2025.03.27 목요일
검색
'KISA' 검색결과
기간검색
-
~
검색영역
검색어
-
지난해 개인정보 유출 56%는 '해킹'…공공기관 유출 1년 새 2배 '껑충' [이코노믹데일리] 지난해 개인정보 유출에 대한 신고가 300건이 넘게 접수된 가운데 과반이 해킹에 의한 유출인 것으로 드러났다. 개인정보보호위원회와 한국인터넷진흥원(KISA)가 20일 발간한 보고서 '2024년 개인정보 유출 신고 동향 및 예방 방법'에 따르면 지난해 양 기관에 접수된 개인정보 유출 신고는 총 307건으로 전년(318건)과 유사했다. 유출 원인은 해킹이 171건으로 비중 56%를 차지했고, 업무 과실(91건)과 시스템 오류(23건)가 뒤를 이었다. 특히 업무 과실과 시스템 오류는 전년 대비 줄어든 반면, 해킹으로 인한 피해는 151건에서 171건까지 증가한 것으로 나타났다. 비중 역시 48%에서 56%로 늘어났다. 또한 해킹 사고의 유형은 관리자 페이지 비정상 접속이 23건으로 가장 많았다. 이어 △에스큐엘(SQL) 인젝션(17건) △악성 코드(13건) △크리덴셜 스터핑(9건) 순으로 집계됐다. 이 중 SQL 인젝션은 웹페이지의 보안 허점을 악용해 악의적 해킹 코드인 SQL문을 주입하고 데이터베이스를 장악한 뒤 개인정보를 탈취하는 수법이며, 크리덴셜 스터핑은 다른 사이트에서 수집한 사용자의 계정과 비밀번호를 성공할 때까지 입력해 로그인을 시도하는 것을 말한다. 이외에도 원인 미확인 사고가 전체의 절반 이상인 87건이나 발생했다. 공공기관의 유출 신고는 전체 중 34%인 104건을 기록했다. 이는 2023년 41건에서 두 배 이상 증가한 수치다. 개인정보위는 "2023년 9월 개인정보보호법 개정으로 인해 신고 기준이 상향된 것이 주요 원인"이라고 설명했다. 개정 이후 공공 기관은 민감·고유식별정보가 단 1건이라도 유출되면 신고해야 한다. 세부 기관별로는 △중앙 행정 기관 및 지방자치단체(42%) △대학 및 교육청(41%) △공공기관 및 특수법인(17%) 순으로 조사됐다. 개인정보위는 크리덴셜 스터핑으로 인한 개인정보 유출을 방지하기 위해 아이디와 비밀번호를 반복해 대입하는 행위를 탐지·차단할 보호조치 마련을 당부했다. 또한 웹 방화벽(WAF)을 설치해 SQL 인젝션을 탐지·차단하는 정책도 설정해야 한다고 강조했다. 아울러 업무 과실로 인한 개인정보 유출을 방지하기 위한 방안도 안내했다. 먼저 게시판과 홈페이지 등 열린 공간에 자료를 올릴 때 주민등록번호와 같은 민감한 개인정보가 포함돼 있는지 확인해야 한다. 또한 메일을 발송할 때 개인별 발송을 권장하고 개인정보가 포함된 업무용 기기를 비밀번호 설정 및 파일 암호화를 통해 보호해야 한다. 개인정보위 관계자는 "양 기관은 앞으로 공공 기관과 민간 기업의 개인정보 유출에 대한 경각심을 제고하고 개인정보 보호 체계 개선을 위해 지원을 아끼지 않을 것"이라고 말했다.2025-03-20 16:36:24
-
NHN커머스, 정보보호 관리체계 인증 취득…10년 연속 [이코노믹데일리] 엔에이치엔(NHN)커머스는 10년 연속으로 정보보호 관리체계(ISMS) 인증을 획득했다고 12일 밝혔다. ISMS 인증은 국내 최고 수준의 정보보호 인증 제도로 과학기술정보통신부와 개인정보보호위원회의 고시 기준에 따라 한국인터넷진흥원(KISA)이 부여한다. 기업이 주요 정보 자산을 안전하게 보호하기 위해 수립한 정보보호 관리 절차와 대책을 종합적으로 평가한 뒤 인증하는 방식이다. ISMS 인증은 관리체계 수립 및 운영 16개 항목, 보호대책 요구사항 64개 항목 등 총 2개 영역 80개 항목의 적합성 평가를 모두 통과해야 취득할 수 있다. NHN커머스는 정기적인 보안 점검과 내부 보안 정책의 평가·개선을 통해 정보보호 체계를 지속적으로 고도화해 왔다. 이러한 노력을 인정받아 지난 2015년 9월 ISMS 인증을 최초로 취득했으며 이후 사후 심사와 갱신 심사를 거쳐 10년 연속 인증을 유지하고 있다. NHN커머스는 임직원을 대상으로 보안 인식을 높이고 사고 대응 역량을 강화하기 위해 정기 교육을 진행하고 있으며 고객사의 보안성 강화를 위해 ‘ISMS 컨설팅 보안 솔루션 서비스’도 제공하고 있다. 이 서비스를 통해 NHN커머스의 쇼핑몰 제작 솔루션 ‘고도몰’과 ‘샵바이’를 이용하는 기업 고객은 자사의 개인정보 보호 수준을 진단받고 내부 보안 체계 구축을 위한 컨설팅을 받을 수 있다. NHN커머스 관계자는 “사용자의 정보를 안전하게 보호하는 것은 우리의 최우선 과제”라며 “앞으로도 철저한 정보보호 관리 체계를 유지하고 고객의 신뢰를 더욱 견고히 할 수 있도록 자사 쇼핑몰 제작 솔루션의 보안 수준을 높여 나가겠다”고 말했다.2025-03-12 09:33:53
-
과기정통부, 정보보호산업 지원센터 '확대 개편' [이코노믹데일리] 과학기술정보통신부(과기정통부)가 국내 정보보호 및 물리보안 산업 육성을 위해 정보보호산업 지원센터를 대폭 확대 개편한다고 19일 밝혔다. 한국인터넷진흥원(KISA)과 협력하여 진행되는 이번 개편은 정보보호 기업들의 기술 경쟁력 강화에 초점을 맞추고 있다. 이번에 새롭게 문을 연 정보보호산업 지원센터는 그동안 고가의 시험 장비 및 테스트 환경 부족으로 어려움을 겪던 영세 정보보호 기업과 연구기관을 지원해왔다. 센터는 고성능 시험 장비, 맞춤형 테스트 환경, 기술 컨설팅 및 교육 등을 무상으로 제공하며 정보보호 업계의 성장을 뒷받침해왔다. 센터 이용 기업은 국내 정보보호 기업의 약 10%인 150여 개사에 달할 정도로 수요가 높았으나 제한적인 시험 공간, 장비 부족, 시설 노후화 등으로 인해 기업들의 불편함이 꾸준히 제기되어 왔다. 특히 시험 공간 부족으로 인한 예약 대기 시간 증가는 기업들의 애로사항으로 지적됐다. 이에 과기정통부는 정보보호 기업들의 의견을 수렴하여 테스트랩을 기존 8실에서 18실로 대폭 확대하고 시험 장비 확충, 서버 가상화 환경 구축, 노후 시설 개선 등 대대적인 시설 고도화 사업을 2024년 하반기에 완료했다. 정보보호 분야 테스트랩은 6실에서 12실로 물리보안 분야 전용 랩실은 2실에서 6실로 각각 증설되었다. 더불어 시간과 장소에 제약 없이 시험 장비를 이용할 수 있도록 테스트 환경 가상화 시스템을 구축하고 가상화 기반의 제품 성능 측정 장비를 추가 도입하여 센터 자원의 효율성을 극대화하고 기업들의 이용 편의성을 높였다. 한편 정보보호산업 지원센터는 국내 기업 전반의 보안 수준 강화를 위해 정보보호 점검 서비스도 확대 제공한다. 기존 정보보호 기업뿐만 아니라 일반 소프트웨어 개발 기업 등 타 분야 기업도 센터의 점검 서비스를 이용할 수 있게 된다. 특히 소프트웨어 개발 단계부터 보안 취약점을 제거할 수 있도록 보안 취약점 진단 도구, 소프트웨어 공급망 보안 대응 도구 등을 새롭게 도입하여 제품 개발 전 과정에 걸친 보안 강화 체계를 구축했다. 과기정통부는 소프트웨어 관련 협단체와의 협력을 통해 다양한 기업들이 센터 시설을 활용하여 제품 보안성을 강화할 수 있도록 적극적으로 홍보할 계획이다. 과기정통부는 이번 센터 고도화를 통해 정보보호 기업들의 제품 개발 및 테스트에 소요되는 비용과 시간을 획기적으로 절감하고 센터 이용 기업 수도 2배 이상 증가할 것으로 기대하고 있다. 강도현 과기정통부 제2차관은 “정보보호산업지원센터는 그동안 국내 정보보호 기업 성장에 핵심적인 역할을 수행해왔으나 시설 노후화로 인해 기업들의 불편이 있었다”며 “새롭게 단장한 정보보호산업지원센터를 통해 우리 기업들이 기술 경쟁력을 더욱 강화하고 글로벌 정보보호 시장을 선도하는 유니콘 기업으로 성장해 나가기를 바란다”고 밝혔다.2025-02-20 10:53:57
-
네이버클라우드, 우정사업본부 DaaS 사업 '대형 수주' [이코노믹데일리] 네이버클라우드가 우정사업본부(우본)의 대규모 DaaS(서비스형 데스크톱) 사업을 수주하며 공공 클라우드 시장의 선두 주자임을 다시 한번 입증했다. 이번 수주는 3만 3000 명에 달하는 우본 전 직원에게 클라우드 기반 인터넷 PC 환경을 제공하는 대형 프로젝트로 네이버클라우드는 기술력과 차별화된 제안을 통해 경쟁사들을 제치고 최종 사업자로 선정됐다. 14일 네이버클라우드 발표에 따르면 이번 우본 DaaS 사업 수주는 5개 사업자 간의 치열한 경쟁 끝에 이루어졌다. 특히 네이버클라우드는 기술 부문에서 압도적인 우위를 확보하며 수주에 성공한 것으로 알려졌다. 회사 측은 우본 맞춤형 생성형 AI 및 네이버 웨일 브라우저 제공 등 업무 생산성 향상에 초점을 맞춘 제안이 높은 평가를 받았다고 설명했다. 생성형 AI는 네이버의 ‘하이퍼클로바 X’를 기반으로 하며 웨일 브라우저는 최적의 업무 환경과 보안성을 동시에 제공한다는 강점이다. 최근 공공기관 및 기업들 사이에서 망분리 완화, 비대면 업무 확산, 외산 소프트웨어 비용 부담 증가 등의 이유로 DaaS 도입이 확대되는 추세다. 이에 따라 이번 우본 DaaS 사업 수주는 향후 DaaS 시장 성장의 중요한 기준점이 될 것으로 전망된다. 네이버클라우드는 다수의 공공 클라우드 사업 수주 경험과 함께 한국인터넷진흥원(KISA), 서울대병원, 한국은행 등 다양한 기관의 DaaS 구축 경험을 바탕으로 우본 맞춤형 최적의 솔루션을 제시했다. 더불어 VDI(가상 데스크톱 인프라) 운영 전문 기업인 SK브로드밴드와의 협력을 통해 사용자 편의성을 높이고 안정적이고 효율적인 운영 및 관리가 가능한 VDI 솔루션을 제공할 계획이다. 네이버클라우드는 이번 사업을 통해 단순한 DaaS 구축을 넘어 우본 직원들의 업무 효율성을 극대화하고 나아가 공공 DaaS 시장의 새로운 표준을 제시한다는 목표다. 강민석 네이버클라우드 공공 비즈니스 리더는 “우정사업본부 DaaS 사업의 핵심 목표는 최고 수준의 성능과 품질을 갖춘 DaaS 서비스와 강화된 보안 환경을 제공하는 것”이라며 “이번 사업을 성공적으로 마무리하여 네이버클라우드 DaaS 서비스가 업계 최고 레퍼런스로 자리매김하도록 최선을 다하겠다”고 강조했다. 한편 네이버클라우드는 이번 우본 DaaS 사업 수주를 계기로 공공 클라우드 시장에서의 리더십을 더욱 공고히 하고, DaaS 시장 확대를 적극적으로 견인해 나갈 것으로 기대된다.2025-02-14 10:15:50
-
LG유플러스, AI 악성 앱 분석 솔루션 통해 스미싱 예방…"6개월간 6만2000건" [이코노믹데일리] LG유플러스는 자체 고객피해방지 분석시스템에 '인공지능(AI) 악성 앱 분석 솔루션'을 도입해 운영 중이라고 11일 밝혔다. 이 솔루션은 악성 앱 주소(URL)를 변조해 공공기관 및 통신사 접속 차단 조치를 우회하는 스미싱 범행을 막기 위해 도입됐다. LG유플러스는 해당 솔루션을 가동하기 시작한 지난해 8월부터 지난 달까지 6개월 간 6만2000건 상당의 URL 변조 사례를 확인해 고객들의 개인정보 피해를 막을 수 있었다. 고객이 기관 사칭 스미싱 문자의 URL에 접속해 애플리케이션(앱)을 설치하면 휴대전화 내 개인정보·금융정보 등이 유출된다는 게 회사 측 설명이다. LG유플러스는 이러한 스미싱에 대응하기 위해 한국인터넷진흥원(KISA)과 경찰청 등과 협력해 스미싱 URL 및 악성 앱을 분석하고 접속을 차단하는 고객피해방지 분석시스템을 운영하고 있다. 고객 신고나 유관기관으로부터 접수된 스미싱 문자 속 URL과 악성 앱을 추출·검토해 접속 자체를 차단하는 형태다. 그러나 스미싱 조직이 차단 사실을 확인한 뒤 URL을 단축·변환하는 식으로 조치를 피하고 정상 사이트로 위장하는 경우가 증가하면서 피해 우려가 커지고 있는 상황이다. 이에 LG유플러스는 지난해 초 'URL 변조 꼼수'를 막기 위해 AI 솔루션 도입 및 고도화 작업을 진행했다. 이 솔루션은 지난해 8월부터 실제 차단 조치에 활용되고 있으며 변조된 URL의 정체부터 최종 목적지까지 정밀 분석해 피싱사이트 접속을 차단하고 악성 앱 존재 여부를 가려내고 있다. LG유플러스는 향후 자체 고객피해방지시스템에 문자테스트베드(가상의 휴대전화 번호로 스팸 문자를 수집·분석하는 체계)를 구축할 예정이다. 이를 통해 스미싱 문자 및 URL 접속을 선제적으로 차단하고 악성 앱 분석을 진행하는 등 고객 피해 예방에 집중할 방침이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “스미싱에 대한 통신사의 대응을 우회하려는 시도가 점차 거세지는 만큼 추가 대응책을 강화할 필요성도 커지고 있다”며 “LG유플러스의 고객피해방지 분석시스템을 고도화해 고객들이 민생사기 범죄 위협으로부터 안심할 수 있는 환경을 구축하겠다”고 말했다.2025-02-11 18:07:43
-
KT, 스팸 최초 발송자 차단 '핀셋 제재정책' 업계 최초 도입…"스팸문자 뿌리 뽑는다" [이코노믹데일리] KT는 핀셋 제재정책을 업계 최초로 시행한다고 11일 밝혔다. 핀셋 제재정책은 스팸문자 최초 발송자를 차단하는 정책이다. 기존의 스팸제재 정책은 KT를 포함한 문자중계사업자와 계약관계에 있는 문자재판매사업자의 스팸 유통량을 관리하는 방식이었다. 여러 단계의 문자재판매사업자를 거치는 스팸문자 발송 특성 상 최초 발송자 추적이 쉽지 않았다. 과학기술정보통신부는 이를 개선하기 위해 지난해 1월부터 '거짓으로 표시된 전화번호로 인한 이용자의 피해 예방 등에 관한 고시'를 일부 개정하고 대량문자 최초 발송 사업자에게 고유 코드를 부여·삽입해 문자를 발송하도록 했다. KT가 핀셋 제재정책을 시행하면서 스팸문자 최초 발송자가 다수의 문자재판매사업자를 거쳐 분산 발송해 제재를 회피하는 것을 사전에 막을 수 있게 됐다. 여러 재판매사를 통해 배포되는 메시지도 최초 발신자의 고유코드를 식별해 도박·불법대출·의약품(마약 등)·성인 등 4대 악성 관련 불법 스팸의 다량 유통을 차단하는 것이다. 또한 악성 스팸발송사업자를 차단하기 위해 다수의 정상적인 문자가 차단되는 부작용도 방지할 수 있다. 특히 KT와 한국인터넷진흥원(KISA)은 지난해 9월 불법스팸 근절을 위한 업무협약(MOU)을 체결하고 △KISA 보유 스팸신고 정보를 KT의 ‘AI클린메시징’ 기술로 분석한 뒤 발신번호 블랙리스트를 제공 △KT가 제공한 블랙리스트 번호를 검증하고 국내 문자중계사업자에게 공유 등 스팸 감축을 위해 노력하고 있다. KT는 협약 내용을 기반으로 자율적인 제재강화 노력과 더불어 관련 업계 및 정부와 긴밀히 공유해 스팸 차단을 더욱 강화할 방침이다. 아울러 KT는 2023년 12월부터 '원스트라이크아웃' 정책을 통해 스팸발송 사업자를 영구 퇴출하고 있으며 2024년 1월부터는 인공지능(AI)클린메시징시스템을 개발해 수시로 변하는 스팸 유형에 대응하고 있다. 이러한 노력으로 2024년 12월 방송통신위원회 스팸 유통현황 발표에서 최근 3년간 가장 많이 개선된 문자중계사업자로 선정됐다. 명제훈 KT 엔터프라이즈부문 서비스프로덕트본부장은 “KT는 이번 스팸차단 핀셋정책 외에도 기술적·제도적 측면에서 다양한 스팸 감축 방안을 강구하고 있다”며 “앞으로도 민관협의체 등을 통해 불법 스팸 대책 마련에 적극적으로 참여하고 스팸으로부터 안전한 디지털 환경을 조성하는 데 선도적 역할을 할 것”이라고 말했다.2025-02-11 17:45:33
-
LG유플러스, 양자내성암호 적용한 통합 계정관리 솔루션 '알파키' 출시 [이코노믹데일리] LG유플러스가 기업의 클라우드 보안 강화를 위한 혁신적인 솔루션을 선보였다. 30일 LG유플러스는 양자내성암호(PQC) 기술을 적용한 통합 계정관리 솔루션 '알파키(Alphakey)'를 공식 출시하고 이를 다양한 산업 분야에 확산하겠다고 밝혔다. 이번 출시는 클라우드 기반 업무 환경이 확산되는 추세에 발맞춰 기업의 보안 수준을 한 단계 높이기 위한 전략으로 풀이된다. '알파키'는 클라우드 기반 서비스형 소프트웨어(SaaS)를 다수 이용하는 기업 환경에 최적화된 ID 관리 서비스(IDaaS)다. 기존의 수동적인 계정 관리 방식에서 벗어나 최신 인사 정보와 연동하여 자동으로 임직원의 계정 권한을 관리한다. 이를 통해 신규 입사자에게는 필요한 서비스 접근 권한을 신속하게 부여하고 퇴사자나 휴직자와 같은 비권한자의 접근은 즉각적으로 차단하여 보안 사고를 사전에 방지한다. 이는 기업이 효율적으로 계정을 관리하는 동시에 보안성을 향상시키는 데 기여할 것으로 예상된다. LG유플러스는 '알파키'의 완성도를 높이기 위해 지난해부터 사내 임직원을 대상으로 베타 테스트를 진행하며 사용성과 보안성을 면밀히 검증했다. 주요정보통신기반시설로 지정된 LG유플러스가 직접 운영하며 그 신뢰성을 입증한 만큼, 금융, 의료, 제조, IT 등 보안이 중요한 다양한 산업 분야에서 폭넓게 활용될 것으로 전망된다. '알파키'의 차별점은 양자내성암호 기술 적용이다. 양자내성암호는 기존 암호 체계를 무력화할 수 있는 양자컴퓨터의 해킹 위협에도 대응할 수 있는 차세대 보안 기술이다. '알파키'는 사용자 인증과 개인정보 처리 전 과정에 양자내성암호 기술을 적용하여 기존 보안 솔루션으로는 방어가 어려운 고도화된 사이버 공격으로부터 기업의 데이터를 안전하게 보호한다. 이와 더불어 동형암호 기술도 적용되어 보안성이 한층 강화되었다. LG유플러스는 이번 '알파키' 출시를 시작으로 클라우드 보안 사업을 본격적으로 확대할 계획이다. 특히 올해 안으로 한국인터넷진흥원(KISA)의 클라우드 서비스 보안인증(CSAP)을 획득하여 공공 및 금융 시장 진출에 박차를 가할 예정이다. 이를 통해 더욱 넓은 범위의 고객에게 안전하고 효율적인 클라우드 환경을 제공할 것으로 기대된다. 주엄개 LG유플러스 유선사업담당(상무)는 "알파키는 LG유플러스가 보유한 보안 기술력과 고객 중심 혁신을 바탕으로 개발된 국내 유일의 차세대 통합 계정관리 솔루션이다"라며 "알파키의 정식 출시를 계기로 클라우드 전환을 준비중인 기업부터 금융·공공 기업까지 고객들이 더 편리하고 안전한 클라우드 환경을 구축하도록 지원하겠다"고 강조했다.2025-01-30 11:30:49
-
LG유플러스, 보안과 보상 결합한 '프리미엄 안심 보상 요금제' 국내 첫선 [이코노믹데일리] LG유플러스가 국내 최초로 보안 기능 강화와 피해 보상 혜택을 결합한 ‘프리미엄 안심 보상 요금제’를 출시하며 인터넷 서비스 시장에 새로운 바람을 일으키고 있다. 이 요금제는 단순한 인터넷 연결을 넘어 고객들이 안심하고 디지털 환경을 누릴 수 있도록 설계된 것이 특징이다. LG유플러스의 새로운 요금제는 2023년 출시된 ‘프리미엄 안심 요금제’를 한 단계 더 발전시킨 형태다. 악성 코드 배포 의심 사이트 차단은 물론 스미싱, 피싱, 큐싱 등 개인 정보 침해와 금융 피해를 유발하는 다양한 사이버 위협으로부터 사용자를 보호한다. 특히 한국인터넷진흥원(KISA), 경찰청 및 보안 업체와 협력하여 실시간으로 유해 URL을 차단하는 체계를 구축했다. 이 서비스는 유선 인터넷뿐 아니라 와이파이 환경에서도 동일하게 적용된다. 프리미엄 안심 보상 요금제 와이파이에 연결된 스마트폰 사용자는 문자 메시지나 카카오톡으로 수신한 유해 사이트 링크에 접속하는 것이 원천적으로 차단된다. 더욱 주목할 점은 사이버 공격으로 인한 피해 발생 시 LG유플러스가 직접 보상을 제공한다는 것이다. 500M 이상 요금제 가입 고객은 개인 정보 탈취나 금융 사기로 인한 금전적 손실이 발생했을 때 연 1회 최대 300만 원까지 보상받을 수 있다. 1G 요금제 가입자는 여기에 더해 PC나 노트북 고장 시 수리비까지 연 1회 최대 50만 원 한도로 지원받을 수 있다. 프리미엄 안심 보상 요금제는 100M, 500M, 1G 세 가지 속도로 제공되며 3년 약정 및 IPTV 결합 시 △100M 월 2만 7500원 △500M 월 3만 4100원 △1G 월 3만 9600원에 이용할 수 있다. 1G 요금제 가입자는 1개의 회선으로 최대 3대의 PC에서 인터넷을 사용할 수 있는 ‘PC 추가연결 서비스’도 제공된다. LG유플러스는 여기서 멈추지 않고 올 1분기 내에 와이파이7 공유기를 출시하며 2.5G 속도의 인터넷 요금제도 추가로 선보일 계획이다. 와이파이7 공유기는 기존 와이파이6 대비 4배 이상 빠른 5.7Gbps의 속도를 제공하여 더욱 쾌적한 인터넷 환경을 제공할 것으로 기대된다. 오인호 LG유플러스 홈사업담당(상무)은 “고객들이 인터넷을 안심하고 이용할 수 있도록 보안 서비스를 더욱 강화했으며 발생 가능한 피해까지 보상하는 방안을 마련했다"며 "앞으로도 가정 내 고객에게 필요한 서비스를 지속적으로 발굴하여 차별화된 고객 경험을 제공하겠다"고 밝혔다.2025-01-22 12:38:15
-
빗썸, 세계 최초 가상자산 사업자로서 국제 침해사고 대응 협의회 정회원 가입 [이코노믹데일리] 가상자산 거래소 빗썸(대표이사 이재원)이 국제 침해사고 대응 협의회(FIRST)에 전 세계 가상자산 사업자 중 최초로 정회원 자격을 획득했다고 10일 발표했다. FIRST는 서버 해킹, 디도스 공격, 랜섬웨어 등 사이버 공간을 위협하는 각종 침해사고에 대한 정보를 공유하고, 보안 사고 방지 및 효과적인 대응을 위해 1990년 출범한 국제적인 민간 협의체이다. FIRST는 미국, 아시아, 유럽 등 전 세계 111개국 정부기관 및 민간 기업의 침해사고 대응팀 763개를 회원으로 두고 있으며 마이크로소프트, 구글, 아마존, 애플 등 글로벌 IT 기업들과 한국인터넷진흥원(KISA), 국가정보원, 금융보안원, 네이버 등 국내 주요 기관 및 기업들도 회원으로 활동 중이다. 빗썸의 이번 FIRST 가입은 가상자산 거래소 중에서는 세계 최초 사례로 빗썸이 국제적인 수준의 보안 위협 대응 및 침해사고 대응 체계를 구축하고 있음을 입증하는 중요한 계기가 되었다. 침해사고는 사이버 공격으로 인해 발생하는 각종 보안 사고를 의미한다. 예로 서버 해킹은 외부의 침입자가 서버에 불법적으로 접근하여 데이터를 유출하거나 시스템을 마비시키는 행위이며 디도스(DDoS) 공격은 여러 대의 컴퓨터를 이용하여 특정 서버에 과도한 트래픽을 집중시켜 정상적인 서비스를 방해하는 공격이다. 랜섬웨어는 컴퓨터 시스템의 데이터를 암호화하여 사용자가 접근하지 못하도록 한 후 이를 복구해주는 대가로 금전을 요구하는 악성 프로그램이다. 이러한 침해사고는 개인의 정보 유출뿐만 아니라 기업의 운영에도 심각한 타격을 줄 수 있기 때문에 철저한 대비가 필요하다. 빗썸은 이번 FIRST 가입을 통해 CERT(Computer Emergency Response Team, 침해사고 대응팀)의 업무를 강화하고 회원사들과의 적극적인 정보 공유 활동을 통해 사이버 보안 위협에 효과적으로 공동 대응해 나갈 방침이다. 또한 글로벌 차원의 위협 정보를 다각도로 수집하고 사전 예방 활동을 강화함으로써 선제적인 대응 및 침해사고 대응 역량을 한층 더 끌어올릴 계획이다. 성동진 빗썸 CISO(최고정보보호책임자)는 “FIRST 가입으로 사이버 보안 위협에 대한 국제적인 공조 및 대응 역량을 강화할 수 있게 되었으며 이를 통해 빗썸의 거래소 서비스 보안 수준 또한 크게 향상될 것으로 기대한다”고 밝혔다. 그는 이어 “보안 위협에 대한 적극적인 대응과 철저한 사전 예방을 통해 더욱 안전한 거래 환경을 제공할 수 있도록 최선을 다할 것”이라고 강조했다.2025-01-10 08:27:05
-
토스모바일, 정보보호 관리체계(ISMS) 인증 획득 [이코노믹데일리] 토스의 통신 자회사인 토스모바일(대표 이승훈)이 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(ISMS) 인증을 획득했다고 6일 밝혔다. 이번 인증 획득은 고객 개인정보 보호 및 정보 보안에 대한 높은 수준의 관리 체계를 구축했음을 공식적으로 인정받은 결과로 토스모바일은 더욱 안전하고 신뢰할 수 있는 통신 서비스 제공 기반을 마련하게 되었다. ISMS 인증은 기업이 정보 자산을 안전하게 관리하기 위한 일련의 조치와 활동이 국가 기준에 부합하는지를 평가하는 제도로 과학기술정보통신부와 개인정보보호위원회의 공동 고시에 따라 KISA가 인증을 담당한다. 인증을 받기 위해서는 관리 체계 수립 및 운영, 보호 대책 요구 사항 등 총 80개의 엄격한 기준을 충족해야 한다. 이는 기업의 정보 보호 수준을 객관적으로 평가하는 중요한 지표로 여겨진다. 특히 이번 토스모바일의 ISMS 인증 획득은 알뜰폰 사업자에 대한 ISMS 인증 획득 의무화에 앞서 선제적으로 이루어진 점이 주목할 만하다. 토스모바일은 의무화 시행 전부터 정보 보호의 중요성을 인지하고 적극적으로 인증을 추진해 온 것으로 보인다. 인증 과정에서 토스모바일은 관리 체계 기반 마련뿐 아니라 위험 관리, 물리적 보안, 사고 예방 및 대응 등 정보 보호 전반에 걸쳐 철저한 평가를 받았다. 토스모바일은 이번 ISMS 인증 획득을 계기로 보안 위협을 사전에 차단할 수 있는 체계를 더욱 강화하고 고객 정보 보호를 최우선 가치로 삼아 더욱 신뢰받는 기업으로 성장해 나갈 계획임을 밝혔다. 이를 위해 최신 보안 기술 도입, 정기적인 보안 점검 실시, 임직원 대상 보안 교육 강화 등 다각적인 노력을 기울일 예정이다. 토스모바일 관계자는 “이번 ISMS 인증을 계기로 정보보호 체계를 한층 더 강화하겠다”며 “고객의 안전과 신뢰를 지키는 기업으로 꾸준히 성장하겠다”고 강조했다.2025-01-06 08:25:12
-
웜GPT와 사기GPT 등장…내년 사이버 범죄의 새로운 무기 된다 [이코노믹데일리] 내년에는 생성형 인공지능(AI)을 악용한 사이버 위협이 본격화될 전망이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 2025년 사이버 위협 전망에 따르면 공격자들이 AI를 활용해 고도화된 사이버 공격을 감행할 가능성이 커지고 있다. 이와 함께 디지털 융복합 기술을 겨냥한 사이버 위협도 증가할 것으로 보인다. 과기정통부와 KISA는 최근 발표에서 사이버 범죄자들은 다크웹을 통해 유통되는 악성 AI 모델인 '사기GPT(FraudGPT)'와 '웜GPT(WormGPT)' 등을 활용해 피싱 메일 작성, 취약점 탐색, 악성코드 개발에 나설 가능성이 높다. 특히 챗GPT와 같은 정교한 AI 도구를 악용하면 개별 맞춤형 스피어피싱(spear phishing) 메일 작성도 가능해져 피해 규모가 클 것으로 예상된다. 러시아와 중국에서는 생성형 AI를 여론 조작과 정치 선전에 활용한 사례가 보고된 바 있다. 이에 대해 과기정통부는 "기업들은 AI 도입 단계에서부터 보안을 내재화하고 지속적인 모니터링 체계를 구축해야 한다"고 강조했다. 자율주행차, 스마트 빌딩, IoT(사물인터넷) 기기 등 디지털 융복합 기술이 공격의 주요 표적이 될 가능성도 높아지고 있다. 공격자들은 보안이 취약한 IoT 기기를 악용해 디도스(DDoS) 공격에 필요한 봇넷을 구축하거나 악성코드를 감염시킬 수 있다. 스마트팜, 스마트시티 등 디지털 융합기술이 확산됨에 따라 이러한 제품과 서비스에 대한 설계 및 개발 단계에서 보안을 강화해야 한다는 조언이 나왔다. 과기정통부는 “민감한 데이터를 다루는 디지털 융복합 시스템은 초기 설계부터 사이버 위협에 대한 대응책을 마련해야 한다”고 당부했다. 우크라이나-러시아 전쟁 등 글로벌 분쟁이 지속될 경우 사이버 공격자들은 정부 기관과 사회기반시설을 대상으로 디도스 공격을 감행할 가능성이 크다. 이러한 공격은 사회적 혼란과 불안을 조성할 위험이 있다. 또한 미국의 친 가상자산 정책으로 인해 비트코인 가치 변동성이 커지면 가상자산 거래소와 사용자들을 겨냥한 사이버 범죄도 증가할 것으로 보인다. 올해 급증한 디도스 공격은 내년에도 지속될 것으로 전망된다. 특히 보안이 취약한 라우터 등 네트워크 장비를 활용한 공격이 주요 위협으로 떠오르고 있다. 디도스 공격은 대규모 트래픽을 유발해 네트워크 자원을 고갈시키거나 데이터 유출을 초래할 수 있다. 이에 따라 기업들은 KISA에서 제공하는 '디도스 사이버대피소'를 적극 활용하는 한편, 보안 역량 강화를 위해 선제적 대응책을 마련해야 한다. 류제명 과기정통부 네트워크정책실장은 “국민과 기업의 보안 인식을 강화하고 고도화된 사이버 위협에 대응하기 위해 민간과 공공기관 간 유기적인 협력체계를 구축해야 한다”고 말했다. 또한 “선제적 방어와 억제를 통해 안전한 디지털 환경을 조성하겠다”고 덧붙였다.2024-12-18 14:04:14
-
정부·공공기관 사칭한 해킹 공격 늘어…사용자 주의 당부 [이코노믹데일리] 최근 사이버 공격이 급증하면서 특히 정부 및 공공기관을 사칭한 해킹 시도가 활발히 이루어지고 있다. 한국인터넷진흥원(KISA)은 지난 3일 선포된 비상계엄을 악용한 해킹 공격이 증가했다고 13일 밝혔다. 이들은 비상계엄 문서를 위장하여 악성코드를 유포하며 사용자의 컴퓨터에 피해를 줄 위험이 커지고 있다. KISA는 악성 첨부파일을 포함한 이메일을 통해 유포되는 공격에 대해 경고하며 이를 통해 사용자의 컴퓨터에 악성코드가 실행될 수 있다고 밝혔다. 공격자는 정부나 공공기관을 사칭하여 사용자가 첨부파일을 열도록 유도하며 신뢰를 얻고자 한다. KISA는 이메일을 통한 의심스러운 링크나 첨부파일을 절대 클릭하지 말고 이메일 발신자의 주소를 반드시 확인할 것을 당부했다. KISA 관계자는 "비상계엄 관련 사이버 공격이 확산됨에 따라 피해 예방을 위한 사용자 보안 인식 제고가 필요하다"며 "이메일과 메시지를 확인할 때 각별한 주의가 요구된다"고 강조했다. ◆ 연말·연시를 노린 피싱 공격 증가…대기업 사칭 사례도 연말연시 시즌을 맞아 피싱 공격도 증가하고 있다. 최근에는 유명 기업과 기관을 사칭한 공격이 활발히 이루어지고 있으며 이는 사용자의 주의를 더욱 요한다. 특히 물류 배송, 공과금 납부, 건강 지원금 신청 등과 관련된 피싱 메일이 확산되고 있다. 공격자들은 이들 메일에 악성 링크를 삽입하여 사용자의 계정을 탈취하려는 시도를 하고 있다. 안랩에 따르면 공격자는 항공사, 대형 병원 등을 사칭해 화물 배송, 전기세 청구서, 의료비 지원 등의 연말과 관련된 내용을 담은 피싱 메일을 발송하고 있다. 이 메일에는 악성 URL과 첨부파일이 포함되어 있어 사용자가 이를 클릭하면 피싱 사이트로 연결된다. '11월 전기세 청구서'라는 제목의 피싱 메일은 사용자가 전기세 내역을 확인하려는 순간 악성 URL로 연결되어 계정 정보를 탈취하는 방식이다. 안랩측은 공격자들은 이제 피싱 메일의 문장을 더욱 자연스럽고 정교하게 작성하고 있으며 이미지 속 링크를 숨겨 놓는 등 고도화된 수법을 사용하고 있다고 전했다. 안랩 V3 제품군과 샌드박스 기반의 지능형 위협 대응 솔루션 '안랩 MDS'는 이러한 피싱 사이트와 URL을 탐지하고 차단하는 기능을 제공하고 있다. 사이버 공격 피해를 예방하기 위해서는 몇 가지 기본적인 보안 수칙을 지키는 것이 필수적이다. KISA와 안랩은 사용자에게 출처가 불분명한 이메일이나 첨부파일을 열지 말고 이메일 내부의 링크를 확인한 뒤 클릭해야 한다고 강조했다. 또한 운영체제와 자주 사용하는 소프트웨어의 보안을 최신 상태로 유지하고 정기적인 백신 프로그램 업데이트 및 점검을 반드시 해야 한다. 한편 각 계정마다 다른 비밀번호를 설정하고 비밀번호를 주기적으로 변경하는 것도 중요한 보안 수칙이다. 특히 하나의 계정이 탈취되면 다른 계정으로의 피해가 확산될 수 있으므로 각 계정에 대한 철저한 관리가 필요하다. 조직 차원에서는 보안 점검을 주기적으로 진행하고 임직원에 대한 보안 교육을 실시하는 것이 중요하다. 또한 위협 인텔리전스 서비스를 활용해 최신 보안 동향을 파악하고 이를 바탕으로 대응책을 마련해야 한다. 김동현 안랩 주임은 "최근 피싱 공격은 점점 더 정교해지고 있다"며 "사용자와 조직 모두 계정과 개인정보에 대한 철저한 관리가 필요하다"고 강조했다. 특히 하나의 계정 탈취로 인해 다른 계정까지 위험에 처할 수 있기 때문에 보안 강화가 절실하다는 것이다.2024-12-12 16:47:33
-
안랩블록체인컴퍼니, '2024 블록체인 유공' 과기정통부 장관표창 수상 [이코노믹데일리] 안랩의 자회사 안랩블록체인컴퍼니(ABC)가 지난달 27일 열린 ‘2024 블록체인 진흥주간’ 시상식에서 과학기술정보통신부(과기정통부) 장관표창을 수상했다고 2일 밝혔다. 이는 블록체인 기술 민간 분야 확산에 기여한 공로를 인정받은 결과다. ABC는 과기정통부 산하 한국인터넷진흥원(KISA)의 지원사업을 통해 SaaS형 솔루션인 ‘ABC WaaS’를 개발했다. 이 솔루션은 기업이 API 연동만으로 보안이 강화된 전자지갑을 간편하게 개발하고 적용할 수 있도록 지원한다. 특히 ABC는 패션, 문화·예술, 이벤트 등 다양한 산업에 블록체인 기술의 적용 가능성을 넓혔다. 지난 4월부터 11월까지 진행된 정보통신산업진흥원(NIPA)의 ‘블록체인 기술검증(PoC) 지원사업’에서는 창작자 참여형 패션 플랫폼에 블록체인을 접목하며 기술력을 입증했다. ABC는 서강대학교와 서울관광재단 등과 협력해 NFT 기반 ‘종이 없는 티켓’을 발행하는 등 블록체인을 활용한 실질적인 프로젝트도 성공적으로 진행했다. 이 같은 성과는 블록체인 기술의 실질적 활용과 비즈니스 영역 확대를 보여주는 사례로 평가받고 있다. 임주영 ABC 사업총괄리더는 “안전하고 편리한 Web3 세상을 위한 연구개발 노력이 인정받아 기쁘다”며 “이번 수상을 계기로 더 발전된 기술과 서비스를 통해 블록체인이 비즈니스와 일상 속에서 더욱 폭넓게 활용될 수 있도록 노력하겠다”고 밝혔다.2024-12-02 11:22:23
-
MS, 공공 클라우드 시장 진출 본격화...CSAP '하' 등급 인증 획득 [이코노믹데일리] 마이크로소프트(MS)가 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) '하' 등급(다 그룹용)을 획득하며 국내 공공 클라우드 시장 진출의 교두보를 마련했다. 이는 외산 기업이 CSAP 인증을 받은 첫 사례로 공공 분야 클라우드 도입 확대에 중요한 계기가 될 전망이다. MS는 2일 자사의 클라우드 서비스 '애저(Azure)' 한국 리전 운영 환경이 CSAP 인증 심사를 통과했다고 밝혔다. 이번 심사에는 AI 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등 클라우드 주요 서비스가 포함됐다. CSAP 인증은 국내 공공기관의 클라우드 도입을 위해 필수적인 보안 검증 절차로 MS가 이를 획득함에 따라 국내 공공기관도 애저 클라우드 서비스를 활용할 수 있게 됐다. MS는 이를 기반으로 민간과 금융뿐 아니라 공공기관 고객들의 요구에 부응할 계획이다. MS는 이미 ISO 9001, SOC 1, SOC 2, SOC 3 등 100여 개 글로벌 보안 인증과 국내 정보보호 관리체계(K-ISMS) 인증, 금융보안원 평가 등을 통해 신뢰성을 입증받아 왔다. 이번 CSAP 인증으로 MS는 국내 공공 시장에서도 안전성과 신뢰성을 보장받으며 공공기관의 디지털 전환을 지원할 수 있는 기반을 마련했다. 유현경 MS 공공사업본부 부문장은 “이번 CSAP 인증은 MS가 글로벌 클라우드 사업자로서 국내 공공기관의 높은 신뢰성 요구를 충족한 중요한 사례”라며 “AI와 클라우드를 통해 공공 분야 고객들의 혁신을 가속화하는 데 기여하겠다”고 밝혔다. 한편 CSAP '하' 등급 인증은 국정원의 다층보안체계(MLS) 도입과도 연계돼 향후 공공 클라우드 시장에 큰 변화를 가져올 것으로 예상된다. 특히 외산 클라우드 기업이 'O'등급 공공시스템 사업에도 참여할 수 있는 기반이 마련될 것으로 보인다.2024-12-02 09:43:25
-
신종 스미싱 기승…취준생 노린 범죄 사례 속출 [이코노믹데일리] 최근 취업준비생을 대상으로 한 신종 스미싱(SMS+피싱) 범죄가 기승을 부리고 있다. 단순히 악성 URL을 포함한 문자 메시지에서 벗어나, 개인 대화방이나 메신저를 활용한 지능적 수법이 등장하고 있다. 20대 취준생 A씨는 최근 특정 회사에서 이력서가 마음에 든다며 화상 면접을 보자는 제안을 받았다. 담당자로 사칭한 사람은 화상회의 앱 설치 링크를 이메일로 전송했고, A씨는 이를 내려받아 접근 권한을 허용했다. 이후 면접비 지급 명목으로 신분증 복사본을 요구받았고, 결과적으로 A씨 명의로 대포폰 개설과 비대면 대출 피해를 입었다. 한국인터넷진흥원(KISA)에 따르면 최근 스미싱 범죄는 취업난에 시달리는 청년층의 심리를 교묘히 악용하고 있다. 단순히 URL을 문자에 포함시키는 대신, 메신저 대화방으로 유도해 악성 앱 설치를 유도하거나 개인 정보를 요구하는 방식으로 진화하고 있다. KISA가 발표한 자료에 따르면, 스미싱 탐지 건수는 2022년 약 3만 7000건에서 2023년 약 150만 건으로 4배 이상 증가했다. 특히 공공기관을 사칭한 스미싱이 전체 탐지 건수 중 96만 건에 달하며 가장 큰 비중을 차지했다. 공격자는 과태료 부과, 벌금청구서 발급 등을 사칭하는 문자 메시지로 피해자를 유인하거나, 대화방에서 공감을 얻는 대화를 통해 악성 URL을 전달하는 방식을 사용한다. 이동연 KISA 국민피해대응단장은 “스미싱 메시지에 발신 번호를 변조해 공공기관이나 기업, 지인을 사칭하는 사례가 많다”며 “발신 단계부터 범죄를 차단하는 시스템이 필요하다”고 지적했다. 스미싱 범죄가 진화함에 따라 KISA는 삼성전자와 협력해 갤럭시 스마트폰에 악성 메시지를 자동 차단하는 기능을 추가했다. 공공기관에서 발송한 문자는 ‘안심마크’를 도입해 신뢰도를 높이고, 문구 변조를 막는 동적 효과도 적용 중이다. KISA는 또한 ‘스미싱 확인 서비스’를 운영하며, 사용자가 의심 문자를 복사해 붙여넣으면 악성 URL 여부를 확인할 수 있도록 지원하고 있다. QR 코드를 이용한 큐싱(QR+스미싱) 피해에 대비해, QR 코드 분석 시스템도 올해 안에 도입할 예정이다. KISA 관계자는 “디지털 환경이 발전하면서 스미싱 등 범죄 수법도 점점 더 정교해지고 있다”며 “국민피해대응단을 중심으로 예방 조치를 강화하고, 국민의 안전을 지키기 위해 최선을 다하겠다”고 밝혔다.2024-12-01 16:00:00
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 손바닥으로 하늘 가리는 GM](https://image.ajunews.com/content/image/2025/03/20/20250320182759531950_518_323.jpg)