2025.06.07 토요일
검색
'SQL' 검색결과
기간검색
-
~
검색영역
검색어
-
"13년간 조용히 침투"… APT 그림자 위협 'TA-ShadowCricket' 실체 드러나 [이코노믹데일리] 안랩 ASEC(시큐리티 인텔리전스 센터)과 국가사이버안보센터(NCSC)가 중국과 연관된 것으로 추정되는 APT(지능형 지속 위협) 그룹 ‘TA-ShadowCricket(별칭 Shadow Force)’의 최근 사이버 공격 활동을 공동으로 추적·분석한 보고서를 23일 발표했다. 양 기관은 2023년부터 최근까지 해당 그룹의 활동을 면밀히 조사해왔다. ‘TA-ShadowCricket’은 2012년경부터 활동을 시작한 것으로 추정되나, 관련 정보가 거의 없어 보안 업계에서도 상대적으로 주목받지 못한 조직이다. 이번 분석 결과 이들은 외부에 노출된 윈도우 서버의 원격 접속(RDP) 기능이나 데이터베이스 접속(MS-SQL) 취약점을 노려 시스템에 침투한 것으로 확인됐다. 침투 시에는 주로 비밀번호를 무작위로 대입하는 브루트포스 공격 방식을 사용했다. 이들은 침투 후 금전 요구나 즉각적인 정보 유출 같은 일반적인 해킹 행태를 보이지 않았다. 대신 시스템을 원격 조종할 수 있는 백도어 악성코드를 설치하고 이를 정상 실행파일 내부에 숨겨 사용자가 의심 없이 실행하도록 유도했다. 이를 통해 전 세계 2000대 이상의 감염된 시스템을 지난 13년 이상 조용히 통제해 온 것으로 드러났다. 안랩과 NCSC가 확보한 이들의 C&C(명령제어) 서버에는 실제로 운영 중인 중요 시스템도 다수 포함돼 있었다. 공격자는 이 감염 시스템들을 봇넷의 일부로 삼아 필요시 언제든 분산 서비스 거부(DDoS) 공격이나 추가 침해에 활용할 수 있는 상태로 유지했다. 이명수 안랩 ASEC A-FIRST팀장은 “이번 공격 그룹은 수천 개의 피해 시스템과 C&C 서버를 13년 이상 운영하면서도 조용히 활동해 온 보기 드문 사례”라며, “이처럼 장기간 통제되고 있는 감염 시스템은 공격자의 의도에 따라 언제든 실제 공격에 활용될 수 있는 만큼, 악성코드 제거와 C&C 서버 무력화 등 선제적인 대응이 무엇보다 중요하다”고 말했다. 피해 예방을 위해서는 윈도우 운영체제와 MS-SQL 서버, 원격 접속 기능 등을 항상 최신 상태로 업데이트하고 외부 접근 설정을 점검해야 한다. 관리자 비밀번호는 영문, 숫자, 특수문자를 조합해 복잡하게 설정하고 가능한 경우 다단계 인증(MFA)을 적용하는 것이 권고된다. 안랩은 V3, EDR, MDS 등 자사 보안 솔루션을 통해 해당 그룹이 사용하는 악성코드를 탐지·차단하고 있으며 관련 위협에 대한 탐지 및 선제 방어 기술을 지속 업데이트하고 있다고 밝혔다. 합동 보고서 전문은 ASEC 블로그에서 확인할 수 있다. 한편 이번 발표는 잠복형 APT 공격의 지속적인 위협과 선제적 대응의 중요성을 다시 한번 강조한다. 전문가들은 ‘TA-ShadowCricket’과 유사한 장기 잠복형 공격이 향후에도 계속될 것으로 전망하며, 기업과 개인의 보안 의식 제고 및 최신 보안 기술 도입이 필수적이라고 조언한다.2025-05-23 15:15:21
-
지난해 개인정보 유출 56%는 '해킹'…공공기관 유출 1년 새 2배 '껑충' [이코노믹데일리] 지난해 개인정보 유출에 대한 신고가 300건이 넘게 접수된 가운데 과반이 해킹에 의한 유출인 것으로 드러났다. 개인정보보호위원회와 한국인터넷진흥원(KISA)가 20일 발간한 보고서 '2024년 개인정보 유출 신고 동향 및 예방 방법'에 따르면 지난해 양 기관에 접수된 개인정보 유출 신고는 총 307건으로 전년(318건)과 유사했다. 유출 원인은 해킹이 171건으로 비중 56%를 차지했고, 업무 과실(91건)과 시스템 오류(23건)가 뒤를 이었다. 특히 업무 과실과 시스템 오류는 전년 대비 줄어든 반면, 해킹으로 인한 피해는 151건에서 171건까지 증가한 것으로 나타났다. 비중 역시 48%에서 56%로 늘어났다. 또한 해킹 사고의 유형은 관리자 페이지 비정상 접속이 23건으로 가장 많았다. 이어 △에스큐엘(SQL) 인젝션(17건) △악성 코드(13건) △크리덴셜 스터핑(9건) 순으로 집계됐다. 이 중 SQL 인젝션은 웹페이지의 보안 허점을 악용해 악의적 해킹 코드인 SQL문을 주입하고 데이터베이스를 장악한 뒤 개인정보를 탈취하는 수법이며, 크리덴셜 스터핑은 다른 사이트에서 수집한 사용자의 계정과 비밀번호를 성공할 때까지 입력해 로그인을 시도하는 것을 말한다. 이외에도 원인 미확인 사고가 전체의 절반 이상인 87건이나 발생했다. 공공기관의 유출 신고는 전체 중 34%인 104건을 기록했다. 이는 2023년 41건에서 두 배 이상 증가한 수치다. 개인정보위는 "2023년 9월 개인정보보호법 개정으로 인해 신고 기준이 상향된 것이 주요 원인"이라고 설명했다. 개정 이후 공공 기관은 민감·고유식별정보가 단 1건이라도 유출되면 신고해야 한다. 세부 기관별로는 △중앙 행정 기관 및 지방자치단체(42%) △대학 및 교육청(41%) △공공기관 및 특수법인(17%) 순으로 조사됐다. 개인정보위는 크리덴셜 스터핑으로 인한 개인정보 유출을 방지하기 위해 아이디와 비밀번호를 반복해 대입하는 행위를 탐지·차단할 보호조치 마련을 당부했다. 또한 웹 방화벽(WAF)을 설치해 SQL 인젝션을 탐지·차단하는 정책도 설정해야 한다고 강조했다. 아울러 업무 과실로 인한 개인정보 유출을 방지하기 위한 방안도 안내했다. 먼저 게시판과 홈페이지 등 열린 공간에 자료를 올릴 때 주민등록번호와 같은 민감한 개인정보가 포함돼 있는지 확인해야 한다. 또한 메일을 발송할 때 개인별 발송을 권장하고 개인정보가 포함된 업무용 기기를 비밀번호 설정 및 파일 암호화를 통해 보호해야 한다. 개인정보위 관계자는 "양 기관은 앞으로 공공 기관과 민간 기업의 개인정보 유출에 대한 경각심을 제고하고 개인정보 보호 체계 개선을 위해 지원을 아끼지 않을 것"이라고 말했다.2025-03-20 16:36:24
-
키움증권, '키움 디지털 아카데미' 1기생 모집...금융 데이터 전문가 키운다 [이코노믹데일리] 키움증권이 ‘키움 디지털 아카데미’ 1기생을 모집한다고 20일 밝혔다. 키움 디지털 아카데미는 취업 준비생을 대상으로 금융 데이터 분석 전문가를 양성하는 교육 프로그램이다. 교육은 오는 4월부터 7월까지 3개월간 서울 성수동 언더스탠드에비뉴에서 진행하며 모집 기간은 다음달 21일까지다. 국민내일배움카드 소지자 또는 발급 가능자가 신청 대상이며 수강료는 전액 국비로 지원된다. 교육 내용은 정규 교과와 프로젝트로 나뉜다. 정규 교과는 △파이썬 프로그래밍 △구조적 쿼리 언어(SQL) 이해와 활용 △데이터 기반 사용자 경험(UX), 인공지능(AI) 서비스 구축 등이다. 프로젝트에서는 금융 서비스 개발을 통해 훈련생들의 실무 능력을 향상시킬 예정이다. 모든 훈련생들은 발대식, 수료식, 코칭·멘토링 등 다양한 프로그램에 참여하게 되며 최우수 훈련생에게는 장학금 100만원과 키움증권 입사 시 서류 전형 면제 등의 혜택이 주어진다. 키움증권 관계자는 “디지털 금융 시대에 발맞춰 금융 데이터 전문가를 양성하고 청년들의 취업 경쟁력 강화에 기여하고자 한다”며 “앞으로도 어려운 환경 속에서 자신의 꿈을 이루려는 청년을 돕는 등 사회적 책임을 다하는 기업이 되도록 노력하겠다”고 전했다.2025-02-20 14:50:47
-
두나무 머신러닝팀, 국제전산언어학술대회 '콜링'서 텍스트-SQL 변환 기술 발표 [이코노믹데일리] 블록체인 및 핀테크 전문기업 두나무(대표 이석우)는 세계 최고 수준의 국제전산언어학술대회인 '콜링 2025(COLING 2025)'에서 머신러닝(ML)팀의 텍스트-SQL(구조화된 질의 언어) 변환 관련 연구 논문을 발표하며 기술적 우수성을 인정받았다고 23일 밝혔다. '콜링(COLING)'은 자연어 처리(NLP)와 전산언어학 분야에서 세계적으로 권위 있는 학회 중 하나로 제출된 전체 논문의 30% 정도만 채택될 정도로 심사 기준이 엄격하다. 구글 스칼라(Google Scholar)가 선정한 전산 언어학 분야 글로벌 상위 5대 학회에도 포함된다. 올해 콜링의 메인 콘퍼런스는 지난 1월 21일(현지 시각) 아랍에미리트(UAE) 아부다비 ADNEC(Abu Dhabi National Exhibition Centre)에서 개최됐다. 이 자리에서 이동준 두나무 머신러닝팀장은 두나무가 개발한 텍스트-SQL 변환 모델의 연구 성과를 직접 발표했다. 발표 논문 제목은 'MCS-SQL: 텍스트-SQL 변환에서 다중 프롬프트와 다지선다를 활용하는 방법(원문 논문명: MCS-SQL: Leveraging Multiple Prompts and Multiple-Choice Selection For Text-to-SQL Generation)'이다. 해당 논문은 LLM(대규모 언어 모델) 기반의 텍스트-SQL 변환 성능을 향상시키는 혁신적인 방법을 제안했다. 기존 LLM은 질문 방식이나 문장 배치 순서 등에 따라 답변이 크게 달라지는 비일관성이라는 한계가 존재했다. 예를 들어 "A와 B는 같은 뜻인가요?"와 "B와 A는 같은 뜻인가요?"라는 질문에 서로 다른 답변을 제시할 수 있다. 두나무 머신러닝팀은 이러한 문제 해결을 위해 다중 프롬프트 기법을 도입, 여러 SQL 후보를 생성한 뒤 최적의 SQL을 선택하는 방법을 제안했다. 이 방법은 기존 LLM의 정확도와 효율성을 동시에 향상시킬 수 있다는 연구 결과를 도출했다. 해당 모델은 지난해 1월 텍스트-SQL 변환 측정 벤치마크인 BIRD-SQL 글로벌 리더보드에서 1위를 차지하며 우수성을 입증한 바 있다. 이 팀장은 "생성형 AI와 함께 주목받는 텍스트-SQL 변환 분야에 대한 기술적 도전이 세계적으로 인정받아 기쁘다"며 "이번 연구가 AI의 실질적 활용성을 넓히는 데 기여하기를 바란다"고 소감을 밝혔다. 한편 두나무는 업비트, 증권플러스, 증권플러스 비상장을 운영하고 있다. 두나무 머신러닝팀은 주식 및 디지털 자산 시장에 활용되는 AI 모델을 연구·개발하고 있다. 지난해 11월 '콜링 2025'에서 금융 허위정보 탐지 챌린지(FMD) 1위를 차지하는 등 다방면에서 글로벌 연구 역량을 인정받고 있다.2025-01-23 08:25:15
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 할 수도 없고 안 할 수도 없는 투자의 딜레마](https://image.ajunews.com/content/image/2025/05/19/20250519112207758382_518_323.jpg)