[파이낸셜뉴스] 인천국제공항공사는 지난 14일 스마트패스시스템 등 공항 내 5개의 중요 개인정보처리시스템에 대한 개인정보 유출 및 침해사고 대응훈련을 실시했다고 15일 밝혔다. 훈련은 가상의 시나리오를 각 중요 시스템별로 부여하고 침해사고 대응 매뉴얼에 따라 실제상황과 같이 실행해보며 대처 방법을 숙지하는 방향으로 진행됐다. 인천국제공항공사 사이버보안센터 직원과 각 시스템별 담당자, 보안 전문업체 SK쉴더스 등 16명이 참여한 훈련은 △사고대응반과 대응지원반 구성 △피해 최소화 및 긴급조치 △유출 통지 및 신고 △피해 구제 및 재발 방지 순으로 이뤄졌다. 이를 통해 관계 기관 및 담당자들은 개인정보 침해 유관부서의 실무 대응 방법 및 조직간 체계적인 업무분장을 사전에 숙지해 실제 상황 발생 시 유기적 대응책을 마련할 수 있도록 대응 역량을 제고했다. 이학재 인천국제공항공사 사장은 "이번 훈련을 통해 정보보안 담당자들의 역량을 강화하고 관련 수칙을 실천할 수 있었다"며 "디지털 전환이 가속화되는 환경 속에서 개인정보보호의 위협요인이 증가함에 따라 공항의 모든 시스템이 안전하게 운영될 수 있도록 최선을 다하겠다"고 말했다. hoya0222@fnnews.com 김동호 기자

"'모놀리 엔클레이브'는 전 세계 기업이 안전하게 클라우드를 사용하기 위해 필요한 기업용 클라우드 데이터 네트워크 구축을 추구한다. 핵심 가치는 서비스형소프트웨어(SaaS) 데이터 주권 확립을 통한 디지털 트랜스포메이션 가속화다." 금융당국이 금융 분야 망분리 규제개선을 추진하고 있는 가운데 강력한 '보안 게이트웨이'에 대한 수요가 늘어날 전망이다. 은행·금융투자·전자금융 등 전 금융권이 디지털 전환 일환으로 클라우드 기반 서비스형소프트웨어(SaaS)를 적극 활용하는 동시에 자체 데이터주권을 확보할 수 있도록 지원하는 것이 핵심이다. 대표적인 SaaS는 워드, 엑셀, 파워포인트 등 사무용 소프트웨어(SW)를 매월 구독료를 내고 쓸 수 있는 '마이크로소프트365(M365)' 등이다. 성기운 모놀리 대표(사진)는 26일 "최근 시중은행과 망분리 환경에서의 SaaS 데이터 보안을 위한 모놀리 엔클레이브 기술 검증을 완료했다"며 이 같이 말했다. 모놀리는 삼성SDS 블록체인연구랩(Lab)장을 지낸 성 대표가 2022년 6월 실리콘밸리에 설립한 클라우드 및 SaaS 데이터 거버넌스 전문기업이다. 클라우드 환경에서 기업의 데이터 통제권 및 주권을 보장하는 차세대 분산형 SaaS 기술을 개발하고 있다. 망 분리 환경에서도 안전하게 SaaS를 이용할 수 있도록 지원하는 기술인 모놀리 엔클레이브가 대표적이다. 성 대표는 "모놀리 엔클레이브는 망분리 취지에 적합한 보안구조를 유지하면서 기업 임직원이 SaaS를 안전하게 이용할 수 있도록 하는 SaaS 데이터 레지던시 솔루션"이라며 "기업 내부망과 SaaS 중간에서 보안 게이트웨이로 동작해 데이터를 내부망에 보관하고 통제할 수 있도록 한다"고 설명했다. 일례로 임직원들이 SaaS를 사용할 때 입력하는 원본 데이터는 금융사의 자체 데이터센터에 보관하고, 원본 데이터 대신 SaaS 제어 데이터를 SaaS 측으로 전송한다. 이 때 SaaS에 저장되는 제어 데이터는 금융사가 전송했던 원본 데이터를 복원할 수 없는 구조여서 개인정보, 신용정보, 거래정보 등 중요 데이터가 외부 클라우드에 저장 또는 유출되는 것을 원천적으로 방지한다. 외부에서 SaaS를 경유해 유입되는 악성코드도 차단한다. 또 다른 핵심 기능은 모놀리 엔클레이브를 적용한 기업 간 데이터 공유를 위한 신뢰 네트워킹이다. 같은 SaaS 툴을 사용하는 기업들 간에는 필요시 자회사, 계열사, 파트너사 등과 적법한 범위 내에서 중요한 데이터를 주고 받아야 할 경우가 있다. 이 때 모놀리 엔클레이브를 적용한 기업들 간에는 해당 중요 데이터를 외부 클라우드나 SaaS로 전송하지 않더라도 중요 데이터를 상호 직접 공유할 수 있다. 송수신 당사자인 기업들만 해당 데이터를 저장 및 통제 할 수 있는 형태로 지원하기 때문에 SaaS를 보다 안전하게 활용할 수 있다. 모놀리 엔클레이브는 최근 금융사들이 혁신금융서비스로 승인받고 있는 M365뿐만 아니라 슬랙(Slack), 지라(Jira), 플루언스(Confluence) 등 다양한 SaaS 앱을 지원하고 있다. 향후 SaaS형 전사적자원관리(ERP) 및 인적자원관리(HRM) 등으로 더욱 확대할 계획이다. 성 대표는 "금융권뿐만 아니라 공공과 연구소 및 반도체 등 국가핵심기술 분야 기관이나 기업처럼 망분리와 사설망 중심으로 높은 보안체계를 운영하는 곳에서도 주목받고 있다"며 "이들에게도 안전한 SaaS 데이터 보안 구조를 제공할 예정"이라고 전했다. elikim@fnnews.com 김미희 기자

최첨단 공정기술을 겨냥한 해외의 잇단 탈취 시도와 내부정보 유출에 위기감을 느낀 반도체 업계가 사내 보안관리 강화에 고삐를 죄고 있다. 보안 이슈에 효율적으로 대응하기 위해 통합 전담팀을 구축하거나 임직원의 보안의식 제고를 목적으로 한 캠페인 전개 등 내부단속을 강화하고 있다. 민감한 정보가 외부로 유출될 경우 기업 경쟁력에 큰 피해가 불가피한 만큼 보안체계의 빈틈을 최대한 메우려는 행보로 분석된다. ■보안전담팀 신설28일 관련 업계에 따르면 SK하이닉스는 올해 초부터 사내 보안분석팀을 신설해 운영하고 있다. 개별 팀 단위로 흩어진 보안관리 기능을 일원화해 보안업무를 전담하는 팀을 꾸렸다. 최근 잇따른 내부기술 유출 피해를 막기 위해 보안체계를 재정비했다. 보안분석팀은 과거 내부정보 유출 시도에 대한 경로별 분석을 통해 보안취약점을 점검한 후 보완방안 등을 마련하는 것이 주요 업무로 알려졌다. 해킹, 피싱사이트 등 사이버 보안 위협이 갈수록 지능화·고도화되자 적극 대응하려는 의도도 반영됐다. 실제 최근 SK하이닉스는 자사 공식 홈페이지에 사칭사이트 사기를 주의하라는 공지를 올렸다. SK하이닉스 홈페이지를 유사하게 모방한 피싱사이트에서 투자파트너 모집을 위한 암호화폐 입금 유도, 전환사채 판매 명분으로 입금 유도 등 사기 피해가 잇따르자 회사 차원의 공식 대응에 나선 것이다. 삼성전자 반도체(DS)부문은 이달부터 매월 첫째 주 월요일(공휴일인 경우 그다음 날)을 'DS 보안의날'로 정해 운영하고 있다. 사이버 보안관리에 대한 임직원의 경각심을 일깨우려는 취지다. 임직원 스스로 보안점검을 하고, 부서장 주관 보안교육을 실시한다. PC 화면보호기 등을 통해 정보보안을 당부하는 메시지도 띄우고 있다. 민감한 사내정보가 외부로 흘러가거나 SNS에 게시되는 사례가 이어지자 보안의식을 강화할 필요성을 느낀 것으로 해석된다. ■솜방망이 처벌, 기술유출 부추겨국내 반도체 업계가 보안 강화에 총력을 쏟는 건 기밀유출로 기업 경쟁력이 흔들리고 있다는 인식 때문이다. 산업통상자원부에 따르면 지난해 산업기술의 해외유출을 시도하다 적발된 23건 중 65%인 15건이 반도체 분야에서 발생했다. 특히 국가 차원의 패권경쟁이 벌어지고 있는 반도체산업을 노린 기술탈취 시도가 기승을 부리고 있다. 삼성전자·SK하이닉스는 전현직 임직원, 자회사·협력사 등을 통해 핵심기술이 해외로 새는 보안범죄에 지속적으로 시달리고 있다. 실제 SK하이닉스에서 과거 근무했던 중국 국적의 직원은 최근 반도체 불량률을 낮추는 핵심기술을 중국 화웨이로 빼돌린 혐의로 구속됐다. 중국 현지법인 기업간거래 고객상담팀으로 일하던 이 직원은 화웨이 이직이 결정된 2022년 퇴사 직전 '핵심 반도체 기술 구현을 위한 공정문제 해결책'을 담은 A4 용지 3000장 분량의 내부자료를 출력, 중국으로 넘긴 것으로 알려졌다. 지난해 삼성전자 전 임원도 핵심 영업비밀인 반도체 공장 설계도면을 빼돌려 중국에 동일한 '복제공장' 설립을 시도하다 적발됐다. 삼성전자의 장비 자회사 세메스가 세계 최초로 개발한 초임계 반도체 세정장비 핵심기술을 중국으로 넘긴 전직 연구원들도 구속돼 징역형을 선고받았다. 또 재택근무를 하며 외국 경쟁사 이직을 준비하던 삼성전자 엔지니어는 국가 핵심기술이 포함된 중요자료를 모니터 화면에 띄운 뒤 다수의 사진을 촬영·보관하다 발각됐다. 업계 관계자는 "미중 분쟁 여파로 반도체가 경제안보의 축으로 부각되면서 반도체 기술력이 국가경쟁력 핵심으로 떠올랐다"며 "기술유출이 적발돼도 집행유예나 벌금형 등 '솜방망이' 처벌에 그치는 만큼 국가 차원에서 '일벌백계' 수준으로 처벌 수위를 높여야 한다"고 말했다. mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스]   #지난2월 한국한공우주(KAI)에 파견된 인도네시아 기술자가 KF-21 개발 과정 등 다수의 정보가 담긴 자료를 개인 이동식저장장치(USB)에 저장한 뒤 유출하려다가 보안검색요원에 의해 적발됐다. 보안규정상 인증이 안 된 USB는 반입이 금지돼 있어 적발하자마자 보안기관에 신고했다.  에스텍시스템이 전문 보안검색 교육을 통해 직원 역량을 강화한다.   24일 업계에 따르면 에스텍시스템은 지난 23일부터 26일까지 총 4일간, 2개차수로 직원 교육에 나섰다. 이번 교육은 엑스레이, 문형 감지기, 핸드스캐너 등 다양한 보안 장비의 실질적인 운용 방법에 대해 훈련하고, 보안의 중요성을 강조한다.  에스텍시스템은 전국 1900여개 사업장 약 2만여명의 임직원이 있으며, 보안뿐 아니라 시설 미화, 소방, 방제 등 건물에 관한 전반적인 서비스를 제공하는 종합안심솔루션 기업이다.  이번 교육은 특히, 실전과 같은 실습을 통해 사업장에서 직면할 수 있는 다양한 상황에 효과적으로 대처 할 수 있는 부분으로 구성됐다.  이는 최근 사회적으로 민감한 보안이슈인 데이터 보호 및 개인정보 보안의 중요성을 반영한 것이며, 보다 안전하게 고객의 자산을 보호하고자 하는 에스텍시스템의 핵심가치가 반영된 것이다.  에스텍시스템 관계자는 “보안은 단순히 기술적 문제가 아니라, 사회적 책임의 일환”이라며 “앞으로 최신 보안기술 교육을 통해 고객과 사회에더욱 안전하고 안심할 수 있는 환경을 제공할 것이며, 전문 교육을 정기적으로 실시할 계획”라고 강조했다.   한편 에스텍시스템은 국가주요시설 및 국내 유수기업 등에서 정보 보호 및 유출 방지에 전념하고 있으며, 매년 특화 교육을 통해 전 직원 역량강화에 노력하고 있다. kjw@fnnews.com 강재웅 기자

[파이낸셜뉴스] 올해 초 30만명에 달하는 유무선 가입자 개인정보 유출 사태로 68억원 과징금 처분을 받게 된 LG유플러스가 보안 문제 개선을 위해 상반기에만 사이버 보안 분야에 640억원의 예산을 집행한 것으로 파악됐다. 정보보안 분야 조직 개편도 단행한 LG유플러스는 정부의 시정명령에 따라 사이버 보안 분야에 총 1050억원을 투입하고 보안 중심의 체질 개선 노력도 이어간다는 방침이다. LG유플러스는 12일 사이버 보안 강화를 위해 상반기 약 640억원의 예산을 집행했다고 밝혔다. 지난 2월 정보보호 투자 규모를 기존 대비 3배 이상인 1000억원 수준으로 늘리겠다고 선언한지 4개월 만이다. 이날 개인정보보호위원회는 전체회의를 열고 지난 2월 해킹으로 가입자 개인정보 약 30만건을 유출, 디도스(분산서비스거부·DDoS)로 유선 통신 장애 문제를 겪은 LG유플러스에 대해 과징금 68억원, 과태료 2700만원, 재발 방지를 위한 시정조치 등을 의결했다. 유출이 발생한 것으로 추정되는 2018년 6월 이후 데이터 관리 시스템 기술 지원 단종, 보안 시스템·정책 미비, 악성코드 관리 부실, 1000만건 이상의 데이터 방치, 데이터 접근권한 등 관리 통제 부실 등이 도마 위에 올랐다. 정보 유출은 고객인증시스템(CAS) 위주로 일어났으며 과징금 부과 기준도 부과시스템 매출로 잡았다. 재발방지 대책 수립 등 시정조치를 함께 의결한 개인정보위는 "지난 1월 사고 이후 LG유플러스에서 약속한 개인정보 보호 관련 각종 투자와 2차 피해 방지 대책을 차질없이 이행할 것을 당부했다"며 "평소 다량의 개인정보를 보유·처리하는 사업자의 경우, 개인정보 보호 관련 예산·인력 투입을 비용이 아닌 투자로 파악하는 전기가 될 것으로 기대한다"고 전했다. LG유플러스는 이와 관련해 "이번 일로 불편을 겪었을 고객들에게 다시 한번 고개 숙여 사과의 말씀을 드린다"며 "앞으로 고객들에게 신뢰를 드릴 수 있는, 보안에 강한 회사로 거듭나겠다"고 전했다. 이처럼 LG유플러스는 향후에도 올해 총 1050억원 규모의 예산을 정보보호 분야에 투입하고 보안 개선을 위한 체질 개선에 집중한다는 방침이다. 상반기에만 목표액수 절반 이상인 640억원을 집행했다. LG유플러스의 총 110가지 추진 과제 중 주요 투자 부문은 △취약성 점검 △통합 모니터링 관제 △인프라 투자 등이다. 상반기에 가장 많은 비용이 집행된 부문은 '취약성 점검' 부문이다. 사이버 보안 방어 체계를 재점검하고 강화해 문제 발생을 선제적이고 기술적으로 막겠다는 취지다. 이를 위해 외부 전문가들을 통한 모의해킹 등도 준비 중이다. 이외 통합 관제센터 구축 등을 포함하는 '통합 모니터링 관제' 분야에 196억원을, 방화벽 이·삼중화 등 '보안 인프라' 분야에는 172억원을 집행했다. 최근에는 쿠팡 개인정보보호책임자(CPO) 출신의 홍관희 전무를 최고정보보호책임자(CISO) 자리에 영입하기도 했다. 현재 공석인 CPO 자리도 조속히 채용을 마무리할 계획이다. LG유플러스는 이외에도 △정보보호 전담 인력 강화 △보안 조직 확대·개편 △정보보호자문위원회 신설 △인재 육성을 위한 숭실대 연계 정보보호학과 운영 등을 추진 중이다. LG유플러스 관계자는 "당사는 지난 2월 1000억원 규모의 정보보호 투자 계획을 포함한 전사적 차원의 재발방지 대책을 추진하고 있다"고 설명했다. 이외에도 LG유플러스는 정부로부터 결정문을 받고 난 후 추가적으로 피해 가입자 보상 방안을 검토한다는 입장이다. jhyuk@fnnews.com 김준혁 기자

최근 챗GPT 등 생성형 인공지능(AI) 열풍으로 국내 정보보안 업체들도 보안체제 구축에 속도를 내고 있다. AI를 접목한 보안기술을 준비 중인가 하면 AI를 토대로 한 다양한 형태의 공격을 방어하기 위한 보안체계 구축에 나섰다. 16일 업계에 따르면 챗GPT처럼 문장과 영상을 만드는 생성형 AI는 편리성 때문에 이용이 빠르게 확산되는 가운데 보안 시장에 양날의 칼로 작용할 전망이다. 챗GPT를 활용해 보안시스템을 무력화할 수 있는 취약점을 찾아내고 이를 공격할 수 있는 코드 작성까지 가능해졌다. 보안업계 입장에선 새로운 기회이자 개인정보 유출, 저작권 침해 등 새로운 위협에 직면한 셈이어서 관련 대응에 나섰다. 이글루코퍼레이션은 AI 기술력을 기반으로 챗GPT와 연계해 사이버 위협에 대한 AI의 분석을 제공하는 AI 탐지모델 서비스 '이글루XAI'(가칭)를 개발했다. 현재 일부 보안관제 사이트를 대상으로 시범서비스 중이며 오는 7월 일반고객을 대상으로 정식 출시할 예정이다. 이글루XAI는 △AI가 어떤 기준에 따라 특정 행위를 이상·정상으로 탐지했는지를 알려주는 '설명 가능한 AI' 기술 △기존 콘텐츠에 대한 학습을 토대로 새로운 콘텐츠를 만들어내는 '생성형 AI' 기술이 적용됐다. 이글루코퍼레이션 관계자는 "정상 AI 서비스를 악용한 우회공격, 적대적 공격 등에 대한 방어방법 등도 연구 중"이라고 설명했다. 디지털저작권관리(DRM) 기술에 강점을 둔 파수는 챗GPT 흥행에 맞춰 기업용 AI 서비스인 'F-PAAS'(가칭)를 내년 초 출시하고 기존 DRM 기술도 강화한다는 전략이다. 챗GPT로 인해 기업기밀 유출 등의 문제가 떠오르면서 기업용 거대언어모델(LLM) 수요가 있다는 판단에서다. 파수 조규곤 대표는 최근 기자간담회에서 "파수는 기업환경에서 쓸 수 있는 언어모델을 만들고 각 개별 기업이 필요한 지식을 그 위에 얹으려고 한다"며 "오리지널 콘텐츠를 생성형AI를 활용해 새로운 저작물을 만들면 저작권은 누구에게 있는 것인지 등의 문제가 생겼는데, 저작권법이 개정될 때까지 마냥 기다리고만 있을 순 없다"며 기존 DRM 솔루션과 문서관리 플랫폼 '랩소디'의 고도화 계획을 밝혔다. 네트워크 접근제어 솔루션(NAC) 부문을 앞세운 지니언스의 행보도 주목된다. 박종선 유진투자증권 애널리스트는 지니언스에 대해 "안정적인 NAC 사업 속에서 제로 트러스트 네트워크 액세스(ZTNA) 시장 확대 수혜를 입을 것"이라고 전망했다. 제로 트러스트란 '아무것도 신뢰하지 않는다'는 것을 전제로 하는 사이버보안 모델을 의미한다. solidkjy@fnnews.com 구자윤 기자

#OBJECT0#[파이낸셜뉴스] 황현식 LG유플러스 대표가 가입자 개인정보 유출 사태가 발생한지 한달여 만에 고개를 숙였다. 개인정보 유출 피해와 분산서비스거부공격(디도스·DDoS) 피해자 보상 뿐만 아니라 전반적인 보안 운영 역량 및 체계를 점검해 피해 예방 시스템도 강화할 것을 약속했다. ■고개숙인 황현식 "보안체계 쇄신" 16일 서울 용산구 LG유플러스 용산사옥에서 열린 개인정보 유출 및 디도스 공격 관련 기자간담회에서 황 대표는 "정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다"고 밝혔다. 지난달 초부터 산발적으로 발생한 개인정보 유출(현재 기준 약 29만명) 및 디도스 공격으로 인터넷 장애를 겪은 이용자들에게 한달여 만에 사과 표명을 한 것이다.  그러면서 "모든 사업의 출발점은 고객이라는 점을 되새겨 고객관점에서 기본부터 다시 점검하겠다"고 덧붙였다. LG유플러스는 이날 '사이버 안전혁신안'을 발표했다. 사이버 안전혁신안에 담을 사안은 크게 4가지다. △정보보호 조직·인력·투자 확대 △취약점 사전점검·모의 해킹 △선진기술 도입/미래기술 연구·투자 △사이버보안 전문인력 육성 등이다. 우선 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 별도로 분리시키고, 영역별 보안 전문가를 영입해 보안 역량을 강화한다. 보안 품질 강화 차원에서 단기적으로 연간 정보보호 투자액을 현재 3배 수준인 1000억원으로 확대한다. 지난해 기준 LG유플러스의 정보보호부문 투자액은 291억8660만원 수준으로 SKT(SKB 별도, 626억5700만원)·KT(1021억1000만원)에 비해 크게 뒤처진다. 이를 향후 업계 최상 수준으로 끌어올리겠다는 것이다.  보안 안정성 제고를 위해선 외부 전문가 의견을 적극 수렴하며 모의해킹 프로그램을 마련할 계획이다. 보안컨설팅기업과 전문기관, 학계에 종사하는 외부 전문가로 구성된 정보보호위원회를 운영할 예정이다. 아울러 화이트해킹 대회, 침투방어훈련을 수행해 보안 취약점을 주기적으로 점검한다. 인공지능(AI) 등을 활용해 선진 보안기술도 적극 도입한다. AI를 활용한 보안위협 분석·대응체계를 인프라에 적용, 공격자가 내부에 있다는 전제로 보안수준 강화 방안을 마련하는 '제로 트러스트 아키텍처'에 기반한 기술 도입을 추진한다. ■"화웨이와 무관…정부 발표 후 보상 구체화" LG유플러스는 이번 개인정보유출 및 디도스 공격으로 인한 인터넷 장애 사태가 자사가 사용 중인 화웨이 장비와는 무관하다는 입장이다.  황 대표는 "전 세계 최고 수준의 보안 관련 업체들로부터 별도 점검을 받고 이행하고 있다"며 "화웨이 장비 이슈가 이번 사태와는 관련이 없는 것으로 파악 중"이라고 설명했다. 앞서 지난 9일 국회 과학기술정보방송통신위원회 전체회의에서 홍석준 국민의힘 의원은 화웨이 통신장비와의 연관 가능성을 제기하며 정부의 전수조사 필요성을 강조한 바 있다. 한편 LG유플러스는 △전 고객 대상 USIM 무상 교체 △스팸알람서비스(U+스팸전화알림) 무료 제공 검토 외에도 학계·법조계·비영리단체(NGO) 등으로 구성된 피해지원협의체 구성해 고객별 유형을 고려한 '종합 피해지원안'을 마련할 계획이다. 이에 더해 향후 정부 조사 결과가 나오는 대로 구체적 원인 및 경로 등을 밝히고, 이번 사태 피해자들에 대한 보상안 및 대책을 구체화할 예정이다. 황 대표는 "네트워크와 정보보안은 통신사업의 기본이고, 고객의 신뢰로 이어진다는 것을 잘 알고 있다"며 "뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주는, 보안과 품질에 가장 강한 회사로 거듭나겠다"고 전했다. jhyuk@fnnews.com 김준혁 기자

[파이낸셜뉴스]최근 가입자 개인정보 유출 사태를 겪은 LG유플러스가 신뢰 회복을 위해 보안투자를 확대하고 품질 제고에 나선다. 16일 황현식 대표는 서울 용산사옥에서 열린 기자간담회에서 그간 발생한 고객정보유출과 디도스(DDoS) 공격으로 인한 인터넷 서비스 오류에 사과했다. 아울러 보안·품질을 강화하기 위한 '사이버 안전혁신안'을 내놨다. 여기에는 연간 정보보호 투자액 기존 예산을 1000억까지 확대한다. 기존 예산 대비 3배 수준이다. 황 대표는 "정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다"며 "이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객관점에서 기본부터 다시 점검하겠다"고 사과했다. 황 대표가 발표한 사이버 안전혁신안은 △정보보호 조직·인력·투자 확대 △외부 보안전문가와 취약점 사전점검·모의 해킹 △선진화된 보안기술 적용 및 미래보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등으로 구성된다. 우선 LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영책임자(CEO) 직속 조직으로 강화하고, 각 영역별 보안 전문가를 영입해 역량을 강화한다. 보안·품질 투자도 강화한다. 단기간 내 연간 정보보호 투자약을 현재의 3배 수준인 1000억원으로 확대할 예정이다. 아우러 외부 보안전문가의 의견도 적극 반영할 계획이다. 보안컬설팅기업과 전문기관, 학계에 종사하는 외부 전문가들로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 이와 함께 화이트해킹 대회, 침투방어훈련을 수행해 보안 취약점을 점검할 계획이다. 이외에도 △인공지능(AI) 등을 활용한 선진화된 보안 기술 적극 적용 △보안 전문인력 양성 △매년 '사이버 안전혁신 보고서' 발간 등을 추진한다. 한편 LG유플러스는 개인정보유출로 인한 불안감을 해소하기 모든 LG유플러스 가입자를 대상으로 USIM 무상교체를 계획하고 있다. 'U+스팸전화알림' 서비스 무료 제공도 준비 중이다. 아울러 학계, 법조계, 비영리단체(NGO) 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 '종합 피해지원방안'을 마련할 예정이다. 우선적인 피해보상을 위해 '피해신고센터'하고, 사고 원인 파악과 개선사항 이행 등을 분야별 전담반을 통해 실천한다는 방침이다. 황 대표는 "네트워크와 정보보안은 통신사업의 기본이며, 고객의 신뢰로 이어진다는 것을 잘 알고 있다"며 "뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주는, 보안과 품질에 가장 강한 회사로 거듭나겠다"고 강조했다.  jhyuk@fnnews.com 김준혁 기자

[파이낸셜뉴스] 탁현민 전 청와대 의전비서관이 윤석열 대통령 부부의 '나토(NATO, 북대서양 조약기구) 정상회의 순방 민간인 동행 논란'에 대해 "상상할 수 없는 일"이라며 "사전 답사를 해서 미리 일정을 알고 있었다면 심각한 보안유출"이라고 7일 지적했다.  탁현민 전 비서관은 이날 오전 MBC 라디오 '김종배의 시선집중' 인터뷰에서 윤 대통령 부부의 해외 순방 민간인 동행 및 사전답사 논란에 대해 "고용 계약이 돼 있지 않은 민간인 신분의 사람이 사전답사를 가는 건 저로서는 상상하기 어려운 일"이라며 "대통령의 일정을 적어도 한 달 전, 혹은 몇 주 전에 이미 알고 있었다는 건 대단히 심각한 보안유출"이라고 비판했다. 탁 전 비서관은 대통령 일정 사전답사와 관련 "대통령이 해외에 갔을 때 갈 수 있을지도 모르는 여러 현장들을 다 살펴보는 것"이라며 "어떤 것보다 보안이 유지돼야 하고 또 외국 현지에서 하는 것이기 때문에 그 나라와의 관계 등 고려할 지점이 많다"고 설명했다. 이어 "그런데 아무 권한과 책임이 없는 민간인 신분의 누군가가 정부의 공식 합동답사단에 갔다는 건 보안유출이라 할 수 있다"고 말했다.  대통령실에서는 행사 기획에 참여했을 뿐 수행은 하지 않았고, 김건희 여사를 잘 알고 있기 때문에 동행했다는 취지의 해명을 내놓았다.  탁 전 비선관은 이를 두고 "상식적으로 생각해야 한다. 이 사람의 능력 때문에 (기획이나 동행을) 했다면 업무능력이 우선이고 대통령과의 친소관계는 부차적인 게 돼야 한다"며 "그런데 그 반대로 설명하는 건 결국 '가까워 보이기 때문에 이 사람을 선택한 것'이라고 사람들이 오해하게 된다"고 지적했다. 대통령실에서 업무능력이 아닌 '오랜 인연'을 강조하면서 더 큰 논란을 키웠다는 비판이다.  그러면서 "해외순방 행사에서 대통령이나 여사의 취향을 반영하는 게 우선순위가 될 수 없다. 해외순방 행사는 국가 행사"라며 "상대 국가가 있는 행사이기 때문에 오히려 상대의 취향을 반영할 수 있는 사람이어야 한다"고 꼬집었다.  민간인이 '기타 수행원'으로 대통령 전용기를 탔다는 점에 대해서는 "대통령 수행원은 공식 수행원, 실무 수행원, 특별 수행원으로 나뉜다"면서 "저는 기타 수행원이란 표현을 처음 들어봤다"고 말했다.  탁 전 비서관은 "공식 수행원은 주로 장관들, 실무 수행원은 비서관부터 행정관, 외교부 및 대사관 직원들, 특별 수행원은 대한상의 회장이나 재계 임원 등 비즈니스 라운드 테이블에 참석해야 하는 민간 대표들"이라며 "기타 수행원이라는 이상한 말을 만든 것인데, 그렇게 잘 쓰지 않은 표현을 굳이 꺼내서 하는 이유도 참 궁금하다"고 일갈했다.  dearname@fnnews.com 김나경 기자

지난 9월 28일 국무총리 소속 개인정보보호위원회는 온라인 및 오프라인 사업자들의 개인정보에 대한 개인정보보호를 강화하기 위해 개인정보보호법 개정안을 발의했으나 지난 11월 23일 열린 정무위 법안심사 제1소위원회에서 처리되지 못하고 계류 중에 있다 개정안은 개인정보 유출사고 발생 시, 기업이 개인정보 분쟁조정위원회 조사를 강제하는 내용과 관련 과징금을 상향조정하는 내용이 포함되어 있다. 특히, 과징금 상향조정에 대해 의견이 갈리고 있는데 현재 현행법상 개인정보 유출 행위에 대한 과징금 상한액은 위반행위 관련 매출액의 3%, 이지만 개정안이 통과되면, 전체 매출액의 3%로 변경된다. 이에 최근 개인정보 유출사고가 잇따르고 있는 유통업계는 “한번 맞으면 도산할 수 있다”며 반발 중에 있다. 이와 관련하여 개인정보유출 사고가 막을 수 없는 자연재해인지 아니면 관리소홀로 인한 인재로 봐야 하는지에 대한 논쟁이 심화되고 있다. 이에 대한 전문가의 의견은 인재 쪽으로 기울고 있다. 정보보안서비스기업 엑소스피어랩스의 박상호대표는 “개인정보 유출 같은 정보보안사고는 해킹 과 같은 외부 침입 또는 내부 보안의식의 결여로 인한 임직원 부주의 등 다양한 원인으로 발생하기 때문에 통합적인 준비가 필요하다. 특히 온라인 비즈니스가 폭발적으로 성장하면서 민감정보를 노리는 사이버 범죄가 늘어날 것으로 전망한다. 보안담당자를 채용하기 어려운 중소기업에서는 백신설치와 PC에서 보관되는 개인정보 암호화 같은 기본적인 기술조치라도 하셔야 고객은 물론 기업도 보호할 수 있다”라고 의견을 밝혔다. 실제로 참여연대 공익법센터가 2007년부터 2017년까지의 개인정보 유출의 대표적 사례 44건을 분석한 결과, 공공과 민간 영역에 걸쳐 60억 건이 넘는 정보 유출이 이뤄진 것으로 나타났으며, 이러한 개인정보 유출은 개인정보를 보호하기 위한 기술적 보안조치를 제대로 하지 않은 경우가 많았다. 개인정보유출을 예방하기 위해 개인정보보호법에서는 백신설치를 의무화하고 있으며, 최근에는 정보유출예방이 가능한 DLP(Data Loss Prevention)서비스와 PC백신이 통합된 올인원형태의 pc보안서비스 등도 있다.