검색결과 총 5건
-
회원 130만명 털리고도 몰랐다…락앤락, 개인정보 유출로 과징금 5억
[경제일보] 락앤락이 약 130만 명의 회원 개인정보 유출 사고로 과징금 5억원대 제재를 받았다. 해커가 내부 시스템에 침입해 대용량 데이터를 빼냈지만 회사는 이를 탐지하지 못했고 해커의 협박 메일을 받고서야 유출 사실을 인지한 것으로 조사됐다. 개인정보보호위원회는 지난 8일 제13회 전체회의를 열고 개인정보 보호법을 위반한 락앤락, 유베이스, 썬포토 등 3개 사업자에 총 7억100만원의 과징금과 540만원의 과태료를 부과했다고 9일 밝혔다. 처분 사실을 각 사 홈페이지에 공표하라는 명령도 함께 의결했다. 가장 큰 제재를 받은 곳은 락앤락이다. 개인정보위 조사 결과 해커는 2024년 4월 락앤락 메일 서버 보안 취약점을 악용해 내부 시스템에 침입했고 같은 해 5월 말 회원 데이터베이스를 유출했다. 같은 해 11월에는 내부 시스템에 다시 침입해 파일서버에 저장된 업무자료와 임직원 개인정보까지 추가로 빼낸 것으로 확인됐다. 이 과정에서 약 130만 명의 회원 개인정보와 임직원 개인정보 1111건이 외부로 유출됐다. 유출 항목에는 회원 이름, 휴대전화번호, 주소와 임직원의 주민등록증, 운전면허증, 통장 사본 등이 포함됐다. 개인정보위는 락앤락이 유출 과정에서 발생한 비정상적인 대용량 트래픽을 탐지·대응하지 못했다고 판단했다. 2022년 공개된 보안 취약점에 대한 패치를 적용하지 않았고, 주요 서버 관리자 계정에 동일한 비밀번호를 사용한 점도 문제로 지적됐다. 고유식별정보 암호화 미흡, 개인정보 미파기 등 안전조치 의무 위반도 확인됐다. 이에 개인정보위는 락앤락에 과징금 5억300만원과 과태료 540만원을 부과했다. 콜센터 아웃소싱 업체 유베이스도 제재 대상에 올랐다. 2024년 대표 홈페이지 관리자 계정이 해킹돼 문의 게시판 이용자 1852명의 이름, 전화번호, 이메일, 회사명 등이 유출됐다. 해커는 해당 정보를 텔레그램에 게시하기도 했다. 유베이스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 IP 주소 등으로 접근을 제한하지 않았고, 아이디와 비밀번호만으로 관리자 페이지에 접속할 수 있게 한 것으로 조사됐다. 개인정보위는 유베이스에 과징금 1억6800만원을 부과했다. 사진·영상장비 판매업체 썬포토는 관리자 계정 해킹으로 회원 약 17만 명의 개인정보와 주문정보 13건이 유출됐다. 유출 정보에는 이름, 아이디, 휴대전화번호, 성별 등이 포함됐다. 해커가 주문자 1명에게 썬포토 직원을 사칭해 보이스피싱을 시도한 사실도 확인됐다. 썬포토에는 과징금 3000만원이 부과됐다. 이번 제재는 개인정보 유출 사고의 초점이 단순 해킹 피해를 넘어 기업의 탐지·패치·접근통제 체계로 옮겨가고 있음을 보여준다. 관리자 페이지 접근 제한, 취약점 패치, 접속기록 관리, 고유식별정보 암호화 같은 기본 보안 조치가 미흡하면 사고 이후 책임도 커질 수밖에 없다.
2026-07-09 17:09:05
-
-
-
"휴먼에러 막는다"…SK AX, 에이전틱AI 기반 운영 자동화 시장 공략
[경제일보] 인공지능(AI) 인프라 확산으로 산업 현장의 시스템 운영 복잡성이 급격히 증가하면서 장애 예방을 위한 AI 기반 운영 자동화 경쟁이 본격화되고 있다. 이에 기업들이 서비스 중단에 따른 손실을 줄이기 위해 선제적 장애 예방 체계 구축에 나서면서 AI 기반 자율 운영 기술 도입이 빠르게 확대되고 있다. 2일 SK AX는 에이전틱AI 기반 인프라 운영 서비스 'AXgenticWire NPO(New Paradigm for Operation)'를 공개하며 AI 운영 자동화 시장 공략에 나선다고 밝혔다. 해당 서비스는 시스템 장애를 사전에 감지하고 자동으로 대응하는 자율 운영 체계로 GPU 기반 AI 인프라와 클라우드 환경의 확대로 인해 기존 인력 중심 운영 방식으로는 대응이 힘든 점을 파악해 설계된 것이다. AI 기반의 통합 보안 플랫폼 기업 스플렁크와 옥스포드 이코노믹스가 발표한 보고서에 따르면 글로벌 대기업들은 시스템 장애로 인해 연간 약 4000억 달러 규모의(약 600조원) 손실을 입는 것으로 나타났다. 이는 기업 이익의 약 9%에 해당하는 규모다. AI 학습과 추론 환경이 확대되면서 GPU 자원 관리, 워크로드 변동 대응, 복잡한 인프라 운영 등 관리 요소가 늘어나고 있어 글로벌 시장에서도 AI 기반 운영 자동화 수요는 빠르게 증가하고 있다. 특히 AI 서비스는 장애 발생 시 서비스 전체에 영향을 미칠 가능성이 높아 사전 탐지와 자동 대응 기술의 중요성이 커지고 있다. 이에 기업들은 기존 모니터링 중심 운영에서 벗어나 AI가 문제를 탐지하고 조치까지 수행하는 자율 운영 체계 구축을 추진하고 있다. 'AXgenticWire NPO'는 에이전틱AI가 선제적으로 문제 상황을 탐지하고 분석한 뒤 조치까지 수행하는 구조로 설계됐다. AI 에이전트가 시스템 로그, 메트릭, 이벤트 데이터를 실시간으로 분석해 이상 징후를 감지하면 분석 에이전트가 원인을 추론하고 영향 범위를 판단한다. 이후 조치 에이전트가 복구 작업, 설정 변경, 자원 재할당 등을 자동으로 실행하는 방식이다. SK AX는 기존 운영 인력이 수행하던 반복 작업과 휴먼 에러를 줄이고 장애 발생률을 낮출 수 있다고 설명했다. 또한 GPU 자원 관리 기능도 포함됐다. AI 워크로드가 급격히 증가하면서 GPU 활용률 관리와 자원 재배치가 운영 핵심 요소로 떠오르고 있다. 이에 AXgenticWire NPO는 GPU 자원을 통합 관리하는 'GPU 애즈 어 서비스(GPU-as-a-Service)' 구조를 적용해 AI 학습과 추론 환경을 안정적으로 운영할 수 있도록 설계됐다. 산업별 적용 범위도 확대되고 있다. 해당 서비스를 통해 제조업에서는 설비와 공정 데이터를 분석해 이상 징후를 사전에 감지할 수 있으며, 금융 분야에서는 거래와 인증 시스템의 무중단 운영 체계를 구축할 수 있을 전망이다. 공공 분야에서도 대국민 서비스 안정성을 강화하는 데 활용될 수 있다. 기업들은 설치형, 운영 아웃소싱(BPO), 통합 운영(ITO) 방식 등 필요에 따라 도입 방식을 선택할 수 있다. 향후 AI 인프라 확대와 함께 에이전틱 AI 기반 자율 운영 체계 도입이 더욱 가속화될 것으로 분석된다. 기업들이 장애 대응 중심에서 사전 예방 중심으로 운영 전략을 전환하면서 AI 기반 운영 자동화 시장도 빠르게 성장할 전망이다. 차지원 SK AX CAIO는 "운영 전반에서 AI가 먼저 움직여 대응하는 구조이기 때문에 휴먼 에러로 인한 장애 위험을 최소화할 수 있다"며 "'AXgenticWire NPO' 도입으로 기업들은 다운타임 없는 운영 체계에서부터 애플리케이션의 지능화된 서비스까지 AX 실행 전환 속도를 높이는 것은 물론, AX 전체 영역에서 운영비용 구조 혁신과 프로세스 재설계도 가능할 것"이라고 말했다.
2026-04-02 10:00:46
-