SK텔레콤이 개인정보보호위원회를 상대로 제기한 1300억원대 과징금 처분 취소 소송의 첫 재판이 오는 9월 서울행정법원에서 열린다. 법조계에 따르면, 서울행정법원 행정14부 오는 9월 17일 오후 3시를 첫 변론기일로 지정했다. 지난해 4월 SK텔레콤에서는 약 2700만명의 유심(USIM) 정보가 유출되는 사고가 발생했다. SKT 보안사고와 관련해 개인정보보호위원회(개인정보위)는 같은해 8월 SK텔레콤의 안전조치 의무 위반과 유출 통지 지연을 이유로 과징금 약 1348억원과 과태료 960만원을 부과했다. 이는 개보위 출범 이후 역대 최대 규모의 과징금 처분이었다. 당시 개인정보위는 “국내 1위 이동통신사업자로 사회적 책임이 큰 기업이지만 기본적인 보안 실패가 발생한데 책임이 크다”고 판단했다. SK텔레콤은 개인정보위의 판결에 대해 “해킹 사고 재발 방지에 만전을 기하겠다”고 밝히면서도 “조사 및 의결 과정에서 회사의 소명과 조치가 충분히 반영되지 않아 유감”이라는 입장을 내놓았다. 역대 최대 규모 과징금을 받은 SK텔레콤은 올해 1월 “개보위의 과징금 처분에 대해 법원의 면밀한 판단을 받아보겠다”며 행정법원에 소송을 제기했다. 회사 측은 모든 경영활동에서 개
최근 전 세계적으로 랜섬웨어 공격이 증가하는 가운데 공격 방식 또한 인공지능을 활용한 자동화·연계형 공격으로 고도화되고 있다. 특히 올해만 하더라도 1월~3월 사이에 국내에서 랜섬웨어 사고가 잇따라 발생하며 보안 위협이 현실화되고 더욱 위협적으로 다가오고 있다. 더욱 위협적이고 고도화하는 랜섬웨어 공격에 체계적으로 대응하기 위해 한국인터넷진흥원(KISA)은 최근 ‘랜섬웨어 전주기 대응 추진단’(이하 추진단)을 발족했다. ◇올해 랜섬웨어 피해...방송사·공익단체·제조업까지 확산 올해 주요 국내 랜섬웨어 사고를 살펴보면 먼저 1월에는 방송사와 일부 중견기업이 다크웹 유출형 랜섬웨어에 노출돼 내부 문서와 계약서가 외부로 유출되는 피해를 입었다. 이어 2월에는 중소기업 다수가 데이터 암호화와 탈취형 공격을 동시에 당해 업무가 마비되고 고객정보가 유출되는 등 심각한 피해가 발생했다. 교원그룹은 서버 600여대가 감염되며 이용자 960만명의 데이터가 유출되는 위험에 직면했다. 또 항공기 부품 제조업체 율곡에서 내부 데이터 약 200GB가 탈취되고 일부는 다크웹에 공개됐다. 2차전지 부품 제조업체인 성우는 내부 자료 200GB가 유출된 것으로 추정되며, 제약사 아주약품은
SK 이노베이션 E&S(이하 SK E&S)는 4년 전에 발생한 침해사고 은폐 정황을 올해 3월 말에야 한국인터넷진흥원(KISA)에 제보한 것으로 알려졌다. 이 같은 보안사고 신고 조치도 자발적인 조치가 아니었다. 최민희 국회 과학기술정보방송통신위원회 위원장이 앞서 올해 2월, SK E&S의 해킹사고 은폐 정황을 제보받고, 사실 확인 및 조사 후 SK E&S가 인정하며 회사가 신고한 것으로 드러났다. 최민희 의원실과 KISA가 확보한 자료에 따르면 SK E&S에 침해사고가 발생한 때는 2022년 9월 30일이다. 그 이후 11월 3일 일부 직원이 네트워크 이상을 제보했고, 자체 보안 시스템을 점검한 결과 다음날 침해사고가 확인됐다. 침해 원인은 장기간 보안 업데이트가 이뤄지지 않은 노후 서버의 취약점을 해커가 공략한 것이었다. 초기 해킹으로 인한 서버 침입은 다른 서버로도 확산됐다. SK E&S는 해킹 흔적 점검, 패스워드 변경, 서버 포맷 및 재설치, 보안 솔루션 설치 등 대응을 이어갔지만, 한 달 뒤인 12월 또다시 침해사고가 발생했다. 두 차례 공격으로 사내 계정정보와 서버 내 메일 등 총 15GB 이상이 유출됐
최근 온라인상에서 확산되는 허위·조작 정보, 이른바 ‘가짜뉴스’에 대한 대응을 강화하고자 전국 주요 시·도경찰청 사이버수사대에 ‘사이버분석팀’이 신설된다. 이는 인터넷 카페와 블로그 등을 통해 퍼진 ‘달러 강제 매각설’ 사건을 계기로, 정부와 경찰이 보다 체계적이고 신속한 대응 필요성을 절감한 데 따른 조치다. 유재성 경찰청장 직무대행은 8일 경기남부경찰청 사이버수사대를 방문해 “허위·조작정보 유포는 국민 불안을 증폭시키고 사회 혼란을 초래하는 중대한 범죄”라며 “신속한 탐지와 차단, 강력한 수사가 무엇보다 중요하다”고 강조했다. 경찰은 최초 유포자를 끝까지 추적해 처벌하는 등 선제적이고 단호한 대응을 강화한다는 계획이다. 이번에 신설되는 사이버 분석팀은 기존 ‘허위정보 유포 등 단속 태스크포스(TF)’를 확대·개편한 조직이다. 서울청과 경기남부청에 각각 5명, 광주청과 경남청에 각각 3명씩 총 16명이 배치된다. 경찰은 지난해 10월부터 TF를 운영해 왔으며, 이번 개편을 통해 허위정보 삭제·차단과 수사 연계를 보다 신속하게 수행할 수 있는 체계를 갖추게 된다. 문제가 된 ‘달러 강제 매각설’은 중동 전쟁 장기화와 맞물려 정부가 긴급재정경제명령을 발동해 개
아시아태평양 지역에서 디지털 전환과 AI 도입이 가속화되면서 API가 기업 운영의 핵심 인프라로 자리 잡고 있다. 그러나 혁신의 속도에 비해 보안 성숙도가 뒤처지면서 API가 새로운 공격 표면으로 부상하고 있다. 미국 IT·클라우드 컴퓨팅·네트워크 보안기업 아카마이 테크놀로지스(Akamai Technologies)가 발표한 ‘2026년 앱, API 및 디도스 인터넷 현황 보고서(SOTI)’에 따르면, API 의존도가 높아질수록 보안 격차가 확대되고 있으며, 이는 기업의 재무적·운영적 타격으로 직결되고 있다. 이 보고서에 따르면, 지난해 1년 동안 아시아태평양 지역에서 약 650억건의 웹 애플리케이션 및 API(Application Programming Interface, 앱 프로그래밍 인터페이스) 공격이 발생했으며, 이는 전년 대비 23% 증가한 수치다. 글로벌 차원에서는 일일 API 공격이 세 자릿수 증가율을 기록해 API를 둘러싼 공격 압박이 얼마나 광범위하고 지속적인지를 보여준다. 특히 전 세계 기업의 87%가 지난해 API 관련 보안 사고를 경험했다고 응답해, API 보안의 취약성이 현실적 위협으로 드러났다. 공격 유형도 빠르게 진화하고 있다. 레이어
결국 우리 정부가 글로벌 IT·테크기업 구글(Google)이 줄기차게 요구해 온 1:5000 지도 반출을 허가했다. ‘공간정보의 구축 및 관리 등에 관한 법률’(이하 공간정보관리법)에 따라 관계부처·기관으로 구성된 ‘측량성과 국외반출 협의체’(이하 협의체)는 27일 회의를 개최해 지난해 2월에 미국 구글(Google LLC)이 신청한 1:5000 지도 국외반출 신청 건을 심의, 엄격한 보안 조건 준수를 전제로 반출 허가 결정 의결했다. 정부 협의체는 국토교통부와 과학기술정보통신부, 국방부, 국가정보원 등으로 구성됐다. 정부 협의체는 지난해 11월 11일 구글사에 국가안보와 관련해 영상 보안처리, 좌표 표시 제한, 서버 및 사후관리 등 기술적인 세부사항 보완을 요청했다. 이에 따라 이달 5일 구글사가 제출한 보완신청서를 검토·심의했다. 정부 협의체는 △국토교통부(국토지리정보원) △과기정통부 △외교부 △통일부 △국방부 △행정안전부 △산업통상부 △국가정보원 등과 함께 민간위원으로 구성됐다. 이번 심의를 통해 영상 보안처리, 좌표표시 제한, 국내 서버 활용, 보안 사고 대응 등에 대해 철저한 준수를 전제로 허가를 결정했다. 먼저 ‘영상 보안처리’에서 구글 맵스(Go
전 세계적으로 사이버 공격이 고도화되는 가운데, 국내외에서 발생한 주요 보안 이슈를 분석한 결과 2026년 기업이 가장 주목해야 할 5대 보안 위협이 도출됐다. AI 기술의 확산, 클라우드 전환 가속, 데이터 기반 비즈니스 확대 등 디지털 환경 변화가 새로운 취약점을 만들고 있으며, 기업들은 기존 방식으로는 대응하기 어려운 복합적 위협에 직면하고 있다. 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 끼칠 사이버 보안 위협으로 △AI 기반 보안 위협 △랜섬웨어 △클라우드 보안 위협 △피싱 및 계정 탈취 △데이터 보안 위협 등 5가지를 짚어 분석했다. ◇AI 기반 보안 위협...‘스스로 움직이는 AI’의 그림자 생성형 AI와 AI 에이전트의 도입이 늘어나면서 AI 자체가 새로운 공격 벡터로 부상하고 있다. 자율적으로 업무를 수행하는 AI 에이전트는 과도한 권한을 부여받을 경우 데이터 유출, 무단 작업 실행, 시스템 손상 등 심각한 사고를 초래할 수 있다. 이를 막기 위해서는 최소 권한 원칙을 적용하고, 정보 변경·결제 등 민감한 명령 수행 시 실시간 모니터링과 이상 행위 차단 기능을 갖춘 ‘AI 가드레일’이 필수적이다.
올해 사이버보안 트렌드를 주도할 핵심 요인으로 △AI의 무질서한 성장 △지정학적 긴장 △규제 변동성 △위협 환경 심화 등 네 가지가 될 것이라는 분석이 나왔다. 객관적인 인사이트를 제공하는 가트너(Gartner)는 최근 올해 주요 사이버보안 트렌드를 발표했다. 알렉스 마이클스(Alex Michaels) 가트너 수석 애널리스트는 “많은 요인들이 복합적으로 작용하면서 사이버보안 리더들은 미지의 영역을 헤쳐나가고 있고, 끊임없이 변하는 환경은 각자의 한계를 시험하고 있다”며 “이는 사이버 위험 관리, 복원력, 자원 배분에 대한 새로운 접근 방식을 요구한다”고 설명했다. 가트너가 전망한 사이버보안 트렌드 중 주요 6대 트렌드는 △포스트양자 컴퓨팅, 실행 단계로 진입 △AI 에이전트에 맞춰 진화하는 IAM △글로벌 규제 변동성이 사이버 복원력 강화 촉진 △에이전틱 AI, 사이버보안 관리·감독 필요성 확대 △생성형 AI가 기존 사이버보안 인식 전략 무력화 △AI 기반 SOC 솔루션이 운영 관행 불안정화 등이다. 신규 개척지 확보에서는 ‘포스트양자 컴퓨팅, 실행 단계로 진입’, ‘AI 에이전트에 맞춰 진화하는 IAM’ 등이 있다. 먼저 ‘포스트양자 컴퓨팅, 실행 단계로
회사명 (주)방송문화미디어텍|사업자등록번호 107-87-61615 | 등록번호 서울 아02902 | 등록/발행일 2012.06.20
발행인/편집인 : 조재성 | 서울시 영등포구 국회대로72길 4. 5층 | 전화 02-6672-0310 | 팩스 02-6499-0311
M이코노미의 모든 컨텐츠(기사)는 저작권법의 보호를 받으며,무단복제 및 복사 배포를 금합니다.
UPDATE: 2026년 04월 20일 12시 04분
