[파이낸셜뉴스] KT는 서울 광화문에서 ‘KT 고객 안전·안심 브리핑’을 열고 고객 정보 보호를 위해 향후 5년간 1조원 이상을 투자하겠다고 15일 밝혔다. KT는 인공지능(AI)를 활용해 개인과 기업 고객 맞춤형 보안 시스템을 강화하는 한편 내부 보안 인력 증원을 통해 ‘사전 예방형 보안 시스템’을 구축할 방침이다. 투자액 1조원은 △AI 기반 모니터링 강화 △글로벌 협업 △보안 인력 충원 △현행 정보보호공시 수준 유지 및 점진적 개선에 사용된다. 이병무 AX혁신지원본부장은 이날 AI를 접목한 보안 서비스 'AI 보이스피싱 2.0'을 공개했다. AI 보이스피싱 2.0은 올해 1월 출시한 1.0 버전의 차기작으로,  AI가 통화 중 문맥을 분석해 보이스피싱 위험신호를 감지해 사용자에게 알려주는 서비스다. AI 보이스피싱 2.0은 통화 전·중·후 3단계에 걸쳐 작동한다. 통화 전 단계에선 의심 번호를 사전 차단한다. 보이스피싱 범죄자의 통화 기록과 단말 정보 등 범죄 패턴을 학습한 AI가 아직 신고되지 않은 번호까지 미리 탐지한다. 통화중에는 AI가 대화를 즉시 텍스트로 변환해 분석한 후 보이스피싱이 의심되면 주의 알림을 보낸다. 이 본부장은 “통신사 최초로 국립과학수사연구원과 협력해 2만5000건 이상의 보이스피싱 범죄자 목소리를 학습시켜 화자 인식과 더불어 딥페이크 보이스피싱 탐지가 가능하다”고 말했다. 통화는 녹음돼 사후에도 확인 가능하다. KT는 금융기관과 적극 협력중이다. 이 본부장은 “우선 그룹 내에 있는 케이뱅크에 지난 4월부터 AI 보이스피싱을 제공하고 있고, 5월에는 은행연합회와 업무 협약을 체결해 오는 9월 전 금융사를 대상으로 서비스를 확대할 계획”이라고 전했다. 기업 고객을 위한 보안 서비스 역시 진화한다. KT가 보유한 보안 위협 데이터베이스를 활용해 디도스(DDoS) 공격으로부터 기업 고객을 보호하는 ‘클린존’ 서비스가 향상된다. KT는 대규모 디도스 공격에 대비해 클린존의 방어 용량을 연내 2배 이상 증설하고, 고객이 디도스 공격 탐지 정보를 볼 수 있는 모니터링 대시보드를 다음 달 안에 선보일 예정이다. KT 보안 프레임워크인 ‘K-시큐리티 프레임워크’는 고객 정보 보호 전 과정에 대한 철저한 통제에 나선다. 사내 화이트해커가 공격자 관점의 침투 테스트를 수행하는 ‘K-오펜스’와 다양한 공격에 대한 방어 체계인 ‘K-디펜스’가 운영된다. KT는 현재 162명의 보안 인력도 300명 수준으로 늘릴 예정이다. 황태선 정보보안실장은 “MS나 구글 등 글로벌 기업의 보안 체계를 KT에 입히겠다”며 “따라가는 보안에서 나아가 새로운 보안 기준을 만드는 기업으로 진화하겠다”고 강조했다. psh@fnnews.com 박성현 기자

[파이낸셜뉴스] KT는 15일 서울 광화문에서 ‘KT 고객 안전·안심 브리핑’을 열고 고객 정보 보호를 위해 향후 5년간 1조원 이상을 투자하겠다고 밝혔다. 인공지능(AI) 시대에 대규모 고객 정보를 다루는 통신사로서 고객정보보호에 책임과 의무를 다하고자 이번 투자를 결정했다는 것이 KT측 설명이다. 먼저 ‘선제적 보안’을 구축해 고객 보호에 앞장서겠다는 계획을 발표했다. 4대 정보 보호 혁신으로 △AI 모니터링 체계 강화 △글로벌 협업 및 진단 컨설팅 확대 △제로트러스트 체계 완성 △보안전담인력 확충을 꼽았다. 특히 KT 고유의 보안 프레임워크인 ‘K-시큐리티 프레임워크(K-Security Framework)’를 운영해 고객 개인정보 보호 전 과정에 대한 철저한 통제에 나선다. K-Security Framework는 내부 보안 이해도를 기반으로 공격자 관점의 침투테스트를 수행하는 ‘K-오펜스(K-Offense)’와 다양한 공격에 대한 기술·관리적 통합 보안 대응 체계인 ‘K-디펜스(K-Defense)’로 구성된다. KT는 이를 통해 예측하고 차단하는 ‘막을 수 있는 보안’을 실현하겠다는 방침이다. 이어 글로벌 보안 업체와의 협력을 강화해 AI 기반 미래 보안 아키텍처를 설계하고 최고 수준의 인력을 확보한다는 계획을 밝혔다. 2년 전부터 추진하던 ‘제로트러스트’ 체계도 보강한다. 실질적으로 고객의 보안을 지키는 서비스로 ‘AI 보이스피싱 2.0’이 도입된다. 화자 인식은 물론 허위 목소리 탐지까지 가능한 서비스다. 올해 1월 출시한 1.0 버전의 차기 버전으로, 국립과학수사연구원과 협력해 2만5000건 이상의 보이스피싱 음성 데이터를 학습한 AI가 통화 중 문맥을 분석해 위험 신호를 감지하고 사용자에게 알림을 제공한다. 하반기에 개인정보보호위원회 승인을 거쳐 상용화될 전망이다. 스팸신고 데이터를 AI가 학습해 스팸 문자를 탐지한 후 악성 링크, 문자, 발신번호 등을 원천 차단하는 ‘AI 클린메시징시스템’도 강화된다. 기존 기능에 투자 유도형 및 SNS 대화 유도형 등 새로운 유형의 변종 스팸에 대응하는 필터링 구조 고도화가 추진될 예정이다. 기업 고객을 위한 보안 서비스 역시 튼튼하게 구축된다. KT가 보유한 최신 보안 위협 데이터베이스를 활용해 디도스(DDoS) 공격으로부터 기업 고객을 보호하는 ‘클린존’ 서비스가 발전된다. KT는 대규모 디도스 공격에 대비해 클린존의 방어 용량을 연내 2배 이상 증설하고, 고객이 디도스 공격 탐지 정보를 볼 수 있는 모니터링 대시보드를 다음 달 안에 선보일 것이라고 밝혔다. 메일 발신자와 본문, 첨부파일, 링크 등을 AI가 분석해 피싱이나 램섬웨어 등 위협을 탐지하고 차단하는 ‘AI 메일보안’은 오는 9월 위협 리포트 자동 요약 기능을 탑재한다. 이현석 KT Customer 부문장(부사장)은 “지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다”며 “KT는 고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축해 나가겠다”고 말했다. psh@fnnews.com 박성현 기자

[파이낸셜뉴스] 명품 브랜드 루이비통에서 해킹으로 인한 고객 개인정보 유출사고가 발생했다. 4일 업계에 따르면 루이비통코리아는 지난 3일 홈페이지에 "제3자가 당사 시스템에 일시적으로 접근해 일부 고객 정보를 유출한 사실을 알려드리게 됐다"며 "지난 6월 8일 발생한 사고를 전날 인지했다"고 공지했다. 이어 "이번 사고로 영향을 받은 개인정보 항목에는 이름과 성, 연락처 및 고객이 제공한 추가 정보가 포함돼 있을 수 있다"며 "비밀번호 또는 신용카드 정보, 은행 계좌 정보, 기타 금융 계좌 정보 등의 금융 정보는 포함되지 않았다"고 설명했다. 앞서 티파니와 디올, 카르티에 등의 브랜드도 고객정보 유출사고가 일어난 바 있다. 명품 온라인 플랫폼 머스트잇도 지난 5월과 6월 두차례 해킹 시도가 있어 회원들의 이름과 성별, 생년월일 등 개인정보가 유출됐을 가능성이 있다고 공지하는 등 사고가 잇따르고 있다. wonder@fnnews.com 정상희 기자

[파이낸셜뉴스] 고객 정보가 유출돼 개인정보보호위원회의 조사가 시작된 피자 프랜차이즈 한국파파존스에서 최근 약 9년간 3732만건의 고객 정보가 유출됐을 가능성이 있다는 주장이 나왔다. 27일 최민희 더불어민주당 의원실이 조사한 결과 2017년부터 최근까지 주문자 수 기준 3732건의 고객 정보가 유출됐을 가능성이 있다고 설명했다. 한국파파존스 홈페이지에서 고객들의 주문·개인정보를 확인할 수 있다는 사실을 바탕으로 고객 정보 유출 규모를 자체 파악한 결과다. 앞서 한 IT 업계 종사자는 자신이 주문한 음식 조리·배달 상태를 확인하다가 홈페이지의 이같은 허점을 확인했다. 주문 상태를 확인할 수 있는 웹페이지의 주소창에서 인터넷주소(URL) 끝자리의 숫자 9개 중 일부 숫자를 바꾸면 다른 고객의 주문·개인정보가 나타났다. 여기에는 이름과 연락처, 주소 등 기본 정보와 이메일, 생년월일, 카드번호, 카드 유효기간, 카드전표, 공동 현관 비밀번호, 적립포인트 등 10가지가 넘는 개인정보가 확인됐다. 숫자 9개를 다른 숫자로 변경하면 또 다른 고객의 주문·개인정보도 확인됐다. A씨는 이같은 사실을 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 알렸다. 고의적인 해킹 공격을 통해 고객 개인정보가 외부로 유출된 것은 아니었다. 다만 고객 개인정보에 누구나 접근이 가능한 보안 취약점이 드러났다는 게 최 의원실 지적이다. 김씨가 지난 신고센터에 알린 지 사흘이 지난 24일에야 센터 측이 파파존스에 문제를 전해 늑장 대응이라는 지적도 나온다. 한국파파존스 측은 개인정보 유출 우려를 전달받은 하루 만에 긴급조치를 완료했다. A씨 신고 이후 조치가 완료될 때까지 약 나흘간 URL 변경만으로 4만5000건의 고객 주문·개인정보 조회가 가능했고, 추가 유출 가능성이 있다는 게 의원실의 지적이다. unsaid@fnnews.com 강명연 기자

[파이낸셜뉴스] 한국투자증권은 정보보호 자율공시에 참여해 디지털 금융 보안 수준을 대외 공개했다고 27일 밝혔다. 한국인터넷진흥원이 운영하는 ‘정보보호 공시 종합포털’에 따르면 한국투자증권은 정보보호 관련 투자 규모, 인력 구성, 인증 현황, 주요 활동 등을 처음 공시했다. 금융사는 공시 의무 대상이 아니지만 선제적인 정보 공개를 통해 고객 신뢰 제고와 보안 경쟁력을 강화하겠다는 취지다. 한국투자증권은 지난해 기준 IT 부문에 총 1261억원을 투자했으며, 이 중 167억원(13.2%)을 정보보호에 사용했다. 전사 인력 중 IT 담당자는 423명이며, 이 가운데 42명이 정보보호 전담 인력으로 운영되고 있다. 또 △ISMS-P(정보보호 및 개인정보보호 관리체계), △ISO 27001, 27017, 27701 등 국제 정보보호 인증을 확보했으며, 금융위원회 정보보호 상시평가에서 최고 등급인 S등급을 획득했다. 한국투자증권 관계자는 “최근 금융권 전반에 걸쳐 보안에 대한 중요성이 더욱 부각되고 있다"며 “앞으로도 정보보호를 최우선 과제로 삼고, 안전한 디지털 금융 환경 조성을 위한 보안 역량 강화와 체계적 대응에 지속적으로 힘쓰겠다"고 말했다. hippo@fnnews.com 김찬미 기자

[파이낸셜뉴스] 명품 플랫폼 머스트잇의 고객 개인정보가 해킹 피해를 입은 것으로 확인됐다. 26일 업계에 따르면 머스트잇은 지난 23일 한국인터넷진흥원(KISA)을 통해 개인정보 침해 정황을 통보받았다. 이후 자체 점검 결과 5월 6~14일, 6월 9일, 2차례의 비정상 접근 시도가 있었던 것을 파악했다. 머스트잇에 따르면 5월 6~14일 특정 API에 대한 대량의 비정상 접근 시도가 발생했으며 6월 9일에는 동일한 API 경로를 통한 2차 시도가 감지됐다. 해당 API는 별도 인증 없이 개인정보 일부를 조회할 수 있는 구조였다. 머스트잇은 "사고 인지 즉시 해당 취약점을 차단하고 전면적인 보안 조치를 완료했다"며 "사고를 인지한 즉시 관련 기관(개인정보보호위원회 및 KISA)에 신고했다"고 말했다. 유출 가능성이 있는 개인정보 항목은 회원번호, 아이디, 가입일, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 주소 등이다. 탈퇴 회원의 정보는 포함되지 않았다. 머스트잇 홈페이지에서는 본인 정보가 유출됐는지 여부, 혹은 유출된 항목 등을 조회할 수 있다. 머스트잇은 해당 사건 이후 전체 시스템에 대한 보안 점검을 완료한 것으로 알려졌다. 유사한 취약점에 대해서도 일괄적인 보완 작업을 진행 중이다. 인증되지 않은 특정 경로에 대한 API 요청을 제한하고 비정상 접근에 대한 로그 감시 체계를 강화했다. 머스트잇 측은 "이번 사고를 무겁게 받아들이고 있으며 고객님의 개인정보를 더욱 철저히 보호하기 위한 기술적·관리적 보안 강화 조치를 지속적으로 강화해 나가겠다"며 "다시 한 번 깊은 사과의 말씀을 드리며 신뢰받는 플랫폼이 되기 위해 최선을 다하겠다"고 전했다. wonder@fnnews.com 정상희 기자

[파이낸셜뉴스] 개인정보보호위원회가 한국파파존스에 대한 개인정보 유출 조사에 착수했다고 26일 밝혔다. 개인정보위에 따르면 한국파파존스는 홈페이지 소스코드 관리 소홀로 2017년 1월부터의 고객 주문정보가 온라인 상에 무방비로 노출됐던 사실을 뒤늦게 확인하고 지난 25일 유출을 신고했다. 노출된 고객 정보는 이름과 주소, 신용카드 번호 뿐만 아니라 공동 현관의 비밀번호도 포함된 것으로 확인됐다. 개인정보위는 구체적인 유출 경위 및 피해규모, 기술적·관리적 안전조치 의무 준수 여부 등의 확인 절차에 돌입했다. 개인정보 처리방침에 따른 개인정보 보유·이용 기간을 초과해 주문정보를 보관한 부분에 대해서도 집중적으로 확인해 법 위반 발견 시 관련 법령에 따라 처분할 예정이다. 개인정보위는 "최근 홈페이지 설계 취약점으로 인해 개인정보가 유·노출되는 사고가 늘어나고 있는 만큼, 각 사업자들은 관리자페이지 접근제한, URL(유알엘) 주소 관리 등 홈페이지 운영에 각별한 주의가 필요하다"고 강조했다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스] 데이터베이스 관리 시스템(DBMS) 전문기업 티맥스티베로는 KT의 핵심 업무 시스템인 통합고객정보시스템(ICIS-TR)의 현대화 프로젝트를 성공적으로 완료했다고 26일 밝혔다. ICIS-TR은 KT의 3대 핵심 시스템 중 하나로 2000만 고객 정보, 서비스 개통·해지, 청구 및 결제 처리 등 KT 유선 서비스 운영의 핵심 역할을 수행하는 대형 온라인 트랜잭션 처리(OLTP) 시스템이다. KT는 급변하는 디지털 환경에 대응하고 고객 중심의 서비스를 강화하기 위해 약 3년에 걸쳐 대규모 현대화 프로젝트를 수행했다. 이번 사업의 핵심은 △마이크로서비스 아키텍처(MSA) 기반의 유연한 시스템 구조 도입 △오라클에서 티베로로 DBMS 전환 △무중단 운영을 위한 고가용성(HA) 환경 구축 △데이터 실시간 동기화를 위한 CDC 솔루션 도입 등이다. 특히 ‘DBMS 메모리 튜너’ 기능을 통해 각 업무에 최적화된 메모리 자원을 자동으로 할당 및 조정함으로써 시스템 자원 효율성을 높였다. 또 공유 디스크 기반의 액티브-액티브 클러스터링(TAC)을 적용해 무중단 운영 환경을 구현, 가용성과 안정성을 극대화했다. 이번 프로젝트에는 티맥스티베로의 CDC(Change Data Capture) 솔루션인 ‘ProSync’도 적용됐다. 이를 통해 ICIS-TR 운영 DB와 데이터 허브 간의 고객 정보, 주문, 해지 등의 트랜잭션 데이터를 실시간으로 동기화할 수 있게 되어, DBMS 부하 없이 데이터 일관성과 업무 연결성을 유지할 수 있게 됐다. 이에 따라 전체 업무 프로세스의 응답 속도는 더욱 향상되고, 처리 시간은 단축됐다. KT 관계자는 “ICIS-TR 시스템 현대화 이후, 임직원과 고객이 필요한 정보를 실시간으로 조회 및 납부할 수 있게 되면서 고객 만족도와 업무 효율성이 크게 개선됐다”며, “최근 신규 가입자 급증 상황에서도 문제없이 서비스가 지속되고 있다”고 평가했다. 티맥스티베로 박경희 대표는 “이번 프로젝트는 티베로가 기존 오라클 환경에서 발생하던 운영 비효율과 관리 복잡성을 효과적으로 해소할 수 있음을 입증한 사례”라며, “오라클 19c에서 제공하는 주요 기능과 성능을 티베로에서 성공적으로 구현함으로써 자체 기술력과 제품 안정성에 대한 시장의 신뢰를 재확인한 계기가 되었다”고 강조했다. jiany@fnnews.com 연지안 기자

[파이낸셜뉴스] 우리은행이 국내 체류 외국인의 취업과 생활 정착을 지원하기 위해 '외국인 구인·구직 정보 제공 서비스'를 시행한다고 24일 밝혔다. 우리은행은 "최근 국내 체류 중인 외국인 근로자 및 유학생 수가 증가하면서 안정적인 취업과 생활 정착을 돕는 맞춤형 서비스에 대한 수요도 높아지고 있다"면서 "기존 금융서비스에 더해 실질적인 생활 편의와 정보를 제공하기 위해 이번 서비스를 도입했다"고 설명했다. 해당 서비스는 우리은행의 외국인 전용 금융 앱 ‘우리WON글로벌’을 통해 제공된다. 국내 주요 채용 플랫폼( 잡코리아, 인크루트, 사람인, 원티드랩)의 외국인 채용 공고를 한눈에 조회할 수 있다. ‘우리WON글로벌’은 현재 약 35만 명의 외국인 고객이 이용 중인 특화 금융 플랫폼으로, △해외송금 △비대면 계좌 개설 △외국인 근로자보험 조회 등 주요 금융 서비스를 비롯해 △TOPIK(한국어능력시험) 무료 강의 △생활정보 제공 등 외국인의 국내 정착을 지원하는 다양한 비금융 서비스도 제공하고 있다. mj@fnnews.com 박문수 기자

[파이낸셜뉴스]  세계 3대 명품 주얼리 브랜드로 꼽히는 티파니앤코(TIFFANY&Co.)에서 국내 소비자들의 개인정보가 유출된 것으로 확인됐다. 티파니 "수탁사 플랫폼에서 사이버 보안사고" 26일 조선일보에 따르면 티파니코리아는 일부 고객들에게 "고객 데이터 관리를 위해 사용하는 수탁사의 플랫폼에서 인가받지 않은 접근을 통한 사이버 보안 사고가 일어났음을 인지했다"는 내용의 이메일을 보냈다. 티파니코리아의 개인정보 유출 사고는 지난 4월 8일 발생했으며, 유출된 개인정보에는 이름과 주소, 전화번호, 이메일, 내부 고객번호, 판매 데이터 등이 포함된 것으로 알려졌다. 그러나 티파니 측은 개인정보 유출 사실을 5월 9일 인지한 것으로 전해졌다. 티파니 측은 "현재까지 이번 사고와 관련한 개인정보의 오·남용 등 피해는 확인되지 않았다"고 전했다. 그러나 티파니 홈페이지에서는 이번 유출 사고와 관련된 공지를 찾아볼 수 없다. 티파니코리아는 조선일보에 "개인정보가 유출된 고객에게만 통지가 된 것으로 안다"고 답변했다. 루이비통 산하 브랜드 벌써 두번째 세계 최대 명품기업인 루이비통모에헤네시(LVMH)에서 해킹 피해가 발생한 것은 이번이 처음이 아니다. LVMH의 산하 브랜드인 프랑스 명품 브랜드 디올(Dior)도 이달 7일 해킹 피해를 입었다. 디올은 13일 고객들에게 이메일을 보내 "지난 7일 외부의 권한 없는 제3자가 당사가 보유한 일부 고객 데이터에 접근한 사실을 발견했다"고 밝혔다. 디올 측의 조사 결과에 따르면 해킹 영향을 받은 데이터에는 고객의 이름과 휴대전화 번호, 이메일 주소, 우편 주소, 구매 데이터, 선호 데이트 등이 포함됐다. 다만 은행 정보, IBAN 또는 신용카드 정보를 포함한 금융 정보는 포함되지 않았다는 게 디올 측의 설명이다. 이번 달에만 LVMH에서 개인정보 유출 사고가 발생해 일각에서는 보안 관리가 제대로 되지 않고 있다는 지적이 나온다. 한편 LVMH는 지난 2021년 티파니를 158억달러(약 21조 6000억원)에 인수했다.   newssu@fnnews.com 김수연 기자