2025.04.05 토요일
검색
'해커' 검색결과
기간검색
-
~
검색영역
검색어
-
세계 최대 해킹 방어대회 '코드게이트 2025'...전세계 해커들 7월 서울 집결 [이코노믹데일리] 세계 최대 규모의 국제 해킹 방어대회이자 글로벌 보안 컨퍼런스인 ‘코드게이트 2025’가 온라인 예선전을 마치고 본격적인 경쟁의 시작을 알렸다. 주관사인 (사)코드게이트보안포럼은 지난달 30일 진행된 예선전을 통해 본선에 진출할 참가자를 확정했다고 3일 밝혔다. 이번 온라인 예선전에는 총 66개국에서 2778명의 해커들이 참가하여 치열한 경쟁을 펼쳤다. 일반부와 주니어부로 나누어 15시간 동안 진행된 예선은 문제풀이(Jeopardy) 방식으로 진행되었으며 암호학, 리버싱, 포너블, 웹 등 다양한 분야의 보안 취약점을 다루었다. 특히 인공지능과 양자컴퓨터 시대를 대비한 최신 보안 위협 관련 문제가 출제되어 참가자들의 높은 관심을 받았다. 일반부 예선에서는 지난 ‘코드게이트 2022’ 우승 경력의 ‘The Duck’ 팀이 1위를 차지했고 ‘r3kapig’ 팀과 ‘졸업수료초과재학’ 팀이 각각 2위와 3위에 올랐다. 작년 코드게이트 우승팀이자 올해 미국 데프콘 국제해킹방어대회(DEFCON CTF 32) 2위를 기록한 ‘Blue Water’ 팀은 예선 없이 본선에 자동 진출했다. 이들을 포함해 총 20개 팀이 본선에서 실력을 겨루게 된다. 대한민국, 중국, 베트남, 일본 등 아시아 국가 팀들의 강세가 두드러졌으며 팀 간 점수 차이가 크지 않아 본선에서 더욱 뜨거운 경쟁이 예상된다. 세계 유일의 만 19세 미만 청소년 대상 해킹 방어대회인 주니어부 예선에는 24개국 244명이 참가했다. 1위를 차지한 참가자는 4739점이라는 압도적인 점수를 기록하며 2위와의 격차를 1000점 이상 벌려 눈길을 끌었다. 주니어부에서도 총 20명이 본선 진출 자격을 얻었다. 총 7100만원의 상금이 걸린 코드게이트 2025 본선 대회는 오는 7월 10일부터 11일까지 이틀간 서울 강남구 삼성동 코엑스에서 개최된다. 과학기술정보통신부가 주최하는 이번 행사의 일반부 본선에서는 20개 팀이 24시간 동안 경쟁하여 세계 최고 수준인 5000만원의 우승 상금을 놓고 다툰다. 주니어부 본선 진출자 20명은 12시간 동안 최고의 보안 영재 자리를 놓고 승부를 벌일 예정이다. 올해로 17회를 맞이하는 코드게이트는 해킹 방어대회뿐만 아니라 최신 보안 트렌드와 이슈를 공유하는 글로벌 컨퍼런스, 보안 전문가를 위한 교육 프로그램 등 다채로운 부대 행사도 함께 마련한다. 행사 관련 자세한 내용은 코드게이트 공식 홈페이지를 통해 확인할 수 있다.2025-04-03 10:47:27
-
한경협, 경제단체 최초 AI 혁신위원회 출범…허태수 GS 회장 초대 위원장 맡아 [이코노믹데일리] 한국경제인협회(한경협)가 25일, 국내 주요 경제 단체 중 처음으로 인공지능(AI) 분야의 혁신을 이끌 ‘AI 혁신위원회’를 공식 출범시키며 AI 경쟁력 강화에 본격적으로 나섰다. 한경협은 이날 서울 영등포구 FKI타워 컨퍼런스센터에서 AI 혁신위원회 출범 회의를 개최하고 위원회의 구성과 향후 운영 방향을 발표했다. 초대 위원장으로는 허태수 GS그룹 회장이 선임되어 위원회를 이끌게 된다. 운영위원으로는 김경엽 롯데이노베이트 대표, 하정우 네이버클라우드 AI이노베이션 센터장, 김성은 HDC랩스 대표 등 AI 분야를 선도하는 16명의 전문가가 참여한다. 또한 이경무 서울대 교수, 유창동 KAIST 교수, 윤지웅 과학기술정책연구원장 등 학계 및 연구기관의 전문가 7명이 자문위원으로 합류하여 위원회의 전문성을 높였다. GS그룹 측은 허태수 회장의 위원장 선임 배경에 대해 “허 회장은 그간 해커톤, AI·디지털 협의체 등을 통해 AI를 활용한 업무 효율성 증대, 고객 경험 혁신, 새로운 비즈니스 기회 창출을 꾸준히 강조해 왔다”며 “AI 혁신위원회를 통해 산업계의 다양한 의견을 수렴하고 정책 제안, 기업 간 협력 촉진을 통해 국내 AI 경쟁력 강화에 기여할 것으로 기대된다”고 밝혔다. 허태수 위원장은 이날 인사말을 통해 “미국 AI 선도 기업들의 AI 투자 규모가 460조원을 넘어섰고 이는 한국 GDP의 20%에 달하는 엄청난 규모”라고 지적하며 “중국 역시 저사양 칩으로 고성능 AI를 구현하는 등 빠르게 성장하고 있다”고 국제적인 AI 기술 경쟁의 심각성을 강조했다. 이어 허 위원장은 “한국도 AI 기본법 제정 등 AI 산업 발전을 위한 제도적 기반이 마련되고 있지만 국내 AI 산업은 아직 태동기 수준에 머물러 있다”고 진단하며 “AI 혁신위원회가 산업계, 학계, 정책 당국과 긴밀하게 협력하여 국내 AI 산업 발전을 위한 실질적인 대안을 모색하고 불합리한 규제 완화와 기업 혁신 환경 조성에 앞장설 것”이라고 포부를 밝혔다. AI 혁신위원회는 정책, 기술개발·확산, 인재·인프라, 거버넌스·표준, 미래 성장 등 5개 분과를 두고 각 분과별 과제를 심층적으로 논의할 예정이다. 위원회는 분과별 논의를 거쳐 5월 중 전문가 검토 회의를 개최하고 6월에는 국회 및 정부에 정책 건의 사항을 전달할 계획이다. 이날 출범 회의에서 발표를 맡은 염재호 국가인공지능위원회 부위원장은 “한국은 세계 3위권의 AI 기술력을 보유하고 있지만 아직 AI 유니콘 기업이 부족하고, 산업 현장에서의 AI 활용률 또한 선진국에 비해 낮은 수준”이라고 평가하며 “AI 산업의 지속적인 성장을 위해서는 인프라 및 데이터 확충, 민간 투자 확대, AI 핵심 인재 양성이 필수적”이라고 강조했다.2025-03-25 08:05:15
-
국내 최대 해킹 컨퍼런스 '닷핵 2025' 4월 코엑스서 개최 [이코노믹데일리] 국내외 사이버 보안 전문가들이 한자리에 모여 최신 기술과 정보를 공유하는 ‘닷핵 컨퍼런스 2025(.HACK Conference 2025, 이하 닷핵 2025)’가 내년 4월 8일(화)부터 9일(수)까지 서울 코엑스에서 성대하게 개최된다. 사단법인 프로젝트 플라즈마가 주최하고 두나무, 티오리, 네이버, 광운대학교가 후원하는 이번 ‘닷핵 2025’는 올해 2회째를 맞이하며 ‘Hack the Future, No Limits’라는 주제 아래 미래 보안 위협에 대한 심도 깊은 논의를 펼칠 예정이다. 행사 첫날인 4월 8일에는 총상금 1400만원 규모의 ‘드림핵 해킹방어대회(Dreamhack Invitational)’가 열려 국내 최고 수준의 해커들이 실력을 겨루는 장이 마련된다. 이어 9일에는 기조강연을 시작으로 다양한 분야의 컨퍼런스 세션이 진행된다. 컨퍼런스 둘째 날의 막을 여는 기조강연은 고려대학교 이상근 교수가 맡아 ‘Do not Disturb: Hacked AI vs. Secure AI’라는 주제로 인공지능(AI) 시대의 보안 위협과 대응 방안에 대한 심도 있는 발표를 진행한다. 이 외에도 ‘닷핵 2025’는 △기술 세션(Tech Session) △실패 공유 세션(Lessons Learned Session) △주니어 세션(Junior Session) △직무 소개 세션(Career Session) △패널 토론(Fireside Chat) 등 다채로운 프로그램으로 구성되어 참가자들에게 폭넓은 지식과 경험을 제공할 예정이다. 특히 ‘기술 세션(Tech Session)’에서는 LLM(대규모 언어 모델) 보안, 취약점 분석 자동화, 클라우드 보안, 리눅스 커널 보안, 보안 컴플라이언스 등 최신 보안 트렌드를 망라하는 전문가들의 깊이 있는 발표가 예정되어 있다. 또한 특별 세션으로 마련된 ‘패널 토론(Fireside Chat)’에서는 최근 금융권의 뜨거운 감자인 ‘금융권 망분리 규제 개선에 따른 보안 리스크 관리’를 주제로 법조계, 금융계, 학계 전문가들이 참여하여 열띤 토론을 벌일 것으로 기대된다. 행사 기간 동안 진행되는 ‘드림핵 해킹방어대회(Dreamhack Invitational)’는 국내 최정상 해커 30명이 참가하여 개인전 방식으로 진행되며 총 1400만원의 상금을 놓고 치열한 경쟁을 펼칠 예정이다. ‘닷핵(.HACK)’이라는 행사 명칭은 인터넷의 기본 구조인 도메인과 IP 주소를 구성하는 ‘dot(점)’과 ‘hack(해킹)’을 결합하여 사이버 보안의 중요성을 강조하고자 만들어졌다. 네트워크에 ‘dot(점)’이 늘어날수록 사이버 보안의 중요성이 더욱 커지는 것처럼 ‘닷핵 2025’는 끊임없이 변화하는 사이버 위협 환경 속에서 보안 전문가들의 통찰력과 도전 정신을 고취하는 무대가 될 것으로 보인다.2025-03-24 09:12:52
-
박관호 회장, 책임 경영 전면에 '칼날'…보안 강화 '정면돌파' vs. 신뢰 회복 '난항' [이코노믹데일리] 가상자산 위믹스가 90억원대 해킹이라는 암초에 부딪혔다. 위메이드 박관호 회장이 오너 경영 복귀 후 맞이한 첫 번째 대형 악재다. 2022년 유통량 허위 공시 논란으로 국내 주요 거래소에서 상장 폐지라는 쓴맛을 봤던 위믹스는 장현국 전 대표의 뚝심 있는 노력으로 재상장에 성공하며 화려한 부활을 꿈꿨다. 하지만 이번 해킹 사태는 위믹스의 재도약에 다시금 먹구름을 드리우며 박 회장의 리더십과 위기 대응 능력을 시험대에 올렸다. ◆ 90억 증발, ‘플레이 브릿지 볼트’ 뚫렸다 사건의 발단은 지난달 28일, 위믹스 재단이 운영하는 가상화폐 지갑 ‘플레이 브릿지 볼트’가 외부 해커의 침입을 받으면서 시작됐다. 해커는 이 지갑에서 약 865만 4860개의 위믹스 코인을 탈취하는 데 성공했다. 당시 시세로 약 87억5000만원에 달하는 막대한 규모였다. 플레이 브릿지는 위믹스 코인을 서로 다른 블록체인 네트워크로 안전하게 이동시키는 핵심 시스템으로 볼트는 이 과정에서 가상자산을 일시적으로 보관하는 금고 역할을 한다. 보안의 핵심 축이 뚫린 셈이다. 위믹스 재단 조사 결과, 해커는 고도의 해킹 기술을 동원하여 NFT 플랫폼 ‘나일’의 서비스 모니터링 시스템 인증키를 빼돌린 것으로 드러났다. 이를 통해 무려 15차례에 걸쳐 비정상적인 거래를 시도했고 이 중 13번이 성공하며 볼트에 잠자고 있던 위믹스 코인이 순식간에 해커의 지갑 두 곳으로 분산 이체됐다. 탈취된 위믹스는 쿠코인, 비트마트 등 7개의 해외 거래소로 신속하게 옮겨져 대부분 현금화된 것으로 추정된다. 현재까지 해커의 신원은 특정되지 않았지만 위믹스 재단은 배후에 전문 해커 조직이 있을 가능성에 무게를 두고 있다. 일각에서 북한 해커 조직 ‘라자루스’의 연루 가능성이 제기되었으나 위믹스 측은 내·외부 보안 전문가들의 의견을 종합하여 “라자루스 연루 가능성은 낮다”며 선을 그었다. 김석환 위믹스 대표는 “모든 가능성을 열어두고 다각도로 사고 원인을 분석 중”이라고 밝혔다. 사고 원인 조사 과정에서 2023년 7월 퇴사한 시스템 작업자가 공용 저장소에 업로드한 자료가 유력한 최초 유출 경로로 지목됐다. 김 대표는 “아직 단정할 수는 없지만 해당 자료를 통해 인증 과정에 대한 해킹 가능성을 확인하고 추가 침해 시나리오를 파악했다”고 설명했다. 이는 내부 시스템 관리의 허점을 드러내는 대목이다. 해킹 발생 후 위믹스 측의 대응 과정은 논란을 낳았다. 사고 발생 사실을 즉각적으로 공지하지 않고 늑장 대응했다는 비판이 제기된 것이다. 위믹스 재단은 추가 해킹 가능성과 시장의 혼란을 우려한 불가피한 결정이었다고 해명했지만 디지털자산거래소협의체(DAXA, 닥사)는 위믹스를 거래 유의 종목으로 지정하며 ‘늑장 공시’에 대한 책임을 물었다. 김 대표는 “해킹 사실을 은폐하려는 의도는 전혀 없었다”며 “내부 시스템 침입으로 해킹이 발생한 것은 인지했으나 잠재적 취약점에 대한 정확한 파악과 기술적 조치가 우선적으로 필요했다”고 재차 강조했다. 하지만 시장의 실망감은 쉽게 가라앉지 않았다. ◆ 박관호 회장, ‘보안 강화’ & ‘긴급 수혈’ 투트랙 승부수 위기 상황 속에서 박관호 회장은 정면 돌파를 선택했다. 가장 먼저 꺼내든 카드는 ‘보안 강화’다. 위믹스 재단은 해킹 사태 재발 방지를 위해 보안 시스템 전면 개편에 나섰다. 단순한 시스템 보수를 넘어 인프라를 ‘환골탈태’ 수준으로 업그레이드한다는 계획이다. 침투 시나리오에 따른 모든 인증 로직을 교체하고 전체 인프라를 재구축하는 대대적인 작업이 진행 중이다. 24시간 서비스 모니터링 범위를 확대하고 단일 볼트에 과도한 자산이 집중되지 않도록 복수 볼트 시스템 도입도 서두르고 있다. 외부 보안 전문가들과의 협력도 강화한다. 블록체인 상 모든 거래 기록을 실시간으로 추적하는 온체인 모니터링 체계를 구축하고 블록체인 트랜잭션 감시 시스템을 고도화하여 외부 위협에 대한 탐지 및 대응 능력을 획기적으로 끌어올린다는 목표다. 안용운 위메이드 CTO는 “NFT 브릿지 재오픈 시 모든 키를 교체하여 동일한 해킹 이슈 발생 가능성은 낮다”며 “만일의 사태에 대비해 오염되지 않은 소스 코드로 시스템을 재구축하고 키, 경로, 인프라 등 모든 요소를 교체했다”고 강조했다. 보안 시스템 강화에 대한 위메이드의 강력한 의지를 엿볼 수 있는 대목이다. 두 번째 승부수는 ‘긴급 자금 수혈’이다. 위메이드는 해킹 사태로 흔들리는 시장 심리를 안정시키고 투자자들의 불안감을 해소하기 위해 발 빠르게 자금 투입 결정을 내렸다. 지난 6일 100억원 규모의 자사 코인 긴급 바이백을 발표한 데 이어 14일에는 2000만개의 위믹스를 추가 매수하겠다는 계획을 밝혔다. 총 290억원에 달하는 막대한 자금을 시장에 투입하는 파격적인 행보다. 특히 박관호 회장이 2023년부터 개인 자금 300억원을 투입하여 위믹스를 지속적으로 매수해 온 점을 감안하면 이번 긴급 자금 투입은 오너 경영 복귀 후 책임 경영을 실천하겠다는 강력한 의지의 표현으로 해석된다. ◆ 위기 속 ‘전화위복’ 노리는 위믹스…미래는 ‘보안 신뢰’에 달렸다 위메이드 측은 전문 경영인 체제에서 오너 경영 체제로 전환된 이후 박 회장의 진두지휘 아래 신속하고 과감한 의사 결정이 가능해졌다고 강조한다. 실제로 박 회장이 대표이사로 복귀한 후 위메이드는 2년 연속 적자를 끊고 흑자 전환에 성공했으며 신작 게임 ‘레전드 오브 이미르’ 또한 시장에서 긍정적인 반응을 얻고 있다. 이번 해킹 사태에 대한 발 빠른 대응 역시 오너 경영 체제 전환의 긍정적인 효과라는 분석이다. 긴급 자금 투입 효과는 즉각적으로 나타났다. 바이백 발표 이후 위믹스 가격은 국내 거래소 빗썸 기준으로 13일 종가 715원에서 14일 853원, 15일 1011원으로 급등세를 보였다. 17일 오전 10시 기준으로는 971원 선에서 거래되며 하락세로 전환됐지만 바이백 발표 이전과 비교하면 여전히 높은 수준이다. 하지만 가격 회복만으로는 ‘보안 신뢰’를 완전히 회복하기 어렵다는 지적도 나온다. 가상자산 시장에서 ‘보안’은 투자자들의 신뢰를 좌우하는 핵심 요소이기 때문이다. 현재 위믹스 앞에는 닥사의 ‘거래 유의 종목’ 지정 해제라는 또 다른 과제가 놓여있다. 닥사는 21일까지 위믹스 거래 유의 종목 지정 연장, 해제 또는 거래 지원 종료 여부를 최종 결정할 예정이다. 만약 닥사가 유의 종목 지정을 연장하거나 거래 지원 종료 결정을 내릴 경우 위믹스의 재도약은 더욱 어려워질 수밖에 없다. 위믹스 재단은 닥사의 결정을 기다리며 소명 절차에 총력을 기울이고 있다. 이번 해킹 사태는 위믹스에게는 분명 뼈아픈 사건이지만 동시에 위기를 기회로 만들 수 있는 중요한 전환점이 될 수 있다. 박관호 회장의 책임 경영 아래, 보안 시스템을 획기적으로 강화하고 투명성을 높이는 데 성공한다면 위믹스는 ‘보안 리스크’라는 꼬리표를 떼고 다시 한번 시장의 신뢰를 회복할 수 있을 것이다. 하지만 닥사의 결정 그리고 향후 보안 신뢰 회복 여부에 따라 위믹스의 미래는 여전히 불확실성 속에 놓여있다. 김석환 대표는 “위믹스 생태계 성장 의지는 변함없으며 이번 사태를 전화위복의 계기로 삼아 더욱 노력하겠다”고 다짐했다. 안용운 CTO 역시 “이번 해킹을 통해 많은 것을 배웠고 보안 시스템을 더욱 강화하여 더 나은 위믹스를 만들겠다”고 약속했다. 위믹스가 이번 위기를 극복하고 ‘보안 신뢰’를 기반으로 재도약에 성공할 수 있을지 가상자산 시장의 이목이 집중되고 있다.2025-03-18 10:24:05
-
개인정보위, 모두투어, '웹셸 공격'에 306만명 정보 '줄줄'…과징금 7.5억 '철퇴' [이코노믹데일리] 개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 역대급 '철퇴'를 내렸다. 모두투어가 웹사이트 파일 업로드 과정의 보안 취약점을 악용한 해커의 공격에 306만명이 넘는 고객 개인정보를 유출, 개인정보위로부터 과징금 7억4700만원과 과태료 1020만원, 공표 명령 및 개선 권고 처분을 받았다. 개인정보위에 따르면 신원 미상의 해커는 지난해 6월 모두투어네트워크 웹페이지의 파일 업로드 취약점을 파고들어 다수의 웹셸 파일을 무단으로 업로드했다. 웹셸 공격은 웹사이트의 파일 업로드 기능 취약점을 악용, 악성코드를 삽입·실행하여 관리자 권한을 탈취하고 개인정보를 빼내는 대표적인 해킹 수법이다. 해커는 웹셸 공격을 통해 고객 정보 데이터베이스(DB)에 침투, 회원 및 비회원 총 306만3285명의 개인정보를 탈취하는 데 성공했다. 유출된 개인정보는 한글 이름, 영문 이름, 생년월일, 성별, 휴대전화번호 등 민감 정보가 대거 포함됐다. 개인정보위 조사 결과 모두투어는 웹셸 공격을 막기 위해 파일 확장자 검증, 실행 권한 제한 등 보안 취약점 점검 및 예방 조치를 제대로 이행하지 않은 것으로 드러났다. 또한 개인정보 유출 시도 탐지 및 대응을 위한 접근 통제 시스템 역시 미흡했던 것으로 밝혀졌다. 더욱 심각한 문제는 모두투어가 2013년 3월부터 수집한 비회원 개인정보 316만여 건(중복 포함)을 법정 보유 기간이 지났음에도 불구하고 파기하지 않고 장기간 보관, 이번 대규모 개인정보 유출 피해를 키웠다는 점이다. 개인정보위는 모두투어가 지난해 7월 개인정보 유출 사실을 인지하고도 정당한 사유 없이 2개월이나 지난 9월에야 피해 사실을 고객에게 통지한 점도 문제 삼았다. 늑장 대응으로 인해 2차 피해 확산 및 고객 불안을 가중시켰다는 지적이다. 개인정보위는 "이번 모두투어 개인정보 유출 사고의 주요 원인인 웹셸 공격은 이미 널리 알려진 웹 취약점 공격"이라며 "DB 접근 권한 탈취를 통해 심각한 피해를 초래할 수 있는 만큼 기업들은 웹셸 공격을 포함한 개인정보 탈취 위협에 대한 사전 탐지 및 차단 정책 강화, 파일 업로드 취약점 점검 및 조치 등 보안 강화에 만전을 기해야 한다"고 강력히 경고했다. 이번 개인정보위의 과징금 및 과태료 부과는 모두투어의 허술한 개인정보 관리 실태에 대한 강력한 경고 메시지로 풀이된다. 모두투어는 이번 처분을 계기로 개인정보 보호 시스템을 전면 재점검하고 재발 방지를 위한 특단의 대책 마련에 나서야 할 것으로 보인다.2025-03-13 14:07:21
-
인크루트, 또다시 개인정보 유출 의혹…개인정보위 조사 착수 [이코노믹데일리] HR테크 기업 인크루트에서 또다시 개인정보 유출 의혹이 불거지며 개인정보보호위원회(개인정보위)가 조사에 착수했다. 10일 정부 당국에 따르면 개인정보위는 인크루트로부터 개인정보 유출 신고를 접수받고 현재 사실 관계를 확인한 뒤 본격적인 조사에 돌입할 계획이라고 밝혔다. 개인정보위는 이번 사고와 관련해 정보 유출 규모와 구체적인 경위, 인크루트의 개인정보보호법 준수 여부 등을 면밀히 조사할 방침이다. 인크루트는 전날 오전 회원들에게 ‘개인정보 유출 의심에 따른 안내 및 사과 말씀’이라는 제목의 이메일을 발송하여 개인정보 유출 의혹을 공식화했다. 인크루트는 이메일에서 “외부 공격에 의해 일부 고객 정보가 유출된 것으로 의심할 만한 정황이 확인되었다”고 밝히며 회원들에게 사과의 뜻을 전했다. 인크루트 측은 유출이 의심되는 개인정보 항목으로 성명, 생년월일, 성별, 휴대전화 번호 등을 언급했다. 다만 “개인별로 유출된 정보의 항목에는 차이가 있을 수 있다”고 덧붙여 정확한 유출 범위는 아직 조사 중임을 시사했다. 사고 발생 후 인크루트는 즉시 관련 IP 차단, 시스템 취약점 점검 및 보완, 시스템 모니터링 강화 등 긴급 조치를 취했다고 밝혔다. 또한 “고객님의 개인정보 보호 및 보안 강화를 최우선 과제로 삼고 안전한 서비스 제공을 위해 최선을 다하겠다”고 강조했다. 한편 인크루트는 불과 1년 전인 2023년에도 회원 개인정보 3만5076건을 유출한 사실이 드러나 개인정보위로부터 과징금 7060만원과 과태료 360만원을 부과받은 바 있다. 당시 개인정보위 조사 결과 인크루트는 2020년 9월 해커의 ‘크리덴셜 스터핑’ 공격을 받았음에도 불구하고 대규모 무작위 로그인 시도를 차단하기 위한 침입 탐지 및 차단 정책을 제대로 실행하지 않은 것으로 밝혀졌다. 크리덴셜 스터핑이란 탈취한 아이디와 비밀번호를 무작위로 대입하여 계정을 탈취하는 공격 방식이다. 뿐만 아니라 인크루트는 휴면 계정 해제 시 추가 인증 절차 없이 아이디와 비밀번호만으로 해제가 가능하도록 설정하는 등 접근 통제 조치 역시 소홀히 한 것으로 드러났다. 잇따른 개인정보 유출 사고로 인해 인크루트의 정보보안 시스템에 대한 신뢰도 하락은 불가피할 것으로 보인다. 개인정보위의 이번 조사가 인크루트의 재발 방지 대책 마련 및 정보보호 시스템 강화에 어떠한 영향을 미칠지 주목된다.2025-03-10 18:07:12
-
위메이드, 865만 위믹스 해킹 피해 복구… "투자자 보호 위해 시장 매수 나선다" [이코노믹데일리] 가상자산 플랫폼 위믹스(WEMIX) 발행사 위메이드가 해킹으로 인해 유출된 865만 위믹스 전량을 복구하고 투자자 보호를 위해 시중에 유통되는 위믹스를 추가 매수하겠다고 긴급 발표했다. 이번 발표는 해킹 피해 발생 직후 위메이드가 약속한 투자자 보호 조치의 일환으로 풀이된다. 위믹스 팀은 이날 공지를 통해 "이번 해킹으로 탈취된 865만 위믹스를 재단 보유 수량으로 100% 복구 완료했다"고 밝히며 "더 나아가 이번 사태로 인한 시장의 불안감을 해소하고 위믹스 가격 안정 및 투자자 보호를 위해 추가적인 위믹스 매수를 진행할 계획"이라고 강조했다. 향후 위믹스 팀은 구체적인 시장 매수 계획과 재발 방지 대책을 상세히 공지할 예정이다. 위믹스 팀은 "이번 사태로 인해 투자자 여러분께 심려를 끼쳐 드린 점 진심으로 사과드린다"며 고개를 숙였다. 이어 "이번 일을 계기로 더욱 책임감을 갖고 안정적인 서비스 환경을 구축하여 투자자들의 신뢰를 회복하는 데 최선을 다하겠다"고 약속했다. 또한 현재 디지털자산거래소 공동협의체(DAXA)의 소명 요청에 성실히 임하고 있으며 위믹스 유의 종목 지정 해제를 위해 적극적으로 노력하겠다는 입장을 밝혔다. 이번 해킹 사건은 지난달 28일 위믹스 플레이(WEMIX PLAY)의 '플레이 브릿지(Play Bridge)' 볼트 시스템을 대상으로 발생했다. 플레이 브릿지는 위믹스 플레이 생태계 내에서 서로 다른 토큰 간 교환을 지원하는 서비스이며 볼트는 위믹스 토큰을 안전하게 보관하는 핵심 시스템이다. 해커는 총 13차례에 걸친 공격을 통해 865만 4860개의 위믹스를 탈취했으며 탈취된 위믹스는 2개의 해커 지갑으로 옮겨졌다. 이후 추적 결과 이 중 863만 223개의 위믹스가 지난 3일까지 총 77개의 주소를 거쳐 다수의 해외 거래소로 분산 입금된 것으로 확인되었다. 업계에서는 해커들이 탈취한 대부분의 위믹스를 이미 매도하여 차익을 실현했을 것으로 추정하고 있다. 위메이드는 해킹으로 인한 비정상적인 위믹스 출금을 인지한 직후 비상대책위원회(TF)를 즉각 구성하고 신속하게 대응에 나섰다. 우선 공격 경로를 차단하기 위해 플레이 브릿지 서비스 운영을 중단했으며 수사기관과의 협력을 통해 해커의 거래소 계정 정보 파악에 주력하고 있다. 더불어 외부 보안 전문 기업 '티오리(Theori)'와 함께 이번 해킹의 근본적인 원인과 정확한 경위를 심층적으로 조사하고 있으며 플레이 브릿지 서비스는 철저한 안정성 검토를 거쳐 서비스 재개 시점을 결정할 예정이다.2025-03-06 22:18:14
-
위믹스 투자자들, 위메이드 해킹 사태에 집단 시위 예고 [이코노믹데일리] 위믹스(WEMIX) 투자자들이 위메이드의 ‘플레이 브릿지’ 해킹 사고에 대한 집단 행동에 나선다. 투자자들은 위메이드 측에 해킹으로 탈취된 위믹스 코인에 대한 ‘바이백(Buyback)’과 박관호 위메이드 창업자(이사회 의장)의 위믹스 코인 매수 등을 강력하게 촉구할 예정이다. 5일 게임 업계에 따르면 일부 위믹스 투자자들은 경기 성남시 분당구 위믹스 타워 앞에서 대규모 집회 시위를 예고하며 참가자를 모집하고 있다. 이들은 금일 또는 내일 경찰서에 집회 신고를 접수하고, 최대한 많은 인원이 참여할 수 있는 날짜를 택해 집회를 개최할 계획이다. 투자자들이 위메이드 측에 요구하는 사항은 크게 네 가지다. △해킹 피해 코인 ‘바이백(Buyback)’ 시행, △위믹스 투자 수익 200억원 규모 ‘배치 번(Batch Burn)’ 이행, △분기별 ‘AMA(Ask Me Anything, 무엇이든 물어보세요)’ 정례화, △박관호 의장의 잔여 위믹스 코인 109억원 매수 집행 등이다. 위메이드는 지난달 28일 자사의 블록체인 게임 플랫폼 ‘위믹스 플레이’의 체인 간 토큰 교환 서비스 ‘플레이 브릿지’가 악의적인 외부 해킹 공격을 받았다고 발표했다. 해커는 ‘플레이 브릿지 볼트(Vault)’를 뚫고 865만 4860개의 위믹스 코인을 탈취했다. ‘볼트’는 토큰 교환 과정에 필요한 위믹스 코인을 보관하는 일종의 금고 역할을 한다. 탈취된 코인은 공격자 지갑 2곳을 거쳐 쿠코인, 비트마트 등 7개 글로벌 거래소로 옮겨져 대부분 매도된 것으로 추정된다. 해킹 사고 직후 위메이드 주가와 위믹스 코인 시세는 곤두박질쳤다. 전날 위메이드 주가는 11% 이상 급락했으며 위믹스 코인은 국내 주요 거래소 빗썸 기준으로 전일 대비 26% 폭락했다. 현재 위믹스 코인은 국내 주요 거래소에서 ‘투자 유의 종목’으로 지정된 상태다. 이번 해킹으로 인해 위믹스 코인 자체의 직접적인 탈취 피해는 발생하지 않았지만 대량의 해킹 코인이 시장에 쏟아져 나오면서 위믹스 코인 가격 하락을 야기, 투자자들에게 간접적인 손실을 안겼다. 또한 ‘플레이 브릿지’ 이용자들은 토큰 교환 비율 차이로 인해 재산상 손해를 입었을 가능성도 제기되고 있다. 이에 위믹스 투자자들은 위메이드 측에 해커에게 탈취당한 약 90억원 상당의 위믹스 코인 865만 4860개를 시장에서 ‘바이백’하여 ‘플레이 브릿지 볼트’에 재예치할 것을 강력히 요구하고 있다. ‘바이백’은 회사 측에서 자사 주식을 다시 사들이는 행위를 의미하며 코인 시장에서는 가격 안정화 및 투자자 신뢰 회복 효과를 기대할 수 있다. 이와 함께 위메이드가 약속했던 위믹스 투자 수익의 시장 환원 정책인 ‘배치 번’ 이행도 촉구할 예정이다. ‘배치 번’은 위메이드가 2023년 5월 발표한 위믹스 재단 투자 수익 환원 정책으로 분기별 투자 수익 정산, 바이백, 소각 등을 통해 커뮤니티와 시장에 수익을 환원하겠다는 내용이다. 하지만 현재 ‘배치 번’은 제대로 이행되지 않고 있다는 것이 투자자들의 주장이다. 더불어 박관호 의장이 약속했던 잔여 위믹스 코인 109억원 매수도 요구할 방침이다. 박 의장은 과거 총 600억원 규모의 위믹스 코인 매입 계획을 밝혔으며 1차 300억원 매입은 완료되었고 2차 300억원 중 191억원이 집행된 상황이다. 투자자들은 박 의장이 남은 109억원을 위믹스 코인 매수에 조속히 투입할 것을 요구하고 있다. 위메이드 관계자는 “회사는 기존 ‘배치 번’ 정책을 통해 위믹스 재단 투자 수익을 커뮤니티와 시장에 환원하고 위믹스 매입 및 소각을 진행해왔다”며 “현재는 ‘배치 번’을 포함한 ‘위믹스 번 프로그램’ 대신 ‘위믹스 페이’ 매출의 최소 4~5%를 재원으로 하는 바이백 프로그램을 가동하고 있다”고 설명했다. 이어 “향후 투자자들과의 소통을 강화하고 투명한 정보 공개를 통해 투자자들의 우려를 해소해 나갈 것”이라고 덧붙였다.2025-03-05 18:34:41
-
넷마블 '마브렉스', 2025년 로드맵 발표…웹3 게임 플랫폼 강화 [이코노믹데일리] 넷마블의 블록체인 전문 회사 ‘마브렉스’는 2025년 로드맵을 공개하며 웹3 게임 플랫폼을 강화한다고 25일 밝혔다. 올해 마브렉스 로드맵의 주요 키워드는 △세미 퍼블리싱 모델 도입 △신작 라인업 공개 △글로벌 생태계 확장 등이다. 마브렉스는 최근 진행한 ‘재미가 우선이다’(FUN COMES FIRST) 리브랜딩을 기반으로 로드맵을 순차적으로 실행해 블록체인 게임 사업 확장에 속도를 높일 방침이다. 세미 퍼블리싱 모델은 기존의 게임 ‘온보딩’ 중심 방식과 달리 게임사와 긴밀하게 협력해 개발·마케팅 등을 함께 진행하는 방식이다. 웹3 게임은 블록체인 기술과 비즈니스 모델을 장르별 특성에 맞춰 설계하는 것이 중요한 만큼 마브렉스가 재정·사업·인프라 전반을 지원할 계획이다. 앞서 마브렉스는 해당 모델을 도입하기 위해 글로벌 게임 전문 블록체인 플랫폼 ‘이뮤터블’과 함께 2000만 달러 규모의 펀드를 조성한 바 있다. 또한 올해 신작 라인업 7종도 공개했다. 마브렉스는 △경영 시뮬레이션 ‘재벌 1세: 주식 전쟁’(2분기) △수집형 롤플레잉게임(RPG) ‘머시너리 칠드런’(2분기) △캐주얼 게임 ‘다이스 고!’(3분기) △수집형 RPG ‘메타토이: 드래곤즈 사가’(3분기) △파밍 시뮬레이션 ‘프로젝트 MINE’(3분기) △액션 RPG ‘프로젝트 X’(4분기) △다중접속역할수행게임(MMORPG) ‘혼돈의 시대: 매드 아일랜드’(4분기) 등 다양한 장르의 글로벌 외부 게임을 자사 생태계에 온보딩할 예정이다. 이외에도 글로벌 블록체인 게임 생태계 확장을 위해 올해 다양한 글로벌 행사를 개최할 계획이다. 먼저 웹3 게임을 위한 해커톤과 액셀러레이션 프로그램이 결합된 ‘MBX, Hack the FUN’을 연다. 오는 4월 두바이 ‘TOKEN2049’에서 데모 데이를 진행하며 행사에 참가한 중소 규모 스타트업 게임사들은 약 15억 원 규모의 개발 지원금과 마브렉스 생태계 온보딩 기회를 제공받는다. 마브렉스 및 MBX 생태계에 대한 자세한 내용은 공식 홈페이지와 텔레그램 등을 통해 확인할 수 있다.2025-02-25 12:05:21
-
LG유플러스, MWC서 자체 개발 AI '익시젠'… 글로벌 무대서 'AI 보안' 자신감 과시 [이코노믹데일리] LG유플러스가 자체 개발한 인공지능(AI) 모델 ‘익시젠(ixi-GEN)’의 강력한 보안 및 신뢰성을 글로벌 무대에서 검증받는다. LG유플러스는 내달 스페인 바르셀로나에서 열리는 MWC(모바일월드콩그레스) 2025 기간 중 세계이동통신사업자연합회(GSMA)가 주관하는 ‘레드팀 챌린지(Red Team Challenge)’에 참여한다고 20일 밝혔다. ‘레드팀 챌린지’는 GSMA가 주최하는 권위 있는 AI 검증 대회로 전 세계 통신사들이 개발한 AI 모델의 안전성과 신뢰성을 객관적으로 평가하는 것을 목표로 한다. MWC25 현장에서 진행될 예정인 이번 챌린지에는 80명에서 100명에 달하는 대규모 평가단이 ‘해커’ 역할을 수행하며 AI 모델의 △편향성(Bias) △환각(Hallucination) △기타 보안 취약점 등을 집중적으로 파고든다. 자체 개발 AI 모델의 보안 및 안정성에 대한 확고한 자신감이 있는 기업만이 ‘레드팀 챌린지’에 참여하는 것이 일반적이다. 챌린지 과정에서 AI의 취약점이 노출될 수 있는 위험을 감수하면서까지 참여하는 것은 그만큼 자사 AI 모델의 기술력과 안전성에 대한 확신이 있다는 방증이다. 평가단이 발견한 취약점은 심사위원단의 엄정한 평가를 거쳐 점수화되며 최종 결과는 외부에 공개되지 않는다. LG유플러스는 LG AI연구원의 ‘엑사원(EXAONE)’을 기반으로 자체 제작한 소형언어모델(sLLM) ‘익시젠(ixi-GEN powered by EXAONE)’으로 이번 챌린지에 당당히 도전장을 던졌다. ‘익시젠’은 LG유플러스가 지난해 공개한 통신 특화 AI 모델로 LG AI연구원의 초거대 AI ‘엑사원’을 기반으로 통신 및 플랫폼 데이터를 심층 학습하여 탄생했다. 현재 LG유플러스는 ‘익시젠’을 네트워크(NW) 업무 에이전트, 챗 에이전트, 모바일 매장 어드바이저 등 다양한 AI 서비스에 적용하며 AI 혁신을 가속화하고 있다. 이번 ‘레드팀 챌린지’ 참여를 통해 LG유플러스는 자체 AI 모델 ‘익시젠’의 뛰어난 성능과 견고한 안전성을 글로벌 시장에 널리 알리고 챌린지 과정에서 발견될 수 있는 잠재적 취약점을 보완하여 AI 모델을 한층 더 고도화한다는 계획이다. 한편 LG유플러스의 선도적인 AI 기술력은 이미 GSMA의 공식 보고서를 통해 인정받았다. GSMA가 MWC25에 앞서 발간할 예정인 ‘Telco AI: State of the Market’ 리포트에는 LG유플러스의 AI 솔루션 ‘익시오(ixiO)’와 ‘익시젠’ 기반 ‘업무 에이전트’의 혁신적인 기능과 성과를 상세히 소개하는 내용이 담길 예정이다. 리포트는 ‘익시오’의 핵심 기능인 △AI 통화 응답 △실시간 채팅 △보이스피싱 탐지 기능과 ‘업무 에이전트’의 네트워크 운영 자동화 및 딥러닝 기반 유지보수 기능 등을 중점적으로 다룰 것으로 알려졌다. 이혜진 LG유플러스 기술전략담당은 “고객이 안심하고 신뢰할 수 있는 AI 서비스를 제공하기 위해 글로벌 통신 사업자들이 참여하는 ‘레드팀 챌린지’ 참여를 결정했다”며 “향후에도 글로벌 최고 수준의 보안 역량을 확보하기 위해 LG AI연구원과 긴밀히 협력하여 ‘익시젠’을 지속적으로 발전시켜 나갈 것”이라고 강조했다.2025-02-20 11:27:02
-
사이버 보안 필수 시대…삼성SDS, 5대 사이버보안위협 공개 [이코노믹데일리] 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 발표했다. '2025년 5대 사이버 보안 위협'에는 △인공지능(AI) 악용 피싱에 대비해야… 'AI 보안 위협' △장기 방치 자격 증명 '클라우드 보안 위협' △이중갈취전략으로 진화 중인 '랜섬웨어 공격' △오픈소스 악성코드 유입 '소프트웨어(SW) 공급망 보안 위협' △초연결사회의 독, 인터넷에 연결된 생산 시설과 관련 시스템(OT)·컴퓨팅 장치와 기기, 사물 및 웨어러블 기기 간 사물인터넷(IoT) 보안 위협 등이 선정됐다. 먼저, 올해에는 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있어 AI 악용 피싱에 대비해야 한다고 설명했다. AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안 위협에 '지능형 보안 관제 시스템'으로 선제 대응하는 등의 지속적 진화가 요구된다는 게 삼성SDS의 설명이다. 클라우드 보안 위협도 지적했다. 코로나 팬데믹 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 '자격 증명' 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있으므로 '클라우드 환경에 맞는 보안 플랫폼'을 도입해 이를 미연에 방지해야 한다는 제언이다. 자격 증명은 사용자가 자신의 신원을 확인하기 위해 제출하는 정보나 증명서를 의미한다. 이중갈취 전략으로 진화 중인 '랜섬웨어 공격'도 위협 요소로 선정했다. 랜섬웨어는 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화해 그 피해가 커지고 있다. 이로 인해 중요 데이터와 민감 정보 등을 겨냥해 RaaS 등을 통한 랜섬웨어 공격으로 금전적 손실과 기업 이미지 하락이 우려된다. 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다. RaaS는 프로그래밍 전문지식 없이 비용만 지급하면 공격을 할 수 있도록 서비스 형태로 제공되는 랜섬웨어다. 아울러 오픈소스 악성코드 유입이 야기하는 'SW 공급망 보안 위협'도 문제 삼았다. 최근 기업들은 내부 자원 뿐만 아니라 오픈소스 등 외부 자원을 활용해 SW개발과 운영을 하고 있다. 그러나 이 경우에 악성코드 유입이 쉬워져 보안 위협도 함께 증가할 수 있다. SW 업데이트를 통해서도 악성코드가 유입될 수 있다. 기업은 SW 및 IT 환경 전반에 대한 감사와 S-BOM 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다. S-BOM은 SW에 어떤 요소가 포함됐고 누가 만들었는 지에 대한 정보를 포함하는 구성 요소 목록과 상호 의존도 등 세부 정보를 포함하는 명세서를 의미한다. 마지막으로 초연결사회의 독을 OT/IoT를 파고드는 보안 위협으로 지정했다. OT, IoT에 대한 보안 위협도 커지고 있다. 특히 업데이트가 되지 않은 OT/IoT 장치는 해커의 손쉬운 공격 목표가 되며, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등 기본 원칙을 준수해야 한다고 전했다. 장용민 삼성SDS 보안사업담당은 "AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다"고 말했다.2025-02-18 10:41:21
-
LG유플러스, 8개월간 블랙박스 모의해킹으로 보안 역량 강화 [이코노믹데일리] LG유플러스가 자사 서비스의 보안 강화를 위해 역대 최장 기간인 8개월에 걸쳐 블랙박스 모의해킹을 진행하며 사이버 위협에 선제적으로 대응하고 있다고 18일 밝혔다. 이번 모의해킹은 외부의 침입자 관점에서 실제 해킹과 유사한 방식으로 진행되어 서비스 전반의 보안 수준을 한층 끌어올릴 것으로 기대된다. 일반적인 모의해킹과 달리 블랙박스 모의해킹은 기업이 해킹 업체에 어떠한 정보도 제공하지 않고 정해진 시나리오 없이 실전처럼 진행되는 점이 특징이다. LG유플러스는 오펜시브 보안 전문업체인 엔키화이트햇과 협력하여 이번 프로젝트를 추진, 외부 공격자의 시각으로 자사의 모든 서비스를 꼼꼼하게 점검하고 취약점을 파악하는 데 집중하고 있다. 지난해 11월부터 시작된 이번 블랙박스 모의해킹은 올 상반기까지 진행될 예정이며 점검 범위는 LG유플러스의 모든 서비스로 확대된다. 이는 특정 영역에 국한된 점검이 아닌 외부 인터넷망을 통한 접근이 가능한 모든 서비스에 대한 포괄적인 보안 점검이라는 의미를 가진다. LG유플러스는 이번 최장 기간·최대 규모의 모의해킹을 통해 미처 발견하지 못했던 잠재적인 보안 취약점을 철저하게 찾아내고 보완한다는 방침이다. 특히 이번 모의해킹은 해커가 예상치 못한 침투 경로를 통해 사내망에 접근하여 중요 정보를 탈취할 수 있는지 여부를 중점적으로 파악한다. LG유플러스는 모의해킹 과정에서 발견된 취약점에 대해서는 엔키화이트햇과 긴밀히 협력하여 즉각적인 보완 조치를 취할 계획이다. 이를 통해 사이버 공격에 대한 예방 능력을 강화하고 실제 공격 발생 시 신속하게 대응할 수 있는 역량을 확보한다는 목표다. 한편 LG유플러스는 보안 강화를 위한 다각적인 노력을 기울이고 있다. 지난해 하반기부터는 보안 취약점을 발견하여 신고하는 외부 전문가에게 포상금을 지급하는 버그바운티 제도를 운영하고 있으며 연말에는 개인정보보호 강화를 위한 ‘프라이버시 센터’를 설립하는 등 고객 정보 보호를 위한 투자를 지속적으로 확대하고 있다. 홍관희 LG유플러스 정보보안센터장(전무)은 “AI 기술 발전과 함께 고객들의 보안 불안감이 커지고 있는 상황에서 선제적인 보안 강화 활동은 매우 중요하다”고 강조하며 “이번 블랙박스 모의해킹을 통해 더욱 강화된 정보보안 역량을 바탕으로 고객들이 가장 안심하고 사용할 수 있는 서비스를 제공하는 기업으로 성장해 나갈 것”이라고 밝혔다.2025-02-18 10:13:54
-
북한 해킹으로 개인정보 대량 유출… 법원행정처, 역대 최대 과징금 부과 [이코노믹데일리] 법원행정처가 북한 해커 조직의 사이버 공격으로 인해 대규모 개인정보 유출 사고를 겪고 개인정보보호법 위반으로 역대 공공기관 중 최고액의 과징금을 부과받게 되었다. 개인정보보호위원회는 지난 8일 전체회의를 통해 법원행정처에 2억 700만 원의 과징금과 600만 원의 과태료를 부과하기로 의결했다고 9일 발표했다. 경찰과 정보 당국의 조사에 따르면 이번 해킹은 북한 정찰총국 산하 해커 조직인 ‘라자루스’의 소행으로 밝혀졌다. 라자루스는 약 2년 동안(2021년 1월 7일 ~ 2023년 2월 9일) 법원 전산망을 해킹하여 1014GB에 달하는 법원 자료를 외부 서버로 빼돌린 것으로 드러났다. 개인정보위의 조사 결과 법원행정처는 이용 편의를 위해 내부망과 외부망 간의 접속을 가능하게 하는 포트를 개방하여 운영한 것으로 확인되었다. 이러한 운영 방식은 해커의 침입 경로를 제공하는 결과를 초래했다. 해커는 개방된 포트를 통해 내부망의 전자소송 서버에 침입하여 저장된 데이터를 유출했다. 유출된 데이터에는 자필 진술서, 혼인관계증명서, 진단서 등 민감한 개인정보가 포함된 소송 관련 문서들이 다수 포함되어 있었다. 경찰 수사 결과 복구된 4.7GB의 데이터를 분석한 결과 1만 7998명의 주민등록번호를 포함한 개인정보가 확인되었다. 이는 유출된 전체 데이터의 극히 일부분에 불과하여 실제 유출 규모는 훨씬 더 클 것으로 추정된다. 강대현 개인정보위 조사총괄과장은 “0.46%만 복원이 가능했는데 평균적으로 하면 250배 정도 이상의 유출이 있었을 가능성도 배제할 수 없다”고 고 언급하며 실제 피해 규모가 훨씬 클 수 있다는 점을 지적했다. 법원행정처는 소송 관련 문서를 전자소송 서버에 저장하면서 주민등록번호가 포함된 문서를 암호화하지 않았으며 인터넷AD서버 및 인터넷가상화PC 취급자 계정의 비밀번호를 초기 비밀번호 그대로 사용하는 등 기본적인 보안 조치조차 제대로 이행하지 않은 것으로 드러났다. 또한 2023년 2월 악성 파일 탐지 및 침해 사고 자체 조사를 통해 개인정보 유출 정황을 인지했음에도 불구하고 같은 해 12월에야 개인정보 유출 신고 및 홈페이지 안내문 게시를 하는 등 늑장 대응을 보였다. 이번 과징금 부과는 개인정보보호법 개정 이전에 발생한 사건에 대한 것으로 개정 전 법률을 적용한 공공기관 사례 중 가장 높은 금액이다. 강 과장은 “개정법을 적용한 지난 9월 한국사회복지협의회에 부과한 과징금 4억 8000만 원이 최대”라면서도 “법원행정처는 개정 전 사건이기에 구법을 적용해서는 법원행정처가 가장 높은 과징금을 부과받게 된다”고 설명했다. 이번 사건은 공공기관의 허술한 개인정보 관리 실태를 여실히 드러내는 사례로 향후 유사 사고 방지를 위한 철저한 보안 강화 대책 마련이 시급하다는 지적이다.2025-01-09 16:27:36
-
리벨리온-엘리스그룹, 국산 AI 반도체 생태계 확장에 협력 [이코노믹데일리] AI 반도체 스타트업 리벨리온이 AI 교육 솔루션 기업 엘리스그룹과 손잡고 국산 AI 반도체 생태계 활성화에 나선다. 양사는 업무 협약을 체결하고 데이터센터 구축부터 AI 교육 사업까지 다방면에서 협력하기로 했다. 이번 협약을 통해 양사는 리벨리온의 NPU(신경망 처리 장치) 기반 클라우드 플랫폼 구축, 엘리스클라우드의 PMDC(Portable Modular Data Center, 이동형 모듈러 데이터센터) 기반 글로벌 데이터센터 수출 방안 모색, 국내외 AI 교육 관련 프로젝트 공동 참여 등을 추진할 예정이다. 특히 리벨리온의 데이터센터 NPU 상용화 경험과 엘리스그룹의 PMDC 개발 및 운영 역량을 결합하여 글로벌 데이터센터 시장 진출을 모색하는 것이 핵심 목표 중 하나이다. 이는 국내 AI 반도체 기술의 경쟁력을 세계 시장에 알리는 중요한 계기가 될 것으로 기대된다. 양사는 리벨리온 NPU 기반 클라우드 플랫폼 구축을 위한 기술 협력을 우선적으로 진행하며 이를 기반으로 글로벌 데이터센터 시장 진출 기회를 모색한다. 리벨리온은 데이터센터 내 NPU 상용화 및 서버향 제품 공급 경험을 축적해 왔으며 엘리스그룹은 AI 특화 클라우드 인프라 구축 경험과 PMDC 개발 및 운영 역량을 보유하고 있다. 이러한 양사의 강점을 활용하여 해외 시장에서 성공 사례를 만들어낼 수 있도록 공동 프로젝트를 기획할 계획이다. 즉 리벨리온의 우수한 AI 반도체 기술과 엘리스그룹의 클라우드 및 데이터센터 구축 노하우를 융합하여 시너지를 창출하겠다는 전략이다. 뿐만 아니라 양사는 리벨리온의 NPU를 활용한 국산 AI 반도체 기반 교육 사업에도 적극적으로 협력한다. 대학 교육 영역에서는 대학 실무 연계 AI 교육 및 해커톤 등을 공동으로 기획하고 진행함으로써 대학 내 AI 및 AI 반도체 저변 확대를 위해 노력할 예정이다. 또한 리벨리온 NPU를 기반으로 엘리스그룹이 개발하는 AI 디지털 교과서의 AI 모델 개발에도 협력하여 교육 현장의 AI 보급에 앞장설 계획이다. 이는 미래 인재 양성을 통해 장기적인 관점에서 국내 AI 산업의 경쟁력을 강화하는 데 기여할 것으로 보인다. 박성현 리벨리온 대표는 “리벨리온은 AI 업계의 다양한 분야 기업들과 협력하여 국산 AI 반도체 확산을 위한 성공 사례를 만들어오고 있다”며 “엘리스그룹은 AI 교육 솔루션 영역뿐만 아니라 PMDC 분야에서도 성과를 거둔 기업인 만큼 함께 AI 반도체 기반의 효율적이고 안정적인 AI 인프라와 서비스를 제공할 수 있을 것”이라고 강조했다.2025-01-06 09:27:47
-
![[종합] 윤석열 대통령, 12·3 비상계엄 선포 배경 전면 해명... 국가 위기 극복을 위한 필수 조치](https://image.ajunews.com//content/image/2024/12/12/20241212105434203233.jpg)
윤석열 대통령, 12·3 비상계엄 선포 배경 전면 해명... "국가 위기 극복을 위한 필수 조치" [이코노믹데일리] 윤석열 대통령이 12월 3일 단행된 비상계엄 선포와 관련하여 대국민 담화를 통해 사태의 전말을 종합적으로 해명했다. 대통령은 이번 조치가 "나라를 살리기 위한 비상한 조치"라는 점을 거듭 강조하며, 국가적 위기 상황을 극복하기 위한 불가피한 선택이었음을 강력히 피력했다. 윤 대통령은 지난 2년 반 동안 야당이 지속적으로 대통령 퇴진과 탄핵을 선동해왔다고 비판했다. 구체적으로 "국민이 선거를 통해 선출한 대통령을 인정하지 않고 끊임없이 국정 농단을 시도했다"며 "대선 결과를 승복하지 않고 끊임없이 정치적 혼란을 야기했다"고 목소리를 높였다. 대통령은 선거관리위원회의 시스템 보안 문제를 심각한 국가적 위험으로 지목했다. "작년 하반기 선관위를 포함한 헌법기관들에 대한 북한발 해킹 공격이 있었다"고 밝히며 "다른 모든 기관은 국정원의 정보 유출 점검에 동의했지만, 선관위만은 완강히 이를 거부했다"고 주장했다. 특히 "국정원 직원이 해커로서 해킹을 시도할 경우 데이터 조작이 얼마든지 가능했고, 방화벽도 사실상 없는 수준이었다"며 선거 시스템의 심각한 취약성을 지적했다. 윤 대통령은 야당이 주도한 예산 삭감이 국가 기능을 의도적으로 무력화하려는 시도라고 강력히 비판했다. 구체적으로 "검찰과 경찰의 특경비와 특활비 예산을 전면 삭감했고, 마약 및 딥페이크 범죄 대응 예산까지 대폭 축소했다"며 "이는 대한민국을 간첩 천국, 마약 소굴로 전락시키려는 의도"라고 날카롭게 비난했다. "장관, 방통위원장, 감사원장, 검사들을 무차별적으로 탄핵하고 판사들을 정치적으로 겁박하는 상황"이라며 "이는 자신들의 비위를 은폐하기 위한 조직적인 방탄 탄핵"이라고 규정했다. 간첩법 개정안 반대와 국가보안법 폐지 움직임을 언급하며 야당이 국가안보와 사회안전을 근본적으로 위협하고 있다고 주장했다. "도대체 어느 나라 정당이고 국회인지 이해할 수 없을 정도"라며 강한 불신을 표현했다. 원전 생태계 지원 예산, 체코 원전 수출 지원 예산, 동해 가스전 시추 예산 등의 삭감을 지적하며 "이는 대한민국의 미래 성장동력을 의도적으로 차단하려는 시도"라고 비판했다. 윤 대통령은 "이번 비상조치는 대한민국의 헌정 질서와 국헌을 지키고 회복하기 위한 불가피한 선택"이라며 "저를 탄핵하든, 수사하든 당당히 맞설 것"이라고 강조했다. "피와 땀으로 지켜온 자유민주주의를 수호하는 길에 국민 여러분이 하나로 뭉쳐주길 간곡히 호소한다"며 국민들의 단결과 이해를 요청했다. 마지막으로 비상계엄으로 인해 불안감을 느꼈을 국민들에게 진심으로 사과하며 담화를 마무리했다.2024-12-12 10:57:17
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 정치 없었던 윤석열의 정치](https://image.ajunews.com/content/image/2025/04/04/20250404214524920051_518_323.jpg)