검색 - IT세상을 바꾸는 힘 지디넷코리아

포티넷 부사장 "한국 보안 미흡···공격 더 많아질 것"

한국 정보보호 수준은 1~2년 뒤를 생각하면 충분하지 않아요. 당장은 괜찮지만요. 미국 사이버 보안 회사로서 관찰하니 공격자가 한국에서 목표 삼을 만한 대상을 정찰하는 모습이 보여요. 1~2년 뒤 공격 경로가 정교해질 것 같습니다. 데릭 맨키 포티넷 부사장은 지난달 27일 서울 잠실동 롯데호텔월드에서 지디넷코리아와 만나 이같이 밝혔다. 맨키 부사장은 포티넷 북아시아 지역 연례 행사에 참석하기 위해 한국을 찾았다. 그는 “한국이 해야 할 일은 인공지능(AI)을 활용해 사이버 공격을 방어하는 일”이라며 “다른 조직도 보안을 탐지하고 대응하려고 AI에 투자하고 있다”고 말했다. 그러면서 “이미 많은 공격자가 한국에서 AI를 무기로 사이버 범죄를 저지른다”며 “AI라는 도구 덕에 외국인도 상당히 교묘하게 한국어로 공격하는 걸 봤다”고 전했다. 포티넷에 따르면 올해 들어 4월까지 공격자가 한국에서 사이버 공격을 시도한 건수는 8억8100만건이다. 맨키 부사장은 “세계 평균보다 많은 건수”라며 “모두 성공한 것은 아니라는 게 다행”이라고 분석했다. 그는 “한국에서 사이버 위협 판도가 여느 때보다 빠르게 변하고 있다”며 “과거에는 한글과컴퓨터가 개발한 한컴오피스 'hwp' 파일을 미끼로 내세운 공격이 많았다”고 들려줬다. 또 “hwp를 활용한 공격은 마이크로소프트(MS) 워드(word) 프로그램을 주로 쓰는 사기업보다 한컴오피스를 애용하는 정부 집단에서 활발하게 일어났다”며 “정부 관료가 업무 문서라고 생각해 hwp 파일을 내려받아 열면 공격 당했다”고 설명했다. 이어 “북한 해커 집단 라자루스가 hwp를 무기로 시스템에 접근해서 가상자산을 탈취해 수익을 얻었다”며 “시스템에 들어가기 위한 발판으로 hwp를 쓰기도 했다”고 덧붙였다. 맨키 부사장은 포티넷에서 바이러스 분석가로 출발했다. 개발자를 거쳐 위협 탐지 전문가로 일하고 있다. 공격자가 네트워크에 어떻게 침투하는지, 어떤 새로운 공격 기법을 썼는지, 무슨 기술을 개발해 보호해야 하는지 알아본다. 맨키 부사장은 2004년 9월부터 포티넷에서 일하고 있다. 입사하기 앞서 대학에서 프로그래밍을 가르쳤다. 그는 “막연히 네트워킹이나 소프트웨어(SW) 엔지니어가 되고 싶다고 생각했을 뿐 포티넷 들어오기 전에는 스스로 사이버 보안에 관심 있는지 몰랐다”며 “친구 권유로 포티넷에 지원해 흥미로운 기회를 얻었다”고 귀띔했다. 마지막으로 “많은 사람이 내가 포티넷에 합류하기 전 대학교에서 강의했다는 사실을 모른다”며 “이전 경력을 물어본 인터뷰 질문자는 유혜진 지디넷코리아 기자가 처음”이라고 웃었다.

2025.06.03 17:03유혜진

코인베이스, 개인정보 유출 고객에게 5500억원 보상

미국 암호화폐 거래소 코인베이스가 개인정보를 유출 당한 이용자에게 4억 달러(약 5500억원)까지 돌려주겠다고 나섰다. 23일(현지시간) 미국 잡지 와이어드에 따르면 코인베이스는 '보상 비용으로 많게는 4억 달러가 들 것'이라고 미국 증권거래위원회(SEC)에 보고했다. 지난주 코인베이스는 해킹당해 소비자 이름, 주소, 이메일 주소, 전화번호, 신분증 정보 등이 빠져나갔다고 밝혔다. 해커가 수집한 고객 정보로 연락해 코인베이스라고 사칭한 뒤 '암호화폐를 나눠주겠다'고 속이려 했다고 코인베이스는 설명했다. 또 해커가 이용자 개인정보를 빼내기 위해 내부 직원을 매수했다며 내부자는 시스템 접근 권한을 악용했다고 전했다.

2025.05.24 08:27유혜진

"북한 해커, 위장취업해 北 송금"…메일 1천개 적발

북한 해커가 위장 취업해 번 돈을 북한으로 송금하고 있다. 16일(현지시간) 미국 잡지 와이어드에 따르면 해외 정보보호 기업 디텍스는 최근 북한 해커가 쓴 것으로 확인된 이메일 주소 1천개를 적발했다. 이는 지금까지 알려진 북한 해커 활동 중 가장 큰 규모라고 와이어드는 추정했다. 북한 해커는 세계 정보기술(IT) 산업에서 활발하게 활동하는 것으로 전해졌다. 도용된 신원을 사용하거나 합법적인 것처럼 보이는 가짜 신분을 만들어 외국 회사에 취업한다. 실제로는 북한 군과 정보기관에 속한다. 조사 결과 북한 김정은 정권은 해커에게 수입 할당량을 정해 놨다. 한 달 5천 달러(약 700만원) 벌면 200달러(약 28만원) 가져갈 수 있다. 4%만 손에 쥔다는 얘기다. 나머지 96%는 북한 정권에 넘어간다. 그래도 북한 해커는 북한에서와 비교하면 호화롭게 살 수 있다. 디텍스는 라오스에서 활동한 북한 해커 2명의 신원을 공개했다. 이들은 '나오키 무라노'와 '젠슨 콜린스'라는 가명을 썼다. 이들이 스테이크에 와인을 곁들여 저녁을 먹고, 호화로운 개인 수영장에서 느긋하게 시간을 보내는 사진이 포착됐다. 무라노는 지난해 암호화폐 회사 델타프라임이 당한 600만 달러(약 84억원) 탈취 사건에 연루됐다. 디텍스는 북한의 사이버 작전은 러시아나 중국 같은 나라와 비교할 수 없는 정도라고 분석했다. 북한은 국가가 승인한 범죄 조직으로 운영하기 때문이다. 디텍스는 북한 해커의 모든 활동이 정권 자금 지원, 핵무기 개발, 정보 수집을 위해 이뤄진다고 설명했다. 또 북한이 서양 국가와 기업에 세계에서 가장 정교하고 위험한 사이버 위협을 가한다고 평가했다. 미국 연방수사국(FBI)은 북한이 가상자산 거래소 바이비트에서 15억 달러(약 2조원)를 훔치며 사상 최대 암호화폐 절도를 저질렀다고 지난 2월 발표했다.

2025.05.17 07:07유혜진

"폰화면·종이에 찍은 건 신분증 아닙니다"

가상자산거래소를 비롯해 금융사 고객 확인 제도가 엄격하다. 소비자는 신분증 원본으로 실명을 인증해야 한다. 신분증을 인쇄한 종이, 또는 신분증을 사진 찍어 스마트폰이나 모니터 화면으로 보여줘도 소용없다. 17일 서울 삼성동 코엑스에서 열린 '제31회 정보통신망 정보보호 학술대회(NetSec-KR)'에서 이런 사례가 알려졌다. 넷섹은 한국정보보호학회가 초고속 정보통신망 구축 사업이 시작된 1995년부터 개최한 국내 최대 정보보호 학술대회다. 진창환 코빗 변호사는 '금융권 고객 확인(KYC·Know Your Customer) 문제와 전망'을 다뤘다. 진 변호사는 “코빗은 한국 최초 가상자산거래소”라고 소개했다. 그는 “모니터에 출력된 신분증이나 종이에 인쇄된 신분증 등은 실물이 아니다”라며 “비실물신분증은 사본의 사본이기에 법원은 사본의 사본을 인정하지 않는다, 즉 법원은 원본만 인정한다”고 말했다. 진 변호사는 “금융회사는 단순히 실제 거래자 명의로 금융 거래하는지 확인하는 데 그쳐선 안 된다”며 “금융 사고를 막으려 노력했음을 담보할 수 있는 수준의 본인 확인 조치를 취해야 한다”고 강조했다. 그러면서 “고객 위험 등급에 따라 1~3년마다 실제 고객인지 확인한다”며 “이름·국적·주민등록번호·성별·주소·전화번호와 자금 세탁 방지를 위해 직업이 무엇인지, 자금을 실제 소유한 사람인지 등을 따진다”고 예를 들었다. 김선미 한국인터넷진흥원(KISA) 단장은 '디지털 전환 시대, 보안 인증 점검 제도'로 정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 인증을 꼽았다. ISMS-P는 기업이 보안 수준을 높이고 개인정보 유출을 막도록 보호 체계를 갖췄는지 심사하고 인증하는 제도다. 정보통신망 서비스를 제공하는 기업이나 정보통신 서비스 매출액이 100억원 이상인 업체는 의무적으로 인증을 취득해야 한다. 인증 받으려면 시스템운영팀과 정보보안팀, 개인정보보호팀 같은 조직을 꾸려야 한다. 시스템 운영 장소와 설비도 필요하다. 유정각 금융보안원 팀장은 '공격자의 시선에서 바라본 금융 보안'을 전했다. 이에 따르면 공격자는 시설을 파괴하거나 무단 침입하고 신분증을 복제한다. 공항처럼 중요 시설에서 일하는 직원 가족을 협박하고, 돈으로 꾀어 내부 정보를 요구하기도 한다. 피싱 메일을 보내는 일도 허다하다. 유 팀장은 “공격자는 무턱대고 나서지 않는다”며 “정찰-무기화-전달-악성코드 실행-설치-명령-제어 단계를 거쳐 목표를 달성한다”고 평가했다. 이어 “시스템 취약점을 자주 살펴봐야 한다”며 “우리 방어 체계가 제대로 작동하는지 시험해야 한다”고 덧붙였다.

2025.04.17 16:52유혜진

KODA "가상자산 이용자 보호법 보안 기준 충족”

한국디지털에셋(대표 조진석, KODA)은 가상자산 이용자 보호 등에 관한 법률(이하 가상자산이용자보호법)에 명시된 '대통령령으로 정하는 보안 기준'을 충족한 가상자산사업자가 됐다고 27일 밝혔다. 이번 성과로 KODA는 타 가상자산사업자의 이용자 가상자산을 위탁 보관할 수 있는 가상자산보관사업자가 됐다. 가상자산이용자보호법 제7조 제4항에 따르면, 가상자산사업자는 '대통령령으로 정하는 보안 기준'을 충족한 기관에만 이용자의 가상자산을 위탁·보관할 수 있다. 이 기준에는 ▲가상자산 안전 보관을 위한 업무 지침 공시 및 시행 ▲금융위원회가 고시하는 기준에 따른 연 1회 이상 시스템 안전성 및 보안성 점검·평가 ▲위탁 받은 가상자산 전량을 인터넷과 분리 보관하는 조치 등이 포함된다. 이는 금융기관 수준의 보안 점검을 요구하는 것으로, 신뢰할 수 있는 보안 체계를 갖춘 기관만이 이용자 가상자산을 위탁받아 관리할 수 있음을 의미한다. 또 시행령 제11조 제2항 제2호는 '금융위원회가 정해 고시하는 기준'으로 정보보호평가 전문 기관을 통해 취약점 분석·평가를 수행하고, 결과 보고 및 보완 조치 계획서를 금융감독원에 제출하도록 한다. KODA는 지난해 12월 정보보호전문서비스기업 한시큐리티를 통해 취약점 분석 및 평가를 완료하고 금융감독원에 결과 보고 및 보완 조치 이행 계획서를 제출했다. 해당 법률 및 시행령에서 요구하는 보안 기준을 충족하는 국내 최초이자 유일한 가상자산보관사업자가 된 것이다. 그 결과 KODA는 국내 가상자산 생태계의 신뢰성과 안전성을 한 단계 끌어올릴 전망이다. 김말동 한시큐리티 대표는 "가상자산 산업 분야에서 해킹 등 보안 이슈가 빈번히 발생하는 가운데, KODA의 취약점을 점검하고 보안을 강화하는 데 기여하게 돼 의미가 깊다"며 "앞으로 가상자산 분야 보안 진단 전문업체로 성장하기 위해 지속적으로 노력하겠다"고 밝혔다. 조진석 KODA 대표는 "이번 성과는 가상자산 시장의 투명성과 안전성을 높이는 중요한 이정표"라면서 "앞으로도 가상자산의 안전한 보관을 최우선으로 삼아 지속적으로 보안 기준을 충족하고 강화해 나가겠다"고 말했다.

2025.02.27 13:50백봉삼

메신저·AI·배달앱서 암호화폐 빼낸다…악성코드 발견

러시아 정보보호 기업 카스퍼스키는 10일 애플 앱스토어와 구글 플레이에서 새로운 악성코드(트로이 목마) '스파크캣'을 발견했다고 밝혔다. 카스퍼스키에 따르면 스파크캣은 스마트폰 사용자에게 사진첩 접근 권한을 요청해 광학 문자 인식(OCR) 기능으로 암호화폐 지갑의 복구 문구가 포함된 스크린샷을 탈취한다. 해커는 암호화폐 지갑의 복구 문구를 악용해 돈을 빼돌릴 수 있다. 이미지에서 비밀번호 같은 민감한 정보도 뽑아낸다. 암호화폐 관련 앱은 물론이고 메신저, 인공지능(AI) 비서, 음식 배달 앱도 감염된 것으로 나타났다. 메신저 '애니GPT'와 음식 배달 앱 '컴컴' 등이 감염됐다. 이들 앱은 구글 플레이에서만 24만회 넘게 다운로드됐다. 카스퍼스키는 이들 악성 앱을 애플과 구글에 보고했다. 카스퍼스키는 앱이 감염됐다는 사실을 알았다면 즉시 지우고 악성 기능이 없는 업데이트 앱이 나올 때까지 쓰지 말아야 한다고 당부했다. 암호화폐 지갑 복구 문구처럼 민감한 정보가 포함된 스크린샷을 사진첩에 저장해도 안 된다.

2025.02.10 16:35유혜진

블록체인 보안업계 "12월 가상자산 해킹 피해액 419억원...2024년 월간 최저"

미국 가상자산 매체 코인텔레그래프는 지난해 12월 가상자산 해킹 피해 규모가 2024년을 통틀어 가장 작았다고 1일(현지시간) 보도했다. 블록체인 보안기업 서티케이(CertiK)는 지난 31일 X(구 트위터) 게시물을 통해 "12월에 (가상자산) 악용, 해킹, 사기로 인한 피해액이 2천860만 달러(약 419억 5천만원)에 달했다"라며 "10월에는 1억1천580만 달러(약 1천698억6천만원), 11월에는 6천380만 달러(약 936억원)였다"라고 말했다. 또 다른 블록체인 보안기업 펙실드는 지난 1일 X 계정에 지난해 12월 가상자산 해킹 손실이 2천470만 달러(약 362억 3천만원)에 달했으며 이는 11월 대비 71% 감소한 수치라고 밝혔다. 다만 2024년 전체 가상자산 해킹 피해액은 전년대비 크게 증가했다. 코인텔레그래프가 지난 24일 공유한 사이버스 2024 웹3 보안 보고서에 따르면 지난해 가상자산 해킹 피해액은 16억 9천만 달러(약 2조 4천789억원)에 달한다. 이는 2023년 대비 40% 증가한 수치다.

2025.01.02 15:33김한준

NSHC이 제시한 인텔리전스 보안 생태계 전략은?

NSHC(대표 최병규)가 보안 업계 고객사 대상으로 인텔리전스 보안 생태계 확장 전략을 공유했다. NSHC는 28일 서울 역삼동 한국과학기술연구원에서 '인텔리전스 세미나'를 성료했다고 29일 밝혔다. NSHC가 업계 고객을 초청해 세미나를 개최한 것은 이번이 처음이다. 행사에는 기존 고객뿐 아니라 잠재 고객, 정부기관, 일반기업, 수사기관 관계자 80여 명이 참석했다. NSHC는 인텔리전스 보안 서비스의 비전을 공유하고, 인텔리전스 보안 생태계 확장을 위한 방안을 논의했다. 발표 주제는 ▲다크웹·딥웹 위협 인텔리전스 ▲APT그룹·랜섬웨어 인텔리전스 ▲ASM 공격표면 관리 ▲사이버 위협 관리 서비스 ▲클라우드 인프라 보안 ▲가상자산 보안 및 위험관리 순으로 서비스와 사례 등으로 이뤄졌다. 데모시연을 통해 각 서비스 이해를 도왔다. 최병규 NSHC 대표는 "이번 세미나를 통해 고객 니즈를 파악하여 현업에서 실질적으로 필요한 인텔리전스 서비스를 업그레이드해 나갈 것"이라며 "국내뿐 아니라 글로벌 경쟁자로 한발 더 앞서 나가기 위해 사이버 보안과 생성형 AI 기술 개발에 아낌없이 투자할 것"이라고 밝혔다.

2024.05.29 16:10김미정

"가상자산 안전 지킨다"…안랩블록체인컴퍼니, '이곳'과 손 잡았다

안랩의 블록체인 자회사 안랩블록체인컴퍼니가 안전한 가상자산 보안 체계를 마련하기 위해 본격 나섰다. 안랩블록체인컴퍼니(ABC)는 싱가포르에 본사를 둔 블록체인 보안 전문기업 웁살라시큐리티(Uppsala Security)와 지난달 30일 '차세대 가상자산 AML(Anti Money Laundering, 자금 세탁 방지) 보안 기술 협력을 위한 전략적 제휴 협약(MOU)'을 체결했다고 28일 밝혔다. 이번 MOU는 최근 국내에서도 가상자산 피해 규모가 크게 증가하고 있는 가운데 국내 기관 및 기업, 개인 사용자를 위한 안전한 가상자산 보안 체계 마련을 위해 이루어졌다. 이번 협약으로 양사는 ▲가상자산 위협 인텔리전스 데이터 구축 협력 ▲가상자산 사고 분석 및 기술 연구개발(R&D) ▲AI 기반 차세대 블록체인 위협 방어 및 탐지 기술 연구개발(R&D) 등에서 상호 협력할 계획이다. 이번 협약으로 양사는 ABC의 블록체인 인텔리전스 서비스 '빅스캔(BICScan)' 및 'ABC 월렛' 서비스와 웁살라시큐리티의 '가상자산 피해대응센터(CIRC, Crypto Incident Response Center)'가 수집한 가상자산 위협 데이터를 활용한 차세대 가상자산 AML 보안 서비스를 올해 7월 내 출시할 예정이다. 양사가 출시할 차세대 가상자산 AML 보안 서비스는 양사의 기술을 결합해 기존 AML 보안 서비스가 제공했던 사후 조치에 더해 사전적 조치까지 지원하는 것이 특징이다. 가상자산 해킹 피해 예방부터 피해 발생 후 리포팅, 신고, 자산 회수, 자금세탁 분석 등 가상자산 보안의 전 과정을 폭 넓게 지원한다. 김형우 웁살라시큐리티 대표는 "웁살라시큐리티는 ABC와 이번 협력으로 서비스 식별 데이터만 제공하던 기존 1세대 가상자산 AML 솔루션을 넘어 보안 위협 관점에서 누가, 왜, 어떻게 자금을 세탁하는지 등의 자세한 정보를 제공하는 차세대 AML 서비스를 제공해나갈 것"이라고 말했다. 강석균 안랩블록체인컴퍼니 대표는 "이번 협력으로 양사의 풍부한 데이터와 AI 기술을 결합해 사전 예방부터 사후조치, 자산 회수까지 지원하는 가상자산 통합 보안 체계를 구축할 것"이라며 "국내 사용자에게 더욱 더 안전한 가상자산 환경을 제공할 수 있을 것으로 기대한다"고 말했다.

2024.05.28 10:00장유미

두나무, 사이버보안 기업 티오리와 웹3 인재양성 '업사이드 아카데미' 출범

두나무(대표 이석우)가 사이버보안 전문기업 티오리와 함께 웹3 보안 인재 양성을 위한 업사이드 아카데미를 출범한다고 4일 밝혔다. 두나무와 티오리는 지난 2월 업무협약을 체결하고 웹3 생태계에 특화된 전문 보안 인재를 육성하기로 협의했다. 이에 따라 양사는 업사이드 아카데미를 출범해 글로벌 경쟁력을 갖춘 최정예 보안 전문가를 육성하는 동시에 나날이 고도화되는 사이버 위협에 대한 대응 역량 개발에 본격 착수한다. 업사이드 아카데미 1기는 7월 1일부터 4개월 간 진행되며 ▲사이버 보안 교육 ▲웹3 및 블록체인 보안 교육 ▲실무 연계 교육 등 입체적 커리큘럼을 통해 최신 웹3 보안 트렌드부터 실무까지 습득할 수 있는 기회를 제공받게 된다. 두나무와 티오리의 전문가들이 교육 콘텐츠 개발은 물론 강사와 멘토로 나서 차세대 보안 인재 육성에 참여한다. 또한 아카데미 수료 이후 수료생들의 진로 설계를 위한 다방면의 지원도 아끼지 않을 계획이다. 희망 참가자들은 업사이드 아카데미 홈페이지에서 4월 4일부터 지원할 수 있으며 실기 평가 및 인터뷰를 통해 최대 20명까지 선발할 예정이다. 정재용 두나무 최고 정보보호 책임자이자 업사이드 아카데미 원장은 “다양한 인재들이 보안 분야의 인재로 성장하는데 지원을 아끼지 않을 것”이라며 “새롭게 떠오르는 분야에서 선제적으로 능력을 기르고 탑티어 인재가 되고 싶은 분들의 많은 관심과 참여를 바란다”고 말했다. 박세준 티오리 대표는 "웹3 시대를 맞아 급변하는 사이버 위협 환경에 대비하기 위해서는 전문 인재 양성이 무엇보다 중요하다"며 "이번 업사이드 아카데미가 웹3 보안 분야의 전문성과 실무 역량을 겸비한 인재들을 배출하는 데 기여할 수 있기를 바란다"고 전했다.

2024.04.04 13:48김한준

ZDNet 검색 페이지

'가상자산 보안'통합검색 결과 입니다. (10건)

포티넷 부사장 "한국 보안 미흡···공격 더 많아질 것"

코인베이스, 개인정보 유출 고객에게 5500억원 보상

"북한 해커, 위장취업해 北 송금"…메일 1천개 적발

"폰화면·종이에 찍은 건 신분증 아닙니다"

KODA "가상자산 이용자 보호법 보안 기준 충족”

메신저·AI·배달앱서 암호화폐 빼낸다…악성코드 발견

블록체인 보안업계 "12월 가상자산 해킹 피해액 419억원...2024년 월간 최저"

NSHC이 제시한 인텔리전스 보안 생태계 전략은?

"가상자산 안전 지킨다"…안랩블록체인컴퍼니, '이곳'과 손 잡았다

두나무, 사이버보안 기업 티오리와 웹3 인재양성 '업사이드 아카데미' 출범

지금 뜨는 기사

이시각 헤드라인

삼성전자, 브로드컴과 HBM3E 12단 공급 추진…ASIC서 기회 포착

메타의 공격적 AI 인재 사냥, 핵심은 '데이터 전쟁'

입점하면 서로 이득…유통가, ‘올다무’ 유치 경쟁 치열

새정부 독자AI 구축 의지...통신사, 자체 AI 모델 공개

ZDNet Power Center