이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2026.02.27 금요일

흐림 서울 5˚C

비 부산 8˚C

흐림 대구 8˚C

맑음 인천 6˚C

비 광주 7˚C

흐림 대전 6˚C

비 울산 8˚C

흐림 강릉 6˚C

비 제주 11˚C

검색결과 총 77건

구글 딥마인드, 서울서 '제미나이 3 해커톤' 개최…생태계 확장 전략 본격화 [이코노믹데일리] 글로벌 AI 경쟁이 모델 성능을 넘어 개발자 생태계 확보 경쟁으로 확산되는 가운데 구글 딥마인드가 서울에서 해커톤을 개최하며 국내 개발자 생태계 확대에 나섰다. 최신 AI 모델을 활용한 실제 서비스 개발을 지원함으로써 제미나이 중심의 플랫폼 영향력을 강화하려는 전략으로 풀이된다. 24일 구글 딥마인드는 오는 28일 서울에서 국내 개발자를 대상으로 한 오프라인 대회 '제미나이 3 서울 해커톤'을 개최한다고 밝혔다. 이번 대회는 구글의 AI 투자 조직인 구글 AI 퓨처스 펀드, 어텐션X와 공동으로 진행되며 최신 AI 모델인 '제미나이 3' 기반 실제 서비스 구현을 목표로 하는 개발 대회다. 총 상금은 약 15만 달러(약 2억2100만원) 규모의 API 크레딧으로 수상팀에는 크레딧과 함께 구글 AI 퓨처스 펀드 관계자들과의 멘토링 기회도 제공된다. 이번 해커톤은 지난해 9월 미국을 시작으로 싱가포르, 인도, 일본에 이어 아시아 태평양 지역에서 네 번째로 개최된다. 특히 AI 모델 경쟁이 기술 공개에서 실제 활용 생태계 구축 단계로 이동하면서 개발자 기반 확보가 플랫폼 경쟁력을 좌우하는 핵심 요소로 부상해 한국에서의 개최는 단순한 기술 행사 이상의 의미를 갖는다는 평가다. 대회의 핵심 테마는 단기간에 실제 작동하는 결과물을 구현하는 '프로덕션 스프린트'다. 참가자들은 행사 당일 구글 클라우드 플랫폼 'GCP' 환경에서 실제 구동 가능한 애플리케이션을 개발하고 배포해야 한다. 이를 위해 에이전틱 개발 플랫폼 '안티그래비티', 'AI 스튜디오', '버텍스 AI' 등 구글의 최신 개발 도구가 제공된다. 단순 아이디어 경쟁이 아니라 실제 서비스 출시까지 이어지는 개발 경험을 제공하는 것이 특징이다. 과거에는 모델 성능 자체가 경쟁의 핵심이었다면, 현재는 얼마나 많은 개발자가 해당 모델을 기반으로 서비스를 구축하는지가 플랫폼 경쟁력을 결정하는 요소로 작용하고 있다. 개발자가 특정 플랫폼에 익숙해질수록 API, 클라우드, 데이터 인프라까지 해당 생태계에 종속되는 구조가 형성되기 때문이다. 실제로 글로벌 AI 기업들은 해커톤, 크레딧 제공, 개발자 지원 프로그램 등을 통해 생태계 확대에 집중하고 있다. 오픈AI와 앤트로픽 역시 API 크레딧과 스타트업 지원 프로그램을 확대하며 개발자 확보에 나서고 있으며 클라우드와 AI 모델을 결합한 플랫폼 전략을 강화하고 있다. 한국이 주요 AI 개발 거점으로 부상하고 있다는 점도 주목할 부분이다. 높은 개발자 밀도와 빠른 기술 수용성, 활발한 스타트업 생태계는 글로벌 AI 기업들이 한국 시장을 전략적으로 활용하는 배경으로 꼽힌다. 이번 해커톤 역시 단순한 이벤트를 넘어 국내 개발자들이 제미나이 기반 서비스를 구축하도록 유도하고 이를 통해 장기적으로 구글 AI 생태계에 편입시키는 역할을 할 것으로 전망된다. AI 경쟁이 모델 성능에서 플랫폼 영향력으로 확장되는 흐름 속에서 개발자 생태계 확보는 향후 AI 시장 주도권을 결정짓는 핵심 변수로 떠오르고 있다. 이번 서울 해커톤은 글로벌 AI 기업들이 기술 공개를 넘어 개발자와 서비스 생태계까지 선점하려는 전략이 본격화되고 있음을 보여주는 행보로 평가된다. 구글 관계자는 "이번 해커톤은 국내 개발자들이 구글 딥마인드 팀과 함께 제미나이 3의 성능과 에이전틱 워크플로우를 직접 경험하고 구현해 볼 수 있는 자리"라며 "단순한 경쟁을 넘어 실제 비즈니스 임팩트를 창출할 수 있는 결과물이 나오기를 기대한다"고 말했다.
2026-02-24 16:19:01
신한은행, '신한 20+ 뛰어요' 리뉴얼 오픈 外 신한은행, '신한 20+ 뛰어요' 리뉴얼 오픈 [이코노믹데일리] 신한은행은 오는 27일부터 달리기와 금융을 결합한 러닝 챌린지 프로그램 '신한 20+ 뛰어요'를 리뉴얼 오픈한다고 20일 밝혔다. '신한 20+ 뛰어요'는 18세 이상 고객이라면 누구나 '신한 SOL뱅크' 앱에서 참여할 수 있는 러닝 챌린지 서비스다. 매일 1km 이상 달리면 기록에 따라 '러닝 캐시'를 제공해 일상 속 운동이 금융혜택으로 이어지는 것이 특징이다. 지난해 출시 한 달 만에 가입자 30만명을 돌파하는 등 고객들의 관심과 참여가 꾸준히 이어지고 있다. 이번 리뉴얼은 고객 피드백을 바탕으로 러닝 경험과 혜택을 한층 강화하는 데 초점을 맞췄다. 기존 삼성헬스와 애플 피트니스 연동에 더해 러너들이 많이 사용하는 '가민 커넥트(Garmin Connect)'와 'Nike Run Club' 앱의 러닝 데이터를 연동할 수 있도록 했다. 이를 기반으로 개인별 러닝 성향과 세분화된 러닝 리포트를 제공한다. 아울러 러닝 미션과 금융 미션을 수행하며 리워드를 적립할 수 있는 기능을 새롭게 마련했다. 또한 신한은행은 3월 중 추가 서비스 업데이트를 진행할 예정이다. 적립한 리워드로 원하는 경품으로 교환하거나 응모할 수 있는 전용 페이지를 오픈하고 러닝 경험을 강화할 수 있는 러닝 크루(커뮤니티) 기능도 도입할 계획이다. 이를 통해 고객은 미션 달성 과정에서 러닝 성취감을 높이는 동시에 차별화된 혜택을 경험할 수 있다. 신한은행은 이번 리뉴얼 오픈을 기념해 이벤트도 진행한다. 최초 가입 고객 중 3360명을 추첨해 △가민 스마트 워치(10명) △신세계 상품권 20만원(50명) △올리브영 기프트카드 3만원(300명) △11번가 5000원 할인쿠폰(3000명)을 제공한다. 또한 참여 고객 전원에게 러닝 캐시 2배 적립 혜택을 제공하며, 리뉴얼 오픈 사전 알림을 신청한 고객에게는 최대 마이신한포인트 600포인트를 제공한다. 우리銀, 삼성전자·LG유플러스와 손잡고 미래세대 공략 나선다 우리은행은 지난 19일 삼성전자, LG유플러스와 함께 1020 미래세대 고객 유치를 위한 공동 마케팅 업무협약을 체결했다고 20일 밝혔다. 이번 업무협약은 금융·모바일·통신 분야를 대표하는 3사가 협력해 모바일 환경에 익숙한 1020 세대의 라이프스타일에 맞춘 금융 서비스를 제공하고, 디지털 기반 고객 접점을 확대하기 위해 마련됐다. 협약식은 지난 19일 서울 중구 소재 우리은행 본점에서 열렸으며, 정진완 우리은행장을 비롯해 임성택 삼성전자 한국총괄 부사장, 이재원 LG유플러스 부사장 등 3사 주요 관계자들이 참석했다. 이번 제휴를 통해 3사는 △1020 미래세대 타깃 공동 마케팅 및 프로모션 추진 △'삼성월렛머니' 서비스 홍보 △우리은행 고객에게 휴대폰 특판 등 다양한 협업을 이어갈 계획이다. 특히 모바일과 간편결제에 익숙한 1020 세대를 중심으로 실질적인 혜택을 제공하는 데 초점을 맞췄다. JB금융그룹, 임직원 AI 경진대회 'NewTech+비즈니스' 개최 JB금융그룹은 지난 9~11일 2박 3일간 정읍 아우름캠퍼스에서 'JB금융그룹 "NewTech+비즈니스" 경진대회 - Think More, Code Less'를 개최했다고 20일 밝혔다. 이번 경진대회는 총 상금 1억원 규모의 역대 최대 내부 경진대회로 △AI를 활용한 신속한 아이디어 구현 △빅데이터의 실질 적용 역량 강화 △금융 비즈니스 부서와 IT 개발부서 간 협업 문화 정착을 목표로 기획한 행사다. JB금융지주를 비롯해 전북은행, 광주은행, JB우리캐피탈 등 주요 계열사에서 총 66개팀이 참가해 2박 3일간 해커톤(Hackathon) 방식으로 진행됐다. 행사 기간 내내 아이디어 구체화 및 실제 서비스 구현을 위한 열띤 토론과 밤을 지새운 전산 개발이 이어지는 등 현장 분위기는 뜨겁게 달아올랐다. 금융 비즈니스 담당 인력과 IT 인력이 한 팀을 구성해 협업하는 방식으로 아이디어를 구체화하며 '바이브 코딩(Vibe Coding)', 'AI Agent', 'GenAI 기반 로우코드(Mendix Maia)' 등 다양한 최신 트렌드 기술을 활용해 차별화된 도전적 시도들을 선보였다. 치열한 경쟁 끝에 대상은 JB우리캐피탈의 'NewWave팀 - AI기반 차세대 기업 여신심사·분석 솔루션'이 수상했다. 최우수상은 광주은행의 '루이비통(LV; Log Value)팀', 전북은행의 '넥사(NEXt Arena)팀'이 각각 수상했으며 우수상, 특별상등 총 11개팀이 수상하며 참가의 의미를 부여했다. JB금융은 향후에도 생성형 AI 및 로우코드 개발 등 신기술을 적극 활용해 업무 혁신을 가속화 하고, 계열사 간 협업을 통해 실질적인 비즈니스 성과로 이어질 수 있는 AX(AI Transformation)·DX(Digital Transformation) 혁신 문화를 전 그룹차원으로 확산해 나갈 계획이다.
2026-02-20 11:22:36
"양자컴퓨터 해킹도 막는다"…빗썸, 아톤과 손잡고 '미래 보안'에 베팅 [이코노믹데일리] 빗썸이 최근 발생한 '비트코인 오지급 사태'로 추락한 신뢰도를 회복하기 위해 '미래형 보안'이라는 승부수를 던졌다. 빗썸은 핀테크 보안 기업 아톤과 손잡고 국내 가상자산 거래소 최초로 양자내성암호(Post-Quantum Cryptography, PQC) 기반의 보안 체계를 도입한다고 19일 밝혔다. 이번 협약은 단순한 보안 시스템 업그레이드를 넘어 향후 도래할 '양자컴퓨팅 시대'의 해킹 위협에 선제적으로 대응하기 위한 조치다. 양자컴퓨터가 상용화되면 현재 금융권에서 널리 쓰이는 공개키 암호체계(RSA)가 무력화될 수 있다는 우려가 나온다. 특히 가상자산 업계는 '선수집 후해독(Harvest Now, Decrypt Later)' 공격에 취약하다. 해커가 현재 암호화된 데이터를 대량으로 수집해 둔 뒤 향후 양자컴퓨터를 이용해 한 번에 해독하는 방식이다. 빗썸은 PQC 도입을 통해 이러한 미래의 위협까지 원천 차단하고 중장기적인 이용자 자산 보호 체계를 구축한다는 계획이다. ◆ NIST 표준 알고리즘+화이트박스 암호화 '이중 방어막' 빗썸이 도입하는 아톤의 PQC 보안 솔루션은 미국 국립표준기술연구소(NIST)가 선정한 차세대 표준 암호 알고리즘인 'ML-DSA'와 'ML-KEM'을 적용했다. 여기에 아톤이 자체 개발한 '화이트박스 암호화' 기술을 결합해 이중 방어막을 구축했다. 이는 양자컴퓨터 기반의 해독 시도는 물론 기존의 소프트웨어 해킹 공격까지 동시에 방어할 수 있도록 설계됐다. 빗썸은 이 솔루션을 로그인, 인증, 거래, 출금 등 서비스 전반에 단계적으로 적용할 예정이다. 양사는 공동 기술협의체를 구성해 거래소 환경에 최적화된 PQC 시스템을 지속적으로 고도화할 방침이다. 블록체인 업계에서 PQC 도입은 이미 거스를 수 없는 대세다. 이더리움 재단은 지난 2024년 덴쿤(Dencun) 업그레이드의 일부로 PQC를 지원하기 위한 제안(EIP-7560)을 논의했으며 차기 업그레이드에서 이를 본격화할 전망이다. 컨센시스(Consensys)와 같은 주요 블록체인 기업들도 PQC 기반의 디지털 서명과 암호화 기술을 개발하고 있다. 빗썸의 이번 PQC 도입은 국내 가상자산 거래소 중에서는 가장 빠른 행보다. 이는 최근 '60조원 오지급 사태'로 내부통제 시스템에 대한 불신이 극에 달한 상황에서 기술적 리더십을 통해 시장의 신뢰를 회복하려는 의지로 풀이된다. 전문가들은 이번 조치가 빗썸의 보안 수준을 한 단계 끌어올리는 계기가 될 것으로 평가하면서도 실질적인 신뢰 회복까지는 시간이 걸릴 것으로 보고 있다. 보안 업계 관계자는 "PQC 도입은 미래의 위협에 대비하는 올바른 방향이지만 당장 시급한 것은 '사람의 실수(Human Error)'를 막을 수 있는 내부통제 시스템의 재정비"라며 "기술적 조치와 함께 조직 문화와 프로세스 혁신이 병행되어야 한다"고 지적했다. 이기택 빗썸 보안부문 총괄은 "장기적인 보안 환경 변화에 대비해 PQC 기반 보안 체계 도입을 추진하게 됐다"며 "단계적인 적용과 고도화를 통해 이용자 자산 보호 체계를 지속적으로 강화해 나가겠다"고 말했다.
2026-02-20 09:18:34
"돈 준다며 링크 클릭 유도하면 100% 사기"…빗썸 "보상 문자엔 URL 없다" [이코노믹데일리] 가상자산 거래소 빗썸(대표 이재원)이 사상 초유의 '비트코인 오지급 사태' 수습에 나선 가운데 혼란을 틈타 보상을 미끼로 한 스미싱(문자결제 사기) 범죄가 기승을 부릴 조짐을 보이자 긴급 주의보를 발령했다. 13일 빗썸은 지난 6일 발생한 랜덤박스 비트코인 오지급 사고와 관련해 "회사에서 발송하는 모든 보상 안내 메시지에는 URL(인터넷 주소) 링크가 절대 포함되지 않는다"고 못 박았다. 이번 조치는 사고 발생 후 빗썸이 패닉셀(공황 매도) 피해자 보상 및 전 고객 수수료 무료화 정책을 발표하자, 이를 악용해 개인정보를 탈취하려는 해킹 시도가 감지된 데 따른 것이다. 빗썸 측은 "모든 보상 안내는 공식 고객센터 번호(1661·5566)로만 발송된다"며 "출처가 불분명한 번호로 온 메시지나 URL이 포함된 문자는 100% 스미싱이므로 즉시 삭제해야 한다"고 강조했다. 또한 빗썸은 어떠한 경우에도 고객에게 아이디, 비밀번호, 보안비밀번호, 가상자산 전송을 요구하지 않는다고 덧붙였다. 이는 2026년 2월 현재 설 연휴와 동계올림픽 시즌을 맞아 방송통신위원회(방통위)와 한국인터넷진흥원(KISA)이 '스미싱 특별 경계 기간'을 운영하는 상황과 맞물려 있다. 방통위는 최근 "국민적 관심사가 높은 이슈(택배, 지원금, 보상 등)를 사칭한 미끼 문자가 급증하고 있다"며 각별한 주의를 당부한 바 있다. ◆ 정부 "개인정보 유출 시 무관용"…2차 피해 막아라 정부 당국도 이번 사태를 예의주시하고 있다. 개인정보보호위원회(개보위)는 대규모 금융 사고 발생 시 해커들이 유출된 고객 DB(데이터베이스)를 이용하거나 무차별적인 피싱 문자를 발송해 2차 피해를 유발하는 패턴을 경계하고 있다. 개보위 관계자는 "빗썸 사태와 같이 이용자의 불안 심리를 자극하는 상황에서는 '피해 사실 조회'나 '추가 보상 신청' 같은 키워드에 쉽게 속을 수 있다"며 "기업은 명확한 소통 채널을 유지하고 이용자는 '보호나라' 서비스 등을 통해 악성 앱 여부를 확인해야 한다"고 조언했다. 업계에서는 빗썸의 이번 대응이 단순한 공지를 넘어 '신뢰 회복'을 위한 필수 과정이라고 본다. 오지급 사고로 인해 내부 통제 시스템의 허점이 드러난 상황에서 만약 스미싱으로 인한 추가 금융 피해까지 발생한다면 빗썸이 입을 브랜드 타격은 회복 불가능한 수준이 될 수 있기 때문이다. 보안 업계 전문가는 "해커들은 빗썸의 보상 절차가 진행되는 혼란한 틈을 노릴 것"이라며 "빗썸은 보상 절차를 간소화해 이용자가 URL을 클릭할 필요 자체를 없애야 하며 통신사 및 보안 당국과 협력해 사칭 문자를 실시간으로 차단하는 기술적 조치를 병행해야 한다"고 지적했다. 빗썸 관계자는 "이용자 보호를 최우선 가치로 두고 관계 기관과 협력해 스미싱 피해 예방에 총력을 다하겠다"고 밝혔다. 피해 발생 시에는 즉시 경찰청(112)에 신고하고 해당 금융사 등에 지급정지를 요청해야 한다.
2026-02-13 09:16:06
네이버 사칭 피싱 11만건 분석해보니... 검색 엔진·간편 로그인 악용 '기승' [이코노믹데일리] 국내 최대 포털 네이버를 사칭한 피싱 공격이 단순한 스팸 메일을 넘어 검색 엔진과 간편 로그인 시스템을 파고드는 지능형 공격으로 진화하고 있다. 네이버는 지난 21개월간 11만건이 넘는 피싱 공격을 분석한 결과를 토대로 기술적 차단을 넘어선 민관 및 국제 공조 체계 구축을 선언했다. 네이버(대표 최수연)는 30일 '피싱 유포 사례집'을 공개하고 2024년 1월부터 2025년 9월까지 21개월간 탐지된 네이버 사칭 피싱 URL 11만3471건에 대한 분석 결과를 발표했다. 이번 분석에 따르면 공격자들은 네이버의 검색 엔진 알고리즘을 역이용하거나 이용자가 신뢰하는 '네이버 간편 로그인' 버튼을 위조하는 등 고도화된 수법을 사용하고 있는 것으로 나타났다. 가장 두드러진 위협은 '검색 기반 피싱'이다. 공격자들은 보안이 취약한 일반 웹사이트를 해킹한 뒤 특정 키워드 검색 시에만 피싱 페이지가 노출되도록 조작했다. 네이버 자체 모니터링 결과 하루 평균 약 50개의 웹사이트가 이런 방식으로 악용됐으며 전체 피싱 사이트의 42%는 30일 이상 차단되지 않은 채 방치된 것으로 드러났다. 특히 네이버의 웹브라우저인 '웨일' 접속 시에는 피싱 페이지를 숨기는 회피 기술까지 적용해 탐지를 어렵게 만들었다. '네이버 간편 로그인'을 사칭한 공격도 치명적이다. 해커들은 쇼핑몰 등 제휴 사이트의 로그인 창을 위조해 아이디와 비밀번호는 물론 '네이버페이' 결제 비밀번호까지 탈취를 시도했다. 실제 특정 쇼핑몰 3곳을 사칭한 사례에서는 1109명이 피싱 페이지에 노출됐으며 한 사이트에서는 56일간 924명의 접속이 발생하기도 했다. 이 밖에도 단축 URL 1만284건, 무료 호스팅 1만7296건 등 무료 인터넷 인프라가 피싱 공격의 숙주로 악용되고 있음이 확인됐다. 공격자들은 다단계 리다이렉트(접속 경로 우회) 기술을 통해 보안 시스템의 추적을 따돌리고 있다. ◆ AI가 만든 '가짜'의 공습... 네이버, '플랫폼 방어'로 태세 전환 업계에서는 이번 네이버의 사례집 발간이 급변하는 사이버 위협 환경을 보여주는 상징적인 사건이라고 분석한다. 생성형 인공지능(AI) 기술이 보편화되면서 해커들이 악성 코드를 손쉽게 제작하고 정교한 가짜 사이트를 대량으로 찍어내는 것이 가능해졌기 때문이다. 한국인들이 가장 많이 사용하는 플랫폼인 네이버가 주 타깃이 될 수밖에 없는 구조다. 네이버는 이에 대응해 자체 피싱 탐지 시스템 'PXray'를 확장하고 웨일 브라우저에 적용된 '세이프 브라우징' 기능을 전 서비스로 확대하기로 했다. 하지만 기술적 방어만으로는 한계가 있다는 판단 아래 '연대'를 강조하고 나섰다. 허규 네이버 리더는 "피싱 위협의 진화 속도가 빠른 만큼 기술적 대응을 넘어 글로벌 협력 기반의 종합 방어 체계가 중요하다"고 강조했다. 네이버는 국제 피싱 대응 협의체(APWG), 한국인터넷진흥원(KISA) 등과 실시간 피싱 데이터베이스(DB)를 공유하는 API를 구축하고 무료 호스팅 및 DNS 사업자들에게 신고 채널 의무화를 제안하는 등 제도적 개선에도 앞장설 계획이다. 한편 향후 피싱 공격은 개인 맞춤형 AI를 활용한 '스피어 피싱(Spear Phishing)' 형태로 더욱 정교해질 전망이다. 이에 따라 플랫폼 기업에 요구되는 보안 책임 수준도 높아질 것으로 보인다. 보안 업계 관계자는 "네이버가 피싱 데이터를 투명하게 공개하고 국제 공조를 천명한 것은 플랫폼 사업자로서의 책임을 다하겠다는 의지"라며 "향후 정부 차원에서도 무료 도메인이나 호스팅 서비스에 대한 관리 감독을 강화하는 등 법적 제도 정비가 뒤따라야 할 것"이라고 제언했다.
2026-01-30 16:49:58
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원에 해당하는 과징금을 부과했다. 한국연구재단과 티머니에 해킹 피해를 막지 못한 일부 과실이 있다고 판단한 것으로 풀이된다. 29일 개인정보보호위원회에 따르면 지난 28일 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단에 과징금 7억300만원과 과태료 480만원을 부과하고 처분 결과를 개인정보위와 연구재단 홈페이지에 공표하기로 의결했다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 6일 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 해당 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았고 연구재단은 JAMS 포털만 점검한 후 1600여개 학회 페이지에 대해서는 취약점 점검을 실시하지 않은 것으로 나타났다. 또한 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지하는 등 대응도 미흡했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 후속 조치를 하지 않은 점도 문제점으로 파악됐다. 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하다 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 이날 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보를 유출했다. 개인정보위의 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근했다. 이 과정에서 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해도 발생했다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 적극적인 개인정보 보호 투자 유인을 마련할 수 있도록 해 줄 것을 요청했다. 또한 최근 크리덴셜 스터핑 해킹 공격이 빈번하게 발생하는 것으로 분석돼 비정상 접속 등 이상행위에 대한 침입 탐지·차단 조치를 포함한 보안대책을 점검·강화할 것을 당부했다.
2026-01-29 16:24:14
SK쉴더스, 글로벌 해킹대회서 EV 충전기 뚫었다…SDV 시대 'K보안' 저력 입증 [이코노믹데일리] 국내 대표 보안 기업 SK쉴더스(대표 민기식)가 글로벌 해킹 방어 대회에서 전기차(EV) 충전기의 보안 취약점을 찾아내며 세계 최고 수준의 기술력을 입증했다. 자동차 산업이 소프트웨어 중심 자동차(SDV)로 급격히 전환되면서 차량과 외부 인프라를 연결하는 지점의 사이버 위협이 커지는 가운데 선제적인 방어 역량을 과시했다는 평가다. 26일 보안업계에 따르면 SK쉴더스는 지난 21일부터 23일까지 일본 도쿄에서 열린 글로벌 보안 해킹 콘퍼런스 '폰투온 오토모티브(Pwn2Own Automotive) 2026'에 참가해 캐나다 충전기 제조사 그리즐이(Grizzl-E)의 '스마트 40A' 모델 해킹에 성공했다. 이번 성과는 SK쉴더스 소속 국내 최대 규모 화이트 해커 그룹인 EQST(이큐스트)가 주도했다. 폰투온 오토모티브는 전 세계 보안 연구자들이 모여 완성차 인포테인먼트 시스템과 전기차 충전기 등 모빌리티 생태계 전반의 미공개 취약점을 검증하는 세계 최고 권위의 행사다. SK쉴더스는 지난해 같은 대회에서 BMW 차량의 내비게이션 시스템 취약점을 제보한 데 이어 2년 연속으로 의미 있는 성과를 창출했다. 업계에서는 이번 전기차 충전기 해킹 성공이 시사하는 바가 매우 크다고 진단한다. 과거 전기차 충전기는 단순한 전력 공급 장치에 불과했으나 현재는 충전 서비스 제공업체(EMSP), 운전자용 앱, 전력망 운영자 등 다수의 시스템과 상호 연동되는 복합 네트워크의 핵심 엔드포인트로 진화했다. 공격 표면이 기하급수적으로 넓어진 셈이다. 만약 전기차 충전기가 사이버 공격에 노출될 경우 단순한 랜섬웨어 감염으로 인한 기기 마비나 결제 조작에 따른 금전적 피해에 그치지 않는다. 해커가 충전 제어 시스템을 교란해 배터리 과부하를 유도하면 대형 화재 등 치명적인 물리적 사고로 직결될 수 있다. 나아가 수많은 충전기가 연결된 지역 에너지 그리드(전력망)에 동시다발적인 공격이 가해질 경우 대규모 블랙아웃(대정전)이라는 국가적 재난 상황까지 초래할 수 있다는 것이 보안 전문가들의 공통된 경고다. 글로벌 주요국들은 이미 충전 인프라 보안의 심각성을 인지하고 대응책 마련에 분주하다. 영국은 2028년부터 충전기 운영자에 대한 사이버 안전 기준(CAF) 준수를 의무화하는 제도를 추진 중이며 중국 역시 전기차 전도식 충전 시스템의 정보 보안 요구사항을 국가 표준으로 제정해 시행을 앞두고 있다. 이러한 규제 강화 흐름 속에서 SK쉴더스와 같은 국내 보안 기업들의 활약은 향후 K보안의 글로벌 시장 진출에 청신호가 될 전망이다. 모빌리티 산업이 차량 내부의 통신망 보호를 넘어 외부 충전 인프라와 관제 서버까지 아우르는 '통합 보안(Zero Trust)' 체계를 요구하고 있기 때문이다. SK쉴더스 관계자는 "자동차 산업의 전동화와 SDV 흐름 속에서 충전 인프라를 겨냥한 사이버보안의 중요성은 그 어느 때보다 커지고 있다"며 "글로벌 무대에서 축적한 EQST의 취약점 연구 경험을 바탕으로 모빌리티를 비롯한 다양한 산업군의 보안 수준을 한 단계 끌어올리는 데 기여하겠다"고 밝혔다. 차량 스스로가 거대한 스마트폰이 되어가는 SDV 시대에서 보안은 더 이상 선택이 아닌 생존의 필수 조건이 됐다. 선제적 취약점 발굴을 통해 창과 방패의 싸움에서 한발 앞서 나가는 국내 보안 기업들의 행보가 글로벌 모빌리티 안전의 새로운 기준을 제시할 수 있을지 주목된다.
2026-01-26 09:45:44
"광고 눌렀는데 내 PC가 좀비로"... 포털 신뢰 악용한 북한 신종 해킹 기승 [이코노믹데일리] 북한 연계 해킹 조직 '코니(Konni)'가 국내외 양대 포털인 네이버와 구글의 광고 시스템을 악용해 악성코드를 유포하는 지능형 사이버 공격, 일명 '포세이돈 작전(Poseidon Operation)'을 전개하고 있어 각별한 주의가 요구된다. 19일 보안 기업 지니언스 시큐리티 센터(GSC)는 위협 인텔리전스 분석 보고서를 통해 코니 조직이 최근 포털 광고 시스템의 '클릭 추적 경로'를 악용한 지능형 지속 위협(APT) 공격을 감행하고 있다고 밝혔다. 해커들이 파고든 허점은 사용자가 광고를 클릭할 때 거치는 중간 URL인 '리다이렉션' 과정이다. 정상적인 광고 시스템 구조를 그대로 모방해 사용자를 악성 서버로 유도하는 수법이다. 보안 시스템이나 AI 탐지 도구가 해당 링크를 검사하더라도 네이버나 구글의 정상 도메인으로 인식하기 때문에 사실상 차단이 어렵다는 점을 노렸다. 지니언스 측은 "과거에는 네이버 광고 경로 악용이 주를 이뤘으나 최근에는 구글 인프라까지 공격 범위가 확대됐다"며 "정상 트래픽 사이에 악성 코드를 은폐하는 것이 코니 조직의 대표적인 침투 전술로 자리 잡았다"고 분석했다. 공격의 시발점은 금융기관이나 북한 인권 단체를 사칭한 이메일이다. '금융거래 확인'이나 '소명자료 제출' 등 직장인이라면 열어볼 수밖에 없는 제목으로 접근해 첨부된 링크 클릭을 유도한다. 링크를 누르면 PDF 문서 아이콘으로 위장한 윈도우 바로가기(LNK) 파일이 포함된 압축 파일이 다운로드된다. 이를 실행하는 순간 오토잇(AutoIt) 기반 악성 스크립트가 작동해 사용자 PC에 원격제어 악성코드가 심어진다. 지니언스 분석팀은 악성 파일 내부 코드에서 'Poseidon-Attack'이라는 문자열을 발견, 해커 조직이 이번 공격을 체계적인 프로젝트로 관리해 온 것으로 판단했다. 공격 대상은 자료 검색이 잦은 연구·기획직과 공공기관 및 기업 종사자들로 특정돼 위험성이 더욱 크다. 지니언스 관계자는 "정상 광고 도메인을 일괄 차단하는 것은 불가능해 기존 보안 체계로는 방어에 한계가 있다"며 "파일 실행 후 단말 내부의 이상 행위를 실시간 탐지하는 EDR(엔드포인트 탐지·대응) 솔루션 도입이 필수적"이라고 강조했다. 아울러 "이메일에 첨부된 압축파일, 특히 바로가기(LNK) 파일은 절대 실행해서는 안 된다"고 당부했다.
2026-01-19 14:02:12
허태수 GS 회장의 '상생 AX', 현장 직원이 만든 '안전 AI' 중소기업에 푼다 [이코노믹데일리] GS그룹이 현장 직원들이 직접 개발한 인공지능(AI) 안전관리 솔루션을 중소기업에 무상으로 개방하며 '상생형 AX(AI 전환)'의 새로운 모델을 제시했다. 허태수 회장이 2026년을 'AI 비즈니스 임팩트의 원년'으로 선언한 직후 나온 첫 번째 실행 조치로, 대기업의 AI 역량을 사회 안전망 강화에 활용한다는 점에서 의미가 크다. GS는 계열사 GS파워의 현장 직원들이 개발한 생성형 AI 기반 안전관리 에이전트 '에어(AIR·AI Risk Assessment)'를 국내 중소기업에 무상으로 보급하기로 결정했다. 이를 위해 고용노동부와 협력해 중소 사업장을 대상으로 활용 설명회와 실습 교육을 지원한다. ◆ 현장 직원이 '노코드'로 뚝딱... "안전 대책 수립, 3분이면 OK" '에어'는 GS그룹의 사내 해커톤에서 탄생한 현장 주도형 혁신 사례다. GS파워 직원들은 그룹의 자체 AX 플랫폼인 '미소(MISO)'를 활용해 코딩 지식 없이도(No-code) 이 서비스를 개발해냈다. 기능은 강력하면서도 직관적이다. 작업자가 작업명과 공정 내용 등 최소한의 정보만 입력하면, 거대언어모델(LLM)이 이를 분석해 공정 단계별 잠재 위험 요인과 위험 등급, 예방 조치 및 필수 보호구 착용 방안을 자동으로 제안해 준다. 기존에는 안전 관리자가 수십 분간 관련 법령과 지침을 뒤져가며 작성해야 했던 위험성 평가표를 단 3분 만에 표준화된 품질로 산출할 수 있다. 이 성과를 인정받아 최근 산업안전보건공단 주관 공정안전관리(PSM) 우수사례 경진대회에서 수상하기도 했다. GS가 이 솔루션을 외부에 공개한 배경에는 중소기업의 열악한 현실이 있다. 중대재해처벌법 확대 시행으로 중소 사업장도 고도화된 안전 관리 체계를 요구받고 있지만, 전문 인력 부족과 비용 부담으로 AI 솔루션 도입은 엄두를 내지 못하는 실정이다. GS는 검증된 솔루션을 공유함으로써 협력사와 중소기업의 '안전 사각지대'를 해소하고 산업 전반의 안전 수준을 상향 평준화하겠다는 복안이다. ◆ '말' 아닌 '실행'... 허태수의 'AI 실용주의' 본궤도 업계는 이번 행보를 허태수 회장의 '실용주의 AI' 철학이 구체화된 사례로 평가한다. 허 회장은 신년사에서 "AI를 활용한 수많은 시도가 이제 현장의 변화로 나타나야 한다"며 기술 과시가 아닌 실질적인 비즈니스 성과와 사회적 임팩트 창출을 주문했다. '에어'는 IT 개발자가 아닌 현장 직원이 스스로 문제를 정의하고 AI로 해결책을 찾은 결과물이라는 점에서 허 회장이 강조해 온 '현장 중심 AX'의 모범 답안으로 꼽힌다. 향후 GS의 AI 전략은 '확산'과 '연결'에 방점이 찍힐 전망이다. 에너지(GS칼텍스·GS파워) 분야에서 입증된 AI 활용 사례를 유통(GS리테일)과 건설(GS건설) 등 그룹 전반으로 확산시키는 한편, 이번 '에어' 사례처럼 검증된 솔루션을 협력사 생태계로 연결해 동반 성장을 꾀할 것으로 보인다. GS 관계자는 "AIR는 기술 중심이 아니라 현장을 가장 잘 아는 직원들이 만든 실전형 도구"라며 "앞으로도 내부에서 검증된 AI 성과를 공유해 사회적 책임을 다하고 AI 비즈니스 임팩트를 확장해 나가겠다"고 밝혔다.
2026-01-16 15:39:06
151억원 과징금 유지…카카오, 개인정보 소송서 1심 패소 [이코노믹데일리] 카카오가 카카오톡 개인정보 유출 사건과 관련해 개인정보보호위원회로부터 부과받은 151억원의 과징금에 불복해 제기한 행정소송에서 패소했다. 카카오는 법원의 판단에 유감을 표하며 항소를 통해 다툼을 이어가겠다는 입장이다. 15일 서울행정법원 행정14부(재판장 이상덕)는 카카오가 개인정보보호위원회를 상대로 제기한 과징금 부과 처분 및 시정명령 취소 소송에서 원고 청구를 기각했다. 앞서 개인정보보호위원회는 지난 2024년 11월 카카오가 이용자 정보 보호 조치를 소홀히 해 카카오톡 오픈채팅 서비스에서 개인정보가 유출됐다며 과징금 151억원을 부과했다. 오픈채팅은 이용자가 실명이나 기존 친구 관계와 무관하게 익명으로 소통할 수 있는 기능이다. 개보위 조사에 따르면 해커는 오픈채팅방 이용자의 임시 아이디를 확보한 뒤 카카오톡의 친구 추가 기능과 불법 해킹 프로그램을 활용해 일반 채팅 이용자의 회원일련번호와 관련 기본 정보를 알아냈다. 이후 해당 정보를 회원일련번호를 기준으로 결합해 개인정보 파일을 생성했고 이를 텔레그램 등 외부 채널을 통해 판매한 것으로 조사됐다. 당시 조사 결과를 설명한 남석 개인정보보호위원회 조사조정국장은 특정 사이트에서 카카오톡 오픈채팅 이용자 696명의 정보가 게시된 사실을 확인했으며 해커가 최소 6만5719건의 개인정보를 조회한 것으로 파악됐다고 밝힌 바 있다. 개보위는 카카오가 오픈채팅 서비스를 운영하면서 이용자의 임시 아이디를 암호화하지 않아 회원일련번호를 비교적 쉽게 유추할 수 있었고 이로 인해 개인정보 유출 위험이 커졌다고 판단했다. 특히 오픈채팅 임시 아이디에 일반 채팅의 회원일련번호가 포함된 구조 자체가 정보 노출을 키웠다는 점을 문제로 삼았다. 이에 대해 카카오는 개보위의 판단에 일관되게 반박해왔다. 카카오는 임시 아이디와 회원일련번호는 숫자로 구성된 문자열일 뿐 개인정보를 포함하지 않아 해당 정보만으로는 개인을 식별할 수 없다는 입장이다. 또한 사업자가 내부적으로 생성한 서비스 일련번호는 관련 법령상 암호화 대상이 아니므로 이를 암호화하지 않았다고 해서 안전조치 의무 위반으로 볼 수 없다고 주장했다. 카카오는 이번 판결 이후에도 유출된 정보가 개인정보에 해당하지 않는다는 기존 입장을 유지하며 항소를 통해 사실관계를 적극 소명하겠다는 방침이다.
2026-01-15 17:21:07
KB금융, 금융그룹 최초 레드팀·블루팀 기반 '사이버보안센터' 출범 [이코노믹데일리] KB금융그룹은 지난 5일 금융소비자가 안심할 수 있는 안전한 금융서비스 환경을 조성하고자 국내 금융그룹 최초로 '그룹 사이버보안센터'를 공식 출범했다고 6일 밝혔다. 랜섬웨어, 외부 접점 해킹 등 금융권에서 직면한 사이버 보안 위협은 AI(인공지능) 기반 자동화 도구를 통해 정교하고 지능화된 조직적 활동으로 빠르게 진화하고 있다. 최근 여러 분야에서 연이어 발생한 보안 사고로 인해 금융기관의 보안 수준과 대응 역량에 대한 요구도 한층 엄격해지고 있다. 이에 KB금융은 지난해말 조직 개편을 통해 지주 정보보호부를 기존 IT(정보기술)부문에서 준법감시인 산하로 이동하고, 정보보호 조직 내에 '그룹 사이버보안센터'를 신설했다. KB국민은행 여의도전산센터 동관에 마련된 '그룹 사이버보안센터'는 △12개 계열사의 외부 침해 위협에 대한 공동대응 체계 확립 △그룹 공통 보안 프레임워크·표준 보안정책 수립 △AI·가상자산 등 신기술 보안 위협 연구·분석을 통한 선제적 대응 체계 강화 업무를 수행한다. '그룹 사이버보안센터'의 가장 큰 특징은 사이버 침해사고의 사전 예방과 선제 대응을 위해 공격자 관점에서 취약점을 점검하는 '레드팀(사이버보안팀)'과 상시 보안관제를 통해 외부 침해위협을 탐지·차단하는 방어 전문 조직 '블루팀(그룹 통합보안관제)'을 동시에 운영한다는 점이다. '레드팀'은 각 계열사의 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복 수행하며 그룹 내 보안 취약점을 사전에 발굴한다. KB데이타시스템(KBDS)와 협업해 24시간·365일 상시 모니터링 체계를 가동하는 '블루팀'은 이상 징후 발생 시 즉각적인 보고·대응 프로세스를 수행한다. '공격과 방어의 유기적 협업'을 통해 KB금융은 사이버 침해위협을 선제적으로 검증하고 실전형 방어 역량을 강화할 수 있다. KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스의 운영 과정 전반에 이르기까지 주요 서비스에 대한 상시 점검 체계를 가동함으로써, 잠재 보안 위협을 사전 차단하고 서비스 안정성을 한층 강화한다. 더불어 공격과 방어를 아우르는 균형 잡힌 보안 체계를 구축하여 사이버 보안 사고 발생 가능성을 사전에 최소화해 나간다는 방침이다. KB금융 관계자는 "보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치이고, 사이버 위협은 더 이상 개별 회사 차원의 문제가 아니라 금융산업 전체의 신뢰를 좌우하는 핵심 과제가 됐다"며 "앞으로도 KB금융은 AI 등 디지털 신기술을 적극적으로 활용한 선제적이고 체계적인 보안 체계를 구축해 금융권 보안의 모범사례가 될 수 있도록 최선을 다할 것"이라고 말했다.
2026-01-06 09:59:55
과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.
2025-12-29 17:56:05
KT 무단 소액결제, 1년 전 같은 수법 정황 포착 [이코노믹데일리] KT 무단 소액결제 사건을 수사해 온 경찰이 범인들이 이미 지난해 동일한 범죄를 시도했던 정황을 포착했다. 경찰은 이 과정에서 과거 KT가 장기간 공격을 받았던 'BPFDoor' 악성코드 사태와의 연관 가능성도 배제하지 않고 있다. 29일 경기남부경찰청 사이버수사과는 서울 정부종합청사에서 수사 결과를 발표하고 범인들이 지난해 5월 불법 기지국인 펨토셀을 운영하려다 실패한 이력이 확인됐다고 밝혔다. 경찰에 따르면 지난해 8~9월 차량에 불법 펨토셀 장비를 싣고 수도권 아파트 단지를 돌아다니며 KT 가입자 휴대전화를 해킹해 소액결제를 한 혐의로 구속된 한국계 중국인 A씨에 앞서 다른 공범들이 같은 수법의 범행을 시도한 것으로 나타났다. 이들은 이른바 워 드라이빙 방식으로 불법 펨토셀을 차량에 싣고 서울 전역을 이동했으나 장비가 정상 작동하지 않아 범행에 실패한 것으로 조사됐다. 당시 범행에 사용된 불법 펨토셀 장비는 지난해 4월 50대 한국인 B씨가 텔레그램을 통해 접촉한 상선의 지시로 전달받은 것이다. B씨는 500만원을 대가로 경기 남부 지역에서 장비를 수령한 뒤 운용에 나섰고 지인을 통해 20대 남성을 섭외해 5월 초부터 약 8일간 서울 전역을 돌며 장비를 가동하도록 했다. 이후 B씨는 일부 장비를 중국으로 보내고 나머지는 보관하다가 올해 6월 상선의 지시에 따라 한국계 중국인 C씨에게 전달했다. C씨는 중국인 상선으로부터 추가 펨토셀 장비와 노트북, 휴대전화를 받아 지난 7월 A씨에게 넘겼고 A씨는 이를 이용해 실제 범행에 나선 것으로 파악됐다. A씨가 사용한 불법 펨토셀 장비는 펨토셀 2점, 라우터 5점, 지향성 안테나와 각종 부속품 등 총 31점에 달했다. 경찰은 범인들이 무단 소액결제에 필요한 가입자 개인정보를 언제, 어떻게 확보했는지를 핵심 쟁점으로 보고 있다. 현재로서는 KT가 지난 2022년 4월부터 지난해 4월까지 BPFDoor 악성코드 공격을 받는 과정에서 외부로 유출된 정보를 범인들이 입수했을 가능성이 거론된다. BPFDoor는 중국 국가 배후 해커 조직이 제작한 악성코드로 알려져 있으며 감염된 KT 서버 43대 가운데에는 가입자 개인정보가 저장된 서버도 포함돼 있었던 것으로 조사됐다. 다만 경찰은 해당 악성코드 공격과 이번 사건의 직접적인 연관성에 대해서는 확인이 어렵다는 입장이다. 불법 펨토셀 장비 분석 결과에서는 KT 인증서와 인증 서버 IP, 셀 ID, 관리자 접속 IP, 패킷 전송 소프트웨어 등 다수의 전자정보가 발견됐다. 특히 확인된 KT 인증서는 지난 2019년 경기 북부의 한 군부대에 설치됐다가 이듬해 막사 이전 과정에서 유실된 펨토셀에 저장돼 있던 것으로 파악됐다. 경찰은 범인들이 이 유실 장비를 입수해 인증서를 악용한 것으로 보고 있다. KT는 지난해 8월부터 올해 9월까지 통신결제 데이터 보관 기간을 기준으로 전수조사를 실시해 불법 펨토셀 ID 20개를 발견했다고 밝힌 바 있다. 경찰은 이 가운데 7개가 실제 범행에 사용된 것으로 판단했으며 나머지는 시험 운영 목적이었던 것으로 추정했다. 경찰은 이번 사건의 피해 지역이 경기 광명·과천·부천·고양과 서울 금천·동작·서초·영등포, 인천 등 9곳이며 피해자는 227명, 피해액은 약 1억4500만원에 달한다고 전했다. 이는 과학기술정보통신부가 발표한 피해 규모보다는 적지만 향후 사건 이관 과정에서 유사한 수준으로 늘어날 가능성이 있다고 설명했다. 경찰은 A씨를 포함해 장비 공급 및 운용 피의자 5명, 자금 세탁 피의자 3명, 대포폰 제공자 5명 등 총 13명을 검거했으며 이 중 5명을 구속했다. 경찰 관계자는 "미검 피의자 2명 중 A씨에게 범행을 지시한 중국인 상선은 인적사항을 특정해 인터폴 적색수배를 했으며 범행 대가를 A씨에게 전달한 송금책은 중국으로 출국한 것이 확인돼 수배 및 입국 시 통보조치했다"며 "해외에 거점을 두고 은신 중인 공범에 대해서도 끝까지 추적해 나가겠다"고 말했다.
2025-12-29 15:44:47
"당신도 해고 명단에"… 연말 인사철 노린 '성과 보고서' 피싱 주의보 [이코노믹데일리] 안랩(대표 강석균)이 연말 인사 평가 시즌을 악용해 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일이 발견됐다며 사용자들의 각별한 주의를 당부했다. 안랩은 24일 기업 인사팀을 사칭한 해커가 ‘직원 성과 보고서’라는 제목의 메일을 발송해 직장인들의 불안 심리를 자극하고 있다고 밝혔다. 공격자는 메일 본문에 "빨간색으로 표시된 이름은 모두 해고 예정 직원"이라는 자극적인 문구를 넣어 첨부 파일을 열어보도록 유도했다. 특히 첨부 파일은 ‘직원 기록 pdf(staff record pdf)’라는 이름으로 되어 있어 일반 문서 파일처럼 보이지만 실제로는 ‘.rar’ 확장자를 가진 압축 파일로 확인됐다. 사용자가 이를 실행할 경우 내부에 숨겨진 실행 파일(.exe)이 작동하면서 원격 제어 악성코드에 감염된다. 감염된 PC는 화면 캡처와 키보드 입력 정보 수집은 물론 웹캠과 마이크 접근 및 브라우저 저장 정보까지 탈취당할 위험에 노출된다. 임문주 안랩 분석팀 매니저는 “연말연시는 인사 평가와 연봉 협상 및 성과급 등 직장인들의 관심사가 집중되는 시기”라며 “이를 노린 피싱 공격이 증가할 수 있으므로 발신자가 불분명한 메일의 첨부 파일이나 URL은 절대 실행하지 말아야 한다”고 강조했다. 안랩은 피해 예방을 위해 △발신자 메일 주소 확인 △보안 패치 최신화 △백신 실시간 감시 실행 등 기본 보안 수칙 준수를 권고했다. 현재 안랩의 보안 솔루션 V3와 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 해당 악성 파일을 탐지하고 있다.
2025-12-24 16:44:49
경찰, LG유플러스 '해킹 서버 폐기' 의혹 수사 착수… 반부패수사대 배당 [이코노믹데일리] 경찰이 LG유플러스(대표 홍범식)가 해킹 의혹이 제기된 핵심 서버를 고의로 폐기했다는 혐의에 대해 본격적인 수사에 착수했다. 과학기술정보통신부의 수사 의뢰 9일 만에 서울경찰청 반부패수사대가 사건을 배당받아 증거 인멸 여부를 집중적으로 들여다보고 있다. 19일 경찰과 업계에 따르면 서울경찰청 반부패수사대는 최근 LG유플러스의 서버 폐기 의혹에 대한 수사를 진행 중이다. 경찰청은 지난 10일 과기정통부로부터 수사 의뢰를 접수한 뒤 11일 서울청 수사과에 입건 전 조사(내사)를 지시했으며 사안의 중대성을 고려해 반부패수사대로 사건을 이첩했다. 앞서 과기정통부는 지난 10일 민관합동조사단 조사 과정에서 LG유플러스가 '서버 계정 권한 관리(APPM)' 서버 2대 중 1대를 폐기한 사실을 확인했다고 밝혔다. APPM 서버는 내부 시스템 접근을 위한 중간 인증 관문으로 해커의 침입 경로와 로그 기록을 담고 있는 핵심 증거다. 정부는 조사단이 가동된 10월 이후 서버가 사라져 정상적인 조사가 불가능해지자 고의성을 의심하고 경찰에 수사를 요청했다. 이번 의혹은 지난 10월 국정감사에서 처음 제기됐다. 한국인터넷진흥원(KISA)은 지난 7월 화이트해커의 제보로 해킹 정황을 포착했으나 LG유플러스는 8월 과기정통부의 점검 요구 직후 APPM 서버의 운영체제(OS)를 재설치하고 "침해 흔적이 없다"고 보고했다. 조사단은 사측이 OS 재설치에 이어 물리적 서버까지 폐기하며 조직적으로 증거를 인멸했을 가능성을 열어두고 있다. LG유플러스의 해킹 의혹은 지난 8월 글로벌 보안 매거진 '프랙(Phrack)'의 보고서로 세상에 알려졌다. 보고서에 따르면 해커는 LG유플러스 내부 APPM 소스코드와 데이터베이스를 포함해 8938대의 서버 정보와 4만 2526개의 계정 및 임직원 실명 정보를 탈취한 것으로 추정된다. 당초 침해 사고를 부인하던 LG유플러스는 국정감사 지적 이후 뒤늦게 당국에 신고했다.
2025-12-19 17:45:19

12 3 4 5 6

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 내 물건이라는 말로 상표까지 바꿀 수는 없다

[데스크 칼럼] 내 물건이라는 말로 상표까지 바꿀 수는 없다