2025.08.03 일요일
검색
'금융보안원' 검색결과
기간검색
-
~
검색영역
검색어
-
"SGI서울보증 사례 방지"…금융당국, 랜섬웨어 비상에 전수점검 나서 [이코노믹데일리] 최근 SGI서울보증의 랜섬웨어 사고로 금융권 보안에 비상이 걸리면서 금융당국이 금융사들의 침해사고 대비태세 점검에 나선다. 특히 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하는 등 제도 손질도 가속화할 전망이다. 30일 금융위원회는 정부서울청사에서 '금융권·금융공공기관 침해사고 대비태세 점검회의'를 열고, 금융권 침해사고가 재발하지 않도록 정부 차원에서 금융권 보안강화를 위한 후속조치를 추진하겠다고 발표했다. 이날 회의에는 금융감독원 IT검사국, 금융보안원 사이버대응본부를 비롯해 SGI서울보증 등 금융공공기관, 은행연합회 등 금융권 협회 관계자들이 참석했다. 먼저 금융당국은 이달 중 각 금융사와 금융 공공기관에 자체점검표를 배포해 다음 달까지 외부 접속 인프라 등에 대한 자체점검을 실시하게 한다. 또 각 기관의 점검결과를 취합하고 분석해 필요시 금융사들이 보안강화 조치를 취할 수 있도록 지원할 계획이다. 금감원은 자체점검 결과 등을 참고해 오는 9월부터 금융사에 대한 현장점검을 실시한다. 최근 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점 점검하고, 유사사고에 대한 대비태세가 갖춰져 있는지 확인할 예정이다. 아울러 금융보안원과 함께 전 금융권을 대상으로 '블라인드 모의 해킹'도 실시한다. 해킹 일시와 대상 금융사를 사전에 알리지 않고 불시에 해킹을 시도해 각 금융사의 해킹 방어체계가 잘 작동하는지와 보완할 점은 무엇인지 등을 확인하는 방식으로, 금융사들의 보안수준을 강화할 수 있도록 한다. 금융당국은 이같은 단기 조치와 병행해 금융사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있도록 제도 개선을 추진한다. 먼저 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하고, 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한을 강화한다. 또 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템'도 조속히 구축할 예정이다. 소비자 피해 방지를 위해서는 보안사고 발생시 사고시점·내용·소비자 유의사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화한다. 아울러 금융사별 대응 매뉴얼을 갖춰 전산사고로 업무를 중단할 경우 신속한 우회 서비스와 소비자 피해 보상이 이뤄질 수 있도록 할 방침이다. 금융위 디지털금융정책관은 "최근 정보기술(IT) 발전 등에 따라 해킹 수법이 대담하고 치밀해지고 있어 대형 IT 기업 뿐 아니라 서울보증 등 금융사까지 침해사고가 발생하는 상황"이라며 "금융권에 더 이상 유사한 침해사고가 발생하지 않도록 관계자들 모두 높은 경각심을 가지고 대비할 필요가 있다"고 말했다. 이어 SGI서울보증 사례에서 보듯이 금융사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래한다며 금융 신뢰성과도 연관돼 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해 달라고 당부했다. 이날 자리에 참석한 SGI서울보증 측에선 랜섬웨어 침해사고 경과와 대응현황을 설명했다. SGI서울보증 관계자는 "금보원의 신속한 랜섬웨어 복호화 지원에 힘 입어 지난 21일 서버가 모두 복구돼 대고객 업무가 완전 정상화됐다"며 "침해사고 원인에 대해서는 정밀 조사가 진행 중이며 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있다"고 말했다. 아울러 사고 이후 소비자 피해 최소화를 위해 '선대출 후보증' 등을 통해 대응했으며, 피해신고센터를 운영해 접수된 소비자 피해에 대한 보상을 진행하고 있다고도 강조했다. 향후 관련 매뉴얼을 고도화해 유사 사고가 발생할 경우 보다 신속하게 대응하겠다고 덧붙였다. 금보원은 SGI서울보증 침해사고 조사·분석 과정에서 확인된 사고발생 원인과 랜섬웨어 분석을 통한 데이터 복구 과정을 설명했다. 금보원 관계자는 "이번 사고의 경우 다행히 복호화에 성공해 데이터를 손실없이 신속하게 복구할 수 있었지만, 이는 매우 드문 경우"라며 "랜섬웨어 사고에 대비해 실효성 있는 백업·복구 정책을 마련해 이행해야 한다"고 말했다. 또 자리에 참석한 금융권 관계자들에게 가상사설망(VPN) 등 외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다고 당부했다. 금감원은 올해 2분기부터 외부접속 인프라 보안 취약점을 악용한 침해사고가 증가하고 있다고 분석하면서 SGI서울보증 사고 후 두 차례 전 금융권에 유의사항을 긴급 전파한 만큼, 향후 현장점검과 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 만전을 기하겠다고 했다. 각 금융협회 역시 금융사들에 대비태세를 철저히 하도록 안내하는 한편, 협회 차원에서도 회원사 대상 보안강화 관련 정보공유 및 간담회를 개최하는 등 각 금융사가 보안체계를 고도화할 수 있도록 지원하겠다고 약속했다.2025-07-30 16:26:00
-
네이버클라우드 '클로바 스피치', 금융보안원 평가 통과…금융의 높은 벽 넘었다 [이코노믹데일리] 네이버클라우드의 인공지능(AI) 음성인식 서비스 '클로바 스피치'가 금융권의 높은 보안 장벽을 넘어섰다. 국내 음성 텍스트 변환(STT) 서비스 중 업계 최초로 금융보안원의 '혁신금융서비스 클라우드(CSP) 평가'를 통과해 금융기관의 AI 도입에 청신호가 켜졌다. 금융보안원의 CSP 평가는 민감한 고객 정보를 다루는 금융권의 특성상 최고 수준의 보안성과 안정성을 요구하는 까다로운 관문이다. 클로바 스피치는 데이터센터 이중화, 서비스 장애 복구 자동화, 철저한 개인정보 보호 등 주요 보안 항목을 모두 충족하며 기술의 신뢰도를 공식적으로 입증했다. 이번 평가 통과로 금융권에서 클로바 스피치의 활용 범위는 대폭 넓어질 전망이다. 콜센터 상담 내용의 자동 기록 및 관리, 금융 사기 거래 모니터링, 내부 교육 영상의 자동 자막 생성 등 다양한 업무 혁신이 가능하다. 이미 한국투자증권은 금융권 최초로 클라우드 환경에서 클로바 스피치를 도입해 실제 효과를 보고 있다. 현재 영업점의 금융상품 판매 과정이 규정에 맞게 이뤄졌는지 점검하는 업무에 이 기술을 활용하고 있다. 네이버클라우드는 이번 성과를 발판 삼아 금융권을 넘어 공공기관의 민원 상담 기록이나 일반 기업의 회의록 작성 자동화 등 다양한 산업으로 AI 기반 업무 혁신을 확산시킬 계획이다.2025-07-24 10:57:23
-
'소비쿠폰' 문자 눌렀다가 '탈탈'…내 폰 지키는 '이 기능' 꼭 켜세요 [이코노믹데일리] 정부의 ‘민생회복 소비쿠폰’ 지급을 사칭한 스미싱이 기승을 부리는 가운데 스팸 차단 앱 ‘후후’가 악성 앱 설치를 원천 차단하는 실시간 탐지 기능을 새롭게 도입했다. 이는 악성 URL 클릭을 유도해 스마트폰에 악성 앱을 설치한 뒤 개인정보와 금융정보를 탈취하는 최신 피싱 수법에 대응하기 위한 조치다. 후후를 제공하는 브이피는 23일 이용자 스마트폰에 신규 앱이 설치될 때마다 악성코드 유무를 검사하도록 알림을 제공하는 ‘악성 앱 실시간 탐지 알림’ 기능을 도입했다고 밝혔다. 이 기능은 KISA(한국인터넷진흥원), 금융보안원 등의 신뢰도 높은 데이터베이스를 기반으로 악성코드를 검사하며 악성 앱 발견 시 즉시 삭제할 수 있도록 안내해 피해를 예방한다. 이번 기능 도입은 악성 앱을 이용한 금융정보 탈취 수법이 갈수록 교묘해지고 있기 때문이다. 경찰청 조사에 따르면 피싱 조직은 악성 앱으로 통화 녹음, 원격제어는 물론 피해자가 공공기관에 걸어도 전화를 가로채 직접 응답하는 ‘통화 가로채기’ 수법까지 동원하고 있다. 이 때문에 초기 단계에서 악성 앱 설치 자체를 차단하는 것이 무엇보다 중요하다. 백주연 브이피 커스터머사업본부 본부장은 “연초부터 보이스피싱과 스미싱 신고가 증가하면서 특히 50대 이상의 피해 사례가 늘고 있으며 악성 앱 설치를 차단하는 것만으로도 피싱 피해를 크게 줄일 수 있다”며 “후후 앱에서 무료로 제공하는 실시간 탐지 알림 기능을 활용해 즉각적으로 악성 앱 검사 결과를 확인하는 것이 중요하다”고 강조했다.2025-07-23 14:51:57
-
SGI서울보증 시스템 장애 해결 아직...일부 업무 수기로 진행 중 [이코노믹데일리] GI서울보증이 랜섬웨어 공격을 받으면서 중단된 보증 업무가 현재까지 해결되지 않고 있다. 15일 금융당국·SGI서울보증에 따르면 지난 14일 랜섬웨어 공격으로 SGI서울보증 시스템에 장애가 발생하면서 △주택담보대출 △전세대출 △휴대전화 할부 개통 등의 보증 업무 이용이 중단됐다. 이에 금융감독원·금융보안원은 사태 발생일부터 현장점검 및 대응에 나선 가운데 당장 복구는 힘들 것으로 점쳐지면서 SGI서울보증은 주요 시중은행과 협의를 통해 '선 실행 후 보증'이 가능한 상품은 보증을 유예하고 이행보증보험과 같은 기한이 정해진 상품은 지점에서 수기 발급을 진행 중이다. 한편 SGI서울보증이 이번 사고와 관련해 보안 체계를 취약하게 운영했다는 정황이 발견될 시 금융당국이 현장점검에 이어 검사도 추진할 것으로 전망된다. SGI서울보증 관계자는 "고객 불안과 불편을 최소화하기 위해 최선의 노력을 다하고 있으며 이번 장애의 조속한 해결을 위해 전사적으로 최선의 노력을 다하겠다"고 전했다.2025-07-15 13:49:36
-
SGI서울보증, 시스템 장애로 웹사이트 서비스 이용 불가..."외부 전문 기관과 긴급 대응 중" [이코노믹데일리] SGI서울보증이 시스템 장애로 일부 서비스 제공에 이상이 발생해 외부 전문기관과 신속한 복구·서비스 정상화에 총력을 다하고 있다고 14일 밝혔다. 이날 오전부터 SGI서울보증 시스템에 이상이 생기면서 현재까지 웹사이트를 통한 대부분의 서비스를 이용할 수 없는 상태다. 이에 SGI서울보증은 비상대응본부를 구성해 원인 분석·피해 범위 확인에 착수했으며 금융감독원·금융보안원 등 관계 기관과 협력을 통해 추가적인 문제 방지에 나섰다. SGI서울보증은 향후 조사 결과에 따라 추가 경과 및 조치 사항을 공개할 예정이다. 이명순 SGI서울보증 대표이사는 "시스템 정상화는 물론 향후 재발 방지를 위한 보안 체계 강화를 병행하겠다"고 말했다.2025-07-14 14:46:46
-
금감원·금보원, '2025년 보안취약점 신고포상제' 실시 [이코노믹데일리] 금융감독원과 금융보안원은 지난 22일 체결한 금융분야 보안위협 대응 강화를 위한 업무협약에 따라 '2025년 금융권 보안취약점 신고포상제(버그바운티)'를 함께 실시한다고 27일 밝혔다. 버그바운티는 금융회사가 운영중인 전자금융서비스에 대해, 자체 내부 보안점검만으로는 발견하지 못한 취약점을 화이트 해커·학생 등 외부시각과 집단지성을 통해 발견 및 조치하기 위한 제도를 말한다. 특히 인공지능(AI), 클라우드 등 금융 정보기술(IT) 신기술, 공개형 소프트웨어 도입이 활발한 최근 금융IT 환경에서 제로데이 어택 등 신종 취약점의 조기 포착·조치에 큰 역할을 할 것으로 기대된다. 금감원은 버그바운티가 금융회사 스스로 보안역량을 발전시킬 수 있는 자율시정 기회가 되도록 적극 지원할 계획이다. 아울러 최근 금융권 안팎의 침해사고 발생 등 사이버 위기 우려가 고조됨에 따라 더 많은 금융회사가 버그바운티를 통해 보안역량을 점검할 수 있도록 적극적인 참여를 권고했다. 이에 따라 취약점 탐지 대상인 참여 금융회사가 지난해 22개사에서 32개사로 확대됐다. 화이트해커·학생 등 취약점 점검 참가자는 취약점 탐지 대상 32개 금융회사에 대해 3개월간(6월 1일~8월 31일) 취약점 발견을 위해 화이트해킹을 실시하며, 신고된 취약점은 전문위원들의 평가를 거쳐 최대 1000만원의 포상금이 지급될 예정이다. 금감원 관계자는 "금감원과 금보원은 안전한 금융환경 조성과 금융회사 보안역량 강화를 위해 버그바운티를 지속 확대·추진해 나갈 예정이며, 보다 많은 화이트해커가 버그바운티에 참여할 수 있도록 인센티브 부여 방안도 함께 검토해 나갈 계획"이라고 말했다.2025-05-27 09:13:47
-
![[데일리 뱅킹 브리프] 소득 절벽·거주안정성 동시에 해결…하나금융, 하나더넥스트 내집연금 출시 外](https://image.ajunews.com//content/image/2025/05/26/20250526114503520505.jpg)
"소득 절벽·거주안정성 동시에 해결"…하나금융, '하나더넥스트 내집연금' 출시 外 [이코노믹데일리] "소득 절벽·거주안정성 동시에 해결"…하나금융, '하나더넥스트 내집연금' 출시 하나금융그룹은 내 집에서 평생 거주하면서 매월 정해진 연금을 종신 수령하는 '하나더넥스트 내집연금(역모기지론)'을 출시했다고 26일 밝혔다. '하나더넥스트 내집연금'은 시니어 세대의 최대 고민인 은퇴 후 소득 절벽과 거주 안정성을 동시에 해소하기 위해 하나은행과 하나생명이 공동 개발해 출시한 민간 주택연금 상품이다. 지난해 12월 상품의 혁신성과 사회적 가치 창출 가능성을 인정받아 금융위원회의 혁신금융서비스로 지정받았고, 최종 승인을 받아 이날부터 전국 하나은행 영업점에서 판매한다. 본인과 배우자 모두 만 55세 이상이면 가입이 가능하다. 가입하는 고객들은 하나은행에 본인의 주택을 신탁 방식으로 맡기고 해당 주택에서 안정적으로 거주할 수 있으며, 하나생명은 매월 정해진 연금을 본인은 물론 배우자의 사망 시까지 종신 지급하는 구조다. 하나금융 관계자는 "2차 베이비부머 세대의 은퇴, 기대수명 증가 등 인구구조가 급변하는 상황에서 시니어 고객들이 미래를 준비하실 수 있는 든든한 해답 '하나더넥스트 내집연금'을 준비했다"며 "그룹은 앞으로도 시니어 특화 브랜드 '하나더넥스트'를 기반으로 다양한 상품과 채널을 마련해 시니어 고객들의 여유롭고 당당한 인생 2막을 응원하겠다"고 말했다. NH농협은행, '기획(BIZ)'에 '기술(IT)'을 불어넣다 NH농협은행은 지난 23일 기술·개발(IT)부문과 기획(BIZ)부문 간 상호 이해와 협업 강화를 위한 'IT×BIZ 원팀 워크숍'을 개최했다고 26일 밝혔다. 이번 워크숍에는 기술·개발(IT)과 기획(BIZ) 부서 직원 60여명이 함께 모여 △서로 다른 언어 이해하기 △비즈니스 문제 해결 프로젝트 등 다양한 프로그램에 참여했으며, 상호 협업을 토대로 고객중심의 가치제고를 위한 실질적인 솔루션 방안과 향후 추진 방향 등을 모색했다. 최운재 디지털전략사업부문 부행장과 박도성 IT부문 부행장은 "이번 워크숍을 통해 IT와 BIZ 간 경계를 허물고, '고객중심'이라는 공동의 목표를 다시 한 번 가슴에 새길 수 있길 바란다"며 "앞으로도 고객중심의 패러다임 전환을 위한 다양한 시도를 이어갈 것"이라고 밝혔다. 카카오뱅크, 금융권 최초 대화형 검색 서비스 'AI 검색' 출시 카카오뱅크는 금융권 최초로 생성형 AI를 탑재한 대화형 검색 서비스 'AI 검색'을 출시한다고 26일 밝혔다. 지난해 12월 금융위원회로부터 혁신금융서비스 지정을 받아 개발된 'AI 검색'을 시작으로, AI가 적용된 서비스를 연내 지속 출시할 예정이다. 'AI 검색'은 카카오뱅크를 이용하면서 생기는 궁금한 점을 일상 언어로 질문하면 고도화된 AI가 답을 제공하는 서비스다. 질문에 맞는 답변과 후속 질문 리스트를 제공하는 등 금융 지식이 부족한 고객도 쉽게 이해할 수 있게 안내하는 것이 특징이다. 보안성도 고루 갖췄다. 외부 서버에 소비자의 금융 정보를 저장하지 않도록 설계해 'AI 학습' 등을 통한 정보 유출 우려를 원천 차단했으며, 반복 검증을 통해 내외부 해킹에 대한 방어책도 갖췄다. 이와 같은 노력으로 지난 4월 금융보안원 보안 평가를 최종 통과했다. 카카오뱅크 관계자는 "출범 때부터 금융을 더 쉽고 편리하게 만들겠다는 목표로 서비스를 고도화해 왔다"며 "카카오뱅크가 출시하는 AI기반의 서비스들을 통해 또 한 번의 혁신을 선보일 것"이라고 전했다. 우리은행, 2025년 하계 체험형 인턴 모집 실시 우리은행이 5월 26일부터 6월 4일까지 '2025년 하계 체험형 인턴' 지원자를 모집한다고 26일 밝혔다. 이번 체험형 인턴십은 청년 일자리 창출은 물론 은행권 취업에 관심 있는 취업준비생에게 금융 현장의 실무경험을 제공하기 위해 기획됐다. 모집 분야는 △일반 △IT·디지털 총 2개 부문이며 △서류전형 △면접전형 △인성검사 절차를 거쳐 최종적으로 두 자릿수 규모의 인원을 선발할 예정이다. 선발된 인턴은 오는 7월 7일부터 약 5주간 우리은행 주요 본부부서에 배치돼 인턴십 과정을 수행하게 된다. 인턴십 수료자에게는 평가 결과에 따라 하반기 예정된 우리은행 신입행원 채용에서 서류전형 면제 혜택이 주어진다. 특히 우수 수료자에게는 1차 면접, 최우수 수료자에게는 2차 면접까지 면제되는 등 파격적인 혜택도 제공된다. 우리은행 관계자는 "2024년 체험형 인턴십이 참가자들로부터 높은 만족도를 얻었다"며 "올해 하계 인턴십은 더 많은 취업준비생에게 금융 실무 체험 기회를 제공해 미래 금융 인재 육성에 기여할 것"이라고 설명했다.2025-05-26 12:03:59
-
금감원·금보원, 통합관제체계 구축…"사이버 보안 위협 대응" [이코노믹데일리] 금융감독원과 금융보안원은 경기 죽전 금융보안원 본원에서 금융권 사이버 보안 위협 대응 강화를 위한 업무협약(MOU)을 체결했다고 22일 밝혔다. 최근 금융 정보기술(IT) 인프라 운영 및 보안 통제 업무를 위탁·운영 중인 제3자를 대상으로 하는 신종 사이버 위협이 증가함에 따라, 이들 기관은 금융보안 부문의 위기 상황을 조기 인지해 선제적으로 대응할 수 있는 '통합관제시스템'을 구축하기로 했다. 다음 달 중 사이버위협 정보공유를 개시하고, 올해 말까지 통합관제시스템 구축을 완료할 예정이다. 사이버 위협 발견 시 통합관제시스템을 통해 양 기관이 정보를 공유하고, 금융권에 신속한 전파 및 대응 상황을 세밀하게 모니터링한다. 아울러 보안 역량이나 보안통제가 미흡한 금융회사를 위주로 블라인드 모의 해킹이나 버그바운티(발견하지 못한 보안 취약점을 화이트 해커나 학생 등이 참여해 찾아보는 제도) 등을 실시해 대응 훈련을 강화한다. 다음 달부터 3개월간 버그바운티를 개최하고, 9월엔 블라인드 모의해킹훈련을 실시해 금융권 사이버 위협 대응 태세를 점검할 계획이다. 이복현 금감원장은 "통합관제시스템을 통해 사이버 보안 위협에 24시간 365일 적시 대응해 안전하고 신뢰받는 금융 환경을 조성하겠다"고 말했다. 박상원 금보원장은 "이번 협력 모델로 금융분야 보안 위협에 선제적으로 대응하는 체계를 마련해 금융IT의 사이버 보안이 한층 강화될 것으로 기대된다"고 언급했다.2025-05-22 10:57:04
-
GA 해킹 사고로 1000여명 정보 유출...금감원, 추가 피해 방지 나서 [이코노믹데일리] 지난달 발생한 법인보험대리점(GA) 해킹 사고로 인해 유퍼스트보험마케팅, 하나금융파인드에서 일부 신용 정보를 포함해 고객·임직원 약 1000명의 개인정보가 유출된 것으로 나타났다. 20일 금융감독원에 따르면 국가정보원이 지난달 다크웹에서 신원 미상 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인했다. 이에 금융보안원이 GA 및 보험 영업 지원 정보기술(IT) 업체 '지넥슨'을 조사한 결과 해당 업체 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 악성코드에 감염된 것으로 밝혀졌다. 해당 개발자 PC에는 GA 고객사의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 관련 GA 14개사의 개인정보가 유출된 것으로 추정된다. 대형 GA 유퍼스트보험마케팅은 고객 349명의 성명·주민등록번호·전화번호와 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 이중 일부 고객 정보에는 가입 보험 계약 종류, 보험사 증권 번호 등 보험 가입 내용을 판단할 수 있는 신용 정보도 포함됐다. 하나금융파인드는 고객 199명의 개인정보가 유출됐다. 다만 보험 계약과 관한 거래 정보 유출은 없었던 것으로 확인됐다. 지넥슨 고객사인 나머지 12개 GA도 로그 기록을 분석한 결과 1개사의 개인정보 유출 정황이 드러났고 2개사는 침해 정황이 파악됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 금감원은 정보 유출 회사가 개인정보 유출 사실을 고객에게 신속히 통지하도록 하고 보험사에는 유출 정보를 악용한 △보험 계약 대출(약관 대출) △적립금 중도 인출 △보험 계약 해지·변경 등의 방지를 요청할 계획이다. 정보 유출 GA와 보험사에는 피해 상담 센터를 설치해 유출 피해 접수, 관련 제도 문의 등을 상담한다. 금감원 관계자는 "추가 피해 예방을 위해 GA와 보험 회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객 정보 삭제, 솔루션사 보안 관리 강화 등을 요구할 것"이라며 "유출 GA에 대한 현장 검사를 실시해 필요 조처를 하겠다"고 말했다.2025-05-20 14:12:10
-
하나금융파인드·유퍼스트 계정 해킹…타 GA 노출 가능성 높아 [이코노믹데일리] 법인보험대리점(GA)에 전산 시스템을 제공하는 정보기술(IT) 기업 지넥슨에서 해킹 사고가 발생했다. 이번 사고로 하나손해보험 자회사 하나금융파인드와 유퍼스트의 관리자 계정이 해킹당한 것으로 확인됐으며, 업계는 다른 GA 계정 역시 노출됐을 가능성에 주목하고 있다. 28일 관련 업계에 따르면 지넥슨 개발자 PC에서 하나금융파인드와 유퍼스트의 GA 관리자 계정 해킹 정황이 발견돼, 금융보안원이 침해 사고 조사와 분석에 착수했다. 조사 결과에 따르면 해커는 지난 22일 지넥슨 내부 개발자 PC를 통해 GA 관리자 아이디와 비밀번호를 수집했으며, 실제로 해당 계정으로 로그인을 시도한 정황도 포착됐다. 이에 금융당국과 관련 기업들은 △시스템 분리 및 차단 △로그인 인증 강화 등의 초동 조치를 시행했으며, 피해자 종합 상담센터 설치, 수탁자 취약점 점검 등 추가 대응책을 마련 중이다. GA협회 또한 이번 사태에 대응하기 위해 회원사에 해킹 사고 통지 및 주의사항을 담은 공문을 발송했으며, 자체 보안 점검을 위한 가이드라인과 교육도 제공할 계획이다. 업계에서는 이번 해킹이 지넥슨 개발자 PC를 통해 이뤄진 점에 주목하며, 현재 확인된 두 곳 이외에도 다른 GA들의 관리자 계정 역시 노출됐을 가능성을 배제할 수 없다는 분석이 나오고 있다. 업계 관계자는 "관리자 로그인 화면 캡처가 하나금융파인드와 유퍼스트로 확인됐지만, 지넥슨 개발자의 PC가 해킹당한 만큼 다른 GA의 아이디와 패스워드도 함께 노출됐을 가능성이 있다"고 밝혔다.2025-04-28 16:04:10
-
국내외 화이트햇 해커·보안 전문가 집결… '닷핵 2025' 컨퍼런스, 성황리 개최 [이코노믹데일리] 국내외 최정상급 화이트햇 해커와 보안 전문가들이 최신 기술 동향과 실무 지식을 공유하는 '닷핵 컨퍼런스 2025(.HACK Conference 2025)'가 성황리에 막을 올렸다. 올해로 2회째를 맞은 이번 행사는 '미래를 해킹하라, 한계는 없다(Hack the Future, No Limits)'를 주제로 지난 8일부터 9일까지 양일간 서울 강남구 코엑스에서 진행된다. 닷핵 2025는 기조강연을 시작으로 해킹방어대회, 기술 세션, 패널 토론 등 다채로운 프로그램을 통해 최신 사이버 보안 트렌드와 방어 전략을 깊이 있게 다루는 장으로 마련됐다. 특히 인공지능(AI) 시대의 도래와 함께 부상하는 새로운 보안 위협과 대응 방안 모색에 초점이 맞춰졌다. 컨퍼런스의 포문은 고려대학교 정보보호대학원 이상근 교수의 기조강연 '방해 금지: 해킹된 AI 대 안전한 AI(Do not Disturb: Hacked AI vs. Secure AI)'로 열렸다. 이어진 기술 세션에서는 △대규모 언어 모델(LLM) 및 △취약점 분석 자동화 등 인공지능(AI) 보안 관련 기술이 집중 조명받았으며 △클라우드 보안 △리눅스 커널 △보안 컴플라이언스(규제 준수) 등 실제 산업 현장에서 중요도가 높은 핵심 보안 이슈에 대한 각 분야 전문가들의 깊이 있는 통찰이 공유됐다. 참석자들은 최신 기술 동향을 파악하고 실질적인 보안 강화 방안에 대한 아이디어를 얻는 기회를 가졌다. 이론적 논의를 넘어 실무적인 관점에서의 접근도 돋보였다. 특히 올해 신설되어 큰 호응을 얻은 '커리어 세션'에서는 금융보안원, LG전자, 카카오페이 등 국내 유수 기업의 현직 보안 담당자들이 연사로 나서 각자의 직무 경험과 경력 개발 경로를 생생하게 소개하며 참가자들의 이목을 끌었다. 또한 '패널 토론(Fireside Chat)' 세션에서는 '금융권 망분리 규제 개선에 따른 보안 리스크 관리 방안'을 주제로 법조계, 금융권, 학계 전문가들이 모여 정책적 측면과 실무적 과제를 아우르는 심도 깊은 논의를 진행했다. 이는 규제 변화에 따른 현장의 고민과 대응 전략을 공유하는 중요한 자리가 됐다. 행사의 열기를 더한 '드림핵 해킹방어대회(Dreamhack Invitational)'도 눈길을 끌었다. 총상금 1400만 원이 걸린 이번 대회에는 29명의 실력 있는 해커들이 참가해 치열한 개인전을 벌였다. 치열한 경쟁 끝에 김진서(닉네임 'Pencake') 씨가 총 4574점을 획득하며 1위(두나무 상)와 상금 500만 원의 영예를 안았다. 이어 키쿠치 아츠토시(Atsutoshi Kikuchi, 닉네임 'keymoon') 씨와 송준현(닉네임 'Junhyeon Song') 씨가 각각 2위와 3위를 차지해 상금 200만 원을 받았다. 이 밖에도 행사장에서는 스피드 코딩, 래피드 핵(신속 해킹 시연), 락피킹(자물쇠 따기) 등 다채로운 체험형 이벤트가 마련되어 보안 실무자는 물론 일반 참관객들에게도 흥미로운 경험을 선사했다. 이번 컨퍼런스는 양적, 질적으로 모두 성장했다는 평가다. 닷핵 운영 관계자는 "개최 2회 만에 유료 등록자가 50% 이상 증가할 정도로 국내 보안 기술 커뮤니티에 대한 관심과 필요성이 커지고 있음을 실감했다"며 "단순한 기술 발표를 넘어 실전 경험과 실패 사례, 정책적 논의까지 함께 나눌 수 있었던 점이 의미 있었다. 앞으로 닷핵이 보안인들이 함께 배우고 협력하며 더 안전한 사이버 세상을 만들어가는 대표 보안 커뮤니티로 자리매김하길 바란다"고 밝혔다.2025-04-09 18:08:58
-
LG유플러스·서울경찰청, '악성앱 감염' 고객 직접 방문해 보이스피싱 막았다 [이코노믹데일리] LG유플러스는 서울경찰청과 협력해 악성 애플리케이션(앱) 설치로 보이스피싱 피해가 우려되는 고객을 직접 방문, 금전적 손실을 예방했다고 2일 밝혔다. 양측은 지난 2월 말부터 시범적으로 현장 방문을 진행하며 실질적인 피해 예방 성과를 거두고 있다. LG유플러스는 자체적으로 운영 중인 '고객피해방지분석시스템'을 통해 보이스피싱 조직이 활용하는 악성 앱 제어 서버의 활동을 실시간으로 탐지한다. 이 탐지 결과는 주기적으로 서울경찰청에 전달되며 경찰은 금융보안원 등 유관기관과의 검증 및 분석을 거쳐 실제 피해가 예상되는 시민을 특정한다. 악성 앱이 설치되면 스마트폰의 전화나 문자 기능이 범죄 조직에 넘어가기 때문에 경찰은 피해를 막기 위해 직접 대상자를 방문하는 방식을 택하고 있다. LG유플러스는 단순히 정보 제공에 그치지 않고 통신업계 최초로 지난 2월 말부터 서울경찰청의 현장 방문에 동행하고 있다. 이는 새로운 범죄 수법을 직접 파악하고 고객 피해를 실질적으로 예방할 방안을 모색하기 위함이다. 실제 서울 마포구, 서대문구 등지에서 진행된 현장 방문을 통해 고객의 스마트폰에서 악성 앱을 찾아 삭제하고 송금 직전의 피해를 막는 등의 가시적인 성과를 확인했다. 현장에서 만난 피해자들은 주로 최근 급증하는 '카드배송 사칭' 문자에 속은 경우였다. 신청하지 않은 카드가 배송된다는 문자에 당황한 피해자에게 접근해 휴대전화 문제 해결을 빌미로 원격 제어 앱 설치를 유도하고 이를 통해 악성 앱을 몰래 심는 수법이다. 스마트폰을 장악한 조직은 피해자에게 112(경찰), 1301(검찰), 1332(금융감독원) 등에 직접 신고하도록 유도하는데 악성 앱 때문에 실제로는 모든 통화가 범죄 조직으로 연결된다. 피해자는 정상적인 기관과 통화한다고 믿게 되어 개인정보 유출이나 자금 이체 요구에 취약해진다. 지난 2월 말 마포구 방문 당시 한 고객은 카드 배송 사칭 문자를 받고 설치한 악성 앱 때문에 모든 전화가 범죄 조직에 연결되는 상태였다. 심지어 현장에 출동한 실제 경찰과 LG유플러스 직원마저 보이스피싱범으로 오인할 정도였다. 이 고객은 거액 송금을 앞두고 있었으나 경찰서로 동행해 상황을 인지시키고 악성 앱을 삭제함으로써 피해를 막을 수 있었다. LG유플러스는 이번 현장 방문 경험을 바탕으로 보이스피싱 조직이 쉽게 가로채기 어려운 방식으로 위험 상황을 알리는 '악성 앱 의심 경보' 서비스를 개발할 계획이다. 또한 서울경찰청 등과의 협력을 통해 지난해 인공지능(AI) 통화 비서 '익시(ixi-O)'에 적용한 보이스피싱 탐지 기능도 더욱 고도화할 예정이다. LG유플러스와 서울경찰청은 이번 첫 현장 공조 성과를 토대로 보이스피싱 예방을 위한 협력 체계를 지속 강화해 나갈 방침이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “서울경찰청과의 공조를 통해 새로운 수법을 접하고 대비책을 마련할 기회를 얻게 됐다”며 “보이스피싱 상황을 알리는 체계를 고도화해 안전하게 서비스를 이용하는 고객경험을 이어갈 수 있도록 노력하겠다”고 밝혔다. 심무송 서울경찰청 광역수사단 형사기동대 피싱범죄수사계장은 “경찰로부터 악성앱 설치 사실을 안내받고도 경찰을 보이스피싱 조직원으로 오인하는 경우가 있는데 의심된다면 가까운 경찰서나 지구대를 직접 방문하시는 것이 가장 좋은 방법”이라며 “특히 어떤 경우에도 경찰이나 검찰이 금전을 요구하는 일은 없다는 점을 기억해달라”고 당부했다.2025-04-02 10:14:38
-
NHN두레이, 우리금융 그룹사에 두레이 도입…국내 협업도구 최초 금융권 내부망 진출 [이코노믹데일리] 엔에이치엔 두레이(NHN두레이)는 우리금융지주를 포함한 우리금융그룹 8개 그룹사에 통합 협업도구로 올인원 협업 서비스 'Dooray!'(두레이)를 도입했다고 1일 밝혔다. 이번 협업은 금융권 망분리 정책 완화로 가능해졌으며 두레이를 통해 우리금융그룹의 새로운 협업 문화 형성에 기여할 것으로 기대된다. 이로써 두레이는 금융권 내부망에서 활용되는 최초의 국내 협업도구가 됐다. 두레이는 지난해 우리금융의 서비스형 소프트웨어(SaaS) 도입 과정에서 여러 서비스를 대상으로 벤치마킹테스트(BMT)를 진행했다. 그 결과 글로벌 협업툴을 제치고 우리금융 그룹사를 통합하는 협업도구로 선정됐다. 우리금융그룹에 도입된 두레이 서비스는 세 가지 핵심 기능에 초점을 맞췄다. 먼저 두레이 메일 기능을 활용해 외부메일 시스템을 구축한다. 두레이 메일은 외부메일 발송 시 승인권자의 결재를 요구하는 보안 요건을 충족한다. 또한 그룹사 간 통합 협업환경을 조성한다. 두레이 프로젝트는 그룹사의 통합 테넌트 환경에서 협업 서비스를 제공해 담당자 변경이나 이력 관리 누락으로 인한 업무 비효율을 줄일 것으로 기대된다. 마지막으로 내부망에서도 두레이 인공지능(AI)을 활용할 수 있다. 두레이AI는 보안성을 강화한 정책을 적용해 입력한 정보가 외부에 저장되거나 AI 모델 학습 데이터로 활용되지 않는다. 또한 두레이 서비스와 연계돼 챗봇 생성 등 조직의 생산성 향상에도 기여할 전망이다. 우리금융지주와 우리투자증권은 지난해 12월 혁신금융서비스로 지정됐다. 이에 두레이는 신속한 대응과 검증된 보안성을 바탕으로 3개월 만에 우리금융 그룹사에 도입됐다. 두레이는 지난 2월 금융보안원의 클라우드 서비스 공급자(CSP) 안정성 평가를 통과한 데 이어 SaaS 제공자 평가에서도 요건을 충족하며 강력한 보안성과 안정성을 입증했다. 또한 우리금융지주와 우리투자증권의 혁신금융서비스 이용을 위한 보안 대책 평가도 완료하며 필요한 모든 보안 요건을 충족했다. 두레이 도입으로 우리금융 8개 그룹사는 구축 비용을 절감하는 동시에 유연성이 강점인 SaaS를 업무에 적극 활용할 것으로 기대된다. 한편 NHN두레이는 국내 협업도구 최초로 금융위원회 혁신금융서비스에 지정되며 본격적인 금융권 진출을 시작했다. 두레이는 우리금융 그룹사를 기점으로 신한투자증권, IBK기업은행 등과 협력해 △협업 △메일 △메신저 △화상회의 △지식관리 등 통합 기능과 두레이AI 기능을 제공할 계획이다. 백창열 NHN두레이 대표는 "이번 협업은 금융권 진출의 신호탄이자, 망분리 규제로 막혀 있던 업무 혁신에 변화를 알리는 마중물"이라며 "올인원 협업 서비스 두레이의 강점인 유연함과 철저한 보안성, 생산성을 끌어올릴 AI까지 다양한 협업 서비스를 경험할 우리금융 임직원들이 협업 문화를 만들어갈 수 있도록 기여하겠다"고 말했다.2025-04-01 10:59:44
-
"금융권 최초" 우리銀, 보이스피싱 의심 해외계좌 관리 시스템 구축 [이코노믹데일리] 우리은행이 보이스피싱 등 사기성 해외송금으로 인한 고객 피해 예방을 위해 경찰청, 금융보안원과 협력해 '보이스피싱 의심 해외계좌 관리 시스템'을 구축했다고 3일 밝혔다. 금융권 최초로 구축된 이 시스템은 경찰청의 보이스피싱 방지 노하우와 금융보안원의 이상금융거래 공유시스템(FISS)을 활용해 보이스피싱 의심 해외계좌 정보를 우리은행 내부 전산에 실시간으로 반영한다. 영업점 방문 고객이 보이스피싱 의심 해외계좌로 송금 요청을 하는 경우 시스템에서 '주의 팝업(Pop-Up) 메시지'를 직원에게 제공한다. 이 메시지를 확인한 은행 직원은 고객에게 보이스피싱의 위험성을 안내하고 주의를 환기시켜 적극적으로 금융사기 피해를 예방할 계획이다. 우리은행은 지난해 8월 사기성 해외송금 예방을 위해 '해외송금 수취계좌 사전검증' 프로세스를 도입한 바 있다. 이 프로세스는 고객이 요청한 해외 수취계좌 정보와 우리은행의 과거 해외송금 내역 및 정보를 대조해 사기계좌와의 일치 여부를 알려준다. 우리은행 관계자는 "앞으로도 우리은행은 금융당국, 경찰청 등과 연계해 해외계좌를 이용한 신종 금융사기 대상 모니터링을 지속적으로 강화할 예정"이라며 "고객이 안전하게 금융거래를 할 수 있도록 다양한 금융소비자 보호 조치를 확대해 나가겠다"고 말했다.2025-03-03 14:15:01
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 지시로 SPC 산재 막을 수 없다…진짜 실행력 증명돼야](https://image.ajunews.com/content/image/2025/07/28/20250728160448220653_518_323.jpg)