[#시큐리티 포커스] 최수진 'SKT 고객정보 탈취' 조사 요구·세이지 '한국건설안전박람회' 참가·넷앤드 '해오름의 집' 후원

[뉴스웍스=박광하 기자] 16일 보안 업계에서는 최수진 국회의원의 SK텔레콤 고객정보 탈취 주장 관련 조사 요구, 세이지의 한국건설안전박람회 참가, 넷앤드의 해오름의 집 후원 여름캠프 진행, 엔키화이트햇의 한국인터넷진흥원 대상 모의해킹 교육 실시, 에스투더블유의 AI 에이전트 보안 웨비나 개최, 체크멀의 랜섬웨어 분석 서비스 출시, 넷스카우트의 DDoS 방어 부문 리더 선정, 아카마이와 세라픽의 브라우저 보안 파트너십 체결, 한국전자통신연구원의 AI 치안 서비스 발표, 개인정보보호위원회의 유럽연합 동등성 인정, 개인정보보호법 시행령 개정안 국무회의 의결 등의 소식이 전해졌다.

◆최수진 의원, 해킹조직 SKT 고객정보 탈취 주장 조사 요구

최수진 국회의원이 해킹조직의 SK텔레콤 고객정보 탈취 주장에 대한 진상규명을 요구했다.

'스캐터드 랩서스'라는 국제 해킹조직이 SK텔레콤 2700만명 고객 데이터를 탈취했다고 주장하는 가운데, 과학기술정보통신부는 SK텔레콤 고객정보 탈취·판매 주장과 관련해 현장점검 등 신속한 조사에 착수했다고 전했다.

최수진 의원이 한국인터넷진흥원으로부터 제출받은 설명에 따르면 '스캐터드 랩서스'는 SK텔레콤 고객 데이터 100GB 분량의 샘플을 1만달러(약 1386만원)에 판매하겠다는 글을 올렸다. 이 조직은 해당 데이터에 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 정보가 포함돼 있다고 주장했다. 아울러 SK텔레콤 개인정보뿐 아니라 SK 회사 내부 핵심 시스템 코드를 25만달러(약 3억4000만원)에 판매한다는 내용을 추가로 공개했다. SK텔레콤 회사 해킹의 증거로 sktelecom 계정 정보, admin 계정 접속 화면, SK텔레콤 로고가 있는 실제 관리 시스템 화면, 2025년 9월 15일 날짜로 된 실시간 데이터 등을 제시했다.

◆세이지, 2025 한국건설안전박람회 참가…AI 기반 안전 모니터링 솔루션 소개

세이지가 AI 기반 안전 모니터링 솔루션으로 건설 현장의 안전 관리 혁신을 제시한다.

17~19일 경기 고양시 킨텍스 제1전시장에서 개최되는 '2025 한국건설안전박람회'에 참가해 'AI 기반 안전 모니터링 솔루션 '세이지 세이프티''를 중심으로 건설 현장의 안전 관리 혁신을 위한 첨단 기술을 선보일 예정이다. '세이지 세이프티'는 기존 CCTV 카메라를 활용해 건설 현장의 다양한 위험 상황을 실시간으로 감지하는 AI 기반 지능형 안전 모니터링 솔루션이다.

주요 감지 기능으로는 작업자 안전모 미착용, 위험구역 침입, 중장비 접근 경고, 작업자 쓰러짐 감지, 화재·연기 감지 등 건설 현장에서 발생할 수 있는 대부분의 안전사고를 사전에 예방할 수 있다. 복잡한 하드웨어 구성 없이도 기존 CCTV 인프라를 활용해 즉시 도입이 가능하며, 다수의 현장을 통합 관제할 수 있는 실시간 모니터링 시스템을 제공한다. '세이지 세이프티'는 한국인터넷진흥원의 지능형 CCTV 성능 시험인증에서 '배회', '침입', '쓰러짐', '방화' 등 4개 항목의 인증을 획득했다.

◆넷앤드, 해오름의 집 후원 여름캠프…장애인 자연 체험 프로그램 지원

넷앤드가 '해오름의 집'을 후원해 장애인들의 자연 속 재충전 프로그램을 성공적으로 진행했다.

2박 3일간 진행된 '넷앤드와 함께하는 2025 여름 캠프'에서 참가자들은 숲 체험, 레포츠 등 다양한 프로그램을 통해 자연과 교감하고 서로 협동하는 시간을 가졌다. 넷앤드의 후원으로 모든 참가자가 풍성한 프로그램과 즐거운 추억을 만들 수 있었다.

넷앤드는 이번 캠프 후원뿐만 아니라, 지역사회에 대한 지속적인 사회 공헌 활동을 통해 ESG 경영을 적극적으로 실천하고 있다. 지난 7월에는 '넷앤드 채리티 오픈 위드 파트너스' 행사를 통해 파트너사들과 함께 모은 기부금으로 영등포복지회관에 여름 물품을 전달했다. 물품은 무더위에 취약한 어르신과 아동에게 전달돼 그들의 건강 보호에 기여했다. 넷앤드는 파트너사들과의 협력을 통해 기업의 사회적 책임을 공동으로 이행하는 모범적인 사례를 만들고 있다.

◆엔키화이트햇, KISA 대상 '리얼월드 시나리오 모의해킹' 교육 실시

엔키화이트햇이 국가 사이버 보안 담당자들의 실무 역량 강화를 위한 전문 교육을 진행했다.

8~12일 한국인터넷진흥원 관계자를 대상으로 '리얼월드 시나리오 모의해킹' 교육을 성공적으로 마쳤다. 이번 교육은 국가 사이버 보안을 총괄하는 한국인터넷진흥원 관계자들이 실제 해커의 침투 과정을 이해하고, 이를 정책과 실무 대응 역량 강화에 활용할 수 있도록 마련됐다.

엔키화이트햇 소속 모의해킹 전문 펜테스터가 직접 교육을 진행했으며, 단순한 이론 전달을 넘어 외부 공격자 관점의 정보 수집부터 내부 침투까지 이어지는 전 과정을 MITRE ATT&CK 프레임워크에 따라 실습 형태로 제공됐다. 실습 환경은 실제 기업에서 자주 발생하는 네트워크와 시스템 구조를 가상 그룹 인프라로 구현해 현실감을 높였다. 한국인터넷진흥원 관계자들은 실무 현장에서 직면할 수 있는 상황을 그대로 체험하며, 공격자 관점의 사고방식과 침투 절차를 깊이 이해했다.

◆S2W, 'AI 에이전트 시대' 보안 위협 분석 웨비나 개최

에스투더블유가 AI 에이전트 시스템 운용 시 주의해야 할 보안 취약점과 대응 전략을 소개하는 웨비나를 개최한다.

23일 오후 2시 'AI 에이전트 시대, 우리 조직은 안전할까?'를 주제로 진행되는 에스투더블유의 자체 기술 웨비나 '위드'에선 AI 에이전트와 멀티 에이전트 시스템의 이해, AI 에이전트 시스템의 주요 보안 취약점과 실제 위협 사례, 실무 적용을 위한 보안 전략과 대응 원칙 등이 논의될 예정이다.

참가자들은 이번 웨비나를 통해 생성형 AI 기술의 발전에 의해 야기된 보안 위험이 실제 업무 현장에서 어떠한 형태로 작동해 영향을 미치는지 이해하고, 데이터 보호 정책과 접근 제어, 모니터링 체계 등의 핵심 보안 전략과 운영 원칙을 파악할 수 있을 것으로 기대된다. 에스투더블유는 AI 에이전트의 기반이 되는 대규모 언어모델의 개발·배포·운영 과정에서 안전성과 신뢰성을 확보할 수 있는 방어 체계인 '시큐리티 가드레일'을 구현, 자사의 산업 특화 AI 플랫폼 'SAIP'에 탑재했다.

◆체크멀, 차세대 랜섬웨어 분석 서비스 '랜섬트레이스' 출시

체크멀이 랜섬웨어 감염의 원인 분석부터 재발 방지까지 지원하는 맞춤형 보안 솔루션을 출시했다.

차세대 랜섬웨어 분석 서비스 '랜섬트레이스'는 랜섬웨어의 감염 원인 분석부터 대응 전략 수립, 재발 방지까지 전 과정에 걸쳐 기업 맞춤형 보안 솔루션을 제공한다. 정보보호 역량이 취약한 기업이나 기관의 보안 체계를 실질적으로 강화할 수 있을 것으로 기대된다.

'랜섬트레이스'는 감염 확인 및 초기 대응, 로그 및 증거 확보, 정적·동적 분석, 공격 타임라인 분석, 대응 전략 보고서 제공 등 체계적인 과정을 통해 감염의 원인과 경로를 명확히 파악하고, 이를 바탕으로 향후 대응 방안을 제시한다. 단순히 감염된 파일만 복구하는 것이 아니라, 공격이 어떻게 진행됐고 어디서 문제가 발생했는지를 전반적으로 분석하는 것이 핵심이다. 서비스는 감염 발생 시점부터 시스템 접근, 악성 파일 실행, 정보 암호화에 이르기까지 시간대별 공격 흐름을 분석한다.

◆넷스카우트, QKS그룹 'DDoS 방어' 부문 기술 리더 선정

넷스카우트가 QKS그룹의 '스파크 매트릭스: DDoS 방어 Q3 2025' 보고서에서 기술 리더로 선정됐다.

이번 평가 결과는 넷스카우트가 DDoS 방어 부문에서 지속적으로 기술적 우위와 AI 기반 혁신 역량을 공식적으로 입증한 것이다. 넷스카우트는 AI 기반 적응형 방어, 글로벌 위협 인텔리전스, 하이브리드 및 자동화 방어 체계, 실시간 네트워크 가시성 확보 등을 통해 정교한 DDoS 공격까지 효과적으로 차단한다.

넷스카우트가 리더로 평가된 요인으로는 AI/ML 기반 지능형 방어가 꼽힌다. 넷스카우트의 Arbor DDoS 프로텍션 스위트는 AI와 머신러닝을 활용해 위협을 사전 탐지·분석·차단한다. 이를 통해 급변하는 위협 환경에서도 학습과 적응이 가능해, 가장 정교한 공격까지 무력화한다. 넷스카우트는 클라우드 기반 완전 관리형 서비스와 온프레미스 솔루션을 결합한 하이브리드 방어 체계를 제공한다. AI 강화 기능은 공격의 상당 부분을 자동으로 탐지·차단해 수동 개입을 최소화한다.

◆아카마이-세라픽, 시큐어 엔터프라이즈 브라우저 보안 파트너십 체결

아카마이가 세라픽과 시큐어 엔터프라이즈 브라우저 보안 전략적 파트너십을 체결했다.

아카마이의 엔터프라이즈 제로 트러스트 시큐리티 제품 포트폴리오에 '시큐어 엔터프라이즈 브라우저' 기능을 통합하기 위한 것이다. 기업이 디지털 혁신을 가속화하고 AI를 도입함에 따라 직원들은 어디서나 모든 디바이스를 통해 프라이빗 애플리케이션, SaaS 플랫폼 및 AI 툴에 쉽고 안전하게 접속할 수 있어야 한다. 기존 웹 위협과 데이터 유출 및 악성 프롬프트와 같은 신종 AI 리스크로부터 인터넷 액세스를 보호해야 한다.

아카마이는 이번 파트너십을 통해 보안 스택 전반과 손쉽게 통합되는 보다 간편하고 비용 효율적인 대안을 제공해, 기존의 시큐리티 서비스 엣지 접근 방식을 넘어 네트워크 액세스 방식을 한 단계 발전시킬 수 있게 됐다. 아카마이는 제로 트러스트 네트워크 액세스 제품인 '엔터프라이즈 애플리케이션 액세스'와 세라픽의 '시큐어 엔터프라이즈 브라우저'를 통합해 포괄적인 보안 솔루션을 고객에게 제공하게 된다.

◆ETRI, 국회 AI 포럼에서 차세대 AI 기술과 치안 서비스 발표

한국전자통신연구원이 AI 기술을 활용한 미래 치안 서비스 발전 방향을 제시했다.

17일 국회의원회관에서 열리는 국회AI포럼의 '차세대 AI 기술과 치안 서비스' 세미나에서 박혜숙 한국전자통신연구원 국방안전융합연구본부장이 '국민 안전을 위한 AI 최신 기술 동향과 치안 서비스 연구개발 방향'을 소개할 예정이다. 이번 세미나에는 여야 국회의원 20여 명과 산·학·연 전문가들이 참석해 AI 기술을 활용한 미래 치안 서비스 발전 방향을 논의한다.

발표에서는 최근 급증하는 신종 범죄와 사회적 불안정성에 대응하기 위해 AI·로봇·드론 등 유무인 협업 기반 기술을 치안 현장에 적용하는 전략 등이 제시될 예정이다. 또한 경찰 장비에 AI 반도체를 탑재해 현장 중심의 스마트 치안을 구현하는 방안도 함께 논의된다. 세미나에서는 이러한 연구 성과와 함께 AI 반도체·빅데이터·드론·로봇 등 첨단 ICT 기술을 치안 서비스에 접목하는 전략이 공유될 예정이다.

◆개보위, EU 개인정보보호 체계 동등성 인정…양방향 자유이전 체계 완성

개인정보보호위원회가 EU의 개인정보보호 수준이 한국과 같은 수준이라고 인정하는 '동등성 인정'을 했다.

16일부터 국내 소재 기업이나 공공기관이 직원이나 고객 등의 개인정보를 유럽연합에 소재한 지사나 다른 기업 등에 이전하는 것이 본인 동의 등의 추가적 요건 없이도 가능해진다. 이들 개인정보 이전에는 제공하는 경우, 조회가 가능하도록 하는 경우, 처리를 위탁하는 경우, EU 지역에 소재한 클라우드에 보관하는 경우 등이 모두 해당한다.

이는 개보위가 EU의 개인정보 보호 수준이 한국과 실질적으로 같은 수준이라고 인정한, 이른바 '동등성 인정'을 한 결과다. 2023년 9월 개인정보 보호법을 개정해 동등성 인정 제도를 도입한 이후, EU가 그 첫 번째 인정 대상이 됐다. 지난 2021년 12월 EU 지역에서 한국으로 개인정보의 자유로운 이전을 허용한 EU의 적정성 결정과 함께, 한-EU 양방향으로 개인정보가 자유롭게 이전될 수 있는 체계를 갖추게 됐다.

◆개인정보보호법 시행령 개정안 국무회의서 의결

개인정보보호법 시행령 개정안이 국무회의에서 의결됐다.

16일 국무회의에서 의결된 개정안은 대규모 해외사업자가 국내대리인을 지정하고 관리·감독할 때 준수해야 하는 세부 기준을 담은 것으로, 10월 2일부터 시행될 예정이다. 국내대리인 지정 제도는 해외사업자가 국내에서 서비스를 제공하는 경우 우리 국민의 개인정보 처리와 관련한 불만의 처리 및 피해 구제 등을 위해 도입됐다.

시행령 개정을 통해 '임원 구성·사업 운영 등에 지배적인 영향력을 행사하는 국내 법인'의 구체적 지정 요건을 명시하고, 관리·감독의 내용을 구체화했다. 지배적 영향력을 행사하는 국내 법인의 요건으로는 대표이사를 임면하거나 임원의 50% 이상을 선임하거나 선임할 수 있는 법인, 발행주식총수 또는 출자총액의 30% 이상을 출자한 법인 등이 포함된다. 법에서 정한 공공기관의 범위에 지방출자·출연기관이 포함되도록 했다. 이를 통해 공익적 사무를 수행하고 지방자치단체 재정 지원으로 설립·운영되는 지방출자·출연기관이 개인정보를 안전하게 처리하고 보호하도록 책임을 강화했다.