ZDNet 검색 페이지

'로그인'통합검색 결과 입니다. (8건)

김태현 아이티로그인 대표, '62회 무역의 날' 대통령 표창 수상

아이티로그인(대표 김태현)은 김태현 대표가 '제 62회 무역의 날 기념식'에서 대통령 표창을 수상했다고 16일 밝혔다. 무역의 날 시상식은 산업통상자원부 주관, 한국무역협회 주최로 열렸다. 대한민국 무역 진흥을 기념하기 위해 매년 진행하는 국가 행사다. 해외 시장 개척과 수출증대 및 산업발전에 기여한 유공자들의 노고에 감사하고, 이들을 격려하기 위한 것이다. 아이티로그인 김태현 대표는 2025년 무역의 날 시상식에서 수출입분야 국가 경쟁력 강화에 기여한 공로를 인정받아 대통령 표창을 수상했다. 무역의 날 시상 내용 중 대통령 표창은 수출 확대, 고용 창출, 산업 경쟁력 강화 등 분야에서 성과를 보인 기업과 대표자에게 부여하는 최상위 권위를 자랑하는 정부 포상이다. 김태현 대표는 2001년 아이티로그인 설립 이후 20여년간 네트워크 장비를 비롯해 다양한 상품군을 수입 및 유통하며 국내 유관 산업 발전에 기여함을 인정받아 한국수입협회 이사로 선임된 바 있다. 네트워크 보안 솔루션을 정부공공기관 및 기업에 구축해 국내 산업의 경쟁력 제고에도 앞장서 왔다.아이티로그인은 글로벌 네트워크 분야 1위 기업 시스코의 솔루션을 조달분야에 유통하고 있는 선도기업으로, 1천1백여개 규모의 전국 파트너사들과 함께 강력한 기술지원 시스템을 갖추고 있다. 김태현 대표는 “다양한 IT솔루션과 제품들을 공공기업과 기업들에 공급하는 아이티로그인의 비즈니스 활동이 산업분야에 일부나마 도움이 된 것 같아 기쁘게 생각한다”라며 “앞으로도 좋은 제품을 국내 사용자들에게 공급하고, 반대로 장기적인 관점에서 수출을 통해 글로벌 시장 개척도 단계적으로 준비해 나갈 계획이다.국가로부터 받은 '대통령 표창' 수상이라는 신뢰와 인정이 더 빛을 발할 수 있도록 고객 그리고 파트너들과의 상생이 지속가능하도록 최선의 노력을 다 할 계획이다”고 말했다.

2025.12.16 17:28방은주 기자

쿠팡, 3370만 개인정보 유출…내부 직원 소행?

쿠팡 서버에서 3천370만개의 고객 개인정보가 무단으로 유출돼 정부가 조사에 나섰다. 정확한 피해 규모와 정보 유출 경위 등에 대한 조사는 아직 진행 중인데, 회사에서 인증업무를 담당했던 내부 직원이 개인정보를 유출했다는 이야기도 나온다. 쿠팡은 지난 29일 입장문을 내고 개인정보 유출로 노출된 계정이 약 3천370만개라고 정정했다. 이는 당초 언급했던 약 4천500개보다 7천500배 이상 큰 규모다. 이번 사태로 유출된 개인정보는 이름, 이메일 주소, 배송 주소록(입력한 이름·전화번호 주소), 일부 주문 정보다. 쿠팡 측은 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 선을 그었다. 특히, 쿠팡은 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다. 회사는 무단 접근 경로를 차단했으며 개인정보 유출을 인지한 지난달 18일 즉시 경찰청, 한국인터넷진흥원, 개인정보보호위원회 등에 이를 신고했다. 이후 무단 접근 경로를 차단하고 내부 모니터링을 강화했다는 것이 쿠팡 측 설명이다. 이와 관련해 배경훈 부총리는 지난 30일 긴급 대책회의를 열고 “정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것”이라며 “쿠팡을 사칭하는 전화나 문자 등에 각별히 주의해 2차 피해가 일어나지 않도록 당부드린다”고 강조했다. 이날 배 부총리는 해킹 피해 확산을 방지하기 위해 민관합동조사단을 가동하고 쿠팡의 안전 조치 의무 위반 여부에 대한 조사에 나섰다고 밝혔다. 이번 개인정보 유출 사건으로 쿠팡에서 유출된 고객 계정은 약 3천370만개로, 올해 3분기 실적발표 컨퍼런스콜에서 프로덕트 커머스 부분 활성 고객 수가 2천470만명이라는 점을 감안하면 상당수의 정보가 유출된 것으로 파악된다. 또 정부는 개인정보가 인터넷상에서 유출될 가능성을 염두에 두고 3개월 간 다크웹(특수 경로로만 접근 가능한 웹사이트)을 포함한 '인터넷상 개인정보 유노출 및 불법유통 모니터링 강화 기간'을 운영한다. 과학기술정보통신부 관계자는 “쿠팡 멤버십 회원은 1천200만명 수준이지만, 한 사람이 여러 개 ID를 가지고 쓰는 경우가 있다보니 정확한 유출 규모나 숫자에 대해서는 개인정보보호위원회에서 지금 조사를 진행 중”이라며 “쿠팡과 관련된 정보가 혹시 다크웹에 올라오는지 여부도 집중적으로 보고 있지만, 아직까지 나타난 것은 없다”고 답했다. 이어 “결제 정보 등이 유출되지 않았다는 쿠팡의 주장이 맞는지는 조사를 해봐야하는 상황”이라며 “통관번호 등에 대한 유출 여부는 언급되지 않았지만 꾸려진 민관합동조사단을 통해 조사해나갈 예정”이라고 덧붙였다. 일각에서는 이번 개인정보 유출이 내부 직원 소행이라는 의혹이 제기됐다. 해당 직원이 개인정보를 유출한 뒤 한국을 떠나 중국에 체류 중이고, 협박성 이메일을 보낸 정황이 포착됐다는 것. 개인정보 유출 의혹을 받는 직원은 쿠팡 내부에서 인증 업무를 담당했던 것으로 알려졌다. 이 과정에서 인증토큰 서버인증키와 보안 취약점을 악용했을 가능성이 높다는 데 힘이 실린다. 박대준 쿠팡 대표는 “(직원 국적 등은) 수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말했다. 또 “피해자와 피해 범위, 유출 내용을 명확히 확정하는 게 우선”이라며 “그 다음 급한 것은 재발 방지 대책이다. 이런 부분이 확정되면 그 다음 피해에 대한 합리적 방안을 성실히 수행할 수 있을 것”이라고 부연했다.

2025.12.01 14:04박서린 기자

쿠팡, 개인정보 노출 3천370만개 확인..."진심으로 사과"

쿠팡은 개인정보가 노출된 고객 계정이 3천370만개로 확인됐다고 29일 밝혔다. 이는 지난 18일 파악된 4천500개 계정보다 약 7천500배 늘어난 수준이다. 쿠팡에 따르면 노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 결제 정보나 신용카드 번호, 로그인 정보는 노출되지 않았다. 쿠팡은 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다. 현재 접근 경로를 차단하고 내부 모니터링을 강화했다. 또 독립적인 리딩 보안기업 전문가를 영입하고 사법 기관 및 규제 당국과 지속적으로 협력하고 있다. 쿠팡 측은 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았으므로 쿠팡 이용 고객은 계정 관련 조치를 취할 필요가 없다”며 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과 드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라”고 당부했다.

2025.11.29 19:06김민아 기자

자동 로그인에 당한 SK쉴더스 "구성원 인식 높이는 방안 추진중"

SK쉴더스의 내부직원 보안자료 누출은 '자동 로그인'의 보안 취약점이 원인이 됐다. 반복적인 계정정보 입력 없이 로그인 할 수 있다는 편리함에 자동 로그인을 많이 등록하고 있는데, 인증 단계를 생략하기 때문에 여러 취약한 부분이 있다는 것이 보안업계 지적이다. 이와 관련, 29일 SK쉴더스 관계자는 "침해사고 이후 자동 로그인을 지양하라는 별도의 문서를 통한 공지는 없었지만, 보안을 강화하는 차원에서 구성원들의 인식을 높이고자 하는 방안을 추진 중"이라고 밝혔다. 앞서 SK쉴더스는 해커 유인시스템(허니팟)을 마련했으나, 랜섬웨어 조직 '블랙 슈란탁'으로부터 해킹 공격을 받았다. 내부 직원 2명의 개인 메일 계정이 자동 로그인 상태로 연결돼 있던 것이 화근이었다. 해커는 해당 메일에 저장된 고객사 정보를 탈취해 다크웹에 게시한 바 있다. 유출된 정보에는 SK텔레콤과 주요 금융기관 15곳, 민간기업 120곳, 일부 공공기관의 정보도 담겨 있는 것으로 파악됐다. 국내 최대 보안 기업으로 꼽히던 SK쉴더스가 직원의 안일한 자동 로그인 설정 탓에 외부 침입을 허용하게 된 것이다. 자동 로그인은 쇼핑몰, 포털 사이트 등 자주 방문하는 웹사이트에 로그인 정보를 저장해놓고 한 번 로그인한 이후에는 반복적인 계정정보 입력 없이 로그인할 수 있는 체계를 말한다. 로그인 정보를 디바이스 내 저장소에 저장해두는 구조이기 때문에 사용자를 인증하는 단계를 생략하고, 반복적으로 계정정보를 입력해야 하는 불편함도 줄일 수 있기 때문에 많은 사람들이 이용하는 기능이기도 하다. 하지만 SK쉴더스의 사례처럼 제3자의 침입이나 브라우저 자체의 보안 취약점으로 인해 공격을 받을 경우 계정정보가 통째로 유출될 가능성이 있어 보안이 취약한 것으로도 알려져 있다. 한국인터넷진흥원(KISA)도 지난 4월 자동 로그인에 대한 취약점에 대해 경고한 바 있다. 사용자의 PC가 사이버 공격자에 노출될 경우, 계정정보가 일시에 유출되는 대규모 피해를 불러올 수 있다는 이유에서다. 보안업계 관계자는 "브라우저 기준 자동 로그인의 원리는 미국 보안기업 라스트패스에서 운영하는 '패스워드 매니저'를 기반으로 한다. ID, 비밀번호 등을 저장해놨다가 다음 번 로그인 때 해당 정보로 로그인하는 것"이라며 "편리함 때문에 많이 사용하지만 외부 공격으로 계정정보 전체가 털릴 수 있는 우려가 있다. 예컨대 100개의 계정 정보를 등록해서 사용하고 있다면 100개 계정정보가 모두 유출되는 셈"이라고 밝혔다. 이재형 옥타코 대표는 "패스워드 매니저에 저장되는 계정정보 문제는 모든 구간에서 암호화가 적용되지 않는다는 점"이라며 "일부 구간이 평문으로 저장돼 있기 때문에 해커들이 암호화가 적용되지 않은 평문 구간을 탈취할 우려가 있고, 이렇게 탈취한 정보를 다크웹이나 불법 해킹 포럼 등을 통해 거래하기도 한다"고 설명했다. 또 이 대표는 "탈취한 계정정보로 다른 웹사이트에도 로그인 시도를 하는 '크리덴셜 스터핑' 공격을 통해 추가적인 피해를 입힐 수 있다"고 경고했다. 예컨대 자동 로그인 설정을 해놓은 웹사이트에서 계정정보가 유출됐는데, SNS, 메일 등 다른 계정도 함께 공격받을 수 있다는 것이다. 기업의 경우는 기업 내부 정보 유출로 이어져 피해는 더욱 커진다. 이 대표는 "제로트러스트 관점에서 패스워드만 확인하는 로그인 체계를 채택하는 것이 아니라, 사용자가 로그인할 때 사용자의 디바이스가 맞는지, 인증서가 맞는지 등 여러 인증 요소를 확인해야 한다"며 "이를 피싱 레지스턴트(피싱 내성) 인증이라고 하는데, 이미 미국에서는 피싱 레지스턴트 인증을 권고 사항으로 두고 있다. 자동 로그인 체계보다는 MFA(다중 인증), 일반 MFA보다는 피싱 레지스턴트 인증이 중요하다"고 강조했다.

2025.10.29 16:38김기찬 기자

북한 추정 해커 김수키, 한국 정부 또 공격

북한 해킹 조직으로 추정되는 '김수키'(Kimsuky)가 우리나라 정부 및 통신사에 대한 지속적인 공격을 이어왔던 것으로 또 드러났다. 8일 해킹 잡지 '프랙'(Phrack)은 최근 발행한 40주년 기념호에 이같은 내용을 담은 'APT Down: The North Korea Files' 보고서를 공개했다. 'Saber'와 'cyb0rg'라는 화이트해커가 공동으로 만든 보고서다. 보고서는 미국 시각 7~10일 샌프란시스코에서 열린 세계 최대 해킹 대회 '데프콘'(DEFCON CTF 33) 현장에 배포됐다. 이 보고서와 관련한 8.9GB 분량 데이터를 미국 비영리 단체 '디도시크릿츠'(DDoSecrets)가 자사 사이트에 내려받을 수 있게 공개했다. 해당 데이터는 김수키가 어떻게 정부 및 국내 기업들을 공격해왔는지와 관련된 내용이 주를 이뤘다. '프랙'은 해커 문화와 기술을 다루는 대표적인 전자 잡지(e-zine)로, 전 세계 해커 커뮤니티에서 전설적인 위치를 차지하고 있다. 1985년 11월 창간호를 냈다. 지난해 8월 기준 71호째를 발간했다. 보고서에는 'Saber'와 'cyb0rg'가 김수키의 시스템이나 자료를 침투·수집한 뒤 인프라 및 악성코드 등에 대한 상세히 분석한 내용이 담겼다. 김수키는 교묘한 수단을 통해 국내 기관에 침투하는 북한 추정 해킹 집단으로 잘 알려져 있다. 지난 2023년 우리 정부의 블랙리스트에도 이름을 올린 바 있으며, 기자, 교수 등을 사칭해 국내 기관에 피싱 시도를 서슴지 않는다. 공개된 덤프 파일(시스템 상태나 데이터 내용을 그대로 떠 저장한 파일)중에는 김수키가 구글 브라우드 크롬에 접속한 사이트들이 타임라인별로 정리된 html, 사용 중인 것으로 보이는 김수키의 데스크톱 화면 캡처 등이 포함됐다. 기자가 김수키가 접근한 URL 중 일부에 직접 접속했는데, 주로 해킹 관련 사이트, 침투를 위한 VPN 서비스 등이었다. 특히 국방부 방첩사령부(DCC), 외교부, 대검찰청 등 기관에 로그인 시도와 피싱 기록도 포함됐다. 보고서에 따르면 김수키가 방첩사령부를 대상으로 시도한 피싱 공격 로그가 확인됐다. 동일한 로그에는 대검찰청을 비롯해 다음, 카카오, 네이버 등 포털 사이트에 대한 기록도 있는 것으로 파악된다. 김수키는 DCC에 접근하기 위해 피해자가 신뢰하는 도메인과 유사한 이름을 사용해 HTTPS 기반의 피싱 웹사이트를 노출한 것으로 분석된다. 방첩사령부에 피싱 사이트 링크를 보내고 로그인 정보를 입력하도록 유도한 것이다. 피해자가 로그인 정보를 입력한 이후에는 로그인 오류를 반환하는 페이지로 리디렉션(사용자가 요청한 URL에서 다른 URL로 자동 이동시키는 것) 시키는 공격 방식을 택했다. 피해자가 피싱 사이트에 계정 정보를 입력한 것을 인식하기 어렵게 하기 위함이다. 또 로그인 오류를 반환한 페이지 역시 방첩사령부 URL과 유사해 피해자가 피싱인지 인식하기 어렵게 했다. 외교부에는 이메일 플랫폼에 접근한 것으로 확인됐다. 디도시크릿츠가 공개한 파일 중에는 한국 외교부 이메일 플랫폼의 복사본이 포함됐으며, 비교적 최근에 유출된 것으로 확인된다. 이 외에도 외부에서 접근이 불가능한 '온나라' 등 정부 내부망 포털 접속 로그도 발견돼 정부 내부망에 접속할 수 있었던 것으로 확인됐다. 구체적으로 대한민국 정부 행정망 접속용 프로그램을 변형한 모듈이 발견된 것인데, 내부 네트워크로 접속이 가능했으며, 정상 '온나라' 트래픽과 혼합돼 탐지도 어렵게 만들었다. 이와관련, 온나라 관계자는 "이건과 관련해서는 조치가 이미 끝났다"고 밝혔다. 또 보고서는 '김수키는 중국인?'이라는 질문을 던지며 이번 공격 주체가 온전히 북한 소행이 아닐 수 있다는 내용도 담았다. 김수키가 구글 번역을 사용해 한국어를 간체 중국어로 번역한 점, 우리나라 단오같은 중국 공휴일인 '드래곤 보트 페스티벌(Dragon Boat Festival, 5월 31일~6월2일)에는 일을 하지 않은 점 등을 들며 중국과도 관련이 있어 보인다고 짚었다. 하지만 보고서 저자는 공격자의 크롬 설정은 한국 시간에 맞춰져 있었다고 설명했다. 또 한국어를 일부 이해할 수 있어 공격이 김수키와 연계된 것인지 중국계 운영자인지 명확히 파악하기 어려운 상황이다. 보고서 저자는 "김수키는 한국 정부, 군, 언론, 외교 기관 등을 상대로 지속적이고 장기적인 사이버 첩보 활동을 수행하고 있다"며 "공격은 정교하게 설계돼 있고, 보안 탐지를 회피하기 위해 지속적으로 인프라와 악성코드를 갱신하고 있어 주의가 필요하다"고 경고했다. 또 "재발 방지를 위해 스피어 피싱 및 소셜 엔지니어링 기법에 대한 정기 교육, 다단계 인증, Powershell 사용 제한 등의 조치가 필요하다"면서 "사후에도 보고서에 명시된 악성 IP나 도메인을 즉시 차단하고, 포렌식 조사와 더불어 침해지표를 구내외 정보 공유 플랫폼과 연계하는 등의 대응이 필요하다"고 당부했다.

2025.08.10 16:46김기찬 기자

"비밀번호 없는 세상"…MS, '어센티케이터' 저장 모든 비번 영구 삭제

미국 마이크로소프트(MS)가 '비밀번호 없는 세상'을 앞당기고 있다. 비밀번호 저장 및 자동 입력 기능들을 종료하고, '패스키'(passkey) 기반으로의 변화를 도모하고 있다. 비밀번호 자동 입력 및 저장 기능이 보안에 취약한 만큼 생체 인증 등 패스키 도입을 통해 보안을 강화하기 위한 조치로 보인다. 미국의 보안 전문 매체 '사이버뉴스'(cybernews)는 2일(현지시간) 마이크로소프트의 비밀번호 저장 및 자동 입력 애플리케이션 '마이크로소프트 어센티케이터(Microsoft Authenticator)'가 저장된 모든 비밀번호를 8월부터 영구 삭제한다고 보도했다. 로그인 보안을 위해 2단계 인증(2FA) 및 패스키 지원만 유지한다는 것이다. 앞서 '마이크로소프트 어센티케이터'는 지난 6월 사용자가 앱에 새 비밀번호를 저장할 수 없도록 조치했다. 이어 7월에는 자동 완성 기능을 완전히 중단했고, 이달부터 저장된 모든 비밀번호와 결제 정보를 삭제했다. 다만 사이버뉴스 보도에 따르면 링크드인, 트위터 등의 서비스를 지원하기 위해 2단계 인증은 기존대로 유지하고, 패스키 지원 역시 변경되지 않았다. 사용자 이름, 비밀번호, 결제정보 등을 저장하기 위해 사용됐던 마이크로소프트 어센티케이터가 패스키 기반의 인증 도구로 완전히 재편되는 것이다. 패스키는 지문인식, 얼굴인식 등 방식으로 본인을 인증하고 로그인을 가능케 하는 기술로 '비밀번호 없는 로그인'으로 불린다. 비밀번호가 없기 때문에 피싱 사이트에 계정정보를 입력해 정보가 유출되거나 복잡한 비밀번호를 외우려다 잊어버리는 일도 벌어지지 않는다는 장점이 있다. 또 비밀번호가 유출되면 같은 비밀번호를 사용하는 여러 사이트에서도 정보가 유출될 수 있는 위험을 패스키는 현저히 줄일 수 있다. 사이버뉴스는 '어센티케이터' 내에 사용자의 계정정보가 저장돼 있다면 내보내기 작업을 수행해야 한다고 강조했다. '어센티케이터' 앱의 설정 메뉴에서 저장된 비밀번호가 포함된 CSV 파일을 생성하고 내보내기 도구를 통해 다른 서비스에 정보를 업로드해야 한다는 것이 골자다. 단 모든 비밀번호가 암호화되지 않은 CSV 파일로 PC에 저장할 경우 보안 위협이 있을 수 있는 만큼 계정정보 업로드 이후에는 기존 정보를 반드시 삭제해야 한다고 당부했다. 아울러 계정정보를 다른 위치로 옮긴 이후에도 어센티케이터를 2단계 인증 코드, 패스키 관리자 또는 생체 인식 로그인에 계속 사용할 수 있기 때문에 앱을 삭제하면 안 된다고 지적했다. 앱을 삭제할 경우 해당 패스키를 사용하는 서비스에 접근하는 것이 어려울 수 있기 때문이다. 이 외에도 '어센티케이터'에 결제 정보 등이 저장돼 있는 경우에는 이전되지 않기 때문에 유의해야 한다. 사이버뉴스는 마이크로소프트가 모든 사람을 '비밀번호 없는 미래'로 이끄는 여정에 동참시키고자 하고 있다고 분석했다. 최근 마이크로소프트가 기기 또는 생체 인식 로그인에 인증을 연결하는 패스키 사용을 장려해온 것도 이런 이유에서다. 사이버뉴스는 "마이크로소프트는 어센티케이터의 기능을 제거하는 데 그치지 않을 것"이라며 "로그인 방식 자체를 바꾸는 것이 목표이며, 많은 주요 기업과 마찬가지로 마이크로소프트 역시 비밀번호가 사라지기를 원하고 있다"고 설명했다. 또한 "비밀번호는 재사용되고 잊어버리기도 하며, 도용되거나 피싱당할 수 있다"며 "패스키는 사용자가 기억하려고 하는 정보가 아니라 지문이나 얼굴 인식처럼 사용자의 신원에 의존하고 있기 때문에 비밀번호가 갖고 있는 취약점이 통하지 않아 새로운 로그인 표준으로 부상하고 있다"고 진단했다.

2025.08.03 17:11김기찬 기자

아이티로그인, 영덕군 산불피해 이재민 지원

정보보안·네트워크 전문기업 아이티로그인(itlogin, 대표 김태현)은 피스윈즈코리아를 통해 경상북도 영덕군 산불 피해 이재민들에게 노트북 가방 50개, 미니 파우치 크로스백 50개, 17인치 백팩 노트북 가방 10개를 기부했다고 3일 밝혔다. 아이티로그인의 이번 기부는 국내외 재난 대응, 긴급 구호, 재건 복구, 개발 협력 등 다양한 분야에서 인도적 지원 활동을 펼치는 비영리 민간단체 피스윈즈코리아를 통해 이루어졌다. 피스윈즈코리아는 현재 영덕 산불 피해 지역에서 긴급 구호 활동을 펼치고 있다. 이번 기부 물품은 이재민과 현장 지원 인력에게 필수품 운반을 위한 지원 용도로 사용될 예정이다. 아이티로그인은 재난 상황에서 실질적으로 필요한 물품을 지원함으로써 피해 복구와 주민들의 일상 회복에 기여하기 위한 일환이라고 이번 기부의 취지에 대해 설명했다. 김태현 아이티로그인 대표는 “어려움이 발생할 때 많은 사람이 힘을 보태고, 역경 극복을 위해 온정을 나누면 보다 빠르게 상처가 치유될 수 있다는 사실을 우리 모두는 알고 있다"며 “특히 산불 피해로 등하교에 어려움을 겪고 있는 학생들이 빠르게 일상으로 회복될 수 있도록 백팩과 가방이 조금이나마 도움이 됐으면 하는 마음에서 이번 기부를 결정했다”라 말했다. 한편 아이티로그인은 2001년 정보보안 및 네트워크 기업으로 출발해 글로벌 선두 네트워크 솔루션 벤더와 유·무선 네트워크, 서버, 스토리지 등 토탈 솔루션을 통해 발전을 이어 나가고 있는 IT전문 기업이다. 정보보안, 네트워크, 영상관제, 전력 관련 제품, 통합배선, 태블릿 디바이스 등 다양한 포트폴리오를 갖고 있다.

2025.06.03 17:33방은주 기자

웹사이트 무차별 대입 로그인 시도 '에버세이프'로 막는다

유출된 정보를 자동화 방식으로 무차별 대입하면서 각종 웹사이트 로그인을 시도하는 '크레덴셜 스터핑' 공격 시도가 늘어나는 가운데, 이를 실시간으로 탐지·차단하는 에버스핀(대표 하영빈)의 '에버세이프' 적용이 확산하고 있다. 크레덴셜 스터핑은 사용자가 여러 웹사이트에서 동일한 ID와 비밀번호 조합을 사용하는 점을 악용해, 유출된 정보를 자동화된 방식으로 무차별 대입해 로그인 시도를 반복하는 방식의 사이버 공격이다. 특히, 대형 온라인 플랫폼의 경우 인증 시스템을 우회하거나 정상 세션으로 위장하는 고도화된 시도가 동반돼 탐지 자체가 어려운 것이 특징이다. 교보문고는 이같은 위협에 대응하기 위해 최근 웹 보안 전용 솔루션 에버세이프를 적용, ▲비정상 로그인 시도 행위 탐지 ▲응답값 위조 여부 분석 ▲개발자 도구 접근 차단 등 다양한 기능을 통합 운영 중이다. 에버스핀 측에 따르면 최근 자동화 브라우저를 이용해 대형 커머스 웹사이트를 노린 크레덴셜스터핑 공격이 다수 관측되고 있다. 에버세이프는 시간차, 접속환경, 세션의 미세한 패턴차이 등 다양한 환경 변화를 감지해 정상 사용자와 비정상 세션을 실시간 분류하는 해킹방지 솔루션이다. 교보문고는 크레덴셜 스터핑을 효과적으로 차단하는 등 사용자 개인정보보호에 노력을 쏟고 있다. 또 웹사이트 로그인은 물론, 전반적인 계정 기반 서비스 보호를 위해 에버세이프를 지속적으로 확대 적용 중이다. 에버스핀 관계자는 “교보문고와 같은 대형 커머스 플랫폼은 고객 데이터가 집중된 만큼 자격 증명 탈취를 목적으로 한 공격에 상시 노출돼 있다”며 “에버세이프는 프론트단에서 발생하는 다양한 공격 벡터를 자동 감지하고 차단해 주는 역할을 한다”고 밝혔다. 에버세이프는 교보문고를 비롯 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·메리츠증권·저축은행중앙회 등 다수의 금융권에서 운용 중인 1위 솔루션이다.

2025.05.29 10:17주문정 기자

지금 뜨는 기사

이시각 헤드라인

"로봇 99.999% 신뢰할 수 있어야…현실에 맞는 휴머노이드 필요"

이마트, 신세계 푸드 상장폐지 '난항'...사업개편·협업 가속

[써보고서] "하산 피로감이 싹~"…입는 로봇 '하이퍼쉘'

가상자산 거래소 대주주 지분 공방…쟁점은

ZDNet Power Center