2025.11.03 월요일
검색
'피해 확산' 검색결과
기간검색
-
~
검색영역
검색어
-
SK쉴더스, 보안회사가 뚫렸다…'셀프조사' 고집하다 2차 피해 우려 키워 [이코노믹데일리] 국내 대표 보안기업 SK쉴더스가 해커로부터 두 차례나 침입 경고를 받고도 일주일 넘게 해킹 사실조차 인지하지 못한 것으로 드러났다. 심지어 다크웹에 내부 자료가 공개된 뒤에야 사태를 파악하고 정부에 늑장 신고했으며 이마저도 후속 기술 지원을 모두 거부한 것으로 확인돼 보안 기업으로서의 자격과 신뢰에 심각한 의문이 제기되고 있다. 20일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 SK쉴더스는 지난 10일과 13일 해커 조직으로부터 해킹 사실을 알리는 경고성 메일을 연달아 받았다. 하지만 SK쉴더스는 이를 실제 위협으로 판단하지 않고 자체 시스템에 문제가 없다고 오판했다. 결국 SK쉴더스는 17일 다크웹에 자사 관련 정보가 유출된 것을 확인하고 나서야 사태의 심각성을 인지했다. 최초 경고를 받은 지 일주일, 두 번째 경고를 받은 지 나흘이 지난 뒤였다. 늑장 신고는 다음 날인 18일에야 이뤄졌다. 더 큰 문제는 신고 과정에서 드러난 SK쉴더스의 태도다. SK쉴더스는 KISA에 침해사고를 신고하면서 ‘허니팟(해커 유인 시스템) 테스트 중 개인 지메일 자동 로그인 설정으로 발생한 정보 유출’이라고 설명했지만 피해지원과 후속 기술 지원 요청 항목에는 모두 ‘거부’라고 표기했다. 대한민국 사이버 보안의 한 축을 담당하는 기업이 정부의 공식적인 조사와 지원을 스스로 거부한 상식 밖의 대응이다. 이번 사고로 SK쉴더스 기술영업 직원의 지메일 계정 약 24GB가 통째로 해킹당했다. 해당 메일에는 SK텔레콤을 비롯해 금융권, 반도체 기업, 공공기관 등 주요 고객사의 보안 아키텍처, 기술 검토 문서 등 민감한 정보가 다수 포함된 것으로 알려져 2차, 3차 피해 확산 우려가 눈덩이처럼 커지고 있다. 최수진 의원은 “대한민국 대표 보안기업이 해커 경고를 일주일 동안 인지하지 못하고 피해 확산 우려가 큰 상황에서도 기술지원 절차조차 거부한 것은 심각한 문제”라며 “SK쉴더스 해킹으로 통신사, 금융권, 반도체 기업 등에서 2차 피해가 우려된다. 과기부와 KISA는 민간합동조사단을 즉시 구성해 실태 규명 및 후속조치에 나서야 한다”고 강조했다.2025-10-20 13:46:44
-
![[2025 국감] 기후재해로 사라지는 문화유산…국가유산청 무대응 질타](https://image.ajunews.com//content/image/2025/10/17/20251017135830472294.jpg)
기후재해로 사라지는 문화유산…국가유산청 '무대응' 질타 [이코노믹데일리] 기후변화로 인한 문화유산 피해 확산 문제가 2025 국회 문화체육관광위원회 국정감사에서 현안으로 떠올랐다. 17일 국회 문체위 소속 국민의힘 비례대표 진종오 의원실에 따르면 진 의원은 "경북·경남·울산 일대의 대형 산불과 7월 집중호우로 다수의 국가유산이 잇따라 피해를 입었다"며 "특히 의성 고운사 연수전과 가운루, 사남고택이 전소했고 보물 지정 1년도 안 된 유산이 사라지는 안타까운 일도 발생했다"고 비판했다. 진종오 의원은 국가유산청을 상대로 한 문체위 국감장에서도 "기후재해로 인한 국가유산 피해가 전국적으로 늘고 있는데도 국가유산청이 약속한 지자체 기후 적응 대책 지원을 단 한 건도 이행하지 않았다"며 대응 부실을 지적했다. 그는 이어 "기본적인 방염포나 차염·배수 장비만 갖추었어도 피해를 크게 줄일 수 있었다"며 재난 대응 절차의 현장 작동 체계 마련을 촉구했다. 또 "도시 기반시설 노후화로 싱크홀 위험이 현실화되는 만큼 석탑 등 이동이 어려운 석조문화유산부터 지반공동 조사를 실시해야 한다"고 강조했다. 앞서 국가유산청은 '2023~2027 국가유산 기후변화 대응 종합계획'을 수립하며 지자체의 기후 적응 대책 수립을 지원하겠다고 약속한 바 있다. 하지만 진 의원실이 실시한 전국 17개 시·도 전수조사 결과 실질적인 지원 사례는 단 한 건도 없었던 것으로 드러났다. 이에 대해 국가유산청은 "전담 인력과 예산이 부족해 지원이 원활히 이뤄지지 못했다"고 해명했다. 그러나 진 의원은 "이제 시작이라는 변명 뒤에 숨을 게 아니라 구체적인 실행방안이 필요하다"며 "예상 가능한 자연재해로 인한 국가유산 훼손을 사전에 막기 위한 선제적 대응이 시급하다"고 촉구했다.2025-10-17 14:17:45
-
'KT 유령 결제' 사태, 결국 정부가 나섰다…민관합동조사단, 원인 규명 착수 [이코노믹데일리] 최근 수도권 일부 지역을 중심으로 확산되고 있는 KT 가입자 대상 무단 소액결제 피해에 대해, 정부가 결국 ‘민관 합동 조사단’을 구성하고 본격적인 원인 규명에 착수했다. 과학기술정보통신부는 9일, KT 이용자 대상 무단 소액결제 사건 조사를 위해 최우혁 정보보호네트워크정책관을 단장으로 하는 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 나섰다고 밝혔다. 이는 KT가 지난 8일 저녁, 이번 사태를 사이버 침해 사고로 KISA(한국인터넷진흥원)에 공식 신고한 데 따른 후속 조치다. 조사단은 과기정통부, KISA, 민간 전문가 등 10여 명으로 구성됐으며 신고 접수 직후인 8일 밤 10시 50분부터 서울 서초구 KT 사옥에서 현장 조사를 벌이고 있다. 조사단의 주요 임무는 해킹 등 사이버 침해 행위 여부와 구체적인 원인을 분석하고 재발 방지 대책을 마련하는 것이다. 이번 사건은 지난달 말부터 경기 광명, 서울 금천, 경기 부천 등지에서 특정 지역의 KT 이용자들이 새벽 시간대에 자신도 모르게 모바일 상품권 구매 등 소액결제 피해를 본 사건이다. 현재까지 파악된 피해액만 5000만원에 육박한다. KT는 신고 직후 “개인정보 해킹 정황은 없는 것으로 확인됐다”며 “피해 고객에게 금전적 피해가 가지 않도록 만전을 기하고 있다”고 밝혔다. 하지만 이번 조사단의 활동 범위에 최근 논란이 됐던 ‘원격상담시스템 서버 폐기’ 의혹은 포함되지 않은 것으로 알려져 ‘반쪽짜리 조사’가 될 수 있다는 우려도 나온다. 류제명 과기정통부 2차관은 "국내 최고 전문가가 참여하는 조사단을 구성해 신속한 원인 파악 및 피해 확산 방지를 위해 노력하는 한편 수사를 진행하는 경찰과도 긴밀히 협력하겠다"고 말했다.2025-09-09 16:33:25
-
금감원, 위법 유사투자자문 112곳 적발…수사 의뢰·검사 실시 [이코노믹데일리] 금융감독원은 지난해 유사투자자문업자 745곳에 대한 영업실태를 점검한 결과, 미등록 투자자문 등 위법 혐의가 있는 112개 업체의 130건 위법 혐의를 적발했다고 8일 밝혔다. 이번 점검은 지난해 8월부터 시행된 개정 자본시장법에 따라 유사투자자문업자의 양방향 채널을 통한 영업 금지 및 부당 표시·광고 금지 등 영업규제가 대폭 강화된 이후 기존 법규와 신설 규제의 준수 현황을 파악하기 위해 이뤄졌다. 금감원은 점검 필요 업자 대상의 암행점검에서 45개사 중 9개사(10건)의 위법 혐의를 적발했고, 장기 미점검 업자를 중심으로 실시한 일제점검 700개사 중에서는 103개사(120건)의 위법 혐의를 확인했다. 이는 2023년 58개사(61건) 대비 54개사(69건) 증가한 수치다. 주요 위법유형별로 보면 준수사항 미이행(44.6%), 보고의무 미이행(35.4%)과 미등록 투자자문업(12.3%)이 대부분(92.3%)을 차지했다. 이중 준수사항 미이행은 지난해 신설된 규제 사항으로 업무 등에 관해 개별적 투자상담 및 자금 운용이 불가하다는 사실, 원금 손실이 발생할 수 있고 이는 투자자에 귀속된다는 사실, 유사투자자문업자임을 포함해 표시·광고해야 함에도 이를 이행하지 않은 경우다. 금감원은 점검 결과 확인된 법규 위반 혐의 업자는 검사를 추진할 예정이다. 금융위원회는 이달 20개 유사투자자문업자의 보고의무 위반에 대해 과태료 부과 처분했다. 일부 신설 규제에 대해선 법규 준수 안내문을 통해 시정을 촉구하고, 재점검을 통해 미시정 업체 대상으로 검사한다. 형사처벌 대상 혐의 업체는 수사기관에 이미 통보했다. 금감원은 이번 점검에서 적발된 주요 위반 사례 등을 업계에 안내하고, 유사투자자문업자 영업실태를 향후에도 지속적으로 점검할 계획이다. 금감원 관계자는 "소비자 피해 확산 우려가 큰 다수 민원 제기 업자 등에 대해서는 수시 점검을 통해 위법 혐의를 파악하고, 신속하게 검사 및 조치할 예정"이라고 말했다.2025-06-08 13:45:27
-
위메이드-닥사, 위믹스 상폐 가처분 '격돌'…법원, 30일 결론 [이코노믹데일리] 위메이드가 가상자산 위믹스의 거래지원 종료(상장폐지) 결정에 불복해 디지털자산거래소 공동협의체(DAXA) 소속 4개 거래소를 상대로 낸 효력정지 가처분 심문이 23일 서울중앙지법 민사합의50부 심리로 열렸다. 양측은 지난 2일 DAXA가 내린 위믹스 상장폐지 결정의 정당성을 두고 치열한 법리 다툼을 벌였다. 재판부는 이달 26일 심문을 종결하고 30일까지 가처분 결정을 내리기로 했다. 위메이드 측은 “위믹스는 국내 시가총액 2위의 가상자산인데 채무자(DAXA)의 갑작스런 거래 종료 결정으로 시장이 혼란스럽고, 대한민국 블록체인 생태계에 위기 닥칠 것이라는 시장의 불안감이 크다”며 “해킹은 대기업, 국가기관, 채무자 같은 가상자산 거래소도 피하기 어려운데 국산 우량 코인을 상폐하는 결정을 내렸다”고 지적했다. 또한 상장 대가로 거래소들에 총 198억원을 지급한 쌍무적 계약 관계를 언급하며 명확한 해지 사유가 부재하다고 주장했다. 한국거래소와 달리 DAXA는 ‘거래유의 지정 사유가 해소되지 않았다’는 포괄적이고 추상적인 이유만 제시했다고 비판했다. DAXA가 사건 발생 후 가이드라인을 개정해 해킹 등 보안 사고를 ‘적시에’ 공시해야 할 ‘중요사항’으로 뒤늦게 추가해 소급 적용한 점도 문제 삼았다. 해킹 발생 4일 후인 지난 3월 4일 첫 공지가 이뤄진 점에 대해서는 "해킹 사실을 알렸다면 추가적 공격이 예상되는 상황이었다"고 해명했다. 위메이드 측은 해킹 인지 후 국내 최고 보안업체 티오리와 협력해 원인을 규명하고 대응책을 마련하는 등 적극적으로 조치했으며, 위믹스가 스캠 코인이 아닌 만큼 생태계 붕괴와 수십만 투자자 피해를 막기 위해 가처분 인용이 필요하다고 호소했다. 반면 DAXA 측은 해킹이 상장폐지의 중대한 사유이며 결정은 금융당국 지원 하에 만들어진 거래소별 거래지원 심의위원회의 고유 권한이라고 맞섰다. DAXA는 위메이드가 해킹 원인을 명확히 규명하지 못했고 시스템적 취약점이 여전히 존재한다고 지적했다. 또한 위메이드가 지난 2월 28일 해킹 사실을 인지하고도 즉각적인 대외 공지나 해킹 물량 동결 조치를 취하지 않아 피해 확산 여지를 줬다고 비판했다. 닥사 측은 "해킹 발생 시 주체는 이를 인지하자마자 대내외 공지로 해킹 물량이 움직이지 못하도록 해야 한다"며 "(위메이드는) 적어도 콜드 월렛 같이 해킹이 안 되는 곳에 코인을 옮겨둬야 했다"고 강조했다. 이어 "해킹을 은폐하고 보안에 있어서 문제 있는 상황에서도 거래 지원을 종료할 수 없다면 거래소는 어떤 권한으로 시장 질서를 유지해야 할지 우려된다"고 밝혔다. DAXA는 위믹스가 2022년 1차 상장폐지 후 이듬해 2월 빗썸에 재상장하면서 ‘거래지원 종료 결정이 빗썸의 고유 권리임을 존중하고, 상장폐지에 대해 문제 제기나 법적 대응을 하지 않기로 합의했다’는 자료도 제출했다. 위메이드 측은 이에 대해 “해킹 원인과 대응책은 국내 최고 조직인 티오리와 했고, 국내 최고의 보안점검을 했는데 막연한 주장이라는 것은 납득하기 어렵다”며 “모든 원인을 규명한 상태로 다시는 사건이 재발되지 않는다는 점을 소명하겠다”고 반박했다. 또한 “해킹 인지 시점은 이미 물량이 해외거래소로 풀린 시점으로 이후 할 수 있는 조치는 다했다”고 덧붙였다. 한편 재판부는 이달 26일 심문을 종결하고 30일까지 가처분 결정을 내리기로 했다. 가처분 신청이 기각되면 위믹스는 다음 달 2일부터 빗썸, 코인원 등 국내 주요 거래소에서 거래가 중단된다.2025-05-23 16:35:18
-
KISA, SKT 해킹 관련 악성코드 8종 추가 발견… SKT '조사 중 사안' [이코노믹데일리] 한국인터넷진흥원(KISA)이 SK텔레콤 관련 해킹 공격에 사용된 것으로 추정되는 악성코드 8종을 추가로 공지했으나 SK텔레콤 측은 정부 조사가 진행 중인 사안이라며 구체적인 언급을 자제했다. KISA는 지난 3일 SK텔레콤 관련 침해사고 대응 과정에서 리눅스 시스템을 공격한 악성코드 8종을 추가로 탐지했다고 밝히며 관련 보안 정보를 공유했다. 이는 지난달 29일 과학기술정보통신부 민관합동조사단이 발표한 리눅스 기반 'BPF도어(BPFdoor)' 계열 악성코드 4종 외에 추가로 발견된 것이다. KISA 관계자는 "새로운 해킹이 아니라 진행 중인 조사 과정에서 발견된 것"이라며 추가 피해 확산 방지를 위한 선제적 조치임을 강조했다. 이에 대해 4일 서울 을지로 삼화빌딩에서 열린 브리핑에서 SK텔레콤 관계자들은 신중한 입장을 보였다. 류정환 네트워크인프라센터장(부사장)은 "조사 중인 상황이라 답변하기 어렵고 민관합동조사단과 조사 중에 협의하지 않는다"면서도 "계속 전수 검사를 하는 등 필요한 조치를 취하고 있다"고 밝혔다. 김희섭 PR센터장 역시 "민관합동조사단과 함께 조사를 받는 중이어서 발표나 설명이 어렵다"며 "정보 공개 범위는 관계기관과 협의해 밝히겠다"고 덧붙였다. 한편 해킹 사태 이후 진행 중인 유심(USIM) 교체 건수는 4일 오전 9시 기준 96만2000 건으로 SK텔레콤이 확보했던 초기 물량 100만 개 소진이 임박한 것으로 나타났다. 현재 유심 제조사로부터 하루 10만 개 안팎을 공급받고 있으며 이달 말까지 500만개, 다음 달까지 추가 500만개를 확보할 계획이다. 물량 부족 상황을 고려해 당분간은 유심 보호 서비스 이용이 어려운 해외 출국자들을 대상으로 공항 로밍센터에서 우선 교체를 진행 중이다. SK텔레콤은 공항 부스 운영 시간을 앞당기고 인력을 추가 투입하는 등 불편 최소화에 나서고 있다고 설명했으며 연휴 첫날 발생한 대기 지연에 대해 사과했다. SK텔레콤은 5일부터 전국 T월드 매장에서 신규 가입 업무를 중단하고 유심 교체 업무에 집중할 방침이다. 유심 보호 서비스는 4일 중 가입자 2000만명을 돌파할 것으로 예상되며 자동 가입자에게는 서비스 내용을 알리는 문자 메시지를 발송하고 있다.2025-05-04 11:41:54
-
'깜깜이 상폐' 드러낸 위믹스 사태… 기준도 절차도 없는 닥사, 투자자 보호는 뒷전 [이코노믹데일리] 위믹스 거래지원 종료(상장폐지) 사태가 국내 가상자산 시장의 구조적 문제를 다시 드러냈다. 명확한 기준 없이 자의적 판단으로 프로젝트를 퇴출시키는 거래소 중심의 구조와, 이를 견제하거나 감시할 시스템 부재가 반복되고 있다는 비판이 커지고 있다. 김석환 위믹스 재단 대표는 3일 긴급 기자간담회를 열고 디지털자산거래소 공동협의체(DAXA, 닥사)의 결정을 "납득할 수 없다"며 "명백한 재량권 남용"이라고 강하게 비판했다. 김 대표는 “거래소들의 일방적이고 불투명한 결정 구조는 투자자 보호는 물론 산업의 발전에도 역행하는 처사”라며 문제를 제기했다. 위믹스는 지난 3월 해킹 피해로 유의종목에 지정된 이후 닥사(디지털자산거래소 공동협의체)의 요청에 따라 총 5차례에 걸쳐 소명자료를 제출했다. 그러나 닥사는 소명 과정 내내 명확한 기준이나 피드백을 제시하지 않았으며 마지막에는 보안 점검 자료를 요청해놓고 이를 무시한 채 상장폐지를 결정했다고 위믹스 측은 주장했다. 김 대표는 “닥사의 요구에 따라 한국인터넷진흥원(KISA) 인증 업체의 점검 리포트를 기한 내 제출했음에도 아무런 피드백이나 설명 없이 퇴출 결정을 내렸다”며 “그렇다면 닥사는 어떤 보안 기준과 전문가 판단에 근거했는지 밝혀야 한다”고 요구했다. 위믹스는 닥사에 시스템 실사까지 제안했지만 거절당했다고 덧붙였다. 문제는 이 같은 사례가 위믹스에만 국한되지 않는다는 점이다. 수많은 국내 프로젝트들이 유의종목 지정이나 상장폐지를 통보받는 과정에서 소명 기회를 제대로 보장받지 못하고, 판단의 기준도 알 수 없어 불복이나 개선이 사실상 불가능하다는 지적이 제기돼왔다. 실제 위믹스는 지난달 10일 닥사와의 화상 회의 후 최종 소명서를 제출했고 그 과정에서 경찰 수사 상황, 보안 대응 내역, 재발 방지책, 유통량 계획 등을 상세히 설명했다고 강조했다. 그러나 이후 닥사는 KISA 신고 내역 등 추가자료를 요청했고 곧바로 상장폐지를 통보했다. 김 대표는 “해킹 공지를 늦춘 이유는 피해 확산 방지와 수사 협조를 위한 불가피한 결정이었다”며 “만약 이로 인해 상장폐지가 결정된 것이라면 공시 지연에 대한 명확한 기준과 허용 범위가 있어야 한다”고 지적했다. 현재로선 거래소가 임의로 판단하고 있으며 이로 인한 피해는 고스란히 투자자에게 전가된다는 것이다. 자사 토큰 바이백(환매)과 관련해서도 그는 “피해 복구와 생태계 유지를 위한 결정이었으며 닥사에 사전 통보하지 않았다는 이유로 문제 삼을 수는 없다”고 주장했다. 위믹스 측은 조만간 닥사의 상장폐지 결정을 두고 법원에 효력정지 가처분을 신청할 계획이다. 김 대표는 “2022년 유통량 문제로 거래지원 종료를 당했을 때와 이번 해킹 사건은 성격이 전혀 다르다”며 “이번에는 외부 공격이라는 불가항력 상황에서 책임감 있게 대응했다”고 말했다. 위믹스는 현재 미국·일본 법인을 중심으로 글로벌 시장 확대를 추진 중이며 블록체인 게임 ‘미르M 글로벌’, 탈중앙 생태계 ‘위퍼블릭’ 등도 차질 없이 이어갈 계획이다. 김 대표는 “블록체인 프로젝트에 300명 이상의 인력을 투입 중이며 생태계를 포기하거나 매각하는 일은 없다”고 강조했다. 그는 마지막으로 “지금이라도 금융당국이 명확한 상장·상폐 기준을 마련해야 한다”며 “가상자산 시장이 예측 가능한 질서를 갖춰야 투자자도, 산업도 함께 성장할 수 있다”고 말했다. 이번 위믹스 사태는 국내 가상자산 시장이 여전히 불투명한 의사결정 구조 속에 놓여 있음을 보여주는 상징적 사건이다. 상장과 퇴출의 기준이 사전 공시 없이 임의로 적용되고 투자자들은 예측 불가능한 위험에 무방비로 노출되고 이를 감당해야만 하는 현실은 그 자체로 위기다. 당국의 역할이 절실한 시점이다.2025-05-03 13:33:25
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 배달앱 이중가격제, 소비자의 눈 가린 편리함의 그림자](https://image.ajunews.com/content/image/2025/10/28/20251028111824805807_518_323.jpg)