2025.04.06 일요일
검색
'탈취' 검색결과
기간검색
-
~
검색영역
검색어
-
새마을금고, 카드배송 사칭 보이스피싱 피해 예방 홍보 [이코노믹데일리] 새마을금고중앙회는 새마을금고 고객의 재산을 보호하기 위해 최근 증가하는 카드 배송 사칭 보이스피싱 피해 예방을 위해 주요 특징 및 예방법 등을 안내하고, 명의도용으로 인한 보이스피싱 피해를 사전 차단할 수 있는 금융거래 안심차단 서비스 신청 홍보에 나섰다. 2일 새마을금고중앙회에 따르면 기존 기관사칭형 수법에서 더 교묘해진 수법인 카드 배송 사칭 보이스피싱은 가짜 카드 배송 문자를 발송하거나 배송원이 전화 또는 위조된 실물 카드를 직접 배송하고 카드사 고객센터와 검찰, 경찰, 금융감독원 직원으로 위장한 사기범들에게 직접 연락하게 해 피해자의 심리를 완전히 지배하고 있다. 따라서 고액의 피해가 발생하기 때문에 각별한 주의가 필요하다. 이에 새마을금고중앙회는 다양한 매체를 통해 고객들에게 보이스피싱 피해 예방법과 유의 사항 등을 안내하고 새마을금고 영업점이나 사회관계망서비스(SNS) 등에 홍보물을 내거는 등 적극적인 홍보를 실시하기로 했다. 또한 새마을금고에서는 원격제어 애플리케이션(앱)·악성앱 설치 등을 통해 탈취된 개인정보를 악용한 보이스피싱 피해를 사전 차단 할 수 있는 금융거래 안심차단 서비스 신청이 가능하다. 비대면 계좌개설 안심차단 서비스를 신청한 고객은 본인도 모르게 비대면 계좌를 개설해 불법 자금의 수취 수단으로 이용함에 따라 본인의 의도와 상관없이 범죄 행위에 연루될 위험을 차단할 수 있다. 여신거래 안심차단 서비스 신청 시에는 금융권의 신용 대출, 카드론 등 신규 여신 거래가 차단됨에 따라 비대면 대출의 실행에 따른 보이스피싱 피해 확산을 예방할 수 있다. 상세한 내용은 가까운 새마을금고 영업점을 방문해 확인할 수 있다. 이 외에도 고령층 등 피해 대응력이 상대적으로 취약한 연령층을 대상으로 새마을금고 금융교실과 문화센터 등을 통해 보이스피싱 예방 교육과 피해 예방 홍보 활동을 지속적으로 추진할 계획이다. 새마을금고중앙회 관계자는 "신청하지 않은 카드 배송 연락이 오면 지인의 전화기를 빌려서 카드사 콜센터로 직접 확인해 대응하고, 검찰·경찰·금융기관을 사칭해 자금 이체를 유도하면 100% 보이스피싱"이라며 "혹시 피해가 발생했을 경우에는 경찰이나 금감원, 금융회사 콜센터로 신고해야 한다"고 말했다.2025-04-02 17:51:14
-
위메이드, "글로벌 공략 속도"...주총서 일본·북미 시장 확대 '정조준' [이코노믹데일리] 위메이드가 글로벌 시장 확대를 통한 성장 전략을 주주들에게 제시하며 일본과 북미 시장 공략에 박차를 가할 것을 예고했다. 28일 열린 정기주주총회에서 박관호 위메이드 대표는 수익성 개선과 글로벌 시장 중심의 사업 확장을 강조하며 최근 '위믹스' 토큰의 상장폐지 위기에 대한 입장과 향후 블록체인 사업 지속 의지를 밝혔다. 박관호 대표는 주주들과의 대화에서 "수익성 개선을 위해 웹 인앱 결제 방식을 적극적으로 도입할 것"이라고 밝혔다. 그는 현재 앱 마켓 수수료 부담이 수익성 악화의 요인임을 지적하며 웹 인앱 결제 도입을 통해 수익 구조를 개선하겠다는 의지를 내비쳤다. 위메이드의 사업 중심축은 이미 글로벌 시장으로 이동하고 있다. 박 대표는 "한국 시장보다는 글로벌 시장을 중심으로 사업을 추진하고 있다"고 강조하며 특히 동남아시아 시장에서의 성공을 발판 삼아 일본과 북미 시장으로 영역을 넓혀갈 계획임을 밝혔다. 중국 시장 공략도 꾸준히 이어간다. 박 대표는 "올해 3~4분기 '미르M'의 중국 출시를 목표하고 있다"고 말했다. 다만 중국 시장의 불확실성을 감안, "중국 현지에서 직접 게임을 개발하는 방식으로 전략을 변경했다"고 설명했다. 이는 판호 발급 등 외부 변수에 대한 의존도를 낮추고 현지 시장에 특화된 게임 개발을 통해 성공 가능성을 높이기 위한 전략으로 풀이된다. 일본 시장 공략을 위한 구체적인 계획도 공개했다. 박 대표는 "위메이드커넥트에서 개발한 '로스트 소드'를 일본 시장에 맞춰 내년 초 출시할 계획"이라며 "일본은 미개척 시장이자 잠재력이 큰 시장으로 북미 시장과 함께 집중 공략할 것"이라고 강조했다. 최근 국내 출시 후 흥행 가도를 달리고 있는 MMORPG '레전드 오브 이미르'의 글로벌 출시 계획도 밝혔다. 박 대표는 "'레전드 오브 이미르'를 올해 말 글로벌 시장에 출시하는 것을 목표로 하고 있으며 한국 출시 과정에서 나타난 문제점들을 보완하여 완성도를 높일 것"이라고 말했다. 한편 주주총회 이후 진행된 주주 간담회에서는 '위믹스' 토큰의 상장폐지 위기에 대한 질문이 쏟아졌다. 김석환 위믹스 재단 대표는 최근 발생한 해킹 사태에 대해 "홀더분들께 진심으로 사과드린다"며 고개를 숙였다. 그는 "현재 디지털자산거래소 공동협의체(DAXA)에 최대한 성실하게 소명하고 있으며 상장폐지를 막기 위해 최선을 다하고 있다"고 강조했다. 김 대표는 "블록체인 사업은 위메이드의 미래를 위한 핵심 동력이며 국내 거래소는 여전히 중요한 사업 기반"이라고 강조하며 블록체인 사업에 대한 강한 의지를 재확인했다. 위메이드는 최근 해킹 사태 이후 보안 강화에 총력을 기울이고 있으며 새로운 인프라 환경 구축 및 보안 시스템 강화를 통해 재발 방지에 힘쓰고 있다고 밝혔다. 탈취된 위믹스 복구 또한 재단 보유 수량을 활용하여 순차적으로 진행할 예정이다. 이날 주주총회에서는 재무제표 승인, 이사 및 감사 보수한도 승인, 정관 변경, 이사 및 감사위원 선임 등 총 6개 안건이 원안대로 가결되었다. 위메이드는 글로벌 시장 공략 강화와 함께 '위믹스' 위기 극복을 통해 재도약을 노릴 것으로 전망된다.2025-03-28 17:55:27
-
지난해 개인정보 유출 56%는 '해킹'…공공기관 유출 1년 새 2배 '껑충' [이코노믹데일리] 지난해 개인정보 유출에 대한 신고가 300건이 넘게 접수된 가운데 과반이 해킹에 의한 유출인 것으로 드러났다. 개인정보보호위원회와 한국인터넷진흥원(KISA)가 20일 발간한 보고서 '2024년 개인정보 유출 신고 동향 및 예방 방법'에 따르면 지난해 양 기관에 접수된 개인정보 유출 신고는 총 307건으로 전년(318건)과 유사했다. 유출 원인은 해킹이 171건으로 비중 56%를 차지했고, 업무 과실(91건)과 시스템 오류(23건)가 뒤를 이었다. 특히 업무 과실과 시스템 오류는 전년 대비 줄어든 반면, 해킹으로 인한 피해는 151건에서 171건까지 증가한 것으로 나타났다. 비중 역시 48%에서 56%로 늘어났다. 또한 해킹 사고의 유형은 관리자 페이지 비정상 접속이 23건으로 가장 많았다. 이어 △에스큐엘(SQL) 인젝션(17건) △악성 코드(13건) △크리덴셜 스터핑(9건) 순으로 집계됐다. 이 중 SQL 인젝션은 웹페이지의 보안 허점을 악용해 악의적 해킹 코드인 SQL문을 주입하고 데이터베이스를 장악한 뒤 개인정보를 탈취하는 수법이며, 크리덴셜 스터핑은 다른 사이트에서 수집한 사용자의 계정과 비밀번호를 성공할 때까지 입력해 로그인을 시도하는 것을 말한다. 이외에도 원인 미확인 사고가 전체의 절반 이상인 87건이나 발생했다. 공공기관의 유출 신고는 전체 중 34%인 104건을 기록했다. 이는 2023년 41건에서 두 배 이상 증가한 수치다. 개인정보위는 "2023년 9월 개인정보보호법 개정으로 인해 신고 기준이 상향된 것이 주요 원인"이라고 설명했다. 개정 이후 공공 기관은 민감·고유식별정보가 단 1건이라도 유출되면 신고해야 한다. 세부 기관별로는 △중앙 행정 기관 및 지방자치단체(42%) △대학 및 교육청(41%) △공공기관 및 특수법인(17%) 순으로 조사됐다. 개인정보위는 크리덴셜 스터핑으로 인한 개인정보 유출을 방지하기 위해 아이디와 비밀번호를 반복해 대입하는 행위를 탐지·차단할 보호조치 마련을 당부했다. 또한 웹 방화벽(WAF)을 설치해 SQL 인젝션을 탐지·차단하는 정책도 설정해야 한다고 강조했다. 아울러 업무 과실로 인한 개인정보 유출을 방지하기 위한 방안도 안내했다. 먼저 게시판과 홈페이지 등 열린 공간에 자료를 올릴 때 주민등록번호와 같은 민감한 개인정보가 포함돼 있는지 확인해야 한다. 또한 메일을 발송할 때 개인별 발송을 권장하고 개인정보가 포함된 업무용 기기를 비밀번호 설정 및 파일 암호화를 통해 보호해야 한다. 개인정보위 관계자는 "양 기관은 앞으로 공공 기관과 민간 기업의 개인정보 유출에 대한 경각심을 제고하고 개인정보 보호 체계 개선을 위해 지원을 아끼지 않을 것"이라고 말했다.2025-03-20 16:36:24
-
"카드 배송 보이스피싱 주의"...카드업계, 대국민 피해예방 홍보 캠페인 전개 [이코노믹데일리] 최근 카드 배송 사칭 보이스 피싱 수법이 증가하면서 여신금융협회와 회원사인 카드사가 피해 예방을 위한 대국민 홍보 캠페인을 진행한다고 20일 밝혔다. 보이스피싱범들은 카드 배송원을 위장해 금융소비자들에게 접근한 뒤 가짜 카드사 고객센터에 연락을 요청하고, 검찰과 금융감독원 직원을 사칭해 금전을 탈취하고 있다. 지난달 금감원은 이와 관련된 소비자경보를 기존 '주의'에서 '경고'로 상향 조정했지만, 동일한 수법이 기승을 부리고 있다. 여신금융협회 관계자는 "카드 배송원은 카드사 고객센터 연락처를 알려주지 않는다"며 "사칭범이 알려주는 가짜 고객센터 번호로 전화를 걸게 되면 원격 제어, 악성 모바일 애플리케이션(앱) 설치 위험에 노출될 수 있다. 고객센터 연락이 필요한 경우 카드사 공식 연락처를 이용해야 한다"고 당부했다. 이어 "카드사 발송 문자 메시지의 기업 로고, 인증 표시를 확인하는 것도 도움이 된다"며 "카드사 공식 발송 메시지는 기업 로고나 안심 마크가 적용되기 때문에 인증 미표시 문자 메시지를 받을 시 고객센터에 연락해 정확한 경위 파악이 필요하다"고 덧붙였다. 한편 협회와 카드사는 △소비자 대응 요령 집중 홍보 △카드 배송 시스템 점검 △내부 통제 강화 △관계 기관과 협력 등의 활동을 진행할 계획이다.2025-03-20 13:34:46
-
삼성전자, AWE2025서 비스포크 AI 가전 선봬 삼성전자가 오는 23일까지 AWE2025에서 비스포크 AI 가전을 선보인다. [사진=삼성전자] [이코노믹데일리] 삼성전자가 20일부터 23일(현지시간)까지 중국 상하이에서 개최되는 중국 최대 가전 전시회 AWE 2025에 참가해 AI홈 경험을 선보인다. 20일 삼성전자에 따르면 AWE 2025에서 모두를 위한 AI 비전을 실현하는 다양한 비스포크 AI가전과 연결 시나리오를 공개한다. 비스포크 AI가전은 보안 솔루션 녹스, 기기 연결 경험을 제공하는 스마트싱스, AI 음성비서 빅스비를 기반으로 한층 강력한 AI 기능을 제공한다. 이번에 전시된 비스포크 AI가전은 9형 스크린을 탑재한 '비스포크 AI 하이브리드' 냉장고 신제품과 7형 스크린을 탑재한 세탁건조기 '비스포크 AI 콤보' 등 AI 기능의 사용성을 높이는 '스크린'을 탑재한 것이 특징이다. 9형 스크린을 탑재한 비스포크 AI 하이브리드 냉장고는 식재료의 입출고를 자동으로 인식하는 AI 비전 인사이드, 컴프레서와 펠티어 소자의 두 가지 냉각 방식을 사용해 에너지 효율을 높이는 AI 하이브리드 쿨링 기능 등이 탑재됐다. 또한 냉장고 상단에 있는 UV 청정 탈취기가 냉장고 안 음식 냄새를 잡아주는 등 더욱 위생적으로 보관할 수 있도록 했다. 이와 함께 비스포크 AI 하이브리드 냉장고는 에너지 1등급을 적용했으며 스마트싱스 AI 절약 모드로 최대 10%까지 에너지 소비량을 절감할 수 있다. 7형 스크린을 탑재한 비스포크 AI 콤보 세탁건조기와 비스포크 세탁기는 세탁물에 맞춰 알아서 세탁하는 AI 맞춤 세탁, 세탁물에 맞는 버블을 제공하는 AI 버블 기능을 갖췄다. 황태환 삼성전자 DA사업부 부사장은 "소비자의 일상에 혁신을 더하는 AI홈 경험을 글로벌 시장에 지속 확대해 나갈 것"이라고 말했다.2025-03-20 11:34:55
-
박관호 회장, 책임 경영 전면에 '칼날'…보안 강화 '정면돌파' vs. 신뢰 회복 '난항' [이코노믹데일리] 가상자산 위믹스가 90억원대 해킹이라는 암초에 부딪혔다. 위메이드 박관호 회장이 오너 경영 복귀 후 맞이한 첫 번째 대형 악재다. 2022년 유통량 허위 공시 논란으로 국내 주요 거래소에서 상장 폐지라는 쓴맛을 봤던 위믹스는 장현국 전 대표의 뚝심 있는 노력으로 재상장에 성공하며 화려한 부활을 꿈꿨다. 하지만 이번 해킹 사태는 위믹스의 재도약에 다시금 먹구름을 드리우며 박 회장의 리더십과 위기 대응 능력을 시험대에 올렸다. ◆ 90억 증발, ‘플레이 브릿지 볼트’ 뚫렸다 사건의 발단은 지난달 28일, 위믹스 재단이 운영하는 가상화폐 지갑 ‘플레이 브릿지 볼트’가 외부 해커의 침입을 받으면서 시작됐다. 해커는 이 지갑에서 약 865만 4860개의 위믹스 코인을 탈취하는 데 성공했다. 당시 시세로 약 87억5000만원에 달하는 막대한 규모였다. 플레이 브릿지는 위믹스 코인을 서로 다른 블록체인 네트워크로 안전하게 이동시키는 핵심 시스템으로 볼트는 이 과정에서 가상자산을 일시적으로 보관하는 금고 역할을 한다. 보안의 핵심 축이 뚫린 셈이다. 위믹스 재단 조사 결과, 해커는 고도의 해킹 기술을 동원하여 NFT 플랫폼 ‘나일’의 서비스 모니터링 시스템 인증키를 빼돌린 것으로 드러났다. 이를 통해 무려 15차례에 걸쳐 비정상적인 거래를 시도했고 이 중 13번이 성공하며 볼트에 잠자고 있던 위믹스 코인이 순식간에 해커의 지갑 두 곳으로 분산 이체됐다. 탈취된 위믹스는 쿠코인, 비트마트 등 7개의 해외 거래소로 신속하게 옮겨져 대부분 현금화된 것으로 추정된다. 현재까지 해커의 신원은 특정되지 않았지만 위믹스 재단은 배후에 전문 해커 조직이 있을 가능성에 무게를 두고 있다. 일각에서 북한 해커 조직 ‘라자루스’의 연루 가능성이 제기되었으나 위믹스 측은 내·외부 보안 전문가들의 의견을 종합하여 “라자루스 연루 가능성은 낮다”며 선을 그었다. 김석환 위믹스 대표는 “모든 가능성을 열어두고 다각도로 사고 원인을 분석 중”이라고 밝혔다. 사고 원인 조사 과정에서 2023년 7월 퇴사한 시스템 작업자가 공용 저장소에 업로드한 자료가 유력한 최초 유출 경로로 지목됐다. 김 대표는 “아직 단정할 수는 없지만 해당 자료를 통해 인증 과정에 대한 해킹 가능성을 확인하고 추가 침해 시나리오를 파악했다”고 설명했다. 이는 내부 시스템 관리의 허점을 드러내는 대목이다. 해킹 발생 후 위믹스 측의 대응 과정은 논란을 낳았다. 사고 발생 사실을 즉각적으로 공지하지 않고 늑장 대응했다는 비판이 제기된 것이다. 위믹스 재단은 추가 해킹 가능성과 시장의 혼란을 우려한 불가피한 결정이었다고 해명했지만 디지털자산거래소협의체(DAXA, 닥사)는 위믹스를 거래 유의 종목으로 지정하며 ‘늑장 공시’에 대한 책임을 물었다. 김 대표는 “해킹 사실을 은폐하려는 의도는 전혀 없었다”며 “내부 시스템 침입으로 해킹이 발생한 것은 인지했으나 잠재적 취약점에 대한 정확한 파악과 기술적 조치가 우선적으로 필요했다”고 재차 강조했다. 하지만 시장의 실망감은 쉽게 가라앉지 않았다. ◆ 박관호 회장, ‘보안 강화’ & ‘긴급 수혈’ 투트랙 승부수 위기 상황 속에서 박관호 회장은 정면 돌파를 선택했다. 가장 먼저 꺼내든 카드는 ‘보안 강화’다. 위믹스 재단은 해킹 사태 재발 방지를 위해 보안 시스템 전면 개편에 나섰다. 단순한 시스템 보수를 넘어 인프라를 ‘환골탈태’ 수준으로 업그레이드한다는 계획이다. 침투 시나리오에 따른 모든 인증 로직을 교체하고 전체 인프라를 재구축하는 대대적인 작업이 진행 중이다. 24시간 서비스 모니터링 범위를 확대하고 단일 볼트에 과도한 자산이 집중되지 않도록 복수 볼트 시스템 도입도 서두르고 있다. 외부 보안 전문가들과의 협력도 강화한다. 블록체인 상 모든 거래 기록을 실시간으로 추적하는 온체인 모니터링 체계를 구축하고 블록체인 트랜잭션 감시 시스템을 고도화하여 외부 위협에 대한 탐지 및 대응 능력을 획기적으로 끌어올린다는 목표다. 안용운 위메이드 CTO는 “NFT 브릿지 재오픈 시 모든 키를 교체하여 동일한 해킹 이슈 발생 가능성은 낮다”며 “만일의 사태에 대비해 오염되지 않은 소스 코드로 시스템을 재구축하고 키, 경로, 인프라 등 모든 요소를 교체했다”고 강조했다. 보안 시스템 강화에 대한 위메이드의 강력한 의지를 엿볼 수 있는 대목이다. 두 번째 승부수는 ‘긴급 자금 수혈’이다. 위메이드는 해킹 사태로 흔들리는 시장 심리를 안정시키고 투자자들의 불안감을 해소하기 위해 발 빠르게 자금 투입 결정을 내렸다. 지난 6일 100억원 규모의 자사 코인 긴급 바이백을 발표한 데 이어 14일에는 2000만개의 위믹스를 추가 매수하겠다는 계획을 밝혔다. 총 290억원에 달하는 막대한 자금을 시장에 투입하는 파격적인 행보다. 특히 박관호 회장이 2023년부터 개인 자금 300억원을 투입하여 위믹스를 지속적으로 매수해 온 점을 감안하면 이번 긴급 자금 투입은 오너 경영 복귀 후 책임 경영을 실천하겠다는 강력한 의지의 표현으로 해석된다. ◆ 위기 속 ‘전화위복’ 노리는 위믹스…미래는 ‘보안 신뢰’에 달렸다 위메이드 측은 전문 경영인 체제에서 오너 경영 체제로 전환된 이후 박 회장의 진두지휘 아래 신속하고 과감한 의사 결정이 가능해졌다고 강조한다. 실제로 박 회장이 대표이사로 복귀한 후 위메이드는 2년 연속 적자를 끊고 흑자 전환에 성공했으며 신작 게임 ‘레전드 오브 이미르’ 또한 시장에서 긍정적인 반응을 얻고 있다. 이번 해킹 사태에 대한 발 빠른 대응 역시 오너 경영 체제 전환의 긍정적인 효과라는 분석이다. 긴급 자금 투입 효과는 즉각적으로 나타났다. 바이백 발표 이후 위믹스 가격은 국내 거래소 빗썸 기준으로 13일 종가 715원에서 14일 853원, 15일 1011원으로 급등세를 보였다. 17일 오전 10시 기준으로는 971원 선에서 거래되며 하락세로 전환됐지만 바이백 발표 이전과 비교하면 여전히 높은 수준이다. 하지만 가격 회복만으로는 ‘보안 신뢰’를 완전히 회복하기 어렵다는 지적도 나온다. 가상자산 시장에서 ‘보안’은 투자자들의 신뢰를 좌우하는 핵심 요소이기 때문이다. 현재 위믹스 앞에는 닥사의 ‘거래 유의 종목’ 지정 해제라는 또 다른 과제가 놓여있다. 닥사는 21일까지 위믹스 거래 유의 종목 지정 연장, 해제 또는 거래 지원 종료 여부를 최종 결정할 예정이다. 만약 닥사가 유의 종목 지정을 연장하거나 거래 지원 종료 결정을 내릴 경우 위믹스의 재도약은 더욱 어려워질 수밖에 없다. 위믹스 재단은 닥사의 결정을 기다리며 소명 절차에 총력을 기울이고 있다. 이번 해킹 사태는 위믹스에게는 분명 뼈아픈 사건이지만 동시에 위기를 기회로 만들 수 있는 중요한 전환점이 될 수 있다. 박관호 회장의 책임 경영 아래, 보안 시스템을 획기적으로 강화하고 투명성을 높이는 데 성공한다면 위믹스는 ‘보안 리스크’라는 꼬리표를 떼고 다시 한번 시장의 신뢰를 회복할 수 있을 것이다. 하지만 닥사의 결정 그리고 향후 보안 신뢰 회복 여부에 따라 위믹스의 미래는 여전히 불확실성 속에 놓여있다. 김석환 대표는 “위믹스 생태계 성장 의지는 변함없으며 이번 사태를 전화위복의 계기로 삼아 더욱 노력하겠다”고 다짐했다. 안용운 CTO 역시 “이번 해킹을 통해 많은 것을 배웠고 보안 시스템을 더욱 강화하여 더 나은 위믹스를 만들겠다”고 약속했다. 위믹스가 이번 위기를 극복하고 ‘보안 신뢰’를 기반으로 재도약에 성공할 수 있을지 가상자산 시장의 이목이 집중되고 있다.2025-03-18 10:24:05
-
김석환 위믹스 대표 "해킹 공지 지연, 은폐 시도 아냐…추가 공격과 시장 패닉 우려 때문" [이코노믹데일리] 위믹스가 해킹 피해와 관련한 공지가 늦어진 데 대해 “추가 공격에 대한 우려와 시장의 패닉 가능성을 고려한 것”이라며 “사태를 은폐하려는 생각이나 시도는 추호도 없었다”고 일축했다. 김석환 위믹스 재단 대표는 17일 오전 10시, 경기도 성남시 한컴타워에서 진행된 기자회견에서 “공지 지연으로 인해 커뮤니티와 이용자, 디지털자산거래소 공동협의체(DAXA) 등에 물의와 혼란을 초래한 점에 대해 사과드린다”며 이같이 말했다. 위믹스는 지난달 28일, 가상자산 지갑 ‘플레이 브릿지 볼트’가 해킹 공격을 받아 코인 약 865만4000개를 탈취당했다. 피해 규모는 당시 시세 기준으로 약 87억 5000만 원에 달하며 탈취 자산 대부분이 이미 매도된 상황이다. 김석환 대표에 따르면, 위믹스는 문제가 발생한 당일 해당 서버를 즉각 셧다운하고 경찰에 신고한 뒤 외부 보안 전문가와 공조해 대응에 나섰다. 또한 탈취 자산의 흐름을 추적한 결과, 공격자가 해외 거래소를 이용한 사실을 확인하고 위믹스를 지원하는 모든 거래소에 공격자의 연관 주소 목록을 전달하며 거래 동결을 요청했다. 김 대표는 “신원 미상의 공격자가 모니터링 시스템용 인증키를 탈취해 내부 시스템에 침입한 뒤 약 2개월 동안 치밀하게 공격을 준비했다”고 밝혔다. 이어 “현재 퇴사한 서비스 작업자가 편의성을 위해 지난 2023년 7월 중순경, 공용 저장소에 자료를 업로드한 사실을 확인했다”며 해당 자료의 유출이 가장 유력한 원인으로 파악된다고 설명했다. 안용운 위믹스 최고기술책임자(CTO)는 “관련 실시간 모니터링 시스템이 부재했으며 중요도가 비교적 낮은 서비스여서 사전에 인지하지 못했다”며 “명백한 회사의 불찰”이라고 덧붙였다. 김석환 위믹스 재단 대표는 이날 기자회견에서 대응 상황과 피해 복구 방안에 대해 발표하며 “사태에 대해 깊이 통감한다”며 “빠른 정상화를 통해 생태계가 다시 궤도에 오를 수 있도록 최선을 다하겠다”고 다짐했다. 위믹스는 오는 21일 전체 서비스를 재개할 예정이며 세 가지 기술적 대응을 진행하고 있다. 첫째, 복수의 시나리오를 검토해 동일 경로로의 침투를 원천 차단하기 위해 관련 로직과 인증 로직을 모두 교체한다. 이 작업은 지난주 부분적으로 재개한 NFT 브릿징 서비스에 이미 적용했다. 둘째, 잠재적 위험을 예방하기 위해 전체 인프라를 새로운 환경으로 이전한다. 시스템 오염 가능성에 대비해 모든 블록체인 관련 인프라를 재구축하며 이는 서비스 재개일 전까지 완료할 계획이다. 셋째, 서비스 모니터링과 제어 범위를 확대한다. 소규모 자산 이동도 24시간 실시간 모니터링하며, 의심 거래에 대해서는 추가 승인 과정을 거칠 수 있도록 시스템을 개편할 방침이다. 아울러 김 대표는 “피해 복구를 위해 지난 13일 사고 당일 피해 규모에 12억5000만원을 추가해 총 100억원 규모의 바이백을 발표했고 다음 날에는 위믹스 코인 2000만개에 대한 시장 매수 계획도 발표했다”며 “14일부터 바이백을 시작해 현재 진행 중”이라고 설명했다. 그는 또 “생태계 성장을 위한 재단과 위메이드의 의지는 변함없다”며 “이번 사태를 전화위복의 기회로 삼겠다”고 강조했다. 이어 “공격자를 끝까지 추적해 응당한 책임을 묻겠다”고 덧붙였다. 한편 국내 가상화폐 거래소 간 협의체인 DAXA는 위믹스의 해킹 피해 공지 당일 위믹스 코인을 ‘거래유의’ 종목으로 지정했다. 이는 거래 지원 종료(상장 폐지)로 이어질 가능성이 있다. 위믹스는 지난 2022년에도 유통량 공시 오류로 인해 상장 폐지된 바 있다. 김석환 대표는 “소명에 최선을 다하겠다”면서도 “구체적인 진행 상황은 말씀드리기 어렵다”며 말을 아꼈다.2025-03-17 13:19:45
-
개인정보위, 모두투어, '웹셸 공격'에 306만명 정보 '줄줄'…과징금 7.5억 '철퇴' [이코노믹데일리] 개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 역대급 '철퇴'를 내렸다. 모두투어가 웹사이트 파일 업로드 과정의 보안 취약점을 악용한 해커의 공격에 306만명이 넘는 고객 개인정보를 유출, 개인정보위로부터 과징금 7억4700만원과 과태료 1020만원, 공표 명령 및 개선 권고 처분을 받았다. 개인정보위에 따르면 신원 미상의 해커는 지난해 6월 모두투어네트워크 웹페이지의 파일 업로드 취약점을 파고들어 다수의 웹셸 파일을 무단으로 업로드했다. 웹셸 공격은 웹사이트의 파일 업로드 기능 취약점을 악용, 악성코드를 삽입·실행하여 관리자 권한을 탈취하고 개인정보를 빼내는 대표적인 해킹 수법이다. 해커는 웹셸 공격을 통해 고객 정보 데이터베이스(DB)에 침투, 회원 및 비회원 총 306만3285명의 개인정보를 탈취하는 데 성공했다. 유출된 개인정보는 한글 이름, 영문 이름, 생년월일, 성별, 휴대전화번호 등 민감 정보가 대거 포함됐다. 개인정보위 조사 결과 모두투어는 웹셸 공격을 막기 위해 파일 확장자 검증, 실행 권한 제한 등 보안 취약점 점검 및 예방 조치를 제대로 이행하지 않은 것으로 드러났다. 또한 개인정보 유출 시도 탐지 및 대응을 위한 접근 통제 시스템 역시 미흡했던 것으로 밝혀졌다. 더욱 심각한 문제는 모두투어가 2013년 3월부터 수집한 비회원 개인정보 316만여 건(중복 포함)을 법정 보유 기간이 지났음에도 불구하고 파기하지 않고 장기간 보관, 이번 대규모 개인정보 유출 피해를 키웠다는 점이다. 개인정보위는 모두투어가 지난해 7월 개인정보 유출 사실을 인지하고도 정당한 사유 없이 2개월이나 지난 9월에야 피해 사실을 고객에게 통지한 점도 문제 삼았다. 늑장 대응으로 인해 2차 피해 확산 및 고객 불안을 가중시켰다는 지적이다. 개인정보위는 "이번 모두투어 개인정보 유출 사고의 주요 원인인 웹셸 공격은 이미 널리 알려진 웹 취약점 공격"이라며 "DB 접근 권한 탈취를 통해 심각한 피해를 초래할 수 있는 만큼 기업들은 웹셸 공격을 포함한 개인정보 탈취 위협에 대한 사전 탐지 및 차단 정책 강화, 파일 업로드 취약점 점검 및 조치 등 보안 강화에 만전을 기해야 한다"고 강력히 경고했다. 이번 개인정보위의 과징금 및 과태료 부과는 모두투어의 허술한 개인정보 관리 실태에 대한 강력한 경고 메시지로 풀이된다. 모두투어는 이번 처분을 계기로 개인정보 보호 시스템을 전면 재점검하고 재발 방지를 위한 특단의 대책 마련에 나서야 할 것으로 보인다.2025-03-13 14:07:21
-
북한 라자루스, 2조원대 가상화폐 해킹…벌써 4400억원 현금화 '충격' [이코노믹데일리] 북한 해킹 조직 ‘라자루스’가 지난달 2조 원이 넘는 가상화폐를 탈취한 후 벌써 4000억원이 넘는 금액을 현금화한 것으로 드러나 충격을 주고 있다. 영국 BBC 방송은 9일(현지시간) 라자루스가 가상화폐 거래소 바이비트에서 훔친 14억 6000만 달러(약 2조1000억원) 상당의 이더리움 중 최소 3억 달러(약 4400억원)를 현금으로 바꿨다고 보도했다. 라자루스는 지난달 21일, 바이비트의 이더리움 지갑을 해킹하는 대담한 수법을 사용했다. 바이비트는 즉각 현상금을 내걸고 도난당한 이더리움의 이동 경로를 추적하며 현금화를 막기 위해 총력을 기울여왔다. 그 결과 현재까지 4000만 달러(약 582억원)를 찾아내 거래를 동결시키는 데 성공했지만 이미 상당 부분은 북한의 손에 넘어간 후였다. 가상화폐 보안 전문가들은 북한의 뛰어난 자금 세탁 기술을 고려할 때 나머지 피해 금액을 회수하는 것은 매우 어려울 것으로 전망하고 있다. 가상화폐 보안업체 엘립틱의 공동 설립자인 톰 로빈슨 박사는 “북한은 가상자산 범죄자 중 암호화폐 세탁에 가장 능숙한 집단”이라며 “자동화된 도구와 오랜 경험을 바탕으로 24시간 내내 교대로 현금화 작업을 진행하고 있는 것으로 보인다”고 분석했다. 엘립틱의 분석에 따르면 이번 해킹으로 탈취된 자금 중 이미 20%는 추적이 불가능한 상태다. 이는 5분의 1에 해당하는 금액이 완전히 사라졌음을 의미하며 회수 가능성에 대한 우려를 더욱 키우고 있다. 북한은 라자루스와의 연관성을 공식적으로 인정한 적은 없다. 하지만 국제사회는 라자루스를 북한 정찰총국 소속 해킹 조직으로 지목하고 있으며 이들이 사이버 공격을 통해 탈취한 자금을 북한 정권의 핵 개발 및 미사일 개발 자금으로 활용하고 있다고 보고 있다. 실제로 라자루스는 2014년 소니 픽처스 해킹 사건, 2017년 워너크라이 랜섬웨어 공격 등 전 세계를 대상으로 한 사이버 범죄를 주도해 온 배후로 알려져 있다. 국내에서는 2019년 업비트 이더리움 탈취 사건, 2022년 로닌 네트워크 해킹 사건 등이 라자루스 조직의 소행으로 추정된다. 일각에서는 북한이 탈취한 가상화폐를 현금화하여 군사력 강화에 더욱 박차를 가할 것이라는 우려도 제기되고 있다. 국제 사회의 제재에도 불구하고 북한이 사이버 공격을 통해 외화벌이를 지속하는 한, 암호화폐를 이용한 불법 자금 조달 행위는 끊이지 않을 것으로 보인다.2025-03-10 22:33:02
-
인크루트, 또다시 개인정보 유출 의혹…개인정보위 조사 착수 [이코노믹데일리] HR테크 기업 인크루트에서 또다시 개인정보 유출 의혹이 불거지며 개인정보보호위원회(개인정보위)가 조사에 착수했다. 10일 정부 당국에 따르면 개인정보위는 인크루트로부터 개인정보 유출 신고를 접수받고 현재 사실 관계를 확인한 뒤 본격적인 조사에 돌입할 계획이라고 밝혔다. 개인정보위는 이번 사고와 관련해 정보 유출 규모와 구체적인 경위, 인크루트의 개인정보보호법 준수 여부 등을 면밀히 조사할 방침이다. 인크루트는 전날 오전 회원들에게 ‘개인정보 유출 의심에 따른 안내 및 사과 말씀’이라는 제목의 이메일을 발송하여 개인정보 유출 의혹을 공식화했다. 인크루트는 이메일에서 “외부 공격에 의해 일부 고객 정보가 유출된 것으로 의심할 만한 정황이 확인되었다”고 밝히며 회원들에게 사과의 뜻을 전했다. 인크루트 측은 유출이 의심되는 개인정보 항목으로 성명, 생년월일, 성별, 휴대전화 번호 등을 언급했다. 다만 “개인별로 유출된 정보의 항목에는 차이가 있을 수 있다”고 덧붙여 정확한 유출 범위는 아직 조사 중임을 시사했다. 사고 발생 후 인크루트는 즉시 관련 IP 차단, 시스템 취약점 점검 및 보완, 시스템 모니터링 강화 등 긴급 조치를 취했다고 밝혔다. 또한 “고객님의 개인정보 보호 및 보안 강화를 최우선 과제로 삼고 안전한 서비스 제공을 위해 최선을 다하겠다”고 강조했다. 한편 인크루트는 불과 1년 전인 2023년에도 회원 개인정보 3만5076건을 유출한 사실이 드러나 개인정보위로부터 과징금 7060만원과 과태료 360만원을 부과받은 바 있다. 당시 개인정보위 조사 결과 인크루트는 2020년 9월 해커의 ‘크리덴셜 스터핑’ 공격을 받았음에도 불구하고 대규모 무작위 로그인 시도를 차단하기 위한 침입 탐지 및 차단 정책을 제대로 실행하지 않은 것으로 밝혀졌다. 크리덴셜 스터핑이란 탈취한 아이디와 비밀번호를 무작위로 대입하여 계정을 탈취하는 공격 방식이다. 뿐만 아니라 인크루트는 휴면 계정 해제 시 추가 인증 절차 없이 아이디와 비밀번호만으로 해제가 가능하도록 설정하는 등 접근 통제 조치 역시 소홀히 한 것으로 드러났다. 잇따른 개인정보 유출 사고로 인해 인크루트의 정보보안 시스템에 대한 신뢰도 하락은 불가피할 것으로 보인다. 개인정보위의 이번 조사가 인크루트의 재발 방지 대책 마련 및 정보보호 시스템 강화에 어떠한 영향을 미칠지 주목된다.2025-03-10 18:07:12
-
위메이드, 865만 위믹스 해킹 피해 복구… "투자자 보호 위해 시장 매수 나선다" [이코노믹데일리] 가상자산 플랫폼 위믹스(WEMIX) 발행사 위메이드가 해킹으로 인해 유출된 865만 위믹스 전량을 복구하고 투자자 보호를 위해 시중에 유통되는 위믹스를 추가 매수하겠다고 긴급 발표했다. 이번 발표는 해킹 피해 발생 직후 위메이드가 약속한 투자자 보호 조치의 일환으로 풀이된다. 위믹스 팀은 이날 공지를 통해 "이번 해킹으로 탈취된 865만 위믹스를 재단 보유 수량으로 100% 복구 완료했다"고 밝히며 "더 나아가 이번 사태로 인한 시장의 불안감을 해소하고 위믹스 가격 안정 및 투자자 보호를 위해 추가적인 위믹스 매수를 진행할 계획"이라고 강조했다. 향후 위믹스 팀은 구체적인 시장 매수 계획과 재발 방지 대책을 상세히 공지할 예정이다. 위믹스 팀은 "이번 사태로 인해 투자자 여러분께 심려를 끼쳐 드린 점 진심으로 사과드린다"며 고개를 숙였다. 이어 "이번 일을 계기로 더욱 책임감을 갖고 안정적인 서비스 환경을 구축하여 투자자들의 신뢰를 회복하는 데 최선을 다하겠다"고 약속했다. 또한 현재 디지털자산거래소 공동협의체(DAXA)의 소명 요청에 성실히 임하고 있으며 위믹스 유의 종목 지정 해제를 위해 적극적으로 노력하겠다는 입장을 밝혔다. 이번 해킹 사건은 지난달 28일 위믹스 플레이(WEMIX PLAY)의 '플레이 브릿지(Play Bridge)' 볼트 시스템을 대상으로 발생했다. 플레이 브릿지는 위믹스 플레이 생태계 내에서 서로 다른 토큰 간 교환을 지원하는 서비스이며 볼트는 위믹스 토큰을 안전하게 보관하는 핵심 시스템이다. 해커는 총 13차례에 걸친 공격을 통해 865만 4860개의 위믹스를 탈취했으며 탈취된 위믹스는 2개의 해커 지갑으로 옮겨졌다. 이후 추적 결과 이 중 863만 223개의 위믹스가 지난 3일까지 총 77개의 주소를 거쳐 다수의 해외 거래소로 분산 입금된 것으로 확인되었다. 업계에서는 해커들이 탈취한 대부분의 위믹스를 이미 매도하여 차익을 실현했을 것으로 추정하고 있다. 위메이드는 해킹으로 인한 비정상적인 위믹스 출금을 인지한 직후 비상대책위원회(TF)를 즉각 구성하고 신속하게 대응에 나섰다. 우선 공격 경로를 차단하기 위해 플레이 브릿지 서비스 운영을 중단했으며 수사기관과의 협력을 통해 해커의 거래소 계정 정보 파악에 주력하고 있다. 더불어 외부 보안 전문 기업 '티오리(Theori)'와 함께 이번 해킹의 근본적인 원인과 정확한 경위를 심층적으로 조사하고 있으며 플레이 브릿지 서비스는 철저한 안정성 검토를 거쳐 서비스 재개 시점을 결정할 예정이다.2025-03-06 22:18:14
-
위믹스 투자자들, 위메이드 해킹 사태에 집단 시위 예고 [이코노믹데일리] 위믹스(WEMIX) 투자자들이 위메이드의 ‘플레이 브릿지’ 해킹 사고에 대한 집단 행동에 나선다. 투자자들은 위메이드 측에 해킹으로 탈취된 위믹스 코인에 대한 ‘바이백(Buyback)’과 박관호 위메이드 창업자(이사회 의장)의 위믹스 코인 매수 등을 강력하게 촉구할 예정이다. 5일 게임 업계에 따르면 일부 위믹스 투자자들은 경기 성남시 분당구 위믹스 타워 앞에서 대규모 집회 시위를 예고하며 참가자를 모집하고 있다. 이들은 금일 또는 내일 경찰서에 집회 신고를 접수하고, 최대한 많은 인원이 참여할 수 있는 날짜를 택해 집회를 개최할 계획이다. 투자자들이 위메이드 측에 요구하는 사항은 크게 네 가지다. △해킹 피해 코인 ‘바이백(Buyback)’ 시행, △위믹스 투자 수익 200억원 규모 ‘배치 번(Batch Burn)’ 이행, △분기별 ‘AMA(Ask Me Anything, 무엇이든 물어보세요)’ 정례화, △박관호 의장의 잔여 위믹스 코인 109억원 매수 집행 등이다. 위메이드는 지난달 28일 자사의 블록체인 게임 플랫폼 ‘위믹스 플레이’의 체인 간 토큰 교환 서비스 ‘플레이 브릿지’가 악의적인 외부 해킹 공격을 받았다고 발표했다. 해커는 ‘플레이 브릿지 볼트(Vault)’를 뚫고 865만 4860개의 위믹스 코인을 탈취했다. ‘볼트’는 토큰 교환 과정에 필요한 위믹스 코인을 보관하는 일종의 금고 역할을 한다. 탈취된 코인은 공격자 지갑 2곳을 거쳐 쿠코인, 비트마트 등 7개 글로벌 거래소로 옮겨져 대부분 매도된 것으로 추정된다. 해킹 사고 직후 위메이드 주가와 위믹스 코인 시세는 곤두박질쳤다. 전날 위메이드 주가는 11% 이상 급락했으며 위믹스 코인은 국내 주요 거래소 빗썸 기준으로 전일 대비 26% 폭락했다. 현재 위믹스 코인은 국내 주요 거래소에서 ‘투자 유의 종목’으로 지정된 상태다. 이번 해킹으로 인해 위믹스 코인 자체의 직접적인 탈취 피해는 발생하지 않았지만 대량의 해킹 코인이 시장에 쏟아져 나오면서 위믹스 코인 가격 하락을 야기, 투자자들에게 간접적인 손실을 안겼다. 또한 ‘플레이 브릿지’ 이용자들은 토큰 교환 비율 차이로 인해 재산상 손해를 입었을 가능성도 제기되고 있다. 이에 위믹스 투자자들은 위메이드 측에 해커에게 탈취당한 약 90억원 상당의 위믹스 코인 865만 4860개를 시장에서 ‘바이백’하여 ‘플레이 브릿지 볼트’에 재예치할 것을 강력히 요구하고 있다. ‘바이백’은 회사 측에서 자사 주식을 다시 사들이는 행위를 의미하며 코인 시장에서는 가격 안정화 및 투자자 신뢰 회복 효과를 기대할 수 있다. 이와 함께 위메이드가 약속했던 위믹스 투자 수익의 시장 환원 정책인 ‘배치 번’ 이행도 촉구할 예정이다. ‘배치 번’은 위메이드가 2023년 5월 발표한 위믹스 재단 투자 수익 환원 정책으로 분기별 투자 수익 정산, 바이백, 소각 등을 통해 커뮤니티와 시장에 수익을 환원하겠다는 내용이다. 하지만 현재 ‘배치 번’은 제대로 이행되지 않고 있다는 것이 투자자들의 주장이다. 더불어 박관호 의장이 약속했던 잔여 위믹스 코인 109억원 매수도 요구할 방침이다. 박 의장은 과거 총 600억원 규모의 위믹스 코인 매입 계획을 밝혔으며 1차 300억원 매입은 완료되었고 2차 300억원 중 191억원이 집행된 상황이다. 투자자들은 박 의장이 남은 109억원을 위믹스 코인 매수에 조속히 투입할 것을 요구하고 있다. 위메이드 관계자는 “회사는 기존 ‘배치 번’ 정책을 통해 위믹스 재단 투자 수익을 커뮤니티와 시장에 환원하고 위믹스 매입 및 소각을 진행해왔다”며 “현재는 ‘배치 번’을 포함한 ‘위믹스 번 프로그램’ 대신 ‘위믹스 페이’ 매출의 최소 4~5%를 재원으로 하는 바이백 프로그램을 가동하고 있다”고 설명했다. 이어 “향후 투자자들과의 소통을 강화하고 투명한 정보 공개를 통해 투자자들의 우려를 해소해 나갈 것”이라고 덧붙였다.2025-03-05 18:34:41
-
LG유플러스, 'MWC25'서 보안성 뛰어난 AI 기술 선보인다…"익시오 탑재 예정" [이코노믹데일리] LG유플러스는 다음 달 3일 스페인 바르셀로나에서 개막하는 'MWC25'에서 자체 개발한 인공지능(AI) 및 양자내성암호(PQC) 기술을 공개한다고 25일 밝혔다. LG유플러스는 모바일 AI 에이전트 '익시오'에 적용될 △안티딥보이스 △PQC △온디바이스 AI 등을 통해 개인정보 유출 및 해킹·피싱 피해 예방에 나설 계획이다. 또한 AI 시대에 대비해 강력한 보안 체계를 갖춘 AI 서비스를 선보이며 글로벌 시장에서 차별화된 경쟁력을 확보한다는 전략이다. 과학기술정보통신부가 지난해 실시한 설문 조사에 따르면 응답자의 16.3%가 'AI의 잠재적 위험'으로 개인정보 유출을 꼽았다. AI를 악용한 사이버 범죄와 가짜뉴스 확산도 주요 위협 요인으로 부각되고 있다. 이에 따라 LG유플러스는 AI 서비스에 적용할 수 있는 보안 기술을 개발했다. 안티딥보이스는 AI가 기계로 위조된 음성을 판별하는 기술이다. 최근 텍스트-음성 변환(TTS) 기술이 발전하면서 특정 인물의 목소리를 빠르게 복제·위조할 수 있게 됨에 따라 안티딥보이스에 대한 관심이 높아지고 있다. LG유플러스는 자체 개발한 TTS 모델을 비롯한 다양한 TTS 기술을 활용해 원본 음성과 위조된 음성을 동시에 학습시켰다. 이를 통해 AI가 기계가 만든 목소리에서 발음의 미세한 부자연스러움과 음성 주파수의 비정상적 패턴을 감지하도록 구현했다. 안티딥보이스는 익시오에 탑재돼 보이스피싱 탐지 기능을 고도화할 예정이다. LG유플러스는 PQC 등 보안 기술을 활용해 AI 서비스의 안정성을 강화할 방침이다. PQC는 양자 컴퓨터로도 해독할 수 없는 난제를 기반으로 설계된 차세대 암호 기술이다. LG유플러스는 이미 PQC를 적용한 △전용회선 △VPN △계정관리솔루션(알파키) 등의 서비스를 선보인 바 있다. 이러한 기술력을 바탕으로 양자암호 보안 기술을 소프트웨어 형태로 구현해 익시오에 탑재할 계획이다. 이를 통해 스마트폰 분실 시에도 고객 정보가 타인에게 노출되지 않도록 보호할 방침이다. LG유플러스는 온디바이스 AI 기술도 한층 강화할 예정이다. 기존 클라우드 기반 AI 서비스는 개인정보가 서버에 저장돼 해킹 위험이 크지만 온디바이스 AI는 데이터를 기기 내에만 저장해 보안성을 높일 수 있다. LG유플러스는 이를 익시오에 적용해 고객 개인정보 탈취 위험을 줄일 계획이다. 한영섭 LG유플러스 AI테크랩 담당은 "익시오에 차별화된 보안 기술과 솔루션을 적용해 가장 안전한 AI 서비스를 제공하고 글로벌 시장에서도 독보적인 AI 기술력을 선보일 것"이라며 "보안뿐 아니라 익시오의 편의 기능도 지속적으로 강화해 글로벌 시장에서도 손꼽히는 보안성을 갖춘 AI 서비스를 제공할 수 있도록 노력하겠다"고 말했다. 한편 LG유플러스는 MWC25에서 국내 보안업계 파트너사들과 공동 개발 중인 'SASE'(Secure Access Service Edge)도 공개한다. SASE는 네트워크·클라우드 보안과 보안 관제 기능을 통합한 보안 플랫폼으로 △모니터랩 △안랩 △시큐아이 △아스트론시큐리티 △싸이버원 △세이퍼존 △제이슨 등 국내 주요 보안 기업들이 협력하고 있다.2025-02-25 10:12:40
-
사이버 보안 필수 시대…삼성SDS, 5대 사이버보안위협 공개 [이코노믹데일리] 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 발표했다. '2025년 5대 사이버 보안 위협'에는 △인공지능(AI) 악용 피싱에 대비해야… 'AI 보안 위협' △장기 방치 자격 증명 '클라우드 보안 위협' △이중갈취전략으로 진화 중인 '랜섬웨어 공격' △오픈소스 악성코드 유입 '소프트웨어(SW) 공급망 보안 위협' △초연결사회의 독, 인터넷에 연결된 생산 시설과 관련 시스템(OT)·컴퓨팅 장치와 기기, 사물 및 웨어러블 기기 간 사물인터넷(IoT) 보안 위협 등이 선정됐다. 먼저, 올해에는 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있어 AI 악용 피싱에 대비해야 한다고 설명했다. AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안 위협에 '지능형 보안 관제 시스템'으로 선제 대응하는 등의 지속적 진화가 요구된다는 게 삼성SDS의 설명이다. 클라우드 보안 위협도 지적했다. 코로나 팬데믹 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 '자격 증명' 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있으므로 '클라우드 환경에 맞는 보안 플랫폼'을 도입해 이를 미연에 방지해야 한다는 제언이다. 자격 증명은 사용자가 자신의 신원을 확인하기 위해 제출하는 정보나 증명서를 의미한다. 이중갈취 전략으로 진화 중인 '랜섬웨어 공격'도 위협 요소로 선정했다. 랜섬웨어는 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화해 그 피해가 커지고 있다. 이로 인해 중요 데이터와 민감 정보 등을 겨냥해 RaaS 등을 통한 랜섬웨어 공격으로 금전적 손실과 기업 이미지 하락이 우려된다. 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다. RaaS는 프로그래밍 전문지식 없이 비용만 지급하면 공격을 할 수 있도록 서비스 형태로 제공되는 랜섬웨어다. 아울러 오픈소스 악성코드 유입이 야기하는 'SW 공급망 보안 위협'도 문제 삼았다. 최근 기업들은 내부 자원 뿐만 아니라 오픈소스 등 외부 자원을 활용해 SW개발과 운영을 하고 있다. 그러나 이 경우에 악성코드 유입이 쉬워져 보안 위협도 함께 증가할 수 있다. SW 업데이트를 통해서도 악성코드가 유입될 수 있다. 기업은 SW 및 IT 환경 전반에 대한 감사와 S-BOM 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다. S-BOM은 SW에 어떤 요소가 포함됐고 누가 만들었는 지에 대한 정보를 포함하는 구성 요소 목록과 상호 의존도 등 세부 정보를 포함하는 명세서를 의미한다. 마지막으로 초연결사회의 독을 OT/IoT를 파고드는 보안 위협으로 지정했다. OT, IoT에 대한 보안 위협도 커지고 있다. 특히 업데이트가 되지 않은 OT/IoT 장치는 해커의 손쉬운 공격 목표가 되며, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등 기본 원칙을 준수해야 한다고 전했다. 장용민 삼성SDS 보안사업담당은 "AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다"고 말했다.2025-02-18 10:41:21
-
LG유플러스, 8개월간 블랙박스 모의해킹으로 보안 역량 강화 [이코노믹데일리] LG유플러스가 자사 서비스의 보안 강화를 위해 역대 최장 기간인 8개월에 걸쳐 블랙박스 모의해킹을 진행하며 사이버 위협에 선제적으로 대응하고 있다고 18일 밝혔다. 이번 모의해킹은 외부의 침입자 관점에서 실제 해킹과 유사한 방식으로 진행되어 서비스 전반의 보안 수준을 한층 끌어올릴 것으로 기대된다. 일반적인 모의해킹과 달리 블랙박스 모의해킹은 기업이 해킹 업체에 어떠한 정보도 제공하지 않고 정해진 시나리오 없이 실전처럼 진행되는 점이 특징이다. LG유플러스는 오펜시브 보안 전문업체인 엔키화이트햇과 협력하여 이번 프로젝트를 추진, 외부 공격자의 시각으로 자사의 모든 서비스를 꼼꼼하게 점검하고 취약점을 파악하는 데 집중하고 있다. 지난해 11월부터 시작된 이번 블랙박스 모의해킹은 올 상반기까지 진행될 예정이며 점검 범위는 LG유플러스의 모든 서비스로 확대된다. 이는 특정 영역에 국한된 점검이 아닌 외부 인터넷망을 통한 접근이 가능한 모든 서비스에 대한 포괄적인 보안 점검이라는 의미를 가진다. LG유플러스는 이번 최장 기간·최대 규모의 모의해킹을 통해 미처 발견하지 못했던 잠재적인 보안 취약점을 철저하게 찾아내고 보완한다는 방침이다. 특히 이번 모의해킹은 해커가 예상치 못한 침투 경로를 통해 사내망에 접근하여 중요 정보를 탈취할 수 있는지 여부를 중점적으로 파악한다. LG유플러스는 모의해킹 과정에서 발견된 취약점에 대해서는 엔키화이트햇과 긴밀히 협력하여 즉각적인 보완 조치를 취할 계획이다. 이를 통해 사이버 공격에 대한 예방 능력을 강화하고 실제 공격 발생 시 신속하게 대응할 수 있는 역량을 확보한다는 목표다. 한편 LG유플러스는 보안 강화를 위한 다각적인 노력을 기울이고 있다. 지난해 하반기부터는 보안 취약점을 발견하여 신고하는 외부 전문가에게 포상금을 지급하는 버그바운티 제도를 운영하고 있으며 연말에는 개인정보보호 강화를 위한 ‘프라이버시 센터’를 설립하는 등 고객 정보 보호를 위한 투자를 지속적으로 확대하고 있다. 홍관희 LG유플러스 정보보안센터장(전무)은 “AI 기술 발전과 함께 고객들의 보안 불안감이 커지고 있는 상황에서 선제적인 보안 강화 활동은 매우 중요하다”고 강조하며 “이번 블랙박스 모의해킹을 통해 더욱 강화된 정보보안 역량을 바탕으로 고객들이 가장 안심하고 사용할 수 있는 서비스를 제공하는 기업으로 성장해 나갈 것”이라고 밝혔다.2025-02-18 10:13:54
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 정치 없었던 윤석열의 정치](https://image.ajunews.com/content/image/2025/04/04/20250404214524920051_518_323.jpg)