검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'뽐뿌아이디가입대행 [ 문의텔레 Tway010 ] Facebook비즈니스계정판매 트위터 해킹 계정대행,MOd'통합검색 결과 입니다. (1576건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

[영상]"산산이 부서졌다"…트위터 상징 '파랑새'의 최후

예전 트위터 본사에 있던 트위터의 상징 '파랑새'의 로고가 미국 네바다 사막에서 폭파되는 영상이 공개됐다고 IT매체 엔가젯이 17일(현지시간) 보도했다. 보도에 따르면, 이 로고를 사들인 '디칫(Ditchit)'이라는 온라인 마켓플레이스 앱 회사는 최근 파랑새 로고를 사막에서 폭발시키는 모습을 영상으로 공개했다. 올해 초 트위터 본사가 위치했던 샌프란시스코 건물 꼭대기에 있던 높이 3.5m, 무게 270kg의 트위터 로고가 경매에 나와 3만 4천 달러(약 4천675만원)에 낙찰된 바 있다. 회사 측은 영상에서 "일론 머스크가 표현의 자유를 지지하기 위해 트위터를 엑스로 리브랜딩했다"며, "저희도 지역 마켓플레이스에 이와 같은 정책을 적용하고 있다"고 두 플랫폼 간의 공통점을 언급했다. 디칫 홍보 총괄 제임스 델루카는 회사가 이 로고를 낙찰을 받은 후 얼마 지나지 않아 거대한 트위터 간판을 폭파시키는 아이디어가 떠올랐다고 밝혔다. 그는 엔가젯과의 인터뷰에서 "처음 간판을 구매하게 된 계기는 향수였다"며, " 직원들 모두 기술에 열정적이기 때문에, 역사의 한 조각을 소유하는 것이 멋지겠다고 생각했다"고 설명했다. 델루카는 이를 위해 얼마를 지출했는지 밝히지 않았지만, 앱을 출시한 지 1년도 채 되지 않은 작은 회사에는 "상당한 투자"였다고 밝혔다. 이 장면을 연출하기 위해 디칫은 테슬라 사이버트럭 4 대를 빌리고 15명의 영상 제작팀을 고용하여 모든 각도에서 이 순간을 촬영했다. 델루카는 "우리는 진정한 의미를 담고, 장면을 최대한 극적으로 만들고 싶었다"고 말했다. 이 회사의 트위터 로고 활용은 이게 끝이 아니다. 디칫은 파랑새를 폭파시킨 후 남은 조각들을 회수해 다시 앱에서 경매를 통해 이용자들에게 판매할 예정이다. 판매 수익금은 스타트업을 지원하는 비영리 단체 미국 기업가정신 센터(Center for American Entrepreneurship)에 기부될 예정이다.

2025.06.18 11:14이정현

상반기 사이버 위기 대응 모의훈련 역대 최고 688곳 참여

과학기술정보통신부(과기정통부)는 한국인터넷진흥원(원장 이상중)과 함께 '2025년 상반기 사이버 위기 대응 모의훈련'을 5월 중순부터 2주간 실시하고 18일 오전 10시 역삼동 포스코타워 이벤트홀에서 강평회를 개최, 훈련 결과와 우수 훈련 기업 사례를 공유했다. 우수 훈련 기업은 뉴젠피앤피, 바비톡, 블룸에이아이, 엘지디스플레이, 지엔코, 한화생명금융서비스(가나다순) 등이다. 이번 모의훈련에는 688개 기업, 25만5765명이 훈련에 참여해 역대 최다 참여 기업 및 참여인원을 기록, 침해사고 예방에 대한 기업 관심이 커지고 있음을 확인했다. 해킹메일 대응 훈련에서는 생성형 AI를 활용한 보다 실제같은 해킹 메일 및 훈련 시나리오로 훈련을 실시했고, 재참여 기업의 감염률(16.2%)이 신규 참여기업(18.5%) 대비 낮아 반복적인 모의훈련 참여가 임직원의 보안 인식을 제고하고 해킹 메일에 대한 대응력을 향상시킬 수 있다는 것을 확인했다. 분산 서비스 거부 공격 훈련 결과 평균 탐지 시간은 3분, 대응 시간은 19분으로 나타났고, 규모가 작은 기업보다 큰 기업이, 신규 참여기업보다 반복 참여한 기업이 공격을 빠르게 탐지했으며, 분산 서비스 공격 대응에 어려움을 겪는 중소·영세 기업에는 KISA가 운영하는 '사이버대피소' 이용을 적극 안내했다. 분산서비스거부(DDoS)는 특정 서버(컴퓨터)나 네트워크 장비 등에 많은 데이터를 발생시켜 장애를 일으키는 공격을 말한다. 모의침투 훈련은 주요 해킹 사례에서 사용하는 20여 가지 공격기법에 대한 취약 여부를 확인하였으며, 그 결과 발견된 42개 기업 누리집의 총 140개의 취약점(평균 3.3개)에 대해 조치 계획을 받고 향후 이행점검 및 기술지원 등을 통해 기업이 취약점을 신속히 개선할 수 있도록 지원할 예정이다. 취약점 탐지 훈련은 선제적인 침해사고 예방이 중요해짐에 따라 최초 침입 경로가 되는 취약 지점을 사전에 발견하고 조치할 수 있는 방식으로 개선했으며, 이번 훈련부터는 외부에 공개된 웹 서비스, 메일 등의 서버가 있으면 누구나 훈련에 참여할 수 있어 기존 훈련보다 많은 기업이 해당 훈련에 참여했다. 훈련 결과, 총 205개 기업 중 10개 기업에서 긴급하게 조치할 필요가 있는 취약점 44개, 98개 기업에서 위험도가 높진 않으나 취약한 버전의 웹 서비스 등을 사용하는 조치 필요 사항 355개를 확인, 조치 방안을 안내하고 향후 조치 이행 상황을 점검할 예정이다. 한편, 이번 훈련에 참여하지 못한 중소·영세 기업은 상시 운영중인'사이버 시큐리티 훈련 플랫폼'을 통해 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하고 자율적으로 훈련할 수 있다. 과기정통부 최우혁 정보보호네트워크정책관은 “침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속적으로 정보보호 체계를 점검하고 보안 인식을 제고하는게 중요하다”면서 “갈수록 지능화되고 고도화되는 침해사고에 대비해 모의훈련의 질적 수준을 강화하고 반복적인 훈련 참여를 유도하는 등 기업들이 침해사고 대응 역량을 강화할 수 있도록 적극 지원하겠다"고 밝혔다.

2025.06.18 10:00방은주

일론 머스크 지갑도 줄줄 샌다…'돈 먹는 하마' AI 키우려 또 자금 조달 추진

일론 머스크 테슬라 최고경영자(CEO)가 xAI를 통한 인공지능(AI) 사업 확장에 매달 10억 달러(약 1조3천억원)의 자금을 투입하며 재정적 압박을 받고 있는 것으로 알려졌다. xAI에서 수익이 충분히 나오지 않자 자금 조달을 위해 투자 유치에도 적극 나선 모양새다. 18일 블룸버그통신에 따르면 xAI는 지난 2023년 7월 설립 후 총 140억 달러의 지분 투자를 유치했으나, 첨단 AI 모델 개발에 막대한 자금을 투입한 탓에 올해 3월 말 기준으로 장부상 남은 금액이 40억 달러에 불과한 것으로 나타났다. xAI의 AI 모델인 '그록'을 훈련하기 위해 서버 구축과 고성능 칩 구입에 막대한 비용이 투입된 탓으로, 2분기에는 남은 자금도 대부분 소진될 것으로 예상됐다. 하지만 xAI를 통해 거둬들이는 수익은 미미하다. 블룸버그통신이 확보한 투자자들에게 제공된 자료에 따르면 올해 xAI의 AI 매출은 5억 달러(약 6천600억원), 손실은 130억 달러로 예상됐다. 내년 매출은 20억 달러 이상으로 증가할 것으로 관측됐다. 반면 경쟁업체인 오픈AI의 올해 예상 매출은 127억 달러(약 17조원)로, xAI가 오픈AI, 앤트로픽과 같은 경쟁사들에 비해 수익 확보 속도가 더디다는 평가가 나온다. 블룸버그통신은 "xAI의 고급 AI 모델 구축 비용이 제한된 수익보다 더 커지며 매달 10억 달러가 낭비되고 있다"며 "자금이 빠르게 소진되는 상황은 AI 산업이 직면한 전례 없는 재정적 부담을 여실히 보여주고 있는 데다 수익이 충분히 나오지 않고 있는 xAI의 현실도 반영하고 있다"고 분석했다. 이는 xAI가 오픈AI·구글 등 생성형 AI 선두 기업 대비 후발주자인 탓에 막대한 자원을 투입해 격차를 좁히려는 전략을 취하고 있는 것이 한 몫 했다. 미국 테네시주 멤피스에 211만㎡에 달하는 세계 최대 규모 데이터센터 '콜로서스'를 구축하고 있는 것이 대표적인 예로, 이곳에는 100만 장에 달하는 AI 가속기가 설치될 예정이다. 이에 힘입어 xAI는 시장 확장에도 적극적인 모습을 보이고 있다. 올해 2월 당시 오픈AI 최신 모델과 유사한 성능의 '그록3'을 내놓고 엑스를 통해 서비스 중으로, 최근에는 마이크로소프트(MS) 클라우드 '애저'에 '그록3'를 제공하기 시작했다. 하지만 수익이 여전히 미미한 모습을 보이자 머스크 CEO는 지난 3월 xAI와 소셜미디어 엑스(X·옛 트위터)를 합병시켜 재정 구조 개선에 나섰다. 최근에는 43억 달러(약 5조9천억원)에 달하는 추가 투자 유치를 추진하며 자금 확보에 나섰다. 이는 xAI·엑스 합병을 위해 채권 투자자들로부터 융자 조달하려는 50억 달러와 별개다. 내년에는 64억 달러도 추가 조달할 계획을 세우고 있다. xAI의 기업가치는 지난해 말 510억 달러에서 올해 1분기 말에는 800억 달러로 상승했다. 이번에 조달하는 자금은 AI 사업 운영에 사용될 예정이다. 다만 최근 도널드 트럼프 미국 대통령과 최근 관계가 악화됐다는 점은 다소 걸림돌이다. 블룸버그통신은 머스크 CEO가 xAI에 막대한 자금을 투자하고 있다는 것에 대해 긍정적으로 봤다. 일부 경쟁사들이 칩과 서버를 임대하고 있는 것과 달리 xAI가 상당 부분을 자체 구축하고 있는 데다 데이터셋 구매 대신 엑스를 통해 실시간 데이터를 적극 활용해 AI 모델을 훈련시킬 수 있다고 봐서다. 블룸버그통신은 "세계 최고 부자인 머스크 CEO는 수년간 손실을 감수하면서도 테슬라, 스페이스X 등 미래지향적 사업에 막대한 자금을 투입해왔다"며 "xAI는 장기적으로 볼 때 (경쟁사들에 비해) 우위에 있다고 본다"고 말했다. 이어 "xAI는 2027년까지 흑자 전환이 가능할 것으로 전망하고 있는 반면, 오픈AI는 2029년께 흑자를 목표로 하고 있다"고 덧붙였다.

2025.06.18 09:50장유미

LGU+, 전국 모든 매장에 '보안 전문 상담사' 배치

LG유플러스가 피싱 스미싱 피해 방지를 위해 전국 1천800여개 모든 매장을 'U+보안 전문 매장'으로 전환하고, 전문 상담사를 배치한다고 18일 밝혔다. U+보안 전문 매장은 스미싱 문자 수신, 악성 앱 감염 등 위협이 의심되는 맞춤형 상담을 제공하고 악성 앱 탐지와 휴대폰 결제 차단 등 조치를 제공한다. 매장에 배치된 'U+보안 전문 상담사'는 고객의 피해를 진단하고 대처 방법을 안내하며, 디지털 범죄 피해를 예방하는 역할을 맡는다. LG유플러스는 스미싱과 피싱 등으로 인한 피해가 증가하고 있다는 점을 고려해, 누구나 가까운 매장에서 상담을 받고 피해를 예방할 수 있도록 U+보안 전문 매장을 운영하기로 했다. 국내 피해가 발생하는 대표적인 디지털 범죄는 ▲전화로 공공기관 등을 사칭해 돈이나 개인정보를 요구하는 '보이스피싱' ▲URL을 통해 고객을 가짜 사이트로 유도한 뒤 금융 정보를 탈취하는 '피싱' ▲문자를 이용해 가짜 사이트에 접속하거나 앱 설치를 유도한 뒤 정보를 탈취하는 '스미싱' ▲보안이 뚫린 와이파이 등을 이용해 사용자를 가짜 홈페이지로 유도하는 '파밍' ▲악성코드에 감염된 스마트폰을 통해 해커가 금융 정보를 탈취하는 '메모리 해킹' 등이 있다. U+보안 전문 매장에서는 피해 유형별 맞춤 진단과 상담을 제공한다. U+보안 전문 매장을 방문하면 가장 먼저 피해 상황에 대한 진단을 받는다. U+보안 전문 상담사는 모바일 백신을 이용해 단말기 내 악성 앱 감염 여부를 진단하고, 감염이 확인되면 즉시 악성 앱 삭제 등의 조치를 시행한다. LG유플러스 가입자는 피해 발생 여부를 전산으로 조회한 후, 휴대폰 소액 결제 내역을 확인하고 결제를 차단하는 조치도 추가로 받을 수 있다. 계좌 이체 등 피해가 이미 발생한 경우에는 고객이 빠르게 조치를 받을 수 있도록 방법을 안내한다. U+보안 전문 상담사는 피해 고객이 112나 금융기관 콜센터를 통해 지급 정지를 요청하도록 돕고, 경찰이 발급한 '사건 사고 확인원'을 은행이나 카드사에 제출해 환급을 신청할 수 있도록 지원한다. 단말기 내 악성 앱을 근본적으로 차단하기 위한 조치도 제공된다. LG유플러스는 전국 100여 개 매장에서 운영 중인 'U+중고폰 진단 센터'를 통해 악성 앱에 감염된 스마트폰 초기화 서비스를 지원하며, 전문 수리가 필요한 경우 제조사 AS센터 안내도 제공할 예정이다. 이밖에 U+보안 전문 매장에서는 LG유플러스의 AI 통화 에이전트 서비스인 '익시오'를 활용한 예방법도 안내받을 수 있다. LG유플러스는 U+보안 전문 매장 운영을 시작으로 고객이 보다 안심할 수 있는 통신 환경을 조성하는데 집중할 방침이다. 다양한 외부기관과의 협업을 통해 보다 고도화된 보안 시스템도 마련할 계획이다. 김성길 LG유플러스 영업운영담당은 “U+보안 전문 매장을 통해 고객들에게 모바일 디지털 범죄 사례를 알리고 피해 예방법을 안내해 안심하고 통신 서비스를 이용할 수 있는 환경을 조성할 계획”이라며 “앞으로도 스미싱과 보이스피싱 등 지능화되는 통신 범죄로 인한 피해를 방지해 고객 경험을 혁신할 것”이라고 말했다.

2025.06.18 09:47박수형

"우리 기업도 털렸나"…태평양, 급증하는 사이버 위협에 新조직으로 선제 대응 나섰다

최근 기업들을 대상으로 사이버 보안 위협이 급증하고 있는 가운데 법무법인 태평양이 전문팀을 구성해 선제 대응에 나선다. 태평양 미래금융전략센터는 이달 초 '정보보호 전략컨설팅팀'을 신설했다고 18일 밝혔다. 기업들의 정보보호 정책 정비, 정보보안 리스크 분석 및 대응체계 구축, 정보보안 교육 지원 등 보안 거버넌스 구축 전반을 지원하기 위해서다. 이번에 신설된 정보보호 태평양 전략컨설팅팀은 기업의 전방위적 정보보호 체계 구축을 위한 통합 솔루션을 제공한다. 주요 업무 분야는 ▲정보보호 정책 정비 및 거버넌스 구축 ▲사이버 보안 위협 분석 및 리스크 평가 ▲정보보안 대응체계 설계 및 구축 ▲개인정보 유출 사고 대응 및 신고 절차 수립 ▲임직원 정보보안 교육 및 훈련 프로그램 지원 ▲정보보안 관련 내부 감사 및 점검 체계 구축 ▲클라우드 보안 및 원격근무 보안 정책 수립 ▲서드파티(Third-party) 업체 보안 관리 및 평가 체계 구축 ▲전자금융거래법·신용정보법·개인정보보호법 등 관련 법령 컴플라이언스 체계 마련 등이다. 최근 발생한 사이버보안 사고를 계기로 기업들이 내부적으로 보안을 관리하고 강화하는 체계를 구축하려는 움직임이 늘고 있다. 이와 관련해 태평양 정보보호 전략컨설팅팀은 ▲현재 회사의 IT 정보보호∙보안 체계 진단 ▲관련 법령에 따른 보안 필요사항 식별 ▲IT 대응 체계 보고서 작성 지원 ▲담당직원 교육 등 IT컴플라이언스를 위한 통합 서비스를 구성했다. 특히 고객의 요청이 있을 경우 외부 전문 보안회사와 기술적인 협업도 지원한다. 태평양 정보보호 전략컨설팅팀은 미래금융전략센터의 최고 실력의 전문가들과 연계해 운영된다. AI 및 개인정보보호 분야에서 오랜 경험을 쌓은 윤주호 변호사가 팀을 이끈다. 주요 구성원으로는 ▲전자금융 전문가 김영모 외국변호사(미국 뉴욕주) ▲금융기관 검사 및 규제당국 대응 경험이 풍부한 노미은·임세영·김현정 변호사 ▲금융감독원 및 금융위원회 출신 박영주·최지혜·조광현 변호사 ▲AI 및 개인정보보호 전문가 윤주호·상지영 변호사 ▲금융규제와 컴플라이언스 체계구축 전문가 김지이나 변호사 ▲IT 및 보안 분야 김남수·여돈구 전문위원 ▲디지털 포렌식팀의 김광준 변호사, 원용기 전문위원 등이 협업을 통해 종합적인 서비스를 제공한다. 최근 허성욱 전 정보통신산업진흥원장과 이수화 전 비바리퍼블리카 법무총괄을 영입하며 개인정보보호, 핀테크∙금융보안, 디지털금융 분야의 전문성도 강화했다. 태평양 정보보호 전략컨설팅팀을 이끌고 있는 윤주호 변호사는 "디지털 전환이 가속화되면서 기업들이 직면하는 사이버 보안 위협이 날로 고도화되고 있다"며 "단순한 기술적 대응을 넘어 법적 컴플라이언스와 실무 운영을 통합한 체계적인 정보보호 거버넌스 구축이 필요한 시점"이라고 말했다. 그러면서 "기업이 변화하는 보안 위협에 선제적으로 대응할 수 있는 역량을 갖추도록 돕겠다"고 덧붙였다. 태평양 한준성 미래금융전략센터장은 "디지털 경제 시대에 정보보호는 기업 경쟁력의 핵심 요소가 됐다"며 "정보보호 전략컨설팅팀을 통해 기업들이 안전하고 혁신적인 디지털 서비스를 제공할 수 있는 든든한 기반을 마련해 나가겠다"고 밝혔다.

2025.06.18 08:35장유미

시큐리온, 7년 연속 글로벌서 인정...'AV-컴패러티브' 인증 획득

AI 기반 사이버보안 전문기업 시큐리온은 자사의 모바일 안티바이러스 솔루션 'OnAV(온백신)'이 국내 기업으로는 유일하게 2025년도 'AV-Comparatives' 인증을 획득했다고 17일 밝혔다. 오스트리아에 위치한 글로벌 보안제품 성능 평가기관 'AV-Comparatives'는 AV-TEST, MRG Effitas와 함께 공신력 있는 인증 기관으로 여겨진다. 평가 결과 탐지율 99% 이상, 과잉 탐지 10개 이하, 배터리 사용량 8% 미만의 조건을 충족해야 인증을 받을 수 있다. 시큐리온 'OnAV'는 종합 탐지율 99.5%로 7년 연속 인증을 획득했다. 이번 평가에는 OnAV를 포함해 10개의 글로벌 유명 안티바이러스 솔루션이 참여했으며, 9개 제품이 인증 조건을 충족했다. OnAV는 머신러닝 검사와 평판 검사, 패턴 검사를 결합한 AI 탐지 시스템 '크로스 밸리데이션 시스템(CVS, Cross-Validation system)'으로 탐지율은 높이고 탐지에 소모되는 리소스는 줄였다. 시큐리온이 독자 개발한 CVS는 OnAV를 비롯해 모바일·IoT 안티 해킹 솔루션 OnTrust(온트러스트), AI 기반 악성 앱 자동 분석 시스템 OnAppScan(온앱스캔) 등에 적용돼 있다. 시큐리온 고봉수 대표는 “악성 앱을 이용한 피싱 범죄가 기승을 부림에 따라 이에 대응할 수 있는 모바일 안티바이러스 솔루션 중요성도 높아지고 있다”며 “기업 및 기관에서 모바일 기기 보호를 위해 신규 솔루션을 도입하고자 한다면, 글로벌 인증으로 성능이 검증된 솔루션을 사용할 것을 권장한다”고 말했다.

2025.06.17 22:00방은주

네이버, 스마트스토어 판매자 정보 유출 의혹 부인

스마트스토어 판매자 정보가 다크웹에서 파일 형태로 거래되고 있다는 보도가 나오자 네이버가 해킹 흔적은 전혀 없었다고 해명했다. 17일 네이버는 입장문을 통해 “자사는 통신판매중개업자로서 비슷한 형태의 온라인 커머스 사업자와 마찬가지로 현행법상 스마트스토어 판매자의 사업자 정보를 소비자에게 제공할 법적 의무가 있다”고 밝혔다. 이어 “보도된 스마트스토어 판매자 정보는 법령에 따라 공개된 사업자 정보로서 제3자에 의해 수집된 것으로 보인다”며 “자체 점검 결과 자사 시스템 내 이용자 개인정보 데이터베이스(DB) 침해 정황 등 해킹 흔적은 전혀 없는 것으로 파악됐다”고 강조했다. 또 “이와 같은 제3자에 의한 정보 수집을 막기 위해 판매자 정보 확인 시 자동입력 방지 기능을 도입하고 판매자 정보가 포함된 URL 주소에 무작위 문자열을 삽입하는 등 접근 차단 등의 조치를 시행하고 있다”고 설명했다. 향후 추가적으로 크롤링 탐지 강화, 정보 접근 제어 고도화 등의 조치를 지속적으로 확대하겠다고도 했다. 끝으로 네이버는 “현재까지 해당 정보의 유통으로 인한 피해는 접수된 바 없으나, 개인정보보호위원회와 한국인터넷진흥원(KISA)과 긴밀히 협조해 해당 정보 유통으로 인한 피해가 발생하지 않도록 만전을 기하겠다”고 약속했다.

2025.06.17 20:53박서린

예스24, 해킹 2차 보상안 발표…"전 회원에 5천원 상품권 지급"

온라인 서점 예스24가 최근 서비스 장애 사태와 관련해 전 회원 대상으로 하는 2차 보상안을 17일 발표했다. 전 회원에게 5천원 상품권과 전자책 30일 무료 이용권 제공이 주 내용이다. 예스24는 이날 공식 홈페이지를 통해 “서비스 장애로 인해 불편을 겪은 모든 고객 여러분께 진심으로 사과드린다”며 “보다 실질적이고 포괄적인 보상이 이뤄질 수 있도록 2차 보상안을 구성했다”고 밝혔다. 이는 지난 16일 공개한 1차 보상안에 이은 추가 조치로, 더 폭넓은 고객 보상을 위해 마련했다고 회사 측은 설명했다. 전 회원 대상 5천원 상품권·크레마클럽 30일 무료 이용권 제공 2차 보상안에 따르면, 예스24 전체 회원에게 YES상품권 5천원권과 전자책 정기구독 서비스인 '크레마클럽' 30일 무료 이용권이 제공된다. YES상품권은 18일 일괄 지급되며, 이달 19일부터 다음 달 6일까지 예스24에서 판매하는 도서, 공연, 음반/DVD, 매장 상품 등 대부분의 상품군에 사용 가능하다. 단, eBook·크레마클럽에는 사용할 수 없다. 크레마클럽 무료 이용권은 이달 27일까지 순차 지급되며, 정기결제용 카드 등록 없이 30일간 이용할 수 있다. 기존 크레마클럽 회원도 중복 등록이 가능하나, '99요금제'는 제외돼 별도 지급될 예정이다. 구매 이력 보유 회원 대상 추가 보상도 아울러 예스24는 최근 1년(2024년 6월9일~2025년 6월8일) 간 온라인 상품을 구매한 이력이 있는 회원에게는 무료 배송 쿠폰 1장을, 같은 기간 동안 eBook을 구매한 회원에게는 eBook 전용 YES상품권 5천원을 추가 지급한다. 무료 배송 쿠폰은 예스24 배송 상품(중고·업체배송·해외배송·공연상품 제외) 5천원 이상 주문 시 사용할 수 있으며, eBook 전용 상품권은 일반 상품권과 달리 eBook 구매에만 사용할 수 있다. 이들 보상 혜택 역시 18일 지급돼 6월19일부터 7월6일까지 사용 가능하다. 예스24는 “이번 사태를 끝까지 책임지고 수습하겠다”며 “서비스 안정성 강화를 위한 근본적인 개선을 통해 고객 신뢰 회복에 최선을 다하겠다”고 약속했다.

2025.06.17 20:37백봉삼

[Q&AI] 예스24 닷새간 먹통…원인은

질문: 예스24 '닷새간 먹통 사태' 원인은 퍼플렉시티 답변: 예스24 '닷새간 먹통 사태' 원인 주요 원인: 랜섬웨어 해킹 공격 2025년 6월 9일 새벽 4시경, 예스24는 외부 해커에 의한 랜섬웨어 공격을 받아 시스템이 마비되며 웹사이트와 모바일 앱이 전면 접속 불가 상태에 빠졌습니다. 해커들은 예스24의 서버 내 데이터를 암호화한 뒤, 이를 해제하는 대가로 금전적 요구(몸값)를 했습니다. 기술적 취약점: 지원 종료된 윈도 서버 OS 사용 예스24가 사용하던 서버 운영체제(OS)가 이미 마이크로소프트의 기술지원이 종료된 윈도우 서버였던 것으로 드러났습니다. 보안 전문가들은 이로 인해 보안 패치가 적용되지 않아 해킹에 특히 취약했다고 지적합니다. 지원이 끝난 OS는 최신 보안 취약점에 대한 패치가 제공되지 않아 해커의 주요 표적이 되기 쉽습니다. 복구 지연 원인: 백업 시스템·초기 대응 미흡 일반적으로 랜섬웨어 사고는 하루 이내 복구되는 경우가 많으나, 예스24는 닷새 이상 서비스가 중단됐습니다. 전문가들은 백업 서버가 함께 공격받았거나, 백업 데이터가 충분치 않았을 가능성을 지적합니다. 랜섬웨어 공격자는 보통 본격 암호화 전에 백업 시스템부터 찾아내 제거하거나 암호화하기 때문입니다. 또한 사고 직후 예스24가 외부 기관의 기술 지원을 바로 받지 않고 자체 조사에만 집중한 점도 복구를 지연시킨 원인으로 꼽힙니다. 초기 대응 및 정보 공개 지연 예스24는 사고 초기 단순 시스템 장애라고만 공지하다가, 국회와 언론 보도를 통해 랜섬웨어 해킹 사실이 알려진 뒤에야 이를 공식적으로 인정했습니다. 이로 인해 고객 불신과 은폐 논란이 커졌고, 개인정보 유출 가능성에 대한 우려도 증폭되었습니다. 결론 요약 예스24의 '닷새간 먹통 사태'는 기술지원이 종료된 윈도우 서버 OS를 사용하던 시스템이 랜섬웨어 해킹 공격을 받아 데이터가 암호화되고, 해커가 금전적 대가를 요구하면서 발생했습니다. 백업 시스템의 취약, 외부 지원 미흡, 초기 대응의 혼선 등이 복구 지연과 피해 확산의 원인으로 지적되고 있습니다. ■ 해당 기사는 퍼플렉시티를 활용해 작성되었습니다. (☞ 원문 바로가기)

2025.06.17 20:15AI 에디터

박상규 "보안, 과거와 완전 달라···치과·음식점도 해킹"

"국내 기업의 사이버보안은 너무 복잡하고 일관성도 없습니다. 국산과 외산 섞어서 쓰고, 서로 인터페이스도 안 되고, 유지보수 계약도 다릅니다. 돈은 돈대로 들어가고 보안은 보안대로 안 됩니다. 해외 기업들은 통합을 합니다. 원 플랫폼 또는 싱글 플랫폼으로 사이버보안을 재구축하는게 최근 트렌드입니다. 하지만 한국은 아직 플랫폼화해 통합하는 쪽으로 움직이고 있지 않고 있습니다." 박상규 팔로알토네트웍스코리아(이하 팔로알토 코리아) 대표는 17일 한국정보산업연합회가 서울 삼성동 그랜드 인터컨티넨탈호텔에서 개최한 'CIO포럼'에서 "오늘날의 보안은 과거 보안과 완전히 다르다"며 이 같이 밝혔다. 박 대표는 단순한 데이터 침해를 넘어 비즈니스 마비 시대가 지금 이 순간에도 일어나고 있다며 "새로운 사이버 보안이 필요하다"며 8가지 전략을 제시했다. 첫째, 현재의 레거시 방화벽을 차세대 방화벽(L7)으로 교체 둘째, 원격접속 VPN을 폐지하고 제로트러스트 SASE 도입 셋째, 코드개발부터 운영까지 보호하는 포괄적 클라우드 보안 도입 넷째, 엔드포인트 보호를 XDR로 교체 다섯째, 인력에 의존한 보안관제를 완전 자동화한 SOC로 전환 여섯째, 전사 보안 모니터링을 위한 통합 대시보드 구축 일곱째, AI보안에 대한 철저한 대책 수립 및 실행 여덟째, 전사적 보안 OPEX 점검 및 비용절감 방안 연구 등이다. 박 대표에 따르면, 팔로알토네트웍스(이하 팔로알토)는 글로벌 넘버1 사이버보안 전문기업이다. 임직원이 2천명이 넘고 고객사는 9천곳 이상이다. 올 1월 기준 시총(시가총액)이 160조원으로, 우리나라 SK하이닉스와 버금가는 규모다. 또 포천500에 속한 유일한 사이버보안기업이고, 사이버보안 기업 사상 최대 상장규모를 기록했다. 팔로알토가 설립한 지 20년이 됐고 한국서 비즈니스를 한 건 10년이 넘었다고 소개한 그는 특히 플랫폼화에 따른 통합을 강조했다. 이를 구현하기 위해 팔로알토는 네트워크 보안 플랫폼과 리얼타임 클라우드 보안, AI기반 SOC를 보유하고 있다. 특히 이회사의 보안관제 플랫폼 '코텍스 엑시암(Cortex XSIAM)'은 AI중심의 완전히 자동화한 플랫폼으로 방대한 데이터를 자랑한다. 박 대표는 랜섬웨어 공격에 대한 바람직한 대응 전략도 제시했다. 돈으로 해결하지 말라면서 "엔드포인트 제품(XDR)과 제로트러스트 기반 차세대 방화벽을 설치해 모든 공격을 차단해야 하며 '사건 대응(IR, Incident Response)' 서비스를 통해 감염을 해결하라"고 들려줬다. 이어 "엄청나게 많은 회사들이 해킹을 당하고 있고 고통을 받고 있고 해결을 못해 돈을 주고 해결하고 있다. 이후 다시 해킹을 당하고, 이게 우리나라의 현 주소라고 생각한다"면서 "수억, 수십억 써 미리 방지해 수백억, 수천억의 손해를 막아야 하는 것 아니냐"고 강조했다. 또 "대부분 브라우저를 통해 인터넷에 접속한다. 브라우저는 시큐리티(보안)를 할 수 있는 제일 중요한 엔드 포인트다. 브라우저 레벨에서 시큐리티를 할 수 있는 제품은 팔로알토밖에 없다"고 주장했다. 한국의 열악한 보안 환경도 짚었다. 여러 이유로 한국 기업은 미국 등 선진기업에 비해 사이버보안 준비 태세가 낮으며, 대기업은 사이버보안 투자를 많이 하지만 일정 규모 이하 기업들은 투자거 거의 없다면서 "지금 이 시간에도 해킹 당하고 있다. 해킹은 대기업만 당하는 게 아니다. 치과, 한의원, 음식점이 다 해킹을 당한다"고 목소리를 높였다. 박 대표는 팔로알토가 60일 한시적으로 각 회사의 악성코드를 찾아주는 무료 침해진단 서비스(무료 SPA, Security Posture Assessment)를 시행한다면서 "고객은 비즈니스에 집중하고 보안은 팔로알토가 책임진다"고 강조했다. 또 모든 종류의 사이버 보안 공격과 방어를 다 할 수 있다면서 "감히 말하건데 (팔로알토가) 사이버 보안의 현재와 미래다"고 덧붙였다. 한편 박 대표는 발표 후 이어진 질의응답 시간에 SK테레콤 해킹 사건에 대한 질문을 받고 "상식 선에서 말하겠다. 우리나라 최고 기업이 해킹을 당했다니 충격적이였고 여러분도 그렇게 생각했을 거다. SK텔레콤이 이 정도인데 과연 우리 회사는 괜찮은가? 했을 것 같다. SK텔레콤이 해킹 당한 정확한 데이터를 가지고 있지 않다. SK텔레콤도 일부 우리 솔루션을 사용하지만 해킹 당한 분야에는 우리 제품이 들어가 있지 않다. 사이버 보안이 분야가 너무 많고 복잡하다. 한 군데만 뚫려도 해킹을 당한다. 뭔가 새로운 전략이 필요하다"고 말했다. 박 대표에 이어 팔로알토 본사 사이몬 개머리(Simone Gammeri) 수석부사장도 연사로 나와 AI·클라우드·IoT가 급격히 확산되는 환경에서의 제로 트러스트(Zero Trust) 보안 전략을 구체적으로 소개했다. 개머리 부사장은 “전 세계 데이터가 기하급수적으로 증가하고, AI·클라우드의 도입 속도에 비례해 사이버 공격 역시 그 속도와 정교함이 크게 향상되고 있다”며 “다양한 개별 보안 솔루션이 아닌, AI와 자동화를 접목한 통합 플랫폼 기반의 체계적 보안 전략으로 대응해야 한다”고 밝혔다.

2025.06.17 19:04방은주

코빗 '12시간 서비스 먹통' 논란…금감원 "사고 원인 파악과 재발 방지 요구"

가상자산 거래소 코빗이 지난 16일 오후 2시 30분부터 약 12시간 이상 긴급 서비스 점검에 돌입하면서 투자자들은 장시간 시장과 단절됐다. 점검은 17일 오전 2시에야 종료됐고, 이 기간 거래·입출금 등 모든 기능이 차단됐다. 그러나 거래 중단에 대한 명확한 사전 공지나 보상 기준이 없었던 점에서 이용자들의 불만이 커지고 있다. 코빗은 점검 종료 후 "시스템 내부 네트워크 연결 문제로 점검이 불가피했다"며 "해킹 의혹은 사실무근이고, 고객 자산과 데이터는 안전하게 보존됐다"고 밝혔다. 이어 "이번 서비스 점검으로 인한 피해 보상 여부는 현재 내부 검토 중"이라는 입장을 덧붙였다. 이런 코빗의 입장과 달리 투자자 사이에선 "정작 중요한 건 보상이 아니라 최소한의 안내와 보호 체계였다"는 지적이 나온다. 실제로 장시간 거래가 중단된 동안 투자자들은 거래소 공지 외에 어떤 상황도 파악할 수 없었다. 시장 변동성이 극심한 가상자산 특성상 단 몇 시간의 거래 차단도 손실로 이어질 수 있다는 점에서 코빗의 대응은 투자자 보호 측면에서 미흡했다는 평가가 나온다. 또한 이런 상황에서 법적 책임을 물을 수단이 없다는 지적도 나오고 있다. 금융감독원 가상자산감독국은 본지와의 통화에서 "현재 거래소에서 전산 사고가 발생할 경우 실무자 간 핫라인을 통해 즉시 연락을 주고받는 체계를 갖추고 있으며, 코빗 역시 사고 직후부터 실시간으로 복구 상황을 공유했다"고 설명했다. 다만 야간 시간대에 공식적인 외부 대응 창구가 열려 있지 않았다는 점에 대해선 "고객 응대 창구는 24시간 운영되진 않지만, 실무진 간 핫라인은 확보돼 있어 전산 사고 발생 시에는 신속 대응이 가능하다"고 설명했다. 금감원은 이번 사안에 대해 "장시간 거래 정지는 결코 단순한 사안이 아니며, 복구 이후에도 사고 원인 파악과 재발 방지 대책 마련을 거래소에 지속 요구할 계획"이라고 밝혔다. 하지만 현행법상 가상자산 사업자에 대한 의무 규정이 미비하다는 점도 분명히 했다. 금감원 가상자산감독국 관계자는 "현재로서는 해당 사안에 대한 제재 근거가 될 법령은 없다. 제재 여부 등을 논의하기에 앞서 관련 법 제정이 우선돼야 할 상황이다"라고 설명했다. 실제로 현행 법률에는 가상자산 거래소의 운영 장애 발생 시 보고 기준, 투자자 손해 보상 기준, 공공 커뮤니케이션 체계 등에 대한 명확한 규정이 없다. 금감원 가상자산감독국은 이에 대해 "법령은 미비하나 실무 차원에서 거래소들과의 긴급 대응 체계를 꾸준히 운영 중이다. 향후 제도 정비가 병행돼야 할 것으로 생각한다"이라고 밝혔다. 업계 관계자들은 이번 사태를 계기로 24시간 거래 시장에 맞는 투자자 보호 프레임워크가 절실하다고 입을 모은다. 한 블록체인 업계 전문가는 "해킹이 아니라고 해도 결과적으로 투자자들은 12시간 넘게 시장과 단절돼 있었고 거래 기회를 상실했다"며 "이 같은 시스템 장애가 반복될 경우 시장 신뢰도 자체가 훼손될 수 있다"고 우려했다.

2025.06.17 15:37김한준

SKT "통화기록 유출 없다"...20일부터 시간·장소 지정 유심교체

JTBC가 SK텔레콤의 사이버 침해사고로 통화상세기록(CDR) 저장 서버에 악성코드가 발견됐다고 16일 보도한 데 대해, 회사 측은 CDR은 유출되지 않았다고 밝혔다. 김희섭 SK텔레콤 PR센터장은 17일 서울 중구 삼화타워에서 열린 브리핑에서 “자체 조사에서 CDR 자료가 유출되지 않았다는 입장이다”며 “민관합동조사단이 조사하고 있는데 국민에 알려야 할 심각한 문제가 있다면 중간발표를 진행할 것”이라고 말했다. CDR 정보를 암호화하지 않았다고 보도한 점에 대해서도 “암호화가 이뤄져 있다”고 덧붙였다. 과학기술정보통신부는 전날 설명자료를 통해 JTBC 보도 내용에 대해 “민관합동조사단은 현재 감염서버들을 대상으로 각종 주요 정보의 유출 여부, 감염시점 검증 등 정밀한 조사를 진행 중”이라고만 했다. 단, 조사단이 특정 국가의 정보전 차원 해킹으로 잠정 결론을 내렸다는 보도 내용에 대해서는 “사실과 부합하지 않는다”고 강조했다. 실제 공격 주체 등에 대한 점은 조사단이 아닌 수사당국이 관여하고 있는 부분이다. 한편, SK텔레콤은 기존 예약 시스템에 따라 진행하고 있는 유심 교체는 19일까지 완료할 계획이다. 20일부터는 매장과 방문 날짜, 시간을 지정하는 방식의 새로운 예약 시스템으로 유심을 교체할 예정이다. 유심 교체와 함께 찾아가는 서비스도 변화를 준다. 도서벽지를 중심으로 진행한 '찾아가는 서비스'는 거동이 불편한 고령층과 장애인을 대상으로 한다. 이달 경북 경산시 노인복지관, 울산시와 충남 시각장애복지관 등 12곳을 찾아갈 계획이다. 이날 0시 기준 유심 교체 누적 가입자는 840만 명이며, 잔여 예약자는 153만 명이다.

2025.06.17 11:41박수형

장현국 넥써스 대표 "USD 기반 스테이블코인 이외 영역은 기회의 장"

장현국 넥써쓰(NEXUS) 대표가 글로벌 스테이블코인 정비 흐름을 짚으며 미국 달러(USD) 기반 외 통화 영역에서의 기회를 강조했다. 17일 장 대표는 X(구 트위터) 계정을 통해 "글로벌 스테이블코인 규제 프레임워크가 본격적으로 정비되고 있다"며 "2023년에는 싱가포르와 일본, 2024년에는 두바이·EU·스위스, 2025년에는 한국·미국·홍콩 등에서 규제가 본격화되고 있다"고 설명했다. 이어 "USD 기반 스테이블코인 외의 영역은 아직 넓게 열려 있으며 여전히 기회의 장으로 남아 있다"고 언급했다. 이와 함께 스테이블코인을 각국 규제에 부합하는 통화로 확장한다면 새로운 디지털 경제를 촉발할 수 있다고 전망하고 "블록체인의 탈중앙화와 상호운용성은 구심력을 만들어내고 진정한 목적을 가진 생태계만이 살아남고 성장할 것"이라고 덧붙였다. 앞서 장 대표는 미 상원이 17일(현지시간) 표결 예정인 '지니어스 법'(GENIUS Act)과 한국 '디지털자산 기본법' 발의를 언급하며 법 제정 즉시 크로쓰(CROSS) 기반 KRWx 발행을 시작으로 USDx, JPYx, EURx 등으로 스테이브로인 시장 공략을 확장하겠다는 계획을 밝힌 바 있다.

2025.06.17 10:42김한준

코빗, 12시간 만에 긴급 점검 완료...투자자 신뢰 회복은

코빗이 거래소 시스템 긴급 점검을 뒤늦게 완료한 가운데, 그 배경에 관심이 쏠리고 있다. 계속된 점검 시간 연장에 해킹설도 수면 위로 떠오른 만큼, 투자자 신뢰 회복을 위한 추가 노력이 필요하다는 지적이다. 가상자산 거래소 코빗(대표 오세진)은 17일 오전 3시 가상자산 거래 지원을 재개했다고 밝혔다. 어제(16일) 오후 2시 30분 긴급 점검에 나선 이후 약 12시간 만이다. 다만, 코빗 측은 자세한 긴급 점검 이유를 공개하지 않았다. 일부 서비스 지연 현상이 확인됐다는 입장이 전부였다. 이에 일각에서는 보안 취약점에 복합적인 문제가 있는 것 아니냐며 해킹 피해를 우려하기도 했다. 지켜봐야할 부분은 가상자산 거래소를 감시하는 금융 당국의 제재 등 후속 조치다. 자세한 설명 없이 거래 지원과 입출금을 중단한 것은 투자자의 재산에 손해를 끼칠 수 있는 심각한 문제로 보이기 때문이다. 코빗 측은 "17일 오전 2시 시스템 긴급 점검을 완료했고, 오전 3시 가상자산 거래 지원을 재개했다"며 "당초 예상한 시간과 달리 점검 시간이 연장됐다. 이로 인해 고객 여러분께 불편을 끼쳐 드린 점 깊이 사과드리며, 너그러운 양해를 부탁드린다"고 전했다. 한편, 오세진 코빗 대표는 지난해 12월 디지털자산거래소 공동협의체(DAXA) 새 의장을 맡았다. DAXA 회원사로는 코빗을 비롯해 업비트와 빗썸, 코인원, 고팍스가 있다.

2025.06.17 07:48이도원

가상자산거래소 코빗, 서비스 점검 하루 넘겨...이용자 불안↑

가상자산 거래소 코빗의 서비스 점검이 하루를 넘기면서 투자자의 불안감이 커지고 있다. 이 회사는 당초 16일 오후 8시까지 서비스 점검을 예정했지만, 하루를 넘겨서까지 점검 시간을 연장한 것으로 확인됐다. 17일 오전 00시에서 01시로 점검 종료 시간을 추가로 연장했기 때문이다. 코빗은 공지를 통해 시스템 내부 네트워크 연결 문제 대응을 위한 점검이 진행되고 있으며, 현재 고객의 자산과 데이터에는 전혀 이상이 없다고 밝혔다. 이번 점검 영향으로 코빗 내 가상자산 거래 및 입출금 등 모든 서비스 이용이 일시 중단된 상태다. 코빗 거래 중단이 장시간 이어지자 최근 다양한 분야에 발생하고 있는 해킹 사건과 맞물려 이용자 불안감도 커지는 모습이다. 특히 해킹 여부를 떠나 금융당국의 명확한 대응뿐 아니라 서비스 점검 지연에 따른 피해 보상 등에 코빗 이용자의 관심은 쏠릴 전망이다. 코빗 측은 “안정적인 서비스 제공을 위해 신속히 복구 작업을 진행 중이며, 완료 즉시 앱 푸시 메시지를 통해 공지하겠다”고 전했다.

2025.06.17 00:01김한준

코빗, 서비스 점검 지연…"자산 및 데이터 이상 없어"

가상자산 거래소 코빗이 16일 오후 2시 30분부터 전면적인 서비스 점검에 들어갔다. 이번 점검은 오후 10시까지 예정됐으나 오후 11시로 1시간 연장됐다. 코빗 공지에 따르면 안정된 서비스 제공을 위해 시스템 개선 작업이 진행 중이다. 시스템 내부 네트워크 연결 문제 대응이 점검의 주요 내용이다. 점검이 진행되는 동안 코빗 내 모든 서비스 이용이 제한된다. 서비스 점검이 지연되자, 해킹설도 수면 위에 올랐다. 이에 대해 코빗 측은 "고객 자산 및 데이터에는 이상이 없다. 신속한 복구를 위해 최선을 다하고 있다"고 강조했다. 서비스 재개 시점은 추후 앱 푸시 메시지를 통해 공지될 예정이다.

2025.06.16 22:07김한준

예스24, 출고지연 보상으로 '포인트 2천점' 준다

지난 9일부터 시작된 홈페이지, 앱 먹통으로 인해 닷새간 서비스가 중단된 예스24가 보상안을 마련했다. 이번 보상안은 홈페이지와 앱 접속이 불가능했던 기간 무상 반품과 출고지연 보상, 티켓금액 이상의 환불액 제공 등이 골자다. 16일 예스24는 공지사항을 통해 서비스별 상세 보상안을 담은 1차 보상안을 안내했다. 우선 국내도서, 외국도서, 중고샵, CD·LP, DVD·BD, 문구·기프트 구매고객에 한해 지난달 26일부터 이달 15일까지 출고 완료된 상품 중 반품을 희망하는 고객은 무상 반품을 지원한다. 또 홈페이지와 앱이 접속 불가능했던 5일 동안 출고 예정이었던 주문과 매장 수령이었으나 수령하지 못한 상품은 각각 2천포인트를 적립해준다. 공연의 경우 정상적으로 공연을 관람하지 못한 고객은 티켓 금액의 120%를 환불, 예매 취소 건은 20%를 보상해준다. 티켓 취소 수수료가 부과된 고객은 일주일간 취소 수수료가 면제 된다. 이(e)북 대여상품을 구매한 고객은 기존 상품 대여기간에서 5일을 연장해준다. 전자책 구독 서비스인 크레마클럽 이용 고객은 이용 기간을 30일 연장해주고, 서비스 불가 기간 내 구독 연장이 취소된 고객은 30일 무료 이용권을 지급한다. 이는 6월 8일 기준 유효 회원만 해당된다. 중고책을 판매할 수 있는 기능인 바이백 정산이 지연된 고객은 최종 매입가의 10%를 추가보상해준다. 이외에도 서비스가 먹통이 된 기간 중 종료된 YES 상품권·쿠폰을 보유한 고객은 사용 기간을 오는 20일까지 연장해준다. 이 쿠폰은 16일 지급된다. 6월 출석체크 이벤트에 참여하지 못한 고객은 접속 장애가 최초 발생한 날부터 이벤트 복구일까지 출석체크를 모두 인정해 1일당 1포인트를 지급한다. 이벤트 재개 후 지급되며 서비스 장애시점 전 최초 1회 출석체크 참여 회원만 한한다. 예스24 경영진은 이날 공식 사과문을 냈다. 김석환·최세라 예스24 각자 대표는 "6월9일 발생한 랜섬웨어 공격으로 인해 전사 시스템이 마비되고 고객 서비스에 큰 불편이 초래된 데 대해 깊이 사과한다. 이번 사태의 책임을 무겁게 받아들인다"며 고객의 신뢰를 다시 얻기 위해 모든 역량을 동원해 피해 복구에 전념하겠다고 약속했다.

2025.06.16 18:54박서린

일주일만에 사과한 김석환·최세라 예스24 대표..."다시 신뢰 쌓겠다"

해킹 피해로 약 닷새 간 먹통이 된 예스24의 두 대표가 뒤늦게 사과의 뜻을 내비쳤다. 보안 체계를 원점에서 재점검하고, 보상안 마련에도 힘쓰겠다고 약속했다. 온라인 서점 플랫폼 예스24는 얼마 전 전사 시스템 마비를 일으킨 랜섬웨어 공격 사태에 대해 16일 최고경영자(CEO) 명의로 공식 사과했다. 예스24는 지난 9일 외부 해커의 랜섬웨어 공격으로 인해 도서 구매, eBook 열람, 공연 티켓 예매 등 주요 서비스가 전면 중단되는 초유의 사태를 겪었다. 그로부터 약 일주일이 지나서야 김석환·최세라 공동 대표는 사과문을 통해 “서비스 장애로 불편을 겪은 고객, 협력사, 그리고 모든 분들께 깊이 머리 숙여 사과드린다”고 말했다. 이어 “이번 사고의 책임은 전적으로 예스24에 있으며, 고객의 신뢰를 다시 얻기 위해 끝까지 책임지겠다”고 약속했다. 예스24에 따르면 이번 사고는 외부의 악의적인 랜섬웨어 공격에 의해 발생했다. 이에 회사 측은 "해커의 반응 감시 및 추가 공격 가능성으로 초기 대응과 정보 공개에는 신중을 기할 수밖에 없었다"고 해명했다. 이어 “정보 공개가 늦어진 점도 결국은 저희 책임”이라며 사과했다. 현재 예스24는 도서 및 음반, 문구, eBook 구매, 티켓 예매 등 핵심 기능은 대부분 복구된 상태이며, 리뷰 등 일부 서비스는 순차 복원 중이다. 예스24는 서비스 중단으로 불편을 겪은 고객들을 위해 서비스 유형별 보상 기준을 마련하고 있으며, 오늘 중 1차 보상안을 공지할 예정이다. 추가 보상안 역시 홈페이지를 통해 지속 안내한다는 계획이다. 김석환·최세라 예스24 대표는 "플랫폼의 기본은 신뢰며, 보안이 그 신뢰의 핵심"이라면서 "예스24는 정부 유관기관 및 외부 보안 전문가들과 함께 사고 원인을 조사하고 있으며, 보안 체계를 원점에서 재정비하고 전면 개편에 나서겠다"고 밝혔다. 또 "외부 보안 자문단 도입, 보안 예산 증액, 제도 개선 논의 참여 등 전사적 차원의 조치를 약속한다"면서 "이번 사고를 끝까지 책임지고, 더 안전한 디지털 생태계 조성에 앞장서겠다"고 덧붙였다.

2025.06.16 17:45백봉삼

약속 시점 어긴 예스24…서비스 완전 정상화 언제?

랜섬웨어에 감염돼 홍역을 치렀던 인터넷 서점 예스24가 약속한 기한이 지났음에도 모든 기능을 복구하지 못했다. 상품 상세와 카트·결제 등 일부 기능 정상화와 더불어, 피해보상액 산정까지 해결해야 할 과제가 산적해 있다. 16일 예스24 홈페이지에 접속하면 도서 및 음반·DVD, 문구·기프트, 이(e)북 상품 구매, 크래마클럽 서비스, 주문 결제, 1:1 문의, 티켓 서비스에 한해 이용 가능하다고 안내하고 있다. 또 홈페이지 먹통 사태 전에 이미 주문한 도서도 정상적으로 배송되고 있다. 다만, 지난 13일과 마찬가지로 사락, 채널예스, 미리보기·미리듣기를 포함한 상품 상세, 업체 배송을 포함한 카트·결제, 주요 서비스 중 일부 등은 여전히 이용할 수 없다. 최초로 홈페이지가 복귀된 뒤 이틀 동안 이(e)북 상품 구매, 크레마클럽 서비스만 복구됐다. 이는 당초 약속했던 시점보다 정상화가 더뎌지고 있는 것이다. 앞서 예스24는 2차 입장문에서 “사태 해결까지 늦어도 이달 15일 이내로 정상화가 예상된다”고 언급한 바 있다. 예스24 관계자는 “완전한 서비스 재개 일정은 섣불러 말씀드리기가 어렵다”며 “기존에 주문했던 책들은 순차적으로 배송되고 있고, 이미 수령한 고객도 있는 걸로 알고 있다”고 말했다. '시스템 장애'라던 늑장 대응에 거짓 해명까지 이용자 불편을 불러온 예스24 홈페이지, 앱 먹통 사태가 처음 시작된 것은 일주일 전인 지난 9일 새벽 4시경이다. 당시 예스24는 홈페이지와 앱에 접속 불가로 도서 주문, 티켓 예매 등 온라인 서비스 전반을 이용할 수 없게 되자 공지사항을 통해 “시스템 장애로 인한 접속 오류”라고 강조한 바 있다. 사건이 해결될 기미가 보이지 않았던 와중에 최수진 국민의힘 의원이 국회에서 예스24 홈페이지, 앱 먹통 사고가 시스템 상의 문제가 아닌 랜섬웨어에 의한 공격이라고 밝히면서 늑장 대응이라는 질타를 받기도 했다. 얼마 후 예스24는 랜섬웨어에 의한 공격을 공식화하며 “한국인터넷진흥원(KISA) 등과 함께 사고 원인 분석, 피해 사실 여부 파악에 최선을 다하고 있다”고 주장했다. 그러자KISA는 예스24가 기술지원에 동의하지 않아 협력하고 있지 않다며 예스24와 상반된 입장을 내놓은 바 있다. 양측의 의견 차로 혼란을 빚으면서 예스24는 거짓 해명 논란에 휩싸이기도 했다. 분석가들이 지난 10일과 11일 예스24 본사로 2차례 방문했으나 상황을 예스24로부터 구두로 공유받은 것 외 추가적으로 확인하거나 협력해 조사한 것이 없다는 것이 KISA 측 설명이었다. 늑장 대응에 더해 거짓 해명으로 지적받자 예스24는 소통 과정에서 혼선으로 생긴 오류라며 “10, 11일 2차례 KISA 방문 후 어느정도 상황이 정리되면 본격적으로 협력을 논의한 상태였다. 이 부분에 대해 별도의 기술지원 신청 없이도 조사에 착수됐다고 이해한 것”이라고 해명했다. 또 “13일 오후 중 도서, 티켓 등 일부 서비스를 개재할 예정”이라며 “이후 전자책을 포함한 그 외의 서비스들도 순차적으로 이용 가능할 것으로 예상된다”며 거듭 사과했다. 복구 지연, 시스템 또는 데이터 문제에 '무게' 이후 지난 13일 예상한 시점에 맞춰 홈페이지가 열리면서 예스24 일부 서비스는 이용 가능해졌지만, 서비스 완전 복구가 지연되면서 나머지 서비스의 정상화 시점은 오리무중이다. 랜섬웨어로 인한 피해 규모가 어느 정도인지 명확하지 않아 복구 시점을 가늠하기 어렵다는 게 업계 전문가 견해다. 여기에 좌석번호가 확인되지 않아 공연에 입장하지 못했던 건을 포함해 홈페이지, 앱이 먹통되며 발생한 피해보상액 산정, 보상 시점에 대한 문제도 산적해있다. 뿐만 아니라 개인정보보호위원회가 조사에 착수하면서 개인정보 유출에 대한 우려에서도 자유로울 수 없다. 염흥열 순천향대 정보보호학과 교수는 “보통 인터넷 기업들은 서비스가 중단되더라도 몇 시간, 최대 하루 이내에 서비스가 복구되도록 설계 목표치를 잡고 있다. 5일이나 서비스가 중단된 것은 굉장히 이례적인 일”이라고 말했다. 이어 “복구 지연에는 여러 이유가 있을 수 있는데, 시스템 자체가 망가졌을 수도 있고 데이터가 망가졌을 수도 있다. 그 중에서도 데이터가 망가졌을 가능성이 크다”며 “여러 경우가 있어 (정확한 서비스 재개 시점을) 단정하기는 어렵다”고 덧붙였다. 예스24에 기술 지원을 제공하고 있는 KISA 관계자도 “조사 중인 사안으로 복구 시점을 예측하기는 어렵다”고 답했다.

2025.06.16 16:28박서린

공문까지 위조한 사기범들…조달업체 노린 사기 주의

나라장터 계약정보 등을 악용해 지자체 공무원이나 공공기관 임직원을 사칭하고 고액 물품 대납을 유도하는 사기 사례가 급증해 각별한 주의가 요구된다. 조달청은 16일 수요기관을 사칭한 구매 사기 사례가 전국적으로 확산되고 있다며 이에 대한 피해 예방 방안을 담은 공지사항을 나라장터를 통해 게시했다. 이번 안내는 실제 지자체·공공기관 이름과 공무원 실명을 도용해 물품 납품을 유도하는 사례가 반복되자 조달업체의 경각심을 높이기 위한 조치다. 조달청에 따르면 사기범들은 수요기관 계약정보나 조달실적을 바탕으로 특정 업체에 접근한 뒤 허위 명함이나 위조 공문서(구매확약서 등)를 내세워 납품 계약을 요구한다. 이들은 소액 물품 납품으로 신뢰를 쌓고 제3의 업체를 연결해 고액 장비를 '정가보다 저렴하게 공급받을 수 있다'며 구매를 유도하는 방식으로 사기를 시도한다. 실제 사기에 사용된 품목은 자동심장충격기(AED), 복합기, 심전도기, 쌀, 회의용 탁자, 블라인드, 컴퓨터, 타일, 와인, 농업용 기자재, 방열복, 소방피복 등 다양하다. 공공조달 시장에서 취급하는 일반 사무기기부터 특수장비까지 광범위하게 포함돼 있는 셈이다. 조달청 측은 "이 같은 수법은 실제 존재하는 수요기관의 공문서를 위조해 사용하는 등 외관상 구분이 어렵다"며 "특히 진위를 확인하지 않고 납품을 진행한 뒤 뒤늦게 피해 사실을 알게 되는 경우가 많다"고 설명했다. 이러한 수요기관을 사칭한 물품 납품 사기 수법은 올해 초보다 확연히 증가하는 추세인 것으로 나타났다. 지금까지 울산광역시, 세종시, 아산시, 충주시, 수원시, 화성시, 부천시, 창원시, 구미시 등 전국 지자체 및 공공기관 수십 곳이 사칭 피해 주의 공문을 배포한 바 있다. 국민건강보험공단을 포함한 중앙기관까지도 피해 발생 가능성을 경고하고 있다. 조달청은 이러한 사기 수법을 예방하기 위한 구체적인 대응요령도 함께 안내했다. 먼저, 수요기관 담당자의 연락처가 정확한지 기관 공식 홈페이지를 통해 반드시 확인할 것, 구매요청 방식이 수요기관의 정식 절차(입찰공고, 견적서 요청 등)를 따르는 지 검토할 것, 위조 문서(특히 구매확약서) 사용 여부를 점검할 것 등을 제시했다. 또한 의심 연락을 받았을 경우 즉시 전화를 끊은 후 수요기관 대표번호나 계약부서 내선번호를 통해 사실 여부를 확인하고 해당 번호를 스팸전화 식별 앱(후후, 후스콜, 더 콜 등)에 등록해 추가 피해를 방지해 줄 것을 당부했다. 피해 사실을 인지한 업체나 수요기관은 즉시 경찰(112)에 신고해야 하며 관련 법에 따라 사칭자에게는 형사처벌이 가능하다. 현행 형법 제118조에 따르면 공무원 자격을 사칭해 직권을 행사한 자는 3년 이하의 징역 또는 700만원 이하의 벌금에 처해진다. 공문서를 위조하거나 변조한 경우에는 제225조에 따라 10년 이하의 징역형이 내려질 수 있다. 더불어 이런 피싱 공격이 조직적으로 이뤄지고 있으며 일부는 해외 조직과 연계된 것이란 정황도 나타나고 있다. 조달청 관계자는 "해외 연계 가능성에 대해 직접 확인하지는 못했지만 수사 중인 경찰청으로부터도 관련 정황이 있다는 보고를 받았다"고 밝혔다. 범죄 수법 역시 다양화되고 있다. 조달청 측은 "통화 기반의 보이스피싱 외에도 보험이나 금융 상품을 직접 방문해 판매하는 방식까지 확인했다"며 "사기 수법이 하나로 정형화된 것이 아닌 범죄 조직마다 서로 다른 방식으로 활동하고 있는 것 같다"고 우려했다.

2025.06.16 16:12남혁우

Prev 1 2 3 4 5 6 7 8 9 10 Next