통신사도 무차별 공격…네카오는 "이중 보안·AI 감지 고도화 중" 작성일 09-03 24 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">네이버, 정보보호투자금액 32% 늘려…"제로 트러스트 도입"<br>카카오, 정보보안 관련 조직 구성…"공격 시나리오 검증 수행"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="6OQHKQloGB"> <figure class="figure_frm origin_fig" contents-hash="61eacecddd789f5c4ea21faa01c1e18f4b91df5263dc1398b60fb6a375daa7d7" dmcf-pid="PIxX9xSgXq" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ News1 김지영 디자이너" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/03/NEWS1/20250903070117743tvdw.jpg" data-org-width="560" dmcf-mid="8TguMg5rYb" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/03/NEWS1/20250903070117743tvdw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ News1 김지영 디자이너 </figcaption> </figure> <p contents-hash="af53fd8a9f0d47455e424dbdf459107d3e9f8707b5b155dfdae37995a2aae5ec" dmcf-pid="Qw4yz4OJtz" dmcf-ptype="general">(서울=뉴스1) 손엄지 기자 = 최근 KT(030200)·LG유플러스(032640)에서 내부망 데이터가 외부로 유출된 사실이 드러나면서 플랫폼 보안 문제도 이슈로 떠올랐다.</p> <p contents-hash="80834c3f007a312e9ce77706cdde827b9852d310528dc0ad40ecb86c9221abda" dmcf-pid="xr8Wq8Ii57" dmcf-ptype="general">네이버(035420)와 카카오(035720)는 국민 생활과 맞닿은 메신저, 결제, 지도 서비스를 운영하고 있는 만큼 이중·삼중 보안 정책은 물론 인공지능(AI) 기술로 자동 탐지 기술도 고도화하고 있다고 설명했다.</p> <p contents-hash="2d37a8422771a5073ee4033bd65f7b25de179d0d0c0e69aab503f868f7fd1870" dmcf-pid="yblMDlVZXu" dmcf-ptype="general">3일 정보기술(IT)업계에 따르면 네이버는 지난해 정보보호투자 금액을 전년 대비 32% 늘린 553억 원을 지출했다. </p> <p contents-hash="e308e2590917abffbe725e486a367f9ad52f17edd55c736e10578455710010ee" dmcf-pid="WKSRwSf5XU" dmcf-ptype="general">네이버 관계자는 "최근 과학기술정보통신부가 통신사와 플랫폼사 보안 점검을 진행했을 때 문제없이 잘 완료했다"고 말했다.</p> <p contents-hash="171d1a1f1a62c509fa5052dc992743308c00471fb34c64ef3bed2320fdc9cb61" dmcf-pid="Y9verv41Hp" dmcf-ptype="general">네이버는 글로벌 빅테크 수준의 제로 트러스트(Zero Trust) 원칙을 도입해 내부망 접근을 최소화하고 있다.</p> <p contents-hash="092bbc7d29f7941c3189d0d4ef7979e3f5a231bea2d47827df89f130d6564e2f" dmcf-pid="G2TdmT8t10" dmcf-ptype="general">직원 계정은 업무 단위별 최소 권한만 부여되고, 비정상 로그인 시도는 AI 기반 탐지 시스템이 즉시 차단한다. </p> <p contents-hash="a5d3260c5ac967ccd256619374e6a22852beb8d6f5274e03d9204cea93bd1207" dmcf-pid="HVyJsy6FY3" dmcf-ptype="general">사용자들의 아이디·비밀번호가 유출되더라도 추가 인증 없이는 개인정보에 접근할 수 없도록 했다.</p> <p contents-hash="41c6c5f6c80e138fd83231e5d9328f63f976cb29f79eebf92c71359eefb25d7c" dmcf-pid="XfWiOWP3XF" dmcf-ptype="general">특히 네이버는 해커들이 상대적으로 쉽게 공격할 수 있는 방법 중 하나인 피싱 위협을 막아내는데 집중하고 있다.</p> <p contents-hash="cdd214e9f921ef9291760ae68b494c5edcf64cf90d90602215a9ccfb27226f7f" dmcf-pid="Z4YnIYQ01t" dmcf-ptype="general">피싱 인터넷주소(URL)을 빠르게 확보하고, 이를 검증하기 위한 머신러닝을 지속적으로 고화해 검출 성능을 높이고 있다고 회사 측은 설명했다.</p> <p contents-hash="6dba7e8901786ccea17efca75a4546828b22a2a75a4a30c7649fe264f6799cd8" dmcf-pid="5prfarzT51" dmcf-ptype="general">카카오는 개인정보보호와 정보보안 관련 각각의 조직을 두고, 중요 이슈의 경우 정보보호 영역으로 통합해 관리하고 있다.</p> <p contents-hash="114b1b7e30062b7f63a9a23b1f31997845361ba3405b1331e93cc649bde4f4a2" dmcf-pid="1Um4NmqyZ5" dmcf-ptype="general">최고 정보보호협의체인 정보보호위원회는 개인정보보호책임자(CPO), 최고정보보호책임자(CISO), 기술·인프라 직군 임원 등으로 구성했고, 외부 전문가로 구성된 프라이버시 자문위원회도 운영 중이다.</p> <p contents-hash="39fd201f4cac1e3fb53580fec22329e51297d25adadf228a87898eb3b015d5a3" dmcf-pid="tus8jsBWHZ" dmcf-ptype="general">서비스 개발 단계에서부터 보안 검토 절차를 운영하며, 자동화 도구(SAST·DAST)를 통해 취약점을 상시 점검한다.</p> <p contents-hash="faf619576731b143fadf9c5d340a670102680fcad0fd76f4e9f71c85a4e4d517" dmcf-pid="F7O6AObYtX" dmcf-ptype="general">지난해에는 사내 클라우드와 소프트웨어 공급망을 대상으로 모의 침투 테스트를 4회 시행했다. 실제 공격 시나리오에 근접한 검증을 수행하고 있다.</p> <p contents-hash="a6629ad8fc77c82e23bd71ebe2dfeff5f948f30462b40375318258d916f9f295" dmcf-pid="3zIPcIKGZH" dmcf-ptype="general">카카오 관계자는 "향후 AI 기반 위협 분석·탐지 자동화, 제로 트러스트 아키텍처(ZTA) 단계적 도입·확장을 중장기적 목표로 이용자 보호 시스템을 고도화할 예정"이라고 말했다.</p> <p contents-hash="9b8bd4c09b47e6c9fa39f50b063868f2ff9194b3359ae9e9dbf26eca425aa21c" dmcf-pid="0qCQkC9HHG" dmcf-ptype="general">eom@news1.kr<br><br><strong><용어설명></strong><br><br>■ SAST<br>SAST는 정적 애플리케이션 보안 테스트(Static Application Security Testing)의 약자로 소스코드, 바이트코드 또는 애플리케이션의 내부 구조를 분석하여 보안 취약점을 탐지하는 정적 보안 테스트 방식<br><br>■ DAST<br>DAST는 동적 애플리케이션 보안 테스트(Dynamic Application Security Testing)의 약자로 실행 중인 애플리케이션을 대상으로 외부에서 공격을 시뮬레이션하여 보안 취약점을 진단하는 동적 보안 테스트 방식<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 [겜평줍줍] 로스트 소울 어사이드 "게임 퀄리티 대비 너무 비싸다" 09-03 다음 LG의 'K-엑사원' 자신감 "글로벌 AI 추격 아닌 선도" 09-03 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)