2026.02.02 월요일
검색
'해커' 검색결과
기간검색
-
~
검색영역
검색어
-
네이버 사칭 피싱 11만건 분석해보니... 검색 엔진·간편 로그인 악용 '기승' [이코노믹데일리] 국내 최대 포털 네이버를 사칭한 피싱 공격이 단순한 스팸 메일을 넘어 검색 엔진과 간편 로그인 시스템을 파고드는 지능형 공격으로 진화하고 있다. 네이버는 지난 21개월간 11만건이 넘는 피싱 공격을 분석한 결과를 토대로 기술적 차단을 넘어선 민관 및 국제 공조 체계 구축을 선언했다. 네이버(대표 최수연)는 30일 '피싱 유포 사례집'을 공개하고 2024년 1월부터 2025년 9월까지 21개월간 탐지된 네이버 사칭 피싱 URL 11만3471건에 대한 분석 결과를 발표했다. 이번 분석에 따르면 공격자들은 네이버의 검색 엔진 알고리즘을 역이용하거나 이용자가 신뢰하는 '네이버 간편 로그인' 버튼을 위조하는 등 고도화된 수법을 사용하고 있는 것으로 나타났다. 가장 두드러진 위협은 '검색 기반 피싱'이다. 공격자들은 보안이 취약한 일반 웹사이트를 해킹한 뒤 특정 키워드 검색 시에만 피싱 페이지가 노출되도록 조작했다. 네이버 자체 모니터링 결과 하루 평균 약 50개의 웹사이트가 이런 방식으로 악용됐으며 전체 피싱 사이트의 42%는 30일 이상 차단되지 않은 채 방치된 것으로 드러났다. 특히 네이버의 웹브라우저인 '웨일' 접속 시에는 피싱 페이지를 숨기는 회피 기술까지 적용해 탐지를 어렵게 만들었다. '네이버 간편 로그인'을 사칭한 공격도 치명적이다. 해커들은 쇼핑몰 등 제휴 사이트의 로그인 창을 위조해 아이디와 비밀번호는 물론 '네이버페이' 결제 비밀번호까지 탈취를 시도했다. 실제 특정 쇼핑몰 3곳을 사칭한 사례에서는 1109명이 피싱 페이지에 노출됐으며 한 사이트에서는 56일간 924명의 접속이 발생하기도 했다. 이 밖에도 단축 URL 1만284건, 무료 호스팅 1만7296건 등 무료 인터넷 인프라가 피싱 공격의 숙주로 악용되고 있음이 확인됐다. 공격자들은 다단계 리다이렉트(접속 경로 우회) 기술을 통해 보안 시스템의 추적을 따돌리고 있다. ◆ AI가 만든 '가짜'의 공습... 네이버, '플랫폼 방어'로 태세 전환 업계에서는 이번 네이버의 사례집 발간이 급변하는 사이버 위협 환경을 보여주는 상징적인 사건이라고 분석한다. 생성형 인공지능(AI) 기술이 보편화되면서 해커들이 악성 코드를 손쉽게 제작하고 정교한 가짜 사이트를 대량으로 찍어내는 것이 가능해졌기 때문이다. 한국인들이 가장 많이 사용하는 플랫폼인 네이버가 주 타깃이 될 수밖에 없는 구조다. 네이버는 이에 대응해 자체 피싱 탐지 시스템 'PXray'를 확장하고 웨일 브라우저에 적용된 '세이프 브라우징' 기능을 전 서비스로 확대하기로 했다. 하지만 기술적 방어만으로는 한계가 있다는 판단 아래 '연대'를 강조하고 나섰다. 허규 네이버 리더는 "피싱 위협의 진화 속도가 빠른 만큼 기술적 대응을 넘어 글로벌 협력 기반의 종합 방어 체계가 중요하다"고 강조했다. 네이버는 국제 피싱 대응 협의체(APWG), 한국인터넷진흥원(KISA) 등과 실시간 피싱 데이터베이스(DB)를 공유하는 API를 구축하고 무료 호스팅 및 DNS 사업자들에게 신고 채널 의무화를 제안하는 등 제도적 개선에도 앞장설 계획이다. 한편 향후 피싱 공격은 개인 맞춤형 AI를 활용한 '스피어 피싱(Spear Phishing)' 형태로 더욱 정교해질 전망이다. 이에 따라 플랫폼 기업에 요구되는 보안 책임 수준도 높아질 것으로 보인다. 보안 업계 관계자는 "네이버가 피싱 데이터를 투명하게 공개하고 국제 공조를 천명한 것은 플랫폼 사업자로서의 책임을 다하겠다는 의지"라며 "향후 정부 차원에서도 무료 도메인이나 호스팅 서비스에 대한 관리 감독을 강화하는 등 법적 제도 정비가 뒤따라야 할 것"이라고 제언했다.2026-01-30 16:49:58
-
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원에 해당하는 과징금을 부과했다. 한국연구재단과 티머니에 해킹 피해를 막지 못한 일부 과실이 있다고 판단한 것으로 풀이된다. 29일 개인정보보호위원회에 따르면 지난 28일 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단에 과징금 7억300만원과 과태료 480만원을 부과하고 처분 결과를 개인정보위와 연구재단 홈페이지에 공표하기로 의결했다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 6일 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 해당 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았고 연구재단은 JAMS 포털만 점검한 후 1600여개 학회 페이지에 대해서는 취약점 점검을 실시하지 않은 것으로 나타났다. 또한 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지하는 등 대응도 미흡했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 후속 조치를 하지 않은 점도 문제점으로 파악됐다. 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하다 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 이날 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보를 유출했다. 개인정보위의 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근했다. 이 과정에서 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해도 발생했다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 적극적인 개인정보 보호 투자 유인을 마련할 수 있도록 해 줄 것을 요청했다. 또한 최근 크리덴셜 스터핑 해킹 공격이 빈번하게 발생하는 것으로 분석돼 비정상 접속 등 이상행위에 대한 침입 탐지·차단 조치를 포함한 보안대책을 점검·강화할 것을 당부했다.2026-01-29 16:24:14
-
SK쉴더스, 글로벌 해킹 대회서 전기차 충전기 제어권 탈취 성공 [이코노믹데일리] 국내 대표 보안 기업이 글로벌 무대에서 전기차 충전 인프라의 보안 취약점을 찾아내며 기술력을 입증했다. SK쉴더스(대표 민기식)는 일본 도쿄에서 열린 글로벌 보안 해킹 콘퍼런스 '폰투온 오토모티브(Pwn2Own Automotive) 2026'에 참가해 전기차 충전기 해킹에 성공했다고 26일 밝혔다. 이번 성과는 SK쉴더스 소속 화이트 해커 그룹인 EQST(이큐스트)가 주도했다. EQST는 지난 21일부터 23일까지 진행된 대회에서 그리즐이(Grizzl-E)사의 전기차 충전기 '스마트 40A' 모델의 보안 허점을 파고들었다. 폰투온 오토모티브는 완성차와 인포테인먼트 시스템 및 전기차 충전기 등 자동차 관련 시스템 전반의 취약점을 검증하는 세계적인 행사다. 전기차 충전기는 최근 단순한 전력 공급 장치를 넘어 차량 및 결제 네트워크와 연동되는 핵심 인프라로 진화하고 있다. 만약 해킹에 노출될 경우 랜섬웨어 감염으로 인한 기기 마비나 결제 조작에 따른 금전 피해는 물론 충전 제어 교란으로 배터리 과부하 화재 등 물리적 사고까지 유발할 수 있다. SK쉴더스는 이번 시연을 통해 충전 인프라 보안의 중요성을 환기하고 제조사에 취약점을 제보해 보안 수준을 높이는 데 기여했다. SK쉴더스는 지난해 BMW 차량 내비게이션 시스템의 취약점을 제보한 데 이어 2년 연속 대회에 참가하며 모빌리티 보안 역량을 과시했다. 회사 관계자는 "자동차 산업의 전동화와 소프트웨어 중심 전환(SDV) 흐름 속에서 사이버보안의 중요성은 더욱 커지고 있다"며 "글로벌 무대에서 축적한 EQST의 경험을 바탕으로 다양한 산업군의 보안 수준을 높이는 데 기여하겠다"고 강조했다.2026-01-26 09:45:44
-
공격자 시선으로 취약점 본다…S2W '퀘이사', ASM 기능 고도화 [이코노믹데일리] 빅데이터 분석 인공지능(AI) 기업 S2W(대표 서상덕)는 자사의 기업·기관용 보안 AI 솔루션 '퀘이사' 핵심 모듈인 '공격표면관리(ASM)' 기능을 고도화해 시장 확장에 나선다고 20일 밝혔다. AI, 클라우드, 사물인터넷(IoT) 확산으로 기업의 IT 인프라 자산이 복잡해지면서 해커가 침투할 수 있는 공격표면도 빠르게 늘고 있는 것으로 분석된다. 이에 공격자 관점에서 조직의 노출 자산과 취약점을 지속적으로 탐지·관리하는 ASM에 대한 관심이 높아지고 있다. 개인정보보호위원회가 지난해 9월 발표한 '개인정보 안전관리 체계 강화 방안'에 ASM을 주요 과제로 포함한 점도 도입 흐름에 힘을 싣고 있다. 퀘이사 ASM은 '자산 탐지-자산 분석-지속 모니터링'의 3단계로 운영되며 S2W 위협인텔리전스센터 '탈론(TALON)'의 독자적 위험도 산정 방식인 '탈론 스코어(TALON SCORE)'를 적용한 것이 특징이다. 기존 EPSS, CVSS 등 단일 지표 중심 평가와 달리, 실제 악용 사례와 공격 코드 존재 여부, 공개 시점 등을 종합 반영해 기업 환경에 맞는 위험도를 제시한다. 또한 공격자 관점에서 모의 침투를 수행하는 'CART(Continuous Automated Red Teaming)' 프로세스를 통합해 발견된 자산이 실제 공격 시나리오에서 어떻게 악용될 수 있는지를 입체적으로 검증할 수 있도록 설계했다. S2W는 퀘이사 ASM은 디지털 리스크 보호(DRP), 위협인텔리전스(TI) 모듈과의 연계를 통해 유출 계정 정보, 최신 공격 기법, 공격 캠페인 간 연관성을 분석할 수 있으며 이를 통해 개별 취약점 점검을 넘어 공격 흐름 전반에 대한 선제 대응이 가능하다고 설명했다. S2W는 퀘이사 ASM을 통해 기업의 보안 사각지대를 줄이고 실제 공격 가능성에 기반한 대응 체계를 강화해 나간다는 방침이다. 김연근 S2W 제품개발센터장은 "급변하는 기술 환경 속에서 공격 기법이 나날이 지능화됨에 따라, 기업이 인지하지 못한 자산조차 공격자의 진입 지점이 될 수 있기에 각별한 주의가 필요하다"며 "차별화된 기능성을 갖춘 퀘이사 ASM 모듈을 활용한다면 사이버위협에 대한 선제적 대응 역량을 강화할 수 있을 것"이라고 말했다.2026-01-20 08:53:29
-
"광고 눌렀는데 내 PC가 좀비로"... 포털 신뢰 악용한 북한 신종 해킹 기승 [이코노믹데일리] 북한 연계 해킹 조직 '코니(Konni)'가 국내외 양대 포털인 네이버와 구글의 광고 시스템을 악용해 악성코드를 유포하는 지능형 사이버 공격, 일명 '포세이돈 작전(Poseidon Operation)'을 전개하고 있어 각별한 주의가 요구된다. 19일 보안 기업 지니언스 시큐리티 센터(GSC)는 위협 인텔리전스 분석 보고서를 통해 코니 조직이 최근 포털 광고 시스템의 '클릭 추적 경로'를 악용한 지능형 지속 위협(APT) 공격을 감행하고 있다고 밝혔다. 해커들이 파고든 허점은 사용자가 광고를 클릭할 때 거치는 중간 URL인 '리다이렉션' 과정이다. 정상적인 광고 시스템 구조를 그대로 모방해 사용자를 악성 서버로 유도하는 수법이다. 보안 시스템이나 AI 탐지 도구가 해당 링크를 검사하더라도 네이버나 구글의 정상 도메인으로 인식하기 때문에 사실상 차단이 어렵다는 점을 노렸다. 지니언스 측은 "과거에는 네이버 광고 경로 악용이 주를 이뤘으나 최근에는 구글 인프라까지 공격 범위가 확대됐다"며 "정상 트래픽 사이에 악성 코드를 은폐하는 것이 코니 조직의 대표적인 침투 전술로 자리 잡았다"고 분석했다. 공격의 시발점은 금융기관이나 북한 인권 단체를 사칭한 이메일이다. '금융거래 확인'이나 '소명자료 제출' 등 직장인이라면 열어볼 수밖에 없는 제목으로 접근해 첨부된 링크 클릭을 유도한다. 링크를 누르면 PDF 문서 아이콘으로 위장한 윈도우 바로가기(LNK) 파일이 포함된 압축 파일이 다운로드된다. 이를 실행하는 순간 오토잇(AutoIt) 기반 악성 스크립트가 작동해 사용자 PC에 원격제어 악성코드가 심어진다. 지니언스 분석팀은 악성 파일 내부 코드에서 'Poseidon-Attack'이라는 문자열을 발견, 해커 조직이 이번 공격을 체계적인 프로젝트로 관리해 온 것으로 판단했다. 공격 대상은 자료 검색이 잦은 연구·기획직과 공공기관 및 기업 종사자들로 특정돼 위험성이 더욱 크다. 지니언스 관계자는 "정상 광고 도메인을 일괄 차단하는 것은 불가능해 기존 보안 체계로는 방어에 한계가 있다"며 "파일 실행 후 단말 내부의 이상 행위를 실시간 탐지하는 EDR(엔드포인트 탐지·대응) 솔루션 도입이 필수적"이라고 강조했다. 아울러 "이메일에 첨부된 압축파일, 특히 바로가기(LNK) 파일은 절대 실행해서는 안 된다"고 당부했다.2026-01-19 14:02:12
-
기업 보안, '서류' 대신 '실전' 검증... 고위험군 모의해킹 의무화 [이코노믹데일리] 날로 지능화되는 사이버 공격에 맞서 기업 보안 패러다임이 '정기 점검'에서 '실전 검증'으로 급변하고 있다. 정부가 고위험 기업에 대한 모의해킹을 의무화하는 등 제도를 정비하자 보안 업계도 위협 인텔리전스(CTI)를 결합한 고도화된 검증 솔루션을 내놓으며 대응에 나섰다. 19일 보안 업계와 한국인터넷진흥원(KISA)에 따르면 국내 사이버 침해사고 신고 건수는 2022년 1142건에서 2024년 1887건으로 급증했다. 지난해에는 상반기에만 1000건이 넘는 신고가 접수되는 등 위협 수위가 최고조에 달했다. 특히 서버 해킹과 디도스(DDoS) 공격이 전체의 75%를 차지하며 단순한 방어막으로는 대응이 불가능한 수준에 이르렀다. 기존의 연 1~2회 정기 점검이나 문서 위주의 정보보호 인증(ISMS)만으로는 실시간으로 파고드는 위협을 막기 어렵다는 지적이 잇따랐다. 이에 정부는 칼을 빼 들었다. 개인정보보호위원회와 과학기술정보통신부는 최근 ISMS 및 ISMS-P 인증 제도를 대폭 개선해 주요 공공 시스템과 대규모 플랫폼 기업을 의무 인증 대상으로 확대했다. 핵심은 '실효성 강화'다. 사고 이력이 있거나 고위험군으로 분류된 기업은 예비심사 단계부터 실제 공격 상황을 가정한 모의해킹(Penetration Testing)을 의무적으로 받아야 한다. 산업계의 대응도 빨라졌다. 금융보안원이 가상자산 거래소를 대상으로 모의 침투 테스트를 수행한 데 이어 보안 기업들도 실전형 검증 모델을 선보이고 있다. 데이터 인텔리전스 기업 S2W(에스투더블유)는 자사의 CTI 기술을 모의해킹에 결합한 통합 보안 모델을 제시했다. 디지털 리스크 프로텍션(DRP)과 공격표면관리(ASM) 기술을 연계해 조직의 취약점을 입체적으로 파악하는 방식이다. S2W의 모델은 실제 해커들의 전술과 기술 및 절차(TTP)를 분석해 다크웹 유출 계정 정보 등을 활용한 시나리오 기반 테스트를 수행한다. 양종헌 S2W 오펜시브연구팀장은 "단순 스캔을 넘어 취약점이 실제 공격으로 이어질 수 있는지 확인하는 과정이 필수적"이라며 "지속적인 위협 노출 관리(CTEM) 체계를 구축해 공격자가 악용할 가능성이 높은 지점부터 방어해야 한다"고 강조했다.2026-01-19 11:17:28
-
허태수 GS 회장의 '상생 AX', 현장 직원이 만든 '안전 AI' 중소기업에 푼다 [이코노믹데일리] GS그룹이 현장 직원들이 직접 개발한 인공지능(AI) 안전관리 솔루션을 중소기업에 무상으로 개방하며 '상생형 AX(AI 전환)'의 새로운 모델을 제시했다. 허태수 회장이 2026년을 'AI 비즈니스 임팩트의 원년'으로 선언한 직후 나온 첫 번째 실행 조치로, 대기업의 AI 역량을 사회 안전망 강화에 활용한다는 점에서 의미가 크다. GS는 계열사 GS파워의 현장 직원들이 개발한 생성형 AI 기반 안전관리 에이전트 '에어(AIR·AI Risk Assessment)'를 국내 중소기업에 무상으로 보급하기로 결정했다. 이를 위해 고용노동부와 협력해 중소 사업장을 대상으로 활용 설명회와 실습 교육을 지원한다. ◆ 현장 직원이 '노코드'로 뚝딱... "안전 대책 수립, 3분이면 OK" '에어'는 GS그룹의 사내 해커톤에서 탄생한 현장 주도형 혁신 사례다. GS파워 직원들은 그룹의 자체 AX 플랫폼인 '미소(MISO)'를 활용해 코딩 지식 없이도(No-code) 이 서비스를 개발해냈다. 기능은 강력하면서도 직관적이다. 작업자가 작업명과 공정 내용 등 최소한의 정보만 입력하면, 거대언어모델(LLM)이 이를 분석해 공정 단계별 잠재 위험 요인과 위험 등급, 예방 조치 및 필수 보호구 착용 방안을 자동으로 제안해 준다. 기존에는 안전 관리자가 수십 분간 관련 법령과 지침을 뒤져가며 작성해야 했던 위험성 평가표를 단 3분 만에 표준화된 품질로 산출할 수 있다. 이 성과를 인정받아 최근 산업안전보건공단 주관 공정안전관리(PSM) 우수사례 경진대회에서 수상하기도 했다. GS가 이 솔루션을 외부에 공개한 배경에는 중소기업의 열악한 현실이 있다. 중대재해처벌법 확대 시행으로 중소 사업장도 고도화된 안전 관리 체계를 요구받고 있지만, 전문 인력 부족과 비용 부담으로 AI 솔루션 도입은 엄두를 내지 못하는 실정이다. GS는 검증된 솔루션을 공유함으로써 협력사와 중소기업의 '안전 사각지대'를 해소하고 산업 전반의 안전 수준을 상향 평준화하겠다는 복안이다. ◆ '말' 아닌 '실행'... 허태수의 'AI 실용주의' 본궤도 업계는 이번 행보를 허태수 회장의 '실용주의 AI' 철학이 구체화된 사례로 평가한다. 허 회장은 신년사에서 "AI를 활용한 수많은 시도가 이제 현장의 변화로 나타나야 한다"며 기술 과시가 아닌 실질적인 비즈니스 성과와 사회적 임팩트 창출을 주문했다. '에어'는 IT 개발자가 아닌 현장 직원이 스스로 문제를 정의하고 AI로 해결책을 찾은 결과물이라는 점에서 허 회장이 강조해 온 '현장 중심 AX'의 모범 답안으로 꼽힌다. 향후 GS의 AI 전략은 '확산'과 '연결'에 방점이 찍힐 전망이다. 에너지(GS칼텍스·GS파워) 분야에서 입증된 AI 활용 사례를 유통(GS리테일)과 건설(GS건설) 등 그룹 전반으로 확산시키는 한편, 이번 '에어' 사례처럼 검증된 솔루션을 협력사 생태계로 연결해 동반 성장을 꾀할 것으로 보인다. GS 관계자는 "AIR는 기술 중심이 아니라 현장을 가장 잘 아는 직원들이 만든 실전형 도구"라며 "앞으로도 내부에서 검증된 AI 성과를 공유해 사회적 책임을 다하고 AI 비즈니스 임팩트를 확장해 나가겠다"고 밝혔다.2026-01-16 15:39:06
-
151억원 과징금 유지…카카오, 개인정보 소송서 1심 패소 [이코노믹데일리] 카카오가 카카오톡 개인정보 유출 사건과 관련해 개인정보보호위원회로부터 부과받은 151억원의 과징금에 불복해 제기한 행정소송에서 패소했다. 카카오는 법원의 판단에 유감을 표하며 항소를 통해 다툼을 이어가겠다는 입장이다. 15일 서울행정법원 행정14부(재판장 이상덕)는 카카오가 개인정보보호위원회를 상대로 제기한 과징금 부과 처분 및 시정명령 취소 소송에서 원고 청구를 기각했다. 앞서 개인정보보호위원회는 지난 2024년 11월 카카오가 이용자 정보 보호 조치를 소홀히 해 카카오톡 오픈채팅 서비스에서 개인정보가 유출됐다며 과징금 151억원을 부과했다. 오픈채팅은 이용자가 실명이나 기존 친구 관계와 무관하게 익명으로 소통할 수 있는 기능이다. 개보위 조사에 따르면 해커는 오픈채팅방 이용자의 임시 아이디를 확보한 뒤 카카오톡의 친구 추가 기능과 불법 해킹 프로그램을 활용해 일반 채팅 이용자의 회원일련번호와 관련 기본 정보를 알아냈다. 이후 해당 정보를 회원일련번호를 기준으로 결합해 개인정보 파일을 생성했고 이를 텔레그램 등 외부 채널을 통해 판매한 것으로 조사됐다. 당시 조사 결과를 설명한 남석 개인정보보호위원회 조사조정국장은 특정 사이트에서 카카오톡 오픈채팅 이용자 696명의 정보가 게시된 사실을 확인했으며 해커가 최소 6만5719건의 개인정보를 조회한 것으로 파악됐다고 밝힌 바 있다. 개보위는 카카오가 오픈채팅 서비스를 운영하면서 이용자의 임시 아이디를 암호화하지 않아 회원일련번호를 비교적 쉽게 유추할 수 있었고 이로 인해 개인정보 유출 위험이 커졌다고 판단했다. 특히 오픈채팅 임시 아이디에 일반 채팅의 회원일련번호가 포함된 구조 자체가 정보 노출을 키웠다는 점을 문제로 삼았다. 이에 대해 카카오는 개보위의 판단에 일관되게 반박해왔다. 카카오는 임시 아이디와 회원일련번호는 숫자로 구성된 문자열일 뿐 개인정보를 포함하지 않아 해당 정보만으로는 개인을 식별할 수 없다는 입장이다. 또한 사업자가 내부적으로 생성한 서비스 일련번호는 관련 법령상 암호화 대상이 아니므로 이를 암호화하지 않았다고 해서 안전조치 의무 위반으로 볼 수 없다고 주장했다. 카카오는 이번 판결 이후에도 유출된 정보가 개인정보에 해당하지 않는다는 기존 입장을 유지하며 항소를 통해 사실관계를 적극 소명하겠다는 방침이다.2026-01-15 17:21:07
-
![[CES 2026] 정의선 승부수 결실…현대차그룹 아틀라스, CNET 선정 최고 로봇상](https://image.ajunews.com//content/image/2026/01/09/20260109112529826580.png)
"정의선 승부수 결실"…현대차그룹 아틀라스, CNET 선정 '최고 로봇상' [이코노믹데일리] 현대자동차그룹 계열 로보틱스 기업 보스턴 다이내믹스의 휴머노이드 로봇 ‘아틀라스’가 CES 2026에서 글로벌 IT 전문 매체 CNET가 선정하는 ‘베스트 오브 CES 2026’에서 최고 로봇상을 수상했다. 9일 현대차그룹에 따르면 CNET는 베스트 오브 CES를 선정하는 CES 공식 파트너로, CNET를 비롯해 PC맥·매셔블·ZDNET·라이프해커 등으로 구성된 글로벌 기술 미디어 그룹이다. CNET는 아틀라스의 자연스럽고 인간에 가까운 보행 능력, 세련된 디자인 등 핵심 요소를 높이 평가하며 최고 로봇으로 선정했다. 특히 인간과 협업하는 차세대 로봇을 통해 그룹이 제시하는 인간 중심 AI 로보틱스 비전을 입증했다고 설명했다. CNET는 “아틀라스는 CES 2026에서 확인한 다수의 휴머노이드 로봇 가운데 단연 최고였다”며 “전시장에서 시연된 프로토타입은 자연스러운 보행으로 깊은 인상을 남겼고, 양산형에 가까운 제품 버전은 올해부터 현대차그룹 제조 공장 투입을 위한 준비를 마쳤다”고 평가했다. 아틀라스는 라스베이거스에서 공개된 현대차그룹의 AI 로보틱스 전략의 핵심이다. 이 모델은 자율 학습 능력과 다양한 작업 환경에 대응 가능한 유연성을 갖춰 실제 제조 현장에서 높은 효율성을 발휘하도록 설계됐다. 또 대부분의 작업을 하루 안에 학습할 수 있어 도입 기간을 획기적으로 단축하며, 자동 배터리 교체 및 연속 가동 기능을 탑재해 초기 단계부터 높은 수준의 독립 운용이 가능하다. 최대 50kg(110lbs)의 하중을 들어 올리고 방수 설계와 세척 가능한 구조를 갖춰 유지 관리가 용이하며, 영하 20℃에서 영상 40℃(-4~104℉)의 환경에서도 모든 기능이 안정적으로 작동한다. 더불어 복잡한 산업 환경에서 자율 이동 및 작업 수행을 가능하게 하는 고도화된 회전 관절과 센서를 탑재했다. 56 자유도(DoF)의 완전 회전 관절 구조와 촉각 센서를 갖춘 사람 크기의 손을 통해 고난도 작업도 자율적으로 처리할 수 있다. 아틀라스는 오는 2028년 미국 조지아주 서배너에 위치한 현대자동차그룹 메타플랜트 아메리카(HMGMA)에 우선 투입될 예정이다. 부품 시퀀싱 등 안전성과 품질 향상 효과가 검증된 공정을 시작으로 단계적으로 적용을 확대해 나갈 계획이다. 2030년까지는 적용 범위를 각종 부품 조립 공정으로 확대하고, 반복 작업 및 중량물 취급 등 더 복잡한 공정으로 역할을 확장해 근로자의 작업 환경을 더욱 안전하게 하고 스마트 팩토리 혁신을 가속화할 예정이다.2026-01-09 14:08:41
-
KB금융, 금융그룹 최초 레드팀·블루팀 기반 '사이버보안센터' 출범 [이코노믹데일리] KB금융그룹은 지난 5일 금융소비자가 안심할 수 있는 안전한 금융서비스 환경을 조성하고자 국내 금융그룹 최초로 '그룹 사이버보안센터'를 공식 출범했다고 6일 밝혔다. 랜섬웨어, 외부 접점 해킹 등 금융권에서 직면한 사이버 보안 위협은 AI(인공지능) 기반 자동화 도구를 통해 정교하고 지능화된 조직적 활동으로 빠르게 진화하고 있다. 최근 여러 분야에서 연이어 발생한 보안 사고로 인해 금융기관의 보안 수준과 대응 역량에 대한 요구도 한층 엄격해지고 있다. 이에 KB금융은 지난해말 조직 개편을 통해 지주 정보보호부를 기존 IT(정보기술)부문에서 준법감시인 산하로 이동하고, 정보보호 조직 내에 '그룹 사이버보안센터'를 신설했다. KB국민은행 여의도전산센터 동관에 마련된 '그룹 사이버보안센터'는 △12개 계열사의 외부 침해 위협에 대한 공동대응 체계 확립 △그룹 공통 보안 프레임워크·표준 보안정책 수립 △AI·가상자산 등 신기술 보안 위협 연구·분석을 통한 선제적 대응 체계 강화 업무를 수행한다. '그룹 사이버보안센터'의 가장 큰 특징은 사이버 침해사고의 사전 예방과 선제 대응을 위해 공격자 관점에서 취약점을 점검하는 '레드팀(사이버보안팀)'과 상시 보안관제를 통해 외부 침해위협을 탐지·차단하는 방어 전문 조직 '블루팀(그룹 통합보안관제)'을 동시에 운영한다는 점이다. '레드팀'은 각 계열사의 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복 수행하며 그룹 내 보안 취약점을 사전에 발굴한다. KB데이타시스템(KBDS)와 협업해 24시간·365일 상시 모니터링 체계를 가동하는 '블루팀'은 이상 징후 발생 시 즉각적인 보고·대응 프로세스를 수행한다. '공격과 방어의 유기적 협업'을 통해 KB금융은 사이버 침해위협을 선제적으로 검증하고 실전형 방어 역량을 강화할 수 있다. KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스의 운영 과정 전반에 이르기까지 주요 서비스에 대한 상시 점검 체계를 가동함으로써, 잠재 보안 위협을 사전 차단하고 서비스 안정성을 한층 강화한다. 더불어 공격과 방어를 아우르는 균형 잡힌 보안 체계를 구축하여 사이버 보안 사고 발생 가능성을 사전에 최소화해 나간다는 방침이다. KB금융 관계자는 "보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치이고, 사이버 위협은 더 이상 개별 회사 차원의 문제가 아니라 금융산업 전체의 신뢰를 좌우하는 핵심 과제가 됐다"며 "앞으로도 KB금융은 AI 등 디지털 신기술을 적극적으로 활용한 선제적이고 체계적인 보안 체계를 구축해 금융권 보안의 모범사례가 될 수 있도록 최선을 다할 것"이라고 말했다.2026-01-06 09:59:55
-
에쓰오일, AX 해커톤 성료...생성형 AI로 업무 혁신 성과 [이코노믹데일리] 에쓰오일(S-OIL)은 'AX 해커톤: Work Smarter with AI' 대회를 개최하고 우수 사례를 선정해 시상했다고 2일 밝혔다. 'AX 해커톤'은 에쓰오일 사내 인공지능 전환(AX) 해커톤 대회로 지난해 11월 24일부터 26일까지 마곡 TS&D센터에서 열렸다. 총 20개팀 47명의 직원이 참여했다. 이들은 생성형 AI 기술을 활용해 실제 업무에 적용할 수 있는 과제를 개발했다. 대회에서는 업무 효율화와 실질적 현업 적용 가능성에 초점을 맞춘 다양한 AX 과제가 제안됐으며 실용성·완성도·혁신성 등을 기준으로 평가가 이뤄졌다. 우수상은 구매, 폴리머 영업, 엔지니어링팀 등 총 3팀이 받았다. 구매팀은 구매건수 증가에 대응할 수 있는 구매품 작성 자동화 과제를 개발해 샤힌 프로젝트 등 회사의 사업 확장에 따른 대응이 가능하도록 만들었다. 폴리머 영업팀은 가격·판매·시황 정보를 통합한 AI 기반 영업관리 대시보드를 구축했고 엔지니어링팀은 시설투자 비용 예측 등 각 업무 영역별로 효율성과 실용성을 높일 가능성을 제시했다. 장려상도 총 3팀이 받았다. 각각 '업무 자동화를 주제로 한 선박 동정 업데이트', '저유소재고·이관 현황 및 공사 일정 자료 작성', '글로벌 에너지 기업 동향 분석 과제' 팀이 수상했다. 에쓰오일 관계자는 "이번 해커톤에서 도출된 우수 과제를 중심으로 실제 활용 가능한 설루션 개발을 추진"하며 "AI 기반 업무 환경을 지속적으로 조성할 계획"이라고 밝혔다.2026-01-02 09:22:35
-
과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.2025-12-29 17:56:05
-
KT 무단 소액결제, 1년 전 같은 수법 정황 포착 [이코노믹데일리] KT 무단 소액결제 사건을 수사해 온 경찰이 범인들이 이미 지난해 동일한 범죄를 시도했던 정황을 포착했다. 경찰은 이 과정에서 과거 KT가 장기간 공격을 받았던 'BPFDoor' 악성코드 사태와의 연관 가능성도 배제하지 않고 있다. 29일 경기남부경찰청 사이버수사과는 서울 정부종합청사에서 수사 결과를 발표하고 범인들이 지난해 5월 불법 기지국인 펨토셀을 운영하려다 실패한 이력이 확인됐다고 밝혔다. 경찰에 따르면 지난해 8~9월 차량에 불법 펨토셀 장비를 싣고 수도권 아파트 단지를 돌아다니며 KT 가입자 휴대전화를 해킹해 소액결제를 한 혐의로 구속된 한국계 중국인 A씨에 앞서 다른 공범들이 같은 수법의 범행을 시도한 것으로 나타났다. 이들은 이른바 워 드라이빙 방식으로 불법 펨토셀을 차량에 싣고 서울 전역을 이동했으나 장비가 정상 작동하지 않아 범행에 실패한 것으로 조사됐다. 당시 범행에 사용된 불법 펨토셀 장비는 지난해 4월 50대 한국인 B씨가 텔레그램을 통해 접촉한 상선의 지시로 전달받은 것이다. B씨는 500만원을 대가로 경기 남부 지역에서 장비를 수령한 뒤 운용에 나섰고 지인을 통해 20대 남성을 섭외해 5월 초부터 약 8일간 서울 전역을 돌며 장비를 가동하도록 했다. 이후 B씨는 일부 장비를 중국으로 보내고 나머지는 보관하다가 올해 6월 상선의 지시에 따라 한국계 중국인 C씨에게 전달했다. C씨는 중국인 상선으로부터 추가 펨토셀 장비와 노트북, 휴대전화를 받아 지난 7월 A씨에게 넘겼고 A씨는 이를 이용해 실제 범행에 나선 것으로 파악됐다. A씨가 사용한 불법 펨토셀 장비는 펨토셀 2점, 라우터 5점, 지향성 안테나와 각종 부속품 등 총 31점에 달했다. 경찰은 범인들이 무단 소액결제에 필요한 가입자 개인정보를 언제, 어떻게 확보했는지를 핵심 쟁점으로 보고 있다. 현재로서는 KT가 지난 2022년 4월부터 지난해 4월까지 BPFDoor 악성코드 공격을 받는 과정에서 외부로 유출된 정보를 범인들이 입수했을 가능성이 거론된다. BPFDoor는 중국 국가 배후 해커 조직이 제작한 악성코드로 알려져 있으며 감염된 KT 서버 43대 가운데에는 가입자 개인정보가 저장된 서버도 포함돼 있었던 것으로 조사됐다. 다만 경찰은 해당 악성코드 공격과 이번 사건의 직접적인 연관성에 대해서는 확인이 어렵다는 입장이다. 불법 펨토셀 장비 분석 결과에서는 KT 인증서와 인증 서버 IP, 셀 ID, 관리자 접속 IP, 패킷 전송 소프트웨어 등 다수의 전자정보가 발견됐다. 특히 확인된 KT 인증서는 지난 2019년 경기 북부의 한 군부대에 설치됐다가 이듬해 막사 이전 과정에서 유실된 펨토셀에 저장돼 있던 것으로 파악됐다. 경찰은 범인들이 이 유실 장비를 입수해 인증서를 악용한 것으로 보고 있다. KT는 지난해 8월부터 올해 9월까지 통신결제 데이터 보관 기간을 기준으로 전수조사를 실시해 불법 펨토셀 ID 20개를 발견했다고 밝힌 바 있다. 경찰은 이 가운데 7개가 실제 범행에 사용된 것으로 판단했으며 나머지는 시험 운영 목적이었던 것으로 추정했다. 경찰은 이번 사건의 피해 지역이 경기 광명·과천·부천·고양과 서울 금천·동작·서초·영등포, 인천 등 9곳이며 피해자는 227명, 피해액은 약 1억4500만원에 달한다고 전했다. 이는 과학기술정보통신부가 발표한 피해 규모보다는 적지만 향후 사건 이관 과정에서 유사한 수준으로 늘어날 가능성이 있다고 설명했다. 경찰은 A씨를 포함해 장비 공급 및 운용 피의자 5명, 자금 세탁 피의자 3명, 대포폰 제공자 5명 등 총 13명을 검거했으며 이 중 5명을 구속했다. 경찰 관계자는 "미검 피의자 2명 중 A씨에게 범행을 지시한 중국인 상선은 인적사항을 특정해 인터폴 적색수배를 했으며 범행 대가를 A씨에게 전달한 송금책은 중국으로 출국한 것이 확인돼 수배 및 입국 시 통보조치했다"며 "해외에 거점을 두고 은신 중인 공범에 대해서도 끝까지 추적해 나가겠다"고 말했다.2025-12-29 15:44:47
-
"당신도 해고 명단에"… 연말 인사철 노린 '성과 보고서' 피싱 주의보 [이코노믹데일리] 안랩(대표 강석균)이 연말 인사 평가 시즌을 악용해 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일이 발견됐다며 사용자들의 각별한 주의를 당부했다. 안랩은 24일 기업 인사팀을 사칭한 해커가 ‘직원 성과 보고서’라는 제목의 메일을 발송해 직장인들의 불안 심리를 자극하고 있다고 밝혔다. 공격자는 메일 본문에 "빨간색으로 표시된 이름은 모두 해고 예정 직원"이라는 자극적인 문구를 넣어 첨부 파일을 열어보도록 유도했다. 특히 첨부 파일은 ‘직원 기록 pdf(staff record pdf)’라는 이름으로 되어 있어 일반 문서 파일처럼 보이지만 실제로는 ‘.rar’ 확장자를 가진 압축 파일로 확인됐다. 사용자가 이를 실행할 경우 내부에 숨겨진 실행 파일(.exe)이 작동하면서 원격 제어 악성코드에 감염된다. 감염된 PC는 화면 캡처와 키보드 입력 정보 수집은 물론 웹캠과 마이크 접근 및 브라우저 저장 정보까지 탈취당할 위험에 노출된다. 임문주 안랩 분석팀 매니저는 “연말연시는 인사 평가와 연봉 협상 및 성과급 등 직장인들의 관심사가 집중되는 시기”라며 “이를 노린 피싱 공격이 증가할 수 있으므로 발신자가 불분명한 메일의 첨부 파일이나 URL은 절대 실행하지 말아야 한다”고 강조했다. 안랩은 피해 예방을 위해 △발신자 메일 주소 확인 △보안 패치 최신화 △백신 실시간 감시 실행 등 기본 보안 수칙 준수를 권고했다. 현재 안랩의 보안 솔루션 V3와 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 해당 악성 파일을 탐지하고 있다.2025-12-24 16:44:49
-
경찰, LG유플러스 '해킹 서버 폐기' 의혹 수사 착수… 반부패수사대 배당 [이코노믹데일리] 경찰이 LG유플러스(대표 홍범식)가 해킹 의혹이 제기된 핵심 서버를 고의로 폐기했다는 혐의에 대해 본격적인 수사에 착수했다. 과학기술정보통신부의 수사 의뢰 9일 만에 서울경찰청 반부패수사대가 사건을 배당받아 증거 인멸 여부를 집중적으로 들여다보고 있다. 19일 경찰과 업계에 따르면 서울경찰청 반부패수사대는 최근 LG유플러스의 서버 폐기 의혹에 대한 수사를 진행 중이다. 경찰청은 지난 10일 과기정통부로부터 수사 의뢰를 접수한 뒤 11일 서울청 수사과에 입건 전 조사(내사)를 지시했으며 사안의 중대성을 고려해 반부패수사대로 사건을 이첩했다. 앞서 과기정통부는 지난 10일 민관합동조사단 조사 과정에서 LG유플러스가 '서버 계정 권한 관리(APPM)' 서버 2대 중 1대를 폐기한 사실을 확인했다고 밝혔다. APPM 서버는 내부 시스템 접근을 위한 중간 인증 관문으로 해커의 침입 경로와 로그 기록을 담고 있는 핵심 증거다. 정부는 조사단이 가동된 10월 이후 서버가 사라져 정상적인 조사가 불가능해지자 고의성을 의심하고 경찰에 수사를 요청했다. 이번 의혹은 지난 10월 국정감사에서 처음 제기됐다. 한국인터넷진흥원(KISA)은 지난 7월 화이트해커의 제보로 해킹 정황을 포착했으나 LG유플러스는 8월 과기정통부의 점검 요구 직후 APPM 서버의 운영체제(OS)를 재설치하고 "침해 흔적이 없다"고 보고했다. 조사단은 사측이 OS 재설치에 이어 물리적 서버까지 폐기하며 조직적으로 증거를 인멸했을 가능성을 열어두고 있다. LG유플러스의 해킹 의혹은 지난 8월 글로벌 보안 매거진 '프랙(Phrack)'의 보고서로 세상에 알려졌다. 보고서에 따르면 해커는 LG유플러스 내부 APPM 소스코드와 데이터베이스를 포함해 8938대의 서버 정보와 4만 2526개의 계정 및 임직원 실명 정보를 탈취한 것으로 추정된다. 당초 침해 사고를 부인하던 LG유플러스는 국정감사 지적 이후 뒤늦게 당국에 신고했다.2025-12-19 17:45:19
많이 본 뉴스
영상
Youtube 바로가기
