검색결과 총 19건
-
-
-
국민 정보 못 지키는 정부가 디지털 혁신을 말할 수 있나
[경제일보] 정부가 운영하는 창업 지원 정보 플랫폼에서 대규모 개인정보 유출 사고가 발생했다. 창업자와 예비 창업자가 정부를 믿고 맡긴 정보가 외부로 새어 나갔다. 이름과 연락처, 사업 정보, 신청 이력은 단순한 숫자와 문자가 아니다. 한 사람의 경제활동 기록이고 한 기업의 출발점이며 때로는 사업 아이디어와 생계의 근거다. 그런 정보가 뚫렸다. 정부는 국민에게 무엇을 설명할 것인가. 공공 플랫폼의 정보 유출은 민간 기업의 사고와 다르다. 국민은 정부 서비스를 선택한 것이 아니다. 정부가 운영하고 정부가 요구하고 정부 명의로 정보를 수집했기 때문에 제출한 것이다. 정부 이름이 곧 신뢰의 근거였다. 그 신뢰가 무너졌다면 이는 단순한 기술 사고가 아니다. 공공 행정의 기본이 흔들린 일이다. 정부는 오랫동안 디지털 플랫폼 정부를 말해왔다. 행정은 더 빨라지고 서비스는 더 편리해지고 데이터는 더 많이 연결된다고 했다. 그러나 디지털 정부의 첫 조건은 속도가 아니다. 안전이다. 개인정보를 지키지 못하는 디지털화는 혁신이 아니라 위험의 확대다. 정부가 더 많은 데이터를 모을수록 국민이 져야 할 위험도 커진다. 그 위험을 관리하지 못한다면 디지털 행정은 국민 편의가 아니라 국가가 만든 취약점이 된다. 이번 사고에서 우리가 물어야 할 것은 분명하다. 누가 이 정보를 수집했는가. 누가 접근할 수 있었는가. 누가 시스템을 관리했는가. 사고 징후는 언제 처음 확인됐는가. 국민에게는 언제 알렸는가. 피해 가능성은 어디까지인가. 그리고 최종 책임자는 누구인가. 이런 질문에 답하지 않은 채 “재발 방지 대책을 마련하겠다”는 말만 반복한다면 그것은 사과가 아니라 책임 회피다. 공공기관의 보안 사고가 날 때마다 익숙한 장면이 되풀이된다. 담당자는 바뀌고 위탁 업체 이야기가 나오고 기관은 사과문을 낸다. 시간이 지나면 사건은 잊힌다. 책임은 흐려지고 피해자는 스스로 조심하라는 말만 듣는다. 민간 기업이었다면 과징금과 손해배상, 평판 추락이라는 대가를 치렀을 일이다. 그런데 공공기관은 왜 늘 책임의 무게가 가벼운가. 정부 사업은 외주와 위탁 구조가 복잡하다. 시스템 구축은 민간 업체가 맡고 운영은 산하기관이 하고 감독은 중앙부처가 한다. 사고가 나면 모두가 조금씩 책임이 있다고 말하지만 정작 누구도 끝까지 책임지지 않는 구조가 된다. 국민에게 중요한 것은 계약서의 구조가 아니다. 국민은 정부를 믿고 정보를 냈다. 그렇다면 최종 책임도 정부가 져야 한다. 위탁 업체의 과실이 있다면 정부가 먼저 피해자를 구제하고 나중에 구상권을 행사하는 것이 상식이다. 개인정보는 행정 편의를 위한 부속물이 아니다. 오늘날 개인정보는 한 사람의 신분증이고 경제적 자산이며 때로는 사업의 출발점이다. 유출된 정보는 다시 주워 담을 수 없다. 금융 사기, 신원 도용, 영업 정보 악용, 창업 아이디어 침해로 이어질 수 있다. 피해는 개인에게 남고 책임은 제도 속에서 사라진다면 국민은 다시는 정부 플랫폼을 신뢰하지 않을 것이다. 이제 공공 데이터 보안에도 책임의 실명제가 필요하다. 어느 기관이 어떤 정보를 모았는지 누가 접근 권한을 가졌는지 보안 점검은 언제 했는지 사고 당시 관리 감독 책임자는 누구였는지 공개해야 한다. 공공기관이라는 이유로 책임이 완화돼서는 안 된다. 오히려 더 엄격해야 한다. 국민 정보를 더 많이, 더 오래, 더 넓은 권한으로 보유하는 곳이 정부다. 권한이 크면 책임도 커야 한다. 필요한 것은 또 하나의 종합대책 발표가 아니다. 정기적 보안 감사, 접근 권한 최소화, 민감정보 암호화, 외주 업체 보안 검증, 실시간 침입 탐지, 사고 발생 시 즉각 통지와 피해 구제 절차가 실제로 작동해야 한다. 기관장과 감독 부처의 책임도 명확히 해야 한다. 공공기관의 정보 유출에도 실질적 배상과 문책이 뒤따라야 한다. 책임 없는 보안은 구호에 그친다. 정부가 민간에는 엄격한 개인정보 보호 의무를 요구하면서 스스로에게 관대한 잣대를 적용한다면 그것은 이중 기준이다. 국민은 정부가 편리한 서비스를 만들기를 바란다. 그러나 그보다 먼저 안전한 서비스를 원한다. 행정이 빨라지는 것보다 내 정보가 지켜지는 것이 먼저다. 디지털 플랫폼 정부는 홍보 문구로 완성되지 않는다. 국민이 안심하고 자신의 정보를 맡길 수 있을 때 비로소 가능하다. 정부가 국민 정보를 지키지 못한다면 디지털 혁신을 말할 자격도 없다. 이번 사고를 또 하나의 일회성 해프닝으로 넘긴다면 더 큰 유출과 더 깊은 불신이 뒤따를 것이다. 정부는 지금 답해야 한다. 국민의 정보를 맡을 자격이 있는가. 그리고 그 책임을 질 준비가 되어 있는가.
2026-06-23 09:04:46
-
한컴위드, 얼굴 인증 금융권 공략 속도…'한컴 오스' 금결원 성능평가 통과
[경제일보] 한컴위드가 얼굴 인증 솔루션 ‘한컴 오스’로 금융권 생체 인증 시장 공략에 속도를 낸다. 금융결제원의 바이오정보 분산관리업무 성능평가를 통과하면서 금융기관이 요구하는 보안성과 신뢰성 기준을 충족했다는 점을 앞세우는 전략이다. 한컴그룹의 보안·인증·디지털금융 전문 계열사 한컴위드는 얼굴 인증 솔루션 한컴 오스가 금융결제원의 바이오정보 분산관리업무 성능평가를 통과했다고 19일 밝혔다. 금융결제원의 바이오정보 분산관리업무 성능평가는 생체 인증 정보를 한 곳에 저장하지 않고 분할·분산해 관리하는 시스템의 기술 성능과 보안성을 검증하는 절차다. 바이오정보 분할, 호환, 거래 적합성을 확인하는 분산관리 적합성 시험과 인증 정확도, 처리 속도, 시스템 안정성, 암호화 수준 등을 평가하는 바이오 인증 성능 시험으로 구성된다. 이번 평가 통과는 금융권 도입 가능성을 높이는 기준으로 작용할 수 있다. 얼굴, 지문 등 생체정보는 비밀번호처럼 쉽게 바꾸기 어려운 민감정보다. 금융기관이 대고객 서비스나 내부통제 시스템에 생체 인증을 적용할 때는 인증 정확도뿐 아니라 원본 정보 저장 방식, 분산관리 체계, 위변조 방어 능력이 함께 검증돼야 한다. 한컴위드에 따르면 한컴 오스는 분산관리 연동 규격에 맞춰 원본 생체정보를 안전하게 분할·결합 처리할 수 있다. 표준 데이터 포맷도 준수해 기존에 구축된 타사 얼굴 인식 시스템을 교체하거나 연동할 때 인증 오류를 줄이고 호환성을 확보할 수 있다는 설명이다. 한컴 오스는 비대면 본인확인에 필요한 얼굴 인증과 신원 인증 기능을 제공하는 솔루션이다. 셀카 촬영을 통한 본인 인증, 신분증 얼굴 사진과 실제 얼굴 비교, 얼굴 위변조 방지를 위한 패시브 라이브니스 기능 등을 갖췄다. 이용자가 별도 동작을 반복하지 않아도 얼굴 위변조 여부를 판별하는 방식이다. 회사는 그동안 얼굴 위·변조 탐지 분야에서도 외부 검증을 받아왔다. iBeta의 ISO/IEC 30107-3 PAD Level 2 시험 적합성을 확보했고 RIVTD Track 3 라이브니스·PAD 평가에서도 성능을 검증받았다고 설명했다. 인식 성능 분야에서는 한국인터넷진흥원(KISA) 산하 K-NBTC 얼굴 인식 알고리즘 성능 시험 인증도 획득했다. 생체 인증 분산관리 기술은 금융권을 넘어 비금융권으로도 적용 범위가 넓어지고 있다. 비대면 계좌 개설, 간편 결제, 전자계약, 출입통제, 모바일 신원확인 등에서 얼굴 인증 수요가 커지고 있기 때문이다. 특히 딥페이크와 신분증 도용, 영상 재생 공격이 정교해지면서 단순 얼굴 비교를 넘어 위변조 탐지와 분산 저장 체계를 함께 갖춘 인증 기술의 중요성이 커지고 있다. 한컴위드는 이번 성능평가 통과를 계기로 금융권과 비금융권을 아우르는 얼굴 인증 사업을 확대할 계획이다. 양자내성암호 기반 보안, AI 인증, 디지털금융 등 차세대 보안 영역과의 연계도 추진한다는 방침이다. 송상엽 한컴위드 대표는 “금융결제원이 제시하는 생체 인식 성능 기준을 통과했다는 것은 한컴 오스가 국내 금융권 시장 상황을 충실히 반영한 솔루션임을 객관적으로 증명한 결과”라며 “이번 성능평가 통과와 축적된 기술 역량을 바탕으로 얼굴 인증 시장에서 경쟁력을 한층 확대해 나가겠다”고 말했다.
2026-06-19 15:57:55
-
-
호치민, 지식재산권 침해 근절 위한 고강도 전방위 단속 전개
호치민시가 디지털 환경과 이커머스(전자상거래), 온라인 플랫폼을 중심으로 날로 지능화·복잡화되고 있는 지식재산권(IPR) 침해 행위를 차단하기 위해 대대적인 전방위 단속 및 규제 조치에 나섰다. 호치민시 인민위원회는 총리령(공전 제38/CĐ-TTg호)에 따라 지식재산권 침해 행위 근절을 위한 강력한 대응 체계를 구축하고, 시 산하 각 부처와 168개 동·코뮌(Phường·Xã) 행정단위, 언론 매체에 관련 지침(문서번호 제4066/UBND-VX호)을 하달했다고 밝혔다. 이에 따라 시 당국은 오는 5월 30일까지를 ‘지식재산권 침해 집중 단속 기간’으로 지정하고 고강도 특별 단속을 전개한다. 호치민시는 이번 단속이 ‘예외 없는 엄정 처벌(무관용 원칙)’ 기조 아래 체계적이고 실효성 있게 진행될 것이라고 강조했다. 주요 단속 대상은 △위조품 제조 및 유통 △상표권·지리적 표시 침해 제품 △저작권 및 저작인접권 침해 행위 △디지털 환경 및 이커머스 플랫폼 내 불법 행위 등이다. ■ 공안부 주도… ‘온라인 비밀 창고’ 및 라이브커머스 집중 추적 이번 단속에서 호치민시 공안(경찰)은 주도적인 역할을 맡아 전면적인 기획 수사를 진행한다. 공안 당국은 위조품 제조·유통망과 물류 창고, 집하지뿐 아니라 웹사이트, 모바일 애플리케이션, 디지털 플랫폼, 그리고 최근 급증하고 있는 ‘온라인 비밀 창고(Kho hàng online)’의 위험 요소를 집중 추적할 방침이다. 특히 SNS와 이커머스 플랫폼, 라이브커머스(실시간 방송 판매), 택배 및 물류 서비스, 중간 결제 시스템을 악용한 위조품 유통 행위를 집중 단속한다. 시 당국은 점차 폐쇄화·전문화되고 있는 초국적·광역형 온라인 위조품 유통 네트워크를 근절하겠다는 강한 의지를 드러냈다. 이와 함께 호치민시 산업통상국 산하 시장관리국은 도매시장과 대형 쇼핑몰, 대형마트, 물류 창고 및 이커머스상의 유통 경로에 대한 모니터링을 강화한다. 시 당국은 이번 집중 단속을 통해 지식재산권 침해 적발 및 처리 건수를 전년 동기 대비 최소 20% 이상 끌어올린다는 계획이다. 호치민시 세관 역시 국경 간 이커머스 확대에 대응해 수출입 화물과 국제 우편, 특송 화물에 대한 통관 검사를 대폭 강화한다. 위험 관리 시스템과 통관 후 심사 제도를 적극 활용해 지식재산권 침해 의심 물품에 대해서는 즉각 통관 보류 조치를 취할 예정이다. 아울러 시 당국은 국민 건강과 산업 전반에 미치는 영향이 큰 △농자재 △의약품 △화장품 △건강기능식품 △의료기기 △소프트웨어 및 디지털 콘텐츠 분야를 고위험군으로 지정해 감시 수위를 높인다. 언론 매체를 통해서는 온라인 및 라이브커머스 상에서 나타나는 신종 위조품 유통 수법을 신속히 대중에게 알릴 예정이다. 반면 호치민시 과학기술국은 준법의식 제고를 위한 법령 홍보와 함께 합법 기업들이 불이익을 받지 않도록 특허, 디자인, 상표, 지리적 표시, 혁신 제품 및 지역 특산물(OCOP)에 대한 지식재산권 등록과 권리 보호 컨설팅 지원을 확대하기로 했다. 문화체육국은 컴퓨터 프로그램 저작권 침해와 타인의 명의·이미지를 도용한 불법 광고 행위를 집중 점검한다. 응우옌 마인 뜨엉(Nguyễn Mạnh Cường) 호치민시 인민위원회 부위원장은 “각 유관 기관은 지식재산권 침해 단속 및 처리 현황을 매일 신속히 보고해야 한다”고 지시했다. 이어 “이번 단속이 일회성에 그치지 않고 향후 상시적·지속적·체계적인 감시 시스템으로 정착될 수 있도록 효율성을 극대화하라”고 당부했다.
2026-05-22 16:05:41
-
보이스피싱은 왜 항상 노인을 고르나 — 통신사의 책임
2025년 상반기, 보이스피싱 피해자의 30.6%가 60대 이상이었다. 2020년 16%에서 5년 만에 두 배 가까이 뛴 수치다. 같은 기간 전체 보이스피싱 발생 건수는 감소했다. 범죄가 줄어드는 와중에도 고령 피해자 비율은 매년 올랐다. 이는 우연이 아니다. 보이스피싱 조직이 고령층을 집중 표적으로 삼는 방향으로 범행 전략을 고도화했다는 뜻이다. 그리고 그 전략이 작동할 수 있는 환경을 제공한 주체가 있다. SKT, KT, LGU+ — 이동통신 3사다. 피해액의 무게는 더 무겁다. 1억 원 이상 고액 피해자의 44%가 60대였다. 건당 평균 피해액은 5,000만 원을 넘어섰다. 한 번의 전화 사기로 노후 자금 전부가 사라지는 것이다. 2025년 한 해 전체 피해액은 1조 원을 돌파했다. 이 숫자들 앞에서 통신 3사는 여전히 침묵한다. 범행의 출발점은 통신망이다 보이스피싱의 핵심 기술은 발신번호 변작이다. 금융감독원, 검찰, 경찰청 번호로 전화를 걸면서 실제 발신번호는 해외 VoIP 서버나 조작된 번호로 표시되도록 한다. 피해자가 어디에 전화를 걸어도 범죄 조직으로 연결되도록 실제 기관 번호 80여 개를 목록화한 사례도 확인됐다. 이 모든 조작은 통신망을 통해 이루어진다. 발신번호 변작을 기술적으로 탐지하고 차단하는 것은 이미 가능하다. 전기통신사업법 제84조의2는 통신사업자에게 발신번호 거짓표시 방지 기술 조치를 이행할 의무를 부과하고 있다. 방송통신위원회는 현장검사를 통해 이행 여부를 점검한다고 밝히고 있다. 그렇다면 왜 발신번호 변작은 지금 이 순간에도 작동하고 있는가. 법적 의무는 있다. 기술도 있다. 그러나 고령 피해자는 매년 늘고 있다. 이 모순의 중간 어딘가에 통신 3사가 있다. '신청해야 쓸 수 있는 차단' — 구조적 방조 SKT, KT, LGU+ 모두 번호도용 차단 서비스를 제공한다. 무료다. 신청하면 문자 발신번호 도용을 막을 수 있다. 그런데 이 서비스는 이용자가 직접 신청해야만 작동한다. 홈페이지에 접속하거나, 앱을 켜거나, 고객센터에 전화하거나, 대리점을 방문해야 한다. 스마트폰 사용에 익숙하지 않은 고령 이용자가 이 절차를 자발적으로 밟을 가능성은 낮다. 통신 3사는 이 사실을 모르지 않는다. '신청자에게만 제공'되는 보호는, 보호가 가장 필요한 사람에게 가장 닿지 않는 구조다. 기본값을 '차단 없음'으로 설정해 놓은 채, 개인의 선택 실패를 방패 삼아 책임을 회피하고 있다. 경찰청이 2025년 말 SKT·KT·LGU+·삼성전자와 협력해 범죄에 악용된 전화번호를 통신망 접속 즉시 차단하는 시스템을 구축했다고 밝혔다. 기술 협력이 가능하다는 방증이다. 문제는 이 협력이 왜 범죄가 정점에 달한 뒤에야, 그것도 수사기관의 요청으로 이루어졌느냐는 것이다. 고령층은 수익성 높은 고객이자 보호받지 못하는 이용자다 통신 3사의 60대 이상 고객 비중은 전체 이용자의 상당 부분을 차지한다. 이들은 요금제를 자주 바꾸지 않고, 해지율이 낮으며, 장기 고객으로 남는다. 통신사 입장에서 수익성이 안정적인 고객군이다. 그러나 디지털 보안 서비스의 혜택은 가장 늦게, 가장 좁게 닿는다. 번호도용 차단 서비스는 무료지만 자동 적용이 아니다. 고령 이용자를 위한 보안 기본값 설정 강화, 이상 발신 패턴 탐지 시 선제적 알림, 고위험 번호 자동 차단 등은 기술적으로 구현 가능한 조치들이다. 통신 3사가 이를 자발적으로 도입하지 않는 것은 의지의 문제다. 수익 구조를 보호하면서 책임은 피하는 선택의 결과다. '개인 부주의' 프레임을 걷어내야 한다 보이스피싱 피해가 보도될 때마다 따라오는 문장이 있다. "주의가 필요합니다." 피해자의 부주의를 암묵적으로 소환하는 이 프레임은, 범행의 구조적 조건을 만든 주체들의 책임을 희석시킨다. 6만 명 이상의 금융감독원 직원이 전화를 걸 수 없다는 걸 알면서도 속는 것은, 발신번호가 실제 금융감독원 번호로 표시되기 때문이다. 이것은 개인의 인지 실패가 아니라 통신망 인프라의 실패다. 법원은 이미 일부 보이스피싱 사건에서 통신사의 과실 책임을 인정한 판결을 내린 바 있다. 그러나 개별 소송으로 책임을 묻는 것은 피해자에게 이중의 부담이다. 제도가 먼저 움직여야 한다. 지금 당장 가능한 제도적 조치 세 가지 방향이 즉각 검토되어야 한다. 첫째, 번호도용 차단 서비스의 기본값을 '적용'으로 전환해야 한다. 원하지 않는 이용자가 해제하는 방식으로 바꾸는 것이다. 가장 간단하고 가장 즉각적인 효과를 낼 수 있는 조치다. 둘째, 국제 발신 전화에 대한 실시간 변작 탐지 의무를 법제화해야 한다. 현행 전기통신사업법의 '기술적 조치' 의무를 구체적인 탐지·차단 기준으로 명문화하고, 미이행 시 실질적인 제재를 부과해야 한다. 셋째, 60대 이상 고령 이용자에 대한 보안 알림 의무화를 도입해야 한다. 이상 발신 패턴이 탐지될 경우 이용자와 지정 보호자에게 선제적으로 고지하는 체계는 이미 기술적으로 구현 가능하다. 2025년 피해액 1조 원. 60대 이상 피해 비율 30.6%. 이 숫자들은 캠페인 예산이나 홍보 문구로 해결될 문제가 아니다. 통신망을 운영하는 사업자에게 인프라 책임을 묻는 것, 보호의 기본값을 바꾸는 것 — 이것이 정책이 할 수 있는 일이고, 해야 하는 일이다. 어르신들이 전화 한 통에 노후 자금을 잃는 동안, 통신 3사의 면피는 너무 오래 계속됐다.
2026-05-10 17:00:00
-
-
-
-
-
-
-
-