2025.11.03 월요일
검색
'정보보호' 검색결과
기간검색
-
~
검색영역
검색어
-
KAIST, LTE 핵심망 '원격 공격' 취약점 첫 규명…"IMSI 유출·위치추적 가능" [이코노믹데일리] 최근 KT 무단 소액결제 사태로 이동통신 보안에 대한 불안감이 커지는 가운데 국내 연구진이 4세대 이동통신(LTE)의 두뇌 격인 '코어 네트워크'에서 심각한 보안 허점을 세계 최초로 규명해냈다. 인증되지 않은 공격자가 멀리 떨어진 곳에서도 정상 기지국을 통해 다른 사용자의 통신을 마비시키거나 개인정보를 빼내고 위치까지 추적할 수 있는 치명적인 취약점이다. 기존의 가짜 기지국 공격과 달리 물리적 접근 없이 광범위한 원격 공격이 가능하다는 점에서 파장이 예상된다. KAIST는 전기및전자공학부 김용대 교수 연구팀이 LTE 코어 네트워크에서 '컨텍스트 무결성 침해(CIV)'라는 새로운 종류의 취약점을 발견하고 이를 체계적으로 탐지하는 도구 'CITesting'을 개발했다고 2일 밝혔다. 이 연구 결과는 세계 4대 보안 학회 중 하나인 'ACM CCS 2025'에서 우수논문상을 수상하며 그 중요성을 공인받았다. 그동안의 통신 보안 연구는 대부분 '네트워크가 단말기를 공격'하는 다운링크 취약점에 집중돼 있었다. 하지만 김 교수팀은 그 반대인 상대적으로 소홀히 다뤄져 온 '단말기가 코어 네트워크를 공격'하는 업링크 보안의 허점을 파고들었다. 연구팀은 공격자가 조작한 단말이 정상 기지국을 통해 코어 네트워크로 특정 메시지를 보냈을 때 네트워크가 이를 제대로 검증하지 않고 다른 사용자의 내부 상태 정보를 변경시키는 심각한 문제를 발견했다. 이는 '인증되지 않은 메시지는 내부 시스템 상태를 변경해서는 안 된다'는 보안의 대원칙을 위반한 것이다. 문제의 근원은 국제 표준의 허술함에 있었다. 이동통신 표준화 기구인 3GPP는 '인증에 실패한 메시지'는 처리하지 말라고 규정했지만 '아예 인증 절차 없이 들어온 메시지를 어떻게 다뤄야 하는지'에 대한 명확한 규정이 없었다. 연구팀은 바로 이 회색지대를 공략한 것이다. 연구팀이 개발한 'CITesting' 도구로 실제 오픈소스 및 상용 LTE 코어 네트워크 장비 4종을 테스트한 결과 모든 장비에서 CIV 취약점이 발견됐다. 특히 연구팀은 노키아(Nokia) 상용 장비를 대상으로 한 공격 시연을 통해 △피해자 식별자를 도용해 통신망 재접속을 막는 서비스 거부 공격 △휴대폰 유심(SIM)에 저장된 고유 식별번호(IMSI)를 평문으로 유출시키는 공격 △특정 사용자의 위치를 추적하는 공격이 모두 가능함을 증명했다. 김용대 교수는 "그동안 업링크 보안은 코어 네트워크 테스트 어려움, 규제 제약 등으로 상대적으로 소홀히 다뤄져 왔다"면서 "컨텍스트 무결성 침해는 심각한 보안 위험을 초래할 수 있다”고 경고했다. 그는 "이번 연구에서 개발한 CITesting 도구를 5G 및 산업용 전용망으로 확대 적용해 탱크 통신 차단 같은 치명적 보안 위협을 예방하는 필수 도구로 발전시키겠다"고 밝혔다. 연구팀은 발견된 취약점을 각 장비 제조사에 통보했다. 오픈소스 진영과 일부 상용 업체는 즉각 패치를 배포했지만 노키아는 "3GPP 표준을 준수했다"는 이유로 취약점으로 인정하지 않고 패치 계획이 없다고 밝혀 논란이 예상된다. 국내에서 주로 사용되는 삼성전자나 에릭슨 장비에 대한 테스트는 아직 진행되지 않아 국내 통신망의 안전성에 대한 전면적인 점검이 시급하다는 지적이 나온다.2025-11-02 13:27:19
-
국정자원 화재 92.1% 복구...개인정보 침해 예방 등 3개 시스템 추가 정상화 [이코노믹데일리] 국가정보자원관리원 화재로 중단됐던 행정정보시스템 709개 중 653개가 복구됐다. 현재까지 시스템 복구율은 92.1%다. 1일 중앙재난안전대책본부에 따르면 이날 오후 5시 기준 행정안전부 지진가속계측자료 통합관리시스템 및 재난안전데이터 공유플랫폼, 개인정보보호위원회 개인정보침해예방 시스템 등 3개가 추가로 정상화됐다. 중요도가 큰 1등급 시스템은 40개 모두 복구된 상태다. 2등급은 68개 중 64개(94.1%)가 정상 운영 중이며 3등급은 261개 중 242개(92.7%), 4등급은 340개 중 307개(90.3%)가 복구됐다.2025-11-01 17:42:16
-
오픈AI, GPT-5 기반 보안 AI 에이전트 '아드바크' 공개…취약점 찾고 패치까지 [이코노믹데일리] 챗GPT 개발사 오픈AI가 소프트웨어의 보안 취약점을 자율적으로 찾아내고 수정 패치까지 제안하는 인공지능(AI) 보안 에이전트를 공개했다. 인간 보안 전문가처럼 사고하고 추론하는 방식으로 작동해 사이버 보안 시장의 패러다임을 바꿀 '게임 체인저'가 될 수 있다는 전망이 나온다. 오픈AI는 30일(현지시간) 자사의 차세대 언어모델 GPT-5를 기반으로 한 AI 보안 에이전트 '아드바크(Aardvark)'를 공개했다. '아드바크'는 이용자를 대신해 과제를 자율적으로 수행하는 AI 에이전트의 일종으로 소프트웨어 보안 작업에 특화돼 있다. 이 AI 에이전트는 소프트웨어 코드를 지속적으로 분석해 잠재적인 보안 취약점을 식별한다. 여기서 그치지 않고 발견된 취약점의 악용 가능성을 평가해 심각도에 따라 우선순위를 매기고 이를 해결할 수 있는 맞춤형 보안 패치(수정 프로그램)까지 직접 제안한다. '아드바-크'의 가장 큰 특징은 기존의 정형화된 프로그램 분석 기법을 넘어 인간 보안 연구원과 유사한 방식으로 추론하고 다양한 도구를 활용해 문제를 해결한다는 점이다. 또한 보안 담당자가 쉽게 검토할 수 있도록 취약점에 주석을 달고 생성된 패치를 클릭 한 번으로 적용할 수 있게 하는 등 사용자 편의성도 높였다. 오픈AI는 '아드바크'를 수개월간 내부 시스템과 일부 파트너사에 적용해 성능을 검증했다. 이 과정에서 다수의 실제 취약점을 발견했으며 이 중 10개는 공통취약점노출(CVE) 번호를 부여받을 정도로 심각성이 인정됐다고 밝혔다. 오픈AI는 우선 비공개 베타 테스트 형태로 '아드바크'를 출시하고 점차 공개 범위를 확대할 계획이다. 또한 일부 오픈소스 소프트웨어에 대해서는 무상으로 탐지 서비스를 제공하며 AI 기반 보안의 대중화를 이끌겠다는 포부도 밝혔다.2025-10-31 09:28:47
-
![[2025APEC] 두나무, APEC서 디지털자산 퓨처테크포럼 주최…韓 대표로 글로벌 위상 과시](https://image.ajunews.com//content/image/2025/10/30/20251030151127556317.jpg)
두나무, APEC서 '디지털자산 퓨처테크포럼' 주최…韓 대표로 글로벌 위상 과시 [이코노믹데일리] 디지털자산이 마침내 아시아태평양 지역 최고위급 경제 협력체의 공식 무대에 올랐다. 가상자산 거래소 업비트를 운영하는 두나무는 30일 ‘APEC CEO 서밋’의 공식 부대행사로 ‘퓨처테크포럼: 디지털자산’을 주최하며 한때 기술적 호기심의 대상이었던 디지털자산이 이제 국가 핵심 산업과 어깨를 나란히 하는 글로벌 경제 담론의 중심으로 부상했음을 전 세계에 각인시켰다. 경주예술의전당에서 열린 이번 포럼은 그 면면부터 달랐다. ‘퓨처테크포럼’의 다른 세션들이 조선, 방산, 인공지능(AI) 등 전통적인 국가 전략 산업을 다룬 반면 디지털자산이 독립된 주제로 포함된 것은 APEC 역사상 이례적인 일이다. 이는 디지털자산 산업이 더 이상 무시할 수 없는 경제적 실체이자 미래 금융의 향방을 결정할 핵심 변수임을 공인받은 상징적인 사건으로 평가된다. 오경석 두나무 대표는 환영사에서 ‘연결’이라는 키워드를 던졌다. 그는 “연결이 곧 진보의 토대”라며 “디지털자산은 더 이상 한정된 영역의 혁신이 아니라 기술과 금융, 시장과 사람, 그리고 지역과 경제를 잇는 다리 역할을 한다”고 역설했다. 이어 “이번 포럼은 디지털자산을 넘어 미래 금융의 새로운 질서를 함께 만들어가는 논의의 장이 될 것”이라고 행사 주최의 의미를 밝혔다. 기조연설자로 나선 마이클 케이시 MIT 미디어랩 수석 고문은 AI와 스테이블코인의 융합이 가져올 거대한 변화를 예고했다. 그는 ‘스테이블코인, AI 그리고 프로그래머블 화폐: 글로벌 금융 시스템의 다가오는 대전환’이라는 주제 발표를 통해 이 기술들의 결합이 단순한 효율성 개선을 넘어 금융 인프라의 패러다임 자체를 바꾸는 ‘연결의 혁신’이 될 것이라고 전망했다. 이러한 논의는 전 세계적인 제도화 흐름과 맞물려 더욱 설득력을 얻는다. 유럽연합(EU)이 2024년 12월 전면 시행을 앞둔 세계 최초의 포괄적 가상자산 규제 법안 ‘MiCA(Markets in Crypto-Assets)’를 필두로 미국 의회에서는 스테이블코인 법제화 논의가 한창이며 홍콩은 이미 지난 2024년 4월 비트코인과 이더리움 현물 ETF를 승인하며 아시아 금융 허브로서의 입지를 다지고 있다. 이번 APEC 포럼은 이러한 글로벌 규제 환경의 재편 속에서 한국이 주도권을 잡기 위한 중요한 분기점이 될 수 있음을 시사한다. 패널 토론에서는 산업의 구체적인 현안들이 심도 있게 다뤄졌다. ‘스테이블코인과 국경 간 혁신’ 세션에서 패널들은 스테이블코인이 단순한 자본 이동 수단을 넘어 글로벌 금융의 신뢰를 기술적으로 재설계하는 기반이 될 것이라는 데 공감대를 형성했다. ‘금융 포용: 언뱅크드를 연결하다’ 세션에서는 기술의 사회적 역할이 조명됐다. 세계은행(World Bank)의 2021년 글로벌 핀덱스 데이터에 따르면 전 세계 성인 약 14억명이 여전히 은행 계좌가 없는 '언뱅크드(unbanked)' 상태다. 패널들은 스마트폰만 있으면 금융 서비스에 접근할 수 있는 디지털자산이 이들에게 새로운 기회를 제공하며 기술이 사람과 기회를 잇는 새로운 연결고리가 되고 있다고 강조했다. 마지막 ‘제도화와 융합’ 세션에는 오경석 대표를 비롯해 대니 찬 마스터카드 아태지역 최고정보보호책임자(CISO), 마이클 호 아메리칸 비트코인 이사회 의장 등 거물급 인사들이 참여했다. 이들은 전통 금융과 디지털자산의 경계가 빠르게 허물어지고 있음을 지적하며 신뢰와 기술이 결합된 새로운 금융 생태계 구축이 앞으로의 핵심 과제라고 제시했다. 윤선주 두나무 최고브랜드임팩트책임자(CBIO)는 행사를 마무리하며 “이번 포럼은 디지털자산이 글로벌 경제의 핵심 산업으로 성장했음을 보여준 의미 있는 자리였다”며 “한국을 대표해 업비트가 이 같은 국제 무대를 주최하게 돼 뜻깊다”고 소회를 밝혔다. 이어 “업비트는 국가대표 거래소로서 산업 발전과 국제 논의를 주도해 한국 디지털자산의 위상을 높여가겠다”고 덧붙였다. 한편 대한상공회의소가 주관하는 ‘APEC CEO 서밋 코리아 2025’는 경주에서 열리는 아시아태평양경제협력체(APEC) 정상회의의 주요 부대행사다. ‘Bridge, Business, Beyond’를 주제로 세계 21개 회원국 정상과 글로벌 CEO 1700여 명이 참여하는 아시아 태평양 지역 최대 규모의 비즈니스의 장이다.2025-10-30 15:19:46
-
![[컨콜] SKT, 유심 해킹 후폭풍에 사상 첫 분기 적자…3분기 배당도 중단](https://image.ajunews.com//content/image/2025/10/30/20251030135656547437.jpg)
SKT, '유심 해킹' 후폭풍에 사상 첫 분기 적자…3분기 배당도 중단 [이코노믹데일리] 대규모 유심 해킹 사태의 후폭풍이 SK텔레콤의 3분기 실적을 덮치며 사상 첫 분기 적자라는 참담한 성적표를 받아 들었다. 막대한 보상 비용과 과징금 부담에 결국 3분기 주주 배당까지 중단하는 초유의 사태에 이르렀다. SK텔레콤은 30일 실적 발표를 통해 올해 3분기 별도 기준 522억원의 영업손실을 기록했다고 공시했다. 매출은 2조6647억원으로 전년 동기 대비 16.8% 감소했으며 당기순손실은 2066억원으로 적자 전환했다. 연결 기준으로도 영업이익이 484억원에 그쳐 전년 동기 대비 90.9%나 급감했다. 김양섭 SK텔레콤 최고재무책임자(CFO)는 이날 컨퍼런스 콜에서 "지난 6개월간 창사 이래 가장 힘든 시간이었다"고 토로하며 "3분기 이동통신 매출이 전 분기 대비 5000억원 감소했으며 사실상 대부분 침해 사고 관련 영향"이라고 설명했다. 여기에 개인정보보호위원회로부터 부과받은 1348억원의 과징금이 3분기 영업이익에 반영되며 실적 악화를 부채질했다. 실적 악화는 결국 주주 환원 정책 중단으로 이어졌다. SK텔레콤은 이사회 논의를 거쳐 3분기 배당을 실시하지 않기로 결정했다. 김 CFO는 "실적 영향과 현금 흐름, 재무 건전성 등을 고려한 불가피한 결정"이라며 주주들의 양해를 구했다. 4분기 배당 여부 역시 불투명한 상황이다. 해킹 사태의 여파는 4분기에도 이어질 전망이다. 연말까지 계속되는 고객 감사 패키지로 인해 매출 감소가 예상되고, 통상적으로 비용 집행이 집중되는 시기라 영업이익 측면에서도 보수적인 접근이 필요하다는 게 회사 측의 설명이다. SK텔레콤은 위기 극복을 위해 정보보호 혁신과 AI 사업 성과 창출에 집중하겠다는 계획이다. 김 CFO는 "내년에는 사고 이전 수준의 영업이익을 달성하고 2026년에는 배당도 예년 수준을 회복할 수 있도록 최선을 다할 것"이라고 강조했다.2025-10-30 14:00:26
-
SK텔레콤, 신임 CEO에 정재헌 대외협력 사장 선임…사상 첫 법조인 출신 [이코노믹데일리] SK텔레콤이 대규모 해킹 사태의 후폭풍 속에서 조직 쇄신을 이끌 새로운 수장으로 정재헌 대외협력 사장을 선임했다. SK텔레콤 역사상 최초의 법조인 출신 CEO로 무너진 고객 신뢰를 회복하고 AI 시대의 거버넌스 체계를 확립하라는 특명을 받은 것으로 풀이된다. SK텔레콤은 30일 정재헌 사장을 신임 CEO로 선임했다고 밝혔다. 정 신임 CEO는 판사 출신으로 2020년 SK텔레콤에 법무그룹장으로 합류한 법률 전문가다. 이후 SK스퀘어 투자지원센터장, SK그룹 최고의사결정기구인 수펙스추구협의회 거버넌스위원장 등 그룹 내 주요 보직을 두루 거치며 경영 능력을 입증했다. SK텔레콤은 정 신임 CEO가 AI 기술의 신뢰성과 안전성을 확보하기 위한 'AI 거버넌스'를 회사에 정착시키고 해킹 사태 이후 고객 신뢰 회복과 정보보호 시스템 강화를 주도해 온 점을 높이 평가했다고 밝혔다. AI 기술이 고도화될수록 윤리, 법규, 안전성 등 비기술적 영역의 중요성이 커지는 만큼 법률가 출신 CEO가 AI와 통신 사업의 변화를 이끌 적임자라는 판단이다. 정 신임 CEO는 오랜 공직 경험과 그룹 내 핵심 보직을 거친 만큼 기본과 원칙을 바탕으로 조직 내실을 다지고 대내외 신뢰를 회복하는 데 주력할 전망이다. AI 인프라, 서비스, 데이터 거버넌스를 체계적으로 연결해 SK텔레-콤을 '글로벌 AI 컴퍼니'로 도약시키는 안정적인 리더십을 구축할 것으로 기대된다. SKT 정재헌 CEO 약력 ▶ 학력 - 1968년생 - 서울대 법과대학 ▶ 이력 2024~ SK SUPEX추구협의회 거버넌스위원장 - 2024~ SK텔레콤 대외협력 사장 2022~2023 SK스퀘어 투자지원센터장 2020~2021 SK텔레콤 법무그룹장 2019 서울중앙지법 부장판사 2017~2018 대법원 법원행정처 전산정보국장 2013~2015 사법연수원 교수 2011~2012 대법원 법원행정처 사법정책심의관 2000~2010 서울중앙지방법원 판사2025-10-30 10:23:08
-
SK텔레콤, 3분기 영업익 484억 '어닝쇼크'…고객 보상에 직격탄 [이코노믹데일리] SK텔레콤이 대규모 고객 보상 패키지 시행의 여파로 3분기 영업이익이 90% 이상 급감하는 '어닝 쇼크'를 기록했다. 다만 인공지능(AI) 사업은 견조한 성장세를 보이며 미래 성장 동력으로서의 가능성을 입증했다. SK텔레콤은 연결 기준 2025년 3분기 매출 3조9781억원, 영업이익 484억원을 기록했다고 밝혔다. 전년 동기 대비 매출은 12.2%, 영업이익은 무려 90.9%나 감소한 수치다. 별도 기준으로는 영업손실 522억원, 당기순손실 2066억원으로 적자 전환했다. 이는 지난 8월부터 시행된 총 5000억원 규모의 '고객 감사 패키지'가 실적에 직접적인 영향을 미쳤기 때문이다. 통신요금 감면, 데이터 추가 제공 등의 보상 비용이 3분기에 집중적으로 반영된 결과다. 그럼에도 불구하고 본업인 통신 사업은 회복세를 보였다. 5G 가입자는 전 분기 대비 약 24만 명 증가한 1726만명을 기록했고 초고속 인터넷 가입자도 순증으로 돌아섰다. 특히 AI 사업은 전년 대비 35.7% 성장하며 두각을 나타냈다. AI 데이터센터(AI DC) 사업 매출은 1498억원, AIX(AI 전환) 사업 매출은 557억원을 각각 기록하며 견조한 성장세를 이어갔다. SK텔레콤은 울산 AI 데이터센터 기공식 개최, 오픈AI와의 협력 등을 통해 글로벌 AI 컴퍼니로의 도약에 속도를 내고 있다. SK텔레콤은 고객 신뢰 회복을 최우선 과제로 삼고 향후 5년간 7000억원을 투자해 '제로 트러스트' 기반의 정보보호 체계를 구축할 계획이다. 김양섭 SK텔레콤 CFO는 "고객 신뢰 회복을 최우선으로 두고 AI 사업에서 본격적인 성과를 창출하는 등 위기를 기회로 삼아 더 단단한 회사로 나아가겠다"고 밝혔다.2025-10-30 10:07:57
-
크라우드스트라이크, 사이버범죄 AI 날개 단 랜섬웨어, 아태지역 노린다 [이코노믹데일리] 아시아태평양 지역의 사이버 보안 위기가 중국어권 지하 범죄 생태계와 인공지능(AI)을 결합한 랜섬웨어의 확산으로 인해 심각한 국면에 접어들었다는 분석이 나왔다. 공격의 산업화, 지능화가 동시에 진행되면서 기업들의 피해가 눈덩이처럼 불어날 수 있다는 경고다. 글로벌 사이버 보안 기업 크라우드스트라이크는 29일 '2025 아태지역 전자범죄 환경 보고서'를 발표하고 올해 이 지역의 가장 큰 위협 요인으로 '중국 지하 생태계의 부상'과 'AI 기반 랜섬웨어 공격의 진화'를 지목했다. 보고서에 따르면 중국 정부의 강력한 단속에도 불구하고 장안(Chang’an), 자유성(FreeCity) 등 일부 중국어권 마켓플레이스가 사이버 범죄의 핵심 거점으로 기능하고 있다. 이들은 다크웹과 텔레그램 등을 통해 익명성을 보장하며 탈취한 개인정보, 피싱 키트, 악성코드 등을 거래하는 은신처 역할을 한다. 이미 폐쇄된 '후이원 개런티' 한 곳에서만 약 270억 달러(약 37조원) 규모의 불법 거래가 이뤄진 것으로 추정될 만큼 그 규모가 거대하다. AI 기술은 랜섬웨어 공격의 판도를 바꾸고 있다. 공격자들은 AI를 이용해 사회공학적 공격을 정교화하고 악성코드 개발을 자동화하며 공격의 전 단계를 가속화하고 있다. 이는 막대한 돈을 노리고 고가치 기업을 표적으로 삼는 '빅게임 헌팅(Big Game Hunting)' 전략을 더욱 용이하게 만들었다. 특히 '킬섹(KillSec)', '펑크로커(Funklocker)'와 같은 신규 서비스형 랜섬웨어(RaaS) 조직은 AI로 개발한 악성코드를 활용해 인도, 호주, 일본 등지에서 120건 이상의 공격을 감행했다. 이들의 주된 표적은 제조, 기술, 금융 서비스 분야의 기업들이었다. 구체적인 범죄 사례도 드러났다. 중국어 사용 공격자들은 일본 증권 플랫폼 계정을 조직적으로 탈취한 뒤 거래량이 적은 중국 주식의 시세를 인위적으로 조작하는 '펌프앤덤프' 사기를 벌였다. 이 과정에서 수집된 피해자 정보는 다시 지하 마켓플레이스에서 판매됐다. 애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 “공격자들은 활발한 지하 생태계와 복잡한 랜섬웨어 전략을 통해 아태지역에서 사이버 범죄를 산업화하고 있으며 AI로 개발된 악성코드를 활용해 이전보다 더 빠르게 대규모로 공격을 전개하고 있다”고 분석했다. 그는 이어 “이러한 환경 속에서 기업은 AI기반 솔루션, 인간의 경험, 통합 대응 역량을 결합한 전략적 방어 체계를 구축해야 한다”고 강조했다.2025-10-29 10:35:00
-
게임산업협회-정보보호산업협회, 사이버 보안 강화 '맞손' [이코노믹데일리] 한국게임산업협회(K-GAMES)와 한국정보보호산업협회(KISIA)가 게임 산업을 겨냥한 사이버 위협에 공동으로 대응하기 위해 손을 잡았다. 양 협회는 28일 업무협약(MOU)을 체결하고 산업 간 협력 체계를 본격적으로 가동한다고 밝혔다. 이번 협약은 최근 게임사를 대상으로 한 해킹, 디도스(DDoS) 공격, 계정 탈취 등 사이버 위협이 급증함에 따라 산업 전반의 보안 인식을 높이고 실질적인 대응 역량을 강화하기 위해 마련됐다. 게임 산업과 정보보호 산업을 대표하는 두 기관이 공식적으로 협력의 장을 연다는 점에서 의미가 크다. 양 기관은 이번 협약을 통해 △산업계 간 시장 진입 장벽 해소를 위한 협력 채널 구축 △상호 시장 수요·공급 정보 공유 △정보 교류 행사 및 세미나 개최 △게임 산업 특화 인력 양성 사업 추진 등을 함께하기로 했다. 업무협약식에 이어 진행된 ‘사이버 보안 기술 세미나’에서는 양 산업 관계자들이 참석해 최신 보안 위협 동향과 기술 트렌드를 공유하며 협력의 첫발을 뗐다. 조영기 한국게임산업협회 협회장은 “게임산업은 온라인 서비스 특성상 보안 리스크에 민감한 사업인 만큼 이번 협약을 통해 산업 전반의 보안 대응 역량을 한층 높이는 계기가 되길 바란다”고 밝혔다.2025-10-28 15:58:35
-
'AI 해커'가 24시간 보안 점검…티오리, AI 모의해킹 솔루션 '진트' 출시 [이코노믹데일리] 세계 최고 수준의 화이트햇 해커들이 모인 사이버보안 기업 티오리가 ‘AI 해커’를 선보였다. 수개월이 걸리던 모의해킹을 단 12시간 만에 끝내고 인간 해커처럼 공격 시나리오까지 스스로 짜는 AI 기반 모의해킹 솔루션 ‘진트(Xint)’를 공식 출시하며 ‘공격형 보안’의 새로운 패러다임을 제시했다. 티오리는 28일 서울 삼성동에서 기자간담회를 열고 이같이 밝혔다. 박세준 티오리 대표는 최근 잇따른 해킹 사고로 정부가 1600여 개 IT 시스템에 대한 전수조사에 나선 것을 언급하며 "수천 개 시스템을 사람이 검수한다면 1년 내내 해도 모자란다"며 "진정한 전수조사를 위해선 자동화된 취약점 점검 패러다임이 필수"라고 강조했다. ‘진트’는 이러한 한계를 극복하기 위해 탄생했다. 기존 모의해킹이 수개월의 시간과 수억 원의 비용이 드는 반면 진트는 URL만 입력하면 12시간 내에 점검을 완료한다. 월 구독형(SaaS) 서비스로 제공돼 저렴한 비용으로 상시 점검이 가능하다는 것도 강점이다. 단순한 취약점 스캐너와는 차원이 다르다. 진트는 티오리의 화이트햇 해커들이 축적한 공격 방법론을 학습해 스스로 공격 시나리오를 구성하고 시스템의 전체 구조와 맥락을 분석한다. 발견된 취약점마다 실제 공격이 가능한 코드와 기술적 근거까지 제공해 개발자가 즉시 조치할 수 있도록 돕는다. 배예찬 티오리 수석연구원은 “진트는 취약점 목록이 아니라 화이트 해커들이 직접 취약점을 찾아낸 방법론을 바탕으로 새로운 공격 시나리오를 스스로 짜고 공격자의 관점에서 발견되지 않은 취약점을 찾아낸다”고 설명했다. 박세준 대표는 진트의 실력에 대해 "이미 주니어 해커의 영역을 넘어섰다"며 “실제 고객사로부터 기존 보안 컨설팅 업체와 견줘도 손색이 없다는 평가를 받았다”고 자신감을 내비쳤다. 그는 "AI를 활용한 모의해킹 시도는 국내 최초이며 실전 경험을 가진 해커들이 직접 만든 솔루션은 글로벌 시장에서도 유일하다"고 차별성을 강조했다. 티오리는 웹사이트 취약점을 점검하는 ‘진트 웹’을 시작으로 향후 소스코드 단계에서부터 보안을 통합하는 ‘진트 코드’, 기업의 모든 디지털 자산을 자동으로 식별하고 관리하는 공격표면관리(ASM) 솔루션까지 제품군을 확대할 계획이다. 박 대표는 “해커보다 먼저 취약점을 찾아 고쳐내는 ‘공격형 보안’이 새로운 패러다임이 될 것”이라며 진트가 정부의 IT 시스템 전수조사에도 효과적인 대안이 될 수 있을 것으로 기대했다. 티오리는 내년부터 북미 시장에도 본격적으로 진출할 예정이다.2025-10-28 14:54:51
-
![[데일리 뱅킹 브리프] BNK금융, 인공지능전환 본격화…AI·디지털 혁신 강화 外](https://image.ajunews.com//content/image/2025/10/23/20251023173131439126.jpg)
BNK금융, 인공지능전환 본격화…AI·디지털 혁신 강화 外 [이코노믹데일리] BNK금융, 인공지능전환 본격화…AI·디지털 혁신 강화 BNK금융그룹은 이번 하반기 주요 경영전략 중 하나인 인공지능(AI)·디지털금융 강화를 위해 그룹 차원의 인공지능전환(AX)을 본격화 한다고 27일 밝혔다. 주요 내용으로는 △그룹의 디지털 경쟁력 강화를 모색하기 위한 AI 전략 방향성 수립 △AI 기술 도입에 의한 리스크로부터 조직, 임직원, 고객을 보호하기 위한 AI거버넌스 수립 컨설팅 △그룹 공동 생성형 AI 플랫폼 도입 △AI·디지털 혁신 문화 조성을 위한 해커톤대회 개최 등이다. 앞서 지난 22일엔 그룹 내 AI 플랫폼에 대한 이해도 향상 및 공감대를 형성하기 위해 그룹 AI 디지털전략부 주관 하에 지주 주요 부서와 전 계열사의 디지털 주무부서, IT(정보기술), 정보보호부 직원을 대상으로 '그룹 공동 생성형 AI 플랫폼 도입'을 위한 설명회를 개최했다. 설명회에는 지주의 향후 추진계획 공유를 시작으로 PWC컨설팅, LG CNS, IBM, 삼성SDS, SK AX가 참여했다. 향후 계열사의 의견을 취합해 플랫폼 도입을 위한 사업에 본격 착수할 예정이다. 우리銀, '우리WON 포트폴리오' 출시 2개월…판매 1000억원 돌파 우리은행은 지난 8월 출시한 비대면 포트폴리오 서비스 '우리WON 포트폴리오'가 출시 2개월 만에 펀드 판매액 1000억원을 달성했다고 27일 밝혔다. '우리WON 포트폴리오'는 우리WON뱅킹에서 제공하는 비대면 자산관리 포트폴리오 서비스로 고객의 투자 목표와 성향에 따라 △전문가 △목표달성 △하이브리드 △로보어드바이저 △DIY 등 5가지 맞춤형 포트폴리오 서비스를 제공한다. 우리은행은 자체 개발한 알고리즘 기반의 생성형 인공지능(AI) 기술을 적용해 투자 편의성을 한층 높이고, 고객 중심의 다양한 선택지를 마련해 출시 2개월 만에 1000억원 판매라는 성과를 거뒀다. 이를 기념해 오는 12월 말까지 '슬기로운 포트생활!, 1,000억 달성 감사 이벤트'를 진행하고 다양한 경품을 제공한다. 이벤트 기간 중 '우리WON 포트폴리오'에 10만원 이상 신규 가입한 고객 1000명을 추첨해 가입 금액 구간별로 △10만원 이상 시 스타벅스 아메리카노 2잔(700명) △100만원 이상 시 스메그 미니 전기포트(10명), BBQ 모바일 쿠폰(290명) 등을 증정한다. 고객이 직접 펀드 구성하는 DIY포트폴리오 가입 고객 중 수익률 우수고객 1등부터 5등까지는 △로보락 S9 MaxV Ultra 로봇청소기(1등) △애플워치 시리즈 11(2등) △애플 에어팟 Pro 3(3~5등) 등을 증정할 예정이다. NH농협은행, 수확철 맞아 포천 과수농가 일손 도와 NH농협은행은 수확철을 맞아 최근 경기 포천시 창수면 소재 과수농가를 찾아 농촌일손돕기를 실시했다고 27일 밝혔다. 일손돕기에는 최동하 농협은행 수석부행장을 비롯한 농협은행 임직원들과 경기지역의 우수고객, 양준혁 스포츠재단이 함께해 사과 수확 및 선별 작업 등을 도우며 구슬땀을 흘렸다. 또한 농가소득 증대를 위해 직접 수확한 사과를 구입하며 그 의미를 더했다. 농협은행은 농심천심(農心天心) 운동의 일환으로 수확기 농촌일손돕기를 추진중이며, 지난달까지 4753명의 임직원이 총 3만3007시간 동안 일손이 부족한 농가를 지원하기 위해 농촌일손돕기에 참여했다.2025-10-27 08:34:59
-
NHN클라우드 "모바일 앱 사이버 공격 1.5배 급증"…치팅툴 확산이 원인 [이코노믹데일리] 모바일 앱을 겨냥한 사이버 공격이 전방위적으로 급증하고 있는 것으로 나타났다. 특히 PC 환경에서 모바일 앱을 구동하는 에뮬레이터나 자동화 프로그램인 매크로를 이용한 공격이 크게 늘어나 게임뿐만 아니라 금융, 공공 등 다양한 분야의 앱 보안에 경고등이 켜졌다. NHN클라우드는 24일 자사의 모바일 앱 보호 서비스 ‘NHN 앱가드’의 데이터를 분석한 결과 올해 1월부터 9월까지 탐지된 사이버 공격 건수가 총 1억 900만 건에 달했다고 밝혔다. 이는 7400만건을 기록한 전년 동기 대비 약 1.5배 증가한 수치다. 이번 분석은 NHN 앱가드를 도입한 1400여 개 앱을 대상으로 진행됐다. 가장 큰 비중을 차지한 공격 방식은 ‘에뮬레이터’로 전체 위협의 20.1%인 2200만건이 탐지됐다. 이를 통해 다수의 계정을 생성하거나 모바일 전용 이벤트를 우회하는 등의 어뷰징 시도가 크게 늘어난 것으로 분석된다. 증가 폭이 가장 가팔랐던 것은 ‘매크로’와 ‘변조’ 시도였다. ‘오토 클릭’으로도 알려진 매크로 공격은 1915만건이 탐지돼 전년 대비 93%나 급증했다. 앱 코드를 임의로 수정하는 변조 시도 역시 1629만건으로 전년 대비 90% 늘어났다. NHN클라우드는 이러한 사이버 공격 급증의 원인으로 치팅툴의 상용화와 고도화를 꼽았다. 과거 전문가의 영역으로 여겨졌던 해킹이나 어뷰징 툴이 이제는 누구나 쉽게 구할 수 있게 되면서 공격의 진입 장벽이 크게 낮아졌다는 분석이다. NHN클라우드는 이러한 추세가 앞으로 더욱 심화될 것으로 전망했다. 이러한 위협 속에서 NHN 앱가드는 전문 지식 없이도 손쉽게 적용할 수 있는 클라우드 기반(SaaS) 서비스라는 장점을 바탕으로 시장의 호응을 얻고 있다. 별도의 서버 구축 없이 최신 보안 기능을 빠르게 적용할 수 있어 현재 도입 고객사 중 80%가 서비스를 유지하고 있다. NHN클라우드 관계자는 “최근 국내 보안 관련 사고들이 빈번히 발생하고 각종 모바일 앱에서 어뷰징이 만연해지면서 NHN앱가드에 대한 관심도가 높아지고 있다”며 “보안 위협에 대비해 지속적으로 업데이트하는 SaaS로서의 특장점을 기반으로 게임, 금융, 공공 부문 고객사들에게 해법을 제시할 수 있을 것”이라고 밝혔다.2025-10-24 11:58:45
-
게임산업협회-정보보호산업협회, 사이버 보안 기술 세미나 공동 개최 [이코노믹데일리] 한국게임산업협회(K-GAMES)와 한국정보보호산업협회(KISIA)가 게임 산업을 겨냥한 사이버 위협에 공동으로 대응하기 위해 손을 잡는다. 양 협회는 오는 27일 ‘사이버 보안 기술 세미나’를 공동 개최하고 산업 간 협력 강화를 위한 업무협약(MOU)을 체결한다고 밝혔다. 이번 세미나는 최근 게임사를 대상으로 한 해킹, 디도스(DDoS) 공격, 계정 탈취 등 사이버 위협이 증가함에 따라 산업 전반의 보안 인식을 높이고 실질적인 대응 역량을 강화하기 위해 마련됐다. 게임 산업과 정보보호 산업을 대표하는 두 기관이 공식적으로 협력의 장을 연다는 점에서 의미가 크다. 행사는 양 협회 간의 MOU 체결식으로 시작된다. 이를 통해 게임업계와 보안업계는 상시 협력체계를 구축하고 최신 보안 위협 정보 공유 및 공동 대응 방안을 모색해 나갈 방침이다. 이어지는 발표 세션에서는 현업 전문가들이 실질적인 보안 위협 사례와 대응 기술을 공유한다. 지니언스의 백은광 선임이 ‘최신 공격동향과 행위기반탐지 대응 기술’을 네오위즈 김영태 CISO(정보보호최고책임자)가 ‘공급망 공격에 따른 보안 사고 대응 사례’를 발표하며 현장의 목소리를 전한다. 또한 트리니티소프트의 ‘시큐어코딩 기술’, 중앙대학교 이기혁 교수의 ‘디지털 보안 인증의 미래’, 파이오링크의 ‘보안 컨설팅 사례’ 등 개발 단계부터 서비스 운영까지 전 과정에 걸친 보안 강화 방안이 심도 있게 다뤄질 예정이다. 조영기 한국게임산업협회장은 “게임산업은 온라인 서비스 특성상 보안의 중요성이 특히 큰 분야로 산업 전반의 보안 인식 제고와 실질적인 대응이 필요하다”며 “이번 세미나가 게임업계와 보안업계 간의 긴밀한 협력의 계기가 되길 기대한다”고 말했다.2025-10-23 15:39:55
-
정부, 기업 해킹 신고 없어도 조사…'징벌적 과징금' 초강수 대책 발표 [이코노믹데일리] 정부가 반복되는 사이버 침해 사고에 칼을 빼 들었다. 앞으로는 기업이 신고하지 않아도 해킹 정황만 있으면 정부가 직접 조사에 나설 수 있게 되며 보안 의무를 위반한 기업에는 징벌적 과징금이 부과된다. 사실상 기업의 최고경영자(CEO)에게 보안 책임을 묻는 법제화까지 추진되면서 국내 사이버 보안 정책의 패러다임이 근본적으로 바뀔 전망이다. 과학기술정보통신부를 비롯한 관계부처는 22일 이 같은 내용을 담은 ‘범부처 정보보호 종합대책’을 발표했다. 정부는 최근 민간과 공공을 가리지 않고 연이어 터지는 해킹 사고를 국가안보 차원의 심각한 위기 상황으로 규정하고 강력한 대응에 나서기로 했다. 이번 대책의 핵심은 기업의 책임을 대폭 강화한 것이다. 가장 눈에 띄는 변화는 정부의 조사권 강화다. 그동안 기업들이 문제를 은폐하거나 축소하려던 관행을 막기 위해 앞으로는 해킹 정황만 확보돼도 정부가 신고 없이 현장 조사를 개시할 수 있다. 처벌 수위도 대폭 상향된다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인정보 반복 유출 등 보안 의무를 소홀히 한 기업에는 기존 과태료·과징금을 올리는 것은 물론 이행강제금과 징벌적 과징금 제도를 새롭게 도입한다. 개인정보 유출 과징금 수입은 피해자 지원 기금으로 활용하는 방안도 검토된다. 정부는 공공·금융·통신 등 국민 생활과 밀접한 1600여 개 IT 시스템에 대한 대대적인 전수 점검에도 착수한다. 특히 최근 해킹 사고가 잇따른 통신사에 대해서는 실제 해킹 방식을 동원한 강도 높은 불시 점검을 추진한다. 해킹에 악용된 펨토셀(소형 기지국) 등은 안정성이 확보되지 않으면 즉시 폐기 조치한다. 기업의 정보보호 공시 의무 대상은 상장사 전체로 확대돼 기존 666개에서 2700여 개로 늘어난다. 공시 내용을 기반으로 보안 역량을 등급화해 공개하고 기업 CEO의 보안 책임 원칙을 법제화해 경영진의 경각심을 높일 계획이다. ‘갈라파고스 규제’로 비판받던 낡은 제도도 손본다. 금융·공공기관이 강요하던 보안 소프트웨어 설치를 내년부터 단계적으로 제한하고 획일적인 물리적 망 분리 규정도 데이터 보안 중심으로 개편한다. 국가정보원 산하 국가사이버위기관리단을 중심으로 민관군 합동 대응 체계도 강화한다. AI 기반 포렌식 기술을 도입해 분석 시간을 단축하고 차세대 AI 보안 기업 육성과 화이트해커 양성 등 산업 생태계 강화 방안도 함께 추진한다.2025-10-23 00:05:51
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 배달앱 이중가격제, 소비자의 눈 가린 편리함의 그림자](https://image.ajunews.com/content/image/2025/10/28/20251028111824805807_518_323.jpg)