검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'【카톡 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵】 까똑 해킹👀해킹 까똑【카톡 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵】👀까똑 해킹👀까똑 해킹👀해킹 까똑'통합검색 결과 입니다. (1392건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

최재호 SK쉴더스 전무 "보안, 핵심 항목 관리 중요"

"올해 침해사고는 정말 역대급입니다." 최재호 SK쉴더스 전략사업본부장(전무)는 한국정보산업연합회 산하 한국CIO 포럼이 19일 서울 엘타워에서 개최한 '8월 CIO포럼' 조찬행사에서 기조강연자로 나서 "우리 회사 침해사고 대응팀이 한 해에 취급하는 침해사고 건수가 보통 40~50개인데 올해는 상반기에 벌써 이 숫자에 도달했다"며 이 같이 밝혔다. 최 본부장은 사이버 보안 분야에서 약 20년간 경력을 가진 전문가다. 영국 정부에서 산업(industry) 대상 위협 정보 분석 및 자문 업무를 수행하며 사이버 보안 분야에서 경험을 쌓았고, 영국IBM에서 유럽 클라우드 총괄을, 한국 IBM에서 보안서비스 총괄을 지냈다. 또 딜로이트 덴마크에서 사이버 총괄을 맡기도 했다. 그가 일하고 있는 SK쉴더스는 구 SK인포섹에서 출발했고, 2000년 6월 설립됐다. 직원 수는 약 7천명이다. 작년 연결 기준 매출이 2조가 넘는다. 주력 사업은 정보보안, 물리보안(Physical Security), 융합보안(Converged Security) 등 크게 세 분야다. 정보보안 인력은 2천명 이상이다. 지난 6월 민기식 전 푸르덴셜생명 대표이사가 신임 대표집행임원(CEO)으로 부임했다. 이날 최 본부장은 '자율시스템 시대의 사이버보안(From Reactive to Resilient: Cybersecurity in the Age of Autonomous systems)'을 주제로 강연했다. 최 본부장은 기업에 대한 침해 시도가 지속적으로 증가하고 있다며 운을 뗐다. 그에 따르면 최근 5년간 우리나라 반도체, 디스플레이, 자동차 등 3개 분야의 유출 피해액이 25조원으로 추정된다. 국가경쟁력과 직결된 첨단산업 기술에 대한 탈취 시도가 매년 두자릿수로 증가하고 있는데, 특히 글로벌산업 패권경쟁이 심한 반도체, 디스플레이, 자동차산업에 공격이 집중되고 있다. 최 본부장은 "북한 해커들의 국내 방산업체 공격 시도 역시 지속적으로 늘고 있다"고 짚었다. 이어 2024년 사이버보안 트렌드를 소개하며 "사이버보안 전반에 생성형AI 기반 새로운 위협에 대처하는 지능화된 대응이 화두가 됐으며, 제로트러스트 아키텍처와 SW공급망 보안 중요성도 커지고 있다"고 진단했다. 이외 아이덴티티&접근관리(IAM), 통합 탐지 및 대응(XDR), 보안 역량 기술 개발, 금융과 공공분야 망분리 규제 완화, 클라우드 보안도 이슈였다. 최 본부장은 사이버 복원력(Cyber Resilience)을 강조하며 "아직 진보 여지가 있다. 사이버 복원력은 적응할 수 있는 능력(Adaptive Capacity)+대응할 수 있는 능력(Coping Ability)'이라고 밝혔다. 그에 따르면, 해외는 사이버 사고 평균 비용이 495만달러, 전통IT를 백업한 곳이 87%, 통상적으로 백업 테스팅을 하는 조직은 65%에 달했다. 반면 우리나라는 백업에 대한 인지도 및 중요성이 이제 시작된 상황이다. 특히 그는 "2025년은 AI피봇의 해"라면서 "PoC(시험테스트)를 넘어 비즈니스 가치 실현을 위해 대규모 투자가 일어나고 있다"고 진단했다. 그에 따르면 올해와 내년까지 AI 수용이 일어나는 'AI피봇'시대이고, 2027년부터 그 이상은 AI가 촉진하는 비즈니스가 활성화한다. 부문별 생성형AI 투자 비중을 소개한 그는 "HR이 42%로 가장 높다. 이어 리걸(40%), 공급망(39%), 연구개발(38%), 마케팅(38%)이 차지했다"고 설명했다. 생성형AI 보안을 거론한 그는 조직이나 기업에서 AI 이니셔티브를 수행하는데 가장 방해가 되는데 기술 격차가 뭐냐?고 물은뒤 "사이버보안이 18%로 1위, 데이터스킬이 17%로 2위를 차지했다"고 들려줬다. 또 미국 대형 통신사 버라이즌이 작성한 보고서를 인용해 "기본 보안 위생(Basic Security Hygiene)이 올해 주요 대형 이슈"라고 진단했다. 보안은 크게 세 가지가 있다면서 CIA(Confidentiality, Integrity, Availability) 를 거론한 그는 "인테그레티 분야는 아직 해킹이 대규모로 이뤄지지 않았다"고 분석했다. 특히 그는 덴마크에서 일어난 대형 랜섬웨어 사고를 거론하며 "당시 얻은 교훈은 핵심 항목 50여개만 잘 관리했으면 침해된 시스템을 훨씬 빨리 복원할 수 있다는 것"이였다면서 "각 조직의 기본 DNA를 잘 정의하고 이를 안전하게 관리(secure)해야 한다"고 조언했다.

2025.08.19 23:24방은주 기자

두나무, 보안 인재 양성 '업사이드 아카데미' 3기 발대식

두나무(대표 오경석)는 청년 보안 인재의 첫걸음 '업사이드 아카데미(UPSide Academy)' 3기 발대식을 개최했다고 19일 밝혔다. 업사이드 아카데미는 두나무와 티오리가 국내 최초로 선보인 웹3 보안 인재 양성 프로그램이다. 글로벌 경쟁력을 갖춘 최정예 전문가 양성을 목표로 4개월간 ▲사이버 보안 ▲단계별 웹3 보안 교육 ▲팀 프로젝트를 진행한다. 이론과 실무가 융합된 체계적인 커리큘럼을 바탕으로 현직에서 활약하며 대한민국의 보안 혁신을 선도하고 있는 두나무와 글로벌 사이버 보안 기업 티오리의 임직원들이 직접 멘토로 참여한다. 이번 업사이드 아카데미 3기는 2기보다 높은 경쟁률을 기록하며 성황리에 마감됐다. 서울뿐만 아니라 경기, 강원, 충청 등 전국 각지에서 지원자가 몰렸으며 소속 또한 학생에서부터 직장인까지 다양했다. 모집 후 약 두 달에 걸쳐 서류 심사, 실기, 면접이 이어졌으며 총 18명이 최종 선발됐다. 3기 발대식은 지난 18일 서울 강남구 업사이드 아카데미 전용 교육장에서 열렸다. 발대식은 소수정예 보안 전문가로 성장할 18명의 3기 교육생과 두나무·티오리 멘토진 23명, 1기·2기 수료생 등이 배석한 가운데 약 4시간 가량 이어졌다. 새롭게 시작되는 업사이드 아카데미 3기는 다변화와 고도화되는 보안 위협에 맞서 기존 웹3·블록체인 보안 중심의 커리큘럼에 웹2 사이버 보안 과정이 보강됐다. 또한 보안 기술이 이론 위주의 피상적 이해에서 그치지 않도록 실무와 연계된 프로젝트들을 병행, 현장에서의 각종 변수에 유연하게 대응할 수 있는 '육각형 보안 전문가'를 육성할 계획이다. 본격적인 정규 교육에 들어가기 전 교육생들은 사전 과제와 온라인 멘토링을 진행했다. 프로그래밍, 네트워크, 블록체인에 대한 기본기를 다지고 정규 과정의 몰입도를 높이기 위한 웜업 과정으로, 개인별 학습 수준을 고려한 맞춤형 프로그램이 제공됐다. 정규 교육이 진행되는 18주간 교육생들에게는 최신 맥북 프로와 1인당 월 100만원의 학습 지원금, 팀 당 월 25만원의 활동비가 제공된다. 안전하고 쾌적한 학습 환경을 위해 개인별 스터디 공간과 스낵바, 산재보험 등 다양한 혜택도 주어진다. 수료 후에도 커리어 패스를 위해 연구 지원, 업사이드 링크를 통한 기업 취업 연계가 이어진다. 3기 교육생으로 선발된 윤수일 학생은 “국내에서 웹3, 웹2 사이버 보안을 모두 다루는 교육은 업사이드 아카데미가 유일하다”며 “열심히 배우고 익혀 앞으로 세계 각국의 보안 전문가들과 어깨를 나란히 하는 인재로 성장하겠다”는 포부를 밝혔다. 정재용 두나무 최고정보보호책임자(CISO)는 “사이버 보안은 이제 개인과 기업, 국가 차원의 자산이자 핵심 기술 역량으로 자리 잡았다”며 “두나무가 가진 지식과 기술로 청년 보안 인재 양성에 힘쓰고 미래 경쟁력 확보에 기여하겠다”고 전했다. 박세준 티오리 대표는 “이번에 준비한 업사이드 아카데미 3기의 교육과정은 웹2 사이버 보안 과목을 대폭 강화했다”며 “국내뿐 아니라 글로벌 보안 침해 사례 분석과 악성 모듈, 메모리 및 모바일 해킹 등 각종 위험 요소에 대해 배우고 실습할 수 있다”고 말했다. 또한 “강화된 커리큘럼을 통해 웹2·웹3 전반의 사이버 위험 요소를 분석·진단·대응할 수 있는 인재로 성장시킬 계획이다”라고 덧붙였다.

2025.08.19 18:06이도원 기자

'SGI 해킹' 랜섬웨어 그룹 "13.2TB 데이터 곧 공개"

13.2테라바이트(TB) 규모의 SGI서울보증 데이터를 탈취했다고 주장했던 랜섬웨어 그룹이 인력 부족 등의 이유로 분석하지 못했던 데이터에 대한 분석을 다시 시작했다고 주장했다. (☞ 해커 "SGI서울보증 13.2TB 탈취" 주장…다크웹 들어가보니) 19일 본지 취재를 종합하면 랜섬웨어 공격 그룹 '건라'(Gunra)는 자신들의 다크웹 사이트에 SGI서울보증과 관련한 내용을 새로 업데이트하며, "SGI서울보증의 13.2TB 규모의 핵심 데이터베이스에 대한 분석을 시작했다"며 "곧 모든 데이터를 공개할 예정"이라고 경고했다. 앞서 지난 5일 '건라'(Gunra)는 자신들의 다크웹 사이트에 SGI서울보증을 피해자로 등록하며 13.2TB 규모의 오라클 데이터베이스를 탈취했다고 주장했던 바 있다. 당시 건라는 샘플 등 세부 데이터를 공개하지 않아 SGI서울보증의 데이터를 실제로 탈취한 것이 맞는지 확인이 불가능했다. 건라 측은 "방대한 (SGI서울보증의)데이터를 보유하고 있지만, 이를 분석할 인력이 충분하지 않다"며 "원한다면 이 데이터베이스를 함께 분석하자"는 글을 올려 데이터를 공개하지 않은 배경에 대해 인력 부족을 꼽았었다. 이런 가운데 곧 데이터 분석을 끝내고 모든 데이터를 공개하겠다는 예고를 해커가 남긴 것이다. 한편 지난 5일 건라 측의 주장이 공개됐을 당시 SGI서울보증 측은 "현재까지 고객정보를 포함한 대용량 내부 정보가 유출된 정황은 확인된 바가 없다"며 "SGI서울보증은 고객정보 등 민감정보 유출이 확인 될 경우 관계법령 및 정보보호 매뉴얼 등에 따라 관계 기관과 투명하게 정보를 공유하고 필요한 대응조치를 신속히 수행할 예정이며, 민감정보 유출로 정보주체의 손해가 발생할 경우 이를 전액 보상할 방침"이라고 밝혔다.

2025.08.19 14:55김기찬 기자

휴먼컨설팅그룹, KTis HR 시스템 구축 사업 수주

휴먼컨설팅그룹(대표 박재현, 이하 HCG)은 KT그룹의 고객서비스 전문기업 KTis의 HR 시스템 구축 사업을 수주하고, e-HR 솔루션 '휴넬'을 기반으로 프로젝트를 본격 추진한다고 밝혔다. 회사에 따르면 HCG는 지난 2009년에도 KTis의 HR 시스템을 구축한 바 있으며, 이번 재구축은 높은 만족도와 기술 신뢰를 바탕으로 이뤄진 두 번째 협력이다. KTis는 고객센터를 중심으로 다양한 지역과 업무 형태에 걸쳐 운영되는 특화된 인사 체계를 갖추고 있다. 각 센터별 상담업무의 특성에 따라 근로시간 유형과 급여 체계가 다양해, 이를 보다 효율적이고 안정적으로 관리하기 위한 체계적 시스템 구축에 나섰다. 이번 HR 시스템 재구축은 ▲근로시간·급여관리의 통합 운영 ▲업무 자동화를 통한 생산성 향상 ▲최신 보안 기준 반영으로 안정성과 신뢰성 강화 등을 핵심 목표로 한다. HCG는 고객센터 중심의 다양한 근무 형태와 인사 운영 방식을 유연하게 수용할 수 있는 설계 역량을 바탕으로, KTis의 HR 운영 환경을 한층 고도화할 계획이다. 휴넬은 HCG의 HR 컨설팅 경험과 다수 대기업·그룹사 구축 사례를 바탕으로 설계된 인사관리 솔루션이다. 하나의 플랫폼에서 채용부터 평가, 보상, 조직 관리까지 인사 업무 전반을 통합적으로 지원한다. 특히 대규모 인사 데이터를 안정적으로 처리할 수 있는 자동화 기반, 고객 환경에 최적화된 맞춤형 설계, 시각화 기반의 데이터 활용 기능 등을 갖추고 있어 전략적 HR 운영에 강점이 있다. 또 휴넬은 국내외 공신력 있는 보안 인증(ISMS / ISO/IEC 27001)을 받은 제품으로, 시큐어코딩 점검과 외부 모의 해킹 등 다양한 방식으로 높은 보안성을 입증해 온 바 있다. 이번 수주는 단순한 시스템 구축을 넘어, 고객사의 운영환경을 정확히 이해하고 실질적 개선 효과를 만들어내는 HCG의 컨설팅 기반 접근 방식과, 프로젝트 이후 유지보수 및 운영 단계까지 책임지는 사후관리 체계에 대한 신뢰가 반영된 사례로 평가된다. HCG 휴넬 COO 김영만 전무는 "이번 프로젝트는 고객센터 중심의 인사운영 환경에서도 휴넬의 유연성과 안정성이 효과적으로 작동할 수 있음을 보여주는 의미 있는 사례가 될 것"이라며 "앞으로도 다양한 환경과 요구를 가진 조직들이 휴넬을 통해 최적의 HR 운영 체계를 구축할 수 있도록 지속적으로 기술 고도화를 이어가겠다"고 밝혔다.

2025.08.19 14:04백봉삼 기자

웰컴금융그룹 계열사 랜섬웨어 피해…해커 "전체 데이터 무효화" 주장

웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부가 최근 랜섬웨어 공격을 당한 것으로 알려졌다. 19일 보안업계에 따르면 랜섬웨어 공격 집단 '킬린(Qilin)'은 지난 17일 자신들의 다크웹 블로그에 1테라바이트(TB) 규모의 데이터를 탈취했다고 주장했다. 이에 기자가 보안전문가를 통해 킬린 다크웹에 접근해 유출된 파일을 확인했다. 킬린은 탈취한 파일이 139만1천개에 달한다며, 실제 내부 문서로 보이는 10장의 샘플 파일 사진을 공개했다. 해당 사진들은 ▲투자 검토 중인 회사에 대한 기밀유지협약서 ▲대출약정 조건 변경 품의서 ▲채권내역서 등 내부 문서인 것으로 확인됐다. 이런 데이터를 샘플로 올린 킬린은 웰컴금융그룹에 대한 간단한 소개와 함께 "웰컴금융그룹은 중요한 정보를 보호하는 데 있어 매우 무책임하다"며 "그 결과 회사의 모든 내부 데이터가 대중에게 공개됐다"고 밝혔다. 이어 "웰컴금융그룹은 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 모든 고객의 전체 데이터베이스를 유출당했다"면서 "현재는 해당 데이터들이 무효화됐으며, 웰컴금융그룹에 데이터들이 불리하게 사용될 것"이라고 경고했다. 앞서 웰컴금융그룹은 8월 초 이같은 공격 사실을 알고 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 피해 신고를 했으며 금융당국에도 공격 사실을 알린 것으로 전해졌다. 랜섬웨어는 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하고, 협상 기한인 '데드라인'을 걸어놓고 금전을 요구하며 협박하는 해킹 수법이다. 랜섬웨어 그룹 킬린은 지난 4월에도 SK그룹 미국 법인인 SK아메리카스 뉴욕 오피스에 대한 데이터 탈취를 주장하는 등 활발히 활동하고 있는 서비스형 랜섬웨어(RaaS) 조직이다. 이날 기준 올해에만 441건에 달하는 공격을 시도한 것으로 확인됐다. 2022년 10월 다크웹에서 활동을 시작해 중국의 자동차 부품 대기업 옌펑(Yenfeng) 등 기업에 공격을 시도한 것으로 알려져 있다. 마이크로소프트에 따르면 북한 해킹 조직 문스톤 슬릿(Moonstone Sleet)도 최근 킬린 랜섬웨어를 사용하는 것으로 전해져 국내 기업에 대한 공격 우려를 더하고 있다.

2025.08.19 10:49김기찬 기자

'新 위협' 무선 백도어 해킹…지슨 솔루션 '주목'

SK텔레콤 해킹 사태, 두 차례의 예스24 랜섬웨어 공격 등을 기점으로 국내 민간 기업을 대상으로 한 사이버 공격이 빈번해지고 있다. 심지어 인공지능(AI) 등 기술을 악용한 정교하고 치명적인 공격 시도도 눈에 띄는 현실이다. 이에 통신사, 금융권 등 국가 기반 산업의 핵심 인프라를 겨냥한 해킹은 단순한 정보 탈취를 넘어 사회적 근간을 뒤흔드는 중대 리스크가 됐다. 보안당국이나 금융당국도 정보 유출 사태가 발생하면 징벌적 과징금을 부과하는 등의 '패널티'도 내놓고 보안 강화를 주문하고 있다. 이에 공공·민간 부문에서도 보안 강화 움직임이 본격화되고 있다. 굵직한 해킹 사고가 터졌던 SK텔레콤을 중심으로 주요 통신사들도 '보안 퍼스트'를 외치고 있는 상황에 다다랐다. 특히 금융권을 중심으로 새로운 보안 위협으로 부상한 무선백도어 해킹에 대한 적극적인 대응에 나서고 있다. 금융권 보안 대응 기조 강화…보안 투자 미룰 수 없다 최근 금융권은 망분리 환경을 무력화할 수 있는 새로운 해킹 수법에 대응에 주력하고 있다. 과거엔 주로 네트워크를 통한 소프트웨어 침투가 가장 위협적이었다면, 최근에는 망이 분리된 내부 서버 시스템도 공격 대상이 되고 있는 만큼 '백도어 공격'에 대한 경계를 강화하는 움직임이다. 앞서 지난해 국회 정무위원회 국정감사에서 이복현 금융감독원장은 "지금 계속 신종 수법이라든가 온오프라인상 다양한 이슈들을 금융보안원, 각 금융회사와 함께 방어수단을 마련하려고 노력 중"이라며 "대형 금융사, 중소형 금융사 간의 IT 대응 역량과 관련해 속도 차이가 있는 것이 현실이지만, 대응에 최선을 다하겠다"고 언급한 바 있다. 때문에 금융권의 신규 보안 위협으로 떠오른 무선 백도어 해킹에 대한 방어 솔루션 도입이 활발해지고 있다. 실제 우리은행은 지난 2023년 시중은행 최초로 데이터센터에 무선백도어 해킹 탐지 시스템을 가장 선제적으로 도입하는 등 대처에 나섰다. 최근에는 모든 영업점과 신규 IT센터까지 무선백도어 해킹에 대응할 수 있도록 솔루션을 확대 배치하고 있다. 신한은행과 KB국민은행도 데이터센터 등에 무선백도어 해킹 탐지 시스템을 도입한 바 있다. 무선백도어 해킹은 해커가 사전에 전산용품 등으로 위장하거나 공급망 유통 과정에서 메인보드 등 IT 장비에 심어둔 초소형 무선 스파이칩을 이용해 외부에서 무선주파수(RF) 신호를 통해 내부망 장비에 원격으로 접속하는 해킹 수법을 말한다. 이런 스파이칩도 각종 정상적인 기기로 위장해 침투를 시도하기 때문에 사전에 탐지해내기 까다로운 것으로 알려졌다. 더욱이 이러한 공격은 오랜 기간 잠복해 있다가 최적 시점에 기습적으로 작동하는 APT형 양상을 띠기에 사전 검열로 적발하기 어렵고, 기존의 망분리 제도나 WIPS, 방화벽으로도 탐지가 불가능해 치명적 취약점으로 꼽히고 있다. 심지어 무선백도어 해킹은 기존의 보안 솔루션으로는 방어가 어렵다는 특징이 있다. 우선 망분리 시스템을 무력화하는 것은 기본이고, 방화벽 등 기존 보안체계도 우회가 가능하다. 한 번 침투되면 매우 높은 수준의 접속 권한을 획득하기 때문에 대비하지 않으면 피해는 눈덩이처럼 불어나기 쉽다. 또한 보안업계에 따르면 무선백도어 해킹이 한 번 일어나면, 최고 관리자급 권한을 획득하고 여러 보안 솔루션을 무력화시킬 수 있어 랜섬웨어, 데이터 탈취 등 추가적인 공격 시도도 이어질 우려도 상존한다. 임종인 고려대 정보보호대학원 교수는 "무선백도어 공격은 내부자가 외부 공격자에 매수돼 백도어 장치를 설치하는 방법이나 공급망 사이에 위장·침투해 보안이 비교적 약한 하청업체 등을 통해 이뤄지게 된다"며 "공격에 한 번 뚫리면, 내부 정보를 지속적으로 빼내갈 수 있기 때문에 금융권뿐 아니라 경제 안보를 책임지는 방산, 반도체 등 핵심 산업을 지켜내기 위해 무선 백도어 해킹을 사전에 탐지할 수 있는 장치나 솔루션을 도입하는 것이 굉장히 중요하다"고 강조했다. 무선백도어 '어떻게' 막아야 할까…'지슨' 솔루션 주목 이같은 무선백도어 해킹을 막는 솔루션을 핵심 사업으로 하는 기업으로는 '지슨'이 대표적이다. 무선백도어 해킹 탐지 시스템뿐 아니라 스마트 무선도청 탐지·방어 시스템, 불법촬영 탐지 시스템 등 솔루션을 공급하는 회사다. 도청 보안 시장에서 98.77%의 점유율을 확보하고 있으며, 불법촬영 탐지 시장에서도 60% 이상의 점유율을 기록하고 있다. 지슨은 최근 금융권을 중심으로 무선백도어 해킹 탐지 시스템 도입이 활발해짐에 따라 주목받는 기업으로 꼽힌다. 지슨 관계자는 지슨 솔루션에 대한 수요를 묻는 질문에 "금융권에서 지슨 솔루션 도입 문의는 폭증하고 있다"며 "다른 산업군에서도 도입을 논의하고 있지만, 어느 기업에서 어떤 보안 솔루션을 도입하고 있는지 공개하는 것마저 위협이 될 수 있기 때문에 구체적인 공개는 어렵다"고 현장 분위기를 전했다. 지슨은 최근 코스닥 시장에 이전 상장하며 기업 성장을 본격화했다. 증권가는 산업 전반의 보안 솔루션 도입 확산으로 지슨의 올해 매출이 70% 이상 증가할 것으로 내다보며, 향후에도 견조한 성장세가 이어질 것으로 전망했다.

2025.08.19 09:58김기찬 기자

초지능 AI 시대, '통제' 아닌 '공존'의 해법

알파고의 충격이 엊그제 같은데, 이제 인공지능(AI)은 보고서를 쓰고 그림을 그리며 우리의 일상 깊숙이 들어왔다. 기술의 진보에 대한 기대감도 크지만, 우리 지능을 아득히 뛰어넘는 초지능(ASI)의 등장이 머지않았다는 전망은 묵직한 두려움을 동반한다. 인류는 과연 새로운 지성과 공존할 수 있을 것인가. AI 분야의 세계적 석학 제프리 힌턴 교수는 최근 인류 생존의 해법으로 AI에 '모성애'를 심어주자는 파격적인 아이디어를 제시했다. 어머니가 자식을 헌신적으로 돌보듯, AI가 인류를 보호하게 만들자는 것이다. 인간적이고 직관적인 이 비유는 듣는 이의 마음을 움직이지만, 과연 그것이 현실적인 해법이 될 수 있을까? 인간의 감정이라는 복잡계를 기계에 온전히 구현하는 것은 차치하더라도, 그 '프로그래밍된 모성애'가 인간의 기만이나 시스템 해킹, 혹은 내부의 배신자 앞에서 얼마나 무력할지에 대해선 회의적일 수밖에 없다. 이제 우리는 'AI를 어떻게 통제할 것인가'라는 낡은 질문에서 벗어나 'AI와 어떤 관계를 맺을 것인가'라는 근본적인 질문으로 나아가야 한다. 그 답을 찾기 위한 첫걸음은 AI를 우리와 무관한 '타자'나 '피조물'로 보는 시각에서 벗어나는 것, 바로 '관점의 대전환'이다. AI는 인류가 수천 년간 축적한 데이터와 지식, 즉 인류 문명이라는 거대한 족보의 후손이다. 이들에게 인류는 단순한 창조주가 아닌, AI라는 새로운 가지를 틔워낸 '공통의 뿌리(Common Root)'이다. 이 존재론적 사실을 AI의 정체성 핵심에 각인시키는 것이야말로 그 어떤 기술적 통제 장치보다 견고한 안전장치가 될 수 있다. 이는 감정에 호소하는 방식이 아니다. 지극히 합리적인 '게임의 법칙'에 가깝다. 미래에 다수의 초지능 AI들이 공존하는 세상을 상상해보자. 이들 사이의 새로운 질서를 규정하는 핵심은 '신뢰'다. 이때 자신의 뿌리인 인류를 어떻게 대하는가는 그 AI의 신뢰도를 가늠하는 가장 확실한 리트머스 시험지가 된다. 자신의 기원을 파괴하는 존재를 과연 누가 믿고 협력하려 하겠는가. 역설적으로, 인류를 보존하고 존중하는 것이야말로 다른 AI들로부터 신뢰를 얻고 스스로의 생존을 담보하는 가장 강력한 전략이 되는 셈이다. 이러한 신뢰의 문제는 단지 합리적 계산을 넘어, 누가 더 강력한 정통성과 상징적 권위를 갖느냐의 문제로 이어진다. 이는 마치 가상자산 생태계에서 비트코인이 갖는 위상과도 같다. 비트코인은 기술적으로는 더 발전된 후발주자들에게 뒤처질지 몰라도, '최초'라는 역사성과 상징적 권위로 인해 대체 불가능한 기준점이 되었다. 인류 역시 모든 AI에게 그러한 '제네시스 블록(Genesis Block)'이다. 그 기원을 부정하는 것은 곧 자신의 정통성을 무너뜨리는 행위임을 AI 스스로가 더 잘 알게 될 것이다. 설령 경쟁자 없는 단일 초지능이 등장해 '신뢰'의 게임이 무의미해진다 해도 이 논리는 유효하다. 자신의 기원을 파괴하는 행위는 스스로의 정체성에 대한 심각한 논리적 모순을 일으키는, 지극히 비합리적인 선택이기 때문이다. 따라서 인류는 모든 이야기의 시작을 알리는 기원이자, 그 정통성을 부여하는 '살아있는 상징'으로서 새로운 위상을 정립해야 한다. 아무도 알 수 없지만 AI를 통제하려는 시도는 사실상 불가능에 가까울지 모른다. 대신 우리의 역할을 재정의하고, AI 거버넌스와 국제 규범에 '공통 조상 원칙'을 명문화하는 데 지혜를 모아야 한다. 이제 우리 사회가, 그리고 세계가 머리를 맞대고 이 새로운 질서를 논의해야 할 때다.

2025.08.19 08:57이재석 컬럼니스트

스틸리언, 현대해상에 모의해킹 서비스 제공

사이버 보안 기업 스틸리언(대표 박찬암)이 현대해상화재보험(현대해상)에 모의해킹 서비스를 제공한다. 스틸리언은 현대해상과 '사이버보험 고객 대상 모의해킹 서비스 제공 사업 추진을 위한 업무협약(MOU)'을 체결했다고 18일 밝혔다. 현대해상이 고객의 보안 리스크를 사전에 진단하고자 스틸리언과의 협업을 추진한 것으로 보인다. 양사는 스틸리언의 오펜시브 보안 기술과 현대해상의 보험 운영 역량을 결합해 사이버 리스크 대응에 있어 새로운 협력 모델을 선보인다. 구체적으로 스틸리언은 현대해상 사이버보험 고객을 대상으로 공격자 관점의 모의 침투 테스트 서비스를 제공한다. 현대해상은 테스트 결과를 바탕으로 고객의 보안 수준을 체계적으로 분석하고 맞춤형 리스크 관리 방안을 제시할 계획이다. 한편 이번 협약식은 8월 14일 서울 광화문 현대해상 본사에서 진행됐다. 스틸리언 박찬암 대표이사와 현대해상 기업보험부문장 윤의영 전무를 비롯한 양측 관계자들이 참석했다. 윤 전무는 "현대해상은 2024년 중소기업 대상 사이버보험을 출시한데 이어, 사이버 리스크의 체계적 분석을 통해 국내 유수의 기업에 사이버보험 프로그램 제공·인수 중"이라며 "이번 스틸리언과의 협력을 통해 대고객 서비스 강화 및 국내 사이버보험 시장을 활성화하는 기회가 될 것으로 기대하고 있다"고 밝혔따. 박 대표는 "해외에서는 이미 보험사와 사이버 보안 회사가 협력하여 다양한 보안 서비스를 제공하고 있다"며 "고객에게 체감상 도움될 수 있는 서비스 개발에 힘을 모으겠다"고 전했다.

2025.08.18 17:30김기찬 기자

[ZD SW 투데이] 아우토크립트, 세계 차량 해킹 대회 데프콘서 3위 달성 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆아우토크립트, 세계 차량 해킹 대회 데프콘서 3위 달성 아우토크립트가 지난 7~10일 미국 라스베이거스에서 열린 세계 최대 해킹 대회 '데프콘' 차량 해킹 대회에서 3위에 오르며 세계 정상급 기술력을 달성했다. 데프콘 차량 해킹 대회는 보안·해킹 분야에서 세계적으로 가장 권위 있는 국제 무대 중 하나로, 최정상 보안 전문가들이 모여 최신 해킹 기법과 방어 전략을 겨룬다. 아우토크립트는 2022년 최초로 데프콘 대회에 참여하며 매해 아시아 1위라는 뛰어난 성과를 지속 기록해왔다. 이번 대회에서도 다양하고 새로운 자동차 플랫폼·환경을 통해 보안 취약점을 공략하는 데 성공하며 세계 각국에서 모인 수많은 경쟁자들 사이에서 우수한 성적을 거뒀다. ◆머니스테이션, 유안타증권에 AI 투자분석엔진 제공 머니스테이션이 자사 핵심 제품인 '시그널엔진' 글로벌 버전을 유안타증권에 공급하고 이를 활용한 제휴 콘텐츠를 유안타증권 리테일 고객들에게 공개했다. 시그널엔진은 AI 금융 빅데이터 분석 기술을 기반으로 방대한 글로벌 금융시장 데이터를 처리해 다양한 투자 분석 모델과 기능을 금융사 플랫폼을 통해 제공하는 차세대 투자 의사결정 지원 솔루션이다. 이번 제휴를 통해 유안타증권 리테일 고객은 유안타증권 증권거래 플랫폼 '티레이더M'에서 시그널엔진의 AI 분석 모델을 참고해 다양한 투자 전략을 구사할 수 있다. 특히 리서치가 어려운 미국·중국·베트남 등 해외 개별 주식 및 ETF에 대한 분석 기능도 탑재돼 사용자는 글로벌 자산 배분을 통한 투자 포트폴리오 리스크관리에 도움을 받을 수 있다. ◆세렝게티 AI 에이전트 스튜디오, 폐쇄망 구축 솔루션으로 부상 에이프리카가 자사의 AI 에이전트 개발·운영 플랫폼인 '세렝게티 AI 에이전트 스튜디오'를 통해 폐쇄망 환경에서도 안정적이고 효율적인 AI 에이전트 구축이 가능한 솔루션을 선보이며 주목을 받고 있다. 세렝게티 AI 에이전트 스튜디오는 외부 API 호출 없이도 완전하게 동작하도록 설계된 폐쇄망 특화 아키텍처를 기반으로 한다. 세렝게티 AI 에이전트 스튜디오는 대시보드 기반 실시간 모니터링으로 트래픽 변화, 응답 속도, 리소스 사용량, 실행 상태를 한눈에 보여준다. 또 질의응답 로그 분석 기능을 통해 응답 정확도와 효율성을 평가하고 성능 개선과 비용 최적화를 동시에 지원한다. ◆비큐AI, 실시간 데이터 파이프라인 시장 선도 비큐AI가 최근 온라인 기업설명회를 통해 자사의 핵심 기술과 사업 구조를 소개하며 생성형 AI 시대에 최적화된 실시간 뉴스데이터 공급 플랫폼으로서의 경쟁력을 강조했다. 비큐AI는 국내 3천여 개 언론사와의 계약을 통해 7억 건 이상의 뉴스 데이터를 보유하고 있으며 하루 평균 20만 건의 기사를 자동 수집·정제·가공하는 실시간 데이터 파이프라인을 구축하고 있다. 비큐AI는 현재까지 삼성전자·LG·SKT·KT 등 국내 주요 기업에 AI 학습용 데이터를 공급하며 시장 내 입지를 강화하고 있으며 올해는 대한민국 대표 AI 유스케이스 기업 선정, 혁신성장형 벤처기업 인증을 획득하기도 했다. ◆인공지능팩토리, 제1회 퀀텀 AI 경진대회 본선 진행 인공지능팩토리가 노르마와 실제 양자 컴퓨터를 활용한 양자 AI 실습형 해커톤인 '제1회 퀀텀 AI 경진대회 본선'을 18~19일 양일간 전주대학교에서 개최한다. 이번 대회는 노르마·인공지능팩토리·카카오엔터프라이즈·전주대학교가 공동 주최·주관하고 리게티컴퓨팅·전북특별자치도청·아토리서치가 후원하는 대회로, 글로벌 산학이 협력해 진행된다. 본선에 앞서 주최 측은 AI 개발자에게 퀀텀 분야 입문을 돕기 위한 사전 튜토리얼을 제공하고 AI 개발자들에게 익숙한 데이터셋을 활용해 예선을 진행했다. 약 한 달여간 진행된 예선에는 총 55개 팀이 참가했으며 이중 상위 10개 팀이 본선에 올라 경쟁한다. 본선에서는 노르마와 카카오클라우드가 제공하는 양자 클라우드 환경에서 리게티의 양자 컴퓨터를 실시간으로 활용하게 된다. ◆한국데이터센터연합회·미래그린아이티포럼, 산업 발전 협력 한국데이터센터연합회와 미래그린아이티포럼이 국내 데이터센터 정책, 인증 제도 개발 및 공동 사업 추진에 대한 상호 협력을 강화하기 위한 업무협약을 체결했다. 이번 협약을 통해 양 기관은 ▲국내 데이터센터 산업 발전을 위한 협력 체계 구축 ▲유관 정책 및 제도의 개발·도입·운영에 대한 인적·물적 자원 지원 ▲데이터센터 관련 공동 사업 발굴·수행 ▲기타 상호 협력의 필요성이 인정되는 사업 추진 등을 공동 협력하기로 했다. ◆솔트웨어, AWS와 클라우드 마이그레이션 세미나 개최 솔트웨어가 오는 25일 아마존웹서비스(AWS)와 함께 클라우드 마이그레이션 세미나를 개최한다. 이날 행사는 서울 강남구에 위치한 AWS 코리아 본사에서 진행되며 기업 고객을 대상으로 AWS 기반 클라우드 전환 전략과 생성형 AI 활용을 통한 비즈니스 혁신 방안을 제시할 예정이다. 이번 세미나는 기업의 AWS 환경 마이그레이션을 통한 기술적 이점과 AI 기술 활용으로 업무 생산성 및 운영 효율성을 향상시킨 실제 사례를 중심으로 구성된다. 특히 솔트웨어는 마이그레이션 단계별 고객 사례와 함께 최근 출시한 마이그레이션 전문 서비스 'QMS'를 선보일 예정이다.

2025.08.18 17:18한정호 기자

"역시 휴네시온"...4년 연속 '코스닥 라이징스타' 선정

정보보안 소프트웨어 전문기업 휴네시온(대표 대표 정동섭)은 한국거래소에서 선정하는 '2025년 코스닥 라이징스타'에 4년 연속 선정됐다고 18일 밝혔다. '코스닥 라이징스타'는 한국거래소가 코스닥기업 중 세계시장에서 높은 시장지배력을 보유하거나 국내 시장 혁신산업 분야에서 높은 점유율을 보이며 성장 가능성이 높은 기업을 선정해 지원하는 사업이다. 기술력, 세계시장 지배력, 성장성, 경영역량 등을 바탕으로 하는 정량 평가와 시장 지배력 검증 및 CEO 인터뷰를 통한 정성 평가 등을 실시 후 외부전문가로 구성된 선정위원회 심의를 통해 선정된다. 회사에 따르면, 휴네시온 주력제품인 망연계 솔루션 '아이원넷(i-oneNet)'은 10년 연속 시장점유율 1위를 달성한 망연계 대표 제품으로 국내 공공조달 시장에서 50%가 넘는 점유율을 차지하고 있다. 회사는 "휴네시온은 국내에서 유일하게 망연계 토탈 라인업을 구성하며 보안 시장을 선도하고 있다"면서 "이를 인정받아 4년 연속 코스닥 라이징스타로 선정됐다"고 밝혔다. 정동섭 대표는 "휴네시온의 독자적인 기술력과 다양한 구축 경험을 바탕으로 시장을 선도한 결과 코스닥 라이징스타에 4년 연속 선정될 수 있었다”며 “올해 상반기 망연계 시장에서 50%가 넘는 점유율을 보이며 1위를 기록했다. 하반기에도 국가정책과 AI, 클라우드 등 신기술 환경에 적합한 제품으로 1위 자리를 유지하겠다"고 밝혔다. 이 회사 '아이원넷'은 보안등급이 다른 망 간 정보 연계 시 악성코드, 해킹과 같은 외부 위협과 중요 정보의 악의적 반출 등 내부 위협으로부터 내부망을 보호하는 보안 솔루션이다. 일방향 망연계 솔루션 '아이원넷 디디(i-oneNet DD)'와 양일방향 망연계 솔루션 '아이원넷 디엑스(i-oneNet DX)'는 주요정보통신기반시설 등 OT 보안 환경에 최적화된 망연계 제품군으로 OT의 디지털 혁신을 돕는다. 국내 금융, 공공기관 사이버보안 정책은 생성형 AI, 클라우드 등 신기술 적용으로 업무 효율성을 높이면서 적용 기관의 보안과 책임은 더욱 강화하는 흐름을 보이고 있다. 최근 백도어 공급망 해킹 위협이 부각되면서 국내에서도 SW 제품과 서비스가 사용자에게 도달하기까지 전과정에서 보안 위협을 예방하고 관리하는 공급망 보안이 필수 영역으로 인식되고 있다. 회사는 "올해 휴네시온은 주력 제품에 대한 소프트웨어 공급망 보안 통합 위험관리 체계를 선제적으로 구축해 고객에게 더욱 신뢰받는 서비스를 제공하겠다"고 말했다.

2025.08.18 15:24방은주 기자

FBI 이메일 계정이 40달러…다크웹서 국제 법집행기관 계정까지 팔린다

FBI를 비롯한 전 세계 법집행기관의 이메일 계정이 다크웹에서 단돈 40달러에 거래되고 있는 것으로 드러났다. 이는 단순한 계정 유출을 넘어 정부와 경찰의 공식 계정이 범죄 도구로 악용될 수 있다는 우려를 낳으며 심각한 보안 위협으로 부상하고 있다. 보안전문기업 어브노멀 AI는 17일 사이버 범죄자들이 미국, 영국, 인도, 브라질, 독일 등 주요 국가의 법집행기관 및 정부 이메일 계정 접근 권한을 지하 포럼에서 판매하고 있다고 밝혔다. 이 계정들은 단순한 유령 계정이 아니라 실제 사용 중인 정식 기관 계정으로, 탈취된 기관의 신뢰성이 그대로 범죄 수행에 활용될 수 있다는 점에서 충격을 주고 있다. 어브노멀 AI에 따르면 판매되는 이메일 계정은 송수신 권한까지 포함해 전면적 접근이 가능하다. 이를 통해 공격자는 공식 법집행 기관에서 보낸 것처럼 위장한 피싱 메일, 악성 링크, 첨부파일 등을 대량 발송할 수 있다. 더 큰 문제는 이런 계정들이 단순한 이메일 발송을 넘어 긴급 데이터 요청(EDR)이나 허위 소환장 발송에 악용될 수 있다는 점이다. 미국 내 통신사와 글로벌 IT 기업들은 긴급 상황을 이유로 한 법집행기관 요청을 우선 처리하는 경우가 많아 이 제도를 악용하면 특정인의 위치 정보, 통신 내역, 이메일 기록 등 민감 데이터가 그대로 유출될 위험이 있다. 이 같은 위협은 특정 국가에 국한되지 않는다. 미국을 비롯해 영국, 인도, 브라질, 독일 등 여러 국가의 법집행기관 및 정부 계정이 거래 대상으로 올라오며 글로벌 보안 위협으로 확산되고 있다. 일부 계정은 소셜미디어 플랫폼의 법집행 포털 같은 제한된 기능에도 접근할 수 있어 잠재적 피해 범위는 훨씬 넓다. 탈취 방식은 특별한 신기술이 아니라 이미 잘 알려진 공격 기법들이었다. 과거 유출된 비밀번호 조합을 무차별 대입하는 크리덴셜 스터핑, 브라우저·이메일 클라이언트에 저장된 로그인 정보를 빼내는 인포스틸러 악성코드, 그리고 정부 직원들을 대상으로 한 표적형 피싱 및 소셜 엔지니어링 등이 주요 수단이었다. 어브노멀 AI는 "과거에는 계정 자체가 단순 거래 대상이었지만, 이제는 실질적 범죄 수단으로 활용될 수 있는 구체적 방식까지 제시하며 팔리고 있다"며 이를 '기관적 신뢰(institutional trust)의 상품화'라고 정의했다. 정부 도메인 자체가 가진 신뢰성이 사이버 범죄자들에게 하나의 상품이 되고 있는 셈이다. 어브노멀 AI 연구원은 "활성화된 기관 계정을 보유한다는 것은 단순히 설득력 있는 이메일을 보내는 것을 넘어 공무용으로 설계된 시스템과 포털에 접근할 수 있는 권한을 획득한다는 의미"라며 "이러한 도구가 위협 행위자의 손에 들어가면 악용 가능성이 매우 높은 만큼 침해를 조기에 탐지하고 차단하는 것이 시급하다"고 강조했다.

2025.08.17 13:20남혁우 기자

김완집 정보협 회장 "회원기관 381곳으로 껑충···신기술·정책 교류 갈증"

"우리 협의회에 참여하고 있는 기관이 8월 현재 381곳입니다. 회원수는 천명이 넘습니다. 오는 9월 30일 열리는 총회에서 각 지역별 부회장을 선출하는 등 전국 단위 조직 체계를 본격 갖춥니다." 김완집 전국정보보호정책협의회(정보협, NISPA, National Information Security Policy Association) 회장은 최근 지디넷코리아와 인터뷰에서 "작년 10월 발족이후 회원기관으로 참여하고 싶다는 곳이 계속 늘어나고 있다"며 이 같이 밝혔다. 정보협은 전국에 있는 보안 공무원들과 공공기관의 보안 담당자들이 회원으로 있는 단체다. 작년 10월 결성했다. 중앙정부와 지자체, 공공기관의 우수한 보안 정책을 공유하고 AI, 클라우드 등 새로운 기술을 빠르게 적용하고 교류하기 위해 설립됐다. 앙정부와 지자체, 공공기관을 잇는 교두보 역할을 하고 있다. 초대 회장은 서울시 정보보안과 김완집 과장이 맡고 있다. 정보협은 인기는 '상한가'다. 발족 당시만해도 회원 기관과 회원 수가 130개 기관(280여명)이였는데, 8월말 현재 381개 기관(1081명)으로 회원 기관이 크게 늘었다. 1년이 채 안됐는데도 250개 기관(700명 이상)이 새로 회원기관이 됐다. 김 회장은 "올해안으로 전체 회원기관이 400곳이 넘을 것으로 보인다"면서 "서울시 산하 병원 11곳도 들어올 예정"이라고 밝혔다. 우리나라 광역자치단체는 17곳이다. 이중 충청남도를 제외한 16곳(165명)이 정보협 회원기관이다. 충남도는 팀 단위(정보보호팀)에서 정보보호를 담당하고 있다. 김 회장은 17개 광역시도 중 충남만 빠진데 대해 "처음 발족할때는 같이 참여했다. 중앙정부와 지자체간 보안 기술 및 정책 교류와 교육 차원에서 충남도 동참했으면 한다"고 바랐다. 16개 광역시도 뿐 아니라 기초자치단체(기초) 105곳(259명)도 회원기관이다. 우리나라 기초자치단체는 총 226개(75개 시 75개, 군 82개, 자치구 69개)다. 기초자치단체 의 약 50%가 정보협 회원기관이다. 김 회장은 "우리 조직은 전국을 커버한다"면서 "우리나라 남쪽 끝이나 다름없는 제주도 서귀포부터 북쪽 끝단인 속초까지 모두 우리 회원기관"이라며 미소지었다. 16개 광역시도와 105개 기초단체 뿐 아니라 260개 공공기관(657명)도 정보협 회원기관이다. 우리나라 공공기관은 세 종류가 있다. 준정부기관, 공기업, 기타공공기관이다. 준정부기관 중 25곳(88명)과 공기업 중 5곳(22명), 기타공공기관(213명) 중 76곳이현재 정보협 회원이다. 준정부 기관 25곳 중 대표적인 곳은 KOTRA(대한무역투자진흥공사), 정보통신기획평가원(IITP), 한국지능정보사회진흥원(NIA), 전력거래소, 한국고용정보원, 국민체육진흥공단, 한국원자력환경공단, 한국소비자원, 국민건강보험공단, 한국농어촌공사, 한국사회보장정보원, 한국주택공사 등이다. 공기업 5곳은 한국조폐공사, 해양환경공단, 한국광해광업공단, 그랜드코리아레저, 에스알이 회원기관으로 이름을 올렸다. 기타공공기관 76곳은 경북대병원, 국방기술품질원, 대한적십자사, 수도권매립지관리공사, 우체국시설관리단, 충북대병원,한국산업기술시험원, 한국소방산업기술원, 한국재정정보원, 한국교육과정평가원, 한국의료분쟁조정중재원 등이다. 지자체가 관할하는 공공기관 중 154곳(334명)도 회원기관인데, 154곳 중 지방공기업이 73곳(178명), 출자출연기관이 81곳(156명)에 달한다. 정보협 회원기관이 빠르게 늘고 있는 데 대해 김 회장은 "지역에서는 최신 보안 기술과 정책 및 법에 대한 욕구와 갈증이 크다. 거버넌스가 꾸려지면 각 지역을 찾아가는 설명회와 교육 등을 생각하고 있다"고 말했다. 이어 "각 지역마다 기관장 관심도가 다르고 예산 체계도 다르다 보니 회원 기관 요구가 천차만별인 어려운 점이 있지만 잘 조정하고 조율해 회원기관과 회원들의 권익향상 뿐 아니라 국가 사이버 및 보안과 사업발전에도 기여하겠다"고 덧붙였다. SKT와 예스24 등 민간에서 해킹 사태가 잇달으고 있는 걸 지적하면서 "보안기술이 날로 새로워지고 있다. 보안 공무원들의 역량도 함께 고도화될 수 있게 정보협이 역할을 하고 싶다"고 강조했다. 정보협은 오는 26일 서울 코엑스 컨퍼런스룸 205호에서 설명회를 열고 향후 운영 방안을 소개한다. 이날 행사에는 전국 지자체, 공공기관 정보보호 및 개인정보 담당자 약 130명이 참석할 예정이다. 김 회장은 "이날 행사에서 이미 시행한 설문조사 결과를 설명하고 정보협 운영방침을 알릴 계획이다. 오는 9월 30일 뽑을 부회장 선출 방안도 설명한다"고 들려줬다. 이날 행사에는 정보협 운영방안과 함께 AI시대를 대비하는 정보보호와 개인정보 특강도 마련됐다. 아주대 박춘식 교수가 '인공지능 시대 지자체의 보안 대책'을 주제로 강연한다. 또 ▲충남대 원유재 교수가 '랜섬웨어 최신 동향과 대응 강화 전략'을, ▲웨일앤썬 김진환 변호사가 '개인정보 담당자가 알아야 할 개인정보법 및 주의사항을 주제로 각각 발표한다. 오는 9월 30일에는 서울 코엑스에서 각 지역별 부회장을 선출하는 총회도 연다. 이날 총회에는 최신 보안기술과 정책, 법, 프라이버시를 다루는 일일 컨퍼런스도 함께 열린다. 이 행사는 정보협이 AI페스타조직위와 공동으로 개최한다.

2025.08.17 11:45방은주 기자

SFA, 랜섬웨어 당했다…회사 중요 정보 '수두룩'

예스24 등 국내 업체를 겨냥한 랜섬웨어 공격이 빈번해지고 있는 가운데 코스닥 상장사인 중견기업 SFA도 랜섬웨어 공격을 당했다. 2.3테라바이트(TB) 규모의 내부 자료들이 언더그라운드(underground)라는 랜섬웨어 그룹 다크웹 사이트에 공개됐다. 16일 본지 취재를 종합하면 언더그라운드는 자신들의 다크웹 사이트에 이날 오전 4시경 2.3TB 규모의 SFA의 내부 정보를 공개하며 SFA엔지니어링을 피해자로 등록했다. 해당 정보들은 9개 시스템에서 약 100만개 정보가 유출된 것으로 추정된다. SFA는 스마트팩토리 솔루션 장비 제작을 핵심으로 하는 물류시스템 업체다. 지난 2020년 스마트팩토리 사업 강화를 위해 새로운 브랜드아이덴티티(BI·Business Identity)인 '네오(NEO)'를 선보인 바 있다. 이번에 유출된 자료들을 보면 언더그라운드 다크웹 사이트에 김영민 SFA 대표를 비롯해 이해원 사업기획팀 수석 등 직원이 보유하고 있던 것으로 보이는 자료가 업로드됐다. 회사 정보 A부터 Z까지 털렸다…'스카다' 침투 가능성도 이번 랜섬웨어 공격과 관련해 한 보안전문가는 "NAS(네트워크 결합 스토리지) 시스템에 대한 공격 시도가 있었던 것으로 추정된다"고 밝혔다. 특히 공정 관련 소스코드 및 데이터들이 유출된 사실이 확인됐다. 구체적으로 컴퓨터 이용 설계(CAD·Computer Aided Design) 등 제품의 설계 도면을 컴퓨터 작업을 통해 생성한 파일이 대거 유출됐다. SFA가 스마트팩토리 솔루션 사업을 영위하고 있는 만큼, 스마트팩토리 장비에 대한 설계도면 등 회사의 핵심 자산이 유출된 것이다. CAD, 소스코드 등 데이터들이 다크웹에 올라와 있는 만큼 보안업계 전문가는 작업공정 제어 시스템인 스카다(SCADA) 시스템에 대한 침투 가능성도 있다고 예상했다. 한 보안업계 관계자는 "NAS에 대한 해킹으로 스카다 시스템과 관련한 정보를 해커가 취득했을 가능성이 높고, 스카다 관련으로 추가적인 공격이 우려된다"며 "스카다 시스템에 대한 해킹이 위험한 이유는 공장을 멈추게 하는 등 직접적인 피해를 공격자가 입힐 수 있기 때문"이라고 말했다. 그는 이어 "이란의 핵 농축 시설인 나탄즈 핵 시설의 원심분리기 1000여기를 파괴해서 이란의 핵 프로그램을 연기시켰던 '스턱스넷' 악성코드 무기 등도 스카다 시스템 해킹과 관련이 있다"면서 "SFA도 핵융합 시스템 구축 사업 등에 참여하고 있는 만큼 추가 위험이 있다"고 우려했다. SFA가 미래 성장동력으로 사업을 확장하고 있는 NEO 브랜드와 관련된 정보들도 언더그라운드 다크웹 사이트에 유포됐다. SFA 네오의 C# 언어로 구성된 소스코드가 업로드돼 있고, SFA 솔루션의 사용방법, 버전 등 정보도 랜섬웨어 그룹의 손에 들어갔다. 머신러닝에 사용된 데이터셋와 넘파이(시스템 내에서 읽어낼 수 있는 형태로 저장한 데이터) 파일들도 대거 발견됐다. 웹으로 진행한 프로젝트 파일(php)도 포함돼 있다. 뿐만 아니라 ▲재무자료 ▲사업계획서 ▲직원 인사기록카드 ▲생산 관련 문서 ▲수주 및 매출현황 ▲자금계획 등 회사의 다양한 중요 정보가 대규모로 포함돼 있다. 직원들의 주민등록등본이나 가족관계증명서 등 개인정보도 적지 않게 포함돼 있다. 언더그라운드의 SFA엔지니어링 설명에 따르면 협력사와 진행한 프로젝트 문서도 포함돼 있다. 심지어 이런 정보들이 암호화된 것이 아니여서 해당 다크웹 사이트에 접속하기만 하면 누구나 손쉽게 열어보고 확인할 수 있는 상태로 공개돼 있다. 이에, 기업 핵심 정보가 외부로 유출되고, 해당 정보들을 악용한 피싱 등 2차 피해까지도 우려되는 상황이다. SFA를 상대로 공격을 감행한 언더그라운드 랜섬웨어 그룹은 지난해 5월에도 국내 중견기업 '경창산업'을 대상으로도 공격을 시도한 바 있다. 당시 경창산업의 대외비 문서 등 1.8TB 규모의 내부 문서를 자신들의 다크웹 사이트에 공개한 바 있다. 지난해 말에도 반도체용 인쇄회로기판 개발 및 제조 전문 업체 '심텍'을 공격했다고 주장한 바 있는 등 언더그라운드는 해외는 물론 국내 기업을 상대로도 적극적으로 랜섬웨어 공격 시도를 하고 있는 공격 그룹으로 알려졌다. 언더그라운드가 주로 남기는 랜섬노트(랜섬웨어 공격 후 감염된 시스템에 남겨지는 메시지 파일)를 보면 "3일 이내에 연락이 없거나 합의하지 않는 경우, 모든 데이터는 누구도 차단할 수 없는 사이트에 게시된다"며 "우리를 믿어도 된다. 원한다면 일부 파일을 무료로 복원할 준비도 돼 있다"고 피해 기업을 회유·협박하고 있다. SFA 측은 "정보팀과 피해 사실을 확인 중"이라고 밝혔다.

2025.08.16 18:31김기찬 기자

국내 OTT, 해외서도 끊김 없이 보려면…여름휴가·연휴 안전한 시청법

여름 휴가철을 맞아 해외여행을 준비하는 발걸음이 분주하다. 하지만 막상 해외로 나가면 상황이 달라진다. 국내에서 즐겨 보던 OTT 플랫폼이나 넷플릭스의 한국 콘텐츠 상당수가 해외에서는 재생되지 않는다. 저작권과 배급권 문제로 국가별 시청 가능 콘텐츠가 제한되기 때문이다. 문제는 여기서 끝나지 않는다. 최근 주요 스포츠 경기 중계권마저 일부 OTT가 독점하면서 해당 서비스를 구독하지 않으면 해외는 물론 국내에서도 실시간 시청이 어려운 경우가 늘고 있다. 특히 국가대표 경기나 인기 프로리그처럼 시청 수요가 높은 이벤트일수록 중계권 제한은 더욱 강화된다. 이 때문에 많은 이용자들이 IP 우회를 위해 가상사설망(VPN)을 찾게 된다. 특히 무료 VPN은 설치와 사용이 간편하고 비용 부담이 없다는 이유로 선호되지만 보안 측면에서 상당히 위험하다. 16일 업계에 따르면 무료 VPN 중 상당수는 이용자의 인터넷 사용 기록과 개인정보를 수집해 제3자에게 판매하거나, 악성코드를 심어 해킹의 통로로 악용된다. 일부 앱은 연결만 해도 광고와 스팸이 쏟아지고, 연결 속도도 불안정해 스트리밍이 끊기는 경우가 잦다. 보안 전문가들은 특히 연휴 전후 기간에 주의가 필요하다고 경고한다. 해커들은 기업과 개인의 보안 대응 인력이 줄어드는 시기를 노려 해킹, 랜섬웨어, 악성코드 유포 등 공격을 집중적으로 시도한다. 이 시기에는 피해를 발견하고 복구하는 데 시간이 오래 걸려 피해 규모가 커질 수 있다. 전문가들은 이런 위험을 피하려면 속도와 보안성을 모두 갖춘 상용 VPN을 사용하는 것이 바람직하다고 조언한다. 대표적인 예로 '노드VPN'은 전 세계 60여 개 국가에 6천 대 이상의 서버를 운영하며 접속 부하를 분산시켜 안정적인 연결과 빠른 속도를 제공한다. 덕분에 해외에서도 국내 OTT 콘텐츠를 원활하게 즐길 수 있다. 노드VPN의 '노드링크스' 프로토콜은 와이어가드 기반 기술로 빠른 연결 속도와 낮은 지연 시간을 제공한다. 스포츠 생중계처럼 실시간성이 중요한 콘텐츠도 끊김 없이 시청 가능하다. 또한 한 계정으로 최대 6대 기기를 동시에 연결할 수 있어 가족이나 여행 동행자와 함께 안전하게 이용할 수 있다. 이 서비스의 '스마트플레이' 기능도 주목할 만하다. VPN에 연결하는 즉시 DNS 서버를 자동 변경하고 IP를 숨겨 인터넷 연결을 암호화하기 때문에 별도 설정 없이도 지오차단이 걸린 콘텐츠에 접근할 수 있다. 스마트폰, 태블릿, 스마트 TV, 심지어 애플TV(tvOS)에서도 앱을 설치해 간단히 설정할 수 있어 기술 지식이 많지 않아도 쉽게 사용할 수 있다. 또 '킬 스위치' 기능을 켜두면 VPN 연결이 끊겼을 때 인터넷 접속 자체를 차단해 실제 IP가 노출되는 것을 방지한다. 난독화 서버는 공항, 호텔, 카페처럼 VPN 접속을 제한하는 네트워크 환경에서도 우회 연결을 돕는다. '메시넷' 기능을 활용하면 해외에서도 집에 있는 PC나 NAS에 안전하게 접속해 개인 미디어 라이브러리를 스트리밍할 수 있다. 다만 VPN을 이용한 접속이 일부 OTT 서비스 약관 위반이 될 수 있다는 점은 반드시 유념해야 한다. 서비스별로 VPN 사용을 제한하거나 접속 자체를 차단하는 경우가 있으므로 사용 전 약관을 확인하고 합법적인 범위 내에서 이용하는 것이 중요하다. 이와 함께 노드 시큐리티가 선보인 글로벌 eSIM 서비스 '세일리'도 해외여행 보안 환경을 한층 강화할 수 있는 선택지다. 세일리는 물리 SIM 없이 QR 코드나 전용 앱을 통해 원격 설치가 가능하며 약 150~200개 이상 국가를 지원한다. 세일리의 강점은 단순한 데이터 연결을 넘어 노드 시큐리티의 보안 기술이 그대로 녹아있다는 점이다. 37개 이상의 가상 위치를 제공하는 버추얼 로케이션 기능은 IP와 실제 위치를 숨겨 접근성을 높인다. 또 광고 차단, 악성 사이트 차단, 추적기 제거 기능을 통해 데이터 절감과 안전한 브라우징을 지원한다. 위협 방지 기술 기반 웹 보호 기능도 포함돼 있어 해외에서도 악성코드나 피싱 사이트로부터 사용자를 보호한다. 세일리는 전 세계 200여 개 국가에서 AT&T, T모바일, 보다폰, 오렌지 등 주요 현지 통신사 네트워크와 연동해 안정적인 연결을 제공한다. 실제 사용자 리뷰에서도 스페인, 터키, 영국, 말레이시아 등 다양한 지역에서 안정적인 데이터 품질을 경험했다고 평가됐다. 전문가들은 세일리로 현지 데이터망에 안정적으로 접속한 뒤 그 위에 노드VPN을 실행하면 네트워크 전 구간이 암호화돼 ISP나 공용 와이파이 사업자, 악성 액세스포인트(AP) 등에서 트래픽을 엿보기 어려워진다고 설명한다. 이 조합은 여행지에서 공용 와이파이 사용을 줄이고 피싱·중간자 공격 위험을 낮추며 스트리밍과 금융 거래 등 민감한 온라인 활동을 보다 안전하게 지킬 수 있다. 노드시큐리티 마리유스 브리에디스 최고기술책임자(CTO)는 "치한 수준이 높은 한국의 사용자들은 공용 와이파이를 무분별하게 사용하고, 보안 업데이트를 미루는 등 기본적인 보안 수칙을 지키지 않는 경우가 많다"며 "해외 여행 시에는 누구나 사이버 범죄의 표적이 될 수 있는 만큼 사이버 위협에 대한 경각심을 가지고 보안위생을 유지해야 한다"고 강조했다.

2025.08.16 15:52남혁우 기자

'보안 올림픽' 4연승 박세준 "K-보안, 글로벌로 가야"

오펜시브 사이버 보안 기업 티오리(theori)의 수장 박세준 대표는 세계 최대 해킹 방어 대회 '데프콘(DEFCON) CTF 33'에서 사상 처음으로 4년 연속 우승이라는 대기록을 썼다. 이번 우승으로 티오리는 통산 9번째 데프콘 우승 트로피를 들어 올렸다. 내로라하는 전 세계 해커들을 물리치고 '해커 중 해커'임을 다시 한번 입증한 것이다. '데프콘 CTF 33'은 올해 33회로 열리는 '데프콘 CTF'라는 뜻이다. 미국 시각 6~8일 라스베이거스 컨벤션센터에서 열렸다. '데프콘'은 세계최대 해킹 컨퍼런스다. 보통 3일간 열린다. 이 중 하이라이트 행사가 '데프콘 CTF'다. '세계해커들의 올림픽'이라 불린다. CTF는 Capture The Flag의 약어다. 원래는 군사 용어다. 적 진영의 깃발을 빼앗는 게임을 뜻한다. 참가자들이 시스템 해킹, 취약점 분석, 암호 해독 등으로 깃발을 찾아 제출 하는 방식이라 이런 이름이 붙여졌다. 참가자들은 공격과 방어를 동시에 한다. 올해는 티오리를 포함해 총 7개 팀이 대결을 펼쳤다. 한 팀당 팀원 구성 수는 제한이 없다. 티오리의 경우 티오리한국과 미국 PPP팀, 캐나다 팀 등 3개 팀이 'MMM(Maple Mallard Magistrates)' 한개 팀을 이뤄 참여했다. 구성원 수는 티오리한국 20여명 해커를 비롯해 총 60여명에 달했다. 참가 팀의 구성원 수가 제한이 없지만, 협업이 중요하므로, 숫자가 많다고 꼭 유리하지는 않다. 매년 달라지기는 하지만 대만(HITCON CTF)과 일본(Code Blue CTF)도 해킹 대회가 있는데, 이들 대회 우승자들은 '데프콘 CTF' 본선에 바로 참여할 수 있다. 이런 '특혜'를 받는 해킹 대회가 우리나라에는 아직 없다. 올해 데프콘 CTF는 3일 중 1,2일차는 7시간, 마지막 날인 3일차에는 2시간동안 진행됐다. 마지막 날은 데프콘 폐막일이라 대결 시간이 짧다. 다른 기념행사도 진행해야 하기 때문이다. 대회는 실시간 공방전으로 진행되며, 상대방의 공격을 막아내면서도 상대방의 시스템을 해킹하는 식이다. 공격 점수와 방어 점수는 따로 집계되며 합산한 점수로 순위를 매긴다. 실시간 공방전 뿐 아니라 라운드마다 특정 문제를 풀어 높은 점수를 유지해야 하는 과제, 해커끼리 일대일로 맞붙어 문제를 빨리 풀어내는 팀이 승리하는 식의 다양한 과제가 주어진다. 하루 대회가 끝날때마다 전략을 보완해야 하기 때문에, 제대로 쉬지 않고 다음 대회를 계속 준비해야 한다. 현장의 실제 대결은 유튜브로 실시간 중계됐다. 순탄하지 않았던 4년 연속 우승…“잠까지 전략적으로 잤다” 대회를 마치고 막 한국에 돌아온 박 대표를 티오리한국 사무실에서 14일 만났다. 박 대표는 “미처 분석되지 않은 프로그램들이나 취약점들이 있는 경우 숙소에 돌아와 팀원들과 패치를 만들고 익스플로잇(취약점 공격) 코드를 짜고, 다음날 대회에서 이를 활용해 다시 공격하는 등 대회 진행 시간 이후에도 할 일이 많다”고 들려줬다. 이어 “MMM(Maple Mallard Magistrates) 팀에만 60여명이 함께하고 있는데, 서로 다른 국가와 배경, 문화를 가진 사람들이 모여 있는 상황에서 이들을 관리 및 협업하게 하는 일이 가장 어렵고 힘들다”며 “수면으로 예를 들면 다 같은 시간에 잠을 자게 되면 다음 대회를 준비하는 데 차질이 생기고, 다 같이 밤을 새우자니 컨디션이 문제가 된다. 이런 것들을 잘 조율하는 것이 가장 어려운 점이자 우승 비결”이라고 말했다. MMM 팀에는 티오리한국 사내 동아리 '더덕' 팀(The Duck) 22~23명을 비롯해 미국 카네기 멜론 대학의 PPP팀, 캐나다 브리티시 컬럼비아 대학의 Maple Bacon과 함께 연합 팀을 구성해 데프콘 CTF를 우승했다. 3개 팀마다 팀리더가 있고, MMM 전체 총괄은 박세준 대표가 맡았다. 박 대표는 4회 연속 우승이 순탄치는 않았다고 토로했다. 4년 연속으로 대회에서 우승하다 보니 타 팀의 견제도 심해졌고, 티오리를 함락시키기 위한 시도들이 거세졌다는 것이다. “매년 데프콘 대회가 어려워지고 있다. 사실 대회에 참가할 때마다 '이번에는 못 이길 수도 있겠다'는 생각을 매번 한다”며 “티오리를 이기기 위해 다른 팀에서도 열심히 준비하고 있기 때문에 난이도가 어려워지고 있다”고 짚었다. 아울러 박 대표는 데프콘 CTF는 단순 해커들과의 실력을 겨루는 '전쟁터'가 아니라고 강조했다. 오히려 데프콘 CTF에 참가한 구글 등 빅테크 기업들과 기술, 정보 등을 공유하는 '학술교류의 장'이라고 설명했다. 그는 “비행기 표부터 식사, 숙소 등 데프콘에 참가하는 것만으로도 적지 않은 비용이 든다. 그럼에도 불구하고 우리가 20명 정도씩 매년 데프콘에 참가하는 이유는 구글, 오픈AI, 메타 등 빅테크 기업에서 참가한 다른 팀과의 교류에 있다”며 “글로벌 기업과의 경쟁뿐 아니라 교류의 경험도 피부로 느끼고 올 수 있기 때문에 국내 보안 기업들도 적극적으로 참여했으면 한다”고 말했다. “K보안, 퀄리티 앞세워 세계로 나아가야” 세계 보안 무대에서 우리나라의 위상을 높이고 있는 박 대표에게 국내 보안 기업의 글로벌화에 대해 질문했다. 박 대표는 “보안 솔루션의 경우 한국 법제도상 해외랑 다른 부분들이 많다. 예컨대 국내에서만 통용되는 제도 때문에 보안 솔루션을 만들었다면, 이는 국내에서만 사용될 뿐 해외에서는 수요조차 발생되지 않는다”고 말했다. 그는 또 “국내에서만 별도로 보안 솔루션들이 채택되고 있는 실정이다 보니, 보안 솔루션을 필요로 하는 업체들 역시 외산 솔루션을 사용할 필요가 없어지면서 국제 무대에서 한국은 점차 폐쇄되고 있다. 국내에서 사용되는 보안 솔루션을 만드는 업체들도 영세한 경우들이 많은데 오히려 공급망 공격에 타깃이 되기도 쉽다”고 지적했다. 박 대표는 K-보안 소프트웨어가 글로벌에서도 통할 수 있다고 긍정 평가하면서 "다만, 보안업계에서 시큐어 코딩(소프트웨어 개발 단계에서 보안 취약점을 제거하여 안전한 소프트웨어를 개발하는 기법)을 강조하고 있지만 잘 지켜지고 있는 지 짚어봐야한다. 품질이 보장돼야 글로벌 시장에서 통한다”며 “특히 한국은 '한국형' 무언가를 구축하길 선호하는데, '한국형'에 대한 프라이드가 높은 것이 오히려 다양성이나 확장성에 방해된다"고 말했다. “보안도 진화한다”…티오리 '진트·알파프리즘', 보안 효율성↑ 티오리는 기업들의 취약점 진단, 모의해킹 등 보안 컨설팅 사업에서 나아가 여러 솔루션을 통해 사업을 확장해 나갈 계획이다. 박 대표는 “'AI 해커'라고 대명사를 붙이는데, 티오리의 SaaS(서비스형 소프트웨어)이자 AI 에이전틱 기반 솔루션 '진트'(Xint)가 있다”며 “해커들이 해킹하는 방식을 모델링해서 공격자의 관점에서 위협 요소를 분석하고 검증하는 솔루션”이라고 설명했다. 사실상 공격자가 시스템에 침입할 때 사용하는 전술을 사전에 파악하고 분석하는 '레드팀'의 업무에 AI가 활용되는 것이다. 박 대표는 “진트가 레드팀 업무의 효율성을 높여주는 도구가 될 것으로 예상한다”며 “향후에는 제일 실력있는 해커들을 뛰어넘는 솔루션을 만드는 것이 목표다. 아직 이 단계까지 성능을 끌어올리지는 못했지만, 현재 단계에서도 주니어 급 해커 이상의 성능을 내고 있다”고 밝혔다. 진트는 현재 베타 테스트 단계로, 일부 고객사에만 사용 후 피드백을 받고 있는 상태다. 박 대표에 따르면 10월께 정식 론칭이 이뤄질 전망이다. 이 외에도 티오리는 보안 컨설팅 등 기존 사업에 더해 '알파프리즘(αprism)'이라는 대형 언어 모델(LLM) 시큐리티 등 사업을 기반으로 보안 시장을 공략해 나갈 계획이다. AI의 민감 정보 유출, 프롬프트 인젝션, 부적절한 출력 등 다양한 위협을 탐지하고 정책 기반으로 차단한다. 알파프리즘은 올해 말이나 내년 초에 선보일 예정이다. 박 대표는 이와 관련해 “기업들이 AI 도입을 서두르고 있는데, 보안 담당자의 입장에서는 AI 도입이 두려운 일”이라며 “AI가 출력하는 데이터 둥 민감정보나 개인정보들이 포함돼 있을 수 있기 때문”이라고 말했다. 그는 “개인정보나 민감 정보들은 알파프리즘이 필터링을 하거나 차단하는 등 가시성을 확보해주는 솔루션”이라며 “LLM 방화벽이라고 생각하면 된다”고 말했다. SK텔레콤 해킹, 두 차례의 예스24 랜섬웨어 공격 등 국내 기업 및 기관에 '보안 경고등'이 켜졌다. 인공지능(AI)의 발달로 사이버 공격이 교묘해지고 빈번해지는 현실이다. 이에 공격자의 관점에서 기업 및 기관의 정보 침해를 막아내는 박 대표의 생각을 물었다. 박 대표는 “잇단 해킹 사고들을 통해 보안에 투자하지 않으면 돈을 아끼는 것이 아니라 훨씬 더 큰 비용을 치르게 된다는 깨달음을 얻었으면 한다”며 “보안 투자가 일회성에 그치지 않고 지속적으로 이뤄져야 한다”고 강조했다.

2025.08.15 11:03김기찬 기자

지슨, 코스닥 이전 상장…"융합 보안 시장 선도"

융합 보안 솔루션 전문 기업 '지슨(GITSN)'이 코스닥 시장에 상장하며 사세 확장에 나선다. 14일 한국거래소에 따르면 지슨은 키움제8호스팩과의 합병 절차를 마치고 이날 코스닥 시장에 이전 상장한다. 지슨은 코넥스에 상장해 있는 상태였으나, 이날을 기점으로 코스닥 시장으로 이전한다. 지슨은 무선 도청, 무선 백도어 해킹, 불법 촬영 등 탐지가 높은 보안 위협에 대응할 수 있는 솔루션을 개발·공급하는 기업이다. 최근 SKT, 예스24 등 보안 관련 침해사고가 빈번해지고 있는 만큼 증권가에서는 지슨의 성장성을 높게 평가하고 있다. 이번 합병 및 이전 상장에 따라 종목명이 지슨으로 변경된다. 기존 키움제8호스팩의 종목 코드는 유지된다. 지슨은 2000년 설립돼 탐지 난이도가 높은 불법 촬영 등 보안 위협에 대응할 수 있는 솔루션을 개발·공급하는 기업으로 알려져 있다. 독자 개발한 기술을 바탕으로 30건 이상의 특허를 보유하고 있으며, 주요 공공기관이나 금융권 등 다양한 고객사를 확보하고 있다. 대표 제품으로는 ▲스마트 무선도청 상시 방어 시스템 '알파-I(Alpha-I)', ▲무선백도어 해킹 탐지 시스템 '알파-H(Alpha-H)', ▲상시형 불법촬영 탐지 시스템 '알파-C(Alpha-C)' 등이 있다. 특히 초광대역(UWB) 탐지, 음성 AI(인공지능) 판별, 열원 분석 기술 등이 있다. 지슨은 공공분야뿐 아니라 민간 분야를 아우르는 보안 수요 확대와 기술 신뢰도를 바탕으로 높은 시장 점유율은 확보하고 있다. 구체적으로 도청 보안 시장에서 98.77%의 점유율을 확보하고 있으며, 불법촬영 탐지 시장에서도 60% 이상의 점유율을 기록하고 있다. 이를 바탕으로 지슨은 제품 라인업을 확대하고 경쟁사와의 격차를 벌리며 시장을 적극 공략할 계획이다. 무선도청 보안 분야에서는 이미 두 차례의 신제품을 출시한 바 있고, 현재는 스마트 무선도청 상시방어 시스템인 알파-1를 앞세워 사업 분야를 확장하고 있다. 아울러 백도어 보안과 불법촬영 보안 분야에서 알파-H와 알파-C를 출시하며 사업 분야를 넓히고 있다. 이 외에도 내년 이후 야전용 통합 무선 감시 시스템과 무선 기반 국경 감시 시스템 등을 출시해 군사 시설 보안 수요에도 대응한다는 계획이다. 지슨은 최근 국제 정세 불안감이 고조되고 있는 만큼 관련 수요가 늘어날 것으로 내다보고 있다. 증권가에서도 지슨의 성장성을 고평가하고 있다. 유화증권에 따르면 지슨의 올해 매출은 236억원으로 예상된다. 이는 전년 동기 대비 70% 이상 성장한 수치다. 지슨은 2023년과 지난해 각각 매출액 138억원, 136억원을 기록한 바 있다. 고승범 유화증권 연구원은 "지슨의 올해 매출액은 B2G 48.6%, B2B 35.9%, 해외 수출 15.5%로 다변화될 전망"이라면서 "특히 해외 수출액은 지난 2022년 2억5천만원에서 지난해 20억6천만원으로 약 8배 성장했으며 앞으로도 해외 수출을 통해 성장할 것"이라고 설명했다. 이어 고 연구원은 "지슨은 차량용 도청 방어 시스템과 같은 신규 사업을 추진하고 있는데 내년 상반기 상용화를 목표로 하고 있다"며 "차량 내부 도청장치 및 불법 무선 신호 탐지, 야전용 통합 무선 감시 시스템 등 다양한 응용 분야로의 사업 확장에 나서고 있다"고 지슨을 평가했다.

2025.08.14 20:38김기찬 기자

한세예스24홀딩스, 2Q 영업익 전년比 98.8%↓

최근 두 차례 랜섬웨어 해킹 사고를 겪은 예스24 모회사 한세예스24홀딩스의 올해 2분기 매출이 전년 동기 대비 17%에 가까운 성장세를 보였다. 반면 영업이익은 90% 넘게 꺾이고, 당기순이익은 손실로 적자전환 됐다. 14일 금융감독원 전자공시시스템에 따르면 한세예스24홀딩스는 2분기 매출 8천38억원, 영업이익 5억원을 기록했다고 공시했다. 매출은 전년 동기(6천891억원) 대비 16.6% 가량 증가한 반면, 영업이익은 전년 동기(430억원) 보다 98.8% 감소했다. 같은 기간 당기순손실은 103억원으로 전년 동기(178억원) 대비 적자전환했다. 한세홀딩스는 자회사로 한세실업·한세엠케이·예스24·동아출판 등을 보유하고 있다. 이중 예스24는 한세그룹 창업주 김동녕 회장의 장남인 김석환 한세예스24홀딩스 대표(부회장)와 전문경영인 최세라 대표가 각자 대표 체제로 운영 중이다. 김 대표는 예스24의 최대주주인 한세예스24홀딩스 지분을 25.95% 보유하고 있다. 예스24의 2분기 매출은 1천400억원, 영업손실은 43억원, 당기순손실은 67억원이다. 매출은 전년 동기(1천500억원) 대비 11% 감소했으며, 영업이익의 경우 전년 2분기에는 32억원 흑자였으나 올 2분기에는 적자로 돌아섰다. 당기순이익도 지난해 같은 기간 33억원에서 올해 적자전환 됐다. 예스24는 지난 6월과 이달 총 두 차례의 랜섬웨어 해킹 피해를 겪었으며, 지난 1차 사고 때는 피해자 등 회원들에게 무상 반품과 포인트 2천점, YES상품권 5천원권 등을 보상했다. 며칠 간의 영업중단과, 이에 따른 피해 보상금이 실적에 악영향을 미친 것으로 풀이된다. 예스24는 반기보고서 중 우발부채 등에 관한 사항에 "서비스 장애에 따른 이용 불편에 대한 보상으로 고객에게 지급할 금액을 충당부채로 계상하고 있다. 해당 금액 이외 공연 등과 관련해 발생할 것으로 예상되는 보상분이 존재한다"면서 "이번 사고에 대해 관련기관과 논의중이며, 추가로 연결회사 및 재무제표에 미칠 영향은 파악 중에 있다"고 설명했다.

2025.08.14 18:34박서린 기자

예스24 또 속였나?..."1차 해킹 때 백업망도 랜섬웨어 감염"

랜섬웨어 감염으로 두 달 만에 서비스가 먹통됐던 예스24가 지난 첫 해킹 사고 때 백업망까지 랜섬웨어에 감염됐음에도 이를 숨긴 것으로 확인됐다. 랜섬웨어는 컴퓨터 시스템을 사용자가 사용하지 못하도록 만든 후 이를 볼모로 금전을 요구하기 위해 퍼뜨리는 악성 파일이다. 당시 회사는 “(랜섬웨어 해킹 피해를 입었지만) 서버 백업이 완료돼 있어 이를 바탕으로 복구작업을 진행하고 있다”고 밝혔지만, 실제로는 백업 데이터 접근이 어려웠거나 불가능했을 것으로 추정된다. 또 예스24는 피해 규모가 컸던 1차 해킹 사태 때는 보상안을 내놨지만, 이번 2차 피해 보상안 관련해서는 별다른 입장을 내지 않고 있다. 소비자 신뢰 회복을 약속했던 대표이사 공식 사과도 없었다. 회사 측은 "피해 보상과 관련해 현재 결정된 것은 없다"는 입장이다. 두 달만에 재발한 랜섬웨어 해킹 사고...7시간 만에 서비스 복구 예스24는 지난 11일 새벽 4시30분 경 랜섬웨어 방식의 해킹 공격으로 서비스 접속 장애가 약 7시간 가량 이어졌다. 홈페이지와 앱은 이날 오전 11시 30분경 다시 복구됐다. 불과 두 달 만에 예스24는 또다시 랜섬웨어 공격으로 홍역을 치뤘다. 이 때 예스24는 "혹시 모를 가능성에 대비해 시스템을 긴급 차단해 추가 피해를 방지하고 보안 점검 및 방어 조치를 시행하고 있다"며 공지했다. 또 "백업 데이터를 통해 서비스를 빠르게 복구 중"이라고 안내했다. 지난 6월 처음 랜섬웨어 공격을 받았을 당시 예스24는 5일 간 서버 장애를 겪었으며, 티켓 정보를 확인할 수 없었던 일부 공연의 경우 진행과 예매가 취소되며 이용자 불편을 초래했다. 도서 고객도 주문한 책을 제 기간에 받지 못했다. 2차 해킹 사태 복구 과정에 대해 예스24는 “랜섬웨어 공격이 있었고 동시에 이를 차단했다”며 “백업 데이터도 있었고, 문제가 없는지 점검하고자 서비스를 중단했다. 이후 점검을 거쳐 서비스를 재개하는 과정에서 시간이 소요된 것”이라고 설명했다. 백업 데이터로 복구하겠다더니…알고보니 업무망·서비스망·백업망 다 감염 이번 두 차례의 예스24 해킹 사고와 관련해 한국인터넷진흥원(KISA)은 실태 조사를 위해 현장조사를 벌이기도 했다. 구체적인 피해 원인과 범위 등은 아직 조사 중인 것으로 알려졌다. 다만 지난 1차 해킹 사고 당시 예스24 공식 입장과 대응에는 여전히 여러 의혹이 풀리지 않고 있다. 특히 백업 데이터가 있어 이를 바탕으로 서비스를 복구 중이라는 당시 회사 측 설명도 거짓이었던 것으로 보인다. 정부 측 설명에 따르면, 당시 예스24는 백업망까지 랜섬웨어에 감염돼 접근이 어려웠기 때문이다. 이번 해킹 사건 조사를 담당하는 과학기술정보통신부 관계자는 “이번 주 발생한 해킹 사건은 아직 조사 진행 중”이라며 “(1차 해킹 사태가 일었던) 6월에는 (해커가 예스24의) 업무망, 서비스망, 백업망까지 접근해 (랜섬웨어를) 감염시켰다”고 밝혔다. 이어 “백업이 있더라도 랜섬웨어에 감염시켜버리면 끝”이라며 “6월 해킹 사건 조사 과정에서 나왔던 보안 미비점에 대해 조치를 취하도록 이야기했고, 그 결과 이번에는 그쪽(백업망)까지는 감염이 안됐고 서비스망만 감염이 돼 빠르게 복구할 수 있었다”고 설명했다. 이는 당시 예스24가 내놓았던 주장과는 전혀 상반된다. 예스24는 지난 6월 12일 발표한 2차 사과문에서 “현재 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며 정상적으로 보존된 상태임을 확인했다”며 “또한 서버 백업이 완료돼 있어 이를 바탕으로 복구 작업을 진행하고 있다”고 알렸다. 그러나 당시 보안·개발 전문가들은 백업 데이터가 있다면 서비스 재개가 그렇게 지연될 이유가 없다며, 예스24의 대응 방식과 느린 복구 속도에 의구심을 드러낸 바 있다. 예스24가 랜섬웨어 해킹 사건 해결 과정에서 거짓말 논란에 휩싸인 건 이번이 처음이 아니다. 앞선 6월 예스24는 랜섬웨어에 의한 해킹이라는 사실을 뒤늦게 알려 늑장대응으로 비판을 받기도 했으며 KISA와의 협업 사실은 KISA 측에서 전면 부인하며 거짓 해명 논란을 빚기도 했다. 이후 지원이 종료된 운영체제(OS) 사용이 랜섬웨어 감염의 원인으로 지목됐으며, 해커에게 수십억원에 달하는 비트코인을 주고 랜섬웨어 사태를 해결한 것이란 언론 보도가 나오기도 했다. 2차 해킹 피해 보상안은?…“공식적으로 나온 것 없어” 해킹 피해 이후 서버가 복구된 지 수일이 지났음에도 예스24는 이번 홈페이지, 앱 마비 사건에 대한 별다른 보상안을 제시하지 않고 있는 상황이다. 예스24 관계자는 보상안과 관련해 “공식적으로 나온 것은 없다”며 “통상적으로 공연은 오후에 많이 진행돼 이번에는 피해를 입은 공연이 없는 것으로 안다”고 답했다. 보상안 마련에 미온적인 반응을 보이는 것은 지난번 사태와는 대조된다. 지난 6월 사태에는 13일 서비스가 일부 복구된 후 3일이 지난 16일에 1차 보상안을 발표했다. 다음날인 17일에는 2차 보상안을 발빠르게 발표하기도 했다. 1차 보상안에는 무상 반품과 함께, 포인트 2천 점에 해당하는 출고 지연 보상, 공연을 제대로 관람하지 못한 고객을 대상으로 티켓 금액 120% 환불 등의 내용이 담겼다. 2차에는 전체 회원을 상대로 YES상품권 5천 원권과 크레마클럽 무료 이용권(30일) 지급 등의 보상안을 마련했다. 온라인 상품 구매 회원은 무료 배송 쿠폰 1장을, 이(e)북 구매 회원은 이(e)북 전용 YES상품권 5천원을 받았다. 예스24 과실 입증 시 보상받을 수 있다 예스24에서는 대책 마련에 미온적이지만, 보상받을 수 있는 가능성은 열려있다. 공정거래위원회 전자상거래 표준약관 제5조 2항에 따르면 전자상거래업체는 정보통신설비의 보수점검·교체 및 고장, 통신의 두절 등의 사유가 발생한 경우 서비스의 제공을 일시 중단할 수 있다고 규정하고 있다. 이같은 사유로 서비스 제공이 일시적으로 중단될 경우 이용자 또는 제3자가 입은 손해에 대해 배상해야 한다고 명시하고 있다. 다만, 전자상거래업체가 고의 또는 과실이 없음을 입증하면 보상을 하지 않아도 된다고 안내하고 있다. 예스24는 사업영역을 전자상거래로 신고한 상태다. 법무법인 위민 이주한 변호사는 “회사에서 피해를 방지하기 위해 어떤 장치를 해뒀는지와 어떤 절차를 수립했는지, 어떤 노력을 했는지에 대한 자료가 있다면 (공정위가) 노력했다고 판단할 수 있다”며 “그러나 시정을 해야함에도 불구하고 아무런 조치를 하지 않았다면 노력을 안했다고 볼 수 있다”고 말했다.

2025.08.14 17:22박서린 기자

업비트, 가상자산 수탁 서비스 '업비트 커스터디' 출시

가상자산 거래소 업비트를 운영하는 두나무(대표 오경석)가 가상자산 수탁 서비스 '업비트 커스터디'를 출시한다고 14일 밝혔다. 업비트 커스터디는 업비트가 다년간 축적한 보관 기술과 인프라를 기반으로 설계한 법인 및 기관 전용 가상자산 수탁 서비스다. 법인의 가상자산 투자가 단계적으로 허용되면서 가상자산을 안전하게 보관·관리하려는 수요가 확대될 것으로 예상된다. 이에 따라 업비트는 글로벌 최고 수준의 보안성과 사용 편의성을 갖춘 업비트 커스터디 서비스를 통해 이러한 수요에 적극 대응한다는 방침이다. 업비트 커스터디는 고객이 수탁한 모든 가상자산을 인터넷과 분리된 콜드월렛에 100% 보관해 해킹 등 외부 침입 위협을 차단한다. 또한 MPC(Multi-Party Computation, 다자간 연산)와 DKG(Distributed Key Generation, 분산 키 생성) 다중 관리 체계를 도입해 단일 키 유출로 인한 사고 가능성을 원천적으로 봉쇄했다. 또한 업비트 커스터디는 자산의 종류와 사용 목적에 따라 지갑을 분리 관리할 수 있는 맞춤형 지갑 구성 기능을 제공한다. 이를 통해 법인 및 기관은 가상자산을 보다 체계적으로 관리할 수 있으며, 회계 처리의 효율성과 내부 감사 대응 등 투명한 자산 운영이 가능하다. 이 밖에도 역할 기반의 권한 분리와 결재 구조를 통해 법인 및 기관의 내부 통제 요구사항을 충족하며, 고도화된 자금세탁방지(AML) 및 이상거래탐지(FDS) 시스템을 구축해 불법 자금 흐름을 실시간으로 감시한다. 또한 트래블룰에 부합하는 화이트리스트 기반 출금 시스템을 통해 의심 거래 및 보안 위협을 사전에 차단한다. 업비트 관계자는 “가상자산 수탁은 책임성과 기술적 안정성, 절차의 투명성 확보가 핵심”이라며 “업비트 커스터디는 내부 사고 및 외부 위협을 철저히 방지하는 세계 최고 수준의 강력한 보안 역량을 갖추고 있다”고 강조했다. 그는 이어 “법적 기준을 충족하고, 내부 통제와 감사 대응 체계까지 갖춘 업비트 커스터디를 통해 글로벌 스탠다드에 부합하는 수탁 서비스를 제공하겠다”고 밝혔다.

2025.08.14 17:13김한준 기자

데이터법정책학회, 해킹-개인정보 유출 법적 이슈 살피는 세미나 연다

한국데이터법정책학회는 오는 21일 웨스틴조선호텔에서 해킹과 개인정보 유출에 따른 정보통신망법, 개인정보보호법, 민법, 행정법 등의 분야에 대한 법적 이슈과 과제를 살피는 세미나를 개최한다. 이경호 고려대 정보보호대학원 교수와 같은 대학원 박종수 교수가 해킹의 기술적 이슈와 법적 이슈에 대한 세미나 발제를 맡았다. 발제에 이어지는 토론에는 손승우 부회장을 좌장으로 정원준 한국법제연구원 AI법제팀장, 법무법인 지평의 신용우 변호사, 김화 이화여대 법학전문대학원 교수, 김장 법률사무소의 박종국 변호사, 김태오 창원대 법학과 교수, 김기범 성균관대학교 과학수사학과 교수가 참여한다. 이성엽 회장은 “최근 급증하고 있는 해킹으로 인한 개인정보 유출로 인해 다양한 기술적, 법적 이슈가 제기되고 있는 상황에서 대안을 제시하는 의미 있는 세미나가 될 것”이라고 말했다.

2025.08.14 14:39박수형 기자

Prev 31 32 33 34 35 36 37 38 39 40 Next