“국내의 공공기관과 기업들이 국가망보안체계(N2SF)를 어려워하는 이유는 가이드라인이 어려워서가 아닙니다. 보안 내재화와 인증제도의 본질을 제대로 이해하지 못했기 때문입니다.” 김승주 고려대학교 정보보호대학원 교수는 13일 서울 여의도 FKI타워 그랜드볼룸에서 열린 ‘아톤 시큐리티 서밋 2026(ATON Security Summit 2026)’에서 이같이 말혔다. 김 교수는 공공 보안 체계가 획일적 망분리에서 데이터 중요도 중심 보안으로 전환하고 있지만, 국내 기업은 이를 받아들일 기초 역량을 충분히 갖추지 못했다고 진단했다.
디지털자산거래소 빗썸이 외부 전문가들과 함께 정보보안 체계를 전면적으로 점검하기 시작했다. 단순한 자문기구를 두는 차원이 아니라, 보안을 경영 의사결정의 핵심 거버넌스(지배구조) 영역으로 끌어올리겠다는 판단에서다. 올해 1월 출범한 ‘정보보호 자문위원회’는 거래소 보안 정책과 대응 전략을 외부 전문가의 시각에서 상시 점검하는 역할을 맡는다. 김승주 공동위원장을 만나 위원회 출범 배경과 빗썸의 보안 전략 전반에 대한 이야기를 들어봤다.
쿠팡 해킹 사고 관련 국회 좌담회에서 김승주 고려대학교 정보보호대학원 교수는 쿠팡 정보 유출 사고의 핵심 쟁점을 ‘키 관리 실패, 내부자 통제 실패, 셀프 포렌식 논란’으로 정리했다. 그는 프라이빗 사이닝 키(개인서명키) 복사·반출 정황을 들어 키 복사 차단 설계와 내부자 권한·감사 체계가 작동했는지 따져야 한다고 말했다. 정부 민관합동조사단은 쿠팡의 클라우드 환경 때문에 교차검증에 시간이 필요하고 일부 로그 삭제 정황은 수사 의뢰했다고 밝혔다.
![[쿠팡 청문회] 매출 대비 정보투자비중 0.15%인 쿠팡…배경훈 “5%는 넘어야 실질 성과 나”](https://cdn.byline.network/wp-content/uploads/2025/12/20251217_coupang_3-325x216.jpg)
3370만여개 계정의 개인정보를 유출한 쿠팡에 대해 국회 과학기술정보방송통신위원회가 12월 17일 오전 청문회를…
김승주 고려대학교 정보보호대학원 교수가 24일 국회서 열린 ‘과학기술정보방송통신위원회 통신·금융 해킹·개인정보 유출 관련 청문회‘에서 “국가 보안체계를 국가기관부터 점검하고, 국방 분야에서 추진 중인 탐지·방지·무력화 세 축으로 재설계해야 한다”고 강조했다.
End of content
End of content