2025.10.31 금요일
검색
'공격' 검색결과
기간검색
-
~
검색영역
검색어
-
넷마블, 30일 '트리플' 신작 공세…'일곱개의 대죄: Origin' CBT 돌입...기존작은 대규모 업데이트 [이코노믹데일리] 넷마블이 하반기 게임 시장에 강력한 드라이브를 걸었다. 글로벌 시장을 겨냥한 콘솔 기대작 '일곱 개의 대죄: Origin'의 비공개 시범 테스트(CBT)를 시작하는 동시에 스테디셀러 IP인 '킹 오브 파이터'와 '세븐나이츠'의 신작에 대규모 업데이트를 단행하며 신구 라인업의 쌍끌이 흥행을 노린다. ◆ '일곱 개의 대죄: Origin', 콘솔·PC로 베일 벗다 이번 공세의 선봉장은 단연 신작 오픈월드 액션 RPG '일곱 개의 대죄: Origin'이다. 넷마블은 30일부터 11월 5일까지 일주일간 사전 신청한 글로벌 이용자를 대상으로 플레이스테이션5와 PC(스팀) 플랫폼에서 CBT에 돌입했다. 이는 넷마블이 모바일을 넘어 콘솔 시장까지 본격적으로 공략하겠다는 의지를 보여주는 행보다. 이번 CBT에서 참가자들은 원작의 브리타니아 대륙을 자유롭게 탐험하며 오리지널 스토리를 체험하게 된다. 원작 속 인물들과의 상호작용은 물론 붉은 마신, 회색 마신과의 전투 등 핵심 콘텐츠를 미리 맛볼 수 있다. 넷마블은 영웅 교체 시스템과 합기 등 '일곱 개의 대죄: Origin'만의 차별화된 액션성을 검증받겠다는 계획이다. 넷마블은 오는 11월 13일 부산 벡스코에서 열리는 '지스타 2025'에서도 시연 버전을 공개하며 흥행몰이에 나선다. 전 세계 누적 판매 5500만부를 돌파한 강력한 IP 파워를 기반으로 이 게임은 2026년 1월 28일 콘솔, PC, 모바일 플랫폼으로 글로벌 동시 출시를 목표로 하고 있다. ◆ '킹 오브 파이터 AFK', 추억의 '쿨라' 소환 기존 IP 강화에도 힘을 실었다. 캐릭터 수집형 AFK RPG '킹 오브 파이터 AFK'에는 원작 KOF 2000에서 처음 등장해 큰 인기를 끌었던 히든 파이터 '쿨라 다이아몬드'가 새롭게 합류했다. 공기 중의 수분을 얼려 공격하는 독특한 콘셉트와 매력적인 외형을 당시의 감성 그대로 재현해 원작 팬들의 향수를 자극한다. 이번 업데이트는 단순히 신규 캐릭터 추가에 그치지 않고 이용자들의 수집 욕구를 자극하는 다양한 이벤트를 동반한다. 넷마블은 오는 11월 12일까지 '쿨라 다이아몬드'를 높은 확률로 획득할 수 있는 픽업 이벤트를 진행하며 레전드 펫 등을 얻을 수 있는 'Cheer up' 이벤트도 순차적으로 열어 이용자들의 참여를 유도할 계획이다. '킹 오브 파이터 AFK'는 복고풍 그래픽과 현대적 아트워크의 조화를 통해 IP의 매력을 극대화한 게임이다. 이번 업데이트는 강력한 팬덤을 보유한 IP 기반 게임의 성공 공식인 '추억 소환'과 '콘텐츠 확장'을 충실히 따르는 전략으로 풀이된다. ◆ '세븐나이츠 리버스', 신규 영웅 '키리엘' 참전 넷마블의 또 다른 핵심 IP '세븐나이츠'의 리메이크작 '세븐나이츠 리버스' 역시 콘텐츠 확장에 나섰다. 이번 업데이트를 통해 신규 전설 영웅인 '혁명단원 키리엘'이 추가됐다. 키리엘은 자신에게 걸린 모든 디버프를 해제하고 그 수만큼 공격력을 증폭시키는 강력한 스킬을 보유해 전투의 판도를 바꿀 핵심 캐릭터로 기대를 모은다. 또한 키리엘의 배경 스토리를 확인할 수 있는 시나리오 이벤트 '별을 쫓는 아이들'을 함께 공개해 캐릭터에 대한 몰입감을 높였다. 이용자들은 스토리를 즐기면서 전설 영웅 소환권 등 풍성한 보상도 획득할 수 있다. '세븐나이츠 리버스'는 지난 5월 출시 직후 양대 앱마켓 매출 1위를 석권하며 IP 파워를 입증한 바 있다. 넷마블은 꾸준한 업데이트와 이벤트를 통해 이용자들의 만족도를 높이고 장기 흥행의 발판을 다져나간다는 계획이다.2025-10-30 16:11:25
-
마이크로소프트 애저·365 서비스, 전 세계적 접속 장애…'클라우드 대란' 현실화 [이코노믹데일리] "의도치 않은 구성 변경(unintended configuration change)". 마이크로소프트(MS)가 내놓은 해명은 간결했지만 그 결과는 전 세계 기업과 사용자를 패닉에 빠뜨렸다. MS의 핵심 클라우드 서비스 '애저(Azure)'와 수억 명이 사용하는 업무용 솔루션 '오피스 365'가 29일(현지시간) 동시다발적인 접속 장애를 일으켰다. 불과 일주일 전 경쟁사인 아마존웹서비스(AWS)가 대규모 장애로 홍역을 치른 직후 발생한 사고라는 점에서 글로벌 경제의 신경망을 장악한 소수 빅테크의 '클라우드 과점' 체제가 가진 구조적 취약성이 고스란히 드러났다는 비판이 쏟아지고 있다. 온라인 서비스 추적 사이트 '다운디텍터'에 따르면 장애는 미 동부시간 기준 29일 오전 11시 이후부터 보고되기 시작해 낮 12시경 정점을 찍었다. 이 시각 애저의 장애 신고는 2만 건을 넘어섰고 팀즈(Teams)와 아웃룩(Outlook) 등이 포함된 365 서비스 역시 1만여 건의 장애가 보고되며 사실상 전 세계적인 '업무 마비' 사태를 초래했다. MS는 장애 발생 초기, 서비스 상태 공지 페이지를 통해 "우리는 애저 포털 접속 문제와 관련해 고객들이 접근에 문제를 겪을 수 있는 상황을 조사 중"이라며 원인 파악에 나섰다. 이후 업데이트된 공지에서 MS는 외부의 사이버 공격이 아닌 명백한 내부 과실임을 시인했다. 애저 측은 "자사 인프라에 발생한 '의도치 않은 구성 변경'이 문제 유발 요인으로 의심된다"며 "현재 애저 프론트 도어(AFD) 서비스에 대한 모든 변경을 차단하는 동시에 마지막으로 확인된 정상 상태로 되돌리는 조치를 동시에 진행 중"이라고 밝혔다. '의도치 않은 구성 변경'은 업계에서 통상적으로 '인적 오류(Human Error)' 혹은 자동화 스크립트의 결함을 의미하는 완곡한 표현이다. 결국 정교한 해킹이 아닌 내부 엔지니어의 사소한 실수나 잘못된 코드 한 줄이 전 세계 디지털 인프라를 멈춰 세운 것이다. 이는 클라우드 서비스의 복잡성과 상호의존성이 임계점을 넘어섰으며 사소한 실수 하나가 연쇄적인 '서비스 대란'으로 이어질 수 있음을 극명하게 보여준다. 이번 사태는 더 이상 남의 일이 아니다. 불과 일주일 전인 2025년 10월 22일, 세계 1위 클라우드 사업자인 AWS 역시 유사한 네트워크 문제로 대규모 장애를 일으켰다. 시너지 리서치 그룹(Synergy Research Group)의 2025년 3분기 자료에 따르면 AWS(약 31%)와 MS 애저(약 25%) 단 두 기업이 전 세계 클라우드 인프라 시장의 56%를 차지하고 있다. 이들의 잇따른 장애는 소수 기업에 대한 과도한 의존이 디지털 경제 전체의 '아킬레스건'이 될 수 있다는 경고를 현실로 만들었다. 과거에도 비슷한 사고는 반복됐다. 2021년 3월에는 Azure Active Directory(AAD) 문제로 MS 서비스가 장시간 중단됐고 같은 해 12월에는 AWS 장애로 쿠팡, 배달의민족 등 국내 주요 서비스들까지 멈춰 서는 대혼란이 벌어진 바 있다. 전문가들은 이번 사태를 계기로 기업들의 클라우드 전략에 대한 근본적인 재검토가 필요하다고 지적한다. 단일 클라우드 사업자에 대한 의존에서 벗어나 복수의 클라우드를 동시에 활용하는 '멀티 클라우드(Multi-Cloud)'나 핵심 시스템은 자체 데이터센터에 두는 '하이브리드 클라우드(Hybrid Cloud)' 전략이 위험 분산을 위한 필수적인 대안으로 다시금 부상하고 있다. 한편 반복되는 빅테크의 서비스 장애는 이제 '만약'의 문제가 아닌 '언제'의 문제가 됐다. 비용 효율성과 편의성이라는 클라우드의 장밋빛 약속 뒤에 숨겨진 '셧다운' 리스크에 대한 기업들의 냉정한 평가가 시급한 시점이다.2025-10-30 08:19:16
-
크라우드스트라이크, 사이버범죄 AI 날개 단 랜섬웨어, 아태지역 노린다 [이코노믹데일리] 아시아태평양 지역의 사이버 보안 위기가 중국어권 지하 범죄 생태계와 인공지능(AI)을 결합한 랜섬웨어의 확산으로 인해 심각한 국면에 접어들었다는 분석이 나왔다. 공격의 산업화, 지능화가 동시에 진행되면서 기업들의 피해가 눈덩이처럼 불어날 수 있다는 경고다. 글로벌 사이버 보안 기업 크라우드스트라이크는 29일 '2025 아태지역 전자범죄 환경 보고서'를 발표하고 올해 이 지역의 가장 큰 위협 요인으로 '중국 지하 생태계의 부상'과 'AI 기반 랜섬웨어 공격의 진화'를 지목했다. 보고서에 따르면 중국 정부의 강력한 단속에도 불구하고 장안(Chang’an), 자유성(FreeCity) 등 일부 중국어권 마켓플레이스가 사이버 범죄의 핵심 거점으로 기능하고 있다. 이들은 다크웹과 텔레그램 등을 통해 익명성을 보장하며 탈취한 개인정보, 피싱 키트, 악성코드 등을 거래하는 은신처 역할을 한다. 이미 폐쇄된 '후이원 개런티' 한 곳에서만 약 270억 달러(약 37조원) 규모의 불법 거래가 이뤄진 것으로 추정될 만큼 그 규모가 거대하다. AI 기술은 랜섬웨어 공격의 판도를 바꾸고 있다. 공격자들은 AI를 이용해 사회공학적 공격을 정교화하고 악성코드 개발을 자동화하며 공격의 전 단계를 가속화하고 있다. 이는 막대한 돈을 노리고 고가치 기업을 표적으로 삼는 '빅게임 헌팅(Big Game Hunting)' 전략을 더욱 용이하게 만들었다. 특히 '킬섹(KillSec)', '펑크로커(Funklocker)'와 같은 신규 서비스형 랜섬웨어(RaaS) 조직은 AI로 개발한 악성코드를 활용해 인도, 호주, 일본 등지에서 120건 이상의 공격을 감행했다. 이들의 주된 표적은 제조, 기술, 금융 서비스 분야의 기업들이었다. 구체적인 범죄 사례도 드러났다. 중국어 사용 공격자들은 일본 증권 플랫폼 계정을 조직적으로 탈취한 뒤 거래량이 적은 중국 주식의 시세를 인위적으로 조작하는 '펌프앤덤프' 사기를 벌였다. 이 과정에서 수집된 피해자 정보는 다시 지하 마켓플레이스에서 판매됐다. 애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 “공격자들은 활발한 지하 생태계와 복잡한 랜섬웨어 전략을 통해 아태지역에서 사이버 범죄를 산업화하고 있으며 AI로 개발된 악성코드를 활용해 이전보다 더 빠르게 대규모로 공격을 전개하고 있다”고 분석했다. 그는 이어 “이러한 환경 속에서 기업은 AI기반 솔루션, 인간의 경험, 통합 대응 역량을 결합한 전략적 방어 체계를 구축해야 한다”고 강조했다.2025-10-29 10:35:00
-
김민아 NH농협카드 "4번째 우승컵"...LPBA 챔피언십 정상 [이코노믹데일리] 여자 프로당구(LPBA) 김민아(NH농협카드)가 압도적인 경기력으로 통산 4번째 우승컵을 들어올렸다. 27일 경기도 고양시 '고양킨텍스 PBA 스타디움'에서 열린 프로당구 2025-26시즌 6차투어 '휴온스 PBA-LPBA 챔피언십' LPBA 결승전에서 김민아는 김상아(하림)를 상대로 세트스코어 4:0(11:3 11:4 11:6 11:10)으로 승리하고 정상에 올랐다. 김민아는 지난 2023-24시즌 9차투어(크라운해태 챔피언십)에서 달성한 세 번째 우승 이후 1년 8개월 만에 네 번째 정상을 밟았다. 지난 시즌 두 차례 이번 시즌 한 차례 결승전에 진출했으나 모두 준우승에 그쳤던 아쉬움을 한 번에 털어낸 것이다. 통산 네 번째 우승을 달성한 김민아는 최다 우승 공동 4위에 올라 이미래(하이원리조트) 김세연(휴온스)과 어깨를 나란히 했다. 우승 상금 4000만원을 더해 누적 상금 1억9617만5000원(4위)으로 2억원을 눈앞에 뒀다. 결승전 초반부터 김민아가 빠르게 기선을 잡았다. 초구를 4득점으로 연결한 후 3이닝 4이닝 연속으로 1, 2득점씩 뽑아 7:2로 앞섰다. 이어 8이닝에서 남은 4득점을 추가해 11:3 첫 세트를 선취했다. 2세트에서도 김민아가 10이닝만에 11점을 채워 11:4로 두 세트를 앞서갔다. 여세를 몰아 3세트도 초반 3이닝 동안 2득점씩 추가하는 등 11이닝만에 11:6 승리했다. 4세트는 김상아가 초구를 6득점으로 연결하며 크게 앞섰으나 이후 5이닝 동안 공타로 돌아섰다. 그 사이 김민아가 차곡차곡 점수를 쌓아 7이닝에서 8:7로 경기를 뒤집었다. 10이닝 10:10 상황에서 김민아는 김상아의 공격실패를 이어받아 득점에 성공 11:10 역전 승리하며 역대 LPBA 결승전 두 번째 4:0 승리를 완성했다. 경기 후 김민아 선수는 "세트스코어 4:0 완벽한 승리라 더욱 기쁘다"며 "최근 결승전에서 3번 모두 준우승에 그쳐서 아쉬움이 컸는데 이번에는 놓치면 안 된다는 마음으로 임했다. 경기 내내 마음을 다잡은 것이 주효했다"고 말했다. 이어 "최근 우승 이후 3번 결승전에 진출했는데 모두 준우승했다. 그 상대가 김가영 선수와 스롱 선수였다. 한 번이라도 우승을 했다면 '3강 체제가 되지 않았을까'라는 아쉬움은 있다"며 "이번 우승을 계기로 '3강 구도'를 만들어 보겠다"고 다짐했다. 대회 한 경기에서 가장 높은 애버리지를 기록한 선수에게 주어지는 '웰컴톱랭킹'(상금 200만원)은 16강전에서 김다희(하이원리조트)를 상대로 1.737을 기록한 스롱 피아비(캄보디아·우리금융캐피탈)가 수상했다. PBA 준결승전과 결승전은 대회 최종일인 28일에 열린다. 낮 12시 김영원(하림)과 응우옌프엉린(베트남·하림)의 준결승 제1경기를 시작으로 다니엘 산체스(스페인·웰컴저축은행)와 마민껌(베트남·NH농협카드)의 준결승 제2경기로 이어진다. 준결승전 승리 선수는 밤 9시 우승상금 1억원이 걸린 결승전에서 맞붙는다.2025-10-28 16:47:59
-
게임산업협회-정보보호산업협회, 사이버 보안 강화 '맞손' [이코노믹데일리] 한국게임산업협회(K-GAMES)와 한국정보보호산업협회(KISIA)가 게임 산업을 겨냥한 사이버 위협에 공동으로 대응하기 위해 손을 잡았다. 양 협회는 28일 업무협약(MOU)을 체결하고 산업 간 협력 체계를 본격적으로 가동한다고 밝혔다. 이번 협약은 최근 게임사를 대상으로 한 해킹, 디도스(DDoS) 공격, 계정 탈취 등 사이버 위협이 급증함에 따라 산업 전반의 보안 인식을 높이고 실질적인 대응 역량을 강화하기 위해 마련됐다. 게임 산업과 정보보호 산업을 대표하는 두 기관이 공식적으로 협력의 장을 연다는 점에서 의미가 크다. 양 기관은 이번 협약을 통해 △산업계 간 시장 진입 장벽 해소를 위한 협력 채널 구축 △상호 시장 수요·공급 정보 공유 △정보 교류 행사 및 세미나 개최 △게임 산업 특화 인력 양성 사업 추진 등을 함께하기로 했다. 업무협약식에 이어 진행된 ‘사이버 보안 기술 세미나’에서는 양 산업 관계자들이 참석해 최신 보안 위협 동향과 기술 트렌드를 공유하며 협력의 첫발을 뗐다. 조영기 한국게임산업협회 협회장은 “게임산업은 온라인 서비스 특성상 보안 리스크에 민감한 사업인 만큼 이번 협약을 통해 산업 전반의 보안 대응 역량을 한층 높이는 계기가 되길 바란다”고 밝혔다.2025-10-28 15:58:35
-
'AI 해커'가 24시간 보안 점검…티오리, AI 모의해킹 솔루션 '진트' 출시 [이코노믹데일리] 세계 최고 수준의 화이트햇 해커들이 모인 사이버보안 기업 티오리가 ‘AI 해커’를 선보였다. 수개월이 걸리던 모의해킹을 단 12시간 만에 끝내고 인간 해커처럼 공격 시나리오까지 스스로 짜는 AI 기반 모의해킹 솔루션 ‘진트(Xint)’를 공식 출시하며 ‘공격형 보안’의 새로운 패러다임을 제시했다. 티오리는 28일 서울 삼성동에서 기자간담회를 열고 이같이 밝혔다. 박세준 티오리 대표는 최근 잇따른 해킹 사고로 정부가 1600여 개 IT 시스템에 대한 전수조사에 나선 것을 언급하며 "수천 개 시스템을 사람이 검수한다면 1년 내내 해도 모자란다"며 "진정한 전수조사를 위해선 자동화된 취약점 점검 패러다임이 필수"라고 강조했다. ‘진트’는 이러한 한계를 극복하기 위해 탄생했다. 기존 모의해킹이 수개월의 시간과 수억 원의 비용이 드는 반면 진트는 URL만 입력하면 12시간 내에 점검을 완료한다. 월 구독형(SaaS) 서비스로 제공돼 저렴한 비용으로 상시 점검이 가능하다는 것도 강점이다. 단순한 취약점 스캐너와는 차원이 다르다. 진트는 티오리의 화이트햇 해커들이 축적한 공격 방법론을 학습해 스스로 공격 시나리오를 구성하고 시스템의 전체 구조와 맥락을 분석한다. 발견된 취약점마다 실제 공격이 가능한 코드와 기술적 근거까지 제공해 개발자가 즉시 조치할 수 있도록 돕는다. 배예찬 티오리 수석연구원은 “진트는 취약점 목록이 아니라 화이트 해커들이 직접 취약점을 찾아낸 방법론을 바탕으로 새로운 공격 시나리오를 스스로 짜고 공격자의 관점에서 발견되지 않은 취약점을 찾아낸다”고 설명했다. 박세준 대표는 진트의 실력에 대해 "이미 주니어 해커의 영역을 넘어섰다"며 “실제 고객사로부터 기존 보안 컨설팅 업체와 견줘도 손색이 없다는 평가를 받았다”고 자신감을 내비쳤다. 그는 "AI를 활용한 모의해킹 시도는 국내 최초이며 실전 경험을 가진 해커들이 직접 만든 솔루션은 글로벌 시장에서도 유일하다"고 차별성을 강조했다. 티오리는 웹사이트 취약점을 점검하는 ‘진트 웹’을 시작으로 향후 소스코드 단계에서부터 보안을 통합하는 ‘진트 코드’, 기업의 모든 디지털 자산을 자동으로 식별하고 관리하는 공격표면관리(ASM) 솔루션까지 제품군을 확대할 계획이다. 박 대표는 “해커보다 먼저 취약점을 찾아 고쳐내는 ‘공격형 보안’이 새로운 패러다임이 될 것”이라며 진트가 정부의 IT 시스템 전수조사에도 효과적인 대안이 될 수 있을 것으로 기대했다. 티오리는 내년부터 북미 시장에도 본격적으로 진출할 예정이다.2025-10-28 14:54:51
-
소프트웨어 중심 자동차 'SDV'…편리함에 숨은 보안 위험성 [이코노믹데일리] 소프트웨어 중심 자동차(SDV) 시장이 빠르게 커지고 있지만 그만큼 사이버 보안 위험성이 커지고 있다. 24일 업계에 따르면 LG전자는 SDV 시대를 주도하기 위한 파트너십 확대를 위해 글로벌 차량용 소프트웨어 마켓플레이스 '에스디버스(SDVerse)'에 합류했다. 앞서 LG전자는 지난 6월 SDV 솔루션 브랜드 'LG알파웨어'를 공개하며 자동차 산업의 트랜드가 하드웨어 중심에서 소프트웨어 중심으로 변화하고 있음을 밝혔다. 딜로이트가 발표한 2023년 '모빌리티 혁명을 설계하는 소프트웨어 중심 자동차' 리포트에 따르면 글로벌 SDV 시장은 연평균 20~30% 성장 중이다. 지난 2021년 2.4%로 시작한 SDV 보급률은 오는 2029년까지 90%이상 증가할 전망이다. SDV는 차량의 주요 기능을 하드웨어가 아닌 소프트웨어로 제어·업데이트할 수 있는 차세대 자동차로 사용자에게 보다 편리함을 선물한다. 하지만 점점 그 기능이 늘면서 사이버 보안 위험에 직면했다. 사이버 보안 솔루션 기업 빅원의 '2025 자동차 사이버보안 보고서'에 따르면 보고된 사이버 공격이 자동차 산업의 추정 손실액은 지난 2022년 10억 달러(약 1조4000억원), 지난 2023년 128억 달러(약 17조9200억원), 지난 2024년 225억 달러(약 31조5000억원)로 매년 증가하고 있다. 또한 지난 2014년부터 지난 2024년까지 10년 동안 공급망 취약성 1564건, 타사 통합 취약점 308건, 차량 납치 취약점 295건 등의 SDV 관련 사고가 발생했다. 잉글랜드와 웨일즈의 범죄 조사에 따르면 지난 2022년부터 지난 2023년까지 차량 절도의 40%가 원격 장치를 사용한 차량 범죄다. 소프트웨어가 차량에 개입할 수 있는 부분이 늘면서 사이버 보안에 그만큼 더 취약해 지고 있다. SDV 이상 시 엔진이 오작동하거나 차량 내비게이션 시스템이 작동하지 않을 수 있고 운전자가 차량 제어력을 상실하여 주변 다른 사람들도 위험에 빠질 수 있다. 이호근 대덕대 미래자동차학과 교수는 "SDV는 커넥티드 모듈 등을 통해 해킹에 노출되는 경우 치명적일 수 있어"라며 "고객 정보가 유출되는 등으로 어려움을 겪을 수 있어 기업이 보안 쪽에 많이 신경을 쓸 수 밖에"라고 말했다2025-10-24 13:57:09
-
NHN클라우드 "모바일 앱 사이버 공격 1.5배 급증"…치팅툴 확산이 원인 [이코노믹데일리] 모바일 앱을 겨냥한 사이버 공격이 전방위적으로 급증하고 있는 것으로 나타났다. 특히 PC 환경에서 모바일 앱을 구동하는 에뮬레이터나 자동화 프로그램인 매크로를 이용한 공격이 크게 늘어나 게임뿐만 아니라 금융, 공공 등 다양한 분야의 앱 보안에 경고등이 켜졌다. NHN클라우드는 24일 자사의 모바일 앱 보호 서비스 ‘NHN 앱가드’의 데이터를 분석한 결과 올해 1월부터 9월까지 탐지된 사이버 공격 건수가 총 1억 900만 건에 달했다고 밝혔다. 이는 7400만건을 기록한 전년 동기 대비 약 1.5배 증가한 수치다. 이번 분석은 NHN 앱가드를 도입한 1400여 개 앱을 대상으로 진행됐다. 가장 큰 비중을 차지한 공격 방식은 ‘에뮬레이터’로 전체 위협의 20.1%인 2200만건이 탐지됐다. 이를 통해 다수의 계정을 생성하거나 모바일 전용 이벤트를 우회하는 등의 어뷰징 시도가 크게 늘어난 것으로 분석된다. 증가 폭이 가장 가팔랐던 것은 ‘매크로’와 ‘변조’ 시도였다. ‘오토 클릭’으로도 알려진 매크로 공격은 1915만건이 탐지돼 전년 대비 93%나 급증했다. 앱 코드를 임의로 수정하는 변조 시도 역시 1629만건으로 전년 대비 90% 늘어났다. NHN클라우드는 이러한 사이버 공격 급증의 원인으로 치팅툴의 상용화와 고도화를 꼽았다. 과거 전문가의 영역으로 여겨졌던 해킹이나 어뷰징 툴이 이제는 누구나 쉽게 구할 수 있게 되면서 공격의 진입 장벽이 크게 낮아졌다는 분석이다. NHN클라우드는 이러한 추세가 앞으로 더욱 심화될 것으로 전망했다. 이러한 위협 속에서 NHN 앱가드는 전문 지식 없이도 손쉽게 적용할 수 있는 클라우드 기반(SaaS) 서비스라는 장점을 바탕으로 시장의 호응을 얻고 있다. 별도의 서버 구축 없이 최신 보안 기능을 빠르게 적용할 수 있어 현재 도입 고객사 중 80%가 서비스를 유지하고 있다. NHN클라우드 관계자는 “최근 국내 보안 관련 사고들이 빈번히 발생하고 각종 모바일 앱에서 어뷰징이 만연해지면서 NHN앱가드에 대한 관심도가 높아지고 있다”며 “보안 위협에 대비해 지속적으로 업데이트하는 SaaS로서의 특장점을 기반으로 게임, 금융, 공공 부문 고객사들에게 해법을 제시할 수 있을 것”이라고 밝혔다.2025-10-24 11:58:45
-
위메이드맥스, 이번엔 K-신화 RPG…'프로젝트 탈' 베일 벗었다 [이코노믹데일리] ‘나이트 크로우’의 개발사 매드엔진이 한국적 색채를 듬뿍 담은 트리플 A급 액션 RPG로 글로벌 시장 공략에 나선다. 위메이드맥스는 자회사 매드엔진이 개발 중인 신작 오픈월드 액션 RPG ‘프로젝트 탈(TAL)’의 첫 공식 트레일러를 24일 공개했다. ‘프로젝트 탈’은 한국 전통 ‘탈’과 신화, 설화를 현대적으로 재해석한 독창적인 세계관이 특징이다. 싱글 플레이 기반의 깊이 있는 서사와 오픈월드를 무대로 펼쳐지는 전략적인 전투의 재미를 결합해 글로벌 시장에서도 통할 수 있는 정통 액션 RPG를 목표로 하고 있다. 이번에 공개된 트레일러 영상은 ‘프로젝트 탈’의 핵심적인 전투 시스템을 엿볼 수 있게 한다. 광활한 오픈월드를 배경으로 거대 몬스터와 박진감 넘치는 전투를 벌이는 장면이 압권이다. 특히 몬스터의 특정 부위를 파괴해 전세를 뒤집는 전략적인 요소와 적의 공격을 회피한 뒤 동료와 함께 반격하는 화려한 연계 스킬이 눈길을 끈다. 이는 최근 MMORPG 중심의 국내 게임 시장에서 보기 드물었던 콘솔 게임 수준의 깊이 있는 전투 경험과 액션성을 강조하려는 개발진의 의도로 풀이된다. 손면석 위메이드맥스 대표는 "'프로젝트 탈'은 상처 입은 세계를 치유해가는 감정적 서사와 정통 액션 RPG의 전투 재미를 결합한 작품"이라며 "매드엔진의 기술력과 예술적 감성이 어우러진 트리플 A급 타이틀로 글로벌 시장에서도 경쟁력 있는 오픈월드 액션 RPG를 목표로 한다"고 말했다.2025-10-24 09:49:51
-
게임산업협회-정보보호산업협회, 사이버 보안 기술 세미나 공동 개최 [이코노믹데일리] 한국게임산업협회(K-GAMES)와 한국정보보호산업협회(KISIA)가 게임 산업을 겨냥한 사이버 위협에 공동으로 대응하기 위해 손을 잡는다. 양 협회는 오는 27일 ‘사이버 보안 기술 세미나’를 공동 개최하고 산업 간 협력 강화를 위한 업무협약(MOU)을 체결한다고 밝혔다. 이번 세미나는 최근 게임사를 대상으로 한 해킹, 디도스(DDoS) 공격, 계정 탈취 등 사이버 위협이 증가함에 따라 산업 전반의 보안 인식을 높이고 실질적인 대응 역량을 강화하기 위해 마련됐다. 게임 산업과 정보보호 산업을 대표하는 두 기관이 공식적으로 협력의 장을 연다는 점에서 의미가 크다. 행사는 양 협회 간의 MOU 체결식으로 시작된다. 이를 통해 게임업계와 보안업계는 상시 협력체계를 구축하고 최신 보안 위협 정보 공유 및 공동 대응 방안을 모색해 나갈 방침이다. 이어지는 발표 세션에서는 현업 전문가들이 실질적인 보안 위협 사례와 대응 기술을 공유한다. 지니언스의 백은광 선임이 ‘최신 공격동향과 행위기반탐지 대응 기술’을 네오위즈 김영태 CISO(정보보호최고책임자)가 ‘공급망 공격에 따른 보안 사고 대응 사례’를 발표하며 현장의 목소리를 전한다. 또한 트리니티소프트의 ‘시큐어코딩 기술’, 중앙대학교 이기혁 교수의 ‘디지털 보안 인증의 미래’, 파이오링크의 ‘보안 컨설팅 사례’ 등 개발 단계부터 서비스 운영까지 전 과정에 걸친 보안 강화 방안이 심도 있게 다뤄질 예정이다. 조영기 한국게임산업협회장은 “게임산업은 온라인 서비스 특성상 보안의 중요성이 특히 큰 분야로 산업 전반의 보안 인식 제고와 실질적인 대응이 필요하다”며 “이번 세미나가 게임업계와 보안업계 간의 긴밀한 협력의 계기가 되길 기대한다”고 말했다.2025-10-23 15:39:55
-
![[2025국감] 이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져](https://image.ajunews.com//content/image/2025/10/21/20251021151810598888.jpg)
이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져 [이코노믹데일리] 이찬진 금융감독원 원장이 "국민이 체감하실 수 있는 금융 소비자 보호 과제를 조속히 발굴 개선하고 금감원이 보유한 모든 기능이 금융 소비자 보호 목표를 실현하는 데 온전히 활용될 수 있도록 금융 소비자 보호 중심으로 조직을 전면 재설계하겠다"고 말했다. 이찬진 금융감독원 원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 이같이 말했다. 이날 국정감사에서는 △금융감독원 △서민금융진흥원 △예금보험공사를 대상으로 정무위 의원들의 질의가 이어졌다. 주요 현안은 △롯데카드·SGI서울보증 등 금융사 보안관리 △금융소비자 보호 △삼성생명 일탈 회계 의혹 △디지털 자산 감독체계 구축 등이다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주로 있는 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "롯데카드의 정보 보호 예산이 업계 최하위로 단기 이익에만 몰두한 경영 형태 때문에 이 같은 일이 발생한 것"이라고 지적했다. 지난달 롯데카드에서 297만명 고객의 개인정보가 유출되는 사고가 발생했다. 외부 공격자의 해킹이 원인으로 CVC·주민등록번호·카드번호 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 위험이 있는 것으로 나타났다. 이에 이 원장은 "현재 업권별 지도 감독 부분에서 디지털 자산 안전성 및 보안 사고 방지를 위한 투자를 계속적으로 강력하게 권고하고 있다"며 "이번 2단계 입법 시기에 금융회사 지배구조법에 관해 금소법에 준하는 수준으로 강력하게 투자를 촉진하고 관리 기관의 내부통제 기준을 강화하는 내용으로 금융위와 법안을 제출할 예정"이라고 말했다. 법인보험대리점(GA) 업계의 보안 관리에 대한 지적도 이어졌다. 이정문 더불어민주당 의원은 "지난해 금융보안원이 점검한 GA 정보 유출 위험군의 비중의 절반에 가까운 것으로 드러났다"며 "GA가 보험사에만 의존하지 않고 자체적인 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 보안 가이드라인을 마련해야 한다"고 말했다. 이 원장은 "문제가 심각하다는 것을 주시하고 있으며 GA가 제도권에 편입돼서 규제 체계로 들어오도록 하는 법안을 금융위원회와 협의 중"이라고 말했다. 올해 발생한 금융 보안사고에 대한 금감원의 관리 미흡도 논의됐다. 추경호 국민의힘 의원은 "금융 보안사고에 관한 제재가 탁상 수준에 머무르고 있다"며 "7월 SGI서울보증의 랜섬웨어 해킹사고 이후 두 달 만에 롯데카드에서도 해킹사고가 발생했다"고 지적했다. 이 원장은 "금융사 전반적으로 보안 투자 부분이 열악해 미국의 15분의 1 정도만 투자가 진행되는 현실을 직시할 때가 됐다"며 "제도적으로도 보안 투자, 디지털 금융화 이후 필수적으로 투자해야 할 사회적 비용들을 배분하고 그 고통을 감수하는 부분들을 솔직하게 준비할 시대가 온 것 같다"고 말했다. 이번 국감에서는 최근 이슈로 떠오른 삼성생명의 계약자 지분조정 회계 논란에 대한 질의도 이어졌다. 주요 쟁점은 삼성생명이 보유한 삼성전자 지분 중 유배당 계약자의 몫을 부채로 적용할지 계약자 지분조정이라는 별도 항목으로 적용할지 여부다. 김남근 더불어민주당 의원은 "삼성생명의 일탈 회계에 대해 금융감독원이 명확한 입장을 취하고 있지 않다"며 "국제회계기준에 맞춰 이런 것들을 해결하는 방향으로 정상화해야 한다"고 말했다. 이에 이 원장은 "국제회계기준에 맞게 기준을 정립하자는 입장은 내부적으로 조율이 된 상태"라며 "관련 절차를 거쳐 입장을 질의 회신 방식으로 발표하도록 하겠다"고 말했다. 이 원장은 보험 사기 처벌 수위가 미약하다는 지적에 대폭 개선을 약속했다. 김상훈 국민의 \힘 의원은 "보험사고 금액 사고가 급증하고 있으며 관련 비용이 급증하면 급증할수록 보험 가입자의 위험보험료 충당 금액이 늘어나게 된다"며 "보험사기가 적발돼도 처벌 수위가 미약한 것이 문제"라고 말했다. 이어 그는 "보험 사기와 관련된 컨트롤 타워가 필요하다"고 덧붙였다. 이에 이 원장은 "처벌 수위가 미약하다는 점은 공감하고 있는 부분으로 보험 사기와 관련한 업무 관행이 미흡했다"며 "민생금융 차원에서 개편, 인력 투입 등의 개선을 노력하고 있고 반복·조직적 보험사기에 대해서는 더 실효성 있는 방안을 검토 중"이라고 말했다.2025-10-21 15:58:18
-
민주당, 주택시장안정화TF 발족 의결…"보유세 논의 없이 공급 안정 집중" [이코노믹데일리] 더불어민주당이 주택시장 안정화 방안을 마련하기 위해 태스크포스(TF)를 구성한다. TF는 보유세 등 세제 논의는 배제하고 공급 확대와 안정화에 초점을 맞출 계획이다. 김현정 민주당 원내대변인은 21일 국회에서 기자들과 만나 “주택시장안정화TF를 22일 최고위원회에 보고하고 의결할 예정이며 단장은 한정애 정책위원장이 맡는다”고 밝혔다. 이어 “TF는 보유세나 세금 문제를 논의하지 않는다. 공급 안정을 위한 실효적 내용을 마련하는 것이 목표”라고 설명했다. 김 대변인은 “보유세에 대한 질문이 많지만 민주당은 관련 논의를 진행한 바 없으며 당의 입장도 정해지지 않았다”고 재차 선을 그었다. 정부가 최근 잇따라 발표한 부동산 대책에 대해선 “시중에 풀린 유동성으로 부동산 가격 과열 조짐이 있었기 때문에 부득이하게 수요 억제 중심의 대응이 나왔던 것”이라며 “이번 대책은 연말 공급 대책 발표 전까지 시간을 벌기 위한 성격이 강하다”고 분석했다. 최근 정치권 일각에서 제기된 여권 인사들의 부동산 보유 관련 ‘리스트’ 유포에 대해선 “이제는 본질에서 벗어나 메신저 공격으로 흐르고 있다”며 “정작 중요한 건 정책 효과와 방향성”이라고 반박했다. 국민의힘 등 야당의 비판에 대해서도 반박했다. 그는 “현재 부동산 시장은 과열돼 있고 실수요자가 주택을 마련하는 데 투기 세력들 때문에 어려움을 겪고 있는 상황”이라며 “그럼에도 청년과 서민들에게 무한히 계단을 오르라고 강요하는 것은 사실상 가스라이팅에 가깝다”고 말했다. 한편 TF 위원은 국회 국토교통위원회 여당 간사인 복기왕 의원 등 재선 이상 의원들이 참여할 것으로 알려졌으며 총 5명으로 구성된다.2025-10-21 13:44:05
-
![[2025국감] GA도 해킹 사고·보안 이슈 점화...이찬진 GA제도권 편입해 규제 체계 적용 협의 중](https://image.ajunews.com//content/image/2025/10/21/20251021120600224652.jpg)
GA도 해킹 사고·보안 이슈 점화...이찬진 "GA제도권 편입해 규제 체계 적용 협의 중" [이코노믹데일리] 이찬진 금융감독원 원장이 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 최근 금융사의 보안 관리 문제에 관해 법인보험대리점(GA)의 정보 보안 체계 강화를 추진하고 규제 체계 도입도 추진하겠다는 입장을 밝혔다. 이정문 더불어민주당 의원은 "GA업계에서도 해킹사고가 발생했다"며 "GA가 굉장히 많은 양의 고객 정보를 다루기 때문에 정보 보호 관리체계가 중요한 직군임에도 불구하고 사실상 관리 감독 사각지대에 놓여있다"고 말했다. 지난 4월 GA의 전산 시스템 제공을 담당하는 기업에서 해킹 공격을 받으면서 하나금융파인드·유퍼스트등 GA의 관리자 계정 유출 사고가 발생했다. 이 의원은 "GA와 계약 관계에 있는 보험사가 금융보안원에 위탁해 매년 점검을 하지만 이는 형식적인 절차에 지나지 않는다"며 "금융보안원이 점검한 GA 중 매우 취약 평가를 받아 정보 유출 위험군에 있는 비중이 절반정도"라고 지적했다. 이어 이 의원은 "보험사에만 의존하지 않고 GA가 자체적으로 정보 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 가이드라인을 마련해야 한다"고 덧붙였다. 이에 이 원장은 "문제가 심각하다는 것을 주시하고 있다"며 "GA가 제도권에 편입되서 규제 체계로 들어오도록 하는 법안을 금융위와 논의 중"이라고 말했다.2025-10-21 12:28:19
-
![[2025국감]정무위 국감서 롯데카드 해킹 사고 지적...이찬진 투자·리스크 관리 추진·법안 제출할 것](https://image.ajunews.com//content/image/2025/10/21/20251021111333835546.jpg)
정무위 국감서 롯데카드 해킹 사고 지적...이찬진 "투자·리스크 관리 추진·법안 제출할 것" [이코노믹데일리] 이찬진 금융감독원장이 최근 롯데카드 해킹 사고로 주목받고 있는 금융사 보안 관리의 강화를 약속했다. 이찬진 금융감독원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 롯데카드 해킹 사태로 점화된 금융사 보안 관리에 관한 질의를 받았다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주인 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "정보보호 예산도 업계에서 최하위 수준"이라며 롯데카드의 보안 관리 실태를 지적했다. 지난달 롯데카드에서는 297만명 규모의 정보 유출 사고가 발생한 바 있다. 외부 공격자 해킹으로 인해 카드 번호·유효 기간·주민등록번호·CVC 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 피해 위험에도 노출됐다. 민 의원은 "롯데카드의 정보보호 예산이 유난히 낮게 책정된 것은 단기 이익에만 몰두한 경영 형태가 원인"이라며 "금감원에서 할 수 있는 최대 수준의 제재를 해야지 이익보다 손실이 크다는 것을 발견할 것"이라고 말했다. 이어 그는 "금감원에서 총예산 대비 정보보호 투자비율과 같은 기준치를 제시할 필요가 있다"고 덧붙였다. 이에 이 원장은 "해당 지적에 공감하는 부분으로 업권별 지도 감독 부분에서 보안 사고 방지를 위한 투자 부분을 강력하게 권고하고 있다"며 "금융회사 지배구조법과 관련해 보완할 부분을 금융소비자법에 준한 수준으로 강력하게 투자를 촉진하고 리스크 관리 기관의 내부 통제 기준을 강화하는 내용으로 조만간 금융위와 법안을 제출할 예정"이라고 말했다.2025-10-21 12:27:51
-
기재부 산하 기관 서버 30% 노후화…국가 전산망 '빨간불' [이코노믹데일리] 최근 국가정보자원관리원 화재로 국가 전산망의 취약성 문제가 제기되면서 시스템 안전성 우려가 커지고 있다. 이 중 기획재정부 서버의 4분의 1이 노후화한 것으로 나타났다. 관세청·국세청 등 기재부 산하 외청과 통계를 담당하는 국가데이터처(옛 통계청)도 사용기간 6년을 넘긴 전산 장비 비율이 높은 것으로 조사됐다. 21일 국회 기획재정위원회 소속 정태호 더불어민주당 의원이 기재위 소속 부처·기관에서 제출받은 자료에 따르면 총 11개 기관의 서버 4594개 중 1379개(30.0%)가 사용한 지 6년이 지났다. 서버·스토리지 등 전산장비 사용 연한이 통상 6년인 점을 고려하면 평균 노후화율이 30%에 달한다고 의원실은 지적했다. 이번 조사 대상은 관세청, 국가데이터처, 국세청, 기재부, 한국투자공사, 한국재정정보원, 한국원산지정보원, 수출입은행, 한국은행, 조달청, 한국조폐공사 등 11개 기관이다. 기관별로 관세청 서버 노후화율이 43.2%로 가장 높았고 국가데이터처 37.0%, 국세청 35.1% 순이었다. 기재부는 서버 63개 중 25.4%인 16개가 사용기간이 6년을 넘었다. 한은과 수은은 각각 17.1%, 21.8%로 집계됐다. 서버가 처리한 데이터를 저장하는 장치인 스토리지의 노후화는 더 심각했다. 전체 11개 기관의 스토리지 301개 중 136개가 사용 기간 6년을 넘었고, 평균 노후 비율은 45.2%로 나타났다. 특히 기재부는 9개 스토리지 중 8개가 노후화돼 노후화율이 88.9%로 가장 높았다. 국세청도 88개 중 56.8%인 50개가, 관세청은 70개 중 절반인 35개가 사용 기간이 6년을 경과했다. 한은과 수은은 각각 23.8%, 38.5%였다. 데이터 복제해서 보관하는 백업 장비는 전체 기관에서 27.5%가량이 노후화한 것으로 집계됐다. 기재부는 10개 중 3개가, 국세청은 26개 중 16개, 관세청은 7개 중 4개가 사용기간이 6년을 지났다. 외부 공격이나 침입으로부터 서버나 스토리지, 네트워크를 보호하는 보안 장비 역시 노후화율이 평균 10%대 중반으로 해킹에 취약하다는 사실이 드러났다. 전체 기관 보안 장비 2406개의 16.7%인 401개가 노후화한 것으로 집계됐다. 기관별로 국가데이터의 보안 장비 28개 중 12개가 사용 기간이 6년이 지나 노후화율이 42.9%로 가장 높았다. 관세청(33.3%)과 국세청(25.0%)이 그 뒤를 이었다. 정태호 의원은 "전산장비 노후화는 정부 기능의 연속성과 직결된 문제"라며 "장비 교체를 비용이 아닌 필수적인 인프라 투자로 인식해야 한다"고 말했다.2025-10-21 09:05:49
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 배달앱 이중가격제, 소비자의 눈 가린 편리함의 그림자](https://image.ajunews.com/content/image/2025/10/28/20251028111824805807_518_323.jpg)