검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'❝까톡 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵❞♠카톡 해킹 인스타그램 해킹❝까톡 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵❞♠카톡 해킹 인스타그램 해킹♠카톡 해킹 인스타그램 해킹♠카톡 해킹 인스타그램 해킹'통합검색 결과 입니다. (1963건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

랜섬웨어 피해, 5월 한달간 전세계 484건...SK실더스 보고서 발간

SK쉴더스는 사이버 위협 분석 보고서 'EQST Insight' 6월호를 통해 올 5월 한 달간 세계적으로 총 484건의 랜섬웨어 피해가 발생했다고 19일 밝혔다. 이는 전월(550건) 대비 약 12% 줄었지만, 주요 랜섬웨어의 소스코드 유출 등으로 변종과 신규 조직의 등장이 잇따르며 공격 위험성은 여전히 크다고 설명했다. . 보고서는 진화하는 랜섬웨어 그룹의 공격 양상을 다각도로 분석했다. 특히 5월 초, 세계 최대 규모 랜섬웨어 조직 중 하나인 록빗(LockBit)의 다크웹 유출 사이트가 역해킹당하는 사건이 발생했다. 해커는 관리 패널까지 침입해 내부 데이터베이스 일부를 유출했고, 이 안에는 가상화폐 지갑 주소와 랜섬웨어 버전 정보, 제휴사 계정, 채팅 기록 등이 포함된 것으로 확인됐다. 눈에 띄는 신규 랜섬웨어 그룹 중 하나는 '데브맨(Devman)'이다. 4월에 처음 등장한 Devman은 케냐의 공공 연금 기구인 'NSSF Kenya'를 공격해 2.5TB 규모의 데이터를 탈취했다고 주장했고, 필리핀 언론사 'GMA Network' 서버를 암호화하는 등의 피해를 입혔다. 이들은 SNS(X, 구 트위터)를 통해 스크린샷과 협박 메시지를 공개하고, 450만 달러(한화 약 61억원)에 달하는 몸값을 요구하는 등 협상 방식도 점차 고도화되고 있다. 5월중 가장 활발하게 활동한 랜섬웨어 그룹은 SafePay로, 총 72건의 공격을 기록했다. 이들은 체코의 공립 고등학교와 호주의 법률회사를 공격해 각각 30GB, 200GB 규모의 민감 데이터를 유출했으며, 학생 정보와 법률 문서, 고객 자료 등이 다크웹에 공개됐다. 이외에도 보고서는 ▲JGroup ▲Imncrew ▲WorldLeaks ▲Direwolf ▲DataCarry ▲Cyberex 등 신규 랜섬웨어 그룹 8곳의 활동도 함께 다뤘다. 이 중 Cyberex는 기존 다크웹 사이트 대신 일반 채팅 플랫폼을 활용해 몸값 협상을 진행하는 이례적인 방식을 사용했고, 신규 조직인 Injection Team은 러시아 해킹 포럼에서 해킹·DDoS·피싱 서비스를 홍보하는 등 활동 반경을 넓히고 있다. SK쉴더스는 이처럼 고도화된 랜섬웨어 공격에 대응하기 위해, 24시간 이상 징후를 탐지하고 보안 전문가가 즉시 대응하는 관리형 탐지·대응(MDR, Managed Detection and Response) 서비스 도입을 권고했다. 구독형 형태로 제공하는 MDR 서비스는 초기 비용 부담이 적어, 내부 보안 인력이 부족한 중소기업이나 기관에서도 부담 없이 도입 가능해 효과적인 보안 대안으로 주목받고 있다. SK쉴더스는 “최근 랜섬웨어는 소스코드 유출로 인해 새로운 변종이 빠르게 생겨나고, 공격 수법도 예측하기 어려운 방향으로 바뀌고 있다”며 “국내 기업과 기관을 겨냥한 랜섬웨어 위협이 지속되는 상황에서, 실시간 탐지와 대응이 가능한 SK쉴더스의 MDR 서비스가 효과적인 대응 수단으로 권장된다”고 밝혔다. 한편 SK쉴더스는 2017년부터 랜섬웨어 동향과 보안 대응 전략을 담은 'EQST Insight'를 매월 발간하고 있다. 이 보고서는 SK쉴더스 공식 홈페이지에서 무료로 확인이 가능하다.

2025.06.19 19:12방은주

개보위, SKT 해킹 관련 소비자 집단분쟁 신청 조정 개시

개인정보 분쟁조정위원회(위원장 직무대행 우지숙, 이하 '분쟁조정위')는 19일 전체회의를 개최하고 SK텔레콤(SKT)을 상대로 신청된 집단분쟁조정 2건에 대해 분쟁조정 개시를 의결했다. 분쟁조정위는 현재까지 4건의 집단분쟁조정 신청 건을 접수했다. 이 중 임○○ 등 96인(5.14.)과 강○○ 등 51인(6.10.)이 신청한 2건은 개시를 의결했고, 서○○ 등 3266인(6.12.)과 권○○ 등 97인(6.12.)이 신청한 두 건은 보정완료 후 개시할 예정이다. 단, 개시 공고와 당사자 추가 참가모집은 이 건과 관련한 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')의 조사 처분결과가 나온 직후에 진행하기로 했다고 개보위는 밝혔다. 개인정보 보호법 제49조제2항(집단분쟁조정)에 따르면, 집단분쟁조정을 의뢰받거나 신청받은 분쟁조정위원회는 그 의결로써 집단분쟁조정의 절차를 개시할 수 있다. 개보위는 "향후에도 조정 신청이 이어질 수 있어 조정 참가 희망자 전체에게 전반적인 신청 현황을 알린 후 일괄적으로 추가 참가모집을 진행할 필요가 있어 이같이 결정했다"고 설명했다. 분쟁조정위는 서류보정이 진행 중인 나머지 2건에 대해서도 보정이 완료되는 대로 개시할 방침이다. 또 개인정보위가 SKT의 개인정보 유출에 대해 조사 중인 만큼 분쟁조정위 운영세칙에 따라 개인정보위의 처분이 있을 때까지 조정을 일시정지하기로 했다. 개인정보 분쟁조정위원회 운영세칙 제28조(조정의 일시정지)에 따르면, 조사절차가 진행 중인 사안은 행정처분 완료 시까지 일시정지가 가능하다. 우지숙 개인정보 분쟁조정위원장 직무대행은 “신속하고 효율적인 조정을 통해 정보주체의 권익을 보호하고 실질적으로 피해를 구제할 수 있도록 필요한 노력을 다하겠다"고 밝혔다. 개인정보와 관련한 분쟁의 조정을 희망하는 경우 분쟁조정위 홈페이지, 서면, 우편 등을 통해 신청할 수 있다. 분쟁조정위 홈페이지(www.kopico.go.kr)와 상담 전화번호는 1833-6972이다.

2025.06.19 17:13방은주

최민희 의원 "통신사 개인정보 유출때 개별통지 의무화"

더불어민주당 최민희 국회의원(국회 과학기술정보방송통신위원장·경기 남양주갑)은 19일 SK텔레콤 해킹사태를 계기로 이용자의 피해를 최대한 방지하고 정보통신보안을 강화하기 위한 '통신사 해킹방지 3법'을 대표발의했다고 밝혔다. 이번에 발의한 법안은 ▲정보통신망 이용촉진 및 정보보호 등에 관한 법률 ▲디지털포용법 ▲개인정보 보호법 개정안으로, 대규모 해킹사고 발생 시 사업자의 책임을 명확히 하고 이용자 권익을 적극적으로 보호할 수 있게 제도적 기반을 강화하는 내용을 담았다. 정보통신망법 개정안은 중대한 해킹사고 발생 시 정부와 통신사가 경보·예보·통지 등을 즉시 시행하도록 의무화하고, 조사에 비협조적인 사업자에 대한 과태료 상한을 상향하는 내용을 포함했다. 또 민관합동조사단 운영의 실효성을 높이기 위해 사업자의 자료 제출 및 현장 조사 의무도 강화했다. 디지털포용법 개정안은 고령자, 장애인 등 디지털 취약계층이 해킹사고에 더 큰 피해를 입지 않도록 대응 지원 조항을 신설하고, 국가 차원의 정보 전달 체계를 제도화했다. 기본계획에는 침해사고 대응 항목을 포함하도록 했다. ■ 개인정보보호법 일부개정법률안 개인정보 보호법 개정안은 대규모 개인정보 유출이 발생한 경우, 기존처럼 홈페이지 공지에 그치지 않고 정보주체에게 개별 통지를 원칙적으로 의무화 했다. 유출 규모가 대통령령 기준을 초과하거나 정보주체 식별이 가능한 경우에는 예외 없이 개별 통지를 하도록 명문화해 통신사들의 책임 회피를 원천 차단한다. 법안 시행은 공포후 6개월이다. 최 의원은 “초연결사회에서 통신 인프라는 공공재에 가까운 만큼, 정부와 기업 모두 우선 해킹이 일어나지 않도록 최대한 예방하고, 해킹이 발생하더라도 피해를 최소화해야 한다"며 "이번 '통신사 해킹방지 3법'은 그 출발점이며, 후속으로 이번에 허점이 드러난 유심보호서비스 가입 등과 관련한 입법도 준비중"이라고 말했다.

2025.06.19 16:13방은주

한국 보안주식 왜 저평가?...보안 상장사 9곳 뭉쳐 공동 설명회

국내 사이버 보안기업 9곳이 공동 기업설명회(IR)를 개최한다. 글로벌 보안시장 대비 상대적으로 저평가된 현실을 극복하고 공정한 기업 가치를 형성 하겠다는 취지다. 작년에도 두 번 열었다. 올해가 횟수로 3회차다. 라온시큐어(042510), 슈프리마(236200), 엑스게이트(356680), 지니언스(263860), 파수(150900) 한싹(430690), 헥토이노베이션(214180), 휴네시온(290270), SGA솔루션즈(184230) 9개사는 오는 26일 14~17시 여의도 앵커원에서 국내 기관 투자자 및 프라이빗뱅커(PB)를 대상으로 '2025 상반기 사이버 보안 콥데이(Corporate Day)'를 공동 개최한다고 19일 밝혔다. 이번 설명회에 참여하는 9개사는 사이버 보안의 최신 트렌드를 포함한 비즈니스 모델, 경쟁력, 성장전략을 국내외 기관투자자에게 직접 소개한다. 최근 해킹 이슈 등으로 사이버 보안에 대한 투자자의 관심이 증대되는 상황에서 투자자들과의 질의 응답 시간도 마련, 실질적인 소통의 장이 될 전망이다. 작년 상반기에는 KB증권 후원하에 6개사(모니터랩, 엑스게이트, 지니언스, 한싹, 휴네시온, SGA솔루션즈)가, 하반기에는 NH투자증권 후원으로 4개사(지니언스, 파수, 휴네시온, SGA솔루션즈)가 참가했다. 올 상반기는 유안타증권이 후원하고 9개사가 참여하는데 이중 라온시큐어, 슈프리마, 헥토이노베이션 등 3개사는 처음 동참했다. 전 세계적으로 사이버 위협이 고조되면서 글로벌 보안 시장은 폭발적인 성장세를 보이고 있다. 미국 등 주요국에서는 사이버 보안기업의 기술력과 미래 성장 가치를 높이 평가하며, 기업가치도 크게 형성되는 추세다. 반면 국내 사이버 보안 기업들은 기술력과 성장 잠재력에 비해 상대적으로 낮은 시장 평가를 받아왔다. 실제로 자국의 독자적인 보안 기술을 보유한 국가는 많지 않으며, 한국의 보안 기술력은 글로벌 수준에 뒤처지지 않는다는 평가를 받고 있다. 세계적으로 보안 시장이 성장하고 유니콘 보안 기업들이 속속 등장하고 있으나, 한국 보안 기업들은 여전히 저평가돼 있는 실정이다. 최근 보안 산업을 둘러싼 환경은 우호적으로 변화하고 있다. 국내 기업들의 보안 투자 확대와 솔루션에 대한 관심이 증가하면서, 관련 기업들의 주가도 연초 대비 상승세를 보이고 있다. 정부 역시 사이버 위협 대응 체계 강화와 종합적인 안전관리 대책 마련 등 정책적으로 산업을 뒷받침하고 있으며, 하반기에는 'AI 시대 사이버 보안 전략' 발표도 예정돼 있어, 산업 전반에 긍정적 영향을 미칠 것으로 기대된다. 권명준 유안타증권 연구원은 “국내 보안 기업의 저평가 현실을 극복하고, 기업의 실제 가치와 성장 잠재력을 투자자들에게 효과적으로 전달하는 것이 이번 설명회의 목적”이라며 “투자자들이 국내 보안 기업들이 가진 기술적 역량과 미래 성장 동력을 명확히 파악하는 계기가 될 것”이라고 말했다.

2025.06.19 15:40방은주

CJ온스타일, 메타와 디지털 마케팅 맞손

CJ온스타일이 글로벌 빅테크 기업 '메타(META)'와 전략적 파트너십을 체결하고 모바일 앱 경쟁력 강화에 나선다고 19일 밝혔다. 이번 협업으로 디지털 콘텐츠 마케팅을 고도화해 CJ온스타일 모바일 앱 존재감을 확실히 각인시키고, 장기적으로는 글로벌 K-라이브커머스 육성을 추진한다는 전략이다. 협약식은 지난 12일 서울 서초구에 위치한 CJ ENM 커머스 부문 사옥에서 진행됐다. 이선영 CJ ENM 커머스 부문(CJ온스타일) 대표, 김진아 메타코리아 대표를 비롯한 양사 주요 임원이 참석했다. 양사는 패션, 뷰티, 리빙, 식품 등 라이프스타일을 아우르는 CJ온스타일의 상품 포트폴리오와 메타의 소셜 플랫폼(인스타그램, 페이스북 등)을 연계한 디지털 마케팅 시너지에 주목해 협업을 결정했다. 메타 플랫폼의 일간활성이용자(DAU)는 34억명이 넘는다. CJ온스타일은 이번 파트너십을 통해 메타의 '협력광고'를 도입한다. CJ온스타일 데이터 기반 지원으로 협력사는 메타 플랫폼에서 정교하고 효율적인 타겟 마케팅이 가능해진다. 이를 위해 메타는 CJ온스타일 협력사를 대상으로 디지털 마케팅 솔루션을 제공하고, CJ온스타일은 자사 모바일 앱과 연계해 협력사의 성장을 지원하는 선순환 모델을 구축한다는 목표다. 특히 프리미엄 뷰티, 리빙 등 CJ온스타일의 고관여 카테고리에서의 높은 시너지가 기대된다. 숏폼 콘텐츠 등 영상 커머스 협업도 본격 추진한다. CJ온스타일은 인스타그램 릴스(Reels)와 연계해 셀럽 기반 숏폼 콘텐츠를 메타와 공동 제작하고, 이를 통해 모바일 앱 유입과 대규모 잠재 고객 확보를 도모한다. 장기적으로 메타의 글로벌 네트워크를 기반으로 K-라이브커머스도 육성한다. 김진아 메타코리아 대표는 “CJ온스타일과의 협업을 통해 더 많은 브랜드들이 메타 플랫폼에서 성장 기회를 찾을 수 있기를 기대한다”고 밝혔다. CJ온스타일 관계자는 “영상 기반 전방위적 디지털 협업을 추진하는 이번 파트너십은 협력 브랜드는 물론 CJ온스타일 앱의 콘텐츠 경쟁력 강화에도 중요한 전환점이 될 것”이라고 밝혔다.

2025.06.19 10:20안희정

'12시간 먹통 논란' 코빗, 고객 자산 보호 위한 내부통제 고도화

가상자산거래소 코빗에 대한 투자자의 신뢰 하락이 우려되고 있는 가운데, 고객 자산 보호 노력이 인정을 받을 수 있을지 주목을 받고 있다. 코빗(대표 오세진)은 고객 자산을 안전하게 보관하기 위해 내부통제를 고도화하고 있다고 18일 밝혔다. 코빗은 이용자보호법에 따라 이용자 원화 예치금의 100% 이상을 은행에 예치하고 있으며, 매월 말 은행의 현장 실사와 분기 말에는 회계법인의 외부 실사를 통해 분리 보관 및 예치 의무 이행 여부를 정기적으로 점검받고 있다. 또한 고객 가상자산의 원화 환산가치 80% 이상을 콜드월렛에 보관하고 있으며 이를 매일 모니터링 중이다. 콜드월렛은 인터넷이 물리적으로 차단된 별도의 공간에 보관되며, 가상자산 이체에 필요한 인증 절차도 오프라인에서 이루어진다. 이 과정은 복수의 승인자가 공동으로 서명해야만 이체가 가능하도록 통제하고 있다고 알려졌다. 이러한 내부통제 체계는 객관적으로도 인정받고 있다는 게 회사 측의 설명이다. 코빗은 재무 내부통제 글로벌 인증인 SOC 1 보고서를 획득한 바 있으며, 월렛 보안과 관련된 운영 절차 또한 지속적으로 개선하고 있다. 여기에 2022년 국내 최초로 보유 가상자산 내역을 공개한 이래, 현재까지 거래소 내 유통량(고객 예치 자산) 및 거래소 보유자산 수량을 지갑 주소까지 포함해 매일 홈페이지에 공시하고 있다. 가상자산 거래지원 모범사례에 따라 임직원들의 내부통제도 강화했다. 지난해 7월 시행된 거래지원 심사 공통 가이드라인(가상자산거래지원 모범사례)에 따라 그간의 운영실태에 대해 점검하고 개선방안을 제안하는 자체 감사를 실시했으며, 거래지원 업무관련 임직원의 내부통제 강화를 위해 타 거래소를 포함한 계좌 신고제 도입 및 주기적인 거래내역 점검 등 관리절차를 강화해 운영하고 있다. 코빗 측이 갑자기 이러한 내부통제와 이용자 자산 보호 등을 안내한 것은 최근 12시간 긴급 서비스 점검에 투자자 등 고객의 불안이 커졌기 때문으로 풀이된다. 코빗은 지난 16일 오후 2시30분부터 약 12시간 시스템 긴급 점검을 진행한 바 있다. 특히 점검 시간이 계속 연장되면서 한때 해킹설이 돌았다. 이에 대해 코빗 관계자는 “최근 있었던 장시간 점검을 계기로 시스템 안정성과 내부통제 체계를 더욱 고도화하고 있다”라며 “고객 자산의 안전한 보관과 편리한 거래 환경 제공을 최우선으로 삼아 기술적·관리적 조치를 강화해 나갈 것”이라고 전했다. 한편, 오세진 코빗 대표는 지난해 12월부터 디지털자산거래소 공동협의체(DAXA) 2대 의장을 맡고 있다. DAXA 회원사로는 코빗을 비롯해 업비트와 빗썸, 코인원, 고팍스가 있다.

2025.06.18 20:35이도원

코웨이 물빛소리 합창단, 내달 10일 정기연주회

코웨이는 물빛소리 합창단이 오는 10일 오후 7시 30분 서울 구로구 구로아트밸리 예술극장에서 제2회 정기연주회 '마음을 잇다'를 개최한다고 18일 밝혔다. 코웨이 물빛소리 합창단은 중증 시각장애인 20명으로 구성된 합창단이다. 지난 2022년 창단했다. 문화예술을 통해 장애인의 직업 재활을 돕고자 시각장애 예술인을 직접 고용하여 안정적인 일자리 창출에 기여하고 있다. 올해로 2회째를 맞는 이번 정기연주회는 '마음을 잇다'라는 주제 아래 사랑, 희망, 위로, 추억의 메시지를 담은 17곡의 프로그램으로 구성된다. 공연은 총 90분간 진행되며, 전석 무료로 관람 가능하다. 공연 프로그램은 '다섯 히브리어 사랑의 노래', '진실로 빛나는 이 밤에' 등 예술성이 돋보이는 합창곡부터 '베사메무쵸', '여왕에게 바치는 헌사' 등 대중적인 곡까지 폭넓게 구성했다. 함정민 물빛소리 합창단 지휘자가 지휘를 맡으며, 현악 앙상블의 연주와 함께 깊이 있는 무대를 보여줄 예정이다. 전석 무료로 관람할 수 있는 이번 공연은 코웨이 사회공헌 인스타그램 프로필 링크를 통해 신청할 수 있으며 4세 이상 관람 가능하다. 티켓은 사전 신청을 완료한 관객을 대상으로 정기연주회 당일 현장에서 선착순 배부한다. 한편 코웨이 물빛소리 합창단은 구로구청, 서울시, 제주관광공사, 국회 등이 주관하는 지역사회 행사에서 공연을 선보이며 시민들과 소통하고 있다. 초등학교 및 대학 등에서 장애 인식 개선을 위한 특강과 공연도 진행한다.

2025.06.18 16:59신영빈

블리자드 오버워치2, 17시즌 6월 25일 돌입

블리자드엔터테인먼트는 오버워치2 신규 시즌인 17 시즌: 파워 업이 오는 25일 시작된다고 밝혔다. 17 시즌에는 전장 투표부터 여러 스타디움 혁신 사항들, 시즌 시작과 동시에 공개되는 두 가지 신화 전리품은 물론, 신규 전장, 특정 기간 이벤트, 보상이 가득한 배틀 패스까지 다양한 신규 컨텐츠를 선보인다. 먼저 오버워치 2의 라운드 기반 PvP 모드인 스타디움이 풍부한 업데이트로 진화를 시작한다. 젠야타, 시그마, 정크랫이 새롭게 스타디움에 찾아오며, 두 개의 신규 스타디움 전장 '이스페란사'와 '사모아'가 추가된다. 확장된 빌드 툴과 스타디움 빌드 제작실이 등장해 더욱 심화된 전략을 만들 수 있다. 스타디움 빌드 제작실은 전문가처럼 팀 조합을 테스트하고 다듬을 수 있는 제작/저장/공유 시스템으로, 모든 영웅의 게임 초반 및 후반 예시 장비가 포함된다. 17시즌에는 또한 처음으로 스타디움 등급이 초기화, 모두가 처음부터 새롭게 실력을 증명할 기회를 가질 수 있다. 꾸준한 성과에 대한 보상으로 드라이브가 추가되고, 나만의 규칙을 세울 수 있는 사용자 지정 게임이 선보이며, 새로운 올스타 보상도 찾아온다. 17시즌 시작과 함께 빠른 대전과 경쟁전에서 선보이는 전장 선택으로 경기 전 매치의 형태를 정하고 어디에서 싸움을 펼칠지 제어할 수 있게 된다. 역할이 고정되면 세 가지 무작위 전장 중 선택할 수 있는데 각 투표는 전장이 선택될 확률에 10%를 더하며, 전장은 룰렛 스타일의 돌림판을 통해 최종 선정된다. 편안한 마음으로 투표를 진행할 수 있도록, 팀 대화, BattleTag, 개인 투표 내역은 숨겨진다. 17시즌에는 시즌 시작과 동시에 두 개의 신화 스킨을 선보인다. 우선 많은 이들이 좋아하는 한국 영웅인 D.Va를 위한 신화 호랑 영웅 스킨이 눈길을 끈다. D.Va의 힘과 호랑이의 혼령을 담아낸 스킨으로 네 단계에 걸쳐 발전하며 신화적인 시각 효과와 테마 음성 대사, 민담에 뿌리를 둔 꾸미기 옵션을 조합하여, 해와 달이 된 오누이 이야기를 기린다. 또 다른 신화 스킨으로는 리퍼의 신화 강철 사신 무기 스킨이 준비됐다. 전장에 나타난 무자비한 리퍼의 존재감, 혼불로 벼려진 날카로운 날, 피할 수 없는 리퍼의 차가운 분노를 울리는 파괴를 담았으며 특색 있는 두 자루 무기에는 어두운 꾸미기 요소와 소름 돋는 디테일이 적용, 4레벨에 걸쳐 사납게 진화한다. 실력을 완벽하게 연마할 수 있는 세 곳의 신규 전장도 추가된다. 핵심 모드에는 모로코의 아름다움과 문화를 선보이는 활기 넘치는 신규 플래시포인트 전장인 아틀리스가 추가된다. 무성한 정원에서 호화로운 리조트 공간까지, 보다 좁은 곳에서의 전투, 깔끔한 전환, 빠른 기세를 염두에 두고 설계했다. 스타디움에서는 이스페란사의 거리가 라운드 기반 형식의 밀기 전장으로 돌아와 새로운 높은 층과 라운드마다 바뀌는 전술을 만날 수 있다. 스타디움 전장 목록에 사모아의 화산 점령 지점도 추가된다. 탁 트인 전장, 정신없는 수직 난투, 기동성 높은 조합이 특징으로 3인칭 난투나 창의력 넘치는 고지대 플레이를 선호한다면 딱 맞는 전장이 될 것이다. 17시즌은 몸풀기 보상으로 시작된다. 25일부터 다음 달 1일까지 파워 업 이벤트가 진행되어 빠른 대전, 경쟁전 또는 스타디움에서 17번의 경기를 완료하면 특급 전리품 상자 4개를 획득할 수 있다. 마지막 상자를 열기 전까지 전설 스킨 하나를 반드시 얻을 수 있다. 다음 달 16일부터 29일까지는 해킹 소동에 뛰어들 수 있다. 매 라운드마다 경기 규칙이 변경되며 정해진 기간 동안 진행되는 6대6 모드로 라운드마다 플레이어는 새로운 전략과 빠른 사고에 익숙해져야 한다.

2025.06.18 11:54이도원

NHN데이터 '소셜비즈', 유료 가입자 2천300명 돌파

NHN데이터(대표 이진수)는 인스타그램 DM 자동화 솔루션 '소셜비즈(Socialbiz)'가 6월을 기점으로 출시 1년 반 만에 유료 가입자 2천여 명을 돌파하며 가파른 성장세를 기록하고 있다고 18일 밝혔다. 지난해 1월 출시된 소셜비즈는 초개인화된 마케팅 시대에 정교하고 최적화된 마케팅을 집행할 수 있도록 고안된 마케팅 솔루션이다. 인스타그램 DM(다이렉트 메시지) 자동화 기능을 중심으로 메타와 협업해 개발했으며, 고객 행동에 따라 맞춤형으로 다양한 기능을 지원하는 것이 특징이다. 지난 2월 출시 1년만에 유료 가입자 1천명을 확보하며 주요 솔루션으로 주목 받고 있다. 소셜비즈의 인스타그램 DM 자동화 솔루션은 실제 팔로워, 좋아요, 콘텐츠 저장 수가 증가하는 다양한 사례를 기록하며 성과를 입증하고 있다. 게시물의 인기 상승은 물론 인스타그램 알고리즘에 따라 많이 노출되고 팔로워 유도를 이끌어내는 효과가 동반 상승하고 있기 때문이다. 예를 들어 교육 전문가로 활약하며 인스타그램 A운영자는 2천여명의 팔로워가 최근 5천여명까지 상승했고, 다이어트 팁을 알려주는 B 계정주는 평균 좋아요 3천개가 늘고 추가로 6천명의 팔로워도 확보했다. 소셜비즈를 통한 릴스 게시물을 관리하며 조회수를 증가시키고 팔로워의 관심도를 높인 사례들도 다양하다. 직장인에게 주요한 자기계발 팁을 주는 인스타그램 C는 릴스 40만 조회수와 좋아요 4천400여 건을 달성했으며, 결혼과 관련된 콘텐츠를 제공하는 계정주 D는 릴스 29만 조회수를 달성하고 1.1만명의 릴스 반응을 소셜비즈를 통해 이끌어내는데 성공했다. 최근 소셜비즈는 서비스 성장과 더불어 인플루언서 풀을 활용하고자 하는 브랜드와 협업할 브랜드를 찾는 인플루언서들의 니즈를 반영해 인플루언서 마케팅 대행 서비스를 시작했다. 브랜드 이미지와 마케팅 효과에 최적화된 인플루언서 섭외부터 캠페인 대행을 위한 콘텐츠 제작과 효과적인 노출, 성과 측정과 분석까지 모든 것을 관리하고 제공하는 서비스로 새로운 영역의 확장을 꾀하는 것이다. 마케팅 목적에 맞게 상품을 구성하고, 체험단 및 마케팅 부스트 등 맞춤형으로 제공하는 인플루언서와의 협업은 소셜비즈만의 노하우가 십분 발휘될 것으로 보인다. 무엇보다 데이터 분석팀과 엔지니어팀의 협력으로 정확한 성과 측정과 인사이트를 제공하여 브랜드와 인플루언서 양측 모두 객관적인 마케팅 효과를 논의할 수 있을 것으로 기대된다. 소셜비즈는 가파른 성장세를 바탕으로 지속가능한 브랜드 성장을 위한 핵심 전략과 인플루언서 마케팅의 필수 요소를 솔루션에 반영하는데 주력하고 있다. 콘텐츠 크리에이터를 육성하는 전문가들과 파트너십을 맺어 실제 높은 매출을 기록하는 인플루언서들의 마케팅 툴 활용법을 정리해 제공하고, 협업 웨비나를 여는 등 다양한 활동을 이어가고 있다. NHN데이터 이진수 대표는 “인플루언서 마케팅의 세계는 초개인화 시대에 맞춰 기술적으로 정교하게 접근해야 할 필요성이 커지고 있다”며 “인스타그램 DM 자동화 솔루션에서 더 나아가 AI를 접목한 다양한 기법으로 고객사를 확보하고, 인플루언서 마케팅 산업 내 최적화된 솔루션으로 입지를 굳힐 것”이라고 밝혔다.

2025.06.18 11:12안희정

상반기 사이버 위기 대응 모의훈련 역대 최고 688곳 참여

과학기술정보통신부(과기정통부)는 한국인터넷진흥원(원장 이상중)과 함께 '2025년 상반기 사이버 위기 대응 모의훈련'을 5월 중순부터 2주간 실시하고 18일 오전 10시 역삼동 포스코타워 이벤트홀에서 강평회를 개최, 훈련 결과와 우수 훈련 기업 사례를 공유했다. 우수 훈련 기업은 뉴젠피앤피, 바비톡, 블룸에이아이, 엘지디스플레이, 지엔코, 한화생명금융서비스(가나다순) 등이다. 이번 모의훈련에는 688개 기업, 25만5765명이 훈련에 참여해 역대 최다 참여 기업 및 참여인원을 기록, 침해사고 예방에 대한 기업 관심이 커지고 있음을 확인했다. 해킹메일 대응 훈련에서는 생성형 AI를 활용한 보다 실제같은 해킹 메일 및 훈련 시나리오로 훈련을 실시했고, 재참여 기업의 감염률(16.2%)이 신규 참여기업(18.5%) 대비 낮아 반복적인 모의훈련 참여가 임직원의 보안 인식을 제고하고 해킹 메일에 대한 대응력을 향상시킬 수 있다는 것을 확인했다. 분산 서비스 거부 공격 훈련 결과 평균 탐지 시간은 3분, 대응 시간은 19분으로 나타났고, 규모가 작은 기업보다 큰 기업이, 신규 참여기업보다 반복 참여한 기업이 공격을 빠르게 탐지했으며, 분산 서비스 공격 대응에 어려움을 겪는 중소·영세 기업에는 KISA가 운영하는 '사이버대피소' 이용을 적극 안내했다. 분산서비스거부(DDoS)는 특정 서버(컴퓨터)나 네트워크 장비 등에 많은 데이터를 발생시켜 장애를 일으키는 공격을 말한다. 모의침투 훈련은 주요 해킹 사례에서 사용하는 20여 가지 공격기법에 대한 취약 여부를 확인하였으며, 그 결과 발견된 42개 기업 누리집의 총 140개의 취약점(평균 3.3개)에 대해 조치 계획을 받고 향후 이행점검 및 기술지원 등을 통해 기업이 취약점을 신속히 개선할 수 있도록 지원할 예정이다. 취약점 탐지 훈련은 선제적인 침해사고 예방이 중요해짐에 따라 최초 침입 경로가 되는 취약 지점을 사전에 발견하고 조치할 수 있는 방식으로 개선했으며, 이번 훈련부터는 외부에 공개된 웹 서비스, 메일 등의 서버가 있으면 누구나 훈련에 참여할 수 있어 기존 훈련보다 많은 기업이 해당 훈련에 참여했다. 훈련 결과, 총 205개 기업 중 10개 기업에서 긴급하게 조치할 필요가 있는 취약점 44개, 98개 기업에서 위험도가 높진 않으나 취약한 버전의 웹 서비스 등을 사용하는 조치 필요 사항 355개를 확인, 조치 방안을 안내하고 향후 조치 이행 상황을 점검할 예정이다. 한편, 이번 훈련에 참여하지 못한 중소·영세 기업은 상시 운영중인'사이버 시큐리티 훈련 플랫폼'을 통해 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하고 자율적으로 훈련할 수 있다. 과기정통부 최우혁 정보보호네트워크정책관은 “침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속적으로 정보보호 체계를 점검하고 보안 인식을 제고하는게 중요하다”면서 “갈수록 지능화되고 고도화되는 침해사고에 대비해 모의훈련의 질적 수준을 강화하고 반복적인 훈련 참여를 유도하는 등 기업들이 침해사고 대응 역량을 강화할 수 있도록 적극 지원하겠다"고 밝혔다.

2025.06.18 10:00방은주

LGU+, 전국 모든 매장에 '보안 전문 상담사' 배치

LG유플러스가 피싱 스미싱 피해 방지를 위해 전국 1천800여개 모든 매장을 'U+보안 전문 매장'으로 전환하고, 전문 상담사를 배치한다고 18일 밝혔다. U+보안 전문 매장은 스미싱 문자 수신, 악성 앱 감염 등 위협이 의심되는 맞춤형 상담을 제공하고 악성 앱 탐지와 휴대폰 결제 차단 등 조치를 제공한다. 매장에 배치된 'U+보안 전문 상담사'는 고객의 피해를 진단하고 대처 방법을 안내하며, 디지털 범죄 피해를 예방하는 역할을 맡는다. LG유플러스는 스미싱과 피싱 등으로 인한 피해가 증가하고 있다는 점을 고려해, 누구나 가까운 매장에서 상담을 받고 피해를 예방할 수 있도록 U+보안 전문 매장을 운영하기로 했다. 국내 피해가 발생하는 대표적인 디지털 범죄는 ▲전화로 공공기관 등을 사칭해 돈이나 개인정보를 요구하는 '보이스피싱' ▲URL을 통해 고객을 가짜 사이트로 유도한 뒤 금융 정보를 탈취하는 '피싱' ▲문자를 이용해 가짜 사이트에 접속하거나 앱 설치를 유도한 뒤 정보를 탈취하는 '스미싱' ▲보안이 뚫린 와이파이 등을 이용해 사용자를 가짜 홈페이지로 유도하는 '파밍' ▲악성코드에 감염된 스마트폰을 통해 해커가 금융 정보를 탈취하는 '메모리 해킹' 등이 있다. U+보안 전문 매장에서는 피해 유형별 맞춤 진단과 상담을 제공한다. U+보안 전문 매장을 방문하면 가장 먼저 피해 상황에 대한 진단을 받는다. U+보안 전문 상담사는 모바일 백신을 이용해 단말기 내 악성 앱 감염 여부를 진단하고, 감염이 확인되면 즉시 악성 앱 삭제 등의 조치를 시행한다. LG유플러스 가입자는 피해 발생 여부를 전산으로 조회한 후, 휴대폰 소액 결제 내역을 확인하고 결제를 차단하는 조치도 추가로 받을 수 있다. 계좌 이체 등 피해가 이미 발생한 경우에는 고객이 빠르게 조치를 받을 수 있도록 방법을 안내한다. U+보안 전문 상담사는 피해 고객이 112나 금융기관 콜센터를 통해 지급 정지를 요청하도록 돕고, 경찰이 발급한 '사건 사고 확인원'을 은행이나 카드사에 제출해 환급을 신청할 수 있도록 지원한다. 단말기 내 악성 앱을 근본적으로 차단하기 위한 조치도 제공된다. LG유플러스는 전국 100여 개 매장에서 운영 중인 'U+중고폰 진단 센터'를 통해 악성 앱에 감염된 스마트폰 초기화 서비스를 지원하며, 전문 수리가 필요한 경우 제조사 AS센터 안내도 제공할 예정이다. 이밖에 U+보안 전문 매장에서는 LG유플러스의 AI 통화 에이전트 서비스인 '익시오'를 활용한 예방법도 안내받을 수 있다. LG유플러스는 U+보안 전문 매장 운영을 시작으로 고객이 보다 안심할 수 있는 통신 환경을 조성하는데 집중할 방침이다. 다양한 외부기관과의 협업을 통해 보다 고도화된 보안 시스템도 마련할 계획이다. 김성길 LG유플러스 영업운영담당은 “U+보안 전문 매장을 통해 고객들에게 모바일 디지털 범죄 사례를 알리고 피해 예방법을 안내해 안심하고 통신 서비스를 이용할 수 있는 환경을 조성할 계획”이라며 “앞으로도 스미싱과 보이스피싱 등 지능화되는 통신 범죄로 인한 피해를 방지해 고객 경험을 혁신할 것”이라고 말했다.

2025.06.18 09:47박수형

"우리 기업도 털렸나"…태평양, 급증하는 사이버 위협에 新조직으로 선제 대응 나섰다

최근 기업들을 대상으로 사이버 보안 위협이 급증하고 있는 가운데 법무법인 태평양이 전문팀을 구성해 선제 대응에 나선다. 태평양 미래금융전략센터는 이달 초 '정보보호 전략컨설팅팀'을 신설했다고 18일 밝혔다. 기업들의 정보보호 정책 정비, 정보보안 리스크 분석 및 대응체계 구축, 정보보안 교육 지원 등 보안 거버넌스 구축 전반을 지원하기 위해서다. 이번에 신설된 정보보호 태평양 전략컨설팅팀은 기업의 전방위적 정보보호 체계 구축을 위한 통합 솔루션을 제공한다. 주요 업무 분야는 ▲정보보호 정책 정비 및 거버넌스 구축 ▲사이버 보안 위협 분석 및 리스크 평가 ▲정보보안 대응체계 설계 및 구축 ▲개인정보 유출 사고 대응 및 신고 절차 수립 ▲임직원 정보보안 교육 및 훈련 프로그램 지원 ▲정보보안 관련 내부 감사 및 점검 체계 구축 ▲클라우드 보안 및 원격근무 보안 정책 수립 ▲서드파티(Third-party) 업체 보안 관리 및 평가 체계 구축 ▲전자금융거래법·신용정보법·개인정보보호법 등 관련 법령 컴플라이언스 체계 마련 등이다. 최근 발생한 사이버보안 사고를 계기로 기업들이 내부적으로 보안을 관리하고 강화하는 체계를 구축하려는 움직임이 늘고 있다. 이와 관련해 태평양 정보보호 전략컨설팅팀은 ▲현재 회사의 IT 정보보호∙보안 체계 진단 ▲관련 법령에 따른 보안 필요사항 식별 ▲IT 대응 체계 보고서 작성 지원 ▲담당직원 교육 등 IT컴플라이언스를 위한 통합 서비스를 구성했다. 특히 고객의 요청이 있을 경우 외부 전문 보안회사와 기술적인 협업도 지원한다. 태평양 정보보호 전략컨설팅팀은 미래금융전략센터의 최고 실력의 전문가들과 연계해 운영된다. AI 및 개인정보보호 분야에서 오랜 경험을 쌓은 윤주호 변호사가 팀을 이끈다. 주요 구성원으로는 ▲전자금융 전문가 김영모 외국변호사(미국 뉴욕주) ▲금융기관 검사 및 규제당국 대응 경험이 풍부한 노미은·임세영·김현정 변호사 ▲금융감독원 및 금융위원회 출신 박영주·최지혜·조광현 변호사 ▲AI 및 개인정보보호 전문가 윤주호·상지영 변호사 ▲금융규제와 컴플라이언스 체계구축 전문가 김지이나 변호사 ▲IT 및 보안 분야 김남수·여돈구 전문위원 ▲디지털 포렌식팀의 김광준 변호사, 원용기 전문위원 등이 협업을 통해 종합적인 서비스를 제공한다. 최근 허성욱 전 정보통신산업진흥원장과 이수화 전 비바리퍼블리카 법무총괄을 영입하며 개인정보보호, 핀테크∙금융보안, 디지털금융 분야의 전문성도 강화했다. 태평양 정보보호 전략컨설팅팀을 이끌고 있는 윤주호 변호사는 "디지털 전환이 가속화되면서 기업들이 직면하는 사이버 보안 위협이 날로 고도화되고 있다"며 "단순한 기술적 대응을 넘어 법적 컴플라이언스와 실무 운영을 통합한 체계적인 정보보호 거버넌스 구축이 필요한 시점"이라고 말했다. 그러면서 "기업이 변화하는 보안 위협에 선제적으로 대응할 수 있는 역량을 갖추도록 돕겠다"고 덧붙였다. 태평양 한준성 미래금융전략센터장은 "디지털 경제 시대에 정보보호는 기업 경쟁력의 핵심 요소가 됐다"며 "정보보호 전략컨설팅팀을 통해 기업들이 안전하고 혁신적인 디지털 서비스를 제공할 수 있는 든든한 기반을 마련해 나가겠다"고 밝혔다.

2025.06.18 08:35장유미

시큐리온, 7년 연속 글로벌서 인정...'AV-컴패러티브' 인증 획득

AI 기반 사이버보안 전문기업 시큐리온은 자사의 모바일 안티바이러스 솔루션 'OnAV(온백신)'이 국내 기업으로는 유일하게 2025년도 'AV-Comparatives' 인증을 획득했다고 17일 밝혔다. 오스트리아에 위치한 글로벌 보안제품 성능 평가기관 'AV-Comparatives'는 AV-TEST, MRG Effitas와 함께 공신력 있는 인증 기관으로 여겨진다. 평가 결과 탐지율 99% 이상, 과잉 탐지 10개 이하, 배터리 사용량 8% 미만의 조건을 충족해야 인증을 받을 수 있다. 시큐리온 'OnAV'는 종합 탐지율 99.5%로 7년 연속 인증을 획득했다. 이번 평가에는 OnAV를 포함해 10개의 글로벌 유명 안티바이러스 솔루션이 참여했으며, 9개 제품이 인증 조건을 충족했다. OnAV는 머신러닝 검사와 평판 검사, 패턴 검사를 결합한 AI 탐지 시스템 '크로스 밸리데이션 시스템(CVS, Cross-Validation system)'으로 탐지율은 높이고 탐지에 소모되는 리소스는 줄였다. 시큐리온이 독자 개발한 CVS는 OnAV를 비롯해 모바일·IoT 안티 해킹 솔루션 OnTrust(온트러스트), AI 기반 악성 앱 자동 분석 시스템 OnAppScan(온앱스캔) 등에 적용돼 있다. 시큐리온 고봉수 대표는 “악성 앱을 이용한 피싱 범죄가 기승을 부림에 따라 이에 대응할 수 있는 모바일 안티바이러스 솔루션 중요성도 높아지고 있다”며 “기업 및 기관에서 모바일 기기 보호를 위해 신규 솔루션을 도입하고자 한다면, 글로벌 인증으로 성능이 검증된 솔루션을 사용할 것을 권장한다”고 말했다.

2025.06.17 22:00방은주

네이버, 스마트스토어 판매자 정보 유출 의혹 부인

스마트스토어 판매자 정보가 다크웹에서 파일 형태로 거래되고 있다는 보도가 나오자 네이버가 해킹 흔적은 전혀 없었다고 해명했다. 17일 네이버는 입장문을 통해 “자사는 통신판매중개업자로서 비슷한 형태의 온라인 커머스 사업자와 마찬가지로 현행법상 스마트스토어 판매자의 사업자 정보를 소비자에게 제공할 법적 의무가 있다”고 밝혔다. 이어 “보도된 스마트스토어 판매자 정보는 법령에 따라 공개된 사업자 정보로서 제3자에 의해 수집된 것으로 보인다”며 “자체 점검 결과 자사 시스템 내 이용자 개인정보 데이터베이스(DB) 침해 정황 등 해킹 흔적은 전혀 없는 것으로 파악됐다”고 강조했다. 또 “이와 같은 제3자에 의한 정보 수집을 막기 위해 판매자 정보 확인 시 자동입력 방지 기능을 도입하고 판매자 정보가 포함된 URL 주소에 무작위 문자열을 삽입하는 등 접근 차단 등의 조치를 시행하고 있다”고 설명했다. 향후 추가적으로 크롤링 탐지 강화, 정보 접근 제어 고도화 등의 조치를 지속적으로 확대하겠다고도 했다. 끝으로 네이버는 “현재까지 해당 정보의 유통으로 인한 피해는 접수된 바 없으나, 개인정보보호위원회와 한국인터넷진흥원(KISA)과 긴밀히 협조해 해당 정보 유통으로 인한 피해가 발생하지 않도록 만전을 기하겠다”고 약속했다.

2025.06.17 20:53박서린

예스24, 해킹 2차 보상안 발표…"전 회원에 5천원 상품권 지급"

온라인 서점 예스24가 최근 서비스 장애 사태와 관련해 전 회원 대상으로 하는 2차 보상안을 17일 발표했다. 전 회원에게 5천원 상품권과 전자책 30일 무료 이용권 제공이 주 내용이다. 예스24는 이날 공식 홈페이지를 통해 “서비스 장애로 인해 불편을 겪은 모든 고객 여러분께 진심으로 사과드린다”며 “보다 실질적이고 포괄적인 보상이 이뤄질 수 있도록 2차 보상안을 구성했다”고 밝혔다. 이는 지난 16일 공개한 1차 보상안에 이은 추가 조치로, 더 폭넓은 고객 보상을 위해 마련했다고 회사 측은 설명했다. 전 회원 대상 5천원 상품권·크레마클럽 30일 무료 이용권 제공 2차 보상안에 따르면, 예스24 전체 회원에게 YES상품권 5천원권과 전자책 정기구독 서비스인 '크레마클럽' 30일 무료 이용권이 제공된다. YES상품권은 18일 일괄 지급되며, 이달 19일부터 다음 달 6일까지 예스24에서 판매하는 도서, 공연, 음반/DVD, 매장 상품 등 대부분의 상품군에 사용 가능하다. 단, eBook·크레마클럽에는 사용할 수 없다. 크레마클럽 무료 이용권은 이달 27일까지 순차 지급되며, 정기결제용 카드 등록 없이 30일간 이용할 수 있다. 기존 크레마클럽 회원도 중복 등록이 가능하나, '99요금제'는 제외돼 별도 지급될 예정이다. 구매 이력 보유 회원 대상 추가 보상도 아울러 예스24는 최근 1년(2024년 6월9일~2025년 6월8일) 간 온라인 상품을 구매한 이력이 있는 회원에게는 무료 배송 쿠폰 1장을, 같은 기간 동안 eBook을 구매한 회원에게는 eBook 전용 YES상품권 5천원을 추가 지급한다. 무료 배송 쿠폰은 예스24 배송 상품(중고·업체배송·해외배송·공연상품 제외) 5천원 이상 주문 시 사용할 수 있으며, eBook 전용 상품권은 일반 상품권과 달리 eBook 구매에만 사용할 수 있다. 이들 보상 혜택 역시 18일 지급돼 6월19일부터 7월6일까지 사용 가능하다. 예스24는 “이번 사태를 끝까지 책임지고 수습하겠다”며 “서비스 안정성 강화를 위한 근본적인 개선을 통해 고객 신뢰 회복에 최선을 다하겠다”고 약속했다.

2025.06.17 20:37백봉삼

[Q&AI] 예스24 닷새간 먹통…원인은

질문: 예스24 '닷새간 먹통 사태' 원인은 퍼플렉시티 답변: 예스24 '닷새간 먹통 사태' 원인 주요 원인: 랜섬웨어 해킹 공격 2025년 6월 9일 새벽 4시경, 예스24는 외부 해커에 의한 랜섬웨어 공격을 받아 시스템이 마비되며 웹사이트와 모바일 앱이 전면 접속 불가 상태에 빠졌습니다. 해커들은 예스24의 서버 내 데이터를 암호화한 뒤, 이를 해제하는 대가로 금전적 요구(몸값)를 했습니다. 기술적 취약점: 지원 종료된 윈도 서버 OS 사용 예스24가 사용하던 서버 운영체제(OS)가 이미 마이크로소프트의 기술지원이 종료된 윈도우 서버였던 것으로 드러났습니다. 보안 전문가들은 이로 인해 보안 패치가 적용되지 않아 해킹에 특히 취약했다고 지적합니다. 지원이 끝난 OS는 최신 보안 취약점에 대한 패치가 제공되지 않아 해커의 주요 표적이 되기 쉽습니다. 복구 지연 원인: 백업 시스템·초기 대응 미흡 일반적으로 랜섬웨어 사고는 하루 이내 복구되는 경우가 많으나, 예스24는 닷새 이상 서비스가 중단됐습니다. 전문가들은 백업 서버가 함께 공격받았거나, 백업 데이터가 충분치 않았을 가능성을 지적합니다. 랜섬웨어 공격자는 보통 본격 암호화 전에 백업 시스템부터 찾아내 제거하거나 암호화하기 때문입니다. 또한 사고 직후 예스24가 외부 기관의 기술 지원을 바로 받지 않고 자체 조사에만 집중한 점도 복구를 지연시킨 원인으로 꼽힙니다. 초기 대응 및 정보 공개 지연 예스24는 사고 초기 단순 시스템 장애라고만 공지하다가, 국회와 언론 보도를 통해 랜섬웨어 해킹 사실이 알려진 뒤에야 이를 공식적으로 인정했습니다. 이로 인해 고객 불신과 은폐 논란이 커졌고, 개인정보 유출 가능성에 대한 우려도 증폭되었습니다. 결론 요약 예스24의 '닷새간 먹통 사태'는 기술지원이 종료된 윈도우 서버 OS를 사용하던 시스템이 랜섬웨어 해킹 공격을 받아 데이터가 암호화되고, 해커가 금전적 대가를 요구하면서 발생했습니다. 백업 시스템의 취약, 외부 지원 미흡, 초기 대응의 혼선 등이 복구 지연과 피해 확산의 원인으로 지적되고 있습니다. ■ 해당 기사는 퍼플렉시티를 활용해 작성되었습니다. (☞ 원문 바로가기)

2025.06.17 20:15AI 에디터

박상규 "보안, 과거와 완전 달라···치과·음식점도 해킹"

"국내 기업의 사이버보안은 너무 복잡하고 일관성도 없습니다. 국산과 외산 섞어서 쓰고, 서로 인터페이스도 안 되고, 유지보수 계약도 다릅니다. 돈은 돈대로 들어가고 보안은 보안대로 안 됩니다. 해외 기업들은 통합을 합니다. 원 플랫폼 또는 싱글 플랫폼으로 사이버보안을 재구축하는게 최근 트렌드입니다. 하지만 한국은 아직 플랫폼화해 통합하는 쪽으로 움직이고 있지 않고 있습니다." 박상규 팔로알토네트웍스코리아(이하 팔로알토 코리아) 대표는 17일 한국정보산업연합회가 서울 삼성동 그랜드 인터컨티넨탈호텔에서 개최한 'CIO포럼'에서 "오늘날의 보안은 과거 보안과 완전히 다르다"며 이 같이 밝혔다. 박 대표는 단순한 데이터 침해를 넘어 비즈니스 마비 시대가 지금 이 순간에도 일어나고 있다며 "새로운 사이버 보안이 필요하다"며 8가지 전략을 제시했다. 첫째, 현재의 레거시 방화벽을 차세대 방화벽(L7)으로 교체 둘째, 원격접속 VPN을 폐지하고 제로트러스트 SASE 도입 셋째, 코드개발부터 운영까지 보호하는 포괄적 클라우드 보안 도입 넷째, 엔드포인트 보호를 XDR로 교체 다섯째, 인력에 의존한 보안관제를 완전 자동화한 SOC로 전환 여섯째, 전사 보안 모니터링을 위한 통합 대시보드 구축 일곱째, AI보안에 대한 철저한 대책 수립 및 실행 여덟째, 전사적 보안 OPEX 점검 및 비용절감 방안 연구 등이다. 박 대표에 따르면, 팔로알토네트웍스(이하 팔로알토)는 글로벌 넘버1 사이버보안 전문기업이다. 임직원이 2천명이 넘고 고객사는 9천곳 이상이다. 올 1월 기준 시총(시가총액)이 160조원으로, 우리나라 SK하이닉스와 버금가는 규모다. 또 포천500에 속한 유일한 사이버보안기업이고, 사이버보안 기업 사상 최대 상장규모를 기록했다. 팔로알토가 설립한 지 20년이 됐고 한국서 비즈니스를 한 건 10년이 넘었다고 소개한 그는 특히 플랫폼화에 따른 통합을 강조했다. 이를 구현하기 위해 팔로알토는 네트워크 보안 플랫폼과 리얼타임 클라우드 보안, AI기반 SOC를 보유하고 있다. 특히 이회사의 보안관제 플랫폼 '코텍스 엑시암(Cortex XSIAM)'은 AI중심의 완전히 자동화한 플랫폼으로 방대한 데이터를 자랑한다. 박 대표는 랜섬웨어 공격에 대한 바람직한 대응 전략도 제시했다. 돈으로 해결하지 말라면서 "엔드포인트 제품(XDR)과 제로트러스트 기반 차세대 방화벽을 설치해 모든 공격을 차단해야 하며 '사건 대응(IR, Incident Response)' 서비스를 통해 감염을 해결하라"고 들려줬다. 이어 "엄청나게 많은 회사들이 해킹을 당하고 있고 고통을 받고 있고 해결을 못해 돈을 주고 해결하고 있다. 이후 다시 해킹을 당하고, 이게 우리나라의 현 주소라고 생각한다"면서 "수억, 수십억 써 미리 방지해 수백억, 수천억의 손해를 막아야 하는 것 아니냐"고 강조했다. 또 "대부분 브라우저를 통해 인터넷에 접속한다. 브라우저는 시큐리티(보안)를 할 수 있는 제일 중요한 엔드 포인트다. 브라우저 레벨에서 시큐리티를 할 수 있는 제품은 팔로알토밖에 없다"고 주장했다. 한국의 열악한 보안 환경도 짚었다. 여러 이유로 한국 기업은 미국 등 선진기업에 비해 사이버보안 준비 태세가 낮으며, 대기업은 사이버보안 투자를 많이 하지만 일정 규모 이하 기업들은 투자거 거의 없다면서 "지금 이 시간에도 해킹 당하고 있다. 해킹은 대기업만 당하는 게 아니다. 치과, 한의원, 음식점이 다 해킹을 당한다"고 목소리를 높였다. 박 대표는 팔로알토가 60일 한시적으로 각 회사의 악성코드를 찾아주는 무료 침해진단 서비스(무료 SPA, Security Posture Assessment)를 시행한다면서 "고객은 비즈니스에 집중하고 보안은 팔로알토가 책임진다"고 강조했다. 또 모든 종류의 사이버 보안 공격과 방어를 다 할 수 있다면서 "감히 말하건데 (팔로알토가) 사이버 보안의 현재와 미래다"고 덧붙였다. 한편 박 대표는 발표 후 이어진 질의응답 시간에 SK테레콤 해킹 사건에 대한 질문을 받고 "상식 선에서 말하겠다. 우리나라 최고 기업이 해킹을 당했다니 충격적이였고 여러분도 그렇게 생각했을 거다. SK텔레콤이 이 정도인데 과연 우리 회사는 괜찮은가? 했을 것 같다. SK텔레콤이 해킹 당한 정확한 데이터를 가지고 있지 않다. SK텔레콤도 일부 우리 솔루션을 사용하지만 해킹 당한 분야에는 우리 제품이 들어가 있지 않다. 사이버 보안이 분야가 너무 많고 복잡하다. 한 군데만 뚫려도 해킹을 당한다. 뭔가 새로운 전략이 필요하다"고 말했다. 박 대표에 이어 팔로알토 본사 사이몬 개머리(Simone Gammeri) 수석부사장도 연사로 나와 AI·클라우드·IoT가 급격히 확산되는 환경에서의 제로 트러스트(Zero Trust) 보안 전략을 구체적으로 소개했다. 개머리 부사장은 “전 세계 데이터가 기하급수적으로 증가하고, AI·클라우드의 도입 속도에 비례해 사이버 공격 역시 그 속도와 정교함이 크게 향상되고 있다”며 “다양한 개별 보안 솔루션이 아닌, AI와 자동화를 접목한 통합 플랫폼 기반의 체계적 보안 전략으로 대응해야 한다”고 밝혔다.

2025.06.17 19:04방은주

코빗 '12시간 서비스 먹통' 논란…금감원 "사고 원인 파악과 재발 방지 요구"

가상자산 거래소 코빗이 지난 16일 오후 2시 30분부터 약 12시간 이상 긴급 서비스 점검에 돌입하면서 투자자들은 장시간 시장과 단절됐다. 점검은 17일 오전 2시에야 종료됐고, 이 기간 거래·입출금 등 모든 기능이 차단됐다. 그러나 거래 중단에 대한 명확한 사전 공지나 보상 기준이 없었던 점에서 이용자들의 불만이 커지고 있다. 코빗은 점검 종료 후 "시스템 내부 네트워크 연결 문제로 점검이 불가피했다"며 "해킹 의혹은 사실무근이고, 고객 자산과 데이터는 안전하게 보존됐다"고 밝혔다. 이어 "이번 서비스 점검으로 인한 피해 보상 여부는 현재 내부 검토 중"이라는 입장을 덧붙였다. 이런 코빗의 입장과 달리 투자자 사이에선 "정작 중요한 건 보상이 아니라 최소한의 안내와 보호 체계였다"는 지적이 나온다. 실제로 장시간 거래가 중단된 동안 투자자들은 거래소 공지 외에 어떤 상황도 파악할 수 없었다. 시장 변동성이 극심한 가상자산 특성상 단 몇 시간의 거래 차단도 손실로 이어질 수 있다는 점에서 코빗의 대응은 투자자 보호 측면에서 미흡했다는 평가가 나온다. 또한 이런 상황에서 법적 책임을 물을 수단이 없다는 지적도 나오고 있다. 금융감독원 가상자산감독국은 본지와의 통화에서 "현재 거래소에서 전산 사고가 발생할 경우 실무자 간 핫라인을 통해 즉시 연락을 주고받는 체계를 갖추고 있으며, 코빗 역시 사고 직후부터 실시간으로 복구 상황을 공유했다"고 설명했다. 다만 야간 시간대에 공식적인 외부 대응 창구가 열려 있지 않았다는 점에 대해선 "고객 응대 창구는 24시간 운영되진 않지만, 실무진 간 핫라인은 확보돼 있어 전산 사고 발생 시에는 신속 대응이 가능하다"고 설명했다. 금감원은 이번 사안에 대해 "장시간 거래 정지는 결코 단순한 사안이 아니며, 복구 이후에도 사고 원인 파악과 재발 방지 대책 마련을 거래소에 지속 요구할 계획"이라고 밝혔다. 하지만 현행법상 가상자산 사업자에 대한 의무 규정이 미비하다는 점도 분명히 했다. 금감원 가상자산감독국 관계자는 "현재로서는 해당 사안에 대한 제재 근거가 될 법령은 없다. 제재 여부 등을 논의하기에 앞서 관련 법 제정이 우선돼야 할 상황이다"라고 설명했다. 실제로 현행 법률에는 가상자산 거래소의 운영 장애 발생 시 보고 기준, 투자자 손해 보상 기준, 공공 커뮤니케이션 체계 등에 대한 명확한 규정이 없다. 금감원 가상자산감독국은 이에 대해 "법령은 미비하나 실무 차원에서 거래소들과의 긴급 대응 체계를 꾸준히 운영 중이다. 향후 제도 정비가 병행돼야 할 것으로 생각한다"이라고 밝혔다. 업계 관계자들은 이번 사태를 계기로 24시간 거래 시장에 맞는 투자자 보호 프레임워크가 절실하다고 입을 모은다. 한 블록체인 업계 전문가는 "해킹이 아니라고 해도 결과적으로 투자자들은 12시간 넘게 시장과 단절돼 있었고 거래 기회를 상실했다"며 "이 같은 시스템 장애가 반복될 경우 시장 신뢰도 자체가 훼손될 수 있다"고 우려했다.

2025.06.17 15:37김한준

LGU+, 대학생 앰배서더 '유쓰피릿' 16기 모집

LG유플러스가 대학생 앰배서더 '유쓰피릿' 16기를 모집한다고 17일 밝혔다. 유쓰피릿은 대학생의 눈높이로 LG유플러스의 서비스와 브랜드를 홍보하는 대외활동 프로그램이다. 올해 하반기 선발될 유쓰피릿 16기는 Z세대가 자발적으로 LG유플러스의 서비스를 이용할 수 있도록 소통하는 '프로모터' 역할을 수행할 예정이다. 특히 LG유플러스의 차별화된 서비스인 AI 통화 에이전트 '익시오(ixi-O)'와 AI 기반 보이스피싱 방지 기술 '안티딥보이스'를 Z세대의 눈높이에 맞춰 알리는 활동을 맡는다. 모집 인원은 총 50명이다. 재학생, 휴학생, 유학 중인 외국인 대학생 등 인스타그램 공개 계정을 가진 국내 대학교 학생이라면 누구나 지원할 수 있다. 사전미션 과제물 제출과 면접을 통해 최종 선발된 참가자에는 다음 달 12일 이메일로 결과를 안내한다. 유쓰피릿에게는 매월 소정의 활동비와 실무자 멘토링, 콘텐츠 제작 교육, 브랜드 모델 참여 기회 등이 제공된다. 또한, 유쓰피릿 우수 활동자는 LG유플러스 신입 채용 지원 시 서류 전형 면제 및 1차 면접에서 인성 영역 가산점을 받을 수 있다.

2025.06.17 11:49박수형

SKT "통화기록 유출 없다"...20일부터 시간·장소 지정 유심교체

JTBC가 SK텔레콤의 사이버 침해사고로 통화상세기록(CDR) 저장 서버에 악성코드가 발견됐다고 16일 보도한 데 대해, 회사 측은 CDR은 유출되지 않았다고 밝혔다. 김희섭 SK텔레콤 PR센터장은 17일 서울 중구 삼화타워에서 열린 브리핑에서 “자체 조사에서 CDR 자료가 유출되지 않았다는 입장이다”며 “민관합동조사단이 조사하고 있는데 국민에 알려야 할 심각한 문제가 있다면 중간발표를 진행할 것”이라고 말했다. CDR 정보를 암호화하지 않았다고 보도한 점에 대해서도 “암호화가 이뤄져 있다”고 덧붙였다. 과학기술정보통신부는 전날 설명자료를 통해 JTBC 보도 내용에 대해 “민관합동조사단은 현재 감염서버들을 대상으로 각종 주요 정보의 유출 여부, 감염시점 검증 등 정밀한 조사를 진행 중”이라고만 했다. 단, 조사단이 특정 국가의 정보전 차원 해킹으로 잠정 결론을 내렸다는 보도 내용에 대해서는 “사실과 부합하지 않는다”고 강조했다. 실제 공격 주체 등에 대한 점은 조사단이 아닌 수사당국이 관여하고 있는 부분이다. 한편, SK텔레콤은 기존 예약 시스템에 따라 진행하고 있는 유심 교체는 19일까지 완료할 계획이다. 20일부터는 매장과 방문 날짜, 시간을 지정하는 방식의 새로운 예약 시스템으로 유심을 교체할 예정이다. 유심 교체와 함께 찾아가는 서비스도 변화를 준다. 도서벽지를 중심으로 진행한 '찾아가는 서비스'는 거동이 불편한 고령층과 장애인을 대상으로 한다. 이달 경북 경산시 노인복지관, 울산시와 충남 시각장애복지관 등 12곳을 찾아갈 계획이다. 이날 0시 기준 유심 교체 누적 가입자는 840만 명이며, 잔여 예약자는 153만 명이다.

2025.06.17 11:41박수형

Prev 1 2 3 4 5 6 7 8 9 10 Next