[디지털리스크, ESG가 답이다] ‘경영 중대재해’ 정보유출… 손질나선 기업들 작성일 10-28 43 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">4대 기업, 거버넌스차원 관리<br>배상 책임·주가 하락 등 손실<br>기술 유출땐 국가·고객 타격</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="tdYZL9YCl7"> <figure class="figure_frm origin_fig" contents-hash="371e60e0e9c9931b09ab1d52569fb9256a720cef30f5da4d6bfe3d0f5da970cd" dmcf-pid="FJG5o2Ghvu" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/28/dt/20251028170425226fisf.jpg" data-org-width="640" dmcf-mid="ptMJ5mMVTj" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/28/dt/20251028170425226fisf.jpg" width="658"></p> </figure> <p contents-hash="7e5f5d685922d4056863f4cc070df5905ee64bed86c4ce5b152be4b0b5ea0e96" dmcf-pid="3iH1gVHlhU" dmcf-ptype="general"><br> 최근 통신·금융사들의 잇따른 정보유출 사고로 디지털리스크에 대한 기업들의 경각심이 커지고 있다. 배상 등에 따른 실질적 손실은 물론 기업 신뢰도와 주가 급락, 환경·사회·지배구조(ESG) 평가에서도 막대한 손실이 발생해서다.</p> <p contents-hash="20e7132421aa17524b9ac594fd3ae6b2f4fde83f1b3ac82ef9e5376ab8b2b8de" dmcf-pid="0nXtafXSWp" dmcf-ptype="general">예를 들어 지난달 초 5만3000원을 돌파했던 KT의 주가는 무단 소액결제 피해 발생 신고 소식이 대외에 알려진 이후 4만원대로 떨어졌고, 28일 개장 전까지 4만원대에 머물러 있다.</p> <p contents-hash="0ce9eb7dcbee577ec6033302fc83dbd4d431d948132ca7c9798b4c284764b142" dmcf-pid="pLZFN4Zvh0" dmcf-ptype="general">디지털 보안은 ESG 경영에서 ‘S’(사회)에 해당한다. 하지만 최근 기업들이 AI를 중심으로 한 디지털 전환에 속도를 내면서 이제는 ‘S’를 넘어 ‘G’(지배구조) 영역으로 확장해야 한다는 제언이 나온다. 특히 반도체, 모빌리티, 가전 등의 분야에서 첨단 기술이 유출될 경우 각 기업뿐 아니라 국가와 고객의 차원에서도 치명적인 타격이 불가피하다는 점에서 디지털 보안은 필수 관리 영역으로 중요성이 부각된다.</p> <p contents-hash="50370fe9fe7926466a8ce056121c4ba57c924fcc36bc1bbdb31b5e144a43e19f" dmcf-pid="Uo53j85TC3" dmcf-ptype="general">사실상 ‘디지털 중대재해’나 다름없는 이 같은 리스크를 막기 위해 기업들은 지배구조 차원에서 디지털 시스템에 대한 감독을 한층 강화하고 있다. 기업들도 이러한 점을 인식해 보안 전담 조직을 꾸리고 자체적인 보안 프로세스를 개발해 운영하고 있다. 디지털 보안 시스템을 단계적으로 운영하면서 빅데이터, 인공지능(AI) 기술을 접목한 솔루션을 구축하고 있으며 전사 보안 체계 강화를 위한 유기적인 조직 체계를 꾸리며 AI·디지털 시대에서의 ‘철통 보안’에 나섰다.</p> <figure class="figure_frm origin_fig" contents-hash="93813c6f2cca85b14fb487663334ffbeb9c4e1ceae761cb70f5d102844990867" dmcf-pid="ug10A61yyF" dmcf-ptype="figure"> <p class="link_figure"><img alt="SK하이닉스 뉴스룸. SK하이닉스 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/28/dt/20251028170348524crlr.jpg" data-org-width="640" dmcf-mid="ZahkqWNdTs" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/28/dt/20251028170348524crlr.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> SK하이닉스 뉴스룸. SK하이닉스 제공 </figcaption> </figure> <p contents-hash="06bd0c616c9c6fe97ec6ec659b8806dd6e172b056261758d28de64aefbb8d4cd" dmcf-pid="7atpcPtWTt" dmcf-ptype="general"><br> ◇삼성전자 ‘사이버 보안’ 강화… SK하이닉스, 반도체 보안 인프라</p> <p contents-hash="94fd60c7dccbe4fb5dbc89a80aecbaed0f7ee14800d30fd9b1d3fd9a232aec0c" dmcf-pid="zNFUkQFYW1" dmcf-ptype="general">삼성전자는 개인정보보호팀장이 최고프라이버시책임자(CPO), 정보보호센터장이 최고정보보안책임자(CISO)로서 컨트롤 타워 역할을 수행하고 있다. 삼성전자는 ‘개인정보보호 3대 원칙’과 함께 보안 강화와 예방(Preventing&Hardening), 예측(Prediction), 탐지(Detection), 대응(Response)을 골자로 하는 ‘사이버 보안 4대 방향성’을 설정했다.</p> <p contents-hash="fb8677851e9f2889a1a7529196443b61557d0f16f78a68795b8b087d06b9e16f" dmcf-pid="qnXtafXSh5" dmcf-ptype="general">사이버 보안에는 물리적 해킹에 대비해 제품에 독자적 기술력을 담은 하드웨어 칩셋을 탑재하고, 자사의 보안 전문성에 빅데이터 분석, AI 기술을 접목한 예측 시스템을 구축했다. 이와 함께 자체적인 보안 개발 프로세스도 운영하고 있다.</p> <p contents-hash="92834b4b50cecf5315c79b61a31ddc1297fb7ff1e927d36e4be899a756f00f3c" dmcf-pid="BLZFN4ZvyZ" dmcf-ptype="general">국내 최대 수출 산업인 반도체 부문에서도 완벽 보안 시스템을 구축해 놨다. 반도체 주요 기술이 산업기술보호법과 첨단전략산업법에 따라 보호된다. 삼성전자의 경우 국가핵심기술 보안 관리 지침을 별도로 수립하고 임원급 관리 책임자를 지정했다. 이들은 기술적 보안 조치를 검토하면서 국가핵심기술 처리 과정과 보호 조치를 최종 승인하는 역할을 맡는다. 또 메일 필터링 서비스(CPGS)를 적용해 고객사 관련 정보가 포함된 이메일의 외부 발송을 자동으로 차단하도록 해놨다.</p> <p contents-hash="4ccfcfa5dea534c8cb95a49fc60ee0b876f6fa3cf5f2f32063edb03dc9e0cf76" dmcf-pid="bo53j85TlX" dmcf-ptype="general">SK하이닉스는 올해 선정한 21개의 핵심 이슈 중 정보보호와 산업보안을 ‘G’(거버넌스·일반) 항목에 편제시켰다. CSIO인 산업보안담당 임원을 중심으로 보안 인프라와 관리 체계를 통제하고 있으며, 산업보안협의체를 통해 해외 법인을 포함한 전사 통합 보안 관제 등 산업보안 활동을 추진하고 있다.</p> <p contents-hash="83b876067fc194873bdb493fc9f6abdab75fa4f51c91c8fbc5a94cc50d222828" dmcf-pid="Kg10A61yWH" dmcf-ptype="general">국내뿐 아니라 해외법인도 24시간 365일 외부 사이버 침해 위협을 사전에 예방·대응하고 있으며, 해킹 모의훈련을 통해 사이버 위협 대응 체계를 갖췄다.</p> <p contents-hash="1083762e0eb93cfa202c958abacb362ea5d172f3fab580134a5972775c36d22b" dmcf-pid="9atpcPtWhG" dmcf-ptype="general">이와 함께 매년 사내 보안 규정의 적정성을 검토하고 개정해 법적 준거성을 마련하고 있다. 또 국가핵심기술 보안관리책임자를 지정하고 디지털전환(DX) 담당 임원을 위원장으로 하는 보안심의위원회를 정기·수시로 개최하고 있다. 이 외에 국가핵심기술, 비밀문서, 팹 생산 장비 등 중요 정보 자산들에 대한 보안 점검을 실시하고 있다.</p> <figure class="figure_frm origin_fig" contents-hash="1798cdc56a66b9e3e25b882b1f5bec44e9eecaefefa10d1b476264b345fc4bd2" dmcf-pid="2NFUkQFYCY" dmcf-ptype="figure"> <p class="link_figure"><img alt="미래 모빌리티 예시 이미지. HMG저널" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/28/dt/20251028170349841etwh.jpg" data-org-width="640" dmcf-mid="5FkvxUCEhm" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/28/dt/20251028170349841etwh.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 미래 모빌리티 예시 이미지. HMG저널 </figcaption> </figure> <p contents-hash="fab0a7a685d3aff51824e2fef1aeb437d034099a784db599fd7bc3d27f7bf9f9" dmcf-pid="Vj3uEx3GCW" dmcf-ptype="general"><br> ◇현대차 ‘데이터베이스 보안’·LG전자 ‘SW 중심 제품보안’ 구축</p> <p contents-hash="1babd0bfd552b591ad0b72639e93d1f120af9ab7f5692b81615083c5051db981" dmcf-pid="fA07DM0Hhy" dmcf-ptype="general">현대차는 올해 6월 18일부터 새로운 정보보안 정책을 운영하고 있다. 여기에는 정보보안 준수 의무와 외부 협업 보안, 정보보안 사고 대응·예방과 함께 데이터 무결성·보호 등의 내용이 담겼다.</p> <p contents-hash="aa9af8019a15fbbc5d6fad1af2b0e10fc933f91f01a7e3f586cb5feffbc522d0" dmcf-pid="4cpzwRpXCT" dmcf-ptype="general">데이터베이스 보안은 사용자가 직접 접근할 수 없도록 통제하고, 데이터베이스간 또는 데이터파일 공유는 원칙적으로 금지한다. 이와 함께 보안시스템 로그 관리는 위·변조되지 않도록 관리적, 기술적 보호 조치를 취하고, 로그는 제3의 장소에 백업하고 안전하게 관리하도록 하는 내용을 담고 있다.</p> <p contents-hash="daf250b19bcb775557710f89ad97a2afcf41424c1e31dc63cf4d228f9020a3d2" dmcf-pid="8kUqreUZlv" dmcf-ptype="general">이 외에 정기 보안 사고 대응 모의훈련을 정기적으로 실시하는 것과 함께, 연 1회 이상 침해사고 대응 모의훈련도 실시하도록 규정하고 있다.</p> <p contents-hash="7e8c9dbe0b87b38b132bccbb0e3571a839a417be1ce62ea318c35bd7cd3a6c71" dmcf-pid="6EuBmdu5hS" dmcf-ptype="general">조직적으로는 CEO 산하 경영지원본부와 통합보안센터를 두고, 경영지원본부 아래에는 보안경영지원실(CPO), 통합보안센터 밑에는 현대정보보호센터(CISO)를 각각 운영하고 있다.</p> <p contents-hash="7ba02618ad037b6c2274a12ec0e6598516eea8fbc21d8c9845f0a7c7d97a2497" dmcf-pid="PD7bsJ71ll" dmcf-ptype="general">개인정보는 CPO 산하에서, 연구소와 관련된 연구개발(R&D) 부문 보안은 CISO 산하 연구개발정보보호팀이 각각 맡는다. 이 외에 보안전략 수립 등은 CSIO 산하 현대정보보안팀이 맡는 등 세부적으로 보안 조직을 구성했다.</p> <figure class="figure_frm origin_fig" contents-hash="a0919081fdde9febdd8040b3ca013295667f68e1a4332aa8408c9869cb8c87ae" dmcf-pid="QwzKOiztvh" dmcf-ptype="figure"> <p class="link_figure"><img alt="LG전자 뉴스룸. LG전자 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/28/dt/20251028170351136lgdu.jpg" data-org-width="640" dmcf-mid="1WT0A61yCr" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/28/dt/20251028170351136lgdu.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> LG전자 뉴스룸. LG전자 제공 </figcaption> </figure> <p contents-hash="b9911969b289f06eb2b242c9ed2ed17fe0c7db35657741ab11512bdb0ea993f6" dmcf-pid="xrq9InqFlC" dmcf-ptype="general"><br> LG전자도 정보보안을 ‘G’(거버넌스) 항목에 편제시키고 이를 관리하고 있다. CSIO와 CPO 중심으로 정보보호위원회, 실무협의체, 전담조직을 운영하고 있으며 클라우드·디지털전환(DX) 환경, 고객 데이터 보호 등 대응 전략을 수립하고 4대 영역(관리·기술·물리·개인정보)별 통합 보안체계를 운영하고 있다.</p> <p contents-hash="9588c543b25ed048a971094faedf234d1476f1fa27c858b01ee11fbc822b3076" dmcf-pid="yZdLFId8WI" dmcf-ptype="general">LG전자는 특히 신흥 리스크 중 하나로 AI 기술의 발전과 이에 따른 사이버 보안을 선정하고 외부 동향 분석, 전문가 인터뷰, 시나리오 기반 분석 등을 통해 이를 관리하고 있다. 한 예로 생성형 AI의 급속한 발전은 새로운 사업 기회를 제공하지만 동시에 데이터 보호, 윤리적 문제, 허위정보 확산 등의 리스크를 초래할 수 있는 만큼 전사 AI 활용에 대한 가이드라인 운영과 AI 세이프티 툴 도입, AI 리스크를 검토할 전담 조직을 꾸렸다.</p> <p contents-hash="f5c99acf56b14f3f3cf6ae7db5538f1af493f19b448e104bffa86fe5590b650d" dmcf-pid="W5Jo3CJ6yO" dmcf-ptype="general">제품 보안의 경우 최고기술책임자(CTO)부문 소프트웨어(SW)센터장이 CTO부문 SW 시큐리티 개발실장을 겸임해 이를 총괄한다. LG전자는 SW 센터 산하에 전담 조직을 설립하고 제품 보안 정책 수립, 보안 기술 개발 등을 통해 제품에 적용하고 있다. 동시에 품질·규제·법무·구매부서 등과 협업 기반의 보안 인프라를 구축했다. 정보보호·개인정보보호의 경우 전사 사업장에서 14개 팀이 구성됐다. 특정 부서가 아닌 전사적인 관리 영역인 만큼 제품 기획·설계, 개발, 생산, 유통, 마케팅, 고객지원 등 전 과정에 걸쳐 보안이 내재화되도록 통합 전략을 수립했다.</p> <p contents-hash="e1c4e44b3ca28b9bc7e3be50c87357c885125368e0ed4338e01d84af3a34d45f" dmcf-pid="Y1ig0hiPvs" dmcf-ptype="general">이 외에도 LG 해킹 대회 운영, 카이스트·카네기멜론대와의 협력 교육 과정을 통해 보안 전문 인력을 양성하고 있다.</p> <p contents-hash="70648f873e7b7cb2b67d6d41c05909bf78d221184b22f141c67d88924d06cfe3" dmcf-pid="GtnaplnQhm" dmcf-ptype="general">장우진 기자 jwj17@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 "스타트업의 혁신, 대기업 자원과 결합해야" 10-28 다음 삼성SDS, '스킬셋' 중심 교육체계로 AX 인재 양성 10-28 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
