• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'침해'통합검색 결과 입니다. (63건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

통신 3사 이용자보호 잘했어도 과징금 감경 인센티브 못받아

LG유플러스가 전기통신사업자 이용자 보호 업무 평가에서 기간통신사 가운데 유일하게 '매우우수' 등급을 획득했지만 과징금 감경이나 방송미디어통신위원회 위원장 상이 시상되지 않는다. 사이버 침해조사에 대한 경찰 수사 결과에 따라 보호 업무 평가의 인센티브를 유예하는 것이다. SK텔레콤과 KT는 이동통신과 초고속인터넷 분야에서 전년 평가보다 한 단계 하향된 평가를 받게 됐다. 2024년인 조사 대상 기간에 일어난 일은 아니지만 지난해 발생한 사이버 침해사고라는 사회적 이유에 따라 10점 감점 조치가 이뤄졌기 때문이다. LG유플러스는 수사가 진행 중인 점을 고려해 감점 조치는 반영되지 않았다. 방미통위는 12일 전체회의를 열어 이와 같이 2025년도 전기통신사업자 이용자 보호 업무 평가 결과를 의결했다. 평가 결과 전반적인 이용자 보호 수준은 하락했다는 게 평가위원회의 판단이다. 총점 1000점으로 진행된 평가에서 최근 2년간 신규 평가대상으로 선정돼 평균 점수 발표 시 반영되지 않는 8개 사업자를 제외한 39개 사업자의 전체 평균은 873.3점으로 전년 대비 13.4점 하락했다. 기간통신사업자는 평가 결과 등급이 전반적으로 하락했는데, 서비스 제공 중단 등 이용자 이익 저해행위 발생 시 적절한 대응과 서비스 가입과 이용 중 이용자 피해를 최소화하기 위한 노력 등이 필요한 것으로 나타났다. 특히 방미통위는 지난해 발생한 통신사 침해사고 이슈를 고려해 평가결과 우수 등급 이상 사업자에게 부여하는 과징금 감경 혜택을 부여하지 않거나 침해사고 의혹 관련 사실관계가 확인될 때까지 유예하기로 했다. 평가위원회도 이용자 보호 업무 평가 결과의 시의성을 높이기 위해 당해연도 사고 평가를 반영해야 한다는 목소리를 냈다. 부가통신사는 전년 결과와 유사한 수준으로 평가됐다. 다만 이용자에 권리침해정보, 불법정보 등 유통금지를 위한 노력, 허위 과장 상품 정보로 인한 이용자 피해 발생 시 피해구제와 재발방지를 위한 노력 등이 더욱 필요한 것으로 분석됐다. 넷프릭스와 KT스카이라이프가 전문 상담에 적극적으로 참여하면서 평가에 대한 이해도가 높아져 전년 대비 두 단계 상승한 등급을 받은 점이 눈길을 끈다. 이용자 보호 주요 우수 사례로는 KT HCN 초고속인터넷, KT스카이라이프 알뜰폰, 네이버 쇼핑 등이 꼽혔다. 이밖에 해외 사업자의 조사 미협조에 따른 지적이 올해도 이어졌다. SNS 분야에서 인스타그램이 2년 간의 시범평가에 이어 본평가 대상에 포함됏으나 페이스북과 함께 이용자보호 미흡 등급을 받았다. 이용자 보호 업무 평가가 사업자 자율적인 이용자 보호를 꾀하기 위한 인센티브 중심 정책인데, 페널티 부여가 필요하다는 위원들의 의견이 나오기도 했다. 김종철 방미통위원장은 “AI와 같은 신기술의 급속한 확산과 서비스 이용 환경이 복잡하고 다양해지면서 이용자 피해 양상 또한 복잡하고 광범위하게 나타나고 있어 사업자가 사후적 조치를 넘어 선제적인 피해예방 체계를 구축하는 데 전력을 다해야 한다”고 강조했다. 이어, “방미통위 역시 정교화된 평가지표 개발과 맞춤형 전문 상담을 통해 사업자의 이용자 보호 역량이 실질적으로 제고될 수 있도록 최선을 다할 것”이라고 덧붙였다.

2026.06.12 12:30박수형 기자

정부, 티빙 침해사고 민관합동조사단 구성

과학기술정보통신부는 OTT 티빙의 회원정보 유출로 인한 피해현황과 사고원인을 조사하기 위해 민관합동조사단을 구성하고 조사에 착수했다고 3일 밝혔다. 티빙은 지난 1일 정부에 침해사고를 신고했고, 과기정통부와 한국인터넷진흥원(KISA)은 당일 자료 보전을 요구했다. 침해사고 조사 심의위원회는 긴급 회의를 열어 티빙 침해사고가 중대한 사고에 해당해 민관합동조사단 구성이 필요하다고 의견을 모았다. 과기정통부는 위원회 심의결과를 토대로, 대규모 정보유출 및 추가 피해 발생 가능성 등을 종합 고려해 정보보호네트워크정책관을 단장으로 하는 민관합동조사단을 구성하기로 결정했다. 민관합동조사단은 과기정통부와 KISA 외에도 포렌식 및 클라우드 서비스 분야 등 민간 전문가를 포함해 구성했다.

2026.06.03 18:59박수형 기자

티빙, 개인정보 유출...비밀번호 변경 권고

OTT 티빙이 개인정보 유출을 확인하고 정부에 관련 사실을 신고했다. 티빙은 3일 개인정보 유출 사실을 이용자에 공지했다. 유출 가능성이 꼽히는 정보는 아이디, 이름, 생년월일, 성별, 전화번호 이메일 등이다. 주민등록번허와 결제 관련 정보는 별도로 보유하지 않아 유출 대상이 아니라고 회사 측은 설명했다. 구체적인 유출 규모는 조사 단계다. 티빙은 우선 정보 유출에 따른 피해 예방을 위해 비밀번호 변경을 권고했다. 티빙은 “사고를 인지한 즉시 보안 조치를 강화하고 지속적인 모니터링을 수행하고 있다”며 “피해 구제 절차에 대해서는 추후 별도로 안내할 것”이라고 설명했다.

2026.06.03 12:11박수형 기자

포티넷 "한국 기업, 82% 1년내 침해사고"

사이버 공격을 당한 기업의 비용 부담이 커졌다. 지난 1년간 침해 사고를 당한 기업의 평균 피해액과 복구에 소요되는 기간이 동반 상승했다. 반면 공격자들의 공격 속도는 크게 빨라진 것으로 조사돼 기업에 대한 침해 위협은 대폭 고도화되는 모양새다. 글로벌 네트워크 보안 기업 포티넷(최고경영자 켄 지)은 1일 '2026 사이버보안 기술 격차 보고서'를 통해 한국 시장 조사 결과를 요약해 발표했다. '2026 사이버보안 기술 격차 보고서'는 전 세계 사이버보안 인재 현황을 파악하기 위해 포티넷이 매년 실시하는 연간 조사다. 한국의 경우 지난해 12월 영국 시장조사 컨설팅 기관 사파오리서치가 국내 IT 및 사이버보안 의사결정권자 60명을 대상으로 진행됐다. 응답자는 오너·C레벨 임원을 포함해 제조업(25%), 교육(17%), 기술·전문서비스(8%) 등 다양한 업종에 걸쳐 있다. 보고서에 따르면 응답 기업 82%가 지난 12개월간 1건 이상의 침해 사고를 경험한 것으로 나타났다. 80%가 넘는 기업들이 사이버 공격을 당한 셈이다. 5건 이상 침해를 경험한 기업도 22%에 달했다. 한 번 침해를 당하면 복구에 드는 비용과 시간이 모두 늘어난 것으로 조사됐다. 침해를 경험한 기업이 입은 피해액은 평균 260만 달러(한화 약 39억 원)으로 집계됐다. 이는 전년 대비 37% 늘어난 수치다. 침해를 복구하는 데 소요된 기간도 평균 1.7개월에서 2.2개월로 늘어났다. 가장 많이 발생한 공격 유형은 도스·디도스(DoS·DDoS) 공격(39%), 피싱(37%), 랜섬웨어(35%) 순이었다. 반면 포티넷의 '2026 글로벌 위협 환경 보고서'에 따르면 전 세계적으로도 랜섬웨어 피해 건수는 전년 대비 389% 급증했으며, 취약점 공개 후 최초 공격 시도까지 걸리는 시간도 평균 4.76일에서 24~48시간으로 단축됐다. 사이버 위협 행위자들의 공격 속도가 대폭 빨라진 것이다. 응답 기업 65%는 사이버 보안 기술 및 훈련된 인력의 부족으로 이같은 침해사고가 일어났다고 답했다. 또한 '조직에 필요한 보안 제품 부족'을 침해의 원인으로 분석한 기업이 55%로 나타났다. 절반 이상의 기업들이 인력과 기술, 보안 제품 등의 부족으로 침해사고가 발생했다고 보고 있는 것이다. 이 외에도 '보안 인식 부족'(47%), '리더들의 투자 이해 부족'(45%) 등의 응답이 높게 나타났다. 침해 사고 여파가 경영진에게도 직접적인 악영향을 주고 있다. 보고서에 따르면 침해사고를 당한 기업의 43%가 이사회 구성원 또는 C레벨 임원이 침해사고 이후 직위 상실, 벌금, 징역 등 실질적인 제재를 받았다고 응답했다. 그럼에도 사이버 보안에 실제 예산 배정을 포함한 재무적 우선순위로 반영한 기업은 35%에 그쳤다. 이사회가 사이버 복원력 계획을 수립했다는 곳도 35%에 불과했으며, 39%는 현재 사이버 복원력 계획을 개발 중인 상태로 집계됐다. 보안에 인공지능(AI)를 적용하는 것 역시 기업들이 난항을 겪는 것으로 나타났다. 조사에 따르면 국내 응답 기업의 73%가 AI 기반 사이버보안 솔루션을 실제 사용 중이거나 실험 중이라고 응답했으나, AI 기반 보안 도구가 팀의 업무 효율 향상에 도움된다는 응답은 68%로 전년 대비 20%포인트 하락했다. 사이버보안에 AI 도입 시 예상되는 과제로는 'AI 전문 인력 부족'과 'AI 관련 위험 이해·관리의 어려움'이 각각 50%로 공동 1위를 차지했다. 이에 밴 컨 포티넷 한국지사장 대행은 "이번 조사는 국내 기업들이 사이버보안에 AI를 도입하면서도 정작 이를 운용할 인력과 거버넌스 체계를 갖추지 못한 채 위협에 노출되고 있음을 보여준다"며 "보안을 위한 AI 활용이 실질적인 효과로 이어지려면 도구의 도입과 더불어 이를 관리한 전문 인력 양성과 경영진 차원의 전략적 대응이 병행돼야 한다"고 당부했다.

2026.06.01 09:26김기찬 기자

그룹아이비, 가트너 선정 '침해 대응 서비스' 대표 벤더

디지털 범죄 조사·예방·대응 글로벌 기업 그룹아이비(Group-IB, 한국지사장 김기태)는 가트너로부터 '2026 사이버 보안 침해사고 상시 대응 계약 서비스' 대표 벤더사로 선정됐다고 22일 밝혔다. 그룹아이비의 대응 팀은 회사의 전방위적 내부 역량을 바탕으로 모든 현장에 투입되며, 위협 인텔리전스를 수사, 포렌식, 악성코드 분석, 위협 탐지 전문성과 결합해 각 고객의 산업 분야와 환경에 가장 관련성 높은 위협 행위자, 전술, 리스크를 식별한다. 이러한 인텔리전스 우선(intelligence-first) 접근 방식은 초기 대응 단계에서 발생하는 오리엔테이션 단계를 제거한다. 오리엔테이션 단계는 조직에 치명적인 시간을 낭비하게 만드는 구간으로, 공격자의 체류 시간과 피해 규모가 급격히 확대되는 시기이기도 하다. 가트너 보고서는 '사이버 보안 침해사고 상시 대응 계약(CIRR) 서비스'를 조사, 차단, 근절을 포함한 연중무휴 24시간 사고 대응 역량을 제공하는 선제적·사후 대응 서비스로 정의하고 있다. 그룹아이비의 상시계약(리테이너) 서비스는 60개국 이상에서 1600건 이상의 첨단 사이버 범죄 수사를 성공적으로 수행했으며, 전 세계 11곳의 디지털 범죄 대응 센터(DCRC)를 통해 고객의 운영 환경 및 규제 프레임워크에 부합하는 맞춤형 솔루션과 서비스를 제공하고 있다. 드미트리 볼코프(Dmitry Volkov) 그룹아이비 최고경영자(CEO)는 "이번 가트너 시장 가이드 선정은 고객들이 이미 경험으로 알고 있는 사실을 반영한 결과다. 그룹아이비가 사고 현장에 도착할 때 우리는 아무것도 없는 '제로'에서 시작하지 않는다. 이미 인텔리전스를 갖춘 상태로 현장에 투입된다"며 "금융 서비스, 핵심 인프라, 제조, 정부 부문에서 수행한 모든 수사는 다음 사건 대응 방식에 직접 반영된다. 이러한 축적된 지식이야말로 리테이너 계약을 단순한 계약에서 진정한 운영상의 이점으로 전환시키는 원동력이다"고 강조했다.

2026.05.22 13:05김기찬 기자

"기업 신고없이도 직권 조사"...과기정통부, 침해사고 조사 심의위 결성

과기정통부가 김휘강 고려대 교수 등 민간 전문가 13인이 참여하는 '침해사고 조사 심의위원회'를 결성, 19일 첫 회의(Kick-off)를 개최했다. 이번 침해사고 조사 심의위원회는 지난해 연이어 발생한 침해사고로 국민 불안감이 높아지면서, 정부가 객관적·전문적 심의 과정을 바탕으로 사이버 위협에 선제적으로 대응해야 한다는 취지에서 정보통신망법에 따라 신설한 법정 위원회다. 신설한 법정 위원회 심의를 거쳐, 침해사고 정황이 명백하거나 국민적 피해가 우려되는 중대한 침해사고의 경우, 기업의 신고 없이도 선제적 피해확산 방지를 위해 직권조사가 가능하다. 해당 법령은 올해 10월 1일부터 적용될 예정이나, 과기정통부는 법 시행 전이라도 발생할 수 있는 중대 침해사고에 빈틈없이 대응하고 민관 협력 기반의 대응 체계를 조기에 안착시키기 위해 이 위원회를 앞당겨 출범시켰다. 최근 사이버 위협이 사회 전반으로 확산하고 있으며 미토스 등 AI 기반 공격이 고도화하고 있어, 신속한 대응을 위해 부처 간 유기적인 협력과 민간의 전문역량을 활용한 대응이 필요한 상황이다. 이에, 위원회는 심의 객관성과 전문성을 위해 학계와 민간 보안업체 전문가 등 민간 전문가를 중심으로 한국인터넷진흥원(KISA), 금융보안원, 국가보안기술연구소 등 전문기관을 포함해 총 13인으로 구성했다. 이날 회의에는 김휘강 고려대 교수, 박세준 티오리 대표, 박찬암 스틸리언 대표, 김혁준 나루시큐리티 대표, 박용규 KISA 단장 등이 참석했다. 과기정통부는 심의 공정성 확보를 위해 조사 대상 기업과의 이해관계가 확인될 경우, 심의 참여를 즉시 제한하는 등 엄격한 기준을 적용할 예정이다. 이러한 전문성을 바탕으로 위원회는 향후 발생할 침해사고에 대해 ▲침해사고 발생 여부(정황)에 대한 직권조사 필요성 ▲민관합동조사단 구성 필요성 ▲현장조사(사업장 출입 등)에 관한 사항 ▲그 밖에 침해사고 조사에 필요한 사항 등을 심의할 예정이다. 다만, 법이 본격 시행하는 올해 10월 1일 전까지는 '자문위원회' 역할로서 신속한 사고 대응을 지원하며, 법 시행 후 즉시 전환할 수 있게 위원회 체계 및 운영기반 마련에 집중할 예정이다. 이 날 열린 첫 회의에는 류제명 제2차관을 비롯해 민간 위원들이 참석해 법 시행 전 사전운영을 통해 완결성 있는 가동체계를 구축하기 위한 위원회 심의 방식과 운영 절차 등 구체적인 가동 방안을 논의하였다. 또한, 최근 발생하고 있는 침해사고 동향을 파악하고, 지능화하는 AI 보안 위협에 대응하기 위한 민관 협력방안도 논의했다. 류제명 과기정통부 2차관은 “AI 기술 발전에 따라 사이버공격의 고속화‧자동화‧고도화가 예상되는 상황에서, 침해사고 발생 초기 신속한 원인 파악과 선제적 대응은 추가 피해 확산을 막는 핵심 요소”라고 언급하며, “민간의 전문성과 정부의 대응역량을 결집한 심의위원회의 역할이 매우 중요하다”고 강조했다. 아울러 “법 시행 전이라도 위원회를 선제적으로 가동해 신속한 대응체계를 조기에 안착시키고, 격변하는 사이버 위협 속에서도 흔들림없는 민간 부문 사이버보안 복원력을 견고히 구축해 나가겠다”고 밝혔다.

2026.05.19 18:07방은주 기자

"보안 침투 시간, AI가 2.3년서 20시간으로 단축"

"인공지능(AI)이 취약점 침투까지 걸리는 시간을 5년 만에 2.3년에서 20시간 정도로 크게 단축시켰습니다. 더욱 무서운 것은 수시간 내로 이뤄지는 공격이 '제로데이' 공격으로, 알려지지 않은 취약점으로 우리 보안 체제를 공격합니다. 대응책이 없는 상황에서 국내 기업들은 공격을 당하고 있습니다." 한근희 코어시큐리티 부사장은 9일 개최된 2026년 한국IT전문가협회(IPAK) 5월 석찬 세미나 특별 강연에서 이같이 밝혔다. IPAK에 따르면 이번 행사는 최신 IT 업계 동황과 다양한 분야의 정보를 제공하고 회원사 간 협업 시너지를 창출하기 위해 각 사 서비스를 공유하는 자리로 기획됐다. 한 부사장은 이날 고도화되는 AI발 사이버 위협과 더불어 피지컬AI 시대를 대비한 보안 대응책에 대해 강연했다. 그는 "포티넷에 따르면 지난해 한 번이라도 침해사고를 당한 기업은 86%에 달한다"며 "이런 가운데 공격자가 루트(최고 관리자) 권한을 획득해서 기업 시스템을 붕괴시키는 데까지 1시간이면 충분한 시대가 됐다"고 경고했다. 이에 한 부사장은 "침해가 이미 이뤄졌다는 전체로 해킹을 어떻게 복구할 것인지에 초점을 맞춘 레질리언스(복원력)의 중요성이 부각되고 있다"면서 "이와 더불어 보안을 기본값(Default)으로 하는 인식이 자리잡아야 한다. 실제 유럽은 사이버 레질리언스 액트(CRA)에서 '어떤 제품이든 디지털 요소가 적용돼 있는 하드웨어 소프트웨어는 사이버보안을 제어시스템 보안으로 적용하라'고 명시하고 있다. 이를 어기면 최대 매출액의 2%에 달하는 과징금을 매긴다"고 설명했다. 아울러 피지컬AI 시대 보안과 관련해서는 ▲거버넌스와 정책 ▲인증 ▲라이프사이클과 공급망 ▲실행 전략 및 위협 대응 등 보안 대응책을 제시했다. 이와 더불어 가장 중요한 것은 기초에 충실하는 것이라는 게 한 부사장의 설명이다. 그는 "모든 제품 및 솔루션은 사이버 보안을 기본으로, 바탕에 깔고 시작해야 한다"면서 "보안 선진국으로 꼽히는 미국은 1972년부터 '시큐어 바이 디자인(Secure by Design)'의 중요성을 강조하며 시스템 설계 단계부터 보안을 내재화해야 한다고 강조하고 있다"고 말했다. 한편 이날 세미나에서는 IT 분야 전문가 40여명이 참석했다. 한 부사장의 강연 외에도 정효남 아토스 회장이 아토스의 산업안전본부 안전전문 컨설팅에 대해 소개했다. 본격적인 세미나 개최에 앞서 이무건 AIFP 기업경영컨설팅 대표도 'AI-골든브릿지'라는 프로젝트를 소개하며, IPAK의 40년 지혜를 기반으로 한 시니어 IT 전문가와 주니어 IT 전문가를 연결하는 전략에 대해 설명했다.

2026.05.13 22:43김기찬 기자

KT, 1분기 영업익 4827억원...전년비 29.9%↓

KT는 연결 기준 1분기 매출 6조 7784억원, 영업이익 4827억원을 기록했다고 12일 밝혔다. 전년 동기대비 매출은 1%, 영업익은 29.9% 감소했다. 영업익은 전년 동기 일회성 분양 이익에 따른 높은 기저 영향으로 감소했으나, KT에스테이트와 콘텐츠 그룹사의 실적 개선에 힘입어 감소 폭은 일부 완화됐다. 별도 기준 매출은 4조 8346억원, 영업이익은 3139억원을 기록했다. 지난 2월부터 시행 중인 고객 보답 프로그램과 침해 사고 관련 비용이 반영됐다. 무선 사업은 위약금 면제 기간 일부 가입자 이탈이 있었으나, 지난 2월 이후 순증으로 전환하며 서비스 매출은 전년 동기 대비 0.4% 증가했다. 유선 사업은 가입자 기반 확대에 힘 입어 매출이 전년 동기 대비 0.8% 증가했다. 인터넷 사업은 기가 인터넷 중심 가입자 증가와 부가 서비스 이용 확대로 매출이 전년 동기 대비 1.8% 성장했다. 미디어 사업은 IPTV 가입자 확대와 프리미엄 셋톱박스 이용 증가에 힘입어 매출이 전년 대비 1.3% 증가했다. 기업서비스 매출은 통신 사업의 안정적 성장과 AICC 등 신사업 확대에도 대형 구축사업 종료 영향으로 전년 동기 대비 2.2% 감소했다. 회사 측은 1분기 재난안전통신망 구축사업 등 대형 공공 사업과 금융권 AICC, 클라우드 수주를 확보하며 향후 성장 기반을 강화했다고 설명했다. 마이크로소프트, 팔란티어와의 전략적 파트너십도 성과를 내고 있다. KT는 금융 고객 중심으로 AX 관련 신규 수주를 확보했으며, 향후 금융, 공공, 제조 등 산업별 레퍼런스를 축적해 B2B AX 사업을 확대할 계획이다. KT그룹은 클라우드, 부동산, 미디어 등 핵심 포트폴리오를 중심으로 안정적인 실적 흐름을 이어갔다. KT클라우드는 데이터센터와 AI, 클라우드 사업 수요를 바탕으로 전년 동기 수준의 매출을 기록했다. 지난해 11월 개소한 가산 데이터센터의 가동률 확대와 신규 데이터센터 구축, AI 파운드리 사업 확장을 통해 공공 기업 AI 클라우드 시장 공략을 강화하고 연간 두 자릿수 성장세를 이어갈 방침이다. KT에스테이트는 대전 괴정동 아파트 분양 사업 공정률 확대에 따른 분양수익 증가로 전년 동기 대비 72.9% 늘어난 2374억 원의 매출을 기록했다. 콘텐츠 자회사는 광고시장 둔화와 플레이디 매각 영향에도 전년 동기 대비 1.9% 성장했다. KT스튜디오지니는 '클라이맥스' 등 프리미엄 오리지널 콘텐츠 라인업과 유통 다변화를 통해 경쟁력을 강화했으며, KT밀리의서재는 가입자 증가와 구독 기반 매출 확대에 힘입어 실적 개선을 이어갔다. 케이뱅크는 지난 3월5일 코스피에 상장하며 성장 기반을 강화했다. 지난 3월 말 기준 수신 잔액은 28조 2200억원, 여신 잔액은 18조 7500억원을 기록했다. 1분기 신규 가입자 54만명을 확보해 총 가입자 수는 1607만 명으로 늘었다. 케이뱅크는 상장을 통해 확보한 자본을 바탕으로 중소기업, 소상공인(SME) 금융 시장 진출과 플랫폼 경쟁력 강화를 추진할 계획이다. KT는 중기 주주환원 정책도 발표했다. 별도 기준 조정 당기순이익의 50%를 주주환원 재원으로 활용하되, 비현금성, 비경상 손익을 제외한 조정 기준으로 환원 규모를 산정한다. 일시적 손익 변동이 배당 재원에 미치는 영향을 줄이고, 배당의 안정성과 예측 가능성을 높이기 위해서다. 또한 현금배당과 자사주 매입, 소각을 병행하는 기존 방향을 유지한다. 올해 연간 최소 주당 배당금(DPS)을 2400원으로 제시했다. 1분기 주당 배당금은 600원으로 결정했다. 배당 기준일은 오는 27일이며, 배당금 지급일은 6월11일이다. 이밖에 KT는 기업가치 제고 계획 이행을 위해 지난 2월 2500억원 규모 자사주 매입, 소각 계획을 발표했으며, 지난 3월부터 6개월간 신탁계약을 통해 자사주 매입을 진행하고 있다. 민혜병 KT CFO는 “1분기는 사이버 침해 사고에 따른 가입자 보답 프로그램을 시행하고 보안 체계를 고도화하는 한편, B2C B2B 사업의 경쟁력을 공고히 한 시기였다”며 “앞으로 AX 플랫폼 컴퍼니 비전 아래 AX 기반 성장을 지속하고 수익성 개선을 통해 기업가치를 제고해 나가겠다”고 밝혔다.

2026.05.12 13:47홍지후 기자

미국 주요 출판사, 메타에 저작권 침해 소송 제기

미국 주요 출판사가 메타를 상대로 저작권 침해 소송을 제기했다. 5일 로이터 등에 따르면 엘스비어, 센게이지, 아셰트 등 미국 5대 출판사는 이날 뉴욕 맨해튼 연방 법원에 메타를 상대로 집단 소송을 제기했다. 이들 출판사는 메타가 자사의 책과 학술 논문을 불법 복제해 AI 모델 '라마' 학습에 무단으로 사용했다고 주장하며 손해 배상을 요청했다. 소송의 쟁점은 AI 기업이 저작권이 있는 자료를 사용해 새로운 콘텐츠를 생성하는 등 2차 이용이 공정 사용에 해당하는지 여부다. 마리아 팔란테 미국출판협회 회장은 "메타의 대규모 저작권 침해는 공익을 위한 진전이 아니며, 기술 기업들이 학문과 상상력보다 불법 복제를 우선시한다면 AI는 결코 제대로 실현될 수 없을 것"이라고 밝혔다. 메타는 모든 혐의를 부인했다. 메타 대변인은 "AI는 개인과 기업의 혁신, 생산성, 창의성을 가능하게 하는 원동력이며, 법원은 저작권이 있는 자료를 AI 학습에 사용하는 것이 공정 사용에 해당할 수 있다고 판단한 바 있다"며 "소송에 적극 대응하겠다"고 말했다.

2026.05.07 12:15홍지후 기자

"침해 손실 최소화"…KB손보-엔키화이트햇 '사이버 보험' 맞손

KB손해보험(대표 구본욱)과 오펜시브 보안 전문기업 엔키화이트햇(대표 이성권)이 '사이버보험 활성화'를 위해 손을 맞잡았다. 양사는 지난 23일 KB손해보험 본사에서 '사이버보험 활성화 및 기업 보안 리스크 관리 강화'를 위한 양해각서(MOU)를 체결했다고 24일 밝혔다. 최근 기업을 겨냥한 랜섬웨어 및 해킹 등 사이버 공격이 고도화되며 피해 규모가 커지고 있다. 이에 사이버 리스크를 사전에 예방하고 사고 발생 시 시스템 복구 비용, 영업 중단 손실, 개인정보 유출에 따른 배상 등 손실을 최소화하는 사이버보험의 중요성이 높아지고 있다. 양사는 엔키화이트햇의 오펜시브 보안 기술력과 KB손해보험의 보험 운영 역량을 결합해 기업들의 안전한 비즈니스 환경을 지원하기 위해 뜻을 모았다. 아울러 이번 협약에 따라 사이버 위협 대응과 리스크 관리를 아우르는 '보안·보험 연계 맞춤형 서비스'를 시작한다. 협력 분야는 ▲보험 가입 전 고객 대상 보안 점검 및 위험 진단 ▲공격자 관점의 실전 모의해킹 서비스 제공 ▲최신 보안 위협 동향 및 침해사고 유형 정보 교류 ▲사이버보험 관련 보안 컨설팅 및 자문 지원 등이다. 이를 통해 고객사는 보험 가입과 동시에 자신의 보안 취약점을 정확히 파악해 개선할 수 있으며, KB손해보험은 정밀한 보안 리스크 분석을 바탕으로 고도화된 보험 서비스를 제공한다. 이성권 엔키화이트햇 대표는 “기업의 사이버 리스크는 단편적인 보안 솔루션 도입을 넘어, 실질적인 진단과 보험 시스템이 결합된 종합적인 대응 체계로 관리되어야 한다”며, “엔키화이트햇의 검증된 기술력을 바탕으로 KB손해보험과 긴밀히 협력해 기업들이 안심하고 비즈니스에 전념할 수 있는 보안 생태계를 선도해 나가겠다”고 밝혔다. 박상규 KB손해보험 일반보험부문장은 “이번 협약은 실제 공격 시나리오 기반의 모의해킹을 통해 기업 고객의 사이버 리스크를 보다 입체적으로 점검하기 위한 것”이라며, “실질적인 리스크 검증을 바탕으로 사이버보험의 차별화 경쟁력을 강화해 나가겠다”고 말했다.

2026.04.24 16:21김기찬 기자

"파이오링크, 사이버 레질리언스 기술 기업 전환"

"사고는 불가피하게 일어난다는 것을 인정해야 합니다. 침해사고는 기업의 핵심 비즈니스에 영향을 미치고 있으며, 어떻게 대처하느냐가 기업의 경쟁력이 되고 있습니다. 완벽한 방어는 환상입니다. 100% 방어는 불가능하며 침해는 '만약'의 문제가 아니라 '언제'의 문제입니다." 파이오링크(대표 조영철)는 23일 서울 강남구 웨스틴 서울 파르나스에서 '파이오링크 레질리언스 서밋 2026'을 개최했다. 조영철 파이오링크 대표는 이날 현장에서 이같이 강조하며, 사이버 레질리언스(복원력) 강화의 중요성에 대해 역설했다. 아울러 파이오링크의 사업 전략을 사이버 레질리언스 강화 기술 기업으로 전환하는 사업 방향을 공식화했다. 조 대표는 "사고 발생을 비난하기보다 어떻게 정상화할 것인지를 고민해야 할 때"라며 "이제는 막는 것을 넘어 공격 이후에도 서비스와 비즈니스를 유지하고 빠르게 복구하는 능력이 본질이 됐다"고 밝혔다. 그는 이날 '레질리언스, 경영의 미래'를 주제로 발표하며, 4가지 레질리언스 경영 전략을 제시했다. 보안은 더 이상 정보보호최고책임자(CISO)나 IT 전담 부서의 역할에 국한되는 것이 아니라, 최고경영자(CEO)·이사회 차원에서 조명해야 하는 문제인 만큼 ▲재무적 리스크 관리 ▲거버넌스 확립 ▲조직 문화 ▲보안 성숙도 관리 등의 전략을 제시했다. 먼저 조 대표는 "위험을 수치화해야 한다"며 "보안 사고가 발생하면 부담해야 하는 비용을 '보안 부채'로서 인식하고, 이자처럼 쌓고 있다고 생각해야 한다"고 강조했다. 침해사고가 발생하면 컴플라이언스 패널티 외에도 서비스 복구 등 엄청난 피해 비용이 발생한다. 조 대표는 이를 바탕으로 경영진이 머리로는 보안이 중요하다는 것은 알고 있지만 지출은 꺼린다는 점을 지적하며, 보안 투자는 잠재적 부채를 상환하는 가장 효율적인 수단이라고 지목했다. 아울러 조직 간 이해관계를 조율하는 규칙을 세우고 CEO 주도의 비즈니스 원칙과 직결된 '탑-다운' 의사결정이 필요하다는 것이 조 대표의 주장이다. 또한 조직 관리와 거버넌스는 명백히 다른 개념이며, 탑다운 리더십을 바탕으로 유연한 조직 문화를 정착시켜야 한다고 강조했다. 조 대표 "어떻게 하면 끊임없는 비즈니스 연속성 제공할까 고민" 파이오링크는 이번 행사를 기점으로 사업 방향을 '사이버 레질리언스 기술 기업'으로 전환할 방침이다. 애플리케이션 전송 컨트롤러(ADC)를 비롯해 웹 방화벽,(WAF), 보안 스위치 기반 제로트러스트 솔루션, 재해 복구 역량을 강화한 하피어 컨버지드 인프라(HCI) 등 네트워크·보안 인프라 전 영역을 아우르를 솔루션을 기반으로 위기 속에서도 빠르게 회복하는 IT 인프라 구축을 지원하겠다는 것이 골자다. 조 대표는 "파이오링크는 어떻게 하면 끊임없이 비즈니스 연속성을 갖출 수 있을지만 생각해 왔다"며 "보안도 이 과정에서 한 축으로 포함될 수 있도록 사업을 이어 왔다"고 소개했다. 파이오링크는 ▲이글루코퍼레이션 ▲NHN클라우드 ▲veeam 등 보안·인공지능·클라우드 인프라 기업과 함께 사이버 레질리언스 구축에 협업해 나갈 예정이다. 이날 현장에서 김진수 한국정보보호산업협회(KISIA) 회장은 축사를 통해 "막았다, 못 막았다 하는 이분법적인 사고는 더 이상 통하지 않는다. 사고는 불가피하게 일어난다. 보안 담당자는 인간 해커는 물론 AI까지 상대해야 하는 상황이다"라며 "앞으로의 보안은 얼마나 빠르게 대응하느냐에 초점이 맞춰져야 한다. 기술을 연결하고 기업 간 협력을 통해 이 위협에 대응하고, 우리 정보 자산을 안전하게 방어하고 빠르게 회복할 수 있도록 협력과 연대가 필요하다"고 말했다. "방어보다 공격이 빨라 '사이버 불평등' 심화" 이날 행사 오전 세션에서는 조 대표 기조 강연에 이어 신재홍 한국인터넷진흥원(KISA) 디지털위협대응본부 위협대응단장, 손기욱 서울과학기술대학교 컴퓨터공학과 교수의 기조 강연이 이어졌다. 신 단장은 '최근 침해사고 동향과 대응 방향: 공격자 특징 중심', 손 교수는 'Cyber Resilience in Practice: Trends, Policy, and Enterprise Priorities'를 주제로 발표했다. 먼저 신 단장은 지난해 발생한 주요 침해사고 및 최근 공격자들의 공격 기법, 전략 등에 대해 상세히 공유했다. 아울러 공격자가 모든 공격 단계에서 AI를 활용하고 있으며, 예방·대응을 위해 사이버 레질리언스 역량을 키우기 위한 주기적인 훈련이 필요하다고 강조했다. 이 외에도 KISA가 추진 중인 AI 기반 침해사고 대응 체계 'C-브레인' 등에 대해 소개했다. C-브레인은 KISA 내부적으로 구축해 AI 기반으로 침해대응 모든 과정을 자동화하는 대응 체계다. 신속한 분석과 대응을 통해 기업의 침해 피해를 최소화하겠다는 전략이다. 손 교수는 방어 속도보다 공격 속도가 더욱 빨라진 점을 들어 '사이버 불평등'이 심화됐다고 진단했다. 손 교수는 "지난해 2000건에 육박하는 기업이 사이버 공격을 경험했으며, 평균 데이터 유출 시간은 2일, 사이버 공격으로 인한 비즈니스 중단은 짧게는 5일, 길게는 14일까지 집계됐다"며 "공격은 필연적이며, 어떻게 견기도 회복할 것인지를 고민해야 한다"고 밝혔다. 아울러 그는 사이버 레질리언스 확보를 위해 핵심 정량 지표를 마련해 숫자로 레질리언스 역량을 증명할 수 있어야 한다고 봤다. 손 교수가 제시한 사이버 레질리언스 핵심 정량 지표는 ▲사고 탐지부터 정상 서비스 복구까지 소요되는 평균 시간(MTTR) ▲비즈니스 관점에서 허용 가능한 최대 중단 시간(RTO) ▲외부 공격이나 시스템 장애 중에도 핵심 서비스(결제, 인증 등)가 정상 작동하는 비율 ▲주요인프라의 50% 이상이 파괴된 상황에서도 기능을 4시간 유지할 수 있는 생존력 등이다. 손 교수는 "완벽한 방어는 불가능함을 인정하고 침해를 가정한 '신속한 복구 및 오프라인 백업'에 예산을 우선 배정해야 한다"며 "망분리 완화 및 클라우드 환경에서 네트워크 경계는 소멸됐다. 실시간 리스크 기반의 신원을 새로운 방화벽으로 설정해야 한다"고 강조했다.

2026.04.23 13:16김기찬 기자

"이란 배후 해킹 세력, 전 세계 1만2000개 IP 정찰 후 침투"

이란과 연계된 것으로 추정되는 해킹 세력이 전 세계 1만2000개 IP를 정찰한 후 중동·글로벌 핵심 인프라에 침투한 것으로 파악됐다. 일부 기관에서는 실제 데이터 탈취 및 외부 유출까지 이어진 것으로 분석됐다. 사이버 위협 인텔리전스(CTI) 전문 기업 오아시스시큐리티는 이란과 연계된 것으로 추정되는 해킹 그룹이 전 세계를 대상으로 대규모 취약점 정찰을 수행한 뒤, 중동을 중심으로 다수 국가의 정부기관 및 핵심 인프라를 대상으로 선별적 침투 공격을 진행한 정황을 확인했다고 14일 밝혔다. 이번 분석은 공격자가 실제 운용 중이던 명령제어(C2) 서버 및 공격 인프라 데이터를 분석한 결과다. 침투부터 내부 확산, 계정 탈취, 데이터 유출에 이르는 전 과정이 기술적으로 검증된 점에서 의미가 크다. 오아시스시큐리티에 따르면 공격자는 파이썬 및 Go 언어로 개발된 다수의 C2 컨트롤러를 운용한 것으로 나타났다. AES 기반 암호화 통신, 클라이언트 식별, TCP/UDP 다중 통신 구조 등을 활용해 감염 시스템을 정밀하게 제어했다. 공격자는 Citrix NetScaler VPN(CVE-2025-5777)을 비롯해 Laravel Livewire, SmarterMail, n8n, N-central, Langflow 등 최신 원격 코드 실행(RCE) 및 인증 우회 취약점 등 최소 5종의 고위험 취약점(CVE)을 무기화했다. 이어 전 세계 인터넷 노출 시스템을 대상으로 약 1만2000개 이상의 IP를 스캐닝했으며, 취약 대상을 선별한 것으로 나타났다. 이런 정찰 활동 이후 글로벌 인프라 전반을 대상으로 실제 공격까지 수행했다. 공격은 군수, 항공, 에너지 등 국가 핵심 기능을 담당하는 조직을 중심으로 선별적으로 진행됐다. 특히 이집트, 아랍에미리트, 이스라엘 등 중동 주요 국가를 포함해 다수 국가의 정부 및 공공기관에서 실제 침해 정황이 확인됐다. 실제 확보된 데이터 분석 결과, 이집트 항공사 관련 시스템에서 여권, 비자, 급여 정보, 신용카드 정보 등 민감 데이터 약 200여 건이 외부로 유출된 것으로 확인됐다. 또한 이집트 군수생산부, 국영 석유·가스 기업, UAE 에너지·해양 인프라 기업 등을 대상으로 한 계정 탈취 및 접근 시도 및 일부 성공 정황이 함께 확인됐다. 이 외에도 포르투갈, 인도 대상 공격이 추가로 확인됐다. 이번 공격 활동은 2월 초 최초 식별됐다. 오아시스시큐리티는 중동 지역의 군사적 긴장이 고조되기 이전 시점과 맞물려 공격이 진행된 것으로, 해당 해킹 그룹의 전략적 공격 수행 가능성도 점쳤다. 오아시스시큐리티 관계자는 “이번 사례는 이란 연계 해킹 그룹이 수행한 것으로 추정되는 공격으로, 대규모 정찰부터 실제 데이터 탈취까지 이어지는 전형적인 사이버 첩보 활동의 특징을 보인다”며 “특히 공격 인프라 데이터를 확보함으로써 다양한 공격 흐름까지 확인할 수 있었다”고 밝혔다. 이어 “이러한 공격은 단순 침해 사고를 넘어 국가 핵심 인프라를 겨냥한 위협으로 진화하고 있다”며 “공격자 인프라와 운영 패턴을 기반으로 한 선제적 대응 체계 구축이 필수적”이라고 강조했다.

2026.04.14 18:41김기찬 기자

AI 3강의 꿈, '보안 사상누각' 위에 세울 순 없다

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 인공지능(AI) 3대(G3) 강국. 정부가 내건 디지털 혁신의 종착지다. 정부는 지난달 AI 3강 도약을 위한 로드맵을 마련하고, 디지털 인프라 확충, 인재 양성, 디지털 격차 해소 등 핵심 과제를 내걸었다. 그러나 안전이 담보되지 않은 디지털 혁신은 사상누각에 불과하다. 지난해 우리나라 보안의 민낯이 드러났다. 기본을 지키지 않아 발생한 사고부터 휴먼 에러, 운영 부실, 취약점 방치, 공급망 공격, 내부자 유출, 국가 배후 세력의 공격 등 그 종류 또한 다양하다. 올해도 더욱 정교해진 사이버 공격 앞에 여전히 많은 기업들이 몸살을 앓고 있는 실정이다. AI 3대 강국을 위해선 '디지털 트러스트'가 담보돼야 한다. 투자 부족, 규제 중심의 보안 컴플라이언스, 미흡한 사이버 회복탄력성, 조직 구성원의 낮은 보안 인식 등 구조적 문제가 산재돼 있다. 다른 곳에서 털린 계정정보…GS리테일 침투에 악용됐다 2025년의 주요 침해사고 사례를 보면, 수십년간 쌓아온 IT강국이라는 인식에 대한 신뢰가 완전히 무너졌음을 알 수 있다. 5월을 제외하고 매달 굵직한 침해사고가 터졌다. 먼저 지난해 1월 GS리테일에서 약 158만건의 개인정보가 유출됐다. 원인은 '크리덴셜스터핑' 공격이다. 다른 사이트에서 유출된 계정정보나 다크웹 등을 통해 유통되는 계정정보를 악용해 다른 홈페이지나 웹사이트에 무차별적으로 로그인 시도를 하는 공격에 당했다. 당시 공격으로 약 9만명의 고객 정보가 유출된 것으로 GS리테일은 추정했다. 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 개인정보가 유출된 정황이 포착된 것이다. 이후 GS리테일은 운영 중인 사이트를 모두 조사했다. 그 결과 GS샵에서도 2024년 6월21일부터 지난해 2월13일 사이 약 158만건의 개인정보 유출 정황을 확인했다. 실제 불법 해킹 포럼 등 다크웹에서는 ID, 비밀번호, 이메일, 연락처 등이 담긴 개인정보를 헐값에 판매하는 것을 어렵지 않게 발견할 수 있다. 심지어 ID와 비밀번호 등을 함께 묶어 '콤보리스트(유출된 계정정보를 취합한 데이터베이스)' 형식으로 판매하기도 한다. 이렇게 유통된 계정정보는 더 정교한 피싱 공격에 악용하거나 GS리테일의 경우처럼 다른 웹사이트에 로그인 시도를 하는 등 크리덴셜 스터핑 공격으로 피해가 확산된다. 공격자의 내부 침입을 탐지하고 대응하는 역량뿐 아니라, 다단계 인증(MFA), 이상 로그인 탐지 등 계정 보안 강화의 중요성도 알 수 있는 대목이다. 인증키 방치가 부른 90억 원대 해킹…회사 존폐까지 갈랐다 지난해 2월 28일에는 위믹스에서 해킹으로 인해 가상자산이 탈취됐다. 당시 위믹스 재단은 '플레이 브릿지 볼트'에서 약 865만 개의 위믹스 코인이 탈취된 것을 확인했다. 플레이 브릿지 볼트는 가상자산을 보관하는 지갑이다. 유출된 코인은 해커에 의해 글로벌 가상자산 거래소를 통해 매도됐다. 피해액은 약 90억원이다. 내부 인증키 관리 소홀이 화근이었다. 전직 직원이 인증키를 공개된 공간에 올려놨고, 이를 악용한 해커의 비정상적인 접근을 막지 못했다. 이후 위믹스는 거래 유의 종목으로 지정된 뒤 최종 상장 폐지됐다. 2월 말 발생한 해킹 사실을 사흘 뒤 공지해 늑장 공지가 상장폐지 원인이 됐다. 사이버 보안은 공격자와 방어자 중에 공격자가 압도적으로 유리한 싸움이다. 방어자는 수십만, 수백만개에 달하는 자사 IT 자산, 인증키 하나하나 취약점을 관리하고 공격을 방어해내야 한다. 반면 공격자는 단 하나의 취약점만 가지고도 내부 시스템을 장악하거나, 내부 데이터는 물론 위믹스의 사례처럼 실제 금전적인 피해까지 입힐 수 있다. 관리 소홀이 침해사고로 직결되고, 이런 침해사고가 회사의 존폐까지 위태롭게 하는 중요한 사례다. 또 침해사고 이후에도 침해 사실을 뒤늦게 알림으로써 시장에서 신뢰를 완전히 잃어버리는 상황까지 치달을 수 있음을 확인할 수 있다. 협력사가 '해킹 통로'…GA 해킹 사태로 본 공급망 보안 중소기업이나 외부 협력사가 만든 소프트웨어(SW)를 회사가 도입해 사용하고 있는 경우, 중소기업이나 외부 SW가 해킹 '통로'가 되기도 한다. 이른바 '공급망 공격'이다. 지난해 3월에는 법인보험대리점(GA)의 전산 해킹 사고가 발생했다. 대형 GA 유퍼스트보험마케팅 고객 및 임직원 등 908명과 하나금융파인드 고객 199명의 개인(신용)정보가 유출된 것이다. 이번 공격은 보험 영업지원 IT업체인 '지넥슨'에서 비롯됐다. 지넥슨은 GA 통합관리솔루션을 공급하는 기업이다. 지넥슨이 해킹을 당했는데, 지넥슨의 솔루션을 사용하는 GA로까지 피해가 번졌다. 협력사, 외주 SW 업체 등에서 나아가 공급망 전반에 걸친 보안 역량 강화, 소프트웨어자재명세서(SBOM) 등을 통한 보안 강화 등 공급망 보안의 중요성이 강조된 사례다. 취약점 방치가 부른 SKT '유심 대란' 지난해 4월에는 해킹 대재앙이 발생했다. SK텔레콤에서 대규모 개인정보 유출 사태가 터지면서 유심 교체를 위해 통신사 대리점 앞에 길게 줄이 늘어서는 등 그야말로 대란이 빚어졌다. 과학기술정보통신부(과기정통부)에 따르면 지난해 4월18일 오후 11시20분 SK텔레콤은 침해사고 정황을 발견하고 한국인터넷진흥원(KISA) 등 관계기관에 신고했다. 사고 경위는 이렇다. SK텔레콤 28대의 서버에 총 33종의 악성코드가 삽입됐고, 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종 등 9.82GB 규모의 데이터가 빠져나갔다. IMSI 기준 약 2696만 건이다. 공격자는 외부 인터넷 연결 접점이 있는 시스템 관리망 내 서버에 접속한 후 2021년부터 공격을 준비했다. 해당 서버에 저장된 계정정보를 활용해 해커는 다른 서버로 추가적인 접근을 시도했고, 이 서버에는 코어망 내 음성통화인증(HSS) 관리서버의 계정정보가 평문으로 저장된 것을 확인했다. 이후 공격자는 이 계정정보를 활용해 HSS 관리서버에 접속 후 음성통화인증 서버에 'BPF도어'를 설치했다. BPF도어는 리눅스 시스템의 커널 내 BPF(Berkeley Packet Filter) 기술을 악용해, 방화벽을 우회하고 원격 명령을 수행하는 고도화된 스텔스 백도어 악성코드다. 이어 해커는 초기 침투 과정에서 확보한 계정정보를 활용해 여러 시스템관리망 내 서버에 2023년 11월부터 30일까지 2025년 4월21일까지 악성코드를 설치했다. 이후 다른 서버를 통해 HSS 서버에 저장된 유심 정보를 유출했다. 개인정보보호위원회(개인정보위) 등에 따르면 해커는 BPF도어 설치에 '더티카우(DirtyCow)' 취약점을 활용한 것으로 알려졌다. 더티카우 취약점은 이미 2016년에 보안 경보가 발령되고 패치가 업로드된 취약점이다. 10년 가까이 해당 취약점이 패치되지 않은 채 방치되고 있었던 것이다. SK텔레콤은 이 침해사고로 개인정보보호위원회로부터 1347억9100만원의 과징금과 과태료 960만원을 부과받았다. 취약점 관리 소홀, 유심 인증키 값을 암호화하지 않은 점 등 보안 조치를 완료하지 않은 결과다. 해커 협상·거짓 해명…예스24 '대응 실패' 지난해 6월에는 예스24가 랜섬웨어 공격을 당했다. 서비스가 아예 마비됐으며, 주요 데이터를 백업해놓지 않아 빠른 정상화도 난항을 겪었다. 결국 예스24는 해커에게 암호화폐를 지불하고 서비스를 정상화한 것으로 알려졌다. 심지어 지난해 8월 두 달 만에 다시 한 번 랜섬웨어 공격을 당했다. 랜섬웨어 공격은 공격자가 내부 데이터를 암호화하고 이를 풀어주는 조건으로 금전 등을 요구하는 일종의 '사이버 협박' 범죄다. 예스24는 다른 침해사고 사례와 달리 눈살을 찌푸리게 만드는 점이 많다. 우선 해커와 협상했다는 점, 시스템 점검으로 인한 서비스 장애라고 당초 침해 사실을 숨기려 했던 점, KISA의 기술지원도 거부했던 점 등이다. 앞서 랜섬웨어 피해 당시 예스24는 KISA에 적극 협조하고 있다고 주장했지만, KISA의 기술지원을 거부했던 사실이 뒤늦게 밝혀져 비난을 샀다.아울러 두 번째 랜섬웨어 공격을 당함으로써 첫 침해사고 이후 사후 조치에 미흡했다는 점 등이 아쉬움을 남긴다. 예스24의 정확한 유출 경위는 아직 조사 중이기 때문에 명확히 파악되지 않았다. SK텔레콤 해킹 사태와 더불어 지난해 12월 발생한 쿠팡 사태 등으로 조사가 지연된 탓이다. 다만 보안업계 전문가들은 오래된 운영체제(OS) 사용 등을 원인으로 지목하고 있다. 금융권 노린 랜섬웨어 기승…'이중 협박' 당한 SGI서울보증 예스24 이후 금융기관·기업도 연달아 랜섬웨어 공격에 속수무책으로 무너졌다. 지난해 7월 SGI서울보증은 랜섬웨어 조직 '건라(Gunra)'로부터 랜섬웨어 공격을 받았다. 사흘간 시스템이 마비됐다. 다행히 금융보안원을 통해 SGI서울보증은 랜섬웨어를 풀 수 있었다. 보안업계 관계자는 "금융보안원이 SGI서울보증을 공격한 랜섬웨어 그룹의 실수라고 볼 수 있는 악성코드 결함을 찾아내 복호화 키를 추출했고, 이를 통해 서비스를 재개한 것으로 알고 있다"고 밝혔다. 그러나 협박은 끝나지 않았다. SGI서울보증을 공격한 건라는 SGI서울보증이 서비스를 정상화한 이후 자신들의 다크웹 유출 전용 사이트(DLS)에 "SGI서울보증 사이버 공격이 자신들의 소행이고 13.2TB의 오라클 데이터베이스를 갖고 있다"는 게시글을 업로드했다. 복호화키를 찾아내 해킹을 풀었을지언정 탈취한 데이터를 다크웹에 공개해버리겠다는 또 다른 협박이다. 또 다크웹에 이런 게시글을 올림으로써 데이터를 판매하겠다는 의도도 엿보인다. 이후 건라는 다크웹에 방대한 데이터를 갖고 있으나, 이를 분석할 인적 여력이 부족하다는 게시글을 올렸다. 그러다 돌연 SGI서울보증 관련 게시글을 내림으로써 실제 건라가 데이터를 확보하고 있는지 여부는 알 수 없게 됐다. SGI서울보증 이후 8월 웰컴금융그룹도 랜섬웨어 공격을 당했다. 범인은 랜섬웨어 조직 '킬린(Qilin)'으로, 지난해부터 가장 많은 랜섬웨어 활동을 벌인 그룹이었다. 웰컴금융그룹 계열사인 웰릭스에프앤아이대부가 킬린으로부터 랜섬웨어 공격을 당했다. 당시 킬린은 "웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다. 회사는 정보보호에 소홀했다"며 "여기에는 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 수많은 정보가 포함돼 있다"고 주장했다. 그러면서 실제 내부 문서로 보이는 일부 자료도 샘플로 게시했다. 사소한 방심이 297만 명 유출…롯데카드가 치른 보안 대가 금융권에 대한 공격은 계속됐다. 특히 롯데카드에서 지난해 9월 외부 해킹으로 인해 297만명의 고객 정보가 유출됐다. 유출된 데이터 중 28만명의 경우는 카드 번호와 CVC번호, 주민등록번호 등 민감한 개인신용정보까지 유출됐다. 원인은 취약점 패치 누락이다. 오라클 웹로직 취약점을 통해 해커가 내부 시스템에 침입했는데, 해당 취약점은 이미 8년 전에 패치가 완료됐다. 오래된 취약점 하나를 패치하지 않았다가 300만 명에 달하는 개인정보가 유출되는 사태를 빚은 것이다. 이로 인해 롯데카드는 조좌진 롯데카드 대표이사가 유출사고에 대한 책임을 지고 지난해 12월을 마지막으로 공식 사임했다. 롯데카드는 해당 해킹 사태로 과징금 96억2000만 원 및 과태료 480만 원을 부과받았다. 취약점 하나라도 결코 지나쳐서는 안 된다는 점을 명확히 보여준 사례다. 사소한 취약점 하나를 패치하지 않았다가 고객 신뢰는 물론 회사 경영진까지 물러났다. 보안 기업도 '휴먼에러'에 무방비 크리덴셜 스터핑(GS리테일), 키 관리 미흡(위믹스), 공급망 공격(GA), 취약점 방치(SK텔레콤, 롯데카드), 랜섬웨어 등 다양한 경위로 기업의 보안이 뚫리면서 얼마나 보안 인식이 낮았는지 엿볼 수 있었다. 하지만 이는 모두 외부에서 공격을 받은 사례다. 지난해에는 외부 침입으로 인한 침해사고는 물론 내부에서부터 공격이 시작되거나, 직원의 실수로 내부 정보가 빠져나가는 해킹도 빈번했다. 먼저 사이버보안, 물리보안을 포함해 국내 최대 보안업체인 SK쉴더스는 직원의 실수로 내부 데이터가 유출되는 수모를 겪었다. 일부 보안 기업들은 해커들의 공격 기법 등을 파악하기 위해 가상 서버, 즉 '허니팟(Honeypot)이라는 '덫'을 깔아놓는다. SK쉴더스도 이런 허니팟을 운영했다. 신생 랜섬웨어 조직 '블랙쉬란택(Blackshrantac)'은 지난해 10월 SK쉴더스를 공격해 데이터를 탈취했다며 DLS에 게시글을 업로드했다. 고객사 관리자 계정, 계정정보, 보안 네트워크 시스템 정보, 인물사진 등이 포함됐다. 당시 SK쉴더스는 해커가 탈취한 데이터는 모두 '허니팟'에 있는 데이터이며, 내부 데이터가 빠져나가지는 않았다는 입장이었다. 그러나 한 직원이 허니팟에 실제 이메일을 로그인했고, 해커가 이를 통해 내부 데이터를 탈취할 수 있던 것으로 알려졌다. 일부 고객사 데이터도 포함됐다. SK쉴더스는 보안 기업임에도 '휴먼 에러'로 해킹을 당했다. 조직 구성원의 보안 인식 강화가 중요한 이유다. 쿠팡, 기본 중의 기본도 안 지켰다…'내부자 위협'에 3000만 명 유출 지난해 11월에는 약 3370만 명의 고객 개인정보가 유출되는 역대급 보안 사고가 터졌다. 이용객 대부분의 개인정보가 유출되는 유례없는 해킹 사태였다. 해킹의 시발점은 내부 통제 실패. 기본 중의 기본을 지키지 않아 빚어진 '인재(人災)'였다. 직원이 퇴사하면 퇴사자에 대한 권한을 회수하고, 내부 시스템에 접근할 수 없도록 차단하는 것이 당연하다. 그러나 이용자 인증 시스템 설계·개발 업무를 수행한 소프트웨어 개발자로 근무했던 쿠팡의 중국인 전 직원에 대한 권한은 퇴사 이후에도 유지됐고, 이 직원은 퇴사 이후 대규모로 쿠팡에서 개인정보를 유출했다. 구체적으로 전직 개발자의 내부 인증키 탈취와 허술한 퇴사자 권한 관리로 인해 5개월 동안 데이터가 대규모로 빠져나갔다. 특히 주소, 위치정보, 공동현관 비밀번호 등 국민의 실생활 안전과 직결된 정보가 포함돼 국민 일상에 불안을 더하고 있다. 이같은 공격은 보안업계에서는 '내부자 위협'으로 분류한다. 내부자가 외부 해커와 결탁하거나, 악의를 스스로 품고 회사의 중요 데이터를 유출하는 공격이다. 쿠팡의 경우 퇴사자가 정상 사용자로 위장해 공격을 시도했고, 이를 사전에 탐지하거나 차단 혹은 최소화하지 못했다는 지적이 나온다. 지난해 말에도 내부자 위협으로 인한 침해사고가 또 다시 발생했다. 내부 직원의 일탈로 신한카드에서 19만2천건의 가맹점 대표자 휴대전화번호가 유출된 것이다. 구체적으로 신한카드 일부 직원들은 신규 카드 모집을 위해 가맹점 대표자 정보를 유출했다. 이들은 시스템 감시를 피하기 위해 모니터 화면을 촬영하거나 수기로 기록하는 등의 수법을 사용했다. 신한카드는 약3년간 유출 사실을 인지하지 못하다가 공익 제보 등을 통해 사태를 파악하고 개인정보위 등에 신고했다. 국가 기관 노리는 APT 해킹 세력 기업뿐 아니라 한국 정부도 국가 배후 지능형 지속 공격(APT) 세력의 지속적인 공격을 받아 온 것으로 나타났다. 지난해 8월경 미국의 해킹 잡지 프랙을 통해 이같은 정황이 낱낱이 드러났다. 또 한국은 지정학적으로 북한, 중국 등 APT 그룹이 많은 국가와 밀접한 관련이 있고, IT 기술이 빠르게 발전해 공격자가 노리기에 유의미한 데이터가 많은 국가라는 특징이 있다. 국내 보안 기업 엔에스에이치씨(NSHC)의 위협분석연구소(TR랩)에 따르면 지난해 전 세계 정부 기관을 겨냥한 사이버 공격 중 한국은 미국에 이어 두 번째로 공격을 많이 받은 국가로 집계됐다. 실제 프랙이 발간한 'APT Down: The North Korea Files' 보고서에 따르면 북한의 해커 조직 '김수키(Kimsuky)'로 추정되는 세력이 공무원 업무시스템인 '온나라시스템'을 공격하기도 했으며, 외교부, 대검찰청 등 기관에 로그인 시도와 피싱 기록도 확인됐다. 방첩사령부를 대상으로도 피싱 공격을 시도했으며, 국내 통신사, 언론사를 타깃으로도 공격을 일삼았다는 사실이 드러났다. AI 강국 도약보다 앞서야 할 '사이버 복원력' 제고 이 외에도 인하대, 아시아나항공 등 비교적 규모가 작은 침해사고도 잇따랐다. 과기정통부에 따르면 지난해 침해사고 신고 건수는 2383건으로 전년 대비 26.3% 증가했다. 올해 1분기에도 공격은 계속되고 있다. 1월에는 교원그룹이 랜섬웨어 공격을 당했고, 다크웹 등에서 국민 생활과 밀접한 소규모 웹사이트의 연쇄 해킹, 공공자전거 따릉이, 율곡, 성우, 아주약품 등 많은 기업과 기관, 중소기업까지 사이버 공격을 당했다. AI 혁신에는 원활한 데이터 활용이 전제돼야 한다. 데이터가 원활하게 오고가고 외부 접점이 많아지기 시작할수록 보안은 반비례하기 마련이다. 따라서 선제적인 보안 강화가 AI 혁신까지 연결될 수 있도록 침해사고를 줄여나가는 것이 절실하다. 하지만 공격자가 압도적으로 유리한 환경에서 사이버 공격은 피할 수 없는 현실이다. 그렇다면 디지털 트러스트 구축을 위해서는 침해사고를 당하더라도 빠르게 회복하고, 유출을 최소화하는 방향으로 나아가야 한다. 즉 회복탄력적인 디지털 환경 구축이 필요한 때다. 또한 최초 침투부터 정보 유출까지 모든 구간에 대한 제로트러스트(ZeroTrust) 기반의 방어 체계 구축을 통해 침해로 인한 피해를 최소화할 수 있어야 한다. 염흥열 순천향대 정보보호학과 명예교수는 "취약점 면적이 너무 넓어졌기 때문에 모든 공격을 완벽히 막을 수 없다. 이에 사이버 레질리언스(복원력)이라는 개념이 부상했다"며 "일단은 해킹이 됐다고 가정을 하고 얼만큼 빨리 원래 상태로 되돌릴 수 있는지가 관건"이라고 설명했다. 박기웅 세종대 정보보호학과 교수는 "예산은 한정돼 있는데 방어해야 할 자산이 늘어나고 복잡해지다 보니 리스크가 많아졌다"며 "이 리스크를 얼마나 효율적으로 관리하고, 시스템을 설계할지 방향성을 잡아가는 과정이 사이버 레질리언스를 제고해 나가는 방향과 일치한다"고 밝혔다. 이용준 극동대 해킹보안학과 교수는 "끊임없는 의심을 통한 침해사고 사전 예방 취지의 제로트러스트, 침해 이후에 국방, 금융 등 연속성이 중요한 부문에 대한 빠른 복구 취지의 사이버 레질리언스가 오버랩돼야 한다"고 강조했다.

2026.04.06 16:17김기찬 기자

통신 3사 1분기 수익성 멈칫...침해사고 여파

통신 3사가 지난 1분기 1조 3000억원대의 합산 영업이익을 기록한 것으로 예상됐다. 단기적인 수치만 보면 무난한 수익성을 유지하는 모습으로 풀이되나 연이은 침해사고에 따른 비용 증가로 지난해 대비 일부 수익이 줄어든 부분도 보인다. 3일 관련 업계에 따르면 1분기 연결기준 SK텔레콤이 5069억원, KT가 5604억원, LG유플러스가 2814억원의 영업이익 전망치가 제시됐다. 분기 종료 직후로 하드 클리닝도 이뤄지지 않은 수치 기반의 증권가 전망에 따라 상당 부분 수정이 이뤄질 수 있다. 그런 가운데 SK텔레콤과 KT의 경우 전년 대비 10% 이상 감소한 영업이익이 전망됐다. 두 회사의 영업이익 감소는 침해사고 후속으로 이어진 비용 증가로 예상된다. 먼저 KT는 지난해 말 과학기술정보통신부의 침해사고 조사 결과 발표 이후 위약금 면제를 시행한 부분이 직접적인 영향을 미쳤다. 가입자 이탈 규모에 따라 비례하게 증가하는 위약금과 함께 잔존 가입자를 위한 고객 보상 프로그램을 가동하면서 비용이 증가했다. 아울러 지난해 부동산 분양 이익이 1~3분기에 걸쳐 크게 인식됐던 터라 기저효과가 발생한 점도 간과하기 어렵다. SK텔레콤은 침해사고에 따른 직접적인 비용을 지난해 하반기에 집중했다. 다만 올해 1분기의 경우에는 KT 위약금 면제 시기에 가입자 유치에 공을 들이며 마케팅 비용이 상승한 것으로 예상된다. 이와 같은 이유로 KT는 가입자 이탈 방어를 위해 기기변경에 보조금을 집중하면서 일부 비용 감소로 이어졌을 가능성이 크다. LG유플러스도 일시적인 마케팅 비용 증가가 이뤄졌을 것으로 예상되지만 현시점의 증권가 전망치에서는 전년보다 영업이익이 늘어난 것으로 나왔다. 올해 1분기부터 통신 3사의 인건비가 감소한 측면이 실적에 반영될 것으로 예상된다. 지난해 말까지 이어진 희망퇴직과 임원 규모 축소 등으로 인건비가 감소세로 돌아섰을 것으로 보인다. 다만 유가 급등에 따른 에너지 비용 증가가 예상되면서 대규모 장치를 구성해 네트워크를 운영하는 통신사에 큰 고민거리가 될 수 있다. 통신업계 한 관계자는 “5G SA 전환 투자가 반드시 이뤄져야 하는 상황에서 AI 투자 비용을 고려한 비용 집행이 올해 경영진의 숙제가 될 것”이라고 말했다.

2026.04.03 08:32박수형 기자

'3000건만 유출' 쿠팡 본사 주장에...배경훈 "신뢰하기 어려워"

배경훈 부총리 겸 과학기술정보통신부 장관이 쿠팡 모회사인 쿠팡Inc가 개인정보 침해사고 조사 결과 발표 후에 실제로 저장된 정보는 3000건에 한정된다는 주장에 “신뢰할 수 없다”고 선을 그었다. 배 부총리는 11일 국회 과학기술정보방송통신위원회 업무보고에서 쿠팡 본사의 반박에 대한 입장을 묻는 여야 의원들의 질의에 “민관합동조사단의 개인정보 3367만건 유출은 쿠팡코리아도 확인한 내용”이라고 답했다. 정부가 기업의 사이버 침해사고와 같이 법 위반 행위가 발생하면 조사 결과 발표와 그에 따른 제재 수위를 결정하기 전에 해당 기업으로부터 소명 단계를 거친다. 즉, 전날 과기정통부가 발표한 쿠팡 개인정보 유출 조사 결과에서 3367만 건의 개인정보가 유출된 부분은 쿠팡코리아 측이 모두 확인한 수치인데, 미국 본사인 쿠팡Inc가 다시 억지 주장을 이어간다는 지적이다. 쿠팡Inc는 과기정통부의 조사 결과 발표 이후 입장문을 통해 “약 3300만 개 계정에 대한 접근이 있었지만 실제 저장된 정보는 약 3000건에 그쳤다”고 주장했다. 이어, “퇴사한 직원이 공격에 사용한 모든 기기를 회수했으며 확보된 포렌식 증거 전체가 '약 3000개 계정의 데이터를 저장한 뒤 이를 삭제했다'는 전 직원의 선서 자백 진술과 일치한다”고 반복했다. 이같은 주장에 배 부총리는 “3000건 데이터 저장은 공격자가 서버에 접속해서 정보를 직접적으로 빼간 수치만을 말하는 것”이라며 “실제 유출된 정보가 하드디스크에 저장될 수도 있고 클라우드에 올라갈 수도 있는데 이런 부분은 명확히 이야기하고 있지 않다”고 지적했다. 그러면서 “쿠팡에서 증거자료로 제공한 하드디스크와 SSD를 포렌식한 결과 거기서는 오히려 유출과 관련된 증거 자료를 찾을 수 없었다”면서 “유출정보가 어떻게 활용됐는지는 경찰청에서 조사할 것이고, 단계적으로 공정거래위원회, 개인정보보호위원회 등 정부 각 부처가 사안을 규명하고 후속 대응을 진행할 것”이라고 설명했다. 쿠팡 사태의 대응이 미국과 관세 협상에 이용된다는 점에 대해서는 '팩트' 위주로 대응한다는 방침이다. 배 부총리는 “미국이 관세 협상 유리하게 가져가기 위해 이 문제를 활용하는 측면이 있다”면서도 “그럴수록 우리 정부는 객관적으로 정확한 팩트 위주로 대응하고, 공정한 수사를 이어 나갈 것”이라고 말했다. 갈수록 증가하는 침해사고 대응을 위해 특별사법경찰 도입을 재차 강조했다. 배 부총리는 “현재 조사단은 수사권이 없어 보안 사고 발생 시 기업이 수사를 거부하면 추가 조사하는 데 어려움이 있다”며 “특사경 도입 필요성을 국무회의 안건으로 올렸으며, 법무부와 협의해 개정을 추진해 나갈 것”이라고 했다.

2026.02.11 14:03홍지후 기자

[쿠팡 사태②] 늑장 신고·로그 삭제, 처벌 수위는

쿠팡 대규모 개인정보 유출 사고 조사 결과에서는 유출 규모뿐 아니라, 사고 인지 이후 쿠팡의 대응 과정도 문제로 지적됐다. 침해사고 신고 시점이 법정 기한을 넘겼고, 자료보전 명령 이후에도 일부 접속기록이 삭제된 사실이 확인되면서 3천만원 과태료 부과와 수사 의뢰가 동시에 이뤄졌다. 침해사고 인지 후 신고 지연…정보통신망법 위반 확인 10일 민관합동조사단에 따르면 쿠팡은 2025년 11월 17일 오후 4시경 침해사고 발생 사실을 인지하고 정보보호 최고책임자(CISO)에게 보고했다. 정보통신망법에 따르면 기업은 침해사고를 인지한 시점으로부터 24시간 이내에 관계 기관에 신고해야 한다. 그러나 쿠팡은 법정 기한이 지난 11월 19일 오후 9시 35분에야 한국인터넷진흥원(KISA)에 침해사고를 신고한 것으로 조사됐다. 조사단은 이 같은 신고 지연이 정보통신망법 제48조의3 위반에 해당한다고 판단했다. 해당 조항을 위반할 경우 3000만원 이하의 과태료가 부과될 수 있으며, 과기정통부는 쿠팡에 대해 관련 절차에 따라 과태료를 부과할 예정이라고 밝혔다. 자료보전 명령에도 로그 삭제…수사 의뢰 조치 자료보전 명령 위반도 지적됐다. 과기정통부는 지난해 해11월19일 오후 10시34분, 침해사고 원인 분석을 위해 쿠팡에 웹·앱 접속기록에 대한 자료보전을 명령했다. 그러나 조사 결과, 쿠팡은 자료보전 명령 이후에도 자동 로그 저장 정책을 조정하지 않아 웹 접속기록 약 5개월 분이 삭제됐고, 애플리케이션 접속기록도 일부 기간 동안 삭제된 사실이 확인됐다. 조사단은 이런 로그 삭제로 인해 사고 원인 분석과 피해 규모 산정에 제약이 발생했다고 판단했다. 이에 따라 과기정통부는 자료보전 명령 위반과 관련해 수사기관에 수사를 의뢰했다. 웹 로그 삭제 건은 2025년 12월31일, 앱 로그 삭제 건은 2026년 2월9일 각각 수사 의뢰가 이뤄졌다. 이번 조사 결과와 별도로 개인정보보호위원회는 개인정보보호법에 따른 개인정보 유출 규모 확정과 법 위반 여부에 대한 조사를 진행 중이다. 경찰청 역시 침해사고와 관련된 증거물 분석과 수사를 이어가고 있다. 최우혁 과기정통부 네트워크정책실장은 이날 정부서울청사에서 진행된 브리핑에서 "쿠팡이 자체적으로 발표한 3천건 유출에 대해서는 피조사기관의 주장일 뿐이다. 법적으로 공식 발표랑 차이가 있다고 해서 처벌하는 규정은 없다"고 말했다. 이어 "정보통신망법에서는 지연신고, 재발방지 대책에 대한 이행에 대해서 적절하지 않거나 문제가 있다고 하면 과태료 처분을 할 수 있고, 침해사고에 대해서는 국회서 관련 법안 입법이 되면 과징금도 물릴 수 있는 제도가 만들어질 것으로 보인다"고 덧붙였다.

2026.02.10 15:18안희정 기자

환경산업기술원, 국정원 사이버보안 실태평가 '우수' 등급

한국환경산업기술원은 국가정보원이 주관한 2025년 사이버보안 실태평가에서 우수 등급을 획득했다고 6일 밝혔다. 국가정보원 사이버보안 실태평가는 중앙부처·공공기관·광역지자체의 정보보안 관리체계, 사이버 위협 대응 역량, 보안 정책 이행 수준 등 전반적인 사이버보안 수준을 종합적으로 점검·평가하는 제도다. 올해는 총 152개 기관이 평가를 받았다. 이 가운데 환경산업기술원을 포함한 32개 기관이 '우수' 등급을 획득했다. 환경산업기술원은 정보보호 관리체계 개선, 보안 취약점 점검·조치, 사이버 침해사고 대응체계 강화 등을 통해 사이버보안 역량을 지속적으로 고도화해 왔으며, 사전 예방 중심 보안관리체계와 상시 점검·대응 체계를 운영한 것 등이 이번 평가에서 인정받았다고 분석했다. 김영기 한국환경산업기술원 원장 직무대행은 “이번 우수 등급 획득은 전 임직원이 함께 노력한 결과”라며 “앞으로도 공공기관으로서 사이버보안 역량을 지속적으로 강화해 안전하고 신뢰받는 디지털 행정 환경 조성에 최선을 다하겠다”고 말했다.

2026.01.06 21:21주문정 기자

KT, 새해 1월13일까지 위약금 면제...5년간 1조원 보안 투자

KT가 31일부터 새해 1월13일까지 이동통신 서비스 위약금을 전액 면제하기로 했다. 또 9월1일부터 4개월 간 이동통신 서비스를 해지한 이들에게도 위약금 문제를 소급 적용키로 했다. 30일 KT는 광화문 사옥에서 브리핑을 열어 사이버 침해사고에 따른 민관합동조사단의 조사 결과에 따라 고객 사과 메시지를 전달하고 위약금 면제와 신뢰 회복을 위한 프로그램을 시행한다고 밝혔다. 또 정보보안 혁신 계획을 내놨다. 김영섭 대표는 “침해사고로 피해를 입은 고객 여러분께 깊이 사과드린다”며 “민관합동조사단의 조사 결과를 엄중하게 받아들이고 고객 피해와 불편을 최소화하기 위해 노력하겠다”고 말했다. 1월13일까지 위약금 면제, 3차레 걸쳐 위약금 환급 KT는 먼저 현 상황에 대한 책임을 통감하고 KT의 이동통신서비스 계약 해지를 원하는 고객에 대해 위약금을 면제하기로 했다. 위약금 면제 기간은 12월31일터 새해 1월13일까지다. 지난 9월1일부터 이날까지 해지한 고객도 위약금 면제 소급 적용 대상이다. 위약금은 새해 1월14일부터 1월31일까지 KT 홈페이지와 고객센터, 전국 매장을 통해 환급 신청이 이뤄질 예정이다. 위약금 환급은 해지일과 신청일에 따라 새해 1월22일, 2월5일, 2월19일 등 순차적으로 진행된다. 신청 기간 내 위약금 환급 미신청 고객에 대해서는 3회에 걸쳐 개별 안내를 실시할 계획이다. 이와 함께 새해 1월13일 기준 모든 이동통신 가입자 대상 고객 보답 프로그램을 진행한다. 통신 이용 부담 완화를 위해 6개월 동안 매달 100GB 데이터를 자동 제공한다. 해외 이용 고객 편의를 위해 로밍 데이터를 50% 추가 제공하고 이와 동일한 내용으로 현재 운영 중인 로밍 관련 프로그램은 6개월 연장해 2026년 8월까지 운영한다. 콘텐츠 분야에서는 OTT 서비스 2종 중 하나를 선택해 이용할 수 있는 6개월 이용권을 제공할 예정이다. 대상 서비스 등 세부 사항은 추후 안내할 예정이다. 커피, 영화, 베이커리, 아이스크림 등 생활 밀착형 제휴처를 중심으로 '인기 멤버십 할인'을 6개월 동안 운영한다. 제휴사와 할인 내역은 시행 전 별도로 공지할 예정이다. 고객 불안 해소를 위해 '안전·안심 보험'을 2년간 제공한다. 휴대전화 피싱과 해킹 피해, 인터넷 쇼핑몰 사기 피해, 중고거래 사기 피해 등을 보상한다. 만 65세 이상 고객은 별도의 신청 절차 없이 제공된다. 전사 차원 '정보보안 혁신TF' 출범 KT는 사태 재발 방지를 위해 전사 차원의 '정보보안 혁신TF'를 출범하고, 근본적이고 구조적인 정보보안 혁신을 위해 보안관리 체계를 전면 강화한다. 우선 네트워크와 통신 서비스 전반에 대한 관리 기준을 강화하고 장비, 서버, 공급망을 통합 관리해 취약 요소를 사전에 차단하는 체계를 구축한다. 또한 개인정보 보호 조직을 강화하고 개인정보를 다루는 모든 시스템을 면밀히 점검해 보다 안전하게 관리할 방침이다. 아울러 정보보안 최고책임자(CISO)를 중심으로 한 보안 책임 체계를 강화하고, 경영진과 이사회 차원의 정기적인 보안 점검과 보고 체계를 고도화해 보안을 전사적 책임으로 정착시켜 나간다. 또한 외부 전문기관과 협력한 정기 점검 및 모의 해킹을 통해 보안 취약 요소를 상시 점검할 계획이다. 중장기적으로는 향후 5년간 1조원 규모의 정보보안 투자를 바탕으로 ▲제로 트러스트 체계를 확대하고 ▲통합 보안 관제 고도화 ▲접근 권한 관리 강화 ▲암호화 확대 등 핵심 보안 역량을 단계적으로 강화한다. 김영섭 대표는 “이번 사안으로 고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 깊이 사과드린다”며 “국가 기간통신사업자로서 보다 안전하고 신뢰받는 통신 서비스 제공을 위해 지속 노력하겠다”고 말했다.

2025.12.30 16:00박수형 기자

"연쇄적 해킹 대응"...과기정통부, 사이버침해조사팀 신설

과학기술정보통신부에 사이버침해조사팀이 신설된다. 침해사고에 대한 신속한 조사와 대응을 위해 전담 조직을 갖추고 조사 대응 인력도 늘리기로 한 것이다. 과학기술정보통신부는 급증하는 사이버 침해사고에 효과적으로 대응하기 위해 이같은 직제 개정안을 23일 국무회의에서 논의한 뒤 의결됐다고 밝혔다. 국무회의를 통과한 직제 개정은 오는 30일 직제 시행규칙과 함께 30일 시행될 예정이다. 사이버침해조사팀은 새해 1월1일자로 신설된다. 최근 일상을 위협하는 해킹 사고가 연쇄적으로 발생하면서 정보보호 체계에 대한 전면적인 쇄신을 위해 현행 네트워크정책실 명칭을 정보보호네트워크정책실로 변경한다. 사이버 침해사고 조사 대응 업무를 전담하는 사이버침해조사팀을 신설하고 조사 대응 인력을 현행 2명에서 5명으로 늘린다. 신설 팀은 침해사고에 대한 원인분석부터 사고대응, 피해확산 방지, 복구와 재발방지 대책 수립에 이르는 전 주기 정책을 총괄한다. 기존 사이버침해대응과는 클라우드보안인증(CSAP), 정보보호관리체계(ISMS) 등 정보보호 인증제도 운영, 주요정보통신기반시설 관리 등 침해사고 예방 정책과 제도를 담당하는 구조로 체계화한다. 이를 통해 통신, 플랫폼 등 국민 생활과 밀접한 대규모 침해사고에 대해 적시 대응하고 침해사고 대응 역량이 취약한 중소기업에 대한 침해사고 조사대응 지원도 강화될 전망이다. 연구개발 분야 조직(연구개발정책실)은 미래전략기술 육성 기능을 한층 강화한다. 기존 공공융합연구정책관을 첨단바이오, 청정수소, 핵융합, 소형모듈원자로(SMR) 등 차세대 성장동력의 발굴 육성을 전담하는 미래전략기술정책관으로 개편한다. 공공융합기술정책과도 미래전략기술정책과로 전환해 관련 정책의 최상위 방향을 제시하고 R&D 사업으로 연계하는 역할을 담당하게 된다. 개편 취지에 따라 기초원천연구정책관의 첨단바이오기술과를 미래전략기술정책관으로 이관하는 한편, 기존 첨단바이오기술과의 사무 중 생명연구자원 관련 업무를 전담하는 바이오융합혁신팀을 신설한다. 이를 통해 첨단바이오기술과는 인공지능과 바이오의 융합, 역노화 등 태동기 신기술 개발에 집중하고, 바이오융합혁신팀은 바이오 데이터의 생산-등록-공유-활용 전주기를 체계적으로 지원할 수 있게 된다. 과학기술 분야 정부출연연구기관이 국가연구개발의 중심축으로 재도약할 수 있도록 지원하는 연구기관혁신정책과도 신설한다. 기존에 팀 단위로 존재하던 기구를 과(課)로 승격한 것으로, 연구과제중심제도(PBS) 단계적 폐지에 따라 기존 정부수탁과제 중심의 출연연 재정구조를 국가전략기술 확보 임무를 중심으로 재편하는 역할을 수행한다. 기초원천 분야 연구개발정책과의 연계성을 확보하고 시너지 도모를 위해 연구성과혁신관에서 기초원천연구정책관으로 편제도 변경한다. 배경훈 부총리는 “조직 정비는 지난 10월 정부 조직개편으로 과기정통부가 부총리 부처로 승격되고 인공지능정책실 신설로 과학기술과 인공지능 분야의 국가 컨트롤타워로 자리매김한 데 이어, 과학기술 분야 핵심 국정과제 수행역량과 국민의 삶에 직결되는 정보보안 현안 대응을 강화하는 의미가 있다”고 말했다. 이어, “향후에는 강화된 조직 역량이 글로벌 경쟁 속에서 미래 전략산업을 선점해 우리 기업들의 성장 토대를 구축하고, 국민의 삶의 질을 높이는 실질적인 성과로 이어질 수 있도록 박차를 가하겠다”고 강조했다.

2025.12.23 13:24박수형 기자

소비자원, 1인당 10만원씩 보상...SKT "신중히 결정"

한국소비자원이 SK텔레콤 해킹사고로 1인당 10만원 조정안을 내놨다. SK텔레콤은 먼저 내용을 검토한 뒤 신중히 결정하겠다는 입장이다. 소비자원 소비자분쟁조정위원회는 SK텔레콤 침해사고로 조정 신청인 58명에 1인당 통신요금 5만원 할인과 제휴사에서 현금처럼 사용할 수 있는 티플러스포인트 5만 포인트를 지급하라는 조정안을 내놨다. 앞서 방송통신위원회 통신분쟁조정위원회가 위약금과 관련 직권 조정을 내놨고, 개인정보보호위원회 분쟁조정위원회의 조정안이 나오기도 했다. SK텔레콤은 이에 수개월 앞서 민간합동조사단의 최종 조사 결과가 나오자 위약금 면제와 가입을 유지하는 이들을 위해 8월 한달 통신비 반액 자동 감면, 연말까지 데이터 추가 제공, 멤버십 할인 추가 등의 보상을 내놨다. 이런 점을 고려해 업계에서는 소비자원이 제시한 조정안 수락이 비현실적이라는 평가가 나온다. 중복된 집단분쟁조정에 대한 회의론도 제기되고 있다.

2025.12.21 14:51박수형 기자

  Prev 1 2 3 4 Next  

지금 뜨는 기사

이시각 헤드라인

'언제하냐'가 빠진 삼성·SK 반도체 팹 3200조 투자

"로봇말 대신 자동차"...사람 형태 아닌 문제 해결이 피지컬 AI 본질

홈플러스 회생 열쇠는 '점포 매각'인데…팔릴까

과기정통부 "피지컬AI 수출하는 나라로"...3년 내 집중육성

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.