2025.09.11 목요일
검색
'비밀번호' 검색결과
기간검색
-
~
검색영역
검색어
-
삼성전자·LG전자, 로봇청소기 보안 이끌지만…국내 제도는 여전히 미비 [이코노믹데일리] 자사 개발 보안 프로그램을 활용한 삼성전자와 LG전자 로봇청소기가 보안성 부문에서 우수한 것으로 나타났지만 전문가들은 제도적인 규제가 시급하다고 평가했다. 지난 2일 한국소비자원의 '로봇청소기(보안 취약점 중심) 안전실태조사'에 따르면 일부 기업들의 로봇청소기에선 보안 취약점이 나타났으나 삼성전자와 LG전자는 보안성 평가에서 높은 점수를 받았다. 이번 안전실태 조사는 모바일 애플리케이션(앱) 보안 항목 16개, 정책 관리 항목 3개, 기기 보안 항목 21개 등 총 40개 항목을 점검했다. 삼성전자와 LG전자는 기기 보안 항목 중 펌웨어 항목 2개 부문을 제외한 나머지 항목에서 모두 합격점을 받았다. 미국 사이버 보안 컨설팅업체 아이오액티브는 지난 2017년 가정용 로봇에 대한 해킹의 위험성을 경고한 바 있지만 아직 많은 가정용 로봇은 보안에 있어 취약하다. 곽진 아주대 사이버보안학과 교수의 연구실의 IoT(사물 연결 인터넷) 기기에 대한 설명에 따르면 IoT 기기는 네트워크에 연결된 다양한 센서와 장치로 구성돼 있어 해킹에 보다 약하다. 삼성전자는 자사 개발 보안 프로그램 '삼성 녹스', '녹스 매트릭스', '녹스 볼트' 등을 로봇청소기에 탑재했다. 또한 연결된 기기가 서로의 보안 상태를 확인 및 차단하는 '녹스 매트릭스'의 트러스트 체인 기술과 민감한 개인정보를 하드웨어 보안 칩에 별도 보관하는 '녹스 볼트'도 탑재했다. 공식적으로 삼성 녹스와 보안 폴더가 뚫린 사례는 경찰 수사 중 비밀번호가 적힌 종이가 발견돼 뚫린 한 건을 제외하면 없는 것으로 알려졌다. LG전자는 'LG 쉴드'라는 자사 개발 보안 프로그램을 통해 개인 정보 등 민감 정보를 암호화한 뒤 암호화를 푸는 열쇠를 분리된 공간에 저장해 정보 유출을 방지한다. LG 쉴드는 데이터 저장, 데이터 전송, 사용자 인증, 소프트웨어 무결성, 업데이트, 암호 알고리즘, 보안 이벤트 탐지 등 넓은 범위의 보안 기술을 제공하는 것으로 알려졌다. 특히 LG 쉴드는 하드웨어와 소프트웨어 간의 소통을 중재하는 '리눅스 커널'을 실시간으로 감시하고 보호하는 'EKP' 기술을 통해 보안 위협의 시도 자체를 차단하는 구조로 설계됐다. 하지만 업계에서는 개별 기업 중심의 대응에만 의존하고 있는 현재의 구조는 언젠가 문제를 초래할 수밖에 없을 것으로 예상하고 있다. 김기형 아주대 사이버보안학과 교수는 "제조회사가 과도한 권한을 가지는 것에 대해 일차적으로 우려가 되며 제조회사가 해킹당할 경우 심각한 위험이 발생할 것"이라며 "제조회사의 해킹 사고 발생 시 책임 소재가 불분명하며 제3자의 해킹으로 인한 보안 침해 위협이 존재한다"고 말했다. 또한 김 교수는 "국내 제조사 뿐만 아니라 해외 제조사에 대한 관리 체계 마련이 시급하며, 개인 정보의 국외 유출을 막기 위한 규제가 필요하다"라며 "아직 국내에서 사고가 발생하지 않았지만 IoT 제품의 표준으로 사용되는 '매터'에 대한 체계적인 연구와 제조회사 관리 체계 구축이 시급하다"고 말했다.2025-09-04 14:11:50
-
롯데카드, 사이버 침해 피해 시 '선보상'..."해킹 사고 깊이 사과" [이코노믹데일리] 롯데카드가 최근 발생한 사이버 침해 사고로 인한 고객 불안 해소·피해 예방을 위해 강화된 고객 보호 조치를 시행한다고 3일 밝혔다. 롯데카드는 지난 2일부터 고객센터에 개인정보 유출 가능성 관련 문의 전용 자동 응답 시스템(ARS)의 24시간 운영을 개시했다. 또한 비밀번호 변경·재발급 및 회원 탈퇴 등 피해 예방 문의에 신속히 대응하기 위해 고객센터 운영 시간을 오후 10시까지 연장했다. 롯데카드 애플리케이션(앱)·홈페이지에서는 △비밀번호 변경 △해외 거래 차단 △카드 재발급 등을 위한 간편 링크를 제공한다. 다만 회원 탈퇴의 경우 미결제 잔액·잔여 포인트 등에 대한 설명이 필요해 고객센터 상담원과 통화를 거쳐 처리해야 한다. 롯데카드는 국내외 사전·사후 모니터링 등 이상 금융거래 모니터링을 강화해 운영 중이며 침해 사고로 인한 부정 사용 발생 시 선보상을 지원할 계획이다. 롯데카드 관계자는 "이번 침해 사고로 인해 심려와 불편을 드린 점에 대해 깊이 사과드린다"며 "이상 금융거래 모니터링을 강화하고 소비자 피해를 예방하기 위해 모든 역량을 집중하겠다"고 말했다.2025-09-03 09:42:46
-
'KT·LGU+ 해킹' 화이트해커 "늦었지만 지금이라도 면밀히 조사해야" [이코노믹데일리] SK텔레콤에 이어 KT와 LG유플러스도 북한 연계 해킹 조직으로부터 사이버 공격 의혹이 확산되는 가운데 이를 처음 당국에 제보한 화이트해커가 “지금이라도 한국 당국이 면밀한 조사를 수행해야 한다”고 촉구했다. ‘Saber’라는 아이디를 쓰는 이 화이트해커는 지난 2일 연합뉴스와의 인터뷰에서 “해킹 시점이 이미 수개월이 지나 증거 확보가 어려울 수 있지만 진실 규명을 서둘러야 한다”고 강조했다. 그는 지난 7월 국내 통신사와 정부 기관 등을 공격한 해커 그룹을 역추적해 확보한 자료를 국가정보원과 한국인터넷진흥원(KISA)에 제보한 인물이다. 최근 미국 보안 전문지 ‘프랙(Phrack)’은 이 제보를 토대로 북한 해커 조직 ‘김수키’가 두 통신사를 포함한 국내 주요 기관을 해킹했다는 보고서를 공개해 파장을 일으켰다. 최민희 국회 과학기술정보방송통신위원장에 따르면 보고서에는 LG유플러스의 내부 서버 관리 시스템 소스코드와 8900여 대의 서버 정보 그리고 KT의 인증서(SSL 키) 유출 정황이 포함됐다. 화이트해커 ‘Saber’는 해킹 시점을 “적어도 4월 또는 그 이전”이라고 특정했다. 그는 “LG유플러스에 비밀번호 서비스를 공급하는 회사의 파일을 해커가 확보한 시점이 4월 15일”이라고 설명했다. 가입자 개인정보 유출 여부에 대해서는 “현재로서는 알 수 없다”고 선을 그으면서도 추가 피해 가능성은 배제하지 않았다. 그는 “해커들이 가져간 LG유플러스의 서버, 직원, 파트너사 관련 정보가 어떻게 활용됐는지는 알 수 없으며 KT의 B2B 서비스를 이용한 기업들은 위험에 노출됐을 수 있다”고 경고했다. 현재 KT와 LG유플러스는 “자체 조사 결과 침해 정황이 발견되지 않았다”며 민관합동조사단 구성을 위한 자진 신고를 거부하고 있다. 이로 인해 정부의 공식 조사는 난항을 겪고 있으며 특히 KT는 해킹 의혹이 제기된 시점의 서버를 파기한 것으로 알려져 증거인멸 논란까지 불거졌다. 화이트해커 ‘Saber’는 서버 파기 등 증거 확보의 어려움과 관련해 “서버 일부를 교체할 수는 있지만 해커가 어느 수준까지 침투했는지 확인하기 위해서라도 모든 시스템을 바꿀 수는 없을 것”이라며 “그런 의미에서 한국 당국이 이제라도 진실 파악에 서둘러야 한다”고 거듭 강조했다. 한편 과학기술정보통신부는 현재 KISA와 함께 두 통신사에 대한 현장 점검과 정밀 포렌식 분석을 진행 중이다. 침해 사실이 확인될 경우 투명하게 공개하겠다는 방침이지만 통신사들의 비협조와 핵심 증거 훼손 가능성 속에 정부 조사의 실효성에는 의문이 제기되고 있다.2025-09-03 07:59:44
-
![[데일리 뱅킹 브리프] 우리은행, 서울시 소상공인에 2000억원 지원 外](https://image.ajunews.com//content/image/2025/08/26/20250826161402878025.jpg)
우리은행, 서울시 소상공인에 2000억원 지원 外 [이코노믹데일리] 우리은행, 서울시 소상공인에 2000억원 지원 우리은행은 지난 18일 서울특별시, 서울신용보증재단(서울신보)과 '서울시 안심통장 제2차 업무협약'을 체결하고 서울시 소재 소상공인에게 총 2000억원 규모의 운전자금을 지원한다고 26일 밝혔다. 지원 대상은 △개업 후 1년 초과 △대표자 NICE신용점수 600점 이상 △최근 3개월간 매출 합계 200만원 이상 또는 최근 1년 신고매출 1000만원 이상인 개인사업자다. 세부 요건은 우리은행 및 서울신보 홈페이지에서 확인할 수 있다. '서울특별시 안심통장 보증서대출'은 최대 1000만원 한도의 마이너스통장 대출로 서울신보 모바일 애플리케이션(앱)을 통해 보증서를 신청하고, 승인 결과 확인 후 '우리WON 기업뱅킹' 앱을 통해 신청할 수 있다. 우리은행은 소상공인의 금융부담을 줄이기 위해 △초년도 보증료 50% 지원 △마이너스통장 한도미사용수수료 면제 등 실질적인 금융비용을 지원한다. 보증 신청은 이달 28일 시행 후 5일간은 출생연도 끝자리 기준으로 5부제가 적용되며, 다음 달 4일부터는 제한없이 신청 가능하다. 5부제 기간 중 보증 신청일(출생년도)은 △8월 28일(1,6) △8월 29일(2,7) △9월 1일(3,8) △9월 2일(4,9) △9월 3일(5,0)이다. 신한은행·코빗, 금융권 최초 '전기통신금융사기' 공동 대응 체계 구축 신한은행은 가상자산거래소 코빗과 보이스피싱 등 전기통신금융사기 피해 예방을 위한 업무협약을 체결했다고 26일 밝혔다. 이날 서울 중구 신한은행 본점에서 열린 이번 업무협약은 지난 2월 신한은행이 '가상자산 태스크포스(TF)'를 출범하며 금융소비자보호 체계 강화를 핵심 과제로 설정한 데 따른 것이다. 최근 보이스피싱 피해 자금이 가상자산을 통해 자금 세탁 사례가 급증함에 따라 실질적인 피해 예방을 위한 대응책으로 추진됐다. 양사는 이번 협약을 통해 △사기의심계좌 정보 공유 및 핫라인 구축 △보이스피싱 범죄 원화 피해금 환급 상호협력 △보이스피싱 피해 예방 업무를 위한 실무자 교육 지원 등 다양한 분야에서 협력을 추진할 예정이며, 협력 범위를 단계적으로 확대할 계획이다. IBK기업은행, '2025 여자바둑 마스터스 대회' 시상식 개최 IBK기업은행은 지난 25일 서울 성동구 한국기원에서 '2025 IBK기업은행배 여자바둑 마스터스 대회' 시상식을 개최했다고 26일 밝혔다. 이번 대회에서는 한국 여자 바둑의 간판인 최정 9단이 결승에서 1패 후 2연승을 거두며 극적인 역전승으로 우승을 차지했다. 최정 9단은 이번 우승으로 IBK기업은행배 통산 세 번째 정상에 올랐다. 대회 우승자 최정 9단은 국내 최고 수준인 상금 5000만원과 우승 트로피를, 준우승자 오정아 5단은 상금 2000만원과 트로피를 각각 수여했다. 최정 9단은 우승 직후 인터뷰에서 "오랜만에 IBK기업은행배에서 우승해 기쁘고, 계속해서 좋은 대회 열어주셔서 감사드린다"며 "응원해주신 모든 분들 덕분에 우승할 수 있었고 앞으로 조금씩 발전된 바둑을 팬들에게 보여드릴 수 있으면 좋겠다"고 말했다. BNK경남은행, 외국인 근로자에 '맞춤형 금융교육' 실시 BNK경남은행은 외국인 근로자를 대상으로 금융교육을 실시했다고 26일 밝혔다. 이번 금융교육은 외국인 근로자들이 국내 생활에서 직면할 수 있는 금융사기를 예방하고 안전한 금융거래와 합리적인 자산 관리 방법 등을 지원하기 위해 마련됐다. 금융소비자보호부 전문 강사는 거제외국인근로자지원센터를 찾아 외국인 근로자 30여명에게 △은행 계좌 개설 및 관리 △금융사기 예방법 등 금융 이해도 향상을 위한 맞춤형 교육을 제공했다. 경남은행은 거제지역 외국인 근로자들의 금융 편의성 향상을 위해 지난 4월부터 7월까지 '일요일 무빙뱅크(이동점포)'도 운영한 바 있다. 일요일 무빙뱅크에서는 입·출금, 계좌개설, 분실 재발급, 비밀번호 변경 등 다양한 금융서비스가 제공돼 외국인 근로자들로부터 큰 호응을 얻었다.2025-08-26 17:40:55
-
네이버, 실물과 효력 같은 '네이버 신분증' 출시…4종 지원 [이코노믹데일리] 네이버가 실물 신분증과 동일한 법적 효력을 지닌 ‘네이버 신분증’ 서비스를 출시했다. 네이버는 행정안전부의 ‘모바일 신분증 민간 개방’에 맞춰 네이버앱에서 서비스를 시작한다. 이번 출시로 온오프라인에서 신분 확인이 필요할 때 스마트폰만으로 간편하고 안전하게 자신을 증명할 수 있는 시대가 본격화됐다. 네이버 신분증은 우선 운전면허증, 주민등록증, 국가보훈등록증, 외국인 등록증 총 4종을 지원한다. IC칩이 내장된 신분증을 보유한 안드로이드 사용자는 즉시 이용할 수 있으며 iOS 버전은 추후 제공될 예정이다. 네이버플러스 스토어에서 온라인 주류를 구매하거나 카페, 바이브 등 성인 인증이 필요한 경우뿐만 아니라 주민센터 민원 업무, 정부24 증명서 발급, 선거 투표 등에서도 실물 신분증과 동일한 효력으로 본인을 증명할 수 있다. 네이버는 행정안전부의 엄격한 보안 및 기술 평가를 통과해 사업자로 선정됐다. 네이버 신분증은 사용자의 스마트폰 내 보안 영역에 암호화된 상태로 저장되며 생체인증이나 비밀번호 등 추가 확인 절차를 거치기 때문에 분실 시에도 정보 유출 위험이 실물 신분증보다 낮다고 회사 측은 설명했다. 모바일 신분증을 담당하는 네이버 황지희 리더는 “보안이 뛰어나고 편의성이 훌륭한 네이버 신분증을 통해 더 많은 이용자가 디지털 인증을 활용하길 기대한다”며 “앞으로 지원 신분증, 사용처를 확대하며 더욱 범용성을 넓히고 서비스 고도화에 노력하겠다”고 밝혔다.2025-07-24 07:24:17
-
민간 앱에서도 '모바일 신분증' 발급 가능…"디지털 신분 체계 구축" [이코노믹데일리] 카카오뱅크와 네이버, 토스 등 민간 애플리케이션(앱)을 통해서도 '모바일 신분증'을 발급받아 이용할 수 있게 됐다. 23일 행정안전부 등 관계부처에 따르면 이날부터 카카오뱅크, 네이버, 토스, KB국민은행, NH농협은행 앱에서 모바일 주민등록증·운전면허증·외국인등록증 등 모바일 신분증 발급을 개시한다. 모바일 신분증 개방 사업은 민간 금융 앱에서 모바일 신분증을 발급하는 서비스다. 그간 모바일 신분증은 정부에서 운영하는 '대한민국 모바일 신분증 앱'과 지난해 개방한 삼성월렛에서만 발급받을 수 있었다. 이번 개방으로 One UI 6.1 이상의 삼성 갤럭시 스마트폰 사용자는 KB스타뱅킹, 네이버, NH올원뱅크, 토스, 카카오뱅크 앱에서도 모바일 신분증을 발급받을 수 있게 됐다. 다만 아이폰(IOS) 사용자는 우선 대한민국 모바일 신분증, 토스, 카카오뱅크 앱에서만 모바일 신분증을 발급받을 수 있다. KB스타뱅킹, 네이버, NH올원뱅크 앱에 대한 서비스는 추후 지원할 예정이다. 행안부는 지난해 모집공고를 통해 참여 사업자를 선정했으며, 각 참여 사업자는 지난 1년간 서비스를 구축해 정부의 적합성 평가를 통과했다. 모바일 신분증은 이용자의 단말기 보안 영역에 암호화된 형태로 저장되며, 중앙 서버에는 별도로 저장되지 않아 데이터센터가 해킹되더라도 신분증 정보는 유출 없이 안전하게 보호된다. 단말기를 분실하더라도 지문, 안면인식 등 생체인증, 앱 비밀번호 없이는 사용이 불가해 실물 신분증보다 도용 우려가 적다. 스마트폰을 도난당하거나 분실하면 모바일 신분증 누리집, 모바일 신분증 콜센터, 각 통신사 콜센터로 신고해 모바일 신분증 사용을 중단할 수도 있다. 모바일 신분증은 주민등록법, 도로교통법에 따라 실물 신분증과 동일한 법적 효력을 갖는다. 현재까지 약 670만명의 국민이 모바일 신분증을 발급받았다. 한편, 이날 행안부는 서울 성동구 성수동에서 '모바일 신분증 민간 개방 오픈 행사'를 개최하고, 해당 서비스의 본격적인 시작을 알렸다. 이 자리에는 윤호중 행안부 장관과 박승희 삼성전자 사장, 장준기 네이버 부사장, 윤호영 카카오뱅크 대표이사, 이승건 비바리퍼블리카(토스) 대표이사, 송병철 국민은행 부행장, 강태영 농협은행장, 한성민 한국조폐공사 이사 등이 참석했다. 윤 장관은 "앞으로도 보안성이 충분히 검증된 민간 기업 앱 등을 활용해 인공지능(AI) 시대에 필요한 안전한 디지털 신분증 체계를 구축해 나갈 것"이라고 말했다.2025-07-23 17:14:28
-
카카오뱅크, '모바일 신분증' 서비스 오픈…고객 편의성 강화 [이코노믹데일리] 카카오뱅크가 실물 신분증 없이도 병원, 은행, 관공서, 편의점 등에서 신분 확인이 가능한 '모바일 신분증' 서비스를 출시했다고 23일 밝혔다. 이번 서비스는 카카오뱅크 애플리케이션(앱)은 물론 카카오톡 더보기 탭에서도 손쉽게 이용할 수 있어 일상 속 다양한 신분증 제출 상황에서 사용자 편의를 크게 높일 것으로 기대된다. 모바일 신분증은 실물 신분증과 동일한 법적 효력을 갖춘 디지털 형태의 신분증이다. IC 칩이 내장된 실물 IC 카드 신분증을 보유한 이용자라면, 카카오뱅크 앱을 통해 비밀번호 확인과 얼굴 인증 절차를 거쳐 발급받을 수 있다. 카카오뱅크 앱을 통해 발급된 신분증은 온·오프라인 상황에서 모두 사용 가능하며, 카카오톡 더보기 탭의 상단 지갑 옆의 모바일 신분증을 선택해서 사용하는 것도 가능하다. 모바일 신분증 사용 시에는 지문 인증 또는 비밀번호 입력이 필요하다. 카카오뱅크와 카카오는 지난해 6월 행정안전부의 모바일 신분증 민간개방 참여기업으로 선정됐다. 양사는 지난 1년간 각자 보유한 모바일 서비스 운영 경험과 최고 수준의 보안 기술을 바탕으로 협력해 안정적인 모바일 신분증 서비스 시스템을 구축해 왔다. 또한 △모바일 신분증 필수 기능 구현 여부 △앱 위·변조 및 탈취에 대한 보안성 확보 여부 △신분증 발급·이용 시 수행하는 안면인식 기능의 정합성 등 행정안전부가 지정한 적합성 기준도 모두 통과했다. 특히 이용자가 단말기 제약 없이 모바일 신분증을 편리하게 이용할 수 있도록 안드로이드(삼성월렛 지원 단말) 및 iOS 운영체제(OS)를 모두 지원한다. 모바일 신분증은 사용자의 스마트폰 내 안전하게 보관된다. 모바일 신분증 정보는 중앙화된 서버가 아닌 사용자의 스마트폰 내 보안영역에 암호화되어 저장되며, 사용할 때마다 블록체인과 실시간으로 연동돼 인증된다. 이번 서비스 오픈을 기념해 오는 10월 20일까지 모바일 신분증을 발급한 고객을 대상으로 최대 1만5000원 상당의 캐시를 지급하는 이벤트도 진행한다. 당첨된 캐시는 고객의 카카오뱅크 입출금통장으로 즉시 입금된다. 또한 소셜 네트워크 서비스(SNS) 공유 이벤트에 참여한 고객 500명에게는 추첨을 통해 치킨 쿠폰을 제공하는 프로모션을 함께 진행한다. 현재 카카오뱅크는 금융권 최초로 한국정보통신기술협회(TTA)의 '안면인식 적합성 평가'를 진행 중이다. 올해 하반기 내 인증을 획득해 보다 고도화된 기술을 모바일 신분증 서비스에 적용시켜 안전성을 한층 강화한다는 계획이다. 아울러 이날 행정안전부가 개최한 '모바일 신분증 민간개방 오픈 행사'에 참여한 카카오뱅크는 고객이 카카오톡 선물하기로 받은 주류를 오프라인에서 구매할 때 모바일 신분증을 이용해 본인 인증을 하는 모습을 시연하기도 했다.2025-07-23 16:00:00
-
SKT 해킹, '총체적 부실' 결론… 4년간의 보안 구멍, 은폐 정황까지(종합) [이코노믹데일리] 국내 1위 이동통신사 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태는 최소 4년간 이어진 기본적인 보안 의무 방기와 허술한 관리, 심지어 침해 사실을 인지하고도 숨기려 한 정황까지 드러난 ‘총체적 부실’의 결과물로 결론 났다. 정부 민관합동조사단은 SK텔레콤의 명백한 과실을 확인하고 통신사 과실로 인한 해지에 대해 정부가 약관상 면제 조항을 적용한 첫 사례를 만들었다. 이에 따라 피해를 본 2696만명의 가입자는 위약금 없이 계약을 해지할 수 있는 길이 열렸다. 과학기술정보통신부는 4일 발표한 민관합동조사단 최종 조사 결과 공격자가 최소 2021년 8월부터 SK텔레콤 서버에 침투했으며 이 과정에서 2696만 건(IMSI 기준)에 달하는 9.82GB 규모의 유심 정보가 유출됐다고 밝혔다. 유출된 정보에는 전화번호, 가입자식별번호(IMSI) 등 25종의 민감 정보가 포함됐으며 특히 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값이 암호화조차 되지 않은 채 저장되어 있었던 것으로 확인됐다. 일부 서버에서는 이름, 생년월일, 이메일 등 개인정보와 통화기록까지 암호화되지 않은 평문 상태로 발견돼 보안 불감증이 극에 달했음을 보여줬다. 조사단의 포렌식 분석 결과 이번 사태는 막을 수 없었던 고도의 공격이 아니라 기본적인 보안 수칙을 지키지 않아 터진 ‘인재(人災)’에 가까웠다. 공격자는 외부 인터넷과 연결된 시스템 관리망 서버에 처음 침투한 뒤 아이디와 비밀번호가 평문으로 저장된 것을 이용해 손쉽게 내부 서버로 접근했다. 이를 통해 음성통화인증(HSS) 관리서버까지 장악하고 ‘BPF도어’ 등 33종의 악성코드를 설치해 정보를 빼돌렸다. 이는 KT나 LG유플러스가 세계이동통신사업자협회(GSMA) 권고에 따라 인증키를 암호화했던 것과 달리 SK텔레콤이 가장 기본적인 보안 조치마저 외면한 결과다. 더욱 충격적인 사실은 SK텔레콤이 침해 사실을 인지하고도 의도적으로 축소·은폐하려 한 정황이다. SK텔레콤은 이미 2년 전인 2022년 2월, 특정 서버에서 악성코드를 발견했지만 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 제대로 된 원인 분석과 후속 조치를 했다면 이번 대규모 유출 사태를 막을 수 있었다는 지적이 나온다. 이번 침해 사고 대응 과정에서도 문제는 반복됐다. 사고 인지 후 24시간을 훌쩍 넘겨 늑장 신고를 했을 뿐만 아니라 일부 악성코드 감염 사실을 누락해 신고했다. 급기야 과기정통부가 원인 분석을 위해 내린 ‘자료 보전 명령’을 위반하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 뒤 조사단에 제출하는 등 증거인멸 시도까지 드러났다. 이러한 문제는 허술한 내부 정보보호 거버넌스에서 비롯됐다. SK텔레콤의 정보보호최고책임자(CISO)는 전사 자산의 57%에 불과한 IT 영역만 담당하고 네트워크 영역은 관할하지 않아 책임 소재가 분산돼 있었다. 정보보호 인력과 투자 규모 역시 가입자 수 대비 경쟁사에 비해 현저히 부족했다. 유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”며 “SK텔레콤은 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 강하게 질책했다. 이에 따라 과기정통부는 늑장·허위 신고에 대해 과태료를 부과하고 자료보전 명령 위반에 대해서는 수사기관에 정식으로 수사를 의뢰할 방침이다. 또한 SK텔레콤의 명백한 귀책사유가 인정됨에 따라 이용약관에 근거해 이용자들이 위약금 부담 없이 해지할 수 있다고 판단했다. 한편 정부는 이번 사태를 계기로 통신망 보안 관련 법제도를 전면 개편하고 다가올 AI 시대에 대비해 국가 사이버보안 체계를 강화하겠다고 밝혔다.2025-07-04 14:39:16
-
과기정통부, 'SKT 해킹 사태는 회사 책임' 결론…위약금 면제해야 [이코노믹데일리] 정부가 SK텔레콤 유심 해킹 사태의 책임이 회사 측에 있다고 최종 결론 내렸다. 이에 따라 이번 사태로 계약을 해지한 가입자들은 위약금을 면제받게 될 전망이다. 과학기술정보통신부 민관합동조사단은 4일 이 같은 내용의 최종 조사 결과를 발표했다. 조사단은 SK텔레콤이 유심 정보 보호를 위한 주의 의무와 안전한 통신서비스 제공이라는 계약상 주요 의무를 다하지 못했다고 판단했다. 이는 이용약관상 '회사의 귀책 사유'에 해당하므로 위약금 면제 규정을 적용하는 것이 타당하다는 설명이다. 조사단은 5개 법률 자문기관 중 4곳이 동일한 의견을 제시했다고 덧붙였다. 조사 결과 해킹 공격은 약 3년에 걸쳐 이뤄졌으며 총 28대 서버에서 33종의 악성코드가 발견됐다. 유출된 유심 정보는 9.82GB 규모로 IMSI(가입자식별번호) 기준 약 2696만 건에 달한다. 특히 일부 서버에서는 개인정보와 통화상세기록(CDR)이 암호화되지 않은 채 임시 저장된 사실도 드러났다. 조사단은 로그 기록이 없는 기간의 CDR 유출 여부는 확인이 불가능하다고 밝혔다. 조사단은 이번 사태의 근본 원인으로 장기간 변경하지 않은 계정 비밀번호 등 허술한 정보 관리, 과거 침해사고 대응 미흡, 주요 정보 암호화 조치 미흡 등을 지목했다. 또한 SK텔레콤이 침해사고 신고를 지연하고 자료보전 명령을 위반한 사실도 확인됐다. 이에 대해 과기정통부는 과태료를 부과하고 수사기관에 수사를 의뢰할 방침이다. 이번 정부의 판단은 이재명 대통령이 "법률 해석을 피해자 쪽에 적극적으로 해야 한다"고 언급한 지 하루 만에 나왔다. SK텔레콤은 정부 조사 결과를 검토해 고객 보상 방안을 이날 중으로 발표할 계획이다.2025-07-04 14:20:29
-
녹음만 하면 AI가 회의록이 '뚝딱'…생활 속 파고드는 AI 비서 SKT '에이닷' 공개 [이코노믹데일리] SK텔레콤이 인공지능(AI) 서비스 '에이닷(A.)'을 일상에 밀착한 개인 비서로 진화시킨다. 회의나 강의 내용을 실시간으로 요약·정리하는 '노트'와 사용자의 상황을 먼저 파악해 정보를 제공하는 '브리핑' 기능을 베타 서비스로 선보였다. SK텔레콤은 에이닷에 두 가지 신규 서비스를 추가했다고 30일 밝혔다. 이번 기능 추가는 AI를 통화 요약 수준을 넘어 사용자의 업무와 일상 전반에 실질적인 가치를 제공하는 '생활밀착형 AI 서비스'로 만들겠다는 전략의 일환이다. 핵심 기능인 '노트'는 음성으로 이뤄지는 모든 순간을 AI로 기록하는 서비스다. 회의나 강의 내용을 실시간으로 텍스트로 변환하는 것은 물론 문맥을 파악해 자연스러운 문장으로 다듬고 핵심 내용을 요약한다. 단순히 받아쓰는 수준을 넘어 '회의록'이나 '강의 노트' 등 목적에 맞는 템플릿을 선택하면 형식에 맞춰 자동으로 문서를 생성한다. 특히 '강의 노트'의 경우 복습을 위한 질문까지 만들어줘 학습 효과를 높인다. 완성된 노트는 링크를 생성해 손쉽게 공유할 수 있으며 비밀번호 설정도 가능하다. PC 웹과 앱을 모두 지원해 사용 편의성을 높였다. 베타 기간 동안에는 1회 최대 100분, 월 600분까지 무료로 제공된다. '브리핑'은 사용자가 묻기 전에 먼저 정보를 제안하는 '앰비언트 에이전트' 서비스다. 사용자의 일정과 관심사를 분석해 아침마다 출근길 날씨 정보나 관심 분야의 콘텐츠를 추천하는 식이다. SK텔레콤은 사용자의 피드백을 학습해 시간이 지날수록 더욱 정교하고 개인화된 정보를 제공하는 '나만의 AI 비서'로 발전시켜 나갈 계획이다. 이 서비스는 선착순 2만 명에게 우선 제공된다. SK텔레콤은 올해 하반기 베타 테스트를 통해 사용자 의견을 수렴한 뒤 이르면 연내 두 서비스를 정식 출시할 방침이다. 김용훈 SK텔레콤 에이닷 사업부장은 “이번 ‘노트’와 ‘브리핑’ 서비스 베타 버전 추가는 에이닷을 AI 기술로 고객의 일상에 실질적인 가치를 더하는 ‘생활밀착형 AI 서비스’로 발전시키기 위한 것”이라며 “앞으로도 음성 기술과 고객 생활 패턴 기반으로 일상에서 혁신적 사용자 경험을 AI 기반으로 제공할 것”이라고 밝혔다.2025-06-30 11:15:24
-
편리함 뒤에 숨은 함정…공공장소 USB 충전·와이파이 스마트폰을 노린다 [이코노믹데일리] 해외 공항이나 지하철 등 공공장소의 무료 USB 충전 단자가 개인정보를 노리는 해킹 통로로 악용되고 있다. 한국인터넷진흥원(KISA)은 스마트폰을 충전기에 연결하는 것만으로 정보가 유출되는 신종 해킹 수법 '초이스 재킹(Choice Jacking)'이 등장했다며 이용자들의 각별한 주의를 당부했다. 초이스 재킹은 해커가 조작한 충전기에 스마트폰을 연결하면 블루투스가 자동으로 활성화돼 기기가 페어링되고 사진, 문서 등 민감 정보가 유출되는 방식이다. 단순히 악성 앱을 설치하는 기존 '주스 재킹'보다 한 단계 진화한 형태로 이용자가 인지하기 더욱 어렵다. 위협은 물리적 연결에만 그치지 않는다. 공항 등에서 무료로 제공되는 개방형 와이파이 역시 해커의 표적이 되기 쉽다. 해커가 악성 프로그램을 설치한 와이파이에 접속할 경우 스마트폰이나 노트북에서 입력하는 계정 정보, 결제 정보 등이 그대로 유출될 수 있다. 이러한 공격 방식은 새로운 위협은 아니지만 수법이 점차 교묘해지고 있다. 과거 애플과 구글 등 운영체제(OS) 개발사들은 USB를 통한 데이터 접근 시 사용자의 승인을 받도록 하는 보안 기능을 업데이트하며 대응해왔다. 하지만 이마저도 사용자의 부주의를 유도해 권한을 획득하면 무력화될 수 있다. KISA와 보안 전문가들은 해외여행 시 각별한 주의가 필요하다고 입을 모은다. 구체적인 피해 사례가 아직 국내에 보고되지는 않았지만 공격 가능성이 충분하기 때문이다. 대응책으로는 개인 보조배터리나 데이터 전송 기능이 없는 충전 전용 케이블을 사용하고 USB 단자 대신 전원 어댑터를 직접 콘센트에 연결하는 것이 권고된다. 또한 스마트폰 OS를 항상 최신 버전으로 유지하고 비밀번호가 없는 개방형 와이파이 사용은 가급적 피해야 한다.2025-06-19 10:47:12
-
![[데일리 뱅킹 브리프] 카카오뱅크, 고령층 1000명 대상 금융사기 예방 교육 진행 外](https://image.ajunews.com//content/image/2025/06/18/20250618114853264750.png)
카카오뱅크, 고령층 1000명 대상 금융사기 예방 교육 진행 外 [이코노믹데일리] 카카오뱅크, 고령층 1000명 대상 금융사기 예방 교육 진행 카카오뱅크는 금융위원회 산하의 비영리 법인인 '시니어금융교육협의회'와 함께 고령층을 대상으로 금융사기 피해예방 교육을 진행한다고 18일 밝혔다. 이번 교육은 시니어금융교육협의회가 주관하며 카카오뱅크는 후원사로 참여한다. 카카오뱅크는 지난해부터 시니어금융교육협의회와 협력해 상대적으로 금융사기에 취약한 고령층 고객을 위한 교육을 진행하고 있다. 올해는 인기 고전극인 춘향전을 각색해 보이스피싱, 문자 스미싱 등 날로 교묘해지는 금융사기 유형과 예방법을 소개할 예정이며, 이를 통해 고령층의 금융사고 및 피해를 예방하는 데 기여할 것으로 기대된다. 이번 교육은 수도권에 위치한 10개 노인복지기관을 방문해 65세 이상의 고령층 1000명을 대상으로 이뤄질 계획이다. 이날 인천시 서구 가좌노인문화센터에서 진행하는 첫 번째 교육을 시작으로 오는 10월까지 운영된다. 신한은행, 프라이버시세이프 서비스 이행 신한은행은 신한 인사이드뱅크에 등록된 계좌 및 카드번호 등 고객 추가 정보에 맞춤형 암호화 서비스를 제공하는 '프라이버시세이프(PrivacySafe)'를 새롭게 도입했다고 18일 밝혔다. '신한 인사이드뱅크(InsideBank)'는 기업고객에게 인터넷뱅킹, 법인카드 관리, 전자세금계산서 매입·매출 조회 등 다양한 서비스를 비대면으로 제공하는 통합 자금관리 플랫폼이다. 신한은행은 비밀번호 등 핵심 정보에 대해 강력한 암호화 서비스를 적용하고 있으며, 이번 서비스를 통해 고객이 선택적으로 등록한 △계좌 및 카드번호 △기업 연락처 △이메일 주소 등 민감 정보를 추가로 암호화할 수 있는 기능을 제공한다. 이를 통해 기업고객은 운영중인 시스템 환경 및 정보보호 규제 준수 필요성에 따라 △글로벌 호환성이 높은 'AES-256' △국내 공공기관 표준인 'ARIA' △경량화 가능한 'SEED' 등 3가지 암호화 모듈 중 적합한 방식을 선택해 보안 수준을 보다 강화할 수 있게 됐다. 우리銀, '우리WON지갑'으로 나만의 디지털 일상을 꾸미세요 우리은행은 스마트뱅킹 앱 '우리WON뱅킹'에서 일상생활에 필요한 다양한 편의 기능을 제공하는 '우리WON지갑' 서비스를 새롭게 선보였다고 18일 밝혔다. '우리WON지갑'은 원더월렛을 전면 리뉴얼한 서비스로, 구성과 기능을 대폭 강화해 총 20여종의 생활밀착형 편의 기능을 제공한다. 특히 사용자의 이용 패턴과 취향을 반영한 맞춤형 서비스 기능 및 지갑 꾸미기 기능 등을 도입해 사용자경험(UX)을 한층 향상시켰다. 고객은 자신만의 스타일에 맞춘 디지털 지갑을 구성할 수 있어 이용 편의성과 만족도가 더욱 높아질 것으로 기대된다. 해당 서비스는 '우리WON뱅킹' 앱 내 '혜택 ▷생활편의 ▷우리WON지갑' 메뉴를 통해 간편하게 이용할 수 있다. 우리은행은 △주민등록증 모바일 확인서비스 △디지털배지(자격·경력증명) △스마트항공권 △스마트패스 △쿠폰보관함 등 실생활 기반 서비스에 더해, 이번 리뉴얼을 통해 행정안전부의 '디지털서비스개방' 기반 공공서비스도 새롭게 탑재했다. 이를 통해 △국세 미환급금 조회 △고용·산재보험 과납금 환급신청 △자원봉사 신청 및 조회 △혜택 알리미 등 공공행정분야 서비스가 대폭 강화돼, 고객은 우리WON지갑 하나로 다양한 행정·금융 정보를 손쉽게 조회하고 활용할 수 있다. 한편 우리은행은 우리WON지갑 출시를 기념해 오는 23일부터 약 한 달간 신규 가입 고객을 위한 경품 이벤트를 진행할 예정이다. 이벤트 관련 자세한 내용은 '우리WON뱅킹' 앱에서 확인할 수 있다. 하나은행, 한국금거래소디지털에셋과 손잡고 금융권 최초 '금(金) 실물 신탁' 출시 하나은행은 한국금거래소디지털에셋과 금(金) 실물 거래 활성화를 위한 업무협약을 체결하고, 금융권 최초로 '금 실물 신탁' 서비스를 선보인다고 18일 밝혔다. 지난 17일 하나은행 을지로 본점에서 열린 협약식에는 이호성 하나은행장을 비롯해 한국금거래소디지털에셋의 지주사인 아이티센글로벌 강진모 회장, 박성욱 한국금거래소디지털에셋 대표, 김윤모 한국금거래소 대표 등이 참석했다. 이번 협약으로 하나은행은 갖고 있던 금을 어떻게 처리해야 할지 몰라 그저 보관만 하던 손님들의 고민 해결을 위해, 금융권 최초로 은행을 통해 쉽고 편리하게 금을 처분하거나 운용하여 수익을 실현할 수 있는 신탁 상품을 선보인다. 먼저 금 실물을 신속하고 안전하게 처분해 주는 하나더넥스트 마이골드신탁을 출시했다. 손님은 하나은행과 신탁 계약 체결 후 금 실물을 맡기면, 한국금거래소디지털에셋 모바일 웹페이지를 통해 투명하고 공정한 감정을 거쳐 합리적인 가격으로 처분할 수 있다. 하나은행은 서초금융센터와 영업1부 지점을 통해 하나더넥스트 마이골드신탁의 시범 운영을 거친 뒤 순차적으로 전(全) 영업점으로 확대할 계획이다. 또한, 금 실물을 은행에 맡기면 일정 기간 운용 후 만기에 금 실물과 운용 수익을 지급하는 '하나더넥스트 마이골드운용신탁'도 하반기 중 출시할 예정이다. 이를 통해 손님은 금 실물을 안전하게 보유하면서 수익까지 거둘 수 있는 일거양득의 효과를 누리게 된다. NH농협금융, 미래성장부문 농번기 일손돕기 실시 NH농협금융지주는 경기 시흥시에서 미래성장부문 조정래 부사장과 직원들이 감자 농가를 찾아 농번기 일손돕기를 실시했다고 18일 밝혔다. 이번 봉사활동은 농번기 일손 부족으로 어려움을 겪는 농가를 지원하기 위해 마련되었으며, 미래성장부문 임직원들은 감자수확, 선별, 상자 운반작업 등으로 이른 아침부터 구슬땀을 흘렸다. 또한, 이날 일손돕기에 안산농협 박경식 조합장과 임직원들이 함께 참여하여 농업현장의 고충을 덜어주기 위한 의미 있는 사회공헌 활동에 손을 보탰다. 조정래 부사장은 "농촌의 일손 부족은 우리 사회구성원 모두가 함께 고민해야할 문제"라며 "앞으로도 농협금융은 농업·농촌이 직면한 환경·사회적 문제를 함께 해소하기 위해 다양한 ESG 활동을 전개하여 지속가능한 농업·농촌 구현에 앞장 설 것"이라고 소회를 밝혔다.2025-06-18 12:48:55
-
![[데일리 뱅킹 브리프] 하나은행, 내 아이 통장 첫걸음은 하나로부터! 이벤트 外](https://image.ajunews.com//content/image/2025/06/16/20250616120826247163.jpg)
하나은행, '내 아이 통장 첫걸음은 하나로부터!' 이벤트 外 [이코노믹데일리] 하나은행, '내 아이 통장 첫걸음은 하나로부터!' 이벤트 하나은행은 오는 7월 6일까지 미성년자(18세 이하) 자녀를 둔 부모를 대상으로, 자녀가 하나은행을 처음 거래하는 신규 손님인 경우 경품을 제공하는 '내 아이 통장 첫걸음은 하나로부터!' 이벤트를 실시한다고 16일 밝혔다. 하나은행은 대표 모바일 앱 '하나원큐'에서 비대면 계좌개설 서비스인 '내 아이통장 만들기'를 통해 미성년자 대리인이 자녀명의 계좌를 1개 이상 신규하고 응모한 부모에게 경품을 제공한다. MZ세대가 선호하는 탁상용 선풍기, 커피쿠폰 10잔, 인생네컷 1만원권(앨범 포함) 등 총 3종의 경품 중 원하는 1가지를 선택할 수 있다. 내 아이통장 만들기 서비스는 영업점 방문 없이 모바일로 간편하게 미성년 자녀의 입출금통장, 적금, 청약저축, 외화통장 등 계좌 개설뿐만 아니라 전자금융을 신청할 수 있는 서비스이며, 자녀가 12세 이상인 경우 체크카드도 한 번에 신청 가능하다. 또한 하나은행은 미성년자를 위한 특별 혜택으로 부모가 대리인으로 청약통장을 신규할 경우 '2만 하나머니가 적립되는 바우처' 혜택도 제공한다. 해당 바우처(영하나 청약바우처)는 모바일 앱 하나원큐 내 이벤트 페이지 또는 하나금융그룹 생활금융플랫폼인 '하나머니' 이벤트 페이지를 통해서도 발급 받을 수 있다. 카카오뱅크, 앱에서도 '상담챗봇' 서비스 제공…"고객 편의성 강화" 카카오뱅크는 오는 23일부터 카카오톡 채널 고객 상담 서비스인 '상담챗봇'을 카카오뱅크 애플리케이션(앱) 내에서도 이용할 수 있도록 서비스를 확대한다고 16일 밝혔다. '상담챗봇'은 2018년 처음 도입된 24시간 무중단 상담 서비스로, 고객들이 모바일 앱을 사용하면서 생기는 다양한 궁금증이나 문제를 빠르게 해결해 준다. 지금까지는 카카오톡의 카카오뱅크 고객센터 채널을 통해서만 챗봇 상담이 가능했지만, 이번 개편으로 카카오뱅크 앱에서도 바로 챗봇 상담을 이용할 수 있게 됐다. 앱의 고객센터 메뉴에서 상담챗봇을 선택하면 된다. 이번 개편을 통해 카카오뱅크는 고객들이 더 쉽고 편리하게 상담 서비스를 이용할 수 있을 것으로 기대하고 있다. 앞으로는 카카오톡이나 카카오뱅크 앱 중 원하는 곳에서 챗봇 상담을 선택할 수 있게 된다. 또한 챗봇의 자동 답변 기능도 추가된다. 예를들어 카드 비밀번호 입력 오류가 발생할 경우, 10분 내로 앱의 상담챗봇을 선택하면 별도의 문의를 남기지 않아도 알아서 '카드 비밀번호 재설정 방법' 등 해결책을 바로 안내받을 수 있다. 카카오뱅크는 상담챗봇의 답변 정확도를 높이기 위해 30만개 이상의 질문 데이터를 학습시켰으며, 매주 1회 이상 추가 학습을 하고 있다. 이를 통해 고객의 복잡한 질문에도 정확하게 답변할 수 있도록 개선하고 있다. 우리銀, 발주부터 대출까지 원스톱 '원비즈e-MP서비스' 출시 우리은행이 금융권 최초로 기업 간 거래정보(발주, 계약, 정산 등)와 금융서비스를 통합 연계한 '원비즈e-MP서비스'를 출시했다고 16일 밝혔다. 원비즈e-MP서비스는 기업 간 거래에서 발생하는 다양한 비금융 데이터를 우리은행 시스템과 연동해, 발주서 기반 생산자금 대출 실행부터 미정산 판매대금 예치·관리까지 기업뱅킹에서 원스톱으로 제공하는 혁신적인 서비스다. 해당 서비스에는 구매기업의 발주서를 기반으로 판매기업에 생산자금을 신속하게 지원하는 '우리CUBE데이터론'과 미정산 판매대금을 금융기관에 별도 예치할 수 있는 '우리SAFE예치통장' 등 차별화된 금융상품이 포함됐다. 이를 통해 중소기업의 자금조달 안정성과 판매대금 관리의 투명성을 높이고, 상생협력 기반도 강화할 수 있을 것으로 기대된다. 원비즈e-MP서비스는 타사 e-MP 플랫폼 대비 차별화된 강점을 갖췄다. 기업뱅킹 단일 플랫폼에서 자료 등록부터 대출 실행까지 원스톱으로 지원되고, 자료 등록 및 승인 절차 자동화로 수기 입력이 필요 없으며, 고객 부담 수수료가 전혀 없고, 기업인터넷뱅킹뿐 아니라 WON기업 앱에서도 이용 가능해 기업고객의 업무 효율성과 금융 접근성을 한층 높였다. 신한금융, 2030 청년을 위한 적금부터 카드까지 '처음크루'로 한번에 해결 신한금융그룹은 신한 슈퍼SOL에 은행·카드·증권·라이프 등 4개 그룹사의 2030 고객 대상 금융상품을 한 데 모은 플랫폼 '처음크루'를 오픈한다고 16일 밝혔다. '처음크루'는 주요 금융상품 가입이 본격적으로 시작되는 사회초년생 시기의 2030 세대 고객들이 계획적인 금융생활을 시작하고 자산을 형성할 수 있도록 그룹 차원에서 연계성 있게 지원하기 위해 기획됐다. 이번 플랫폼은 △은행 '청년 처음적금', '슈퍼SOL 통장' △카드 '처음 신용/체크카드' △증권 '처음 ISA' △라이프 '신한SOL쏠한 처음저축보험' 등 주요 그룹사의 청년 특화 금융상품으로 구성됐으며, 오는 8월에는 신한EZ손해보험의 청년 대상 보험상품도 선보일 예정이다. 이와 함께 △출석 때마다 포인트가 적립되는 '하이파이브 미션' △청년 특화 상품 가입 때마다 포인트가 적립되는 '크루 미션' △플랫폼 오픈을 기념해 포인트 및 치킨을 받을 수 있는 론칭 이벤트 등 참여형 리워드 프로그램을 탑재해 관심도를 높일 계획이다. KB국민은행, 소상공인을 위한 금융지원 강화 KB국민은행은 개인사업자를 대상으로 비대면 신용대출 한도를 확대하고, 카드가맹점의 자금 및 매출 관리를 지원하는 '우리가게 카드매출' 무상 제공 서비스를 출시한다고 16일 밝혔다. 국민은행은 생업으로 바쁜 소상공인의 금융지원과 편의성 확대를 위해 'KB소상공인 신용대출' 비대면 상품의 한도를 최대 2억원까지 늘렸다. 신용도가 우수한 개인사업자는 은행을 방문하지 않고도 KB스타뱅킹 또는 KB스타기업뱅킹을 통해 빠르고 간편하게 대출을 신청할 수 있다. 또한 카드가맹점 개인사업자를 위해 카드매출 정보를 간편하게 관리할 수 있는 '우리가게 카드매출' 서비스도 무상으로 제공한다. 해당 서비스는 KB스타뱅킹 알림을 통해 카드매출액과 입금액, 입금 보류금액 등의 정보를 제공하며, 일별·월별 매출 추이를 파악할 수 있어 효율적인 자금 관리를 도와준다. 국민은행은 '우리가게 카드매출' 서비스 출시를 기념해 오는 8월 17일까지 이벤트를 진행한다. 해당 서비스의 알림을 신청하고 혜택정보 동의를 완료한 고객을 대상으로 추첨을 통해 '사장님 지원금'을 지급하며, 가입 고객 전원에게는 스타포인트 1000 포인트를 제공한다. '사장님 지원금'은 회차별 서비스 가입자 수에 따라 당첨 금액이 결정되며, 가입자가 1만명을 초과할 경우 1000만원의 당첨 금액이 확정된다. 이벤트에 대한 자세한 내용은 KB스타뱅킹에서 확인할 수 있다.2025-06-16 12:31:17
-
"13년간 조용히 침투"… APT 그림자 위협 'TA-ShadowCricket' 실체 드러나 [이코노믹데일리] 안랩 ASEC(시큐리티 인텔리전스 센터)과 국가사이버안보센터(NCSC)가 중국과 연관된 것으로 추정되는 APT(지능형 지속 위협) 그룹 ‘TA-ShadowCricket(별칭 Shadow Force)’의 최근 사이버 공격 활동을 공동으로 추적·분석한 보고서를 23일 발표했다. 양 기관은 2023년부터 최근까지 해당 그룹의 활동을 면밀히 조사해왔다. ‘TA-ShadowCricket’은 2012년경부터 활동을 시작한 것으로 추정되나, 관련 정보가 거의 없어 보안 업계에서도 상대적으로 주목받지 못한 조직이다. 이번 분석 결과 이들은 외부에 노출된 윈도우 서버의 원격 접속(RDP) 기능이나 데이터베이스 접속(MS-SQL) 취약점을 노려 시스템에 침투한 것으로 확인됐다. 침투 시에는 주로 비밀번호를 무작위로 대입하는 브루트포스 공격 방식을 사용했다. 이들은 침투 후 금전 요구나 즉각적인 정보 유출 같은 일반적인 해킹 행태를 보이지 않았다. 대신 시스템을 원격 조종할 수 있는 백도어 악성코드를 설치하고 이를 정상 실행파일 내부에 숨겨 사용자가 의심 없이 실행하도록 유도했다. 이를 통해 전 세계 2000대 이상의 감염된 시스템을 지난 13년 이상 조용히 통제해 온 것으로 드러났다. 안랩과 NCSC가 확보한 이들의 C&C(명령제어) 서버에는 실제로 운영 중인 중요 시스템도 다수 포함돼 있었다. 공격자는 이 감염 시스템들을 봇넷의 일부로 삼아 필요시 언제든 분산 서비스 거부(DDoS) 공격이나 추가 침해에 활용할 수 있는 상태로 유지했다. 이명수 안랩 ASEC A-FIRST팀장은 “이번 공격 그룹은 수천 개의 피해 시스템과 C&C 서버를 13년 이상 운영하면서도 조용히 활동해 온 보기 드문 사례”라며, “이처럼 장기간 통제되고 있는 감염 시스템은 공격자의 의도에 따라 언제든 실제 공격에 활용될 수 있는 만큼, 악성코드 제거와 C&C 서버 무력화 등 선제적인 대응이 무엇보다 중요하다”고 말했다. 피해 예방을 위해서는 윈도우 운영체제와 MS-SQL 서버, 원격 접속 기능 등을 항상 최신 상태로 업데이트하고 외부 접근 설정을 점검해야 한다. 관리자 비밀번호는 영문, 숫자, 특수문자를 조합해 복잡하게 설정하고 가능한 경우 다단계 인증(MFA)을 적용하는 것이 권고된다. 안랩은 V3, EDR, MDS 등 자사 보안 솔루션을 통해 해당 그룹이 사용하는 악성코드를 탐지·차단하고 있으며 관련 위협에 대한 탐지 및 선제 방어 기술을 지속 업데이트하고 있다고 밝혔다. 합동 보고서 전문은 ASEC 블로그에서 확인할 수 있다. 한편 이번 발표는 잠복형 APT 공격의 지속적인 위협과 선제적 대응의 중요성을 다시 한번 강조한다. 전문가들은 ‘TA-ShadowCricket’과 유사한 장기 잠복형 공격이 향후에도 계속될 것으로 전망하며, 기업과 개인의 보안 의식 제고 및 최신 보안 기술 도입이 필수적이라고 조언한다.2025-05-23 15:15:21
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 기관장 임기 대통령과 함께 해야](https://image.ajunews.com/content/image/2025/09/09/20250909161609537722_518_323.png)