"보안"에 대한 통합검색 결과
통합검색(228)
경제(78)
검색결과 총 228건
다음 주, 尹·文 두 전직대통령 재판…법원 청사 보안 강화 다음 주 법원에서 윤석열·문재인 두 전직 대통령의 재판이 시작된다. 윤 전 대통령의 내란 우두머리 혐의 재판과 문 전 대통령의 뇌물수수 혐의 재판 공판준비기일을 앞둔 만큼 법원은 청사 보안을 강화하기로 했다. 서초구 법원종합청사의 방호 업무를 담당하는 서울고법은 5일 공지를 통해 윤 전 대통령의 재판이 예정된 8일 오전 8시부터 문 전 대통령의 공판준비기일이 열리는 9일 밤 12시까지 청사의 북문(보행로 및 차량통행로)을 폐쇄한다고 밝혔다. 정문과 동문은 개방하지만, 출입 시 보안 검색을 강화한다. 법원 경내에서 집회·시위는 전면 금지되며, 관련 물품을 소지한 경우 출입이 제한될 수 있다. 공용차량 외 일반차량의 출입이 통제되지는 않는다. 다만 두 전직 대통령이 재판에 직접 출석할 가능성은 낮다. 윤 전 대통령은 7월 10일 재구속된 뒤 줄곧 건강상 이유를 들어 7차례 연속 재판에 불출석했다. 이번 기일 또한 피고인 당사자가 없는 궐석재판이 진행될 것으로 보인다. 문 전 대통령의 경우 향후 정식 재판을 앞두고 쟁점을 정리하고 증거조사 일정을 잡는 공판준비기일이어서 피고인이 출석할 의무가 없다. 법원 관계자는 "기일 진행에 차질이 없도록 청사 인근 혼잡, 검색 시간 등을 고려해 정시에 입장할 수 있게 미리 준비할 필요가 있다"고 밝혔다.
2025.09.05
롯데카드, 해킹사고 사과 "피해 전액 보상…의심 거래 모니터링" 최근 해킹 사고가 발생한 롯데카드 조좌진 대표이사는 4일 사과문을 발표했다. 공개된 사과문에서 조좌진 대표는 "최근 발생한 저희 회사의 사이버 침해 사고로 인해 고객 여러분께 많은 불편과 심려를 끼쳐 드린 점 깊이 사과드린다"고 밝혔다. 조 대표는 "이번 사태는 저희 회사의 보안 관리가 미흡했던 데서 비롯된 것"이라면서 "고객 여러분의 개인정보를 관리하는 시스템에 외부 해킹에 의한 침투가 있었다는 것만으로도 변명의 여지가 없다"고 덧붙였다. 사과문에 따르면 현재 관계 기관과 외부 전문 조사 회사와 함께 상세한 피해 내용을 파악 중이며, 아직까지 조사 결과에서는 고객 정부 유출 사실은 확인되지 않았다. 또 현재 국내외 모든 의심 거래를 실시간 모니터링하고 있으며, 피해 예방을 위해 외부 침입이 발생한 시기에 해당 서버로 온라인 결제를 한 고객에게 우선 카드 재발급 조치를 진행하겠다고 밝혔다. 롯데카드는 이번 사고로 발생한 피해에는 전액 보상하겠다는 방침을 강조했다. 지난 달 롯데카드 일부 서버가 악성코드 감염 등 해킹 공격을 당하는 사고가 발생했다. 이달 1일 롯데카드는 금융당국에 이를 신고했다. 금융감독원은 금융보안원과 현장검사에 착수해 고객정보 유출 여부 등을 확인 중이다.
2025.09.04
김건희특검, 통일교 한학자 변호인 차담 논란에 "안부 인사만 나눠" 김건희 여사 관련 의혹을 수사하는 민중기 특별검사가 수사 대상인 통일교 한학자 총재의 변호인과 따로 만나 적절성 논란이 불거진 가운데 특검팀이 해명에 나섰다. 특검팀 관계자는 4일 언론 브리핑에서 “지난주 법무법인 태평양 소속 변호사가 타 사건으로 담당 특검보를 만난 후 돌아가는 길에 인사차 잠시 특검실에 들러 (민 특검과) 차담을 나눈 사실이 있다”면서 "그 변호인은 통일교 사건의 변호인이란 사실을 알리지 않았고, 관련 변론 사항도 없었으며, 안부 등 일상적 인사만 나눈 것에 불과하다"고 설명했다. 민 특검은 당시 해당 변호인이 한 총재의 변호인이라는 사실을 몰랐고, 안면이 있어 일상적인 대화만 나눈 만큼 크게 문제 될 일이 아니라는 것이다. 전날 한 총재의 변호를 맡은 변호사가 민 특검을 만난 사실이 언론 보도로 알려져 적절성 논란이 불거졌다. 이 변호사는 과거 민 특검이 부장판사였을 때 배석판사였던 것으로 전해졌다. 한편 수사와 무관한 인물은 특검팀 사무실에 출입할 수 없도록 정해져 있다. 특검팀 관계자는 "저희 특검은 변론권 보장과 수사 보안 및 업무 효율성 차원에서 특별한 사정이 없으면 (특검이 아닌) 특검보가 변호사들로부터 변론을 받고 있다"며 "수사 공정성과 형평성을 해치지 않기 위해 언제나 최선의 노력을 다하겠다"고 밝혔다. 특검팀은 한 총재에게 8일 출석을 통보했으나 한 총재 측에서는 입장을 밝히지 않았다. 한 총재는 전날 서울아산병원 특실에 입원해 이날 심장 관련 시술을 받고 병원에서 회복 중이다. 특검팀 관계자는 "입원 등 여러 이야기가 있는데 우리한테는 사유 등 상황이 전달되지 않았다"며 "현재로서는 8일 조사되기를 바라고 있다"고 말했다. 한 총재는 '건진법사·통일교 청탁 의혹'과 관련한 특정범죄 가중처벌법상 알선수재, 정치자금법 위반 등 혐의를 받고 있다. 통일교 전 세계본부장 윤모씨(구속기소)가 2022년 4∼7월 건진법사 전성배씨를 통해 김건희 여사에게 고가 목걸이와 샤넬백을 건네며 교단 현안을 청탁한 데 관여한 혐의 등을 받는다. 특검팀은 윤씨 공소장에 한 총재를 공범으로 적시했다. 특검팀은 통일교 측의 청탁을 김 여사에게 전달한 혐의(특정범죄 가중처벌법상 알선수재)를 받는 건진법사 전씨를 8일 구속기소할 방침이다. 전씨는 2022년 6월 지방선거를 앞두고 여러 유력자로부터 기도비 명목의 돈 1억여원을 받고 공천 관련 청탁을 '윤핵관'(윤석열 핵심 관계자) 등에게 전달해준 혐의(정치자금법 위반)도 받는다. 혐의를 전면 부인했던 전씨는 최근 특검 조사에서 일부에 대해 인정한 것으로 전해졌다.
2025.09.04
로봇청소기 일부 보안 취약…보안 수준 가장 높은 제품은 인기 가전인 로봇청소기 일부 제품은 보안에 취약한 것으로 나타났다. 이로 인해 카메라 강제 활성화, 사진 조회·탈취 등이 우려된다. 한국소비자원은 시중에 유통 중인 로봇청소기 6종을 대상으로 모바일 앱, 보안 업데이트 및 개인정보 보호정책 등 보안 실태 조사를 실시한 결과 일부 제품에서 불법적인 접근이나 조작 가능성이 확인됐다고 2일 밝혔다. 모바일앱 보안 점검 결과 나르왈 프레오 Z 울트라(YJCC017)·에코백스 디봇 X8 프로 옴니(DEX56) 제품은 사용자 인증 절차 미비로 인해 사용 과정에서 촬영된 집 내부 사진이 외부로 노출될 가능성이 확인됐다. 제3자가 사용자의 개인키 또는 ID 정보를 알게 되면 별도 인증 절차 없이 클라우드 서버에 저장된 사진·영상에 접근할 수도 있다. 로봇청소기는 장애물 회피와 동선 확인 등을 위해 카메라가 탑재돼 있고, 사용자가 장애물을 확인할 수 있도록 사진을 촬영한다. 드리미 X50 Ultra(RLX85CE)는 제3자가 카메라 기능을 강제 활성화할 수 있다는 보안 취약점이 발견됐다. 사용자가 제3자에게 일부 기능 권한을 공유한 경우 부여받은 권한 이외에 카메라 등 다른 기능을 강제로 활성화할 수 있어 제3자가 청소기 카메라를 통해 영상과 사진을 실시간으로 확인할 수 있었던 것으로 나타났다. 에코백스 제품은 모바일앱에 제품을 등록하면 제3자가 클라우드서버에 접속해 사용자의 핸드폰 사진첩에 악성 사진 파일을 저장할 수 있는 것으로 확인됐다. 소비자원은 각 회사가 지적된 내용을 수용해 이러한 보안 취약점에 대한 조치를 완료했다고 전했다. 또 한국인터넷진흥원과 함께 조치에 대해서 확인도 마쳤다. 이밖에도 보안 업데이트 정책, 개인정보 보호정책 등을 포함한 정책 관리 점검에서 드리미 제품의 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 것으로 드러났다. 점검은 보안 전문 인력의 고도화된 공격 시나리오에 기반해 이뤄졌다. 특정 수준 이상의 해커에 의해 악용될 수 있는 만큼 즉시 개선 조치를 완료했다. 하드웨어·네트워크·펌웨어 등 '기기 보안' 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮은 것으로 나타났다. 점검 결과 삼성전자, LG전자 2개 제품은 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 우수했다. 소비자원은 조사 대상 모든 사업자에게 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 등 부족한 부분에 대해 보안성 향상을 위한 조치를 권고했으며 6개 사업자 모두 품질개선 계획을 회신했다고 밝혔다. 소비자원은 한국인터넷진흥원과 협력해 로봇청소기 등 사물인터넷(IoT) 제품의 보안 관리 강화를 위한 점검을 지속적으로 추진할 계획이다.
2025.09.02
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
"호텔 여성 사우나 내부가 보여요" 경주 4성급 호텔, 공식 사과 경북 경주의 4성급 호텔에서 사우나 시설 내부 모습이 외부에 노출되는 일이 발생해 호텔 측이 사과에 나섰다. 12일 경주 한 호텔에 따르면 해당 호텔 이용객인 A씨는 여성 사우나와 탈의실이 외부에서 보인다고 6일 호텔 측에 알렸다. 해당 호텔 사우나와 탈의실은 통유리로 되어 있었는데, 사생활 보호를 위한 필름이 붙어 있다. A씨는 "여성 사우나에서 사람이 오가는 모습이나 탈의실에서 내려오는 계단이 외부에서 보였다"며 "그림자로 라인이 보이는 수준을 넘어 무슨 옷을 입고 있는 정도까지 보였다"고 덧붙였다. 이어 "저뿐만 아니라 그동안 외부에 비친 사람까지 해당 사실을 알고 사과받아야 한다고 생각해서 사과문 게시를 요구했다"고 밝혔다. 호텔 측은 사우나 유리창에 붙인 보호 필름이 최근 이상 고온과 직사광선으로 성능이 저하돼 이같은 일이 발생했다고 해명하고, 6일 밤부터 7일 새벽까지 남녀 사우나 통유리의 필름을 재시공했다. 호텔 측은 홈페이지에 올린 공식 사과문에서 "사우나 시설은 사생활 보호를 위한 필름이 시공돼 있으나 최근 이상 고온과 직사광선으로 성능이 저하돼 문제가 발생한 것으로 판단한다"며 "이 내용을 확인한 즉시 사우나 시설 영업을 중단하고 필름을 교체했다"고 설명했다. 또 "재발 방지를 위해 주기적으로 시설을 점검하고 임직원 보안인식 강화 교육을 할 예정"이라며 "고객 여러분께 불편을 끼쳐드려 사과드린다"고 전했다.
2025.08.12
예스24 7시간 만에 서비스 재개…"백업 데이터 활용 복구" 두 달 만에 또다시 랜섬웨어 공격을 받은 인터넷서점 예스24의 서비스가 7시간 만에 재개됐다. 11일 예스24는 "백업 데이터를 활용한 서비스 복구 작업을 진행해 오전 11시 30분 기준 모든 서비스가 정상적으로 접속 및 이용 가능한 상태"라고 전했다. 예스24는 "사고 발생 직후 전사적인 비상 대응 체계를 가동해 즉시 시스템 긴급 차단 및 보안 점검 조치를 실시함과 동시에 한국인터넷진흥원(KISA) 신고를 완료했다"고 설명했다. 또 "서비스 이용에 불편과 우려를 끼쳐드린 점 깊이 사과드린다"며 "앞으로 더 안정적인 서비스 제공을 위해 보안 시스템과 운영 정책을 지속 강화하도록 하겠다"고 약속했다. 예스24에 따르면 이날 오전 4시40분께 외부로부터 랜섬웨어 공격을 받아 도서 구매나 전자책 열람 등 모든 서비스가 중단됐다. 앞서 6월 9일에도 예스24는 랜섬웨어 공격을 받아 서비스가 전면 중단된 바 있다. 당시에는 5일 만에 서비스가 재개됐다.
2025.08.11
과기장관도 "깜빡 링크 누를 뻔...보이스피싱 근본 대책 마련해야" 배경훈 과학기술정보통신부 장관이 8일 통신 3사와 보이스피싱 예방 대책 간담회에 참석해 자신도 문자 메시지의 내용에 깜빡 속아 악성 링크를 누를 뻔한 일화를 소개했다. 배 장관은 이날 서울 종로구 KT 광화문 사옥에서 통신 3사 및 개인정보보호위원회, 국립과학수사연구원, 정보통신기획평가원, 한국인터넷진흥원과 연 보이스피싱 대응 현장 간담회에 참석했다. 배 장관은 “보이스피싱 문제는 멀리 있지 않다. 저도 쓰레기 투기를 했다는 문자 메시지가 와서 링크를 눌러 보이스피싱 피해를 볼 뻔했다”고 말하며 "정말 헷갈리는 부분이 많은데 작은 시작이 사고로 이어지는 것 같다"고 우려했다.배 장관은 "보이스피싱 문제를 정부가 더 각성하고 사전 예방 부분에서 고민을 많이 해야 한다. AI로 더 진화할 보이스피싱의 근본 대책을 마련하지 않으면 국민에게 피해가 돌아갈 것"이라며 대응책을 고도화하겠다고 밝혔다. 과기정통부에 따르면 보이스피싱 발생 건수는 올해 상반기 1만2천여 건으로 지난해 같은 기간보다 23% 증가했고 피해액은 상반기 약 6천4백억 원으로 98% 급증했다. 2023년 한해 피해액 4472억원을 훨씬 넘어선 것이다. 배 장관은 "AI를 활용한 보이스피싱 예방 효과를 극대화하기 위해서는 무엇보다도 데이터 공유·활용 기반을 마련하는 것이 중요하다"며 관계 부처와 협업해 데이터 이용에 장애가 되는 걸림돌을 제거하겠다고 말했다. 과기정통부는 보이스피싱 피해 예방을 위해 범죄자가 피해자를 속이고 금전적 손해를 입히려고 시도하는 등 전 단계에 걸친 예방 대책을 마련하고 있다고 설명했다. KT는 국립과학수사연구원이 보유한 실제 보이스피싱 통화 내용을 활용해 보이스피싱 탐지 정확도를 높인 '실시간 통화 기반 보이스피싱 탐지 서비스'를 지난달 말부터 제공하고 있다. SK텔레콤은 2021년부터 경찰에 신고된 보이스피싱 전화번호의 수·발신을 자동 차단하는 시스템을 운영하고 있다. 앞으로는 인공지능으로 조작한 가짜 목소리인 '딥보이스'에 대한 탐지 서비스도 개발할 예정이다. LG유플러스는 지난해 11월 출시한 익시오(ixi-O) 앱에서 실시간 보이스피싱 경고 알림을 제공 중이다. 6월 전국 1800여 개 모든 매장을 '보안 전문 매장'으로 전환해 피해가 의심되는 가입자에게 맞춤형 상담과 보안 조치를 지원한다. SK텔레콤, LG유플러스도 KT와 마찬가지로 정부 기관이 보유한 실제 보이스피싱 음성 정보를 활용해 탐지 서비스를 고도화할 수 있도록 정보통신기술(ICT) 규제샌드박스 제도를 활용할 예정이다.
2025.08.08
구글, 국내 지도 반출 "보안 우려 감안, 가림 처리된 위성 사진 구매 의향" 구글이 정부의 정밀 지도 반출 결정과 관련해 보안 우려를 감안, 가림 처리된 국내 위성 사진을 구매하겠다는 의향을 밝혔다. 구글은 5일 블로그 게시글을 통해 "구글의 사명은 전 세계 정보를 체계화해 누구나 편리하게 이용하도록 만드는 것"이라며 "이러한 철학을 담은 제품 중 하나인 구글 지도는 이용자들이 효율적으로 길을 찾고 주변을 탐색하도록 지원한다"고 설명했다. 또 "매년 천만명 이상 외국인이 찾는 한국에서 해외 관광객들은 입국과 동시에 불편을 겪게 된다"며 "구글 지도의 길 찾기 기능이 한국에서만 제공되지 않기 때문"이라고 언급했다. 구글은 "이 같은 불편을 해소하기 위해 한국에서도 해당 기능이 서비스되도록 한국 정부와 긴밀히 협의하고 있다"며 "최근 일부 사실이 아닌 내용들이 있어 이를 바로 잡고자 한다"며 지도 반출 반대 우려에 대해 해명했다. 구글은 "구글이 한국 정부에 반출을 요청한 지도는 1대1천과 같은 고정밀 지도가 아닌 1대5천 축적의 국가기본도"라며 "이는 정부의 보안 심사를 마친 안전한 데이터"라며 "국내 대부분 지도 서비스 업체들이 사용하는 것과 동일한 데이터로, SK 티맵모빌리티를 통해 서비스 중인 구글 지도 역시 이 데이터를 바탕으로 만들어졌다. 별도 반출 승인이 필요 없는 1대 2만5천 지도로도 내비게이션을 만들 수 있다는 주장이 있지만, 상세 길 안내 제공을 위해선 정보가 턱없이 부족해 구현이 가능하지 않다"고 강조했다. 이어 "구글 지도의 위성 사진, 원본 출처는 따로 있다. 한국 정부와 함께 해법을 모색하고 있다"며 "구글 지도 내 위성 사진은 다양한 전문 업체가 촬영, 오픈 마켓을 통해 판매하는 이미지"라고 밝혔다. 구글은 "한국 내 안보상 민감 시설을 가림 처리하려면, 원본 소스인 이들 사진에서 처리하는 것이 가장 확실한 방법"이라며 "구글 지도상에서 가림 처리하더라도 원본 소스인 위성 사진에 해당 이미지가 남게 된다"고 지적했다. 구글은 "한국 정부와 논의하면서 구글 지도의 위성 사진 이미지에서 한국 내 민감 시설에 대한 가림 처리하는 방안을 모색하고 있다"며 "구글은 앞으로도 전 세계 정보를 체계화해 누구나 편리하게 이용하도록 만들기 위해 한국 정부와 지속적으로 협의해 나갈 계획"이라고 덧붙였다. 또 "현재 정부와 가림 처리한 위성 사진을 구매하는 방안을 논의 중"이라며 "한국 정부의 보안 눈높이에 맞추기 위한 다양한 방안을 이야기하고 있다"고 설명했다. 정부는 8일 관계 협의체 회의를 열어 구글의 국가기본도 국외 반출 요청 건을 논의한다. 협의체는 지난 5월 결정을 내릴 예정이었지만, 한미 통상 협상을 감안해 이달까지로 한 차례 연기됐고 이번에도 한미 정상회담을 앞두고 다시 미뤄질 가능성이 있다. 구글은 2011년과 2016년에도 지도 반출을 요청했으나 정부는 군사기지 등 보안시설 정보가 담긴 지도 데이터를 해외 서버에 두면 정보 유출 우려가 있다는 이유로 불허한 바 있다.
2025.08.05
"제2의 SGI서울보증 사태 막는다" 금융사 중대 보안사고에 징벌적 과징금 이달 중순 랜섬웨어 공격으로 전산시스템 장애를 겪은 SGI서울보증 사태의 재발 방지를 위해 금융당국이 금융사의 보안 사고 발생 시 징벌적 과징금을 부과하는 내용 등을 포함한 제도적 개선방안을 마련하기로 했다. 금융위원회는 30일 정부서울청사에서 SGI서울보증을 포함한 금융 공공기관, 협회, 유관기관 등과 '금융권·금융 공공기관 침해사고 대비 태세 점검 회의'를 개최하고 침해사고 예방을 위한 조치사항 등을 이처럼 논의했다고 밝혔다. 금융당국은 금융사가 적극적으로 보안 역량을 강화하고, 침해사고 대비태세를 구축하도록 보안 체계 미흡으로 중대한 보안 사고가 발생했을 때 징벌적 과징금을 부과하는 안을 추진하기로 했다. 정보보호최고책임자(CISO)가 주도적으로 보안 강화를 할 수 있도록 CISO의 권한을 강화하고, 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템' 구축도 조속히 추진할 계획이다. 소비자 피해 방지를 위해 보안 사고 발생 시 사고 시점·내용·소비자 유의 사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화할 예정이다. 금융회사가 전산 사고로 업무가 중단됐을 때는 신속한 우회 서비스와 소비자 피해 보상이 이뤄지도록 금융회사별 대응 매뉴얼을 갖추도록 할 계획이다. 금융위 김동환 디지털금융정책관은 "SGI서울보증 사례에서 보듯이 금융회사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다"며 "금융 신뢰성과도 연관된 만큼 금융 안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 강조했다. 금융당국은 단기적으로는 금융권 침해사고가 재발하지 않도록 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비 태세를 자체 점검할 예정이다. 각사에 자체 점검표를 배포해 8월까지 점검 및 보완하도록 지도했고, 금감원은 각 기관의 자체점검 결과 등을 참고해 9월부터 금융사를 직접 점검할 예정이다. 최근 피해사례가 증가하는 랜섬웨어 관련 대응 체계와 전산장애 발생 시 복구를 위한 백업 현황을 중점적으로 살펴본다. 금감원과 금융보안원은 9월부터 전 금융권을 대상으로 9월부터 블라인드 모의해킹을 통해 각 금융사의 해킹 방어체계가 잘 동작하는지, 보완할 점은 무엇인지도 확인하기로 했다. 금감원은 "향후 전 금융권을 대상으로 자체 점검을 하고, 해당 점검 결과를 바탕으로 현장점검 및 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 하겠다"고 밝혔다. 금융보안원은 "가상사설망(VPN) 등 외부에서 접근할 수 있는 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다"고 참석한 금융권 관계자들에게 당부했다.
2025.07.30
