검색결과 총 4건
-
SK텔레콤, 첫 정보보호백서 냈다…침해사고 이후 '신뢰 회복' 공식화
[경제일보] SK텔레콤(대표이사 정재헌)이 첫 정보보호백서를 발간하고 정보보호와 개인정보보호 활동을 공개했다. 사이버 위협이 통신망과 AI, 클라우드, 공급망 전반으로 확산되는 가운데 전사 보안 체계를 재점검하고 고객 신뢰 회복에 나서겠다는 취지다. SKT는 ‘정보보호백서 2025’를 발간하고 자사 홈페이지를 통해 정보보호 및 개인정보보호 활동을 공개한다고 1일 밝혔다. 이번 백서는 SKT가 지난해부터 전사 관점에서 정보보호 체계를 재점검하고 재발 방지와 신뢰 회복을 위해 추진해 온 주요 활동을 정리한 첫 공식 보고서다. 백서는 크게 3개 파트로 구성됐다. △정보보호 거버넌스 △정보보호 아키텍처 및 기술 △개인정보보호 영역을 아우른다. 회사 측은 정보보호를 개별 보안 기술이나 일부 조직의 업무가 아니라 전사 실행체계로 연결해 설명했다고 밝혔다. 이번 발간은 통신사의 보안 책임이 넓어지는 흐름과 맞닿아 있다. 통신망은 단순한 음성·데이터 서비스 인프라를 넘어 금융, 인증, 모빌리티, AI 서비스의 기반으로 쓰인다. 고객 정보와 네트워크 운영 정보, 협력사 시스템이 복잡하게 연결되면서 보안 취약점이 발생할 수 있는 지점도 늘고 있다. AI와 클라우드 도입도 보안 체계 변화를 요구한다. 기업 내부 시스템이 클라우드와 연동되고 AI 서비스가 고객 데이터를 활용하는 과정에서 접근 권한 관리, 데이터 암호화, 로그 분석, 이상 행위 탐지의 중요성이 커졌다. 공급망 보안 역시 핵심 과제로 부상했다. 외부 협력사와 개발·운영 시스템이 연결되는 구조에서는 한 기업 내부의 보안만으로 전체 위험을 막기 어렵다. SKT가 백서에서 전사 관점의 거버넌스를 강조한 것도 이 때문이다. 보안 사고는 기술 부서만의 문제가 아니라 경영진 의사결정, 투자 우선순위, 협력사 관리, 임직원 교육이 함께 작동해야 줄일 수 있다. 고객이 체감할 수 있는 보호 수준을 높이려면 사고 이후 대응보다 사전 점검과 상시 검증 체계가 더 중요하다. 이번 백서는 이해관계자 소통의 성격도 갖는다. 통신사는 대규모 가입자 기반을 가진 기간통신사업자다. 보안 활동을 외부에 공개하는 것은 단순 홍보가 아니라 고객과 주주, 규제기관에 운영 책임을 설명하는 과정이다. 글로벌 기업들도 보안·프라이버시 보고서를 통해 위협 대응 체계와 데이터 보호 원칙을 공개하는 흐름이 확대되고 있다. SKT는 백서 발간을 계기로 정보보호 활동을 이해관계자와 더 적극적으로 공유하고 고객이 체감할 수 있는 보호 수준 개선을 지속 추진한다는 방침이다. 이종현 SKT 통합보안센터장(CISO)은 “정보보호는 변화하는 위협을 지속적으로 검증하고 대응할 수 있는 구조로 발전해야 한다”며 “책임 있고 투명한 실행을 통해 고객과 사회가 신뢰할 수 있는 정보보호 체계를 만들어 가겠다”고 말했다. 한편 정보보호백서의 의미는 발간 자체보다 이후의 실행에서 갈린다. 통신 보안은 한 번의 점검으로 끝나는 업무가 아니다. AI와 클라우드, 공급망이 연결될수록 위협은 더 빠르게 바뀐다. 고객 신뢰를 회복하려면 백서에 적힌 체계가 실제 운영 현장에서 반복적으로 검증돼야 한다. 보안은 선언이 아니라 습관이고, 통신사의 신뢰는 사고가 없던 시간이 아니라 사고를 막기 위해 무엇을 계속 고쳤는지로 쌓인다.
2026-07-01 11:15:59
-
양자·AI 융합 법제화…정부, 양자보안·영향평가 의무화
[경제일보] 정부가 양자컴퓨팅과 슈퍼컴퓨팅, 인공지능(AI)을 결합한 차세대 융합 기술을 법적으로 지원한다. 양자보안체계 구축과 양자기술 영향평가도 의무화해 연구개발 중심이던 양자 정책을 산업화·보안·국방 활용 단계로 넓히는 것이 핵심이다. 과학기술정보통신부는 12일 ‘양자과학기술 및 양자산업 육성에 관한 법률 일부개정법률안’이 국무회의를 통과했다고 밝혔다. 개정안은 양자기술 지원 범위를 연구개발에서 산업화 공급망 보안 국방 적용까지 확대하는 내용을 담았다. 법은 공포 후 6개월 뒤 시행된다. 가장 눈에 띄는 대목은 양자컴퓨팅·슈퍼컴퓨팅·AI 융합 분야에 대한 지원 근거가 신설된 점이다. 양자컴퓨팅의 계산 우위와 슈퍼컴퓨팅의 고속 연산, AI의 학습·추론 능력을 결합해 신약 개발 소재 설계 최적화 문제 등 기존 기술로 풀기 어려웠던 난제를 해결하겠다는 구상이다. 이에 따라 관련 연구개발과 실증, 인력 양성 지원도 가능해졌다. 양자 종합계획에는 양자 AI 활용 촉진과 안전·신뢰성 확보 방안도 포함해야 한다. AI와 양자 기술이 결합할 경우 계산 성능은 높아지지만 보안과 신뢰성 문제가 함께 커질 수 있다는 점을 반영한 조치다. 산업화 지원 장치도 강화됐다. 양자기술 상용화 과정에서 규제가 걸림돌이 될 경우 기업 대학 연구기관 등이 정부에 규제 개선을 신청할 수 있다. 정부는 관련 규제를 정비하거나 규제 특례를 부여하는 방식으로 대응할 수 있다. 양자 분야 소재·부품·장비 공급망 취약 요소 진단과 국내 공급망 확보, 국제 공급망 협력을 위한 사업 지원 근거도 새로 마련됐다. 양자클러스터 지정 기준도 구체화된다. 교통망 등 입지 기준을 명확히 해 양자 산업 거점 조성의 예측 가능성을 높이는 내용이 포함됐다. 규제 개선과 상용화 지원 업무를 수행하는 공무원에게는 경미한 과실에 대한 적극행정 면책 특례도 적용된다. 보안 분야에서는 양자보안체계 구축 의무가 핵심이다. 정부와 지방자치단체 공공기관은 양자내성암호와 양자키분배 등 양자보안기술을 확보하고 적용하기 위한 계획을 수립해야 한다. 양자컴퓨터가 고도화될 경우 현행 공개키 암호체계가 무력화될 수 있다는 우려에 대응하기 위한 조치다. 최근 고성능 AI 모델을 활용한 사이버 공격 가능성이 커진 점도 배경으로 작용한다. AI가 취약점 탐지와 공격 자동화를 빠르게 고도화하고, 양자컴퓨팅이 기존 암호 해독 능력을 키울 경우 국가 핵심 인프라의 보안 체계 전환은 더 이상 미룰 수 없는 과제가 된다. 양자내성암호는 양자컴퓨터로도 풀기 어려운 수학적 난제를 기반으로 하고, 양자키분배는 양자역학 특성을 활용해 암호키 탈취를 탐지·차단하는 방식이다. 국방 분야 활용 근거도 마련됐다. 과기정통부는 국방부 등 관계기관과 협력해 도·감청 방지 통신체계, 스텔스기 탐지가 가능한 양자레이더, 양자항법체계 등을 개발·실증할 수 있게 된다. 양자기술이 통신 보안과 정밀 탐지, 위치·항법 분야의 군사적 경쟁력으로 확장되는 흐름을 반영한 것이다. 양자기술 영향평가도 의무화된다. 국가안보나 국민 생활에 중대한 영향을 미칠 수 있는 분야에서 양자기술을 활용하는 사업은 추진 전에 영향평가를 거쳐야 한다. 기술 도입이 가져올 보안 위험과 사회적 파급효과를 사전에 점검하겠다는 취지다. 이번 개정안은 양자기술을 연구실 단계에서 산업 현장과 공공 인프라로 옮기기 위한 제도적 틀을 마련했다는 점에서 의미가 있다. 그동안 양자 정책은 원천기술 확보와 연구개발에 무게가 실렸지만, 앞으로는 상용화 규제개선 공급망 보안 국방 실증까지 함께 관리하는 구조로 이동하게 된다. 다만 법 시행 이후 과제도 적지 않다. 양자보안체계 구축 의무가 현장에서 작동하려면 기관별 적용 대상과 전환 일정, 기술 기준이 구체화돼야 한다. 양자내성암호 전환은 단순히 암호 알고리즘을 바꾸는 문제가 아니라 기존 시스템과 서비스, 인증 인프라를 함께 점검해야 하는 작업이다. 공공기관과 민간 핵심 인프라의 준비 수준을 끌어올리는 세부 로드맵이 필요하다. 양자 AI 융합도 단기 성과보다 장기 투자가 중요한 영역이다. 신약 개발 소재 설계 국방 보안 등 고부가 분야에서 실제 활용 사례를 만들려면 연구개발 지원뿐 아니라 데이터 인프라, 전문 인력, 실증 환경이 함께 갖춰져야 한다. 정부가 하위법령을 통해 세부 기준을 얼마나 정교하게 설계하느냐가 제도 안착의 관건이 될 전망이다. 배경훈 부총리 겸 과기정통부 장관은 “양자는 AI의 높은 전력 소모와 연산속도 한계를 극복하고 AI 혁신을 한 차원 더 진전시킬 수 있는 핵심 전략기술”이라며 “정부는 대한민국이 AI 이후 시대를 선도할 수 있도록 양자 전 주기에 걸쳐 정책 지원을 강화해 나가겠다”고 밝혔다.
2026-05-12 16:59:27
-
-