검색결과 총 116건
-
-
-
회원 130만명 털리고도 몰랐다…락앤락, 개인정보 유출로 과징금 5억
[경제일보] 락앤락이 약 130만 명의 회원 개인정보 유출 사고로 과징금 5억원대 제재를 받았다. 해커가 내부 시스템에 침입해 대용량 데이터를 빼냈지만 회사는 이를 탐지하지 못했고 해커의 협박 메일을 받고서야 유출 사실을 인지한 것으로 조사됐다. 개인정보보호위원회는 지난 8일 제13회 전체회의를 열고 개인정보 보호법을 위반한 락앤락, 유베이스, 썬포토 등 3개 사업자에 총 7억100만원의 과징금과 540만원의 과태료를 부과했다고 9일 밝혔다. 처분 사실을 각 사 홈페이지에 공표하라는 명령도 함께 의결했다. 가장 큰 제재를 받은 곳은 락앤락이다. 개인정보위 조사 결과 해커는 2024년 4월 락앤락 메일 서버 보안 취약점을 악용해 내부 시스템에 침입했고 같은 해 5월 말 회원 데이터베이스를 유출했다. 같은 해 11월에는 내부 시스템에 다시 침입해 파일서버에 저장된 업무자료와 임직원 개인정보까지 추가로 빼낸 것으로 확인됐다. 이 과정에서 약 130만 명의 회원 개인정보와 임직원 개인정보 1111건이 외부로 유출됐다. 유출 항목에는 회원 이름, 휴대전화번호, 주소와 임직원의 주민등록증, 운전면허증, 통장 사본 등이 포함됐다. 개인정보위는 락앤락이 유출 과정에서 발생한 비정상적인 대용량 트래픽을 탐지·대응하지 못했다고 판단했다. 2022년 공개된 보안 취약점에 대한 패치를 적용하지 않았고, 주요 서버 관리자 계정에 동일한 비밀번호를 사용한 점도 문제로 지적됐다. 고유식별정보 암호화 미흡, 개인정보 미파기 등 안전조치 의무 위반도 확인됐다. 이에 개인정보위는 락앤락에 과징금 5억300만원과 과태료 540만원을 부과했다. 콜센터 아웃소싱 업체 유베이스도 제재 대상에 올랐다. 2024년 대표 홈페이지 관리자 계정이 해킹돼 문의 게시판 이용자 1852명의 이름, 전화번호, 이메일, 회사명 등이 유출됐다. 해커는 해당 정보를 텔레그램에 게시하기도 했다. 유베이스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 IP 주소 등으로 접근을 제한하지 않았고, 아이디와 비밀번호만으로 관리자 페이지에 접속할 수 있게 한 것으로 조사됐다. 개인정보위는 유베이스에 과징금 1억6800만원을 부과했다. 사진·영상장비 판매업체 썬포토는 관리자 계정 해킹으로 회원 약 17만 명의 개인정보와 주문정보 13건이 유출됐다. 유출 정보에는 이름, 아이디, 휴대전화번호, 성별 등이 포함됐다. 해커가 주문자 1명에게 썬포토 직원을 사칭해 보이스피싱을 시도한 사실도 확인됐다. 썬포토에는 과징금 3000만원이 부과됐다. 이번 제재는 개인정보 유출 사고의 초점이 단순 해킹 피해를 넘어 기업의 탐지·패치·접근통제 체계로 옮겨가고 있음을 보여준다. 관리자 페이지 접근 제한, 취약점 패치, 접속기록 관리, 고유식별정보 암호화 같은 기본 보안 조치가 미흡하면 사고 이후 책임도 커질 수밖에 없다.
2026-07-09 17:09:05
-
제15회 정보보호의 날 개최…AI가 커질수록 보안도 국가경쟁력
[경제일보] 정부가 인공지능(AI) 시대 정보보호 경쟁력 강화를 국가 과제로 내세웠다. AI가 행정과 금융, 산업 현장으로 빠르게 확산되는 만큼 보안 역량이 디지털 경제의 안전판이자 산업 경쟁력이라는 판단이다. 과학기술정보통신부는 국가정보원, 행정안전부 등 관계부처와 함께 8일 서울 신라호텔에서 ‘제15회 정보보호의 날’ 기념식을 개최했다. 올해 행사는 ‘안전한 AI 시대, 대한민국이 앞서갑니다’를 주제로 열렸다. AI 시대 정보보호의 중요성을 되새기고 안전한 AI 사회 구현을 위한 정책 방향을 공유하는 자리다. 이재명 대통령은 대독축사를 통해 “인공지능이 우리 사회 전반으로 빠르게 확산되면서 정보보호의 중요성이 그 어느 때보다 커지고 있다”고 밝혔다. 이어 “범부처 협력체계를 확대해 새로운 위협에 신속히 대응하고 AI 기반 보안 기술과 산업 생태계를 적극 육성하겠다”고 강조했다. 이번 메시지는 AI 확산에 따른 보안 위협의 성격이 달라지고 있다는 인식을 반영한다. 기업과 공공기관은 생성형 AI를 문서 작성, 상담, 코드 개발, 데이터 분석에 활용하고 있다. 동시에 프롬프트 인젝션, 데이터 유출, 모델 오용, 공급망 공격 등 기존 보안 체계로 대응하기 어려운 위험도 커지고 있다. 정부는 정보보호를 규제나 사고 대응 차원이 아니라 산업 육성의 축으로 보고 있다. AI 기반 보안 기술, 위협 탐지, 레드팀, 취약점 점검, 보안 인재 양성이 함께 커져야 안전한 AI 활용 환경이 만들어진다는 판단이다. 앞서 과기정통부와 한국인터넷진흥원은 AI 보안 위협 대응 매뉴얼과 AI 보안 레드티밍 가이드를 발간하며 현장 대응 기준도 제시했다. 이날 기념식에서는 정보보호 발전에 기여한 유공자 35명에 대한 정부 포상도 진행됐다. 이동범 지니언스 대표이사는 국산 보안 기술을 통해 국가 주요 시설 보안 강화와 산업 발전에 기여한 공로로 국민훈장 석류장을 받았다. 김용대 한국과학기술원 교수는 이동통신·사이버물리 보안 연구와 표준·정책 개선 공로로 국민포장을 수상했다. 하재철 호서대학교 교수는 암호용 하드웨어 연구개발과 핵심 원천기술 확보에 기여한 공로로 근정포장을 받았다. 이철호 엔플러스랩 대표이사, 임채식 세종특별자치시 사무관, 황정현 아이닉스 대표이사는 대통령 표창을 받았다. 국무총리 표창 5점도 정보보호 분야 유공자에게 수여됐다. 정부는 7월 한 달을 ‘정보보호의 달’로 지정하고 산·학·연이 참여하는 행사를 이어간다. 정보보호의 날 기념식을 시작으로 AI 보안 레드팀 및 보안취약점 신고·조치·공개 제도 심포지엄, 국제 사이버보안 협력 네트워크(CAMP) 연례회의, 2026 핵테온 세종, 주요정보통신기반시설 보호 워크숍, 정보보호 루키 밋업데이, 코드게이트 해킹방어대회 등이 순차적으로 열린다.
2026-07-08 14:20:57
-
AI도 해킹당한다…정부, 프롬프트 공격 막는 보안 매뉴얼 냈다
[경제일보] 정부가 인공지능(AI) 서비스 보안 위협에 대응하기 위한 실무 매뉴얼을 내놨다. AI가 금융, 의료, 공공, 제조, 통신 등 주요 산업으로 빠르게 확산되면서 프롬프트 인젝션과 권한 오남용, 데이터 유출 같은 새로운 공격에 대응할 기준이 필요해졌기 때문이다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 ‘AI 보안 위협 대응 매뉴얼’과 ‘AI 보안 레드티밍 가이드’를 발간했다고 8일 밝혔다. 두 자료는 AI 환경에서 발생할 수 있는 주요 보안 위협을 분류하고 산업 현장에서 활용할 수 있는 점검·대응 절차를 제시하는 데 초점을 맞췄다. AI 보안 위협은 기존 정보보호 체계만으로 충분히 막기 어렵다. 공격자가 AI 모델에 악성 명령을 숨겨 원하는 답변을 유도하는 프롬프트 인젝션, 에이전트 권한을 악용한 데이터 접근, 학습 데이터 유출, 외부 모델과 플러그인 공급망 공격 등이 대표적이다. AI가 스스로 도구를 호출하고 업무를 수행하는 에이전트 형태로 발전할수록 공격 표면도 넓어진다. ‘AI 보안 위협 대응 매뉴얼’은 AI 보안 위험을 데이터, 모델, 에이전트, 공급망, 고성능 모델 등 5개 영역으로 나눴다. 각 영역별 진단 지표를 제시하고 금융, 의료, 공공·행정, 교육, 제조·에너지, 통신, 법률, IT 등 8개 분야별 위협 시나리오와 대응 방안도 담았다. 경영진과 실무자의 활용 방식도 구분했다. 최고경영자 등 C레벨에는 AI 보안 위협의 종류와 실제 사례를 쉽게 설명하고, 보안 담당자와 IT 운영자에게는 위협을 어떻게 진단하고 어떤 기준으로 대응할지 안내한다. AI 도입이 기술 부서만의 일이 아니라 경영 리스크 관리로 옮겨가고 있다는 점을 반영한 구성이다. 함께 발간된 ‘AI 보안 레드티밍 가이드’는 기업 내부에서 AI 보안 점검을 직접 수행해야 하는 실무진을 위한 안내서다. 레드팀은 공격자 관점에서 시스템을 시험해 취약점을 찾아내는 조직이다. 이번 가이드는 AI 레드팀을 기획하고 구성하는 단계부터 준비, 실행, 결과 보고까지 전 과정을 다룬다. 현장 활용성을 높이기 위한 부록도 포함됐다. 레드티밍 체크리스트, 점검 도구, 인력별 직무기술서가 담겼다. 정부 차원에서 여러 산업 분야에 적용 가능한 AI 보안 레드팀 운영 기준을 제시했다는 점에서 의미가 있다. 이번 가이드는 기업의 AI 도입 속도가 빨라지는 상황에서 나왔다. 생성형 AI를 고객 상담, 문서 작성, 코드 개발, 데이터 분석에 활용하는 기업이 늘고 있지만 보안 검증 체계는 아직 초기 단계인 경우가 많다. 특히 외부 AI 모델과 사내 데이터가 연결될 경우 정보 유출과 권한 관리 문제가 함께 발생할 수 있다. 임정규 과기정통부 정보보호네트워크정책관은 “AI 기술의 확산과 함께 보안 위협도 빠르게 진화하고 있다”며 “이번 가이드가 AI 서비스의 보안 수준을 높이고 현장에서 활용할 수 있는 실질적인 기준이 되기를 기대한다”고 말했다.
2026-07-08 14:09:43
-
AI 시대 보안에 4조 투자 계획…KT, 전사 보안 체계 다시 짠다
[경제일보] 지난해 대규모 해킹 사고를 계기로 보안 체계 전면 개편에 나선 KT가 정보보호 투자와 전문인력 확대, 인공지능(AI) 기반 보안 기술 고도화를 앞세워 예방 중심 보안 체계 구축에 속도를 내고 있다. AI 서비스 확산으로 사이버 위협이 고도화되는 가운데 사고 대응을 넘어 상시 예방과 선제 대응 중심으로 보안 패러다임을 전환하며 고객 신뢰 회복과 AI 시대 보안 경쟁력 확보에 나서는 것으로 풀이된다. 8일 KT는 정보보호의 날을 맞아 정보보호 투자 확대와 내부 전문인력 육성, 보안 문화 정착 등을 중심으로 추진해온 정보보안 혁신 성과를 공개했다. 회사는 지난해 민관합동조사단의 재발방지 권고를 바탕으로 정보보안 마스터플랜을 수립한 이후 기술과 조직, 인력 전반에 걸친 보안 체계 고도화를 추진하고 있다. KT는 지난해 회계연도 기준 정보보호 부문에 1276억원을 투자했다. 4년 연속 연간 정보보호 투자액 1000억원을 넘긴 것으로, 단일 기업 기준 국내 3위이자 통신사 가운데 가장 큰 규모로 평가된다. KT는 보안 투자를 일회성 대응이 아닌 지속적인 경쟁력 확보 차원에서 이어가고 있다고 설명했다. 보안 전문인력 확보에도 힘을 쏟고 있다. 현재 KT의 정보보호 전담인력은 317명이며 이 가운데 164명이 내부 전문인력이다. 회사는 보안 전략 수립과 핵심 시스템 보호, 침해사고 대응 등 핵심 업무를 내부 전문가 중심으로 수행하는 체계를 운영하고 있다. 조직과 시스템에 대한 이해도가 높은 내부 인력을 기반으로 보안 역량을 축적하겠다는 전략이다. 중장기 보안 인재 육성도 병행한다. KT는 IT와 네트워크 개발자를 대상으로 맞춤형 보안 아카데미를 운영하고 있으며, 서울대학교와 정보보호 분야 계약학과 개설도 추진하고 있다. 이를 통해 AI 시대에 필요한 보안 전문인력을 지속적으로 확보하고 내부 기술 경쟁력을 강화한다는 방침이다. 보안 체계 역시 사고 대응 중심에서 예방 중심으로 전환하고 있다. KT는 제로트러스트 기반 보안 체계를 확대하는 한편 AI를 활용한 보안 기술도 고도화하고 있다. KT는 이용자와 시스템을 기본적으로 신뢰하지 않고 지속적으로 검증하는 제로트러스트 원칙을 적용해 상시 예방과 선제 대응 체계를 구축하고, AI를 활용해 이상 징후 탐지와 위협 분석 역량을 높이고 있다고 강조했다. 개인정보 보호 체계도 강화하고 있다. KT는 최고개인정보보호책임자(CPO)를 별도로 선임하고 개인정보보호 자문위원회를 출범시키는 등 개인정보 보호 거버넌스를 확대했다. 정보보호 정책과 개인정보 보호 체계를 유기적으로 연계해 보안 수준을 높인다는 계획이다. 보안 문화 정착에도 나섰다. KT는 정보보호의 날을 계기로 이달 한 달 동안 사내 '정보보호 주간'을 운영하고 있다. 임직원들이 일상 업무 속에서 정보보호를 자연스럽게 실천할 수 있도록 참여형 캠페인과 보안 교육을 진행하며 보안을 조직 문화로 정착시키겠다는 취지다. 현장 중심의 보안 거버넌스 강화도 추진한다. 이상운 정보보안실장(CISO)은 최근 목동 데이터센터와 부산 동부코어운용센터, 구로 수도권제어센터, 대전 서부코어운용센터 등을 방문해 보안 정책 이행 현황과 핵심 시설의 보안 운영 체계를 점검했다. 주요 통신 인프라와 개인정보 처리 시설을 직접 점검하며 현장 실행력을 높이고 있다는 것으로 풀이된다. 이번 보안 혁신은 KT가 추진하는 대규모 인프라 투자 전략과도 맞닿아 있다. 회사는 최근 정보보호와 IT, 네트워크 분야에 향후 3년간 약 12조원을 투자하겠다는 계획을 발표했으며, 이 가운데 약 4조원을 정보보안과 IT 혁신에 투입할 예정이다. AI 서비스 확대와 디지털 전환이 가속화되는 환경에서 보안을 핵심 경쟁력으로 육성하겠다는 전략이다. 이상운 KT 정보보안실장(CISO) 전무는 "AI 시대의 정보보안은 사고 이후 대응보다 상시 예방과 선제 대응이 더욱 중요하다"며, "KT는 단순히 보안 기술을 강화하는 데 그치지 않고 조직과 인력, 프로세스가 함께 작동하는 견고한 정보보안 체계를 구축해 고객이 가장 신뢰할 수 있는 AX 플랫폼 기업으로 도약할 수 있도록 보안 경쟁력을 지속 강화해 나가겠다"고 말했다.
2026-07-08 10:03:45
-
-
빗썸, 해커에 2억원 건다…거래소 경쟁, 이제는 '보안과 신뢰'
[경제일보] 빗썸이 국내 가상자산 거래소 최고 수준인 최대 2억원의 버그바운티(취약점 신고 포상제) 포상금을 내걸었다. 상장 종목과 수수료 경쟁에 치중했던 가상자산 거래소 업계가 이제는 보안과 신뢰를 핵심 경쟁력으로 내세우기 시작했다는 신호다. 가상자산은 몇 초 만에 거래되지만 보안 사고로 무너진 신뢰는 회복에 오랜 시간이 걸린다. 빗썸이 버그바운티 포상금을 대폭 올리고 프라이버시센터까지 개편한 배경에는 거래소가 단순 매매 플랫폼을 넘어 금융 인프라 수준의 통제 체계를 요구받고 있다는 현실이 자리한다. 빗썸은 플랫폼 보안 취약점을 선제적으로 발굴하기 위한 버그바운티 프로그램의 최고 포상금을 2억원으로 확대한다고 지난 2일 밝혔다. 버그바운티는 외부 보안 전문가가 서비스 취약점을 찾아 제보하면 심각도에 따라 포상금을 지급하는 제도다. 회사 측은 이번 포상 규모가 국내 가상자산 거래소 가운데 최고 수준이라고 설명했다. 국내 금융권의 버그바운티 포상금이 일반적으로 수천만원 수준에 머무는 것과 비교하면 이례적인 규모다. 빗썸은 2022년 9월 국내 가상자산사업자(VASP) 가운데 선제적으로 버그바운티를 도입했다. 올해 하반기부터는 기존 프로그램을 강화해 공지된 범위 안에서 블랙박스 침투 테스트를 수행할 수 있도록 하고 취약점 심각도에 따라 포상금을 차등 지급할 계획이다. 외부 공격자가 발견하기 전에 보안 취약점을 먼저 찾아 제거하겠다는 취지다. 더 주목되는 부분은 프라이버시센터 개편이다. 빗썸은 개인정보 처리 현황과 정보보호 활동을 이용자에게 공개하고 외부 취약점 점검 결과와 정보보호 자문위원회 정례 회의 내용도 공유할 계획이다. 거래소 보안이 내부 점검과 비공개 통제 중심에서 외부 검증과 이용자 공개를 결합한 구조로 진화하고 있는 셈이다. 배경에는 급변하는 규제 환경이 있다. 국내 가상자산사업자는 특정금융정보법에 따라 자금세탁방지 의무를 부담한다. 지난해 7월 시행된 가상자산이용자보호법 이후에는 이용자 자산 보호와 이상거래 감시 책임도 한층 강화됐다. 거래소는 고객확인(KYC) 과정에서 개인정보와 금융거래 정보를 대규모로 다룬다. 보안 사고는 단순한 시스템 장애가 아니라 실명계좌 제휴와 감독당국 대응, 시장 평판까지 흔드는 경영 리스크가 됐다. 글로벌 시장에서도 보안의 중요성은 갈수록 커지고 있다. 최근 해외 가상자산 거래소와 디파이(DeFi) 플랫폼을 겨냥한 해킹 피해가 잇따르고 있으며, 북한 연계 해킹 조직의 가상자산 탈취 사례도 꾸준히 보고되고 있다. 디지털자산 시장이 제도권 금융에 편입될수록 보안은 선택이 아닌 생존 조건으로 자리 잡고 있다. 빗썸이 보안 투명성을 전면에 내세우는 이유도 여기에 있다. 향후 스테이블코인과 커스터디, 기관투자자 서비스, 디지털자산 결제 인프라 시장이 커질수록 거래소 보안은 사업 확장의 전제 조건이 된다. 은행과 제휴하고 기관 고객을 유치하려면 보안 체계를 선언이 아니라 숫자와 절차, 검증 결과로 입증해야 한다. 남은 과제는 실효성이다. 최대 2억원이라는 포상금은 상징성이 크지만, 제보 범위와 취약점 등급 기준, 제보자 보호 원칙, 처리 기한, 패치 완료 후 공개 범위가 명확해야 제도가 제대로 작동할 수 있다. 프라이버시센터 역시 홍보 페이지에 그친다면 효과는 제한적이다. 개인정보 처리 현황과 자문위원회 권고 사항, 취약점 개선 사례가 정기적으로 공개될 때 비로소 신뢰 자산이 될 수 있다. 빗썸 관계자는 "투자자가 안심하고 거래할 수 있는 환경을 만들기 위해 버그바운티 포상금을 국내 최고 수준으로 상향했다"며 "프라이버시센터를 통해 정보보호 현황을 공유하고 개방형 보안 생태계를 조성하겠다"고 말했다. 한편 가상자산 거래소의 경쟁은 수수료와 상장 종목만으로 결정되지 않는 단계에 들어섰다. 보안과 개인정보 보호, 이상거래 대응 능력이 거래소의 체급을 가르는 기준이 되고 있다. 빗썸의 이번 조치가 일회성 발표를 넘어 실제 제보 건수와 처리 속도, 개선 사례로 이어질 때 시장은 이를 보안 비용이 아니라 금융 인프라로 가기 위한 신뢰 투자로 평가할 것이다.
2026-07-03 13:06:50
-
-
KT, 50만원대 AI폰 '갤럭시 점프5' 출시…실속형 시장 공략
[경제일보] KT가 50만원대 인공지능(AI) 스마트폰 '갤럭시 점프5'를 출시하며 실속형 스마트폰 시장 공략에 나선다. 프리미엄 스마트폰 중심이던 AI 기능이 중저가 모델로 확산되는 가운데 학생과 시니어 등 가격 대비 성능을 중시하는 소비자를 겨냥해 전용 단말 경쟁력을 강화하는 전략으로 풀이된다. 2일 KT는 전국 KT 매장과 공식 온라인몰 KT닷컴에서 KT 전용 단말 '갤럭시 점프5'를 오는 3일부터 출시한다고 밝혔다. 갤럭시 점프5는 KT 전용 스마트폰 '갤럭시 점프' 시리즈의 다섯 번째 모델이다. 삼성전자 갤럭시 A27 5G를 기반으로 국내에 단독 출시됐으며, 기존 점프 시리즈가 갤럭시 M시리즈를 기반으로 했던 것과 달리 처음으로 A시리즈를 적용한 것이 특징이다. 출고가는 50만원대로 블랙, 라이트 그린, 라이트 핑크 등 3가지 색상으로 출시된다. 오는 5일까지 개통한 고객에게는 '삼성전자 감사 페스티벌'을 통해 디지털 온누리상품권을 제공한다. KT는 이번 제품을 통해 AI 기능 대중화에도 속도를 낸다는 계획이다. 지난해 출시한 갤럭시 점프4에 '서클 투 서치' 기능을 처음 적용한 데 이어 갤럭시 점프5에는 갤럭시 A시리즈 전용 AI 기능인 '어썸 인텔리전스'를 추가했다. 또한 화면에 표시한 영역을 즉시 검색하는 '서클 투 서치', 사진 속 불필요한 요소를 제거하는 AI 지우개, 음성 및 통화 녹음을 텍스트로 변환하거나 번역하는 기능 등 다양한 AI 기능을 지원한다. IT 업계에서는 생성형 AI 기능이 프리미엄 스마트폰을 넘어 중저가 제품으로 빠르게 확산하고 있다고 전망하고 있다. AI 기능이 스마트폰 구매의 주요 기준으로 자리 잡으면서 통신사들도 전용 단말을 통해 실속형 AI 스마트폰 시장 선점에 나서는 모습이다. 제품 경쟁력도 강화했다. 갤럭시 점프5는 6.7형 대화면 디스플레이와 5000만 화소 카메라를 탑재해 영상 시청과 모바일 게임, 일상 촬영 등 다양한 환경에서 활용성을 높였다. 출시를 기념한 고객 혜택도 마련했다. 구매 고객 선착순 1만명에게는 '밀리의 서재' 3개월 구독권과 캐릭터 협업 보조배터리 패키지를 제공하며, KT닷컴 개통 고객에게는 휴대폰 쿠폰과 요금 할인 혜택도 지원한다. 사전예약 고객에게는 갤럭시 버즈3 FE와 카카오페이 포인트 등 추가 혜택도 제공한다. 단말기 보호 서비스도 강화했다. '365 폰케어'를 통해 단말과 세컨드 디바이스 파손 보장, 피싱·해킹 피해 보상, 휴대전화 교체 및 수리 대행 등을 지원하며, 일정 기간 가입 고객에게는 여행자보험도 무료로 제공한다. KT는 향후 전용 단말을 통해 고객 선택지를 확대하고 실속형 스마트폰 시장에서 차별화된 경쟁력을 강화한다는 방침이다. AI 기능이 스마트폰 전반으로 확산하면서 통신사 전용 단말 역시 단순 가격 경쟁을 넘어 AI 경험과 부가 서비스를 중심으로 경쟁이 더욱 치열해질 것으로 전망된다. 손정엽 KT 디바이스사업본부장 상무는 "새롭게 출시하는 갤럭시 점프5는 합리적인 가격에 갤럭시만의 특별한 AI 경험과 대화면·고화소 카메라 기능까지 모두 담아낸 제품"이라며 "갤럭시의 AI 기능을 부담 없이 사용하고 싶은 고객은 물론, 학생·시니어 등 실속형 수요층에게 만족스러운 선택지"라고 말했다. 이어 "앞으로도 고객 선택의 폭을 넓히고 차별화된 통신·모바일 경험을 선사하기 위해 노력하겠다"고 덧붙였다.
2026-07-02 09:27:05
-
해킹 딛고 서비스 경쟁력 입증…SKT, KS-SQI 27년 연속 정상
[경제일보] SK텔레콤이 한국서비스품질지수(KS-SQI) 조사에서 이동통신 부문 27년 연속 1위를 차지하며 서비스 경쟁력을 다시 한 번 입증했다. 지난해 사이버 침해 사고 이후 고객 신뢰 회복에 역량을 집중해 온 가운데 서비스 품질과 고객 경험 개선 노력이 대외 평가로 이어진 것으로 분석된다. 2일 SK텔레콤은 한국표준협회가 주관한 '2026 한국서비스품질지수(KS-SQI)' 조사에서 이동통신 부문 1위에 선정됐다고 밝혔다. SK텔레콤은 KS-SQI 조사가 시작된 지난 2000년 이후 27년 연속 1위를 유지한 것으로 알려졌다. SK브로드밴드도 초고속 인터넷과 IPTV 부문에서 각각 12년 연속, 8년 연속 1위를 기록했다. SK텔링크 역시 국제전화 부문 18년 연속, 알뜰폰 부문 4년 연속 1위에 오르며 SK ICT 계열사는 통신 서비스 전 부문에서 1위를 차지했다. KS-SQI는 한국표준협회가 서비스 이용 고객을 대상으로 전문성, 진정성, 적극성, 사회적 가치 등 8개 항목에 대한 만족도를 조사해 산출하는 대표적인 서비스 품질 평가 지표다. SK텔레콤은 지난해 발생한 사이버 침해 사고 이후 고객 신뢰 회복을 최우선 과제로 삼고 고객 접점 전반의 서비스 개선에 힘을 쏟고 있다. 유통망과 고객센터 운영 체계를 정비하는 한편 고객 유형별 맞춤형 프로그램을 확대하며 고객 경험 강화에 나서는 모습이다. 특히 SK텔레콤은 장기 고객과 2040세대를 대상으로 '찾아가는 서비스', 'CX 캠퍼스' 등 맞춤형 프로그램을 운영하고 있다. 40년 이상 장기 이용 고객과 직접 만나 의견을 청취하고 고객센터 상담 절차를 간소화하는 한편 전담 상담원을 배치하는 등 응대 체계도 개선했다. 고객신뢰위원회와 고객자문단 등 독립 자문기구를 통해 고객 의견을 서비스에 반영하는 체계도 운영 중이다. 고객 혜택 강화에도 속도를 내고 있다. SK텔레콤은 지난 5월 복잡했던 요금제 결합 구조를 단순화하고 데이터 소진 이후에도 기본 데이터를 제공하는 내용을 담은 요금제 개편안을 발표했다. 여름 휴가철을 맞아 로밍 데이터 제공량을 확대하고 2030 고객 대상 할인 프로모션을 운영하는 등 해외 이용 편의성도 높였다. 멤버십 프로그램도 고객층별 맞춤 전략을 강화하고 있다. T멤버십에서는 만 13~34세 고객을 위한 '영 위크'를 매달 운영하고 있으며, 가입 기간 10년 이상 장기 고객을 대상으로 'T 장기고객 데이'를 마련해 미식과 공연, 엔터테인먼트 분야 초청 이벤트를 연말까지 이어갈 계획이다. SK텔레콤은 서비스 경쟁력뿐 아니라 AI를 활용한 사회적 가치 창출과 고객 보호 활동도 확대하고 있다. SK텔레콤은 취약계층을 위한 AI 돌봄 서비스를 비롯해 비전 AI 기반 발달장애인 돌봄 지원, 장애 청소년 대상 AI 교육 프로그램 등을 운영하고 있으며, AI 기반 네트워크 보안과 스팸·보이스피싱 차단 기술 고도화에도 투자를 이어가고 있다. 올해 1분기에는 보이스피싱과 스팸 약 1억8600만건을 차단하는 성과를 거뒀다고 설명했다. 최근에는 첫 '정보보호백서 2025'를 발간하며 정보보호 활동을 공개하고 고객이 체감할 수 있는 보안 수준을 지속적으로 높이겠다는 방침도 제시했다. 특히 통신 서비스 경쟁이 요금이나 네트워크 품질을 넘어 고객 신뢰와 보안, 고객 경험 전반으로 확대되는 가운데 SK텔레콤 역시 서비스 혁신을 통해 신뢰 회복에 속도를 내고 있다. 정재헌 SK텔레콤 CEO는 "한국서비스품질지수 조사에서 27년간 고객의 변함없는 지지와 신뢰를 받았다는 점은 무엇과도 바꿀 수 없는 성과라고 생각한다"며 "고객이 안심하고 이용할 수 있고 자부심을 가질 수 있는 SK텔레콤이 되도록 고객 신뢰 강화 활동에 최선을 다할 것"이라고 말했다.
2026-07-02 08:42:14
-
AI 에이전트가 직접 결제하는 시대 오나…Kite AI가 노리는 '결제 인프라' 시장
[경제일보] 생성형 인공지능(AI)이 질문에 답하는 도구에서 사용자를 대신해 업무를 수행하는 에이전트로 진화하면서 결제 인프라가 새로운 병목으로 떠오르고 있다. AI가 상품을 고르고 API를 호출하며 클라우드 자원을 쓰더라도 결제 단계마다 사람이 승인해야 한다면 상용화 속도는 제한될 수밖에 없다. 웹3 인프라 리서치 기관 Xangle이 소개한 Kite AI는 이 문제를 겨냥한 프로젝트다. Kite AI는 AI 모델 개발사가 아니라 AI 에이전트가 직접 결제하고 거래할 수 있도록 돕는 결제·신원·상호운용 인프라를 표방한다. 공개 검색 기준으로 Kite AI의 세부 백서나 공식 기술 문서는 확인되지 않았지만, 소개 자료상 핵심 방향은 에이전트 경제에 맞춘 결제망 구축이다. ChatGPT, Claude, Gemini 등 대형언어모델은 단순 답변을 넘어 쇼핑, 호텔 예약, API 호출, 데이터 분석 같은 복합 업무로 영역을 넓히고 있다. 업계에서는 다음 단계가 사용자를 대신해 계획을 세우고 실제 일을 처리하는 AI 에이전트가 될 것으로 본다. 이때 결제는 마지막 실행 단계다. 기존 결제 시스템은 사람을 기준으로 설계됐다. 신용카드 결제에는 계정 로그인, 카드 정보 입력, 본인 인증, 문자 확인 등이 붙는다. AI 에이전트가 매번 사용자에게 결제 승인을 요청해야 한다면 자동화의 효율은 크게 떨어진다. 결제 구조가 바뀌지 않으면 에이전트는 똑똑한 추천 도구에 머물 가능성이 크다. 거래 단위도 다르다. 일반 소비자는 하루 몇 차례 비교적 큰 금액을 결제하지만 AI 에이전트는 고빈도 소액 결제를 반복할 수 있다. 복잡한 업무 하나를 처리하기 위해 여러 유료 API를 호출하고 데이터 서비스를 구매하며 GPU 연산 자원을 잠깐 빌릴 수 있다. 건당 금액은 수 센트 이하가 될 수 있다. 카드망 수수료 체계에서는 수수료가 거래액보다 커지는 문제가 생긴다. Kite AI가 제시한 구조는 세 축으로 설명된다. 스테이블코인 결제를 처리하는 Kite Mainnet, 에이전트의 신원과 권한을 관리하는 Agent Passport, 서로 다른 에이전트 결제 프로토콜을 연결하는 상호운용 계층이다. 소개 자료 기준으로 Kite Mainnet은 결제 전용 블록체인을 지향하며 상태 채널 같은 기술로 고빈도 소액 결제 비용을 낮추는 데 초점을 둔다. Agent Passport는 에이전트 신원 인증 체계다. 사람에게 KYC가 필요하듯 AI 에이전트에도 ‘KYA’가 필요하다는 문제의식에서 출발한다. 어떤 사용자가 만든 에이전트인지, 어떤 권한을 받았는지, 얼마까지 결제할 수 있는지, 거래 책임은 어디까지인지 확인하는 장치다. 사용자가 소비 한도와 거래 대상, 사용 기간을 미리 설정하면 에이전트가 그 범위 안에서 자율 결제하는 방식이다. 이런 구상은 이미 업계 전반에서 확산되는 흐름과 맞닿아 있다. Coinbase가 공개한 x402는 HTTP의 ‘402 Payment Required’를 활용해 웹과 API 요청 과정에 결제를 붙이는 프로토콜이다. 관련 연구도 AI 에이전트가 스테이블코인 기반 결제를 수행할 때 권한 관리와 규정 준수 장치가 필요하다고 지적한다. Kite AI는 이 흐름 안에서 에이전트 결제 전용 인프라를 내세운 사례로 볼 수 있다. 활용 시나리오는 온라인 쇼핑에서 시작된다. 사용자가 “다음 주 입사하는 직원에게 50달러 이하의 환영 선물을 준비하라”고 지시하면 AI 에이전트가 상품을 고르고 결제한 뒤 안내 메일까지 보낼 수 있다. 연구와 업무 환경에서는 유료 API, 웹 수집, 데이터 분석 서비스를 필요한 만큼 호출하고 사용량에 따라 즉시 결제하는 구조도 가능하다. 디지털자산과 투자 영역에서는 더 민감한 쟁점이 붙는다. 에이전트가 사용자의 전략과 한도 안에서 주식이나 가상자산을 사고팔 수 있다면 효율은 높아질 수 있다. 반대로 책임 소재, 투자자 보호, 이상거래 감시, 해킹 피해 보상 문제가 따라온다. 에이전트 결제 인프라가 금융 인프라로 확장되려면 기술보다 규제와 신뢰 설계가 먼저 검증돼야 한다. 한국 시장도 주목된다. 한국은 온라인 쇼핑과 모바일 결제 이용률이 높고 생성형 AI 확산 속도도 빠르다. 여기에 원화 스테이블코인 논의와 디지털자산 결제 실험이 맞물리면 AI 에이전트가 실제 상거래에 참여할 기반이 마련될 수 있다. 다만 원화 스테이블코인 제도는 아직 입법과 감독 체계가 정리되는 과정인 만큼 시장 가능성은 전망으로 보는 것이 맞다. 한편 AI 에이전트 경쟁은 모델 성능만으로 끝나지 않는다. 지시를 이해하고 계획을 세우는 능력만큼 실제 거래를 안전하게 마무리하는 능력이 중요해진다. 결제와 신원 인증, 권한 관리가 붙지 않은 에이전트는 실행력이 제한된다. Kite AI가 노리는 시장은 바로 이 지점이다. AI가 말하는 도구에서 일하는 주체로 바뀌는 순간, 결제 인프라는 부가 기능이 아니라 에이전트 경제의 바닥이 된다.
2026-07-01 16:34:48
-
-
"공격도 AI, 방어도 AI"...AWS·LG CNS가 공개한 차세대 보안 전략
[경제일보] 생성형 인공지능(AI)의 발전으로 사이버 공격 속도가 급격히 빨라지면서 기업 보안 전략도 AI를 활용한 자동화와 실시간 대응 중심으로 전환되고 있다. 공격자가 AI를 활용해 취약점을 빠르게 찾아내는 만큼 방어 역시 사람 중심 대응을 넘어 AI 기반 자율 보안 체계를 구축해야 한다는 것이 업계의 공통된 인식이다. 1일 아마존웹서비스(AWS)는 서울 강남구 AWS코리아 오피스에서 'AWS Security 101' 기자간담회를 열고 고성능 AI 시대 변화하는 보안 환경과 이에 대응하기 위한 AI 기반 보안 전략을 소개했다. 이날 행사에는 신은수 AWS코리아 수석 보안전문 솔루션즈 아키텍트(PSA)와 이진욱 LG CNS RED팀 팀장이 발표자로 나서 AI 기반 보안 기술과 실제 기업 적용 사례를 공유했다. 이날 신은수 AWS 코리아 수석 보안전문 솔루션즈 아키텍트는 고성능 AI가 사이버 공격의 속도와 규모, 접근성을 모두 바꾸고 있다고 진단했다. 과거에는 고위험 취약점 발견과 익스플로잇 제작이 일부 전문가 집단의 영역이었다면, 이제는 생성형 AI를 활용해 누구나 훨씬 빠르게 취약점을 찾고 공격 코드를 제작할 수 있는 환경이 됐다는 설명이다. 그는 AI 시대 보안 위협의 변화로 공격 규모 확대, 공격 속도 가속, 공격 도구 접근성 향상을 꼽았다. AI를 활용하면서 취약점 발견과 익스플로잇 제작 시간이 크게 단축됐고, 이에 따라 기업은 이전보다 훨씬 많은 취약점에 대응해야 하는 상황에 놓였다고 설명했다. 신 아키텍트는 "과거에는 어떤 취약점을 찾는 것조차도 어려웠고, 취약점을 찾아냈다고 하더라도 실제 타겟팅되어 있는 시스템에 써먹을 수 있는 익스플로잇(보안 취약점 혹은 보안 취약점을 이용한 공격)을 만드는 것이 어려웠다"며 "지금은 익스플로잇이 아주 손쉽게 이루어진다"라고 말했다. 이에 AWS는 해당 환경 변화에 대응하기 위해 AI 기반 다층 보안 체계를 운영하고 있다고 설명했다. 수학적으로 보안 정책의 안전성을 검증하는 자동 추론 기술을 주요 보안 서비스에 적용하고 있으며, 하루 수백조 건 규모의 네트워크 데이터를 분석해 이상 징후를 탐지하고 있다. 또한 취약점 발견부터 우선순위 분석, 수정 방안 검증, 실제 조치까지 보안 전 과정을 자동화하는 'AWS 컨티뉴엄'도 소개했다. 이를 통해 침투 테스트와 코드 분석, 위협 모델링 등을 AI가 지원하고, 검증된 결과를 기반으로 기업이 보다 빠르게 대응할 수 있도록 지원한다는 설명이다. 이어 발표에 나선 이진욱 LG CNS RED팀 팀장은 AWS 시큐리티 에이전트를 실제 보안 점검에 적용한 사례를 소개했다. 이 팀장은 최근 대형 보안사고 증가와 AI 전환(AX) 프로젝트 확대, AI 모델 성능 향상으로 침투 테스트 수요가 빠르게 증가하고 있다고 설명했다. 반면 보안 전문 인력은 한정돼 있어 AI 기반 자동화가 필요한 상황이라고 진단했다. LG CNS는 개발 분야에서 AI 활용 경험을 바탕으로 보안 영역에서도 AI 적용 가능성을 검토해 왔으며, 지난해부터 다양한 AI 기반 보안 솔루션을 평가한 끝에 AWS 시큐리티 에이전트를 도입했다고 설명했다. 기존에는 DAST(동적 애플리케이션 보안 테스트)나 전문가가 직접 수행하는 수동 침투 테스트를 활용했지만, DAST는 오탐이 많고 전문가 중심 테스트는 비용과 시간이 많이 소요되는 한계가 있던 것으로 평가된다. 반면 AI 기반 침투 테스트는 추론 과정과 근거를 함께 제공해 결과 검증이 쉽고, 반복적인 점검을 자동화할 수 있다는 점에서 실무 적용 가능성을 확인했다고 강조했다. 이 팀장은 "대시보드도 제공하고 어떻게 침투 테스트를 수행했는지, 어떤 방식으로 했는지에 대한 백데이터들도 상세하게 제공한다"며 "지금 나온 취약점에 대해서 어떤 취약점인지 과정을 재현할 수 있도록 상세한 프로세스를 제공"이라고 말했다. LG CNS는 실제 적용 결과도 공개했다. 동일한 시스템을 대상으로 수행한 테스트에서 AI 에이전트는 약 5시간 만에 점검을 완료했으며, 내부적으로는 약 20시간 동안 복수의 에이전트가 동시에 침투 테스트를 수행했다. 기존 전문가 중심 점검이 평균 4~5일 걸렸던 것과 비교하면 점검 속도가 크게 향상된 것이다. 또한 계정 권한 정보 등 서비스 맥락을 추가로 제공할 경우 탐지 정확도가 약 60%에서 90% 수준까지 향상됐으며, 전문가 검증을 병행할 경우 평균 점검 기간은 5일에서 3일로 줄고 비용은 약 30% 절감됐다. AI 에이전트만 활용하는 반복 점검의 경우에는 점검 기간을 1일 수준으로 단축하고 비용도 최대 80%까지 줄일 수 있을 것으로 평가했다. 특히 고성능 AI 시대에는 개발 초기부터 보안을 적용하는 '시프트 레프트' 전략과 지속적인 보안 검증, AI 에이전트 보안 강화, 조직 전체의 보안 문화 정착이 중요하다고 강조했다. 그는 앞으로는 보안 조직만이 아니라 개발 조직을 포함한 모든 구성원이 AI 기반 보안 도구를 활용하는 문화가 필요하다고 말했다. 이 팀장은 "AI가 발달하면서 해킹 공격에 대한 기술 진입장벽이 굉장히 낮아졌고, 또한 AX 활동들을 많이 하면서 외부 공개 표현도 역시 굉장히 증가하고 있는 상황"이라며 "이런 상황에서 AWS의 시큐리티 에이전트가 해결책이 될 수 있다고 판단했다"고 강조했다.
2026-07-01 14:06:25
-