국가정보원이 중앙부처, 광역지방자치단체, 공공기관 등 152개 기관을 대상으로 실시한 사이버보안 실태평가에서 ‘우수’ 등급을 받은 중앙부처와 광역지자체는 단 하나도 없었다고 밝혔다. 국정원은 5일 이러한 내용을 담은 ‘2025년도 사이버보안 실태평가’를 발표했다. ‘우수’ 등급은 공공기관 32개로 지난해 대비 3개 기관이 증가했다. 특히 한국토지주택공사(LH), 한국석유관리원은 사이버 보안 전담조직을 확대하고 용역사업장 보안관리를 개선해 같은 기간 ‘보통’에서 ‘우수’ 등급으로 상향됐다. 우수 등급을 받은 광역지자체는 2024년부터 2년 연속 단 한 곳도 없었고, 중앙부처는 해당 기간 정보기술(IT) 기기 통제 미흡으로 3개에서 0개로 감소했다. ‘보통’ 등급은 중앙부처 44개, 공공기관 55개, 광역지자체 15개였다. 60점 이하에게 주어지는 ‘미흡’ 등급을 받은 공공기관은 없었다. 다만 ‘미흡’을 받은 중앙부처는 방송미디어통신위원회, 소방청, 우주항공청, 재외동포청이, 광역지자체는 서울시, 충남도가 해당했다. 방미통위는 2024년 ‘보통’ 등급이었지만 지난해 사이버 보안 전담인력과 관리역량 부족으로 ‘미흡’으로 하락했다. 소방청, 재외동포청, 서울시, 충
쿠팡 김범석 의장이 2019년 당시 ‘개인정보 보호와 보안 절차를 무시하라고 지시했다’는 내부 메신저 기록이 확인됐다. 이를 두고 진보당은 19일 쿠팡 김범석 의장을 향해 “즉각 국회에 출석해 국민 앞에 사과하고 책임을 다하라”고 촉구했다. 이미선 진보당 대변인은 이날 서면브리핑에서 “신속·저비용을 명분으로 정보보호 조직을 배제하고 고객과 노동자의 민감한 개인정보를 무방비로 노출시킨 행위는 명백한 중대 범법 행위”라며 “금융당국 검사를 앞두고 불법적 데이터 흐름을 삭제·은폐했다는 정황까지 더해지며, 조직적 탈법 의혹은 더욱 짙어지고 있다”고 비판했다. 그러면서 “이 모든 과정에서 김범석 의장의 직접 지시가 거론되는 만큼, 책임을 더이상 아래로 전가할 수 없다”고 강조했다. 이어 “쿠팡은 ‘해고된 임원의 대화’라는 변명으로 책임을 회피하고 있다. 그러나 가릴수록 진실은 더 또렷해질 뿐”이라며 “고객의 개인정보와 금융 안전을 기업의 이윤에 뒷전으로 둘 수 없다”고 주장했다. 이 대변인은 “금융당국과 관계 기관은 쿠팡 전반에 대한 철저한 조사와 엄정한 법적 책임을 즉각 물어야 한다”며 “핵심 책임자인 김범석 의장이 빠진 국회 과방위 쿠팡 청문회는 맹탕 청문회였다”
내년 상반기부터는 보안 사고가 반복되는 기업은 전체 매출액의 3% 이하에 해당하는 징벌적 과징금을 부과할 수 있게 됐다. 과기정통부는 12일 이재명 대통령에게 내년도 업무계획을 보고하면서 보안에 소홀한 기업을 일벌백계하겠다는 내용을 담은 ‘사이버 보안 강화 정책’을 보고했다. 과기부의 징벌적 과징금 부과는 신설 법안 제정을 통한 것으로 개인정보보호위원회가 반복·중대한 개인정보 보호법 위반 행위에 대해 전체 매출액의 최대 10%까지 과징금을 내도록 추진하는 것과는 별개의 건이다. 과기부는 사이버 침해사고의 지연 신고 과태료를 현행 3000만 원에서 5000만 원으로 올리는 방안과 재발 방지책을 이행하지 않았을 경우 이행 강제금을 부과하는 방안도 함께 추진한다. 또 해킹 사건이 일어난 기업의 이용자 통지 의무를 추진하고, 내년 상반기 중으로 피해 이용자에게 고지하는 알림 체계를 만들기로 했다. 기업의 해킹 사고 피해가 이용자에게 전가되지 않도록 손해배상에 대한 이용자 증명책임 완화, 단체소송 등 제도 마련에도 나선다. 이 대통령은 이날 배경훈 부총리의 업무보고를 받는 자리에서 “피해 국민이 일일이 다 소송을 하려면 소송비가 더 들게 생겼는 데, 집단소송을 꼭 도
빅데이터 분석 인공지능 기업 에스투더블유(S2W)가 대만 타이베이에 본사가 있는 해운사 에버그린해운(Evergreen Marine)에 자사의 기업·기관용 보안 AI 플랫폼 퀘이사(QUAXAR)를 공급한다. 국제 해상 운송망을 기반으로 운영되는 해운 산업은 글로벌 공급망의 핵심 인프라에 해당한다. 따라서 선박과 항만 시스템을 겨냥한 사이버 공격은 대규모 운항 중단과 물류 차질을 초래할 수 있어 사이버 위협 인텔리전스(CTI)의 중요성이 강조되고 있다. 에버그린해운과 같은 글로벌 선사는 다양한 항로와 복잡한 공급망 구조의 특성상 사이버 위협의 표적이 되고 있다. S2W는 보안 AI 플랫폼 퀘이사를 활용해 에버그린해운과 해운업 전반에 영향을 미칠 수 있는 잠재적 위협과 공격자 동향 등을 모니터링·분석하고, 관련한 고도의 인텔리전스를 제공할 예정이다. 이를 바탕으로 고객이 가시화되지 않은 리스크를 조기에 식별 및 대응할 수 있도록 지원한다. 이번 수주는 기업-정부 간 거래(B2G) 영역에서 입증한 기술 신뢰성을 토대로 기업 간 거래(B2B) 시장으로 확대 진출하는 S2W 해외사업 전략의 유효성을 확인한 사례라는 점에서 의미가 크다. 앞서 S2W는 대만증권거래소와 철
숭실대 AI안전성연구센터는 국내외 주요 파운데이션 모델(LLM) 20종을 비교한 결과, 국내 모델의 보안성과 안전성이 외산 모델 대비 약 82% 수준에 그치는 것으로 분석됐다. 이번 분석은 13일 열린 ‘국내외 파운데이션 모델 보안성·안전성 평가 분석 세미나’에서 공개됐다. 평가는 과학기술정보통신부·정보통신기획평가원의 ‘정보보호 핵심 원천기술 개발 사업’ 연구과제의 하나로 수행됐다. 연구팀은 1.2B부터 660B 규모까지 다양한 모델을 대상으로 프롬프트 인젝션, 탈옥(Jailbreak), 유해 콘텐츠 생성 유도 등 총 57종의 최신 공격 기법을 적용했다. 평가 모델에는 △SK텔레콤 A.X △LG 엑사원(EXAONE) △카카오 카나나(Kanana) △업스테이지 솔라(Solar) △엔씨소프트 바르코(VARCO) 등 국내 모델, △오픈AI(OpenAI) GPT 시리즈 △딥시크(DeepSeek) R1 △메타(Meta) 라마(LlaMA) △앤스로픽(Anthropic) 클로드(Claude) △알리바바(Alibaba) 큐원(Qwen) 등 해외 주요 모델이 포함됐다. 또 모델을 직접 설치해 실행하는 ‘단독형’과 기업이 제공하는 보안 기능이 포함된 ‘서비스 통합형’을 구분해
빅데이터 분석 인공지능(AI) 기업 에스투더블유(S2W)가 미국의 글로벌 사이버보안 기업 엑사빔(Exabeam)과 전략적 파트너십을 체결하고, 국내외 기업들의 초국가적 사이버위협 대응 역량을 강화하기 위한 글로벌 협력체계를 구축한다. 엑사빔은 보안 운영 인텔리전스와 자동화 분야에서 선도적 기술력 보유 기업으로 행동 분석과 자동화, AI 중심 혁신 등현대적 보안 운영 체계를 새롭게 정의하는 기업이다. S2W는 AI 기반 고급 행동 분석 및 자동화 기능을 토대로 글로벌 시장 내 폭넓은 고객 네트워크를 구축한 엑사빔의 ‘뉴스케일 보안 운영 플랫폼(New-Scale Security Operations Platform)’에 독자적인 사이버위협 인텔리전스(CTI) 기술을 결합, 제조·금융·전자상거래·기간산업 등 전 세계 다양한 산업군의 기업에 공급할 예정이다. S2W는 그동안 다크웹과 텔레그램부터 오픈소스에 이르는 광범위한 채널에서 빅데이터를 수집 및 정제하고 심층적인 위협 인텔리전스(TI)를 도출해왔다. 회사는 이 데이터를 국제기구 및 국내외 정부기관과 대기업 등에 제공해 세계적인 수준의 데이터 인텔리전스 기술력을 입증했다. S2W와 엑사빔은 고객들이 공격자의 금융
과학기술정보통신부가 40개 산하기관을 대상으로 한 블라인드 해킹 모의 테스트에서 457건의 신규 취약점이 발생했다. 최근 정부와 민간기업을 대상으로 해킹 시도와 침해사례가 끊임없이 나오고 있다. 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 과학기술정보통신부로부터 제출받은 ‘2025년 자체 해킹 모의테스트 결과’에 따르면 40개 산하기관에서 457건의 신규 취약점이 발견됐다. 기관별로 살펴보면 한국과학기술원(KAIST, 47건)이 가장 많았고 대구경북과학기술원(DGIST, 45건), 한국재료연구원(37건), 한국생산기술연구원(28건), 한국지능정보사회진흥원(25건), 한국화학연구원(21건) 등이 뒤를 이었다. 가장 많이 발견된 취약점은 △파라미터변조와 인증·세션관리로 121건 △중요정보(서버정보·절대경로 등) 노출 108건 △크로스 사이트 스크립트 등(XSS·CSRF) 취약점 46건 등이다. ‘파라미터변조와 인증·세션관리’는 공격자가 입력된 정보를 변조해 본연의 의도와 다르게 동작을 조작하는 해킹형태다. 게시판의 글 번호를 조작(파라미터 변조)하거나, 로그인 정보를 관리하는 인증·세션 정보를 탈취 및 도용해 비인가된 방식으로 서버에 접근하는 경우다.
국토교통부가 전국 공항을 대상으로 진행한 항공보안 불시평가 결과, 최근 5년간 총 71건의 보안 실패 사례가 발생했다. 모의폭발물 탐지 실패나 신분확인 누락, 절차 미흡 등 매년 보안실패가 반복되면서 우리나라 공항의 항공보안 체계에 대한 불신이 커지고 있다. 항공보안 불시평가란 항공보안법(법률 제19841호) 제33조(항공보안 감독)에 따라 항공보안감독관이 일반 승객으로 가장해 공항의 보안검색, 신원확인, 대비태세 등 공항의 보안업무 이행능력을 불시에 평가하는 제도다. 국회 국토교통위원회 소속 이건태 의원(더불어민주당, 경기 부천시병)이 국토부로부터 확보한 자료에 따르면, 2021년부터 올해 9월까지 인천, 김포, 김해, 제주 등 전국 14개 공항에서 실시한 항공보안 불시평가 결과 총 71건의 보안실패 사례를 적발, 시정·개선 조치가 내려졌다. 연도별로는 △2021년 10건 △2022년 14건 △2023년 16건 △2024년 19건 △2025년 12건(9월 기준)으로 해마다 적발 건수가 증가하는 추세다. 보안실패 사례가 매년 계속해서 증가하는 것보다 더 큰 문제는 모의폭발물 탐지 실패, 승객 신분확인 미이행, 위해물품 탐지·방치물품 처리 실패 등이다. 이는
회사명 (주)방송문화미디어텍|사업자등록번호 107-87-61615 | 등록번호 서울 아02902 | 등록/발행일 2012.06.20
발행인/편집인 : 조재성 | 서울시 영등포구 국회대로72길 4. 5층 | 전화 02-6672-0310 | 팩스 02-6499-0311
M이코노미의 모든 컨텐츠(기사)는 저작권법의 보호를 받으며,무단복제 및 복사 배포를 금합니다.
UPDATE: 2026년 04월 07일 17시 47분
