2026.05.28 목요일
검색
'망분리' 검색결과
기간검색
-
~
검색영역
검색어
-
![[데일리 뱅킹 브리프] KB금융, AI 기반 사이버 보안위협에 AI 대 AI 방어체계로 대응 추진 外](https://image.ajunews.com//content/image/2026/05/26/20260526161803212161.jpg)
KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 外 [경제일보] KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 KB금융그룹이 인공지능(AI) 기반 사이버 보안 위협에 대응하기 위해 'AI 공격에는 AI로 대응한다'는 원칙을 기반으로 그룹 차원의 보안체계를 강화한다고 26일 밝혔다. KB금융은 △정보보호 실태점검과 보안업무 자동화 체계 구축 △제로트러스트 체계 강화 △그룹 사이버보안센터 운영 등을 통해 통합 보안 역량을 높이고 있다. 올해 그룹 정보보호 실태점검에는 AI 기술을 도입했다. 기존 화이트해커 중심의 점검에 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 함께 활용한다. AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계도 구축했다. 금융보안 위협과 취약점 정보를 실시간으로 수집·분석하고 이상행위 탐지와 정보유출 징후 파악 업무를 자동화했다. 제로트러스트 기반 다층 방어체계도 강화하고 있다. 망분리와 다중인증, 접근통제 체계를 유지하면서 클라우드 환경 등 그룹 전반에 제로트러스트 원칙을 확대 적용한다. KB금융은 그룹 사이버보안센터도 출범했다. 그룹 사이버보안센터는 공격자 관점에서 보안 취약점을 식별하는 레드팀과 실시간 위협 탐지·차단을 담당하는 블루팀을 연계한 공동 대응체계다. 전 계열사를 대상으로 외부노출 자산 점검과 모의침투 기반 공격 검증, AI 기반 취약점 관리를 진행한다. KB금융 관계자는 "AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크로 다가오고 있다"며 "KB금융은 선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다할 것"이라고 말했다. 케이뱅크, 취약계층 아동·청소년 나들이 지원사업 진행 케이뱅크가 5월 가정의 달을 맞아 취약계층 아동·청소년을 대상으로 사회공헌 프로그램 'K-joyful 아동·청소년 나들이 지원사업'을 실시했다고 26일 밝혔다. 이번 사업은 경제적 여건에 따른 체험활동 경험 격차를 줄이고 아동·청소년의 사회성 형성을 지원하기 위해 마련됐다. 케이뱅크는 임팩트비즈니스재단과 함께 총 6개 아동 시설을 선정하고 기관별 특성과 필요에 따라 나들이 지원과 운동회 지원 방식으로 프로그램을 운영했다. 5개 기관에는 각 400만원의 나들이 지원금을 전달했다. 각 기관은 놀이공원과 워터파크 방문, 농촌 체험 등 자율적인 나들이 프로그램을 진행했다. 이와 함께 1개 기관에는 운동회 프로그램을 지원했다. 지난 23일 열린 운동회에서는 왕복 전세버스와 푸드트럭, 단체 티셔츠와 기념 굿즈 등이 제공됐다. 케이뱅크 관계자는 "5월 가정의 달을 맞아 아이들이 하루만큼은 걱정 없이 마음껏 뛰놀며 기분 좋은 하루를 보낼 수 있기를 바라는 마음으로 이번 프로그램을 준비했다"며 "앞으로도 금융 포용과 사회적 가치를 높일 수 있는 사회공헌 활동을 지속해 나갈 예정"이라고 말했다. 우리은행, LCK MSI 대표 선발전 기념 프로모션 실시 우리은행이 국내 e스포츠 리그 '리그 오브 레전드 챔피언스 코리아(LCK)'의 MSI 대표 선발전을 맞아 팬 고객 대상 온·오프라인 프로모션을 진행한다고 26일 밝혔다. 이번 프로모션은 다음달 12일부터 14일까지 열리는 MSI 대표 선발전과 연계해 마련됐다. 고객은 26일부터 우리WON뱅킹 내 혜택 메뉴에서 온라인 이벤트에 응모할 수 있다. 우리은행은 추첨을 통해 현장 관람 고객에게 MSI 대표 선발전 티켓 1인 2매를 제공한다. 집에서 경기를 보는 고객에게는 치킨과 커피 기프티콘을 제공한다. 10대 청소년 고객 대상 이벤트도 진행한다. 청소년 전용 용돈관리 서비스 '우리틴틴' 가입 고객은 별도 이벤트 응모를 통해 MSI 대표 선발전 티켓을 받을 수 있다. '우리은행 한정판 LCK 로스터 랜덤 카드팩' 증정 이벤트도 마련했다. 카드팩은 LCK 선수 카드 5장으로 구성되며 일부 카드에는 홀로그램 디자인이 적용됐다. 오프라인에서는 오는 30일과 31일 치지직 LoL Park에서 '우리은행 Day'를 진행한다. 현장에서는 무작위 뽑기 이벤트를 통해 LoL 챔피언 피규어, Riot Store 공식 상품, LCK 선수 한정 카드 등을 제공한다. 우리은행 관계자는 "이번 프로모션은 LCK MSI 대표 선발전을 기다려온 팬 고객에게 차별화된 즐거움을 제공하기 위해 마련했다"며 "앞으로도 우리은행은 LCK 메인 스폰서로서 팬들의 니즈를 반영한 다양한 콘텐츠와 혜택을 지속적으로 선보이겠다"고 말했다.2026-05-26 16:20:42
-
한컴위드, 제로트러스트 지속 인증 솔루션 '한컴 엑스씨오스' 출시 [경제일보] 한컴위드가 제로트러스트 보안 환경에 대응하는 지속 인증 솔루션 ‘한컴 엑스씨오스(Hancom xCAuth)’를 출시했다. 로그인 시점에 한 번만 사용자를 확인하는 기존 인증 방식에서 벗어나, 접속 이후 세션 전 과정에서 사용자 행위와 장치, 환경 정보를 실시간으로 분석해 신뢰도를 검증하는 것이 핵심이다. 한컴위드는 26일 사용자, 장치, 환경, 세션 정보를 AI 기반으로 분석해 위험도를 판단하는 지속 인증 솔루션 한컴 엑스씨오스를 선보였다고 밝혔다. 이 솔루션은 실내외 위치와 주변 환경 같은 물리적 맥락, 기기·네트워크·블루투스 등 디바이스 정보, 키스트로크 패턴·터치 제스처·안면 등 행위 및 생체 정보를 종합해 신뢰 지표를 정량화한다. 출시 배경에는 공공·금융 보안 체계 전환이 있다. 정부는 지난해 10월 범부처 정보보호 종합대책을 발표하며 IT 시스템 전수점검, 정부 조사 권한 강화, 정보보호 등급제, 최고경영자 책임 강화 등을 제시했다. 국가안보실을 중심으로 관계부처가 공동 수립한 대책으로, 보안을 비용이 아닌 투자로 전환하겠다는 방향도 담겼다. 공공부문에서는 기존 물리적 망분리 일변도에서 벗어나 데이터 중요도에 따라 보안 수준을 차등 적용하는 국가 망 보안체계(N2SF) 도입이 추진되고 있다. N2SF는 정보시스템을 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 나눠 보안 통제를 달리 적용하는 방식이다. 정식 가이드라인에서는 보안 통제 항목이 확대되고 생성형 AI, 외부 클라우드, 무선랜 등 활용 모델도 제시된 것으로 알려졌다. 한컴 엑스씨오스는 이 같은 제로트러스트와 N2SF 흐름에 맞춰 설계됐다. 제로트러스트는 ‘신뢰하지 말고 항상 검증하라’는 원칙에 기반해 사용자와 단말, 네트워크, 애플리케이션 접근을 지속적으로 확인하는 보안 모델이다. 특히 공공·금융 분야는 설치형 보안 소프트웨어 의존도를 낮추면서도 인증과 접근통제 수준을 높여야 하는 과제를 안고 있다. 한컴 엑스씨오스의 차별점은 ‘지속적 신뢰 검증’이다. 사용자가 로그인한 뒤에도 AI가 환경 변화와 이상 패턴을 계속 평가한다. 위험 징후가 감지되면 동적 보안 정책에 따라 추가 인증을 요구하는 적응형 다중인증(MFA)을 적용한다. 반대로 위험도가 낮은 정상 사용 환경에서는 불필요한 반복 인증을 줄여 이용자 불편을 낮춘다. 민감한 생체 정보와 행위 데이터 보호를 위해 온디바이스 AI도 적용했다. 데이터 수집과 학습, 평가 과정을 사용자 단말에서 처리해 외부 전송에 따른 유출 위험을 줄이고 운영 비용 부담도 낮췄다는 설명이다. 한컴위드는 2026년 제로트러스트 도입 시범사업에도 참여한다. 회사는 ‘고위험 글로벌 업무 환경의 보안성 확보를 위한 SASE 기반 제로트러스트 모델’의 한 축으로 지속 인증 기술을 지원하고, 수요기업인 하나투어의 실제 업무 환경에 적용할 계획이다. 보안 포트폴리오도 AI 인증을 넘어 양자보안으로 확장하고 있다. 한컴위드는 미국 국립표준기술연구소(NIST) 표준 양자내성암호(PQC) 알고리즘을 포함한 암호모듈 검증을 통과했으며, 데이터 암호 제품군에 PQC를 적용했다고 밝혔다. 회사는 연내 저사양 임베디드용 경량 암호모듈과 무설치 방식의 웹 구간 암호 솔루션으로 적용 영역을 넓힐 계획이다. 양자내성암호는 양자컴퓨터가 기존 암호체계를 무력화할 가능성에 대비하는 기술이다. 한컴위드는 지난해부터 PQC 기반 암호모듈과 관련 제품군을 고도화해왔고, 국방 분야에서도 임베디드용 경량화 양자내성암호 모듈 개발 과제를 수행하고 있다. 이번 제품 출시는 한컴위드가 AI 인증과 양자보안을 차세대 보안 인프라의 두 축으로 삼겠다는 전략의 연장선에 있다. 공공기관과 금융권, 여행·제조·국방 등 외부 접속과 원격 업무가 많은 산업에서는 사용자가 ‘한 번 인증된 사람’인지보다 ‘지금도 정상적인 사용자’인지 확인하는 체계가 중요해지고 있다. 송상엽 한컴위드 대표는 “많은 고객이 제로트러스트의 필요성에는 공감하면서도 실제 구현 방식에서 어려움을 겪고 있다”며 “한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 하나의 인증 흐름으로 연결하고 지속적인 위험도 평가를 실제 인증 집행으로 이어주는 제로트러스트 인증 체계가 될 것”이라고 말했다. 이어 “AI에 이어 양자가 새로운 보안 이슈로 부상하고 있는 만큼 AI 인증과 양자보안을 양대 축으로 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다”고 밝혔다.2026-05-26 10:17:21
-
한컴, LG '챗엑사원'에 AI 에이전트 공급…공공 AX 시장 정조준 [경제일보] 한글과컴퓨터가 자체 개발한 인공지능(AI) 에이전트를 LG AI연구원의 생성형 AI 플랫폼 ‘챗엑사원(ChatEXAONE)’에 공급한다. 한컴의 문서 AI 기술과 LG AI연구원의 초거대 AI 모델 ‘엑사원(EXAONE)’ 기반 플랫폼을 결합해 공공·민간 AI 시장을 함께 공략하겠다는 전략이다. 한컴은 LG AI연구원과 AI 기술, 서비스 플랫폼, 공공 및 민간 시장 전반을 아우르는 전략적 사업 얼라이언스 협약을 체결했다고 22일 밝혔다. 이번 협약의 핵심은 한컴의 AI 에이전트 기술을 챗엑사원 서비스 플랫폼에 접목하는 것이다. 한컴 AI 에이전트가 외부 대화형 AI 플랫폼에 정식 탑재되는 사례라는 점에서도 의미가 있다. 양사는 챗엑사원 환경에서 한컴의 문서 작성 에이전트를 구동하는 사용자 경험을 구현할 계획이다. 사용자가 챗엑사원 채팅창에서 기획서 작성을 요청하면 한컴 에이전트가 문서 구조를 분석하고 양식을 적용해 초안을 만든다. 생성된 결과물은 웹 기반 한글 뷰어에서 바로 확인하거나 저장할 수 있다. 이번 협약은 지난해 12월 체결한 업무협약을 사업 협력 단계로 확대한 것이다. 양측은 그동안 한컴의 문서 AI 서비스 경쟁력과 LG AI연구원의 엑사원 모델을 결합하는 방향으로 협력해왔다. 한컴은 한컴어시스턴트와 한컴피디아 등 AI 서비스를 제공하고, LG AI연구원은 엑사원을 핵심 AI 엔진으로 공급하는 상호 보완 구조를 구축해왔다. 한컴이 강조하는 강점은 문서 업무다. 공공기관과 기업 업무에서 한글 문서, 보고서, 기획서, 공문, 회의록은 여전히 핵심 생산물이다. 범용 생성형 AI가 답변 생성에 강점을 갖는다면, 한컴 에이전트는 문서 구조화와 양식 적용, 편집, 저장, 뷰어 연동 등 실제 문서 업무 흐름과 연결된다는 점에서 차별화된다. LG AI연구원 입장에서는 챗엑사원의 업무 활용 범위를 넓힐 수 있다. 엑사원 기반 생성형 AI 플랫폼에 한컴의 문서 작성 에이전트가 붙으면, 단순 질의응답을 넘어 공공·기업 현장에서 바로 쓸 수 있는 문서 생산 도구로 확장된다. 국내 업무 환경에 특화된 한글 문서 처리 역량은 공공 AX 시장에서 중요한 경쟁 요소다. 양사는 공공 AI 시장 공략에도 속도를 낸다. 한컴 에이전트와 챗엑사원 결합을 바탕으로 공공기관, 정부부처, 공기업을 대상으로 사업 발굴부터 수주, 납품까지 전 과정을 공동 대응할 계획이다. 공공부문은 보안, 데이터 주권, 문서 표준, 내부망 환경 등 요구 조건이 까다롭기 때문에 국내 기업 간 기술 결합과 현장 맞춤형 구축 역량이 중요하다. 한컴은 최근 ‘에이전틱 OS’ 기업으로의 전환도 내세우고 있다. 한컴은 자사 소개에서 기업 AX가 문서 이해를 넘어 업무 맥락을 파악하고 실제 실행까지 연결될 때 완성된다고 설명한다. 이번 협력은 한컴이 문서 소프트웨어 기업에서 업무 실행형 AI 에이전트 기업으로 확장하려는 흐름과 맞물려 있다. 양사는 온디바이스 AI, AI 기반 문서 자동화, B2B AI 솔루션, 글로벌 시장 진출 등 추가 협력도 검토한다. 단순 모델 공급이나 서비스 연동을 넘어, 문서 생성·편집·보안·저장·업무시스템 연계까지 포함한 통합 AI 솔루션을 만들겠다는 구상이다. 이 협력의 성패는 공공 현장에서 실제 업무 시간을 얼마나 줄이고, 보안·품질 기준을 얼마나 충족하느냐에서 갈릴 가능성이 크다. 공공 AI 도입은 기술 시연만으로 확산되기 어렵다. 내부 문서 양식, 결재 절차, 보안 등급, 망분리 환경, 기록물 관리 기준을 충족해야 한다. 챗엑사원과 한컴 에이전트의 결합이 이러한 복잡한 행정 문서 흐름에 자연스럽게 들어가야 시장 확산이 가능하다. 임우형 LG AI연구원 원장은 “독자 AI 파운데이션 모델 프로젝트를 통해 기술력을 입증한 K-엑사원과 한컴의 독보적인 문서 AI 기술이 결합하는 만큼 양사의 협력 시너지가 클 것으로 기대한다”며 “대정부 및 공공 AX 사업을 주도하는 한편 대한민국 AI 주권 확보에도 기여하겠다”고 말했다. 김연수 한컴 대표는 “최근 에이전틱 OS 기업으로의 진화를 선언한 한컴에게 이번 협약은 그 비전을 실현하는 강력한 모멘텀”이라며 “한컴의 AI 에이전트 역량과 LG AI연구원의 초거대 AI 기술을 융합해 시장 주도권을 확고히 하겠다”고 밝혔다.2026-05-22 15:04:37
-
파수 AI, N2SF 등급 분류 대응 'FDR' 업데이트 출시 [경제일보] 파수 AI가 국가 망 보안체계(N2SF) 전환에 대응하는 데이터 식별·분류 솔루션을 고도화했다. 공공기관이 AI와 클라우드를 활용하기 위해서는 데이터의 중요도와 민감도를 먼저 식별하고 등급별 보안 정책을 적용해야 하는 만큼, 데이터 분류 자동화가 공공 보안 시장의 핵심 과제로 떠오르고 있다. 파수 AI는 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’의 신규 업데이트 버전을 출시하고 공공기관의 N2SF 전환 지원을 강화한다고 밝혔다. N2SF는 기존 공공부문 망분리 정책을 보완·전환하기 위해 추진되는 새로운 보안 프레임워크다. AI와 클라우드 등 신기술을 안전하게 활용할 수 있도록 데이터와 시스템을 중요도·민감도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 구분하고, 등급별로 차등화된 보안대책을 적용하는 것이 핵심이다. 파수는 지난해 ‘범정부 초거대 AI 공통기반 대상 국가 망 보안체계 시범 실증’에 참여해 N2SF의 데이터 식별·분류·통제 부문을 맡은 바 있다. 이번 FDR 업데이트는 N2SF 전환의 출발점인 데이터 식별과 등급 분류 기능을 강화한 것이 특징이다. FDR은 윈도, 맥, 파일서버 등 다양한 저장소에 흩어진 데이터를 파악하고 민감정보 포함 여부를 자동으로 탐지·분류하는 솔루션이다. 이후 분류 결과에 따라 암호화, 레이블링, 격리, 권한 회수, 파기 등 후속 조치를 적용할 수 있다. 새 버전에는 OCR 기능이 추가됐다. 일반 이미지 파일이나 문서 안에 삽입된 이미지에서 텍스트를 추출해 민감정보 포함 여부를 검사한다. 기존 텍스트 기반 탐지로는 확인하기 어려웠던 스캔본, 캡처 이미지, 이미지형 PDF 등에 포함된 개인정보와 민감정보까지 식별할 수 있다는 설명이다. 문서 작업 중 등급 인식을 돕는 기능도 강화됐다. 한글, MS 오피스, PDF 등 주요 문서 작업 환경에서 기밀·민감·공개 분류 라벨을 화면에 지속적으로 표시해 사용자가 해당 문서의 보안 등급을 직관적으로 확인할 수 있도록 했다. 공공기관 업무 환경에서는 문서 작성·검토·공유 단계마다 등급 인식이 필요한 만큼, 사용자 실수로 인한 자료 유출을 줄이는 효과가 기대된다. AI 기반 문맥 분석 기능도 더했다. FDR은 파수 AI의 AI 기반 개인정보보호 솔루션 ‘AI-R Privacy’와 연동해 복잡한 문장 속 개인정보를 탐지하고 마스킹할 수 있다. 단순 키워드나 정규식 기반 탐지를 넘어 자연어처리와 딥러닝 기술로 문맥을 해석해 민감정보를 찾아내는 방식이다. 이번 업데이트는 공공기관의 N2SF 전환 수요를 정면으로 겨냥한 것으로 풀이된다. 기존 망분리 체계에서는 내부망과 외부망의 물리적·논리적 분리가 보안의 중심이었다. 그러나 생성형 AI와 클라우드 서비스를 공공 업무에 활용하려면 모든 데이터를 같은 방식으로 막는 구조만으로는 한계가 있다. 어떤 데이터가 기밀이고, 어떤 데이터가 민감하며, 어떤 데이터는 공개 가능한지를 먼저 구분해야 AI 활용과 보안 통제를 동시에 설계할 수 있다. 특히 초거대 AI 기반 행정서비스가 확산되면 데이터 분류의 중요성은 더 커진다. AI 모델에 입력되는 문서와 데이터셋에 개인정보, 내부 정책 문건, 보안 정보가 섞여 있을 경우 유출이나 오남용 위험이 발생할 수 있다. N2SF가 데이터 등급 분류를 전제로 하는 이유도 여기에 있다. 관련 시범 실증 사업 역시 공공부문에 적합한 AI 보안 적용 모델과 확산 방안을 마련하기 위해 추진됐다. 업계에서는 N2SF 전환 과정에서 데이터 보안 시장이 확대될 것으로 보고 있다. 공공기관이 AI와 클라우드를 도입하려면 데이터 발견, 분류, 권한 관리, 암호화, 반출 통제, 로그 추적, 개인정보 마스킹까지 전 주기 관리 체계가 필요하다. 이 가운데 데이터 식별·분류는 모든 보안 정책의 출발점이다. 분류가 부정확하면 과도한 차단으로 업무 효율이 떨어지거나, 반대로 민감정보가 낮은 등급으로 처리돼 유출 위험이 커질 수 있다. 파수 AI는 FDR 외에도 데이터 보안 솔루션 ‘파수 엔터프라이즈 DRM(Fasoo Enterprise DRM, FED)’과 AI 활용을 위한 민감정보 관리 솔루션 ‘AI-R DLP’ 등을 통해 N2SF 대응 포트폴리오를 강화하고 있다. 데이터 등급을 식별한 뒤 문서 암호화와 접근권한 통제, AI 입력 데이터 차단·마스킹까지 연결하는 구조를 구축하겠다는 전략이다. 향후 관건은 실제 공공기관 업무 환경에서의 적용성과 정확도다. 공공기관 데이터는 문서 형식이 다양하고 오래된 스캔본이나 이미지형 자료, 비정형 문서가 많다. OCR과 AI 문맥 분석 기능이 현장 데이터에서 얼마나 높은 탐지율과 낮은 오탐률을 보이느냐가 솔루션 경쟁력을 가를 전망이다. 또 N2SF 전환이 공공기관 전체로 확산되면 보안 등급 분류 기준의 표준화도 중요해진다. 기관마다 다른 방식으로 기밀·민감·공개 등급을 적용하면 시스템 연계와 클라우드 활용 과정에서 혼선이 생길 수 있다. 데이터 분류 솔루션은 기술 기능뿐 아니라 정부 보안 기준과 기관별 업무 특성을 반영한 정책 설계 역량까지 요구받게 된다. 고동현 파수 AI 상무는 “파수 AI는 FDR 외에도 FED와 AI-R DLP 등 N2SF를 위한 포트폴리오를 지속적으로 강화하고 있다”며 “N2SF의 시작이 등급 분류인 만큼 FDR을 통해 공공기관의 디지털 혁신을 지원할 것”이라고 말했다. 이번 FDR 업데이트는 공공 AI 확산 국면에서 보안의 무게중심이 ‘망을 나누는 방식’에서 ‘데이터를 이해하고 통제하는 방식’으로 이동하고 있음을 보여준다. AI와 클라우드 활용이 공공 업무의 효율성을 높일 수 있다면, 그 전제는 데이터가 어디에 있고 어떤 등급인지 정확히 아는 것이다. 파수 AI가 N2SF 전환 시장에서 데이터 분류·통제 솔루션을 앞세워 공공 보안 수요를 얼마나 확보할지 주목된다.2026-05-20 16:38:59
-
네이버웍스 중앙부처 모바일 서비스 개시... 망분리 장벽 넘어선다 [경제일보] 중앙부처 공무원이 출장지에서 긴급한 메일을 확인하기 위해 사무실로 발길을 돌리던 시대가 저물고 있다. 네이버클라우드(대표 김유원)가 정부의 지능형 업무관리 플랫폼에 자사의 인공지능(AI) 협업툴 네이버웍스 모바일 서비스를 본격적으로 시작했다. 이는 단순히 앱 하나를 추가한 수준을 넘어 철옹성 같던 공공기관의 망분리 정책과 모바일 업무 환경이 공존하는 새로운 행정 표준을 제시했다는 점에서 무게감이 남다르다. 그동안 대한민국 공공기관의 업무 환경은 보안을 최우선으로 하는 망분리 원칙에 묶여 있었다. 행정 정보 보호를 위해 업무용 내부망과 외부 인터넷망을 엄격히 분리한 탓에 스마트폰이나 태블릿 같은 모바일 기기에서의 내부 시스템 접근은 사실상 금기시됐다. 보안을 위해 편의성을 희생해온 셈이다. 그러나 디지털 플랫폼 정부를 표방하는 지금의 흐름 속에서 장소에 갇힌 행정은 업무 효율을 떨어뜨리는 핵심 원인으로 지목되어 왔다. 이번 네이버웍스 모바일 서비스 개시는 민간 클라우드 기술이 공공의 보안 장벽을 어떻게 허물 수 있는지 보여주는 상징적 사례다. 사무실 PC에서만 가능했던 내부 메일 확인과 문서 검토 및 메신저를 통한 실시간 보고가 이제는 손안의 기기에서 끊김 없이 이뤄진다. 가장 우려되는 보안 문제는 종단간 암호화(E2EE) 기술로 해결했다. 데이터가 전송되는 모든 경로를 암호화하여 민감한 행정 정보가 외부로 유출될 가능성을 원천적으로 차단했다는 것이 네이버클라우드 측의 설명이다. 이러한 변화는 갑작스럽게 찾아온 것이 아니다. 이미 지난 3월 행정안전부와 과학기술정보통신부 및 식품의약품안전처 등 3개부처가 참여한 시범 사업을 통해 기술적 안정성과 보안성을 검증받았다. 행정안전부가 주도하는 지능형 업무관리 플랫폼 사업은 공무원들이 내부망 환경에서도 보안 걱정 없이 AI 기술을 활용하도록 돕는 것이 핵심이다. 네이버웍스는 이 과정에서 정부의 공식 협업툴로 선택받으며 공공 DX(디지털 전환) 시장의 선두 주자로 자리매김했다. 경성민 네이버클라우드 이사는 네이버웍스 모바일 서비스로 인해 더 이상 장소의 한계가 업무의 한계가 되지 않을 것이라고 밝혔다. 실제로 더 많은 행정기관이 AI를 활용한 업무 혁신에 가담할수록 대한민국 행정 서비스의 속도와 질은 달라질 수밖에 없다. 공간의 제약이 사라진 자리에는 유연한 근무 환경과 신속한 의사결정이 채워질 것이다. 한편 기술이 제도를 앞서가는 시대에 정부의 망분리 정책도 새로운 변화의 기로에 서 있다. 무조건적인 격리보다는 기술을 통한 안전한 연결이 더 강력한 보안과 효율을 동시에 잡을 수 있다는 사실이 이번 네이버웍스 모바일 서비스를 통해 입증되고 있다. 이제 남은 숙제는 이러한 기술적 토대 위에 어떤 창의적인 행정 서비스를 쌓아 올릴 것인가이다. 공무원의 업무 일상이 바뀌면 국민이 체감하는 행정의 온도 역시 달라질 것이라는 기대를 갖게 한다.2026-04-30 18:13:15
-
금융권 SaaS 활용 문턱 낮아진다…내부망 도입 규제 해제 [경제일보] 금융당국이 클라우드 기반 응용소프트웨어 서비스(SaaS)의 망 분리 규제를 해제해 금융사의 클라우드 서비스 활용 편의성을 높이기로 했다. 20일 금융위원회에 따르면 이날부터 금융사·전자금융업자는 별도의 혁신금융서비스 심사 없이도 내부 업무망에 SaaS 도입할 수 있다. SaaS는 인터넷을 통해 클라우드 서버에 저장된 소프트웨어를 이용하는 서비스로 기업의 업무 자동화·데이터 공유 등에 주로 활용된다. 기존 '전자금융감독규정시행세칙'상 SaaS 이용 시 내부망·외부망을 나눠 사용해야 하는 망 분리 규제가 적용돼 혁신금융서비스 등의 예외 절차를 진행해야 했으나 금융당국의 세칙 개정으로 SaaS는 망 분리 규제를 적용받지 않게됐다. 다만 개인정보 유출사고 방지를 위해 고객 고유식별정보, 개인신용정보를 처리하는 경우에는 망 분리 예외가 제한된다. 가명정보를 활용할 시에도 혁신금융서비스 절차를 거쳐야 SaaS를 활용할 수 있다. 또한 금융사는 망 분리 규제 예외 적용 이후 보안 조치 강화를 위한 정보보호통제 장치를 마련해야 한다. 세부적으로는 △침해사고 대응기관 평가를 마친 SaaS 이용 △접속 단말기 보호대책 수립 △정보보호통제 이행 여부 평가(반기 1회)·보고 등이 의무화된다. 금융당국은 이번 규제 완화를 통해 △업무 방식 혁신·협업 강화 △생산성 향상 및 정보기술(IT) 운영 부담 완화 △내부 관리 체계 고도화 등의 효과를 볼 것으로 기대하고 있다. 특히 금융사가 IT 인프라를 직접 구축해야 했던 기존 온프레미스 방식 대비 비용 부담도 줄어들 것으로 전망된다. 금융위 관계자는 "망분리 규제는 그간 금융회사 보안을 위한 중요수단으로 활용되어 왔으나 해킹 수법이 고도로 발달하고 AI 혁신 등을 위해 외부 네트워크 전산자원 활용이 절실해진 상황"이라며 "SaaS에 이어 생성형 AI 서비스 관련 규제도 금융사와 적극적으로 소통하면서 최대한 신속히 망분리 규제 예외가 적용될 수 있도록 추진할 계획"이라고 말했다.2026-04-20 09:01:04
-
금감원, 대부·채권추심업권 설명회 개최…불법추심·해킹 재발 방지 당부 [경제일보] 금융감독원이 대부업권과 채권추심업권에 건전한 영업관행 확립과 개인채무자 권익 보호 강화를 주문했다. 15일 금감원은 대부업자와 채권추심회사, 대부금융협회, 신용정보협회 관계자를 대상으로 실무자 설명회를 열고 대부업법과 개인채무자보호법 주요 내용, 검사 지적사례, 개인정보 보호 관련 유의사항 등을 안내했다. 금감원은 최근 중동 상황으로 경제 여건이 어려운 만큼 대부업권과 채권추심업권이 준법의식을 강화하고 개인채무자 보호에 힘써야 한다고 강조했다. 특히 상환능력이 부족한 취약 차주의 피해 방지를 위해 무분별한 소멸시효 연장 관행을 개선하고 연체채권의 반복 매각과 과잉추심 등의 영업관행도 바로잡아야 한다고 당부했다. 현역병 대상 대출 영업 자제도 요청했다. 최근 온라인 도박이나 코인·주식 투자 목적으로 대부업체 대출을 이용한 뒤 채무조정을 신청하는 현역병이 늘고 있다는 지적이다. 이날 설명회에서는 △대부업법상 자기자본 등록요건 상향 △등록요건 유지 의무 △대부중개사이트 등록기관 상향 등 주요 변경사항도 안내됐다. 또한 개인채무자보호법상 연체 채무자 이자부담 완화, 추심총량제, 추심유예제, 채무조정 요청권 등 채무자 보호 규정 준수 필요성도 설명했다. 개인신용정보 보호와 해킹 사고 재발 방지에 대한 경고도 나왔다. 금감원은 최근 일부 대부업체에서 발생한 해킹 사고가 망분리, 침입차단시스템, 개인정보 암호화 등 보안대책 미흡에서 비롯된 것으로 보고 자체 점검과 취약점 개선을 촉구했다. 고객정보 유출사고가 발생할 경우 엄중 제재하겠다고도 강조했다. 금감원은 새도약기금이 장기 연체로 어려움을 겪는 서민·취약계층 재기를 지원하는 만큼 대부업체들도 협약 가입에 관심을 가져달라고 당부했다. 협약에 가입 시 개인연체채권 매입펀드 대상채권 매각 허용과 은행권 차입 허용 등의 인센티브가 주어진다. 금감원 관계자는 "이번 설명회를 통해 실무자들이 대부업법, 신용정보법, 개인채무자보호법등에 대한 준법의식을 제고하고 무분별한 소멸시효 부활 등 불합리한영업관행을 개선하기 위해 노력할 것으로 기대된다"고 말했다.2026-04-15 15:46:00
-
이찬진 "외국계 금융사 망분리 규제, 지배구조 등 검토 중"…외국계 금융회사 CEO 간담회 개최 [이코노믹데일리] 이찬진 금융감독원 원장이 외국계 금융사 최고 경영자(CEO)들과 만나 "망분리 규제·지배구조 등 중장기적 검토가 필요한 사안을 주의 깊게 살펴보고 있다"고 말했다. 이 원장은 25일 서울 영등포구 콘래드호텔에서 열린 외국계 금융회사 CEO 간담회에서 "금융당국은 외국계 금융회사 여러분과 꾸준히 소통하며 외국인 투자자 등록제 폐지, 영문공시 확대배당 등 제도 개선 성과를 이뤄냈다"며 이같이 말했다. 이번 간담회에는 은행·생명보험·손해보험·증권·자산운용사 등 총 10개 외국계 금융회사 대표가 참석했다. 이 원장은 최근 코스피가 6000을 돌파하는 등 국내 주식시장이 활황세를 보이고 있다고 언급하며 자본시장 활성화 정책과 시장 신뢰가 반영된 결과라고 평가했다. 이어 금융당국은 외국인 투자자 등록제 폐지와 영문공시 확대 등 제도 개선을 추진해 왔으며 망분리 규제와 지배구조 등 중장기 검토 과제도 지속 점검하고 있다고 설명했다. 이 원장은 자본시장 활성화 정책과 MSCI 선진국지수 편입 추진에 외국계 금융회사가 협력해 줄 것을 요청했다. 또한 사전 예방적 소비자보호 체계 확립에 동참해 줄 것을 당부했다. 아울러 외국계 금융회사가 글로벌 네트워크를 통해 한국 금융시장의 변화와 혁신을 해외에 적극 알리는 가교 역할을 해줄 것을 주문했다. 이에 외국계 금융사 대표들은 국내 금융산업 발전을 위해 당국 정책 방향에 적극 협조하겠다고 밝혔다. 또한 시장 접근성 제고와 규제 합리화, 국제 기준에 부합하는 제도 개선 등을 제안했다. 이 원장은 "간담회에서 논의된 사항에 대해 지속적으로 관심을 갖고 해결하기 위해 노력할 것"이라며 "앞으로도 꾸준히 외국계 금융사와 소통을 통해 합리적이고 유연한 금융환경 조성에 힘쓰겠다"고 말했다.2026-02-25 10:51:27
-
![[보험업계 스냅샷] 흥국생명, 전신마취 수술특약 및 질병수술 신규 특약 출시 外](https://image.ajunews.com//content/image/2026/02/10/20260210161558117277.jpg)
흥국생명, 전신마취 수술특약 및 질병수술 신규 특약 출시 外 [이코노믹데일리] 흥국생명, 전신마취 수술특약 및 질병수술 신규 특약 출시 흥국생명이 최근 고난도·장시간 수술이 증가하는 의료 환경을 반영해 전신마취 시간에 따라 보장금액을 차등화한 전신마취수술 특약과 질병수술 담보를 세분화한 신규 특약을 출시했다고 10일 밝혔다. 이번에 추가된 전신마취수술 특약은 전신마취 시간에 따라 보장금액을 지급하는 구조로 설계됐다. 마취 시간이 2시간 이상이면 최대 100만원, 5시간 이상 수술 시에는 최대 1000만원을 지급한다. 상급종합병원에서 전신마취 수술 시에는 보험금 지급 수준이 확대된다. 흥국생명은 '(무)N대질병수술특약'또 함께 출시했다. 기존 2대·3대 질병 수술비 중심의 보장 구조를 개편해 수술 담보를 9개군·130개 질병으로 확대했다. 특히 수술 빈도가 높은 62개 질병을 중심으로 보장 범위를 넓혔다. 흥국생명 관계자는 "전신마취 시간과 실제 수술 난이도를 반영한 차등 보장 구조를 통해 고객이 실질적으로 체감할 수 있는 보장을 마련했다"며 "앞으로도 의료 환경 변화와 수술 트렌드를 반영한 보장 상품을 지속적으로 선보일 계획"이라고 말했다. 미래에셋생명, 사내 전용 AI 챗봇 'M:AI' 오픈 미래에셋생명이 사내 업무 생산성과 지식 활용 효율 제고를 위해 내부망 기반 전용 인공지능(AI) 챗봇 'M:AI'를 오픈했다고 10일 밝혔다. M:AI는 외부 인터넷과 연결되지 않은 온프레미스 방식으로 구축돼 금융권의 망분리·보안 환경에서도 안정적으로 활용할 수 있도록 설계됐다. 사내에 축적된 문서, 규정, 업무 매뉴얼을 신속하게 검색·활용할 수 있는 것이 특징이다. M:AI는 사내 문서 질의응답에 특화된 AI 서비스로, 사용 목적에 따라 △나의 AI △사규 AI △매뉴얼 AI 등 3종으로 구성됐다. 나의 AI는 보고서·메일 초안 작성, 요약 등 개인 업무 지원 기능을 제공한다. 사규 AI는 최신 사규 기반 질의응답을 지원하며 매뉴얼 AI는 언더라이팅(UW), 보험금 지급, 계약관리 등 주요 업무 매뉴얼 관련 질문에 대응한다. 미래에셋생명 관계자는 "사내 전용 AI 챗봇 도입으로 임직원의 반복 업무 부담을 줄이고, 내부 지식 활용 속도를 높일 수 있을 것으로 기대한다"며 "향후 임직원 피드백을 반영해 기능과 적용 범위를 지속적으로 고도화할 계획"이라고 말했다. 삼성화재, 설 연휴 차량 무상점검 서비스 진행 삼성화재가 설 명절을 맞아 전국 450여개 애니카랜드점에서 차량 무상점검 서비스를 진행한다고 10일 밝혔다. 해당 서비스는 삼성화재 자동차보험 고객이라면 누구나 이용할 수 있으며 점검 항목은 장거리 주행 시 사고로 이어질 수 있는 핵심 부품 20여개다. 특히 타이어 공기압 측정·브레이크 마모 상태 등 안전 중요도가 높은 항목의 점검을 지원한다. 삼성화재는 명절 장거리 운전에 대비해 도움이 될 수 있는 자동차보험 특약도 소개했다. 본인 차량을 타인이 운전할 시 '임시운전자 특약'에 가입하면 가입 기간 동안 타인이 운전한 차량사고를 보장받을 수 있다. 삼성화재 관계자는 "설 연휴는 평소보다 운행 거리가 길고 정체 구간이 많아 차량에 무리가 가기 쉬운 만큼, 사전 점검이 무엇보다 중요하다"고 말했다.2026-02-10 16:55:44
-
![[데일리 뱅킹 브리프] 하나은행, 햇살론 이자 캐시백으로 서민·취약계층 포용금융 확대 外](https://image.ajunews.com//content/image/2026/01/29/20260129090450913620.jpg)
하나은행, '햇살론 이자 캐시백'으로 서민·취약계층 포용금융 확대 外 하나은행, '햇살론 이자 캐시백'으로 서민·취약계층 포용금융 확대 [이코노믹데일리] 하나은행은 서민·취약계층 금융부담 경감 지원을 위해 '햇살론 이자 캐시백' 프로그램을 시행한다고 29일 밝혔다. 이번 하나은행 '햇살론 이자 캐시백' 프로그램은 지난 8일 수원시 서민금융통합지원센터에서 열린 포용적 금융 대전환 제1차 회의에서 발표된 포용금융 확대 방안 중 하나로, 햇살론 특례보증과 일반보증 신규 손님 대상으로 신규일로부터 1년 동안 대출 잔액의 2% 수준을 월 환산하여 매월 현금으로 돌려주는 프로그램이다. 예를 들어, 햇살론 손님이 대출원금 1000만원, 대출금리 12.5%인 경우, 이자납부 후 다음 달 세 번째 영업일에 1만6667원(1000만원x2%÷12개월)을 1년 동안 매월 환급돼 1년간 총 20만원 상당액을 하나머니로 캐시백 받을 수 있다. 햇살론은 대표적인 서민금융상품으로서, 해당 금리는 서민금융진흥원 보증료율(최대 6.5%)과 은행의 이자율(6%)을 합해 결정된다. 이번 햇살론 이자 캐시백 프로그램시행을 통해 최근 서민금융진흥원의 보증료율 인하한 것에 더해 실질적으로 은행 이자율을 추가 감면함으로써 서민·취약계층의 금융부담 경감이 배가될 것으로 기대하고 있다. 하나은행 포용금융상품부 관계자는 "이번 이자 캐시백 프로그램을 시작으로 서민·취약계층이 제도권 금융에서 보다 낮은 비용으로 원활하게 자금을 이용할 수 있도록 지속적으로 포용금융 신사업을 발굴·추진하겠다"고 말했다. 케이뱅크, 은행권 최초 클라우드 기반 R&D망 구축 케이뱅크가 금융권의 망분리 환경을 넘어 클라우드 기반의 유연한 연구개발 환경을 조성했다. 케이뱅크는 은행권 최초로 클라우드 기반의 연구개발망을 구축했다고 29일 밝혔다. 연구개발망은 내부망과 분리된 독립적인 환경에서 새로운 기술과 서비스를 사전에 검증(PoC)하고 테스트하기 위한 개발 전용 인프라다. 클라우드 기반 연구개발망은 보안성을 유지하면서도 개발 자유도와 실험 속도를 대폭 높이고 비용 효율성까지 확보한 것이 특징이다. 기존에는 금융권 개발 환경이 내부망에 묶여 있어 높은 보안성을 확보하는 대신 외부 기술 활용이 크게 제한됐고 신기술 실험에도 제약이 있었다. 이번 연구개발망은 내부망과 분리된 클라우드 환경으로 구축돼 기존 금융권 개발 환경의 제약을 해소했다. 데이터 반입과 생성형 AI(인공지능) 기술 접근이 자유로워지면서 AI·빅데이터 기술 검증 속도가 크게 향상됐고, 신기술의 적용 가능성 평가부터 실제 서비스 전환까지의 기간도 대폭 단축됐다. 특히 제휴 비즈니스 서비스 개발 측면에서 개발 속도와 검증 효율이 크게 개선된다. 기존에는 제휴사 API(인터페이스) 연동을 위해 방화벽 설정, 보안 심의 등 복잡한 절차를 거쳐야 했지만, 연구개발망에서는 제휴사 API를 먼저 호출해 품질을 사전 검증하며 초기 개발단계부터 속도를 높일 수 있게 됐다. 보안 측면에서는 클라우드에 최적화된 보안 체계를 도입해 보안성을 높였다. 연구개발망에는 제로트러스트 보안 모델을 적용해 인증·권한 관리와 시스템 접근을 일원화하고, 악성코드 유입과 비인가 자료 반출 등 보안 사고 가능성을 원천적으로 차단한다. 또한 클라우드 기반으로 연구개발망을 구축하면서 온프레미스(자체 서버 구축) 환경 대비 설비·운영 비용을 약 70% 절감했다. 기존 온프레미스 방식은 전산실 공간 확보 등 각종 설비 비용과 유지보수 부담이 컸지만 클라우드 환경으로 구축하면서 비용을 크게 줄였다. 우리銀, 공공기관 AX 전환 지원 나선다 우리은행은 서울 중구 본점에서 한국상용인공지능소프트웨어협회와 'AI(인공지능) 확산 및 금융·산업 협력 강화를 위한 업무협약'을 체결했다고 29일 밝혔다. 이번 협약은 공공 및 기관금융 분야에서 AI·SW 기술 활용을 확대하고 금융과 기술을 연계한 협력 체계를 구축해 디지털 전환과 인공지능 전환을 보다 효율적으로 추진하기 위해 마련됐다. 양 기관은 협약에 따라 △공공기관 대상 AI 기반 금융·행정 융합 서비스 공동 개발 △금융·행정 연계 디지털 전환 및 인공지능 전환 가속화 △데이터 분석·자동화·보안 등 핵심 기술 분야 협력을 추진할 계획이다. 이를 통해 공공·기관금융 전반의 업무 효율성과 서비스 품질을 높이는 AI 기반 운영 환경 구축을 목표로 한다. 한국상용인공지능소프트웨어협회는 AI·SW 기술 동향과 회원사 네트워크를 기반으로 기술 자문과 참여 기업 매칭을 지원하고, 우리은행은 기관금융 고객 네트워크와 금융 전문성을 활용해 AI 기반 금융 서비스 기획과 실무 협력을 담당한다. 양 기관은 향후 공공기관과 지방자치단체, 교육기관 등을 대상으로 한 다양한 공동 프로젝트에도 참여할 방침이다. 어윤호 한국상용인공지능소프트웨어협회 회장은 "이번 협약을 계기로 우리은행이 보유한 금융 및 기관 인프라를 AI·SW 기술 확산의 중요한 채널로 삼아, 공공·금융 분야에서 체감할 수 있는 AI 혁신 사례를 만들어 내겠다"고 말했다. 조세형 우리은행 기관그룹 부행장은 "국내 AI 소프트웨어 산업을 대표하는 협회와의 협업을 통해 공공·금융 분야 디지털 혁신을 한층 속도감 있게 추진할 수 있게 됐다"며 "우수한 AI·SW 기술력과 은행의 금융 인프라를 결합해 고객에게 편리하고 스마트한 금융 서비스를 제공해 나가겠다"고 말했다.2026-01-29 09:09:24
-
교원그룹 서버 대규모 침해 정황 확인…서버 800대 중 600대 '영향권' [이코노믹데일리] 교육·렌털·상조 등 생활 밀착형 사업을 영위하는 교원그룹에서 랜섬웨어로 추정되는 사이버 공격이 발생해 관계 당국이 본격 조사에 착수했다. 전체 서버 상당수가 감염 영향권에 포함된 것으로 파악되면서 개인정보 유출 여부와 피해 규모에 관심이 쏠리고 있다. 특히 교육 서비스 이용 고객 다수가 미성년자인 점에서 2차 피해 우려도 제기된다. 14일 개인정보보호위원회에 따르면 전날 오전 9시께 교원그룹 8개 계열사로부터 개인정보 유출 신고를 접수하고 조사에 착수했다. 신고 내용에는 비정상적인 트래픽 발생과 데이터 유출 정황이 포함됐으며 실제 개인정보 유출 여부와 유출 규모는 현재 확인 중이다. 조사 대상은 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8개사다. 개인정보위는 사고 경위와 침해 경로, 안전조치 의무 준수 여부, 개인정보 보호법 위반 여부 등을 종합적으로 점검해 위반 사항이 확인될 경우 과징금 부과 등 관련 법령에 따른 처분을 내릴 방침이다. 이에 한국인터넷진흥원 등이 참여한 합동 조사단도 긴급 대응에 나섰다. IT 업계에 따르면 교원그룹 전체 서버 약 800대 가운데 가상 서버 600대가량이 랜섬웨어 감염 영향 범위에 포함된 것으로 파악됐다. 감염 영향 범위에는 내부 업무 시스템뿐 아니라 일부 대외 서비스 영역도 포함된 것으로 전해졌다. 이로 인해 영업관리 시스템과 홈페이지 등 최소 8개 이상의 주요 서비스에서 장애가 발생한 것으로 조사됐다. 조사단은 침해사고 신고 접수 직후 방화벽을 통해 공격자 IP와 외부 접근을 차단하고 악성 파일 삭제, 추가 확산 방지 조치 등을 진행했다. 공격자 IP와 랜섬웨어 공격에 사용된 웹셸 등 악성코드를 확보해 유입 경로와 정보 유출 여부를 분석하고 있으며 해당 웹셸은 과거 통신사 서버 해킹 사건에서도 활용된 유형으로 알려졌다. 이번 해킹 방식은 서버 취약점을 악용해 원격에서 명령을 실행하는 방식으로 작동하는 것으로 알려졌다. 교원그룹은 지난 10일 오전 8시께 일부 내부 시스템에서 비정상적인 움직임을 포착하고 즉시 내부 네트워크 망분리와 접근 차단 조치를 시행했다고 밝혔다. 침해 정황 확인 후 약 13시간 만인 같은 날 오후 9시께 KISA와 관계 수사기관에 신고했다. 이후 비상 대응 체계를 가동하고 외부 보안 전문 업체를 투입해 포렌식 조사에 착수했다. 현재 교원그룹은 KISA 및 외부 보안 업체와 협력해 사고 원인과 피해 범위를 정밀 분석하고 있으며 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 병행하고 있다. 조사단은 별도로 운영 중인 백업 서버에서는 현재까지 감염 징후가 발견되지 않았다고 설명했다. 이에 따라 핵심 데이터의 완전 소실 가능성은 낮은 것으로 추정되지만, 실제 외부 유출 여부는 추가 확인이 필요한 상황이다. 이번 사고는 랜섬웨어 공격이 제조·공공기관을 넘어 교육·상조·렌털 등 고객 데이터가 대량 축적된 생활 서비스 기업으로 확산되는 흐름을 보여준 사례로 분석된다. 특히 교육 사업의 경우 장기간에 걸쳐 아동·청소년의 이름, 주소, 연락처, 학습 정보 등이 축적되는 구조여서 민감도가 높다. 다만 현재까지 개인정보 유출이 공식적으로 확인된 것은 아니다. 개인정보위와 조사단은 로그 기록과 서버 저장 데이터, 외부 전송 기록 등을 토대로 실제 유출 여부와 범위를 확인한 뒤 구체적인 결과를 발표할 예정이다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 지원하겠다는 입장이다. 조사 진행 상황과 확인된 내용도 단계별로 공식 홈페이지 등을 통해 공유할 계획이다. 교원그룹 관계자는 "초기 대응이 중요한 만큼 고객 보호와 피해 최소화를 위해 모든 역량을 총동원하고 있다"며 "관계 기관 조사에 적극 협조하는 한편 고객 불안을 최소화하는 데 최선을 다하겠다"고 말했다.2026-01-14 16:24:19
-
교원그룹 전 계열사 사이버 침해 의혹…개인정보위 조사 착수 [이코노믹데일리] 교육·렌털·상조 등 다양한 사업을 영위하는 교원그룹에서 랜섬웨어로 추정되는 사이버 공격 정황이 포착돼 개인정보 유출 조사에 들어갔다. 교육 서비스를 이용하는 미성년자 고객 정보가 포함됐을 가능성이 제기되면서 우려가 확산되고 있다. 14일 개인정보보호위원회에 따르면 13일 오전 9시께 교원그룹 8개 계열사로부터 개인정보 유출 신고를 접수하고 조사에 착수했다고 밝혔다. 신고 내용에는 비정상적인 트래픽 발생과 데이터 유출 정황이 포함됐으며 실제 개인정보 유출 여부는 현재 확인 중이다. 조사 대상 계열사는 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8개 회사이다. 개인정보위는 이번 조사를 통해 사고 경위와 유출 여부, 개인정보 보호법 위반 여부 등을 면밀히 살펴보고 위반 사항이 확인될 경우 관련 법령에 따라 처분할 방침이다. 교원그룹도 앞서 랜섬웨어로 추정되는 사이버 침해 징후를 인지하고 비상 대응 체계를 가동했다고 밝혔다. 사측에 따르면 지난 10일 오전 8시께 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉시 내부 네트워크 망분리와 접근 차단 조치를 시행했다. 침해 정황을 확인한 뒤 약 13시간 만인 같은 날 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다. 현재 교원그룹은 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사 중이며, 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행하고 있다. 이번 랜섬웨어 감염으로 그룹 전반에서 서비스 장애가 발생한 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 지원하겠다는 입장이다. 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 계획이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 말했다.2026-01-14 08:11:06
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자](https://image.ajunews.com/content/image/2026/05/28/20260528101020387927_518_323.jpg)