2026.02.02 월요일
검색
'DDoS' 검색결과
기간검색
-
~
검색영역
검색어
-
기업 보안, '서류' 대신 '실전' 검증... 고위험군 모의해킹 의무화 [이코노믹데일리] 날로 지능화되는 사이버 공격에 맞서 기업 보안 패러다임이 '정기 점검'에서 '실전 검증'으로 급변하고 있다. 정부가 고위험 기업에 대한 모의해킹을 의무화하는 등 제도를 정비하자 보안 업계도 위협 인텔리전스(CTI)를 결합한 고도화된 검증 솔루션을 내놓으며 대응에 나섰다. 19일 보안 업계와 한국인터넷진흥원(KISA)에 따르면 국내 사이버 침해사고 신고 건수는 2022년 1142건에서 2024년 1887건으로 급증했다. 지난해에는 상반기에만 1000건이 넘는 신고가 접수되는 등 위협 수위가 최고조에 달했다. 특히 서버 해킹과 디도스(DDoS) 공격이 전체의 75%를 차지하며 단순한 방어막으로는 대응이 불가능한 수준에 이르렀다. 기존의 연 1~2회 정기 점검이나 문서 위주의 정보보호 인증(ISMS)만으로는 실시간으로 파고드는 위협을 막기 어렵다는 지적이 잇따랐다. 이에 정부는 칼을 빼 들었다. 개인정보보호위원회와 과학기술정보통신부는 최근 ISMS 및 ISMS-P 인증 제도를 대폭 개선해 주요 공공 시스템과 대규모 플랫폼 기업을 의무 인증 대상으로 확대했다. 핵심은 '실효성 강화'다. 사고 이력이 있거나 고위험군으로 분류된 기업은 예비심사 단계부터 실제 공격 상황을 가정한 모의해킹(Penetration Testing)을 의무적으로 받아야 한다. 산업계의 대응도 빨라졌다. 금융보안원이 가상자산 거래소를 대상으로 모의 침투 테스트를 수행한 데 이어 보안 기업들도 실전형 검증 모델을 선보이고 있다. 데이터 인텔리전스 기업 S2W(에스투더블유)는 자사의 CTI 기술을 모의해킹에 결합한 통합 보안 모델을 제시했다. 디지털 리스크 프로텍션(DRP)과 공격표면관리(ASM) 기술을 연계해 조직의 취약점을 입체적으로 파악하는 방식이다. S2W의 모델은 실제 해커들의 전술과 기술 및 절차(TTP)를 분석해 다크웹 유출 계정 정보 등을 활용한 시나리오 기반 테스트를 수행한다. 양종헌 S2W 오펜시브연구팀장은 "단순 스캔을 넘어 취약점이 실제 공격으로 이어질 수 있는지 확인하는 과정이 필수적"이라며 "지속적인 위협 노출 관리(CTEM) 체계를 구축해 공격자가 악용할 가능성이 높은 지점부터 방어해야 한다"고 강조했다.2026-01-19 11:17:28
-
클라우드플레어 대규모 장애…X·챗GPT·LoL 등 전 세계 서비스 '먹통' [이코노믹데일리] 인터넷 세상의 '허리'가 또다시 멈춰 섰다. 글로벌 콘텐츠 전송 네트워크(CDN) 기업 클라우드플레어에 대규모 장애가 발생하면서 X(구 트위터), 챗GPT, 리그 오브 레전드(LoL) 등 전 세계 수많은 주요 웹사이트와 서비스가 접속 불능 상태에 빠졌다. 클라우드플레어는 한국 시간 기준 18일 오후 8시 48분경 내부 서비스 저하가 발생하고 있음을 처음으로 알렸다. 이후 X, 챗GPT, LoL, 스포티파이 등 클라우드플레어의 인프라를 이용하는 서비스들에서 접속 오류가 동시다발적으로 발생하기 시작했다. 웹사이트 모니터링 업체 '다운디텍터'에 따르면 이날 X의 접속 장애 신고 건수는 분당 최대 1만 522건까지 치솟았다. LoL과 스포티파이 역시 각각 분당 수백 건의 장애 신고가 접수되며 전 세계적인 혼란을 겪었다. 클라우드플레어는 "문제가 식별됐으며 수정 중"이라고 밝혔지만 구체적인 장애 원인에 대해서는 즉각 공개하지 않았다. 이번 사태로 클라우드플레어의 주가는 뉴욕증시 시간외거래에서 4% 이상 하락하며 시장의 우려를 반영했다. 이번 장애는 현대 인터넷 서비스가 얼마나 소수의 거대 인프라 기업에 의존하고 있는지를 다시 한번 보여줬다. 클라우드플레어는 전 세계 웹사이트의 트래픽을 분산시켜 접속 속도를 높이고 디도스(DDoS)와 같은 외부 공격을 막아주는 핵심적인 역할을 수행한다. 이 때문에 클라우드플레어 한 곳의 문제가 전 세계 수많은 서비스의 마비로 이어지는 '도미노 현상'이 발생한 것이다. 이는 불과 지난달 발생했던 아마존웹서비스(AWS)의 대규모 장애 사태와 판박이다. 클라우드 인프라의 안정성이 곧 디지털 시대의 경쟁력임을 보여주는 동시에 특정 기업에 대한 의존이 초래할 수 있는 시스템 리스크를 극명하게 드러낸 사건으로 기록될 전망이다.2025-11-18 23:18:59
-
게임산업협회-정보보호산업협회, 사이버 보안 강화 '맞손' [이코노믹데일리] 한국게임산업협회(K-GAMES)와 한국정보보호산업협회(KISIA)가 게임 산업을 겨냥한 사이버 위협에 공동으로 대응하기 위해 손을 잡았다. 양 협회는 28일 업무협약(MOU)을 체결하고 산업 간 협력 체계를 본격적으로 가동한다고 밝혔다. 이번 협약은 최근 게임사를 대상으로 한 해킹, 디도스(DDoS) 공격, 계정 탈취 등 사이버 위협이 급증함에 따라 산업 전반의 보안 인식을 높이고 실질적인 대응 역량을 강화하기 위해 마련됐다. 게임 산업과 정보보호 산업을 대표하는 두 기관이 공식적으로 협력의 장을 연다는 점에서 의미가 크다. 양 기관은 이번 협약을 통해 △산업계 간 시장 진입 장벽 해소를 위한 협력 채널 구축 △상호 시장 수요·공급 정보 공유 △정보 교류 행사 및 세미나 개최 △게임 산업 특화 인력 양성 사업 추진 등을 함께하기로 했다. 업무협약식에 이어 진행된 ‘사이버 보안 기술 세미나’에서는 양 산업 관계자들이 참석해 최신 보안 위협 동향과 기술 트렌드를 공유하며 협력의 첫발을 뗐다. 조영기 한국게임산업협회 협회장은 “게임산업은 온라인 서비스 특성상 보안 리스크에 민감한 사업인 만큼 이번 협약을 통해 산업 전반의 보안 대응 역량을 한층 높이는 계기가 되길 바란다”고 밝혔다.2025-10-28 15:58:35
-
게임산업협회-정보보호산업협회, 사이버 보안 기술 세미나 공동 개최 [이코노믹데일리] 한국게임산업협회(K-GAMES)와 한국정보보호산업협회(KISIA)가 게임 산업을 겨냥한 사이버 위협에 공동으로 대응하기 위해 손을 잡는다. 양 협회는 오는 27일 ‘사이버 보안 기술 세미나’를 공동 개최하고 산업 간 협력 강화를 위한 업무협약(MOU)을 체결한다고 밝혔다. 이번 세미나는 최근 게임사를 대상으로 한 해킹, 디도스(DDoS) 공격, 계정 탈취 등 사이버 위협이 증가함에 따라 산업 전반의 보안 인식을 높이고 실질적인 대응 역량을 강화하기 위해 마련됐다. 게임 산업과 정보보호 산업을 대표하는 두 기관이 공식적으로 협력의 장을 연다는 점에서 의미가 크다. 행사는 양 협회 간의 MOU 체결식으로 시작된다. 이를 통해 게임업계와 보안업계는 상시 협력체계를 구축하고 최신 보안 위협 정보 공유 및 공동 대응 방안을 모색해 나갈 방침이다. 이어지는 발표 세션에서는 현업 전문가들이 실질적인 보안 위협 사례와 대응 기술을 공유한다. 지니언스의 백은광 선임이 ‘최신 공격동향과 행위기반탐지 대응 기술’을 네오위즈 김영태 CISO(정보보호최고책임자)가 ‘공급망 공격에 따른 보안 사고 대응 사례’를 발표하며 현장의 목소리를 전한다. 또한 트리니티소프트의 ‘시큐어코딩 기술’, 중앙대학교 이기혁 교수의 ‘디지털 보안 인증의 미래’, 파이오링크의 ‘보안 컨설팅 사례’ 등 개발 단계부터 서비스 운영까지 전 과정에 걸친 보안 강화 방안이 심도 있게 다뤄질 예정이다. 조영기 한국게임산업협회장은 “게임산업은 온라인 서비스 특성상 보안의 중요성이 특히 큰 분야로 산업 전반의 보안 인식 제고와 실질적인 대응이 필요하다”며 “이번 세미나가 게임업계와 보안업계 간의 긴밀한 협력의 계기가 되길 기대한다”고 말했다.2025-10-23 15:39:55
-
통신3사, 추석 연휴 특별 소통 대책…'안정·보안'에 총력 [이코노믹데일리] 이동통신 3사가 추석 연휴 기간 안정적인 통신 서비스 제공을 위해 최고 수준의 비상 운영 체계에 돌입한다. 최근 KT 해킹 사태와 국가정보자원관리원 화재로 인한 전산망 마비 등 초유의 IT 재난으로 국민적 불안감이 최고조에 달한 가운데 맞는 첫 명절인 만큼 이번 특별 소통 대책은 단순한 서비스 안정을 넘어 통신 인프라에 대한 ‘신뢰’를 회복하기 위한 각 사의 총력전 성격을 띠고 있다. ◆ SK텔레콤, 1만2000명 투입…물량·기술로 압도 SK텔레콤은 자회사·관계사를 포함해 총 1만2000여 명에 달하는 대규모 인력을 투입해 물량 면에서 압도적인 비상 대응 체계를 가동한다. 연휴 기간 특별 소통 상황실을 운영하며 전국 통신망을 24시간 모니터링한다. 특히 추석 당일(6일) 데이터 사용량이 평시 대비 19% 늘어날 것이라는 자체 예측 데이터를 기반으로 전국 고속도로와 KTX 역사, 공항은 물론 주요 공원묘지와 전통시장 등 인파가 몰리는 핵심 거점의 5G·LTE 기지국 용량을 증설하고 품질 점검을 마쳤다. 고객 혜택과 보안이라는 두 마리 토끼도 잡는다. 3일부터 9일까지 일주일간 영상통화를 무료로 제공해 명절 소통을 지원하는 한편 최근 급증하는 사이버 공격에 대비해 통합보안관제센터를 통해 24시간 실시간 감시와 차단에 나선다. 국제 로밍 트래픽 증가에 대비해 해외 중계 사업자와의 협력을 강화하는 등 빈틈없는 대응을 예고했다. ◆ KT, ‘뼈아픈 교훈’ 속 보안에 방점 최근 대규모 해킹 사태로 홍역을 치른 KT는 이번 추석 특별 대책에서 ‘보안’에 방점을 찍었다. 특히 추석 인사나 선물 택배를 사칭한 스미싱(문자결제사기)과 대규모 디도스(DDoS) 공격 등에 대비한 실시간 감시 및 차단 체계를 대폭 강화하며 뼈아픈 교훈을 되풀이하지 않겠다는 의지를 보였다. 물론 통신 안정의 기본에도 충실한다. 인파가 몰리는 주요 지역의 통신망과 해외 로밍 트래픽을 안정적으로 관리하기 위한 체계를 마련했으며 최근 한반도에 영향을 줄 가능성이 있는 태풍 등 자연재해 발생에 대비해 재해상황실을 즉시 가동할 수 있는 비상 복구체계도 함께 점검했다. 이번 추석은 KT에게 실추된 신뢰를 회복하기 위한 첫 번째 시험대가 될 전망이다. ◆ LG유플러스, ‘포용적 혜택’과 ‘현장 중심’ 대응 LG유플러스는 서울 마곡 사옥에 마련된 종합상황실을 중심으로 24시간 집중 모니터링을 실시하며 비상운영체계에 돌입한다. 전국 고속도로, KTX 역사, 공항 등 주요 거점의 기지국 품질을 사전 점검하고 최적화했으며 현장 요원을 배치해 돌발 상황에 즉각 대응할 수 있는 현장 중심의 대응 체계를 구축했다. 특히 연휴 기간 동안 U+TV 등 OTT 이용이 증가할 것에 대비해 캐시서버 용량을 미리 확충하는 등 데이터 트래픽 유형별 맞춤 대응에 나선 점이 돋보인다. 고객 혜택 면에서는 자사 고객뿐만 아니라 알뜰폰(MVNO) 가입자까지 포함한 모든 고객에게 무료 영상통화를 제공하는 ‘포용적 혜택’으로 차별화를 꾀했다.2025-10-02 09:50:03
-
SKT 유심 유출 · KT 결제 해킹 · LGU+ 해킹 의혹...통신 인프라 신뢰, 근간부터 흔들린다 [이코노믹데일리] 국가 기간 통신망이 뿌리부터 흔들리고 있다. KT 고객들의 주머니를 턴 ‘유령 소액결제’ 사태와 LG유플러스의 핵심 통신 장비 공급망에서 터진 해킹 의혹은 대한민국 통신 인프라의 총체적 부실을 드러낸 결정적 사건이다. ‘세계 최고’를 자부하던 K-통신의 민낯이 드러나면서 속도와 혁신이란 구호 아래 감춰왔던 보안 불감증의 대가가 사회 전체를 위협하고 있다. 이는 단순한 해프닝이 아니라 우리 사회의 디지털 기반이 얼마나 취약한지를 보여주는 상징적인 경고등이다. ◆ 드러난 균열, 무엇이 어떻게 뚫렸나 사건의 시작은 악몽 같았다. 지난 8월 말부터 KT 고객들의 온라인 커뮤니티에는 자신도 모르는 소액결제가 이뤄졌다는 피해 보고가 빗발쳤다. 정부 합동 조사단이 잠정 지목한 원인은 ‘IMSI 캐처’를 탑재한 불법 초소형 기지국(펨토셀)이다. 해커 조직은 인구 밀집 지역에서 정상 기지국보다 강한 신호를 발산하는 불법 장비로 피해자 스마트폰의 접속을 유도했다. 이 과정에서 고유한 가입자 식별번호(IMSI)를 탈취해 사실상 ‘디지털 쌍둥이 폰’을 만들어낸 뒤 ARS 인증 시스템을 무력화하고 결제를 감행한 것이다. 한 보안 전문가는 "IMSI가 탈취되었다는 것은 사실상 휴대폰을 복제당한 것과 마찬가지다. 인증 시스템의 가장 기본이 되는 통신사 망 자체의 신뢰성이 뚫린 매우 심각한 사안이다"라고 단언했다. 망 자체의 보안이 뚫리면서 통신사가 제공하는 본인 인증 서비스 ‘PASS’ 앱의 신뢰도 역시 크게 흔들렸다. 설상가상으로 지난 15일 LG유플러스에서는 네트워크 핵심 장비를 납품하는 중견 협력사 ‘시큐어키’가 해킹 공격을 받은 사실이 드러났다. 이는 통신망 전체를 마비시킬 수 있는 ‘공급망 공격(Supply Chain Attack)’의 전형적인 시나리오다. 이는 지난 2023년 초 29만명의 개인정보 유출과 연이은 분산서비스거부(DDoS) 공격으로 홍역을 치렀던 LG유플러스의 악몽을 재현한다. 당시에도 협력사 보안 관리 미흡이 원인 중 하나로 지목됐지만 2년이 지난 지금까지도 ‘약한 고리’는 방치됐던 셈이다. ◆ '보안 불감증'이 키운 위기 이번 사태는 우연이 아닌 예고된 문제점에 가깝다. ‘세계 최초’ 타이틀에 집착하며 속도 경쟁에만 몰두하는 동안 보안은 늘 비용 절감의 첫 번째 대상이었다. 먼저 위험의 외주화라는 구조적 문제가 곪아 터졌다. 통신사들은 망 관리, 장비 유지·보수, 고객 데이터 처리 등 핵심 업무까지 수많은 협력사에 의존한다. 본사의 엄격한 보안 통제가 미치지 않는 외주 업체는 해커들에게 손쉬운 먹잇감이다. 또한 기술 변화를 따라가지 못하는 낡은 보안 관행도 문제다. 5G 시대 트래픽 분산을 위해 펨토셀의 중요성이 커졌음에도 미인가 장비가 망에 접속하는 것을 걸러내지 못하는 허술한 관리 체계가 이번 KT 사태를 키웠다. 여기에 솜방망이 처벌이 낳은 도덕적 해이가 더해졌다. 2023년 7월, LGU+ 개인정보 유출 사태 당시 개인정보보호위원회는 역대 최대라며 68억원의 과징금을 부과했지만 이는 연 매출의 0.05% 수준에 불과했다. 한 업계 관계자는 "사고가 터지면 '사과하고 보상'하면 그만이라는 인식이 업계 전반에 퍼져 있다"고 털어놨다. 보안에 수백억을 투자하기보다 사고 후 수십억 과징금을 내는 게 더 이득이라는 왜곡된 비용 계산이 지금의 위기를 불렀다. 김승주 고려대 정보보호대학원 교수는 최근 유튜브 방송 <언더스탠딩>에 출연해 “SKT 사건은 망분리 신화를 무너뜨린 사례이고 KT 사건은 불확실성만 키운 사건”이라며 “정작 더 큰 문제는 행정안전부·외교부 등 정부기관 해킹이 외면되고 있다는 점”이라고 지적하며 통신사를 넘어 국가 전반의 보안 체계 점검이 시급함을 역설했다. ◆ 신뢰 회복을 향한 길...위기를 기회로 두 거대 통신사의 동시다발적 보안 붕괴는 사회 전반에 ‘신뢰의 위기’를 가져왔다. 당장 국민들은 내 휴대폰이 언제든 범죄의 도구가 될 수 있다는 공포에 휩싸였다. 이는 통신사가 야심 차게 추진하던 금융·인증 플랫폼 사업의 근간을 뒤흔든다. 더 큰 문제는 미래 동력의 상실 가능성이다. 정부와 기업이 그리는 6G, 자율주행차, 원격의료, 스마트시티의 대전제는 ‘완벽에 가까운 통신망의 안정성과 보안’이다. 통신망이 해커의 놀이터가 될 수 있다는 사실이 증명된 이상 막대한 투자가 필요한 미래 산업은 신기루가 될 수 있다. 하지만 이번 위기는 새로운 기회가 될 수 있다. 정부는 기간통신망 사업자에 대한 보안 책임을 이사회 차원으로 격상시키고 정보보호최고책임자(CISO)의 독립성과 권한을 보장하는 특단의 대책을 마련해야 한다. 기업의 자진신고에만 의존하는 현행법을 개정해 정부의 직권 조사 권한을 강화하는 것도 시급한 과제다. 통신사 또한 보안을 비용이 아닌 생존을 위한 투자로 인식하는 뼈를 깎는 성찰이 필요하다. 이번 사태를 계기로 민·관·산·학이 모두 힘을 합쳐 대한민국의 디지털 인프라를 한 단계 끌어올리는 전화위복의 계기로 삼아야 한다. 지금이라도 늦지 않았다. K-통신이 쌓아 올린 혁신의 탑이 신뢰라는 굳건한 토대 위에 다시 세워지기를 기대한다.2025-09-18 06:00:00
많이 본 뉴스
영상
Youtube 바로가기
