2026.05.28 목요일
검색
'악성' 검색결과
기간검색
-
~
검색영역
검색어
-
안랩, 공급망 불안 악용…업무 메일 위장 피싱 주의보 [경제일보] 안랩이 원자재 가격 상승과 공급망 불안 이슈를 악용한 피싱 메일을 발견하고 사용자 주의를 당부했다. 공격자는 ‘단가 인상 공문’으로 위장한 업무 메일을 보내 첨부파일 열람을 유도한 뒤 가짜 로그인 페이지에서 계정 정보를 탈취하려 했다. 안랩은 최근 단가 인상 공문으로 위장해 계정 정보 탈취를 시도하는 피싱 메일을 확인했다고 15일 밝혔다. 이번 사례에서 공격자는 협력업체가 보낸 업무 메일처럼 꾸민 뒤 메일 제목에 ‘단가 인상 공문’을 사용했다. 본문에는 “최근 원자재 가격 상승으로 인해 부득이하게 단가 인상을 시행한다”는 내용을 담아 수신자가 첨부파일을 열어보도록 유도했다. 메일에 첨부된 PDF 파일을 실행하면 공문 내용이 바로 열리는 것이 아니라 PDF 뷰어를 다운로드해야 한다는 화면이 나타난다. 화면의 ‘다운로드’ 버튼을 클릭하면 로그인 페이지로 위장한 피싱 사이트로 연결된다. 사용자가 PDF 뷰어 다운로드 절차로 착각해 이메일 계정과 비밀번호를 입력하면 해당 정보는 공격자 서버로 전송된다. 탈취된 계정은 기업 내부 시스템 침투, 추가 피싱 메일 발송, 거래처 사칭, 내부 자료 유출 등 2차 공격에 악용될 수 있다. 이번 사례는 피싱 공격이 단순한 악성 링크 유포에서 실제 업무 맥락을 정교하게 흉내 내는 방식으로 고도화되고 있음을 보여준다. 원자재 가격 상승, 납기 지연, 단가 조정처럼 기업 실무자가 민감하게 반응할 수밖에 없는 주제를 활용해 정상 업무 메일처럼 보이도록 만드는 것이 특징이다. 최근 피싱 기법도 다양해지고 있다. 이메일뿐 아니라 문자, 업무용 메신저, 전화 등 여러 채널을 활용하고 QR코드, 클라우드 공유 링크, 가짜 캡차 화면 등을 동원해 보안 장비 탐지를 우회하는 시도도 늘고 있다. AI 확산 이후에는 어색한 문법이나 오탈자만으로 피싱 메일을 구별하기도 어려워졌다. 계정 탈취형 피싱은 기업 보안에서 특히 위험하다. 공격자가 가짜 로그인 페이지로 사용자를 유도해 아이디와 비밀번호를 입력하게 만들고 경우에 따라 다중인증 코드까지 노린다. 계정이 한 번 탈취되면 공격자는 정상 계정으로 내부 메일을 보내거나 거래처를 속일 수 있어 피해가 빠르게 확산될 수 있다. 피해 예방을 위해서는 기본 보안 수칙을 지켜야 한다. 발신자 이메일 주소의 도메인이 실제 거래처와 일치하는지 확인하고 발신자가 불분명한 메일의 첨부파일이나 URL은 실행하지 않아야 한다. PC와 운영체제, 소프트웨어, 인터넷 브라우저에는 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 활성화해야 한다. 업무 메일이라도 로그인 페이지로 연결될 경우 반드시 URL을 확인해야 한다. 기존 사내 시스템이나 거래처 포털이 아닌 낯선 주소에서 이메일 계정과 비밀번호를 요구한다면 입력을 중단해야 한다. 메일 본문 링크를 통해 접속하기보다 공식 사이트 주소를 직접 입력하는 습관도 필요하다. 기업 차원에서는 임직원 보안 교육과 함께 메일 보안 솔루션, 웹 필터링, 다중인증, 계정 이상 행위 탐지 체계를 강화해야 한다. 로그인 위치와 기기, 접속 시간, 대량 메일 발송 등 이상 징후를 실시간으로 확인하는 체계도 중요하다. 이익규 안랩 분석팀 매니저는 “최근 중동발 원자재 수급 불안, 메모리 가격 급등 등 업계 관심이 높은 이슈를 악용해 정상적인 업무 메일로 오인하게 만드는 피싱 시도가 이어질 수 있다”며 “업무 관련 메일이라 하더라도 발신자 이메일 주소와 첨부파일, URL의 진위를 반드시 확인하고 의심스러운 웹사이트에는 개인 및 계정 정보를 절대 입력하지 않아야 한다”고 말했다. 안랩 V3 제품군과 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 이번 메일로 유포 중인 URL 탐지 기능을 지원한다. 안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서도 피싱 공격 동향과 보안 권고문, 침해지표를 제공하고 있다.2026-05-15 10:50:49
-
![[현장] 김건수 대표 해외 의존 넘어…국내 CAR-T로 환자 접근성 높인다](https://image.ajunews.com//content/image/2026/05/14/20260514135816432614.png)
김건수 대표 "해외 의존 넘어…국내 CAR-T로 환자 접근성 높인다" [경제일보] “이번 허가는 단순한 신약 출시를 넘어 국내에서 개발·생산된 CAR-T(키메라 항원 수용체 T세포) 치료제가 실제 환자 치료로 이어지는 전환점입니다.” 김건수 대표는 14일 포시즌스 호텔에서 열린 기자간담회에서 차세대 CAR-T 치료제 ‘림카토’ 허가 의미를 이렇게 규정했다. 이어 “해외 의존도가 높았던 CAR-T 치료 환경에서 국내 기술로 환자 접근성을 높이겠다는 것이 핵심 목표”라고 강조했다. 큐로셀은 이날 간담회를 통해 림카토의 식품의약품안전처 허가를 공식화하고 향후 전략과 임상적 의미를 공유했다. 김 대표는 “재발성·불응성 미만성 거대 B세포 림프종(DLBCL)은 치료 옵션이 제한적이고 질환 진행이 빠른 만큼 적시에 치료를 시작하는 것이 중요하다”며 “CAR-T는 혁신적인 옵션이지만 국내에서는 제조 기간과 비용, 치료 가능 기관 부족 등으로 실제 환자 접근성이 낮은 상황이었다”고 설명했다. 림카토는 큐로셀이 자체 개발한 CAR-T 세포 치료제로 기존 해외 제품 중심이던 시장에서 ‘국산 CAR-T’라는 점이 가장 큰 특징이다. 김 대표는 "국내 최대 규모 상업용 GMP 생산시설 확보를 비롯해 신속 검사법 승인, 첨단바이오의약품 신속처리 대상 지정 등을 통해 치료제 개발부터 생산·품질관리·허가까지 전 과정을 국내에서 수행할 수 있는 전 과정 체계를 구축했다”고 강조했다. 이어 김원석 삼성서울병원 혈액종양내과 교수는 재발·불응성 미만성 거대 B세포 림프종(DLBCL) 치료 현황과 CAR-T 치료의 임상적 가치를 설명했다. 김 교수는 “악성 림프종은 국내에서 연간 약 6000명이 발생하며 발생 순위는 11위지만 사망률은 5~6위에 이를 만큼 예후가 나쁜 암”이라며 치료 패러다임 전환 필요성을 강조했다. 이 가운데 가장 흔한 DLBCL은 약 40%(약 2500명)를 차지한다. 표준 치료인 R-CHOP 요법에도 불구하고 약 35~40%는 재발을 겪는다. 이후 2차 치료와 자가 조혈모세포 이식을 진행해도 절반만 완치에 도달하며 이식이 어려운 환자의 평균 생존기간은 약 9개월에 그쳐 치료 한계가 뚜렷하다. 이 같은 한계를 극복하기 위해 등장한 치료가 CAR-T다. 환자의 T세포를 유전자 조작해 암세포를 공격하도록 만드는 방식으로 기존 약 10% 수준이던 장기 생존율을 약 40%까지 끌어올렸다. 다만 수억원대 치료비와 1~2개월의 제조 기간, 제한된 치료 기관(국내 약 20곳) 등은 여전히 제약 요인으로 꼽힌다. 최근에는 이러한 한계를 보완한 차세대 CAR-T가 개발됐다. RNA 기반 기술을 통해 암세포의 면역 회피 기전을 차단하는 방식이다. 임상 결과 전체 반응률은 75~82%, 완전관해율은 약 67%, 장기 생존 가능성은 50~60% 수준을 보였다. 특히 완전관해가 1년 이상 유지될 경우 80~90%에서 사실상 완치로 이어질 가능성이 제시된다. 안전성 측면에서도 긍정적인 평가가 나온다. 주요 부작용인 사이토카인 방출 증후군(CRS)은 약 70%에서 발생하지만 대부분 경증이며 신경독성(ICANS)도 약 3% 수준으로 관리가 가능하다. 김 교수는 “CAR-T는 효과와 안전성 모두에서 기존 치료 대비 의미 있는 진전을 보여준 치료법”이라고 말했다. 다음으로 이승원 큐로셀 상무는 림카토의 임상적 가치를 환자에게 빠르고 넓게 전달하기 위한 전략으로 △신속한 보험 급여 △환자 접근성 확대 △미래 성장 기반 구축의 3대 축을 제시했다. 이 상무는 “환자에게 도달하는 속도가 가장 중요하다”며 “오는 9월 림카토의 급여 출시를 목표로 재정영향 분석과 위험분담제(RSA) 기반 협상을 준비 중”이라고 설명했다. 통상적으로 신약은 허가 후 급여까지 약 18개월이 소요되지만 림카토는 ‘허가-평가-협상 연동 시범사업’을 통해 기간 단축이 가능하다. 접근성 측면에서는 국내 생산 인프라를 강점으로 내세웠다. 이 상무는 “대전 GMP 시설을 통해 연간 700배치 이상의 생산과 세포 채취부터 제조까지 전 과정을 국내에서 수행한다”고 말했다. 이에 따라 해외 생산 대비 운송 기간 단축, 물류 리스크 감소 효과가 기대된다. 신선세포 기반 공정으로 병원의 추가 시설 부담도 줄였다. 또한 이 상무는 “연내 30개 병원 치료센터 확보를 목표로 해 전국 단위 치료 네트워크 구축을 추진 중”이며 “매출 확대를 기반으로 R&D와 적응증 확장을 이어가고 중장기적으로는 성인 ALL 등으로 영역을 넓혀 시장 점유율을 80% 이상까지 끌어올릴 계획”이라고 강조했다. 조수희 큐로셀 임상개발센터장은 림카토를 혈액암에 국한하지 않고 자가면역질환까지 확장해 치료 패러다임을 바꾸겠다는 임상 개발 방향을 제시했다. 조 센터장은 “성인 급성 림프구성 백혈병(ALL)을 핵심 확장 분야”라며 “성인 ALL은 기존 치료 성적이 낮아 장기 생존율이 약 35% 수준에 그치며 표준 치료에 불응하는 환자가 약 60%에 달한다”고 설명했다. 국내에서 CAR-T 치료제인 킴리아가 처방되고 있지만 25세 이하 환자에만 적용돼 성인 환자의 치료 공백이 큰 상황이다. 이에 조 센터장은 “국내 CAR-T 치료제는 연령 제한으로 성인 환자군에서 미충족 수요가 매우 크다”며 “자사는 해당 영역에서 임상 1상을 마무리하고 2상 진입을 준비 중이다”고 말했다. 아울러 임상을 확대해 글로벌 개발 역량도 강화할 계획이다. 조 센터장은 “림카토는 혈액암을 넘어 자가면역질환으로도 확장해 전신홍반성루푸스(SLE) 적응증을 타깃할 것”이며 “기존 림카토 적응증인 미만성 거대 B세포 림프종(DLBCL)에서도 현재 3차 치료 이후에 사용되는 CAR-T를 2차 치료 라인 확대를 위한 임상시험을 준비 중”이라고 말했다.2026-05-14 15:04:38
-
중소·중견기업, 해킹 인지까지 평균 106일…랜섬웨어·정보유출 집중 [경제일보] 중소·중견기업이 사이버 공격을 받은 뒤 침해 사실을 인지하고 실제 조사에 착수하기까지 평균 100일 이상 걸리는 것으로 나타났다. 보안 인력과 인프라가 제한된 환경에서 탐지와 대응이 늦어지며 피해 확산 가능성이 커지고 있다는 분석이다. SK쉴더스는 최근 5년간(2021~2025년) 침해사고 대응 조직 ‘탑서트’가 수행한 국내 기업 보안 사고 데이터를 분석한 결과, 중소·중견기업의 최초 침투부터 침해 사실 인지 및 조사 착수까지 평균 106.1일이 소요됐다고 14일 밝혔다. 일부 사례는 최장 700일까지 걸렸다. 90일 이상 대응이 지연된 사례도 전체의 32.6%를 차지했다. 공격자가 내부 시스템에 장기간 머무르며 정보를 탈취하거나 피해를 확대할 수 있는 시간이 그만큼 길었다는 의미다. 주요 침해 유형은 랜섬웨어와 정보유출에 집중됐다. 최근 5년간 중소·중견기업에서 발생한 침해사고 가운데 랜섬웨어는 44.9%, 정보유출은 42.9%를 차지했다. 두 유형을 합치면 전체의 87.8%에 달한다. 암호화폐 채굴도 주요 침해 유형으로 나타났다. 초기 침투 경로는 시스템 취약점 악용이 많았다. 애플리케이션 취약점 공격이 20.8%로 가장 많았고 파일 업로드 취약점 18.9%, VPN 취약점 15.4%가 뒤를 이었다. 악성메일과 워터링홀, 외부 노출 URL도 주요 공격 경로로 분석됐다. 공격 시간대도 주목된다. 최초 침투 시점은 오후 6시부터 오전 5시까지 야간·심야 시간대가 전체의 53.2%를 차지했다. 업무시간 외 보안 모니터링이 느슨해지는 시간대를 노린 공격이 많았다는 뜻이다. 다만 주간에도 해킹 시도가 계속 발생해 상시 모니터링 체계가 필요하다는 지적이다. 산업별로는 제조업 피해 비중이 가장 높았다. 분석 대상 침해사고 가운데 제조업은 47.4%를 차지했다. 이어 정보서비스업 15.8%, 금융업 10.5% 순이었다. 교육서비스업과 유통업에서도 피해 사례가 확인돼 보안 위협이 특정 업종에 국한되지 않고 확산되는 것으로 나타났다. 제조업은 생산 설비와 운영 시스템이 연결된 구조가 많아 침해사고가 발생하면 생산 라인 중단, 배송 차질, 납기 지연으로 이어질 수 있다. 협력사와 공급망 전반으로 피해가 번질 가능성도 있어 신속한 탐지와 대응 체계가 중요하다. 최근 AI 확산도 보안 부담을 키우고 있다. 기업 업무 환경이 복잡해지고 공격 자동화 가능성이 커지면서 제한된 인력만으로 모든 위협을 탐지하고 대응하기 어려워지고 있다. 특히 중소·중견기업은 전문 보안 인력과 24시간 관제 체계를 갖추기 어려워 대응 지연 위험이 더 크다. SK쉴더스는 관리형 탐지·대응 서비스인 MDR과 공격표면관리 서비스인 ASM을 통해 중소·중견기업 보안 대응을 지원한다는 방침이다. MDR은 24시간 365일 위협 탐지와 분석, 대응을 지원하는 서비스다. ASM은 외부에 노출된 자산과 취약점을 공격자 관점에서 식별하고 위험도를 관리하는 방식이다. 이번 분석은 중소·중견기업 보안의 핵심 과제가 단순 예방에서 탐지와 대응 속도 개선으로 이동하고 있음을 보여준다. 침투 자체를 완전히 막기 어려운 환경에서는 공격 징후를 얼마나 빨리 발견하고 내부 확산을 차단하느냐가 피해 규모를 가르는 핵심 변수가 된다. SK쉴더스 관계자는 “AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다”며 “중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나가겠다”고 말했다.2026-05-14 14:23:32
-
빗썸, AI 보이스피싱 예방 캠페인…"OTP 공유 금지" [경제일보] 빗썸이 인공지능(AI) 기술을 악용한 신종 금융사기 예방 캠페인에 나섰다. 딥보이스와 딥페이크 기반 보이스피싱이 정교해지는 가운데 가상자산 투자자를 겨냥한 사칭 범죄에 주의를 당부했다. 빗썸은 정보보호의 날 캠페인으로 ‘보이스피싱 완전정복’ 편을 공개했다고 14일 밝혔다. 빗썸은 악성 문자, 메일, 불법 소프트웨어, 취약한 보안 설정 등으로 인한 정보 탈취를 예방하기 위해 매월 정보보호 캠페인을 진행하고 있다. 지난달 신종 피싱 수법 ‘클릭픽스’와 정보탈취형 악성코드 ‘인포스틸러’를 소개한 데 이어 이번에는 AI 기반 보이스피싱 예방 수칙을 안내했다. 최근 보이스피싱은 AI 기술로 가족이나 수사기관, 금융기관 관계자의 목소리와 얼굴을 실시간으로 모방하는 수준까지 진화했다. 특히 가상자산 투자자를 대상으로 거래소 임직원이나 금융기관을 사칭해 원격제어 앱 설치, OTP 공유, 특정 지갑 주소 송금을 요구하는 사례가 늘고 있다. 빗썸은 이용자 보호를 위한 ‘보안 3대 철칙’을 강조했다. △어떤 상황에서도 OTP 번호나 비밀번호를 공유하지 말고 △출처가 불분명한 링크는 클릭하지 않으며 △타인이 알려준 지갑 주소로 자산을 전송하라는 요구에는 응하지 않아야 한다는 내용이다. 거래소 자체 보안 기능 활용도 권고했다. 빗썸은 2채널 인증과 해외 IP 접속 차단 등을 설정하면 계정 탈취와 이상 거래 위험을 줄일 수 있다고 설명했다. 통신사의 AI 피싱 탐지 서비스와 스마트폰 보안 설정 등 일상적인 예방 방법도 함께 안내했다. AI 기반 금융사기는 기존 보이스피싱보다 식별이 어렵다. 실제 지인의 목소리와 얼굴을 흉내 낼 수 있고 급박한 상황을 연출해 인증번호 제공이나 송금을 유도하기 때문이다. 가상자산은 전송 이후 취소가 사실상 어려운 만큼 사전 예방이 중요하다. 빗썸 관계자는 “AI 기술의 발전이 금융의 편의성을 높였지만 이를 악용한 범죄 수법도 매우 정교해지고 있다”며 “지속적인 보안 캠페인을 통해 이용자가 안심하고 거래할 수 있는 환경을 만들겠다”고 밝혔다.2026-05-14 10:31:32
-
올해 1분기 이메일 피싱 83억건…MS "사이버 공격, 계정 장악형으로 진화" [경제일보] 이메일 기반 사이버 공격이 악성코드 유포보다 계정 탈취 중심으로 빠르게 재편되고 있는 것으로 나타났다. QR 코드와 캡차(CAPTCHA), 다중인증(MFA) 우회 기술 등을 활용한 탐지 회피형 공격이 급증하면서 기업 보안 전략 역시 네트워크 보호 중심에서 인증·사용자 계정 보호 중심으로 전환되고 있는 것으로 분석된다. 14일 마이크로소프트 위협 인텔리전스가 발표한 '2026년 1분기 이메일 위협 환경 분석 보고서'에 따르면 올해 1분기 탐지된 이메일 기반 피싱 공격은 약 83억건에 달한 것으로 집계됐다. 월별 공격 규모는 지난 1월 29억건에서 지난 3월 26억건 수준으로 소폭 감소했지만 공격 방식은 더욱 정교해지고 있는 것으로 나타났다. 특히 전체 이메일 위협 가운데 78%가 링크 기반 공격으로 이뤄졌고 전통적인 악성코드 배포 비중은 감소세를 이어갔다. 악성 페이로드 비중은 지난 1월 19%에서 지난 2·3월에는 13% 수준으로 낮아졌으며 자격 증명 탈취 목적 공격이 전체의 대부분을 차지한 것으로 조사됐다. 최근 공격자들이 악성 파일 설치보다 로그인 정보 탈취를 통한 계정 장악에 집중하고 있다. 기업 업무 환경이 클라우드와 SaaS 기반으로 전환되면서 이메일 계정과 협업 툴 계정 탈취만으로도 내부 시스템 접근이 가능해진 영향으로 분석된다. 이번 보고서는 QR 코드 기반 피싱 공격 증가세를 주요 위협으로 지목했다. 올해 1분기 QR 코드 피싱 공격은 전분기 대비 146% 증가했다. 지난 1월 약 760만건 수준이던 공격은 지난 3월 1870만건까지 늘며 최근 1년 내 최대 규모를 기록했다. 공격자들은 이미지 형태 QR 코드를 이메일 본문이나 PDF 파일에 삽입해 사용자를 악성 사이트로 유도하는 방식을 활용하고 있다. 특히 기업 보안 솔루션이 텍스트 기반 URL 탐지에 최적화돼 있다는 점을 노려 관리되지 않는 개인 모바일 기기로 접속을 유도하는 방식이 빠르게 확산되고 있는 것으로 분석된다. 실제 QR 코드 공격 전달 방식도 변화하고 있다. PDF 첨부파일 기반 공격이 중심이었던 기존 방식에서 최근에는 이메일 본문에 QR 코드를 직접 삽입하는 방식이 빠르게 증가했다. 마이크로소프트에 따르면 지난 3월 기준 이메일 본문 삽입형 QR 공격은 전월 대비 336% 증가한 것으로 나타났다. 보안 인증 절차를 악용하는 캡차 기반 피싱 공격도 급증했다. 캡차 기반 공격은 지난 3월 약 1190만건으로 최근 1년 내 최고치를 기록했다. 공격자들은 사용자가 정상 인증 절차로 인식하도록 유도해 자동 탐지를 우회하고 악성 사이트 접근이나 로그인 정보 입력을 유도하고 있는 것으로 분석된다. 다중 인증(MFA) 우회 공격도 주요 위협으로 떠올랐다. 대표적인 사례로는 서비스형 피싱(PhaaS) 플랫폼인 '타이쿤2FA(Tycoon2FA)'가 꼽혔다. 해당 플랫폼은 중간자(AiTM) 공격 방식을 활용해 피싱 저항성이 낮은 MFA 인증을 우회하는 구조다. 마이크로소프트는 타이쿤2FA 조직을 '스톰-1747'로 추적하고 있으며 지난 3월 유로폴 및 업계 파트너들과 협력해 관련 인프라 차단 조치를 시행했다. 이후 관련 이메일 공격 규모는 약 15% 감소했고 피싱 페이지 접근성 역시 크게 제한된 것으로 나타났다. 다만 공격자들은 러시아(.RU) 도메인 기반 대체 인프라로 빠르게 이동하고 있는 것으로 분석됐다. 기존 클라우드플레어 중심 구조에서 벗어나 호스팅 플랫폼을 다변화하는 움직임도 보였다. 업계에서는 피싱 공격 역시 SaaS 형태의 플랫폼 산업 구조로 진화하면서 공격 도구 접근 장벽이 빠르게 낮아지고 있는 것으로 전망하고 있다. 비즈니스 이메일 침해(BEC) 공격도 꾸준히 증가하고 있다. 지난 1분기 BEC 공격 규모는 총 1070만건으로 집계됐다. 초기 접촉 이메일의 80% 이상은 관계 형성을 유도하는 대화형 메시지 형태였으며, 직접적인 송금 요청보다 신뢰 형성 이후 금전 요구로 이어지는 방식이 확대되고 있는 것으로 나타났다. 특히 급여 계좌 변경 요청과 기프트 카드 요청 등 사회공학 기반 공격도 지속적으로 증가하는 것으로 알려졌다. 공격자들이 단순 기술적 침투보다 인간 심리와 조직 신뢰 구조를 활용하는 방식으로 공격 전략을 고도화하고 있는 것이다. 보안업계에서는 이메일 공격이 단순 악성코드 유포에서 인증 우회와 계정 탈취 중심 구조로 변화하면서 기업 보안 체계 역시 재편이 불가피할 것으로 예상하고 있다. 기존 이메일 보안 솔루션만으로는 대응 한계가 커지고 있으며 사용자 인증과 단말 보안, 브라우저 보호, 네트워크 통합 대응 체계 중요성이 확대되고 있다. 특히 패스워드 기반 인증 구조 한계가 커지면서 패스워드리스 인증과 조건부 접근 정책, AI 기반 이상행위 탐지 기술 도입도 빠르게 확대되고 있다. 최근 기업들이 XDR(확장형 탐지·대응)과 통합 보안 플랫폼 도입을 강화하는 것도 이 같은 흐름과 맞물린 것으로 풀이된다. 마이크로소프트는 보고서를 통해 "이메일 위협 대응 방안으로 마이크로소프트 디펜더 포 오피스365와 익스체인지 온라인 프로텍션(EOP) 기반 보안 설정 강화와 함께 사용자 인식 교육, 링크·첨부파일 보호, 네트워크·브라우저 기반 차단 정책 등을 권고한다"며 "또한 AI 기반 보안 솔루션인 '마이크로소프트 시큐리티 코파일럿'과 '마이크로소프트 디펜더 XDR' 등을 통해 위협 분석과 자동 대응 체계도 강화하고 있다"고 설명했다.2026-05-14 08:41:36
-
개보위, KT 제재 절차 착수…"사전통지서 발송, 오래 걸리지 않을 것" [경제일보] 개인정보보호위원회가 KT 개인정보 유출 사건에 대한 조사 절차를 마무리하고 처분 사전통지서를 발송했다. 쿠팡 대규모 개인정보 유출 사건도 의견서 검토 단계에 들어가면서 두 사건의 제재 수위가 조만간 결정될 전망이다. 송경희 개인정보보호위원회 위원장은 12일 ‘예방 중심 개인정보 관리체계 전환’ 정책브리핑에서 “KT에 대해서도 사전통지를 했고 현재 의견을 받는 단계”라며 “이미 조사가 마무리된 만큼 제재 결정까지 그렇게 오래 걸리지는 않을 것”이라고 밝혔다. 개인정보위의 조사 및 처분 절차에 따르면 조사관은 조사 결과보고서를 바탕으로 예정된 처분 내용을 당사자에게 사전통지한다. 이후 당사자에게 14일 이상의 의견 제출 기회를 부여한다. KT가 의견서를 제출하면 개인정보위는 이를 검토한 뒤 전체회의 의결을 거쳐 최종 제재 여부와 수위를 결정하게 된다. KT 사건은 팸토셀을 활용한 무단 소액결제 피해와 개인정보 유출 의혹이 맞물린 사안이다. 개인정보위는 불법 초소형 기지국인 팸토셀을 통한 무단 소액결제 사건과 관련해 KT의 개인정보 보호조치 적정성을 조사해왔다. 악성코드 ‘BPF도어’ 감염과 관련한 추가 조사도 진행한 바 있다. 송 위원장은 “팸토셀 문제로 소액결제 피해까지 발생했던 만큼 관심과 우려가 많은 사안이라는 것을 잘 알고 있다”며 “빨리 책임에 상응하는 적절한 처벌을 내리기 위해 노력하겠다”고 말했다. 쿠팡 대규모 개인정보 유출 사건 조사도 속도를 내고 있다. 개인정보위는 지난달 초 쿠팡 측에 처분 사전통지서를 발송했고 현재 쿠팡이 제출한 의견서를 검토 중이다. 업계에서는 쿠팡 측 의견서 분량이 방대해 검토에 시간이 걸릴 수 있지만 이르면 6월 중 제재 수위가 결정될 가능성이 있는 것으로 보고 있다. 송 위원장은 “사업자가 제출한 의견을 받아 검토 중이고 검토가 완료되면 개인정보위 전체회의에서 의결하도록 할 것”이라며 “지금 이 단계가 빠르게 진행되고 있다”고 설명했다. 다만 오는 9월 시행 예정인 징벌적 과징금 특례는 쿠팡과 KT 사건에 적용되기 어려울 전망이다. 개정 개인정보보호법은 고의·중과실로 대규모 개인정보 유출이 발생한 경우 매출액의 최대 10%까지 과징금을 부과할 수 있도록 했다. 하지만 법 시행 이후 발생한 사건부터 적용되는 만큼 현재 조사 중인 사건에 소급 적용하기는 어렵다. 송 위원장은 “법이라는 것은 감정만으로 되는 일이 아니기 때문에 철저하게 법 원칙에 따라 판단할 것”이라며 “잘못한 책임이 있다면 그에 상응하는 처분을 내리기 위해 개인정보위는 최선을 다하고 있다”고 말했다. 최근 결혼정보업체 듀오의 개인정보 유출 제재 수위 논란에 대해서도 설명했다. 듀오는 43만명의 개인정보가 유출됐지만 과징금 규모가 12억원 수준에 그쳐 처벌이 약하다는 지적을 받았다. 유출 정보에는 이름과 연락처뿐 아니라 신장 체중 혈액형 종교 혼인경력 학력 직장명 등 민감한 정보가 포함됐다. 송 위원장은 “현행 법 규정상 어쩔 수 없는 부분”이라며 “매출액 자체가 작은 기업의 경우 국민들이 느끼기에 사건의 심각성에 비해 제재 규모가 작다고 생각할 수 있을 것”이라고 말했다. 현행 개인정보보호법은 과징금을 매출액의 최대 3% 범위에서 부과하도록 하고 있다. 듀오는 중소기업 중 중기업에 해당해 관련 규정에 따라 일부 감경을 적용받았다. 개인정보위는 민감정보를 다루는 업종에 대한 점검도 강화한다. 결혼정보업체 상조회사 고객상담센터처럼 민감한 개인정보를 많이 처리하는 분야를 고위험 분야로 보고 실태점검을 확대할 방침이다. 송 위원장은 “국민들의 민감한 정보가 다크웹이나 사회관계망서비스상에 유통되고 있는지 계속 면밀하게 모니터링하고 있다”며 “결혼정보업체나 상조업체 상담센터처럼 민감한 정보를 많이 다루는 분야는 고위험 분야로 보고 실태점검을 실시해 안전관리 조치를 미리 할 수 있도록 만들 계획”이라고 밝혔다.2026-05-12 17:57:53
-
구글 "AI 활용 제로데이 공격 첫 포착"…北 해킹조직도 AI 무기화 [경제일보] 구글이 인공지능(AI)을 활용해 개발된 것으로 추정되는 제로데이 공격을 처음으로 확인하고 선제 차단했다고 밝혔다. 북한과 중국 등 국가 배후 해킹조직도 취약점 탐지와 공격 코드 검증에 AI를 적극 활용하고 있는 것으로 분석됐다. 구글 위협인텔리전스그룹(GTIG)은 12일 공개한 ‘AI 위협 추적 보고서’에서 공격자가 AI를 활용해 개발한 것으로 보이는 제로데이 익스플로잇을 확인했다고 밝혔다. 해당 공격자는 이를 대규모 공격에 활용하려 했지만 구글의 선제 탐지와 대응으로 확산을 막은 것으로 보인다. 제로데이 공격은 아직 알려지지 않았거나 보안 패치가 나오기 전의 취약점을 악용하는 공격이다. 이번 사례는 AI가 단순한 피싱 문구 작성이나 악성코드 보조 생성 수준을 넘어 실제 취약점 발굴과 공격 코드 개발에 쓰일 수 있음을 보여준 첫 사례로 평가된다. 구글에 따르면 이번 공격 코드는 널리 쓰이는 오픈소스 웹 기반 시스템 관리 도구를 겨냥했다. 공격자는 소프트웨어의 논리적 결함을 이용해 2단계 인증을 우회하려 했다. 구글은 해당 익스플로잇이 파이썬 스크립트 형태였으며, 코드 안에서 AI 사용 흔적을 뒷받침하는 비정상적인 형식과 오류가 발견됐다고 설명했다. 다만 구글은 자사 AI 모델인 제미나이가 이번 공격에 사용됐다는 증거는 없다고 밝혔다. 공격 주체의 구체적 신원은 공개되지 않았다. 구글은 해당 취약점을 관련 업체에 알리고 패치가 이뤄지도록 해 대규모 악용 가능성을 낮췄다고 설명했다. 보안업계에서는 이번 사례가 공격자들이 AI를 활용해 취약점 분석 공격 코드 작성 검증을 자동화하는 단계로 넘어가고 있음을 보여준다고 보고 있다. 보고서는 국가 배후 해킹조직의 AI 활용도 경고했다. 구글은 중국과 북한 연계 위협 행위자들이 AI를 활용한 취약점 발견과 악용에 큰 관심을 보이고 있으며 고품질 보안 데이터셋을 결합해 공격 역량을 높이려는 움직임을 확인했다고 밝혔다. 특히 북한 해킹조직 APT45는 AI를 이용해 취약점 탐지를 자동화하는 실험을 진행한 것으로 분석됐다. 구글은 APT45가 수천 건의 반복 프롬프트를 전송해 다양한 보안 취약점을 재귀적으로 분석하고 공격 가능성을 탐색했다고 설명했다. 공격 코드 검증과 대규모 공격 자산 구축을 위한 연구 정황도 포착됐다. 중국 연계 위협 행위자도 에이전틱 AI 도구를 이용한 자율 탐색 공격을 시도한 것으로 나타났다. 보고서에는 중국 연계 행위자가 일본 기술 기업의 취약점을 찾기 위해 에이전트 도구를 활용한 사례가 포함됐다. AI가 명령을 받아 단순 응답하는 수준을 넘어 테스트 환경에서 공격 절차를 지휘하고 보완하는 방식으로 쓰이고 있다는 의미다. 구글은 AI 기반 악성코드와 자율형 공격 운영도 새로운 위협으로 지목했다. 보고서에는 ‘PROMPTSPY’ 같은 AI 연계 악성코드가 시스템 상태를 해석하고 명령을 동적으로 생성하며 피해 환경을 조작하는 방식으로 진화하고 있다는 분석이 담겼다. 공격자가 일부 운영 업무를 AI에 맡기면서 공격 규모와 적응성이 커질 수 있다는 우려다. 이번 보고서는 최근 AI 보안 논란이 커지는 흐름과 맞물려 있다. 앤트로픽은 전문가 수준의 취약점 탐지 능력을 갖춘 것으로 알려진 ‘클로드 미토스’ 접근을 선별된 기업과 기관으로 제한하고 있다. 오픈AI도 검증된 방어자를 대상으로 사이버 보안 특화 접근을 단계적으로 확대하고 있다. 강력한 AI 모델이 방어 역량을 높일 수 있지만 동시에 공격 자동화에도 악용될 수 있다는 긴장이 커지고 있다. AI가 사이버 공격에 투입되면 방어자의 시간표도 달라진다. 과거에는 공격자가 취약점을 찾고 검증하는 데 상당한 인력과 시간이 필요했다. 이제는 AI가 코드 분석 취약점 후보 추출 공격 코드 초안 작성 반복 검증을 도울 수 있다. 방어 측도 취약점 패치 속도와 위협 탐지 자동화를 높이지 않으면 공격 속도를 따라가기 어려워질 수 있다. 국내 기업에도 시사점이 크다. 북한 연계 해킹조직은 금융 가상자산 방산 IT 공급망을 꾸준히 노려왔다. AI를 활용한 취약점 탐지가 본격화되면 기존 보안 장비만으로는 대응에 한계가 생길 수 있다. 소프트웨어 자산 목록 관리 취약점 패치 주기 단축 로그 분석 자동화 침해사고 대응 훈련이 더 중요해질 전망이다.2026-05-12 14:01:28
-
SK쉴더스, 생성형 AI 보안 실무 교육 운영…기업 보안 역량 강화 [경제일보] SK쉴더스(대표 민기식)가 국내 기업 보안 실무자를 대상으로 생성형 AI 활용 교육을 운영한다. AI를 활용한 사이버 공격이 빠르게 고도화되는 가운데 보안 현장에서 AI 기반 대응 역량을 높이기 위한 실무형 과정이다. SK쉴더스는 ‘생성형 AI 활용 보안 역량 강화’ 교육 프로그램을 운영한다고 11일 밝혔다. 이번 교육은 국내 기업 보안 담당자가 생성형 AI를 취약점 분석 침해사고 대응 보안 데이터 처리 등 실제 업무에 활용할 수 있도록 돕는 데 초점을 맞췄다. 최근 사이버 위협은 생성형 AI 확산과 함께 더 빠르고 정교해지고 있다. 글로벌 보안 기업 크라우드스트라이크의 ‘2026 글로벌 위협 보고서’에 따르면 지난해 AI를 활용한 사이버 공격은 전년 대비89% 증가했다. 시스템 침투에 걸리는 평균 시간도 29분으로 전년보다65% 줄었다. 방어 체계가 단27초만에 무력화된 사례도 보고됐다. 공격 속도가 빨라지면서 보안 실무자의 대응 방식도 바뀌고 있다. 기존에는 사람이 직접 로그와 취약점 정보를 분석하고 대응 보고서를 작성하는 방식이 많았다. 그러나 공격 규모가 커지고 자동화 수준이 높아지면서 보안 데이터 처리와 침해 징후 분석에도 AI 활용이 필요해졌다. 특히 중소기업은 인력과 예산 제약으로 최신 보안 위협에 대응하기 쉽지 않다. 보안 전문 인력이 부족한 상황에서 AI 공격이 늘어날 경우 기업 규모에 따른 대응 격차가 더 커질 수 있다. SK쉴더스가 이번 교육을 마련한 배경도 여기에 있다. 교육 과정은 생성형 AI 기반 보안 기술 이해부터 실습 프로젝트 수행까지 단계적으로 구성됐다. 주요 내용은 보안 데이터 처리 취약점 진단 및 분석 침해사고 탐지 및 대응 등이다. 단순 이론 교육이 아니라 실제 보안 업무 흐름에 생성형 AI를 적용하는 방식으로 운영된다. 수업은 문제중심학습 방식으로 진행된다. 수강생은 SK쉴더스 EQST의 모의해킹 환경과 ChatGPT 등 생성형 AI 도구를 활용해 공격 시나리오를 분석한다. 이후 대응 전략 수립과 결과 보고서 작성까지 직접 수행하며 실전 감각을 익힌다. 이번 교육은 보안 실무자의 업무 효율성을 높이는 데도 의미가 있다. 생성형 AI를 활용하면 반복적인 보안 데이터 정리 취약점 요약 사고 대응 문서 작성 시간을 줄일 수 있다. 다만 AI가 제시한 분석 결과를 그대로 신뢰하기보다 실무자의 검증과 판단이 함께 이뤄져야 한다. AI 보안 교육은 앞으로 기업 보안 체계의 기본 역량으로 자리 잡을 가능성이 크다. 공격자는 AI로 정찰 피싱 악성코드 제작 취약점 탐색 속도를 높이고 있다. 방어자 역시 AI를 활용해 탐지와 분석 대응 시간을 줄여야 균형을 맞출 수 있다. 이번 교육은 이런 변화에 맞춰 보안 실무자의 도구 활용 능력을 높이는 시도로 볼 수 있다. 이번 교육은 SK쉴더스 루키즈 홈페이지를 통해 오는 25일까지 신청할 수 있다. 모집 인원은 총30명이며 선착순으로 접수한다. SK쉴더스 관계자는 “AI를 활용한 사이버공격이 일상화되는 시대에 보안은 개별 기업을 넘어 산업 전체가 함께 대응해야 할 과제”라며 “이번 교육이 생성형 AI 보안 위협에 대비한 실무 역량을 높이고 국내 사이버보안 생태계 전반의 대응력을 높이는 계기가 되길 기대한다”고 말했다.2026-05-11 09:42:25
-
![[안서희의 라이프 리포트] 지속되는 허리 통증, 단순 디스크 아닐 수도…척추종양 신호일 가능성↑](https://image.ajunews.com//content/image/2026/05/07/20260507152713674768.jpg)
지속되는 허리 통증, 단순 디스크 아닐 수도…척추종양 신호일 가능성↑ [경제일보] 허리 통증은 현대인에게 흔한 증상 중 하나다. 장시간 앉아 있는 생활 습관이나 무리한 운동, 잘못된 자세 등으로 인해 발생하는 경우가 많아 대부분은 근육통이나 허리디스크로 생각하고 지나치는 경우가 적지 않다. 그러나 통증이 장기간 지속되거나 다리 저림, 감각 이상과 같은 신경 증상이 함께 나타난다면 단순 근골격계 질환이 아닌 척추종양 가능성도 고려해야 한다는 지적이 나온다. 척추종양은 척추뼈와 주변 신경, 척수 등에 발생하는 종양을 말한다. 발생 위치와 원인에 따라 원발성 척추종양과 전이성 척추종양, 척수종양으로 구분된다. 원발성 척추종양은 척추에서 직접 발생하는 비교적 드문 형태이며 전이성 척추종양은 폐암이나 유방암, 전립선암 등 다른 장기의 암세포가 척추로 전이된 경우다. 의료계에서는 전이성 척추종양이 가장 흔한 유형으로 알려져 있다. 척추종양은 초기 증상이 허리디스크나 근육통과 유사해 조기 발견이 쉽지 않다. 일반적인 허리디스크는 자세 변화나 휴식에 따라 통증이 완화되는 경우가 많지만 척추종양은 시간이 지날수록 통증 강도가 점차 심해지는 특징을 보인다. 특히 야간에도 통증이 지속되거나 휴식을 취해도 호전되지 않는 경우에는 정밀 검사가 필요할 수 있다. 또한 종양이 신경을 압박할 경우 다리 저림, 감각 저하, 근력 약화, 보행 장애 등 다양한 신경학적 증상이 나타날 수 있다. 증상이 심해질 경우 배뇨 및 배변 기능 이상으로 이어질 가능성도 있어 조기 진단과 치료가 중요하다. 진단은 주로 MRI(자기공명영상)와 CT(컴퓨터단층촬영) 검사 등을 통해 이뤄진다. 필요에 따라 조직검사를 시행해 종양의 종류와 악성 여부를 확인하기도 한다. 의료진은 종양의 위치와 크기, 신경 압박 정도, 환자의 전신 상태 등을 종합적으로 고려해 치료 방침을 결정한다. 치료 방법은 종양의 종류에 따라 달라진다. 원발성 척추종양이나 척수종양은 수술을 통해 종양을 최대한 제거하는 치료가 시행된다. 다만 척추와 신경은 인체 기능과 직결되는 부위인 만큼 과도한 절제는 신경 손상이나 마비 등의 합병증 위험을 높일 수 있어 신중한 접근이 필요하다. 전이성 척추종양은 방사선 치료나 정위적 방사선 수술이 우선적으로 고려된다. 환자의 상태에 따라 수술적 치료를 병행하기도 하며 척추 안정성이 떨어진 경우에는 나사못 고정술이나 골 유합술 같은 보강 수술이 시행될 수 있다. 전문가들은 척추종양이 생활 습관만으로 예방하기 어려운 질환인 만큼 조기 발견이 무엇보다 중요하다고 강조한다. 특별한 외상 없이 허리 통증이 장기간 지속되거나 신경 증상이 동반될 경우 단순 디스크 질환으로 판단하기보다 전문의 진료를 통해 정확한 검사를 받는 것이 필요하다는 설명이다. 오영규 고려대학교 안암병원 신경외과 교수는 “척추종양은 초기에는 단순한 허리 통증처럼 느껴지는 경우가 많아 조기 진단이 중요하다”며 “통증이 6주 이상 지속되거나 다리 저림 같은 신경 증상이 동반된다면 정확한 검사를 받아야 한다”고 설명했다. 이어 “척추종양은 신경 기능 저하로 이어질 수 있는 질환인 만큼 신경 손상 여부를 정밀하게 평가하고 적절한 치료 방향을 결정하는 전문 진료가 필요하다”고 덧붙였다.2026-05-10 07:00:00
-
오픈AI, '미토스' 대항마 GPT-5.5 사이버 보안 접근 확대 [경제일보] 오픈AI가 GPT-5.5의 사이버 보안 활용 범위를 검증된 방어자 중심으로 확대한다. 취약점 분석과 탐지 패치 검증 등 방어 목적의 보안 업무는 더 원활하게 지원하되 무단 침투와 실제 피해를 유발할 수 있는 요청은 계속 제한하는 방식이다. 오픈AI는 7일 ‘사이버 보안을 위한 신뢰 기반 접근(Trusted Access for Cyber·TAC)’을 GPT-5.5 기반으로 확대하고 선별된 파트너를 대상으로 GPT-5.5-Cyber 프리뷰를 시작한다고 밝혔다. 오픈AI는 TAC를 신원과 신뢰 기반 프레임워크로 설명하며 검증된 방어자가 정당한 보안 업무에서 고급 사이버 역량을 활용할 수 있도록 설계했다고 밝혔다. GPT-5.5는 오픈AI가 개발자와 보안팀의 실무 활용을 겨냥해 내놓은 범용 모델이다. 오픈AI는 GPT-5.5를 출시하며 고급 사이버 보안과 생물학 영역을 포함한 안전성 평가와 레드팀 테스트를 거쳤고 약200개 초기 접근 파트너의 실제 사용 사례 피드백도 수집했다고 설명했다. TAC가 적용된 GPT-5.5는 보안팀과 개발자가 자신이 관리하거나 점검 권한을 가진 시스템에서 방어 업무를 수행할 때 활용된다. 주요 활용 분야는 취약점 식별과 분류 악성코드 분석 바이너리 리버스 엔지니어링 탐지 엔지니어링 패치 검증 등이다. 오픈AI는 검증된 방어자에게는 일부 정상 보안 업무에서 불필요한 거절을 줄이되 자격증명 탈취 은닉 지속성 확보 악성코드 배포 제3자 시스템 공격 등 악성 행위는 계속 차단한다고 밝혔다. GPT-5.5-Cyber는 일반 공개 모델이 아니다. 오픈AI는 이 모델을 핵심 인프라 보안 등 고위험 방어 업무를 맡은 선별 파트너에게 제한적으로 제공하는 프리뷰로 운영한다. 목적은 GPT-5.5보다 모든 사이버 성능을 넓게 높이는 것이 아니라 레드팀 침투 테스트 통제된 취약점 검증처럼 위험도가 높은 방어 워크플로우에서 접근 방식과 사용자 검증 계정 단위 통제 오용 모니터링을 검증하는 데 있다. 이번 발표는 AI 보안 활용의 균형점을 찾으려는 시도다. 사이버 보안에서 AI는 취약점 발견과 대응 속도를 높일 수 있지만 같은 역량이 공격 자동화에 쓰일 위험도 있다. 오픈AI가 기본 모델 TAC 적용 모델 GPT-5.5-Cyber를 단계별로 나누는 이유도 활용 범위와 위험 수준에 따라 접근 권한을 다르게 두기 위한 것이다. 오픈AI는 보안 생태계 파트너와의 협력도 확대한다. 취약점 연구 소프트웨어 공급망 보안 탐지와 모니터링 네트워크 보안 분야 파트너들과 협력해 취약점 발견부터 패치 탐지 대응 네트워크 수준 완화까지 이어지는 방어 흐름을 지원한다는 계획이다. 앞서 오픈AI는 TAC 파일럿을 소개하며 사이버 보안 보조금 프로그램에 1000만달러 규모 API 크레딧을 투입하겠다고 밝힌 바 있다. 오픈소스 보안 지원도 병행된다. 오픈AI는 Codex for Open Source 프로그램을 통해 핵심 오픈소스 프로젝트의 선정된 유지관리자에게 Codex Security 접근 권한 등을 제공해 취약점 식별 검증 수정 과정을 지원한다는 방침이다. 오픈소스는 한 번 취약점이 발생하면 생태계 전반으로 빠르게 확산될 수 있어 초기 탐지와 패치 속도가 중요하다. 이번 접근은 기업 보안팀에는 실무 부담을 줄이는 기회가 될 수 있다. 반복적인 취약점 분류와 로그 분석 패치 검증을 AI가 보조하면 보안 인력이 고위험 사고 대응과 정책 설계에 더 많은 시간을 쓸 수 있다. 다만 AI가 생성한 분석 결과를 그대로 신뢰하기보다 사람의 검증과 감사 기록 접근권한 통제가 함께 따라야 한다. 고도화된 사이버 AI를 누구에게 어디까지 열어줄 것인지는 앞으로도 중요한 쟁점이 될 전망이다. 방어 목적을 앞세운 접근 확대가 실제 보안 수준을 높이려면 사용자 검증 오용 감시 책임 소재가 명확해야 한다. 오픈AI의 TAC와 GPT-5.5-Cyber 프리뷰는 강력한 모델을 넓게 공개하기보다 신뢰 신호를 기반으로 단계적으로 개방하는 실험으로 볼 수 있다. 고기석 오픈AI 코리아 정책 총괄은 “오픈AI는 검증된 방어자들이 보다 효과적으로 위협을 탐지·분석·대응할 수 있도록 지원하는 동시에 신뢰 기반 접근과 단계적 검증을 통해 책임 있는 활용 체계를 구축해 나갈 것”이라고 밝혔다.2026-05-08 17:25:17
-
금감원, 정보시스템 비상대응 모의훈련 실시…DDoS·랜섬웨어·화재 대응 점검 [경제일보] 금융감독원이 재난·재해와 사이버 침해사고 등 비상상황에 대비한 정보시스템 비상대응 모의훈련을 실시했다. 고도화되는 사이버 위협에 선제적 대응을 강화해 피해를 방지하자는 취지다. 8일 업계에 따르면 금융감독원은 지난 7일 서울영등포구 금융감독원 주전산센터와 재해복구센터에서 금융감독 정보시스템 비상대응 모의훈련을 진행했다. 이번 훈련은 디도스(DDoS) 공격과 랜섬웨어 감염, 본원 화재 발생 상황을 가정한 시나리오 기반 방식으로 이뤄졌다. 금감원은 매년 △불법사금융 피해신고 △금융통계정보 △금융민원·신고 접수 △통합연금포털 등 대국민 정보시스템의 안정적 서비스와 정보보호를 위해 비상대응체계를 점검하고 모의훈련을 실시하고 있다. 이번 훈련은 실제 사고 발생시 현장에서 실효성 있게 작동할 수 있도록 최근 금융권 정보시스템 중단 사고사례 등 최신 위협 동향을 반영해 진행했다. DDoS 공격 대응 훈련은 금감원 홈페이지를 대상으로 실제 공격 트래픽을 발생시키는 방식으로 이뤄졌다. 금감원은 자체 보안장비를 통한 탐지·차단과 함께 대응 한계를 넘는 경우 통신사 사이버대피소로 전환하는 연계 절차를 점검했다. 랜섬웨어 감염 대응 훈련에서는 홈페이지가 랜섬웨어에 감염된 상황을 가정해 백업체계를 통한 복구 전 과정을 점검했다. 내부 보고와 의사결정, 비상대응체계 구성, 대체서버 및 백업시스템을 활용한 서비스 복구 절차를 점검했다. 화재 발생에 따른 재해복구 전환 훈련도 병행됐다. 금감원은 무정전전원장치(UPS)와 전원장치 화재로 전산센터 시스템이 중단된 상황을 가정해 정보기술(IT) 업무연속성계획(BCP)에 따른 재해복구센터 전환 절차를 점검했다. 시스템 가동뿐 아니라 대체업무공간 마련과 복구인력 이동 등 전체 복구절차의 유효성도 함께 확인했다. 금감원은 이번 훈련을 바탕으로 세부 대응절차를 보완하고 연내 재해복구센터 실전환 훈련과 DDoS 공격, 모의해킹, 악성메일 대응훈련 등을 추가로 실시할 계획이다. 이찬진 금감원장은 "정보보안과 업무지속성 확보는 실무 차원의 기술적 대응을 넘어 경영진의 관심과 의지가 뒷받침돼야 실효성 있는 대응체계로 완성될 수 있다"고 강조했다. 이어 "금융감독 정보시스템은 금융소비자 신뢰와 직결되는 핵심 인프라인 만큼 실전 훈련을 통해 흔들림 없는 비상대응태세를 유지해 달라고" 덧붙였다.2026-05-08 14:18:34
-
네이버, 6·3 지방선거 특집페이지 열었다…댓글 정책도 강화 [경제일보] 네이버(대표 최수연)가 오는 6월3일 실시되는 제9회 전국동시지방선거를 앞두고 선거 특집페이지를 열었다. 지역별 맞춤 정보와 언론사별 선별 기사를 제공하고 정치·선거 기사 댓글 정책도 강화해 선거 기간 허위정보 확산을 줄이겠다는 방침이다. 네이버는 7일부터 ‘제9회 전국동시지방선거 특별페이지’를 운영한다고 밝혔다. 특집페이지에는 각 언론사가 직접 선별한 선거 기사 ‘언론사 PiCK’과 지역별 선거 뉴스 여론조사 주요 일정 선거 상식 역대 투표율 등이 담긴다. 선거 당일에는 방송사 특보 생중계를 한곳에서 볼 수 있는 라이브 코너도 운영한다. 방송3사 공동 출구조사 결과와 주요 언론사의 예측조사 결과도 제공해 이용자가 선거 흐름을 빠르게 확인할 수 있도록 할 계획이다. 댓글 정책도 강화된다. 네이버는 정치·선거 섹션 기사 본문 하단에서는 댓글을 제공하지 않는다. 해당 섹션의 전체 댓글 모음은 최신순으로 제공된다. 본인확인 계정만 댓글 작성과 공감이 가능하도록 한 기존 정책에 더해 선거 기간 과열된 여론전과 악성 댓글을 줄이기 위한 조치다. AI 기반 악성 댓글 탐지 시스템 ‘클린봇’도 확대 적용된다. 기사 내 악성 댓글이 일정 기준을 넘으면 댓글 기능이 자동으로 비활성화된다. 공감과 비공감이 집중적으로 증가하는 경우에도 안내 문구가 표기되고 본문 하단 댓글이 제한된다. 허위정보 대응 체계도 마련했다. 이용자가 선거 관련 허위정보 뉴스 댓글을 직접 신고할 수 있는 기능을 적용하고 별도 신고센터 영역에서 중앙선거관리위원회 채널로 이동할 수 있도록 했다. 네이버는 24시간 모니터링과 핫라인을 통해 선거 기간 이슈 대응을 강화한다. 후보자 정보 제공과 검색 기능 제한도 순차적으로 시행된다. 네이버는 5월15일 후보자 등록이 마감되면 선거기간 개시일인 5월21일부터 중앙선관위가 제공하는 후보자 이름 사진 출생 학력 등 정보를 제공한다. 광역단체장 기초단체장 교육감 지역 국회의원 재보궐선거 후보자명에 대해서는 자동완성과 검색어 제안 기능을 제한한다. 이번 조치는 포털이 선거 정보 유통의 핵심 창구가 된 상황에서 정확성과 중립성을 확보하려는 대응으로 풀이된다. 지방선거는 지역별 후보와 쟁점이 다양해 이용자가 필요한 정보를 한곳에서 확인하기 어렵다. 네이버는 지역 맞춤 뉴스와 여론조사 후보자 정보를 묶어 선거 정보 접근성을 높이겠다는 전략이다. 특히 AI 생성 콘텐츠와 딥페이크 영상이 선거에 악용될 수 있다는 우려가 커지면서 플랫폼의 신고 체계와 모니터링 속도가 중요해지고 있다. 정보 제공과 표현의 자유 사이 균형도 함께 요구된다. 네이버는 5월19일부터 중앙선관위와 공동으로 ‘선거 스티커 이벤트’도 진행한다. 이용자는 네이버 선거 특집페이지 출석 스티커 이벤트에 참여해 추첨을 통해 Npay 최대1만포인트를 받을 수 있다. 김수향 네이버 리더는 “네이버는 지방선거를 맞아 정확하고 빠른 정보 전달은 물론 선거 관련 뉴스 댓글 영역이 건전한 소통의 장이 될 수 있도록 적극적인 정책 변화와 기술 고도화를 이어가고 있다”며 “앞으로도 선관위 KISO 등과 협력해 허위정보 확산을 막기 위해 노력하겠다”고 밝혔다.2026-05-08 08:46:43
-
일본 이어 중화권까지…안랩, 중화권 보안 시장 공략 본격화 [경제일보] 안랩이 엔드포인트 보안 플랫폼 현지화 전략을 강화하며 중화권을 포함한 아시아 보안 시장 공략에 속도를 내고 있다. 기존 일본 시장 진출 경험을 기반으로 지역별 맞춤 전략을 확대하며 글로벌 사업 기반을 넓히는 흐름이다. 4일 안랩은 엔드포인트 통합 보안 플랫폼 '안랩 EPP'에 중국어 번체 지원을 추가했다고 밝혔다. 안랩은 대만을 중심으로 한 중화권에서 보안 솔루션 수요가 증가하는 가운데 현지 고객의 접근성과 사용 편의성을 높이기 위해 이번 지원을 진행했다고 설명했다. 이번 중국어 번체 지원은 EPPM(통합 관리 콘솔), EPM(패치 관리), EPrM(개인정보 보호), EDC(장치 제어), V3 제품군(macOS·리눅스 서버용) 등 주요 솔루션 전반에 적용된다. 이를 통해 중화권 고객은 보안 패치 관리부터 악성코드 대응, 데이터 보호까지 엔드포인트 보안 전 과정을 자국어 환경에서 운영할 수 있을 전망이다. 안랩 EPP는 단일 에이전트와 통합 관리 콘솔을 기반으로 다양한 보안 기능을 연동하는 구조로, 기업 내 여러 보안 솔루션을 통합 운영할 수 있도록 설계됐다. 보안 환경이 복잡해지는 상황에서 통합 관리 수요가 증가하면서 글로벌 시장에서도 엔드포인트 보안 플랫폼의 중요성이 커지고 있는 것으로 분석된다. 안랩은 이번 조치를 시작으로 중화권 시장에서의 입지를 확대한다는 전략이다. 안랩은 현재 한국어, 영어, 일본어, 중국어 간체·번체 등 총 5개 언어를 지원하며 지역별 수요에 맞춰 적용 범위를 확대할 계획이다. 오는 6월에는 윈도우 PC 및 서버용 V3 제품군에도 중국어 번체 지원을 추가할 예정이다. 앞서 안랩은 지난 2002년 일본 지사 설립과 함께 현지화 전략을 통해 사업 기반을 구축했고 이를 기반으로 경험을 쌓은 바 있다. 일본에서는 보안 관제 서비스와 엔드포인트 보안 솔루션을 중심으로 금융·공공·제조 분야 고객을 확보하며 안정적인 레퍼런스를 확보한 것으로 평가된다. 일본 시장에서 요구되는 높은 보안 수준과 규제 환경에 대응하며 제품 고도화와 서비스 경쟁력을 강화한 점이 이후 글로벌 확장의 기반이 된 것으로 분석된다. 중화권 시장 공략 역시 해당 경험을 토대로 진행되고 있는 것으로 풀이된다. 단순 제품 수출이 아닌 언어 지원, 운영 환경, 산업별 요구사항을 반영한 현지화 전략을 통해 시장 진입 장벽을 낮추는 방식이다. 최근 대만을 포함한 중화권에서는 제조업과 인프라 산업을 중심으로 사이버 보안 수요가 빠르게 증가하고 있어 성장 가능성이 높은 시장으로 평가된다. 안랩은 CPS(사이버물리시스템) 보안 영역에서도 중화권 대응을 확대하고 있다. 지난해부터 CPS 통합 보안 플랫폼에도 중국어 번체를 적용하며 산업 제어 시스템과 IT 환경을 통합 보호하는 솔루션을 현지에 공급하고 있다. 오프라인 접점 확대도 병행된다. 안랩은 대만에서 열리는 보안 전시회 '사이버섹(CYBERSEC) 2026'에 참가해 현지 고객과 파트너를 대상으로 제품과 기술을 소개할 예정이다. 이를 통해 현지 네트워크를 강화하고 신규 고객 확보에 나선다는 계획이다. 글로벌 사이버 보안 시장이 빠르게 성장하는 가운데 지역별 맞춤형 전략은 경쟁력의 핵심 요소로 떠오르고 있다. 안랩은 일본과 중화권을 중심으로 아시아 시장에서 입지를 확대하고 장기적으로 글로벌 보안 기업으로의 전환을 가속화한다는 전략이다. 이상국 안랩 마케팅&글로벌사업부문 부문장은 "대만에서 다양한 보안 수요가 증가 중인 가운데, 안랩 EPP가 중화권 고객에게 최적화된 언어 환경과 사용 경험을 제공함으로써 보다 매력적인 선택지로 자리 잡을 것으로 기대한다"며 "앞으로도 수요가 높은 지역을 중심으로 현지화 전략을 지속 확대해 글로벌 사업 경쟁력을 강화해 나가겠다"고 말했다.2026-05-04 17:22:22
-
"연휴 트래픽 잡는다"…KT, 전국 500곳 네트워크 사전 점검 [경제일보] 5월 연휴와 지역 축제가 이어지며 이동 인구가 급증할 것으로 전망되는 가운데 KT가 네트워크 품질 관리에 선제적으로 나서고 있다. 대규모 인파가 몰리는 환경에서 트래픽이 집중되면서 통화 품질 저하나 데이터 지연 등 문제가 반복돼 온 만큼 사전 대응 체계 강화가 핵심 과제로 떠오르고 있다. 30일 KT는 연휴 기간을 앞두고 주요 관광지와 도심 밀집 지역을 중심으로 네트워크 점검과 트래픽 관리를 진행했고, 동시에 고객 보호 서비스 운영 상태도 확인했다고 밝혔다. 최근 영상 스트리밍, 지도 서비스, 모바일 결제 등 데이터 사용량이 증가하면서 특정 시간과 지역에 트래픽이 집중되는 현상이 더욱 뚜렷해지고 있다. 이에 기존 사후 대응 중심 운영에서 벗어나 사전 점검과 실시간 대응을 결합한 관리 방식 전환의 중요성이 커지고 있다. 이에 KT는 사전에 문제를 예방하고자 전국 주요 나들이 명소를 중심으로 네트워크 특별 점검을 진행했다. 국립중앙박물관과 주요 유원지, 공원, 휴양림 등 연휴 기간 방문객 증가가 예상되는 약 500여 곳을 대상으로 통화 품질 최적화 작업과 무선 네트워크 상태 점검을 실시했다. 트래픽이 집중될 가능성이 높은 지역을 사전에 선별해 네트워크 품질을 안정화하는 데 초점을 맞춰 진행됐다. 대규모 인파가 몰리는 지역 축제 현장에 대한 대응도 강화했다. KT는 트래픽 증가를 고려해 인근 기지국 용량을 사전 조정하고 필요 시 이동식 기지국을 투입할 수 있도록 준비했다. 단기간에 트래픽이 급증하는 상황에서도 안정적인 서비스를 유지하기 위한 조치로 풀이된다. 연휴 기간에는 과천 네트워크 관제센터를 중심으로 24시간 특별 관제 체계를 가동한다. 전국 네트워크 상황을 실시간으로 모니터링하고 이상 징후 발생 시 즉각 대응할 수 있는 비상 체계를 운영한다는 계획이다. 단순 장애 대응을 넘어 트래픽 변화에 따라 선제적으로 네트워크를 조정하는 운영 방식인 것이다. 안전 서비스 측면에서도 관리 범위가 확대되고 있다. KT는 기지국과 GPS, 와이파이 신호를 결합한 위치 측위 기술을 활용해 인파 밀집 지역이나 실내 공간에서도 위치 정보를 보다 정확하게 파악할 수 있도록 설정했다. 연휴 기간 가족 단위 이동이 늘어나는 점을 고려해 긴급 상황 대응 역량을 강화한 조치로 풀이된다. 보이스피싱과 불법 스팸 대응도 함께 진행되고 있다. KT는 AI 기반 메시지 분석 시스템을 통해 악성 URL이 포함된 문자나 의심스러운 발신 패턴을 탐지하고 선제적으로 차단하는 방식으로 고객 피해 예방에 나서고 있는 것으로 알려졌다. KT는 향후 네트워크 운영을 AI 기반 예측과 자동 대응 체계로 고도화할 계획이다. 트래픽 패턴을 사전에 분석해 자원을 배분하고 이상 상황을 자동으로 감지·조치하는 방식이 확대되면서 통신망 관리 역시 데이터 기반 운영으로 전환될 전망이다. 정선일 KT 네트워크운용혁신본부 상무는 "5월 연휴를 앞두고 트래픽 증가가 예상되는 주요 나들이 지역을 중심으로 통화·네트워크 품질을 사전에 점검하고 있다"라며 "연휴 기간 동안에도 통신망 상태를 지속적으로 확인해 고객 불편이 최소화되도록 노력하겠다"고 말했다.2026-04-30 14:16:52
-
3월 주택 공급 4대 지표 '동반 증가'…악성 미분양은 3만가구 상회 [경제일보] 지난달 주택 공급 관련 지표가 일제히 개선되며 시장에 일부 회복 신호가 나타났다. 하지만 준공 후 미분양이 여전히 높은 수준을 유지하고 임대차 시장에서는 월세 비중이 확대되는 등 구조적 부담은 지속되는 모습이다. 30일 국토교통부가 발표한 3월 주택통계에 따르면 전국 기준 인허가·착공·분양·준공 등 주요 공급 지표가 모두 전월 대비 증가했다. 공급 흐름 자체는 개선됐지만 지역별 편차와 미분양 문제는 여전히 변수로 남아 있다. 먼저 전국 인허가 물량은 1만9330가구로 전월 대비 35.5% 늘었다. 수도권 전체로는 4.5% 증가했으나 지역 간 차이는 컸다. 서울은 1815가구로 29.9% 감소한 반면 인천은 2031가구로 93.7% 급증했다. 경기는 5579가구로 2.0% 증가에 그쳤다. 지방 역시 9705가구로 91.9% 늘어나며 증가폭이 상대적으로 컸다. 착공 실적도 증가세를 보였다. 전국 착공 물량은 1만8995가구로 전월 대비 28.4% 늘었다. 다만 수도권은 6281가구로 1.8% 감소했고 지방은 1만2714가구로 51.3% 상승하며 흐름이 엇갈렸다. 특히 서울은 1239가구로 59.1% 줄어든 것으로 집계됐다. 분양 물량은 1만8400가구로 전월보다 68.4% 증가했다. 서울이 5097가구로 481.8% 오르며 수도권 전체 증가를 이끌었고 지방 역시 9233가구로 151.5% 올랐다. 분양 시장에서는 단기적으로 공급 확대 흐름이 확인된 셈이다. 전국 준공은 1만9787가구로 31.4% 늘었으며 수도권은 92.4% 증가한 1만989가구를 기록했다. 특히 경기가 8129가구로 165.7% 급증해 증가세를 주도했다. 반면 지방은 8798가구로 5.9% 감소했다. 공급 지표 개선에도 불구하고 미분양 문제는 여전히 시장 부담으로 남아 있다. 3월 말 기준 전국 미분양 주택은 6만5283가구로 전월 대비 1.4% 줄었다. 준공 후 미분양도 3만429가구로 2.8% 감소했지만 여전히 3만가구를 웃돌았다. 특히 준공 후 미분양의 85% 이상은 지방에 집중된 것으로 나타났다. 지역별로는 대구가 4050가구로 가장 많았고 경남·부산·경북 등에서도 높은 수준을 보였다. 이는 지방 주택시장의 회복이 상대적으로 더디다는 점을 보여주는 지표로 해석된다. 거래 시장은 비교적 활발한 움직임을 보였다. 3월 전국 주택 매매 거래량은 7만1975건으로 전월 대비 24.6% 증가했다. 수도권과 지방 모두 거래가 늘었으며 아파트 거래 역시 같은 기간 24.5% 증가했다. 임대차 시장에서는 월세 중심 구조가 더 뚜렷해졌다. 3월 전월세 거래량은 27만9688건으로 전월 대비 10.4% 올랐으며 전세와 월세 모두 늘었지만 상승 폭은 월세가 더 컸다. 특히 전년 동월과 비교하면 전세는 감소한 반면 월세는 크게 증가했다. 올해 1분기 기준 전체 임대차 거래에서 월세 비중은 68.6%로 집계됐다. 이는 전년 동기보다 7.9%포인트 상승한 수치로 임대 시장이 빠르게 월세 중심으로 재편되고 있음을 보여준다.2026-04-30 10:45:09
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 전기차 배터리 구독 가능성…소비자 셈법 더 복잡해질까](https://image.ajunews.com/content/image/2026/05/28/20260528145030209220_518_323.jpg)