e경제일보 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

e경제일보 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2026.03.03 화요일

흐림 서울 11˚C

흐림 부산 9˚C

흐림 대구 11˚C

맑음 인천 8˚C

흐림 광주 11˚C

흐림 대전 9˚C

흐림 울산 7˚C

비 강릉 3˚C

흐림 제주 10˚C

검색결과 총 76건

현대차그룹 무인소방로봇 기증, 타타대우모빌리티 사이버보안 설명회 外 [이코노믹데일리] 현대차그룹이 화재로부터 국민과 소방관의 안전을 지키기 위해 원격 화재 진압장비 '무인소방로봇' 4대를 소방청에 공식 기증했다. 무인소방로봇은 원격 주행이 가능한 현대로템의 전동화 다목적 무인차량 'HR-셰르파'에 방수포, 시야 개선 카메라, 원격 제어기 등을 탑재해 고열과 짙은 연기에도 소방관을 대신해 원격 화재진압 임무를 수행할 수 있다. 기증된 무인소방로봇 총 4대 중 2대는 소방청의 요청에 따라 수도권 및 영남 119특수구조대에 각 1대씩 미리 배치돼 화재 현장에 실전 투입되고 있다. 나머지 2대는 다음 달 초 경기 남부 및 충남 소방본부에 각 1대씩 추가 배치될 예정이다. 현대차그룹과 소방청은 무인소방로봇이 고위험 화재 현장에 투입돼 소방관의 위험 노출을 최소화하고 보다 안전한 화재 진압 및 인명 구조 시스템을 만드는 데 기여할 것으로 기대하고 있다. 정의선 회장은 "올해 6월 개원하는 국립소방병원에는 차량과 재활장비를 지원해 소방관분들의 빠른 회복에도 힘을 보탤 것"이라며 "소방관 여러분들이 더욱 안전한 환경에서 임무를 수행하실 수 있도록 필요한 기술과 지원을 아끼지 않겠다"고 말했다. ◆ 타타대우모빌리티, 특장업체 사이버보안 설명회 개최 타타대우모빌리티가 지난 23일과 24일 특장업체를 대상으로 '특장업체 사이버보안 오프라인 설명회'를 개최하고, 강화되는 자동차 사이버보안 법규에 대비한 대응 방향을 공유했다. 설명회에는 국내 주요 특장업체 관계자들이 참석했으며, 차량 전자제어 시스템과 연동되는 특장 작업에서 요구되는 보안 기준과 준수 사항, 향후 인증 절차 등이 안내됐다. 자동차 사이버보안 관리체계(CSMS) 규제가 전 차종으로 확대 적용될 예정인 만큼, 완성차 영역을 넘어 특장 장비와 연동되는 분야까지 선제적 대응 필요성이 커지고 있다. 타타대우모빌리티는 이번 설명회를 계기로 특장업체와의 역할 및 책임 범위를 명확히 하고, 표준화된 연결 방식과 보안 절차를 기반으로 협력사 지원을 단계적으로 확대할 계획이다. 회사는 관련 교육 이수 및 절차를 완료한 협력사를 대상으로 보안 인증 절차와 기술 지원을 제공해 협력 특장업체의 규제 대응 역량을 체계적으로 강화한다는 방침이다. ◆ 볼보차코리아, 장난감 병원서 수리 마친 장난감 707개 기부 볼보자동차코리아가 주한스웨덴대사관 및 키니스(Kinis) 장난감 병원과 함께 진행한 '볼보 장난감 병원' 행사를 전국 주요 전시장으로 확대·운영해 총 707개의 장난감을 수거 및 기부했다. 해당 행사는 지난해 11월 15일부터 12월 14일까지 전국 볼보자동차 전시장에서 진행됐다. 행사 기간 동안 전시장을 방문한 고객들은 사용하지 않거나 고장 난 장난감을 기부하며 연말 나눔에 동참했다. 전국 전시장을 통해 수거된 707개의 고장 난 장난감은 은퇴한 공학 박사와 교사, 제조업 전문가 등으로 구성된 키니스 장난감 병원의 '장난감 박사'들에게 전달돼 수리를 마쳤다. 새 생명을 얻은 장난감들은 키니스 장난감 병원을 통해 지역 돌봄센터와 환경 연합 등 장난감을 필요로 하는 기관에 순차적으로 전달될 예정이다.
2026-02-25 11:32:41
쿠팡Inc, 개인정보 유출 3300만개 중 20만개 대만 계정 확인 [이코노믹데일리] 쿠팡의 모회사인 쿠팡Inc가 대규모 개인정보 유출 사건과 관련해 전체 유출 계정 중 일부가 해외 계정으로 확인돼면서 파장이 일고 있다. 회사 측은 사건 경위와 유출 범위를 공개하며 재발 방지 대책 마련에 나섰지만 과거에도 유사한 개인정보 논란이 반복됐다는 점에서 이용자 불안은 쉽게 가라앉지 않는 분위기다. 25일 쿠팡Inc에 따르면 지난해 11월 29일 발생한 내부 직원의 무단 접근 사건으로 노출된 계정 3300만개 가운데 약 20만개는 대만 소재 계정인 것으로 확인됐다. 해당 직원은 권한을 악용해 대규모 고객 정보에 접근했으며 이 중 실제로 외부에 저장한 데이터는 1개 계정으로 파악됐다. 다만 한국과 대만을 합산해 외부 저장이 확인된 계정은 총 3000개에 달하는 것으로 집계됐다. 대만 계정 20만개에서 접근된 정보에는 이름, 이메일 주소, 전화번호, 배송지 주소, 일부 주문 내역 등이 포함됐다. 쿠팡Inc 측은 금융 정보나 결제 데이터, 비밀번호 등 민감 정보는 유출되지 않았다고 강조했다. 이어 쿠팡Inc는 "맨디언트 등 제3자 포렌식 및 사이버보안 전문가들은 고도 민감 정보가 대만을 포함해 그 어느 지역에서도 유출된 바 없다고 확인했다"고 덧붙였다. 현지 대응도 진행 중이다. 쿠팡 대만 법인은 피해 고객에게 개별 통보를 실시하고 보상 차원의 구매 이용권을 다음 달 8일부터 지급할 예정이다. 또한 관련 법에 따라 필요한 책임과 의무를 다하겠다고 설명였다. 그러나 쿠팡의 개인정보 보호 논란은 이번이 처음이 아니다. 앞서 2021년에는 배송기사 앱을 통한 고객 정보 노출 문제가 제기됐고 2023년에도 내부 시스템 관리 미흡으로 일부 고객 정보 접근 가능성이 제기된 바 있다. 당시에도 회사는 실제 외부 유출은 없었다고 해명했지만 개인정보 관리 체계 전반에 대한 우려가 꾸준히 제기돼 왔다. 특히 이번 사건은 외부 해킹이 아닌 내부 직원의 권한 남용으로 발생했다는 점에서 관리·감독 책임 문제가 더욱 부각되고 있다. 전문가들은 내부 통제 시스템과 접근 권한 관리, 이상 징후 탐지 체계 강화가 필요하다고 지적한다. 국내외 전자상거래 시장에서 쿠팡의 영향력이 커진 만큼 방대한 고객 데이터를 안전하게 관리할 책임도 커졌다는 평가다. 이용자 신뢰가 핵심 경쟁력인 플랫폼 기업 특성상 개인정보 보호 체계의 신뢰 회복이 향후 사업 지속성에도 중요한 변수로 작용할 전망이다.
2026-02-25 11:08:44
생성형 AI 성적 이미지 범람에 경고등…개보위, GPA 공동선언 채택 [이코노믹데일리] 최근 그록(Grok) 등 생성형 인공지능(AI) 서비스를 악용한 딥페이크와 미성년자 성적 이미지의 생성·확산이 전 세계적인 문제로 부상하면서 국제사회가 공동 대응에 나섰다. 23일 개인정보보호위원회는 국제 개인정보 감독기구 협의체(GPA) 차원의 '인공지능 생성 콘텐츠와 개인정보 보호에 관한 공동선언문' 채택에 참여했다고 밝혔다. 최근 일부 생성형 AI 플랫폼에서는 텍스트 명령만으로 특정 인물을 지목해 노출·성적 행위를 묘사한 이미지를 생성하거나, 사회관계망서비스(SNS)에 게시된 사진을 학습 데이터로 활용해 유사 이미지를 제작하는 방식이 문제로 지적됐다. 특히 기술 접근 장벽이 낮아지면서 청소년 이용자까지 손쉽게 딥페이크 제작에 가담하는 사례도 보고되고 있다. 국내외 통계 역시 심각성을 뒷받침한다. 글로벌 사이버보안 업계와 아동보호 단체 등에 따르면 최근 2~3년 사이 딥페이크 음란물 유통 건수는 급증세를 보이고 있으며 피해자의 상당수가 10~20대 여성으로 나타났다. 아동·청소년을 대상으로 한 AI 기반 성적 이미지 범죄 역시 꾸준히 증가하는 추세다. 생성형 AI의 고도화로 이미지·영상의 정교함이 높아지면서 피해 확산 속도와 2차 피해 위험도 함께 커지는 것으로 전망된다. 이번 선언은 실제 인물이 당사자의 동의 없이 묘사·확산되는 프라이버시 침해에 대해 국제사회가 신속하고 일관된 대응 의지를 공식 목표로 정했다. 선언문에는 인공지능 시스템 개발·활용 기관이 준수해야 할 4가지 핵심 원칙이 담겼다. 개인정보 오남용 및 동의 없는 성적 콘텐츠 생성을 방지하기 위한 안전조치 이행, 인공지능 시스템의 이용 가능 범위와 한계에 대한 투명성 확보, 신속한 신고·삭제를 위한 효과적인 구제 절차 마련, 연령 적합 정보 제공 등 아동·청소년에 대한 강화된 보호조치 이행 등이다. 각국 감독기구는 '신뢰할 수 있는 인공지능 혁신'이라는 공동 가치를 실현하기 위해 정책·집행·교육 분야의 대응 경험을 적극 공유하고 초국경적 사안에 대한 공조 강화를 제시했다. 특히 플랫폼 사업자의 사전적 위험 평가와 기술적 안전장치 도입, 피해자 중심의 구제 체계 구축이 핵심 과제로 선정됐다. 이번 선언문은 GPA 산하 국제집행협력 작업반 주도로 마련됐으며 사안의 시급성에 공감한 52개국 61개 개인정보 감독기구가 서명에 참여했다. 한국을 비롯해 프랑스, 영국, 싱가포르, 캐나다, EU 회원국 감독기구 등이 동참한 것으로 알려졌다. 각국의 규제 움직임도 빨라지고 있다. 유럽연합은 인공지능 규제 체계 내에서 고위험 AI와 불법 콘텐츠에 대한 책임을 강화하는 방향으로 제도를 정비하고 있으며, 미국과 영국 등도 딥페이크 음란물과 아동 성적 이미지에 대한 처벌 규정을 확대하거나 별도 입법을 추진 중이다. 아시아 주요 국가들 역시 플랫폼 사업자의 삭제 의무와 투명성 보고를 강화하는 방안을 검토하고 있다. 기술 발전 속도에 맞춘 규범 정립과 함께 사업자의 자율 규제와 이용자 교육이 병행돼야 실효성을 확보할 수 있을 것으로 분석된다. 생성형 AI의 혁신성과 사회적 편익을 살리면서도 딥페이크와 아동·청소년 대상 범죄로부터 개인정보와 인격권을 보호하기 위한 국제 공조는 더욱 강화될 전망이다. 송경희 개인정보보호위원회 위원장은 "딥페이크 등 인공지능 콘텐츠 생성 기술의 오남용으로 인한 개인정보 침해 위험에 국제 사회와 공동으로 대응하겠다"며 "앞으로도 국내외의 신뢰 기반 인공지능 활용 환경 조성을 주도해 나가겠다"고 말했다.
2026-02-23 17:41:59
"양자컴퓨터 해킹도 막는다"…빗썸, 아톤과 손잡고 '미래 보안'에 베팅 [이코노믹데일리] 빗썸이 최근 발생한 '비트코인 오지급 사태'로 추락한 신뢰도를 회복하기 위해 '미래형 보안'이라는 승부수를 던졌다. 빗썸은 핀테크 보안 기업 아톤과 손잡고 국내 가상자산 거래소 최초로 양자내성암호(Post-Quantum Cryptography, PQC) 기반의 보안 체계를 도입한다고 19일 밝혔다. 이번 협약은 단순한 보안 시스템 업그레이드를 넘어 향후 도래할 '양자컴퓨팅 시대'의 해킹 위협에 선제적으로 대응하기 위한 조치다. 양자컴퓨터가 상용화되면 현재 금융권에서 널리 쓰이는 공개키 암호체계(RSA)가 무력화될 수 있다는 우려가 나온다. 특히 가상자산 업계는 '선수집 후해독(Harvest Now, Decrypt Later)' 공격에 취약하다. 해커가 현재 암호화된 데이터를 대량으로 수집해 둔 뒤 향후 양자컴퓨터를 이용해 한 번에 해독하는 방식이다. 빗썸은 PQC 도입을 통해 이러한 미래의 위협까지 원천 차단하고 중장기적인 이용자 자산 보호 체계를 구축한다는 계획이다. ◆ NIST 표준 알고리즘+화이트박스 암호화 '이중 방어막' 빗썸이 도입하는 아톤의 PQC 보안 솔루션은 미국 국립표준기술연구소(NIST)가 선정한 차세대 표준 암호 알고리즘인 'ML-DSA'와 'ML-KEM'을 적용했다. 여기에 아톤이 자체 개발한 '화이트박스 암호화' 기술을 결합해 이중 방어막을 구축했다. 이는 양자컴퓨터 기반의 해독 시도는 물론 기존의 소프트웨어 해킹 공격까지 동시에 방어할 수 있도록 설계됐다. 빗썸은 이 솔루션을 로그인, 인증, 거래, 출금 등 서비스 전반에 단계적으로 적용할 예정이다. 양사는 공동 기술협의체를 구성해 거래소 환경에 최적화된 PQC 시스템을 지속적으로 고도화할 방침이다. 블록체인 업계에서 PQC 도입은 이미 거스를 수 없는 대세다. 이더리움 재단은 지난 2024년 덴쿤(Dencun) 업그레이드의 일부로 PQC를 지원하기 위한 제안(EIP-7560)을 논의했으며 차기 업그레이드에서 이를 본격화할 전망이다. 컨센시스(Consensys)와 같은 주요 블록체인 기업들도 PQC 기반의 디지털 서명과 암호화 기술을 개발하고 있다. 빗썸의 이번 PQC 도입은 국내 가상자산 거래소 중에서는 가장 빠른 행보다. 이는 최근 '60조원 오지급 사태'로 내부통제 시스템에 대한 불신이 극에 달한 상황에서 기술적 리더십을 통해 시장의 신뢰를 회복하려는 의지로 풀이된다. 전문가들은 이번 조치가 빗썸의 보안 수준을 한 단계 끌어올리는 계기가 될 것으로 평가하면서도 실질적인 신뢰 회복까지는 시간이 걸릴 것으로 보고 있다. 보안 업계 관계자는 "PQC 도입은 미래의 위협에 대비하는 올바른 방향이지만 당장 시급한 것은 '사람의 실수(Human Error)'를 막을 수 있는 내부통제 시스템의 재정비"라며 "기술적 조치와 함께 조직 문화와 프로세스 혁신이 병행되어야 한다"고 지적했다. 이기택 빗썸 보안부문 총괄은 "장기적인 보안 환경 변화에 대비해 PQC 기반 보안 체계 도입을 추진하게 됐다"며 "단계적인 적용과 고도화를 통해 이용자 자산 보호 체계를 지속적으로 강화해 나가겠다"고 말했다.
2026-02-20 09:18:34
"돈 준다며 링크 클릭 유도하면 100% 사기"…빗썸 "보상 문자엔 URL 없다" [이코노믹데일리] 가상자산 거래소 빗썸(대표 이재원)이 사상 초유의 '비트코인 오지급 사태' 수습에 나선 가운데 혼란을 틈타 보상을 미끼로 한 스미싱(문자결제 사기) 범죄가 기승을 부릴 조짐을 보이자 긴급 주의보를 발령했다. 13일 빗썸은 지난 6일 발생한 랜덤박스 비트코인 오지급 사고와 관련해 "회사에서 발송하는 모든 보상 안내 메시지에는 URL(인터넷 주소) 링크가 절대 포함되지 않는다"고 못 박았다. 이번 조치는 사고 발생 후 빗썸이 패닉셀(공황 매도) 피해자 보상 및 전 고객 수수료 무료화 정책을 발표하자, 이를 악용해 개인정보를 탈취하려는 해킹 시도가 감지된 데 따른 것이다. 빗썸 측은 "모든 보상 안내는 공식 고객센터 번호(1661·5566)로만 발송된다"며 "출처가 불분명한 번호로 온 메시지나 URL이 포함된 문자는 100% 스미싱이므로 즉시 삭제해야 한다"고 강조했다. 또한 빗썸은 어떠한 경우에도 고객에게 아이디, 비밀번호, 보안비밀번호, 가상자산 전송을 요구하지 않는다고 덧붙였다. 이는 2026년 2월 현재 설 연휴와 동계올림픽 시즌을 맞아 방송통신위원회(방통위)와 한국인터넷진흥원(KISA)이 '스미싱 특별 경계 기간'을 운영하는 상황과 맞물려 있다. 방통위는 최근 "국민적 관심사가 높은 이슈(택배, 지원금, 보상 등)를 사칭한 미끼 문자가 급증하고 있다"며 각별한 주의를 당부한 바 있다. ◆ 정부 "개인정보 유출 시 무관용"…2차 피해 막아라 정부 당국도 이번 사태를 예의주시하고 있다. 개인정보보호위원회(개보위)는 대규모 금융 사고 발생 시 해커들이 유출된 고객 DB(데이터베이스)를 이용하거나 무차별적인 피싱 문자를 발송해 2차 피해를 유발하는 패턴을 경계하고 있다. 개보위 관계자는 "빗썸 사태와 같이 이용자의 불안 심리를 자극하는 상황에서는 '피해 사실 조회'나 '추가 보상 신청' 같은 키워드에 쉽게 속을 수 있다"며 "기업은 명확한 소통 채널을 유지하고 이용자는 '보호나라' 서비스 등을 통해 악성 앱 여부를 확인해야 한다"고 조언했다. 업계에서는 빗썸의 이번 대응이 단순한 공지를 넘어 '신뢰 회복'을 위한 필수 과정이라고 본다. 오지급 사고로 인해 내부 통제 시스템의 허점이 드러난 상황에서 만약 스미싱으로 인한 추가 금융 피해까지 발생한다면 빗썸이 입을 브랜드 타격은 회복 불가능한 수준이 될 수 있기 때문이다. 보안 업계 전문가는 "해커들은 빗썸의 보상 절차가 진행되는 혼란한 틈을 노릴 것"이라며 "빗썸은 보상 절차를 간소화해 이용자가 URL을 클릭할 필요 자체를 없애야 하며 통신사 및 보안 당국과 협력해 사칭 문자를 실시간으로 차단하는 기술적 조치를 병행해야 한다"고 지적했다. 빗썸 관계자는 "이용자 보호를 최우선 가치로 두고 관계 기관과 협력해 스미싱 피해 예방에 총력을 다하겠다"고 밝혔다. 피해 발생 시에는 즉시 경찰청(112)에 신고하고 해당 금융사 등에 지급정지를 요청해야 한다.
2026-02-13 09:16:06
KB금융, 'K-엔비디아' 육성 위해 1600억원 규모 '모험자본 펀드' 결성 [이코노믹데일리] KB금융그룹은 지난달 30일 'K-엔비디아'에 도전하는 AI(인공지능)·로보틱스 등 딥테크 분야의 혁신 기업을 지원하기 위해 1600억원 규모의 '케이비 딥테크 스케일업 펀드'를 결성하고, 본격적으로 생산적 금융으로의 대전환을 위한 모험자본 공급에 나선다고 1일 밝혔다. KB금융은 실물 경제로의 자본 공급을 확대해 국가 미래 산업의 경쟁력을 제고하고, 기업과 사회가 함께 도약하는 선순환 구조를 구축하기 위해 총 110조원 규모의 생산적·포용적 금융을 공급하고 있다. 이번 '케이비 딥테크 스케일업 펀드' 결성을 통해 KB금융은 생산적·포용적 금융의 핵심 영역인 그룹 자체투자 진행에 더욱 박차를 가할 예정이다. 지난해 9월 KB인베스트먼트는 국내 벤처·스타트업을 글로벌 AI·딥테크 기업으로 집중 육성하기 위한 프로그램인 모태펀드 2025년 2차 정시 출자사업(중소벤처기업부 주관)에서 'NEXT UNICORN PROJECT'의 스케일업 딥테크 부문 운용사(GP)로 최종 선정됐다. '케이비 딥테크 스케일업 펀드'는 한국 모태펀드의 출자금 750억원과 KB국민은행, KB증권, KB손해보험, KB인베스트먼트 등 KB금융 계열사의 출자금 850억원을 합친 1600억원 규모로 출발한다. 운용사인 KB인베스트먼트는 250억원의 출자금을 공급하며 정부에서 추진하고 있는 모험 자본 공급 확대 의지에 힘을 더했고, 올 상반기까지 외부 출자자(LP)의 출자금을 더해 총 2000억원 수준으로 펀드 규모를 확대할 방침이다. 또한 대형 투자를 통해 기술력을 갖춘 딥테크 기업의 혁신과 성장을 견인하는 것을 목표로 결성됐다. 주요 투자 대상은 △시스템반도체 △바이오·헬스 △미래 모빌리티 △친환경·에너지 △로봇 △사이버보안·네트워크 △우주항공·해양 △차세대원전 △양자기술 등 9개 분야다. 단순히 자금을 지원하는 데 그치지 않고, 기업당 100억원 이상의 대규모 자금을 투입해 기술 상업화와 글로벌 시장 진출을 돕는 '스케일업' 지원에 초점을 맞춘 것이 특징이다. 더불어 KB금융은 생산적 금융을 그룹의 미래 성장을 위한 실질적인 비즈 기회로 활용하기 위해 그룹의 기업금융·자본시장을 총괄하는 CIB마켓부문을 신설하고, 전담조직 강화와 영업지원체계 개선을 통해 생산적 금융 실행력을 강화하고 있다. KB금융은 상설조직화한 생산적 금융 콘트롤타워인 CIB마켓부문을 중심으로 △성장금융추진본부, 첨단전략산업심사Unit(KB국민은행) △생산적금융추진팀(KB증권) △첨단전략산업운용실(KB자산운용) 등 조직을 그룹 주요 계열사에 신설·재편했다. 또한 반도체·AI·바이오 등 미래 전략산업에 대한 이해도가 높은 전문 인력(애널리스트, 심사역 등)을 확충하고 영업점 평가제도에 생산적금융을 별도지표로 신설하는 등 영업지원체계를 개선하며, 생산적 영역으로의 자본 흐름 전환에 속도를 더하고 있다. KB금융 관계자는 "시장에서 입증된 IB 경쟁력을 선보이고 있는 은행·증권·자산운용·인베스트먼트 등 KB금융의 완성된 포트폴리오에 기반해 속도감 있는 출자자 확보와 펀드 결성을 마무리했다"며 "앞으로도 KB금융은 국가 경제의 미래를 만들어 갈 'K-스타트업'이 'K-엔비디아'로 성장할 수 있도록 아낌없이 지원하며, 신성장 동력 확보와 벤처 생태계 활성화를 이끄는 마중물 역할을 수행할 것"이라고 말했다.
2026-02-01 14:59:11
네이버 사칭 피싱 11만건 분석해보니... 검색 엔진·간편 로그인 악용 '기승' [이코노믹데일리] 국내 최대 포털 네이버를 사칭한 피싱 공격이 단순한 스팸 메일을 넘어 검색 엔진과 간편 로그인 시스템을 파고드는 지능형 공격으로 진화하고 있다. 네이버는 지난 21개월간 11만건이 넘는 피싱 공격을 분석한 결과를 토대로 기술적 차단을 넘어선 민관 및 국제 공조 체계 구축을 선언했다. 네이버(대표 최수연)는 30일 '피싱 유포 사례집'을 공개하고 2024년 1월부터 2025년 9월까지 21개월간 탐지된 네이버 사칭 피싱 URL 11만3471건에 대한 분석 결과를 발표했다. 이번 분석에 따르면 공격자들은 네이버의 검색 엔진 알고리즘을 역이용하거나 이용자가 신뢰하는 '네이버 간편 로그인' 버튼을 위조하는 등 고도화된 수법을 사용하고 있는 것으로 나타났다. 가장 두드러진 위협은 '검색 기반 피싱'이다. 공격자들은 보안이 취약한 일반 웹사이트를 해킹한 뒤 특정 키워드 검색 시에만 피싱 페이지가 노출되도록 조작했다. 네이버 자체 모니터링 결과 하루 평균 약 50개의 웹사이트가 이런 방식으로 악용됐으며 전체 피싱 사이트의 42%는 30일 이상 차단되지 않은 채 방치된 것으로 드러났다. 특히 네이버의 웹브라우저인 '웨일' 접속 시에는 피싱 페이지를 숨기는 회피 기술까지 적용해 탐지를 어렵게 만들었다. '네이버 간편 로그인'을 사칭한 공격도 치명적이다. 해커들은 쇼핑몰 등 제휴 사이트의 로그인 창을 위조해 아이디와 비밀번호는 물론 '네이버페이' 결제 비밀번호까지 탈취를 시도했다. 실제 특정 쇼핑몰 3곳을 사칭한 사례에서는 1109명이 피싱 페이지에 노출됐으며 한 사이트에서는 56일간 924명의 접속이 발생하기도 했다. 이 밖에도 단축 URL 1만284건, 무료 호스팅 1만7296건 등 무료 인터넷 인프라가 피싱 공격의 숙주로 악용되고 있음이 확인됐다. 공격자들은 다단계 리다이렉트(접속 경로 우회) 기술을 통해 보안 시스템의 추적을 따돌리고 있다. ◆ AI가 만든 '가짜'의 공습... 네이버, '플랫폼 방어'로 태세 전환 업계에서는 이번 네이버의 사례집 발간이 급변하는 사이버 위협 환경을 보여주는 상징적인 사건이라고 분석한다. 생성형 인공지능(AI) 기술이 보편화되면서 해커들이 악성 코드를 손쉽게 제작하고 정교한 가짜 사이트를 대량으로 찍어내는 것이 가능해졌기 때문이다. 한국인들이 가장 많이 사용하는 플랫폼인 네이버가 주 타깃이 될 수밖에 없는 구조다. 네이버는 이에 대응해 자체 피싱 탐지 시스템 'PXray'를 확장하고 웨일 브라우저에 적용된 '세이프 브라우징' 기능을 전 서비스로 확대하기로 했다. 하지만 기술적 방어만으로는 한계가 있다는 판단 아래 '연대'를 강조하고 나섰다. 허규 네이버 리더는 "피싱 위협의 진화 속도가 빠른 만큼 기술적 대응을 넘어 글로벌 협력 기반의 종합 방어 체계가 중요하다"고 강조했다. 네이버는 국제 피싱 대응 협의체(APWG), 한국인터넷진흥원(KISA) 등과 실시간 피싱 데이터베이스(DB)를 공유하는 API를 구축하고 무료 호스팅 및 DNS 사업자들에게 신고 채널 의무화를 제안하는 등 제도적 개선에도 앞장설 계획이다. 한편 향후 피싱 공격은 개인 맞춤형 AI를 활용한 '스피어 피싱(Spear Phishing)' 형태로 더욱 정교해질 전망이다. 이에 따라 플랫폼 기업에 요구되는 보안 책임 수준도 높아질 것으로 보인다. 보안 업계 관계자는 "네이버가 피싱 데이터를 투명하게 공개하고 국제 공조를 천명한 것은 플랫폼 사업자로서의 책임을 다하겠다는 의지"라며 "향후 정부 차원에서도 무료 도메인이나 호스팅 서비스에 대한 관리 감독을 강화하는 등 법적 제도 정비가 뒤따라야 할 것"이라고 제언했다.
2026-01-30 16:49:58
SK쉴더스, 글로벌 해킹대회서 EV 충전기 뚫었다…SDV 시대 'K보안' 저력 입증 [이코노믹데일리] 국내 대표 보안 기업 SK쉴더스(대표 민기식)가 글로벌 해킹 방어 대회에서 전기차(EV) 충전기의 보안 취약점을 찾아내며 세계 최고 수준의 기술력을 입증했다. 자동차 산업이 소프트웨어 중심 자동차(SDV)로 급격히 전환되면서 차량과 외부 인프라를 연결하는 지점의 사이버 위협이 커지는 가운데 선제적인 방어 역량을 과시했다는 평가다. 26일 보안업계에 따르면 SK쉴더스는 지난 21일부터 23일까지 일본 도쿄에서 열린 글로벌 보안 해킹 콘퍼런스 '폰투온 오토모티브(Pwn2Own Automotive) 2026'에 참가해 캐나다 충전기 제조사 그리즐이(Grizzl-E)의 '스마트 40A' 모델 해킹에 성공했다. 이번 성과는 SK쉴더스 소속 국내 최대 규모 화이트 해커 그룹인 EQST(이큐스트)가 주도했다. 폰투온 오토모티브는 전 세계 보안 연구자들이 모여 완성차 인포테인먼트 시스템과 전기차 충전기 등 모빌리티 생태계 전반의 미공개 취약점을 검증하는 세계 최고 권위의 행사다. SK쉴더스는 지난해 같은 대회에서 BMW 차량의 내비게이션 시스템 취약점을 제보한 데 이어 2년 연속으로 의미 있는 성과를 창출했다. 업계에서는 이번 전기차 충전기 해킹 성공이 시사하는 바가 매우 크다고 진단한다. 과거 전기차 충전기는 단순한 전력 공급 장치에 불과했으나 현재는 충전 서비스 제공업체(EMSP), 운전자용 앱, 전력망 운영자 등 다수의 시스템과 상호 연동되는 복합 네트워크의 핵심 엔드포인트로 진화했다. 공격 표면이 기하급수적으로 넓어진 셈이다. 만약 전기차 충전기가 사이버 공격에 노출될 경우 단순한 랜섬웨어 감염으로 인한 기기 마비나 결제 조작에 따른 금전적 피해에 그치지 않는다. 해커가 충전 제어 시스템을 교란해 배터리 과부하를 유도하면 대형 화재 등 치명적인 물리적 사고로 직결될 수 있다. 나아가 수많은 충전기가 연결된 지역 에너지 그리드(전력망)에 동시다발적인 공격이 가해질 경우 대규모 블랙아웃(대정전)이라는 국가적 재난 상황까지 초래할 수 있다는 것이 보안 전문가들의 공통된 경고다. 글로벌 주요국들은 이미 충전 인프라 보안의 심각성을 인지하고 대응책 마련에 분주하다. 영국은 2028년부터 충전기 운영자에 대한 사이버 안전 기준(CAF) 준수를 의무화하는 제도를 추진 중이며 중국 역시 전기차 전도식 충전 시스템의 정보 보안 요구사항을 국가 표준으로 제정해 시행을 앞두고 있다. 이러한 규제 강화 흐름 속에서 SK쉴더스와 같은 국내 보안 기업들의 활약은 향후 K보안의 글로벌 시장 진출에 청신호가 될 전망이다. 모빌리티 산업이 차량 내부의 통신망 보호를 넘어 외부 충전 인프라와 관제 서버까지 아우르는 '통합 보안(Zero Trust)' 체계를 요구하고 있기 때문이다. SK쉴더스 관계자는 "자동차 산업의 전동화와 SDV 흐름 속에서 충전 인프라를 겨냥한 사이버보안의 중요성은 그 어느 때보다 커지고 있다"며 "글로벌 무대에서 축적한 EQST의 취약점 연구 경험을 바탕으로 모빌리티를 비롯한 다양한 산업군의 보안 수준을 한 단계 끌어올리는 데 기여하겠다"고 밝혔다. 차량 스스로가 거대한 스마트폰이 되어가는 SDV 시대에서 보안은 더 이상 선택이 아닌 생존의 필수 조건이 됐다. 선제적 취약점 발굴을 통해 창과 방패의 싸움에서 한발 앞서 나가는 국내 보안 기업들의 행보가 글로벌 모빌리티 안전의 새로운 기준을 제시할 수 있을지 주목된다.
2026-01-26 09:45:44
"광고 눌렀는데 내 PC가 좀비로"... 포털 신뢰 악용한 북한 신종 해킹 기승 [이코노믹데일리] 북한 연계 해킹 조직 '코니(Konni)'가 국내외 양대 포털인 네이버와 구글의 광고 시스템을 악용해 악성코드를 유포하는 지능형 사이버 공격, 일명 '포세이돈 작전(Poseidon Operation)'을 전개하고 있어 각별한 주의가 요구된다. 19일 보안 기업 지니언스 시큐리티 센터(GSC)는 위협 인텔리전스 분석 보고서를 통해 코니 조직이 최근 포털 광고 시스템의 '클릭 추적 경로'를 악용한 지능형 지속 위협(APT) 공격을 감행하고 있다고 밝혔다. 해커들이 파고든 허점은 사용자가 광고를 클릭할 때 거치는 중간 URL인 '리다이렉션' 과정이다. 정상적인 광고 시스템 구조를 그대로 모방해 사용자를 악성 서버로 유도하는 수법이다. 보안 시스템이나 AI 탐지 도구가 해당 링크를 검사하더라도 네이버나 구글의 정상 도메인으로 인식하기 때문에 사실상 차단이 어렵다는 점을 노렸다. 지니언스 측은 "과거에는 네이버 광고 경로 악용이 주를 이뤘으나 최근에는 구글 인프라까지 공격 범위가 확대됐다"며 "정상 트래픽 사이에 악성 코드를 은폐하는 것이 코니 조직의 대표적인 침투 전술로 자리 잡았다"고 분석했다. 공격의 시발점은 금융기관이나 북한 인권 단체를 사칭한 이메일이다. '금융거래 확인'이나 '소명자료 제출' 등 직장인이라면 열어볼 수밖에 없는 제목으로 접근해 첨부된 링크 클릭을 유도한다. 링크를 누르면 PDF 문서 아이콘으로 위장한 윈도우 바로가기(LNK) 파일이 포함된 압축 파일이 다운로드된다. 이를 실행하는 순간 오토잇(AutoIt) 기반 악성 스크립트가 작동해 사용자 PC에 원격제어 악성코드가 심어진다. 지니언스 분석팀은 악성 파일 내부 코드에서 'Poseidon-Attack'이라는 문자열을 발견, 해커 조직이 이번 공격을 체계적인 프로젝트로 관리해 온 것으로 판단했다. 공격 대상은 자료 검색이 잦은 연구·기획직과 공공기관 및 기업 종사자들로 특정돼 위험성이 더욱 크다. 지니언스 관계자는 "정상 광고 도메인을 일괄 차단하는 것은 불가능해 기존 보안 체계로는 방어에 한계가 있다"며 "파일 실행 후 단말 내부의 이상 행위를 실시간 탐지하는 EDR(엔드포인트 탐지·대응) 솔루션 도입이 필수적"이라고 강조했다. 아울러 "이메일에 첨부된 압축파일, 특히 바로가기(LNK) 파일은 절대 실행해서는 안 된다"고 당부했다.
2026-01-19 14:02:12
블랙베리, 한국 지사장에 송한진 대표 선임... 공공·국방 보안 시장 정조준 [이코노믹데일리] '보안 스마트폰'의 대명사였던 블랙베리가 소프트웨어 보안 기업으로 체질을 완전히 바꾸고 한국 공공 및 엔터프라이즈 시장 공략에 속도를 낸다. 블랙베리는 16일 한국 내 보안 커뮤니케이션 사업을 총괄할 신임 지사장으로 송한진 대표를 선임했다고 밝혔다. 송 신임 지사장은 맥아피 코리아와 인텔 시큐리티 코리아 지사장을 역임한 IT 및 보안 업계 25년 경력의 베테랑이다. 블랙베리는 지난 10년간 하드웨어 제조사에서 소프트웨어 서비스 기업으로 성공적인 전환을 마쳤다. 현재 북대서양조약기구(NATO)와 G7 전 회원국 정부를 포함해 전 세계 주요 국가 기관에 미션 크리티컬 솔루션을 공급하고 있다. 이번 인사는 한국의 지정학적 특수성과 고도화된 디지털 환경에 맞춰 검증된 보안 리더십을 강화하려는 포석으로 풀이된다. 송 지사장은 앞으로 △통합 엔드포인트 관리(UEM) △도청 감청을 방지하는 보안 커뮤니케이션(SecuSUITE) △재난 및 사이버 공격 대응을 위한 중요 이벤트 관리(AtHoc) 등 3대 핵심 솔루션을 앞세워 시장을 확대할 계획이다. 특히 국가 중요 인프라 보호와 디지털 회복탄력성 강화가 필요한 정부 및 공공기관이 주요 타깃이다. 타쉬 스타마텔로스 블랙베리 부사장은 "한국은 기술적으로 성숙하면서도 지정학적 특수성으로 인해 검증된 보안이 그 어느 곳보다 중요한 지역"이라며 "송 지사장과 함께 한국 고객에게 한 차원 높은 운영 안정성을 제공하겠다"고 말했다. 송한진 지사장은 "전 세계 정부가 신뢰하는 블랙베리의 독보적인 기술력을 바탕으로 한국의 국가 안보 강화와 기업 자산 보호에 기여하는 탄탄한 비즈니스 기반을 다지겠다"고 취임 소감을 전했다.
2026-01-16 16:38:13
"AX 시대 출발선에 섰다"…2026 정보통신·방송 R&D 설명회 개최 [이코노믹데일리] "인공지능이 기술의 한 영역을 넘어 산업과 사회 전반의 구조를 근본적으로 변화시키는 범국가적 AI(인공지능) 시대, 이른바 AX 시대의 출발선에 서 있다" 15일 오후 1시 서울시 강남구 코엑스 컨퍼런스룸 317호에서 열린 '2026년도 정보통신·방송 연구개발 사업설명회'에서 홍승표 정보통신기획평가원 AI반도체·SW단 단장은 현 상황에 대해 이렇게 진단했다. 과학기술정보통신부와 정보통신기획평가원 주최로 진행된 이번 사업설명회는 정보통신·방송 연구개발 신규 과제의 기획 의도와 기술적 요구사항, 과제 신청에 필요한 정보 등을 정보통신·방송 연구개발 사업에 참여를 희망하는 산·학·연 연구자를 위해 진행됐다. 홍 단장은 "AI 배경을 가속화한 디지털 첨단 인프라 가동, AX 융합·확산을 통한 산업 공공 분야의 혁신 창출 등을 중점 투자 방안으로 설정하고 AI 디지털 대전환의 기술 확보를 위해서 올해 신규 예산 총 4766억원을 집중 투자할 예정"이라며 "연구 현장의 목소리를 기반으로 AI 대전환을 실질적으로 견인할 수 있는 R&D가 적시에 착수되고 성과가 이루어질 수 있도록 적극 뒷받침해 나가겠다"고 말했다. 과학기술정보통신부에 따르면 2026년 정보통신·방송 연구개발 예산은 전년 대비 3280억 원(24.3%)이 증액된 총 1조6786억원으로 신규 지원 과제 예산은 4766억원으로 알려졌다. 이 중 1821억원의 과제가 지난 2일부터 내달 10일까지 공고된 바 있다. 이번 사업설명회는 SW·자율주행, 통신·전파위성, 인공지능, AI반도체, 미디어·콘텐츠, 사이버보안, 양자, 피지컬AI·혁신·글로벌·표준, 디지털 융합 등 9개의 분야로 나누어 분야별 기획 방향 및 과제 설명과 정보 교류가 이어졌다. 인공지능 분야 설명을 맡은 장은정 정보통신기획평가원 AI·디지털융합단 단장은 "전략 기술로서, 전략 자산으로서 AI에 대한 투자는 지속적으로 해야 될 것"이라며 AI 투자에 대한 중요성을 강조했다. 정보통신기획평가원이 이날 제시한 자료에 따르면 지금은 AI 국가주의 시대로 중국과 미국 간 불확실성 속 가열되는 AI 패권 경쟁이 지속되고 있다. 또한 한국은 세계 6위권의 AI 경쟁력을 보유하고 있으며 글로벌 AI G3 국가로의 도약을 목표로 한다고 설명했다. 장 단장은 "AI 모델 간의 성능 차이는 점점 줄어들고 있다"며 "우리도 우리의 독자 AI 모델을 만들어서 계속 R&D 투자를 지속적으로 해 이 성능을 따라잡는, 앞서는 AI 모델도 만들 수 있을 것으로 기대한다"고 말했다.
2026-01-15 15:39:57
이클립스 재단 합류한 포티투닷, 현대차 SDV·자율주행 가속 낼까 [이코노믹데일리] 포티투닷이 글로벌 오픈소스 기반 표준 연합인 이클립스 재단에 합류하며 SDV(소프트웨어 정의 차량)와 자율주행 상용화 일정과 적용 범위에 속도가 날지 주목된다. 앞서 AVP본부 리더십 이탈로 사업 연속성과 외부 협업 체계가 흔들린 상태였던 만큼, 재단 참여가 어떤 방식으로 공백을 메울지 여부가 관찰 포인트로 떠오르고 있다. 9일 현대차그룹에 따르면 포티투닷은 전날 글로벌 오픈소스 기반 SDV 표준 연합인 이클립스 재단에 합류했다. 이클립스 재단은 메르세데스-벤츠, BMW 등 완성차는 물론 반도체·클라우드 기업이 참여해 비차별화 영역 소프트웨어를 공동 개발·검증하는 구조로 운영된다. 자동차용 오토모티브 그레이드 소프트웨어 스택인 ‘이클립스 에스코어’를 중심으로 SDV 기술 상용화에 필요한 표준·공통 모듈 확보를 목표로 한다. 완성차 업계는 SDV 상용화 시점을 오는 2030년 전후로 보고 있다. 표준·검증·기능안전·사이버보안·데이터 관리 등 다층 요소가 필요하다는 점에서 글로벌 협업이 강화되는 추세다. 이클립스 재단 합류는 포티투닷이 독자 개발 중심에서 글로벌 생태계와의 연계를 병행하겠다는 신호로 읽힌다. 표준 확립과 검증 비용 절감을 통해 상용화 일정 조정과 적용 범위 확대 여지가 생긴다는 측면에서 업계의 관심도 크다. 앞서 포티투닷은 리더십 공백으로 SDV·자율주행 개발 과정에서 사업 연속성과 외부 협업 체계가 흔들린 상태였다. 지난해 말 AVP본부장 및 포티투닷 대표를 모두 맡았던 송창현 전 본부장이 사임한 이후 한 달 넘게 후임 인선이 지연됐다. AVP본부는 현대차 SDV 전략과 자율주행 로드맵을 총괄하는 조직으로, 양산 적용과 외부 협력의 관문 역할을 하는 만큼 공석이 길수록 실행 속도가 떨어질 위험이 있다. 현대차그룹은 AVP본부장 인선과 관련해 “빠른 시일 내 선임”이라는 입장을 유지하고 있으나, 구체적인 인사 일정은 알려지지 않았다. 포티투닷의 이클립스 재단 참여는 이러한 공백의 일부를 글로벌 검증 체계와 표준 협업으로 보완하는 조정으로 볼 수 있다. SDV 기술은 차량 양산 과정에서 기능안전·사이버보안 인증, OTA 체계 검증, 데이터 저장·처리 정책, ECU·도메인 컨트롤러 통합 설계 등 외부 검증 요소가 필수적이다. 내부 개발 조직만으로는 모든 검증 단계를 처리하기 어렵기 때문에, 글로벌 공통 스택을 도입하면 외부 검증 체계 접근 속도가 빨라질 수 있다. 다만 재단 참여가 현대차·기아 양산차 소프트웨어 아키텍처에 어떤 방식으로 반영될지는 아직 구체화되지 않았다. SDV 플랫폼의 차량 적용 방식, 적용 차종, 외부 표준과의 검증·호환 수준 등은 향후 관찰 요소다. 정책·규제·보안·데이터·서비스·BM까지 연동되는 SDV 상용화 특성상 AVP본부 인선과 글로벌 협업 속도, 내부·외부 검증 체계 정비 수준에 따라 사업 속도가 달라질 가능성이 있다. 포티투닷 관계자는 “이클립스 SDV 참여를 통해 현재 개발 중인 SDV 풀스택(전체 영역) 플랫폼과 소프트웨어 기술력을 글로벌 오픈 소스 생태계와 연계할 것”이라며 “안전성이 강화된 자동차 소프트웨어 기반을 구축하겠다”고 말했다.
2026-01-09 17:22:59
KB·신한·우리 등 보험사 '소비자 보호' 임원·부서 전면 배치...당국 기조에 조직 개편 발맞춰 [이코노믹데일리] KB라이프·신한라이프·동양·ABL생명 등 보험사가 올해 조직 개편에서 소비자보호담당 고위 임원 선임·관련 부서 신설 및 개편을 진행했다. 금융당국에서 소비자 보호를 강조하는 만큼 조직 개편에 이를 반영해 당국 기조에 대응하는 것으로 풀이된다. 5일 업계에 따르면 KB라이프는 올해 조직 개편을 통해 최재형 최고소비자책임자(CCO) 전무를 신규 선임했다. 최 전는 소비자 권익 보호 추진·고객 민원 및 분쟁 등 소비자 보호 프로세스 이행 체계 구축 등의 업무를 맡게 된다. KB라이프는 최고 경영자(CEO) 직속 '소비자보호혁신 태스크포스(TF)'도 신설했다. 해당 TF는 상품 설계·제조·판매 등 과정에서 사전 예방적 소비자 보호 체계를 구축하며 기업의 내부통제 사전 점검 기능을 강화할 계획이다. 같은 KB금융 계열 보험사 KB손해보험도 소비자 보호 부서 재정비를 실시했다. 소비자보호본부장으로 박미라 상무를 신규 선임했으며 본부 산하에 '고객경험파트'를 신설해 고객 중심 경영을 위한 컨트롤 타워 기반을 마련했다. 신한라이프는 기존 CEO 직속 조직인 소비자지원파트를 소비자지원팀으로 승격시켰다. 또한 디지털보안팀을 신설해 개인정보 유출·해킹 등 사이버보안 위험 대응 체계 강화를 추진한다. 우리금융 계열 보험사 동양·ABL생명은 소비자 보호 책임자 직무에 임원을 새롭게 배치했다. 동양생명은 CCO직에 조운근 상무를 선임했으며 ABL생명은 선호규 상무를 CCO직에 배치했다. 앞서 한화손해보험·삼성생명·삼성화재도 임원 재배치·소비자 보호 부서 개편을 추진한 바 있다. 한화손보는 기존 고객서비스실을 소비자보호실로 격상하고 상무급 임원을 배치하던 CCO직에 서지훈 부사장을 선임했다. 이 외에도 삼성생명이 CEO 직속 부서인 소비자보호팀을 소비자보호실로 격상시키고 삼성화재가 소비자보호 권익파트를 신설하는 등 업계의 소비자보호 개편 방향성이 명확해지고 있다. 올해 보험사의 조직 개편을 통한 소비자 보호 체계 재정비는 금융당국의 소비자 보호 기조에 대응하기 위함으로 풀이된다. 금융감독원이 '소비자 보호 총괄' 부문을 신설하고 김욱배 금융소비자보호총괄국장을 임명하는 등 당국에서도 소비자 보호 업무를 본격화하는 만큼 보험업계의 소비자보호 경영 중요성은 더욱 높아질 전망이다. 업계 관계자는 "금융당국에서 강조하는 소비자 보호에 맞춰 보험사들은 전사적 프로세스 차원의 소비자 보호를 키워드로 보고 있다"며 "이번 조직 개편은 CCO 임원의 영향력 확대 등 전보다 소비자 보호 강화가 더욱 두드러진 편"이라고 말했다.
2026-01-05 06:28:00
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.
2025-12-30 00:07:28
韓 기업, CES 2026 혁신상 59% 싹쓸이… 역대 최다 기록 경신 [이코노믹데일리] 내년 1월 미국 라스베이거스에서 개막하는 세계 최대 가전·IT 전시회 ‘CES 2026’을 앞두고 한국 기업들이 혁신상 수상 명단을 휩쓸며 기술 리더십을 과시했다. 전체 수상작 절반 이상을 차지하며 미국과 중국을 제치고 압도적인 1위 달성이 확실시된다. 28일 소비자기술협회(CTA)에 따르면 지난 22일까지 공개된 370여 개 CES 혁신상 가운데 한국 기업 제품은 218개로 전체 59%를 점유했다. 이는 지난 CES 2025에서 세운 역대 최다 기록인 208개를 뛰어넘는 성과다. 경쟁국인 미국은 52개 중국은 39개를 기록해 각각 2위와 3위에 머물렀으며 한국과의 격차가 커 순위 변동 가능성은 낮다. CES 혁신상은 매년 행사 개막 전 기술력과 디자인 그리고 혁신성이 뛰어난 제품에 수여하는 상이다. 특히 부문별 가장 뛰어난 제품에 주어지는 최고 혁신상 30개 중 15개를 한국 기업이 석권하며 질적 성장도 입증했다. 이번 CES 36개 분야 중 핵심 트렌드로 꼽히는 인공지능(AI) 분야 최고 혁신상 3개를 모두 한국 기업이 독차지한 점이 고무적이다. CT5가 개발한 대규모 멀티모달 모델 지원 웨어러블 AI 인터페이스 ‘존 HSS1’과 딥퓨전AI의 소프트웨어 정의 360도 인식 솔루션 ‘RAPA’가 AI 분야 최고 혁신상을 받았다. 두산로보틱스가 미국 메이플어드밴스드로보틱스와 합작해 만든 AI 기반 자율 이동 로봇 시스템 ‘스캔&고’ 또한 최고 혁신상에 이름을 올리며 K-로봇 기술력을 알렸다. 대기업들의 활약도 이어졌다. 삼성전자 미국 법인의 양자보안칩 ‘S3SSE2A’는 사이버보안 분야에서 삼성SDI의 초고출력 18650 원통형 배터리 ‘SDI 25U-파워’는 건설 및 산업기술 분야에서 각각 최고 혁신상을 수상했다. LG전자의 투명·무선 TV ‘LG 시그니처 OLED T’는 이미징 분야 최고 혁신상을 차지하며 디스플레이 기술 우위를 확인했다. 내년 1월 6일부터 9일까지 열리는 이번 CES 2026에는 전 세계 4500여 개 기업이 참가해 AI를 중심으로 한 차세대 기술 경쟁을 펼칠 전망이다. 국내 기업들도 대규모 전시관을 꾸리고 혁신 기술을 선보인다. 삼성전자는 윈 호텔에 참가 기업 중 최대 규모 단독 전시관을 마련해 초개인화된 ‘Home AI’ 비전을 공개한다. LG전자와 LG이노텍 및 LG디스플레이 등 LG그룹은 라스베이거스 컨벤션센터(LVCC)에 부스를 마련하고 AI 기반 가전과 센싱 솔루션 및 차량용 디스플레이를 전시한다. 현대차와 현대모비스 등 현대차그룹 역시 LVCC 웨스트홀에서 차세대 모빌리티 기술과 휴머노이드 로봇 공개를 예고하며 기대감을 높이고 있다.
2025-12-28 12:07:44

12 3 4 5 6

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[편집인 칼럼] 단종 유배지 청령포의 봄, 이벤트 행정 아닌 신뢰 행정이 지킨다

[편집인 칼럼] 단종 유배지 청령포의 봄, '이벤트 행정' 아닌 '신뢰 행정'이 지킨다