이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.06.16 월요일

안개 서울 25˚C

비 부산 22˚C

비 대구 25˚C

안개 인천 22˚C

흐림 광주 24˚C

흐림 대전 25˚C

비 울산 22˚C

비 강릉 22˚C

흐림 제주 24˚C

검색결과 총 48건

예스24 해킹 사태 나흘째 '먹통'…거짓 해명·보안 불감증 논란 확산 [이코노믹데일리] 국내 최대 규모 인터넷 서점 예스24가 랜섬웨어 해킹 공격으로 서비스가 중단된 지 나흘째를 맞으면서 소비자들의 불만이 폭주하고 있다. 책 주문과 공연 예매 등 모든 기능이 마비된 가운데 예스24 측의 미흡한 대응과 과거 보안 점검 거부 사실까지 드러나면서 사태는 걷잡을 수 없이 확산하는 모양새다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 공격으로 서버 설정 파일과 스크립트 파일 등 주요 부문이 손상돼 현재까지 접속이 불가능한 상태다. 백업 서버 역시 활성화되지 않아 복구 작업이 길어지고 있다는 것이 보안 업계의 설명이다. 예스24는 11일 2차 입장문을 통해 "늦어도 일요일(15일) 내에는 정상화될 것"이라고 밝혔지만 소비자들의 불안감은 가시지 않고 있다. 특히 예스24는 초기 대응 과정에서 한국인터넷진흥원(KISA)과의 협력 여부를 두고 사실과 다른 내용을 발표해 거짓 해명 논란에 휩싸였다. 예스24는 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝혔으나 KISA는 "11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않았다"고 반박했다. 예스24는 KISA의 반박 이후인 12일 오전에야 기술 지원을 요청한 것으로 알려졌다. 개인정보 유출 여부에 대한 입장 번복도 소비자들의 불신을 키우고 있다. 예스24는 해킹 발생 초기 "개인정보 유출은 없었다"고 공지했으나 개인정보보호위원회가 조사에 착수하자 "향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다"며 유출 가능성을 시사하는 공지를 올렸다. 현재 경찰과 개인정보보호위원회는 예스24의 개인정보 유출 여부 및 해킹범 추적 등 광범위한 조사에 착수한 상태다. 이번 사태를 두고 업계에서는 예스24의 보안 불감증이 문제를 키웠다는 지적이 나온다. 예스24는 2023년 7월 대한출판문화협회(출협)가 진행한 보안 실태조사 및 모의해킹을 거부했으며 당시 KISA 주관 훈련을 받았다고 해명했으나 KISA는 "예스24가 당시 KISA의 모의해킹 또는 모의훈련에 참여한 기록이 없다"고 밝혀 또다시 거짓 해명 논란이 불거졌다. 잇따른 보안 점검에 불응하고 보안 관리를 소홀히 한 것이 결국 대형 해킹 사고로 이어졌다는 비판이 제기된다. 해킹으로 인한 서비스 중단이 장기화되면서 책 주문은 물론 공연 예매 취소까지 잇따르며 예스24의 신뢰도는 바닥으로 추락하고 있다. 소셜미디어(SNS)에서는 "전자책 사 모은 것 어떻게 되냐", "개인정보 다 털리고 판매 수치도 문제 생길 듯" 등 소비자들의 불안과 불만이 쏟아지고 있다. 예스24 측은 이번 해킹 사고로 피해를 본 고객들을 대상으로 보상안을 마련 중이라고 밝혔으나 성난 민심을 달래기는 쉽지 않아 보인다. 교보문고, 알라딘 등 동종 업계도 이번 사태를 예의주시하며 자체 보안 점검에 나서는 등 긴장하는 분위기다.
2025-06-12 18:01:52
LG유플러스 '안심 보상 요금제', 4개월 만에 스미싱 의심 사이트 12만 건 차단 [이코노믹데일리] LG유플러스가 유해 사이트 접근 차단 기능을 갖춘 ‘프리미엄 안심 보상 요금제’를 통해 4개월 만에 약 12만건의 스미싱 의심 사이트 접속을 막았다고 9일 밝혔다. 이는 인터넷 가입 고객의 스미싱 피해 예방에 실질적인 성과를 거두고 있음을 보여준다. 지난 1월 출시된 LG유플러스의 ‘프리미엄 안심 보상 요금제’는 유해 사이트 접근을 원천적으로 차단해 보안을 강화하고 스미싱이나 피싱 등으로 인한 금전적 피해 발생 시 보상까지 제공하는 홈 인터넷 상품이다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자나 이메일 내 URL 링크 접속을 유도해 개인정보를 빼가는 사기 수법이다. LG유플러스는 한국인터넷진흥원(KISA) 경찰청 보안 업체 등과 협력해 확보한 스미싱 의심 사이트 목록을 기반으로 고객이 해당 사이트에 접속하려 할 경우 이를 차단하는 방식으로 보안을 강화했다. 이러한 강력한 보안 기능 덕분에 ‘프리미엄 안심 보상 요금제’는 출시 이후 약 12만 건의 스미싱 의심 사이트 접속을 차단하며 고객의 인터넷 안전을 지켰다. 이에 힘입어 해당 요금제 가입자는 지난달 말 기준 5만 명을 넘어섰다. LG유플러스는 고객 만족도 제고를 위해 500Mbps 이상 속도 요금제 가입 고객에게 와이파이 단말 외에 스마트홈 스피커 ‘클로바 클락+3’를 추가 선택할 수 있도록 혜택도 강화했다. LG유플러스는 향후 빠르게 변화하고 다양해지는 보안 위협에 효과적으로 대응하기 위해 제휴사와의 파트너십을 공고히 하고 의심 URL 수집에 인공지능(AI) 엔진을 도입할 계획이다. AI 엔진 도입은 유해 URL 수집 주기를 단축하고 다양한 유형의 유해 URL을 더욱 효과적으로 탐지 및 확보하는 데 기여할 것으로 기대된다. 오인호 LG유플러스 홈사업담당(상무)은 “사이버 공격이 일상까지 위협하는 시기에 고객이 안심하고 인터넷을 이용하는 것을 최우선 과제로 삼고 있다”며 “앞으로도 고객의 인터넷 이용 경험을 혁신하기 위해 서비스 품질을 지속 고도화하고 기본 제공 혜택도 다양화할 것”이라고 말했다. ‘프리미엄 안심 보상 요금제’는 100M 500M 1G 2.5G 총 네 종류로 구성되며 3년 약정 및 IPTV 결합 시 요금은 상품별로 상이하다.
2025-06-09 11:01:00
과기정통부, KT·LG유플러스 1차 보안 점검 "특이점 없어"…플랫폼 기업도 점검 확대 [이코노믹데일리] SK텔레콤에서 발생한 대규모 유심 해킹 사태를 계기로 정부가 KT와 LG유플러스 등 다른 정보통신기술(ICT) 기업들을 대상으로 보안 점검을 진행한 결과 1차 현장 점검에서는 별다른 특이점이 발견되지 않았다. 과학기술정보통신부는 KT에 대해서는 지난 2일, LG유플러스에 대해서는 지난달 30일 1차 현장 점검을 각각 종료했으며 현재까지 해킹 의심점 등 특이사항은 없었다고 4일 밝혔다. 과기정통부는 지난달 23일부터 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 현장 점검단을 두 통신사에 투입해 서버 등에 대한 직접 점검을 벌여왔다. 점검단은 특히 SKT 해킹 사태에서 발견된 악성코드 변종 202종에 대한 탐지 백신을 KT와 LG유플러스 서버에 적용해 감염 여부를 살폈으나 SKT와 같은 포렌식 수준의 조사는 이루어지지 않은 것으로 전해졌다. 과기정통부 관계자는 “현재까지 특이사항은 발견되지 않았다”면서도 “아직 (통신·플랫폼업계에 대한)점검이 완전하게 마무리되진 않았다”고 설명하며 추가 점검 가능성을 열어뒀다. 정부는 이통사들이 대규모 개인정보를 관리하고 있다는 점에서 보안 점검을 이어갈 방침이다. SK텔레콤 정보 유출 규모가 커짐에 따라 통신 당국은 그동안 통신사 및 플랫폼 업계의 자율적인 보안 점검 기조에서 벗어나 직접 점검으로 방향을 전환했다. 이번 점검 대상에는 KT, LG유플러스뿐만 아니라 네이버, 카카오, 쿠팡, 배달의민족 등 주요 플랫폼 회사도 포함됐다. 이들 기업 역시 정부 점검과 별도로 자체적인 보안 점검을 진행하고 있으며, 통신사들은 보안 관련 모니터링 활동을 강화했다. 일례로 KT는 최근 SKT와 유사하게 유심보호서비스를 해외 로밍 중에도 사용할 수 있도록 기능을 개선한 바 있다. 정부의 이번 전방위적 보안 점검이 ICT 업계 전반의 보안 의식을 제고하고 실질적인 방어 체계 강화로 이어질지 주목된다. SK텔레콤 사태 이후 유사 사고 방지를 위한 ICT 기업들의 지속적인 노력과 정부의 관리 감독 강화가 중요해진 시점이다.
2025-06-04 15:02:12
과기정통부, SKT 해킹 후폭풍…통신·플랫폼 전방위 보안 실태 직접 살핀다 [이코노믹데일리] 과학기술정보통신부가 최근 발생한 SK텔레콤 침해 사고를 계기로 KT, LG유플러스 등 주요 통신사와 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼 기업을 대상으로 긴급 현장 점검에 나섰다. 이번 조치는 국민의 정보 보호와 사이버 보안에 대한 불안을 해소하고, 유사 사고를 사전에 차단하기 위한 선제적 대응이다. 과기정통부는 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 점검 인력을 투입해 지난 23일부터 해당 기업들에 대한 점검을 시작했다고 26일 밝혔다. 이번 점검은 SKT 사고 조사 방식과 동일하게 진행되며, 최대한 신속하게 마무리될 예정이다. 법정 조사와 달리 각 기업의 동의를 받아 시행되지만, 점검 과정에서 국민 피해로 이어질 수 있는 정황이 발견되면 즉시 사고 처리 절차에 따라 대응하고 그 내용을 투명하게 공개할 방침이다. 정부는 SKT 사고 직후부터 통신·플랫폼사를 상대로 유사 사고 방지를 위한 대응을 이어왔다. 지난달 22일 통신 3사와의 긴급 현안회의를 시작으로 민관합동조사단 주재 회의, 주요 플랫폼사까지 포함한 회의를 잇달아 열어 각 사의 취약점 점검을 요청했다. 이달 12일에는 '통신·플랫폼사 보안점검 태스크포스(TF)'를 구성하고, 과기정통부가 제공한 BPF 악성코드 정보를 활용해 기업들이 자체 보안 점검을 진행하도록 했다. 류제명 과기정통부 네트워크정책실장은 지난 19일 SK텔레콤 해킹 사고 관련 2차 조사 결과 발표에서 “SK텔레콤뿐 아니라 다른 통신사나 주요 플랫폼 기업, 공공기관에 대한 우려도 잘 인지하고 있다”며 “이들에 대한 공격 및 피해 여부도 동시에 점검하고 있다”고 밝혔다. 과기정통부 관계자는 “KISA가 보호나라에 위험 악성코드 정보를 지속적으로 올리고 있고, 민간 인프라 관련 기업들에게도 공문을 보내 보안 강화를 요청했다”면서 “이번 점검은 각 기업이 자체 점검 후 현장 검증하는 방식으로 진행되며, 문제가 확인되면 즉시 신고 조치할 예정”이라고 설명했다. 정부의 이번 전방위적 보안 점검은 SK텔레콤 해킹 사고의 여파가 다른 주요 정보통신서비스 사업자로 확산되는 것을 막기 위한 조치로 해석된다. 점검 결과에 따라 기업들의 보안 시스템에 추가적인 취약점이 드러날 경우 파장이 커질 수 있으며, 정부 차원의 후속 보안 강화 대책 마련으로 이어질 가능성도 높다. 이번 사태를 계기로 국내 주요 통신 및 플랫폼 기업들의 사이버 보안 전반에 대한 경각심이 커질 것으로 보인다.
2025-05-26 15:02:04
주요 기업 정보보호 투자액 "연 30억"…국내 기업 투자 현주소 '빨간불' [이코노믹데일리] SK텔레콤 해킹 사태로 정보 보호에 대한 경각심이 높아지는 가운데 최근 3년간 정보보호에 누적 1000억원 이상 투자한 국내 기업은 총 10곳으로 집계됐다. 다만 주요 기업의 연평균 정보보호 투자액은 SK텔레콤 연간 투자의 3% 수준인 30억원에도 못 미치는 것으로 조사돼 향후 정보 침해 공격 시 더 큰 피해가 발생할 수 있다는 우려가 나온다. 26일 업계와 한국인터넷진흥원(KISA) 정보보호공시 종합포털 등에 따르면 정보보호 투자액 공시 의무화가 이뤄진 2022년(2021년 사업 실적 기준) 이후 정보보호에 가장 많은 투자를 집행한 기업은 삼성전자였다. 삼성전자는 2021년 1717억원, 2022년 2435억원, 2023년 2974억원을 투자해 최근 3년간 총 7126억원을 기록했다. 2위는 3년간 총 3274억원을 투입한 KT가 차지했다. 이번에 해킹 사태가 벌어진 SK텔레콤(SK브로드밴드 포함)은 유·무선 사업영역에서 2021년 861억원, 2022년 787억원, 2023년 867억원 등 최근 3년간 총 2515억원을 투자해 3위를 기록했다. 이어 쿠팡(1834억원), SK하이닉스(1743억원), LG유플러스(1366억원), 삼성SDS(1307억원), 우리은행(1246억원), 네이버(1183억원), LG전자(1170억원) 등이 최근 3년간 누적 투자액 1000억원을 웃돌았다. 정보보호 의무 공시는 회선 설비를 보유한 기간통신사업자 및 매출액 3천억원 이상 상장사에 정보보호 투자 금액과 인력 등을 알리도록 한 제도로 2022년 도입됐다. 2024년(2023년 실적 기준)에는 655개 기업이 공시 의무 대상이었으며 의무 대상이 아닌 91개 기업이 자율로 참여해 총 746개 기업이 공시했다. 이들 기업이 2023년에 정보보호에 투자한 금액은 총 2조1196억원이었다. 이를 공시 도입 첫해(2021년 기준 658개 기업 1조572억원)와 비교하면 공시 참여 기업 수는 13.4% 늘었고 정보보호 투자액은 40.6% 증가했다. 전체 정보보호 투자액을 공시기업 수로 나눈 평균 정보보호 투자액은 2021년 23억원에서 2023년 29억원으로 24.5% 증가했다. 한 업계 관계자는 "투자액만 놓고 보면 국내 대부분 기업의 보안 역량은 이번에 해킹 사태가 발생한 SK텔레콤보다 한참 낮은 수준"이라며 "국내 대다수 기업이 고도화된 해킹에 훨씬 더 취약하고 일부는 모르는 사이 이미 공격당했을 가능성도 있으므로 경각심을 가지고 철저히 점검해야 한다"고 말했다. 다른 관계자는 "과거에는 해킹이 금전적인 목적으로 이뤄졌다면 이제는 주요 인물과 기반 시설에 대한 악성코드 공격으로 변화하고 있다"며 "유사시 국가 인프라를 마비시키려는 시도가 우려되므로 국가적 차원에서 보안 시스템을 재구축해야 한다"고 강조했다. 한편 SK텔레콤 서버에서 발견된 것으로 알려진 'BPF도어'(BPFDoor)는 2022년 이후 글로벌 사이버 보안업체에 의해 지속적으로 위험성이 제기된 악성코드다. 글로벌 보안업체 트렌드마이크로는 "중국 해커조직 '레드 멘션'이 BPF도어를 활용 중"이라며 "한국, 홍콩, 미얀마 등 아시아와 중동 지역 통신사와 금융사 등을 대상으로 사이버 스파이 활동을 벌이고 있다"고 밝힌 바 있다.
2025-05-26 09:38:31
SKT 해킹 조사, KT·LGU+로 확대…'BPF도어' 감염 여부 직접 조사 [이코노믹데일리] SK텔레콤(SKT) 해킹 사건을 수사 중인 민관 합동 조사단이 KT와 LG유플러스에 대해서도 직접 조사로 전환했다. SKT를 공격한 해킹 조직이 사용한 ‘BPF도어’ 악성코드가 다른 통신사에도 영향을 미쳤을 가능성을 염두에 둔 조치다. 26일 정보기술(IT) 당국에 따르면 조사단은 당초 통신·플랫폼 업계의 악성코드 자율 점검 기조를 유지했으나 지난주부터 KT와 LG유플러스에 대한 직접 조사에 착수했다. 이는 SKT 해킹에 사용된 리눅스용 악성코드 ‘BPF도어’를 사용한 해킹 조직이 국내 다른 통신사에도 사이버 공격을 시도했을 것이라는 추측이 제기된 데 따른 것이다. 조사단은 SKT 서버 점검에 활용한 악성코드 변종 202종에 대한 백신을 KT와 LG유플러스 서버에 적용해 감염 여부를 확인하고 있다. 다만 현재까지 두 회사에서 특별한 해킹 징후는 발견되지 않은 것으로 전해졌다. 조사단의 조사와 별도로 KT와 LG유플러스는 자체 점검도 병행하고 있으며 해킹 피해가 발견될 경우 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관계 당국에 신고해야 한다. 한편 SKT에서는 총 23대의 서버가 해킹 공격을 받은 것으로 파악됐으며 이 중 8대에 대한 포렌식 등 정밀 분석이 진행 중이다. 이번 SKT 해킹에 사용된 BPF도어 공격 방식은 주로 중국 등 특정 국가의 지원을 받는 지능형 지속 위협(APT) 그룹이 사용하는 것으로 알려져 국내 기간 통신망을 겨냥한 조직적 사이버 공격 가능성에 무게가 실리고 있다. 조사단의 이번 조사 확대는 국내 통신망 전반의 보안 태세를 점검하고 추가 피해를 막기 위한 선제적 조치로 풀이된다. 향후 조사 결과에 따라 국내 통신 인프라 보안에 대한 경각심이 더욱 높아질 전망이다.
2025-05-26 09:24:59
대선 앞두고 '사이버 전쟁' 막는다…정부, 이례적 '주의' 경보, 왜 [이코노믹데일리] 대통령 선거를 앞두고 국가 사이버 안보에 비상이 걸렸다. 정부는 대선 전후로 고조되는 사이버 위협에 대응하기 위해 국가적 차원의 보안 태세를 '주의' 단계로 격상하고 총력 대응에 나섰다. 한국인터넷진흥원(KISA)은 최근 국가 사이버 위기 경보 단계를 기존 '관심'에서 '주의'로 한 단계 높였다. 이번 조치는 국가정보원의 종합적인 판단에 따른 것으로, 대통령 선거를 직접적인 배경으로 사이버 위기 경보가 '주의' 단계까지 격상된 것은 이번이 처음으로 그만큼 현 상황을 엄중하게 인식하고 있음을 보여준다. 이번 경보 단계 격상은 국가 배후로 추정되는 해킹 조직 등의 사이버 공격 가능성이 실제로 높아지는 등 안보 위협이 증가하고 있다는 판단에 따른 것이다. 이에 국정원을 필두로 과학기술정보통신부, KISA 등 관계 부처 및 기관은 사이버 공격 시도 탐지 및 방어, 유사시 즉각적인 복구 체계 가동 등 대응 역량을 최고 수준으로 유지할 방침이다. 특히 선거라는 민감한 시기에는 아주 작은 규모의 사이버 침해 사고라도 발생할 경우 곧바로 선거 과정의 공정성에 대한 불신이나 부정선거 의혹으로 확산될 가능성이 크다는 점이 주요 우려 사항이다. 정부는 이러한 가능성을 사전에 차단하고 국민적 불안감을 해소하기 위해 중앙선거관리위원회에 대한 사이버 보안 지원을 한층 강화하고 관련 부처 간 정보 공유 및 협력 체계를 긴밀하게 운영하며 만일의 사태에 철저히 대비하고 있다.
2025-05-26 09:02:34
방통위, SKT 유심 해킹 긴급 점검…이통3사에 이용자 보호 강화 주문 [이코노믹데일리] 방송통신위원회가 최근 발생한 SK텔레콤 유심 정보 해킹 사고와 관련해 이동통신 3사의 불법스팸 대응 및 정보보호 조치를 긴급 점검하며 이용자 보호 강화를 주문했다. 이진숙 방통위 위원장은 21일 한국인터넷진흥원(KISA) 서울송파청사에서 SK텔레콤, KT, LG유플러스 관계자들을 만나 관련 설명을 듣고 현황을 공유했다. 이날 회의에는 이상중 KISA 원장, 류탁기 SK텔레콤 부사장, 임현규 KT 부사장, 이철훈 LG유플러스 부사장 등이 참석했다. 이 위원장은 “최근 스팸신고가 감소 추세에 있지만 SK텔레콤 침해사고에 따른 불안감을 악용한 스팸발송과 불안 마케팅도 있는 것으로 알고 있다”고 지적했다. 이어 “이동통신 3사의 불법스팸 차단 노력과 함께 디지털 취약계층에 대한 지원, 고객 상담 강화 등 이용자 보호 노력이 어느 때보다 중요한 시점”이라며 “이번 침해사고가 너무 안타깝고 아쉽지만 이를 계기로 각 사가 다시 한번 보안조치를 강화하고 이용자 보호에 더욱 노력해 국민 신뢰를 회복해야 한다”고 강조했다. 특히 SK텔레콤에는 고령층 등 디지털 취약계층을 위한 유심 교체 방문 서비스, 고객센터 대응 강화 등을 주문하고 상담원이나 유통점 직원들의 고충 해소에도 신경 써줄 것을 당부했다. 이 위원장은 이날 회의 전 취재진과 만나 "SK텔레콤에서 KT나 LG유플러스로 오라는 등 (불안) 마케팅이 있다"며 "그런 것이 없도록 해달라고 각 사업자들에 당부했다"고 밝혔다. "불안 마케팅이 있는데 2차 피해가 없도록 대응 조치를 취해달라"고 언급했다. 또한 “SK텔레콤만이 아니라 KT와 LG유플러스에서도 사고가 없도록 선제적인 조치를 어떻게 취하고 있는지를 점검했다”고 덧붙였다. 이에 KT와 LG유플러스는 유심 보호를 위한 조치를 취하고 있다고 답했으며 KISA는 현재까지 KT나 LG유플러스에서는 악성코드가 발견되지 않았다고 전했다. 이번 SK텔레콤 유심 정보 유출 사건은 지난 2022년부터 악성코드 ‘웹셸’을 통해 침투한 뒤 백도어 악성코드 일종인 ‘BFPdoor’를 심는 등 치밀하게 계획된 ‘지능형 지속 공격(APT)’으로 분석되고 있다. 이로 인해 SK텔레콤 가입자 정보 추가 유출 가능성과 더불어 KT나 LG유플러스 등 타사 침투 가능성도 제기되고 있다. 일각에서는 이번 악성코드 소스가 중국 해커 집단인 ‘레드멘션’에서 비롯됐다는 분석과 함께 북한 소행설도 제기되고 있다. 이에 대해 이 위원장은 "소스와 관련해 중국 이야기도 들리고 북한 이야기도 들리고 있다. 확인되지 않은 것은 함부로 얘기할 수 없으니 전문가들을 만나 이야기를 들어보겠다"고 답했다. 과학기술정보통신부는 “현재까지 해킹의 주체 등은 확인된 바 없다”고 밝혔다. 방통위는 SK텔레콤 해킹과 관련해 ‘미끼문자 사기피해 주의보’ 발령, 취약계층에 대한 피해 예방 교육 강화, 유통점 및 본인확인 서비스 현장점검 등을 실시하며 국민 불안 해소 및 2차 피해 방지에 주력하고 있다.
2025-05-21 17:55:30
위믹스 "보안 문제 없다" KISA 추가 인증 통과…23일 '운명의 날' 법정 향방은 [이코노믹데일리] 위메이드의 블록체인 운영 법인 위믹스가 한국인터넷진흥원(KISA) 인증 업체의 추가 보안 점검에서 '양호' 판정을 받았다고 21일 밝혔다. 이는 디지털자산거래소 공동협의체(DAXA·닥사)의 거래지원 종료(상장폐지) 결정에 맞서 법적 대응을 진행 중인 가운데 나온 결과로 위믹스 측은 보안 강화 노력을 강조하고 있다. 위믹스는 지난 2월 28일 자체 가상자산 교환 서비스 '위믹스 플레이 브릿지'가 사이버 공격을 받아 약 90억원 규모의 위믹스 코인 865만여 개를 탈취당했다. 이에 닥사는 해킹 문제와 불성실 공시 등을 이유로 위믹스에 대한 거래지원 종료를 결정했고 빗썸, 코인원, 코빗, 고팍스 등 4개 거래소에서 다음 달 2일 거래가 중단될 예정이다. 위믹스 측은 이달 초 닥사 소명 과정에서 KISA 인증 업체의 보안 점검 결과 보고서를 제출했으며 추가로 다른 업체의 보안 점검을 받겠다고 밝힌 바 있다. 이번 추가 점검은 이달 14일부터 19일까지 진행됐으며 사고 이후 보안 강화 조치 이행 결과와 IT 인프라 취약점 전반, 외부망 공개 브릿지 API 대상 모의 해킹 점검 등을 포함했다. 그 결과 15개 이행 조치 과제 모두 '양호' 판정을 받았고 서버 인프라와 데이터베이스 관리 시스템(DBMS)에서도 취약점이 발견되지 않았다고 위믹스는 설명했다. 한편 위믹스 투자자들은 이번 재상장폐지 결정에 집단 반발하며 법적 대응에 나섰다. 위믹스 투자자들은 위메이드와 함께 서울중앙지방법원에 업비트를 제외한 닥사 소속 4개 거래소를 상대로 거래지원 종료 결정 효력 정지 가처분 신청을 제출했다. 투자자들은 정당한 절차와 사전 고지 없이 일방적인 결정이 내려져 막대한 피해를 입었다고 주장하며 상장 및 폐지 기준과 절차의 불명확성을 지적했다. 또한 위믹스 투자자 협의체는 지난 19일 총 3150명의 서명을 받은 탄원서를 법원에 제출했다. 탄원서에는 "위믹스는 수년간 국내 대표 블록체인 프로젝트로 성장했고 글로벌 시장에서도 성과를 거뒀다"며 "정당한 정보공개와 사전 협의 없이 이루어진 일방적 조치로 투자자 보호와 거리가 멀다"는 내용이 담겼다. 업계에서는 그간 프로젝트나 거래소 중심으로 전개되던 상장폐지 논란이 투자자들이 직접 전면에 나서는 양상으로 바뀌고 있다고 분석한다. 위메이드는 김앤장 법률사무소와 법무법인 세종을 법률 대리인으로 선임해 법적 대응에 나선 상태다. 이번 가처분 신청과 탄원서 제출에 대한 법원의 첫 심문 기일은 오는 23일 열릴 예정이며 그 결과에 따라 위믹스의 거래지원 여부는 물론 향후 유사 사례에 대한 사법적 판단 기준에도 영향을 미칠 수 있어 귀추가 주목된다.
2025-05-21 16:09:29
"양자컴퓨터 공격 막는다"…LG유플러스, PQC 기술로 공공 보안 선도 [이코노믹데일리] LG유플러스가 미래 보안 위협으로 꼽히는 양자컴퓨터 공격에 대응하기 위한 '양자내성암호(PQC)' 기반 보안 체계를 공공기관으로 확대 적용한다. LG유플러스는 한국방송통신전파진흥원(KCA)의 주요 시스템에 PQC 기반 보안 솔루션을 구축한다고 20일 밝혔다. 이번 프로젝트는 한국인터넷진흥원(KISA)이 주관하는 '2025년 양자내성암호 시범전환 지원사업'의 일환으로 추진되며 한국정보통신기술협회(TTA)와 KCA가 컨소시엄을 구성해 참여한다. PQC는 격자 기반 문제, 다변수 다항식 문제 등 현재의 슈퍼컴퓨터는 물론 향후 등장할 양자컴퓨터로도 해독하기 어려운 수학적 알고리즘을 활용해 설계된 차세대 암호 기술이다. 기존 암호체계(RSA, ECC 등)가 양자컴퓨터의 등장으로 무력화될 수 있다는 우려가 커지면서 각국 정부와 통신업계를 중심으로 PQC로의 전환이 빠르게 진행되고 있다. LG유플러스는 이번 사업을 통해 KCA의 VPN(가상사설망), VDI(가상 데스크톱 인프라), CBT(디지털 시험장) 등 주요 보안 인프라에 PQC 암호모듈을 적용하고 실제 업무 환경에서의 성능과 적용성을 검증한다. 특히 모바일 및 윈도 기반 VPN 구간, 인증 서버, 보안 데이터베이스(DB) 등에 PQC 기술을 연계해 연내 실증을 마무리할 계획이다. 적용 대상은 KCA가 운영하는 국가자격검정시험, ICT 비R&D 기금사업 정보관리시스템 등이다. 이번 사업에서 LG유플러스는 PQC 알고리즘을 선택적으로 사용할 수 있는 특허 기술을 적용해 미국 국립표준기술연구소(NIST) 알고리즘과 한국의 양자내성암호연구단(KpqC) 선정 알고리즘 7종을 정보시스템 환경에 맞춰 최적의 알고리즘으로 선택할 수 있도록 지원한다. LG유플러스는 2020년부터 PQC 기반 전용회선과 Q-ROADM(광전송장비)을 국내 최초로 상용화했으며 올해 1월에는 통합 계정관리 솔루션 ‘알파키(AlphaKey)’를 출시하는 등 기업 대상 보안 서비스 라인업을 지속적으로 확대해왔다. 특히 한국지능정보사회진흥원(NIA)과 공동 제안한 ‘광전송망 양자내성암호 적용 표준안’이 TTA로부터 ‘2024 우수 TTA표준’에 선정되며 기술력을 공식 인정받기도 했다. 또한 NIA 주관의 개방형 양자 테스트베드 구축 운영사업을 통해 개발한 PQC 마이그레이션 플랫폼을 활용해 기존 암호 체계의 취약점을 진단하고 PQC 전환을 테스트할 예정이다. 주엄개 LG유플러스 유선사업담당(상무)은 "현재 사용 중인 암호체계가 무력화될 수 있는 국가적 위험에 대응하기 위해 LG유플러스는 국내 최초 PQC 실증 사업자로서 공공분야에 선제적으로 적용하고 국내 PQC 보안의 기준을 제시해 대한민국 양자 보안의 새로운 이정표를 마련하겠다”며, “이번 실증사업을 도전과 도약의 기회로 삼아, PQC 기반 보안 환경을 한층 고도화하고 고객에게 차별적 가치를 제공할 수 있는 통신 서비스를 선보일 것”이라고 말했다.
2025-05-20 09:49:12
김태규 방통위 부위원장, SKT 침해사고 악용 불법스팸 대응 현장 점검 [이코노믹데일리] 방송통신위원회는 김태규 부위원장이 14일 전남 나주시에 위치한 한국인터넷진흥원(KISA)을 방문해 SK텔레콤 사이버 침해 사고와 관련된 불법스팸 신고 동향과 대응 현황을 점검하고 이용자 보호 강화를 주문했다고 밝혔다. 이번 현장 점검은 SK텔레콤의 사이버 공격 피해 사실이 알려진 이후 이를 악용한 스팸 문자가 확산될 수 있다는 우려가 제기됨에 따라 이루어졌다. 김 부위원장은 이날 KISA 내 불법스팸대응센터를 찾아 침해사고 관련 스팸신고 현황을 직접 보고받고 현장 조사원들의 애로사항을 청취했다. 이 자리에서 김 부위원장은 “이번 사고를 틈탄 미끼문자가 피싱·스미싱 등 국민피해로 확산되지 않도록 스팸신고 모니터링을 강화하고 필요시 과학기술정보통신부, 경찰청 등과도 긴밀히 협조해 달라”고 말했다. 이는 사이버 침해 사고로 인한 국민 불안감을 이용한 2차 금융 범죄 등의 가능성을 사전에 차단하겠다는 의지로 풀이된다. 이어 김 부위원장은 “현장 최일선에서 국민을 보호하고 있는 불법스팸대응센터 조사원들의 노고에 감사하고 사고 이후 상황이 마무리될 때까지 다 같이 긴장을 늦추지 말자”고 격려했다. 앞서 방송통신위원회는 지난 2일 SK텔레콤의 사이버 침해 사고 발생 직후 이를 악용한 악성 스팸 메시지 유포 가능성에 대비해 이용자들에게 주의를 당부하는 경보를 발령한 바 있다. 또한 한국인터넷진흥원과 협력하여 불법스팸에 대한 점검 수위를 한층 높여 대응하고 있다.
2025-05-14 16:07:45
삼성화재‧현대해상, SKT·CJ 해킹 사태로 '사이버보험' 주목…국내 가입률 2.7% 불과 [이코노믹데일리] 국내 기업들의 사이버 리스크를 보장하는 사이버보험 가입률이 여전히 저조한 가운데, 최근 SK텔레콤 유심(USIM) 정보 해킹과 CJ올리브네트웍스 인증서 파일 해킹 사고가 발생하며 사이버보험의 필요성이 다시 주목받고 있다. 10일 보험업계에 따르면 국내 사이버보험 시장은 여전히 초기 단계에 머물러 있으며, 가입률도 해외에 비해 극히 저조한 상황이다. 화재보험협회 통계에 따르면 국내 사이버종합보험의 전체 보험료는 2018년 55억원에서 2022년 185억원으로 증가했지만, 이는 전 세계 사이버 보험료 약 13조6000억원의 0.1% 수준에 불과하다. 기업들의 사이버보험 가입이 저조한 주된 이유는 인식 부족과 의무보험 중심의 보장 체계 때문이다. 한국인터넷진흥원(KISA)이 지난해 실시한 정보보호 실태조사에 따르면, 국내 기업체의 85.5%가 사이버보험을 전혀 모른다고 답변했으며, 사이버보험을 알고 있는 기업 중 실제 가입한 기업은 2.7%에 불과했다. 특히 정보통신망 사고로 인한 피해 보상을 보장하는 배상책임 보험 가입이 의무화된 점도 사이버보험 시장 확장의 걸림돌로 작용하고 있다. 기업들은 법적 요건을 충족하기 위해 최소 조건의 배상책임 보험만 가입하며, △기업 휴지 손실 △랜섬웨어 피해 비용 △자기 재물 피해 등 종합적인 보장을 제공하는 사이버보험은 외면하고 있다. 배상책임 보험의 최저가입금액은 10억원으로 설정돼 있으며, 이용자 수 100만명 이상 또는 연 매출 800억원을 초과하는 기업에 적용된다. 그러나 이 기준은 대기업도 동일하게 적용돼 사고 발생 시 충분한 피해 보상이 이뤄지지 않을 수 있다. 실제로 최근 SKT 유심 해킹 사고에서는 회사가 가입한 의무보험(10억원)으로는 피해를 충분히 보상할 수 없다는 우려가 제기됐다. 이 같은 상황에서 국내 보험사들은 사이버보험 시장 확대를 모색하고 있다. 삼성화재는 지난달 중소기업 대상 사이버종합보험을 출시하며 시장 공략에 나섰으며, 지난해 말에는 사이버보험 전담 조직을 신설하고 관련 기관과 협업 체계를 구축했다. 현대해상도 중소기업 대상 사이버종합보험을 출시했으며, 한화손해보험은 법무법인·사이버 보안 기업과 협력해 사이버 위험 관리 솔루션을 강화했다. 보험업계 관계자는 “사이버보험은 약관 개발이나 손해율 예측이 어려워 시장 진입이 까다롭지만, 최근 해킹 사고로 수요가 증가하고 있어 향후 시장이 빠르게 성장할 가능성이 크다”며 “초기에는 중소기업을 대상으로 한 저렴한 상품이 주를 이루겠지만, 대기업 대상 종합 보장 상품도 점차 확대될 것”이라고 말했다.
2025-05-10 06:11:00
위믹스, 김앤장·세종 대형 로펌 선임…이르면 금주 내 가처분 신청 목표 [이코노믹데일리] 위믹스(WEMIX) 재단이 국내 주요 가상자산거래소들의 두 번째 거래지원 종료(상장폐지) 결정에 정면으로 맞서며 법적 대응 수위를 최고조로 끌어올린다. 김앤장 법률사무소와 법무법인 세종 등 대형 로펌을 법률 대리인으로 선임하고 효력정지 가처분 신청을 포함한 모든 가능한 조치를 강구할 방침이다. 위믹스 재단은 9일 공식 채널을 통해 "거래소들이 디지털자산 거래소 공동협의체(닥사·DAXA)를 앞세워 내린 불합리한 결정을 바로잡기 위해 가능한 모든 노력을 기울이고 있다"고 밝혔다. 이어 "거래지원 종료의 무게는 홀더(보유자)와 커뮤니티에도 영향을 미치는 사안으로 좌시할 수 없다"고 강조하며 이르면 이번 주 늦어도 다음 주 초까지 법원에 가처분 신청서를 제출하는 것을 목표로 하고 있다고 덧붙였다. 재단 측은 "가처분 신청이 단순 요식 행위가 아닌 실질적 결과를 가져오도록 철저히 준비 중"이라며 국내 최대 위믹스 커뮤니티 역시 탄원서를 통해 힘을 보태고 있다고 전했다. 재단은 거래소들의 결정 과정과 근거 제시 방식에도 문제를 제기했다. 위믹스 팀은 "지난 7일 4개 거래소에 거래지원 종료와 관련된 심의·의결 회의록, 검토보고서 등의 자료를 요청했지만 거래소들은 기존 공지사항 링크만 반복 송부하거나 별도의 자료 제공을 거부했다"며 "빗썸만이 한 줄의 설명으로 답을 했을 뿐 다른 거래소는 답변하지 않았다"고 주장했다. 또한 "모든 거래소가 심의·의결 회의록을 작성했을 것이며 위믹스 팀에 자료를 제공했어야 한다"고 지적하며 닥사의 소명 절차가 불투명했음을 시사했다. 법적 대응과 별도로 위믹스 재단은 시장 신뢰 회복을 위한 자구 노력도 병행한다. 기존 한국인터넷진흥원(KISA) 인증 업체 외에 또 다른 인증 컨설팅 업체와 협의해 추가적인 보안 점검을 추진 중이다. 이는 닥사의 보안성 평가에 대한 반박을 넘어, 자체적인 보안 강화 조치를 점검하고 시장의 신뢰를 지키기 위한 노력의 일환이라고 재단은 설명했다. 더불어 위믹스 바이백(자사 토큰 매입) 검증 절차도 진행되고 있다. 위믹스 재단은 "바이백은 소명과는 별도로 생태계 회복을 위한 약속"이라며 "대주회계법인을 통한 검증 결과를 이르면 15일 바이백 물량이 보관된 지갑 주소와 함께 공개할 예정"이라고 밝혔다. 앞서 닥사는 위믹스 측이 해킹 사건을 불성실하게 소명했다며 거래 유의 종목으로 지정했고 이후 소명 자료를 검토했으나 유의 지정 사유가 해소되지 않았다며 상장폐지를 결정한 바 있다. 위믹스 팀은 "현재 위믹스 팀의 최우선순위는 국내 가상자산거래소들이 닥사라는 방패막을 내세워 내린 불합리한 결정을 되돌리고 이로 인한 생태계와 커뮤니티의 상처를 치유하는 것"이라며 "위믹스 생태계를 성장시켜 나가기 위해 그 어느 때보다 최선을 다할 것"이라고 전했다.
2025-05-09 09:55:48
위믹스 상폐 사태, '깜깜이 결정' 논란 재점화…거래소 투명성 시험대 [이코노믹데일리] 위믹스(WEMIX)의 주요 가상자산 거래소 거래지원 종료(상장폐지) 사태가 국내 가상자산 시장의 고질적 병폐인 '깜깜이 상장폐지' 관행에 다시 한번 경고음을 울리고 있다. 명확한 기준과 투명한 절차 없이 거래소가 자의적으로 상장 및 폐지를 결정하는 오랜 관행이 또다시 도마 위에 오른 것이다. 김석환 위믹스 재단 대표는 지난 3일 긴급 기자간담회를 열고 디지털자산거래소 공동협의체(DAXA, 닥사)의 결정을 "도저히 납득할 수 없는 명백한 재량권 남용"이라고 강하게 비판하며 정면 반박에 나섰다. 그는 먼저 투자자와 홀더, 파트너사, 게임 유저 등 생태계 참여자들에게 사과했지만 닥사의 결정 자체에 대해서는 깊은 유감을 표하며 수용 불가 입장을 분명히 했다. 이는 단순히 한 프로젝트의 상장폐지에 대한 항변을 넘어 국내 거래소들의 불투명한 의사결정 시스템 전반에 대한 근본적인 문제 제기로 해석된다. ◆ 기준 없는 상장폐지 반복되는 논란...위믹스의 항변과 닥사의 침묵 김 대표는 지난 3월 4일 위믹스가 유의종목으로 지정된 이후 닥사로부터 총 5차례(주요 3회, 추가 2회)에 걸쳐 소명 요청을 받았으며 재단 측은 매번 촉박한 기한에도 불구하고 가용 자원을 총동원해 성실히 자료를 제출했다고 주장했다. 그가 밝힌 소명 과정을 보면 1차 소명(3월 10일 제출)에서는 해킹 인지 및 대응 타임라인, 원인 분석, 재발 방지책, 피해 복구 방안 등을 제출했다. 특히 당시 닥사가 명시적으로 요구하지 않았던 '공지 지연 사유'까지 선제적으로 소명했지만 닥사로부터는 어떠한 추가 질의나 피드백도 없었다고 한다. 아이러니하게도 닥사는 2차 소명(3월 20일 요청, 3월 24일 제출)에서야 뒤늦게 공지 지연 사유에 대한 재소명을 요구했고 위믹스 측은 기술적 설명을 보강해 제출했으나 역시 별다른 반응을 얻지 못했다. 소통 과정의 불합리함도 지적됐다. 김 대표는 "답답한 마음에 4월 7일 먼저 닥사에 미팅을 요청했지만 회신이 없었다"며 개별 거래소에 연락한 뒤인 4월 9일에야 닥사로부터 연락을 받아 4월 10일 화상 회의를 진행했다고 밝혔다. 이후 최종 소명서 제출(4월 13일)과 경찰 수사 현황 공유에 이어 4월 15일에는 KISA(한국인터넷진흥원) 신고 여부에 대한 갑작스러운 당일 소명 요구까지 있었다. ◆ KISA 인증 무시와 '답정너' 소명 절차...기준 없는 권한, 흔들리는 시장 신뢰 특히 마지막 소명 요구 과정은 닥사 결정의 불투명성을 극명하게 드러낸다는 것이 김 대표의 주장이다. 4월 18일 유의종목 지정이 연장된 후 닥사는 'KISA 인증 보안 컨설팅 업체로부터 보안 취약점 점검 결과와 이행 조치 결과를 제출하라'고 요구하며 기한을 불과 나흘 뒤인 4월 22일로 제시했다. 김 대표는 "닥사가 직접 요구한 KISA 인증 업체의 검증 리포트를 기한 내 제출했음에도 이에 대한 어떠한 피드백도 없이 결국 보안 관련 문제를 이유로 거래지원 종료를 결정했다"고 강하게 비판했다. 그는 "이는 닥사 스스로 KISA 인증의 권위나 효력을 부정하는 것인가"라고 반문하며 "그렇다면 어떤 보안 전문가가 어떤 기준으로 소명 자료를 검토했는지 명백히 밝혀야 한다"고 촉구했다. 위믹스 측이 "필요하다면 닥사가 직접 우리 시스템을 점검해도 좋다"고 제안했음에도 아무런 답변을 듣지 못했다는 점도 덧붙였다. 투자자에게 막대한 영향을 미치는 결정을 내리면서 그 이유와 과정을 투명하게 공개하지 않는 것은 거래소의 기본적인 책무를 방기한 행위라는 지적이다. 더 나아가 김 대표는 소명 과정 중 "단기간에 조치가 불가능해 보임"과 같은 문구와 함께 추가 소명 요구를 받은 점을 언급하며 "닥사가 이미 상장폐지를 결정해놓고 형식적인 절차만 진행한 것 아니냐는 강한 의구심이 든다"고 토로했다. 이러한 '답정너(답은 정해져 있고 너는 대답만 하면 돼)' 식 소명 요구는 시장 참여자들의 불신을 증폭시킬 수밖에 없다. 김 대표의 주장에서 드러나는 더 큰 문제는 닥사 즉 국내 주요 원화 거래소들이 상장과 폐지라는 막강한 권한을 행사하면서도 그 기준과 절차를 명확히 공개하지 않는다는 점이다. 그는 "법적 근거도 없는 민간 자율협의체인 닥사가 어떻게 이런 강력한 권한을 행사하는가"라고 반문하며 "주식시장만 해도 상장, 거래, 퇴출 관련 권한이 분산되어 있고 명확한 규정과 절차가 있는데 가상자산 시장은 거래소들이 모든 것을 좌우한다"고 비판했다. 해킹 후 공지 지연 문제에 대해서도 "추가 공격 가능성과 시장 혼란 방지를 위한 불가피한 조치였으며 즉시 경찰 신고와 외부 보안업체 협력을 시작해 은폐 의도는 없었다"고 해명했다. 그러면서 "만약 늑장 공시가 상장폐지 사유라면 며칠까지가 늑장인지 그 명확한 기준을 닥사가 제시해야 한다"고 꼬집었다. 기준 부재가 자의적 판단 논란과 소모적 논쟁을 반복시킨다는 것이다. 그는 국가기관조차 의견 수렴과 변론 기회를 보장하고 결정 이유를 상세히 공개하는 사회적 상식을 언급하며 닥사의 폐쇄적인 운영 방식을 정면으로 비판했다. "닥사라는 방패 뒤에 숨어 아무런 설명을 하지 않는 것은 심각한 문제"라며 "누가 어떤 논의를 거쳐 무슨 기준으로 결정했는지 직접 설명하라"고 거듭 요구했다. 바이백(자사 토큰 매입) 문제 역시 "피해 복구와 생태계 안정을 위한 재단의 자체적 결정이었으며 닥사는 어떠한 의견도 준 적이 없다"며 상장폐지 결정과는 무관함을 분명히 했다. ◆ 투자자 불안과 산업 위축 우려...법적 대응과 사업 지속 의지, 그리고 남겨진 과제 이러한 '깜깜이 상장폐지' 관행은 비단 위믹스만의 문제가 아니다. 그동안 수많은 가상자산 프로젝트들이 명확한 사유 고지나 충분한 소명 기회 없이 유의종목 지정 및 상장폐지를 겪어왔다. 이는 투자자들이 예측 불가능한 위험에 노출된 채 거래해야 하는 불안정한 시장 환경을 고착화시킨다. 김 대표의 지적처럼 외부의 불가항력적인 해킹 공격을 당하고 피해 복구와 재발 방지에 최선을 다했음에도 상장폐지된다면 어떤 프로젝트가 위험을 감수하며 혁신적인 도전에 나서겠는가. 이는 결국 산업 전체의 성장 동력을 저해할 수 있다. 특히 국내 프로젝트에 대한 역차별 가능성도 제기된다. 김 대표는 "과연 해외 프로젝트에도 우리에게 요구한 것과 동일한 잣대와 소명 절차를 적용할 수 있는지 의문"이라며 국내 블록체인 산업 생태계 위축에 대한 깊은 우려를 표했다. 결국 이번 사태는 개별 프로젝트의 존폐 문제를 넘어 국내 가상자산 시장의 건전한 발전을 위해 거래소의 책임과 투명성 강화가 얼마나 시급한 과제인지를 명확히 보여준다. 위믹스 측은 이번 닥사의 결정이 명백한 재량권 남용이라며 조속한 시일 내에 법원에 거래지원 종료 결정 효력정지 가처분 신청을 제기할 방침이다. 김 대표는 특히 이번 사태가 2022년 발생했던 유통량 공시 위반 문제와는 본질적으로 다르다는 점을 강조했다. 그는 "2022년에는 우리 측의 잘못이 있었다고 볼 여지도 있지만 이번은 불가항력적인 해킹 사건이며 피해 복구와 재발 방지 노력에 최선을 다했다"며 법적 대응의 정당성을 역설했다. 사업 방향에 대해서는 국내 상장폐지 결정과 무관하게 글로벌 시장 확장에 더욱 주력할 것임을 분명히 했다. 미국, 일본 법인 확장과 싱가포르 재단 강화를 통한 글로벌 비즈니스 확대, '미르M 글로벌' 등 후속 게임의 성공적 출시 등을 계획하고 있다. 김 대표는 "300명이 넘는 인력이 블록체인 프로젝트에 투입되어 있다는 사실 자체가 우리의 진정성과 사업 지속 의지를 보여준다"며 재단이나 관련 법인의 분리·매각설을 일축했다. 투자자 신뢰 회복을 위해서는 1차 바이백 완료 및 2차 바이백 성실 이행, 흔들림 없는 사업 추진을 통한 성과 입증, 장기 비전 프로젝트 '위퍼블릭(WePublic)' 지속 투자 등을 약속했다. 또한 해외 거래소 추가 상장 및 국내 코인마켓 거래소 활용 등 가능한 모든 유동성 확보 방안을 강구하겠다고 밝혔다. 김 대표는 마지막으로 금융 당국의 적극적인 역할을 촉구했다. "금융위원회 가상자산과에 간곡히 요청드린다. 이번 사태에 관심을 갖고 명확한 기준 마련과 재발 방지 조치를 취해주시길 바란다"고 호소했다. 박관호 위메이드 의장 역시 이번 사태의 심각성에 공감하고 있으며, 향후 필요시 직접 입장을 밝힐 가능성도 시사했다. 법원의 가처분 신청 인용 여부는 아직 미지수지만, 이번 위믹스 사태는 '기준 없는 상장폐지'라는 국내 가상자산 시장의 해묵은 논란을 다시 수면 위로 끌어올리며 사회적 공론화와 제도 개선의 필요성을 강력하게 제기하고 있다. 투자자가 예측 불가능한 위험에 무방비로 노출되고 산업의 혁신 동력이 저해되는 현재의 불투명한 시스템은 더 이상 지속 가능하지 않다. 김 대표의 마지막 말처럼, 투명하고 공정한 시장 환경을 만들기 위한 노력은 어쩌면 이제부터가 진짜 시작일지 모른다. 그 논의는 "끝날 때까지 끝난 게 아니"기 때문이다.
2025-05-08 06:00:00
SKT 해킹 추가 악성코드 8종 발견…합동 조사단, 유입 경로 추적 [이코노믹데일리] SK텔레콤 서버 해킹 사건을 조사 중인 민관 합동 조사단이 최근 추가로 확인된 악성 코드 8종의 구체적인 유입 경로와 생성 시점 등을 밝히는 데 수사력을 집중하고 있다. 민관 합동 조사단은 이들 악성 코드가 해킹 초기에 발견된 4종과 마찬가지로 홈가입자서버(HSS)에서 발견된 것인지, 혹은 다른 서버 장비에 숨겨져 있었는지 등을 파악하기 위해 정밀 포렌식 분석을 진행 중이라고 6일 밝혔다. SK텔레콤은 지난달 18일 데이터 이상 유출 트래픽을 감지한 후 과금 분석 장비 등에서 악성 코드 감염 및 파일 삭제 흔적을 확인했다. 이어 다음 날에는 4G 및 5G 가입자의 음성 통화 단말 인증을 처리하는 HSS 서버에서 데이터 유출 정황을 파악한 바 있다. 이후 한국인터넷진흥원(KISA)은 지난 3일, 리눅스 시스템을 겨냥한 공격 사례가 확인됐다며 관련 악성 코드 8종 정보를 추가로 공개했다. 민관 합동 조사단은 현재 포렌식 작업을 통해 해당 코드들의 정확한 발견 위치와 생성 시점, 유입 경로 등을 추적하고 있으나 아직 조사 결과를 단정하기는 이르다는 입장이다. 보안 업계 일각에서는 특정 VPN(가상사설망) 장비, 특히 이반티(Ivanti) 제품의 보안 취약점이 공격 경로로 활용됐을 가능성을 제기하고 있으나 SK텔레콤이 실제 어떤 제조사의 VPN 장비를 사용했는지는 공식적으로 확인되지 않았다. 한편 과학기술정보통신부는 이번 사태의 심각성을 인지하고 지난 3일 통신 3사 외에 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼 기업들의 정보보호 현황 점검에 나섰다. 과기정통부는 이들 기업에게 SK텔레콤 해킹에 사용된 유형의 악성 코드에 대한 자체 점검을 철저히 이행할 것을 주문했다. 이는 플랫폼 업계가 사용하는 VPN 장비 등의 보안 취약점을 사전에 파악하고 유사 피해를 예방하기 위한 조치다. 민관 합동 조사단 관계자는 현재까지 플랫폼 업계에서 해당 악성 코드로 인한 피해는 보고된 바 없다고 전했다. 한편 SK텔레콤의 고객 이탈 규모는 다소 진정되는 추세를 보이고 있다. 전국 2600개 T월드 매장에서 신규 가입 및 번호이동 업무를 중단한 첫날인 지난 5일, KT로 7087명, LG유플러스로 6658명 등 총 1만3745명이 SK텔레콤을 떠났다. 이는 연휴 기간과 유심 보호 서비스 자동 가입 조치 등이 영향을 미치면서 지난주 후반 3만 명대에 달했던 가입자 이탈 규모가 줄어든 것으로 분석된다.
2025-05-06 11:30:29

12 3 4

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에

[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 '계약 유지권'은 어디에