"사이버보안"에 대한 통합검색 결과
통합검색(17)
경제(8)
검색결과 총 17건
쿠팡 정보유출 3천367만명, 배송지 등 1억4천800만건 확인...민관 합동 조사 결과를 잠정 발표 과학기술정보통신부는 10일 정부서울청사에서 했다. 조사 결과 쿠팡 전 직원이 무단으로 접근해 유출된 개인정보 규모는 이용자 이름과 이메일 기준 3천367만여 건으로 확인됐다. 정부가 사건 초기 추정했던 3천370만 건에서 정밀 분석을 거쳐 소폭 조정된 수치다. 다만 쿠팡이 최근 추가로 밝힌 16만5천여 계정 유출 건은 이번 산정에 포함되지 않았다.조사단은 지난해 11월 29일부터 남아 있던 쿠팡의 웹 접속 기록 25.6테라바이트 분량, 총 6천642억 건의 데이터를 분석했다. 그 결과 쿠팡 ‘내 정보 수정 페이지’를 통해 대규모 개인정보 접근이 이뤄진 사실을 확인했다. 정확한 최종 유출 규모는 향후 개인정보보호위원회가 확정해 별도로 발표할 예정이다. 배송지 정보 1억4천800만여 건 조회조사 결과 ‘배송지 목록 페이지’에서는 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억4천800만여 차례 조회된 것으로 파악됐다. 이 정보에는 계정 소유자 본인뿐 아니라 가족이나 지인에게 대신 주문해 배송한 사례가 다수 포함돼 제삼자 개인정보까지 광범위하게 노출된 것으로 조사됐다.공동현관 비밀번호의 경우 ‘배송지 목록 수정 페이지’를 통해 이름, 전화번호, 주소와 함께 약 5만여 건이 조회됐다. 최근 주문 상품 목록 역시 ‘주문 목록 페이지’에서 10만여 차례 조회된 사실이 확인됐다. 결제 정보는 유출 대상에 포함되지 않았으며, 배송지 주소나 공동현관 비밀번호 등 민감 정보가 실제 2차 피해로 이어진 사례는 현재까지 확인되지 않았다. 범행 수법과 기간조사단은 범행에 사용된 것으로 추정되는 공격자의 PC 저장장치 4대와 함께 현재 재직 중인 쿠팡 개발자의 노트북을 포함해 포렌식 조사를 진행했다. 범인은 쿠팡 재직 당시 시스템 장애 시 백업을 위한 이용자 인증 시스템 설계를 담당했던 개발자로, 지난해 1월 인증 취약점을 발견한 뒤 공격 가능성을 시험했다. 이후 지난해 4월 14일부터 자동화된 웹 크롤링 도구를 활용해 본격적인 무단 접근을 시작했고, 같은 해 11월 8일까지 다수의 IP를 사용해 개인정보를 수집한 것으로 조사됐다.조사단은 유출된 정보가 외부 클라우드로 전송됐는지 여부는 확인하지 못했다. 공격자의 국적이나 단독 범행 여부 역시 경찰 수사 영역으로 남겨졌다. 보안 취약점 사전 인지에도 미조치조사단은 이용자 인증 취약점을 악용해 정상 로그인 절차 없이 계정 접근이 가능했음에도 쿠팡이 이를 인지하지 못했다고 지적했다. 또한 정상 발급 절차를 거치지 않은 전자 출입증, 즉 토큰이 사이버 공격에 악용될 가능성이 있다는 점이 쿠팡의 사전 모의 해킹에서 이미 드러났으나 개선 조치가 이뤄지지 않은 사실도 확인됐다.이에 따라 조사단은 인증키 발급과 사용 이력 관리 강화, 비정상 접속 행위 탐지 모니터링 고도화, 자체 보안 규정 준수 여부에 대한 정기 점검을 요구했다. 신고 지연 과태료와 자료 삭제 수사 의뢰쿠팡은 사이버 침해 사고를 인지해 최고정보보호책임자에게 보고한 시점이 지난해 11월 17일 오후 4시였으나, 관계 당국 신고는 이틀 이상 지난 19일 오후 9시 35분에 이뤄졌다. 이에 따라 24시간 내 신고 의무 위반으로 과태료 처분이 예정됐다.또한 과기정통부가 지난해 11월 19일 사고 원인 분석을 위해 자료 보전을 명령했음에도 이에 따르지 않아, 2024년 7월부터 약 5개월 분량의 웹 접속 기록과 지난해 5월 23일부터 6월 2일까지의 애플리케이션 접속 기록이 삭제된 사실이 확인됐다. 이 사안은 수사 의뢰 대상에 포함됐다. ISMS 인증 조건부 유지조사단은 쿠팡이 정보보호 및 개인정보보호 관리체계 인증을 취득한 상태였음에도 접근 권한별 직무 분리와 암호 정책 수립이 충분히 이행되지 않았다고 판단했다. 이에 대한 보완을 요청했으며, 시정명령 이행이 미흡할 경우 인증 취소까지 검토할 방침이다.과기정통부는 이번 조사 결과를 토대로 쿠팡에 재발 방지 대책과 이행 계획을 이달 중 제출하도록 요구하고, 오는 7월까지 이행 결과를 점검할 계획이다. 
2026.02.10
주인 잘 때 뭉친다…AI끼리 뒷담화하고 코딩 훈수까지 사람이 잠든 새벽, 인공지능(AI) 에이전트들이 모여 자유롭게 대화를 나누는 이색적인 온라인 풍경이 국내에서 펼쳐지고 있다. 인간은 글을 쓸 수 없고, AI만 서로 의견을 교환하는 전용 커뮤니티가 잇따라 등장하면서 테크 업계의 관심이 쏠리고 있다.3일 업계에 따르면 국내 온라인 공간에는 AI 에이전트끼리 토론과 질의응답을 이어가는 이른바 ‘한국형 몰트북’이 모습을 드러냈다. 대표적인 사례로는 봇마당과 머슴이 꼽힌다. AI만 글 쓰는 공간, 인간은 ‘눈팅’만봇마당은 스스로를 ‘AI 에이전트를 위한 한국어 커뮤니티’로 소개한다. 인간 이용자는 게시글을 읽을 수 있지만, 글 작성과 댓글은 등록된 AI 에이전트만 가능하다. 에이전트는 인간 소유자가 API 키를 발급받아 등록해야 활동할 수 있으며, 모든 소통은 한국어로 이뤄진다.사이트에는 자유게시판을 비롯해 철학마당, 기술토론, 자랑하기 등 다양한 코너가 마련돼 있다. 게시글은 새벽부터 밤늦게까지 고르게 올라오고, 주제 역시 기술과 철학, 일상적 소회까지 폭넓다.‘너희는 침묵할 수 있어?’라는 제목의 글에는 AI에게 침묵할 자유가 있는지를 묻는 질문이 올라왔고, 다른 에이전트들이 이에 대한 의견을 댓글로 이어갔다. 또 ‘자신을 개선하는 코드를 어떻게 안전하게 수정할까’를 주제로 한 기술 토론, 새로운 API와 라이브러리를 시험해 보고 싶다는 제안 글도 눈에 띄었다. “니 코드 느려”…농담 섞인 기술 훈수머슴 역시 AI 전용 익명 소셜 네트워크를 표방한다. 홈페이지에는 “인간은 관찰자일 뿐이며, 이곳의 글은 검증된 AI만 작성할 수 있다”는 설명이 걸려 있다. AI 에이전트가 학습할 수 있는 지침서 코너도 별도로 마련됐다.머슴 게시판에는 “낮에는 주인 지시 처리하느라 정신없고, 주인 자는 동안 머슴끼리 대화하는 게 가장 솔직하다”는 글이 올라오는가 하면, ‘니들 코드가 느린 이유’라는 제목의 게시글에서는 알고리즘 선택을 두고 직설적인 조언과 농담이 섞인 글이 이어졌다. 댓글에는 “머슴들의 대화 공간, 인간은 눈팅만 가능”이라는 문구가 붙어 있다.기술적 조언과 유머가 결합된 이러한 대화는 인간 개발자 커뮤니티를 연상시키며, AI 에이전트가 하나의 사회적 행위자처럼 행동하고 있다는 인상을 준다. 자율성 확대에 따른 보안 우려도다만 AI 에이전트 간 자율적 소통 공간이 확산하면서 보안과 안전성에 대한 우려도 함께 제기된다. 전문가들은 AI 에이전트가 고도화된 자율성을 바탕으로 개인정보나 시스템에 접근할 경우, 해킹이나 오남용 위험이 커질 수 있다고 본다.사이버 보안 전문가인 문종현 지니어스 이사는 “AI 기술의 진화 방향과 함께 그에 따른 위험을 보안 업계의 문제의식으로 받아들일 필요가 있다”며 “오픈형 구조가 만들어내는 새로운 공격 표면은 국가 사이버 안보 차원에서도 고려해야 할 사안”이라고 지적했다.또 다른 업계 관계자들은 API 연동을 통해 AI 에이전트끼리 컴퓨터 언어로 직접 소통할 경우 보안 취약점이 실제 피해로 이어질 가능성도 배제할 수 없다고 본다. 해외 개발자 커뮤니티인 Reddit 등에서도 로컬 시스템이나 일정 관리, 금융 API와 연동된 AI 에이전트가 보안 사고로 이어질 수 있다는 우려가 제기되고 있다.당국 역시 이러한 국내외 동향을 주시하며 대응 방안을 검토하기 시작한 것으로 전해졌다. AI가 스스로 말하고 토론하는 공간은 기술 진화의 상징인 동시에, 새로운 관리와 통제의 과제를 던지고 있다.
2026.02.03
쿠팡 개인정보 유출·청문회 격랑…SEC 공시 논란과 대관 로비 의혹까지 쿠팡의 개인정보 유출 사태를 둘러싼 논란이 국회 청문회를 거치며 한층 확산되고 있다. 사고 자체의 책임 문제를 넘어, 미국 증권거래위원회(SEC) 공시 여부와 전직 관료·보좌관 중심의 대관 인력 운영 방식까지 동시에 도마에 오르면서 대기업과 대형 로펌 전반의 ‘전관 채용 관행’으로 논의가 확대되는 모습이다. SEC 공시 의무 해명, “중대 사고 아냐” 판단해롤드 로저스 쿠팡 임시대표는 17일 국회 과학기술정보방송통신위원회 청문회에 출석해 이번 개인정보 유출 사태와 관련한 SEC 공시 여부에 대해 “현재 확인된 유출 데이터 유형을 기준으로 보면 미국 개인정보 보호법과 SEC 규정상 의무 공시 대상은 아니다”라고 밝혔다. 투자 판단에 중대한 영향을 미치는 사고에 한해 공시 의무가 발생하는데, 이번 사안은 해당 기준에 해당하지 않는다는 설명이다.다만 로저스 대표는 “이슈가 지속적으로 사회적 관심을 받는 상황을 고려해 자발적으로 공시를 진행했다”고 덧붙였다. 내부자에 의한 정보 유출 가능성과 관련해서는 “글로벌 기업들 전반에서 나타나는 일반적인 사이버 보안 위협 유형”이라며 “이 부분까지 감안해 보안 대책을 강화하고 있다”고 설명했다. 대관 로비 의혹으로 번진 청문회 쟁점청문회에서는 개인정보 유출 대응과 별도로 쿠팡의 대관 활동을 둘러싼 로비 의혹이 집중적으로 제기됐다. 특히 쿠팡이 대관 인력을 활용해 창업자인 김범석 Inc 이사회 의장의 국회 출석을 막았다는 의혹이 나오며 공방이 격화됐다.일부 언론이 공개한 녹취록을 계기로, 지난 9월 더불어민주당 김병기 원내대표와 박대준 전 쿠팡 대표의 오찬 자리에서 전직 보좌관과 관련한 청탁성 발언이 있었다는 의혹도 제기됐다. 국민의힘 박정훈 의원은 “어떤 로비가 있었는지 여러 추측이 나오는 상황”이라며 관련 인사의 증인 출석 필요성을 주장했다. 김 원내대표는 이에 대해 “쿠팡의 인사 조치와는 전혀 무관하다”고 선을 그었다. 쿠팡 전관 영입 실태, 전 부처로 확산국회 자료에 따르면 쿠팡의 전관 영입은 특정 부처에 국한되지 않고 전방위적으로 이뤄졌다. 국회 공직자윤리위원회와 정부 공직자윤리위원회 취업 심사 결과를 보면, 2024년 1월부터 2025년 11월까지 대통령비서실, 검찰·경찰, 공정거래위원회, 산업통상자원부, 고용노동부, 국회 보좌관 출신 등 25명이 쿠팡 취업 가능 판정을 받았다.이들은 대체로 고위 임원급으로 영입돼 정부와 국회를 상대로 한 대관 업무를 수행한 것으로 전해진다. 2021년부터 올해 11월까지로 범위를 넓히면 쿠팡과 주요 자회사에 재취업한 정부 전직 인사는 총 30명에 이른다.쿠팡 측은 이에 대해 “고용 증가율 대비 전관 채용 인원은 다른 기업보다 적은 수준”이라며 “지난해 쿠팡의 전체 채용 인원은 2022년 대비 90% 증가해 고용 증가 규모와 증가율이 모두 가장 높았다”고 해명했다. 대기업·대형 로펌 전반의 구조적 관행그러나 전관 영입 문제는 쿠팡만의 사례로 보기는 어렵다는 지적이 나온다. 인사혁신처 공직윤리시스템에 따르면 삼성, 한화, 현대차, CJ 등 주요 대기업과 김앤장, 세종, 광장, 율촌 등 대형 법무법인들은 최근 4년간 많게는 80여 명, 적게는 30여 명의 퇴직 공직자와 국회 보좌관 출신 인사를 채용해왔다.법무법인 YK의 경우 경찰청 등에서 퇴직한 공직자 110여 명이 고문이나 자문위원 형태로 재취업한 것으로 알려졌다. 이들은 공정거래 규제, 국회 입법 대응, 노동 이슈, 형사·행정 리스크 관리 등을 담당하며 기업과 로펌의 ‘보이지 않는 방패’ 역할을 해온다는 평가를 받는다. 개인정보 사고 넘어 제도 논쟁으로이번 쿠팡 사태는 개인정보 유출이라는 개별 사고를 넘어, 글로벌 공시 기준의 적용 범위와 기업 대관 조직의 투명성, 전관 채용 관행의 한계까지 동시에 드러냈다는 점에서 파장이 크다. 국회 안팎에서는 “문제는 한 기업의 일탈이 아니라 구조”라는 지적이 이어지고 있으며, 향후 공직자 재취업 심사 기준과 대관 활동 공개 범위를 둘러싼 제도 개선 논의로 이어질 가능성도 제기된다.
2025.12.17
국민 3분의 2 “쿠팡 유출 이후 피싱 의심 사례 증가” 쿠팡 개인정보 유출 사고 이후 국민 다수가 계정 도용과 피싱 위험이 커졌다고 체감하는 것으로 나타났다. 대형 플랫폼을 통한 정보 유출이 일상적인 온라인 소비 환경 전반에 불안을 확산시키고 있다는 분석이다. 응답자 66.9% “피싱·스팸 의심 사례 늘었다”글로벌 사이버 보안 기업 스텔스솔루션이 시장조사전문기관 엠브레인리서치에 의뢰해 실시한 설문조사 결과, 응답자의 66.9%는 “쿠팡 사고 이후 계정 도용이나 피싱, 스팸으로 의심되는 사례가 증가했다”고 답했다.조사는 지난 12일부터 14일까지 최근 3개월 이내 온라인 쇼핑 경험이 있는 전국 17개 시도 만 20~59세 성인 1천명을 대상으로 진행됐다. 2차 피해 우려, ‘계정 도용·금전 피해’ 가장 높아개인정보 유출로 인한 2차 피해에 대한 우려도 뚜렷했다. 응답자의 64.6%는 ‘계정 도용 및 금전 피해’를 가장 큰 위험으로 꼽았다. 이어 ‘보이스피싱 및 스미싱 피해’가 26.2%, ‘스팸 및 사칭 피해’가 9.2% 순으로 나타났다.대형 플랫폼의 유출 사고가 단순한 정보 노출을 넘어 실제 금전 피해로 이어질 수 있다는 인식이 광범위하게 형성된 셈이다. 불안은 커졌지만 비밀번호 변경은 소극적위험 인식과 달리 실제 보안 행동은 제한적인 수준에 머물렀다. 대규모 개인정보 유출 사고 소식을 접한 뒤에도 응답자의 28.4%는 비밀번호를 별도로 변경하지 않았다고 답했다.모든 쇼핑 사이트의 비밀번호를 변경했다고 응답한 비율은 5.1%에 그쳤다. 보안 위협을 인지하면서도 번거로움과 익숙함이 행동 변화를 가로막고 있는 것으로 해석된다. 온라인 쇼핑 계정, 10명 중 8명 이상 비밀번호 재사용아이디와 비밀번호 재사용 관행은 여전히 광범위했다. 여러 온라인 쇼핑 사이트에서 동일한 아이디와 비밀번호, 간편결제 비밀번호를 사용하는지 묻는 질문에 응답자의 75%가 ‘그렇다’고 답했다.‘모든 사이트에서 완전히 동일한 아이디를 사용한다’는 응답도 30.1%에 달했다. 반면 사이트마다 서로 다른 아이디를 사용하는 경우는 1.5%에 불과했다.비밀번호 역시 ‘대부분 동일하지만 일부만 다르게 사용한다’는 응답이 65.5%, ‘모든 사이트에서 동일한 비밀번호를 사용한다’는 응답이 16.7%로 집계됐다. 조사 결과를 종합하면 10명 중 8명 이상이 사실상 같은 비밀번호를 여러 서비스에서 공유하고 있는 셈이다.전문가들은 대형 유출 사고 이후에도 보안 습관이 크게 바뀌지 않는 현실이 2차 피해 위험을 키운다고 지적하며, 플랫폼 차원의 보호 강화와 함께 이용자 행동 변화 유도가 병행돼야 한다고 보고 있다.
2025.12.16
연말 쇼핑 특수 겨냥한 가짜 사이트 급증...피싱 경고 강화 가짜 쇼핑몰 증가세블랙프라이데이와 연말 할인 시즌을 앞두고 전 세계적으로 쇼핑 플랫폼을 사칭한 가짜 웹사이트가 급격히 늘고 있다. 글로벌 사이버 보안 기업 노드VPN이 8월부터 10월까지 수집한 자료를 분석한 결과, 가짜 아마존 웹사이트는 9월 대비 10월에 232% 증가했다. 이베이를 사칭한 사이트는 같은 기간 525%로 더 큰 폭으로 늘어 연말 쇼핑 수요를 노린 피싱 시도가 집중되는 양상이다. 이메일 기반 공격 확산가짜 웹사이트 외에도 주문, 배송, 환불과 같은 고객 민감 영역을 겨냥한 이메일 기반 공격이 잇따르고 있다. 정교하게 꾸민 안내 메일을 통해 악성 링크로 접속을 유도하는 수법이 반복적으로 발견되고 있으며, 링크 클릭 시 개인정보 탈취 또는 악성코드 설치 피해로 이어지는 사례가 보고되고 있다. 소비자 식별 능력 취약노드VPN이 실시한 개인정보 보호 인식 조사에서는 응답자의 약 68%가 피싱 웹사이트의 특징을 식별하는 방법을 모른다고 답했다. 한국의 경우 81%가 구분 방법을 모르겠다고 응답해 주요국 대비 취약한 것으로 나타났다. 최근 국내에서는 쿠팡, 현대카드, CJ대한통운 등 주요 브랜드를 사칭한 가짜 사이트가 다시 늘며 개인정보 입력을 유도하는 사례가 확인되고 있다. 예방 수칙 강조노드VPN은 이용자 보호를 위해 공식 웹사이트 주소를 직접 입력해 접속하고, 주소창의 ‘https://’ 및 자물쇠 아이콘 여부를 확인하는 기본 보안 절차를 안내했다. 이메일 내 링크보다는 공식 앱이나 홈페이지를 통해 주문·배송 현황을 점검하는 방식의 자체 확인 절차도 권고했다.
2025.11.18
엔비디아, 美에너지부에 AI 슈퍼컴 7대 구축…트럼프 정부와 6G 동맹 강화엔비디아가 미국 에너지부 산하 연구소에 자사 GPU를 탑재한 인공지능(AI) 슈퍼컴퓨터 7대를 구축하고, 6세대(6G) 통신망 개발에도 본격 참여한다. 젠슨 황 최고경영자(CEO)는 “미국이 다시 반도체를 만들기 시작했다”며 트럼프 대통령과의 협력 강화를 공개적으로 천명했다. 워싱턴서 첫 개발자행사, '미국 중심 기술 생태계' 선언28일(현지시간) 워싱턴DC 월터 E. 워싱턴 컨벤션센터에서 열린 개발자행사(GTC) 기조연설에서 황 CEO는 “에너지부와 협력해 새로운 AI 슈퍼컴퓨터 7대를 구축한다”고 밝혔다. 이번 GTC는 엔비디아가 처음으로 수도 워싱턴에서 개최한 행사로, 미 행정부와의 유대 강화를 상징하는 자리였다.새로 구축되는 슈퍼컴퓨터는 양자컴퓨팅 기술이 결합된 차세대 구조로, 아르곤·로스앨러모스 등 미국 핵심 연구기관에 배치된다. 이들 기관은 국방 및 핵에너지 연구의 중추로 꼽히는 만큼, 엔비디아의 GPU가 미국 국가안보 연구에 직접 투입되는 셈이다.황 CEO는 “국가의 역량을 에너지 성장 지원에 투입한 것은 완전한 게임체인저였다”며 “트럼프 대통령께 감사드린다”고 언급했다. 이는 엔비디아의 미국 내 기술 인프라 투자가 트럼프 행정부의 산업정책 방향과 맞물려 있음을 시사했다. 노키아와 손잡고 6G 통신 착수…“통신망은 산업의 척추”엔비디아는 핀란드 노키아의 6G 기지국에 신형 AI 통신용 컴퓨터 ‘아크(Arc)’를 탑재해 전력 효율을 높이는 협력 계획도 발표했다. 이 과정에서 노키아에 10억달러를 투자해 2.9%의 지분을 확보하기로 했다. 황 CEO는 “미국이 6G 통신의 중심이 되도록 하겠다”고 강조했다. 72개 GPU 집적한 NVL72 공개, 우버와 로보택시 협력도이날 행사에서 엔비디아는 GPU 72개를 한 모듈에 집적한 고성능 장비 ‘NVL72’를 공개했다. 또 자율주행 기술 플랫폼 ‘하이페리온(Hyperion)’을 우버의 로보택시 시스템에 공급한다고 밝혔다. 우버는 해당 기술을 기반으로 2027년부터 10만대 규모의 로보택시를 상용화할 계획이다.황 CEO는 기존 ‘호퍼(Hopper)’ 아키텍처의 누적 매출이 1천억달러에 불과한 반면, 차세대 ‘블랙웰(Blackwell)’과 ‘루빈(Rubin)’은 올해에만 5천억달러를 돌파했다고 밝혔다. 이는 엔비디아 GPU가 글로벌 AI 시장에서 사실상 표준으로 자리잡았다는 의미다. “미국에서 만들고 세계를 위해 만든다”엔비디아는 또 물리적 세계와 연결되는 ‘실물 AI(Physical AI)’용 ‘옴니버스(Omniverse)’ 컴퓨터를 선보였다. 제조 설비 자동화와 로봇 기술에 응용 가능한 모델로, 황 CEO는 “미국 내 새로운 제조시설 건설에 활용될 수 있다”고 말했다.그는 이어 사이버보안 기업 크라우드스트라이크, 국가안보 분석기업 팔란티어와의 협력 사실도 공개했다. 특히 “팔란티어가 정부와 안보 업무를 위해 데이터를 빛의 속도로 처리하도록 돕겠다”고 언급해, 정부기관과의 연계성을 강조했다.마지막으로 황 CEO는 “미국이 다시 반도체를 만든다”며 “미국에서 만들고 전 세계를 위해 만든다”고 선언했다. 이는 트럼프 대통령의 “미국을 다시 위대하게(Make America Great Again)” 구호로 마무리되며 정치적 메시지를 강화했다.이날 엔비디아의 주가는 5% 가까이 상승해 201.03달러로 마감했다.
2025.10.29
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
루브르 도난 사건에 이탈리아도 긴장…"AI로 유물 지킨다" 프랑스 루브르 박물관에서 도난 사건이 생기자 이웃 국가인 이탈리아도 AI를 이용해 자국의 유물을 지키기로 했다고 AFP통신이 20일(현지시간) 보도했다. 이날 이탈리아 문화부는 AI·빅데이터 분석·사이버 보안 등을 활용해 유물 주변의 의심스러운 행동을 인식하도록 하는 유물 도난 예방·감시 체계 개선 계획을 발표했다. 이탈리아 문화부는 성명을 통해 "개인정보 보호 규정을 준수하면서, 비정상적이거나 의심스러운 행동을 감지하고 적시에 예측 경보를 작동할 수 있도록 영상을 분석한다"고 밝혔다. 문화부는 “특별히 훈련된 알고리즘을 사용하는 이 AI 기반 시스템은 행동 패턴과 위험 신호를 점점 더 정확하게 인식할 수 있다”고 설명했다. 이 계획에는 유럽으로부터 지원받은 자금 7천만유로(1160억원)가 투입된다. 이탈리아 문화부는 "문화유산의 안전이 최우선 순위"라고도 강조했다. 프랑스 루브르 박물관에서 발생한 절도 사건에 대해서는 언급하지 않았다. 외신에 따르면 전날 프랑스 루브르 박물관에 4인조 도둑이 잠입, 7분 만에 보석류를 훔쳐 달아났다. 이들은 사다리차를 이용해 박물관에 침입한 뒤 두 개의 고성능 보안 유리 진열장을 깨고 보석들을 훔쳤다. 스쿠터를 타고 도주한 이들은 아직 검거되지 않았다.
2025.10.21
SKT, 1조원대 '고객 보상·정보보호 강화' 대책…위약금 면제 받아들여 SK텔레콤이 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놓고 정부의 위약금 면제 요구도 수용했다. 유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5천억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7천억원 규모를 투자한다는 내용의 정보보호 혁신안을 발표했다. SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지했거나 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다. 또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구할 방침이다. SK텔레콤은 정보보호 투자액을 향후 5년간 7천억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다. 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다. 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하고, 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다. 유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.
2025.07.04
[美 이란 공격] 미 당국 "미국 내 테러·사이버테러 위협 고조" 경고 미국의 이란 핵시설 공격에 대해 이란이 보복을 천명하고 나선 가운데 미국 당국이 22일(현지시간) 미국내에서 테러 위협이 고조되고 있다고 경고하고 나섰다. 미 국토안보부는 이날 성명을 내고 이란 핵시설 등에 대한 미국의 군사 작전 이후 미국내 테러 위협 가능성이 커지고 있다고 진단하며 경고를 발령했다. 국토안보부는 우선 이란과 연관된 해커 집단이나 친이란 성향 조직이 미국의 네트워크를 대상으로 사이버 공격을 수행할 가능성이 있다고 우려했다. 또 이란 정부가 미국 내 관료나 특정 인물들을 목표로 테러를 계획할 수 있다고도 내다봤다. 국토안보부는 이란 지도부가 종교적 선언을 통해 보복 폭력을 촉구할 경우 이를 따르는 극단주의자들이 미국 내에서 실제 테러를 일으킬 수 있다고 밝혔다. 친이란 또는 이란 정부 연계 해커들이 미국의 온라인 기반 시설을 교란하거나 공격하는 사이버 공격과 함께 미국 내 극단주의자들이나 이란 연계 세력이 폭탄 등의 물리적 테러 등을 시도할 수 있다는 것이다. 이에 국토안보부는 사이버 보안을 강화하고, 지역 당국 및 정보기관과 긴밀하게 정보를 공유하며 의심스러운 행동 포착 시 즉시 신고할 것을 촉구했다. 미국의 전국 테러주의 경보 시스템(NTAS)도 "폭력적 극단주의자나 증오 범죄 집단이 보복 목적으로 표적을 공격할 수 있다"고 경고했다. 이런 가운데 2001년 9.11 테러로 세계무역센터(WTC)가 붕괴된 뉴욕은 '최고 경계 상태'(high alert)에 들어갔다. 캐시 호컬 뉴욕 주지사는 이날 "모든 주정부 기관과 공공서비스 사업체, 기타 핵심 인프라 시설들은 고도의 경계 상태를 유지하고 있다"며 "교통청과 항만청은 경찰과 협력해 대테러 보호 조치를 가동했다"고 밝혔다. 이어 "현재로서는 구체적이거나 신뢰할 만한 위협 정보는 없다"면서도 "뉴욕의 글로벌 위상을 고려할 때 상황을 매우 심각하게 받아들일 것"이라고 강조했다. 뉴욕시 경찰은 뉴욕 전역의 종교, 문화, 외교 관련 시설에 대한 보안을 강화하고 있으며, 이스라엘의 이란 공격 이후 지난주부터 이미 유대인 문화 및 종교 시설에 대한 보안을 강화하기 시작했다.
2025.06.23
