2026.04.13 월요일
검색
'보안거버넌스' 검색결과
기간검색
-
~
검색영역
검색어
-
박윤영 KT 대표, 취임 일성으로 '보안·네트워크 관제센터' 찾았다… "고객 신뢰의 본질은 통신" [경제일보] 박윤영 신임 KT 대표가 취임식이라는 관례적 행사를 건너뛰고 곧바로 과천 ‘네트워크·보안 관제센터’로 향했다. 31일 취임 직후 이루어진 이번 행보는 외부의 화려한 메시지보다 내부의 핵심 인프라를 먼저 다잡겠다는 ‘실무형 리더십’의 방증이다. 3년 넘게 이어진 지배구조 리스크와 지난해 발생한 크고 작은 사이버 침해 사고로 바닥까지 떨어진 고객 신뢰를 ‘통신 본연의 안정성’으로 회복하겠다는 박 대표의 승부수가 본격화된 셈이다. KT가 31일 정기 주주총회에서 임원 조직 30%를 축소하고 ‘AX(AI 전환) 플랫폼 기업’으로의 도약을 선언했음에도 불구하고 박 대표가 첫 행선지로 보안 관제센터를 택한 것은 ‘기본의 중요성’을 재확인한 것이다. 최근 1~2년 사이 국내 통신업계는 디도스(DDoS) 공격과 개인정보 유출 사고 등으로 막대한 사회적 비용을 치렀다. 특히 KT는 지난해 발생한 사이버 침해 사고로 인해 40%대였던 이동통신 시장 점유율이 38%대까지 하락하며 ‘통신 종가’의 위상이 크게 흔들렸다. 박 대표는 현장에서 “어떠한 환경에서도 안정적인 네트워크를 운영하고 철저하게 보안에 대응하는 것이야말로 고객 신뢰 회복의 진정한 출발점”이라고 강조했다. 이는 AI와 B2B 사업이라는 미래 먹거리도 결국 ‘단단한 통신망’과 ‘완벽한 보안’이라는 전제가 없으면 모래성에 불과하다는 뼈아픈 현실 인식이 반영된 결과다. ◆ 고강도 조직개편과 보안 거버넌스 통합의 메시지 이번 취임 첫 행보는 앞서 단행된 조직개편과도 맞물려 있다. KT는 이번 개편에서 IT와 네트워크에 분산돼 있던 보안 기능을 ‘정보보안실’로 전면 통합하고 금융결제원 출신의 이상운 전무를 최고정보보호책임자(CISO)로 영입하는 등 보안 거버넌스를 CEO 직속 수준으로 격상했다. 과거의 보안이 사고 후 복구(Recovery) 중심이었다면 박윤영호의 보안은 ‘사전 차단(Proactive Defense)’에 방점이 찍혀 있다. 24시간 불철주야 운영되는 과천 관제센터는 단순한 모니터링을 넘어 AI 기반의 트래픽 패턴 분석과 실시간 이상 징후 탐지를 수행하는 ‘사이버 방패’ 역할을 한다. 박 대표는 이 현장을 직접 점검하며 실무진에게 긴급 대응 체계의 즉각적인 가동과 프로세스 개선을 주문했다. 이는 분산된 보안 조직을 하나로 묶어 결집력을 높이고 예산과 인력을 현장 중심으로 재배치하겠다는 ‘현장 실행력’의 구체화다. 앞으로의 핵심 과제는 이른바 ‘AX 플랫폼 기업’으로의 체질 개선 과정에서 발생하는 새로운 형태의 보안 위협을 막아내는 것이다. 데이터센터(AIDC) 비중이 늘어나고 클라우드 기반의 B2B 서비스가 확대될수록 해커들이 노리는 공격 지점은 기하급수적으로 늘어난다. 박 대표가 취임 직후 관제센터를 찾은 것은 이러한 미래 리스크를 사전에 인지하고 있음을 의미한다. 향후 KT는 5G·6G 통신 인프라 위에 AI 보안 기술을 입혀 ‘안전한 AI 데이터센터’라는 차별화된 가치를 고객들에게 제공할 것으로 보인다. 이는 단순한 통신 서비스를 넘어 보안까지 내재화된 ‘프리미엄 AX 솔루션’을 공급하겠다는 전략이다. 또한 이번 인사를 통해 박상원 전무(AX사업부문장)와 이상운 전무(CISO) 등 외부 전문가들이 대거 포진함에 따라 KT의 기술 조직은 과거의 관성에서 벗어나 속도감 있는 혁신을 꾀할 것으로 기대된다. 이번 박윤영 신임 대표가 던진 첫 번째 메시지는 명확하다. “기술은 화려할 수 있지만 신뢰는 기본에서 나온다”는 것이다. 1992년 한국통신에 입사해 30여 년간 현장을 누빈 ‘KT 정통’ 리더가 다시 현장에서 시작하는 것은 역설적으로 그동안 KT가 소홀히 했던 ‘현장의 목소리’와 ‘통신의 본질’을 다시 회복하겠다는 가장 강력한 신호다. 전 국민의 통신 인프라를 책임지는 사업자로서 보안 사고 제로(0)를 향한 박 대표의 의지가 훼손된 기업 가치를 얼마나 빠르게 복구할 수 있을지 시장과 주주들은 면밀히 주시하고 있다. 40년 이상 초장기 고객부터 2040 젊은 층까지 KT가 다시금 ‘가장 믿고 쓸 수 있는 통신사’로 돌아오는 과정이 바로 ‘박윤영호’의 성공을 가르는 척도가 될 것이다.2026-03-31 18:26:34
-
과기정통부, LG유플러스 '서버 무단 폐기' 경찰 수사 의뢰… "해킹 증거 인멸 의혹" [이코노믹데일리] 과학기술정보통신부가 해킹 사고 조사 과정에서 핵심 증거인 서버를 무단으로 폐기한 혐의로 LG유플러스(대표 홍범식)를 경찰에 수사 의뢰했다. 정부가 통신사의 보안 사고와 관련해 증거 인멸 가능성을 의심하고 수사 기관에 직접 고발 조치한 것은 극히 이례적인 일로 파장은 일파만파 커질 전망이다. 10일 과기정통부와 업계에 따르면 정부는 LG유플러스가 해킹 의혹이 제기된 ‘계정 권한 관리 시스템(APPM)’ 서버를 조사 기간 중 물리적으로 폐기하고 운영체제(OS)를 재설치한 행위에 대해 고의적인 증거 인멸 가능성이 있다고 판단해 경찰청 사이버테러대응과에 수사를 의뢰했다. 이번 사태의 핵심은 LG유플러스가 해킹 사실을 인지하고도 고의로 증거를 없앴는지 여부다. 과기정통부 조사 결과에 따르면 정부는 지난 7월 19일 LG유플러스에 해킹 의심 정황을 통보하고 자체 점검을 요청했다. 그러나 LG유플러스는 통보를 받은 지 불과 열흘 뒤인 7월 31일 해당 APPM 서버 1대를 물리적으로 폐기 처분했다. 더욱이 8월 13일 “침해 사고 흔적이 없다”고 정부에 보고하기 바로 하루 전날인 8월 12일에는 남아 있는 APPM 서버의 운영체제(OS)를 재설치한 것으로 드러났다. 보안 전문가들은 서버 OS를 재설치할 경우 기존 로그 데이터와 침해 흔적이 덮어씌워져 디지털 포렌식이 사실상 불가능해진다고 지적한다. 이는 사고 원인을 규명할 ‘스모킹 건’을 기업 스스로 지워버린 행위나 다름없다. 해킹 의혹의 대상인 APPM은 기업 내부의 관리자 계정과 비밀번호를 통합 관리하는 시스템으로 이른바 ‘서버의 마스터키’로 불린다. 미국 유명 해커 매거진 ‘프랙(Phrack)’은 지난 8월 LG유플러스의 APPM 시스템이 뚫려 4만여 개의 계정 정보와 8900여 대의 서버 정보가 유출됐다고 보도한 바 있다. 만약 이 내용이 사실이라면 LG유플러스 내부망 전체가 해커의 손아귀에 놀아났을 가능성이 크다. LG유플러스 측은 “서버 폐기는 1년 전부터 계획된 노후 장비 교체 일정에 따른 것일 뿐 해킹 은폐와는 무관하다”고 해명하고 있다. OS 재설치 역시 보안 업데이트의 일환이었으며 작업 전후 서버 이미징(복제)을 떠서 한국인터넷진흥원(KISA)에 제출했다고 항변했다. 과기정통부 관계자는 "민관합동조사단 조사 과정에서는 관련 서버 등 자료 제출을 요구하게 되는데 LG유플러스가 서버를 제출하지 않았고, 그 과정에서 서버가 폐기된 것으로 확인됐다. 고의성 등 부분이 문제가 될 수 있어서 경찰 수사 의뢰를 하게 된 것"이라고 설명했다.2025-12-10 16:41:27
-
LG유플러스, 온디바이스 AI'라더니 서버에 6개월 보관..."선택권 없는 강제 동의" [이코노믹데일리] LG유플러스(대표 홍범식)가 야심 차게 선보인 인공지능(AI) 통화 비서 서비스 '익시오(ixi-O)'에서 발생한 개인정보 노출 사고가 단순한 기술적 오류를 넘어 기업의 보안 철학과 소비자 신뢰 문제로 확산하고 있다. 특히 '온디바이스 AI'를 표방하며 강력한 보안성을 마케팅 포인트로 내세웠으나 실제로는 민감한 통화 요약 정보가 서버에 장기간 보관된다는 사실이 드러나며 서비스 설계의 근본적인 모순이 지적된다. 8일 LG유플러스와 보안 업계에 따르면 이번 사고는 지난 2일 오후 8시부터 3일 오전 10시 59분까지 약 15시간 동안 발생했다. 익시오 앱을 신규 설치하거나 재설치한 이용자 101명의 화면에 다른 고객 36명의 통화 상대방 전화번호와 통화 시각 및 AI가 요약한 통화 내용이 무작위로 노출됐다. 회사 측은 "서버 과부하를 막기 위해 도입한 캐시(임시 저장 공간) 데이터의 설정 오류"라며 "해킹이 아닌 내부 직원의 단순 실수"라고 해명했다. 하지만 업계 전문가들은 이번 사태가 예고된 인재(人災)였다는 분석을 내놓고 있다. 가장 큰 쟁점은 LG유플러스가 강조해 온 '온디바이스 AI'의 실체다. 온디바이스 AI는 데이터가 서버를 거치지 않고 단말기 자체에서 처리되는 기술로 개인정보 유출 우려가 없는 것이 최대 장점이다. LG유플러스는 익시오 출시 당시 이러한 점을 들어 통화 녹음과 요약 기능의 안전성을 대대적으로 홍보했다. 그러나 이번 사고를 통해 통화 녹음 파일만 단말에 저장될 뿐 텍스트로 변환된 요약본은 서버로 전송되어 처리되고 저장된다는 사실이 확인됐다. LG유플러스 관계자는 "단말기의 성능 한계로 요약 기능은 서버의 고성능 AI 모델을 거쳐야 한다"며 "기기 변경 시 서비스 연속성을 제공하기 위해 6개월간 서버에 보관하는 것"이라고 설명했다. 이는 엄밀히 말해 온디바이스 AI가 아닌 클라우드 기반의 하이브리드 방식이다. 소비자는 자신의 모든 데이터가 스마트폰 안에만 머문다고 믿었으나 실제로는 가장 민감할 수 있는 요약 정보가 기업 서버에 남아 있었던 셈이다. 데이터 주권 침해 논란도 거세다. 익시오 이용 약관에 따르면 이용자는 통화 요약 정보의 서버 저장에 필수적으로 동의해야만 서비스를 사용할 수 있다. '서비스 편의 제공'이라는 명목하에 이용자의 선택권을 원천 배제한 것이다. 개인정보보호법상 기업은 서비스 제공에 필요한 최소한의 정보만 수집해야 하며 선택적 정보에 대한 동의 거부를 이유로 서비스 제공을 거부해서는 안 된다. LG유플러스 측은 논란이 커지자 "고객 선택 사항으로 변경하는 방안을 검토하겠다"며 뒤늦게 수습에 나섰다. 보안 거버넌스의 총체적 부실도 도마 위에 올랐다. 이번 사고는 외부 해킹이 아닌 내부 시스템 최적화 작업 중 발생했다. 이는 서비스 운영 단계에서 라이브 서버를 건드리는 작업이 얼마나 안일하게 이루어졌는지를 방증한다. 익명을 요구한 보안 전문가는 "통상적으로 기업들은 외부 침입을 막는 데 주력하지만 실제 대형 보안 사고의 상당수는 내부자의 실수나 권한 관리 실패에서 비롯된다"며 "모든 앱에 AI가 탑재되는 환경에서 개발 편의성이 보안 원칙을 압도하는 주객전도 현상이 벌어지고 있다"고 꼬집었다. 또다른 업계 전문가는 "이번 사태는 기술적 버그가 아닌 프로세스의 실패"라고 진단했다. 그는 "서비스 기획과 설계 단계부터 보안을 최우선으로 고려하는 '시큐리티 바이 디자인(Security by Design)' 원칙이 지켜지지 않았다"며 "개발 부서가 보안팀의 검수를 거추장스러운 절차로 여기는 조직 문화가 개선되지 않는 한 유사한 사고는 언제든 재발할 수 있다"고 경고했다. LG유플러스는 피해 고객 36명에게 개별 통지하고 사과했으며 추가 피해 가능성은 없다고 선을 그었다. 하지만 이미 뚫려버린 보안 시스템과 '무늬만 온디바이스'였다는 소비자들의 배신감은 쉽게 가라앉지 않을 전망이다. 현재 개인정보보호위원회는 이번 유출 사고의 경위와 LG유플러스의 개인정보 보호 조치 위반 여부를 들여다보고 있다. ◆ '편의성'이라는 가면 뒤에 숨은 보안 불감증 LG유플러스 익시오 사태는 '온디바이스 AI'라는 용어가 마케팅 수단으로 오남용될 때 어떤 부작용을 낳는지 보여주는 적나라한 사례다. 소비자가 온디바이스 AI를 선택하는 이유는 단 하나다. 내 민감한 정보가 통신사 서버나 클라우드로 전송되지 않는다는 '믿음' 때문이다. LG유플러스는 통화 녹음 파일은 단말에 두되 요약본은 서버로 가져가는 방식을 택하면서도 이를 뭉뚱그려 온디바이스 AI라고 포장했다. 기술적 한계가 있었다면 이를 투명하게 고지하고 소비자가 서버 저장 여부를 선택하게 했어야 한다. "서비스 연속성을 위해 6개월간 보관했다"는 해명은 공급자 중심의 오만한 발상이다. 또한 '내부 직원의 실수'라는 해명은 면죄부가 될 수 없다. 수백만 명이 사용하는 통신 서비스의 서버 설정이 직원 한 명의 실수로 꼬이고 타인의 통화 기록이 실시간으로 노출되는 시스템이라면 그 자체로 심각한 결함이다. 이는 해커의 공격보다 더 무서운 내부 통제 시스템의 붕괴를 의미한다. AI 시대의 경쟁력은 화려한 기능이 아니라 데이터 신뢰에서 나온다. LG유플러스는 이번 사태를 계기로 '보안'을 비용이나 규제가 아닌 서비스의 본질로 인식하는 거버넌스 대전환에 나서야 한다. 어설픈 기술 과시보다 중요한 것은 고객의 사생활을 철통같이 지키겠다는 기본 원칙이다.2025-12-08 15:51:02
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)