X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과56건
골프일반

KLPGA, 국내 스포츠 단체 최초 ISO 27001(국제 정보보호 인증) 획득

한국여자프로골프협회(KLPGA)가 국제 정보보호 인증인 ISO 27001(Information Security Management System)을 국내 스포츠 단체 최초로 획득했다고 11일 밝혔다.ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 세계 최고 수준의 정보보호 관리체계 인증으로 조직의 정보보호를 위한 관리적, 기술적, 물리적 보안 체계의 적합성을 국제 기준에 따라 평가하는 제도다.KLPGA는 ▲정보보호 관리체계(조직·개인·물리·기술 통제) ▲개인정보보호 법령 준수 ▲주요 정보서비스 기반 기술 보안 및 취약점 개선 등 3개 영역, 93개 심사 항목을 모두 충족하며 ISO 27001 인증을 획득했다.그동안 회원 정보, 대회 데이터, 온라인 서비스 등 다양한 영역에서 정보보호 체계를 정교하게 구축해 온 KLPGA는 이번 인증 획득을 통해 공식적으로 국제적 수준의 정보보호 시스템을 갖춘 조직으로 인정받았다. 특히 스포츠 산업 전반에서 데이터 활용이 확대되는 가운데 스포츠 단체 최초로 ISO 27001을 획득한 것은 정보보호 체계 구축을 넘어 업계의 새로운 기준을 제시했다는 점에서 의미가 크다.KLPGA 김상열 회장은 “정보보호는 스포츠 산업에서도 필수적인 경영 요소이며, ISO 27001 획득은 KLPGA가 그 기준을 선도하고 있음을 보여준다. 앞으로도 안정적인 디지털 환경을 제공하기 위해 최선을 다하겠다”고 말했다.KLPGA는 이번 ISO 27001 인증을 기반으로 정보보안 사고를 사전에 예방하고 리스크를 줄임으로써 대외 신뢰도를 한층 강화하는 한편, KLPGA가 추진하는 데이터 및 AI 기반의 신규 사업이 지속적으로 확장될 수 있을 것으로 기대하고 있다.이은경 기자 2025.12.11 17:52
산업

'C커머스 몰려드는데' 중국인 전(前)직원에 뚫린 쿠팡, 창사 후 최대 위기

전 국민의 쇼핑 플랫폼이라 해도 과언이 아닐 쿠팡의 개인정보 유출 사고로 공분이 일고 있다. 쿠팡 고객 3370만 명의 개인정보가 현재는 퇴사한 중국 국적 직원에게 장기간 유출된 사실이 드러났다. 업계에서는 시장 경쟁이 심화된 시점에 발생한 만큼, 단순 내부 사고를 넘어 입사 단계부터 정보를 노린 의도적 접근 가능성까지 거론된다.1일 과기정통부와 업계에 따르면 지난 10월 퇴사한 쿠팡의 중국인 전 직원은 지난 6월부터 해외 서버를 통해 쿠팡 고객 DB에 비정상적으로 접속한 것으로 파악된다. 그러나 쿠팡이 내부적으로 이상 징후를 확인한 시점은 11월 18일로 무려 5개월 만이다. 이마저도 이달 초 일부 고객에게 최근 주문 내역과 전화번호 등 쿠팡 계정 정보를 담은 사진 파일을 첨부한 ‘개인 정보 알고 있다’는 내용의 협박성 이메일을 보내면서 쿠팡도 사안을 인지하기 시작했다. 쿠팡은 고객의 이름·주소·연락처·구매 내역 등이 반출됐지만, 결제 정보는 유출되지 않았다고 밝혔다. 그러나 주소·연락처·구매 패턴만으로도 보이스피싱 등 다양한 2차 범죄 가능성이 제기된다. 정부가 구성한 민관 합동조사단은 용의자가 서버 인증 취약점을 악용해 정상 로그인 절차를 우회, 대규모 고객 정보에 접근한 것으로 보고 있다. 쿠팡 개인정보 접근 권한은 IT·전산 담당 소수에게만 주어지는 것으로 알려진다. 쿠팡은 앞서 최고정보보호책임자(CISO)와 최고개인정보보호책임자(CPO)를 분리 운영하며 보안 수준을 강화해왔으나, 서버 인증 취약점을 아는 내부 직원에게 너무나 쉽게 뚫렸다. 보안 업계의 한 관계자는 “퇴사자 계정 즉시 차단, 해외 IP 제한 등 기본적 장치가 작동했다면 대규모 유출은 막을 수 있었다”며 쿠팡의 직원 관리 체계가 구조적으로 취약했다고 꼬집었다. 이커머스 안팎에서는 이번 사건이 알리익스프레스·테무·쉬인 등 중국계 C커머스 플랫폼의 한국 진출이 급격히 확대되는 시점에 발생했다는 점에 주목하고 있다. 구매·주소·검색 데이터는 C커머스 기업의 핵심 경쟁 자원으로 이미 일부 정보가 외부로 넘어갔을 가능성도 배제할 수 없다는 분석이 나온다.외국인 직원 채용 과정에서 보안 검증과 퇴사자 계정 관리가 적절했는지에 대한 비판도 제기된다. 인력난을 이유로 해외 인재를 채용하는 과정에서 검증이 상대적으로 미흡했다는 지적도 나온다. 실제로 쿠팡은 최근 3~4년간 공격적인 인력 확충으로 조직을 확대해 왔다. 그러나 정보보호 투자 비중은 지난해 기준 0.2%(660억원)로 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%) 대비 낮은 것으로 나타났다. 이번 개인정보 유출 사고로 인해 국내 1위 이커머스 기업 쿠팡은 창사 이후 최대 위기를 맞았다. 실제로 쿠팡의 개인정보 유출 사실이 알려진 뒤 SNS에서는 탈퇴 방법과 인증 등이 공유되고 있다. 일각에서는 소비자단체와 법무법인을 중심으로 집단소송 움직임도 일고 있다. 쿠팡은 지난달 30일 박대준 대표 명의 사과문을 내고 “국민께 심려를 끼쳐 죄송하다. 보안 장치·시스템 전반에 대한 개선안을 검토 중”이라고 밝혔다.서지영 기자 2025.12.02 08:00
금융·보험·재테크

[AI 금융뉴스] AI 분석, 국내 금융사·가상자산 거래소의 해킹사고

11월 27일 AI가 분석한 금융사와 가상자산 거래소의 주요 해킹사고에 대한 분석 결과입니다. (글·그래픽 출처:AI 검색 플랫폼 퍼플렉시티) 국내에서는 가상자산 거래소·브릿지와 은행·카드사 등 금융권에서 해킹 사고가 반복적으로 발생해 왔으며, 아래 10건이 규모와 파급력 측면에서 대표적인 사례로 꼽힌다.​대표 가상자산·거래소 해킹2017년 4월 유빗 해킹: 당시 약 55억 원 규모 비트코인이 탈취됐고, 같은 해 12월 두 번째 해킹까지 겹치며 거래소가 결국 파산 절차에 들어간 대표 사례다.​2017년 6월 빗썸 개인정보·계정 정보 유출: 직원 PC가 악성코드 등에 감염되며 3만여 명 수준의 고객 개인정보와 수천 개 계정 정보가 유출된 것으로 알려졌고, 이후 추가 해킹으로 빗썸은 반복적인 공격 대상이 됐다.​2017년 9월 코인이즈 해킹: 약 21억 원대 가상자산이 유출됐으며, 거래소와 회원 모두 피해가 발생해 국내 중소 거래소 보안 취약성이 부각됐다.​2018년 4월 야피존·유빗 연쇄 피해 정리 사건: 국내 거래소 해킹을 정리한 보도에서 야피존 55억 원, 유빗 170억 원 상당 도난 등 사례가 재조명되며 국내 거래소 보안이 전반적으로 ‘낙제 수준’이라는 평가가 나왔다.​2018년 6월 코인레일 해킹: 당시 국내 7위 규모 거래소에서 약 400억 원 상당 가상자산 9종이 유출돼, 그 시점 기준 국내 최대 규모 해킹 중 하나로 기록됐다.​2018년 6월 빗썸(두 번째 대형 해킹): 약 350억 원 규모 가상자산이 탈취됐으며, 공공기관 합동 조사까지 이뤄질 정도로 파장이 컸고 국내 거래소에 대한 규제·점검 강화의 계기가 됐다.​​최근 대형 가상자산·브릿지 해킹2019년 업비트 580억 원 탈취 사건: 국내 대형 거래소 업비트에서 약 580억 원 상당 코인이 한 번에 빠져나간 사건으로, 북한 연계 해킹 조직이 배후로 지목되며 소셜 엔지니어링과 악성파일을 이용한 정교한 공격 방식이 문제로 지적됐다.​2024년 1월 1일 오르빗 브릿지(오지스 운영) 해킹: 국내 대표 크로스체인 브릿지에서 약 1000억 원 규모 자산이 탈취돼, 디파이·브릿지 인프라의 스마트계약·키 관리 취약점에 대한 논의가 크게 확산됐다.​2024년 11월 전후 업비트 솔라나 계열 자산 540억 원 해킹: 솔라나와 관련 토큰 다수가 외부 지갑으로 유출되며 약 540억 원 피해가 발생했고, 거래소는 입출금을 일시 중단하고 회원 자산 전액 보장을 발표했다.​국내 금융사(은행·카드·보험 등) 해킹2011년 농협 전산망 마비 사고: 악성코드와 내부 계정 악용이 복합된 공격으로 분석되며 전국적인 전산 중단 사태가 발생해, 국내 은행권 사이버 보안 강화의 대표적 계기가 됐다.​2020년대 금융권 27건 해킹·정보유출: 2020년 이후 2025년 중반까지 은행·증권·보험·카드사를 포함한 금융권에서 총 27건 해킹 침해사고가 집계됐고, 이 과정에서 5만 건이 넘는 고객 개인정보가 유출된 것으로 보고됐다.​2025년 롯데카드 등 다수 금융사 연쇄 해킹: 2025년 한 해에만 아이엠뱅크, SC제일은행, KB라이프생명, 하나카드, 롯데카드 등에서 8건 해킹 사고가 발생했고, 롯데카드는 수백만 명 고객 정보 유출이 공론화되며 금융권 전반의 정보보호 체계 미흡이 다시 논란이 됐다.​ 2025.11.27 16:02
산업

'세상에 이런 공기청정 로봇이' AI·자율주행 탑재에 바이탈도 체크

우리에게 친숙한 달항아리 모양의 로봇이 집안 곳곳의 오염원을 찾아다니며 즉시 공기 청정을 한다. 이 로봇은 AI(인공지능) 기반이라 주인이 궁금해하는 오늘의 날씨와 주요 뉴스 등을 말해줄 정도로 똑똑하다. 여기에 맥박과 스트레스지수 체크도 손쉽게 처리하는 웰니스(Wellness) 로봇이다. 10초 만에 바이탈 사인 체크 지난 11일 서울 종로구 삼일빌딩 1층 로비를 지나가던 30대 부부가 스스로 움직이는 로봇을 보고 발걸음을 멈췄다. 이들의 궁금증을 불러일으킨 주인공은 바로 SK인텔릭스가 선보이고 있는 세계 최초의 웰니스 로봇 ‘나무엑스’다.부부는 “로봇이냐? 공기청정기냐? 자율주행으로 움직이는 게 신기하다”며 호기심을 드러냈다. ‘집안에서 오염원이 발생하면 알아서 움직이며 청정을 해준다’는 설명에 “드레스룸 같은 곳은 공기 청정이 필요한데 너무 좋을 것 같다”고 초롱초롱한 눈빛을 보냈다. 60대 할머니는 “공기청정기가 움직이고, 말도 알아듣고 답해주는 것이냐”며 나무엑스를 쓰다듬었다. 3040 직장인들은 맥박과 스트레스지수, 심장 활동 강도, 체온, 산소포화도 등의 바이탈 사인을 비접촉으로 즉각 체크해주는 기능에 환호했다. 전은지 SK인텔릭스 브랜드마케팅팀 매니저는 “직장인들은 비대면으로 얼굴만 갖다 대면 10초 만에 다섯 가지의 바이탈 사인을 측정해주는 기능을 가장 신기해하고, 자율주행 기능에 대해서도 많이 물어본다”고 설명했다. “하이 나무, 바이탈 사인 체크해줘”라고 주문했더니 나무엑스의 얼굴 부분이 올라가면서 카메라가 켜졌다. 동그라미 표시에 얼굴을 맞추니 10초 만에 바이탈 사인 5가지가 나왔다. 다행히 스트레스 지수를 포함한 5가지 데이터 모두 정상이었다. 나무엑스는 자율주행과 100% 음성 제어 기능을 기반으로 오염원을 스스로 찾아가 사각지대 없이 청정하는 ‘에어 솔루션’ 기능이 핵심이다. 오염물질이 담긴 스프레이를 뿌리자 스테이션에서 충전 대기 중이었던 나무엑스가 갑자기 공기를 감지하기 시작했다. 30초 내 감지를 마친 로봇은 오염원이 번진 곳으로 이동했고, 자리를 잡은 뒤 스마트 공기 청정을 수행했다. 고성능 에어센서와 올인원 필터를 적용해 초미세먼지·세균·바이러스 등 28종 오염 물질을 99% 이상 제거한다고 한다. 청정을 마친 로봇은 주위를 쓱쓱 둘러보며 장애물 등의 감지를 끝낸 뒤 자신의 보금자리인 스테이션으로 복귀했다. SK인텔릭스 관계자는 “한 번 충전하면 5~6시간을 움직일 수 있다. 알아서 스테이션에 복귀하기 때문에 배터리가 떨어질 염려가 없다. 1.3cm 턱까지 넘으며 이동이 가능하다”고 말했다. 60평 공기 청정과 스마트 '말동무' 나무엑스는 지난달 출시하며 웰니스 시장 공략을 본격화했다. 이 로봇은 AI와 자율주행, 공기청정 기능들을 탑재한 종합세트다. 이는 인간 중심의 AI 테크를 기반으로 하고 있고, 챗GPT를 탑재해 향후 인간의 스마트한 ‘말동무’가 될 전망이다. SK인텔릭스는 차별화된 AI 기술력으로 씨큐리티·뷰티·명상·펫케어·슬립케어 등 다양한 웰니스 영역으로 확장해 일상 전반을 케어하는 통합형 웰니스 플랫폼으로 발전시켜 나갈 계획이다. 에너지 비용 절감과 공간 효율성도 뛰어나다. 똑똑한 나무엑스 1대는 기존 청정기(고정형 20평형 기준) 10대 성능을 대체할 수 있다는 설명이다. 기존 20평형 고정형 공기청정기 대비 청정 속도가 10배 빠르다. 웰니스 로봇 1대로 최대 60평 공간까지 관리할 수 있어 구독료와 에너지 비용을 절감하고 공간 효율성을 극대화할 수 있다. 개인 프라이빗 로봇이기에 보안에도 심혈을 기울였다. 설계 단계부터 철저한 보안 내재화를 추진해왔고, 글로벌 전문 컨설팅 업체인 EY의 보안 프레임 워크를 기반으로 세계 최고 수준의 보안 체계를 구축했다. SK인텔릭스는 “100여명의 윤리적 해커가 참여한 대규모 버그바운티 프로그램을 운영해 시스템의 취약점을 다각도로 검증했다”고 말했다. 김두용 기자 2025.11.13 06:30
IT

KT, 작년 침해사고 은폐 정황…정부 "위약금 면제 사유 검토"

최근 고객 무단 소액결제 피해로 뭇매를 맞은 KT가 별개의 침해사고를 인지하고도 은폐한 정황이 드러났다.KT 침해사고 민관합동조사단은 이런 내용의 KT 침해사고 중간조사 결과를 6일 발표했다.조사단에 따르면 지난해 BPF도어 등 악성코드 침해사고가 발생했는데도 KT는 이를 신고하지 않고 자체 처리했다. 2024년 3~7월 BPF도어, 웹셸 등 악성코드 감염 서버 43대를 발견했는데, 정부에 신고하지 않고 자체적으로 조치했다. 일부 감염 서버에는 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 정보가 저장돼 있었던 것으로 알려졌다.조사단은 "해당 사안을 엄중히 보고 있으며 사실 관계를 면밀히 밝히고 관계 기관에 합당한 조치를 요청할 계획"이라고 밝혔다.침해사고의 지연 신고도 다수 확인됐다.지난 9월 1일 경찰은 특정 지역의 무단 소액결제 발생 사실을 KT에 알렸지만, 범죄에 쓰인 불법 소형 기지국(펨토셀) 계정의 존재를 확인한 뒤인 9월 8일이 돼서야 침해사고 신고가 이뤄졌다.조사 결과 KT의 펨토셀 관리 체계가 전반적으로 부실했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있었으며, 인증서의 유효 기간은 10년이라 한 번 접속한 이력이 있으면 계속해서 KT 망에 접속할 수 있는 취약점이 드러났다.또 KT는 미국 보안 매거진 프랙이 제기한 국가 배후 조직의 인증서 유출 정황과 관련해 8월 1일 관련 서버를 폐기했다고 KISA(한국인터넷진흥원)에 답했지만, 실제로는 8월 1일과 6일, 13일에 걸쳐 폐기하는 등 폐기 시점을 허위 제출했다. 폐기 서버의 백업 기록은 9월 중순까지 보고하지 않았다. 조사단은 공무 집행 방해로 보고 수사 기관에 수사를 의뢰했다.여기에 외부 업체가 보안 점검을 해 9월 15일 내부 서버에서 침해 흔적을 찾았는데, KT는 9월 18일에 당국에 관련 사실을 신고했다. 조사단은 사고 원인 및 보안 취약점을 도출할 예정이다.과기정통부는 "KT의 소형 기지국 관리상 문제점, 과거 악성코드 발견 등 지금까지 확인된 사실 관계 및 추후 밝혀질 조사 결과를 토대로 법률 검토를 거쳐 KT의 이용약관상 위약금 면제 사유에 해당하는지 여부를 발표할 계획"이라고 전했다.정길준 기자 kjkj@edaily.co.kr 2025.11.06 15:12
금융·보험·재테크

모의 해킹 대회 연 우리은행 정진완 "선제 보안 활동에 최선"

우리은행이 모의 해킹 경진대회를 열었다. 우리은행은 24일 자사 인터넷뱅킹과 모바일뱅킹의 취약점을 찾아내는 모의 해킹 경진대회를 금융보안원과 함께 열었다고 밝혔다.이번 대회는 지난달 18∼29일 총 24팀, 80여명의 학생이 우리은행 인터넷뱅킹과 우리WON뱅킹에서 해킹 위험 요소와 보안 취약점을 발굴하는 방식으로 진행됐다.우리은행은 이렇게 찾은 취약점을 위험도, 영향도, 창의성 등을 기준으로 평가해 4개 팀에 총 850만원의 상금을 수여했다.정진완 우리은행장은 "최근 금융권 해킹 사고로 금융 보안 중요성이 더욱 커지고 있다"며 "고객이 안심하고 금융 서비스를 이용할 수 있도록 선제 보안 활동과 전문 인재 양성에 최선을 다하겠다"고 말했다.김두용 기자 2025.09.24 13:55
IT

겨우 수습했는데…다시 고개든 이통사 해킹 악몽

업계 1위의 해킹 사태가 겨우 수습 국면에 접어든 줄 알았는데, 이동통신 3사를 둘러싼 해킹 악몽이 다시 고개를 들고 있다.KT는 지난 6일 소액결제 한도를 일시적으로 축소하고 비정상 패턴 탐지를 강화했다. 이는 최근 수도권 일부 지역 KT 고객들이 해킹으로 추정되는 범죄로 소액결제 피해를 본 데 따른 조치다.경기남부경찰청 사이버수사대는 경기도 광명시와 서울 금천구에서 발생한 휴대전화 소액결제 피해 사건을 수사 중이다. 이달 2일 기준 광명에서 26명이 소액결제 피해를 봤다. 피해 규모는 1800만원에 달하며, 피해자들 모두 소하동에 거주 중인 것으로 전해졌다. 지난달 27~31일 모바일 상품권 구매, 교통카드 충전 등 명목으로 돈이 빠져나갔다. 이어 지난 5일까지 금천구에서 유사한 수법으로 14건의 신고가 접수됐다. 피해 규모는 약 800만원이다.경찰은 피해자들이 근거리에 거주하고 있어 특정 대리점에서 범행이 이뤄졌을 것으로 봤지만, 피해자들이 개통한 대리점은 저마다 다르거나 기억하지 못하는 것으로 파악됐다. 악성 앱을 설치하거나 출처를 알 수 없는 링크를 누른 사례도 없는 것으로 조사됐다.KT 측은 “해당 지역 피해 기간 소액결제 이용 고객 중 이상 거래가 감지되면 개별 연락으로 상담 및 지원을 제공할 예정”이라며 “수사기관에 적극 협조해 신속히 원인을 규명하고, 재발 방지 방안을 마련해 고객 피해를 최소화하는 데 최선을 다하겠다”고 밝혔다.이에 더해 KT와 LG유플러스는 북한이나 중국 범죄 집단의 소행으로 보이는 해킹 논란에도 휩싸였다.미국 해킹 전문지 프랙은 북한 해킹그룹 ‘김수키’로 추정되는 조직이 정부 기관을 비롯해 KT와 LG유플러스를 공격했다는 내용을 보고서에 실었다. KT는 기간이 만료된 인증서 정보, LG유플러스는 임직원 정보와 서버 관리용 프로그램 소스 코드 등이 타깃이었다. 최민희 더불어민주당 의원은 KT가 한국인터넷진흥원(KISA)로부터 해킹 사실을 통보받고 관련 서버를 서둘러 폐기했다는 의혹을 제기하기도 했다.다만 고려대학교 정보보호대학원은 공격 기법을 비롯해 한글 문서를 중국어 또는 영어로 번역한 흔적으로 미뤄봤을 때 중국의 해킹그룹일 가능성이 크다고 봤다.다행히 관련 피해 사례는 보고되지 않았지만 정부와 두 이통사는 침투 경로와 보안 취약점 등의 조사에 나섰다. 과학기술정보통신부 관계자는 “양 통신사의 침해사고 여부 확인을 위해 현장 점검 및 관련 자료를 제출받아 정밀 포렌식 분석 중”이라며 “침해사고가 확인되면 투명하게 공개하겠다”고 말했다.올 상반기 SK텔레콤 유심(가입자식별정보)정보 유출 사고 이후 또다시 해킹 리스크가 불거지면서 이동통신 업계의 불확실성이 당분간 해소되지 않을 것이라는 목소리가 나온다.김홍식 하나증권 연구원은 “KT와 LG유플러스가 해킹 이슈에 휩싸이는 양상”이라며 “향후 파장이 어느 정도까지 확산될지 알 수 없다”고 분석했다.정길준 기자 kjkj@edaily.co.kr 2025.09.08 08:00
IT

LGU+도 "보안 투자하겠습니다"…SKT 해킹 순기능 이통 3사 '자물쇠' 경쟁

SK텔레콤 해킹 사고의 순기능으로 이동통신 3사가 앞다퉈 ‘철통 보안’을 핵심 경영 목표로 제시하고 나섰다. 이제 스마트폰 지원금, 멤버십 혜택은 물론 개인정보 보호 역량도 통신사를 선택할 때 필수 옵션으로 자리매김하는 모습이다.매년 1000억 이상 투자29일 LG유플러스를 마지막으로 이통 3사 모두 중장기 보안 투자 전략을 발표했다.LG유플러스는 보안 거버넌스를 책임지는 사내 전담 조직인 정보보안센터에 힘을 싣기 위해 향후 5년간 약 7000억원의 투자를 단행하기로 했다. 지난해 정보보호 분야 투자는 약 828억원으로 전년보다 31.1% 증가했다.홍관희 LG유플러스 정보보안센터장은 이날 서울 용산 사옥에서 열린 기자간담회에서 “매년 최소 1200억원에서 1500억원 이상을 지속적으로 투자할 것”이라며 “‘제로 트러스트’를 구축하는 데 가장 많이 투입될 것으로 보이고, 다음으로 공격 표면 최소화, 관제·대응과 같은 부분들에 들어갈 예정”이라고 설명했다.이로써 이통 3사 모두 매년 1000억원 이상은 보안 강화에 쏟게 됐다.이달 초 해킹 사고를 수습하고 ‘정보보호 혁신안’을 발표한 SK텔레콤도 5년간 7000억원을 투자해 글로벌 최고 수준의 정보보호 체계를 갖추겠다고 약속했다. 국내 정보보호 생태계 활성화를 위해 관련 기금 100억원도 출연하기로 했다. 사이버 침해 기업 보험 한도는 기존 10억원에서 1000억원으로 늘렸다.KT는 5년간 1조원 이상으로 업계에서 가장 많은 재원을 정보보호에 투입한다. 이를 밑거름 삼아 AI 모니터링 체계 강화, 글로벌 협업 및 진단 컨설팅 확대, 제로 트러스트 체계 완성, 보안 전담 인력 확충 등 4대 정보보호 혁신을 추진한다. 목적지는 '제로 트러스트'이통 3사는 구성은 조금씩 다르지만, 제로 트러스트라는 공통된 목적지로 향하는 보안 미션을 내놨다. 제로 트러스트는 ‘아무도 신뢰하지 않고 계속 검증한다’는 철학 아래 최소 권한만을 부여하는 보안 원칙을 의미한다.LG유플러스는 ‘보안 거버넌스’와 ‘보안 예방’, ‘보안 대응’을 3대 축으로 하는 보안 체계를 설계했다.보안 거버넌스는 독립적 위치의 정보보안센터가 전사 정보보호를 총괄하며 사내 주요 의사결정에 참여하는 방식으로 완성하고 있다. 보안 예방 차원에서는 외부 화이트해커에 해킹을 의뢰해 잠재된 취약점을 발견하는 블랙박스 모의해킹을 내년 상반기까지 연장하기로 했다. 보안 대응은 클라우드로 전환하는 업무 특성에 맞춰 2027년까지 AI로 비정상 접근을 통제하고 이상 행위를 탐지하는 전면 자동화 환경을 마련한다.SK텔레콤의 정보보호 혁신안은 ‘투자’ ‘기술’ ‘거버넌스’를 3대 축으로 한다. 정보보호 전문 인력은 2배로 확대하고, 정보보호최고책임자(CISO) 조직은 CEO 직속으로 격상해 책임과 역할을 강화했다.SK텔레콤 관계자는 “철저한 인증·권한 관리, 망 세분화, AI 기반 통합 보안 관제, 암호화 등 정보보호 수준을 높이기 위해 필요한 다양한 기술적 조치를 이어갈 계획”이라고 전했다. KT는 보안 프레임워크인 ‘K시큐리티 프레임워크’를 운영한다. 공격자 관점에서 침투 테스트를 하는 ‘K오펜스’와 다양한 공격 표면의 기술적·관리적 통합 보안 대응 체계인 ‘K디펜스’로 구성했다. 단순한 방어가 아닌 예측하고 차단하는 막을 수 있는 보안을 실현한다.이처럼 이통 3사가 수익성과 직접 연관이 없어 그간 차순위로 미뤄왔던 보안 체계를 대대적으로 개편한 것은 SK텔레콤 해킹 사고를 계기로 달라진 가입자들의 보안 인식이 작용했기 때문으로 분석된다.리서치 전문 기관 컨슈머인사이트가 가입자들을 대상으로 ‘통신사 전환 의향’을 조사한 결과 ‘있다’는 응답이 3사 평균 지난 4월 17%에서, SK텔레콤 해킹 논란이 확산한 5월 중순 28%로 늘었다. 같은 기간 SK텔레콤은 11%에서 34%로 3배가 뛰었다.다만 외부 위협으로 고객을 온전히 보호하기 위해서는 정부 차원의 규제 완화가 함께 이뤄져야 한다는 게 업계의 입장이다.홍관희 LG유플러스 정보보안센터장은 “규제가 필요한 영역도 있고 과한 부분도 있다”며 “정보보호 투자 공시 제도 강화의 경우 어느 영역에 얼마를 썼는지, 어떤 투자를 보안 투자로 볼 수 있는지에 대한 기준이 확립됐으면 한다”고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.07.30 08:00
IT

LGU+, 정보보호에 5년간 7000억 투자…2027년까지 '제로 트러스트' 달성

LG유플러스가 올해 이동통신 업계를 할퀸 해킹 위협에 맞서 정보보호 분야의 대규모 투자를 약속했다.LG유플러스는 정보보호 분야에 향후 5년 동안 약 7000억원의 투자를 단행한다고 29일 밝혔다.지난해 투자액은 약 828억원으로 전년 대비 31.1% 증가했다. 같은 기간 정보보호 전담 인력은 292.9명으로 전년보다 86.0% 늘었다.LG유플러스는 이날 서울 용산 사옥에서 열린 전략 간담회에서 3대 보안 체계와 보이스피싱·스미싱 예방 풀패키지를 중심으로 한 보안퍼스트 전략을 공개했다. 이를 바탕으로 2027년까지 모든 접근을 신뢰하지 않고 항상 검증을 수행하는 '제로 트러스트' 모델을 구축한다.3대 보안 체계 중 '보안 거버넌스'는 사내 보안 전담 조직인 정보보안센터를 중심으로 완성 단계에 도달했다. 독립적인 위치에서 전사 정보보호를 총괄하며, 홍관희 센터장은 경영위원으로 활동하며 보안을 포함한 사내 주요 의사결정 과정에 참여하고 있다.'보안 예방'은 해킹 등 내부 정보를 겨냥한 사이버 위협에 대비하기 위한 작업이다. 지난해 11월부터 역대 최장 기간으로 블랙박스 모의해킹을 펼치고 있다. 외부 화이트해커 집단에게 자사 서비스에 대한 해킹을 의뢰해 취약점을 파악하는 방식이다. 회사는 내년 상반기까지 모의해킹을 연장하기로 했다.또 '보안 대응'을 고도화하기 위해 LG유플러스는 AI 기반 관제 체계를 강화하고 있다. 클라우드를 적극 활용하는 업무 환경에 맞춰 단계별 제로 트러스트 로드맵을 마련하고, AI가 비정상 접근 통제와 이상 행위 탐지 조치를 수행하는 전면 자동화 환경을 구축한다.LG유플러스는 보이스피싱·스미싱 범죄 피해를 막는 풀패키지도 선보였다.모니터링 단계에서는 AI 기반 대내외 데이터 통합 분석·대응 체계인 고객피해방지 분석시스템으로 24시간 관련 위협을 탐지하고 스팸문자 차단, 악성 링크 접속 차단 등의 조치를 하고 있다.범죄 조직이 운영하는 악성 앱 서버는 직접 추적하고 있다. 해당 서버 접속을 네트워크 망에서 차단하고 관련 정보를 경찰에 전달한다. 올해 2분기 경찰이 접수한 전체 보이스피싱 사건 중 약 23%가 LG유플러스의 악성 앱 서버 추적 성과였다.범죄 대응 단계에서는 AI 통화 에이전트 '익시오'가 보이스피싱을 감지해 고객에게 경고한다. 기계로 조작된 음성도 안티 딥보이스 기능으로 구별한다. 악성 링크가 달린 스팸문자도 AI 기반 차단 시스템으로 대응한다.긴급 대응 단계에서는 악성 앱 설치가 확인돼 즉각 조치가 필요한 고객에게 카카오톡 알림톡을 보내 전국 1800여 개 매장에 상주 중인 보안 전문 상담사나 인근 경찰서의 경찰관에게 도움을 받을 수 있도록 안내한다. 알림톡은 지난달 30일 시행 후 약 3000명의 고객에게 발송됐다.이 외에도 LG유플러스는 민생 사기 범죄를 근절하기 위해 민관 협동 정보보안 협의체 구성을 제안했다. 모든 통신사, 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모여 연합 전선을 구축해야 한다는 입장이다.홍관희 LG유플러스 정보보안센터장은 "LG유플러스는 국내 기업 중 어느 곳보다도 빠르게 보안의 중요성을 실감하면서, 계획에 따라 체계적으로 보안 수준을 높여 왔다"며 "앞으로도 전략적 투자로 빈틈없는 보안을 실현하고, 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아갈 것"이라고 밝혔다.정길준 기자 kjkj@edaily.co.kr 2025.07.29 10:12
IT

KT, 정보보호에 5년간 1조 투자…'막을 수 있는 보안' 실현

KT가 최근 업계를 할퀸 보안 리스크에 대비해 향후 5년간 정보보호 분야에 1조원 이상을 투자한다.KT는 현재 연간 1000억원의 투자를 대폭 확대하는 내용의 정보보호 체계 혁신 계획을 15일 발표했다. 이를 바탕으로 AI 모니터링 체계 강화, 글로벌 협업 및 진단 컨설팅 확대, 제로트러스트 체계 완성, 보안 전담 인력 확충을 가속한다.먼저 KT는 'K-시큐리티 프레임워크'를 운영해 고객 개인정보 보호 전 과정을 통제할 방침이다. 내부 보안 이해도를 기반으로 공격자 관점의 침투 테스트를 수행하고, 다양한 공격 패턴에 기술적·관리적으로 통합 대응한다. 단순한 방어가 아닌, 예측하고 차단하는 '막을 수 있는 보안'을 실현한다.또 정기 모의해킹과 취약점 개선 활동을 정례화하고, 3자 정보보호 점검으로 외부 위협 요소를 사전에 예방할 계획이다.KT는 전사적 기술 역량과 관제 인프라를 정보보호에 동원한다.글로벌 보안 업체와의 협력으로 AI 기반 미래 보안 아키텍처를 설계하고, 보안 전문가와 인력을 확보해 대응 체계를 만든다. 전국 365일 24시간 IT·네트워크 통합 사이버보안센터를 구축해 운영한다.2년 전부터 추진 중인 제로트러스트 체계도 보강한다. 제로트러스트는 사용자와 디바이스를 끊임없이 검증하고 최소 권한만을 부여하는 보안 원칙을 뜻한다. 여기에 KT는 통신 고객의 피해를 줄이는 서비스를 선보인다.올 하반기에는 화자 인식에 딥보이스 탐지까지 가능한 'KT AI 보이스피싱 탐지 2.0'을 개인정보보호위원회 승인 후 상용화할 예정이다. 국립과학수사연구원과 협력해 2만5000건 이상의 보이스피싱 음성 데이터를 학습한 AI가 통화 중 문맥을 분석해 위험 신호를 감지하고, 사용자에게 '주의' 또는 '경고' 형태의 알림을 제공한다.문자 기반 스팸 대응도 AI로 고도화한다. 스팸 차단에는 실시간 AI 키워드 등록 시스템을 도입했다. 하반기에는 투자 유도형, SNS 대화 유도형 등 새로운 유형의 변종 스팸에 대응하는 필터링 구조 고도화를 추진한다.기업 고객을 위한 보안 서비스도 강화한다. KT '클린존' 서비스는 최신 보안 위협 데이터베이스를 활용해 디도스(분산서비스거부) 공격으로부터 기업 고객을 보호한다.KT는 해외에서 국내로 들어오는 관문 구간에 타사 대비 2배 이상의 디도스 공격 방어 용량을 확보하고 있다. 최근 급증 추세인 대규모 디도스 공격에 대비해 클린존의 방어 용량을 연내 2배 이상 증설한다. 고객이 디도스 공격 탐지 정보 등을 볼 수 있는 모니터링 대시보드를 8월 내 선보인다.KT가 제공하는 'AI 메일보안' 서비스는 메일 발신자, 본문, 첨부파일, URL 등을 AI가 실시간 분석해 피싱, 랜섬웨어, APT 등 위협을 탐지 후 차단한다. 지난 1년간 약 1만5000건의 악성 메일을 차단하는 성과를 거뒀다. 오는 9월에는 AI를 활용해 위협 리포트를 자동 요약 후 제공하는 기능도 추가한다.이현석 KT 커스터머부문장은 "지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다"며 "KT는 고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축해 나가겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.07.15 10:39
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP