검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'문자아이디판매업자 | 텔레연락처 tway010 | Facebook계정거래소 트위터 해킹 아이디거래처,uEr'통합검색 결과 입니다. (1780건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

김완집 서울시 보안과장 "사이버조례 제정, 타 지자체 모범사례"

올 1~8월 서울시와 산하기관 86곳을 대상으로 한 사이버 공격 시도가 역대 최대치인 798만 건으로 파악됐다. 한 달에 약 100만 건에 달하는 외부 해킹 시도가 있었던 셈이다. 최근 3년간 이러한 사이버 공격 시도는 증가세다. 2023년 약 679만 건에서 2024년 약 683만 건으로 늘엇다. 하지만 그럼에도 최근 3년간 실제 피해 건수는 0건으로 집계됐다. 서울시의 사이버 공격 시도가 올해 증가한 배경 중 하나는 시가 관리하는 기관이 지난해 75개에서 올해 86개로 늘어났기 때문이다. 여기에 'AI보안관제시스템'을 고도화하는 등 자체 모니터링 체계를 강화하면서 전체 탐지 규모도 함께 늘었다. 특히 다른 시도와 비교해 서울시의 보안 장비와 시스템은 4~10배 가량 많다. 그럼에도 최근 3년간 '해킹 청정 지역'을 유지했다. 이 같은 사실은 국회 행정안전위원회 소속 위성곤 국회의원(더불어민주당·서귀포시)이 최근 서울시 국감에서 제출받은 자료에서 나타났다. 앞서 서울시는 지난 9월 고도화 및 진화하는 사이버 위협에 대응하기 위해 '사이버보안 조례'를 제정해 공포, 시행중이다. 시의 이런 '보안(정보보호) 쾌거'를 선도하고 있는 인물이 디지털도시국 산하 정보보호과의 김완집 과장이다. 서울시는 다른 지자체와 달리 기존 정보시스과(科)와 정보통신과(科) 외에 정보보호 분야를 특화 및 분리해 지난 7월 단독 과(科)로 신설, 정보보호 분야에서 다른 지자체의 '롤 모델'이 되고 있다. 가을 냄새가 물씬 풍기는 지난주, 서울 덕수궁 인근 김 과장 사무실에서 서울시의 조례 제정 의미 등을 들어봤다. 김 과장은 인공지능(AI)과 클라우드 등 신기술 발전으로 사이버공격이 더욱 고도화 및 지능화하고 있다면서 "각급기관의 사이버보안 대응 수준과 시 산하 기관들의 정보보호 수준이 조례를 통해 한차원 높아질 것"이라고 예상했다. ■ 지자체 첫 정보보안 전담 부서 작년 7월 출범...5개팀 26명으로 구성 김 과장이 이끄는 서울시 정보보안과는 작년 7월 7월 출범했다. 전국 지자체 최초의 정보보안 전담부서다. 구성원은 5개팀 26명이다. 정보보안 정책 업무를 총괄하는 정보보안정책팀을 비롯해 ▲정보보안관리팀(제로트러스트 보안 및 EDR시스템 확대 도입, 다중인증체계(MFA) 도입설계, PC 사이버위생 총괄) ▲정보보안점검팀(내·외부 정보시스템 보안취약점 점검, 보안조치 이행여부 점검 및 기술지원) ▲개인정보보호팀(개인정보보호 정책 수립 및 개인정보 유출사고 대응센터 운영, 개인정보보호 교육) ▲사이버안전센터팀(AI 보안관제시스템 운영 및 고도화, 24시간 실시간 보안관제 및 침해사고 조사·분석 업무)으로 이뤄져 있다. 지난 9월말 시행에 들어간 '서울특별시 사이버보안 조례'는 시에 산재한 정보보호 법·제도를 일원화하고 본청 및 산하기관의 책임과 권한을 명확히 한 것으로 총 26개 조항으로 구성됐다. 주요 조항을 보면, 각 기관마다 '사이버보안관리관'과 '분임관리관', '사이버보안담당관'을 두게 했고(제 6조), 인공지능과 자율주행시스템, 클라이드컴퓨팅 등 신기술 활용사업을 추진하는 경우 보안대책을 수립하고 시와 협의하게 했다(16조). 또 사이버위협 신속 대응을 위해 중앙부처 및 지자체·공공기관을 비롯 국제기관과 민간기관과의 정보공유와 연구까지 협력할 수 있는 기반을 마련했고(23조), 각급기관의 사이버보안 업무에 대한 책임성을 강조하고, 조치되지 않은 취약점을 조치하기 위한 '사이버보안 감사·조사' 규정을 신설했다(25조). 김 과장은 "이번 조례는 단순히 행정 절차를 위한 것이 아니라 정보보호관리자와담당자들이 제대로 정보보호 업무를 수행할 수 있는 제도적 환경을 조성했다는 점에 큰 의미가 있다"면서 "정보보호 중요성을 인식하게 하고 책임을 강화해 보안예산, 인력, 감사 및 점검과 실행 등 보안 컴플라이언스를 준수할 수 있는 체계를 만들었다"고 짚었다. 이어 "이는 서울시 뿐 아니라 타 지자체, 공공기관까지 확대할 수 있는 모범사례라고 생각한다"면서 "이번 조례는 AI 등 신기술 기반의 사이버보안 조례로서 앞으로도 지속적인 개정을 통해 최신 정책 및 동향을 반영해나갈 예정"이라고 설명했다. ■ 내년 사이버보안 5개년 기본계획 수립...사이버회복력, 제로트러스트 강조 신설한 조례에 따라 시는 당장 내년에 사이버보안 5개년 기본계획을 세운다. 이 5개년 기본계획은 5가지 정책 방향을 갖고 수립하는데 첫째, 사이버 회복력(Resilience) 강화 위한 보안 인프라 고도화 둘째, 제로트러스트(Zero-Trust) 및 데이터 중심 보안체계 확립 셋째, AI 기반 지능형 사이버보안 생태계 조성 넷째, 전방위적 사이버위협 정보 수집 및 분석·대응 고도화(XDR) 도입 다섯째, 컴플라이언스 준수체계 및 유관기관 협력체계 활성화 등이다. 구체적으로, 사이버 회복력(Resilience) 강화 위한 보안 인프라 고도화의 경우 ▲전 기관 사이버공격 신속 대응 위한 S-CERT(Seoul-Computer Emergency Response Team) 인력·기능 확대(전 기관 실전형 사이버공격 대응 훈련 등) ▲서비스 연속성 확보 위한 '정보보호시스템 이중화' 구축을 추진한다. 또 제로트러스트(Zero-Trust) 및 데이터 중심 보안체계 확립을 위해 ▲제로트러스트 원격근무시스템을 통한 MFA(Multi Factor Authentication) 적용 ▲업무망, 제어망에 대한 단계별 정보보호관리체계 설계 ▲국내·외 신빙성 있는 보안인증(ISMS-P 등) 산하기관 확대 ▲AI 기반 지능형 사이버보안 생태계 조성 ▲생성형 AI의 안전한 활용 위한 'AI필터링시스템' 구축 ▲AI보안관제시스템 고도화를 위한 유관기관 간 학습데이터 공유체계를 마련한다. 전방위적 사이버위협 정보 수집 및 분석·대응 고도화(XDR) 도입을 위해서는 ▲경계 기반 보안시스템+단말기(EDR)에 대한 사이버위협 정보 종합 수집 ▲공격경로 예측 등 완전 자동화된 'XDR(Extended Detection&Response)'도입을 시행한다. 김 과장은 서울시를 공격하는 해킹시도가 갈수록 늘고 있다면서 "올 5월 기준 일평균 3만1000여건의 사이버공격을 탐지해 차단했다. 2024년 대비 63% 이상 증가했다"면서 "서울시는 'AI보안관제시스템'을 통해 탐지하고 있는 사이버공격 차단 속도를 기존 최소 20분에서 최대 10초 이내로 처리하고 있다"고 들려줬다. ■ "지자체, 공공기관 정보보안 담당자들 정책 및 정보교류 목마름 여실히 느껴" 서울시는 올해 제정한 조례를 바탕으로 소속·산하기관의 보안수준도 평가할 예정이다. 구체적으로 '정보보안감사'와 '정보보안감사'를 할 계획인데, '정보보안감사'는 매년 1회 전 기관을 대상으로 하고, '정보보안점검'은 국정원의 '사이버보안 관리실태평가'와 연계해 매년 1회할 예정이다. 김 과장은 전국정보보호정책협의회(NISPA, 정보협) 회장이기도 하다. 이 단체는 작년 10월 16일 발족했다. 중앙정부와 지자체, 공공기관의 보안 담당자들이 정보보호와 개인정보 정책 교류와 네트워크 구축을 목적으로 설립됐다. 김 과장은 회장으로서 그동안의 소회에 대해 "작년 10월 출범시 참여 기관이 133개였다. 현재는 474곳으로 늘었다. 공공기관 책임자 및 담당자의 정보보호에 대한 목마름을 여실히 느낄 수 있었다"면서 "정보보호 최일선에서 진정 필요로 하는 것은 '현장의 목소리 공유를 통한 해결책 공유'라 생각한다. 이것이 우리가 '정보협'을 지속적으로 활성화하고 이끌어 가야 하는 원동력"이라고 진단했다. 이어 "정보협은 이런 회원기관들의 요구사항에 발맞춰 2026년에는 더욱 체계적이고 확장적인 것들을 추진해 나가겠다"고 밝혔다.

2025.11.02 14:13방은주 기자

다크웹 유출 피해액 평균 67억 원…중소기업 70%가 해커의 주요 표적

급증하는 보안 사고에 대비해 기업 핵심 데이터의 다크웹 유출 여부를 실시간으로 알려주는 감시 시스템이 등장했다. 프로톤은 2일 자사 공식 홈페이지를 통해 '데이터 유출 관측소(Data Breach Observatory)'를 공개했다고 밝혔다. 이번 서비스는 다크웹에서 거래되는 실제 유출 데이터를 기반으로 기업 정보 노출 현황을 실시간 파악할 수 있는 플랫폼이다. 전 세계적으로 기업의 데이터 유출은 매년 급증하고 있다. 해커들은 이메일, 비밀번호, 주소, 신분증 정보 등 다양한 개인정보를 탈취해 다크웹에서 거래하거나, 이를 이용해 금전적 이익을 노린다. 그러나 대부분의 유출 사건은 외부에 알려지지 않아 피해 규모를 정확히 파악하기 어렵다. 이로 인해 많은 기업이 자신들이 직면한 보안 위험을 과소평가하고 있다는 지적이 나온다. 프로톤은 이런 문제를 해결하기 위해, 해커들이 실제로 유출 데이터를 주고받는 다크웹의 정보원을 직접 분석했다. 이를 통해 자가 신고나 공공 데이터베이스에 의존하지 않고, 실제 거래되고 있는 데이터만을 수집·검증해 공개한다. 프로톤 측은 "신고 기반 통계로는 현실을 반영하기 어렵다"며 "다크웹에서 활동하는 공격자의 움직임을 직접 추적해 보안 위협을 실시간으로 시각화한 것이 핵심"이라고 설명했다. 이 관측소는 산업군, 기업 규모, 국가, 데이터 유형 등 다양한 기준으로 검색할 수 있으며, 특정 기업이 어느 시점에 어떤 종류의 데이터를 얼마나 유출했는지 확인할 수 있다. 2025년 데이터 유출 현황: 유통·기술·미디어 업계 집중 피해 프로톤이 올해 수집한 데이터를 분석한 결과, 다크웹에서 확인된 유출 건수는 총 794건으로 집계됐다. 이를 통해 3억 건이 넘는 데이터가 외부로 유출된 것으로 나타났다. 산업별로는 유통 업계가 전체의 25.3%로 가장 많은 피해를 입었고, 이어 기술(15%), 미디어·엔터테인먼트(10.7%) 업종이 뒤를 이었다. 프로톤은 "유통 기업은 결제 정보와 고객 데이터를 대량으로 보유하고 있어 금전적 가치가 높기 때문에 해커들의 주요 공격 대상이 된다"고 분석했다. 기업 규모별로는 직원 수 249명 이하의 중소기업이 전체 유출의 70.5%를 차지했다. 250~999명 규모의 중견기업은 13.5%, 1천 명 이상 대기업은 15.9%로 나타났다. 프로톤은 "대기업보다 보안 인력이 적고 예산이 한정된 중소기업은 해커 입장에서 '쉬운 목표'로 분류된다"며 "한 번의 침입만으로도 심각한 피해가 발생할 수 있다"고 경고했다. 프로톤의 데이터 유출 관측소 분석에 따르면, 가장 자주 노출되는 정보는 이름과 이메일이었다. 전체 유출의 90%에서 이름과 이메일이 함께 포함돼 있었으며, 72%에서는 전화번호나 주소 등 연락처 정보가 포함됐다. 비밀번호는 49%의 사례에서 함께 노출됐으며, 정부 발급 신분증, 건강 정보, 재무 정보 등 민감한 개인정보가 포함된 경우도 전체의 34%에 달했다. 프로톤은 "이메일과 이름만으로도 해커는 손쉽게 피싱 공격이나 스피어 피싱을 시도할 수 있다"며 "유출된 정보 대부분이 사이버 공격의 '1차 재료'로 악용된다"고 설명했다. 기업당 평균 피해액 67억 원…보안 인식이 생존 좌우 프로톤은 이번 관측소의 필요성을 강조하며, 많은 기업이 실제 유출 피해를 인식하지 못하고 있다고 지적했다. 법적 신고 의무가 없는 경우, 기업은 평판 손상을 우려해 유출 사실을 공개하지 않는 경우도 적지 않다. 이런 상황에서 '데이터 유출 관측소'는 실제 다크웹 활동을 기반으로 한 현실적 지표를 제공한다. 자발적 신고가 아닌 실제 거래 데이터를 분석함으로써, 업계·국가·규모별 피해 양상을 보다 객관적으로 보여준다. 프로톤 관계자는 "많은 기업이 '우리 회사는 해킹당하지 않았다'고 생각하지만, 실제로 다크웹에는 이미 해당 기업의 이메일 계정이나 고객 데이터가 유통되고 있을 수 있다"며 "이 서비스를 통해 기업은 스스로 노출 현황을 직접 확인하고 대응 전략을 세울 수 있다"고 말했다. 프로톤은 데이터 유출의 경제적 피해가 심각한 수준이라고 경고했다. 보고서에 따르면, 전 세계 기업이 데이터 유출로 입는 평균 피해액은 488만 달러(약 69억 원)에 달한다. 중소기업의 경우 수억 원 규모의 피해만으로도 도산 위기에 몰리는 사례가 잦다. 프로톤은 보안 강화를 위한 기본 원칙으로 ▲전사적으로 2단계 인증(2FA) 도입 ▲강력한 비밀번호 정책 수립 및 주기적 변경 ▲임직원 대상 피싱 대응 교육 강화 ▲정기적 시스템 점검 및 침투 테스트 수행 등을 제시했다. 또한 프로톤은 중소기업을 위한 무료 보안 가이드와 맞춤형 보안 도구를 함께 제공하고 있다. 이를 통해 기업 규모와 상관없이 실질적인 보안 역량을 강화할 수 있도록 지원한다는 방침이다. 프로톤은 이번 '데이터 유출 관측소'를 단순한 통계 도구가 아니라, 보안 인식을 바꾸는 새로운 기준점으로 보고 있다. 프로톤 관계자는 "지금까지 보안은 사건이 발생한 후에야 논의됐다면, 이제는 데이터를 통해 '현재'의 위험을 확인하고 대비할 수 있는 시대"라며 "관측소는 사이버 보안의 투명성을 높이는 첫 걸음이 될 것"이라고 말했다.

2025.11.02 08:50남혁우 기자

[단독] 킬린, KT알티미디어 해킹?…다크웹에 "3일내 연락하라" 게시

KT 해킹 사태의 여파가 이어지고 있는 가운데 KT 자회사 KT알티미디어도 랜섬웨어 공격을 받은 정황이 포착됐다. 30일 본지 취재를 종합하면 올해들어 가장 활발한 공격을 시도하고 있는 랜섬웨어 그룹 '킬린(Qilin)'은 29일 자신들의 다크웹 사이트에 KT알티미디어를 압박하는 게시글을 업로드했다. 킬린은 65시간의 금전 지불 기한을 설정해 놓고 협상에 응하지 않으면 데이터를 공개하겠다고 주장했다. 이들이 정한 협상 시한은 11월 2일 오후 11시경이다. 킬린은 해당 게시글에서 "우리(킬린)에게 우선 연락하라"고 밝혔다. 유출된 세부 데이터는 확인되지 않았다. KT알티미디어는 2021년 KT 자회사로 편입된 디지털 방송용 소프트웨어 솔루션 개발 회사다. 이에 대해 회사는 "현재 확인 중"이라고 밝혔다. 한편 랜섬웨어 추적 사이트 랜섬웨어닷라이브에 따르면 킬린은 올해만 전 세계 기업 및 기관에 764건의 공격을 시도한 올해 가장 위협적인 랜섬웨어 그룹이다. 국내 기업에도 30건이 넘는 공격 시도를 했다.

2025.10.30 16:02김기찬 기자

SKT "이탈 고객 수 회복보다 질적 회복 집중할 것"

SK텔레콤은 향후 마케팅 전략에 대해 이탈한 가입자를 회복하는 노력 대신 본질적인 경쟁력 강화에 집중할 방침이다. 이탈 가입자 중심의 경쟁은 시장 과열을 유발할 수 있다는 이유에서다. SK텔레콤은 30일 열린 3분기 실적 발표 컨퍼런스콜에서 "7월 14일까지의 위약금 면제 기간 종료 후, 고객 신뢰 회복을 위해 노력한 결과 8월과 9월에 기존 고객 방어와 함께 순증세로 전환했다"고 밝혔다. 그러면서 "단순히 이탈 고객 수를 늘리는 방식보다 질적 회복에 중점을 두고 있다"며 "고객 분석을 기반으로 유통채널별 맞춤 요금제와 서비스 제공에 집중할 것”이라고 덧붙였다. 아울러 SK텔레콤은 4분기까지 해킹 여파가 이어지더라도 3분기보다 매출 감소폭은 완화될 것으로 전망했다. 김양섭 SK텔레콤 최고재무책임자(CFO)는 "해킹 사태로 인해 3분기 통신 부문 매출이 전분기 대비 약 5천억원 감소했다"며 "이는 대부분 사이버 침해 사고 여파에 따른 것"이라고 설명했다. 이어 그는 "8월 전 고객 대상 50% 요금 할인과 T멤버십 혜택 강화가 매출에 직접적인 영향을 줬다"도 말했다. 또 "비용 측면에서는 개인정보보호위원회에서 부과받은 과징금 1천348억원이 3분기 영업비용으로 반영됐다"고 부연했다. 다만 김 CFO는 연말에 비용 집행이 집중되는 시기인 만큼 영업이익 측면에서 보수적인 접근이 필요하다고 했다. 회사는 2026년에 가입자 신뢰 회복을 기반으로 통신 부문 매출 성장을 지속 추진한다는 방침이다. 김 CFO는 "아직 경영 계획 확정 전이라서 구체적인 전망치를 말씀드리기는 어렵다"며 "비용 집행을 최대한 효율화해 해킹 이슈 이전 수준의 영업이익을 달성할 수 있도록 최선을 다할 것"이라고 약속했다. SK텔레콤은 올 3분기 매출 3조9천781억원, 영업이익 484억원을 달성했다. 이는 전년 동기 대비 각각 12.2%, 90.9% 감소한 결과다. 당기순손실은 1천667억원으로, 적자 전환됐다.

2025.10.30 13:13진성우 기자

온나라시스템 해킹, 국감 도마에…윤호중 "국정원과 협의해 대책 마련"

온나라시스템 해킹 사고가 30일 열린 국회 행정안전위원회 종합 국정감사에서 주요 쟁점으로 떠올랐다. 공무원 원격 근무망을 통해 장기간 시스템 접근이 이뤄진 정황이 확인되면서 정부의 보안 관리 체계와 대응 과정에 대한 질의가 이어졌다. 더불어민주당 양부남 의원은 이날 국감에서 "7월에 해킹 정황을 처음 알았음에도 10월에야 발표한 배경이 납득되지 않는다"며 발표 지연 경위를 따져 물었다. 또 2022년 9월부터 올해 7월까지 약 3년 동안 침해 사실을 탐지하지 못한 점, 원격 근무자 접속 통계 관리 미흡, 공무원 전자결재 문서의 이동 단말 관리 부재, 모바일 신분증 발급률 저조 등을 지적하며 보완책 마련을 요구했다. 이에 대해 윤호중 행안부 장관은 "프랙 보고서가 나온 뒤에 보고를 받았고 최초 확인 이후에는 국정원과 협의해 같은 유형의 추가 침해를 방지하기 위한 대책을 먼저 마련한 뒤 10월에 발표하기로 했다"고 설명했다. 이어 "현재는 GVPN(정부 가상사설망)과 다중 인증 체계 강화 등 보안 조치를 추진 중"이라고 덧붙였다. 국민의힘 박덕흠 의원은 "정부 설명과 사실이 일치하지 않는 부분이 반복되고 있다"며 "원격 근무망을 외부 사용 전제로 설계한 만큼 설계 단계에서부터 접근권한 통제와 보안 강화가 이뤄졌어야 한다"고 지적했다. 윤 장관은 "외부 사용을 허용하면서도 보안 조치가 충분히 있었어야 한다는 점에 동의한다"며 "현재 보안 점검과 개선 작업을 진행 중이며 피해 규모와 조사 결과를 의원실에 보고하겠다"고 말했다. 그러면서 "해커가 인증서·ID·비밀번호를 탈취해 정상 사용자로 가장해 접근한 정황이 확인됐으며 결재 권한은 행사하지 못했으나 열람은 가능했다"고 밝혔다. 행안부는 재발 방지를 위해 ▲모바일 신분증 확대 ▲다중 인증 의무화 ▲원격 단말 보안 심사 강화 ▲관리 주체 간 협업 체계 개선 등을 추진할 방침이다. 윤 장관은 "재발 방지를 위해 국정원 등 유관 기관과 긴밀히 협의해 보안 체계를 재점검하겠다"고 말했다.

2025.10.30 12:45한정호 기자

김양섭 SKT CFO "3분기 해킹피해 극복·무선사업 재정비·AI 역량 점검"

SK텔레콤이 해킹 여파로 올해 3분기 실적이 부진했지만, 고객 신뢰 회복과 정보보호 혁신을 최우선 과제로 정하고 이 어려운 시기를 전화위복의 기회로 삼겠다고 밝혔다. 김양섭 SK텔레콤 최고재무책임자(CFO)는 30일 열린 2025년 3분기 실적발표 컨퍼런스콜에서 “이번 분기는 사이버 침해 사고 극복을 위한 '책임과 약속 프로그램'을 시행하며 무선사업을 재정비하고, 전사 AI 역량을 다시 점검한 시기였다”고 말했다. “정보보호 투자로 재도약”…신뢰 회복 의지 강조 SK텔레콤은 올해 4월 발생한 유심(USIM) 정보 유출로 인해 가입자가 이탈하고 대규모 일회성 비용이 발생하는 등 어려운 시기를 겪었다. 이 회사는 올 3분기 매출 3조9천781억원, 영업이익 484억원을 달성했다. 이는 전년 동기 대비 각각 12.2%, 90.9% 감소한 결과다. 당기순손실은 1천667억원으로, 적자 전환됐다. 이에 김 CFO는 “지난 6개월간 SK텔레콤은 창사 이래 가장 힘든 시기를 보냈지만, 이번 위기를 정보보호 혁신의 전환점으로 삼겠다”며 실적 반등 의지를 드러냈다. 그러면서 “정보보호 투자, 차세대 기술 도입, 외부 검증 체계 강화 등을 중심으로 실행력을 높이고, 통신 본업의 경쟁력과 고객 신뢰를 회복하겠다”며 “AI 사업에서는 본격적인 성과 창출에 나서겠다”고 덧붙였다. 실적 급락…3분기 배당 미시행 해킹 여파로 3분기 영업이익이 급감함에 따라 김 CFO는 컨콜에서 악화된 재무 상황을 고려, 3분기 배당을 중지한다고 했다. 김 CFO는 "사이버 침해 사고에 대한 '책임과 약속' 프로그램으로 인해 재무적으로 큰 영향을 받았다"며 "전례 없는 재무 실적 악화에 따라 불가피하게 3분기 배당을 시행하지 않기로 했다"고 말했다. 이어 그는 "사고의 재무적 영향이 연간 지속되고 있지만 향후에는 배당을 재개할 수 있도록 최선을 다하겠다"고 약속했다. 무선·AI 사업 모두 재편…'에어'·'AIDC' 중심 확대 SK텔레콤은 무선사업에서 '에어' 브랜드를 중심으로 시장 회복을 꾀한다는 전략이다. 김 CFO는 “자급제 전용 디지털 통신 서비스 에어를 통해 2030 고객층을 공략하고 있다”며 “단순함과 실용성에 중점을 둔 서비스로 무선 고객 저변 확대에 기여할 것”이라고 말했다. 아울러 AI 사업을 'AI CIC' 체제로 재편했다. 그는 “기업용 AI 서비스 '에이다 비즈'와 개인용 AI 비서 '에이닷'을 통합 관리하며 보다 유기적이고 효율적인 사업 구조를 갖춰가고 있다”고 설명했다. 회사에 따르면 SK텔레콤 AI 데이터센터(AIDC) 매출은 53.8% 성장해 1천498억원을 기록했다. 이와 관련해 김 CFO는 울산 AI 데이터센터 착공과 함께, 최근 오픈AI와 한국 서남권 전용 데이터센터를 구축하기 위해 체결한 업무협약 소식을 언급하며 향후 AI 인프라 사업 성장에 대한 기대감을 높이기도 했다.

2025.10.30 12:18진성우 기자

SKT, '해킹 여파'로 영업익 90% 감소...침해 보상안 반영

SK텔레콤이 상반기 사이버 침해사고에 따른 일시적 비용 증가로 부진한 실적을 내놨다. SK텔레콤은 3분기 연결기준 매출 3조9천781억 원, 영업이익 484억 원을 기록했다고 30일 공시했다. 매출은 전년 동기 12.2% 감소했으며 영업이익은 90.9% 감소했다. 별도 기준 매출은 2조6천647억 원, 영업손실 522억 원, 당기순손실 2천66억 원으로 3분기에 시행한 '고객 감사 패키지' 영향을 피하지 못했다. 유무선 통신 사업은 전분기 대비 회복세를 보였다. 5G 가입자는 1천726만 명으로 전분기 대비 약 24만 명 증가했으며, 초고속 인터넷 가입자도 순증으로 전환됐다. AI DC 사업은 판교 데이터센터 인수 효과와 GPU 임차지원사업 수주에 힘입어 1천498억 원의 매출을 기록했다. AIX 사업 매출은 557억 원을 기록하며 견조한 성장세를 이어갔다. SK텔레콤은 분산된 전사 AI 역량을 AI CIC로 재편해 AI 중심 사업 구조 전환을 가속화했다. 글로벌 협력을 바탕으로 AWS와 추진중인 울산 AI 데이터센터 기공식을 지난 8월말 개최하며 본격적인 구축 단계에 돌입했고, 오픈AI와 서남권 전용 AI DC 구축 MOU를 체결해 향후 글로벌 협력 네트워크를 강화할 계획이다. 에이닷은 'A.X 4.0'과 'GPT-5' 적용을 통해 대화 품질과 서비스 확장성을 높였으며, 티맵에 확대 적용해 고객 접점을 강화했다. 또한 '에이닷 비즈'를 중심으로 다양한 산업군으로의 확산을 추진하며, 기업용 AI 시장에서의 입지를 한층 확대해 나갈 예정이다. SK텔레콤은 고객 신뢰 회복을 최우선 과제로 삼고, '책임과 약속' 프로그램을 중심으로 고객 보호와 서비스 혁신을 아우르는 종합 대책을 지속 추진하고 있다. 제로 트러스트 기반의 글로벌 최고 수준 정보보호 체계 구축을 목표로, 향후 5년 간 총 7천억 원 규모를 투자하는 '정보보호혁신안'을 수립해 실행하고 있다. 이와 함께 고객 감사 패키지를 통해 통신요금 감면, 데이터 추가 제공, T멤버십 제휴사 할인 등 총 5천억 원 규모의 혜택을 8월부터 순차 제공하고 있다. 6개월 내 재가입 고객의 가입 연수 및 멤버십 등급 복원 제도도 도입하는 등 고객 만족과 신뢰 회복에 만전을 기하고 있다. 김양섭 SK텔레콤 CFO는 “SK텔레콤은 고객 신뢰 회복을 최우선으로 두고, AI사업에서 본격적인 성과를 창출하는 등 위기를 기회로 삼아, 더 단단한 회사로 나아가겠다”고 밝혔다.

2025.10.30 10:07박수형 기자

SKT, 3분기 영업이익 484억원...전년비 90.9%↓

SK텔레콤은 지난 3분기 연결기준 영업이익이 484억원으로 전년 동기 대비 90.9% 줄었다고 30일 공시했다. 같은 기간 매출액은 3조9781억원으로 12.2% 감소했다. 유심 해킹 사태에 따른 비용이 반영된 수치다. 특히 8월 요금 감면이 시행되면서 매출이 큰 폭으로 줄었다. 계열사 실적을 제외한 별도기준으로 SK텔레콤은 3분기 522억원의 적자를 기록했다. 이 기간 당기순손실 2천66억원을 기록하며 적자 전환했다. 별도 기준 매출은 전년 동기 대비 16.8% 감소한 2조6천647억원이다.

2025.10.30 09:17박수형 기자

"오픈소스가 생명도 살려"…깃허브, 사회 문제 해결 속도 높였다

[샌프란시스코(미국)=김미정 기자] "인공지능(AI)은 도구일 뿐입니다. 세상을 움직이는 건 인간 상상력과 손끝입니다. 이제 개발자는 아침에 꿈꾼 아이디어를 오후에 구현할 수 있습니다. 이런 개발 환경이 사회 전반에 긍정적 영향을 미치고 있습니다." 마틴 우드워드 깃허브 개발자 관계 부사장은 29일까지 미국 캘리포니아주 샌프란시스코 포트 메이슨 센터에서 열린 '깃허브 유니버스 2025' 기조연설에서 진정한 혁신은 인간 상상력과 협업에서 비롯된다며 이같이 강조했다. 우드워드 부사장은 "좋은 아이디어는 순간적인 불꽃처럼 나타난다"며 "코파일럿은 그 불꽃이 사라지기 전에 현실로 옮길 수 있게 돕는 도구"라고 강조했다. 이어 "우리는 더 이상 완벽한 결과를 기다리지 않는다"며 "AI가 반복 작업을 줄여주는 덕분에 인간은 더 많은 시간을 창조와 협업에 쓸 수 있다"고 덧붙였다. 우드워드 부사장은 "기술보다 중요한 것은 대화와 협력"이라며 "깃허브 코파일럿이 만들어낸 가장 큰 혁신"이라고 강조했다. 이어 "AI는 단지 도구일 뿐"이라며 "세상을 움직이는 건 인간의 상상력과 손끝"이라고 주장했다. 이날 깃허브는 개발 플랫폼이 사회 전반에 미친 긍정적 변화를 사례로 제시했다. 깃허브의 오픈소스 협업 조직인 인도 오픈 헬스케어 네트워크(OHC)가 무대에 올라 깃허브와 코파일럿을 통해 의료 환경 이슈를 해결한 스토리를 공유했다. OHC는 인도 개발자와 의료 전문가가 함께 만든 오픈소스 의료기술 커뮤니티다. 깃허브 기반으로 병원 관리를 비롯한 진료 효율화, 환자 데이터 시각화 등 공공의료 시스템 개선을 위한 도구를 개발하고 있다. OHC 보디시 토머스 네트워크 디지털 공공재 책임자는 인도 공공의료에 문제가 많았다고 지적했다. 그동안 다수 인도 병원에서는 병상 가용 정보가 수기로 관리돼 응급 환자 배치가 지연되는 일이 빈번했다는 이유에서다. 그는 "치료가 급한 환자 병상이 바로 확보되지 못하는 경우가 많았다"며 "복수로 접수되는 위태로운 상황도 빈번했다"고 말했다. 토머스 책임자는 깃허브 코파일럿으로 병상 관리 문제를 시각화할 수 있는 플랫폼을 개발할 수 있었다고 말했다. 그는 "하루 만에 플랫폼 개발을 마쳤다"며 "코파일럿으로 생명과 직결된 이슈를 바로 해결할 수 있었다"고 강조했다. 이어 "현재 의료진이 즉각적으로 병상 배치를 조정할 수 있게 됐다"며 "인도 공공의료 전체에 긍정적 영향을 미쳤다"고 설명했다. 현재 OHC 플랫폼은 인도 10개 주, 1천400개 병원에서 운영되고 있다. 현재 해당 시스템은 이미 수백만 명에게 직접적인 의료 지원까지 가능한 상태다. 청소년 개발자 떴다..."기술로 사회 바꾸는 세대" 우드워드 부사장은 청소년 개발자도 코파일럿으로 사회 기여에 나서고 있다고 밝혔다. 이들은 깃허브 해커톤에서 AI와 손잡고 문제 해결 능력을 기르고 있다. 그동안 깃허브는 '핵클럽(Hack Club)'과 '메이저리그 해킹(Major League Hacking)'과 협력해 전 세계 학생 1천100만 명에게 코파일럿을 포함한 개발 도구를 무료로 제공해 왔다. 이번 행사에 소속 학생팀들이 무대에 올라 AI로 사회 문제를 해결한 사례를 발표했다. 처음 소개된 팀 '크레이지 컨트롤러스'는 수화를 인식해 손동작을 게임이나 음악 신호로 변환하는 장갑 프로토타입을 선보였다. 센서가 손가락 움직임을 감지해 블루투스로 노트북에 전달하면 화면이 즉시 반응하는 식으로 작동한다. 해당 프로토타입은 72시간 만에 개발된 것으로 전해졌다. 두 번째 팀 '크라이시스 렌즈'는 재난 상황에서 현장의 목소리를 직접 전할 수 있는 실시간 방송 플랫폼을 발표했다. 이 플랫폼은 정부 검열이나 플랫폼 알고리즘 제약 없이 피해 지역 영상을 바로 송출하도록 설계했다. 발표자는 "코파일럿이 지도 API와 데이터 연동 과정에서 발생한 오류를 자동으로 수정했다"며 "덕분에 프로젝트 완성 속도를 높였다"고 강조했다. 마지막으로 무대에 선 '브라유 런'은 시각장애인을 위한 점자 학습 장치를 구현했다. 웹 음성 인식과 서보 모터를 제어하는 아두이노 코드를 코파일럿이 자동으로 생성해 보조인 없이 점자 학습이 가능한 환경을 만들었다. 우드워드 부사장은 "해당 프로젝트는 모두 AI와 인간의 협업이 창의적 문제 해결로 이어질 수 있음을 보여준다"며 "학생이 기술로 세상을 바꾸는 세대"라며 "이들의 호기심과 상상력이 미래의 원동력"이라고 강조했다.

2025.10.30 08:21김미정 기자

코스피 치솟는데...해킹에 발목 잡힌 통신3사 주가

코스피 지수가 4천 포인트를 넘어 연일 최고치를 경신하는 것과 달리 통신사들은 주가 상승 랠리에 올라타지 못하고 있다. 증권가에서는 경기 방어주 특성으로 투자 매력이 상대적으로 줄어든 데다 해킹 피해와 이에 따른 배당 매력 둔화가 기업가치 증가 요인이 부족했다는 이유를 꼽았다. 29일 한국거래소에 따르면, 코스피는 전 거래일 대비 70.74포인트 오른 4천81.15로 최고치를 경신했다. 코스피 지수가 올해 초 대비 60% 상승한 것과 달리 SK텔레콤 주가는 연초 대비 약 4% 하락했다. KT는 지난해 인건비 조정과 올 상반기 부동산 이익으로 주가가 크게 올랐으나 하반기 들어 주춤한 상태다. LG유플러스는 연초 대비 47.3%에 이르는 주가 상승세를 보였으나 코스피 지수 상승 대비 뒤처지는 모습이다. 증권가에서는 통신업종의 주가가 상승 모멘텀을 찾지 못한다고 진단했다. 해킹 이슈에 맞물리며 비용 증가에 따른 불확실성은 커진 반면에 특별히 주가가 오를만한 요인이 없다는 것이다. 아울러 통신사들이 분기배당까지 도입했으나 실제 주주가 얻는 배당 수익보다 반도체 업종의 매매 차익이 뛰어넘는 점이 주가 상승 악재로 꼽힌다는 뜻이다. 안재민 NH투자증권 연구원은 "투자자들이 통신주를 사는 이유는 배당수익률과 안정성 때문"이라면서 "다만 삼성전자나 SK하이닉스가 하루에 4~5%씩 오르는 장에서는 1년 배당수익률을 하루 만에 버는 셈이라 통신주의 매력도가 떨어진다"고 설명했다. 이어, "강세장이 지속될수록 투자 매력도는 떨어질 것"이라고 내다봤다. 김홍식 하나증권 연구원은 “5G-어드밴스드나 6G처럼 시장의 관심을 끌만한 새로운 모멘텀이 없고, 해킹 관련 불확실성까지 겹치면서 통신주가 당분간 투자자들의 선택을 받기 어려운 상황”이라고 평가했다. 해킹 관련 비용 불확실성은 내년 초에나 해소될 것이란 전망도 나왔다. 김아람 신한투자증권 연구원은 "방어주이자 배당주로 인식되는 업종 특성상 시장 상승세에 불리하고 3분기 실적도 분위기 반전 계기가 되기 어려울 것"이라며 "SK텔레콤의 최종 조사 결과가 나오기까지 약 70일 걸렸던 점을 감안하면 KT와 LG유플러스 해킹 이슈도 연말 쯤 해소될 가능성이 높다"고 말했다.

2025.10.30 06:00진성우 기자

"다크웹까지 살핀다"...카카오페이, '내 정보 유출 진단' 서비스 출시

카카오페이(대표 신원근)가 사용자의 정보 유출 불안감을 해소하고 선제적인 보안 관리를 지원하기 위해 '내 정보 유출 진단' 서비스를 출시했다고 29일 밝혔다. 최근 해킹과 정보 유출 사고에 대한 불안감이 커지고 있는 상황에서 카카오페이는 생활 금융 플랫폼으로서의 보안 책임을 강화하고 사용자가 안심하고 편리한 금융 생활을 누릴 수 있도록 이번 서비스를 기획했다. 이는 결제, 송금 등 금융 생활의 편의를 넘어 사전 예방 및 상시 진단이라는 실질적인 보안 경험을 제공하려는 노력의 일환이다. '내 정보 유출 진단'은 이메일 주소만 입력하면 다크웹 등에서 유출된 것으로 의심되는 정보를 선제적으로 탐지하고, 유출 여부 및 보안 진단 결과를 알림톡으로 안내하는 서비스다. 진단할 이메일을 입력하면 '진단 중' 화면이 노출되며, 서비스 안정성을 위해 이메일 수정은 하루 최대 3회로 제한된다. 특히 카카오페이 연동 이메일뿐 아니라 타 도메인의 이메일 주소까지 등록할 수 있어 사용자가 보유한 모든 디지털 계정을 포괄적으로 관리할 수 있다. 진단이 완료되면 유출이 감지되지 않았을 경우 '안전하다'는 알림톡이, 유출 의심이 감지되었을 경우 '유출 의심 감지' 알림과 함께 '진단 내역 바로가기' 버튼이 제공된다. 유출 내역 화면에서는 유출된 도메인 주소, 유출 정보(이메일, 비밀번호)를 확인할 수 있으며, 도메인 주소 확인이 어려운 경우 '다크웹에서 확인'이라는 메시지가 고지된다. 또한, 유출이 확인된 사용자는 알림톡을 통해 해당 사이트의 비밀번호 변경 등 보안 조치를 취하도록 안내받는다. 조치 후 서비스 내 '조치 완료' 버튼을 클릭하면 해당 내역에 '확인 완료' 표시가 노출돼 보안 관리 현황을 한눈에 확인할 수 있다. 조치 이후에도 동일 이메일에서 새로운 유출이 탐지되면 추가 알림을 발송해 지속적인 상시 모니터링 서비스를 제공한다. 특히, '내 정보 유출 진단'은 대부분의 유사 서비스와 달리 모든 사용자에게 무료로 제공되는 점에서 의미가 크다. 이는 최근 급증하는 보안 위협으로부터 사용자들이 비용 걱정 없이 스스로를 지킬 수 있도록 돕겠다는 카카오페이의 적극적인 의지가 반영된 결과다. 이 서비스는 카카오페이앱과 카카오톡 내 카카오페이홈에서 보안·인증 메뉴 또는 검색에서 '내 정보 유출 진단'을 입력하면 이용할 수 있다. 카카오페이는 “'내 정보 유출 진단' 서비스는 '앱 통합 보안 솔루션', '가족 보안 지킴이' 등 기존 보안 기능과 더불어 사용자의 불안감을 해소하기 위한 카카오페이의 선제적 노력의 일환”이라며 “앞으로도 카카오페이는 금융 생활의 편의를 넘어 사용자가 가장 안심하고 신뢰할 수 있는 생활 금융 플랫폼이 되기 위해 보안 기술에 대한 투자를 아끼지 않겠다”고 말했다. 카카오페이는 '앱 통합 보안 솔루션'을 통해 사용자의 잠재적인 보안 위협을 다각도로 관리하고 있다. 이 솔루션은 안전하지 않은 환경이나 악성 앱의 위변조 시도, 피싱 등의 위협을 사전에 감지하여 사용자에게 알림을 제공한다. 특히 안드로이드 사용자의 경우 악성 앱 발견 시 즉시 삭제 기능을 지원하며, '카카오페이 백신' 기능을 통해 사용자가 스스로 기기 탈옥 여부, 앱 위변조 등을 점검할 수도 있다. 실제로 카카오페이는 이 솔루션을 통해 지난 5월 한 달간 7만 건 이상의 가상자산 폰지 사기 관련 악성 앱을 탐지하여 사용자에게 안내한 바 있다. 또한, 자체적으로 개발한 이상거래탐지시스템(FDS)에 따라 의심 거래, 이상 거래를 실시간으로 분석하고 탐지하여 보이스피싱, 온라인 사기를 예방하고 있으며, 카카오페이 서비스를 악용한 불법 거래에 대해서는 즉시 이용을 제한하는 강력한 제재를 적용하고 있다. 분실 신고, 착오 송금 중개, 도용 신고, 구매 분쟁 신고를 위한 금융안심센터도 365일 24시간 운영하고 있다. 이외에도 금융 사기에 취약한 가족 구성원을 보호하는 '가족 보안 지킴이', 카카오페이 송금 서비스 이용 시 상대의 사기 의심 이력을 미리 파악해 피해를 예방할 수 있는 '사기 이력 탐지기', 자산관리에 연결된 계좌의 도용 및 사기 의심 계좌 등록 여부를 확인할 수 있는 '계좌지킴이' 서비스를 제공하는 등 다층적인 보안 체계를 구축하고 있다.

2025.10.29 23:55안희정 기자

시큐리온 AI 모바일 안티바이러스 'OnAV', AV-TEST 37번째 인증

모바일·IoT 안티 해킹 솔루션 기업 시큐리온은 자사 AI 기반 모바일 안티바이러스 'OnAV(온백신)'이 37번째 AV-TEST 인증을 획득했다고 29일 밝혔다. 'AV-TEST'는 글로벌 보안 제품 성능 평가 기관이다. 매 홀수 달 세계 안드로이드 안티바이러스 솔루션을 테스트한다. 평가는 탐지 정확도를 보는 '과잉 탐지(과탐)'와 '미 탐지(미탐)', 성능에 미치는 영향을 판단하는 '퍼포먼스' 등 3개 항목이며, 항목별 6점씩 18점이 만점이다. 'OnAV'는 지난 9월 진행한 평가에서 종합 탐지율 99.95%, 종합 점수 18점으로 37번째 인증을 획득했다. 시큐리온이 독자 개발한 AI 탐지 시스템 '크로스 밸리데이션 시스템(CVS, Cross-Validation system)'을 이용해 탐지율을 높이고 탐지에 소모되는 리소스는 최소화한 것이 특징이다. 머신러닝 검사와 평판 검사, 패턴 검사를 결합한 CVS는 모바일은 물론 저사양 IoT 기기에서도 원활히 동작하는 초경량 엔진으로 스마트 환경에 최적화한 보안 솔루션이다. 'CVS'는 시큐리온의 악성 앱 자동 분석 솔루션 'OnAppScan(온앱스캔)'에도 적용, 앱의 위험도를 자동으로 판단하고 상세 정보를 제공, 분석 업무 효율을 개선한다. 'OnAppScan'은 이에 더해 보이스피싱 악성 앱 탐지에 특화한 AI 모델과 '보이스피싱 디텍터'를 탑재하는 등 피싱 범죄 대응에 특화한 분석 솔루션으로 고도화했다. 시큐리온 고봉수 대표는 “OnAV의 글로벌 인증 획득은 우리의 AI 탐지기술 성능과 안정성을 입증한다”며 “이렇게 검증한 AI 기술력을 기반으로 앞으로는 시장이 원하는 AI 보안 솔루션 개발 및 제품 고도화에 집중할 것”이라고 밝혔다. 한편 시큐리온은 이 외에도 모바일·IoT 안티 해킹 솔루션 'OnTrust(온트러스트)', 리눅스 PC용 안티바이러스 'OnAV for Linux Desktop'를 보유하고 있다.

2025.10.29 20:45방은주 기자

신생 랜섬웨어 조직 "SKT 소스코드 해킹" 주장

SK텔레콤의 소스코드를 탈취했다는 랜섬웨어 조직의 주장이 나왔다. 29일 본지 취재를 종합하면 랜섬웨어 조직 '코인베이스카르텔(Coinbasecartel)'은 자신들의 다크웹 사이트에 SK텔레콤 소스코드를 탈취했다는 게시글을 업로드했다. 이들은 이 다크웹 사이트에는 암호화한 압축파일(.tar.zst)을 다운로드할 수 있는 5개 링크와 함께 압축을 해제할 수 있는 비밀번호 링크를 따로 게시했다. 코인베이스카르텔은 "해당 링크에 SK텔레콤의 전체 소스코드가 있다"며 "29일 밤 퍼머링크(permanent link)를 업로드할 예정이다. 더 흥미로운 내용들이 추후 공개될 것"이라고 말했다. 코인베이스카르텔이 실제 SK텔레콤의 소스코드를 탈취했는지는 미지수다. 앞서 코인베이스카르텔은 지난달 15일에도 SK텔레콤을 해킹했다고 주장한 바 있으나, SK텔레콤 측의 설명에 따르면 허위 주장이었던 것으로 확인됐다. 이달 14일에도 국내 통신사 소스코드와 프로젝트 파일을 탈취했다고 말했는데, 해당 데이터는 과거 유출됐던 데이터를 다시 업로드한 것으로 밝혀졌다. 코인베이스카르텔은 지난달께 처음으로 식별된 신생 랜섬웨어 조직이다. 식별 이후 이번 SK텔레콤 해킹 주장까지 포함하면 총 26번의 공격을 시도한 것으로 집계됐다. 하지만 실제 침해 확인된 사례는 발견되지 않았다.

2025.10.29 18:58김기찬 기자

자동 로그인에 당한 SK쉴더스 "구성원 인식 높이는 방안 추진중"

SK쉴더스의 내부직원 보안자료 누출은 '자동 로그인'의 보안 취약점이 원인이 됐다. 반복적인 계정정보 입력 없이 로그인 할 수 있다는 편리함에 자동 로그인을 많이 등록하고 있는데, 인증 단계를 생략하기 때문에 여러 취약한 부분이 있다는 것이 보안업계 지적이다. 이와 관련, 29일 SK쉴더스 관계자는 "침해사고 이후 자동 로그인을 지양하라는 별도의 문서를 통한 공지는 없었지만, 보안을 강화하는 차원에서 구성원들의 인식을 높이고자 하는 방안을 추진 중"이라고 밝혔다. 앞서 SK쉴더스는 해커 유인시스템(허니팟)을 마련했으나, 랜섬웨어 조직 '블랙 슈란탁'으로부터 해킹 공격을 받았다. 내부 직원 2명의 개인 메일 계정이 자동 로그인 상태로 연결돼 있던 것이 화근이었다. 해커는 해당 메일에 저장된 고객사 정보를 탈취해 다크웹에 게시한 바 있다. 유출된 정보에는 SK텔레콤과 주요 금융기관 15곳, 민간기업 120곳, 일부 공공기관의 정보도 담겨 있는 것으로 파악됐다. 국내 최대 보안 기업으로 꼽히던 SK쉴더스가 직원의 안일한 자동 로그인 설정 탓에 외부 침입을 허용하게 된 것이다. 자동 로그인은 쇼핑몰, 포털 사이트 등 자주 방문하는 웹사이트에 로그인 정보를 저장해놓고 한 번 로그인한 이후에는 반복적인 계정정보 입력 없이 로그인할 수 있는 체계를 말한다. 로그인 정보를 디바이스 내 저장소에 저장해두는 구조이기 때문에 사용자를 인증하는 단계를 생략하고, 반복적으로 계정정보를 입력해야 하는 불편함도 줄일 수 있기 때문에 많은 사람들이 이용하는 기능이기도 하다. 하지만 SK쉴더스의 사례처럼 제3자의 침입이나 브라우저 자체의 보안 취약점으로 인해 공격을 받을 경우 계정정보가 통째로 유출될 가능성이 있어 보안이 취약한 것으로도 알려져 있다. 한국인터넷진흥원(KISA)도 지난 4월 자동 로그인에 대한 취약점에 대해 경고한 바 있다. 사용자의 PC가 사이버 공격자에 노출될 경우, 계정정보가 일시에 유출되는 대규모 피해를 불러올 수 있다는 이유에서다. 보안업계 관계자는 "브라우저 기준 자동 로그인의 원리는 미국 보안기업 라스트패스에서 운영하는 '패스워드 매니저'를 기반으로 한다. ID, 비밀번호 등을 저장해놨다가 다음 번 로그인 때 해당 정보로 로그인하는 것"이라며 "편리함 때문에 많이 사용하지만 외부 공격으로 계정정보 전체가 털릴 수 있는 우려가 있다. 예컨대 100개의 계정 정보를 등록해서 사용하고 있다면 100개 계정정보가 모두 유출되는 셈"이라고 밝혔다. 이재형 옥타코 대표는 "패스워드 매니저에 저장되는 계정정보 문제는 모든 구간에서 암호화가 적용되지 않는다는 점"이라며 "일부 구간이 평문으로 저장돼 있기 때문에 해커들이 암호화가 적용되지 않은 평문 구간을 탈취할 우려가 있고, 이렇게 탈취한 정보를 다크웹이나 불법 해킹 포럼 등을 통해 거래하기도 한다"고 설명했다. 또 이 대표는 "탈취한 계정정보로 다른 웹사이트에도 로그인 시도를 하는 '크리덴셜 스터핑' 공격을 통해 추가적인 피해를 입힐 수 있다"고 경고했다. 예컨대 자동 로그인 설정을 해놓은 웹사이트에서 계정정보가 유출됐는데, SNS, 메일 등 다른 계정도 함께 공격받을 수 있다는 것이다. 기업의 경우는 기업 내부 정보 유출로 이어져 피해는 더욱 커진다. 이 대표는 "제로트러스트 관점에서 패스워드만 확인하는 로그인 체계를 채택하는 것이 아니라, 사용자가 로그인할 때 사용자의 디바이스가 맞는지, 인증서가 맞는지 등 여러 인증 요소를 확인해야 한다"며 "이를 피싱 레지스턴트(피싱 내성) 인증이라고 하는데, 이미 미국에서는 피싱 레지스턴트 인증을 권고 사항으로 두고 있다. 자동 로그인 체계보다는 MFA(다중 인증), 일반 MFA보다는 피싱 레지스턴트 인증이 중요하다"고 강조했다.

2025.10.29 16:38김기찬 기자

KT, 소액결제·정보유출 가입자에 5개월 100GB 데이터 지원

KT가 소액결제와 정보 유출이 확인된 피해 가입자에 5개월간 100기가바이트(GB) 데이터를 제공키로 했다. 아울러 통신비 할인 또는 단말 교체로 15만원 상당을 지원키로 했다. 통신요금 할인은 월 휴대폰 요금에서 차감되며, 단말 교체 할인은 KT에서 구매한 신규 단말기로 기기변경시 약정할인 금액에 추가 할인이 적용되는 방식이다. KT는 관련 문의에 응대하기 위해 보상이 완료될 때까지 24시간 전담 고객센터(080-722-0100)를 운영하며, 보상 대상 고객들에겐 11월 첫 주에 추가 문자 안내를 진행한다. 한편 KT는 고객 신뢰 회복 및 유사 침해사고 재발 방지를 위해 전국 2천여 개 매장을 '안전안심 전문 매장'으로 전환하고, 피해 고객을 대상으로 통신 금융 사기 피해를 보상하는 'KT 안전안심보험'을 3년간 무료로 제공한다. 또한 사태 수습과 재발 방지를 위해 민관합동조사단의 조사에 적극적으로 협조하고, 향후 보안 강화를 위한 구체적인 조치들을 이행한다는 계획이다. 앞서 KT는 소액결제 피해자에 대해 번호이동 위약금을 면제했다.

2025.10.29 15:05박수형 기자

엔키화이트햇, 방글라데시 기업 아코테와 협력 현지 보안시장 진출

오펜시브 보안 전문기업 엔키화이트햇(대표 이성권)은 방글라데시 IT 기업 아코테(Acote, 대표 김귀천)와 현지 사이버 보안 시장 공동 개척을 위한 양해각서(MOU)를 교환했다고 27일 밝혔다. 아코테는 방글라데시 정부 및 금융 기관을 대상으로 IT 솔루션과 컨설팅을 제공하는 현지 IT 기업이다. 최근 방글라데시 정부는 사이버 보안 인프라 및 인력 육성에 대한 강력한 의지를 보이고 있다. 엔키화이트햇은 이번 협약을 통해 아코테에 핵심 자산인 '세계 최고 수준의 화이트해커 기술력'을 제공한다. 엔키화이트햇은 검증된 기술력과 아코테의 현지 네트워크 및 시장 전문성을 결합해 방글라데시 시장개척에 나설 계획이다. 양사는 △엔키화이트햇의 기술력과 노하우를 기반으로 방글라데시 현지 해킹 대회를 공동 개최하고 △현지 실무자를 대상으로 한 사이버 보안 역량 강화 교육을 지원한다. 엔키화이트햇은 현지 보안 인재를 직접 발굴 및 육성해 방글라데시 보안 생태계 조성에 기여한다. 현지 시장에 대한 깊은 이해를 바탕으로 신뢰받는 보안 파트너로서의 입지를 선점할 것으로 기대된다. 엔키화이트햇 이성권 대표는 “방글라데시는 정부 주도로 사이버 보안의 중요성이 그 어느 때보다 높아지고있는 기회의 시장”이라며 “엔키화이트햇의 검증된 기술력과 아코테의 강력한 현지 네트워크 및 실행력을 결합해 방글라데시 보안 시장을 선도할 것이다”고 밝혔다.

2025.10.28 22:52방은주 기자

국감서 쏟아진 ISMS 비판…"누구나 해킹 가능"

한국인터넷진흥원(KISA)이 주관하는 보안인증 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증의 실효성에 대한 지적이 끊이지 않고 있다. 28일 국회 과학기술정보방송통신위원회 등에 따르면 지난 13일 개최된 과학기술정보통신부(과기정통부) 대상 국정감사에서 조인철 더불어민주당 의원은 ISMS 인증에 사각지대가 있다고 비판했다. 조 의원은 당시 미국 온라인쇼핑몰을 통해 USB 케이블 형태의 '스파이칩'으로 컴퓨터를 해킹하는 과정을 시연했다. 조 의원은 "온라인으로 미국에서 주문을 했는데 누구도 제지하지 않았다. 단돈 20만원도 하지 않는다. 만약 이런 케이블을 과기부 직원 누군가의 PC에 꽂혔다면 어떻게 됐겠나"고 지적했다. 조 의원은 KISA의 ISMS 인증 항목이 통신 및 보안 장비의 유통 현황과 동떨어져있는 것이 문제라고 지적했다. 미국에서 단돈 20만원이면 PC를 해킹할 수 있는 장비를 누구나 구매할 수 있는데, 국가기관에서 제공하는 인증에서조차 스파이칩 관련 항목이 없다는 것이다. 조 의원은 "누구나 쉽게 접근할 수 있는 장비로 정부의 네트워크에 침입할 수 있는 위험이 있다. 실제로 미국 전문 해킹 매체인 '프랙'이 발간한 보고서를 보면 최근 한국의 주요부처 상당수가 해킹 피해를 입었다"며 "ISMS 인증제도에도 스파이칩 관련 항목이 없다. 대책을 마련해야 한다"고 밝혔다. 류제명 과기정통부 제2차관도 "ISMS 80개 항목 중 스파이칩 관련해서 구체적인 항목은 없다"고 확인했다. 한편 과기정통부 및 KISA 등 기관은 이를 계기로 ISMS 인증을 강화한다는 방침이다. 단순 서류 확인에 그치던 ISMS 심사를 현장 중심으로 바꾸고, 중대한 결함 발생 시 인증을 취소하는 등 실효성을 강화하겠다는 것이 골자다. 또한 중대한 결함이 발견된 경우에는 인증을 취소하는 등 사후 관리를 강화하기로 했다. 모의해킹 훈련과 화이트해커를 활용한 상시 취약점 점검 체계로 구축할 수 있도록 강화한다.

2025.10.28 16:55김기찬 기자

박세준 티오리 대표 "최고 해커가 'AI해커' 만든 건 세계 처음"

"AI를 활용해서 모의 해킹이나 해킹을 하는 건 국내에서 우리가 최초입니다. 해커들이 만든 솔루션은 아직 없습니다. 이번에 나온 '진트(Xint)'가 유일합니다. 우리는 해킹을 했고, 세계적 대회에서 우승을 했고, 이런 실제 경험을 가진 기업이 만든 'AI 해커'는 진트'가 국내는 물론 해외서도 처음입니다." 오펜시브 사이버보안 전문 기업 티오리의 박세준 대표는 28일 서울 강남에서 열린 '진트 출시 미디어 간담회'에서 이 같이 밝혔다. 박 대표는 "진트는 세계 최고 수준의 티오리 해커를 AI로 복제한 또 다른 AI 해커다. AI가 공격자의 관점에서 보안 취약점을 선제적으로 찾아내고, 보안 담당자가 진트를 통해 빠르게 조치할 수 있도록 대안을 제시한다"고 설명했다. AI 해커 '진트'는 인간해커에 비해 해킹 실력이 어떨까. 이에 대해 박 대표는 "오락가락할 것 같다. AI 성능이 깜짝 놀랄 때도 있고 그렇지 않을 때도 있다"고 전제하며 "우리 회사의 세계최고 수준 해커와 비교하면 30~40% 수준이다. 하지만 우리 고객사에서 말해준건데, 진트가 쥬니어급 해커들의 수준은 넘어선 것으로 보고 있다. AI가 발전하는 속도가 너무 빠르고 또 우리가 계속해 튜닝을 하고 있기 때문에 그 속도는 더 빨라질 것으로 본다"고 말했다. '진트'에 대해 박 대표는 "사람과 비슷한 맥락과 이해력을 바탕으로 공격 시나리오 제안, 대규모 자산을 연속적으로 점검할 수 있다"며 "기존의 보안 체계는 제로데이 취약점 등 새로운 위협에 대해서는 유연한 대응에 한계가 있다. 하지만 진트는 취약점 목록이 아니라 화이트 해커들이 직접 취약점을 찾아낸 방법론을 바탕으로 새로운 공격 시나리오를 스스로 짜고 공격자의 관점에서 발견되지 않은 취약점을 찾아내는 것이 가능하다"고 설명했다. 그는 "특히 모의해킹 과정에서 얻어낸 티오리 화이트해커의 노하우도 진트가 학습했으며, 고객사의 서비스가 어떻게 운영되는지 비즈니스 로직도 이해해 취약점을 찾아낸다"며 "기존 보안 점검에는 평균 10~16주의 시간과 고급 전문인력의 투입, 수천만~수억원에 달하는 비용 등의 현실적 어려움이 뒤따랐지만, 진트는 12시간이면 진단을 끝낼 수 있고 구독형의 합리적 비용에 24시간 상시 방어가 가능한 솔루션"이라고 강조했다. 그는 "앞으로 정부 부처뿐 아니라 기업들도 수만개 이상의 시스템을 갖추게 될 것으로 예상되는 만큼 자동화된 보안 패러다임은 필수가 됐다"며 "이번 공식 론칭 이후에는 내년부터 북미 시장에 진출할 계획"이라고 밝혔다. 이날 기자간담회에서는 실제 '진트'가 어떻게 실행되는지도 영상을 통해 소개됐다. 간단하게 진트에 인터넷 주소(URL)을 입력하는 것 만으로 스캔이 시작됐다. 해당 URL의 세부 서브도메인도 표시가 됐으며, 사용자가 점검을 실행할 범위를 설정하면 본격적인 취약점 분석 등 진트가 스스로 공격 시나리오를 구성해 점검을 실시한다. 로그인이 필요한 웹 페이지 역시도 계정 정보를 입력해 놓으면 점검이 가능하다. 스캔이 생성되고 시작 버튼을 누르니 본격적인 점검이 시작됐다. 시작에 앞서 법적으로 진행해도 문제가 없는지 사용자가 소유 및 관리 권한을 가지고 있는 웹 페이지인지 다시 한 번 확인하는 절차도 거친다. 점검 진행 중에는 실시간으로 얼만큼 진행됐는지 진행도를 확인하는 것도 가능하다. 결과값에서는 발견된 엔드포인트 내역, 스캔 진행 로그, 위협 시나리오의 수, 시나리오의 스캔 결과 등을 조회할 수 있다. 취약점 개수와 취약점을 심각도와 카테고리별로 구분돼 있다. 취약점을 빠르게 확인하고 조치할 수 있도록 지원하기 위함이다. 탐지하기 어려운 버그나 다중 방법을 통해 찾아내야 하는 취약점도 진트는 제한된 탐색 범위와 시간 내에 찾아냈다. 이 외에도 진트는 별도의 설치 없이도 서비스형 소프트웨어(SaaS) 형태로 제공돼 솔루션 도입 시에도 편리함까지 갖췄다. 다음은 진트 관련 질의응답. - 진트가 발견한 취약점에 대해 패치를 적용하는 점에 있어서는 사람의 손길이 필요한지 "진트가 도출한 결과보고서를 보고 취약점을 패치하는 것은 사람의 영역이다. 대신 취약점 탐지 및 발견 과정에서 사람보다 효율적으로 결과를 도출할 수 있다." - 국내 첫, 전 세계 최초 AI 해커 사례로 볼 수 있는지 "AI를 활용해 모의해킹을 하는 시도 자체는 국내에선 최초다. 전 세계 기준으로는 공식적인 런칭 기준으로 하면 최초는 아니다." - 진트를 티오리 내 사람 해커와 비교하면 어느 정도 수준인지 "티오리 내부 기준으로 하면 진트는 30~40% 수준이다. 어느 AI든 사람도 놀랄 정도로 뛰어난 결과값을 도출할 때도 있고, 어떤 때는 어리석은 답변을 내놓을 때도 있다. 이 평균점을 끌어 올리는 작업을 진행 중이다. 하지만 실제 진트를 사용해본 고객사 중 한 곳은 보안컨설팅을 받아온 다른 업체와 견줘도 손색이 없을 정도라는 후기를 남겼다. 오히려 디테이한 보고서가 나오는 등 만족도도 높다는 의견도 나온다. 이미 주니어 해커의 영역을 넘어선 것으로 본다. - 북미 성공 전략은 "티오리는 처음부터 세계 무대에서 경쟁해 온 기업이다. 대회가 모든 것을 증명하지 않지만 세계 최대 보안 대회에서도 우수한 성적을 거뒀고, 이런 기술을 바탕으로 북미 시장에서도 성공할 가능성은 있다고 본다. 현지와의 차원에서 미국의 개발부터 세일즈까지 전 영역에 걸친 팀이 있다. 한국 팀과의 공통적인 성과를 도출하기 위해 노력 중이다." - 진트의 발전 로드맵은 어디까지인지 "현재 웹 환경에서 취약점을 탐지하고 찾아내는 솔루션을 선보인 것이고, 사실 진트는 소스코드에서 취약점을 찾아내는 버전도 있다. 궁극적으로는 코드 개발부터 동적 환경 테스팅, 운영 및 관리 측면에서 공격 표면 관리 쪽으로의 확장을 계획하고 있다." - 서비스형 소프트웨어(SaaS) 형태로 진트가 공급되는데, 가격 정책은 어떻게 되는지. 일회성으로도 사용할 수 있을 것 같은데 이 부분에 대한 구성은? "진트는 월 단위 구독형 모델로 제공된다. 일회성으로 사용하는 모델도 계획돼 있지만 현재는 제공 중이지 않다. 월 단위로 슬롯이 정해져 있고, 점검 슬롯 개수마다 가격대가 다르다. 추가 슬롯을 구매하길 원하면 10개까지도 자산 규모에 따라 선택해 구독할 수 있는 구조다." - 특별히 진트의 수요가 높은 산업계는? "진트가 제공하는 공격자 관점의 보안, 사전에 취약점을 탐지하고 패치하는 오펜시브 보안은 사실 산업군을 불문하고 필요한 영역이다. 특히 IT 자산이 많을 수록 중요도는 더욱 높아진다. 실제로 진트에 관심을 갖는 산업군도 다양하게 분포돼 있다."

2025.10.28 13:48김기찬 기자

호텔스닷컴, 한국 여행시장 변화와 2026년 여행 트렌드 담은 '언팩 '26' 공개

'역사를 품은 스테이'•'호텔 호핑' ••• 2026년 핵심 여행 트렌드로 부상 한국 여행자 55% 호텔 호핑, 67% 팬덤 여행 ••• 드라마 • 영화 속 여행지 인기 서울, 2025년 10월 28일 /PRNewswire/ -- 익스피디아 그룹 산하 브랜드 호텔스닷컴은 오늘 서울 풀만 앰배서더 호텔에서 기자 간담회를 갖고, 브랜드의 최신 비즈니스 업데이트와 향후 방향성을 공유했다. 이번 행사에는 호텔스닷컴 수석 부사장 겸 총괄 하리 나이르(Hari Nair)와 익스피디아 그룹 글로벌 브랜드 커뮤니케이션 아시아 지역 PR 디렉터 라비니아 라자람(Lavinia Rajaram)이 함께 참석해 브랜드 혁신과 여행 트렌드 전망을 발표했다. 이번 행사는 지난 1년간의 브랜드 혁신과 한국 시장 내 성장을 돌아보는 동시에, 여행자 행동 변화를 분석하고 2026년 떠오를 여행 트렌드와 주요 목적지를 조명한 익스피디아 그룹의 연례 글로벌 인사이트 보고서 '언팩 '26(Unpack '26)'을 공개했다.1 이번 보고서에서는 ▲역사를 품은 스테이(Salvaged Stays) ▲호텔 호핑(Hotel Hop) ▲올해의 여행지(Destinations of the Year) ▲팬덤 스포츠 여행(Fan Voyage) ▲스크린 투어리즘 전망(The Set-Jetting Forecast) 등 다섯 가지 핵심 트렌드를 소개했다. 호텔스닷컴은 이 가운데 '역사를 품은 스테이'와 '호텔 호핑'을 2026년 한국 여행자를 대표할 주요 트렌드로 선정하며, 여행자들이 더욱 지속가능하고 유연하며 경험 중심적인 방식으로 세상을 탐험하고 있음을 강조했다. 호텔스닷컴 수석 부사장 겸 총괄인 하리 나이르(Hari Nair)는 "호텔스닷컴은 변화하는 여행자들의 기대에 부응하기 위해 끊임없이 진화하고 있다"며, "2025년에는 브랜드 마스코트 '벨보이(Bellboy)'를 새롭게 선보이고, 가격 변동 추적(Price Alerts)과 AI 필터 등 AI 기반의 여행 계획 도구를 도입해 여행자 경험을 한층 강화했다"고 말했다. 그는 이어 "브랜드 경험 혁신과 함께 '언팩 '26'을 통해 선보인 인사이트는, 창의적이고 지속가능한 숙소부터 자유로운 호텔 호핑까지, 여행자들이 자신의 가치관을 반영한 여행을 즐길 수 있도록 돕기 위한 노력의 일환"이라며, "특히 한국 여행자들이 앞으로의 여행 문화를 이끌고, 전 세계 여행의 미래를 영감으로 만들어갈 것"이라고 덧붙였다. 호텔스닷컴 – 역사를 품은 스테이: 여행자들이 역사적 건축미와 현대적 편의성이 조화를 이루는 숙소를 선호하며, '휴식(Rest)'의 진정한 의미를 되찾는 움직임을 보여준다. 호텔스닷컴이 발표한 '2026 올해의 호텔' 리스트는 학교, 기차역, 은행 등 역사적 건물을 리모델링한 숙소들의 검색량이 급증하고 있음을 보여준다.2 2026 올해의 호텔 — 역사를 품은 스테이 숙박시설 여행지 % 증가율 이전 용도 더 호텔 세이류 교토 기요미즈 교토, 일본 +194 % 옛 학교 보드민 제일 호텔 콘월, 영국 +110 % 옛 교도소 샌디 호텔 리우데자네이루, 브라질 +72 % 옛 조폐국 및 학교 퐁트브로 레르미타주 앙주, 프랑스 +71 % 옛 수도원 더 유니언 스테이션 내슈빌 야즈 내슈빌, 미국 +57 % 옛 기차역 더 올드 클레어 호텔 시드니, 호주 +45 % 옛 양조장 겸 펍 호텔 플라스 다름 몬트리올, 캐나다 +36 % 옛 은행, 연방 건물 나인 오차드 호텔 뉴욕, 미국 +23 % 옛 은행 뱅크 호텔 스톡홀룸, 스웨덴 +13 % 옛 은행 칸프랑 에스타시온, 로열 하이드어웨이 칸프랑, 스페인 +9 % 옛 기차역 역사를 품은 스테이'에 대한 추가 정보는 해당 링크에서 확인할 수 있다. 호텔스닷컴 – 호텔 호핑(Hotel Hop): 전 세계 여행자 절반 이상(54%)이 한 여행지에서 여러 호텔을 예약하며 다양한 숙박을 경험하는 새로운 트렌드를 반영한다.3 이 새로운 트렌드는 다양한 지역을 탐험하려는 여행자의 욕구(50%)와 더 나은 혜택을 얻고자 하는 니즈(35%)에서 비롯됐다. 이러한 흐름은 한국 여행자들 사이에서도 뚜렷하게 나타났다. 한국에서는 절반 이상(55%)이 한 여행지에서 한 곳 이상의 호텔에 머물 가능성이 높다고 답했으며1-1, 이 중 70%는 두 곳, 24%는 세 곳 이상의 숙소를 이용할 계획이라고 밝혔다.1-2 이러한 선호가 증가하는 주요 이유로는 관광지 간 이동 시간을 줄이기 위해서(51%)와 여행을 더 다양하고 흥미롭게 만들기 위해서(51%)가 꼽혔다.1-3 이는 한국 여행자들이 단일 여정 안에서도 편의성과 경험의 폭을 모두 확장하려는 경향을 보여준다. 도시 여행, 섬으로의 휴양, 콘서트나 페스티벌 등 이벤트 중심의 여행이 주요 여행 동기로 나타났다. 호텔 호핑 트렌드는 특히 Z세대와 밀레니얼 세대 사이에서 인기를 끌고 있으며, 4명 중 1명은 비즈니스와 여가를 결합한 '블레저(bleisure)' 여행이 여러 숙소를 옮겨 다니기에 가장 이상적인 형태라고 답했다. 호텔 호퍼를 위한 추천 여행지 일본, 도쿄: 차시츠 료칸 아사쿠사에서 호텔 인디고 도쿄 시부야로 이동. 태국, 푸켓: 포 포인츠 바이 쉐라톤 푸켓 파통 비치 리조트에서 메타디 컨셉트 호텔로 이동. 영국, 런던: 브로드위크 소호에서 더 피터샴으로 이동. 프랑스, 파리: 호텔 레지나 루브르에서 라 플랑크 호텔로 이동. 미국 하와이, 호놀룰루: 포 시즌스 리조트 오아후 앳 코 올리나에서 웨이파인더 와이키키로 이동. 호텔 호핑의 대표적인 숙박 조합은 해당 링크에서 확인할 수 있다. 익스피디아 – 팬덤 스포츠 여행(Fan Voyage): 2026년은 국제 스포츠 이벤트가 집중된 해이지만, 최근에는 현지의 열기와 문화를 직접 체험하려는 새로운 형태의 팬덤 여행이 확산되고 있다. 익스피디아의 '팬덤 스포츠 여행' 트렌드는 이러한 흐름을 반영하며, 응답자의 57%가 여행 중 지역 스포츠 경기를 관람할 가능성이 높다고 답했다.4 호텔스닷컴은 한국인 여행자들이 스포츠가 지닌 독특하고 몰입감 있는 매력에 끌리고 있음을 확인했다. 스포츠를 중심으로 여행을 계획하는 이들의 주요 동기는 국내에서는 접하기 어려운 종목의 독특함(56%)이었으며, 이어 여행 중 예상치 못한 즐거움과 새로운 활동에 대한 기대(47%), 지역 스포츠의 역사와 전통을 배우는 기회(44%), 그리고 현지인처럼 지역 문화를 체험하려는 욕구(38%)가 뒤를 이었다.1-4 국내 여행객의 67%는 특별한 스포츠 이벤트를 보기 위해 국내 여행을 계획 중이며, 21%는 해외 원정까지 고려하고 있는 것으로 나타났다.1-5 가장 관심이 높은 스포츠 체험으로는 한국의 야구(43%)가 1위를 차지했으며, 그 뒤를 태국의 무에타이(26%), 영국의 치즈 롤링(22%)이 잇따랐다.1-6 일본의 스모부터 태국의 무에타이까지, 특히 Z세대와 밀레니얼 세대(68%)는 지역의 전통 문화를 직접 체험하고 배우기 위해 경기장 가장 앞자리를 찾고 있다. 팬덤 스포츠 여행 트렌드는 이제 단순한 경기 관람을 넘어, 현지의 문화와 커뮤니티를 몸소 느끼는 몰입형 경험으로 확장되고 있다. 2026년 가장 주목받는 팬덤 스포츠 여행 티켓 스포츠 국가 스포츠 국가 스모 일본 바나나 볼 미국 무에타이 태국 카포에이라 브라질 컬링 캐나다 루차 리브레 멕시코 야구 한국 헐링 아일랜드 호주식 축구 호주 장대 던지기 스코트랜드 팬덤 스포츠 여행 관련 이벤트 참여 방법은 해당 링크에서 확인할 수 있다. 익스피디아 – 올해의 여행지: 익스피디아가 공개한 '2026 올해의 여행지'는 매일 수백만 명이 방문하는 웹사이트와 앱의 실시간 검색 데이터를 기반으로, 전 세계 여행자들의 관심이 빠르게 높아지고 있는 급부상 여행지를 선정했다.5 여기에는 아직 대중적으로 알려지지 않은 숨은 보석 같은 여행지도 다수 포함됐다. 이 가운데 6곳은 익스피디아의 신규 지표인 'Smart Travel Health Check' 기준에도 부합한다. 이는 세계관광협의회(WTTC)의 프레임워크에서 영감을 받아, 익스피디아가 업계 최초로 도입한 지속가능 여행 평가 모델로, 의미 있는 여행 경험을 제공하면서 관광을 보다 지속가능한 방식으로 관리해 전 세계 과잉 관광지의 부담을 완화하는 데 기여한다. 익스피디아 그룹 CEO 아리안 고린(Ariane Gorin)은 "가장 잊을 수 없는 여행의 순간은 지역 문화에 몰입하고, 현지 경제를 지원하며, 덜 알려진 목적지를 탐험할 때 탄생한다"며, "월평균 10억 건의 여행 검색을 처리하는 익스피디아 그룹은 단순한 여행 플랫폼이 아니라 긍정적인 변화를 이끄는 촉매제다. 우리는 보다 스마트하고 지속가능하며, 방문지에 대한 깊은 존중을 바탕으로 여행의 미래를 만들어갈 책임이 있다"고 말했다. 세계관광협회(WTTC) 정책 담당 부사장 크리스토퍼 임센(Christopher Imbsen)은 "익스피디아가 'Smart Travel Health Check'를 도입하며 WTTC의 '목적지 관리 행동 촉구'에 화답했다"며, "이 혁신적인 이니셔티브는 지역사회를 보호하고, 문화•자연 유산을 보존하며, 목적지의 장기적 회복탄력성을 강화하는 책임 있는 성장 모델의 필요성을 보여준다"고 말했다. 그는 이어 "익스피디아는 WTTC 프레임워크를 적용해 지역사회의 역량을 높이고, 관리 체계를 고도화하며, 더 풍부하고 의미 있는 여행 경험을 제공하는 목적지를 조명하고 있다"고 덧붙였다. 2026년 올해의 여행지 — 붐비지 않는 진짜 여행지로 여행지 % 검색 증가율 여행지 % 검색 증가율 빅 스카이, 미국 ✔️ +92 % 포트 월튼 해변, 미국 +45 % 오키나와, 일본 ✔️ +71 % 우클루렛, 캐나다 ✔️ +44 % 사르디니아, 이탈리아 +63 % 코트월드, 영국 ✔️ +39 % 푸꾸옥, 베트남 +53 % 산 미겔 데 아옌데, 멕시코 +30 % 사부아, 프랑스 ✔️ +51 % 호바트, 호주 ✔️ +25 % 올해의 여행지에 대한 자세한 내용은 해당 링크에서 확인할 수 있다. 익스피디아 – 2026년 스크린 투어리즘 전망: 스크린 투어리즘이 그 어느 때보다 강력하게 돌아왔다. 2022년 익스피디아가 처음 주목한 이 트렌드는 영화나 TV 프로그램 속 배경지에서 영감을 받아 여행지를 선택하는 형태로, 현재 미국에서만 약 80억 달러 규모의 산업으로 성장할 잠재력을 지닌 것으로 전망된다.6 글로벌 여행객의 53%는 지난 1년간 스크린 투어리즘 여행에 대한 관심이 높아졌다고 답했으며, Z세대와 밀레니얼 세대의 81%는 스크린에서 본 콘텐츠를 기반으로 여행을 계획하고 있는 것으로 나타났다. 조사 결과, 한국 여행객의 48%가 TV 프로그램이나 영화에 등장한 장소를 잠재적 여행지로 검색한 경험이 있으며, 44%는 실제로 그 지역으로의 여행을 고려한 적이 있는 것으로 확인됐다.1-7 여행 결정에 가장 큰 영향을 미치는 콘텐츠는 지상파 TV 프로그램(59%)이었으며, 이어 소셜 미디어(45%)와 스트리밍 서비스 영화(43%)가 뒤를 이었다.1-8 프랑스에서 촬영이 예정된 '화이트 로투스(The White Lotus)'의 차기 시즌은 공개 전부터 전 세계 여행자들의 관심을 모으고 있다. 2026 스크린 투어리즘 전망에 따르면, 영국 요크셔의 구릉지부터 크로아티아의 장엄한 해안선까지 영화 속 배경지가 차세대 인기 여행지로 부상하고 있다. 스크린 투어리즘은 이제 단순한 시청 경험을 넘어, 몰아보기로 즐기던 콘텐츠를 실제 여행 버킷리스트로 확장시키는 새로운 형태의 여행으로 자리 잡았다. 2026년 스크린 투어리즘 전망 여행지 영화/시리즈에서 받은 영감 요크셔, 영국 다운튼 애비: 더 그랜드 피날레 토스카나, 이탈리아 제이 켈리 사모아, 폴리네시아 모아나 (실사화) 달마티안 해안, 크로아티아 우리의 열번째 여름 펠로폰네소스, 그리스 오디세이 로스앤젤레스, 미국 우린 반대야 웰링턴, 뉴질랜드 아바타: 불과 재 팔라완, 필리핀 라스트 리조트 스크린 투어리즘 전망에 대한 자세한 내용은 해당 링크에서 확인할 수 있다. 언팩 '26(Unpack '26)™에 소개된 여행 트렌드와 전체 보고서는 해당 링크에서 확인할 수 있다. ### 이미지 파일은 해당 링크에서 확인 가능합니다(사진 제공: 호텔스닷컴). 익스피디아 그룹(Expedia Group) 소개 익스피디아 그룹 산하의 브랜드들은 글로벌 플랫폼을 통해 누구든 어디에서나 여행을 즐길 수 있도록 지원한다. 여행은 선의의 힘이라는 핵심 신념을 바탕으로 익스피디아는 사람들이 새로운 방식으로 세상을 경험하고 지속적인 관계를 구축할 수 있도록 지원한다. 익스피디아 그룹은 파트너사의 성장과 성공을 촉진하는 동시에 여행객에게 기억에 남는 경험을 선사하는 업계 최고의 기술 솔루션을 제공한다. 익스피디아 그룹 산하 소비자 브랜드는 다음과 같다: 호텔스닷컴과 익스피디아. 보다 자세한 내용은 익스피디아 그룹의 홈페이지를 참고하세요. 익스피디아 그룹의 트위터 및 링크드인 페이지를 확인해보세요. ### 익스피디아를 인스타그램, 틱톡, 핀테레스트, X 그리고 유튜브에서 팔로우하세요. ### 호텔스닷컴(Hotels.comTM) 소개호텔스닷컴 앱은 전 세계의 약 100만 개에 달하는 숙박 시설을 간편하게 검색하고 예약할 수 있도록 돕는다. 호텔스닷컴은 라스베이거스에 위치한 가성비 좋은 숙소, 태국의 트리하우스 또는 멋진 뷰를 선사하는 빌라에 이르기까지 모든 종류의 숙박 시설을 클릭 몇 번으로 검색할 수 있도록 한다. 나아가, 호텔스닷컴은 스마트 예약 시스템을 제공한다. 전 세계 7천만 회 다운로드 된 모바일 앱과 2천5백만 개 이상의 실제 사용자의 이용 후기를 바탕으로, 호텔스닷컴은 자신에게 딱 맞는 여행 숙소를 더욱 쉽게 찾을 수 있도록 지원한다. © 2025 Hotels.com, LP., Expedia Group 계열사. All rights reserved. Hotels.com, Bellboy 및 Hotels.com 로고는 Hotels.com, L.P.의 상표 또는 등록 상표입니다. 기타 모든 상표는 각 소유권자에게 귀속됩니다. 분쟁 해결: 82-2-3480-0145, 이메일: CS@koreasupport.hotels.com 트래블 파트너 익스체인지 코리아 주식회사, 사업자등록번호: 821-88-01025 벡스트래블코리아 주식회사, 서울시 종로구 종로5길 7(청진동) 사업자등록번호: 724-86-00245. 관광사업자 등록번호: 2016-000008 통신판매업 신고번호: 2015-서울종로-1091 회사 대표: 정경륜 ### 호텔스닷컴을 페이스북, 인스타그램, 틱톡, 트위터, 그리고 X (이전 트위터)에서 팔로우하세요. [부록] 1 제3자 리서치 제3자 리서치는 익스피디아 그룹의 의뢰를 받은 시장 조사 전문 기관 원폴(OnePoll; 글로벌 전략 리서치 기업)에서 MRS(Market Research Society)의 행동 강령에 따라 진행됐다. 조사는 향후 3년 내 국내 또는 해외여행을 계획하고 있는 18개국 24,000명의 성인 응답자를 대상으로 온라인으로 실시됐다. Z세대는 18~24세, 밀레니얼 세대는 25~44세 응답자를 포함한다. 설문조사 상세 내용은 [부록] - 설문조사 관련 상세 결과 자료에서 확인 가능하다.2 호텔스닷컴 — 2026 올해의 호텔: 역사를 품은 스테이 본 데이터는 호텔스닷컴 전 세계 호텔 검색량의 연도별 증가율을 기반으로 분석했다. (비교 기간: 2024년 1월 1일~12월 31일 vs. 2025년 1월 1일~12월 31일) 3 호텔스닷컴 — 호텔 호핑 본 데이터는 호텔스닷컴의 전 세계 '호텔+호텔' 연계 예약 수요 증가율을 기반으로 분석했다. (데이터 기간: 2024년 1월 1일~12월 31일) 1-1 [부록] 참고 1-2 [부록] 참고 1-3 [부록] 참고 4 익스피디아 — 팬덤 스포츠 여행 전 세계 소비자 설문조사 결과를 기반으로 한 주요 이색 스포츠 활동 데이터. 1-4 [부록] 참고 1-5 [부록] 참고 1-6 [부록] 참고 5 익스피디아 — 2026 올해의 여행지: 붐비지 않는 진짜 여행지로(Beyond the Crowds) 본 리스트는 익스피디아에서 항공 및 숙박 검색량 증가율을 기반으로 선정됐다. (비교 기간: 2024년 1월 1일~12월 31일 vs. 2025년 1월 1일~12월 31일) ✔️ 표시는 세계여행관광협의회(WTTC)의 원칙에 부합하는 'Smart Travel Health Check' 기준을 충족한 여행지를 의미한다. 이 지표는 과밀화된 도시를 벗어나, 풍부한 문화와 자연 경험을 제공하는 지속가능한 여행지를 식별하기 위해 고안됐다. 6 익스피디아 — 2026 스크린 투어리즘 전망 익스피디아 소비자 설문조사 결과 기반 데이터. 미국 여행자의 13%가 영상 속 장소를 여행지로 예약한 경험이 있으며, 이 중 25%는 1,000~2,000달러를 지출했다고 응답했다. 이를 미국 성인 인구 약 2억6천만 명에 적용할 경우 잠재 경제 효과는 약 84억 5천만 달러로 추정된다. 1-7 [부록] 참고 1-8 [부록] 참고 호텔스닷컴 – 호텔 호핑 1-1 [객관식 문항; 선택 항목 8개, 복수 선택] 하나의 여행지(예: 한 도시 또는 섬)를 방문할 때, 한 여행 중에 두 곳 이상의 호텔에 숙박하는 것을 고려하실 가능성은 얼마나 되시나요? 출장, 여가, 또는 두 가지가 혼합된 블레저 여행 모두 포함해 생각해 주세요. % 그렇다 55 % 매우 그렇다 12 % 어느 정도 그렇다 43 % 보통이다 27 % 다소 그렇지 않다 11 % 전혀 그렇지 않다 5 % 그렇지 않다 16 % 잘 모르겠다 3 % 호텔스닷컴 – 호텔 호핑 1-2 [객관식 문항; 선택 항목 4개, 단수 선택] 하나의 여행지에서 여러 호텔에 숙박하는 것을 고려한다고 하셨습니다. 이 경우, 몇 개의 서로 다른 호텔에 머무는 것이 가장 이상적이라고 생각하시나요? % 2곳 70 % 3곳 24 % 4곳 2 % 5곳 이상 1 % 잘 모르겠다 3 % 호텔스닷컴 – 호텔 호핑 1-3 [객관식 문항; 선택 항목 11개, 복수 선택] 하나의 여행지에서 여러 호텔에 머무는 것을 고려하신 이유는 무엇인가요? [해당되는 모든 항목을 선택해 주세요] % 관광지 간 이동 시간을 줄이기 위해 51 % 여행을 더 다양하고 흥미롭게 만들기 위해 51 % 다양한 지역이나 동네를 둘러보기 위해 44 % 가성비 숙소와 고급 호텔을 모두 경험해 보기 위해 39 % 함께 여행하는 사람들의 다양한 취향을 반영하기 위해 24 % 더 나은 할인 혜택을 받기 위해 23 % 여행을 갑자기 연장하게 되어 13 % 업무와 여가를 병행하기 위해 (여가 일정은 다른 호텔에서 머무르기 위해) 12 % SNS에 자랑할 만한 경험을 위해 11 % 기타 1 % 잘 모르겠다 / 특별한 이유는 없다 0 % 익스피디아 – 팬덤 스포츠 여행 1-4 [객관식 문항; 선택 항목 9개, 복수 선택] 여행 중 현지의 전통 또는 문화적으로 독특한 스포츠 경기에 참석하신 이유(또는 참석하게 된다면 그 이유)는 무엇인가요? [해당되는 모든 항목을 선택해 주세요] % 우리나라에서는 볼 수 없는 독특한 경기이기 때문에 56 % 여행 중 예상치 못한 즐거운 경험이 될 것 같아서 47 % 해당 지역의 역사와 전통을 알고 싶어서 44 % 현지인처럼 느끼고 지역 문화와 교감하고 싶어서 38 % 경기장의 분위기와 에너지가 좋아서 37 % 자랑할 수 있는 특별한 경험이 될 것 같아서 30 % 어디서든 스포츠를 즐기는 열혈 팬이기 때문에 22 % SNS에 올릴 멋진 사진/영상을 찍고 싶어서 21 % 잘 모르겠음 / 특별한 이유 없음 1 % 익스피디아 – 팬덤 스포츠 여행 1-5 [객관식 문항; 선택 항목 6개, 복수 선택] 문화적으로 독특한 스포츠 경기를 관람하기 위해 이동할 수 있다고 생각하는 최대 거리는 어느 정도인가요? [가장 멀리 이동할 수 있다고 생각되는 항목을 선택해 주세요] % 국내 67 % 해외 21 % 국내(다른 주/지방/지역에서) 23 % 같은 광역권(도/광역시) 내에서 23 % 현재 거주 중인 시내/근교까지 20 % 해당 없음 - 고유한 스포츠 경기를 보기 위해 이동하고 싶지 않음 13 % 익스피디아 – 팬덤 스포츠 여행 1-6 [객관식 문항; 선택 항목 19개, 복수 선택] 다음 중 어떤 문화적으로 독특하거나 현지 특색이 있는 스포츠가 해당 국가를 방문하고 싶게 만드는 요인이 될 수 있다고 생각하시나요? [해당되는 모든 항목을 선택해 주세요] % 야구 – 대한민국 43 % 무에타이(태국 전통 격투기) – 태국 26 % 치즈 굴리기 대회 – 영국 22 % 스모(일본 전통 씨름) – 일본 20 % 카포에이라(무예 + 춤 융합) – 브라질 17 % 컬링 - 캐나다 16 % 드래곤보트 레이싱(전통 보트 경주) – 홍콩 16 % 아내 업고 달리기 - 핀란드 15 % 다트 - 영국 13 % 바나나볼(이벤트성 야구 경기) – 미국 12 % 호주식 축구, 호주 11 % 캐버토스/하이랜드 게임(통나무 던지기 등) – 스코틀랜드 11 % 카바디(인도 전통 태그형 경기) – 인도 9 % 테크볼(탁구+축구 혼합 스포츠) – 헝가리 8 % 페탕크(프랑스식 볼 던지기 경기) – 프랑스 8 % 루차 리브레(멕시코 프로 레슬링) – 멕시코 7 % 헐링(전통 필드 스포츠) – 아일랜드 6 % 코프볼(혼성 팀 스포츠) – 네덜란드 6 % 해당 없음 20 % 익스피디아 – 2026년 스크린 투어리즘 전망 1-7 [객관식 문항; 선택 항목 5개, 복수 선택] TV 프로그램이나 영화를 통해 소개된 장소에 대해 여행을 목적으로 검색하거나, 여행을 고려하거나, 실제로 예약한 경험이 있으신가요? [해당되는 모든 항목을 선택해 주세요] % 여행지로서 해당 장소를 검색해본 적이 있다 48 % 해당 장소로의 여행을 고려해본 적이 있다 44 % 해당 장소로의 여행을 실제로 예약한 적이 있다 24 % 해당 없음 17 % 해당 없음 - TV/영화를 보지 않는다 2 % 익스피디아 – 2026년 스크린 투어리즘 전망 1-8 [객관식 문항; 선택 항목 7개, 복수 선택] 다음 중 여행 계획에 영향을 준 적이 있는 항목이 있다면 모두 선택해 주세요. [해당되는 모든 항목을 선택해 주세요] % 일반 TV 방송 (예: 채널 기반 프로그램) 59 % 소셜 미디어(예: 인스타그램, 페이스북) 45 % 스트리밍 서비스의 콘텐츠 (예: 넷플릭스, 프라임 비디오, 애플 TV, 디즈니+, 파라마운트 등) 43 % 영화관에서 보는 영화 31 % 책 20 % 팟캐스트 7 % 해당 없음 8 % 사진 - https://mma.prnasia.com/media2/2806746/Expedia.jpg?p=medium600 로고 - https://mma.prnewswire.com/media/2794326/5582030/Hotels_dot_com_Logo.jpg

2025.10.28 13:10글로벌뉴스

최수진 의원 "과기부 40개 산하기관에 新해킹 취약점 457건 발견"

국민의힘 최수진 의원은 28일 과학기술정보통신부에서 제출받은 '2025년 자체 해킹 모의테스트 결과'에 따르면 40개 산하기관에서 457건의 신규 취약점이 발견됐다고 28일 밝혔다. 기관별로 살펴보면 한국과학기술원(47건)이 가장 많았다. 대구경북과학기술원(45건), 한국재료연구원(37건), 한국생산기술연구원(28건), 한국지능정보사회진흥원(25건), 한국화학연구원(21건)이 뒤를 이었다. 가장 많이 발견된 취약점은 ▲파라미터 변조와 인증·세션관리로 121건에 달했다. 이어 ▲중요정보(서버정보·절대경로 등) 노출 108건 ▲크로스 사이트 스크립트 등(xss·CSRF) 취약점 46건 등이 발견됐다. 파라미터 변조와 인증·세션관리는 공격자가 입력된 정보를 변조해 본연 의도와 다르게 동작을 조작하는 해킹형태다. 게시판의 글 번호를 조작(파라미터 변조)하거나, 로그인 정보를 관리하는 인증·세션 정보를 탈취 및 도용해 비인가된 방식으로 서버에 접근하는 경우다. 중요정보 노출은 서버 버전 등이 외부에 노출돼 있어 공격자가 시스템의 핵심 정보를 얻을 수 있다. 크로스 사이트 스크립트 등 취약점은 공격자가 웹페이지에 자바스크립트 등 스크립트 코드를 삽입하는 공격으로 이를 통해 정보를 탈취한다. 이 외에도 △관리자 페이지(application·서버 등) 노출 40건 △파일 업·다운로드 취약점 16건 △원격관리서비스 접근통제 미흡 10건 △SQL Injection 취약점 9건 △홈페이지 관리자 권한 탈취 5건 △서버 원격접속 비밀번호 절취 1건 △디렉토리 리스팅 취약점 1건 △기타 100건 등 총 11개 유형의 다양한 해킹 방식이 노출됐다. 지난해 44개 기관을 대상으로 실시한 모의테스트에서는 431개의 취약점이 도출됐는데, 4개 기관이 줄어든 이번 테스트에서 취약점이 오히려 26건(6%) 더 발견됐다. 현재 취약점을 집계 중인 한국과학기술연구원, 한국연구재단 등의 결과까지 연말에 취합한다면 취약점은 약 500여 건에 이를 것으로 예상된다고 짚었다. 이와 같은 방식으로 해커가 시스템 접근 권한을 획득해 정보 유출을 시도하거나 시스템에 대한 완전한 제어와 중요한 시스템 설정 변경 및 침해가 가능하고, 이처럼 실제 해킹을 당한다면 원자력을 비롯해 항공우주, 나노기술 등 주요 국가정보가 해커들의 손안에 들어갈 수 있다는 게 최수진 의원의 진단이다. 과학기술 컨트롤타워의 산하기관에서 해킹에 심각한 허술함을 보이면서 다른 부처 해킹에 대한 우려도 커지고 있다. 실제 올해 상반기에만 대정부 해킹 시도는 총 6만 9982건으로 집계됐으며, 행정안전부는 공무원 650명의 '행정전자서명(GPKI)' 인증서 파일 해킹 논란이 커지자 지난 17일 뒤늦게나마 해당 사실을 시인한 바 있다. 최수진 의원은 “우리나라 과학기술 전반에 대한 중요정보를 담은 공공기관 웹서비스의 취약점이 작년보다 개선되기는커녕 더 심각해졌다”며 “국가기관도 블랙해커의 내부망 침입 시도, 서버 정보 노출 등의 공격을 받을 수 있다”고 경고했다. 또 최 의원은 “과기부 모의테스트 결과에 따라 발견된 취약점은 화이트해커가 개선지원반을 운영해 조치·지원하는데, 각 기관별 처리결과 및 향후 계획을 국회에 보고해 이행점검의 투명성을 높일 필요가 있다”고 지적했다.

2025.10.28 11:41방은주 기자

Prev 31 32 33 34 35 36 37 38 39 40 Next