<div>"KT·SKT 이어 LGU+까지…통신사 보안 공백 논란<figure><img src="https://www.jeonmae.co.kr/news/photo/202510/1195198_907816_1331.jpg" /></figure>LG유플러스가 자사 서버 해킹 정황을 한국인터넷진흥원(KISA)에 공식 신고했다.이로써 올해는 국내 이동통신 3사(SK텔레콤·KT·LG유플러스) 모두가 사이버 침해 피해를 관할 당국에 보고한 첫 해로 기록되게 됐다.통신업계에 따르면 LG유플러스는 23일 KISA에 서버 해킹 피해 신고서를 제출했다.이는 지난 7월 화이트해커로부터 “LG유플러스 내부자 계정을 관리하는 APPM 서버가 해킹당했다”는 제보가 전달된 지 약 3개월 만이다.당시 화이트해커를 인용한 미국 보안 전문 매체 ‘프랙(Frack)’은 “해커 집단이 외주 보안업체 시큐어키(SecureKey)를 침입 경로로 삼아 LG유플러스 내부망에 접근했다”고 보도했다.이 과정에서 8,938대의 서버 정보, 4만2,256개의 계정, 167명의 직원 개인정보가 유출된 것으로 알려졌다.KISA는 제보를 받은 직후 관련 내용을 LG유플러스에 전달했지만, LG유플러스는 자체 점검을 실시한 뒤 8월 초 과학기술정보통신부에 ‘사이버 침해 정황이 없다’는 결과를 보고한 바 있다.그러나 이후 추가 분석 과정에서 해킹 흔적이 구체적으로 확인되자, LG유플러스는 결국 공식 신고 절차에 나선 것으로 전해졌다.한편, 국회 국정감사에서는 LG유플러스가 해킹 정황 통보 이후 APPM 관련 서버의 운영체제(OS)를 급히 업데이트하거나 물리적으로 폐기하는 등 ‘증거 인멸 시도’가 있었다는 의혹도 제기됐다.LG유플러스 측은 “KISA와 긴밀히 협력해 외부 침입 경로를 포함한 해킹 원인을 면밀히 분석 중”이라며 “추후 재발 방지를 위한 보안 체계 전면 강화 조치를 시행할 예정”이라고 밝혔다.[전국매일신문] 김주현기자joojoo@jeonmae.co.kr저작권자 © 전국매일신문 - 전국의 생생한 뉴스를 ‘한눈에’ 무단전재 및 재배포 금지</div>

<div><figure><img src="https://newsimg.sedaily.com/2025/10/23/2GZAGLWS6R_1.jpg" /></figure>개인정보보호위원회는 22일 전체회의를 열고 해킹으로 730만여명의 회원 개인정보가 유출된 온라인 취업포털 인크루트에 과징금 4억 6300만 원을 부과하기로 의결했다고 23일 밝혔다.조사 결과 해커는 올해 1월 인크루트 직원의 업무용 컴퓨터에 악성코드를 심은 뒤, 탈취한 데이터베이스(DB) 접속계정으로 내부 시스템에 침투했다. 이 과정에서 전체 회원 727만 5843명의 개인정보와 이력서·자기소개서·자격증 사본 등 개인저장파일 5만 4475건(약 438GB)을 한 달여에 걸쳐 탈취한 것으로 드러났다.업무시간 외 비정상적인 DB 접속기록과 대용량 트래픽이 발생했음에도 인크루트는 별다른 조처를 하지 않았고, 두 달이 지난 뒤 해커의 협박 메일을 받고서야 사고 사실을 인지한 것으로 확인됐다. 또 민감정보를 포함한 다량의 개인정보를 다운로드·파기할 수 있는 개인정보취급자용 컴퓨터를 인터넷망과 분리하지 않는 등 안전조치 의무도 위반한 것으로 드러났다.인크루트는 '크리덴셜 스터핑' 공격으로 회원정보 3만 5000여건이 유출돼 지난 2023년 개인정보위로부터 과징금 7060만 원과 과태료 360만 원을 부과받은 바 있다. 크리덴셜 스터핑은 타 사이트에서 수집한 사용자 계정정보를 무작위로 대입해 로그인을 시도하는 해킹 공격이다.개인정보위는 3년 이내 동일 사업자의 유출 사고가 반복된 점을 엄중히 보고, 현행 법령을 엄격히 적용해 과징금을 산정했다고 설명했다. 아울러 개인정보위는 인크루트에 전문 개인정보보호책임자(CPO)를 새로 지정해 역할과 책임을 명확히 하고, 정보주체 피해회복 지원을 포함한 재발 방지 계획을 60일 이내에 제출하도록 시정 명령했다.개인정보위는 "유출 사고가 반복되는 등 개인정보 보호에 현저히 소홀한 기업에 대해 징벌적 효과를 갖는 과징금 제도 개선안을 마련 중"이라며 "제재의 실효성을 강화해 기업들의 경각심을 높이겠다"고 밝혔다.</div>

개인정보보호위원회는 22일 전체회의를 열고 해킹으로 730만여명의 회원 개인정보가 유출된 온라인 취업포털 인크루트에 과징금 4억 6300만 원을 부과하기로 의결했다고 23일 밝혔다.

개보위, 730만 명 정보 유출에도 두 달간 몰랐던 인크루트에 과징금 4억 원

<div><figure><img src="https://newsimg.sedaily.com/2025/10/23/2GZAG8CD7F_1.jpeg" /></figure>개인정보보호위원회가 개인정보 보호 법규를 위반한 한양컨트리클럽과 서울컨트리클럽에 총 과징금 2억 110만 원의 과징금과 2220만 원의 과태료를 부과했다고 23일 밝혔다. 개인정보위는 개인정보 처리 위탁자 뿐만 아니라 수탁자 역시 책임 의무가 명확한 경우 처분을 받을 수 있다고 강조했다.개인정보위는 22일 제22회 전체회의를 열고 이와 같이 의결했다고 밝혔다. 한양CC에는 과징금 1억 4800만 원과 과태료 1230만 원, 그리고 공표명령과 개선권고가 처분됐다. 서울컨트리클럽에는 과징금 5310만 원과 과태료 990만 원, 그리고 시정명령 및 공표명령이 부과됐다. 골프장을 운영하는 서울CC와 한양CC는 2023년 12월 골프장 회원으로부터 스팸문자를 수신했다는 민원 전화를 받고 개인정보 유출 사실을 인지했다. 개인정보위 조사 결과 해커는 사전에 획득한 관리자 계정정보로 한양CC 홈페이지에 로그인해 총 8만 7923명의 서울CC와 한양CC 회원들에게 스팸문자를 발송했다. 사고 당시 서울CC는 한양CC에 회원정보 처리를 위탁하고 있었는데, 한양CC가 같은 시스템으로 골프장 회원정보를 관리하다 보니 서울CC 회원에게도 스팸문자가 발송된 것이다.개인정보위는 서울CC와 한양CC의 개인정보를 모두 처리하는 한양CC가 보호법에서 규정한 안전조치를 소홀히 하였다고 판단했다. 위·수탁 계약을 통해 두 업체의 개인정보를 모두 관리하고 있었음에도 불구하고 업체 구분 없이 동일 웹서버, 데이터베이스, 관리자 계정을 사용해 관리하고 있었기 때문이다. 또한 두 업체의 위·수탁 계약서에는 개인정보 처리업무 위탁 범위와 안전조치 등 세부 내용이 포함되지 않았다. 더불어 서울CC의 개인정보 처리방침은 개인정보 처리 수탁자로 한양CC가 아닌 골프장 운영시스템을 유지보수하는 정보기술(IT)업체를 명시하는 등 부정확한 정보를 담고 있었다. 이러한 점을 고려할 때 개인정보위는 서울CC가 개인정보 처리업무 위탁에 필요한 사항을 준수하지 않았다고 판단했다. 이 외에도 개인정보위는 서울CC와 한양CC 모두 골프장 회원권 양도·양수에 따른 명의개서 명세서를 세무서에 제출하기 위해 수집한 회원 주민등록번호 등을 목적 달성 이후에도 파기하지 않고 보관해 보호법을 위반한 사실도 확인했다. 개인정보위는 “이번 처분은 개인정보 안전조치 의무에 대한 책임이 명확하게 수탁자에게 있는 경우에 수탁자와 함께 수탁자에 대한 관리·감독을 소홀히 한 위탁자도 처분한 사례라는 의미가 있다”며 “개인정보 처리업무를 위탁할 때에는 위탁하는 업무 내용이나 목적, 보호조치 등을 명확히 하여야 한다”고 강조했다. </div>

개인정보보호위원회가 개인정보 보호 법규를 위반한 한양컨트리클럽과 서울컨트리클럽에 총 과징금 2억 110만 원의 과징금과 2220만 원의 과태료를 부과했다고 23일 밝혔다. 개인정보위는 개인정보 처리 위탁자 뿐만 아니라 수탁자 역시 책임 의무가 명확한 경우 처분을 받을 수 있다고 강조했다.

개인정보위, 유출 사고 발생한 위·수탁자 모두에 과징금 처분

<div><figure><img src="https://newsimg.sedaily.com/2025/10/23/2GZAF5LXJH_1.jpg" /></figure>국가정보원이 인공지능(AI) 기반의 사이버 위협 인텔리전스(CTI) 분석 도구를 조만간 정부 부처 대상으로 배포한다. 최근 KT(030200) 같은 기간통신사업자에서도 해킹 사고가 잇따르는 등 사이버 공격이 거세지자 대응에 나선 것이다.김창섭 국정원 3차장은 22일 정부서울청사에서 열린 범부처 정보보호 종합대책 브리핑에서 “CTI 분석 도구가 미흡했다는 지적이 있는데 이를 인정한다”며 “이제는 적극적이고 능동적으로 사고에 대응할 수 있도록 분석 도구를 개선하겠다”고 밝혔다.국정원은 AI 기반의 CTI 분석 도구를 시범 운영하고 있다. 이 도구는 침해 흔적을 쉽게 수집하고 취약점을 자동으로 분석한다. 현재 일부 기관이 도입해 사용 중이다. 김 차장은 “국정원이 차세대 사고 조사 도구를 개발해 시범적으로 몇몇 기관에 도입했다”며 “곧 정식으로 관련 부처에 배포할 예정”이라고 말했다.민간 기업에 배포하는 방안도 검토하고 있다. 김 차장은 “기업들의 비즈니스에 지장을 줄 수 있다는 점을 감안해 신중히 접근할 사안”이라고 전했다.대통령실 국가안보실이 국가 사이버 안보를 총괄하고 있지만 부처 간 실질적 조정 능력은 부족하다는 평가가 나온다. 국가안보실 인사는 이번 브리핑에 나서지 않았다. 공공과 민간 분야 대응체계가 구분되어 운영되며 통합적 대응이 어렵다는 지적이 이어지고 있다. 현재 국가정보원이 공공 분야 정보보호를, 국방부 사이버작전사령부가 국방 분야를, 과학기술정보통신부와 한국인터넷진흥원이 일반 기업 등 민간 분야를, 금융위원회와 금융보안원이 금융 분야를 전담하고 있다. 김 차장은 이에 대해 “각 부처와 협조 채널을 운영하고 있다”며 “사이버 인텔리전스를 강화하고 국가의 보안 능력을 높이기 위해 완성도 높은 보안 거버넌스를 마련해 가겠다”고 강조했다.정부는 민간 클라우드 사업자의 공공 진출 요건 완화 방향을 논의하고 있다. 김 차장은 “민간의 요구 사항은 잘 알고 있다”며 “자칫하면 외산 클라우드가 국내에 진출하는 물꼬를 트는 계기가 될 수 있어 관련 부처·기업들과 긴밀히 협의 중”이라고 전했다.한편 정부는 해킹 정황이 있을 때 기업의 신고가 없더라도 조사권을 강화하기로 했다. 보안 의무 위반에 대해서는 과태료·과징금을 올리고 이행 강제금과 징벌적 과징금 도입 등 제재를 강화한다. 현행 정보통신망법은 침해 사고 발생 후 24시간 이내에 한국인터넷진흥원(KISA)에 사고를 보고하도록 하고 있다. 불법 기지국으로 인한 무단 소액결제가 발생한 KT 역시 이러한 '24시간 룰'을 어기고 약 3일이 지난 시점에 KISA에 서버 침해 흔적과 의심 정황을 보고했다. KT의 보고가 늦어지면서 피해 기지국과 결제 경로를 제때 파악하지 못했다는 지적이 이어지고 있다. 배경훈 부총리 겸 과기정통부 장관은 “정부는 연이은 보안 사고로 국민 피해가 계속되는 상황을 위기에 준하는 비상 사태로 본다”며 “해킹 피해가 소비자에게 전가되지 않도록 구제책을 마련하고 AI 강국을 뒷받침하는 정보보호 체계 구축에 총력을 기울이겠다”고 말했다. 이날 브리핑에는 과기정통부와 기획재정부, 금융위원회, 행정안전부, 국정원 관계자 등이 참석했다.</div>

국가정보원이 인공지능(AI) 기반의 사이버 위협 인텔리전스(CTI) 분석 도구를 조만간 정부 부처 대상으로 배포한다. 최근 KT(030200) 같은 기간통신사업자에서도 해킹 사고가 잇따르는 등 사이버 공격이 거세지자 대응에 나선 것이다.

커지는 해킹 공포에…국정원, AI 탑재 사이버공격 분석 도구 배포

<div><figure><img src="https://nimage.newsway.co.kr/photo/2025/10/21/20251021000026_0480.jpg" /></figure>국회 정무위원회 국정감사에서 롯데카드 해킹 사태와 관련해 금융당국의 미흡했던 대응이 도마 위에 올랐다. 올해 잇따른 금융권 사이버 공격과 관련해 이찬진 금융감독원장은 여야 의원들의 '집중 질의'를 받았다. 김용만 더불어민주당 의원은 "금감원이 롯데카드 정보 유출 파악 이후 하루가 지나서야 사고 현장에 간 건 아쉽다는 생각이 든다"며 "1분 1초를 다투는 보안 사고는 초기 대응이 무엇보다 중요하기 때문"이라고 말했다. 김 의원은 정보 유출 피해 직후 롯데카드가 발표한 피해보상안과 금감원의 태도에 대해서도 지적했다. 그는 "불안감에 카드 해지를 희망하는 고객에게 차년도 연회비 면제 10개월 무이자 할부를 제공해봤자 무슨 소용인가"라며 "피해자들이 사비를 들여 집단 소송도 준비하고 있음에도 추가 보상안을 검토하겠다던 조좌진 롯데카드 대표는 아직까지 아무런 말이 없다. 금융당국이 일침을 가해야 한다"고 강조했다. 이어 금감원에 대해서도 "보안사고 피해 관련 민원 처리와 피해 구제 현황조차 제대로 파악하지 못해 금융소비자를 보호해야 할 의무가 있는 감독기관이 제도적인 결함을 안고 있다"고 비판했다. 추경호 국민의힘 의원은 "금융사들이 자체 점검한 결과조차 미흡한 부분이 많은 것으로 나타났다"며 "특히 롯데카드는 점검 제출 체크리스트에서 문제가 없다고 표시한 항목 중에 이번 해킹 사태의 결정적 원인이 된 '서버 업데이트 최신화'가 포함돼 있었다"고 꼬집었다. 이에 대해 이 원장은 "오늘 말씀하신 항목들에 관해서 세심히 살펴 실무에 최대한 반영하도록 노력하겠다"며 "각 사안별 결과를 별도로 보고할 것"이라고 답했다. 아울러 이날 국정감사에서는 올해 사이버 공격 피해를 입은 보험사와 법인보험대리점(GA) 관련 질의도 이어졌다. 특히 보안 인식이 미비한 것으로 지적된 일부 GA에 대한 관리·감독 필요성이 제기됐다. 이정문 더불어민주당 의원은 "지난해 금융보안원이 점검한 GA 중 '매우 취약', '미흡' 결과를 받아 정보 유출 위험군에 있는 비중이 절반 가까운 것으로 드러났다"며 "2020년도에 70%가 넘는 GA가 위험군에 있었던 것에 비하면 개선됐지만 여전히 두 곳 중 한 곳은 정보 유출 위험에 취약한 상태"라고 분석했다. 그러면서 "추적관리를 해도 5년 내내 '미흡' 이하 정보 유출 위험군에 머물러 있는 GA가 많았고, 7개 사의 경우 심지어 5년 내내 '매우 취약' 등급을 받았다"면서 "향후 더 큰 사고가 발생하지 않도록 사전에 좀 더 철저한 리스크 관리가 필요하다"고 말했다. 추경호 의원도 "지난 7월 SGI서울보증 해킹 사고 이후 금융당국이 자체점검 체크리스트를 보내며 블라인드 모의 해킹 실시를 예고했다"면서 "다만 체크리스트에서 총 97건의 미흡 항목이 발견됐음에도 이후 보완조치 계획 발표는 오리무중이다. 지난달 시행을 목표로 했던 블라인드 모의 해킹도 지연되고 있다"고 지적했다. 한편 이 원장은 이날 금융권 보안 인식 제고를 위한 여건이 열악하다는 소신을 밝혀 눈길을 끌기도 했다. 그는 "우리나라가 디지털 금융으로 전환하고 있지만 보안과 관련된 투자가 굉장히 미미하다"며 "금감원도 자체 인력과 인프라가 매우 열악한 상태"라고 말했다. 이어 "이는 다른 국가의 5분의 1 수준이고, 미국의 15분의 1 규모에 불과하다"며 "이런 부분을 개선하는 데 있어 국회의 많은 협조를 부탁드린다"고 덧붙였다. </div>

국회 정무위원회 국정감사에서 롯데카드 해킹 사태와 관련해 금융당국의 미흡했던 대응이 도마 위에 올랐다. 올해 잇따른 금융권 사이버 공격과 관련해 이찬진 금융감독원장은 여야 의원들의 '집중 질의'를 받았다.

국감 달군 롯데카드 해킹 사태···이찬진 금감원장, 여야 '십자포화' 맞았다(종합)

<div>청도 사망사고 원인으로 코헤일 관리 미흡 지적다원시스 납품 지연·전관 의혹에 국감장 '활활'에스알과의 통합은 "방향 확정, 로드맵 미정"[서울=뉴스핌] 정영희 기자 = 한국철도공사(코레일)가 올해 국정감사에서 안전사고, 납품 지연, 노사 갈등 등 복합적인 위기관리 부실을 지적받으며 전방위 질타를 받았다. 청도 무궁화호 사망 사고로 드러난 현장 안전관리 부실과 다원시스 객차 납품 문제 등이 터져 나왔다.◆ 철도 안전사고 언제까지?…코레일 관리 부실 지적 이어져21일 국회 국토위는 코레일, 에스알(SR), 국가철도공단 등에 대한 국정감사를 진행했다. 질의 내용은 대부분 코레일에 집중됐다. 주요 이슈는 안전 사고와 차량 납품 관련 의혹, 코레일과 에스알 통합 등으로 좁혀졌다.<figure><img src="https://img.newspim.com/news/2025/10/21/2510211057244170.jpg" /></figure>지난 8월 경부선 남성현~청도 구간에서 구조물 안전점검 인력 7명이 무궁화호와 충돌해 2명 사망·5명 부상한 사고를 둘러싸고 구조적 위험이 드러났다는 지적이 잇따랐다. 서류상 인원과 실제 투입 인력이 일치하지 않은 문제, 선로변 CCTV 부족, 주간 운행선 작업 관행 등이 원인으로 지목됐다. 배준영 의원은 실명 등록, 안전교육 이력 대조, 하청 인력 변경 실시간 보고 등 현장 인력 관리 전산화를 제안했다. 김희정 의원은 "작업자에게 지급된 경보 단말기가 일반 스마트폰처럼 앱 설치가 가능하고 전원·음향도 임의로 꺼둘 수 있었다"며 관리 부실을 꼬집었다. 정 직무대행은 "11월까지 타 앱 설치 차단·볼륨 임의조작 제한, OTP 본인확인, 전국 약 8000개 출입문 디지털 전환으로 출입 기록·투입 인원 확인을 강화하겠다"고 답했다. 염태영 의원은 또 "열차가 다니는 낮 시간대 작업은 구조적으로 위험하다"며 "노조가 요구한 4조 2교대 전환과 주간 작업 전면 중단을 검토하라"고 주문했다. 정의경 국토부 철도안전정책관은 "주간 작업은 최소화하고, 4조 2교대 전환을 적극 지원하겠다"고 말했다.◆ 다원시스 의혹 확산…"감사원 감사·고발 검토" 한목소리철도차량 제작업체 다원시스와 코레일 사이 수상한 계약에 대한 비판도 이어졌다. 코레일은 다원시스와 총 473량, 9149억원 규모 계약을 맺었으나 상당한 수량이 납품 지연 상태다. 그나마 납품된 차량도 코레일이 당초 요구한 것보다 무거운 '불량' 상태였다. 박용갑 의원은 "제작 경험이 부족한 업체에 수천억원대 계약을 맡긴 것은 국민 눈높이에 맞지 않는다"며 "감사원 감사를 추진해야 한다"고 주장했다. 한준호 의원은 "코레일이 이미 선급금 4130억원을 지급했는데 납품률은 40%에도 못 미친다"며 "선급금이 지체상금 돌려막기에 쓰였을 가능성이 있다"고 했다.김은혜 의원은 "코레일 출신 전관 8명이 다원시스 내부에 포진해 있다"며 "입찰·감리 과정에 부당한 영향력을 행사했을 가능성이 있다"고 의혹을 제기했다. 이근태 의원은 "납품 능력이 없는 상태에서 선급금을 받았다면 형사상 사기죄에 해당할 수 있다"며 철저한 조사와 부정당업체 등록 검토를 요구했다.이에 대해 박선순 다원시스 대표는 "일부 공정은 진행 중이며, 계열사 매각 등을 통해 약 4000억 원을 투입해 자금난을 해소하겠다"며 "2027년 6월까지 모든 객차를 납품하겠다"고 해명했다. 여야 의원들은 "감사원 감사 착수와 필요 시 고발까지 검토해야 한다"며 공세를 이어갔다.맹성규 국토위원장은 "단순 납품 지연을 넘어 철도 운행 계획에 영향을 줄 중대 사안"이라며 "국토부와 코레일은 계약 과정·지체 사유를 종합 분석해 29일 종합감사 전까지 보고서를 제출하라"고 지시했다.코레일과 에스알(SR) 통합 문제도 질의가 이어졌다. 2022년 한 차례 시도했으나 물거품이 된 두 기관 통합 문제는 이재명 대통령이 공약으로 내걸면서 다시 수면 위로 떠올랐다. 현재 코레일은 통합 시 연 406억원 규모의 중복 비용 절감을 예상하며 찬성 입장을 고수하고 있다. 에스알은 요금 10% 저렴·10년 동결을 근거로 국민 교통비 절감 효과를 유지해야 한다며 반대하는 모습이다.윤진환 국토부 철도국장은 "통합 추진 방향은 확정됐으며 장관도 의지를 갖고 있다"면서도 "구체적인 로드맵은 확정 전"이라고 밝혔다. 윤진오 의원은 "대통령 공약사항인데 국민이 이해할 일정표조차 없다"고 지적했다. 이연희 의원은 "국토부 내 '철피아(철도+마피아)' 세력이 통합을 가로막고 있는 것으로 안다"며 "내년 말까지 구체적 통합 로드맵을 국회에 보고하라"고 촉구했다.◆ 맹성규 "코레일 사장 대행, 답변 제대로 부탁" 일침 놓기도이날 국감에서는 정 직무대행에 대한 맹 위원장의 질타가 눈에 띄었다. 그동안의 국감에서 의원들간 질서 유지나 장내 정돈 등의 역할에 주로 집중했던 만큼 이러한 맹 위원장의 발언은 더욱 이례적이라는 평가다.정 직무대행이 경전선 구간 운행 횟수 증대가 가능한지 묻는 질문에 "고속철도 차량을 추가로 구매 중"이라며 "오송~평택 2복선화 공구가 완료된다면 수요가 다소 분산될 수 있다"고 답하자, 맹 위원장은 "같은 질의가 나올 가능성이 크니 정확한 답변을 해달라"고 말했다.노쇼 수수료에 대한 질의에서도 명확한 답변이 나오지 않자 "지금 과정을 보면 (정 직무대행이) 조금 핀트가 안 맞는 것 같다"며 "국감 중이지만 실무 담당하는 사람이 질의한 의원에게 관련 내용을 설명해 달라"고 했다.다원시스 납품 문제가 불거지자 맹 위원장은 코레일 측에 추가 자료 제출을 강력히 요구했다. 그는 "근본적으로 문제의식이 잘못됐다"며 "누가 돈을 주고 안 주고, 차량 계약을 했고 안 했고를 떠나서 계획됐던 열차 운행이 어그러지면 결국은 국민 손해 아니냐"고 말했다. 이어 "종합감사(10월 29일)까지 지금 벌어지는 상황에 대해서 정리를 해서 제출해야 추가 조치를 어떻게 할지 논의가 할 수가 있으니 자료를 달라"고 부연했다.윤 국장 또한 일침을 피해가지 못했다. 1000만 명 이상의 이용객이 이용하는 KTX오송역 내 누수가 심각하다는 질의에 코레일은 부실 시공이 원인이라 관리 주체 입장에서 문제 해결이 어렵다는 입장을 드러냈다. 국가철도공단은 관리 운영권이 없어 처리가 힘들다고 난색을 표하자 맹 위원장은 "국토위 4년 째인데 이 문제는 매년 나오는데도 해결이 안 되고 있다"며 "원인이 누구한테 있건 그게 중요한 게 아니지 않냐. 이용객이 안전하고 편리하게 이용할 수 있으려면 누군가는 의사 결정을 책임져야 한다"고 지적했다.윤 국장은 이에 "선상 역사가 가지고 있는 구조적인 특성으로 누수가 자주 일어나는 것으로 보인다"며 "우선 시급한 복구는 이뤄졌고 올해 말에 철도공단이 수행 중인 관련 용역 결과가 나오면 근본적인 대책을 마련하도록 했다"고 해명했다. 맹 위원장은 여기에서도 "국토부 내부 인사나서 가버리고 정 직무대행이나 이성해 철도공단 이사장도 발령나면 누가 해결하냐"며 "근본적으로 뭐가 문제인지 종감 때까지 의견을 제출해달라"고 요구했다.chulsoofriend@newspim.com</div>

청도 사망사고 원인으로 코헤일 관리 미흡 지적. 다원시스 납품 지연·전관 의혹에 국감장 '활활'. 에스알과의 통합은 "방향 확정, 로드맵 미정"

[2025 국감] 코레일, '안전 불감증' 질타…특정 업체 '몰아주기'도 도마에(종합)

<div>국정자원 화재와 복구 축소 해명해킹 피해도 외신 보도 이후 인정정보보호는 비용 아닌 전략 투자디지털 정부, 신뢰 방화벽 세워야최근 국가 전산망을 둘러싼 일련의 사태를 지켜보노라면 정부가 이솝우화의 ‘양치기 소년’이 된 것 같아 마음 한편이 씁쓸하다. 국가정보자원관리원 대전 본원 화재 요인인 배터리 이전 작업 전 미리 전원을 차단하는 등 규정대로 했다는 당국 설명은 거짓으로 드러났다. 대전 본원에 저장 중인 데이터를 실시간으로 광주와 대구센터에 백업해 유실된 자료는 없다는 주장도 사실과 달랐다. 압권은 2022년 10월 카카오 ‘먹통’ 사태 때 ‘3시간 이내 정상 가동될 것’이라는 정부 업무시스템이 한 달 가까이 복구 중이라는 것이다. 화재로 영향을 받은 709개 시스템의 복구율은 21일 현재 60%가 채 안 된다. 연내 정상 가동도 불투명한 상황이다.거짓말은 사안 축소로, 침묵은 은폐 시도로 해석되기 마련이다. 정부가 지난주에서야 공식 인정한 온나라시스템(모든 부처 문서 작성·검토·결재 담당 통합 프로그램) 해킹 피해는 대정부 불신을 키운다. 정부는 ‘KIM’이라는 국적 불명 해커가 2022년 9월쯤 일부 공무원 개인PC를 통해 행정전자서명(GPKI) 인증서와 비밀번호, 소스코드를 해킹해 온나라시스템을 약 2800회 들락거리고 난 뒤인 올해 7월 이를 인지해 전화인증(ARS) 강화 등의 조치를 취했다고 했다. 해외 전문지 프랙매거진이 올 8월 관련 의혹을 제기했을 때 사실 여부조차 확인해주지 않은 정부였다.<figure><img src="https://img.segye.com/content/image/2025/10/21/20251021518324.jpg" /></figure>경제협력개발기구(OECD)가 2019년과 2023년 2회 연속 세계 1위의 디지털정부로 평가한 한국의 이 같은 굴욕은 무엇 때문일까. 개인적으로는 공공망 보안에 대한 정부의 무지(無知)와 무능(無能), 무책임(無責任)이라는 ‘3무’에서 원인을 찾을 수 있지 않을까 싶다. 공공부문 정보자원이 국가 안보의 근간을 흔들 수 있다는 중대 사안이라는 의식은 부족해 보이고, 해킹 공격 등을 효과적으로 탐지·복구·무력화하는 전문 역량은 떨어지며, 행정망에 중대 보안사고가 일어나도 그 어떤 부처·보직자도 “내 탓”이라고 손들지 않는다.과한가. 북한과 중국 등 적대국들의 해킹 공격이 챗GPT 등을 활용해 고도화하고 빈번해지는 상황에서 공직사회에 국가정보자원 보호·활용은 “비용이 아닌 전략적 투자이자 정부의 기본 책무”라는 인식이 확고했더라면 관련 예산과 인력 배분에 그리 소홀하진 않았을 게다. 가뜩이나 안정적인 전산망 유지·보수 관리보다는 새로운 시설 구축, 서비스 개설에 쏠려 있는 예산은 시설 분야마저 점차 주는 추세다. 공공망 관리 주무부처인 행정안전부의 올해 정보보호 인프라 확충 사업 예산은 199억여원인데, 지난해(약 361억원)보다 약 45% 줄었다.관리 인력도 전문성과는 거리가 멀다. 부처·기관 내에서 ‘한직’으로 통하는 정보보호 담당은 연평균 4시간 이하의 형식적인 연수만 받는다. 이마저도 2, 3년 후 보직이 바뀐다. 해킹 공격 또는 작업 실수, 화재 같은 유사시 정부 대응력이 떨어지는 이유다. 자체 전문인력이 거의 전무한 탓에 주로 외주업체에 맡기는데 주로 중소업체들이 참여한다. 법으로 정부 발주사업의 경우 대기업 참여를 제한해서다. 맹점은 이들 중소업체 직원이 대기업보다 고용안정성이 떨어져 이직률이 높고 해당 업무 이해도가 떨어진다는 것이다. 구축·보수·관리 등 시스템 전반을 꿰뚫고 있어야 하는데 일부 작업에만 참여하는 경우가 많아 원인 파악이나 복구 등이 지체될 수밖에 없다.더 큰 문제는 국가 정보보안을 위한 정부 내 컨트롤타워가 없다는 점이다. 국가정보원은 해킹 피해 탐지를, 행안부는 공공망 운영·관리를, 개인정보보호위원회는 사후 규제를 맡는다. 모두의 책임은 어느 누구의 책임도 아닌 법. 이재명 대통령이 “같은 장애가 재발하지 않도록 전반적 점검과 근본적 대책을 만들라”고 지시해도 재발 방지, 사전 예방을 위한 구조적 대책보다는 조속한 이중화 시스템 구축 등 해묵은 대책과 생체기반 복합 인증 수단 도입 등 땜질식 처방, 사각지대 모니터링을 위한 탐지체계 고도화 등 원론적 입장만 난무한다. 이재명정부가 조만간 발표한다는 ‘범정부 정보보호 종합대책’은 편의와 성과, 속도를 위해 개인정보와 보안의식, 국가 안보를 희생양으로 삼는 우를 범하지 않길 바란다.Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지</div>

최근 국가 전산망을 둘러싼 일련의 사태를 지켜보노라면 정부가 이솝우화의 ‘양치기 소년’이 된 것 같아 마음 한편이 씁쓸하다. 국가정보자원관리원 대전 본원 화재 요인인 배터리 이전 작업 전 미리 전원을 차단하는 등 규정대로 했다는 당국 설명은 거짓으로 드러났다. 대전 본원에 저장 중인 데이터를 실시간으로 광주와 대구센터에 백업해 유실된 자료는 없다는 주장도 사실과 달랐다. 압권은 2022년 10월 카카오 ‘먹통’ 사태 때 ‘3시간 이내 정상 가동될 것’이라는 정부 업무시스템이 한 달 가까이 복구 중이라는 것이다. 화재로 영향을 받은 709개 시스템의 복구율은 21일 현재 60%가 채 안 된다. 연내 정상 가동도 불투명한 상황이다.

[데스크의 눈] ‘양치기 정부’ 안되려면

<div>2차례 유찰된 국가AI컴퓨팅센터, 삼성SDS 컨소시엄이 낙찰LG유플러스 홍범식 대표, “해킹 신고하겠다”구글, 픽셀 개발에 ‘슈퍼팬’ 15명 참여… 미공개 하드웨어 실사용<figure><img src="https://www.ilovepc.co.kr/news/photo/202510/56475_154792_716.jpeg" /></figure>[디지털포스트(PC사랑)=이백현 기자] 디지털포스트가 아침 주요 ICT 뉴스를 전해드립니다.■ 국가AI컴퓨팅센터 구축사업 공모에 삼성SDS가 주관하는 컨소시엄이 단독 입찰했습니다. 세 차례의 공모 끝에 참여 기업이 나타나면서 국가AI컴퓨팅센터 설립이 가시화됐습니다. 22일 과학기술정보통신부에 따르면 전날 오후 5시 마감한 국가AI컴퓨팅센터 구축 사업 공모에 삼성SDS 컨소시엄 1곳이 참여를 완료했습니다. 삼성SDS 컨소시엄은 센터 설립 부지로 전남 해남군 솔라시도 데이터센터 파크를 제시했고, 네이버클라우드, 카카오, KT 등이 참여하는 것으로 알려졌습니다. 국가AI컴퓨팅센터는 AI 연구개발 및 서비스 제공에 필요한 컴퓨팅 파워를 제공하는 초대형 데이터센터로, 정부가 2028년까지 그래픽처리장치(GPU) 1만 5000장을 확보해 구축할 계획입니다.■ KT가 소액결제 사태와 관련해 전체 가입자를 대상으로 처음 문자 안내를 발송했습니다. KT는 전날인 21일 오후 6시부터 전 고객 대상 상황 설명 문자 발송을 시작했다고 밝혔습니다. 기존에는 홈페이지나 앱을 통해 무단 소액결제 사태 관련 공지를 진행하고 피해 고객을 대상으로 개별 연락을 취했지만, 전체 고객을 대상으로 한 문자 안내는 없었습니다. KT 측은 “국정감사에서 KT 전체 고객 대상 안내 부재에 대한 지적이 제기됨에 따라, KT는 21일 오후 6시부터 전 고객 대상 상황 설명 문자 발송을 시작했으며, 22일까지 순차적으로 발송할 예정이다”고 설명했습니다.■ LG유플러스가 당국에 해킹 피해 사실을 신고하겠다고 입장을 바꿨습니다. 홍범식 LG유플러스 대표는 21일 국회 과학기술정보방송통신위원회 정보기술 분야 산하기관 국정감사에 출석해 한국인터넷진흥원(KISA)에 사이버 침해 사실을 신고하겠느냐는 이해민 조국혁신당 의원의 질의에 “그렇게 하겠다”고 답했습니다. 홍 대표는 “사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었다”며, 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정이라고 덧붙였습니다.■ SM엔터테인먼트 시세조종 혐의로 기소된 김범수 카카오 창업자가 1심에서 무죄를 선고받았습니다. 서울남부지법은 전날 오전 자본시장법 위반 혐의로 재판에 넘겨진 김 창업자를 비롯해 주식회사 카카오, 카카오엔터테인먼트 등에도 무죄를 선고했습니다. 이에 카카오는 입장문을 내고 환영의 뜻을 밝혔습니다. 카카오는 “2년 8개월간 이어진 수사와 재판으로 카카오그룹은 여러 어려움을 겪었다. 특히 급격한 시장 변화를 기민하게 대처하기 힘들었던 점은 뼈아프다”며 “이를 만회하고 주어진 사회적 소명을 다하기 위해 더욱 노력하겠다”고 전했습니다.<figure><img src="https://www.ilovepc.co.kr/news/photo/202510/56475_154791_313.jpg" /></figure>■ 구글이 스마트폰 브랜드 ‘픽셀’의 다음 세대 제품 개발에 일반 사용자를 참여시키는 프로그램을 시작합니다. 20일(현지시간) 블룸버그, 아스테크니카 등 외신에 따르면 구글은 ‘픽셀 슈퍼팬(Superfan)’ 커뮤니티 회원 중 15명을 선발해 미공개 픽셀 단말기를 실사용하도록 하고 이를 통해 제품 완성도를 높이기 위한 피드백을 받기로 했습니다. 참가자는 비밀유지계약(NDA)에 서명해야 하고 외부 노출을 막기 위해 디자인을 가리는 특수 케이스를 사용해야 합니다. 픽셀 슈퍼팬 프로그램은 그간 구글이 열성 고객층을 대상으로 운영해온 팬 커뮤니티로, 이벤트 초청이나 한정 굿즈를 제공하는 게 주요 혜택입니다. 그러나 미출시 하드웨어를 실사용하게끔 하는 정책은 이번이 처음입니다.■ 삼성전자가 개발한 확장현실(XR) 헤드셋 ‘프로젝트 무한’이 22일(오늘) 공개됩니다. 삼성전자는 22일 오전 11시 온라인으로 진행되는 ‘갤럭시 이벤트’를 통해 ‘프로젝트 무한’을 처음 선보입니다. 삼성전자는 ‘멀티모달 AI의 새로운 시대, 더 넓은 세상이 열린다’는 문구로 XR 헤드셋과 AI 기술 결합을 전면에 내세웠습니다.■ 세계 최대 클라우드 제공업체 아마존웹서비스(AWS)의 전산 장애로 애플, 맥도날드, 에픽게임즈 등 수백개 기업 서비스가 타격을 입으면서 AWS에 대한 신뢰가 떨어질 것이라는 지적이 나옵니다. 21일(현지시간) 블룸버그통신에 따르면 전날 미국 동부의 AWS 데이터센터 집합체에서 오류가 발생하면서 시작된 서버 장애는 약 15시간 후 완전히 복구됐습니다. 이번 사태를 통해 소수의 컴퓨팅 및 인터넷 서비스 제공업체에 대한 지나친 의존도의 위험성이 다시 한번 드러났다는 평가가 나옵니다.저작권자 © 디지털포스트(PC사랑) 무단전재 및 재배포 금지</div>

2차례 유찰된 국가AI컴퓨팅센터, 삼성SDS 컨소시엄이 낙찰. LG유플러스 홍범식 대표, “해킹 신고하겠다”. 구글, 픽셀 개발에 ‘슈퍼팬’ 15명 참여… 미공개 하드웨어 실사용

카카오 김범수 1심 무죄… 사법 리스크 털고 정상화 수순 [디지털포스트 모닝픽]

<div>정부가 22일 잇단 해킹 사고에 대응하기 위해 범부처 정보보호 종합대책을 내놨다. 해킹으로 인한 국가적 피해가 급증하자 ‘해킹과의 전쟁’에 나선 것이다. 중요한 건 실효성이고 실천이다. 정부뿐 아니라 민간 기업들도 해킹 예방과 대응 역량을 키우는 데 총력을 기울여야 한다.이번 종합대책의 핵심은 ‘기업 신고’ 없이도 해킹 정황이 있을 경우 정부가 현장조사에 나설 수 있고, 보안 의무 위반 시 과태료 등 처벌을 강화한다는 것이다. 해킹을 당하고서도 늑장 신고하거나 쉬쉬하다 피해를 키우는 일이 반복되자 강력한 ‘채찍’을 든 것이다. 또 공공·금융·통신 등 대다수가 이용하는 1600여개 시스템에 대한 대대적인 보안 점검도 추진한다. ‘소비자 중심의 대응 체계 구축’을 위해 해킹 사고 시 소비자 입증 책임 부담을 줄이고, 유명무실하다는 비판을 받아온 보안 인증 제도의 사후 관리 강화 방안도 담겼다. 나아가 정부는 중장기 과제를 망라하는 ‘국가 사이버안보 전략’을 연내에 수립하기로 했다.개인정보와 업무자료 등 모든 정보가 디지털화하면서 서버나 네트워크 보호망이 한번 뚫리면 그 피해는 걷잡을 수 없이 커지게 된다. SK텔레콤의 유심 해킹 사태로 소비자는 유심 교체를 위해 마음을 졸이며 새벽부터 줄서야 했고, KT 가입자는 유령 기지국(팜토셀)에 개인정보가 뚫리면서 자신도 모르게 소액결제 피해를 봤다. 롯데카드 이용자 28만명의 신용카드 비밀번호와 보안코드(CVC) 등이 유출돼 ‘2차 피해’ 우려가 제기됐다. 민간의 정보보호 체계를 관리·인증해야 하는 정부마저 국가행정망에 해커가 침입했지만 3년 동안이나 모르고 있었다. 민간과 정부 가릴 것 없이 국가적으로 해킹 예방과 대응 시스템이 허술하다는 방증이다.무엇보다 인공지능(AI) 기술이 발달해 ‘해킹의 안전지대’가 급격히 사라지는 와중에 관련 예산과 투자는 빈약하기 짝이 없다. 내년 정부의 해킹 대응 예산안은 488억원으로 올해(736억원)보다 대폭 삭감됐다. 기업의 보안 투자도 마찬가지다. 한국정보보호산업협회가 발표한 ‘2024 정보보호 실태조사’를 보면, 기업 49.9%가 보안 예산이 전혀 없고, 있다고 해도 500만원 미만인 곳이 75.8%에 달했다.정부는 이날 대책에서 정부의 ‘정보화 예산’ 대비 15% 이상을 보안에 투자키로 하고, 공공기관 평가 시 사이버보안 배점을 높이겠다고 했다. 만시지탄이다. 정부와 공공기관부터 정보보호 예산과 인력 확충에 적극 나서야 한다. 기업들도 보안 투자를 더 이상 비용으로 봐서는 안 된다. 민관 구분 없이 정보보안은 선택이 아니라 필수가 됐다.<figure><img src="https://img.khan.co.kr/news/r/600xX/2025/10/22/news-p.v1.20251022.1e738e3d73e544fa9f6099407815a745_P1.webp" /></figure></div>

정부가 22일 잇단 해킹 사고에 대응하기 위해 범부처 정보보호 종합대책을 내놨다. 해킹으로 인한 국가적 피해가 급증하자 ‘해킹과의 전쟁’에 나선 것이다. 중요한 건 실효성이고 실천이다. 정부뿐 아니라 민간 기업들도 해킹 예방과 대응 역량을 키우는 데 총력을 기울여야 한다.

‘해킹과의 전쟁’ 선포한 정부, 보안 예산부터 확충하라

<div><img src="https://img.etnews.com/news/article/2025/10/23/news-p.v1.20251023.c19a101aca8e41a2b938ce60008fbe7e_P1.png" />사제총기 제작법과 같은 불법 무기류 관련 정보가 대부분 유튜브를 통해 유통되고 있다며 방송미디어통신심의위원회와 구글의 민관 협력 강화가 필요하다는 지적이 나왔다.23일 국회 과학기술정보방송통신위원회 소속 한민수 더불어민주당 의원이 방미통심위로부터 받은 자료에 따르면, 2021년부터 올해 6월까지 4년 반 동안 불법 무기류 정보에 대한 삭제·접속차단 요구 등 시정요구는 모두 7810건으로 파악됐다.이 가운데 약 98%인 7678건이 유튜브에서 유통된 것으로 나타났다. 이 기간 다른 플랫폼상 불법 무기류 정보에 대한 시정요구는 네이버 5건, 카카오 80건, 페이스북 41건 등에 그쳤다.또한 류희림 전 방송통신심의위원장 사퇴 이후 위원회 심의가 사실상 중단되면서 현재 시정요구를 하지 못하고 심의 적체 중인 불법 무기류 정보는 980건으로, 이 가운데에도 90% 이상이 유튜브에서 유통되고 있는 것으로 확인됐다고 한 의원은 전했다.한 의원은 최근 한국소비자원이 구글과 협력해 인공지능(AI)으로 생성된 유명인·전문가 사칭 등 사기성 광고 신속 차단에 나선 것처럼 사제총기 등 불법 정보 차단을 위해서도 방미통심위가 구글과 같은 방식의 협력 체계를 구축해야 한다고 제언했다.한 의원은 “전 국민이 일상적으로 이용하는 세계 최대 동영상 플랫폼 유튜브에서 국민 안전을 위협하는 불법 무기류 정보가 무차별적으로 확산하는 것은 심각한 문제”라며 “보다 신속하고 전방위적으로 접속 차단할 수 있도록 민관협력 강화, 서면의결 대상 확대, 방송미디어통신심의위원회 정상화가 시급하다”고 말했다.권혜미 기자 hyeming@etnews.com </div>

사제총기 제작법과 같은 불법 무기류 관련 정보가 대부분 유튜브를 통해 유통되고 있다며 방송미디어통신심의위원회와 구글의 민관 협력 강화가 필요하다는 지적이 나왔다.

유튜브, 사제총기 제작 온상…"불법무기 정보 최대 유통경로"

"KT·SKT 이어 LGU+까지…통신사 보안 공백 논란. LG유플러스가 자사 서버 해킹 정황을 한국인터넷진흥원(KISA)에 공식 신고했다. 이로써 올해는 국내 이동통신 3사(SK텔레콤·KT·LG유플러스) 모두가 사이버 침해 피해를 관할 당국에 보고한 첫 해로 기록되게 됐다.

통신 3사 모두 뚫렸다…LG유플러스도 해킹 정황 신고

관련 뉴스