 프록시, REST API 등 다양한 방식으로 배포할 수 있어 기존 보안 프레임워크에 통합 가능하다. 또 AI가 생성한 응답 결과물을 필터링해 유해 콘텐츠와 환각 현상, 무단 데이터 유출을 막을 수도 있다. 아카마이는 기존 API 보안 플랫폼을 강화한 'API LLM 디스커버리' 기능도 공개했다. 이 기능은 LLM 기반 API 엔드포인트를 자동으로 감지하고, 무단 접근과 오남용에 대응하는 보안 정책을 지속적으로 자동 업데이트한다. 아카마이 루페시 초크시 애플리케이션 보안 담당 수석 부사장은 "AI 시대를 맞아 기업들이 생산성 향상을 위해 AI를 적극 도입하려는 시점에서 이제 AI 보안은 선택이 아닌 필수"라며 "AI 방화벽은 보안과 성능을 해치지 않으면서도 기업의 AI 모델과 데이터를 효과적으로 보호한다"고 밝혔다.

2025.05.07 10:33김미정

[보안리더] 이만희 교수 "공급망 보안 대중화 앞장···매일 200명에게 관련 소식 전해"

공급망 보안은 제 인생에서 가장 중요한 일이 됐어요. 2021년부터 한국정보보호학회 공급망보안연구회장을 맡고 있습니다. 연구회를 만들고 나서 회원들에게 뭐 해드릴게 없을까 하다 공급망 보안 관련 소식을 전해 드리면 좋겠다 싶어 시작했습니다. 지금은 공급망 보안 뉴스 외에도 세계에서 일어나는 주요 보안 뉴스도 함께 알려드리고 있습니다. 소식을 주고받는 사람이 200명이 넘어요. 연구원, 정책 입안자, 산업계 등 다양합니다. 한국에 공급망 보안 문제가 생기면 바로 뭉칠 수 있어요. 이렇게 공급망 보안만 생각하다 보니 회사까지 차리게 됐습니다. 공급망 보안 관련 연구를 하는 교수이면서 기업 대표인 사람은 고대 이희조 교수님 다음으로 한국에서 제가 두 번째인 것 같습니다. 이만희 한남대 컴퓨터공학과 교수는 최근 지디넷코리아와의 인터뷰에서 이같이 밝혔다. 이 교수가 고급망 보안에 관심을 갖게 된건 8년 전 도널드 트럼프 미국 대통령 때문이다. "당시 트럼프 대통령이 중국에서 수입한 서버 안에 스파이 칩'이 들어었다'고 주장하며 중국 제품을 밀어냈어요. '하드웨어 공급망에서 출발한 문제가 소프트웨어로 퍼지겠구나'라고 생각했죠. 이후 공급망 보안에 관심을 갖게 됐습니다." 소프트웨어를 빠르게 개발하기 위한 오픈 소스가 퍼지면서 공급망 보안 위협도 두드러졌다고 이 교수는 전했다. 악성 코드에 감염된 오픈 소스를 쓰면 치명적이다. 그는 “소프트웨어 개발자는 보통 20%를 직접 개발하고 80%는 오픈소스나 외부 라이브러리를 가져다 쓴다"며 “자동차 회사가 차에서 가장 중요한 엔진을 직접 만들지만 타이어는 타이어 회사에서, 유리는 유리 회사서 사서 조립하는 것과 마찬가지”라고 빗댔다. 이어 “그런데 자동차 회사는 어떤 부품을 가져다 썼는지 명확하게 인지하고 관리를 하지만, 소프트웨어 개발자는 어떤 오픈 소스를 가져다 썼는지 모르는 경우가 너무 많다”며 현재 소프트웨어 개발시 출처 관리의 관행 문제점을 지적했다. 그는 “보안 분야에서 처음으로 국정원과 과기정통부가 공동 지침을 지난해 5월 발표했고 지금은 국내 공급망보안 제도화를 목표로 공급망 보안 로드맵을 준비중”라고 전했다. 그는 한국이 정보기술(IT) 강국인 만큼 IT 보안이 강해야 한다는 입장이다. IT 산업 규모가 클수록 사이버 공격을 많이 당해서다. 이 교수는 “완전히 소프트웨어 세상이 됐다”며 “보안 취약점 하나로 우리 사회가 무너질 수 있다”고 지적했다. 그러면서 “안전 장치를 구비해야 한다”며 “고속도로에서 더 빠르게 갈 수 있는데도 안전을 위해서라면 돈을 들여 카메라와 과속 측정기를 설치하지 않느냐”고 되물었다. 이 교수는 공급망 보안을 연구하는 교수 중 회사까지 차린 사람은 국내에서 두 번째 일 것 같다고 자신을 소개했다. 그는 “제자가 '블록체인 기반 소프트웨어 보증 시스템'을 주제로 박사 논문을 썼다. 2021년 11월 이 제자와 함께 공급망 보안 전문 회사인 '소프트버스'를 공동 창업했다”고 들려줬다. 소프트버스는 '소프트웨어(software)'와 현실과 가상을 이어주는 '메타버스(metaverse)'를 합한 말이다. 이 기업은 소프트웨어 자산을 관리하도록 돕는 '서플라이 스캔(supply scan)'을 올해 선보이기로 했다. 우리 회사에 컴퓨터가 몇 대, 의자가 몇 개 있는지 기록해 관리하듯 우리 회사 컴퓨터 몇 대에 무슨 소프트웨어가 있는지, 보안 취약점은 있는지, 얼마나 위험한지 등을 자동으로 파악해 사고 나기 전 막아 주는 것을 목표로 하고 있다. 이 서비스를 도입하면 소프트웨어 도입으로 인해 자연적으로 발생하는 공급망 위협을 크게 줄일 수 있을 것으로 기대했다. 아래는 이만희 교수 주요 경력 경북대 컴퓨터공학과 학사 경북대 컴퓨터공학과 석사 미국 텍사스A&M대 컴퓨터공학과 박사 1996.12~2003.7 한국과학기술정보연구원 연구원 2008.9~2009.9 시스코시스템스 하드웨어엔지니어 2010.2~2012.2 국가보안기술연구소 선임연구원 2012.3~현재 한남대 컴퓨터공학과 교수 한국정보보호학회 상임부회장, 충청지부장, 공급망보안연구회 회장, 정보보호학회지 편집위원 과학기술정통부 제로트러스트&공급망보안 포럼 공급망보안 기술/표준 분과장 국가정보원 암호검증위원회 위원, 정보보안 중장기계획 민간자문단 IT 보안인증사무국 인증위원회 위원 국가보안기술연구소 미래기술보안포럼 위원, 청렴시민감사관 국가정보원, 과기정통부 합동 소프트웨어공급망보안 포럼 워킹그룹장

2025.05.04 11:18유혜진

피규어·지브리 프사 만들기?…"챗GPT 개인정보 유출 위험"

인공지능(AI) 챗봇 '챗GPT'로 유행 따라 사진을 피규어나 일본 지브리스튜디오 애니메이션처럼 만들다가는 개인정보를 털릴 수 있다고 미국 잡지 와이어드는 1일(현지시간) 보도했다. 운영사 오픈AI는 새로운 GPT-4o 기반 이미지 생성기로 챗GPT의 사진 편집, 텍스트 렌더링 기능을 키웠다고 와이어드는 평가했다. 챗GPT 무료 계정과 사진만 있으면 재미있고 쉽게 이미지를 만들 수 있다. 그러나 피규어나 지브리 같은 그림을 만들려면 오픈AI에 많은 정보를 넘겨야 한다고 와이어드는 지적했다. 오픈AI는 이 정보로 인공지능을 학습시킬 수 있다. 유럽 OPIT(Open Institute of Technology)의 톰 바즈다 사이버보안학과장는 “챗GPT에 사진을 올릴 때마다 메타데이터 덩어리를 넘겨주는 셈”이라며 “사진 촬영 시간, 촬영 장소의 (GPS) 좌표 등 그림 파일에 첨부된 정보가 포함된다”고 말했다. 메타데이터(Metadata)란 다른 정보를 나타내는 정보를 뜻한다. 오픈AI는 챗GPT에 접속하는 기기 정보도 모으는 것으로 알려졌다. 기기 유형, 운영 체제, 브라우저 버전, 고유 식별자 등이다. 바즈다 학과장은 “챗GPT는 대화하듯 작동하기에 입력한 내용, 요청한 그림 종류, 인터페이스와의 상호 작용 방식, 동작 빈도와 같은 행동 정보도 수집한다”며 “생성형 AI를 훈련하는 금광”이라고 표현했다. 얼굴만 그런 게 아니다. 위험 관리 회사 GRC인터내셔널그룹의 캠든 울븐 AI제품 마케팅 책임자는 “고해상도 사진을 올리면 피사체뿐 아니라 배경, 다른 사람, 방 안의 물건, 문서처럼 읽을 수 있는 모든 것을 오픈AI에 주는 격”이라고 설명했다. 오픈AI는 생성형 AI를 학습시키려고 개인정보를 적극적으로 수집하지 않으며 인터넷 공개 정보로 사용자 프로필을 구축하고 광고하거나 정보를 팔지 않는다고 와이어드에 밝혔다. 그러나 오픈AI의 개인정보 보호 정책에 따라 챗GPT로 올라온 이미지는 보관되고, 생성형 AI를 개선하는 데 쓰일 수 있다고 와이어드는 비판했다. 챗GPT에서 정보를 지킬 가장 효과적인 방법은 채팅 기록을 끄는 일이라고 와이어드는 소개했다. 파일에서 메타데이터를 지우고 올려도 좋다. 사진 편집 도구를 쓰면 된다. 바즈다 학과장은 “사용자는 민감한 개인정보를 챗GPT에 쓰지 말고 정보를 알 수 있는 배경이 있는 사진이나 단체 사진은 올리지 말아야 한다”며 “이렇게 하면 내 정보가 챗GPT 훈련에 쓰이지 않도록 할 수 있다”고 조언했다.

2025.05.03 07:48유혜진

"4시간마다 로그인 시도"…MS 국내 계정, 해외 공격 정황

마이크로소프트 국내 계정을 겨냥한 해외 로그인 시도가 일부 포착된 것으로 확인됐다. 2일 IT 업계에 따르면 일부 마이크로소프트 기업·개인 계정을 노린 해외 무단 로그인 시도가 4월 초부터 본격화한 것으로 드러났다. 해당 시도는 중국을 비롯한 브라질, 튀니지, 쿠웨이트, 미국 등으로 IP를 우회하는 방식으로 진행된 것으로 분석됐다. 이에 로그인 시도가 이뤄진 최초 국가는 정확히 알 수 없는 상태다. 한 마이크로소프트 계정 사용자는 "로그인 기록을 확인해 본 결과 4월 초부터 4시간 간격으로 침입 시도가 있었다"고 말했다. 로그인 자체는 실패했지만 지속적으로 암호 조합을 바꿔가며 반복 시도한 것으로 확인됐다. 공격자는 특정 계정이 아닌 여러 계정을 대상으로 무작위 추적을 진행했다. 한 보안 업계 관계자는 "마이크로소프트 보안 시스템이 상당 부분 시도를 차단한 것으로 보인다"며 "다만 컴퓨팅 기술 고도화로 인해 암호 추측 알고리즘은 더욱 정교해졌다"고 밝혔다. 보안 전문가들은 계정 이용자들에게 다른 전자메일 주소를 계정에 추가하고, 계정 정보를 바꾸는 방식으로 보안을 강화해야 한다고 당부했다. 마이크로소프트는 해외발 무단 로그인 시도 관련해 최근 특별히 보고된 바 없다고 밝혔다. 현재 관련 정황을 면밀히 모니터링 중이라고 답했다. 마이크로소프트는 "계정 보안을 위해 복잡한 암호 설정과 다단계 인증(MFA)를 필수로 활성화할 것을 권장한다"고 설명했다. 또 "정기적으로 로그인 활동을 점검하고, 의심스러운 접속 기록이 있는지 확인하는 것이 중요하다"고 덧붙였다.

2025.05.02 16:35김미정

포시에스, 정보보안 국제표준 3종 동시 인증…'이폼사인' 보안 전면 강화

포시에스가 고객 데이터 보호와 서비스 신뢰성 향상을 위해 정보보안 관리 체계를 강화했다. 포시에스는 글로벌 정보보안 국제표준인 'ISO 27001'의 최신 인증을 획득했다고 2일 밝혔다. 이와 함께 클라우드 서비스 보안 표준인 'ISO 27017'과 개인정보 보호 표준인 'ISO 27018' 인증도 동시에 완료하며 이미 적용돼 있던 강화된 서비스 보안 체계의 우수성을 다시 한번 검증받았다. 이는 기존 2013년 버전에서 디지털 진화와 클라우드화에 대한 변화를 반영한 강화된 표준으로, 포시에스는 올해 최신 ISO 기준에 부합하는 서비스 제공 환경을 선제적으로 마련했다. 최신 ISO 27001은 ▲조직의 통제 ▲인적 통제 ▲물리적 통제 ▲기술적 통제의 4가지 핵심 영역으로 구분해 정보보안을 체계적으로 관리하도록 규정하고 있다. 이러한 변경으로 조직이 보다 효과적으로 정보 보안 통제를 관리하고 보안 요구사항과 리스크 관리 목적에 맞춰 운영할 수 있게 됐다. 국내 전자문서 1세대이자 공공 분야에서 오랜 기간 기술력을 인정받은 포시에스는 이번 3종 인증을 통해 고객들이 안심하고 이용할 수 있는 전자계약 서비스의 신뢰성을 더욱 강화했다. 특히 디지털 전환이 가속화되는 환경에서 급증하는 신생 전자계약 서비스들과 차별화된 검증된 보안 체계를 토대로 서비스 이용자들에게 핵심적인 혜택을 제공한다는 방침이다. 함께 인증받은 ISO 27017은 클라우드 서비스에 특화된 보안 가이드라인으로, 포시에스는 ▲고객의 가상 환경 보호·분리 ▲클라우드 환경과 관련된 관리 작업·절차 ▲고객의 클라우드 내 활동 모니터링 등을 강화했다. 또 ISO 27018 인증으로 ▲동의와 선택 ▲합법성과 사용 목적 ▲데이터 최소화 ▲사용 및 공개 제한 등 개인정보 보호에 관한 엄격한 통제 체계도 구축했다. 포시에스의 대표 클라우드 서비스인 전자계약 플랫폼 '이폼사인'은 이번 3종 인증을 통해 고객 데이터 보호를 위한 더욱 고도화된 보안 시스템을 갖췄다. 계약 문서의 안전한 보관, 사용자별 접근 권한의 세밀한 통제, 첨단 데이터 암호화 기술 등 다층적 보안 체계로 고객들이 정보 유출 걱정 없이 편리하게 전자계약을 체결할 수 있게 했다. 포시에스는 강화된 보안 체계를 현재 준비 중인 독자 특허 기술 기반 인공지능(AI) 서비스 개발의 중요한 토대로 활용한다는 목표다. 이번 3종 인증으로 고객 데이터를 활용한 AI 서비스의 보안 신뢰성을 확보함으로써 향후 고객들에게 제공될 AI 기반 계약 분석 및 자동화 서비스에서도 데이터 보안과 품질을 모두 보장한다는 것이다. 이폼사인은 실시간 모니터링 시스템과 정기적인 보안 점검을 통해 고객의 중요 계약 정보를 지속적으로 보호한다. 이러한 보안 관리는 고객들에게 비즈니스 연속성 보장과 법적 위험 감소라는 혜택을 제공하며 서비스 이용 과정에서의 불안 요소를 제거하는 데 기여하고 있다. 포시에스는 앞으로도 고객 중심의 서비스 향상을 위해 보안 관리 체계를 꾸준히 개선해 나갈 계회이다. 고객들이 디지털 전환 과정에서 발생할 수 있는 보안 위험 없이 효율적인 전자계약 서비스의 이점을 안전하게 누릴 수 있도록 한다는 방침이다. 고객 니즈에 맞춘 지속적인 서비스 품질 향상과 보안 강화로 전자계약 시장에서 신뢰받는 파트너로 자리매김한다는 목표다. 포시에스 관계자는 "ISO 27001·27017·ISO27018 세 가지 최신 국제 보안 규격을 동시에 검증 받음으로써 고객에게 최상의 서비스 품질과 보안을 제공하려는 우리의 의지를 입증했다"며 "업계에서 선제적으로 최신 ISO 기준을 충족하며 전자문서 분야 1세대로서의 노하우와 검증된 기술력을 바탕으로 고객들이 더욱 안전하고 편리하게 이용할 수 있는 서비스를 지속적으로 발전시켜 나갈 것"이라고 밝혔다.

2025.05.02 10:17한정호

국힘, SKT 해킹에 국가 사이버보안 체계 재점검 주문

국민의힘이 SK텔레콤 사이버 침해사고에 대해 사이버 보안 체계 재점검을 주문했다. 권영세 당 비상대책위원장은 1일 국회서 열린 간담회에서 “오늘 이 자리는 단순히 해킹 사고를 논의하기 위한 자리가 아니라 국가 정보보안 시스템을 점검하고 국민의 디지털 안전망을 다시 세우기 위한 자리”라며 “국가는 감독하지 않았고 기업은 정보보호를 외면한 사건”이라고 운을 뗐다. 이어, “어떤 것도 믿지 않는 제로 트러스트 원칙에 따라 근본적으로 사이버 보안체계를 점검해야 한다”며 “SK텔레콤은 물론 이동통신기업들, 특히 보안에 더 취약한 알뜰폰 사업자들까지 포함해서 전면적으로 보안 실태를 점검하고 보안 사고에 대응하기 위한 가이드라인과 매뉴얼을 새롭게 수립해야 한다”고 밝혔다. 권성동 원내대표는 “민간기업의 영업기밀은 물론, 국가적 보안이 요구되는 국방·안보 분야까지 영향을 받고 있어 그 사회적 파장이 계속 확산되고 있다”며 “국민의힘은 통신 소비자 권익 보호를 최우선 과제로 삼고 장차 통신사 서버를 주요정보통신 기반시설로 지정해 국가 차원의 보안 점검을 시행하는 방안을 검토하겠다”고 말했다. 이 사건을 다루는 당 TF 위원장인 김희정 의원은 “유심보호서비스에 가입하면 (피해 발생에) 100% 보상하겠다는 SK텔레콤 발표에 대해 유심보호서비스 가입자만이 고객이 아니기 때문에 전체 100% 책임질 것을 요청했고 어제 과방위 청문회에서 책임 있는 답변을 받았다”며 “이런 불행한 사태가 있었지만 이번 기회 통해 정부나 관련 기업이 대고객 서비스를 향상하고 정보보호 관련 기술개발 및 다변화해서 적용하는 계기가 될 수 있도록 최선을 다하겠다”고 강조했다. 과방위 당 간사를 맡고 있는 최형두 의원은 “2~3차 피해 가능해 이것이 한 기업에 대한 호통치고 이런 문제를 넘어서서 국가 전체가 해킹으로 국가안보뿐 아니라 국민안보 흔들릴 수 있다는 것을 경각심을 갖고 시스템 갖추는 계기가 되어야 한다”며 “5월8일 과방위는 다시 한 번 이 문제와 함께 SK텔레콤의 책임 있는 대책, 정부와 통신사들이 어떻게 체계적으로 이 문제 대응할 건지 논의하겠다”고 했다.

2025.05.01 12:27박수형

국정원, 중앙정부·17개 광역시도에 SKT 유심 교체 공문

SK텔레콤(SKT) 유심(USIM·가입자식별모듈) 정보 유출에 대해 국가정보원과 국방부도 나섰다. 30일 정부 관계자에 따르면 국정원은 지난 28일 19개 정부부처와 17개 광역자치단체·교육청에 'SK텔레콤 망을 쓰는 업무용 단말기 유심을 바꾸거나 유심 보호 서비스에 가입하라'는 공문을 보냈다. 유심 정보 유출시 복제 핸드폰을 만들어 정보를 빼가는 '심 스와핑'이 가능하다는 점을 우려한 선제 조치로 해석됐다. 기업 보안 문제는 과학기술정보통신부, 정부 보안은 국정원이 주로 맡는다. 정부 피해 여부는 확인되지 않았으나 만일을 대비한 것으로 보인다. SK텔레콤과 과기부 등으로 꾸려진 민관합동조사단이 이번 해킹 사태를 조사하고 있다. 국방부는 30일 전군에 전파한 'SKT 유심 정보 해킹사고 관련 대응 지침'으로 육·해·공군 및 해병대와 각 기관에 장병 유심 보호 서비스 가입 및 유심 교체를 위한 여건을 마련하라고 지시했다. 업무용 휴대전화는 우선 SK텔레콤이 제공하는 유심 보호 서비스에 가입하고, 이후 단계적으로 유심을 교체할 수 있게 하라고 했다. 유심을 바꾸기 위위해 장병이 외출하는 것도 보장하는 것으로 알려졌다. SK텔레콤이 유심을 바꿔주기로 하자 전국 매장에 새벽부터 가입자들이 줄을 섰고, 온라인 예약망마저 접속하기 힘들다. SK텔레콤 가입자는 2천300만명, SK텔레콤 망을 이용하는 알뜰폰 가입자 187만명을 더하면 2천500만명이 기다리는 현실이다. 민간 기업은 이미 직원에게 SK텔레콤 유심을 바꾸라고 했다. 삼성전자에 이어 현대자동차, HD현대, 한화, 네이버, 카카오 등이 공지한 것으로 전해졌다. 한편 유영상 SK텔레콤 대표는 30일 국회 과학기술정보방송통신위원회가 연 'YTN 등 방송통신 분야 청문회'에 증인으로 출석, 한국인터넷진흥원(KISA)에 늑장 신고했다는 지적에 "신고 절차에 문제가 있었다"고 말했다. 해킹 공격을 받은 것으로 확인된 홈가입자서버(HSS) 3대 말고도 추가 유출이 있었는지에 대해서는 "민관합동조사단 결과가 나오기를 기다리고 있다"면서 "다음 달까지 공급할 유심 재고를 600만개 확보했으며, 6월 말까지 500만개를 더 확보하겠다"고 밝혔다.

2025.04.30 15:16유혜진

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (1357건)