2025.07.22 화요일
검색
'제로데이' 검색결과
기간검색
-
~
검색영역
검색어
-
MS 셰어포인트 '제로데이' 해킹…미·독 정부기관 등 100곳 피해 [이코노믹데일리] 미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS)의 서버 소프트웨어(SW)를 노린 제로데이 해킹 공격이 발생해 파장이 커지고 있다. 현재까지 미국과 독일을 중심으로 정부 기관을 포함한 100개 기관이 피해를 본 것으로 확인됐으며 잠재적 피해 대상은 8000곳이 넘을 수 있다는 경고가 나왔다. 이번 공격은 MS의 협업 도구인 '셰어포인트(SharePoint)'의 자체 호스팅 버전을 대상으로 이뤄졌다. 해커들은 지금까지 공개되지 않은 보안 취약점을 이용해 서버에 침투하고 장기간 내부 접근이 가능한 백도어(은밀한 접근 통로)를 심는 방식으로 공격을 감행했다. 셰어포인트가 기업의 핵심 문서 공유와 업무 자동화에 사용되는 만큼 해킹 시 내부 정보 유출 및 조작 등의 심각한 피해가 우려된다. 네덜란드 사이버 보안 기업 아이 시큐리티(Eye Security)와 섀도우서버 재단은 조사를 통해 미국과 독일에 있는 다수의 정부 기관을 포함 약 100개 조직이 피해를 입은 사실을 확인했다고 밝혔다. 한 보안 전문가는 "이는 명백한 해킹이며 다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다"며 추가 피해 가능성을 경고했다. 문제는 이번 공격이 빙산의 일각일 수 있다는 점이다. 인터넷 장비 탐색 사이트 쇼단(Shodan)에 따르면 인터넷에 연결된 셰어포인트 서버는 8000개가 넘는다. 이들 대부분이 이미 해킹됐을 가능성도 배제할 수 없는 상황이다. 이 서버들에는 대형 기업, 은행, 회계법인, 의료 회사 등 민감 정보를 다루는 기관들이 다수 포함된 것으로 알려졌다. MS 측은 보안 업데이트를 이미 제공했다며 고객들에게 즉시 설치할 것을 권장했다. 미 연방수사국(FBI)은 성명을 통해 이번 공격을 인지하고 있으며 파트너들과 긴밀히 협력 중이라고 밝혔다. 이번 해킹의 배후는 아직 밝혀지지 않았다.2025-07-22 09:41:58
-
금감원·금보원, '2025년 보안취약점 신고포상제' 실시 [이코노믹데일리] 금융감독원과 금융보안원은 지난 22일 체결한 금융분야 보안위협 대응 강화를 위한 업무협약에 따라 '2025년 금융권 보안취약점 신고포상제(버그바운티)'를 함께 실시한다고 27일 밝혔다. 버그바운티는 금융회사가 운영중인 전자금융서비스에 대해, 자체 내부 보안점검만으로는 발견하지 못한 취약점을 화이트 해커·학생 등 외부시각과 집단지성을 통해 발견 및 조치하기 위한 제도를 말한다. 특히 인공지능(AI), 클라우드 등 금융 정보기술(IT) 신기술, 공개형 소프트웨어 도입이 활발한 최근 금융IT 환경에서 제로데이 어택 등 신종 취약점의 조기 포착·조치에 큰 역할을 할 것으로 기대된다. 금감원은 버그바운티가 금융회사 스스로 보안역량을 발전시킬 수 있는 자율시정 기회가 되도록 적극 지원할 계획이다. 아울러 최근 금융권 안팎의 침해사고 발생 등 사이버 위기 우려가 고조됨에 따라 더 많은 금융회사가 버그바운티를 통해 보안역량을 점검할 수 있도록 적극적인 참여를 권고했다. 이에 따라 취약점 탐지 대상인 참여 금융회사가 지난해 22개사에서 32개사로 확대됐다. 화이트해커·학생 등 취약점 점검 참가자는 취약점 탐지 대상 32개 금융회사에 대해 3개월간(6월 1일~8월 31일) 취약점 발견을 위해 화이트해킹을 실시하며, 신고된 취약점은 전문위원들의 평가를 거쳐 최대 1000만원의 포상금이 지급될 예정이다. 금감원 관계자는 "금감원과 금보원은 안전한 금융환경 조성과 금융회사 보안역량 강화를 위해 버그바운티를 지속 확대·추진해 나갈 예정이며, 보다 많은 화이트해커가 버그바운티에 참여할 수 있도록 인센티브 부여 방안도 함께 검토해 나갈 계획"이라고 말했다.2025-05-27 09:13:47
-
'내 PC 어쩌나' 윈도우10 지원 D-day 카운트다운…정부·업계 총력 대응 [이코노믹데일리] 정부가 오는 10월 14일 마이크로소프트(MS)의 윈도우10 운영체제(OS) 기술지원 종료를 앞두고 종합상황실 운영에 들어갔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 23일부터 '윈도우10 기술지원 종료대응 종합상황실'을 가동한다고 밝혔다. 윈도우10은 기술지원 종료 이후 신규 보안 업데이트가 제공되지 않아 악성코드 감염 등 사이버 위협에 취약해질 수 있다. 종합상황실은 기술지원 종료 후 발생할 수 있는 신규 보안 취약점을 이용한 해킹 공격, 특히 '제로데이 공격' 등 사이버 위협을 집중 점검한다. 새로운 악성코드가 출현하면 즉시 분석해 전용 백신을 개발·보급하는 등 피해 확산 방지에 나설 계획이다. 상황실은 종합대책반, 기술지원반, 상황반, 민원반 등으로 구성돼 유관기관 협력, 기술 지원, 상황 모니터링 및 사고 대응, 전문 상담 등을 수행한다. MS는 윈도우10 기술지원 종료 이후에도 2028년 10월까지 유료 보안 업데이트(ESU)를 제공할 예정이다. 하지만 비용이 첫해 PC 1대당 61달러에서 매년 두 배로 인상돼 사실상 윈도우11로의 전환을 유도하는 정책으로 평가된다. 정부는 윈도우11 무료 업데이트를 적극 권장하며 대국민 홍보를 강화하고 주요 정보통신 기반시설의 OS 현황 점검도 실시한다. 교육부 역시 전국 시·도 교육청을 통해 각급 학교에 기술지원 종료 사실을 안내하고 학생, 학부모, 교직원의 주의를 당부하도록 했다. 하지만 윈도우11로의 전환은 순탄치만은 않을 전망이다. 글로벌 게임 플랫폼 스팀의 지난달 통계에 따르면 여전히 전 세계 접속자의 40% 이상이 윈도우10을 사용하고 있다. 기존 앱이나 주변기기 호환성 문제, OS 변경에 따른 환경설정의 번거로움, 대규모 PC를 운용하는 기업의 비용 부담 등이 걸림돌이다. 윈도우11은 윈도우10보다 높은 최소사양(RAM 4GB, 저장공간 64GB)과 보안칩(TPM)을 요구하는 점도 부담 요인이다. 이러한 상황은 PC 업계에 새로운 기회로 작용할 수 있다. OS 교체 시기와 맞물려 인공지능(AI) PC에 대한 관심이 높아지면서 올해와 내년 PC 교체 수요가 크게 늘어날 것이라는 전망이 나온다. 코로나19 팬데믹 시기였던 2020~2021년 대규모 PC 구매가 이뤄진 지 45년이 지났다는 점도 교체 주기가 도래했음을 시사한다. 이에 델, HP 등 주요 PC 제조사들은 AI 기능을 탑재한 신제품을 잇달아 선보이며 시장 공략에 나서고 있다. MS도 5~6월 중 국내 유통업체와 협력해 윈도우11 PC 구매 프로모션을 진행할 예정이다. 윈도우11 업데이트 관련 문의는 한국인터넷진흥원(118, 보호나라 누리집)이나 카카오톡 '보호나라' 채널, MS 고객센터를 통해 지원받을 수 있다. 최우혁 과기정통부 정보보호네트워크정책관은 “윈도우10 기술지원 종료에 따라 보안 취약점을 이용한 제로데이 공격이 우려되는 상황에서 정부는 종합상황실을 중심으로 개인과 기업의 피해를 최소화해 나가겠다"며 "개인과 기업도 윈도우11으로 업데이트를 하는 등 보안에 유의해 주시길 바란다"고 당부했다.2025-04-23 18:05:50
-
"세뱃돈으로 미장 투자해볼까"…증권사, 서학개미 잡기 주력 [이코노믹데일리] 국내 증시는 설 연휴를 맞이해 휴장하는 가운데 증권사는 정상 운영하는 해외국가에 대해 평일과 동일하게 주식 데스크를 가동한다. 안전한 해외 투자를 돕고 고객의 편의성을 높인다는 취지다. 28일 한국거래소에 따르면 국내 증권·파생·일반상품시장은 임시공휴일인 전날 27일부터 오는 30일까지 휴장한다. 대상 시장은 주식시장과 상장지수펀드(ETF)·상장지수증권(ETN)·주식워런트증권(ELW)시장, 수익증권시장, 신주인수권증서·증권시장, 채권시장과 스타트업 시장(KSM), 파생상품시장, 석유·금·배출권 등 일반상품시장 등이다. 설 연휴 기간(27~30일) 증권사는 휴장하지 않는 해외주식 시장의 거래를 돕고자 평일과 동일하게 해외주식 데스크를 운영한다. 해외주식 데스크는 개인, 기관 투자자에게 주식 관련 매매를 지원하는 서비스다. 대신증권은 설 연휴 기간인 오는 27일부터 30일까지 '해외주식 데스크'를 운영한다고 23일 밝혔다. 해외주식 데스크에서는 주식 상담과 전화 주문이 가능하다. 해당 기간 거래가 가능한 곳은 미국, 일본 등 16개국이다. 미국, 일본, 중국의 경우 모바일트레이딩시스템(MTS)에서 온라인 거래를 할 수 있다. 오프라인 거래(전화 주문)만 허용되는 국가는 △영국 △독일 △프랑스 △이탈리아 △오스트리아 △아일랜드 △네덜란드 △핀란드 △스위스 △호주 △캐나다 △싱가포르 △홍콩이다. 미국의 경우 국내 연휴에도 원화주문서비스로 환전 없이 거래 가능하다. 일본의 경우 국내 연휴 기간 정상적으로 증시를 개장한다. 미국을 제외한 국가는 연휴 기간 거래 시 환전이 필요하다. 삼성증권은 연휴 기간 해외주식 데스크와 해외선물옵션 데스크를 운영한다. 미국, 일본, ,영국 등 주요국 글로벌 증시 및 지수·금리, 미국주식 및 제로데이(지수) 옵션 매매도 지원한다. 신한투자증권은 24시간 해외주식 글로벌 데스크를 운영한다. 온라인과 오프라인 매매 가능한 국가에서 평일과 동일하게 글로벌 데스크를 이용할 수 있다. NH투자증권은 전날부터 해외주식 주문데스크를 운영한다. 데스크는 오후 17시부터 다음날 8시까지 연다. 주문데스크와 함께 해외주식 투자자를 위해 미국, 중국 심천, 영국의 경우 무료로 실시간 시세 서비스를 제공한다. 중국 상하이와 일본은 신청 후 실시간 시세 서비스를 이용할 수 있다. 다만 연휴 기간 일부 국가 휴장일이 포함돼 주의해야 한다. 중국은 28일~2월 3일까지, 홍콩은 오는 28(오후 13시~)~31일까지, 베트남은 27~31일까지, 싱가포르는 29~30일, 인도네시아 27~29일 주식시장 문을 닫는다. 각 해외주식 데스크 전화번호는 홈페이지에서 확인 가능하다. 명절 기간 서학개미(해외주식 투자자)를 유치하고자 관련 이벤트도 선보였다. 신한투자증권은 오는 3월 31일 '해외주식 5종 이벤트'를 진행한다. 이벤트는 △미국주식 수수료 혜택 이벤트 △해외주식 웰컴이벤트 △해외주식 입고이벤트 △해외주식 거래이벤트 △우수고객 감사이벤트로 구성됐다. 자세한 내용은 홈페이지, 모바일트레이딩시스템(MTS) '신한 SOL증권', 고객지원센터에서 확인 가능하다. 키움증권은 오는 31일까지 신규·휴면(직전 3개월) 고객을 대상으로 '미국주식 수수료 완전무료 이벤트'를 실시한다. 비대면 계좌로 이벤트에 신청하면 3개월간 미국주식과 상장지수펀드(ETF) 거래 수수료를 무료로, 이후 10개월간 미국 ETF 0.044%, 주식 0.07%로 적용한다. 추가로 이벤트 신청일로부터 13개월 동안 달러 환율을 95% 우대하며, 중국·홍콩·일본 주식과 ETF 수수료를 0.07%로 인정한다.2025-01-28 14:00:00
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 카드사 불황의 이면…규제와 완화 사이에서 균형을 잃다](https://image.ajunews.com/content/image/2025/07/21/20250721103713979445_518_323.png)