2026.02.04 수요일
검색
'KISA' 검색결과
기간검색
-
~
검색영역
검색어
-
네이버 사칭 피싱 11만건 분석해보니... 검색 엔진·간편 로그인 악용 '기승' [이코노믹데일리] 국내 최대 포털 네이버를 사칭한 피싱 공격이 단순한 스팸 메일을 넘어 검색 엔진과 간편 로그인 시스템을 파고드는 지능형 공격으로 진화하고 있다. 네이버는 지난 21개월간 11만건이 넘는 피싱 공격을 분석한 결과를 토대로 기술적 차단을 넘어선 민관 및 국제 공조 체계 구축을 선언했다. 네이버(대표 최수연)는 30일 '피싱 유포 사례집'을 공개하고 2024년 1월부터 2025년 9월까지 21개월간 탐지된 네이버 사칭 피싱 URL 11만3471건에 대한 분석 결과를 발표했다. 이번 분석에 따르면 공격자들은 네이버의 검색 엔진 알고리즘을 역이용하거나 이용자가 신뢰하는 '네이버 간편 로그인' 버튼을 위조하는 등 고도화된 수법을 사용하고 있는 것으로 나타났다. 가장 두드러진 위협은 '검색 기반 피싱'이다. 공격자들은 보안이 취약한 일반 웹사이트를 해킹한 뒤 특정 키워드 검색 시에만 피싱 페이지가 노출되도록 조작했다. 네이버 자체 모니터링 결과 하루 평균 약 50개의 웹사이트가 이런 방식으로 악용됐으며 전체 피싱 사이트의 42%는 30일 이상 차단되지 않은 채 방치된 것으로 드러났다. 특히 네이버의 웹브라우저인 '웨일' 접속 시에는 피싱 페이지를 숨기는 회피 기술까지 적용해 탐지를 어렵게 만들었다. '네이버 간편 로그인'을 사칭한 공격도 치명적이다. 해커들은 쇼핑몰 등 제휴 사이트의 로그인 창을 위조해 아이디와 비밀번호는 물론 '네이버페이' 결제 비밀번호까지 탈취를 시도했다. 실제 특정 쇼핑몰 3곳을 사칭한 사례에서는 1109명이 피싱 페이지에 노출됐으며 한 사이트에서는 56일간 924명의 접속이 발생하기도 했다. 이 밖에도 단축 URL 1만284건, 무료 호스팅 1만7296건 등 무료 인터넷 인프라가 피싱 공격의 숙주로 악용되고 있음이 확인됐다. 공격자들은 다단계 리다이렉트(접속 경로 우회) 기술을 통해 보안 시스템의 추적을 따돌리고 있다. ◆ AI가 만든 '가짜'의 공습... 네이버, '플랫폼 방어'로 태세 전환 업계에서는 이번 네이버의 사례집 발간이 급변하는 사이버 위협 환경을 보여주는 상징적인 사건이라고 분석한다. 생성형 인공지능(AI) 기술이 보편화되면서 해커들이 악성 코드를 손쉽게 제작하고 정교한 가짜 사이트를 대량으로 찍어내는 것이 가능해졌기 때문이다. 한국인들이 가장 많이 사용하는 플랫폼인 네이버가 주 타깃이 될 수밖에 없는 구조다. 네이버는 이에 대응해 자체 피싱 탐지 시스템 'PXray'를 확장하고 웨일 브라우저에 적용된 '세이프 브라우징' 기능을 전 서비스로 확대하기로 했다. 하지만 기술적 방어만으로는 한계가 있다는 판단 아래 '연대'를 강조하고 나섰다. 허규 네이버 리더는 "피싱 위협의 진화 속도가 빠른 만큼 기술적 대응을 넘어 글로벌 협력 기반의 종합 방어 체계가 중요하다"고 강조했다. 네이버는 국제 피싱 대응 협의체(APWG), 한국인터넷진흥원(KISA) 등과 실시간 피싱 데이터베이스(DB)를 공유하는 API를 구축하고 무료 호스팅 및 DNS 사업자들에게 신고 채널 의무화를 제안하는 등 제도적 개선에도 앞장설 계획이다. 한편 향후 피싱 공격은 개인 맞춤형 AI를 활용한 '스피어 피싱(Spear Phishing)' 형태로 더욱 정교해질 전망이다. 이에 따라 플랫폼 기업에 요구되는 보안 책임 수준도 높아질 것으로 보인다. 보안 업계 관계자는 "네이버가 피싱 데이터를 투명하게 공개하고 국제 공조를 천명한 것은 플랫폼 사업자로서의 책임을 다하겠다는 의지"라며 "향후 정부 차원에서도 무료 도메인이나 호스팅 서비스에 대한 관리 감독을 강화하는 등 법적 제도 정비가 뒤따라야 할 것"이라고 제언했다.2026-01-30 16:49:58
-
금감원 손 들어준 李…"특사경 인지 수사 왜 못 하게 하나" [이코노믹데일리] 금융감독원이 특별사법경찰(특사경) 직무 범위를 확대하는 방안을 추진하며 금융위원회와 이견을 보이는 가운데 이재명 대통령이 금감원에 힘을 실어줬다. 27일 이 대통령은 이날 청와대에서 열린 국무회의에서 이억원 금융위원장에게 "금감원은 인지수사를 못 하게 돼 있는데 그건 더 문제"라며 "금융위와 금감원의 관계가 미묘하지만 (금융위가) 감독 기관인가, 상위 기관인가"라고 물었다. 이에 이 위원장이 "감독 기관"이라고 답하자, 이 대통령은 "인지수사를 못 하게 하면 어떻게 하냐, 검찰 보고해서 인지하라고 하냐"고 지적했다. 이 위원장은 "금감원은 민간인 조직이라 2015년 특사경 제도가 도입되면서 공권력 남용 등 여러 우려가 있었다"며 "지금도 금감원이 인지한 뒤 증권선물위원회에 올려서 검찰로 보내면 검찰에서 다시 지휘를 받아 내려오는 구조"라고 답했다. 이에 이 대통령은 "특사경 도입 취지는 특수한 전문성이 필요한 분야에 범법 행위가 발생하면 신속하게 처리하기 위한 것"이라며 "공무를 위임받은 단체인 금감원이 불법을 교정하는 것을 굳이 검사 승인을 받아야 하는 게 이상하다"고 말했다. 인지수사권 확대 부작용에 대한 우려에 대해서도 일축했다. 이날 주무부처 수장인 정성호 법무부 장관은 "금감원은 현재 영장 없이 수사 및 계좌추적 등 많은 권한이 있다"며 "금감원이 강제력을 동원한 수사를 한다고 했을 때 자본시장에 미치는 영향이 크다"고 우려했다. 그러자 이 대통령은 "권한을 남용하거나 웬만해서 덮을 것을 들쑤시다가 불안해질 수 있다는 취지냐"며 "법을 누구나 다 지켜야지"라고 반박했다. 이어 "불법은 누구나 교정할 수 있어야 하는 것 아니냐"고 지적했다. 이에 정 장관이 민간 조직에 대한 수사권 부여에 대한 우려를 다시 전달하자 이 대통령은 "강제력 행사에 대해선 적절한 통제시스템을 갖추면 된다"고 답했다. 아울러 이 대통령은 건강보험공단이나 한국인터넷진흥원(KISA) 특사경에 인지수사권이 부여된다는 것을 확인한 후 "일률적으로 금감원도 똑같이 해야 한다"며 "금감원만 인지를 검사 승인을 받도록 제한하는 것은 부당하다"고 말했다. 이 위원장은 "금감원과 협의해 금융위처럼 수사심의위원회를 둬서 수사하도록 의견을 모으고 있다"고 했다. 금감원은 최근 금융위에 '특사경 활용도 제고 방안'을 제출했다. 해당 안에는 금감원이 자본시장 특사경에 대한 인지수사권 부여와 민생 특사경 도입, 회계 감리와 금융회사 검사 영역까지 직무를 확대하는 내용이 담겼다.2026-01-27 15:51:45
-
JW중외제약, 정보보호 경영시스템 국제 표준 'ISO 27001' 재인증 획득 [이코노믹데일리] JW중외제약은 최근 국제 공인 인증 기관인 IGC인증원으로부터 정보보호 경영시스템 국제 표준 ‘ISO 27001’ 재인증을 획득했다고 27일 밝혔다. ISO 27001은 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 관리 체계에 대한 국제 표준 인증이다. 조직 상황과 리더십, 계획, 지원 등 정보보호 경영시스템 요구사항과 4개 영역, 93개 항목에 대한 심사를 통과해야 인증을 유지할 수 있다. JW중외제약은 보안사고 예방 및 내부 프로세스 강화를 위해 지난 2023년 ISO 27001 최초 인증을 취득했다. 이후 1년마다 사후 심사를 통해 인증의 유효성을 검증받았으며 지난해 실시된 2차 사후 심사에서도 적합성 판정을 받아 글로벌 기준에 부합하는 정보보호 경영 역량을 인정받았다. JW중외제약은 ISO 27001 재인증을 계기로 정보보호 경영시스템을 더욱 고도화하는 한편 사이버 보안 위협에 선제적으로 대응할 수 있도록 주기적인 모니터링과 보안 교육을 확대할 방침이다. JW중외제약 관계자는 “정보보호는 기업의 지속가능경영을 위한 필수 요소이자 고객과의 핵심적인 약속”이라며 “앞으로도 철저한 정보보호 프로세스 관리를 통해 글로벌 수준의 보안 환경을 유지하고 대내외 신뢰도를 높이겠다”고 말했다. 한편 JW중외제약은 국제 인증 획득과 더불어 실질적인 내부 보안 대응 역량을 높이기 위해 다각적인 노력을 기울이고 있다. 한국인터넷진흥원(KISA)에서 제공하는 ‘사이버 위기대응 훈련’을 실시해 해킹 메일 유포, 악성코드 침투 등 실제 발생 가능한 위기 상황에 대한 대응 체계를 점검하고 임직원들의 보안 의식을 고취하고 있다.2026-01-27 09:44:37
-
LG유플러스, 해킹 사고 후폭풍 공시서 인정…경영 리스크로 투자위험 명시 [이코노믹데일리] LG유플러스가 해킹 은폐 의혹과 관련해 과징금 부과와 민·형사상 책임 등 경영상 부정적 영향 가능성을 처음으로 공식 언급했다. 21일 금융감독원 전자공시시스템 다트에 따르면 LG유플러스는 지난 16일 제출한 증권신고서를 통해 개인정보 유출 사고와 관련한 주요 투자 위험 요소를 공시했다. 신고서에는 향후 규제 당국의 제재와 법적 책임이 회사 실적과 평판에 영향을 미칠 수 있다는 내용이 담겼다. LG유플러스는 핵심 투자위험 알림문 중 '개인정보 유출 및 통신망 안정성 관련 위험' 항목에서 지난해 발생한 해킹 사고를 언급하며 민관합동조사단 조사 이후 현재 경찰 수사가 진행 중인 상황임을 명시했다. 앞서 과학기술정보통신부와 한국인터넷진흥원(KISA) 등으로 구성된 민관합동조사단은 LG유플러스 APPM 서버에서 정보 유출 정황을 확인했다. 다만 관련 서버가 재설치되거나 폐기돼 추가 조사가 어려워지면서 공무집행방해 혐의로 경찰에 수사를 의뢰한 바 있다. LG유플러스는 공시를 통해 "개인정보 유출과 관련한 보안성 및 통신망 안정성 강화 이슈는 관계 당국의 조사와 과징금 부과뿐 아니라 법원의 판단에 따라 피해 고객 보상 등 민·형사상 부담으로 이어질 수 있다"고 설명했다. 이어 "이 같은 사안은 회사의 평판과 브랜드 이미지에 부정적인 영향을 미칠 수 있으며 개인정보 보호 관련 부대비용 증가 등으로 인해 결과적으로 당사의 수익성에도 부정적 영향을 줄 수 있다"고 덧붙였다. LG유플러스가 경찰 수사 결과에 따라 발생할 수 있는 경영상의 부정적 시나리오를 공식 문서에서 직접 언급한 것은 이번이 처음으로 알려졌다. 한편 유사한 해킹 사고를 겪은 SK텔레콤과 KT 역시 각각 지난해 9월과 11월 투자설명서를 통해 개인정보 유출과 관련한 규제·법적 리스크를 주요 투자 위험 요인으로 공시한 바 있다.2026-01-21 17:25:06
-
기업 보안, '서류' 대신 '실전' 검증... 고위험군 모의해킹 의무화 [이코노믹데일리] 날로 지능화되는 사이버 공격에 맞서 기업 보안 패러다임이 '정기 점검'에서 '실전 검증'으로 급변하고 있다. 정부가 고위험 기업에 대한 모의해킹을 의무화하는 등 제도를 정비하자 보안 업계도 위협 인텔리전스(CTI)를 결합한 고도화된 검증 솔루션을 내놓으며 대응에 나섰다. 19일 보안 업계와 한국인터넷진흥원(KISA)에 따르면 국내 사이버 침해사고 신고 건수는 2022년 1142건에서 2024년 1887건으로 급증했다. 지난해에는 상반기에만 1000건이 넘는 신고가 접수되는 등 위협 수위가 최고조에 달했다. 특히 서버 해킹과 디도스(DDoS) 공격이 전체의 75%를 차지하며 단순한 방어막으로는 대응이 불가능한 수준에 이르렀다. 기존의 연 1~2회 정기 점검이나 문서 위주의 정보보호 인증(ISMS)만으로는 실시간으로 파고드는 위협을 막기 어렵다는 지적이 잇따랐다. 이에 정부는 칼을 빼 들었다. 개인정보보호위원회와 과학기술정보통신부는 최근 ISMS 및 ISMS-P 인증 제도를 대폭 개선해 주요 공공 시스템과 대규모 플랫폼 기업을 의무 인증 대상으로 확대했다. 핵심은 '실효성 강화'다. 사고 이력이 있거나 고위험군으로 분류된 기업은 예비심사 단계부터 실제 공격 상황을 가정한 모의해킹(Penetration Testing)을 의무적으로 받아야 한다. 산업계의 대응도 빨라졌다. 금융보안원이 가상자산 거래소를 대상으로 모의 침투 테스트를 수행한 데 이어 보안 기업들도 실전형 검증 모델을 선보이고 있다. 데이터 인텔리전스 기업 S2W(에스투더블유)는 자사의 CTI 기술을 모의해킹에 결합한 통합 보안 모델을 제시했다. 디지털 리스크 프로텍션(DRP)과 공격표면관리(ASM) 기술을 연계해 조직의 취약점을 입체적으로 파악하는 방식이다. S2W의 모델은 실제 해커들의 전술과 기술 및 절차(TTP)를 분석해 다크웹 유출 계정 정보 등을 활용한 시나리오 기반 테스트를 수행한다. 양종헌 S2W 오펜시브연구팀장은 "단순 스캔을 넘어 취약점이 실제 공격으로 이어질 수 있는지 확인하는 과정이 필수적"이라며 "지속적인 위협 노출 관리(CTEM) 체계를 구축해 공격자가 악용할 가능성이 높은 지점부터 방어해야 한다"고 강조했다.2026-01-19 11:17:28
-
SKT, "보이스피싱·스미싱 AI로 막는다"…미래 세대에 보안 노하우 전수 [이코노믹데일리] SK텔레콤(대표 정재헌)이 날로 지능화되는 사이버 위협에 대비해 청소년들의 보안 의식을 높이기 위한 현장 교육에 나섰다. SK텔레콤은 지난 15일 한국인터넷진흥원(KISA) 및 나주교육지원청과 협력해 나주 지역 중·고등학생을 대상으로 ‘개인정보 보호 특화 교육 및 기업 탐방 프로그램’을 진행했다고 18일 밝혔다. 이번 프로그램은 최근 사회적 문제로 대두된 보이스피싱과 스미싱 등 사이버 범죄의 심각성을 알리고 안전한 디지털 환경 조성을 지원하기 위해 마련됐다. 서울 을지로 SKT T타워에서 열린 교육에는 나주 지역 중·고교생과 교사 및 대학생 멘토 등 총 45명이 참여해 실제 기업 현장을 체험했다. SK텔레콤은 이날 교육에서 AI 기술을 활용한 최신 보안 솔루션을 집중적으로 소개했다. 참가 학생들은 실제 산업 현장에서 적용 중인 AI 기반 스미싱 탐지 기술과 사이버 위협 대응 사례를 접하며 고도화된 보안 기술의 중요성을 체감했다. 또한 일상생활에서 실천할 수 있는 개인정보 보호 수칙과 대응 원칙을 학습하며 디지털 네이티브로서 갖춰야 할 기본 소양을 다졌다. 단순 강의를 넘어 보안 분야 진로를 탐색하는 시간도 이어졌다. 학생들은 SK텔레콤의 보안 실무 전문가들과 직접 질의응답을 주고받으며 정보보호 직무에 대한 이해를 높였다. 교육 후에는 서울 성수동에 위치한 ‘T팩토리’를 방문해 브랜드 체험 전시 ‘포 마이 넥스트 챕터(For My Next Chapter)’를 관람하고 신년 목표를 구체화하는 만다라트 계획표 작성 활동에 참여했다. 프로그램에 참여한 매성고등학교 신홍준 학생은 “보안 기술 설명을 듣고 사이버 범죄 대응 방식이 빠르게 발전하고 있음을 알게 됐다”며 “개인의 정보보호 역량과 보안 의식이 더욱 중요해진 시점임을 깨달았다”고 소감을 전했다. 차호범 SK텔레콤 CPO(정보보호최고책임자)는 “고객이 안심하고 소통할 수 있는 환경을 만들기 위해 전사적 정보보호 체계를 지속적으로 강화하고 있다”며 “이번 프로그램이 청소년들의 개인정보 보호 인식을 높이고 이를 일상 속 실천으로 이어가는 계기가 되길 바란다”고 밝혔다.2026-01-18 11:05:17
-
교원그룹 서버 대규모 침해 정황 확인…서버 800대 중 600대 '영향권' [이코노믹데일리] 교원그룹에서 발생한 랜섬웨어 침해사고로 전체 서버의 상당수가 감염 영향권에 포함된 것으로 확인됐다. 한국인터넷진흥원(KISA) 등이 참여한 합동 조사단은 긴급 대응에 착수한 가운데 교원그룹은 조사 결과를 단계적으로 공개하며 고객 보호에 나선다는 방침이다. 14일 정보기술(IT) 업계에 따르면 한국인터넷진흥원(KISA) 등이 참여한 합동 조사단은 교원그룹 전체 서버 약 800대 가운데 가상 서버 600대가량이 랜섬웨어 감염 영향 범위에 포함된 것으로 파악했다. 이로 인해 영업관리 시스템과 홈페이지 등 최소 8개 이상의 주요 서비스에서 장애가 발생한 것으로 조사됐다. 교원 측의 침해사고 신고를 접수한 조사단은 즉각 방화벽을 통해 공격자 IP와 외부 접근을 차단하고 악성 파일 삭제 등 긴급 대응 조치를 진행했다. 현재 공격자 IP와 랜섬웨어 공격에 사용된 웹셸 등 악성코드를 확보해 분석을 이어가고 있다. 해당 웹셸은 과거 SK텔레콤과 KT 등 통신사 서버 해킹 사건에서도 활용된 유형으로 비교적 탐지가 쉬운 악성코드로 알려졌다. 조사단은 교원그룹이 별도의 백업 서버를 운영 중이며 현재까지 백업 서버에서 감염 징후는 발견되지 않았다고 밝혔다.고객 개인정보 유출 여부는 아직 확인되지 않은 상태다. 교원그룹은 조사 진행 상황과 확인된 내용을 단계별로 고객에게 정보를 공유할 예정이다. 또한 이번 고객 안내는 교원그룹이 본 사안 초기부터 일관되게 유지해 온 투명성과 신속성을 바탕으로 고객 보호를 최우선에 둔 선제적 조치의 일환으로 고객정보 유출 사실이 확인되면 투명하게 안내할 방침으로 알려졌다. 교원그룹 관계자는 "초기 대응이 중요한 만큼 고객 보호와 피해 최소화를 위해 기업의 모든 역량을 총동원하고 있는 상황"이라며 "관계 기관 조사에 적극 협조하는 한편, 고객 불안을 최소화하는데 최선을 다할 것"이라고 말했다2026-01-14 16:24:19
-
기업 신고 기다리던 보안 당국…KISA, 상반기 내 특사경 도입 예정 [이코노믹데일리] 민간 대상 사이버 침해사고 조사기관인 한국인터넷진흥원(KISA)이 올해 상반기 안에 특별사법경찰 권한 도입을 마무리할 예정이다. 기업의 자진 신고가 있어야만 조사에 착수할 수 있었던 기존 한계를 넘어 강제 수사가 가능해질 전망이다. 14일 이상중 KISA 원장은 과학기술정보통신부에 대한 올해 업무계획 보고 자리에서 "대통령도 필요성에 공감한 사안으로, 특사경 도입을 상반기 내 완료하겠다"고 밝혔다. 특별사법경찰은 특정 분야에 전문성을 갖춘 행정기관이 관련 법 위반 행위를 직접 수사할 수 있도록 한 제도다. 일반 경찰이 접근하기 어려운 전문 영역의 효율적인 단속을 위해 지난 1956년 제도화됐다. 민간 침해사고를 담당하는 과기정통부와 산하 KISA에도 수사 권한이 필요하다는 요구는 꾸준히 제기돼 왔다. 지난해 4월 SK텔레콤을 시작으로 통신, 금융, 유통, 출판 등 전 산업군에서 대규모 침해사고가 잇따랐지만 해킹 정황만으로는 서버 등 현장 조사가 불가능해 대응에 제약이 있었다. KISA는 대형 침해사고에 대한 대응 속도를 높이기 위해 지능형 포렌식실을 구축하고 사고 조사 전담 인력 확충에도 나선다. 관계 기관과 협력해 AI 기반 보이스피싱 공동 대응 플랫폼을 마련하는 등 민생 침해형 사이버 범죄 차단에도 힘을 쏟는다. 정보보호 관리체계 인증제도인 ISMS도 손질한다. 롯데카드 등 일부 기업이 인증을 보유하고도 대규모 사고를 겪으면서, 형식적인 체크리스트 중심 운영이 실효성이 떨어진다는 지적이 제기된 데 따른 조치다. 보안 투자 여력이 부족한 중소기업 지원도 확대한다. 지역 중소기업 정보보호 지원 조직을 기존 10곳에서 16곳으로 늘려 현장 밀착 지원을 강화한다. 이와 함께 정부의 'AI 기본사회' 정책이 안전하게 추진될 수 있도록 개인정보 보호 체계도 정비한다. 가명정보 활용 절차를 간소화하고, 디지털 포렌식 분석을 확대해 유출 사고 대응 속도를 높일 방침이다. 개인정보 주체의 권리 강화를 위해 개인정보 전송 요구권 적용 범위도 의료와 교육 분야까지 넓힌다. 개인이 자신의 정보를 기업이나 기관으로부터 직접 전송받거나 제공받을 수 있도록 하는 권리다.2026-01-14 14:56:42
-
교원그룹 전 계열사 사이버 침해 의혹…개인정보위 조사 착수 [이코노믹데일리] 교육·렌털·상조 등 다양한 사업을 영위하는 교원그룹에서 랜섬웨어로 추정되는 사이버 공격 정황이 포착돼 개인정보 유출 조사에 들어갔다. 교육 서비스를 이용하는 미성년자 고객 정보가 포함됐을 가능성이 제기되면서 우려가 확산되고 있다. 14일 개인정보보호위원회에 따르면 13일 오전 9시께 교원그룹 8개 계열사로부터 개인정보 유출 신고를 접수하고 조사에 착수했다고 밝혔다. 신고 내용에는 비정상적인 트래픽 발생과 데이터 유출 정황이 포함됐으며 실제 개인정보 유출 여부는 현재 확인 중이다. 조사 대상 계열사는 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8개 회사이다. 개인정보위는 이번 조사를 통해 사고 경위와 유출 여부, 개인정보 보호법 위반 여부 등을 면밀히 살펴보고 위반 사항이 확인될 경우 관련 법령에 따라 처분할 방침이다. 교원그룹도 앞서 랜섬웨어로 추정되는 사이버 침해 징후를 인지하고 비상 대응 체계를 가동했다고 밝혔다. 사측에 따르면 지난 10일 오전 8시께 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉시 내부 네트워크 망분리와 접근 차단 조치를 시행했다. 침해 정황을 확인한 뒤 약 13시간 만인 같은 날 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다. 현재 교원그룹은 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사 중이며, 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행하고 있다. 이번 랜섬웨어 감염으로 그룹 전반에서 서비스 장애가 발생한 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 지원하겠다는 입장이다. 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 계획이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 말했다.2026-01-14 08:11:06
-
교원그룹, 사이버 공격 정황 확인…미성년자 정보유출 우려 확산 [이코노믹데일리] 교육, 가전 렌털, 상조 등 다양한 사업을 운영 중인 교원그룹에서 사이버 공격으로 인한 보안 사고가 발생했다. 빨간펜과 구몬학습 등 교육 서비스를 이용하는 미성년자 고객 정보가 포함돼 있을 가능성이 제기되면서 우려가 커지고 있다. 12일 교원그룹에 따르면 랜섬웨어로 추정되는 사이버 침해 징후를 최근 인지하고 비상 대응 체계를 가동했다. 침해 정황을 확인한 뒤 약 13시간 만인 지난 10일 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다. 교원그룹은 지난 10일 오전 8시경 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉각 내부 네트워크 망분리와 접근 차단 조치를 시행했다고 설명했다. 현재는 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사하고 있으며 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행 중이다. 이번 랜섬웨어 감염으로 서비스 장애가 발생한 계열사는 출판업체 교원과 교원구몬을 비롯해 유아교육기관 교원위즈, 비주거용 건물 임대업을 하는 교원프라퍼티, 장례 및 장의 서비스 계열사 교원라이프, 여행사업자 교원투어(여행이지), 건강기능식품 제조사 교원헬스케어, 물류 계열사 교원스타트원 등 사실상 그룹 전반에 걸친 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 현재까지 개인정보 유출 여부는 확인 단계에 있다. 다만 실제 유출이 확인될 경우 피해 규모가 1000만명을 넘어설 수 있다는 관측도 나온다. 특히 교육 사업 비중이 큰 만큼 미성년자의 이름과 주소 등 민감한 정보가 포함됐을 가능성도 제기되며 학부모들 사이에서 불안이 확산되고 있다. 구몬학습은 지난 1990년 3월부터 지난해 5월까지 누적 890만명에게 학습지를 제공했다고 밝힌 바 있다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 마련해 지원할 계획이라고 밝혔다. 아울러 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 예정이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 설명했다.2026-01-12 16:40:55
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
-
김종철 방미통위원장, 첫 행보는 '민생'... KISA·365센터 방문 [이코노믹데일리] 김종철 신임 방송미디어통신위원장이 취임 후 첫 현장 방문지로 이용자 보호 관련 기관을 선택하며 '민생 챙기기'에 나섰다. 최근 대규모 해킹 사태와 불법 스팸 급증으로 인한 국민적 불안감을 해소하겠다는 의지로 풀이된다. 29일 방송미디어통신위원회에 따르면 김 위원장은 이날 서울에 위치한 '온라인피해365센터'와 한국인터넷진흥원(KISA) 서울분원을 잇달아 방문해 운영 현황을 점검했다. 지난 19일 취임한 이후 첫 외부 공식 일정이다. 통상 신임 위원장이 방송사나 통신사 등 사업자 현장을 먼저 찾는 관행을 깨고 피해 구제 기관을 가장 먼저 찾은 것은 김 위원장의 정책 최우선 순위가 '이용자 보호'에 있음을 보여준다. 김 위원장은 먼저 온라인피해365센터를 찾아 사이버 금융 범죄와 불법 스팸 및 각종 권리 침해 관련 상담 현황을 살폈다. 2022년 개소한 센터는 지난 4년간 1만여 건 이상의 상담을 지원해왔다. 김 위원장은 상담원들과 만나 현장의 애로사항을 청취하고 "이용자와 가장 가까운 접점에 있는 만큼 사명감을 갖고 업무에 임해달라"고 당부했다. 이어 한국인터넷진흥원(KISA)에서는 최근 급증하는 개인정보 유출 사고와 불법 스팸 대응 체계를 집중 점검했다. 김 위원장은 이동통신 3사와 삼성전자가 제공 중인 'AI 기반 불법 스팸 필터링 서비스' 등을 직접 확인하고 사업자와 KISA 간의 긴밀한 공조 체계를 주문했다. 그는 "정보보호 전문기관으로서 국민들이 불법 스팸 공해에서 벗어나 안심할 수 있도록 기술적 지원에 힘써달라"고 강조했다. 김 위원장은 현장 점검을 마치며 "급변하는 디지털 미디어 환경에서 발생하는 복잡한 사건들에 통합적으로 대응함으로써 국민을 보호해야 한다"며 "특히 최근 잇따른 개인정보 유출 사고에 대해 신속하게 대처하는 것이 무엇보다 중요하다"고 밝혔다. 방미통위는 앞으로 관계 기관 협력을 확대하고 법적 기반을 마련해 신규 유형의 피해 사례 예방과 구제 지원을 강화할 방침이다.2025-12-29 20:20:19
-
LG유플러스 서버 정보 유출 확인…서버 재설치·폐기 조치로 조사 '난항' [이코노믹데일리] LG유플러스 내부 서버에서 서버 목록과 계정 정보, 임직원 성명 등 일부 정보가 실제로 유출된 사실이 확인됐다. 다만 관련 서버 상당수가 운영체제(OS) 업그레이드나 재설치, 폐기 조치가 이뤄지면서 추가 침해 여부를 확인하기 위한 포렌식 조사가 불가능했고 정부는 이 같은 서버 폐기 행위를 부적절한 조치로 판단하고 경찰에 수사를 의뢰했다. 29일 과학기술정보통신부는 이번 LG유플러스 침해사고에 대한 민관합동조사단 조사 결과를 발표하고 내부 서버에서 일부 정보 유출이 발생했음을 공식 확인했다고 밝혔다. 과기정통부에 따르면 한국인터넷진흥원(KISA)은 지난 7월 18일 익명의 제보자로부터 LG유플러스 자료 유출 관련 정보를 입수했다. KISA는 다음 날인 7월 19일 해당 내용을 LG유플러스에 공유하고 침해사고 신고를 안내했다. 이후 과기정통부와 KISA는 자체 조사단을 구성해 지난 8월 25일부터 LG유플러스 현장 조사를 진행했다. LG유플러스는 지난 10월 23일 KISA에 침해사고를 공식 신고했고, 조사단은 이튿날부터 본격적인 조사에 착수했다. 조사 결과 익명의 제보자가 유출됐다고 주장한 통합 서버 접근제어 솔루션(APPM) 관련 정보 가운데 서버 목록과 서버 계정 정보, 임직원 성명 등은 실제 LG유플러스 내부에서 유출된 것으로 확인됐다. 다만 LG유플러스가 제출한 APPM 서버를 대상으로 정밀 포렌식 분석을 진행한 결과 제보자가 공개한 자료와는 다른 서버임이 확인됐다. 정보 유출이 이뤄졌을 가능성이 제기된 또 다른 APPM 서버는 지난 8월 12일 운영체제 업그레이드 등의 작업이 진행돼 침해사고 흔적을 확인할 수 없는 상태였다. 익명의 제보자는 공격자가 LG유플러스에 APPM 솔루션을 공급하는 협력사를 해킹한 뒤 LG유플러스 내부로 침투했을 가능성도 제기했다. 조사단은 이 주장에 대해서도 검증을 시도했으나 협력사 직원 노트북부터 LG유플러스 APPM 서버로 이어지는 주요 네트워크 경로상의 서버들이 지난 8월 12일부터 9월 15일 사이 OS 재설치 또는 폐기돼 조사가 불가능한 것으로 파악됐다. 조사단은 이 같은 서버 재설치 및 폐기 조치가 KISA가 침해사고 정황을 안내한 지난 7월 19일 이후 이뤄졌다는 점을 문제로 삼았다. 이에 조사단은 LG유플러스의 조치가 침해사고 조사에 중대한 장애를 초래했다고 판단하고 위계에 의한 공무집행 방해 혐의로 지난 9일 경찰청에 수사를 의뢰했다.2025-12-29 16:19:51
-
아시아나항공, 임직원 1만여명 개인정보 유출…고객 정보는 안전 [이코노믹데일리] 아시아나항공 내부 네트워크가 외부 해킹에 노출되며 임직원 정보를 포함한 개인정보가 유출됐다. 26일 항공업계에 따르면 아시아나항공은 전날 오후 2시 30분경 사내 긴급 공지를 통해 개인정보 유출 사실을 임직원에게 알렸다. 해외 서버에서 비인가 접근이 발생해 사내 인트라넷 텔레피아 시스템이 외부 침입을 받은 것으로 알려졌다. 유출 항목에는 아시아나항공 임직원 및 콜센터 협력사 직원을 포함한 약 1만여명의 계정 정보와 암호화된 비밀번호, 사번, 이름, 전화번호, 이메일 주소 등이 포함된 것으로 파악됐다. 회사는 고객 개인정보는 이번 침해 범위에서 제외된 것으로 확인됐다고 설명했다. 아시아나항공 관계자는 "유출 사실 인지 즉시 불법 접근 경로를 차단했다"며 "임직원과 한국인터넷진흥원(KISA) 등 관계 기관에 신속히 알린 후 시스템 관리자 계정과 패스워드 변경 등 필요한 보호 조치를 적극 시행하고 있다"고 말했다.2025-12-26 09:21:21
-
경찰, LG유플러스 '해킹 서버 폐기' 의혹 수사 착수… 반부패수사대 배당 [이코노믹데일리] 경찰이 LG유플러스(대표 홍범식)가 해킹 의혹이 제기된 핵심 서버를 고의로 폐기했다는 혐의에 대해 본격적인 수사에 착수했다. 과학기술정보통신부의 수사 의뢰 9일 만에 서울경찰청 반부패수사대가 사건을 배당받아 증거 인멸 여부를 집중적으로 들여다보고 있다. 19일 경찰과 업계에 따르면 서울경찰청 반부패수사대는 최근 LG유플러스의 서버 폐기 의혹에 대한 수사를 진행 중이다. 경찰청은 지난 10일 과기정통부로부터 수사 의뢰를 접수한 뒤 11일 서울청 수사과에 입건 전 조사(내사)를 지시했으며 사안의 중대성을 고려해 반부패수사대로 사건을 이첩했다. 앞서 과기정통부는 지난 10일 민관합동조사단 조사 과정에서 LG유플러스가 '서버 계정 권한 관리(APPM)' 서버 2대 중 1대를 폐기한 사실을 확인했다고 밝혔다. APPM 서버는 내부 시스템 접근을 위한 중간 인증 관문으로 해커의 침입 경로와 로그 기록을 담고 있는 핵심 증거다. 정부는 조사단이 가동된 10월 이후 서버가 사라져 정상적인 조사가 불가능해지자 고의성을 의심하고 경찰에 수사를 요청했다. 이번 의혹은 지난 10월 국정감사에서 처음 제기됐다. 한국인터넷진흥원(KISA)은 지난 7월 화이트해커의 제보로 해킹 정황을 포착했으나 LG유플러스는 8월 과기정통부의 점검 요구 직후 APPM 서버의 운영체제(OS)를 재설치하고 "침해 흔적이 없다"고 보고했다. 조사단은 사측이 OS 재설치에 이어 물리적 서버까지 폐기하며 조직적으로 증거를 인멸했을 가능성을 열어두고 있다. LG유플러스의 해킹 의혹은 지난 8월 글로벌 보안 매거진 '프랙(Phrack)'의 보고서로 세상에 알려졌다. 보고서에 따르면 해커는 LG유플러스 내부 APPM 소스코드와 데이터베이스를 포함해 8938대의 서버 정보와 4만 2526개의 계정 및 임직원 실명 정보를 탈취한 것으로 추정된다. 당초 침해 사고를 부인하던 LG유플러스는 국정감사 지적 이후 뒤늦게 당국에 신고했다.2025-12-19 17:45:19
많이 본 뉴스
영상
Youtube 바로가기
