경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.04.13 월요일

맑음 서울 10˚C

맑음 부산 14˚C

맑음 대구 14˚C

맑음 인천 10˚C

흐림 광주 13˚C

흐림 대전 13˚C

흐림 울산 14˚C

흐림 강릉 15˚C

비 제주 14˚C

검색결과 총 194건

LG유플러스, 13일부터 유심 무료 교체…유심·이심 577만장 확보 [경제일보] LG유플러스가 고객 보안 강화를 위해 전 고객을 대상으로 오는 13일부터 유심(USIM) 업데이트 및 무료 교체를 실시한다. 가입자 식별번호(IMSI)에 난수 기반 보안 체계를 도입해 개인정보 보호 수준을 높이기 위한 조치다. 12일 LG유플러스는 전 고객을 대상으로 유심 업데이트 및 무료 교체를 순차적으로 진행한다고 밝혔다. 고객은 U+one 앱과 LG유플러스 홈페이지를 통해 본인이 업데이트 대상인지 또는 교체 대상인지 확인할 수 있다. IMSI는 유심에 저장되는 15자리 번호로 국가번호와 이동통신사 식별번호, 개인 식별번호 등으로 구성되며 통신망에서 이용자를 식별하는 데 사용된다. LG유플러스는 지난 2011년 4세대 이동통신(4G) 도입 이후 IMSI 생성 시 가입자의 실제 휴대전화 번호 일부를 포함하는 방식으로 발급해왔다. 이는 SK텔레콤과 KT의 난수 기반 방식과는 다른 체계로 최근 이용자들 사이에서 보안상의 우려가 제기됐다. 현재까지 IMSI 유출이나 해킹 사례는 확인되지 않았지만 LG유플러스는 개인정보 보호 강화를 위해 전 고객 대상 난수화를 결정한 것으로 알려졌다. IMSI만으로 직접적인 해킹 피해가 발생하지는 않지만 다른 개인정보와 결합될 경우 위험성이 커질 수 있다는 점에서 조치를 진행한 것으로 풀이된다. 이상엽 LG유플러스 CTO 전무는 "기존 IMSI 체계는 국제 표준에 부합하는 것으로 안전하게 운영돼 왔고 특히 고객을 인증할 때 암호화된 키 값 등을 추가로 확인하기 때문에 보안사고로 이어질 가능성은 매우 낮다"며 "5G 단독모드(SA) 에서는 IMSI를 암호화하여 고객정보 보호 수준을 한층 강화할 계획"이라고 설명했다. ◆ 577만장 확보…유심 대란 가능성 낮아 유심 수급 부족으로 인한 혼란 가능성은 크지 않을 전망이다. LG유플러스가 과학기술정보통신부에 제출한 자료에 따르면 이동통신(MNO) 209만장, 알뜰폰(MVNO) 168만장 등 실물 유심 377만장과 이심(eSIM) 200만장 등 총 577만장을 확보했다. 또한 지난 11일까지 전체 가입자의 약 1% 수준인 총 15만7811건의 예약이 접수됐다. 이는 노후 유심이나 일부 자급제 단말을 제외하면 상당수 고객은 매장 방문 없이 소프트웨어 업데이트 방식으로 변경이 가능해 예약자 수가 적은 것으로 풀이된다. LG유플러스는 시행 초기 전국 1719개 매장에 약 5700명의 현장 인력과 522명의 본사 지원 인력을 투입할 계획이다. 현장 고객 응대와 예약 확인, 업데이트 및 교체 지원, 대기 동선 안내 등을 강화해 혼잡을 최소화한다는 방침이다. 방문 시 신분증과 휴대전화를 지참해야 하고 예약 없이 매장 방문도 가능하다. 대리 방문의 경우 위임 관련 서류가 추가로 필요하다. 또한 LG유플러스는 전국 노인복지관 61곳에서 유심 교체를 지원하며 복무 중인 현역 군 장병은 앱과 홈페이지를 통해 요청 시 택배로 업데이트 및 교체를 진행할 수 있도록 조치했다. LG유플러스는 시행 초기 고객케어 상황실을 가동하고 주요 부서가 참여해 예약 시스템 운영과 현장 상황을 점검하며 안정적인 서비스 제공에 나설 계획이다. 이재원 LG유플러스 고객부문장 부사장은 "이번 조치는 고객이 보다 안심하고 이동통신 서비스를 이용할 수 있도록 하기 위한 선제적 보안 강화 차원의 결정으로 진행 과정에서 고객 불편을 최소화하도록 철저히 준비하겠다"며 "유심 업데이트의 경우 예상 대기시간 등을 참고해 혼잡한 시간대를 피한다면 대기시간 없이 원활하게 진행이 가능할 것"이라고 말했다.
2026-04-12 15:16:15
AI 보안 위협 커진다…카카오엔터프라이즈, 그룹 차원 보안 체계 구축 [경제일보] 카카오가 금융·콘텐츠·플랫폼 등 서비스 영역을 빠르게 확대하면서 그룹 차원의 보안 강화 필요성이 커지고 있다. 특히 카카오뱅크, 카카오페이, 카카오엔터테인먼트 등 주요 계열사가 다양한 이용자 데이터를 다루는 만큼 보안 체계 고도화가 핵심 과제로 떠오르고 있다. 10일 카카오엔터프라이즈는 경기 성남시 판교 인근에서 카카오뱅크, 카카오페이, 카카오엔터테인먼트 등 주요 카카오 계열사 보안 담당자를 대상으로 최신 보안 트렌드 및 최적화 방안에 대해 논의하는 클라우드 보안 세미나를 개최했다고 밝혔다. 이번 세미나는 AI 기술이 빠르게 확산되면서 사이버 공격 방식도 고도화되는 것을 대비해 진행됐다. 최신 보안 위협 대응 방안과 클라우드 환경에서의 보안 최적화 전략을 공유한 것으로 알려졌다. AI 기반 피싱 공격, 자동화된 해킹 시도, 데이터 탈취 공격 등이 증가하면서 기업 보안 환경이 빠르게 변화하고 있다. 특히 클라우드 환경에서는 서비스가 분산돼 운영되는 만큼 단일 보안 체계로는 대응이 어려워지고 있으며 다양한 보안 솔루션을 통합 관리하는 체계 구축이 중요해지고 있다. 카카오엔터프라이즈는 세미나에서 카카오클라우드 기반 보안 서비스인 'SECaaS(서비스형 보안)' 전략을 소개했다. SECaaS는 클라우드 환경에서 보안 기능을 서비스 형태로 제공하는 방식으로, 각 계열사가 동일한 보안 기준을 유지하면서도 서비스 특성에 맞게 유연하게 적용할 수 있는 구조다. 카카오엔터프라이즈는 이를 통해 그룹 차원의 보안 거버넌스를 유지하면서도 계열사별 운영 환경에 맞춘 보안 체계를 구축할 수 있다고 설명했다. 이번 행사에는 글로벌 보안 기업들도 참여해 최신 보안 기술을 공유했다. 팔로알토네트웍스코리아는 모든 접근을 검증하는 제로 트러스트 보안 전략을 소개했으며 F5코리아는 AI 환경에서 애플리케이션 보안을 강화하는 플랫폼 전략을 발표했다. 이어 센티넬원은 대화형 AI 기반 위협 대응 기술을, 아카마이코리아는 네트워크 내부 확산을 차단하는 마이크로 세그멘테이션 전략을 공유했다. 카카오 계열사별 서비스 특성에 따른 보안 요구도 다양해지고 있다. 금융 서비스를 제공하는 카카오뱅크와 카카오페이는 금융 보안과 개인정보 보호가 핵심 과제로 꼽히며 콘텐츠 중심의 카카오엔터테인먼트는 대규모 이용자 데이터와 콘텐츠 보호가 중요한 요소로 부각되고 있다. 이처럼 서비스 특성이 다른 계열사들이 동일한 보안 체계를 유지하면서도 유연하게 대응할 수 있는 구조가 필요해지고 있다는 분석이다. 카카오엔터프라이즈는 카카오클라우드를 중심으로 그룹 차원의 보안 역량을 강화하며 클라우드 경쟁력 확대도 추진하고 있다. 클라우드 사업에서 보안 역량은 핵심 경쟁 요소로 꼽히는 만큼, 그룹 내부 보안 경험을 바탕으로 외부 고객 확보에도 나설 수 있다는 전망이 나온다. 특히 AI 서비스 확대와 함께 보안 요구가 높아지는 상황에서 클라우드 보안 서비스 강화는 사업 확장 전략과도 맞물려 있다. 클라우드 시장에서는 네이버클라우드, KT클라우드 등 국내 기업뿐 아니라 아마존 웹 서비스, 마이크로소프트 애저 등 글로벌 기업과의 경쟁이 이어지고 있다. 이 가운데 카카오엔터프라이즈가 그룹 차원의 보안 역량을 기반으로 클라우드 사업 경쟁력을 강화하고 있다. AI와 클라우드 중심의 디지털 전환이 가속화되면서 기업 보안 전략도 새로운 국면에 접어들고 있다. 카카오엔터프라이즈가 계열사 협력을 기반으로 통합 보안 체계를 구축하고 이를 클라우드 사업 경쟁력으로 확대할 경우 향후 시장 경쟁 구도에도 영향을 미칠 것으로 전망된다. 이용민 카카오엔터프라이즈 클라우드부문장은 "AI 기술이 비즈니스의 핵심 동력으로 자리 잡은 가운데, 클라우드 환경에서의 보안 강화와 거버넌스 확보는 기업 및 기관의 필수 과제가 됐다"며 "카카오엔터프라이즈는 주요 카카오 계열사가 유연하면서도 일관된 보안 거버넌스를 확보할 수 있는 보안 체계를 발판으로 안전하게 도약할 수 있도록 그룹 차원에서 보안 기술 및 전문성을 결집하는 구심점 역할을 수행할 것"이라고 말했다.
2026-04-10 15:22:10
과기정통부·통신 3사 대표 첫 간담회 진행…보안·요금·AI 투자 공동 쇄신 [경제일보] 과학기술정보통신부가 통신 3사(SK텔레콤, KT, LG유플러스) 대표와 첫 간담회를 열고 보안 강화와 통신요금 개편, AI(인공지능) 인프라 투자 확대 등 통신 산업 전반의 쇄신 방향을 논의했다. 특히 통신 3사는 공동선언문을 통해 국민 신뢰 회복과 민생 기여, 미래 통신 경쟁력 확보를 위한 협력 의지를 공식화했다. 9일 과학기술정보통신부는 과총회관에서 배경훈 부총리 겸 과기정통부 장관이 SK텔레콤, KT, LG유플러스 등 통신 3사 대표와 간담회를 개최했다고 밝혔다. 이번 간담회는 SK텔레콤과 KT 신임 대표 취임 이후 통신 3사 대표가 처음으로 한자리에 모인 자리로 알려졌다. 급변하는 통신 환경 속에서 통신 산업의 신뢰 회복과 민생 안정, AI 시대 대응 전략 등을 논의하기 위해 마련됐다. 특히 올해는 간담회 논의를 바탕으로 공동선언문을 발표하며 통신 3사의 쇄신 의지를 공식화했다. 배경훈 부총리는 모두발언에서 통신사의 책임 강화를 강조했다. 그는 "지난해 해킹 사태를 겪으며 통신사들의 책임과 역할의 무게가 더욱 분명해졌다"며 "이제는 잘못을 반복하지 않겠다는 다짐을 넘어, 국민이 체감할 수 있는 환골탈태 수준의 쇄신과 기여로 답해야 할 시점"이라고 말했다. 이번 간담회에서는 정보보안 강화가 주요 의제로 논의됐다. 배 부총리는 통신 3사에 보안 사고 대응 체계를 근본적으로 개선하고 재발 방지를 위한 투자를 확대해 줄 것을 요청했다. 또한 오는 2027년 시행 예정인 디지털 포용법 개정에 따라 침해사고 발생 시 디지털 취약계층 지원 체계 마련에도 협조를 당부했다. 민생 분야에서는 통신요금 개편과 서비스 품질 개선이 논의됐다. 통신 3사는 기본통신권 정책 취지에 공감하고 데이터 이용 보장 확대, 어르신 대상 음성·문자 제공 확대, 2만원대 5G 요금제를 포함한 통합요금제 출시 등을 추진하기로 협의했다. 지하철 LTE를 5G로 전환하는 와이파이 고도화와 고속철 품질 개선 등 대중교통 통신 서비스 개선도 추진하기로 결정했다. 재난 대응 통신 강화 방안도 논의됐다. 정부는 산불·화재 등 대형 재난 상황에서 소방청 긴급 구조 통신이 우선 처리될 수 있도록 상용망 기반 긴급통신 서비스를 추진할 계획이라고 설명했고 통신 3사도 관련 서비스의 신속한 도입을 위해 협력할 뜻을 밝혔다. 미래 통신 인프라 투자도 핵심 의제로 다뤄졌다. 배 부총리는 AI 시대 대응을 위한 차세대 통신망 구축을 국가 핵심 인프라 투자로 규정하고 통신 3사의 적극적인 투자 확대를 요청했다. 정부는 AI 네트워크 초격차 기술 확보를 위한 연구개발과 대규모 실증사업 지원 계획도 밝혔다. 홍범식 LG유플러스 대표는 "통신은 단순한 연결을 넘어 국민의 삶과 직결된 핵심 인프라로서, 엄중한 사회적 책임이 요구된다"며 "오늘 이 간담회는 국민 여러분이 보내주시는 우려를 무겁게 받아들이고 통신에 대한 신뢰와 본질적 가치를 높이기 위한 지혜를 모으는 자리라고 생각한다"고 말했다. 배 부총리는 "오늘 간담회 의제들이 일회성 논의에 그치지 않도록 간담회를 정례화하고 국민이 체감할 수 있는 실질적 성과가 현장에서 차질 없이 이행될 수 있도록 민관 협력을 강화하겠다"며 "통신 산업이 민생 안정과 AI 시대 국제적 리더십 강화에 중추적 역할을 하기를 기대한다"고 말했다.
2026-04-09 16:47:53
생성형 AI가 바꾸는 보안 생태계…닷핵 2026, 자동화 보안 경쟁 진단 [경제일보] "완전 자동화된 보안이라는 꿈이 그 어느 때보다 실현 가능해 보이지만 그 꿈을 현실로 만드는 데는 아직 많은 노력이 필요하다" 8일 서울시 강남구 코엑스에서 진행된 '닷핵 컨퍼런스 2026'에서 타일러 나이스완더 티오리 연구원은 최근 AI의 발전과 AI 기반의 보안 프로그램에 대해 이렇게 말했다. 사단법인 프로젝트 플라즈마가 주최한 이번 행사는 '변화하는 위협 환경 속 미래 보안을 위한 새로운 규칙'을 주제로 지난 7일부터 8일까지 진행됐다. 컨퍼런스에는 국내외 보안 연구자와 화이트햇 해커, 기업 보안 담당자들이 참석해 AI·클라우드·통신 보안 등 최신 기술 흐름을 공유했다. 이날 티오리의 발표에 따르면 최근 생성형 AI가 빠르게 확산되면서 취약점 탐지와 보안 자동화 영역에서도 AI 활용이 본격화되고 있는 것으로 나타났다. LLM(거대 언어 모델) 기반 취약점 탐지 기술의 진화를 통해 기존 수동 분석 중심 보안 연구 방식에서 벗어나 AI 기반 자동화 기술이 보안 연구의 새로운 표준으로 자리 잡고 있는 것이다. 대형 코드베이스 분석, 취약점 탐지 자동화, 보안 테스트 효율화 등에서 LLM 활용이 빠르게 확산되고 있으며 보안 연구 방식 자체가 변화하고 있다는 분석이다. 타일러 나이스완더 연구원은 "최근 모델을 통해서는 최신 스마트폰의 커널 취약점이나 미인증 상태에서의 원격 코드 실행까지 찾아내고 있다"며 "이제는 LLM이 모든 컴퓨터 보안 문제를 해결할 수 있고 취약점 탐지에도 워낙 뛰어나다 보니 사실상 'CTF의 시대는 끝났다'고 말하는 사람들까지 생겨날 정도"라고 설명했다. 기조강연 이후 이어진 전문 세션에서도 AI 기반 보안 기술이 주요 주제로 다뤄졌다. LLM을 활용한 취약점 분석 자동화, AI 기반 레드팀 운영 전략, 클라우드 보안 대응 사례 등 실제 현장에서 활용 가능한 기술 발표가 이어졌다. 특히 이동통신 보안, 리눅스 커널 취약점 분석, 최신 암호학 연구 등 인프라부터 애플리케이션까지 다양한 영역의 발표가 진행됐다. 이번 닷핵 컨퍼런스는 기술 발표뿐 아니라 커뮤니티 중심 행사로도 확대됐다. 국내 주요 보안 커뮤니티들이 직접 참여해 해킹 체험 이벤트와 네트워킹 프로그램을 운영했으며 보안 솔루션 전시존과 커뮤니티 부스가 함께 구성돼 전문가들뿐만 아니라 여러 대학교에서 온 참가자들 간 교류도 진행됐다. AI 확산과 함께 보안 위협이 빠르게 진화하는 가운데, 이번 닷핵 컨퍼런스는 AI 시대 보안 전략을 논의하는 자리로 자리 잡은 것으로 분석된다. 특히 LLM 기반 자동화 보안 기술이 주요 화두로 떠오르면서 향후 보안 산업 전반에서도 AI 활용 경쟁이 더욱 확대될 것으로 전망된다. 닷핵 컨퍼런스 관계자는 "이번 닷핵 2026은 단순한 기술 전달을 넘어 빠르게 변하고 있는 AI 환경에 맞춰 보안 전문가들이 서로의 경험을 공유하고 연대하는 중요한 자리였다"며 "참가자들이 얻은 새로운 인사이트들이 각자의 현장에서 더욱 안전한 사이버 세상을 만드는 밑거름이 되길 바란다"고 말했다.
2026-04-08 11:24:20
LG유플러스 압수수색 파장…해킹 은폐 '잘못된 선례' 우려 [경제일보] 해킹 사고 은폐 의혹을 받는 LG유플러스에 대해 경찰이 강제수사에 착수하면서 기업 보안 사고 대응 문화 전반에 대한 우려가 커지고 있다. 특히 해킹 사고 은폐가 사실로 확인될 경우 기업들의 자진 신고 유인이 약화될 수 있다는 지적도 제기된다. 3일 통신업계에 따르면 서울경찰청 반부패수사대는 지난달 중순 공무집행방해 등의 혐의로 서울 강서구 LG유플러스 마곡 사옥을 압수수색했다. 이날 경찰은 마곡 사옥 통합관제센터에서 서버와 시스템 데이터 등을 확보했고, 확보한 자료를 바탕으로 해킹 발생 여부와 사고 이후 대응 과정 전반을 들여다보고 있는 것으로 알려졌다. LG유플러스는 고객 개인정보 유출이 의심되는 서버를 고의로 폐기하거나 재설치해 보안 당국의 포렌식 조사를 방해했다는 의혹을 받고 있다. 해당 사건은 단순 해킹 사고를 넘어 조사 방해 여부까지 포함되면서 파장이 커지고 있다. 특히 보안 사고 발생 이후 기업의 대응 과정이 적절했는지 여부가 핵심 쟁점으로 떠오르면서 업계 전반에서도 상황을 예의주시하는 분위기다. 앞서 과학기술정보통신부와 한국인터넷진흥원 등으로 구성된 민관합동조사단은 지난해 말 LG유플러스 내부에서 정보 유출 정황을 확인했지만 관련 서버가 폐기되거나 재설치돼 추가 조사가 어렵다고 판단해 경찰에 수사를 의뢰했다. 조사 과정에서 핵심 서버가 이미 폐기된 사실이 확인되면서 사고 원인 파악과 피해 범위 확인에도 어려움이 있었던 것으로 알려졌다. 또한 LG유플러스는 해당 정보 유출 건을 침해사고로 인정하지 않다가 지난해 국정감사에서 지적이 나오자 뒤늦게 침해사고로 신고한 것으로 알려졌다. 이에 사고 인지 이후 대응 과정 전반에 대한 조사도 함께 이뤄질 예정으로 특히 사고 인지 시점과 신고 시점 사이의 시간차가 있었는지 여부와 내부 대응 절차가 적절했는지 등이 주요 조사 대상이 될 전망이다. 이번 사건은 통신업계 전체로 파장이 확산되는 분위기다. 이동통신사는 가입자 정보와 통신 데이터 등 대규모 개인정보를 보유하고 있어 보안 사고 발생 시 사회적 영향이 크기 때문이다. 특히 통신망과 플랫폼 서비스가 결합되면서 데이터 규모가 확대되고 있어 보안 관리의 중요성도 더욱 커지고 있다. 최근 통신사들은 클라우드, AI, 데이터 사업 등 신사업 확대에 나서면서 다양한 형태의 고객 데이터를 확보하고 있다. 이에 해킹 사고 발생 시 개인정보 유출 범위가 커질 가능성도 높아지고 있으며 보안 관리 수준에 대한 요구도 강화되는 추세다. 이번 사건 역시 이러한 흐름 속에서 통신사 보안 체계 전반에 대한 점검 필요성을 부각시키고 있는 것으로 분석된다. 업계에서는 이번 사건이 향후 기업들의 보안 사고 대응 문화에도 영향을 줄 수 있다는 우려도 나오고 있다. 한 통신업계 관계자는 "해킹 은폐가 문제없이 넘어가는 선례가 만들어질 경우 기업들이 자진 신고보다 은폐를 선택할 가능성이 커질 수 있다"고 지적했다. 또한 침해사고 발생 시 자진 신고와 대응 과정의 투명성을 강화하는 방향으로 제도 개선 논의도 이어지는 것으로 알려졌다. 기업의 자체 판단에 맡겨진 현행 신고 체계를 보다 명확히 해야 한다는 목소리도 나오며, 특히 사고 발생 이후 일정 시간 내 신고를 의무화하거나 조사 협조 의무를 강화하는 방안 등에 대한 논의가 이어질 가능성도 제기된다. 특히 이번 사건은 기업 내부 보안 관리 체계와 사고 대응 프로세스의 중요성도 다시 부각시키고 있다. 보안 사고 발생 시 초기 대응이 늦어지거나 관련 시스템 관리가 미흡할 경우 피해 규모가 확대될 수 있기 때문이다. 업계에서는 사고 발생 이후 대응 절차와 내부 의사결정 구조에 대한 점검이 필요하다는 지적도 나온다. 경찰은 확보한 서버 데이터와 내부 시스템 기록 등을 토대로 서버 폐기 경위와 침해 사고 대응 과정 전반을 조사할 것으로 알려졌다. 수사 결과에 따라 기업 보안 대응 책임과 관련된 기준도 보다 명확해질 전망이다. LG유플러스 관계자는 경찰의 압수수색에 대해 "확인해 드릴 수 없다"고 말했다.
2026-04-03 09:05:06
LG유플러스, 유심 무상 교체 안내 시작…'IMSI 체계' 전면 개편 [경제일보] LG유플러스가 전 고객을 대상으로 유심(USIM) 무상 교체와 업데이트 절차 안내에 나서며 통신 보안 체계 전면 재정비에 착수했다. 단순 보안 강화 수준을 넘어 가입자 식별 체계(IMSI) 개편까지 포함된 조치로 이동통신 보안 대응에 박차를 가하는 것으로 풀이된다. 30일 통신업계에 따르면 LG유플러스는 전 고객을 대상으로 문자메시지를 순차 발송해 내달 13일부터 진행되는 유심 업데이트 및 무상 교체 절차를 안내하고 있다. 고객센터 문의나 매장 방문이 단기간에 집중되는 것을 방지하기 위해 안내는 내달 7일까지 순차적으로 진행될 예정이다. 이번 보안 체계 재정비는 개인을 식별하는 통신 정보인 국제이동가입자식별정보(IMSI)를 가입자의 실제 휴대전화 번호를 활용해 부여해 온 구조의 보안 우려 대응에 의한 것으로 알려졌다. LG유플러스는 자사의 보안 체계를 개선하기 위해 전 고객 대상 유심 업데이트 및 교체를 실시한다고 설명했다. 이상엽 LG유플러스 CTO 전무는 "기존 IMSI 체계는 국제 표준에 부합하는 것으로 안전하게 운영돼 왔고 특히 고객을 인증할 때 암호화된 키 값 등을 추가로 확인하기 때문에 보안사고로 이어질 가능성은 매우 낮다"며 "5G 단독모드(SA) 에서는 IMSI를 암호화하여 고객정보 보호 수준을 한층 강화할 계획"이라고 말했다. 고객별 유심 업데이트 또는 교체 대상 여부는 내달 8일부터 U+원 앱 또는 LG유플러스 홈페이지에서 확인할 수 있다. 유심 업데이트는 내달 13일부터 앱이나 홈페이지를 통해 매장 방문 없이 진행 가능하다. 매장에서 업데이트나 교체를 원하는 고객은 4월 8일부터 U+원 앱 또는 홈페이지 내 '매장 방문 예약' 메뉴를 통해 사전 예약이 가능하다. 매장 방문 시에는 본인 확인을 위해 신분증과 사용 중인 휴대전화(유심)를 지참해야 한다. 대리인이 방문할 경우 고객 휴대전화와 함께 위임 절차에 필요한 관련 서류를 준비해야 한다. 이번 조치는 단순 유심 교체를 넘어 가입자 식별 체계 개편을 포함하는 것이 특징이다. LG유플러스는 기존 국제 표준 기반 IMSI 구조를 유지하면서 일부 구간을 난수화하는 방식을 도입할 예정이다. 이용자가 유심을 교체하거나 재설정하면 새로운 체계가 자동 적용된다. 또한 5G 단독 모드(SA) 상용화에 맞춰 가입자 식별 정보를 암호화하는 'SUCI' 방식도 전면 적용된다. SUCI는 단말과 네트워크 간 가입자 식별 정보를 암호화해 전송하는 기술로 기존 방식 대비 개인 정보 노출 가능성을 낮출 수 있는 것으로 평가된다. 이동통신사가 전 고객을 대상으로 유심 교체까지 포함한 조치를 진행하는 것은 비용과 운영 부담이 적지 않은 작업으로 알려졌다. 유심 교체는 물류·재고 관리와 매장 인력 운영까지 수반되는 만큼 사업자 입장에서 부담이 큰 대응이다. 앞서 SK텔레콤은 대규모 고객 유심 정보 유출 이후 지난해 전 고객 유심 교체를 진행했으며, KT 역시 소형 기지국 해킹으로 가입자의 국제 이동 가입자 식별 정보 유출이 발생하면서 올해 유심 교체를 단행한 바 있다. SK텔레콤의 경우 약 2300만 가입자를 대상으로 유심 교체가 진행됐고 약 2000억원 규모 비용이 소요된 것으로 추정된다. LG유플러스는 이번 조치를 통해 통신 보안 체계를 선제적으로 강화한다는 방침이다. 기존 체계 역시 국제 표준에 부합했지만 최근 통신 보안 위협이 고도화되는 상황을 고려해 선제 대응에 나선 것으로 풀이된다. 특히 유심 복제나 인증 정보 탈취 등 통신 보안을 겨냥한 공격이 지속적으로 증가하는 점도 영향을 미친 것으로 분석된다. 대상은 스마트폰 이용자뿐 아니라 스마트워치, 키즈폰 등 세컨드 디바이스와 알뜰폰 이용자까지 포함된다. LG유플러스는 단계적으로 업데이트와 교체를 진행하며 이용자 불편을 최소화한다는 계획이다. LG유플러스 고객 부문장 이재원 부사장은 "이번 새로운 보안 체계 적용은 고객들이 더욱 안전하게 이동통신 서비스를 이용할 수 있도록 하기 위해 진행하게 됐다"며 "적용 과정에서 고객의 불편함을 최소화할 수 있도록 준비하겠다"고 말했다.
2026-03-30 15:35:31
인공지능과 제로트러스트 결합한 KT 클린존… 공공·기업 보안 장벽 높인다 [경제일보] KT가 지능화되는 사이버 공격으로부터 공공 및 기업 고객을 보호하기 위해 디도스(DDoS) 방어 솔루션 ‘클린존’을 대폭 고도화했다. 이번 조치는 갈수록 대형화되고 정교해지는 분산서비스거부 공격에 선제적으로 대응하여 고객사의 비즈니스 연속성을 보장하기 위해 마련됐다. 클린존은 네트워크로 유입되는 트래픽 중 공격성 트래픽을 실시간으로 걸러내고 정상적인 데이터만 서버로 전달하는 보안 서비스다. KT는 이번 고도화를 통해 전체적인 방어 용량을 기존 대비 2배 이상 수준으로 확충하며 테라비트(Tbps)급 대규모 공격에도 안정적으로 대응할 수 있는 체력을 갖췄다. 최근의 디도스 공격은 단순히 많은 양의 데이터를 보내는 방식을 넘어 정상적인 접속으로 위장하거나 인공지능(AI)을 활용해 방어 시스템을 우회하는 등 고도로 진화하고 있다. 이에 KT는 클린존에 AI 실시간 학습 엔진을 전격 도입했다. AI 엔진은 각 고객사의 평소 트래픽 패턴을 스스로 학습해 미세한 이상 징후를 즉각 포착한다. 이를 통해 정상 트래픽을 공격으로 오인하는 오탐율을 획기적으로 낮추는 동시에 변칙적인 공격 수법까지 정밀하게 차단할 수 있게 됐다. 고객 편의를 위한 시각화 도구도 강화됐다. KT는 고객 전용 실시간 대시보드 기능을 새롭게 선보여 보안 담당자가 현재 트래픽 상태와 공격 탐지 현황을 한눈에 파악할 수 있도록 지원한다. 아울러 개별 고객의 환경에 맞춘 보안 정책 제안과 모의훈련 서비스도 함께 제공한다. 전 세계 보안 시장의 흐름은 이제 특정 경계만 지키는 방식을 넘어 ‘아무도 믿지 않는다’는 원칙의 제로 트러스트(Zero Trust)로 빠르게 이동하고 있다. KT는 고도화된 클린존을 차세대 보안 아키텍처인 KT SASE 및 Flexline ZTNA와 연계해 기업 네트워크 전반에 빈틈없는 보안 체계를 구축할 계획이다. 보안 업계 전문가들은 인공지능이 해킹 도구로 활용되기 시작하면서 기존의 수동적인 방어 체계는 한계에 봉착했다고 입을 모은다. 특히 국가 중요 시설이나 금융권 및 대형 이커머스 기업을 겨냥한 정치적·경제적 목적의 디도스 공격이 늘어나는 상황에서 클라우드와 물리망을 통합 관리하는 ISP(통신사업자)급 방어 인프라의 중요성은 더욱 커지고 있다. 해외에서도 마이크로소프트와 클라우드플레어 등 글로벌 기업들이 인공지능 기반의 보안 관제를 강화하며 사이버 전쟁터에서의 주도권을 다투고 있다. KT의 이번 고도화는 국내 기업들에게 글로벌 수준의 방어력을 제공함과 동시에 외산 솔루션 의존도를 낮추는 효과를 가져올 것으로 전망된다. 명제훈 KT 엔터프라이즈부문 서비스프로덕트 본부장은 KT는 단순한 보안 솔루션 제공을 넘어 고객의 비즈니스 연속성을 지키는 전략적 파트너가 되는 것을 지향한다고 강조했다. 이어 앞으로도 안정적인 네트워크 인프라 위에 지능형 보안 기술을 더해 공공과 기업 고객이 본연의 업무에만 집중할 수 있는 환경을 만들 것이라고 밝혔다. 한편 사이버 보안은 기업의 생존과 직결된 핵심 경쟁력이 되고 있다. 초연결 사회로 진입할수록 네트워크 마비는 사회 전반의 혼란으로 이어질 수 있는 만큼 KT가 구축한 지능형 방어 체계가 향후 국내 ICT 생태계의 든든한 방패막이 될 수 있을지 산업계의 이목이 집중된다.
2026-03-25 15:45:56
NH농협카드, 개인 신용 정보 보호 교육 실시…보안 인식 실천 단계로 확장 外 [경제일보] NH농협카드, 개인 신용 정보 보호 교육 실시…보안 인식 실천 단계로 확장 外 NH농협카드가 지난 24일 서울 종로구 NH농협카드 본사에서 임직원 보안 인식·개인(신용) 정보 보호 역량 강화를 위한 외부 전문가 초청 강연을 실시했다고 25일 밝혔다. 이번 교육은 NH농협카드가 지난달 선포한 '사업 체질 개선 및 고객 정보 보호 의식 제고를 위한 실천 결의'를 행동 단계로 확대하기 위해 진행됐다. NH농협카드는 매년 3월, 6월, 9월을 '정보 보호의 달'로 지정해 보안 의식 제고 활동을 실시한다. 강연은 김휘강 고려대 교수가 나서 △국내 카드사 해킹 사례 분석 및 시사점 △공격표면 관리 및 위협정보 유출 방지 핵심 요소 △금융권 보안 선제 대응 이슈 등을 교육했다. NH농협카드 이정환 사장은 "금융업에서 정보보호는 결코 타협할 수 없는 최우선 가치이자 고객과의 약속"이라며 "앞으로도 임직원의 보안 인식을 내재화할 수 있는 프로그램을 확대해 고객이 가장 안심하고 이용할 수 있는 NH농협카드가 되겠다"고 말했다. 하나카드, 트래블로그 고객 절약 비용 4000억원 돌파 하나카드가 해외여행 특화 서비스 '트래블로그'를 통해 고객이 절약한 금액이 4000억원을 돌파했다고 25일 밝혔다. 트래블로그는 하나금융그룹 통합 멤버십 애플리케이션(앱) '하나머니'에서 58종 통화 무료 환전하고 트래블로그 카드로 수수료 없이 결제할 수 있는 여행 서비스다. 트래블로그 고객은 △무료환전(환율우대 100%) △해외 이용수수료 면제 △해외 자동 입출금기(ATM) 인출 수수료 면제 등의 혜택을 이용 가능하다. 하나카드는 고객 편의성 극대화를 위해 지난 16일 부터 △하나멤버스 1Q 체크카드 △달달 하나 체크카드 △MULTI Any 체크카드 등 체크카드 상품 3종에 '트래블로그 스위치' 서비스도 탑재했다. 위 체크카드 고객은 별도 카드 발급 없이 하나페이 앱에서 트래블로그 스위치에 동의하면 결제 계좌를 원화에서 외화(하나머니)로 전환할 수 있다. 트래블로그 혜택도 동일하게 적용된다. 성영수 하나카드 대표는 "트래블로그 스위치 서비스를 원더카드2.0과 나라사랑카드에 이어 체크카드 3종으로 확대하게 됐다"며 "앞으로도 대한민국 국민 모두가 사랑하는 '모두의 트래블로그'가 되도록 역량을 집중하겠다"고 말했다. 현대카드, MoMA 디지털 월 'Peggy Weil: Core Memory' 전시 개최 현대카드가 서울 영등포구 현대카드 본사에 설치된 전시 공간 '현대카드 MoMA 디지털 월'에서 미국 미디어 아티스트 페기 와일의 작품 '코어 메모리'를 전시한다고 25일 밝혔다. 코어 메모리는 페기 와일의 작품 '88 Cores', '18 Cores'를 함께 공개하는 전시로 미국 뉴욕현대미술관과 동시에 진행된다. 페기 와일은 지구를 하나의 '기록 장치'로 바라보며 기후 변화와 지질학적 사건이 빙하와 지층 속에 어떻게 축적되는지를 데이터와 이미지로 표현한다. 이번 작품은 땅속 깊이 쌓인 층을 따라 내려가며 지구의 시간을 거슬러 올라가는 경험을 제공한다. 이번 전시는 현대카드 본사 로비에 설치된 대형 디지털 스크린에서 오전 9시부터 오후 7시까지 무료로 관람할 수 있다. 자세한 정보는 현대카드 DIVE 애플리케이션(앱)에서 확인 가능하다. 현대카드 관계자는 "이번 작품은 화면을 따라 수직으로 내려가며 지구의 시간과 환경 변화의 흔적을 시각적으로 살펴볼 수 있는 전시"라며 "관람객들이 작품을 통해 지구의 깊은 시간과 환경 변화의 물리적 흔적을 직접 눈으로 경험할 수 있을 것으로 기대한다"고 말했다.
2026-03-25 09:20:30
'사유재산 강탈 vs 공공성 확보'… 거래소 지분 제한에 발목 잡힌 코인 기본법 [경제일보] 한국 가상자산 시장의 운명을 가를 ‘디지털자산 기본법(가상자산 2단계 입법안)’이 벼랑 끝에 섰다. 금융당국이 가상자산 거래소를 ‘공공 인프라’로 규정하고 대주주 지분을 강제로 제한하려는 방침을 고수하면서 업계와 야당은 물론 여당 내부에서조차 “시장 경제에 역행하는 관치 금융”이라며 거세게 반발하고 있다. 중동 사태 등 대외적 악재까지 겹치면서 당정 협의는 차일피일 미뤄지고 있으며, 당초 목표했던 ‘상반기 내 입법’은 사실상 물 건너갔다는 비관론이 팽배하다. ◆ 쟁점의 핵심...“내 회사 지분을 억지로 팔라니” 금융당국이 추진하는 지분 규제의 골자는 가상자산 거래소 대주주의 지분을 개인 20%, 법인 34%로 제한하는 것이다. 이억원 금융위원장은 과거 국회 정무위원회 업무보고에서 “거래소를 허가제에서 인가제로 바꿔 공공성을 높일 계획”이라며 지배구조 개편의 필요성을 역설했다. 국내에서 코인 거래를 하려면 거래소를 통할 수밖에 없으므로 이를 특정 개인이 독점하는 구조는 위험하다는 논리다. 하지만 업계의 시각은 전혀 다르다. 이제 막 자리를 잡은 민간 혁신 기업의 지분을 국가가 강제로 쪼개라는 것은 명백한 사유재산 침해라는 주장이다. 18일 국회의원회관에서 열린 ‘스타트업 경영권 보호 및 합리적 규제 체계 모색 간담회’에서 최지영 코리아스타트업포럼 대표는 날 선 비판을 쏟아냈다. 최 대표는 “지분 제한 규제는 오히려 우리 기업 스스로 방어막을 해체하게 만드는 결과를 초래할 수 있다”며 “경영권이 흔들리는 틈을 타 글로벌 거대 자본이나 사모펀드가 그 자리를 대신하게 된다면 우리는 어렵게 일궈온 디지털 영토를 자발적으로 내어주는 모순에 빠지게 될 것”이라고 직격했다. 이번 지분 규제는 글로벌 규제 흐름과도 완전히 동떨어져 있다. 미국 뉴욕증권거래소(NYSE)나 코인베이스는 물론 일본 최대 거래소인 비트플라이어(창업자 지분 약 40%), 세계 1위 바이낸스(창업자 지분 약 90%) 등 어디에서도 인위적인 지분 상한 규제는 찾아볼 수 없다. 국회 입법조사처 역시 지난 3월 4일 국민의힘 김상훈 의원에게 제출한 답변서를 통해 위헌 소지를 공식적으로 지적했다. 입법조사처는 “재산권 침해 및 직업·기업 활동의 자유 제약, 소급입법 원칙 위반 등의 소지가 있다”며 대체거래소(ATS)처럼 설립 단계부터 지분을 제한한 사례와 이미 적법하게 운영 중인 거래소에 사후적으로 매각을 강제하는 것은 전혀 다른 문제라고 선을 그었다. 전문가들의 의견도 궤를 같이한다. 지난 9일 열린 세미나에서 김도현 국민대 경영대학원 교수는 “지분 제한이 혁신이나 감시 확립을 촉진한다는 실증적 근거를 찾기 매우 어렵다”고 꼬집었다. 김효봉 법무법인 태평양 변호사 역시 “스타트업으로 출발해 성장한 산업이 사후 규제로 발목 잡힌다면 청년들의 국내 창업 의지를 꺾는 최악의 선례가 될 것”이라고 우려를 표했다. 만약 법안이 원안대로 통과될 경우, 업비트(송치형 회장 측 38.62%), 빗썸(빗썸홀딩스 73.56%), 코인원(차명훈 회장 53.44%) 등 국내 5대 거래소는 모두 지분을 대거 시장에 내놓아야 한다. 문제는 가상자산 거래소가 비상장 주식이라는 점이다. 1위 업비트의 경우 수조 원에 달하는 지분을 사들일 수 있는 곳은 막대한 자본력을 가진 전통 은행권이나 해외 투기 자본, 행동주의 사모펀드뿐이다. 업계 내부에서는 “당국의 입김이 닿는 은행들이 거래소를 장악하면 결국 금융당국 전관들을 위한 낙하산 자리가 늘어나는 전형적인 ‘관치’가 부활할 것”이라는 냉소 섞인 우려가 팽배하다. 더욱이 지분이 잘게 쪼개지면 책임 경영은 불가능해진다. 해킹이나 대규모 전산 사고가 발생했을 때 책임 소재를 명확히 가리기 어려워져 오히려 투자자 보호라는 본래의 취지를 역행할 가능성이 높다. ◆ 입법 지연과 혁신 생태계 고사 위기...이대로라면 지분 규제를 둘러싼 끝없는 평행선은 결국 산업 전체의 발목을 잡고 있다. 특히 거래소 문제와 별개로 원화 연동 스테이블코인 등 신사업을 준비하던 핀테크와 블록체인 스타트업들은 입법 지연으로 뼈아픈 타격을 입고 있다. 과거 토큰증권(STO) 입법이 3년 이상 지연되며 관련 생태계가 붕괴 직전까지 내몰렸던 악몽이 재현될 수 있다는 불안감이 크다. 현재의 강대강 대치 국면에서 정부와 여당이 물러서지 않는 한, 디지털자산 기본법의 연내 통과는 불투명하다. 6월 지방선거를 앞두고 야당인 국민의힘이 ‘재산권 침해’ 프레임으로 강하게 맞서고 있어 국회 문턱을 넘기는 쉽지 않아 보인다. 글로벌 시장은 ‘웹3(Web3)’ 주도권을 쥐기 위해 발 빠르게 뛰고 있지만 한국은 ‘지분 쪼개기’라는 지엽적인 문제에 갇혀 혁신의 골든타임을 허비하고 있다. 최지영 대표의 발언처럼 “규제의 목표는 지분율이라는 숫자가 아닌 운영의 투명성에 있어야 한다.” 당국이 낡은 규제 패러다임을 고집하는 사이 K-블록체인 생태계의 온기는 싸늘하게 식어가고 있다.
2026-03-18 15:15:00
SK텔레콤, '찾아가는 대리점'으로 고객 신뢰 회복 승부수… 현장 중심 밀착 소통 [경제일보] SK텔레콤이 지난해 사이버 침해사고로 불거진 고객 신뢰 위기를 극복하기 위해 대대적인 현장 밀착형 소통에 나선다. 단순히 서비스 개선을 넘어 직원들이 직접 산간 오지까지 ‘찾아가는 대리점’을 자처하며 무너진 신뢰를 땀방울로 다시 세우겠다는 각오다. SK텔레콤(대표 정재헌)은 18일 서울 을지로 페럼타워에서 ‘고객가치 혁신 활동 계획 설명회’를 열고 전국 디지털 취약 계층을 직접 찾아가는 맞춤형 휴대폰 케어 서비스와 현장 중심의 고객 소통 전략을 연중 전개한다고 밝혔다. 이혜연 고객가치혁신실장은 “요즘 고객들은 서비스에 대한 기대 수준이 매우 높다”며 “기업 중심이 아닌 고객 감정을 진심으로 이해하고 체감할 수 있는 변화를 만들어야 한다”고 강조했다. ◆ 현장에서 해답을 찾다...‘찾아가는 서비스’의 진화 이번 혁신 활동의 핵심은 지난해 5월부터 추진해 온 ‘찾아가는 서비스’의 질적·양적 확대다. 노령 인구가 30% 이상인 전국 71개 군을 목표로 구성원들이 직접 마을회관이나 면사무소를 방문해 통신·AI 상담, 휴대폰 점검, 보호필름 교체 등을 무상으로 지원한다. 이 실장은 이날 간담회에서 현장 방문의 실질적인 성과를 구체적인 일화로 소개했다. 그는 “전원이 SKT를 사용하는 한 산간 마을에서, 유독 한 어르신의 휴대폰만 터지지 않는다는 제보를 받고 현장에 출동했다”며 “전산상으로는 아무 이상이 없었지만 직접 가보니 중계기 방향이 미묘하게 틀어져 있었다. 현장에 가지 않았다면 결코 발견하지 못했을 사소하지만 치명적인 불편이었다”고 회고했다. 특히 눈길을 끄는 점은 타사 이용 고객에게도 차별 없이 서비스를 제공한다는 것이다. 이 실장은 “할아버지, 할머니들이 모인 자리에서 타사 고객이라고 선물을 안 드릴 수는 없다”며 “우리의 목적은 마케팅이나 번호 이동 유도가 아니라 오직 진정성 있는 신뢰 회복에 있다”고 거듭 강조했다. ◆ CX 조직 신설과 ‘AI 데이터 큐레이팅’ SKT는 고객 중심의 체질 개선을 위해 지난해 말 고객가치혁신실 산하에 CX(Customer Experience·고객 경험) 조직을 신설했다. 이 조직은 2040세대와 대학생 등 다양한 고객군의 쓴소리를 수집하고 이를 실제 상품과 서비스 개선 과제로 즉각 연계하는 역할을 맡는다. 이와 함께 흩어진 고객 니즈를 분석해 맞춤형 서비스를 제공하는 ‘AI 데이터 큐레이팅’ 체계도 구축한다. 무분별한 데이터 수집으로 인한 개인정보 유출 리스크를 원천 차단하기 위해 회사 내부의 도메인 전문가들이 직접 필요한 데이터만 마스킹(비식별화)하여 AI에 학습시키는 방식을 채택했다. 김인수 팀장은 “외부로 정보가 반출되지 않고 사내 AI 서비스에 안전하게 녹아들도록 하는 것이 1차 목표”라며 할루시네이션(환각) 방지와 보안성에 방점을 찍었다. ◆ 점유율 40% 붕괴의 위기감, 그리고 향후 과제 업계에서는 SKT의 이례적인 현장 밀착 행보 이면에 ‘점유율 40% 붕괴’라는 뼈아픈 위기감이 깔려 있다고 분석한다. 지난해 해킹 사고 여파로 타사로의 고객 이탈이 가속화되면서 20여 년간 지켜온 이동통신 점유율 40% 선이 무너졌기 때문이다. 현재 38.8% 수준에 머무는 점유율을 회복하기 위해서는 산술적으로 약 70만명의 가입자를 타사로부터 빼앗아 와야 하는 험난한 상황이다. 따라서 이번 ‘고객가치 혁신’은 단순한 일회성 이벤트가 아니라 AI 컴퍼니로의 전환(AX)을 뒷받침하기 위한 중장기 생존 로드맵에 가깝다. 가입자 기반이 흔들리면 AI 데이터센터(AI DC) 등 미래 먹거리 사업의 동력마저 잃을 수 있기 때문이다. 정재헌 CEO를 비롯한 경영진 역시 올해 현장 방문을 대폭 늘릴 계획이다. 이혜연 실장은 신뢰 회복의 지표를 묻는 질문에 “신뢰는 정량화하기 어렵지만 내부 고객 만족도 지표가 꾸준히 회복 추세에 있다는 점은 고무적”이라며 “경영 의사결정과 서비스 기획 전반에 전 구성원이 참여하는 지속 가능한 구조를 만들겠다”고 밝혔다. 한편 SKT가 내민 ‘현장 밀착과 진정성’이라는 승부수가 차갑게 돌아선 2040세대의 마음을 되돌리고 무너진 40% 점유율을 재건하는 강력한 동력이 될 수 있을지 통신 업계의 이목이 집중되고 있다.
2026-03-18 13:26:33
LG유플러스, 4월부터 유심 무상 교체…5G 시대 맞춰 보안 위협 대응 선제 조치 [경제일보] LG유플러스가 전 고객을 대상으로 유심 무상 교체에 나서는 등 이동통신 보안 체계를 전면 재정비한다. 단순 보안 강화 수준을 넘어 가입자 식별 체계(IMSI)까지 손보는 조치다. 17일 LG유플러스는 내달 13일부터 전 고객을 대상으로 유심 무상 교체 및 재설정을 순차적으로 진행할 계획이다. 대상은 스마트폰 이용자뿐 아니라 스마트워치, 키즈폰 등 세컨드 디바이스와 알뜰폰 이용자까지 포함된다. 이번 LG유플러스의 조치는 가입자 식별번호(IMSI) 체계 개편을 목표로 진행된다. LG유플러스는 기존 국제 표준 기반 IMSI 구조를 유지하면서도 일부 구간을 난수화해 외부에서 식별이 어렵도록 하는 방식을 도입할 예정이다. 이용자가 유심을 교체하거나 재설정할 경우 새로운 체계가 자동 적용된다. 또한 5G 단독모드(SA) 상용화에 맞춰 IMSI를 암호화하는 'SUCI' 방식도 전면 적용된다. SUCI는 단말과 네트워크 간 가입자 식별 정보를 암호화해 전송하는 기술로 기존 대비 개인정보 노출 가능성이 낮다고 평가받는다. LG유플러스의 이번 조치는 단순한 보안 업데이트가 아니라 통신사 내부 인증 체계를 제고하는 작업으로 풀이된다. 특히 유심 교체까지 포함한 전면적 조치는 비용과 운영 부담이 큰 만큼 이례적인 대응으로 풀이된다. 유심 교체는 물류·재고·현장 인력 운영까지 동반되는 작업인 만큼 사업자 입장에서 부담이 적지 않은 조치로 분석된다. 앞서 SK텔레콤은 대규모 고객 유심 정보 유출로 인해 모든 이용자의 유심을 교체했고 KT 역시 소형 기지국을 통한 해킹으로 가입자의 국제이동가입자식별정보 유출이 발생하면서 유심 교체를 단행한 바 있다. 이에 SK텔레콤은 2300만 가입자에 SK텔레콤이 밝힌 유심 원가 4400~7700원 기준 총 2000억원 규모의 비용이 소요된 것으로 추정됐다. LG유플러스는 이번 결정 배경에 대해 내부 점검 과정에서 일부 보완 필요성을 확인한 데 따른 것이라고 설명했다. 기존 체계도 국제 표준에 부합하며 보안성에 문제없지만 최근 보안 위협이 고도화되는 상황을 고려해 선제적으로 대응에 나선 것이다. 특히 유심 복제나 인증 정보 탈취 등 통신 보안을 노린 공격이 지속적으로 진화하는 상황도 영향을 미친 것으로 풀이된다. 이상엽 LG유플러스 CTO 전무는 "기존 IMSI 체계는 국제 표준에 부합하는 것으로 안전하게 운영돼 왔고 특히 고객을 인증할 때 암호화된 키 값 등을 추가로 확인하기 때문에 보안사고로 이어질 가능성은 매우 낮다"며 "5G 단독모드(SA) 에서는 IMSI를 암호화하여 고객정보 보호 수준을 한층 강화할 계획"이라고 말했다. 이번 조치가 실제 현장에서 원활히 이뤄질 수 있을지도 관건이다. 단기간 내 대규모 가입자가 몰릴 경우 대리점 혼잡이나 유심 수급 불균형이 발생할 가능성도 제기된다. 특히 알뜰폰 이용자까지 포함되는 만큼 교체 수요 분산과 현장 대응 역량이 중요할 것으로 전망된다. 이에 LG유플러스는 사전 예약 시스템을 도입하고 물량 확보에 나선다는 방침이다. 교체 수요가 특정 시점에 집중될 경우 매장 대기 시간 증가나 유심 물량 수급 문제 등이 발생할 가능성을 사전에 방지한다. 또한 향후 직영점과 대리점뿐 아니라 다양한 채널을 통해 교체 접근성을 높이는 방안도 검토 중인 것으로 알려졌다. LG유플러스 고객 부문장 이재원 부사장은 "이번 새로운 보안체계 적용은 고객들이 더욱 안전하게 이동통신서비스를 이용할 수 있도록 하기 위해 진행하게 됐다"며 "적용 과정에서 고객의 불편함을 최소화할 수 있도록 준비하겠다"고 말했다.
2026-03-17 15:07:16
소프트웨어 업데이트, 귀찮지만 꼭 해야 하는 이유 [경제일보] 스마트폰 화면에 뜨는 소프트웨어 업데이트 알림은 종종 번거로운 공지처럼 느껴진다. 하지만 이 알림의 상당수는 새로운 기능이 아니라 보안 취약점을 막기 위한 조치다. 14일 업계에 따르면 최근 애플은 일부 구형 아이폰에서 '코루나' 익스플로잇 킷을 통해 해킹이 가능해질 수 있는 보안 취약점이 확인됐다고 밝혔다. 이에 애플은 지난 12일 해당 취약점을 수정한 긴급 보안 업데이트를 배포했고 사용자들에게 즉시 소프트웨어 업데이트를 진행할 것을 권고했다. 코루나는 특정 환경에서 악성 코드 실행이나 시스템 접근이 가능해질 수 있는 취약점을 노리는 공격 도구로 알려져 있다. 특히 보안 업데이트가 적용되지 않은 구형 기기를 중심으로 공격 위험이 커질 수 있어 사용자들의 주의가 필요하다는 지적이 나온다. 이에 구글클라우드는 "코루나 익스플로잇 킷은 정교한 공격 능력이 어떻게 확산되는지를 보여주는 또 다른 사례"라며 "코루나 익스플로잇 킷은 최신 버전의 iOS(아이폰 운영체제)에는 효과적이지 않으므로 아이폰 사용자는 기기를 최신 버전의 iOS로 업데이트할 것을 강력히 권장하고 업데이트가 불가능한 경우 보안 강화를 위해 잠금 모드를 활성화하는 것이 좋다"고 말했다. 소프트웨어 업데이트는 단순한 기능 추가의 경우도 있지만 보안 취약점 수정에 더 중점을 두고 있다. 스마트폰 운영체제 업데이트의 상당수는 새 기능보다는 보안 패치와 시스템 안정성 개선을 중심으로 이뤄지는 경우가 많은 것으로 알려졌다. IT 기기 운영체제는 시간이 지날수록 새로운 공격 방식이 발견되면서 취약점이 지속적으로 발견된다. 사이버 공격 기술이 빠르게 발전하면서 기존 시스템의 약점을 노린 새로운 공격 방식이 꾸준히 등장하고 있다. 마이크로소프트는 지난해 말 자사의 구형 운영체제인 윈도우 10의 업데이트 중단을 알리며 신형 운영체제인 윈도우 11로 전환할 것을 권고했다. 특히 윈도우 11로의 전환에 가장 큰 이유로 윈도우 10 기술 지원 종료에 따른 보안 위험을 꼽았다. 특히 스마트폰은 금융 서비스, 메신저, 사진, 계정 정보 등 다양한 개인정보가 집중된 기기다. 업데이트가 지연될 경우 해킹이나 정보 유출로 이어질 위험이 커질 수 있다는 점에서 보안 관리가 더욱 중요하게 작용한다. 소프트웨어 업데이트는 단순한 번거로운 절차가 아닌 디지털 기기를 보호하는 기본적인 보안 조치다. 사이버 공격이 점점 정교해지는 환경에서 업데이트는 사용자 스스로 할 수 있는 가장 기본적인 방어 수단으로 작동하고 있다. 애플은 "소프트웨어를 최신 상태로 유지하는 것은 제품의 보안을 유지하는 데 있어 가장 중요한 일 중 하나"라며 업데이트의 중요성을 강조했다.
2026-03-14 07:02:00
그룹아이비 '2026 범죄 동향' 발표… 협력사 노린 공급망 사이버 공격 글로벌 위협 부상 [경제일보] 기업의 방어막이 아무리 두터워도 협력사라는 약한 고리가 끊어지는 순간 전체 보안망이 무너지는 공급망 공격이 글로벌 사이버 생태계를 뒤흔들고 있다. 글로벌 사이버 보안 기업 그룹아이비(Group-IB, 한국지사장 김기태)가 13일 기자간담회를 열고 2026 하이테크 범죄 트렌드 보고서(High-Tech Crime Trends Report 2026)를 전격 발표했다. 이번 보고서는 공격자들이 더 이상 단일 기업을 노리지 않고 여러 조직이 얽힌 생태계 전체를 겨냥하는 비대칭적 공격 전략으로 진화했음을 생생하게 보여준다. 실제 해커들은 신뢰받는 공급업체나 오픈소스 소프트웨어 그리고 관리형 서비스 제공업체 등을 1차 표적으로 삼고 있다. 보안이 취약한 제3의 업체를 먼저 침해한 뒤 통합 로그인 시스템이나 SaaS 플랫폼을 타고 수백개 기업으로 접근 권한을 거미줄처럼 확장하는 방식이다. 단 한 번의 해킹 사건으로 끝나는 것이 아니라 데이터 유출과 랜섬웨어 감염이 꼬리를 물며 연쇄 반응을 일으키는 구조다. 특히 이번 발표에서 가장 눈길을 끈 대목은 한국 대기업들을 정조준한 나홀로 해커 888의 실제 공격 사례다. 아나스타샤 티호노바 그룹아이비 아시아태평양 기술 총괄은 이날 간담회에서 888이 국내 대기업들이 공통으로 이용하던 디지털 마케팅 에이전시를 해킹해 고객사 시스템 접근 권한을 통째로 확보했다고 밝혔다. 유출된 데이터 분석 결과 삼성메디슨과 LG전자 그리고 HD현대 등 국내 굴지의 기업들이 피해 목록에 대거 포함된 것으로 확인됐다. 이는 대기업이 직접 해킹 당하지 않더라도 협력사가 뚫리면 동일한 치명상을 입게 된다는 공급망 공격의 본질을 명확히 보여주는 대목이다. 심지어 그룹아이비 측이 다크웹에서 이들의 피해 사실을 확인하고 경고했을 때 일부 기업은 내부 정보를 꿰뚫고 있다는 이유로 오히려 보안업체를 해킹 조직으로 오인하는 웃지 못할 촌극마저 빚어졌다. 피해 기업 스스로 침해 사실조차 인지하지 못할 만큼 공격이 은밀하고 깊숙하게 파고든다는 방증이다. 한국을 향한 사이버 위협의 수위는 아시아태평양 지역에서도 유독 가파르게 상승하고 있다. 그룹아이비 내부 데이터에 따르면 한국은 아태 지역 10여개국 가운데 사이버 공격 대상 국가 5위에 이름을 올렸다. 기존에는 제조업과 금융업 중심이었으나 최근에는 환자의 생명과 직결되어 금기시되던 의료기관까지 랜섬웨어 공격의 핵심 표적이 되며 몸값을 요구하는 악질적인 범죄가 기승을 부리고 있다. 이처럼 진화하는 공급망 공격의 이면에는 인공지능과 딥페이크 기술의 무기화가 자리 잡고 있다. 해커들은 스팸GPT 같은 생성형 AI를 활용해 피싱 이메일을 대량으로 자동 생성하며 다중 인증 시스템을 손쉽게 무력화한다. 최근 중국에서는 딥페이크 기술로 회사 경영진의 얼굴과 목소리를 완벽히 위조한 뒤 화상 통화로 직원에게 거액의 송금을 지시해 탈취하는 등 인간의 신뢰 자체를 범죄에 악용하는 사례까지 등장했다. 사이버 범죄의 거대한 산업화 현상도 상황을 더욱 악화시키는 요인이다. 과거 해커들이 독자적으로 움직였다면 이제는 초기 침투만 전담하는 브로커와 데이터를 빼돌려 파는 판매자 그리고 랜섬웨어를 실행하는 조직이 철저히 분업화하여 거대한 지하 경제 카르텔을 형성했다. 유명 오픈소스 패키지 저장소나 정상 브라우저 확장 프로그램의 개발자 권한을 탈취해 악성코드를 심어 유포하는 등 정상적인 개발 파이프라인마저 거대한 악성코드 유포 경로로 전락했다. 국내 주요 보안업계 역시 2026년 최대 위협으로 일제히 공급망과 AI를 지목하며 긴장감을 감추지 못하고 있다. 최근 안랩과 이글루코퍼레이션 등 IT 보안 선도 기업들이 발표한 2026년 전망 보고서에서도 AI 기반 공격 파이프라인 구축과 오픈소스 생태계를 노린 공급망 위협이 1순위로 꼽혔다. 전문가들은 앞으로 클라우드 가상머신을 통째로 마비시키는 하이퍼바이저 공격이나 국가 핵심 인프라의 운영기술을 파괴하는 사이버전 형태의 극단적 위협이 일상화될 것으로 전망한다. 한편 사이버 안보의 패러다임을 근본적으로 뒤집어야 한다는 목소리가 커지고 있다. 그룹아이비 측은 단일 침해로 파급 효과를 극대화하는 비대칭적 공격 전략에 맞서기 위해서는 개별 시스템 보호를 넘어 신뢰 구조 전체를 보호해야 한다고 경고했다. 기업들은 협력업체와 외부 서비스까지 아우르는 엄격한 제로 트러스트 보안 체계를 조속히 구축하고 신뢰를 끊임없이 검증하는 능동적 사이버 복원력 확보에 사활을 걸어야 할 시점이다.
2026-03-13 16:56:58
해킹·스팸 반복 기업 매출 최대 6% 과징금…'보안 사고 공화국' 오명 벗나 [경제일보] 최근 반복되는 대형 해킹 사고와 불법 스팸 문제에 대응하기 위해 사이버 보안 규제를 강화하는 법안이 국회를 통과했다. 기업의 보안 관리 책임을 확대하고 침해 사고가 반복될 경우 매출 기반 징벌적 과징금을 부과하는 내용이 핵심이다. 12일 오후 국회는 본회의를 열고 조인철 더불어민주당 의원이 발의한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안' 일명 정보통신망법을 통과시켰다. 이번 개정안은 기업의 정보보호 관리 체계를 강화하고 반복적인 침해 사고에 대해 강력한 책임을 묻는 것을 목표로 진행됐다. ◆ 급증하는 사고에 사이버 보안 규제 강화 흐름 최근 국내에서는 통신사와 플랫폼 기업을 중심으로 개인정보 유출이나 해킹 사고가 반복되면서 기업 보안 책임을 강화해야 한다는 요구가 커져 왔다. 특히 대규모 이용자 데이터를 보유한 기업에서 사고가 발생할 경우 사회적 파장이 큰 만큼 사전 예방 중심의 규제 체계가 필요하다는 지적이다. 개인정보보호위원회에 따르면 지난해 1월부터 9월까지 9개월간 신고된 개인정보 유출 사고는 311건으로 집계됐다. 지난 2024년 전체 신고 건수인 307건을 이미 넘어선 것이다. 이에 이재명 대통령은 지난해 12월 개인정보 유출 문제와 관련한 정부 보고 자리에서 "개인정보 유출에 대한 경제적 제재가 너무 약해 기업들이 규정을 쉽게 위반하는 측면이 있다"며 "규정을 어겨 국민에게 피해를 주면 회사가 문을 닫을 수도 있다는 생각이 들 정도의 강력한 경제적 제재가 필요하다"고 강조했다. 개인정보 유출 문제가 심각해지면서 정부와 국회는 기존의 사후 대응 중심 제도에서 벗어나 기업이 보안 인력과 예산을 확보하도록 의무를 강화하고 사고 발생 시 강력한 제재를 부과하는 방향으로 제도 개편을 추진하고 있다. ◆ 반복 해킹·스팸 기업에 매출 기반 과징금 이번 개정안에 따르면 사업자의 고의 또는 중대한 과실로 침해 사고가 5년 이내 2회 이상 반복될 경우 매출액의 3% 이하 범위에서 과징금을 부과하는 것을 골자로 두고 있다. 특히 불법 스팸을 전송하거나 이를 방치하는 사업자에게는 매출액의 최대 6%까지 과징금을 부과할 수 있는 징벌적 제재 규정도 신설됐다. 또한 고위험 산업군을 대상으로 '정보보호 및 개인정보보호 관리체계' 관리·감독을 강화하고 기업이 정보보호 인력과 예산을 확보하도록 노력 의무도 명시했다. 정보보호 최고책임자(CISO)가 보안 인력과 예산을 직접 관리할 수 있는 권한도 법적으로 규정해 기업 내부에서 실질적인 보안 책임을 수행하도록 지정했다. 정부의 침해 사고 대응 권한도 강화된다. 기존에는 사업자의 침해 사고 신고가 있어야 민관합동조사단을 구성할 수 있었지만 이번 법안으로 해킹 정황만 있어도 정부가 직권으로 조사단을 구성할 수 있는 근거가 마련됐다. 또한 침해 사고 대응 매뉴얼을 체계적으로 마련해 보급하고 사고 발생 시 이용자에게 즉시 통지하는 의무도 확대된다. 정부는 이번 법안 개정과 함께 기업이 주요 정보자산과 개인정보를 안전하게 관리하기 위한 체계를 갖추었는지 한국인터넷진흥원(KISA) 등 전문기관이 심사 및 인증하는 제도인 'ISMS·ISMS-P 인증제' 개편에도 나선다. 과학기술정보통신부와 개인정보보호위원회는 위험 수준에 따라 인증을 간편·표준·강화 등 3단계로 구분하는 방안을 검토하고 있는 것으로 알려졌다. 특히 통신사와 대형 플랫폼 등 고위험 사업자에 대해서는 보다 강력한 인증 기준을 적용할 계획이다. 이번 법 개정은 통신사와 대형 플랫폼 기업 등 이용자 데이터를 대규모로 보유한 기업에 직접적인 영향을 미칠 전망이다. 대형 인터넷 서비스 기업은 보안 사고 발생 시 과징금 규모가 매출 기준으로 산정되는 만큼 보안 투자 확대 압박이 커질 전망이다. 동시에 기업 내부에서 보안 책임자의 권한이 강화되면서 정보보호 조직의 위상도 높아질 것으로 예상된다. 이번 법안을 발의한 조인철 의원은 "통신사·플랫폼·금융을 막론하고 침해 사고가 반복되는 상황에서 기존 제도로는 급변하는 사이버 위협에 충분히 대응하기 어려웠다"며 "이제는 사고가 발생한 뒤 수습하는 방식이 아니라 국가가 전면에 나서 예방과 대응 체계를 구조적으로 강화해야 한다"고 말했다.
2026-03-13 13:45:58
롯데카드, 정상호 대표이사 선임…"사이버 침해 사고 수습·수익성 회복 적임자" [경제일보] 롯데카드가 지난해 해킹 사고로 조좌진 전 롯데카드 대표가 사퇴한 이후 3개월 만에 정상호 신임 대표이사를 선임했다. 12일 업계에 따르면 롯데카드는 이날 오전 임시 주주총회를 진행해 정상호 대표이사 후보자의 사내이사 선임안을 의결했으며 이어 이사회 의결을 통해 대표이사로 최종 선임했다. 임기는 오는 16일부터 2028년 3월 29일까지다. 정상호 대표이사는 1963년생으로 현대카드 SME사업실장, 삼성카드 전략영업본부장을 거쳐 지난 2020년부터 2023년까지 롯데카드에서 카드사업본부장과 영업본부장을 역임했다. 롯데카드 관계자는 "롯데카드 재직 경험으로 회사 내부 사정에 밝고 조직의 특성과 전반적인 흐름에 대한 이해도가 높다는 점에서 안정적인 리더십으로 사이버 침해 사고 수습과 수익성 회복 등 마주한 당면 과제 해결 및 대내외 신뢰 회복을 이끌어 갈 적임자"라고 말했다.
2026-03-12 14:47:58

12 3 4 5 6 7 8 9 10 11 12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다

[편집인 칼럼] '채무 60% 시대'의 경고, 얄팍한 '예산 만능주의'를 경계한다