경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.28 목요일

안개 서울 19˚C

흐림 부산 23˚C

흐림 대구 22˚C

안개 인천 19˚C

흐림 광주 20˚C

흐림 대전 21˚C

흐림 울산 23˚C

흐림 강릉 24˚C

비 제주 20˚C

검색결과 총 148건

KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 外 [경제일보] KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 KB금융그룹이 인공지능(AI) 기반 사이버 보안 위협에 대응하기 위해 'AI 공격에는 AI로 대응한다'는 원칙을 기반으로 그룹 차원의 보안체계를 강화한다고 26일 밝혔다. KB금융은 △정보보호 실태점검과 보안업무 자동화 체계 구축 △제로트러스트 체계 강화 △그룹 사이버보안센터 운영 등을 통해 통합 보안 역량을 높이고 있다. 올해 그룹 정보보호 실태점검에는 AI 기술을 도입했다. 기존 화이트해커 중심의 점검에 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 함께 활용한다. AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계도 구축했다. 금융보안 위협과 취약점 정보를 실시간으로 수집·분석하고 이상행위 탐지와 정보유출 징후 파악 업무를 자동화했다. 제로트러스트 기반 다층 방어체계도 강화하고 있다. 망분리와 다중인증, 접근통제 체계를 유지하면서 클라우드 환경 등 그룹 전반에 제로트러스트 원칙을 확대 적용한다. KB금융은 그룹 사이버보안센터도 출범했다. 그룹 사이버보안센터는 공격자 관점에서 보안 취약점을 식별하는 레드팀과 실시간 위협 탐지·차단을 담당하는 블루팀을 연계한 공동 대응체계다. 전 계열사를 대상으로 외부노출 자산 점검과 모의침투 기반 공격 검증, AI 기반 취약점 관리를 진행한다. KB금융 관계자는 "AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크로 다가오고 있다"며 "KB금융은 선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다할 것"이라고 말했다. 케이뱅크, 취약계층 아동·청소년 나들이 지원사업 진행 케이뱅크가 5월 가정의 달을 맞아 취약계층 아동·청소년을 대상으로 사회공헌 프로그램 'K-joyful 아동·청소년 나들이 지원사업'을 실시했다고 26일 밝혔다. 이번 사업은 경제적 여건에 따른 체험활동 경험 격차를 줄이고 아동·청소년의 사회성 형성을 지원하기 위해 마련됐다. 케이뱅크는 임팩트비즈니스재단과 함께 총 6개 아동 시설을 선정하고 기관별 특성과 필요에 따라 나들이 지원과 운동회 지원 방식으로 프로그램을 운영했다. 5개 기관에는 각 400만원의 나들이 지원금을 전달했다. 각 기관은 놀이공원과 워터파크 방문, 농촌 체험 등 자율적인 나들이 프로그램을 진행했다. 이와 함께 1개 기관에는 운동회 프로그램을 지원했다. 지난 23일 열린 운동회에서는 왕복 전세버스와 푸드트럭, 단체 티셔츠와 기념 굿즈 등이 제공됐다. 케이뱅크 관계자는 "5월 가정의 달을 맞아 아이들이 하루만큼은 걱정 없이 마음껏 뛰놀며 기분 좋은 하루를 보낼 수 있기를 바라는 마음으로 이번 프로그램을 준비했다"며 "앞으로도 금융 포용과 사회적 가치를 높일 수 있는 사회공헌 활동을 지속해 나갈 예정"이라고 말했다. 우리은행, LCK MSI 대표 선발전 기념 프로모션 실시 우리은행이 국내 e스포츠 리그 '리그 오브 레전드 챔피언스 코리아(LCK)'의 MSI 대표 선발전을 맞아 팬 고객 대상 온·오프라인 프로모션을 진행한다고 26일 밝혔다. 이번 프로모션은 다음달 12일부터 14일까지 열리는 MSI 대표 선발전과 연계해 마련됐다. 고객은 26일부터 우리WON뱅킹 내 혜택 메뉴에서 온라인 이벤트에 응모할 수 있다. 우리은행은 추첨을 통해 현장 관람 고객에게 MSI 대표 선발전 티켓 1인 2매를 제공한다. 집에서 경기를 보는 고객에게는 치킨과 커피 기프티콘을 제공한다. 10대 청소년 고객 대상 이벤트도 진행한다. 청소년 전용 용돈관리 서비스 '우리틴틴' 가입 고객은 별도 이벤트 응모를 통해 MSI 대표 선발전 티켓을 받을 수 있다. '우리은행 한정판 LCK 로스터 랜덤 카드팩' 증정 이벤트도 마련했다. 카드팩은 LCK 선수 카드 5장으로 구성되며 일부 카드에는 홀로그램 디자인이 적용됐다. 오프라인에서는 오는 30일과 31일 치지직 LoL Park에서 '우리은행 Day'를 진행한다. 현장에서는 무작위 뽑기 이벤트를 통해 LoL 챔피언 피규어, Riot Store 공식 상품, LCK 선수 한정 카드 등을 제공한다. 우리은행 관계자는 "이번 프로모션은 LCK MSI 대표 선발전을 기다려온 팬 고객에게 차별화된 즐거움을 제공하기 위해 마련했다"며 "앞으로도 우리은행은 LCK 메인 스폰서로서 팬들의 니즈를 반영한 다양한 콘텐츠와 혜택을 지속적으로 선보이겠다"고 말했다.
2026-05-26 16:20:42
한컴위드, 제로트러스트 지속 인증 솔루션 '한컴 엑스씨오스' 출시 [경제일보] 한컴위드가 제로트러스트 보안 환경에 대응하는 지속 인증 솔루션 ‘한컴 엑스씨오스(Hancom xCAuth)’를 출시했다. 로그인 시점에 한 번만 사용자를 확인하는 기존 인증 방식에서 벗어나, 접속 이후 세션 전 과정에서 사용자 행위와 장치, 환경 정보를 실시간으로 분석해 신뢰도를 검증하는 것이 핵심이다. 한컴위드는 26일 사용자, 장치, 환경, 세션 정보를 AI 기반으로 분석해 위험도를 판단하는 지속 인증 솔루션 한컴 엑스씨오스를 선보였다고 밝혔다. 이 솔루션은 실내외 위치와 주변 환경 같은 물리적 맥락, 기기·네트워크·블루투스 등 디바이스 정보, 키스트로크 패턴·터치 제스처·안면 등 행위 및 생체 정보를 종합해 신뢰 지표를 정량화한다. 출시 배경에는 공공·금융 보안 체계 전환이 있다. 정부는 지난해 10월 범부처 정보보호 종합대책을 발표하며 IT 시스템 전수점검, 정부 조사 권한 강화, 정보보호 등급제, 최고경영자 책임 강화 등을 제시했다. 국가안보실을 중심으로 관계부처가 공동 수립한 대책으로, 보안을 비용이 아닌 투자로 전환하겠다는 방향도 담겼다. 공공부문에서는 기존 물리적 망분리 일변도에서 벗어나 데이터 중요도에 따라 보안 수준을 차등 적용하는 국가 망 보안체계(N2SF) 도입이 추진되고 있다. N2SF는 정보시스템을 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 나눠 보안 통제를 달리 적용하는 방식이다. 정식 가이드라인에서는 보안 통제 항목이 확대되고 생성형 AI, 외부 클라우드, 무선랜 등 활용 모델도 제시된 것으로 알려졌다. 한컴 엑스씨오스는 이 같은 제로트러스트와 N2SF 흐름에 맞춰 설계됐다. 제로트러스트는 ‘신뢰하지 말고 항상 검증하라’는 원칙에 기반해 사용자와 단말, 네트워크, 애플리케이션 접근을 지속적으로 확인하는 보안 모델이다. 특히 공공·금융 분야는 설치형 보안 소프트웨어 의존도를 낮추면서도 인증과 접근통제 수준을 높여야 하는 과제를 안고 있다. 한컴 엑스씨오스의 차별점은 ‘지속적 신뢰 검증’이다. 사용자가 로그인한 뒤에도 AI가 환경 변화와 이상 패턴을 계속 평가한다. 위험 징후가 감지되면 동적 보안 정책에 따라 추가 인증을 요구하는 적응형 다중인증(MFA)을 적용한다. 반대로 위험도가 낮은 정상 사용 환경에서는 불필요한 반복 인증을 줄여 이용자 불편을 낮춘다. 민감한 생체 정보와 행위 데이터 보호를 위해 온디바이스 AI도 적용했다. 데이터 수집과 학습, 평가 과정을 사용자 단말에서 처리해 외부 전송에 따른 유출 위험을 줄이고 운영 비용 부담도 낮췄다는 설명이다. 한컴위드는 2026년 제로트러스트 도입 시범사업에도 참여한다. 회사는 ‘고위험 글로벌 업무 환경의 보안성 확보를 위한 SASE 기반 제로트러스트 모델’의 한 축으로 지속 인증 기술을 지원하고, 수요기업인 하나투어의 실제 업무 환경에 적용할 계획이다. 보안 포트폴리오도 AI 인증을 넘어 양자보안으로 확장하고 있다. 한컴위드는 미국 국립표준기술연구소(NIST) 표준 양자내성암호(PQC) 알고리즘을 포함한 암호모듈 검증을 통과했으며, 데이터 암호 제품군에 PQC를 적용했다고 밝혔다. 회사는 연내 저사양 임베디드용 경량 암호모듈과 무설치 방식의 웹 구간 암호 솔루션으로 적용 영역을 넓힐 계획이다. 양자내성암호는 양자컴퓨터가 기존 암호체계를 무력화할 가능성에 대비하는 기술이다. 한컴위드는 지난해부터 PQC 기반 암호모듈과 관련 제품군을 고도화해왔고, 국방 분야에서도 임베디드용 경량화 양자내성암호 모듈 개발 과제를 수행하고 있다. 이번 제품 출시는 한컴위드가 AI 인증과 양자보안을 차세대 보안 인프라의 두 축으로 삼겠다는 전략의 연장선에 있다. 공공기관과 금융권, 여행·제조·국방 등 외부 접속과 원격 업무가 많은 산업에서는 사용자가 ‘한 번 인증된 사람’인지보다 ‘지금도 정상적인 사용자’인지 확인하는 체계가 중요해지고 있다. 송상엽 한컴위드 대표는 “많은 고객이 제로트러스트의 필요성에는 공감하면서도 실제 구현 방식에서 어려움을 겪고 있다”며 “한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 하나의 인증 흐름으로 연결하고 지속적인 위험도 평가를 실제 인증 집행으로 이어주는 제로트러스트 인증 체계가 될 것”이라고 말했다. 이어 “AI에 이어 양자가 새로운 보안 이슈로 부상하고 있는 만큼 AI 인증과 양자보안을 양대 축으로 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다”고 밝혔다.
2026-05-26 10:17:21
플랫폼·클라우드 정조준…개인정보 규제 '사후 제재'서 예방으로 [경제일보] 인공지능(AI)과 클라우드 기반 서비스 확산으로 개인정보 유출 위험이 커지면서 정부가 개인정보 규제 체계를 사후 제재 중심에서 예방 중심으로 전환한다. 대규모 개인정보를 처리하는 플랫폼과 금융권, 클라우드·서비스형 소프트웨어(SaaS) 업계를 중심으로 상시 점검과 보호 투자가 확대될 것으로 전망된다. 22일 개인정보보호위원회는 경제장관회의에서 '예방 중심 개인정보 관리체계 전환계획'을 발표했다고 밝혔다. 개인정보 침해와 유출 사고가 발생한 이후 제재하는 방식에서 벗어나 위험 가능성을 사전에 식별하고 관리하는 방향으로 정책 체계를 전환하겠다는 취지로 진행됐다. 개보위는 최근 생성형 AI와 플랫폼, 클라우드 서비스 확산으로 개인정보 처리 규모와 활용 방식이 급격히 확대되면서 개인정보 보호 문제가 산업 전반의 핵심 리스크로 떠오르고 있다는 판단이 반영됐다고 설명했다. 특히 AI 서비스 운영 과정에서 대규모 데이터 수집과 분석이 이뤄지고 SaaS와 클라우드 기반 서비스가 빠르게 늘어나면서 기존 획일적 규제 체계로는 대응에 한계가 있다는 지적이 이어져왔다. 개인정보위는 앞으로 개인정보 처리 규모와 민감도, 산업 특성 등을 기준으로 고·중·저 위험군을 구분해 차등 관리에 나설 계획이다. 고위험군에는 정기·수시 점검과 내부통제 점검을 강화하고 상대적으로 위험도가 낮은 분야는 자율점검과 컨설팅 중심으로 관리 체계를 운영한다. 올해는 플랫폼, 금융기관, 공공기관, 에듀테크, 요양병원 등 대규모 개인정보와 민감정보를 처리하는 분야를 중심으로 집중 점검이 이뤄질 예정이다. 100만명 이상 개인정보를 처리하는 사업자는 고위험군으로 분류돼 영향평가와 보호활동 공개, 보안 점검 등이 강화된다. 특히 정부는 SaaS와 클라우드, 전문 수탁업체 등 데이터 공급망 전반에 대한 관리도 확대한다. AI 서비스 상당수가 클라우드 기반으로 운영되는 만큼 개인정보 보호 책임이 플랫폼 기업뿐 아니라 인프라 사업자까지 확대되는 구조다. 이에 국내 클라우드 업계의 보안 투자 경쟁도 본격화될 가능성이 제기된다. 네이버클라우드와 KT클라우드, NHN클라우드 등 주요 사업자들은 최근 AI 인프라 확대와 함께 보안 체계 강화에 집중하고 있다. 삼성SDS와 LG CNS 등도 기업 대상 AI·클라우드 전환 사업과 함께 개인정보 보호 체계 구축 사업을 강화하는 분위기다. 정부는 개인정보 보호 중심 설계(PbD) 원칙도 확대 적용할 방침이다. 기존에는 일부 IP카메라와 로봇청소기 등에 한정됐지만 앞으로는 서비스 기획과 설계 단계부터 개인정보 보호 요소를 반영하도록 제도화를 추진한다. ISMS-P 인증과 각종 평가 체계에도 PbD 원칙이 반영될 예정이다. 기업들의 자발적 보호 투자 확대를 유도하기 위한 인센티브 제도도 마련된다. 개인정보 보호 활동과 내부통제 체계를 적극 공개하거나 법정 기준을 넘어서는 추가 보호조치를 적용할 경우 과징금 감경 등 혜택을 제공하는 방식이다. 특히 오는 9월부터 개인정보보호책임자(CPO) 지정 신고제가 도입되면서 기업 내부 통제 체계 관리도 강화된다. 개인정보위는 CPO 협의체와 핫라인을 운영해 최신 위협 정보를 공유하고 유사 사고에 대한 사전 대응 체계도 구축할 계획이다. 송경희 개인정보위 위원장은 "관계부처와 협력하여 중점 분야별 개인정보 처리 실태와 취약요인을 지속적으로 점검하고, 위험에 비례한 예방 중심 관리체계를 정착시켜 나가겠다"고 말했다.
2026-05-22 08:30:02
KT, 개인정보보호 자문위원회 신설…고객 신뢰 회복 나선다 [경제일보] KT가 인공지능(AI)과 데이터 기반 서비스 확산에 대응하기 위해 개인정보보호 자문위원회를 신설한다. 개인정보 유출과 보안 사고에 대한 사회적 경각심이 커진 가운데, 외부 전문가가 참여하는 거버넌스를 통해 선제적 개인정보 관리 체계를 구축하겠다는 취지다. KT는 고객 신뢰 회복과 책임 있는 데이터 활용 생태계 조성을 위해 ‘개인정보보호 자문위원회’를 신설한다고 21일 밝혔다. 자문위원회는 사후 대응보다 사전 예방에 초점을 맞춘 개인정보 관리 체계 강화를 추진하는 전략적 거버넌스다. KT는 정책·법률, 기술·보안, 산업·서비스, 윤리·이용자 보호 등 다양한 분야의 외부 전문가로 초대 자문위원을 구성했다. 염흥열 순천향대 정보보호학과 명예교수, 이희정 고려대 법학전문대학원 교수, 류재철 충남대 컴퓨터융합학부 교수, 손기욱 서울과학기술대 컴퓨터공학과 교수, 심상현 한국CPO 포럼 사무국장, 김경하 제이앤시큐리티 대표 등이 참여한다. 자문위원회는 개인정보 처리자로서 KT의 의무 이행과 책임 강화 방안, 개인정보 안전성 보호조치, 데이터 활용 적정성, 개인정보 유출 사고 예방 및 재발 방지 체계 고도화 등을 자문한다. KT는 이달 중 자문위원회를 발족하고 본격 운영에 들어갈 예정이다. 이번 자문위원회 신설은 통신사가 AI 전환 과정에서 마주한 데이터 거버넌스 과제와 맞물려 있다. 통신사는 가입자 정보, 위치 정보, 이용 행태, 결제·인증 데이터 등 민감도가 높은 데이터를 다룬다. AI 기반 서비스가 확대될수록 데이터 활용 범위는 넓어지지만, 동시에 개인정보 오남용과 유출 리스크도 커진다. 규제 환경도 강화되고 있다. 개인정보보호위원회는 지난 12일 ‘예방 중심 개인정보 관리체계 전환 계획’을 발표하고, 오는 9월부터 반복적이거나 중대한 개인정보 유출 기업에 매출액의 최대 10%까지 과징금을 부과하는 징벌적 과징금 제도를 시행한다고 밝혔다. 고의·중과실로 3년 내 반복 사고를 내거나 1000만명 이상 대규모 유출 피해가 발생한 경우가 대상이다. 개인정보위는 과징금 산정 기준도 강화한다. 직전 연도 매출액과 최근 3년 평균 매출액 중 더 큰 금액을 기준으로 적용하고, 하반기부터 100만명 이상 개인정보를 처리하는 1700개 고위험 시스템에 대한 정기 점검에도 착수할 계획이다. 이는 기업이 사고 이후 대응하는 수준을 넘어 평소 안전관리 체계를 입증해야 하는 방향으로 제도가 바뀌고 있음을 보여준다. KT 입장에서는 개인정보보호 자문위원회가 단순 자문기구를 넘어 신뢰 회복 장치가 될 필요가 있다. 외부 전문가가 데이터 활용과 보호 기준을 점검하고, AI 서비스 설계 단계에서 개인정보 보호 원칙을 반영하도록 자문하면 사고 예방뿐 아니라 고객 설명 책임도 강화할 수 있다. 향후 관건은 자문위원회 운영의 실효성이다. 회의체 신설에 그치지 않고 서비스 출시 전 개인정보 영향 검토, AI 학습 데이터 관리, 고객 동의 체계 개선, 유출 대응 모의훈련, 협력사·수탁사 관리까지 실제 업무 프로세스에 자문 결과가 반영돼야 한다. 김창오 KT 개인정보보호그룹장 상무는 “AI 시대에는 데이터 활용의 혁신만큼이나 개인정보 보호에 대한 고객 신뢰 확보가 무엇보다 중요하다”며 “외부 전문가들과의 긴밀한 협력을 통해 글로벌 수준의 개인정보보호 체계를 구축하고, 고객이 안심할 수 있는 데이터 신뢰 환경을 만들어 나가겠다”고 말했다.
2026-05-21 13:45:07
파수 AI, N2SF 등급 분류 대응 'FDR' 업데이트 출시 [경제일보] 파수 AI가 국가 망 보안체계(N2SF) 전환에 대응하는 데이터 식별·분류 솔루션을 고도화했다. 공공기관이 AI와 클라우드를 활용하기 위해서는 데이터의 중요도와 민감도를 먼저 식별하고 등급별 보안 정책을 적용해야 하는 만큼, 데이터 분류 자동화가 공공 보안 시장의 핵심 과제로 떠오르고 있다. 파수 AI는 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’의 신규 업데이트 버전을 출시하고 공공기관의 N2SF 전환 지원을 강화한다고 밝혔다. N2SF는 기존 공공부문 망분리 정책을 보완·전환하기 위해 추진되는 새로운 보안 프레임워크다. AI와 클라우드 등 신기술을 안전하게 활용할 수 있도록 데이터와 시스템을 중요도·민감도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 구분하고, 등급별로 차등화된 보안대책을 적용하는 것이 핵심이다. 파수는 지난해 ‘범정부 초거대 AI 공통기반 대상 국가 망 보안체계 시범 실증’에 참여해 N2SF의 데이터 식별·분류·통제 부문을 맡은 바 있다. 이번 FDR 업데이트는 N2SF 전환의 출발점인 데이터 식별과 등급 분류 기능을 강화한 것이 특징이다. FDR은 윈도, 맥, 파일서버 등 다양한 저장소에 흩어진 데이터를 파악하고 민감정보 포함 여부를 자동으로 탐지·분류하는 솔루션이다. 이후 분류 결과에 따라 암호화, 레이블링, 격리, 권한 회수, 파기 등 후속 조치를 적용할 수 있다. 새 버전에는 OCR 기능이 추가됐다. 일반 이미지 파일이나 문서 안에 삽입된 이미지에서 텍스트를 추출해 민감정보 포함 여부를 검사한다. 기존 텍스트 기반 탐지로는 확인하기 어려웠던 스캔본, 캡처 이미지, 이미지형 PDF 등에 포함된 개인정보와 민감정보까지 식별할 수 있다는 설명이다. 문서 작업 중 등급 인식을 돕는 기능도 강화됐다. 한글, MS 오피스, PDF 등 주요 문서 작업 환경에서 기밀·민감·공개 분류 라벨을 화면에 지속적으로 표시해 사용자가 해당 문서의 보안 등급을 직관적으로 확인할 수 있도록 했다. 공공기관 업무 환경에서는 문서 작성·검토·공유 단계마다 등급 인식이 필요한 만큼, 사용자 실수로 인한 자료 유출을 줄이는 효과가 기대된다. AI 기반 문맥 분석 기능도 더했다. FDR은 파수 AI의 AI 기반 개인정보보호 솔루션 ‘AI-R Privacy’와 연동해 복잡한 문장 속 개인정보를 탐지하고 마스킹할 수 있다. 단순 키워드나 정규식 기반 탐지를 넘어 자연어처리와 딥러닝 기술로 문맥을 해석해 민감정보를 찾아내는 방식이다. 이번 업데이트는 공공기관의 N2SF 전환 수요를 정면으로 겨냥한 것으로 풀이된다. 기존 망분리 체계에서는 내부망과 외부망의 물리적·논리적 분리가 보안의 중심이었다. 그러나 생성형 AI와 클라우드 서비스를 공공 업무에 활용하려면 모든 데이터를 같은 방식으로 막는 구조만으로는 한계가 있다. 어떤 데이터가 기밀이고, 어떤 데이터가 민감하며, 어떤 데이터는 공개 가능한지를 먼저 구분해야 AI 활용과 보안 통제를 동시에 설계할 수 있다. 특히 초거대 AI 기반 행정서비스가 확산되면 데이터 분류의 중요성은 더 커진다. AI 모델에 입력되는 문서와 데이터셋에 개인정보, 내부 정책 문건, 보안 정보가 섞여 있을 경우 유출이나 오남용 위험이 발생할 수 있다. N2SF가 데이터 등급 분류를 전제로 하는 이유도 여기에 있다. 관련 시범 실증 사업 역시 공공부문에 적합한 AI 보안 적용 모델과 확산 방안을 마련하기 위해 추진됐다. 업계에서는 N2SF 전환 과정에서 데이터 보안 시장이 확대될 것으로 보고 있다. 공공기관이 AI와 클라우드를 도입하려면 데이터 발견, 분류, 권한 관리, 암호화, 반출 통제, 로그 추적, 개인정보 마스킹까지 전 주기 관리 체계가 필요하다. 이 가운데 데이터 식별·분류는 모든 보안 정책의 출발점이다. 분류가 부정확하면 과도한 차단으로 업무 효율이 떨어지거나, 반대로 민감정보가 낮은 등급으로 처리돼 유출 위험이 커질 수 있다. 파수 AI는 FDR 외에도 데이터 보안 솔루션 ‘파수 엔터프라이즈 DRM(Fasoo Enterprise DRM, FED)’과 AI 활용을 위한 민감정보 관리 솔루션 ‘AI-R DLP’ 등을 통해 N2SF 대응 포트폴리오를 강화하고 있다. 데이터 등급을 식별한 뒤 문서 암호화와 접근권한 통제, AI 입력 데이터 차단·마스킹까지 연결하는 구조를 구축하겠다는 전략이다. 향후 관건은 실제 공공기관 업무 환경에서의 적용성과 정확도다. 공공기관 데이터는 문서 형식이 다양하고 오래된 스캔본이나 이미지형 자료, 비정형 문서가 많다. OCR과 AI 문맥 분석 기능이 현장 데이터에서 얼마나 높은 탐지율과 낮은 오탐률을 보이느냐가 솔루션 경쟁력을 가를 전망이다. 또 N2SF 전환이 공공기관 전체로 확산되면 보안 등급 분류 기준의 표준화도 중요해진다. 기관마다 다른 방식으로 기밀·민감·공개 등급을 적용하면 시스템 연계와 클라우드 활용 과정에서 혼선이 생길 수 있다. 데이터 분류 솔루션은 기술 기능뿐 아니라 정부 보안 기준과 기관별 업무 특성을 반영한 정책 설계 역량까지 요구받게 된다. 고동현 파수 AI 상무는 “파수 AI는 FDR 외에도 FED와 AI-R DLP 등 N2SF를 위한 포트폴리오를 지속적으로 강화하고 있다”며 “N2SF의 시작이 등급 분류인 만큼 FDR을 통해 공공기관의 디지털 혁신을 지원할 것”이라고 말했다. 이번 FDR 업데이트는 공공 AI 확산 국면에서 보안의 무게중심이 ‘망을 나누는 방식’에서 ‘데이터를 이해하고 통제하는 방식’으로 이동하고 있음을 보여준다. AI와 클라우드 활용이 공공 업무의 효율성을 높일 수 있다면, 그 전제는 데이터가 어디에 있고 어떤 등급인지 정확히 아는 것이다. 파수 AI가 N2SF 전환 시장에서 데이터 분류·통제 솔루션을 앞세워 공공 보안 수요를 얼마나 확보할지 주목된다.
2026-05-20 16:38:59
KT, 서울대와 AI 정보보안 인재 키운다…융합보안 협력 확대 [경제일보] 생성형 AI 확산과 클라우드 전환이 가속화되면서 보안 인재 수요가 빠르게 확대되는 가운데 KT가 서울대학교와 손잡고 AI 정보보안 인재 양성에 나섰다. 기존 시스템·네트워크 중심 보안을 넘어 AI와 클라우드, 데이터, 정책·거버넌스를 함께 이해하는 융합형 보안 인재 확보에 집중하고 있다. 20일 KT는 서울대학교와 AI 정보보안 분야 인재 양성과 산학 연구협력을 위한 양해각서(MOU)를 체결했다고 밝혔다. 이번 협약은 AI 확산에 따른 보안 환경 변화에 대응하고 교육·연구·기술교류를 연계한 융합보안 인재 양성 체계를 구축하기 위해 추진됐다. 양 기관은 융합보안 분야 인재 양성과 산학연계 교육과정 운영, 공동 연구 및 기술교류, 네트워크 구축 등 다양한 분야에서 협력할 계획이다. 특히 KT와 서울대는 AI 융합보안 핵심 인재 양성을 위한 산학연계 교육과정 개설 방향을 논의한다. 해당 과정은 단순 보안 기술 교육을 넘어 AI와 클라우드, 제로트러스트, 통신·네트워크 보안 등 차세대 보안 환경에 필요한 역량을 중심으로 구성될 예정이다. 또한 정책·규제와 개인정보보호, 보안 거버넌스 등 보안 리더에게 요구되는 영역도 함께 반영해 기술과 정책을 아우르는 융합형 보안 인재 육성 체계를 마련한다는 계획이다. 양 기관은 향후 실무형 교육과 공동 연구 프로젝트 등을 단계적으로 확대하며 산업 현장 중심의 인재 양성 체계를 구체화할 것으로 전망된다. 최근 생성형 AI 도입이 빠르게 확대되면서 기업 보안 환경도 급변하고 있다. 생성형 AI 활용 과정에서 민감정보 유출과 딥페이크, AI 기반 사이버 공격 우려가 커지고 있으며 클라우드·AI 에이전트 환경 확산으로 보안 범위 역시 데이터와 거버넌스 영역까지 확대되고 있다. 특히 기업들이 AI 기반 업무 자동화와 클라우드 전환에 속도를 내면서 보안 체계 역시 기존 경계형 보안에서 제로트러스트 기반 구조로 변화하고 있다. 이에 AI 모델 보안과 데이터 보호, 개인정보 관리, 보안 정책 수립까지 통합적으로 이해할 수 있는 전문 인력 필요성이 커지고 있는 것으로 분석된다. 보안 업계에서는 기존 시스템 중심 보안 인력만으로는 AI 시대 보안 위협에 대응하기 어렵다는 목소리가 나오고 있으며 이에 따라 AI·데이터·통신·정책을 함께 이해하는 융합형 보안 인재 확보 경쟁도 치열해지고 있다. 글로벌 빅테크와 통신·클라우드 기업들도 산학협력과 전문 교육 과정을 확대하며 AI 보안 인재 확보에 나서고 있다. KT는 최근 AICT 기업 전환 전략에 맞춰 AI와 클라우드, 기업 AX 사업 확대에 속도를 내고 있다. AI 데이터센터(AIDC)와 클라우드, 기업용 AI 서비스 사업이 확대되는 가운데 보안 역량 강화와 전문 인재 확보 역시 핵심 과제로 떠오르고 있는 것으로 분석된다. 업계에서는 KT가 통신 인프라와 클라우드, AI 사업을 동시에 확대하는 만큼 향후 AI 보안과 데이터 보호 역량 확보에도 적극 나설 것으로 보고 있다. 특히 공공·금융·기업 시장에서 AI 도입이 확대되면서 보안 신뢰성과 전문 인력 확보가 사업 경쟁력을 좌우할 주요 요소로 부상하고 있는 것으로 전망된다. 박윤영 KT 대표는 "AI 시대의 보안 경쟁력은 기술과 데이터, 네트워크, 정책을 함께 이해하는 융합형 인재에서 나온다"며 "KT는 서울대학교와 함께 KT 및 KT 그룹의 AI 정보보안 인재를 체계적으로 양성하고 대한민국 융합보안 역량 강화에 기여하겠다"고 말했다.
2026-05-20 09:02:24
금감원, AI 해킹·레버리지 ETF 투자 위험 정조준…"빚투·레버리지 조장 경각심 가져야" [경제일보] 금융감독원이 인공지능(AI) 기반 사이버공격, 레버리지 상장지수펀드(ETF) 쏠림 등 최근 금융소비자 위험 요인에 대한 선제 대응에 나섰다. 증시 변동성 확대와 금융권 과당 경쟁이 맞물리면서 불완전판매와 소비자 피해 가능성이 커지고 있다는 판단에서다. 19일 업계에 따르면 이찬진 금융감독원장은 지난 18일 서울 영등포구 금감원 본원에서 제2차 소비자위험대응협의회를 열고 금융소비자 관련 주요 현안을 논의했다. 이번 회의에서는 △AI 모델 기반 사이버 위협과 전산장애 △법인보험대리점(GA)의 모집질서 문란행위 △레버리지 ETF 쏠림 △핀플루언서·투자자문업자 불법행위 △생계비 계좌와 중도해지이율 관련 소비자 불편 등이 주요 안건으로 다뤄졌다. 협의회는 고성능 AI를 악용한 사이버공격이 본격화될 가능성에 주목했다. 신규 AI가 단기간 내 보안취약점을 파악하고 동시다발적 공격을 할 수 있어 온라인뱅킹 등 금융회사 핵심 업무 중단으로 대규모 피해가 발생할 수 있다는 우려가 제기됐다. 금감원은 관계기관 협력을 통해 금융권 특성을 반영한 AI 기반 사이버공격 대응 방안을 신속히 마련하기로 했다. 보안 목적의 생성형 AI 활용 등을 통해 금융권 정보보호 체계를 고도화하는 방안도 함께 검토한다. 자본시장 부문에서는 단일종목 레버리지 ETF 출시를 앞두고 개인투자자 손실 가능성이 주요 위험으로 거론됐다. 올해 1분기 증시 급등 과정에서 개인투자자 자금이 레버리지 ETF로 대거 유입됐고 주요 레버리지·인버스 상품의 매매회전율도 일반 주식 대비 높은 것으로 나타났다. 금감원은 레버리지·인버스 ETF 운용 현황과 괴리율, 매매 동향을 모니터링하고 투자자 유의사항을 배포할 계획이다. 또한 금융사가 상품명과 마케팅 과정에서 단일종목 및 레버리지·인버스 등 핵심 위험을 명확히 고지하도록 점검한다. 핀플루언서와 투자자문업자의 불법행위도 점검 대상에 올랐다. 금감원은 핀플루언서가 특정 종목을 선매수한 뒤 이해관계 표시 없이 추천하거나 유사투자자문업 신고 없이 유료 구독자에게 종목을 추천하는 행태를 소비자 위험 요인으로 봤다. 이에 금감원은 AI 기반 핀플루언서 모니터링 시스템을 상시 가동해 위법행위를 실시간으로 단속·적발할 계획이다. 투자자문업자의 불법행위에 대해서는 소비자경보를 발령하고 불법 징후가 높은 한계기업 상태의 자문사·운용사 검사를 검토한다. 보험권에서는 GA의 모집질서 문란행위가 소비자 위험 요인으로 지적됐다. 지난해 말 기준 GA 소속 설계사는 31만6000명으로 전체 설계사 54만명의 59.2%를 차지했다. 보험사의 GA 의존도가 커진 상황에서 불법 사금융 가담이나 세무·회계·노무 컨설팅을 빌미로 한 불필요한 보험가입 유도 가능성이 논의됐다. 금감원은 GA의 불법·탈법행위를 유발하는 구조적 취약점을 신속히 정비하고 책임성을 강화하도록 관련 규제 정비를 추진할 방침이다. GA의 컨설팅업 겸영 금지와 상호 규제 신설, 제재 회피 행위 엄단 등이 예시로 제시됐다. 은행과 상호금융권의 소비자 불편도 논의됐다. 한도제한계좌 보유나 단기간 다수계좌 개설, 사기이용계좌 등록 등으로 생계비 계좌 개설이 제한되는 문제와 상호금융권 예금 중도해지이율이 다른 업권보다 낮아 소비자 불이익이 발생하는 사례가 제기됐다. 이에 금감원은 생계비 계좌 개설과 활용 편의성을 높이고 상호금융권 중도해지이율 상향을 업계와 협의하기로 했다. 소비자 편익을 높이기 위한 제도와 불합리한 관행 개선을 적극 추진한다는 방침이다. 이찬진 금감원장은 "AI 활용의 편의성과 효율성만큼 그 위험성과 파급효과에 대해 경각심을 가지고 금융회사의 보안체계 개선을 적극적으로 이끌어야 할 필요가 있다"고 말했다. 이어 그는 "과도한 빚투와 레버리지 투자를 부추기는 행위, 일부 핀플루언서의 자본시장 교란행위에도 높은 수준의 경각심을 가지고 대응해야 한다"고 덧붙였다.
2026-05-19 08:45:57
빗썸, AI 보이스피싱 예방 캠페인…"OTP 공유 금지" [경제일보] 빗썸이 인공지능(AI) 기술을 악용한 신종 금융사기 예방 캠페인에 나섰다. 딥보이스와 딥페이크 기반 보이스피싱이 정교해지는 가운데 가상자산 투자자를 겨냥한 사칭 범죄에 주의를 당부했다. 빗썸은 정보보호의 날 캠페인으로 ‘보이스피싱 완전정복’ 편을 공개했다고 14일 밝혔다. 빗썸은 악성 문자, 메일, 불법 소프트웨어, 취약한 보안 설정 등으로 인한 정보 탈취를 예방하기 위해 매월 정보보호 캠페인을 진행하고 있다. 지난달 신종 피싱 수법 ‘클릭픽스’와 정보탈취형 악성코드 ‘인포스틸러’를 소개한 데 이어 이번에는 AI 기반 보이스피싱 예방 수칙을 안내했다. 최근 보이스피싱은 AI 기술로 가족이나 수사기관, 금융기관 관계자의 목소리와 얼굴을 실시간으로 모방하는 수준까지 진화했다. 특히 가상자산 투자자를 대상으로 거래소 임직원이나 금융기관을 사칭해 원격제어 앱 설치, OTP 공유, 특정 지갑 주소 송금을 요구하는 사례가 늘고 있다. 빗썸은 이용자 보호를 위한 ‘보안 3대 철칙’을 강조했다. △어떤 상황에서도 OTP 번호나 비밀번호를 공유하지 말고 △출처가 불분명한 링크는 클릭하지 않으며 △타인이 알려준 지갑 주소로 자산을 전송하라는 요구에는 응하지 않아야 한다는 내용이다. 거래소 자체 보안 기능 활용도 권고했다. 빗썸은 2채널 인증과 해외 IP 접속 차단 등을 설정하면 계정 탈취와 이상 거래 위험을 줄일 수 있다고 설명했다. 통신사의 AI 피싱 탐지 서비스와 스마트폰 보안 설정 등 일상적인 예방 방법도 함께 안내했다. AI 기반 금융사기는 기존 보이스피싱보다 식별이 어렵다. 실제 지인의 목소리와 얼굴을 흉내 낼 수 있고 급박한 상황을 연출해 인증번호 제공이나 송금을 유도하기 때문이다. 가상자산은 전송 이후 취소가 사실상 어려운 만큼 사전 예방이 중요하다. 빗썸 관계자는 “AI 기술의 발전이 금융의 편의성을 높였지만 이를 악용한 범죄 수법도 매우 정교해지고 있다”며 “지속적인 보안 캠페인을 통해 이용자가 안심하고 거래할 수 있는 환경을 만들겠다”고 밝혔다.
2026-05-14 10:31:32
개보위, KT 제재 절차 착수…"사전통지서 발송, 오래 걸리지 않을 것" [경제일보] 개인정보보호위원회가 KT 개인정보 유출 사건에 대한 조사 절차를 마무리하고 처분 사전통지서를 발송했다. 쿠팡 대규모 개인정보 유출 사건도 의견서 검토 단계에 들어가면서 두 사건의 제재 수위가 조만간 결정될 전망이다. 송경희 개인정보보호위원회 위원장은 12일 ‘예방 중심 개인정보 관리체계 전환’ 정책브리핑에서 “KT에 대해서도 사전통지를 했고 현재 의견을 받는 단계”라며 “이미 조사가 마무리된 만큼 제재 결정까지 그렇게 오래 걸리지는 않을 것”이라고 밝혔다. 개인정보위의 조사 및 처분 절차에 따르면 조사관은 조사 결과보고서를 바탕으로 예정된 처분 내용을 당사자에게 사전통지한다. 이후 당사자에게 14일 이상의 의견 제출 기회를 부여한다. KT가 의견서를 제출하면 개인정보위는 이를 검토한 뒤 전체회의 의결을 거쳐 최종 제재 여부와 수위를 결정하게 된다. KT 사건은 팸토셀을 활용한 무단 소액결제 피해와 개인정보 유출 의혹이 맞물린 사안이다. 개인정보위는 불법 초소형 기지국인 팸토셀을 통한 무단 소액결제 사건과 관련해 KT의 개인정보 보호조치 적정성을 조사해왔다. 악성코드 ‘BPF도어’ 감염과 관련한 추가 조사도 진행한 바 있다. 송 위원장은 “팸토셀 문제로 소액결제 피해까지 발생했던 만큼 관심과 우려가 많은 사안이라는 것을 잘 알고 있다”며 “빨리 책임에 상응하는 적절한 처벌을 내리기 위해 노력하겠다”고 말했다. 쿠팡 대규모 개인정보 유출 사건 조사도 속도를 내고 있다. 개인정보위는 지난달 초 쿠팡 측에 처분 사전통지서를 발송했고 현재 쿠팡이 제출한 의견서를 검토 중이다. 업계에서는 쿠팡 측 의견서 분량이 방대해 검토에 시간이 걸릴 수 있지만 이르면 6월 중 제재 수위가 결정될 가능성이 있는 것으로 보고 있다. 송 위원장은 “사업자가 제출한 의견을 받아 검토 중이고 검토가 완료되면 개인정보위 전체회의에서 의결하도록 할 것”이라며 “지금 이 단계가 빠르게 진행되고 있다”고 설명했다. 다만 오는 9월 시행 예정인 징벌적 과징금 특례는 쿠팡과 KT 사건에 적용되기 어려울 전망이다. 개정 개인정보보호법은 고의·중과실로 대규모 개인정보 유출이 발생한 경우 매출액의 최대 10%까지 과징금을 부과할 수 있도록 했다. 하지만 법 시행 이후 발생한 사건부터 적용되는 만큼 현재 조사 중인 사건에 소급 적용하기는 어렵다. 송 위원장은 “법이라는 것은 감정만으로 되는 일이 아니기 때문에 철저하게 법 원칙에 따라 판단할 것”이라며 “잘못한 책임이 있다면 그에 상응하는 처분을 내리기 위해 개인정보위는 최선을 다하고 있다”고 말했다. 최근 결혼정보업체 듀오의 개인정보 유출 제재 수위 논란에 대해서도 설명했다. 듀오는 43만명의 개인정보가 유출됐지만 과징금 규모가 12억원 수준에 그쳐 처벌이 약하다는 지적을 받았다. 유출 정보에는 이름과 연락처뿐 아니라 신장 체중 혈액형 종교 혼인경력 학력 직장명 등 민감한 정보가 포함됐다. 송 위원장은 “현행 법 규정상 어쩔 수 없는 부분”이라며 “매출액 자체가 작은 기업의 경우 국민들이 느끼기에 사건의 심각성에 비해 제재 규모가 작다고 생각할 수 있을 것”이라고 말했다. 현행 개인정보보호법은 과징금을 매출액의 최대 3% 범위에서 부과하도록 하고 있다. 듀오는 중소기업 중 중기업에 해당해 관련 규정에 따라 일부 감경을 적용받았다. 개인정보위는 민감정보를 다루는 업종에 대한 점검도 강화한다. 결혼정보업체 상조회사 고객상담센터처럼 민감한 개인정보를 많이 처리하는 분야를 고위험 분야로 보고 실태점검을 확대할 방침이다. 송 위원장은 “국민들의 민감한 정보가 다크웹이나 사회관계망서비스상에 유통되고 있는지 계속 면밀하게 모니터링하고 있다”며 “결혼정보업체나 상조업체 상담센터처럼 민감한 정보를 많이 다루는 분야는 고위험 분야로 보고 실태점검을 실시해 안전관리 조치를 미리 할 수 있도록 만들 계획”이라고 밝혔다.
2026-05-12 17:57:53
개보위, 중대 개인정보 유출 기업...9월부터 매출 최대 10% 과징금 [경제일보] 오는 9월부터 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에는 매출액의 최대 10%까지 과징금이 부과된다. 정부는 주요 공공시스템과 대규모 개인정보 처리 시스템에 대한 직접 점검도 확대해 사후 제재 중심에서 예방 중심으로 개인정보 관리체계를 전환한다. 개인정보보호위원회는 12일 대통령 주재 국무회의에서 이 같은 내용의 ‘예방 중심 개인정보 관리체계 전환 계획’을 보고했다고 밝혔다. 핵심은 징벌적 과징금 도입이다. 오는 9월11일 시행되는 개정 개인정보보호법에 따라 반복적이거나 중대한 개인정보보호법 위반 행위에 대해서는 매출액의 최대 10%까지 과징금을 부과할 수 있다. 적용 대상은 고의 또는 중과실로 3년 내 반복된 위반 행위가 발생했거나 1000만명 이상 규모의 개인정보 유출 피해가 발생한 경우다. 대규모 유출 사고가 반복돼도 제재 수준이 기업 규모에 비해 낮다는 지적을 반영한 조치다. 과징금 산정 기준도 강화된다. 오는 19일 시행되는 개정 시행령에 따라 과징금 기준은 기존 ‘최근 3년 평균 매출액’에서 ‘직전 연도 매출액’과 ‘최근 3년 평균 매출액’ 가운데 더 높은 금액을 적용하는 방식으로 바뀐다. 매출이 급증한 기업이 낮은 평균 매출 기준을 적용받는 문제를 줄이려는 취지다. 조사와 처분의 실효성을 높이기 위한 제도도 도입된다. 개인정보위는 이행강제금과 신고포상금 제도를 마련하고 증거 은닉 행위에 대한 제재도 강화할 계획이다. 다만 개정법과 시행령은 시행 이후 발생한 사건부터 적용된다. 현재 조사 중인 쿠팡이나 KT 개인정보 유출 사건에는 소급 적용이 어려울 전망이다. 정부는 제재 강화와 함께 인센티브도 병행한다. 법정 기준을 넘어서는 보호조치와 보안 투자, 안전관리체계 운영 수준 등을 종합 평가해 과징금 감경 등 혜택을 제공한다. 오는 9월부터 시행되는 경영진의 개인정보 보호책임이 현장에서 이행될 수 있도록 기업의 개인정보 보호활동 공개도 유도할 방침이다. 위험도에 따른 차등 관리체계도 구축한다. 주요 공공시스템 387개와 교육·복지 등 고위험 분야를 개인정보위가 직접 집중 관리한다. 올 하반기부터는 주요 공공시스템과 대규모 개인정보를 처리하는 약1700개 고위험 정보시스템을 정기 점검한다. 점검 대상은 공공기관에 그치지 않는다. 개인정보위는 클라우드 사업자 전문 수탁사 시스템 공급사 등 공급망 전반으로 점검 범위를 확대할 계획이다. 현재 상조회사와 고객상담센터 등에 대한 점검이 진행 중이며 초·중·고 에듀테크 업체도 추가 점검 대상에 포함된다. 서비스 설계 단계에서부터 개인정보 보호 요소를 반영하는 ‘개인정보 중심 설계’ 원칙도 제도화된다. 개인정보위는 개인정보 영향평가 기준과 ISMS-P 인증 기준에 개인정보 중심 설계 원칙을 반영할 계획이다. 공공부문 보호 역량 강화도 추진된다. 개인정보위가 지난 3월 공공시스템을 긴급 점검한 결과 개인정보보호 전담 인력은 중앙부처 평균 1.1명, 기초지방정부 평균 0.3명 수준에 그쳤다. 정부는 공공부문 개인정보 보호 인력과 예산을 확충하고 전담 인력 처우 개선도 추진한다. 피해 구제 체계도 강화된다. 개인정보 유출 사고가 발생하면 기업과 기관의 손해배상 책임을 원칙으로 하고 입증 책임도 기업이 지도록 해 법정 손해배상 제도 활성화를 추진한다. 유출 피해자가 피해 사실과 손해를 모두 입증해야 하는 부담을 줄이겠다는 방향이다. 개인정보 침해 행위에 대한 감시도 넓어진다. 개인정보 수정, 동의 철회, 회원 탈퇴를 어렵게 만드는 다크패턴을 집중 점검하고 개인정보 침해신고센터 기능도 강화한다. 민감정보가 유출될 경우 SNS 등 온라인 공간에서 불법 유통 여부를 모니터링하고 탐지·삭제를 지원한다. 수사기관과의 협력도 강화된다. 개인정보 불법 유포자와 이용자에 대한 추적과 처벌을 확대해 유출 이후 2차 피해를 줄이겠다는 방침이다. 이번 계획은 개인정보 보호정책의 무게중심을 사후 처벌에서 사전 예방으로 옮기려는 시도다. 대규모 플랫폼과 전자상거래, 통신, 공공서비스에서 개인정보가 대량으로 처리되는 만큼 단순 과징금 부과만으로는 피해를 막기 어렵다는 판단이 깔려 있다. 다만 기업 입장에서는 규제 부담이 커질 수 있다. 특히 고의·중과실 여부와 반복 위반 판단 기준, 1000만명 이상 유출 사고의 책임 범위가 쟁점이 될 가능성이 있다. 개인정보 보호 투자와 경영진 책임을 강화하되, 기업이 예측 가능한 기준 아래 대응할 수 있도록 하위 기준을 명확히 정비하는 것이 관건이다. 송경희 개인정보위원장은 민간 분야 평가제도 도입과 관련해 “민간은 자발적으로 개인정보 보호를 유도할 수 있는 장치가 필요하다”며 “그간 ISMS-P 제도가 그 역할을 해왔다고 볼 수 있다”고 말했다. 송 위원장은 이어 “앞으로는 위험도에 따라 ISMS-P 체계를 차등 적용할 계획”이라며 “고위험 분야에는 강화된 인증 기준을 적용하고 보통인 경우에는 표준, 위험도가 낮은 분야에는 좀 더 간편화된 인증 기준을 적용할 것”이라고 밝혔다.
2026-05-12 17:53:34
통신3사·네카오 등 693개사 정보보호 공시 대상…보안 투자 공개한다 [경제일보] 과학기술정보통신부가 올해 정보보호 공시 의무 대상 기업 693개사를 공개했다. 이동통신3사와 삼성전자 네이버 카카오 구글 메타 등 국민 이용 빈도가 높은 주요 국내외 기업이 포함됐다. 과기정통부는 8일 정보보호 공시제도에 따른 2026년 정보보호 공시 의무 대상 기업 명단을 발표했다. 정보보호 공시제도는 기업의 정보보호 투자 현황 전담 인력 관련 활동 등을 공개하도록 하는 제도다. 이용자가 기업의 보안 수준을 확인할 수 있도록 하고 기업의 자율적인 보안 투자를 유도하는 취지다. 올해 의무 대상 기업은 사업 분야 매출액 이용자 수 등을 기준으로 정해졌다. 회선설비를 보유한 기간통신사업자(ISP), 인터넷데이터센터(IDC) 사업자 상급종합병원 클라우드 인프라 기반 서비스 사업자 등이 포함된다. 매출액3000억원 이상 상장법인과 직전3개월간 일평균 이용자 수100만명 이상인 정보통신서비스 제공자도 공시 대상이다. 올해 대상 기업은 지난해보다 27개사 늘었다. 매출액3000억원 이상 상장법인이 13개사 증가했고 일평균 이용자 수100만명 이상 정보통신서비스 제공자는 10개사 늘었다. 디지털 서비스 이용이 확대되면서 공시 대상 범위도 점차 넓어지는 모습이다. 공시 의무 대상 기업은 오는 6월30일까지 정보보호 공시 종합 포털을 통해 투자 인력 인증 현황 등 관련 정보를 제출해야 한다. 기한 내 공시하지 않으면 관련 법령에 따라 최대1000만원의 과태료가 부과될 수 있다. 의무 대상이 아니더라도 자율적으로 보안 현황을 공개하는 기업에는 혜택이 제공된다. 자율 공시를 이행하면 정보보호 및 개인정보보호 관리체계(ISMS 또는 ISMS-P) 인증심사 수수료의 30%를 할인받을 수 있다. 정부는 의무 공시와 자율 공시를 병행해 기업 전반의 보안 투자를 끌어올리겠다는 방침이다. 이의가 있는 기업은 이달15일까지 이의신청서와 증빙자료를 제출할 수 있다. 과기정통부는 이를 검토해 최종 의무 대상자를 확정한다. 기업의 제도 이행을 돕기 위해 공시 가이드라인도 제공하고 있으며 오는 22일까지 실습 중심 공시 교육을 운영한다. 공시 자료 검증도 뒤따른다. 과기정통부는 7월부터 기업이 제출한 자료의 정확성을 확인하기 위한 검증 절차를 추진한다. 단순 제출에 그치지 않고 공시 내용의 신뢰도를 높이겠다는 취지다. 이번 공시는 보안 투자를 기업 책임의 영역으로 끌어올리는 흐름과 맞닿아 있다. 대규모 개인정보 유출과 서비스 장애가 반복되면서 기업의 정보보호 체계는 이용자 신뢰와 직결되는 요소가 됐다. 특히 통신 플랫폼 클라우드 병원 등 국민 생활과 밀접한 기업은 보안 투자와 전문 인력 확보 수준을 투명하게 보여줄 필요성이 커지고 있다. 기업이 투자 금액과 인력 규모를 공개하는 것만으로 보안 수준이 곧바로 높아지는 것은 아니다. 공시 정보가 이용자와 투자자에게 쉽게 읽히고 기업 간 비교가 가능해야 제도 효과가 커질 수 있다. 정부의 검증과 기업의 실제 투자 확대가 함께 이뤄질 때 정보보호 공시는 단순 보고를 넘어 보안 경쟁력 지표로 자리 잡을 수 있다. 임정규 과기정통부 정보보호네트워크정책관은 “정보보호 공시 제도는 기업이 정보보호 수준을 투명하게 공개함으로써 국민이 기업의 정보보호 현황을 확인할 수 있는 중요한 제도”라며 “앞으로도 공시 제도를 통해 국민의 알권리 보장과 기업의 자율적 정보보호 투자 확대를 유도하고 국가 전반의 정보보호 수준 향상에 힘쓰겠다”고 밝혔다.
2026-05-08 15:50:17
금감원, 정보시스템 비상대응 모의훈련 실시…DDoS·랜섬웨어·화재 대응 점검 [경제일보] 금융감독원이 재난·재해와 사이버 침해사고 등 비상상황에 대비한 정보시스템 비상대응 모의훈련을 실시했다. 고도화되는 사이버 위협에 선제적 대응을 강화해 피해를 방지하자는 취지다. 8일 업계에 따르면 금융감독원은 지난 7일 서울영등포구 금융감독원 주전산센터와 재해복구센터에서 금융감독 정보시스템 비상대응 모의훈련을 진행했다. 이번 훈련은 디도스(DDoS) 공격과 랜섬웨어 감염, 본원 화재 발생 상황을 가정한 시나리오 기반 방식으로 이뤄졌다. 금감원은 매년 △불법사금융 피해신고 △금융통계정보 △금융민원·신고 접수 △통합연금포털 등 대국민 정보시스템의 안정적 서비스와 정보보호를 위해 비상대응체계를 점검하고 모의훈련을 실시하고 있다. 이번 훈련은 실제 사고 발생시 현장에서 실효성 있게 작동할 수 있도록 최근 금융권 정보시스템 중단 사고사례 등 최신 위협 동향을 반영해 진행했다. DDoS 공격 대응 훈련은 금감원 홈페이지를 대상으로 실제 공격 트래픽을 발생시키는 방식으로 이뤄졌다. 금감원은 자체 보안장비를 통한 탐지·차단과 함께 대응 한계를 넘는 경우 통신사 사이버대피소로 전환하는 연계 절차를 점검했다. 랜섬웨어 감염 대응 훈련에서는 홈페이지가 랜섬웨어에 감염된 상황을 가정해 백업체계를 통한 복구 전 과정을 점검했다. 내부 보고와 의사결정, 비상대응체계 구성, 대체서버 및 백업시스템을 활용한 서비스 복구 절차를 점검했다. 화재 발생에 따른 재해복구 전환 훈련도 병행됐다. 금감원은 무정전전원장치(UPS)와 전원장치 화재로 전산센터 시스템이 중단된 상황을 가정해 정보기술(IT) 업무연속성계획(BCP)에 따른 재해복구센터 전환 절차를 점검했다. 시스템 가동뿐 아니라 대체업무공간 마련과 복구인력 이동 등 전체 복구절차의 유효성도 함께 확인했다. 금감원은 이번 훈련을 바탕으로 세부 대응절차를 보완하고 연내 재해복구센터 실전환 훈련과 DDoS 공격, 모의해킹, 악성메일 대응훈련 등을 추가로 실시할 계획이다. 이찬진 금감원장은 "정보보안과 업무지속성 확보는 실무 차원의 기술적 대응을 넘어 경영진의 관심과 의지가 뒷받침돼야 실효성 있는 대응체계로 완성될 수 있다"고 강조했다. 이어 "금융감독 정보시스템은 금융소비자 신뢰와 직결되는 핵심 인프라인 만큼 실전 훈련을 통해 흔들림 없는 비상대응태세를 유지해 달라고" 덧붙였다.
2026-05-08 14:18:34
엔씨, 국내 게임사 유일 DJBIC 3년 연속 편입 [경제일보] 엔씨(공동대표 김택진·박병무)가 글로벌 ESG 평가지수인 ‘2026 다우존스 베스트 인 클래스 지수(DJBIC)’ 아시아 퍼시픽 지수에 3년 연속 편입됐다. 국내 게임사 중 아시아 퍼시픽과 코리아 지수에 동시에 이름을 올린 곳은 엔씨가 유일하다. 엔씨는 S&P Global이 발표한 2026 DJBIC 아시아 퍼시픽 지수에 포함됐다고 8일 밝혔다. 코리아 지수에는 4년 연속 아시아 퍼시픽 지수에는 3년 연속 편입됐다. 글로벌 지속가능경영 평가에서 국내 게임사 중 상대적으로 안정적인 성과를 이어가고 있다는 의미다. DJBIC는 S&P Global이 기업의 경제적 성과와 지속가능성 성과를 종합 평가해 발표하는 지수다. 아시아 퍼시픽 지수는 아시아·태평양 선진 시장의 시가총액 상위 600개 기업 가운데 장기 경제 환경 사회 기준에서 상위20% 기업을 편입한다. 코리아 지수는 국내 상위 200개 기업 중 상위30%를 선정하는 구조다. 엔씨는 이번 평가에서 정보보안 및 개인정보보호 인적자원 관리 안전보건 환경경영 등 주요 ESG 영역에서 상위10% 이내 성과를 거뒀다고 밝혔다. 환경 정책과 관리 프로그램 인적자원 정보 공개 기업 윤리 정책 등은 전년보다 평가가 개선됐다. 게임업계에서 정보보안과 개인정보보호는 ESG 평가의 핵심 항목으로 꼽힌다. 게임사는 대규모 이용자 계정과 결제 정보를 다루고 장시간 온라인 서비스를 운영한다. 개인정보 보호와 사이버보안 체계가 흔들리면 이용자 신뢰와 사업 안정성이 동시에 타격을 받을 수 있다. 엔씨의 이번 편입은 게임사의 지속가능경영이 환경 지표에만 머물지 않고 보안 인권 조직문화 이용자 보호까지 확장되고 있음을 보여준다. 엔씨는 올해 다른 글로벌 ESG 평가에서도 성과를 냈다. 2026 MSCI ESG 평가에서 최고 등급인 AAA를 받았고 서스테이널리틱스 2026 ESG 리스크 평가에서는 ‘Industry ESG Leader’와 ‘Regional ESG Leader’로 선정됐다. 엔씨는 해당 평가에서 두 개 부문 리더로 선정된 국내 유일 게임사라고 밝혔다. 다만 ESG 평가지수 편입이 곧바로 기업 가치 상승을 보장하는 것은 아니다. 글로벌 투자자들은 ESG 평가 결과를 참고하지만 실제 투자 판단에서는 실적 성장성 지배구조 리스크 산업 전망을 함께 본다. 게임업계에서는 신작 성과와 이용자 지표가 주가와 기업가치에 더 직접적인 영향을 미친다. ESG 성과는 중장기 신뢰와 리스크 관리 측면에서 의미를 갖는 지표로 봐야 한다. 향후 관건은 평가 성과를 실제 경영 개선으로 이어가는 일이다. 엔씨가 정보보안 안전보건 환경경영 인재 관리 영역에서 성과를 유지하려면 정량 지표 공개와 실행 결과 축적이 중요하다. 특히 게임 산업의 이용자 보호 확률형 아이템 투명성 근로환경 AI 윤리 같은 이슈가 지속가능경영의 새 기준으로 부상할 가능성이 크다. 구현범 엔씨 COO는 “MSCI에 이어 DJBIC까지 글로벌 주요 ESG 평가에서 연이어 성과를 거둔 것은 엔씨 ESG 경영의 진정성이 인정받아 가고 있음을 보여준다”며 “앞으로도 지속가능한 성장을 위한 노력을 계속해 나가겠다”고 말했다.
2026-05-08 11:39:27
KT, 정보보안실 중심 고강도 보안 혁신…AI 시대 맞춰 보안 체계 재설계 [경제일보] KT가 정보보안 조직을 전면 재편하고 제로트러스트 기반 보안 체계 구축에 나서며 전사 차원의 고강도 보안 혁신에 착수했다. 인공지능(AI)과 클라우드 기반 서비스 확대에 따라 통신사의 보안 리스크가 커지는 가운데 보안을 단순 지원 기능이 아닌 핵심 경영 체계로 격상하는 움직임으로 분석된다. 7일 KT는 새롭게 구성한 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비한다고 밝혔다. 분산 운영되던 기존의 보안 기능을 통합하고 조직·인력·예산·운영 체계를 하나로 묶어 상시 예방과 선제 대응 중심의 실행형 보안 체계 구축을 목표로 진행된다. 앞서 KT는 IT와 네트워크에 분산돼 있던 보안 기능을 '정보보안실'로 전면 통합하고 금융결제원 출신의 이상운 전무를 최고정보보호책임자(CISO)로 영입하는 등 보안 거버넌스를 CEO 직속 수준으로 격상한 바 있다. CISO 중심의 통합 보안 체계를 구축하고 전사 보안 리스크를 최고경영진 차원에서 직접 관리하는 구조로 전환한 것이다. 이번 개편은 단순 조직 확대를 넘어 통합 보안 거버넌스 구축에 초점이 맞춰진 것으로 풀이된다. IT와 네트워크, 서비스 조직 전반의 보안 리스크를 통합 관리하고 침해 사고 대응 프로세스 역시 전면 재정비한다는 계획이다. 통신업계에서는 최근 AI 전환(AX)과 데이터 기반 사업 확대가 본격화되면서 보안 체계 중요성이 급격히 커지고 있다. 통신사는 이동통신망뿐 아니라 클라우드, 데이터센터, 금융, AI 플랫폼 등 다양한 사업을 운영해 개인정보와 네트워크 보안이 기업 경쟁력과 직결되는 구조로 변화하고 있다. KT는 이번 개편을 통해 기존 사후 대응 중심 보안 구조에서 벗어나 제로트러스트 기반 예방형 보안 체계로 전환한다는 방침이다. 제로트러스트는 내부와 외부를 구분하지 않고 모든 접근을 지속 검증하는 방식으로 최근 글로벌 빅테크와 금융권을 중심으로 도입이 확대되고 있는 차세대 보안 체계다. 특히 KT는 AI 기술 발전에 대응해 AI 에이전트를 활용한 모의 해킹과 AI 기반 보안 관리 체계도 확대한다. 실시간 위협 탐지와 차단 역량을 강화하고 댁내 단말과 기지국, 소프트웨어 등 유무형 자산 전반에 대한 보안 통제력을 높인다는 계획이다. 공급망 보안 역시 강화해 각종 장비 도입 단계부터 취약점 검증 절차를 고도화할 예정이다. 개인정보 보호 체계 역시 함께 재정비한다. KT는 개인정보 최고책임자(CPO) 중심 관리 체계를 강화하고 이사회 보고 체계를 고도화해 컴플라이언스 수준을 끌어올린다는 방침이다. 생성형 AI 확산에 대응한 개인정보 보호 조치와 상시 모니터링 체계도 확대 적용한다. 이번 KT의 조치는 단순 보안 투자 확대를 넘어 고객 신뢰 회복 전략 성격도 포함하고 있는 것으로 분석된다. AI 기반 플랫폼 경쟁이 본격화되면서 서비스 안정성과 개인정보 보호 역량이 기업 경쟁력을 좌우하는 핵심 요소로 부상하고 있기 때문이다. KT는 최근 출범한 '고객보호365TF'와 정보보안실을 연계해 고객 보호 체계도 강화한다. 고객 개인정보 관련 우려 사항에 대해 신속 대응 체계를 구축하고 기술·조직·프로세스 전반에서 고객 보호 수준을 높여나갈 계획이다. 또한 외부 자문위원회를 구성하고 산업계·학계와 협력하는 보안 생태계 구축도 추진한다. 내부 중심 시각에서 벗어나 외부 전문성과 객관성을 확보하고 보다 근본적인 수준의 보안 체계 재설계에 나선다는 구상이다. 이상운 전무는 "보안의 기본부터 다시 세우고, 제로트러스트 기반의 상시 예방·선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다"며 "정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하고 AX 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다"고 말했다.
2026-05-07 14:11:19
네이버 첫 '시큐리티 세미나' 개최… AI 시대 보안 기술 및 노하우 공유 [경제일보] 인공지능(AI)이 일상과 산업의 문법을 재편하는 시대에 기술의 화려함 뒤에는 언제나 그림자가 존재한다. 더 정교해진 피싱과 대규모 언어모델(LLM)을 겨냥한 새로운 공격 기법은 이제 기업에 선택이 아닌 생존의 문제를 던진다. 네이버(대표 최수연)가 30일 경기도 성남시 그린팩토리에서 개최한 ‘네이버 시큐리티 세미나’는 이러한 시대적 요구에 응답하며 자사가 축적한 보안 지능을 외부와 공유하는 지식의 장으로 꾸며졌다. 이번 세미나는 팀네이버의 보안 기술력을 단순히 자랑하는 자리가 아니라 진화하는 보안 위협에 맞서 생태계 전체의 면역력을 높이려는 시도라는 점에서 의미가 깊다. 특히 거대언어모델을 안전하게 구축하기 위한 ‘AI 레드티밍(Red-teaming)’ 전략이 핵심 의제로 다뤄졌다. 레드티밍은 서비스의 취약점을 발견하기 위해 의도적으로 공격을 시도하는 활동으로 AI가 내놓는 답변의 신뢰성과 안전성을 담보하는 필수 과정이다. 이외에도 오프라인 결제 환경과 클라우드 인프라 운영 노하우 등 6개 세션이 이어지며 보안 실무자들에게 실전적 통찰을 제공했다. 눈에 띄는 대목은 2015년부터 이어온 ‘버그바운티(보안 취약점 신고 포상제)’ 프로그램의 성과다. 올해 처음 오프라인으로 진행된 ‘2025 네이버 버그바운티 어워드’에서는 1년간 보안 향상에 기여한 전문가들에 대한 시상이 이뤄졌다. 통계에 따르면 2025년 한 해 동안 국내외 보안 전문가 126명이 참여해 총 255건의 버그를 제보했다. 흥미로운 지점은 제보 건수가 전년 대비 13.8% 감소한 반면 제보 후 평균 조치 기간은 25일로 28.5%나 단축됐다는 사실이다. 이는 네이버 내부의 보안 품질이 상향 평준화되는 동시에 대응 조직의 기민함이 한 단계 진화했음을 시사한다. 누적 보상액 역시 3만3900달러에 달하며 보안 커뮤니티와의 건강한 공생 관계를 입증했다. 이진규 네이버 개인정보 보호책임자(CPO/DPO/CISO)는 보안이 혁신을 뒷받침하는 핵심 경쟁력이라는 점을 분명히 했다. 그는 "AI 시대에 공격 위협이 빠르게 진화하는 환경에서 팀네이버가 축적한 인사이트를 공유하고자 한다"며 글로벌 수준의 보안 경쟁력을 강화해 나가겠다는 의지를 보였다.
2026-04-30 18:31:50

12 3 4 5 6 7 8 9 10

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 반도체 신기루 세수, 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견

[사설] 반도체 '신기루 세수', 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견