경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.28 목요일

흐림 서울 26˚C

흐림 부산 27˚C

흐림 대구 28˚C

맑음 인천 23˚C

흐림 광주 24˚C

흐림 대전 26˚C

흐림 울산 28˚C

맑음 강릉 28˚C

흐림 제주 20˚C

검색결과 총 28건

중소·중견기업, 해킹 인지까지 평균 106일…랜섬웨어·정보유출 집중 [경제일보] 중소·중견기업이 사이버 공격을 받은 뒤 침해 사실을 인지하고 실제 조사에 착수하기까지 평균 100일 이상 걸리는 것으로 나타났다. 보안 인력과 인프라가 제한된 환경에서 탐지와 대응이 늦어지며 피해 확산 가능성이 커지고 있다는 분석이다. SK쉴더스는 최근 5년간(2021~2025년) 침해사고 대응 조직 ‘탑서트’가 수행한 국내 기업 보안 사고 데이터를 분석한 결과, 중소·중견기업의 최초 침투부터 침해 사실 인지 및 조사 착수까지 평균 106.1일이 소요됐다고 14일 밝혔다. 일부 사례는 최장 700일까지 걸렸다. 90일 이상 대응이 지연된 사례도 전체의 32.6%를 차지했다. 공격자가 내부 시스템에 장기간 머무르며 정보를 탈취하거나 피해를 확대할 수 있는 시간이 그만큼 길었다는 의미다. 주요 침해 유형은 랜섬웨어와 정보유출에 집중됐다. 최근 5년간 중소·중견기업에서 발생한 침해사고 가운데 랜섬웨어는 44.9%, 정보유출은 42.9%를 차지했다. 두 유형을 합치면 전체의 87.8%에 달한다. 암호화폐 채굴도 주요 침해 유형으로 나타났다. 초기 침투 경로는 시스템 취약점 악용이 많았다. 애플리케이션 취약점 공격이 20.8%로 가장 많았고 파일 업로드 취약점 18.9%, VPN 취약점 15.4%가 뒤를 이었다. 악성메일과 워터링홀, 외부 노출 URL도 주요 공격 경로로 분석됐다. 공격 시간대도 주목된다. 최초 침투 시점은 오후 6시부터 오전 5시까지 야간·심야 시간대가 전체의 53.2%를 차지했다. 업무시간 외 보안 모니터링이 느슨해지는 시간대를 노린 공격이 많았다는 뜻이다. 다만 주간에도 해킹 시도가 계속 발생해 상시 모니터링 체계가 필요하다는 지적이다. 산업별로는 제조업 피해 비중이 가장 높았다. 분석 대상 침해사고 가운데 제조업은 47.4%를 차지했다. 이어 정보서비스업 15.8%, 금융업 10.5% 순이었다. 교육서비스업과 유통업에서도 피해 사례가 확인돼 보안 위협이 특정 업종에 국한되지 않고 확산되는 것으로 나타났다. 제조업은 생산 설비와 운영 시스템이 연결된 구조가 많아 침해사고가 발생하면 생산 라인 중단, 배송 차질, 납기 지연으로 이어질 수 있다. 협력사와 공급망 전반으로 피해가 번질 가능성도 있어 신속한 탐지와 대응 체계가 중요하다. 최근 AI 확산도 보안 부담을 키우고 있다. 기업 업무 환경이 복잡해지고 공격 자동화 가능성이 커지면서 제한된 인력만으로 모든 위협을 탐지하고 대응하기 어려워지고 있다. 특히 중소·중견기업은 전문 보안 인력과 24시간 관제 체계를 갖추기 어려워 대응 지연 위험이 더 크다. SK쉴더스는 관리형 탐지·대응 서비스인 MDR과 공격표면관리 서비스인 ASM을 통해 중소·중견기업 보안 대응을 지원한다는 방침이다. MDR은 24시간 365일 위협 탐지와 분석, 대응을 지원하는 서비스다. ASM은 외부에 노출된 자산과 취약점을 공격자 관점에서 식별하고 위험도를 관리하는 방식이다. 이번 분석은 중소·중견기업 보안의 핵심 과제가 단순 예방에서 탐지와 대응 속도 개선으로 이동하고 있음을 보여준다. 침투 자체를 완전히 막기 어려운 환경에서는 공격 징후를 얼마나 빨리 발견하고 내부 확산을 차단하느냐가 피해 규모를 가르는 핵심 변수가 된다. SK쉴더스 관계자는 “AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다”며 “중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나가겠다”고 말했다.
2026-05-14 14:23:32
SK쉴더스 "보안 점검 넘어 실전 검증으로 전환해야" [경제일보] SK쉴더스가 기업 보안의 기준이 단순 점검에서 실전 검증으로 이동하고 있다고 강조했다. 클라우드와 외부 서비스 연동이 보편화되면서 보안 경계가 흐려진 만큼 실제 공격 상황에서 탐지와 대응 체계가 제대로 작동하는지 확인해야 한다는 설명이다. SK쉴더스는 5월 보안 인사이트를 통해 최근 사이버 보안의 핵심 화두가 ‘점검’이 아닌 ‘검증’으로 바뀌고 있다고 밝혔다. 기존에는 보안 인증 보유 여부나 정기 점검이 주요 기준이었다면, 이제는 실제 침투 시도를 가정한 대응력 검증이 중요해졌다는 것이다. 최근 사이버 공격은 유출 계정 악용, 자동화 공격, 다중 취약점 결합 등으로 정교해지고 있다. 클라우드 도입과 외부 서비스 연동이 늘어나면서 기업이 보호해야 할 공격 표면도 넓어졌다. 이에 따라 “방어벽이 얼마나 견고한가”보다 “공격이 시작됐을 때 얼마나 빨리 탐지하고 대응할 수 있는가”가 더 중요한 기준이 되고 있다. SK쉴더스는 실전 대응력을 높이기 위해 공격 표면 관리, 모의해킹 기반 침투 검증, 탐지·대응 체계 연계를 핵심 요소로 제시했다. 외부에 노출된 서버와 계정 포트 등 공격 가능한 자산을 지속적으로 식별하고, 취약점 점검을 넘어 실제 침투 가능 경로까지 확인해야 한다는 설명이다. 또 발견된 취약점이 보안관제와 사고 대응 체계 안에서 실제로 차단 가능한지도 함께 검증해야 한다. 랜섬웨어 대응 전략도 주요 과제로 언급됐다. SK쉴더스는 랜섬웨어가 더 이상 일부 대기업만의 문제가 아니며, 예방만으로 피해를 막기 어려운 위협이 됐다고 지적했다. 최근 랜섬웨어 공격은 정상 계정 탈취, 원격 데스크톱 프로토콜(RDP) 악용, 공급망 공격 등 다양한 경로로 침투해 장시간 잠복한 뒤 피해를 확대하는 양상을 보이고 있다. 이에 따라 사고 발생 이후 감염 범위를 빠르게 확인하고 내부 확산을 우선 차단하는 대응 체계가 필요하다고 강조했다. 이상 징후가 발견되면 연관 계정과 시스템 범위를 신속하게 식별하고, 원격접속과 계정 권한, 네트워크 이동 경로를 통제해야 한다. 백업만으로는 한계가 있는 만큼 상시 모니터링과 침해사고 대응 체계를 함께 갖춰야 한다는 것이다. 실제 공격자 관점의 보안 검증 방식인 레드팀 전략도 주목할 필요가 있다고 설명했다. 레드팀은 해커의 시각에서 침투와 내부 확산 시나리오를 재현하며 조직의 실질적인 대응 역량을 확인하는 방식이다. 단순 취약점 진단과 달리 피싱, 사회공학 기법, 내부 이동, 권한 상승 등 실제 공격 절차를 반영해 방어 체계의 허점을 찾는 데 초점이 있다. SK쉴더스는 기존 탐지·차단 중심 보안 체계만으로는 고도화된 공격에 충분히 대응하기 어렵다고 봤다. 실제 해커처럼 침투 가능 경로를 사전에 검증하고, 공격 시나리오별 대응 절차가 작동하는지 확인해야 한다는 것이다. 생성형 AI 기반 보안관제 자동화도 새로운 흐름으로 제시됐다. SK쉴더스는 최근 보안관제 환경에서 경보 분류, 조사, 보고 등 반복 업무를 중심으로 AI를 활용하는 사례가 늘고 있다고 설명했다. 다만 AI 산출물은 참고자료나 초안 수준으로 활용하고 최종 판단은 보안 분석가가 검토·확정하는 운영 체계가 필요하다고 강조했다. 이번 인사이트는 기업 보안이 인증 취득이나 정기 점검만으로는 충분하지 않다는 점을 보여준다. 실제 공격자는 기업의 인증 보유 여부와 무관하게 노출된 계정과 취약한 설정, 외부 연동 지점을 노린다. 따라서 보안 조직은 자산 식별부터 침투 검증, 관제 연계, 사고 대응까지 이어지는 실전형 체계를 갖춰야 한다. 향후 기업 보안 투자는 예방 장비 중심에서 검증과 대응 중심으로 이동할 가능성이 크다. 공격 표면 관리, 레드팀, 랜섬웨어 대응 훈련, AI 기반 관제 자동화가 통합적으로 운영될 때 보안 수준을 실제 위험 감소로 연결할 수 있다. 특히 중소·중견기업은 전문 인력과 예산이 제한적인 만큼 외부 보안 전문기업과의 협업을 통해 실전 대응 체계를 보완할 필요가 있다. SK쉴더스측은 “정기 점검만으로 충분한지 다시 봐야 할 때”라며 “공격자 관점에서 침투 가능성과 대응 체계를 함께 검증하는 실전형 보안 검증이 필요한 시점”이라고 전했다.
2026-05-13 11:02:53
KT, 해킹 여파에 1분기 영업익 30%↓…배당 확대로 주가 방어(종합) [경제일보] KT가 올해 1분기 해킹 사태 여파로 수익성이 크게 악화됐다. 고객 보답 프로그램과 침해사고 관련 비용이 실적에 반영된 데다 지난해 1분기 일회성 분양이익 기저효과까지 겹치며 영업이익이 30% 가까이 줄었다. KT는 12일 열린 1분기 실적발표 컨퍼런스콜에서 고객 신뢰 회복과 ‘AX 플랫폼 컴퍼니’ 전환을 핵심 과제로 제시했다. KT는 2026년 1분기 연결 기준 매출 6조7784억원, 영업이익 4827억원을 기록했다고 12일 밝혔다. 전년 동기 대비 매출은 1.0%, 영업이익은 29.9% 감소했다. 별도 기준 매출은 4조8346억원, 영업이익은 3139억원으로 집계됐다. 수익성 악화에는 기저효과와 일회성 비용이 동시에 작용했다. 지난해 1분기에는 일회성 분양이익이 반영됐지만 올해 1분기에는 지난 2월부터 시행한 고객 보답 프로그램과 침해사고 관련 비용이 반영됐다. 위약금 면제 기간 일부 가입자 이탈도 부담으로 작용했다. 다만 무선 사업은 매출을 방어했다. 1분기 무선 매출은 1조7574억원으로 전년 동기 대비 0.2% 증가했다. 위약금 면제 기간 일부 이탈이 있었지만 2월 이후 순증으로 전환했다. 1분기 말 기준 5G 가입자 비중은 전체 핸드셋 가입자의 82.7%를 기록했다. KT는 지난 4월 국내 통신사 최초로 ‘유튜브 프리미엄 라이트’를 결합한 요금제와 구독 상품을 출시하며 구독 혜택도 확대했다. 유선 사업 매출은 1조3216억원으로 전년 동기 대비 0.8% 증가했다. 인터넷 사업은 기가인터넷 중심의 가입자 증가와 부가서비스 이용 확대에 힘입어 1.8% 성장했다. 미디어 사업도 IPTV 가입자 확대와 프리미엄 셋톱박스 이용 증가로 1.3% 증가했다. 기업서비스 매출은 8724억원으로 전년 동기 대비 2.2% 감소했다. 통신 사업과 AICC 등 신사업은 성장했지만 대형 구축사업 종료 영향이 컸다. KT는 이날 컨퍼런스콜에서 1분기 재난안전통신망 구축사업 등 대형 공공사업과 금융권 AICC·클라우드 수주를 확보하며 향후 성장 기반을 다졌다고 설명했다. 마이크로소프트와 팔란티어와의 전략적 협업도 AX 사업 확대의 축으로 제시됐다. KT는 컨퍼런스콜에서 금융 고객을 중심으로 AX 신규 수주를 확보하고 있으며 향후 금융·공공·제조·국방 등 산업별 레퍼런스를 축적해 B2B AX 사업을 확대하겠다고 밝혔다. 단순 기술 공급자를 넘어 고객의 비즈니스 성과를 함께 만드는 ‘AX 밸류 파트너’를 지향한다는 구상이다. 고객 신뢰 회복도 핵심 과제로 언급됐다. KT는 ‘고객보호365 태스크포스’를 통해 예방 중심의 고객 보호 체계로 전환하겠다고 밝혔다. AI 기반 실시간 탐지, 원스톱 해결센터, 고객경청포럼 운영 등을 통해 고객 피해를 사전에 방지하고 대응 품질을 높일 계획이다. 상담·판매·개통·사후관리 등 고객 접점 전반에도 AI를 적용해 초개인화 고객 경험을 제공한다는 방침이다. 그룹사 실적은 일부 완충 역할을 했다. KT클라우드는 데이터센터와 AI·클라우드 수요를 바탕으로 1분기 매출 2501억원을 기록했다. 전년 동기 대비 0.4% 증가한 수준이다. 지난해 11월 개소한 가산 데이터센터 가동률 확대와 신규 데이터센터 구축, AI 파운드리 사업 확장을 통해 공공·기업 AI 클라우드 시장을 공략할 계획이다. KT에스테이트는 대전 괴정동 아파트 분양 사업 공정률 확대에 따른 분양수익 증가와 호텔 사업 호조로 매출 2374억원을 기록했다. 전년 동기 대비 72.9% 증가했다. 콘텐츠 자회사도 광고시장 둔화와 플레이디 매각 영향에도 1.9% 성장했다. KT스튜디오지니는 프리미엄 오리지널 콘텐츠와 유통 다변화를 추진하고, KT밀리의서재는 가입자 증가와 구독 기반 매출 확대를 이어갔다. 케이뱅크는 지난 3월 코스피 상장을 완료하며 성장 기반을 강화했다. 3월 말 기준 수신 잔액은 28조2200억원, 여신 잔액은 18조7500억원을 기록했다. 1분기 신규 고객은 54만명으로 총 고객 수는 1607만명으로 늘었다. KT는 실적 부진에 따른 투자심리 악화를 막기 위해 중기 주주환원 정책도 내놨다. 2026년부터 2028년까지 별도 기준 조정 당기순이익의 50%를 주주환원 재원으로 활용한다. 비현금성·비경상 손익을 제외한 조정 기준으로 환원 규모를 산정해 배당의 안정성과 예측 가능성을 높이겠다는 설명이다. 올해 연간 최소 주당 배당금은 기존 1960원에서 2400원으로 높였다. 1분기 주당 배당금은 600원으로 결정했다. 배당 기준일은 이달 27일, 지급일은 6월11일이다. KT는 지난 2월 2500억원 규모의 자사주 매입·소각 계획도 발표했고 3월부터 6개월간 신탁계약을 통해 자사주 매입을 진행 중이다. KT의 1분기 실적은 침해사고 이후 비용 부담이 본격 반영된 첫 성적표라는 점에서 의미가 있다. 단기적으로는 고객 신뢰 회복 비용이 수익성을 누르고 있지만 중장기적으로는 보안 체계 고도화와 AX 전환 성과가 실적 회복의 관건이 될 전망이다. 특히 박윤영 신임 CEO 체제의 경영 방향은 ‘단단한 본질’과 ‘확실한 성장’으로 요약된다. KT는 이날 컨퍼런스콜에서 정보보안 혁신과 네트워크 품질 강화, IT 인프라 고도화로 통신사의 기본 신뢰를 회복하고 B2C·B2B 통신과 AX 신사업에서 성장 모델을 확장하겠다고 강조했다. 민혜병 KT CFO 전무는 “1분기는 고객 침해사고에 따른 고객 보답 프로그램을 시행하고 보안 체계를 고도화하는 한편 B2C·B2B 사업의 경쟁력을 공고히 한 시기였다”며 “앞으로 AX 플랫폼 컴퍼니 비전 아래 AX 기반 성장을 지속하고 수익성 개선을 통해 기업가치를 제고해 나가겠다”고 말했다.
2026-05-12 17:44:50
구글 "AI 활용 제로데이 공격 첫 포착"…北 해킹조직도 AI 무기화 [경제일보] 구글이 인공지능(AI)을 활용해 개발된 것으로 추정되는 제로데이 공격을 처음으로 확인하고 선제 차단했다고 밝혔다. 북한과 중국 등 국가 배후 해킹조직도 취약점 탐지와 공격 코드 검증에 AI를 적극 활용하고 있는 것으로 분석됐다. 구글 위협인텔리전스그룹(GTIG)은 12일 공개한 ‘AI 위협 추적 보고서’에서 공격자가 AI를 활용해 개발한 것으로 보이는 제로데이 익스플로잇을 확인했다고 밝혔다. 해당 공격자는 이를 대규모 공격에 활용하려 했지만 구글의 선제 탐지와 대응으로 확산을 막은 것으로 보인다. 제로데이 공격은 아직 알려지지 않았거나 보안 패치가 나오기 전의 취약점을 악용하는 공격이다. 이번 사례는 AI가 단순한 피싱 문구 작성이나 악성코드 보조 생성 수준을 넘어 실제 취약점 발굴과 공격 코드 개발에 쓰일 수 있음을 보여준 첫 사례로 평가된다. 구글에 따르면 이번 공격 코드는 널리 쓰이는 오픈소스 웹 기반 시스템 관리 도구를 겨냥했다. 공격자는 소프트웨어의 논리적 결함을 이용해 2단계 인증을 우회하려 했다. 구글은 해당 익스플로잇이 파이썬 스크립트 형태였으며, 코드 안에서 AI 사용 흔적을 뒷받침하는 비정상적인 형식과 오류가 발견됐다고 설명했다. 다만 구글은 자사 AI 모델인 제미나이가 이번 공격에 사용됐다는 증거는 없다고 밝혔다. 공격 주체의 구체적 신원은 공개되지 않았다. 구글은 해당 취약점을 관련 업체에 알리고 패치가 이뤄지도록 해 대규모 악용 가능성을 낮췄다고 설명했다. 보안업계에서는 이번 사례가 공격자들이 AI를 활용해 취약점 분석 공격 코드 작성 검증을 자동화하는 단계로 넘어가고 있음을 보여준다고 보고 있다. 보고서는 국가 배후 해킹조직의 AI 활용도 경고했다. 구글은 중국과 북한 연계 위협 행위자들이 AI를 활용한 취약점 발견과 악용에 큰 관심을 보이고 있으며 고품질 보안 데이터셋을 결합해 공격 역량을 높이려는 움직임을 확인했다고 밝혔다. 특히 북한 해킹조직 APT45는 AI를 이용해 취약점 탐지를 자동화하는 실험을 진행한 것으로 분석됐다. 구글은 APT45가 수천 건의 반복 프롬프트를 전송해 다양한 보안 취약점을 재귀적으로 분석하고 공격 가능성을 탐색했다고 설명했다. 공격 코드 검증과 대규모 공격 자산 구축을 위한 연구 정황도 포착됐다. 중국 연계 위협 행위자도 에이전틱 AI 도구를 이용한 자율 탐색 공격을 시도한 것으로 나타났다. 보고서에는 중국 연계 행위자가 일본 기술 기업의 취약점을 찾기 위해 에이전트 도구를 활용한 사례가 포함됐다. AI가 명령을 받아 단순 응답하는 수준을 넘어 테스트 환경에서 공격 절차를 지휘하고 보완하는 방식으로 쓰이고 있다는 의미다. 구글은 AI 기반 악성코드와 자율형 공격 운영도 새로운 위협으로 지목했다. 보고서에는 ‘PROMPTSPY’ 같은 AI 연계 악성코드가 시스템 상태를 해석하고 명령을 동적으로 생성하며 피해 환경을 조작하는 방식으로 진화하고 있다는 분석이 담겼다. 공격자가 일부 운영 업무를 AI에 맡기면서 공격 규모와 적응성이 커질 수 있다는 우려다. 이번 보고서는 최근 AI 보안 논란이 커지는 흐름과 맞물려 있다. 앤트로픽은 전문가 수준의 취약점 탐지 능력을 갖춘 것으로 알려진 ‘클로드 미토스’ 접근을 선별된 기업과 기관으로 제한하고 있다. 오픈AI도 검증된 방어자를 대상으로 사이버 보안 특화 접근을 단계적으로 확대하고 있다. 강력한 AI 모델이 방어 역량을 높일 수 있지만 동시에 공격 자동화에도 악용될 수 있다는 긴장이 커지고 있다. AI가 사이버 공격에 투입되면 방어자의 시간표도 달라진다. 과거에는 공격자가 취약점을 찾고 검증하는 데 상당한 인력과 시간이 필요했다. 이제는 AI가 코드 분석 취약점 후보 추출 공격 코드 초안 작성 반복 검증을 도울 수 있다. 방어 측도 취약점 패치 속도와 위협 탐지 자동화를 높이지 않으면 공격 속도를 따라가기 어려워질 수 있다. 국내 기업에도 시사점이 크다. 북한 연계 해킹조직은 금융 가상자산 방산 IT 공급망을 꾸준히 노려왔다. AI를 활용한 취약점 탐지가 본격화되면 기존 보안 장비만으로는 대응에 한계가 생길 수 있다. 소프트웨어 자산 목록 관리 취약점 패치 주기 단축 로그 분석 자동화 침해사고 대응 훈련이 더 중요해질 전망이다.
2026-05-12 14:01:28
SK쉴더스, 생성형 AI 보안 실무 교육 운영…기업 보안 역량 강화 [경제일보] SK쉴더스(대표 민기식)가 국내 기업 보안 실무자를 대상으로 생성형 AI 활용 교육을 운영한다. AI를 활용한 사이버 공격이 빠르게 고도화되는 가운데 보안 현장에서 AI 기반 대응 역량을 높이기 위한 실무형 과정이다. SK쉴더스는 ‘생성형 AI 활용 보안 역량 강화’ 교육 프로그램을 운영한다고 11일 밝혔다. 이번 교육은 국내 기업 보안 담당자가 생성형 AI를 취약점 분석 침해사고 대응 보안 데이터 처리 등 실제 업무에 활용할 수 있도록 돕는 데 초점을 맞췄다. 최근 사이버 위협은 생성형 AI 확산과 함께 더 빠르고 정교해지고 있다. 글로벌 보안 기업 크라우드스트라이크의 ‘2026 글로벌 위협 보고서’에 따르면 지난해 AI를 활용한 사이버 공격은 전년 대비89% 증가했다. 시스템 침투에 걸리는 평균 시간도 29분으로 전년보다65% 줄었다. 방어 체계가 단27초만에 무력화된 사례도 보고됐다. 공격 속도가 빨라지면서 보안 실무자의 대응 방식도 바뀌고 있다. 기존에는 사람이 직접 로그와 취약점 정보를 분석하고 대응 보고서를 작성하는 방식이 많았다. 그러나 공격 규모가 커지고 자동화 수준이 높아지면서 보안 데이터 처리와 침해 징후 분석에도 AI 활용이 필요해졌다. 특히 중소기업은 인력과 예산 제약으로 최신 보안 위협에 대응하기 쉽지 않다. 보안 전문 인력이 부족한 상황에서 AI 공격이 늘어날 경우 기업 규모에 따른 대응 격차가 더 커질 수 있다. SK쉴더스가 이번 교육을 마련한 배경도 여기에 있다. 교육 과정은 생성형 AI 기반 보안 기술 이해부터 실습 프로젝트 수행까지 단계적으로 구성됐다. 주요 내용은 보안 데이터 처리 취약점 진단 및 분석 침해사고 탐지 및 대응 등이다. 단순 이론 교육이 아니라 실제 보안 업무 흐름에 생성형 AI를 적용하는 방식으로 운영된다. 수업은 문제중심학습 방식으로 진행된다. 수강생은 SK쉴더스 EQST의 모의해킹 환경과 ChatGPT 등 생성형 AI 도구를 활용해 공격 시나리오를 분석한다. 이후 대응 전략 수립과 결과 보고서 작성까지 직접 수행하며 실전 감각을 익힌다. 이번 교육은 보안 실무자의 업무 효율성을 높이는 데도 의미가 있다. 생성형 AI를 활용하면 반복적인 보안 데이터 정리 취약점 요약 사고 대응 문서 작성 시간을 줄일 수 있다. 다만 AI가 제시한 분석 결과를 그대로 신뢰하기보다 실무자의 검증과 판단이 함께 이뤄져야 한다. AI 보안 교육은 앞으로 기업 보안 체계의 기본 역량으로 자리 잡을 가능성이 크다. 공격자는 AI로 정찰 피싱 악성코드 제작 취약점 탐색 속도를 높이고 있다. 방어자 역시 AI를 활용해 탐지와 분석 대응 시간을 줄여야 균형을 맞출 수 있다. 이번 교육은 이런 변화에 맞춰 보안 실무자의 도구 활용 능력을 높이는 시도로 볼 수 있다. 이번 교육은 SK쉴더스 루키즈 홈페이지를 통해 오는 25일까지 신청할 수 있다. 모집 인원은 총30명이며 선착순으로 접수한다. SK쉴더스 관계자는 “AI를 활용한 사이버공격이 일상화되는 시대에 보안은 개별 기업을 넘어 산업 전체가 함께 대응해야 할 과제”라며 “이번 교육이 생성형 AI 보안 위협에 대비한 실무 역량을 높이고 국내 사이버보안 생태계 전반의 대응력을 높이는 계기가 되길 기대한다”고 말했다.
2026-05-11 09:42:25
KT, 국제 사이버방어 훈련 '락드쉴즈' 2년 연속 참여 [경제일보] KT(대표 박윤영)가 국제 실시간 사이버방어 훈련 ‘락드쉴즈’에 2년 연속 참여했다. 국가기간통신망 사업자로서 글로벌 수준의 사이버 위기 대응 역량을 검증하고 국제 협력 체계를 강화하기 위한 행보다. KT는 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 락드쉴즈 훈련에 국내 통신사 중 유일하게 참가했다고 10일 밝혔다. 올해 훈련은 지난달20일부터 24일까지 진행됐다. 락드쉴즈는 2010년부터 매년 열리는 세계 최대 규모의 실시간 사이버 공격·방어 훈련이다. 회원국 간 위기 대응 협력을 강화하기 위해 마련됐으며 실제 국가 기반시설과 기업 환경에서 발생할 수 있는 복합 사이버 공격 시나리오를 바탕으로 진행된다. 이번 훈련에는 NATO 산하 39개국이 참여했다. 각국 참가자들은 가상의 국가와 주요 인프라를 대상으로 발생하는 사이버 공격에 대응하며 기술 방어와 정책 판단 법률 커뮤니케이션 등 복합 대응 역량을 점검했다. KT는 한국·헝가리 연합팀 일원으로 참여했다. 위성통신 인프라 윈도우 서버 보안 웹 서비스 보안 디지털 포렌식 및 침해사고 대응 등 핵심 분야 방어 역할을 수행했다. 지난해에는 한국·캐나다 연합팀으로 참가해 가상 국가의 5G 통신망과 주요 정보통신 인프라 방어를 맡았다. KT는 이번 훈련에서 단순 기술 대응을 넘어 국가기간통신망 사업자의 통합 대응 역량을 검증하는 데 초점을 맞췄다. 특히 실제 공격자 관점에서 보안 체계의 허점을 찾고 방어 효과를 검증하는 보안 전문조직 ‘레드팀’을 중심으로 실전 대응력을 강화하고 있다. 통신망은 사이버 공격 발생 시 사회 전반의 서비스 연속성과 직결되는 핵심 인프라다. 네트워크 장애나 침해 사고가 발생하면 금융 교통 공공 서비스 기업 업무까지 연쇄적으로 영향을 받을 수 있다. 통신사가 국제 실시간 훈련에 참여하는 것은 단순 보안 기술 점검을 넘어 국가 기반망 보호 체계를 국제 기준에 맞춰 검증하는 의미가 있다. 사이버 공격은 점점 국가 기반시설과 통신망 공급망을 동시에 겨냥하는 방식으로 진화하고 있다. 이에 따라 통신사업자도 개별 기업 차원의 보안 대응을 넘어 국제 공조와 모의훈련을 통해 침해사고 대응 절차를 고도화할 필요성이 커지고 있다. KT의 2년 연속 참여는 이런 흐름에 맞춰 통신 인프라 보호 역량을 축적하려는 움직임으로 풀이된다. 이번 훈련 경험이 실제 보안 체계 개선으로 이어지는지도 중요하다. 실시간 공격 대응 과정에서 확인된 취약점과 협업 절차를 내부 보안 정책 침해사고 대응 매뉴얼 인력 훈련에 반영해야 훈련 효과가 커질 수 있다. 특히 5G 위성통신 클라우드 기반 네트워크가 확대되는 만큼 복합 인프라 방어 능력은 통신사의 핵심 경쟁력으로 부상할 전망이다. 이성환 KT 정보보안기획그룹장 상무는 “락드쉴즈는 단순 모의훈련이 아니라 국가 단위 사이버 위기 대응 역량을 검증하는 실전형 훈련”이라며 “KT는 국가기간통신망 사업자로 축적해온 통신 인프라 보호 경험과 보안 전문성을 바탕으로 글로벌 수준의 보안 대응 역량을 지속 고도화해 나가겠다”고 말했다.
2026-05-10 10:18:11
금감원, 정보시스템 비상대응 모의훈련 실시…DDoS·랜섬웨어·화재 대응 점검 [경제일보] 금융감독원이 재난·재해와 사이버 침해사고 등 비상상황에 대비한 정보시스템 비상대응 모의훈련을 실시했다. 고도화되는 사이버 위협에 선제적 대응을 강화해 피해를 방지하자는 취지다. 8일 업계에 따르면 금융감독원은 지난 7일 서울영등포구 금융감독원 주전산센터와 재해복구센터에서 금융감독 정보시스템 비상대응 모의훈련을 진행했다. 이번 훈련은 디도스(DDoS) 공격과 랜섬웨어 감염, 본원 화재 발생 상황을 가정한 시나리오 기반 방식으로 이뤄졌다. 금감원은 매년 △불법사금융 피해신고 △금융통계정보 △금융민원·신고 접수 △통합연금포털 등 대국민 정보시스템의 안정적 서비스와 정보보호를 위해 비상대응체계를 점검하고 모의훈련을 실시하고 있다. 이번 훈련은 실제 사고 발생시 현장에서 실효성 있게 작동할 수 있도록 최근 금융권 정보시스템 중단 사고사례 등 최신 위협 동향을 반영해 진행했다. DDoS 공격 대응 훈련은 금감원 홈페이지를 대상으로 실제 공격 트래픽을 발생시키는 방식으로 이뤄졌다. 금감원은 자체 보안장비를 통한 탐지·차단과 함께 대응 한계를 넘는 경우 통신사 사이버대피소로 전환하는 연계 절차를 점검했다. 랜섬웨어 감염 대응 훈련에서는 홈페이지가 랜섬웨어에 감염된 상황을 가정해 백업체계를 통한 복구 전 과정을 점검했다. 내부 보고와 의사결정, 비상대응체계 구성, 대체서버 및 백업시스템을 활용한 서비스 복구 절차를 점검했다. 화재 발생에 따른 재해복구 전환 훈련도 병행됐다. 금감원은 무정전전원장치(UPS)와 전원장치 화재로 전산센터 시스템이 중단된 상황을 가정해 정보기술(IT) 업무연속성계획(BCP)에 따른 재해복구센터 전환 절차를 점검했다. 시스템 가동뿐 아니라 대체업무공간 마련과 복구인력 이동 등 전체 복구절차의 유효성도 함께 확인했다. 금감원은 이번 훈련을 바탕으로 세부 대응절차를 보완하고 연내 재해복구센터 실전환 훈련과 DDoS 공격, 모의해킹, 악성메일 대응훈련 등을 추가로 실시할 계획이다. 이찬진 금감원장은 "정보보안과 업무지속성 확보는 실무 차원의 기술적 대응을 넘어 경영진의 관심과 의지가 뒷받침돼야 실효성 있는 대응체계로 완성될 수 있다"고 강조했다. 이어 "금융감독 정보시스템은 금융소비자 신뢰와 직결되는 핵심 인프라인 만큼 실전 훈련을 통해 흔들림 없는 비상대응태세를 유지해 달라고" 덧붙였다.
2026-05-08 14:18:34
보험업계, 디지털 범죄 예방 전선 확대…보장 영역도 넓힌다 [경제일보] 보험업계가 사이버 침해와 디지털 금융범죄에 대응하기 위한 사전 예방 체계를 강화하고 있다. 기업 고객 대상 보안 진단과 이상거래탐지시스템을 통해 사고 가능성을 낮추는 한편 보이스피싱·중고거래 사기 등 생활형 디지털 사고 보장 상품도 확대되는 모습이다. 1일 업계에 따르면 KB손해보험은 최근 사이버보험 관리 체계를 고도화하기 위해 보안 전문 기업과 잇따라 업무협약을 체결했다. 먼저 에이아이스페라와 사이버 보안 기술과 보험 서비스를 연계한 리스크 관리 체계를 구축하기로 했다. 이어 모의해킹 전문 보안 기업 엔키화이트햇과도 업무협약을 맺었다. 양사는 △가입 고객 대상 보안 점검 및 위험 진단 △공격자 관점의 실전 모의해킹 서비스 제공 △최신 보안 위협 동향 및 침해사고 유형 정보 교류 등의 분야에서 협력한다. 삼성생명은 보이스피싱 피해 차단을 위한 예방 체계에서 성과를 냈다. 삼성생명은 보험업권 최초로 이상거래탐지시스템(FDS)을 구축하고 보험계약대출과 계약해지 등 주요 거래 과정에서 이상 거래를 탐지해 왔다. 특히 보험업권 권고 탐지 룰보다 많은 80여개 이상의 탐지 룰을 적용하고 디지털 채널·콜센터·고객 플라자 등 전 채널을 연계한 통합 대응 프로세스를 구축했다. 이를 통해 지난해 '보이스피싱 ZERO화'를 선언한 지 6개월 만인 지난 3월 고객 피해 0건을 기록했다. 보장 영역도 생활형 디지털 사고로 넓어지고 있다. 현대해상은 다이렉트 채널을 통해 '디지털사고안심보험'을 출시했다. 해당 상품은 보이스피싱·메신저피싱 등 사이버 금융범죄 피해와 중고거래 등 비대면 직거래 과정에서 발생하는 피해를 보장한다. 특히 인터넷 쇼핑몰 사기피해 보장은 업계 최초로 배타적 사용권을 취득한 담보다. 현대해상은 대규모 개인정보 유출과 기업 해킹 사고 이후 이를 악용한 2차 금융사기와 명의도용 피해 가능성이 커진 점을 반영해 상품을 개발했다. 보험업계의 디지털 범죄 대응 강화는 사이버 공격과 금융사기가 동시에 고도화되고 있는 환경과 맞물린다. 랜섬웨어, 데이터 유출, 명의도용, 보이스피싱 등 피해 유형이 다양해지면서 기업과 개인 고객 모두 디지털 리스크 관리 필요성이 확대됐다. 이에 보험사들은 단순 보장 상품 제공을 넘어 사전 점검, 이상거래 탐지, 보안 기업 협업 등을 결합한 리스크 관리 체계를 확대하는 흐름을 보이고 있다.
2026-05-01 08:04:00
NH농협생명, 춘천 복숭아 농가 농촌봉사활동 진행 外 [경제일보] NH농협생명, 춘천 복숭아 농가 농촌봉사활동 진행 NH농협생명이 지난 22일 봄철 농가 인력난 해소를 위해 강원도 춘천시 복숭아 농가에서 농촌봉사활동을 진행했다고 24일 밝혔다. 이날 조근수 NH농협생명 농축협사업부문 부사장 및 임직원 20여명은 봄철 농가 정비, 복숭아나무 꽃 떨이 작업에 참여했다. 조 부사장은 "임직원들이 자발적으로 참여해 농가에 실질적인 도움을 드릴 수 있어 뜻깊은 시간이였다"며 "앞으로도 농촌과의 상생을 위한 다양한 지원 활동을 실시하겠다"고 말했다. KB손보, 엔키화이트햇과 '사이버 리스크 관리 체계 고도화' 업무협약 체결 KB손해보험이 모의해킹 전문 보안 기업 엔키화이트햇과 사이버 리스크 관리 체계 고도화를 위한 업무협약을 맺었다고 24일 밝혔다. 이번 협약을 통해 양사는 모의해킹을 기반으로 한 사이버 리스크 점검 협력체계 구축, 보험 가입 전 단계에서의 보안 수준 검증·위험 진단 고도화를 추진한다. 세부적으로는 △가입 고객 대상 보안 점검 및 위험 진단 △공격자 관점의 실전 모의해킹 서비스 제공 △최신 보안 위협 동향 및 침해사고 유형 정보 교류 등 분야에서 협력할 계획이다. KB손보는 이번 협약으로 사이버 리스크를 실질적으로 검증하고 사고 예방 중심의 사이버보험 운영 기반을 강화할 예정이다. KB손보 관계자는 "이번 협약은 실제 공격 시나리오 기반의 모의해킹을 통해 기업 고객의 사이버 리스크를 보다 입체적으로 점검하기 위한 것"이라며 "실질적인 리스크 검증을 바탕으로 사이버보험의 차별화 경쟁력을 강화해 나가겠다"고 말했다. ABL생명, '제59기 서울시 초등학교 어린이 회장단 수련회' 개최 ABL생명이 지난 23~24일 경기도 용인 자사 연수원에서 서울시 초등학교 어린히 회장 100여명을 대상으로 '제59기 서울시 초등학교 어린이 회장단 수련회'를 개최했다고 24일 밝혔다. 서울시 초등학교 어린이 회장단 수련회는 ABL생명이 지난 1992년부터 매년 상·하반기에 한번씩 진행하는 사회공헌 프로그램이다. 이번 수련회에 참여한 학생들은 △외부 강사 초청 특강 △레크리에이션 활동 △ABL생명 금융경제 교육 등에 참여했다. ABL생명 관계자는 "이 수련회는 우리 사회의 미래를 이끌 어린이 회장 여러분에게 진정한 리더십의 가치를 일깨워 주고자 마련했다"며 "이번 수련회를 통해 리더로서의 역량을 키우고 따뜻한 리더로 성장하길 바란다"고 말했다.
2026-04-24 13:28:35
금융권 SaaS 활용 문턱 낮아진다…내부망 도입 규제 해제 [경제일보] 금융당국이 클라우드 기반 응용소프트웨어 서비스(SaaS)의 망 분리 규제를 해제해 금융사의 클라우드 서비스 활용 편의성을 높이기로 했다. 20일 금융위원회에 따르면 이날부터 금융사·전자금융업자는 별도의 혁신금융서비스 심사 없이도 내부 업무망에 SaaS 도입할 수 있다. SaaS는 인터넷을 통해 클라우드 서버에 저장된 소프트웨어를 이용하는 서비스로 기업의 업무 자동화·데이터 공유 등에 주로 활용된다. 기존 '전자금융감독규정시행세칙'상 SaaS 이용 시 내부망·외부망을 나눠 사용해야 하는 망 분리 규제가 적용돼 혁신금융서비스 등의 예외 절차를 진행해야 했으나 금융당국의 세칙 개정으로 SaaS는 망 분리 규제를 적용받지 않게됐다. 다만 개인정보 유출사고 방지를 위해 고객 고유식별정보, 개인신용정보를 처리하는 경우에는 망 분리 예외가 제한된다. 가명정보를 활용할 시에도 혁신금융서비스 절차를 거쳐야 SaaS를 활용할 수 있다. 또한 금융사는 망 분리 규제 예외 적용 이후 보안 조치 강화를 위한 정보보호통제 장치를 마련해야 한다. 세부적으로는 △침해사고 대응기관 평가를 마친 SaaS 이용 △접속 단말기 보호대책 수립 △정보보호통제 이행 여부 평가(반기 1회)·보고 등이 의무화된다. 금융당국은 이번 규제 완화를 통해 △업무 방식 혁신·협업 강화 △생산성 향상 및 정보기술(IT) 운영 부담 완화 △내부 관리 체계 고도화 등의 효과를 볼 것으로 기대하고 있다. 특히 금융사가 IT 인프라를 직접 구축해야 했던 기존 온프레미스 방식 대비 비용 부담도 줄어들 것으로 전망된다. 금융위 관계자는 "망분리 규제는 그간 금융회사 보안을 위한 중요수단으로 활용되어 왔으나 해킹 수법이 고도로 발달하고 AI 혁신 등을 위해 외부 네트워크 전산자원 활용이 절실해진 상황"이라며 "SaaS에 이어 생성형 AI 서비스 관련 규제도 금융사와 적극적으로 소통하면서 최대한 신속히 망분리 규제 예외가 적용될 수 있도록 추진할 계획"이라고 말했다.
2026-04-20 09:01:04
과기정통부·통신 3사 대표 첫 간담회 진행…보안·요금·AI 투자 공동 쇄신 [경제일보] 과학기술정보통신부가 통신 3사(SK텔레콤, KT, LG유플러스) 대표와 첫 간담회를 열고 보안 강화와 통신요금 개편, AI(인공지능) 인프라 투자 확대 등 통신 산업 전반의 쇄신 방향을 논의했다. 특히 통신 3사는 공동선언문을 통해 국민 신뢰 회복과 민생 기여, 미래 통신 경쟁력 확보를 위한 협력 의지를 공식화했다. 9일 과학기술정보통신부는 과총회관에서 배경훈 부총리 겸 과기정통부 장관이 SK텔레콤, KT, LG유플러스 등 통신 3사 대표와 간담회를 개최했다고 밝혔다. 이번 간담회는 SK텔레콤과 KT 신임 대표 취임 이후 통신 3사 대표가 처음으로 한자리에 모인 자리로 알려졌다. 급변하는 통신 환경 속에서 통신 산업의 신뢰 회복과 민생 안정, AI 시대 대응 전략 등을 논의하기 위해 마련됐다. 특히 올해는 간담회 논의를 바탕으로 공동선언문을 발표하며 통신 3사의 쇄신 의지를 공식화했다. 배경훈 부총리는 모두발언에서 통신사의 책임 강화를 강조했다. 그는 "지난해 해킹 사태를 겪으며 통신사들의 책임과 역할의 무게가 더욱 분명해졌다"며 "이제는 잘못을 반복하지 않겠다는 다짐을 넘어, 국민이 체감할 수 있는 환골탈태 수준의 쇄신과 기여로 답해야 할 시점"이라고 말했다. 이번 간담회에서는 정보보안 강화가 주요 의제로 논의됐다. 배 부총리는 통신 3사에 보안 사고 대응 체계를 근본적으로 개선하고 재발 방지를 위한 투자를 확대해 줄 것을 요청했다. 또한 오는 2027년 시행 예정인 디지털 포용법 개정에 따라 침해사고 발생 시 디지털 취약계층 지원 체계 마련에도 협조를 당부했다. 민생 분야에서는 통신요금 개편과 서비스 품질 개선이 논의됐다. 통신 3사는 기본통신권 정책 취지에 공감하고 데이터 이용 보장 확대, 어르신 대상 음성·문자 제공 확대, 2만원대 5G 요금제를 포함한 통합요금제 출시 등을 추진하기로 협의했다. 지하철 LTE를 5G로 전환하는 와이파이 고도화와 고속철 품질 개선 등 대중교통 통신 서비스 개선도 추진하기로 결정했다. 재난 대응 통신 강화 방안도 논의됐다. 정부는 산불·화재 등 대형 재난 상황에서 소방청 긴급 구조 통신이 우선 처리될 수 있도록 상용망 기반 긴급통신 서비스를 추진할 계획이라고 설명했고 통신 3사도 관련 서비스의 신속한 도입을 위해 협력할 뜻을 밝혔다. 미래 통신 인프라 투자도 핵심 의제로 다뤄졌다. 배 부총리는 AI 시대 대응을 위한 차세대 통신망 구축을 국가 핵심 인프라 투자로 규정하고 통신 3사의 적극적인 투자 확대를 요청했다. 정부는 AI 네트워크 초격차 기술 확보를 위한 연구개발과 대규모 실증사업 지원 계획도 밝혔다. 홍범식 LG유플러스 대표는 "통신은 단순한 연결을 넘어 국민의 삶과 직결된 핵심 인프라로서, 엄중한 사회적 책임이 요구된다"며 "오늘 이 간담회는 국민 여러분이 보내주시는 우려를 무겁게 받아들이고 통신에 대한 신뢰와 본질적 가치를 높이기 위한 지혜를 모으는 자리라고 생각한다"고 말했다. 배 부총리는 "오늘 간담회 의제들이 일회성 논의에 그치지 않도록 간담회를 정례화하고 국민이 체감할 수 있는 실질적 성과가 현장에서 차질 없이 이행될 수 있도록 민관 협력을 강화하겠다"며 "통신 산업이 민생 안정과 AI 시대 국제적 리더십 강화에 중추적 역할을 하기를 기대한다"고 말했다.
2026-04-09 16:47:53
금감원 "금융 보안 사전 예방 중심으로 전환"…금융·보안업계와 간담회 개최 [경제일보] 금융감독원이 금융업계의 정보기술(IT)·정보보안 사고를 줄이기 위해 디지털 리스크 감독체계를 사후제재 중심에서 사전예방 중심으로 전환한다. 7일 업계에 따르면 금감원은 이날 국회, 주요 금융협회, 금융보안원, 국내외 보안업계 관계자와 '금융보안 패러다임 전환 간담회'를 개최했다. 이번 간담회는 사전예방적 디지털 리스크 감독 방안을 논의하기 위해 마련됐다. 먼저 이찬진 금감원장은 최근 금융권 침해사고와 전산장애가 기본적 의무 미준수와 내부통제 미흡에서 비롯된 경우가 많아 감독방식 전환이 필요하다고 지적했다. 이를 위해 금감원은 사고 가능성이 높은 회사를 선별해 집중 관리하는 방향으로 감독 수단을 재설계하고 각 금융사의 선제적 위험 관리 체계를 구축하기로 했다. 또한 기본적 의무 미이행, 내부통제 미흡 등으로 침해사고 발생 시에는 무관용 원칙을 적용해 조치할 방침이다. 세부적으로는 경영진 간담회와 실무자 워크숍·세미나를 열어 금융회사 임직원의 보안 의식과 대응 역량 강화를 추진한다. 이어 모든 IT 자산을 중요도별로 식별·관리하도록 하고 취약점 분석·평가 제도가 실질적인 사고 예방 장치로 작동하도록 점검 방식을 재편한다. 주요 IT 리스크나 보안 취약점을 스스로 파악해 적시에 점검·개선하는 자율 시정 체계도 활성화할 방침이다. 감독 방식도 바뀐다. 금감원은 금융회사가 보안 취약점 분석·평가와 보완 절차를 충실히 이행하는지 관리·감독을 강화하고 분석 결과에 따라 정기·불시 현장점검을 진행하기로 했다. 또한 사고 개연성이 높은 고위험사는 경영진 면담 등을 통해 취약점 개선을 요구하고 미흡하거나 중대 사고가 발생한 경우 현장 점검과 검사, 제재를 진행할 계획이다. 상시 감시 체계도 고도화한다. 금감원은 지난 2월부터 운영 중인 금융보안 통합관제 시스템 '퍼스트(FIRST)'를 통해 중요 보안 위협 요인을 금융회사에 신속히 전파하고 금융사의 자율 점검·시정 결과를 집계·평가한다. 금감원은 금융위원회 등 관계기관과 협업해 전자금융거래법 개정도 지원하기로 했다. 개정안에는 최고경영자와 최고정보보호책임자의 보안 책임 강화, 징벌적 과징금, 정보보호 공시 도입 등이 담겼다. 이날 간담회 참석자들은 보안 위협이 지능화·정교화되는 상황에서 금융보안을 중시하는 문화 정착과 경영진 책임 강화, 인적·물적 투자 확대가 필요하다는 데 공감했다. 각 금융협회는 금융보안 패러다임 전환에 필요성에 대해 공감하며 각 금융업권에서 재편단 감독 방안이 이행될 수 있도록 협조하기로 했다. 금융보안원은 침해사고 훈련 내실화, 금융보안 수준 진단 체계 도입 등 금융사의 공격 대응 역량을 제고할 계획이다. 금감원 관계자는 "이번 간담회를 시작으로 금융보안 패러다임 전환을 위한 사전예방적감독이 실효성있게 작동하도록 제반과제들을 속도감 있게 추진할 예정"이라고 말했다.
2026-04-07 14:25:55
LG유플러스 압수수색 파장…해킹 은폐 '잘못된 선례' 우려 [경제일보] 해킹 사고 은폐 의혹을 받는 LG유플러스에 대해 경찰이 강제수사에 착수하면서 기업 보안 사고 대응 문화 전반에 대한 우려가 커지고 있다. 특히 해킹 사고 은폐가 사실로 확인될 경우 기업들의 자진 신고 유인이 약화될 수 있다는 지적도 제기된다. 3일 통신업계에 따르면 서울경찰청 반부패수사대는 지난달 중순 공무집행방해 등의 혐의로 서울 강서구 LG유플러스 마곡 사옥을 압수수색했다. 이날 경찰은 마곡 사옥 통합관제센터에서 서버와 시스템 데이터 등을 확보했고, 확보한 자료를 바탕으로 해킹 발생 여부와 사고 이후 대응 과정 전반을 들여다보고 있는 것으로 알려졌다. LG유플러스는 고객 개인정보 유출이 의심되는 서버를 고의로 폐기하거나 재설치해 보안 당국의 포렌식 조사를 방해했다는 의혹을 받고 있다. 해당 사건은 단순 해킹 사고를 넘어 조사 방해 여부까지 포함되면서 파장이 커지고 있다. 특히 보안 사고 발생 이후 기업의 대응 과정이 적절했는지 여부가 핵심 쟁점으로 떠오르면서 업계 전반에서도 상황을 예의주시하는 분위기다. 앞서 과학기술정보통신부와 한국인터넷진흥원 등으로 구성된 민관합동조사단은 지난해 말 LG유플러스 내부에서 정보 유출 정황을 확인했지만 관련 서버가 폐기되거나 재설치돼 추가 조사가 어렵다고 판단해 경찰에 수사를 의뢰했다. 조사 과정에서 핵심 서버가 이미 폐기된 사실이 확인되면서 사고 원인 파악과 피해 범위 확인에도 어려움이 있었던 것으로 알려졌다. 또한 LG유플러스는 해당 정보 유출 건을 침해사고로 인정하지 않다가 지난해 국정감사에서 지적이 나오자 뒤늦게 침해사고로 신고한 것으로 알려졌다. 이에 사고 인지 이후 대응 과정 전반에 대한 조사도 함께 이뤄질 예정으로 특히 사고 인지 시점과 신고 시점 사이의 시간차가 있었는지 여부와 내부 대응 절차가 적절했는지 등이 주요 조사 대상이 될 전망이다. 이번 사건은 통신업계 전체로 파장이 확산되는 분위기다. 이동통신사는 가입자 정보와 통신 데이터 등 대규모 개인정보를 보유하고 있어 보안 사고 발생 시 사회적 영향이 크기 때문이다. 특히 통신망과 플랫폼 서비스가 결합되면서 데이터 규모가 확대되고 있어 보안 관리의 중요성도 더욱 커지고 있다. 최근 통신사들은 클라우드, AI, 데이터 사업 등 신사업 확대에 나서면서 다양한 형태의 고객 데이터를 확보하고 있다. 이에 해킹 사고 발생 시 개인정보 유출 범위가 커질 가능성도 높아지고 있으며 보안 관리 수준에 대한 요구도 강화되는 추세다. 이번 사건 역시 이러한 흐름 속에서 통신사 보안 체계 전반에 대한 점검 필요성을 부각시키고 있는 것으로 분석된다. 업계에서는 이번 사건이 향후 기업들의 보안 사고 대응 문화에도 영향을 줄 수 있다는 우려도 나오고 있다. 한 통신업계 관계자는 "해킹 은폐가 문제없이 넘어가는 선례가 만들어질 경우 기업들이 자진 신고보다 은폐를 선택할 가능성이 커질 수 있다"고 지적했다. 또한 침해사고 발생 시 자진 신고와 대응 과정의 투명성을 강화하는 방향으로 제도 개선 논의도 이어지는 것으로 알려졌다. 기업의 자체 판단에 맡겨진 현행 신고 체계를 보다 명확히 해야 한다는 목소리도 나오며, 특히 사고 발생 이후 일정 시간 내 신고를 의무화하거나 조사 협조 의무를 강화하는 방안 등에 대한 논의가 이어질 가능성도 제기된다. 특히 이번 사건은 기업 내부 보안 관리 체계와 사고 대응 프로세스의 중요성도 다시 부각시키고 있다. 보안 사고 발생 시 초기 대응이 늦어지거나 관련 시스템 관리가 미흡할 경우 피해 규모가 확대될 수 있기 때문이다. 업계에서는 사고 발생 이후 대응 절차와 내부 의사결정 구조에 대한 점검이 필요하다는 지적도 나온다. 경찰은 확보한 서버 데이터와 내부 시스템 기록 등을 토대로 서버 폐기 경위와 침해 사고 대응 과정 전반을 조사할 것으로 알려졌다. 수사 결과에 따라 기업 보안 대응 책임과 관련된 기준도 보다 명확해질 전망이다. LG유플러스 관계자는 경찰의 압수수색에 대해 "확인해 드릴 수 없다"고 말했다.
2026-04-03 09:05:06
금감원, SGI서울보증 해킹 사태 제재심 검토 [경제일보] 금융당국이 지난해 발생한 SGI서울보증의 랜섬웨어 해킹 사태에 관해 제재심의위원회 절차를 검토하고 있다. 10일 업계에 따르면 금융감독원은 SGI서울보증 제재심의위원회 회부를 위한 법률 검토에 나선 것으로 알려졌다. 지난해 7월 SGI서울보증은 랜섬웨어 공격을 받아 발생한 시스템 장애로 △주택담보대출 △전세대출 △휴대전화 할부 개통 등의 보증 업무 이용이 중단됐다. 이후 금감원 현장 점검 및 업무 복구 절차가 진행됐으며 업무가 마비된 지 사흘 뒤 전산시스템이 복구돼 업무를 재개할 수 있었다. SGI서울보증의 해킹 사태를 계기로 같은달 당국은 금융사의 보안 관련 내부통제 강화를 추진했다. 금융사의 보안 역량, 사고 대응 능력을 강화하고 보안 미흡으로 인한 사고 발생 시 징벌적 과징금을 부과하는 것이 골자다. 금융위원회는 당시 SGI서울보증 사고를 계기로 전 금융권과 금융 공공기관을 대상으로 랜섬웨어 등 침해사고 대비태세 자체점검을 실시하고 백업체계와 복구 역량을 중점 점검하겠다고 밝혔다. 또 금감원과 금융보안원 합동으로 블라인드 모의해킹을 실시하고 보안체계 미흡으로 중대한 보안사고가 발생할 경우 징벌적 과징금 부과 등 제도 개선도 추진하겠다고 발표했다. 이어 금감원은 지난해 8월 SGI서울보증 현장 검사를 진행해 정보보호 체계를 충실히 운영했는 지 여부를 조사했다. 이번 제재심 검토는 지난해 SGI서울보증 랜섬웨어 사고 이후 진행된 현장 검사의 연장선상에서 이뤄지는 절차로 향후 금감원의 법률 검토 결과와 제재심 회부 여부에 따라 제재 수위가 정해질 전망이다.
2026-03-10 09:21:29
금감원, 금융보안 통합관제시스템 본격 가동 [이코노믹데일리] 금융감독원이 금융 사이버 위협에 신속·효율적으로 대응하기 위한 금융보안 통합관제시스템을 도입했다. 금감원은 금융보안 통합관제시스템 'FIRST' 구축을 완료하고 운영을 시작한다고 27일 밝혔다. 통합관제시스템은 상시 수집한 보안 위협 정보를 데이터베이스화해 관리하고 중요 정보는 조치 필요 사항과 함께 금융회사에 신속히 전달하는 구조다. 또한 조치 결과 회신도 가능하며 유사시에는 비상 연락망 기능도 병행한다. 금감원은 금융보안원 등과 협력해 국정원·금융위의 사이버 경보, 침해사고 사례, 악성코드·보안 취약점 정보 등을 즉시 입수해 체계적으로 관리한다. 금융회사 대응 조치의 적정성과 적시성도 평가·관리할 예정이다. 전 금융권 IT·정보보호 담당자와의 실시간 쌍방향 비상 연락 체계도 구축했다. 중대 위험 발생 시 일괄 전파하고 단시간 내 금융회사 답변을 받을 수 있도록 했다. 금감원은 27일 설명회를 진행해 이번에 구축한 소통 채널이 원활하게 작동할 수 있도록 지원했다. 향후 통합관제시스템을 활용해 선제적 리스크 관리를 통한 사전 예방 중심 감독 체계 전환을 추진할 계획이다. 금감원 관계자는 "사이버 위협 정보 수집부터 정보 공유, 금융회사 영향 및 대응조치파악에 이르는 일련의 과정을 신속하고 체계적으로 관리함으로써 보안 위협에 대한 대응 능력을 한층 강화할 수 있을 것으로 기대한다"고 말했다.
2026-02-27 14:03:28

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자

[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자