2025.07.07 월요일
검색
'예스24' 검색결과
기간검색
-
~
검색영역
검색어
-
사이버 안보 '총체적 부실'... 국가·기업, 속수무책 뚫린다 [이코노믹데일리] 국가 기간망부터 민간 기업의 핵심 정보까지 대한민국의 사이버 안보 체계가 뿌리부터 흔들리고 있다. 인공지능(AI) 기술을 등에 업은 사이버 공격은 날로 지능화·조직화하며 국경을 넘나드는 ‘전쟁’의 양상을 띠고 있지만 국내 대응은 ‘소 잃고 외양간 고치는’ 수준을 벗어나지 못하고 있다. 민간은 보안 투자를 비용으로 치부하며 소홀히 하고 정부는 명확한 컨트롤타워 없이 부처 간 책임을 떠넘기는 사이 국가 시스템 마비와 핵심 기술 유출이라는 ‘시한폭탄’의 초침이 흘러가고 있다는 지적이 나온다. 최근 발생한 일련의 해킹 사태는 이러한 위기를 단적으로 보여준다. 회원 2000만명의 인터넷 서점 예스24는 랜섬웨어 공격에 전산망이 마비돼 나흘간 서비스가 중단됐고 CJ올리브네트웍스는 인증서 파일이 유출돼 북한 해킹 그룹 ‘김수키’ 연루설까지 제기됐다. SK텔레콤에서는 2700만건에 달하는 가입자 식별 정보가 유출됐으며 악성코드는 최소 3년간 잠복해 있었던 것으로 드러났다. 이러한 개별 기업의 피해는 ‘공급망 공격’으로 확산되며 산업 생태계 전체를 위협한다. 올 2월 L그룹의 협력사 S사가 랜섬웨어 공격으로 설계도면, 부품 시험결과 등 기밀문서를 탈취당한 것이 대표적 사례다. 이는 보안이 취약한 협력사를 우회해 대기업을 노리는 최신 공격 트렌드를 반영한다. 이러한 위협은 더 이상 개별 기업의 문제를 넘어 국가 안보 차원의 의제로 부상했다. 최근 이란의 가상화폐 거래소를 공격한 친이스라엘 해킹 조직 ‘프레더토리 스패로’와 이에 맞서 이스라엘 주요 인프라 공격으로 보복한 이란의 사례는 사이버 공간이 이미 새로운 전쟁터가 되었음을 명확히 보여준다. 한 보안 전문가는 “사이버 공간에서의 총성 없는 전쟁은 이미 현실이 됐다”며 “과거에는 물리적 타격이 전쟁의 시작을 알렸다면 이제는 전력망, 통신, 금융 등 국가 핵심 인프라를 마비시키는 것이 선제공격의 핵심이며 이는 단순 기술 유출을 넘어 사회 전체를 혼란에 빠뜨릴 수 있는 명백한 안보 위협”이라고 진단했다. 그러나 국내 기업들의 현실 인식은 위기감과 거리가 멀다. 시가총액 상위 10대 그룹 계열사 87곳의 지난해 정보보호 투자액은 9849억원으로 전년 대비 18.2% 증가했지만 정보기술(IT) 투자액 대비 정보보호 투자 비중은 5.8%로 제자리걸음이었다. 이는 IT 예산의 평균 26%를 사이버보안에 지출하는 미국 기업의 4분의 1에도 미치지 못하는 수준이다. 인력 구조의 허점도 심각하다. 정보보호 인력 3명 중 1명(35%) 이상이 외주에 의존하고 있으며 특히 SK그룹은 그 비중이 72.6%에 달했다. 한 보안 컨설팅 업계 전문가는 “보안은 단순한 기능이 아니라 조직 문화와 깊이 연관되어야 한다”며 “외부 인력에 과도하게 의존하는 구조는 비상 상황 발생 시 신속하고 책임 있는 의사결정을 저해할 수 있으며 핵심 방어 역량은 반드시 내재화하여 충성도와 전문성을 동시에 갖춘 방패를 만들어야 한다”고 강조했다. 보안 정책을 총괄하는 최고정보보호책임자(CISO)의 위상과 권한이 미흡한 것도 구조적 문제다. 대기업 계열사 4곳 중 1곳은 CISO가 임원이 아니었으며 전체의 72.4%는 다른 직책을 겸직하고 있었다. 심지어 한 KT 자회사는 정보보호와 정반대의 목표를 가진 최고재무책임자(CFO)가 CISO를 겸직하는 이해충돌 상황까지 벌어졌다. CISO가 임원급 의사결정권을 갖지 못하면 예산 확보와 신속한 위기 대응은 요원할 수밖에 없다. 또 다른 보안 전문가는 “기업의 정보 자산은 곧 미래 경쟁력과 직결된다”면서 “‘우리는 안전하다’는 막연한 자신감을 버리고 ‘이미 침투당했다’는 전제 하에 데이터를 파편화하고 암호화하는 등 최후의 보루를 지키는 전략으로 전환해야 한다. 해커가 데이터를 가져가더라도 쓸모없게 만드는 것이 핵심”이라고 조언했다. 기업들의 안이한 대응 못지않게 정부의 역할 부재도 심각한 문제로 지적된다. 국가 행정전산망과 법원 해킹 등 공공 시스템이 뚫려도 수개월째 범인조차 특정하지 못하고 있으며 사이버 위협 대응 연구·개발(R&D) 예산은 오히려 전년 대비 8% 삭감됐다. 무엇보다 심각한 것은 재난 상황을 일사불란하게 지휘할 컨트롤타워의 부재다. 미국(CISA), 영국(NCSC) 등 주요국은 모두 국가 차원의 사이버 안보 기관을 운영하지만 한국은 관련 이슈가 터지면 과기정통부, 경찰, 국방부, KISA 등이 각자 대응해 효율성이 떨어진다. 실제로 예스24는 해킹 사고 후 KISA의 기술 지원 협조 요청을 거부했지만 이를 강제할 수단이 없었다. 컨트롤타워 설립과 민관 합동 대응 체계 구축을 골자로 하는 ‘사이버안보기본법’은 국가기관의 민간 사찰 우려라는 인권 논란에 발목이 잡혀 2006년 이후 18년째 국회 문턱을 넘지 못하고 있다. 한 보안업계 관계자는 “개별 기업의 방어 노력만으로는 국가 단위로 움직이는 해킹 조직을 막아낼 수 없다”며 “범정부 차원의 강력한 리더십 아래 민관이 유기적으로 협력하는 통합 방어 체계가 절실하며 AI 기반의 차세대 위협에 맞서려면 방어 기술 R&D에 국가적 역량을 집중하고 이를 산업계와 신속하게 공유하는 선순환 구조를 만들어야 한다”고 역설했다.2025-07-03 06:05:00
-
'보안 불감증'이 부른 일주일 먹통…예스24, 뒤늦은 사과와 보상 [이코노믹데일리] 랜섬웨어 해킹으로 일주일간 서비스 장애를 겪은 예스24가 공식 사과와 함께 보상안을 발표했지만 이번 사태의 원인으로 기술 지원이 종료된 구형 운영체제(OS)를 사용해 온 사실이 드러나며 근본적인 보안 불감증이 도마 위에 올랐다. 김석환, 최세라 예스24 공동대표는 지난 16일, 사고 발생 7일 만에 공식 사과문을 내고 “고객의 신뢰가 흔들린 점을 무겁게 받아들이며 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다”고 밝혔다. 하지만 이번 사태의 배경에는 예견된 인재(人災)라는 비판이 나온다. 예스24는 서버 OS로 2023년 10월 마이크로소프트의 기술 지원이 종료된 ‘윈도 서버 2012’를 여전히 사용해 온 것으로 확인됐다. 기술 지원 종료는 신규 보안 위협에 대한 업데이트가 중단됨을 의미하며 이는 사실상 1년 반 넘게 서버를 보안 위협에 그대로 방치한 셈이다. IT 업계에서는 이를 두고 “보안 의식 결여는 물론 IT 자산에 대한 무관심을 보여주는 충격적인 일”이라는 지적이 나온다. 예스24의 낙후된 시스템은 이뿐만이 아니다. 현재는 잘 사용하지 않는 구형 개발 언어인 ‘닷넷 프레임워크’를 쓰는 등 레거시 시스템에 의존해 온 점도 복구 지연의 한 원인으로 꼽힌다. 예스24 측은 “현재 70% 이상 업그레이드를 진행했으며 6월 말 완료 목표였으나 이번 사태로 일정 조정이 필요한 상황”이라고 해명했다. 예스24는 1차 보상안에 이어 17일 추가 보상안을 공시했다. 보상안에는 공연을 보지 못한 고객에 대한 티켓 금액의 120% 예치금 환불, 도서 출고 지연 고객에 대한 포인트 지급 등이 포함됐다. 또한 전체 회원을 대상으로 YES상품권 5000원과 크레마클럽 30일 무료 이용권을 제공하는 등 추가적인 보상도 약속했다. 한편 두 공동대표는 “보안 체계를 원점에서 재점검하고 외부 보안 자문단을 도입하며 보안 예산을 확대해 시스템 신뢰도를 강화하겠다”고 밝혔지만 기본적인 IT 투자에 소홀했다는 비판을 피하기는 어려울 전망이다.2025-06-17 17:55:44
-
예스24 해킹 사태 나흘째 '먹통'…거짓 해명·보안 불감증 논란 확산 [이코노믹데일리] 국내 최대 규모 인터넷 서점 예스24가 랜섬웨어 해킹 공격으로 서비스가 중단된 지 나흘째를 맞으면서 소비자들의 불만이 폭주하고 있다. 책 주문과 공연 예매 등 모든 기능이 마비된 가운데 예스24 측의 미흡한 대응과 과거 보안 점검 거부 사실까지 드러나면서 사태는 걷잡을 수 없이 확산하는 모양새다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 공격으로 서버 설정 파일과 스크립트 파일 등 주요 부문이 손상돼 현재까지 접속이 불가능한 상태다. 백업 서버 역시 활성화되지 않아 복구 작업이 길어지고 있다는 것이 보안 업계의 설명이다. 예스24는 11일 2차 입장문을 통해 "늦어도 일요일(15일) 내에는 정상화될 것"이라고 밝혔지만 소비자들의 불안감은 가시지 않고 있다. 특히 예스24는 초기 대응 과정에서 한국인터넷진흥원(KISA)과의 협력 여부를 두고 사실과 다른 내용을 발표해 거짓 해명 논란에 휩싸였다. 예스24는 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝혔으나 KISA는 "11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않았다"고 반박했다. 예스24는 KISA의 반박 이후인 12일 오전에야 기술 지원을 요청한 것으로 알려졌다. 개인정보 유출 여부에 대한 입장 번복도 소비자들의 불신을 키우고 있다. 예스24는 해킹 발생 초기 "개인정보 유출은 없었다"고 공지했으나 개인정보보호위원회가 조사에 착수하자 "향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다"며 유출 가능성을 시사하는 공지를 올렸다. 현재 경찰과 개인정보보호위원회는 예스24의 개인정보 유출 여부 및 해킹범 추적 등 광범위한 조사에 착수한 상태다. 이번 사태를 두고 업계에서는 예스24의 보안 불감증이 문제를 키웠다는 지적이 나온다. 예스24는 2023년 7월 대한출판문화협회(출협)가 진행한 보안 실태조사 및 모의해킹을 거부했으며 당시 KISA 주관 훈련을 받았다고 해명했으나 KISA는 "예스24가 당시 KISA의 모의해킹 또는 모의훈련에 참여한 기록이 없다"고 밝혀 또다시 거짓 해명 논란이 불거졌다. 잇따른 보안 점검에 불응하고 보안 관리를 소홀히 한 것이 결국 대형 해킹 사고로 이어졌다는 비판이 제기된다. 해킹으로 인한 서비스 중단이 장기화되면서 책 주문은 물론 공연 예매 취소까지 잇따르며 예스24의 신뢰도는 바닥으로 추락하고 있다. 소셜미디어(SNS)에서는 "전자책 사 모은 것 어떻게 되냐", "개인정보 다 털리고 판매 수치도 문제 생길 듯" 등 소비자들의 불안과 불만이 쏟아지고 있다. 예스24 측은 이번 해킹 사고로 피해를 본 고객들을 대상으로 보상안을 마련 중이라고 밝혔으나 성난 민심을 달래기는 쉽지 않아 보인다. 교보문고, 알라딘 등 동종 업계도 이번 사태를 예의주시하며 자체 보안 점검에 나서는 등 긴장하는 분위기다.2025-06-12 18:01:52
-
롯데카드, 디지로카앱 '띵샵', '발견' 탭에서 신학기 이벤트 실시 [이코노믹데일리] 롯데카드가 ‘디지로카’ 모바일 애플리케이션(앱)의 ‘띵샵’에서 신학기 상품 기획전을 실시하고 발견 탭의 ‘새 학기’, ‘교육’ 카테고리에서도 다양한 이벤트를 진행한다고 24일 밝혔다. 디지로카 띵샵은 다음달 9일까지 △노트북·태블릿 △웨어러블 기기 △학생 가구 △디지털 액세서리 등 품목을 대상으로 기획전을 연다. 기획전에서는 △최대 80% 할인 △애플·삼성전자·LG전자 노트북, 태블릿 및 라베스토·에이픽스 학생 가구 등 브랜드 주요 제품 최대 48개월 무이자 할부 △최대 10% 할인 쿠폰 증정 등의 혜택을 제공한다. 발견 탭에서는 도서, 스터디카페 이용권, 의류 등을 할인해주는 ‘터치’ 할인 쿠폰 증정 이벤트를 진행한다. 발견 탭의 교육에서 다음달 9일까지 온라인 서점 ‘예스24’에서 2만원 이상 결제 고객 선착순 5만명에게 2000원 할인 쿠폰을 준다. 이달 25일부터 오는 28일까지는 △어린이 실내놀이터 ‘디키디키’ 평일 놀이터·촉감 놀이터 입장료 20% 할인 쿠폰 △‘초심 스터디카페’ 이용료 5만원 이상 결제 시 5% 할인 쿠폰을 받을 수 있다. 발견 탭 새 학기에서는 28일까지 △스킨푸드 △슈마커 △니콘내콘 등 24개 브랜드의 할인 쿠폰을 증정한다. 롯데카드는 제휴사 체험 교육 혜택도 준비했다. 스마트 러닝 서비스 ‘아이스크림 홈런’ 무료 체험 시 신세계상품권 3만원을 받을 수 있으며 선착순 1000명에 한해 체험학습 플랫폼 ‘아자스쿨’의 ‘서울대 전공 탐방’, ‘국립중앙박물관 3회 완성’ 등 체험 교육 10% 할인도 제공한다. 이 외에도 다음달 4일까지 발견 탭 새 학기에서 미션에 참여하면 편의점 CU 1000원 할인 쿠폰, 띵샵 최대 5000원 할인 쿠폰을 증정하는 이벤트도 열린다. 롯데카드 관계자는 “신학기 기획전을 통해 인기 상품을 부담 없이 구매하고 다양한 교육 관련 콘텐츠와 실시간 맞춤 혜택과 상품을 준비했다”며 “편리하고 합리적인 신학기 준비에 도움이 될 것”이라고 말했다.2025-02-24 11:04:29
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에](https://image.ajunews.com/content/image/2025/06/13/20250613110259382074_518_323.png)