2026.05.10 일요일
검색
'디지털 포렌식' 검색결과
기간검색
-
~
검색영역
검색어
-
KT, 국제 사이버방어 훈련 '락드쉴즈' 2년 연속 참여 [경제일보] KT(대표 박윤영)가 국제 실시간 사이버방어 훈련 ‘락드쉴즈’에 2년 연속 참여했다. 국가기간통신망 사업자로서 글로벌 수준의 사이버 위기 대응 역량을 검증하고 국제 협력 체계를 강화하기 위한 행보다. KT는 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 락드쉴즈 훈련에 국내 통신사 중 유일하게 참가했다고 10일 밝혔다. 올해 훈련은 지난달20일부터 24일까지 진행됐다. 락드쉴즈는 2010년부터 매년 열리는 세계 최대 규모의 실시간 사이버 공격·방어 훈련이다. 회원국 간 위기 대응 협력을 강화하기 위해 마련됐으며 실제 국가 기반시설과 기업 환경에서 발생할 수 있는 복합 사이버 공격 시나리오를 바탕으로 진행된다. 이번 훈련에는 NATO 산하 39개국이 참여했다. 각국 참가자들은 가상의 국가와 주요 인프라를 대상으로 발생하는 사이버 공격에 대응하며 기술 방어와 정책 판단 법률 커뮤니케이션 등 복합 대응 역량을 점검했다. KT는 한국·헝가리 연합팀 일원으로 참여했다. 위성통신 인프라 윈도우 서버 보안 웹 서비스 보안 디지털 포렌식 및 침해사고 대응 등 핵심 분야 방어 역할을 수행했다. 지난해에는 한국·캐나다 연합팀으로 참가해 가상 국가의 5G 통신망과 주요 정보통신 인프라 방어를 맡았다. KT는 이번 훈련에서 단순 기술 대응을 넘어 국가기간통신망 사업자의 통합 대응 역량을 검증하는 데 초점을 맞췄다. 특히 실제 공격자 관점에서 보안 체계의 허점을 찾고 방어 효과를 검증하는 보안 전문조직 ‘레드팀’을 중심으로 실전 대응력을 강화하고 있다. 통신망은 사이버 공격 발생 시 사회 전반의 서비스 연속성과 직결되는 핵심 인프라다. 네트워크 장애나 침해 사고가 발생하면 금융 교통 공공 서비스 기업 업무까지 연쇄적으로 영향을 받을 수 있다. 통신사가 국제 실시간 훈련에 참여하는 것은 단순 보안 기술 점검을 넘어 국가 기반망 보호 체계를 국제 기준에 맞춰 검증하는 의미가 있다. 사이버 공격은 점점 국가 기반시설과 통신망 공급망을 동시에 겨냥하는 방식으로 진화하고 있다. 이에 따라 통신사업자도 개별 기업 차원의 보안 대응을 넘어 국제 공조와 모의훈련을 통해 침해사고 대응 절차를 고도화할 필요성이 커지고 있다. KT의 2년 연속 참여는 이런 흐름에 맞춰 통신 인프라 보호 역량을 축적하려는 움직임으로 풀이된다. 이번 훈련 경험이 실제 보안 체계 개선으로 이어지는지도 중요하다. 실시간 공격 대응 과정에서 확인된 취약점과 협업 절차를 내부 보안 정책 침해사고 대응 매뉴얼 인력 훈련에 반영해야 훈련 효과가 커질 수 있다. 특히 5G 위성통신 클라우드 기반 네트워크가 확대되는 만큼 복합 인프라 방어 능력은 통신사의 핵심 경쟁력으로 부상할 전망이다. 이성환 KT 정보보안기획그룹장 상무는 “락드쉴즈는 단순 모의훈련이 아니라 국가 단위 사이버 위기 대응 역량을 검증하는 실전형 훈련”이라며 “KT는 국가기간통신망 사업자로 축적해온 통신 인프라 보호 경험과 보안 전문성을 바탕으로 글로벌 수준의 보안 대응 역량을 지속 고도화해 나가겠다”고 말했다.2026-05-10 10:18:11
-
쿠팡, '갑질' 적발까지…22억 과징금 확정 [경제일보] 공정거래위원회가 쿠팡에 약 22억원의 과징금을 부과하기로 의결했다고 1일 밝혔다. 납품업체에 단가 인하와 광고비 부담을 요구한 행위가 대규모유통업법 위반에 해당한다고 판단했다. 다만 과징금 규모가 쿠팡의 사업 규모에 비해 크지 않다는 점이 주목된다. 이는 의사결정 과정이 문서로 거의 남아 있지 않아 피해 규모를 구체적으로 산정하는 데 어려움이 있었기 때문으로 전해졌다. 공정위 조사는 2022년 시작됐으나 초기에는 확보 자료가 부족해 무혐의 가능성도 거론됐다. 이후 디지털 포렌식 기법을 통해 일부 자료를 확보하면서 전환점을 맞았다. 조사관들은 확보한 단편 자료를 납품 조건 변화 등과 대조해 부당 압박이 있었다는 결론을 내렸다. 최근 공정위는 시장감시국 등 3개 부서를 투입해 추가 조사를 진행 중이다. 쿠팡은 자료 제출 요구에 대해 법률 검토를 이유로 대응하며 신중한 태도를 보이고 있는 것으로 알려졌다. 제보 역시 한계가 있다. 익명 제보는 단서가 될 수 있지만 법적 증거로 활용하기에는 제약이 따른다. 납품업체들이 거래 관계를 우려해 적극 협조를 꺼리는 분위기도 조사에 부담으로 작용한다는 분석이다. 쿠팡은 공개 심의 과정에서는 “위원회 판단을 존중한다”고 말했지만 서면 의견서에서는 혐의를 강하게 부인했다. 의결 이후에도 “부당 행위는 없었다”며 법원에서 다투겠다는 입장을 내놨다. 업계 안팎에서는 향후 소비자 여론이 변수로 작용할 수 있다는 전망도 나온다. 당국 관계자는 “궁극적으로 기업에 가장 큰 영향을 미치는 것은 소비자의 선택”이라고 말했다.2026-03-01 17:44:29
-
기업 신고 기다리던 보안 당국…KISA, 상반기 내 특사경 도입 예정 [이코노믹데일리] 민간 대상 사이버 침해사고 조사기관인 한국인터넷진흥원(KISA)이 올해 상반기 안에 특별사법경찰 권한 도입을 마무리할 예정이다. 기업의 자진 신고가 있어야만 조사에 착수할 수 있었던 기존 한계를 넘어 강제 수사가 가능해질 전망이다. 14일 이상중 KISA 원장은 과학기술정보통신부에 대한 올해 업무계획 보고 자리에서 "대통령도 필요성에 공감한 사안으로, 특사경 도입을 상반기 내 완료하겠다"고 밝혔다. 특별사법경찰은 특정 분야에 전문성을 갖춘 행정기관이 관련 법 위반 행위를 직접 수사할 수 있도록 한 제도다. 일반 경찰이 접근하기 어려운 전문 영역의 효율적인 단속을 위해 지난 1956년 제도화됐다. 민간 침해사고를 담당하는 과기정통부와 산하 KISA에도 수사 권한이 필요하다는 요구는 꾸준히 제기돼 왔다. 지난해 4월 SK텔레콤을 시작으로 통신, 금융, 유통, 출판 등 전 산업군에서 대규모 침해사고가 잇따랐지만 해킹 정황만으로는 서버 등 현장 조사가 불가능해 대응에 제약이 있었다. KISA는 대형 침해사고에 대한 대응 속도를 높이기 위해 지능형 포렌식실을 구축하고 사고 조사 전담 인력 확충에도 나선다. 관계 기관과 협력해 AI 기반 보이스피싱 공동 대응 플랫폼을 마련하는 등 민생 침해형 사이버 범죄 차단에도 힘을 쏟는다. 정보보호 관리체계 인증제도인 ISMS도 손질한다. 롯데카드 등 일부 기업이 인증을 보유하고도 대규모 사고를 겪으면서, 형식적인 체크리스트 중심 운영이 실효성이 떨어진다는 지적이 제기된 데 따른 조치다. 보안 투자 여력이 부족한 중소기업 지원도 확대한다. 지역 중소기업 정보보호 지원 조직을 기존 10곳에서 16곳으로 늘려 현장 밀착 지원을 강화한다. 이와 함께 정부의 'AI 기본사회' 정책이 안전하게 추진될 수 있도록 개인정보 보호 체계도 정비한다. 가명정보 활용 절차를 간소화하고, 디지털 포렌식 분석을 확대해 유출 사고 대응 속도를 높일 방침이다. 개인정보 주체의 권리 강화를 위해 개인정보 전송 요구권 적용 범위도 의료와 교육 분야까지 넓힌다. 개인이 자신의 정보를 기업이나 기관으로부터 직접 전송받거나 제공받을 수 있도록 하는 권리다.2026-01-14 14:56:42
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 양도세 중과 앞둔 부동산 시장, 집주인은 관망하고 세입자는 불안하다](https://image.ajunews.com/content/image/2026/05/10/20260510094500728137_518_323.jpg)