2025.04.02 수요일
검색
'해킹' 검색결과
기간검색
-
~
검색영역
검색어
-
"이젠 이상현상 대신 해킹이다"…전략적 팀 전투, 세트 14 '사이버 시티' 시작 [이코노믹데일리] 라이엇 게임즈는 '리그 오브 레전드'(LoL)의 세계관을 기반으로 한 전략 게임 '전략적 팀 전투'(TFT)의 세트 14 '사이버 시티'를 공개했다고 2일 밝혔다. 이날부터 플레이할 수 있는 세트 14는 여러 측면에서 흥행을 거둔 세트 13 '아케인의 세계로'의 뒤를 잇는 신규 세트다. 이용자는 △조우자 시스템 △상점 △증강 등 핵심 요소에 변화를 일으키는 신규 시스템 '해킹'을 통해 색다른 전략을 구사할 수 있다. 해킹은 게임 진행 중 무작위로 등장하며 모든 이용자의 체력을 10씩 올려주는 '전리품 구슬'이 떨어지는 등 다양한 변수를 창출해 재미를 더할 전망이다. 또한 △다양한 무기를 수집하고 발사하는 '동물특공대' △전투에서 패배하거나 상대 유닛을 처치할 때 쌓이는 '정보'로 전리품을 얻는 '사이퍼' △배치 유닛 수에 따라 위력과 크기가 증가하고 가장 강한 유닛에 추가 능력치를 부여하는 '사이버보스' 등 사이버펑크 콘셉트의 개성 넘치는 특성이 대거 등장한다. 테마에 어울리는 5단계 유닛도 선보인다. TFT에 처음 합류한 '오로라'는 대기석 왼쪽 끝 유닛과 위치를 바꾸고 해당 유닛이 생존하는 동안 직선 범위 내 여러 대상을 타격하는 스킬을 사용한다. 세트 11 '먹물 우화'에서 처음 등장한 TFT 전용 챔피언 '코부코'도 합류한다. 코부코는 스킬 사용 시 내구력을 얻고 주변 적을 공중에 띄운 뒤 내리꽂으며 강력한 피해를 가하는 탱커 유닛으로 전략적인 배치를 통해 상대 핵심 유닛을 견제할 수 있을 것으로 기대된다. 라이엇 게임즈는 사이버 시티 콘셉트를 반영한 '전략가'와 결투장 등 다양한 장식 요소를 함께 출시한다. 오는 3일 △해방된 프로젝트: 베인 △프로젝트: 경계의 나락 결투장 △미니 기상캐스터 잔나가 공개되며 TFT에서 최초로 차원문을 꾸밀 수 있는 기능도 추가된다. '모트독' 스티븐 모티머 게임 기획 선임 디렉터는 "한국 이용자들의 성원에 힘입어 세트 13이 기록을 갈아치웠다"며 "새로운 세트에서 해킹 체계를 활용해 보다 실험적인 플레이를 즐기길 바란다"고 말했다. 세트 14 사이버 시티에 대한 보다 자세한 내용은 TFT 공식 홈페이지와 소셜미디어(SNS)에서 확인할 수 있다.2025-04-02 10:47:59
-
위메이드, "글로벌 공략 속도"...주총서 일본·북미 시장 확대 '정조준' [이코노믹데일리] 위메이드가 글로벌 시장 확대를 통한 성장 전략을 주주들에게 제시하며 일본과 북미 시장 공략에 박차를 가할 것을 예고했다. 28일 열린 정기주주총회에서 박관호 위메이드 대표는 수익성 개선과 글로벌 시장 중심의 사업 확장을 강조하며 최근 '위믹스' 토큰의 상장폐지 위기에 대한 입장과 향후 블록체인 사업 지속 의지를 밝혔다. 박관호 대표는 주주들과의 대화에서 "수익성 개선을 위해 웹 인앱 결제 방식을 적극적으로 도입할 것"이라고 밝혔다. 그는 현재 앱 마켓 수수료 부담이 수익성 악화의 요인임을 지적하며 웹 인앱 결제 도입을 통해 수익 구조를 개선하겠다는 의지를 내비쳤다. 위메이드의 사업 중심축은 이미 글로벌 시장으로 이동하고 있다. 박 대표는 "한국 시장보다는 글로벌 시장을 중심으로 사업을 추진하고 있다"고 강조하며 특히 동남아시아 시장에서의 성공을 발판 삼아 일본과 북미 시장으로 영역을 넓혀갈 계획임을 밝혔다. 중국 시장 공략도 꾸준히 이어간다. 박 대표는 "올해 3~4분기 '미르M'의 중국 출시를 목표하고 있다"고 말했다. 다만 중국 시장의 불확실성을 감안, "중국 현지에서 직접 게임을 개발하는 방식으로 전략을 변경했다"고 설명했다. 이는 판호 발급 등 외부 변수에 대한 의존도를 낮추고 현지 시장에 특화된 게임 개발을 통해 성공 가능성을 높이기 위한 전략으로 풀이된다. 일본 시장 공략을 위한 구체적인 계획도 공개했다. 박 대표는 "위메이드커넥트에서 개발한 '로스트 소드'를 일본 시장에 맞춰 내년 초 출시할 계획"이라며 "일본은 미개척 시장이자 잠재력이 큰 시장으로 북미 시장과 함께 집중 공략할 것"이라고 강조했다. 최근 국내 출시 후 흥행 가도를 달리고 있는 MMORPG '레전드 오브 이미르'의 글로벌 출시 계획도 밝혔다. 박 대표는 "'레전드 오브 이미르'를 올해 말 글로벌 시장에 출시하는 것을 목표로 하고 있으며 한국 출시 과정에서 나타난 문제점들을 보완하여 완성도를 높일 것"이라고 말했다. 한편 주주총회 이후 진행된 주주 간담회에서는 '위믹스' 토큰의 상장폐지 위기에 대한 질문이 쏟아졌다. 김석환 위믹스 재단 대표는 최근 발생한 해킹 사태에 대해 "홀더분들께 진심으로 사과드린다"며 고개를 숙였다. 그는 "현재 디지털자산거래소 공동협의체(DAXA)에 최대한 성실하게 소명하고 있으며 상장폐지를 막기 위해 최선을 다하고 있다"고 강조했다. 김 대표는 "블록체인 사업은 위메이드의 미래를 위한 핵심 동력이며 국내 거래소는 여전히 중요한 사업 기반"이라고 강조하며 블록체인 사업에 대한 강한 의지를 재확인했다. 위메이드는 최근 해킹 사태 이후 보안 강화에 총력을 기울이고 있으며 새로운 인프라 환경 구축 및 보안 시스템 강화를 통해 재발 방지에 힘쓰고 있다고 밝혔다. 탈취된 위믹스 복구 또한 재단 보유 수량을 활용하여 순차적으로 진행할 예정이다. 이날 주주총회에서는 재무제표 승인, 이사 및 감사 보수한도 승인, 정관 변경, 이사 및 감사위원 선임 등 총 6개 안건이 원안대로 가결되었다. 위메이드는 글로벌 시장 공략 강화와 함께 '위믹스' 위기 극복을 통해 재도약을 노릴 것으로 전망된다.2025-03-28 17:55:27
-
KT, MS 손잡고 '한국형 소버린 클라우드' 출시… "데이터 주권 지킨다" [이코노믹데일리] KT가 마이크로소프트(MS)와 손잡고 국내 공공 및 금융 시장을 겨냥한 ‘한국형 소버린 클라우드’ 시장 공략에 나선다. KT는 27일 온라인 브리핑을 통해 MS의 클라우드 서비스 ‘애저(Azure)’를 기반으로 개발 중인 ‘KT 시큐어 퍼블릭 클라우드(KT SPC)’를 오는 2분기 내 출시한다고 밝혔다. 데이터 주권 수호와 보안 규제 준수를 핵심 가치로 내세운 KT SPC는 그동안 데이터 유출 우려로 퍼블릭 클라우드 도입을 망설였던 공공 및 금융 기관의 디지털 전환을 가속화할 것으로 기대된다. 소버린 클라우드는 데이터 주권 확보를 최우선으로 하는 클라우드 서비스로 데이터가 특정 국가 또는 지역 내에만 저장되고 관리되어 데이터의 통제권을 이용자가 완전히 행사할 수 있도록 설계된 것이 특징이다. KT SPC는 이러한 소버린 클라우드의 핵심 가치를 바탕으로 △국내 데이터 상주 △국내 법규 준수 △데이터 전 생애주기 보호 △고객 자원 소유권 강화 등 4가지 핵심 특징을 내세운다. 강성권 KT 전략사업컨설팅부문 상무는 “KT SPC는 MS 애저의 국내 리전 2곳만을 사용하도록 설계되어 데이터의 해외 유출 가능성을 원천 차단한다”고 강조했다. MS 애저의 국내 리전 내 4개의 가용성 영역에 KT SPC 인프라를 구축, ‘소버린 랜딩존 정책’을 통해 데이터 흐름을 통제함으로써 데이터가 국내 리전 외부로 반출될 수 없도록 안전성을 확보했다는 설명이다. KT SPC는 개인정보보호법을 비롯한 국내 보안 법규는 물론 금융, 의료 등 산업별 데이터 보호 규제까지 기술적으로 준수하도록 설계됐다. 강 상무는 “각 기업 및 기관의 내부 자원 관리 기준과 보안 정책을 클라우드 서비스가 충족할 수 있도록 기술적 요건을 식별하고 시스템에 구현했다”며 “의료, 통신, 국가산업기술보호 등 엄격한 규제가 적용되는 영역에서도 법적 요구사항을 완벽하게 준수한다”고 강조했다. 데이터 보안을 위한 기술적 강점도 눈에 띈다. KT SPC는 데이터 저장, 전송, 사용(연산) 등 데이터 생애주기 전반에 걸쳐 암호화를 적용한다. 특히 ‘기밀 컴퓨팅’ 기술을 활용, 서버에서 연산되는 과정에서도 데이터를 암호화하여 메모리 해킹으로 인한 정보 유출 위험을 최소화했다. 강 상무는 “데이터가 암호화된 상태로 연산되고 연산 후 디스크에 저장되는 단계에서 복호화된다”며 “데이터 유출 시 복호화 자체가 불가능하도록 설계되어 최고 수준의 보안성을 제공한다”고 설명했다. 더불어 KT SPC는 고객 자원과 클라우드 운영 환경을 물리적으로 격리, 클라우드 운영자의 고객 데이터 접근을 원천적으로 차단하여 고객의 데이터 통제 권한을 강화했다. 강 상무는 “퍼블릭 클라우드 환경에서 데이터 통제 권한은 소버린 클라우드가 갖춰야 할 핵심 원칙”이라며 “KT SPC는 고객이 데이터에 대한 완벽한 통제권을 행사할 수 있도록 설계되었다”고 강조했다. KT는 2분기 내 KT SPC를 정식 출시, 공공 및 금융 시장을 적극적으로 공략할 계획이다. 강 상무는 “현재 KT 사내 시스템을 KT SPC에 적용하는 등 상용화 준비 작업이 막바지 단계에 이르렀다”며 “KT SPC 출시를 통해 국내 클라우드 시장에서 데이터 주권 및 보안을 중시하는 고객들의 요구를 충족시키고 시장 경쟁력을 강화해 나갈 것”이라고 밝혔다. 향후 KT는 KT의 클라우드 자회사인 KT클라우드와 협력하여 KT클라우드 기반의 SPC 출시도 검토, 고객 선택지를 넓혀나갈 계획이다. 한편 KT는 이날 브리핑에서 MS와 공동 개발 중인 ‘한국형 인공지능(AI)’ 기술도 함께 소개했다. ‘한국적 AI’는 한국어 문화와 사회적 맥락에 특화된 AI 모델로 금융권 대출 심사 등 특정 산업 분야에 맞춤형 AI 에이전트 형태로 제공될 예정이다. 김훈동 KT AI 리드 상무는 “KT의 ‘한국형 AI’는 특정 기업의 특정 문제를 해결하는 데 최적화된 맞춤형 AI 솔루션”이라고 강조하며 “KT SPC와 함께 ‘한국형 AI’ 솔루션 제공을 통해 국내 기업들의 디지털 혁신을 적극적으로 지원할 것”이라고 밝혔다.2025-03-27 17:10:00
-
LG유플러스, '와이파이7' 공유기 출시… 기존 와이파이보다 속도 4배 빠른 속도 [이코노믹데일리] LG유플러스가 국내 통신사 중 처음으로 차세대 무선 인터넷 기술 ‘와이파이7(Wi-Fi 7)’을 지원하는 공유기를 출시하며 초고속 인터넷 시장 선점에 나선다. LG유플러스는 기존 와이파이 공유기 대비 최대 4배 이상 빠른 속도를 제공하는 ‘와이파이7’ 공유기를 선보인다고 27일 밝혔다. 새롭게 출시되는 와이파이7 공유기는 6기가헤르츠(GHz) 대역을 지원, 5.7기가비피에스(Gbps)에 달하는 압도적인 속도를 자랑한다. 이는 이전 세대 와이파이6 대비 4배 이상 빠른 속도로 초고화질 8K 스트리밍 영상 시청은 물론 클라우드 기반 고사양 게임까지 끊김 없이 즐길 수 있는 환경을 제공한다. 와이파이 기술은 4G, 5G 통신처럼 세대별로 발전해 왔으며 최신 7세대 와이파이는 6세대에 비해 더욱 빠른 속도와 향상된 데이터 전송 능력을 제공한다. 특히 LG유플러스 와이파이7 공유기는 기존 2.4GHz, 5GHz 주파수 대역에 더해 6GHz 주파수 대역까지 활용하는 것이 특징이다. 일반적으로 주파수 대역이 높아질수록 데이터 전송 속도는 빨라지지만 도달 거리가 짧아지는 단점이 있다. LG유플러스는 이러한 단점을 보완하기 위해 2.4GHz, 5GHz, 6GHz 등 모든 주파수 대역을 동시에 활용하는 ‘멀티링크 기술(MLO·Multi-Link Operation)’을 적용했다. 멀티링크 기술은 여러 주파수 밴드를 동시에 연결하여 최적의 신호를 유지, 데이터 끊김 없이 안정적인 초고속 인터넷 환경을 제공하는 핵심 기술이다. 보안성 또한 강화됐다. 와이파이7 공유기는 최신 보안 프로토콜인 WPA3와 향상된 암호화 기술을 적용하여 해킹 위협을 줄였다. 또한, 인터넷을 사용하는 기기별로 개별 암호를 설정할 수 있도록 설계, 공용 네트워크 환경에서도 개인 정보 유출 걱정 없이 안전하게 인터넷을 이용할 수 있도록 사용자 편의성을 높였다. LG유플러스는 와이파이7 공유기를 2.5Gbps 초고속 인터넷 상품과 연계하여 제공, 최적화된 네트워크 환경을 구축한다는 계획이다. 2.5G 초고속 인터넷에 신규 가입하는 고객은 추가 비용 부담 없이 와이파이7 공유기를 이용할 수 있다. 단, 와이파이7 기능을 최대 성능으로 활용하기 위해서는 해당 기능을 지원하는 최신 프리미엄 단말기가 필요하다. 현재 와이파이7을 지원하는 단말은 삼성 갤럭시S24 시리즈, 향후 출시될 애플 아이폰16 시리즈, 와이파이7 지원 노트북 등이 있다. 오인호 LG유플러스 홈사업담당(상무)은 “와이파이7 공유기는 단순한 속도 향상을 넘어 저지연, 보안성 강화까지 모두 갖춘 차세대 네트워크 인프라”라며 “와이파이7 공유기 출시를 통해 고객들에게 더욱 빠르고 안정적인 무선 인터넷 환경을 제공하고 초고속 인터넷 시장을 선도해 나갈 것”이라고 강조했다.2025-03-27 14:59:59
-
한컴그룹, '퀀텀 보안'으로 미래 질주… 카티스 협력, AI 넘어 '차세대 보안 기업' 도약 본격화 [이코노믹데일리] 한컴그룹이 인공지능(AI) 선도 기업 이미지를 넘어 양자컴퓨터 시대의 핵심 보안 기술인 ‘퀀텀 보안’ 기업으로의 도약을 본격화한다. 27일, 그룹 계열사 한컴위드는 공간인지 보안 플랫폼 기업 카티스와의 전략적 협력을 통해 양자내성암호(PQC)와 AI 기반 융합 보안 시장을 선점하고 미래 성장 동력을 확보한다는 청사진을 제시했다. 업계에서는 이번 한컴위드와 카티스의 협력을 단순한 사업 제휴를 넘어 한컴그룹이 차세대 보안 시장의 ‘게임 체인저’로 발돋움하는 신호탄으로 해석하고 있다. 특히 양자컴퓨터의 해킹 위협에 선제적으로 대응하는 양자내성암호 기술을 통해 한컴그룹은 기존 AI 기술력에 ‘퀀텀 보안’이라는 미래 지향적인 사업 영역을 확장하며 그룹의 혁신적인 변모를 꾀하고 있다. 이번 협력의 핵심은 한컴위드의 독보적인 양자내성암호 기술과 카티스의 공간인지 보안 플랫폼의 융합 시너지다. 한컴위드는 카티스 보안 플랫폼에 고도화된 양자내성암호 기술을 적용, 출입 기록 및 사용자 인증 정보와 같은 핵심 데이터를 양자컴퓨터의 해킹 위협으로부터 안전하게 보호한다. 더불어 네트워크 통신 구간 암호화를 통해 데이터 유출 및 변조 가능성을 원천 차단하는 ‘퀀텀 안전망’을 구축한다. 한컴위드가 제공하는 암호 모듈은 미국 국립표준연구소(NIST)의 표준 알고리즘뿐 아니라 국가정보원의 한국형 양자내성암호(KpqC) 알고리즘까지 폭넓게 지원하여 최고 수준의 보안성을 제공한다. 이는 ‘지금 수집해 나중에 해독하는(HNDL)’ 미래형 공격에 대한 선제 방어 체계를 구축하고 한컴그룹의 기술 리더십을 공고히 하는 핵심 경쟁력이 될 전망이다. AI 안면인식 솔루션 ‘한컴 오스’ 또한 한컴그룹의 퀀텀 도약을 뒷받침하는 핵심 축이다. 한컴위드는 카티스와의 협력과 더불어 ‘한컴 오스’의 기술 경쟁력 강화를 위해 지난해 3월 스페인 생체인식 기업 ‘페이스피(FacePhi)’와 아태 지역 독점 사업권 계약을 체결했다. 스페인 및 프랑스 증시 상장 기업인 페이스피는 AI 기반의 안면, 지문, 동공, 음성 인식 등 다양한 생체 인식 기술 분야의 선두 주자로 특히 차세대 안면 인식 기술인 패시브 방식에서 강점을 지닌 것으로 알려졌다. ‘ 한컴 오스’는 페이스피와의 협력을 통해 획득한 고도화된 안면인식 기술을 카티스 출입통제 시스템에 통합, 보안성과 사용자 편의성을 극대화한 융합 보안 솔루션을 시장에 선보일 예정이다. 카티스는 2006년부터 공항, 데이터센터 등 국가 중요 시설 대상 공간인지 보안 플랫폼 개발에 매진해 온 업계 리더다. 한컴위드와의 협력은 카티스의 전문성과 한컴그룹의 미래 지향적인 ‘퀀텀’ 비전이 결합된 결과로 양자보안 시장을 넘어 차세대 보안 시장 전반을 선도하는 강력한 시너지를 창출할 것으로 기대를 모으고 있다. 송상엽 한컴위드 대표는 “양자내성암호와 AI는 더 이상 선택이 아닌 필수적인 미래 보안 기술”이라며 “이번 카티스와의 협력은 한컴그룹이 단순한 AI 기업을 넘어 ‘퀀텀 보안’ 시대를 선도하는 기업으로 도약하는 중요한 발판이 될 것이다. 혁신적인 기술과 솔루션 개발을 통해 ‘퀀텀 기업’ 한컴그룹의 위상을 확고히 하겠다”고 강조했다.2025-03-27 09:39:53
-
국내 최대 해킹 컨퍼런스 '닷핵 2025' 4월 코엑스서 개최 [이코노믹데일리] 국내외 사이버 보안 전문가들이 한자리에 모여 최신 기술과 정보를 공유하는 ‘닷핵 컨퍼런스 2025(.HACK Conference 2025, 이하 닷핵 2025)’가 내년 4월 8일(화)부터 9일(수)까지 서울 코엑스에서 성대하게 개최된다. 사단법인 프로젝트 플라즈마가 주최하고 두나무, 티오리, 네이버, 광운대학교가 후원하는 이번 ‘닷핵 2025’는 올해 2회째를 맞이하며 ‘Hack the Future, No Limits’라는 주제 아래 미래 보안 위협에 대한 심도 깊은 논의를 펼칠 예정이다. 행사 첫날인 4월 8일에는 총상금 1400만원 규모의 ‘드림핵 해킹방어대회(Dreamhack Invitational)’가 열려 국내 최고 수준의 해커들이 실력을 겨루는 장이 마련된다. 이어 9일에는 기조강연을 시작으로 다양한 분야의 컨퍼런스 세션이 진행된다. 컨퍼런스 둘째 날의 막을 여는 기조강연은 고려대학교 이상근 교수가 맡아 ‘Do not Disturb: Hacked AI vs. Secure AI’라는 주제로 인공지능(AI) 시대의 보안 위협과 대응 방안에 대한 심도 있는 발표를 진행한다. 이 외에도 ‘닷핵 2025’는 △기술 세션(Tech Session) △실패 공유 세션(Lessons Learned Session) △주니어 세션(Junior Session) △직무 소개 세션(Career Session) △패널 토론(Fireside Chat) 등 다채로운 프로그램으로 구성되어 참가자들에게 폭넓은 지식과 경험을 제공할 예정이다. 특히 ‘기술 세션(Tech Session)’에서는 LLM(대규모 언어 모델) 보안, 취약점 분석 자동화, 클라우드 보안, 리눅스 커널 보안, 보안 컴플라이언스 등 최신 보안 트렌드를 망라하는 전문가들의 깊이 있는 발표가 예정되어 있다. 또한 특별 세션으로 마련된 ‘패널 토론(Fireside Chat)’에서는 최근 금융권의 뜨거운 감자인 ‘금융권 망분리 규제 개선에 따른 보안 리스크 관리’를 주제로 법조계, 금융계, 학계 전문가들이 참여하여 열띤 토론을 벌일 것으로 기대된다. 행사 기간 동안 진행되는 ‘드림핵 해킹방어대회(Dreamhack Invitational)’는 국내 최정상 해커 30명이 참가하여 개인전 방식으로 진행되며 총 1400만원의 상금을 놓고 치열한 경쟁을 펼칠 예정이다. ‘닷핵(.HACK)’이라는 행사 명칭은 인터넷의 기본 구조인 도메인과 IP 주소를 구성하는 ‘dot(점)’과 ‘hack(해킹)’을 결합하여 사이버 보안의 중요성을 강조하고자 만들어졌다. 네트워크에 ‘dot(점)’이 늘어날수록 사이버 보안의 중요성이 더욱 커지는 것처럼 ‘닷핵 2025’는 끊임없이 변화하는 사이버 위협 환경 속에서 보안 전문가들의 통찰력과 도전 정신을 고취하는 무대가 될 것으로 보인다.2025-03-24 09:12:52
-
지난해 개인정보 유출 56%는 '해킹'…공공기관 유출 1년 새 2배 '껑충' [이코노믹데일리] 지난해 개인정보 유출에 대한 신고가 300건이 넘게 접수된 가운데 과반이 해킹에 의한 유출인 것으로 드러났다. 개인정보보호위원회와 한국인터넷진흥원(KISA)가 20일 발간한 보고서 '2024년 개인정보 유출 신고 동향 및 예방 방법'에 따르면 지난해 양 기관에 접수된 개인정보 유출 신고는 총 307건으로 전년(318건)과 유사했다. 유출 원인은 해킹이 171건으로 비중 56%를 차지했고, 업무 과실(91건)과 시스템 오류(23건)가 뒤를 이었다. 특히 업무 과실과 시스템 오류는 전년 대비 줄어든 반면, 해킹으로 인한 피해는 151건에서 171건까지 증가한 것으로 나타났다. 비중 역시 48%에서 56%로 늘어났다. 또한 해킹 사고의 유형은 관리자 페이지 비정상 접속이 23건으로 가장 많았다. 이어 △에스큐엘(SQL) 인젝션(17건) △악성 코드(13건) △크리덴셜 스터핑(9건) 순으로 집계됐다. 이 중 SQL 인젝션은 웹페이지의 보안 허점을 악용해 악의적 해킹 코드인 SQL문을 주입하고 데이터베이스를 장악한 뒤 개인정보를 탈취하는 수법이며, 크리덴셜 스터핑은 다른 사이트에서 수집한 사용자의 계정과 비밀번호를 성공할 때까지 입력해 로그인을 시도하는 것을 말한다. 이외에도 원인 미확인 사고가 전체의 절반 이상인 87건이나 발생했다. 공공기관의 유출 신고는 전체 중 34%인 104건을 기록했다. 이는 2023년 41건에서 두 배 이상 증가한 수치다. 개인정보위는 "2023년 9월 개인정보보호법 개정으로 인해 신고 기준이 상향된 것이 주요 원인"이라고 설명했다. 개정 이후 공공 기관은 민감·고유식별정보가 단 1건이라도 유출되면 신고해야 한다. 세부 기관별로는 △중앙 행정 기관 및 지방자치단체(42%) △대학 및 교육청(41%) △공공기관 및 특수법인(17%) 순으로 조사됐다. 개인정보위는 크리덴셜 스터핑으로 인한 개인정보 유출을 방지하기 위해 아이디와 비밀번호를 반복해 대입하는 행위를 탐지·차단할 보호조치 마련을 당부했다. 또한 웹 방화벽(WAF)을 설치해 SQL 인젝션을 탐지·차단하는 정책도 설정해야 한다고 강조했다. 아울러 업무 과실로 인한 개인정보 유출을 방지하기 위한 방안도 안내했다. 먼저 게시판과 홈페이지 등 열린 공간에 자료를 올릴 때 주민등록번호와 같은 민감한 개인정보가 포함돼 있는지 확인해야 한다. 또한 메일을 발송할 때 개인별 발송을 권장하고 개인정보가 포함된 업무용 기기를 비밀번호 설정 및 파일 암호화를 통해 보호해야 한다. 개인정보위 관계자는 "양 기관은 앞으로 공공 기관과 민간 기업의 개인정보 유출에 대한 경각심을 제고하고 개인정보 보호 체계 개선을 위해 지원을 아끼지 않을 것"이라고 말했다.2025-03-20 16:36:24
-
KT, 국가 전력산업 AX 협력... AI로 전력산업 '판' 바꾼다…에너지 대전환 시대 [이코노믹데일리] KT가 한국전력, 서울대학교가 손잡고 인공지능(AI) 기반의 전력산업 혁신에 나선다. KT는 한국전력, 서울대학교와 ‘전력산업 특화 AI 개발 및 실증을 위한 업무협약(MOU)’을 체결했다고 20일 밝혔다. KT 김영섭 대표, 한국전력 김동철 사장, 서울대학교 유홍림 총장 등 주요 관계자들이 참석한 협약식에서 세 기관은 AI 기술을 통해 에너지 산업의 디지털 전환(AX)을 가속화하고 미래 경쟁력을 강화하는 데 뜻을 모았다. 이번 협약은 에너지 대전환 시대를 맞아 전력산업의 혁신을 이끌어낼 핵심 동력이 될 것으로 전망된다. 세 기관은 협력을 통해 △하이브리드 클라우드 기반의 전력산업 특화 AI 솔루션 및 보안 시스템 개발·실증 △전력-AI 융복합 신사업 모델 공동 발굴 및 핵심기술 연구개발(R&D) △전력-AI 분야 전문인력 양성 및 혁신 기업 지원 등을 추진할 계획이다. 특히 KT는 하이브리드 클라우드 기반의 AI 솔루션 개발에 주력하여 전력 시스템 혁신을 위한 기반을 마련할 예정이다. 하이브리드 클라우드는 기업의 데이터 보안 요구사항을 충족하면서 클라우드 컴퓨팅의 유연성과 효율성을 동시에 제공하는 기술이다. KT는 생성형 AI의 학습 및 추론 기능을 적극 활용하여 전력 시스템 운영 효율성을 극대화하고 새로운 서비스 개발에 박차를 가한다는 방침이다. 보안 측면에서도 KT는 강점을 드러낸다. 공공기관 망분리 등 정부 보안 가이드라인을 준수하는 AI 보안 체계 구축에 집중하여 데이터 유출 및 해킹 위협을 원천 차단한다는 계획이다. KT의 하이브리드 클라우드 기반 아키텍처는 데이터 중요도에 따라 접근 권한을 계층별로 통제하고 내부망과 외부망 간 데이터 교환 시 암호화 및 실시간 모니터링 시스템을 적용하여 보안성을 강화한다. AI 모델이 처리하는 데이터에 대한 접근 제어를 통해 데이터의 신뢰성과 활용성을 동시에 확보한다는 전략이다. 더불어 KT는 마이크로소프트와의 협력을 바탕으로 개발한 한국어 특화 AI 기술을 활용하여 전력-AI 융복합 신사업 모델 발굴에 나선다. KT의 한국어 특화 AI는 사용자의 의도를 정확하게 분석하고 높은 정밀도를 제공하여 고객 맞춤형 AI 모델 개발에 최적화되어 있다. KT AI 스튜디오 플랫폼을 활용하여 다양한 Large Language Model(LLM, 거대언어모델)과의 호환성을 높이고 AI 모델을 지속적으로 고도화할 계획이다. 세 기관은 향후 협력 범위를 혁신 벤처, 스타트업 등으로 확대하여 AI 기반 에너지 솔루션 사업 모델을 공동 개발하고 해외 시장 진출도 함께 모색할 예정이다. 이를 통해 국내 전력산업의 글로벌 경쟁력을 강화하고 국가 미래 성장 동력 창출에 기여한다는 목표다. 김동철 한국전력 대표는 “지금은 AI 융복합 기술 기반의 에너지 생태계 AI 대전환과 도약의 기회를 적극적으로 모색해야 할 시점”이라며 “이번 협약으로 세 기관이 힘을 합쳐 우리나라 전력산업이 글로벌 에너지 산업을 선도하는 퍼스트 무버가 될 수 있을 것”이라고 강조했다. 유홍림 서울대학교 총장은 “AI 대전환 시대에 전력 시스템은 국가 경제 발전에 필수적인 인프라”라며 “세 기관의 협력을 통해 AI 기술을 활용한 전력산업 혁신을 이루고 나아가 우리나라 산업 전반의 AX 가속화에 기여하길 바란다”고 말했다. 김영섭 KT 대표는 “KT, 한국전력, 서울대학교가 보유한 최고 수준의 역량을 결집하여 공공 영역에서 AX 확산을 촉발하는 계기가 될 것으로 기대한다”며 “KT는 적극적인 협력을 통해 국가 전력산업의 AX를 지원하고 국내 타 산업의 AX 가속화를 주도하는 엑셀러레이터 역할을 수행할 것”이라고 밝혔다.2025-03-20 10:58:16
-
DAXA, "위믹스, 거래유의 종목 지정 연장" 추가 소명 검토 후 4월 최종 결정 [이코노믹데일리] 국내 주요 디지털자산 거래소들의 협의체인 DAXA(Digital Asset eXchange Alliance)가 위믹스(WEMIX)에 대한 거래유의종목 지정을 연장한다고 18일 밝혔다. 빗썸과 코인원은 이날 공지를 통해 "위믹스에 대한 거래유의종목 지정 기간이 연장되었으며 최종 조치는 4월 3주차에 발표될 예정"이라고 밝혔다. 두 거래소는 DAXA의 결정을 따라 위믹스 유의 종목 지정 연장을 결정했다. 빗썸 측은 공지에서 "위믹스 프로젝트 측의 소명 내용을 검토한 결과 추가적인 확인이 필요하다고 판단되어 유의종목 지정 연장을 결정했다"고 설명했다. 코인원 역시 "제출된 자료에 대한 사실 관계 파악 및 추가 소명 자료 검토를 위해 약 1개월간 유의종목 지정을 연장한다"고 덧붙였다. 이번 DAXA의 결정은 최근 위믹스에서 발생한 해킹 피해와 그에 따른 위믹스 측의 대응 조치에 대한 심층적인 검토가 필요하다는 판단에 따른 것으로 보인다. 위믹스 측은 해킹 피해 복구 및 투자자 신뢰 회복을 위해 100억원 규모의 자체 자금으로 위믹스 토큰을 매입(바이백)하고 추가적으로 2000만개의 위믹스를 매수하겠다는 계획을 발표한 바 있다. 또한 보안 시스템 강화를 위해 전반적인 인프라 개편을 진행하며 재발 방지에 힘쓰고 있다. 위믹스 측은 보안 강화를 위해 주요 시스템을 재점검하고 해킹 침투 경로 분석을 통해 보안 체계를 재구축했다. 더불어 실시간 거래 모니터링 시스템 강화와 의심 거래 발생 시 추가 승인 절차를 도입하는 등 다각적인 보안 강화 조치를 시행하고 있다. 김석환 위믹스 대표는 지난 17일 언론과의 간담회에서 "이번 해킹 사건을 계기로 보안 체계를 근본적으로 개선하고 있으며 내부 점검을 강화하여 재발 방지에 모든 노력을 기울이고 있다"고 밝혔다. 김 대표는 또한 "거래소와 투자자들과의 지속적인 소통을 통해 신뢰를 회복하는 것을 최우선 목표로 삼고 있다"고 강조했다. DAXA는 연장된 유의 종목 지정 기간 동안 위믹스 측의 소명 내용과 개선 상황을 종합적으로 검토하여 4월 3주차에 최종 결정을 내릴 예정이다. 최종 결정은 위믹스의 거래유의종목 해제 또는 거래지원 종료가 될 수 있다.2025-03-18 18:18:49
-
박관호 회장, 책임 경영 전면에 '칼날'…보안 강화 '정면돌파' vs. 신뢰 회복 '난항' [이코노믹데일리] 가상자산 위믹스가 90억원대 해킹이라는 암초에 부딪혔다. 위메이드 박관호 회장이 오너 경영 복귀 후 맞이한 첫 번째 대형 악재다. 2022년 유통량 허위 공시 논란으로 국내 주요 거래소에서 상장 폐지라는 쓴맛을 봤던 위믹스는 장현국 전 대표의 뚝심 있는 노력으로 재상장에 성공하며 화려한 부활을 꿈꿨다. 하지만 이번 해킹 사태는 위믹스의 재도약에 다시금 먹구름을 드리우며 박 회장의 리더십과 위기 대응 능력을 시험대에 올렸다. ◆ 90억 증발, ‘플레이 브릿지 볼트’ 뚫렸다 사건의 발단은 지난달 28일, 위믹스 재단이 운영하는 가상화폐 지갑 ‘플레이 브릿지 볼트’가 외부 해커의 침입을 받으면서 시작됐다. 해커는 이 지갑에서 약 865만 4860개의 위믹스 코인을 탈취하는 데 성공했다. 당시 시세로 약 87억5000만원에 달하는 막대한 규모였다. 플레이 브릿지는 위믹스 코인을 서로 다른 블록체인 네트워크로 안전하게 이동시키는 핵심 시스템으로 볼트는 이 과정에서 가상자산을 일시적으로 보관하는 금고 역할을 한다. 보안의 핵심 축이 뚫린 셈이다. 위믹스 재단 조사 결과, 해커는 고도의 해킹 기술을 동원하여 NFT 플랫폼 ‘나일’의 서비스 모니터링 시스템 인증키를 빼돌린 것으로 드러났다. 이를 통해 무려 15차례에 걸쳐 비정상적인 거래를 시도했고 이 중 13번이 성공하며 볼트에 잠자고 있던 위믹스 코인이 순식간에 해커의 지갑 두 곳으로 분산 이체됐다. 탈취된 위믹스는 쿠코인, 비트마트 등 7개의 해외 거래소로 신속하게 옮겨져 대부분 현금화된 것으로 추정된다. 현재까지 해커의 신원은 특정되지 않았지만 위믹스 재단은 배후에 전문 해커 조직이 있을 가능성에 무게를 두고 있다. 일각에서 북한 해커 조직 ‘라자루스’의 연루 가능성이 제기되었으나 위믹스 측은 내·외부 보안 전문가들의 의견을 종합하여 “라자루스 연루 가능성은 낮다”며 선을 그었다. 김석환 위믹스 대표는 “모든 가능성을 열어두고 다각도로 사고 원인을 분석 중”이라고 밝혔다. 사고 원인 조사 과정에서 2023년 7월 퇴사한 시스템 작업자가 공용 저장소에 업로드한 자료가 유력한 최초 유출 경로로 지목됐다. 김 대표는 “아직 단정할 수는 없지만 해당 자료를 통해 인증 과정에 대한 해킹 가능성을 확인하고 추가 침해 시나리오를 파악했다”고 설명했다. 이는 내부 시스템 관리의 허점을 드러내는 대목이다. 해킹 발생 후 위믹스 측의 대응 과정은 논란을 낳았다. 사고 발생 사실을 즉각적으로 공지하지 않고 늑장 대응했다는 비판이 제기된 것이다. 위믹스 재단은 추가 해킹 가능성과 시장의 혼란을 우려한 불가피한 결정이었다고 해명했지만 디지털자산거래소협의체(DAXA, 닥사)는 위믹스를 거래 유의 종목으로 지정하며 ‘늑장 공시’에 대한 책임을 물었다. 김 대표는 “해킹 사실을 은폐하려는 의도는 전혀 없었다”며 “내부 시스템 침입으로 해킹이 발생한 것은 인지했으나 잠재적 취약점에 대한 정확한 파악과 기술적 조치가 우선적으로 필요했다”고 재차 강조했다. 하지만 시장의 실망감은 쉽게 가라앉지 않았다. ◆ 박관호 회장, ‘보안 강화’ & ‘긴급 수혈’ 투트랙 승부수 위기 상황 속에서 박관호 회장은 정면 돌파를 선택했다. 가장 먼저 꺼내든 카드는 ‘보안 강화’다. 위믹스 재단은 해킹 사태 재발 방지를 위해 보안 시스템 전면 개편에 나섰다. 단순한 시스템 보수를 넘어 인프라를 ‘환골탈태’ 수준으로 업그레이드한다는 계획이다. 침투 시나리오에 따른 모든 인증 로직을 교체하고 전체 인프라를 재구축하는 대대적인 작업이 진행 중이다. 24시간 서비스 모니터링 범위를 확대하고 단일 볼트에 과도한 자산이 집중되지 않도록 복수 볼트 시스템 도입도 서두르고 있다. 외부 보안 전문가들과의 협력도 강화한다. 블록체인 상 모든 거래 기록을 실시간으로 추적하는 온체인 모니터링 체계를 구축하고 블록체인 트랜잭션 감시 시스템을 고도화하여 외부 위협에 대한 탐지 및 대응 능력을 획기적으로 끌어올린다는 목표다. 안용운 위메이드 CTO는 “NFT 브릿지 재오픈 시 모든 키를 교체하여 동일한 해킹 이슈 발생 가능성은 낮다”며 “만일의 사태에 대비해 오염되지 않은 소스 코드로 시스템을 재구축하고 키, 경로, 인프라 등 모든 요소를 교체했다”고 강조했다. 보안 시스템 강화에 대한 위메이드의 강력한 의지를 엿볼 수 있는 대목이다. 두 번째 승부수는 ‘긴급 자금 수혈’이다. 위메이드는 해킹 사태로 흔들리는 시장 심리를 안정시키고 투자자들의 불안감을 해소하기 위해 발 빠르게 자금 투입 결정을 내렸다. 지난 6일 100억원 규모의 자사 코인 긴급 바이백을 발표한 데 이어 14일에는 2000만개의 위믹스를 추가 매수하겠다는 계획을 밝혔다. 총 290억원에 달하는 막대한 자금을 시장에 투입하는 파격적인 행보다. 특히 박관호 회장이 2023년부터 개인 자금 300억원을 투입하여 위믹스를 지속적으로 매수해 온 점을 감안하면 이번 긴급 자금 투입은 오너 경영 복귀 후 책임 경영을 실천하겠다는 강력한 의지의 표현으로 해석된다. ◆ 위기 속 ‘전화위복’ 노리는 위믹스…미래는 ‘보안 신뢰’에 달렸다 위메이드 측은 전문 경영인 체제에서 오너 경영 체제로 전환된 이후 박 회장의 진두지휘 아래 신속하고 과감한 의사 결정이 가능해졌다고 강조한다. 실제로 박 회장이 대표이사로 복귀한 후 위메이드는 2년 연속 적자를 끊고 흑자 전환에 성공했으며 신작 게임 ‘레전드 오브 이미르’ 또한 시장에서 긍정적인 반응을 얻고 있다. 이번 해킹 사태에 대한 발 빠른 대응 역시 오너 경영 체제 전환의 긍정적인 효과라는 분석이다. 긴급 자금 투입 효과는 즉각적으로 나타났다. 바이백 발표 이후 위믹스 가격은 국내 거래소 빗썸 기준으로 13일 종가 715원에서 14일 853원, 15일 1011원으로 급등세를 보였다. 17일 오전 10시 기준으로는 971원 선에서 거래되며 하락세로 전환됐지만 바이백 발표 이전과 비교하면 여전히 높은 수준이다. 하지만 가격 회복만으로는 ‘보안 신뢰’를 완전히 회복하기 어렵다는 지적도 나온다. 가상자산 시장에서 ‘보안’은 투자자들의 신뢰를 좌우하는 핵심 요소이기 때문이다. 현재 위믹스 앞에는 닥사의 ‘거래 유의 종목’ 지정 해제라는 또 다른 과제가 놓여있다. 닥사는 21일까지 위믹스 거래 유의 종목 지정 연장, 해제 또는 거래 지원 종료 여부를 최종 결정할 예정이다. 만약 닥사가 유의 종목 지정을 연장하거나 거래 지원 종료 결정을 내릴 경우 위믹스의 재도약은 더욱 어려워질 수밖에 없다. 위믹스 재단은 닥사의 결정을 기다리며 소명 절차에 총력을 기울이고 있다. 이번 해킹 사태는 위믹스에게는 분명 뼈아픈 사건이지만 동시에 위기를 기회로 만들 수 있는 중요한 전환점이 될 수 있다. 박관호 회장의 책임 경영 아래, 보안 시스템을 획기적으로 강화하고 투명성을 높이는 데 성공한다면 위믹스는 ‘보안 리스크’라는 꼬리표를 떼고 다시 한번 시장의 신뢰를 회복할 수 있을 것이다. 하지만 닥사의 결정 그리고 향후 보안 신뢰 회복 여부에 따라 위믹스의 미래는 여전히 불확실성 속에 놓여있다. 김석환 대표는 “위믹스 생태계 성장 의지는 변함없으며 이번 사태를 전화위복의 계기로 삼아 더욱 노력하겠다”고 다짐했다. 안용운 CTO 역시 “이번 해킹을 통해 많은 것을 배웠고 보안 시스템을 더욱 강화하여 더 나은 위믹스를 만들겠다”고 약속했다. 위믹스가 이번 위기를 극복하고 ‘보안 신뢰’를 기반으로 재도약에 성공할 수 있을지 가상자산 시장의 이목이 집중되고 있다.2025-03-18 10:24:05
-
김석환 위믹스 대표 "해킹 공지 지연, 은폐 시도 아냐…추가 공격과 시장 패닉 우려 때문" [이코노믹데일리] 위믹스가 해킹 피해와 관련한 공지가 늦어진 데 대해 “추가 공격에 대한 우려와 시장의 패닉 가능성을 고려한 것”이라며 “사태를 은폐하려는 생각이나 시도는 추호도 없었다”고 일축했다. 김석환 위믹스 재단 대표는 17일 오전 10시, 경기도 성남시 한컴타워에서 진행된 기자회견에서 “공지 지연으로 인해 커뮤니티와 이용자, 디지털자산거래소 공동협의체(DAXA) 등에 물의와 혼란을 초래한 점에 대해 사과드린다”며 이같이 말했다. 위믹스는 지난달 28일, 가상자산 지갑 ‘플레이 브릿지 볼트’가 해킹 공격을 받아 코인 약 865만4000개를 탈취당했다. 피해 규모는 당시 시세 기준으로 약 87억 5000만 원에 달하며 탈취 자산 대부분이 이미 매도된 상황이다. 김석환 대표에 따르면, 위믹스는 문제가 발생한 당일 해당 서버를 즉각 셧다운하고 경찰에 신고한 뒤 외부 보안 전문가와 공조해 대응에 나섰다. 또한 탈취 자산의 흐름을 추적한 결과, 공격자가 해외 거래소를 이용한 사실을 확인하고 위믹스를 지원하는 모든 거래소에 공격자의 연관 주소 목록을 전달하며 거래 동결을 요청했다. 김 대표는 “신원 미상의 공격자가 모니터링 시스템용 인증키를 탈취해 내부 시스템에 침입한 뒤 약 2개월 동안 치밀하게 공격을 준비했다”고 밝혔다. 이어 “현재 퇴사한 서비스 작업자가 편의성을 위해 지난 2023년 7월 중순경, 공용 저장소에 자료를 업로드한 사실을 확인했다”며 해당 자료의 유출이 가장 유력한 원인으로 파악된다고 설명했다. 안용운 위믹스 최고기술책임자(CTO)는 “관련 실시간 모니터링 시스템이 부재했으며 중요도가 비교적 낮은 서비스여서 사전에 인지하지 못했다”며 “명백한 회사의 불찰”이라고 덧붙였다. 김석환 위믹스 재단 대표는 이날 기자회견에서 대응 상황과 피해 복구 방안에 대해 발표하며 “사태에 대해 깊이 통감한다”며 “빠른 정상화를 통해 생태계가 다시 궤도에 오를 수 있도록 최선을 다하겠다”고 다짐했다. 위믹스는 오는 21일 전체 서비스를 재개할 예정이며 세 가지 기술적 대응을 진행하고 있다. 첫째, 복수의 시나리오를 검토해 동일 경로로의 침투를 원천 차단하기 위해 관련 로직과 인증 로직을 모두 교체한다. 이 작업은 지난주 부분적으로 재개한 NFT 브릿징 서비스에 이미 적용했다. 둘째, 잠재적 위험을 예방하기 위해 전체 인프라를 새로운 환경으로 이전한다. 시스템 오염 가능성에 대비해 모든 블록체인 관련 인프라를 재구축하며 이는 서비스 재개일 전까지 완료할 계획이다. 셋째, 서비스 모니터링과 제어 범위를 확대한다. 소규모 자산 이동도 24시간 실시간 모니터링하며, 의심 거래에 대해서는 추가 승인 과정을 거칠 수 있도록 시스템을 개편할 방침이다. 아울러 김 대표는 “피해 복구를 위해 지난 13일 사고 당일 피해 규모에 12억5000만원을 추가해 총 100억원 규모의 바이백을 발표했고 다음 날에는 위믹스 코인 2000만개에 대한 시장 매수 계획도 발표했다”며 “14일부터 바이백을 시작해 현재 진행 중”이라고 설명했다. 그는 또 “생태계 성장을 위한 재단과 위메이드의 의지는 변함없다”며 “이번 사태를 전화위복의 기회로 삼겠다”고 강조했다. 이어 “공격자를 끝까지 추적해 응당한 책임을 묻겠다”고 덧붙였다. 한편 국내 가상화폐 거래소 간 협의체인 DAXA는 위믹스의 해킹 피해 공지 당일 위믹스 코인을 ‘거래유의’ 종목으로 지정했다. 이는 거래 지원 종료(상장 폐지)로 이어질 가능성이 있다. 위믹스는 지난 2022년에도 유통량 공시 오류로 인해 상장 폐지된 바 있다. 김석환 대표는 “소명에 최선을 다하겠다”면서도 “구체적인 진행 상황은 말씀드리기 어렵다”며 말을 아꼈다.2025-03-17 13:19:45
-
개인정보위, 모두투어, '웹셸 공격'에 306만명 정보 '줄줄'…과징금 7.5억 '철퇴' [이코노믹데일리] 개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 역대급 '철퇴'를 내렸다. 모두투어가 웹사이트 파일 업로드 과정의 보안 취약점을 악용한 해커의 공격에 306만명이 넘는 고객 개인정보를 유출, 개인정보위로부터 과징금 7억4700만원과 과태료 1020만원, 공표 명령 및 개선 권고 처분을 받았다. 개인정보위에 따르면 신원 미상의 해커는 지난해 6월 모두투어네트워크 웹페이지의 파일 업로드 취약점을 파고들어 다수의 웹셸 파일을 무단으로 업로드했다. 웹셸 공격은 웹사이트의 파일 업로드 기능 취약점을 악용, 악성코드를 삽입·실행하여 관리자 권한을 탈취하고 개인정보를 빼내는 대표적인 해킹 수법이다. 해커는 웹셸 공격을 통해 고객 정보 데이터베이스(DB)에 침투, 회원 및 비회원 총 306만3285명의 개인정보를 탈취하는 데 성공했다. 유출된 개인정보는 한글 이름, 영문 이름, 생년월일, 성별, 휴대전화번호 등 민감 정보가 대거 포함됐다. 개인정보위 조사 결과 모두투어는 웹셸 공격을 막기 위해 파일 확장자 검증, 실행 권한 제한 등 보안 취약점 점검 및 예방 조치를 제대로 이행하지 않은 것으로 드러났다. 또한 개인정보 유출 시도 탐지 및 대응을 위한 접근 통제 시스템 역시 미흡했던 것으로 밝혀졌다. 더욱 심각한 문제는 모두투어가 2013년 3월부터 수집한 비회원 개인정보 316만여 건(중복 포함)을 법정 보유 기간이 지났음에도 불구하고 파기하지 않고 장기간 보관, 이번 대규모 개인정보 유출 피해를 키웠다는 점이다. 개인정보위는 모두투어가 지난해 7월 개인정보 유출 사실을 인지하고도 정당한 사유 없이 2개월이나 지난 9월에야 피해 사실을 고객에게 통지한 점도 문제 삼았다. 늑장 대응으로 인해 2차 피해 확산 및 고객 불안을 가중시켰다는 지적이다. 개인정보위는 "이번 모두투어 개인정보 유출 사고의 주요 원인인 웹셸 공격은 이미 널리 알려진 웹 취약점 공격"이라며 "DB 접근 권한 탈취를 통해 심각한 피해를 초래할 수 있는 만큼 기업들은 웹셸 공격을 포함한 개인정보 탈취 위협에 대한 사전 탐지 및 차단 정책 강화, 파일 업로드 취약점 점검 및 조치 등 보안 강화에 만전을 기해야 한다"고 강력히 경고했다. 이번 개인정보위의 과징금 및 과태료 부과는 모두투어의 허술한 개인정보 관리 실태에 대한 강력한 경고 메시지로 풀이된다. 모두투어는 이번 처분을 계기로 개인정보 보호 시스템을 전면 재점검하고 재발 방지를 위한 특단의 대책 마련에 나서야 할 것으로 보인다.2025-03-13 14:07:21
-
LG유플러스, '퀀텀 보안' 갑옷 입힌 AI 에이전트 '익시오' 공개 [이코노믹데일리] LG유플러스가 아이씨티케이(ICTK)와 손잡고 차세대 보안 기술인 양자보안 협력을 한층 강화, 인공지능(AI) 에이전트 ‘익시오(ixi-O)’를 비롯한 모바일 서비스 보안 강화에 나선다고 13일 밝혔다. 이번 협력을 통해 LG유플러스는 ICTK의 핵심 특허 기술인 물리적 복제 방지 기술(PUF, Physical Unclonable Function)을 암호키 관리 시스템(KMS) 서버에 연내 적용할 계획이다. PUF는 반도체 칩의 고유한 물리적 특성을 활용, 암호키를 생성하는 혁신적인 기술이다. 쉽게 말해 각 반도체 칩마다 고유한 '지문'을 이용하여 암호 키를 만들기 때문에 별도로 암호 키를 저장할 필요 없이 필요할 때마다 동일한 키를 생성하여 해킹이나 복제를 근본적으로 차단할 수 있다. 고객이 LG유플러스 통신 서비스 이용을 위해 로그인하면 가입자 인증 과정에서 암호키가 생성된다. 이 암호키는 데이터 보호 및 안전한 전송에 핵심적인 역할을 한다. PUF 기술 기반의 암호키 관리 시스템 도입으로 AI 에이전트 익시오의 음성 통화 보안이 획기적으로 강화될 전망이다. 더 나아가 LG유플러스는 암호키 생성 과정에 양자난수생성기(QRNG) 기술을 적용, 암호키의 복잡성을 극대화하여 외부 해킹 위협을 원천 봉쇄한다. 또한 암호키 전송 시에는 양자내성암호(PQC, Post Quantum Cryptography) 알고리즘을 적용, 데이터 도청 및 중간자 공격(Man-in-the-Middle Attack) 등으로부터 데이터를 안전하게 보호하는 ‘3중 양자보안’ 체계를 구축한다. 이를 통해 익시오 사용자들은 퀀텀칩 등 별도의 하드웨어 추가 없이도 외부 위협 걱정 없는 안전한 통화 환경을 누릴 수 있게 된다. LG유플러스와 ICTK는 여기서 멈추지 않고 연내 PUF 칩을 내장한 USIM(가입자 식별 모듈) 개발에도 박차를 가해 단말 자체의 보안까지 강화한다는 방침이다. PUF USIM은 고객의 암호키를 별도의 보안 영역에 저장함으로써 유플러스의 다양한 서비스를 더욱 안전하게 이용할 수 있는 환경을 제공할 것으로 기대된다. LG유플러스는 2020년 기업용 양자보안 회선 상품 상용화를 시작으로 양자보안 생태계 확장에 주력해왔다. 보안 솔루션 U+PQC-VPN, 기업용 ID 관리 솔루션 알파키(AlphaKey) 등을 잇달아 상용화했으며 광전송망 양자내성암호 전환 프레임워크를 한국정보통신기술협회(TTA) 표준으로 제안, '2024 우수 표준 인증'을 획득하는 등 양자보안 기술 분야를 선도하고 있다. 한편 LG유플러스는 고객 신뢰를 최우선 가치로 삼고 ‘안심지능(Assured Intelligence)’ 브랜드 ‘익시 가디언(ixi-Guardian)’을 통해 AI 보안 기술을 지속적으로 강화할 계획이다. 여기에는 △안티딥보이스(Anti-DeepVoice) 기술 △온디바이스 sLM(small Language Model) 기술 그리고 이번에 적용되는 △양자암호 기술 등이 포함된다. 강종오 LG유플러스 기업서비스개발Lab장(상무)은 "유플러스의 모든 서비스는 고객의 편리함과 더불어 신뢰와 안심을 최우선으로 설계된다"며 "향후에도 양자보안 기술을 지속적으로 확대 적용, 고객이 믿고 사용할 수 있는 보안 최우선 서비스를 제공하겠다"고 강조했다. 이정원 아이씨티케이 대표이사는 "ICTK의 PQC 및 PUF 기술이 LG유플러스와의 지속적인 협력을 통해 더욱 폭넓게 적용될 수 있게 되어 매우 기쁘다"며 "앞으로도 사용자들이 안심하고 통신 서비스를 이용할 수 있도록 양자보안 기술을 선도해 나가겠다"고 포부를 밝혔다. 이번 LG유플러스의 양자보안 강화는 단순한 기술 도입을 넘어 AI 시대 핵심 경쟁력인 ‘보안’을 확보하고 고객 신뢰를 더욱 공고히 하겠다는 의지를 보여주는 것으로 평가된다.2025-03-13 09:38:04
-
북한 라자루스, 2조원대 가상화폐 해킹…벌써 4400억원 현금화 '충격' [이코노믹데일리] 북한 해킹 조직 ‘라자루스’가 지난달 2조 원이 넘는 가상화폐를 탈취한 후 벌써 4000억원이 넘는 금액을 현금화한 것으로 드러나 충격을 주고 있다. 영국 BBC 방송은 9일(현지시간) 라자루스가 가상화폐 거래소 바이비트에서 훔친 14억 6000만 달러(약 2조1000억원) 상당의 이더리움 중 최소 3억 달러(약 4400억원)를 현금으로 바꿨다고 보도했다. 라자루스는 지난달 21일, 바이비트의 이더리움 지갑을 해킹하는 대담한 수법을 사용했다. 바이비트는 즉각 현상금을 내걸고 도난당한 이더리움의 이동 경로를 추적하며 현금화를 막기 위해 총력을 기울여왔다. 그 결과 현재까지 4000만 달러(약 582억원)를 찾아내 거래를 동결시키는 데 성공했지만 이미 상당 부분은 북한의 손에 넘어간 후였다. 가상화폐 보안 전문가들은 북한의 뛰어난 자금 세탁 기술을 고려할 때 나머지 피해 금액을 회수하는 것은 매우 어려울 것으로 전망하고 있다. 가상화폐 보안업체 엘립틱의 공동 설립자인 톰 로빈슨 박사는 “북한은 가상자산 범죄자 중 암호화폐 세탁에 가장 능숙한 집단”이라며 “자동화된 도구와 오랜 경험을 바탕으로 24시간 내내 교대로 현금화 작업을 진행하고 있는 것으로 보인다”고 분석했다. 엘립틱의 분석에 따르면 이번 해킹으로 탈취된 자금 중 이미 20%는 추적이 불가능한 상태다. 이는 5분의 1에 해당하는 금액이 완전히 사라졌음을 의미하며 회수 가능성에 대한 우려를 더욱 키우고 있다. 북한은 라자루스와의 연관성을 공식적으로 인정한 적은 없다. 하지만 국제사회는 라자루스를 북한 정찰총국 소속 해킹 조직으로 지목하고 있으며 이들이 사이버 공격을 통해 탈취한 자금을 북한 정권의 핵 개발 및 미사일 개발 자금으로 활용하고 있다고 보고 있다. 실제로 라자루스는 2014년 소니 픽처스 해킹 사건, 2017년 워너크라이 랜섬웨어 공격 등 전 세계를 대상으로 한 사이버 범죄를 주도해 온 배후로 알려져 있다. 국내에서는 2019년 업비트 이더리움 탈취 사건, 2022년 로닌 네트워크 해킹 사건 등이 라자루스 조직의 소행으로 추정된다. 일각에서는 북한이 탈취한 가상화폐를 현금화하여 군사력 강화에 더욱 박차를 가할 것이라는 우려도 제기되고 있다. 국제 사회의 제재에도 불구하고 북한이 사이버 공격을 통해 외화벌이를 지속하는 한, 암호화폐를 이용한 불법 자금 조달 행위는 끊이지 않을 것으로 보인다.2025-03-10 22:33:02
-
위메이드, 865만 위믹스 해킹 피해 복구… "투자자 보호 위해 시장 매수 나선다" [이코노믹데일리] 가상자산 플랫폼 위믹스(WEMIX) 발행사 위메이드가 해킹으로 인해 유출된 865만 위믹스 전량을 복구하고 투자자 보호를 위해 시중에 유통되는 위믹스를 추가 매수하겠다고 긴급 발표했다. 이번 발표는 해킹 피해 발생 직후 위메이드가 약속한 투자자 보호 조치의 일환으로 풀이된다. 위믹스 팀은 이날 공지를 통해 "이번 해킹으로 탈취된 865만 위믹스를 재단 보유 수량으로 100% 복구 완료했다"고 밝히며 "더 나아가 이번 사태로 인한 시장의 불안감을 해소하고 위믹스 가격 안정 및 투자자 보호를 위해 추가적인 위믹스 매수를 진행할 계획"이라고 강조했다. 향후 위믹스 팀은 구체적인 시장 매수 계획과 재발 방지 대책을 상세히 공지할 예정이다. 위믹스 팀은 "이번 사태로 인해 투자자 여러분께 심려를 끼쳐 드린 점 진심으로 사과드린다"며 고개를 숙였다. 이어 "이번 일을 계기로 더욱 책임감을 갖고 안정적인 서비스 환경을 구축하여 투자자들의 신뢰를 회복하는 데 최선을 다하겠다"고 약속했다. 또한 현재 디지털자산거래소 공동협의체(DAXA)의 소명 요청에 성실히 임하고 있으며 위믹스 유의 종목 지정 해제를 위해 적극적으로 노력하겠다는 입장을 밝혔다. 이번 해킹 사건은 지난달 28일 위믹스 플레이(WEMIX PLAY)의 '플레이 브릿지(Play Bridge)' 볼트 시스템을 대상으로 발생했다. 플레이 브릿지는 위믹스 플레이 생태계 내에서 서로 다른 토큰 간 교환을 지원하는 서비스이며 볼트는 위믹스 토큰을 안전하게 보관하는 핵심 시스템이다. 해커는 총 13차례에 걸친 공격을 통해 865만 4860개의 위믹스를 탈취했으며 탈취된 위믹스는 2개의 해커 지갑으로 옮겨졌다. 이후 추적 결과 이 중 863만 223개의 위믹스가 지난 3일까지 총 77개의 주소를 거쳐 다수의 해외 거래소로 분산 입금된 것으로 확인되었다. 업계에서는 해커들이 탈취한 대부분의 위믹스를 이미 매도하여 차익을 실현했을 것으로 추정하고 있다. 위메이드는 해킹으로 인한 비정상적인 위믹스 출금을 인지한 직후 비상대책위원회(TF)를 즉각 구성하고 신속하게 대응에 나섰다. 우선 공격 경로를 차단하기 위해 플레이 브릿지 서비스 운영을 중단했으며 수사기관과의 협력을 통해 해커의 거래소 계정 정보 파악에 주력하고 있다. 더불어 외부 보안 전문 기업 '티오리(Theori)'와 함께 이번 해킹의 근본적인 원인과 정확한 경위를 심층적으로 조사하고 있으며 플레이 브릿지 서비스는 철저한 안정성 검토를 거쳐 서비스 재개 시점을 결정할 예정이다.2025-03-06 22:18:14
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 손바닥으로 하늘 가리는 GM](https://image.ajunews.com/content/image/2025/03/20/20250320182759531950_518_323.jpg)