검색결과 총 61건
-
포스코그룹, 5300개 협력사 대금 안정성 높인다
주병기 공정거래위원장(왼쪽 다섯번째)과 이주태 포스코홀딩스 사장(왼쪽 네번째)을 비롯한 참석자들이 16일 서울 강남구 포스코센터에서 열린 '포스코그룹 상생협약 체결식'에서 기념촬영을 하고 있다.[사진=연합뉴스] [경제일보] 포스코그룹이 협력사에 지급하는 납품대금을 평균 10일 이내 전액 현금성으로 지급하고, 1·2차 협력사의 하위 업체 대금 지급기간도 최대 30일 이내로 단축한다. 1차 협력사에 집중됐던 성과공유제와 금융·기술 지원도 2·3차 협력사까지 확대한다. 16일 포스코그룹은 서울 강남구 포스코센터에서 공정거래위원회와 ‘포스코그룹 상생협약 체결식’을 열고 이 같은 내용의 협력사 지원방안을 발표했다. 행사에는 주병기 공정거래위원장과 이주태 포스코홀딩스 사장, 이희근 포스코 사장, 이계인 포스코인터내셔널 사장 등 그룹 주요 사업회사 대표와 1·2차 협력사 관계자 등 130여명이 참석했다. 이번 협약의 핵심은 포스코그룹과 직접 거래하는 1차 협력사뿐 아니라 2·3차 협력사까지 안정적으로 납품대금을 받을 수 있도록 결제구조를 개선하는 것이다. 협약에는 △대금 지급조건 개선 △상생결제시스템 활성화 △상생협력에 참여하는 1차 협력사 우대 △협력사 경쟁력 향상 지원 등 4대 실천사항이 담겼다. 포스코그룹은 협력사의 자금 운용 부담을 줄이기 위해 납품대금을 평균 10일 이내 전액 현금성으로 지급한다. 1차 협력사는 2차 협력사에, 2차 협력사는 3차 협력사에 각각 최대 30일 이내 대금을 지급하도록 지원한다. 납품대금 지급이 늦어지면 자금력이 약한 중소 협력사는 원자재 구매비와 인건비 등을 충당하기 위해 금융기관에서 돈을 빌려야 한다. 반대로 대금을 조기에 회수하면 차입과 이자 부담을 줄이고 생산설비와 기술개발에 투입할 자금을 확보할 수 있다. 주병기 공정거래위원장은 “안정적인 대금 흐름은 투자와 고용, 기술혁신의 출발점”이라며 “규모가 작은 협력사일수록 그 효과가 더욱 클 것으로 기대된다”고 했다. 포스코그룹은 상생결제시스템의 활용도도 높인다. 상생결제는 원청기업이 지급한 납품대금이 공급망 아래 단계까지 안정적으로 전달되도록 만든 결제 방식이다. 1·2·3차 협력사는 약정된 결제일에 현금 지급을 보장받고, 결제일 전에도 원청기업의 신용도를 활용해 비교적 낮은 금융비용으로 대금을 현금화할 수 있다. 이는 포스코그룹이 1차 협력사에 대금을 일찍 지급하더라도 1차 협력사의 자금 사정에 따라 2차 이하 협력사의 대금 회수가 늦어지는 문제를 줄이기 위한 것이다. 포스코그룹은 2019년 민간기업 최초로 하도급 상생결제시스템을 도입했다. 하위 협력사와 공정거래 협약을 체결한 1차 협력사에는 공급사 평가 과정에서 인센티브를 제공한다. 포스코그룹의 직접적인 거래·관리 범위 밖에 있는 2·3차 협력사까지 상생제도가 확산되도록 1차 협력사의 자발적인 참여를 유도하겠다는 취지다. 협력사의 기술 경쟁력을 높이기 위한 성과공유제도 확대한다. 성과공유제는 대기업과 협력사가 공동으로 기술개발이나 공정개선 과제를 수행하고, 이를 통해 발생한 원가 절감과 매출 증가 등의 성과를 사전에 정한 방식으로 나누는 제도다. 포스코는 2004년 국내 기업 가운데 처음으로 성과공유제를 도입했다. 이번 협약을 계기로 적용 대상을 기존 1차 협력사에서 2차 이하 협력사까지 넓힌다. 금융과 기술개발, 해외시장 진출 분야의 지원도 함께 확대할 방침이다. 이날 협약식에서는 상생제도를 활용해 실적을 개선한 협력사 사례도 공개됐다. 포스코퓨처엠의 1차 협력사인 한승케미칼은 포스코퓨처엠과 공동으로 기존 유독물질을 비유독물질로 대체하는 친환경 기술개발 과제를 수행했다. 한승케미칼은 포스코퓨처엠의 생산현장을 시험 공간으로 활용해 운전 조건과 문제점을 개선하고 새로운 표준 관리방안을 마련했다. 이를 통해 약품의 안전성을 높이는 동시에 약 19억5000만원의 매출 증가 효과를 거뒀다. 개발 제품은 3년간 수의계약을 통해 다른 사업장에도 확대 적용됐다. 김상수 한승케미칼 대표는 “공정거래 협약을 통해 투명한 경영과 기술 보호를 지원받았다”며 “성과공유제와 기술임치, 우수공급사 지원제도 등이 동반성장의 기반이 됐다”고 설명했다. 한승케미칼은 공동개발 과정에서 확보한 핵심 기술을 기술임치제도로 보호했다. 기술임치는 중소기업이 핵심 기술자료를 신뢰할 수 있는 기관에 보관하고, 기술 유출이나 탈취 분쟁이 발생했을 때 개발 사실과 보유 시점을 증명할 수 있도록 한 제도다. 포스코의 2차 협력사인 주식회사 광우는 스마트공장 구축과 현장 컨설팅 지원을 통해 생산성과 비용구조를 개선했다. 광우는 철강·자동차산업에 사용되는 금속가공유와 화학소재 등을 생산하는 중소기업으로, 2016년부터 포스코 1차 협력사들과 공정거래 협약을 체결해 왔다. 광우는 포스코의 대·중소 상생형 스마트공장 사업을 통해 유사업종의 스마트공장 운영 사례를 살펴보고 전문 프로젝트관리자와 함께 생산공정을 진단했다. 이후 합성에스테르 제조공장에 자동화 시스템을 구축하고 인공지능을 활용한 디지털 전환을 추진했다. 그 결과 작업자의 실수를 줄이고 생산공정을 개선해 생산성을 12% 높이고 제조경비를 8% 절감했다. 안전과 정보보안, 에너지 관리 분야에서도 포스코 동반성장지원단의 현장 컨설팅을 받았다. 김창섭 광우 경영지원본부장은 “형식적인 지원이 아니라 회사에 필요한 부분을 함께 찾아 개선했다”며 “스마트공장 도입으로 자동화와 생산성 향상이라는 성과를 거뒀다”고 했다. 포스코그룹은 이번 협약으로 그룹 공급망에 포함된 5300여개 협력사가 직·간접적인 혜택을 받을 것으로 보고 있다. 단순히 자금을 지원하는 데 그치지 않고 대금 지급과 기술개발, 생산성 향상, 해외시장 진출을 연결해 협력사의 자생력을 높이겠다는 구상이다. 이주태 포스코홀딩스 사장은 “협력사 여러분이 곧 포스코그룹의 경쟁력이며 협력사의 성장이 곧 포스코그룹의 미래”라며 “오늘의 약속이 단순한 선언에 그치지 않고 현장에서 살아 숨 쉬는 실천으로 이어지도록 하겠다”고 설명했다. 공정위는 포스코그룹과 협력사의 협약 이행 여부를 점검하고, 상생협력에 적극적으로 참여한 기업에 정책적 지원을 제공할 방침이다. 주 위원장은 “오늘의 상생협약이 성실히 이행되는지 면밀히 살펴보고 우수 기업에는 정책적 지원도 아끼지 않겠다”며 “상생협력은 협력사만을 위한 것이 아니라 포스코그룹의 지속적인 혁신을 위한 기반이자 산업 생태계 전체를 한 단계 도약시킬 수 있는 투자”라고 강조했다. 포스코그룹은 이번 협약의 주요 내용을 내년 초 예정된 협력사 공정거래 협약에도 반영할 계획이다. 대금 지급과 성과공유, 공급사 평가 등 실제 거래제도에 상생 원칙을 적용해 2·3차 협력사까지 이어지는 공급망 경쟁력을 확보한다는 방침이다.
2026-07-17 13:01:00
-
-
티빙 유출, 제휴 고객까지 번졌다…KT·네이버·카카오 이용자 정보도 유출됐나
[경제일보] 티빙 개인정보 유출 사고의 피해가 직접 가입자를 넘어 통신사 결합상품과 소셜미디어(SNS) 간편로그인 등 제휴 서비스를 통해 유입된 이용자에게까지 번졌다. 네이버와 카카오, KT 시스템이 추가로 해킹된 것은 아니지만 제휴 과정에서 티빙에 전달·저장된 정보가 함께 빠져나간 것으로 확인됐다. 특히 KT 개인정보 유출 사고의 보상으로 티빙 이용권을 받은 고객 가운데 41만6000여명이 다시 유출 대상에 포함되면서 제휴 기업의 고객 안내와 사전 보안 검증 책임을 둘러싼 논란도 커지고 있다. 지난 14일 이정헌 더불어민주당 의원실이 과학기술정보통신부와 개인정보보호위원회로부터 받은 자료에 따르면 KT가 고객 보상 프로그램으로 제공한 티빙 이용권을 선택한 고객은 58만6000여명이다. 이 가운데 이용권을 티빙에 등록해 실제 사용한 41만6000여명의 정보가 이번 사고의 유출 대상에 포함됐다. ◆ 티빙 DB가 뚫리자 제휴 고객 정보도 함께 유출 현재까지 확인된 사고 원인은 티빙 이용자 정보를 저장한 데이터베이스(DB)에 대한 비인가 접근이다. 개인정보위가 공개한 유출 가능 항목은 아이디와 이름, 생년월일, 성별, 연계정보(CI), 중복가입확인정보(DI), 휴대전화번호, 이메일, 환불 계좌번호와 비밀번호 등이다. 일부 항목에는 암호화가 적용됐다. 구체적인 침투 경로와 안전조치 의무 위반 여부는 민관합동조사단이 조사 중이다. 피해가 제휴 이용자에게까지 확산된 이유는 서비스 가입 경로와 관계없이 이용에 필요한 정보가 최종적으로 티빙 DB에 저장됐기 때문이다. 네이버와 카카오 계정으로 간편 가입한 이용자는 티빙에 전달한 이름과 이메일, 휴대전화번호 등 본인확인 정보와 SNS 식별 아이디가 유출 대상에 포함됐다. 이는 네이버와 카카오의 로그인 시스템이나 계정 비밀번호가 뚫렸다는 의미는 아니다. 간편로그인 인증 권한은 각 플랫폼이 별도로 관리하고 티빙에는 이용자 식별과 서비스 제공에 필요한 정보가 저장된다. 따라서 이번 정보만으로 네이버·카카오 계정이 즉시 탈취되는 것은 아니지만, 다른 유출 정보와 결합한 피싱이나 크리덴셜 스터핑 공격에는 악용될 수 있다. 사고의 본질도 여기에 있다. 간편로그인은 이용자가 새로운 계정과 비밀번호를 만드는 부담을 줄여주지만, 서비스를 제공받는 사업자가 이름과 이메일, 식별값 등을 별도로 저장하면 개인정보 사본이 다시 생긴다. 인증을 네이버나 카카오가 담당해도 티빙에 저장된 정보의 보안까지 자동으로 보장되는 것은 아니다. ◆ KT “개인정보 전달 안 해”…법적 책임과 고객 책임은 별개 KT는 이번 사고가 자사 시스템과 무관하다는 입장이다. KT가 티빙에 제공한 것은 고객이 직접 등록하는 무작위 이용권 코드로, 고객 개인정보를 티빙에 전달하거나 처리를 위탁하지 않았다는 설명이다. KT는 “티빙의 개인정보 처리시스템을 운영하거나 접근할 권한이 없다”며 개인정보보호법상 직접적인 책임 주체는 티빙 운영사라고 밝혔다. 다만 고객 혜택으로 연결한 서비스인 만큼 앞으로 제휴사의 보안 관리와 검증을 강화하겠다는 방침이다. 법적 책임과 고객 보호 책임은 구분해서 볼 필요가 있다. KT가 고객정보를 넘기지 않았다면 티빙의 개인정보 관리에 대한 직접 책임을 묻기는 어렵다. 그러나 KT 보상 프로그램을 통해 가입한 고객 규모가 41만명을 넘는 만큼 해당 고객에게 유출 여부 확인 방법과 피해 예방 조치를 직접 안내해야 한다는 요구는 피하기 어렵다. 보안 사고 피해자에게 제공한 보상 서비스에서 다시 유출 사고가 발생했다는 점도 KT의 신뢰 회복 과정에 부담으로 작용할 전망이다. 네이버와 카카오 역시 현재까지 자사 인증 시스템이 침해됐다는 정황은 확인되지 않았다. 직접적인 법적 책임은 티빙이 어떤 정보를 어떤 근거로 저장했고, 네이버·카카오가 정보 제공자로서 필요한 보호조치를 이행했는지를 조사한 뒤 판단해야 한다. 다만 플랫폼 입장에서도 간편로그인 제휴 애플리케이션이 요구하는 개인정보 범위가 적정한지, 제휴 종료 후 식별정보가 삭제되는지, 보안 사고가 발생하면 이용자에게 어떻게 통지할지를 다시 점검할 필요가 생겼다. 현재 네이버와 카카오는 이번 사고와 관련한 별도의 구체적인 후속 대책을 공개하지 않은 상태다. ◆ ‘가입자 확대’ 제휴 전략, 보안 책임도 함께 커져 티빙은 직접 판매뿐 아니라 네이버와 통신사 결합상품 등 외부 채널을 통해 가입자를 확대해 왔다. CJ ENM 사업보고서에도 티빙이 네이버와 KT·LG유플러스 등 제휴 채널을 활용하는 판매 구조가 명시돼 있다. 제휴는 고객 확보 비용을 줄이고 가입자를 빠르게 늘릴 수 있지만 정보가 여러 사업자를 거치고 책임 주체가 나뉜다는 약점이 있다. 사고가 발생하면 서비스를 운영한 기업은 “제휴사가 모집한 고객”이라고 보고, 제휴사는 “개인정보를 직접 관리하지 않았다”고 선을 그을 수 있다. 결국 이용자가 어느 기업으로부터 안내와 보호를 받아야 하는지 불분명해진다. 향후 피해 범위가 더 커질 가능성도 있다. 티빙은 SK텔레콤과 LG유플러스 등 통신상품을 비롯한 여러 제휴 채널을 운영해 왔다. 다만 이들 제휴사 고객의 정보가 실제로 얼마나 포함됐는지는 아직 확인되지 않았다. 정부 조사 결과가 나오기 전까지 피해가 발생했다고 단정해서는 안 된다. ◆ 티빙은 전수 통지, 제휴사는 공동 대응체계 마련해야 티빙은 현재 별도 조회 페이지를 통해 이용자가 자신의 유출 여부와 항목을 확인하도록 하고 있다. 홈 화면에는 비밀번호 변경 안내도 게시했다. 다음 단계는 가입 경로별 피해 규모를 확정하고 직접 가입자와 간편로그인, 통신사 이용권, 결합상품 가입자를 구분해 개별 통지하는 것이다. 접속 세션과 인증 토큰을 초기화하고 불필요하게 보관한 휴면·탈퇴·종료 제휴 계정 정보가 있었는지도 확인해야 한다. 사고 원인이 접근키나 인증정보 관리 문제로 드러날 경우 개발 코드와 외부 저장소에 대한 비밀정보 탐지 체계도 전면 재정비해야 한다. KT와 네이버, 카카오 등 제휴사도 티빙의 안내에만 맡기기보다 자체 고객 채널을 통해 유출 조회 방법과 피싱 예방 수칙을 전달할 필요가 있다. 향후 제휴 계약에는 △보안 수준 사전 심사 △최소한의 정보만 수집 △제휴 종료 시 정보 파기 △사고 즉시 제휴사에 통보 △공동 이용자 안내와 피해 구제 절차를 명시하는 방안이 요구된다. 정부 조사 결과는 플랫폼 제휴 구조의 책임 범위를 가르는 기준이 될 전망이다. 티빙의 기술적·관리적 보호조치 위반 여부뿐 아니라 제휴 가입자 정보가 필요 이상으로 수집·보관됐는지, 제휴가 끝난 뒤에도 남아 있었는지까지 확인해야 한다. 이정헌 의원은 “개인정보 유출의 직접적인 당사자가 아니더라도 제휴 서비스를 제공하거나 연계한 기업 역시 고객 보호와 안내 책임에서 자유로울 수 없다”며 “정부가 제휴 기업의 책임을 포함한 제도 개선 방안을 마련해야 한다”고 말했다.
2026-07-15 11:08:30
-
-
빗썸, 해커에 2억원 건다…거래소 경쟁, 이제는 '보안과 신뢰'
[경제일보] 빗썸이 국내 가상자산 거래소 최고 수준인 최대 2억원의 버그바운티(취약점 신고 포상제) 포상금을 내걸었다. 상장 종목과 수수료 경쟁에 치중했던 가상자산 거래소 업계가 이제는 보안과 신뢰를 핵심 경쟁력으로 내세우기 시작했다는 신호다. 가상자산은 몇 초 만에 거래되지만 보안 사고로 무너진 신뢰는 회복에 오랜 시간이 걸린다. 빗썸이 버그바운티 포상금을 대폭 올리고 프라이버시센터까지 개편한 배경에는 거래소가 단순 매매 플랫폼을 넘어 금융 인프라 수준의 통제 체계를 요구받고 있다는 현실이 자리한다. 빗썸은 플랫폼 보안 취약점을 선제적으로 발굴하기 위한 버그바운티 프로그램의 최고 포상금을 2억원으로 확대한다고 지난 2일 밝혔다. 버그바운티는 외부 보안 전문가가 서비스 취약점을 찾아 제보하면 심각도에 따라 포상금을 지급하는 제도다. 회사 측은 이번 포상 규모가 국내 가상자산 거래소 가운데 최고 수준이라고 설명했다. 국내 금융권의 버그바운티 포상금이 일반적으로 수천만원 수준에 머무는 것과 비교하면 이례적인 규모다. 빗썸은 2022년 9월 국내 가상자산사업자(VASP) 가운데 선제적으로 버그바운티를 도입했다. 올해 하반기부터는 기존 프로그램을 강화해 공지된 범위 안에서 블랙박스 침투 테스트를 수행할 수 있도록 하고 취약점 심각도에 따라 포상금을 차등 지급할 계획이다. 외부 공격자가 발견하기 전에 보안 취약점을 먼저 찾아 제거하겠다는 취지다. 더 주목되는 부분은 프라이버시센터 개편이다. 빗썸은 개인정보 처리 현황과 정보보호 활동을 이용자에게 공개하고 외부 취약점 점검 결과와 정보보호 자문위원회 정례 회의 내용도 공유할 계획이다. 거래소 보안이 내부 점검과 비공개 통제 중심에서 외부 검증과 이용자 공개를 결합한 구조로 진화하고 있는 셈이다. 배경에는 급변하는 규제 환경이 있다. 국내 가상자산사업자는 특정금융정보법에 따라 자금세탁방지 의무를 부담한다. 지난해 7월 시행된 가상자산이용자보호법 이후에는 이용자 자산 보호와 이상거래 감시 책임도 한층 강화됐다. 거래소는 고객확인(KYC) 과정에서 개인정보와 금융거래 정보를 대규모로 다룬다. 보안 사고는 단순한 시스템 장애가 아니라 실명계좌 제휴와 감독당국 대응, 시장 평판까지 흔드는 경영 리스크가 됐다. 글로벌 시장에서도 보안의 중요성은 갈수록 커지고 있다. 최근 해외 가상자산 거래소와 디파이(DeFi) 플랫폼을 겨냥한 해킹 피해가 잇따르고 있으며, 북한 연계 해킹 조직의 가상자산 탈취 사례도 꾸준히 보고되고 있다. 디지털자산 시장이 제도권 금융에 편입될수록 보안은 선택이 아닌 생존 조건으로 자리 잡고 있다. 빗썸이 보안 투명성을 전면에 내세우는 이유도 여기에 있다. 향후 스테이블코인과 커스터디, 기관투자자 서비스, 디지털자산 결제 인프라 시장이 커질수록 거래소 보안은 사업 확장의 전제 조건이 된다. 은행과 제휴하고 기관 고객을 유치하려면 보안 체계를 선언이 아니라 숫자와 절차, 검증 결과로 입증해야 한다. 남은 과제는 실효성이다. 최대 2억원이라는 포상금은 상징성이 크지만, 제보 범위와 취약점 등급 기준, 제보자 보호 원칙, 처리 기한, 패치 완료 후 공개 범위가 명확해야 제도가 제대로 작동할 수 있다. 프라이버시센터 역시 홍보 페이지에 그친다면 효과는 제한적이다. 개인정보 처리 현황과 자문위원회 권고 사항, 취약점 개선 사례가 정기적으로 공개될 때 비로소 신뢰 자산이 될 수 있다. 빗썸 관계자는 "투자자가 안심하고 거래할 수 있는 환경을 만들기 위해 버그바운티 포상금을 국내 최고 수준으로 상향했다"며 "프라이버시센터를 통해 정보보호 현황을 공유하고 개방형 보안 생태계를 조성하겠다"고 말했다. 한편 가상자산 거래소의 경쟁은 수수료와 상장 종목만으로 결정되지 않는 단계에 들어섰다. 보안과 개인정보 보호, 이상거래 대응 능력이 거래소의 체급을 가르는 기준이 되고 있다. 빗썸의 이번 조치가 일회성 발표를 넘어 실제 제보 건수와 처리 속도, 개선 사례로 이어질 때 시장은 이를 보안 비용이 아니라 금융 인프라로 가기 위한 신뢰 투자로 평가할 것이다.
2026-07-03 13:06:50
-
-
-
보안에 627억원 쏟은 두나무…업비트 신뢰 경쟁력 키운다
[경제일보] 생성형 인공지능(AI)과 디지털자산 시장이 빠르게 성장하면서 거래소 보안 경쟁도 한층 치열해지고 있다. 해킹과 피싱, 계정 탈취 등 보안 위협이 고도화되는 가운데 두나무는 정보보호 투자와 전문 인력 확대를 지속하며 디지털자산 거래 환경의 신뢰성을 강화하는 데 집중하고 있는 것으로 분석된다. 29일 두나무는 최근 5년간 정보보호 부문에 총 627억원을 투자했다고 밝혔다. 지난해 투자액은 243억4000만원으로 전년 약 148억원 대비 64.7% 증가한 것으로 나타났다. 두나무의 정보보호 투자는 매년 확대되고 있다. 지난 2021년 57억원이던 투자 규모는 지난 2022년 87억원, 지난 2023년 92억원, 지난 2024년 148억원으로 꾸준히 증가한 데 이어 지난해 처음으로 200억원을 넘어섰다. 정보보호 투자 비중도 높은 수준을 유지하고 있다. 지난해 두나무의 전체 정보기술(IT) 투자액은 2103억3000만원이었으며, 이 가운데 정보보호 투자 비중은 11.6%를 기록했다. 이는 국내 기업 평균인 6.28%보다 약 두 배 높은 것으로 집계됐다. 보안 전문 인력도 지속적으로 확대했다. 지난해 말 기준 정보보호 전담 인력은 43.9명으로 지난 2021년 9.9명 대비 4배 이상 증가했다. 특히 지난해에만 10여명의 전문 인력을 추가 확보하며 보안 대응 역량을 강화한 것으로 알려졌다. 두나무는 투자 확대와 함께 자체 보안 체계 고도화에도 속도를 내고 있다. 업비트를 비롯한 핵심 서비스를 대상으로 정기적인 정보보안 내부 감사를 실시하고 있으며, 정보보호 및 개인정보보호 관리체계(ISMS-P)를 비롯해 총 7건의 국내외 보안 인증을 유지하고 있다. 보안 기술뿐 아니라 이용자 보호 활동도 확대하고 있다. 업비트 버그바운티 프로그램을 운영해 외부 보안 전문가들의 취약점 제보를 받고 있으며, 피싱 사이트와 사칭 사기 예방 안내, 보이스피싱 예방 캠페인 등 총 12건의 이용자 인식 제고 활동도 진행하고 있다. 보안 인재 양성에도 꾸준히 투자하고 있다. 두나무는 지난 2024년 웹3 보안 인재 양성 프로그램 '업사이드 아카데미'를 출범한 데 이어 올해 4기를 운영하고 전용 교육 공간인 '업 스페이스'를 개장하는 등 블록체인 보안 생태계 확대에도 나서고 있다. 또한 지난 2018년 국제표준화기구(ISO) 보안 인증을 시작으로 지난 2021년 ISMS-P 인증, 지난 2022년 자체 로그인 시스템 도입, 지난 2023년 ISO 22301 인증 등을 잇달아 확보하며 보안 체계를 지속적으로 강화해 왔다. 두나무는 앞으로도 정보보호 투자와 전문 인력 확충을 이어가며 디지털 자산 거래 환경의 안정성을 높인다는 방침이다. 축적된 보안 기술과 운영 경험을 바탕으로 이용자 자산 보호 역량을 강화하고, 신뢰 기반의 디지털 금융 서비스를 지속 확대해 나갈 계획이다. 정재용 두나무 최고정보보호책임자(CISO)는 "디지털 금융은 고객들의 신뢰 속에서 존속될 수 있고 그 가치가 지속적으로 확장될 수 있는 만큼 앞으로도 보다 많은 노력을 해나갈 예정"이라며 "고객 자산 보호에 대한 진심 어린 노력과 지속적인 투자로 보답하겠다"고 말했다.
2026-06-29 15:27:20
-
KT, 양자컴퓨팅 시대 보안 구상 공개…네트워크 전 구간 보호한다
[경제일보] KT가 양자컴퓨팅 시대에 대비한 미래 네트워크 보안 구상을 공개했다. AI가 사이버 공격 자동화에 활용되고 양자컴퓨터가 기존 암호 체계를 위협할 수 있다는 우려가 커지는 가운데 통신망과 데이터 전 구간을 보호하는 보안 체계를 선제적으로 마련하겠다는 전략이다. KT는 2026 한국통신학회 하계종합학술발표회 특별 세션에서 ‘E2E 퀀텀 시큐리티(E2E Quantum Security)’를 공개했다고 21일 밝혔다. 이번 학술대회는 17일부터 19일까지 제주 해비치 호텔&리조트에서 열렸으며 19일 진행된 KT 특별 세션에서는 정제민 KT 네트워크AI연구담당 상무가 발표를 맡았다. KT는 발표에서 AI와 양자컴퓨팅이 네트워크 보안 환경을 빠르게 바꾸고 있다고 진단했다. AI는 취약점 탐지와 공격 자동화에 활용되고 있으며 자율적으로 진화하는 공격 방식은 기존 보안 체계의 대응 속도를 압박하고 있다. 양자컴퓨팅 기술이 발전하면 현재 널리 쓰이는 공개키 암호 체계의 안전성도 약화될 수 있다. 공개키 암호는 누구나 공개키로 데이터를 암호화할 수 있지만 복호화는 개인키를 가진 사용자만 할 수 있는 구조다. 현재는 암호화된 데이터를 탈취해도 해독이 어렵지만 충분한 성능의 양자컴퓨터가 등장하면 일부 공개키 기반 암호 체계가 위협받을 수 있다. 글로벌 보안 업계가 양자내성암호와 양자보안 기술 전환을 서두르는 이유다. KT가 제시한 E2E 퀀텀 시큐리티는 데이터 전송 경로뿐 아니라 네트워크 장비, AI 데이터센터, 클라우드 등 주요 인프라 전반에 양자보안 기술을 적용하는 구상이다. 단일 구간 보호가 아니라 통신망과 데이터 흐름 전체를 종단 간으로 관리하겠다는 점이 핵심이다. 전략은 세 가지 축으로 구성된다. 고객과 통신망 사이의 데이터 전송 구간을 보호하는 ‘퀀텀 링크’, 네트워크 장비와 운영 구간의 취약점 및 이상 징후를 탐지하는 ‘퀀텀 노드’, 데이터의 생성·저장·활용·삭제까지 전 생애주기를 보호하는 ‘퀀텀 볼트’다. KT는 이를 통해 전송 구간, 네트워크 장비, 데이터까지 전 영역에 걸친 통합 보호 체계를 구축하고 사이버 공격 대응 속도와 보안 안전성을 높일 수 있을 것으로 보고 있다. 특히 AI 데이터센터와 클라우드가 통신 인프라의 핵심으로 부상하면서 데이터가 이동하고 처리되는 모든 지점의 보안 수준을 함께 끌어올리는 것이 중요해졌다. 이번 특별 세션에서는 AI·양자 보안 외에도 통신망 운영과 관련된 보안 이슈가 다뤄졌다. 5G·LTE 이동통신 환경의 보안 취약점과 무선 공격 기법, 단말·무선 프로토콜·서비스 구성 과정의 보안 문제, 제로 트러스트 기반 보안 체계, 통신 사업자의 AI 시대 보안 전략 등이 논의됐다. KT의 이번 구상은 기존 양자보안 사업의 연장선에도 있다. KT는 앞서 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 양자내성암호 전환 시범사업에 참여해 국방 주요 체계에 PQC를 적용하겠다고 밝힌 바 있다. 스마트 부대 플랫폼, CCTV·영상저장 시스템, 드론·지상통제체계 등 실제 운용 환경에서 양자내성암호의 적용성과 성능을 검증하는 내용이다. 이종식 KT 미래네트워크Lab장 전무는 “이번 특별 세션은 지속적으로 고도화되는 사이버 공격에 대응하기 위한 AI 기반 보안 기술과 KT의 미래 네트워크 보안 구상을 공유한 뜻깊은 자리”라며 “KT는 AI와 양자 기술 역량을 바탕으로 미래 네트워크의 안정성과 신뢰성을 지속적으로 강화해 나가겠다”고 말했다.
2026-06-21 12:43:20
-
SKT·경찰청, AI로 보이스피싱 서버 475개 찾아냈다
[경제일보] SK텔레콤과 경찰청이 인공지능(AI) 보안 기술을 활용해 통신·금융사기 대응 체계를 고도화한다. 피싱 악성 앱을 분석해 범죄 서버를 선제적으로 식별하고 수사기관과 통신사가 실시간에 가깝게 정보를 공유하는 방식이다. SK텔레콤과 경찰청은 AI 기반 피싱 악성 앱 분석 및 수사 협력을 통해 3개월간 범죄 서버 475개를 식별하고 643명의 금전 피해를 예방했다고 17일 밝혔다. 보이스피싱 평균 피해액을 건당 5024만원으로 적용하면 3개월 기준 약 323억원, 단순 연환산 기준 약 1292억원 규모의 피해를 막은 셈이다. 양측은 시범 운영 성과를 바탕으로 악성 앱 분석과 수사 협력 체계를 공식화하기 위해 16일 부속 협약을 체결했다. 이번 협약은 지난해 10월 체결된 범정부 민관 협력 업무협약의 세부 실행 방안을 구체화한 것이다. SKT의 AI 보안 기술과 경찰청의 수사 역량을 결합해 전기통신금융사기 피해 예방 체계를 강화하는 데 목적이 있다. 핵심은 악성 앱이 연결되는 명령제어 서버를 빠르게 찾아내는 것이다. 명령제어 서버는 악성 앱에 지시를 내리거나 개인정보·금융정보 탈취, 원격 제어 등을 수행하게 하는 범죄 조직의 핵심 인프라다. 보이스피싱 조직은 피해자 스마트폰에 악성 앱을 설치하게 한 뒤 이를 통해 금융거래를 통제하거나 수사기관·금융기관 사칭을 이어간다. 경찰청이 확보한 피싱 악성 앱은 SKT가 자체 개발한 악성 앱 분석 AI 에이전트를 통해 분석한다. AI 에이전트는 앱 내부 통신 구조와 명령제어 서버 정보를 추출하고, SKT는 분석 결과와 해당 서버 접속 고객 정보를 경찰청에 제공한다. 피해 확산 우려가 큰 사안은 우선 분석·공유해 신속한 차단이 가능하도록 지원한다. 이번 협력은 보이스피싱 대응 방식이 사후 수사에서 선제 차단으로 이동하고 있다는 점에서 의미가 있다. 그동안 악성 앱 분석은 난독화, 실행환경 탐지, 통신 은닉 등 분석 방해 기법 때문에 전문성과 시간이 많이 필요했다. SKT는 AI 기반 자동 분석 체계를 구축해 분석 시간을 약 81% 단축했다고 설명했다. 양측은 앞으로 협력 범위를 넓힐 계획이다. 악성 앱 분석을 넘어 악성 URL 탐지, 보이스피싱 의심번호 사전 탐지 등으로 대응 영역을 확장한다. 보이스피싱 수법이 문자, 앱, 전화, 원격제어, 가짜 금융 사이트를 결합하는 방식으로 지능화되는 만큼 통신망과 수사망을 함께 활용하는 대응 체계가 중요해지고 있다. 오창배 경찰청 전기통신금융사기 통합대응단장은 “SKT의 우수한 AI 기술 덕분에 기존에 파악하지 못했던 범죄 인프라를 발견하고 많은 피해를 예방할 수 있었다”며 “지난 5월 6억원 규모의 보이스피싱 피해를 송금 직전 직접적으로 예방한 것은 민관 협력의 실질적 성과를 보여주는 사례”라고 말했다. 이종현 SKT 통합보안센터장은 “SKT의 차별화된 AI 보안 기술을 통해 기존에 파악하지 못했던 범죄 서버를 발견하고 실제 피해 예방에 기여할 수 있어 뜻깊다”며 “앞으로도 기술 혁신을 바탕으로 전국민 보이스피싱 피해 예방에 적극 기여하겠다”고 밝혔다. 보이스피싱은 더 이상 단순 전화 사기가 아니다. 악성 앱, 가짜 URL, 원격제어, 대포통장, 해외 서버가 결합된 디지털 범죄 산업으로 진화했다. 통신사가 보유한 네트워크 데이터와 AI 분석 역량, 경찰의 수사 권한이 결합될 때 피해 차단 속도는 빨라질 수 있다. SKT와 경찰청의 이번 협력은 AI 보안 기술이 기업 내부 방어를 넘어 국민 생활 범죄 대응 인프라로 확장되는 사례라는 점에서 주목된다.
2026-06-17 15:31:12
-
"해외 IP 로그인 감지" 문자 주의… 빗썸, 피싱 예방 가이드 공개
[경제일보] 빗썸이 정보보호의 날을 맞아 이용자를 노린 사칭 피싱 범죄 예방 활동에 나섰다. 가상자산 거래소를 사칭한 문자와 이메일, 가짜 홈페이지 등이 갈수록 정교해지는 가운데 투자자 보호와 보안 인식 제고를 강화하기 위한 조치로 풀이된다. 12일 빗썸은 사내 정보보호의 날을 맞아 이용자들이 피싱 범죄를 스스로 식별하고 대응할 수 있도록 주요 사칭 피싱 수법과 예방 수칙을 담은 가이드를 공개했다고 밝혔다. 최근 피싱 범죄는 실제 기업과 구분하기 어려울 정도로 고도화되고 있다. 거래소나 금융기관을 사칭해 '해외 IP 로그인 시도 감지' 등의 문구를 담은 문자 메시지를 발송하거나, 보안 점검을 가장한 이메일로 이용자를 유인하는 방식이 대표적이다. 또한 검색 엔진 광고나 검색 결과를 활용해 가짜 홈페이지를 노출한 뒤 이용자가 직접 계정 정보를 입력하도록 유도하는 사례도 늘고 있다. 특히 최근에는 발신자명과 디자인, 안내 문구까지 실제 서비스와 유사하게 제작돼 이용자가 진위를 판단하기 어려운 경우가 많은 것으로 알려졌다. 이에 단순한 스미싱을 넘어 계정 탈취와 개인 정보 유출, 금융 사기 등으로 이어질 가능성이 높아지고 있다. 빗썸은 피싱 공격에 노출될 경우 계정 ID와 비밀번호는 물론 SMS 인증 번호와 OTP 코드, 휴대 전화 번호, 이메일 주소, 이름, 생년월일 등 개인 정보가 유출될 수 있다고 설명했다. 또한 금융·결제 정보까지 탈취될 경우 추가 피해로 이어질 가능성도 존재한다. 특히 빗썸은 동일한 비밀번호를 여러 서비스에서 사용하는 이용자의 경우 거래소 계정 탈취를 시작으로 다른 온라인 서비스 계정까지 피해가 확산될 수 있어 각별한 주의가 필요하다고 강조했다. 계정이 탈취될 경우 자산 이동이 이뤄질 수 있으며 피해 발생 이후 복구 과정도 복잡해질 수 있기 때문에 가상자산 거래는 계정 보안이 무엇보다 중요하다. 이에 국내 가상자산 거래소들은 투자자 보호센터 운영과 이상거래 탐지 시스템 고도화, 보안 캠페인 등을 통해 이용자 보호 역량을 강화하고 있다. 빗썸은 이용자들에게 발신자 정보를 확인할 때 일부 주소만 보지 말고 전체 주소를 끝까지 확인해야 한다고 안내했다. 또한 '즉시 확인', '지금 당장 조치' 등 긴급성을 강조하는 안내 문구가 포함된 메시지는 한 번 더 의심하고, 공식 앱이나 홈페이지에서 동일한 공지가 있는지 직접 확인하는 것이 중요하다고 설명했다. 링크 클릭에도 주의가 필요하다. 링크를 누르기 전 공식 URL과 일치하는지 반드시 확인해야 하며, 가능하면 문자나 이메일 속 링크를 이용하기보다 직접 앱을 실행하거나 주소를 입력해 접속하는 것이 안전하다. 만약 의심스러운 링크를 클릭했거나 개인정보를 입력했다면 즉시 대응해야 한다. 우선 네트워크 연결을 차단하고 계정 비밀번호 변경과 2단계 인증 설정 등 보호 조치를 취해야 한다. 이어 백신 프로그램을 활용한 정밀 검사와 운영체제(OS), 주요 소프트웨어 업데이트도 필요하다. 피해가 의심될 경우에는 관련 기관 신고도 가능하다. 빗썸 계정에서 이상 거래가 확인되면 빗썸 투자자보호센터에 즉시 연락해야 하며, 해킹 및 악성코드 피해는 한국인터넷진흥원(KISA) 118 상담센터, 보이스피싱·스미싱 관련 상담은 경찰청 182 또는 112, 금융사기 신고는 금융감독원 1332를 통해 지원받을 수 있다. 빗썸 관계자는 "사칭 피싱은 진짜와 구분하기 어려울 만큼 정교해지고 있어, 발신자 주소와 공식 URL을 한 번 더 확인하는 작은 습관이 가장 확실한 예방책"이라며 "빗썸은 이용자의 자산과 개인정보를 지키기 위한 보안 안내와 보호 조치를 지속적으로 강화해 나가겠다"고 말했다.
2026-06-12 14:27:46
-
-
KT, 전사 시스템에 '제로트러스트' 확대…내부망도 다시 검증한다
[경제일보] KT가 전사 시스템에 ‘제로트러스트’ 보안 체계를 확대한다. 내부망에 접속했다는 이유만으로 사용자를 신뢰하지 않고, 접속 시점마다 사용자 권한과 단말 상태를 검증하는 방식으로 보안 수준을 높이겠다는 전략이다. KT는 제로트러스트 보안 전략을 고도화해 전사 업무 시스템 전반에 상시 예방과 선제 대응 체계를 적용한다고 7일 밝혔다. 제로트러스트는 ‘아무것도 기본적으로 믿지 않는다’는 원칙에 따라 사용자, 기기, 네트워크 상태를 지속적으로 확인하는 보안 모델이다. KT는 앞서 제로트러스트 네트워크 접근(ZTNA) 솔루션을 도입해 사용자와 단말의 신뢰 수준을 기반으로 업무 시스템 접근을 검증해왔다. ZTNA는 기존 가상사설망(VPN)처럼 내부망 전체에 접속시키는 방식이 아니라, 필요한 업무 시스템에 한해 접근을 허용하는 방식이다. 접근 권한을 더 세밀하게 나눠 공격자가 내부로 들어오더라도 피해 범위를 줄이는 데 목적이 있다. 이번 확대의 핵심은 탐지와 차단이다. KT는 엔드포인트 위협 탐지·대응(EDR) 시스템을 통해 PC와 서버 등 개별 기기에서 발생하는 이상 행위를 분석한다. 동시에 네트워크 위협 탐지·대응(NDR) 시스템으로 네트워크 전반의 비정상 트래픽과 공격 징후를 실시간으로 탐지한다. EDR이 단말 내부의 수상한 실행 파일이나 비정상 행위를 보는 기술이라면, NDR은 네트워크 흐름에서 이상 징후를 찾아내는 기술이다. 두 체계를 함께 운영하면 알려지지 않은 신종 공격뿐 아니라 내부 침투 이후 발생하는 비정상 접근과 추가 공격 시도도 더 빨리 포착할 수 있다. 침해 사고 확산을 막기 위한 마이크로세그멘테이션도 강화한다. 마이크로세그멘테이션은 내부 시스템을 작은 단위로 나눠 접근 경로를 제한하는 기술이다. 공격자가 한 시스템에 침투하더라도 다른 업무 시스템으로 쉽게 이동하지 못하게 막는 것이 핵심이다. KT는 주요 시스템과 일부 업무 환경에 마이크로세그멘테이션을 시범 적용했다. 올해 운영 안정성과 정책 검증을 마친 뒤 전체 업무 환경으로 적용 범위를 넓힐 계획이다. 이번 조치는 국내 보안 정책 흐름과도 맞닿아 있다. 과학기술정보통신부와 한국인터넷진흥원은 국내 기업의 제로트러스트 도입을 돕기 위해 ‘제로트러스트 가이드라인 2.0’을 마련했다. 클라우드, 원격근무, 협력사 접속이 늘면서 기존 경계형 보안만으로는 내부 침투와 계정 탈취에 대응하기 어렵다는 판단이 확산되고 있다. 통신사는 고객 정보와 네트워크, 기업용 서비스 인프라를 동시에 다루는 핵심 사업자다. 내부 시스템 보안이 흔들리면 통신망 운영과 고객 서비스 신뢰에도 영향을 줄 수 있다. KT가 제로트러스트를 전사 보안 체계로 확대하는 이유다. 김창오 KT 정보보안실 상무(CPO)는 “KT는 ZTNA 운영 경험을 토대로 상시 예방과 선제 대응 중심의 제로트러스트 보안 체계를 고도화하고 있다”며 “마이크로세그멘테이션, 행위 기반 탐지 등 선진 보안 기술을 적용해 주요 업무 시스템과 서비스 전반의 보안 수준을 유지해 나가겠다”고 말했다.
2026-06-07 11:26:06
-
AI 시대 대학 보안 '비상'...SK쉴더스, 360개 대학 대상 보안 협력 확대
[경제일보] SK쉴더스가 대학 사이버보안 강화 사업을 확대한다. 최근 대학이 학사 정보와 연구 데이터, 개인정보를 보유한 주요 공격 표적으로 떠오르면서 교육기관을 대상으로 한 보안 수요가 커지자 전국 대학과 협력 체계를 구축하고 맞춤형 보안 서비스 제공에 나선 것으로 풀이된다. 2일 SK쉴더스는 한국교육정보화재단, 이스케이프솔루션과 전국 대학의 사이버보안 강화를 위한 3자 업무협약(MOU)을 체결했다고 밝혔다. 세 기관은 보안 위협 정보 공유와 보안 정책 수립, 보안 서비스 확대 등을 통해 대학 교육 및 연구 환경의 보안 수준을 높인다는 계획이다. 최근 대학은 학생과 교직원 개인정보는 물론 연구 성과와 산학협력 데이터, 국가 연구개발(R&D) 관련 정보 등을 대규모로 보유하면서 해커들의 주요 표적으로 부상하고 있다. 대학 특성상 개방형 네트워크 환경을 운영하는 경우가 많고 다양한 이용자가 동시에 접속하는 구조를 갖추고 있어 보안 관리 난도가 높은 것으로 평가받는다. SK쉴더스 화이트해커 조직 'EQST'에 따르면 지난해 랜섬웨어 공격으로 다크웹에 공개된 교육 분야 데이터는 총 330건으로 집계됐다. 이는 전년 대비 약 26% 증가한 수치이며, 공격 대상도 단순 개인정보 탈취를 넘어 연구 데이터와 내부 문서, 시스템 마비를 노린 형태로 확대되고 있는 것으로 알려졌다. 이번 협약을 통해 한국교육정보화재단 회원교 약 360개 대학은 최신 보안 위협 정보와 취약점 정보를 제공받을 수 있게 된다. SK쉴더스와 이스케이프솔루션은 대학 환경에 적합한 보안 서비스와 상품 개발, 공동 프로모션 등을 추진할 예정이다. SK쉴더스는 대학 특성을 고려한 MDR(관리형 탐지 및 대응), ASM(공격 표면 관리), 모의해킹, 보안 컨설팅 등을 제공한다. 보안 인력이 부족한 대학을 위해 AI 기반 보안관제 플랫폼 '시큐디움'을 중심으로 24시간 365일 관제 체계를 운영하고, 침해사고 대응 전문 조직 '탑서트(Top-CERT)'와 연계해 위협 탐지 및 대응을 지원할 계획이다. 업계에서는 AI 기술 발전이 공격과 방어 양측에 모두 활용되면서 교육기관의 보안 수요가 더욱 증가할 것으로 보고 있다. 대학이 AI 연구와 데이터 활용의 핵심 거점으로 자리 잡고 있는 만큼 보안 투자가 필수 요소로 떠오르고 있는 것으로 분석된다. 특히 정부와 공공기관을 중심으로 디지털 전환이 가속화되면서 교육 분야 역시 보안 체계 고도화 요구가 커지고 있다. 대학이 보유한 연구 자산과 개인정보의 가치가 높아지는 가운데 사이버 위협 대응 역량 확보가 대학 경쟁력과 직결되는 요소로 부상하고 있는 것이다. 김병무 SK쉴더스 사이버보안부문장 부사장은 "대학은 핵심 연구성과와 민감한 개인정보가 집약된 공간으로 보안 체계 고도화의 필요성이 더욱 커지고 있다"며 "SK쉴더스가 보유한 사이버보안 관제 및 대응 역량과 AI 기술을 결합해 대학 환경에 최적화된 서비스를 제공하고, 안전하고 신뢰할 수 있는 학습 및 연구 환경 조성에 기여하겠다"고 말했다.
2026-06-02 09:55:23
-