검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'【kakao@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】 카카오톡 해킹👀해킹 카카오톡【kakao@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】 카카오톡 해킹👀카카오톡 해킹👀카카오톡 해킹👀해킹 카카오톡'통합검색 결과 입니다. (1580건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

웹사이트 무차별 대입 로그인 시도 '에버세이프'로 막는다

유출된 정보를 자동화 방식으로 무차별 대입하면서 각종 웹사이트 로그인을 시도하는 '크레덴셜 스터핑' 공격 시도가 늘어나는 가운데, 이를 실시간으로 탐지·차단하는 에버스핀(대표 하영빈)의 '에버세이프' 적용이 확산하고 있다. 크레덴셜 스터핑은 사용자가 여러 웹사이트에서 동일한 ID와 비밀번호 조합을 사용하는 점을 악용해, 유출된 정보를 자동화된 방식으로 무차별 대입해 로그인 시도를 반복하는 방식의 사이버 공격이다. 특히, 대형 온라인 플랫폼의 경우 인증 시스템을 우회하거나 정상 세션으로 위장하는 고도화된 시도가 동반돼 탐지 자체가 어려운 것이 특징이다. 교보문고는 이같은 위협에 대응하기 위해 최근 웹 보안 전용 솔루션 에버세이프를 적용, ▲비정상 로그인 시도 행위 탐지 ▲응답값 위조 여부 분석 ▲개발자 도구 접근 차단 등 다양한 기능을 통합 운영 중이다. 에버스핀 측에 따르면 최근 자동화 브라우저를 이용해 대형 커머스 웹사이트를 노린 크레덴셜스터핑 공격이 다수 관측되고 있다. 에버세이프는 시간차, 접속환경, 세션의 미세한 패턴차이 등 다양한 환경 변화를 감지해 정상 사용자와 비정상 세션을 실시간 분류하는 해킹방지 솔루션이다. 교보문고는 크레덴셜 스터핑을 효과적으로 차단하는 등 사용자 개인정보보호에 노력을 쏟고 있다. 또 웹사이트 로그인은 물론, 전반적인 계정 기반 서비스 보호를 위해 에버세이프를 지속적으로 확대 적용 중이다. 에버스핀 관계자는 “교보문고와 같은 대형 커머스 플랫폼은 고객 데이터가 집중된 만큼 자격 증명 탈취를 목적으로 한 공격에 상시 노출돼 있다”며 “에버세이프는 프론트단에서 발생하는 다양한 공격 벡터를 자동 감지하고 차단해 주는 역할을 한다”고 밝혔다. 에버세이프는 교보문고를 비롯 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·메리츠증권·저축은행중앙회 등 다수의 금융권에서 운용 중인 1위 솔루션이다.

2025.05.29 10:17주문정

21대 대선 사전 투표 시작..."투표 용지 촬영·이중 투표 안돼요"

중앙선거관리위원회는 29일부터 30일까지 제21대 대통령선거의 사전투표에 참여하는 유권자들에게 몇 가지 유의사항을 전달했다. 주요 내용은 투표 용지 촬영 금지, 투표지 훼손 금지 등 공정한 선거 절차를 보장하기 위한 조치들이다. 중앙선관위는 최근 SNS나 카카오톡 단체 대화방 등을 통해 유포되고 있는 잘못된 정보에 대해 유권자들의 주의를 당부했다. 예를 들어 개인 도장을 사용해 투표용지에 기표해야 한다거나, 기표 후 투표관리관에게 투표용지에 날인 요청을 해야 한다는 등의 잘못된 정보다. 중앙선관위는 “개인 도장으로 기표한 투표지나 공개된 투표지는 무효로 처리된다”면서, 유권자들이 잘못된 정보로 인해 소중한 한 표가 무효표가 되는 일이 없어야 한다고 강조했다. 또한, 중앙선관위는 사전투표소에서 투표용지를 촬영해 SNS 등에 게시하는 행위를 하면 안 된다고 명시했다. 공직선거법 제166조의2에 따르면, 기표소 안에서 투표지를 촬영하는 것은 법으로 금지돼 있으며 이를 위반할 경우 최대 2년 이하의 징역형 또는 400만 원 이하의 벌금에 처해질 수 있다. 중앙선관위는 이와 관련된 위법 행위에 대해서는 고발 등 엄정하게 대응할 방침이다. 이중 투표를 방지하기 위한 조치도 강화된다. 통합선거인명부 시스템을 통해 사전투표자는 실시간으로 기록되며, 선거일에는 해당 정보가 투표소의 선거인명부에 표시된다. 이에 따라 한 명의 선거인이 두 번 이상 투표하는 일이 불가능하다. 사전투표 후 다른 장소에서 다시 투표를 시도할 경우, 공직선거법 제248조에 따라 5년 이하의 징역형 또는 1천만 원 이하의 벌금에 처해질 수 있다. 사전투표용지에는 사전투표관리관의 사인 인쇄 날인이 포함돼야 하며, 이는 적법한 투표용지로 인정된다. 중앙선관위는 부정선거 주장을 하는 일부 단체의 민원에 대해 명확히 입장을 밝히며, 해당 날인은 규정에 따른 적법한 선거 사무의 일환임을 강조했다. 또한, (사전)투표소에서 선거질서를 방해하는 행위는 공직선거법 제244조에 따라 강력히 처벌된다. 선거사무 관계자나 시설에 대한 폭행, 협박, 투표용지 훼손 등의 행위는 최대 10년 이하의 징역형 또는 500만 원에서 3천만 원 이하의 벌금에 처해질 수 있다. 중앙선관위는 (사전)투표소에서의 불법 행위에 대해 경찰과 협력해 엄정 대응할 계획임을 밝혔다.

2025.05.29 06:05안희정

두나무, 웹3 보안 인재 양성 '업사이드 아카데미' 3기 모집

블록체인 및 핀테크 전문기업 두나무(대표 이석우)는 업사이드 아카데미(UPSide Academy) 3기 참가자를 모집한다고 밝혔다. 업사이드 아카데미는 두나무와 사이버보안 전문기업 티오리가 운영하는 국내 최초의 웹3 보안 인재 육성 프로그램이다. 글로벌 경쟁력을 갖춘 최정예 보안 전문가 양성을 목표로 사이버 보안, 웹3·블록체인 보안 등에 특화된 실무 중심의 커리큘럼을 제공한다. 실제 필드에서 현직으로 활약하며 대한민국 보안 기술 혁신을 이끌고 있는 전문가들이 직접 멘토로 참여, 상시 맞춤형 1대 1 멘토링을 통해 지식과 경험을 전수할 예정이다. 국내 유일의 대학교 학점 연계 아카데미 과정으로 현재 고려대, 경기대, 아주대, 숭실대, 세종대 등 5개의 대학과 협력하고 있으며 최대 12학점까지 인정된다. 최상의 역량 개발을 위해 업사이드 아카데미 3기도 1,2기와 동일하게 20명 소수 정예로 선발한다. 오는 8월 18일부터 12월 19일까지 주 7일 약 4개월에 걸쳐 이론과 실무가 융합된 집중 교육이 진행된다. 참가자 전원에게는 최신 맥북프로와 1인당 월 100만원의 학습 지원금, 팀당 월 25만원의 활동비를 제공하며 안전하고 최적화된 학습 환경을 위해 산재보험, 개인별 스터디 공간과 스낵바도 추가 지원한다. 최근 해킹 피해로 보안 위협에 대한 경각심이 높아짐에 따라 이번 업사이드 아카데미 3기에서는 웹3는 물론, 웹2 사이버 보안 교육과정이 대폭 강화된다. 나날이 고도화되는 해킹에 맞서 최신 기술 트렌드 습득은 물론 케이스별 다양한 실전 훈련을 통해 보안 취약점에 대한 신속한 판단과 위기 대응 능력을 키운다. 공식 과정 수료 후에도 참가자들에게는 후속 프로젝트 및 연구 지원, 글로벌 컨퍼런스 발표, 취업 네트워킹 등 다양한 후속 지원 프로그램들이 제공된다. 두나무는 단순히 선발, 교육, 수료로 끝나는 기존 아카데미들의 일방향적인 운영방식을 벗어나 개인의 기술적 발전과 커리어까지 감안, 참가자 모두가 미래 보안 핵심 인재들로 성장할 수 있도록 적극 도울 예정이다. 사이버보안 분야에 관심이 있다면 누구든지 지원 가능하다. 대학생부터 직장인까지 다양한 배경을 지닌 능력자들과 열정과 의지를 공유하며 함께 성장할 수 있는 기회다. 지원서는 다음 달 29일까지 업사이드 아카데미 홈페이지에서 접수 가능하며, 합격자는 실기 시험과 면접을 통해 최종 선발된다. 정재용 두나무 최고정보보호책임자(CISO)는 “업사이드 아카데미는 현존하는 블록체인과 웹3, 사이버 보안 분야 전문가들의 축적된 경험과 노하우가 고스란히 담긴 인재 육성 프로그램”이라며 “대한민국 웹3 생태계를 선도해 나갈 보안 꿈나무들의 많은 관심과 지원을 부탁드린다”고 전했다. 박세준 티오리 대표는 “사이버 보안 영역은 혼자서도 성장할 수 있지만 함께 라면 이룰 수 있는 것이 더 많아진다. 성장의 가속화를 위해서는 연대 의식과 동료애, 그리고 순수한 탐구정신이 중요한데, 지금 이곳 업사이드 아카데미는 이 모든 것이 준비되어 있다”며 “업사이드 아카데미의 3번째 여정을 함께 할 훌륭한 청년들을 기다리겠다”고 덧붙였다.

2025.05.28 15:49이도원

"AI 발달로 나도 모르게 개인정보 불법 수집"

'인공지능(AI)이 발달해 나도 모르게 개인정보를 불법으로 수집하게 됐다'는 기업이나 기관 개인정보처리자에게 위법 기준이 제시됐다. 권헌영 고려대 정보보호대학원 교수는 28일 서울 삼성동 코엑스에서 열린 '개인정보 보호 페어(PIS FAIR) 2025'에서 '인공지능과 개인정보 처리의 주요 쟁점 대응 방안'을 발표했다. 권 교수는 “AI 시대에 개인정보 이용 방식도 바뀌고 있다”며 “정보 주체가 누군지 모르는 상황이었지만 AI로 누군지 식별돼 버리면 개인정보처리자는 불법을 저지르게 된다”고 말했다. 그러면서 AI 시대 저절로 수집되는 개인정보를 보호하는 방법을 안내했다. 우선 공개된 개인정보를 수집·이용할 수 있는 기준을 지키면 된다. 공공의 이익, 처리 필요성 등이다. 가명정보도 방안 중 하나지만 실효성은 적다고 평가된다. 권 교수는 “한국에서는 가명정보도 개인정보로 취급해 개인정보보호법으로 규제한다”며 “가명으로 처리하는 이유는 수집 목적 아닌 이유로 쓰려는 것인데, 수집 목적 아닌 이유로 쓰려면 동의 받아야 해서 이 과정이 돌고 돈다”고 짚었다. AI로 세상이 바뀌었지만 관행을 이어가는 일은 올바르지 않다고 봤다. 권 교수는 “첨단 기술을 활용해 개인정보를 쓰면서도 동의서 받는 법적 체계는 옛날식”이라며 “종이로 서명하면 사람이 부인하지 않을 거라 생각하고, 디지털로 서명하면 나중에 부정할까 봐 그러는 것 같다”고 분석했다. 그는 “정보 주체로부터 '당신의 개인정보를 이렇게 쓰겠습니다'라며 수집 동의 받는다”며 “최근 문제는 안 받아도 될 동의까지 받는 점”이라고 지적했다. 이어 “다른 목적으로 쓸 때에만 개인정보 제공 동의를 받으면 된다”며 “버스에 타 교통카드 찍을 때마다 '나는 누구고, 어디서 타서 어디에 내릴 테니 개인정보 내는 데 동의한다'고는 안 한다”고 설명했다.

2025.05.28 15:37유혜진

크립토랩, 4.5세대 동형암호 기반 검색 솔루션 출시

크립토랩(대표 천정희)은 데이터 유출에도 안전한 동형암호 기반 검색 솔루션을 출시하고, 세계 최대 보안 컨퍼런스인 RSAC 2025 전시를 시작으로 글로벌 시장 공략을 본격화한다고 28일 밝혔다. 일반 암호기술의 경우 데이터 암호화를 하더라도 검색을 위해서는 복호화가 필요하고, 이 과정에서 데이터 유출 위험이 발생한다. 동형암호 기술은 데이터의 검색 시에도 암호화 상태를 유지한다는 점에서 높은 보안성을 제공해왔으나, 검색 기능 수행 시 시간이 지체되는 문제가 있었다. 크립토랩은 이 문제를 4.5세대 동형암호의 개발로 해결했다. 또 크립토랩의 4.5세대 CKKS 동형암호 기술은 기존 대비 연산 성능이 대폭 향상돼 모바일 환경에서도 실시간 처리가 가능한 수준까지 도달했다. 동시에 기존 동형암호의 높은 보안성을 유지한다. 이로 인해 생체 정보, 개인 정보, 내부/기밀 정보 등 크리티컬한 데이터 역시 AI의 확산에 따라 활용도가 높아지더라도 데이터 유출에 대한 우려 없이 실용적으로 활용할 수 있게 된다. 크립토랩의 해당 4.5세대 동형암호 기술을 적용한 대표 제품인 ES2(Encrypted Similarity Search) 솔루션을 RSAC 2025 현장에서 선보였다. 유사 이미지 검색, 얼굴 인식, 텍스트 일치 검색 등 다양한 형태의 벡터 기반 및 키워드 기반 검색을 암호화된 상태에서 실현할 수 있으며, 복호화 없는 정보 처리의 실제 구현할 수 있게 된다. 크립토랩은 해당 솔루션으로 글로벌 시장 공략을 본격화한다. 이번 기술은 지난 4일 스페인 마드리드에서 개최된 국제 암호학 학술대회 Eurocrypt 2025에서도 소개됐다. 크립토랩은 이 자리에서 관련 논문인 'SHIP: A Shallow and Highly Parallelizable CKKS Bootstrapping Algorithm' 및 'Ciphertext-Ciphertext Matrix Multiplication: Fast for Large Matrices'를 발표하며 학계에서도 성능 및 구조 혁신을 입증받은 바 있다. 최근 발생한 국내 통신사 고객정보 유출 사태는 고도화된 악성코드를 통해 수많은 개인 정보가 외부로 유출된 사례로, 전통적인 보안 체계의 한계를 드러낸다. 해당 사건은 방화벽, 접근제어 등 외곽 방어 중심의 보안 체계가 내부 데이터 유출을 완전히 차단할 수는 없음을 보여줬다. 즉, 데이터 자체를 안전하게 저장하고 처리할 수 있는 기술의 필요성을 부각시켰다. 이 같은 환경에서는 크립토랩의 ES2와 같은 복호화 없는 동형암호 기반 검색 및 처리 기술이 실질적인 대안이 될 수 있다. 크립토랩 관계자는 "이번 기술을 바탕으로, '제로 트러스트' 관점의 데이터 보안 모델을 제안하며, 암호 기술 중심의 실질적인 보안 전환이 필요한 시점"이라면서 "해킹이 언제든 발생할 수 있다는 현실을 인지하고, 데이터 자체를 안전하게 보호할 수 있는 암호화 기반 보안을 도입할 시점이 도래했다"고 덧붙였다.

2025.05.28 15:22백봉삼

금보원, 디지털자산팀 신설···팀장에 유명 해커 출신 김현민 승진 선임

실력파 해커가 금융보안원이 신설한 디지털자산팀의 팀장을 맡았다. 금융보안원(금보원, 원장 박상원)은 디지털자산 전담 조직을 신설하고 팀장에 유명 해커 출신 김현민 씨를 승진, 새로 임명했다고 28일 밝혔다. 금보원의 이번 조치는 금융당국의 디지털자산(가상자산, 토큰증권 등) 관련 정책을 지원하고, 가상자산거래소의 보안 수준 향상을 위한 것이다. 김 팀장은 다수의 해킹 방어 대회 수상 경력과 전문서적 출간 이력을 갖춘 최정예 화이트해커 출신이다. 2019년 네이버 버그바운티 명예의 전당에 오른 실력파로, 2014년부터 현재까지 국내해커그룹 NULL@ROOT에서 활동하고 있다. 그동안 금보원에서 레드 팀에서 일해왔다. 이번 조치로 금보원은 모의해킹 등 시스템 취약점 분석평가, 24시간 365일 보안 모니터링, 침해사고대응훈련, 보안전문교육 등 종합적인 보안서비스를 제공해 가상자산거래소의 보안성을 강화한다. 금보원의 이번 조치는 최근 지속 발생하고 있는 디지털자산과 가상자산거래소 대상 보안위협 및 사고에 선제적으로 대응하기 위한 것이다. 실제 지난 2월 28일 위믹스 가상자산 해킹(87억 원 규모)과 2월 21일 바이비트 거래소 해킹(14억 6천만 달러(2조 원) 규모) 등이 발생했다. 금보원은 앞으로도 가상자산이용자보호법 2단계 입법 등 제도 변화에 맞춰 조직과 인력을 보강할 예정이며, 디지털자산과 블록체인 관련 내부 전문가를 육성할 예정이다. 박상원 금보원장은 “국내외 디지털자산에 대한 사이버보안 위협이 증가하고 있다”며 “디지털자산의 성장세에 맞춰 이용자 보호와 안전한 디지털자산 생태계를 만들도록 지속적으로 노력하겠다”고 밝혔다.

2025.05.28 09:59방은주

KT, 매장 방문 이용자 가족에 '피싱·해킹 안심 보험' 무료

KT는 5월27일부터 8월31일까지 전국 KT 매장을 방문하는 이용자를 대상으로, 가족까지 보장되는 '피싱·해킹 안심 보험'을 6개월간 무료로 제공하는 프로모션을 진행한다고 밝혔다. KT 모바일 이용자(미성년자 제외)는 전국 KT 매장을 방문해 비치된 QR코드를 통해 간편하게 가입할 수 있으며, 본인뿐만 아니라 법적 배우자 및 13세 이상 30세 미만의 자녀도 보장 한도 내에서 함께 보장받을 수 있다. 보험은 현대해상과 제휴해 제공되며 피싱, 파밍, 스미싱 등 사이버 금융사기로 인해 예금이 출금되거나 신용카드가 부정 사용된 경우 최대 300만 원까지 보상받을 수 있다. 보장 기간은 가입일로부터 6개월이다. 피싱·해킹과 같은 금융 사고를 사전에 예방할 수 있는 서비스도 함께 운영 중이다. '번호도용문자 차단 서비스'는 스팸·스미싱 문자에 이용자의 전화번호가 악용되는 것을 방지해주며, '명의도용 방지 서비스'는 PASS 앱을 통해 제공돼 타인의 무단 가입을 제한하고 명의 도용 피해를 예방한다. 이들 서비스는 마이케이티 앱, KT.COM, PASS 앱을 통해 간편하게 가입 가능하다. 또한 '후후'앱에서는 AI 기반 실시간 보이스피싱 탐지 기능은 물론, 악성 앱 검사, 모바일 보안 상태 점검 등 다양한 보안 기능을 손쉽게 이용할 수 있다. 오성민 KT 영업채널본부 상무는 “KT는 이용자의 안전을 최우선으로 생각하며 가족 모두가 안심하고 서비스를 이용할 수 있도록 다양한 보호 서비스를 지속적으로 마련하겠다”고 밝혔다.

2025.05.28 09:36최이담

신용석 사이버안보비서관 "보안이 기업 존망 결정"

신용석 대통령실 사이버안보비서관은 27일 최근의 SK텔레콤(SKT) 해킹 사태에 대해 "사이버 보안과 개인정보 보호가 기업의 존망을 결정짓는 중요한 문제로 되고 있다는 것을 잘 보여주고 있다"고 밝혔다. 신 비서관은 27일 서울 삼성동 코엑스 그랜드볼룸에서 열린 '2025 개인정보보호 페어(PIS FAIR:Personal Information Security Fair) & 개인정보 보호책임자(CPO) 워크숍'에서 축사자로 나서 이 같이 밝혔다. 민간 출신 첫 사이버비서관으로 불리는 신 비서관은 핀테크 기업 토스를 운영하는 비바리퍼블리카의 개인정보보호책임자(CPO)와 한국MS 최고보안자문역 등을 거쳤다. "오늘 컨퍼런스가 새 정부의 개인정보 보호 전략과 정책을 논의하는 출발점이 되는 의미 있는 자리가 될 것"이라면서 SKT 해킹이 세가지 교훈을 준다고 짚었다. "첫째, 이번 해킹 사고는 사이버 보안과 개인정보 보호가 기업의 존망을 결정짓는 중요한 문제로 되고 있다는 것을 잘 보여주고 있다. 과장됐다는 논란이 있기도 하지만, 회사 측은 매출 손실이 무려 최대 7조 원에 이를 수 있다고도 밝혔다. 이러한 재무적인 리스크를 생각한다면 사이버 보험도 중요하겠지만 그 무엇보다도 사이버 보안과 개인정보 보호에 대한 지속적인 투자가 가장 중요하다"고 강조했다. 이어 "둘째, 이번 해킹 사고는 기업의 사이버 보안 가버넌스와 개인정보 보호 가버넌스의 개선에 대해 다시금 생각하게 한다. 기업의 개인정보 보호를 책임지고 있는 CPO와 사이버 보안을 책임지는 CISO의 역할과 책임을 더욱 높이고, 최고 경영자와 이사회는 CPO와 CISO, 그리고 개인정보보호 전담 부서의 역할을 보장하고 권한을 충분히 위임하며 항상 관심을 갖고 보고를 받아야 할 것"이라고 촉구했다. 복원력(리질리언스)도 강조했다. "리질리언스는 단지 랜섬웨어에 감염됐을 때 백업 시스템에서 데이터를 복구하는 기술적인 측면에만 적용되는 개념이 아니다"면서 "사고 신고와 유출 신고, 사후 대책에 이르기까지 준비해야 될 것이 매우 많다는 것을 잘 보여주고 있다"고 밝혔다. 특히 개인정보 유출은 기업의 전망을 결정짓는 리스크라는 점이고, 이렇게 중요한 리스크를 관리하는 전문가가 오늘 이 자리에 참석하고 계신 개인정보보호 담당자 여러분이라면서 "기업은 이렇게 중요한 역할을 하는 전문가를 유치하고 육성하는 일에 투자를 아끼지 말아야 한다. 그렇지 않으면 사고를 막을 수 없고 위기의 순간을 잘 대처할 수 없다"고 역설했다. 이어 기업은 이러한 전문가들이 제대로 일할 수 있게 기술에도 많은 투자를 해야한다면서 "무기가 있어야 싸울 수 있다. 이러한 기술적인 투자 솔루션을 제공해 주는 것이 바깥에 전시 부스를 채우고 있는 정보보호 업체들이다. 오늘과 내일 좋은 솔루션을 많이 만나고 선택해 주시길 바란다"고 당부했다. 예산과 인력의 중요성도 거론하며 "기업의 개인정보 보호와 사이버 보안 인력과 예산이 얼마나 늘었는지를 고객이 직접 확인할 수 있게 해야한다. 그렇게 선의의 경쟁이 시작되기를 바란다"고 말했다. 신 비서관은 개인정보 보호와 사이버 보안에는 만병통치약이 없다면서 "지속적인 투자만이 길이라는 점을 기업의 최고 경영자들은 잊지 말아야 한다. 정부도 개인정보 보호, 사이버 보안, 사이버 안보를 위해 필요한 투자를 적극적으로 선도해 가야 한다"고 강조했다. 특히 그는 정부가 모범을 보여야한다면서 "이런 점에서 새로운 정부의 예산안을 잘 살펴봐 주시고, 국회 예산안 심의 과정도 잘 지켜보아야 할 것"이라면서 "앞으로 정부와 기업이 개인정보 보호와 사이버 보안에 투자를 얼마나 확대하는지 올해와 내년도의 예산 심의와 정보보호 공시를 잘 지켜봐 주시고, 정말 이번에는 외양간이라도 확실히 고칠 수 있게 과감하게 투자해 줄 것을 요구해 주시기 바란다"고 밝혔다. 신 비서관은 끝으로 한 가지만 더 말씀드리겠다면서 "대형 해킹 사고가 일어나면 정말 많은 분들이 고생하게 된다. 이 분들은 어쩌면 오늘 이 자리에 나올 수도 없이 24시간 상황실에서 혹은 분석실에서 분투하고 계실 수도 있다"면서 "한국인터넷진흥원 국가 사이버 안보센터와 국가 사이버 위기 관리단에서 상황실과 분석실을 지키고 계신 여러분들께 이 자리를 빌어 응원과 감사의 인사를 드린다. 이번 대형 해킹 사고를 타산지석 삼아 우리 기업과 조직의 개인정보 보호 수준을 대폭 업그레이드하는 과정이라 생각해 주시고, 사명감을 갖고 조금 더 힘내주시길 부탁드린다"고 말했다.

2025.05.27 22:02방은주

韓 6천400만 개 '활성 쿠키' 유출…비밀번호·이름 포함

한국 사용자들의 로그인 정보를 포함한 6천400만 개의 활성 웹 쿠키가 다크웹에 유출된 것으로 나타났다. 쿠키에는 이름, 이메일, 비밀번호 등 개인정보가 포함될 수 있어 계정 탈취 등 2차 피해 우려가 커지고 있다. 노드VPN은 노드스텔라 (NordStellar)와 협력해 진행한 조사 결과 전 세계적으로 약 940억 개의 웹 쿠키가 다크웹에 유출됐다고 27일 밝혔다. 한국에서 유출된 쿠키는 5억 7천700만 개로 세계 34위 전체 253개국 중 34위를 기록했다. 이 중 6천400만 개는 실제 로그인 세션에 사용되는 '활성 쿠키'로 나타났다. 웹 쿠키는 인터넷 사용자가 사이트에 접속할 때 자동 로그인 상태를 유지하거나, 맞춤형 환경을 제공하기 위해 생성되는 데이터 파일이다. 일반적으로 무해한 정보지만 활성 쿠키가 유출될 경우 비밀번호를 몰라도 계정에 접근할 수 있다. 해커는 이 쿠키를 이용해 로그인된 상태를 그대로 복제하거나, 사이트 보안 시스템을 우회할 수 있다. 특히 이번 조사에서 드러난 한국 내 유출 규모는 일반 사용자 계정뿐만 아니라 기업 이메일, 업무용 서비스 계정까지 포함됐을 가능성을 시사해 우려를 키우고 있다. 보고서에 따르면 가장 많이 유출된 쿠키 플랫폼은 구글(45억 개)로 이어 유튜브(13.3억 개), 마이크로소프트(11억 개), 빙(10억 개) 순으로 집계됐다. 쿠키 유형 중에서는 사용자 식별을 위한 ID 쿠키가 180억 개, 로그인 유지를 위한 세션 ID 쿠키도 12억 개 유출됐다. 이번 대규모 쿠키 유출은 총 38종의 악성코드 활동에 의해 발생한 것으로 분석됐다. 이는 지난해(12종) 대비 3배 이상 증가한 수치다. 가장 많은 쿠키를 수집한 악성코드는 '레드라인(Redline)'으로 41.6억 개를 탈취한 것으로 확인됐다. 이외에도 비다르(Vidar), 루마C2(LummaC2), 라이즈프로(RisePro), 스틸크(Stealc), 넥서스(Nexus) 등 각종 신규 악성코드가 사용되며, 일부는 금융 정보 탈취나 2차 공격을 유도하는 기능까지 내장한 것으로 드러났다. 전문가들은 이번 유출 사태를 계기로 쿠키 보안에 대한 인식을 재정립할 필요가 있다고 지적한다. 이에 보안 전문가들은 사용자 보호를 위해 ▲모든 계정에 강력한 비밀번호 사용 ▲다단계 인증(MFA) 활성화 ▲수상한 이메일, 링크, 파일 주의 ▲운영체제 및 보안 소프트웨어 최신 상태 유지 ▲브라우저 쿠키 및 사이트 데이터 수시로 삭제 등을 권고했다. 특히 세션 쿠키는 브라우저를 닫아도 남아 있는 경우가 많기 때문에 정기적으로 쿠키 삭제 습관을 갖는 것이 필수적이라고 강조했다. 노드VPN 사이버보안 전문가 아드리아누스 워멘호번은 "쿠키는 무해해 보일 수 있지만 잘못된 사람의 손에 들어가면 우리 가장 민감한 정보로 가는 디지털 열쇠가 된다"며 "해커들이 쿠키를 통해 계정을 장악할 수 있는 만큼 이는 비밀번호 유출 못지않게 심각한 보안 위협"이라고 경고했다.

2025.05.27 17:25남혁우

[현장] "800명 사전 신청 '북적'···정보보호 취업박람회 가보니

“보안 컨설턴트 되는 게 목표거든요. 고객 문제를 찾아내 풀면 뿌듯하잖아요. 대기업은 어떻게 하는지 알고 싶어 SK쉴더스 현장 채용관 앞에 줄 서서 기다리고 있어요.” 순천향대 정보보호학과를 졸업한 고승현씨는 27일 서울 강남구 한국과학기술회관에서 열린 '정보보호 취업박람회'에서 지디넷코리아와 만나 '취업 뽀개기'를 하겠다며 이같이 밝혔다. 국내 대표 정보보호 기업으로 꼽히는 SK쉴더스 현장 채용관에서 취업 요령을 알아보려는 구직자가 10명 남짓 줄을 섰다. 이 가운데 고 씨는 “다른 대학 입학했다가 순천향대 정보보호학과로 편입해 지난 2월 졸업했다”며 “고등학교 3학년 때 보안을 처음 접해 '재미있다' 느껴 돌아왔다”고 말했다. 강남대 공공인재학과를 졸업한 김승현씨는 “지난해 일본에 다른 업계 개발자로 취업했다”면서도 “그만둔 뒤 보안에 관심 생겨서 학원까지 다니고 동기들과 취업박람회에 같이 왔다”고 들려줬다. '현장 채용관'에는 보안기업 22곳이 자리를 잡고 취업준비생에게 회사를 알렸다. ▲한국정보보호산업협회(KISIA) ▲엑스큐어넷 ▲싸이버원 ▲롯데이노베이트 ▲지란지교데이터 ▲컴트루테크놀로지 ▲글로벌에잇 ▲엘에스웨어 ▲한국인터넷진흥원(KISA) ▲잉카인터넷 ▲넷맨 ▲SK쉴더스 ▲지니언스 ▲스틸리언 ▲OE주식회사 ▲엔시큐어 ▲안랩 ▲엔큐리티 ▲윈스테크넷 ▲케이엑스넥스지 ▲센티널테크놀로지 ▲시큐아이가 참여했다. 어느 기업 채용관에서 한 학생은 '포트폴리오를 어떻게 준비하면 좋은지', '정보처리기사 자격증이 취업하는 데 유리한지' 물었다. 업체 인사 담당자는 “자격증이나 포트폴리오가 있으면 좋다”면서도 “필수가 아니거니와 다른 사람과 비슷한 내용은 눈에 띄지 않는다”고 조언했다. 또 다른 회사 채용관에서 누군가 '정량적인 스펙 말고 기업이 취업준비생에게 무엇을 요구하느냐'고 질문하자 “일에 욕심이 있으면 좋겠다”며 “할 일이 남았는데도 오후 6시 됐다고 바로 퇴근하는 사람은 곱게 보이지 않는다”는 답이 돌아갔다. 의자에 앉지 못한 학생들도 인사 담당자 말을 들으려고 바로 뒤에 서 귀를 쫑긋 세웠다. '희망 멘토링관'에서는 보안 컨설팅·관제·개발·기술지원 경력 10년 이상 현직자가 구직자와 마주앉아 1대 1로 멘토링을 했다. '취업 토크' 시간에는 안랩과 금융보안원에 취업한 지 각각 3년 안 된 새내기 직원이 후배에게 취업 요령을 귀띔했다. 한 업체 관계자는 “신입사원이 현장에 바로 나가 배우게 한다”며 “고객에게 쉽게 답하는 모습을 선배가 보여준다”고 설명했다. KISIA는 매년 5월 정보보호 취업박람회를 연다. 2007년 시작했다. 이보연 KISIA 교육기획팀장은 “정기적으로 열리는 정보보호 특화 취업 박람회는 이게 유일하다”며 “SK쉴더스·시큐아이·윈스·롯데이노베이트 등 업계를 대표하는 기업이 해마다 꾸준히 참가한다”고 전했다. OE주식회사와 케이엑스넥스지는 올해 처음 함께했다. 이번 정보보호 취업박람회는 학력·나이 상관없이 누구나 참여할 수 있는데, 아무래도 지만 청년들이 대다수였다. 일부 50대도 눈에 띄었다. 이 팀장은 “당장 취업할 곳을 찾는 대학 재학생과 졸업생이 80%를 차지한다”며 “진로를 탐방하는 고등학생도 종종 온다”고 말했다. 이어 “대학 정보보호학과와 컴퓨터공학과 등에서 단체 등록하고 오는 경우도 많다”며 “보안이 인공지능(AI) 바람을 탄 덕에 지금껏 가장 많은 800명이 올해 미리 신청했다”고 덧붙였다. 한 기업 관계자는 “정보보호 전문 취업박람회가 더 자주 열리기 바란다”며 “중소기업이 협회 지원을 받아 취업박람회에 참가해 회사를 알리고 젊은 인재도 찾을 수 있어 좋다”고 소감을 밝혔다.

2025.05.27 17:19유혜진

개인정보위 "SKT해킹, 100명이 집단분쟁조정 신청"

개인정보위는 SKT 개인정보 유출 사건과 관련해 14일 총 100인의 집단분쟁조정을 접수 받았으며, 전반적인 처리방향 검토 등 정상적으로 절차를 진행 중이며, 법령에서 정한 60일의 조정기한 내 마무리될 수 있도록 하겠다고 27일 밝혔다. 이훈식 개인정보위 분쟁조정과장은 "50명 이상이면 집단분쟁조정을 신청할 수 있다"고 설명했다. 개인정보위는 향후 관련 절차를 분쟁조정위 전체회의를 통해 진행할 계획이며, 개인정보 보호법령에 따라 신청서류 등을 검토, 26일 신청인에게 보정을 요구한 상황이라고 설명했다. 향후 보정이 원만히 이뤄질 경우 이르면 6월 중순경 분쟁조정위 전체회의에서 신속히 개시 의결을해 공식적으로 절차를 시작하며, 집단분쟁조정에 참여를 원하는 정보주체는 절차 개시를 알리는 공고기간(14일) 중 추가로 참여 신청을 할 수 있다고 덧붙였다. 다만, 실제 조정은 개인정보위의 본 건에 대한 조사가 진행되는 기간 동안 일시정지되며, 조사·처분 완료 즉시 속개돼 조정안을 마련한다. 이 조정안을 당사자 모두가 수락하면 참여한 모든 신청인에게 효력이 발생하나, 당사자 일방이 불수락하는 경우에는 조정은 불성립한다. 분쟁조정위는 비용·시간 소모가 큰 소송을 거치지 않고도 간편·공정하게 분쟁을 해결할 수 있도록 현 제도 취지에 맞춰 최대한 신속·적극적으로 관련 절차를 진행, 피해자 구제에 만전을 기할 계획이다. 개인정보 보호법은 개인정보 관련 피해구제를 받는데 소요되는 비용과 시간을 절감하면서도 소송절차에 준해서 공정하게 피해구제를 받을 수 있는 객관적·독립적 기구로 개인정보위에 개인정보분쟁조정위를 두고 있다. 특히 50인 이상 다수의 정보주체에게 유사한 형태로 발생한 사건에 대해서는 집단분쟁조정을 통해 하나의 절차에서 편리하고 효율적으로 해결하는 제도를 두고 있다.

2025.05.27 16:07방은주

미국 정부 '양자 내성 암호' 전환 서둘러…기업들도 줄줄이 대응

인터넷 뱅킹, 공공 인증, 전자 서명을 포함한 암호 시스템 전반이 해킹 위협에 노출될 수 있다는 우려가 커지고 있다. 구글이 양자컴퓨터를 활용해 이전보다 훨씬 적은 자원으로 암호화 알고리즘을 해독할 수 있다는 연구 결과를 공개하면서다. 27일 디크립트 등 외신에 따르면, 구글 양자 AI팀은 양자컴퓨터 시뮬레이션을 통해 2천48비트 RSA 암호를 해독하는 데 필요한 자원을 기존 대비 20분의 1 수준으로 줄였다고 밝혔다. RSA는 인터넷 뱅킹, 공공 인증, 전자 서명 등 다양한 분야에서 활용되는 핵심 암호 기술이다. 기존에는 양자컴퓨터로 이 암호를 깨기 위해 약 2천만 개의 큐비트가 필요하다고 알려졌지만, 구글 연구에 따르면 약 100만 개의 큐비트만으로도 해독이 가능하다는 분석이 나왔다. 다만 현재 상용화된 양자컴퓨터는 1천개 규모의 불안정한 큐비트를 처리하는 데 그치고 있다. 따라서 100만 개 수준의 안정적인 큐비트를 갖춘 양자컴퓨터가 현실화되기까진 아직 수년 이상이 걸릴 것으로 보인다. 하지만 필요한 자원이 줄어들고 있다는 사실 자체를 주목해야 한다는 것이 업계의 반응이다. 특히 양자컴퓨터 개발 속도가 예상보다 빠르게 진전되고 있는 만큼 해킹 위협이 현실화되는 시점도 앞당겨질 수 있다는 경계심이 커지고 있다. 이 같은 배경 속에서 미국 국립표준기술연구소(NIST)는 양자 내성 암호(PQC) 표준을 제정하고, 민간과 정부기관에 빠른 전환을 권고하고 있다. 구글, 마이크로소프트, IBM 등 주요 기업들도 자사 제품군에 PQC 알고리즘을 도입 중이며, 일부 블록체인 프로젝트들도 양자 안전 서명 기술을 시험적으로 적용하고 있다. 구글의 크레이그 기드니(Craig Gidney) 양자 연구 과학자는 "수십 년 동안 양자 및 보안 커뮤니티는 대규모 양자컴퓨터가 언젠가는 RSA 같은 암호화 알고리즘을 해독할 수 있을 것이라는 사실을 알고 있었다"고 말했다. 이어 "구글은 오랫동안 미국 국립표준기술원(NIST)을 비롯한 정부, 산업계, 학계와 협력해 PQC를 개발하고 전환해 왔다"며 "양자컴퓨팅 기술이 계속 발전함에 따라 지속적인 다자간 협력과 조치가 매우 중요하다"고 강조했다.

2025.05.27 09:59남혁우

법무법인 대륜, SKT 소송 조영곤 전 서울중앙지검장 총괄

SK텔레콤(SKT) 유심 정보 해킹 사태와 관련해 법적 절차를 진행 중인 법무법인 대륜은 서울중앙지검장 출신 조영곤 변호사를 내세워 전면 대응에 나선다고 26일 밝혔다. 앞서 대륜은 지난 1일 SKT 유영상 대표와 보안 책임자를 업무상 배임과 위계공무집행방해 등의 혐의로 고발했다. 아울러 27일 오전 10시 서울중앙지방법원에 1인당 100만 원의 위자료 지급을 구하는 민사소송을 제기할 계획이다. 대륜은 국내 최대 통신사의 보안 체계가 무력화된 만큼 기업의 보안 관리 책임을 넘어선 중대한 사회적 문제로 보고 관련 경험이 풍부한 조영곤 변호사를 본 사건의 총괄 지휘자로 선정했다고 설명했다. 조 변호사는 검사장 재직 당시 전직 대통령 비자금 추징, 4대강 수사 등 굵직한 사건을 이끈 바 있으며, 특히 대기업 탈세 비위 조사를 진두지휘하며 '수사통'으로 명성을 높였다. 퇴임 이후에도 대형 로펌 자문과 송무 경험을 통해 기업범죄 관련 여러 분야에서 전문가로 평가 받고 있다. 나아가 대륜은 내부 전략기구인 특별수행본부(특수부)를 중심으로 이번 사건에 대해 조직적인 대응에 나선다는 방침이다. 특수부는 공공 이슈, 사회적 분쟁 등 개별 그룹 차원의 대응이 어려운 중대형 사건을 전담하기 위해 설계된 조직으로, 분야에 걸맞은 전문 변호사를 조직해 사건 처리 전문성과 효율성을 높이고 있다. 특히, 조 변호사가 특수부 본부장을 역임하고 있어 앞서 사건을 분석 중인 기업법무그룹 구성원들과 보다 유기적인 협업을 통해 더욱 전략적인 대응에 나설 수 있을 것으로 기대했다. 과거 대규모 개인정보 유출 사태를 겪은 미국 통신사 고객들의 경우 집단 소송을 거쳐 거액의 배상금을 수령한 바 있다. 미국의 3대 통신사인 T모바일은 지난 2021년 고객 7660만 명의 개인정보가 유출되는 사태를 겪었다. 이에 고객들은 법원에 소송을 제기했고 T모바일은 고객들에게 3억 5000만 달러(약 4,590억 원), 1인당 최대 2만 5000달러(약 3,200만 원)를 지급하게 됐다. 법무법인 대륜은 이번 SKT 개인정보 유출 사태가 과거 사건들보다 유출 규모가 막대하다고 보고 있다. 기간통신 사업자로서의 정보보호 의무를 다하지 못해 국민에게 현실적인 불편을 끼쳤고 그러한 불편과 불안이 앞으로 상당 기간 지속될 점에서 과거 사안보다 엄격히 책임을 물어야 하는 사안이라는 입장이다. 조영곤 변호사는 "수년 전부터 개인정보 유출 사고가 반복돼 왔지만, 국내에서는 실질적인 처벌이나 배상은 미미했고 그 결과 피해는 국민에게 돌아가고 있다"며 “대형로펌에서는 유일하게 대륜이 나서고 있다. 다시는 이런 일이 반복되지 않도록 법적 구조 등 고질적인 문제 구조를 바로잡기 위해 국민 대표로 나서는 것으로 국민의 권익을 지키기 위해 최선을 다할 것"이라고 말했다.

2025.05.27 08:40방은주

[보안 리딩기업] 옥타코 "해킹 걱정 없는 FIDO2 써야"

어딜 가나 무선 공유 인터넷 와이파이(Wi-Fi·Wireless Fidelity)를 전혀 안 써요. 와이파이로 접속했다가는 해커가 마음먹으면 아이디와 비밀번호를 다 알 수 있거든요. 해커가 와이파이에 악성코드 깔아놓고 기다리다가 사용자가 로그인하면 다 들어갈 수 있어요. 제가 한 번 중국 호텔에서 와이파이 썼더니 '중복 접속했다'는 알림이 오더라고요. 이재형 옥타코 대표는 최근 경기 성남시 사무실에서 지디넷코리아와 인터뷰하며 이같이 밝혔다. 옥타코는 국제 온라인 인증 '파이도(FIDO·Fast IDentity Online)' 전문 기업이다. 사용자가 안전하게 계정을 쓰도록 도와준다. 이 대표는 “보안 소프트웨어와 아울러 그게 들어가는 인증 장치도 만든 회사는 옥타코가 세계에서 유일하다”고 말했다. 옥타코 '보안 키'에는 개인정보를 담은 '안전 영역'이 따로 있다. 이 대표는 “일반 생체 인증처럼 지문·홍채·얼굴을 인식하지만, 일반 생체 인증은 그 정보를 어느 기업 서버에 저장하는 반면 옥타코 제품은 보안 키에 넣을 뿐 서버엔 없다는 게 다르다”고 소개했다. 삼성전자를 비롯한 국내외 주요 기업이 옥타코 보안 키를 쓴다. 'FIDO로는 정보가 빠져나갈 가능성 없느냐'는 물음에 이 대표는 “한 단계 진화한 표준화 기술 FIDO2는 해킹된 사례가 없다”고 답했다. 이어 “일반 생체 인증도 자주 해킹당한다”며 “사진을 확대해 지문이나 얼굴 생김새를 떠 갈 수 있다”고 덧붙였다. FIDO2를 쓰면 그 기업이 해킹당해도 소비자는 상관없다는 입장이다. 개인정보를 내 기기 안전 영역에만 넣기에 서버가 해킹돼도 개인정보 유출될 염려가 없다고 했다. 이 대표는 “FIDO2 인증을 사용하면 다양한 속성값을 확인하기 때문에 이동통신사 문자메시지(SMS) 인증이나 일회용비밀번호(OTP) 2차 인증을 우회하는 명의 도용 공격으로부터 소비자를 강력하게 보호할 수 있다”고 강조했다. 옥타코는 '양자 암호 보안 키'도 만들었다. 이 대표는 “'FIDO연합(Alliance)'이 세계에서 유일하게 인증한 양자 암호 FIDO 보안 키”라며 들어 보였다. FIDO얼라이언스는 구글·애플·마이크로소프트(MS)·인텔·퀄컴·아마존·메타(옛 페이스북)·삼성전자 등 세계 280개 회원사 모임이다. 이 대표는 “'기존 인증 체계로는 안전하게 인공지능(AI)을 쓸 수 없다'는 철학에 공감해 옥타코를 2016년 4월 창업하자마자 FIDO얼라이언스에 참여했다”며 “이를 널리 퍼뜨렸다고 2023년 FIDO얼라이언스에서 공로상을 받았다”고 들려줬다. 이 대표는 비밀번호 문제를 2가지 꼽았다. 비밀번호를 아예 쓰지 않는 인증 방식을 옥타코에서 만든 이유이기도 하다. 그는 “첫 번째 문제는 비밀을 둘이 안다는 점”이라며 “예를 들어 나와 네이버, 내가 털려도 네이버가 뚫리고 네이버가 뚫려도 내가 털린다”고 설명했다. 또 “두 번째 문제는 서버 중앙화”라며 “SK텔레콤 한 업체가 해킹당하니 사용자 2천500만명 정보가 모두 유출됐다”고 짚었다. 이 대표는 “영어 대·소문자, 숫자, 특수기호를 섞어봤자 비밀번호라는 구조는 그대로”라며 “시간 문제일 뿐 다 뚫릴 수 있다”고 지적했다. 그러면서 “사용자는 기억하기 불편해 비밀번호를 사용처마다 똑같이 만들고 어디 적어둔다”며 “OTP나 문자 인증을 쓴대도 해커가 미리 악성코드 심어놓으면 해커에게 인증 번호가 간다”고 말했다. 옥타코는 세계적인 회사가 되겠다는 포부를 나타냈다. 직원 30명 가운데 외국인이 4명(15%)이다. 외국인 비중을 30~40%까지 끌어올릴 계획이다. 이 대표는 “한국 업체로 남을 생각 없다”며 “한국에 있는 세계적인 기업이 될 것”이라고 했다. 그러면서 “세계 사이버 보안 시장에서 한국은 2%도 안 된다”며 “98%를 보는 게 당연하지 않느냐”고 되물었다. 실적에 대해서는 “2023년 매출보다 2024년 2배 성장했다”며 “앞으로 5년 동안 2배씩 성장할 것”이라고 기대했다. 흑자는 물론이다. 2027~2028년 상장할 계획도 있다. 미국 나스닥, 한국 코스닥, 싱가포르, 일본 등 주식시장을 검토한다. 아래는 이재형 대표 이력 1976년생 충남대 국제경영 학사 서울과학종합대학원 인공지능융합공학 석사 한국정보보호학회 협력부회장

2025.05.27 07:57유혜진

"무료 보안교육 받고 취업하세요"···KISIA, 교육생 20명 모집

한국정보보호산업협회(회장 조영철, 이하 'KISIA')는 서울 송파구와 함께 2025년도 '송파구 ICT산업 기반 전문인력 양성과정' 교육생 모집을 지난 9일부터 시작했다고 밝혔다. 이번 교육과정은 송파구가 주최하고 KISIA가 주관하는 과정이다. 사이버위협이 지속적으로 증가함에 따른 정보보호분야의 고급 인력양성 및 체계 구축을 위해 마련됐다. 정보보호산업 현장에 즉시 투입이 가능한 인력을 양성해 기업에 연계하는 것을 목표로 했다. 이번 과정은 실습을 동반한 전문교육 4주, 실무 프로젝트 4주로 총 2개월간 운영한다. 전문교육은 △시스템보안 △웹 모의해킹 △네트워크 보안 △정보보호컨설팅 △보안관제 등 직무 실습을 중심으로 구성됐다. 프로젝트는 교육생이 현직 전문가 멘토와 함께 실무 역량 강화를 목표로 주제를 구성한다. 특히, 정보보호기업 현직자의 실무 트렌드를 반영한 교육과정으로 현장에 바로 적용이 가능한 기술과 지식을 습득할 수 있다. 이외에도 기업 채용설명회, 자기소개서 및 포트폴리오 작성 특강, 1대1 모의면접 등 다양한 프로그램을 통해 교육생들의 취업역량 향상을 도모한다. 참여하는 교육생에게는 △교육비 전액 무료 △교육기간 식비 지원 △개인별 채용서류 제작 지원 △취업역량강화 프로그램 지원 등의 혜택을 제공한다. 모집대상은 정보보호산업 분야에 관심 있는 만 19세부터 39세 이하의 청년 구직자 20명이다. 송파구 거주자, 정보보호 및 컴퓨터공학 등 관련 학과 졸업 또는 예정자, 정보보호 관련 교육 이수 경험자, 관련 자격증 취득자를 우대한다. 신청마감은 7월 6일까지다. KISIA 통합교육관리시스템 홈페이지에서 회원가입 후 교육과정을 신청할 수 있다. 자세한 내용은 해당 홈페이지에서 확인할 수 있다. KISIA 조영철 회장은 “정보보호산업은 지속적으로 인력 수요가 높은 분야”라며 “연평균 3500명 이상의 전문인력을 양성하고 최근 5년간 취업률 80% 이상의 성과를 달성한 만큼, 교육원만의 인력양성 노하우를 통해 청년 구직자들이 정보보호산업 분야로 진입하는 데에 실질적인 디딤돌이 될 수 있게 이번 과정에서 지원을 아끼지 않을 것”이라고 말했다. 이어 “정보보호 직무별 전문인력 공급 부족으로 인한 인력의 수급격차 감소를 위해 협회는 다양한 인력양성 교육과정을 운영하고 있다”며 “앞으로도 산업계에서 필요로 하는 실무형 인재를 육성하고 기업과 연계해 인력양성의 선순환 체계를 구축하기 위한 최선의 노력을 다할 것”이라고 밝혔다.

2025.05.27 07:23방은주

지름 38mm 초슬림 무선 청소기…다이슨 '펜슬백' 출시

"세계에서 가장 슬림한 무선 청소기 '펜슬백'은 청소의 미래를 바꾸게 될 것입니다. 아파트 같은 주거 환경에 매우 적합한 제품입니다." 톰 무디 다이슨 홈 부문 글로벌 총괄은 26일 서울 성수동에서 개최된 청소기 신제품 '펜슬백' 공개 행사에서 이같은 포부를 밝혔다. 펜슬백은 무게 1.8kg, 지름 38mm에 모터와 먼지통, 배터리를 모두 집어넣은 청소기다. 슬림한 디자인을 위해 500원 동전 크기에 불과한 모터를 설계했다. 긴 머리카락 엉킴을 방지한 새로운 헤드도 특징이다. '플러피 콘 헤드'는 헤드 앞·뒤면에 원뿔형의 나일론 브러시가 각각 2개씩 장착됐다. 끝단으로 갈수록 폭이 좁아지는 4개의 콘 브러시가 청소 시 양쪽 끝으로 머리카락을 밀어내어 브러시에 머리카락이 엉키는 것을 방지하고 효과적인 청소를 돕는다. 또한 헤드의 측면 끝까지 나일론 브러시가 확장돼 일반 청소기로는 닿기 어려운 벽면 모서리나 가장자리까지 청소할 수 있다. 앞·뒤면 브러시 바는 서로 반대 방향으로 회전하며 바닥 위를 마치 떠다니듯 부드럽게 움직인다. 헤드 전체도 360도 회전 가능하다. 헤드 앞뒤에 탑재된 레이저와 같은 일루미네이션 LED 조명이 초록 불빛을 비춰 마룻바닥의 미세한 먼지를 잘 보여준다. 직경 28mm 초소형 하이퍼디미엄 모터는 분당 14만회 회전한다. 55AW의 강력한 청소 성능으로 마룻바닥의 미세한 먼지까지 99% 이상 제거한다. 본체는 최저 95mm 높이까지 평평하게 눕혀진다. 침대 밑이나 낮은 가구 아래 공간도 청소할 수 있다. 다이슨 펜슬백 청소기는 얇은 디자인에 맞춰, 기존 다이슨 청소기의 특허 기술인 싸이클론 기술이 아닌 새로운 방식의 먼지 분리 시스템을 탑재했다. 2단계로 설계된 완전 밀봉된 필터가 흡입된 공기로부터 0.3마이크론 크기의 미세먼지를 99.9% 걸러낸다. 먼지통 시스템도 새롭게 설계됐다. 흡입한 먼지를 압축해, 먼지통의 용량을 극대화하고 먼지통을 비우는 빈도를 줄여준다. 새로운 먼지통 배출 시스템은 압축된 먼지를 쓰레기통 깊숙이 밀어 넣어 먼지 날림 현상을 줄여준다. 신제품은 다이슨 청소기 최초로 마이다이슨 앱과 연동된다. 앱에 연결하면 필터 관리 시점 등 추가적인 제품 유지 및 보수 방법을 확인할 수 있다. 본체에 탑재된 LCD 화면을 통해서도 청소 모드를 조정하거나 남은 배터리 용량을 직관적으로 확인할 수 있다. 한편 다이슨은 펜슬백 출시 기념 소비자 팝업 행사를 오는 28일까지 성수동 '무신사 스퀘어 성수 4'에서 진행한다. 체험 신청은 카카오톡 예약하기 또는 다이슨 공식 인스타그램을 통해 가능하다. 가격은 79만9천원이다. 다이슨 공식 홈페이지, 다이슨 스토어, 전국 백화점 다이슨 매장 등에서 판매한다. 다이슨의 창립자이자 수석 엔지니어인 제임스 다이슨은 "지름이 38mm에 불과한 슬림한 청소기를 개발하는 것은 다이슨의 오랜 도전 과제였다"며 "헤어 드라이어 '슈퍼소닉r 프로페셔널 헤어 드라이어'와 같은 굵기"라고 말했다. 존 처칠 다이슨 최고기술책임자(CTO)는 "모터부터 청소기 헤드, 먼지 분리 시스템까지 모두 새롭게 설계했다"며 "지금까지 다이슨이 구현한 기술력의 정점을 보여주는 결과물"이라고 밝혔다.

2025.05.26 13:27신영빈

SKT 유심 해킹이후 유출 개인정보 악용 보이스피싱 시도 기승

SK텔레콤(SKT) 유심 해킹 사고 이후 유출된 개인정보를 악용한 보이스피싱 시도가 여전히 활발히 이어지고 있는 것으로 나타났다. 인공지능(AI) 보안 전문기업 에버스핀(대표 하영빈)은 악성앱 탐지 솔루션 '페이크파인더(FakeFinder)'를 통해 확인된 최근 2~3주간의 모니터링 내부 보고서를 분석한 결과, 사태 초기와 동일한 공격 패턴이 반복적으로 포착되고 있다고 26일 밝혔다. 에버스핀은 앞서 지난 8일 'SKT 해킹으로 인한 사회적 혼란을 악용한 피싱 시도가 급증하고 있다'며 관련 사례를 최초로 공개한 바 있다. 당시 '피해구제국''SK쉴더스' 등을 사칭한 악성앱이 원격제어 앱과 함께 설치돼 10분 만에 피해자 기기에 침투하는 시나리오가 실제 포착되며 주목받았다. 에버스핀은 이후 약 2주간 추가로 수집된 패턴을 분석한 결과, 동일한 방식의 악성앱 유포가 지속해서 발생하고 있으며, 기존과 유사한 사회공학적 접근 방식으로 설치가 반복되고 있다고 전했다. 실제로 5월 1~2주차 탐지 내역에서도 기존과 같은 AnyDesk·알집·사칭 앱 순으로 설치된 로그가 여러 차례 확인됐다. 특히 이번 모니터링에서는 '스마트세이프''한국소비자원' 등 기관명을 사칭한 악성앱도 새로 발견됐다. '한국소비자원' 사칭 앱은 SKT 사태 직후인 5월 초 탐지 빈도가 급격히 상승한 것으로 나타났다. 해킹사태 이후 이를 구제해 준다며 접근해 설치된 것으로 추정된다. 에버스핀 관계자는 “과거에도 유사 명칭 악성앱은 꾸준히 탐지된 바 있지만, 최근 수치는 명백히 특정 이슈에 편승한 조직적 유포로 해석된다”고 설명했다. 악성앱들은 단순한 정보 수집을 넘어 전화 가로채기·추가 악성앱 설치 유도 등 복합적인 기능을 수행하며 피해자 본인이 공격 사실을 인지하기 어려운 점이 특징이다. 에버스핀 관계자는 “현재 관련 악성앱·설치 패턴에 대한 정보를 유관기관과 실시간 공유하며 피해로 이어지지 않도록 면밀히 모니터링 중”이라며 “보이스피싱은 사회적 이슈에 따라 빠르게 진화하는 만큼, 지속적인 주의와 경각심이 무엇보다 중요하다”고 강조했다. 한편, 에버스핀은 이러한 추이를 빠르게 감지할 수 있었던 배경으로 '페이크파인더'가 국내 53개 주요 금융사 앱에 In-App SDK 형태로 내장돼 있고 약 4천300만 금융 사용자의 기기를 실시간으로 보호하고 있기 때문이라고 설명했다. 페이크파인더는 KB국민은행·카카오뱅크·우리카드 등과 연동된 클라우드 기반 플랫폼을 통해 국내에서 가장 방대한 악성앱 데이터를 실시간으로 수집 및 분석하고 있다. 에버스핀은 특히 SKT 해킹 이후 급증한 금융 피싱 사고의 확산을 선제적으로 막기 위해, 페이크파인더를 도입한 금융사 중 한 곳에서라도 악성앱이 탐지될 경우, 해당 기기 정보를 실시간으로 다른 금융사와 공유해 사전 차단할 수 있도록 하는 'RTAS(Real-time Threat Alarm Service)' 확산에도 나설 계획이다.

2025.05.26 11:05주문정

ERP에 B2B 자동화 입혔다…핑거, '간편 수발주 플랫폼' 출시

핑거가 전사적자원관리(ERP) 서비스를 고도화해 B2B 업무 전반의 효율성 향상에 나선다. 핑거는 ERP 서비스 '파로스', '스텔라'와 연동 가능한 '간편 B2B 수발주 플랫폼'을 출시했다고 26일 밝혔다. 이 서비스는 모바일 및 PC 웹을 통해 견적 요청부터 발주·결제까지 한 번에 처리할 수 있는 원스톱 디지털 거래 환경을 제공한다. 이번에 출시된 B2B 플랫폼은 기존 카카오톡·전화·이메일 등으로 처리하던 B2B 견적·발주 과정을 자동화했다. 사용자가 언제 어디서나 간편하게 업무를 처리할 수 있도록 설계됐다. 특히 파로스 및 스텔라 ERP 사용자들은 자동 연동을 통해 기존 시스템에 등록된 품목·거래처 정보를 별도 입력 없이 사용 가능하고 엑셀 업로드를 통한 일괄 등록 기능으로 품목 관리를 쉽고 편리하게 이용할 수 있도록 했다. 또 거래처 발주에 대한 수주 확정 및 출고 처리, 재고관리, 이와 연계된 회계 처리까지 연속적으로 지원하는 기능이 포함됐다. 해당 기능은 실시간 알림 기능을 통해 거래처 발주 상황을 신속하게 파악하고 수주와 입금 내역에 대한 회계 전표 처리까지 자동으로 연계된다. 결제 부문 역시 핑거 간편결제서비스 '핑거페이'와의 연동을 통해 기능을 강화했다. 거래처 특성에 맞춰 즉시결제와 나중결제 방식을 선택할 수 있으며 수주서 기반의 자동 대금청구서 작성 및 발송, 수기 청구서 작성 기능도 함께 제공된다. 거래처는 별도 앱 설치 없이도 모바일이나 PC 웹에서 접속 URL과 계정 정보만으로 손쉽게 플랫폼을 이용할 수 있어 접근성과 편의성이 우수하다. 아울러 개인 맞춤형 알림 설정을 통해 중요한 거래·업무 진행 상황을 놓치지 않고 실시간 확인이 가능하도록 지원한다. 안인주 핑거 대표는 "이번에 선보인 B2B 플랫폼은 자사 ERP 사용 고객들에게 수발주 업무의 자동화와 간소화를 제공해 업무 효율을 획기적으로 개선할 수 있는 혁신적인 도구"라며 "별도의 B2B 시스템 구축 없이도 제품 발주에서 대금 결제, 거래처 관리에 이르는 B2B 업무 전반을 온라인에서 간편하게 통합 관리할 수 있게 됐다"고 말했다.

2025.05.26 10:25한정호

보안 없이 AI시대 없다···"보안 투자 비율 10% 의무화 필요"

윤석열 전 대통령의 탄핵 이후 들어서는 새 정부는 정치 혼란 속에서도 산업과 기술의 방향을 다시 세울 중대한 책임을 떠안았다. 동시에 세계는 기술의 또 다른 거대한 전환점을 맞고 있다. 인공지능(AI)이 특정 산업의 기술을 넘어, 모든 산업에 스며드는 '기반 인프라'로 자리 잡고 있는 것. 자동차에서 헬스케어, 게임, 미디어, 금융에 이르기까지 AI는 이미 산업 생태계의 기초 체력으로 작동하기 시작했다. 지디넷코리아는 창간 25주년을 맞아 이 격변의 시점에서 AI 기반 산업 대전환기에 진입한 대한민국의 산업 현장을 진단하고, 각 산업 전문가들과 함께 'AI 시대, 새 정부가 해야 할 일'을 짚어본다. [편집자주] SK텔레콤(SKT) 해킹 사태로 온 나라가 떠들썩하다. 이런 사태가 다시 일어나지 않도록 하려면 새 정부는 무얼해야 할까. 산학 보안전문가들은 정보보호에 대한 투자 확대와 정부의 사전 예방 정책을 주문했다. 한국정보보호산업협회(KISIA)에 따르면 2023년 기준 한국 사이버 보안 시장 규모는 세계 10위다. 이를 떠받치는 국내 정보 보안 업체는 814개사다. 이 가운데 최근 3년 평균 매출이 800억원 넘는 중견기업은 안랩·이글루코퍼레이션·윈스 3개사 뿐이다. 사실상 중소기업이 모여 세계 10위가 됐다고 볼 수 있다. 우리나라의 보안 분야 잠재력은 크다고 평가된다. 실제 국내 사이버 보안 산업은 최근 3년 동안 연 평균 11.83% 성장했다. 세계 사이버 보안산업 성장률(11.9%)과 비슷한 수준이다. 같은 기간 국내 소프트웨어(SW) 산업 성장률(7.98%)보다 높다. 우리나라는 북한이라는 세계 최고 수준 해커 국가가 '상수'로 존재한다. 어떻게 대응하는냐에 따라 세계최고 방패국가가 될 수 있는 것이다. 와중에 한국 사이버 보안 역사에 흑역사로 남을 사건이 터졌다. 국내에서 가장 많은 사람이 이용하는 이동통신사 SK텔레콤이 해킹당한 사실이 지난달 알려졌다. 2천600만명의 가입자식별모듈(USIM·유심) 정보가 빠져나갔다. 국가 감독과 대기업 보안을 믿었던 국민 절반이 개인정보 유출로 전전긍긍하고 있다. 산업계는 '사이버 보안 없이 AI 시대는 없다'고 지적한다. 맞는 말이다. 보안이 뒷받침되지 않으면 국민은 마음놓고 AI를 쓸 수 없다. “AI 투자 100조 중 10조원은 정보보호에” 국내 정보보호 산업을 대표하는 KISIA는 인재를 키우고 수출을 늘리면 한국이 세계 3위 사이버 보안 강국이 될 수 있다고 봤다. 정부 투자가 절실하다는 입장이다. 조영철 KISIA 회장(파이오링크 대표)은 “AI에 100조원을 투자하면 10조원 이상 정보보호에 써야 한다”며 “공공·민간 분야가 정보화에 투자할 때 보안 투자 비율을 10% 이상으로 의무화해야 한다”고 주장했다. 배환국 KISIA 수석부회장(소프트캠프 대표)은 “정부가 AI를 위한 보안(Security for AI), 보안을 위한 AI(AI for Security) 둘 다 중요한 정책으로 다루길 바란다”며 “AI 발전이 중요한 만큼 이를 지킬 보안도 더불어 진흥해야 한다”고 강조했다. 그러면서 “성능 좋은 자동차는 엔진·가속페달과 아울러 브레이크 페달도 뛰어나다”며 “보안은 단순한 브레이크가 아니라 안전 장치”라고 들려줬다. 김진수 KISIA 수석부회장(트리니티소프트 대표)은 “정보 보호에 더 투자하지 않으면 AI로 인한 수준 높은 공격을 감당할 수 없다”며 “하루빨리 최악에 대비해 대규모 모의 해킹을 해 봐야 한다”고 지적했다. 그는 “KISIA가 '정보 보호 예산을 2배로 늘려야 한다'고 하니 비웃는 소리가 들린다”며 “심각한 사고가 나면 '큰돈이 아니구나' 깨달을 것”이라고 덧붙였다. “국가, AI보안 챙겨야 북한·중국 맞서” 개별 기업도 국가 차원의 AI 보안 체계를 주문했다. 윤두식 이로운앤컴퍼니 대표는 “국가 차원의 AI 보안 체계를 세워야 한다”며 “적극적으로 예산을 투입해 국가 사이버 보안 콘트롤타워를 설립해야 한다”고 밝혔다. 윤 대표는 “AI 시대가 다가오면서 미국과 중국의 엄청난 AI 기술과 자본에 한국은 밀렸다”며 “이대로는 북한·중국처럼 나라 지원을 받고 공격하는 데 당할 수밖에 없다”고 꼬집었다. 최영철 SGA솔루션즈 부회장은 “새로운 정부는 SK텔레콤 같은 해킹 사태가 다시 생기지 않도록 정보기술(IT) 보안 예산을 크게 늘려 민간·공공·국방 보안 체계를 강하게 할 필요가 있다”며 “여기에 '제로 트러스트(Zero Trust)'처럼 새로운 방법을 빠르게 적용할 기반을 다져야 한다”고 밝혔다. 제로 트러스트는 '절대 믿지 말고 항상 검증하라'는 개념이다. 외부 망은 당연하고 내부 망도, 모든 망은 해킹됐다고 전제하고 접근을 제한한다. 강병탁 AI스페라 대표는 “정부가 서비스형 소프트웨어(SaaS)를 전략적으로 투자할 자산으로 봐야 한다”며 “한국 공공기관이 여전히 구축에만 의존하는 데 반해 해외는 이미 SaaS 중심으로 AI를 도입한다”고 전했다. 이어 “한국은 SaaS를 도입하는 예산을 아예 편성하지 않는다”며 “SaaS를 비용으로 여긴다”고 분석했다. “디지털 안전은 곧 국민의 삶” 학계는 더 다양한 생각을 내놨다. 박영호 한국정보보호학회장(세종사이버대 정보보호학과 교수)은 '디지털 국민복원력 법(가칭)'을 새 정부에 제안했다. SK텔레콤 해킹 사례에서 보듯 사이버 사고는 개인정보 유출을 넘어 온국민이 불편하고 불안해지기 때문이다. 박 교수는 “디지털 안전은 곧 국민의 삶”이라며 “현행 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'과 '전자정부법' 등은 기술과 공공기관 관리를 집중하지, 국민 복지는 뒷전”이라고 짚었다. 이어 그는 “통신·금융·의료 등을 '사이버 공공재'로 지정하고서 사고 피해자에게 금융을 지원하고 대체 서비스를 알리고 심리 상담을 하자”며 “재난 교육처럼 사이버 위기 대응 교육을 정규화하고, 국가 주도로 AI 통합 사이버 관제탑(SOC)을 설치할 필요가 있다”고 제시했다. 염흥열 한국개인정보보호책임자(CPO)협의회장(순천향대 정보보호학과 명예교수)은 “SK텔레콤이 해킹당해 온나라가 손실 입었으니 부문별 위험을 평가하는 게 좋다”며 “국민이 인터넷 세상을 믿을 수 있어야 한다”고 말했다. 염 협의회장은 “AI 보안과 개인정보 보호에 힘쓰는 국가 체계를 확립해야 한다”며 AI 보안 산업 육성, 인력 양성, 국제 표준화 추진을 과제로 꼽았다. 김용대 한국과학기술원(KAIST) 과학치안연구센터장(전기 및 전자공학부 교수)은 “정책으로 '보안하고 싶다'는 동기를 부여해야 한다”며 “한국 보안 정책은 개인·기업·국가가 '보안하고 싶다'고 생각하고 적은 '해킹하지 말아야겠다'는 생각을 하게 하느냐”고 되물었다. 김 교수는 “'석 달에 한 차례 비밀번호를 바꾸라'기에 어딘가 적어두거나 기억하기 쉽게 숫자만 바꿔쓰는 사람이 많고, 회사는 '보안하려면 돈 든다'면서 최소 규제만 충족하려고 몇 가지 보안 장비만 설치한다”며 “과학기술정보통신부에 '침해대응과'는 있지만 '침해예방과'는 없는 현실을 봐도 일 터지고 나야 대응하는 데 급급하다”고 말했다.

2025.05.26 08:58유혜진

백악관 사이버 안보 수장 출신, 한국서 해킹 대응 전략 공유

뉴버거 전 미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관이 한국을 찾아 국가를 표적으로 삼는 해킹 범죄의 심각성을 지적하고, 국제연대 필요성을 제시할 예정이다. 한국경제인협회와 한국정보보호산업협회는 'AI 시대의 디지털 주권과 사이버 안보' 세미나를 오는 27일 서울 여의도 FKI타워에서 개최한다고 25일 밝혔다. 이번 세미나는 급변하는 디지털 환경 속에서 국가 차원 사이버 안보 대응 전략과 민관 협력 중요성을 논의하기 위해 마련했다. 기조강연에는 미국 백악관 국가안보회의(NSC)에서 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거 스탠퍼드대학교 교수가 나선다. 뉴버거 교수는 2019년 미국 사이버보안국 초대 국장을 역임했으며, 2021년 바이든 행정부 출범과 함께 백악관 NSC 부보좌관으로 임명돼, 지난 1월 바이든 대통령의 임기 종료 시까지 관련 직무를 수행한 사이버 안보 분야 권위자다. 미국은 지난해 버라이즌, AT&T, T모바일 등 3대 통신사를 포함한 9개 네트워크가 해킹 공격을 받은 사건이 발생했으며, 당시 도널드 트럼프 대통령 당선인과 카멀라 해리스 부통령 캠프 관계자도 표적이 된 것으로 알려졌다. 뉴버거 교수는 당시 백악관에서 고위 관료로 직접 사건을 대응한 인물이다. 뉴버거 교수는 이번 세미나에서 미국 통신사 해킹 대응 경험을 토대로, 사이버 침해 사고에 대한 국가 안보 차원 접근과 대응방안 중심으로 강연할 예정이다. 특히 한·미 양국이 외국 또는 외부 해커 조직 주요 표적이 되고 있는 만큼, 민관 협력을 통한 체계적인 방어 역량 강화와 국제 공조의 필요성을 강조할 것으로 보인다. 또한 뉴버거 교수는 지난해 10월 파이낸셜타임스(FT) 기고에서 “해킹 위협에 맞서기 위해 정부와 민간 산업간 협력 강화가 필수적”이라고 강조하며, 해킹 범죄가 모든 국가를 표적으로 삼는 만큼 국제적 연대와 협력을 통해 공동으로 해결책을 마련해야 한다고 밝혔다. 뉴버거 교수가 부보좌관으로 재임하던 지난해 10월 백악관은 68개 회원국 관련 국제기구 및 업계 리더가 참여하는 국제회의(제4차 연례 랜섬웨어 대응 이니셔티브 컨퍼런스)를 개최하는 등 관련 문제에 대한 글로벌 차원 해법 모색에 주도적 역할을 해왔다. 뉴버거 교수는 기조강연에 이어 열리는 패널토론에도 참여해, 국내 전문가들과 함께 다양한 사이버안보 현안을 놓고 논의를 이어갈 예정이다. 토론 좌장은 임종인 고려대 정보보호대학원 석좌교수가 맡으며, 김휘강 고려대 교수(개인정보보호위원회 위원), 김상배 서울대 정치외교학부 교수, 김진수 한국정보보호산업협회(KISIA) 수석부회장, 이영주 신한금융지주 정보보호팀장이 참석한다.

2025.05.25 11:00류은주

Prev 1 2 3 4 5 6 7 8 9 10 Next