2026.01.02 금요일
검색
'랜섬웨어' 검색결과
기간검색
-
~
검색영역
검색어
-
"당신도 해고 명단에"… 연말 인사철 노린 '성과 보고서' 피싱 주의보 [이코노믹데일리] 안랩(대표 강석균)이 연말 인사 평가 시즌을 악용해 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일이 발견됐다며 사용자들의 각별한 주의를 당부했다. 안랩은 24일 기업 인사팀을 사칭한 해커가 ‘직원 성과 보고서’라는 제목의 메일을 발송해 직장인들의 불안 심리를 자극하고 있다고 밝혔다. 공격자는 메일 본문에 "빨간색으로 표시된 이름은 모두 해고 예정 직원"이라는 자극적인 문구를 넣어 첨부 파일을 열어보도록 유도했다. 특히 첨부 파일은 ‘직원 기록 pdf(staff record pdf)’라는 이름으로 되어 있어 일반 문서 파일처럼 보이지만 실제로는 ‘.rar’ 확장자를 가진 압축 파일로 확인됐다. 사용자가 이를 실행할 경우 내부에 숨겨진 실행 파일(.exe)이 작동하면서 원격 제어 악성코드에 감염된다. 감염된 PC는 화면 캡처와 키보드 입력 정보 수집은 물론 웹캠과 마이크 접근 및 브라우저 저장 정보까지 탈취당할 위험에 노출된다. 임문주 안랩 분석팀 매니저는 “연말연시는 인사 평가와 연봉 협상 및 성과급 등 직장인들의 관심사가 집중되는 시기”라며 “이를 노린 피싱 공격이 증가할 수 있으므로 발신자가 불분명한 메일의 첨부 파일이나 URL은 절대 실행하지 말아야 한다”고 강조했다. 안랩은 피해 예방을 위해 △발신자 메일 주소 확인 △보안 패치 최신화 △백신 실시간 감시 실행 등 기본 보안 수칙 준수를 권고했다. 현재 안랩의 보안 솔루션 V3와 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 해당 악성 파일을 탐지하고 있다.2025-12-24 16:44:49
-
개보위, 개인정보 유출 2K 게임즈·부산국제금융진흥원에 과징금 3억 부과 [이코노믹데일리] 허술한 보안 관리로 해킹과 랜섬웨어 피해를 입어 이용자 개인정보를 유출하거나 훼손한 기업과 기관이 정부의 제재를 받았다. 개인정보보호위원회(이하 개인정보위)는 지난 10일 제26회 전체회의를 열고 개인정보보호법을 위반한 미국 게임사 2K 게임즈(2K Games)와 부산국제금융진흥원에 총 2억8991만원의 과징금과 1080만원의 과태료를 부과하기로 의결했다고 11일 밝혔다. 2K 게임즈는 안전조치 의무와 유출 통지 및 신고 의무를 위반해 1억9451만원의 과징금과 720만원의 과태료 처분을 받았다. 조사 결과 해커는 2K 게임즈의 헬프데스크 관리자 계정 정보를 탈취해 시스템에 무단 접속했으며 이 과정에서 한국 이용자 1만2906명을 포함한 전 세계 400만명의 이름과 이메일 및 IP 주소 등이 유출된 것으로 드러났다. 개인정보위는 2K 게임즈가 2011년부터 헬프데스크를 운영하면서 관리자 페이지 접속 시 아이디와 비밀번호 외에 별도의 안전한 인증 수단을 적용하지 않은 점을 지적했다. 또한 2K 게임즈는 2022년 9월 28일 유출 사실을 인지하고도 정당한 사유 없이 24시간을 넘겨 10월 8일에야 신고하는 등 대응이 지연된 사실도 확인됐다. 부산국제금융진흥원은 내부 보안 소홀로 랜섬웨어 공격을 허용해 개인정보를 훼손한 혐의로 과징금 9540만원과 과태료 360만 원을 부과받았다. 해커는 지난 6월 진흥원 업무관리시스템에 무차별 대입 공격(Brute Force Attack)을 시도해 로그인에 성공한 뒤 서버 내 파일을 암호화하고 협박 메시지를 남겼다. 이로 인해 임직원 등 177명의 주민등록번호가 포함된 데이터가 복구 불가능한 상태로 훼손됐다. 조사 결과 진흥원은 2020년 4월부터 업무 시스템을 운영하면서 방화벽 같은 필수 보안 장비를 설치하지 않았고 윈도 운영체제 보안 업데이트조차 최신 상태로 유지하지 않은 것으로 밝혀졌다. 특히 민감한 고유식별정보인 주민등록번호를 암호화하지 않고 평문으로 저장해 피해를 키웠다는 비판을 피하기 어렵게 됐다. 이번 처분은 랜섬웨어 감염으로 데이터가 암호화되어 사용할 수 없게 된 경우를 ‘개인정보 훼손’으로 명확히 규정하고 제재했다는 점에서 의미가 크다. 개인정보위는 유출 여부가 불분명하더라도 정상적인 서비스 제공이 불가능해진 상태를 법적 처벌 대상으로 재확인했다. 개인정보위 관계자는 "개인정보 데이터베이스 등 중요 파일은 주기적으로 백업하여 별도 보관해야 하고 관리자 페이지 접속 시에는 OTP 등 2차 인증 수단을 반드시 적용해야 한다"고 강조했다.2025-12-11 12:07:34
-
자료 18만건 해킹당한 로고스, SKT 소송 대리하며 뒤로는 고객정보 1년 넘게 은폐 [이코노믹데일리] SK텔레콤 해킹 피해자들을 대리해 "기업의 보안 책임을 묻겠다"며 집단소송을 주도했던 법무법인 로고스가 정작 자신들은 더 심각한 수준의 보안 구멍을 방치해오다 1.6TB(테라바이트)에 달하는 고객 소송 자료를 해킹당하는 촌극을 빚었다. 심지어 유출 사실을 알고도 1년 넘게 은폐한 정황까지 드러나며 도덕성 논란까지 일고 있다. '남의 눈의 티'를 탓하려다 '제 눈의 들보'에 발목이 잡힌 격이다. 개인정보보호위원회는 21일 대규모 소송자료 유출 사고를 일으킨 법무법인 로고스에 대해 과징금 5억2300만원과 과태료 600만원을 부과하고 시정명령을 내렸다고 밝혔다. 이는 개인정보위가 로고스의 위반사항을 '매우 중대한 위반'으로 판단한 결과다. ◆ 1.6TB '판도라의 상자' …SKT 때보다 심각 이번 해킹으로 유출된 자료의 양은 자그마치 1.59TB에 달한다. 단순한 개인정보를 넘어 소장, 판결문, 금융거래내역서, 범죄일람표, 진단서 등 지극히 민감한 소송 관련 문서 18만5000여 건이 고스란히 털렸다. 이정은 개보위 조사2과장이 "SK텔레콤 해킹 때 유출된 양(9.8GB)보다 훨씬 큰 규모"라고 언급할 정도로 피해의 깊이와 범위는 상상을 초월한다. 해커는 지난해 7~8월 로고스 관리자 계정을 탈취해 내부 인트라넷을 제집 드나들듯 휘젓고 다녔다. 하지만 로고스의 보안 수준은 처참했다. 외부 접속 시 아이디와 비밀번호 외에 아무런 추가 인증 절차가 없었고 주민등록번호나 계좌번호 같은 핵심 정보조차 암호화하지 않고 날것 그대로 저장했다. '변호사 사무실'이라는 간판이 무색할 정도로 기본적인 '문단속'조차 하지 않은 셈이다. ◆ 해킹당한 주제에 해킹 소송?…로고스의 '두 얼굴' 가장 큰 공분을 사는 지점은 로고스의 이중적인 태도다. 로고스는 지난해 9월 이미 해킹 사실을 인지했다. 하지만 고객들에게 이를 알린 것은 무려 1년이 지난 올해 9월 29일이었다. 더 충격적인 것은 자신들의 보안이 뚫려 조사를 받고 있던 바로 그 시기(올해 4~5월)에 로고스가 SK텔레콤 유심 해킹 사태의 피해자들을 모집해 집단소송에 나섰다는 사실이다. "고객 정보를 철저히 보호해야 할 기업이 책무를 다하지 않았다"고 SK텔레콤을 맹비난하며 수임료를 챙기려 했던 그들이 뒤로는 자신의 고객 정보를 해커의 손에 넘겨주고도 입을 닫고 있었던 것이다. 한 IT 업계 관계자는 "자사 의뢰인의 민감 정보를 대량 유출해 조사받던 로펌이 남의 해킹 사건을 대리하겠다고 나선 것은 도덕적 해이의 극치"라며 "고객 보호보다 수임료와 평판 관리를 우선시한 게 아니냐"고 꼬집었다. 로고스 측은 "자료가 방대해 확인에 시간이 걸렸다"고 해명했지만 개보위 위원들조차 "논리적이지 않다"고 질타할 만큼 설득력을 얻지 못하고 있다. 이번 사건은 법률 전문가 집단조차 디지털 보안 불감증에서 자유롭지 않음을 적나라하게 보여줬다. 남을 심판하기 전에 자신부터 돌아봐야 한다는 평범한 진리를 망각한 대가로 로고스는 5억원의 과징금보다 더 뼈아픈 '신뢰의 추락'을 감수해야 할 처지에 놓였다.2025-11-21 17:56:01
-
해킹 위험 커지는 '커넥티드 카'…완성차 업계 보안 강화 '총력전' [이코노믹데일리] 최근 국내 통신사들의 잇따른 해킹 사고와 지난달 재규어랜드로버 공장이 사이버 공격으로 생산을 중단한 가운데 자동차업계에도 보안 위협에 대한 대안 마련이 시급하다는 목소리가 나온다. 특히 외부 네트워크와 상시 연결되는 '커넥티드 카'가 보편화되면서 차량 해킹 위험이 단순한 정보 유출을 넘어 탑승자 안전까지 위협하는 수준으로 커지고 있기 때문이다. 19일 업계에 따르면 현대차그룹, 아우디, BMW, 벤츠 등은 보안 인프라 강화, 사이버 복원력 구축, 클라우드 리스크 점검 등에 본격 나서고 있다. 큰 피해로 이어지기 전에 선제적으로 해킹과 랜섬웨어 등의 사이버 공격을 방어하기 위함이다. 먼저 현대차그룹은 최근 해킹·랜섬웨어 등 사이버 공격을 선제적으로 예방하고 비상 상황에 즉각 대응하기 위한 전담 조직 '그룹사이버위협대응팀'을 신설했다. 사이버 위협에 대응하기 위한 컨트롤타워를 설립해 그룹 전체의 차량·서비스·인프라 보안 체계를 통합하고, 공격 패턴 분석 및 위협 인텔리전스 기능을 강화할 계획이다. 해외 제조사들도 핵심 전자제어장치(ECU)와 차량 소프트웨어를 보호하기 위한 보안 체계 강화에 속도를 내고 있다. 해외 제조사들도 유럽연합(EU)의 자동차 사이버보안 규정인 UNECE R155 등 글로벌 보안 규제 강화 등 사이버 공격에 대응하기 위해 보안 역량 확충에 나서고 있다. 아우디·BMW 등 유럽 프리미엄 브랜드들은 제품 개발 초기 단계부터 보안을 내재화하는 '시큐리티 바이 디자인' 원칙을 확대 적용하고 있다. ASMS(사이버보안 관리 시스템) 기반으로 OTA(무선 소프트웨어 업데이트 방식) 업데이트의 무결성 확보, 데이터 보호, 인증 절차 고도화를 표준화해 외부 네트워크와 상시 연결 중인 커넥티드 카의 보안성을 높이겠다는 전망이다. 외부 보안 솔루션 기업과의 협업, MOU 체결, 공동 개발 등을 통해 해킹과 사이버 공격의 대응 체계를 확대하는 사례도 있다. 기존 시장에서 검증된 기술력을 통해 빠르게 대응 체계를 확립하고 이를 회사에 적용하는 전략이다. 지난해 벤츠그룹의 자회사 다임러 트럭 AG는 이스라엘 사이버보안 기업 'C2A'의 보안 프로그램 'EVSec' 등 외부 전문 플랫폼을 도입해 공급망부터 차량 라이프사이클까지 전 과정을 자동화·표준화하는 전략을 채택했다. 국내 자동차 소프트웨어 기업 아우토크립트는 글로벌 자동차 관련 기업 21개와 협업해 통합 보안 솔루션을 실제 차량에 상용화 했다고 알려졌다. 이는 규제 대응 효율성을 높이는 동시에 다양한 구성 요소의 취약점을 신속히 탐지·관리하기 위한 조치로 분석된다. 사이버 보안 솔루션 기업 빅원의 '2025 자동차 사이버보안 보고서'에 따르면 보고된 사이버 공격이 자동차 산업의 추정 손실액은 지난 2022년 10억 달러(약 1조 4000억원), 지난 2023년 128억 달러(약 17조 9200억원), 지난 2024년 225억 달러(약 31조 5000억원)로 매년 증가하고 있다. 이에 자동차 제조사들은 핵심 전자제어장치(ECU)와 차량 소프트웨어를 보호하기 위한 보안 체계 강화에 속도를 내고 있다. 이호근 대덕대 미래자동차학과 교수는 "최근 모터쇼에 가보면 기본적으로 AI를 활용한 커넥티드 서비스를 선보이고 있다"며 "커넥티드 모듈을 통해서 해킹의 위험성에 노출되는 경우 치명적일 수 있다"고 말했다.2025-11-19 15:58:33
-
"선제조치했다"던 업비트, 알고보니 범죄자금 유입 후 대응 [이코노믹데일리] 캄보디아에 기반을 둔 국제 범죄조직의 ‘검은돈’이 국내 대표 가상자산거래소를 통해 흘러들어온 정황이 포착돼 경찰이 강제 수사에 착수했다. 서울경찰청 안보수사과는 지난 1일 최근 캄보디아 가상자산거래소 ‘후이원 개런티’의 자금세탁 혐의와 관련해 국내 1위 거래소인 업비트를 압수수색했다. 가상자산 거래소 업비트를 운영하는 두나무(오경석 대표)는 2일 보도자료를 통해 “자체 모니터링으로 위험을 감지해 선제적으로 조치했으며 수사에 적극 협조 중”이라는 입장이지만 국내 거래소의 자금세탁방지(AML) 시스템 전반에 대한 근본적인 의문이 제기되고 있다. ‘후이원 개런티’는 단순한 해외 거래소가 아니다. 미국 재무부 산하 금융범죄단속네트워크(FinCEN)가 지난 5월 ‘자금세탁 우려 기관’으로 공식 지정한 국제 범죄 플랫폼이다. FinCEN에 따르면 후이원은 랜섬웨어, 피싱, 각종 사기 등으로 벌어들인 가상자산을 세탁하는 핵심 통로 역할을 해왔다. 이런 고위험 거래소와 국내 5대 거래소 간에 지난해에만 총 128억원이 오간 것으로 파악됐다. 이번 경찰의 압수수색은 업비트가 지난 3월 “자금세탁 위험성을 포착했다”며 이용자 205명을 경찰에 신고한 것이 발단이 됐다. 업비트는 자료를 통해 “자체 모니터링으로 선제 대응했으며 미국 FinCEN의 지정보다 두 달 앞서 조치했다”고 강조했다. 경찰의 압수수색에 대해서도 “고객정보를 제출하기 위한 법적 절차에 따른 조치”라며 수사 협조 의지를 부각했다. 하지만 이 같은 해명은 사건의 본질을 희석시키는 ‘물타기’라는 지적이 나온다. 첫째 업비트의 ‘선제 조치’는 역설적으로 자사의 1차 방어망이 뚫렸음을 스스로 인정한 셈이다. 범죄 자금이 유입된 뒤에야 이를 감지했다는 뜻으로 위험 거래를 사전에 차단하지 못했다는 점에서 시스템 허점이 드러났다. 둘째 “법적 절차에 따른 압수수색”이라는 해명도 납득하기 어렵다. 통상적으로 수사기관이 협조적인 기업으로부터 자료를 받을 때는 ‘임의제출’ 방식을 활용한다. 반면 법원의 영장을 발부받아 집행하는 압수수색은 피의사실이 명확하거나 또는 증거인멸 우려가 있거나 기업이 자료 제출을 거부하거나 지연할 때 사용하는 강제수사 수단이다. 업비트의 주장대로 완벽한 협조가 이뤄졌다면 경찰이 굳이 영장을 청구해 압수수색에 나설 이유가 없다는 지적이다. 셋째 업비트는 “후이원과의 전체 거래액 128억원 중 자사 비중은 약 3억6000만원으로 3% 수준”이라며 연루 규모 축소에 급급한 모습을 보였다. 그러나 문제의 본질은 금액이 아니라 국제 범죄조직의 자금세탁 통로로 국내 1위 거래소가 이용됐다는 사실 그 자체다. 1원이라도 범죄 자금이 유입됐다면 이는 자금세탁방지 시스템에 심각한 구멍이 뚫린 것이다. 더욱이 이번 사건은 빙산의 일각에 불과할 가능성이 크다. 경찰에 따르면 후이원과 국내 거래소 간 전체 거래의 약 97%, 금액으로는 124억원에 달하는 자금 흐름은 업비트가 아닌 빗썸 등 다른 거래소를 통해 이뤄진 것으로 파악됐다. 만약 업비트가 3% 거래로 압수수색을 당했다면 나머지 97%가 집중된 거래소들에 대해서는 어떤 조치가 이뤄지고 있는지 이들 거래소는 후이원의 위험성을 언제 인지해 어떤 대응을 했는지 여전히 불투명하다. 업비트 관계자는 “국내 거래소 중 가장 빠르게 후이원과의 코인 전송을 차단하고 경찰 수사에 적극 협조 중”이라며 “한국인 피해를 최소화하고 관련 범죄를 예방하기 위해 최선을 다하고 있다”고 밝혔다. 그러나 이런 사후약방문식 대응만으로는 투자자 불안을 잠재우기 어렵다는 지적이 잇따른다. 이번 사건은 단순히 한 거래소의 문제가 아니라 대한민국 가상자산 시장 전반의 신뢰도와 직결된 중대 사안이다. 금융당국과 수사기관은 특정 거래소에 대한 수사에 그치지 말고 모든 국내 거래소의 자금세탁방지 시스템에 대한 전면적이고 강도 높은 점검에 나서야 한다는 목소리가 커지고 있다.2025-11-02 20:08:18
-
크라우드스트라이크, 사이버범죄 AI 날개 단 랜섬웨어, 아태지역 노린다 [이코노믹데일리] 아시아태평양 지역의 사이버 보안 위기가 중국어권 지하 범죄 생태계와 인공지능(AI)을 결합한 랜섬웨어의 확산으로 인해 심각한 국면에 접어들었다는 분석이 나왔다. 공격의 산업화, 지능화가 동시에 진행되면서 기업들의 피해가 눈덩이처럼 불어날 수 있다는 경고다. 글로벌 사이버 보안 기업 크라우드스트라이크는 29일 '2025 아태지역 전자범죄 환경 보고서'를 발표하고 올해 이 지역의 가장 큰 위협 요인으로 '중국 지하 생태계의 부상'과 'AI 기반 랜섬웨어 공격의 진화'를 지목했다. 보고서에 따르면 중국 정부의 강력한 단속에도 불구하고 장안(Chang’an), 자유성(FreeCity) 등 일부 중국어권 마켓플레이스가 사이버 범죄의 핵심 거점으로 기능하고 있다. 이들은 다크웹과 텔레그램 등을 통해 익명성을 보장하며 탈취한 개인정보, 피싱 키트, 악성코드 등을 거래하는 은신처 역할을 한다. 이미 폐쇄된 '후이원 개런티' 한 곳에서만 약 270억 달러(약 37조원) 규모의 불법 거래가 이뤄진 것으로 추정될 만큼 그 규모가 거대하다. AI 기술은 랜섬웨어 공격의 판도를 바꾸고 있다. 공격자들은 AI를 이용해 사회공학적 공격을 정교화하고 악성코드 개발을 자동화하며 공격의 전 단계를 가속화하고 있다. 이는 막대한 돈을 노리고 고가치 기업을 표적으로 삼는 '빅게임 헌팅(Big Game Hunting)' 전략을 더욱 용이하게 만들었다. 특히 '킬섹(KillSec)', '펑크로커(Funklocker)'와 같은 신규 서비스형 랜섬웨어(RaaS) 조직은 AI로 개발한 악성코드를 활용해 인도, 호주, 일본 등지에서 120건 이상의 공격을 감행했다. 이들의 주된 표적은 제조, 기술, 금융 서비스 분야의 기업들이었다. 구체적인 범죄 사례도 드러났다. 중국어 사용 공격자들은 일본 증권 플랫폼 계정을 조직적으로 탈취한 뒤 거래량이 적은 중국 주식의 시세를 인위적으로 조작하는 '펌프앤덤프' 사기를 벌였다. 이 과정에서 수집된 피해자 정보는 다시 지하 마켓플레이스에서 판매됐다. 애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 “공격자들은 활발한 지하 생태계와 복잡한 랜섬웨어 전략을 통해 아태지역에서 사이버 범죄를 산업화하고 있으며 AI로 개발된 악성코드를 활용해 이전보다 더 빠르게 대규모로 공격을 전개하고 있다”고 분석했다. 그는 이어 “이러한 환경 속에서 기업은 AI기반 솔루션, 인간의 경험, 통합 대응 역량을 결합한 전략적 방어 체계를 구축해야 한다”고 강조했다.2025-10-29 10:35:00
-
'바다 위 전기차도 안전하게'…현대글로비스, 무화재·무해킹 기술 국제 인증 [이코노믹데일리] 현대차그룹 물류·해운 계열사 현대글로비스가 주요 선박 기술 분야에서 국제 인증을 연이어 획득하며 선박 안전 기술혁신 행보를 이어가고 있다. 현대글로비스는 지난 22일 부산 벡스코에서 개최된 조선·해양 산업 전문 전시회 '코마린 2025 (KORMARINE 2025)'에서 한국선급(KR)으로부터 전기차 화재 진압 장비 'EV 드릴 랜스' 전동화 개념 승인(Approval in Principle), 선박 사이버보안 관리시스템(CSMS) 등 2건의 인증을 획득하고, 전기차 운송 안전규격 'EV 노테이션(EV Notation)' 기준 공동 개발 업무협력(MOU)를 맺었다고 23일 밝혔다. 현대글로비스는 전동화 기술을 적용한 전기차 화재 진압 장비 'EV 드릴 랜스' 설계안에 대해 한국선급으로부터 개념승인을 획득했다. 이는 혁신적 기술이나 새로운 설계 개념 적용에 있어 국제 규정과 선급 기준에 원칙적으로 부합함을 확인하는 절차로 기술 개발 초기 단계에서 기술 타당성과 안전성을 공식적으로 인정받았다는 의미다. 또한 현대글로비스는 한국선급과 전기차 해상운송 안전기준 정립 및 인증 추진을 위한 협력체계를 구축했다. 양 기관은 '전기차 화재 대응 역량 강화를 위한 업무협약(MOU)'을 체결하고 자동차운반선의 화재 예방과 비상 대응 절차를 강화하기 위한 'EV 노테이션(EV Notation)' 기준 공동 개발에 나섰다. 노테이션(Notation)은 선박이 특정 안전 기준이나 기술 요건을 충족했음을 나타내는 인증 부호로 선급이 선박 등록증에 부여하는 기술 등급 표시다. EV 노테이션은 자동차운반선이 전기차 화재를 조기에 감지하고 신속히 진압할 수 있는 대응 체계 등 강화된 안전기준을 충족했음을 의미하는 공식 인증이다. 이번 협약을 바탕으로 현대글로비스는 EV 노테이션 관련 안전기준을 공동으로 연구·정립하고 향후 보유 중인 전 사선(32척)을 대상으로 인증을 순차적으로 추진할 계획이다. 이 밖에도 현대글로비스는 해상 운항 중 사이버 위협으로부터 선박을 보호하기 위한 '사이버보안 관리시스템(Cyber Security Management System)' 인증도 획득했다. 해당 인증은 선박 네트워크·제어시스템 등이 해킹, 데이터 위·변조, 랜섬웨어 등 사이버 위협으로부터 안전하게 관리되고 있음을 선급이 공식적으로 인정하는 기술 인증 표시다. 현재 4척의 운항 선박이 사이버보안 부기부호를 부여받았으며 내년 중 보유 사선 전체로 확대할 계획이다. 현대글로비스 관계자는 "해상운송 위험 예방과 사이버보안 강화 등 주요 인증을 통해 기술력과 안전관리 역량을 국제적으로 검증받았다"며 "지속적인 기술혁신을 통해 글로벌 해운 경쟁력을 한층 높여 나가겠다"고 말했다.2025-10-23 17:57:59
-
![[2025국감] 이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져](https://image.ajunews.com//content/image/2025/10/21/20251021151810598888.jpg)
이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져 [이코노믹데일리] 이찬진 금융감독원 원장이 "국민이 체감하실 수 있는 금융 소비자 보호 과제를 조속히 발굴 개선하고 금감원이 보유한 모든 기능이 금융 소비자 보호 목표를 실현하는 데 온전히 활용될 수 있도록 금융 소비자 보호 중심으로 조직을 전면 재설계하겠다"고 말했다. 이찬진 금융감독원 원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 이같이 말했다. 이날 국정감사에서는 △금융감독원 △서민금융진흥원 △예금보험공사를 대상으로 정무위 의원들의 질의가 이어졌다. 주요 현안은 △롯데카드·SGI서울보증 등 금융사 보안관리 △금융소비자 보호 △삼성생명 일탈 회계 의혹 △디지털 자산 감독체계 구축 등이다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주로 있는 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "롯데카드의 정보 보호 예산이 업계 최하위로 단기 이익에만 몰두한 경영 형태 때문에 이 같은 일이 발생한 것"이라고 지적했다. 지난달 롯데카드에서 297만명 고객의 개인정보가 유출되는 사고가 발생했다. 외부 공격자의 해킹이 원인으로 CVC·주민등록번호·카드번호 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 위험이 있는 것으로 나타났다. 이에 이 원장은 "현재 업권별 지도 감독 부분에서 디지털 자산 안전성 및 보안 사고 방지를 위한 투자를 계속적으로 강력하게 권고하고 있다"며 "이번 2단계 입법 시기에 금융회사 지배구조법에 관해 금소법에 준하는 수준으로 강력하게 투자를 촉진하고 관리 기관의 내부통제 기준을 강화하는 내용으로 금융위와 법안을 제출할 예정"이라고 말했다. 법인보험대리점(GA) 업계의 보안 관리에 대한 지적도 이어졌다. 이정문 더불어민주당 의원은 "지난해 금융보안원이 점검한 GA 정보 유출 위험군의 비중의 절반에 가까운 것으로 드러났다"며 "GA가 보험사에만 의존하지 않고 자체적인 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 보안 가이드라인을 마련해야 한다"고 말했다. 이 원장은 "문제가 심각하다는 것을 주시하고 있으며 GA가 제도권에 편입돼서 규제 체계로 들어오도록 하는 법안을 금융위원회와 협의 중"이라고 말했다. 올해 발생한 금융 보안사고에 대한 금감원의 관리 미흡도 논의됐다. 추경호 국민의힘 의원은 "금융 보안사고에 관한 제재가 탁상 수준에 머무르고 있다"며 "7월 SGI서울보증의 랜섬웨어 해킹사고 이후 두 달 만에 롯데카드에서도 해킹사고가 발생했다"고 지적했다. 이 원장은 "금융사 전반적으로 보안 투자 부분이 열악해 미국의 15분의 1 정도만 투자가 진행되는 현실을 직시할 때가 됐다"며 "제도적으로도 보안 투자, 디지털 금융화 이후 필수적으로 투자해야 할 사회적 비용들을 배분하고 그 고통을 감수하는 부분들을 솔직하게 준비할 시대가 온 것 같다"고 말했다. 이번 국감에서는 최근 이슈로 떠오른 삼성생명의 계약자 지분조정 회계 논란에 대한 질의도 이어졌다. 주요 쟁점은 삼성생명이 보유한 삼성전자 지분 중 유배당 계약자의 몫을 부채로 적용할지 계약자 지분조정이라는 별도 항목으로 적용할지 여부다. 김남근 더불어민주당 의원은 "삼성생명의 일탈 회계에 대해 금융감독원이 명확한 입장을 취하고 있지 않다"며 "국제회계기준에 맞춰 이런 것들을 해결하는 방향으로 정상화해야 한다"고 말했다. 이에 이 원장은 "국제회계기준에 맞게 기준을 정립하자는 입장은 내부적으로 조율이 된 상태"라며 "관련 절차를 거쳐 입장을 질의 회신 방식으로 발표하도록 하겠다"고 말했다. 이 원장은 보험 사기 처벌 수위가 미약하다는 지적에 대폭 개선을 약속했다. 김상훈 국민의 \힘 의원은 "보험사고 금액 사고가 급증하고 있으며 관련 비용이 급증하면 급증할수록 보험 가입자의 위험보험료 충당 금액이 늘어나게 된다"며 "보험사기가 적발돼도 처벌 수위가 미약한 것이 문제"라고 말했다. 이어 그는 "보험 사기와 관련된 컨트롤 타워가 필요하다"고 덧붙였다. 이에 이 원장은 "처벌 수위가 미약하다는 점은 공감하고 있는 부분으로 보험 사기와 관련한 업무 관행이 미흡했다"며 "민생금융 차원에서 개편, 인력 투입 등의 개선을 노력하고 있고 반복·조직적 보험사기에 대해서는 더 실효성 있는 방안을 검토 중"이라고 말했다.2025-10-21 15:58:18
-
사모펀드 20곳 해킹 피해…외주 전산업체 랜섬웨어 감염 [이코노믹데일리] 최근 일부 사모펀드 운용사가 이용해온 외주 전산관리업체의 클라우드 서버가 해킹돼 내부 자료가 유출된 것으로 확인됐다. 금융투자업계의 보안 취약성이 다시 한 번 도마에 올랐다. 22일 금융투자업계에 따르면 이달 초 전산관리업체 A사가 국제 랜섬웨어 조직 '킬린(Kill Sec)'에 의해 해킹되면서 A사 고객사 중 중소형 자산운용사 약 20곳이 피해를 본 것으로 나타났다. 해당 운용사들은 대부분 사모펀드 운용사로 A사의 클라우드 서비스를 이용해 왔는데, A사가 랜섬웨어에 감염되면서 이들 운용사의 내부 자료가 외부로 유출된 것으로 파악됐다. 킬린은 자신들이 해킹한 문서에 해당 운용사의 각종 세무 서류와 임직원 관련 정보뿐 아니라 투자자 개인정보도 포함돼 있다고 주장하는 것으로 전해졌다. 실제로 이번 해킹 사고의 피해 운용사 중 한 곳인 어썸자산운용은 자사 홈페이지에 공지를 띄워 "업무 파일이 외부에 유출될 가능성에 대해 현재 전산관리업체와 함께 확인 중"이라며 "혹시라도 당사가 관리하는 파일 중에 개인정보가 있을 수 있고 이로 인한 정보 유출 가능성이 있는 상황이기에 알려드린다"고 안내했다. 금융 당국은 상황을 사전에 인지해 모니터링해왔으며, 금융소비자 피해로 연결될 수 있는 개인 신용정보의 유출은 지금까지 확인되지 않은 것으로 알려졌다. 다만 A사는 중소형 사모펀드 운용사뿐 아니라 대형 운용사들도 고객사로 두고 있어 일각에서는 피해 범위가 확산될 수 있다는 우려도 나온다. 업계 관계자는 "일부 운용사는 A사와 물리적 전산실 공간 관리 계약만 맺는 등 사별로 A사가 담당하는 전산 관리 수준이 달라, 이번 사태로 A사의 모든 고객사가 일괄적으로 피해를 본다고 보기는 어렵다"고 말했다. 최근 KT와 롯데카드의 연이은 해킹 사고로 금융소비자 피해에 대한 우려가 커진 상황에서 고객 자산을 위탁받아 운용하는 금융투자업계까지 해킹 사고에 노출돼 업계 내 경각심이 커지고 있다. 특히 중소형 사모펀드 운용사들이 비용 절감을 위해 전산 업무를 외주업체에 의존하는 관행이 보안 취약점으로 작용했다는 지적이 나온다. 금융투자업계 관계자는 "중소 운용사들이 독자적인 전산 시스템을 구축하기에는 비용 부담이 크다 보니 외주업체를 이용하는 경우가 많은데, 이번 사건을 계기로 보안 관리 체계를 전면 점검해야 할 것"이라고 말했다.2025-09-22 11:17:12
-
사이버 침해 1000건 넘어…내 통신사·내 서점 털렸다 '일상 파괴' 해킹 급증 [이코노믹데일리] 국내 사이버 침해 사고가 양적으로 급증하고 공격 방식은 국민 생활과 밀접한 플랫폼을 겨냥해 사회적 파장을 극대화하는 방향으로 고도화되고 있다. 하지만 정작 피해 기업이 따라야 할 신고 체계는 주무 부처에 따라 이원화돼 있어 현장의 혼선을 가중시킨다는 지적이 나온다. 한국인터넷진흥원(KISA)에 따르면 올해 상반기 사이버 침해사고 신고 건수는 총 1034건으로 전년 동기 대비 15% 증가했다. 이 추세라면 연말에는 2000건에 육박할 전망이다. 특히 전체의 절반 이상을 차지하는 서버 해킹은 올해 상반기에만 531건이 신고되며 가파른 증가세를 보였다. 공격의 양상도 달라졌다. 과거 영세 기업을 대상으로 금전을 요구하던 방식에서 벗어나 최근에는 SK텔레콤, 예스24, SGI서울보증 등 수백만명이 이용하는 대기업과 중견기업의 서비스가 주된 공격 대상이 되고 있다. 박용규 KISA 위협분석단장은 “해커들은 국민 생활과 밀접한 많은 사람들이 이용하는 플랫폼을 집중적으로 노리고 있다”며 “개인정보 유출을 통해 협상에서 우위를 확보하려는 전략”이라고 분석했다. 공연 예매 시스템을 마비시키거나 보험사의 업무를 중단시키는 등 이용자 불편을 극대화해 기업을 압박하는 ‘투자 대비 효과(ROI)’가 높은 공격이 늘고 있다는 설명이다. 문제는 피해 기업이 따라야 할 신고 절차가 복잡하다는 점이다. 현재 ‘침해사고’는 정보통신망법에 따라 24시간 내에 과학기술정보통신부나 KISA에 개인정보 ‘유출사고’는 개인정보보호법에 따라 72시간 내에 개인정보보호위원회나 KISA에 각각 신고해야 한다. 두 법이 바라보는 관점과 목적이 다르기 때문이지만 해킹으로 인한 정보 유출처럼 두 사고가 동시에 발생하는 경우 현장에서는 혼선이 빚어질 수밖에 없다. 박 단장은 “KISA에 신고한다는 공통점이 있지만 과기정통부와 개인정보위라는 부처가 다르다 보니 신고 이후 정보 공유 등 상황이 복잡한 경우가 있다”고 인정했다. 이에 KISA는 통합 신고 체계의 필요성을 제기하고 있다. 박 단장은 “통합 신고를 받은 뒤 유출 여부까지 판단되면 망법에 의해 신고까지 된 것으로 처리하는 방향”을 제안하며 “부처 간 협의가 필요해 시간이 걸리는 부분”이라고 말했다. 고도화되는 사이버 위협에 효과적으로 대응하기 위해서는 기술적 방어 체계 강화와 더불어 피해 기업이 신속하고 명확하게 대응할 수 있도록 흩어져 있는 신고 및 지원 체계를 일원화하는 제도적 개선이 시급하다는 목소리가 커지고 있다.2025-09-01 14:05:22
-
이찬진 금감원장, 불법사금융 잡는다…대부업 현장검사 시작 [이코노믹데일리] 이찬진 금융감독원장이 채무자 보호 강화와 불법사금융을 척결하고자 하는 이재명 정부의 강력한 기조에 발맞춰 소비자보호 관련 검사를 강화한다. 25일 금융권에 따르면 금감원은 이날부터 불법추심을 일삼는 대부업자, 채권추심회사에 대한 일제 현장검사에 나서고 있다. 앞서 이재명 대통령은 지난 21일 대통령 주재 수석·보좌관회의에서 불법 추심으로부터 금융취약층을 보호할 방안을 마련하라고 지시했다. 특히 금융취약층 자살의 직간접적 배경으로 과도한 부채와 불법사금융에 따른 상환 부담과 추심 압박 등을 지목하고, 금융권의 추심 편의를 돕는 게 역으로 채무자 권리를 침해하는 건 아니냐며 비판한 바 있다. 이런 정부 기조에 따라 금감원도 소비자보호를 중심으로 검사·감독에 나선 것으로 풀이된다. 실제 이 원장은 지난 20일 첫 임원회의에서 모든 업무 추진 시 소비자보호를 염두에 둬야 한다고 강조한 것으로 알려졌다. 우선 금감원은 이날부터 약 3개월(8월 25일~11월 28일)에 걸쳐 대부업자, 채권추심회사, 대부중개사이트를 대상으로 검사를 실시한다. 규모 등 금융소비자에게 미치는 영향과 민원(제보)사항 등을 고려해 대상을 선정하고, 특히 매입·추심 활동이 영업 중심인 대부채권매입추심업자를 집중 점검할 계획이다. 검사를 통해 불법 채권추심, 최고금리 위반, 개인정보 유출, 불법사금융 연계 가능성 등 민생침해적 영업 여부를 면밀히 살피고, 위법사항 적발 시 엄중하게 무관용 조치할 방침이다. 또한 중대 사안에 해당하는 범죄 혐의는 즉각적인 수사 의뢰를 통해 형사처벌로 이어질 수 있도록 강력 대응하고, 내부통제 미흡 사항에 대해선 조속히 업무 프로세스 개선 및 업계 지도에 나선다. 아울러 금감원은 SGI서울보증, 웰컴금융그룹의 해킹사고와 관련해 소비자의 정보 유출 여부를 확인하기 위한 현장검사에도 착수했다. SGI서울보증의 전산 장애와 관련해 SGI서울보증을 공격한 랜섬웨어 그룹은 13.2 테라바이트(TB)에 달하는 내부 자료를 탈취했다고 주장하고 있으나, 현재까지 정보 유출 여부가 확인되지 않는 상황으로 알려졌다. 아울러 금감원은 지난 1일 해외 해커조직으로부터 랜섬웨어 공격을 당한 웰컴금융 계열사인 웰릭스에프앤아이대부에 대해서도 현장검사를 진행 중이다. 웰컴금융은 회의 자료 등은 유출됐으나, 개인정보 등 민감 정보는 유출되지 않았고 다른 계열사는 서버를 별도로 관리해 피해가 없다는 입장이다. 이 원장의 검사·감독 방향은 오는 28일부터 진행되는 금융권 릴레이 간담회에서 명확해질 전망이다. 이 원장은 이달 28일 은행 최고경영자(CEO) 간담회를 시작으로 다음 달 보험사, 증권사 CEO 등을 연이어 만난다.2025-08-25 15:53:10
-
이종현 SKT CISO "보안은 비즈니스 리더의 몫"... 보안 체질 전면 개선 [이코노믹데일리] SK텔레콤이 CEO 직속 통합보안센터를 출범시키고 보안 체계 전면 혁신에 나선다. 향후 5년간 약 7000억원을 투입해 글로벌 최고 수준의 정보보호 시스템을 구축한다는 목표다. 신설된 통합보안센터는 아마존, 삼성전자 출신의 보안 전문가 이종현 신임 정보보호최고책임자(CISO)가 이끈다. 이번 조직 개편과 대규모 투자는 고도화되는 사이버 위협에 선제적으로 대응하기 위한 조치다. 이종현 센터장은 최근 보안 환경에 대해 “사이버 공격 기술을 악용하는 행위가 고도화, 정교화, 지능화되고 있다”고 진단했다. 그는 AI 기반 피싱과 자동화 악성코드, 암호화폐 연계 랜섬웨어 등을 심각한 위협으로 꼽으며 기술 동향을 빠르게 파악하고 대응 체계를 마련하는 것이 중요하다고 봤다. 이 센터장은 CISO의 역할을 단순 기술 관리자에 한정하지 않았다. 그는 “CISO는 단순 기술 관리자가 아니라 경영성과와 직결되는 비즈니스 리더”라며 “정보자산 보호와 리스크 최소화가 핵심”이라고 자신의 철학을 밝혔다. 과거 아마존 재직 시절 칩 취약점을 사전에 발견해 수억 대의 IoT 기기를 보호했던 경험은 그의 선제적 대응 철학을 뒷받침한다. 통합보안센터는 보호, 탐지, 대응, 복구에 이르는 전 과정에 걸친 전문화 시스템을 구축한다. 이를 위해 내부 비보안 인력을 재교육해 보안 전문가로 양성하고 외부 핵심 인재를 적극 영입하는 ‘투트랙’ 전략을 가동한다. 단기적인 성과와 중장기적인 체질 개선을 동시에 추진하겠다는 구상이다. 궁극적인 목표는 보안을 통한 고객 신뢰 회복이다. 이 센터장은 “보안을 통해 다시 고객 신뢰를 얻기 위해서는 고객 정보를 보호하기 위한 올바른 활동들을 하나씩 전개하고 그 결과를 고객과 지속적으로 소통하면서 상호 긍정적인 경험을 쌓아 나가야 한다”고 말했다. 그는 시스템과 프로세스 개선은 물론 임직원의 보안 의식까지 높여 전사적인 변화를 완성하겠다고 덧붙였다.2025-08-12 13:46:31
-
'해킹 맛집' 예스24, 7시간 만에 복구... 반복된 해킹에 신뢰 '추락' [이코노믹데일리] 보안 강화를 약속했던 국내 최대 인터넷서점 예스24가 불과 두 달 만에 또다시 랜섬웨어 공격에 뚫리며 서비스 전체가 멈춰 섰다. 7시간여 만에 서비스는 복구됐지만 반복되는 보안 사고로 2000만 회원의 신뢰도에 치명타를 입었다는 비판을 피하기 어렵게 됐다. 예스24는 지난 11일 오전 4시 30분경 랜섬웨어 공격을 받아 홈페이지와 앱을 포함한 모든 서비스가 중단됐다. 도서 구매는 물론 티켓 예매, 전자책 열람까지 전면 마비됐다. 회사는 사고 직후 시스템을 차단하고 한국인터넷진흥원(KISA)에 신고했으며 백업 데이터를 활용해 이날 오전 11시 30분경 서비스를 정상화했다. 문제는 이번 사태가 처음이 아니라는 점이다. 예스24는 지난 6월 9일에도 동일한 랜섬웨어 공격을 받아 닷새 만에야 서비스를 순차적으로 재개한 바 있다. 당시 해킹 사실을 즉각 알리지 않은 ‘늑장 대응’ 논란이 일자 경영진은 사과문과 함께 외부 보안 자문단 도입과 예산 확대 등 “보안 체계를 원점에서 재점검하겠다”고 약속했다. 하지만 불과 두 달 만에 유사한 공격에 속수무책으로 당하면서 당시 약속은 공염불이 됐다. 반복되는 공격은 예스24의 보안 체계에 근본적인 취약점이 존재한다는 것을 방증한다. IT 보안 업계는 대형 플랫폼의 반복적인 해킹은 대규모 개인정보 유출 사고로 이어질 수 있다며 근본적인 시스템 재설계를 촉구하고 있다. 예스24 측은 이번에도 “서비스 이용에 불편과 우려를 끼쳐드린 점 깊이 사과드린다”며 “보안 시스템과 운영 정책을 지속 강화하도록 하겠다”는 입장을 되풀이했다. 하지만 두 달 전과 판박이 같은 사과와 약속이 성난 이용자들의 신뢰를 되돌리기에는 역부족이라는 지적이 나온다.2025-08-12 08:34:36
-
예스24, 두 달 만에 또 랜섬웨어 공격…서비스 전면 중단 [이코노믹데일리] 국내 최대 인터넷서점 예스24가 두 달 만에 또다시 랜섬웨어 공격으로 마비되면서 경영진의 책임론이 거세지고 있다. 예스24는 11일 새벽 4시 30분부터 외부 랜섬웨어 공격으로 인해 홈페이지와 모바일 앱 등 모든 서비스가 전면 중단됐다. 예스24 측은 추가 피해를 막기 위해 외부 접속을 차단하고 백업 데이터를 통해 복구 작업을 진행 중이라고 밝혔으나 정확한 서비스 재개 시점은 제시하지 못하고 있다. 문제는 이번 사태가 지난 6월 9일 발생한 랜섬웨어 해킹 이후 불과 두 달 만에 동일한 유형으로 재발했다는 점이다. 당시 닷새 만에 서비스를 재개했지만 근본적인 보안 강화 대책이 미흡했다는 우려가 현실이 된 셈이다. 반복되는 보안 참사에 대한 비판의 화살은 김석환·최세라 각자대표를 포함한 경영진으로 향하고 있다. IT 기반 콘텐츠 기업임에도 불구하고 이사회 내에 보안이나 위기관리 전문성을 갖춘 인물이 부재하다는 지적이 나온다. 업계에서는 김석환 대표가 그룹 외연 확장에, 최세라 대표가 콘텐츠 사업 운영에 집중하는 동안 정작 기업의 핵심 인프라인 정보보안 투자와 리스크 관리에는 소홀했던 것 아니냐는 비판이 제기된다. 두 달 사이 같은 유형의 공격을 연달아 허용했다는 것은 단순한 기술적 실패를 넘어 최고경영진의 위기관리 능력 부재를 드러내는 대목이다. 2,000만 명의 회원을 보유한 대표 문화 플랫폼으로서 이용자 신뢰에 심각한 타격을 입게 됐다. 업계에서는 경영진이 직접 나서 명확한 책임 소재 규명과 구체적인 재발 방지 로드맵을 제시해야 할 때라고 입을 모은다.2025-08-11 13:45:22
-
SGI서울보증, 전산 복구했지만…'A4 30억장 분량'다크웹 유출됐나 [이코노믹데일리] 지난달 랜섬웨어 공격을 받은 SGI서울보증에서 13.2테라바이트(TB)에 달하는 방대한 내부 자료가 유출됐다는 주장이 제기돼 파장이 예상된다. 시스템 장애 복구로 사태가 일단락되는 듯했으나 해커 측이 데이터 유출을 무기로 2차 압박에 나선 형국이다. 보안업계에 따르면 UAE 기반 보안 기업 핵마낙은 X(구 트위터)를 통해 ‘건라(Gunra)’ 해킹 그룹이 SGI서울보증 사이버 공격의 배후임을 자처하며 13.2TB의 오라클 데이터베이스를 확보했다고 주장했다. 건라는 최근 SGI서울보증 공격에 사용된 것으로 추정되는 랜섬웨어 조직으로 이들은 자신들이 운영하는 다크웹에 이 같은 내용을 게시했다. 이번에 유출됐다고 주장하는 13.2TB는 막대한 규모다. 보안업계 한 관계자는 "13TB의 데이터는 A4 용지 약 30억장 분량으로 400km 높이의 종이 탑을 쌓는 수준"이라며 "랜섬웨어 공격 그룹 주장이 사실이라면 방대한 양의 개인정보가 포함됐을 가능성이 있다"고 우려했다. SGI서울보증은 지난달 랜섬웨어 공격으로 시스템 장애가 발생했으나 사흘 만인 17일 자체 백업 데이터를 이용해 핵심 전산시스템을 복구했다. 당시 SGI서울보증은 해커로부터 금전적 요구 등 별도 연락이 없었다고 밝혔으나 이번 유출 주장으로 사태는 새로운 국면을 맞게 됐다. 전산 시스템은 복구했지만 고객 정보를 포함한 내부 데이터가 외부로 유출됐을 가능성이 제기되면서 더 큰 피해로 번질 수 있는 상황이다.2025-08-05 07:48:07
많이 본 뉴스
영상
Youtube 바로가기
![[기원상 칼럼] "권력의 곁을 떠나지 못한 종교, 통일교는 어디로 가는가"](https://image.ajunews.com/content/image/2025/12/31/20251231161508887162_518_323.png)