X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과160건
IT

추석에도 여전했던 '해킹' 걱정…"피해 없어도 불안해요"

"개인정보 유출은 이제 무덤덤한데 돈이 빠져나갈까 봐 무섭더라."이번 추석 연휴 뜨거운 화두 중 하나는 단연 '해킹'이었다. 올 상반기 SK텔레콤의 유심(가입자식별모듈)정보 유출 사고부터 지난 8~9월 벌어진 KT 소액결제 피해까지 업계 전반을 바라보는 국민의 불안감이 좀처럼 사그라들지 않는 분위기다.8일 여론조사기관 리얼미터가 언론사 제보 플랫폼 제보팀장 의뢰로 지난달 24일 전국 18세 이상 남녀 500명을 대상으로 조사한 결과 최근 연이어 발생한 개인정보 유출 사태와 관련해 92.2%가 '피해 여부와 무관하게 불편하고 걱정된다'고 답했다. 특히 40대와 대구·경북 지역이 97~98%로 높게 나타났다. '직접 피해가 없다면 문제없다'는 의견은 5.7%에 그쳤다.기업들의 개인정보 보호 수준에 대해서는 67.1%가 '신뢰하지 않는다'고 답했고, 기업·서비스 등을 선택하는 데 있어 '고객정보 관리 보안 수준'이 비용이나 혜택 등의 다른 기준들 보다 중요하다(88.7%)고 인식했다.해킹 사고가 발생했을 경우 보상 방식에 대해서는 현금이나 위자료 등 '금전적 보상'(49.8%)을 가장 선호했고, '요금·수수료 등 감면'(21.3%), '대국민 사과'(16.4%), '제휴 할인 이벤트·부가 서비스 무상 제공'(4.6%) 등이 뒤를 이었다.이통 3사는 해킹 사고로 수십만명의 가입자 이탈이 발생했던 것을 교훈 삼아 그간 중요도를 낮게 봤던 보안에 힘을 싣고 있다. KT는 1조원, SK텔레콤과 LG유플러스 7000억원씩 향후 5년간 3사 합해 2조원이 훌쩍 넘는 투자를 단행하기로 했다.가까스로 사고를 수습한 SK텔레콤은 한 달 요금 50% 할인, 데이터 추가 제공, 제휴사 할인 등 5000억원에 달하는 고객 보상안을 이행했다. 파격적인 할인이 들어간 파리바게뜨와 도미노피자는 품절 대란을 겪기도 했다.KT도 펨토셀(초소형 기지국)을 악용해 가입자들의 돈을 훔친 중국인 일당이 검거되면서 소액결제 사고는 일단락됐지만, 이와 별개로 서버 해킹에 대한 조사를 받고 있어 바짝 긴장한 상태다. 다만 KT는 소액결제 사고와 관련해 개인정보가 유출된 약 2만명의 위약금 면제를 적극 검토하고, 통신장비 관리 체계를 손보겠다는 입장이다. 이처럼 이통사를 비롯해 롯데카드, 예스24 등 주요 기업을 향한 해킹 공격은 날로 증가하는 추세다.더불어민주당 김동아 의원이 한국인터넷진흥원에서 받은 자료를 보면, 기업 대상 해킹 건수는 2021년 640건, 2022년 1142건, 2023년 1277건, 2024년 1887건으로 꾸준히 늘고 있다. 올해는 8월까지 이미 1501건으로 집계돼 기록을 갈아치울 전망이다.보안 투자 여력이 없는 중소기업은 물론 대기업을 겨냥한 해킹도 증가했다. 지난 8월까지 대기업에서 53건의 해킹이 발생했는데, 지난해 연간인 56건에 벌써 근접했다. 반도체와 이차전지 등 국가 핵심 사업도 해킹에 노출됐다고 김 의원은 분석했다.이통 업계 관계자는 "과거 담당자 배정 수준에 머물렀던 정보보호 조직이 이제는 임원급으로 격상돼 인력과 비용이 대거 투입되고 있다"며 "돈이 되는 영역은 아니지만 보안이 통신사 선택의 필수 요소가 되면서 결코 외면할 수 없게 됐다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.10.08 07:00
산업

해킹·DDoS 급증했는데…KISA 인력은 제자리

3일 국회 과학기술정보방송통신위원회 소속 국민의힘 김장겸 의원이 KISA로부터 제출받은 자료에 따르면 2022년부터 올해 8월까지 기업의 사이버 침해사고 신고 건수는 5807건이다.연도별로는 2022년 1142건, 2023년 1277건, 2024년 1887건이었으며 올해는 8월까지임에도 이미 1501건을 기록했다.침해 유형별로는 시스템 해킹이 3758건으로 가장 많았고, 악성코드 감염·유포 1073건, 디도스(DDoS) 공격 976건 순이었다.특히 DDoS 공격은 2022년 122건에서 지난해 285건으로 두 배 이상 증가했으며, 시스템 해킹도 같은 기간 673건에서 1373건으로 급증했다. 악성코드 감염·유포는 347건에서 229건으로 줄었다.이같은 수치는 단순 시도가 아닌 실제 침해 사실이 확인돼 당국에 신고된 건수라는 점에서 피해의 심각성을 드러낸다.공공기관의 경우 국가정보원이 별도 관리해 통계에 포함되지 않았다는 점을 고려하면 전체 피해 규모는 더 클 것으로 보인다.KISA는 "기업들이 침해 사실이 외부에 알려질 경우 이미지 실추와 신뢰도 하락 등 영업상 피해를 우려해 피해기업의 동의 없는 내역 공개는 어렵다"고 설명했다.KISA의 대응 업무는 폭증하고 있다.스미싱 탐지·대응 건수는 2022년 3만7천여건에서 지난해 219만여건으로 약 60배 늘었고, 악성코드 분석도 같은 기간 66만7천여건에서 196만여건으로 3배 가까이 증가했다.그러나 KISA의 침해사고 대응 인력은 2022년 123명에서 올해 132명으로, 최근 3년간 9명 늘어나는 데 그쳤다. 같은 기간 '해킹·바이러스 대응체계 고도화' 예산은 601억원에서 736억원으로 확대돼 예산 확충에 비해 인력 보강은 미진하다는 지적이 나온다.김장겸 의원은 "사이버 침해 사고가 폭증하고 있는 상황에서 KISA 조사 인력 증원이 한 자릿수에 불과하다는 것은 국가적 대비 태세가 충분히 갖춰지지 못했다는 얘기"라며 "사이버 안보가 곧 국가안보인 시대에서 전문인력 확충 없는 예산 확대는 밑 빠진 독에 물 붓기"라고 지적했다.binzz@yna.co.kr 2025.10.05 08:04
금융·보험·재테크

롯데카드, 297만명 주민번호 등 정보 유출...피해액 전액 보상

롯데카드가 297만명의 회원 정보가 유출됐다고 발표했다. 롯데카드는 18일 해킹 공격 피해 조사 결과 297만명의 회원 정보가 유출된 것으로 확인했다고 밝혔다. 조좌진 롯데카드 대표는 이날 서울 중구 부영태평빌딩에서 기자회견을 열어 "고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다"고 사과했다.유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 ▲연계 정보(CI) ▲주민등록번호 ▲가상 결제코드 ▲내부 식별번호 ▲간편결제 서비스 종류 등이다.조 대표는 "정보 유출은 온라인 결제 서버에 국한해 발생했으며, 오프라인 결제와는 전혀 무관하다"고 설명했다.이어 "이번 사고로 발생한 피해에 대해선 롯데카드가 책임지고 피해액 전액을 보상할 것"이라며 "2차 피해도 연관성이 확인되면 전액 보상하겠다"고 말했다.롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드회사다. 전체의 약 3분의 1에 가까운 회원 정보가 유출된 셈이다.김두용 기자 2025.09.18 13:53
사회

KT 사태로 돌아본 휴대폰 소액결제 시장 민원 1만5000건, 규모 6.7조

지난해 휴대폰 소액결제와 관련한 민원 접수는 1만5000건이 넘는 것으로 나타났다. 12일 국회 과학기술정보방송통신위원회 소속 이주희 더불어민주당 의원이 과기정통부로부터 제출받은 자료에 따르면 지난해 휴대전화 소액결제 시장 규모는 6조6938억원으로 관련 민원 접수는 1만5044건에 달했다.민원 사유는 서비스 제공자 기망이나 이용자 오인 등으로 이용자 의사에 반해 결제된 경우, 미성년자 결제, 스미싱·해킹·사기 등으로 명의 도용이 의심되는 결제 등이었다.이 의원은 "막대한 매출을 올리고 있는 휴대폰 소액결제 시장에서 돈만 벌고 쏟아지는 고객 민원에는 나 몰라라 하는 통신사의 행태를 바로 잡아야 한다"고 말했다.당국은 무단 소액결제로 이용자가 대금 지급이 정지되기를 원하는 사례들 가운데 스미싱·보이스피싱 등 공격 뒤 이용자 실수로 악성 링크를 누르거나 악성 앱을 깐 경우가 있다며 모든 경우에 대해 통신사 구제를 제도화하기는 어렵다는 입장을 보였다.다만 인공지능(AI) 등 첨단 기술을 활용해 스미싱·피싱 범죄를 최소화하고 있다고 덧붙였다.한편 무단 소액결제 사건이 일어난 KT는 국회 과방위 황정아 더블어민주당 의원이 사건이 가장 빈번히 일어났을 것으로 추정되는 지난달 27일부터 열흘간의 소액결제 이용자 수, 이용 금액 등을 요구하자 "월별 관리 중으로 정확한 현황을 추출하지 못한다"고 지난 10일 답변했다.이에 황 의원은 "KT가 이상 소액결제 정황을 잡아 278건을 자체 추산한다고 하고 전체 소액 거래 현황은 월별로 관리하기 때문에 집계하지 못한다는 것은 어불성설"이라고 꼬집었다.김두용 기자 2025.09.12 11:51
금융·보험·재테크

'1초면 커피 주문' 페이스페이, '사진 인증 시도하니 곧바로 결제 차단'

얼굴인식으로 회사 출입과 해외 출국이 일상화되고 있다. 이제 얼굴인식으로 결제까지 가능한 ‘페이스페이 시대’가 다가오고 있다. 스마트폰이나 신용·체크카드 없이 편의점을 가더라도 본인의 얼굴로 결제가 되는 라이프를 경험해봤다. 얼굴인식 1초 만에 커피 주문 양손에 커피와 서류를 들고 있어 스마트폰이나 카드, 지갑 등을 꺼내기 번거로운 상황. 잠시 짐을 내려두고 스마트폰을 꺼낼 수도 있다. 하지만 편리한 일상을 추구하고 있는 세대들에게는 이 과정도 다소 귀찮고 번거롭게 느껴진다. 코로나19 이후 비대면 결제와 속도감을 즐기는 라이프가 정착되면서 ‘페이스페이’도 주목받고 있다. 얼굴만 들이대면 ‘1초면 결제 끝’. 이보다 빠른 결제가 어디 있을까. 페이스페이를 실생활에서도 편하게 활용하기 위해서는 가장 공격적인 행보를 보이고 있는 토스를 이용해야 한다. 페이스페이는 앱을 통해 먼저 얼굴을 등록해야 한다. 토스 앱을 켜고 ‘결제’ 창에 들어가 얼굴등록 절차를 진행하면 ‘정면과 오른쪽, 왼쪽, 위, 아래의 5가지 방향’을 인식하면 등록이 완료된다. 최근 토스 페이스페이 가맹점인 서울 강남구의 아방베이커리에서 첫 결제를 시도했다. 아메리카노를 주문하자 단말기에 해당금액이 떴고, 기자는 결제 방식을 페이스페이와 삼성·애플·NFC(근거리무선통신), QR 간편결제 중에 택했다. 페이스페이를 누르니 얼굴을 인식하는 둥그런 창이 떴고, 얼굴 정면을 둥그런 창에 맞추니 결제가 끝났다. 얼굴인식 과정은 1초면 충분했다. 다만 페이스페이 첫 결제 시에는 추가인증을 필요했다. 페이스페이 결제 진행 후 추가적으로 개인 핸드폰 번호 4자리를 눌러야 했다. 결제가 순식간에 진행되자 “이렇게 빨리 돼도 괜찮은 건가, 정말 찰나의 순간이네”라는 마음의 소리가 불쑥 튀어나왔다. 페이스페이 결제 시스템에 대한 호기심에 두 눈을 감거나 얼굴을 찌푸려 인증을 시도했다. 역시 얼굴 인식이 제대로 되지 않아 결제로 연결되지 않았다. 한쪽 눈을 감고 인증을 시도하자 결제 창으로 넘어가긴 했다. 그러나 시스템상 ‘경보’가 울렸다. 이상거래감지시스템(FDS)으로 인한 추가 인증이 요구되면서 결제에 실패했다. 토스 관계자는 “쌍둥이의 경우 얼굴을 완벽하게 인식할 수 없기 때문에 추가 인증을 거쳐야 한다. 성형을 한 경우라면 재등록을 해야 페이스페이를 이용할 수 있다”며 “결제 취소 시에는 아직 페이스페이로 되지 않고, 앱에서 바코드를 받아서 처리해야 한다. 분할 결제도 앱에서 먼저 나눈 뒤 진행해야 한다”고 설명했다. 사진으로 시도, 곧바로 결제 차단 페이스페이는 빠르고 간편한 결제가 가능하지만 활성화에 대한 의구심은 여전하다. 해킹이 사회적 문제로 대두되면서 보안적인 측면에서 개인의 생체 정보 유출 리스크에 대한 심리적 허들 극복 과제가 분명하다. 토스 페이스페이는 개인 정보 도용 등에 어떻게 대처하고 있는지 살펴보기 위해 ‘얼굴이 아닌 사진으로 결제 인증’을 시도했다. 앱에 접속해 페이스페이를 누르면 본인의 위치를 인식해 부근에 이용 가능한 가맹점을 볼 수 있다. 이 중 단말기를 보유한 서대문구의 한 카페를 찾았다. 메뉴를 고른 뒤 페이스페이로 결제를 진행한다 하고, 얼굴이 아닌 휴대폰에 소장한 기자의 증명사진을 인식 창에 들이댔다. 그러자 ‘얼굴인식, 얼굴인식 중’이라는 메시지가 화면에 표시됐다. 이어 ‘정보를 가져오지 못했다’는 알림과 함께 결제가 승인되지 않았다. “한 번 더 결제를 부탁한다”고 직원에게 얘기한 뒤 똑 같은 방식으로 결제를 시도했다. 두 번째도 결제 실패. 그러자 잠시 후 “OOO님은 페이스페이를 쓸 수 없다. 사용문의는 토스 고객센터로 문의달라”는 앱 알림을 받았다. 이어 “낯선 거래 패턴을 발견했다. 정보 보호를 위해 금융 거래 기능을 잠시 가둔다. 본인 인증을 하면 잠금을 풀 수 있다”는 알림톡도 왔다. 이상거래 움직임을 포착한 뒤 6분가량이 지나자 고객센터에서 전화가 왔다. 상담원은 “휴대폰으로 결제를 시도한 정황이 포착됐다. 본인이 사진으로 결제를 진행한 적이 있나”고 물어왔다. “사진으로 직접 결제를 시도했다”고 대답하니 “그렇게 시도한 이유를 말해 달라. 또 다시 유사한 사례가 발생하는 경우 저희가 보상을 해드릴 수 없다”는 가이드라인 등을 설명했다. 선제 보호 조치로 묶였던 거래 재개를 풀기 위해서는 복잡한 과정을 거쳐야 했다. 화상통화로 본인의 얼굴과 신분증까지 확인을 마친 뒤에야 금융 거래 재개가 가능한 절차였다. 상담 채팅봇으로는 최종 확인이 불가했다. 고객센터와의 통화 연결 지연, 기술적 오류 등으로 결국 금융 거래 재개까지 ‘50분’이 소요됐다. 가맹점의 직원들에게 페이스페이 사용도를 물으니 “여기도 페이스페이 결제가 되냐며 신기해 하는 손님들은 있어도 실제로 사용하는 이는 별로 없는 것 같다”고 답했다. 토스는 올해 연말까지 전국 단위의 30만개 가맹점 확산을 계획하고 있다. 2026년까지 100만개 가맹점이 목표다. 김두용 기자 2025.09.09 06:30
IT

겨우 수습했는데…다시 고개든 이통사 해킹 악몽

업계 1위의 해킹 사태가 겨우 수습 국면에 접어든 줄 알았는데, 이동통신 3사를 둘러싼 해킹 악몽이 다시 고개를 들고 있다.KT는 지난 6일 소액결제 한도를 일시적으로 축소하고 비정상 패턴 탐지를 강화했다. 이는 최근 수도권 일부 지역 KT 고객들이 해킹으로 추정되는 범죄로 소액결제 피해를 본 데 따른 조치다.경기남부경찰청 사이버수사대는 경기도 광명시와 서울 금천구에서 발생한 휴대전화 소액결제 피해 사건을 수사 중이다. 이달 2일 기준 광명에서 26명이 소액결제 피해를 봤다. 피해 규모는 1800만원에 달하며, 피해자들 모두 소하동에 거주 중인 것으로 전해졌다. 지난달 27~31일 모바일 상품권 구매, 교통카드 충전 등 명목으로 돈이 빠져나갔다. 이어 지난 5일까지 금천구에서 유사한 수법으로 14건의 신고가 접수됐다. 피해 규모는 약 800만원이다.경찰은 피해자들이 근거리에 거주하고 있어 특정 대리점에서 범행이 이뤄졌을 것으로 봤지만, 피해자들이 개통한 대리점은 저마다 다르거나 기억하지 못하는 것으로 파악됐다. 악성 앱을 설치하거나 출처를 알 수 없는 링크를 누른 사례도 없는 것으로 조사됐다.KT 측은 “해당 지역 피해 기간 소액결제 이용 고객 중 이상 거래가 감지되면 개별 연락으로 상담 및 지원을 제공할 예정”이라며 “수사기관에 적극 협조해 신속히 원인을 규명하고, 재발 방지 방안을 마련해 고객 피해를 최소화하는 데 최선을 다하겠다”고 밝혔다.이에 더해 KT와 LG유플러스는 북한이나 중국 범죄 집단의 소행으로 보이는 해킹 논란에도 휩싸였다.미국 해킹 전문지 프랙은 북한 해킹그룹 ‘김수키’로 추정되는 조직이 정부 기관을 비롯해 KT와 LG유플러스를 공격했다는 내용을 보고서에 실었다. KT는 기간이 만료된 인증서 정보, LG유플러스는 임직원 정보와 서버 관리용 프로그램 소스 코드 등이 타깃이었다. 최민희 더불어민주당 의원은 KT가 한국인터넷진흥원(KISA)로부터 해킹 사실을 통보받고 관련 서버를 서둘러 폐기했다는 의혹을 제기하기도 했다.다만 고려대학교 정보보호대학원은 공격 기법을 비롯해 한글 문서를 중국어 또는 영어로 번역한 흔적으로 미뤄봤을 때 중국의 해킹그룹일 가능성이 크다고 봤다.다행히 관련 피해 사례는 보고되지 않았지만 정부와 두 이통사는 침투 경로와 보안 취약점 등의 조사에 나섰다. 과학기술정보통신부 관계자는 “양 통신사의 침해사고 여부 확인을 위해 현장 점검 및 관련 자료를 제출받아 정밀 포렌식 분석 중”이라며 “침해사고가 확인되면 투명하게 공개하겠다”고 말했다.올 상반기 SK텔레콤 유심(가입자식별정보)정보 유출 사고 이후 또다시 해킹 리스크가 불거지면서 이동통신 업계의 불확실성이 당분간 해소되지 않을 것이라는 목소리가 나온다.김홍식 하나증권 연구원은 “KT와 LG유플러스가 해킹 이슈에 휩싸이는 양상”이라며 “향후 파장이 어느 정도까지 확산될지 알 수 없다”고 분석했다.정길준 기자 kjkj@edaily.co.kr 2025.09.08 08:00
IT

'해킹' SKT 과징금 27일 결론 날 듯…개인정보위 회의 상정

해킹 사고를 겪은 SK텔레콤의 운명이 다음 주에 판가름 날 것으로 보인다. 수천억원대의 과징금 폭탄을 맞게 될지 관심이 쏠린다.개인정보보호위원회는 시스템 관리 부실에 따른 외부 공격으로 고객 불편을 야기한 SK텔레콤의 제재안을 오는 27일 전체회의에 상정하기로 했다고 21일 밝혔다.전체회의는 비공개로 열리며 별도 브리핑으로 결과를 발표할 예정이다. 다만 이날 결론이 나오지 않으면 발표는 미뤄질 수 있다.개인정보보호법상 과징금은 사안과 관련이 있는 매출의 3% 이내에서 부과할 수 있다. 지난해 SK텔레콤의 MNO(이동통신) 사업 매출은 약 12조7700억원으로, 최대치로 산정하면 과징금이 3000억원을 훌쩍 넘어설 수도 있다는 관측이 나온다.정길준 기자 kjkj@edaily.co.kr 2025.08.21 10:22
IT

예스24, 두 달 만에 또 먹통…"서비스 긴급 차단"

지난 6월 먹통 사태를 겪었던 국내 최대 온라인 서점 예스24가 또 해킹 공격을 받아 서비스가 마비됐다.예스24는 자사 SNS 공지로 "금일 새벽 4시 30분경 외부 랜섬웨어 공격을 받아 서비스 접속이 불가능한 상황이 발생했다"고 밝혔다.예스24는 시스템을 긴급 차단해 추가 피해를 막고 보안 점검과 방어 조치를 시행하고 있다. 현재 예스24 홈페이지는 접속이 불가한 상태다.예스24 측은 "백업 데이터를 활용해 서비스를 빠르게 복구 중"이라며 "서비스 이용에 불편을 드린 점 진심으로 사과한다"고 전했다.정길준 기자 kjkj@edaily.co.kr 2025.08.11 11:12
IT

LGU+도 "보안 투자하겠습니다"…SKT 해킹 순기능 이통 3사 '자물쇠' 경쟁

SK텔레콤 해킹 사고의 순기능으로 이동통신 3사가 앞다퉈 ‘철통 보안’을 핵심 경영 목표로 제시하고 나섰다. 이제 스마트폰 지원금, 멤버십 혜택은 물론 개인정보 보호 역량도 통신사를 선택할 때 필수 옵션으로 자리매김하는 모습이다.매년 1000억 이상 투자29일 LG유플러스를 마지막으로 이통 3사 모두 중장기 보안 투자 전략을 발표했다.LG유플러스는 보안 거버넌스를 책임지는 사내 전담 조직인 정보보안센터에 힘을 싣기 위해 향후 5년간 약 7000억원의 투자를 단행하기로 했다. 지난해 정보보호 분야 투자는 약 828억원으로 전년보다 31.1% 증가했다.홍관희 LG유플러스 정보보안센터장은 이날 서울 용산 사옥에서 열린 기자간담회에서 “매년 최소 1200억원에서 1500억원 이상을 지속적으로 투자할 것”이라며 “‘제로 트러스트’를 구축하는 데 가장 많이 투입될 것으로 보이고, 다음으로 공격 표면 최소화, 관제·대응과 같은 부분들에 들어갈 예정”이라고 설명했다.이로써 이통 3사 모두 매년 1000억원 이상은 보안 강화에 쏟게 됐다.이달 초 해킹 사고를 수습하고 ‘정보보호 혁신안’을 발표한 SK텔레콤도 5년간 7000억원을 투자해 글로벌 최고 수준의 정보보호 체계를 갖추겠다고 약속했다. 국내 정보보호 생태계 활성화를 위해 관련 기금 100억원도 출연하기로 했다. 사이버 침해 기업 보험 한도는 기존 10억원에서 1000억원으로 늘렸다.KT는 5년간 1조원 이상으로 업계에서 가장 많은 재원을 정보보호에 투입한다. 이를 밑거름 삼아 AI 모니터링 체계 강화, 글로벌 협업 및 진단 컨설팅 확대, 제로 트러스트 체계 완성, 보안 전담 인력 확충 등 4대 정보보호 혁신을 추진한다. 목적지는 '제로 트러스트'이통 3사는 구성은 조금씩 다르지만, 제로 트러스트라는 공통된 목적지로 향하는 보안 미션을 내놨다. 제로 트러스트는 ‘아무도 신뢰하지 않고 계속 검증한다’는 철학 아래 최소 권한만을 부여하는 보안 원칙을 의미한다.LG유플러스는 ‘보안 거버넌스’와 ‘보안 예방’, ‘보안 대응’을 3대 축으로 하는 보안 체계를 설계했다.보안 거버넌스는 독립적 위치의 정보보안센터가 전사 정보보호를 총괄하며 사내 주요 의사결정에 참여하는 방식으로 완성하고 있다. 보안 예방 차원에서는 외부 화이트해커에 해킹을 의뢰해 잠재된 취약점을 발견하는 블랙박스 모의해킹을 내년 상반기까지 연장하기로 했다. 보안 대응은 클라우드로 전환하는 업무 특성에 맞춰 2027년까지 AI로 비정상 접근을 통제하고 이상 행위를 탐지하는 전면 자동화 환경을 마련한다.SK텔레콤의 정보보호 혁신안은 ‘투자’ ‘기술’ ‘거버넌스’를 3대 축으로 한다. 정보보호 전문 인력은 2배로 확대하고, 정보보호최고책임자(CISO) 조직은 CEO 직속으로 격상해 책임과 역할을 강화했다.SK텔레콤 관계자는 “철저한 인증·권한 관리, 망 세분화, AI 기반 통합 보안 관제, 암호화 등 정보보호 수준을 높이기 위해 필요한 다양한 기술적 조치를 이어갈 계획”이라고 전했다. KT는 보안 프레임워크인 ‘K시큐리티 프레임워크’를 운영한다. 공격자 관점에서 침투 테스트를 하는 ‘K오펜스’와 다양한 공격 표면의 기술적·관리적 통합 보안 대응 체계인 ‘K디펜스’로 구성했다. 단순한 방어가 아닌 예측하고 차단하는 막을 수 있는 보안을 실현한다.이처럼 이통 3사가 수익성과 직접 연관이 없어 그간 차순위로 미뤄왔던 보안 체계를 대대적으로 개편한 것은 SK텔레콤 해킹 사고를 계기로 달라진 가입자들의 보안 인식이 작용했기 때문으로 분석된다.리서치 전문 기관 컨슈머인사이트가 가입자들을 대상으로 ‘통신사 전환 의향’을 조사한 결과 ‘있다’는 응답이 3사 평균 지난 4월 17%에서, SK텔레콤 해킹 논란이 확산한 5월 중순 28%로 늘었다. 같은 기간 SK텔레콤은 11%에서 34%로 3배가 뛰었다.다만 외부 위협으로 고객을 온전히 보호하기 위해서는 정부 차원의 규제 완화가 함께 이뤄져야 한다는 게 업계의 입장이다.홍관희 LG유플러스 정보보안센터장은 “규제가 필요한 영역도 있고 과한 부분도 있다”며 “정보보호 투자 공시 제도 강화의 경우 어느 영역에 얼마를 썼는지, 어떤 투자를 보안 투자로 볼 수 있는지에 대한 기준이 확립됐으면 한다”고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.07.30 08:00
IT

KT, 정보보호에 5년간 1조 투자…'막을 수 있는 보안' 실현

KT가 최근 업계를 할퀸 보안 리스크에 대비해 향후 5년간 정보보호 분야에 1조원 이상을 투자한다.KT는 현재 연간 1000억원의 투자를 대폭 확대하는 내용의 정보보호 체계 혁신 계획을 15일 발표했다. 이를 바탕으로 AI 모니터링 체계 강화, 글로벌 협업 및 진단 컨설팅 확대, 제로트러스트 체계 완성, 보안 전담 인력 확충을 가속한다.먼저 KT는 'K-시큐리티 프레임워크'를 운영해 고객 개인정보 보호 전 과정을 통제할 방침이다. 내부 보안 이해도를 기반으로 공격자 관점의 침투 테스트를 수행하고, 다양한 공격 패턴에 기술적·관리적으로 통합 대응한다. 단순한 방어가 아닌, 예측하고 차단하는 '막을 수 있는 보안'을 실현한다.또 정기 모의해킹과 취약점 개선 활동을 정례화하고, 3자 정보보호 점검으로 외부 위협 요소를 사전에 예방할 계획이다.KT는 전사적 기술 역량과 관제 인프라를 정보보호에 동원한다.글로벌 보안 업체와의 협력으로 AI 기반 미래 보안 아키텍처를 설계하고, 보안 전문가와 인력을 확보해 대응 체계를 만든다. 전국 365일 24시간 IT·네트워크 통합 사이버보안센터를 구축해 운영한다.2년 전부터 추진 중인 제로트러스트 체계도 보강한다. 제로트러스트는 사용자와 디바이스를 끊임없이 검증하고 최소 권한만을 부여하는 보안 원칙을 뜻한다. 여기에 KT는 통신 고객의 피해를 줄이는 서비스를 선보인다.올 하반기에는 화자 인식에 딥보이스 탐지까지 가능한 'KT AI 보이스피싱 탐지 2.0'을 개인정보보호위원회 승인 후 상용화할 예정이다. 국립과학수사연구원과 협력해 2만5000건 이상의 보이스피싱 음성 데이터를 학습한 AI가 통화 중 문맥을 분석해 위험 신호를 감지하고, 사용자에게 '주의' 또는 '경고' 형태의 알림을 제공한다.문자 기반 스팸 대응도 AI로 고도화한다. 스팸 차단에는 실시간 AI 키워드 등록 시스템을 도입했다. 하반기에는 투자 유도형, SNS 대화 유도형 등 새로운 유형의 변종 스팸에 대응하는 필터링 구조 고도화를 추진한다.기업 고객을 위한 보안 서비스도 강화한다. KT '클린존' 서비스는 최신 보안 위협 데이터베이스를 활용해 디도스(분산서비스거부) 공격으로부터 기업 고객을 보호한다.KT는 해외에서 국내로 들어오는 관문 구간에 타사 대비 2배 이상의 디도스 공격 방어 용량을 확보하고 있다. 최근 급증 추세인 대규모 디도스 공격에 대비해 클린존의 방어 용량을 연내 2배 이상 증설한다. 고객이 디도스 공격 탐지 정보 등을 볼 수 있는 모니터링 대시보드를 8월 내 선보인다.KT가 제공하는 'AI 메일보안' 서비스는 메일 발신자, 본문, 첨부파일, URL 등을 AI가 실시간 분석해 피싱, 랜섬웨어, APT 등 위협을 탐지 후 차단한다. 지난 1년간 약 1만5000건의 악성 메일을 차단하는 성과를 거뒀다. 오는 9월에는 AI를 활용해 위협 리포트를 자동 요약 후 제공하는 기능도 추가한다.이현석 KT 커스터머부문장은 "지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다"며 "KT는 고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축해 나가겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.07.15 10:39
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP