과학기술정보통신부와 관계부처는 전방위적인 해킹 사고로 국민 불안이 가속화되는 현 상황을 신속히 극복하고 국가 전반의 정보보호 역량을 강화하기 위해 ‘범부처 정보보호 종합대책’을 수립해 22일 대국민 브리핑을 통해 발표했다. 정부는 전 분야를 통틀어 반복되는 최근 일련의 해킹 사고를 심각한 위기 상황으로 인식하고 있으며, 범정부 차원의 유기적인 대응체계를 즉시 가동한다. 이를 위해 국가안보실을 중심으로 과기정통부, 금융위원회. 개인정보보호위원회, 국가정보원, 행정안전부 등 관계부처 합동으로 민간과 공공을 아우르는 범부처 정보보호 종합대책을 수립했다. 이번 대책은 현 사안의 시급성을 고려해 즉시 실행할 수 있는 단기과제 위주로 제시했으며, 이후 중장기 과제를 망라하는 ‘국가 사이버안보 전략’을 연내 수립할 계획이다. ‘범부처 정보보호 종합대책’의 주요 추진 방향으로는 ①국민 생활에 밀접한 핵심 IT 시스템의 대대적인 보안 점검을 추진하고 ②소비자 중심의 사고 대응 체계 구축과 재발 방지 대책의 실효성을 강화한다. 또 ③민·관 전반의 정보보호 역량을 강화하는 한편, 글로벌 기준에 부합하는 정보보호 환경 조성과 정보보호 산업·인력·기술을 육성하고, ④범국가적 사이버
2026년에 전 세계에서 주목해야 할 전략기술로 △AI 슈퍼컴퓨팅 플랫폼 △다중 에이전트 시스템 △도메인 특화 언어 모델 △AI 보안 플랫폼 △AI 네이티브 개발 플랫폼 △컨피덴셜 컴퓨팅 △피지컬 AI △선제적 사이버 보안 △디지털 출처 △지리적 이전이 포함됐다. 비즈니스, 기술 인사이트를 제공하는 가트너(Gartner)는 기업들이 주목해야 할 2026년 10대 전략 기술 트렌드를 발표했다. 진 알바레즈(Gene Alvarez) 가트너 수석 VP 애널리스트는 “2026년은 기술의 변화, 혁신, 위험이 전례 없는 속도로 확산되는 해가 될 것”이라고 말했다. 이어 “새해 전략 기술 트렌드는 서로 긴밀하게 연결돼 있다”며 “기업이 책임감 있는 혁신, 운영 우수성, 디지털 신뢰를 동시에 추진해야 하는 AI 기반 초연결 사회의 현실을 반영한다”고 설명했다. 토리 폴맨(Tori Paulman) 가트너 VP 애널리스트는 “이러한 트렌드는 기술 변화를 넘어 비즈니스 혁신을 가속하는 촉매로 특히 올해는 혁신의 속도가 남달랐다”고 말했따. 그는 이어 “불과 1년 만에 그 어느 때보다 많은 혁신이 등장했으며, 다음 혁신의 물결도 코앞에 있다”며 “지금 행동에 나서는 기업이 변동
국내 식당 곳곳에서 사용되고 있는 중국산 서빙로봇이 해킹 위험에 취약하다는 것은 이미 널리 알려졌다. 이러한 상황에서도 한국소비자원 등 국내 기관 차원에서 보안 실태 점검조차 할 수 없는 것으로 확인됐다. 한국인터넷진흥원(KISA)이 일부 중국산 로봇청소기 제품을 점검한 결과, 일부 제품이 해킹에 구조적으로 취약한 것으로 드러났다. 이에 더해 중국산 서빙로봇의 경우는 이 같은 보안점검을 실시할 수 있는 법적 근거조차 없어, 정확한 실태 파악을 하는데는 더욱 어렵다. 국회 과학기술방송통신위원회 소속 최수진 의원(국민의힘)에 따르면 한국인터넷진흥원(KISA)은 시중에 유통되고 있는 중국산 로봇청소기 4대를 대상으로 보안점검을 실시했다. 그 결과 3대에서 암호화 파일 복호화·카메라 제어·악성파일 업로드 등 사생활 침해로 이어질 수 있는 심각한 취약점이 확인됐다. KISA는 해당 제조사에 즉시 개선명령을 내리고 보안패치 이행을 요구했다. 하지만 이마저도 KISA에 현행법상 사전점검 및 결과 공표 권한이 없어, ‘사고 후 대응’에 지나지 않을 것이라는 우려가 있다. 게다가 일부 중국 제조사는 로봇을 스마트폰 애플리케이션을 통해 작동하도록 설계했다. 문제는 해당 앱의
정부 행정망(온나라시스템) 해킹, SK텔레콤 유심 해킹, KT 소액결제 해킹, 예스24 랜섬웨어 공격 등 올 한해 국내에서 발생한 대규모의 보안사고가 끊이지 않고 있다. 이 같이 최근 국내외 해킹 피해가 잇따르며 사이버 보안에 대한 국민적 불안이 커지고 있지만, 정부의 정보보호 공시제도가 기업들에게는 요식행위에 불과했다. 한국인터넷진흥원으로부터 받은 ‘최근 5년간 정보보호 공시 의무대상’의 자료에 따르면 올해 기준 정보보호 공시 의무대상은 총 666개 기업이며, 이 가운데 23.7%인 158개 기업의 정보보호부문 인력이 아예 없는 것으로 나타났다. 26개 기업은 정보보호최고책임자(CISO)를 지정조차 하지 않았다. 이 같은 내용을 국회 과학기술정보방송통신위원회 소속 이상휘 의원(국민의힘, 포항 남·울릉)이 공개했다. 정보보호공시제도는 정부가 국민의 안전한 인터넷 이용과 기업 정보보호 투자 활성화를 위해 일정 규모 이상 기업을 대상으로 하며, 정보보호 투자와 전담 인력, 관련 활동 등 기업의 정보보호 현황을 의무 공개하는 제도다. 국민에게 기업의 보안 수준을 투명하게 공개해 자율적 경쟁을 유도하기 위한 제도이지만 실제 기업들은 요식행위에 그치고 있으며, 관리기
국가 핵심 기술을 다루는 한국항공우주연구원(항우연)에서 퇴직 예정자가 주말에 연구용 컴퓨터를 외부로 반출했지만, 기관은 사건 발생 후 한 달 반이 지나서야 이를 인지한 것으로 드러났다. 나급 보안기관인 항우연이 기초적인 보안 관리조차 작동하지 않았다는 지적이 제기된다. 16일 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)에 따르면, 항우연 위성우주탐사연구소 소속 A연구원은 퇴직 2주 전인 지난 8월 16일, 남편과 함께 본관 건물에 출입해 자신이 사용하던 PC와 모니터 등 다수의 장비를 외부로 반출했다. 항우연은 외부인 출입이 제한된 보안기관임에도 당시 어떠한 제지나 확인 절차도 이뤄지지 않았다. 이 사건은 9월 30일 최민희 위원장이 관련 자료 제출을 요구하면서 처음 드러났다. 항우연은 그제서야 내부 확인에 착수해 퇴직자에 의한 PC 반출 정황을 파악했으며 다음날인 10월 1일 감사부와 보안부서 간 협의를 진행하고 원장에게 보고했다. 이어 10월 2일 우주항공청과 국가정보원에 관련 사실을 공식 보고했다. 이후 항우연은 관련법에 따라 해당 사안을 상급기관인 우주항공청에 보고했으며 현재 우주항공청과 국정원이 합동조사를 진행 중이다. 항우연은 이후
경찰이 불법 촬영물(몰카) 등 사이버 성폭력 및 ‘웹하드 카르텔’에 대한 특별수사단을 꾸려 집중 단속한 결과 3,660명을 검거하고, 이 중 133명을 구속했다고 19일 밝혔다. 경찰청은 8월13일부터 이달 20일까지 ‘웹하드 카르텔 근절’을 목표로 ‘사이버 성폭력 사범 100일 특별단속’을 진행 중이다. 이를 통해 15개 주요 웹하드를 단속해 운영자 22명과 헤비 업로더 240명을 검거했고, 이중 각각 5명 11명을 구속했다. ‘웹하드 카르텔’이란 양진호 한국미래기술 회장의 사례에서 알 수 있듯이, 웹하드 사이트를 운영하는 업체가 불법 촬영물 등 음란물 헤비 업로더를 관리하면서 음란물 공유를 통해 수익을 거두고, 불법 촬영물 삭제를 돕는 ‘디지털 장의사’ 업체까지 함께 운영하는 등 음란물 공유로 얽힌 삼각 구조를 말한다. 이와 함께 경찰은 해외에 서버를 둔 음란사이트 103개를 단속해 이중 92개는 폐쇄했고, 사이트 운영자 61명을 검거해 25명을 구속했다. 또한 폐쇄되지 않는 음란사이트 150개에 대해서는 방송통신위원회와 여성가족부 등 관계부처와의 협력을 통해 암호화 데이터 전송방식(https) 사이트도 차단할 수 있는 방식을 적용, 차단 조치했다고 밝혔
악성코드에 감염시킨 컴퓨터로 암호화폐를 채굴한 일당이 경찰에 붙잡혔다. 경찰청 사이버안전국은 8일 지난해 10월부터 12까지 기업 인사담당자 등 3만2,435명에게 이메일을 보내 컴퓨터 6,038대를 감염시킨 뒤, 암호화폐 '모네로'를 채굴한 김모씨(24) 등 4명을 붙잡아 검찰에 송치했다고 밝혔다. 암호화폐의 한 종류인 모네로는 비트코인 등과 달리 익명성이 보장돼, 누가 누구에게 얼마를 어떻게 보냈는지 알 수 없다. 경찰이 상대방의 PC를 악성코드에 감염시켜 암호화폐를 채굴하도록 한 '크립토(암호화폐) 재킹'을 적발한 것은 이번이 처음이다. 피의자들은 암호통화 관련 벤처사업가, 정보보안전문가, 쇼핑몰 및 가전 도소매업 대표 등으로 조직적으로 악성코드 제작과 유포 역할을 나눠 범행을 저질렀다. 또 피해계정 수집부터 발송까지 전 과정을 자동화 프로그래밍을 사용했고, 수사기관의 추적을 피하려고 철저히 해외 IP와 가상 전화번호를 사용하는 치밀함도 보였다. 경찰 관계자는 "채굴 악성코드는 컴퓨터의 성능을 저하하는 것 이외에도 한 번 감염되면 24시간 최대 100%의 컴퓨터 자원을 구동한다"며 "이 때문에 전기요금이 폭등할 수 있고, 기업 등에 대량 유포될 경우 국
최근 5년 간 외교부를 대상으로 한 사이버 공격 10건 중 4건이 중국에서 시도된 것으로 나타났다. 박병석 의원(더불어민주당/대전서갑/5선)이 23일 외교부로 제출받은 “외교부 해킹 및 사이버공격 시도 탐지 현황”에 따르면 2013년부터 2017년 까지 외교부를 대상으로 한 사이버공격은 42,398건에 달했다. 이러한 사이버 공격 10건 중 4건(16,924건)은 중국發 IP를 사용하고 있었다. 2013년 1,890건이던 중국發 사이버 공격은 사드배치가 언급되던 2015년 3,649건으로 증가하다가, 사드배치가 완료된 2017년에는 6,941건으로 급증했다. 사드배치 여파로 2017년 중국의 디도스 공격 등 사이버 해킹이 급증했다. 한편 이러한 사이버 공격에 대비하기 위한 보안시스템 10대 중 4대가 내구연한이 초과된 것으로 나타났다. 침입차단시스템, 침입방지시스템, 통합위협관리시스템 등 보안시스템 470대 중 43.8%인 206대가 내구연한인 5년을 초과했다. 외교부는 내구연한이 초과된 206대 중 54대를 내년에 교체할 것이라며, 내구연한의 초과로 기능상의 문제는 없고 단지 교체시기가 도래한 것이라는 입장이다. 박병석 의원은 “최근 5년 간 하루 평균 2
금융보안원(이하 금보원)이 최근 랜섬웨어 등 악성코드 감염에 따른 피해가 증가함에 따라 ‘악성코드 감염 예방 수칙’을 지켜줄 것을 당부했다. ‘악성코드 감염 예방 수칙’은 지난해 3월 금보원이 안내한 ‘전자금융 피해 예방 10대 수칙’에 이어 그 동안 있었던 악성코드 공격패턴 및 유포 경로 분석을 통해 마련됐다. 예방 수칙은 평상시 기본적으로 준주해야 하는 사전 예방 5대 수칙과 이메일 및 인터넷 등을 사용 시 준수해야 하는 안전 이용 6대 수칙으로 구성돼 있다. 사전예방 5대 수칙은 ▲사용하는 모든 프로그램을 최신버전으로 유지 ▲PC·스마트폰에 최신 백신 프로그램 설치 ▲팝업차단 기능 설정 ▲e메일 주소 배포 자제 및 계정 패스워드 주기적 변경 ▲중요 자료는 정기적 백업 수행 등이다. 안전이용 6대 수칙은 ▲e메일 수신 시 발신자(이름, 계정 등) 및 제목 확인 ▲첨부파일 실행 및 링크 클릭시 주의 ▲SNS 및 정부기관을 사칭하는 협박성 e메일 주의 ▲신뢰할 수 없는 사이트 방문 자제 ▲파일 고융 사이트에서 파일 다운로드 및 실행 시 주의 ▲모르는 사람이 작성한 게시글 및 단축 URL 클릭 금지 등이다. 한편 ‘악성코드 감염 예방 수칙’은 IT보안 또은 전
앞으로 수사기관의 단속을 피하기 위해 해외에 서버를 둔 불법사이트들에 대한 단속이 강화될 전망이다. 문화체육관광부는 해외에 서버를 두고 다량의 저작물을 불법 공유한 사이트 운영자를 최초 검거했다고 8일 밝혔다. 문화체육관광부에 따르면 불법 사이트 운영자 A씨는 지난해 8월부터 미국에 서버를 두고 ‘이곳 서버는 해외에 위치해 있어, 대한민국 수사권에 영향을 받지 않는다’는 글과 함께 소설, 만화 등 15,514건의 저작물을 불법 업로드하며 회원들을 모았다. 특히 A씨는 회원들이 문화상품권의 핀(PIN)번호를 게시판에 게시하면 다운로드에 필요한 포인트를 충전해 주는 방식으로 사이트를 운영해 총1억4천만원의 부당이익을 챙겼다. 문체부는 이번에 검거된 운영자 이외에 사이트 운영에 가담한 4명과 운영자로부터 의뢰받아 서적을 불법 스캔해 준 업주 2명에 대한 인적 사항을 확보에 범죄 가담 정도와 혐의를 밝히는데 수사력을 집중하고 있다고 밝혔다. 문체부 정책 담당자는 “서버를 외국에 두는 것은 수사기관의 단속을 회피하기 위한 우회 수단이며, 사이트 운영자는 대부분 내국인이다”며 “앞으로도 불법 해외사이트에 대한 수사 단서가 나오게 되면 철저한 수사를 통해 운영자를 검거
■ 한미 공동발표문 대한민국과 미국은 최근 핵실험과 장거리 탄도미사일 발사가 대한민국과 전체 아시아 태평양 지역의 평화와 안정에 대한 북한의 심각한 핵‧WMD 및 탄도미사일 위협을 보여주는 것이라고 판단하였다. 미국과 대한민국은 증대하는 북한의 위협에 대응하기 위해 한미동맹의 미사일 방어태세를 향상시키는 조치로서, 주한미군의 사드(종말단계고고도지역방어체계) 배치 가능성에 대한 공식 협의의 시작을 한미동맹 차원에서 결정하였다. 이러한 한미동맹의 결정은 한미연합군사령관 겸 주한미군사령관인 커티스 M. 스캐퍼로티 대장의 건의에 따라 이루어졌다. 한미 공식 협의의 목적은 가능한 조속한 시일 내에 사드의 한반도 배치 및 작전수행 가능성을 공동으로 모색하는데 있다. 앞으로 진행될 양국의 논의는 대한민국을 방어한다는 미국의 철통같은 공약을 보여주는 것이다. 이러한 목적으로 한미동맹은 대한민국과 주한미군에 대한 방어능력을 유지하기 위해 한반도에서의 대비태세를 주기적으로 평가하고 조정하고 있다. 한미동맹이 이러한 방어적 조치들을 취할 수밖에 없는 이유는 지금까지 우리가 주목해 왔듯이, 북한이 전략적 도발을 감행하고 비핵화에 대한 진정하고 신뢰성 있는 협상을 거부하고 있기 때
행정자치부(장관 홍윤식)가 2일 ‘개인정보보호법’ 위반업체를 적극적으로 공개한다는 원칙에 따라 5개 업체에 대한 행정처분 결과를 공표했다고 밝혔다. 이번에 공표되는 5개 업체 중 (주)해태제과식품, 사단법인 한국교원단체총연합회, (주)더베이직하우스, (주)파인리조트 등 4개 업체는 개인정보 유출인원이 10만 명 이상이기 때문에 공표 대상에 포함되었고, (주)애경유지공업은 개인정보 유출인원이 10만 명 이상이며 과태료 부과 총 금액이 1천만 원 이상이므로 공표 대상이 됐다. 각 업체별 ‘개인정보보호법’ 위반사항을 보면 (주)해태제과식품은 해킹에 의해 53만여명의 개인정보(이름, 주민번호, 주소, 아이디, 비밀번호 등)가 유출되었다. 접근 통제 및 접근 권한의 제한 조치 중 외부에서 관리자페이지 접속 시 가상사설망(VPN) 또는 전용선 등 안전한 접속수단을 적용하지 않았고, 안전한 비밀번호 작성규칙을 지키지 못한 사실과 접속기록을 보관하지 않은 사실이 적발되어 과태료 900만 원이 부과됐다. 사단법인 한국교원단체총연합회는 해킹에 의해 29만 여명의 개인정보(이름, 주민번호, 아이디, 비밀번호, 이메일)가 유출되었으며, 접근 통제 및 접근 권한의 제한 조치 중 접
회사명 (주)방송문화미디어텍|사업자등록번호 107-87-61615 | 등록번호 서울 아02902 | 등록/발행일 2012.06.20
발행인/편집인 : 조재성 | 서울시 영등포구 국회대로72길 4. 5층 | 전화 02-6672-0310 | 팩스 02-6499-0311
M이코노미의 모든 컨텐츠(기사)는 저작권법의 보호를 받으며,무단복제 및 복사 배포를 금합니다.
UPDATE: 2026년 06월 06일 13시 04분
