검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'다크'통합검색 결과 입니다. (104건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

하이브 웹툰 '다크문', 6개국 동시 출시

하이브는 신규 웹툰 '다크문: 두 개의 달'을 한국, 북미, 일본, 라탐, 인도네시아, 태국 등 총 6개 국가 및 지역에서 동시 출시한다고 26일 밝혔다. 국내에서는 오는 28일 오후 10시부터 네이버웹툰 토요웹툰 코너를 통해 매주 1화씩 연재된다. 연재 첫날에는 1~ 10화가 한꺼번에 공개된다. '다크문: 두 개의 달'은 '다크문: 달의 제단'이 2023년 10월 완결된 지 약 2년 만에 나온 후속작이다. 그룹 엔하이픈과 협업한 '다크문: 달의 제단'은 거대한 운명으로 얽힌 소녀 '수하'와 일곱 명의 뱀파이어 소년들의 이야기를 그린 어반 판타지 하이틴 로맨스 장르의 작품이다. ▲영어 ▲일본어 ▲스페인어 등 10개 언어로 번역돼 글로벌 전역에서 연재된 '다크문: 달의 제단'은 독일에서 32주 연속, 스페인어권에서 10주 연속 일요웹툰 1위를 차지했다. 또 프랑스에서 60주 연속 일요웹툰 톱10에 이름을 올리면서 올해 7월 조회수 2억회를 돌파했다. '다크문: 두 개의 달'은 여주인공 '수하'와 똑같은 얼굴을 한 의문의 소녀 '셀렌'의 등장으로 막을 내린 '다크문: 달의 제단' 이후의 이야기를 그린다. '다크문: 두 개의 달'의 출시를 맞아 다크문을 패션 아이템으로 즐길 수 있는 브랜드 협업도 진행된다. 하이브는 무신사와 손잡고 작품에 등장하는 스포츠 게임 '나이트볼'을 콘셉트로 ▲바시티 자켓 ▲트랙탑 ▲가디건 ▲스웻셔츠 ▲숏슬리브 ▲볼캡 등 총 6종의 스쿨룩 아이템들을 선보인다. 하이브 관계자는 “다크문: 달의 제단' 전 세계적으로 큰 사랑을 받은 것처럼 다크문: 두 개의 달 역시 완성도 높은 스토리와 몰입감을 바탕으로 글로벌 팬들의 마음을 사로잡길 기대한다”고 말했다.

2025.11.26 13:26박서린

방미통위, 40개 앱 '다크패턴' 전면 점검 착수

방송미디어통신위원회(방미통위)가 온라인 서비스 전반의 다크패턴 실태를 점검하기 위한 모니터링에 착수한다. 이는 국정감사에서 이용자 선택권 침해 사례 확산을 지적한 조국혁신당 이해민 의원의 요구에 따른 후속 조치다. 25일 국회 과학기술정보방송통신위원회 이해민 의원에 따르면, 방미통위는 2024년 11월부터 2025년 4월까지 여행·쇼핑·OTT 등 8개 분야에서 이용자 수 상위 5개를 포함한 총 40개 앱을 대상으로 '다크패턴 주요분야 모니터링'을 실시한다. 점검은 ▲구독 해지 방해 ▲정보 은닉 ▲개인정보 과다수집 등 사례집에 정리된 13개 유형을 중심으로 진행된다. 이 의원은 국정감사에서 얼굴등록 반복 팝업, 비가시적 '다음에 하기' 버튼, 제3자 제공 고지 숨김 등 구체 사례를 제시하며 청소년·취약계층을 대상으로 한 동의 유도 관행의 문제를 강조한 바 있다. 이해민 의원은 “AI·플랫폼 기반 서비스가 급속히 확산되는 상황에서 다크패턴은 소비자의 의사결정을 왜곡한다”며 “특히 청소년·취약계층에 큰 피해를 남길 수 있다”고 말했다. 이어 방미통위가 대대적인 모니터링을 공식화한 점에 대해서는 “소비자 권익 보호 측면에서 중요한 진전” 이라고 평가했다. 이 의원은 “이번 모니터링이 형식적인 조사에 그치지 않을 것”이라며 “가이드라인 정비·취약계층 보호기준 강화 등 재발방지책 마련과 실질적인 제도개선으로 이어지도록 지속적으로 점검하겠다”고 밝혔다.

2025.11.25 10:38진성우

연말 해외 직구 시즌, 다크웹서 도난 카드 거래 폭증…피해 주의보

광군제와 블랙프라이데이 등 연말 글로벌 쇼핑 시즌을 앞두고 다크웹에서 유출된 신용카드 및 체크카드 정보가 급증하고 있어 소비자의 각별한 주의가 요구된다. 노드VPN은 최근 조사 결과를 토대로 카드 도난 피해가 장기화될 가능성을 경고하며 다크웹 모니터링과 킬 스위치 등 실질적인 개인정보 보호 방안을 제시했다. 노드VPN은 위협 노출 관리 플랫폼 '노드스텔라(NordStellar)'를 통해 수집한 5만705건의 도난 결제카드 데이터를 분석한 결과 전 세계 대부분 국가에서 카드 거래 가격이 상승했다고 밝혔다. 특히 뉴질랜드(444%), 아르헨티나(368%), 폴란드(221%) 등의 급등이 두드러졌으며 한국 또한 2023년 2.66달러에서 올해 7.15달러로 약 168% 상승했다. 이는 글로벌 평균(약 8달러)에 근접한 수준으로 2년간 상승폭 기준 전 세계 12번째로 높았다. 노드VPN은 이러한 결과가 한국 내 카드 도난 위험이 빠르게 증가하고 있음을 보여준다고 분석했다. 미국은 전체 도난 카드의 60% 이상을 차지하며 여전히 최대 피해국으로 꼽혔고 싱가포르(11%), 스페인(10%)이 뒤를 이었다. 카드 한 장당 거래 가격은 일본이 약 23달러로 가장 비쌌으며 카자흐스탄·괌·모잠비크는 16달러 수준이었다. 콩고공화국과 바베이도스, 조지아는 1달러 수준으로 가장 낮았다. 다크웹의 거래 구조는 기본적으로 수요와 공급에 따라 형성된다. 공급이 적고 금융 보안 수준이 높은 국가의 카드일수록 가격이 비싸게 형성되며 법 집행 강도나 카드사의 사기 탐지 능력도 영향을 미친다. 노드VPN은 카드의 약 87%가 유효기간이 12개월 이상 남아 있어 재판매 및 현금화가 쉽고 이로 인해 피해가 장기화될 가능성이 높다고 지적했다. 카드 도난 범죄는 대체로 '카딩(Carding)'이라 불리는 조직적 절차를 따른다. ▲카드 정보와 개인정보를 탈취하는 '하베스터(Harvester)' ▲작동 여부를 자동화 도구로 검증하는 '밸리데이터(Validator)' ▲검증된 카드를 기프트 코드나 암호화폐, 현금 등으로 전환하는 '캐시아우터(Cash-Outer)'로 구성된다. 특히 밸리데이터 단계에서 대량 검증이 이뤄져 피해가 확산된다. 이처럼 다크웹 기반의 신종 금융 범죄가 늘어나자 노드VPN은 자사 서비스에 다양한 보안 수단을 도입해 이용자 보호를 강화하고 있다. 대표적으로 '다크웹 모니터링(Dark Web Monitoring)' 기능은 인터넷의 비공개 영역인 다크웹에서 개인 정보가 유출돼 거래되는지를 실시간으로 탐지한다. 다크웹은 일반 브라우저로는 접근할 수 없고 토르(Tor) 같은 특수 브라우저를 통해서만 접속할 수 있는 익명성이 높은 공간이다. 초기에는 표현의 자유와 개인정보 보호를 위한 네트워크로 개발됐지만 해킹된 계정 정보나 신용카드 번호, 주민등록번호 같은 민감한 데이터가 불법적으로 거래되는 장소로 악용되기도 한다. 노드VPN의 다크웹 모니터링 기능은 사용자의 이메일, 비밀번호, 카드번호 등 주요 정보가 유출된 적이 있는지를 자동으로 감시하고, 이상 징후가 감지되면 즉시 알림을 제공한다. 이를 통해 사용자는 조기에 비밀번호를 변경하거나 카드 재발급 등의 대응을 취할 수 있다. 또한 노드VPN은 VPN 연결이 갑자기 끊겼을 때 개인 정보가 노출되는 위험을 차단하기 위한 '킬 스위치(Kill Switch)' 기능을 제공한다. VPN은 사용자의 인터넷 연결을 암호화해 데이터를 안전하게 보호하지만, 예기치 못한 네트워크 끊김이 발생하면 실제 IP 주소가 노출될 수 있다. 노드VPN의 킬 스위치는 이를 원천적으로 차단하기 위해 VPN 연결이 끊어지면 인터넷 연결 자체를 즉시 중단한다. 킬 스위치는 두 가지 형태로 제공된다. 첫째, '인터넷 킬 스위치'는 모든 인터넷 연결을 차단해 완전한 보호를 제공하며, 둘째 '앱 킬 스위치'는 특정 앱에만 적용돼 암호화폐 거래소나 온라인 뱅킹 등 민감한 서비스의 정보 유출을 방지한다. 이를 통해 이용자는 불안정한 네트워크 환경에서도 데이터를 안전하게 보호할 수 있다. 편의성 측면에서도 노드VPN은 사용자 친화적이다. 앱을 실행하면 전 세계 서버 위치가 지도에 표시되며, 원하는 국가를 클릭하면 자동으로 VPN 연결이 설정된다. 기본적인 암호화와 보안 정책이 동시에 적용돼 사용자는 별도의 설정 없이 안전한 인터넷 환경을 바로 이용할 수 있다. 한 계정으로 최대 6대의 기기를 동시에 연결할 수 있어, PC, 노트북, 스마트폰, 태블릿 등 다양한 기기에서 동일한 수준의 보안을 유지할 수 있는 것도 장점이다. 노드VPN은 이러한 기술적 기능 외에도 사용자가 스스로 보안을 강화할 수 있도록 실질적인 수칙을 제안했다. ▲카드 명세서와 결제 내역을 정기적으로 점검하고 ▲실시간 결제 알림을 활성화하며 ▲브라우저에 비밀번호나 결제정보를 저장하지 말고 ▲강력한 비밀번호와 다단계 인증(MFA)을 설정할 것을 권장했다. 노드VPN 사이버보안 전문가 아드리아누스 바르멘호벤은 "도난 카드 데이터는 여전히 저렴하게 거래되고 있어 초급 범죄자도 쉽게 접근할 수 있다"며 "특히 블랙프라이데이와 광군절처럼 대규모 쇼핑 이벤트가 집중되는 시즌에는 공격자들이 더욱 활발히 움직이는 만큼, 보안 습관을 생활화하는 것이 가장 중요하다"고 강조했다. 이어 그는 "VPN은 단순히 IP를 숨기는 도구가 아니라, 온라인 쇼핑과 금융 거래, 원격 근무 등 일상 속에서 개인정보를 보호하는 첫 번째 방어선"이라며 "이용자 스스로가 위험 인식 수준을 높이고, 보안 기능을 적극적으로 활용해야 피해를 예방할 수 있다"고 덧붙였다.

2025.11.09 09:21남혁우

다크웹 유출 피해액 평균 67억 원…중소기업 70%가 해커의 주요 표적

급증하는 보안 사고에 대비해 기업 핵심 데이터의 다크웹 유출 여부를 실시간으로 알려주는 감시 시스템이 등장했다. 프로톤은 2일 자사 공식 홈페이지를 통해 '데이터 유출 관측소(Data Breach Observatory)'를 공개했다고 밝혔다. 이번 서비스는 다크웹에서 거래되는 실제 유출 데이터를 기반으로 기업 정보 노출 현황을 실시간 파악할 수 있는 플랫폼이다. 전 세계적으로 기업의 데이터 유출은 매년 급증하고 있다. 해커들은 이메일, 비밀번호, 주소, 신분증 정보 등 다양한 개인정보를 탈취해 다크웹에서 거래하거나, 이를 이용해 금전적 이익을 노린다. 그러나 대부분의 유출 사건은 외부에 알려지지 않아 피해 규모를 정확히 파악하기 어렵다. 이로 인해 많은 기업이 자신들이 직면한 보안 위험을 과소평가하고 있다는 지적이 나온다. 프로톤은 이런 문제를 해결하기 위해, 해커들이 실제로 유출 데이터를 주고받는 다크웹의 정보원을 직접 분석했다. 이를 통해 자가 신고나 공공 데이터베이스에 의존하지 않고, 실제 거래되고 있는 데이터만을 수집·검증해 공개한다. 프로톤 측은 "신고 기반 통계로는 현실을 반영하기 어렵다"며 "다크웹에서 활동하는 공격자의 움직임을 직접 추적해 보안 위협을 실시간으로 시각화한 것이 핵심"이라고 설명했다. 이 관측소는 산업군, 기업 규모, 국가, 데이터 유형 등 다양한 기준으로 검색할 수 있으며, 특정 기업이 어느 시점에 어떤 종류의 데이터를 얼마나 유출했는지 확인할 수 있다. 2025년 데이터 유출 현황: 유통·기술·미디어 업계 집중 피해 프로톤이 올해 수집한 데이터를 분석한 결과, 다크웹에서 확인된 유출 건수는 총 794건으로 집계됐다. 이를 통해 3억 건이 넘는 데이터가 외부로 유출된 것으로 나타났다. 산업별로는 유통 업계가 전체의 25.3%로 가장 많은 피해를 입었고, 이어 기술(15%), 미디어·엔터테인먼트(10.7%) 업종이 뒤를 이었다. 프로톤은 "유통 기업은 결제 정보와 고객 데이터를 대량으로 보유하고 있어 금전적 가치가 높기 때문에 해커들의 주요 공격 대상이 된다"고 분석했다. 기업 규모별로는 직원 수 249명 이하의 중소기업이 전체 유출의 70.5%를 차지했다. 250~999명 규모의 중견기업은 13.5%, 1천 명 이상 대기업은 15.9%로 나타났다. 프로톤은 "대기업보다 보안 인력이 적고 예산이 한정된 중소기업은 해커 입장에서 '쉬운 목표'로 분류된다"며 "한 번의 침입만으로도 심각한 피해가 발생할 수 있다"고 경고했다. 프로톤의 데이터 유출 관측소 분석에 따르면, 가장 자주 노출되는 정보는 이름과 이메일이었다. 전체 유출의 90%에서 이름과 이메일이 함께 포함돼 있었으며, 72%에서는 전화번호나 주소 등 연락처 정보가 포함됐다. 비밀번호는 49%의 사례에서 함께 노출됐으며, 정부 발급 신분증, 건강 정보, 재무 정보 등 민감한 개인정보가 포함된 경우도 전체의 34%에 달했다. 프로톤은 "이메일과 이름만으로도 해커는 손쉽게 피싱 공격이나 스피어 피싱을 시도할 수 있다"며 "유출된 정보 대부분이 사이버 공격의 '1차 재료'로 악용된다"고 설명했다. 기업당 평균 피해액 67억 원…보안 인식이 생존 좌우 프로톤은 이번 관측소의 필요성을 강조하며, 많은 기업이 실제 유출 피해를 인식하지 못하고 있다고 지적했다. 법적 신고 의무가 없는 경우, 기업은 평판 손상을 우려해 유출 사실을 공개하지 않는 경우도 적지 않다. 이런 상황에서 '데이터 유출 관측소'는 실제 다크웹 활동을 기반으로 한 현실적 지표를 제공한다. 자발적 신고가 아닌 실제 거래 데이터를 분석함으로써, 업계·국가·규모별 피해 양상을 보다 객관적으로 보여준다. 프로톤 관계자는 "많은 기업이 '우리 회사는 해킹당하지 않았다'고 생각하지만, 실제로 다크웹에는 이미 해당 기업의 이메일 계정이나 고객 데이터가 유통되고 있을 수 있다"며 "이 서비스를 통해 기업은 스스로 노출 현황을 직접 확인하고 대응 전략을 세울 수 있다"고 말했다. 프로톤은 데이터 유출의 경제적 피해가 심각한 수준이라고 경고했다. 보고서에 따르면, 전 세계 기업이 데이터 유출로 입는 평균 피해액은 488만 달러(약 69억 원)에 달한다. 중소기업의 경우 수억 원 규모의 피해만으로도 도산 위기에 몰리는 사례가 잦다. 프로톤은 보안 강화를 위한 기본 원칙으로 ▲전사적으로 2단계 인증(2FA) 도입 ▲강력한 비밀번호 정책 수립 및 주기적 변경 ▲임직원 대상 피싱 대응 교육 강화 ▲정기적 시스템 점검 및 침투 테스트 수행 등을 제시했다. 또한 프로톤은 중소기업을 위한 무료 보안 가이드와 맞춤형 보안 도구를 함께 제공하고 있다. 이를 통해 기업 규모와 상관없이 실질적인 보안 역량을 강화할 수 있도록 지원한다는 방침이다. 프로톤은 이번 '데이터 유출 관측소'를 단순한 통계 도구가 아니라, 보안 인식을 바꾸는 새로운 기준점으로 보고 있다. 프로톤 관계자는 "지금까지 보안은 사건이 발생한 후에야 논의됐다면, 이제는 데이터를 통해 '현재'의 위험을 확인하고 대비할 수 있는 시대"라며 "관측소는 사이버 보안의 투명성을 높이는 첫 걸음이 될 것"이라고 말했다.

2025.11.02 08:50남혁우

공정위, 온라인 다크패턴 유형 명확화…숨은갱신·옵션유도 금지

공정거래위원회가 온라인 다크패턴(기만적 인터페이스)에 대한 구체적 해석 기준을 확정했다. 소비자 기만 행위를 사전에 차단하고, 전자상거래 사업자의 준수 의무를 명확히 하기 위한 조치다. 공정위는 23일 '전자상거래 등에서의 소비자보호 지침'을 개정하고 24일부터 시행한다고 밝혔다. 이번 개정은 내년 2월 시행 예정인 전자상거래법 개정안의 후속 조치로, 법에서 규정한 다크패턴 6개 유형에 대한 적용 기준과 예시를 세부적으로 담았다. 다크패턴은 이용자가 원하지 않는 행동을 하도록 유도하는 온라인 설계 방식을 뜻한다. 겉보기에는 일반적인 안내나 선택창처럼 보이지만, 실제로는 결제·구독·개인정보 제공 등 불리한 선택을 하게끔 설계된 디자인이나 인터페이스를 말한다. 개정 지침에서 규정한 다크패턴은 숨은갱신, 순차공개 가격책정, 특정옵션 사전선택, 잘못된 계층구조, 취소·탈퇴 방해, 반복간섭 등 여섯 가지다. 숨은갱신은 무료 체험 후 자동으로 유료로 전환되거나, 정기 결제 요금이 인상되는데 별도 동의 없이 결제되는 경우가 해당한다. 사업자는 최초 계약 단계에서 포괄적인 동의를 받는 것이 아니라, 요금 전환이나 인상 시마다 명시적 동의를 별도로 받아야 한다. 순차공개 가격책정은 세금, 수수료, 배송비 등을 결제 단계에서 뒤늦게 표시하는 행위로, 첫 화면부터 모든 추가비용을 포함한 총액을 안내해야 한다. 특정옵션 사전선택은 유료 부가서비스가 미리 체크된 상태로 제공되거나, 소비자가 별다른 선택을 하지 않아도 결제가 진행되는 경우가 이에 해당한다. 잘못된 계층구조는 유료 항목을 더 크고 눈에 띄게 표시하거나, 무료·유료 옵션 간 색상이나 위치 차이를 둬 유료 선택을 유도하는 행위를 말한다. 취소·탈퇴 방해는 가입보다 훨씬 복잡한 절차를 요구하거나, 해지 버튼을 찾기 어렵게 만드는 행위를 금지한다. 공정위는 가입과 탈퇴의 편의성이 균형을 이뤄야 한다고 명시했다. 반복간섭은 소비자가 거부 의사를 표시했음에도 같은 팝업창이나 메시지를 반복 노출하는 경우로, 공정위는 거부 후 두 차례 이상 동일한 요구가 반복되면 반복간섭으로 간주될 수 있다고 밝혔다. 공정위는 법 위반은 아니지만 소비자 오인 가능성이 있는 행위에 대해서는 별도의 권고사항도 마련했다. 선택 조건에 따라 가격이 달라질 때는 가격 구조를 명확히 고지하고, 정기결제 유지나 부가서비스 관련 항목에는 거부 선택지를 함께 표시해야 한다. 탈퇴·취소 버튼은 화면에서 쉽게 찾을 수 있는 위치에 배치해야 하며, 안내 문구는 중립적 표현을 사용할 것을 권고했다. 공정위는 이번 지침 개정이 다크패턴 금지 제도의 실질적 안착을 위한 첫 단계라고 밝혔다. 공정위 관계자는 “사업자들이 법의 취지를 충분히 이해하고 준비할 수 있도록 세부 기준을 명확히 한 것”이라며 “다크패턴으로 인한 소비자 피해를 예방하고, 공정한 전자상거래 질서를 확립하기 위해 지속적으로 점검할 것”이라고 말했다.

2025.10.23 12:00류승현

인텔, 1.8나노 기반 '제온6+' 시연... 288코어로 운영 효율 ↑

[애리조나(미국)=권봉석 기자] 인텔이 지난 9월 29일부터 30일(이하 현지시간) 이틀간 미국 애리조나에서 진행한 연례 기술 행사 '인텔 테크투어 US' 행사에서 내년 상반기 출시를 앞둔 차세대 서버용 프로세서 'E코어 제온6+(개발명 클리어워터 포레스트)'를 시연했다. E코어 제온6+는 인텔이 보유한 최선단 공정인 1.8나노급 '인텔 18A' 기반으로 저전력·고효율 E코어 '다크몬트'를 소켓당 최대 288개 탑재해 고성능과 전력 효율을 동시에 강화했다. 30일 오후 시연장에서는 E코어 제온6+ 시제품과 생산에 쓰인 인텔 18A 웨이퍼 전시, 주 수요층으로 예상되는 통신사 가입자 인증을 가정한 시뮬레이션, 기존 제온6에서 제온6+로 서비스 이동시 시나리오 등을 시연했다. 인텔 18A/3/7 등 3개 공정 조합... 내년 상반기 출시 인텔은 2023년 출시한 4세대 제온 프로세서부터 CPU 코어를 여러 개로 나누는 칩렛(타일) 설계를 적용했다. E코어 제온6+도 기판 위에 여러 역할을 가진 반도체 조각 29개를 얹어 3층 구조로 완성된다. 컴퓨트 타일은 인텔 18A, 메모리 컨트롤러와 각종 가속기가 포함되는 I/O 타일은 인텔 7 공정으로 제작된다. 컴퓨트 타일 최대 12개, I/O 타일이 얹히는 베이스 타일은 극자외선(EUV) 기반 인텔 3 공정을 활용한다. 컴퓨트 타일 하나당 24개 다크몬트 코어가 집적되고, 이를 12개 활용하면 1소켓 288코어, 2소켓 576코어로 작동하는 서버 시스템을 완성할 수 있다. 기존 제온6 기반 컨테이너 쉽게 전환 가능 제온6+는 전세대 E코어 제온 대비 최대 2배로 늘어난 코어 수로 한 서버당 더 많은 서비스와 가상 서버를 구동할 수 있다. 시연장에서는 제온6 6700과 288 코어 탑재 제온6+를 탑재한 두 개의 시스템으로 성능을 비교했다. 인텔 관계자는 "제온6에서 실행되던 120개의 컨테이너를 제온6+로 옮긴 다음 이를 240개로 늘려도 별도 튜닝이나 조정 없이 모든 컨테이너가 첫 시도에 즉시 실행된다"며 "이는 기존 제온6에서 전환의 용이성을 보여주는 사례"라고 설명했다. 행사장에는 제온 6900P 프로세서 기반으로 설계된 레노버 CSP HD350 서버도 전시됐다. 인텔 관계자는 "기존 제온6 플랫폼을 가진 서버 공급 업체들이 개발 시간과 비용을 최소화하면서 제온6+ 제품을 빠른 시간 안에 출시할 수 있다"고 설명했다. 통신사 운용시 가입자 기존 대비 2배 이상 수용 지난 해 출시된 E코어 제온6(시에라포레스트)와 내년 출시될 E코어 제온6+는 모두 클라우드 서비스나 가상 머신, 이동통신사 기지국 등 동시에 많은 이용자를 수용해야 하는 환경을 겨냥한 제품이다. 인텔은 통신사 5G 서버에 요구되는 '인증과 이동성 관리'(AMF)로 최대 수용 가능한 가입자를 시뮬레이션하는 시연을 준비했다. 현장 인텔 관계자는 "E코어 제온6+는 최종 제품이 아닌 엔지니어링 샘플(ES) 단계 제품이지만 작년 출시한 제온6 대비 50% 이상 많은 가입자를 수용할 수 있으며 최적화 작업이 완료되면 2배 이상의 성능 향상이 예상된다"고 설명했다. 그는 이어 "이런 성능 향상은 통신 사업자가 동일한 서버 공간에서 두 배 이상의 작업을 처리할 수 있다는 것을 의미하며, 결과적으로 총 소유 비용(TCO) 개선으로 이어질 것"이라고 덧붙였다.

2025.10.12 10:44권봉석

인텔 "E코어 제온6+, 최신 공정·새 코어로 효율 극대화"

[애리조나(미국)=권봉석 기자] "클리어워터 포레스트는 인텔의 첨단 공정과 패키징, 새로운 E코어 아키텍처가 결합된 차세대 제온6+ 프로세서다. 지난 해 출시한 E코어 제온6(시에라포레스트) 뒤를 이어 최고의 소켓당 연산 밀도와 전력 효율을 제공할 제품이다." 30일 오전(이하 미국 현지시간) 미국 애리조나 주 '인텔 테크투어 US' 행사장에서 팀 윌슨 인텔 디자인 엔지니어링 그룹 SOC 총괄이 이렇게 설명했다. 이날 인텔은 내년 상반기 출시를 앞둔 고효율 E(에피션트) 코어 '다크몬트' 기반 차세대 서버용 프로세서 '제온6+'(개발명 클리어워터 포레스트)를 공개했다. E코어 제온6+는 인텔이 보유한 극자외선(EUV) 기반 1.8나노급 공정 '인텔 18A'와 3차원 패키징 기술 '포베로스 다이렉트'를 이용해 성능과 전력 효율을 동시에 끌어올린 것이 특징이다. 인텔 18A 등 3개 공정 반도체, 3차원 패키징 기술로 결합 E코어 제온6+의 핵심은 공정과 패키징 기술의 혁신에 있다. E코어를 모은 컴퓨트 타일은 새로운 트랜지스터 구조 '리본펫', 반도체 후면 전력 전달 기술(BSPDN) '파워비아'를 모두 활용한 인텔 18A 공정에서 생산된다. 리본펫 트랜지스터는 게이트 올 어라운드(GAA) 구조를 통해 누설 전류를 줄이고, 낮은 전압에서도 높은 성능을 제공한다. 파워비아는 전력 공급층을 칩 후면으로 이동시켜 저항 손실을 최소화함으로써 전력 효율을 극대화했다. 패키징 구조는 반도체 다이를 금속(구리) 접점끼리 맞닿게 하는 3차원 반도체 적층 기술 '포베로스 다이렉트'로 완성됐다. 컴퓨트 타일은 인텔 18A, 메모리 컨트롤러와 각종 가속기가 포함되는 I/O 타일은 인텔 7 공정으로 제작된다. 컴퓨트 타일 최대 12개, I/O 타일이 얹히는 베이스 타일은 EUV 기반 인텔 3 공정을 활용한다. 컴퓨트 타일 하나당 24개 다크몬트 코어가 집적되고, 이를 12개 활용하면 1소켓 288코어, 2소켓 576코어로 작동하는 서버 시스템을 완성할 수 있다. 팀 윌슨 총괄은 "큰 다이 대신 소형 컴퓨트 타일을 병렬로 연결해 인텔 18A 공정의 수율을 높임은 물론 차세대 공정으로 전환을 빠르게 수행할 수 있다. 이는 미래 공정 혁신을 앞당기는 인텔의 전략적 기반"이라고 강조했다. E코어 '다크몬트', 서버 워크로드에 최적화 E코어 제온6+에 탑재되는 코어 아키텍처 '다크몬트'는 팬서레이크에 투입되는 것과 기본적으로 같은 구조를 지닌다. 그러나 서버 워크로드에 적합하도록 확장형 구조를 더했다. 스테판 로빈슨 인텔 펠로우는 "제온6+에 탑재되는 다크몬트 코어는 서버 환경의 복잡한 코드, 다양한 언어(language) 기반 응용프로그램을 처리하도록 최적화됐다"고 설명했다. 다크몬트 코어는 E코어 제온6(시에라포레스트)에 탑재된 전세대 E코어 '크레스트몬트' 대비 분기 예측 정확도는 30% 향상됐다. 곱셈·덧셈(FMA) 명령어를 처리하는 유닛이 두 배로 늘어 AI·벡터 연산 성능이 대폭 향상되었으며, L1 데이터 캐시에 ECC가 적용되어 단일 비트 오류를 교정할 수 있다. 코어가 과도하게 데이터를 가져와서 부하를 주는 경우 대역폭을 자동 조절해 병목 현상 등을 예방하는 적응형 프리페처(prefetcher) 기능도 추가됐다. 스테판 로빈슨 인텔 펠로우는 "서버 워크로드의 부하 변동에 따라 이를 최적화해 효율을 높인다"고 설명했다. "5년 전 서버 교체시 서버 수 1/8로 절감 가능" E코어 제온6+는 지난 해 출시한 E코어 제온6(시에라포레스트) 대비 코어 수는 최대 두 배, 클록당 명령어 처리 수(IPC)는 17%, 메모리 채널 및 I/O 대역폭을 50%, 메모리 속도는 20% 끌어올렸다. 그 결과, 전세대 대비 성능은 1.9배, 전력 효율은 최대 23% 높아졌다. 팀 윌슨 총괄은 "5년 전 세대 서버와 비교할 경우, 동일한 성능을 1/8의 서버 수로 달성할 수 있으며, 데이터센터 전력 사용량을 750kW 절감하고 공간은 70% 이상 절약할 수 있다”고 밝혔다. 팀 윌슨 총괄은 "E코어 제온6+는 단순한 속도 향상이 아니라, 데이터센터의 지속 가능성과 운영 효율을 새롭게 정의하는 제품"이라며 "클라우드 네이티브, AI 인퍼런스, 대규모 멀티테넌트 환경에서 최적의 전력 효율과 관리성을 제공할 것"이라고 말했다.

2025.10.12 09:17권봉석

"팬서레이크 CPU 코어, 반응성·성능 동반 향상"

[애리조나(미국)=권봉석 기자] 인텔은 2021년 출시한 12세대 코어 프로세서부터 고성능 P(퍼포먼스) 코어, 저전력·고효율 E(에피션트) 코어를 조합한 하이브리드 구조를 적용했다. 이후 P/E코어와 이를 제어하는 스레드 디렉터 작동방식도 꾸준히 개선됐다. 인텔이 올 연말부터 본격 공급할 모바일(노트북)용 프로세서, 팬서레이크(Panther Lake)는 각종 연산을 담당하는 컴퓨트 타일 안에 새로 개발된 P코어 '쿠거 코브', E코어 '다크몬트'를 탑재했다. 여기에 대기시나 높은 그래픽 성능이 필요하지 않은 상태에서 배터리 소모를 줄이는 LP E코어 4개도 추가됐다. 29일 오전(이하 현지시간) 미국 애리조나 주 '인텔 테크투어 US' 행사장에서 스테판 로빈슨 인텔 펠로우는 "하이브리드 아키텍처와 스레드 디렉터는 더 높은 성능, 더 긴 배터리 지속시간, 더 쾌적한 응답성을 달성하기 위한 핵심 요소"라고 설명했다. P코어 '쿠거 코브', E코어 '다크몬트' 탑재 코어 울트라 시리즈1(2023)은 P코어에 '레드우드 코브', E코어/LP-E코어에 '크레스트몬트' 아키텍처를 적용했다. 코어 울트라 200H(2024, 애로우레이크)는 라이언 코브, 스카이몬트, 크레스트몬트 등 3가지 아키텍처를 모두 적용했다. 코어 울트라 200V(2024, 루나레이크)는 프로세서 코어를 P코어와 LP-E코어로 이원화했고 E코어는 빠졌다. 팬서레이크의 CPU는 고성능으로 빠른 응답성을 확보한 P코어 '쿠거 코브', 일상적인 작업을 저전력·고효율로 처리하는 E코어 '다크몬트'로 구성됐다. 여기에 2023년 코어 울트라 시리즈1(메테오레이크)에 처음 도입된 저전력 스카이몬트 코어가 추가됐다. "루나레이크 대비 같은 전력에서 최대 50% 성능 향상" P코어 '쿠거 코브'는 명령어 실행 결과를 예측해 실행 속도를 높이는 분기 예측 유닛을 강화했다. 명령어나 데이터를 임시로 담아 두는 TLB 캐시 용량을 늘렸다. AI 기반 실시간 전력 모니터링과 제어로 전 세대인 '라이언 코브' 대비 같은 전력에서 최대 10% 향상된 성능을 내도록 개선됐다. E코어 '다크몬트'는 전 세대인 스카이몬트 아키텍처를 개선했다. 콘텐츠 제작과 AI 추론에 쓰이는 벡터 명렁어 처리 성능으르 개선하고 실행중인 명령어 패턴을 학습해 동적으로 데이터를 미리 가져오는 AI 기반 프리페처(Prefetcher)를 내장했다. 스테판 로빈슨 펠로우는 "다크몬트 코어는 P코어 '쿠거 코브' 못지 않게 복잡한 실행 순서를 처리할 수 있도록 분기 예측을 강화했다"고 설명했다. 이어 "1코어 연산 성능은 전세대 대비 최대 40% 전력을 적게 쓰면서 같은 수준이며 같은 전력에서는 최대 10% 더 나은 성능을 낸다. 멀티스레드(다코어) 성능은 루나레이크와 같은 전력에서 최대 50% 더 성능이 높다"고 덧붙였다. LP E코어에 캐시 메모리 4MB 더해 반응속도 향상 컴퓨트 타일에는 저전력 대기상태나 일상적인 작업을 처리하는 다크몬트 기반 LP E코어 4개가 내장된다. 실행할 수 있는 명령어는 E코어와 차이가 없지만 최대 작동 클록을 제한해 전력 소모를 억제했다. 스테판 로빈슨 펠로우는 "메모리에서 데이터를 가져올 때 발생하는 전력 소모와 지연 시간을 줄일 수 있는 '메모리 사이드 캐시'를 두는 한편 LP E코어의 캐시 용량을 4MB로 늘려 성능과 응답시간, 배터리 작동 시간을 모두 향상시켰다"고 설명했다. LP E코어에 캐시 메모리 4MB 더해 반응속도 향상 하이브리드 코어를 내장한 인텔 프로세서에는 실행 중인 명령어와 부하 상태를 수집하는 장치인 '스레드 디렉터'가 기본 탑재된다. 스레드 디렉터가 수집한 정보는 운영체제에 전달돼 적절한 코어에 적절한 작업 배분을 돕는다. 라즈쉬리 차북스와 인텔 클라이언트 컴퓨팅 그룹 전력 및 성능 최적화 부문 펠로우는 "팬서레이크에 내장된 스레드 디렉터는 명령어 분류 모델을 최적화했다. LP E코어에서 먼저 작업을 실행한 다음 E코어, P코어 순으로 실행하는 작업을 옮긴다"고 설명했다. 예를 들어 팀즈 화상회의시에는 LP E코어만 활용하고 P코어는 잠재워 효율을 높이며, GPU 성능이 필요한 게임에서는 P코어 대신 E코어로 작업을 배치하고 GPU에 필요한 전력을 공급한다. 이를 통해 게임 성능을 최대 10% 성능을 높인다. 라즈쉬리 차북스와 펠로우는 "성능과 전력 소모를 지능적으로 제어하는 '인텔 지능형 경험 옵티마이저'가 팬서레이크부터 적용되며 UL 프로시온 오피스 생산성 등에서 최대 19% 성능이 향상될 것"이라고 설명했다.

2025.10.09 22:29권봉석

英 어린이집 랜섬웨어로 공격한 범인 잡고 보니

지난 9월 말 영국 런던 내 어린이집을 운영하는 업체 '키도 인터내셔널'을 랜섬웨어로 공격했던 용의자가 덜미를 잡혔다. 범인은 10대 청소년 두 명이었다. 영국 런던광역경찰청은 8일(현지시간) "어린이집 체인을 공격해 1천 명 이상의 어린이 개인정보를 유출한 랜섬웨어 사건과 관련해 10대 용의자 2명을 체포했다"고 밝혔다. 영국과 미국, 인도, 중국 등에서 어린이집을 운영하는 키도 인터내셔널은 지난 9월 25일 '래디언트 그룹'이라 자칭하는 해커 조직의 공격을 받았고 1천 명이 넘는 어린이들의 사진과 주소, 학부모 정보 등이 유출됐다고 밝힌 바 있다. '래디언트 그룹'은 어린이들의 사진과 주소, 학부모 정보 등 일부 자료를 다크웹 유출 사이트에 게시하는 한편 학부모들에게 협박 전화를 걸어 돈을 요구했다. 그러나 돈을 받으려는 시도가 좌절되자 지난 2일 관련 파일을 삭제했다. 영국 경찰은 허트퍼드셔주 비숍스 스토트퍼드에 거주하는 17세 청소년 2명을 협박 및 컴퓨터 오용 혐의로 자택에서 긴급 체포했다. 키도 인터내셔널은 유출된 데이터가 어린이집들이 학부모와 정보를 공유하는 데 사용하는 소프트웨어 서비스 '패믈리'에 저장돼 있었다고 밝혔다. 안데르스 라우스텐 패믈리 최고경영자(CEO)는 "패믈리의 보안이나 인프라 침해는 전혀 없었으며 다른 고객은 영향을 받지 않았다"고 해명했다. 영국에서는 올해 M&S, 코옵, 해러즈 등 주요 기업과 런던 교통공사 시스템 침해 사건에 연루된 10대 용의자들이 잇따라 체포되는 등 청소년의 대규모 사이버 공격 가담이 증가 추세를 보이고 있다. 윌 라인 런던광역경찰청 경제·사이버범죄 책임자는 "이번 체포는 수사의 중요한 진전"이라며 "책임자들을 반드시 법정에 세우기 위해 파트너 기관들과 협력을 계속할 것"이라고 강조했다.

2025.10.09 10:54권봉석

공정위, OTT·음원·커머스 플랫폼 '다크패턴' 45건 시정

공정거래위원회가 전자상거래법 개정으로 다크패턴 규제가 시행된 이후 OTT·음원 구독, 쇼핑, 여행·렌탈 등 주요 온라인 플랫폼의 인터페이스를 점검한 결과, 36개 사업자에서 확인된 45건의 다크패턴 의심사례를 시정(34건)하거나 시정계획(11건)을 받았다고 30일 밝혔다. 다크패턴은 온라인 플랫폼이나 앱에서 소비자가 불리한 선택을 하도록 유도하거나, 의도치 않은 결제를 이어가게 만드는 기만적 디자인 기법을 말한다. 예컨대 해지·탈퇴 절차를 일부러 복잡하게 만들거나, 무료 체험 후 자동 유료 전환을 숨기고, 배송비·세금 등을 뒤늦게 공개하는 방식이 대표적이다. 이런 설계는 소비자의 합리적인 의사결정을 방해하고 불필요한 비용을 유발한다는 이유로 올해 2월부터 개정 전자상거래법에서 별도의 규율 대상 유형으로 명시됐다. 이번 점검은 공정위·한국소비자원이 2~7월 합동 모니터링을 실시해 소비자 혼란·불편을 유발하는 화면 설계와 절차를 집중 확인한 것이다. 법에 신설된 6개 유형(숨은갱신, 순차공개 가격책정, 특정옵션 사전선택, 잘못된 계층구조, 취소·탈퇴 방해, 반복간섭)을 중심으로 이뤄졌다. 유형별로는 '취소·탈퇴 방해'가 15건으로 가장 많았고, '숨은갱신' 9건, '잘못된 계층구조' 6건, '순차공개 가격책정(소위 드립 프라이싱)' 4건, 그 외 기만적 표시·광고 등 11건이었다. 업종별로는 OTT·음원·전자책 등 구독서비스에서 16건, 쇼핑몰 11건, 렌탈·렌터카 9건, 여행 OTA 9건이 적발됐다. 대표 시정사례로는 웹·앱으로 가입이 가능하면서 해지는 콜센터로만 받던 관행을 온라인에서도 처리 가능하도록 바꾸고, 멤버십 해지 과정의 반복 확인 단계를 축소한 '취소·탈퇴 방해' 개선이 있다. '숨은갱신' 유형에서는 무료체험에서 유료 전환, 정기결제 인상 시 '확인' 단일 버튼 대신 '동의/비동의'를 명시해 추가 결제에 분명히 동의하도록 절차·문구를 정비했다. '잘못된 계층구조'는 해지·비동의 버튼을 작게 숨기거나 스크롤 하단에 배치하던 화면을 '정기결제 해지'와 '즉시해지'를 병렬 제공하는 방식으로 바꿨다. '순차공개 가격책정'은 첫 화면에 배송비·세금 등을 제외한 낮은 가격만 노출하던 관행을 고쳐, 초기 화면부터 총 결제금액 또는 포함·제외 항목을 명확히 표시하도록 했다. 이 밖에 아동요금을 대표가격처럼 노출하거나 옵션 가격을 메인 상품가처럼 보여주는 등 기만적 유인사례도 함께 시정했다. 공정위는 자진 시정계획을 제출한 사업자에 대해 이행 여부를 후속 점검하고, 불이행 시 시정명령·과태료 부과 등 법 집행에 나설 방침이다. 아울러 온라인 플랫폼 전반에서 소비자 혼동을 유발해 불필요한 비용을 초래하는 다크패턴을 지속 점검·시정해 제도의 시장 안착을 유도하겠다고 밝혔다.

2025.09.30 11:34류승현

'정보 뒷거래' 추적한다…오아시스시큐리티, 다크웹 CTI 서비스 출시

국내 주요 기관 및 기업에 대한 해킹, 랜섬웨어 등 사이버 공격이 빈번해지고 있는 가운데 다크웹을 통한 유출 데이터 불법 거래도 성행하고 있다. 이에 기업과 기관은 단순 침해 탐지를 넘어 은닉된 인프라까지 직접 추적해야 하는 상황에 직면하고 있다. 이런 가운데 오아시스시큐리티(대표 김근용)가 랜섬웨어 협상 사이트와 다크웹 포럼 등 데이터 수집 및 분석까지 결합해 기존 보안 체계에서 확인하기 어려운 다크웹 위협 정보를 종합적으로 제공하는 서비스를 출시해 주목된다. 오아시스시큐리티는 지난 22일 다크웹 위협 탐지와 분석에 특화된 사이버 위협 정보(CTI) 서비스인 'ARTHUR'를 출시했다고 26일 밝혔다. ARTHUR는100여 종 이상의 다크웹 히든 서비스 스캔 정보를 비롯해 랜섬웨어 협상 사이트와 다크웹 포럼 등에서 불법적으로 거래되고 있는 데이터에 대한 분석 정보를 제공하고 있다. 구체적으로 ▲다크웹 히든 서비스(onion)의 서버IP 정보 ▲웹 서비스 트롤링 외에도 SSH, SMTP 등 100여개 네트워크 서비스 스캔 결과 ▲랜섬웨어 유출 사이트, 다크웹 불법 포럼, 다크웹 내 텔레그램 주소 및 데이터 검색 정보 ▲다크웹 위협 분석 보고서 ▲사용자 정의 키워드 등록 및 실시간 알림 기능 등의 서비스를 제공하고 있다. 실제 이런 데이터를 제공하기 위해 오아시스 시큐리티는 자체 기술력을 통해 랜섬웨어 해킹 그룹 운영 사이트, 금융 거래 사이트, 신용카드 판매 사이트, 위조지폐 판매 사이트, 해킹 포럼 사이트, 비트코인 믹서(Bitcoin Mixer) 사이트, 암살·청부 사이트 등 주요 다크웹 인프라의 Public IP 정보를 직접 확보한 것으로 전해졌다. 김근용 오아시스 시큐리티 대표는 “ARTHUR는 다크웹 히든 서비스의 Public IP를 직접적으로 식별할 수 있다는 점에서 기존 다크웹 CTI 서비스와 차별화된다”며 “다크웹 기반 불법 인프라와 위협 데이터를 추적·분석함으로써 국내외 고객이 실질적 위협에 대응할 수 있도록 지원할 것”이라고 말했다.

2025.09.26 19:02김기찬

아마존, 美 FTC 민사소송에 역대 최대 규모로 '합의'

세계 최대 전자상거래업체 아마존이 미국 연방거래위원회(FTC)가 제기한 소송에서 규제 당국 규칙 위반과 관련해 부과된 민사 벌금 중 최대 규모인 25억 달러(약 3조5천263억원)를 지급하기로 하고, 재판 시작 이틀 만에 합의에 도달했다. 25일(현지시간) 파이낸셜타임스 등 외신에 따르면 소비자 보호 및 경쟁 규제 기관인 FTC는 성명을 통해 아마존이 10억 달러(약 1조4천111억원)의 민사 벌금과 15억 달러(약 2조1천167억원)의 소비자 보상금을 지급하기로 합의했다고 밝혔다. FTC는 아마존이 고객 동의 없이 프라임 서비스에 가입하도록 속였으며 구독을 해지하려는 시도를 방해했다고 주장했다. 프라임은 아마존의 멤버십 서비스로 2005년 79달러(약 11만11500원)로 시작해 제품 구매 시 무료 신속 배송을 제공해왔으며, 이후 동영상 스트리밍, 음악, 사진, 게임 이용 등 다양한 서비스로 확장됐다. 이번 소송은 전 FTC 위원장 리나 칸 시절 소비자 보호 부서가 2023년에 제기한 데서 비롯됐다. 이와 관련해 시애틀 법원은 23일 배심원 재판을 시작했다. FTC는 아마존이 잘못을 인정하지 않은 채 합의에 동의했다고 말했다. 아마존은 성명에서 “항상 법을 준수해왔다”며 “(이번 합의가) 앞으로 나아가 고객을 위한 혁신에 집중할 수 있게 해준다”고 강조했다. 앤드루 퍼거슨 FTC 위원장은 “증거는 아마존이 소비자를 조작해 프라임에 가입시키기 위해 정교한 구독 함정을 사용했음을 보여준다”고 설명했다. 제출된 합의 명령안에 따르면 아마존은 프라임 서비스를 거절할 수 있는 “명확한 옵션”을 포함해야 하며 2억명이 넘는 고객에게 갱신 조건을 더 분명하게 제시해야 한다. FTC는 아마존이 “자동 갱신 프라임 구독에 소비자를 속여 가입시키기 위해 '다크 패턴'으로 알려진 조작적, 강압적, 기만적인 사용자 인터페이스 디자인을 사용해 연방법을 위반했다”고 언급했다. 아마존은 “고객들이 프라임 멤버십에 가입하거나 해지하는 과정을 명확하고 간단하게 만들기 위해 엄청난 노력을 기울이고 있다”고 반박했다. 그간 프라임은 아마존 고객의 지출과 충성도를 이끄는 중요한 동력으로 작용해왔다. FTC의 전문가 증인에 의하면 아마존은 약 4천만명의 고객을 속여 서비스를 가입시킨 것으로 추산된다. 현재 프라임 연회비는 139달러(19만6천원)다. 배송을 세 번 미만으로 이용한 프라임 구독자는 자동으로 51달러(7만2천원)의 보상을 받을 자격이 주어진다는 것이 합의 조건 중 하나다. 또 10건 미만의 주문을 한 경우에는 별도의 청구를 통해 환급금을 받을 수 있다. 이번 사건에서 부과된 모든 민사 벌금은 미국 재무부로 귀속된다.

2025.09.26 10:21박서린

엑스엘게임즈 '달빛조각사 다크게이머', 2주년 기념 대규모 업데이트

엑스엘게임즈(대표 최관호)는 모바일 MMORPG '달빛조각사: 다크게이머'의 서비스 2주년을 맞아 대규모 업데이트를 실시했다고 10일 밝혔다. 이번 업데이트의 핵심은 서비스 이래 최초로 선보이는 점핑 이벤트다. 이를 통해 신규 캐릭터는 생성 즉시 70레벨(전투력 8만)으로 시작할 수 있으며, 이후 게임 내 가이드에 따라 빠르고 안정적으로 성장할 수 있다. 이번 이벤트를 통해서 이용자 간 성장 격차와 신규 유저의 진입 장벽을 완화해 '달빛조각사: 다크게이머'의 핵심 재미인 경쟁의 재미를 보다 쉽게 경험할 수 있도록 한다고 회사 측은 설명했다. 또한 세 번째 글로벌 통합 서버를 새롭게 오픈한다. 지난 4월 공개된 글로벌 통합 서버가 큰 호응을 얻은 만큼, 이번 2주년을 맞아 다시 한 번 세계 이용자가 함께 즐길 수 있는 글로벌 무대를 마련했다. 신규 서버 오픈 기념으로는 갤럭시 Z 폴드7, 아이패드 미니 등 다양한 현물 경품이 걸린 특별 이벤트도 진행 예정이다. 보조 직업 시스템도 추가된다. 보조 직업은 상인·샤먼·모험가 총 3종으로 구성되며, 기존 직업을 유지한 상태에서 선택할 수 있다. 각 보조 직업은 전용 스킬을 보유하고 있으며, 상황에 맞춰 교체해 보다 전략적이고 다채로운 전투를 즐길 수 있다. 함께 진행하는 직업 변경 이벤트도 마련된 만큼, 이용자가 다양한 직업 조합의 재미를 경험할 수 있을 전망이다. 신규 챕터 8 '모라타 산'과 '모라타 빙벽' 지역도 새롭게 추가된다. 강력한 신규 몬스터가 등장하는 동시에 기존 챕터 7 지역의 난이도를 완화해 더 많은 이용자가 새로운 모험에 도전할 수 있도록 했다. 이외에도 신화 버디 지급 출석 이벤트, 전설 소환권 선택 상자 제공 수집 이벤트, 몬스터 카드 복구권 이벤트 등 풍성한 2주년 기념 이벤트도 마련했다. 김경태 PD는 "이번 2주년 업데이트는 신규 및 복귀 유저는 물론 기존 유저들 모두가 즐길 수 있도록 준비했다"며 "달빛조각사: 다크게이머의 강점인 경쟁을 강조하되, 유저 간의 성장 격차와 성장 허들을 완화해 보다 많은 이용자가 게임 내에서 경쟁의 재미를 느낄 수 있도록 할 예정이다"라고 밝혔다.

2025.09.10 11:11이도원

"랜섬웨어 잡는 K-보안의 힘"…S2W, 인터폴과 3년 동행 연장

국제 랜섬웨어 조직 검거를 지원해온 S2W가 인터폴과의 핵심 공조를 3년 더 이어간다. 사이버 범죄 조직 추적에 결정적 역할을 한 다크웹 분석 기술을 지속적으로 제공하게 된 것이다. S2W는 회사의 인공지능(AI) 보안 플랫폼 '퀘이사' 공급 재계약 소식을 3일 발표했다. 이번 계약으로 양측의 협력 관계는 6년째에 접어든다. '퀘이사'는 AI 기반의 사이버 위협 인텔리전스(CTI) 솔루션이다. 내부 시스템만으로 감지하기 힘든 외부 위협을 모니터링하고 대응해 조직의 정보 보호 역량을 크게 향상시킨다. 공격표면관리(ASM)와 디지털위험보호(DRP), 위협인텔리전스(TI) 등의 기능을 통합 제공해 효율적인 보안 관리를 돕는다. 이 플랫폼은 인터폴뿐 아니라 일본, 싱가포르, 대만 등 여러 우방국 공공기관 및 국내외 유수 대기업에 공급돼 왔다. 이를 통해 공공과 민간을 아우르는 사이버 안보 플랫폼으로서 세계적 수준의 제품성을 인정받았다. S2W는 지난 2020년부터 인터폴 사이버범죄국과 정보 공유를 통해 긴밀한 수사 공조를 펼쳐왔다. 특히 '클롭', '콘티' 등 악명 높은 국제 랜섬웨어 조직을 검거하는 데 결정적인 다크웹 인텔리전스를 제공하며 역량을 증명했다. 최근에는 제33회 파리 올림픽 기간 인터폴 합동수사팀(JTF)에 올림픽 관련 위협 분석 정보를 지원한 공로를 인정받아 공식 감사 서한을 받기도 했다. 또 '인터폴 글로벌 사이버범죄 컨퍼런스(IGCC)' 등 주요 국제 행사에 3년 연속 참여하며 국제 치안 증진을 위한 연대를 모색하고 있다. 서상덕 S2W 대표는 "이번에 체결된 인터폴과의 장기 재계약은 실질적인 치안 성과를 창출하는 우리의 차별화된 안보 AI 기술력에 대한 두터운 고객 신뢰의 방증"이라며 "향후에도 인터폴을 비롯한 글로벌 공공부문과의 협력 접점을 지속적으로 확대해 나가며 국제사회 안보 강화에 기여할 수 있는 기술 혁신을 이어나갈 것"이라고 말했다.

2025.09.03 17:07조이환

인텔, 핫칩스서 차세대 서버 칩 '클리어워터 포레스트' 공개

인텔이 매년 8월 하순 미국에서 열리는 반도체 업계 학술행사 '핫칩스 2025'(Hot Chips 2025)에서 내년 출시할 서버용 프로세서 '클리어워터 포레스트'(Clearwater Forest) 관련 정보를 공개했다. 클리어워터 포레스트는 인텔이 서버 시장에서 가상화와 클라우드 컴퓨팅 용도에 최적화해 출시할 프로세서다. 새로 개발한 E코어 '다크몬트'를 소켓당 288개 활용해 서버 랙 하나당 1천 개 이상의 가상 CPU를 구동할 수 있다. 인텔은 CPU 코어를 담은 컴퓨트 타일 생산에 1.8나노급 인텔 18A(Intel 18A) 공정을, 컴퓨트 타일을 앉힐 베이스 타일 생산에 3나노급 인텔 3-T(Intel 3-T) 등 극자외선(EUV) 기반 공정을 대거 활용 예정이다. 웹서비스·가상화에 중점 두고 고효율 E코어로 구성 인텔은 제온6 플랫폼부터 고성능 P(퍼포먼스) 코어, 저전력·고효율 E(에피션트) 코어로 제온 프로세서 제품군을 두 개로 분리했다. 클리어워터 포레스트는 2023년 3월 말 투자자 대상 인텔 행사에서 처음 이름이 공개됐다. 많은 코어로 가상화를 수행해야 하는 클라우드 컴퓨팅과 웹 서비스, 응용프로그램 구동에 최적화된 E코어만 모아 구성됐다. 지난 해 8월 생산된 클리어워터 포레스트 시제품은 운영체제(리눅스로 추정) 부팅에도 성공했다. 올 4분기부터 생산을 시작해 내년 상반기부터 고객사 공급 예정이다. 새로 개발한 E코어 '다크몬트' 적용 클리어워터 포레스트는 새로 개발된 E코어 '다크몬트'(Darkmont)를 활용한다. 다크몬트 코어는 명령어를 해독하는 디코더 엔진, 명령어 실행 순서를 재배치해 속도를 높이는 비순차실행(out-of-order) 범위를 확대했다. 클록 당 명령어 실행 수(IPC)를 2023년 출시된 전 세대 E코어 '크레스트몬트' 대비 17% 높였다. 클리어워터 포레스트는 한 소켓 당 다크몬트 코어를 288개, 소켓 두 개를 활용시 576개 구동한다. 가상화 솔루션을 위해 활용시 서버 랙 하나 당 가상 CPU(vCPU)는 1천 개 이상 활용할 수 있고 전력 효율은 전 세대 대비 3.5배 향상 됐다. 주요 구성 요소 생산에 인텔 파운드리 EUV 활용 클리어워터 포레스트는 모바일(노트북)용 프로세서 '팬서레이크'와 함께 인텔 파운드리의 최선단 공정인 인텔 18A(1.8나노급)를 활용하는 양대 주요 제품 중 하나다. 다크몬트 코어가 모이는 컴퓨트 타일 12개는 인텔 18A를, 컴퓨트 타일을 앉히는 베이스 타일은 실리콘 관통전극(TSV)을 추가한 인텔 3-T 공정을 활용해 만든다. 컴퓨트 타일과 베이스 타일을 결합하는 데는 인텔 반도체 적층 기술인 포베로스 3D를 활용했다. PCI 익스프레스 등 입출력과 가속기를 모으는 I/O 칩렛은 제온6 부품을 그대로 활용하며 인텔 7 공정에서 생산된다. 모든 공정이 인텔 파운드리 역량을 활용해 생산되며 컴퓨트 타일과 베이스 타일 모두 극자외선(EUV)을 활용한다. 기존 제온6와 소켓 차원 호환... 내년 상반기 출시 클리어워터 포레스트는 기존 제온6 6900E/P 프로세서용으로 설계된 서버 메인보드와 소켓 차원에서 호환성을 지녔다. DDR5-8000 메모리를 활용해 최대 1.3TB/s 메모리 대역폭을 확보했다. 클리어워터 포레스트는 당초 올 3분기 출시 예정이었다. 그러나 올 2월 미셸 존스턴 홀타우스 인텔 프로덕트 그룹 CEO는 컨퍼런스콜에서 "서버용 E코어 시장이 당초 예상보다 구체화되지 않았으며 인텔 18A 공정 패키징 등을 해결해야 한다"며 이를 연기했다. 클리어워터 포레스트는 내년 상반기 경 주요 서버 제조사와 ODM 업체 등에 공급 예정이다. 인텔 관계자는 "클리어워터 포레스트 관련 자세한 정보는 가까운 시일 안에 공개될 것"이라고 설명했다.

2025.08.27 16:51권봉석

크래프톤 블루홀, 신작 게임 '어비스 오브 던전' 사전등록 중단...왜?

크래프톤의 신작 게임 '어비스 오브 던전'의 글로벌 사전 등록 프로모션이 돌연 중단됐다. 19일 크래프톤 블루홀스튜디오는 '어비스 오브 던전' 공식 홈페이지를 통해 글로벌 사전 등록을 공식 종료한다는 입장을 밝혔다. 회사 측은 "각 스토어와 공식 홈페이지를 통해 진행해 온 글로벌 사전예약은 8월 19일 마지막으로 모집 중단을 하게됐다"며 "앞서 진행된 미국, 캐나다, 브라질, 멕시코, 인도네시아 및 태국에서의 소프트론칭 결과 서비스 전략 재정비로 인해 일정이 변경됨에 따른 것"이라고 설명했다. 또 "긴 시간 글로벌 출시에 대한 기대와 함께 많은 응원을 보내주신 모험가 분들께 글로벌 론칭이 아닌 다소 실망스러운 소식을 전하게 되어 깊은 사과의 말씀을 드린다"고 덧붙였다. '어비스 오브 던전'은 '다크앤다커 모바일'의 새 이름이다. 블루홀스튜디오는 해당 게임의 브랜드 변경과 콘텐츠 완성에 박차를 가했지만, 글로벌 사전 등록을 중단하면서 정식 서비스까지는 시간이 더 필요할 전망이다. 더불어 기존 소프트론칭 지역에서는 글로벌 사전 등록과 무관하게 해당 게임의 플레이는 가능하다고 알려졌다.

2025.08.19 18:07이도원

웰컴금융그룹 계열사 랜섬웨어 피해…해커 "전체 데이터 무효화" 주장

웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부가 최근 랜섬웨어 공격을 당한 것으로 알려졌다. 19일 보안업계에 따르면 랜섬웨어 공격 집단 '킬린(Qilin)'은 지난 17일 자신들의 다크웹 블로그에 1테라바이트(TB) 규모의 데이터를 탈취했다고 주장했다. 이에 기자가 보안전문가를 통해 킬린 다크웹에 접근해 유출된 파일을 확인했다. 킬린은 탈취한 파일이 139만1천개에 달한다며, 실제 내부 문서로 보이는 10장의 샘플 파일 사진을 공개했다. 해당 사진들은 ▲투자 검토 중인 회사에 대한 기밀유지협약서 ▲대출약정 조건 변경 품의서 ▲채권내역서 등 내부 문서인 것으로 확인됐다. 이런 데이터를 샘플로 올린 킬린은 웰컴금융그룹에 대한 간단한 소개와 함께 "웰컴금융그룹은 중요한 정보를 보호하는 데 있어 매우 무책임하다"며 "그 결과 회사의 모든 내부 데이터가 대중에게 공개됐다"고 밝혔다. 이어 "웰컴금융그룹은 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 모든 고객의 전체 데이터베이스를 유출당했다"면서 "현재는 해당 데이터들이 무효화됐으며, 웰컴금융그룹에 데이터들이 불리하게 사용될 것"이라고 경고했다. 앞서 웰컴금융그룹은 8월 초 이같은 공격 사실을 알고 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 피해 신고를 했으며 금융당국에도 공격 사실을 알린 것으로 전해졌다. 랜섬웨어는 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하고, 협상 기한인 '데드라인'을 걸어놓고 금전을 요구하며 협박하는 해킹 수법이다. 랜섬웨어 그룹 킬린은 지난 4월에도 SK그룹 미국 법인인 SK아메리카스 뉴욕 오피스에 대한 데이터 탈취를 주장하는 등 활발히 활동하고 있는 서비스형 랜섬웨어(RaaS) 조직이다. 이날 기준 올해에만 441건에 달하는 공격을 시도한 것으로 확인됐다. 2022년 10월 다크웹에서 활동을 시작해 중국의 자동차 부품 대기업 옌펑(Yenfeng) 등 기업에 공격을 시도한 것으로 알려져 있다. 마이크로소프트에 따르면 북한 해킹 조직 문스톤 슬릿(Moonstone Sleet)도 최근 킬린 랜섬웨어를 사용하는 것으로 전해져 국내 기업에 대한 공격 우려를 더하고 있다.

2025.08.19 10:49김기찬

FBI 이메일 계정이 40달러…다크웹서 국제 법집행기관 계정까지 팔린다

FBI를 비롯한 전 세계 법집행기관의 이메일 계정이 다크웹에서 단돈 40달러에 거래되고 있는 것으로 드러났다. 이는 단순한 계정 유출을 넘어 정부와 경찰의 공식 계정이 범죄 도구로 악용될 수 있다는 우려를 낳으며 심각한 보안 위협으로 부상하고 있다. 보안전문기업 어브노멀 AI는 17일 사이버 범죄자들이 미국, 영국, 인도, 브라질, 독일 등 주요 국가의 법집행기관 및 정부 이메일 계정 접근 권한을 지하 포럼에서 판매하고 있다고 밝혔다. 이 계정들은 단순한 유령 계정이 아니라 실제 사용 중인 정식 기관 계정으로, 탈취된 기관의 신뢰성이 그대로 범죄 수행에 활용될 수 있다는 점에서 충격을 주고 있다. 어브노멀 AI에 따르면 판매되는 이메일 계정은 송수신 권한까지 포함해 전면적 접근이 가능하다. 이를 통해 공격자는 공식 법집행 기관에서 보낸 것처럼 위장한 피싱 메일, 악성 링크, 첨부파일 등을 대량 발송할 수 있다. 더 큰 문제는 이런 계정들이 단순한 이메일 발송을 넘어 긴급 데이터 요청(EDR)이나 허위 소환장 발송에 악용될 수 있다는 점이다. 미국 내 통신사와 글로벌 IT 기업들은 긴급 상황을 이유로 한 법집행기관 요청을 우선 처리하는 경우가 많아 이 제도를 악용하면 특정인의 위치 정보, 통신 내역, 이메일 기록 등 민감 데이터가 그대로 유출될 위험이 있다. 이 같은 위협은 특정 국가에 국한되지 않는다. 미국을 비롯해 영국, 인도, 브라질, 독일 등 여러 국가의 법집행기관 및 정부 계정이 거래 대상으로 올라오며 글로벌 보안 위협으로 확산되고 있다. 일부 계정은 소셜미디어 플랫폼의 법집행 포털 같은 제한된 기능에도 접근할 수 있어 잠재적 피해 범위는 훨씬 넓다. 탈취 방식은 특별한 신기술이 아니라 이미 잘 알려진 공격 기법들이었다. 과거 유출된 비밀번호 조합을 무차별 대입하는 크리덴셜 스터핑, 브라우저·이메일 클라이언트에 저장된 로그인 정보를 빼내는 인포스틸러 악성코드, 그리고 정부 직원들을 대상으로 한 표적형 피싱 및 소셜 엔지니어링 등이 주요 수단이었다. 어브노멀 AI는 "과거에는 계정 자체가 단순 거래 대상이었지만, 이제는 실질적 범죄 수단으로 활용될 수 있는 구체적 방식까지 제시하며 팔리고 있다"며 이를 '기관적 신뢰(institutional trust)의 상품화'라고 정의했다. 정부 도메인 자체가 가진 신뢰성이 사이버 범죄자들에게 하나의 상품이 되고 있는 셈이다. 어브노멀 AI 연구원은 "활성화된 기관 계정을 보유한다는 것은 단순히 설득력 있는 이메일을 보내는 것을 넘어 공무용으로 설계된 시스템과 포털에 접근할 수 있는 권한을 획득한다는 의미"라며 "이러한 도구가 위협 행위자의 손에 들어가면 악용 가능성이 매우 높은 만큼 침해를 조기에 탐지하고 차단하는 것이 시급하다"고 강조했다.

2025.08.17 13:20남혁우

SFA, 랜섬웨어 당했다…회사 중요 정보 '수두룩'

예스24 등 국내 업체를 겨냥한 랜섬웨어 공격이 빈번해지고 있는 가운데 코스닥 상장사인 중견기업 SFA도 랜섬웨어 공격을 당했다. 2.3테라바이트(TB) 규모의 내부 자료들이 언더그라운드(underground)라는 랜섬웨어 그룹 다크웹 사이트에 공개됐다. 16일 본지 취재를 종합하면 언더그라운드는 자신들의 다크웹 사이트에 이날 오전 4시경 2.3TB 규모의 SFA의 내부 정보를 공개하며 SFA엔지니어링을 피해자로 등록했다. 해당 정보들은 9개 시스템에서 약 100만개 정보가 유출된 것으로 추정된다. SFA는 스마트팩토리 솔루션 장비 제작을 핵심으로 하는 물류시스템 업체다. 지난 2020년 스마트팩토리 사업 강화를 위해 새로운 브랜드아이덴티티(BI·Business Identity)인 '네오(NEO)'를 선보인 바 있다. 이번에 유출된 자료들을 보면 언더그라운드 다크웹 사이트에 김영민 SFA 대표를 비롯해 이해원 사업기획팀 수석 등 직원이 보유하고 있던 것으로 보이는 자료가 업로드됐다. 회사 정보 A부터 Z까지 털렸다…'스카다' 침투 가능성도 이번 랜섬웨어 공격과 관련해 한 보안전문가는 "NAS(네트워크 결합 스토리지) 시스템에 대한 공격 시도가 있었던 것으로 추정된다"고 밝혔다. 특히 공정 관련 소스코드 및 데이터들이 유출된 사실이 확인됐다. 구체적으로 컴퓨터 이용 설계(CAD·Computer Aided Design) 등 제품의 설계 도면을 컴퓨터 작업을 통해 생성한 파일이 대거 유출됐다. SFA가 스마트팩토리 솔루션 사업을 영위하고 있는 만큼, 스마트팩토리 장비에 대한 설계도면 등 회사의 핵심 자산이 유출된 것이다. CAD, 소스코드 등 데이터들이 다크웹에 올라와 있는 만큼 보안업계 전문가는 작업공정 제어 시스템인 스카다(SCADA) 시스템에 대한 침투 가능성도 있다고 예상했다. 한 보안업계 관계자는 "NAS에 대한 해킹으로 스카다 시스템과 관련한 정보를 해커가 취득했을 가능성이 높고, 스카다 관련으로 추가적인 공격이 우려된다"며 "스카다 시스템에 대한 해킹이 위험한 이유는 공장을 멈추게 하는 등 직접적인 피해를 공격자가 입힐 수 있기 때문"이라고 말했다. 그는 이어 "이란의 핵 농축 시설인 나탄즈 핵 시설의 원심분리기 1000여기를 파괴해서 이란의 핵 프로그램을 연기시켰던 '스턱스넷' 악성코드 무기 등도 스카다 시스템 해킹과 관련이 있다"면서 "SFA도 핵융합 시스템 구축 사업 등에 참여하고 있는 만큼 추가 위험이 있다"고 우려했다. SFA가 미래 성장동력으로 사업을 확장하고 있는 NEO 브랜드와 관련된 정보들도 언더그라운드 다크웹 사이트에 유포됐다. SFA 네오의 C# 언어로 구성된 소스코드가 업로드돼 있고, SFA 솔루션의 사용방법, 버전 등 정보도 랜섬웨어 그룹의 손에 들어갔다. 머신러닝에 사용된 데이터셋와 넘파이(시스템 내에서 읽어낼 수 있는 형태로 저장한 데이터) 파일들도 대거 발견됐다. 웹으로 진행한 프로젝트 파일(php)도 포함돼 있다. 뿐만 아니라 ▲재무자료 ▲사업계획서 ▲직원 인사기록카드 ▲생산 관련 문서 ▲수주 및 매출현황 ▲자금계획 등 회사의 다양한 중요 정보가 대규모로 포함돼 있다. 직원들의 주민등록등본이나 가족관계증명서 등 개인정보도 적지 않게 포함돼 있다. 언더그라운드의 SFA엔지니어링 설명에 따르면 협력사와 진행한 프로젝트 문서도 포함돼 있다. 심지어 이런 정보들이 암호화된 것이 아니여서 해당 다크웹 사이트에 접속하기만 하면 누구나 손쉽게 열어보고 확인할 수 있는 상태로 공개돼 있다. 이에, 기업 핵심 정보가 외부로 유출되고, 해당 정보들을 악용한 피싱 등 2차 피해까지도 우려되는 상황이다. SFA를 상대로 공격을 감행한 언더그라운드 랜섬웨어 그룹은 지난해 5월에도 국내 중견기업 '경창산업'을 대상으로도 공격을 시도한 바 있다. 당시 경창산업의 대외비 문서 등 1.8TB 규모의 내부 문서를 자신들의 다크웹 사이트에 공개한 바 있다. 지난해 말에도 반도체용 인쇄회로기판 개발 및 제조 전문 업체 '심텍'을 공격했다고 주장한 바 있는 등 언더그라운드는 해외는 물론 국내 기업을 상대로도 적극적으로 랜섬웨어 공격 시도를 하고 있는 공격 그룹으로 알려졌다. 언더그라운드가 주로 남기는 랜섬노트(랜섬웨어 공격 후 감염된 시스템에 남겨지는 메시지 파일)를 보면 "3일 이내에 연락이 없거나 합의하지 않는 경우, 모든 데이터는 누구도 차단할 수 없는 사이트에 게시된다"며 "우리를 믿어도 된다. 원한다면 일부 파일을 무료로 복원할 준비도 돼 있다"고 피해 기업을 회유·협박하고 있다. SFA 측은 "정보팀과 피해 사실을 확인 중"이라고 밝혔다.

2025.08.16 18:31김기찬

해커 "SGI서울보증 13.2TB 탈취" 주장…다크웹 들어가보니

13.2테라바이트(TB) 규모의 SGI서울보증 데이터를 탈취했다는 랜섬웨어 그룹의 주장이 나왔다. 하지만 랜섬웨어 그룹의 자체 다크웹에 데이터들이 세부적으로 공개되지 않아 실제로 데이터가 유출됐는지는 확인이 어려운 상황이 됐다. 5일 본지 취재를 종합하면 랜섬웨어 그룹 '건라'(Gunra)는 자신들의 다크웹에 SGI서울보증을 새로운 피해자로 등록하며, 13.2TB에 달하는 SGI서울보증의 오라클 데이터베이스를 탈취했다고 주장했다. 랜섬웨어 공격 그룹들은 통상적으로 데이터를 탈취한 뒤 암호화하고, 이를 인질로 피해 기업이나 기관에 금전을 요구한다. 만약 협상에 응하지 않을 경우 다크웹이나 불법 포럼 등을 통해 해당 데이터를 유출하거나 판매하기도 한다. 심지어 협상을 진행하는 도중에 데이터를 다크웹에서 판매하고 추가 수익을 올리는 경우도 있다. 기자가 직접 건라 다크웹에 접근해 확인한 결과 실제로 건라 다크웹에 업로드돼 있는 다른 피해자들의 경우 유출된 모든 데이터가 함께 게시돼 확인할 수 있었는데, 유독 SGI서울보증의 게시글만 유출된 데이터가 업로드되지 않아 확인이 불가능했다. 건라 측은 "방대한 (SGI서울보증의)데이터를 보유하고 있지만, 이를 분석할 인력이 충분하지 않다"며 "원한다면 이 데이터베이스를 함께 분석하자"는 글을 올려 데이터를 공개하지 않은 배경에 대해 인력 부족을 꼽았다. 보안업계 관계자는 "일부 랜섬웨어 그룹의 경우 탈취한 데이터의 샘플을 올려 해킹 성공을 인증하고 데이터 판매 및 협박에 이를 활용하는 경우들이 있다"면서도 "건라의 피해 기업 리스트를 보면 유출된 데이터들은 샘플이 아닌 모든 데이터가 공개되고 있는 만큼 '당신들의 데이터를 이만큼이나 확보했으니 빠르게 협상에 응해라'하는 협박일 가능성이 높다"고 설명했다. 이번 건과 관련, SGI서울보증 측은 "현재까지 고객정보를 포함한 대용량 내부 정보가 유출된 정황은 확인된 바가 없다"며 "SGI서울보증은 고객정보 등 민감정보 유출이 확인 될 경우 관계법령 및 정보보호 매뉴얼 등에 따라 관계 기관과 투명하게 정보를 공유하고 필요한 대응조치를 신속히 수행할 예정이며, 민감정보 유출로 정보주체의 손해가 발생할 경우 이를 전액 보상할 방침"이라고 밝혔다. 보안업계 관계자는 "SGI서울보증 측 입장대로 내부 데이터 유출이 없었는데 랜섬웨어 그룹이 허위 주장을 펴고 있는지, 건라의 인력적 한계로 아직 데이터가 공개되지 않고 있는 것인지는 더 두고봐야 알 것 같다"고 말했다.

2025.08.05 20:47김기찬

Prev 1 2 3 4 5 6 Next