검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'CONCERT'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

박용규 KISA 본부장 "해커, 다크웹서 계정 구매 공격 활용"

"예스24가 랜섬웨어 공격을 두 차례 당한 이후 공격이 추가적으로 없었을 거라 생각하면 오산입니다. 3차, 4차 공격은 당한 티가 나지 않을 정도로 빠르게 복구했기 때문입니다. 이처럼 최근에는 공격을 당한 이후 빠르게 회복하는 것이 더욱 중요해지고 있습니다" 박용규 한국인터넷진흥원(KISA) 디지털위협대응본부장은 한국침해사고대응팀협의회(CONCERT)가 20일 개최한 '2026 기업 정보보호 이슈 전망' 세미나에서 이같이 밝혔다. 그는 지난해 발생한 침해사고를 타임라인별로 요약하며 최근 공격자들이 기업을 어떤 방식으로 공격하는지 동향을 면밀히 분석해 발표했다. 이어 공격자의 공격에 대응, 빠르게 회복하기 위해 '드웰타임(Dwell Time, 공격자가 침투해 머무는 시간)'을 최소화하는 노력이 중요하다고 강조했다. 박 본부장은 최근 공격자들이 노리는 기업의 취약점으로 10가지를 제시했다. 구체적으로 ▲경계망 관리 취약점 ▲단말 관리 취약점 ▲공급망 관리 취약점 ▲계정관리 취약점 ▲데이터 관리 취약점 ▲백업데이터 관리 미흡 ▲로그 관리 취약점 ▲공격 전(全) 단계에 걸친 악성코드 활용 고도화 ▲인공지능(AI) 악용 ▲포털사이트 검색을 활용한 악성코드 유포 등이다. 박 본부장은 "최근 해커 등 공격자들은 다크웹 등에서 구매한 계정을 공격에 활용한다"고 전했다. 탈취한 계정으로 끊임없는 크리덴셜스터핑 공격을 하고 있다는 것이다. 크리덴셜스터핑 공격은 탈취한 계정정보를 여러 웹사이트에 무차별적으로 대입, 내부망이나 데이터에 접근을 시도하는 유형이다. 또 보안 인증 소프트웨어 취약점도 활발히 활용하는 것으로 나타났다. 취약한 소프트웨어가 설치된 단말의 사용자가 워터링홀 사이트 접속 시 감염되는 방식이다. 그는 여전히 이런 공격이 두드러지고 있다고 밝혔다. 중앙관리솔루션이나 비교적 보안이 취약한 협력사를 타깃으로 한 공격도 성행하는 것으로 조사됐다. 박 본부장은 중앙관리솔루션의 가장 핵심 구성요소 중 하나는 업데이트인데, 업데이트 과정에서 악성코드를 삽입하거나 피싱사이트로 리디렉션(웹 브라우저가 요청한 인터넷주소를 서버가 다른 URL로 변경해 요청을 재지정하는 것) 시킨다고 강조했다. 또 임직원의 허술한 보안 인식도 약점으로 작용한다. 바탕화면 등에 주요 시스템의 접속 계정 정보를 저장해두면 해커가 침투 시 이를 적극 악용한다는 것이다. 이에 인수인계 등을 위해 계정정보가 포함된 파일을 저장해두면 피해가 더욱 커질 수 있다고 우려했다. 박 본부장은 암호화 저장관리가 미흡한 점도 공격자가 노리는 기업의 약점이라고 진단했다. 그는 비밀번호만 암호화했다고 보안에 대한 책임을 다하고 있다고 생각하면 큰 오산이며, 보안 원칙은 전체 데이터베이스(DB)를 전부 암호화하는 것이 중요하다고 강조했다. 랜섬웨어(Ransomware) 공격자들이 시스템을 마비시키거나 데이터를 탈취하면 이를 복구하기 위한 백업 데이터 관리도 미흡한 것으로 나타났다. 백업에 소홀한 기업들이 랜섬웨어 공격을 당하면 서비스 중단, 유출된 데이터 공개로 이미지 실추, 신뢰도 하락 등 기업 가치에 큰 훼손을 입히기 때문에 백업의 필요성도 중요하다고 역설했다. 랜섬웨어 공격자들이 백업 데이터도 함께 공격하는 경향을 보이는 만큼 이중·삼중으로 데이터를 백업하는 것이 필요하다. 주요 시스템의 로그 삭제로 침해사고 분석을 어렵게 하는 점도 주요 공격 포인트로 지목됐다. 파일 시간 조작, 안티포렉신 실행 이력 흔적 등 로그나 프로세스 관련 정보를 유심히 살펴야 한다. AI를 활용한 공격 자동화 역시 주목할 공격 포인트라고 짚었다. 박 본부장은 "최근 공격자들이 클로드 기반의 자율공격 프레임워크 구축, 공격 모든 단계에서 스스로 판단·수행하는 AI 활용 등 실제 공격을 수행하는 AI의 자동화 엔진을 적극 활용하고 있다"고 경고했다. 정상 사이트인 것처럼 위장해 포털 사이트에 피싱 사이트가 노출되도록 유도하고, 개발자 등 회사 내부 직원이 피싱사이트에 접근하도록 덫을 놓는 공격도 부상했다. 그는 많은 개발자들이 '깃허브(Github)' 등 오픈소스 플랫폼에서 코드, 정보 등을 다운로드해서 사용하고 있는데, 사용자가 육한으로 식별하지 못할 정도로 유사하게 웹페이지를 위장하고, 포털을 통해 피싱 사이트에 접근하면 공격을 실행하는 대목도 주의해야 한다고 강조했다. 끝으로 그는 "공격자의 목적 달성 전에 어떻게 공격 행위를 찾아서 위협을 제거할 것인지 끊임없는 고민이 필요하다"며 "드웰타임을 최소화하고 최초 침투부터 정보 유출까지 모든 구간에 걸쳐 방어 체계를 확립해야 한다"고 밝혔다. 이어 "KISA는 침해사고 조사 및 원인분석 지원, '내서버 돌보미' 원격 점검 서비스 등 서비스를 열어두고 피해 기업을 적극 지원하고 있다"며 "이 외에도 KISA 해킹진단도구, 피싱 의심 서비스를 확인할 수 있는 '보호나라' 등의 도구도 언제든지 이용이 가능하다"고 강조했다.

2026.03.21 19:51김기찬 기자

BTS Show D-1…Naver·Kakao Maps Recommend Top Restaurants Nearby

With BTS's Gwanghwamun concert just one day away, major Korean map platforms are recommending restaurants that global travelers can visit. Most of the restaurants on the list will remain open on the day of the concert. While some will extend their hours, others plan to close earlier in anticipation of large crowds. According to the entertainment industry on the 20th, BTS will hold a free concert in Gwanghwamun on the 21st to celebrate their first comeback in about three years and nine months. The concert, which will run for one hour starting at 8 p.m., has 22,000 official seats. However, police expect up to 260,000 people to gather, and will deploy 14,700 personnel and implement traffic restrictions throughout the area for safety. As traffic on roads surrounding the venue will begin to be restricted as early as 9 p.m. that day, attendees will be required to walk approximately 1 kilometer—from Gwanghwamun Intersection to near City Hall Station—through designated viewing areas. In particular, global attendees unfamiliar with the district may find it challenging to locate facilities such as restrooms and dining options. Naver's “Be Local Week” Campaign… Curated Restaurants Near the Venue Since last year, Naver has launched its “Be Local Week” campaign twice to help foreign tourists visiting Korea. The campaign showcases a curated selection of verified, tourist attractions, and experience spots for international visitors. Restaurants near the BTS comeback live performance venue featured in the campaign predominantly features local Korean dining establishments. Notable examples include Seoryeong Main Branch, listed in the Michelin Guide 2026 and located near City Hall Station, as well as Jinjujip and Muguok near Sungnyemun. However, Seoryeong only operates until 3 p.m., with last lunch orders accepted until 2:40 p.m. Around Gwanghwamun Station, Sajikro Seoul is located nearby, while the Chinese restaurant Homeboy Seoul and the Japanese restaurant Oreno Yaki will also remain open on the day of the concert. Sajikro Seoul will close at 8 p.m., when the concert begins, with last orders at 7 p.m. Oreno Yaki will operate without a break and extended its closing hours to midnight in preparation for the crowds. KakaoMap's “Restaurant Ranking”… Ease access and English Support KakaoMap, which operates regional restaurant rankings, also provides recommendations in the Gwanghwamun area. A standout feature for international visitors is that listed restaurants can be viewed in English. The restaurants recommended by KakaoMap are mostly located right next to the concert venue, making them easily accessible while remaining open on the event day. Popular spots include the tonkatsu restaurant Ojeje, Korean eateries Myeongdong Kalguksu and Namchon Hoegwan. Other Korean restaurants within the top 20 include Gowuga, Jeonju Pungnam Hoegwan, and Hyeonpung Dak Kalguksu (Gwanghwamun Station branch). Additionally, Italian restaurant Uovo House, Mediterranean restaurant The Lifestyle Kitchen, and Vietnamese restaurant TinTin Finance (Gwanghwamun branch) will also be open on the day of the concert.

2026.03.20 18:45박서린 기자

CONCERT, 기업 보안 수준 측정 'GCI' 개발

"현장에서 정보보호 업무를 하면서 "우리가 잘하고 있는지"를 증명하는 일이 늘 가장 어려웠습니다. 국내외의 정보보안 인증서를 내밀거나 사고가 없었음을 소극적으로 항변하는 것, 그리고 투자 규모나 관심도를 수치화하는 간접적인 방식 외에는 방법이 마땅치 않았고, '체크리스트 충족'이 곧 '보안 성과'라는 오랜 관성은 쉽게 바뀌지 않았습니다. 이 연구가 그 관성에 작은 균열이라도 내고, 정보보안이 소모되는 비용이 아닌 가치 창출의 파트너로 자리매김하는 데 기여할 수 있기를 바랍니다. 훗날 이 프레임워크가 더 나은 방법론으로 대체될 수 있기를 기대하며, 정보보안 업계의 더 많은 동료들이 이 논의에 함께하여 업계 전체의 패러다임이 한 걸음 나아가길 소망합니다."(장세인 토스증권 Head of Security) "이번 연구반을 통해 정보보호 조직의 KPI가 단순히 보안활동의 성과를 계량화하는 지표가 아니라, 조직의 성장과 경영성과에 직결되는 '경제적 가치 창출 도구'로 발전해야 함을 깊이 인식하게 되었습니다. 특히 투자 대비 효과(ROI)와 조직 성숙도 간의 연계를 분석하면서, 정보보호가 기업의 비용이 아닌 지속가능한 성장의 기반 자산임을 실증적으로 제시할 수 있었던 점이 뜻깊었습니다. 이번 연구 결과가 향후 정보보호 조직의 전략적 KPI 설계와 성과 중심의 보안 거버넌스 정착에 기여하기를 기대합니다."(최병훈 한국생산성본부인증원 센터장) 기업들이 보안을 위해 비싼 장비를 도입하고 인증을 받아도 막상 사고가 터지면 속수무책인 경우가 많다. 이는 겉으로 보이는 수치에만 치중할 뿐, 실제 보안을 운영할 기초 체력이 부족하기 때문인 경우가 대부분이다. 이러한 문제를 해결하기 위해 한국침해사고대응팀협의회(CONCERT, 회장 원유재)가 기업의 진짜 보안 실력을 숫자로 측정하는 새로운 기준인 'GCI(Global Compliance-Integrated) 프레임워크'를 개발, 4일 제시했다. 측정지표 개발을 위한 연구반의 작업결과로 탄생한 'GCI 프레임워크'는 '기반이 없으면 성과도 인정하지 않는다'는 엄격한 원칙을 세웠다. 연구반은 겉은 멀쩡해 보이지만 속은 부실한 상태를 방지하기 위해 2단계 검증 방식을 제안했다. 1단계는 보안 정책이 문서로 있는지, 담당자가 지정되었는지, 실행할 시스템이 있는지를 확인하고, 이 세 가지 기초 요건 중 하나라도 부족하면 아무리 기술적으로 뛰어난 활동을 했더라도 해당 항목의 최종 점수는 0점 처리된다. 보안 성적표는 네 가지 영역을 종합해 계산하는데, 대표와 경영진이 보안에 얼마나 관심을 갖는지에 가장 높은 비중(30%)을 뒀다. 또 해킹 예방(25%), 사고 시 탐지와 복구 속도(25%), 그리고 법규 준수(20%)를 합산한다. 특히 경영진의 관심이 높을수록 다른 보안 활동의 효과가 커진다는 경제학적 원리를 반영한 것이 특징이다. 보고서에 따르면, 최신 보안 장비를 대거 도입한 가상의 스타트업을 모델로 시뮬레이션을 진행한 결과, 기술력은 우수하더라도 전담 책임자가 없고 보안 규정을 만들지 않은 조직은 결국 '미성숙' 등급을 받는다. 이는 장비만 사놓고 관리할 사람과 규칙이 없는 조직은 언제든 무너질 수 있다는 위험 신호를 시뮬레이션을 통해 입증한 것이다. CONCERT 심상현 사무국장은 "기업들이 보안을 단순한 비용이 아닌, 회사의 가치를 높이는 소중한 자산으로 인식하게 하는 것은 모든 보안담당자의 오랜 희망"이라면서 "앞으로 이 지표를 효율적으로 활용하는 기업에 인증 심사를 간소화해 주는 등 실질적인 혜택을 주는 방안도 정부에 제안할 계획"이라고 밝혔다. 이 보고서는 CONCERT 홈페이지의 공지사항 게시판을 통해 누구나 확인할 수 있다.

2026.03.04 22:38방은주 기자

"사내 보안 콘텐츠 리사이클링을"...CONCERT-한국CPO포럼, 공모전

한국침해사고대응팀협의회(CONCERT, 회장 원유재 충남대 교수)와 한국CPO포럼(회장 정태명)은 공동으로 '사내 보안 콘텐츠 공모전 및 리사이클링(Recycling) 캠페인'을 개최한다고 밝혔다. 이번 공모전은 기업 내부에서 활용하는 보안 포스터, 카드뉴스, 동영상, 인식제고 교육자료 등 사내 보안인식 제고를 위한 다양한 콘텐츠를 대상으로 한다. 기업에서 제작되는 대부분의 보안 콘텐츠가 1회성으로 사용되고 폐기되는 현실에 착안해, 타 기업에서는 여전히 유용하고 신선한 자료로 활용될 수 있다는 '보안 콘텐츠 리사이클링' 아이디어를 실현하고자 기획됐다. 공모전에는 개인과 기업 모두 응모가 가능하며, 응모된 콘텐츠는 공유와 재활용을 전제로 하고 있어, 실질적인 정보보호 현장 경험과 자료가 많은 기업에 확산될 수 있는 선순환 구조를 기대하고 있다. 이번달 24일부터 오는 10월 말까지 약 1개월간 공모된 콘텐츠는 심사를 거쳐 참여기업과 주최기관 회원기업에 공유, 재활용을 추진하며 우수작은 오는 12월 4일 개최하는 CONCERT 해킹방지워크샵에서 시상한다. 시상은 과학기술정보통신부, 한국인터넷진흥원(KISA) 후원과 함께 진행하며, 대상(과학기술정보통신부장관상) 수상자에게는 상금 200만 원, 최우수상(KISA 원장상) 상금 100만원, 우수상(CONCERT 회장상, 한국CPO포럼 회장상) 상금 50만원을 수여한다. CONCERT 심상현 사무국장은 “사내 보안 콘텐츠들은 정보보호 담당자 또는 담당조직의 많은 고민과 시간 투자를 통해서 만들어지지만 해당기업에서는 재활용할 수 없으며, 매번 새로운 콘텐츠를 다시 개발해야 하는 고충이 있다”면서 “보안은 그 속성상 기업들 간의 활발한 정보공유가 어려운 것이 현실이지만, 금번 리사이클링 프로젝트는 이러한 공유의 가치를 실현할 수 있는 상징적인 작업이 될 것”이라고 밝혔다. 공모전에 대한 자세한 안내와 참가신청은 CONCERT 행사안내 웹사이트에서 확인할 수 있다.

2025.09.25 09:51방은주 기자