국토교통부가 전국 공항을 대상으로 진행한 항공보안 불시평가 결과, 최근 5년간 총 71건의 보안 실패 사례가 발생했다. 모의폭발물 탐지 실패나 신분확인 누락, 절차 미흡 등 매년 보안실패가 반복되면서 우리나라 공항의 항공보안 체계에 대한 불신이 커지고 있다. 항공보안 불시평가란 항공보안법(법률 제19841호) 제33조(항공보안 감독)에 따라 항공보안감독관이 일반 승객으로 가장해 공항의 보안검색, 신원확인, 대비태세 등 공항의 보안업무 이행능력을 불시에 평가하는 제도다. 국회 국토교통위원회 소속 이건태 의원(더불어민주당, 경기 부천시병)이 국토부로부터 확보한 자료에 따르면, 2021년부터 올해 9월까지 인천, 김포, 김해, 제주 등 전국 14개 공항에서 실시한 항공보안 불시평가 결과 총 71건의 보안실패 사례를 적발, 시정·개선 조치가 내려졌다. 연도별로는 △2021년 10건 △2022년 14건 △2023년 16건 △2024년 19건 △2025년 12건(9월 기준)으로 해마다 적발 건수가 증가하는 추세다. 보안실패 사례가 매년 계속해서 증가하는 것보다 더 큰 문제는 모의폭발물 탐지 실패, 승객 신분확인 미이행, 위해물품 탐지·방치물품 처리 실패 등이다. 이는
국회 농림축산식품해양수산위원회 조경태 의원(국민의힘, 부산 사하을)은 24일 농업협동조합중앙회 국정감사에서, 손으로 조작한 신분증조차 걸러내지 못하는 농협상호금융 모바일뱅킹 ‘NH콕뱅크’의 심각한 보안 실태를 공개했다. 조경태 의원이 농협에서 제출받은 자료에 따르면, 올해 5월 한 금융사기범이 피해자 명의로 알뜰폰을 개통한 뒤, 콕뱅크 애플리케이션으로 신규 계좌를 개설하고 예금담보대출을 실행해 총 5200만원을 편취하는 사건이 발생했다. 이 과정에서 농협상호금융에서 관리하는 콕뱅크의 비대면 실명인증 시스템은 제대로 작동하지 않았다. YTN의 실험 영상에 따르면, 신분증의 주소와 발급기관을 손으로 고쳐 적은 위조 신분증으로도 본인 인증이 완료됐다. 심지어 실물이 아닌 모니터 화면 속 신분증 사진을 촬영해도 인증이 통과됐다. 더욱이 하나은행은 2022년 3월에, 신한은행은 2023년 2월에 안면인식 시스템을 도입해 보안을 강화했다. 하지만 농협상호금융은 관련 사기 피해가 발생하고 언론 보도가 이어진 올해 8월에야 ‘뒷북’으로 시스템을 도입한 것으로 밝혀졌다. 조경태 의원은 “손으로 쓴 가짜 신분증에 5000만원이 넘는 국민 자산이 뚫린 것은 기술적 문제가 아니라
국회 농림축산식품해양수산위원회 어기구 위원장(더불어민주당, 충남 당진시)은 해양수산부와 부산·인천·여수광양·울산 등 4대 항만공사가 제출한 자료를 분석한 결과, APEC 정상회의를 앞두고 항만의 드론 테러 대응체계가 극히 미흡한 것으로 나타났다며 정부의 조속한 안전망 강화 대책을 촉구했다. 현행 ‘국제항해선박 및 항만시설의 보안에 관한 법률’에 따르면 부산항, 인천항, 여수광양항, 울산항 등 4대 무역항 내에서는 드론 비행이 금지돼 있다. 그러나 항만 인근 지역은 별도의 비행 제한이 없어, 여수항(공항 관제권)과 울산항(원전·공항 관제권)을 제외하면 부산항과 인천항은 외부 드론 비행이 가능한 ‘보안 사각지대’로 남아 있다. 또 4대 항만 중 드론 탐지·차단(안티드론) 시스템을 갖춘 곳은 부산 북항이 유일하다. 나머지 항만은 대부분 장비 도입이 2026년 이후로 예정돼 있어, 당장 APEC 정상회의 시점까지는 항만별 드론 대응 능력이 사실상 ‘제로’ 수준이다. 드론테러 대응훈련 실적도 부진하다. 2021년부터 올해까지 항만별 훈련 횟수는 △부산항 7회 △여수광양항 5회 △인천항 2회 △울산항 2회로, 연평균 1회도 채 되지 않는다. 특히 APEC 정상회의 기간
국립대인 충남대에서 최근 3년간 3건의 개인정보 유출 사고가 발생했다. 또 올해 8월에는 학사정보시스템 접근권한 오류로 졸업자 4436명의 개인정보가 노출되기도 했다. 같은 해 6월에는 직장민방위대 편성 공문에 53명의 주민등록번호 등이 포함된 문서가 학내 전 부서에 발송되는 등 인적 실수에 따른 사고가 이어졌다. 교육위원회 소속 김민전 의원(국민의힘 비례대표)은 오늘 열릴 국정감사에서 충남대의 개인정보 유출·안전관리 부실과 충북대의 교육시설 안전인증 지연 문제를 집중 질의할 예정이다. 그럼에도 충남대의 개인정보보호 예산은 최근 5년간 매년 ‘0원’으로 편성됐고, 개인정보 담당 인력은 1명으로 이마저도 겸직, 정보보안 담당 인력은 2명에 불과한 것으로 나타났다. 올해 정보보안 예산도 약 2억2000만원에 그쳤다. 김민전 의원은 “반복되는 개인정보 유출과 실험실 사고는 개인의 실수가 아니라 관리체계 부재에서 비롯된 구조적 문제”라며 “전담 인력 확충과 예산 배정, 권한관리·교육 강화 등 예방 중심의 체계를 구축할 필요가 있다”고 말했다. 같은 국립대인 충북대는 교육시설 안전인증 대상 50개 건물 중 6개(12%)만 인증을 완료해 전국 10개 거점국립대 중 최하
과학기술정보통신부와 관계부처는 전방위적인 해킹 사고로 국민 불안이 가속화되는 현 상황을 신속히 극복하고 국가 전반의 정보보호 역량을 강화하기 위해 ‘범부처 정보보호 종합대책’을 수립해 22일 대국민 브리핑을 통해 발표했다. 정부는 전 분야를 통틀어 반복되는 최근 일련의 해킹 사고를 심각한 위기 상황으로 인식하고 있으며, 범정부 차원의 유기적인 대응체계를 즉시 가동한다. 이를 위해 국가안보실을 중심으로 과기정통부, 금융위원회. 개인정보보호위원회, 국가정보원, 행정안전부 등 관계부처 합동으로 민간과 공공을 아우르는 범부처 정보보호 종합대책을 수립했다. 이번 대책은 현 사안의 시급성을 고려해 즉시 실행할 수 있는 단기과제 위주로 제시했으며, 이후 중장기 과제를 망라하는 ‘국가 사이버안보 전략’을 연내 수립할 계획이다. ‘범부처 정보보호 종합대책’의 주요 추진 방향으로는 ①국민 생활에 밀접한 핵심 IT 시스템의 대대적인 보안 점검을 추진하고 ②소비자 중심의 사고 대응 체계 구축과 재발 방지 대책의 실효성을 강화한다. 또 ③민·관 전반의 정보보호 역량을 강화하는 한편, 글로벌 기준에 부합하는 정보보호 환경 조성과 정보보호 산업·인력·기술을 육성하고, ④범국가적 사이버
2026년에 전 세계에서 주목해야 할 전략기술로 △AI 슈퍼컴퓨팅 플랫폼 △다중 에이전트 시스템 △도메인 특화 언어 모델 △AI 보안 플랫폼 △AI 네이티브 개발 플랫폼 △컨피덴셜 컴퓨팅 △피지컬 AI △선제적 사이버 보안 △디지털 출처 △지리적 이전이 포함됐다. 비즈니스, 기술 인사이트를 제공하는 가트너(Gartner)는 기업들이 주목해야 할 2026년 10대 전략 기술 트렌드를 발표했다. 진 알바레즈(Gene Alvarez) 가트너 수석 VP 애널리스트는 “2026년은 기술의 변화, 혁신, 위험이 전례 없는 속도로 확산되는 해가 될 것”이라고 말했다. 이어 “새해 전략 기술 트렌드는 서로 긴밀하게 연결돼 있다”며 “기업이 책임감 있는 혁신, 운영 우수성, 디지털 신뢰를 동시에 추진해야 하는 AI 기반 초연결 사회의 현실을 반영한다”고 설명했다. 토리 폴맨(Tori Paulman) 가트너 VP 애널리스트는 “이러한 트렌드는 기술 변화를 넘어 비즈니스 혁신을 가속하는 촉매로 특히 올해는 혁신의 속도가 남달랐다”고 말했따. 그는 이어 “불과 1년 만에 그 어느 때보다 많은 혁신이 등장했으며, 다음 혁신의 물결도 코앞에 있다”며 “지금 행동에 나서는 기업이 변동
국내 식당 곳곳에서 사용되고 있는 중국산 서빙로봇이 해킹 위험에 취약하다는 것은 이미 널리 알려졌다. 이러한 상황에서도 한국소비자원 등 국내 기관 차원에서 보안 실태 점검조차 할 수 없는 것으로 확인됐다. 한국인터넷진흥원(KISA)이 일부 중국산 로봇청소기 제품을 점검한 결과, 일부 제품이 해킹에 구조적으로 취약한 것으로 드러났다. 이에 더해 중국산 서빙로봇의 경우는 이 같은 보안점검을 실시할 수 있는 법적 근거조차 없어, 정확한 실태 파악을 하는데는 더욱 어렵다. 국회 과학기술방송통신위원회 소속 최수진 의원(국민의힘)에 따르면 한국인터넷진흥원(KISA)은 시중에 유통되고 있는 중국산 로봇청소기 4대를 대상으로 보안점검을 실시했다. 그 결과 3대에서 암호화 파일 복호화·카메라 제어·악성파일 업로드 등 사생활 침해로 이어질 수 있는 심각한 취약점이 확인됐다. KISA는 해당 제조사에 즉시 개선명령을 내리고 보안패치 이행을 요구했다. 하지만 이마저도 KISA에 현행법상 사전점검 및 결과 공표 권한이 없어, ‘사고 후 대응’에 지나지 않을 것이라는 우려가 있다. 게다가 일부 중국 제조사는 로봇을 스마트폰 애플리케이션을 통해 작동하도록 설계했다. 문제는 해당 앱의
정부 행정망(온나라시스템) 해킹, SK텔레콤 유심 해킹, KT 소액결제 해킹, 예스24 랜섬웨어 공격 등 올 한해 국내에서 발생한 대규모의 보안사고가 끊이지 않고 있다. 이 같이 최근 국내외 해킹 피해가 잇따르며 사이버 보안에 대한 국민적 불안이 커지고 있지만, 정부의 정보보호 공시제도가 기업들에게는 요식행위에 불과했다. 한국인터넷진흥원으로부터 받은 ‘최근 5년간 정보보호 공시 의무대상’의 자료에 따르면 올해 기준 정보보호 공시 의무대상은 총 666개 기업이며, 이 가운데 23.7%인 158개 기업의 정보보호부문 인력이 아예 없는 것으로 나타났다. 26개 기업은 정보보호최고책임자(CISO)를 지정조차 하지 않았다. 이 같은 내용을 국회 과학기술정보방송통신위원회 소속 이상휘 의원(국민의힘, 포항 남·울릉)이 공개했다. 정보보호공시제도는 정부가 국민의 안전한 인터넷 이용과 기업 정보보호 투자 활성화를 위해 일정 규모 이상 기업을 대상으로 하며, 정보보호 투자와 전담 인력, 관련 활동 등 기업의 정보보호 현황을 의무 공개하는 제도다. 국민에게 기업의 보안 수준을 투명하게 공개해 자율적 경쟁을 유도하기 위한 제도이지만 실제 기업들은 요식행위에 그치고 있으며, 관리기
국가 핵심 기술을 다루는 한국항공우주연구원(항우연)에서 퇴직 예정자가 주말에 연구용 컴퓨터를 외부로 반출했지만, 기관은 사건 발생 후 한 달 반이 지나서야 이를 인지한 것으로 드러났다. 나급 보안기관인 항우연이 기초적인 보안 관리조차 작동하지 않았다는 지적이 제기된다. 16일 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)에 따르면, 항우연 위성우주탐사연구소 소속 A연구원은 퇴직 2주 전인 지난 8월 16일, 남편과 함께 본관 건물에 출입해 자신이 사용하던 PC와 모니터 등 다수의 장비를 외부로 반출했다. 항우연은 외부인 출입이 제한된 보안기관임에도 당시 어떠한 제지나 확인 절차도 이뤄지지 않았다. 이 사건은 9월 30일 최민희 위원장이 관련 자료 제출을 요구하면서 처음 드러났다. 항우연은 그제서야 내부 확인에 착수해 퇴직자에 의한 PC 반출 정황을 파악했으며 다음날인 10월 1일 감사부와 보안부서 간 협의를 진행하고 원장에게 보고했다. 이어 10월 2일 우주항공청과 국가정보원에 관련 사실을 공식 보고했다. 이후 항우연은 관련법에 따라 해당 사안을 상급기관인 우주항공청에 보고했으며 현재 우주항공청과 국정원이 합동조사를 진행 중이다. 항우연은 이후
회사명 (주)방송문화미디어텍|사업자등록번호 107-87-61615 | 등록번호 서울 아02902 | 등록/발행일 2012.06.20
발행인/편집인 : 조재성 | 서울시 영등포구 국회대로72길 4. 5층 | 전화 02-6672-0310 | 팩스 02-6499-0311
M이코노미의 모든 컨텐츠(기사)는 저작권법의 보호를 받으며,무단복제 및 복사 배포를 금합니다.
UPDATE: 2026년 04월 07일 16시 46분
