2025.11.28 금요일
검색
'사이버 공격' 검색결과
기간검색
-
~
검색영역
검색어
-
NHN클라우드 "모바일 앱 사이버 공격 1.5배 급증"…치팅툴 확산이 원인 [이코노믹데일리] 모바일 앱을 겨냥한 사이버 공격이 전방위적으로 급증하고 있는 것으로 나타났다. 특히 PC 환경에서 모바일 앱을 구동하는 에뮬레이터나 자동화 프로그램인 매크로를 이용한 공격이 크게 늘어나 게임뿐만 아니라 금융, 공공 등 다양한 분야의 앱 보안에 경고등이 켜졌다. NHN클라우드는 24일 자사의 모바일 앱 보호 서비스 ‘NHN 앱가드’의 데이터를 분석한 결과 올해 1월부터 9월까지 탐지된 사이버 공격 건수가 총 1억 900만 건에 달했다고 밝혔다. 이는 7400만건을 기록한 전년 동기 대비 약 1.5배 증가한 수치다. 이번 분석은 NHN 앱가드를 도입한 1400여 개 앱을 대상으로 진행됐다. 가장 큰 비중을 차지한 공격 방식은 ‘에뮬레이터’로 전체 위협의 20.1%인 2200만건이 탐지됐다. 이를 통해 다수의 계정을 생성하거나 모바일 전용 이벤트를 우회하는 등의 어뷰징 시도가 크게 늘어난 것으로 분석된다. 증가 폭이 가장 가팔랐던 것은 ‘매크로’와 ‘변조’ 시도였다. ‘오토 클릭’으로도 알려진 매크로 공격은 1915만건이 탐지돼 전년 대비 93%나 급증했다. 앱 코드를 임의로 수정하는 변조 시도 역시 1629만건으로 전년 대비 90% 늘어났다. NHN클라우드는 이러한 사이버 공격 급증의 원인으로 치팅툴의 상용화와 고도화를 꼽았다. 과거 전문가의 영역으로 여겨졌던 해킹이나 어뷰징 툴이 이제는 누구나 쉽게 구할 수 있게 되면서 공격의 진입 장벽이 크게 낮아졌다는 분석이다. NHN클라우드는 이러한 추세가 앞으로 더욱 심화될 것으로 전망했다. 이러한 위협 속에서 NHN 앱가드는 전문 지식 없이도 손쉽게 적용할 수 있는 클라우드 기반(SaaS) 서비스라는 장점을 바탕으로 시장의 호응을 얻고 있다. 별도의 서버 구축 없이 최신 보안 기능을 빠르게 적용할 수 있어 현재 도입 고객사 중 80%가 서비스를 유지하고 있다. NHN클라우드 관계자는 “최근 국내 보안 관련 사고들이 빈번히 발생하고 각종 모바일 앱에서 어뷰징이 만연해지면서 NHN앱가드에 대한 관심도가 높아지고 있다”며 “보안 위협에 대비해 지속적으로 업데이트하는 SaaS로서의 특장점을 기반으로 게임, 금융, 공공 부문 고객사들에게 해법을 제시할 수 있을 것”이라고 밝혔다.2025-10-24 11:58:45
-
배경훈 부총리, 추석 연휴 첫날 사이버보안 현장점검 [이코노믹데일리] 배경훈 신임 부총리 겸 과학기술정보통신부 장관이 추석 연휴 첫날인 3일 대한민국 사이버 방역의 최전선인 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 찾았다. 이번 현장 점검은 “국민 안전과 보안의 미비점을 선제적으로 점검하고 보완해야 한다”는 이재명 대통령의 특별 지시에 따른 후속 조치다. 특히 추석 연휴처럼 기업 보안 인력이 자리를 비우고 사회 전체의 경계심이 느슨해지는 시기는 사이버 공격 시도가 집중되는 대표적인 ‘취약 시기’다. 배 부총리는 365일 24시간 비상근무 중인 직원들을 격려하며 현 상황의 엄중함을 강조했다. 그는 “사이버보안은 더 이상 개별 기관의 문제가 아닌 국가 안보의 중요한 축이자 국민 안전과 직결된 사안”이라며 “국민들께서 안심하고 평안한 한가위를 보낼 수 있도록 연휴 기간에도 이상 징후에 대한 철저한 감시와 신속한 대응에 최선을 다해달라”고 당부했다. 현재 과기정통부와 KISA는 연휴 기간 동안 주요 보안기업, 통신사들과 비상연락망을 유지하며 24시간 상시 모니터링 체계를 가동 중이다. 또한 이달 말 경주에서 열리는 아시아태평양경제협력체(APEC) 정상회의를 겨냥한 사이버 위협에 대한 모니터링도 한층 강화하고 있다. 배 부총리는 이날 점검에서 미래 사이버 위협에 대한 대응 방향도 제시했다. 그는 “AI 시대에는 사이버 공격의 양상 또한 급격히 진화하고 있다”며 기존의 방어 체계만으로는 한계가 있음을 분명히 했다. 이에 대한 해법으로 그는 “정부는 민간과의 협력을 더욱 강화하고 인공지능 기반의 탐지·대응 체계를 고도화하여 국민과 기업을 지키는 든든한 방파제가 되겠다”고 약속했다. 결국 배경훈 부총리의 이번 연휴 첫 행보는 잇따른 보안 사고로 실추된 정부의 신뢰를 회복하고 다가올 AI 시대의 새로운 위협에 선제적으로 대응하겠다는 ‘기술 정부’의 청사진을 보여준 셈이다. 그의 약속이 구호에 그치지 않고 실질적인 국가 사이버 안보 역량 강화로 이어질지 주목된다.2025-10-03 13:04:27
-
'KT·LGU+ 해킹' 화이트해커 "늦었지만 지금이라도 면밀히 조사해야" [이코노믹데일리] SK텔레콤에 이어 KT와 LG유플러스도 북한 연계 해킹 조직으로부터 사이버 공격 의혹이 확산되는 가운데 이를 처음 당국에 제보한 화이트해커가 “지금이라도 한국 당국이 면밀한 조사를 수행해야 한다”고 촉구했다. ‘Saber’라는 아이디를 쓰는 이 화이트해커는 지난 2일 연합뉴스와의 인터뷰에서 “해킹 시점이 이미 수개월이 지나 증거 확보가 어려울 수 있지만 진실 규명을 서둘러야 한다”고 강조했다. 그는 지난 7월 국내 통신사와 정부 기관 등을 공격한 해커 그룹을 역추적해 확보한 자료를 국가정보원과 한국인터넷진흥원(KISA)에 제보한 인물이다. 최근 미국 보안 전문지 ‘프랙(Phrack)’은 이 제보를 토대로 북한 해커 조직 ‘김수키’가 두 통신사를 포함한 국내 주요 기관을 해킹했다는 보고서를 공개해 파장을 일으켰다. 최민희 국회 과학기술정보방송통신위원장에 따르면 보고서에는 LG유플러스의 내부 서버 관리 시스템 소스코드와 8900여 대의 서버 정보 그리고 KT의 인증서(SSL 키) 유출 정황이 포함됐다. 화이트해커 ‘Saber’는 해킹 시점을 “적어도 4월 또는 그 이전”이라고 특정했다. 그는 “LG유플러스에 비밀번호 서비스를 공급하는 회사의 파일을 해커가 확보한 시점이 4월 15일”이라고 설명했다. 가입자 개인정보 유출 여부에 대해서는 “현재로서는 알 수 없다”고 선을 그으면서도 추가 피해 가능성은 배제하지 않았다. 그는 “해커들이 가져간 LG유플러스의 서버, 직원, 파트너사 관련 정보가 어떻게 활용됐는지는 알 수 없으며 KT의 B2B 서비스를 이용한 기업들은 위험에 노출됐을 수 있다”고 경고했다. 현재 KT와 LG유플러스는 “자체 조사 결과 침해 정황이 발견되지 않았다”며 민관합동조사단 구성을 위한 자진 신고를 거부하고 있다. 이로 인해 정부의 공식 조사는 난항을 겪고 있으며 특히 KT는 해킹 의혹이 제기된 시점의 서버를 파기한 것으로 알려져 증거인멸 논란까지 불거졌다. 화이트해커 ‘Saber’는 서버 파기 등 증거 확보의 어려움과 관련해 “서버 일부를 교체할 수는 있지만 해커가 어느 수준까지 침투했는지 확인하기 위해서라도 모든 시스템을 바꿀 수는 없을 것”이라며 “그런 의미에서 한국 당국이 이제라도 진실 파악에 서둘러야 한다”고 거듭 강조했다. 한편 과학기술정보통신부는 현재 KISA와 함께 두 통신사에 대한 현장 점검과 정밀 포렌식 분석을 진행 중이다. 침해 사실이 확인될 경우 투명하게 공개하겠다는 방침이지만 통신사들의 비협조와 핵심 증거 훼손 가능성 속에 정부 조사의 실효성에는 의문이 제기되고 있다.2025-09-03 07:59:44
-
이종현 SKT CISO "보안은 비즈니스 리더의 몫"... 보안 체질 전면 개선 [이코노믹데일리] SK텔레콤이 CEO 직속 통합보안센터를 출범시키고 보안 체계 전면 혁신에 나선다. 향후 5년간 약 7000억원을 투입해 글로벌 최고 수준의 정보보호 시스템을 구축한다는 목표다. 신설된 통합보안센터는 아마존, 삼성전자 출신의 보안 전문가 이종현 신임 정보보호최고책임자(CISO)가 이끈다. 이번 조직 개편과 대규모 투자는 고도화되는 사이버 위협에 선제적으로 대응하기 위한 조치다. 이종현 센터장은 최근 보안 환경에 대해 “사이버 공격 기술을 악용하는 행위가 고도화, 정교화, 지능화되고 있다”고 진단했다. 그는 AI 기반 피싱과 자동화 악성코드, 암호화폐 연계 랜섬웨어 등을 심각한 위협으로 꼽으며 기술 동향을 빠르게 파악하고 대응 체계를 마련하는 것이 중요하다고 봤다. 이 센터장은 CISO의 역할을 단순 기술 관리자에 한정하지 않았다. 그는 “CISO는 단순 기술 관리자가 아니라 경영성과와 직결되는 비즈니스 리더”라며 “정보자산 보호와 리스크 최소화가 핵심”이라고 자신의 철학을 밝혔다. 과거 아마존 재직 시절 칩 취약점을 사전에 발견해 수억 대의 IoT 기기를 보호했던 경험은 그의 선제적 대응 철학을 뒷받침한다. 통합보안센터는 보호, 탐지, 대응, 복구에 이르는 전 과정에 걸친 전문화 시스템을 구축한다. 이를 위해 내부 비보안 인력을 재교육해 보안 전문가로 양성하고 외부 핵심 인재를 적극 영입하는 ‘투트랙’ 전략을 가동한다. 단기적인 성과와 중장기적인 체질 개선을 동시에 추진하겠다는 구상이다. 궁극적인 목표는 보안을 통한 고객 신뢰 회복이다. 이 센터장은 “보안을 통해 다시 고객 신뢰를 얻기 위해서는 고객 정보를 보호하기 위한 올바른 활동들을 하나씩 전개하고 그 결과를 고객과 지속적으로 소통하면서 상호 긍정적인 경험을 쌓아 나가야 한다”고 말했다. 그는 시스템과 프로세스 개선은 물론 임직원의 보안 의식까지 높여 전사적인 변화를 완성하겠다고 덧붙였다.2025-08-12 13:46:31
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 한국 정치, 이대로는 안 된다. (5)](https://image.ajunews.com/content/image/2025/11/28/20251128113041412677_518_323.png)