검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'문자아이디판매업자 | 텔레연락처 tway010 | Facebook계정거래소 트위터 해킹 아이디거래처,uEr'통합검색 결과 입니다. (1780건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

스틸리언, 현대해상에 모의해킹 서비스 제공

사이버 보안 기업 스틸리언(대표 박찬암)이 현대해상화재보험(현대해상)에 모의해킹 서비스를 제공한다. 스틸리언은 현대해상과 '사이버보험 고객 대상 모의해킹 서비스 제공 사업 추진을 위한 업무협약(MOU)'을 체결했다고 18일 밝혔다. 현대해상이 고객의 보안 리스크를 사전에 진단하고자 스틸리언과의 협업을 추진한 것으로 보인다. 양사는 스틸리언의 오펜시브 보안 기술과 현대해상의 보험 운영 역량을 결합해 사이버 리스크 대응에 있어 새로운 협력 모델을 선보인다. 구체적으로 스틸리언은 현대해상 사이버보험 고객을 대상으로 공격자 관점의 모의 침투 테스트 서비스를 제공한다. 현대해상은 테스트 결과를 바탕으로 고객의 보안 수준을 체계적으로 분석하고 맞춤형 리스크 관리 방안을 제시할 계획이다. 한편 이번 협약식은 8월 14일 서울 광화문 현대해상 본사에서 진행됐다. 스틸리언 박찬암 대표이사와 현대해상 기업보험부문장 윤의영 전무를 비롯한 양측 관계자들이 참석했다. 윤 전무는 "현대해상은 2024년 중소기업 대상 사이버보험을 출시한데 이어, 사이버 리스크의 체계적 분석을 통해 국내 유수의 기업에 사이버보험 프로그램 제공·인수 중"이라며 "이번 스틸리언과의 협력을 통해 대고객 서비스 강화 및 국내 사이버보험 시장을 활성화하는 기회가 될 것으로 기대하고 있다"고 밝혔따. 박 대표는 "해외에서는 이미 보험사와 사이버 보안 회사가 협력하여 다양한 보안 서비스를 제공하고 있다"며 "고객에게 체감상 도움될 수 있는 서비스 개발에 힘을 모으겠다"고 전했다.

2025.08.18 17:30김기찬 기자

[ZD SW 투데이] 아우토크립트, 세계 차량 해킹 대회 데프콘서 3위 달성 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆아우토크립트, 세계 차량 해킹 대회 데프콘서 3위 달성 아우토크립트가 지난 7~10일 미국 라스베이거스에서 열린 세계 최대 해킹 대회 '데프콘' 차량 해킹 대회에서 3위에 오르며 세계 정상급 기술력을 달성했다. 데프콘 차량 해킹 대회는 보안·해킹 분야에서 세계적으로 가장 권위 있는 국제 무대 중 하나로, 최정상 보안 전문가들이 모여 최신 해킹 기법과 방어 전략을 겨룬다. 아우토크립트는 2022년 최초로 데프콘 대회에 참여하며 매해 아시아 1위라는 뛰어난 성과를 지속 기록해왔다. 이번 대회에서도 다양하고 새로운 자동차 플랫폼·환경을 통해 보안 취약점을 공략하는 데 성공하며 세계 각국에서 모인 수많은 경쟁자들 사이에서 우수한 성적을 거뒀다. ◆머니스테이션, 유안타증권에 AI 투자분석엔진 제공 머니스테이션이 자사 핵심 제품인 '시그널엔진' 글로벌 버전을 유안타증권에 공급하고 이를 활용한 제휴 콘텐츠를 유안타증권 리테일 고객들에게 공개했다. 시그널엔진은 AI 금융 빅데이터 분석 기술을 기반으로 방대한 글로벌 금융시장 데이터를 처리해 다양한 투자 분석 모델과 기능을 금융사 플랫폼을 통해 제공하는 차세대 투자 의사결정 지원 솔루션이다. 이번 제휴를 통해 유안타증권 리테일 고객은 유안타증권 증권거래 플랫폼 '티레이더M'에서 시그널엔진의 AI 분석 모델을 참고해 다양한 투자 전략을 구사할 수 있다. 특히 리서치가 어려운 미국·중국·베트남 등 해외 개별 주식 및 ETF에 대한 분석 기능도 탑재돼 사용자는 글로벌 자산 배분을 통한 투자 포트폴리오 리스크관리에 도움을 받을 수 있다. ◆세렝게티 AI 에이전트 스튜디오, 폐쇄망 구축 솔루션으로 부상 에이프리카가 자사의 AI 에이전트 개발·운영 플랫폼인 '세렝게티 AI 에이전트 스튜디오'를 통해 폐쇄망 환경에서도 안정적이고 효율적인 AI 에이전트 구축이 가능한 솔루션을 선보이며 주목을 받고 있다. 세렝게티 AI 에이전트 스튜디오는 외부 API 호출 없이도 완전하게 동작하도록 설계된 폐쇄망 특화 아키텍처를 기반으로 한다. 세렝게티 AI 에이전트 스튜디오는 대시보드 기반 실시간 모니터링으로 트래픽 변화, 응답 속도, 리소스 사용량, 실행 상태를 한눈에 보여준다. 또 질의응답 로그 분석 기능을 통해 응답 정확도와 효율성을 평가하고 성능 개선과 비용 최적화를 동시에 지원한다. ◆비큐AI, 실시간 데이터 파이프라인 시장 선도 비큐AI가 최근 온라인 기업설명회를 통해 자사의 핵심 기술과 사업 구조를 소개하며 생성형 AI 시대에 최적화된 실시간 뉴스데이터 공급 플랫폼으로서의 경쟁력을 강조했다. 비큐AI는 국내 3천여 개 언론사와의 계약을 통해 7억 건 이상의 뉴스 데이터를 보유하고 있으며 하루 평균 20만 건의 기사를 자동 수집·정제·가공하는 실시간 데이터 파이프라인을 구축하고 있다. 비큐AI는 현재까지 삼성전자·LG·SKT·KT 등 국내 주요 기업에 AI 학습용 데이터를 공급하며 시장 내 입지를 강화하고 있으며 올해는 대한민국 대표 AI 유스케이스 기업 선정, 혁신성장형 벤처기업 인증을 획득하기도 했다. ◆인공지능팩토리, 제1회 퀀텀 AI 경진대회 본선 진행 인공지능팩토리가 노르마와 실제 양자 컴퓨터를 활용한 양자 AI 실습형 해커톤인 '제1회 퀀텀 AI 경진대회 본선'을 18~19일 양일간 전주대학교에서 개최한다. 이번 대회는 노르마·인공지능팩토리·카카오엔터프라이즈·전주대학교가 공동 주최·주관하고 리게티컴퓨팅·전북특별자치도청·아토리서치가 후원하는 대회로, 글로벌 산학이 협력해 진행된다. 본선에 앞서 주최 측은 AI 개발자에게 퀀텀 분야 입문을 돕기 위한 사전 튜토리얼을 제공하고 AI 개발자들에게 익숙한 데이터셋을 활용해 예선을 진행했다. 약 한 달여간 진행된 예선에는 총 55개 팀이 참가했으며 이중 상위 10개 팀이 본선에 올라 경쟁한다. 본선에서는 노르마와 카카오클라우드가 제공하는 양자 클라우드 환경에서 리게티의 양자 컴퓨터를 실시간으로 활용하게 된다. ◆한국데이터센터연합회·미래그린아이티포럼, 산업 발전 협력 한국데이터센터연합회와 미래그린아이티포럼이 국내 데이터센터 정책, 인증 제도 개발 및 공동 사업 추진에 대한 상호 협력을 강화하기 위한 업무협약을 체결했다. 이번 협약을 통해 양 기관은 ▲국내 데이터센터 산업 발전을 위한 협력 체계 구축 ▲유관 정책 및 제도의 개발·도입·운영에 대한 인적·물적 자원 지원 ▲데이터센터 관련 공동 사업 발굴·수행 ▲기타 상호 협력의 필요성이 인정되는 사업 추진 등을 공동 협력하기로 했다. ◆솔트웨어, AWS와 클라우드 마이그레이션 세미나 개최 솔트웨어가 오는 25일 아마존웹서비스(AWS)와 함께 클라우드 마이그레이션 세미나를 개최한다. 이날 행사는 서울 강남구에 위치한 AWS 코리아 본사에서 진행되며 기업 고객을 대상으로 AWS 기반 클라우드 전환 전략과 생성형 AI 활용을 통한 비즈니스 혁신 방안을 제시할 예정이다. 이번 세미나는 기업의 AWS 환경 마이그레이션을 통한 기술적 이점과 AI 기술 활용으로 업무 생산성 및 운영 효율성을 향상시킨 실제 사례를 중심으로 구성된다. 특히 솔트웨어는 마이그레이션 단계별 고객 사례와 함께 최근 출시한 마이그레이션 전문 서비스 'QMS'를 선보일 예정이다.

2025.08.18 17:18한정호 기자

"역시 휴네시온"...4년 연속 '코스닥 라이징스타' 선정

정보보안 소프트웨어 전문기업 휴네시온(대표 대표 정동섭)은 한국거래소에서 선정하는 '2025년 코스닥 라이징스타'에 4년 연속 선정됐다고 18일 밝혔다. '코스닥 라이징스타'는 한국거래소가 코스닥기업 중 세계시장에서 높은 시장지배력을 보유하거나 국내 시장 혁신산업 분야에서 높은 점유율을 보이며 성장 가능성이 높은 기업을 선정해 지원하는 사업이다. 기술력, 세계시장 지배력, 성장성, 경영역량 등을 바탕으로 하는 정량 평가와 시장 지배력 검증 및 CEO 인터뷰를 통한 정성 평가 등을 실시 후 외부전문가로 구성된 선정위원회 심의를 통해 선정된다. 회사에 따르면, 휴네시온 주력제품인 망연계 솔루션 '아이원넷(i-oneNet)'은 10년 연속 시장점유율 1위를 달성한 망연계 대표 제품으로 국내 공공조달 시장에서 50%가 넘는 점유율을 차지하고 있다. 회사는 "휴네시온은 국내에서 유일하게 망연계 토탈 라인업을 구성하며 보안 시장을 선도하고 있다"면서 "이를 인정받아 4년 연속 코스닥 라이징스타로 선정됐다"고 밝혔다. 정동섭 대표는 "휴네시온의 독자적인 기술력과 다양한 구축 경험을 바탕으로 시장을 선도한 결과 코스닥 라이징스타에 4년 연속 선정될 수 있었다”며 “올해 상반기 망연계 시장에서 50%가 넘는 점유율을 보이며 1위를 기록했다. 하반기에도 국가정책과 AI, 클라우드 등 신기술 환경에 적합한 제품으로 1위 자리를 유지하겠다"고 밝혔다. 이 회사 '아이원넷'은 보안등급이 다른 망 간 정보 연계 시 악성코드, 해킹과 같은 외부 위협과 중요 정보의 악의적 반출 등 내부 위협으로부터 내부망을 보호하는 보안 솔루션이다. 일방향 망연계 솔루션 '아이원넷 디디(i-oneNet DD)'와 양일방향 망연계 솔루션 '아이원넷 디엑스(i-oneNet DX)'는 주요정보통신기반시설 등 OT 보안 환경에 최적화된 망연계 제품군으로 OT의 디지털 혁신을 돕는다. 국내 금융, 공공기관 사이버보안 정책은 생성형 AI, 클라우드 등 신기술 적용으로 업무 효율성을 높이면서 적용 기관의 보안과 책임은 더욱 강화하는 흐름을 보이고 있다. 최근 백도어 공급망 해킹 위협이 부각되면서 국내에서도 SW 제품과 서비스가 사용자에게 도달하기까지 전과정에서 보안 위협을 예방하고 관리하는 공급망 보안이 필수 영역으로 인식되고 있다. 회사는 "올해 휴네시온은 주력 제품에 대한 소프트웨어 공급망 보안 통합 위험관리 체계를 선제적으로 구축해 고객에게 더욱 신뢰받는 서비스를 제공하겠다"고 말했다.

2025.08.18 15:24방은주 기자

"스마트폰 배터리 1%도 안 쓴다"…구글, 초경량 AI '젬마3 270M' 공개

구글이 저전력 환경에서도 작동 가능한 초소형 인공지능(AI) 모델 '젬마3 270M'을 출시했다. 2억7천만 개 파라미터로 구성된 이 모델은 스마트폰, 태블릿, 소형 가전 등에서도 무리 없이 실행 가능하며 각 업무에 따라 빠르고 저렴하게 조정할 수 있는 것이 강점이다. 17일 실리콘앵글 등 외신에 따르면 구글은 젬마3 270M을 AI 오픈소스 플랫폼인 허깅페이스를 통해 공개했다. 젬마3 270M은 작업별 미세 조정을 위해 설계된 경량 AI 모델로 강력한 지침 따르기(instruction following)와 텍스트 구조화 기능을 갖추고 훈련된 것이 특징이다. 총 2억7천만 개의 매개변수 중 약 1억7천만 개는 임베딩 파라미터이며 나머지 1억 개는 트랜스포머 블록으로 구성돼 있다. 이같은 구조는 크기 대비 성능 효율이 뛰어나며 특정 업무 목적에 맞춰 빠르게 훈련할 수 있도록 설계됐다. 이 모델의 가장 큰 장점은 경량성과 에너지 효율성이다. 구글 딥마인드의 엔지니어 오마르 산세비에로는 "이 모델은 토스터에서도 작동할 수 있다"고 X(구 트위터)를 통해 소개했다. 실제로 젬마3 270M은 고성능 GPU나 클라우드 연결이 필요 없는 라즈베리 파이 같은 초소형 컴퓨터나 저사양 임베디드 기기에서도 원활히 작동한다는 것이 구글 측의 설명이다. 성능 면에서도 높은 완성도를 보여줬다. 구글에 따르면 젬마3 270M의 지시 기반 추가 학습(instruction tuning) 버전은 AI 성능 벤치마크인 IFeval에서 51.2%의 정확도를 기록했다. 이는 동급 초경량 모델 중에서도 우수한 수준이며 일부 10억 개 이상의 파라미터를 가진 대형 모델과 비교해도 뒤지지 않는 결과다. 구글은 지시 기반 추가 학습 기반의 AI가 실제 산업 현장에서도 성과를 내고 있다고 설명했다. 대표 사례로 SK텔레콤과 AI 스타트업 어댑티브 ML(Adaptive ML)이 공동 수행한 프로젝트를 들었다. SK텔레콤은 다국어로 구성된 콘텐츠를 정밀하게 관리해야 하는 과제를 안고 있었고 이를 해결하기 위해 대규모 범용 모델이 아닌 구글의 40억 파라미터 모델인 '젬마3 4B'를 특정 업무에 맞춰 미세 조정했다. 그 결과 해당 모델은 SK텔레콤이 기존에 운용하던 더 큰 자체 모델보다 특정 작업에서 더 뛰어난 성능을 보였으며 처리 효율성과 정확도 모두에서 높은 평가를 받았다. 구글은 젬마3 270M을 개발자들이 손쉽게 사용할 수 있도록 다양한 도구와 함께 공개했다. 관련 문서와 파인튜닝 레시피도 함께 제공돼 개발자들은 자신의 환경이나 요구사항에 맞춰 모델을 직접 조정하거나 응용할 수 있다. 전력 소모 측면에서도 실질적인 활용 가능성을 보여줬다. 구글의 내부 테스트 결과에 따르면 INT4 양자화 된 젬마3 270M을 픽셀9 프로 스마트폰에 설치해 25회 이상 대화형 AI를 실행한 결과 배터리 소모는 0.75%에 불과했다. 배터리 수명에 민감한 모바일 환경이나,제한된 전력을 사용하는 사물인터넷(IoT) 기기에서도 효율적으로 구동될 수 있다는 점을 시사한다. 업계에서는 젬마3 270M이 초경량 AI 시장의 전환점을 마련할 수 있을 것으로 보고 있다. 고성능 중심의 대규모 언어 모델(LLM) 흐름에서 벗어나 보다 실용적이고 보편적인 기기에서 AI를 구현할 수 있도록 기반을 제공한다는 점에서 의미가 크다. 특히 네트워크 연결이 어렵거나 데이터 전송 비용이 부담되는 환경에서도 활용 가능성이 높아 개발도상국은 물론 산업 현장, 교육 환경 등 다양한 분야에서 실질적 수요를 충족할 수 있을 것으로 기대된다. 구글은 젬마3 270M을 통해 AI 기술의 접근성을 높이는 동시에 지속가능한 AI 생태계 조성을 위한 기반 기술을 강화하겠다는 계획이다. 구글의 올리비에 라콤브 제품 관리자는 "액자를 거는 데 큰 해머를 쓰지 않듯 엔지니어링에서 성공은 단순한 힘이 아니라 효율성으로 정의되며 이는 AI에도 동일하게 적용된다"고 강조했다. 이어 "젬마3 270M은 그런 철학을 바탕으로 특정 업무에 적합한 실용적인 AI 도구를 구현한 사례"라고 설명했다.

2025.08.17 14:00남혁우 기자

FBI 이메일 계정이 40달러…다크웹서 국제 법집행기관 계정까지 팔린다

FBI를 비롯한 전 세계 법집행기관의 이메일 계정이 다크웹에서 단돈 40달러에 거래되고 있는 것으로 드러났다. 이는 단순한 계정 유출을 넘어 정부와 경찰의 공식 계정이 범죄 도구로 악용될 수 있다는 우려를 낳으며 심각한 보안 위협으로 부상하고 있다. 보안전문기업 어브노멀 AI는 17일 사이버 범죄자들이 미국, 영국, 인도, 브라질, 독일 등 주요 국가의 법집행기관 및 정부 이메일 계정 접근 권한을 지하 포럼에서 판매하고 있다고 밝혔다. 이 계정들은 단순한 유령 계정이 아니라 실제 사용 중인 정식 기관 계정으로, 탈취된 기관의 신뢰성이 그대로 범죄 수행에 활용될 수 있다는 점에서 충격을 주고 있다. 어브노멀 AI에 따르면 판매되는 이메일 계정은 송수신 권한까지 포함해 전면적 접근이 가능하다. 이를 통해 공격자는 공식 법집행 기관에서 보낸 것처럼 위장한 피싱 메일, 악성 링크, 첨부파일 등을 대량 발송할 수 있다. 더 큰 문제는 이런 계정들이 단순한 이메일 발송을 넘어 긴급 데이터 요청(EDR)이나 허위 소환장 발송에 악용될 수 있다는 점이다. 미국 내 통신사와 글로벌 IT 기업들은 긴급 상황을 이유로 한 법집행기관 요청을 우선 처리하는 경우가 많아 이 제도를 악용하면 특정인의 위치 정보, 통신 내역, 이메일 기록 등 민감 데이터가 그대로 유출될 위험이 있다. 이 같은 위협은 특정 국가에 국한되지 않는다. 미국을 비롯해 영국, 인도, 브라질, 독일 등 여러 국가의 법집행기관 및 정부 계정이 거래 대상으로 올라오며 글로벌 보안 위협으로 확산되고 있다. 일부 계정은 소셜미디어 플랫폼의 법집행 포털 같은 제한된 기능에도 접근할 수 있어 잠재적 피해 범위는 훨씬 넓다. 탈취 방식은 특별한 신기술이 아니라 이미 잘 알려진 공격 기법들이었다. 과거 유출된 비밀번호 조합을 무차별 대입하는 크리덴셜 스터핑, 브라우저·이메일 클라이언트에 저장된 로그인 정보를 빼내는 인포스틸러 악성코드, 그리고 정부 직원들을 대상으로 한 표적형 피싱 및 소셜 엔지니어링 등이 주요 수단이었다. 어브노멀 AI는 "과거에는 계정 자체가 단순 거래 대상이었지만, 이제는 실질적 범죄 수단으로 활용될 수 있는 구체적 방식까지 제시하며 팔리고 있다"며 이를 '기관적 신뢰(institutional trust)의 상품화'라고 정의했다. 정부 도메인 자체가 가진 신뢰성이 사이버 범죄자들에게 하나의 상품이 되고 있는 셈이다. 어브노멀 AI 연구원은 "활성화된 기관 계정을 보유한다는 것은 단순히 설득력 있는 이메일을 보내는 것을 넘어 공무용으로 설계된 시스템과 포털에 접근할 수 있는 권한을 획득한다는 의미"라며 "이러한 도구가 위협 행위자의 손에 들어가면 악용 가능성이 매우 높은 만큼 침해를 조기에 탐지하고 차단하는 것이 시급하다"고 강조했다.

2025.08.17 13:20남혁우 기자

김완집 정보협 회장 "회원기관 381곳으로 껑충···신기술·정책 교류 갈증"

"우리 협의회에 참여하고 있는 기관이 8월 현재 381곳입니다. 회원수는 천명이 넘습니다. 오는 9월 30일 열리는 총회에서 각 지역별 부회장을 선출하는 등 전국 단위 조직 체계를 본격 갖춥니다." 김완집 전국정보보호정책협의회(정보협, NISPA, National Information Security Policy Association) 회장은 최근 지디넷코리아와 인터뷰에서 "작년 10월 발족이후 회원기관으로 참여하고 싶다는 곳이 계속 늘어나고 있다"며 이 같이 밝혔다. 정보협은 전국에 있는 보안 공무원들과 공공기관의 보안 담당자들이 회원으로 있는 단체다. 작년 10월 결성했다. 중앙정부와 지자체, 공공기관의 우수한 보안 정책을 공유하고 AI, 클라우드 등 새로운 기술을 빠르게 적용하고 교류하기 위해 설립됐다. 앙정부와 지자체, 공공기관을 잇는 교두보 역할을 하고 있다. 초대 회장은 서울시 정보보안과 김완집 과장이 맡고 있다. 정보협은 인기는 '상한가'다. 발족 당시만해도 회원 기관과 회원 수가 130개 기관(280여명)이였는데, 8월말 현재 381개 기관(1081명)으로 회원 기관이 크게 늘었다. 1년이 채 안됐는데도 250개 기관(700명 이상)이 새로 회원기관이 됐다. 김 회장은 "올해안으로 전체 회원기관이 400곳이 넘을 것으로 보인다"면서 "서울시 산하 병원 11곳도 들어올 예정"이라고 밝혔다. 우리나라 광역자치단체는 17곳이다. 이중 충청남도를 제외한 16곳(165명)이 정보협 회원기관이다. 충남도는 팀 단위(정보보호팀)에서 정보보호를 담당하고 있다. 김 회장은 17개 광역시도 중 충남만 빠진데 대해 "처음 발족할때는 같이 참여했다. 중앙정부와 지자체간 보안 기술 및 정책 교류와 교육 차원에서 충남도 동참했으면 한다"고 바랐다. 16개 광역시도 뿐 아니라 기초자치단체(기초) 105곳(259명)도 회원기관이다. 우리나라 기초자치단체는 총 226개(75개 시 75개, 군 82개, 자치구 69개)다. 기초자치단체 의 약 50%가 정보협 회원기관이다. 김 회장은 "우리 조직은 전국을 커버한다"면서 "우리나라 남쪽 끝이나 다름없는 제주도 서귀포부터 북쪽 끝단인 속초까지 모두 우리 회원기관"이라며 미소지었다. 16개 광역시도와 105개 기초단체 뿐 아니라 260개 공공기관(657명)도 정보협 회원기관이다. 우리나라 공공기관은 세 종류가 있다. 준정부기관, 공기업, 기타공공기관이다. 준정부기관 중 25곳(88명)과 공기업 중 5곳(22명), 기타공공기관(213명) 중 76곳이현재 정보협 회원이다. 준정부 기관 25곳 중 대표적인 곳은 KOTRA(대한무역투자진흥공사), 정보통신기획평가원(IITP), 한국지능정보사회진흥원(NIA), 전력거래소, 한국고용정보원, 국민체육진흥공단, 한국원자력환경공단, 한국소비자원, 국민건강보험공단, 한국농어촌공사, 한국사회보장정보원, 한국주택공사 등이다. 공기업 5곳은 한국조폐공사, 해양환경공단, 한국광해광업공단, 그랜드코리아레저, 에스알이 회원기관으로 이름을 올렸다. 기타공공기관 76곳은 경북대병원, 국방기술품질원, 대한적십자사, 수도권매립지관리공사, 우체국시설관리단, 충북대병원,한국산업기술시험원, 한국소방산업기술원, 한국재정정보원, 한국교육과정평가원, 한국의료분쟁조정중재원 등이다. 지자체가 관할하는 공공기관 중 154곳(334명)도 회원기관인데, 154곳 중 지방공기업이 73곳(178명), 출자출연기관이 81곳(156명)에 달한다. 정보협 회원기관이 빠르게 늘고 있는 데 대해 김 회장은 "지역에서는 최신 보안 기술과 정책 및 법에 대한 욕구와 갈증이 크다. 거버넌스가 꾸려지면 각 지역을 찾아가는 설명회와 교육 등을 생각하고 있다"고 말했다. 이어 "각 지역마다 기관장 관심도가 다르고 예산 체계도 다르다 보니 회원 기관 요구가 천차만별인 어려운 점이 있지만 잘 조정하고 조율해 회원기관과 회원들의 권익향상 뿐 아니라 국가 사이버 및 보안과 사업발전에도 기여하겠다"고 덧붙였다. SKT와 예스24 등 민간에서 해킹 사태가 잇달으고 있는 걸 지적하면서 "보안기술이 날로 새로워지고 있다. 보안 공무원들의 역량도 함께 고도화될 수 있게 정보협이 역할을 하고 싶다"고 강조했다. 정보협은 오는 26일 서울 코엑스 컨퍼런스룸 205호에서 설명회를 열고 향후 운영 방안을 소개한다. 이날 행사에는 전국 지자체, 공공기관 정보보호 및 개인정보 담당자 약 130명이 참석할 예정이다. 김 회장은 "이날 행사에서 이미 시행한 설문조사 결과를 설명하고 정보협 운영방침을 알릴 계획이다. 오는 9월 30일 뽑을 부회장 선출 방안도 설명한다"고 들려줬다. 이날 행사에는 정보협 운영방안과 함께 AI시대를 대비하는 정보보호와 개인정보 특강도 마련됐다. 아주대 박춘식 교수가 '인공지능 시대 지자체의 보안 대책'을 주제로 강연한다. 또 ▲충남대 원유재 교수가 '랜섬웨어 최신 동향과 대응 강화 전략'을, ▲웨일앤썬 김진환 변호사가 '개인정보 담당자가 알아야 할 개인정보법 및 주의사항을 주제로 각각 발표한다. 오는 9월 30일에는 서울 코엑스에서 각 지역별 부회장을 선출하는 총회도 연다. 이날 총회에는 최신 보안기술과 정책, 법, 프라이버시를 다루는 일일 컨퍼런스도 함께 열린다. 이 행사는 정보협이 AI페스타조직위와 공동으로 개최한다.

2025.08.17 11:45방은주 기자

SFA, 랜섬웨어 당했다…회사 중요 정보 '수두룩'

예스24 등 국내 업체를 겨냥한 랜섬웨어 공격이 빈번해지고 있는 가운데 코스닥 상장사인 중견기업 SFA도 랜섬웨어 공격을 당했다. 2.3테라바이트(TB) 규모의 내부 자료들이 언더그라운드(underground)라는 랜섬웨어 그룹 다크웹 사이트에 공개됐다. 16일 본지 취재를 종합하면 언더그라운드는 자신들의 다크웹 사이트에 이날 오전 4시경 2.3TB 규모의 SFA의 내부 정보를 공개하며 SFA엔지니어링을 피해자로 등록했다. 해당 정보들은 9개 시스템에서 약 100만개 정보가 유출된 것으로 추정된다. SFA는 스마트팩토리 솔루션 장비 제작을 핵심으로 하는 물류시스템 업체다. 지난 2020년 스마트팩토리 사업 강화를 위해 새로운 브랜드아이덴티티(BI·Business Identity)인 '네오(NEO)'를 선보인 바 있다. 이번에 유출된 자료들을 보면 언더그라운드 다크웹 사이트에 김영민 SFA 대표를 비롯해 이해원 사업기획팀 수석 등 직원이 보유하고 있던 것으로 보이는 자료가 업로드됐다. 회사 정보 A부터 Z까지 털렸다…'스카다' 침투 가능성도 이번 랜섬웨어 공격과 관련해 한 보안전문가는 "NAS(네트워크 결합 스토리지) 시스템에 대한 공격 시도가 있었던 것으로 추정된다"고 밝혔다. 특히 공정 관련 소스코드 및 데이터들이 유출된 사실이 확인됐다. 구체적으로 컴퓨터 이용 설계(CAD·Computer Aided Design) 등 제품의 설계 도면을 컴퓨터 작업을 통해 생성한 파일이 대거 유출됐다. SFA가 스마트팩토리 솔루션 사업을 영위하고 있는 만큼, 스마트팩토리 장비에 대한 설계도면 등 회사의 핵심 자산이 유출된 것이다. CAD, 소스코드 등 데이터들이 다크웹에 올라와 있는 만큼 보안업계 전문가는 작업공정 제어 시스템인 스카다(SCADA) 시스템에 대한 침투 가능성도 있다고 예상했다. 한 보안업계 관계자는 "NAS에 대한 해킹으로 스카다 시스템과 관련한 정보를 해커가 취득했을 가능성이 높고, 스카다 관련으로 추가적인 공격이 우려된다"며 "스카다 시스템에 대한 해킹이 위험한 이유는 공장을 멈추게 하는 등 직접적인 피해를 공격자가 입힐 수 있기 때문"이라고 말했다. 그는 이어 "이란의 핵 농축 시설인 나탄즈 핵 시설의 원심분리기 1000여기를 파괴해서 이란의 핵 프로그램을 연기시켰던 '스턱스넷' 악성코드 무기 등도 스카다 시스템 해킹과 관련이 있다"면서 "SFA도 핵융합 시스템 구축 사업 등에 참여하고 있는 만큼 추가 위험이 있다"고 우려했다. SFA가 미래 성장동력으로 사업을 확장하고 있는 NEO 브랜드와 관련된 정보들도 언더그라운드 다크웹 사이트에 유포됐다. SFA 네오의 C# 언어로 구성된 소스코드가 업로드돼 있고, SFA 솔루션의 사용방법, 버전 등 정보도 랜섬웨어 그룹의 손에 들어갔다. 머신러닝에 사용된 데이터셋와 넘파이(시스템 내에서 읽어낼 수 있는 형태로 저장한 데이터) 파일들도 대거 발견됐다. 웹으로 진행한 프로젝트 파일(php)도 포함돼 있다. 뿐만 아니라 ▲재무자료 ▲사업계획서 ▲직원 인사기록카드 ▲생산 관련 문서 ▲수주 및 매출현황 ▲자금계획 등 회사의 다양한 중요 정보가 대규모로 포함돼 있다. 직원들의 주민등록등본이나 가족관계증명서 등 개인정보도 적지 않게 포함돼 있다. 언더그라운드의 SFA엔지니어링 설명에 따르면 협력사와 진행한 프로젝트 문서도 포함돼 있다. 심지어 이런 정보들이 암호화된 것이 아니여서 해당 다크웹 사이트에 접속하기만 하면 누구나 손쉽게 열어보고 확인할 수 있는 상태로 공개돼 있다. 이에, 기업 핵심 정보가 외부로 유출되고, 해당 정보들을 악용한 피싱 등 2차 피해까지도 우려되는 상황이다. SFA를 상대로 공격을 감행한 언더그라운드 랜섬웨어 그룹은 지난해 5월에도 국내 중견기업 '경창산업'을 대상으로도 공격을 시도한 바 있다. 당시 경창산업의 대외비 문서 등 1.8TB 규모의 내부 문서를 자신들의 다크웹 사이트에 공개한 바 있다. 지난해 말에도 반도체용 인쇄회로기판 개발 및 제조 전문 업체 '심텍'을 공격했다고 주장한 바 있는 등 언더그라운드는 해외는 물론 국내 기업을 상대로도 적극적으로 랜섬웨어 공격 시도를 하고 있는 공격 그룹으로 알려졌다. 언더그라운드가 주로 남기는 랜섬노트(랜섬웨어 공격 후 감염된 시스템에 남겨지는 메시지 파일)를 보면 "3일 이내에 연락이 없거나 합의하지 않는 경우, 모든 데이터는 누구도 차단할 수 없는 사이트에 게시된다"며 "우리를 믿어도 된다. 원한다면 일부 파일을 무료로 복원할 준비도 돼 있다"고 피해 기업을 회유·협박하고 있다. SFA 측은 "정보팀과 피해 사실을 확인 중"이라고 밝혔다.

2025.08.16 18:31김기찬 기자

국내 OTT, 해외서도 끊김 없이 보려면…여름휴가·연휴 안전한 시청법

여름 휴가철을 맞아 해외여행을 준비하는 발걸음이 분주하다. 하지만 막상 해외로 나가면 상황이 달라진다. 국내에서 즐겨 보던 OTT 플랫폼이나 넷플릭스의 한국 콘텐츠 상당수가 해외에서는 재생되지 않는다. 저작권과 배급권 문제로 국가별 시청 가능 콘텐츠가 제한되기 때문이다. 문제는 여기서 끝나지 않는다. 최근 주요 스포츠 경기 중계권마저 일부 OTT가 독점하면서 해당 서비스를 구독하지 않으면 해외는 물론 국내에서도 실시간 시청이 어려운 경우가 늘고 있다. 특히 국가대표 경기나 인기 프로리그처럼 시청 수요가 높은 이벤트일수록 중계권 제한은 더욱 강화된다. 이 때문에 많은 이용자들이 IP 우회를 위해 가상사설망(VPN)을 찾게 된다. 특히 무료 VPN은 설치와 사용이 간편하고 비용 부담이 없다는 이유로 선호되지만 보안 측면에서 상당히 위험하다. 16일 업계에 따르면 무료 VPN 중 상당수는 이용자의 인터넷 사용 기록과 개인정보를 수집해 제3자에게 판매하거나, 악성코드를 심어 해킹의 통로로 악용된다. 일부 앱은 연결만 해도 광고와 스팸이 쏟아지고, 연결 속도도 불안정해 스트리밍이 끊기는 경우가 잦다. 보안 전문가들은 특히 연휴 전후 기간에 주의가 필요하다고 경고한다. 해커들은 기업과 개인의 보안 대응 인력이 줄어드는 시기를 노려 해킹, 랜섬웨어, 악성코드 유포 등 공격을 집중적으로 시도한다. 이 시기에는 피해를 발견하고 복구하는 데 시간이 오래 걸려 피해 규모가 커질 수 있다. 전문가들은 이런 위험을 피하려면 속도와 보안성을 모두 갖춘 상용 VPN을 사용하는 것이 바람직하다고 조언한다. 대표적인 예로 '노드VPN'은 전 세계 60여 개 국가에 6천 대 이상의 서버를 운영하며 접속 부하를 분산시켜 안정적인 연결과 빠른 속도를 제공한다. 덕분에 해외에서도 국내 OTT 콘텐츠를 원활하게 즐길 수 있다. 노드VPN의 '노드링크스' 프로토콜은 와이어가드 기반 기술로 빠른 연결 속도와 낮은 지연 시간을 제공한다. 스포츠 생중계처럼 실시간성이 중요한 콘텐츠도 끊김 없이 시청 가능하다. 또한 한 계정으로 최대 6대 기기를 동시에 연결할 수 있어 가족이나 여행 동행자와 함께 안전하게 이용할 수 있다. 이 서비스의 '스마트플레이' 기능도 주목할 만하다. VPN에 연결하는 즉시 DNS 서버를 자동 변경하고 IP를 숨겨 인터넷 연결을 암호화하기 때문에 별도 설정 없이도 지오차단이 걸린 콘텐츠에 접근할 수 있다. 스마트폰, 태블릿, 스마트 TV, 심지어 애플TV(tvOS)에서도 앱을 설치해 간단히 설정할 수 있어 기술 지식이 많지 않아도 쉽게 사용할 수 있다. 또 '킬 스위치' 기능을 켜두면 VPN 연결이 끊겼을 때 인터넷 접속 자체를 차단해 실제 IP가 노출되는 것을 방지한다. 난독화 서버는 공항, 호텔, 카페처럼 VPN 접속을 제한하는 네트워크 환경에서도 우회 연결을 돕는다. '메시넷' 기능을 활용하면 해외에서도 집에 있는 PC나 NAS에 안전하게 접속해 개인 미디어 라이브러리를 스트리밍할 수 있다. 다만 VPN을 이용한 접속이 일부 OTT 서비스 약관 위반이 될 수 있다는 점은 반드시 유념해야 한다. 서비스별로 VPN 사용을 제한하거나 접속 자체를 차단하는 경우가 있으므로 사용 전 약관을 확인하고 합법적인 범위 내에서 이용하는 것이 중요하다. 이와 함께 노드 시큐리티가 선보인 글로벌 eSIM 서비스 '세일리'도 해외여행 보안 환경을 한층 강화할 수 있는 선택지다. 세일리는 물리 SIM 없이 QR 코드나 전용 앱을 통해 원격 설치가 가능하며 약 150~200개 이상 국가를 지원한다. 세일리의 강점은 단순한 데이터 연결을 넘어 노드 시큐리티의 보안 기술이 그대로 녹아있다는 점이다. 37개 이상의 가상 위치를 제공하는 버추얼 로케이션 기능은 IP와 실제 위치를 숨겨 접근성을 높인다. 또 광고 차단, 악성 사이트 차단, 추적기 제거 기능을 통해 데이터 절감과 안전한 브라우징을 지원한다. 위협 방지 기술 기반 웹 보호 기능도 포함돼 있어 해외에서도 악성코드나 피싱 사이트로부터 사용자를 보호한다. 세일리는 전 세계 200여 개 국가에서 AT&T, T모바일, 보다폰, 오렌지 등 주요 현지 통신사 네트워크와 연동해 안정적인 연결을 제공한다. 실제 사용자 리뷰에서도 스페인, 터키, 영국, 말레이시아 등 다양한 지역에서 안정적인 데이터 품질을 경험했다고 평가됐다. 전문가들은 세일리로 현지 데이터망에 안정적으로 접속한 뒤 그 위에 노드VPN을 실행하면 네트워크 전 구간이 암호화돼 ISP나 공용 와이파이 사업자, 악성 액세스포인트(AP) 등에서 트래픽을 엿보기 어려워진다고 설명한다. 이 조합은 여행지에서 공용 와이파이 사용을 줄이고 피싱·중간자 공격 위험을 낮추며 스트리밍과 금융 거래 등 민감한 온라인 활동을 보다 안전하게 지킬 수 있다. 노드시큐리티 마리유스 브리에디스 최고기술책임자(CTO)는 "치한 수준이 높은 한국의 사용자들은 공용 와이파이를 무분별하게 사용하고, 보안 업데이트를 미루는 등 기본적인 보안 수칙을 지키지 않는 경우가 많다"며 "해외 여행 시에는 누구나 사이버 범죄의 표적이 될 수 있는 만큼 사이버 위협에 대한 경각심을 가지고 보안위생을 유지해야 한다"고 강조했다.

2025.08.16 15:52남혁우 기자

휴이온, 2025년 개학맞이 프로모션 진행: 학생과 교사를 위한 크리에이티브 도구

로스앤젤레스 2025년 8월 15일 /PRNewswire/ -- 8월이 다가오면서 본격적인 개학 시즌이 시작됐다. 학생, 학부모, 교사들은 필요한 문구류나 디지털 아트 장비를 준비하느라 분주하다. 이에 휴이온(Huion)은 최대 47% 할인 혜택을 제공하는 개학맞이 세일을 시작한다. 이번 프로모션은 8월 15일부터 9월 15일까지 한 달간 진행되며, 개학 전 여유 있게 쇼핑할 수 있다. 애니메이션, 캐릭터 디자인, 3D 모델링을 전공하는 학생들과 교사들에게는 Kamvas Pro 19 및 Kamvas Pro 24(4K)와 같은 전문가급 스크린 태블릿을 추천한다. 특히 8월 15일부터 17일까지 Kamvas Pro 19는 얼리버드 가격인 미화 929달러에 구매할 수 있다. 그 이후에는 949달러로 인상되므로, 기간 내 구매하는 것이 좋다. Kamvas Pro 24(4K)도 250달러 인하된 가격인 1049달러에 구매할 수 있다. 또한 효율성을 높이는 데 도움이 되는 Keydial mini도 무료로 증정된다. 아트 전공 학생이라면, Kamvas 16(Gen 3), Kamvas 13(Gen 3), Inspiroy 2 S/M/L, Inspiroy Frego S/M가 적합하다. 일러스트레이션, 그래픽 디자인, 3D 모델링, 온라인 학습에 이상적이며 고품질의 최신 기능을 탑재하고 있다. 가격은 44.99달러~459달러 사이다. 대학생이나 고등학생처럼 강의 시간에 간단한 메모를 하거나 팀 프로젝트•과제를 진행할 수 있는 휴대용 도구를 찾는다면, Huion Note 디지털, Kamvas Slate 10, Kamvas Slate 11, Kamvas Slate 13이 최고의 선택이 될 것이다. 휴이온 태블릿을 저렴한 가격에 구매하려면, 공식 스토어인 store.huion.com을 방문한다. 학생 또는 교사라면 '스튜던트 빈스(Student Beans)'를 통해 본인 인증을 완료하면, 프로모션 가격에서 추가로 10%의 학생 전용 할인을 받을 수 있다! 다양한 경품 이벤트! 구매 계획이 없더라도 경품 이벤트에 도전할 수 있다. 휴이온 SNS에서 진행되는 #Huion1strokeChallenge에 참여하면 Kamvas Slate 13 안드로이드 태블릿을 받을 기회가 주어진다. 또한, 지역별 공식 트위터 계정에서는 개학 시즌 동안 세 차례에 걸친 경품 이벤트가 열리며, 총 12대의 Inspiroy H580X 드로잉 태블릿을 증정한다. 공식 커뮤니티에는 재미있는 주제 토론이 마련되어 있다. 댓글로 답변을 남기면 Huion Note를 받을 기회가 주어진다. 새로운 학기와 함께하는 이번 특별한 캠페인을 놓치지 말고 도전해 보자!

2025.08.15 18:10글로벌뉴스

'보안 올림픽' 4연승 박세준 "K-보안, 글로벌로 가야"

오펜시브 사이버 보안 기업 티오리(theori)의 수장 박세준 대표는 세계 최대 해킹 방어 대회 '데프콘(DEFCON) CTF 33'에서 사상 처음으로 4년 연속 우승이라는 대기록을 썼다. 이번 우승으로 티오리는 통산 9번째 데프콘 우승 트로피를 들어 올렸다. 내로라하는 전 세계 해커들을 물리치고 '해커 중 해커'임을 다시 한번 입증한 것이다. '데프콘 CTF 33'은 올해 33회로 열리는 '데프콘 CTF'라는 뜻이다. 미국 시각 6~8일 라스베이거스 컨벤션센터에서 열렸다. '데프콘'은 세계최대 해킹 컨퍼런스다. 보통 3일간 열린다. 이 중 하이라이트 행사가 '데프콘 CTF'다. '세계해커들의 올림픽'이라 불린다. CTF는 Capture The Flag의 약어다. 원래는 군사 용어다. 적 진영의 깃발을 빼앗는 게임을 뜻한다. 참가자들이 시스템 해킹, 취약점 분석, 암호 해독 등으로 깃발을 찾아 제출 하는 방식이라 이런 이름이 붙여졌다. 참가자들은 공격과 방어를 동시에 한다. 올해는 티오리를 포함해 총 7개 팀이 대결을 펼쳤다. 한 팀당 팀원 구성 수는 제한이 없다. 티오리의 경우 티오리한국과 미국 PPP팀, 캐나다 팀 등 3개 팀이 'MMM(Maple Mallard Magistrates)' 한개 팀을 이뤄 참여했다. 구성원 수는 티오리한국 20여명 해커를 비롯해 총 60여명에 달했다. 참가 팀의 구성원 수가 제한이 없지만, 협업이 중요하므로, 숫자가 많다고 꼭 유리하지는 않다. 매년 달라지기는 하지만 대만(HITCON CTF)과 일본(Code Blue CTF)도 해킹 대회가 있는데, 이들 대회 우승자들은 '데프콘 CTF' 본선에 바로 참여할 수 있다. 이런 '특혜'를 받는 해킹 대회가 우리나라에는 아직 없다. 올해 데프콘 CTF는 3일 중 1,2일차는 7시간, 마지막 날인 3일차에는 2시간동안 진행됐다. 마지막 날은 데프콘 폐막일이라 대결 시간이 짧다. 다른 기념행사도 진행해야 하기 때문이다. 대회는 실시간 공방전으로 진행되며, 상대방의 공격을 막아내면서도 상대방의 시스템을 해킹하는 식이다. 공격 점수와 방어 점수는 따로 집계되며 합산한 점수로 순위를 매긴다. 실시간 공방전 뿐 아니라 라운드마다 특정 문제를 풀어 높은 점수를 유지해야 하는 과제, 해커끼리 일대일로 맞붙어 문제를 빨리 풀어내는 팀이 승리하는 식의 다양한 과제가 주어진다. 하루 대회가 끝날때마다 전략을 보완해야 하기 때문에, 제대로 쉬지 않고 다음 대회를 계속 준비해야 한다. 현장의 실제 대결은 유튜브로 실시간 중계됐다. 순탄하지 않았던 4년 연속 우승…“잠까지 전략적으로 잤다” 대회를 마치고 막 한국에 돌아온 박 대표를 티오리한국 사무실에서 14일 만났다. 박 대표는 “미처 분석되지 않은 프로그램들이나 취약점들이 있는 경우 숙소에 돌아와 팀원들과 패치를 만들고 익스플로잇(취약점 공격) 코드를 짜고, 다음날 대회에서 이를 활용해 다시 공격하는 등 대회 진행 시간 이후에도 할 일이 많다”고 들려줬다. 이어 “MMM(Maple Mallard Magistrates) 팀에만 60여명이 함께하고 있는데, 서로 다른 국가와 배경, 문화를 가진 사람들이 모여 있는 상황에서 이들을 관리 및 협업하게 하는 일이 가장 어렵고 힘들다”며 “수면으로 예를 들면 다 같은 시간에 잠을 자게 되면 다음 대회를 준비하는 데 차질이 생기고, 다 같이 밤을 새우자니 컨디션이 문제가 된다. 이런 것들을 잘 조율하는 것이 가장 어려운 점이자 우승 비결”이라고 말했다. MMM 팀에는 티오리한국 사내 동아리 '더덕' 팀(The Duck) 22~23명을 비롯해 미국 카네기 멜론 대학의 PPP팀, 캐나다 브리티시 컬럼비아 대학의 Maple Bacon과 함께 연합 팀을 구성해 데프콘 CTF를 우승했다. 3개 팀마다 팀리더가 있고, MMM 전체 총괄은 박세준 대표가 맡았다. 박 대표는 4회 연속 우승이 순탄치는 않았다고 토로했다. 4년 연속으로 대회에서 우승하다 보니 타 팀의 견제도 심해졌고, 티오리를 함락시키기 위한 시도들이 거세졌다는 것이다. “매년 데프콘 대회가 어려워지고 있다. 사실 대회에 참가할 때마다 '이번에는 못 이길 수도 있겠다'는 생각을 매번 한다”며 “티오리를 이기기 위해 다른 팀에서도 열심히 준비하고 있기 때문에 난이도가 어려워지고 있다”고 짚었다. 아울러 박 대표는 데프콘 CTF는 단순 해커들과의 실력을 겨루는 '전쟁터'가 아니라고 강조했다. 오히려 데프콘 CTF에 참가한 구글 등 빅테크 기업들과 기술, 정보 등을 공유하는 '학술교류의 장'이라고 설명했다. 그는 “비행기 표부터 식사, 숙소 등 데프콘에 참가하는 것만으로도 적지 않은 비용이 든다. 그럼에도 불구하고 우리가 20명 정도씩 매년 데프콘에 참가하는 이유는 구글, 오픈AI, 메타 등 빅테크 기업에서 참가한 다른 팀과의 교류에 있다”며 “글로벌 기업과의 경쟁뿐 아니라 교류의 경험도 피부로 느끼고 올 수 있기 때문에 국내 보안 기업들도 적극적으로 참여했으면 한다”고 말했다. “K보안, 퀄리티 앞세워 세계로 나아가야” 세계 보안 무대에서 우리나라의 위상을 높이고 있는 박 대표에게 국내 보안 기업의 글로벌화에 대해 질문했다. 박 대표는 “보안 솔루션의 경우 한국 법제도상 해외랑 다른 부분들이 많다. 예컨대 국내에서만 통용되는 제도 때문에 보안 솔루션을 만들었다면, 이는 국내에서만 사용될 뿐 해외에서는 수요조차 발생되지 않는다”고 말했다. 그는 또 “국내에서만 별도로 보안 솔루션들이 채택되고 있는 실정이다 보니, 보안 솔루션을 필요로 하는 업체들 역시 외산 솔루션을 사용할 필요가 없어지면서 국제 무대에서 한국은 점차 폐쇄되고 있다. 국내에서 사용되는 보안 솔루션을 만드는 업체들도 영세한 경우들이 많은데 오히려 공급망 공격에 타깃이 되기도 쉽다”고 지적했다. 박 대표는 K-보안 소프트웨어가 글로벌에서도 통할 수 있다고 긍정 평가하면서 "다만, 보안업계에서 시큐어 코딩(소프트웨어 개발 단계에서 보안 취약점을 제거하여 안전한 소프트웨어를 개발하는 기법)을 강조하고 있지만 잘 지켜지고 있는 지 짚어봐야한다. 품질이 보장돼야 글로벌 시장에서 통한다”며 “특히 한국은 '한국형' 무언가를 구축하길 선호하는데, '한국형'에 대한 프라이드가 높은 것이 오히려 다양성이나 확장성에 방해된다"고 말했다. “보안도 진화한다”…티오리 '진트·알파프리즘', 보안 효율성↑ 티오리는 기업들의 취약점 진단, 모의해킹 등 보안 컨설팅 사업에서 나아가 여러 솔루션을 통해 사업을 확장해 나갈 계획이다. 박 대표는 “'AI 해커'라고 대명사를 붙이는데, 티오리의 SaaS(서비스형 소프트웨어)이자 AI 에이전틱 기반 솔루션 '진트'(Xint)가 있다”며 “해커들이 해킹하는 방식을 모델링해서 공격자의 관점에서 위협 요소를 분석하고 검증하는 솔루션”이라고 설명했다. 사실상 공격자가 시스템에 침입할 때 사용하는 전술을 사전에 파악하고 분석하는 '레드팀'의 업무에 AI가 활용되는 것이다. 박 대표는 “진트가 레드팀 업무의 효율성을 높여주는 도구가 될 것으로 예상한다”며 “향후에는 제일 실력있는 해커들을 뛰어넘는 솔루션을 만드는 것이 목표다. 아직 이 단계까지 성능을 끌어올리지는 못했지만, 현재 단계에서도 주니어 급 해커 이상의 성능을 내고 있다”고 밝혔다. 진트는 현재 베타 테스트 단계로, 일부 고객사에만 사용 후 피드백을 받고 있는 상태다. 박 대표에 따르면 10월께 정식 론칭이 이뤄질 전망이다. 이 외에도 티오리는 보안 컨설팅 등 기존 사업에 더해 '알파프리즘(αprism)'이라는 대형 언어 모델(LLM) 시큐리티 등 사업을 기반으로 보안 시장을 공략해 나갈 계획이다. AI의 민감 정보 유출, 프롬프트 인젝션, 부적절한 출력 등 다양한 위협을 탐지하고 정책 기반으로 차단한다. 알파프리즘은 올해 말이나 내년 초에 선보일 예정이다. 박 대표는 이와 관련해 “기업들이 AI 도입을 서두르고 있는데, 보안 담당자의 입장에서는 AI 도입이 두려운 일”이라며 “AI가 출력하는 데이터 둥 민감정보나 개인정보들이 포함돼 있을 수 있기 때문”이라고 말했다. 그는 “개인정보나 민감 정보들은 알파프리즘이 필터링을 하거나 차단하는 등 가시성을 확보해주는 솔루션”이라며 “LLM 방화벽이라고 생각하면 된다”고 말했다. SK텔레콤 해킹, 두 차례의 예스24 랜섬웨어 공격 등 국내 기업 및 기관에 '보안 경고등'이 켜졌다. 인공지능(AI)의 발달로 사이버 공격이 교묘해지고 빈번해지는 현실이다. 이에 공격자의 관점에서 기업 및 기관의 정보 침해를 막아내는 박 대표의 생각을 물었다. 박 대표는 “잇단 해킹 사고들을 통해 보안에 투자하지 않으면 돈을 아끼는 것이 아니라 훨씬 더 큰 비용을 치르게 된다는 깨달음을 얻었으면 한다”며 “보안 투자가 일회성에 그치지 않고 지속적으로 이뤄져야 한다”고 강조했다.

2025.08.15 11:03김기찬 기자

"비트코인 매입 없다" 美 재무장관 발언에 비트코인 급락...해명에도 시세는 '주춤'

스콧 베센트 미국 재무장관 발언에 비트코인 시세가 요동치고 있다. 스콧 베센트 장관은 14일(현지시간) 폭스비즈니스와 인터뷰에서 비트코인 비축을 시작했으나 이를 구매하지는 않겠다며 압수한 자산을 활용해 비축분을 늘리겠다고 말했다. 이 같은 발언 후 40분 사이 비트코인 시세는 약 12만1천 달러 선에서 11만 8천 달러 선 밑으로 하락했다. 시가총액은 약 550억 달러가 사라졌다. 미 정부가 비트코인 전략적 비축을 위해 신규 매입을 단행할 것이라는 기대감이 무너졌기 때문으로 해석된다. 스콧 베센트 장관은 약 7시간 뒤 X(구 트위터)를 통해 “재무부는 예산 중립적인 방식으로 비트코인을 매입하는 방안을 여전히 모색 중이다”라고 해명했다. 이어서 “연방정부가 압수한 비트코인을 비축의 기반으로 삼아 미국을 '세계 최대 비트코인 강국'으로 만들겠다는 대통령의 약속을 이행하겠다”고 강조했다. 다만 이런 발언 후에도 비트코인 시세는 이렇다 할 회복세를 보이지 못하며 약 11만 8천768달러 선에 거래 중이다.

2025.08.15 10:57김한준 기자

지슨, 코스닥 이전 상장…"융합 보안 시장 선도"

융합 보안 솔루션 전문 기업 '지슨(GITSN)'이 코스닥 시장에 상장하며 사세 확장에 나선다. 14일 한국거래소에 따르면 지슨은 키움제8호스팩과의 합병 절차를 마치고 이날 코스닥 시장에 이전 상장한다. 지슨은 코넥스에 상장해 있는 상태였으나, 이날을 기점으로 코스닥 시장으로 이전한다. 지슨은 무선 도청, 무선 백도어 해킹, 불법 촬영 등 탐지가 높은 보안 위협에 대응할 수 있는 솔루션을 개발·공급하는 기업이다. 최근 SKT, 예스24 등 보안 관련 침해사고가 빈번해지고 있는 만큼 증권가에서는 지슨의 성장성을 높게 평가하고 있다. 이번 합병 및 이전 상장에 따라 종목명이 지슨으로 변경된다. 기존 키움제8호스팩의 종목 코드는 유지된다. 지슨은 2000년 설립돼 탐지 난이도가 높은 불법 촬영 등 보안 위협에 대응할 수 있는 솔루션을 개발·공급하는 기업으로 알려져 있다. 독자 개발한 기술을 바탕으로 30건 이상의 특허를 보유하고 있으며, 주요 공공기관이나 금융권 등 다양한 고객사를 확보하고 있다. 대표 제품으로는 ▲스마트 무선도청 상시 방어 시스템 '알파-I(Alpha-I)', ▲무선백도어 해킹 탐지 시스템 '알파-H(Alpha-H)', ▲상시형 불법촬영 탐지 시스템 '알파-C(Alpha-C)' 등이 있다. 특히 초광대역(UWB) 탐지, 음성 AI(인공지능) 판별, 열원 분석 기술 등이 있다. 지슨은 공공분야뿐 아니라 민간 분야를 아우르는 보안 수요 확대와 기술 신뢰도를 바탕으로 높은 시장 점유율은 확보하고 있다. 구체적으로 도청 보안 시장에서 98.77%의 점유율을 확보하고 있으며, 불법촬영 탐지 시장에서도 60% 이상의 점유율을 기록하고 있다. 이를 바탕으로 지슨은 제품 라인업을 확대하고 경쟁사와의 격차를 벌리며 시장을 적극 공략할 계획이다. 무선도청 보안 분야에서는 이미 두 차례의 신제품을 출시한 바 있고, 현재는 스마트 무선도청 상시방어 시스템인 알파-1를 앞세워 사업 분야를 확장하고 있다. 아울러 백도어 보안과 불법촬영 보안 분야에서 알파-H와 알파-C를 출시하며 사업 분야를 넓히고 있다. 이 외에도 내년 이후 야전용 통합 무선 감시 시스템과 무선 기반 국경 감시 시스템 등을 출시해 군사 시설 보안 수요에도 대응한다는 계획이다. 지슨은 최근 국제 정세 불안감이 고조되고 있는 만큼 관련 수요가 늘어날 것으로 내다보고 있다. 증권가에서도 지슨의 성장성을 고평가하고 있다. 유화증권에 따르면 지슨의 올해 매출은 236억원으로 예상된다. 이는 전년 동기 대비 70% 이상 성장한 수치다. 지슨은 2023년과 지난해 각각 매출액 138억원, 136억원을 기록한 바 있다. 고승범 유화증권 연구원은 "지슨의 올해 매출액은 B2G 48.6%, B2B 35.9%, 해외 수출 15.5%로 다변화될 전망"이라면서 "특히 해외 수출액은 지난 2022년 2억5천만원에서 지난해 20억6천만원으로 약 8배 성장했으며 앞으로도 해외 수출을 통해 성장할 것"이라고 설명했다. 이어 고 연구원은 "지슨은 차량용 도청 방어 시스템과 같은 신규 사업을 추진하고 있는데 내년 상반기 상용화를 목표로 하고 있다"며 "차량 내부 도청장치 및 불법 무선 신호 탐지, 야전용 통합 무선 감시 시스템 등 다양한 응용 분야로의 사업 확장에 나서고 있다"고 지슨을 평가했다.

2025.08.14 20:38김기찬 기자

한세예스24홀딩스, 2Q 영업익 전년比 98.8%↓

최근 두 차례 랜섬웨어 해킹 사고를 겪은 예스24 모회사 한세예스24홀딩스의 올해 2분기 매출이 전년 동기 대비 17%에 가까운 성장세를 보였다. 반면 영업이익은 90% 넘게 꺾이고, 당기순이익은 손실로 적자전환 됐다. 14일 금융감독원 전자공시시스템에 따르면 한세예스24홀딩스는 2분기 매출 8천38억원, 영업이익 5억원을 기록했다고 공시했다. 매출은 전년 동기(6천891억원) 대비 16.6% 가량 증가한 반면, 영업이익은 전년 동기(430억원) 보다 98.8% 감소했다. 같은 기간 당기순손실은 103억원으로 전년 동기(178억원) 대비 적자전환했다. 한세홀딩스는 자회사로 한세실업·한세엠케이·예스24·동아출판 등을 보유하고 있다. 이중 예스24는 한세그룹 창업주 김동녕 회장의 장남인 김석환 한세예스24홀딩스 대표(부회장)와 전문경영인 최세라 대표가 각자 대표 체제로 운영 중이다. 김 대표는 예스24의 최대주주인 한세예스24홀딩스 지분을 25.95% 보유하고 있다. 예스24의 2분기 매출은 1천400억원, 영업손실은 43억원, 당기순손실은 67억원이다. 매출은 전년 동기(1천500억원) 대비 11% 감소했으며, 영업이익의 경우 전년 2분기에는 32억원 흑자였으나 올 2분기에는 적자로 돌아섰다. 당기순이익도 지난해 같은 기간 33억원에서 올해 적자전환 됐다. 예스24는 지난 6월과 이달 총 두 차례의 랜섬웨어 해킹 피해를 겪었으며, 지난 1차 사고 때는 피해자 등 회원들에게 무상 반품과 포인트 2천점, YES상품권 5천원권 등을 보상했다. 며칠 간의 영업중단과, 이에 따른 피해 보상금이 실적에 악영향을 미친 것으로 풀이된다. 예스24는 반기보고서 중 우발부채 등에 관한 사항에 "서비스 장애에 따른 이용 불편에 대한 보상으로 고객에게 지급할 금액을 충당부채로 계상하고 있다. 해당 금액 이외 공연 등과 관련해 발생할 것으로 예상되는 보상분이 존재한다"면서 "이번 사고에 대해 관련기관과 논의중이며, 추가로 연결회사 및 재무제표에 미칠 영향은 파악 중에 있다"고 설명했다.

2025.08.14 18:34박서린 기자

예스24 또 속였나?..."1차 해킹 때 백업망도 랜섬웨어 감염"

랜섬웨어 감염으로 두 달 만에 서비스가 먹통됐던 예스24가 지난 첫 해킹 사고 때 백업망까지 랜섬웨어에 감염됐음에도 이를 숨긴 것으로 확인됐다. 랜섬웨어는 컴퓨터 시스템을 사용자가 사용하지 못하도록 만든 후 이를 볼모로 금전을 요구하기 위해 퍼뜨리는 악성 파일이다. 당시 회사는 “(랜섬웨어 해킹 피해를 입었지만) 서버 백업이 완료돼 있어 이를 바탕으로 복구작업을 진행하고 있다”고 밝혔지만, 실제로는 백업 데이터 접근이 어려웠거나 불가능했을 것으로 추정된다. 또 예스24는 피해 규모가 컸던 1차 해킹 사태 때는 보상안을 내놨지만, 이번 2차 피해 보상안 관련해서는 별다른 입장을 내지 않고 있다. 소비자 신뢰 회복을 약속했던 대표이사 공식 사과도 없었다. 회사 측은 "피해 보상과 관련해 현재 결정된 것은 없다"는 입장이다. 두 달만에 재발한 랜섬웨어 해킹 사고...7시간 만에 서비스 복구 예스24는 지난 11일 새벽 4시30분 경 랜섬웨어 방식의 해킹 공격으로 서비스 접속 장애가 약 7시간 가량 이어졌다. 홈페이지와 앱은 이날 오전 11시 30분경 다시 복구됐다. 불과 두 달 만에 예스24는 또다시 랜섬웨어 공격으로 홍역을 치뤘다. 이 때 예스24는 "혹시 모를 가능성에 대비해 시스템을 긴급 차단해 추가 피해를 방지하고 보안 점검 및 방어 조치를 시행하고 있다"며 공지했다. 또 "백업 데이터를 통해 서비스를 빠르게 복구 중"이라고 안내했다. 지난 6월 처음 랜섬웨어 공격을 받았을 당시 예스24는 5일 간 서버 장애를 겪었으며, 티켓 정보를 확인할 수 없었던 일부 공연의 경우 진행과 예매가 취소되며 이용자 불편을 초래했다. 도서 고객도 주문한 책을 제 기간에 받지 못했다. 2차 해킹 사태 복구 과정에 대해 예스24는 “랜섬웨어 공격이 있었고 동시에 이를 차단했다”며 “백업 데이터도 있었고, 문제가 없는지 점검하고자 서비스를 중단했다. 이후 점검을 거쳐 서비스를 재개하는 과정에서 시간이 소요된 것”이라고 설명했다. 백업 데이터로 복구하겠다더니…알고보니 업무망·서비스망·백업망 다 감염 이번 두 차례의 예스24 해킹 사고와 관련해 한국인터넷진흥원(KISA)은 실태 조사를 위해 현장조사를 벌이기도 했다. 구체적인 피해 원인과 범위 등은 아직 조사 중인 것으로 알려졌다. 다만 지난 1차 해킹 사고 당시 예스24 공식 입장과 대응에는 여전히 여러 의혹이 풀리지 않고 있다. 특히 백업 데이터가 있어 이를 바탕으로 서비스를 복구 중이라는 당시 회사 측 설명도 거짓이었던 것으로 보인다. 정부 측 설명에 따르면, 당시 예스24는 백업망까지 랜섬웨어에 감염돼 접근이 어려웠기 때문이다. 이번 해킹 사건 조사를 담당하는 과학기술정보통신부 관계자는 “이번 주 발생한 해킹 사건은 아직 조사 진행 중”이라며 “(1차 해킹 사태가 일었던) 6월에는 (해커가 예스24의) 업무망, 서비스망, 백업망까지 접근해 (랜섬웨어를) 감염시켰다”고 밝혔다. 이어 “백업이 있더라도 랜섬웨어에 감염시켜버리면 끝”이라며 “6월 해킹 사건 조사 과정에서 나왔던 보안 미비점에 대해 조치를 취하도록 이야기했고, 그 결과 이번에는 그쪽(백업망)까지는 감염이 안됐고 서비스망만 감염이 돼 빠르게 복구할 수 있었다”고 설명했다. 이는 당시 예스24가 내놓았던 주장과는 전혀 상반된다. 예스24는 지난 6월 12일 발표한 2차 사과문에서 “현재 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며 정상적으로 보존된 상태임을 확인했다”며 “또한 서버 백업이 완료돼 있어 이를 바탕으로 복구 작업을 진행하고 있다”고 알렸다. 그러나 당시 보안·개발 전문가들은 백업 데이터가 있다면 서비스 재개가 그렇게 지연될 이유가 없다며, 예스24의 대응 방식과 느린 복구 속도에 의구심을 드러낸 바 있다. 예스24가 랜섬웨어 해킹 사건 해결 과정에서 거짓말 논란에 휩싸인 건 이번이 처음이 아니다. 앞선 6월 예스24는 랜섬웨어에 의한 해킹이라는 사실을 뒤늦게 알려 늑장대응으로 비판을 받기도 했으며 KISA와의 협업 사실은 KISA 측에서 전면 부인하며 거짓 해명 논란을 빚기도 했다. 이후 지원이 종료된 운영체제(OS) 사용이 랜섬웨어 감염의 원인으로 지목됐으며, 해커에게 수십억원에 달하는 비트코인을 주고 랜섬웨어 사태를 해결한 것이란 언론 보도가 나오기도 했다. 2차 해킹 피해 보상안은?…“공식적으로 나온 것 없어” 해킹 피해 이후 서버가 복구된 지 수일이 지났음에도 예스24는 이번 홈페이지, 앱 마비 사건에 대한 별다른 보상안을 제시하지 않고 있는 상황이다. 예스24 관계자는 보상안과 관련해 “공식적으로 나온 것은 없다”며 “통상적으로 공연은 오후에 많이 진행돼 이번에는 피해를 입은 공연이 없는 것으로 안다”고 답했다. 보상안 마련에 미온적인 반응을 보이는 것은 지난번 사태와는 대조된다. 지난 6월 사태에는 13일 서비스가 일부 복구된 후 3일이 지난 16일에 1차 보상안을 발표했다. 다음날인 17일에는 2차 보상안을 발빠르게 발표하기도 했다. 1차 보상안에는 무상 반품과 함께, 포인트 2천 점에 해당하는 출고 지연 보상, 공연을 제대로 관람하지 못한 고객을 대상으로 티켓 금액 120% 환불 등의 내용이 담겼다. 2차에는 전체 회원을 상대로 YES상품권 5천 원권과 크레마클럽 무료 이용권(30일) 지급 등의 보상안을 마련했다. 온라인 상품 구매 회원은 무료 배송 쿠폰 1장을, 이(e)북 구매 회원은 이(e)북 전용 YES상품권 5천원을 받았다. 예스24 과실 입증 시 보상받을 수 있다 예스24에서는 대책 마련에 미온적이지만, 보상받을 수 있는 가능성은 열려있다. 공정거래위원회 전자상거래 표준약관 제5조 2항에 따르면 전자상거래업체는 정보통신설비의 보수점검·교체 및 고장, 통신의 두절 등의 사유가 발생한 경우 서비스의 제공을 일시 중단할 수 있다고 규정하고 있다. 이같은 사유로 서비스 제공이 일시적으로 중단될 경우 이용자 또는 제3자가 입은 손해에 대해 배상해야 한다고 명시하고 있다. 다만, 전자상거래업체가 고의 또는 과실이 없음을 입증하면 보상을 하지 않아도 된다고 안내하고 있다. 예스24는 사업영역을 전자상거래로 신고한 상태다. 법무법인 위민 이주한 변호사는 “회사에서 피해를 방지하기 위해 어떤 장치를 해뒀는지와 어떤 절차를 수립했는지, 어떤 노력을 했는지에 대한 자료가 있다면 (공정위가) 노력했다고 판단할 수 있다”며 “그러나 시정을 해야함에도 불구하고 아무런 조치를 하지 않았다면 노력을 안했다고 볼 수 있다”고 말했다.

2025.08.14 17:22박서린 기자

업비트, 가상자산 수탁 서비스 '업비트 커스터디' 출시

가상자산 거래소 업비트를 운영하는 두나무(대표 오경석)가 가상자산 수탁 서비스 '업비트 커스터디'를 출시한다고 14일 밝혔다. 업비트 커스터디는 업비트가 다년간 축적한 보관 기술과 인프라를 기반으로 설계한 법인 및 기관 전용 가상자산 수탁 서비스다. 법인의 가상자산 투자가 단계적으로 허용되면서 가상자산을 안전하게 보관·관리하려는 수요가 확대될 것으로 예상된다. 이에 따라 업비트는 글로벌 최고 수준의 보안성과 사용 편의성을 갖춘 업비트 커스터디 서비스를 통해 이러한 수요에 적극 대응한다는 방침이다. 업비트 커스터디는 고객이 수탁한 모든 가상자산을 인터넷과 분리된 콜드월렛에 100% 보관해 해킹 등 외부 침입 위협을 차단한다. 또한 MPC(Multi-Party Computation, 다자간 연산)와 DKG(Distributed Key Generation, 분산 키 생성) 다중 관리 체계를 도입해 단일 키 유출로 인한 사고 가능성을 원천적으로 봉쇄했다. 또한 업비트 커스터디는 자산의 종류와 사용 목적에 따라 지갑을 분리 관리할 수 있는 맞춤형 지갑 구성 기능을 제공한다. 이를 통해 법인 및 기관은 가상자산을 보다 체계적으로 관리할 수 있으며, 회계 처리의 효율성과 내부 감사 대응 등 투명한 자산 운영이 가능하다. 이 밖에도 역할 기반의 권한 분리와 결재 구조를 통해 법인 및 기관의 내부 통제 요구사항을 충족하며, 고도화된 자금세탁방지(AML) 및 이상거래탐지(FDS) 시스템을 구축해 불법 자금 흐름을 실시간으로 감시한다. 또한 트래블룰에 부합하는 화이트리스트 기반 출금 시스템을 통해 의심 거래 및 보안 위협을 사전에 차단한다. 업비트 관계자는 “가상자산 수탁은 책임성과 기술적 안정성, 절차의 투명성 확보가 핵심”이라며 “업비트 커스터디는 내부 사고 및 외부 위협을 철저히 방지하는 세계 최고 수준의 강력한 보안 역량을 갖추고 있다”고 강조했다. 그는 이어 “법적 기준을 충족하고, 내부 통제와 감사 대응 체계까지 갖춘 업비트 커스터디를 통해 글로벌 스탠다드에 부합하는 수탁 서비스를 제공하겠다”고 밝혔다.

2025.08.14 17:13김한준 기자

데이터법정책학회, 해킹-개인정보 유출 법적 이슈 살피는 세미나 연다

한국데이터법정책학회는 오는 21일 웨스틴조선호텔에서 해킹과 개인정보 유출에 따른 정보통신망법, 개인정보보호법, 민법, 행정법 등의 분야에 대한 법적 이슈과 과제를 살피는 세미나를 개최한다. 이경호 고려대 정보보호대학원 교수와 같은 대학원 박종수 교수가 해킹의 기술적 이슈와 법적 이슈에 대한 세미나 발제를 맡았다. 발제에 이어지는 토론에는 손승우 부회장을 좌장으로 정원준 한국법제연구원 AI법제팀장, 법무법인 지평의 신용우 변호사, 김화 이화여대 법학전문대학원 교수, 김장 법률사무소의 박종국 변호사, 김태오 창원대 법학과 교수, 김기범 성균관대학교 과학수사학과 교수가 참여한다. 이성엽 회장은 “최근 급증하고 있는 해킹으로 인한 개인정보 유출로 인해 다양한 기술적, 법적 이슈가 제기되고 있는 상황에서 대안을 제시하는 의미 있는 세미나가 될 것”이라고 말했다.

2025.08.14 14:39박수형 기자

스틸리언, E1 보안 컨설팅 성료…"취약점 선제 식별해 대응"

사이버 보안 기업 스틸리언(대표 박찬암)이 에너지 솔루션 기업 E1에 모의해킹 기반 보안 컨설팅 프로젝트를 수행했다. 스틸리언은 E1에 모의해킹 기반 보안 컨설팅을 성공적으로 마쳤다고 14일 밝혔다. 모의해킹은 공격자의 관점에서 취약점을 식별하고 사전에 대비할 수 있도록 진단하는 것으로, 이번 모의해킹은 시나리오 기반 침투 테스트를 적용해 수행했다. 스틸리언은 이번 컨설팅을 통해 잠재적인 보안 사각지대를 사전에 차단할 수 있었다고 밝혔다. E1의 주요 서비스 전반에 보안 체계를 강화하면서도 CSMS(Charging Station Management system)를 중심으로 ▲전기차 충전 관제 시스템 ▲모바일 충전 웹페이지 ▲오렌지카드 앱(iOS/Android) ▲내부 IT 서비스까지 포함됐다. 다크 웹 등 외부 유출 정보를 악용하거나 보안 취약점과 연계해 다른 내부 자산으로 침투할 가능성도 진단했다. 보안 컨설팅은 ▲환경 분석 ▲시스템 취약점 진단 ▲조치 방안 도출의 단계로 이뤄졌으며, 결과는 고객사가 이해하기 쉬운 보고서와 보완 가이드 형태로 제공됐다. 이후 후속 이행 여부까지 점검하며 프로젝트를 마무리했다. 이상철 스틸리언 컨설팅사업본부장은 "전기차 충전 인프라는 실생활에 밀접한 디지털 인프라로, 침해 발생 시 국민 생활 및 에너지 산업 전반에 영향을 줄 수 있다"며 "공격자 관점에서 이뤄지는 모의 침투 테스트를 통해 보안 침해 사고 가능성을 점검하고, 사전 위험 요소를 철저히 조치하는 것이 핵심"이라고 전했다.

2025.08.14 10:20김기찬 기자

휴네시온, 올 상반기 역대 최대 매출…하반기도 '맑음'

정보보안 소프트웨어 전문기업 휴네시온(대표 정동섭)이 올해 상반기 연결기준 역대 최대 매출을 달성하는 데 성공했다. SKT 해킹, 예스24, SGI서울보증 랜섬웨어 공격 등 잇단 침해사고에 따라 보안 수요가 늘어난 영향이다. 휴네시온은 올해 상반기 연결 기준 영업이익 3억9천만원으로 전년 동기 대비 흑자 전환에 성공했다고 14일 밝혔다. 매출액은 151억7천만원으로 전년 동기 대비 3.3% 늘었다. 당기 순이익도 1억9천700만원 흑자로 전환했다. 휴네시온은 공공, 금융권 보안 인프라 필수 제품을 자체 개발 및 공급하고 있는 보안SW 전문기업으로 2000여곳이 넘는 고객사를 보유하고 있다. 주력 제품은 네트워크 보안 분야 망연계 솔루션으로 국내 망연계 시장에서 50%가 넘는 점유율을 보이며 10년 연속 시장 1위를 차지하고 있다. 하반기에도 휴네시온은 실적 성장세를 이어갈 계획이다. 미국, 유럽연합 등 해외에서 먼저 소프트웨어 공급망 보안 의무화가 적용되면서, 국내에서도 소프트웨어 공급망 보안 강화를 위한 정부의 정책 기조가 본격화되고 있는 등 우호적인 경영 환경이 조성됐다. 또 휴네시온은 올해 6월 한국인터넷진흥원(KISA)에서 추진하는 '공급망 보안 모델 구축 지원사업'에 선정돼 국내 실정에 적합한 SBOM 기반 공급망 보안 모델을 선제적으로 구축할 계획이다. 이번 사업을 통해 휴네시온은 자사 솔루션에 SBOM 생성 및 관리체계를 내재화해 SW 개발 및 제조와 유통, 도입 전 과정에 SBOM 기반 공급망 보안 통합 위험관리 체계 기반을 마련한다. 숨어있는 위협에 대한 사전 예방과 발생한 위협에 대한 신속한 조치를 통해 지속적인 위험 관리가 가능한 통합 위험관리 체계 구축을 목표로 하고 있다. 휴네시온 관계자는 “국가망 보안체계(N2SF) 정책 시행에 있어 SBOM 기반 관리체계는 필수적인 전제조건이다. 선제적 모델을 확보한 휴네시온이 하반기에도 꾸준하게 성장해 나가는 모습을 기대해 달라”고 밝혔다.

2025.08.14 09:44김기찬 기자

아태 지역 게이밍 침해사고 위협↑…"한국도 영향권"

아시아 태평양 지역 내에서 게이밍 관련 사이버 위협이 증가하고 있다는 분석이 나왔다. 보안 기업 카스퍼스키(지사장 이효은)는 13일 카스퍼스키 DFI(Digital Footprint Intelligence) 팀이 발표한 새로운 보고서를 통해 아시아 태영양 지역 내에서 게이밍 관련 사이버 위협이 증가하고 있어 주의가 필요하다고 밝혔다. DFI 팀 연구에 따르면 지난해 1100만개의 게임 계정 자격 증명이 유출됐고, 인포스틸러 멀웨어로 인해 570만개 스팀 계정이 해킹 당한 것으로 전해졌다. 이 악성 소프트웨어는 에픽 게임즈 스토어(Epic Games Store), 배틀넷(Battle.net), 유비소프트 커넥트(Ubisoft Connect), GOG, EA 앱 등 다른 글로벌 게임 플랫폼과 관련된 620만 개의 계정 유출로도 이어진 것으로 확인됐다. 이에 DFI팀이 멀웨어 로그 파일 데이터를 기반으로 스팀 인증 정보를 분석한 결과 유출 건수 상위 3개국은 태국, 필리팀, 베트남 등으로, 아시아 태평양 국가와 밀접한 관련이 있던 것으로 나타났다. 구체적으로 16만3천개의 인증정보가 태국에서 유출된 데 이어 필리핀에서 9만3천개의 로그인 정보가, 베트만에서 8만8천건의 유출이 발생한 것으로 집계됐다. 이 중 한국의 스팀 계정 정보도 3만7천97건 유출된 것으로 나타났다. DFI 팀에 따르면 인포스틸러 멀웨어는 크랙 게임, 치트 포스트웨어 또는 비공식 모드로 위장해 공격이 진행된 것으로 나타났다. 주요 표적은 계정 비밀번호, 암호화폐 지갑 자격 증명, 신용카드 정보, 브라우저 쿠키다. 또한 유출된 데이터들은 다크넷 플랫폼에서 거래되거나 무료로 유포되는 현실이다. 이에 다른 사이버 범죄자들의 추가 공격의 표적이 될 가능성도 배제할 수 없다. 카스퍼스키는 기업이 다크웹 마켓을 사전에 모니터링하고 고객이나 직원에게 위험을 초래하기 전에 침해된 계정을 탐지하는 것이 중요하다고 당부했다. 아울러 카스퍼스키 DFI를 활용하면 사이버 범죄자가 회사 자산에 대해 알고 있는 정보를 추적하고, 잠재적인 공격 경로를 식별할 수 있기 때문에 적시에 보호 조치를 실행할 수 있다고도 조언했다. 뿐만 아니라 개인이 인포스틸러를 통한 데이터 유출을 경험한 경우에는 디바이스 전체 보안 검사를 실행해 탐지된 멀웨어를 제거하고 유출된 계정 비밀번호를 변경하는 것이 시급하다고 강조했다. 또한 DFI 팀은 인포스틸러의 영향을 받은 계정과 관련된 의심스러운 활동이 있는지 확인해야 한다고 주문했다.

2025.08.13 15:10김기찬 기자

美 FDA "슈퍼굽 등 일부 휘핑크림 선크림, 연방 규정 어겨"

미국식품의약국(FDA)이 슈퍼굽!(Supergoop!) 등 일부 제조사가 판매하는 '휘핑형 선크림'이 연방 규정을 준수하지 않았다고 경고했다. 13일(현지시간) 블룸버그통신에 따르면 FDA는 최근 슈퍼굽·베케이션·팔렌·케이앤케어오가닉·칼라니선웨어 등 5개 업체에 경고장을 발송한 뒤 엑스(X·옛 트위터)를 통해 ”무스 형태의 선크림 제품은 효과가 없을 수 있으니 주의하라“고 밝혔다. 경고장을 받은 업체들은 15 영업일 이내에 답변해야 한다. 현행 규정상 선크림은 로션, 크림, 스틱, 스프레이 등 여러 제형으로 판매할 수 있지만 거품이나 무스 제형은 허용되지 않는다. FDA는 또 일부 무스형 선크림이 휘핑크림 용기와 비슷하게 생겨 섭취 시 위험할 수 있다고 지적했다. 슈퍼굽 대변인은 ”이번 경고는 자사 무스 제품의 표시 문제에 국한된 것이며, 안전성·효능·성분과는 관련이 없다“며 “소비자들이 기대하는 높은 품질 기준을 유지하는 동시에 FDA와 긴밀히 협력해 문제를 해결 중”이라고 강조했다. 휘핑형 선크림은 울타뷰티 타겟 등 대형 유통 채널에서 판매되고 있다. 최근 SNS를 중심으로 인기가 급상승했다.

2025.08.13 13:35김민아 기자

Prev 41 42 43 44 45 46 47 48 49 50 Next