• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'정보 보호'통합검색 결과 입니다. (378건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

4대 은행 보안 투자액 보니…KB국민은행 1위

정보보호 공시 내역이 확인 가능한 4대 시중은행 중 KB국민은행이 지난해 정보보호 부문에 가장 많은 비용을 투입한 것으로 나타났다. 16일 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 따르면 정보보호 투자액을 공시한 4곳 시중은행(KB국민, 신한, 하나, 우리)을 비교한 결과, KB국민은행은 지난해 정보보호 부문에 433억2011만원을 투자, 4대 시중은행 중 가장 많은 금액을 투자한 것으로 조사됐다. 특히 KB국민은행만 유일하게 전년(425억1178만원) 대비 1.9% 늘었고, 나머지 3곳은 전년 대비 투자액이 줄었다. NH농협은행은 금융회사 특성상 법적 정보보호 공시 의무 대상에서 제외되기 때문에 5대 시중은행 중 자율적으로 정보보호 공시를 진행한 4곳만을 대상으로 집계했다. KB국민은행의 지난해 정보기술(IT) 투자액 대비 정보보호 부문이 차지하는 비중은 8.2%로 4곳 은행 중 3위에 그쳤다. 정보보호 전담 인력(96.7명) 및 IT 대비 보안인력 비중(5.1%)도 3위를 기록했다. 정보보호 분야에 투자를 확대하고 은행권 중 가장 많은 금액을 투입하고 있지만, 인적 투자는 하위권에 머문 것으로 나타났다. KB국민은행 다음으로 가장 많은 정보보호 예산을 투입한 곳은 하나은행으로, 지난해 371억6715만원을 투자한 것으로 나타났다. 하나은행은 2024년 정보보호 공시를 하지 않아 얼마나 투자액이 증가했는지는 알 수 없다. 하나은행의 지난해 IT 투자액 대비 정보보호 투자액이 차지하는 비중은 9%로 높게 나타났다. 다만 하나은행의 보안 전담 인력 수는 71.9명으로 조사 대상 은행 중 가장 적었다. IT 인력 대비 보안인력 비중은 7.4%를 기록했다. 신한은행은 지난해 정보보호 부문에 전년과 비슷한 수준의 금액을 투입했다. 지난해 신한은행의 정보보호 부문 투자액은 368억9841만원으로, 전년 대비 0.37% 소폭 감소했다. IT 투자액 대비 정보보호 투자액 비중은 8%였다. 신한은행의 정보보호 전담 인력은 97.8명으로, IT 인력 대비 정보보호 인력이 차지하는 비중은 7.5%를 기록했다. 우리은행의 경우 보안 전담 인력은 4대 은행 중 가장 많고, IT 투자액 대비 정보보호 투자액이 차지하는 비중도 가장 높았다. 하지만 2024년 대비 지난해 정보보호 투자액을 18% 이상 줄인 것으로 확인됐다. 우리은행은 지난해 정보보호 부문에 363억8143만원을 투자했는데, 이는 2024년(444억257만원)과 비교하면 18.06% 줄어든 수치다. 반면 IT 투자액 대비 정보보호 투자액 비중은 9.1%로 조사 대상 은행 중 가장 높았다. 보안 전담 인력은 조사 대상 은행 중 유일하게 100명을 넘긴 101명으로 집계됐고, IT 대비 보안 인력 비중 역시 9.1%로 가장 높았다.

2026.07.16 22:26김기찬 기자

지란지교소프트, 'AI·이메일 통합 보안' 앞세워 중소기업 공략 박차

지란지교소프트가 생성형 인공지능(AI)과 이메일을 통한 민감정보 유출을 차단하는 보안 기술을 앞세워 중소기업 AI 업무 환경 보안 수요 공략을 강화한다. 지란지교소프트는 자사 '생성형 AI·이메일 구간 민감정보 탐지·차단·비식별화 및 감사 통합 보안 기술'이 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 2026년 우수 정보보호 기술로 지정됐다고 16일 밝혔다. 우수 정보보호 기술 지정은 정부가 정보보호 분야 혁신 기술을 발굴하고 국내 기업 기술 경쟁력을 높이기 위해 기술의 신규성·독창성·사업성 등을 종합 평가해 선정하는 제도다. 지란지교소프트는 지난 2024년 정보보호 발전 공로로 과기정통부 장관상을 받은 데 이어 이번 지정으로 정보보안 기술력을 다시 한번 인정받았다 해당 기술은 임직원이 생성형 AI 서비스나 이메일을 이용할 때 엔드포인트에서 입력 데이터와 본문을 실시간으로 검사해 주민등록번호와 계좌번호 등 개인정보와 기업 기밀정보가 외부로 전송되거나 AI 학습 데이터로 활용되는 것을 차단하는 것이 핵심이다. 기존 네트워크 데이터유출방지(DLP) 솔루션과 달리, 사용자 PC 에이전트 내부에 네트워크 트래픽 감시 엔진을 탑재한 구조를 적용했다. HTTPS 기반 암호화 트래픽을 분석하기 위해 별도 프록시 서버나 네트워크 변경이 필요하지 않아 에이전트 업데이트만으로 기능을 활성화할 수 있도록 지원한다. 이를 토대로 중소·중견기업의 도입 부담을 크게 낮췄다는 것이 회사 측 설명이다. 자체 시뮬레이션 결과 기존 구축 방식 대비 5년 총소유비용(TCO)을 약 60% 절감할 수 있는 것으로 분석됐다. 지원 범위도 확대했다. 챗GPT·클로드·제미나이·퍼플렉시티·딥시크·라이너·그록 등 7종의 생성형 AI 서비스를 웹 브라우저와 전용 애플리케이션 환경에서 모두 제어할 수 있다. 지메일·네이버메일·다음메일·아웃룩·핫메일 등 주요 이메일 서비스도 함께 지원한다. 보안 정책은 허용과 차단뿐 아니라 민감정보를 자동으로 마스킹하는 '비식별화' 기능까지 제공한다. AI 서비스와 이메일별로 정책을 자동 적용해 필요한 데이터는 민감정보만 가린 채 전송할 수 있도록 했다. 또 전체 프롬프트 입력 이력과 이메일 발송 기록을 단일 감사 체계에서 관리할 수 있도록 구현했다. 관리자 콘솔에선 탐지된 민감정보 종류와 위치를 대시보드 및 로그 형태로 확인해 감사와 컴플라이언스 대응도 돕는다. 회사는 이번 기술을 오는 10월 대표 통합 PC 보안 솔루션 '오피스키퍼 EP'에 적용할 계획이다. 이를 통해 약 7680억원 규모 엔드포인트 보안 시장을 넘어 AI·이메일 DLP를 포함한 최대 1조원 규모 확장 시장 공략에 나선다는 방침이다. 박승애 지란지교소프트 대표는 "이번 우수 정보보호 기술 지정은 AI 전환(AX) 흐름 속에서 기업들이 직면한 신규 유출 위협을 선제적으로 해결하기 위해 축적해온 연구개발 역량의 결실"이라며 "오는 10월 오피스키퍼 EP 버전에 해당 기술을 신속히 적용해 예산과 인력이 부족한 중소기업들도 인프라 추가 구축 비용 없이 안전하고 생산성 높은 AI 업무 환경을 구축할 수 있도록 밀착 지원하겠다"고 밝혔다.

2026.07.16 17:50한정호 기자

LGU+, AI 기반 보안 성과 담은 정보보호백서 발간

LG유플러스가 AI 기반 통합 보안관제 체계 운영·가입자 안심 서비스 성과를 담은 정보보호백서를 공개했다. LG유플러스는 AI 시대에 맞춰 고도화한 정보보호 체계와 가입자 보호 성과를 담은 정보보호백서 2025를 발간했다고 16일 밝혔다. 최근 생성형 AI 확산과 사이버 위협이 지능화·고도화되면서 정보보호 역량은 기업 경쟁력과 가입자 신뢰를 좌우하는 핵심 요소로 떠올랐다. 백서엔 지난해 추진된 AI 기반 보안 역량 강화와 개인정보보호 체계 고도화 성과가 담겼다. AI 기반 보안 관제를 비롯해 개인정보 보호, 투자 확대, 거버넌스 강화 등 정보 보호 체계 구축 외에도 가입자 보호 활동을 별도 항목으로 구성했다. 대표 성과는 AI 기반 통합 보안관제 체계 운영이다. LG유플러스는 소아(SOAR) 기반 통합 보안 관제 체계를 통해 보안 이벤트 20만건 이상에 대응했다. 보안 이벤트 평균 처리 시간은 전년 대비 90% 이상 단축됐으며, AI 기반 이상 행위 분석과 사이버 위협 인텔리전스, 다크웹 모니터링을 통해 위협 대응 역량을 높여왔다. 가입자 보호 활동도 강화했다. '나의 보안 지키기' 서비스를 통해 생활 밀착형 보안 서비스를 안내해 왔으며 온디바이스 AI 기술 '안티딥보이스'와 AI 기반 스팸 차단 솔루션 'ixi 스팸필터'를 활용해 스팸과 보이스피싱 피해 예방 활동도 확대해왔다. 개인정보보호 체계도 지속 고도화해왔다. 프라이버시센터 통합관리체계를 강화해 가입자가 직접 개인정보 처리 현황을 확인하고 권리를 행사할 수 있도록 편의성을 높였다. 개인정보 컴플라이언스 점검 대상을 전사 서비스로 확대하고 개인정보 정합성 점검과 적시 파기 체계를 강화해 개인정보보호 수준을 강화했다. 그 결과 개인정보 처리방침 평가에서 최고 수준인 A등급을 획득했다. 보안 투자와 전문인력 확보도 확대했다. LG유플러스 정보보호 투자액은 약 966억 원으로 전년 대비 17% 증가했으며, 최근 5년 동안 3.3배 급증했다. 지난해 정보보호부문 전담인력은 351명으로 전년 대비 20% 증가했다. 또 사이버 공격 표면 관리 체계를 강화해 점검 대상을 15만건 규모로 넓히고, 발견된 취약점은 30일 내 조치했다. 정보보호 거버넌스 강화 노력도 백서에 담았다. LG유플러스는 정보통신망법 개정 이전부터 정보보호 이사회 보고 체계를 운영해왔으며, 법조·학계·산업계 전문가로 구성된 정보보호자문위원회를 통해 AI 시대 새로운 보안 위협에 대응하기 위한 전문성을 확보해왔다. 백서는 LG유플러스 프라이버시센터 홈페이지를 통해 확인할 수 있다. 홍관희 LG유플러스 정보보안센터장은 "정보보호는 가입자 신뢰를 지키는 기본이다"며 "보안 사각지대를 최소화하고, 가입자가 안심할 수 있는 환경을 만들어가겠다"고 말했다.

2026.07.16 16:47홍지후 기자

李대통령, 쿠팡 겨냥..."나만 표적? 개인정보유출, 법과 방침 따라"

이재명 대통령이 16일 청와대 영빈관에서 열린 개인정보보호위원회 업무보고에서 “나만 표적으로 하는 것 아니냐고 주장하는 기업이 있는 것 같다”면서 “어떤 기업을 고려하지 않고 법과 방침에 따라 한 것이라고 충분히 설명하면 좋겠다”고 밝혔다. 최근 개인정보 유출로 6247억원의 과징금 처분을 받은 쿠팡을 고려한 발언으로 풀이된다. 쿠팡에 대한 제재에 그치지 않고 미국 의회와 정부가 나스닥에 상장된 쿠팡이 피해를 입었다고 주장하면서 국가 간 마찰 문제로 비화되고 있기 때문이다. 송경희 개인정보위원장은 이에 대해 “위원회는 국가나 기업, 기관에 관계 없이 법 위반 행위에 집중해 엄정하고 공정하게 처분을 내리고 있다”고 강조했다. 이 대통령은 “개인정보 유출에 대해서는 제재금을 대규모로 올려야 기업들이 개인정보 보호 활동을 할 것”이라며 이를 두고 나만 표적으로 해서 이러는 것 아니냐는 주장을 하는 기업도 있는 것 같더라”고 말했다.

2026.07.16 12:28박수형 기자

"역시 삼성전자"...작년 보안 투자 4121억 최다

지난해 국내 상위 20대 대기업집단 지주사 중 정보보호 분야에 가장 많은 금액을 투자한 곳은 삼성전자로 연간 4000억원이 넘었다. 반면 일부 그룹 지주사는 정보보호 예산을 소폭 축소했다. 전년 대비 가장 많은 증가율을 보인 곳은 HD현대중공업으로 2배 이상 늘렸다. 15일 지디넷코리아가 공정거래위원회의 2026년 기준 공시대상기업집단 상위 20위 지주사의 정보보호 공시 현황을 분석한 결과, 지난해 정보보호 부문에 가장 많은 예산을 투입한 기업은 삼성전자였다. 이번 조사는 2026년 기준 공시대상기업집단 상위 20위 지주사 중 금융회사 특성상 법적 정보보호 공시 의무 대상에서 제외되는 NH농협은행을 제외한 19곳을 대상으로 이뤄졌다. 한국인터넷진흥원 정보보호 공시 종합 포털에 따르면 지난해 삼성전자의 정보보호 부문 투자액은 4121억2905만원으로 가장 많았다. 전년(3477억9880만원)보다 18.5% 증가했다. 다만 정보기술(IT)부문 투자액 대비 정보보호 부문이 차지하는 비중은 2024년 5.2%에서 지난해 3.6%로 소폭 줄어들었다. 2024년 대비 지난해 정보보호부문의 투자액 증가율이 가장 높은 기업은 HD현대중공업이다. 지난해 HD현대중공업은 93억9334만원을 정보보호 부문에 투자했는데, 2024년(약 40억원)과 비교하면 증가율은 133%를 웃돌았다. 이어 LG(50.69%)와 한진(45.19%)이 높은 증가율을 보였다. 반면, SK(-1.62%), 한화(-1.13%), 롯데(-1.0%), 포스코홀딩스(-1.91%), HMM(-14.4%) 등 일부 기업들은 2025년 정보보호 투자액이 전년 대비 소폭 감소했다. 가장 큰 감소율을 기록한 HMM의 경우 2024년 40억6616만원을 정보보호 부문에 투자했으나, 지난해에는 34억8065만원에 그쳤다. IT 투자액 대비 정보보호 부문 투자액이 차지하는 비중이 가장 높은 그룹 지주사는 LG였다. LG의 IT 투자액 대비 정보보호 부문 투자액이 차지하는 비중은 지난해 28.4%를 기록했다. 이어 셀트리온(17.2%)과 두산·롯데(각 13.3%) 순으로 비중이 높았다. 공시대상기업집단 상위 20곳 중 정보보호 전담 인력이 가장 많은 지주사는 현대자동차로 총 3332.5명의 정보보호 전담 인력을 뒀다. 가장 많은 정보보호 투자액을 기록한 삼성전자가 1132.8명을 기록한 점을 감안하면 삼성전자보다 3배 가까운 정보보호 전담 인력을 둔 셈이다. 전체 IT 인력 대비 보안 전담 인력 비중이 가장 높은 곳은 지난해 정보보호 분야에 투자액을 크게 늘린 HD현대중공업이 차지했다. HD현대중공업은 IT 인력 대비 보안 전담 인력이 차지하는 비중이 지난해 26.9%였다. 이어 LS역시 이 비중이 25.1%로 높게 나타났다.

2026.07.15 22:11김기찬 기자

통신 3사 작년 보안 투자액은?…22% 증가 3353억

통신 3사(SK텔레콤, KT, LG유플러스)의 지난해 정보보호 투자 총액은 3352억6634만원으로 집계됐다. 전년(2730억9157만원)보다 22.8% 늘었다. 기업별로 보면 ▲SK텔레콤 1110억7360만원 ▲KT 1275억6485만원 ▲LG유플러스 966억2789만원이다. 투자액 증가율은 SK텔레콤, 투자 규모는 KT, IT예산 대비 보안 투자 비중은 LG유플러스가 각각 가장 높았다. 14일 본지가 한국인터넷진흥원(KISA) 정보보호 공시 종합포털에 올라온 자료를 분석한 결과다. 앞서 이들 3사는 지난달말 이 같은 내용의 정보보호 공시를 KISA에 신고했다. SK텔레콤은 지난해 4월 유심 해킹 등 대규모 침해사고가 발생했던 만큼 70% 이상 정보보호 투자액을 늘렸다. 2024년 기준 SK텔레콤의 정보보호 투자액은 652억3148만원에 불과했으나 70.3% 투자액이 늘었다. KT와 LG유플러스의 정보보호 투자액 증가율은 각각 2%, 16.7%로 집계됐다. 기업이 얼마나 정보보호 분야에 투자하고 있는지를 확인하기 위해서는 IT 투입 예산 대비 정보보호 부문 투자액이 차지하는 비중을 봐야 한다. 이는 통신 3사 중 LG유플러스가 가장 높았다. LG유플러스는 지난해 정보기술(IT) 부문에 1조2604억 원을 투자해 IT부문 투자액 대비 정보보호 부문 투자액이 차지하는 비중은 7.7%로 가장 높았고 SK텔레콤(7.2%)과 KT(6.3%)가 뒤를 이었다. 정보보호부문 전담 인력은 SK텔레콤이 400.5명으로 가장 많았다. IT부문 인력 대비 차지하는 비중도 11.8%로 통신 3사 중 가장 높았다. KT는 정보보호 부문 전담 인력이 317.1명, IT부문 인력 대비 비중은 5.8%로 집계됐다. LG유플러스는 같은 기준 315.3명, 7%로 확인됐다. 통신 3사, 투자액 늘려 보안 아키텍처 고도화한다 통신 3사 모두 침해사고로 곤혹을 치른 만큼 올해를 기점으로 보안 투자를 확대한다. 먼저 SK텔레콤은 정보보호 투자를 디지털 인프라와 서비스 전반의 보안 수준을 높이기 위한 전략적 투자로 인식하고, 보안 아키텍처 전환부터 고객 보호 서비스 강화까지 포괄적 관점에서 추진한다. 이를 위해 지난해부터 2029년까지 7000억원을 투자할 계획이다. 구체적으로 보면, IAM(ID 및 액세스 관리)과 SASE(보안 액세스 서비스 엣지) 등 보안 아키텍처 고도화, 인공지능(AI)발 보안 위협이 고조되고 있는 만큼 AI로 보안 운영 및 대응할 수 있는 역량을 키우는 데 사용할 계획이다. 또한 개인정보보호 관리체계 고도화, 고객 데이터 보호 조치 고도화 등 고객 데이터 보호를 위해서도 투자를 본격화한다. KT는 향후 5년간 정보보호 분야에 1조원 이상을 투자해 고객이 안심할 수 있는 수준의 정보보호 체계 혁신을 추진한다. 지난 12일에는 인공지능(AI)·클라우드 확산으로 고도화되는 사이버 위협에 대응하기 위해 외부 전문가로 구성된 정보보호 자문위원회를 출범함으로써 선제적인 보안 체계 구축에 나섰다. 투자액은 ▲AI 모니터링 체계 강화 ▲글로벌 협업 및 진단 컨설팅 확대 ▲제로트러스트 체계 완성 ▲보안전담인력 확충 등 4개 축을 중심으로 집행할 것으로 보인다. LG유플러스는 올해 전년 대비 30% 이상 보안 투자를 확대하고, 전문 인력을 꾸준히 확충한다는 복안이다. 보안 체계 고도화 작업으로는 내부 보안포털 전면 재구축, 개인정보 컴플라이언스 점검 시스템 신규 구축, AI 기반 보안 모니터링 기능 강화 등을 제시했다. 향후 5년간 투자할 금액으로는 SK텔레콤과 동일한 7000억원 규모를 제시했다.

2026.07.14 16:15김기찬 기자

KT, 정보보호 자문위원회로 미래 보안 위협 대응

KT는 정책·제도, 기술·보안, 산업·서비스, AI·제로트러스트 분야를 아우르는 전문가로 구성된 정보보호 자문위원회가 출범했다고 12일 밝혔다. 위원회를 통해 고도화되는 사이버 위협에 선제적으로 대응하고, 가입자가 신뢰할 수 있는 정보보호 체계를 구축하는 게 목표다. 초대 자문위원으로 박춘식 한국제로트러스트보안협회 이사, 정은수 청주대 디지털보안학과 교수, 곽진 아주대 사이버보안학과 교수, 윤명근 국민대 인공지능학부 교수, 김홍선 김·장 법률사무소 고문, 박철준 경희대 컴퓨터공학부 교수, 최광희 법무법인 세종 고문이 참여한다. 위원회는 급변하는 보안 환경에 효과적으로 대응하고 보안 체질 개선과 선제 예방 중심의 정보보호 거버넌스를 강화하기 위한 외부 전문가 협의체다. KT의 정보보호 전략과 주요 정책을 객관적인 시각에서 점검하고, 미래 보안 위협에 대한 대응 방안을 모색함으로써 글로벌 수준의 정보보호 체계 구축을 지원한다. 위원회는 KT의 중장기 정보보호 전략 수립과 실행 강화를 위한 자문을 수행할 예정이다. AI 기반 공격, 생성형 AI 악용 등 미래 보안 위협 대응 전략, AI 보안 기술 도입, 제로트러스트 기반 보안체계 구축과 인증·접근통제·모니터링 체계 고도화 등이 주요 자문 사항이다. AI 확산과 클라우드 전환이 본격화하면서 AI 보안, 클라우드 보안, 네트워크 보안 등 핵심 영역에 대한 자문으로 KT의 미래 위협 대응 역량 확보와 제로트러스트 기반 보안체계 정착, 보안 강화를 중점적으로 추진할 계획이다. 박윤영 KT 대표이사는 "한국 최고 전문가 통찰을 실행으로 옮겨 제로 트러스트 기반 선제 예방 체계를 완성하겠다"고 말했다.

2026.07.12 09:00홍지후 기자

샌즈랩, AI 네이티브 보안 기술 역량 선봬

인공지능(AI) 보안 전문 기업 샌즈랩(대표 김기홍)은 지난 8일 서울 신라호텔에서 개최된 '제15회 정보보호의 날 기념식' AI 특별관에 참가해 AI 기반 위협 분석·대응 기술을 선보였다고 10일 밝혔다. 제15회 정보보호의 날 기념식은 과학기술정보통신부, 국가정보원, 행정안전부가 주최하고 한국인터넷진흥원(KISA)과 한국정보보호산업협회(KISIA)가 주관하는 행사로, 올해는 고성능 AI 위협 등 변화하는 보안 환경에 대응하고 국민이 안심할 수 있는 정보보호의 미래 비전을 제시하기 위해 마련됐다. 국내외 산·학·연·관계자 및 일반 국민 등 약 1000여 명이 참석했다. 샌즈랩은 국가 AI 보안 기술력의 현주소를 확인할 수 있는 'AI 특별관'에 참여해 국내 AI 보안 기술의 실제 활용 가능성을 보여주는 자리에 동참했다. 샌즈랩은 지난해 2025 인공지능 해킹방어 대회(ACDC·AI Cyber Defense Contest)에서 딥페이크 탐지 AI 에이전트를 선보인 데 이어 올해 정보보호의 날 기념식에서는 AI 기반 네트워크 이상행위 탐지와 AI 악성코드 자동 분석 기술을 중심으로 시연을 구성했다. 대규모 위협 데이터, AI 보안 모델, AI 보안 제품 적용으로 이어지는 샌즈랩의 AI 보안 전 주기 역량을 선보이는 데 초점을 맞췄다. 행사 현장에는 송기호 국가안보실 제3차장을 비롯한 국내 주요 관계자와 KISA가 설립한 글로벌 사이버보안 협력 네트워크(CAMP) 회원국 해외 참관단이 샌즈랩 부스를 방문해 기술 시연을 참관했다. 샌즈랩 임직원들은 AI 기반 네트워크 위협 탐지·대응(NDR) 솔루션 'MNX'와 사이버 위협 인텔리전스(CTI) 서비스 'CTX'를 활용해, AI로 고도화되는 위협을 AI 기반으로 분석·해석하고 대응 방향을 도출하는 과정을 직접 선보였다. 먼저 MNX가 생성형 AI를 활용한 신종 사이버 공격과 네트워크 보안 이벤트를 AI 기반으로 탐지하고 위협도 평가와 탐지 근거, 대응 가이드를 제시하는 흐름을 선보였다. 특히 암호화된 트래픽까지 애플리케이션 단위로 식별해 복잡한 네트워크 환경에서도 위협 가시성을 확보할 수 있다는 점을 보여줬다. 이어 AI 에이전트들이 탐지, 분석, 검증, 대응 판단 등 각 역할을 나눠 수행하며 네트워크 이벤트와 내부 로그, 외부 위협 정보를 종합해 위협 여부와 근거를 정리했고, CTX를 통해 악성코드의 정적·동적 분석과 API 호출 흐름 등을 거대 언어 모델(LLM)이 자동 분석해 공격 방식을 해석하는 과정까지 연결해 보여줬다. 샌즈랩은 이번 시연이 보안 대응 역시 AI 중심으로 전환되어야 한다는 메시지를 전달하는 데 성공했다고 평가했다. 단순히 탐지를 자동화하는 수준을 넘어 AI가 위협 분석의 맥락을 이해하고 실제 대응에 필요한 정보로 정리할 수 있는 것이 핵심이라는 점을 부각했다. 현장 시연을 진행한 신승철 샌즈랩 수석연구원은 “이번 정보보호의 날 AI 특별관은 AI로 고도화되는 위협에 어떻게 대응해야 하는지를 실제 시연으로 보여주는 자리였다”며 “AI를 활용한 해킹 공격, 대량 정보 유출 사고, 신종 악성코드 확산 등 국가적 대응이 요구되는 보안 위협을 AI 기반으로 분석하고 대응 방향을 도출하는 과정을 소개했다는 점에서 의미가 크다”고 덧붙였다. 김기홍 샌즈랩 대표는 “AI 네이티브 보안은 기존 보안 기술에 AI 기능만을 덧붙이는 것이 아닌 위협을 바라보고 해석하며 대응하는 방식 자체를 AI 중심으로 확장하는 것”이라며 “오랜 기간 축적해 온 사이버 위협 인텔리전스 데이터와 AI 모델 연구 역량을 바탕으로 AI로 고도화되는 보안 위협에 실제로 대응할 수 있는 제품을 지속적으로 고도화해 나가겠다”고 밝혔다.

2026.07.10 11:03김기찬 기자

신동훈 골프존 CISO, '제15회 정보보호의 날' 과학기술정보통신부 부총리 표창 수상

골프존(대표 박강수)은 '제15회 정보보호의 날' 기념식에서 신동훈 정보보호최고책임자(CISO)가 정보보호 유공자로 선정돼 과학기술정보통신부 부총리 표창을 수상했다고 9일 밝혔다. '정보보호의 날'은 정부 부처에서 사이버 공격을 예방하고 국민들의 정보보호를 생활화하기 위해 2012년 제정한 법정기념일로, 올해는 '안전한 AI시대, 대한민국이 앞서갑니다.'라는 슬로건으로 열렸다. 과학기술정보통신부, 행정안전부, 국가정보원이 주최하고 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA)가 주관했다. 신동훈 CISO가 수상한 정보보호 유공자 정부포상은 과학기술정보통신부가 국가안보와 국민생활에 밀접한 정보보호 분야에서 공로가 큰 개인 또는 단체를 발굴해 수여하는 상이다. 신동훈 프로는 골프존 정보보호 거버넌스 수립을 통해 전사 보안수준을 향상시키고 AI기반 보안관리체계 마련, 재해 복구 센터(DR, Disaster Recovery) 구축을 통한 서비스 안전성을 확보하는 등 자사 보안관리체계 강화에 기여했다는 평가다. 또 정부의 클라우드 플랫폼 보안대책과 AI 보안정책 수립에 기여한 공로를 인정받아 이번 표창의 영예를 안았다는 것이 회사 측의 설명이다. 골프존은 지난 2024년부터는 전사 정보보호 및 개인정보보호 관리체계를 총괄하며 보안 역량 강화에 매진해 왔다. 특히 신동훈 CISO는 개인정보보호책임자(CPO)의 역할을 통합해 수행하며 정보, 개인정보, 위치정보, 영상정보 등 전 영역을 아우르는 통합 보안관리체계를 구축했다. 아울러 골프존그룹의 정보보호위원회를 구성해 그룹사 간 신속한 의사결정 체계를 정립했으며, 개발·운영·영업·법무 등 다양한 부서 간 협업을 이끌어내며 실효성 있는 보안 역할과 책임(R&R)을 확립했다. 여기에 지속적인 IT 서비스 및 개인정보 흐름 분석을 통해 미사용 IT 서비스 및 정보시스템을 사전에 식별하고 보호 조치를 적용하는 등 실천적인 보안 체계를 고도화했다. 이러한 전사적 노력의 결과로 2024년 11월 스크린골프 업계 최초로 최고 수준의 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받았다. 특히 이번 공적 평가에서는 최근 골프존이 속도를 내고 있는 AI 활용 신규 서비스 출시에 발맞춘 선제적인 보안대책 적용이 높은 평가를 받았다고 알려졌다. 인공지능 기술이 접목된 시뮬레이터 및 모바일 서비스의 기획 단계부터 보안성 검토를 의무화하고, AX(인공지능 전환) 시대에 발생할 수 있는 신종 위협에 대비한 체계적인 데이터 보호 대책을 마련했다. 신동훈 골프존 CISO는 “전 임직원이 합심하여 정보보호 관리체계를 지속적으로 혁신한 노력이 이번 뜻깊은 정부 포상으로 이어져 매우 영광스럽다”라며 “AI 기반의 신규 서비스에 최고 수준의 보안체계를 적용해, 전 세계 고객들이 안심하고 즐길 수 있는 글로벌 스크린골프 및 플랫폼 환경을 제공하는 데 최선을 다하겠다”라고 밝혔다.

2026.07.09 11:36이도원 기자

"보안에 퍼펙트 스톰...국가 차원 CAISO 필요"

국가 차원의 '인공지능정보보호최고책임자(CAISO)'가 필요하다는 지적이 나왔다. AI기술 발전으로 고도화하는 해킹에 대응하기 위한 차원이다. 고려대 AI보안연구소장을 맡고 있는 이상근 고려대 정보보호대학원 교수는 8일 서울 중구 신라호텔에서 열린 '제15회 정보보호의 날 기념식'에서 기조연설을 하며 "보안에 퍼펙트 스톰이 온다. 국가 차원의 '인공지능정보보호최고책임자(CAISO)'가 필요하다"고 제안했다. 또 국가인공지능전략위원회 보안특별위 위원으로 활동하고 있는 윤두식 이로운앤컴퍼니도 이 행사에서 기조강연자로 나서 AI보안을 안전벨트로 비유하며 "시속 200km로 달리고 있는 자동차에 안전벨트가 없는 상황"이라며 현 AI보안을 우려했다. " 윤 대표는 '안전한 AI시대: 위협의 실체와 우리가 갖춰야 할 안전벨트'를 주제로 발표했다. AI 보안을 자동차 안전벨트에 비유해 설명한 그는 볼보에서 자동차 안전벨트를 처음으로 발명했을 당시, 불필요한 안전장치라는 의견이 있었지만, 지금은 자동차를 더 빠르고 안전하게 달릴 수 있게 만든 주인공이 안전벨트라는 것이다. 그는 AI도 '안전벨트'를 갖춰야 한다면서 "AI 보안은 AI 활용을 억제하는 것이 아니라, 더 안전하게 잘 사용할 수 있게 만드는 것"이라고 역설했다. 윤 대표는 "지난해 한 해 동안에만 7516만건의 개인정보가 유출된 것으로 집계됐다. 우리나라 전 국민의 개인정보가 여러 번 유출된 셈"이라며 "올해 상반기만 하더라도 따릉이, 사랑의열매, 듀오, 티빙 등 기업 및 기관에서 개인정보가 유출됐다"고 진단했다. 이에 그는 8대 AI 보안·신뢰 체계를 갖춰야 한다고 강조했다. 윤 대표는 "AI 에이전트는 수없이 많은 시스템에 접근한다. 따라서 AI 에이전트에 대한 신원 검증, 가시성 확보가 필요하다"면서 ▲AI 가시성 ▲프롬프트 인젝션 등 공격 차단 ▲AI 출력 검증 ▲AI 에이전트 행위 통제 ▲데이터 격리 ▲AI 에이전트 신원 검증 ▲행위 로그 확보 ▲데이터 주권 확보 등이 핵심이다. 그는 "AI는 전문가들만 쓸 수 있는 것이 아니고, 일반인 역시 안전하게 사용할 수 있어야 비로소 활성화된다"며 "한국이 앞장서서 안전한 AI 사용을 위해 세계와 협력할 것"이라고 밝혔다. "'보안 퍼펙트 스톰' 온다…'CISO' 아닌 'CAISO' 필요" 이상근 고려대 정보보호대학원 교수는 AI로 코드를 생성하는 '바이브 코딩'의 시대가 다가온 만큼 점검 대상이 폭증했다고 짚었다. 그러나 방어할 인력이나 기술은 턱없이 부족해 방어자의 부담이 늘어나는 '보안 퍼펙트 스톰'이 빚어질 수 있다고 경고했다. 이 교수는 "프론티어 AI 모델을 기반으로 한 체계에서는 공격의 모든 과정이 자동화된다. 일일이 전문가들이 투입돼 작성하던 익스플로잇(취약점 공격)도 수분 내로 생성할 수 있는 시대가 다가올 것"이라며 "자체적인 AI 보안 자동화 역량이 기업뿐 아니라 국가 규칙까지도 좌우할 수 있다"고 말했다. 이어 그는 "국가 차원의 '인공지능정보보호최고책임자(CAISO)'가 필요하다. AI 보안의 총괄 세팅을 할 수 있는 대책이 있어야 한다"면서 "또한 민간 협력 컨트롤 타워 구축이 반드시 필요하다. 뿐만 아니라 독자적 AI 방어 기술에 대한 연구개발이 필요하다"고 강조했다.

2026.07.08 22:37김기찬 기자

CISA "사이버 위협 단일 국가 대응 불가…한·미 협력 확대"

"사이버 위협은 국경을 초월하며, 어느 한 국가도 홀로 대응할 수 없습니다. 미국 사이버보안 및 인프라 보안국(CISA)은 미국과 한국, 양국 간 협력을 더욱 강화하는 것이 최우선 과제입니다. CISA는 대한민국 과학기술정보통신부, 국가정보원 등 여러 한국 핵심 협력기관과의 협력을 더욱 확대할 수 있는 중요한 기회를 보고 있습니다." 닉 앤더슨 CISA 청장 직무대행은 8일 개최한 '제15회 정보보호의 날 기념식'에서 미국 현지에서 온라인으로 기조연설을 하며 CISA와 한국 부처 간 협력을 강화하겠다고 밝혔다. CISA는 미국 사이버 방어를 총괄하는 기관이자 국가 핵심 인프라의 보안과 회복력을 조정하는 기관이다. 그는 "오늘날 디지털 위협 환경을 크게 변화시키고 있는 요소는 인공지능(AI)의 급속한 발전"이라면서도 "하지만 우리의 삶을 더욱 편리하게 만드는 이 기술은 동시에 규모와 관계없이 적대 세력에게도 새로운 공격 수단을 제공하고 있다. 우리는 그 위험을 이제 막 인식하기 시작했다"고 AI발 보안 위협에 대해 경고했다. 닉 청장 직무대행은 "이에 대응해 약 한 달 전 도널드 트럼프 미국 대통령은 첨단 AI 혁신 및 보안 촉진에 관한 행정명령에 서명했다"며 "행정명령은 CISA를 포함한 미국 연방기관이 AI 보안을 강화하고, 회복력을 높이며 혁신을 지원하는 방향으로 개발하고 활용하도록 지시하고 있다"고 설명했다. 그는 다가올 AI발 보안 위협에 대응해 동맹국 간 긴밀한 협력이 필요하다고 주문했다. 닉 직무대행은 "안전한 혁신을 더욱 빠르게 실현하고, 모범 사례를 공유하며, 새로운 위협에 대한 일관되고 공동의 대응 체계를 구축해야 한다"고 역설했다. "미토스, 공격 테스트서 네트워크 전체 장악했다" 닉 청장 직무대행에 이어 아담 보몬트 영국 AI 안전연구소장도 영국 현지에소 온라인으로 기조강연을 했다. 그는 '최첨단 AI 사이버 역량의 검증과 평가'를 주제로 발표했다. 영국 AI 안전 연구소는 AI를 평가하기 위해 실제 기업 환경과 유사한 네트워크에서 AI가 공격을 수행하도록 설계한 결과, 총 32단계의 공격 과정을 수행한 것으로 나타났다. 그는 "최신 AI 모델들은 공격 체인의 상당 부분을 수행할 수 있는 것으로 파악됐다"며 "특히 가장 뛰어난 결과를 보인 앤트로픽의 미토스(Mythos) 프리뷰, GPT 5.5는 인프라 장악을 넘어 네트워크 전체를 장악하는 단계까지 도달했다"고 밝혔다. 이어 "이러한 변화는 국가 차원의 AI 보안 기관이 앞으로 해야 할 일이 매우 많다는 사실을 시사한다"며 "AI 기술의 발전을 면밀히 관찰하고, 모델의 능력을 지속적으로 평가하며 효과적인 대응 방안을 연구해야 한다"고 강조했다. 셰인 헌틀리 구글 위협 인텔리전스 그룹 최고기술책임자(CTO)도 온라인으로 미국 현지에서 발표했다. 그는 'AI 기반 공격 시대의 알고리즘 경쟁과 능동 방어'를 주제로 설명했다. 헌틀리 CTO는 "수준이 낮았던 공격자들도 AI를 활용해 더 정교한 공격을 수행할 수 있게 됐다"며 "대표적으로 '헥스스트라이크 MCP(HexStrike MCP)'가 그 예다. 이 오픈소스 도구는 약 150개의 공격용 보안 도구를 하나로 통합하고, MCP를 통해 AI 에이전트와 연결할 수 있도록 만들어졌다"고 밝혔다. 그는 "실제 헥스스트라이크 MCP를 사용해 미국 내 여러 기업 및 기관을 상대로 SQL인젝션 공격까지 수행한 사례를 확인했다"면서 "공격자들은 앞으로도 이런 도구들을 AI와 연결해 공격을 자동화된 방식으로 수행할 수 있게 될 것"이라고 경고했다.

2026.07.08 17:16김기찬 기자

이 대통령 "보안기술·산업생태계 육성"...'15회 정보보호의 날' 기념식

'제15회 정보보호의 날 기념식'이 8일 오전 11시 서울 신라호텔에서 열렸다. 행사는 과학기술정보통신부(과기정통부)와 국가정보원, 행정안전부가 공동 주최하고 한국인터넷진흥원, 한국정보보호산업협회가 주관했다. 올해 정부는 정보보호 산학연 구성원과 함께 7월 한 달을 '정보보호의 달'로 운영한다. 이 기간에는 ▲정보보호의 날 기념식을 비롯해 ▲AI 보안 레드팀 및 보안취약점 보안 취약점 신고·조치·공개 제도 심포지엄(7.8)▲국제 사이버보안 협력 네트워크(CAMP, Cybersecurity Alliance for Mutual Progress) 연례회의(7.7~10) ▲2026 핵테온 세종(7.9~10) ▲주요정보통신 기반보호 워크숍(7.15~7.16) ▲정보보호 루키 밋업 데이(Meet-up Day)(7.21) ▲ 코드게이트 해킹방어대회(7.23~24) 등 다양한 정보보호 관련 행사가 연이어 열린다. 최근 고성능 인공지능(AI) 발전으로 사이버 위협 양상이 빠르게 변화하는 가운데, AI는 사이버 공격과 방어의 판도를 좌우하는 핵심 변수로 부상했다. 이로 인한 사이버 위협은 국민의 일상과 기업 운영을 비롯해 에너지·교통·통신 등 주요 기반 시설 안전과 국가 안보에도 큰 영향을 미친다. 이런 상황에서 정부, 산업계, 학계, 국민이 한 자리에 모여 안전한 AI 시대를 위한 정보보호의 중요성을 되새기는 정보보호의 날 기념식 개최는 더욱 의미가 깊다. 올해 15회째를 맞은 이날 기념식은 '안전한 AI 시대, 대한민국이 앞서갑니다'를 주제로, 안전한 AI 기본사회 실현을 뒷받침할 정보보호 비전을 제시하는 데 주안점을 뒀다. 특히 이재명 대통령은 대독축사에서 “인공지능이 우리 사회 전반으로 빠르게 확산되며 정보보호의 중요성이 그 어느 때보다 커지고 있다”고 강조하고 “범부처 협력체계를 확대해 새로운 위협에 신속하게 대응하는 한편, 인공지능 기반 보안 기술과 산업 생태계를 적극 육성해 나가겠다”고 밝혔다. 기념식에서는 정보보호 유공자 총 35명에 대한 표창 수여와 국민 대표단의 안전한 AI 시대를 향한 희망 메시지 발언, AI 기반 정보보호 우수 제품 전시회 등 다양한 프로그램이 진행됐다. 표창은 훈장 1명, 포장 2명, 대통령 표창 3명, 국무총리 표창 5명, 부총리 표창 24명 등 총 35명이 상을 받았다. 국산 보안 기술을 통해 국가 주요 시설의 보안 강화와 산업 발전에 기여한 지니언스 이동범 대표가 국민훈장 석류장을 수상했다. 이동통신·사이버물리 보안 연구와 국내외 표준·산업·정책 개선에 기여한 한국과학기술원(KAIST) 김용대 교수는 국민포장을, 암호용 하드웨어 분야 연구개발을 통한 핵심 원천 기술 확보에 기여한 호서대학교 하재철 교수는 근정포장을 받았다. 또 정보보호를 위해 노력해 온 공로를 인정받아 엔플러스랩 이철호 대표, 세종특별자치시 임채식 사무관, 아이닉스 황정현 대표가 대통령 표창을 수상했다. 이 밖에 사회 곳곳에서 정보보호를 위해 노력해 온 사람 5명에게 국무총리 표창을 수여했다.(아래 수상자 명단) 국민 대표단 희망 메시지 순서에서는 산업계·학계·보안업계·시민을 대표하는 4인이 무대에 올라 ▲AI 기반 보안 내재화(산업계) ▲혁신 인재 양성(학계)▲보안 체계 전환(보안업계) ▲보안 실천(시민)을 각각 다짐하며 안전한 AI 시대를 향한 희망 메시지를 전했다. 한편, 올해는 국민 생활과 밀접한 3대 통신사가 행사에 최초로 함께해 정보보호 의지를 함께 다졌다. 또 미국 사이버보안 및 인프라보안청(CISA,Cybersecurity and Infrastructure Security Agency),영국 AI안전연구소, 구글(Google) 등이 기조연설을 통해 AI 기반 정보보호의 미래를 공유했다. 이 밖에 과기정통부는 정보보호의 중요성과 생활 속 실천 문화를 확산하기 위해 다양한 국민 참여 프로그램을 운영한다. 인플루언서가 참여하는 SNS 숏폼 캠페인, 프로야구 경기 연계 현장 이벤트, 정보보호의 달 스탬프 투어 등 온·오프라인 프로그램을 통해 국민 누구나 정보보호 실천 문화 확산에 동참할 수 있다. 정보보호의 날 기념 공식 홈페이지(https://2026securityday.ai.kr)에서 정보보호 실천 수칙 안내를 비롯한 7월 한 달간 주요 프로그램 일정을 확인할 수 있다. 한국인터넷진흥원 페이스북(@kisa118)을 통해 매주 진행하는 홍보 이벤트에도 참여할 수 있다.

2026.07.08 11:00방은주 기자

KT, 작년 정보보호에 1276억원 투자...국내 단일기업 3위

KT가 지난해 정보보호 부문에 1276억원을 투자했다. 국내 단일 기업 기준으로 3위에 이르는 투자 규모다. 또 4년 연속 연간 투자액 1000억원 이상을 유지했다. 정보보호 전담인력 가운데 내부 전문인력이 절반 이상을 차지하는 등 투자와 전문성도 함께 강화하고 있다. KT 정보보호 전담 인력은 317명이며, 이 가운데 내부 전문인력은 164명이다. 보안은 조직과 시스템에 대한 깊은 이해와 지속적인 경험이 축적돼야 하는 분야라는 인식에 따른 것이다. 중장기 보안 전문인력 양성 체계도 구축하고 있다. IT 네트워크 개발자를 대상으로 맞춤형 보안 아카데미를 운영하고, 서울대학교와 정보보호 분야 계약학과 개설을 추진하는 등 우수 보안 인재를 지속적으로 육성하며 내부 전문성을 더욱 강화해 나가고 있다. KT는 정보보호의 날을 계기로 7월 한 달간 사내에서 '정보보호 주간'을 운영 중이며, 이를 앞으로도 지속 확대해 나갈 방침이다. 정보보호 주간은 보안을 단순한 규정이 아닌 일하는 문화로 정착시키기 위한 프로그램으로, 임직원들이 일상 업무 속에서 보안 실천을 자연스럽게 체득할 수 있도록 마련됐다. 아울러 KT는 지난해 민관합동조사단의 재발방지 권고사항을 기반으로 정보보안 마스터플랜을 수립하고 보안 체계 전반의 혁신도 추진하고 있다. 침해사고를 계기로 확인된 관리체계 전면 재정비 및 정보보안 거버넌스와 자산(공급망) 관리 체계를 강화하고 KT 환경에 최적화된 정보보안 프레임워크를 재정립해 보다 견고한 보안 기반을 완성한다는 방침이다. 제로트러스트 기반의 상시 예방·선제 대응 체계를 확대하고 AI 기반 보안 기술을 고도화하는 등 사고 대응 중심에서 예방 중심의 보안 체계로 전환을 지속하고 있다. CPO를 별도 선임하고 개인정보보호 자문위원회를 출범하는 등 개인정보 보호 거버넌스도 강화하고 있다. 기술뿐 아니라 조직, 인력, 프로세스가 유기적으로 연계되는 정보보안 체계를 구축해 AI 시대 고객이 가장 신뢰할 수 있는 보안 환경을 만들어 나가고자 한다. 이상운 KT 정보보안실장(CISO)은 “AI 시대의 정보보안은 사고 이후 대응보다 상시 예방과 선제 대응이 더욱 중요하다”며 “KT는 단순히 보안 기술을 강화하는 데 그치지 않고 조직과 인력, 프로세스가 함께 작동하는 견고한 정보보안 체계를 구축해 고객이 가장 신뢰할 수 있는 AX 플랫폼 기업으로 도약할 수 있도록 보안 경쟁력을 지속 강화해 나가겠다”고 말했다.

2026.07.08 09:30박수형 기자

이력서·연봉 정보 쌓인 HR 플랫폼, 개인정보 관리 시험대 올랐다

이력서와 연봉 등 방대한 개인정보를 보유한 HR 플랫폼들이 정부의 개인정보 처리방침 평가 대상에 오르며 관리 체계 점검을 받게 됐다. 최근 수년간 일부 채용 플랫폼에서 개인정보 유출 사고가 반복된 데다, 기업 인수합병(M&A)에 따른 개인정보 해외 이전 우려까지 제기되면서 관리 체계 전반에 대한 점검 필요성이 커지고 있기 때문이다. 국내 HR 플랫폼들은 보안 투자 확대와 관리 체계 강화에 나서고 있다. 다만 개인정보보호위원회 평가 결과에 따른 조치가 개선 권고에 그친다는 점에서 실효성에는 한계가 있다는 지적도 나온다. 7일 IT업계에 따르면 개보위는 지난 6일 '제 3기 개인정보 처리방침 평가위원회'를 출범하고 국민생활과 밀접한 7개 분야, 52개 서비스를 대상으로 개인정보 처리 방침을 살펴보겠다는 계획을 발표했다. 이 위원회는 외부 전문가 30명으로 구성됐으며, 기업과 기관이 공개한 개인정보 처리방침의 법령 준수 여부, 실제 처리 현황 일치성, 권리 보장 수준 등을 종합적으로 살펴본다. 학력·연봉 등 개인정보 다수…유출 이력·해외 이전 우려도 개보위가 살펴보는 7개 분야에는 HR 플랫폼도 포함된다. HR 플랫폼의 경우 이용자가 올려둔 자기소개서와 이력서에 이름, 이메일, 학력, 근무회사와 이력 등 다량의 개인정보가 포함돼 있다. 일부 이력서에는 지원자 사진과 연봉도 기재돼 있다. 여기에 일부 플랫폼은 지난 몇 년 사이 개인정보가 유출된 전력이 있다. 웍스피어가 운영하는 알바몬은 지난해 5월 임시저장 이력서 2만2473건이 유출됐다. 유출 정보에는 임시저장된 이력서 정보 내 이름과 휴대폰 번호, 이메일 주소 등이 포함된다. 인크루트는 2024년 7월 3만5000건, 지난해 1월 해커의 공격으로 728만 명의 개인정보를 빼앗겼다. 해당 사안을 두고 개보위는 4억6300만원의 과징금을 부과했다. 리멤버 역시 2023년 단체 이메일을 발송하는 과정에서 다른 사람의 이메일 주소가 노출되는 '동보 메일' 실수로 365명이 피해를 입었다. 지난해 리멤버가 글로벌 사모펀드 EQT 파트너스에 인수되면서 개인정보 해외 이전 우려도 커지고 있다. 이에 강민국 국민의힘 의원은 대규모 개인정보를 보유한 기업의 인수합병이 진행되면 개보위의 사전 심사를 거치도록 하는 내용이 골자인 법안을 준비 중이다. 실제로 빗썸은 가상자산 거래 정보 국외 이전 과정에서 규정 위반으로 문제가 됐다. 빗썸이 해외 가상자산거래소와 오더북(호가창)을 공유하고 가상자산을 이전할 때 이용자 동의를 받은 거래소가 아닌 다른 거래소로 회원번호와 주문정보를 국외 이전했기 때문이다. 보안 대책 강화하는 HR 플랫폼…예산·인력도 확대 지난 몇 년 사이 개인정보 유출 과정과 처리 방침에 대한 문제가 불거졌던 만큼 국내 HR 플랫폼들은 관련 조치를 강화하고 예산을 늘렸다. 웍스피어는 지난해 해킹 시도 인지 즉시 해당 계정과 IP를 차단하고 보안 취약점에 대한 긴급 조치를 완료했다. 또 외부 해킹 및 계정 탈취 시도에 대한 상시 탐지 체계를 강화하고, 전문기관과 협력을 통해 점검 결과 등을 공유하고 있다. 개인정보 파일 다운로드 시 휴대전화 인증·사유 입력, 파일 암호화 강제 적용 등 기술적·관리적 보호조치를 운영 중이다. 사람인은 정기적인 내외부 감사를 통해 외부 위협에 대한 방어력을 강화하고 있다. 전사 정보보호 교육, 모의 훈련, 정보자산보호 등이 대표적인 예시다. AI 활용에서도 개인정보 최소수집 원칙을 적용하며 알고리즘이 구직자의 민감 정보를 학습하거나 저장하지 않도록 설계했다. 2024년 36.13%, 지난해 45.21%, 올해 43.9%로 지난 3년간 IT 예산 대비 정보보호 예산 비율도 늘렸다. 인크루트는 서비스, 서버·네트워크, 임직원 PC 등 전 영역에 걸쳐 관리 기준을 상향하고 임직원 보안 인식 제고 활동을 강화하고 있다. VPN, 서버, 업무시스템 등 모든 시스템에 다중 인증(MFA) 절차를 적용하고 있다. IT 예산 중 정보보호 관련 예산 30%이며, IT 인력 가운데 정보보호 인력 비중은 9% 내외다. 리멤버는 사고 이후 2024년 10월 개인정보보호지침 및 별도 가명정보 절차 수립·시행, 고유식별정보 등의 암호화, 전산실 등의 접근 통제 조치를 담은 개인정보 처리방침을 개정했다. 메일 발송 전 통제 절차 강화와 및 처벌 규정도 신설했다. 원티드랩은 '제로다크웹' 기술을 도입해 개인정보의 다크웹 유출을 방지하고 있으며, 정보보호투자액은 2024년 약 2억8000만원에서 지난해 약 4억1500만원까지 확대했다. 개선 권고가 최대…“강제성은 없어, 마무리는 10월 말” 다만 이번 위원회가 내릴 수 있는 조치는 과징금 등 강제 수단 없고 개선 권고에 그쳐 실효성는 의문이 제기된다. 개보위 관계자는 “개인정보 처리 방침에 작성된 내용으로 인해 곧바로 침해가 발생한 것은 아니다”라며 “구체적인 조사 등이 병행돼야 해 개선권고의 대상은 될 수 있어도 내용만으로 처분 대상이 된다고 보기는 어렵다”고 말했다. 개보위가 꾸린 평가위원회는 서면으로 전체적인 내용을 먼저 살펴보는 기초 평가, 기초 평가 과정에서 확인이 어려운 내용을 살펴보는 심층 평가(현장 평가), 기업의 이의신청 후 진행되는 종합 평가 순으로 진행된다. 기초 평가는 이달 중으로 마무리될 예정이며, 심층 평가는 8월 중순부터 9월 초까지 이어진 후 20일간의 이의신청 기간을 거쳐 10월 말에 종합평가를 마친다. 위원회는 이 때 최고제품책임자(CPO)와의 면담을 통해 정보 처리에 대한 관심도를 살펴본다. 만약 기관 및 기업의 개인정보 처리방침이 법령을 준수하지 않았다면 개선 권고를 내리고, 미흡한 사항을 안내 후 충분한 개선 시간을 가진 뒤 이행 점검을 진행하게 된다. 개보위 관계자는 “이행 점검 이후에도 권고 사항이 반영되지 않은 경우에 대한 추가적인 고민이 필요하다”고 덧붙였다. 김명주 서울여대 정보보호학부 교수는 "몇 천만원에 해당하는 비싼 과태료라도 매기는 것이 의미가 있다"며 "(위원회 입장에서는) 지금까지 과태료를 책정하지 않다가, 갑자기 매기는 것에 대한 부담감이 있었을 것"이라고 짚었다.

2026.07.07 17:57박서린 기자

우리은행, 개인정보유출 어떻게…2차 피해는?

지난 3일 우리은행이 고객 개인정보 1만7551건이 유출됐다고 밝히면서, 은행에서 개인정보가 빠져나간 지에 대한 금융소비자들 우려와 관심이 커지고 있다. 6일 우리은행에 따르면 유출된 개인정보는 대체 불가 토큰(NFT) 월렛을 이용하는 금융소비자의 닉네임과 연계정보(CI, 주민등록번호를 해시화한 것)이다. 티빙 개인정보유출 사태과 마찬가지로 CI가 포함됐지만, 이름과 성별·전화번호 등 개인을 식별할 수 있는 정보가 없기 때문에 2차 피해는 없을 것으로 우리은행 측은 단정하고 있다. 유출된 닉네임 역시도 암호화된 상태이라고도 덧붙였다. 다만, 개인정보유출 사건의 경위는 밝혀내야 할 지점들이 많다. 개인정보유출 시점은 알 수가 없다. 우리은행은 2025년 2월 NFT 지갑 서비스를 오픈했다. 그리고 해당 개인정보가 유출됐다는 것을 우리은행이 인지한 것은 지난 6월 30일이다. 우리은행 관계자는 "2025년 9월 깃허브에 CI와 같은 개인정보가 올라와있다고 익명의 누군가 한국인터넷진흥원(KISA)에 신고를 했다"며 "이후 우리은행이 인지하게 된 케이스"라고 설명했다. 심지어 프로젝트를 마친 이후 외부업체와 우리은행은 개인정보 파기 등의 절차를 모두 마무리했다고 우리은행 측은 부연했다. 우리은행은 외부업체와 프로젝트 시작 시 '보안서약서'를 쓰고 사업 수행 중에도 은행 정보보호부에서 외부 수탁업체 프로젝트 참여 직원을 대상으로 매월 1회 보안교육을 실시한다. 프로젝트 종료 후 철수하는 수탁업체 직원들 대상으로 '철수확인서' 를 받으며, 수탁업체 전산장비 포맷 여부 등을 확인하는 절차를 거친다. 개인정보가 깃허브에 올라온 시점은 프로젝트 종료 후로 추정돼, 프로젝트 추진 중 유출이 있었을 것으로 추정된다. 현재는 개인정보보호위원회에서 해당 사안을 조사 중이다. 한편, 정진완 우리은행장은 3일 고객에게 문자메시지를 통해 "개인정보 관리 현황을 전수 조사해 미습한 점을 즉시 시정하겠다"며 "이번 유출로 피해 발생 시 최대한 신속하게 확인하고 보상하겠다"고 말했다.

2026.07.06 10:45손희연 기자

SKT, 첫 정보보호백서 발간...신뢰회복 활동 정리

SK텔레콤이 처음으로 정보보호백서를 발간하고, 고객 신뢰를 지키기 위한 정보보호와 개인정보보호 활동을 홈페이지에 공개한다고 1일 밝혔다. 백서는 지난해부터 SK텔레콤이 정보보호 체계를 전사 관점에서 재점검하고, 재발 방지와 신뢰 회복을 위해 추진해 온 주요 활동과 성과를 투명하게 정리한 첫 공식 보고서다. '정보보호백서 2025'는 총 3개 파트로 구성된다. ▲정보보호 거버넌스 ▲정보보호 아키텍처 및 기술 ▲개인정보보호를 아우르며 정보보호 프라이버시 전 영역의 운영 방향을 한눈에 확인할 수 있도록 했다. 또한 정보보호를 개별 기술 과제가 아닌 '전사 실행체계'로 연결해 설명하고 AI, 클라우드, 공급망 환경의 변화로 보안 책임과 범위가 확대되는 흐름 속에서 기업이 어떤 기준과 체계로 대응해야 하는지에 대한 관점을 담았다. SK텔레콤은 백서 발간을 계기로 정보보호 활동을 이해관계자와 더 적극적으로 공유하고, 고객이 체감할 수 있는 보호 수준을 높이기 위한 개선을 지속해 나간다는 방침이다. 이종현 SK텔레콤 통합보안센터장(CISO)은 “정보보호는 변화하는 위협을 지속적으로 검증하고 대응할 수 있는 구조로 발전해야 한다”며 “책임 있고 투명한 실행을 통해 고객과 사회가 신뢰할 수 있는 정보보호 체계를 만들어 가겠다”고 말했다

2026.07.01 08:59박수형 기자

통신 3사, 작년 정보보호에 3676억원 투자

지난해 국내 통신 3사의 정보보호 투자 총액이 3676억원으로 전년 대비 22.1% 늘었다. 각사의 정보보호 공시에 따르면 지난해 정보보호에 투자한 규모는 SK텔레콤은 1434억원, KT 1276억원, LG유플러스 966억원으로 나타났다. SK텔레콤은 전년 대비 53.7% 증가한 수치다. 정보보호 전담 인력도 전년 337명 대비 61% 늘어난 526명까지 증가했다. KT는 전년 대비 2.1% 증가한 수치를 보였다. 본격적인 보안 투자가 올해 예상된 만큼 내년 공시에서 수치 규모의 변화가 예상된다. LG유플러스는 전년 대비 16.7% 증가한 수준의 투자를 이어갔다.

2026.07.01 08:38박수형 기자

시큐웨이브 "생성형 AI 도입 빨라져 공격 표면 확장"

기업의 생성형 인공지능(AI) 활용이 본격화되는 가운데 시큐웨이브가 생성형 AI 보안 대응 전략을 제시했다. 시큐웨이브는 이달 11일과 18일 양일간 F5 고객 및 파트너사를 대상으로 'F5 AI 가드레일 랩 쇼(F5 AI Guardrails Lab Show 2026)'를 개최하고 생성형 AI 서비스 확산에 따라 기업 운영 환경에서 중요성이 커지고 있는 AI 보안 위협과 대응 전략을 소개했다고 30일 밝혔다. 시큐웨이브는 글로벌 애플리케이션 전송 및 보안 기업 F5의 총판을 맡고 있다. 이번 행사는 기업의 생성형 AI 활용이 본격화되는 가운데, 프롬프트 인젝션, Jailbreak, 민감정보 유출, 부적절한 응답 생성, AI 에이전트 오남용 등 실제 서비스 운영 과정에서 발생할 수 있는 보안 리스크를 점검하고, 안전한 AI 서비스 운영을 위한 보안 체계 수립 방안을 공유하기 위해 마련됐다. 고객 및 파트너사를 대상으로 진행된 만큼, 현장에서 적용 가능한 기술 인사이트와 데모 중심의 실질적인 내용으로 구성됐다. 행사에서는 ▲생성형 AI 보안 트렌드 및 주요 위협 동향 ▲AI 애플리케이션 런타임 보호 전략 ▲F5 AI 가드레일 핵심 기능 및 적용 시나리오 ▲프롬프트 인젝션·Jailbreak 대응 데모 ▲AI 레드팀 기반 보안성 검증 ▲참석자 Q&A 및 네트워킹 세션 등이 마련됐다. 김정 시큐웨이브 부장은 세션 발표에서 "생성형 AI 도입이 가속화되면서 공격 표면이 모델 자체를 넘어 애플리케이션, API, 사용자 입력, 데이터 흐름 전반으로 확대되고 있다"고 강조했다. 김 부장은 특히 프롬프트 인젝션, Jailbreak 데이터 유출, 악성 의도 탐지 우회, AI 에이전트 오남용 등 런타임 단계에서 발생하는 위협 사례를 중심으로, 기업이 AI 서비스를 안전하게 운영하기 위해 필요한 정책 기반 제어, 입력·출력 검증, 민감정보 보호, 지속적인 위협 모니터링의 중요성을 강조했다. 이어 조광희 오픈베이스 차장은 F5 AI 가드레일 데모 시연을 통해 실제 운영 환경을 가정한 AI 보안 적용 사례를 소개했다. 참석자들은 LLM 기반 보안 엔진을 활용한 인텐트&콘텍스트 분석, 자연어 기반 정책 제어 등 F5 AI 가드레일의 주요 기능을 확인하며 AI 서비스 운영 과정에서 발생할 수 있는 다양한 위협에 대한 대응 방안을 살펴봤다. 또한 AI 레드팀을 활용한 프롬프트 인젝션 및 Jailbreak 공격 검증 등 최신 AI 공격 패턴을 반영한 보안성 검증 사례가 함께 시연됐다. 행사 현장에는 금융, 제조, 공공 등 다양한 산업군의 고객 및 파트너들이 참석했다. 참석자들은 생성형 AI 도입이 빠르게 확산되는 상황에서 고객 환경에 적용 가능한 AI 런타임 보안 전략과 실제 데모를 통해 구현 방식을 확인할 수 있었다는 점에 높은 관심을 보인 것으로 전해졌다.

2026.06.30 15:23김기찬 기자

티맵모빌리티, 정보보호 투자 규모 43% 늘렸다

티맵모빌리티가 지난해 정보보호 투자를 전년 대비 43% 가까이 늘렸다. 전체 IT 투자에서 정보보호 투자 비율은 5.8%까지 확대됐다. 30일 티맵모빌리티 정보보호 공시에 따르면 2025년 정보보호 투자액은 41억 8900만 원으로 전년 대비 약 43% 증가했다. 전체 IT 투자 대비 정보보호 투자 비율도 3.9%에서 5.8%로 큰 폭으로 상승했다. 티맵모빌리티는 투자 확대를 통해 제로트러스트 기반 접근통제, 클라우드 보안, 통합 보안관제, 개인정보보호 등 주요 보안체계를 고도화했다. 내부 직원과 외주 인력이 업무에 필요한 시스템에만 접근할 수 있도록 권한을 세분화하는 제로트러스트 기반 접근통제를 구축하고 클라우드 환경의 이상행위와 보안설정을 실시간으로 모니터링하고 탐지할 수 있는 체계도 구축했다. 또 회사 내 모든 보안 시스템에서 발생하는 보안 위협을 한 곳에서 통합 감시하는 관제 체계를 구축해 이상징후를 신속하게 탐지할 수 있는 기반을 갖췄다. 개인정보 보유 여부를 탐지하고 필요한 보호조치를 수행할 수 있는 개인정보 관리체계 기반도 마련했다. 보안 활동도 전년 10건보다 늘어 올해 12건을 기록했다. PC에 저장된 개인정보를 직접 점검하는 활동을 본격 시작했고, 임직원을 대상으로 한 정보보호 교육과 사내 캠페인도 강화했다. 이용자 측면에서는 이용자 개인정보보호 강화를 위한 계정 보호 기능을 고도화했다. 글로벌 자동차 산업 특화 정보보안 평가인증 표준인 TISAX와 국내 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P도 올해 모두 유지했다. 이밖에 외주 인력 의존도를 낮추고 내부 전문인력 중심으로 운영 체계를 전환해 정보보호 역량을 내재화하고 전문성을 강화했다. 실제로 외주 인력은 8.6명에서 6.6명으로 줄이고 내부 전담인력은 6.1명에서 6.3명으로 늘려 내부 전문인력 중심의 운영체계를 강화했다.

2026.06.30 14:26박수형 기자

개인정보위 "상조업계 개인정보 보호 체계 미흡"

상조업계 개인정보보호 체계가 미흡하다는 정부의 지적이 나왔다. 개인정보처리시스템의 취약점이 방치돼 있거나, 보관기관이 경과한 개인정보를 보관하고 있던 사례도 포착됐다. 개인정보보호위원회(개인정보위)는 지난 24일 '제12회 전체회의'를 거쳐 상조 서비스 주요 사업자를 대상으로 개인정보 처리 사전 실태점검을 실시한 결과, 보안취약점 조치 미흡, 장기 미사용 계정 관리 소홀 등 미흡사항을 발견하고 시정을 권고하기로 했다고 25일 밝혔다. 지난 2024년 6월 보람상조그룹, 올해 1월 교원라이프 등 상조업계에서 개인정보 유출 사고가 최근 잇달아 발생했다. 이에 개인정보위는 선수금 규모 등을 고려해 상조 분야 주요 사업자 3개사를 선정해 올해 1월 사전 실태점검에 착수했다. 상조서비스 업계는 최근 웨딩, 여행 등 생애주기 전반으로 서비스 범위를 확대하고 있다. 서비스 제공 과정에서는 성명, 전화번호, 종교 등 다양한 개인정보가 처리되고 있는 현실이다. 장기간 회원정보를 보유해야 한다는 특성도 있어 체계적인 개인정보 보호조치가 요구된다. 그럼에도 개인정보위 점검 결과에 따르면 미흡한 사항이 대거 포착됐다. 우선 개인정보처리시스템에 대한 안전 조치가 미흡했다. 보안 취약점 점검 후 발견된 취약점을 적시에 조치하지 않거나 장기간 미사용 계정의 접근 권한을 회수하지 않는 등 접근권한 관리가 미흡한 사례가 발견됐다. 심지어 접속기록 보관 시 필수 항목인 정보주체 정보를 포함하지 않은 사례도 확인됐다. 뿐만 아니라 보관기간이 경과한 개인정보를 파기하지 않거나 분리보관 의무를 준수하지 않은 사례가 확인됐다. 상조 서비스 해지 후 보유 기간이 지난 개인정보가 남아 있는 등의 사례다. 또 개인정보 처리업무를 위탁받은 수탁자 중 일부에 대해 점검 및 교육을 실시하지 않는 등 수탁자 관리·감독도 소홀한 것으로 확인됐다. 개인정보위는 위 사항이 '개인정보보호법' 위반에 해당한다고 판단해 시정권고를 의결했다. 아울러 점검 과정에서 ▲내부 데이터베이스 서버 접근통제 미흡 ▲개인정보 전송구간 암호화 미적용 ▲개인정보 보호책임자 지정요건 미준수 등의 문제가 확인됐다. 개인정보위는 실태점검 기간 중에 관련 사항을 모두 개선·조치했다고 밝혔다. 개인정보위는 국민 생활과 밀접한 분야를 중심으로 사전 실태점검을 지속 확대해 개인정보 침해 위험요인을 선제적으로 발굴·개선한다는 방침이다. 또한 향후에는 개인정보 처리 전 과정에서 위험 요인을 미리 확인하고 개선하는 예방 중심의 개인정보 보호체계를 확산해 국민의 개인정보가 보다 안전하게 보호될 수 있도록 노력해 나간다는 계획이다.

2026.06.25 11:28김기찬 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

TSMC, '1.4나노' 성능·수율 모두 잡았다…차세대 공정 선점 시동

"中원플러스, 미·유럽 시장서 짐 싼다"

넷플릭스, 2분기 실적 선방에도 주가 급락

[AI는 지금] "비싼 미국 AI 왜 써?"…비용 폭탄에 美·유럽 기업, 中 AI로 갈아탔다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.