지란지교데이터는 엔드포인트 DLP 및 개인정보 보호 솔루션 ‘피씨필터(PCFILTER)’에 인공지능(AI) 이상행위 탐지 기술을 접목해 고도화된 정보 유출 방지 체계를 구현하는 ‘피씨필터 UEBA’를 출시한다고 26일 밝혔다. 지란지교데이터는 과학기술정보통신부와 한국인터넷진흥원에서 진행하는 ‘2024년도 AI 보안 제품 및 서비스 사업화 지원사업’에 엘렉시와 컨소시엄으로 참가해 ‘AI 기반 정보유출 이상행위 탐지 기술 및 서비스 개발’을 추진했다. 이 사업은 국내 AI 보안 유명 기업의 성장을 지원해 사이버 보안 위협 대응 역량을 강화하고 AI 기반 차세대 보안 사업을 활성화하기 위해 추진되고 있다. 지란지교데이터 컨소시엄은 DLP 솔루션의 정보보호 체계를 확장하기 위해 AI 기반 이상행위 탐지 기술 개발에 나섰다. 기존 DLP 솔루션의 경우 사전 정의된 패턴에 따라 유출 이벤트를 단위별 탐지에 제한적으로 적용할 수밖에 없으며, 웹사이트 URL, 애플리케이션 이름 등의 기준의 단순 차단으로 미식별 영역이 증가할 수 있다는 점이 지적된다. 이러한 단점을 극복하고자 AI 기술 기반의 사용자 행위 분석, 정보 유출 행위 사전 예측을 접목했다. ‘피씨필터 UEBA’는 기존에 학습된 사용자 정상 행위 데이터를 바탕으로 정보 유출 이상 행위를 탐지한다. 엔드포인트 DLP 에이전트에서 수집된 사용자 행위를 학습 및 분석하고 이를 토대로 정보 유출 행위를 사전에 예측해 사고를 방지한다. 또한 실시간 모니터링을 통해 위험에 노출된 정보자산을 자동으로 암호화하는 등 보호 조치를 적용할 수 있도록 지원한다. 정보보호 담당자는 관리자 페이지를 통해 시각화된 정보를 확인함으로써 식별된 정보 유출 의심 행위를 확인하고 대응할 수 있다. 또 정보 유출 의심 행위에 대해서는 가변적이고 자동회된 정책으로 대응할 수 있도록 지원한다. ‘피씨필터 UEBA’를 도입하면 기존 DLP 솔루션 대비 유출 이벤트 제어 영역을 확장함으로써 더욱 고도화된 정보 유출 방지 체계 구현이 가능하다. 비지도 학습이 가능한 딥러닝 네트워크 기반으로, 솔루션 구축 기간도 단축할 수 있다는 것이 회사 측 설명이다. 또 이상 행위 탐지의 정확도를 높이기 위해 사용자 피드백 제공, 비정상 행위 탐지 보정, 이상패턴 저장 등을 지원한다. 지란지교데이터는 ‘AI 기반 정보유출 이상행위 탐지 기술 및 서비스 개발 사업’이 올해 마무리됨에 따라 내년부터 공격적인 사업 확대를 추진한다는 전략이다. 유병완 지란지교데이터 대표는 “지란지교데이터는 데이터 및 개인정보 보호 체계를 고도화할 수 있도록 기술 개발을 지속하고 있다”며 “피씨필터에 AI 사용자 이상행위 분석 기술을 적용한 ‘피씨필터 UEBA’를 통해 한층 더 고도화된 정보 유출 방지 체계를 구축할 수 있도록 지원하겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 개인정보 유출로 개인정보보호위원회로부터 역대 최대 과징금인 약 151억원 부과 처분을 받은 카카오가 행정소송을 제기했다. 11일 업계에 따르면 카카오는 지난 1일 개인정보위 과징금 부과 처분과 시정명령에 대한 불복 소송을 냈다. 개인정보위는 지난 5월 이용자 정보에 대한 점검과 보호 조치 등을 소홀히 해 개인정보가 유출됐다며 카카오에 151억4196억원의 과징금과 780만원의 과태료를 부과한 바 있다. 카카오톡 오픈채팅방 이용자 696명 정보가 특정 사이트에 올라온 것을 포함해 해커가 약 6만5719건의 정보를 조회한 것이 개인정보보호법을 위반했다는 이유에서다. 개인정보위는 카톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 보도에 따라 조사를 착수했었다. 당시 카카오는 회원 일련번호와 임시ID는 단순히 숫자로 구성된 문자열로 그 자체로는 어떠한 개인정보도 포함하고 있지 않다고 반박하며, "행정소송을 포함한 다양한 조치를 적극 검토하겠다"고 밝힌 바 있다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스] 인수합병(M&A) 사전정보를 유출해 수백억원대 부당이득을 챙긴 혐의를 받는 신재생 에너지사 '퀀타피아'의 투자자가 구속됐다. 정원 서울남부지법 영장전담 부장판사는 1일 퀀타피아 투자자 이모씨(58)에 대한 구속 전 피의자 심문(영장실질심사)을 연 뒤 "증거를 인멸할 염려와 도망할 염려가 있다"며 구속영장을 발부했다. 검찰에 따르면 투자자인 이씨는 상장사인 중앙디앤엠과 퀀타피아 주가를 부양하기 위해 시세조종 및 사기적부정거래 행위를 해 200억원대 부당이득을 취한 혐의를 받는다. 이씨는 두 회사의 M&A에 대한 사전정보를 유출하는 등의 방식으로 시세를 조종한 것으로 알려졌다. 검찰은 지난달 29일 이씨를 체포한 뒤 전날 이씨에 대한 구속 영장을 청구했다. welcome@fnnews.com 장유하 기자

[파이낸셜뉴스] 양천구는 가정에서 폐기하기 어려운 여권을 반납받아 안전하게 폐기해 주는 ‘여권 안심폐기 서비스’를 이달부터 시행한다고 1일 밝혔다. 여권에는 개인정보가 수록돼 있어 개인정보 유출 위험이 크고, 전자칩이 내장된 특수 소재로 제작돼 개인이 여권을 자체적으로 폐기하기가 어렵다. 구는 여권을 완전히 폐기하지 못해 발생할 수 있는 개인정보 유출을 방지하고 여권 관리 불편을 해소하기 위해 안심폐기 서비스를 운영하게 됐다. 여권 안심폐기 대상은 △재발급 시 반납 처리된 여권 △유효기간 만료로 개인 보관 중인 여권 등 효력이 상실된 여권이다. 단, 기존 여권에 유효한 사증(VISA)이 부착돼 경우는 폐기 대상에서 제외된다. 폐기 신청된 여권은 전자여권의 경우 한국조폐공사에 전달돼 전문폐기 절차를 거친다. 전자여권이 아닌 전사·부착식 여권(긴급여권)은 구청에서 자체 폐기한다. 여권 안심폐기 서비스를 이용하고자 하는 구민은 신분증과 효력 상실한 여권을 지참해 양천구청 1층 종합민원실을 방문하면 된다. 미성년자의 경우 법정대리인이 방문해 신청할 수 있다. 한편 구는 구청 종합민원실 방문객에게 실시간 대기번호와 대기현황을 알려주는 ‘대기순번 알림톡’ 서비스도 시행 중이다. 기존에는 종이 번호표 발권 후 장시간 대기해야 하는 불편함이 있었지만, 알림톡 서비스를 통해 대기인 수와 예상 대기시간을 실시간으로 확인할 수 있어 민원 편의성을 높였다는 평가를 받고 있다. 이기재 양천구청장은 “간편한 신청으로 처리 가능한 여권 안심폐기 서비스로 소중한 개인정보를 안전하게 지키길 바란다”면서 “앞으로도 구민 편의를 높이고 체감도 높은 맞춤형 행정서비스를 제공할 수 있도록 노력하겠다”고 말했다. banaffle@fnnews.com 윤홍집 기자

[파이낸셜뉴스] 국군방첩사령부가 최근 군무원의 군사기밀(블랙요원 정보) 유출과 관련해 "상당 부분 궤멸적 타격을 입혔다"며 "앞으로 지속적인 수사를 통해 군형법상 간첩죄로 추궁하겠다"고 밝혔다. 정보위원회 여야 간사인 국민의힘 이성권, 더불어민주당 박선원 의원은 이날 국회에서 열린 국정감사에서 방첩사가 이같이 밝혔다고 전했다. 양 간사에 따르면 방첩사는 "북한과 연계성이 없어 현재 상태로는 이적행위죄로 재판이 진행된다"고 보고했다. 최근 야권에서 지적하고 있는 계엄과 관련해서는 "계엄 검토 이유도, 필요도 없다"며 "방첩사로선 전시로 전환하는 과정에서 계엄은 자연스럽게 추진하는 문제로 이해하고 있다"고 선을 그었다. 사령부 복도에 전두환·노태우 전 대통령 사진을 게첩한 것에 대해서는 "전 방첩사령관의 일이다. 현 사령관이 게첩한 것이 아니다"라고 해명했다. 그러면서 "국회의 여러 지적이 있고 이런 문제에 민감성을 이해하고 있기에 국방부 방침이 정해지면 따를 예정"이라고 덧붙였다. 우크라이나 파견에 대해서는 "파견을 해야 한다, 또는 하라는 국방부의 어떠한 지시도 없었다"고 보고했다. 다만 "여러 가능성에 대해 방첩사도 내부적인 수준에서 검토하고 있다"며 "그것이 꼭 파견이나 이런 것을 내포하는 것은 아니다"라고 했다. 아울러 정보위에서 사이버작전사령부는 북한이 군 최고 사령부 및 국무위원회 산하에 8400여 명의 해커를 편성해 운영하는 것으로 추정했다고 밝혔다. 사이버작전사령부는 "북한의 경우 군 대상으로 군사 기밀을 탈취하는 것, 또 무기 개발을 위한 자금 확보를 위해 금전을 탈취하는 목적을 가지고 사이버 활동을 한다"며 "특히 군 및 관계 기관, 방사청 같은 관계기관의 정보 탈취를 목적으로 해킹메일이나 악성코드 유포 방식을 시도하고 있다"고 했다. 사이버작전사령부는 의원들의 '북한이 제3국의 사이버 공격과 연계해 한국을 대상으로 사이버 위협을 가할 수 있지 않느냐'는 우려에 "상시적으로 대비 태세를 갖추고 있고 조기 식별 및 선제 차단을 하고 있다"고 답했다. act@fnnews.com 최아영 기자

[파이낸셜뉴스] 개인정보보호위원회는 23일 전체회의를 열고 개인정보보호 법규를 위반한 온라인 쇼핑몰 네오팜과 일학 등 2곳에 대해 과징금 총 1억 2317만원과 과태료 1080만원을 부과하기로 의결했다고 24일 밝혔다. 개인정보위에 따르면 화장품 등을 판매하는 온라인 쇼핑몰인 네오팜에선 지난해 해커가 쇼핑몰 관리자 계정을 사전에 획득한 뒤 웹 관리자 페이지에 접속해 쇼핑몰 전체 회원의 개인정보를 빼냈다. 해커는 작년 8월 5일부터 약 2주간 쇼핑몰 웹 관리자 페이지에 750차례 접근해 29만여 명 회원 정보를 조회하고 내려받았고, 약 44만 건의 불법 문자도 발송했다. 개인정보위는 이같은 대규모 유출 사고가 발생한 이유로 네오팜의 개인정보 처리시스템인 웹 관리자 페이지가 추가 인증수단 없이 아이디와 비밀번호만으로 로그인이 가능하게 운영되고 있던 점을 꼽았다. 특히 웹 관리자 페이지에 접속할 수 있는 아이피(IP) 주소 등을 제한하지 않는 등 안전조치 의무를 위반한 것으로 파악했다. 네오팜이 개인정보 취급자별로 계정을 부여하지 않고 부서별로 계정을 공유하는 등 접근 권한에 대한 관리도 소홀했고, 유출된 이용자를 대상으로 개인정보 유출 통지를 지연한 사실도 확인했다. 개인정보위는 네오팜에 과징금 1억517만원과 과태료 720만원을 부과하고, 개인정보위 홈페이지에 그 결과를 공표하기로 했다. 낚시용품 쇼핑몰인 일학은 2023년 12월 17일부터 이틀간 해커의 SQL(데이터베이스 조회 등에 사용하는 프로그램 언어) 삽입 공격을 받아 개인정보가 유출됐다. 개인정보를 유출한 해커는 일학의 쇼핑몰 게시판에 1만명의 개인정보를 게시하기도 했다. SQL 삽입 공격은 해커가 웹사이트 취약점을 이용해 악의적인 SQL 명령어를 실행하게 해 데이터베이스를 비정상적으로 조작하는 공격 기법을 말한다. 조사 결과 일학은 웹관리자 페이지에 로그인 시 안전한 인증수단을 적용하지 않았고, 외부로부터 불법적인 접근을 방지하기 위한 침입 탐지·차단 시스템도 부실하게 운영했던 것으로 확인됐다. SQL 삽입 공격을 예방하기 위한 이용자 입력값 검증 절차 부재, 비밀번호 암호화 미조치 등의 안전조치 의무 위반도 파악됐다. 개인정보위는 일학에 과징금 1800만원과 과태료 360만원을 부과하고, 사업자 홈페이지에 그 사실을 공표하도록 명령했다. 개인정보위는 웹사이트를 통해 서비스를 제공하고 개인정보를 처리하는 사업자는 회원 데이터베이스와 연동된 웹 관리자 페이지 운영 시 개인정보 취급자 계정 관리, 보안 취약점에 대한 점검 등을 주기적으로 실시해야 한다고 강조했다. 개인정보위 관계자는 "SQL 삽입 공격처럼 잘 알려진 웹 취약점 공격에 대해서는 적절한 보안 조치 등 지속적인 주의가 필요하다고"고 강조했다. wongood@fnnews.com 주원규 기자

【파이낸셜뉴스 울산=최수상 기자】 21일 열린 국회 행정안전위원회의 울산경찰청 국정감사에서는 전·현직 울산경찰 간 유착 의혹 등이 도마에 올랐다. 조국혁신당 정춘생(비례) 의원은 이날 오후 열린 울산경찰청 국정감사에서 전·현직 경찰 간 수사 축소 청탁 및 수사 정보 유출 사건에 대한 문제점을 지적했다. 정 의원에 따르면 지난해 불법 도박장을 운영하던 업주 B씨는 경찰 수사를 받게 되자 전직 울산경찰청 간부 출신 대형 로펌 전문위원 A씨에게 수억 원을 전달하며 불구속 수사를 청탁했다. A씨는 해당 사건을 수사하는 현직 경찰 C씨와 접촉했고, C씨는 B씨에게 수사 정보를 유출했다. 이러한 사실이 검찰에 의해 적발돼 A씨는 구속 기소됐으며 C씨는 직위해제됐다. 문제는 해당 수사로 사건이 일단락이 되는 듯했으나 수사 과정에서 A씨를 중심으로 또 다른 전·현직 경찰 간 유착 사실이 드러난 것이다. 해외 원정 도박으로 경찰 수사를 받게 된 피의자 D씨는 A씨에게 사건을 의뢰했고, A씨는 이전 사건과 마찬가지로 현직 경찰관 E씨에게 접근, E씨는 D씨에게 수사 정보를 유출한 혐의로 검찰 수사를 받고 있다. 울산경찰청은 울산지검이 울산경찰청을 압수수색한 지난 9월에서야 뒤늦게 사건을 인지했는데 검찰이 수사개시 통보를 하지 않았다는 이유로 사건에 연루된 현직 경찰관에 대한 어떤 징계도 하지 않은 상황이다. 형법 127조에 따르면 공무원 또는 공무원이었던 자가 법령에 의한 직무상 비밀을 누설하면 2년 이하의 징역이나 금고 또는 5년 이하의 자격 정지에 처할 수 있다. E씨는 형법 127조뿐만 아니라 경찰이 유착 등 부패 근절을 위해 시행 중인 '퇴직 경찰 사적 접촉 금지제도'도 위반했다. 정 의원이 울산경찰청에 퇴직 경찰 로펌 취업현황 자료를 요청한 결과 A씨를 포함한 모두 4명이 한 대형 로펌으로 이직한 것으로 밝혀졌다. 정 의원은 "울산경찰청은 이번 사건에 대해 너무 미온적으로 대처하고 있다"라며 "대형 로펌 소속 전직 경찰 4명이 수임한 울산경찰청 관련 사건 전체에 대한 철저한 내부 감사가 필요하다"라고 말했다. 이어 "사건 연루자들에 대한 조사와 함께 신속한 업무 배제 등 징계 조치를 취해야 할 것이다"라며 다시는 이 같은 전·현직 경찰 유착 사건이 발생하지 않도록 재발 방지 시스템도 즉각 마련할 것을 주문했다. 이에 대해 정상진 울산경찰청장은 "아직 검찰 수사가 진행 중인 사안이라 사실관계가 확인되는 대로 적법하게 조치하겠다"라고 답했다. 이어 더불어민주당 김성회(경기 고양시갑) 의원은 갈수록 늘어가는 MZ세대 조직폭력배 관리 방안 등을 집중 질의했다. 김 의원은 "울산지역 조직폭력배 관리 현황을 살펴보면 지난 2022년 4명이었던 20대 조직원이 올해 20명으로 늘어났다"라며 "이들은 주로 홀덤펌과 불법 도박장, 불법 도박 사이트 관리 등을 통해 돈을 벌고 있다"라고 말했다. 이에 대해 정상진 울산경찰청장은 "MZ 조폭들이 최근 많이 증가하고 있다는 사실을 잘 알고 있어 조폭 관리에 더욱 신경을 쓰고 있는 상황이다"라고 말했다. ulsan@fnnews.com 최수상 기자

[파이낸셜뉴스]   이란에 대한 이스라엘의 보복 공격 계획이 담긴 기밀 정보가 유출돼 미국이 조사에 나섰다고 CNN이 19일(현지시간) 보도했다. CNN은 소식통 3명을 인용해 18일부터 인터넷에 떠돌기 시작한 관련 정보는 가짜가 아니라는 점이 확인됐다고 전했다. 한 미 행정부 관계자는 정보 유출에 대해 “심각하게 우려하고 있다”고 말했다. 앞서 소셜미디어 텔레그램의 ‘중동 구경꾼(Middle East Spectator)’이라는 계정에 각각 15일, 16일자로 된 정보 문서가 게재됐고, 18일부터 인터넷에 이 문서가 나돌았다. CNN은 문서에는 ‘톱 시크릿’ 마크가 찍혀 있다면서 미국과 이른바 ‘다섯 개의 눈(파이브 아이스, Five Eyes)’ 동맹 만이 이 문서를 접할 수 있다는 뜻이라고 전했다. 파이브아이스는 미국과 함께 영국, 캐나다, 호주 뉴질랜드로 구성된 감시 체계로 전 세계 감시 감청을 한다. 문서에는 이스라엘이 이란 보복 공격을 위해 어떻게 준비하고 있는지가 담겨 있다. 국가특정지역정보국(NGIA)이 취합한 것으로 적혀 있는 한 문서에는 이스라엘이 탄약을 이동하는 것과 관련한 계획이 담겨 있다. 국가안보국(NSA)의 정보를 토대로 했다고 밝히고 있는 또 다른 문서는 이스라엘 공군이 공대공 미사일 발사 훈련 내용이 담겨 있다. 이 문서에는 이스라엘이 이란 공격을 준비 중이라고 믿고 있다는 내용도 있다. 미 행정부 관계자는 현재 국방부 문서인 것으로 보이는 이 문서에 누가 접근했는지를 조사하고 있다고 말했다. 유출이 확인되면 자동적으로 연방수사국(FBI)과 국방부, 미 정보기관들의 조사로 이어진다. 미 중앙정보국(CIA) 출신으로 국방부 중동지역 담당 부차관보를 지낸 믹 멀로이는 “10월 1일 이란의 공격에 대응한 이스라엘의 전술 계획이 유출된 것이 사실이라면 이는 심각한 정보 유출 사고”라면서 “미국과 이스라엘 간 향후 조율에도 문제가 생길 수 있다”고 말했다. 멀로이는 “신뢰는 관계를 형성하는 핵심 요소”라면서 “이 문서가 어떻게 유출됐는지에 따라 신뢰가 훼손될 수도 있다”고 덧붙였다. dympna@fnnews.com 송경재 기자

[파이낸셜뉴스] 인천국제공항공사는 지난 14일 스마트패스시스템 등 공항 내 5개의 중요 개인정보처리시스템에 대한 개인정보 유출 및 침해사고 대응훈련을 실시했다고 15일 밝혔다. 훈련은 가상의 시나리오를 각 중요 시스템별로 부여하고 침해사고 대응 매뉴얼에 따라 실제상황과 같이 실행해보며 대처 방법을 숙지하는 방향으로 진행됐다. 인천국제공항공사 사이버보안센터 직원과 각 시스템별 담당자, 보안 전문업체 SK쉴더스 등 16명이 참여한 훈련은 △사고대응반과 대응지원반 구성 △피해 최소화 및 긴급조치 △유출 통지 및 신고 △피해 구제 및 재발 방지 순으로 이뤄졌다. 이를 통해 관계 기관 및 담당자들은 개인정보 침해 유관부서의 실무 대응 방법 및 조직간 체계적인 업무분장을 사전에 숙지해 실제 상황 발생 시 유기적 대응책을 마련할 수 있도록 대응 역량을 제고했다. 이학재 인천국제공항공사 사장은 "이번 훈련을 통해 정보보안 담당자들의 역량을 강화하고 관련 수칙을 실천할 수 있었다"며 "디지털 전환이 가속화되는 환경 속에서 개인정보보호의 위협요인이 증가함에 따라 공항의 모든 시스템이 안전하게 운영될 수 있도록 최선을 다하겠다"고 말했다. hoya0222@fnnews.com 김동호 기자

[파이낸셜뉴스] 최근 4년간 유출된 개인정보 건수가 8000만건에 육박하고 있으나 개인정보보호위원회는 개인정보 유출에 대비해 손해배상 책임보험에 가입해야 할 의무 대상 기관조차 파악하지 못하고 있다는 지적이 나왔다. 7일 강민국 국민의힘 의원이 개인정보위에서 받은 '개인정보 유출기관 및 유출 규모 현황'을 보면 지난 2021년부터 2024년 9월까지 개인정보가 유출된 기관은 337곳이었다. 유출기관을 민간과 공공기관으로 분류해보면 민간은 311곳(82.5%), 공공기관은 66곳(17.5%)으로, 유출기관 10곳 중 8곳은 민간기관이었다. 연도별로 보면 2021년 60곳에서 2022년 84곳, 지난해 153곳으로, 올해는 9월까지 80개 기관에서 개인정보가 유출됐다. 같은 기간 이들 기관에서 유출된 개인정보의 수는 무려 7735만건에 달했다. 민간이 7101만건(91.8%), 공공기관이 634만건(8.2%)이었다. 이 기간 개인정보 유출에 따라 부과된 과징금 규모는 약 254억원이었다. 공공이 15억원, 민간이 245억원이었다. 개인정보위는 개인정보 유출에 따른 손해배상책임 이행시 자금조달이 어려운 사업체를 위해 지난 2020년부터 개인정보 손해배상 책임보험 가입을 의무화했다. 가입 대상은 전년도 매출액 등이 10억원 이상에 정보 주체 수가 1만명 이상인 곳이다. 하지만 손해배상책임보험 가입 건수는 2020년 9195건(보험료 152억9700만원)에서 올해 8월 기준 8651건(169억600만원)으로 오히려 줄어들었다. 지난 4년간 개인정보 손해배상 책임보험 지급건수는 9건에 그쳤는데, 같은 기간 유출 건수 대비 0.00001%에 불과한 수준이었다. 특히 개인정보위는 개인정보 손해배상 책임보험이 시작된 지 5년째에도 보험제도 의무이행 대상 기관조차 파악하지 못하고 있고, 미이행 시 처벌 규정조차 마련하지 못한 것으로 드러났다. 강 의원은 "개인정보보호위원회 출범 5년째로 유출된 개인정보가 8000만건에 육박하고 있음에도 손해배상 책임보장제도 의무이행 대상조차 파악 못 하는 것은 개인정보보호위원회의 책임이 크다"고 지적했다. 이어 "손해배상 책임보장제도 실효성 확보를 위한 정책연구의 조속한 완료, 미이행 시 처벌 규정 마련, 영세업자에 대한 개인정보 손해배상 책임보험료 지원방안 등이 검토돼야 한다"고 촉구했다. wongood@fnnews.com 주원규 기자