경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.06.03 수요일

구름 서울 22˚C

맑음 부산 18˚C

흐림 대구 18˚C

흐림 인천 19˚C

흐림 광주 17˚C

흐림 대전 17˚C

흐림 울산 19˚C

맑음 강릉 19˚C

흐림 제주 20˚C

검색결과 총 18건

AI 시대 대학 보안 '비상'...SK쉴더스, 360개 대학 대상 보안 협력 확대 [경제일보] SK쉴더스가 대학 사이버보안 강화 사업을 확대한다. 최근 대학이 학사 정보와 연구 데이터, 개인정보를 보유한 주요 공격 표적으로 떠오르면서 교육기관을 대상으로 한 보안 수요가 커지자 전국 대학과 협력 체계를 구축하고 맞춤형 보안 서비스 제공에 나선 것으로 풀이된다. 2일 SK쉴더스는 한국교육정보화재단, 이스케이프솔루션과 전국 대학의 사이버보안 강화를 위한 3자 업무협약(MOU)을 체결했다고 밝혔다. 세 기관은 보안 위협 정보 공유와 보안 정책 수립, 보안 서비스 확대 등을 통해 대학 교육 및 연구 환경의 보안 수준을 높인다는 계획이다. 최근 대학은 학생과 교직원 개인정보는 물론 연구 성과와 산학협력 데이터, 국가 연구개발(R&D) 관련 정보 등을 대규모로 보유하면서 해커들의 주요 표적으로 부상하고 있다. 대학 특성상 개방형 네트워크 환경을 운영하는 경우가 많고 다양한 이용자가 동시에 접속하는 구조를 갖추고 있어 보안 관리 난도가 높은 것으로 평가받는다. SK쉴더스 화이트해커 조직 'EQST'에 따르면 지난해 랜섬웨어 공격으로 다크웹에 공개된 교육 분야 데이터는 총 330건으로 집계됐다. 이는 전년 대비 약 26% 증가한 수치이며, 공격 대상도 단순 개인정보 탈취를 넘어 연구 데이터와 내부 문서, 시스템 마비를 노린 형태로 확대되고 있는 것으로 알려졌다. 이번 협약을 통해 한국교육정보화재단 회원교 약 360개 대학은 최신 보안 위협 정보와 취약점 정보를 제공받을 수 있게 된다. SK쉴더스와 이스케이프솔루션은 대학 환경에 적합한 보안 서비스와 상품 개발, 공동 프로모션 등을 추진할 예정이다. SK쉴더스는 대학 특성을 고려한 MDR(관리형 탐지 및 대응), ASM(공격 표면 관리), 모의해킹, 보안 컨설팅 등을 제공한다. 보안 인력이 부족한 대학을 위해 AI 기반 보안관제 플랫폼 '시큐디움'을 중심으로 24시간 365일 관제 체계를 운영하고, 침해사고 대응 전문 조직 '탑서트(Top-CERT)'와 연계해 위협 탐지 및 대응을 지원할 계획이다. 업계에서는 AI 기술 발전이 공격과 방어 양측에 모두 활용되면서 교육기관의 보안 수요가 더욱 증가할 것으로 보고 있다. 대학이 AI 연구와 데이터 활용의 핵심 거점으로 자리 잡고 있는 만큼 보안 투자가 필수 요소로 떠오르고 있는 것으로 분석된다. 특히 정부와 공공기관을 중심으로 디지털 전환이 가속화되면서 교육 분야 역시 보안 체계 고도화 요구가 커지고 있다. 대학이 보유한 연구 자산과 개인정보의 가치가 높아지는 가운데 사이버 위협 대응 역량 확보가 대학 경쟁력과 직결되는 요소로 부상하고 있는 것이다. 김병무 SK쉴더스 사이버보안부문장 부사장은 "대학은 핵심 연구성과와 민감한 개인정보가 집약된 공간으로 보안 체계 고도화의 필요성이 더욱 커지고 있다"며 "SK쉴더스가 보유한 사이버보안 관제 및 대응 역량과 AI 기술을 결합해 대학 환경에 최적화된 서비스를 제공하고, 안전하고 신뢰할 수 있는 학습 및 연구 환경 조성에 기여하겠다"고 말했다.
2026-06-02 09:55:23
파수AI, 美 심볼로직 출범…글로벌 AX 시장 공략 본격화 [경제일보] 파수AI(대표 조규곤)가 미국 AX 전문 법인 ‘심볼로직(Symbologic)’을 공식 출범시키고 글로벌 시장 공략에 나선다. 데이터 보안과 관리 역량을 기반으로 성장해 온 파수AI가 현지 AI 컨설팅 역량을 결합해 기업의 AI 전환 사업을 본격 확대하려는 전략이다. 파수AI는 6월1일자로 미국 법인 심볼로직이 공식 출범했다고 밝혔다. 심볼로직은 파수AI의 미국 법인과 미국 AI 플랫폼·컨설팅 기업 컨실릭스(Konsilix)가 통합해 출범한 AX 전문 법인이다. 파수AI는 앞서 지난 3월 컨실릭스와의 합병 계획을 공개했고 같은 달 정기주주총회를 통해 사명을 파수AI로 변경하며 AX 지원 기업 전환을 공식화했다. 컨실릭스는 기업용 AI 플랫폼과 컨설팅을 전문으로 하는 회사다. AWS, 구글클라우드, PwC 등 글로벌 기술·컨설팅 기업에서 경력을 쌓은 인력들이 참여한 것으로 알려졌다. 특히 미드마켓 기업에 적합한 경량·고효율 AI 아키텍처와 빠른 구축 역량을 앞세워 중견·중소 조직의 AI 도입을 지원해왔다. 심볼로직은 컨실릭스의 AI 컨설팅 역량에 파수AI의 데이터 보안·관리 기술과 기업용 AI 솔루션을 결합하는 방식으로 시장을 공략한다. 파수AI는 문서보안(DRM), 데이터 보안, 개인정보 비식별화, 정보보호 컨설팅 등에서 쌓아온 역량을 기업용 LLM과 에이전틱 AI 포트폴리오로 확장하고 있다. ◆ AX 확산의 핵심은 데이터 보안 이번 출범은 글로벌 기업들이 생성형 AI와 에이전틱 AI 도입을 서두르는 흐름과 맞닿아 있다. 기업용 AI는 단순 챗봇 도입을 넘어 내부 문서, 업무 시스템, 고객 데이터와 연결돼야 실질적인 효과를 낼 수 있다. 하지만 이 과정에서 민감정보 유출, 권한 관리, 데이터 품질, 규제 준수 문제가 동시에 불거진다. 이 때문에 AX 시장에서는 AI 모델 자체보다 데이터를 안전하게 연결하고 운영할 수 있는 구조가 더 중요해지고 있다. 특히 자체 AI 전문 인력과 보안 조직이 충분하지 않은 중견·중소 기업은 AI 도입 필요성은 크지만 실제 구축과 운영에는 어려움을 겪는 경우가 많다. 심볼로직이 미국 미드마켓 고객을 우선 공략 대상으로 삼은 배경도 여기에 있다. 심볼로직은 비즈니스에 바로 적용 가능한 에이전틱 AI 애플리케이션과 컨설팅을 제공한다는 계획이다. 에이전틱 AI는 사용자의 지시에 단순히 답하는 수준을 넘어 여러 업무 단계를 스스로 수행하는 AI를 뜻한다. 생산성 향상 효과가 크지만 내부 시스템 접근 권한과 데이터 사용 범위가 넓어지는 만큼 보안과 거버넌스 체계가 함께 필요하다. 파수AI 입장에서도 심볼로직은 글로벌 사업 확장의 교두보다. 기존 보안 솔루션 기업 이미지를 넘어 AI·데이터·거버넌스를 함께 제공하는 AX 파트너로 포지셔닝할 수 있기 때문이다. 다만 미국 기업용 AI 시장은 빅테크와 글로벌 컨설팅사가 이미 경쟁하고 있는 분야다. 심볼로직이 차별화된 성과를 내려면 보안 기반 AI 구축이라는 강점을 실제 고객 사례로 빠르게 입증해야 한다. 초대 CEO는 컨실릭스 출신 롭 마라노(Rob Marano)가 맡는다. 롭 마라노 심볼로직 CEO는 “강력한 맨파워를 기반으로 독보적인 컨설팅 역량을 가진 컨실릭스와 데이터 보안 및 관리에 이어 기업용 AI까지 포트폴리오를 확대하고 있는 파수AI가 만나 AX 전문 기업이 탄생했다”며 “글로벌 AX 시장이 급속도로 팽창하고 있지만 데이터부터 AI까지 아우르며 전문적인 도움을 줄 수 있는 기업은 매우 한정적인 만큼 심볼로직이 빠르게 시장에 안착해 성과를 낼 수 있도록 최선을 다하겠다”고 말했다.
2026-06-01 09:46:01
현대차·기아, 양재사옥에 로봇 3종 투입…'피지컬 AI' 실증 본격화 [경제일보] 현대자동차·기아가 서울 서초구 양재사옥에 관수·배송·보안 로봇을 투입하며 업무공간의 로봇 서비스 실증에 나섰다. 14일 현대차·기아에 따르면 양재사옥 공용공간에서 관수 로봇 '달이 가드너', 배송 로봇 '달이 딜리버리', 보안 로봇 '스팟' 등 3종의 로봇 서비스를 시작했다. 이번 로봇 배치는 임직원이 일상적인 업무공간에서 로봇 서비스를 직접 이용하도록 설계됐다. 사람이 로봇을 별도로 호출하거나 제한된 공간에서 체험하는 방식이 아니라, 로봇이 사옥 내부를 이동하며 정해진 업무를 수행하는 구조다. 달이 가드너는 사옥 내부 조경 식물에 물을 공급하는 로봇이다. 센서로 주변 공간을 3차원으로 인식하고 식물, 흙, 화단을 구분한다. 승하강과 6축 회전이 가능한 로봇팔을 통해 지정된 위치에 물을 분사할 수 있다. 주행에는 현대차·기아 로보틱스 기술인 PnD 모듈이 적용됐다. 카메라와 라이다를 결합한 센서퓨전 기술로 로비 안의 사람과 장애물을 인식하고 목적지까지 자율주행한다. 저장된 물이 부족하면 건물 급수 설비와 통신해 물을 보충하고, 남은 물은 배수하도록 설계됐다. 달이 딜리버리는 사옥 1층 카페에서 각 층 픽업존까지 음료를 나르는 배송 로봇이다. 임직원이 휴대전화 앱으로 음료를 주문하면 로봇이 이를 수령해 지정 위치까지 이동한다. 한 번에 최대 16잔까지 배송할 수 있고, 주문자 확인에는 얼굴 인식 시스템이 활용된다. 배송 로봇에도 달이 가드너와 같은 PnD 모듈과 센서퓨전 기술이 적용됐다. 사옥 내부처럼 유동 인구가 많고 이동 동선이 복잡한 공간에서 사람과 장애물을 피하며 스스로 이동할 수 있도록 했다. 보안 로봇은 보스턴 다이나믹스의 4족 보행 로봇 '스팟'을 기반으로 한다. 현대차·기아 로보틱스랩이 자체 개발한 자율주행 모듈을 추가로 장착해 건물 내부를 순찰한다. 스팟은 계단이나 굴곡진 공간에서도 이동할 수 있는 플랫폼 특성을 바탕으로 사옥 보안 관리 업무에 투입된다. 현대차·기아는 로봇 운용을 위해 사옥 인프라도 바꿨다. 로봇 전용 대기 공간인 로봇 스테이션과 전용 엘리베이터를 마련했다. 배터리 잔량이 낮아지면 로봇이 스스로 충전 장소로 이동하고, 필요할 경우 엘리베이터를 이용해 층간 이동도 수행한다. 건물 출입과 인증 체계에는 얼굴 인식 시스템 '페이시'가 적용됐다. 달이 딜리버리는 페이시와 연동해 주문자를 식별한다. 별도 인증 절차를 줄여 배송 과정의 편의성을 높인 것이 특징이다. 여러 로봇을 한 번에 관리하는 통합 관제 시스템 '나콘'도 도입됐다. 관리자는 웹앱을 통해 로봇 위치와 작동 상태, 충전 정보 등을 확인할 수 있다. 로봇 활동 일정 조정과 위치 제어 등 운용 명령도 나콘을 통해 수행된다. 현대차·기아 양재사옥은 글로벌 안전규격 인증기관 유엘솔루션으로부터 로봇친화빌딩에 적합하다는 기술적 검증을 마쳤다. 로봇이 사람과 같은 공간에서 이동하고 서비스를 제공하는 만큼, 건물 인프라와 안전 체계 검증을 병행했다. 현대차그룹은 최근 로보틱스랩을 첨단차플랫폼본부 산하로 옮기며 차량·로봇·소프트웨어 개발 연계를 강화하고 있다. 차량용 자율주행, 센서, 소프트웨어 기술을 로봇 플랫폼으로 확장하려는 전략이다. 현대차·기아는 양재사옥 외부에서도 로봇 서비스 검증을 이어가고 있다. 서울 성수동 '팩토리얼 성수'와 한림대학교 병원 등에 달이 딜리버리를 투입해 사람이 많은 복합공간과 의료시설에서 배송 로봇 운용 경험을 쌓고 있다. 박민우 현대차·기아 AVP본부장 사장은 "사람과 로봇이 공존하는 공간에서 업무를 수행하며 자연스럽게 로봇 기술 경쟁력을 체감할 수 있다"며 "로보틱스 기술을 기반으로 로봇이 편리함을 제공하는 공간을 확대해 나갈 것"이라고 말했다.
2026-05-14 14:37:27
"출퇴근·급여도 AI로"...KT '사장이지' 10만 이용자 돌파 [경제일보] KT가 소상공인 전용 플랫폼 '사장이지' 가입자 10만 명을 돌파하며 인공지능 전환(AX) 기반 소상공인 플랫폼 사업 확대에 속도를 내고 있다. 단순 통신 서비스 제공을 넘어 매장 운영과 직원 관리, 마케팅, 보안까지 통합 지원하는 플랫폼 전략을 강화하며 소상공인 디지털 전환 시장 공략에 나서고 있다. 11일 KT는 소상공인 전용 통합 플랫폼 '사장이지'가 출시 11개월 만에 가입자 10만 명을 돌파했다고 밝혔다. 지난해 6월 출시된 사장이지는 매장 운영과 사업 성장, AI 기반 업무 지원 기능 등을 하나의 앱에서 제공하는 플랫폼이다. 기존 소상공인 서비스 시장이 결제·주문·홍보·매출 관리 등 개별 기능 중심으로 운영됐던 것과 달리 사장이지는 매장 운영 전반을 통합 지원하는 구조가 특징이라고 설명했다. KT는 최근 AI와 클라우드 기반 기업 간 거래(B2B) 사업 확대 흐름 속에서 소상공인 대상 AX 플랫폼 사업을 새로운 성장 영역으로 육성하고 있는 것으로 풀이된다. 이날 KT는 신규 서비스인 근태 관리 기능도 추가 공개했다. 근태 관리 서비스는 직원 출퇴근 기록과 근무 시간 관리, 자동 급여 계산, 급여 명세서 제공, 업무 체크 기능 등을 지원한다. 소규모 매장에서 수기로 처리하던 출근부 작성과 급여 계산 업무를 디지털 방식으로 전환할 수 있도록 설계됐다. 특히 별도 인사 관리(HR) 시스템 도입이 어려운 자영업자와 소규모 매장을 겨냥한 기능이라는 것도 특징이다. KT는 해당 기능을 통해 근무 기록과 급여 내역을 체계적으로 관리할 수 있고, 이에 직원 간 급여 분쟁이나 운영 혼선 감소에도 도움이 될 것으로 전망했다. 사장이지는 현재 근태 관리 외에도 테이블오더 서비스 '하이오더' 관리와 AI 전화 관리, CCTV·보안 관리, 창업 정보 제공, 매출 분석 리포트 등 다양한 기능을 제공하고 있다. 또한 AI 이미지 제작과 AI 매장 음악 생성, AI 상담 기능 등 생성형 AI 기반 서비스도 함께 지원한다. 최근 외식업과 자영업 시장에서는 인건비 상승과 구인난, 운영 비용 증가 등이 이어지면서 디지털 전환 수요가 확대되고 있다. 이에 통신업계 역시 AI 전화와 키오스크, 테이블오더, 로봇 서비스 등 소상공인 대상 AX 사업을 미래 성장 분야로 육성하고 있다. KT는 자사 AI·통신 인프라와 기존 소상공인 상품을 연계해 플랫폼 락인 효과를 강화하고 있다. KT는 기가아이즈와 하이오더, AI 전화, AI 로봇 등 자사 소상공인 상품 이용 고객에게 근태 관리 서비스 무료 이용 혜택도 제공한다. 사장이지 가입 고객이 KT 소상공인 상품을 함께 사용할 경우 최대 6개월 동안 무상 이용이 가능하다. KT는 오는 15일부터 한 달간 사장이지 가입자 10만명 돌파 기념 이벤트도 진행한다. 추첨을 통해 매장 업그레이드 지원금과 단체복 제작 지원 등 소상공인 대상 혜택을 제공할 예정이다. 통신사들의 소상공인 플랫폼 경쟁이 단순 결제·통신 서비스 중심에서 AI 기반 운영 플랫폼 경쟁으로 확대되고 있다. 향후 매장 운영 데이터와 AI 기능을 결합한 맞춤형 상권 분석과 자동 마케팅, 운영 최적화 서비스 경쟁도 더욱 치열해질 전망이다. 손정엽 KT 디바이스사업본부장 상무는 "사장이지를 통해 AI로 '일은 쉽게, 결과는 더 좋게' 만드는 소상공인 맞춤형 AX 경험을 확대해 나갈 계획"이라며 "앞으로도 운영 부담은 줄이고 매출과 경쟁력은 높일 수 있도록 소상공인 대상 서비스를 지속 강화하겠다"고 말했다.
2026-05-11 14:51:58
KT, 정보보안실 중심 고강도 보안 혁신…AI 시대 맞춰 보안 체계 재설계 [경제일보] KT가 정보보안 조직을 전면 재편하고 제로트러스트 기반 보안 체계 구축에 나서며 전사 차원의 고강도 보안 혁신에 착수했다. 인공지능(AI)과 클라우드 기반 서비스 확대에 따라 통신사의 보안 리스크가 커지는 가운데 보안을 단순 지원 기능이 아닌 핵심 경영 체계로 격상하는 움직임으로 분석된다. 7일 KT는 새롭게 구성한 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비한다고 밝혔다. 분산 운영되던 기존의 보안 기능을 통합하고 조직·인력·예산·운영 체계를 하나로 묶어 상시 예방과 선제 대응 중심의 실행형 보안 체계 구축을 목표로 진행된다. 앞서 KT는 IT와 네트워크에 분산돼 있던 보안 기능을 '정보보안실'로 전면 통합하고 금융결제원 출신의 이상운 전무를 최고정보보호책임자(CISO)로 영입하는 등 보안 거버넌스를 CEO 직속 수준으로 격상한 바 있다. CISO 중심의 통합 보안 체계를 구축하고 전사 보안 리스크를 최고경영진 차원에서 직접 관리하는 구조로 전환한 것이다. 이번 개편은 단순 조직 확대를 넘어 통합 보안 거버넌스 구축에 초점이 맞춰진 것으로 풀이된다. IT와 네트워크, 서비스 조직 전반의 보안 리스크를 통합 관리하고 침해 사고 대응 프로세스 역시 전면 재정비한다는 계획이다. 통신업계에서는 최근 AI 전환(AX)과 데이터 기반 사업 확대가 본격화되면서 보안 체계 중요성이 급격히 커지고 있다. 통신사는 이동통신망뿐 아니라 클라우드, 데이터센터, 금융, AI 플랫폼 등 다양한 사업을 운영해 개인정보와 네트워크 보안이 기업 경쟁력과 직결되는 구조로 변화하고 있다. KT는 이번 개편을 통해 기존 사후 대응 중심 보안 구조에서 벗어나 제로트러스트 기반 예방형 보안 체계로 전환한다는 방침이다. 제로트러스트는 내부와 외부를 구분하지 않고 모든 접근을 지속 검증하는 방식으로 최근 글로벌 빅테크와 금융권을 중심으로 도입이 확대되고 있는 차세대 보안 체계다. 특히 KT는 AI 기술 발전에 대응해 AI 에이전트를 활용한 모의 해킹과 AI 기반 보안 관리 체계도 확대한다. 실시간 위협 탐지와 차단 역량을 강화하고 댁내 단말과 기지국, 소프트웨어 등 유무형 자산 전반에 대한 보안 통제력을 높인다는 계획이다. 공급망 보안 역시 강화해 각종 장비 도입 단계부터 취약점 검증 절차를 고도화할 예정이다. 개인정보 보호 체계 역시 함께 재정비한다. KT는 개인정보 최고책임자(CPO) 중심 관리 체계를 강화하고 이사회 보고 체계를 고도화해 컴플라이언스 수준을 끌어올린다는 방침이다. 생성형 AI 확산에 대응한 개인정보 보호 조치와 상시 모니터링 체계도 확대 적용한다. 이번 KT의 조치는 단순 보안 투자 확대를 넘어 고객 신뢰 회복 전략 성격도 포함하고 있는 것으로 분석된다. AI 기반 플랫폼 경쟁이 본격화되면서 서비스 안정성과 개인정보 보호 역량이 기업 경쟁력을 좌우하는 핵심 요소로 부상하고 있기 때문이다. KT는 최근 출범한 '고객보호365TF'와 정보보안실을 연계해 고객 보호 체계도 강화한다. 고객 개인정보 관련 우려 사항에 대해 신속 대응 체계를 구축하고 기술·조직·프로세스 전반에서 고객 보호 수준을 높여나갈 계획이다. 또한 외부 자문위원회를 구성하고 산업계·학계와 협력하는 보안 생태계 구축도 추진한다. 내부 중심 시각에서 벗어나 외부 전문성과 객관성을 확보하고 보다 근본적인 수준의 보안 체계 재설계에 나선다는 구상이다. 이상운 전무는 "보안의 기본부터 다시 세우고, 제로트러스트 기반의 상시 예방·선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다"며 "정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하고 AX 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다"고 말했다.
2026-05-07 14:11:19
LG CNS·삼성SDS, '챗GPT 에듀' 들고 교육시장 정면 승부 [경제일보] 국내 주요 IT 서비스 기업들이 교육 분야 생성형 인공지능(AI) 시장 공략에 나서고 있다. 기업용 AI 도입을 넘어 대학과 교육기관으로 적용 범위를 넓히며 시장 선점 경쟁이 시작되는 것으로 분석된다. 27일 LG CNS와 삼성SDS는 각각 오픈AI의 교육기관 전용 서비스 '챗GPT 에듀' 관련 사업 권한을 확보하고 교육 시장 확대에 나선다고 밝혔다. LG CNS는 기존 '챗GPT 엔터프라이즈' 리셀러 사업에 이어 '챗GPT 에듀'까지 확보하며 적용 영역을 교육 분야로 확장했다. 단순 서비스 공급을 넘어 대학 대상 투어 프로그램과 AI 교육 세미나를 운영하고 향후 커리큘럼 제작과 해커톤 등으로 활용 범위를 넓힐 계획이다. 교육기관이 AI를 실제 수업과 연구에 적용할 수 있도록 도입 이후 활용 단계까지 연결하는 구조다. 또한 LG CNS는 '오픈AI 론치 센터'를 중심으로 컨설팅과 기술 지원을 통합 제공한다. AI 엔지니어와 아키텍트, 컨설턴트가 참여하는 조직을 기반으로 교육기관의 도입과 운영 전반을 지원하는 방식이다. LG CNS는 앞서 도입한 기업용 챗GPT의 경험을 바탕으로 교육 시장에서도 적용 범위를 넓힌다는 설명이다. 삼성SDS는 챗GPT 에듀 판매 권한을 확보하고 학교, 출판사, 교육기관 등을 대상으로 서비스 공급 확대에 나선다. 특히 사용자 대화 데이터가 AI 학습에 활용되지 않도록 설계된 구조와 기업 수준의 보안 체계를 기반으로 사업을 확장한다. 또한 AI 컨설팅부터 개발·운영, 클라우드·보안을 아우르는 '엔드투엔드' 체계를 기반으로 교육기관의 도입을 지원한다. 현재 국립 한국방송통신대학교를 대상으로 개념증명(PoC)을 진행하는 등 실제 적용 사례 확보에도 나서고 있다. 기업 시장에서 축적한 AX 전환 경험을 교육 분야로 확장하는 전략이다. 생성형 AI 도입 흐름이 기업 중심에서 교육 영역으로 확대되고 있는 것으로 분석된다. 해외의 주요 대학들은 챗GPT 기반 서비스를 도입해 강의, 연구, 행정 업무 전반에 활용하고 있으며 일부 국가는 공교육 체계에도 적용을 시도하고 있는 것으로 알려졌다. 국내에서도 대학을 중심으로 AI 활용 수요가 늘어나면서 관련 인프라와 서비스 도입 움직임이 이어지고 있다. 교육기관 특성상 데이터 보안과 관리 요구 수준이 높은 만큼 안정적인 운영 환경과 지원 체계가 주요 변수로 작용하고 있다. 이에 IT 서비스 기업들은 단순 솔루션 공급을 넘어 도입, 운영, 활용까지 포함한 통합 모델 구축에 나서고 있다. 기업용 AI 시장에서 형성된 경쟁 구도가 교육 분야로 확장될 것으로 분석된다. 교육 시장은 학생과 교수, 연구 인력 등 대규모 사용자를 기반으로 장기적인 수요가 형성되는 영역으로 AI를 학습과 연구 전반에 적용하는 과정에서 서비스 사용 범위가 빠르게 확대되고 있다. 기업 중심으로 시작된 생성형 AI 도입 경쟁이 교육 분야로 확장되면서 IT 서비스 기업 간 적용 모델과 사업 전략 경쟁도 함께 이어질 전망이다. 김태훈 LG CNS AI클라우드사업부장 부사장은 "챗GPT 엔터프라이즈 사업을 통해 고객 적용 사례를 빠르게 확대하며 성과를 쌓아온 가운데, 이번 챗GPT 에듀 리셀러 계약까지 체결하며 교육 AX 분야로 사업을 확장하게 됐다"며 "앞으로 더 많은 학생과 교육기관이 AI를 활용해 학습과 연구의 생산성을 높일 수 있도록 지원하겠다"고 말했다. 이정헌 삼성SDS 전략마케팅실장(부사장)은 "챗GPT 에듀를 통해 교육 현장에서 보다 안전하게 생성형 AI를 활용할 수 있는 환경이 마련되고, 사용자 경험 또한 빠르게 확산될 것으로 기대한다"며 "삼성SDS는 OpenAI와의 지속적인 협력을 바탕으로 단순한 리셀러를 넘어 기업 AI 운영 체계를 설계하고 확산·지원하는 AX 파트너로서의 역할을 강화해 나가겠다"고 말했다.
2026-04-27 16:31:23
LG유플러스 압수수색 파장…해킹 은폐 '잘못된 선례' 우려 [경제일보] 해킹 사고 은폐 의혹을 받는 LG유플러스에 대해 경찰이 강제수사에 착수하면서 기업 보안 사고 대응 문화 전반에 대한 우려가 커지고 있다. 특히 해킹 사고 은폐가 사실로 확인될 경우 기업들의 자진 신고 유인이 약화될 수 있다는 지적도 제기된다. 3일 통신업계에 따르면 서울경찰청 반부패수사대는 지난달 중순 공무집행방해 등의 혐의로 서울 강서구 LG유플러스 마곡 사옥을 압수수색했다. 이날 경찰은 마곡 사옥 통합관제센터에서 서버와 시스템 데이터 등을 확보했고, 확보한 자료를 바탕으로 해킹 발생 여부와 사고 이후 대응 과정 전반을 들여다보고 있는 것으로 알려졌다. LG유플러스는 고객 개인정보 유출이 의심되는 서버를 고의로 폐기하거나 재설치해 보안 당국의 포렌식 조사를 방해했다는 의혹을 받고 있다. 해당 사건은 단순 해킹 사고를 넘어 조사 방해 여부까지 포함되면서 파장이 커지고 있다. 특히 보안 사고 발생 이후 기업의 대응 과정이 적절했는지 여부가 핵심 쟁점으로 떠오르면서 업계 전반에서도 상황을 예의주시하는 분위기다. 앞서 과학기술정보통신부와 한국인터넷진흥원 등으로 구성된 민관합동조사단은 지난해 말 LG유플러스 내부에서 정보 유출 정황을 확인했지만 관련 서버가 폐기되거나 재설치돼 추가 조사가 어렵다고 판단해 경찰에 수사를 의뢰했다. 조사 과정에서 핵심 서버가 이미 폐기된 사실이 확인되면서 사고 원인 파악과 피해 범위 확인에도 어려움이 있었던 것으로 알려졌다. 또한 LG유플러스는 해당 정보 유출 건을 침해사고로 인정하지 않다가 지난해 국정감사에서 지적이 나오자 뒤늦게 침해사고로 신고한 것으로 알려졌다. 이에 사고 인지 이후 대응 과정 전반에 대한 조사도 함께 이뤄질 예정으로 특히 사고 인지 시점과 신고 시점 사이의 시간차가 있었는지 여부와 내부 대응 절차가 적절했는지 등이 주요 조사 대상이 될 전망이다. 이번 사건은 통신업계 전체로 파장이 확산되는 분위기다. 이동통신사는 가입자 정보와 통신 데이터 등 대규모 개인정보를 보유하고 있어 보안 사고 발생 시 사회적 영향이 크기 때문이다. 특히 통신망과 플랫폼 서비스가 결합되면서 데이터 규모가 확대되고 있어 보안 관리의 중요성도 더욱 커지고 있다. 최근 통신사들은 클라우드, AI, 데이터 사업 등 신사업 확대에 나서면서 다양한 형태의 고객 데이터를 확보하고 있다. 이에 해킹 사고 발생 시 개인정보 유출 범위가 커질 가능성도 높아지고 있으며 보안 관리 수준에 대한 요구도 강화되는 추세다. 이번 사건 역시 이러한 흐름 속에서 통신사 보안 체계 전반에 대한 점검 필요성을 부각시키고 있는 것으로 분석된다. 업계에서는 이번 사건이 향후 기업들의 보안 사고 대응 문화에도 영향을 줄 수 있다는 우려도 나오고 있다. 한 통신업계 관계자는 "해킹 은폐가 문제없이 넘어가는 선례가 만들어질 경우 기업들이 자진 신고보다 은폐를 선택할 가능성이 커질 수 있다"고 지적했다. 또한 침해사고 발생 시 자진 신고와 대응 과정의 투명성을 강화하는 방향으로 제도 개선 논의도 이어지는 것으로 알려졌다. 기업의 자체 판단에 맡겨진 현행 신고 체계를 보다 명확히 해야 한다는 목소리도 나오며, 특히 사고 발생 이후 일정 시간 내 신고를 의무화하거나 조사 협조 의무를 강화하는 방안 등에 대한 논의가 이어질 가능성도 제기된다. 특히 이번 사건은 기업 내부 보안 관리 체계와 사고 대응 프로세스의 중요성도 다시 부각시키고 있다. 보안 사고 발생 시 초기 대응이 늦어지거나 관련 시스템 관리가 미흡할 경우 피해 규모가 확대될 수 있기 때문이다. 업계에서는 사고 발생 이후 대응 절차와 내부 의사결정 구조에 대한 점검이 필요하다는 지적도 나온다. 경찰은 확보한 서버 데이터와 내부 시스템 기록 등을 토대로 서버 폐기 경위와 침해 사고 대응 과정 전반을 조사할 것으로 알려졌다. 수사 결과에 따라 기업 보안 대응 책임과 관련된 기준도 보다 명확해질 전망이다. LG유플러스 관계자는 경찰의 압수수색에 대해 "확인해 드릴 수 없다"고 말했다.
2026-04-03 09:05:06
현대건설, 주거단지 '로봇 통합 솔루션' 협력 체계 구축 外 [경제일보] 현대건설은 고양 일산 킨텍스에서 열린 ‘세계보안엑스포 2026’에 참가한 현대차·기아 로보틱스랩, 슈프리마와 함께 ‘서비스 로봇 기반 주거단지 고도화 협력을 위한 양해각서’를 체결했다고 19일 밝혔다. 이번 협약은 로봇 기반 생활 서비스와 보안 관리 체계를 결합한 새로운 주거 모델을 공동 개발하기 위한 협력이다. 현대건설은 향후 전략 사업지를 중심으로 실증 및 서비스 적용을 단계적으로 추진할 계획이다. 아파트 단지 내 로봇 서비스 도입을 위해서는 보안 게이트를 비롯한 주요 설비와의 안정적인 연동과 통신 체계 구축이 필수적이다. 이를 위해 로보틱스랩은 다양한 환경에 최적화된 자율주행 모빌리티 플랫폼 및 인프라 연동 기술을 제공하며 Vision 기반 AI 기술들을 보안 영역에 적용할 예정이다. 슈프리마는 통합 보안 플랫폼인 바이오스타 X와 AI 생체인증 및 모바일 출입인증 기술을 다양한 플랫폼과 연동한 통합 보안 인프라를 개발하고 있다. 현대건설은 입주민 전용 플랫폼인 ‘마이 디에이치’와 ‘마이 힐스’에 해당 기술을 탑재할 계획이다. 특히 로봇이 공동 현관을 자율적으로 통과하고 엘리베이터를 호출해 세대 현관 앞까지 물품을 전달하는 ‘라스트마일 서비스’를 제공함으로써 입주민의 편의성을 극대화할 예정이다. 단지 내 안전 관리도 한층 강화된다. 로보틱스랩의 통합 지능형 보안 솔루션은 슈프리마의 AI 기반 통합 보안 플랫폼과 연동되어 공용 공간과 사각지대를 24시간 모니터링한다. 로봇이 이상 상황 발생 시 관제센터에 즉시 알림을 전송하는 등 단지 내 안전 관리 체계가 강화될 것으로 기대된다. 이러한 서비스는 어린 자녀를 둔 가구와 고령 입주민을 위한 ‘안심 케어 서비스’로도 확장된다. 로봇을 통해 어린이의 안전 상황을 확인하고 보호자에게 알림을 제공하거나 낯선 사람 접근에 대한 안전 관리에도 활용될 수 있다. 고령 입주민의 응급 상황 발생 시 상황을 신속히 공유하고 필요한 지원으로 연결하는 등 고령자 안전을 지원하는 기능으로도 적용될 수 있다. 입주민 편의 서비스도 확대된다. 입주민은 전용 앱을 통해 로봇 서비스를 요청하거나 단지 내 주요 시설 안내를 받을 수 있으며 로봇의 현재 위치와 작업 상태도 실시간으로 확인 가능하다. 이를 통해 단지 내 생활 편의성과 운영 효율을 동시에 높이는 스마트한 주거 환경이 구현될 것으로 기대된다. 현대건설 관계자는 “현대차·기아 로보틱스랩의 로봇 솔루션과 슈프리마의 AI 통합 보안 솔루션이 결합한 지능형 주거환경 구현이 가능할 것이다”라며 “‘로봇 기반 스마트 단지 생태계’를 단계적으로 구축함은 물론 스마트 기술을 적극 도입해 주거 공간의 디지털 전환과 입주민 중심의 생활 혁신을 선도하겠다"고 말했다. HDC현대산업개발, 서울시와 아동 교육환경 개선 업무협약 체결 HDC현대산업개발은 서울시 중부교육지원청과 아동·청소년의 건강한 성장과 통합 지원을 위한 사회공헌 업무협약을 체결했다고 19일 밝혔다. 지난 16일 진행된 협약식에는 최도규 서울시중부교육지원청 교육장, 박성기 교육국장, 신왕섭 HDC현대산업개발 실장이 참석했다. HDC현산은 이번 협약을 통해 학생들이 안정적인 환경에서 성장하고 진로를 탐색할 수 있도록 서울시와 학생 맞춤형 프로그램 운영할 계획이다. 지역 인재 발굴과 교육, 학생·학교 지원 성공 사례 공유 등 활동도 추진한다. 회사는 지난 2014년부터 심포니 작은 도서관을 통해 전국 취약계층 학생들에게 독서와 교육환경 개선사업을 실시해 왔다. 2024년부터는 ‘심포니 교실숲’ 사업을 통해 초등학생들의 교육환경을 개선하는 등 어린이와 청소년을 위한 사회공헌 활동을 지속적으로 펼쳐오고 있다. DL건설, 공정거래 준수 강화를 위한 전사적 CP 실천 의지 선언 DL건설은 ‘CP 자율준수 실천 선포식’을 개최했다고 19일 밝혔다. CP란 지난 2001년 공정거래위원회가 도입한 제도로 기업들이 공정거래 관련 법규를 준수하기 위해 자체적으로 도입 및 운영하는 내부준법시스템을 의미한다. 이번 선포식은 DL건설이 공정거래 자율준수 경영을 정착시키고 공정거래 질서 확립에 솔선한다는 전사적 의지를 다지기 위해 개최했다. 선포식에서 DL건설 여성찬 대표는 자율준수 메시지를 낭독하고 실천의지 선언을 진행했다. 또 공정거래 자율준수 경영방침을 전 현장에 비치해 이해관계자 모두가 회사의 자율준수 실천의지를 확인할 수 있도록 했다. 이를 통해 최고경영자의 자율준수에 대한 단호한 의지와 관심을 조직 내외부에 효과적으로 전달하는 기회가 됐다. 이어 CP 확산 기여자 시상식을 열어 우수 조직과 우수 직원을 선정했다. 수상자에는 인센티브를 제공해 임직원의 CP 문화 확산에 대한 동기부여를 지속적으로 제공하고 있다. DL건설은 공정거래위원회의 CP 8대 구성요소를 기반으로 자율준수 문화를 강화하고 있으며 임직원들의 접근성을 높일 수 있는 활동을 지속적으로 확대하고 있다. 여성찬 DL건설 대표는 “임직원 모두가 함께 노력해 공정하고 투명한 기업 문화를 확립하고 협력업체와의 동반 성장을 이룰 수 있도록 적극적으로 협조해야 한다”며 “모든 임직원이 공정거래 자율준수를 실천할 수 있도록 지원을 아끼지 않겠다”고 말했다.
2026-03-19 10:11:24
해킹·스팸 반복 기업 매출 최대 6% 과징금…'보안 사고 공화국' 오명 벗나 [경제일보] 최근 반복되는 대형 해킹 사고와 불법 스팸 문제에 대응하기 위해 사이버 보안 규제를 강화하는 법안이 국회를 통과했다. 기업의 보안 관리 책임을 확대하고 침해 사고가 반복될 경우 매출 기반 징벌적 과징금을 부과하는 내용이 핵심이다. 12일 오후 국회는 본회의를 열고 조인철 더불어민주당 의원이 발의한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안' 일명 정보통신망법을 통과시켰다. 이번 개정안은 기업의 정보보호 관리 체계를 강화하고 반복적인 침해 사고에 대해 강력한 책임을 묻는 것을 목표로 진행됐다. ◆ 급증하는 사고에 사이버 보안 규제 강화 흐름 최근 국내에서는 통신사와 플랫폼 기업을 중심으로 개인정보 유출이나 해킹 사고가 반복되면서 기업 보안 책임을 강화해야 한다는 요구가 커져 왔다. 특히 대규모 이용자 데이터를 보유한 기업에서 사고가 발생할 경우 사회적 파장이 큰 만큼 사전 예방 중심의 규제 체계가 필요하다는 지적이다. 개인정보보호위원회에 따르면 지난해 1월부터 9월까지 9개월간 신고된 개인정보 유출 사고는 311건으로 집계됐다. 지난 2024년 전체 신고 건수인 307건을 이미 넘어선 것이다. 이에 이재명 대통령은 지난해 12월 개인정보 유출 문제와 관련한 정부 보고 자리에서 "개인정보 유출에 대한 경제적 제재가 너무 약해 기업들이 규정을 쉽게 위반하는 측면이 있다"며 "규정을 어겨 국민에게 피해를 주면 회사가 문을 닫을 수도 있다는 생각이 들 정도의 강력한 경제적 제재가 필요하다"고 강조했다. 개인정보 유출 문제가 심각해지면서 정부와 국회는 기존의 사후 대응 중심 제도에서 벗어나 기업이 보안 인력과 예산을 확보하도록 의무를 강화하고 사고 발생 시 강력한 제재를 부과하는 방향으로 제도 개편을 추진하고 있다. ◆ 반복 해킹·스팸 기업에 매출 기반 과징금 이번 개정안에 따르면 사업자의 고의 또는 중대한 과실로 침해 사고가 5년 이내 2회 이상 반복될 경우 매출액의 3% 이하 범위에서 과징금을 부과하는 것을 골자로 두고 있다. 특히 불법 스팸을 전송하거나 이를 방치하는 사업자에게는 매출액의 최대 6%까지 과징금을 부과할 수 있는 징벌적 제재 규정도 신설됐다. 또한 고위험 산업군을 대상으로 '정보보호 및 개인정보보호 관리체계' 관리·감독을 강화하고 기업이 정보보호 인력과 예산을 확보하도록 노력 의무도 명시했다. 정보보호 최고책임자(CISO)가 보안 인력과 예산을 직접 관리할 수 있는 권한도 법적으로 규정해 기업 내부에서 실질적인 보안 책임을 수행하도록 지정했다. 정부의 침해 사고 대응 권한도 강화된다. 기존에는 사업자의 침해 사고 신고가 있어야 민관합동조사단을 구성할 수 있었지만 이번 법안으로 해킹 정황만 있어도 정부가 직권으로 조사단을 구성할 수 있는 근거가 마련됐다. 또한 침해 사고 대응 매뉴얼을 체계적으로 마련해 보급하고 사고 발생 시 이용자에게 즉시 통지하는 의무도 확대된다. 정부는 이번 법안 개정과 함께 기업이 주요 정보자산과 개인정보를 안전하게 관리하기 위한 체계를 갖추었는지 한국인터넷진흥원(KISA) 등 전문기관이 심사 및 인증하는 제도인 'ISMS·ISMS-P 인증제' 개편에도 나선다. 과학기술정보통신부와 개인정보보호위원회는 위험 수준에 따라 인증을 간편·표준·강화 등 3단계로 구분하는 방안을 검토하고 있는 것으로 알려졌다. 특히 통신사와 대형 플랫폼 등 고위험 사업자에 대해서는 보다 강력한 인증 기준을 적용할 계획이다. 이번 법 개정은 통신사와 대형 플랫폼 기업 등 이용자 데이터를 대규모로 보유한 기업에 직접적인 영향을 미칠 전망이다. 대형 인터넷 서비스 기업은 보안 사고 발생 시 과징금 규모가 매출 기준으로 산정되는 만큼 보안 투자 확대 압박이 커질 전망이다. 동시에 기업 내부에서 보안 책임자의 권한이 강화되면서 정보보호 조직의 위상도 높아질 것으로 예상된다. 이번 법안을 발의한 조인철 의원은 "통신사·플랫폼·금융을 막론하고 침해 사고가 반복되는 상황에서 기존 제도로는 급변하는 사이버 위협에 충분히 대응하기 어려웠다"며 "이제는 사고가 발생한 뒤 수습하는 방식이 아니라 국가가 전면에 나서 예방과 대응 체계를 구조적으로 강화해야 한다"고 말했다.
2026-03-13 13:45:58
6G 기술 경쟁 속도 내는 중국…전기차 생산 1600만대 돌파 [경제일보] 차세대 이동통신 기술인 6G 개발 경쟁이 본격화되면서 중국이 특허와 기술 실험 분야에서 빠르게 존재감을 키우고 있다. 11일 중국 정부와 산업계는 최근 6G 핵심 기술 연구와 표준 개발을 동시에 추진하고 있다. 중국 연구기관들은 6G 통신 시험과 관련 특허 확보에서 일정한 성과를 거두고 있으며 관련 산업 생태계 조성에도 속도를 내고 있다. 6G는 기존 이동통신보다 훨씬 높은 전송 속도와 초저지연 네트워크를 목표로 한다. 통신 기능에 감지 기술 연산 능력 인공지능 기능을 결합해 현실 세계와 디지털 공간을 동시에 연결하는 차세대 정보 인프라로 평가된다. 중국 산업계에서는 6G가 스마트 제조 자율주행 교통 가상현실 서비스 등 다양한 산업 영역에서 활용될 것으로 보고 있다. 글로벌 통신 기업과 주요 국가들도 2030년 전후 상용화를 목표로 기술 경쟁을 벌이고 있다. 중국 제조업에서는 전기차 산업이 새로운 성장 축으로 자리 잡고 있다. 중국 신에너지 자동차 생산량은 최근 몇 년 사이 급격히 늘어났다. 2025년 생산량은 1600만대를 넘어 세계 최초로 연간 천만대 생산 규모를 돌파했다. 중국 정부는 전기차 태양광 리튬배터리를 ‘신 3대 산업’으로 규정하며 산업 육성을 추진하고 있다. 특히 배터리 공급망에서는 중국 기업들이 세계 시장에서 높은 점유율을 차지하고 있다. 글로벌 시장조사업체 SNE리서치에 따르면 중국 배터리 기업들은 세계 전기차 배터리 시장에서 주요 공급자로 자리 잡고 있다. 중국 기업들은 차세대 배터리 기술 개발에도 투자를 확대하고 있다. 전고체 배터리 등 차세대 기술이 상용화될 경우 전기차 산업 경쟁력에 영향을 줄 수 있다는 전망이 나온다. 한편 인공지능 기반 소프트웨어 활용이 확대되면서 보안 문제도 함께 제기되고 있다. 최근 자연어 명령으로 컴퓨터를 제어하는 소프트웨어 OpenClaw가 주목받고 있다. 중국 클라우드 플랫폼 기업들은 OpenClaw를 쉽게 설치할 수 있는 배포 서비스를 제공하고 있다. 다만 관련 기관들은 시스템 권한 관리와 보안 설정이 미흡할 경우 보안 위험이 발생할 수 있다고 경고하고 있다. 전문가들은 AI 기반 자동화 도구가 확산될수록 네트워크 접근 통제 인증 정보 관리 플러그인 검증 보안 패치 업데이트 등 보안 관리 체계를 강화할 필요가 있다고 지적한다.
2026-03-11 18:10:03
홍보사진에 '지갑 복구코드' 노출…국세청 압류 코인 69억원 탈취 [경제일보] 국세청이 체납자로부터 압류한 69억원 규모의 가상자산이 보도자료 사진에 지갑 복구코드(니모닉 코드)가 그대로 노출되는 실수로 외부에 탈취되는 초유의 사고가 발생했다. 공공기관이 압류한 디지털 자산의 기본적인 보안 관리조차 제대로 이뤄지지 않았다는 사실이 드러나면서 국가기관의 가상자산 관리 체계 전반에 대한 논란이 커지고 있다. 사건의 발단은 지난달 26일 국세청이 배포한 ‘고액체납자 추적 특별기동반’ 성과 보도자료였다. 국세청은 체납자로부터 압류한 400만개의 PRTG 코인(당시 시세 기준 약 69억원)의 현장 수색 사진을 공개했는데 이 사진 속에 콜드월렛을 복구할 수 있는 니모닉 코드가 그대로 노출된 것으로 확인됐다. 니모닉 코드는 12개 또는 24개의 영단어로 구성된 일종의 ‘지갑 복구 비밀번호’로, 해당 코드만 있으면 전 세계 어디서든 전자지갑을 복원해 자산을 통제할 수 있다. 블록체인 업계에서는 니모닉 코드 유출이 곧 자산 탈취로 이어질 수 있는 치명적인 보안 사고로 간주된다. 실제로 보도자료 공개 이후 외부 인물이 니모닉 코드를 이용해 지갑에 접근하면서 압류된 가상자산이 탈취되는 사고가 발생했다. 이후 탈취범이 자수하며 자산을 다시 돌려놓는 일이 있었지만 국세청이 즉시 지갑을 변경하거나 자산을 다른 지갑으로 옮기는 조치를 취하지 않으면서 약 2시간 뒤 또 다른 해커에게 2차 탈취를 당하는 상황까지 벌어졌다. 국세청의 가상자산 관리 체계가 사실상 준비되지 않은 상태였다는 지적도 제기된다. 11일 국회 재정경제기획위원회 전체회의에서 이성진 국세청 차장은 “가상자산에 대한 경험과 이해, 관리 노하우가 부족했다”고 인정했다. 국회에서도 질타가 이어졌다. 박성훈 국민의힘 의원은 “국세청이 가상자산 압류를 시작한 지 5년이 지났는데도 강제징수 업무 매뉴얼에 니모닉 관리 관련 규정조차 없었다”며 “기본적인 보안 인식조차 부족했던 것 아니냐”고 지적했다. 이 같은 사고가 반복되는 배경에는 공공기관의 가상자산 관리 체계가 여전히 초기 단계에 머물러 있다는 구조적 문제가 자리 잡고 있다는 지적이 나온다. 국내에서 세무당국과 수사기관이 가상자산 압류를 본격적으로 시작한 것은 2021년 이후지만 디지털 자산 특성에 맞는 별도의 보안 체계나 관리 매뉴얼은 충분히 구축되지 않았다는 평가다. 가상자산은 계좌 기반 금융자산과 달리 지갑의 개인키나 복구코드 관리가 사실상 자산 보안의 핵심을 이루는 구조다. 그럼에도 일부 공공기관에서는 이를 기존 동산 압류나 현금 보관과 유사한 행정 절차로 처리하는 경우가 적지 않았다는 지적이 나온다. 전문 인력과 기술 인프라 부족 역시 반복되는 사고의 원인으로 꼽힌다. 블록체인 지갑 구조와 키 관리 방식은 높은 수준의 기술적 이해가 필요한 영역이지만 공공기관 내부에는 이를 전담할 전문 인력이 충분하지 않은 것이 현실이다. 가상자산을 압류한 뒤 실제 관리 단계에서 외부 보안 시스템이나 전문 커스터디 인프라를 활용하기보다 내부 행정 절차에 의존하는 방식도 취약 요인으로 지목된다. 미국과 유럽연합(EU) 등 주요 국가에서는 사법기관이나 세무당국이 압류한 가상자산을 전문 수탁기관(커스터디)에 보관하거나 별도의 보안 관리 체계를 구축해 운영하고 있다. 반면 국내에서는 가상자산 압류 이후 자산 보관과 관리에 대한 구체적인 표준 매뉴얼이 충분히 마련되지 않은 상태라는 점이 문제로 지적된다. 뒤늦게 사태 수습에 나선 국세청은 지난 9일 ‘가상자산 관리 개선 태스크포스(TF)’를 구성하고 디지털 자산 전담 인력 확충과 통합 분석 시스템 구축, 외부 전문 수탁기관 활용 방안 등을 검토하겠다고 밝혔다. 전문가들은 외부 수탁기관 활용 등 전문화된 보관 체계 도입이 필요하다고 보고 있다. 조재우 한성대 블록체인연구소 교수는 “가상자산은 지갑 관리와 키 보안이 핵심인 만큼 전문 커스터디 기관을 활용하는 것이 현실적인 대안”이라고 말했다. 황석진 동국대 정보보호대학원 교수도 “경찰과 검찰, 지자체 등 모든 공공기관이 공통으로 적용할 수 있는 범정부 차원의 가상자산 관리 가이드라인 마련이 시급하다”고 강조했다. 이번 사고는 가상자산을 실제 행정 자산으로 관리해야 하는 공공기관의 준비 수준이 아직 충분하지 않다는 점을 드러낸 사례로 평가된다. 전문가들은 제도적 관리 체계 정비와 함께 공공 부문의 디지털 자산 보안 역량을 전반적으로 강화할 필요가 있다고 지적한다. 한편 이날 국회 업무보고에는 임광현 국세청장이 해외 출장 일정으로 참석하지 않았다.
2026-03-11 15:14:42
마우스·키보드까지 조작하는 AI…IT업계 오픈클로 제동 [이코노믹데일리] 인공지능이 컴퓨터 화면의 정보를 인식하고 마우스와 키보드를 직접 제어해 사람의 업무를 대신 수행하는 '오픈클로' 활용이 확산되자 국내외 IT 기업들이 보안 관리 강화에 나섰다. 업무 기밀이나 민감한 개인정보에 AI가 접근해 무단 유출되거나 오작동을 일으킬 가능성이 크다는 우려 때문이다. 8일 업계에 따르면 네이버와 카카오, 당근은 최근 개발자를 포함한 임직원을 대상으로 오픈소스 기반 AI 에이전트인 오픈클로 사용을 금지한다는 공지를 잇따라 냈다. 카카오는 정보 자산 보호를 이유로 사내망과 업무용 기기에서 AI 에이전트 오픈클로, 기존 명칭인 클로드봇·몰트봇의 사용을 제한한다고 안내했다. 네이버 역시 내부적으로 오픈클로 사용 금지 방침을 시행 중이다. 당근도 오픈클로와 몰트봇에 대한 사용 및 접속을 차단했다. 회사가 직접 관리하거나 통제할 수 없는 외부 오픈소스 AI의 위험성이 크다고 판단한 데 따른 조치다. 국내에서 특정 AI 활용을 공식적으로 제한한 사례는 지난해 초 개인정보 유출과 사이버 보안 우려를 이유로 공공기관과 기업들이 중국 AI 모델 딥시크 사용을 제한한 이후 처음으로 알려졌다. 앞서 반도체 업계는 업무 기밀 유출 문제로 지난 2023년 챗GPT 확산 이후 외부 생성형 AI의 사내망 사용을 전면 금지해왔다. 중국은 오픈클로 사용 제한에 더욱 적극적으로 나섰다. 지난 5일(현지시간) 중국 산업통상자원부의 네트워크 보안 위협 및 취약점 정보 공유 플랫폼 'NVDB'는 오픈클로가 부적절하게 설정될 경우 사이버 공격이나 데이터 유출 경로가 될 수 있다며 공식 경고를 내렸다. NVDB는 "'오픈클로'는 배포 시 신뢰 경계가 모호해지고 지속적인 운영, 자율적인 의사 결정, 시스템 및 외부 리소스 호출 등의 특성을 지니고 있어 효과적인 접근 제어, 감사 메커니즘, 보안 강화가 미흡할 경우 정보 유출 및 시스템 제어 실패와 같은 보안 위험에 취약"이라고 설명했다.
2026-02-08 15:56:00
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원 규모의 과징금을 부과했다. 해킹 공격 자체뿐 아니라 장기간 방치된 취약점과 미흡한 대응 등 관리 부실 책임이 인정된 사례로 평가된다. 공공기관과 민간 기업 모두 개인정보 보호 체계 전반을 다시 점검해야 한다는 지적이 나온다. 29일 개인정보보호위원회는 전날 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단과 티머니에 대한 제재를 의결했다고 밝혔다. 이번 조치로 한국연구재단에는 과징금 7억300만원과 과태료 480만원이, 티머니에는 과징금 5억3400만원이 각각 부과됐다. 두 기관에 부과된 과징금을 합치면 총 12억원을 넘는 규모다. 한국연구재단은 온라인 논문 투고 시스템에서 발생한 해킹 사건으로 제재를 받았다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 문제는 해당 취약점이 장기간 방치됐다는 점이다. 개인정보위 조사에 따르면 이 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았다. 연구재단은 JAMS 포털 자체에 대한 점검만 실시했고 실제로 개인정보가 관리되는 1600여개 학회 페이지에 대해서는 취약점 점검을 진행하지 않은 것으로 나타났다. 결과적으로 기본적인 보안 관리 체계가 제대로 작동하지 않았다는 지적이 제기된다. 사고 이후 대응 과정에서도 미흡한 점이 드러났다. 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 별도의 후속 조치가 이뤄지지 않은 점도 문제로 파악됐다. 또한 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하면서 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 사고 이후 재발 방지를 위한 기술적·관리적 조치가 제대로 이뤄지지 않은 점 역시 책임 사유로 판단했다. 이날 개인정보위는 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보가 유출됐다. 크리덴셜 스터핑은 다른 사이트에서 유출된 계정 정보 등을 활용해 대량 로그인 시도를 하는 공격 방식이다. 개인정보위 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근한 것으로 알려졌다. 이 과정에서 일부 계정에서는 금전 피해도 발생했다. 총 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해가 확인됐다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 두 사건 모두 기본적인 보안 관리 체계 미흡이 공통된 문제라고 지적했다. 장기간 방치된 시스템 취약점과 비정상 로그인 시도에 대한 탐지·차단 실패 등 기본적인 보호 조치가 제대로 작동하지 않았다는 것이다. 개인정보를 대량으로 보유한 기관일수록 보다 적극적인 보안 관리와 대응 체계의 필요성이 높아지고 있다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 개인정보 보호 투자 유인을 확대할 것을 요청했다. 또한 최근 크리덴셜 스터핑 공격이 빈번하게 발생하고 있는 만큼 비정상 접속 탐지, 로그인 시도 제한, 다중 인증 도입 등 보안 대책을 점검·강화할 필요가 있다고 당부했다.
2026-01-29 16:24:14
LG유플러스, 해킹 사고 후폭풍 공시서 인정…경영 리스크로 투자위험 명시 [이코노믹데일리] LG유플러스가 해킹 은폐 의혹과 관련해 과징금 부과와 민·형사상 책임 등 경영상 부정적 영향 가능성을 처음으로 공식 언급했다. 해킹 사고가 단순 보안 문제를 넘어 기업의 존립을 흔들 수 있는 투자 위험 요인으로 공식화되면서 LG유플러스의 향후 경영 전략과 브랜드 운용에 영향을 미칠 전망이다. 21일 금융감독원 전자공시시스템 다트에 따르면 LG유플러스는 지난 16일 제출한 증권신고서를 통해 개인정보 유출 사고와 관련한 주요 투자 위험 요소를 공시했다. 신고서에는 향후 규제 당국의 제재와 법적 책임이 회사 실적과 평판에 영향을 미칠 수 있다는 내용이 담겼다. LG유플러스는 핵심 투자 위험 알림문 중 '개인정보 유출 및 통신망 안정성 관련 위험' 항목에서 지난해 발생한 해킹 사고를 언급하며 민관합동조사단 조사 이후 현재 경찰 수사가 진행 중인 상황임을 명시했다. 특히 이번 공시는 그동안 제기돼 온 해킹 은폐 의혹이 LG유플러스의 공식 투자 위험 요소로 처음 명시됐다는 점에서 의미가 큰 것으로 평가된다. 통신사가 보안 사고와 관련된 규제·법적 부담을 투자자에게 직접 알린 사례로 향후 관련 리스크가 재무와 경영에 미칠 영향이 현실적인 경영 변수로 떠올랐다는 분석이다. 앞서 민관합동조사단은 LG유플러스 APPM 서버에서 정보 유출 정황을 포착했으나, 해당 서버가 재설치되거나 폐기되어 조사가 중단된 바 있다. 이에 과기정통부는 이를 고의적인 증거 인멸로 보고 공무집행방해 혐의로 경찰에 수사를 의뢰한 상태다. LG유플러스가 수사 결과가 나오기도 전에 부정적 시나리오를 공식 문서에 담은 것은, 법적 책임의 무게가 예상보다 클 수 있다는 점을 투자자들에게 선제적으로 경고한 것으로 풀이된다. LG유플러스는 공시를 통해 "개인정보 유출과 관련한 보안성 및 통신망 안정성 강화 이슈는 관계 당국의 조사와 과징금 부과뿐 아니라 법원의 판단에 따라 피해 고객 보상 등 민·형사상 부담으로 이어질 수 있다"고 설명했다. 이어 "이 같은 사안은 회사의 평판과 브랜드 이미지에 부정적인 영향을 미칠 수 있으며 개인정보 보호 관련 부대비용 증가 등으로 인해 결과적으로 당사의 수익성에도 부정적 영향을 줄 수 있다"고 덧붙였다. LG유플러스가 경찰 수사 결과에 따라 발생할 수 있는 경영상의 부정적 시나리오를 공식 문서에서 직접 언급한 것은 이번이 처음으로 알려졌다. 업계에서는 향후 수사 결과에 따라 추가적인 법적 대응이나 피해 보상 문제가 불거질 경우 기업 이미지와 고객 신뢰도에도 적지 않은 영향을 미칠 수 있다는 관측이 나온다. 특히 통신망은 국가 핵심 인프라로 분류되는 만큼 보안 사고가 반복될 경우 정부 규제 강화나 보안 투자 확대 압박으로 이어질 가능성도 제기된다. 개인정보 유출이나 통신망 침해 사고가 기업의 재무 리스크로 직결될 수 있다는 점이 확인되면서 통신사 전반의 보안 관리 체계에 대한 점검 요구도 커질 것으로 전망된다. 또한 최근 사이버 공격이 금융, 통신, 플랫폼 등 주요 산업 전반으로 확산되는 상황에서 통신사의 보안 대응 능력은 서비스 경쟁력과 직결되는 요소로 평가되고 있다. 네트워크 기반 사업자인 통신사가 보안 사고에 취약하다는 인식이 확산될 경우 산업 전반의 신뢰 문제로 이어질 수 있다는 지적도 나온다. 한편 유사한 해킹 사고를 겪은 SK텔레콤과 KT 역시 각각 지난해 9월과 11월 투자설명서를 통해 개인정보 유출과 관련한 규제·법적 리스크를 주요 투자 위험 요인으로 공시한 바 있다. 통신 3사가 잇따라 보안 사고를 투자 위험 요소로 명시하면서 통신업계 전반의 보안 관리 수준과 책임 문제가 산업 차원의 이슈로 확대될 가능성도 제기된다.
2026-01-21 17:25:06
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.
2025-12-29 14:59:34

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[편집인 칼럼] 젠슨 황의 말 한마디에 춤추는 한국 경제의 빛과 그림자

[편집인 칼럼] 젠슨 황의 말 한마디에 춤추는 한국 경제의 빛과 그림자