2025.08.19 화요일
검색
'취약점' 검색결과
기간검색
-
~
검색영역
검색어
-
이종현 SKT CISO "보안은 비즈니스 리더의 몫"... 보안 체질 전면 개선 [이코노믹데일리] SK텔레콤이 CEO 직속 통합보안센터를 출범시키고 보안 체계 전면 혁신에 나선다. 향후 5년간 약 7000억원을 투입해 글로벌 최고 수준의 정보보호 시스템을 구축한다는 목표다. 신설된 통합보안센터는 아마존, 삼성전자 출신의 보안 전문가 이종현 신임 정보보호최고책임자(CISO)가 이끈다. 이번 조직 개편과 대규모 투자는 고도화되는 사이버 위협에 선제적으로 대응하기 위한 조치다. 이종현 센터장은 최근 보안 환경에 대해 “사이버 공격 기술을 악용하는 행위가 고도화, 정교화, 지능화되고 있다”고 진단했다. 그는 AI 기반 피싱과 자동화 악성코드, 암호화폐 연계 랜섬웨어 등을 심각한 위협으로 꼽으며 기술 동향을 빠르게 파악하고 대응 체계를 마련하는 것이 중요하다고 봤다. 이 센터장은 CISO의 역할을 단순 기술 관리자에 한정하지 않았다. 그는 “CISO는 단순 기술 관리자가 아니라 경영성과와 직결되는 비즈니스 리더”라며 “정보자산 보호와 리스크 최소화가 핵심”이라고 자신의 철학을 밝혔다. 과거 아마존 재직 시절 칩 취약점을 사전에 발견해 수억 대의 IoT 기기를 보호했던 경험은 그의 선제적 대응 철학을 뒷받침한다. 통합보안센터는 보호, 탐지, 대응, 복구에 이르는 전 과정에 걸친 전문화 시스템을 구축한다. 이를 위해 내부 비보안 인력을 재교육해 보안 전문가로 양성하고 외부 핵심 인재를 적극 영입하는 ‘투트랙’ 전략을 가동한다. 단기적인 성과와 중장기적인 체질 개선을 동시에 추진하겠다는 구상이다. 궁극적인 목표는 보안을 통한 고객 신뢰 회복이다. 이 센터장은 “보안을 통해 다시 고객 신뢰를 얻기 위해서는 고객 정보를 보호하기 위한 올바른 활동들을 하나씩 전개하고 그 결과를 고객과 지속적으로 소통하면서 상호 긍정적인 경험을 쌓아 나가야 한다”고 말했다. 그는 시스템과 프로세스 개선은 물론 임직원의 보안 의식까지 높여 전사적인 변화를 완성하겠다고 덧붙였다.2025-08-12 13:46:31
-
'해킹 맛집' 예스24, 7시간 만에 복구... 반복된 해킹에 신뢰 '추락' [이코노믹데일리] 보안 강화를 약속했던 국내 최대 인터넷서점 예스24가 불과 두 달 만에 또다시 랜섬웨어 공격에 뚫리며 서비스 전체가 멈춰 섰다. 7시간여 만에 서비스는 복구됐지만 반복되는 보안 사고로 2000만 회원의 신뢰도에 치명타를 입었다는 비판을 피하기 어렵게 됐다. 예스24는 지난 11일 오전 4시 30분경 랜섬웨어 공격을 받아 홈페이지와 앱을 포함한 모든 서비스가 중단됐다. 도서 구매는 물론 티켓 예매, 전자책 열람까지 전면 마비됐다. 회사는 사고 직후 시스템을 차단하고 한국인터넷진흥원(KISA)에 신고했으며 백업 데이터를 활용해 이날 오전 11시 30분경 서비스를 정상화했다. 문제는 이번 사태가 처음이 아니라는 점이다. 예스24는 지난 6월 9일에도 동일한 랜섬웨어 공격을 받아 닷새 만에야 서비스를 순차적으로 재개한 바 있다. 당시 해킹 사실을 즉각 알리지 않은 ‘늑장 대응’ 논란이 일자 경영진은 사과문과 함께 외부 보안 자문단 도입과 예산 확대 등 “보안 체계를 원점에서 재점검하겠다”고 약속했다. 하지만 불과 두 달 만에 유사한 공격에 속수무책으로 당하면서 당시 약속은 공염불이 됐다. 반복되는 공격은 예스24의 보안 체계에 근본적인 취약점이 존재한다는 것을 방증한다. IT 보안 업계는 대형 플랫폼의 반복적인 해킹은 대규모 개인정보 유출 사고로 이어질 수 있다며 근본적인 시스템 재설계를 촉구하고 있다. 예스24 측은 이번에도 “서비스 이용에 불편과 우려를 끼쳐드린 점 깊이 사과드린다”며 “보안 시스템과 운영 정책을 지속 강화하도록 하겠다”는 입장을 되풀이했다. 하지만 두 달 전과 판박이 같은 사과와 약속이 성난 이용자들의 신뢰를 되돌리기에는 역부족이라는 지적이 나온다.2025-08-12 08:34:36
-
한국 화이트해커팀, 세계 최고 해킹대회 '데프콘' 4년 연속 제패 [이코노믹데일리] 한국 화이트해커들이 '해커들의 올림픽'이라 불리는 세계 최고 권위의 국제해킹대회 '데프콘(DEFCON CTF)'을 4년 연속 제패하며 사이버보안 최강국의 위상을 다시 한번 입증했다. 과학기술정보통신부와 사이버보안 전문기업 티오리는 10일(현지시간) 미국 라스베이거스에서 막을 내린 '데프콘 CTF 33'에서 한국팀 'MMM(Maple Mallard Magistrates)'이 최종 우승을 차지했다고 밝혔다. MMM의 우승은 대회 역사상 전례 없는 4년 연속 우승이라는 대기록이다. 우승팀 MMM은 티오리 사내 팀 '더덕'과 정부의 차세대 보안리더 양성 프로그램(BoB) 출신 인재들이 미국 카네기멜론대학, 캐나다 브리티시컬럼비아대학의 팀과 연합해 구성됐다. 이들은 예선을 뚫고 올라온 전 세계 12개 팀과 48시간 동안 치열한 실시간 공격·방어전을 펼친 끝에 정상에 올랐다. 이번 데프콘에서는 한국팀의 활약이 유독 돋보였다. MMM의 우승 외에도 BoB 수료생들이 주축이 된 'SuperDiceCode'팀이 3위를 차지했으며 'Cold Fusion', 'Friendly Maltese Citizens' 등 총 4개 팀이 본선에 진출해 상위권을 휩쓸었다. 이는 정부의 체계적인 인재 양성 프로그램과 민간 기업의 세계적 기술력이 시너지를 낸 결과로 풀이된다. MMM을 이끈 박세준 티오리 대표는 “매년 진화하는 기술 환경 속에서 4년 연속 세계 최고 자리를 지켜낸 팀원들의 탁월한 역량과 식지 않는 열정에 무한한 자부심과 감사를 느낀다”며 “데프콘 우승은 우리의 기술력이 현실 세계의 보안 위협을 해결할 수 있다는 실증”이라고 소감을 밝혔다. 한국의 쾌거는 여기에 그치지 않았다. 티오리 소속 연구원들은 리눅스 커널 취약점을 발견해 보안계의 오스카상으로 불리는 '포니 어워드'를 수상했으며 BoB 멘토와 수료생들은 별도로 열린 산업제어시스템(ICS) 해킹방어대회에서도 우승을 차지했다. 유준상 한국정보기술연구원(KITRI) 원장은 “AI가 공격과 방어 양면에서 핵심적인 역할을 하는 새로운 시대가 도래함에 따라 BoB는 기존의 성과에 안주하지 않고 한 단계 업그레이드를 할 수 있도록 근본적인 진화를 꾀하겠다”고 말했다. 최우혁 과기정통부 정보보호네트워크정책관은 “세계 최고 국제해킹대회에서 다시 한 번 우리나라 화이트해커의 실력을 보여준 4개 팀의 끊임없는 노력과 열정에 감사드린다”면서 “앞으로도 사이버공간의 최전선에서 활약하는 최정예 화이트해커를 적극 양성해 나가겠다”고 밝혔다.2025-08-11 15:19:32
-
KAIST·삼성 연합팀, 美 DARPA 주관 AI 사이버보안 대회 최종 우승 [이코노믹데일리] 한국 연구진이 주축이 된 연합팀이 세계 최고 권위의 인공지능(AI) 사이버보안 대회에서 정상에 올랐다. 이번 쾌거로 한국의 AI 기반 사이버보안 기술력이 세계 최정상 수준임을 입증했다. 한국과학기술원(KAIST)은 9일 삼성리서치, 포항공대(POSTECH), 미국 조지아공대와 함께 구성한 '팀 애틀랜타'가 미국 국방고등연구계획국(DARPA) 주관 'AI 사이버 챌린지(AIxCC)'에서 최종 우승했다고 밝혔다. 이번 대회의 결선은 세계 최대 해킹 콘퍼런스인 '데프콘 33(DEF CON 33)' 현장에서 치러졌다. AIxCC는 인간 해커가 아닌 AI 시스템이 소프트웨어의 취약점을 자동으로 찾아내고 즉시 수정하는 능력을 겨루는 대회다. 팀 애틀랜타는 다양한 유형의 취약점을 신속하게 탐지하고 실시간으로 패치하는 데 성공하며 압도적인 기술력을 과시했다. 총점 392.76점을 기록해 2위 팀을 170점 이상의 큰 차이로 따돌렸다. 우승 상금은 400만 달러(약 55억 원)에 달한다. 우승의 주역인 팀 애틀랜타는 김태수 조지아텍 교수가 팀을 총괄하고 윤인수 KAIST 교수, 한형석 삼성리서치 팀 리드, 박상돈 포항공대 교수 등이 핵심 역할을 수행한 한미 연합팀이다. 한편 4년 연속 우승을 노렸던 한국의 또 다른 강팀 ‘티오리’는 3위에 오르며 한국 사이버 보안의 높은 위상을 재확인했다. 이번 대회에서 입증된 AI 기반 사이버 추론 시스템(CRS) 기술은 향후 오픈소스로 공개된다. 병원, 수도, 전력 등 국가 핵심 기반 시설의 보안을 강화하는 데 핵심적인 역할을 할 것으로 기대된다. 윤인수 KAIST 교수는 "KAIST를 비롯한 한국의 사이버 보안 연구가 세계 최고 수준에 도달했음을 보여주는 쾌거"라며 "앞으로도 AI와 보안 기술의 융합을 통해 국가와 글로벌 사회의 디지털 안전을 지키는 연구를 지속하겠다"고 말했다.2025-08-09 14:04:58
-
SKT, 시내버스에 와이파이 7 시범 적용…속도 1.5배 빨라져 [이코노믹데일리] SK텔레콤이 국내 최초로 시내버스에 차세대 통신 기술인 와이파이 7을 시범 적용해 공공 와이파이 속도를 1.5배 이상 개선했다고 4일 밝혔다. 이번 시도로 시민들이 일상에서 체감하는 통신 품질이 한 단계 도약할 전망이다. 이번 시범 서비스는 과학기술정보통신부 산하 한국지능정보사회진흥원(NIA)이 주관하는 버스 공공와이파이 사업의 일환으로 추진됐다. SKT는 지난 5월부터 서울과 경기 권역을 오가는 시내, 지선, 광역버스 100대에 5G와 LTE 기반의 와이파이 7 장비(AP)를 설치해 8월 말까지 운영한다. 중간 점검 결과는 성공적이다. 와이파이 7 도입 후 버스 내 다운로드 속도는 노선별로 715~1003Mbps를 기록했다. 이는 기존 와이파이 6·6E 장비의 평균 속도인 429Mbps 대비 평균 1.5배 이상 향상된 수치다. 속도 개선은 즉각적인 사용량 증가로 이어졌다. 지난 5월 한 달간 동일 노선에서 와이파이 7 장비가 탑재된 버스의 평균 데이터 사용량은 36만5211MB로 기존 장비 버스의 27만2979MB보다 약 2030% 많았다. 와이파이 7은 2.4GHz, 5GHz, 6GHz 등 여러 주파수 대역을 동시에 활용해 간섭 없이 빠른 통신을 지원한다. 한 번에 처리하는 데이터 양을 결정하는 대역폭도 기존의 두 배인 320MHz로 늘었고 데이터를 더 촘촘하게 전송하는 QAM 기술도 4096QAM으로 향상됐다. 여러 주파수 대역을 동시 처리하는 멀티 링크 동작(MLO) 기술로 안정성까지 강화했다. 보안 기술도 대폭 업그레이드됐다. 무료 와이파이 대역에는 이용자 데이터를 암호화하는 ‘OWE’ 기술을 보안 접속 대역에는 기업용 수준의 ‘WPA2/3 Enterprise’ 기술을 적용해 공공 와이파이의 취약점으로 지적되던 보안 문제를 해결했다. SKT는 이번 시범 서비스 결과를 바탕으로 향후 공공 와이파이 서비스 고도화를 지속 추진할 방침이다. 김일영 SKT Connectivity사업본부장은 “버스공공와이파이 사업에 5G·LTE의 상용망 기반 와이파이 7을 시범 도입해 국민들이 보다 나은 와이파이 서비스를 경험할 것”이며 “앞으로도 안정적이고 향상된 통신 서비스 보급에 더욱 앞장서겠다”고 밝혔다.2025-08-04 09:06:59
-
"SGI서울보증 사례 방지"…금융당국, 랜섬웨어 비상에 전수점검 나서 [이코노믹데일리] 최근 SGI서울보증의 랜섬웨어 사고로 금융권 보안에 비상이 걸리면서 금융당국이 금융사들의 침해사고 대비태세 점검에 나선다. 특히 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하는 등 제도 손질도 가속화할 전망이다. 30일 금융위원회는 정부서울청사에서 '금융권·금융공공기관 침해사고 대비태세 점검회의'를 열고, 금융권 침해사고가 재발하지 않도록 정부 차원에서 금융권 보안강화를 위한 후속조치를 추진하겠다고 발표했다. 이날 회의에는 금융감독원 IT검사국, 금융보안원 사이버대응본부를 비롯해 SGI서울보증 등 금융공공기관, 은행연합회 등 금융권 협회 관계자들이 참석했다. 먼저 금융당국은 이달 중 각 금융사와 금융 공공기관에 자체점검표를 배포해 다음 달까지 외부 접속 인프라 등에 대한 자체점검을 실시하게 한다. 또 각 기관의 점검결과를 취합하고 분석해 필요시 금융사들이 보안강화 조치를 취할 수 있도록 지원할 계획이다. 금감원은 자체점검 결과 등을 참고해 오는 9월부터 금융사에 대한 현장점검을 실시한다. 최근 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점 점검하고, 유사사고에 대한 대비태세가 갖춰져 있는지 확인할 예정이다. 아울러 금융보안원과 함께 전 금융권을 대상으로 '블라인드 모의 해킹'도 실시한다. 해킹 일시와 대상 금융사를 사전에 알리지 않고 불시에 해킹을 시도해 각 금융사의 해킹 방어체계가 잘 작동하는지와 보완할 점은 무엇인지 등을 확인하는 방식으로, 금융사들의 보안수준을 강화할 수 있도록 한다. 금융당국은 이같은 단기 조치와 병행해 금융사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있도록 제도 개선을 추진한다. 먼저 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하고, 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한을 강화한다. 또 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템'도 조속히 구축할 예정이다. 소비자 피해 방지를 위해서는 보안사고 발생시 사고시점·내용·소비자 유의사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화한다. 아울러 금융사별 대응 매뉴얼을 갖춰 전산사고로 업무를 중단할 경우 신속한 우회 서비스와 소비자 피해 보상이 이뤄질 수 있도록 할 방침이다. 금융위 디지털금융정책관은 "최근 정보기술(IT) 발전 등에 따라 해킹 수법이 대담하고 치밀해지고 있어 대형 IT 기업 뿐 아니라 서울보증 등 금융사까지 침해사고가 발생하는 상황"이라며 "금융권에 더 이상 유사한 침해사고가 발생하지 않도록 관계자들 모두 높은 경각심을 가지고 대비할 필요가 있다"고 말했다. 이어 SGI서울보증 사례에서 보듯이 금융사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래한다며 금융 신뢰성과도 연관돼 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해 달라고 당부했다. 이날 자리에 참석한 SGI서울보증 측에선 랜섬웨어 침해사고 경과와 대응현황을 설명했다. SGI서울보증 관계자는 "금보원의 신속한 랜섬웨어 복호화 지원에 힘 입어 지난 21일 서버가 모두 복구돼 대고객 업무가 완전 정상화됐다"며 "침해사고 원인에 대해서는 정밀 조사가 진행 중이며 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있다"고 말했다. 아울러 사고 이후 소비자 피해 최소화를 위해 '선대출 후보증' 등을 통해 대응했으며, 피해신고센터를 운영해 접수된 소비자 피해에 대한 보상을 진행하고 있다고도 강조했다. 향후 관련 매뉴얼을 고도화해 유사 사고가 발생할 경우 보다 신속하게 대응하겠다고 덧붙였다. 금보원은 SGI서울보증 침해사고 조사·분석 과정에서 확인된 사고발생 원인과 랜섬웨어 분석을 통한 데이터 복구 과정을 설명했다. 금보원 관계자는 "이번 사고의 경우 다행히 복호화에 성공해 데이터를 손실없이 신속하게 복구할 수 있었지만, 이는 매우 드문 경우"라며 "랜섬웨어 사고에 대비해 실효성 있는 백업·복구 정책을 마련해 이행해야 한다"고 말했다. 또 자리에 참석한 금융권 관계자들에게 가상사설망(VPN) 등 외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다고 당부했다. 금감원은 올해 2분기부터 외부접속 인프라 보안 취약점을 악용한 침해사고가 증가하고 있다고 분석하면서 SGI서울보증 사고 후 두 차례 전 금융권에 유의사항을 긴급 전파한 만큼, 향후 현장점검과 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 만전을 기하겠다고 했다. 각 금융협회 역시 금융사들에 대비태세를 철저히 하도록 안내하는 한편, 협회 차원에서도 회원사 대상 보안강화 관련 정보공유 및 간담회를 개최하는 등 각 금융사가 보안체계를 고도화할 수 있도록 지원하겠다고 약속했다.2025-07-30 16:26:00
-
LG유플러스, 5년간 7000억원 투자...'보이스피싱과의 전쟁' 선언 [이코노믹데일리] LG유플러스가 단순한 기술 고도화를 넘어 ‘고객 보호’라는 근본적인 가치를 전면에 내건 7000억원 규모의 대대적인 보안 투자 계획을 발표했다. 이는 최근 잇따른 사이버 위협과 날로 교묘해지는 보이스피싱 범죄에 맞서 ‘보안 퍼스트(Security First)’를 최우선 경영 과제로 삼겠다는 강력한 선언이자 사회적 책임을 다하겠다는 ‘진심’의 표명이다. 29일, LG유플러스는 용산사옥에서 열린 보안 전략 기자간담회를 통해 향후 5년간 정보보호 분야에 약 7000억원을 투입하겠다고 밝혔다. 연평균 1400억원에 달하는 이 막대한 투자는 단순한 방어벽 증설을 넘어 회사의 보안 철학 자체를 ‘사후 대응’에서 ‘선제적 보호’로 전환하는 데 쓰인다. LG유플러스 보안 전략의 첫 번째 축은 내부 시스템의 근본적인 체질 개선이다. 회사는 2027년까지 차세대 보안 모델인 ‘제로 트러스트(Zero Trust)’ 아키텍처를 완성한다는 명확한 로드맵을 제시했다. 이는 ‘내부자든 외부자든 아무도 신뢰하지 않고 모든 접근을 끊임없이 검증한다’는 원칙에 기반한다. 만에 하나 해커가 방어벽을 뚫고 내부로 침투하더라도 시스템 곳곳에 설치된 검문소에서 발각되어 피해 확산을 원천적으로 차단하는 구조다. 이를 위해 CEO 직속으로 신설된 정보보안센터가 컨트롤타워 역할을 맡고 전년 대비 86%나 증원된 정보보호 인력이 실무를 뒷받침한다. 또한 외부 화이트해커 집단에게 자사의 모든 서비스를 공격하도록 의뢰하는 ‘블랙박스 모의해킹’을 업계 최장기간으로 진행하는 등 스스로의 취약점을 찾기 위한 노력도 병행한다. 이는 겉으로 보이는 성벽을 높이는 데 그치지 않고 성 내부의 모든 길목을 철통같이 지키겠다는 의지의 표현이다. ◆ 민생 위협과의 전면전...3단계 보이스피싱 방어 체계 이번 발표에서 가장 ‘진심’이 돋보인 부분은 보이스피싱 및 스미싱 범죄에 대한 다층적이고 구체적인 대응책이다. 홍관희 정보보안센터장은 "악성 앱이 설치되면 스마트폰이 범죄 조직의 손안에 있는 도청장치가 된다"며 피해자의 절박한 상황에 깊이 공감하고 이를 막기 위한 3단계 '풀패키지'를 공개했다. 먼저 1단계로 AI 기반의 ‘고객피해방지 분석시스템’이 24시간 잠들지 않고 이상 징후를 감시한다. 이미 LG유플러스는 악성 앱 서버를 직접 추적·분석해 지난 2분기 경찰에 접수된 전체 보이스피싱 사건의 약 23%에 대한 정보를 사법기관에 전달하는 실질적인 성과를 냈다. 2단계로 악성 URL이 담긴 스팸 문자를 AI로 차단하는 것은 기본, AI 통화 에이전트 ‘익시오’가 월평균 2000여 건의 보이스피싱 의심 전화를 감지해 고객을 보호한다. 이는 범죄 시도를 사전에 무력화하는 적극적인 방어 활동이다. 마지막 3단계는 만약 고객의 스마트폰에 악성 앱 감염이 확인되면 즉시 ‘악성 앱 감염 알림톡’을 발송해 위급 상황을 알린다. 지난 4주간 3000명의 고객이 이 알림을 통해 더 큰 피해를 막을 수 있었다. ◆ "혼자서는 막을 수 없다"...민관 협력의 간절한 호소 LG유플러스는 7000억원이라는 막대한 투자와 정교한 기술적 대응만으로는 보이스피싱이라는 사회적 재난을 근절할 수 없다는 현실을 분명히 했다. 홍관희 센터장은 "모든 주체들의 노력이 필요한 사안"이라며 통신사, 단말기 제조사, 금융사, 정부 유관 부처가 모두 참여하는 ‘민관협동 정보보안 협의체’ 구성을 공식 제안했다. 이는 개별 기업이나 기관이 각자의 영역에서 흩어져 싸우는 현재의 방식으로는 한계가 명확하다는 절박함에서 나온 호소다. 범죄 조직은 통신, 금융, 플랫폼의 경계를 넘나들며 공격하는데 방어하는 쪽은 칸막이에 갇혀 있어서는 안 된다는 것이다. 정부가 추진하는 '보이스피싱 AI 플랫폼'과 시너지를 내고 모든 참여자가 정보를 실시간으로 공유하며 연합 전선을 구축해야만 승리할 수 있다는 강력한 메시지를 던진 셈이다. 한편 LG유플러스의 이번 발표는 단순한 기업의 보안 강화 선언을 넘어선다. 7000억원의 투자와 제로 트러스트 도입은 고객 데이터를 지키는 기술적 ‘책임’을 정교한 보이스피싱 대응책은 고객의 삶을 지키려는 사회적 ‘소명’을 그리고 민관 협의체 제안은 함께 문제를 해결하자는 ‘진심 어린 제안’을 담고 있다. 이들의 행보가 보이스피싱과의 지리한 전쟁에서 중요한 변곡점을 만들어낼 수 있을지 업계의 이목이 집중되고 있다.2025-07-29 12:24:29
-
KAIST, 패킷 '한 방'에 삼성·애플폰 통신 마비시키는 '치명적 결함' 발견 [이코노믹데일리] KAIST 연구진이 단 하나의 조작된 무선 패킷만으로 스마트폰의 통신 기능을 마비시킬 수 있는 심각한 보안 취약점을 발견했다. 삼성, 애플, 구글 등 글로벌 제조사의 최신 스마트폰 대부분이 이 위험에 노출된 것으로 확인돼 이동통신 모뎀 보안에 대한 근본적인 재점검이 시급하다는 지적이 나온다. KAIST 전기및전자공학부 김용대 교수팀은 경희대 박철준 교수팀과 공동으로 자체 개발한 분석 프레임워크 'LLFuzz'를 통해 이 같은 취약점을 찾아냈다고 25일 밝혔다. 이번 연구는 그간 보안 연구가 집중됐던 통신 프로토콜의 상위계층이 아닌 제조사들이 상대적으로 소홀히 다뤄온 하위계층(RLC, MAC 등)의 오류 처리 로직을 정밀 분석해 얻은 성과다. 연구팀이 공개한 시연 영상은 충격적이다. 노트북에서 생성한 조작된 무선 패킷 하나를 스마트폰에 쏘자, 정상적으로 데이터를 주고받던 스마트폰의 통신 모뎀이 즉시 멈춰버린다. 결국 데이터 전송이 중단되고 이동통신 신호까지 완전히 사라진다. 암호화나 인증 절차가 적용되지 않는 통신 하위계층의 구조적 허점을 파고든 것이다. 문제는 이 취약점이 특정 기기에 국한되지 않는다는 점이다. 연구팀이 상용 스마트폰 15종을 대상으로 실험한 결과 총 11개의 취약점이 발견됐다. 퀄컴, 미디어텍, 삼성전자가 만든 통신 모뎀 칩에서 공통적으로 문제가 드러났다. 스냅드래곤, 엑시노스 등 프리미엄 스마트폰은 물론 저가형 기기, 스마트워치, 태블릿까지 퀄컴과 미디어텍의 칩셋 수십여 종이 영향을 받는 것으로 확인됐다. 이는 잠재적으로 수억 대의 기기가 위험에 노출될 수 있음을 의미한다. 김용대 교수는 "최고의 제조사들조차 이동통신 하위계층에 대해서는 신경을 쓰지 않음이 입증됐다"며 "이번 연구는 이동통신 분야에 비정상적인 상황을 점검하는 '보안 테스팅'의 표준화가 시급하다는 것을 보여준다"고 강조했다. 연구팀이 발견한 11개 취약점 중 7개는 공식 CVE(보안 취약점 국제 표준코드) 번호를 부여받아 제조사에 통보됐고 일부는 보안 패치가 이뤄졌다. 그러나 나머지 4개는 아직 공개되지 않은 상태이며 패치가 모든 기기에 적용된다는 보장도 없다. 이번 연구 결과는 내년 8월 사이버보안 분야 최고 권위 학회인 유즈닉스 시큐리티(USENIX Security)에서 발표될 예정이다.2025-07-25 08:59:44
-
MS 셰어포인트 해킹, 美 핵무기 핵심 기관 등 피해 400곳으로 확산 [이코노믹데일리] 마이크로소프트(MS)의 협업 소프트웨어 '셰어포인트'의 보안 취약점을 이용한 사이버 공격으로 미국의 핵무기 핵심 관리 기관까지 피해를 본 사실이 드러났다. 중국 정부가 배후로 지목된 이번 공격의 피해 기관은 전 세계 400여 곳으로 급증하며 국가 안보 차원의 우려를 낳고 있다. 네덜란드 사이버보안 기업 '아이 시큐리티'는 23일(현지시간) 셰어포인트 해킹 피해 기관이 이틀 만에 100곳에서 400곳으로 4배 가까이 늘었다고 밝혔다. 피해는 미국에 집중됐지만 유럽과 아시아, 중동 등 전 세계에서 보고되고 있다. 아이 시큐리티 측은 "공격이 여전히 진행 중"이라며 실제 피해 규모는 더 클 수 있다고 경고했다. 특히 이번 공격 대상에는 미국의 핵무기 설계와 생산, 유지·관리를 총괄하는 에너지부 산하 국가핵안전청(NNSA)이 포함된 것으로 확인됐다. 에너지부는 지난 18일 제로데이 취약점 공격을 인지했다면서도 "강력한 보안 시스템 덕에 영향을 받은 시스템은 소수에 불과하고 모두 복구 중"이라고 설명했다. 전문가들은 NNSA의 네트워크가 해킹됐더라도 최고 등급의 기밀 정보가 유출됐을 가능성은 낮다고 분석했다. 그러나 '우려 과학자 모임'의 에드윈 라이먼 이사는 "민감하지만 기밀로 분류되지 않은 핵물질 및 핵무기 관련 일부 정보가 노출됐을 수 있다"며 잠재적 위험성을 지적했다. 이번 공격은 기업이나 기관이 자체 서버에 직접 설치해 운영하는 '온프레미스' 방식의 셰어포인트에서 발생했으며 MS 클라우드 기반 이용자는 영향을 받지 않았다. 한편 MS는 이번 공격의 배후로 중국 정부의 지원을 받는 해커 조직 '리넨 타이푼'과 '바이올렛 타이푼' 등을 공식 지목하며 미중 간 사이버 갈등이 재점화될 조짐을 보이고 있다.2025-07-24 07:41:46
-
MS 셰어포인트 '제로데이' 해킹…미·독 정부기관 등 100곳 피해 [이코노믹데일리] 미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS)의 서버 소프트웨어(SW)를 노린 제로데이 해킹 공격이 발생해 파장이 커지고 있다. 현재까지 미국과 독일을 중심으로 정부 기관을 포함한 100개 기관이 피해를 본 것으로 확인됐으며 잠재적 피해 대상은 8000곳이 넘을 수 있다는 경고가 나왔다. 이번 공격은 MS의 협업 도구인 '셰어포인트(SharePoint)'의 자체 호스팅 버전을 대상으로 이뤄졌다. 해커들은 지금까지 공개되지 않은 보안 취약점을 이용해 서버에 침투하고 장기간 내부 접근이 가능한 백도어(은밀한 접근 통로)를 심는 방식으로 공격을 감행했다. 셰어포인트가 기업의 핵심 문서 공유와 업무 자동화에 사용되는 만큼 해킹 시 내부 정보 유출 및 조작 등의 심각한 피해가 우려된다. 네덜란드 사이버 보안 기업 아이 시큐리티(Eye Security)와 섀도우서버 재단은 조사를 통해 미국과 독일에 있는 다수의 정부 기관을 포함 약 100개 조직이 피해를 입은 사실을 확인했다고 밝혔다. 한 보안 전문가는 "이는 명백한 해킹이며 다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다"며 추가 피해 가능성을 경고했다. 문제는 이번 공격이 빙산의 일각일 수 있다는 점이다. 인터넷 장비 탐색 사이트 쇼단(Shodan)에 따르면 인터넷에 연결된 셰어포인트 서버는 8000개가 넘는다. 이들 대부분이 이미 해킹됐을 가능성도 배제할 수 없는 상황이다. 이 서버들에는 대형 기업, 은행, 회계법인, 의료 회사 등 민감 정보를 다루는 기관들이 다수 포함된 것으로 알려졌다. MS 측은 보안 업데이트를 이미 제공했다며 고객들에게 즉시 설치할 것을 권장했다. 미 연방수사국(FBI)은 성명을 통해 이번 공격을 인지하고 있으며 파트너들과 긴밀히 협력 중이라고 밝혔다. 이번 해킹의 배후는 아직 밝혀지지 않았다.2025-07-22 09:41:58
-
LG유플러스, 작년 828억 쓰고 올해 30% 확대…보안에 '올인'하는 이유 [이코노믹데일리] LG유플러스가 전사적인 보안 역량 강화 현황과 미래 비전을 담은 두 번째 정보보호백서를 발간하며 고객 신뢰 회복에 대한 강력한 의지를 재확인했다. 작년에 이어 올해도 보안 투자와 전문 인력을 대폭 늘리고 모든 것을 의심하고 검증하는 ‘제로 트러스트’ 아키텍처로의 전면 전환을 선언하는 등 보안 체질의 근본적인 혁신에 나섰다. LG유플러스는 8일 공개한 ‘정보보호백서 2024’를 통해 지난해부터 올해 상반기까지의 보안 관련 활동과 성과를 투명하게 공개했다. 이러한 약속은 구호에 그치지 않고 구체적인 숫자로 증명됐다. 회사는 지난해 정보보호에 전년 대비 196억원 증가한 828억원을 투자했으며 올해는 이보다 30% 이상 투자를 더 확대할 계획이다. 전문 인력 역시 전년 157명에서 1.86배 늘어난 293명으로 확충하며 양적, 질적 성장을 동시에 꾀했다. 조직적으로는 CEO 직속으로 정보보안센터를 운영하고 CISO(정보보호최고책임자)가 전사 보안을 총괄하도록 해 의사결정 속도와 실행력을 높였다. 기술적으로는 AI 기반의 지능형 보안 모니터링 체계를 고도화하고 법규 준수 점검 시스템을 신규 구축하는 등 방어 체계를 촘촘히 했다. 나아가 통신사 최초로 화이트해커 발굴을 위한 해킹 방어 대회를 개최하고 상시 취약점 신고 포상제도인 ‘버그바운티’를 운영하는 등 외부 전문가와의 협력을 통해 방어벽을 더욱 견고히 다졌다. 이번 백서에서 가장 주목되는 부분은 미래 보안 전략의 핵심인 ‘제로 트러스트’ 로드맵이다. 이는 ‘아무도 신뢰하지 말고 항상 검증하라’는 원칙 아래 내부와 외부를 가리지 않고 모든 접근을 지속적으로 확인하는 차세대 보안 모델이다. LG유플러스는 올해를 로드맵의 첫 단계로 설정하고 기반 인프라 구축에 집중해 단말 보안 강화와 접근 제어 모델 정립에 나선다. 이는 과거의 사고 대응을 넘어 미래의 위협을 선제적으로 방어하는 패러다임으로의 전환을 의미한다. 홍관희 LG유플러스 정보보안센터장(전무)은 "기본을 충실히 한다는 자세로 회사의 보안 체계를 더욱 공고히하고 지속적으로 보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다"고 밝혔다. 이는 잇단 보안 사고로 실추된 신뢰를 회복하기 위해 단순한 기술 도입을 넘어 조직 문화와 철학까지 바꾸겠다는 선언으로 풀이된다.2025-07-08 16:41:44
-
금감원 "은행, AI 리스크 등 내부통제 강화" [이코노믹데일리] 금융감독원이 인공지능(AI) 기술 확산에 따라 은행권의 내부통제 체계를 보다 강화해야 한다고 강조했다. 특히 AI 도입이 효율성 제고에 기여하는 동시에 새로운 형태의 리스크를 수반할 수 있는 만큼, 사전적 통제 장치 마련이 필요하다는 점을 분명히 했다. 금감원은 4일 서울 여의도 본원에서 ‘2025년 상반기 은행권 내부통제 워크숍’을 열고, 은행지주 8곳과 은행 20곳 등 총 160여 명의 내부통제 실무진과 함께 내부통제 운영 현황과 과제에 대해 논의했다. 이날 워크숍에서는 외부 전문가와 금감원, 은행권 관계자들이 각각 내부통제 운영 사례, AI 기반 통제 프로세스, 향후 제도 방향 등을 주제로 발표를 진행했다. 박충현 금감원 은행 담당 부원장보는 “은행권은 AI 기술의 효율적 활용과 함께 이에 따른 새로운 리스크를 명확히 인식해야 한다”며 “적정한 내부통제 절차와 이를 실행할 수 있는 거버넌스 체계를 구축하는 것이 핵심”이라고 말했다. 금감원은 이날 최근 발표한 준법제보 활성화 방안에 대해서도 언급하며, 제보제도의 실효성 확보를 위해 현장 교육과 제보자 보호 조치 강화가 병행돼야 한다고 강조했다. 박 부원장보는 “임직원이 제보 제도를 쉽게 인지하고 활용할 수 있도록 인센티브 부여 및 불이익 방지 방안을 명확히 교육해야 한다”며 “접근성이 높고 제보자가 안심할 수 있는 시스템으로 운영돼야 한다”고 설명했다. 아울러 내부통제 강화를 위한 핵심 제도로 추진 중인 ‘책무구조도’의 현장 정착도 요청했다. 그는 “책무구조도가 단순 형식적 문서에 그치지 않고 실질적인 내부통제 수단으로 작동하기 위해서는 명확한 책임구조와 관리이행 체계를 마련해야 한다”며 “책무구조도에 따라 임직원이 실제로 어떤 조치를 이행하고 있는지까지 철저히 점검해 나가야 한다”고 밝혔다. 금감원은 이번 워크숍을 계기로 은행권 내부통제 시스템 전반의 취약점을 점검하고, 올해 하반기까지 제도 개선 권고사항을 도출해 나간다는 계획이다. AI, 빅데이터, 자동화 기술이 확산되면서 기존 통제 시스템만으로는 한계가 있다는 인식이 커지는 가운데, 금감원의 선제적 관리 요구는 당분간 지속될 전망이다.2025-07-04 15:54:23
-
트럼프 "이스라엘-이란, 전면 휴전 합의…12일 전쟁 종식 선언" [이코노믹데일리] 이스라엘과 이란이 12일간 이어진 무력 충돌 끝에 전면 휴전에 합의했다. 도널드 트럼프 미국 대통령은 6월 23일(현지시간) 양국이 전쟁을 공식적으로 종료하기로 결정했다고 발표했다. 이란 역시 카타르의 중재와 미국의 제안을 받아들여 휴전에 동의했다고 현지 외신과 로이터통신 등이 확인했다. 이스라엘과 이란의 충돌은 최근 2주간 중동 지역의 군사적 긴장을 최고조로 끌어올렸다. 이란은 이스라엘 군사 목표물에 미사일을 발사했고, 이스라엘 역시 즉각적인 보복 공습에 나서며 대치가 격화됐다. 이란이 카타르 주둔 미군기지에 미사일 14발을 발사했으나, 이는 사전 통보된 ‘제한적 보복’이어서 실제 피해는 미미했다. 일각에서는 미국과 이란이 사전에 조율한 '약속 대련'이었다는 평가도 나왔다. 트럼프 대통령은 자신의 사회관계망서비스(SNS) 트루스소셜에 “이스라엘과 이란 양측은 완전하고 전면적인 휴전에 합의했다”며 “약 6시간 후 양국이 마지막 작전을 마무리하고, 이란이 먼저 휴전을 시작하며 12시간 뒤 이스라엘도 동참할 것”이라고 밝혔다. 이어 “24시간이 지나면 12일간 이어진 전쟁이 공식 종료된다”고 설명했다. 휴전 기간 동안 양국은 평화롭고 존중하는 태도를 유지하기로 했으며, 트럼프 대통령은 “양국의 인내심과 용기, 지혜에 경의를 표한다”고 강조했다. 이번 휴전 합의에 앞서 미국은 이란의 핵시설을 정밀 타격했다. 뉴욕타임스(NYT)는 미국이 포르도 핵시설의 환기구를 통해 GBU‑57 벙커버스터 폭탄을 투하해 지하 핵시설을 공격했다고 보도했다. 위성기업 막사르 테크놀로지가 촬영한 포르도 핵시설 사진에는 폭탄이 만든 6개의 분화구가 확인됐으며, 이는 과거 환기구 구조물이 있던 자리로 추정된다. 전문가들은 환기구가 지하 핵시설의 취약점이 될 수 있다고 평가했다. 전략국제문제연구소(CSIS)와 국제전략문제연구소(IISS), 핵위협방지구상(NTI) 등 주요 싱크탱크들은 “환기구 타격은 논리적인 전략이며, 암반을 관통한 환기구가 지하 시설의 온전함을 해칠 수 있다”고 지적했다. 미국은 본토에서 출격한 B‑2 폭격기 6대를 투입해 포르도에 GBU‑57 폭탄 12발을 투하했다. 촬영된 사진에서는 지상 건물 일부만 파괴됐을 뿐, 지원시설은 온전해 미국이 전력 차단보다는 우라늄 농축 시설 자체의 파괴를 목표로 삼았음을 시사한다. 공습 전 3일 동안 포르도 터널 입구에서는 화물트럭과 흙더미 등 비정상적인 움직임이 포착되어, 이란이 사전에 보호 조치를 취한 것으로 보인다. CNN에 따르면, 미군이 공습한 이스파한 핵시설에서는 18개 구조물이 파괴됐고, 나탄즈 핵시설에서도 벙커버스터로 추정되는 흔적이 포착됐다. 나탄즈에는 핵무기용 우라늄을 농축하는 원심분리기가 설치돼 있는 것으로 알려졌다. 이스라엘은 미국의 이란 핵시설 공격을 계기로 이란 내 군사시설에 대한 공습을 한층 강화하고 있다. AFP·dpa 등 외신에 따르면, 6월 22일 이스라엘군은 이란 미사일 발사장, 보관소, 군사 위성, 레이더 기지 등 수십 개 표적을 동시다발적으로 타격했다. 야즈드 지역의 이맘 후세인 전략미사일 본부가 첫 타격 대상이었고, 이스파한, 부셰르, 북서부 지역까지 공격 범위가 확장됐다. 이번 작전에는 20대 내외의 전투기가 동원되어 30여 발의 폭탄이 투하됐으며, 이 과정에서 중부 지역의 앰뷸런스가 공격을 받아 최소 3명이 사망한 것으로 전해졌다. 이스라엘은 미사일 재고와 요격 비용을 감안해 장기 소모전을 피하겠다는 입장이다. 실제로 이란의 미사일 보유량은 2000발 안팎으로 추정되고, 양국의 연이은 충돌로 이미 수백 발이 소진된 것으로 분석된다. 반면 이스라엘의 요격 미사일도 한정되어 있어, 하루 요격 비용만 최대 2억 달러에 이른다. 네타냐후 이스라엘 총리는 “소모전으로 끌려가지 않을 것”이라며 “이란의 탄도미사일 발사대 절반 이상을 파괴했다”고 강조했다. 이란은 6월 23일 새벽에도 이스라엘을 향해 추가 공격을 감행했다. 이스라엘 전역에는 공습 경보가 울리고 일시적인 대피령이 내려지는 등 중동 전역의 긴장이 더욱 고조되는 상황이다. 이번 휴전 합의와 미국·이스라엘의 정밀 군사공세 이후 중동의 무력 충돌이 실질적으로 진정 국면에 접어들지, 그리고 이란 핵시설의 파괴가 국제 정세에 어떤 영향을 미칠지 주목된다.2025-06-24 08:11:51
-
정부, 역대 최대 규모 사이버 훈련 '훈련이 최고의 백신'…보안 체질 개선 효과 입증 [이코노믹데일리] 지능화되는 사이버 공격에 맞선 정부 주관 모의훈련에 역대 최대 규모인 688개 기업이 참여했으며, 훈련을 반복한 기업일수록 해킹 대응력이 향상되는 효과가 뚜렷하게 나타났다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 5월 중순부터 2주간 실시한 ‘2025년 상반기 사이버 위기 대응 모의훈련’ 결과를 18일 발표했다. 이번 훈련에는 688개 기업, 25만 5천여 명이 참여해 역대 최다 기록을 경신하며 높아진 기업들의 보안 인식을 보여줬다. 특히 이번 훈련에서는 생성형 AI를 활용해 실제와 유사한 해킹 메일을 발송했다. 그 결과 훈련에 반복 참여한 기업의 임직원 감염률은 16.2%로, 신규 참여 기업(18.5%)보다 낮게 나타났다. 이는 지속적인 훈련이 임직원의 보안 의식을 높이고 실질적인 대응력 향상으로 이어진다는 점을 증명한다. 분산 서비스 거부(DDoS) 공격 훈련에서는 평균 탐지 시간 3분, 대응 시간 19분을 기록했다. 모의 침투 및 취약점 탐지 훈련에서는 42개 기업 누리집에서 140개의 취약점을 발견했으며, 별도로 10개 기업에서는 긴급 조치가 필요한 취약점 44개를 확인했다. 과기정통부는 발견된 모든 취약점에 대해 기업들이 신속히 개선하도록 조치 계획을 받고 후속 지원에 나설 예정이다. 한편 이번 모의 훈련에는 688개 기업, 역대 최다 인원인 25만5765명 참여하였고 뉴젠피앤피, 바비톡, 엘지디스플레이, 한화생명금융서비스 등이 우수 기업으로 선정됐다. 최우혁 과기정통부 정보보호네트워크정책관은 “침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속적으로 정보보호 체계를 점검하고 보안 인식을 제고하는게 중요하다”며 “갈수록 지능화되고 고도화되는 침해사고에 대비해 모의훈련의 질적 수준을 강화하는 등 기업들이 침해사고 대응 역량을 강화할 수 있도록 적극 지원하겠다”고 밝혔다.2025-06-18 11:51:41
-
티오리한국, 글로벌 해킹대회 '폰투온 베를린 2025'서 레드햇 리눅스 취약점 공략 성공 [이코노믹데일리] 사이버 보안 전문 기업 티오리한국이 지난 5월 독일에서 열린 국제 해킹 대회 ‘폰투온 베를린 2025(Pwn2Own Berlin 2025)’에서 괄목할 만한 성과를 거두며 세계 최고 수준의 기술력을 다시 한번 입증했다. 티오리한국은 레드햇 리눅스(Red Hat Linux) 종목에 출전해 일반 사용자 권한을 루트 권한으로 상승시키는 공격에 성공하며 한화 약 2000만원(1만5000달러)의 상금을 수상했다. 폰투온은 상용 운영체제와 소프트웨어의 미공개 취약점(0-day)을 실시간으로 공격하고 시연하는 세계 최대 규모의 해킹 대회다. 티오리한국의 뛰어난 역량은 이뿐만이 아니다. 구글이 주최하는 커널 해킹방어대회(KernelCTF)에서도 세 차례에 걸쳐 성공적인 커널 익스플로잇을 시연하며 총 한화 약 2억8000만원(20만4000달러)의 상금을 획득한 바 있다. 특히 가상 머신과 호스트 간 데이터 전송을 처리하는 ‘vsock’ 서브시스템(virtual socket subsystem)을 세계 최초로 공략하며 기존에 잘 다뤄지지 않았던 영역에서 새로운 공격 가능성을 제시해 커널 보안 커뮤니티의 큰 주목을 받았다. KernelCTF는 리눅스 커널의 실제 취약점을 찾아 제한된 환경에서 직접 공격을 수행해야 하는 고난도 대회로 알려져 있다. 김현우 티오리한국 연구원과 이원기 연구원은 “폰투온(Pwn2Own)과 kernelCTF는 서로 성격은 다르지만, 모두 실제 환경을 전제로 고난도 기술이 요구되는 대회”라며 “이 두 대회에서 모두 성과를 거뒀다는 것은 단순한 시연을 넘어 실전 대응력을 증명한 의미 있는 결과”라고 밝혔다. 티오리한국은 난도 높은 사이버 보안 문제를 해결해 온 세계 최고 수준의 기술력을 갖춘 기업으로 정평이 나 있다. 세계 최대 해킹 대회인 데프콘(DEF CON)에서 역대 최다인 8회 우승 및 3년 연속 우승이라는 전무후무한 기록을 보유하고 있으며 미국 국방고등연구계획국(DARPA) 주최 AI 사이버 챌린지 예선에서 1위를 차지하며 AI 기반 보안 기술 분야에서도 선도적인 역량을 입증했다. 최근에는 글로벌 보안 기업 옥타(Okta)와의 전략적 파트너십을 체결하며 국제적 기술 신뢰도를 더욱 강화했으며 SK그룹 정보보호혁신특별위원회 자문단 활동 사이버작전사령부 등 국내 주요 기관 자문 경험 대통령 표창 수상 등을 통해 국내외에서 기술력과 전문성을 모두 인정받고 있다. 티오리한국의 이러한 지속적인 성과는 국내 사이버 보안 기술의 위상을 높이고 실질적인 위협 대응 능력을 강화하는 데 중요한 역할을 할 것으로 기대된다.2025-06-10 18:19:06
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 개미지옥? 그보다 더한 기업지옥...누굴 위한 세제개편인가](https://image.ajunews.com/content/image/2025/08/13/20250813135226918150_518_323.jpg)