2026.06.02 화요일
검색
'피해 확산' 검색결과
기간검색
-
~
검색영역
검색어
-
중소·중견기업, 해킹 인지까지 평균 106일…랜섬웨어·정보유출 집중 [경제일보] 중소·중견기업이 사이버 공격을 받은 뒤 침해 사실을 인지하고 실제 조사에 착수하기까지 평균 100일 이상 걸리는 것으로 나타났다. 보안 인력과 인프라가 제한된 환경에서 탐지와 대응이 늦어지며 피해 확산 가능성이 커지고 있다는 분석이다. SK쉴더스는 최근 5년간(2021~2025년) 침해사고 대응 조직 ‘탑서트’가 수행한 국내 기업 보안 사고 데이터를 분석한 결과, 중소·중견기업의 최초 침투부터 침해 사실 인지 및 조사 착수까지 평균 106.1일이 소요됐다고 14일 밝혔다. 일부 사례는 최장 700일까지 걸렸다. 90일 이상 대응이 지연된 사례도 전체의 32.6%를 차지했다. 공격자가 내부 시스템에 장기간 머무르며 정보를 탈취하거나 피해를 확대할 수 있는 시간이 그만큼 길었다는 의미다. 주요 침해 유형은 랜섬웨어와 정보유출에 집중됐다. 최근 5년간 중소·중견기업에서 발생한 침해사고 가운데 랜섬웨어는 44.9%, 정보유출은 42.9%를 차지했다. 두 유형을 합치면 전체의 87.8%에 달한다. 암호화폐 채굴도 주요 침해 유형으로 나타났다. 초기 침투 경로는 시스템 취약점 악용이 많았다. 애플리케이션 취약점 공격이 20.8%로 가장 많았고 파일 업로드 취약점 18.9%, VPN 취약점 15.4%가 뒤를 이었다. 악성메일과 워터링홀, 외부 노출 URL도 주요 공격 경로로 분석됐다. 공격 시간대도 주목된다. 최초 침투 시점은 오후 6시부터 오전 5시까지 야간·심야 시간대가 전체의 53.2%를 차지했다. 업무시간 외 보안 모니터링이 느슨해지는 시간대를 노린 공격이 많았다는 뜻이다. 다만 주간에도 해킹 시도가 계속 발생해 상시 모니터링 체계가 필요하다는 지적이다. 산업별로는 제조업 피해 비중이 가장 높았다. 분석 대상 침해사고 가운데 제조업은 47.4%를 차지했다. 이어 정보서비스업 15.8%, 금융업 10.5% 순이었다. 교육서비스업과 유통업에서도 피해 사례가 확인돼 보안 위협이 특정 업종에 국한되지 않고 확산되는 것으로 나타났다. 제조업은 생산 설비와 운영 시스템이 연결된 구조가 많아 침해사고가 발생하면 생산 라인 중단, 배송 차질, 납기 지연으로 이어질 수 있다. 협력사와 공급망 전반으로 피해가 번질 가능성도 있어 신속한 탐지와 대응 체계가 중요하다. 최근 AI 확산도 보안 부담을 키우고 있다. 기업 업무 환경이 복잡해지고 공격 자동화 가능성이 커지면서 제한된 인력만으로 모든 위협을 탐지하고 대응하기 어려워지고 있다. 특히 중소·중견기업은 전문 보안 인력과 24시간 관제 체계를 갖추기 어려워 대응 지연 위험이 더 크다. SK쉴더스는 관리형 탐지·대응 서비스인 MDR과 공격표면관리 서비스인 ASM을 통해 중소·중견기업 보안 대응을 지원한다는 방침이다. MDR은 24시간 365일 위협 탐지와 분석, 대응을 지원하는 서비스다. ASM은 외부에 노출된 자산과 취약점을 공격자 관점에서 식별하고 위험도를 관리하는 방식이다. 이번 분석은 중소·중견기업 보안의 핵심 과제가 단순 예방에서 탐지와 대응 속도 개선으로 이동하고 있음을 보여준다. 침투 자체를 완전히 막기 어려운 환경에서는 공격 징후를 얼마나 빨리 발견하고 내부 확산을 차단하느냐가 피해 규모를 가르는 핵심 변수가 된다. SK쉴더스 관계자는 “AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다”며 “중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나가겠다”고 말했다.2026-05-14 14:23:32
-
생성형 AI 성적 이미지 범람에 경고등…개보위, GPA 공동선언 채택 [이코노믹데일리] 최근 그록(Grok) 등 생성형 인공지능(AI) 서비스를 악용한 딥페이크와 미성년자 성적 이미지의 생성·확산이 전 세계적인 문제로 부상하면서 국제사회가 공동 대응에 나섰다. 23일 개인정보보호위원회는 국제 개인정보 감독기구 협의체(GPA) 차원의 '인공지능 생성 콘텐츠와 개인정보 보호에 관한 공동선언문' 채택에 참여했다고 밝혔다. 최근 일부 생성형 AI 플랫폼에서는 텍스트 명령만으로 특정 인물을 지목해 노출·성적 행위를 묘사한 이미지를 생성하거나, 사회관계망서비스(SNS)에 게시된 사진을 학습 데이터로 활용해 유사 이미지를 제작하는 방식이 문제로 지적됐다. 특히 기술 접근 장벽이 낮아지면서 청소년 이용자까지 손쉽게 딥페이크 제작에 가담하는 사례도 보고되고 있다. 국내외 통계 역시 심각성을 뒷받침한다. 글로벌 사이버보안 업계와 아동보호 단체 등에 따르면 최근 2~3년 사이 딥페이크 음란물 유통 건수는 급증세를 보이고 있으며 피해자의 상당수가 10~20대 여성으로 나타났다. 아동·청소년을 대상으로 한 AI 기반 성적 이미지 범죄 역시 꾸준히 증가하는 추세다. 생성형 AI의 고도화로 이미지·영상의 정교함이 높아지면서 피해 확산 속도와 2차 피해 위험도 함께 커지는 것으로 전망된다. 이번 선언은 실제 인물이 당사자의 동의 없이 묘사·확산되는 프라이버시 침해에 대해 국제사회가 신속하고 일관된 대응 의지를 공식 목표로 정했다. 선언문에는 인공지능 시스템 개발·활용 기관이 준수해야 할 4가지 핵심 원칙이 담겼다. 개인정보 오남용 및 동의 없는 성적 콘텐츠 생성을 방지하기 위한 안전조치 이행, 인공지능 시스템의 이용 가능 범위와 한계에 대한 투명성 확보, 신속한 신고·삭제를 위한 효과적인 구제 절차 마련, 연령 적합 정보 제공 등 아동·청소년에 대한 강화된 보호조치 이행 등이다. 각국 감독기구는 '신뢰할 수 있는 인공지능 혁신'이라는 공동 가치를 실현하기 위해 정책·집행·교육 분야의 대응 경험을 적극 공유하고 초국경적 사안에 대한 공조 강화를 제시했다. 특히 플랫폼 사업자의 사전적 위험 평가와 기술적 안전장치 도입, 피해자 중심의 구제 체계 구축이 핵심 과제로 선정됐다. 이번 선언문은 GPA 산하 국제집행협력 작업반 주도로 마련됐으며 사안의 시급성에 공감한 52개국 61개 개인정보 감독기구가 서명에 참여했다. 한국을 비롯해 프랑스, 영국, 싱가포르, 캐나다, EU 회원국 감독기구 등이 동참한 것으로 알려졌다. 각국의 규제 움직임도 빨라지고 있다. 유럽연합은 인공지능 규제 체계 내에서 고위험 AI와 불법 콘텐츠에 대한 책임을 강화하는 방향으로 제도를 정비하고 있으며, 미국과 영국 등도 딥페이크 음란물과 아동 성적 이미지에 대한 처벌 규정을 확대하거나 별도 입법을 추진 중이다. 아시아 주요 국가들 역시 플랫폼 사업자의 삭제 의무와 투명성 보고를 강화하는 방안을 검토하고 있다. 기술 발전 속도에 맞춘 규범 정립과 함께 사업자의 자율 규제와 이용자 교육이 병행돼야 실효성을 확보할 수 있을 것으로 분석된다. 생성형 AI의 혁신성과 사회적 편익을 살리면서도 딥페이크와 아동·청소년 대상 범죄로부터 개인정보와 인격권을 보호하기 위한 국제 공조는 더욱 강화될 전망이다. 송경희 개인정보보호위원회 위원장은 "딥페이크 등 인공지능 콘텐츠 생성 기술의 오남용으로 인한 개인정보 침해 위험에 국제 사회와 공동으로 대응하겠다"며 "앞으로도 국내외의 신뢰 기반 인공지능 활용 환경 조성을 주도해 나가겠다"고 말했다.2026-02-23 17:41:59
-
최수연 네이버 대표, '지식인 익명 답변 노출' 사고 공식 사과 [이코노믹데일리] 최수연 네이버 대표가 최근 발생한 '지식인(iN)' 익명 답변 노출 사고에 대해 공식 사과했다. 정치인과 연예인 등 유명인들의 과거 익명 활동 내역이 검색 결과에 연동되며 논란이 확산하자 최고경영자가 직접 진화에 나선 것이다. 네이버(대표 최수연)는 지난 6일 최 대표 명의의 공지문을 통해 "지난 3일부터 4일 사이 지식인 서비스 업데이트 과정에서 인물정보 검색 결과에 과거 답변 내역을 확인할 수 있는 링크가 노출되는 오류가 있었다"며 "이용자 여러분께 심려를 끼쳐드린 점에 대해 진심으로 사과드린다"고 밝혔다. 이번 사고로 인해 네이버 인물정보에 등록된 연예인, 운동선수, 정치인 등 약 1만5000여명의 과거 지식인 활동 내역이 대중에 공개됐다. 익명으로 남겼던 고민 글이나 답변 등이 강제로 소환되면서 사생활 침해 논란이 불거졌다. 네이버는 사고 인지 직후인 4일 오후10시경 해당 업데이트를 원상 복구(rollback)해 현재는 프로필 링크가 제공되지 않는 상태다. 최 대표는 "해당 기능은 완전히 복구되었기에 동일한 문제는 향후 발생하지 않을 것"이라고 설명했다. 네이버는 사태의 심각성을 인지하고 주무 부처인 개인정보보호위원회에 선제적으로 신고를 마쳤다. 최 대표는 "향후 진행될 조사에 성실히 협조하겠다"며 "이번 일로 피해를 입은 이용자들이 추가적인 곤란을 겪지 않도록 피해 확산 방지에 책임감 있는 자세로 임하겠다"고 강조했다. 네이버는 피해를 입은 1만5000여명의 이용자에게 별도의 사과 메일을 발송했으며 향후 서비스 전반의 프로세스를 강도 높게 점검해 유사 사고 재발을 막겠다는 방침이다.2026-02-07 12:32:42
-
![[데일리 자동차 브리프] 현대차 EV 저금리 혜택 강화, 한국GM·노조 갈등 격화 外](https://image.ajunews.com//content/image/2026/01/23/20260123142139924552.jpg)
현대차 EV 저금리 혜택 강화, 한국GM·노조 갈등 격화 外 [이코노믹데일리] 현대자동차가 저금리 프로모션인 '현대 EV 부담 Down 프로모션'의 금리를 대폭 인하한다. 대상 차종은 현대차 승용 전기차 아이오닉 5, 아이오닉 6, 코나 일렉트릭으로 기존 5.4%에서 2.6%p 대폭 인하한 2.8%의 금리(모빌리티 할부 기준)를 적용한다. 36개월 차량 반납 유예형 할부 상품으로 중고차 가격을 보장받아 차량 잔가만큼 할부금을 유예한 뒤 만기 회차에 차량을 반납해 유예금 상환이 가능하다. 아이오닉 5 스탠다드 모델의 경우 판매가 4740만원에서 트레이드인 조건 및 얼리버드 구매 혜택, 생산월 할인 등 최대 300만원 할인 후 국비와 지자체 평균 보조금을 반영하면 월 납입금 31만원으로 36개월 간 차량을 이용할 수 있다. 아이오닉 6의 경우 월 납입금이 33만원에서 26만원으로, 코나 일렉트릭은 24만원에서 23만원으로 떨어져 월 납입금 20만원대로 전기차를 이용할 수 있다. ◆ 한국GM "세종물류센터 불법 점거 피해 확산…고객 피해 최소화" 한국GM이 세종물류센터 하청노동자들의 사업장 점거로 사업 피해가 커지고 있다며 고객 불편을 최소화하는 데 주력하겠다고 말했다. 한국GM에 따르면 물류센터의 기존 운영업체인 우진물류 근로자들은 최근 세종물류센터를 점거하고 신규 협력사 직원들의 접근을 막고 있는 것으로 전해졌다. 지난해 한국GM과 우진물류의 계약이 종료된 뒤 우진물류가 폐업 절차를 밟으면서 소속 직원들의 근로관계도 종료된 것에 반발하는 취지다. 한국GM은 "물류센터 정상 운영이 제한되면서 부품 출고와 물류 흐름에 차질이 발생하고 있다"며 "소규모 부품대리점과 협력서비스센터의 경영을 위협하는 수준에 이르고 있어 차량 정비, 수리 지연 등 고객 서비스 전반에 심각한 영향이 발생하고 있다"고 밝혔다. 이어 "기존 우진물류 근로자 고용에 대한 법적 의무가 없음에도 기업의 사회적 책임 차원에서 정규직 채용을 제안해왔다"며 "부평 또는 창원 생산 사업장에서 협력업체 근로자를 채용한 기준 또는 그 이상의 조건을 제시했지만, 약 20%만이 회사의 제안을 수용했다"고 설명했다. 한국GM은 "많은 우진물류 근로자가 회사의 채용 제안에 응해 사업이 조속히 정상화될 수 있기를 기대한다"며 "협력업체들과 긴밀히 협력하며 신속한 사안 해결을 위해 최선을 다하고 있다"고 말했다. ◆ 현대차그룹, 英·美 주요 자동차 어워즈서 '연타석 홈런' 현대차그룹이 최근 영국과 미국 주요 자동차 시상식에서 잇따른 성과를 거뒀다. 현대차그룹은 영국 대표 자동차 전문 매체 왓카가 주관하는 차급별 최고 모델 어워즈 '2026 왓 카 어워즈'에서 7관왕을 달성했다. 현대차 싼타페가 '올해의 7인승 스포츠유틸리티차(SUV)', 아이오닉6N이 '최고의 고성능 전기차', 기아 스포티지가 '올해의 패밀리 SUV'에 선정됐다. PV5 패신저는 '올해의 다목적차량(MPV)', EV3는 '올해의 소형 전기 SUV', EV9이 '최고의 7인승 전기 SUV', 제네시스 GV60은 '프리미엄 전기 SUV 최고의 인테리어' 부문에 이름을 올렸다. 현대차와 기아는 또 미국 US 뉴스 앤드 월드 리포트가 주관하는 '2026 최고의 고객가치상'에서 총 9개 차종이 수상의 영예를 안았다. 현대차 아반떼 하이브리드는 '최고의 준중형 하이브리드 승용차', 투싼은 '최고의 준중형 SUV'를 받았다. 기아 K4는 '최고의 준중형 승용차', 니로는 '최고의 소형 하이브리드 SUV', 스포티지 하이브리드는 '최고의 준중형 하이브리드 SUV' 등을 수상했다.2026-01-23 16:01:05
-
KT·쿠팡 해킹 여파에 이용자 불안 확산…응답자 85% "2차 피해 우려" [이코노믹데일리] KT와 쿠팡 이용자 다수가 잇따른 해킹 및 개인정보 유출 사태와 관련해 정부의 보다 강력한 제재가 필요하다고 인식하고 있는 것으로 나타났다. 사고 원인 규명과 책임 있는 조치가 지연될 경우, 기업의 은폐·축소 대응이 반복되는 부정적 선례로 남을 수 있다는 우려도 제기된다. 22일 국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원실과 서울 YMCA 시민중계실이 KT·쿠팡 이용자 1000명을 대상으로 실시한 '해킹 및 개인정보 유출 사태 관련 긴급 이용자 인식조사' 결과에 따르면 응답자의 85.4%는 "KT 해킹 사태와 쿠팡 보안 사고로 2차 피해 발생 가능성이 높다"고 답했다. 이 가운데 '매우 높다'는 응답이 36.1%, '높다'는 응답이 49.3%로 집계돼, 단순한 불안감을 넘어 실제 피해 확산 가능성을 체감하는 이용자가 다수인 것으로 나타났다. 특히 쿠팡의 경우 성명과 주소, 공동현관 비밀번호 등 일상생활과 직결된 개인정보가 유출됐을 가능성이 제기되면서, 개인정보 악용이나 무단 결제 등 추가 피해에 대한 우려가 크게 나타났다. 응답자들은 개별 기업 차원을 넘어 연쇄적인 보안 사고가 누적될 경우 피해 양상이 더욱 심각해질 수 있다고 인식했다. KT의 사고 대응에 대해서는 부정적인 평가가 우세했다. 정부의 최종 조사 결과가 나오지 않은 상황에서 KT가 신규 가입 영업을 지속하는 것이 정당한지를 묻는 질문에 응답자의 67.4%가 '부당하다'고 답했다. 사고 원인과 피해 범위가 명확히 규명되기 전까지 신규 영업을 중단해 추가 피해 가능성을 최소화해야 한다는 인식이 반영된 것으로 풀이된다. 보상 형평성에 대한 불만도 컸다. 확인된 일부 피해자에게만 위약금 면제를 적용하고, 전체 고객을 대상으로는 유심 교체 외 별도 권익 보호 조치를 내놓지 않은 점에 대해 응답자의 76.2%가 불공정하다고 평가했다. 또한 KT 이용자의 83.3%는 해킹 사태 국면에서 통신사 선택권 보장을 위해 전 고객 대상 위약금 면제가 필요하다고 답했다. 이 중 57.9%는 위약금 면제 기간이 120일 이상이어야 한다고 응답해, 단기간의 형식적 조치가 아닌 충분한 이동·판단 기간 보장을 요구하는 목소리가 컸다. 정부 대응에 대한 요구도 분명했다. 응답자의 84.0%는 향후 유사 사태에 미칠 영향을 고려해 정부가 KT와 쿠팡에 대해 강력한 조치를 취해야 한다고 답했다. 엄중한 제재 없이 사건이 마무리될 경우, 기업이 해킹 사실을 은폐하거나 축소해도 실질적인 불이익이 없다는 잘못된 신호를 줄 수 있다는 우려가 반영된 결과로 해석된다. 이정헌 의원은 "안전한 서비스 제공 의무를 방기한 KT에 대한 조사와 제재가 지연되는 사이 쿠팡 역시 보상안 제시 없이 책임 회피에 머물고 있다"며 "정부의 미온적인 대응이 반복된다면 국민은 이후 발생하는 사고에서도 정당한 보호와 보상을 기대하기 어려울 것"이라고 설명했다. 이어 "연말 시기를 틈탄 졸속 발표가 아니라 보다 면밀한 조사와 엄격한 조치가 필요하다"고 강조했다.2025-12-22 15:12:23
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 젠슨 황의 말 한마디에 춤추는 한국 경제의 빛과 그림자](https://image.ajunews.com/content/image/2026/06/02/20260602105044276558_518_323.png)