[파이낸셜뉴스]법무법인 태평양이 늘어나는 사이버 보안 위협에 선제 대응하고자 '정보보호 전략컨설팅팀'을 신설하기로 했다. 태평양 미래금융전략센터는 이달 초 해당 팀을 신설했다고 18일 밝혔다. 신설 팀은 정보보호 정책 정비부터 보안 교육, 컴플라이언스 체계 구축까지 원스톱 서비스를 제공한다. 주요 업무 분야는 △정보보호 정책 정비 및 거버넌스 구축 △보안 위협 분석 및 리스크 평가 △사고 대응 절차 수립 △임직원 교육 △클라우드·원격근무 보안 정책 마련 등 기업 정보보호와 관련됐다. 또 전자금융거래법, 신용정보법, 개인정보보호법 등과 관련된 컴플라이언스(준법 경영) 체계 마련도 지원한다. 정보보호 전략컨설팅은 인공지능(AI)과 개인정보보호 분야에서 오랜 경험을 쌓은 윤주호 변호사가 이끈다. 이외에 전자금융 전문인 김영모 외국변호사, 당국 대응 경험이 있는 노미은·임세영·김현정 변호사, 금융감독 당국 출신 박영주·최지혜·조광현 변호사 등이 협업하게 된다. 최근 허성욱 전 정보통신산업진흥원장, 이수화 전 비바리퍼블리카 법무총괄도 합류한 바 있다. 윤주호 변호사는 "단순한 기술적 대응을 넘어 법적 컴플라이언스와 실무 운영을 통합한 체계적인 정보보호 거버넌스 구축이 필요한 시점"이라며 "기업이 변화하는 보안 위협에 선제적으로 대응할 수 있는 역량을 갖추도록 돕겠다"고 말했다. scottchoi15@fnnews.com 최은솔 기자
2025-06-18 09:31:39[파이낸셜뉴스] 국내 최초로 항공보안 국제회의가 개최된다. 항공분야 전문가들이 국제사회와 공조를 통해 테러 예방 대응체계 방안을 모색하는 자리다. 국토교통부는 한국교통안전공단이 주최하는 제38차 국제민간항공기구(ICAO) 항공보안 분야 전문가 그룹회의가 오는 10~13일 서울 광화문에서 열린다고 9일 밝혔다. 이번 회의는 항공보안 위협요소를 분석하고, 대응방안을 모색하는 '위험·위협평가 분야 그룹회의'다. ICAO 항공보안패널 의장국인 아랍에미리티를 비롯해 15개국 30여명의 전문가가 참석한다. 한국은 2022년 처음으로 한공보안 분야 패널국으로 진출해 지난해 포르투갈 리스본에서 열린 제37차 회의에서 올해 해외 개최를 지지 받았다. 이에 올해 처음으로 국내에서 항공보안 국제회의를 개최한다. 참석자들은 항공보안 분야 불법방해행위 및 테러 동향을 공유하고, 항공보안 위험의 개념을 명확히 하며, 전 세계에 적용할 수 있는 위험평가 방식을 정립해 그 결과를 국제기준으로 발전시킬 계획이다. 국내 전문가들은 한국을 포함한 아시아 항공보안 위협 요소와 국내 항공보안 위험평가 방식을 공유할 예정이다. hoya0222@fnnews.com 김동호 기자
2025-06-09 10:07:18[파이낸셜뉴스] 수백만 개의 계정이 해킹된 사이버 범죄 피해에 대해 남녀 간 행동 패턴을 인공지능(AI)으로 분석한 결과 남성은 해킹 출처를 추적하는 방식으로, 여성은 신고하는 방식으로 대응하는 것으로 나타냈다. 이 같은 젠터 차이를 바탕으로 해킹 피해 완화 정책과 맞춤형 보안 대응 역량 강화 프로그램 개발이 시급하다는 지적이다. KAIST(한국과학기술원)는 과학기술정책대학원 최문정 교수 연구팀이 젠더에 따라 디지털 해킹 피해 경험 및 대응 방식이 다르다는 사실을 규명했다고 8일 밝혔다. 이번 연구는 ‘디지털 격차’중에서도 ‘제3레벨 디지털 격차(The Third-Level Digital Divide)’의 관점에서, 젠더에 따른 해킹 피해 경험의 차이를 분석했다. ‘제3레벨 디지털 격차’는 유사한 디지털 접근성과 사용 능력을 갖춘 사용자들 사이에서 나타나는 디지털 활용 결과의 사회적 불균형을 의미한다. 연구팀은 소셜미디어(SNS) 트위터 데이터를 기반으로 1만3000건 이상의 해킹 관련 게시글을 인공지능으로 분석한 결과, 여성은 디지털 서비스 전반에서, 남성은 특히 게임 관련 서비스에서 해킹 피해 경험을 더 많이 공유하는 경향이 있음을 밝혀냈다. 특히, 해킹 피해 이후의 대응 방식에서도 젠더 차이가 뚜렷하게 나타났다. 남성은 해킹 출처를 추적하거나 계정을 복구하는 등의 방식으로 대응하는 반면, 여성은 문제를 신고하거나 도움을 요청하는 등 사회적 지원을 활용하는 경향을 보였다. 허은진(Ern Chern Khor) 박사과정생은 “디지털 격차를 논의할 때 단순히 인터넷 접근성이나 모바일 기기 사용 능력에만 초점을 맞추는 경향이 있다. 그러나 본 연구는 디지털 접근성과 역량이 유사함에도 불구하고 디지털 경험의 사회적 영향이 다르게 나타나는 ‘제3레벨의 디지털 격차’에 주목했다는 점에서 연구의 의미가 있다”고 밝혔다. 최문정 교수는 “디지털 시대에 100세 인생을 살아가는 누구나 디지털 보안 문제를 겪을 수 있다. 하지만, 해킹 피해가 실제로 발생하기 전까지는 어떻게 대응해야 할지 알기 어렵다. 사고 대응 매뉴얼과 같이 인구 사회학적 특성에 따른 행동 패턴을 반영한 맞춤형 보안 교육 및 지원이 효과적일 것”이라고 강조했다. 이번 연구는 KAIST 과학기술정책대학원 박사과정 허은진(Ern Chern Khor)이 제1 저자로 참여한 연구로 정보통신정책과 디지털 미디어 분야의 세계적 학술지인 ‘소셜 사이언스 컴퓨터 리뷰(Social Science Computer Review)’에 4월 29일 자 온라인으로 출간됐다. jiany@fnnews.com 연지안 기자
2025-06-08 13:10:27[파이낸셜뉴스] 모바일 백신 지원 프로그램 포스터 폴라리스오피스가 모바일 보안 솔루션 ‘폴라리스시큐원’을 통해 유망 스타트업을 대상으로 한 모바일 백신 무상 지원 프로그램을 시행한다고 28일 밝혔다. 모바일 보안 역량 확보가 필수인 핀테크, 금융 관련 스타트업 기업을 지원하고 레퍼런스 확보를 통한 브랜드 이미지 제고와 잠재 고객 확보를 추진한다는 전략이다. 폴라리스시큐원은 폴라리스오피스가 2024년 9월 출시한 생성형 인공지능(AI) 기반 모바일 보안 솔루션으로 피싱, 스미싱 등 신종 사이버 위협에 대응하기 위해 개발됐다. 현재 기업과 개인 고객을 대상으로 판매를 확대하고 있다. 국내 다수의 금융기관과 공공기관에서 사용 중인 자사솔루션 ‘브이가드’를 기반으로 URL 및 QR코드 탐지 기능을 강화했으며, 생성형 AI 기술을 접목해 실시간 분석 체계를 구축한 것이 특징이다. 이번 지원 프로그램을 통해 폴라리스오피스는 △보안 솔루션 도입 초기 비용에 대한 진입장벽 해소 △앱 신뢰도 제고를 통한 사업 경쟁력 확보 △폴라리스시큐원 브랜드 가치 및 인지도 확장 등 다방면의 시너지를 목표로 한다. 지원 대상은 설립 7년 이내의 핀테크 및 금융 관련 스타트업으로, 신청은 오는 2025년 4월 28일부터 12월 31일까지 폴라리스오피스 공식 홈페이지에서 가능하다. 선정 기업에는 ‘ATA(App To App)’와 ‘WTA(Web To App)’연동 방식을 통한 모바일 백신 서비스가 제공되며, 라이선스는 발급일 기준 1년간 무상으로 지원된다. 폴라리스오피스 관계자는 “이번 지원 프로그램을 통해 기업에게 폴라리스시큐원의 기술을 체감할 수 있는 경험을 제공할 것”이라며 “향후 기존 브이가드 고객인 공공기관과 금융기관이 폴라리스시큐원을 적용할 수 있도록 할 예정“이라고 설명했다. 이어 "앞으로 폴라리스오피스는 오피스 기업 간 거래(B2B) 솔루션을 협업 솔루션 아틀라시안과 보안 솔루션을 통합해 판매하는 체계를 구축하여 매출을 확대할 것”이라고 밝혔다. 한편, 폴라리스오피스는 자사 문서엔진을 기반으로 한 B2B 솔루션 영역을 적극적으로 확대하고 있다. 기존 보안 솔루션과 아틀라시안(Atlassian) 제품군의 국내 공식 파트너십을 통한 판매 경험을 바탕으로, 최근 세 가지 핵심 솔루션을 통합 제공하는 사업 전략을 본격화하여 B2B 시장에서의 입지를 강화해 나갈 계획이다. dschoi@fnnews.com 최두선 기자
2025-04-28 09:14:47[파이낸셜뉴스] 인천국제공항공사는 공항경비대의 사격훈련 환경 개선을 위해 첨단 시뮬레이션 훈련 등이 가능한 실내 사격장을 조성해 운영한다고 25일 밝혔다. 인천공항의 경비를 담당하는 공항경비대원의 경우 관련법령에 의거 정기적인 사격훈련을 진행해야 하지만 그동안 전용 사격장이 없어 인근 군부대 사격장을 빌려 훈련하는 등 어려움을 겪어 왔다. 이에 공사는 지난 2023년부터 연중 안정적인 훈련이 가능한 공항경비대 전용 실내 사격장 조성을 추진해왔으며, 실내 사격장 준공을 거쳐 이날부터 운영에 돌입한다. 실내 사격장은 전자표적 시스템과 고효율 방음·환기설비, 안전장치 등 최신설비를 갖춘 최적의 훈련공간으로 조성됐다. 권총 및 소총 사격은 물론 최첨단 시뮬레이션 훈련도 가능하다. 국내 최초 특수경비원 전용 실내 사격장으로 약 1700명의 인천공항 경비대원들이 연 2회 실시하는 정기 사격훈련에 우선 사용될 예정이다. 향후에는 시뮬레이션 훈련 프로그램을 활용한 특수상황 모의훈련, 신규인력 교육과정 등 다양한 프로그램도 도입될 예정이다. 이학재 인천국제공항공사 사장은 "이번 실내 사격장 개장으로 공항경비대원들에게 안정적인 훈련공간을 제공하게 됨에 따라 인천공항의 항공보안 대응역량이 한층 더 공고해질 것으로 기대한다"라며 "앞으로도 관계기관과 협업해 보안교육 및 훈련을 강화하고 관련 인프라를 확충함으로써 국가 관문 인천공항의 항공보안 대응체계를 더욱 강화시켜 나갈 계획"이라고 말했다. hoya0222@fnnews.com 김동호 기자
2025-04-25 12:45:00SK쉴더스가 AI 보안 위협에 선제적으로 대응하기 위해 ‘LLM(거대언어모델) 애플리케이션 취약점 진단 가이드’를 발간했다. LLM 기반 애플리케이션은 자연어 처리와 생성에 특화된 대규모 언어 모델을 활용하며, 금융, 제조, 헬스케어 등 다양한 산업에서 사용되고 있다. 대표적인 예로 오픈AI의 챗GPT와 구글의 제미나이가 있으며, 이러한 애플리케이션들은 기존 IT 시스템과는 다른 보안 위협에 노출될 가능성이 높아 철저한 보안 대책이 요구된다. SK쉴더스는 2025년 주요 보안 위협 중 하나로 AI 기반 해킹 증가를 지목했다. 특히, 소규모 언어 모델(sLLM)을 겨냥한 해킹과 LLM의 구조적 취약점을 악용한 데이터 조작 및 유출 공격이 심화될 것으로 전망했다. 이에 따라 이번 가이드는 ‘OWASP Top 10 for LLM Applications 2025’의 주요 항목을 포함하고 있으며, LLM 통합, 에이전트, 모델 등 세 가지 핵심 영역의 보안 이슈를 다루고 있다. 보고서에서는 대표적인 보안 위협으로 프롬프트 인젝션, API 매개 변수 변조, RAG(검색증강생성) 데이터 오염 등을 꼽았다. 프롬프트 인젝션은 사용자의 입력값을 악의적으로 조작해 시스템이 의도하지 않은 응답을 출력하도록 유도하는 공격으로, 민감한 정보 유출 등의 문제를 야기할 수 있다. API 매개 변수 변조는 시스템 간 통신에 사용되는 요청값을 변경해 권한을 초과하는 동작을 실행하도록 하는 위협이다. 또한, RAG 데이터 오염은 외부 데이터를 조작해 검색된 정보의 신뢰도를 떨어뜨리는 방식으로 보안 문제를 발생시킬 수 있다. 이번 가이드에서는 이러한 보안 위협을 방지하기 위해 사용자와 시스템 명령어(프롬프트)를 분리하고, 데이터 흐름 점검 및 검증 절차를 강화할 것을 강조했다. 또한, LLM의 코드 실행 여부에 따라 샌드박스를 활용해 악성코드 실행을 방지하고, RAG를 활용할 때는 권한 없는 데이터 접근을 차단하기 위해 그룹별 권한 관리 체계를 구축해야 한다고 제안했다. SK쉴더스는 국내 사이버보안 1위 기업으로서 AI 특화 모의해킹 서비스, SBOM(소프트웨어 명세서), ML-BOM(머신러닝 명세서) 관리 등 DevSecOps 구축 컨설팅을 제공하며, 기업들이 AI 애플리케이션의 잠재적 취약점을 조기에 발견하고 안전한 운영 환경을 구축할 수 있도록 지원하고 있다. 김병무 SK쉴더스 사이버보안부문장(부사장)은 "AI 기술은 편리함을 제공하지만 보안 취약점이 악용될 경우 심각한 해킹 사고가 발생할 수 있다"며 "이번 가이드는 기업과 기관이 직면할 수 있는 AI 보안 문제를 사전에 예방하고 신뢰할 수 있는 AI 시스템을 구축하는 데 실질적인 도움을 줄 것"이라고 밝혔다. ‘LLM 애플리케이션 취약점 진단 가이드’는 SK쉴더스 공식 웹사이트의 정보보안 라이브러리 메뉴에서 무료로 다운로드할 수 있다.
2025-03-18 17:23:45인텔은 복잡한 최신 애플리케이션 아키텍처 전반에서 기업에 높은 신뢰성과 보안을 제공하도록 설계된 통합 솔루션 제품군인 인텔 타이버 트러스트 서비스 포트폴리오 확장을 14일 발표했다. 이번 포트폴리오 확대는 증가하는 규제 요구와 정교한 사이버 위협이 늘어난 상황에서 강력한 보안 조치의 필요성을 해결하는 동시에 인공지능(AI) 모델 학습과 같은 분야에서 새로운 기회를 창출한다는 취지다. 그렉 라벤더 인텔 최고기술책임자(CTO) 겸 수석 부사장은 "인텔은 칩 수준에서부터 주요 데이터와 시스템을 보호하는 고급 보안 기술을 제공하기 위해 최선을 다하고 있다"며 "인텔 보안 서비스와 인텔 하드웨어의 강력한 결합은 업계에서 인텔만이 제공할 수 있으며, 선도적인 기술 파트너 생태계 지원은 다양한 위협 요소와 규제 요건에 직면한 기업 및 공공 조직에 새로운 차원의 보안을 제공할 수 있을 것"이라고 말했다. 기업들은 시스템에 대한 지속적인 위협에 대응하는 동시에 새로운 개인정보 보호 및 보안 문제를 해결하며 AI를 활용할 수 있는 기회를 모색하고 있다. 인텔 타이버 트러스트 서비스 포트폴리오는 △선제적 보안 △신뢰성 강화 △전문 보안 보증 등을 제공한다. 새롭게 추가된 서비스는 △인텔 타이버 플랫폼 수명 주기 무결성 △인텔 타이버 보안 연합 AI △보안 보증 서비스다. 이 서비스들은 제로 트러스트 증명을 위한 인텔 타이버 트러스트 오소리티와 새로운 하드웨어, 펌웨어 및 시스템 추적성을 보장하는 인텔 타이버 투명성 공급망이 포함된 인텔 타이버 트러스트 서비스 포트폴리오에 추가된다. 공급망에 대한 신뢰를 확보하는 것은 가장 중요한 사항으로, 인텔은 최근 인텔 보증 공급망 프로그램을 출시해 기업 공급망 투명성에 필수적인 요소를 추가했다. 이 프로그램은 최종 사용자가 칩이 어디에서 제조됐는지 확인할 수 있도록 인텔 보증 공급망을 갖춘 실리콘부터 시작한다. 이어 인텔 타이버 투명성 공급망으로 주문자 상표 부착 생산(OEM) 및 제조자 설계 생산(ODM)에 하드웨어 구성 요소, 펌웨어 및 시스템의 출처를 제공한다. 또한 인텔 타이버 플랫폼 수명 주기 무결성은 기업이 시스템 상태에 대한 지속적인 가시성을 확보하여 위협을 조기에 감지하고 완화할 수 있도록 지원한다. solidkjy@fnnews.com 구자윤 기자
2025-03-14 09:44:34【파이낸셜뉴스】 한국지역정보개발원은 지방자치단체 보안강화를 위해 '2025년 기초지자체 사이버보안 대응역량 강화 사업'을 새롭게 추진한다고 11일 밝혔다. 개발원에 따르면 최근 3년 동안 지자체 통신망에 대한 사이버위협 건수는 약 30%이상 증가했고, 그 방법도 갈수록 고도화·지능화되고 있다. 특히 기초지자체 및 산하기관의 사이버위협 건수는 광역지자체 대비 6배 이상으로, 대응을 위한 역량강화가 시급한 상황이다. 이에 따라 지난 3월 국가정보원에서는 '사이버안보 업무규정' 개정·시행을 통해 사이버보안 자체 진단 점검 연1회 의무 실시 등 사이버공격·위협에 대한 예방 및 대응 역량 강화를 위한 내용을 포함시켰다. 또 사이버보안 업무 대상 공공기관의 범위를 지자체 조례가 정하는 출자·출연기관으로 추가 확대했다. 이 같은 사이버위협 증가와 정부 방침에 적극 대응하기 위해 지역정보화 전문기관인 개발원은 내년도 신규 사업으로 '기초지자체 사이버보안 대응역량 강화 사업'을 운영한다. 개발원은 이번 사업을 통해 △기초지자체 취약점 진단체계 상시 운영 △사이버 공격·위협 대응 예방 훈련 △정보보안관리 자체 진단 지원 △기초지자체 보안관리 역량 강화 지원에 나선다. 이어 개발원은 향후 지자체뿐만 아니라 출자·출연 기관 등 공공기관으로 사업 대상을 확대해 중앙정부와 지방 간 일원화된 정보보호 정책 적용과 정보보호 수준 제고에 앞장선다는 방침이다. 박덕수 원장은 "날로 고도화・지능화 되고 있는 사이버위협은 이제 모든 지자체가 직면한 중요한 과제"라며 "이번 사업이 기초지자체 정보보안 수준 제고의 마중물 역할을 하도록 최선을 다하겠다"고 말했다. jjang@fnnews.com 장충식 기자
2024-12-11 09:39:43[파이낸셜뉴스] 인천국제공항공사는 지난 14일 스마트패스시스템 등 공항 내 5개의 중요 개인정보처리시스템에 대한 개인정보 유출 및 침해사고 대응훈련을 실시했다고 15일 밝혔다. 훈련은 가상의 시나리오를 각 중요 시스템별로 부여하고 침해사고 대응 매뉴얼에 따라 실제상황과 같이 실행해보며 대처 방법을 숙지하는 방향으로 진행됐다. 인천국제공항공사 사이버보안센터 직원과 각 시스템별 담당자, 보안 전문업체 SK쉴더스 등 16명이 참여한 훈련은 △사고대응반과 대응지원반 구성 △피해 최소화 및 긴급조치 △유출 통지 및 신고 △피해 구제 및 재발 방지 순으로 이뤄졌다. 이를 통해 관계 기관 및 담당자들은 개인정보 침해 유관부서의 실무 대응 방법 및 조직간 체계적인 업무분장을 사전에 숙지해 실제 상황 발생 시 유기적 대응책을 마련할 수 있도록 대응 역량을 제고했다. 이학재 인천국제공항공사 사장은 "이번 훈련을 통해 정보보안 담당자들의 역량을 강화하고 관련 수칙을 실천할 수 있었다"며 "디지털 전환이 가속화되는 환경 속에서 개인정보보호의 위협요인이 증가함에 따라 공항의 모든 시스템이 안전하게 운영될 수 있도록 최선을 다하겠다"고 말했다. hoya0222@fnnews.com 김동호 기자
2024-10-15 14:45:27S2W가 금융권 사이버 위협 동향과 대응 방안을 주제로 한 웨비나 ‘위드(WITH)’를 개최한다고 27일 밝혔다. S2W가 지난해부터 정기적으로 진행중인 WITH는 S2W가 보유하고 있는 데이터, 기술 노하우를 기반으로 국내외 전문가 및 관계자들이 모여 사이버 위협과 AI 관련 인사이트를 나누는 자리로 진행 회차를 거듭할수록 권위를 더하고 있다. 이번 웨비나는 최근 화두가 되고 있는 금융권 보안 체계 구축에 대해 금융 보안 및 정책, 기획 담당자들과 양질의 정보를 공유하고자 기획됐다. 행사는 다음달 5일 오후 2시부터 약 1시간 동안 진행되며 S2W 공식 홈페이지에서 사전 신청이 가능하다. 웨비나에서는 S2W 사업개발팀장 겸 다크웹 분석가이자 금융 보안 TF에서 활약하고 있는 오재학 팀장이 직접 연사로 나선다. 이번에는 다크웹과 텔레그램 등 대표적인 사이버 위협 채널의 최신 동향과 금융사 사칭 보이스피싱, 텔레그램 내 불법 행위 등에 사용된 개인정보 거래 등 금융권 사이버 위협 및 대책에 대해 심도깊은 정보를 공유할 예정이다. 또한 S2W가 실제 다크웹에서 모니터링하고 대응한 사례를 공유해 효과적인 방안도 함께 선보일 계획이다. S2W는 이미 국내외 금융 보안 기술 시장에서 그 전문성을 인정받고 있다. 금융 보안 분야 최초로 하나은행과 생성형 AI 업무 협약(MOU)을 체결하는 등 유수의 국내 은행 및 카드사를 고객사로 영입하며 보안 솔루션을 공급한 바 있으며 고도의 데이터 가공 기술이 기반이 된 다크웹 전문 AI엔진과 보안 솔루션은 인터폴, 대만증권거래소 등의 공신력 높은 글로벌 기관에도 제공돼 이목을 끌었다. S2W는 자사가 보유한 세계 최고 수준의 다크웹 모니터링 기술과 인공지능을 바탕으로 금융권 정보 유출 피해에 선제적으로 대응하기 위한 본격적인 활약을 예고하고 있다. 해당 시장에서 쌓아 온 풍부한 노하우를 바탕으로 국내 최고 실력자들로 구성된 ‘금융 보안 TF’를 발족한 바 있으며, 최근 금융업계 위협 실태와 예방책을 담아낸 ‘금융 보안 보고서’를 공개하기도 했다. S2W 서상덕 대표는 “망분리 개선 대책 등으로 금융 보안에 많은 관심이 쏠리고 있는 가운데 금융권 사이버 위협에 대응하기 위한 전문적인 인사이트와 기술, 정보 교류의 장을 마련하게 됐다”며 “앞으로도 다양한 영역에서의 보안 기술 관련 정보와 대응책을 공유하고 발전적인 논의가 이뤄질 수 있는 웨비나 WITH를 지속적으로 발전시켜 나갈 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-08-27 09:36:14