과기정통부, “쿠팡 3000건 유출 주장은 신뢰도 떨어져” 정면 반박
배경훈 부총리 겸 과학기술정보통신부(이하 과기정통부) 장관은 2월 11일 국회 과학기술정보방송통신위원회 전체회의에서 쿠팡이 개인정보 유출 사고와 관련해 언급한 ‘약 3000건 유출’ 주장에 대해 “신뢰도가 떨어진다”고 반박했다. 전날 (2월 10일) 정부 민관합동조사단이 발표한 ‘3367만3817건 유출’ 결과와 배치된다는 취지다.
배경훈 부총리 겸 과학기술정보통신부(이하 과기정통부) 장관은 2월 11일 국회 과학기술정보방송통신위원회 전체회의에서 쿠팡이 개인정보 유출 사고와 관련해 언급한 ‘약 3000건 유출’ 주장에 대해 “신뢰도가 떨어진다”고 반박했다. 전날 (2월 10일) 정부 민관합동조사단이 발표한 ‘3367만3817건 유출’ 결과와 배치된다는 취지다.
최근 국가망보안체계(N²SF) 전환 흐름이 커지면서, 공공을 포함한 현장에서는 N²SF를 “망분리를 풀고 대체하는 정책”으로 받아들이는 인식도 나온다. N²SF 전문 스타트업 앤플러스랩 이철호 대표는 “N²SF를 망분리를 대체하는 새 유행으로 보면 안된다”고 설명한다. N²SF는 망을 열고 닫는 선택지를 하나 더 늘린 정책이 아니라, 애초에 공공 보안을 ‘위험 관리’의 관점에서 다시 짠 통합 체계라는 것이다.
개인정보보호위원회(이하 개인정보위)는 ‘마이데이터’ 제도 확대를 위한 ‘개인정보보호법 시행령’ 개정안이 국무회의에서 의결됐다고 10일…
쿠팡의 전 직원이 무단접속으로 고객의 개인정보 3367만3817건을 유출하고, 배송지 정보 약 1억4800만회를 무단으로 조회한 사실이 확인됐다. 과학기술정보통신부는 10일 정부서울청사 브리핑에서 민관합동조사단(이하 조사단)의 쿠팡 해킹 사고의 조사 결과를 발표했다.
N²SF는 단절 위주의 망분리에서 벗어나, 공공기관이 업무·데이터의 중요도와 위험도에 따라 보안 통제를 설계·적용하도록 요구하는 상위 보안 프레임워크다. 국정원은 N²SF 가이드라인 1.0에서 “N²SF는 제로트러스트 아키텍처(ZTA)의 구현 원칙을 포용한다”고 명시했는데, 여기서 제로트러스트는 “내부망은 안전하다”는 전제를 두지 않고 접속·행위마다 조건을 검증해 접근을 허용하는 방식으로 이해된다. 다만 두 개념은 동일하지 않다. N²SF가 설계·구축·운영 전 과정에서 “무엇을 보호할지, 어떤 위험을 줄일지”를 정리하도록 하는 체계라면, 제로트러스트는 그 체계가 요구한 통제 정책을 현장에서 작동하게 만드는 구현 방법론에 가깝다.
깃허브 통해 MCU 최적화 PQC 알고리즘 8종 배포 시큐리티플랫폼(대표 황수익)이 엣지 디바이스에…
금융보안원은 금융회사가 자사 보안 수준을 정밀 진단하고 부족한 부분을 체계적으로 개선하도록 ‘금융보안…
마에스트로포렌식(대표 김종광)은 인공지능(AI) 기반 자동화 디지털 포렌식·악성코드 분석 통합 플랫폼 ‘마에스트로 위즈덤(MAESTRO…
에스투더블유(S2W)는 백주석 전 자비스앤빌런즈 대표를 최고운영책임자(COO) 겸 부대표로 영입했다고 9일 밝혔다. 백주석…
과기정통부가 정보보호 공시 의무 대상을 전 상장사와 정보보호 관리체계(ISMS) 인증 의무 기업으로 넓히고, 2027년부터 시행하는 방안을 제시했다. 관련해 6일 열린 공청회 현장에서는 대상 확대에 공감하면서도 소기업 부담을 줄이기 위해 적용 시기와 공시 항목을 규모·역량에 따라 단계적으로 차등화해야 한다는 요구가 나왔다. 공시가 투자액 나열로 끝나지 않도록 보안 운영 수준과 성숙도를 드러내는 지표로 고도화하고, 업권별 중복 공시 부담도 줄여야 한다는 의견도 이어졌다. 과기정통부는 공시 확대가 CISO 지정 등 추가 규제로 자동 연결되지는 않으며, 소기업 현실성을 포함해 제기된 쟁점을 최종 개정안에 반영하겠다고 밝혔다.
쿠팡 해킹 사고 관련 국회 좌담회에서 김승주 고려대학교 정보보호대학원 교수는 쿠팡 정보 유출 사고의 핵심 쟁점을 ‘키 관리 실패, 내부자 통제 실패, 셀프 포렌식 논란’으로 정리했다. 그는 프라이빗 사이닝 키(개인서명키) 복사·반출 정황을 들어 키 복사 차단 설계와 내부자 권한·감사 체계가 작동했는지 따져야 한다고 말했다. 정부 민관합동조사단은 쿠팡의 클라우드 환경 때문에 교차검증에 시간이 필요하고 일부 로그 삭제 정황은 수사 의뢰했다고 밝혔다.
인공지능 전환(AX) 선도기업 도약에 나선 HS효성인포메이션시스템(대표 양정규)가 ‘지속가능한 AX’ 전략을 펼친다. 기업들이 AI를 실제 비즈니스에 안정적으로 적용하고 지속가능한 성과로 연결할 수 있도록 자사가 강점을 가진 스토리지와 데이터, 클라우드 플랫폼을 확장·고도화하는 동시에, AI 인프라 컨설팅 역량을 집중해 기업의 성공적인 AX를 지원한다는 전략이다.
SK텔레콤(SKT)은 글로벌 인증·보안 표준 단체인 FIDO(Fast IDentity Online) 얼라이언스 이사회 임원사로 선임돼…
쿠팡은 지난해 11월 발생한 3340만건 개인정보 유출과 관련해 약 16만5000여개 계정의 추가…
[인터뷰] 이용 위드네트웍스 상무 국가망보안체계(N²SF) 가이드라인 1.0이 정식 발표된 후 공공 보안의…
End of content
End of content