"해킹"에 대한 통합검색 결과
통합검색(30)
정치(2)
검색결과 총 30건
유심 교체하는 이용자들…SK텔레콤, 무상 교체? SK텔레콤 이용자들이 해킹 사건 이후로 유심(USIM)을 교체하고 있다. 온라인에는 SK텔레콤이 가입 권고한 '유심보호 서비스'만으로는 안심하지 못한다며 유심을 아예 교체했다는 이용자들이 글을 올리고 있다. 앞서 22일 SK텔레콤은 해커에 의한 악성 코드로 이용자 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 이에 SK텔레콤은 T월드에서 무료로 가입할 수 있는 유심보호 서비스에 가입할 것을 권고했으나, 이용자들은 한 발 더 나아가 유심 교체에 나선 것이다. 이에 SK텔레콤이 유심 무상 교체를 해 줘야 한다는 목소리도 높아지고 있다. 앞서 LG유플러스는 2023년 1월 사이버 공격을 받아 개인정보 유출 피해가 발생했고, 2월 20일부터 개인정보 유출 피해를 본 이용자부터 순차적으로 유심을 무상으로 교체했다. 한 관계자는 "SK텔레콤의 경우 아직 유출 피해가 확정되지 않았기에 대책을 세우기 이른 단계"라며 "LG유플러스도 유심 무상 교체를 결정하기까지 시간이 걸렸다"고 말했다. SK텔레콤은 피해 규모와 고객을 특정한 후 향후 대책을 내놓겠다고 밝혔다. 한편 eSIM(이심·내장형 가입자 식별 모듈) 이용자도 유심보호 서비스로 보호된다. 교체를 원할 경우 기존 이심을 삭제한 후 재발급하면 된다. 또 핸드폰 초기화는 유출 피해를 막는 것과는 무관하며, 유심에 비밀번호를 설정하는 것은 물리적으로 유심이나 핸드폰을 잃어버릴 때 대비하는 용도일 뿐 해킹 피해 예방과는 관련이 없다.
2025.04.25
SKT 해킹 사건에 불안감 고조…3년 전 '심 스와핑' 연상 SK텔레콤 내부 시스템이 해킹당해 고객 유심(USIM) 정보 일부가 탈취된 사건에 이용자들의 불안감이 고조되고 있다. 3년 전 국내 코인 투자업계에서 발생한 '심 스와핑' 사건을 연상시키는 면도 있다. 당시 해킹된 유심 정보는 복제돼 자산 탈취에 쓰인 정황이 유력하다. 23일 통신업계에 따르면 SK텔레콤이 사내 시스템에 악성 코드를 심는 해킹 공격을 받아 유출된 것으로 의심되는 유심 관련 정보는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이다. SK텔레콤은 주민등록번호, 주소, 이메일 등의 민감한 개인정보나 금융 정보는 유출되지 않았다고 밝혔다. 하지만 유심은 가입자의 식별·인증 정보를 저장하는 역할을 하고 있다. 앞서 유심 정보를 도용해 복제하고, 금전적·사회적 피해를 준 '심 스와핑' 사례들이 발생해 왔다. 국내에서는 3년 전인 2022년 서울경찰청 사이버범죄수사대가 약 40건의 심 스와핑 피해 의심 사례에 대해 수사를 진행했다. 심 스와핑 피해자들은 휴대전화가 갑자기 먹통이 되고 '단말기가 변경됐다'는 알림을 받은 다음 많게는 억대에 이르는 가상자산을 도난당했다. 범행 주체가 탈취한 유심 정보로 복제 유심을 만들어 다른 단말기에 넣은 뒤 피해자의 회선인 것처럼 사용해, 본래의 휴대전화 통신이 끊겼던 것이다. 당시 통신사가 해킹 공격을 받았는지 여부는 알려지지 않았지만 피해자 일부는 개인정보보호위원회 산하 개인정보분쟁조정위원회를 통해 유심 변경 당시 기지국 정보 제공 등 관련 증거를 요구한 바 있다. SK텔레콤은 "최악의 경우 불법 유심 제조 등에 악용될 소지가 있지만 당사는 불법 유심 기기 변경 및 비정상 인증 시도 차단(FDS)을 강화하고 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치를 하고 있어 관련 문제가 발생할 가능성은 매우 낮다"고 밝혔다. 아직 정확한 유심 정보 유출 규모는 확인되지 않았다. SK텔레콤은 가입자 및 시스템 전부에 대한 조사를 진행 중이다.
2025.04.23
SKT 개인정보 해킹…당국 비상대책반 구성 SK텔레콤이 이용자 해킹 공격을 받아 관계 당국이 비상대책반을 구성하는 등 대응에 나섰다. 22일 SK텔레콤은 19일 오후 11시 40분께 해커에 의한 악성 코드로 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황을 확인했다고 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등으로 알려졌다. 이름, 주민등록번호, 휴대 전화번호 등 민감정보 유출 여부는 조사 중이다. SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다고 전했다. 또 현재 정확한 유출 원인과 규모, 상세 시스템 침입 경로, 해킹 방식, 서버 보안 취약점 등을 파악 중이라고 설명했다. 해킹 피해를 본 것으로 추정되는 장비는 4G 및 5G 고객들이 음성 통화를 이용할 때 단말 인증을 수행하는 서버로 알려졌다. SK텔레콤은 유출 사실을 인지한 후 다음 날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고하고, 개인정보보호위원회에도 개인정보 유출 정황을 신고했다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. SK텔레콤에 해킹 사고 관련 자료 보존과 제출을 요구했고 지난 21일부터 인터넷진흥원 관계자를 파견해 사고 경위를 조사 중이다. 과기정통부는 22일 오후 서울 중구 SK텔레콤 본사에서 사내 시스템에 대한 현장 조사를 진행할 예정이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. SK텔레콤 관계자는 "현재 포렌식을 진행 중이나 악성코드의 특성상 유출된 정보와 그 규모를 단기간 내 파악하기는 어려우며 당국 조사가 진행 중이므로 세부적인 분석을 진행할 예정"이라고 말했다. SK텔레콤은 "홈페이지를 통해 이용자에 해킹 피해 사실을 고지하고 추가적인 안전 조치를 원하는 이용자를 위해 홈페이지와 T월드를 통해 유심 보호 서비스를 무료로 제공 중"이라고 밝혔다. 또 "이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"며 사과했다.
2025.04.22
LG U+, 국내 통신사 최초 6GHz 지원하는 ‘와이파이7’ 출시LG유플러스가 국내 통신사 최초로 6GHz 대역을 지원, 기존 대비 최대 4배 이상 빠른 속도를 제공하는 ‘와이파이7(Wi-Fi 7)’ 공유기를 출시한다. 차별화된 네트워크 기술력을 통해 빠르고 안정적인 인터넷을 원하는 고객의 경험을 혁신한다는 계획이다. 오는 28일 출시되는 ‘와이파이7’ 공유기는 ▲빠른 속도 ▲끊김없는 안정성 ▲강화된 보안성을 갖춘 차세대 단말이다. 와이파이7 공유기는 320MHz의 초광대역 채널과 4K-QAM(Quadrature Amplitude Modulation) 기술을 적용해 최대 5.7Gbps의 속도를 구현했다. 이는 기존 와이파이6 공유기 대비 4배 이상 빠른 수준으로, 초고화질 8K 스트리밍부터 클라우드 기반의 고사양 게임까지 끊김 없이 즐길 수 있다. 와이파이7 공유기는 2.4GHz, 5GHz, 6GHz 등 모든 주파수 대역을 동시 활용하는 멀티링크 기술(MLO, Multi-Link Operation)을 통해 최적의 네트워크를 제공한다. 기존 와이파이 6에서는 한 번에 하나의 주파수 밴드만 사용할 수 있었지만, 이번 제품은 여러 밴드를 동시에 연결해 항상 최적의 신호를 유지한다. 특히 국내 통신사 최초로 6GHz 주파수 대역을 활용해 속도와 안정성을 높였다. 6GHz 대역은 기존보다 넓어진 주파수 폭을 통해 더욱 빠르고 안정적인 데이터 전송이 가능하다. 최신 프리미엄 스마트폰(아이폰16 이상, 갤럭시S25 시리즈 이상)이나 노트북을 사용하는 사용자들은 와이파이7 공유기의 성능 차이를 체감할 수 있을 것으로 기대된다. 빠른 속도와 함께 보안성도 강화됐다. LG유플러스는 최신 보안 프로토콜인 WPA3와 향상된 암호화 기술을 적용해 해킹 및 비밀번호 탈취 시도를 차단한다. 이와 함께 기기별 암호화 세션을 개별 관리함으로써 공용 네트워크에서도 개인정보 유출 걱정 없이 안전하게 사용할 수 있도록 설계됐다. LG유플러스는 최적화된 네트워크 환경을 제공하기 위해 2.5G 속도를 제공하는 초고속 인터넷 상품과 연계해 와이파이7 공유기를 제공한다. 새롭게 2.5G 초고속인터넷에 가입한 고객이라면 누구나 추가 비용 부담 없이 와이파이7 공유기를 이용할 수 있다. LG유플러스 오인호 홈사업담당(상무)은 “와이파이7 공유기는 단순한 속도 향상을 넘어, 저지연, 보안성 강화까지 모두 갖춘 차세대 네트워크 인프라”라며 “국내 통신사 최초로 6GHz 대역을 활용한 공유기를 통해 빠르고 안전한 네트워크를 원하는 고객들에게 차별화된 인터넷 접속 경험을 제공할 것”이라고 말했다.
2025.03.27
개인정보 유출 신고 2배 증가… 절반 이상 차지한 항목?개인정보 유출 사고가 여전히 심각한 사회적 문제로 떠오르는 가운데, 지난해 공공기관의 개인정보 유출 신고 건수가 전년 대비 2배 이상 증가한 것으로 나타났다. 특히 해킹으로 인한 유출 비중이 절반 이상을 차지하며 사이버 보안의 취약점이 다시 한번 드러났다. 21일 업계에 따르면, 개인정보보호위원회와 한국인터넷진흥원(KISA)은 ‘2024년 개인정보 유출 신고 동향 및 예방 방법’ 보고서를 발표했다. 이 보고서는 지난 1년간 접수된 개인정보 유출 사고를 분석해 원인별 예방 대책을 제시했다. 보고서에 따르면, 2023년 개인정보 유출 신고 건수는 총 307건으로 전년(318건)과 유사한 수준을 유지했다. 유출 원인으로는 해킹이 56%(171건)로 가장 높은 비중을 차지했고, 업무 과실(30%·91건)과 시스템 오류(7%·23건)가 뒤를 이었다. 특히 해킹 사고는 전년(151건) 대비 13.2% 증가해 개인정보 보호의 필요성이 더욱 강조됐다. 해킹 유형별로 살펴보면, 관리자 페이지의 비정상적인 접속(23건)이 가장 많이 발생했다. 이어 ▲SQL 인젝션(17건) ▲악성 코드 삽입(13건) ▲크리덴셜스터핑(9건) 순으로 나타났다. SQL 인젝션은 악의적인 명령어를 삽입해 데이터베이스를 조작하는 방식이며, 크리덴셜스터핑은 탈취한 계정 정보를 이용해 다른 웹사이트에 무단 로그인하는 기법이다. 이밖에도 원인이 명확하지 않은 해킹 사고(87건)도 전체 해킹 건수의 절반 이상을 차지했다. 업무 과실로 인한 개인정보 유출 사례는 ▲게시판이나 단체 채팅방에 개인정보 파일을 게시한 경우(27건) ▲이메일 동보 발송 시 개인정보가 포함된 경우(10건) ▲이메일·공문에 개인정보 파일을 잘못 첨부한 사례(7건) 등이 주를 이뤘다. 시스템 오류로 인한 유출 사고 중에서는 ▲소스코드 적용 오류(14건) ▲API 연동 오류(8건) 등이 많았다. 기관 유형별로는 공공기관이 전체 유출 신고의 34%(104건)를 차지하며, 2023년(41건) 대비 2배 이상 증가했다. 개인정보위는 이러한 증가 원인으로 2023년 9월 개정된 개인정보보호법을 꼽았다. 개정된 법안에 따르면 기존에는 1000명 이상의 개인정보가 유출된 경우에만 신고 의무가 있었으나, 이제는 민감 정보나 고유식별정보가 1건 이상 유출되더라도 반드시 신고해야 한다. 실제로 공공기관의 유출 신고 104건 중 68%(71건)는 1000건 미만의 개인정보 유출 사례였다. 공공기관 유형별로는 ▲중앙행정기관 및 지방자치단체(42%) ▲대학교 및 교육청(41%) ▲공공기관 및 특수법인(17%) 순으로 집계됐다. 반면, 민간기업의 유출 신고 건수는 전체의 66%(203건)로, 2023년(277건) 대비 감소했다. 민간기업 중에서는 중소기업(60%)의 비율이 가장 높았으며, 이어 ▲해외 사업자(12%) ▲협·단체(12%) ▲중견기업(11%) ▲대기업(5%) 순이었다. 한편, 개인정보위 관계자는 “개인정보 입력 페이지에서 비정상적인 아이디·비밀번호 대입 행위를 탐지·차단하는 조치를 마련하고, 웹 방화벽(WAF) 등의 보안 솔루션을 적극 도입해야 한다”고 강조했다. 또한, 보안 취약점을 사전에 점검하고 정기적인 보안 업데이트를 수행하는 것이 중요하다고 덧붙였다.
2025.03.21
[알고리즘 시대의 법생활] 로펌의 보안 정책, 운용의 문제와 대책 최근 국내 로펌에서 미공개 기업 정보가 유출되어 증권 범죄에 악용된 사실이 금융당국 조사로 드러났다. 이는 단순한 직원의 일탈이 아니라, 로펌의 보안 정책과 내부 통제 시스템을 전반적으로 점검하고 정비해야 할 의무가 얼마나 막중한가를 보여주는 사례다. 법무법인은 고객의 기밀 정보를 다루는 기관이다. 따라서 정보 보호의 신뢰성이 무너지면 법조계 전체의 신뢰도 하락할 뿐만 아니라 금융시장과 기업의 공정성도 위협받을 수 있다.특히 기업법무 분야에서 로펌 변호사들은 고객사의 핵심적인 사업 기밀과 미공개 정보를 다룬다. 기업 인수·합병(M&A), 기업공개(IPO), 대형 계약 협상, 금융거래, 국제 중재 등과 같은 업무에서는 기업 내부의 전략적 의사결정과 재무정보, 기술자료, 법적 분쟁 전략 등이 포함되며, 이는 유출될 경우 기업의 경쟁력에 심대한 영향을 미칠 수 있다. 이러한 업무를 취급하는 변호사들은 다량의 기밀 문서를 취급하며, 이는 계약서, 법률 의견서, 증빙 자료 등 디지털 및 물리적 형태로 존재한다. 하지만 이러한 정보들이 암호화되지 않은 채 저장되거나 보안 수준이 낮은 장치에서 관리될 경우, 외부 해킹이나 내부 유출의 위험이 높아진다.또한 변호사들은 업무 수행 과정에서 고객사, 외부 전문가, 규제기관, 해외 로펌 등 다양한 이해관계자들과 협업해야 한다. 이 과정에서 정보가 여러 기관과 공유되며, 관리되지 않은 정보 흐름이 보안의 사각지대를 만들 수 있다. 특히 IT 인프라가 각 기관마다 다를 경우 보안 표준을 통일하기 어려워 데이터 보호가 더욱 취약해진다. 이동이 많은 업무 특성상 변호사들은 노트북, 태블릿, 스마트폰 등을 활용하여 외부에서 업무를 처리하게 되는데, 공공 와이파이를 사용하거나 개인 장치에서 기밀 문서를 열람하는 등의 행위가 보안 리스크를 높이는 요인으로 작용할 수 있다.이러한 보안 문제를 극복하기 위해 로펌은 보다 체계적이고 강력한 보안 전략을 도입해야 한다. 전통적인 내부자 신뢰 기반의 보안 정책에서 벗어나, 모든 접속과 데이터 접근을 지속적으로 검증하는 Zero Trust 모델을 구축해야 한다. 변호사, 직원, 외부 협력업체 등 모든 사용자의 접근을 최소 권한 원칙(Principle of Least Privilege)에 따라 제한하고, 다단계 인증(MFA)을 필수화하는 것이 중요하다.또한 AI 기반의 보안 모니터링 시스템을 도입해 내부자의 비정상적인 문서 접근이나 외부 해킹 시도를 실시간으로 감지하고 대응할 수 있어야 한다. 이를 보완하기 위해 데이터 유출 방지(DLP, Data Loss Prevention) 시스템을 활용하여 로펌 내에서 다뤄지는 문서의 이동 경로를 추적하고, 기밀 정보가 무단 복사되거나 전송되지 않도록 해야 한다.기술적 보안 조치와 함께 내부 보안 교육 및 윤리의식 강화도 필수적이다. 변호사와 직원들이 보안 위험에 대한 경각심을 가지도록 정기적인 교육을 실시하고, 정보 보호 및 기밀 유지에 대한 명확한 가이드라인을 제시해야 한다. 이제 변호사의 업무 방식을 더욱 보안 중심으로 전환할 필요가 있다.외부에서 업무를 수행할 경우 VPN을 필수적으로 사용하고, 개인 기기에서 기밀 문서를 열람하는 것을 관리할 수 있는 수단과 규정을 강화해야 한다.종이 문서를 최소화하고, 전자문서 관리 시스템(EDMS, Electronic Document Management System)을 통해 보안이 강화된 디지털 문서 관리 환경을 구축해야 한다.이를 위하여 로펌 내부 신고 시스템과 보안 사고 대응 프로토콜이 정립되어야 할 것이다.내부 직원이 보안 취약점이나 비윤리적인 행위를 신고할 수 있는 안전한 채널을 구축한다든지, 보안 사고 발생 시 신속한 대응이 가능하도록 위기 대응 매뉴얼을 정립하고, 실질적인 테스트를 실시해야 한다. 법무법인은 고객의 신뢰를 기반으로 운영된다. 특히 기업법무 분야에서는 기업의 생존과 직결될 수 있는 중요한 기밀이 다뤄지는 만큼, 보안은 단순한 선택이 아니라 필수적인 책무다. 이번 사건을 계기로 로펌들이 보안 정책을 전면 재검토하고, 보다 강력한 보안 시스템을 도입할 필요가 있다.기업법무의 특수성에서 기인하는 보안 관리의 어려움을 극복하기 위해, 로펌은 기술적·제도적 대응뿐만 아니라, 보안에 대한 조직 전체의 인식을 강화해야 한다. 변호사 개개인이 ‘보안이 곧 고객의 신뢰이며, 나아가 로펌의 경쟁력’이라는 마인드를 가지고 업무에 임할 때, 로펌은 보다 안전하고 신뢰받는 법률 서비스를 제공할 수 있을 것이다.
2025.03.17
LG유플러스-ICTK, 양자보안 기술협력 강화 LG유플러스는 아이씨티케이(ICTK, 대표 이정원)와 함께 양자보안 기술협력을 강화하고, AI 에이전트 ‘익시오(ixi-O)’를 비롯한 모바일서비스의 보안을 강화한다고 13일 밝혔다. LG유플러스는 ICTK의 특허기술인 물리적 복제 방지 기술(PUF)을 KMS(암호키 관리 시스템) 서버에 연내 적용할 예정이다. PUF는 반도체 칩의 고유한 물리적 특성을 이용해 암호키를 생성하는 기술로, 암호키를 별도로 저장하지 않고도 필요할 때마다 동일한 키를 생성해 해킹과 복제를 원천 차단한다. LG유플러스의 통신서비스를 이용하기 위해 고객이 로그인을 하면 가입자 인증 과정에서 암호키가 생성되는데, 이 암호키로 데이터를 보호하고 안전하게 전송한다. 이번에 PUF로 보안이 강화된 암호키 관리 시스템이 도입되면 LG유플러스의 AI 에이전트 서비스인 익시오의 전화 통화도 한층 더 안전해진다. 나아가 암호키 생성에 양자난수생성기(QRNG)를 활용해 암호키의 복잡도를 높여 제3자가 해독하기 어렵게 만든다. 또한, 암호키를 전송하는 과정에서도 양자내성암호(PQC) 알고리즘을 적용해 데이터 도청, 중간자 공격 등 위협으로부터 보호할 수 있도록 했다. 이와 함께 LG유플러스와 ICTK는 연내 PUF칩이 탑재된 스마트폰 가입자식별모듈(USIM)을 개발해 단말 내 보안도 강화할 계획이다. 고객의 암호키를 별도 PUF USIM에 저장함으로써 더욱 안전한 환경에서 유플러스의 다양한 서비스를 이용할 수 있을 것으로 기대된다. 강종오 LG유플러스 기업서비스개발Lab장(상무)은 "유플러스의 모든 서비스는 고객의 편리함뿐만 아니라 신뢰와 안심까지 고려해 설계하고 있다”며, “향후에도 양자보안 기술을 지속적으로 확대 적용해 고객이 신뢰할 수 있는 보안 최우선 서비스를 제공하겠다"고 말했다. 이정원 아이씨티케이 대표이사는 "아이씨티케이(ICTK)의 PQC 및 PUF 기술이 LG유플러스와의 지속적인 협력으로 더욱 폭 넓게 적용될 수 있게 되어 매우 기쁘다”며, “앞으로도 사용자의 안전한 통신환경을 위해 양자보안 기술을 선도해 나가겠다.”고 말했다.
2025.03.13
[AI 동향과 법] 한국의 개인정보 해법은? EU GDPR VS 美 미국의 대표적인 신용정보회사인 Equifax는 해킹 공격을 당해 1억4700만 명의 개인정보가 유출되는 대규모 사고를 겪었다. 이 사건으로 인해 Equifax는 연방거래위원회(FTC)로부터 7억 달러(약 9조 원)에 달하는 배상 판결을 받았다. 또한, 페이스북(Facebook)도 생체정보 보호법(BIPA) 위반으로 6억5천만 달러(약 8400억 원)의 배상 판결을 받았다. 이러한 사례들은 미국의 개인정보 보호법이 사전 규제를 최소화하는 대신, 사고 발생 시 강력한 징벌적 손해배상을 부과하는 구조를 띠고 있음을 보여준다. 그러나 이와 같은 강력한 처벌은 예상치 못한 개인정보 유출로 인해 기업의 도산할 위험을 높이기도 한다. 반면, 유럽연합(EU)의 GDPR(General Data Protection Regulation)은 사전 규제를 적용하여, 기업이 일정한 보안 조치를 준수할 경우 책임을 경감하는 방식을 취하고 있다. 그렇다면 대한민국의 개인정보보호법은 어느 방향으로 나아가야 할까? 개인정보 보호와 기업 성장, 그리고 AI 등 신산업 활성화를 고려할 때, 한국은 GDPR을 기반으로 한 사전 규제 모델을 도입하되, 신산업 테스트베드를 마련할 필요가 있다. GDPR 역시 기업에 전 세계 연간 매출의 최대 4%에 달하는 과징금을 부과할 수 있지만, 그 핵심은 개인정보 보호를 위한 사전 조치와 기업의 준수 의무 강화에 있다. 개인정보를 수집·활용하기 전에 반드시 명확한 동의를 받아야 하며, 기업이 적절한 보안 조치를 이행했다면 유출 사고 발생 시 일부 책임이 면제될 수 있다. 반면, 미국은 연방 차원의 GDPR과 같은 포괄적인 개인정보 보호법이 없으며, 주(州)별·산업별로 개별적인 법률을 운영한다. 이에 따라 데이터 활용이 비교적 자유로운 반면, 사고 발생 시 강력한 처벌이 부과된다. 예를 들어, 기업이 개인정보 유출을 방지하지 못할 경우, 캘리포니아 개인정보권리법(CPRA)은 집단소송을 허용하며, 일리노이 생체정보 보호법(BIPA)은 징벌적 손해배상 및 집단소송이 가능하도록 규정하고 있다. 대한민국의 개인정보보호법은 GDPR을 기반으로 하면서도 미국식 모델의 요소를 가미하는 방식으로 발전해 왔다. 그러나 최근 AI, 빅데이터, 헬스케어 등 신산업이 활성화되면서 보다 명확한 정책 방향이 필요한 시점이다. 기업이 일정 수준의 개인정보 보호 조치를 준수한 경우, 사고 발생 시 법적 책임을 일부 완화하는 방안이 바람직하다. 개인정보 보호를 지나치게 강조하면 대기업만이 보호 시스템을 구축할 수 있어 혁신성이 저하될 우려가 있으며, 기존과는 다른 방식의 해킹 등 불가항력적인 사고가 발생할 가능성도 고려해야 한다. 신산업 발전을 위해서는 정부가 전문 테스트베드를 운영하여 데이터 활용 환경을 제공해야 한다. 특히 스타트업들은 양질의 데이터에 접근하기 어려운 경우가 많아, AI 모델 학습과 데이터 기반 서비스 개발이 제한된다. 따라서 전문기관을 설립하여 개인정보 활용을 위한 사전 검증 및 보안 조치 지원을 수행하고, 신산업 기업들이 안전한 환경에서 혁신을 추진할 수 있도록 해야 한다. 마이데이터, 공공데이터 개방 등과 연계하여 개인정보 보호를 유지하면서도 데이터 산업이 활성화될 수 있는 환경을 조성해야 한다. 유럽의 GDPR의 사전 규제를 산업별/기업별로 유연하게 적용하고, AI 및 데이터 신산업 발전을 위해 테스트베드 전문기관을 운영하는 방향으로 나아가야 한다. 이를 통해 기업들이 과도한 법적 리스크 없이 개인정보를 활용할 수 있도록 하고, 동시에 국민의 개인정보 보호를 강화할 수 있을 것이다.
2025.03.06
KT, 국내 최초 하이브리드 양자암호통신 상용망 적용 KT(대표이사 김영섭)가 KT 5G 유심(USIM)망에 QKD(Quantum Key Distribution, 양자암호)와 PQC(Post Quantum Cryptography, 양자내성암호)-VPN을 통합한 하이브리드 양자암호통신 네트워크를 국내 최초로 적용했다고 26일 밝혔다. 5G 유심망은 유심 정보를 유심제조사에서 KT에 등록하거나, 휴대폰 가입절차 등에 사용자 인증을 위해 유심정보 전달하는 망을 의미한다. 양자 컴퓨터 등 기술의 발달할 경우 해당 망이 해킹 위협에 노출될 가능성이 있다. 이번에 5G 유심망에 적용된 네트워크 구조는 QKD와 PQC-VPN이 융합된 새로운 하이브리드 구성으로 KT 외부 (인터넷)와 내부 (전용회선)를 모두 연결하는 양자암호 네트워크 구조다. 해당 네트워크는 총 580km 전송 거리로 15개 노드가 KT내부망과 유심 제조사들을 연결한다. KT는 하이브리드 양자암호통신 네트워크 적용으로, 앞으로 양자컴퓨터에 의한 해킹 위협까지도 안전하게 보호할 수 있는 5G 유심망을 고객들에게 제공할 수 있을 것으로 기대한다. 또 5G유심망을 시작으로 하이브리드 양자암호통신 네트워크 적용 범위를 확대할 예정이다. KT 네트워크부문 이종식 미래네트워크연구소장은 "KT는 자체 양자 보안기술 개발과 서비스발굴 및 기술 이전을 바탕으로 국내 양자산업 시장 활성화와 미래 네트워크 안정성 확보를 위한 노력을 지속적으로 이어 나가겠다”고 말했다.
2025.02.26
"바닥 남았다?" 비트코인 9만 달러선 붕괴비트코인이 상승 동력을 잃고 급락하면서 9만 달러선이 무너졌다. 미국의 금리 정책 불확실성과 보호무역 기조 강화 등이 시장에 영향을 미친 것으로 분석된다. 25일 오전 8시 10분(현지시간) 기준, 세계 최대 암호화폐 거래소 바이낸스에서 비트코인은 전일 대비 4.07% 하락한 8만9030달러에 거래됐다. 국내 거래소 업비트와 빗썸에서도 비트코인은 1억2900만 원대로 내려앉으며 1억3000만 원 방어선이 무너졌다. '알트코인 대장주'로 불리는 이더리움도 전일 대비 10% 이상 하락하며 350만 원 밑으로 떨어졌다. 트럼프의 관세 압박…투자 심리 위축 최근 비트코인 가격 조정이 심화된 배경에는 미국 연방준비제도(Fed·연준)의 기준금리 인하 연기 가능성과 더불어 도널드 트럼프 전 대통령의 보호무역 정책이 영향을 미친 것으로 보인다. 트럼프 전 대통령은 캐나다와 멕시코에 대해 예정된 25% 관세 부과를 강행하겠다는 입장을 거듭 밝히면서 시장에 불안을 더했다. 유예 기한이었던 내달 4일이 지나면 즉시 관세 조치가 시행될 가능성이 커졌다.이 같은 정책 변화는 글로벌 금융시장에도 파장을 일으키고 있다. 여기에 최근 글로벌 가상자산 거래소 바이비트에서 발생한 대규모 해킹 사건도 투자 심리 위축을 부추기는 요인으로 작용했다. 바이비트에서는 15억 달러(한화 약 2조1600억 원) 규모의 해킹 피해가 발생했으며, 업계에서는 북한 해킹 그룹 '라자루스'의 소행일 가능성을 제기하고 있다. 추가 하락 가능성…시장 불안 지속 바이비트 해킹 사태에 이어 40억 달러(약 5조7500억 원) 규모의 뱅크런(대규모 인출 사태)까지 발생하면서 시장 불확실성이 더욱 커졌다. 가상자산 분석 플랫폼 매트릭스포트는 "비트코인의 추가 하락 가능성이 높아졌다"며 "특히 거래량이 저조한 상태에서 가격이 하락한 것은 저가 매수 수요가 크지 않음을 시사한다"고 분석했다.또한 매트릭스포트는 "올해 하반기에는 상승 여력이 있을 것으로 예상되지만, 이번 기술적 지지선 붕괴로 인해 시장 심리가 더욱 신중해지고 있다"고 덧붙였다. 시장 전문가들은 현재 상황에서 비트코인의 단기 반등 가능성은 낮으며 향후 추가 조정이 이어질 가능성이 크다고 전망하고 있다.
2025.02.26
