이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.06.17 화요일

안개 서울 21˚C

흐림 부산 20˚C

맑음 대구 21˚C

흐림 인천 21˚C

흐림 광주 20˚C

구름 대전 21˚C

맑음 울산 19˚C

맑음 강릉 22˚C

맑음 제주 22˚C

검색결과 총 45건

티오리한국, 글로벌 해킹대회 '폰투온 베를린 2025'서 레드햇 리눅스 취약점 공략 성공 [이코노믹데일리] 사이버 보안 전문 기업 티오리한국이 지난 5월 독일에서 열린 국제 해킹 대회 ‘폰투온 베를린 2025(Pwn2Own Berlin 2025)’에서 괄목할 만한 성과를 거두며 세계 최고 수준의 기술력을 다시 한번 입증했다. 티오리한국은 레드햇 리눅스(Red Hat Linux) 종목에 출전해 일반 사용자 권한을 루트 권한으로 상승시키는 공격에 성공하며 한화 약 2000만원(1만5000달러)의 상금을 수상했다. 폰투온은 상용 운영체제와 소프트웨어의 미공개 취약점(0-day)을 실시간으로 공격하고 시연하는 세계 최대 규모의 해킹 대회다. 티오리한국의 뛰어난 역량은 이뿐만이 아니다. 구글이 주최하는 커널 해킹방어대회(KernelCTF)에서도 세 차례에 걸쳐 성공적인 커널 익스플로잇을 시연하며 총 한화 약 2억8000만원(20만4000달러)의 상금을 획득한 바 있다. 특히 가상 머신과 호스트 간 데이터 전송을 처리하는 ‘vsock’ 서브시스템(virtual socket subsystem)을 세계 최초로 공략하며 기존에 잘 다뤄지지 않았던 영역에서 새로운 공격 가능성을 제시해 커널 보안 커뮤니티의 큰 주목을 받았다. KernelCTF는 리눅스 커널의 실제 취약점을 찾아 제한된 환경에서 직접 공격을 수행해야 하는 고난도 대회로 알려져 있다. 김현우 티오리한국 연구원과 이원기 연구원은 “폰투온(Pwn2Own)과 kernelCTF는 서로 성격은 다르지만, 모두 실제 환경을 전제로 고난도 기술이 요구되는 대회”라며 “이 두 대회에서 모두 성과를 거뒀다는 것은 단순한 시연을 넘어 실전 대응력을 증명한 의미 있는 결과”라고 밝혔다. 티오리한국은 난도 높은 사이버 보안 문제를 해결해 온 세계 최고 수준의 기술력을 갖춘 기업으로 정평이 나 있다. 세계 최대 해킹 대회인 데프콘(DEF CON)에서 역대 최다인 8회 우승 및 3년 연속 우승이라는 전무후무한 기록을 보유하고 있으며 미국 국방고등연구계획국(DARPA) 주최 AI 사이버 챌린지 예선에서 1위를 차지하며 AI 기반 보안 기술 분야에서도 선도적인 역량을 입증했다. 최근에는 글로벌 보안 기업 옥타(Okta)와의 전략적 파트너십을 체결하며 국제적 기술 신뢰도를 더욱 강화했으며 SK그룹 정보보호혁신특별위원회 자문단 활동 사이버작전사령부 등 국내 주요 기관 자문 경험 대통령 표창 수상 등을 통해 국내외에서 기술력과 전문성을 모두 인정받고 있다. 티오리한국의 이러한 지속적인 성과는 국내 사이버 보안 기술의 위상을 높이고 실질적인 위협 대응 능력을 강화하는 데 중요한 역할을 할 것으로 기대된다.
2025-06-10 18:19:06
LG CNS, AI 코딩 플랫폼 고도화…명령어만 넣으면 '에이전틱 AI'가 개발 [이코노믹데일리] LG CNS가 AI 코딩 플랫폼 ‘데브온 AI 드리븐 디벨롭먼트(DevOn AI-Driven Development, 이하 DevOn AIDD)’로 시스템 개발 전 과정의 생산성 극대화에 나선다. AIDD는 생성형 AI 기술을 통해 시스템 개발 프로세스를 최적화한다는 의미다. LG CNS는 기존 코딩 단계에 국한됐던 AI 코딩 플랫폼을 분석·설계·코딩·테스트·품질진단 등 시스템 개발 전 과정에서 개발자 업무를 혁신하는 ‘AI 프로그래머’로 고도화했다. 시스템 분석 단계에서 AI 코딩 플랫폼은 수십·수백만 줄의 복잡한 소스코드를 사람이 이해 가능한 자연어로 요약해 시스템 구조 파악과 분석 시간을 단축시킨다. 예를 들어 수천 줄 소스코드의 은행 계좌이체 시스템 분석 시 전체 서비스 흐름을 자연어로 풀어 요약한다. 설계 단계에서는 개발자가 자연어 요약 내용에 문장이나 단어를 추가·수정하는 방식으로 손쉽게 시스템 설계가 가능하다. 가령 계좌이체 시스템에 ‘본인 인증 방식 중 목소리 인증 기능 추가’라고 작성하면 설계에 반영돼 기존처럼 개발자가 설계 프로그램을 활용해 처음부터 구조를 작성할 필요가 없다. 코딩 단계에서는 AI가 개발자들의 코딩 업무 편의를 극대화한다. 개발자들은 △과거 시스템 코드를 현재 버전에 맞게 변환하는 ‘코드변환’ △기존 코드 맥락 분석 기반 자동 코드 생성 ‘코드생성’ △다음 단계 작성 코드 추천 ‘코드추천’ △오류 유발·보안 취약·성능 저하 코드 탐지 및 자동 수정 ‘코드검사’ 등을 활용해 코딩 생산성을 높일 수 있다. AI 코딩 플랫폼은 개발한 코드 테스트 과정에서도 효율성을 높여준다. 개발자가 만들던 수십, 수백 개 테스트 케이스를 자동 생성하고 각각의 케이스에 맞는 가상 데이터로 오류를 정밀 검증한다. 품질 진단 단계에서는 개발 완료된 코드가 고객 요청사항을 잘 반영했는지 비교하고 누락 항목을 감지해 알린다. 보안 취약점, 버그 발생 등의 코드 품질을 평가해 개선 코드를 제안하는 장점도 있다. 특히 개발자가 만들고자 하는 기능에 대한 명령어를 입력하면 생성형 AI가 소스코드 생성부터 테스트, 검증까지 자동 수행하는 ‘코딩 에이전트’ 기능도 탑재됐다. 테스트와 검증 과정에서 오류 발생 시 코딩 에이전트가 자동으로 소스코드를 수정하고 이를 반복 수행함으로써 고품질 코딩 결과물을 얻을 수 있다. AI 코딩 플랫폼은 소규모 프로젝트부터 대형 시스템 개발까지 폭넓게 활용 가능하다. LG CNS는 제조·금융 등 다양한 산업군 AX 프로젝트에 이를 적극 활용하며 IT서비스 이행체계를 혁신하고 고객사 시스템 품질도 획기적으로 향상시키고 있다. LG CNS는 개발자가 명령어만 입력하면 AI가 분석·설계·코딩·테스트·품질진단 전 단계에서 자율적으로 작업을 계획, 수행하는 ‘에이전틱 AI’로 AI 코딩 플랫폼을 지속 고도화해나갈 예정이다. 안현정 LG CNS 어플리케이션아키텍처담당 상무는 “AI 코딩 플랫폼 ‘DevOn AIDD’를 통해 고객 시스템의 개발 생산성을 혁신하고, 차별적 고객경험을 제공할 것”이라고 밝혔다. 이번 플랫폼 고도화는 개발자 부족 문제 해결과 함께 AX(AI Transformation) 시대를 맞아 기업들의 디지털 경쟁력 강화에 핵심적인 역할을 할 것으로 기대된다. LG CNS는 이를 통해 AX 시장에서의 기술 리더십을 더욱 공고히 할 전망이다.
2025-05-28 10:00:00
두나무, 차세대 보안 전문가 육성 '업사이드 아카데미' 3기 모집 [이코노믹데일리] 블록체인 및 핀테크 전문기업 두나무가 사이버보안 전문기업 티오리와 함께 운영하는 국내 최초 웹3 보안 인재 육성 프로그램 ‘업사이드 아카데미’ 3기 참가자를 27일부터 모집한다. 글로벌 경쟁력을 갖춘 최정예 보안 전문가 양성을 목표로 하며 사이버 보안, 웹3·블록체인 보안 등에 특화된 실무 중심 커리큘럼을 제공한다. 현직 전문가들이 멘토로 참여해 상시 맞춤형 1대 1 멘토링으로 지식과 경험을 전수할 예정이며 고려대, 경기대, 아주대, 숭실대, 세종대 등 5개 대학과 협력해 최대 12학점까지 인정받을 수 있다. 업사이드 아카데미 3기는 1, 2기와 동일하게 20명 소수 정예로 선발된다. 2025년 8월 18일부터 12월 19일까지 약 4개월간 이론과 실무가 융합된 집중 교육이 진행된다. 참가자 전원에게는 최신 맥북프로와 1인당 월 100만원의 학습 지원금, 팀당 월 25만원의 활동비가 제공되며 안전한 학습 환경을 위해 산재보험, 개인별 스터디 공간과 스낵바도 추가 지원한다. 최근 해킹 피해 증가로 보안 위협에 대한 경각심이 높아짐에 따라 이번 3기에서는 웹3는 물론 웹2 사이버 보안 교육과정이 대폭 강화된다. 이를 통해 참가자들은 최신 기술 트렌드를 습득하고 다양한 실전 훈련으로 보안 취약점 판단 및 위기 대응 능력을 키우게 된다. 공식 과정 수료 후에도 참가자들에게는 후속 프로젝트 및 연구 지원, 글로벌 컨퍼런스 발표, 취업 네트워킹 등 다양한 후속 지원 프로그램이 제공된다. 두나무는 단순 선발, 교육, 수료로 끝나는 기존 아카데미 방식에서 벗어나 개인의 기술적 발전과 커리어까지 고려해 참가자 모두가 미래 보안 핵심 인재로 성장하도록 적극 도울 예정이다. 사이버보안 분야에 관심 있는 대학생부터 일반인까지 누구나 지원 가능하다. 지원서는 오는 6월 29일까지 업사이드 아카데미 홈페이지에서 접수하며 실기 시험과 면접을 통해 최종 선발된다. 정재용 두나무 최고정보보호책임자(CISO)는 “업사이드 아카데미는 현존하는 블록체인과 웹3, 사이버 보안 분야 전문가들의 축적된 경험과 노하우가 고스란히 담긴 인재 육성 프로그램”이라며 “대한민국 웹3 생태계를 선도해 나갈 보안 꿈나무들의 많은 관심과 지원을 부탁드린다”고 말했다. 박세준 티오리 대표는 “사이버 보안 영역은 혼자서도 성장할 수 있지만 함께 라면 이룰 수 있는 것이 더 많아진다. 성장의 가속화를 위해서는 연대 의식과 동료애, 그리고 순수한 탐구정신이 중요한데, 지금 이곳 업사이드 아카데미는 이 모든 것이 준비되어 있다”며 “업사이드 아카데미의 3번째 여정을 함께 할 훌륭한 청년들을 기다리겠다”고 밝혔다.
2025-05-27 09:49:06
금감원·금보원, '2025년 보안취약점 신고포상제' 실시 [이코노믹데일리] 금융감독원과 금융보안원은 지난 22일 체결한 금융분야 보안위협 대응 강화를 위한 업무협약에 따라 '2025년 금융권 보안취약점 신고포상제(버그바운티)'를 함께 실시한다고 27일 밝혔다. 버그바운티는 금융회사가 운영중인 전자금융서비스에 대해, 자체 내부 보안점검만으로는 발견하지 못한 취약점을 화이트 해커·학생 등 외부시각과 집단지성을 통해 발견 및 조치하기 위한 제도를 말한다. 특히 인공지능(AI), 클라우드 등 금융 정보기술(IT) 신기술, 공개형 소프트웨어 도입이 활발한 최근 금융IT 환경에서 제로데이 어택 등 신종 취약점의 조기 포착·조치에 큰 역할을 할 것으로 기대된다. 금감원은 버그바운티가 금융회사 스스로 보안역량을 발전시킬 수 있는 자율시정 기회가 되도록 적극 지원할 계획이다. 아울러 최근 금융권 안팎의 침해사고 발생 등 사이버 위기 우려가 고조됨에 따라 더 많은 금융회사가 버그바운티를 통해 보안역량을 점검할 수 있도록 적극적인 참여를 권고했다. 이에 따라 취약점 탐지 대상인 참여 금융회사가 지난해 22개사에서 32개사로 확대됐다. 화이트해커·학생 등 취약점 점검 참가자는 취약점 탐지 대상 32개 금융회사에 대해 3개월간(6월 1일~8월 31일) 취약점 발견을 위해 화이트해킹을 실시하며, 신고된 취약점은 전문위원들의 평가를 거쳐 최대 1000만원의 포상금이 지급될 예정이다. 금감원 관계자는 "금감원과 금보원은 안전한 금융환경 조성과 금융회사 보안역량 강화를 위해 버그바운티를 지속 확대·추진해 나갈 예정이며, 보다 많은 화이트해커가 버그바운티에 참여할 수 있도록 인센티브 부여 방안도 함께 검토해 나갈 계획"이라고 말했다.
2025-05-27 09:13:47
"해킹사태 언제 터질지 모른다"…유통업계 보안 관리 현주소는 [이코노믹데일리] SKT 유심 해킹과 개인정보 유출 등으로 인한 불안감이 산업 전반에 확산되고 있다. 유통업계는 소비자 불안을 낮추고 신뢰감을 높이기 위해 정보 보안을 강화하는 등 대책 마련에 힘쓰고 있다. 23일 업계에 따르면 신세계백화점은 개인정보보호책임자와 정보보호책임자를 선임해 본사 및 사업장에서 발생할 수 있는 개인정보 유출 등을 관리·감독하고 있다. 고객, 협력사, 임직원으로 구분해 개인정보 처리 방침을 공개하고 있으며 정보보호 관리체계 인증기준에 따라 매년 모의해킹, 취약점 점검, 악성 메일 훈련 등을 실시한다. 예기치 못한 사고에 대응할 수 있도록 개인정보 유출 사고 대응 프로세스가 마련됐으며, 개인정보보호 배상책임 보험에 가입하는 등 선제적 대응에 나섰다. 또 본사 뿐만 아니라 점포별 정보보호 관리체계의 위험평가를 정기적으로 점검하고 있다는 설명이다. 신세계백화점 관계자는 “매년 위험 요소별로 개선 조치를 시행하고 내부관리체계를 재점검해 그 효과성을 평가하고 있다”며 “정보보호 투자와 인력을 공개해 정보보안 관련 정량적 성과를 이해관계자에게 투명하게 공시하고 있다”고 말했다. 현대백화점도 고객의 개인정보를 안전하게 관리하고 있다. 개인정보 보호법 조항에 의거해 개인정보 보유 및 이용기간을 설정해 운영 중이다. 지난해 2월에는 현대백화점 서비스 운영과 관련해 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했다. 또한 연 1회 개인정보보호 관련 투명성 보고서를 발간하고 있으며, 매년 개인정보 보호의 날(9월 30일) 협력사 참여 행사를 여는 등 개인정보 보호를 위한 활동을 전개하고 있다. 작년에는 유통업계 최초로 공식 홈페이지 내 ‘개인정보 보호센터’ 메뉴를 신설하고 주요 서비스에 가입한 고객의 개인정보 수집부터 파기까지 전 과정을 공개했다. 현대백화점 관계자는 “공식 홈페이지를 통한 개인정보 보호 강화 노력을 인정받아 e프라이버시 인증을 획득했다”며 “개인정보 보호와 처리의 투명성을 확보하고 정보 주체의 권리를 보장하고 있다”고 전했다. 대형마트 업계 1위인 이마트도 고객 개인정보 관리에 유념하며 보안을 강화하고 있다. 이마트 본사 및 점포별 정보보안 담당자를 지정하고 정기적으로 자체 점검을 진행하고 있으며, 개인정보처리업무 수탁사가 점포에 방문하는 등 취약점을 지속 개선 중이다. 전 임직원에 대해서는 연 1회 이상 자체적으로 영상을 제작해 정보보안 관련 교육을 시행하고 있다. 주요 개인정보 취급 부서, 정보보안 담당자 대상으로는 반기 1회 이상 교육을 진행한다. 보안 시스템 인프라 운영은 신세계 계열사인 신세계I&C가 담당한다. 관계사 전체 대상 백신 정밀검사와 주요 기관을 통해 확인되는 악성코드를 발견해 보안 시스템을 즉시 적용하는 등 리스크 예방에 힘쓰고 있다. 이처럼 유통업계가 정보 관리에 힘쓰는 이유는 해킹 공격으로 인한 유출 사건이 빈번하게 발생하고 있기 때문이다. 지난 1월 GS리테일은 해킹 공격으로 편의점 홈페이지에서 약 9만여명 개인정보가 유출됐고, 2월에는 GS홈쇼핑 웹사이트에서 158만건 개인정보 유출 정황이 확인됐다. 최근에는 스포츠 브랜드 아디다스의 고객 일부 정보가 제3자에게 유출된 것으로 확인됐다. 명품 브랜드 디올은 지난 1월 해킹으로 인해 고객정보가 유출됐지만 뒤늦게 인지했다고 밝히며 논란이 불거졌다. 개인정보보호위원회에 따르면 올해 국내에서 유출된 개인정보 규모가 작년 대비 3배 가까이 대폭 증가한 것으로 나타났다. 유출 건수는 2022년 64만8000건, 2023년 1011만2000건, 2024년 1377만건으로 계속 증가한 가운데, 올해는 1∼4월에만 SKT 유출사고 약 2500만건을 포함해 3600만건으로 집계됐다. 올해 신고된 유출사고 307건의 원인을 보면 해킹이 56%(171건)로 절반을 넘었다. 전년 대비 13% 증가한 수치다. 이어 업무과실 30%(91건), 시스템 오류 7%(23건), 원인 미상 5%(17건), 고의 유출' 2%(5건) 등으로 나타났다. 개인정보보호위원회 관계자는 “개인정보처리시스템 전반에 대한 유·노출 사전 점검분석 기능을 강화하는 등 개인정보 전 주기에 걸친 철저한 점검 및 관리체계 전환이 필요한 시점”이라고 말했다.
2025-05-26 17:30:00
과기정통부, SKT 해킹 후폭풍…통신·플랫폼 전방위 보안 실태 직접 살핀다 [이코노믹데일리] 과학기술정보통신부가 최근 발생한 SK텔레콤 침해 사고를 계기로 KT, LG유플러스 등 주요 통신사와 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼 기업을 대상으로 긴급 현장 점검에 나섰다. 이번 조치는 국민의 정보 보호와 사이버 보안에 대한 불안을 해소하고, 유사 사고를 사전에 차단하기 위한 선제적 대응이다. 과기정통부는 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 점검 인력을 투입해 지난 23일부터 해당 기업들에 대한 점검을 시작했다고 26일 밝혔다. 이번 점검은 SKT 사고 조사 방식과 동일하게 진행되며, 최대한 신속하게 마무리될 예정이다. 법정 조사와 달리 각 기업의 동의를 받아 시행되지만, 점검 과정에서 국민 피해로 이어질 수 있는 정황이 발견되면 즉시 사고 처리 절차에 따라 대응하고 그 내용을 투명하게 공개할 방침이다. 정부는 SKT 사고 직후부터 통신·플랫폼사를 상대로 유사 사고 방지를 위한 대응을 이어왔다. 지난달 22일 통신 3사와의 긴급 현안회의를 시작으로 민관합동조사단 주재 회의, 주요 플랫폼사까지 포함한 회의를 잇달아 열어 각 사의 취약점 점검을 요청했다. 이달 12일에는 '통신·플랫폼사 보안점검 태스크포스(TF)'를 구성하고, 과기정통부가 제공한 BPF 악성코드 정보를 활용해 기업들이 자체 보안 점검을 진행하도록 했다. 류제명 과기정통부 네트워크정책실장은 지난 19일 SK텔레콤 해킹 사고 관련 2차 조사 결과 발표에서 “SK텔레콤뿐 아니라 다른 통신사나 주요 플랫폼 기업, 공공기관에 대한 우려도 잘 인지하고 있다”며 “이들에 대한 공격 및 피해 여부도 동시에 점검하고 있다”고 밝혔다. 과기정통부 관계자는 “KISA가 보호나라에 위험 악성코드 정보를 지속적으로 올리고 있고, 민간 인프라 관련 기업들에게도 공문을 보내 보안 강화를 요청했다”면서 “이번 점검은 각 기업이 자체 점검 후 현장 검증하는 방식으로 진행되며, 문제가 확인되면 즉시 신고 조치할 예정”이라고 설명했다. 정부의 이번 전방위적 보안 점검은 SK텔레콤 해킹 사고의 여파가 다른 주요 정보통신서비스 사업자로 확산되는 것을 막기 위한 조치로 해석된다. 점검 결과에 따라 기업들의 보안 시스템에 추가적인 취약점이 드러날 경우 파장이 커질 수 있으며, 정부 차원의 후속 보안 강화 대책 마련으로 이어질 가능성도 높다. 이번 사태를 계기로 국내 주요 통신 및 플랫폼 기업들의 사이버 보안 전반에 대한 경각심이 커질 것으로 보인다.
2025-05-26 15:02:04
위메이드-닥사, 위믹스 상폐 가처분 '격돌'…법원, 30일 결론 [이코노믹데일리] 위메이드가 가상자산 위믹스의 거래지원 종료(상장폐지) 결정에 불복해 디지털자산거래소 공동협의체(DAXA) 소속 4개 거래소를 상대로 낸 효력정지 가처분 심문이 23일 서울중앙지법 민사합의50부 심리로 열렸다. 양측은 지난 2일 DAXA가 내린 위믹스 상장폐지 결정의 정당성을 두고 치열한 법리 다툼을 벌였다. 재판부는 이달 26일 심문을 종결하고 30일까지 가처분 결정을 내리기로 했다. 위메이드 측은 “위믹스는 국내 시가총액 2위의 가상자산인데 채무자(DAXA)의 갑작스런 거래 종료 결정으로 시장이 혼란스럽고, 대한민국 블록체인 생태계에 위기 닥칠 것이라는 시장의 불안감이 크다”며 “해킹은 대기업, 국가기관, 채무자 같은 가상자산 거래소도 피하기 어려운데 국산 우량 코인을 상폐하는 결정을 내렸다”고 지적했다. 또한 상장 대가로 거래소들에 총 198억원을 지급한 쌍무적 계약 관계를 언급하며 명확한 해지 사유가 부재하다고 주장했다. 한국거래소와 달리 DAXA는 ‘거래유의 지정 사유가 해소되지 않았다’는 포괄적이고 추상적인 이유만 제시했다고 비판했다. DAXA가 사건 발생 후 가이드라인을 개정해 해킹 등 보안 사고를 ‘적시에’ 공시해야 할 ‘중요사항’으로 뒤늦게 추가해 소급 적용한 점도 문제 삼았다. 해킹 발생 4일 후인 지난 3월 4일 첫 공지가 이뤄진 점에 대해서는 "해킹 사실을 알렸다면 추가적 공격이 예상되는 상황이었다"고 해명했다. 위메이드 측은 해킹 인지 후 국내 최고 보안업체 티오리와 협력해 원인을 규명하고 대응책을 마련하는 등 적극적으로 조치했으며, 위믹스가 스캠 코인이 아닌 만큼 생태계 붕괴와 수십만 투자자 피해를 막기 위해 가처분 인용이 필요하다고 호소했다. 반면 DAXA 측은 해킹이 상장폐지의 중대한 사유이며 결정은 금융당국 지원 하에 만들어진 거래소별 거래지원 심의위원회의 고유 권한이라고 맞섰다. DAXA는 위메이드가 해킹 원인을 명확히 규명하지 못했고 시스템적 취약점이 여전히 존재한다고 지적했다. 또한 위메이드가 지난 2월 28일 해킹 사실을 인지하고도 즉각적인 대외 공지나 해킹 물량 동결 조치를 취하지 않아 피해 확산 여지를 줬다고 비판했다. 닥사 측은 "해킹 발생 시 주체는 이를 인지하자마자 대내외 공지로 해킹 물량이 움직이지 못하도록 해야 한다"며 "(위메이드는) 적어도 콜드 월렛 같이 해킹이 안 되는 곳에 코인을 옮겨둬야 했다"고 강조했다. 이어 "해킹을 은폐하고 보안에 있어서 문제 있는 상황에서도 거래 지원을 종료할 수 없다면 거래소는 어떤 권한으로 시장 질서를 유지해야 할지 우려된다"고 밝혔다. DAXA는 위믹스가 2022년 1차 상장폐지 후 이듬해 2월 빗썸에 재상장하면서 ‘거래지원 종료 결정이 빗썸의 고유 권리임을 존중하고, 상장폐지에 대해 문제 제기나 법적 대응을 하지 않기로 합의했다’는 자료도 제출했다. 위메이드 측은 이에 대해 “해킹 원인과 대응책은 국내 최고 조직인 티오리와 했고, 국내 최고의 보안점검을 했는데 막연한 주장이라는 것은 납득하기 어렵다”며 “모든 원인을 규명한 상태로 다시는 사건이 재발되지 않는다는 점을 소명하겠다”고 반박했다. 또한 “해킹 인지 시점은 이미 물량이 해외거래소로 풀린 시점으로 이후 할 수 있는 조치는 다했다”고 덧붙였다. 한편 재판부는 이달 26일 심문을 종결하고 30일까지 가처분 결정을 내리기로 했다. 가처분 신청이 기각되면 위믹스는 다음 달 2일부터 빗썸, 코인원 등 국내 주요 거래소에서 거래가 중단된다.
2025-05-23 16:35:18
"13년간 조용히 침투"… APT 그림자 위협 'TA-ShadowCricket' 실체 드러나 [이코노믹데일리] 안랩 ASEC(시큐리티 인텔리전스 센터)과 국가사이버안보센터(NCSC)가 중국과 연관된 것으로 추정되는 APT(지능형 지속 위협) 그룹 ‘TA-ShadowCricket(별칭 Shadow Force)’의 최근 사이버 공격 활동을 공동으로 추적·분석한 보고서를 23일 발표했다. 양 기관은 2023년부터 최근까지 해당 그룹의 활동을 면밀히 조사해왔다. ‘TA-ShadowCricket’은 2012년경부터 활동을 시작한 것으로 추정되나, 관련 정보가 거의 없어 보안 업계에서도 상대적으로 주목받지 못한 조직이다. 이번 분석 결과 이들은 외부에 노출된 윈도우 서버의 원격 접속(RDP) 기능이나 데이터베이스 접속(MS-SQL) 취약점을 노려 시스템에 침투한 것으로 확인됐다. 침투 시에는 주로 비밀번호를 무작위로 대입하는 브루트포스 공격 방식을 사용했다. 이들은 침투 후 금전 요구나 즉각적인 정보 유출 같은 일반적인 해킹 행태를 보이지 않았다. 대신 시스템을 원격 조종할 수 있는 백도어 악성코드를 설치하고 이를 정상 실행파일 내부에 숨겨 사용자가 의심 없이 실행하도록 유도했다. 이를 통해 전 세계 2000대 이상의 감염된 시스템을 지난 13년 이상 조용히 통제해 온 것으로 드러났다. 안랩과 NCSC가 확보한 이들의 C&C(명령제어) 서버에는 실제로 운영 중인 중요 시스템도 다수 포함돼 있었다. 공격자는 이 감염 시스템들을 봇넷의 일부로 삼아 필요시 언제든 분산 서비스 거부(DDoS) 공격이나 추가 침해에 활용할 수 있는 상태로 유지했다. 이명수 안랩 ASEC A-FIRST팀장은 “이번 공격 그룹은 수천 개의 피해 시스템과 C&C 서버를 13년 이상 운영하면서도 조용히 활동해 온 보기 드문 사례”라며, “이처럼 장기간 통제되고 있는 감염 시스템은 공격자의 의도에 따라 언제든 실제 공격에 활용될 수 있는 만큼, 악성코드 제거와 C&C 서버 무력화 등 선제적인 대응이 무엇보다 중요하다”고 말했다. 피해 예방을 위해서는 윈도우 운영체제와 MS-SQL 서버, 원격 접속 기능 등을 항상 최신 상태로 업데이트하고 외부 접근 설정을 점검해야 한다. 관리자 비밀번호는 영문, 숫자, 특수문자를 조합해 복잡하게 설정하고 가능한 경우 다단계 인증(MFA)을 적용하는 것이 권고된다. 안랩은 V3, EDR, MDS 등 자사 보안 솔루션을 통해 해당 그룹이 사용하는 악성코드를 탐지·차단하고 있으며 관련 위협에 대한 탐지 및 선제 방어 기술을 지속 업데이트하고 있다고 밝혔다. 합동 보고서 전문은 ASEC 블로그에서 확인할 수 있다. 한편 이번 발표는 잠복형 APT 공격의 지속적인 위협과 선제적 대응의 중요성을 다시 한번 강조한다. 전문가들은 ‘TA-ShadowCricket’과 유사한 장기 잠복형 공격이 향후에도 계속될 것으로 전망하며, 기업과 개인의 보안 의식 제고 및 최신 보안 기술 도입이 필수적이라고 조언한다.
2025-05-23 15:15:21
금감원·금보원, 통합관제체계 구축…"사이버 보안 위협 대응" [이코노믹데일리] 금융감독원과 금융보안원은 경기 죽전 금융보안원 본원에서 금융권 사이버 보안 위협 대응 강화를 위한 업무협약(MOU)을 체결했다고 22일 밝혔다. 최근 금융 정보기술(IT) 인프라 운영 및 보안 통제 업무를 위탁·운영 중인 제3자를 대상으로 하는 신종 사이버 위협이 증가함에 따라, 이들 기관은 금융보안 부문의 위기 상황을 조기 인지해 선제적으로 대응할 수 있는 '통합관제시스템'을 구축하기로 했다. 다음 달 중 사이버위협 정보공유를 개시하고, 올해 말까지 통합관제시스템 구축을 완료할 예정이다. 사이버 위협 발견 시 통합관제시스템을 통해 양 기관이 정보를 공유하고, 금융권에 신속한 전파 및 대응 상황을 세밀하게 모니터링한다. 아울러 보안 역량이나 보안통제가 미흡한 금융회사를 위주로 블라인드 모의 해킹이나 버그바운티(발견하지 못한 보안 취약점을 화이트 해커나 학생 등이 참여해 찾아보는 제도) 등을 실시해 대응 훈련을 강화한다. 다음 달부터 3개월간 버그바운티를 개최하고, 9월엔 블라인드 모의해킹훈련을 실시해 금융권 사이버 위협 대응 태세를 점검할 계획이다. 이복현 금감원장은 "통합관제시스템을 통해 사이버 보안 위협에 24시간 365일 적시 대응해 안전하고 신뢰받는 금융 환경을 조성하겠다"고 말했다. 박상원 금보원장은 "이번 협력 모델로 금융분야 보안 위협에 선제적으로 대응하는 체계를 마련해 금융IT의 사이버 보안이 한층 강화될 것으로 기대된다"고 언급했다.
2025-05-22 10:57:04
국회, 이통사 해킹 반복에 "정보보호 예산 의무화" 칼 빼나 [이코노믹데일리] 이동통신사의 반복되는 해킹 사고를 막기 위해 정보보호 예산을 관련 예산의 일정 비율 이상으로 의무화해야 한다는 지적이 국회에서 나왔다. 국회 입법조사처는 21일 이같은 내용을 담은 '이동통신사 해킹 사전 예방을 위한 정보보호 강화 방안' 보고서를 발간했다. 2012년과 2014년 KT, 2023년 LG유플러스에 이어 올 4월 SK텔레콤까지 해킹 사고가 끊이지 않자 특단의 대책 마련을 촉구한 것이다. 입법조사처는 보고서에서 "이통통신사 해킹이 일시적인 사고가 아닌 구조적 문제임을 시사한다"고 지적하며 유사 사고 재발 방지를 위해 정보보호 투자의 '최소 투자 비율' 명시를 제안했다. 특정 국가나 조직이 통신사의 핵심 시스템을 해킹해 통신망을 장악하거나 마비시킬 경우 대규모 개인정보 유출을 넘어 국가적 사이버 안보 위협으로 확산될 수 있다는 우려에서다. 기업들의 소극적인 정보보호 투자가 주요 원인으로 꼽혔다. 지난해 기준 SK텔레콤의 정보보호 투자 금액은 600억원으로 KT(1218억원)의 절반에 미치지 못하고 LG유플러스(632억원)보다도 적었다. SK텔레콤의 정보기술 투자 대비 정보보호 투자금액 비율 역시 4.1%로 KT 6.4%, LG유플러스 6.6%에 비해 낮은 수준이다. 이는 금융위원회가 '전자금융감독규정'에서 금융회사의 정보보호 예산 최소 투자 비율 의무를 삭제하며 자율에 맡긴 것과 달리 통신 분야에서는 자율보안의 한계가 드러났다는 판단에 따른 것이다. 이에 입법조사처는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'을 개정해 정보보호 예산이 정보기술부문 예산의 일정 비율 이상이 되도록 의무를 명시하는 방안을 제시했다. 또한 정보보호 인증제도 개선도 촉구했다. 이통3사 모두 정부의 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받았음에도 해킹 공격에 취약점을 드러냈고 이후 인증이 취소되지도 않아 제도 실효성에 의문이 제기됐기 때문이다. 정보통신망법을 개정해 이동통신 등 보안 관련 고위험 산업군에 강화된 인증 기준을 적용하고 중대한 법령 위반 시 인증 취소 근거와 과징금 부과 근거를 마련해야 한다고 강조했다. 매년 1회 이상 실시하는 인증기관의 사후심사 시 현장심사 강화 필요성도 언급됐다. 더불어 이번 SK텔레콤 해킹에서 문제가 된 홈가입자서버(HSS)가 주요정보통신기반시설에서 제외된 점을 고려해 지정 범위를 확대하는 방안도 검토해야 한다고 밝혔다. 이동통신 등 고위험 산업군의 경우 '정보통신기반 보호법 시행령' 개정을 통해 관계 전문가로 구성된 협의회 심의를 의무화하는 방향도 제시됐다.
2025-05-21 18:13:36
위믹스 "보안 문제 없다" KISA 추가 인증 통과…23일 '운명의 날' 법정 향방은 [이코노믹데일리] 위메이드의 블록체인 운영 법인 위믹스가 한국인터넷진흥원(KISA) 인증 업체의 추가 보안 점검에서 '양호' 판정을 받았다고 21일 밝혔다. 이는 디지털자산거래소 공동협의체(DAXA·닥사)의 거래지원 종료(상장폐지) 결정에 맞서 법적 대응을 진행 중인 가운데 나온 결과로 위믹스 측은 보안 강화 노력을 강조하고 있다. 위믹스는 지난 2월 28일 자체 가상자산 교환 서비스 '위믹스 플레이 브릿지'가 사이버 공격을 받아 약 90억원 규모의 위믹스 코인 865만여 개를 탈취당했다. 이에 닥사는 해킹 문제와 불성실 공시 등을 이유로 위믹스에 대한 거래지원 종료를 결정했고 빗썸, 코인원, 코빗, 고팍스 등 4개 거래소에서 다음 달 2일 거래가 중단될 예정이다. 위믹스 측은 이달 초 닥사 소명 과정에서 KISA 인증 업체의 보안 점검 결과 보고서를 제출했으며 추가로 다른 업체의 보안 점검을 받겠다고 밝힌 바 있다. 이번 추가 점검은 이달 14일부터 19일까지 진행됐으며 사고 이후 보안 강화 조치 이행 결과와 IT 인프라 취약점 전반, 외부망 공개 브릿지 API 대상 모의 해킹 점검 등을 포함했다. 그 결과 15개 이행 조치 과제 모두 '양호' 판정을 받았고 서버 인프라와 데이터베이스 관리 시스템(DBMS)에서도 취약점이 발견되지 않았다고 위믹스는 설명했다. 한편 위믹스 투자자들은 이번 재상장폐지 결정에 집단 반발하며 법적 대응에 나섰다. 위믹스 투자자들은 위메이드와 함께 서울중앙지방법원에 업비트를 제외한 닥사 소속 4개 거래소를 상대로 거래지원 종료 결정 효력 정지 가처분 신청을 제출했다. 투자자들은 정당한 절차와 사전 고지 없이 일방적인 결정이 내려져 막대한 피해를 입었다고 주장하며 상장 및 폐지 기준과 절차의 불명확성을 지적했다. 또한 위믹스 투자자 협의체는 지난 19일 총 3150명의 서명을 받은 탄원서를 법원에 제출했다. 탄원서에는 "위믹스는 수년간 국내 대표 블록체인 프로젝트로 성장했고 글로벌 시장에서도 성과를 거뒀다"며 "정당한 정보공개와 사전 협의 없이 이루어진 일방적 조치로 투자자 보호와 거리가 멀다"는 내용이 담겼다. 업계에서는 그간 프로젝트나 거래소 중심으로 전개되던 상장폐지 논란이 투자자들이 직접 전면에 나서는 양상으로 바뀌고 있다고 분석한다. 위메이드는 김앤장 법률사무소와 법무법인 세종을 법률 대리인으로 선임해 법적 대응에 나선 상태다. 이번 가처분 신청과 탄원서 제출에 대한 법원의 첫 심문 기일은 오는 23일 열릴 예정이며 그 결과에 따라 위믹스의 거래지원 여부는 물론 향후 유사 사례에 대한 사법적 판단 기준에도 영향을 미칠 수 있어 귀추가 주목된다.
2025-05-21 16:09:29
GA 해킹 사고로 1000여명 정보 유출...금감원, 추가 피해 방지 나서 [이코노믹데일리] 지난달 발생한 법인보험대리점(GA) 해킹 사고로 인해 유퍼스트보험마케팅, 하나금융파인드에서 일부 신용 정보를 포함해 고객·임직원 약 1000명의 개인정보가 유출된 것으로 나타났다. 20일 금융감독원에 따르면 국가정보원이 지난달 다크웹에서 신원 미상 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인했다. 이에 금융보안원이 GA 및 보험 영업 지원 정보기술(IT) 업체 '지넥슨'을 조사한 결과 해당 업체 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 악성코드에 감염된 것으로 밝혀졌다. 해당 개발자 PC에는 GA 고객사의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 관련 GA 14개사의 개인정보가 유출된 것으로 추정된다. 대형 GA 유퍼스트보험마케팅은 고객 349명의 성명·주민등록번호·전화번호와 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 이중 일부 고객 정보에는 가입 보험 계약 종류, 보험사 증권 번호 등 보험 가입 내용을 판단할 수 있는 신용 정보도 포함됐다. 하나금융파인드는 고객 199명의 개인정보가 유출됐다. 다만 보험 계약과 관한 거래 정보 유출은 없었던 것으로 확인됐다. 지넥슨 고객사인 나머지 12개 GA도 로그 기록을 분석한 결과 1개사의 개인정보 유출 정황이 드러났고 2개사는 침해 정황이 파악됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 금감원은 정보 유출 회사가 개인정보 유출 사실을 고객에게 신속히 통지하도록 하고 보험사에는 유출 정보를 악용한 △보험 계약 대출(약관 대출) △적립금 중도 인출 △보험 계약 해지·변경 등의 방지를 요청할 계획이다. 정보 유출 GA와 보험사에는 피해 상담 센터를 설치해 유출 피해 접수, 관련 제도 문의 등을 상담한다. 금감원 관계자는 "추가 피해 예방을 위해 GA와 보험 회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객 정보 삭제, 솔루션사 보안 관리 강화 등을 요구할 것"이라며 "유출 GA에 대한 현장 검사를 실시해 필요 조처를 하겠다"고 말했다.
2025-05-20 14:12:10
"양자컴퓨터 공격 막는다"…LG유플러스, PQC 기술로 공공 보안 선도 [이코노믹데일리] LG유플러스가 미래 보안 위협으로 꼽히는 양자컴퓨터 공격에 대응하기 위한 '양자내성암호(PQC)' 기반 보안 체계를 공공기관으로 확대 적용한다. LG유플러스는 한국방송통신전파진흥원(KCA)의 주요 시스템에 PQC 기반 보안 솔루션을 구축한다고 20일 밝혔다. 이번 프로젝트는 한국인터넷진흥원(KISA)이 주관하는 '2025년 양자내성암호 시범전환 지원사업'의 일환으로 추진되며 한국정보통신기술협회(TTA)와 KCA가 컨소시엄을 구성해 참여한다. PQC는 격자 기반 문제, 다변수 다항식 문제 등 현재의 슈퍼컴퓨터는 물론 향후 등장할 양자컴퓨터로도 해독하기 어려운 수학적 알고리즘을 활용해 설계된 차세대 암호 기술이다. 기존 암호체계(RSA, ECC 등)가 양자컴퓨터의 등장으로 무력화될 수 있다는 우려가 커지면서 각국 정부와 통신업계를 중심으로 PQC로의 전환이 빠르게 진행되고 있다. LG유플러스는 이번 사업을 통해 KCA의 VPN(가상사설망), VDI(가상 데스크톱 인프라), CBT(디지털 시험장) 등 주요 보안 인프라에 PQC 암호모듈을 적용하고 실제 업무 환경에서의 성능과 적용성을 검증한다. 특히 모바일 및 윈도 기반 VPN 구간, 인증 서버, 보안 데이터베이스(DB) 등에 PQC 기술을 연계해 연내 실증을 마무리할 계획이다. 적용 대상은 KCA가 운영하는 국가자격검정시험, ICT 비R&D 기금사업 정보관리시스템 등이다. 이번 사업에서 LG유플러스는 PQC 알고리즘을 선택적으로 사용할 수 있는 특허 기술을 적용해 미국 국립표준기술연구소(NIST) 알고리즘과 한국의 양자내성암호연구단(KpqC) 선정 알고리즘 7종을 정보시스템 환경에 맞춰 최적의 알고리즘으로 선택할 수 있도록 지원한다. LG유플러스는 2020년부터 PQC 기반 전용회선과 Q-ROADM(광전송장비)을 국내 최초로 상용화했으며 올해 1월에는 통합 계정관리 솔루션 ‘알파키(AlphaKey)’를 출시하는 등 기업 대상 보안 서비스 라인업을 지속적으로 확대해왔다. 특히 한국지능정보사회진흥원(NIA)과 공동 제안한 ‘광전송망 양자내성암호 적용 표준안’이 TTA로부터 ‘2024 우수 TTA표준’에 선정되며 기술력을 공식 인정받기도 했다. 또한 NIA 주관의 개방형 양자 테스트베드 구축 운영사업을 통해 개발한 PQC 마이그레이션 플랫폼을 활용해 기존 암호 체계의 취약점을 진단하고 PQC 전환을 테스트할 예정이다. 주엄개 LG유플러스 유선사업담당(상무)은 "현재 사용 중인 암호체계가 무력화될 수 있는 국가적 위험에 대응하기 위해 LG유플러스는 국내 최초 PQC 실증 사업자로서 공공분야에 선제적으로 적용하고 국내 PQC 보안의 기준을 제시해 대한민국 양자 보안의 새로운 이정표를 마련하겠다”며, “이번 실증사업을 도전과 도약의 기회로 삼아, PQC 기반 보안 환경을 한층 고도화하고 고객에게 차별적 가치를 제공할 수 있는 통신 서비스를 선보일 것”이라고 말했다.
2025-05-20 09:49:12
KT클라우드, NATO 최대 사이버 방어 훈련 '락드쉴즈 2025' 참가 [이코노믹데일리] KT클라우드가 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 세계 최대 규모의 국제 사이버 방어 훈련 '락드쉴즈 2025'(Locked Shields 2025)에 참가했다고 12일 밝혔다. 이번 훈련 참여를 통해 KT클라우드는 국가 핵심 정보통신 인프라 방어 능력을 국제적으로 공인받는 계기를 마련했다. 락드쉴즈 훈련은 NATO 사이버방위센터가 사이버 공간에서의 위기 상황 발생 시 회원국 간 공조 체계를 강화하고 실질적인 대응 능력을 배양할 목적으로 2010년부터 매년 실시해 온 실시간 기반의 사이버 공격 및 방어 훈련이다. 대한민국은 지난 2021년부터 이 훈련에 정식으로 참여하며 국가 사이버 안보 역량을 키워왔다. 올해 훈련에는 국내 민간, 공공, 군 등 45개 기관에서 모인 170여 명의 보안 전문가들이 참여해 역대 가장 큰 규모로 진행됐다. KT클라우드는 이번 훈련에서 사이버 파트너로서 핵심적인 역할을 수행했다. 지난 5일부터 9일까지 총 5일간 진행된 훈련 기간 동안 가상의 국가 간 사이버 교전 상황을 가정하여 5세대(5G) 이동통신망을 포함한 주요 정보통신 기반 시설에 대한 실시간 사이버 방어 임무를 성공적으로 완수했다. 이를 위해 KT클라우드는 주요 통신 시스템의 잠재적 취약점을 면밀히 분석하고 다양한 형태의 사이버 위협을 신속하게 탐지했으며 악성코드의 확산을 효과적으로 차단하는 등 실제 공격 상황을 방불케 하는 시나리오에 따른 체계적인 대응 능력을 선보였다. 최지웅 KT클라우드 대표는 “세계 최대 규모의 사이버 실전 훈련에 국내 대표팀 일원으로 국가 핵심 인프라 방어에 참여하게 되어 뜻깊게 생각한다”며 “사이버 보안 경쟁력 향상을 위해 지속적으로 노력하는 한편 국제 훈련 등을 통해 국가 차원의 보안 역량 강화에도 기여해 나갈 것”이라고 말했다. KT클라우드는 앞으로도 지속적인 기술 개발과 국제 협력을 통해 사이버 안보 분야에서의 선도적 입지를 다져나갈 계획이다.
2025-05-12 16:02:08
위믹스 상폐 사태, '깜깜이 결정' 논란 재점화…거래소 투명성 시험대 [이코노믹데일리] 위믹스(WEMIX)의 주요 가상자산 거래소 거래지원 종료(상장폐지) 사태가 국내 가상자산 시장의 고질적 병폐인 '깜깜이 상장폐지' 관행에 다시 한번 경고음을 울리고 있다. 명확한 기준과 투명한 절차 없이 거래소가 자의적으로 상장 및 폐지를 결정하는 오랜 관행이 또다시 도마 위에 오른 것이다. 김석환 위믹스 재단 대표는 지난 3일 긴급 기자간담회를 열고 디지털자산거래소 공동협의체(DAXA, 닥사)의 결정을 "도저히 납득할 수 없는 명백한 재량권 남용"이라고 강하게 비판하며 정면 반박에 나섰다. 그는 먼저 투자자와 홀더, 파트너사, 게임 유저 등 생태계 참여자들에게 사과했지만 닥사의 결정 자체에 대해서는 깊은 유감을 표하며 수용 불가 입장을 분명히 했다. 이는 단순히 한 프로젝트의 상장폐지에 대한 항변을 넘어 국내 거래소들의 불투명한 의사결정 시스템 전반에 대한 근본적인 문제 제기로 해석된다. ◆ 기준 없는 상장폐지 반복되는 논란...위믹스의 항변과 닥사의 침묵 김 대표는 지난 3월 4일 위믹스가 유의종목으로 지정된 이후 닥사로부터 총 5차례(주요 3회, 추가 2회)에 걸쳐 소명 요청을 받았으며 재단 측은 매번 촉박한 기한에도 불구하고 가용 자원을 총동원해 성실히 자료를 제출했다고 주장했다. 그가 밝힌 소명 과정을 보면 1차 소명(3월 10일 제출)에서는 해킹 인지 및 대응 타임라인, 원인 분석, 재발 방지책, 피해 복구 방안 등을 제출했다. 특히 당시 닥사가 명시적으로 요구하지 않았던 '공지 지연 사유'까지 선제적으로 소명했지만 닥사로부터는 어떠한 추가 질의나 피드백도 없었다고 한다. 아이러니하게도 닥사는 2차 소명(3월 20일 요청, 3월 24일 제출)에서야 뒤늦게 공지 지연 사유에 대한 재소명을 요구했고 위믹스 측은 기술적 설명을 보강해 제출했으나 역시 별다른 반응을 얻지 못했다. 소통 과정의 불합리함도 지적됐다. 김 대표는 "답답한 마음에 4월 7일 먼저 닥사에 미팅을 요청했지만 회신이 없었다"며 개별 거래소에 연락한 뒤인 4월 9일에야 닥사로부터 연락을 받아 4월 10일 화상 회의를 진행했다고 밝혔다. 이후 최종 소명서 제출(4월 13일)과 경찰 수사 현황 공유에 이어 4월 15일에는 KISA(한국인터넷진흥원) 신고 여부에 대한 갑작스러운 당일 소명 요구까지 있었다. ◆ KISA 인증 무시와 '답정너' 소명 절차...기준 없는 권한, 흔들리는 시장 신뢰 특히 마지막 소명 요구 과정은 닥사 결정의 불투명성을 극명하게 드러낸다는 것이 김 대표의 주장이다. 4월 18일 유의종목 지정이 연장된 후 닥사는 'KISA 인증 보안 컨설팅 업체로부터 보안 취약점 점검 결과와 이행 조치 결과를 제출하라'고 요구하며 기한을 불과 나흘 뒤인 4월 22일로 제시했다. 김 대표는 "닥사가 직접 요구한 KISA 인증 업체의 검증 리포트를 기한 내 제출했음에도 이에 대한 어떠한 피드백도 없이 결국 보안 관련 문제를 이유로 거래지원 종료를 결정했다"고 강하게 비판했다. 그는 "이는 닥사 스스로 KISA 인증의 권위나 효력을 부정하는 것인가"라고 반문하며 "그렇다면 어떤 보안 전문가가 어떤 기준으로 소명 자료를 검토했는지 명백히 밝혀야 한다"고 촉구했다. 위믹스 측이 "필요하다면 닥사가 직접 우리 시스템을 점검해도 좋다"고 제안했음에도 아무런 답변을 듣지 못했다는 점도 덧붙였다. 투자자에게 막대한 영향을 미치는 결정을 내리면서 그 이유와 과정을 투명하게 공개하지 않는 것은 거래소의 기본적인 책무를 방기한 행위라는 지적이다. 더 나아가 김 대표는 소명 과정 중 "단기간에 조치가 불가능해 보임"과 같은 문구와 함께 추가 소명 요구를 받은 점을 언급하며 "닥사가 이미 상장폐지를 결정해놓고 형식적인 절차만 진행한 것 아니냐는 강한 의구심이 든다"고 토로했다. 이러한 '답정너(답은 정해져 있고 너는 대답만 하면 돼)' 식 소명 요구는 시장 참여자들의 불신을 증폭시킬 수밖에 없다. 김 대표의 주장에서 드러나는 더 큰 문제는 닥사 즉 국내 주요 원화 거래소들이 상장과 폐지라는 막강한 권한을 행사하면서도 그 기준과 절차를 명확히 공개하지 않는다는 점이다. 그는 "법적 근거도 없는 민간 자율협의체인 닥사가 어떻게 이런 강력한 권한을 행사하는가"라고 반문하며 "주식시장만 해도 상장, 거래, 퇴출 관련 권한이 분산되어 있고 명확한 규정과 절차가 있는데 가상자산 시장은 거래소들이 모든 것을 좌우한다"고 비판했다. 해킹 후 공지 지연 문제에 대해서도 "추가 공격 가능성과 시장 혼란 방지를 위한 불가피한 조치였으며 즉시 경찰 신고와 외부 보안업체 협력을 시작해 은폐 의도는 없었다"고 해명했다. 그러면서 "만약 늑장 공시가 상장폐지 사유라면 며칠까지가 늑장인지 그 명확한 기준을 닥사가 제시해야 한다"고 꼬집었다. 기준 부재가 자의적 판단 논란과 소모적 논쟁을 반복시킨다는 것이다. 그는 국가기관조차 의견 수렴과 변론 기회를 보장하고 결정 이유를 상세히 공개하는 사회적 상식을 언급하며 닥사의 폐쇄적인 운영 방식을 정면으로 비판했다. "닥사라는 방패 뒤에 숨어 아무런 설명을 하지 않는 것은 심각한 문제"라며 "누가 어떤 논의를 거쳐 무슨 기준으로 결정했는지 직접 설명하라"고 거듭 요구했다. 바이백(자사 토큰 매입) 문제 역시 "피해 복구와 생태계 안정을 위한 재단의 자체적 결정이었으며 닥사는 어떠한 의견도 준 적이 없다"며 상장폐지 결정과는 무관함을 분명히 했다. ◆ 투자자 불안과 산업 위축 우려...법적 대응과 사업 지속 의지, 그리고 남겨진 과제 이러한 '깜깜이 상장폐지' 관행은 비단 위믹스만의 문제가 아니다. 그동안 수많은 가상자산 프로젝트들이 명확한 사유 고지나 충분한 소명 기회 없이 유의종목 지정 및 상장폐지를 겪어왔다. 이는 투자자들이 예측 불가능한 위험에 노출된 채 거래해야 하는 불안정한 시장 환경을 고착화시킨다. 김 대표의 지적처럼 외부의 불가항력적인 해킹 공격을 당하고 피해 복구와 재발 방지에 최선을 다했음에도 상장폐지된다면 어떤 프로젝트가 위험을 감수하며 혁신적인 도전에 나서겠는가. 이는 결국 산업 전체의 성장 동력을 저해할 수 있다. 특히 국내 프로젝트에 대한 역차별 가능성도 제기된다. 김 대표는 "과연 해외 프로젝트에도 우리에게 요구한 것과 동일한 잣대와 소명 절차를 적용할 수 있는지 의문"이라며 국내 블록체인 산업 생태계 위축에 대한 깊은 우려를 표했다. 결국 이번 사태는 개별 프로젝트의 존폐 문제를 넘어 국내 가상자산 시장의 건전한 발전을 위해 거래소의 책임과 투명성 강화가 얼마나 시급한 과제인지를 명확히 보여준다. 위믹스 측은 이번 닥사의 결정이 명백한 재량권 남용이라며 조속한 시일 내에 법원에 거래지원 종료 결정 효력정지 가처분 신청을 제기할 방침이다. 김 대표는 특히 이번 사태가 2022년 발생했던 유통량 공시 위반 문제와는 본질적으로 다르다는 점을 강조했다. 그는 "2022년에는 우리 측의 잘못이 있었다고 볼 여지도 있지만 이번은 불가항력적인 해킹 사건이며 피해 복구와 재발 방지 노력에 최선을 다했다"며 법적 대응의 정당성을 역설했다. 사업 방향에 대해서는 국내 상장폐지 결정과 무관하게 글로벌 시장 확장에 더욱 주력할 것임을 분명히 했다. 미국, 일본 법인 확장과 싱가포르 재단 강화를 통한 글로벌 비즈니스 확대, '미르M 글로벌' 등 후속 게임의 성공적 출시 등을 계획하고 있다. 김 대표는 "300명이 넘는 인력이 블록체인 프로젝트에 투입되어 있다는 사실 자체가 우리의 진정성과 사업 지속 의지를 보여준다"며 재단이나 관련 법인의 분리·매각설을 일축했다. 투자자 신뢰 회복을 위해서는 1차 바이백 완료 및 2차 바이백 성실 이행, 흔들림 없는 사업 추진을 통한 성과 입증, 장기 비전 프로젝트 '위퍼블릭(WePublic)' 지속 투자 등을 약속했다. 또한 해외 거래소 추가 상장 및 국내 코인마켓 거래소 활용 등 가능한 모든 유동성 확보 방안을 강구하겠다고 밝혔다. 김 대표는 마지막으로 금융 당국의 적극적인 역할을 촉구했다. "금융위원회 가상자산과에 간곡히 요청드린다. 이번 사태에 관심을 갖고 명확한 기준 마련과 재발 방지 조치를 취해주시길 바란다"고 호소했다. 박관호 위메이드 의장 역시 이번 사태의 심각성에 공감하고 있으며, 향후 필요시 직접 입장을 밝힐 가능성도 시사했다. 법원의 가처분 신청 인용 여부는 아직 미지수지만, 이번 위믹스 사태는 '기준 없는 상장폐지'라는 국내 가상자산 시장의 해묵은 논란을 다시 수면 위로 끌어올리며 사회적 공론화와 제도 개선의 필요성을 강력하게 제기하고 있다. 투자자가 예측 불가능한 위험에 무방비로 노출되고 산업의 혁신 동력이 저해되는 현재의 불투명한 시스템은 더 이상 지속 가능하지 않다. 김 대표의 마지막 말처럼, 투명하고 공정한 시장 환경을 만들기 위한 노력은 어쩌면 이제부터가 진짜 시작일지 모른다. 그 논의는 "끝날 때까지 끝난 게 아니"기 때문이다.
2025-05-08 06:00:00

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에

[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 '계약 유지권'은 어디에