"사이버보안"에 대한 통합검색 결과
통합검색(7)
정치(0)
검색결과 총 7건
예스24 입장문 사실과 다르다? KISA "기술 지원 협조하지 않아" 해킹으로 인한 서비스 마비 사태가 진행 중인 국내 최대 규모 인터넷서점 예스24가 사이버 보안 당국과 협력해 복구 작업에 총력을 다하고 있다며 입장을 발표한 데 대해 한국인터넷진흥원(KISA)이 반박했다. 11일 한국인터넷진흥원(KISA)은 보도자료를 통해 "예스24가 입장문에서 'KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다'고 발표했지만 이는 사실과 다르다"라고 밝혔다. KISA는 "사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 2차례 방문했으나, 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다"고 지적했다. 이어 "현재까지 10일 첫 현장 출동 때 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력해 조사한 사실은 없다"며 "예스24에 지속적인 협력을 요청할 예정"이라고 밝혔다. 이는 전날 예스24가 낸 입장문에서 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 적은 것과는 다른 부분이다. KISA 관계자는 "예스24가 신속히 서비스를 정상 복구하고 사고 원인 분석 등이 이뤄질 수 있도록 지속적인 협력을 요청할 예정"이라고 말했다. 이같은 입장에 예스24 측은 "전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다"고 밝혔다. 개인정보보호위원회도 예스24가 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다고 밝힘에 따라 개인정보 유출 여부에 대한 조사에 착수했다.
2025.06.12
정부, SKT 위약금 면제 6월 말 결정한다…행정처분 수위 검토정부가 SK텔레콤[017670]의 위약금 면제 여부를 6월 말에 결정한다. 정부는 SK텔레콤이 회사측 귀책 사유가 있을 때 위약금을 면제하도록 정한 약관을 위반했다고 판단할 경우 내릴 처분의 법적 정당성과 수준에 대해서도 법률 검토에 착수했다. 약관 위반 시 내릴 수 있는 행정명령 최대 수위는 3개월 영업 정지다. 유상임 과학기술정보통신부 장관은 9일 정부서울청사에서 열린 월례 브리핑에서 SKT 해킹 사태와 관련, 위약금 면제 여부에 대해 "로펌에 의뢰한 검토 결과를 요약해 보고 받았지만, 아직 명확하지 않다. 민관 합동 조사단의 결과를 봐야 판단할 수 있다"고 말했다. 유 장관은 지난 달 말 활동을 시작한 민간 합동 조사단이 최대 2개월간 조사를 거쳐 6월 말쯤 결과를 낼 것으로 보인다고 밝혔다. 과기정통부는 조사 결과를 지켜보면서 외부 로펌에 의뢰한 SKT 위약금 면제에 관련한 법률 검토를 이어간다는 방침이다. 과기정통부는 외부 법률 검토에 대해 SKT의 귀책 사유를 판단함에 있어서 행정당국이 법리적으로 고려해야 할 기준 등에 대해 물었으며, SKT가 귀책이 있다고 판단했을 경우 내릴 수 있는 처분 수위도 자문하고 있다고 전했다. 과기정통부에 1차 법률 자문 결과를 전달한 로펌들은 해킹 사건에서 SKT의 고의 과실 여부나 정보보호 기술 수준 및 조치의 적합성 여부 등이 귀책을 따지는 데 고려할 요소라는 의견을 전달했다. 유 장관은 "위약금 문제가 SKT에게는 사운이 걸릴 정도의 굉장히 큰 문제일 수 있기 때문에 굉장히 신중하게 접근하고 있다"고 말했다. 유 장관은 SKT가 위약금 면제 외 가입자 피해에 대해 배상해야 한다는 의견에 대해서는 "SKT가 결정할 문제지만 고객의 정신적 피해를 보상한다는 측면에서 일정 부분 생각하지 않을까 한다"고 말했다. 유 장관은 SK텔레콤에 신규 가입 모집을 하지 말라고 한 행정지도의 종료 시점과 관해 유심 수급 현황 등을 토대로 "최소한 한 두 달 정도 후면 해제할 수 있는 여건이 되지 않겠느냐"고 했다. 유 장관은 "혹시 모를 2차 피해 방지를 위해 피싱 사이트를 신속 차단하고 모니터링을 강화하고 있으며 경찰청과도 정보를 공유해 단속을 강화하고 있다"고 강조했다. 또 "대선 국면에서 공공, 국방, 민간에서 이러한 침해 사고가 일어나면 대단한 혼란을 줄 것이기 때문에 범국가적인 사이버 보안 예방이 필요한 시점이라고 판단한다"고 덧붙였다. SKT 해킹 사건이 외부 침입에 의한 것인지 인위적인 개인 범죄에 의한 문제일지를 경찰이 수사 중이며 해킹 관련 조사는 과기정통부가 주도하고 있다. 과학기술정보통신부는 SK텔레콤 해킹 이후 민간 기업 6천여곳과 정부 부처에 SKT 서버에서 발견된 악성코드 정보를 공유하고 긴급 보안 점검을 요청하는 등 후속 조치했다고 밝혔다.
2025.05.09
美, 中 딥시크 본격 제재…"안보 심각한 위협" 도널드 트럼프 미국 행정부와 미국 의회가 중국 인공지능(AI) 업체 딥시크에 대한 본격 제재에 나섰다. 미 하원 미중전략경쟁특별위원회는 16일(현지시간) 발표한 딥시크 조사 보고서에서 딥시크가 미국의 안보에 "심각한 위협"(profound threat)이 되고 있다고 강조했다. 보고서는 "딥시크 앱은 일반적인 AI 챗봇으로 보이지만, 실상은 중국으로 데이터가 유출되게 하고 이용자들의 보안 취약점을 만들어내며, 중국 법에 따라 정보를 은밀히 검열하고 조작하는 모델에 의존하고 있다"고 지적했다. 또 "이 모델이 중국으로 수출이 금지된 미국 반도체 칩을 기반으로 미국 기술을 훔쳐 이용하며 만들어진 것으로 보인다는 점도 문제가 된다"고 덧붙였다. 보고서는 딥시크와 중국 정부 간의 연결 관계가 중대하다면서 딥시크 설립자 량원펑이 중국 정부와 연계된 하드웨어 유통업체, 전략 연구소와 관련돼 있다고 판단했다. 또 사이버보안업체 페루트 시큐리티의 조사 결과를 인용해 딥시크가 수집한 광범위한 이용자 데이터를 "중국 정부가 소유한 통신업체 '차이나 모바일'과 연결된 백엔드 인프라를 통해 전송한다"고 지적했다. 또 "데이터 전송의 범위는 아직 확인되지 않았지만, 차이나 모바일 인프라와 통합된 딥시크는 미국인의 개인 정보에 대한 잠재적인 접근 가능성에 대한 심각한 우려를 제기한다"고 덧붙였다. 보고서는 앞서 챗GPT 개발사 오픈AI가 제기한 의혹을 인용해 딥시크가 오픈AI의 기존 기술을 불법적으로 도용했을 수 있다고 분석했다. 미 일간 뉴욕타임스(NYT)는 트럼프 행정부가 딥시크의 미국 기술 구매를 막기 위한 징벌 조치를 저울질하고 있으며, 미국인들의 딥시크 접근을 차단하는 방안도 논의 중이라고 소식통을 인용해 보도했다. NYT는 하원 미중전략경쟁특별위원회가 엔비디아의 아시아 지역 칩 판매에 대한 조사를 개시했다고 전했다. 이 위원회는 엔비디아가 규정을 위반해 딥시크에 AI 기술을 고의로 제공했는지 평가 중인 것으로 전해졌다. 하원 위원회는 소환조사 권한을 갖고 있으며, 엔비디아는 2주 이내에 아시아 11개국 내 모든 고객의 세부 정보에 대한 답변을 제출해야 한다고 위원회 관계자는 NYT에 말했다.
2025.04.17
한화오션, ‘현존 최고도화’ 스마트 기술로 안전성 실시간 진단 한화오션(대표이사 김희철 사장)이 선박과 해양 플랜트의 안전 상태를 실시간으로 진단할 수 있는 스마트 선박 솔루션을 개발했다. 한화오션은 미국 선급 ABS로부터 ‘스마트 선체 구조 건전성 모니터링 티어 3(Smart Structural Health Monitoring Tier 3)’에 대한 개념 승인(AiP, Approval in Principle)을 획득했다. 지난해 9월 한화오션은 ABS와 ‘해양 사업 관련 기술 협력 협약’을 체결하고, 디지털화 및 인공지능, 사이버 보안 운영, 지속 가능성 등 세 분야에서 기술 개발을 추진해 왔다. 이번에 승인을 획득한 시스템은 기술 협력 협약의 일환으로 개발됐다. ABS는 한화오션이 개발한 선체 구조 모니터링 시스템을 최고 기술 등급인 ‘티어 3’로 승인했다. 선체 구조 모니터링 시스템은 선박과 해양플랜트의 구조적 손상을 조기에 감지하고, 최적의 유지보수 시점을 예측해 안전을 확보한다. ABS는 선체 구조 모니터링 기술을 정확도와 신뢰도 수준에 따라 티어 1·2·3의 세 단계로 분류하고 있다. ‘티어 3’ 등급을 받으려면, 선체에 가해지는 하중을 측정하는 센서가 없는 부위까지도 안전성을 평가할 수 있어야 한다. 한화오션은 데이터 융합과 분석을 통해 센서가 부착되지 않은 부위의 구조 건전성까지 평가할 수 있는 기술을 확보했다. 이번에 개념 승인을 받은 기술은 선체 구조물의 상태를 실시간으로 모니터링해 선주가 예방적 유지보수 전략을 수립하도록 지원한다. 선박이나 해양 플랜트가 오랜 기간 운항하다 보면, 파도나 화물의 무게 등으로 인해 구조가 약해질 수 있다. 선체 구조 모니터링 시스템은 센서가 수집하는 운항 데이터를 분석해 극한 환경에서의 구조 강도 안정성을 평가하고 경고하는 기능을 제공한다. 여기에 선체의 잔존 피로 수명*을 예측하고, 선체 구조물의 검사 시기를 사전에 파악할 수 있는 기능을 포함하고 있다. 이는 선박과 해양 플랜트에 정기 검사의 형태로 적용되던 보수적인 안전 평가 기준을 완화해 검사에 소요되는 시간과 비용을 절약할 것으로 기대된다. 또한 적기에 유지보수를 실시해 예상치 못한 운항 중단을 최소화하고, 선박 수명 연장 및 안전성 확보에 기여할 전망이다. 현재 한화오션은 선체 구조 모니터링 기술을 고도화하기 위한 실증 연구를 진행하고 있다. 2026년경 실제 해양 플랜트에 탑재하는 것을 목표로 추가 연구 개발을 추진할 계획이다. 향후 한화오션은 해당 기술을 상용화해 설계 단계에서부터 인도 후 운영까지 일관된 선체 구조 모니터링 시스템을 구축할 예정이다. 이렇게 축적된 실선 계측 자료와 분석 결과는 선박 설계 개선과 유지보수 비용(Maintenance OPEX) 절감을 위한 다양한 시스템 개발에 활용된다. 한화오션 제품전략기술원장 손영창 부사장은 “최근 선주들이 디지털 기술을 계약 조건으로 포함하는 추세이고 선급도 디지털화 관련 규정을 정비 중”이라며 “이번 개념 승인을 기반으로 해운업계의 스마트·디지털 기술 수요에 적극 대응하겠다”고 밝혔다.
2025.03.21
개인정보 유출 신고 2배 증가… 절반 이상 차지한 항목?개인정보 유출 사고가 여전히 심각한 사회적 문제로 떠오르는 가운데, 지난해 공공기관의 개인정보 유출 신고 건수가 전년 대비 2배 이상 증가한 것으로 나타났다. 특히 해킹으로 인한 유출 비중이 절반 이상을 차지하며 사이버 보안의 취약점이 다시 한번 드러났다. 21일 업계에 따르면, 개인정보보호위원회와 한국인터넷진흥원(KISA)은 ‘2024년 개인정보 유출 신고 동향 및 예방 방법’ 보고서를 발표했다. 이 보고서는 지난 1년간 접수된 개인정보 유출 사고를 분석해 원인별 예방 대책을 제시했다. 보고서에 따르면, 2023년 개인정보 유출 신고 건수는 총 307건으로 전년(318건)과 유사한 수준을 유지했다. 유출 원인으로는 해킹이 56%(171건)로 가장 높은 비중을 차지했고, 업무 과실(30%·91건)과 시스템 오류(7%·23건)가 뒤를 이었다. 특히 해킹 사고는 전년(151건) 대비 13.2% 증가해 개인정보 보호의 필요성이 더욱 강조됐다. 해킹 유형별로 살펴보면, 관리자 페이지의 비정상적인 접속(23건)이 가장 많이 발생했다. 이어 ▲SQL 인젝션(17건) ▲악성 코드 삽입(13건) ▲크리덴셜스터핑(9건) 순으로 나타났다. SQL 인젝션은 악의적인 명령어를 삽입해 데이터베이스를 조작하는 방식이며, 크리덴셜스터핑은 탈취한 계정 정보를 이용해 다른 웹사이트에 무단 로그인하는 기법이다. 이밖에도 원인이 명확하지 않은 해킹 사고(87건)도 전체 해킹 건수의 절반 이상을 차지했다. 업무 과실로 인한 개인정보 유출 사례는 ▲게시판이나 단체 채팅방에 개인정보 파일을 게시한 경우(27건) ▲이메일 동보 발송 시 개인정보가 포함된 경우(10건) ▲이메일·공문에 개인정보 파일을 잘못 첨부한 사례(7건) 등이 주를 이뤘다. 시스템 오류로 인한 유출 사고 중에서는 ▲소스코드 적용 오류(14건) ▲API 연동 오류(8건) 등이 많았다. 기관 유형별로는 공공기관이 전체 유출 신고의 34%(104건)를 차지하며, 2023년(41건) 대비 2배 이상 증가했다. 개인정보위는 이러한 증가 원인으로 2023년 9월 개정된 개인정보보호법을 꼽았다. 개정된 법안에 따르면 기존에는 1000명 이상의 개인정보가 유출된 경우에만 신고 의무가 있었으나, 이제는 민감 정보나 고유식별정보가 1건 이상 유출되더라도 반드시 신고해야 한다. 실제로 공공기관의 유출 신고 104건 중 68%(71건)는 1000건 미만의 개인정보 유출 사례였다. 공공기관 유형별로는 ▲중앙행정기관 및 지방자치단체(42%) ▲대학교 및 교육청(41%) ▲공공기관 및 특수법인(17%) 순으로 집계됐다. 반면, 민간기업의 유출 신고 건수는 전체의 66%(203건)로, 2023년(277건) 대비 감소했다. 민간기업 중에서는 중소기업(60%)의 비율이 가장 높았으며, 이어 ▲해외 사업자(12%) ▲협·단체(12%) ▲중견기업(11%) ▲대기업(5%) 순이었다. 한편, 개인정보위 관계자는 “개인정보 입력 페이지에서 비정상적인 아이디·비밀번호 대입 행위를 탐지·차단하는 조치를 마련하고, 웹 방화벽(WAF) 등의 보안 솔루션을 적극 도입해야 한다”고 강조했다. 또한, 보안 취약점을 사전에 점검하고 정기적인 보안 업데이트를 수행하는 것이 중요하다고 덧붙였다.
2025.03.21
한화시스템 선박 보안 솔루션 ‘시큐에이더’, 美 선급 인증 획득한화시스템이 자체 개발한 '선박용 사이버보안 솔루션'이 아시아 최초 미국선급협회(ABS)을 인증을 받았다. 한화시스템(대표이사 손재일)은 자사 사이버보안 솔루션 '시큐에이더(SecuAider®)'가 미국선급협회(ABS)로부터 'E27 TA(선박 기자재 사이버보안 형식승인)' 인증을 획득했다고 21일 밝혔다. 전날인 20일 한화시스템은 서울 중구 장교동 한화빌딩에서 열린 인증 수여식을 통해 미국선급협회(ABS)로부터 공식 인증서를 받았다. 미국선급협회 E27 인증은 선박 기자재의 사이버 보안성 확보를 위해 설계·생산·운영 및 유지보수 단계까지 성능과 안전성을 검증하는 엄격한 평가 과정을 거친다. *E27 TA(Type Approved): 선박에 탑재되는 기자재가 사이버보안을 지키기 위한 41가지 요구사항을 모두 충족해 글로벌 시장 판매가 가능하다고 판단될 때 미국선급(ABS) 등 국내외 주요 선급이 부여하는 인증. 한중일 3국 가운데 선박용 사이버보안 솔루션 인증을 획득한 사례는 이번이 처음이다. 시큐에이더(SecuAider®)는 지난해 12월 한국선급(KR) 인증을 먼저 취득한 바 있다. 미국선급협회 E27 TA 인증을 받은 선박 기자재는 세계 최대 해운사인 덴마크 머스크(MAERSK)와 스위스 선사 MSC를 포함해 미국선급협회(ABS)가 인증한 다양한 글로벌 조선소 및 해운 선사에 수출·공급할 수 있는 자격을 얻게 된다. 미국선급(ABS), 노르웨이선급(DNV), 로이드선급(LR), 한국선급(KR) 등 세계 주요 선급이 소속된 국제선급협회(IACS)는 24년 7월부터 건조 계약되는 모든 선박에 사이버 보안 인증을 적용하도록 강제화 했다. 한화시스템의 시큐에이더는 해킹·디도스 공격·랜섬웨어 및 악성코드 감염 등 첨단 사이버 공격으로부터 선박이 사용하는 데이터와 네트워크를 방어하는 보안 솔루션으로, 주요 선박 기자재와 네트워크 장비 등에 설치 및 연동된다. 선박 운용저하 없이 사이버 상황을 실시간으로 분석·관제하며, AI 기반 이상탐지 및 위협차단, 실시간 원격 대응 등의 기능을 제공한다. 한화시스템 관계자는 “세계 선도적인 사이버보안 솔루션으로 인증 받은 시큐에이더 기술을 바탕으로, 국내외 다양한 상선 라인업과 방산의 스마트십 보안 강화에 기여하며 미국을 비롯한 해외 주요 시장 수출길을 모색할 계획”이라고 말했다.
2025.01.21
LG에너지솔루션, '업계 최초' 최고수준 사이버보안 인증 LG에너지솔루션이 국내 배터리 업계 최초로 사이버 보안 관리체계(CSMS) 레벨3 인증을 받았다. 20일 LG에너지솔루션은 국제 시험 인증 기관 TÜV라인란드로부터 국제표준 ISO/SAE 21434 기반의 자동차 사이버보안 관리체계(CSMS, Cyber Security Management System) 레벨3 인증을 획득했다고 밝혔다. CSMS 인증은 차량용 소프트웨어 및 전기∙전자 부품의 사이버 보안 위험을 관리할 수 있는 체계를 갖춘 기업에게 부여된다. LG에너지솔루션은 지난해 4월 CSMS 레벨2 인증을 받은 데 이어 레벨3 인증을 달성했다. 레벨2가 설계에서 생산 과정까지 철저한 보안 체계가 구축되어 있는지 여부에 대한 인증이라면, 레벨3은 실제 제품을 대상으로 설계부터 양산 이후 단계까지 전 과정을 거치는 동안 최고 수준의 보안 체계를 유지하고 있는지에 대한 인증이다. 국내 배터리 업체 중 레벨3 인증을 받은 곳은 LG에너지솔루션이 처음이다. LG에너지솔루션은 고객사에 다양한 배터리 관련 데이터와 클라우드와 AI 기술을 결합해 안전진단, 퇴화·수명 예측 등 고도화된 기능을 담은 솔루션을 제공하고 있다. BMS개발그룹장 이달훈 상무는 “사이버보안의 중요성이 갈수록 커지는 가운데 이번 CSMS 레벨3 인증을 통해 높은 기술력과 신뢰도를 입증했다”며 “안전한 데이터 기반 사업 확장과 혁신적인 솔루션을 통해 고객가치를 극대화하고 글로벌 시장에서의 경쟁력을 더욱 강화하겠다”고 밝혔다.
2025.01.20
