경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.11 월요일

흐림 서울 21˚C

맑음 부산 22˚C

맑음 대구 25˚C

흐림 인천 21˚C

맑음 광주 24˚C

흐림 대전 22˚C

맑음 울산 24˚C

흐림 강릉 22˚C

맑음 제주 23˚C

검색결과 총 12건

앤트로픽 고위 인사 방한…'미토스 쇼크' 이후 AI 보안 협력 부상 [경제일보] 미국 인공지능 기업 앤트로픽의 고위 인사가 다음주 한국을 찾아 정부와 AI 보안 대응 방안을 논의한다. 소프트웨어 취약점 탐지에 특화된 AI 모델 ‘미토스’를 둘러싼 논란이 확산된 이후 한국과 글로벌 AI 기업 간 보안 협력 논의가 구체적으로 논의할 전망이다. 6일 정부와 업계에 따르면 마이클 셀리토 앤트로픽 글로벌 정책 총괄은 오는 11일 서울에서 류제명 과학기술정보통신부 2차관과 만날 예정이다. 면담은 앤트로픽 측 요청으로 성사된 것으로 알려졌다. 앤트로픽은 국가AI전략위원회와의 별도 회동도 추진 중이다. 셀리토 총괄은 앤트로픽의 글로벌 정책과 대외협력을 맡고 있다. 백악관 국가안보회의에서 사이버보안 정책을 담당했고 스탠퍼드대 인간중심AI연구소 부소장을 지낸 이력이 있다. 이번 방한에서도 기술 협력뿐 아니라 AI 보안 규범과 정책 대응이 주요 의제로 다뤄질 가능성이 크다. 논의의 핵심은 미토스다. 미토스는 소프트웨어 취약점 탐지와 사이버 보안 업무에 특화된 앤트로픽의 AI 모델로 알려졌다. 복잡한 코드 결함을 찾아내고 다단계 공격 시나리오를 분석할 수 있다는 점에서 보안 연구 활용 가능성이 크다. 동시에 공격 자동화 수단으로 악용될 수 있다는 우려도 제기됐다. 앤트로픽은 미토스를 일반 공개하지 않고 제한적으로 제공하는 방식으로 관리하고 있다. 구글 마이크로소프트 애플 등 주요 빅테크와 함께 ‘프로젝트 글래스윙’을 구성해 접근 권한을 제한하고 공동 대응 체계를 구축하는 방안도 추진 중이다. 현재 국내 기업의 참여는 없는 것으로 전해졌다. 정부는 이번 면담에서 국내 기업의 글래스윙 참여 가능성과 AI 보안 협력 방안을 논의할 것으로 보인다. 과기정통부는 AI가 사이버 공격과 방어 체계를 동시에 바꾸고 있다는 점을 감안해 보안 분야의 AI 활용과 통제 방안을 검토해 왔다. 국내 보안 기업과 AI 기업이 글로벌 협력망에 참여할 경우 기술 검증과 공동 대응 경험을 확보할 수 있다는 기대도 나온다. 다만 실제 협력까지는 검토해야 할 사안이 적지 않다. 미토스의 구체적 성능과 접근 권한 범위 데이터 처리 기준 책임 소재 등이 명확해야 한다. AI 보안 모델은 방어 역량을 높일 수 있지만 활용 범위가 넓어질수록 오남용 위험도 커진다. 정부와 업계가 기술 도입 속도와 안전장치를 함께 따져야 하는 이유다. 국내 보안 산업에는 기회와 부담이 동시에 생길 수 있다. AI 기반 취약점 탐지와 대응 자동화 수요가 커지면 보안관제 취약점 진단 침해대응 시장도 변화를 맞을 가능성이 있다. 반면 글로벌 AI 기업 중심으로 표준과 플랫폼이 형성될 경우 국내 기업의 기술 종속 우려도 제기될 수 있다. 향후 관건은 논의가 실제 협력으로 이어질지 여부다. 이번 면담이 글래스윙 참여 타진과 국내 기업 협력 논의로 확대될 경우 한국은 글로벌 AI 보안 협력 체계에 처음 진입하는 계기를 마련할 수 있다. 반대로 원론적 의견 교환에 그칠 경우 국내 참여 논의는 중장기 과제로 남을 전망이다. 과기정통부 고위 관계자는 “앤트로픽이 한국 시장 진출을 적극 추진하는 상황에서 정부도 AI 보안 협력 필요성을 인식하고 있다”며 “글래스윙 참여를 포함해 다양한 협력 방안이 논의될 것”이라고 말했다.
2026-05-06 17:59:14
일본 이어 중화권까지…안랩, 중화권 보안 시장 공략 본격화 [경제일보] 안랩이 엔드포인트 보안 플랫폼 현지화 전략을 강화하며 중화권을 포함한 아시아 보안 시장 공략에 속도를 내고 있다. 기존 일본 시장 진출 경험을 기반으로 지역별 맞춤 전략을 확대하며 글로벌 사업 기반을 넓히는 흐름이다. 4일 안랩은 엔드포인트 통합 보안 플랫폼 '안랩 EPP'에 중국어 번체 지원을 추가했다고 밝혔다. 안랩은 대만을 중심으로 한 중화권에서 보안 솔루션 수요가 증가하는 가운데 현지 고객의 접근성과 사용 편의성을 높이기 위해 이번 지원을 진행했다고 설명했다. 이번 중국어 번체 지원은 EPPM(통합 관리 콘솔), EPM(패치 관리), EPrM(개인정보 보호), EDC(장치 제어), V3 제품군(macOS·리눅스 서버용) 등 주요 솔루션 전반에 적용된다. 이를 통해 중화권 고객은 보안 패치 관리부터 악성코드 대응, 데이터 보호까지 엔드포인트 보안 전 과정을 자국어 환경에서 운영할 수 있을 전망이다. 안랩 EPP는 단일 에이전트와 통합 관리 콘솔을 기반으로 다양한 보안 기능을 연동하는 구조로, 기업 내 여러 보안 솔루션을 통합 운영할 수 있도록 설계됐다. 보안 환경이 복잡해지는 상황에서 통합 관리 수요가 증가하면서 글로벌 시장에서도 엔드포인트 보안 플랫폼의 중요성이 커지고 있는 것으로 분석된다. 안랩은 이번 조치를 시작으로 중화권 시장에서의 입지를 확대한다는 전략이다. 안랩은 현재 한국어, 영어, 일본어, 중국어 간체·번체 등 총 5개 언어를 지원하며 지역별 수요에 맞춰 적용 범위를 확대할 계획이다. 오는 6월에는 윈도우 PC 및 서버용 V3 제품군에도 중국어 번체 지원을 추가할 예정이다. 앞서 안랩은 지난 2002년 일본 지사 설립과 함께 현지화 전략을 통해 사업 기반을 구축했고 이를 기반으로 경험을 쌓은 바 있다. 일본에서는 보안 관제 서비스와 엔드포인트 보안 솔루션을 중심으로 금융·공공·제조 분야 고객을 확보하며 안정적인 레퍼런스를 확보한 것으로 평가된다. 일본 시장에서 요구되는 높은 보안 수준과 규제 환경에 대응하며 제품 고도화와 서비스 경쟁력을 강화한 점이 이후 글로벌 확장의 기반이 된 것으로 분석된다. 중화권 시장 공략 역시 해당 경험을 토대로 진행되고 있는 것으로 풀이된다. 단순 제품 수출이 아닌 언어 지원, 운영 환경, 산업별 요구사항을 반영한 현지화 전략을 통해 시장 진입 장벽을 낮추는 방식이다. 최근 대만을 포함한 중화권에서는 제조업과 인프라 산업을 중심으로 사이버 보안 수요가 빠르게 증가하고 있어 성장 가능성이 높은 시장으로 평가된다. 안랩은 CPS(사이버물리시스템) 보안 영역에서도 중화권 대응을 확대하고 있다. 지난해부터 CPS 통합 보안 플랫폼에도 중국어 번체를 적용하며 산업 제어 시스템과 IT 환경을 통합 보호하는 솔루션을 현지에 공급하고 있다. 오프라인 접점 확대도 병행된다. 안랩은 대만에서 열리는 보안 전시회 '사이버섹(CYBERSEC) 2026'에 참가해 현지 고객과 파트너를 대상으로 제품과 기술을 소개할 예정이다. 이를 통해 현지 네트워크를 강화하고 신규 고객 확보에 나선다는 계획이다. 글로벌 사이버 보안 시장이 빠르게 성장하는 가운데 지역별 맞춤형 전략은 경쟁력의 핵심 요소로 떠오르고 있다. 안랩은 일본과 중화권을 중심으로 아시아 시장에서 입지를 확대하고 장기적으로 글로벌 보안 기업으로의 전환을 가속화한다는 전략이다. 이상국 안랩 마케팅&글로벌사업부문 부문장은 "대만에서 다양한 보안 수요가 증가 중인 가운데, 안랩 EPP가 중화권 고객에게 최적화된 언어 환경과 사용 경험을 제공함으로써 보다 매력적인 선택지로 자리 잡을 것으로 기대한다"며 "앞으로도 수요가 높은 지역을 중심으로 현지화 전략을 지속 확대해 글로벌 사업 경쟁력을 강화해 나가겠다"고 말했다.
2026-05-04 17:22:22
SKT, 장기 미사용 회선 정리 착수…내달 7일부터 순차 이용정지 [경제일보] SK텔레콤이 장기간 사용하지 않은 이동통신 회선을 대상으로 직권 해지 절차에 나선다. 명의 도용이나 보이스피싱 등 통신 기반 범죄에 악용될 가능성이 있는 미사용 회선을 정리하기 위한 조치로 이동통신사의 장기 미사용 회선 관리 정책이 확대되는 모습이다. 8일 업계에 따르면 SK텔레콤은 이용 정지 또는 일시 정지 상태가 아닌 회선 가운데 10개월 이상 사용 이력이 없는 회선을 대상으로 내달 7일부터 순차적으로 이용 정지로 전환할 예정이라고 7일 밝혔다. 이후 일정 기간 사용 이력이 없거나 고객 의사 확인이 이뤄지지 않을 경우 계약 해지 절차까지 진행된다. SK텔레콤 공지에 따르면 오는 30일까지 해당 회선을 사용하지 않거나 내달 6일까지 고객센터를 통해 별도 의사 표시를 하지 않을 경우 내달 7일부터 회선 이용이 정지된다. 이용 정지를 원하지 않는 경우 해당 회선으로 통화나 문자, 데이터 사용 등 한 차례라도 이용 기록을 남기거나 고객센터를 통해 사용 의사를 밝히면 이용 정지 대상에서 제외된다. 이번 조치는 장기간 방치된 회선이 대포폰 등 범죄 수단으로 악용되는 사례를 차단하기 위한 관리 정책의 일환으로 풀이된다. 최근 장기 미사용 회선이 관리되지 않은 채 유지될 경우 제3자가 이를 확보해 보이스피싱, 불법 스팸, 불법 도박 등 범죄에 활용할 가능성이 제기돼 왔다. 최근 대포폰 범죄는 지속적으로 증가하는 추세다. 경찰청 통계에 따르면 지난 2024년 한 해 동안 적발된 대포폰은 9만7399건에 달하는 것으로 집계됐다. 대포폰은 보이스피싱, 불법 도박, 스팸 문자 발송 등 각종 범죄에 활용되는 대표적인 통신 수단으로 꼽힌다. 정부와 통신업계는 이러한 범죄 악용을 차단하기 위해 휴대전화 개통 과정에 안면 인증을 도입하는 등 본인 확인 절차를 강화하는 방안도 추진해 왔다. 이번 조치는 WCDMA와 5G 이용약관에 규정된 일시정지 기간 초과 및 장기 미사용 회선 관리 조항에 근거해 시행된다. 통신사는 이용약관에 따라 일정 기간 이상 사용 기록이 없는 회선에 대해 단계적으로 이용 정지와 계약 해지 조치를 진행할 수 있다. SK텔레콤은 고객 보호를 위해 이용 정지 및 해지 예정 회선에 대해 최소 3회 이상 문자 또는 이메일을 통해 사전 안내를 진행할 계획이다. 이용 정지·해지 30일 전부터 7일 전까지 단계적으로 안내가 이뤄지며 고객이 회선 유지 여부를 선택할 수 있도록 지원할 예정이다. 앞서 SK텔레콤은 지난달 6일 장기 미사용 회선에 대한 이용 정지 및 계약 해지 절차를 명확히 하기 위해 이용약관 개정을 진행했다. 변경된 약관에 따르면 10개월 이상 음성 통화, 문자 발신, 데이터 사용 등 이용 이력이 없는 회선은 이용 정지 대상이 될 수 있으며 이후 2개월이 경과하면 계약 해지도 가능하다. 이동통신사들의 장기 미사용 회선 정리 정책이 향후 통신 보안 경쟁으로도 확대될 것으로 분석된다. 대포폰과 명의 도용 범죄가 지능화되면서 회선 관리 체계 강화 필요성이 커지고 있어 통신사들은 장기 미사용 회선 정리와 함께 이상 징후 탐지, AI 기반 보안 관제 등 관리 체계를 강화하며 통신 보안 정책을 지속 확대할 것으로 전망된다.
2026-04-08 15:41:18
크로스파이어 신화 잇나… 스마일게이트, AI 열풍 타고 데이터센터 사업 도전장 [경제일보] 스마일게이트그룹이 게임 산업의 경계를 넘어 상업용 데이터센터(IDC) 시장에 전격 진출했다. 그룹 내 금융 계열사인 스마일게이트자산운용을 주축으로 별도 법인을 설립해 폭증하는 인공지능(AI) 인프라 수요를 흡수하고 안정적인 수익원(Cash Cow)을 확보하겠다는 '투트랙 전략'으로 풀이된다. 5일 투자업계와 IT업계에 따르면 스마일게이트그룹은 최근 자본금 30억원 규모의 신규 법인 '스마일게이트넥사서비스'를 설립했다. 이 법인은 AI 데이터센터 구축 및 운영, 임대 등을 주력으로 하는 상업용 IDC 사업을 전담한다. 스마일게이트의 이번 결정은 전 세계적인 'AI 골드러시'와 맞닿아 있다. 챗GPT 이후 생성형 AI가 보편화되면서 데이터를 처리하고 학습시킬 고성능 서버 공간 수요는 기하급수적으로 늘었다. 네이버, 카카오 등 빅테크뿐만 아니라 통신 3사(SKT·KT·LGU+), 건설사, 자산운용사까지 IDC 시장에 뛰어들며 '공급자 우위' 시장이 형성된 상태다. 특히 일반 서버보다 전력 소모가 많고 발열 관리가 까다로운 'AI 전용 데이터센터'는 부르는 게 값일 정도로 품귀 현상을 빚고 있다. 스마일게이트는 이 지점을 파고들었다. 단순한 사옥이나 오피스 빌딩 투자보다 임대 수익률이 월등히 높은 '디지털 부동산'인 IDC를 통해 그룹 자산 포트폴리오를 고도화하겠다는 계산이다. 업계는 이번 행보를 스마일게이트의 '수익 구조 다변화' 시도로 해석한다. '크로스파이어', '로스트아크' 등 글로벌 메가 히트작을 보유하고 있지만 흥행 주기가 짧고 신작 리스크가 큰 게임 산업의 특성상 안정적인 현금 흐름 창출은 늘 숙제였다. 실제로 스마일게이트는 최근 몇 년간 금융과 투자를 양 날개로 삼아 체질 개선을 시도해왔다. 스마일게이트인베스트먼트를 통해 유망 스타트업에 투자하고 자산운용사를 통해 부동산 등 대체 투자를 확대해 왔다. 이번 IDC 사업 역시 '스마일게이트자산운용'이 주도했다는 점은 이 사업을 기술적 도전인 동시에 철저한 '투자 자산'으로 보고 있다는 방증이다. 그룹 내부의 기술적 니즈와도 부합한다. 스마일게이트는 일찌감치 '스마일게이트 AI 센터'를 설립하고 가상 인간(Meta Human) 한유아를 선보이는 등 AI 기술 확보에 공을 들여왔다. 자체적인 AI 연구개발(R&D)이 고도화될수록 내부 인프라 수요도 늘어날 수밖에 없다. 스마일게이트넥사서비스는 1차적으로 외부 고객 유치에 집중하지만 향후 그룹 내 AI 및 클라우드 게임 서비스의 전초기지 역할도 겸할 것으로 보인다. 관건은 운영 역량이다. IDC 사업은 단순한 건물 임대가 아니라 24시간 무중단 전력 공급, 항온·항습, 보안 관제 등 고도의 운영 노하우가 필수적이다. KT나 LG유플러스 등 기존 통신사들이 꽉 잡고 있는 시장 틈바구니에서 신생 법인이 얼마나 빠르게 신뢰성을 확보하느냐가 승패를 가를 전망이다. 업계 관계자는 "스마일게이트의 IDC 진출은 단순한 문어발 확장이 아니라 자산 운용의 안정성과 AI 산업의 성장성을 동시에 노린 영리한 포석"이라며 "게임사가 가진 대용량 서버 트래픽 처리 경험을 상업용 IDC 운영에 어떻게 녹여낼지가 관전 포인트"라고 분석했다.
2026-03-05 17:54:51
KB금융, 금융그룹 최초 레드팀·블루팀 기반 '사이버보안센터' 출범 [이코노믹데일리] KB금융그룹은 지난 5일 금융소비자가 안심할 수 있는 안전한 금융서비스 환경을 조성하고자 국내 금융그룹 최초로 '그룹 사이버보안센터'를 공식 출범했다고 6일 밝혔다. 랜섬웨어, 외부 접점 해킹 등 금융권에서 직면한 사이버 보안 위협은 AI(인공지능) 기반 자동화 도구를 통해 정교하고 지능화된 조직적 활동으로 빠르게 진화하고 있다. 최근 여러 분야에서 연이어 발생한 보안 사고로 인해 금융기관의 보안 수준과 대응 역량에 대한 요구도 한층 엄격해지고 있다. 이에 KB금융은 지난해말 조직 개편을 통해 지주 정보보호부를 기존 IT(정보기술)부문에서 준법감시인 산하로 이동하고, 정보보호 조직 내에 '그룹 사이버보안센터'를 신설했다. KB국민은행 여의도전산센터 동관에 마련된 '그룹 사이버보안센터'는 △12개 계열사의 외부 침해 위협에 대한 공동대응 체계 확립 △그룹 공통 보안 프레임워크·표준 보안정책 수립 △AI·가상자산 등 신기술 보안 위협 연구·분석을 통한 선제적 대응 체계 강화 업무를 수행한다. '그룹 사이버보안센터'의 가장 큰 특징은 사이버 침해사고의 사전 예방과 선제 대응을 위해 공격자 관점에서 취약점을 점검하는 '레드팀(사이버보안팀)'과 상시 보안관제를 통해 외부 침해위협을 탐지·차단하는 방어 전문 조직 '블루팀(그룹 통합보안관제)'을 동시에 운영한다는 점이다. '레드팀'은 각 계열사의 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복 수행하며 그룹 내 보안 취약점을 사전에 발굴한다. KB데이타시스템(KBDS)와 협업해 24시간·365일 상시 모니터링 체계를 가동하는 '블루팀'은 이상 징후 발생 시 즉각적인 보고·대응 프로세스를 수행한다. '공격과 방어의 유기적 협업'을 통해 KB금융은 사이버 침해위협을 선제적으로 검증하고 실전형 방어 역량을 강화할 수 있다. KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스의 운영 과정 전반에 이르기까지 주요 서비스에 대한 상시 점검 체계를 가동함으로써, 잠재 보안 위협을 사전 차단하고 서비스 안정성을 한층 강화한다. 더불어 공격과 방어를 아우르는 균형 잡힌 보안 체계를 구축하여 사이버 보안 사고 발생 가능성을 사전에 최소화해 나간다는 방침이다. KB금융 관계자는 "보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치이고, 사이버 위협은 더 이상 개별 회사 차원의 문제가 아니라 금융산업 전체의 신뢰를 좌우하는 핵심 과제가 됐다"며 "앞으로도 KB금융은 AI 등 디지털 신기술을 적극적으로 활용한 선제적이고 체계적인 보안 체계를 구축해 금융권 보안의 모범사례가 될 수 있도록 최선을 다할 것"이라고 말했다.
2026-01-06 09:59:55
KT "전 고객 위약금 없는 해지 허용"... 요금 감면은 빠져 '반쪽' 논란 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'와 '데이터 추가 제공'을 골자로 하는 보상안을 내놨다. 하지만 경쟁사가 과거 유사 사고 시 시행했던 '요금 감면'이 이번 대책에서 제외되면서 실효성 논란이 일고 있다. KT(대표 김영섭)는 30일 서울 종로구 광화문사옥에서 기자회견을 열고 위약금 면제 방침과 고객 보답 프로그램 및 정보보안 강화 계획을 발표했다. 우선 오는 31일부터 내년 1월 13일까지 2주간 이동통신 서비스 해지를 원하는 모든 고객의 위약금을 전액 면제한다. 이는 소급 적용돼 KT가 무단 소액결제 사태를 처음 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 실제 환급은 해지일과 신청일에 따라 1월 22일부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기 변경 및 재약정한 고객과 알뜰폰, 사물인터넷(IoT), 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 서비스를 유지하는 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가 제공한다. 또한 온라인동영상서비스(OTT) 6개월 이용권과 로밍 데이터 50% 추가 제공, 멤버십 할인 혜택도 마련했다. 금융 보안 우려를 덜기 위해 피싱이나 해킹 금융 사기를 보장하는 '안전·안심 보험'도 2년간 무상 지원한다. 권희근 KT 커스터머부문 마케팅혁신본부장은 "고객에게 제공되는 서비스의 체감 수준은 대략 4500억원 내외가 될 것으로 추정한다"고 밝혔다. 그러나 이번 보상안에 고객들이 가장 체감하기 쉬운 '통신비 직접 감면'이 빠지면서 비판의 목소리가 나온다. 경쟁사인 SK텔레콤은 과거 통신 장애 사태 당시 전체 고객을 대상으로 월 요금의 50%를 감면해 준 바 있다. 특히 주된 혜택인 '데이터 100GB 추가 제공'의 경우 전체 가입자의 약 30%에 달하는 무제한 요금제 이용자에게는 아무런 효용이 없어 '생색내기용'이라는 지적을 피하기 어렵다. 이에 대해 권 본부장은 "일회성 요금 감면보다는 장기간 다양한 혜택을 드리고 싶었다"고 해명했다. 그는 "실질적으로 개인정보 유출이 확인된 2만 2000여 명에게는 지난 10월 요금 할인과 위약금 면제 조치를 이미 시행했다"고 덧붙였다. KT는 사태 재발 방지를 위해 근본적인 체질 개선에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 강화하기로 했다. 향후 5년간 1조원 규모의 투자를 집행해 제로 트러스트(Zero Trust) 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술을 적용한다. 박민우 정보보안혁신TF장은 "기존에 약속한 1조원에 더해 추가 투자를 단행할 의지를 갖고 있다"고 강조했다. 또한 도청 위험성 논란에 대해 "미상의 장비 연동을 모두 차단했고 펨토셀에도 해킹 방지 기능을 적용했다"며 "일부 휴대전화 기종에서 미적용됐던 종단간 암호화도 완료했으나 해외 직구 단말은 기술적 한계가 있다"고 설명했다.
2025-12-30 17:54:03
창사 이래 최대 위기 KT, '위약금 면제' 초강수... 고객 이탈 막을까 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'라는 초강수를 뒀다. 정부 조사 결과 서버 94대가 악성코드에 감염되고 고객 통화 도청 위험까지 노출된 것으로 드러나자 특단의 대책을 내놓은 것이다. KT는 대국민 사과와 함께 향후 5년간 1조원을 보안 인프라에 투자하겠다는 고강도 쇄신안을 발표했다. KT(대표 김영섭)는 30일 서울 광화문 사옥에서 '침해사고 관련 대고객 사과와 정보보안 혁신방안 브리핑'을 열고 오는 31일부터 내년 1월 13일까지 2주간 계약 해지를 원하는 모든 고객을 대상으로 위약금을 전액 면제한다고 밝혔다. 이번 조치는 소급 적용된다. 침해사고를 최초 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 당초 KT는 지난 11월 30일까지 개인정보 유출이 의심되는 고객 2만여 명에 대해서만 제한적으로 위약금 면제를 시행했다. 그러나 전날 민관합동조사단 발표로 총체적 보안 부실이 드러나면서 여론이 급격히 악화되자 전면적인 빗장 풀기에 나선 것으로 풀이된다. 위약금 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 환급은 해지일과 신청일에 따라 1월 말부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기를 변경 및 재약정한 고객과 알뜰폰(MVNO) 및 사물인터넷(IoT) 회선, 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 내년 1월 13일 기준 가입 유지를 선택한 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가로 제공한다. 또한 온라인동영상서비스(OTT) 2종 중 하나를 선택해 이용할 수 있는 6개월 이용권과 로밍 데이터 50% 추가 제공 혜택도 마련했다. 특히 금융 보안에 대한 불안감을 해소하기 위해 '안전·안심 보험'을 2년간 무상으로 지원한다. 이는 휴대전화 피싱이나 해킹에 의한 금융 피해, 인터넷 쇼핑몰 사기 등을 보상하는 상품이다. 만 65세 이상 고령층 고객에게는 별도 신청 절차 없이 자동으로 적용된다. KT는 이번 사태의 근본 원인인 보안 역량 강화를 위해 대대적인 투자에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 즉각 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 재정립하기로 했다. 향후 5년간 1조원을 투입해 외부 접속을 원천 검증하는 '제로 트러스트(Zero Trust)' 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술 적용을 통해 무너진 보안 시스템을 바닥부터 다시 세운다는 방침이다. 업계에서는 이번 전면 위약금 면제 조치로 인해 KT의 재무적 타격이 불가피할 것으로 보고 있다. 경쟁사인 SK텔레콤이 과거 유사한 조치를 시행했을 당시 예상 손실 규모가 3년간 7조원에 달한다는 추산이 나온 바 있다. KT 역시 대규모 가입자 이탈이 현실화될 경우 실적 악화는 물론 주가에도 부정적인 영향을 미칠 전망이다. SK텔레콤의 경우 해킹 사고 신고 이후 약 3개월간 60만 명 이상의 순이탈이 발생하기도 했다. 김영섭 KT 대표는 이날 브리핑에서 "이번 사안으로 고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 깊이 사과드린다"며 고개를 숙였다. 그는 이어 "국가 기간통신사업자로서 보다 안전하고 신뢰받는 통신 서비스 제공을 위해 뼈를 깎는 노력을 지속하겠다"며 "향후 KT가 변화하는 모습을 지켜봐 달라"고 호소했다.
2025-12-30 17:27:45
금융보안원 [이코노믹데일리] ◇ 신임 부서장 ▲ 금융보안관제센터 황종모 ▲ RED IRIS실 유정각 ▲ 디지털자산실 허세경 ▲ 금융보안교육센터 고규만 ▲ 디지털인증평가부 이광우 ▲ 감사실 윤준범 ◇ 부서장 이동 ▲ 총무부 홍시환 ▲ IT정보부 이수미 ▲ 보안평가부 김신영 ▲ 클라우드평가부 유재필 ▲ 개인정보보호부 박종철 ◇ 신임 팀장 ▲ 김기탁 ▲ 이정훈 ▲ 김진욱 ▲ 이진호 ▲ 김태완 ▲ 장기헌 ▲ 송은지 ▲ 정희선 ▲ 이상식 ▲ 홍영우
2025-12-29 11:18:19
메타·현대해상 등 개인정보위 시정조치 95% 이행 완료 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 개인정보 보호 법규를 위반해 제재를 받은 주요 기업들의 시정조치 이행 실태를 점검한 결과 메타와 현대해상 등 대상 기업 대부분이 개선 명령을 충실히 이행한 것으로 나타났다. 개인정보위는 지난 10일 제26회 전체회의를 열고 올해 상반기 중 이행 기간이 도래한 시정명령과 개선권고 및 공표명령 등 총 108건에 대한 이행 상황을 점검했다고 11일 밝혔다. 점검 결과 전체의 95.3%에 해당하는 103건이 조치를 완료했거나 구체적인 이행 계획을 제출한 것으로 확인됐다. 주요 사례를 살펴보면 메타(대표 마크 저커버그)는 이용자의 명시적인 동의 없이 종교나 정치관 및 동성애 여부 등 민감정보를 수집해 맞춤형 광고에 활용한 행위로 시정명령을 받았다. 이에 메타는 민감정보를 기반으로 이용자를 타겟팅하는 광고 옵션을 시스템에서 전면 삭제하며 시정 조치를 완료했다. 현대해상(대표 조용일·이성재)을 포함한 12개 손해보험사들도 개선안을 이행했다. 이들 기업은 보험료 산출 과정에서 마케팅 활용에 동의하지 않은 고객에게 반복적으로 팝업창을 띄워 동의를 유도하던 절차를 폐지했다. 아울러 보험 계약이 체결되지 않거나 산출 단계에서 중단된 경우 수집된 개인정보가 즉시 자동 파기되도록 시스템을 개선해 개인정보 오남용 우려를 해소했다. 보유 기간이 지난 고객 정보를 파기하지 않아 대규모 유출 사고의 빌미를 제공했던 모두투어(대표 유인태)는 전사적 자원관리(ERP) 시스템을 대대적으로 정비했다. 시스템 정기 점검 항목에 정보 파기 여부를 추가하고 정보보호최고책임자(CPO)의 결재 프로세스를 도입해 개인정보 파기 절차를 체계화했다. 대학가의 보안 강화 노력도 확인됐다. 안전 조치 의무 소홀로 제재를 받았던 전북대학교(총장 양오봉)와 이화여자대학교(총장 김은미)는 학사 행정 시스템의 인증 절차를 강화하고 24시간 원격 보안 관제 시스템을 도입했다. 또한 정기적인 모의 해킹과 취약점 점검을 통해 사이버 위협에 대한 방어 체계를 구축했다. 클라우드 사업자들 역시 이용 사업자가 개인정보 보호 의무를 준수할 수 있도록 돕는 가이드라인을 마련해 배포하는 등 개선 권고를 이행했다. 개인정보위는 현재 점검 중인 나머지 5건에 대해서도 이행 여부를 지속적으로 확인하고 독려할 계획이다. 개인정보위 관계자는 "시정명령의 실효성을 높이기 위해 이행 점검 체계를 강화하고 관련 제도를 지속적으로 개선해 나갈 것"이라고 밝혔다.
2025-12-11 11:58:16
내 쇼핑 내역이 보이스피싱 대본으로… AI 만난 개인정보 유출 '공포' [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 발생한 대규모 개인정보 유출 사태의 파장이 일파만파로 커지고 있다. 유출된 정보에 이름, 주소, 전화번호뿐만 아니라 고객의 ‘구매 이력’까지 포함된 것으로 확인되면서 보안 전문가들은 이것이 범죄자들에게 ‘완성형 사기 재료’를 쥐여준 꼴이라고 경고하고 나섰다. 특히 쿠팡 측이 초기 유출 규모를 축소하고 신고를 지연했다는 정황이 드러나면서 정부의 고강도 제재가 예상된다. ◆ 4500명에서 3000만명으로… 쿠팡의 ‘깜깜이’ 대응 이번 사태에서 가장 비판받는 대목은 쿠팡의 안일한 초동 대처다. 1일 관련 업계와 정부 당국에 따르면 쿠팡은 당초 유출 피해 규모를 수천 건 수준으로 당국에 보고했다. 그러나 정밀 조사 결과 실제 유출된 계정 정보는 3370만건에 달하는 것으로 드러났다. 이는 사실상 쿠팡을 이용하는 국민 대부분이 피해 당사자가 될 수 있는 규모다. 늑장 대응도 도마 위에 올랐다. 현행 개인정보보호법에 따르면 개인정보처리자는 유출 사실을 알게 된 후 72시간 이내에 감독 기구인 개인정보보호위원회(개인정보위)와 피해자에게 알려야 한다. 하지만 쿠팡은 이번 침해 사실을 인지하고도 열흘 가까이 지난 시점에야 피해 규모를 수정하고 이용자 통지에 나선 것으로 알려졌다. 보안 업계의 한 관계자는 “초기에 ‘단순 접근 시도’ 정도로 사태를 과소평가했거나 내부적으로 피해 규모조차 제대로 파악하지 못하고 있었던 것으로 보인다”며 “4500명과 3000만명은 천지 차이로 이는 기업의 보안 관제 시스템이 사실상 ‘먹통’이었다는 방증”이라고 강하게 꼬집었다. ◆ ‘구매 이력’ 유출이 왜 위험한가 이번 유출이 기존의 단순 개인정보 유출과 차원이 다른 이유는 바로 ‘구매 이력’ 때문이다. 일반인들이 쉽게 이해할 수 있도록 예를 들어보자. 과거의 보이스피싱이 “서울지검입니다. 귀하의 통장이 범죄에 연루되었습니다”와 같이 불특정 다수에게 그물을 던지는 방식이었다면 구매 이력을 손에 쥔 사기꾼은 ‘작살 낚시(Spear Phishing)’처럼 특정인을 정밀 타격할 수 있다. [범죄 시나리오 예시] > 사기꾼: “안녕하세요, 배송 기사입니다. 어제 주문하신 ‘LG 로봇청소기 R5’ 배송지인 ‘서초동 101동’에 도착했는데 공동현관 비밀번호가 맞지 않아 연락드렸습니다.” 피해자 입장에서는 내가 실제로 어제 주문한 상품명과 우리 집 주소를 정확히 알고 있는 상대방을 의심하기란 불가능에 가깝다. 이때 범죄자가 “확인을 위해 앱 설치가 필요하다”며 링크를 보내거나 “결제 오류로 환불해 줄 테니 계좌번호를 불러달라”고 요구하면 속수무책으로 당할 수밖에 없다. 보안 업체 에스투더블유(S2W) 관계자는 “다크웹 등에서 거래되는 정보 중 ‘쇼핑 데이터’는 범죄 성공률을 비약적으로 높여주기 때문에 가장 비싸게 팔린다”며 “정확한 물건 이름과 배송 시점을 아는 사기꾼은 더 이상 사기꾼처럼 보이지 않는다”고 설명했다. ◆ “정부, 2차 피해 막아라”… 다크웹 감시·합동 조사 착수 사태의 심각성을 인지한 정부는 즉각 대응에 나섰다. 과학기술정보통신부와 개인정보위, 경찰청 등으로 구성된 민관합동조사단은 쿠팡 본사에 대한 현장 조사에 착수했다. 조사단은 해커가 로그인 없이도 정보에 접근할 수 있었던 ‘인증 시스템 취약점’을 쿠팡이 방치했는지 그리고 유출 통지가 지연된 구체적인 경위를 집중적으로 파악하고 있다. 특히 정부는 유출된 정보가 ‘다크웹(Dark Web)’ 등 음지에서 거래되며 2차 피해를 낳을 가능성을 차단하기 위해 3개월간 집중 모니터링을 실시하기로 했다. 경찰 관계자는 “외부 해킹뿐만 아니라 내부 조력자가 있었을 가능성까지 열어두고 수사 중”이라며 “유출된 정보를 악용한 스미싱 문자나 사칭 전화를 발견하면 즉시 118 센터나 경찰에 신고해달라”고 당부했다. ◆ 전문가 “모르는 번호의 ‘배송·환불’ 연락, 일단 끊어야” 전문가들은 이번 유출이 인공지능(AI) 기술과 결합해 더욱 교묘해질 수 있다고 경고한다. 생성형 AI가 유출된 구매 데이터를 학습해 개인별 맞춤형 사기 대본을 1초 만에 만들어낼 수 있기 때문이다. 보안 전문가는 “쿠팡 고객센터나 배송 기사를 사칭한 연락이 왔을 때 상대방이 내 주문 내역을 정확히 알고 있다고 해서 맹신해선 안 된다”고 강조했다. 이어 “문자 메시지에 포함된 인터넷 주소(URL)는 절대 누르지 말고 배송이나 환불 문제가 생기면 반드시 쿠팡 공식 앱을 열어 직접 확인하는 습관을 들여야 한다”고 조언했다.
2025-12-04 06:00:00
쿠팡, 3370만명 개인정보 유출 확인…5개월간 '몰라', 정부 합동조사 착수 [이코노믹데일리] 국내 이커머스 1위 기업 쿠팡에서 사상 초유의 개인정보 유출 사태가 발생했다. 유출된 계정 수만 3370만개에 달하며 해킹 시도가 시작된 지 5개월이 지나서야 이를 인지한 것으로 드러나 기업의 보안 관제 능력과 도덕성에 치명적인 타격을 입게 됐다. 30일 IT 업계에 따르면 쿠팡은 전날(29일) 공지를 통해 "고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다"고 밝혔다. 이는 쿠팡이 지난 20일 당국에 최초 신고했던 4500여 개보다 무려 7500배나 늘어난 수치다. 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객은 물론 휴면 계정이나 탈퇴 회원의 정보까지 사실상 전 국민의 데이터가 털린 '보안 참사'다. ◆ 5개월간 제집 드나들듯…구멍 뚫린 '로켓 보안' 가장 심각한 문제는 '늑장 인지'다. 쿠팡과 정부의 1차 조사 결과 해커들은 이미 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 접근한 것으로 추정된다. 쿠팡이 이를 처음 인지한 시점은 11월 18일로, 무려 5개월 가까이 고객 정보가 빠져나가는 것을 전혀 감지하지 못했다. '기술 기업'을 자처하던 쿠팡의 보안 시스템이 반년 가까이 무력화됐다는 사실은 충격적이다. 업계에서는 "기본적인 이상 징후 탐지 시스템(IDS)조차 제대로 작동하지 않았거나 내부 모니터링 인력이 이를 간과했을 가능성이 높다"고 지적한다. 유출된 정보는 이름, 이메일, 휴대전화 번호, 배송지 주소 등이다. 쿠팡 측은 "결제 정보나 비밀번호 등 민감 정보는 유출되지 않았다"며 "무단 접근 경로를 차단하고 내부 모니터링을 강화했다"고 해명했다. 또한 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 밝혔다. ◆ "현관 비번은 안전한가?"…안일한 해명이 키운 공포 쿠팡의 해명에도 불구하고 소비자들의 불안감은 증폭되고 있다. 특히 '배송지 주소' 유출은 단순한 스팸 문자를 넘어 오프라인 범죄로 이어질 수 있는 심각한 사안이다. 쿠팡의 핵심 서비스인 '로켓배송' 특성상 대다수 고객이 '공동현관 비밀번호'나 '자택 현관 비밀번호'를 배송 요청 사항에 기입해 두기 때문이다. 맘카페와 온라인 커뮤니티에서는 "이름, 주소, 전화번호가 다 털렸는데 결제 정보만 안전하면 끝이냐", "현관 비밀번호까지 넘어갔을까 봐 두렵다"는 성토가 쏟아지고 있다. 쿠팡은 이에 대한 명확한 언급 없이 "민감 정보는 안전하다"는 말만 되풀이하고 있다. 이는 고객이 느끼는 실질적인 공포를 외면한 기계적인 대응이라는 비판을 피하기 어렵다. 사태가 걷잡을 수 없이 커지자 정부가 직접 나섰다. 과학기술정보통신부와 개인정보보호위원회는 30일부터 민관합동조사단을 구성해 사고 원인 분석과 재발 방지 대책 마련에 착수했다. 경찰청 사이버수사대 역시 지난 25일 수사에 돌입했다. 핵심 쟁점은 쿠팡이 개인정보보호법상 '안전조치 의무'를 다했는지 여부다. 법조계에서는 대규모 집단소송이 예고되고 있다. 김경호 변호사는 페이스북을 통해 "유출 규모가 3700만명으로 전 국민에 육박하고 주소 정보는 스토킹 등 오프라인 범죄로 이어질 가능성이 있다"며 "쿠팡의 과실이 인정될 경우 10만 원 중반대 이상의 손해배상도 기대할 수 있다"고 분석했다. 이미 네이버 카페 등에는 피해자 모임이 결성돼 가입자가 속출하고 있다. "이번 사태는 쿠팡의 위기 관리 능력이 얼마나 취약한지를 여실히 드러냈다. 최초 신고 당시 피해 규모를 4,500명 수준으로 축소하려다 조사가 본격화되자 9일 만에 3,370만 명으로 정정한 행태는 기업의 도덕성에 심각한 의문을 품게 만든다. 롯데카드나 KT 등 과거 대형 보안 사고 때마다 반복됐던 ‘간 보기식’ 공지가 쿠팡에서도 재현된 셈이다. 한편 쿠팡은 그동안 택배 노동자 과로사, 블랙리스트 의혹, 입점 업체 수수료 갑질 등 숱한 논란의 중심에 서 있었다. 여기에 고객의 가장 기본적인 권리인 ‘정보 보호’마저 뚫리면서 스스로 자부하던 ‘혁신 기업’의 이미지는 바닥으로 추락했다. 이번 사고는 한국인의 일상을 지배하고 있지만 본질은 미국 법인(Coupang, Inc.)인 쿠팡이 과연 한국 시장에서 그 거대한 위상에 걸맞은 사회적 책임을 다하고 있는지 근본적인 물음을 던지고 있다.
2025-11-30 11:27:24
쿠팡, 3370만명 개인정보 유출 확인…정부, 30일부터 민관합동조사단 가동 [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 3370만건에 달하는 개인정보 유출 사고가 발생했다. 당초 알려진 4500여 건에서 무려 7500배 가까이 늘어난 수치로 사실상 쿠팡을 이용한 적이 있는 거의 모든 국민의 정보가 털린 '역대급 보안 참사'다. 정부는 사안의 중대성을 고려해 즉각 민관합동조사단을 꾸리고 고강도 조사에 착수했다. 쿠팡은 29일 공식 발표를 통해 "고객 3370만명의 이름, 이메일, 배송지 주소, 전화번호 등이 포함된 개인정보가 유출된 사실을 확인했다"고 밝혔다. 이는 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객뿐만 아니라 휴면 계정이나 탈퇴한 회원의 정보까지 광범위하게 유출된 것으로 추정된다. 이번 사태는 지난 19일 쿠팡이 최초로 당국에 신고했을 당시 4536개 계정 유출로 파악됐던 것과는 차원이 다른 규모다. 조사 결과 해커들은 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 침투, 장기간에 걸쳐 데이터를 빼돌린 것으로 드러났다. 다행히 결제 정보나 비밀번호 등 민감 정보는 유출되지 않은 것으로 파악됐으나 배송지 주소와 연락처 등 실생활과 밀접한 정보가 대거 유출돼 2차 피해 우려가 커지고 있다. 정부는 비상 대응 체계에 돌입했다. 과학기술정보통신부와 개인정보보호위원회는 오는 30일부터 민관합동조사단을 구성해 본격적인 사고 원인 분석과 기술적 취약점 점검에 나선다. 개인정보위는 쿠팡의 안전조치 의무 위반 여부를 집중적으로 들여다보고 있으며 위반 사항이 확인될 경우 관련 법령에 따라 엄정하게 제재할 방침이다. 쿠팡 측은 "무단 접근 경로를 즉시 차단하고 내부 모니터링을 대폭 강화했다"며 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 고개를 숙였다. 하지만 진짜 문제는 이제부터다. 유출된 정보를 악용한 스미싱(문자 결제 사기)과 보이스피싱 시도가 급증할 것으로 예상되기 때문이다. 과기정통부는 해커들이 '피해 보상', '환불 안내', '유출 사실 조회' 등의 키워드를 미끼로 가짜 사이트 접속을 유도하거나 악성 앱 설치를 권유할 가능성이 매우 높다고 경고했다. 정부 관계자는 "출처가 불분명한 문자 메시지의 URL(인터넷 주소)은 절대 클릭하지 말고 즉시 삭제해야 한다"며 "한국인터넷진흥원(KISA)이 운영하는 '보호나라' 카카오톡 채널의 '스미싱 확인 서비스'를 활용해 악성 여부를 판별하는 것이 좋다"고 당부했다. 만약 악성 앱을 설치했다면 즉시 모바일 백신으로 삭제하고 해당 폰으로 금융 서비스를 이용했을 경우 공인인증서 등을 폐기·재발급받아야 한다. 이번 사고는 기업의 보안 시스템이 뚫렸을 때 그 피해가 얼마나 광범위하게 확산될 수 있는지를 보여주는 사례다. 5개월 가까이 내부망 침입을 인지하지 못한 쿠팡의 보안 관제 능력에 대한 비판과 함께 징벌적 손해배상 등 강력한 책임을 물어야 한다는 여론이 비등해질 것으로 보인다.
2025-11-30 00:18:11

1

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 5천년 역사의 이란과 250년 역사의 미국, 호르무즈 해협 사태는 어떻게 전개될까

[사설] 5천년 역사의 이란과 250년 역사의 미국, 호르무즈 해협 사태는 어떻게 전개될까