SNN 서울뉴스네트워크 로고
SNN 검색SNN 메뉴 아이콘

"보안사고"에 대한 통합검색 결과

통합검색(7)

정치(2)

화살표 아이콘
문서아이콘

검색결과 7

타입 이미지타입 이미지타입 이미지
중대본
중대본 "국정자원 8전산실 전기공급 재개…복구에 속도" 윤호중 중앙재난안전대책본부장(행정안전부 장관)은 13일 정부서울청사에서 주재한 중대본 회의 모두발언에서 국가정보자원관리원 화재와 관련해 "정부는 신속하고 성공적인 복구를 위해 앞으로 안전, 보안, 신뢰의 3대 원칙 아래 복구를 추진하겠다"고 밝혔다. 또 당시 화재가 발생했던 7-1전산실과 인접한 8전산실의 전기 공급이 재개됐다며 "복구에 속도를 내야 할 때"라고 강조했다. 대전 본원은 2층부터 5층까지 총 9개 전산실로 구성돼 있으며, 이 중 5층에는 7·7-1·8 전산실이 있다. 당시 화재는 7-1전산실에서 발생했고, 인접한 7·8 전산실도 분진과 연기 피해 등을 입었다. 특히 5층 전산실의 시스템은 2∼4층 전산실 시스템과 상호 연계된 경우가 많아, 5층 복구 지연이 다른 층 시스템의 정상화에도 영향을 끼치고 있다. 7전산실은 심한 분진 피해를 입어 스토리지(데이터 저장장치)를 대상으로 분진 제거 작업이 진행 중이다. 7-1전산실은 완전히 소실돼 공주센터에 소산된 데이터를 기반으로 복구가 진행 중이다. 중대본은 7-1전산실의 시스템 데이터가 복구되면 대전센터 또는 대구센터에 신규 장비를 도입해 복구할 예정이다. 피해가 상대적으로 적은 8전산실은 분진 제거가 마무리돼 전기 공급이 재개됐다. 중대본 관계자는 "화재와 분진 영향이 상대적으로 적은 전산실은 중요도에 따라 신속히 시스템을 복구하고 있다"며 "7-1전산실 등과 연계된 시스템은 백업 데이터나 기존 시스템을 활용하는 등 시스템별 여건에 맞는 복구 방안을 수립·추진하고 있다"고 설명했다. 국정자원은 기존 복구 인력 700여 명에 더해 장비 제조사 인력을 추가로 투입했다. 지난 11일 50명, 12일 30명이 각각 합류했다. 윤 본부장은 "복구 작업 과정에서 안전 관리 체계를 강화하고 있으며, 전력 공급·장비 가동·전산실 작업 등 모든 단계에서 위험 요인을 철저히 점검하겠다"고 말했다. 또 "국정자원은 주요 정보통신 기반시설로, 복구 과정에서 단 한 건의 보안사고도 발생해서는 안 된다"며 "출입 통제부터 데이터 접근까지 모든 과정에서 철저한 보안 원칙을 지키겠다"고 강조했다. 윤 본부장은 "국민과 기업, 지방자치단체는 정부 시스템이 정확하고 안정적으로 운영될 것이라는 신뢰를 바탕으로 일상을 이어간다"며 "지난주 장애 시스템 수를 709개로 정정한 것도 복구 과정을 국민께 소상히 알리기 위한 조치였다"고 설명했다. 중대본에 따르면 이날 오전 9시 기준 국정자원 화재로 마비된 행정 정보 시스템 총 709개 시스템 중 260개가 복구돼 전체 시스템의 36.7%가 정상화됐다. 1등급 시스템 40개 중에서는 30개가 복구돼 복구율이 75%다. 우체국 쇼핑(우편정보 ePOST 쇼핑), 차세대 종합 쇼핑몰(나라장터 쇼핑몰) 등 전자 거래 시스템이 복구됐고 사회서비스 전자바우처 시스템도 정상화됐다. 시스템 장애 관련 콜센터 상담 건수는 화재 직후인 지난달 30일에는 2700여건이 접수됐다. 이후 지속적으로 감소해 현재 일일 300건 내외가 접수되고 있다. 주요 상담내용은 시스템 장애로 인한 생활 불편, 대체 시스템 등 민원 신청 방법, 기한 연장 등이다. 중대본은 각 기관이 대체 시스템과 서비스를 적극 마련해 국민 애로사항을 해소하기 위해 힘쓰고 있다고 설명했다. 윤 본부장은 지난 10일 이재명 대통령이 국정자원 현장을 방문한 점을 언급하며 "대통령께서 신속한 복구와 확고한 재발방지 대책을 강조하셨다"며 "주무장관으로서 막중한 책임감을 느끼며 신속한 시스템 정상화와 근본적인 재발 방지 대책을 마련하는 데 최선을 다하겠다"고 말했다.
시간 이미지

2025.10.13

해킹
해킹사고 방침은? 정부 "고의 미신고 시 과태료 강화" 잇따르는 해킹사고에 대해 정부가 범부처 차원의 근본 대책 마련 방침을 밝혔다. 과학기술정보통신부와 금융위원회는 19일 통신사, 금융사 사이버 침해사고와 관련한 합동 브리핑을 발표했다. 류제명 과기부 2차관은 KT 무단 소액결제 사태에 대해 "민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다"며 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라고 설명했다. 또 피해자 식별을 통해 362명, 약 2억4천만원의 피해 규모와 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다고 덧붙였다. 류 차관은 "정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 "과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획"이라고 강조했다. 또 "기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것"이라고 방침을 밝혔다. 권대영 금융위 부위원장은 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 밝혔다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 말했다. 또 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.
시간 이미지

2025.09.19

금융
금융당국 "롯데카드, 허술한 정보보안 최대 수준 엄정한 제재" 해킹으로 인한 대규모 고객 정보 유출 사고가 발생한 롯데카드에 대해 금융당국이 18일 제재 방침을 밝혔다. 금융위원회는 18일 서울 광화문 정부서울청사에서 긴급 대책회의를 열어 "금감원 검사를 통해 위규 사항을 낱낱이 파악해 엄정한 조치를 취하겠다"며 "허술한 개인정보·정보보안 관리 사항에 대해서는 최대 수준의 엄정한 제재가 이뤄지도록 할 방침"이라고 말했다. 금융위는 전 금융권 금융 보안 실태를 전면 점검한다. 초동 조사 과정에서 확인된 보안 취약점은 2일 전 금융권에 자체 점검하도록 지시했다. 전체 카드사 보안 실태 역시 점검을 즉시 개시하기로 했다. 제도 개선도 추진해 중대한 보안 사고가 발생하면 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입하고, 금융회사가 정부의 보안 개선 요구를 이행하지 않는 경우 지속적인 이행 강제금을 부과할 계획이다. 권대영 금융위 부위원장은 "보안 투자를 비용이나 가외 업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼, 최고경영자(CEO) 책임 아래 전산 시스템 및 정보보호 체계 전반을 전면 재점검해달라"고 주문했다. 롯데카드는 이번 해킹 공격으로 297만명의 고객 정보가 유출된 것으로 확인됐다고 밝혔다. 유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 ▲ 연계 정보(CI) ▲ 주민등록번호 ▲ 가상 결제코드 ▲ 내부 식별번호 ▲ 간편결제 서비스 종류 등이다. 전체 유출 고객 가운데서도 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명이다. 유출 정보 범위는 카드번호, 유효기간, CVC번호 등으로 파악됐다. 롯데카드는 이들에게 카드 재발급 조치가 최우선적으로 이뤄지도록 하겠다고 밝혔다.
시간 이미지

2025.09.18

sgi서울보증
"제2의 SGI서울보증 사태 막는다" 금융사 중대 보안사고에 징벌적 과징금 이달 중순 랜섬웨어 공격으로 전산시스템 장애를 겪은 SGI서울보증 사태의 재발 방지를 위해 금융당국이 금융사의 보안 사고 발생 시 징벌적 과징금을 부과하는 내용 등을 포함한 제도적 개선방안을 마련하기로 했다. 금융위원회는 30일 정부서울청사에서 SGI서울보증을 포함한 금융 공공기관, 협회, 유관기관 등과 '금융권·금융 공공기관 침해사고 대비 태세 점검 회의'를 개최하고 침해사고 예방을 위한 조치사항 등을 이처럼 논의했다고 밝혔다. 금융당국은 금융사가 적극적으로 보안 역량을 강화하고, 침해사고 대비태세를 구축하도록 보안 체계 미흡으로 중대한 보안 사고가 발생했을 때 징벌적 과징금을 부과하는 안을 추진하기로 했다. 정보보호최고책임자(CISO)가 주도적으로 보안 강화를 할 수 있도록 CISO의 권한을 강화하고, 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템' 구축도 조속히 추진할 계획이다. 소비자 피해 방지를 위해 보안 사고 발생 시 사고 시점·내용·소비자 유의 사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화할 예정이다. 금융회사가 전산 사고로 업무가 중단됐을 때는 신속한 우회 서비스와 소비자 피해 보상이 이뤄지도록 금융회사별 대응 매뉴얼을 갖추도록 할 계획이다. 금융위 김동환 디지털금융정책관은 "SGI서울보증 사례에서 보듯이 금융회사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다"며 "금융 신뢰성과도 연관된 만큼 금융 안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 강조했다. 금융당국은 단기적으로는 금융권 침해사고가 재발하지 않도록 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비 태세를 자체 점검할 예정이다. 각사에 자체 점검표를 배포해 8월까지 점검 및 보완하도록 지도했고, 금감원은 각 기관의 자체점검 결과 등을 참고해 9월부터 금융사를 직접 점검할 예정이다. 최근 피해사례가 증가하는 랜섬웨어 관련 대응 체계와 전산장애 발생 시 복구를 위한 백업 현황을 중점적으로 살펴본다. 금감원과 금융보안원은 9월부터 전 금융권을 대상으로 9월부터 블라인드 모의해킹을 통해 각 금융사의 해킹 방어체계가 잘 동작하는지, 보완할 점은 무엇인지도 확인하기로 했다. 금감원은 "향후 전 금융권을 대상으로 자체 점검을 하고, 해당 점검 결과를 바탕으로 현장점검 및 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 하겠다"고 밝혔다. 금융보안원은 "가상사설망(VPN) 등 외부에서 접근할 수 있는 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다"고 참석한 금융권 관계자들에게 당부했다.
시간 이미지

2025.07.30

국세청
"국세청 문자, 피싱 아냐?"…홈택스 '나의 알림'에서 확인하세요 국세청 이름으로 발신된 문자메시지가 실제 국세청에서 보낸 것인지 확인할 수 있게 된다. 국세청은 홈택스에 접속한 뒤 '나의 알림'을 통해 메일·문자 발송 내역을 조회할 수 있는 국세청 발송 메시지 진위 확인 서비스를 27일부터 시작한다고 밝혔다. 모바일 홈택스에서는 내달 4일부터 개통된다. 앞서 '소득세 환급금 지급', '미신고 자금출처 해명자료 제출', '전자세금계산서 발급' 등 국세청을 사칭한 스팸 메일이 지속적으로 유포된 데 따른 조치다. 국세청은 '해킹 유형별 공격사례'(의심스러운 문자 클릭 금지) 등 메일 수신시 유의 사항을 정기적으로 안내해 사용자 주의를 당부해 왔지만 인공지능(AI) 등 기술의 발달로 국세청 도메인 주소(@nts.go.kr)까지 악용한 해킹 메일이 발송되는 등 형식과 내용이 더욱 정교해지고 있다. 국세청 관계자는 "국세청에서 발송한 메일이나 문자메시지인지를 홈택스에서 편리하고 신속하게 확인할 수 있게 돼 국민의 불안과 불편 해소는 물론 보안사고 예방에도 도움이 될 것으로 기대한다"고 말했다.
시간 이미지

2025.06.27

현대차
현대차그룹 일부 임직원 개인정보 유출…이름·메일주소 등 현대차그룹에서 일부 임직원 개인정보가 유출되는 보안 사고가 발생했다. 현대차그룹은 30일 오후 그룹사 임직원들에게 문자메시지(SMS)와 이메일을 보내 "올해 3월 초 해외 법인의 보안 사고를 관계 기관에 신고하고 원인에 대한 조사를 진행해왔다"며 "최근 해당 기관으로부터 조사 결과를 통보받아 개인정보 유출 신고를 권고받았다"고 밝혔다. 이번 보안 사고로 유출된 항목은 그룹 일부 임직원들의 회사명과 이름, 사내 업무 시스템의 계정정보, 이메일, 부서명, 직급정보 등이다. 현대차그룹은 침해 사고에 사용된 IP 주소를 차단하고, 유출 가능성이 있는 계정의 비밀번호는 변경 조치했다. 2차 피해 방지를 위해 사내 업무 시스템과 동일한 비밀번호를 사용하는 개인 계정은 패스워드를 변경할 것을 권고했다. 이번 보안 사고가 고객 정보나 기술, 신차 개발 정보와는 무관한 것으로 알려졌다. 현대차그룹은 "한국인터넷진흥원(KISA)의 권고 사항을 이행하고, IT 보안 아키텍처를 점검해 사이버 침해사고가 재발하지 않도록 최선을 다하겠다"고 전했다.
시간 이미지

2025.04.30

기본 뉴스 썸네일 이미지
[알고리즘 시대의 법생활] 로펌의 보안 정책, 운용의 문제와 대책 최근 국내 로펌에서 미공개 기업 정보가 유출되어 증권 범죄에 악용된 사실이 금융당국 조사로 드러났다. 이는 단순한 직원의 일탈이 아니라, 로펌의 보안 정책과 내부 통제 시스템을 전반적으로 점검하고 정비해야 할 의무가 얼마나 막중한가를 보여주는 사례다. 법무법인은 고객의 기밀 정보를 다루는 기관이다. 따라서 정보 보호의 신뢰성이 무너지면 법조계 전체의 신뢰도 하락할 뿐만 아니라 금융시장과 기업의 공정성도 위협받을 수 있다.특히 기업법무 분야에서 로펌 변호사들은 고객사의 핵심적인 사업 기밀과 미공개 정보를 다룬다. 기업 인수·합병(M&A), 기업공개(IPO), 대형 계약 협상, 금융거래, 국제 중재 등과 같은 업무에서는 기업 내부의 전략적 의사결정과 재무정보, 기술자료, 법적 분쟁 전략 등이 포함되며, 이는 유출될 경우 기업의 경쟁력에 심대한 영향을 미칠 수 있다. 이러한 업무를 취급하는 변호사들은 다량의 기밀 문서를 취급하며, 이는 계약서, 법률 의견서, 증빙 자료 등 디지털 및 물리적 형태로 존재한다. 하지만 이러한 정보들이 암호화되지 않은 채 저장되거나 보안 수준이 낮은 장치에서 관리될 경우, 외부 해킹이나 내부 유출의 위험이 높아진다.또한 변호사들은 업무 수행 과정에서 고객사, 외부 전문가, 규제기관, 해외 로펌 등 다양한 이해관계자들과 협업해야 한다. 이 과정에서 정보가 여러 기관과 공유되며, 관리되지 않은 정보 흐름이 보안의 사각지대를 만들 수 있다. 특히 IT 인프라가 각 기관마다 다를 경우 보안 표준을 통일하기 어려워 데이터 보호가 더욱 취약해진다. 이동이 많은 업무 특성상 변호사들은 노트북, 태블릿, 스마트폰 등을 활용하여 외부에서 업무를 처리하게 되는데, 공공 와이파이를 사용하거나 개인 장치에서 기밀 문서를 열람하는 등의 행위가 보안 리스크를 높이는 요인으로 작용할 수 있다.이러한 보안 문제를 극복하기 위해 로펌은 보다 체계적이고 강력한 보안 전략을 도입해야 한다. 전통적인 내부자 신뢰 기반의 보안 정책에서 벗어나, 모든 접속과 데이터 접근을 지속적으로 검증하는 Zero Trust 모델을 구축해야 한다. 변호사, 직원, 외부 협력업체 등 모든 사용자의 접근을 최소 권한 원칙(Principle of Least Privilege)에 따라 제한하고, 다단계 인증(MFA)을 필수화하는 것이 중요하다.또한 AI 기반의 보안 모니터링 시스템을 도입해 내부자의 비정상적인 문서 접근이나 외부 해킹 시도를 실시간으로 감지하고 대응할 수 있어야 한다. 이를 보완하기 위해 데이터 유출 방지(DLP, Data Loss Prevention) 시스템을 활용하여 로펌 내에서 다뤄지는 문서의 이동 경로를 추적하고, 기밀 정보가 무단 복사되거나 전송되지 않도록 해야 한다.기술적 보안 조치와 함께 내부 보안 교육 및 윤리의식 강화도 필수적이다. 변호사와 직원들이 보안 위험에 대한 경각심을 가지도록 정기적인 교육을 실시하고, 정보 보호 및 기밀 유지에 대한 명확한 가이드라인을 제시해야 한다. 이제 변호사의 업무 방식을 더욱 보안 중심으로 전환할 필요가 있다.외부에서 업무를 수행할 경우 VPN을 필수적으로 사용하고, 개인 기기에서 기밀 문서를 열람하는 것을 관리할 수 있는 수단과 규정을 강화해야 한다.종이 문서를 최소화하고, 전자문서 관리 시스템(EDMS, Electronic Document Management System)을 통해 보안이 강화된 디지털 문서 관리 환경을 구축해야 한다.이를 위하여 로펌 내부 신고 시스템과 보안 사고 대응 프로토콜이 정립되어야 할 것이다.내부 직원이 보안 취약점이나 비윤리적인 행위를 신고할 수 있는 안전한 채널을 구축한다든지, 보안 사고 발생 시 신속한 대응이 가능하도록 위기 대응 매뉴얼을 정립하고, 실질적인 테스트를 실시해야 한다. 법무법인은 고객의 신뢰를 기반으로 운영된다. 특히 기업법무 분야에서는 기업의 생존과 직결될 수 있는 중요한 기밀이 다뤄지는 만큼, 보안은 단순한 선택이 아니라 필수적인 책무다. 이번 사건을 계기로 로펌들이 보안 정책을 전면 재검토하고, 보다 강력한 보안 시스템을 도입할 필요가 있다.기업법무의 특수성에서 기인하는 보안 관리의 어려움을 극복하기 위해, 로펌은 기술적·제도적 대응뿐만 아니라, 보안에 대한 조직 전체의 인식을 강화해야 한다. 변호사 개개인이 ‘보안이 곧 고객의 신뢰이며, 나아가 로펌의 경쟁력’이라는 마인드를 가지고 업무에 임할 때, 로펌은 보다 안전하고 신뢰받는 법률 서비스를 제공할 수 있을 것이다.
시간 이미지

2025.03.17

화살표 아이콘
1
화살표 아이콘