경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.28 목요일

흐림 서울 25˚C

흐림 부산 28˚C

흐림 대구 28˚C

맑음 인천 23˚C

흐림 광주 23˚C

흐림 대전 26˚C

흐림 울산 28˚C

맑음 강릉 29˚C

흐림 제주 20˚C

검색결과 총 14건

정부, 오픈AI GTAC 참여 공식화...앤스로픽 '글래스윙'도 가시권 [경제일보] 우리 정부가 오픈AI의 사이버보안 협력 프로그램에 참여하며 고성능 인공지능(AI)이 불러온 새로운 보안 위협 대응에 나선다. 앤트로픽의 ‘클로드 미토스’처럼 취약점 탐지와 공격 경로 분석 능력을 갖춘 AI 모델이 등장하면서, 국가 핵심 시스템 방어를 위해 글로벌 AI 기업과의 협력을 확대하는 흐름이다. 과학기술정보통신부는 오픈AI의 ‘신뢰 기반 사이버 접근 프로그램’(TAC)에 참여한다고 27일 밝혔다. 일부에서는 정부·기관 협력 성격을 강조해 GTAC로 부르지만, 공개된 설명상 공식 명칭은 TAC다. 이 프로그램은 검증된 정부·공공기관과 보안 조직이 고성능 AI 모델의 사이버보안 기능을 제한적으로 활용할 수 있도록 하는 협력 체계다. 류제명 과기정통부 2차관은 제이슨 권 오픈AI 최고전략책임자(CSO) 등 오픈AI 핵심 관계자들과 만나 AI 보안위협 대응과 안전성 확보 방안을 논의했다. 정부는 이번 협력을 통해 오픈AI의 고성능 사이버보안 모델이 탐지한 주요 소프트웨어 취약점 정보를 공유받고, 이를 국가 기간시스템과 주요 민간 인프라 방어에 활용할 계획이다. 국내 실무 운영은 한국인터넷진흥원(KISA)이 맡는다. 이번 협력은 앤트로픽의 ‘미토스 쇼크’와 맞물려 있다. 미토스는 대규모 코드에서 보안 취약점을 찾아내고 악용 가능성을 분석하는 능력으로 주목받았다. 앤트로픽은 ‘프로젝트 글래스윙’을 통해 미토스 접근권을 일부 기업과 기관에 제한적으로 제공하고 있다. 그러나 미토스급 모델은 공격과 방어 양쪽에 활용될 수 있는 이중용도 기술인 만큼 해외 기관 참여에는 높은 문턱이 있는 것으로 알려졌다. 정부가 오픈AI와 협력을 공식화한 것은 이 같은 제약 속에서 AI 보안 공조의 우회로를 확보했다는 의미가 있다. AI가 취약점 탐색과 공격 시나리오 분석 속도를 높이면, 방어 측도 같은 수준의 AI 도구와 정보 공유망을 갖춰야 한다. 취약점 정보를 얼마나 빨리 확보하고 패치하느냐가 금융·통신·공공망 방어의 성패를 가를 수 있기 때문이다. 다만 글로벌 AI 기업의 보안 프로그램에 참여하는 것만으로 국내 사이버 방어 체계가 완성되는 것은 아니다. 공유받은 취약점 정보를 국내 시스템에 맞게 검증하고, 패치 우선순위를 정하며, 주요 기반시설과 민간 기업에 신속히 전파하는 체계가 함께 마련돼야 한다. KISA와 금융보안원, 인공지능안전연구소, 국가정보원 등 관계기관 간 역할 분담도 중요하다. AI 자체의 안전성 평가도 협력 과제다. 과기정통부는 국내 AI안전연구소와 오픈AI가 공동 연구를 진행하고 AI 안전성 평가 체계를 함께 만드는 방안도 제안했다. 고성능 AI가 보안 방어에 도움을 주는 동시에 오용될 경우 공격 능력을 키울 수 있는 만큼, 접근 통제와 사용 기록 감사, 위험 모니터링이 병행돼야 한다. 류제명 과기정통부 2차관은 “이번 협력으로 한국이 AI 보안 위협에 선제적으로 대응할 수 있는 기반을 마련했다”며 “글로벌 AI 기업들과 실무 논의를 지속해 국내 사이버 보안 역량을 세계 최고 수준으로 끌어올리겠다”고 밝혔다.
2026-05-27 10:29:40
KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 外 [경제일보] KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 KB금융그룹이 인공지능(AI) 기반 사이버 보안 위협에 대응하기 위해 'AI 공격에는 AI로 대응한다'는 원칙을 기반으로 그룹 차원의 보안체계를 강화한다고 26일 밝혔다. KB금융은 △정보보호 실태점검과 보안업무 자동화 체계 구축 △제로트러스트 체계 강화 △그룹 사이버보안센터 운영 등을 통해 통합 보안 역량을 높이고 있다. 올해 그룹 정보보호 실태점검에는 AI 기술을 도입했다. 기존 화이트해커 중심의 점검에 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 함께 활용한다. AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계도 구축했다. 금융보안 위협과 취약점 정보를 실시간으로 수집·분석하고 이상행위 탐지와 정보유출 징후 파악 업무를 자동화했다. 제로트러스트 기반 다층 방어체계도 강화하고 있다. 망분리와 다중인증, 접근통제 체계를 유지하면서 클라우드 환경 등 그룹 전반에 제로트러스트 원칙을 확대 적용한다. KB금융은 그룹 사이버보안센터도 출범했다. 그룹 사이버보안센터는 공격자 관점에서 보안 취약점을 식별하는 레드팀과 실시간 위협 탐지·차단을 담당하는 블루팀을 연계한 공동 대응체계다. 전 계열사를 대상으로 외부노출 자산 점검과 모의침투 기반 공격 검증, AI 기반 취약점 관리를 진행한다. KB금융 관계자는 "AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크로 다가오고 있다"며 "KB금융은 선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다할 것"이라고 말했다. 케이뱅크, 취약계층 아동·청소년 나들이 지원사업 진행 케이뱅크가 5월 가정의 달을 맞아 취약계층 아동·청소년을 대상으로 사회공헌 프로그램 'K-joyful 아동·청소년 나들이 지원사업'을 실시했다고 26일 밝혔다. 이번 사업은 경제적 여건에 따른 체험활동 경험 격차를 줄이고 아동·청소년의 사회성 형성을 지원하기 위해 마련됐다. 케이뱅크는 임팩트비즈니스재단과 함께 총 6개 아동 시설을 선정하고 기관별 특성과 필요에 따라 나들이 지원과 운동회 지원 방식으로 프로그램을 운영했다. 5개 기관에는 각 400만원의 나들이 지원금을 전달했다. 각 기관은 놀이공원과 워터파크 방문, 농촌 체험 등 자율적인 나들이 프로그램을 진행했다. 이와 함께 1개 기관에는 운동회 프로그램을 지원했다. 지난 23일 열린 운동회에서는 왕복 전세버스와 푸드트럭, 단체 티셔츠와 기념 굿즈 등이 제공됐다. 케이뱅크 관계자는 "5월 가정의 달을 맞아 아이들이 하루만큼은 걱정 없이 마음껏 뛰놀며 기분 좋은 하루를 보낼 수 있기를 바라는 마음으로 이번 프로그램을 준비했다"며 "앞으로도 금융 포용과 사회적 가치를 높일 수 있는 사회공헌 활동을 지속해 나갈 예정"이라고 말했다. 우리은행, LCK MSI 대표 선발전 기념 프로모션 실시 우리은행이 국내 e스포츠 리그 '리그 오브 레전드 챔피언스 코리아(LCK)'의 MSI 대표 선발전을 맞아 팬 고객 대상 온·오프라인 프로모션을 진행한다고 26일 밝혔다. 이번 프로모션은 다음달 12일부터 14일까지 열리는 MSI 대표 선발전과 연계해 마련됐다. 고객은 26일부터 우리WON뱅킹 내 혜택 메뉴에서 온라인 이벤트에 응모할 수 있다. 우리은행은 추첨을 통해 현장 관람 고객에게 MSI 대표 선발전 티켓 1인 2매를 제공한다. 집에서 경기를 보는 고객에게는 치킨과 커피 기프티콘을 제공한다. 10대 청소년 고객 대상 이벤트도 진행한다. 청소년 전용 용돈관리 서비스 '우리틴틴' 가입 고객은 별도 이벤트 응모를 통해 MSI 대표 선발전 티켓을 받을 수 있다. '우리은행 한정판 LCK 로스터 랜덤 카드팩' 증정 이벤트도 마련했다. 카드팩은 LCK 선수 카드 5장으로 구성되며 일부 카드에는 홀로그램 디자인이 적용됐다. 오프라인에서는 오는 30일과 31일 치지직 LoL Park에서 '우리은행 Day'를 진행한다. 현장에서는 무작위 뽑기 이벤트를 통해 LoL 챔피언 피규어, Riot Store 공식 상품, LCK 선수 한정 카드 등을 제공한다. 우리은행 관계자는 "이번 프로모션은 LCK MSI 대표 선발전을 기다려온 팬 고객에게 차별화된 즐거움을 제공하기 위해 마련했다"며 "앞으로도 우리은행은 LCK 메인 스폰서로서 팬들의 니즈를 반영한 다양한 콘텐츠와 혜택을 지속적으로 선보이겠다"고 말했다.
2026-05-26 16:20:42
구글, 안드로이드에 제미나이 심는다…AI 에이전트 OS로 진화 [경제일보] 구글이 안드로이드를 단순 모바일 운영체제(OS)에서 인공지능(AI) 기반 지능형 시스템으로 확장한다. 스마트폰이 이용자의 명령을 처리하는 수준을 넘어 화면 맥락을 이해하고 앱을 넘나들며 작업을 수행하는 ‘AI 에이전트’ 플랫폼으로 진화하는 모습이다. 구글은 13일 구글코리아 블로그 등을 통해 안드로이드용 AI 기능과 최신 플랫폼 업데이트를 공개했다. 핵심은 구글의 생성형 AI 모델 제미나이를 안드로이드 기기 전반에 결합하는 것이다. 구글은 안드로이드가 에이전트형 제미나이 시대를 맞아 이용자의 의도를 행동으로 옮겨주는 인텔리전스 시스템으로 발전하고 있다고 설명했다. 대표 기능은 ‘제미나이 인텔리전스’다. 제미나이 인텔리전스는 사용자의 화면과 앱 맥락을 파악해 여러 앱에 걸친 작업을 자동화한다. 예를 들어 사용자가 메모 앱에 적어둔 장보기 목록을 보고 배달 앱 장바구니에 필요한 물품을 담아 달라고 요청하면 제미나이가 화면 내용을 이해하고 앱을 오가며 작업을 처리하는 방식이다. 구글은 이용자가 최종 단계에서 확인만 하면 되고 제미나이는 이용자 요청이 있을 때만 작동하며 작업이 끝나면 멈춘다고 밝혔다. AI가 자율적으로 움직이는 범위가 넓어지는 만큼 사용자 확인 절차와 제어권을 함께 강조한 것이다. 제미나이 인텔리전스는 올해 여름 최신 삼성 갤럭시와 구글 픽셀폰을 시작으로 순차 도입된다. 연말에는 워치 자동차 스마트안경 노트북 등으로 확대 적용될 예정이다. 스마트폰 중심이던 안드로이드 경험을 웨어러블과 모빌리티, 확장현실 기기까지 넓히려는 전략이다. 안드로이드용 크롬에도 AI 기능이 들어간다. 구글은 6월 말부터 안드로이드 기기에 ‘제미나이 인 크롬’을 순차 적용한다. 이용자는 크롬에서 보고 있는 웹페이지에 대해 질문하거나 긴 기사를 요약하고 복잡한 주제를 설명받을 수 있다. 캘린더 일정 추가, 레시피 재료를 Keep 메모로 옮기기, 지메일에서 특정 정보 찾기 같은 구글 앱 연동 작업도 가능하다. 브라우저 자동화 기능인 ‘오토 브라우즈’도 공개됐다. 이용자가 크롬에 요청하면 행사 예매 정보를 바탕으로 주차 공간을 찾거나 반려동물 사료 주문 내용을 업데이트하는 식의 작업을 수행한다. 다만 구매나 소셜미디어 게시처럼 민감한 작업은 완료 전 사용자 확인을 거치도록 설계됐다. 맞춤형 이미지 생성·편집 기능인 ‘나노 바나나’도 크롬에 탑재된다. 이용자는 웹페이지 내용을 인포그래픽으로 바꾸거나 웹에서 찾은 이미지에 특정 스타일을 적용해 수정할 수 있다. 검색과 열람 중심이던 모바일 브라우저가 콘텐츠 생성 도구로 확장되는 셈이다. 음성 입력 기능도 개선된다. 구글은 지보드에 제미나이 인텔리전스 기반 기능 ‘램블러’를 적용한다. 램블러는 사용자가 자연스럽게 말한 내용을 간결하고 정돈된 메시지로 바꿔준다. 반복 표현이나 추임새가 섞여도 핵심을 추려 문장으로 정리하는 방식이다. 기기 간 공유와 전환 기능도 강화된다. 구글은 픽셀을 시작으로 지원되는 안드로이드 휴대전화에서 퀵 쉐어가 애플 에어드롭과 호환되도록 했다. 올해 안에 삼성 오포 원플러스 비보 샤오미 아너 등 파트너 기기로 확대할 계획이다. 호환 기기가 없더라도 안드로이드 휴대전화에서 퀵 쉐어 QR 코드를 생성해 클라우드를 통해 iOS 기기와 파일을 공유할 수 있다. 아이폰에서 안드로이드로 옮기는 과정도 개선된다. 구글은 애플과 협력해 비밀번호 사진 메시지 앱 연락처 홈 화면 레이아웃 e심 등을 무선으로 이전할 수 있도록 했다고 밝혔다. 해당 기능은 올해 삼성 갤럭시와 구글 픽셀 기기에서 우선 제공된다. 크리에이터를 겨냥한 기능도 대거 추가된다. 구글은 메타와 협력해 최신 안드로이드 기기에서 인스타그램 사진·영상 품질을 개선했다. 울트라 HDR 촬영과 재생, 내장형 동영상 손 떨림 보정, 나이트 사이트 연동 등이 적용된다. 안드로이드 태블릿용 인스타그램 최적화와 안드로이드용 어도비 프리미어 앱 출시 계획도 공개했다. 전문가용 비디오 포맷인 APV도 소개됐다. APV는 삼성과 공동 개발한 전문가용 모바일 비디오 포맷으로 저장 효율을 높인 것이 특징이다. 삼성 갤럭시 S26 울트라와 비보 X300 울트라에서 사용할 수 있으며 올해 말 스냅드래곤 8 엘리트 기반 플래그십 기기로 확대될 예정이다. 구글은 스마트폰 사용 습관을 조절하는 기능도 선보였다. ‘포즈 포인트’는 집중을 흐트러뜨리는 앱을 열 때 10초간 짧은 멈춤 시간을 제공해 사용자가 앱을 여는 목적을 다시 생각하도록 돕는다. 단순 차단보다 사용자의 의식적인 선택을 유도하는 디지털 웰빙 기능이다. 이번 발표는 안드로이드 경쟁의 축이 하드웨어 성능과 앱 생태계에서 AI 에이전트 경험으로 이동하고 있음을 보여준다. 앞으로 스마트폰 OS는 앱을 실행하는 기반을 넘어 사용자의 의도를 해석하고 작업을 대신 수행하는 플랫폼으로 재편될 가능성이 크다. 관건은 신뢰와 통제다. AI가 앱을 넘나들며 작업을 수행할수록 개인정보 접근 권한, 결제·게시 전 확인 절차, 프롬프트 인젝션 같은 보안 위협 대응이 중요해진다. 구글이 사용자 확인과 제어권을 강조한 것도 이 때문이다. 안드로이드가 AI 에이전트 OS로 자리 잡으려면 편의성과 안전성 사이의 균형을 얼마나 정교하게 설계하느냐가 핵심 변수가 될 전망이다. 사미르 사맛 구글 안드로이드 생태계 부문 사장은 “안드로이드는 이제 에이전트형 제미나이 시대를 맞아 이용자의 의도를 행동으로 옮겨주는 더욱 강력한 인텔리전스 시스템으로 진화하고 있다”고 말했다.
2026-05-13 07:56:05
보험업계, 디지털 범죄 예방 전선 확대…보장 영역도 넓힌다 [경제일보] 보험업계가 사이버 침해와 디지털 금융범죄에 대응하기 위한 사전 예방 체계를 강화하고 있다. 기업 고객 대상 보안 진단과 이상거래탐지시스템을 통해 사고 가능성을 낮추는 한편 보이스피싱·중고거래 사기 등 생활형 디지털 사고 보장 상품도 확대되는 모습이다. 1일 업계에 따르면 KB손해보험은 최근 사이버보험 관리 체계를 고도화하기 위해 보안 전문 기업과 잇따라 업무협약을 체결했다. 먼저 에이아이스페라와 사이버 보안 기술과 보험 서비스를 연계한 리스크 관리 체계를 구축하기로 했다. 이어 모의해킹 전문 보안 기업 엔키화이트햇과도 업무협약을 맺었다. 양사는 △가입 고객 대상 보안 점검 및 위험 진단 △공격자 관점의 실전 모의해킹 서비스 제공 △최신 보안 위협 동향 및 침해사고 유형 정보 교류 등의 분야에서 협력한다. 삼성생명은 보이스피싱 피해 차단을 위한 예방 체계에서 성과를 냈다. 삼성생명은 보험업권 최초로 이상거래탐지시스템(FDS)을 구축하고 보험계약대출과 계약해지 등 주요 거래 과정에서 이상 거래를 탐지해 왔다. 특히 보험업권 권고 탐지 룰보다 많은 80여개 이상의 탐지 룰을 적용하고 디지털 채널·콜센터·고객 플라자 등 전 채널을 연계한 통합 대응 프로세스를 구축했다. 이를 통해 지난해 '보이스피싱 ZERO화'를 선언한 지 6개월 만인 지난 3월 고객 피해 0건을 기록했다. 보장 영역도 생활형 디지털 사고로 넓어지고 있다. 현대해상은 다이렉트 채널을 통해 '디지털사고안심보험'을 출시했다. 해당 상품은 보이스피싱·메신저피싱 등 사이버 금융범죄 피해와 중고거래 등 비대면 직거래 과정에서 발생하는 피해를 보장한다. 특히 인터넷 쇼핑몰 사기피해 보장은 업계 최초로 배타적 사용권을 취득한 담보다. 현대해상은 대규모 개인정보 유출과 기업 해킹 사고 이후 이를 악용한 2차 금융사기와 명의도용 피해 가능성이 커진 점을 반영해 상품을 개발했다. 보험업계의 디지털 범죄 대응 강화는 사이버 공격과 금융사기가 동시에 고도화되고 있는 환경과 맞물린다. 랜섬웨어, 데이터 유출, 명의도용, 보이스피싱 등 피해 유형이 다양해지면서 기업과 개인 고객 모두 디지털 리스크 관리 필요성이 확대됐다. 이에 보험사들은 단순 보장 상품 제공을 넘어 사전 점검, 이상거래 탐지, 보안 기업 협업 등을 결합한 리스크 관리 체계를 확대하는 흐름을 보이고 있다.
2026-05-01 08:04:00
NH농협생명, 춘천 복숭아 농가 농촌봉사활동 진행 外 [경제일보] NH농협생명, 춘천 복숭아 농가 농촌봉사활동 진행 NH농협생명이 지난 22일 봄철 농가 인력난 해소를 위해 강원도 춘천시 복숭아 농가에서 농촌봉사활동을 진행했다고 24일 밝혔다. 이날 조근수 NH농협생명 농축협사업부문 부사장 및 임직원 20여명은 봄철 농가 정비, 복숭아나무 꽃 떨이 작업에 참여했다. 조 부사장은 "임직원들이 자발적으로 참여해 농가에 실질적인 도움을 드릴 수 있어 뜻깊은 시간이였다"며 "앞으로도 농촌과의 상생을 위한 다양한 지원 활동을 실시하겠다"고 말했다. KB손보, 엔키화이트햇과 '사이버 리스크 관리 체계 고도화' 업무협약 체결 KB손해보험이 모의해킹 전문 보안 기업 엔키화이트햇과 사이버 리스크 관리 체계 고도화를 위한 업무협약을 맺었다고 24일 밝혔다. 이번 협약을 통해 양사는 모의해킹을 기반으로 한 사이버 리스크 점검 협력체계 구축, 보험 가입 전 단계에서의 보안 수준 검증·위험 진단 고도화를 추진한다. 세부적으로는 △가입 고객 대상 보안 점검 및 위험 진단 △공격자 관점의 실전 모의해킹 서비스 제공 △최신 보안 위협 동향 및 침해사고 유형 정보 교류 등 분야에서 협력할 계획이다. KB손보는 이번 협약으로 사이버 리스크를 실질적으로 검증하고 사고 예방 중심의 사이버보험 운영 기반을 강화할 예정이다. KB손보 관계자는 "이번 협약은 실제 공격 시나리오 기반의 모의해킹을 통해 기업 고객의 사이버 리스크를 보다 입체적으로 점검하기 위한 것"이라며 "실질적인 리스크 검증을 바탕으로 사이버보험의 차별화 경쟁력을 강화해 나가겠다"고 말했다. ABL생명, '제59기 서울시 초등학교 어린이 회장단 수련회' 개최 ABL생명이 지난 23~24일 경기도 용인 자사 연수원에서 서울시 초등학교 어린히 회장 100여명을 대상으로 '제59기 서울시 초등학교 어린이 회장단 수련회'를 개최했다고 24일 밝혔다. 서울시 초등학교 어린이 회장단 수련회는 ABL생명이 지난 1992년부터 매년 상·하반기에 한번씩 진행하는 사회공헌 프로그램이다. 이번 수련회에 참여한 학생들은 △외부 강사 초청 특강 △레크리에이션 활동 △ABL생명 금융경제 교육 등에 참여했다. ABL생명 관계자는 "이 수련회는 우리 사회의 미래를 이끌 어린이 회장 여러분에게 진정한 리더십의 가치를 일깨워 주고자 마련했다"며 "이번 수련회를 통해 리더로서의 역량을 키우고 따뜻한 리더로 성장하길 바란다"고 말했다.
2026-04-24 13:28:35
LG유플러스, 유심 교체율 5.9%…10일 만에 100만건 처리 [경제일보] LG유플러스가 유심(USIM) 업데이트와 무료 교체를 시작한 지 열흘 만에 누적 100만 건을 넘어선 것으로 집계됐다. 초기 혼선 우려 속에서 시작된 대규모 교체 작업이 비교적 안정적으로 진행되고 있는 것으로 평가된다. 23일 LG유플러스에 따르면 지난 13일부터 22일까지 진행된 유심 업데이트는 42만7385건, 유심 교체는 58만1094건으로 총 100만8479건이 완료됐다고 밝혔다. 이번 유심 교체는 전체 가입자 대비 누적 교체율 5.9% 수준으로 최근 통신 환경 변화와 보안 위협 고도화에 대응하기 위한 조치로 진행됐다. 유심 기반 인증과 가입자 정보 보호 체계를 점검하고 전반적인 보안 수준을 끌어올린다는 계획이다. 이번 조치는 시행 당일인 지난 13일 하루에만 유심 업데이트와 교체를 합쳐 18만1009건이 처리되며 이용자 참여가 빠르게 확산되는 양상을 보였다. 초기에는 일부 접속 지연이 발생했지만 예약 기반 운영과 현장 대응 체계가 병행되며 전반적인 흐름은 안정적으로 유지된 것으로 나타났다. 매장 방문 예약 시스템을 통해 이용자가 날짜와 시간대를 선택하도록 하면서 현장 대기 수요를 분산시킨 점이 영향을 미친 것으로 분석된다. 현장 대응 인력도 대폭 확대됐다. 전국 1719개 매장에 약 5700명의 현장 인력과 500여 명의 본사 지원 인력이 투입되면서 유심 교체, 예약 확인, 동선 안내 등이 동시에 이뤄졌다. 온라인과 오프라인을 병행한 운영 방식도 안정화에 기여한 요소로 분석된다. 유심 업데이트가 가능한 이용자는 전용 애플리케이션과 홈페이지를 통해 직접 조치할 수 있도록 하고 교체가 필요한 경우에는 예약 후 매장을 방문하도록 유도해 혼잡을 줄였다. 또한 LG유플러스는 이동이 불편한 이용자를 대상으로 진행한 '찾아가는 서비스'도 지속적으로 확대되고 있다. 산간 지역과 도서 지역뿐 아니라 고령층이 밀집한 복지시설을 중심으로 현장 교체를 지원해 접근성이 낮은 이용자 대응 범위를 넓히고 있다. 앞서 경북 울릉도와 인천 영흥도 등 도서 지역에서는 현장 지원이 진행됐으며 이달 말부터는 서해와 남해 주요 도서 지역으로 서비스가 확대될 예정이다. 복지관을 거점으로 한 방문 지원도 병행되면서 디지털 접근성이 낮은 계층에 대한 대응이 강화되고 있는 것으로 알려졌다. 이번 유심 교체와 업데이트는 대규모 이용자가 동시에 참여하는 작업 특성상 초기 운영 안정성이 핵심 변수로 꼽혔지만 LG유플러스는 자체 예약 기반 운영과 현장 대응을 통해 비교적 빠르게 안정화 단계에 진입했다고 평가했다. 이재원 LG유플러스 고객 부문장 부사장은 "유심 업데이트와 무료 교체는 고객 보호를 위한 중요한 조치인 만큼, 대상 여부와 절차를 보다 쉽게 이해하고 안내받을 수 있도록 고객 안내를 지속 강화하고 있다"며 "온라인 안내와 매장, 찾아가는 서비스를 병행해 고객이 불편 없이 조치를 받을 수 있도록 끝까지 책임 있게 지원하겠다"고 말했다.
2026-04-23 09:38:34
AI 모델 겨냥 공격 증가…S2W, 새로운 보안 전략 공개 [경제일보] 인공지능(AI) 기술 확산과 함께 기존 보안 체계를 우회하는 새로운 유형의 사이버 공격이 증가하면서 기업들의 보안 전략 전환 필요성이 커지고 있다. 특히 AI 모델 자체를 겨냥한 공격이 늘어나면서 기존 시스템 중심 보안에서 AI 특화 대응 체계 구축이 중요해지고 있는 것으로 분석된다. 16일 빅데이터 분석 인공지능 기업 S2W는 성남 판교 본사에서 'AI 시대의 새로운 보안 전략: 실사례로 알아보는 대응책'을 주제로 고객사 대상 프라이빗 세미나를 개최하고 AI 기반 보안 위협 사례와 대응 방안을 지난 15일 공유했다고 밝혔다. S2W에 따르면 AI 기술 확산과 함께 기존과 다른 방식의 공격이 등장하고 있다. 대표적인 AI 특화 공격 방식으로는 '입력 조작', '무결성 침해', '에이전트 연계', '합성 신원' 등이 제시됐다. '입력 조작'은 프롬프트 인젝션이나 탈옥 기법을 통해 대형언어모델(LLM)의 보호 장치를 우회하고 민감 정보 유출이나 의도하지 않은 명령 수행을 유도하는 방식이다. 공격자는 모델의 응답 논리를 교란해 시스템 내부 정보를 확보하거나 추가 공격을 시도하는 것으로 알려졌다. '무결성 침해'는 학습 데이터나 검색 증강 생성(RAG) 지식베이스를 오염시키는 데이터 포이즈닝 및 백도어 공격이다. 특정 조건에서만 오작동하도록 조작해 장기간 탐지를 회피하는 것이 특징이다. '에이전트 연계' 공격은 이메일이나 웹 페이지 등 외부 데이터를 처리하는 AI 에이전트를 활용해 간접적으로 공격을 수행하는 방식이다. 숨겨진 명령을 전달해 API 호출이나 데이터 삭제 등 2차 공격을 유도하는 사례가 증가하고 있다. '합성 신원' 공격은 딥페이크와 음성 클로닝 기술을 활용해 정교한 가짜 신원을 생성하는 방식이다. 생체 인증을 우회하거나 피싱 공격의 신뢰도를 높이는 데 활용되며 기업 보안 체계를 위협하고 있다. AI 모델을 직접 공격하는 실제 사례도 등장하고 있다. 사용자가 다양한 프롬프트 엔지니어링 기법을 활용해 AI 모델의 보호 장치를 우회하고 내부 정보를 확보하는 행위가 반복되고 있다. 특히 역할 부여나 우회 질문 등 단순 대화만으로도 AI 모델이 취약해질 수 있다는 점이 확인됐다고 S2W는 설명했다. 또한 S2W는 공격자가 내부 식별자 추출, 시스템 프롬프트 탈취, 쿠폰 코드 노출 등을 통해 무료 항공권 예약까지 수행하는 사례도 공개했다. AI 모델뿐 아니라 AI와 연결된 전체 시스템 구조가 공격 대상이 될 수 있는 것으로, 특히 멀티모달 환경에서 이미지 조작만으로 검증 시스템이 무력화될 수 있는 것이다. AI 환경에서는 기존 보안 방식만으로는 대응이 어려운 것으로 확인되고 있다. 기존 보안이 시스템 취약점과 버그를 중심으로 방어하는 구조였다면 AI 보안은 모델의 판단 논리와 인지 구조의 취약점을 방어해야 한다는 것이 특징이다. AI 모델은 학습 데이터와 프롬프트 입력에 따라 결과가 달라지기 때문에 공격자가 논리적 허점을 활용할 가능성이 높다. 이에 차단 중심 보안에서 실시간 탐지와 대응 중심 보안 체계로 전환이 필요한 것으로 분석된다. 또한 완벽한 방어가 어려운 AI 특성상 지속적인 모의 해킹과 취약점 관리가 중요해지고 있다. 기업들은 AI 서비스 운영 과정에서 발생할 수 있는 위험을 사전에 점검하는 방식으로 대응 전략을 강화해야 할 전망이다. 양종헌 S2W 오펜시브부문장은 "AI를 활용한 보안의 목표는 우회 시도를 신속하게 탐지해 정책을 지속적으로 업데이트하는 동적 방어체계를 구축함으로써 공격자의 공격 비용과 포기 가능성을 높이는 데 있다"며 "향후에도 공격자 관점에서의 취약점 발굴과 시나리오 검증을 수행하는 오펜시브 연구를 더욱 고도화하며, AI 시대에 불안감을 해소할 수 있는 액션 아이템을 제공하는 데 주력할 것"이라고 말했다.
2026-04-16 16:01:56
AI 보안 위협 커진다…카카오엔터프라이즈, 그룹 차원 보안 체계 구축 [경제일보] 카카오가 금융·콘텐츠·플랫폼 등 서비스 영역을 빠르게 확대하면서 그룹 차원의 보안 강화 필요성이 커지고 있다. 특히 카카오뱅크, 카카오페이, 카카오엔터테인먼트 등 주요 계열사가 다양한 이용자 데이터를 다루는 만큼 보안 체계 고도화가 핵심 과제로 떠오르고 있다. 10일 카카오엔터프라이즈는 경기 성남시 판교 인근에서 카카오뱅크, 카카오페이, 카카오엔터테인먼트 등 주요 카카오 계열사 보안 담당자를 대상으로 최신 보안 트렌드 및 최적화 방안에 대해 논의하는 클라우드 보안 세미나를 개최했다고 밝혔다. 이번 세미나는 AI 기술이 빠르게 확산되면서 사이버 공격 방식도 고도화되는 것을 대비해 진행됐다. 최신 보안 위협 대응 방안과 클라우드 환경에서의 보안 최적화 전략을 공유한 것으로 알려졌다. AI 기반 피싱 공격, 자동화된 해킹 시도, 데이터 탈취 공격 등이 증가하면서 기업 보안 환경이 빠르게 변화하고 있다. 특히 클라우드 환경에서는 서비스가 분산돼 운영되는 만큼 단일 보안 체계로는 대응이 어려워지고 있으며 다양한 보안 솔루션을 통합 관리하는 체계 구축이 중요해지고 있다. 카카오엔터프라이즈는 세미나에서 카카오클라우드 기반 보안 서비스인 'SECaaS(서비스형 보안)' 전략을 소개했다. SECaaS는 클라우드 환경에서 보안 기능을 서비스 형태로 제공하는 방식으로, 각 계열사가 동일한 보안 기준을 유지하면서도 서비스 특성에 맞게 유연하게 적용할 수 있는 구조다. 카카오엔터프라이즈는 이를 통해 그룹 차원의 보안 거버넌스를 유지하면서도 계열사별 운영 환경에 맞춘 보안 체계를 구축할 수 있다고 설명했다. 이번 행사에는 글로벌 보안 기업들도 참여해 최신 보안 기술을 공유했다. 팔로알토네트웍스코리아는 모든 접근을 검증하는 제로 트러스트 보안 전략을 소개했으며 F5코리아는 AI 환경에서 애플리케이션 보안을 강화하는 플랫폼 전략을 발표했다. 이어 센티넬원은 대화형 AI 기반 위협 대응 기술을, 아카마이코리아는 네트워크 내부 확산을 차단하는 마이크로 세그멘테이션 전략을 공유했다. 카카오 계열사별 서비스 특성에 따른 보안 요구도 다양해지고 있다. 금융 서비스를 제공하는 카카오뱅크와 카카오페이는 금융 보안과 개인정보 보호가 핵심 과제로 꼽히며 콘텐츠 중심의 카카오엔터테인먼트는 대규모 이용자 데이터와 콘텐츠 보호가 중요한 요소로 부각되고 있다. 이처럼 서비스 특성이 다른 계열사들이 동일한 보안 체계를 유지하면서도 유연하게 대응할 수 있는 구조가 필요해지고 있다는 분석이다. 카카오엔터프라이즈는 카카오클라우드를 중심으로 그룹 차원의 보안 역량을 강화하며 클라우드 경쟁력 확대도 추진하고 있다. 클라우드 사업에서 보안 역량은 핵심 경쟁 요소로 꼽히는 만큼, 그룹 내부 보안 경험을 바탕으로 외부 고객 확보에도 나설 수 있다는 전망이 나온다. 특히 AI 서비스 확대와 함께 보안 요구가 높아지는 상황에서 클라우드 보안 서비스 강화는 사업 확장 전략과도 맞물려 있다. 클라우드 시장에서는 네이버클라우드, KT클라우드 등 국내 기업뿐 아니라 아마존 웹 서비스, 마이크로소프트 애저 등 글로벌 기업과의 경쟁이 이어지고 있다. 이 가운데 카카오엔터프라이즈가 그룹 차원의 보안 역량을 기반으로 클라우드 사업 경쟁력을 강화하고 있다. AI와 클라우드 중심의 디지털 전환이 가속화되면서 기업 보안 전략도 새로운 국면에 접어들고 있다. 카카오엔터프라이즈가 계열사 협력을 기반으로 통합 보안 체계를 구축하고 이를 클라우드 사업 경쟁력으로 확대할 경우 향후 시장 경쟁 구도에도 영향을 미칠 것으로 전망된다. 이용민 카카오엔터프라이즈 클라우드부문장은 "AI 기술이 비즈니스의 핵심 동력으로 자리 잡은 가운데, 클라우드 환경에서의 보안 강화와 거버넌스 확보는 기업 및 기관의 필수 과제가 됐다"며 "카카오엔터프라이즈는 주요 카카오 계열사가 유연하면서도 일관된 보안 거버넌스를 확보할 수 있는 보안 체계를 발판으로 안전하게 도약할 수 있도록 그룹 차원에서 보안 기술 및 전문성을 결집하는 구심점 역할을 수행할 것"이라고 말했다.
2026-04-10 15:22:10
금감원 "금융 보안 사전 예방 중심으로 전환"…금융·보안업계와 간담회 개최 [경제일보] 금융감독원이 금융업계의 정보기술(IT)·정보보안 사고를 줄이기 위해 디지털 리스크 감독체계를 사후제재 중심에서 사전예방 중심으로 전환한다. 7일 업계에 따르면 금감원은 이날 국회, 주요 금융협회, 금융보안원, 국내외 보안업계 관계자와 '금융보안 패러다임 전환 간담회'를 개최했다. 이번 간담회는 사전예방적 디지털 리스크 감독 방안을 논의하기 위해 마련됐다. 먼저 이찬진 금감원장은 최근 금융권 침해사고와 전산장애가 기본적 의무 미준수와 내부통제 미흡에서 비롯된 경우가 많아 감독방식 전환이 필요하다고 지적했다. 이를 위해 금감원은 사고 가능성이 높은 회사를 선별해 집중 관리하는 방향으로 감독 수단을 재설계하고 각 금융사의 선제적 위험 관리 체계를 구축하기로 했다. 또한 기본적 의무 미이행, 내부통제 미흡 등으로 침해사고 발생 시에는 무관용 원칙을 적용해 조치할 방침이다. 세부적으로는 경영진 간담회와 실무자 워크숍·세미나를 열어 금융회사 임직원의 보안 의식과 대응 역량 강화를 추진한다. 이어 모든 IT 자산을 중요도별로 식별·관리하도록 하고 취약점 분석·평가 제도가 실질적인 사고 예방 장치로 작동하도록 점검 방식을 재편한다. 주요 IT 리스크나 보안 취약점을 스스로 파악해 적시에 점검·개선하는 자율 시정 체계도 활성화할 방침이다. 감독 방식도 바뀐다. 금감원은 금융회사가 보안 취약점 분석·평가와 보완 절차를 충실히 이행하는지 관리·감독을 강화하고 분석 결과에 따라 정기·불시 현장점검을 진행하기로 했다. 또한 사고 개연성이 높은 고위험사는 경영진 면담 등을 통해 취약점 개선을 요구하고 미흡하거나 중대 사고가 발생한 경우 현장 점검과 검사, 제재를 진행할 계획이다. 상시 감시 체계도 고도화한다. 금감원은 지난 2월부터 운영 중인 금융보안 통합관제 시스템 '퍼스트(FIRST)'를 통해 중요 보안 위협 요인을 금융회사에 신속히 전파하고 금융사의 자율 점검·시정 결과를 집계·평가한다. 금감원은 금융위원회 등 관계기관과 협업해 전자금융거래법 개정도 지원하기로 했다. 개정안에는 최고경영자와 최고정보보호책임자의 보안 책임 강화, 징벌적 과징금, 정보보호 공시 도입 등이 담겼다. 이날 간담회 참석자들은 보안 위협이 지능화·정교화되는 상황에서 금융보안을 중시하는 문화 정착과 경영진 책임 강화, 인적·물적 투자 확대가 필요하다는 데 공감했다. 각 금융협회는 금융보안 패러다임 전환에 필요성에 대해 공감하며 각 금융업권에서 재편단 감독 방안이 이행될 수 있도록 협조하기로 했다. 금융보안원은 침해사고 훈련 내실화, 금융보안 수준 진단 체계 도입 등 금융사의 공격 대응 역량을 제고할 계획이다. 금감원 관계자는 "이번 간담회를 시작으로 금융보안 패러다임 전환을 위한 사전예방적감독이 실효성있게 작동하도록 제반과제들을 속도감 있게 추진할 예정"이라고 말했다.
2026-04-07 14:25:55
LG유플러스, 4월부터 유심 무상 교체…5G 시대 맞춰 보안 위협 대응 선제 조치 [경제일보] LG유플러스가 전 고객을 대상으로 유심 무상 교체에 나서는 등 이동통신 보안 체계를 전면 재정비한다. 단순 보안 강화 수준을 넘어 가입자 식별 체계(IMSI)까지 손보는 조치다. 17일 LG유플러스는 내달 13일부터 전 고객을 대상으로 유심 무상 교체 및 재설정을 순차적으로 진행할 계획이다. 대상은 스마트폰 이용자뿐 아니라 스마트워치, 키즈폰 등 세컨드 디바이스와 알뜰폰 이용자까지 포함된다. 이번 LG유플러스의 조치는 가입자 식별번호(IMSI) 체계 개편을 목표로 진행된다. LG유플러스는 기존 국제 표준 기반 IMSI 구조를 유지하면서도 일부 구간을 난수화해 외부에서 식별이 어렵도록 하는 방식을 도입할 예정이다. 이용자가 유심을 교체하거나 재설정할 경우 새로운 체계가 자동 적용된다. 또한 5G 단독모드(SA) 상용화에 맞춰 IMSI를 암호화하는 'SUCI' 방식도 전면 적용된다. SUCI는 단말과 네트워크 간 가입자 식별 정보를 암호화해 전송하는 기술로 기존 대비 개인정보 노출 가능성이 낮다고 평가받는다. LG유플러스의 이번 조치는 단순한 보안 업데이트가 아니라 통신사 내부 인증 체계를 제고하는 작업으로 풀이된다. 특히 유심 교체까지 포함한 전면적 조치는 비용과 운영 부담이 큰 만큼 이례적인 대응으로 풀이된다. 유심 교체는 물류·재고·현장 인력 운영까지 동반되는 작업인 만큼 사업자 입장에서 부담이 적지 않은 조치로 분석된다. 앞서 SK텔레콤은 대규모 고객 유심 정보 유출로 인해 모든 이용자의 유심을 교체했고 KT 역시 소형 기지국을 통한 해킹으로 가입자의 국제이동가입자식별정보 유출이 발생하면서 유심 교체를 단행한 바 있다. 이에 SK텔레콤은 2300만 가입자에 SK텔레콤이 밝힌 유심 원가 4400~7700원 기준 총 2000억원 규모의 비용이 소요된 것으로 추정됐다. LG유플러스는 이번 결정 배경에 대해 내부 점검 과정에서 일부 보완 필요성을 확인한 데 따른 것이라고 설명했다. 기존 체계도 국제 표준에 부합하며 보안성에 문제없지만 최근 보안 위협이 고도화되는 상황을 고려해 선제적으로 대응에 나선 것이다. 특히 유심 복제나 인증 정보 탈취 등 통신 보안을 노린 공격이 지속적으로 진화하는 상황도 영향을 미친 것으로 풀이된다. 이상엽 LG유플러스 CTO 전무는 "기존 IMSI 체계는 국제 표준에 부합하는 것으로 안전하게 운영돼 왔고 특히 고객을 인증할 때 암호화된 키 값 등을 추가로 확인하기 때문에 보안사고로 이어질 가능성은 매우 낮다"며 "5G 단독모드(SA) 에서는 IMSI를 암호화하여 고객정보 보호 수준을 한층 강화할 계획"이라고 말했다. 이번 조치가 실제 현장에서 원활히 이뤄질 수 있을지도 관건이다. 단기간 내 대규모 가입자가 몰릴 경우 대리점 혼잡이나 유심 수급 불균형이 발생할 가능성도 제기된다. 특히 알뜰폰 이용자까지 포함되는 만큼 교체 수요 분산과 현장 대응 역량이 중요할 것으로 전망된다. 이에 LG유플러스는 사전 예약 시스템을 도입하고 물량 확보에 나선다는 방침이다. 교체 수요가 특정 시점에 집중될 경우 매장 대기 시간 증가나 유심 물량 수급 문제 등이 발생할 가능성을 사전에 방지한다. 또한 향후 직영점과 대리점뿐 아니라 다양한 채널을 통해 교체 접근성을 높이는 방안도 검토 중인 것으로 알려졌다. LG유플러스 고객 부문장 이재원 부사장은 "이번 새로운 보안체계 적용은 고객들이 더욱 안전하게 이동통신서비스를 이용할 수 있도록 하기 위해 진행하게 됐다"며 "적용 과정에서 고객의 불편함을 최소화할 수 있도록 준비하겠다"고 말했다.
2026-03-17 15:07:16
금감원, 금융보안 통합관제시스템 본격 가동 [이코노믹데일리] 금융감독원이 금융 사이버 위협에 신속·효율적으로 대응하기 위한 금융보안 통합관제시스템을 도입했다. 금감원은 금융보안 통합관제시스템 'FIRST' 구축을 완료하고 운영을 시작한다고 27일 밝혔다. 통합관제시스템은 상시 수집한 보안 위협 정보를 데이터베이스화해 관리하고 중요 정보는 조치 필요 사항과 함께 금융회사에 신속히 전달하는 구조다. 또한 조치 결과 회신도 가능하며 유사시에는 비상 연락망 기능도 병행한다. 금감원은 금융보안원 등과 협력해 국정원·금융위의 사이버 경보, 침해사고 사례, 악성코드·보안 취약점 정보 등을 즉시 입수해 체계적으로 관리한다. 금융회사 대응 조치의 적정성과 적시성도 평가·관리할 예정이다. 전 금융권 IT·정보보호 담당자와의 실시간 쌍방향 비상 연락 체계도 구축했다. 중대 위험 발생 시 일괄 전파하고 단시간 내 금융회사 답변을 받을 수 있도록 했다. 금감원은 27일 설명회를 진행해 이번에 구축한 소통 채널이 원활하게 작동할 수 있도록 지원했다. 향후 통합관제시스템을 활용해 선제적 리스크 관리를 통한 사전 예방 중심 감독 체계 전환을 추진할 계획이다. 금감원 관계자는 "사이버 위협 정보 수집부터 정보 공유, 금융회사 영향 및 대응조치파악에 이르는 일련의 과정을 신속하고 체계적으로 관리함으로써 보안 위협에 대한 대응 능력을 한층 강화할 수 있을 것으로 기대한다"고 말했다.
2026-02-27 14:03:28
마우스·키보드까지 조작하는 AI…IT업계 오픈클로 제동 [이코노믹데일리] 인공지능이 컴퓨터 화면의 정보를 인식하고 마우스와 키보드를 직접 제어해 사람의 업무를 대신 수행하는 '오픈클로' 활용이 확산되자 국내외 IT 기업들이 보안 관리 강화에 나섰다. 업무 기밀이나 민감한 개인정보에 AI가 접근해 무단 유출되거나 오작동을 일으킬 가능성이 크다는 우려 때문이다. 8일 업계에 따르면 네이버와 카카오, 당근은 최근 개발자를 포함한 임직원을 대상으로 오픈소스 기반 AI 에이전트인 오픈클로 사용을 금지한다는 공지를 잇따라 냈다. 카카오는 정보 자산 보호를 이유로 사내망과 업무용 기기에서 AI 에이전트 오픈클로, 기존 명칭인 클로드봇·몰트봇의 사용을 제한한다고 안내했다. 네이버 역시 내부적으로 오픈클로 사용 금지 방침을 시행 중이다. 당근도 오픈클로와 몰트봇에 대한 사용 및 접속을 차단했다. 회사가 직접 관리하거나 통제할 수 없는 외부 오픈소스 AI의 위험성이 크다고 판단한 데 따른 조치다. 국내에서 특정 AI 활용을 공식적으로 제한한 사례는 지난해 초 개인정보 유출과 사이버 보안 우려를 이유로 공공기관과 기업들이 중국 AI 모델 딥시크 사용을 제한한 이후 처음으로 알려졌다. 앞서 반도체 업계는 업무 기밀 유출 문제로 지난 2023년 챗GPT 확산 이후 외부 생성형 AI의 사내망 사용을 전면 금지해왔다. 중국은 오픈클로 사용 제한에 더욱 적극적으로 나섰다. 지난 5일(현지시간) 중국 산업통상자원부의 네트워크 보안 위협 및 취약점 정보 공유 플랫폼 'NVDB'는 오픈클로가 부적절하게 설정될 경우 사이버 공격이나 데이터 유출 경로가 될 수 있다며 공식 경고를 내렸다. NVDB는 "'오픈클로'는 배포 시 신뢰 경계가 모호해지고 지속적인 운영, 자율적인 의사 결정, 시스템 및 외부 리소스 호출 등의 특성을 지니고 있어 효과적인 접근 제어, 감사 메커니즘, 보안 강화가 미흡할 경우 정보 유출 및 시스템 제어 실패와 같은 보안 위험에 취약"이라고 설명했다.
2026-02-08 15:56:00
KB금융, 금융그룹 최초 레드팀·블루팀 기반 '사이버보안센터' 출범 [이코노믹데일리] KB금융그룹은 지난 5일 금융소비자가 안심할 수 있는 안전한 금융서비스 환경을 조성하고자 국내 금융그룹 최초로 '그룹 사이버보안센터'를 공식 출범했다고 6일 밝혔다. 랜섬웨어, 외부 접점 해킹 등 금융권에서 직면한 사이버 보안 위협은 AI(인공지능) 기반 자동화 도구를 통해 정교하고 지능화된 조직적 활동으로 빠르게 진화하고 있다. 최근 여러 분야에서 연이어 발생한 보안 사고로 인해 금융기관의 보안 수준과 대응 역량에 대한 요구도 한층 엄격해지고 있다. 이에 KB금융은 지난해말 조직 개편을 통해 지주 정보보호부를 기존 IT(정보기술)부문에서 준법감시인 산하로 이동하고, 정보보호 조직 내에 '그룹 사이버보안센터'를 신설했다. KB국민은행 여의도전산센터 동관에 마련된 '그룹 사이버보안센터'는 △12개 계열사의 외부 침해 위협에 대한 공동대응 체계 확립 △그룹 공통 보안 프레임워크·표준 보안정책 수립 △AI·가상자산 등 신기술 보안 위협 연구·분석을 통한 선제적 대응 체계 강화 업무를 수행한다. '그룹 사이버보안센터'의 가장 큰 특징은 사이버 침해사고의 사전 예방과 선제 대응을 위해 공격자 관점에서 취약점을 점검하는 '레드팀(사이버보안팀)'과 상시 보안관제를 통해 외부 침해위협을 탐지·차단하는 방어 전문 조직 '블루팀(그룹 통합보안관제)'을 동시에 운영한다는 점이다. '레드팀'은 각 계열사의 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복 수행하며 그룹 내 보안 취약점을 사전에 발굴한다. KB데이타시스템(KBDS)와 협업해 24시간·365일 상시 모니터링 체계를 가동하는 '블루팀'은 이상 징후 발생 시 즉각적인 보고·대응 프로세스를 수행한다. '공격과 방어의 유기적 협업'을 통해 KB금융은 사이버 침해위협을 선제적으로 검증하고 실전형 방어 역량을 강화할 수 있다. KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스의 운영 과정 전반에 이르기까지 주요 서비스에 대한 상시 점검 체계를 가동함으로써, 잠재 보안 위협을 사전 차단하고 서비스 안정성을 한층 강화한다. 더불어 공격과 방어를 아우르는 균형 잡힌 보안 체계를 구축하여 사이버 보안 사고 발생 가능성을 사전에 최소화해 나간다는 방침이다. KB금융 관계자는 "보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치이고, 사이버 위협은 더 이상 개별 회사 차원의 문제가 아니라 금융산업 전체의 신뢰를 좌우하는 핵심 과제가 됐다"며 "앞으로도 KB금융은 AI 등 디지털 신기술을 적극적으로 활용한 선제적이고 체계적인 보안 체계를 구축해 금융권 보안의 모범사례가 될 수 있도록 최선을 다할 것"이라고 말했다.
2026-01-06 09:59:55
디지털 기업 로비 리스트, 그들은 누구인가 [이코노믹데일리] 쿠팡의 대규모 개인정보 유출은 더 이상 한 기업의 실수로 치부할 일이 아니다. 해외에서 무단 결제가 이어지고, 국민의 민감 정보가 범죄에 악용될 가능성이 현실로 다가온 지금, 이번 사태는 한국 디지털 산업 전반이 어디에서 잘못되고 있는지를 드러낸 사건이다. 그러나 더 큰 문제는 사고 이후의 행태다. 기업 내부의 책임 체계를 점검하기보다, 여론 진화와 규제 대응을 위한 로비에 우선순위를 두는 모습이 반복되고 있다. 쿠팡만의 문제가 아니다. 카카오의 전국적 먹통 사태, 네이버의 잦은 보안 위협, 신생 플랫폼들의 잇따른 정보 유출은 이미 예견된 징후였다. 이들 기업은 민간 서비스이지만, 이용자 일상은 사실상 이들에게 의존한다. 결제, 메시지, 인증, 이동 서비스까지 두세 기업이 좌우하는 시대에, 사고가 날 때마다 형식적 사과와 사업 홍보만 내놓는 태도는 더는 용납되기 어렵다. 무엇보다 심각한 것은 기업들이 선택하는 ‘대응의 방향’이다. 보안을 챙길 인력보다, 정책과 언론에 영향력을 행사할 수 있는 인사를 대거 영입하는 움직임이 계속되고 있다. 전·현직 국회의원, 관료, 판·검사, 언론 출신이 ‘고문’이나 ‘자문’으로 이름을 올리고, 이들은 기술과 거리가 있음에도 요직에 앉아 막강한 영향력을 행사한다. 문제를 해결할 전문가보다 문제를 막아줄 인사가 더 높은 평가를 받는 현실에서 보안 사고가 반복되는 것은 당연한 일이다. AI 시대에는 데이터가 기업의 핵심 자산임과 동시에 국민의 권리다. 개인정보 유출은 즉각 데이터 오염으로 이어지고, 이는 금융사기·알고리즘 왜곡·표적 공격 등 국가적 위험으로 확대된다. 세계 주요 기업들이 AI 보안, 데이터 관리 체계, 클라우드 안전성에 막대한 투자를 하는 이유가 이 때문이다. 한국 플랫폼 기업들이 이를 비용으로만 여기고, 사고 이후 로비에 힘을 싣는다면 경쟁력은 더 빠르게 약화될 것이다. 이제 필요한 것은 ‘로비 라인 강화’가 아니다. 강력한 책임 체계 확립이다. 첫째, 개인정보 유출에 대한 징벌적 손해배상을 대폭 강화해야 한다. 사고를 내고도 부담 없이 넘길 수 있는 수준의 처벌은 사고 예방에 도움이 되지 않는다. 둘째, 중대한 보안 실패에 대해서는 최고 책임자에게 형사 책임을 명확히 물어야 한다. 실무자에게 책임을 떠넘기는 방식이 계속되는 한, 보안은 기업의 우선순위가 될 수 없다. 셋째, 일정 기간 내 반복 유출이 발생한 기업에는 서비스 제한이나 영업정지 같은 실효적 조치를 도입해야 한다. 국민의 데이터를 필수 자산으로 사용하는 기업이라면 그만큼 무거운 책임을 져야 한다. 넷째, 기업이 영입한 전직 권력자·외부 인사의 명단과 보수, 역할을 투명하게 공개해야 한다. 기술 관련 조직이 공개되는 만큼, 영향력 행사 가능성이 높은 인력도 공개 대상이 되어야 한다. 국민의 데이터로 성장한 기업이 국민을 위험에 빠뜨리는 순간, 그 기업은 더 이상 기술 기업이라 부르기 어렵다. 국민의 삶 한복판을 장악한 플랫폼 기업이 책임을 회피하고 로비에 기대는 방식을 계속한다면, 산업 전체의 미래는 어두워질 수밖에 없다. 쿠팡 사태는 한국 디지털 산업이 어디에 서 있는지를 보여주는 징후다. 위기를 기술로 해결할 것인지, 로비로 넘길 것인지. 선택의 책임은 기업에 있다. 그러나 그 선택의 결과는 국민이 고스란히 떠안는다.
2025-12-07 06:00:00

1

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자

[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자