2025.11.18 화요일
검색
'피해 확산' 검색결과
기간검색
-
~
검색영역
검색어
-
SK쉴더스, 보안회사가 뚫렸다…'셀프조사' 고집하다 2차 피해 우려 키워 [이코노믹데일리] 국내 대표 보안기업 SK쉴더스가 해커로부터 두 차례나 침입 경고를 받고도 일주일 넘게 해킹 사실조차 인지하지 못한 것으로 드러났다. 심지어 다크웹에 내부 자료가 공개된 뒤에야 사태를 파악하고 정부에 늑장 신고했으며 이마저도 후속 기술 지원을 모두 거부한 것으로 확인돼 보안 기업으로서의 자격과 신뢰에 심각한 의문이 제기되고 있다. 20일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 SK쉴더스는 지난 10일과 13일 해커 조직으로부터 해킹 사실을 알리는 경고성 메일을 연달아 받았다. 하지만 SK쉴더스는 이를 실제 위협으로 판단하지 않고 자체 시스템에 문제가 없다고 오판했다. 결국 SK쉴더스는 17일 다크웹에 자사 관련 정보가 유출된 것을 확인하고 나서야 사태의 심각성을 인지했다. 최초 경고를 받은 지 일주일, 두 번째 경고를 받은 지 나흘이 지난 뒤였다. 늑장 신고는 다음 날인 18일에야 이뤄졌다. 더 큰 문제는 신고 과정에서 드러난 SK쉴더스의 태도다. SK쉴더스는 KISA에 침해사고를 신고하면서 ‘허니팟(해커 유인 시스템) 테스트 중 개인 지메일 자동 로그인 설정으로 발생한 정보 유출’이라고 설명했지만 피해지원과 후속 기술 지원 요청 항목에는 모두 ‘거부’라고 표기했다. 대한민국 사이버 보안의 한 축을 담당하는 기업이 정부의 공식적인 조사와 지원을 스스로 거부한 상식 밖의 대응이다. 이번 사고로 SK쉴더스 기술영업 직원의 지메일 계정 약 24GB가 통째로 해킹당했다. 해당 메일에는 SK텔레콤을 비롯해 금융권, 반도체 기업, 공공기관 등 주요 고객사의 보안 아키텍처, 기술 검토 문서 등 민감한 정보가 다수 포함된 것으로 알려져 2차, 3차 피해 확산 우려가 눈덩이처럼 커지고 있다. 최수진 의원은 “대한민국 대표 보안기업이 해커 경고를 일주일 동안 인지하지 못하고 피해 확산 우려가 큰 상황에서도 기술지원 절차조차 거부한 것은 심각한 문제”라며 “SK쉴더스 해킹으로 통신사, 금융권, 반도체 기업 등에서 2차 피해가 우려된다. 과기부와 KISA는 민간합동조사단을 즉시 구성해 실태 규명 및 후속조치에 나서야 한다”고 강조했다.2025-10-20 13:46:44
-
![[2025 국감] 기후재해로 사라지는 문화유산…국가유산청 무대응 질타](https://image.ajunews.com//content/image/2025/10/17/20251017135830472294.jpg)
기후재해로 사라지는 문화유산…국가유산청 '무대응' 질타 [이코노믹데일리] 기후변화로 인한 문화유산 피해 확산 문제가 2025 국회 문화체육관광위원회 국정감사에서 현안으로 떠올랐다. 17일 국회 문체위 소속 국민의힘 비례대표 진종오 의원실에 따르면 진 의원은 "경북·경남·울산 일대의 대형 산불과 7월 집중호우로 다수의 국가유산이 잇따라 피해를 입었다"며 "특히 의성 고운사 연수전과 가운루, 사남고택이 전소했고 보물 지정 1년도 안 된 유산이 사라지는 안타까운 일도 발생했다"고 비판했다. 진종오 의원은 국가유산청을 상대로 한 문체위 국감장에서도 "기후재해로 인한 국가유산 피해가 전국적으로 늘고 있는데도 국가유산청이 약속한 지자체 기후 적응 대책 지원을 단 한 건도 이행하지 않았다"며 대응 부실을 지적했다. 그는 이어 "기본적인 방염포나 차염·배수 장비만 갖추었어도 피해를 크게 줄일 수 있었다"며 재난 대응 절차의 현장 작동 체계 마련을 촉구했다. 또 "도시 기반시설 노후화로 싱크홀 위험이 현실화되는 만큼 석탑 등 이동이 어려운 석조문화유산부터 지반공동 조사를 실시해야 한다"고 강조했다. 앞서 국가유산청은 '2023~2027 국가유산 기후변화 대응 종합계획'을 수립하며 지자체의 기후 적응 대책 수립을 지원하겠다고 약속한 바 있다. 하지만 진 의원실이 실시한 전국 17개 시·도 전수조사 결과 실질적인 지원 사례는 단 한 건도 없었던 것으로 드러났다. 이에 대해 국가유산청은 "전담 인력과 예산이 부족해 지원이 원활히 이뤄지지 못했다"고 해명했다. 그러나 진 의원은 "이제 시작이라는 변명 뒤에 숨을 게 아니라 구체적인 실행방안이 필요하다"며 "예상 가능한 자연재해로 인한 국가유산 훼손을 사전에 막기 위한 선제적 대응이 시급하다"고 촉구했다.2025-10-17 14:17:45
-
'KT 유령 결제' 사태, 결국 정부가 나섰다…민관합동조사단, 원인 규명 착수 [이코노믹데일리] 최근 수도권 일부 지역을 중심으로 확산되고 있는 KT 가입자 대상 무단 소액결제 피해에 대해, 정부가 결국 ‘민관 합동 조사단’을 구성하고 본격적인 원인 규명에 착수했다. 과학기술정보통신부는 9일, KT 이용자 대상 무단 소액결제 사건 조사를 위해 최우혁 정보보호네트워크정책관을 단장으로 하는 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 나섰다고 밝혔다. 이는 KT가 지난 8일 저녁, 이번 사태를 사이버 침해 사고로 KISA(한국인터넷진흥원)에 공식 신고한 데 따른 후속 조치다. 조사단은 과기정통부, KISA, 민간 전문가 등 10여 명으로 구성됐으며 신고 접수 직후인 8일 밤 10시 50분부터 서울 서초구 KT 사옥에서 현장 조사를 벌이고 있다. 조사단의 주요 임무는 해킹 등 사이버 침해 행위 여부와 구체적인 원인을 분석하고 재발 방지 대책을 마련하는 것이다. 이번 사건은 지난달 말부터 경기 광명, 서울 금천, 경기 부천 등지에서 특정 지역의 KT 이용자들이 새벽 시간대에 자신도 모르게 모바일 상품권 구매 등 소액결제 피해를 본 사건이다. 현재까지 파악된 피해액만 5000만원에 육박한다. KT는 신고 직후 “개인정보 해킹 정황은 없는 것으로 확인됐다”며 “피해 고객에게 금전적 피해가 가지 않도록 만전을 기하고 있다”고 밝혔다. 하지만 이번 조사단의 활동 범위에 최근 논란이 됐던 ‘원격상담시스템 서버 폐기’ 의혹은 포함되지 않은 것으로 알려져 ‘반쪽짜리 조사’가 될 수 있다는 우려도 나온다. 류제명 과기정통부 2차관은 "국내 최고 전문가가 참여하는 조사단을 구성해 신속한 원인 파악 및 피해 확산 방지를 위해 노력하는 한편 수사를 진행하는 경찰과도 긴밀히 협력하겠다"고 말했다.2025-09-09 16:33:25
-
금감원, 위법 유사투자자문 112곳 적발…수사 의뢰·검사 실시 [이코노믹데일리] 금융감독원은 지난해 유사투자자문업자 745곳에 대한 영업실태를 점검한 결과, 미등록 투자자문 등 위법 혐의가 있는 112개 업체의 130건 위법 혐의를 적발했다고 8일 밝혔다. 이번 점검은 지난해 8월부터 시행된 개정 자본시장법에 따라 유사투자자문업자의 양방향 채널을 통한 영업 금지 및 부당 표시·광고 금지 등 영업규제가 대폭 강화된 이후 기존 법규와 신설 규제의 준수 현황을 파악하기 위해 이뤄졌다. 금감원은 점검 필요 업자 대상의 암행점검에서 45개사 중 9개사(10건)의 위법 혐의를 적발했고, 장기 미점검 업자를 중심으로 실시한 일제점검 700개사 중에서는 103개사(120건)의 위법 혐의를 확인했다. 이는 2023년 58개사(61건) 대비 54개사(69건) 증가한 수치다. 주요 위법유형별로 보면 준수사항 미이행(44.6%), 보고의무 미이행(35.4%)과 미등록 투자자문업(12.3%)이 대부분(92.3%)을 차지했다. 이중 준수사항 미이행은 지난해 신설된 규제 사항으로 업무 등에 관해 개별적 투자상담 및 자금 운용이 불가하다는 사실, 원금 손실이 발생할 수 있고 이는 투자자에 귀속된다는 사실, 유사투자자문업자임을 포함해 표시·광고해야 함에도 이를 이행하지 않은 경우다. 금감원은 점검 결과 확인된 법규 위반 혐의 업자는 검사를 추진할 예정이다. 금융위원회는 이달 20개 유사투자자문업자의 보고의무 위반에 대해 과태료 부과 처분했다. 일부 신설 규제에 대해선 법규 준수 안내문을 통해 시정을 촉구하고, 재점검을 통해 미시정 업체 대상으로 검사한다. 형사처벌 대상 혐의 업체는 수사기관에 이미 통보했다. 금감원은 이번 점검에서 적발된 주요 위반 사례 등을 업계에 안내하고, 유사투자자문업자 영업실태를 향후에도 지속적으로 점검할 계획이다. 금감원 관계자는 "소비자 피해 확산 우려가 큰 다수 민원 제기 업자 등에 대해서는 수시 점검을 통해 위법 혐의를 파악하고, 신속하게 검사 및 조치할 예정"이라고 말했다.2025-06-08 13:45:27
-
위메이드-닥사, 위믹스 상폐 가처분 '격돌'…법원, 30일 결론 [이코노믹데일리] 위메이드가 가상자산 위믹스의 거래지원 종료(상장폐지) 결정에 불복해 디지털자산거래소 공동협의체(DAXA) 소속 4개 거래소를 상대로 낸 효력정지 가처분 심문이 23일 서울중앙지법 민사합의50부 심리로 열렸다. 양측은 지난 2일 DAXA가 내린 위믹스 상장폐지 결정의 정당성을 두고 치열한 법리 다툼을 벌였다. 재판부는 이달 26일 심문을 종결하고 30일까지 가처분 결정을 내리기로 했다. 위메이드 측은 “위믹스는 국내 시가총액 2위의 가상자산인데 채무자(DAXA)의 갑작스런 거래 종료 결정으로 시장이 혼란스럽고, 대한민국 블록체인 생태계에 위기 닥칠 것이라는 시장의 불안감이 크다”며 “해킹은 대기업, 국가기관, 채무자 같은 가상자산 거래소도 피하기 어려운데 국산 우량 코인을 상폐하는 결정을 내렸다”고 지적했다. 또한 상장 대가로 거래소들에 총 198억원을 지급한 쌍무적 계약 관계를 언급하며 명확한 해지 사유가 부재하다고 주장했다. 한국거래소와 달리 DAXA는 ‘거래유의 지정 사유가 해소되지 않았다’는 포괄적이고 추상적인 이유만 제시했다고 비판했다. DAXA가 사건 발생 후 가이드라인을 개정해 해킹 등 보안 사고를 ‘적시에’ 공시해야 할 ‘중요사항’으로 뒤늦게 추가해 소급 적용한 점도 문제 삼았다. 해킹 발생 4일 후인 지난 3월 4일 첫 공지가 이뤄진 점에 대해서는 "해킹 사실을 알렸다면 추가적 공격이 예상되는 상황이었다"고 해명했다. 위메이드 측은 해킹 인지 후 국내 최고 보안업체 티오리와 협력해 원인을 규명하고 대응책을 마련하는 등 적극적으로 조치했으며, 위믹스가 스캠 코인이 아닌 만큼 생태계 붕괴와 수십만 투자자 피해를 막기 위해 가처분 인용이 필요하다고 호소했다. 반면 DAXA 측은 해킹이 상장폐지의 중대한 사유이며 결정은 금융당국 지원 하에 만들어진 거래소별 거래지원 심의위원회의 고유 권한이라고 맞섰다. DAXA는 위메이드가 해킹 원인을 명확히 규명하지 못했고 시스템적 취약점이 여전히 존재한다고 지적했다. 또한 위메이드가 지난 2월 28일 해킹 사실을 인지하고도 즉각적인 대외 공지나 해킹 물량 동결 조치를 취하지 않아 피해 확산 여지를 줬다고 비판했다. 닥사 측은 "해킹 발생 시 주체는 이를 인지하자마자 대내외 공지로 해킹 물량이 움직이지 못하도록 해야 한다"며 "(위메이드는) 적어도 콜드 월렛 같이 해킹이 안 되는 곳에 코인을 옮겨둬야 했다"고 강조했다. 이어 "해킹을 은폐하고 보안에 있어서 문제 있는 상황에서도 거래 지원을 종료할 수 없다면 거래소는 어떤 권한으로 시장 질서를 유지해야 할지 우려된다"고 밝혔다. DAXA는 위믹스가 2022년 1차 상장폐지 후 이듬해 2월 빗썸에 재상장하면서 ‘거래지원 종료 결정이 빗썸의 고유 권리임을 존중하고, 상장폐지에 대해 문제 제기나 법적 대응을 하지 않기로 합의했다’는 자료도 제출했다. 위메이드 측은 이에 대해 “해킹 원인과 대응책은 국내 최고 조직인 티오리와 했고, 국내 최고의 보안점검을 했는데 막연한 주장이라는 것은 납득하기 어렵다”며 “모든 원인을 규명한 상태로 다시는 사건이 재발되지 않는다는 점을 소명하겠다”고 반박했다. 또한 “해킹 인지 시점은 이미 물량이 해외거래소로 풀린 시점으로 이후 할 수 있는 조치는 다했다”고 덧붙였다. 한편 재판부는 이달 26일 심문을 종결하고 30일까지 가처분 결정을 내리기로 했다. 가처분 신청이 기각되면 위믹스는 다음 달 2일부터 빗썸, 코인원 등 국내 주요 거래소에서 거래가 중단된다.2025-05-23 16:35:18
많이 본 뉴스
영상
Youtube 바로가기
![[금융경제 레드플래그] 포용금융 역설...고신용자가 외면받는 금융시장](https://image.ajunews.com/content/image/2025/11/17/20251117134108293777_518_323.png)