2026.05.28 목요일
검색
'암호화' 검색결과
기간검색
-
~
검색영역
검색어
-
파수 AI, N2SF 등급 분류 대응 'FDR' 업데이트 출시 [경제일보] 파수 AI가 국가 망 보안체계(N2SF) 전환에 대응하는 데이터 식별·분류 솔루션을 고도화했다. 공공기관이 AI와 클라우드를 활용하기 위해서는 데이터의 중요도와 민감도를 먼저 식별하고 등급별 보안 정책을 적용해야 하는 만큼, 데이터 분류 자동화가 공공 보안 시장의 핵심 과제로 떠오르고 있다. 파수 AI는 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’의 신규 업데이트 버전을 출시하고 공공기관의 N2SF 전환 지원을 강화한다고 밝혔다. N2SF는 기존 공공부문 망분리 정책을 보완·전환하기 위해 추진되는 새로운 보안 프레임워크다. AI와 클라우드 등 신기술을 안전하게 활용할 수 있도록 데이터와 시스템을 중요도·민감도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 구분하고, 등급별로 차등화된 보안대책을 적용하는 것이 핵심이다. 파수는 지난해 ‘범정부 초거대 AI 공통기반 대상 국가 망 보안체계 시범 실증’에 참여해 N2SF의 데이터 식별·분류·통제 부문을 맡은 바 있다. 이번 FDR 업데이트는 N2SF 전환의 출발점인 데이터 식별과 등급 분류 기능을 강화한 것이 특징이다. FDR은 윈도, 맥, 파일서버 등 다양한 저장소에 흩어진 데이터를 파악하고 민감정보 포함 여부를 자동으로 탐지·분류하는 솔루션이다. 이후 분류 결과에 따라 암호화, 레이블링, 격리, 권한 회수, 파기 등 후속 조치를 적용할 수 있다. 새 버전에는 OCR 기능이 추가됐다. 일반 이미지 파일이나 문서 안에 삽입된 이미지에서 텍스트를 추출해 민감정보 포함 여부를 검사한다. 기존 텍스트 기반 탐지로는 확인하기 어려웠던 스캔본, 캡처 이미지, 이미지형 PDF 등에 포함된 개인정보와 민감정보까지 식별할 수 있다는 설명이다. 문서 작업 중 등급 인식을 돕는 기능도 강화됐다. 한글, MS 오피스, PDF 등 주요 문서 작업 환경에서 기밀·민감·공개 분류 라벨을 화면에 지속적으로 표시해 사용자가 해당 문서의 보안 등급을 직관적으로 확인할 수 있도록 했다. 공공기관 업무 환경에서는 문서 작성·검토·공유 단계마다 등급 인식이 필요한 만큼, 사용자 실수로 인한 자료 유출을 줄이는 효과가 기대된다. AI 기반 문맥 분석 기능도 더했다. FDR은 파수 AI의 AI 기반 개인정보보호 솔루션 ‘AI-R Privacy’와 연동해 복잡한 문장 속 개인정보를 탐지하고 마스킹할 수 있다. 단순 키워드나 정규식 기반 탐지를 넘어 자연어처리와 딥러닝 기술로 문맥을 해석해 민감정보를 찾아내는 방식이다. 이번 업데이트는 공공기관의 N2SF 전환 수요를 정면으로 겨냥한 것으로 풀이된다. 기존 망분리 체계에서는 내부망과 외부망의 물리적·논리적 분리가 보안의 중심이었다. 그러나 생성형 AI와 클라우드 서비스를 공공 업무에 활용하려면 모든 데이터를 같은 방식으로 막는 구조만으로는 한계가 있다. 어떤 데이터가 기밀이고, 어떤 데이터가 민감하며, 어떤 데이터는 공개 가능한지를 먼저 구분해야 AI 활용과 보안 통제를 동시에 설계할 수 있다. 특히 초거대 AI 기반 행정서비스가 확산되면 데이터 분류의 중요성은 더 커진다. AI 모델에 입력되는 문서와 데이터셋에 개인정보, 내부 정책 문건, 보안 정보가 섞여 있을 경우 유출이나 오남용 위험이 발생할 수 있다. N2SF가 데이터 등급 분류를 전제로 하는 이유도 여기에 있다. 관련 시범 실증 사업 역시 공공부문에 적합한 AI 보안 적용 모델과 확산 방안을 마련하기 위해 추진됐다. 업계에서는 N2SF 전환 과정에서 데이터 보안 시장이 확대될 것으로 보고 있다. 공공기관이 AI와 클라우드를 도입하려면 데이터 발견, 분류, 권한 관리, 암호화, 반출 통제, 로그 추적, 개인정보 마스킹까지 전 주기 관리 체계가 필요하다. 이 가운데 데이터 식별·분류는 모든 보안 정책의 출발점이다. 분류가 부정확하면 과도한 차단으로 업무 효율이 떨어지거나, 반대로 민감정보가 낮은 등급으로 처리돼 유출 위험이 커질 수 있다. 파수 AI는 FDR 외에도 데이터 보안 솔루션 ‘파수 엔터프라이즈 DRM(Fasoo Enterprise DRM, FED)’과 AI 활용을 위한 민감정보 관리 솔루션 ‘AI-R DLP’ 등을 통해 N2SF 대응 포트폴리오를 강화하고 있다. 데이터 등급을 식별한 뒤 문서 암호화와 접근권한 통제, AI 입력 데이터 차단·마스킹까지 연결하는 구조를 구축하겠다는 전략이다. 향후 관건은 실제 공공기관 업무 환경에서의 적용성과 정확도다. 공공기관 데이터는 문서 형식이 다양하고 오래된 스캔본이나 이미지형 자료, 비정형 문서가 많다. OCR과 AI 문맥 분석 기능이 현장 데이터에서 얼마나 높은 탐지율과 낮은 오탐률을 보이느냐가 솔루션 경쟁력을 가를 전망이다. 또 N2SF 전환이 공공기관 전체로 확산되면 보안 등급 분류 기준의 표준화도 중요해진다. 기관마다 다른 방식으로 기밀·민감·공개 등급을 적용하면 시스템 연계와 클라우드 활용 과정에서 혼선이 생길 수 있다. 데이터 분류 솔루션은 기술 기능뿐 아니라 정부 보안 기준과 기관별 업무 특성을 반영한 정책 설계 역량까지 요구받게 된다. 고동현 파수 AI 상무는 “파수 AI는 FDR 외에도 FED와 AI-R DLP 등 N2SF를 위한 포트폴리오를 지속적으로 강화하고 있다”며 “N2SF의 시작이 등급 분류인 만큼 FDR을 통해 공공기관의 디지털 혁신을 지원할 것”이라고 말했다. 이번 FDR 업데이트는 공공 AI 확산 국면에서 보안의 무게중심이 ‘망을 나누는 방식’에서 ‘데이터를 이해하고 통제하는 방식’으로 이동하고 있음을 보여준다. AI와 클라우드 활용이 공공 업무의 효율성을 높일 수 있다면, 그 전제는 데이터가 어디에 있고 어떤 등급인지 정확히 아는 것이다. 파수 AI가 N2SF 전환 시장에서 데이터 분류·통제 솔루션을 앞세워 공공 보안 수요를 얼마나 확보할지 주목된다.2026-05-20 16:38:59
-
KT, 국방망에 양자내성암호 적용…차세대 보안 시장 공략 [경제일보] KT가 국방 주요 시스템에 양자내성암호(PQC)를 적용하며 차세대 양자보안 시장 공략에 나섰다. 양자컴퓨터 발전으로 기존 암호체계 무력화 우려가 커지는 가운데 국방·공공·금융 분야를 중심으로 양자보안 체계 전환이 본격화되는 것으로 풀이된다. 19일 KT는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 '2026년 양자내성암호 시범전환 지원사업'을 통해 국방 분야 양자내성암호 실증 사업을 추진한다고 밝혔다. 이번 사업은 양자컴퓨팅 기술 발전에 따른 보안 위협에 대응하기 위해 추진된다. 기존 공개키 암호체계는 향후 양자컴퓨터 상용화 시 해독 가능성이 최근 지속적으로 제기되면서 글로벌 보안업계를 중심으로 차세대 암호체계 전환 논의가 빠르게 확대되고 있다. 양자내성암호는 양자컴퓨터로도 풀기 어려운 수학적 난제를 기반으로 설계된 차세대 암호 기술이다. 미국 국립표준기술연구소(NIST)를 중심으로 글로벌 표준화 작업이 진행되고 있으며 국내에서도 국가망 보안체계 전환 논의가 본격화되고 있다. KT는 국방부와 육군정보통신학교를 대상으로 실증 프로젝트를 수행하며 대영에스텍, 이에스이와 컨소시엄을 구성했다. 국방 분야는 국가 안보와 직결되는 영역인 만큼 높은 수준의 안정성과 보안성이 요구되는 분야로 평가된다. KT는 이번 사업에서 스마트부대 플랫폼과 사용자 PC 구간을 비롯해 CCTV와 영상저장시스템(NVR), 드론과 지상관제시스템(GCS), 5G 라우터와 코어 네트워크 등 주요 인프라에 양자내성암호 모듈을 적용할 계획이다. 특히 스마트부대 플랫폼은 서로 다른 제조사의 장비와 다계층 네트워크 구조가 결합된 환경으로 양자내성암호 전환 필요성이 높은 영역으로 꼽힌다. KT는 실제 전장 환경에서 성능과 적용 가능성을 검증하고 국방 데이터 전 생애주기에 걸쳐 End-to-End 방식의 양자보안 체계를 검증할 예정이다. 최근 글로벌 시장에서는 양자컴퓨터 시대를 대비한 보안 전환 움직임이 빨라지고 있는 것으로 분석된다. 미국과 유럽 주요 국가들은 국가 기반시설 중심으로 양자내성암호 도입 로드맵을 마련하고 있으며 글로벌 통신·보안 기업들도 관련 기술 확보 경쟁에 나서고 있다. KT는 그동안 서울-부산 간 이기종 양자암호통신 연동 실증과 신한은행 하이브리드 양자보안망 구축, 국립암센터 AI 의료데이터 양자암호화 사업 등을 추진하며 공공·금융·의료 분야에서 양자보안 사업 경험을 축적해온 것으로 알려졌다. 이번 국방 분야 실증 사업을 통해 KT는 양자보안 사업 포트폴리오가 한층 확대될 전망이다. KT는 향후 국방을 넘어 공공·민간 영역까지 양자내성암호 적용 범위를 확대하고 차세대 보안 서비스 모델 개발에도 속도를 낼 계획이다. 전명준 KT 엔터프라이즈 서비스본부장 상무는 "양자내성암호는 다가올 양자컴퓨팅 시대에 대비한 국가 사이버 안보의 핵심 기술"이라며 "국방 분야 시범사업 수행을 통해 대한민국 통신 및 보안 기술의 신뢰성을 높이고 안전한 AX 환경 구축에 앞장서겠다"고 말했다.2026-05-19 15:53:25
-
베트남, 가상자산 시장 제도화 본격화…관련 법·세제 체계 정비 본격화 베트남 정부가 가상자산(암호화자산) 시장의 제도권 편입을 본격 추진하면서 관련 법률과 세제, 회계 기준 등 핵심 제도 정비에 속도를 내고 있다. 베트남 재무부 산하 국가증권위원회 산하 가상자산거래시장관리위원회의 토 쩐 호아(Tô Trần Hòa) 상임부위원장은 지난 12일 열린 ‘디지털 트러스트 인 파이낸스 2026’ 포럼에서 베트남 가상자산 시장을 규율할 주요 정책 방향을 설명했다. 이번 포럼은 ‘AI 시대의 금융 디지털 신뢰 구축’을 주제로 열렸으며 베트남 정부가 최근 추진 중인 가상자산 시장 제도화 로드맵이 집중 조명됐다. 토 부위원장에 따르면 가장 큰 변화는 베트남이 처음으로 디지털 자산과 가상자산, 암호화자산의 법적 개념을 공식 인정했다는 점이다. 새롭게 마련된 디지털산업기술법은 디지털 자산과 가상자산을 법적 보호를 받는 자산 유형으로 규정했다. 그동안 명확한 법적 지위가 없어 투자와 사업 추진에 어려움을 겪어온 기업들에는 중요한 전환점이 될 전망이다. 또한 베트남 국회가 통과시킨 투자법(143/2025/QH15)은 가상자산 투자·사업을 정식 산업 분야에 처음 포함했다. 다만 해당 산업은 여전히 허가와 조건 충족이 필요한 ‘조건부 사업 분야’로 관리된다. 시장 운영의 핵심 기반으로 평가받는 것은 정부 결의안 05/2025/NQ-CP다. 이 결의안은 가상자산 발행과 거래, 서비스 제공 등 시장 전반의 관리 범위를 명확히 규정했다. 특히 베트남 정부가 처음으로 ICO(Initial Coin Offering·가상자산 공개) 개념을 공식 도입하고 실물자산 기반 암호화자산 발행까지 허용했다는 점이 주목된다. 재무부는 회계와 세무 기준도 구체화하고 있다. 재무부 시행규칙 15호는 가상자산 서비스 제공업체(VASP), 발행 기관, 기관 투자자를 대상으로 한 회계 기준을 담고 있다. 이에 따라 기업들은 가상자산을 보다 명확하게 자산 항목에 반영할 수 있게 됐다. 토 부위원장은 “기존에는 기업이 보유한 가상자산을 ‘기타 자산’으로 처리해야 했지만 이제는 공식 자산으로 명확히 신고할 수 있다”고 설명했다. 세금 제도 역시 정비되고 있다. 시행규칙 32호는 부가가치세(VAT), 법인세, 개인소득세 등 가상자산 관련 과세 기준을 규정했다. 베트남 법인에는 20% 세율이 적용되며 외국계 기관 투자자와 개인 투자자에게는 0.1% 세율이 적용된다. 또한 시행규칙 41호는 가상자산 서비스 기업이 투자자를 대신해 세금을 원천 납부하도록 규정했다. 정부는 시장 투명성과 투자자 보호도 강화할 방침이다. 결의안 05호는 가상자산 서비스 업체에 대해 광고·마케팅 과정에서 정확하고 완전한 정보를 제공하도록 의무화했다. 허위·과장 광고나 투자자 오인을 유발하는 행위는 법적 책임 대상이 된다. 또한 서비스 업체는 수수료 체계와 제3자 계약 내용을 투자자에게 공개해야 하며, 기술 솔루션 제공 업체 역시 정보 공개 의무를 부담한다. 베트남 재무부는 현재 공시 및 보고 의무와 관련한 추가 세부 규정도 마련 중이다. 당국은 투자자 보호를 위해 거래 우선순위에서도 투자자 주문을 회사 자체 거래보다 우선 처리하도록 규정했다. 투자자 자산은 베트남 민법에 따라 법적 보호를 받는다. 현재 베트남에서 가상자산 서비스 업체는 △거래 플랫폼 운영 △자기매매 △자산 보관 △발행 플랫폼 등 4개 분야에서 활동할 수 있다. 다만 베트남 국가증권위원회는 거래소들이 상장 자산 선정 과정에서 유동성과 시장 신뢰도가 높은 자산 중심으로 운영해야 한다고 강조했다. 당국은 “투자자 보호와 사기 위험 최소화를 위해 검증된 가상자산 중심의 거래 환경 조성이 중요하다”고 밝혔다.2026-05-13 17:45:31
-
SKT, 패스키 GS인증 최고등급 획득…'패스워드리스' 보안 확대 [경제일보] SK텔레콤이 차세대 인증 설루션 '패스키(Passkey)'로 국가 공인 소프트웨어 품질인증 최고 등급을 획득하며 패스워드 없는 인증 체계 확대에 나선다. 글로벌 빅테크 기업들을 중심으로 비밀번호 기반 로그인 방식이 빠르게 생체인증·패스키 중심으로 전환되는 가운데 SK텔레콤도 인증·보안 플랫폼 사업 강화에 속도를 내고 있다. 12일 SK텔레콤은 자사의 차세대 인증 설루션 '패스키 바이 SK텔레콤'이 한국정보통신기술협회(TTA)로부터 GS(굿 소프트웨어) 인증 1등급을 획득했다고 밝혔다. GS 인증은 국제 표준인 ISO·IEC 기준에 따라 소프트웨어의 기능 적합성과 신뢰성, 보안성 등을 평가하는 국가 공인 인증 제도다. 이번에 인증을 획득한 SK텔레콤 패스키는 기존 비밀번호 입력 방식 대신 지문과 얼굴 인식 등 생체인증이나 PIN, 패턴 등을 활용하는 FIDO(패스트 아이덴티티 온라인) 기반 인증 설루션이다. 사용자가 복잡한 비밀번호를 직접 입력하지 않아도 보다 안전하게 로그인할 수 있는 것으로 알려졌다. 최근 글로벌 정보기술(IT) 업계에서는 비밀번호 기반 인증 체계의 보안 한계가 꾸준히 제기되고 있다. 동일 비밀번호 재사용과 피싱 공격, 개인정보 유출 사고 등이 반복되면서 애플과 구글, 마이크로소프트 등 주요 빅테크 기업들도 패스키 기반 인증 방식 확대에 나서고 있다. 패스키는 공개키 암호화 기술을 기반으로 동작한다. 사용자가 최초 서비스 등록 시 기기 내부에서 개인키와 공개키가 생성되며 개인키는 사용자 기기의 보안 영역에만 저장된다. 이후 로그인 과정에서는 서버가 인증 요청을 보내면 기기에 저장된 개인키로 전자서명을 수행하는 방식으로 본인 확인이 이뤄지도록 설계됐다. 비밀번호 자체가 서버와 네트워크를 통해 오가지 않는 구조로 계정 탈취나 피싱 위험을 줄일 수 있다는 것이 특징이다. 특히 인증 과정에서 민감한 키 정보가 외부에 노출되지 않아 기존 패스워드 방식 대비 보안성이 높은 것으로 평가된다. SK텔레콤의 패스키 설루션은 안드로이드와 iOS 등 다양한 운영체제를 지원하는 소프트웨어 개발 도구(SDK) 형태로 제공된다. 기업들은 자체 애플리케이션과 서비스에 해당 인증 기능을 비교적 쉽게 적용할 수 있어 금융과 커머스, 기업 업무 시스템 등 다양한 분야로 확대 적용이 가능할 것으로 전망된다. SK텔레콤은 우선 사내 시스템에 패스키를 단계적으로 적용해 패스워드 없는 업무 환경 구축에 나설 계획이다. 내부 시스템 운영 과정에서 안정성과 보안성을 추가 검증한 뒤 향후 외부 기업과 서비스 시장으로 확대 적용도 추진한다는 방침이다. 최근 AI 에이전트와 디지털 신원 인증 서비스 확대 흐름과 맞물려 패스키 기반 인증 수요도 빠르게 증가할 것으로 전망된다. 이에 SK텔레콤은 향후 AI 기반 보안 기술과 인증 설루션 사업을 결합해 기업 간 거래(B2B) 보안 시장 경쟁력을 강화한다는 전략이다. 이종현 SK텔레콤 통합보안센터장(CISO)은 "이번 GS인증 1등급 획득은 SK텔레콤이 FIDO 표준을 기반으로 축적해 온 기술력이 국가 공인 기준에서도 최고 수준임을 입증한 것"이라며 "이를 바탕으로 사내 보안 체계를 더욱 강화하고 안전한 인증 환경 구축을 지속해 나가겠다"고 말했다.2026-05-12 10:15:52
-
LG전자, 씽큐 리얼 전면 개편…AI 홈 경쟁 핵심은 '생활 데이터' [경제일보] LG전자가 AI(인공지능) 홈 연구 공간 '씽큐 리얼'을 전면 개편하며 생활 데이터 기반 AI 플랫폼 고도화에 속도를 내고 있다. 단순 가전 연결을 넘어 실제 거주 환경에서 축적되는 생활 패턴 데이터를 AI 서비스 개발에 반영하는 방향으로 AI 홈 전략이 진화하는 모습이다. LG전자는 6일 서울 마곡 LG사이언스파크 내 AI 홈 연구 공간 '씽큐 리얼(ThinQ Real)'을 업그레이드했다고 밝혔다. 지난 2022년 처음 구축된 씽큐 리얼은 실제 주거 환경과 유사한 공간에서 AI 가전과 고객 생활 패턴 간 상호작용을 연구하는 테스트베드 역할을 수행해왔다. 기존에는 1~2인 가구와 3~4인 가구 형태로 공간을 나눠 다양한 라이프스타일 연구에 초점을 맞췄다면 이번 리모델링에서는 국민주택 규모인 30평대 구조를 적용해 보다 대중적인 생활 패턴 분석에 집중했다. LG전자는 이를 통해 공간별 이동 동선과 가전 사용 패턴, 생활 습관 등을 보다 정밀하게 수집·분석한다는 계획이다. AI 홈 연구원들은 씽큐 리얼에서 자동화 시나리오와 생성형 AI 기반 서비스를 실험·검증하고 여기서 확보된 데이터를 실제 제품과 서비스 개발에 반영하게 된다. 업계에서는 이를 AI 가전 경쟁의 무게중심이 단순 제품 성능에서 생활 데이터 기반 서비스로 이동하는 흐름으로 보고 있다. AI 기능 자체보다 고객 행동 데이터를 얼마나 정교하게 학습·연결하느냐가 경쟁력을 좌우하는 구조로 시장이 변화하고 있다는 분석이다. 실제 씽큐 리얼 내부에는 현관·거실·주방·침실·드레스룸·욕실 등 실제 가정과 동일한 구조가 구현됐다. 여기에 AI 홈 허브 '씽큐 온(ThinQ ON)'과 AI 가전, IoT 기기 및 센서 수십 종이 연동돼 있다. 인테리어 마감과 배선, 조명까지 실제 주거 환경과 유사하게 설계해 현실 데이터를 최대한 확보하려는 목적이다. 특히 생성형 AI가 탑재된 씽큐 온은 고객과 자연어 기반 대화를 수행하며 생활 맥락을 이해하고 사용 패턴을 학습·예측하는 역할을 맡는다. 가전과 IoT 기기를 24시간 연결 상태로 유지하며 사용자 맞춤형 환경을 구성하는 AI 홈의 핵심 허브 역할이다. LG전자는 씽큐 리얼을 연구 공간을 넘어 B2B 쇼룸으로도 활용하고 있다. 건설사와 인테리어 업체, 이동통신사 등 기업 고객이 AI 홈 환경을 직접 체험할 수 있도록 해 사업 협업 가능성을 확대한다는 전략이다. 고객사 피드백 역시 제품 및 서비스 개발 과정에 반영할 계획이다. 이 같은 움직임은 AI 홈 시장 경쟁이 개별 기기 판매를 넘어 플랫폼·생태계 경쟁으로 확대되는 흐름과도 맞닿아 있다. AI 가전과 스마트홈 서비스, 공간 데이터가 유기적으로 연결되는 구조를 선점하기 위한 경쟁이 본격화되고 있다는 평가다. 씽큐 리얼이 위치한 LG사이언스파크에는 HS·MS·VS·BS 등 주요 사업본부와 CTO부문 소속 연구개발 인력 약 1만명이 근무하고 있다. LG전자는 사업부 간 협업을 기반으로 AI 기술 개발과 사업화 연계를 강화한다는 방침이다. 정기현 HS플랫폼사업센터 부사장은 "씽큐 리얼에서 축적되는 생활 데이터를 기반으로 AI 홈 솔루션을 빠르게 고도화해 고객에게 더욱 편리한 일상을 제공할 것"이라고 말했다. LG전자 관계자는 "씽큐 리얼에서 축적되는 생활 데이터는 실제 제품과 서비스 개선에도 활용되고 있다"며 "중남미 시장의 경우 세탁 횟수는 많지만 1회당 세탁량은 적다는 데이터를 확보했고 고온 기후와 잦은 샤워 문화 등 지역 특성을 반영해 세탁기 UI 전면에 '소량 급속 코스'를 배치한 사례가 있다"고 했다. 이어 "생활 데이터 활용 과정에서는 개인정보 보호를 최우선 원칙으로 두고 있다"며 "데이터 최소 수집과 저장 정보 암호화 등 보안 기준을 강화해 운영 중이며 씽큐 앱 역시 외부 보안 평가에서 우수한 평가를 받은 바 있다"고 덧붙였다.2026-05-06 15:48:55
-
티오리, 리눅스 커널 초고위험 취약점 'CopyFail' 발견…AI로 9년 묵은 보안 구멍 뚫었다 [경제일보] 오펜시브 사이버 보안 기업 티오리(대표 박세준)가 지난 9년간 리눅스 커널에 잠복해 있던 초고위험 취약점 'CopyFail(CVE·2026·31431)'을 발견했다. 이번 취약점은 2017년 이후 배포된 우분투, 아마존 리눅스 등 주요 메인스트림 리눅스 배포판 전체에 영향을 미치며 시스템 최고 권한인 루트 권한을 100% 확률로 탈취할 수 있어 전 세계 서버 운영체계에 비상이 걸렸다. 'CopyFail'은 리눅스 커널의 암호화 처리 과정에 존재하는 논리적 결함을 이용한다. 732바이트의 짧은 코드만으로 공격이 가능하며 실제 하드디스크가 아닌 메모리 캐시를 직접 변조하는 방식을 택해 기존 보안 도구나 포렌식으로는 침입 흔적을 찾기 어렵다. 특히 클라우드 환경의 컨테이너 격리 체계까지 무력화할 수 있어 기업 서버 전체를 장악당할 위험이 크다. 이번 발견은 지난 9년간 수많은 전문가와 커뮤니티가 놓쳤던 미세한 로직 오류를 티오리의 자체 AI 기반 코드 분석 솔루션 '진트 코드(Xint Code)'가 단 1시간 만에 규명해냈다는 점에서 업계의 주목을 받고 있다. AI를 활용한 보안 분석이 복잡한 커널 단위의 보안 취약점을 찾는 데 결정적인 역할을 할 수 있음을 입증한 사례다. 자세한 대응 방식 및 기술 분석은 진트 공식 블로그(Xint Blog)에서 확인할 수 있다. 박세준 티오리 대표는 "CopyFail은 가장 신뢰받는 운영체제의 설계도 AI를 앞세운 공격에는 허무하게 뚫릴 수 있음을 보여주는 경고"라며 "기존의 수동적 방어 체계에서 벗어난 전면적인 인프라 보안 혁신이 시급하다"고 강조했다. 현재 전 세계 사이버 보안 시장은 생성형 AI의 등장으로 방어자보다 공격자가 훨씬 우위에 있는 상황이다. 글로벌 보안 기업들의 분석에 따르면 공격자들은 이미 LLM을 활용해 자동화된 취약점 탐색과 코드 악용 기술을 고도화하고 있다. 이러한 위협 환경 속에서 이번 티오리의 성과는 방어 측면에서도 AI 기반의 자동화된 코드 분석이 필수적인 대응 수단임을 시사한다. 특히 클라우드 네이티브 환경으로 인프라가 급격히 전환되면서 이번 사례처럼 커널 취약점 하나가 수백만 개의 컨테이너를 한꺼번에 무력화할 수 있는 리스크가 커지고 있다. 티오리는 리눅스 커널 보안팀과 협력해 패치 개발을 완료했으며 모든 리눅스 관리자에게 즉시 최신 보안 패치(a664bf3d603d 반영본)를 적용할 것을 권고했다. 이번 'CopyFail' 사태는 오픈소스 소프트웨어 중심의 현대 IT 환경에서 보안 패치의 중요성과 함께 보안 취약점 탐지 과정에 AI를 결합한 '능동적 보안(Offensive Security)' 전략이 미래 인프라 방어의 핵심임을 다시 한번 확인시켜 주었다. 티오리는 이번 성과를 계기로 AI 해커 '진트' 등 실전 중심 기술력을 강화하며 글로벌 보안 생태계에서 영향력을 더욱 확대할 전망이다.2026-05-01 11:55:05
-
삼성SDS '브리티웍스' 정부 공식 협업툴 선정... 공공 AX 선도 [경제일보] 삼성SDS는 자사의 생성형 AI 기반 협업솔루션 브리티웍스(Brity Works)가 행정안전부의 지능형 업무관리 플랫폼 '온AI'의 공식 협업 솔루션으로 최종 선정됐다고 밝혔다. 삼성SDS는 지난해 11월부터 주사업자로서 정부 주요 부처를 대상으로 시범서비스를 제공해왔다. 사용자 평가를 거쳐 최종 낙점된 브리티웍스는 지난달 30일부터 공식 서비스를 시작했다. 공무원들은 장소에 구애받지 않고 모바일을 통해 실시간 보고와 결재는 물론 화상회의 참여 및 AI를 활용한 회의록 요약까지 수행할 수 있게 됐다. 이번 사업의 핵심은 단순한 편의성 제공을 넘어 국가정보자원관리원의 엄격한 보안 기준을 어떻게 충족시켰는가에 있다. 삼성SDS는 민관협력형 클라우드(PPP) 사업자로서 인터넷망과 행정망 공공망을 물리적으로 분리 운영하는 보안 체계를 구축했다. 자사의 삼성 클라우드 플랫폼(SCP)이 2025년 국정원 보안인증 상등급을 획득한 데 이어 브리티웍스 솔루션 역시 올해 3월 행정망과 공공망 기준에서 같은 등급의 보안인증을 받으며 기술적 신뢰도를 입증했다. 보안 기술의 깊이도 남다르다. 민감한 국가 재정 정보를 다루는 환경에 맞춰 메일과 메시지에 개인키 암호화 기술을 적용했다. 여기에 현존하는 최고 수준의 암호 체계로 평가받는 양자내성암호(PQC)까지 이식하며 보안 수준을 한 단계 끌어올렸다. 이미 70여개 중앙부처와 위원회에서 브리티웍스 드라이브를 활용해 행정 지식을 체계적으로 관리하고 있다는 사실은 시장의 신뢰를 방증한다. 삼성SDS의 시선은 이제 다음 단계를 향한다. 오는 5월 예정된 '지능형 업무관리 플랫폼 2단계 사업'을 통해 정부 중앙부처 대상 서비스를 확대하고 상용 AI 서비스와의 연계를 강화할 계획이다. 모바일 협업 기능은 더욱 고도화되고 보안 체계는 한층 더 견고해질 전망이다. 삼성SDS 관계자는 "브리티웍스는 공공기관의 특수한 업무 흐름과 보안 기준을 반영해 설계된 AI 협업솔루션"이라고 강조했다.2026-05-01 09:44:06
-
네이버웍스 중앙부처 모바일 서비스 개시... 망분리 장벽 넘어선다 [경제일보] 중앙부처 공무원이 출장지에서 긴급한 메일을 확인하기 위해 사무실로 발길을 돌리던 시대가 저물고 있다. 네이버클라우드(대표 김유원)가 정부의 지능형 업무관리 플랫폼에 자사의 인공지능(AI) 협업툴 네이버웍스 모바일 서비스를 본격적으로 시작했다. 이는 단순히 앱 하나를 추가한 수준을 넘어 철옹성 같던 공공기관의 망분리 정책과 모바일 업무 환경이 공존하는 새로운 행정 표준을 제시했다는 점에서 무게감이 남다르다. 그동안 대한민국 공공기관의 업무 환경은 보안을 최우선으로 하는 망분리 원칙에 묶여 있었다. 행정 정보 보호를 위해 업무용 내부망과 외부 인터넷망을 엄격히 분리한 탓에 스마트폰이나 태블릿 같은 모바일 기기에서의 내부 시스템 접근은 사실상 금기시됐다. 보안을 위해 편의성을 희생해온 셈이다. 그러나 디지털 플랫폼 정부를 표방하는 지금의 흐름 속에서 장소에 갇힌 행정은 업무 효율을 떨어뜨리는 핵심 원인으로 지목되어 왔다. 이번 네이버웍스 모바일 서비스 개시는 민간 클라우드 기술이 공공의 보안 장벽을 어떻게 허물 수 있는지 보여주는 상징적 사례다. 사무실 PC에서만 가능했던 내부 메일 확인과 문서 검토 및 메신저를 통한 실시간 보고가 이제는 손안의 기기에서 끊김 없이 이뤄진다. 가장 우려되는 보안 문제는 종단간 암호화(E2EE) 기술로 해결했다. 데이터가 전송되는 모든 경로를 암호화하여 민감한 행정 정보가 외부로 유출될 가능성을 원천적으로 차단했다는 것이 네이버클라우드 측의 설명이다. 이러한 변화는 갑작스럽게 찾아온 것이 아니다. 이미 지난 3월 행정안전부와 과학기술정보통신부 및 식품의약품안전처 등 3개부처가 참여한 시범 사업을 통해 기술적 안정성과 보안성을 검증받았다. 행정안전부가 주도하는 지능형 업무관리 플랫폼 사업은 공무원들이 내부망 환경에서도 보안 걱정 없이 AI 기술을 활용하도록 돕는 것이 핵심이다. 네이버웍스는 이 과정에서 정부의 공식 협업툴로 선택받으며 공공 DX(디지털 전환) 시장의 선두 주자로 자리매김했다. 경성민 네이버클라우드 이사는 네이버웍스 모바일 서비스로 인해 더 이상 장소의 한계가 업무의 한계가 되지 않을 것이라고 밝혔다. 실제로 더 많은 행정기관이 AI를 활용한 업무 혁신에 가담할수록 대한민국 행정 서비스의 속도와 질은 달라질 수밖에 없다. 공간의 제약이 사라진 자리에는 유연한 근무 환경과 신속한 의사결정이 채워질 것이다. 한편 기술이 제도를 앞서가는 시대에 정부의 망분리 정책도 새로운 변화의 기로에 서 있다. 무조건적인 격리보다는 기술을 통한 안전한 연결이 더 강력한 보안과 효율을 동시에 잡을 수 있다는 사실이 이번 네이버웍스 모바일 서비스를 통해 입증되고 있다. 이제 남은 숙제는 이러한 기술적 토대 위에 어떤 창의적인 행정 서비스를 쌓아 올릴 것인가이다. 공무원의 업무 일상이 바뀌면 국민이 체감하는 행정의 온도 역시 달라질 것이라는 기대를 갖게 한다.2026-04-30 18:13:15
-
듀오 회원 43만명 프로필 유출…개인정보위 과징금·과태료 12억원 철퇴 [경제일보] 결혼정보회사 듀오정보(대표 박수경)에서 정회원 약 43만명의 신체조건과 직업 등 민감한 정보가 대거 유출되는 대형 보안 사고가 발생했다. 정부는 허술한 데이터베이스(DB) 관리와 불법 주민등록번호 수집 책임을 물어 12억원 규모의 징계를 내리고 즉각적인 시정을 명령했다. 23일 개인정보보호위원회에 따르면 지난해 1월 듀오 직원의 업무용 PC가 해킹당하며 회원 42만7464명의 개인정보가 유출됐다. 유출 항목에는 이름과 연락처는 물론 주민등록번호 비밀번호 신장 체중 혼인경력 장녀여부 등 개인의 전 생애가 집약된 내밀한 정보가 대거 포함됐다. 조사 결과 외부 해커가 회원 DB에 접근을 시도할 때 인증 실패 시 접속을 차단하는 기초적인 방어 조치조차 없었다. 핵심 데이터에는 안전성이 검증되지 않은 낡은 암호화 알고리즘을 적용했다. 법적 권한을 초월한 불법 수집과 파기 규정 위반도 적발됐다. 듀오는 명시적 근거 없이 가입 과정에서 관행적으로 주민등록번호를 무단 수집했다. 보유 기간 5년이 지난 과거 회원 정보 약 30만 건을 파기하지 않고 방치해 피해 규모를 눈덩이처럼 키웠다. 심지어 대규모 정보 유출 정황을 파악하고도 정당한 사유 없이 72시간을 허비하며 신고를 지연해 비판을 받는다. 개인정보보호위원회는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과하고 피해 회원에게 유출 사실을 즉각 통지할 것을 명령했다. 아울러 수집 정보 최소화와 명확한 파기 지침 수립 등 전반적인 보호 체계를 강화하라고 시정 조치했다. 듀오 관계자는 정부 판단을 존중하며 회원 정보 유출에 참담한 심정이라며 사고 수습에 만전을 기해 2차 피해는 없고 재발 방지에 최선을 다하겠다고 해명했다.2026-04-23 13:50:20
-
금감원, 대부·채권추심업권 설명회 개최…불법추심·해킹 재발 방지 당부 [경제일보] 금융감독원이 대부업권과 채권추심업권에 건전한 영업관행 확립과 개인채무자 권익 보호 강화를 주문했다. 15일 금감원은 대부업자와 채권추심회사, 대부금융협회, 신용정보협회 관계자를 대상으로 실무자 설명회를 열고 대부업법과 개인채무자보호법 주요 내용, 검사 지적사례, 개인정보 보호 관련 유의사항 등을 안내했다. 금감원은 최근 중동 상황으로 경제 여건이 어려운 만큼 대부업권과 채권추심업권이 준법의식을 강화하고 개인채무자 보호에 힘써야 한다고 강조했다. 특히 상환능력이 부족한 취약 차주의 피해 방지를 위해 무분별한 소멸시효 연장 관행을 개선하고 연체채권의 반복 매각과 과잉추심 등의 영업관행도 바로잡아야 한다고 당부했다. 현역병 대상 대출 영업 자제도 요청했다. 최근 온라인 도박이나 코인·주식 투자 목적으로 대부업체 대출을 이용한 뒤 채무조정을 신청하는 현역병이 늘고 있다는 지적이다. 이날 설명회에서는 △대부업법상 자기자본 등록요건 상향 △등록요건 유지 의무 △대부중개사이트 등록기관 상향 등 주요 변경사항도 안내됐다. 또한 개인채무자보호법상 연체 채무자 이자부담 완화, 추심총량제, 추심유예제, 채무조정 요청권 등 채무자 보호 규정 준수 필요성도 설명했다. 개인신용정보 보호와 해킹 사고 재발 방지에 대한 경고도 나왔다. 금감원은 최근 일부 대부업체에서 발생한 해킹 사고가 망분리, 침입차단시스템, 개인정보 암호화 등 보안대책 미흡에서 비롯된 것으로 보고 자체 점검과 취약점 개선을 촉구했다. 고객정보 유출사고가 발생할 경우 엄중 제재하겠다고도 강조했다. 금감원은 새도약기금이 장기 연체로 어려움을 겪는 서민·취약계층 재기를 지원하는 만큼 대부업체들도 협약 가입에 관심을 가져달라고 당부했다. 협약에 가입 시 개인연체채권 매입펀드 대상채권 매각 허용과 은행권 차입 허용 등의 인센티브가 주어진다. 금감원 관계자는 "이번 설명회를 통해 실무자들이 대부업법, 신용정보법, 개인채무자보호법등에 대한 준법의식을 제고하고 무분별한 소멸시효 부활 등 불합리한영업관행을 개선하기 위해 노력할 것으로 기대된다"고 말했다.2026-04-15 15:46:00
-
LG유플러스, 13일부터 유심 무료 교체…유심·이심 577만장 확보 [경제일보] LG유플러스가 고객 보안 강화를 위해 전 고객을 대상으로 오는 13일부터 유심(USIM) 업데이트 및 무료 교체를 실시한다. 가입자 식별번호(IMSI)에 난수 기반 보안 체계를 도입해 개인정보 보호 수준을 높이기 위한 조치다. 12일 LG유플러스는 전 고객을 대상으로 유심 업데이트 및 무료 교체를 순차적으로 진행한다고 밝혔다. 고객은 U+one 앱과 LG유플러스 홈페이지를 통해 본인이 업데이트 대상인지 또는 교체 대상인지 확인할 수 있다. IMSI는 유심에 저장되는 15자리 번호로 국가번호와 이동통신사 식별번호, 개인 식별번호 등으로 구성되며 통신망에서 이용자를 식별하는 데 사용된다. LG유플러스는 지난 2011년 4세대 이동통신(4G) 도입 이후 IMSI 생성 시 가입자의 실제 휴대전화 번호 일부를 포함하는 방식으로 발급해왔다. 이는 SK텔레콤과 KT의 난수 기반 방식과는 다른 체계로 최근 이용자들 사이에서 보안상의 우려가 제기됐다. 현재까지 IMSI 유출이나 해킹 사례는 확인되지 않았지만 LG유플러스는 개인정보 보호 강화를 위해 전 고객 대상 난수화를 결정한 것으로 알려졌다. IMSI만으로 직접적인 해킹 피해가 발생하지는 않지만 다른 개인정보와 결합될 경우 위험성이 커질 수 있다는 점에서 조치를 진행한 것으로 풀이된다. 이상엽 LG유플러스 CTO 전무는 "기존 IMSI 체계는 국제 표준에 부합하는 것으로 안전하게 운영돼 왔고 특히 고객을 인증할 때 암호화된 키 값 등을 추가로 확인하기 때문에 보안사고로 이어질 가능성은 매우 낮다"며 "5G 단독모드(SA) 에서는 IMSI를 암호화하여 고객정보 보호 수준을 한층 강화할 계획"이라고 설명했다. ◆ 577만장 확보…유심 대란 가능성 낮아 유심 수급 부족으로 인한 혼란 가능성은 크지 않을 전망이다. LG유플러스가 과학기술정보통신부에 제출한 자료에 따르면 이동통신(MNO) 209만장, 알뜰폰(MVNO) 168만장 등 실물 유심 377만장과 이심(eSIM) 200만장 등 총 577만장을 확보했다. 또한 지난 11일까지 전체 가입자의 약 1% 수준인 총 15만7811건의 예약이 접수됐다. 이는 노후 유심이나 일부 자급제 단말을 제외하면 상당수 고객은 매장 방문 없이 소프트웨어 업데이트 방식으로 변경이 가능해 예약자 수가 적은 것으로 풀이된다. LG유플러스는 시행 초기 전국 1719개 매장에 약 5700명의 현장 인력과 522명의 본사 지원 인력을 투입할 계획이다. 현장 고객 응대와 예약 확인, 업데이트 및 교체 지원, 대기 동선 안내 등을 강화해 혼잡을 최소화한다는 방침이다. 방문 시 신분증과 휴대전화를 지참해야 하고 예약 없이 매장 방문도 가능하다. 대리 방문의 경우 위임 관련 서류가 추가로 필요하다. 또한 LG유플러스는 전국 노인복지관 61곳에서 유심 교체를 지원하며 복무 중인 현역 군 장병은 앱과 홈페이지를 통해 요청 시 택배로 업데이트 및 교체를 진행할 수 있도록 조치했다. LG유플러스는 시행 초기 고객케어 상황실을 가동하고 주요 부서가 참여해 예약 시스템 운영과 현장 상황을 점검하며 안정적인 서비스 제공에 나설 계획이다. 이재원 LG유플러스 고객부문장 부사장은 "이번 조치는 고객이 보다 안심하고 이동통신 서비스를 이용할 수 있도록 하기 위한 선제적 보안 강화 차원의 결정으로 진행 과정에서 고객 불편을 최소화하도록 철저히 준비하겠다"며 "유심 업데이트의 경우 예상 대기시간 등을 참고해 혼잡한 시간대를 피한다면 대기시간 없이 원활하게 진행이 가능할 것"이라고 말했다.2026-04-12 15:16:15
-
LG유플러스, 유심 교체 예약 개시…1600만 고객 대상 업데이트 [경제일보] 최근 가입자 식별 체계 등 통신망 핵심 구조에 대한 보안 강화 필요성이 커지면서 LG유플러스가 선제적인 대응에 나서는 모습이다. LG유플러스의 전 고객을 대상으로 유심(USIM) 업데이트 및 무상 교체를 추진하며 통신 보안 강화에 나섰다. 8일 LG유플러스는 이날부터 U+one 앱과 LG유플러스 홈페이지 내 매장 방문 예약 메뉴를 통해 고객이 유심 교체 방문을 원하는 매장과 날짜, 시간대를 직접 선택해 예약할 수 있다고 밝혔다. LG유플러스는 오는 13일부터 전 고객을 대상으로 유심 업데이트 및 무료 교체를 순차적으로 진행할 계획이다. 이번 조치는 가입자 식별 번호(IMSI) 체계 보안을 강화하기 위한 것으로 통신망의 핵심 구조를 개선하기 위한 것으로 풀이된다. LG유플러스는 유심 업데이트를 통해 IMSI에 난수 체계를 적용하는 방식으로 외부에서 가입자 정보를 식별하거나 위치를 추적하는 위험을 줄일 계획이다. 이상엽 LG유플러스 CTO 전무는 "기존 IMSI 체계는 국제 표준에 부합하는 것으로 안전하게 운영돼 왔고, 특히 고객을 인증할 때 암호화된 키 값 등을 추가로 확인하기 때문에 보안사고로 이어질 가능성은 매우 낮다"며 "5G 단독모드(SA) 에서는 IMSI를 암호화하여 고객정보 보호 수준을 한층 강화할 계획"이라고 설명했다. IMSI는 이동통신망에서 가입자를 식별하는 고유 번호로 기존 구조에서는 불법 중계기인 IMSI 캐처 등을 통해 정보가 노출될 가능성이 있다는 지적이 제기돼 왔다. 최근 스미싱과 보이스피싱, 위치 추적 등 신종 사이버 범죄가 증가하면서 통신망 자체 보안 강화 필요성이 커졌고 이에 LG유플러스는 유심 업데이트 및 교체를 통한 구조적 개선에 나선 것으로 풀이된다. 이번 프로젝트는 약 1600만명에 달하는 전체 고객을 대상으로 진행되는 대규모 작업이다. LG유플러스는 지난달 30일부터 고객 안내 문자 발송을 시작해 지난 7일까지 총 1641만 건의 안내를 완료했다. 문자에는 고객별 유심 유형과 업데이트 가능 여부에 따라 필요한 절차를 구분해 안내했다. LG유플러스는 대부분의 고객이 앱 또는 홈페이지를 통한 소프트웨어 업데이트만으로 조치가 가능하지만 일부 노후 유심이나 특정 단말기 이용자는 매장 방문을 통한 교체가 필요하다고 설명했다. 이에 초기 고객 문의와 매장 방문이 집중될 가능성도 전망됐다. 해당 문제를 사전에 예방하고 고객 불편을 줄이기 위해 LG유플러스는 매장 방문 예약 시스템을 도입했다. 고객은 사전 예약을 통해 대기 시간을 줄이고 보다 원활하게 유심 업데이트 또는 교체를 받을 수 있다. LG유플러스는 시행 초기 고객 불편을 최소화하기 위해 전사 고객케어 상황실을 가동하고 있다고 설명했다. 이를 통해 유심 재고와 매장 운영 상황, 고객 문의 현황 등을 종합 점검하며 안정적인 운영에 나설 계획이다. 이재원 LG유플러스 고객부문장 부사장은 "고객이 보다 편리하고 안정적으로 유심 업데이트 및 무료 교체를 받을 수 있도록 예약 시스템과 현장 운영 체계를 함께 준비했다"며 "고객 불편을 최소화하고 보다 강화된 보안 체계를 차질 없이 적용할 수 있도록 최선을 다하겠다"고 말했다.2026-04-08 09:10:47
-
LG유플러스, 유심 무상 교체 안내 시작…'IMSI 체계' 전면 개편 [경제일보] LG유플러스가 전 고객을 대상으로 유심(USIM) 무상 교체와 업데이트 절차 안내에 나서며 통신 보안 체계 전면 재정비에 착수했다. 단순 보안 강화 수준을 넘어 가입자 식별 체계(IMSI) 개편까지 포함된 조치로 이동통신 보안 대응에 박차를 가하는 것으로 풀이된다. 30일 통신업계에 따르면 LG유플러스는 전 고객을 대상으로 문자메시지를 순차 발송해 내달 13일부터 진행되는 유심 업데이트 및 무상 교체 절차를 안내하고 있다. 고객센터 문의나 매장 방문이 단기간에 집중되는 것을 방지하기 위해 안내는 내달 7일까지 순차적으로 진행될 예정이다. 이번 보안 체계 재정비는 개인을 식별하는 통신 정보인 국제이동가입자식별정보(IMSI)를 가입자의 실제 휴대전화 번호를 활용해 부여해 온 구조의 보안 우려 대응에 의한 것으로 알려졌다. LG유플러스는 자사의 보안 체계를 개선하기 위해 전 고객 대상 유심 업데이트 및 교체를 실시한다고 설명했다. 이상엽 LG유플러스 CTO 전무는 "기존 IMSI 체계는 국제 표준에 부합하는 것으로 안전하게 운영돼 왔고 특히 고객을 인증할 때 암호화된 키 값 등을 추가로 확인하기 때문에 보안사고로 이어질 가능성은 매우 낮다"며 "5G 단독모드(SA) 에서는 IMSI를 암호화하여 고객정보 보호 수준을 한층 강화할 계획"이라고 말했다. 고객별 유심 업데이트 또는 교체 대상 여부는 내달 8일부터 U+원 앱 또는 LG유플러스 홈페이지에서 확인할 수 있다. 유심 업데이트는 내달 13일부터 앱이나 홈페이지를 통해 매장 방문 없이 진행 가능하다. 매장에서 업데이트나 교체를 원하는 고객은 4월 8일부터 U+원 앱 또는 홈페이지 내 '매장 방문 예약' 메뉴를 통해 사전 예약이 가능하다. 매장 방문 시에는 본인 확인을 위해 신분증과 사용 중인 휴대전화(유심)를 지참해야 한다. 대리인이 방문할 경우 고객 휴대전화와 함께 위임 절차에 필요한 관련 서류를 준비해야 한다. 이번 조치는 단순 유심 교체를 넘어 가입자 식별 체계 개편을 포함하는 것이 특징이다. LG유플러스는 기존 국제 표준 기반 IMSI 구조를 유지하면서 일부 구간을 난수화하는 방식을 도입할 예정이다. 이용자가 유심을 교체하거나 재설정하면 새로운 체계가 자동 적용된다. 또한 5G 단독 모드(SA) 상용화에 맞춰 가입자 식별 정보를 암호화하는 'SUCI' 방식도 전면 적용된다. SUCI는 단말과 네트워크 간 가입자 식별 정보를 암호화해 전송하는 기술로 기존 방식 대비 개인 정보 노출 가능성을 낮출 수 있는 것으로 평가된다. 이동통신사가 전 고객을 대상으로 유심 교체까지 포함한 조치를 진행하는 것은 비용과 운영 부담이 적지 않은 작업으로 알려졌다. 유심 교체는 물류·재고 관리와 매장 인력 운영까지 수반되는 만큼 사업자 입장에서 부담이 큰 대응이다. 앞서 SK텔레콤은 대규모 고객 유심 정보 유출 이후 지난해 전 고객 유심 교체를 진행했으며, KT 역시 소형 기지국 해킹으로 가입자의 국제 이동 가입자 식별 정보 유출이 발생하면서 올해 유심 교체를 단행한 바 있다. SK텔레콤의 경우 약 2300만 가입자를 대상으로 유심 교체가 진행됐고 약 2000억원 규모 비용이 소요된 것으로 추정된다. LG유플러스는 이번 조치를 통해 통신 보안 체계를 선제적으로 강화한다는 방침이다. 기존 체계 역시 국제 표준에 부합했지만 최근 통신 보안 위협이 고도화되는 상황을 고려해 선제 대응에 나선 것으로 풀이된다. 특히 유심 복제나 인증 정보 탈취 등 통신 보안을 겨냥한 공격이 지속적으로 증가하는 점도 영향을 미친 것으로 분석된다. 대상은 스마트폰 이용자뿐 아니라 스마트워치, 키즈폰 등 세컨드 디바이스와 알뜰폰 이용자까지 포함된다. LG유플러스는 단계적으로 업데이트와 교체를 진행하며 이용자 불편을 최소화한다는 계획이다. LG유플러스 고객 부문장 이재원 부사장은 "이번 새로운 보안 체계 적용은 고객들이 더욱 안전하게 이동통신 서비스를 이용할 수 있도록 하기 위해 진행하게 됐다"며 "적용 과정에서 고객의 불편함을 최소화할 수 있도록 준비하겠다"고 말했다.2026-03-30 15:35:31
-
LG유플러스, 4월부터 유심 무상 교체…5G 시대 맞춰 보안 위협 대응 선제 조치 [경제일보] LG유플러스가 전 고객을 대상으로 유심 무상 교체에 나서는 등 이동통신 보안 체계를 전면 재정비한다. 단순 보안 강화 수준을 넘어 가입자 식별 체계(IMSI)까지 손보는 조치다. 17일 LG유플러스는 내달 13일부터 전 고객을 대상으로 유심 무상 교체 및 재설정을 순차적으로 진행할 계획이다. 대상은 스마트폰 이용자뿐 아니라 스마트워치, 키즈폰 등 세컨드 디바이스와 알뜰폰 이용자까지 포함된다. 이번 LG유플러스의 조치는 가입자 식별번호(IMSI) 체계 개편을 목표로 진행된다. LG유플러스는 기존 국제 표준 기반 IMSI 구조를 유지하면서도 일부 구간을 난수화해 외부에서 식별이 어렵도록 하는 방식을 도입할 예정이다. 이용자가 유심을 교체하거나 재설정할 경우 새로운 체계가 자동 적용된다. 또한 5G 단독모드(SA) 상용화에 맞춰 IMSI를 암호화하는 'SUCI' 방식도 전면 적용된다. SUCI는 단말과 네트워크 간 가입자 식별 정보를 암호화해 전송하는 기술로 기존 대비 개인정보 노출 가능성이 낮다고 평가받는다. LG유플러스의 이번 조치는 단순한 보안 업데이트가 아니라 통신사 내부 인증 체계를 제고하는 작업으로 풀이된다. 특히 유심 교체까지 포함한 전면적 조치는 비용과 운영 부담이 큰 만큼 이례적인 대응으로 풀이된다. 유심 교체는 물류·재고·현장 인력 운영까지 동반되는 작업인 만큼 사업자 입장에서 부담이 적지 않은 조치로 분석된다. 앞서 SK텔레콤은 대규모 고객 유심 정보 유출로 인해 모든 이용자의 유심을 교체했고 KT 역시 소형 기지국을 통한 해킹으로 가입자의 국제이동가입자식별정보 유출이 발생하면서 유심 교체를 단행한 바 있다. 이에 SK텔레콤은 2300만 가입자에 SK텔레콤이 밝힌 유심 원가 4400~7700원 기준 총 2000억원 규모의 비용이 소요된 것으로 추정됐다. LG유플러스는 이번 결정 배경에 대해 내부 점검 과정에서 일부 보완 필요성을 확인한 데 따른 것이라고 설명했다. 기존 체계도 국제 표준에 부합하며 보안성에 문제없지만 최근 보안 위협이 고도화되는 상황을 고려해 선제적으로 대응에 나선 것이다. 특히 유심 복제나 인증 정보 탈취 등 통신 보안을 노린 공격이 지속적으로 진화하는 상황도 영향을 미친 것으로 풀이된다. 이상엽 LG유플러스 CTO 전무는 "기존 IMSI 체계는 국제 표준에 부합하는 것으로 안전하게 운영돼 왔고 특히 고객을 인증할 때 암호화된 키 값 등을 추가로 확인하기 때문에 보안사고로 이어질 가능성은 매우 낮다"며 "5G 단독모드(SA) 에서는 IMSI를 암호화하여 고객정보 보호 수준을 한층 강화할 계획"이라고 말했다. 이번 조치가 실제 현장에서 원활히 이뤄질 수 있을지도 관건이다. 단기간 내 대규모 가입자가 몰릴 경우 대리점 혼잡이나 유심 수급 불균형이 발생할 가능성도 제기된다. 특히 알뜰폰 이용자까지 포함되는 만큼 교체 수요 분산과 현장 대응 역량이 중요할 것으로 전망된다. 이에 LG유플러스는 사전 예약 시스템을 도입하고 물량 확보에 나선다는 방침이다. 교체 수요가 특정 시점에 집중될 경우 매장 대기 시간 증가나 유심 물량 수급 문제 등이 발생할 가능성을 사전에 방지한다. 또한 향후 직영점과 대리점뿐 아니라 다양한 채널을 통해 교체 접근성을 높이는 방안도 검토 중인 것으로 알려졌다. LG유플러스 고객 부문장 이재원 부사장은 "이번 새로운 보안체계 적용은 고객들이 더욱 안전하게 이동통신서비스를 이용할 수 있도록 하기 위해 진행하게 됐다"며 "적용 과정에서 고객의 불편함을 최소화할 수 있도록 준비하겠다"고 말했다.2026-03-17 15:07:16
-
롯데카드, 해킹 사고로 과징금 96억원 부과…개보위 제재 의결 [경제일보] 롯데카드가 지난해 발생한 297만명 고객 개인정보 유출 사고로 인해 개인정보보호위원회(개보위)로부터 96억2000만원의 과징금이 부과됐다. 12일 업계에 따르면 개인정보보호위원회는 지난 11일 전체회의 통해 개인정보 보호 법규를 위반한 롯데카드에 대해 과징금 96억2000만원과 과태료 480만원을 부과하고 시정 및 공표 명령을 의결했다. 이번 조치는 롯데카드의 온라인 간편결제 시스템이 해킹 공격을 받으면서 대규모 개인정보 유출이 발생한 사건에 대한 조사 결과에 따른 것이다. 개인정보위는 지난해 9월 금융감독원으로부터 롯데카드 개인신용정보 누설 신고 사실을 전달받고 조사를 진행했다. 조사 결과 롯데카드 온라인 결제 시스템 해킹 과정에서 로그 파일에 기록된 이용자 약 297만명의 개인신용정보가 유출된 것으로 확인됐다. 이 가운데 약 45만명의 주민등록번호도 함께 유출된 것으로 나타났다. 또한 롯데카드는 온라인 결제 과정에서 생성되는 로그에 주민등록번호를 포함한 다수의 개인정보를 평문 형태로 기록해온 것으로 확인됐다. 또한 해당 로그 파일에 대한 암호화 조치도 충분히 이뤄지지 않은 것으로 조사됐다. 현행 개인정보 보호법은 주민등록번호 처리를 엄격히 제한하고 있다. 법률이나 대통령령 등에서 구체적으로 요구하거나 허용한 경우 또는 정보주체나 제3자의 급박한 생명·신체·재산 보호가 필요한 경우 등에만 예외적으로 처리가 가능하다. 그러나 롯데카드는 이러한 법적 근거 없이 온라인 결제 관련 로그에 주민등록번호를 포함한 개인정보를 저장해온 것으로 조사됐다. 또한 로그 파일에는 최소한의 개인정보만 기록해야 함에도 별도의 검토 없이 다수의 개인정보를 기록해 해킹 사고 발생 시 대규모 개인정보 유출 위험성이 있는 구조였던 것으로 파악됐다. 이에 개보위는 법적 근거 없이 주민등록번호를 처리한 행위와 암호화 조치를 충분히 하지 않은 행위에 대해 과징금과 과태료 부과를 결정했다. 또한 처분 사실을 사업자 홈페이지에 공표하도록 명령했다. 이어 개인정보 처리 현황 전반을 점검하고 개인정보 보호 체계를 개선하도록 시정 조치 명령도 전달했다. 특히 개인정보 보호책임자(CPO)의 책임과 독립성을 강화하는 등 내부 개인정보 보호 관리 체계를 정비하도록 했다. 개보위는 이번 사건을 계기로 금융분야 사업자의 주민등록번호 처리 실태에 대한 사전 점검도 추진할 계획이다. 개보위 관계자는 "이번 사건을 계기로 사업자 스스로 개인정보 오‧남용에 대한 경각심을 가지고 개인정보 보호 원칙에 따라 주기적으로 개인정보 처리 현황을 점검, 개선해 나가야 할 것"이라고 말했다.2026-03-12 10:22:22
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 전기차 배터리 구독 가능성…소비자 셈법 더 복잡해질까](https://image.ajunews.com/content/image/2026/05/28/20260528145030209220_518_323.jpg)