2026.04.13 월요일
검색
'백업' 검색결과
기간검색
-
~
검색영역
검색어
-
빔 소프트웨어, AI 시대 데이터 계층 보안 중심 '에이전트 커맨더' 공개 [경제일보] 글로벌 데이터 보호 및 복원력 솔루션 시장의 강자 빔 소프트웨어(지사장 홍성구)가 인공지능(AI) 확산으로 인해 복잡해진 기업의 데이터 보안 위협을 해결하기 위한 정면 돌파에 나섰다. 25일 서울 조선 팰리스 호텔에서 열린 미디어 간담회를 통해 기존의 경계 기반 보안 체계를 넘어 데이터 계층 자체에서 보안과 접근을 관리하는 새로운 패러다임을 제시했다. 존 제스터 빔 소프트웨어 최고매출책임자(CRO)는 이날 발표에서 AI 기술이 기업 현장에 빠르게 녹아들면서 데이터 리스크와 거버넌스 위기가 동시에 커지고 있다고 진단했다. 그는 기업이 직면한 3대 위기로 데이터의 위치를 파악하지 못하는 가시성 격차와 AI 결과물을 온전히 믿지 못하는 신뢰 격차 그리고 사고 발생 시 빠른 복구를 담보하지 못하는 회복력 격차를 꼽았다. 이러한 격차를 해소하기 위한 핵심 병기로 빔은 '에이전트 커맨더(Agent Commander)'를 전면에 내세웠다. 에이전트 커맨더는 빔이 지난해 인수한 시큐리티 AI의 데이터 제어 기술과 자사의 백업 인프라를 결합한 차세대 솔루션이다. AI 에이전트가 기계적인 속도로 데이터를 수정하거나 덮어쓰는 과정에서 발생할 수 있는 오작동과 민감 정보 유출을 실시간으로 감시하고 제어하는 것이 특징이다. 빔이 특히 한국 시장을 'AI 보안의 최전선'으로 규정한 점도 눈에 띈다. 한국은 전 세계에서 두 번째로 포괄적인 AI 기본법을 제정한 국가이자 금융과 통신 및 제조 산업 전반에서 AI 도입이 매우 공격적으로 이뤄지고 있기 때문이다. 이에 따라 빔은 지난해 국내 인력과 리소스를 40% 이상 확충하며 한국 대기업들의 AX(AI 전환) 과정을 밀착 지원하고 있다. 실제로 국내 보안 환경은 갈수록 악화하고 있다. 2025년 기준 국내 사이버 침해 사고는 전년 대비 26% 증가한 2383건에 달하며 이 중 60% 이상이 AI와 연루된 것으로 분석됐다. 해커들이 AI를 활용해 더욱 정밀하고 조직적인 공격을 감행함에 따라 기업들 역시 단순한 방어벽 구축이 아닌 '복원력' 중심의 전략 수정이 불가피해진 셈이다. 규제 대응 역시 국내 기업들에 큰 압박으로 작용하고 있다. 개인정보보호법에 따른 72시간 이내 통보 의무와 클라우드 보안인증(CSAP) 및 망 보안체계(N2SF) 준수 등 복합적인 요구를 충족해야 한다. 제스터 CRO는 빔의 솔루션이 서비스형 소프트웨어(SaaS)와 온프레미스 등 다양한 환경을 지원하며 기업이 규제 준수에 대한 자신감을 가질 수 있도록 돕는 파트너가 되겠다고 강조했다. 앞으로 빔은 삼성과 현대차 및 SK 등 국내 주요 대기업과 제조 현장을 우선적으로 공략하며 세력을 확장할 계획이다. 특히 공공기관과 금융권에서 추진 중인 대규모 차세대 프로젝트를 수주해 AI 데이터 거버넌스의 표준을 선점하겠다는 포석이다. 백업 전문 기업을 넘어 데이터 복원력 전문 기업으로 체질 개선에 성공한 빔의 행보가 국내 AI 보안 시장의 지형도를 어떻게 바꿀지 귀추가 주목된다. 한편 AI 시대의 보안은 사고를 완벽히 막는 것이 아니라 사고가 발생하더라도 얼마나 빨리 신뢰할 수 있는 데이터로 돌아가느냐에 성패가 달렸다. 빔은 데이터의 생성부터 이동과 사용 전 과정을 추적 가능한 형태로 시각화함으로써 기업이 AI의 잠재력을 리스크 없이 극대화할 수 있는 안전장치를 제공하겠다는 구상이다.2026-03-25 15:13:00
-
![[정보운의 강철부대] 전기차 넘어 데이터센터·로봇까지…배터리 기업들 신시장 찾기 본격 시작](https://image.ajunews.com//content/image/2026/03/13/20260313151021965793.jpg)
전기차 넘어 데이터센터·로봇까지…배터리 기업들 '신시장' 찾기 본격 시작 ※ '강철부대'는 반도체·배터리·디스플레이 등 첨단 산업 경쟁과 기술 전쟁을 유쾌하게 풀어내는 코너입니다. 보이지 않는 칩부터 글로벌 공급망까지, 산업의 최전선을 '강철부대원'처럼 직접 뛰어다니며 생생하게 전해드립니다. 새로운 에너지를 충전하는 주말, 강철부대와 함께 대한민국 산업의 힘을 느껴보세요! <편집자주> [경제일보] 전기차 중심으로 성장해 온 배터리 산업이 에너지 인프라와 인공지능(AI) 산업, 로봇 등 새로운 영역으로 확장되며 '수요 전쟁'이 본격화되고 있다. 전기차 시장 성장세가 둔화되는 'EV 캐즘' 국면 속에서 배터리 기업들이 데이터센터와 에너지저장장치(ESS), 로봇 산업 등 신규 시장 확보에 나서는 모습이다. 지난 11~13일 서울 강남구 삼성동 코엑스에서 개최된 '인터배터리 2026'전시장에서는 이 같은 변화가 뚜렷하게 나타났다. LG에너지솔루션·삼성SDI·SK온 등 국내 배터리 3사는 예년과 달리 완성차 전시 비중을 크게 줄이고 △에너지저장장치(ESS) △데이터센터 전력 솔루션 △로봇·드론용 배터리 등 신규 시장을 겨냥한 기술 전시에 무게를 실었다. 실제 전시장 곳곳에서는 완성차 전시보다 배터리 기술과 신규 적용 산업을 강조하는 흐름이 두드러졌다. LG에너지솔루션은 전력망용 에너지저장장치 솔루션과 AI 데이터센터용 전력 공급 시스템을 전면에 내세웠고 삼성SDI는 고에너지 밀도 셀과 전동공구 등 비전기차 응용 제품을 중심으로 전시를 구성했다. SK온 역시 완성차 전시보다는 고출력 배터리 기술을 앞세워 고성능 전기차 시장 공략 전략을 강조했다. 이 같은 변화의 배경에는 전기차 시장 성장 둔화가 자리하고 있다. 글로벌 전기차 판매 증가율이 둔화되면서 배터리 기업들도 기존 자동차 중심 시장만으로는 성장성을 담보하기 어렵다는 판단을 내리고 있다. 실제 배터리 사용량 통계에서도 전기차용 배터리 성장세는 과거보다 둔화되는 흐름이 나타나고 있다. 대신 새로운 성장 시장으로 떠오르는 분야가 바로 에너지 인프라다. 재생에너지 확대와 전력망 안정화 수요가 커지면서 에너지저장장치 시장이 빠르게 성장하고 있고 AI 산업 확산으로 데이터센터 전력 수요도 급증하고 있기 때문이다. 특히 AI 데이터센터는 향후 배터리 산업의 핵심 수요처로 떠오를 가능성이 높다는 평가다. 데이터센터는 막대한 전력을 소비하는 시설로 안정적인 전력 공급을 위해 대규모 전력 저장 장치가 필요하다. 배터리 기업들이 데이터센터용 UPS(무정전 전원장치)와 배터리 백업 시스템을 앞다퉈 공개하는 이유다. 로봇과 드론 등 '피지컬 AI' 산업도 새로운 배터리 수요처로 주목받고 있다. 휴머노이드 로봇과 자율주행 물류 로봇, 산업용 드론 등 다양한 기기가 등장하면서 소형 고에너지밀도 배터리에 대한 수요가 확대될 가능성이 제기된다. 실제 인터배터리 전시장에서는 로봇과 드론, 위성 등에 적용 가능한 배터리 기술이 다수 공개되며 산업 확장 가능성을 보여줬다. LG에너지솔루션 관계자는 "최근 인공지능 전환(AX) 흐름이 확산되면서 기존 전기차와 ESS 중심 사업 구조에서 벗어나 소형 배터리 영역으로 사업을 다각화하려는 움직임이 있다"며 "휴머노이드 로봇이나 드론 등 새로운 산업에서도 배터리 수요가 늘어날 가능성이 있어 관련 기술 적용 가능성을 검토하고 있다"고 말했다. 업계에서는 배터리 산업이 앞으로 단순한 전기차 부품 산업을 넘어 에너지와 AI 산업을 지탱하는 핵심 인프라 산업으로 자리 잡을 것으로 보고 있다. 전기차, 전력망, 데이터센터, 로봇 등 다양한 산업에서 배터리 수요가 동시에 확대될 경우 시장 규모도 크게 성장할 수 있기 때문이다. 배터리 기업 간 경쟁 구도 역시 이 같은 산업 변화 속에서 새롭게 재편될 전망이다. 전기차 중심 경쟁에서 벗어나 에너지 인프라와 AI 산업을 포함한 '다중 시장' 경쟁으로 확장되면서 기업들의 기술 전략과 투자 방향도 달라지고 있다. 전기차 시대를 이끌어온 배터리 산업이 이제는 에너지와 AI 산업을 연결하는 핵심 인프라로 진화하고 있다는 분석이 나오는 이유다. 강철부대의 시선이 머무는 곳, 배터리 산업의 경쟁 기준도 빠르게 이동하고 있다. 전기차 판매량만으로 성장성을 가늠하던 시대에서 벗어나 전력망과 데이터센터, 로봇 산업까지 연결되는 ‘에너지 인프라’ 경쟁으로 확장되는 흐름이다. 배터리를 얼마나 많이 생산하느냐보다 어느 산업의 전력 수요를 선점하느냐가 다음 판의 기준이 된다. 전기차를 넘어 AI와 에너지 산업을 동시에 연결할 수 있는 기업만이 새로운 배터리 시장의 주도권을 쥐는 구조가 만들어지고 있다.2026-03-14 07:05:00
-
금감원, SGI서울보증 해킹 사태 제재심 검토 [경제일보] 금융당국이 지난해 발생한 SGI서울보증의 랜섬웨어 해킹 사태에 관해 제재심의위원회 절차를 검토하고 있다. 10일 업계에 따르면 금융감독원은 SGI서울보증 제재심의위원회 회부를 위한 법률 검토에 나선 것으로 알려졌다. 지난해 7월 SGI서울보증은 랜섬웨어 공격을 받아 발생한 시스템 장애로 △주택담보대출 △전세대출 △휴대전화 할부 개통 등의 보증 업무 이용이 중단됐다. 이후 금감원 현장 점검 및 업무 복구 절차가 진행됐으며 업무가 마비된 지 사흘 뒤 전산시스템이 복구돼 업무를 재개할 수 있었다. SGI서울보증의 해킹 사태를 계기로 같은달 당국은 금융사의 보안 관련 내부통제 강화를 추진했다. 금융사의 보안 역량, 사고 대응 능력을 강화하고 보안 미흡으로 인한 사고 발생 시 징벌적 과징금을 부과하는 것이 골자다. 금융위원회는 당시 SGI서울보증 사고를 계기로 전 금융권과 금융 공공기관을 대상으로 랜섬웨어 등 침해사고 대비태세 자체점검을 실시하고 백업체계와 복구 역량을 중점 점검하겠다고 밝혔다. 또 금감원과 금융보안원 합동으로 블라인드 모의해킹을 실시하고 보안체계 미흡으로 중대한 보안사고가 발생할 경우 징벌적 과징금 부과 등 제도 개선도 추진하겠다고 발표했다. 이어 금감원은 지난해 8월 SGI서울보증 현장 검사를 진행해 정보보호 체계를 충실히 운영했는 지 여부를 조사했다. 이번 제재심 검토는 지난해 SGI서울보증 랜섬웨어 사고 이후 진행된 현장 검사의 연장선상에서 이뤄지는 절차로 향후 금감원의 법률 검토 결과와 제재심 회부 여부에 따라 제재 수위가 정해질 전망이다.2026-03-10 09:21:29
-
중동 전쟁 여파로 AWS 서비스 일부 중단…지정학 리스크에 노출된 글로벌 클라우드 [경제일보] 글로벌 클라우드 인프라의 물리적 리스크가 현실화하고 있다. 최근 중동 분쟁이 격화된 가운데 AWS의 데이터센터 여러 곳이 드론 공격으로 추정되는 물리적 타격을 받으며 지역 서비스에 지연 및 중단이 발생했다. AWS와 같은 하이퍼스케일러들도 지정학적 분쟁과 전력·통신 인프라 충격에서 자유롭지 않다는 점이 확인되면서 전 세계 기업들이 의존하는 클라우드 구조의 물리적 리스크가 재조명되고 있다. 4일 업계에 따르면 AWS는 최근 두바이와 아랍에미리트(UAE)에 위치한 데이터센터 중 3곳이 드론 공격을 받았고 UAE의 두 개 시설이 직접 타격을, 바레인에서는 시설들 중 한 곳에 근접한 드론 공격으로 인프라에 손상이 발생했다. 이로 인해 전력 공급이 끊기고 화재 진압 과정에서 수압 피해가 발생하며 클라우드 서비스 일부가 영향을 받은 것으로 알려졌다. AWS는 해당 지역에서 EC2, S3, DynamoDB 등 주요 서비스를 '서비스 지연'으로 분류하고 고객에게 다른 리전으로 워크로드를 이전할 것을 권고했다. 복구에는 수십 시간이 소요될 수 있다고 경고했고 하루에 걸쳐 바레인의 서비스 대부분 재개됐으나 일부 영향을 받았으며, UAE에서 서비스 중인 AWS 백업, AWS 클라우드트레일, AWS 컴퓨팅 최적화 도구 등의 25개 서비스는 아직 중단 상태이고 AWS AppConfig, AWS 애플리케이션 마이그레이션 서비스, AWS 클라이언트 VPN, AWS 코드빌드 등 34개의 서비스는 성능 저하 상태다. 클라우드는 가상 서비스로 여겨지지만 실제로는 물리적 서버, 전력, 통신망 등 현실 인프라에 의존할 수밖에 없다. 특히 지정학적 분쟁 지역에 위치한 데이터센터는 군사 활동, 전력망 혼란, 항공 통제 등 외부 물리 요인에 취약하다. 이번 사건을 통해 데이터센터 물리 보안과 전력·통신망 이중화 등의 중요성이 더욱 커지고 있다. AWS는 지난해 10월 미국 버지니아주 북부 'US-EAST-1' 리전에서 DNS(도메인 네임 시스템) 오류와 내부 네트워크 문제로 전 세계 수천 개 앱과 웹사이트가 일시적으로 마비되는 대규모 장애가 발생했다. 이후 약 15시간이 지나서야 완전 복구됐다. 또한 지난해 10월에는 마이크로소프트의 Azure(애저) 클라우드가 약 8시간 이상 전 세계적인 장애를 일으켰다. 항공사와 공항, 통신사 등 다양한 분야 시스템이 영향을 받은 것으로 알려졌다. 단 한 지역의 장애가 글로벌 서비스에 영향을 미칠 수 있는 클라우드 인프라의 구조적 취약성이 확인됐다. 클라우드 서비스는 하이퍼스케일러 인프라라도 지정학적·기술적 리스크에서 자유롭지 않다는 것이 나타나고 있다. 특히 데이터센터가 위치한 지역의 전력, 통신, 항공, 군사 상황 등 물리적 외부 요인이 클라우드 안정성에 영향을 미칠 수 있다는 점이 부각된다. 글로벌 리전 의존 구조의 취약성을 대비하고 멀티 리전·멀티 클라우드 전략으로 리스크 분산 필요성이 높아지고 있다. 물리 인프라 차원의 재해복구 설계와 지역 분산 배치 전략이 그 어느 때보다 중요해진 상황이다. AWS는 "이번 공격으로 구조적 손상이 발생하고 인프라에 대한 전력 공급이 중단됐으며 일부 화재 진압 과정에서 추가적인 침수 피해도 발생했다"며 "복구 작업이 진행되고 있지만 완전 복구까지는 상당한 시간이 소요될 것으로 예상된다"고 말했다.2026-03-04 09:21:12
-
![[데일리 뱅킹 브리프] 하나은행, 동계 밀라노 대축제 이벤트 시행 外](https://image.ajunews.com//content/image/2026/02/06/20260206091151657984.jpg)
하나은행, '동계 밀라노 대축제 이벤트' 시행 外 하나은행, '동계 밀라노 대축제 이벤트' 시행 [이코노믹데일리] 하나은행은 밀라노·코르티나담페초 국제 동계 스포츠 대회에 참가하는 대한민국 국가대표 선수단 '팀 코리아'의 선전을 기원하는 염원을 담아 '동계 밀라노 대축제 이벤트'를 실시한다고 6일 밝혔다. '동계 밀라노 대축제 이벤트'는 하나은행 대표 적금상품 '내맘 적금'에 적용되는 특별 금리우대 쿠폰을 제공하는 이벤트로, 오는 28일까지 '하나원큐' 이벤트 페이지를 통해 대한민국 국가대표 선수단을 응원하는 손님은 누구나 금메달 기원 특별 금리우대 쿠폰을 발급받을 수 있다. 해당 쿠폰 적용 시 내맘 적금은 연 2.2%(세전)의 추가 금리 혜택이 제공되며, 자동이체 우대금리 연 0.5%(세전)를 포함해 최고 연 4.8%(세전) 금리가 적용된다. 금리우대 쿠폰이 적용될 경우 ‘내맘적금’은 1년제 정액적립식으로 월 최대 50만원 한도 내에서 가입 가능하다. 또한 이번 이벤트에 참여한 손님 중 추첨을 통해 △팀 코리아 선수복(3명) △겨울용 패딩 장갑(5명) △겨울용 비니(5명) 등 동계 스포츠 시즌과 어울리는 다양한 경품을 제공할 예정이다. 토스뱅크, 데이터센터 고도화 위한 서비스 점검 실시 토스뱅크가 더욱 견고하고 안정적인 금융 서비스 제공을 위해 데이터센터 핵심 인프라를 강화한다. 토스뱅크는 오는 8일 오전 1시부터 8시까지 데이터센터 고도화를 위한 시스템 점검을 실시한다고 6일 밝혔다. 이번 점검은 출범 이후 토스뱅크가 1시간 이상 서비스 중단을 수반하며 진행하는 최초의 대규모 작업이다. 이번 작업의 핵심은 서버 인프라를 보다 고도화함으로써 고객들의 금융 안정성과 편리성을 제공하는 데 있다. 급증하는 트래픽을 보다 효율적으로 처리하고 예기치 못한 IT 사고 등에 완벽 대응이 가능하도록 기반을 다진다. 그동안 토스뱅크는 '완전 이중화(Active-Active)' 데이터센터를 도입해 운영해 왔다. 통상적인 금융권의 '주 센터-재해복구센터(Active-Standby)'는 주 센터 장애 시 백업 센터로 전환하는 방식이다. 이 때문에 재해 등 발생시 센터간 전환 과정에서 서비스 단절이 필연적으로 발생해 고객들이 장기간 서비스를 이용하지 못하는 등 불편이 적지 않았다. 반면 토스뱅크는 두 개의 데이터센터를 동시에 가동, 트래픽을 처리하도록 하고 있다. 천재지변이나 화재 등 비상 상황으로 한 곳이 셧다운 되더라도 다른 하나의 센터가 즉시 모든 서비스를 중단 없이 이어받는 구조다. 토스뱅크는 고객 불편을 최소화 하기 위해 빅데이터 분석을 통해 서비스 이용률이 가장 낮은 '일요일 새벽 시간대'를 점검 시간으로 선정했다. 점검이 진행되는 7시간 동안 토스뱅크 모바일뱅킹 앱 접속 및 이체 등 모든 서비스는 일시 중단된다. 토스뱅크 체크카드 등을 이용한 온·오프라인 결제 업무도 제한된다. NH농협은행, 경영목표 달성을 위한 '2026년 경영협약' 체결 NH농협은행은 지난 5일 서울 중구 본사에서 강태영 은행장을 비롯한 각 부문장들이 참석한 가운데 '2026년 경영협약'을 체결했다고 6일 밝혔다. 이번 경영협약을 통해 농협은행 전 부문은 2026년 추진할 경영목표를 공유하고 목표 달성을 위한 실천 의지를 다졌다. 특히 △Agentic AI 전환 가속화 △영업경쟁력 강화 등을 통해 지속가능한 성장을 도모하는 한편, 소비자권익 우선경영 실현을 위해 금융소비자보호 및 내부통제 강화를 결의했다. 강태영 농협은행장은 "디지털·AI 혁신을 통해 고객에게 차별화된 금융서비스를 제공하고 금융소비자보호를 최우선 가치로 삼아야 한다"며 "고객의 신뢰를 기반으로 품격 있는 금융을 실현할 수 있도록 노력해달라"고 말했다.2026-02-06 09:15:30
-
교원그룹 서버 대규모 침해 정황 확인…서버 800대 중 600대 '영향권' [이코노믹데일리] 교육·렌털·상조 등 생활 밀착형 사업을 영위하는 교원그룹에서 랜섬웨어로 추정되는 사이버 공격이 발생해 관계 당국이 본격 조사에 착수했다. 전체 서버 상당수가 감염 영향권에 포함된 것으로 파악되면서 개인정보 유출 여부와 피해 규모에 관심이 쏠리고 있다. 특히 교육 서비스 이용 고객 다수가 미성년자인 점에서 2차 피해 우려도 제기된다. 14일 개인정보보호위원회에 따르면 전날 오전 9시께 교원그룹 8개 계열사로부터 개인정보 유출 신고를 접수하고 조사에 착수했다. 신고 내용에는 비정상적인 트래픽 발생과 데이터 유출 정황이 포함됐으며 실제 개인정보 유출 여부와 유출 규모는 현재 확인 중이다. 조사 대상은 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8개사다. 개인정보위는 사고 경위와 침해 경로, 안전조치 의무 준수 여부, 개인정보 보호법 위반 여부 등을 종합적으로 점검해 위반 사항이 확인될 경우 과징금 부과 등 관련 법령에 따른 처분을 내릴 방침이다. 이에 한국인터넷진흥원 등이 참여한 합동 조사단도 긴급 대응에 나섰다. IT 업계에 따르면 교원그룹 전체 서버 약 800대 가운데 가상 서버 600대가량이 랜섬웨어 감염 영향 범위에 포함된 것으로 파악됐다. 감염 영향 범위에는 내부 업무 시스템뿐 아니라 일부 대외 서비스 영역도 포함된 것으로 전해졌다. 이로 인해 영업관리 시스템과 홈페이지 등 최소 8개 이상의 주요 서비스에서 장애가 발생한 것으로 조사됐다. 조사단은 침해사고 신고 접수 직후 방화벽을 통해 공격자 IP와 외부 접근을 차단하고 악성 파일 삭제, 추가 확산 방지 조치 등을 진행했다. 공격자 IP와 랜섬웨어 공격에 사용된 웹셸 등 악성코드를 확보해 유입 경로와 정보 유출 여부를 분석하고 있으며 해당 웹셸은 과거 통신사 서버 해킹 사건에서도 활용된 유형으로 알려졌다. 이번 해킹 방식은 서버 취약점을 악용해 원격에서 명령을 실행하는 방식으로 작동하는 것으로 알려졌다. 교원그룹은 지난 10일 오전 8시께 일부 내부 시스템에서 비정상적인 움직임을 포착하고 즉시 내부 네트워크 망분리와 접근 차단 조치를 시행했다고 밝혔다. 침해 정황 확인 후 약 13시간 만인 같은 날 오후 9시께 KISA와 관계 수사기관에 신고했다. 이후 비상 대응 체계를 가동하고 외부 보안 전문 업체를 투입해 포렌식 조사에 착수했다. 현재 교원그룹은 KISA 및 외부 보안 업체와 협력해 사고 원인과 피해 범위를 정밀 분석하고 있으며 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 병행하고 있다. 조사단은 별도로 운영 중인 백업 서버에서는 현재까지 감염 징후가 발견되지 않았다고 설명했다. 이에 따라 핵심 데이터의 완전 소실 가능성은 낮은 것으로 추정되지만, 실제 외부 유출 여부는 추가 확인이 필요한 상황이다. 이번 사고는 랜섬웨어 공격이 제조·공공기관을 넘어 교육·상조·렌털 등 고객 데이터가 대량 축적된 생활 서비스 기업으로 확산되는 흐름을 보여준 사례로 분석된다. 특히 교육 사업의 경우 장기간에 걸쳐 아동·청소년의 이름, 주소, 연락처, 학습 정보 등이 축적되는 구조여서 민감도가 높다. 다만 현재까지 개인정보 유출이 공식적으로 확인된 것은 아니다. 개인정보위와 조사단은 로그 기록과 서버 저장 데이터, 외부 전송 기록 등을 토대로 실제 유출 여부와 범위를 확인한 뒤 구체적인 결과를 발표할 예정이다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 지원하겠다는 입장이다. 조사 진행 상황과 확인된 내용도 단계별로 공식 홈페이지 등을 통해 공유할 계획이다. 교원그룹 관계자는 "초기 대응이 중요한 만큼 고객 보호와 피해 최소화를 위해 모든 역량을 총동원하고 있다"며 "관계 기관 조사에 적극 협조하는 한편 고객 불안을 최소화하는 데 최선을 다하겠다"고 말했다.2026-01-14 16:24:19
-
교원그룹 전 계열사 사이버 침해 의혹…개인정보위 조사 착수 [이코노믹데일리] 교육·렌털·상조 등 다양한 사업을 영위하는 교원그룹에서 랜섬웨어로 추정되는 사이버 공격 정황이 포착돼 개인정보 유출 조사에 들어갔다. 교육 서비스를 이용하는 미성년자 고객 정보가 포함됐을 가능성이 제기되면서 우려가 확산되고 있다. 14일 개인정보보호위원회에 따르면 13일 오전 9시께 교원그룹 8개 계열사로부터 개인정보 유출 신고를 접수하고 조사에 착수했다고 밝혔다. 신고 내용에는 비정상적인 트래픽 발생과 데이터 유출 정황이 포함됐으며 실제 개인정보 유출 여부는 현재 확인 중이다. 조사 대상 계열사는 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8개 회사이다. 개인정보위는 이번 조사를 통해 사고 경위와 유출 여부, 개인정보 보호법 위반 여부 등을 면밀히 살펴보고 위반 사항이 확인될 경우 관련 법령에 따라 처분할 방침이다. 교원그룹도 앞서 랜섬웨어로 추정되는 사이버 침해 징후를 인지하고 비상 대응 체계를 가동했다고 밝혔다. 사측에 따르면 지난 10일 오전 8시께 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉시 내부 네트워크 망분리와 접근 차단 조치를 시행했다. 침해 정황을 확인한 뒤 약 13시간 만인 같은 날 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다. 현재 교원그룹은 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사 중이며, 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행하고 있다. 이번 랜섬웨어 감염으로 그룹 전반에서 서비스 장애가 발생한 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 지원하겠다는 입장이다. 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 계획이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 말했다.2026-01-14 08:11:06
-
교원그룹, 사이버 공격 정황 확인…미성년자 정보유출 우려 확산 [이코노믹데일리] 교육, 가전 렌털, 상조 등 다양한 사업을 운영 중인 교원그룹에서 사이버 공격으로 인한 보안 사고가 발생한 것으로 알려졌다. 빨간펜과 구몬학습 등 교육 서비스를 이용하는 미성년자 고객 정보가 포함돼 있을 가능성이 제기되면서 우려가 커지고 있다. 12일 교원그룹은 최근 랜섬웨어로 추정되는 사이버 침해 징후를 인지하고 비상 대응 체계를 가동했다고 밝혔다. 침해 정황을 확인한 뒤 약 13시간 만인 지난 10일 오후 9시께 한국인터넷진흥원과 관계 수사기관에 관련 내용을 신고한 것으로 알려졌다. 교원그룹은 지난 10일 오전 8시경 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉각 내부 네트워크 망 분리와 접근 차단 조치를 시행했다고 설명했다. 현재는 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사하고 있으며, 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행 중이다. 이번 랜섬웨어 감염으로 서비스 장애가 발생한 계열사는 출판업체 교원과 교원구몬을 비롯해 유아교육기관 교원위즈, 비주거용 건물 임대업을 하는 교원프라퍼티, 장례 및 장의 서비스 계열사 교원라이프, 여행사업자 교원투어, 건강기능식품 제조사 교원헬스케어, 물류 계열사 교원스타트원 등 사실상 그룹 전반에 걸친 것으로 나타났다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 현재까지 개인정보 유출 여부는 확인 단계에 있다. 다만 실제 유출이 확인될 경우 피해 규모가 1000만명을 넘어설 수 있다는 관측도 나온다. 특히 교육 사업 비중이 큰 기업 특성상 미성년자의 이름, 주소, 학년, 학습 정보 등 민감 정보가 포함됐을 가능성이 제기된다. 구몬학습은 지난 1990년 3월부터 지난해 5월까지 누적 890만명에게 학습지를 제공했다고 밝힌 바 있어 장기간 축적된 고객 데이터가 공격 표적이 됐을 경우 파장이 적지 않을 것으로 예상된다. 교육 기업의 경우 가입 시점부터 장기간에 걸쳐 아동·청소년의 개인정보가 축적되는 구조라는 점에서 일반 커머스 기업과는 위험도가 다를 것으로 전망된다. 미성년자 정보는 2차 범죄에 악용될 가능성이 높아, 유출이 사실로 드러날 경우 사회적 파장이 클 것으로 분석된다. ◆ 생활 밀착 산업으로 확산되는 랜섬웨어 공격 이번 사건은 랜섬웨어 표적 산업이 제조·금융을 넘어 교육, 상조, 렌털 등 생활 밀착형 산업으로 확산되고 있다는 점에서도 주목된다. 과거에는 대기업 생산 설비나 병원, 공공기관이 주요 공격 대상이었다면 최근에는 고객 데이터가 대량으로 축적된 서비스 기업을 겨냥하는 사례가 늘고 있다. 교육·상조·렌털 사업은 가입 고객 수가 많고 계약 기간이 길어 개인정보와 결제 정보가 장기간 보관되는 특성이 있다. 공격자 입장에서는 데이터 유출 위협을 통해 협상력을 높일 수 있는 구조다. 이번 사고를 계기로 중견·중소 생활 서비스 기업 전반의 보안 투자와 점검 필요성이 커질 것으로 전망된다. 향후 개인정보 유출이 확인될 경우 법적 책임 범위도 관심사다. 유출 규모와 관리·보호 조치의 적정성에 따라 과징금 부과, 집단 분쟁 조정, 민사상 손해배상 청구 등으로 이어질 가능성도 배제할 수 없다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 마련해 지원할 계획이라고 밝혔다. 아울러 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 예정이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 설명했다.2026-01-12 16:40:55
-
개보위, 개인정보 유출 2K 게임즈·부산국제금융진흥원에 과징금 3억 부과 [이코노믹데일리] 허술한 보안 관리로 해킹과 랜섬웨어 피해를 입어 이용자 개인정보를 유출하거나 훼손한 기업과 기관이 정부의 제재를 받았다. 개인정보보호위원회(이하 개인정보위)는 지난 10일 제26회 전체회의를 열고 개인정보보호법을 위반한 미국 게임사 2K 게임즈(2K Games)와 부산국제금융진흥원에 총 2억8991만원의 과징금과 1080만원의 과태료를 부과하기로 의결했다고 11일 밝혔다. 2K 게임즈는 안전조치 의무와 유출 통지 및 신고 의무를 위반해 1억9451만원의 과징금과 720만원의 과태료 처분을 받았다. 조사 결과 해커는 2K 게임즈의 헬프데스크 관리자 계정 정보를 탈취해 시스템에 무단 접속했으며 이 과정에서 한국 이용자 1만2906명을 포함한 전 세계 400만명의 이름과 이메일 및 IP 주소 등이 유출된 것으로 드러났다. 개인정보위는 2K 게임즈가 2011년부터 헬프데스크를 운영하면서 관리자 페이지 접속 시 아이디와 비밀번호 외에 별도의 안전한 인증 수단을 적용하지 않은 점을 지적했다. 또한 2K 게임즈는 2022년 9월 28일 유출 사실을 인지하고도 정당한 사유 없이 24시간을 넘겨 10월 8일에야 신고하는 등 대응이 지연된 사실도 확인됐다. 부산국제금융진흥원은 내부 보안 소홀로 랜섬웨어 공격을 허용해 개인정보를 훼손한 혐의로 과징금 9540만원과 과태료 360만 원을 부과받았다. 해커는 지난 6월 진흥원 업무관리시스템에 무차별 대입 공격(Brute Force Attack)을 시도해 로그인에 성공한 뒤 서버 내 파일을 암호화하고 협박 메시지를 남겼다. 이로 인해 임직원 등 177명의 주민등록번호가 포함된 데이터가 복구 불가능한 상태로 훼손됐다. 조사 결과 진흥원은 2020년 4월부터 업무 시스템을 운영하면서 방화벽 같은 필수 보안 장비를 설치하지 않았고 윈도 운영체제 보안 업데이트조차 최신 상태로 유지하지 않은 것으로 밝혀졌다. 특히 민감한 고유식별정보인 주민등록번호를 암호화하지 않고 평문으로 저장해 피해를 키웠다는 비판을 피하기 어렵게 됐다. 이번 처분은 랜섬웨어 감염으로 데이터가 암호화되어 사용할 수 없게 된 경우를 ‘개인정보 훼손’으로 명확히 규정하고 제재했다는 점에서 의미가 크다. 개인정보위는 유출 여부가 불분명하더라도 정상적인 서비스 제공이 불가능해진 상태를 법적 처벌 대상으로 재확인했다. 개인정보위 관계자는 "개인정보 데이터베이스 등 중요 파일은 주기적으로 백업하여 별도 보관해야 하고 관리자 페이지 접속 시에는 OTP 등 2차 인증 수단을 반드시 적용해야 한다"고 강조했다.2025-12-11 12:07:34
-
"보안 투자 형편없다" 금감원장 직격…인뱅 3사, 기술 체계로 '선제 방어' [이코노믹데일리] 이찬진 금융감독원장이 국내 금융사의 보안 투자와 관리 체계가 미흡하다고 공개적으로 비판하면서 금융사들이 조직·투자·시스템 점검 강화에 나설 것으로 전망된다. 이와 관련해 인터넷전문은행들은 상대적으로 높은 보안 투자 비율과 기술 기반 운영체계를 갖춰 선제 대응을 해왔다는 평가가 나온다. 3일 금융권에 따르면 최근 이찬진 금감원장은 간담회장에서 "평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준"이라며 자본시장법에 준하는 정도로 규제와 제재 체계를 개선하겠다는 의지를 표했다. 금융사들의 디지털 전환이 빠르게 진행되는 상황에서 정부 제재 강화와 맞물려 보안 투자는 앞으로 금융사에도 의무 수준으로 격상될 가능성이 커졌다. 현재 금융사나 공공기관, 소기업 등의 경우 정보보호 의무 공시 대상이 아니다. 이와 함께 금감원장이 직접 보안·해킹 위협에 취약한 게 심각한 문제라는 것을 강조함에 따라 비대면 영업에 전적으로 의존하는 인터넷은행의 보안 대비책에도 관심이 집중된다. 인터넷은행 3사(카카오·케이·토스뱅크)의 정보보호 투자 비율은 10%에 육박하거나 넘는 수준으로 시중은행보다 대체로 높게 나타났다. 비대면 기반의 구조적 리스크를 선제적으로 보완하겠다는 전략이다. 한국인터넷진흥원(KISA) 정보보호 공시(자율) 현황을 살펴보면 지난해 말 KB국민·신한·우리은행이 전체 정보기술(IT) 투자 중 정보보호 부문에 투자한 규모는 약 1239억원이다. 투자액과 투자 비중은 △국민 425억원(7.5%) △신한 370억원(8.6%) △우리 444억원(12.3%) 등으로 우리은행이 가장 적극적이었다. 같은 기간 인터넷은행 3사의 정보보호 투자 비율은 △카카오뱅크 11.8% △케이뱅크 12.2% △토스뱅크 9.8%로 평균 11.3%로 집계돼 시중은행의 평균(9.5%)보다 높았다. 인터넷은행들은 영업점이 없는 특성상 보안 사고 시 피해가 크게 확산할 수 있는 만큼 정보보호 투자를 지속하며 대응력을 끌어올리고 있다. 특히나 해킹이나 금융사고 발생 시 전체 서비스가 중단될 가능성이 있어 그 피해 규모가 크고, 고객 신뢰도에도 직결되기 때문이다. 그 중 '제로 트러스트(Zero Trust)' 원칙을 중심에 두고 보안 체계를 고도화하는 모습이다. 아무도 신뢰하지 않고 모든 것을 검증한다는 의미를 가진 이 원칙은 최근 기업들의 보안 트렌드로 떠오르고 있다. 먼저 카카오뱅크는 금융기술연구소를 통해 각종 인증·보안 솔루션을 자체 기술로 직접 개발해 실제 서비스에 도입하고 있다. 내·외부 취약점 반복 점검이나 금융보안원과의 합동 점검 등 보안 검증 절차 정교화로 비대면 금융 플랫폼으로서 자체 기술 기반 보안 경쟁력을 키우고 있다는 설명이다. 케이뱅크는 지난 상반기 금융권 최초로 클라우드 분산백업센터를 구축하며 데이터 보존성과 서비스 안정성을 끌어올렸다. 특히 백업 전용회선을 통해서만 데이터를 전송해 외부 접근을 원천 차단하고, 물리적 장소나 위치 제약이 없어 전국 단위 사고 발생 시에도 안정적인 대응이 가능하게 했다. 토스뱅크는 전 직원 중 절반 이상이 IT 인력으로 구성된 기술 중심 조직을 운영 중인 점이 특징이다. 보안 취약점 점검과 비상 대응체계를 정례화한 프로세스를 갖추고 있어 장애 상황 대응 속도를 높였다. 아울러 지난 6월부턴 사이버 보안 엔지니어 부트캠프를 신설하고 보안 전문 인력 양성을 본격화했다. 인터넷은행 관계자는 "고객의 금융생활에 피해가 가지 않도록 지속적으로 사이버 보안 인력이나 시스템 개발 등 정보보호 투자를 확대하고 있다"며 "앞으로 금융권이나 산업 전반적으로 기술 내재화와 보안체계 고도화에 대한 역량 강화가 중요해질 것"이라고 말했다.2025-12-03 06:09:00
-
이억원 "AI시대 선제 대응…'디지털금융안전법' 제정 논의 착수" [이코노믹데일리] 이억원 금융위원장은 "금융보안에 특화된 별도의 총괄 법제인 '디지털금융안전법' 제정 논의에 즉시 착수하겠다"고 밝혔다. 20일 금융권에 따르면 이억원 위원장은 이날 서울 여의도 콘래드 호텔에서 금융보안원이 연 '금융정보보호 콘퍼런스(FISCON)'에서 "불가피한 보안 침해 사고가 발생하더라도 금융회사가 즉시 시스템을 복구하고 소비자 피해를 최소화할 수 있도록 신속히 조치하는 회복력을 갖추게 하겠다"며 이같이 말했다. 그는 "금융회사의 백업·소산·복구 등 업무연속성 계획(BCP)이 정상적으로 작동하는지 확인을 의무화하고, 사고 발생 시 전산 복구 및 소비자 피해 보상이 신속하게 이뤄지도록 이용자 보호 매뉴얼도 고도화하겠다"고 말했다. 그러면서 "연내 '전자금융거래법' 개정안 입법이 이뤄질 수 있도록 하고, 인공지능(AI) 시대·초연결 시대로의 전환에 선제 대응할 수 있도록 금융보안에 특화한 별도의 총괄 법제인 '디지털금융안전법' 제정 논의에 즉시 착수하겠다"고 밝혔다. 디지털금융안전법 제정을 통해 전자금융거래에 국한된 현 금융보안 체계를 탈피해 금융보안 전반에 빈틈없는 안전장치를 마련하겠다고도 강조했다. 이날 콘퍼런스에서는 △디지털 금융 전략 △기술 혁신 트렌드 △위협 대응 등 3개 분야에서 총 18개 주제로 금융보안 최신 동향 및 이슈가 논의된다. 금융회사 보안담당자를 대상으로 진행되는 비공개 세션에서는 최근 이슈가 된 랜섬웨어의 공격 전략 및 전술 등을 분석하고, 올해 발생한 주요 사고의 대응 방안을 공유한다. 박상원 금융보안원장은 "보안은 더 이상 비용이 아닌 미래를 위한 전략적 투자"라며 "금융회사 경영진께서는 보안을 최우선 가치로 인식해 지속적인 관심과 지원을 해달라"고 당부했다.2025-11-20 12:24:18
-
![[데일리 뱅킹 브리프] NH농협은행 AI 아이디어 챌린지 시상...266개 팀 경쟁](https://image.ajunews.com//content/image/2025/11/12/20251112103612779000.jpg)
NH농협은행 'AI 아이디어 챌린지' 시상...266개 팀 경쟁 [이코노믹데일리] NH농협은행이 'NH AI 아이디어 챌린지' 시상식을 개최했다고 12일 밝혔다. 지난 11일 열린 이번 대회는 AI 기술과 청년의 창의적 아이디어를 결합해 AI시대 미래 금융 혁신을 모색하기 위한 경연 프로그램이다. AI 기반 고객 자산관리 시니어 금융 개인 맞춤형 서비스 등 다양한 분야의 실현 가능한 혁신 아이디어들이 발표됐다. 지난 8월부터 3개월간 총 266개 팀이 참가해 치열한 경쟁을 펼쳤으며 서류 심사와 현업 전문가의 멘토링을 거쳐 12개 팀이 지난 11일 본선 무대에 올랐다. 영예의 대상은 '내 일정이 곧 챌린지(NH Challender)'를 발표한 '후메잌디스' 팀에 돌아갔다. 이 팀은 캘린더와 금융을 연결한 맞춤형 챌린지 아이디어를 선보여 높은 평가를 받았다. 최우수상은 고객과 행원 모두를 위한 상담 전과정 관리 서비스인 'NH똑똑동행'이 수상했다. 우수상은 맞춤형 문구와 챗봇을 통한 초개인화 금융 마케팅인 'dRAG'에 돌아갔다. 수상팀에는 대상 1000만원 최우수상 500만원 등 총 2300만원 규모의 상금이 수여됐으며 각 팀별 성장을 지원해온 NH농협은행 현업 멘토들도 시상식에 참여해 의미를 더했다. 강태영 농협은행장은 "청년들의 상상력과 도전정신이 농협은행의 미래 혁신을 이끄는 원동력이 될 것"이라며 "농협은행은 이러한 혁신적 아이디어를 실제 비즈니스에 접목해 고객에게 한 차원 높은 서비스를 제공하기 위한 AX 가속화를 이어 나가겠다"고 말했다. 우리금융, 청소년 미혼 한부모 자립 지원...20억원으로 확대 우리금융그룹은 우리금융미래재단과 성평등가족부 천주교 서울대교구가 함께 하는 청소년 미혼 한부모 자립 지원사업 '우리 원더패밀리'의 지원 규모를 20억원으로 확대한다고 12일 밝혔다. '우리 원더패밀리'는 2023년 7월 세 기관이 함께 시작한 지원사업이다. 이번 협약으로 연간 총 지원 규모가 기존 12억원에서 20억원으로 대폭 늘었다. 지원 연령도 기존 22세에서 24세 이하로 확대하고 월 50만원(연 600만원) 생활비 긴급 의료비 대학 진학과 자격증 취득 축하금 등을 추가로 지원할 계획이다. 임종룡 우리금융미래재단 이사장은 "이번 지원 확대를 통해 청소년 미혼 한부모가 아이와 함께 안정적으로 자립할 수 있기를 기대한다"라며 "앞으로도 미래세대가 희망을 가지고 성장할 수 있도록 지속적인 사회공헌 활동을 이어가겠다"고 말했다. 새마을금고자회사 MG신용정보, ISO27001 인증 획득...정보보호 강화 MG신용정보는 지난 11일 국제 표준 정보보호관리체계인 ISO27001 인증을 공식 획득했다고 12일 밝혔다. ISO27001 인증은 기업의 정보보호 관리체계(ISMS)가 국제 기준에 부합함을 입증하는 세계적 인증으로 민감한 고객 정보와 금융데이터를 안전하게 관리할 수 있는 체계적 시스템을 보유하고 있음을 공식적으로 검증받은 것이다. MG신용정보는 이번 인증을 통해 채권관리 고객상담 등 주요 업무 전반에 걸쳐 정보 유출 및 위변조 방지 접근통제 데이터 백업·복구체계 등을 강화했다. 특히 채권관리 및 추심 과정에서 수집·활용되는 개인신용정보와 금융거래정보를 ISO 국제 기준에 따라 관리함으로써 고객의 신뢰와 법적·윤리적 투명성을 한층 높였다. 박준철 MG신용정보 대표이사는 "ISO27001 인증은 단순한 보안 시스템 구축을 넘어 고객정보 보호를 기업의 핵심 경쟁력으로 삼겠다는 MG신용정보의 의지를 보여주는 결과"라며 "채권관리와 고객관리 전 과정에서 데이터 보호를 최우선으로 삼고 안정성과 효율성을 모두 강화해 나가겠다"고 말했다.2025-11-12 10:38:58
-
정부 "KT, 악성코드 감염 알고도 '백신'으로 흔적 지우고 은폐…공무집행방해 수사 의뢰" [이코노믹데일리] KT 무단 소액결제 사태가 단순한 보안 부실을 넘어 조직적인 '증거인멸'과 '조사 방해' 정황까지 드러나며 최악의 스캔들로 번지고 있다. KT는 지난해 이미 악성코드에 감염된 사실을 인지하고도 당국에 신고하지 않은 것은 물론 백신 프로그램을 이용해 감염 흔적까지 지우려 한 것으로 밝혀졌다. 정부는 이를 형법 제137조(위계에 의한 공무집행방해)를 위반한 것으로 판단하고 수사기관에 공식 수사를 의뢰했다. 최우혁 과학기술정보통신부 네트워크정책실장은 6일 정부서울청사에서 열린 KT 해킹 사고 민관합동조사단 중간 결과 발표에서 이같이 충격적인 사실을 공개했다. 최 실장은 "KT가 자사 서버 43대에서 백신으로 악성코드를 지운 흔적을 발견했다"며 "최근에 알게 된 사실이라 해당 서버에서 얼마나 개인정보가 유출됐는지 여부는 추가 확인이 필요하다"고 밝혔다. 실제로 KT의 기만 행위는 이번이 처음이 아니다. 최 실장은 "KT는 작년 8월 1일에 서버를 폐기했다고 보고했지만 실제로는 8월 1일부터 13일까지 여러 차례에 걸쳐 서버를 폐기한 것으로 확인됐다"며 "KT는 폐기한 서버의 백업 로그도 제출하지 않았고 허위 보고를 통해 정부의 조사를 방해한 정황이 드러났다"고 지적했다. 조사단이 지난 5월 KT를 대상으로 침해 조사를 했을 때 감염 흔적을 발견하지 못했던 이유가 바로 KT의 이러한 조직적인 은폐와 증거인멸 시도 때문이었던 셈이다. 조사 결과 KT의 보안 관리 체계는 '총체적 부실' 그 자체였다. 최 실장은 "KT가 모든 펨토셀에 동일 인증서를 사용해 불법 펨토셀이 쉽게 KT 내부망에 접근할 수 있었다"면서 "인증서 유효기간을 10년으로 설정해 불법 복제 기기가 장기간 내부망에 접근할 수 있었다"고 밝혔다. 사실상 범죄자들에게 내부망으로 들어오는 '하이패스'를 제공한 격이다. 조사단은 이러한 허점을 통해 불법 펨토셀 20개에서 KT 가입자 2만2227명의 개인정보가 유출됐고 368명이 2억4319만원의 소액결제 피해를 입었다고 공식 확인했다. 그러나 이 역시 빙산의 일각일 수 있다. 조사단은 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 추가로 확인할 계획이다.2025-11-06 17:56:26
-
통신3사 CEO, 21일 국감 출석…'해킹 국감' KT 집중포화 예고 [이코노믹데일리] 국내 이동통신 3사 최고경영자(CEO)들이 21일 국회 과학기술정보방송통신위원회 국정감사 증인석에 나란히 선다. 연초부터 쉼 없이 터져 나온 대규모 해킹과 개인정보 유출 사태의 책임을 묻는 ‘해킹 국감’이 예고된 가운데 특히 KT는 소액결제 피해, 증거인멸 의혹, 사장 선임 과정 논란까지 겹치며 집중포화를 맞을 전망이다. 이날 국감에는 유영상 SK텔레콤 대표, 김영섭 KT 대표, 홍범식 LG유플러스 대표가 모두 증인으로 출석한다. 과방위는 이들을 상대로 각 사의 보안 관리 실태와 사고 대응 과정 피해자 구제 방안 등을 집중적으로 추궁할 계획이다. 국감의 초점은 단연 KT에 맞춰질 것으로 보인다. KT는 최근 불법 초소형 기지국(펨토셀) 해킹으로 소액결제 피해자가 368명으로 늘고 잠재적 피해 의심 고객이 2만2000여 명에 달한다고 발표하며 파문을 키웠다. 국회 입법조사처가 “KT의 과실로 인한 통신서비스 제공 의무 위반”이라며 ‘모든 가입자에 대한 위약금 면제가 가능하다’는 유권해석을 내놓은 만큼 위약금 면제를 둘러싼 여야 의원들의 강력한 압박이 예상된다. 여기에 KT가 해킹된 서버를 폐기하고 백업 로그를 숨겨 조사를 방해했다는 의혹으로 정부로부터 수사 의뢰까지 당한 상태다. 또한 사장 선임 과정의 공정성 문제까지 도마 위에 올라 구현모 전 대표 등 전직 임원들도 참고인으로 출석해 KT로서는 ‘첩첩산중’의 상황이다. KT가 주된 타깃이지만 SK텔레콤과 LG유플러스도 안심할 처지가 아니다. SK텔레콤은 지난 4월 국민 절반에 가까운 2300만명의 고객 정보가 유출되는 사상 초유의 해킹 사고를 겪었다. LG유플러스 역시 미국 보안 전문지가 내부 서버의 소스코드 유출 의혹을 제기하며 보안 논란의 중심에 서 있다. 한편 이번 국감에서는 미국 해커잡지 ‘프랙’이 폭로한 정부 ‘온나라시스템’ 해킹 정황이 사실로 확인되면서 공공 부문의 보안 허점도 함께 다뤄질 전망이다. 당초 증인으로 신청됐던 국가정보원 관계자는 철회됐으나 국정원이 지난 17일 해킹 사실을 이례적으로 시인하면서 정부의 보안 관리 책임에 대한 질의도 이어질 것으로 보인다.2025-10-20 15:34:01
-
KT 해킹 후폭풍…불법 기지국 20여 개 추가 발견, 피해자도 늘어 [이코노믹데일리] KT 무단 소액결제 해킹 사태의 파장이 커지고 있다. 당초 KT가 발표했던 것보다 훨씬 많은 수의 불법 기지국이 범행에 사용된 정황이 추가로 드러났다. 피해자 역시 계속 늘어나고 있어 KT의 초기 피해 규모 발표가 축소·은폐 의혹을 넘어 총체적 부실 조사였다는 비판을 피하기 어렵게 됐다. 16일 관계 당국에 따르면 KT 해킹 사건 민관 합동 조사단은 KT가 범행에 사용됐다고 밝혔던 기지국 ID 4개 외에 20개 안팎의 불법 기지국 ID를 추가로 발견한 것으로 확인됐다. 이는 해커들이 당초 알려진 것보다 훨씬 광범위한 지역에서 조직적으로 범행을 저질렀을 가능성을 시사한다. 불법 기지국 ID가 무더기로 발견되면서 피해자 수도 늘고 있다. 조사단은 이번에 추가 발견된 ID와 연관된 10명 이내의 추가 피해자를 확인했다. 지난달 23일 KT는 자체 집계한 피해자가 362명이라고 발표했지만 이번 추가 발견으로 피해 규모는 더욱 커질 전망이다. 경찰이 집계한 피해자 수(13일 기준 220명)와도 차이가 커, 정확한 피해 규모 파악조차 제대로 이뤄지지 않고 있다는 지적이 나온다. 이처럼 피해 규모와 범행 수법에 대한 혼선이 계속되면서 KT의 위기관리 능력은 다시 한번 도마 위에 올랐다. KT는 지난 13일 과학기술정보통신부로부터 해킹된 서버의 폐기 시점을 허위로 제출하고 백업 로그를 숨기는 등 조사를 고의로 방해했다는 혐의로 경찰에 수사 의뢰까지 당한 상태다. 이런 상황에서 초기 조사의 기본인 범행 수단과 피해 범위조차 제대로 파악하지 못했다는 사실이 드러나면서 경영진의 책임론은 더욱 거세질 것으로 보인다. KT 측은 “현재 추가적인 피해 상황에 대한 조사 분석을 진행 중”이라며 “결과가 확정되면 공식적으로 얘기할 수 있을 것”이라고 밝혔지만 추가 브리핑 여부는 아직 결정되지 않은 것으로 알려졌다.2025-10-16 11:36:47
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 종합특검 대북송금 겨냥…검사 공백에 동력 흔들리나](https://image.ajunews.com/content/image/2026/04/13/20260413090023950317_518_323.jpg)