검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'이메일'통합검색 결과 입니다. (16건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

쿠팡 "16만5000여 계정 개인정보 유출 추가 확인"

지난해 말 3370만건의 대규모 개인정보가 유출됐던 쿠팡이 동일한 사건에서 16만5000여 건의 계정이 추가 유출됐다. 쿠팡은 5일 "지난해 11월 발생했던 것과 같은 개인정보 유출 사건에서 약 16만5000여 건 계정의 추가 유출이 확인됐다"고 공지했다. 유출된 정보는 입력한 이름, 전화번호, 주소 등 고객이 입력한 주소록 정보다. 다만 쿠팡은 "결제 및 로그인 정보를 포함해 공동현관 비밀번호, 이메일, 주문목록은 유출되지 않았다"고 주장했다. 이어 "내부 모니터링을 한층 강화해 유사시 즉시 대응할 수 있는 체계를 확립하고 운영 중"이라며 "현재까지 2차 피해 의심사례는 발견되지 않고 있다"고 말했다.

2026.02.05 18:05박서린 기자

지메일 '외부 메일 가져오기' 사라진다…구글 일방삭제 논란

구글이 보안 강화를 이유로 지메일핵심 편의 기능인 '외부 메일 통합 관리' 서비스를 중단한다. 이로 인해 사용자 편의를 외면한 일방적 기능 축소라는 비판이 일고 있다. 5일(현지시간) 구글은 고객 지원 페이지를 통해 "네이버, 핫메일 등 타사 계정을 지메일로 불러오는 'POP3 가져오기'와 '지메일리파이(Gmailify)' 지원을 종료한다"고 공지했다. 구글은 이달 중 외부메일 가져 오기 기능을 종료할 예정이다. 이번 조치로 인해 지메일을 '이메일 허브'로 활용하던 사용자는 불편을 겪을 전망이다. 그동안 지메일 설정 메뉴에서 네이버나 다음, 야후 등타 메일 계정 정보를 입력하면 자동으로 지메일 수신함에서 받아볼 수 있다. 이를 통해 여러 사이트에 일일이 로그인할 필요 없이 지메일에서 모든 업무와 개인 연락을 처리할 수 있었다. 업계에서는 이번 결정이 보안 리스크 때문으로 보고 있다. 외부 메일을 가져올 때 사용하는 POP3 프로토콜은 비밀번호를 암호화하지 않은 텍스트 형태로 전송하는 방식이기 때문이다. 하지만 최근 랜섬웨어 등 보안사고가 급증하면서 규정이 대폭 강화되고 있어 이 방식을 유지하기가 부담스러울 수 있다는 분석이다. 사용자 커뮤니티에서는 일방적인 기능 삭제 방식에 강한 불만을 제기하고 있다. 한 IT 커뮤니티 사용자는 "보안이 중요하다면 더 안전한 연동 방식을 개발해야지, 멀쩡히 쓰던 기능을 없애는 건 행정편의주의적 발상"이라며 불만을 토로했다. 지메일 모바일 앱에서는 여전히 계정 전환 기능을 지원하지만, 이는 메일함을 물리적으로 통합해주는 웹 기능과는 거리가 멀다. 모질라 공동 창립자인 제이미 자윈스키는 "구글이 이메일을 망가뜨렸다"며 강도 높게 비판했다. 그는 구글이 대안으로 제시한 IMAP 방식조차 진정한 통합 관리를 원하는 사용자 요구를 충족시키지 못한다고 지적했다. 전문가들은 웹 기반 통합 관리가 불가능해진 만큼 PC에 직접 설치해 사용하는 '로컬 이메일 클라이언트'가 대안이 될 수 있다고 조언한다. 대표적으로 모질라에서 개발한 '썬더버드'는 윈도우, 맥, 리눅스를 모두 지원하며 무료로 여러 계정을 통합 관리할 수 있어 주목받고 있다.

2026.01.06 10:27남혁우 기자

'흑역사' 청산 돕나… 구글, 지메일 주소 변경 기능 도입 예고

구글이 사용자가 기존 계정의 데이터를 유지한 채 이메일 주소를 변경할 수 있는 기능을 도입할 전망이다. 그동안 변경이 불가능했던 지메일(Gmail) 주소 탓에 초기에 만든 난해한 아이디를 계속 써야 했던 사용자들에게 희소식이 될 것으로 보인다. 28일 구글의 고객지원 페이지에 이메일 주소 교체와 관련된 새로운 안내 사항이 업데이트됐다. 해당 내용에 따르면 사용자는 기존 계정의 모든 데이터와 연동된 서비스를 그대로 둔 채 이메일 주소만 새것으로 바꿀 수 있게 된다. 과거에는 새로운 이메일 주소를 사용하려면 아예 새 계정을 만들어야 했고, 이 과정에서 기존 데이터를 수동으로 옮겨야 하는 번거로움이 컸다. 하지만 이번 정책 변경으로 이러한 불편함이 크게 해소될 것으로 보인다. 이번 변화의 핵심은 '연속성'이다. 주소를 변경하더라도 기존 주소는 자동으로 '별칭(Alias)'으로 등록돼 옛 주소로 발송된 메일을 계속 수신할 수 있다. 또한 구글 드라이브, 지도, 유튜브 등 기존에 로그인되어 있던 서비스들 역시 별도의 조치 없이 그대로 이용 가능하며 사진, 메시지, 이메일 등 저장된 데이터도 안전하게 보존된다. 다만 이 기능이 전 세계 사용자에게 즉시 적용되는 것은 아니다. 현재 해당 안내 문구는 구글의 '힌디어' 지원 페이지에서만 확인되고 있다. 영문 페이지 등 다른 국가 버전에는 아직 반영되지 않아 구글이 인도 시장 등 일부 지역에서 시범 운영을 거친 뒤 점진적으로 확대할 것이라는 관측이 나온다. 정확한 출시 지역이나 일정은 아직 공개되지 않았다. 무분별한 계정 변경을 막기 위한 안전장치도 마련됐다. 힌디어 지원 페이지에 따르면, 한 번 주소를 변경하면 이후 12개월 동안은 다시 새로운 주소를 생성할 수 없으며, 새로 선택한 주소는 삭제가 불가능하다. 다만 사용자가 원할 경우 언제든지 다시 예전 주소로 되돌아가는 것은 가능하다.

2025.12.28 13:49남혁우 기자

박대준 쿠팡 대표 "고객 정보 무단 접근 사과"

쿠팡이 최근 발생한 대규모 고객 정보 무단 접근 사고와 관련해 공식 사과했다. 정부는 이번 사고로 3천만 개 이상의 고객 계정 정보가 유출된 것으로 확인했다고 밝혔다. 박대준 쿠팡 대표는 30일 사과문을 통해 “국민 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드린다”며 “올해 6월 24일부터 시작된 최근 사고에 대해 유감을 표한다”고 했다. 앞서 쿠팡은 지난 19일 약 4천500여개 계정에서 고객명·이메일·주소 등의 정보가 유출된 것으로 파악하고 최초 신고했으나, 조사 과정에서 그 규모가 3천379만개 계정으로 확대됐다. 쿠팡에 따르면 이번 사고로 무단 접근된 정보는 고객 이름, 이메일, 전화번호, 배송지 주소, 특정 주문 정보 등이며, 결제 정보나 신용카드 정보, 고객 로그인 정보는 포함되지 않았다. 박 대표는 “모든 고객 정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 말했다. 이어 “과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가 피해 예방에 최선을 다하겠다”고 밝혔다. 정부도 사고 경과와 피해 규모를 공식 확인했다. 배경훈 과학기술정보통신부 부총리는 이날 오후 정부서울청사에서 관계 부처 긴급 대책회의를 열고 “지난 19일 쿠팡으로부터 침해 사고 신고를 접수했고, 지난 20일 개인정보 유출 신고를 받은 이후 현장 조사를 진행 중”이라고 설명했다. 이어 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3천만 개 이상의 고객 계정에서 고객명, 이메일, 발송지 전화번호 및 주소 등이 유출된 것으로 확인했다”고 덧붙였다. 정부는 이번 사안을 중대 사고로 보고 민관 합동 대응 체계를 가동했다. 배 부총리는 “면밀한 조사와 피해 확산 방지를 위해 금일부터 민관합동조사단을 운영하고 있다”며 “쿠팡이 개인정보보호 관련 안전조치 의무를 위반했는지 여부도 조사 중”이라고 말했다. 아울러 2차 피해 예방을 위한 조치도 시행에 들어갔다. 배 부총리는 “이번 사고를 악용한 피싱·스미싱 등 2차 피해를 막기 위해 대국민 보안 공지를 실시했다”며 “금일부터 3개월간 '인터넷상 개인정보 노출 및 불법 유통 모니터링 강화 기간'으로 운영할 예정”이라고 덧붙였다. 쿠팡은 이번 사건을 계기로 기존 보안 체계 전반을 점검하고 추가적인 시스템 개선 방안을 검토하겠다고 밝혔다. 회사는 “향후 이러한 사고가 재발하지 않도록 데이터 보안 장치와 시스템 전반에 대해 개선 여부를 검토 중”이라며 “고객 정보 보호를 최우선 가치로 삼겠다”고 강조했다.

2025.11.30 17:37안희정 기자

서머스 전 美 재무장관, '엡스타인 파일' 여파로 오픈AI 이사직 사임

미국의 대표적 거시경제학자로 하버드대 총장과 빌 클린턴 행정부 시기 재무장관을 지낸 래리 서머스가 성범죄자 제프리 엡스타인과의 장기간 이메일 교신이 공개되며 여론 압박에 직면해 오픈AI 이사직에서 물러났다. 2023년 샘 알트먼 최고경영자(CEO) 해임·복귀 사태 이후 경영 불안을 수습하기 위해 투입됐던 핵심 인사가 논란으로 퇴진하게 되면서 오픈AI 이사회 구성에도 변화가 불가피할 전망이다. 21일 뉴욕타임스(NYT) 등 주요 외신에 따르면 서머스 전 장관은 "앞서 모든 공적 임무에서 물러나겠다고 밝힌 결정에 따라 오픈AI 이사직도 사임하기로 했다"고 성명을 통해 밝혔다. 그는 오픈AI에서 활동할 기회를 감사히 생각한다며 회사의 성장 잠재력에 기대감을 표시했지만, 여론 악화를 감안해 물러나겠다고 전했다. 오픈AI 측은 "서머스의 결정을 존중한다"며 "그가 이사회에 제공한 기여와 시각에 감사한다"고 밝혔다. 서머스는 2023년 '블립'으로 불린 알트먼 해임 사태 직후 이사회에 합류해 내부 감사를 주도하는 등 영향력을 행사해왔다. 이번 논란은 미국 하원 감독·개혁위원회가 최근 공개한 엡스타인 관련 2만여 건의 문건에서 비롯됐다. 공개된 자료에는 서머스 전 장관이 엡스타인 체포 전인 2019년 3월까지 최소 7년간 친밀하게 이메일을 주고받은 사실과 그 과정에서 혼외관계에 대한 조언을 구한 내용 등이 포함됐다. 이메일 공개 직후 서머스는 "깊은 수치심을 느낀다"며 지난 17일 모든 공적 활동을 중단하겠다고 밝혔고 이번 오픈AI 이사직 사임 역시 그 연장선에서 이뤄졌다. 학계와 정책 분야에서도 서머스의 영향력 축소가 이어지고 있다. 그는 글로벌개발센터(CGD), 피터슨국제경제연구소(PIIE), 예일대 예산연구소, 브루킹스연구소 해밀턴 프로젝트 등 여러 싱크탱크 직책에서 이미 사임했다. NYT와 블룸버그 등 주요 언론도 서머스와의 칼럼 기고 계약을 갱신하지 않겠다고 밝혔다. 현직 교수로 있는 하버드대는 서머스와 대학 관계자들의 엡스타인 연계 여부를 검토해 적절한 조치를 평가한다는 입장이다. 엡스타인 관련 논란은 정치권으로도 확산되고 있다. 트럼프 대통령은 엡스타인과 연계된 인물 전반에 대해 법무부가 조사할 것을 요청했다. 미 의회는 법무부가 보유한 엡스타인 파일을 전면 공개하도록 명령하는 초당적 법안을 처리했다. 파일 공개 범위가 확대될 경우 서머스를 포함한 여러 인물을 둘러싼 파장은 더욱 커질 전망이다.

2025.11.21 10:02한정호 기자

"다크웹까지 살핀다"...카카오페이, '내 정보 유출 진단' 서비스 출시

카카오페이(대표 신원근)가 사용자의 정보 유출 불안감을 해소하고 선제적인 보안 관리를 지원하기 위해 '내 정보 유출 진단' 서비스를 출시했다고 29일 밝혔다. 최근 해킹과 정보 유출 사고에 대한 불안감이 커지고 있는 상황에서 카카오페이는 생활 금융 플랫폼으로서의 보안 책임을 강화하고 사용자가 안심하고 편리한 금융 생활을 누릴 수 있도록 이번 서비스를 기획했다. 이는 결제, 송금 등 금융 생활의 편의를 넘어 사전 예방 및 상시 진단이라는 실질적인 보안 경험을 제공하려는 노력의 일환이다. '내 정보 유출 진단'은 이메일 주소만 입력하면 다크웹 등에서 유출된 것으로 의심되는 정보를 선제적으로 탐지하고, 유출 여부 및 보안 진단 결과를 알림톡으로 안내하는 서비스다. 진단할 이메일을 입력하면 '진단 중' 화면이 노출되며, 서비스 안정성을 위해 이메일 수정은 하루 최대 3회로 제한된다. 특히 카카오페이 연동 이메일뿐 아니라 타 도메인의 이메일 주소까지 등록할 수 있어 사용자가 보유한 모든 디지털 계정을 포괄적으로 관리할 수 있다. 진단이 완료되면 유출이 감지되지 않았을 경우 '안전하다'는 알림톡이, 유출 의심이 감지되었을 경우 '유출 의심 감지' 알림과 함께 '진단 내역 바로가기' 버튼이 제공된다. 유출 내역 화면에서는 유출된 도메인 주소, 유출 정보(이메일, 비밀번호)를 확인할 수 있으며, 도메인 주소 확인이 어려운 경우 '다크웹에서 확인'이라는 메시지가 고지된다. 또한, 유출이 확인된 사용자는 알림톡을 통해 해당 사이트의 비밀번호 변경 등 보안 조치를 취하도록 안내받는다. 조치 후 서비스 내 '조치 완료' 버튼을 클릭하면 해당 내역에 '확인 완료' 표시가 노출돼 보안 관리 현황을 한눈에 확인할 수 있다. 조치 이후에도 동일 이메일에서 새로운 유출이 탐지되면 추가 알림을 발송해 지속적인 상시 모니터링 서비스를 제공한다. 특히, '내 정보 유출 진단'은 대부분의 유사 서비스와 달리 모든 사용자에게 무료로 제공되는 점에서 의미가 크다. 이는 최근 급증하는 보안 위협으로부터 사용자들이 비용 걱정 없이 스스로를 지킬 수 있도록 돕겠다는 카카오페이의 적극적인 의지가 반영된 결과다. 이 서비스는 카카오페이앱과 카카오톡 내 카카오페이홈에서 보안·인증 메뉴 또는 검색에서 '내 정보 유출 진단'을 입력하면 이용할 수 있다. 카카오페이는 “'내 정보 유출 진단' 서비스는 '앱 통합 보안 솔루션', '가족 보안 지킴이' 등 기존 보안 기능과 더불어 사용자의 불안감을 해소하기 위한 카카오페이의 선제적 노력의 일환”이라며 “앞으로도 카카오페이는 금융 생활의 편의를 넘어 사용자가 가장 안심하고 신뢰할 수 있는 생활 금융 플랫폼이 되기 위해 보안 기술에 대한 투자를 아끼지 않겠다”고 말했다. 카카오페이는 '앱 통합 보안 솔루션'을 통해 사용자의 잠재적인 보안 위협을 다각도로 관리하고 있다. 이 솔루션은 안전하지 않은 환경이나 악성 앱의 위변조 시도, 피싱 등의 위협을 사전에 감지하여 사용자에게 알림을 제공한다. 특히 안드로이드 사용자의 경우 악성 앱 발견 시 즉시 삭제 기능을 지원하며, '카카오페이 백신' 기능을 통해 사용자가 스스로 기기 탈옥 여부, 앱 위변조 등을 점검할 수도 있다. 실제로 카카오페이는 이 솔루션을 통해 지난 5월 한 달간 7만 건 이상의 가상자산 폰지 사기 관련 악성 앱을 탐지하여 사용자에게 안내한 바 있다. 또한, 자체적으로 개발한 이상거래탐지시스템(FDS)에 따라 의심 거래, 이상 거래를 실시간으로 분석하고 탐지하여 보이스피싱, 온라인 사기를 예방하고 있으며, 카카오페이 서비스를 악용한 불법 거래에 대해서는 즉시 이용을 제한하는 강력한 제재를 적용하고 있다. 분실 신고, 착오 송금 중개, 도용 신고, 구매 분쟁 신고를 위한 금융안심센터도 365일 24시간 운영하고 있다. 이외에도 금융 사기에 취약한 가족 구성원을 보호하는 '가족 보안 지킴이', 카카오페이 송금 서비스 이용 시 상대의 사기 의심 이력을 미리 파악해 피해를 예방할 수 있는 '사기 이력 탐지기', 자산관리에 연결된 계좌의 도용 및 사기 의심 계좌 등록 여부를 확인할 수 있는 '계좌지킴이' 서비스를 제공하는 등 다층적인 보안 체계를 구축하고 있다.

2025.10.29 23:55안희정 기자

오라클 EBS 취약점 공격 가시화…빠른 패치 권고

미국 클라우드 인프라 기업 오라클이 자사 ERP(전사적 자원 관리) 솔루션 '이 비즈니스 스위트(E-Business Suite·EBS)'에 대한 취약점을 악용한 공격에 대비해 빠른 패치를 권고하고 있다. EBS 사용 고객에 대한 랜섬웨어 그룹이 협박 이메일을 보내는 등 공격을 확대하고 있기 때문이다. 7일 보안 외신 더해커뉴스 등에 따르면 최근 오라클은 랜섬웨어 그룹 Cl0p(클롭)의 데이터 탈취 공격에 악용된 EBS 보안 결함을 해결하기 위한 긴급 업데이트를 발표했다. 이 취약점은 CVE-2025-61882(CVSS 점수: 9.8)로 추적되며, HTTP를 통해 네트워크에 액세스(접근)할 수 있는 인증되지 않은 공격자가 오라클 동시 처리 구성 요소를 손상시키고 제어할 수 있는 불특정 버그인 것으로 조사되고 있다. 블룸버그, 더해커뉴스 등에 따르면 공격자들은 이 취약점을 통해 사용자 이메일을 침해하고 기본 비밀전호 재설정 기능을 악용해 인터넷을 통해 사용하는 EBS 포털의 유효한 자격 증명을 얻은 것으로 추정되고 있다. 이 사고를 조사하고 있는 구글 맨디언트와 구글 위협 인텔리전스 그룹(GTIG)에 따르면 수백개의 해킹된 계정을 이용해 대규모 이메일 협박이 진행되고 있는 것으로 나타났다. 오라클은 "이 취약점은 인증 없이 원격으로 악용될 수 있으며, 즉 사용자 이름과 비밀번호 없이 네트워크를 통해 악용될 수 있다"며 "공격이 성공하면 이 취약점으로 인해 원격 코드가 실행될 수 있다"고 경고했다. 오라클의 최고 보안 책임자 롭 듀하트도 "조사 중 발견된 추가 잠재적 악용에 대한 업데이트를 제공하기 위해 CVE-2025-61882에 대한 수정 사항을 발표했다"고 밝혔다. 앞서 3일 롭 듀하트는 블로그를 통해 "EBS 사용 고객이 협박 이메일을 수신했다는 사실에 대해 조사하고 있으며, 7월 패치 업데이트를 통해 해결된 기존 취약점을 악용한 것으로 파악하고 있다"며 "오라클 고객은 즉시 보안 패치 업데이트를 시행해야 한다"고 권고한 바 있다.

2025.10.07 12:01김기찬 기자

챗GPT, 맞춤형 AI 비서로 진화…프로 요금제 신기능 '펄스' 공개

오픈AI가 챗GPT에 새로운 맞춤형 인공지능(AI) 어시스턴트 기능인 '펄스'를 도입한다. 26일 테크크런치에 따르면 오픈AI는 챗GPT 펄스를 새로운 탭 형태로 도입해 프로 요금제 구독자를 대상으로 제공하기 시작했다. 펄스는 사용자가 잠든 사이 맞춤형 아침 브리핑을 자동으로 작성해 주며 뉴스 요약부터 일정, 이메일 정리까지 다양한 정보를 카드 형식으로 제공하는 서비스다. 이 기능은 하루에 5~10개의 브리핑을 생성해 아침에 사용자가 가장 먼저 확인할 수 있도록 설계됐다. 이를 통해 챗GPT가 단순 질의응답형 챗봇을 넘어 보다 능동적인 개인 비서 역할을 수행할 수 있도록 한다는 구상이다. 펄스는 특정 스포츠팀 소식 요약, 가족 여행 일정 제안, 맞춤형 식단 정보 제공 등 개인화된 리포트를 자동으로 생성한다. 사용자는 필요할 경우 직접 새로운 리포트를 요청하거나 기존 리포트에 피드백을 요청할 수 있다. 오픈AI는 펄스가 기존 소셜미디어처럼 무한 스크롤 형태로 소비되는 것이 아니라 일정한 양의 브리핑 후 '오늘은 여기까지'라는 메시지를 띄워 사용자의 피로도를 낮추는 차별점을 강조했다. 특히 펄스는 구글 캘린더·지메일 등 외부 앱과의 연동도 지원한다. 사용자의 캘린더에 있는 일정과 이메일을 분석해 하루 일정을 정리하거나 회의 전 참고할 메시지를 정리해 제공하는 방식이다. 또 챗GPT의 메모리 기능을 켜 두면 이전 대화 맥락을 반영해 더 정교한 맞춤형 브리핑을 제공한다. 펄스는 현재 월 200달러(약 28만원) 프로 요금제 사용자에게 우선 제공되며 향후 플러스 요금제 및 전체 사용자로 확대될 예정이다. 다만 오픈AI 측은 서버 자원 한계로 인해 우선 고가 요금제 사용자에게만 제공한다고 밝혔다. 피지 시모 오픈AI 애플리케이션 부문 대표는 "과거에는 소수의 부유층만 누릴 수 있던 맞춤형 비서 경험을 모든 사용자에게 제공하는 것이 목표"라고 강조했다.

2025.09.26 14:47한정호 기자

명품 '디올', 해킹돼 고객정보 유출…100일 지나 알려

프랑스 사치품 브랜드 크리스챤 디올이 해킹 당해 고객 정보가 유출됐다. 사건이 터진 지 100일 지나서야 고객에게 공지했다. 14일 업계에 따르면 디올은 지난 1월 26일 제3자가 일부 고객 정보에 접근한 사실을 지난 7일 알아챘다고 최근 고객에게 이메일을 보냈다. 디올은 고객 이름과 경칭, 휴대전화 번호, 이메일 주소, 우편 주소, 구매 정보, 선호 정보 등이 유출됐다고 밝혔다. 은행 정보, 신용카드 정보 등 금융 정보는 포함되지 않았다고 전했다. 그러면서 고객 정보 기밀을 지키고 보안하는 게 디올의 최우선 순위라고 강조했다. 아울러 당국에 이 사실을 통보해 조사하고 있다고 설명했다.

2025.05.14 11:35유혜진 기자

알바몬 회원 2만2천여명 임시 이력서 정보 털렸다

아르바이트 구직 플랫폼 알바몬에서 가입자 개인정보 유출 사고가 발생했다. 알바몬은 지난 4월 30일 시스템에 대한 비정상적인 접근 시도를 즉각 감지해 차단했지만, 일부 회원의 임시 저장된 이력서 정보가 외부로 유출된 사실을 확인했다고 2일 공지했다. 알바몬에 따르면 이번 사고로 유출된 개인정보는 총 2만2천473건에 이르며, 이름, 휴대폰번호, 이메일 주소 등 이력서 작성 페이지에 임시 저장된 정보가 포함됐다. 다만 아이디와 비밀번호는 유출되지 않았다. 알바몬은 해킹 시도가 확인된 즉시 공격에 사용된 계정과 IP를 차단하고 보안 취약점을 긴급 보완했다고 설명했다. 회사 측은 “현재 동일한 방식의 해킹 시도는 원천 차단된 상태”라며 “실시간 모니터링을 강화해 추가 피해를 막고 있다”고 덧붙였다. 또한 회사는 개인정보보호위원회에 5월 1일 자진 신고했다고 설명했다. 알바몬은 같은 날 해당 회원들에게 이메일을 통해 개별 통지했으며, 개인정보 유출 여부를 확인할 수 있는 전용 웹페이지와 문의 창구를 마련했다. 알바몬은 “회원님의 소중한 정보를 지키는 것은 무엇보다 중요한 책임”이라며 “이번 사건을 계기로 보안 시스템을 전면 점검하고, 외부 해킹 및 계정 탈취 시도에 대한 상시 탐지 체계를 한층 강화할 것”이라고 밝혔다. 회사 측은 유출 피해를 입은 회원들에게 이메일과 문자 메시지를 통해 별도의 보상안을 안내할 예정이라고 했다. 또한 개인정보 유출로 인한 피해가 발생했을 경우 개인정보분쟁조정위원회를 통해 분쟁 조정을 신청할 수 있다고 공지했다. 알바몬은 이용자들에게 비밀번호 변경과 의심스러운 이메일·문자 확인 시 주의를 당부했다. 그러면서 “같은 비밀번호를 다른 사이트에서도 사용 중이라면 함께 변경하고, 피싱·스미싱 시도를 경계해 달라”며 "신뢰를 회복하기 위해 최선을 다하겠다”며 거듭 사과했다.

2025.05.02 08:46안희정 기자

이번엔 SKT 해킹···전문가 "서버 보호 대책 미흡했을 것"

SK텔레콤(SKT)에 해킹 사건이 발생했다. 악성 코드가 심어져 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황이 확인됐다. 유심은 통신망에서 개인을 식별하고 인증하는 정보를 저장하는 매체다. 이동통신사는 국내 최고 수준으로 보안에 신경쓰는 것으로 알려졌다. 하지만 해커는 약점을 파고들었다. 전문가들은 기업과 소비자 모두 지속적으로 관심을 갖고 사고를 예방해야 한다고 입을 모았다. SK텔레콤은 19일 오후 11시경 해커에 의한 악성코드로 인해 자사 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다. 유출 가능성 인지 후 SK텔레콤은 즉시 해당 악성코드를 삭제하고 해킹 의심 장비를 격리 조치했다. 한국인터넷진흥원(KISA)에 침해 사고 사실을 20일 신고했고, 개인정보보호위원회에도 22일 오전 10시 알렸다. 이에, 개인정보위는 즉각 조사에 착수했다고 발표했다. 과기정통부도 피해 현황 및 사고원인 조사 등을 진행하고 있다고 밝혔다. 또 과기정통부는 개인정보 유출 가능성 등 피해 현황과 보안취약점 등 사고 중대성을 고려, 면밀한 대응을 위해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반도 구성했다. 필요시 민관합동조사단을 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침이라고 밝혔다. 시스템 침입 경로, 해킹 방식, 서버 보안 취약점 등 사고 원인 결과가 나오려면 며칠이 걸릴 전망이다. “신종기법인지 여부는 조사 결과 두고봐야" 정보보호 전문가들은 서버에 악성 코드가 심어져 SKT가 해킹당한 것으로 추정했다. 한국정보보호학회 공급망보안연구회를 이끄는 이만희 한남대 정보보호학과 교수는 이날 지디넷코리아와의 통화에서 “지금껏 알려진 바로는 SKT 내부 시스템에 악성 코드가 설치돼 해킹됐다”며 “보안 취약점이 원인이 될 수 있고, 사회 공학적인 기법일 수도 있고, 공급망 공격까지 가능한 점을 미뤄 보면 무한한 공격 기법이 있다”고 말했다. 이 교수는 “신종 기법이라면 어쩔 수 없지만 쉽게 막을 수 있던 공격이라면 기업의 보안 관행이 문제일 수 있다”며 “조사 결과를 봐야 판단할 수 있다”고 설명했다. 순천향대 정보보호학과 명예교수인 염흥열 한국개인정보보호책임자(CPO)협의회장은 “SKT 가입자의 유심 관련 정보를 저장한 서버가 해킹된 것 같다”며 “고객 인증·식별 정보를 보관하는 서버 보호 대책이 기술·관리·조직적으로 미흡해 뚫린 것 같다”고 추정했다. 국내 한 정보보호 기업 관계자는 “통신사는 높은 수준으로 보안하지만 완벽할 수는 없기에 공격자가 보안 요소 중 가장 약한 '사람'을 노린다”며 “기업 담당자가 자주 바뀔뿐더러 보안 교육 받은 사람이라도 방심하는 일이 잦다”고 지적했다. “기업, 유심 복제 막고 지속 투자해야” 전문가들은 기업에 지속적인 관심과 투자를 주문했다. 염흥열 CPO협의회장은 “SKT가 과학기술정보통신부·한국인터넷진흥원(KISA)과 정확한 유출 원인, 규모, 항목 등을 조사하고 있다”며 “불법 유심으로 기기를 변경하거나 비정상적으로 인증하는 시도를 막아야 한다”고 주장했다. 특히 “최악의 경우 유심을 복제할 수 있다”며 “어느 고객 유심이 다른 휴대폰에 장착되더라도 못 쓰게 하는 '유심 보호 서비스'를 적용해야 한다”고 강조했다. 고객 유심을 통신사가 바꿔주는 대책도 언급했다. 한 보안 기업 대표는 “대기업은 보안에 많이 투자했지만 여전히 사고가 난다”며 훈련 – 암호화 및 백업 – 취약점 분석 – 태세 관리로 지속적으로 보안을 챙겨야 한다고 주문했다. 또 다른 보안 회사 대표는 “도둑은 가장 가벼우면서도 돈이 되는 물건을 훔친다”며 “기업에서 가장 중요한 물건은 정보(데이터)”라고 분석했다. 기업은 데이터를 백업하고 암호로 숨겼는지 자주 살펴야 한다는 입장이다. 그는 “기업이 매년 보안 훈련한다지만, 조사해 보면 1년에 한두 번 훈련한다는 답이 80%”라며 “진정 훈련했다고 할 수 있느냐”고 되물었다. 그는 “많은 돈을 들인 성벽이 오래되면 구멍이 날 수 있어 잘 점검해야 한다”며 “보안 인프라 투자와 함께 임직원 훈련을 함께 해야 한다”고 조언했다. 이만희 교수는 “해킹 기법은 날마다 발전한다”며 “기밀과 사용자 개인정보를 관리하는 모든 기업은 최신 보안 기술을 써야 한다”고 지적했다. 공급망 보안도 그런 예로, 미리 준비하거나 빠르게 도입하면 그만큼 안전하지만 의무가 될 때까지 기다리면 늦어버린다는 의견이다. 이 교수는 “기업은 보안이 컴플라언스를 위한 비용이 아닌 신뢰를 높이는 투자로 생각해야 한다”며 “담당자도 지속적으로 교육할 필요가 있다”고 했다. “소비자, 유심 보호 무료 서비스 쓰세요” 소비자는 유심 보호 서비스를 쓰는 한편 평소 출처를 알 수 없는 링크를 누르지 않는 게 좋다. 염흥열 교수는 “'유심 보호 서비스'를 고객은 무료로 쓸 수 있다”며 “유심이 복제되지 않게 막아야 한다”고 말했다. 이만희 교수는 “한국의 많은 기업이 정보보호 관리 체계(ISMS·Information Security Management system) 인증을 받는 등 노력하고 있다”며 “소비자는 이런 기업 제품을 쓰는 게 저렴한 외산 제품을 선택하는 것보다 개인정보 유출 우려가 확률적으로 덜하다”고 주장했다. 이어 “문자메시지(SMS)나 이메일에 포함된 링크는 가급적 누르지 말아야겠다”고 덧붙였다. 국내 정보보호 기업 관계자 역시 “꾸준히 훈련하는 수밖에 없다”며 “이메일 첨부 파일이나 문자 링크를 무심코 누르지 않는 게 기본”이라고 조언했다.

2025.04.22 20:15유혜진 기자

"구글 크롬 업데이트하세요"…피싱 공격 발견

러시아 정보보호 기업 카스퍼스키는 1일 공격자가 구글 인터넷 브라우저 '크롬'의 샌드박스 보호 시스템(sandbox protection system)을 우회할 수 있는 제로데이 취약점(CVE-2025-2783)을 발견해 패치를 지원했다. 카스퍼스키는 사용자가 이메일로 받은 피싱 링크를 누르는 순간 감염되는 공격을 탐지했다고 밝혔다. 구글 크롬에서 알려지지 않은 취약점을 악용한 것으로 확인해 구글 보안팀에 경고했다. 공격자는 러시아 정부와 언론사, 교육 기관 등을 표적으로 삼았다. 악성 링크는 탐지를 피하기 위해 짧은 시간 활성화됐다. 카스퍼스키는 주로 스파이 활동을 목적으로 했다고 판단했다. 바실리 보리스 라린 카스퍼스키 수석보안연구원은 “공격자가 새로 발견된 취약점을 악용할 수 없도록 운영 체제와 브라우저, 특히 구글 크롬을 정기적으로 업데이트하라”고 말했다.

2025.04.01 16:42유혜진 기자

"해킹 비용 0원"…사이버 보안 전쟁, AI vs AI로 격화

[방콕(태국)=조이환 기자] 체크포인트가 고도화되는 인공지능(AI) 기반 사이버 공격에 대응하기 위한 보안 전략을 공개했다. AI가 해킹을 자동화하며 위협이 빠르게 진화하는 만큼 기업 역시 AI를 활용한 방어 체계를 구축해야 할 시점이라는 분석이다. 체크포인트는 18일부터 이틀간 태국 방콕에서 '체크포인트 익스피리언스 2025(CPX 2025)'를 개최해 AI가 보안 환경을 어떻게 변화시키고 있는지에 대해 논의했다. 도릿 도르 체크포인트 최고기술책임자(CTO)는 19일 키노트 연설을 통해 AI가 단순한 자동화 기술을 넘어 기업 운영과 보안 전략 전반에 걸쳐 중요한 역할을 하고 있다는 점을 강조했다. 도르 CTO에 따르면 AI는 사이버 보안뿐만 아니라 비즈니스와 개인 생활 전반을 변화시키고 있다. AI는 이미 기업 보안 전략, 업무 효율성, 고객 경험, 내부 의사결정 방식까지 변화시키는 핵심 기술이 됐다. 더불어 사이버 보안 측면에서는 공격과 방어 양 측면에서 새로운 패러다임을 만들고 있다. 도르 CTO는 "AI는 더 이상 선택이 아니라 필수"라며 "기업이 경쟁에서 뒤처지지 않기 위해서는 체계적으로 AI를 적극 활용해 보안 환경에 적응해야한다"고 말했다. "AI가 알아서 해킹"…기업 보안 위협 커지는 이유는 이어 로템 핀켈슈타인 체크포인트 위협 인텔리전스 및 연구책임자가 AI가 공격자의 무기로 활용되는 현실을 조명했다. 그는 AI가 사이버 범죄자들에게 강력한 도구로 자리 잡은 것은 공상과학 소설 속의 일이 아니라 현실임을 지적하며 실제 사례들을 조명했다. 핀켈슈타인 연구책임자는 '로밍 맨티스(Roaming Mantis)' 사례를 소개하며 AI가 악성코드의 정교함을 높이고 있다고 설명했다. 이 악성코드는 지난 2018년부터 활동한 모바일 캠페인으로, 주로 안드로이드 스마트폰을 타깃으로 한다. 공격자는 도메인 네임시스템(DNS) 하이재킹 기법을 이용해 사용자가 악성 안드로이드 패키지(APK) 파일을 다운로드하도록 유도한 뒤 기기를 감염시킨다. 최근에는 해킹이 AI를 활용해 악성코드를 위장시킨 후 다국어 피싱 메시지를 자동 생성하는 방식으로 진화했다. 이에 악성코드 캠페인은 특정 국가에 국한되지 않고 글로벌 위협으로 확산되고 있으며 보안 탐지를 우회하는 방식도 점점 정교해지고 있다. 핀켈슈타인 연구책임자는 AI 기반 다국어 피싱 공격 위협도 강조했다. 기존 피싱 공격과 달리 AI를 활용하면 현지 문화와 언어에 맞춘 메시지를 자동 생성할 수 있다. 일례로 공격자들은 거대언어모델을 활용해 영어, 히브리어, 한국어 등 여러 언어로 자연스럽고 정교한 피싱 이메일을 만들어 공격을 수행하고 있다. 이어 그는 '오퍼레이션 미들 플로어(Operation Middle Floor)'라는 허위 정보(disinformation) 유포 캠페인을 소개했다. 이제 공격자들은 전통적인 소셜 미디어나 딥페이크보다 이메일을 활용한 허위 정보 유포 전략을 선택하는 상황이다. 이메일 기반 허위 정보 캠페인은 탐지가 어렵고 수신자가 개인적으로 받아들이기 때문에 보다 신뢰하기 쉽기 때문이다. 핀켈슈타인 연구책임자는 "AI는 사이버 범죄자들에게 새로운 기회를 제공하고 있으며 공격 방식이 점점 더 정교해지고 있다"며 "기업과 보안 담당자들은 이를 선제적으로 탐지하고 대응할 수 있는 전략을 마련해야 한다"고 강조했다. "AI로 AI 막는다"…방어자, 발신자·내용까지 분석해 위협 감지 AI 기반 사이버 공격이 진화하는 가운데 이를 방어하기 위한 보안 기술도 빠르게 발전하고 있다. 데이비드 마이스터 체크포인트 글로벌 채널 및 관리 서비스 제공업체(MSP) 책임자는 이날 AI 기반 이메일 보안 기술을 발표하며 기존 보안 방식을 대체할 새로운 패러다임을 소개했다. 마이스터 책임자는 AI 보안의 핵심이 기존 게이트웨이 방식에서 애플리케이션 프로그램 인터페이스(API) 기반 인라인 보안 아키텍처로의 전환한 것이라고 설명했다. 기존 방식은 이메일을 외부에서 분석했지만 새로운 방식은 클라우드 환경과 직접 연결돼 실시간으로 AI가 위협을 탐지할 수 있도록 한다. 또 그는 AI가 이메일 보안에서 발신자 정보, 스타일리스트 분석, 메타데이터를 종합적으로 분석해 공격 의도를 탐지하는 방법을 소개했다. AI는 단순한 URL 링크 차단만이 아니라 이메일 본문의 감정, 긴급성, 패턴 등을 분석해 더욱 정교한 방어를 제공한다. 또 자연어 처리(NLP) 기술을 활용해 관리자가 보안 정책을 자연어로 쉽게 설정하고 특정 이메일을 손쉽게 검색할 수 있도록 한 점도 강조했다. 이를 통해 복잡한 기술적 설정 없이도 효율적으로 보안 전략을 수립할 수 있다는 설명이다. 마이스터 책임자는 "기존의 로그 및 경고 시스템과 AI 기반 보안 솔루션이 연동돼 악성 이메일을 자동 차단하고 정상 이메일을 복구하는 등의 통합 보안 체계를 구축했다"며 "AI를 활용해 보안 방어를 자동화하고 보안 운영의 효율성을 극대화할 수 있다"고 강조했다.

2025.02.19 17:04조이환 기자

피싱메일 첨부파일에 '가짜 페이지' 극성…계정탈취 우려

피싱 이메일 공격 위협이 진화하면서 사용자 계정 탈취를 겨냥한 가짜 페이지 공격이 급증했다는 보고서 결과가 나왔다. 28일 안랩의 최근 연구 보고서에 따르면 피싱 공격에 이같은 수법이 늘어나고 다양하게 활용됐다는 분석이다. 안랩 연구팀은 지난해 10~12월 모니터링을 통해 가짜 페이지(FakePage)가 전체 피싱 이메일 첨부파일 중 74%를 차지하면서 가장 높은 비중을 기록했다고 밝혔다. 가짜 페이지는 공격자가 웹사이트 로그인 화면이나 광고 페이지를 모방해 사용자에게 계정 정보 입력을 유도하는 방식이다. 트로이목마(Trojan)는 12%로 두 번째로 많은 비중을 기록했다. 추가 악성코드를 다운로드하는 다운로더(Downloader)는 10%로 뒤를 이었다. 사용자 정보를 탈취하는 인포스틸러(Infostealer), 드로퍼(Dropper), 백도어(Backdoor), 취약점(Exploit) 등의 비율은 각각 2% 미만이었다. 첨부파일 확장자 유형에서는 HTML 같은 웹 페이지 스크립트가 64%로 가장 많았다. HTML(46%), SHTML(14%), HTM(4%) 파일로 구성된 이 유형은 주로 가짜 페이지 공격과 관련됐다. 두 번째로 많은 첨부파일 유형은 압축파일(21%)이었으며, RAR(6%), CAB(5%), 7Z(4%), ZIP(3%) 확장자가 뒤를 이었다. 파일 유형에서는 문서 파일이 14%, 이미지 파일은 1%, 실행파일은 0%를 기록했다. 지난해 3분기와 비교했을 때, HTML 확장자는 16% 포인트 증가했으며, 가짜 페이지 공격은 11%p 늘었다. 반면 문서 파일 비율은 6% 포인트 감소했다. 안랩은 "가짜 페이지 피싱은 사용자 계정 정보를 탈취하기 위한 대표적인 사회공학적 공격 방식"이라며 "첨부파일 확인 시 각별한 주의가 필요하다"고 설명했다.

2025.01.28 08:47김미정 기자

中 해커, 美 재무장관 민감 자료 훔쳐봤다

중국 해커가 지난해 말 재닛 옐런 미국 재무부 장관 컴퓨터에 침투했다고 미국 블룸버그통신이 17일(현지시간) 보도했다. 블룸버그에 따르면 중국 해커는 옐런 장관의 컴퓨터에서 비밀로 지정되지 않은 파일 40개에 접근했다. 윌리 아데예모 재무부 부장관과 브래드 스미스 차관 대행 컴퓨터도 해킹했다. 중국 해커는 400대 이상 되는 재무부 컴퓨터에 침입해 직원 사용자명과 비밀번호, 기밀로 지정되지 않은 파일 3천개 이상에 접근했다. 외국인투자위원회(CFI)가 조사하는 민감한 자료도 살펴봤다. 이메일이나 기밀 시스템에는 중국 해커가 손대지 못한 것으로 재무부는 결론 냈다. 재무부 사이버 보안을 맡은 기업 비욘드트러스트는 중국 해커가 자사 네트워크를 악용했다고 재무부에 보고했다. 미국 정부는 중국 정부가 해커를 조종한 것으로 보고 있다. 중국 외교부는 자국 정부가 미국 재무부 해킹의 배후라는 미국의 주장은 부당하고 근거 없다고 반박했다.

2025.01.19 08:18유혜진 기자

AI로 '초개인화' 피싱 사기 극성...글로벌 기업 임원 탈탈 턴다

특정 글로벌 기업 임원을 겨냥한 인공지능(AI) 기반 이메일 피싱 사기가 급증했다는 지적이 나왔다. 5일 파이낸셜타임스(FT) 등 외신에 따르면 영국 보험사 비즐리와 이커머스 그룹 이베이 등 주요 기업 임원들은 최근 AI를 활용한 이메일 피싱 사기 방식이 더 정교해져 이를 일일이 추적하기도 어렵다고 강조했다. 사이버 공격자들은 AI 기술로 기업 임원 온라인 프로필을 분석해 얻은 정보로 피싱을 진행한다. 임원 학력이나 기업 분야, 취미 등과 관련한 초개인화 이메일 피싱 공격을 하는 셈이다. 업계에선 이런 AI 기반 피싱 방식과 수준이 기존보다 높아 피해를 미리 막기 어렵다는 분위기다. 비즐리 커스티 켈리 최고정보보안책임자(CISO)는 "AI 기반 피싱은 매우 개인적 양상을 보인다"며 "AI가 개인정보를 대규모로 스크래핑해 이를 매우 정교하게 표적화된 공격에 활용하기 때문"이라고 지적했다. 이어 "특히 AI 봇은 기업이나 개인의 이메일 어조와 스타일에 대한 데이터를 빠르게 학습한다"며 "이를 정교히 모방해 피싱에 사용하는 식"이라고 설명했다. 보안 전문가들은 AI가 기업 이메일 침해(BEC) 사기 설계에 특히 효과적이라고 입을 모았다. 이메일 피싱은 악성코드 없이 진행될 수 있을 뿐 아니라 공격자는 메일 수신자를 속여 자금을 이체하거나 회사 기밀 정보를 유출하도록 유도할 수 있어서다. 이에 해커는 피싱 공격에 이메일을 주로 활용한다. 미국 사이버보안 및 인프라 보안국(CISA) 자료에 따르면 사이버 공격 90% 이상은 이메일 피싱과 관련됐다. 해커가 기업이나 개인을 공격할 때 피싱 이메일을 가장 흔하게 활용한다는 이유에서다. CISA는 정교해진 이메일 이메일 공격 방식이 데이터 관리 비용까지 높였다고 지적했다. 이베이 나데즈다 데미도바 사이버 범죄 보안 연구원은 "생성형 AI는 고도화된 사이버 범죄의 진입 장벽을 낮춘다"며 "특히 AI가 정교하고 표적화된 피싱 사기 피해를 키웠다"고 설명했다. 그러면서 "AI를 통해 빠르게 생성된 메시지 수천 개를 최신 추적기로 모두 잡기도 어려울 수 있다"고 덧붙였다. 체크포인트 소프트웨어 테크놀로지 킵 마인처 글로벌 투자관계 책임은 "AI가 해커들에게 완벽한 이메일 피싱법을 준 셈"이라고 밝혔다. 또 그는 "AI를 활용한 피싱 사기는 기업 이메일 필터링 시스템과 사이버 보안 교육을 무력화할 수 있을 것"이라고 부연했다.

2025.01.05 09:23김미정 기자

Prev 1 Next