2026.02.01 일요일
검색
'사이버' 검색결과
기간검색
-
~
검색영역
검색어
-
KT '해킹 보상' 오늘 마감... 6개월간 100GB·OTT 무료 제공 [이코노믹데일리] KT가 해킹 피해 보상의 일환으로 내놓은 '고객 보답 프로그램' 가입 대상자 선정이 오늘(31일)로 종료된다. 위약금 면제 기간 동안 30만명이 넘는 대규모 가입자 이탈을 겪은 KT가 혜택 적용 시점을 보름가량 연장하며 막판 가입자 붙잡기에 안간힘을 쓰고 있다. 31일 이동통신업계에 따르면 KT는 이날까지 자사 무선 서비스를 이용 중인 고객을 대상으로 보상 혜택을 제공한다. 당초 KT는 위약금 면제 종료일인 지난 13일을 기준일로 삼았으나 대규모 이탈 사태가 발생하자 기준일을 31일까지로 긴급 연장했다. 이날까지 가입 상태를 유지하거나 신규 가입한 고객은 2월부터 6개월간 매월 데이터 100GB를 추가로 받고 티빙 또는 디즈니플러스 6개월 이용권을 선택할 수 있다. 사이버 금융 범죄 피해 보상 보험(2년)과 로밍 데이터 추가 제공 혜택도 포함된다. KT가 대상 기간을 연장한 배경에는 위약금 면제 기간 동안 발생한 심각한 가입자 이탈이 있다. 업계 집계 결과 지난달 31일부터 이달 13일까지 KT를 떠난 가입자는 31만2902명에 달한다. 알뜰폰을 포함한 순감 규모는 23만8062명이다. 반면 이 기간 SK텔레콤은 16만5370명, LG유플러스는 5만5317명이 순증했다. 경쟁사들이 KT 이탈자를 겨냥해 공격적인 불법 보조금을 살포하며 '가입자 뺏기'에 나선 결과다. 특히 면제 종료 직전 이틀간 10만명 가까이 빠져나가며 KT의 위기감을 고조시켰다. 업계에서는 이번 기간 연장 조치가 이탈했던 가입자의 회귀나 타사 가입자의 신규 유입에 얼마나 효과를 거뒀을지 주목하고 있다. 혜택 마감일인 오늘이 주말(토요일)인 점을 고려할 때 막판 가입 수요가 몰릴 가능성도 제기된다. KT는 이번 보상안을 통해 떠나간 민심을 달래고 무너진 가입자 기반을 복구하겠다는 전략이다. 향후 통신 시장은 보조금 출혈 경쟁에서 벗어나 서비스 경쟁으로 전환될 전망이다. KT의 위약금 면제라는 특수 상황이 종료됨에 따라 통신 3사는 2월부터 삼성전자 '갤럭시 S26' 출시 등 신규 단말기 모멘텀과 AI 서비스 고도화에 집중할 것으로 보인다. 다만 KT가 뺏긴 가입자를 되찾기 위해 공격적인 마케팅을 지속할 경우 국지적인 번호이동 경쟁은 당분간 이어질 수 있다. 업계 관계자는 "KT의 기간 연장은 집토끼 단속과 산토끼 유인을 동시에 노린 고육지책"이라며 "보상 프로그램이 종료되는 2월부터는 통신 품질과 멤버십 혜택 등 본원적인 경쟁력이 가입자 추이를 가를 것"이라고 분석했다.2026-01-31 12:51:57
-
네이버 사칭 피싱 11만건 분석해보니... 검색 엔진·간편 로그인 악용 '기승' [이코노믹데일리] 국내 최대 포털 네이버를 사칭한 피싱 공격이 단순한 스팸 메일을 넘어 검색 엔진과 간편 로그인 시스템을 파고드는 지능형 공격으로 진화하고 있다. 네이버는 지난 21개월간 11만건이 넘는 피싱 공격을 분석한 결과를 토대로 기술적 차단을 넘어선 민관 및 국제 공조 체계 구축을 선언했다. 네이버(대표 최수연)는 30일 '피싱 유포 사례집'을 공개하고 2024년 1월부터 2025년 9월까지 21개월간 탐지된 네이버 사칭 피싱 URL 11만3471건에 대한 분석 결과를 발표했다. 이번 분석에 따르면 공격자들은 네이버의 검색 엔진 알고리즘을 역이용하거나 이용자가 신뢰하는 '네이버 간편 로그인' 버튼을 위조하는 등 고도화된 수법을 사용하고 있는 것으로 나타났다. 가장 두드러진 위협은 '검색 기반 피싱'이다. 공격자들은 보안이 취약한 일반 웹사이트를 해킹한 뒤 특정 키워드 검색 시에만 피싱 페이지가 노출되도록 조작했다. 네이버 자체 모니터링 결과 하루 평균 약 50개의 웹사이트가 이런 방식으로 악용됐으며 전체 피싱 사이트의 42%는 30일 이상 차단되지 않은 채 방치된 것으로 드러났다. 특히 네이버의 웹브라우저인 '웨일' 접속 시에는 피싱 페이지를 숨기는 회피 기술까지 적용해 탐지를 어렵게 만들었다. '네이버 간편 로그인'을 사칭한 공격도 치명적이다. 해커들은 쇼핑몰 등 제휴 사이트의 로그인 창을 위조해 아이디와 비밀번호는 물론 '네이버페이' 결제 비밀번호까지 탈취를 시도했다. 실제 특정 쇼핑몰 3곳을 사칭한 사례에서는 1109명이 피싱 페이지에 노출됐으며 한 사이트에서는 56일간 924명의 접속이 발생하기도 했다. 이 밖에도 단축 URL 1만284건, 무료 호스팅 1만7296건 등 무료 인터넷 인프라가 피싱 공격의 숙주로 악용되고 있음이 확인됐다. 공격자들은 다단계 리다이렉트(접속 경로 우회) 기술을 통해 보안 시스템의 추적을 따돌리고 있다. ◆ AI가 만든 '가짜'의 공습... 네이버, '플랫폼 방어'로 태세 전환 업계에서는 이번 네이버의 사례집 발간이 급변하는 사이버 위협 환경을 보여주는 상징적인 사건이라고 분석한다. 생성형 인공지능(AI) 기술이 보편화되면서 해커들이 악성 코드를 손쉽게 제작하고 정교한 가짜 사이트를 대량으로 찍어내는 것이 가능해졌기 때문이다. 한국인들이 가장 많이 사용하는 플랫폼인 네이버가 주 타깃이 될 수밖에 없는 구조다. 네이버는 이에 대응해 자체 피싱 탐지 시스템 'PXray'를 확장하고 웨일 브라우저에 적용된 '세이프 브라우징' 기능을 전 서비스로 확대하기로 했다. 하지만 기술적 방어만으로는 한계가 있다는 판단 아래 '연대'를 강조하고 나섰다. 허규 네이버 리더는 "피싱 위협의 진화 속도가 빠른 만큼 기술적 대응을 넘어 글로벌 협력 기반의 종합 방어 체계가 중요하다"고 강조했다. 네이버는 국제 피싱 대응 협의체(APWG), 한국인터넷진흥원(KISA) 등과 실시간 피싱 데이터베이스(DB)를 공유하는 API를 구축하고 무료 호스팅 및 DNS 사업자들에게 신고 채널 의무화를 제안하는 등 제도적 개선에도 앞장설 계획이다. 한편 향후 피싱 공격은 개인 맞춤형 AI를 활용한 '스피어 피싱(Spear Phishing)' 형태로 더욱 정교해질 전망이다. 이에 따라 플랫폼 기업에 요구되는 보안 책임 수준도 높아질 것으로 보인다. 보안 업계 관계자는 "네이버가 피싱 데이터를 투명하게 공개하고 국제 공조를 천명한 것은 플랫폼 사업자로서의 책임을 다하겠다는 의지"라며 "향후 정부 차원에서도 무료 도메인이나 호스팅 서비스에 대한 관리 감독을 강화하는 등 법적 제도 정비가 뒤따라야 할 것"이라고 제언했다.2026-01-30 16:49:58
-
LIG넥스원, 국방 특화 AI 개발 가속…연세대와 산학 협력 [이코노믹데일리] 방산전자 전문기업 LIG넥스원이 인공지능(AI) 기술 경쟁력 강화를 위해 연세대학교 인공지능융합대학과 산학협력에 나섰다. LIG넥스원은 지난 29일 연세대학교 인공지능융합대학 학장실에서 '인공지능 분야 협력 및 전문인재 양성을 위한 포괄적 업무협약(MOU)'을 체결했다고 30일 밝혔다. 협약식에는 김대준 LIG넥스원 미사일시스템 연구개발본부장과 차호정 연세대 인공지능융합대학 학장을 비롯한 양측 주요 관계자들이 참석했다. 이번 협약을 통해 양측은 △AI 산학협력 교육 △연구인력 및 기술정보 교류 △AI 공동 연구 및 인턴십 운영 등에서 협력을 추진한다. 특히 통합 방공망 분야의 센서 융합·무장 할당 기술과 탐색기 분야의 표적 탐지·추적 기술을 중심으로 협력을 시작하고 △향후 지능형 지휘통제체계 △사이버전자전 △위성통신 △무인화 플랫폼 등으로 협력 범위를 단계적으로 확대할 계획이다. LIG넥스원과 연세대 인공지능융합대학은 급변하는 AI 기술 환경에 선제적으로 대응하고 국방 분야의 특수성을 반영한 맞춤형 AI 기술을 공동 연구해 실질적인 방산 적용 성과를 도출한다는 구상이다. LIG넥스원 관계자는 "방위사업 전반에서 축적한 개발 경험과 연세대학교의 첨단 AI 연구 역량을 결합해 미래 전장의 패러다임을 바꿀 인공지능 기술을 선도해 나가겠다"며 "산학협력을 기반으로 전문 인재 양성과 기술 경쟁력 강화에 속도를 낼 것"이라고 말했다.2026-01-30 11:41:44
-
![[데일리 뱅킹 브리프] 토스뱅크, 진화하는 금융 범죄 막는 금융사기 예방 리포트 발간 外](https://image.ajunews.com//content/image/2026/01/30/20260130085340444260.jpg)
토스뱅크, 진화하는 금융 범죄 막는 '금융사기 예방 리포트' 발간 外 토스뱅크, 진화하는 금융 범죄 막는 '금융사기 예방 리포트' 발간 [이코노믹데일리] 토스뱅크가 갈수록 교묘해지는 금융사기 수법으로부터 고객들을 보호한다. '토스뱅크 금융사기 리포트'를 통해 신종 범죄 트렌드와 예방법을 전하는 것은 인터넷은행 중 토스뱅크가 처음이다. 토스뱅크는 '토스뱅크 금융사기 리포트(Toss Bank Financial-fraud Prevention Report, TFP)'를 발간한다고 30일 밝혔다. TFP는 토스뱅크가 2021년 출범 때부터 운영 중인 은행 최초의 '안심보상제'를 통해 축적된 데이터를 분석해 작성됐다. 토스뱅크는 금융사기에 취약한 사각지대를 조명하고 나아가 실질적인 예방책까지 제시하고자 TFP를 기획했다. 금융 범죄에 노출된 실제사례를 생생하게 전함으로써 진화하는 범죄 트렌드를 발빠르게 보여준 것은 금융 소비자들이 현실에게 마주할 범죄 행태와 피해를 선제적으로 막기 위한 것이다. 여기에 예방책도 함께 제시한다. 현실에서 급작스럽게 맞닥뜨리게 된 상황에서 반드시 기억해야 할 핵심 행동 강령을 담았다. 한눈에 보이는 인포그래픽을 통해 금융 소비자들의 인지도 강화한다. 이번에 선보이는 'TFP Vol.1'은 디지털 환경에 익숙한 2030 세대가 오히려 금융사기의 새로운 타깃이 되고 있다는 점을 지적한다. 리포트에서 주목한 신종 수법은 '심리 지배형(가스라이팅)' 사기다. 과거에 유행했던 단순한 송금 유도를 넘어, 피해자를 범죄 공범으로 몰아세워 심리적으로 고립시키는 방식이다. 특히 피해자에게 반성문이나 자기소개서 작성을 요구하며 가족 및 지인과 단절시키는 사기범들의 최근 패턴을 통해 금융 소비자들의 경각심을 높였다. 강태영 NH농협은행장, '청소년 도박 근절 릴레이 캠페인' 동참 NH농협은행은 청소년 도박 문제에 대한 위험성을 환기하고 경각심을 고취하는 '청소년 도박 근절 릴레이 캠페인'에 강태영 은행장이 동참했다고 30일 밝혔다. '청소년 도박 근절 릴레이 캠페인'은 서울경찰청 주관의 캠페인으로 청소년 불법 사이버도박 문제에 대한 위험성을 환기하고 경각심을 고취해 이를 예방하자는 취지로 시작돼 정부기관 등이 참여하고 있다. 최근에는 릴레이 캠페인이 금융권으로 확산되며 이광희 SC제일은행장이 강태영 은행장을 지목한 바 있다. 강태영 은행장은 "캠페인을 통해 청소년들이 안전한 사회에서 성장할 수 있도록 우리 사회 전체가 도박 문제에 대한 경각심을 가지는 기회가 되기를 바란다"며 "NH농협은행 또한 금융 교육 등 다양한 활동으로 청소년들의 올바른 금융가치관 정립을 위해 노력하겠다"고 말했다. 한편 농협은행은 이 외에도 '저출생 위기 극복', '아동학대 예방', '먀약 근절'등 다양한 사회 문제에 관심을 가지고 관련 캠페인에 꾸준히 참여하고 있으며, 이번 청소년 도박 근절 릴레이 캠페인의 다음 주자로 유명순 한국씨티은행장을 지목했다. 하나은행, '설명절 맞이' 15조원 규모 소상공인·중소기업 특별자금 지원 하나은행은 설을 맞이해 명절 전후 자금 수요가 많은 소상공인과 중소기업에게 오는 3월 13일까지 총 15조원 규모의 특별자금 지원을 실시한다고 30일 밝혔다. 지원대상은 일반대출(운전/시설), 상업어음할인, 무역어음대출 등 1년 이내의 기업대출 신규 및 기 취급 명절(설, 추석) 특별자금 대출의 연장(대환)건으로, 최대 1.5% 범위 내 대출금리 감면을 지원한다. 이번 지원 한도는 신규 6조원, 연장 9조원을 더한 총 15조원 규모로 신규 및 기존대출의 이자를 대폭 절감해 명절 전후 자금 수요가 필요한 중소기업(개인사업자포함)에게 큰 도움이 될 것으로 기대된다. 또한 하나은행은 설을 맞이해 신권교환 수요가 있는 귀성객들을 위해 '직접 찾아가는 금융서비스'를 제공한다. 2월 13~14일 양일간 오전 10시부터 오후 5시까지 양재 만남의광장 휴게소(하행선)에서 '움직이는 하나은행'을 통해 신권교환 행사를 실시한다.2026-01-30 09:28:50
-
JW중외제약, 정보보호 경영시스템 국제 표준 'ISO 27001' 재인증 획득 [이코노믹데일리] JW중외제약은 최근 국제 공인 인증 기관인 IGC인증원으로부터 정보보호 경영시스템 국제 표준 ‘ISO 27001’ 재인증을 획득했다고 27일 밝혔다. ISO 27001은 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 관리 체계에 대한 국제 표준 인증이다. 조직 상황과 리더십, 계획, 지원 등 정보보호 경영시스템 요구사항과 4개 영역, 93개 항목에 대한 심사를 통과해야 인증을 유지할 수 있다. JW중외제약은 보안사고 예방 및 내부 프로세스 강화를 위해 지난 2023년 ISO 27001 최초 인증을 취득했다. 이후 1년마다 사후 심사를 통해 인증의 유효성을 검증받았으며 지난해 실시된 2차 사후 심사에서도 적합성 판정을 받아 글로벌 기준에 부합하는 정보보호 경영 역량을 인정받았다. JW중외제약은 ISO 27001 재인증을 계기로 정보보호 경영시스템을 더욱 고도화하는 한편 사이버 보안 위협에 선제적으로 대응할 수 있도록 주기적인 모니터링과 보안 교육을 확대할 방침이다. JW중외제약 관계자는 “정보보호는 기업의 지속가능경영을 위한 필수 요소이자 고객과의 핵심적인 약속”이라며 “앞으로도 철저한 정보보호 프로세스 관리를 통해 글로벌 수준의 보안 환경을 유지하고 대내외 신뢰도를 높이겠다”고 말했다. 한편 JW중외제약은 국제 인증 획득과 더불어 실질적인 내부 보안 대응 역량을 높이기 위해 다각적인 노력을 기울이고 있다. 한국인터넷진흥원(KISA)에서 제공하는 ‘사이버 위기대응 훈련’을 실시해 해킹 메일 유포, 악성코드 침투 등 실제 발생 가능한 위기 상황에 대한 대응 체계를 점검하고 임직원들의 보안 의식을 고취하고 있다.2026-01-27 09:44:37
-
SK쉴더스, 글로벌 해킹 대회서 전기차 충전기 제어권 탈취 성공 [이코노믹데일리] 국내 대표 보안 기업이 글로벌 무대에서 전기차 충전 인프라의 보안 취약점을 찾아내며 기술력을 입증했다. SK쉴더스(대표 민기식)는 일본 도쿄에서 열린 글로벌 보안 해킹 콘퍼런스 '폰투온 오토모티브(Pwn2Own Automotive) 2026'에 참가해 전기차 충전기 해킹에 성공했다고 26일 밝혔다. 이번 성과는 SK쉴더스 소속 화이트 해커 그룹인 EQST(이큐스트)가 주도했다. EQST는 지난 21일부터 23일까지 진행된 대회에서 그리즐이(Grizzl-E)사의 전기차 충전기 '스마트 40A' 모델의 보안 허점을 파고들었다. 폰투온 오토모티브는 완성차와 인포테인먼트 시스템 및 전기차 충전기 등 자동차 관련 시스템 전반의 취약점을 검증하는 세계적인 행사다. 전기차 충전기는 최근 단순한 전력 공급 장치를 넘어 차량 및 결제 네트워크와 연동되는 핵심 인프라로 진화하고 있다. 만약 해킹에 노출될 경우 랜섬웨어 감염으로 인한 기기 마비나 결제 조작에 따른 금전 피해는 물론 충전 제어 교란으로 배터리 과부하 화재 등 물리적 사고까지 유발할 수 있다. SK쉴더스는 이번 시연을 통해 충전 인프라 보안의 중요성을 환기하고 제조사에 취약점을 제보해 보안 수준을 높이는 데 기여했다. SK쉴더스는 지난해 BMW 차량 내비게이션 시스템의 취약점을 제보한 데 이어 2년 연속 대회에 참가하며 모빌리티 보안 역량을 과시했다. 회사 관계자는 "자동차 산업의 전동화와 소프트웨어 중심 전환(SDV) 흐름 속에서 사이버보안의 중요성은 더욱 커지고 있다"며 "글로벌 무대에서 축적한 EQST의 경험을 바탕으로 다양한 산업군의 보안 수준을 높이는 데 기여하겠다"고 강조했다.2026-01-26 09:45:44
-
빗썸, 정보보호 자문위원회 출범…보안 거버넌스 강화 [이코노믹데일리] 빗썸(대표 이재원)은 정보보안 역량을 강화하고 이를 경영 의사결정의 핵심 거버넌스 영역으로 격상하기 위해 외부 전문가가 참여하는 '정보보호 자문위원회'를 출범했다고 22일 밝혔다. 지난 20일 서울 강남구 빗썸금융타워에서 빗썸은 '정보보호 자문위원회' 발족식을 열고 첫 자문회의를 진행했다. 정보보호 자문위원회는 거래소 보안 정책과 대응 전략을 내부 판단에만 의존하지 않고 외부 전문가의 객관적 시각을 바탕으로 상시 검증함으로써 안전한 거래소로서의 역량을 강화하기 위해 마련됐다. 빗썸은 지난 2024년 가상자산이용자보호법 시행 이후 내부통제위원회, 시장감시위원회, 자금세탁위험관리위원회 등 다양한 위원회를 운영하며 외부 전문가와의 협업을 통해 내부통제 및 이용자 보호 체계를 지속적으로 고도화해 왔다고 설명했다. 이번 정보보호 자문위원회 출범을 계기로 보안 영역에서도 전문적 검증 체계를 도입하고 보안 관련 의사결정 구조를 보완하는 협력 체계를 새롭게 구축할 예정이다. 정보보호 자문위원회는 정보보호 및 블록체인 보안 분야의 국내 전문가들로 구성됐다. 공동위원장은 이재원 빗썸 대표이사와 김승주 고려대학교 교수가 맡았으며 자문위원으로는 강민석 KAIST 교수, 손기욱 서울과학기술대학교 교수, 강은성 서울여자대학교 교수가 참여한다. 위원회는 분기별 1회 대면 정기회의와 수시 자문을 기본으로 운영된다. 사전 예방 중심의 보안 체계 구축과 운영 복원력 강화를 목표로 정보보안 정책과 기술 전략, 통합 보안 관리 체계, 사이버 위협 대응 시나리오, 임직원 보안 교육, 규제 대응 전략 등을 폭넓게 논의할 예정이다. 이를 통해 개인정보 보호를 넘어 가상자산 자체에 대한 보안 리스크 대응 역량을 강화하고, 시스템 장애나 고객 신뢰 훼손, 규제 리스크 확대로 이어질 수 있는 위험 요인을 사전에 관리·검증하며 개선 방향을 권고하고 이행을 점검하는 역할을 수행하게 될 전망이다. 빗썸 관계자는 "정보보호 자문위원회는 규제 대응을 넘어 정보보호를 브랜드 신뢰와 지속가능성을 좌우하는 핵심 경영 과제로 재정의하는 차원의 기구"라며 "외부 전문가의 지속적인 검증과 자문을 통해 보다 투명하고 신뢰도 높은 정보보호 체계를 구축해 나가겠다"고 말했다.2026-01-22 08:32:37
-
SKT·고객신뢰위원회, 2026년 첫 간담회 개최…분과 신설로 소통 확대 [이코노믹데일리] SK텔레콤(대표 정재헌)은 고객신뢰위원회와 2026년 첫 정기 간담회를 개최했다고 21일 밝혔다. 이날 서울 을지로 T타워에서 진행된 간담회에는 정재헌 SK텔레콤 CEO를 비롯해 한명진 MNO CIC장, 이혜연 고객가치혁신실장 등 주요 임원진과 안완기 위원장 등 위원 12명이 참석해 지난해 고객 신뢰 회복 성과를 점검하고 올해 신뢰 강화 방안을 논의했다. 고객신뢰위원회는 지난해 5월 사이버 침해 사고 이후 고객 신뢰 회복을 위해 출범했으며 출범 이후 지속적으로 간담회를 개최하고 있다. 이번 간담회는 12번째 정기 회의다. 안완기 위원장은 모두발언에서 "위원회 출범 이후 약 8개월 간 고객 최우선 원칙으로 중장기적인 관점에서 일관되고 체계적인 신뢰 회복 노력이 이어질 수 있도록 지원했다"며 "올해는 각 위원들의 전문성을 바탕으로 고객과 SKT를 잇는 양방향 소통을 강화하고 신뢰 회복 노력을 고객에게 적극적으로 알리는 '엠버서더' 역할을 해 나갈 것"이라고 강조했다. 위원회는 소비자 보호, 고객 커뮤니케이션, 사회적 책임 강화, 소비자 인사이트 등 4개 분과를 신설해 분야별 전문성을 강화한다. 각 분과는 고객 중심 인사이트 공유, 신뢰 회복 활동 점검, 분쟁 발생 시 신속한 조정 지원 등을 수행할 예정이다. SK텔레콤은 위원회와 고객가치혁신실 간 '원팀' 협업을 통해 고객과의 직접 소통을 확대하고 실행력을 높인다는 방침이다. 또한 100명 규모의 고객자문단 역할도 확대해 상품·서비스 기획 단계부터 사후 점검까지 고객 참여를 강화할 계획이다. 정재헌 SKT 대표는 "올해는 고객과의 신뢰 회복을 넘어 신뢰 관계를 더욱 두텁게 하고 고객들이 실질적인 변화를 체감할 수 있는 활동 중심으로 고객들에게 다가갈 예정"이라며 "업의 본질인 고객을 중심으로 회사의 모든 역량을 집중해 '변화하는 SKT'를 보여줄 수 있도록 노력할 것"이라고 말했다.2026-01-21 10:30:00
-
공격자 시선으로 취약점 본다…S2W '퀘이사', ASM 기능 고도화 [이코노믹데일리] 빅데이터 분석 인공지능(AI) 기업 S2W(대표 서상덕)는 자사의 기업·기관용 보안 AI 솔루션 '퀘이사' 핵심 모듈인 '공격표면관리(ASM)' 기능을 고도화해 시장 확장에 나선다고 20일 밝혔다. AI, 클라우드, 사물인터넷(IoT) 확산으로 기업의 IT 인프라 자산이 복잡해지면서 해커가 침투할 수 있는 공격표면도 빠르게 늘고 있는 것으로 분석된다. 이에 공격자 관점에서 조직의 노출 자산과 취약점을 지속적으로 탐지·관리하는 ASM에 대한 관심이 높아지고 있다. 개인정보보호위원회가 지난해 9월 발표한 '개인정보 안전관리 체계 강화 방안'에 ASM을 주요 과제로 포함한 점도 도입 흐름에 힘을 싣고 있다. 퀘이사 ASM은 '자산 탐지-자산 분석-지속 모니터링'의 3단계로 운영되며 S2W 위협인텔리전스센터 '탈론(TALON)'의 독자적 위험도 산정 방식인 '탈론 스코어(TALON SCORE)'를 적용한 것이 특징이다. 기존 EPSS, CVSS 등 단일 지표 중심 평가와 달리, 실제 악용 사례와 공격 코드 존재 여부, 공개 시점 등을 종합 반영해 기업 환경에 맞는 위험도를 제시한다. 또한 공격자 관점에서 모의 침투를 수행하는 'CART(Continuous Automated Red Teaming)' 프로세스를 통합해 발견된 자산이 실제 공격 시나리오에서 어떻게 악용될 수 있는지를 입체적으로 검증할 수 있도록 설계했다. S2W는 퀘이사 ASM은 디지털 리스크 보호(DRP), 위협인텔리전스(TI) 모듈과의 연계를 통해 유출 계정 정보, 최신 공격 기법, 공격 캠페인 간 연관성을 분석할 수 있으며 이를 통해 개별 취약점 점검을 넘어 공격 흐름 전반에 대한 선제 대응이 가능하다고 설명했다. S2W는 퀘이사 ASM을 통해 기업의 보안 사각지대를 줄이고 실제 공격 가능성에 기반한 대응 체계를 강화해 나간다는 방침이다. 김연근 S2W 제품개발센터장은 "급변하는 기술 환경 속에서 공격 기법이 나날이 지능화됨에 따라, 기업이 인지하지 못한 자산조차 공격자의 진입 지점이 될 수 있기에 각별한 주의가 필요하다"며 "차별화된 기능성을 갖춘 퀘이사 ASM 모듈을 활용한다면 사이버위협에 대한 선제적 대응 역량을 강화할 수 있을 것"이라고 말했다.2026-01-20 08:53:29
-
하나손해보험, '청소년 불법도박 근절 캠페인' 릴레이 동참 [이코노믹데일리] 하나손해보험이 서울경찰청 주관 '청소년 불법도박 근절 캠페인' 릴레이 챌린지에 참여했다고 19일 밝혔다. 이번 캠페인은 청소년이 인터넷·모바일 환경을 통해 불법 도박에 노출되는 문제의 심각성을 알리고 예방 중요성을 확산하기 위해 시작됐다. 하나손보는 안철경 보험연구원 원장의 추천을 받아 참여를 결정했다. 캠페인을 진행한 후 배성완 하나손보 대표는 다음 참여자로 남궁원 하나생명 대표와 강병관 신한EZ손해보험 대표를 지목했다. 배 대표는 "불법 사이버 도박은 단순한 일탈이 아니라 청소년의 삶과 미래를 위협하는 명백한 범죄"라며 "사전에 예방하는 역할이 중요한 만큼 하나손보도 청소년이 보다 안전한 디지털 환경에서 성장할 수 있도록 지원·응원하겠다"고 말했다.2026-01-19 14:24:28
-
"광고 눌렀는데 내 PC가 좀비로"... 포털 신뢰 악용한 북한 신종 해킹 기승 [이코노믹데일리] 북한 연계 해킹 조직 '코니(Konni)'가 국내외 양대 포털인 네이버와 구글의 광고 시스템을 악용해 악성코드를 유포하는 지능형 사이버 공격, 일명 '포세이돈 작전(Poseidon Operation)'을 전개하고 있어 각별한 주의가 요구된다. 19일 보안 기업 지니언스 시큐리티 센터(GSC)는 위협 인텔리전스 분석 보고서를 통해 코니 조직이 최근 포털 광고 시스템의 '클릭 추적 경로'를 악용한 지능형 지속 위협(APT) 공격을 감행하고 있다고 밝혔다. 해커들이 파고든 허점은 사용자가 광고를 클릭할 때 거치는 중간 URL인 '리다이렉션' 과정이다. 정상적인 광고 시스템 구조를 그대로 모방해 사용자를 악성 서버로 유도하는 수법이다. 보안 시스템이나 AI 탐지 도구가 해당 링크를 검사하더라도 네이버나 구글의 정상 도메인으로 인식하기 때문에 사실상 차단이 어렵다는 점을 노렸다. 지니언스 측은 "과거에는 네이버 광고 경로 악용이 주를 이뤘으나 최근에는 구글 인프라까지 공격 범위가 확대됐다"며 "정상 트래픽 사이에 악성 코드를 은폐하는 것이 코니 조직의 대표적인 침투 전술로 자리 잡았다"고 분석했다. 공격의 시발점은 금융기관이나 북한 인권 단체를 사칭한 이메일이다. '금융거래 확인'이나 '소명자료 제출' 등 직장인이라면 열어볼 수밖에 없는 제목으로 접근해 첨부된 링크 클릭을 유도한다. 링크를 누르면 PDF 문서 아이콘으로 위장한 윈도우 바로가기(LNK) 파일이 포함된 압축 파일이 다운로드된다. 이를 실행하는 순간 오토잇(AutoIt) 기반 악성 스크립트가 작동해 사용자 PC에 원격제어 악성코드가 심어진다. 지니언스 분석팀은 악성 파일 내부 코드에서 'Poseidon-Attack'이라는 문자열을 발견, 해커 조직이 이번 공격을 체계적인 프로젝트로 관리해 온 것으로 판단했다. 공격 대상은 자료 검색이 잦은 연구·기획직과 공공기관 및 기업 종사자들로 특정돼 위험성이 더욱 크다. 지니언스 관계자는 "정상 광고 도메인을 일괄 차단하는 것은 불가능해 기존 보안 체계로는 방어에 한계가 있다"며 "파일 실행 후 단말 내부의 이상 행위를 실시간 탐지하는 EDR(엔드포인트 탐지·대응) 솔루션 도입이 필수적"이라고 강조했다. 아울러 "이메일에 첨부된 압축파일, 특히 바로가기(LNK) 파일은 절대 실행해서는 안 된다"고 당부했다.2026-01-19 14:02:12
-
기업 보안, '서류' 대신 '실전' 검증... 고위험군 모의해킹 의무화 [이코노믹데일리] 날로 지능화되는 사이버 공격에 맞서 기업 보안 패러다임이 '정기 점검'에서 '실전 검증'으로 급변하고 있다. 정부가 고위험 기업에 대한 모의해킹을 의무화하는 등 제도를 정비하자 보안 업계도 위협 인텔리전스(CTI)를 결합한 고도화된 검증 솔루션을 내놓으며 대응에 나섰다. 19일 보안 업계와 한국인터넷진흥원(KISA)에 따르면 국내 사이버 침해사고 신고 건수는 2022년 1142건에서 2024년 1887건으로 급증했다. 지난해에는 상반기에만 1000건이 넘는 신고가 접수되는 등 위협 수위가 최고조에 달했다. 특히 서버 해킹과 디도스(DDoS) 공격이 전체의 75%를 차지하며 단순한 방어막으로는 대응이 불가능한 수준에 이르렀다. 기존의 연 1~2회 정기 점검이나 문서 위주의 정보보호 인증(ISMS)만으로는 실시간으로 파고드는 위협을 막기 어렵다는 지적이 잇따랐다. 이에 정부는 칼을 빼 들었다. 개인정보보호위원회와 과학기술정보통신부는 최근 ISMS 및 ISMS-P 인증 제도를 대폭 개선해 주요 공공 시스템과 대규모 플랫폼 기업을 의무 인증 대상으로 확대했다. 핵심은 '실효성 강화'다. 사고 이력이 있거나 고위험군으로 분류된 기업은 예비심사 단계부터 실제 공격 상황을 가정한 모의해킹(Penetration Testing)을 의무적으로 받아야 한다. 산업계의 대응도 빨라졌다. 금융보안원이 가상자산 거래소를 대상으로 모의 침투 테스트를 수행한 데 이어 보안 기업들도 실전형 검증 모델을 선보이고 있다. 데이터 인텔리전스 기업 S2W(에스투더블유)는 자사의 CTI 기술을 모의해킹에 결합한 통합 보안 모델을 제시했다. 디지털 리스크 프로텍션(DRP)과 공격표면관리(ASM) 기술을 연계해 조직의 취약점을 입체적으로 파악하는 방식이다. S2W의 모델은 실제 해커들의 전술과 기술 및 절차(TTP)를 분석해 다크웹 유출 계정 정보 등을 활용한 시나리오 기반 테스트를 수행한다. 양종헌 S2W 오펜시브연구팀장은 "단순 스캔을 넘어 취약점이 실제 공격으로 이어질 수 있는지 확인하는 과정이 필수적"이라며 "지속적인 위협 노출 관리(CTEM) 체계를 구축해 공격자가 악용할 가능성이 높은 지점부터 방어해야 한다"고 강조했다.2026-01-19 11:17:28
-
이광희 SC제일은행장, 청소년 불법도박 근절을 위한 릴레이 캠페인 참여 [이코노믹데일리] 이광희 SC제일은행장이 청소년 불법도박 근절을 위한 릴레이 캠페인에 동참한다고 19일 밝혔다. 이번 캠페인은 지난해 3월 서울경찰청 주관으로 시작됐다. '청소년을 노리는 불법 사이버 도박, 절대 이길수 없는 사기 범죄입니다'라는 슬로건 아래 청소년 도박 문제를 예방하고 심각성과 위험성에 대한 인식을 확산하기 위해 릴레이 형식으로 진행되는 범국민적 캠페인이다. 정상혁 신한은행장의 지명을 받아 캠페인에 참여했으며, 다음 참여자로 강태영 NH농협은행장을 추천했다. 이광희 SC제일은행장은 "청소년을 노리는 불법 사이버 도박은 우리 모두가 관심을 가지고 근절해야 할 사안"이라며 "SC제일은행은 청소년들을 보호하고 건전한 금융문화를 접할 수 있도록 금융사기 예방대책과 같은 금융 본연의 역할과 함께 청소년 금융교육 등의 사회적 책임을 지속적으로 다하겠다"고 말했다. 한편 이번 캠페인과는 별도로 SC제일은행은 2015년부터 전국의 초·중학교 청소년들과 맹학교의 시각장애청소년들을 대상으로 '찾아가는 경제·금융교육' 프로그램을 운영하고 있다. 청소년 금융교육 전문기관과 함께 초·중학생이 알아야 할 경제·금융 오디오 콘텐츠 및 촉각교재, 점자처리가 된 금융교육 보드게임 등 청각과 촉각을 고루 활용한 교육 커리큘럼과 교구재를 직접 개발해 활용하고 있으며 2015년부터 지금까지 4만700여명(그 중 시각장애 청소년 200여명)의 청소년들을 교육해 미래를 이끌 청년들의 경제·금융역량 강화를 지원하고 있다.2026-01-19 10:00:57
-
SKT, "보이스피싱·스미싱 AI로 막는다"…미래 세대에 보안 노하우 전수 [이코노믹데일리] SK텔레콤(대표 정재헌)이 날로 지능화되는 사이버 위협에 대비해 청소년들의 보안 의식을 높이기 위한 현장 교육에 나섰다. SK텔레콤은 지난 15일 한국인터넷진흥원(KISA) 및 나주교육지원청과 협력해 나주 지역 중·고등학생을 대상으로 ‘개인정보 보호 특화 교육 및 기업 탐방 프로그램’을 진행했다고 18일 밝혔다. 이번 프로그램은 최근 사회적 문제로 대두된 보이스피싱과 스미싱 등 사이버 범죄의 심각성을 알리고 안전한 디지털 환경 조성을 지원하기 위해 마련됐다. 서울 을지로 SKT T타워에서 열린 교육에는 나주 지역 중·고교생과 교사 및 대학생 멘토 등 총 45명이 참여해 실제 기업 현장을 체험했다. SK텔레콤은 이날 교육에서 AI 기술을 활용한 최신 보안 솔루션을 집중적으로 소개했다. 참가 학생들은 실제 산업 현장에서 적용 중인 AI 기반 스미싱 탐지 기술과 사이버 위협 대응 사례를 접하며 고도화된 보안 기술의 중요성을 체감했다. 또한 일상생활에서 실천할 수 있는 개인정보 보호 수칙과 대응 원칙을 학습하며 디지털 네이티브로서 갖춰야 할 기본 소양을 다졌다. 단순 강의를 넘어 보안 분야 진로를 탐색하는 시간도 이어졌다. 학생들은 SK텔레콤의 보안 실무 전문가들과 직접 질의응답을 주고받으며 정보보호 직무에 대한 이해를 높였다. 교육 후에는 서울 성수동에 위치한 ‘T팩토리’를 방문해 브랜드 체험 전시 ‘포 마이 넥스트 챕터(For My Next Chapter)’를 관람하고 신년 목표를 구체화하는 만다라트 계획표 작성 활동에 참여했다. 프로그램에 참여한 매성고등학교 신홍준 학생은 “보안 기술 설명을 듣고 사이버 범죄 대응 방식이 빠르게 발전하고 있음을 알게 됐다”며 “개인의 정보보호 역량과 보안 의식이 더욱 중요해진 시점임을 깨달았다”고 소감을 전했다. 차호범 SK텔레콤 CPO(정보보호최고책임자)는 “고객이 안심하고 소통할 수 있는 환경을 만들기 위해 전사적 정보보호 체계를 지속적으로 강화하고 있다”며 “이번 프로그램이 청소년들의 개인정보 보호 인식을 높이고 이를 일상 속 실천으로 이어가는 계기가 되길 바란다”고 밝혔다.2026-01-18 11:05:17
-
블랙베리, 한국 지사장에 송한진 대표 선임... 공공·국방 보안 시장 정조준 [이코노믹데일리] '보안 스마트폰'의 대명사였던 블랙베리가 소프트웨어 보안 기업으로 체질을 완전히 바꾸고 한국 공공 및 엔터프라이즈 시장 공략에 속도를 낸다. 블랙베리는 16일 한국 내 보안 커뮤니케이션 사업을 총괄할 신임 지사장으로 송한진 대표를 선임했다고 밝혔다. 송 신임 지사장은 맥아피 코리아와 인텔 시큐리티 코리아 지사장을 역임한 IT 및 보안 업계 25년 경력의 베테랑이다. 블랙베리는 지난 10년간 하드웨어 제조사에서 소프트웨어 서비스 기업으로 성공적인 전환을 마쳤다. 현재 북대서양조약기구(NATO)와 G7 전 회원국 정부를 포함해 전 세계 주요 국가 기관에 미션 크리티컬 솔루션을 공급하고 있다. 이번 인사는 한국의 지정학적 특수성과 고도화된 디지털 환경에 맞춰 검증된 보안 리더십을 강화하려는 포석으로 풀이된다. 송 지사장은 앞으로 △통합 엔드포인트 관리(UEM) △도청 감청을 방지하는 보안 커뮤니케이션(SecuSUITE) △재난 및 사이버 공격 대응을 위한 중요 이벤트 관리(AtHoc) 등 3대 핵심 솔루션을 앞세워 시장을 확대할 계획이다. 특히 국가 중요 인프라 보호와 디지털 회복탄력성 강화가 필요한 정부 및 공공기관이 주요 타깃이다. 타쉬 스타마텔로스 블랙베리 부사장은 "한국은 기술적으로 성숙하면서도 지정학적 특수성으로 인해 검증된 보안이 그 어느 곳보다 중요한 지역"이라며 "송 지사장과 함께 한국 고객에게 한 차원 높은 운영 안정성을 제공하겠다"고 말했다. 송한진 지사장은 "전 세계 정부가 신뢰하는 블랙베리의 독보적인 기술력을 바탕으로 한국의 국가 안보 강화와 기업 자산 보호에 기여하는 탄탄한 비즈니스 기반을 다지겠다"고 취임 소감을 전했다.2026-01-16 16:38:13
많이 본 뉴스
영상
Youtube 바로가기
