2026.05.12 화요일
검색
'보안 체계' 검색결과
기간검색
-
~
검색영역
검색어
-
KT, 국제 사이버방어 훈련 '락드쉴즈' 2년 연속 참여 [경제일보] KT(대표 박윤영)가 국제 실시간 사이버방어 훈련 ‘락드쉴즈’에 2년 연속 참여했다. 국가기간통신망 사업자로서 글로벌 수준의 사이버 위기 대응 역량을 검증하고 국제 협력 체계를 강화하기 위한 행보다. KT는 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 락드쉴즈 훈련에 국내 통신사 중 유일하게 참가했다고 10일 밝혔다. 올해 훈련은 지난달20일부터 24일까지 진행됐다. 락드쉴즈는 2010년부터 매년 열리는 세계 최대 규모의 실시간 사이버 공격·방어 훈련이다. 회원국 간 위기 대응 협력을 강화하기 위해 마련됐으며 실제 국가 기반시설과 기업 환경에서 발생할 수 있는 복합 사이버 공격 시나리오를 바탕으로 진행된다. 이번 훈련에는 NATO 산하 39개국이 참여했다. 각국 참가자들은 가상의 국가와 주요 인프라를 대상으로 발생하는 사이버 공격에 대응하며 기술 방어와 정책 판단 법률 커뮤니케이션 등 복합 대응 역량을 점검했다. KT는 한국·헝가리 연합팀 일원으로 참여했다. 위성통신 인프라 윈도우 서버 보안 웹 서비스 보안 디지털 포렌식 및 침해사고 대응 등 핵심 분야 방어 역할을 수행했다. 지난해에는 한국·캐나다 연합팀으로 참가해 가상 국가의 5G 통신망과 주요 정보통신 인프라 방어를 맡았다. KT는 이번 훈련에서 단순 기술 대응을 넘어 국가기간통신망 사업자의 통합 대응 역량을 검증하는 데 초점을 맞췄다. 특히 실제 공격자 관점에서 보안 체계의 허점을 찾고 방어 효과를 검증하는 보안 전문조직 ‘레드팀’을 중심으로 실전 대응력을 강화하고 있다. 통신망은 사이버 공격 발생 시 사회 전반의 서비스 연속성과 직결되는 핵심 인프라다. 네트워크 장애나 침해 사고가 발생하면 금융 교통 공공 서비스 기업 업무까지 연쇄적으로 영향을 받을 수 있다. 통신사가 국제 실시간 훈련에 참여하는 것은 단순 보안 기술 점검을 넘어 국가 기반망 보호 체계를 국제 기준에 맞춰 검증하는 의미가 있다. 사이버 공격은 점점 국가 기반시설과 통신망 공급망을 동시에 겨냥하는 방식으로 진화하고 있다. 이에 따라 통신사업자도 개별 기업 차원의 보안 대응을 넘어 국제 공조와 모의훈련을 통해 침해사고 대응 절차를 고도화할 필요성이 커지고 있다. KT의 2년 연속 참여는 이런 흐름에 맞춰 통신 인프라 보호 역량을 축적하려는 움직임으로 풀이된다. 이번 훈련 경험이 실제 보안 체계 개선으로 이어지는지도 중요하다. 실시간 공격 대응 과정에서 확인된 취약점과 협업 절차를 내부 보안 정책 침해사고 대응 매뉴얼 인력 훈련에 반영해야 훈련 효과가 커질 수 있다. 특히 5G 위성통신 클라우드 기반 네트워크가 확대되는 만큼 복합 인프라 방어 능력은 통신사의 핵심 경쟁력으로 부상할 전망이다. 이성환 KT 정보보안기획그룹장 상무는 “락드쉴즈는 단순 모의훈련이 아니라 국가 단위 사이버 위기 대응 역량을 검증하는 실전형 훈련”이라며 “KT는 국가기간통신망 사업자로 축적해온 통신 인프라 보호 경험과 보안 전문성을 바탕으로 글로벌 수준의 보안 대응 역량을 지속 고도화해 나가겠다”고 말했다.2026-05-10 10:18:11
-
KT, 정보보안실 중심 고강도 보안 혁신…AI 시대 맞춰 보안 체계 재설계 [경제일보] KT가 정보보안 조직을 전면 재편하고 제로트러스트 기반 보안 체계 구축에 나서며 전사 차원의 고강도 보안 혁신에 착수했다. 인공지능(AI)과 클라우드 기반 서비스 확대에 따라 통신사의 보안 리스크가 커지는 가운데 보안을 단순 지원 기능이 아닌 핵심 경영 체계로 격상하는 움직임으로 분석된다. 7일 KT는 새롭게 구성한 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비한다고 밝혔다. 분산 운영되던 기존의 보안 기능을 통합하고 조직·인력·예산·운영 체계를 하나로 묶어 상시 예방과 선제 대응 중심의 실행형 보안 체계 구축을 목표로 진행된다. 앞서 KT는 IT와 네트워크에 분산돼 있던 보안 기능을 '정보보안실'로 전면 통합하고 금융결제원 출신의 이상운 전무를 최고정보보호책임자(CISO)로 영입하는 등 보안 거버넌스를 CEO 직속 수준으로 격상한 바 있다. CISO 중심의 통합 보안 체계를 구축하고 전사 보안 리스크를 최고경영진 차원에서 직접 관리하는 구조로 전환한 것이다. 이번 개편은 단순 조직 확대를 넘어 통합 보안 거버넌스 구축에 초점이 맞춰진 것으로 풀이된다. IT와 네트워크, 서비스 조직 전반의 보안 리스크를 통합 관리하고 침해 사고 대응 프로세스 역시 전면 재정비한다는 계획이다. 통신업계에서는 최근 AI 전환(AX)과 데이터 기반 사업 확대가 본격화되면서 보안 체계 중요성이 급격히 커지고 있다. 통신사는 이동통신망뿐 아니라 클라우드, 데이터센터, 금융, AI 플랫폼 등 다양한 사업을 운영해 개인정보와 네트워크 보안이 기업 경쟁력과 직결되는 구조로 변화하고 있다. KT는 이번 개편을 통해 기존 사후 대응 중심 보안 구조에서 벗어나 제로트러스트 기반 예방형 보안 체계로 전환한다는 방침이다. 제로트러스트는 내부와 외부를 구분하지 않고 모든 접근을 지속 검증하는 방식으로 최근 글로벌 빅테크와 금융권을 중심으로 도입이 확대되고 있는 차세대 보안 체계다. 특히 KT는 AI 기술 발전에 대응해 AI 에이전트를 활용한 모의 해킹과 AI 기반 보안 관리 체계도 확대한다. 실시간 위협 탐지와 차단 역량을 강화하고 댁내 단말과 기지국, 소프트웨어 등 유무형 자산 전반에 대한 보안 통제력을 높인다는 계획이다. 공급망 보안 역시 강화해 각종 장비 도입 단계부터 취약점 검증 절차를 고도화할 예정이다. 개인정보 보호 체계 역시 함께 재정비한다. KT는 개인정보 최고책임자(CPO) 중심 관리 체계를 강화하고 이사회 보고 체계를 고도화해 컴플라이언스 수준을 끌어올린다는 방침이다. 생성형 AI 확산에 대응한 개인정보 보호 조치와 상시 모니터링 체계도 확대 적용한다. 이번 KT의 조치는 단순 보안 투자 확대를 넘어 고객 신뢰 회복 전략 성격도 포함하고 있는 것으로 분석된다. AI 기반 플랫폼 경쟁이 본격화되면서 서비스 안정성과 개인정보 보호 역량이 기업 경쟁력을 좌우하는 핵심 요소로 부상하고 있기 때문이다. KT는 최근 출범한 '고객보호365TF'와 정보보안실을 연계해 고객 보호 체계도 강화한다. 고객 개인정보 관련 우려 사항에 대해 신속 대응 체계를 구축하고 기술·조직·프로세스 전반에서 고객 보호 수준을 높여나갈 계획이다. 또한 외부 자문위원회를 구성하고 산업계·학계와 협력하는 보안 생태계 구축도 추진한다. 내부 중심 시각에서 벗어나 외부 전문성과 객관성을 확보하고 보다 근본적인 수준의 보안 체계 재설계에 나선다는 구상이다. 이상운 전무는 "보안의 기본부터 다시 세우고, 제로트러스트 기반의 상시 예방·선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다"며 "정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하고 AX 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다"고 말했다.2026-05-07 14:11:19
-
앤트로픽 '미토스' AI 위협 현실화…과방위 국가전략 부재 질타 [경제일보] 인공지능(AI)이 사이버 공격의 규칙을 바꾸고 있다. 기존 방어 체계를 무력화하는 새로운 위협이 등장했지만 국가적 대응은 속도를 따라가지 못한다는 지적이 국회에서 터져 나왔다. AI 강국을 표방하는 정부의 전략 부재를 질타하는 목소리가 높다. 28일 국회 과학기술정보방송통신위원회 전체회의에서 앤트로픽의 차세대 AI '미토스'가 핵심 현안으로 떠올랐다. 미토스는 인간 해커가 수개월에 걸쳐 수행하던 보안 취약점 탐색과 공격 시나리오 구성을 단 몇 시간 만에 해낼 수 있다. AI가 사이버 공격의 진입 장벽 자체를 허물어 버린 셈이다. 이주희 더불어민주당 의원은 이 같은 AI 위협이 현실화할 때 대한민국 보안 체계가 제대로 작동할지 문제라고 지적했다. 그는 전담 추진체계와 예산 전문인력 양성 같은 구체적 방안이 국가 전략으로 묶여야 한다고 강조했다. 앤트로픽 스스로도 위험성을 인지해 미토스의 일반 공개를 보류한 상태다. 대신 일부 글로벌 파트너와 '프로젝트 글래스윙'을 통해 보안 대응을 모색하고 있다. 문제는 한국이 이 논의에서 소외됐다는 점이다. 이해민 조국혁신당 의원은 미국과 영국 AI안보연구소(AISI)는 미토스 접근 권한을 확보했지만 한국은 글래스윙 프로젝트에 참여하지 못했다고 꼬집었다. AI 글로벌 3강을 목표로 내건 국가의 현주소다. 정부의 중장기 보안 기술 개발 계획이 2027년 이후에 초점을 맞춘 점도 기술 발전 속도를 외면한 탁상공론이라는 비판을 불렀다. 정부는 뒤늦게 대응에 나서는 모양새다. 류제명 과학기술정보통신부 제2차관은 글래스윙 프로젝트 참여를 타진하고 있다고 밝혔다. 그는 전국의 정보보호 최고책임자들에게 보안 수준 상향을 공지하고 내년 예산에 전반적인 보안 체계 강화 내용을 반영하겠다고 말했다. 정책 방향의 전면적인 전환 필요성은 정부 수뇌부도 인정한다. 배경훈 부총리 겸 과기정통부 장관은 SNS를 통해 AI가 사이버 보안의 공격과 방어 규칙 자체를 바꾸고 있다고 밝혔다. 그는 프롬프팅만으로도 상당 수준의 취약점 탐색과 공격이 가능함을 확인했다고 털어놨다. 기존의 방화벽을 높이 쌓는 방식으로는 더 이상 AI 기반 공격을 막을 수 없다는 의미다. 결국 해법은 'AI로 AI를 막는' 구도로 귀결된다. 배 부총리는 단순히 막는 보안을 넘어 AI가 먼저 취약점을 찾고 위험을 예측하며 공격보다 빠르게 대응하는 체계로 전환해야 한다고 강조했다. 신뢰하지 않는 것을 전제로 모든 접근을 검증하는 제로트러스트 기반 보안 전환도 속도를 내야 한다고 덧붙였다. 선언은 나왔지만 시간은 우리 편이 아니다. AI 기술의 진화 속도를 고려할 때 국가 보안 패러다임 전환의 골든타임을 놓치고 있는 것 아니냐는 우려가 나온다.2026-04-28 14:20:38
-
메가존소프트, 구글 클라우드와 SPA 체결…AI·데이터·보안·워크스페이스 사업 확대 [경제일보] 메가존클라우드 관계사 메가존소프트가 구글 클라우드와 전략적 파트너십을 체결하고 인공지능(AI) 기반 산업별 디지털 전환 사업 확대에 나선다. 메가존소프트는 AI·데이터·보안·협업 도구 등 핵심 영역을 중심으로 기업 맞춤형 서비스를 강화하며 국내 AI·클라우드 시장 공략을 본격화할 계획이다. 21일 AI·클라우드 전문 기업 메가존클라우드의 관계사인 메가존소프트가 구글 클라우드와 전략적 파트너십 계약(SPA)을 체결하고 AI 등 4대 핵심 분야를 중심으로 산업별 혁신 사례를 발굴한다고 밝혔다. 최근 생성형 AI 도입이 확대되면서 기업들의 클라우드 기반 업무 환경 전환 수요가 빠르게 증가하고 있다. AI 모델 운영과 데이터 분석, 업무 자동화 등 다양한 영역에서 클라우드 활용이 확대되면서 구축부터 운영까지 통합 서비스를 제공할 수 있는 파트너 역할이 중요해지고 있는 상황이다. 특히 산업별 요구사항이 다양해지면서 맞춤형 AI 도입과 운영을 지원하는 전문 기업에 대한 수요도 증가하고 있는 것으로 분석된다. 이에 메가존소프트는 구글 클라우드와 SAP을 체결하고 협력 범위를 확대했다. SPA는 양사가 특정 사업 분야에서 공동 목표를 설정하고 정기적인 성과 관리 체계를 운영하는 전략적 협약이다. 이번 협약을 통해 메가존소프트는 AI, 데이터, 보안, 구글 워크스페이스 등 4대 핵심 협력 분야를 중심으로 산업별 서비스 확대에 나선다. 메가존소프트는 구글 클라우드 솔루션을 기반으로 기업 환경에 맞는 AI 도입 전략 수립과 구축, 운영까지 전 과정을 지원할 계획이다. 루스 선 구글 클라우드 코리아 사장은 "메가존소프트와의 SPA를 통해 AI, 데이터, 보안, 구글 워크스페이스 등 4대 핵심 분야를 중심으로 국내 기업의 AI 기반 디지털 혁신과 시장 확대를 가속화하게 돼 기쁘다"며 "양사의 긴밀한 협력을 바탕으로 모든 규모의 기업 고객에게 실질적인 비즈니스 가치를 제공하는 데 박차를 가하겠다"고 강조했다. AI 분야에서는 생성형 AI와 머신러닝 기술을 기반으로 기업 업무 자동화와 데이터 분석 환경 구축을 지원한다. 금융, 제조 등 주요 산업을 중심으로 규제 대응, 스마트팩토리, 공급망 최적화 등 다양한 AI 활용 사례를 확대할 예정이다. 기업들이 AI 모델을 실제 업무에 적용할 수 있도록 개발부터 운영, 거버넌스 구축까지 통합 서비스를 제공할 계획이다. 데이터 분야에서는 구글 클라우드의 데이터 플랫폼을 기반으로 데이터 이전과 통합, 분석 환경 구축을 지원할 예정이다. 기업들이 AI 활용을 위해 필요한 데이터 인프라를 구축하고 운영 효율화를 지원하는 것이 목적으로 데이터 거버넌스 구축과 운영 최적화 서비스도 함께 제공할 계획이다. 보안 분야에서는 클라우드 환경에 맞는 보안 체계 구축을 중심으로 협력을 확대한다. 보안 운영 플랫폼과 컨설팅 서비스를 결합해 기업의 클라우드 전환 과정에서 발생하는 보안 요구사항 대응을 강화할 예정으로 항공, 제조, 유통 등 다양한 산업 영역으로 적용 범위도 확대한다. 구글 워크스페이스 분야에서는 AI 기반 업무 자동화 환경 구축을 지원한다. 생성형 AI를 활용한 협업 환경 구축과 업무 자동화 서비스 도입을 통해 기업의 업무 효율성 개선을 지원할 계획이며 기업 조직이 AI 기반 업무 환경에 적응할 수 있도록 변화 관리와 도입 컨설팅도 함께 추진한다. 메가존소프트는 이번 협력을 기반으로 구글 클라우드 전담 사업 조직을 확대하고 영업 및 기술 인력을 확충할 계획이다. 산업별 맞춤형 AI 도입 프로젝트를 중심으로 고객 확보에 나서고 금융, 제조, 유통, 바이오, 헬스케어 등 다양한 산업으로 적용 범위를 넓힐 예정이다. 클라우드 시장이 AI 중심으로 빠르게 재편되면서 구축·운영·컨설팅을 포함한 통합 서비스 수요도 증가하고 있다. 메가존소프트는 이번 전략적 파트너십을 통해 산업별 AI 도입 프로젝트 확대와 함께 기업의 디지털 전환 지원 역량을 강화한다는 방침이다. 염동훈 메가존클라우드 대표는 "이번 SPA 체결은 구글 클라우드와 메가존소프트가 함께 국내 기업의 혁신을 이끌어갈 준비가 돼있다는 전략적 선언"이라며 "단순한 인프라 도입을 넘어 고객이 일하는 방식의 변화와 프로세스 혁신, 새로운 비즈니스 모델 발굴 등 비즈니스 전반의 혁신을 실현하고 새로운 가치를 창출할 수 있도록 전문성을 바탕으로 적극 지원할 것"이라고 말했다.2026-04-21 14:44:21
-
LG유플러스 유심 업데이트·교체 18만건…예약 운영으로 혼잡 최소화 [경제일보] LG유플러스가 유심 무료 교체와 업데이트를 본격 시행한 첫날 18만 건이 넘는 실적을 기록하며 비교적 안정적인 운영 흐름을 보였다. 최근 보안 이슈 이후 선제적 대응에 나서며 고객 불안 해소에 주력하는 모습이다. 14일 LG유플러스에 따르면 최근 진행된 유심 업데이트 및 무료 교체 첫날 실적은 총 18만1009건으로 집계됐다. LG유플러스는 지난 13일부터 전 고객을 대상으로 유심 업데이트와 무료 교체를 순차적으로 진행하고 있으며 유심 업데이트는 9만5986건, 유심 교체는 8만5023건으로 나타났다. 유심 업데이트가 가능한 고객은 'U+one' 앱과 홈페이지를 통해 직접 조치할 수 있으며 매장에서 교체를 원하는 고객은 사전 예약 후 방문해 서비스를 받을 수 있다. 이에 일부 발생한 연결 지연 외에는 오랜 대기 없이 안정적으로 교체가 진행된 것으로 평가된다. 앞서 LG유플러스는 고객 불편을 최소화하기 위해 사전 예약 중심 운영 체계를 구축했다. 고객은 방문 매장과 날짜, 시간대를 선택할 수 있으며 이를 통해 현장 혼잡을 줄이는 방식이다. 예약 시스템 도입 이후 지난 11일까지 15만7811건의 매장 방문 예약이 접수된 것으로 알려졌다. 현장 대응을 위한 인력 확대도 진행됐다. LG유플러스는 전국 1719개 매장에 약 5700명의 현장 인력과 522명의 본사 지원 인력을 투입했다. 예약 확인과 유심 교체, 대기 동선 안내 등이 체계적으로 이뤄지면서 일부 매장에서는 대기 없이 교체가 진행되는 모습도 나타났다. 특히 LG유플러스는 경상북도 울릉군 등 도서 지역을 포함해 전국 현장에서 고령층과 군 장병 등 고객이 원활하게 유심 업데이트 및 교체를 받을 수 있도록 지원하고 있다. 현장 방문이 어려운 고객을 고려해 지역별 대응 체계도 강화한 것으로 풀이된다. 이번 유심 교체 조치는 IMSI(가입자 식별번호) 생성 방식 논란 이후 보안 강화를 위한 조치로 추진됐다. LG유플러스는 기존 IMSI 생성 과정에서 휴대전화 번호 일부를 반영해 온 것으로 알려졌으며, 외부 정보와 결합될 경우 악용 가능성이 있다는 지적이 제기됐다. IMSI는 통신망에서 가입자를 식별하는 핵심 정보로 보안 중요성이 높은 요소다. LG유플러스는 해당 방식이 규정 위반은 아니라는 입장을 유지하면서도 IMSI 난수화 적용과 함께 유심 업데이트 및 무상 교체를 결정하며 보안 대응을 강화했다. 이번 조치는 가입자 보안 체계를 한층 강화하기 위한 선제적 대응 성격으로 풀이된다. 다만 최근 LG유플러스가 해킹 피해 관련 자료 관리 문제로 수사 당국의 압수수색을 받은 바 있어 보안 대응에 대한 시장의 관심은 이어지고 있다. 유심 교체가 고객 불안을 완화하는 데 긍정적으로 작용할 것으로 보이지만 보안 체계 전반에 대한 신뢰 회복 여부는 향후 추가 대응 과정에서 판단될 것으로 전망된다. 한편 홍범식 LG유플러스 대표는 지난 13일 서울 종로3가역 직영점과 종각역 파트너사 매장을 방문해 유심 업데이트 및 무료 교체 현장을 점검하고 운영 상황을 확인한 것으로 알려졌다. LG유플러스는 전일 기준 유심 업데이트·교체 실적과 운영 현황을 지속 점검하며 고객 안내에 반영할 계획이다. 이재원 LG유플러스 고객 부문장 부사장은 "유심 업데이트와 무료 교체가 보다 원활하게 이뤄질 수 있도록 예약 기반 운영과 현장 대응을 병행하고 있다"며 "운영 첫날에는 일시 지연 현상이 있었지만 용량 증설 등 추가 작업을 통해 서비스를 안정화하고 고객 불편을 최소화하면서 보다 강화된 보안 체계를 차질 없이 적용해 나가겠다"고 말했다.2026-04-14 14:40:20
-
LG유플러스 유심 교체 시행…안정적 운영 속 보안 신뢰 회복 과제 [경제일보] LG유플러스가 유심 무료 교체를 본격 시행한다. 예약 시스템과 대규모 인력 투입 효과로 현장 혼잡 없이 비교적 안정적으로 교체가 진행되는 모습이다. 최근 이어진 보안 이슈 이후 선제적 대응에 나서며 고객 불안 해소에 주력하는 분위기다. 13일 LG유플러스는 이날부터 전국 매장을 통해 유심 무료 교체 및 업데이트를 시작했다고 밝혔다. 앞서 SK텔레콤과 KT가 해킹 및 보안 사고 이후 유심 교체 조치에 나선 데 이어 LG유플러스까지 합류하면서 이동통신 3사 모두 유심 교체를 단행하게 됐다. LG유플러스는 고객 불편을 최소화하기 위해 사전 예약 중심으로 교체 절차를 운영하고 있다. 고객은 'U+one' 앱(애플리케이션)과 공식 홈페이지를 통해 유심 업데이트 대상 여부와 교체 대상 여부를 먼저 확인할 수 있으며 온라인 업데이트가 가능한 경우 직접 조치도 가능하다. 매장 방문이 필요한 고객은 사전 예약 후 방문하면 대기 시간을 줄일 수 있는 것으로 나타났다. LG유플러스는 지난 8일부터 매장 방문 예약 시스템을 운영 중이다. 고객은 방문 매장과 날짜, 시간대를 선택할 수 있으며 이를 통해 현장 혼잡을 최소화했다. 실제로 예약 시스템 도입 이후 지난 11일까지 15만7811건의 매장 방문 예약이 접수된 것으로 나타났다. 시행 초기 혼잡을 줄이기 위한 인력 확대도 이뤄졌다. LG유플러스는 전국 1719개 매장에 약 5700명의 현장 인력과 522명의 본사 지원 인력을 투입했다. 현장에서는 예약 확인과 유심 교체, 대기 동선 안내 등이 체계적으로 진행되면서 일부 매장에서는 대기 없이 교체가 이뤄지는 모습도 나타났다. 이번 유심 교체 조치는 IMSI(가입자 식별번호) 생성 방식 논란 이후 보안 강화를 위한 조치로 추진됐다. LG유플러스는 기존 IMSI 생성 과정에서 휴대전화 번호 일부를 반영해 온 것으로 알려졌으며 이에 외부 정보와 결합될 경우 악용 가능성이 있다는 지적이 제기됐다. IMSI는 통신망에서 가입자를 식별하는 핵심 정보로 보안 중요성이 높은 요소다. LG유플러스는 해당 방식이 규정 위반은 아니라는 입장을 유지하면서도 보안 강화를 위해 정책을 변경했다. IMSI 난수화 적용과 함께 유심 업데이트 및 무상 교체를 결정하며 보안 대응 수준을 한층 강화했다는 설명이다. 다만 최근 LG유플러스가 해킹 피해 관련 자료 관리 문제로 수사 당국의 압수수색을 받은 바 있어 보안 대응에 대한 시장의 관심은 여전히 이어지고 있다. 이번 유심 교체 조치가 고객 불안을 완화하는 데 긍정적으로 작용할 것으로 보이지만 보안 체계 전반에 대한 신뢰 회복 여부는 향후 추가적인 대응과 운영 과정에서 판단될 것으로 전망된다. 이재원 LG유플러스 고객부문장 부사장은 "이번 조치는 고객이 보다 안심하고 이동통신 서비스를 이용할 수 있도록 하기 위한 선제적 보안 강화 차원의 결정으로 진행 과정에서 고객 불편을 최소화하도록 철저히 준비하겠다"며 "유심 업데이트의 경우 예상 대기시간 등을 참고해 혼잡한 시간대를 피한다면 대기시간 없이 원활하게 진행이 가능할 것"이라고 말했다.2026-04-13 14:46:40
-
AI 보안 위협 커진다…카카오엔터프라이즈, 그룹 차원 보안 체계 구축 [경제일보] 카카오가 금융·콘텐츠·플랫폼 등 서비스 영역을 빠르게 확대하면서 그룹 차원의 보안 강화 필요성이 커지고 있다. 특히 카카오뱅크, 카카오페이, 카카오엔터테인먼트 등 주요 계열사가 다양한 이용자 데이터를 다루는 만큼 보안 체계 고도화가 핵심 과제로 떠오르고 있다. 10일 카카오엔터프라이즈는 경기 성남시 판교 인근에서 카카오뱅크, 카카오페이, 카카오엔터테인먼트 등 주요 카카오 계열사 보안 담당자를 대상으로 최신 보안 트렌드 및 최적화 방안에 대해 논의하는 클라우드 보안 세미나를 개최했다고 밝혔다. 이번 세미나는 AI 기술이 빠르게 확산되면서 사이버 공격 방식도 고도화되는 것을 대비해 진행됐다. 최신 보안 위협 대응 방안과 클라우드 환경에서의 보안 최적화 전략을 공유한 것으로 알려졌다. AI 기반 피싱 공격, 자동화된 해킹 시도, 데이터 탈취 공격 등이 증가하면서 기업 보안 환경이 빠르게 변화하고 있다. 특히 클라우드 환경에서는 서비스가 분산돼 운영되는 만큼 단일 보안 체계로는 대응이 어려워지고 있으며 다양한 보안 솔루션을 통합 관리하는 체계 구축이 중요해지고 있다. 카카오엔터프라이즈는 세미나에서 카카오클라우드 기반 보안 서비스인 'SECaaS(서비스형 보안)' 전략을 소개했다. SECaaS는 클라우드 환경에서 보안 기능을 서비스 형태로 제공하는 방식으로, 각 계열사가 동일한 보안 기준을 유지하면서도 서비스 특성에 맞게 유연하게 적용할 수 있는 구조다. 카카오엔터프라이즈는 이를 통해 그룹 차원의 보안 거버넌스를 유지하면서도 계열사별 운영 환경에 맞춘 보안 체계를 구축할 수 있다고 설명했다. 이번 행사에는 글로벌 보안 기업들도 참여해 최신 보안 기술을 공유했다. 팔로알토네트웍스코리아는 모든 접근을 검증하는 제로 트러스트 보안 전략을 소개했으며 F5코리아는 AI 환경에서 애플리케이션 보안을 강화하는 플랫폼 전략을 발표했다. 이어 센티넬원은 대화형 AI 기반 위협 대응 기술을, 아카마이코리아는 네트워크 내부 확산을 차단하는 마이크로 세그멘테이션 전략을 공유했다. 카카오 계열사별 서비스 특성에 따른 보안 요구도 다양해지고 있다. 금융 서비스를 제공하는 카카오뱅크와 카카오페이는 금융 보안과 개인정보 보호가 핵심 과제로 꼽히며 콘텐츠 중심의 카카오엔터테인먼트는 대규모 이용자 데이터와 콘텐츠 보호가 중요한 요소로 부각되고 있다. 이처럼 서비스 특성이 다른 계열사들이 동일한 보안 체계를 유지하면서도 유연하게 대응할 수 있는 구조가 필요해지고 있다는 분석이다. 카카오엔터프라이즈는 카카오클라우드를 중심으로 그룹 차원의 보안 역량을 강화하며 클라우드 경쟁력 확대도 추진하고 있다. 클라우드 사업에서 보안 역량은 핵심 경쟁 요소로 꼽히는 만큼, 그룹 내부 보안 경험을 바탕으로 외부 고객 확보에도 나설 수 있다는 전망이 나온다. 특히 AI 서비스 확대와 함께 보안 요구가 높아지는 상황에서 클라우드 보안 서비스 강화는 사업 확장 전략과도 맞물려 있다. 클라우드 시장에서는 네이버클라우드, KT클라우드 등 국내 기업뿐 아니라 아마존 웹 서비스, 마이크로소프트 애저 등 글로벌 기업과의 경쟁이 이어지고 있다. 이 가운데 카카오엔터프라이즈가 그룹 차원의 보안 역량을 기반으로 클라우드 사업 경쟁력을 강화하고 있다. AI와 클라우드 중심의 디지털 전환이 가속화되면서 기업 보안 전략도 새로운 국면에 접어들고 있다. 카카오엔터프라이즈가 계열사 협력을 기반으로 통합 보안 체계를 구축하고 이를 클라우드 사업 경쟁력으로 확대할 경우 향후 시장 경쟁 구도에도 영향을 미칠 것으로 전망된다. 이용민 카카오엔터프라이즈 클라우드부문장은 "AI 기술이 비즈니스의 핵심 동력으로 자리 잡은 가운데, 클라우드 환경에서의 보안 강화와 거버넌스 확보는 기업 및 기관의 필수 과제가 됐다"며 "카카오엔터프라이즈는 주요 카카오 계열사가 유연하면서도 일관된 보안 거버넌스를 확보할 수 있는 보안 체계를 발판으로 안전하게 도약할 수 있도록 그룹 차원에서 보안 기술 및 전문성을 결집하는 구심점 역할을 수행할 것"이라고 말했다.2026-04-10 15:22:10
-
LG유플러스 압수수색 파장…해킹 은폐 '잘못된 선례' 우려 [경제일보] 해킹 사고 은폐 의혹을 받는 LG유플러스에 대해 경찰이 강제수사에 착수하면서 기업 보안 사고 대응 문화 전반에 대한 우려가 커지고 있다. 특히 해킹 사고 은폐가 사실로 확인될 경우 기업들의 자진 신고 유인이 약화될 수 있다는 지적도 제기된다. 3일 통신업계에 따르면 서울경찰청 반부패수사대는 지난달 중순 공무집행방해 등의 혐의로 서울 강서구 LG유플러스 마곡 사옥을 압수수색했다. 이날 경찰은 마곡 사옥 통합관제센터에서 서버와 시스템 데이터 등을 확보했고, 확보한 자료를 바탕으로 해킹 발생 여부와 사고 이후 대응 과정 전반을 들여다보고 있는 것으로 알려졌다. LG유플러스는 고객 개인정보 유출이 의심되는 서버를 고의로 폐기하거나 재설치해 보안 당국의 포렌식 조사를 방해했다는 의혹을 받고 있다. 해당 사건은 단순 해킹 사고를 넘어 조사 방해 여부까지 포함되면서 파장이 커지고 있다. 특히 보안 사고 발생 이후 기업의 대응 과정이 적절했는지 여부가 핵심 쟁점으로 떠오르면서 업계 전반에서도 상황을 예의주시하는 분위기다. 앞서 과학기술정보통신부와 한국인터넷진흥원 등으로 구성된 민관합동조사단은 지난해 말 LG유플러스 내부에서 정보 유출 정황을 확인했지만 관련 서버가 폐기되거나 재설치돼 추가 조사가 어렵다고 판단해 경찰에 수사를 의뢰했다. 조사 과정에서 핵심 서버가 이미 폐기된 사실이 확인되면서 사고 원인 파악과 피해 범위 확인에도 어려움이 있었던 것으로 알려졌다. 또한 LG유플러스는 해당 정보 유출 건을 침해사고로 인정하지 않다가 지난해 국정감사에서 지적이 나오자 뒤늦게 침해사고로 신고한 것으로 알려졌다. 이에 사고 인지 이후 대응 과정 전반에 대한 조사도 함께 이뤄질 예정으로 특히 사고 인지 시점과 신고 시점 사이의 시간차가 있었는지 여부와 내부 대응 절차가 적절했는지 등이 주요 조사 대상이 될 전망이다. 이번 사건은 통신업계 전체로 파장이 확산되는 분위기다. 이동통신사는 가입자 정보와 통신 데이터 등 대규모 개인정보를 보유하고 있어 보안 사고 발생 시 사회적 영향이 크기 때문이다. 특히 통신망과 플랫폼 서비스가 결합되면서 데이터 규모가 확대되고 있어 보안 관리의 중요성도 더욱 커지고 있다. 최근 통신사들은 클라우드, AI, 데이터 사업 등 신사업 확대에 나서면서 다양한 형태의 고객 데이터를 확보하고 있다. 이에 해킹 사고 발생 시 개인정보 유출 범위가 커질 가능성도 높아지고 있으며 보안 관리 수준에 대한 요구도 강화되는 추세다. 이번 사건 역시 이러한 흐름 속에서 통신사 보안 체계 전반에 대한 점검 필요성을 부각시키고 있는 것으로 분석된다. 업계에서는 이번 사건이 향후 기업들의 보안 사고 대응 문화에도 영향을 줄 수 있다는 우려도 나오고 있다. 한 통신업계 관계자는 "해킹 은폐가 문제없이 넘어가는 선례가 만들어질 경우 기업들이 자진 신고보다 은폐를 선택할 가능성이 커질 수 있다"고 지적했다. 또한 침해사고 발생 시 자진 신고와 대응 과정의 투명성을 강화하는 방향으로 제도 개선 논의도 이어지는 것으로 알려졌다. 기업의 자체 판단에 맡겨진 현행 신고 체계를 보다 명확히 해야 한다는 목소리도 나오며, 특히 사고 발생 이후 일정 시간 내 신고를 의무화하거나 조사 협조 의무를 강화하는 방안 등에 대한 논의가 이어질 가능성도 제기된다. 특히 이번 사건은 기업 내부 보안 관리 체계와 사고 대응 프로세스의 중요성도 다시 부각시키고 있다. 보안 사고 발생 시 초기 대응이 늦어지거나 관련 시스템 관리가 미흡할 경우 피해 규모가 확대될 수 있기 때문이다. 업계에서는 사고 발생 이후 대응 절차와 내부 의사결정 구조에 대한 점검이 필요하다는 지적도 나온다. 경찰은 확보한 서버 데이터와 내부 시스템 기록 등을 토대로 서버 폐기 경위와 침해 사고 대응 과정 전반을 조사할 것으로 알려졌다. 수사 결과에 따라 기업 보안 대응 책임과 관련된 기준도 보다 명확해질 전망이다. LG유플러스 관계자는 경찰의 압수수색에 대해 "확인해 드릴 수 없다"고 말했다.2026-04-03 09:05:06
-
LG유플러스, 유심 무상 교체 안내 시작…'IMSI 체계' 전면 개편 [경제일보] LG유플러스가 전 고객을 대상으로 유심(USIM) 무상 교체와 업데이트 절차 안내에 나서며 통신 보안 체계 전면 재정비에 착수했다. 단순 보안 강화 수준을 넘어 가입자 식별 체계(IMSI) 개편까지 포함된 조치로 이동통신 보안 대응에 박차를 가하는 것으로 풀이된다. 30일 통신업계에 따르면 LG유플러스는 전 고객을 대상으로 문자메시지를 순차 발송해 내달 13일부터 진행되는 유심 업데이트 및 무상 교체 절차를 안내하고 있다. 고객센터 문의나 매장 방문이 단기간에 집중되는 것을 방지하기 위해 안내는 내달 7일까지 순차적으로 진행될 예정이다. 이번 보안 체계 재정비는 개인을 식별하는 통신 정보인 국제이동가입자식별정보(IMSI)를 가입자의 실제 휴대전화 번호를 활용해 부여해 온 구조의 보안 우려 대응에 의한 것으로 알려졌다. LG유플러스는 자사의 보안 체계를 개선하기 위해 전 고객 대상 유심 업데이트 및 교체를 실시한다고 설명했다. 이상엽 LG유플러스 CTO 전무는 "기존 IMSI 체계는 국제 표준에 부합하는 것으로 안전하게 운영돼 왔고 특히 고객을 인증할 때 암호화된 키 값 등을 추가로 확인하기 때문에 보안사고로 이어질 가능성은 매우 낮다"며 "5G 단독모드(SA) 에서는 IMSI를 암호화하여 고객정보 보호 수준을 한층 강화할 계획"이라고 말했다. 고객별 유심 업데이트 또는 교체 대상 여부는 내달 8일부터 U+원 앱 또는 LG유플러스 홈페이지에서 확인할 수 있다. 유심 업데이트는 내달 13일부터 앱이나 홈페이지를 통해 매장 방문 없이 진행 가능하다. 매장에서 업데이트나 교체를 원하는 고객은 4월 8일부터 U+원 앱 또는 홈페이지 내 '매장 방문 예약' 메뉴를 통해 사전 예약이 가능하다. 매장 방문 시에는 본인 확인을 위해 신분증과 사용 중인 휴대전화(유심)를 지참해야 한다. 대리인이 방문할 경우 고객 휴대전화와 함께 위임 절차에 필요한 관련 서류를 준비해야 한다. 이번 조치는 단순 유심 교체를 넘어 가입자 식별 체계 개편을 포함하는 것이 특징이다. LG유플러스는 기존 국제 표준 기반 IMSI 구조를 유지하면서 일부 구간을 난수화하는 방식을 도입할 예정이다. 이용자가 유심을 교체하거나 재설정하면 새로운 체계가 자동 적용된다. 또한 5G 단독 모드(SA) 상용화에 맞춰 가입자 식별 정보를 암호화하는 'SUCI' 방식도 전면 적용된다. SUCI는 단말과 네트워크 간 가입자 식별 정보를 암호화해 전송하는 기술로 기존 방식 대비 개인 정보 노출 가능성을 낮출 수 있는 것으로 평가된다. 이동통신사가 전 고객을 대상으로 유심 교체까지 포함한 조치를 진행하는 것은 비용과 운영 부담이 적지 않은 작업으로 알려졌다. 유심 교체는 물류·재고 관리와 매장 인력 운영까지 수반되는 만큼 사업자 입장에서 부담이 큰 대응이다. 앞서 SK텔레콤은 대규모 고객 유심 정보 유출 이후 지난해 전 고객 유심 교체를 진행했으며, KT 역시 소형 기지국 해킹으로 가입자의 국제 이동 가입자 식별 정보 유출이 발생하면서 올해 유심 교체를 단행한 바 있다. SK텔레콤의 경우 약 2300만 가입자를 대상으로 유심 교체가 진행됐고 약 2000억원 규모 비용이 소요된 것으로 추정된다. LG유플러스는 이번 조치를 통해 통신 보안 체계를 선제적으로 강화한다는 방침이다. 기존 체계 역시 국제 표준에 부합했지만 최근 통신 보안 위협이 고도화되는 상황을 고려해 선제 대응에 나선 것으로 풀이된다. 특히 유심 복제나 인증 정보 탈취 등 통신 보안을 겨냥한 공격이 지속적으로 증가하는 점도 영향을 미친 것으로 분석된다. 대상은 스마트폰 이용자뿐 아니라 스마트워치, 키즈폰 등 세컨드 디바이스와 알뜰폰 이용자까지 포함된다. LG유플러스는 단계적으로 업데이트와 교체를 진행하며 이용자 불편을 최소화한다는 계획이다. LG유플러스 고객 부문장 이재원 부사장은 "이번 새로운 보안 체계 적용은 고객들이 더욱 안전하게 이동통신 서비스를 이용할 수 있도록 하기 위해 진행하게 됐다"며 "적용 과정에서 고객의 불편함을 최소화할 수 있도록 준비하겠다"고 말했다.2026-03-30 15:35:31
-
KT 주총 D-1…대표·이사회·임원까지 '대격변' 예고 [경제일보] 오는 31일 열리는 KT 정기 주주총회를 앞두고 대규모 경영진 교체와 조직 재편이 예고되면서 업계의 관심이 집중되고 있다. 대표이사를 포함한 이사회 구성 변화와 함께 고위 임원 인사까지 이어질 가능성이 제기되면서 주총 이후 회사 전반에 걸친 '대격변'이 예상된다. 30일 KT의 공시에 따르면 오는 31일 정기 주주총회를 열고 제43기 재무제표 승인, 정관 일부 변경, 이사 선임, 감사위원회 위원 선임, 이사 보수한도 승인 등 5개 안건을 의결할 예정이다. 특히 이번 주총에서는 이사 선임 안건이 핵심 관전 포인트로 꼽힌다. 박윤영 KT 대표 후보 임명을 포함한 주요 이사 교체가 이뤄질 예정으로 경영 전략 방향 자체가 바뀔 것으로 전망된다. 이사회 구성 변화는 곧 임원 인사와 조직 개편으로 이어지는 만큼 주총 직후 대규모 인사가 단행될 것으로 분석된다. 통신업계에 따르면 최근 KT 내부에서는 일부 임원에게 퇴임 통보가 내려진 것으로 알려졌다. 특히 전무급 이상 고위 임원 상당수가 교체 대상에 포함된 것으로 전해지면서 주총 이후 빠르게 후속 인사가 진행될 가능성도 제기되고 있다. 대표 교체와 이사회 재편이 동시에 이뤄질 경우 경영진 전반이 새롭게 구성되는 수준의 변화가 예상된다. 윤종수 ESG위원회 위원장 사외이사는 지난 16일 자진 사퇴 직후 "이사회 거버넌스에 문제가 많다는 지적이 지속적으로 나오고 있다"며 "새 대표 취임에 맞춰 KT 발전을 위해 물러나는 것이 바람직하다고 판단했다"고 말했다. 이번 주총 이후 사업 구조 개편에도 속도가 붙을 것으로 보인다. KT는 최근 핵심 사업과 거리가 있는 일부 사업을 정리하며 조직 슬림화 작업을 진행해왔다. 지난 10일 KT는 최근 콘텐츠 자회사 스토리위즈가 운영하던 웹소설·웹툰 플랫폼 '블라이스'를 오는 6월 서비스 종료를 발표했다. 또한 콘텐츠 자회사 일부 매각을 포함한 사업 재편도 이어지고 있으며 오는 2028년까지 비핵심 자산 유동화를 추진한다는 방침을 세운 것으로 알려졌다. 인공지능(AI), 클라우드, 디지털 플랫폼 중심으로 사업 구조를 재편하는 움직임으로 이어지는 만큼 주총 이후 조직 재정비와 투자 방향 변화도 본격화될 전망이다. 특히 지난해 발생한 KT 개인정보 유출 사고 역시 이번 주총 이후 변화의 배경으로 꼽힌다. 지난해 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 또한 정부의 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의도 받고 있다. 이에 KT는 경영진 교체와 조직 개편을 진행하는 동시에 보안 체계 강화와 리스크 관리 중심의 조직 재편도 함께 단행하며 기업의 체질 개선에 나섰다. 특히 AI·클라우드 중심 전략과 함께 안정적인 인프라 운영 역량 강화가 주요 과제로 부상할 것으로 전망된다. 이번 주총은 대표 교체 가능성과 이사회 재편, 고위 임원 인사, 사업 구조 개편까지 맞물리면서 KT 경영 체제 전반이 변화하는 계기가 될 것으로 분석된다. 주총 직후 이어질 임원 인사와 조직 개편이 향후 KT의 전략 방향을 가늠할 분수령이 될 전망이다. 김용헌 KT 이사회 의장은 "박윤영 후보가 새로운 경영 비전 아래 지속 가능한 성장 기반을 마련하고 변화와 혁신을 주도해 대내외 신뢰를 조속히 회복하며 이해관계자와의 협력 관계를 구축할 적임자라고 판단한다"며 박 후보를 평가했다.2026-03-30 09:40:55
-
빔 소프트웨어, AI 시대 데이터 계층 보안 중심 '에이전트 커맨더' 공개 [경제일보] 글로벌 데이터 보호 및 복원력 솔루션 시장의 강자 빔 소프트웨어(지사장 홍성구)가 인공지능(AI) 확산으로 인해 복잡해진 기업의 데이터 보안 위협을 해결하기 위한 정면 돌파에 나섰다. 25일 서울 조선 팰리스 호텔에서 열린 미디어 간담회를 통해 기존의 경계 기반 보안 체계를 넘어 데이터 계층 자체에서 보안과 접근을 관리하는 새로운 패러다임을 제시했다. 존 제스터 빔 소프트웨어 최고매출책임자(CRO)는 이날 발표에서 AI 기술이 기업 현장에 빠르게 녹아들면서 데이터 리스크와 거버넌스 위기가 동시에 커지고 있다고 진단했다. 그는 기업이 직면한 3대 위기로 데이터의 위치를 파악하지 못하는 가시성 격차와 AI 결과물을 온전히 믿지 못하는 신뢰 격차 그리고 사고 발생 시 빠른 복구를 담보하지 못하는 회복력 격차를 꼽았다. 이러한 격차를 해소하기 위한 핵심 병기로 빔은 '에이전트 커맨더(Agent Commander)'를 전면에 내세웠다. 에이전트 커맨더는 빔이 지난해 인수한 시큐리티 AI의 데이터 제어 기술과 자사의 백업 인프라를 결합한 차세대 솔루션이다. AI 에이전트가 기계적인 속도로 데이터를 수정하거나 덮어쓰는 과정에서 발생할 수 있는 오작동과 민감 정보 유출을 실시간으로 감시하고 제어하는 것이 특징이다. 빔이 특히 한국 시장을 'AI 보안의 최전선'으로 규정한 점도 눈에 띈다. 한국은 전 세계에서 두 번째로 포괄적인 AI 기본법을 제정한 국가이자 금융과 통신 및 제조 산업 전반에서 AI 도입이 매우 공격적으로 이뤄지고 있기 때문이다. 이에 따라 빔은 지난해 국내 인력과 리소스를 40% 이상 확충하며 한국 대기업들의 AX(AI 전환) 과정을 밀착 지원하고 있다. 실제로 국내 보안 환경은 갈수록 악화하고 있다. 2025년 기준 국내 사이버 침해 사고는 전년 대비 26% 증가한 2383건에 달하며 이 중 60% 이상이 AI와 연루된 것으로 분석됐다. 해커들이 AI를 활용해 더욱 정밀하고 조직적인 공격을 감행함에 따라 기업들 역시 단순한 방어벽 구축이 아닌 '복원력' 중심의 전략 수정이 불가피해진 셈이다. 규제 대응 역시 국내 기업들에 큰 압박으로 작용하고 있다. 개인정보보호법에 따른 72시간 이내 통보 의무와 클라우드 보안인증(CSAP) 및 망 보안체계(N2SF) 준수 등 복합적인 요구를 충족해야 한다. 제스터 CRO는 빔의 솔루션이 서비스형 소프트웨어(SaaS)와 온프레미스 등 다양한 환경을 지원하며 기업이 규제 준수에 대한 자신감을 가질 수 있도록 돕는 파트너가 되겠다고 강조했다. 앞으로 빔은 삼성과 현대차 및 SK 등 국내 주요 대기업과 제조 현장을 우선적으로 공략하며 세력을 확장할 계획이다. 특히 공공기관과 금융권에서 추진 중인 대규모 차세대 프로젝트를 수주해 AI 데이터 거버넌스의 표준을 선점하겠다는 포석이다. 백업 전문 기업을 넘어 데이터 복원력 전문 기업으로 체질 개선에 성공한 빔의 행보가 국내 AI 보안 시장의 지형도를 어떻게 바꿀지 귀추가 주목된다. 한편 AI 시대의 보안은 사고를 완벽히 막는 것이 아니라 사고가 발생하더라도 얼마나 빨리 신뢰할 수 있는 데이터로 돌아가느냐에 성패가 달렸다. 빔은 데이터의 생성부터 이동과 사용 전 과정을 추적 가능한 형태로 시각화함으로써 기업이 AI의 잠재력을 리스크 없이 극대화할 수 있는 안전장치를 제공하겠다는 구상이다.2026-03-25 15:13:00
-
![[데일리 제약·바이오 브리프] 암세포만 정밀 타격…HLB 미국 자회사 혈액암 치료제 전임상 청신호 外](https://image.ajunews.com//content/image/2026/03/19/20260319162912774778.png)
"암세포만 정밀 타격"…HLB 미국 자회사 혈액암 치료제 전임상 '청신호' 外 [경제일보] HLB이노베이션의 미국 자회사 베리스모 테라퓨틱스는 17일(현지 시각) 미국암연구학회(AACR 2026)에서 혈액암 치료 후보물질 ‘SynKIR-310’의 전임상 결과를 공개했다고 19일 밝혔다. 이번 연구는 사람의 림프종 암세포를 이식한 쥐 모델을 대상으로 진행됐다. 기존에 출시된 글로벌 제약사의 카티 치료제들과 효능을 정면 비교한 것이 특징이다. 실험 결과 SynKIR-310을 투여한 그룹은 비교 대상 중 유일하게 전량 생존하는 결과를 보였다. 기존 치료제들이 암세포를 억제하는 과정에서 과도한 면역 반응으로 인해 부작용 위험이 컸던 것과 달리 이번 후보물질은 안정적인 수치를 유지하면서도 종양 제어 효과는 월등히 높았다. 이 같은 차이는 약물의 ‘설계도’ 격인 수용체 구조에서 기인한다. 기존 카티 치료제는 암세포를 인식하는 부위와 공격 신호를 보내는 부위가 하나로 뭉쳐진 ‘단일체인’ 구조다. 이 방식은 면역 세포가 과하게 흥분해 정상 세포까지 공격하거나 사이토카인 폭풍 같은 치명적인 전신 염증을 일으키는 경우가 잦았다. 반면 베리스모가 개발한 ‘멀티체인’ 방식은 항원 인식과 활성화 신호를 분리해 실제 인체 면역 세포와 유사한 형태로 작동하게 만들었다. 암세포만 정밀하게 타격하면서도 몸속 면역계에 가해지는 부담은 대폭 줄인 셈이다. 여기에 베리스모가 자체 개발한 바인더 ‘DS191’을 적용해 암세포 결합력도 높였다. 현재 SynKIR-310은 재발하거나 기존 약이 듣지 않는 비호지킨 림프종 환자를 대상으로 미국에서 임상 1상을 진행하고 있다. 혈액암뿐만 아니라 치료제 개발이 까다로운 고형암 분야로도 확장 가능성이 점쳐진다. 로라 존슨 베리스모 최고과학책임자는 “이번 발표는 자연스러운 면역 세포 구조를 모사한 기술이 임상적으로 얼마나 큰 가능성을 가졌는지 보여주는 전환점”이라며 “기존 치료제의 한계를 넘어 난치성 암 환자들에게 새로운 대안이 될 것으로 기대한다”고 말했다. ◆동아에스티 계열 메타비아, 비만신약 美 임상 1상 승인 확보 동아에스티 관계사 메타비아는 비만 치료제로 개발 중인 GLP-1·글루카곤 이중작용제 ‘DA-1726’의 임상 1상 파트3에 대해 미국 IRB 승인을 획득했다고 19일 밝혔다. 이번 임상은 건강한 비만 성인 40명을 대상으로 16주간 진행되며 고용량 투여를 위한 단계적 증량 방식의 적정성을 평가한다. 파트3A는 16mg에서 48mg으로 파트3B는 16mg→32mg→64mg으로 단계적으로 증량하는 설계다. 메타비아는 4월 첫 환자 투여를 시작해 연내 4분기 데이터를 확보할 계획이다. DA-1726은 GLP-1과 글루카곤 수용체에 동시에 작용해 식욕 억제, 인슐린 분비 촉진, 기초대사량 증가를 통해 체중 감소와 혈당 개선을 유도하는 신약 후보물질이다. 앞선 임상에서는 8주 만에 체중 9.1% 감소, 허리둘레 감소, 혈당 및 간 지표 개선 효과가 확인됐다. 김형헌 메타비아 대표는 “기존 임상에서 확인된 유효성, 안전성, 내약성 데이터를 바탕으로 DA-1726의 경쟁력이 더욱 강화될 것으로 기대된다”며 “이번 임상을 통해 후속 임상 단계 진입을 가속화하고 차별화된 차세대 GLP-1, Glucagon 이중작용제 비만 치료제로서의 입지를 더욱 공고히 할 것이다”고 말했다. ◆김진태 유비케어 대표, KIMES서 보건복지부 표창 수상 디지털 헬스케어 기업 유비케어는 국제의료기기·병원설비전시회(KIMES 2026) 개막식에서 김진태 대표가 보건복지부 표창을 수상했다고 19일 밝혔다. 이번 수상은 EMR 개발·보급을 통한 의료정보화 인프라 구축과 비대면 진료 플랫폼 ‘똑닥’을 통한 의료 접근성 개선, ESG 경영 실천 등 의료기기 산업 발전에 기여한 공로를 인정받은 결과다. 유비케어는 병·의원과 약국용 EMR을 기반으로 진료기록 관리 효율성과 청구 자동화를 구현하며 국내 의료 정보 네트워크를 구축해왔다. 이를 통해 국가 보건 행정 효율성과 정책 확산 기반을 강화했다. 또 비대면 진료 플랫폼 ‘똑닥’을 통해 진료 대기 시간 단축 등 의료 이용 불편을 개선했으며 코로나19 당시에는 EMR 연동 비대면 솔루션으로 감염 확산 방지와 의료 공백 최소화에 기여했다. 최근에는 AI 기반 임상 의사결정 지원 시스템(CDSS)과 클라우드 EMR 개발에 집중하며 R&D 투자를 확대하고 정보보호 인증을 바탕으로 데이터 보안 체계 강화에도 나서고 있다. 한편 유비케어는 ‘GC메디아이(GC MediAI)’로 사명 변경을 추진 중이며 주주총회 의결을 거쳐 공식 적용할 예정이다.2026-03-19 16:50:54
-
LG유플러스, 4월부터 유심 무상 교체…5G 시대 맞춰 보안 위협 대응 선제 조치 [경제일보] LG유플러스가 전 고객을 대상으로 유심 무상 교체에 나서는 등 이동통신 보안 체계를 전면 재정비한다. 단순 보안 강화 수준을 넘어 가입자 식별 체계(IMSI)까지 손보는 조치다. 17일 LG유플러스는 내달 13일부터 전 고객을 대상으로 유심 무상 교체 및 재설정을 순차적으로 진행할 계획이다. 대상은 스마트폰 이용자뿐 아니라 스마트워치, 키즈폰 등 세컨드 디바이스와 알뜰폰 이용자까지 포함된다. 이번 LG유플러스의 조치는 가입자 식별번호(IMSI) 체계 개편을 목표로 진행된다. LG유플러스는 기존 국제 표준 기반 IMSI 구조를 유지하면서도 일부 구간을 난수화해 외부에서 식별이 어렵도록 하는 방식을 도입할 예정이다. 이용자가 유심을 교체하거나 재설정할 경우 새로운 체계가 자동 적용된다. 또한 5G 단독모드(SA) 상용화에 맞춰 IMSI를 암호화하는 'SUCI' 방식도 전면 적용된다. SUCI는 단말과 네트워크 간 가입자 식별 정보를 암호화해 전송하는 기술로 기존 대비 개인정보 노출 가능성이 낮다고 평가받는다. LG유플러스의 이번 조치는 단순한 보안 업데이트가 아니라 통신사 내부 인증 체계를 제고하는 작업으로 풀이된다. 특히 유심 교체까지 포함한 전면적 조치는 비용과 운영 부담이 큰 만큼 이례적인 대응으로 풀이된다. 유심 교체는 물류·재고·현장 인력 운영까지 동반되는 작업인 만큼 사업자 입장에서 부담이 적지 않은 조치로 분석된다. 앞서 SK텔레콤은 대규모 고객 유심 정보 유출로 인해 모든 이용자의 유심을 교체했고 KT 역시 소형 기지국을 통한 해킹으로 가입자의 국제이동가입자식별정보 유출이 발생하면서 유심 교체를 단행한 바 있다. 이에 SK텔레콤은 2300만 가입자에 SK텔레콤이 밝힌 유심 원가 4400~7700원 기준 총 2000억원 규모의 비용이 소요된 것으로 추정됐다. LG유플러스는 이번 결정 배경에 대해 내부 점검 과정에서 일부 보완 필요성을 확인한 데 따른 것이라고 설명했다. 기존 체계도 국제 표준에 부합하며 보안성에 문제없지만 최근 보안 위협이 고도화되는 상황을 고려해 선제적으로 대응에 나선 것이다. 특히 유심 복제나 인증 정보 탈취 등 통신 보안을 노린 공격이 지속적으로 진화하는 상황도 영향을 미친 것으로 풀이된다. 이상엽 LG유플러스 CTO 전무는 "기존 IMSI 체계는 국제 표준에 부합하는 것으로 안전하게 운영돼 왔고 특히 고객을 인증할 때 암호화된 키 값 등을 추가로 확인하기 때문에 보안사고로 이어질 가능성은 매우 낮다"며 "5G 단독모드(SA) 에서는 IMSI를 암호화하여 고객정보 보호 수준을 한층 강화할 계획"이라고 말했다. 이번 조치가 실제 현장에서 원활히 이뤄질 수 있을지도 관건이다. 단기간 내 대규모 가입자가 몰릴 경우 대리점 혼잡이나 유심 수급 불균형이 발생할 가능성도 제기된다. 특히 알뜰폰 이용자까지 포함되는 만큼 교체 수요 분산과 현장 대응 역량이 중요할 것으로 전망된다. 이에 LG유플러스는 사전 예약 시스템을 도입하고 물량 확보에 나선다는 방침이다. 교체 수요가 특정 시점에 집중될 경우 매장 대기 시간 증가나 유심 물량 수급 문제 등이 발생할 가능성을 사전에 방지한다. 또한 향후 직영점과 대리점뿐 아니라 다양한 채널을 통해 교체 접근성을 높이는 방안도 검토 중인 것으로 알려졌다. LG유플러스 고객 부문장 이재원 부사장은 "이번 새로운 보안체계 적용은 고객들이 더욱 안전하게 이동통신서비스를 이용할 수 있도록 하기 위해 진행하게 됐다"며 "적용 과정에서 고객의 불편함을 최소화할 수 있도록 준비하겠다"고 말했다.2026-03-17 15:07:16
-
금감원, SGI서울보증 해킹 사태 제재심 검토 [경제일보] 금융당국이 지난해 발생한 SGI서울보증의 랜섬웨어 해킹 사태에 관해 제재심의위원회 절차를 검토하고 있다. 10일 업계에 따르면 금융감독원은 SGI서울보증 제재심의위원회 회부를 위한 법률 검토에 나선 것으로 알려졌다. 지난해 7월 SGI서울보증은 랜섬웨어 공격을 받아 발생한 시스템 장애로 △주택담보대출 △전세대출 △휴대전화 할부 개통 등의 보증 업무 이용이 중단됐다. 이후 금감원 현장 점검 및 업무 복구 절차가 진행됐으며 업무가 마비된 지 사흘 뒤 전산시스템이 복구돼 업무를 재개할 수 있었다. SGI서울보증의 해킹 사태를 계기로 같은달 당국은 금융사의 보안 관련 내부통제 강화를 추진했다. 금융사의 보안 역량, 사고 대응 능력을 강화하고 보안 미흡으로 인한 사고 발생 시 징벌적 과징금을 부과하는 것이 골자다. 금융위원회는 당시 SGI서울보증 사고를 계기로 전 금융권과 금융 공공기관을 대상으로 랜섬웨어 등 침해사고 대비태세 자체점검을 실시하고 백업체계와 복구 역량을 중점 점검하겠다고 밝혔다. 또 금감원과 금융보안원 합동으로 블라인드 모의해킹을 실시하고 보안체계 미흡으로 중대한 보안사고가 발생할 경우 징벌적 과징금 부과 등 제도 개선도 추진하겠다고 발표했다. 이어 금감원은 지난해 8월 SGI서울보증 현장 검사를 진행해 정보보호 체계를 충실히 운영했는 지 여부를 조사했다. 이번 제재심 검토는 지난해 SGI서울보증 랜섬웨어 사고 이후 진행된 현장 검사의 연장선상에서 이뤄지는 절차로 향후 금감원의 법률 검토 결과와 제재심 회부 여부에 따라 제재 수위가 정해질 전망이다.2026-03-10 09:21:29
-
"털리면 회사 휘청"…유럽 뛰어넘는 '매출 10%' 징벌적 과징금 온다 [경제일보] 기업의 개인정보 유출 사고를 실무진의 실수나 IT 부서의 책임으로 꼬리 자르던 관행에 마침표가 찍힌다. 앞으로 중대한 개인정보 침해 사고를 낸 기업은 전체 매출액의 최대 10%에 달하는 징벌적 과징금을 물어야 하며 최고경영자(CEO)가 최종 책임자로 명시된다. 개인정보보호위원회는 이 같은 내용을 골자로 한 '개인정보 보호법' 개정안을 10일 공포하고 오는 9월11일부터 본격 시행한다고 9일 밝혔다. 공공 및 민간 주요 기관에 대한 정보보호 관리체계(ISMS-P) 인증 의무화 규정은 준비 기간을 고려해 2027년7월1일부터 적용된다. 이번 법 개정은 최근 수년간 끊이지 않고 발생한 대규모 개인정보 유출 사태를 근절하기 위한 정부의 초강수다. 기존 사후 처벌 위주의 솜방망이 제재에서 벗어나 기업의 지배구조(거버넌스) 자체를 '보안 우선'으로 뜯어고치겠다는 강력한 의지가 반영됐다. 가장 파장이 큰 변화는 징벌적 과징금 제도의 도입이다. 기존 법 체계에서는 과징금 상한선이 '전체 매출액의 3% 이하'였으나 이번 개정으로 '반복적이거나 중대한 위반행위'에 대해서는 상한선이 전체 매출액의 10%까지 대폭 상향됐다. 이는 글로벌 최고 수준의 개인정보 규제로 꼽히는 유럽연합(EU)의 일반개인정보보호법(GDPR) 과징금 상한선(전체 매출의 4%)을 훌쩍 뛰어넘는 강력한 제재다. 10% 과징금이 적용되는 '중대 위반'의 기준도 명확히 했다. 최근 3년간 고의 또는 중과실로 위반 행위를 반복한 경우나 1000만명 이상의 대규모 피해를 초래한 경우 그리고 시정명령을 불이행해 유출 사고가 발생한 경우 등이 이에 해당한다. 글로벌 빅테크는 물론 국내 대형 플랫폼과 통신사 등 국민 대다수를 회원으로 둔 기업들에게는 사활이 걸린 리스크가 생긴 셈이다. ◆ '유출 가능성'만 있어도 즉시 통지…랜섬웨어 피해도 포함 개인정보 유출에 대한 기업의 대응 매뉴얼도 전면 개편된다. 과거에는 기업이 내부 조사를 거쳐 '유출 사실이 확실히 확인된 후'에야 정보주체(이용자)에게 통지하는 경우가 많아 피해를 키운다는 지적이 잇따랐다. 앞으로는 '유출 등의 가능성이 있음을 알게 된 때' 즉시 이용자에게 알려야 한다. 사고 초기부터 이용자가 비밀번호를 변경하거나 2차 금융 사기에 대비할 수 있는 골든타임을 확보하기 위함이다. 또한 유출의 개념을 확장해 랜섬웨어 공격 등으로 인한 개인정보의 위조·변조·훼손도 신고 및 통지 대상으로 명문화했다. 데이터를 외부로 빼돌리지 않고 내부 서버를 암호화해버리는 최신 사이버 범죄 트렌드를 법망 안으로 끌어들인 것이다. 더불어 기업은 유출 통지 시 이용자에게 손해배상 청구나 분쟁조정 신청 등 구체적인 피해 구제 방법도 의무적으로 안내해야 한다. 내부 책임 구조의 변화는 기업 지배구조에 상당한 파장을 예고한다. 개정법은 CEO를 개인정보 처리 및 보호의 '최종 책임자'로 규정하고 관리·감독 의무를 법에 명시했다. 보안 사고 발생 시 경영진이 책임을 회피할 수 있는 퇴로를 원천 차단한 것이다. 최고개인정보책임자(CPO)의 위상도 대폭 강화된다. 일정 규모 이상의 기업은 CPO를 지정하거나 해임할 때 반드시 이사회 의결을 거치고 개인정보위에 신고해야 한다. CPO에게는 전문 인력 관리와 예산 확보 권한이 부여되며 관련 사항을 대표와 이사회에 직접 보고하도록 의무화했다. CPO가 경영진의 눈치를 보지 않고 독립적인 보안 통제 타워 역할을 수행할 수 있도록 제도적 방패막이를 쳐준 조치다. 산업계는 바짝 긴장하면서도 전사적인 보안 체계 재구축에 돌입할 전망이다. 징벌적 과징금이라는 거대한 '채찍'과 함께 사전 예방 투자에 대한 '당근'도 명확해졌기 때문이다. 개정안은 기업이 개인정보 보호를 위해 예산과 인력 및 설비를 선제적으로 투자하고 운영한 사실이 입증되면 고의·중과실이 아닌 이상 과징금을 필수적으로 감경해주도록 규정했다. 보안업계 전문가는 이번 개정안이 정보보안 시장의 퀀텀점프를 이끌 것으로 내다본다. 과징금 폭탄을 피하기 위해 대기업뿐만 아니라 중견기업들까지 보안 솔루션 도입과 인프라 확충에 지갑을 열 수밖에 없는 구조가 형성됐기 때문이다. 또한 2027년부터 주요 기관의 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증이 의무화됨에 따라 관련 컨설팅 및 시스템 통합(SI) 산업도 특수를 누릴 것으로 예상된다. 결국 다가오는 9월은 대한민국 산업계가 '데이터 수집을 통한 이윤 창출'에서 '안전한 데이터 관리를 통한 신뢰 확보'로 체질을 완전히 바꾸는 분수령이 될 전망이다.2026-03-09 18:38:31
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 진격의 코스피, 4대 금융지주만큼 배당하자](https://image.ajunews.com/content/image/2026/05/12/20260512074539262397_518_323.jpg)