2026.04.13 월요일
검색
'보안 취약점' 검색결과
기간검색
-
~
검색영역
검색어
-
앤트로픽, '미토스'로 사이버 보안 동맹 구축… '기술 유출' 아닌 '방어 우선' 선택 [경제일보] 인공지능(AI) 기업 앤트로픽이 아직 일반에 공개되지 않은 최신 AI 모델 ‘미토스(Mythos)’를 아마존웹서비스(AWS), 구글, 애플, 마이크로소프트(MS) 등 주요 빅테크 기업들에 선제적으로 제공한다. 7일(현지시간) 앤트로픽은 ‘프로젝트 글래스윙(Project Glasswing)’이라는 이름의 공동 계획을 발표하며 AI가 해커의 손에 들어가 악용되기 전에 방어하는 쪽이 기술적 우위를 점해야 한다고 밝혔다. 이는 AI 기술의 고도화가 가져올 잠재적 위험성을 인정하고 기술 기업들이 자발적으로 ‘방어 동맹’을 구축한 첫 사례라는 점에서 의미가 깊다. 이번 결정의 배경에는 ‘미토스’가 지닌 압도적인 성능이 있다. 사이버 보안 취약점 재현 성능지표(벤치마크)인 ‘사이버짐’ 평가에서 미토스의 점수는 83.1%로 기존 최상위 모델인 ‘오퍼스 4.6’(66.6%)을 큰 격차로 뛰어넘었다. 앤트로픽은 “미토스가 소프트웨어 취약점을 발견하는 데 있어 최고 숙련자들을 제외한 대부분의 인간을 능가한다”고 밝혔다. 이러한 능력은 곧 ‘양날의 검’이다. 방어하는 입장에서는 보이지 않던 취약점을 찾아내는 강력한 무기가 되지만 공격하는 입장에서는 기존의 보안 시스템을 무력화하는 ‘만능키’가 될 수 있다. 특히 분야별 박사급 전문가 수준의 문제를 모은 ‘인류의 마지막 시험(HLE)’ 점수에서 AI 모델 최초로 50%의 벽을 넘어선 것은 미토스가 인간의 지능에 근접했음을 시사한다. 이 기술이 통제 없이 외부에 유출될 경우 국가 단위의 사이버 전쟁이나 금융 시스템 마비 등 예측 불가능한 대혼란이 발생할 수 있다. 이에 앤트로픽은 미토스를 일반에 공개하는 대신 ‘프로젝트 글래스윙’이라는 방어 동맹을 선택했다. 이 프로젝트에는 AWS, 애플, 구글, MS, 엔비디아 등 AI 인프라를 지배하는 빅테크 기업들과 시스코, 팔로알토 등 보안 전문 기업 그리고 JP모건체이스와 같은 금융 기업까지 초기 파트너로 참여했다. 앤트로픽은 이들 기업에 최대 1억 달러 규모의 모델 사용권을 제공하고 오픈소스 보안 단체들에는 400만 달러를 기부할 계획이다. 이는 기술을 독점하려는 것이 아니라 인터넷 생태계의 주요 플레이어들이 힘을 합쳐 AI가 가져올 수 있는 부작용을 최소화하자는 ‘공동 책임’의 선언이다. 다리오 아모데이 CEO는 “AI를 잘못 다루면 위험하지만, 잘만 다루면 근본적으로 더 안전한 세상을 만들 기회가 생긴다”며 이번 프로젝트의 의미를 강조했다. 앤트로픽은 이번 프로젝트를 미 정부 당국자들과도 논의해왔다고 밝혔다. 이는 AI 기술이 더 이상 민간 기업의 영역을 넘어 ‘국가 안보’의 핵심 자산이 되었음을 의미한다. 앤트로픽은 “이러한 사이버 역량의 등장은 미국과 동맹국들이 AI 기술 분야에서 확고한 우위를 유지해야 하는 또 다른 이유”라며 정부와의 협력 의지를 분명히 했다. 향후 AI 기술 개발은 ‘성능 경쟁’과 ‘안전 경쟁’이라는 두 가지 축으로 전개될 것이다. 오픈AI, 구글, 앤트로픽 등 선두 기업들은 이제 단순히 더 똑똑한 AI를 만드는 것을 넘어 ‘우리의 AI가 얼마나 안전한가’를 증명해야 하는 시대에 진입했다. 미토스와 같은 공격적인 AI를 활용해 자사의 시스템 취약점을 점검하는 ‘AI 레드팀’이 기업 보안의 표준이 될 것이다. 정부는 AI 기술의 군사적 전용을 막기 위해 핵심 모델에 대한 수출 통제나 라이선스 규제를 강화할 가능성이 높다. 앤트로픽의 이번 ‘선제적 협력’은 이러한 규제 흐름 속에서 기업의 자율성을 확보하려는 전략적 행보로도 볼 수 있다. AI가 창과 방패 역할을 모두 하게 되면서 AI 기반의 사이버 보안 솔루션 시장은 폭발적으로 성장할 것이다. 앤트로픽의 이번 결정은 AI 기술 개발의 패러다임을 바꾸는 중요한 전환점이다. 그동안 기술 기업들은 ‘성능’을 최우선으로 추구하며 ‘안전’ 문제를 부차적인 것으로 여겨왔다. 하지만 앤트로픽은 자사가 개발한 강력한 기술이 가져올 수 있는 위험을 스스로 인정하고 이를 해결하기 위해 경쟁사들과 손을 잡는 전례 없는 선택을 했다. 물론 이러한 ‘자발적 규제’가 얼마나 실효성을 가질지에 대한 회의적인 시각도 존재한다. 하지만 인류를 위협할 수 있는 기술을 개발한 기업이 스스로 그 위험을 통제하려는 책임감 있는 자세를 보였다는 점만으로도 이번 ‘프로젝트 글래스윙’은 AI 시대의 윤리적 이정표로 기록될 것이다. 미토스의 등장은 우리에게 질문을 던진다. 우리는 과연 이 강력한 지능을 통제할 준비가 되어 있는가. 앤트로픽과 빅테크들의 동맹은 그 질문에 대한 첫 번째 응답이다.2026-04-08 07:45:06
-
금감원 "금융 보안 사전 예방 중심으로 전환"…금융·보안업계와 간담회 개최 [경제일보] 금융감독원이 금융업계의 정보기술(IT)·정보보안 사고를 줄이기 위해 디지털 리스크 감독체계를 사후제재 중심에서 사전예방 중심으로 전환한다. 7일 업계에 따르면 금감원은 이날 국회, 주요 금융협회, 금융보안원, 국내외 보안업계 관계자와 '금융보안 패러다임 전환 간담회'를 개최했다. 이번 간담회는 사전예방적 디지털 리스크 감독 방안을 논의하기 위해 마련됐다. 먼저 이찬진 금감원장은 최근 금융권 침해사고와 전산장애가 기본적 의무 미준수와 내부통제 미흡에서 비롯된 경우가 많아 감독방식 전환이 필요하다고 지적했다. 이를 위해 금감원은 사고 가능성이 높은 회사를 선별해 집중 관리하는 방향으로 감독 수단을 재설계하고 각 금융사의 선제적 위험 관리 체계를 구축하기로 했다. 또한 기본적 의무 미이행, 내부통제 미흡 등으로 침해사고 발생 시에는 무관용 원칙을 적용해 조치할 방침이다. 세부적으로는 경영진 간담회와 실무자 워크숍·세미나를 열어 금융회사 임직원의 보안 의식과 대응 역량 강화를 추진한다. 이어 모든 IT 자산을 중요도별로 식별·관리하도록 하고 취약점 분석·평가 제도가 실질적인 사고 예방 장치로 작동하도록 점검 방식을 재편한다. 주요 IT 리스크나 보안 취약점을 스스로 파악해 적시에 점검·개선하는 자율 시정 체계도 활성화할 방침이다. 감독 방식도 바뀐다. 금감원은 금융회사가 보안 취약점 분석·평가와 보완 절차를 충실히 이행하는지 관리·감독을 강화하고 분석 결과에 따라 정기·불시 현장점검을 진행하기로 했다. 또한 사고 개연성이 높은 고위험사는 경영진 면담 등을 통해 취약점 개선을 요구하고 미흡하거나 중대 사고가 발생한 경우 현장 점검과 검사, 제재를 진행할 계획이다. 상시 감시 체계도 고도화한다. 금감원은 지난 2월부터 운영 중인 금융보안 통합관제 시스템 '퍼스트(FIRST)'를 통해 중요 보안 위협 요인을 금융회사에 신속히 전파하고 금융사의 자율 점검·시정 결과를 집계·평가한다. 금감원은 금융위원회 등 관계기관과 협업해 전자금융거래법 개정도 지원하기로 했다. 개정안에는 최고경영자와 최고정보보호책임자의 보안 책임 강화, 징벌적 과징금, 정보보호 공시 도입 등이 담겼다. 이날 간담회 참석자들은 보안 위협이 지능화·정교화되는 상황에서 금융보안을 중시하는 문화 정착과 경영진 책임 강화, 인적·물적 투자 확대가 필요하다는 데 공감했다. 각 금융협회는 금융보안 패러다임 전환에 필요성에 대해 공감하며 각 금융업권에서 재편단 감독 방안이 이행될 수 있도록 협조하기로 했다. 금융보안원은 침해사고 훈련 내실화, 금융보안 수준 진단 체계 도입 등 금융사의 공격 대응 역량을 제고할 계획이다. 금감원 관계자는 "이번 간담회를 시작으로 금융보안 패러다임 전환을 위한 사전예방적감독이 실효성있게 작동하도록 제반과제들을 속도감 있게 추진할 예정"이라고 말했다.2026-04-07 14:25:55
-
![[류청빛의 요즘IT] 소프트웨어 업데이트, 귀찮지만 꼭 해야 하는 이유](https://image.ajunews.com//content/image/2026/03/13/20260313170103407977.png)
소프트웨어 업데이트, 귀찮지만 꼭 해야 하는 이유 [경제일보] 스마트폰 화면에 뜨는 소프트웨어 업데이트 알림은 종종 번거로운 공지처럼 느껴진다. 하지만 이 알림의 상당수는 새로운 기능이 아니라 보안 취약점을 막기 위한 조치다. 14일 업계에 따르면 최근 애플은 일부 구형 아이폰에서 '코루나' 익스플로잇 킷을 통해 해킹이 가능해질 수 있는 보안 취약점이 확인됐다고 밝혔다. 이에 애플은 지난 12일 해당 취약점을 수정한 긴급 보안 업데이트를 배포했고 사용자들에게 즉시 소프트웨어 업데이트를 진행할 것을 권고했다. 코루나는 특정 환경에서 악성 코드 실행이나 시스템 접근이 가능해질 수 있는 취약점을 노리는 공격 도구로 알려져 있다. 특히 보안 업데이트가 적용되지 않은 구형 기기를 중심으로 공격 위험이 커질 수 있어 사용자들의 주의가 필요하다는 지적이 나온다. 이에 구글클라우드는 "코루나 익스플로잇 킷은 정교한 공격 능력이 어떻게 확산되는지를 보여주는 또 다른 사례"라며 "코루나 익스플로잇 킷은 최신 버전의 iOS(아이폰 운영체제)에는 효과적이지 않으므로 아이폰 사용자는 기기를 최신 버전의 iOS로 업데이트할 것을 강력히 권장하고 업데이트가 불가능한 경우 보안 강화를 위해 잠금 모드를 활성화하는 것이 좋다"고 말했다. 소프트웨어 업데이트는 단순한 기능 추가의 경우도 있지만 보안 취약점 수정에 더 중점을 두고 있다. 스마트폰 운영체제 업데이트의 상당수는 새 기능보다는 보안 패치와 시스템 안정성 개선을 중심으로 이뤄지는 경우가 많은 것으로 알려졌다. IT 기기 운영체제는 시간이 지날수록 새로운 공격 방식이 발견되면서 취약점이 지속적으로 발견된다. 사이버 공격 기술이 빠르게 발전하면서 기존 시스템의 약점을 노린 새로운 공격 방식이 꾸준히 등장하고 있다. 마이크로소프트는 지난해 말 자사의 구형 운영체제인 윈도우 10의 업데이트 중단을 알리며 신형 운영체제인 윈도우 11로 전환할 것을 권고했다. 특히 윈도우 11로의 전환에 가장 큰 이유로 윈도우 10 기술 지원 종료에 따른 보안 위험을 꼽았다. 특히 스마트폰은 금융 서비스, 메신저, 사진, 계정 정보 등 다양한 개인정보가 집중된 기기다. 업데이트가 지연될 경우 해킹이나 정보 유출로 이어질 위험이 커질 수 있다는 점에서 보안 관리가 더욱 중요하게 작용한다. 소프트웨어 업데이트는 단순한 번거로운 절차가 아닌 디지털 기기를 보호하는 기본적인 보안 조치다. 사이버 공격이 점점 정교해지는 환경에서 업데이트는 사용자 스스로 할 수 있는 가장 기본적인 방어 수단으로 작동하고 있다. 애플은 "소프트웨어를 최신 상태로 유지하는 것은 제품의 보안을 유지하는 데 있어 가장 중요한 일 중 하나"라며 업데이트의 중요성을 강조했다.2026-03-14 07:02:00
-
충전기 1위 앤커, 'AI·로봇' 날개 달고 한국 상륙… "연매출 1000억원 시대 연다" [경제일보] 글로벌 모바일 충전 기기 시장을 평정한 앤커(ANKER)가 인공지능(AI)과 로보틱스 기술을 앞세워 한국 가전 시장에 공식적인 출사표를 던졌다. 그동안 가성비 좋은 충전기 브랜드로 각인되었던 이미지를 탈피해, 프리미엄 AI 디바이스와 가전으로 포트폴리오를 확장하며 수년 내 한국 매출 1000억원 돌파라는 공격적인 목표를 제시했다. 앤커 코리아는 4일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 '앤커 미디어 데이 2026'을 열고 AI 녹음기, 올인원 로봇청소기, 프리미엄 충전 솔루션 등 3대 신사업 전략 제품군을 공개했다. 이날 행사를 위해 방한한 엔도 아유무 앤커 코리아 회장(앤커 재팬 CEO)은 "일본 시장에서 연 매출 1000억엔(약 1조원)을 돌파한 성공 방정식을 한국에도 이식하겠다"고 선언했다. 그는 "한국은 GDP 규모와 높은 디지털 이해도를 갖춘 매력적인 시장"이라며 "단순히 제품을 파는 것을 넘어 한국 소비자의 라이프스타일을 혁신하는 브랜드로 자리 잡겠다"고 강조했다. 앤커가 한국 시장에 공을 들이는 이유는 명확하다. 한국은 삼성전자와 LG전자라는 글로벌 가전 거인이 버티고 있는 동시에, 로보락 등 중국 브랜드가 하이엔드 로봇청소기 시장을 장악한 독특한 '테스트베드'이기 때문이다. 여기서 성공하면 글로벌 어디서든 통한다는 자신감이 깔려 있다. ◆ '로보락' 독주 막을까… 99만원대 '가성비 프리미엄' 승부수 이날 공개된 신제품 중 가장 눈길을 끈 것은 앤커의 스마트홈 브랜드 '유피(Eufy)'가 내놓은 올인원 로봇청소기 'C28 옴니'다. 현재 국내 로봇청소기 시장은 150만원을 호가하는 로보락 등 중국 브랜드가 점유율 60% 이상을 차지하고 있다. 앤커는 '가격 파괴' 전략을 들고 나왔다. C28 옴니는 1만5000Pa(파스칼)의 강력한 흡입력, 물걸레 자동 세척 및 건조, 엉킴 방지 브러시 등 하이엔드급 기능을 모두 탑재하고도 출고가를 99만9900원으로 책정했다. 경쟁사 동급 모델 대비 30% 이상 저렴한 가격이다. 타케우치 히로아키 앤커 코리아 부회장은 "고가의 카메라 센서 대신 고도화된 라이다(LiDAR) 센서 기술만으로 동등한 자율주행 성능을 구현해 가격 거품을 뺐다"며 "한국의 주거 환경에 최적화된 2cm 문턱 넘기 기능 등으로 실질적인 청소 경험을 개선했다"고 설명했다. 이는 가격 민감도가 높으면서도 고성능을 원하는 한국 소비자의 '니치 마켓(틈새시장)'을 정확히 공략하겠다는 전략이다. AI 웨어러블 시장 공략을 위한 비밀 병기인 '앤커 사운드코어 AI 녹음기'도 베일을 벗었다. 무게 10g, 동전 크기의 이 제품은 단순 녹음기가 아니다. 최신 AI 모델인 'GPT-5'를 기반으로 140개 언어의 텍스트 변환과 요약을 실시간으로 지원한다. 스마트폰을 꺼낼 필요 없이 원클릭으로 회의나 강의 내용을 기록하고 분석할 수 있어 비즈니스맨과 학생층의 수요가 높을 것으로 예상된다. 특히 보안에 민감한 기업 고객을 위해 유럽(GDPR)과 미국(NIST)의 엄격한 보안 인증을 획득하며 B2B(기업간거래) 시장 진출 가능성도 열어뒀다. 앤커가 넘어야 할 산은 '중국산 가전'에 대한 보안 우려와 사후관리(AS) 문제다. 과거 앤커의 홈캠 브랜드에서 보안 취약점 이슈가 있었던 만큼, 한국 소비자들의 눈높이는 까다롭다. 이에 대해 엔도 회장은 "한국의 관련 법령을 철저히 준수하고 있으며, 일본과 미국 시장에서 이미 검증받은 보안 기술을 적용했다"고 선을 그었다. 또한 AS 인프라 확충에도 속도를 내고 있다. 지난해 10월 강남에 직영 수리센터를 오픈한 데 이어, 위례 스타필드 팝업스토어 등 오프라인 체험 공간을 늘려 소비자와의 접점을 넓히고 신뢰도를 쌓겠다는 계획이다. 업계에서는 앤커의 한국 시장 안착 가능성을 높게 점치고 있다. 이미 모바일 충전기 분야에서 압도적인 1위를 차지하며 쌓아온 브랜드 신뢰도가 로봇청소기 등 가전 영역으로 전이되는 '락인(Lock-in) 효과'가 기대되기 때문이다. 다만 삼성전자와 LG전자가 AI 기능을 대폭 강화한 로봇청소기를 출시하며 안방 사수에 나섰고, 다이슨 등 글로벌 기업들도 가세해 경쟁은 더욱 치열해질 전망이다. 업계 관계자는 "앤커가 로보락이 독식하던 시장에 합리적인 가격과 검증된 성능으로 균열을 낼 수 있을지 주목된다"며 "단순한 하드웨어 스펙 경쟁을 넘어 한국 소비자가 중요시하는 보안과 AS에서의 만족도가 승패를 가를 것"이라고 분석했다.2026-03-04 14:29:51
-
금감원, 금융보안 통합관제시스템 본격 가동 [이코노믹데일리] 금융감독원이 금융 사이버 위협에 신속·효율적으로 대응하기 위한 금융보안 통합관제시스템을 도입했다. 금감원은 금융보안 통합관제시스템 'FIRST' 구축을 완료하고 운영을 시작한다고 27일 밝혔다. 통합관제시스템은 상시 수집한 보안 위협 정보를 데이터베이스화해 관리하고 중요 정보는 조치 필요 사항과 함께 금융회사에 신속히 전달하는 구조다. 또한 조치 결과 회신도 가능하며 유사시에는 비상 연락망 기능도 병행한다. 금감원은 금융보안원 등과 협력해 국정원·금융위의 사이버 경보, 침해사고 사례, 악성코드·보안 취약점 정보 등을 즉시 입수해 체계적으로 관리한다. 금융회사 대응 조치의 적정성과 적시성도 평가·관리할 예정이다. 전 금융권 IT·정보보호 담당자와의 실시간 쌍방향 비상 연락 체계도 구축했다. 중대 위험 발생 시 일괄 전파하고 단시간 내 금융회사 답변을 받을 수 있도록 했다. 금감원은 27일 설명회를 진행해 이번에 구축한 소통 채널이 원활하게 작동할 수 있도록 지원했다. 향후 통합관제시스템을 활용해 선제적 리스크 관리를 통한 사전 예방 중심 감독 체계 전환을 추진할 계획이다. 금감원 관계자는 "사이버 위협 정보 수집부터 정보 공유, 금융회사 영향 및 대응조치파악에 이르는 일련의 과정을 신속하고 체계적으로 관리함으로써 보안 위협에 대한 대응 능력을 한층 강화할 수 있을 것으로 기대한다"고 말했다.2026-02-27 14:03:28
-
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.2025-12-29 14:59:34
-
카카오 '카나나' 국내 1호 AI 안전성 검증 통과... "메타보다 안전하다" [이코노믹데일리] 카카오의 인공지능(AI) 모델 '카나나'가 정부가 주관한 국내 첫 AI 안전성 평가에서 글로벌 빅테크 모델을 상회하는 안전성을 입증했다. 29일 과학기술정보통신부는 AI안전연구소 및 한국정보통신기술협회(TTA)와 협력해 진행한 평가 결과 카나나가 메타나 미스트랄AI 등 해외 유력 모델 대비 동등 이상의 안전성을 확보한 것으로 확인됐다고 밝혔다. 이번 평가는 내년 본격 시행을 앞둔 'AI 기본법'에 대비해 국내 모델의 신뢰도를 선제적으로 점검했다는 점에서 의미가 크다. 이번 검증 대상은 카카오의 '카나나 에센스 1.5' 모델이다. 카카오는 국내 산·학·연이 주도하는 'AI 안전 컨소시엄'의 일원으로 참여해 자사 모델의 안전성을 객관적으로 검증받기로 협의했다. 평가에는 TTA와 최호진 KAIST 교수 연구팀이 개발한 벤치마크 데이터셋 '어슈어 AI(AssurAI)'와 AI안전연구소의 고위험 분야 평가 데이터셋이 활용됐다. 이는 AI 모델에 악의적인 질문을 던져 방어 기제가 제대로 작동하는지 확인하는 '레드팀 챌린지' 방식의 고강도 테스트다. 평가단은 폭력 조장이나 차별적 표현 등 일반적인 위험 요소는 물론 무기 제작법 전수나 해킹 코드 생성 및 보안 취약점 악용 등 고위험 시나리오까지 폭넓게 적용해 모델을 점검했다. 평가 결과 카나나는 동급 규모의 글로벌 오픈소스 모델인 미국 메타의 '라마(Llama) 3.1'과 프랑스 미스트랄AI의 '미스트랄 0.3'과 비교해 높은 수준의 안전성을 기록했다. 특정 위험 항목에서는 경쟁 모델보다 더 정교하게 유해 정보를 필터링하는 능력을 보인 것으로 알려졌다. 정부는 이번 평가가 단순히 규제를 위한 절차가 아니라 국내 AI 산업의 경쟁력을 높이는 계기가 될 것으로 보고 있다. 과기정통부는 이번 검증 경험을 바탕으로 내년 1월 진행될 '독자 AI 파운데이션 모델' 프로젝트 1차 평가에도 동일한 안전성 기준을 적용할 방침이다. 아울러 국내외 다양한 AI 기업과 협력해 평가 대상을 지속적으로 확대하고 국제적인 AI 안전 기준 수립에도 주도적으로 참여한다는 계획이다. 이번 결과는 글로벌 시장에서 'K-AI'의 신뢰도를 높이는 데 기여할 전망이다. AI 성능 경쟁이 안전성 경쟁으로 옮겨가는 추세 속에서 국산 모델이 글로벌 표준을 충족한다는 사실을 입증했기 때문이다. 특히 기업용(B2B) 시장이나 공공 분야 진출 시 안전성 검증 여부가 핵심 경쟁력이 될 가능성이 높다. 김경만 과기정통부 인공지능정책실장은 "세계적으로 AI 안전에 대한 논의가 규제보다는 실질적인 검증과 구현이 강조되는 상황"이라며 "이번 평가는 국내 AI 모델의 안전성 경쟁력을 객관적으로 증명한 사례이자 향후 글로벌 AI 안전성 리더십을 확보하는 초석이 될 것"이라고 강조했다.2025-12-29 12:34:49
-
금감원 "CEO 책임하에 정보보안 최우선 경영과제로 추진하라" [이코노믹데일리] 금융감독원이 금융사에 최고경영자(CEO) 책임하에 정보보안 강화를 최우선 경영과제로 추진하라고 당부했다. 16일 이세훈 금감원 수석부원장은 금융정보보호협의회 23차 정기총회에서 "정보보안은 '비용이 아니라 생존을 위한 투자'라는 인식하에 외형 성장에 걸맞은 보안 역량을 갖춰야 한다"며 이같이 말했다. 정보보호최고책임자(CISO)에게는 정보기술(IT)·보안 리스크를 진단하고 조직의 보안 문화를 주도하는 핵심 리더로서 역할을 주문하는 한편 권한과 위상을 확보할 수 있도록 제도적 지원을 추진하겠다고 했다. 상시적·체계적 정보보안 관리 프로세스 구축도 강조했다. '제로 트러스트 원칙'에 따라 정보 자산을 점검해 취약점을 발견하면 신속히 대응하고 일상적 보안도 요청했다. 금감원은 금융사의 보안 취약점 관리 분석·평가와 감시를 대폭 강화하는 등 사전예방적 감독체계로 전환할 방침이다. 아울러 정보보안 사고가 발생할 경우 신속히 복구할 수 있도록 현장 맞춤형 비상 대응 계획을 마련하라고 당부하며 금융당국 보고와 이용자 보호 대책 마련도 강조했다. 박상원 금융보안원장은 "인공지능(AI)과 블록체인 등 신기술 등장으로 새로운 보안 위험이 지속적으로 야기될 것"이라며 "협의회 회원사와 협력해 공동 대응 역량을 강화할 것"이라고 말했다.2025-12-16 10:44:57
-
"보안 투자 형편없다" 금감원장 직격…인뱅 3사, 기술 체계로 '선제 방어' [이코노믹데일리] 이찬진 금융감독원장이 국내 금융사의 보안 투자와 관리 체계가 미흡하다고 공개적으로 비판하면서 금융사들이 조직·투자·시스템 점검 강화에 나설 것으로 전망된다. 이와 관련해 인터넷전문은행들은 상대적으로 높은 보안 투자 비율과 기술 기반 운영체계를 갖춰 선제 대응을 해왔다는 평가가 나온다. 3일 금융권에 따르면 최근 이찬진 금감원장은 간담회장에서 "평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준"이라며 자본시장법에 준하는 정도로 규제와 제재 체계를 개선하겠다는 의지를 표했다. 금융사들의 디지털 전환이 빠르게 진행되는 상황에서 정부 제재 강화와 맞물려 보안 투자는 앞으로 금융사에도 의무 수준으로 격상될 가능성이 커졌다. 현재 금융사나 공공기관, 소기업 등의 경우 정보보호 의무 공시 대상이 아니다. 이와 함께 금감원장이 직접 보안·해킹 위협에 취약한 게 심각한 문제라는 것을 강조함에 따라 비대면 영업에 전적으로 의존하는 인터넷은행의 보안 대비책에도 관심이 집중된다. 인터넷은행 3사(카카오·케이·토스뱅크)의 정보보호 투자 비율은 10%에 육박하거나 넘는 수준으로 시중은행보다 대체로 높게 나타났다. 비대면 기반의 구조적 리스크를 선제적으로 보완하겠다는 전략이다. 한국인터넷진흥원(KISA) 정보보호 공시(자율) 현황을 살펴보면 지난해 말 KB국민·신한·우리은행이 전체 정보기술(IT) 투자 중 정보보호 부문에 투자한 규모는 약 1239억원이다. 투자액과 투자 비중은 △국민 425억원(7.5%) △신한 370억원(8.6%) △우리 444억원(12.3%) 등으로 우리은행이 가장 적극적이었다. 같은 기간 인터넷은행 3사의 정보보호 투자 비율은 △카카오뱅크 11.8% △케이뱅크 12.2% △토스뱅크 9.8%로 평균 11.3%로 집계돼 시중은행의 평균(9.5%)보다 높았다. 인터넷은행들은 영업점이 없는 특성상 보안 사고 시 피해가 크게 확산할 수 있는 만큼 정보보호 투자를 지속하며 대응력을 끌어올리고 있다. 특히나 해킹이나 금융사고 발생 시 전체 서비스가 중단될 가능성이 있어 그 피해 규모가 크고, 고객 신뢰도에도 직결되기 때문이다. 그 중 '제로 트러스트(Zero Trust)' 원칙을 중심에 두고 보안 체계를 고도화하는 모습이다. 아무도 신뢰하지 않고 모든 것을 검증한다는 의미를 가진 이 원칙은 최근 기업들의 보안 트렌드로 떠오르고 있다. 먼저 카카오뱅크는 금융기술연구소를 통해 각종 인증·보안 솔루션을 자체 기술로 직접 개발해 실제 서비스에 도입하고 있다. 내·외부 취약점 반복 점검이나 금융보안원과의 합동 점검 등 보안 검증 절차 정교화로 비대면 금융 플랫폼으로서 자체 기술 기반 보안 경쟁력을 키우고 있다는 설명이다. 케이뱅크는 지난 상반기 금융권 최초로 클라우드 분산백업센터를 구축하며 데이터 보존성과 서비스 안정성을 끌어올렸다. 특히 백업 전용회선을 통해서만 데이터를 전송해 외부 접근을 원천 차단하고, 물리적 장소나 위치 제약이 없어 전국 단위 사고 발생 시에도 안정적인 대응이 가능하게 했다. 토스뱅크는 전 직원 중 절반 이상이 IT 인력으로 구성된 기술 중심 조직을 운영 중인 점이 특징이다. 보안 취약점 점검과 비상 대응체계를 정례화한 프로세스를 갖추고 있어 장애 상황 대응 속도를 높였다. 아울러 지난 6월부턴 사이버 보안 엔지니어 부트캠프를 신설하고 보안 전문 인력 양성을 본격화했다. 인터넷은행 관계자는 "고객의 금융생활에 피해가 가지 않도록 지속적으로 사이버 보안 인력이나 시스템 개발 등 정보보호 투자를 확대하고 있다"며 "앞으로 금융권이나 산업 전반적으로 기술 내재화와 보안체계 고도화에 대한 역량 강화가 중요해질 것"이라고 말했다.2025-12-03 06:09:00
-
LG유플러스, '백도어·비밀번호 평문 노출' 보안 취약점 국감서 드러나 [이코노믹데일리] LG유플러스가 해킹 피해 의혹을 부인해오던 입장을 뒤집고 당국에 공식 신고 절차를 밟기로 했다. 국정감사 현장에서 2차 인증을 간단히 우회하는 수법, 관리자용 백도어 존재, 비밀번호 평문 노출 등 총체적인 보안 부실 실태가 드러난 데 따른 것이다. 홍범식 LG유플러스 대표는 21일 국회 과학기술정보방송통신위원회 국정감사에 출석해 이해민 조국혁신당 의원이 "한국인터넷진흥원(KISA)에 신고하겠느냐"고 묻자 "신고하겠다"고 답했다. 지난 8월 해킹 의혹이 처음 제기된 이후 "침해 사실이 확인되지 않았다"는 입장을 고수해오다 두 달여 만에 사실상 피해 가능성을 인정한 셈이다. 이날 이 의원은 LG유플러스로부터 제출받은 자료를 토대로 심각한 보안 취약점들을 조목조목 지적했다. LG유플러스의 계정권한관리시스템에서는 △모바일 접속 시 특정 숫자('111111')와 메모리값 변조만으로 2차 인증 우회 △관리자 페이지 무단 접근이 가능한 백도어 존재 △소스코드 내 비밀번호·암호화 키 평문 노출 등 8가지의 치명적인 문제점이 발견됐다. 이 의원은 "비밀번호를 암호화하지 않고 소스코드에 노출한 것은 금고 밖에 비밀번호를 적어 붙여놓은 것과 같다"며 "해커를 위한 레드카펫을 깔아둔 수준"이라고 강하게 질타했다. 사후 대응 과정에서 증거를 인멸하려 했다는 의혹도 제기됐다. 이 의원은 LG유플러스가 정부에 포렌식용 이미지 파일을 제출하기 전 일부 서버를 폐기하고 재설치한 정황을 지적하며 제출된 증거의 신뢰성에 의문을 표했다. 최민희 과방위원장 역시 "KT 서버 폐기로 조사가 어려운 것을 알면서 남몰래 서버를 폐기한 것은 국회를 기만한 것"이라고 비판의 수위를 높였다. 결국 국감장에서 잇단 의혹 제기에 몰린 LG유플러스는 "국민 염려와 오해를 해소하는 차원에서 관련 부처와 협의해 추가 절차를 밟겠다"는 입장을 밝혔다. 당국의 공식 조사가 불가피해진 상황이다.2025-10-21 16:57:16
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)