X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과1,430건
산업

개인정보위, 23만명 개인정보 유출 '몽클레르' 제재

글로벌 패션 브랜드 몽클레르가 국내 개인정보보호 법규를 위반해 총 8101만원의 과징금과 720만원의 과태료를 물게 됐다.개인정보보호위원회는 지난 10일 전체회의를 통해 이같은 처분 내용을 의결했다고 11일 밝혔다. 개인정보위에 따르면 몽클레르는 지난 2021년 12월 발생한 개인정보처리시스템 해킹으로 약 23만명의 개인정보가 유출된 사실을 2022년 1월 17일 인지했다. 같은 해 1월 22일 개인정보위에 해당 사실을 신고했다. 이때 유출된 개인정보는 성명, 생일, 이메일주소, 카드번호, 배송방법, 쇼핑특성, 신체사이즈 외 구매 정보 등이다. 개인정보위 조사결과 해커는 관리자 권한을 보유한 직원의 계정을 사전에 취득, 해당 관리자 권한으로 도메인 컨트롤러 서버(인증·권한 등 보안정책 관리서버)에 악성 소프트웨어를 배포하고 개인정보를 유출한 후 기존 데이터를 암호화했다.그러나 몽클레르는 웹사이트를 운영하면서, 취급자가 정보통신망을 통해 개인정보처리시스템에 접속하는 때에 아이디, 비밀번호 이외에 안전한 인증수단을 추가 적용해야 함에도 이를 소홀히 한 것으로 나타났다. 아울러 몽클레르는 개인정보 유출을 인지하고도 정당한 사유 없이 24시간을 경과해 이용자에게 유출 통지를 지연했다.개인정보위는 몽클레르에 과징금과 과태료를 부과하고, 처분받은 사실을 개인정보위 홈페이지에 공표하기로 했다.개인정보위는 "개인정보처리자는 취급자가 정보통신망을 통해 관리자페이지 등 개인정보처리시스템에 접속할 때에는 아이디와 비밀번호 외에 일회용 비밀번호(OTP) 등 안전한 인증수단을 이용해 접속하도록 해야 한다"고 당부했다.서지영 기자 2025.09.11 17:45
IT

'소액결제 피해' KT "유령 기지국 개조 가능성…보호 대상 LTE 1.9만명"

KT 소액결제 피해에 쓰인 불법 초소형 기지국(유령 기지국)이 한때 회사가 사용한 장비이거나 개조됐을 가능성이 제기됐다.KT는 11일 서울 광화문 사옥에서 열린 긴급 브리핑에서 "회사가 사용하는 초소형 기지국을 불법으로 취득해서 개조했거나 특정 시스템을 만들어 기지국 일부를 떼서 옮겼다고 추정하고 있다"며 "회사 망에 연동이 됐다는 건 기존에 연동이 된 적 있는 장비였다고 보고 있기 때문"이라고 밝혔다.과학기술정보통신부에 따르면 지난 10일 기준 경기도 광명 등에서 소액결제 피해를 본 KT 고객은 278명으로, 피해 규모는 1억7000여 만원이다. 1인당 54만원이 빠져나간 셈이다.KT는 해커가 유령 기지국으로 반경 10m 내외에서 연결된 휴대전화의 IMSI 등 정보를 탈취해 소액결제에 악용한 것으로 보고 있다. 다만 개인정보 입력 후 ARS 확인 등 과정을 해커가 어떻게 건너뛰었는지는 추가 조사가 필요하다는 입장이다.KT 관계자는 "회사도 아직 이 부분을 해석하지 못했다"며 "(개인정보 탈취 시도를 한) 초소형 기지국과는 분리된 무언가가 있다고 보고 경찰 수사에 협조하고 있다"고 설명했다.KT는 통신 이력을 분석해 유령 기지국 신호를 수신한 고객을 추렸다. 이 과정에서 2개의 유령 기지국을 발견했는데, 아직 실물은 확인하지 못했다. 여기서 일부 고객의 IMSI 유출 정황을 확인하고 이날 개인정보보호위원회에 개인정보 유출 신고를 했다. 앞서 8일에는 한국인터넷진흥원(KISA)에 사이버침해 사고를 신고한 바 있다.KT는 유령 기지국의 신호를 받은 1만9000명을 관리 대상으로 정해 개별 안내와 무료 유심(가입자식별정보) 교체, 유심보호서비스 가입 등 피해 예방을 뒷받침하기로 했다. 이중 IMSI 유출 가능성이 있는 고객은 5561명이다.KT 관계자는 "5G는 가상번호로 써 IMSI 노출을 방지하고 있다. 이번에 사고가 발생한 건 LTE"라며 "최초 휴대전화 전원을 껐다 켜서 기지국에 붙으면 IMSI를 전송하는데, 그렇지 않은 경우는 임시 번호를 사용한다. 5561명을 제외한 나머지 고객은 IMSI가 아닌 임시 번호를 전송해 상대적으로 안전한 고객들"이라고 말했다.KT는 이미 100만장의 유심을 확보하고 있어 원하는 고객은 언제든 신속하게 교체할 수 있다고 전했다.이번 사고를 계기로 기지국 관리 체계에 허점이 있었던 것 아니냐는 비판도 나왔다.KT는 "문제가 된 유령 기지국의 ID는 관리 시스템에 존재하지 않았다. 이에 전수 조사를 거쳐 시스템에 등록되지 않은 기지국은 개통이 되지 않도록 조치를 취했다"며 "한번 더 신경을 써서 관리하도록 하겠다"고 약속했다.이달 1일 경찰로부터 해킹 의심 통보를 받고 신고하기까지 필요 이상으로 시간이 소요됐다는 목소리도 있었다.KT 관계자는 "조금 더 경계심을 가졌어야 하는데 스미싱 사례로 파악했고, 그 숫자들이 모이면서 심각한 상황이라고 판단해 9월 5일 제한 조치를 취했다"며 "조금이라도 빠르게 대응하지 못한 부분에 대해 진심으로 사과한다"고 말했다.이날 김영섭 KT 대표도 브리핑에 참석해 세 차례 고개 숙여 사과했다. 김 대표는 "회사와 임직원 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고, 피해 고객에게 100% 보상책을 강구하겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.09.11 17:23
프로야구

10년 만에 나온 '토종 셋'이니까, LG의 10승 선발 투수 4명 배출 더 값진 이유 [IS 포커스]

LG 트윈스가 31년 만에 한 시즌 10승 선발 투수 4명을 배출했다. 국내 투수 3명이 포함돼 더 값진 기록이다. 손주영은 지난 10일 서울 잠실구장에서 열린 두산 베어스와 원정 경기에 선발 등판해 7이닝 동안 6피안타 3실점으로 '5전 6기' 끝에 시즌 10승(6패)을 달성했다. 요니 치리노스(12승)-임찬규(11승)-송승기(10승)에 이어 손주영이 마지막으로 10승 투수 대열에 합류, LG는 선발 투수 4명이 10승 이상을 달성하는 진기록을 세웠다. 손주영은 "팀이 기록을 세울 수 있어 다행"이라며 "(4명 중) 마지막으로 10승을 채워 더 짜릿한 느낌"이라고 소감을 밝혔다. 구단 역사상 31년 만에 나온 기록이다. 1994년 이상훈(18승) 김태원(16승) 정삼흠(15승) 인현배(10승)가 10승 이상을 기록한 바 있다. 1997년에도 김용수(12승) 임선동(11승) 차명석(11승) 이상훈(10승)이 10승 이상을 올렸는데, 구원승이 포함돼 있다. 1982년 KBO리그 출범 후 한 팀에서 선발 10승 투수 4명 이상이 나온 것은 이번이 9번째다. 가장 최근에는 5년 전인 2020년 KT 위즈가 달성한 바 있다. LG의 이번 기록이 더 의미를 지니는 건 임찬규와 손주영, 송승기까지 국내 투수 3명이 포함됐기 때문이다. 최근 선발 10승 투수 4명 배출 시 외국인 투수와 국내 투수가 두 명씩 포함된 경우가 대부분이었다. 가장 최근 국내 투수 2명이 포함된 한 시즌 선발 10승 투수 4명 달성은 2015년 NC 다이노스(에릭 해커, 손민한, 이재학, 이태양)가 마지막이었다. 그 사이 2016년 NC 해커(13승) 재크 스튜어트(13승) 이재학(12승) 최금강(21승), 2016년 두산 베어스 더스틴 니퍼트(22승) 마이클 보우덴(18승) 유희관(15승) 장원준(15승), 2017년 두산 세스 후랭코프(18승) 조쉬 린드블럼(15승) 이용찬(15승) 유희관(10승), 2020년 KT 위즈 오드리사머 데스파이네(15승) 소형준(13승) 배제성(10승) 윌리엄 쿠에바스(10승)는 외국인 투수가 두 명씩 포함되어 있다. LG는 엘리에이저 에르난데스가 5월 중순 부상으로 6주 동안 이탈했고, 8월 초 4승 4패 평균자책점 4.23의 성적표를 남긴 채 퇴출당했다. '투수 조장' 임찬규는 리그 국내 투수 평균자책점 1위(2.89·리그 5위)로 승승장구하며 토종 선발진을 이끌었다. 지난해 9승을 올린 손주영은 풀 타임 선발 2년 차에 한 단계 올라섰고, 물음표가 따라붙었던 5선발 송승기는 선발 로테이션 진입 첫 해에 기대 이상의 활약을 펼쳤다. LG 선발진은 서로를 응원하며 진기록을 달성했다. 손주영은 7월 30일 KT 위즈전에서 시즌 9승을 올린 뒤 "다른 선발 투수가 8승에 오래 머무르자, (임)찬규 형이 먼저 9승 한번 만들어보라고 응원해 줬다"라며 "이제 (임)찬규 형도 (송)승기도 계속 쭉쭉 연승했으면 좋겠다"라고 말했다. 이후 국내 투수 중 임찬규가 가장 먼저 10승을 달성한 뒤 "후배들이 장유유서에 의해 선배가 먼저 10승을 달성해야 되는 것 아니냐고 하더라. 내가 스타트를 끊었으니 뒤이어 나왔으면 한다"라고 말했다.임찬규는 "31년 만에 구단 기록을 달성했으니 그만큼 강한 선발진이라는 의미"라고 기뻐했다. 이형석 기자 2025.09.11 09:46
스타

오마이걸 출신 공지호, 배우로 새 도약…이네스트컴퍼니 전속계약 [공식]

걸그룹 오마이걸 출신 배우 공지호가 마이네스트컴퍼니와 전속 계약을 맺고 본격적인 배우 활동에 나선다.9일 마이네스트컴퍼니는 “공지호의 다채로운 재능과 잠재력을 높이 평가한다”며 “자사가 보유한 제작 인프라와 기획 역량을 기반으로 그의 연기 활동을 전폭적으로 지원할 계획”이라고 밝혔다. 공지호는 2015년 걸그룹 오마이걸로 데뷔해 ‘비밀정원’, ‘불꽃놀이’, ‘살짝 설렜어’, ‘Dolphin’, ‘Dun Dun Dance’ 등을 발매했다. 특히 ‘살짝 설렜어’와 ‘Dolphin’ 등으로 사랑 받았다. 2022년 배우로 전향한 그는 SBS 드라마 ‘보물섬’에서 천재 해커 명태금 역을 맡아 첫 정극 연기에 도전했다. 신인답지 않은 안정적인 연기력으로 캐릭터에 완벽히 녹아들었을 뿐 아니라, 배우 박형식(서동주 역), 이유준(배원배 역)과의 자연스러운 호흡으로 극에 활력을 불어넣으며 호평을 이끌어냈다. 이를 통해 아이돌 시절의 밝고 사랑스러운 이미지를 넘어, 진지하고 깊이 있는 감정 연기까지 소화할 수 있는 배우로서의 가능성을 입증했다.마이네스트컴퍼니는 다수의 화제작을 선보였던 프로듀서가 설립한 전문 제작사다. 이번 전속 계약은 마이네스트컴퍼니가 제작을 넘어 배우 매니지먼트 사업으로 활동 영역을 확장하는 첫걸음이다. 유지희 기자 yjhh@edaily.co.kr 2025.09.09 09:51
산업

LG, 7기 에이머스 해커톤 개최 이번 'AI 개발 주제'는?

LG가 인공지능(AI) 기술로 산업 난제를 해결하는 실전형 해커톤 프로그램 'LG 에이머스(Aimers) 해커톤'을 개최했다. 지난 6~7일 경기도 이천 LG인화원에서 열린 이번 대회에는 지원자 2570명 중 온라인 교육부터 해커톤 온라인 예선까지 25대 1의 경쟁률을 뚫고 올라온 102명이 참가했다.이번 주제는 LG 계열사인 디앤오(D&O)가 출제한 '곤지암 리조트의 식음업장을 찾는 고객들의 메뉴 수요 예측 AI 개발'이었다. 참가자들은 곤지암 리조트의 방문객 수와 업장별 매출 데이터 등 자료를 활용해 식자재 관리, 효율적 인력 배치, 고객 만족도 향상을 위한 AI 모델을 개발했다.LG는 대상(고용노동부장관상)과 최우수상(LG AI연구원장상) 등 상위 수상 3개 팀을 선정해 오는 10월 시상할 예정이다. 이들 팀에게는 총 1000만원 규모의 상금과 함께 LG 입사 지원 시 서류 전형 면제 혜택을 제공한다.LG 에이머스는 '세상을 바꾸는 기술과 혁신은 인재에서 시작되고, 이들이 곧 국가 경쟁력의 원천'이라는 구광모 LG 회장의 인재경영 철학을 반영한 LG의 대표적인 청년 인재 양성 프로그램이다.이에 따라 2022년 하반기부터 이번 7기까지 1만7000명이 넘는 청년에게 AI 교육을 제공하는 등 청년 AI 전문가를 꾸준히 양성했다.LG 에이머스는 학사 일정을 고려해 여름방학과 겨울방학 등 연 2회 진행되고, AI 기초 지식과 코딩 역량을 갖춘 만 19~29세 청년이면 누구나 지원할 수 있다.김두용 기자 2025.09.08 06:30
금융·보험·재테크

롯데카드, '해킹 사고 17일 동안 몰랐다' 충격

롯데카드가 해킹 사고에도 보름 이상 이를 파악하지 못한 것으로 드러났다. 이에 결제 내역 등 고객정보 유출 가능성이 제기되고 있다. 2일 금융감독원이 국회 정무위원회 소속 강민국 의원실에 보고한 자료에 따르면 롯데카드에 최초 해킹 사고가 발생한 시점은 지난달 14일 오후 7시 21분께다. 이날과 15일 이틀에 걸쳐 온라인 결제 서버 해킹이 이뤄졌는데, 실제 내부 파일이 외부로 반출된 것은 2회로 파악됐다.해커는 지난달 16일에도 해킹 시도를 이어갔으나 이때는 파일 반출에 실패했다.그러나 롯데카드가 해킹 사고를 인지한 시점은 지난달 31일 정오께다. 사고 발생 후 17일이 지나서야 사태를 알게 된 셈이다.금융당국 신고는 1일에서야 이뤄졌다.롯데카드에 따르면 유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악됐다.금감원은 반출 파일에 포함된 정보의 구체적 내용을 파악 중이다 .다만 금감원은 "반출 실패한 파일을 토대로 추정할 때 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다"고 보고했다.고객정보 유출 가능성을 염두에 뒀다는 의미다.롯데카드도 금감원에 "백신 추가 설치, 악성코드 진단 조치 이외에 정보 유출 가능 고객을 확인해 카드 비밀번호 변경 등을 안내하겠다"고 보고했다.금감원은 이날 사실관계를 확인을 위한 롯데카드 현장검사에 착수했다.금감원은 "소비자 피해가 발생하지 않도록 사실관계를 신속히 규명해 필요한 조치를 강구할 것"이라고 말했다.이어 이찬진 금융감독원장은 이날 임원회의에서 해킹 피해가 발생한 롯데카드에 전용 콜센터를 운영하고, 카드 부정사용 등 피해 발생 시 피해액 전액을 보상하는 절차를 마련할 것을 지시했다.강민국 의원은 "올해 6월까지만 해킹 사고 4건에 유출된 정보가 3142건이나 된다. 해킹에 따른 피해에 비해 금융당국 제재 수위가 약한 것도 원인 중 하나"라고 지적했다.그러면서 "개인정보 유출은 한번 터지면 2차, 3차 범죄로까지 이어지는 대형 금융 사고"라며 "해킹 사고에 금융당국의 제재 강화 방안 마련이 시급하다"고 강조했다. 김두용 기자 2025.09.02 17:20
IT

KT·LGU+도 털렸다?…"중국인 가능성"

SK텔레콤에 이어 KT와 LG유플러스에서도 해킹 시도가 있었다는 의혹이 제기돼 정부가 조사에 착수했다.2일 과학기술정보통신부(이하 과기정통부)는 "두 통신사의 침해 사고 여부 확인을 위해 현장 점검 및 관련 자료를 제출받아 정밀 포렌식 분석 중"이라고 밝혔다.MBC 보도에 따르면 미국 해킹 전문지 프랙은 해커 조직 '김수키'를 분석해 이들이 보유한 데이터를 공개했는데, 여기에 LG유플러스 내부 서버와 직원 계정 정보, KT 웹서버 보안 인증서와 개인 키가 발견됐다.과기정통부는 "침해 사고가 확인되는 경우 투명하게 공개하겠다"고 전했다.고려대학교 정보보호대학원은 최근 주최한 보고회에서 "해커의 작업 내역 패턴들을 종합해 분석한 결과, 북한 사람이라기보다는 중국어에 친숙하고 한국어는 익숙하지 않은 중국인일 가능성이 매우 높다"고 설명했다.정길준 기자 kjkj@edaily.co.kr 2025.09.02 10:14
IT

'해킹' SKT, 역대 최대 과징금…법적 대응 가능성

올 상반기 해킹으로 진통을 겪은 SK텔레콤이 결국 역대 최대 규모 과징금 철퇴를 맞았다. 회사는 다툼의 여지가 있을 경우 대응 방안을 검토하겠다는 입장을 내놨다.개인정보보호위원회(개인정보위)는 SK텔레콤이 개인정보 유출 사고와 관련해 안전 조치와 유출 통지 의무를 제대로 이행하지 않았다며 과징금 1347억9100만원, 과태료 960만원을 부과하기로 했다고 28일 밝혔다. 종전 개인정보위 부과 과징금 최고액인 구글과 메타의 1000억원(2022년)을 넘어섰다.개인정보위에 따르면 2021년 8월 SK텔레콤 내부망에 처음으로 침투한 해커가 다수 서버에 악성 프로그램을 깔았고, 2022년 6월 통합고객인증시스템(ICAS)에 악성 프로그램을 설치해 추가 거점을 확보했다. 이후 2025년 4월 홈가입자서버(HSS) 데이터베이스에 저장된 이용자의 개인정보 9.82GB를 외부로 유출했다.개인정보위는 SK텔레콤이 인터넷과 내부망 사이의 보안을 취약한 상태로 운영하고, 계정 정보가 저장된 파일을 암호 설정 없이 두는 등 접근 체계 관리를 소홀히 했던 점을 문제 삼았다. 운영체제 보안 업데이트와 유심(이용자식별모듈) 인증키 암호화 미조치도 해킹의 원인으로 작용했다고 꼬집었다. 법으로 정한 해킹 인지 후 72시간 내 이용자 통지도 이뤄지지 않았다.SK텔레콤 측은 “이번 결과에 무거운 책임감을 갖고 있으며, 모든 경영 활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것”이라고 전했다. 다만 SK텔레콤은 고심 끝에 내놓은 사후 조치 방안이 반영되지 않은 것에 강한 아쉬움을 보였다. 회사는 약 7000억원의 정보보호 투자를 비롯해 요금 감면, 데이터 추가 제공, 제휴사 할인 혜택 등 5000억원 규모의 고객 보상 프로그램을 이행 중이다. 업계에서 처음으로 이탈 고객을 대상으로 한시적 위약금 면제를 보장하기도 했다.SK텔레콤 관계자는 “조사 및 의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라며 “의결서 수령 후 내용을 면밀히 검토해 입장을 정리할 예정”이라고 말했다.의결서가 도착하기까지 최소 한 달이 소요될 전망인데, 업계는 SK텔레콤이 개인정보위를 상대로 행정 소송에 나설 수도 있다고 보고 있다. 고학수 개인정보위원장은 이날 “회사의 소송 여부를 예단할 상황은 아닌 것 같다”며 “위원회가 할 수 있는 역량을 최대한 발휘했다”고 말했다.이에 앞서 방송통신위원회 통신분쟁조정위원회는 SK텔레콤이 지난 7월 중순까지였던 해지 고객 위약금 면제 시한을 연말까지로 연장해야 한다는 내용의 직권조정결정을 내리기도 했다. SK텔레콤은 “검토 중”이라고 답했지만, 행정 명령이 아닌 분쟁 조정이라 수락 의무가 없어 대응하지 않을 가능성에 무게가 실리고 있다.개인정보위의 이번 제재 발표로 SK텔레콤이 불확실성에서 벗어나 긍정적이라는 증권가 평가도 나온다.김준섭 KB증권 연구원은 “다양한 견해(최대 3000억원 중반대) 대비 과징금이 낮은 수준으로, 우려를 일부 해소할 것으로 예상한다”며 “가입자 증감이나 마케팅 비용 지출 등 무선 사업 펀더멘털에 영향을 미칠 수 있는 요소가 중요한 시기”라고 분석했다.정길준 기자 kjkj@edaily.co.kr 2025.08.29 08:00
IT

'해킹' SKT 과징금 1350억원…개인정보위 역대 최대 규모

해킹 사고로 고객 불안을 야기한 SK텔레콤에 1000억원이 훌쩍 넘는 과징금 철퇴가 내려졌다.개인정보보호위원회(이하 개인정보위)는 개인정보 보호 법규를 위반한 SK텔레콤에 과징금 1347억9100만원과 과태료 960만원을 부과했다고 28일 밝혔다.2020년 개인정보위 출범 후 역대 최대 과징금이다. 지난 2022년 9월 구글과 메타에 부과된 1000억원을 넘어섰다.개인정보위에 따르면 이번 해킹 사고로 SK텔레콤의 LTE·5G 서비스 전체 이용자 2324만4649명의 휴대전화 번호, 가입자 식별 번호, 유심 인증키 등 25종의 정보가 유출됐다.조사 결과, 해커는 2021년 8월 SK텔레콤 내부망에 처음 침투해 다수 서버에 악성 프로그램을 설치했다. 2022년 6월에는 통합고객인증시스템에도 악성 프로그램을 설치했다.이후 올해 4월 18일 홈가입자서버 데이터베이스에 저장된 이용자 개인정보 9.82GB를 외부로 빼냈다.개인정보위는 기본적인 보안 조치를 제대로 하지 않은 것은 물론 관리도 소홀했던 것이 원인으로 작용했다고 판단했다. 개인정보 유출 통지가 지연된 것도 문제 삼았다.개인정보위는 서비스 전반의 개인정보 처리 현황을 파악해 안전 조치를 강화하고, CPO(최고개인정보보호책임자)가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라는 내용의 시정명령도 내렸다.고학수 개인정보위원장은 "이번 사건을 계기로 대규모 개인정보를 보유·처리하는 사업자들이 관련 예산과 인력의 투입을 단순한 비용 지출이 아닌 필수적인 투자로 인식하길 바란다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.08.28 11:17
IT

LGU+도 "보안 투자하겠습니다"…SKT 해킹 순기능 이통 3사 '자물쇠' 경쟁

SK텔레콤 해킹 사고의 순기능으로 이동통신 3사가 앞다퉈 ‘철통 보안’을 핵심 경영 목표로 제시하고 나섰다. 이제 스마트폰 지원금, 멤버십 혜택은 물론 개인정보 보호 역량도 통신사를 선택할 때 필수 옵션으로 자리매김하는 모습이다.매년 1000억 이상 투자29일 LG유플러스를 마지막으로 이통 3사 모두 중장기 보안 투자 전략을 발표했다.LG유플러스는 보안 거버넌스를 책임지는 사내 전담 조직인 정보보안센터에 힘을 싣기 위해 향후 5년간 약 7000억원의 투자를 단행하기로 했다. 지난해 정보보호 분야 투자는 약 828억원으로 전년보다 31.1% 증가했다.홍관희 LG유플러스 정보보안센터장은 이날 서울 용산 사옥에서 열린 기자간담회에서 “매년 최소 1200억원에서 1500억원 이상을 지속적으로 투자할 것”이라며 “‘제로 트러스트’를 구축하는 데 가장 많이 투입될 것으로 보이고, 다음으로 공격 표면 최소화, 관제·대응과 같은 부분들에 들어갈 예정”이라고 설명했다.이로써 이통 3사 모두 매년 1000억원 이상은 보안 강화에 쏟게 됐다.이달 초 해킹 사고를 수습하고 ‘정보보호 혁신안’을 발표한 SK텔레콤도 5년간 7000억원을 투자해 글로벌 최고 수준의 정보보호 체계를 갖추겠다고 약속했다. 국내 정보보호 생태계 활성화를 위해 관련 기금 100억원도 출연하기로 했다. 사이버 침해 기업 보험 한도는 기존 10억원에서 1000억원으로 늘렸다.KT는 5년간 1조원 이상으로 업계에서 가장 많은 재원을 정보보호에 투입한다. 이를 밑거름 삼아 AI 모니터링 체계 강화, 글로벌 협업 및 진단 컨설팅 확대, 제로 트러스트 체계 완성, 보안 전담 인력 확충 등 4대 정보보호 혁신을 추진한다. 목적지는 '제로 트러스트'이통 3사는 구성은 조금씩 다르지만, 제로 트러스트라는 공통된 목적지로 향하는 보안 미션을 내놨다. 제로 트러스트는 ‘아무도 신뢰하지 않고 계속 검증한다’는 철학 아래 최소 권한만을 부여하는 보안 원칙을 의미한다.LG유플러스는 ‘보안 거버넌스’와 ‘보안 예방’, ‘보안 대응’을 3대 축으로 하는 보안 체계를 설계했다.보안 거버넌스는 독립적 위치의 정보보안센터가 전사 정보보호를 총괄하며 사내 주요 의사결정에 참여하는 방식으로 완성하고 있다. 보안 예방 차원에서는 외부 화이트해커에 해킹을 의뢰해 잠재된 취약점을 발견하는 블랙박스 모의해킹을 내년 상반기까지 연장하기로 했다. 보안 대응은 클라우드로 전환하는 업무 특성에 맞춰 2027년까지 AI로 비정상 접근을 통제하고 이상 행위를 탐지하는 전면 자동화 환경을 마련한다.SK텔레콤의 정보보호 혁신안은 ‘투자’ ‘기술’ ‘거버넌스’를 3대 축으로 한다. 정보보호 전문 인력은 2배로 확대하고, 정보보호최고책임자(CISO) 조직은 CEO 직속으로 격상해 책임과 역할을 강화했다.SK텔레콤 관계자는 “철저한 인증·권한 관리, 망 세분화, AI 기반 통합 보안 관제, 암호화 등 정보보호 수준을 높이기 위해 필요한 다양한 기술적 조치를 이어갈 계획”이라고 전했다. KT는 보안 프레임워크인 ‘K시큐리티 프레임워크’를 운영한다. 공격자 관점에서 침투 테스트를 하는 ‘K오펜스’와 다양한 공격 표면의 기술적·관리적 통합 보안 대응 체계인 ‘K디펜스’로 구성했다. 단순한 방어가 아닌 예측하고 차단하는 막을 수 있는 보안을 실현한다.이처럼 이통 3사가 수익성과 직접 연관이 없어 그간 차순위로 미뤄왔던 보안 체계를 대대적으로 개편한 것은 SK텔레콤 해킹 사고를 계기로 달라진 가입자들의 보안 인식이 작용했기 때문으로 분석된다.리서치 전문 기관 컨슈머인사이트가 가입자들을 대상으로 ‘통신사 전환 의향’을 조사한 결과 ‘있다’는 응답이 3사 평균 지난 4월 17%에서, SK텔레콤 해킹 논란이 확산한 5월 중순 28%로 늘었다. 같은 기간 SK텔레콤은 11%에서 34%로 3배가 뛰었다.다만 외부 위협으로 고객을 온전히 보호하기 위해서는 정부 차원의 규제 완화가 함께 이뤄져야 한다는 게 업계의 입장이다.홍관희 LG유플러스 정보보안센터장은 “규제가 필요한 영역도 있고 과한 부분도 있다”며 “정보보호 투자 공시 제도 강화의 경우 어느 영역에 얼마를 썼는지, 어떤 투자를 보안 투자로 볼 수 있는지에 대한 기준이 확립됐으면 한다”고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.07.30 08:00
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP