2025.08.05 화요일
검색
'랜섬웨어' 검색결과
기간검색
-
~
검색영역
검색어
-
SGI서울보증, 전산 복구했지만…'A4 30억장 분량'다크웹 유출됐나 [이코노믹데일리] 지난달 랜섬웨어 공격을 받은 SGI서울보증에서 13.2테라바이트(TB)에 달하는 방대한 내부 자료가 유출됐다는 주장이 제기돼 파장이 예상된다. 시스템 장애 복구로 사태가 일단락되는 듯했으나 해커 측이 데이터 유출을 무기로 2차 압박에 나선 형국이다. 보안업계에 따르면 UAE 기반 보안 기업 핵마낙은 X(구 트위터)를 통해 ‘건라(Gunra)’ 해킹 그룹이 SGI서울보증 사이버 공격의 배후임을 자처하며 13.2TB의 오라클 데이터베이스를 확보했다고 주장했다. 건라는 최근 SGI서울보증 공격에 사용된 것으로 추정되는 랜섬웨어 조직으로 이들은 자신들이 운영하는 다크웹에 이 같은 내용을 게시했다. 이번에 유출됐다고 주장하는 13.2TB는 막대한 규모다. 보안업계 한 관계자는 "13TB의 데이터는 A4 용지 약 30억장 분량으로 400km 높이의 종이 탑을 쌓는 수준"이라며 "랜섬웨어 공격 그룹 주장이 사실이라면 방대한 양의 개인정보가 포함됐을 가능성이 있다"고 우려했다. SGI서울보증은 지난달 랜섬웨어 공격으로 시스템 장애가 발생했으나 사흘 만인 17일 자체 백업 데이터를 이용해 핵심 전산시스템을 복구했다. 당시 SGI서울보증은 해커로부터 금전적 요구 등 별도 연락이 없었다고 밝혔으나 이번 유출 주장으로 사태는 새로운 국면을 맞게 됐다. 전산 시스템은 복구했지만 고객 정보를 포함한 내부 데이터가 외부로 유출됐을 가능성이 제기되면서 더 큰 피해로 번질 수 있는 상황이다.2025-08-05 07:48:07
-
"SGI서울보증 사례 방지"…금융당국, 랜섬웨어 비상에 전수점검 나서 [이코노믹데일리] 최근 SGI서울보증의 랜섬웨어 사고로 금융권 보안에 비상이 걸리면서 금융당국이 금융사들의 침해사고 대비태세 점검에 나선다. 특히 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하는 등 제도 손질도 가속화할 전망이다. 30일 금융위원회는 정부서울청사에서 '금융권·금융공공기관 침해사고 대비태세 점검회의'를 열고, 금융권 침해사고가 재발하지 않도록 정부 차원에서 금융권 보안강화를 위한 후속조치를 추진하겠다고 발표했다. 이날 회의에는 금융감독원 IT검사국, 금융보안원 사이버대응본부를 비롯해 SGI서울보증 등 금융공공기관, 은행연합회 등 금융권 협회 관계자들이 참석했다. 먼저 금융당국은 이달 중 각 금융사와 금융 공공기관에 자체점검표를 배포해 다음 달까지 외부 접속 인프라 등에 대한 자체점검을 실시하게 한다. 또 각 기관의 점검결과를 취합하고 분석해 필요시 금융사들이 보안강화 조치를 취할 수 있도록 지원할 계획이다. 금감원은 자체점검 결과 등을 참고해 오는 9월부터 금융사에 대한 현장점검을 실시한다. 최근 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점 점검하고, 유사사고에 대한 대비태세가 갖춰져 있는지 확인할 예정이다. 아울러 금융보안원과 함께 전 금융권을 대상으로 '블라인드 모의 해킹'도 실시한다. 해킹 일시와 대상 금융사를 사전에 알리지 않고 불시에 해킹을 시도해 각 금융사의 해킹 방어체계가 잘 작동하는지와 보완할 점은 무엇인지 등을 확인하는 방식으로, 금융사들의 보안수준을 강화할 수 있도록 한다. 금융당국은 이같은 단기 조치와 병행해 금융사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있도록 제도 개선을 추진한다. 먼저 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하고, 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한을 강화한다. 또 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템'도 조속히 구축할 예정이다. 소비자 피해 방지를 위해서는 보안사고 발생시 사고시점·내용·소비자 유의사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화한다. 아울러 금융사별 대응 매뉴얼을 갖춰 전산사고로 업무를 중단할 경우 신속한 우회 서비스와 소비자 피해 보상이 이뤄질 수 있도록 할 방침이다. 금융위 디지털금융정책관은 "최근 정보기술(IT) 발전 등에 따라 해킹 수법이 대담하고 치밀해지고 있어 대형 IT 기업 뿐 아니라 서울보증 등 금융사까지 침해사고가 발생하는 상황"이라며 "금융권에 더 이상 유사한 침해사고가 발생하지 않도록 관계자들 모두 높은 경각심을 가지고 대비할 필요가 있다"고 말했다. 이어 SGI서울보증 사례에서 보듯이 금융사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래한다며 금융 신뢰성과도 연관돼 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해 달라고 당부했다. 이날 자리에 참석한 SGI서울보증 측에선 랜섬웨어 침해사고 경과와 대응현황을 설명했다. SGI서울보증 관계자는 "금보원의 신속한 랜섬웨어 복호화 지원에 힘 입어 지난 21일 서버가 모두 복구돼 대고객 업무가 완전 정상화됐다"며 "침해사고 원인에 대해서는 정밀 조사가 진행 중이며 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있다"고 말했다. 아울러 사고 이후 소비자 피해 최소화를 위해 '선대출 후보증' 등을 통해 대응했으며, 피해신고센터를 운영해 접수된 소비자 피해에 대한 보상을 진행하고 있다고도 강조했다. 향후 관련 매뉴얼을 고도화해 유사 사고가 발생할 경우 보다 신속하게 대응하겠다고 덧붙였다. 금보원은 SGI서울보증 침해사고 조사·분석 과정에서 확인된 사고발생 원인과 랜섬웨어 분석을 통한 데이터 복구 과정을 설명했다. 금보원 관계자는 "이번 사고의 경우 다행히 복호화에 성공해 데이터를 손실없이 신속하게 복구할 수 있었지만, 이는 매우 드문 경우"라며 "랜섬웨어 사고에 대비해 실효성 있는 백업·복구 정책을 마련해 이행해야 한다"고 말했다. 또 자리에 참석한 금융권 관계자들에게 가상사설망(VPN) 등 외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다고 당부했다. 금감원은 올해 2분기부터 외부접속 인프라 보안 취약점을 악용한 침해사고가 증가하고 있다고 분석하면서 SGI서울보증 사고 후 두 차례 전 금융권에 유의사항을 긴급 전파한 만큼, 향후 현장점검과 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 만전을 기하겠다고 했다. 각 금융협회 역시 금융사들에 대비태세를 철저히 하도록 안내하는 한편, 협회 차원에서도 회원사 대상 보안강화 관련 정보공유 및 간담회를 개최하는 등 각 금융사가 보안체계를 고도화할 수 있도록 지원하겠다고 약속했다.2025-07-30 16:26:00
-
SGI서울보증 보증서 발급 재개...향후 경과·조치 사항 공개 예정 [이코노믹데일리] 지난 14일 랜섬웨어 공격으로 중단된 SGI서울보증의 보증 업무가 복구됐다. 17일 SGI서울보증에 따르면 이날 오전 10시부터 SGI서울보증은 핵심 전산 시스템 복구를 통해 보증서 발급 업무를 재개했다. 고객들은 △지점·출장소 △홈페이지 △모바일 등 대면·비대면 채널을 통해 기존 방식대로 보증서를 발급할 수 있게 됐다. SGI서울보증은 복구 이후 보증 수요 집중으로 인한 고객 불편 사항을 줄이기 위해 보증서 발급에 집중하고 사후 보완 방식으로 취급된 △전세대출보증 △모기지신용보험(MCI)보증 △휴대전화 단말기 할부대금 보증서 발급이 누락되지 않도록 대출기관·통신사와 점검을 이어나갈 예정이다. 또한 고객 불편 해소·보상 절차 진행을 위한 '피해신고센터'를 운영 중으로 향후 조사 결과에 따라 추가 경과 및 조치 사항을 외부에 공개할 계획이다. SGI서울보증 관계자는 "이후에도 시스템이 원활하게 작동할 수 있도록 전산 모니터링 등 유관기관과 긴밀한 협조를 이어가겠다"고 전했다.2025-07-17 11:18:08
-
SGI서울보증, 시스템 장애 '피해신고센터' 운영...피해 확인 시 전액 보상 [이코노믹데일리] SGI서울보증이 지난 14일 발생한 시스템 장애로 인한 피해 보상을 위해 '피해신고센터' 운영을 개시했다고 16일 밝혔다. 시스템 장애로 피해를 입은 개인·기업은 피해신고센터 유선 전화를 통해 피해 사실을 신고하고 피해 사례 접수 및 보상 가능성 상담 등을 진행할 수 있다. 피해신고센터는 피해 신청이 없을 때까지 무기한 운영할 계획으로 SGI서울보증은 고객의 피해 금액이 확정될 시 전액 보상할 예정이다. 이명순 SGI서울보증 대표이사는 "한 건의 피해도 빠짐없이 보상하겠다는 각오로 전담 센터를 설치했고 책임 있는 후속 조치를 취할 계획"이라며 "앞으로도 고객 불편과 피해를 최소화하기 위해 고객 응대에 최선을 다할 것"이라고 전했다.2025-07-16 18:01:29
-
SGI서울보증 시스템 장애 해결 아직...일부 업무 수기로 진행 중 [이코노믹데일리] GI서울보증이 랜섬웨어 공격을 받으면서 중단된 보증 업무가 현재까지 해결되지 않고 있다. 15일 금융당국·SGI서울보증에 따르면 지난 14일 랜섬웨어 공격으로 SGI서울보증 시스템에 장애가 발생하면서 △주택담보대출 △전세대출 △휴대전화 할부 개통 등의 보증 업무 이용이 중단됐다. 이에 금융감독원·금융보안원은 사태 발생일부터 현장점검 및 대응에 나선 가운데 당장 복구는 힘들 것으로 점쳐지면서 SGI서울보증은 주요 시중은행과 협의를 통해 '선 실행 후 보증'이 가능한 상품은 보증을 유예하고 이행보증보험과 같은 기한이 정해진 상품은 지점에서 수기 발급을 진행 중이다. 한편 SGI서울보증이 이번 사고와 관련해 보안 체계를 취약하게 운영했다는 정황이 발견될 시 금융당국이 현장점검에 이어 검사도 추진할 것으로 전망된다. SGI서울보증 관계자는 "고객 불안과 불편을 최소화하기 위해 최선의 노력을 다하고 있으며 이번 장애의 조속한 해결을 위해 전사적으로 최선의 노력을 다하겠다"고 전했다.2025-07-15 13:49:36
-
사이버 안보 '총체적 부실'... 국가·기업, 속수무책 뚫린다 [이코노믹데일리] 국가 기간망부터 민간 기업의 핵심 정보까지 대한민국의 사이버 안보 체계가 뿌리부터 흔들리고 있다. 인공지능(AI) 기술을 등에 업은 사이버 공격은 날로 지능화·조직화하며 국경을 넘나드는 ‘전쟁’의 양상을 띠고 있지만 국내 대응은 ‘소 잃고 외양간 고치는’ 수준을 벗어나지 못하고 있다. 민간은 보안 투자를 비용으로 치부하며 소홀히 하고 정부는 명확한 컨트롤타워 없이 부처 간 책임을 떠넘기는 사이 국가 시스템 마비와 핵심 기술 유출이라는 ‘시한폭탄’의 초침이 흘러가고 있다는 지적이 나온다. 최근 발생한 일련의 해킹 사태는 이러한 위기를 단적으로 보여준다. 회원 2000만명의 인터넷 서점 예스24는 랜섬웨어 공격에 전산망이 마비돼 나흘간 서비스가 중단됐고 CJ올리브네트웍스는 인증서 파일이 유출돼 북한 해킹 그룹 ‘김수키’ 연루설까지 제기됐다. SK텔레콤에서는 2700만건에 달하는 가입자 식별 정보가 유출됐으며 악성코드는 최소 3년간 잠복해 있었던 것으로 드러났다. 이러한 개별 기업의 피해는 ‘공급망 공격’으로 확산되며 산업 생태계 전체를 위협한다. 올 2월 L그룹의 협력사 S사가 랜섬웨어 공격으로 설계도면, 부품 시험결과 등 기밀문서를 탈취당한 것이 대표적 사례다. 이는 보안이 취약한 협력사를 우회해 대기업을 노리는 최신 공격 트렌드를 반영한다. 이러한 위협은 더 이상 개별 기업의 문제를 넘어 국가 안보 차원의 의제로 부상했다. 최근 이란의 가상화폐 거래소를 공격한 친이스라엘 해킹 조직 ‘프레더토리 스패로’와 이에 맞서 이스라엘 주요 인프라 공격으로 보복한 이란의 사례는 사이버 공간이 이미 새로운 전쟁터가 되었음을 명확히 보여준다. 한 보안 전문가는 “사이버 공간에서의 총성 없는 전쟁은 이미 현실이 됐다”며 “과거에는 물리적 타격이 전쟁의 시작을 알렸다면 이제는 전력망, 통신, 금융 등 국가 핵심 인프라를 마비시키는 것이 선제공격의 핵심이며 이는 단순 기술 유출을 넘어 사회 전체를 혼란에 빠뜨릴 수 있는 명백한 안보 위협”이라고 진단했다. 그러나 국내 기업들의 현실 인식은 위기감과 거리가 멀다. 시가총액 상위 10대 그룹 계열사 87곳의 지난해 정보보호 투자액은 9849억원으로 전년 대비 18.2% 증가했지만 정보기술(IT) 투자액 대비 정보보호 투자 비중은 5.8%로 제자리걸음이었다. 이는 IT 예산의 평균 26%를 사이버보안에 지출하는 미국 기업의 4분의 1에도 미치지 못하는 수준이다. 인력 구조의 허점도 심각하다. 정보보호 인력 3명 중 1명(35%) 이상이 외주에 의존하고 있으며 특히 SK그룹은 그 비중이 72.6%에 달했다. 한 보안 컨설팅 업계 전문가는 “보안은 단순한 기능이 아니라 조직 문화와 깊이 연관되어야 한다”며 “외부 인력에 과도하게 의존하는 구조는 비상 상황 발생 시 신속하고 책임 있는 의사결정을 저해할 수 있으며 핵심 방어 역량은 반드시 내재화하여 충성도와 전문성을 동시에 갖춘 방패를 만들어야 한다”고 강조했다. 보안 정책을 총괄하는 최고정보보호책임자(CISO)의 위상과 권한이 미흡한 것도 구조적 문제다. 대기업 계열사 4곳 중 1곳은 CISO가 임원이 아니었으며 전체의 72.4%는 다른 직책을 겸직하고 있었다. 심지어 한 KT 자회사는 정보보호와 정반대의 목표를 가진 최고재무책임자(CFO)가 CISO를 겸직하는 이해충돌 상황까지 벌어졌다. CISO가 임원급 의사결정권을 갖지 못하면 예산 확보와 신속한 위기 대응은 요원할 수밖에 없다. 또 다른 보안 전문가는 “기업의 정보 자산은 곧 미래 경쟁력과 직결된다”면서 “‘우리는 안전하다’는 막연한 자신감을 버리고 ‘이미 침투당했다’는 전제 하에 데이터를 파편화하고 암호화하는 등 최후의 보루를 지키는 전략으로 전환해야 한다. 해커가 데이터를 가져가더라도 쓸모없게 만드는 것이 핵심”이라고 조언했다. 기업들의 안이한 대응 못지않게 정부의 역할 부재도 심각한 문제로 지적된다. 국가 행정전산망과 법원 해킹 등 공공 시스템이 뚫려도 수개월째 범인조차 특정하지 못하고 있으며 사이버 위협 대응 연구·개발(R&D) 예산은 오히려 전년 대비 8% 삭감됐다. 무엇보다 심각한 것은 재난 상황을 일사불란하게 지휘할 컨트롤타워의 부재다. 미국(CISA), 영국(NCSC) 등 주요국은 모두 국가 차원의 사이버 안보 기관을 운영하지만 한국은 관련 이슈가 터지면 과기정통부, 경찰, 국방부, KISA 등이 각자 대응해 효율성이 떨어진다. 실제로 예스24는 해킹 사고 후 KISA의 기술 지원 협조 요청을 거부했지만 이를 강제할 수단이 없었다. 컨트롤타워 설립과 민관 합동 대응 체계 구축을 골자로 하는 ‘사이버안보기본법’은 국가기관의 민간 사찰 우려라는 인권 논란에 발목이 잡혀 2006년 이후 18년째 국회 문턱을 넘지 못하고 있다. 한 보안업계 관계자는 “개별 기업의 방어 노력만으로는 국가 단위로 움직이는 해킹 조직을 막아낼 수 없다”며 “범정부 차원의 강력한 리더십 아래 민관이 유기적으로 협력하는 통합 방어 체계가 절실하며 AI 기반의 차세대 위협에 맞서려면 방어 기술 R&D에 국가적 역량을 집중하고 이를 산업계와 신속하게 공유하는 선순환 구조를 만들어야 한다”고 역설했다.2025-07-03 06:05:00
-
과기정통부, AI·제로트러스트가 미래 보안 이끈다…혁신 기술 9곳에 '날개' [이코노믹데일리] 정부가 고도화되는 사이버 위협에 맞설 '2025년 우수 정보보호 기술' 9건을 선정했다. 인공지능(AI)과 제로 트러스트 등 최신 보안 흐름을 반영한 혁신 기술을 발굴해 공공 분야 판로 개척을 돕는 등 본격적인 지원에 나선다. 과학기술정보통신부는 30일 국내 정보보호 기업 9곳의 기술·제품·서비스를 우수 정보보호 기술로 지정했다고 밝혔다. 2018년부터 매년 시행되는 이 제도는 신규성과 독창성, 사업화 가능성이 높은 기술을 발굴해 성장을 지원하는 사업이다. 올해는 23개사가 신청해 전문평가위원회의 심사를 거쳐 최종 9곳이 선정됐다. 올해 선정된 기술들은 차세대 인증과 AI 기반 위협 탐지 분야에서 두각을 나타냈다. 고스트패스의 탈중앙화 생체인증 기술, 센스톤의 동적 코드(OTAC) 기반 인증 기술, 옥타코의 피싱 저항 다중인증 기술 등이 차세대 인증 기술로 이름을 올렸다. 또한 악성코드검거단의 하이퍼바이저 기반 악성코드 탐지 기술, 엔피코어의 AI 이미지 분석 기반 랜섬웨어 탐지 서비스, 이노뎁의 지능형 선별 관제 시스템 등은 AI를 활용해 보안 수준을 한 단계 끌어올렸다는 평가를 받았다. 이 외에도 체크멀의 통합 안티랜섬웨어 솔루션, 수산아이앤티의 암호화(SSL/TLS) 트래픽 가시성 기술, 더코더의 물리적 기술을 융합한 인쇄물 보안 솔루션 등이 포함됐다. 선정된 기업들은 과기정통부 장관상을 받고 지정마크를 활용할 수 있다. 무엇보다 공공분야 판로 개척 지원과 한국인터넷진흥원(KISA) 지원 사업 신청 시 가점을 부여받는 등 실질적인 혜택을 통해 사업화에 속도를 낼 수 있을 전망이다. 최우혁 과기정통부 정보보호네트워크정책관은 “우수 정보보호 기술 지정은 단순히 신기술을 발굴하는 것을 넘어 실제 현장에서 잘 적용될 수 있도록 지원함으로써 기업들의 신기술 개발 유인을 제공하는 제도”라며 “정부는 복잡화‧고도화되는 사이버 위협에 대비할 수 있는 혁신적 기술 개발, 정보보호 기업 역량 제고 등을 위해 지속적으로 노력해 나갈 것”이라고 밝혔다.2025-06-30 15:43:27
-
'보안 불감증'이 부른 일주일 먹통…예스24, 뒤늦은 사과와 보상 [이코노믹데일리] 랜섬웨어 해킹으로 일주일간 서비스 장애를 겪은 예스24가 공식 사과와 함께 보상안을 발표했지만 이번 사태의 원인으로 기술 지원이 종료된 구형 운영체제(OS)를 사용해 온 사실이 드러나며 근본적인 보안 불감증이 도마 위에 올랐다. 김석환, 최세라 예스24 공동대표는 지난 16일, 사고 발생 7일 만에 공식 사과문을 내고 “고객의 신뢰가 흔들린 점을 무겁게 받아들이며 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다”고 밝혔다. 하지만 이번 사태의 배경에는 예견된 인재(人災)라는 비판이 나온다. 예스24는 서버 OS로 2023년 10월 마이크로소프트의 기술 지원이 종료된 ‘윈도 서버 2012’를 여전히 사용해 온 것으로 확인됐다. 기술 지원 종료는 신규 보안 위협에 대한 업데이트가 중단됨을 의미하며 이는 사실상 1년 반 넘게 서버를 보안 위협에 그대로 방치한 셈이다. IT 업계에서는 이를 두고 “보안 의식 결여는 물론 IT 자산에 대한 무관심을 보여주는 충격적인 일”이라는 지적이 나온다. 예스24의 낙후된 시스템은 이뿐만이 아니다. 현재는 잘 사용하지 않는 구형 개발 언어인 ‘닷넷 프레임워크’를 쓰는 등 레거시 시스템에 의존해 온 점도 복구 지연의 한 원인으로 꼽힌다. 예스24 측은 “현재 70% 이상 업그레이드를 진행했으며 6월 말 완료 목표였으나 이번 사태로 일정 조정이 필요한 상황”이라고 해명했다. 예스24는 1차 보상안에 이어 17일 추가 보상안을 공시했다. 보상안에는 공연을 보지 못한 고객에 대한 티켓 금액의 120% 예치금 환불, 도서 출고 지연 고객에 대한 포인트 지급 등이 포함됐다. 또한 전체 회원을 대상으로 YES상품권 5000원과 크레마클럽 30일 무료 이용권을 제공하는 등 추가적인 보상도 약속했다. 한편 두 공동대표는 “보안 체계를 원점에서 재점검하고 외부 보안 자문단을 도입하며 보안 예산을 확대해 시스템 신뢰도를 강화하겠다”고 밝혔지만 기본적인 IT 투자에 소홀했다는 비판을 피하기는 어려울 전망이다.2025-06-17 17:55:44
-
S2W, 랜섬웨어 조직 잡던 AI 기술 인터폴서 '다크웹 추적 AI' 선보여 [이코노믹데일리] 빅데이터 인공지능(AI) 기업 S2W가 국제형사경찰기구(인터폴) 본부에서 AI를 활용한 사이버범죄 수사 기술을 공개하며 국제 공조 체계 강화에 나섰다. S2W는 최근 프랑스 리옹 인터폴 본부에서 열린 ‘2025 인터폴 사이버범죄 전문가 그룹 연례 컨퍼런스’에 특별 초청받아 기술 시연을 마쳤다고 16일 밝혔다. 이번 행사는 전 세계 62개국 사이버범죄 전문가들이 모여 효과적인 국제 수사 전략을 논의하는 자리다. 서현민 S2W 이사는 ‘사이버범죄 수사 고도화를 위한 AI 활용 기회’ 세션의 연사로 나섰다. 그는 공공기관용 사이버안보 빅데이터 플랫폼 ‘자비스(XARVIS)’를 중심으로 AI가 수사 효율을 극대화하는 방안을 소개했다. 특히 범죄 연루 정보를 즉각 확인하는 AI 챗봇 ‘다크챗’, 유출 데이터를 자동으로 분석해 주요 사건을 선별하는 ‘다크인텔’ 기능이 주목받았다. 비트코인 주소와 텔레그램 ID 등 흩어진 정보를 연결해 다크웹 범죄 자금 흐름을 추적하는 ‘멀티도메인 교차분석’ 기술 시연에서는 청중의 관심이 집중됐다. S2W는 2020년부터 인터폴 사이버범죄국과 긴밀한 협력 관계를 유지해왔다. 과거 ‘클롭’, ‘콘티’ 등 악명 높은 국제 랜섬웨어 조직 검거에 결정적 다크웹 정보를 제공한 바 있다. 또한 제33회 파리 올림픽 기간 중 위협 분석 정보를 제공한 공로로 인터폴로부터 공식 감사 서한을 받기도 했다. 세계 최초 다크웹 특화 언어모델 ‘다크버트’를 공개했던 ‘인터폴 글로벌 사이버범죄 컨퍼런스’에도 3년 연속 참여하는 등 글로벌 치안 강화를 위한 민관 협력의 폭을 넓히고 있다. 서 이사는 “이번 컨퍼런스 발표는 S2W의 안보 AI 기술력을 향한 국제사회 전문가 그룹의 관심을 재확인하는 뜻깊은 기회였다”며 “향후에도 지속적인 민관 공조와 기술 고도화를 통해 글로벌 사이버범죄 대응 시스템을 첨단화하는 데 기여할 것”이라고 전했다. S2W의 행보는 국내 보안 기업이 단순 정보 제공을 넘어 글로벌 수사 공조의 핵심 파트너로 진화하는 성공 사례로 평가된다.2025-06-16 16:28:35
-
예스24 해킹 사태 나흘째 '먹통'…거짓 해명·보안 불감증 논란 확산 [이코노믹데일리] 국내 최대 규모 인터넷 서점 예스24가 랜섬웨어 해킹 공격으로 서비스가 중단된 지 나흘째를 맞으면서 소비자들의 불만이 폭주하고 있다. 책 주문과 공연 예매 등 모든 기능이 마비된 가운데 예스24 측의 미흡한 대응과 과거 보안 점검 거부 사실까지 드러나면서 사태는 걷잡을 수 없이 확산하는 모양새다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 공격으로 서버 설정 파일과 스크립트 파일 등 주요 부문이 손상돼 현재까지 접속이 불가능한 상태다. 백업 서버 역시 활성화되지 않아 복구 작업이 길어지고 있다는 것이 보안 업계의 설명이다. 예스24는 11일 2차 입장문을 통해 "늦어도 일요일(15일) 내에는 정상화될 것"이라고 밝혔지만 소비자들의 불안감은 가시지 않고 있다. 특히 예스24는 초기 대응 과정에서 한국인터넷진흥원(KISA)과의 협력 여부를 두고 사실과 다른 내용을 발표해 거짓 해명 논란에 휩싸였다. 예스24는 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝혔으나 KISA는 "11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않았다"고 반박했다. 예스24는 KISA의 반박 이후인 12일 오전에야 기술 지원을 요청한 것으로 알려졌다. 개인정보 유출 여부에 대한 입장 번복도 소비자들의 불신을 키우고 있다. 예스24는 해킹 발생 초기 "개인정보 유출은 없었다"고 공지했으나 개인정보보호위원회가 조사에 착수하자 "향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다"며 유출 가능성을 시사하는 공지를 올렸다. 현재 경찰과 개인정보보호위원회는 예스24의 개인정보 유출 여부 및 해킹범 추적 등 광범위한 조사에 착수한 상태다. 이번 사태를 두고 업계에서는 예스24의 보안 불감증이 문제를 키웠다는 지적이 나온다. 예스24는 2023년 7월 대한출판문화협회(출협)가 진행한 보안 실태조사 및 모의해킹을 거부했으며 당시 KISA 주관 훈련을 받았다고 해명했으나 KISA는 "예스24가 당시 KISA의 모의해킹 또는 모의훈련에 참여한 기록이 없다"고 밝혀 또다시 거짓 해명 논란이 불거졌다. 잇따른 보안 점검에 불응하고 보안 관리를 소홀히 한 것이 결국 대형 해킹 사고로 이어졌다는 비판이 제기된다. 해킹으로 인한 서비스 중단이 장기화되면서 책 주문은 물론 공연 예매 취소까지 잇따르며 예스24의 신뢰도는 바닥으로 추락하고 있다. 소셜미디어(SNS)에서는 "전자책 사 모은 것 어떻게 되냐", "개인정보 다 털리고 판매 수치도 문제 생길 듯" 등 소비자들의 불안과 불만이 쏟아지고 있다. 예스24 측은 이번 해킹 사고로 피해를 본 고객들을 대상으로 보상안을 마련 중이라고 밝혔으나 성난 민심을 달래기는 쉽지 않아 보인다. 교보문고, 알라딘 등 동종 업계도 이번 사태를 예의주시하며 자체 보안 점검에 나서는 등 긴장하는 분위기다.2025-06-12 18:01:52
-
"280억 내놔" 미국 최대 코인베이스 해커에 뚫렸다…주가 급락·SEC 조사 '겹악재' [이코노믹데일리] 미국 최대 가상화폐 거래소 코인베이스가 해킹 공격으로 고객 데이터가 유출되는 사고를 겪었다. 회사는 규제 당국 보고서를 통해 이 사실을 밝혔으며 해커로부터 거액의 금품을 요구받은 것으로 드러나 충격을 주고 있다. 코인베이스는 지난 11일(현지시간) 해커가 고객 계정 정보를 입수했으며 이를 공개하지 않는 대가로 금품을 요구했다고 설명했다. 브라이언 암스트롱 코인베이스 최고경영자(CEO)는 자신의 소셜미디어를 통해 "해커들이 회사에 2000만 달러(약 280억 원)를 요구했다"고 밝혔다. 코인베이스는 해커들의 요구에 응하지 않을 것이라고 전했다. 해킹으로 유출된 정보는 고객 이름 우편 및 이메일 주소 전화번호 사회보장번호(SSN) 마지막 네 자리 등이다. 또한 일부 가려진 은행 계좌 번호와 은행 식별 정보 운전면허증 및 여권과 같은 정부 발행 신분증도 포함됐다. 계정 잔액 데이터와 거래 내역 일부 내부 문서도 도난당한 것으로 파악됐다. 코인베이스는 "해커가 업무를 위해 우리 내부 시스템에 접근 권한이 있던 미국 외 지역의 여러 계약업체 직원이나 지원 역할을 하는 직원을 매수해 이 정보를 얻었다"고 밝혔다. 해당 직원들은 더 이상 고용돼 있지 않다고 덧붙였다. 회사는 "지난 몇 달간 악의적인 활동을 감지했다"며 "해커가 정보를 빼내 갔을 수 있는 고객들에게 알려 유출된 정보의 오용을 방지했다"고 부연했다. 코인베이스는 이번 해킹으로 인한 복구 및 고객 보상 관련 비용으로 약 1억 8000만 달러(2517억원)에서 4억 달러(5594억원)가 발생할 것으로 예상했다. 이번 사건은 코인베이스가 미 증시 벤치마크 지수인 스탠더드앤드푸어스(S&P)500 지수 편입(19일 예정)을 앞두고 발생해 파장이 더욱 커지고 있다. S&P500 편입 소식에 지난 13일 24% 폭등했던 코인베이스 주가는 해킹 사실이 알려진 이날 뉴욕 증시에서 전날보다 7.20% 하락 마감했다. 엎친 데 덮친 격으로 코인베이스가 과거 공시 자료에서 사용자 수를 허위 기재했다는 의혹으로 미 증권거래위원회(SEC)의 조사를 받고 있다는 사실도 이날 뉴욕타임스(NYT) 보도를 통해 알려졌다. 이 조사는 조 바이든 행정부 시절부터 시작돼 현재도 계속되고 있으며 코인베이스가 2021년 상장 당시 주장한 "1억명 이상의 인증 사용자" 수치가 부풀려졌는지 여부를 들여다보고 있는 것으로 전해졌다. 대형 해킹 사고에 이어 규제 당국의 조사까지 받게 되면서 코인베이스는 신뢰도에 큰 타격을 입을 것으로 보인다.2025-05-16 08:59:00
-
삼성화재‧현대해상, SKT·CJ 해킹 사태로 '사이버보험' 주목…국내 가입률 2.7% 불과 [이코노믹데일리] 국내 기업들의 사이버 리스크를 보장하는 사이버보험 가입률이 여전히 저조한 가운데, 최근 SK텔레콤 유심(USIM) 정보 해킹과 CJ올리브네트웍스 인증서 파일 해킹 사고가 발생하며 사이버보험의 필요성이 다시 주목받고 있다. 10일 보험업계에 따르면 국내 사이버보험 시장은 여전히 초기 단계에 머물러 있으며, 가입률도 해외에 비해 극히 저조한 상황이다. 화재보험협회 통계에 따르면 국내 사이버종합보험의 전체 보험료는 2018년 55억원에서 2022년 185억원으로 증가했지만, 이는 전 세계 사이버 보험료 약 13조6000억원의 0.1% 수준에 불과하다. 기업들의 사이버보험 가입이 저조한 주된 이유는 인식 부족과 의무보험 중심의 보장 체계 때문이다. 한국인터넷진흥원(KISA)이 지난해 실시한 정보보호 실태조사에 따르면, 국내 기업체의 85.5%가 사이버보험을 전혀 모른다고 답변했으며, 사이버보험을 알고 있는 기업 중 실제 가입한 기업은 2.7%에 불과했다. 특히 정보통신망 사고로 인한 피해 보상을 보장하는 배상책임 보험 가입이 의무화된 점도 사이버보험 시장 확장의 걸림돌로 작용하고 있다. 기업들은 법적 요건을 충족하기 위해 최소 조건의 배상책임 보험만 가입하며, △기업 휴지 손실 △랜섬웨어 피해 비용 △자기 재물 피해 등 종합적인 보장을 제공하는 사이버보험은 외면하고 있다. 배상책임 보험의 최저가입금액은 10억원으로 설정돼 있으며, 이용자 수 100만명 이상 또는 연 매출 800억원을 초과하는 기업에 적용된다. 그러나 이 기준은 대기업도 동일하게 적용돼 사고 발생 시 충분한 피해 보상이 이뤄지지 않을 수 있다. 실제로 최근 SKT 유심 해킹 사고에서는 회사가 가입한 의무보험(10억원)으로는 피해를 충분히 보상할 수 없다는 우려가 제기됐다. 이 같은 상황에서 국내 보험사들은 사이버보험 시장 확대를 모색하고 있다. 삼성화재는 지난달 중소기업 대상 사이버종합보험을 출시하며 시장 공략에 나섰으며, 지난해 말에는 사이버보험 전담 조직을 신설하고 관련 기관과 협업 체계를 구축했다. 현대해상도 중소기업 대상 사이버종합보험을 출시했으며, 한화손해보험은 법무법인·사이버 보안 기업과 협력해 사이버 위험 관리 솔루션을 강화했다. 보험업계 관계자는 “사이버보험은 약관 개발이나 손해율 예측이 어려워 시장 진입이 까다롭지만, 최근 해킹 사고로 수요가 증가하고 있어 향후 시장이 빠르게 성장할 가능성이 크다”며 “초기에는 중소기업을 대상으로 한 저렴한 상품이 주를 이루겠지만, 대기업 대상 종합 보장 상품도 점차 확대될 것”이라고 말했다.2025-05-10 06:11:00
-
![[보험업계 스냅샷] 삼성화재, 업계 최초 국문 사이버 보험 출시 外](https://image.ajunews.com//content/image/2025/04/28/20250428094619116447.jpg)
삼성화재, 업계 최초 국문 사이버 보험 출시 外 [이코노믹데일리] 삼성화재, 업계 최초 국문 사이버 보험 출시 삼성화재가 중소형 기업 대상 국문 사이버 보험 ‘삼성 사이버 종합 보험’을 보험 업계 최초로 출시했다고 28일 밝혔다. 사이버 보험은 해킹, 랜섬웨어 공격 등 사이버 위협에 대응하기 위한 상품으로 사이버 사고로 인한 △재산 손해 △기업 휴지 손해 △각종 배상 책임 손해 등을 보장한다. 이번 상품은 기존 영문 약관 대신 국문 약관으로 개발해 고객 이해도와 접근성을 높였다. 또한 기존 사이버 보험의 ‘개인정보 보호 배상 책임’과 의무 보험 약관 차이로 인한 요건 미충족, 중복 가입 문제 해결을 위해 기존 의무 보험 가입자에게는 해당 부문을 제외할 수 있도록 하고 신규 가입자에게는 특약 선택권을 부여했다. 이 외에도 △계약자 맞춤형 차등 요율 및 전략 △대면 채널 설계 시 자동 심사 등의 편의 서비스를 제공한다. 보험 가입 대상자는 매출액 1000억원 이하, 개인정보 보유 수 300만명 이하 기업이다. KB손해보험, 색전술치료비 3종·3D프린팅 두개성형수술비 배타적 사용권 획득 KB손해보험이 이달 초 ‘KB 3.N.5 슬기로운 간편건강보험’ 등 자사 건강보험에 탑재한 4종 신설 특약에 대해 6개월 간 배타적 사용권을 획득했다고 28일 밝혔다. 이번에 배타적 사용권을 획득한 특약은 △간암 간동맥화학색전술치료비 △간암 간동맥방사선전술치료비 △자궁근종 및 자궁선근증 자궁동맥색전술치료비 △3D프린팅 두개성형수술비 등이다. KB손해보험 관계자는 “앞으로도 고객 니즈를 충족할 수 있는 독창적이고 유용한 상품을 지속적으로 개발할 것”이라고 말했다. DB손해보험, 십일리터와 ‘라이펫 펫보험’ 출시 DB손해보험이 지난달 인공지능(AI) 기반 반려동물 홈케어 솔루션 ‘라이펫’을 운영하는 십일리터와 ‘라이펫 펫보험’을 출시했다고 28일 밝혔다. 라이펫은 반려동물의 진행성 질환 가능성을 판별해 질병을 사전에 감시하는 AI 서비스다. 이번 신규 상품은 강아지 플랜 5개, 고양이 플랜 5개로 구성됐으며 가입 가능 연령은 0~12세, 보상 비율은 70~90%까지다. 또한 입원·통원·수술의 보상 한도를 공유하며 사고당 자기 부담금 3만원 외에는 동일 사고 내 추가 공제 금액이 없다. DB손해보험 관계자는 “십일리터와 반려동물 홈케어 솔루션 서비스를 확장시켜 안정성 높은 반려동물 문화를 정착시키도록 노력할 것”이라고 전했다.2025-04-28 10:06:32
-
삼성SDS, 'Industry Day'서 제조 기업 미래 위한 AI·디지털 혁신 전략 제시 [이코노믹데일리] 삼성SDS는 16일 서울 잠실 스카이31 컨벤션에서 제조 기업 IT 담당자 300여 명이 참석한 가운데 ‘제조의 미래를 준비하는 삼성SDS Industry Day’ 세미나를 성공적으로 개최했다. 이번 행사는 제조 기업의 디지털 혁신을 지원하기 위해 삼성SDS의 생성형 인공지능(AI) 기술과 제조 특화 솔루션의 실제 도입 사례 및 노하우를 공유하고자 마련됐다. 이날 세미나에서 삼성SDS는 △제조업 특화 AI 에이전트 활용 방안 △차세대 제조 전사적자원관리(ERP) 혁신 전략 △운영기술(OT) 보안 강화를 통한 랜섬웨어 대응 방안 △5G 특화망(Private 5G) 기반 스마트팩토리 현장 혁신 △AI 기반 디지털 구매공급망관리(SRM) 혁신 사례 등 제조 기업이 당면한 과제를 해결하고 미래 경쟁력을 확보하기 위한 구체적인 디지털 혁신 전략과 실제 적용 사례를 제시했다. 특히 생성형 AI 도입이 가속화되면서 ERP, 제조실행시스템(MES), 제품수명주기관리(PLM) 등 핵심 제조 솔루션의 변화 방향과 성공적인 활용 전략을 공유하며 참석자들의 높은 관심을 끌었다. 또한 스마트팩토리 확산과 사물인터넷(IoT)·5G 네트워크 확대에 따라 증가하는 제조 현장의 보안 위협을 강조하며 생산 설비와 공정을 실시간으로 보호하는 OT 보안 솔루션의 필요성과 사이버 공격 탐지 및 차단을 위한 구체적인 대응 방안을 제안했다. 삼성SDS는 아울러 중국, 베트남, 인도 등에서 운영 중인 글로벌 개발센터(GDC)의 활용 사례를 소개하며 국내와 동일한 보안 및 품질 수준으로 시스템 개발부터 운영, 컨설팅까지 지원하는 방안을 공유해 호응을 얻었다. 이정헌 삼성SDS 전략마케팅실장(부사장)은 “이번 Industry Day는 생성형 AI 활용, 하이퍼오토메이션 전략 등 고객들의 실제적인 고민을 함께 나누고 해결책을 제시하기 위해 마련됐다”며 “앞으로도 국방, 공공, 금융 등 다양한 업종별 세미나를 지속 개최하며 삼성SDS의 경험과 노하우를 바탕으로 고객들이 실질적인 혁신을 이룰 수 있도록 최선을 다하겠다”고 밝혔다.2025-04-16 11:41:13
-
안랩, 베트남서 '사이버 시큐리티 세미나 2025' 성료… 동남아 시장 공략 박차 [이코노믹데일리] 국내 대표 정보보안 기업 안랩이 베트남에서 사이버 보안 세미나를 성공적으로 개최하며 동남아시아 시장 공략에 속도를 낸다. 안랩(대표 강석균)은 지난 26일 베트남 하노이 롯데 호텔에서 현지 기업 및 보안 담당자 80여 명을 초청, ‘안랩 사이버 시큐리티 세미나 2025(AhnLab Cybersecurity Seminar 2025)’를 성황리에 마쳤다고 밝혔다. 이번 세미나는 안랩과 베트남 현지 파트너사인 ‘에어키 비나(AirQuay Vina)’가 공동으로 주최하고 베트남 기업들의 증가하는 사이버 보안 수요에 발맞춰 맞춤형 솔루션과 전략을 제시하기 위해 마련됐다. 세미나에서는 안랩의 다양한 보안 솔루션 포트폴리오를 비롯해 최근 기업들의 주요 고민거리인 랜섬웨어 대응 전략, OT(Operational Technology, 운영기술) 보안 플랫폼 그리고 에어키 비나의 인프라 운영 노하우 등이 상세히 소개됐다. 특히 안랩은 30년간 축적된 보안 위협 대응 경험을 바탕으로 엔드포인트, 네트워크, 클라우드, 보안 운영, CPS(Cyber Physical System, 사이버 물리 시스템) 등 다양한 보안 영역을 통합적으로 연계 및 운영하는 ‘안랩 PLUS(안랩 플러스)’ 플랫폼을 집중적으로 소개했다. 더불어 점점 지능화되는 랜섬웨어 공격에 효과적으로 대응하기 위해 ‘안랩 EPP(Endpoint Protection Platform)’, ‘안랩 EDR(Endpoint Detection and Response)’, ‘안랩 MDS(Malware Defense System)’ 등 엔드포인트 보안 솔루션을 유기적으로 연동하는 통합적인 대응 전략을 제시해 참석자들의 높은 관심을 받았다. 또한 IT(정보기술)와 OT, IoT(사물인터넷) 환경이 융합된 CPS 환경의 보안 위협에 대한 심도 깊은 논의도 진행됐다. 안랩은 가용성이 중요한 IT/OT 환경에 최적화된 통합 CPS 플랫폼 ‘안랩 CPS PLUS’를 소개하며 폭넓은 보안 커버리지를 제공하는 자사의 다양한 솔루션 및 서비스 연동 방안을 제시했다. 이 외에도 현지 파트너인 에어키 비나는 베트남 기업들이 실제 보안 운영 과정에서 겪는 어려움과 이에 대한 현실적인 해결 방안을 공유하며 참석자들의 공감을 얻었다. 이상국 안랩 글로벌&마케팅부문 전무는 “이번 세미나는 빠르게 디지털 전환을 추진하고 있는 베트남 고객들의 사이버 보안 요구를 파악하고 효과적인 대응 전략을 공유하기 위해 마련된 뜻깊은 자리”라며 “앞으로도 동남아시아 고객들에게 필요한 보안 인사이트를 지속적으로 제공하며 시장 공략에 박차를 가할 것”이라고 말했다. 안랩은 베트남 외에도 인도네시아, 필리핀 등 동남아시아 지역에서 현지 파트너와 협력하여 보안 세미나를 개최하는 등 ASEAN(동남아시아국가연합) 시장 공략을 위한 활동을 활발히 펼치고 있다.2025-03-27 12:58:59
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 지시로 SPC 산재 막을 수 없다…진짜 실행력 증명돼야](https://image.ajunews.com/content/image/2025/07/28/20250728160448220653_518_323.jpg)