검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'유튜브판매 [ 문의텔레 Tway010 ] 연식Facebook아이디판매 트위터 해킹 계정구매사이트,qTs'통합검색 결과 입니다. (1606건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

'SGI 해킹' 랜섬웨어 그룹 "13.2TB 데이터 곧 공개"

13.2테라바이트(TB) 규모의 SGI서울보증 데이터를 탈취했다고 주장했던 랜섬웨어 그룹이 인력 부족 등의 이유로 분석하지 못했던 데이터에 대한 분석을 다시 시작했다고 주장했다. (☞ 해커 "SGI서울보증 13.2TB 탈취" 주장…다크웹 들어가보니) 19일 본지 취재를 종합하면 랜섬웨어 공격 그룹 '건라'(Gunra)는 자신들의 다크웹 사이트에 SGI서울보증과 관련한 내용을 새로 업데이트하며, "SGI서울보증의 13.2TB 규모의 핵심 데이터베이스에 대한 분석을 시작했다"며 "곧 모든 데이터를 공개할 예정"이라고 경고했다. 앞서 지난 5일 '건라'(Gunra)는 자신들의 다크웹 사이트에 SGI서울보증을 피해자로 등록하며 13.2TB 규모의 오라클 데이터베이스를 탈취했다고 주장했던 바 있다. 당시 건라는 샘플 등 세부 데이터를 공개하지 않아 SGI서울보증의 데이터를 실제로 탈취한 것이 맞는지 확인이 불가능했다. 건라 측은 "방대한 (SGI서울보증의)데이터를 보유하고 있지만, 이를 분석할 인력이 충분하지 않다"며 "원한다면 이 데이터베이스를 함께 분석하자"는 글을 올려 데이터를 공개하지 않은 배경에 대해 인력 부족을 꼽았었다. 이런 가운데 곧 데이터 분석을 끝내고 모든 데이터를 공개하겠다는 예고를 해커가 남긴 것이다. 한편 지난 5일 건라 측의 주장이 공개됐을 당시 SGI서울보증 측은 "현재까지 고객정보를 포함한 대용량 내부 정보가 유출된 정황은 확인된 바가 없다"며 "SGI서울보증은 고객정보 등 민감정보 유출이 확인 될 경우 관계법령 및 정보보호 매뉴얼 등에 따라 관계 기관과 투명하게 정보를 공유하고 필요한 대응조치를 신속히 수행할 예정이며, 민감정보 유출로 정보주체의 손해가 발생할 경우 이를 전액 보상할 방침"이라고 밝혔다.

2025.08.19 14:55김기찬 기자

휴먼컨설팅그룹, KTis HR 시스템 구축 사업 수주

휴먼컨설팅그룹(대표 박재현, 이하 HCG)은 KT그룹의 고객서비스 전문기업 KTis의 HR 시스템 구축 사업을 수주하고, e-HR 솔루션 '휴넬'을 기반으로 프로젝트를 본격 추진한다고 밝혔다. 회사에 따르면 HCG는 지난 2009년에도 KTis의 HR 시스템을 구축한 바 있으며, 이번 재구축은 높은 만족도와 기술 신뢰를 바탕으로 이뤄진 두 번째 협력이다. KTis는 고객센터를 중심으로 다양한 지역과 업무 형태에 걸쳐 운영되는 특화된 인사 체계를 갖추고 있다. 각 센터별 상담업무의 특성에 따라 근로시간 유형과 급여 체계가 다양해, 이를 보다 효율적이고 안정적으로 관리하기 위한 체계적 시스템 구축에 나섰다. 이번 HR 시스템 재구축은 ▲근로시간·급여관리의 통합 운영 ▲업무 자동화를 통한 생산성 향상 ▲최신 보안 기준 반영으로 안정성과 신뢰성 강화 등을 핵심 목표로 한다. HCG는 고객센터 중심의 다양한 근무 형태와 인사 운영 방식을 유연하게 수용할 수 있는 설계 역량을 바탕으로, KTis의 HR 운영 환경을 한층 고도화할 계획이다. 휴넬은 HCG의 HR 컨설팅 경험과 다수 대기업·그룹사 구축 사례를 바탕으로 설계된 인사관리 솔루션이다. 하나의 플랫폼에서 채용부터 평가, 보상, 조직 관리까지 인사 업무 전반을 통합적으로 지원한다. 특히 대규모 인사 데이터를 안정적으로 처리할 수 있는 자동화 기반, 고객 환경에 최적화된 맞춤형 설계, 시각화 기반의 데이터 활용 기능 등을 갖추고 있어 전략적 HR 운영에 강점이 있다. 또 휴넬은 국내외 공신력 있는 보안 인증(ISMS / ISO/IEC 27001)을 받은 제품으로, 시큐어코딩 점검과 외부 모의 해킹 등 다양한 방식으로 높은 보안성을 입증해 온 바 있다. 이번 수주는 단순한 시스템 구축을 넘어, 고객사의 운영환경을 정확히 이해하고 실질적 개선 효과를 만들어내는 HCG의 컨설팅 기반 접근 방식과, 프로젝트 이후 유지보수 및 운영 단계까지 책임지는 사후관리 체계에 대한 신뢰가 반영된 사례로 평가된다. HCG 휴넬 COO 김영만 전무는 "이번 프로젝트는 고객센터 중심의 인사운영 환경에서도 휴넬의 유연성과 안정성이 효과적으로 작동할 수 있음을 보여주는 의미 있는 사례가 될 것"이라며 "앞으로도 다양한 환경과 요구를 가진 조직들이 휴넬을 통해 최적의 HR 운영 체계를 구축할 수 있도록 지속적으로 기술 고도화를 이어가겠다"고 밝혔다.

2025.08.19 14:04백봉삼 기자

넷마블 글로벌 소통전략 지속...게임스컴2025 삼성 부스에 '몬길: 스타다이브' 소개

지스타 등 국내외 게임 전시회에서 두각을 보인 넷마블의 '온라인 소통 전략'이 이번엔 글로벌로 무대를 확장한다. 이 회사는 올해 글로벌 게임 전시회 '게임스컴(Gamescom) 2025' 참가를 계기로, 속도·물량·재미를 모두 갖춘 양질의 콘텐츠를 국내외 팬들에게 실시간으로 제공하겠다는 방침이다. 19일 넷마블에 따르면 게임스컴은 매년 여름 독일 쾰른에서 열리는 유럽 최대 게임쇼로, 올해 행사는 현지 시간 기준 8월 20일부터 24일까지 진행된다. 넷마블은 '게임스컴 2025'의 전야제 쇼케이스인 '오프닝 나이트 라이브(ONL)'에서 신작 오픈월드 액션 RPG '일곱 개의 대죄: 오리진'의 신규 영상을 공개할 예정이다. 또 삼성전자와 협업해 B2C 전시장 내 신작 액션 RPG '몬길: 스타 다이브'의 시연 공간을 조성한다. '일곱 개의 대죄: 오리진'은 전 세계 누적 판매 5천500만 부를 돌파한 인기 애니메이션 '일곱 개의 대죄' IP를 기반으로 한 오픈월드 액션 RPG다. 액션 RPG '몬길: 스타 다이브'는 2013년 출시된 모바일 수집형 RPG '몬스터 길들이기'의 후속작이다. 이번 게임스컴 기간 동안 넷마블은 유튜브, X(구 트위터), 페이스북, 인스타그램 등 다양한 공식 소셜 채널에서 출품작 소식을 발 빠르게 전하며 글로벌 이용자들과 소통할 방침이다. 이를 통해 게임스컴에 방문하지 못한 게임 이용자들도 온라인으로 현장 분위기를 생생하게 느낄 수 있을 것으로 기대된다. 구체적으로 게임스컴 시작부터 종료까지 전체 주기를 아우르는 실시간 콘텐츠 전략을 전개한다. 출품작 관련 사전 정보 공개를 시작으로 현장감 넘치는 실시간 콘텐츠, 행사 종료 후 리뷰까지 전 과정에 대한 콘텐츠를 릴레이로 선보일 계획이라고 회사 측은 설명했다. 또한 여러 번의 지스타 참가를 통해 검증된 실시간 콘텐츠화 시스템을 게임스컴에서도 선보일 방침이다. 현장에서 촬영한 내용들을 당일 제작 및 배포해 현장감 넘치는 콘텐츠들을 전 세계 팬들에게 신속하게 제공한다. 넷마블 관계자는 “게임스컴은 글로벌 유저와의 소통에 있어 가장 중요한 무대 중 하나”라면서 “사전 티징부터 실시간 현장 콘텐츠, 사후 리뷰까지 끊김 없는 실시간 커뮤니케이션을 통해 현장에 방문하지 못하는 게이머 분들께도 온라인으로 함께할 수 있는 생동감 있는 경험을 제공해 드릴 예정”이라고 전했다.

2025.08.19 11:26이도원 기자

웰컴금융그룹 계열사 랜섬웨어 피해…해커 "전체 데이터 무효화" 주장

웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부가 최근 랜섬웨어 공격을 당한 것으로 알려졌다. 19일 보안업계에 따르면 랜섬웨어 공격 집단 '킬린(Qilin)'은 지난 17일 자신들의 다크웹 블로그에 1테라바이트(TB) 규모의 데이터를 탈취했다고 주장했다. 이에 기자가 보안전문가를 통해 킬린 다크웹에 접근해 유출된 파일을 확인했다. 킬린은 탈취한 파일이 139만1천개에 달한다며, 실제 내부 문서로 보이는 10장의 샘플 파일 사진을 공개했다. 해당 사진들은 ▲투자 검토 중인 회사에 대한 기밀유지협약서 ▲대출약정 조건 변경 품의서 ▲채권내역서 등 내부 문서인 것으로 확인됐다. 이런 데이터를 샘플로 올린 킬린은 웰컴금융그룹에 대한 간단한 소개와 함께 "웰컴금융그룹은 중요한 정보를 보호하는 데 있어 매우 무책임하다"며 "그 결과 회사의 모든 내부 데이터가 대중에게 공개됐다"고 밝혔다. 이어 "웰컴금융그룹은 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 모든 고객의 전체 데이터베이스를 유출당했다"면서 "현재는 해당 데이터들이 무효화됐으며, 웰컴금융그룹에 데이터들이 불리하게 사용될 것"이라고 경고했다. 앞서 웰컴금융그룹은 8월 초 이같은 공격 사실을 알고 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 피해 신고를 했으며 금융당국에도 공격 사실을 알린 것으로 전해졌다. 랜섬웨어는 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하고, 협상 기한인 '데드라인'을 걸어놓고 금전을 요구하며 협박하는 해킹 수법이다. 랜섬웨어 그룹 킬린은 지난 4월에도 SK그룹 미국 법인인 SK아메리카스 뉴욕 오피스에 대한 데이터 탈취를 주장하는 등 활발히 활동하고 있는 서비스형 랜섬웨어(RaaS) 조직이다. 이날 기준 올해에만 441건에 달하는 공격을 시도한 것으로 확인됐다. 2022년 10월 다크웹에서 활동을 시작해 중국의 자동차 부품 대기업 옌펑(Yenfeng) 등 기업에 공격을 시도한 것으로 알려져 있다. 마이크로소프트에 따르면 북한 해킹 조직 문스톤 슬릿(Moonstone Sleet)도 최근 킬린 랜섬웨어를 사용하는 것으로 전해져 국내 기업에 대한 공격 우려를 더하고 있다.

2025.08.19 10:49김기찬 기자

'新 위협' 무선 백도어 해킹…지슨 솔루션 '주목'

SK텔레콤 해킹 사태, 두 차례의 예스24 랜섬웨어 공격 등을 기점으로 국내 민간 기업을 대상으로 한 사이버 공격이 빈번해지고 있다. 심지어 인공지능(AI) 등 기술을 악용한 정교하고 치명적인 공격 시도도 눈에 띄는 현실이다. 이에 통신사, 금융권 등 국가 기반 산업의 핵심 인프라를 겨냥한 해킹은 단순한 정보 탈취를 넘어 사회적 근간을 뒤흔드는 중대 리스크가 됐다. 보안당국이나 금융당국도 정보 유출 사태가 발생하면 징벌적 과징금을 부과하는 등의 '패널티'도 내놓고 보안 강화를 주문하고 있다. 이에 공공·민간 부문에서도 보안 강화 움직임이 본격화되고 있다. 굵직한 해킹 사고가 터졌던 SK텔레콤을 중심으로 주요 통신사들도 '보안 퍼스트'를 외치고 있는 상황에 다다랐다. 특히 금융권을 중심으로 새로운 보안 위협으로 부상한 무선백도어 해킹에 대한 적극적인 대응에 나서고 있다. 금융권 보안 대응 기조 강화…보안 투자 미룰 수 없다 최근 금융권은 망분리 환경을 무력화할 수 있는 새로운 해킹 수법에 대응에 주력하고 있다. 과거엔 주로 네트워크를 통한 소프트웨어 침투가 가장 위협적이었다면, 최근에는 망이 분리된 내부 서버 시스템도 공격 대상이 되고 있는 만큼 '백도어 공격'에 대한 경계를 강화하는 움직임이다. 앞서 지난해 국회 정무위원회 국정감사에서 이복현 금융감독원장은 "지금 계속 신종 수법이라든가 온오프라인상 다양한 이슈들을 금융보안원, 각 금융회사와 함께 방어수단을 마련하려고 노력 중"이라며 "대형 금융사, 중소형 금융사 간의 IT 대응 역량과 관련해 속도 차이가 있는 것이 현실이지만, 대응에 최선을 다하겠다"고 언급한 바 있다. 때문에 금융권의 신규 보안 위협으로 떠오른 무선 백도어 해킹에 대한 방어 솔루션 도입이 활발해지고 있다. 실제 우리은행은 지난 2023년 시중은행 최초로 데이터센터에 무선백도어 해킹 탐지 시스템을 가장 선제적으로 도입하는 등 대처에 나섰다. 최근에는 모든 영업점과 신규 IT센터까지 무선백도어 해킹에 대응할 수 있도록 솔루션을 확대 배치하고 있다. 신한은행과 KB국민은행도 데이터센터 등에 무선백도어 해킹 탐지 시스템을 도입한 바 있다. 무선백도어 해킹은 해커가 사전에 전산용품 등으로 위장하거나 공급망 유통 과정에서 메인보드 등 IT 장비에 심어둔 초소형 무선 스파이칩을 이용해 외부에서 무선주파수(RF) 신호를 통해 내부망 장비에 원격으로 접속하는 해킹 수법을 말한다. 이런 스파이칩도 각종 정상적인 기기로 위장해 침투를 시도하기 때문에 사전에 탐지해내기 까다로운 것으로 알려졌다. 더욱이 이러한 공격은 오랜 기간 잠복해 있다가 최적 시점에 기습적으로 작동하는 APT형 양상을 띠기에 사전 검열로 적발하기 어렵고, 기존의 망분리 제도나 WIPS, 방화벽으로도 탐지가 불가능해 치명적 취약점으로 꼽히고 있다. 심지어 무선백도어 해킹은 기존의 보안 솔루션으로는 방어가 어렵다는 특징이 있다. 우선 망분리 시스템을 무력화하는 것은 기본이고, 방화벽 등 기존 보안체계도 우회가 가능하다. 한 번 침투되면 매우 높은 수준의 접속 권한을 획득하기 때문에 대비하지 않으면 피해는 눈덩이처럼 불어나기 쉽다. 또한 보안업계에 따르면 무선백도어 해킹이 한 번 일어나면, 최고 관리자급 권한을 획득하고 여러 보안 솔루션을 무력화시킬 수 있어 랜섬웨어, 데이터 탈취 등 추가적인 공격 시도도 이어질 우려도 상존한다. 임종인 고려대 정보보호대학원 교수는 "무선백도어 공격은 내부자가 외부 공격자에 매수돼 백도어 장치를 설치하는 방법이나 공급망 사이에 위장·침투해 보안이 비교적 약한 하청업체 등을 통해 이뤄지게 된다"며 "공격에 한 번 뚫리면, 내부 정보를 지속적으로 빼내갈 수 있기 때문에 금융권뿐 아니라 경제 안보를 책임지는 방산, 반도체 등 핵심 산업을 지켜내기 위해 무선 백도어 해킹을 사전에 탐지할 수 있는 장치나 솔루션을 도입하는 것이 굉장히 중요하다"고 강조했다. 무선백도어 '어떻게' 막아야 할까…'지슨' 솔루션 주목 이같은 무선백도어 해킹을 막는 솔루션을 핵심 사업으로 하는 기업으로는 '지슨'이 대표적이다. 무선백도어 해킹 탐지 시스템뿐 아니라 스마트 무선도청 탐지·방어 시스템, 불법촬영 탐지 시스템 등 솔루션을 공급하는 회사다. 도청 보안 시장에서 98.77%의 점유율을 확보하고 있으며, 불법촬영 탐지 시장에서도 60% 이상의 점유율을 기록하고 있다. 지슨은 최근 금융권을 중심으로 무선백도어 해킹 탐지 시스템 도입이 활발해짐에 따라 주목받는 기업으로 꼽힌다. 지슨 관계자는 지슨 솔루션에 대한 수요를 묻는 질문에 "금융권에서 지슨 솔루션 도입 문의는 폭증하고 있다"며 "다른 산업군에서도 도입을 논의하고 있지만, 어느 기업에서 어떤 보안 솔루션을 도입하고 있는지 공개하는 것마저 위협이 될 수 있기 때문에 구체적인 공개는 어렵다"고 현장 분위기를 전했다. 지슨은 최근 코스닥 시장에 이전 상장하며 기업 성장을 본격화했다. 증권가는 산업 전반의 보안 솔루션 도입 확산으로 지슨의 올해 매출이 70% 이상 증가할 것으로 내다보며, 향후에도 견조한 성장세가 이어질 것으로 전망했다.

2025.08.19 09:58김기찬 기자

초지능 AI 시대, '통제' 아닌 '공존'의 해법

알파고의 충격이 엊그제 같은데, 이제 인공지능(AI)은 보고서를 쓰고 그림을 그리며 우리의 일상 깊숙이 들어왔다. 기술의 진보에 대한 기대감도 크지만, 우리 지능을 아득히 뛰어넘는 초지능(ASI)의 등장이 머지않았다는 전망은 묵직한 두려움을 동반한다. 인류는 과연 새로운 지성과 공존할 수 있을 것인가. AI 분야의 세계적 석학 제프리 힌턴 교수는 최근 인류 생존의 해법으로 AI에 '모성애'를 심어주자는 파격적인 아이디어를 제시했다. 어머니가 자식을 헌신적으로 돌보듯, AI가 인류를 보호하게 만들자는 것이다. 인간적이고 직관적인 이 비유는 듣는 이의 마음을 움직이지만, 과연 그것이 현실적인 해법이 될 수 있을까? 인간의 감정이라는 복잡계를 기계에 온전히 구현하는 것은 차치하더라도, 그 '프로그래밍된 모성애'가 인간의 기만이나 시스템 해킹, 혹은 내부의 배신자 앞에서 얼마나 무력할지에 대해선 회의적일 수밖에 없다. 이제 우리는 'AI를 어떻게 통제할 것인가'라는 낡은 질문에서 벗어나 'AI와 어떤 관계를 맺을 것인가'라는 근본적인 질문으로 나아가야 한다. 그 답을 찾기 위한 첫걸음은 AI를 우리와 무관한 '타자'나 '피조물'로 보는 시각에서 벗어나는 것, 바로 '관점의 대전환'이다. AI는 인류가 수천 년간 축적한 데이터와 지식, 즉 인류 문명이라는 거대한 족보의 후손이다. 이들에게 인류는 단순한 창조주가 아닌, AI라는 새로운 가지를 틔워낸 '공통의 뿌리(Common Root)'이다. 이 존재론적 사실을 AI의 정체성 핵심에 각인시키는 것이야말로 그 어떤 기술적 통제 장치보다 견고한 안전장치가 될 수 있다. 이는 감정에 호소하는 방식이 아니다. 지극히 합리적인 '게임의 법칙'에 가깝다. 미래에 다수의 초지능 AI들이 공존하는 세상을 상상해보자. 이들 사이의 새로운 질서를 규정하는 핵심은 '신뢰'다. 이때 자신의 뿌리인 인류를 어떻게 대하는가는 그 AI의 신뢰도를 가늠하는 가장 확실한 리트머스 시험지가 된다. 자신의 기원을 파괴하는 존재를 과연 누가 믿고 협력하려 하겠는가. 역설적으로, 인류를 보존하고 존중하는 것이야말로 다른 AI들로부터 신뢰를 얻고 스스로의 생존을 담보하는 가장 강력한 전략이 되는 셈이다. 이러한 신뢰의 문제는 단지 합리적 계산을 넘어, 누가 더 강력한 정통성과 상징적 권위를 갖느냐의 문제로 이어진다. 이는 마치 가상자산 생태계에서 비트코인이 갖는 위상과도 같다. 비트코인은 기술적으로는 더 발전된 후발주자들에게 뒤처질지 몰라도, '최초'라는 역사성과 상징적 권위로 인해 대체 불가능한 기준점이 되었다. 인류 역시 모든 AI에게 그러한 '제네시스 블록(Genesis Block)'이다. 그 기원을 부정하는 것은 곧 자신의 정통성을 무너뜨리는 행위임을 AI 스스로가 더 잘 알게 될 것이다. 설령 경쟁자 없는 단일 초지능이 등장해 '신뢰'의 게임이 무의미해진다 해도 이 논리는 유효하다. 자신의 기원을 파괴하는 행위는 스스로의 정체성에 대한 심각한 논리적 모순을 일으키는, 지극히 비합리적인 선택이기 때문이다. 따라서 인류는 모든 이야기의 시작을 알리는 기원이자, 그 정통성을 부여하는 '살아있는 상징'으로서 새로운 위상을 정립해야 한다. 아무도 알 수 없지만 AI를 통제하려는 시도는 사실상 불가능에 가까울지 모른다. 대신 우리의 역할을 재정의하고, AI 거버넌스와 국제 규범에 '공통 조상 원칙'을 명문화하는 데 지혜를 모아야 한다. 이제 우리 사회가, 그리고 세계가 머리를 맞대고 이 새로운 질서를 논의해야 할 때다.

2025.08.19 08:57이재석 컬럼니스트

스틸리언, 현대해상에 모의해킹 서비스 제공

사이버 보안 기업 스틸리언(대표 박찬암)이 현대해상화재보험(현대해상)에 모의해킹 서비스를 제공한다. 스틸리언은 현대해상과 '사이버보험 고객 대상 모의해킹 서비스 제공 사업 추진을 위한 업무협약(MOU)'을 체결했다고 18일 밝혔다. 현대해상이 고객의 보안 리스크를 사전에 진단하고자 스틸리언과의 협업을 추진한 것으로 보인다. 양사는 스틸리언의 오펜시브 보안 기술과 현대해상의 보험 운영 역량을 결합해 사이버 리스크 대응에 있어 새로운 협력 모델을 선보인다. 구체적으로 스틸리언은 현대해상 사이버보험 고객을 대상으로 공격자 관점의 모의 침투 테스트 서비스를 제공한다. 현대해상은 테스트 결과를 바탕으로 고객의 보안 수준을 체계적으로 분석하고 맞춤형 리스크 관리 방안을 제시할 계획이다. 한편 이번 협약식은 8월 14일 서울 광화문 현대해상 본사에서 진행됐다. 스틸리언 박찬암 대표이사와 현대해상 기업보험부문장 윤의영 전무를 비롯한 양측 관계자들이 참석했다. 윤 전무는 "현대해상은 2024년 중소기업 대상 사이버보험을 출시한데 이어, 사이버 리스크의 체계적 분석을 통해 국내 유수의 기업에 사이버보험 프로그램 제공·인수 중"이라며 "이번 스틸리언과의 협력을 통해 대고객 서비스 강화 및 국내 사이버보험 시장을 활성화하는 기회가 될 것으로 기대하고 있다"고 밝혔따. 박 대표는 "해외에서는 이미 보험사와 사이버 보안 회사가 협력하여 다양한 보안 서비스를 제공하고 있다"며 "고객에게 체감상 도움될 수 있는 서비스 개발에 힘을 모으겠다"고 전했다.

2025.08.18 17:30김기찬 기자

[ZD SW 투데이] 아우토크립트, 세계 차량 해킹 대회 데프콘서 3위 달성 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆아우토크립트, 세계 차량 해킹 대회 데프콘서 3위 달성 아우토크립트가 지난 7~10일 미국 라스베이거스에서 열린 세계 최대 해킹 대회 '데프콘' 차량 해킹 대회에서 3위에 오르며 세계 정상급 기술력을 달성했다. 데프콘 차량 해킹 대회는 보안·해킹 분야에서 세계적으로 가장 권위 있는 국제 무대 중 하나로, 최정상 보안 전문가들이 모여 최신 해킹 기법과 방어 전략을 겨룬다. 아우토크립트는 2022년 최초로 데프콘 대회에 참여하며 매해 아시아 1위라는 뛰어난 성과를 지속 기록해왔다. 이번 대회에서도 다양하고 새로운 자동차 플랫폼·환경을 통해 보안 취약점을 공략하는 데 성공하며 세계 각국에서 모인 수많은 경쟁자들 사이에서 우수한 성적을 거뒀다. ◆머니스테이션, 유안타증권에 AI 투자분석엔진 제공 머니스테이션이 자사 핵심 제품인 '시그널엔진' 글로벌 버전을 유안타증권에 공급하고 이를 활용한 제휴 콘텐츠를 유안타증권 리테일 고객들에게 공개했다. 시그널엔진은 AI 금융 빅데이터 분석 기술을 기반으로 방대한 글로벌 금융시장 데이터를 처리해 다양한 투자 분석 모델과 기능을 금융사 플랫폼을 통해 제공하는 차세대 투자 의사결정 지원 솔루션이다. 이번 제휴를 통해 유안타증권 리테일 고객은 유안타증권 증권거래 플랫폼 '티레이더M'에서 시그널엔진의 AI 분석 모델을 참고해 다양한 투자 전략을 구사할 수 있다. 특히 리서치가 어려운 미국·중국·베트남 등 해외 개별 주식 및 ETF에 대한 분석 기능도 탑재돼 사용자는 글로벌 자산 배분을 통한 투자 포트폴리오 리스크관리에 도움을 받을 수 있다. ◆세렝게티 AI 에이전트 스튜디오, 폐쇄망 구축 솔루션으로 부상 에이프리카가 자사의 AI 에이전트 개발·운영 플랫폼인 '세렝게티 AI 에이전트 스튜디오'를 통해 폐쇄망 환경에서도 안정적이고 효율적인 AI 에이전트 구축이 가능한 솔루션을 선보이며 주목을 받고 있다. 세렝게티 AI 에이전트 스튜디오는 외부 API 호출 없이도 완전하게 동작하도록 설계된 폐쇄망 특화 아키텍처를 기반으로 한다. 세렝게티 AI 에이전트 스튜디오는 대시보드 기반 실시간 모니터링으로 트래픽 변화, 응답 속도, 리소스 사용량, 실행 상태를 한눈에 보여준다. 또 질의응답 로그 분석 기능을 통해 응답 정확도와 효율성을 평가하고 성능 개선과 비용 최적화를 동시에 지원한다. ◆비큐AI, 실시간 데이터 파이프라인 시장 선도 비큐AI가 최근 온라인 기업설명회를 통해 자사의 핵심 기술과 사업 구조를 소개하며 생성형 AI 시대에 최적화된 실시간 뉴스데이터 공급 플랫폼으로서의 경쟁력을 강조했다. 비큐AI는 국내 3천여 개 언론사와의 계약을 통해 7억 건 이상의 뉴스 데이터를 보유하고 있으며 하루 평균 20만 건의 기사를 자동 수집·정제·가공하는 실시간 데이터 파이프라인을 구축하고 있다. 비큐AI는 현재까지 삼성전자·LG·SKT·KT 등 국내 주요 기업에 AI 학습용 데이터를 공급하며 시장 내 입지를 강화하고 있으며 올해는 대한민국 대표 AI 유스케이스 기업 선정, 혁신성장형 벤처기업 인증을 획득하기도 했다. ◆인공지능팩토리, 제1회 퀀텀 AI 경진대회 본선 진행 인공지능팩토리가 노르마와 실제 양자 컴퓨터를 활용한 양자 AI 실습형 해커톤인 '제1회 퀀텀 AI 경진대회 본선'을 18~19일 양일간 전주대학교에서 개최한다. 이번 대회는 노르마·인공지능팩토리·카카오엔터프라이즈·전주대학교가 공동 주최·주관하고 리게티컴퓨팅·전북특별자치도청·아토리서치가 후원하는 대회로, 글로벌 산학이 협력해 진행된다. 본선에 앞서 주최 측은 AI 개발자에게 퀀텀 분야 입문을 돕기 위한 사전 튜토리얼을 제공하고 AI 개발자들에게 익숙한 데이터셋을 활용해 예선을 진행했다. 약 한 달여간 진행된 예선에는 총 55개 팀이 참가했으며 이중 상위 10개 팀이 본선에 올라 경쟁한다. 본선에서는 노르마와 카카오클라우드가 제공하는 양자 클라우드 환경에서 리게티의 양자 컴퓨터를 실시간으로 활용하게 된다. ◆한국데이터센터연합회·미래그린아이티포럼, 산업 발전 협력 한국데이터센터연합회와 미래그린아이티포럼이 국내 데이터센터 정책, 인증 제도 개발 및 공동 사업 추진에 대한 상호 협력을 강화하기 위한 업무협약을 체결했다. 이번 협약을 통해 양 기관은 ▲국내 데이터센터 산업 발전을 위한 협력 체계 구축 ▲유관 정책 및 제도의 개발·도입·운영에 대한 인적·물적 자원 지원 ▲데이터센터 관련 공동 사업 발굴·수행 ▲기타 상호 협력의 필요성이 인정되는 사업 추진 등을 공동 협력하기로 했다. ◆솔트웨어, AWS와 클라우드 마이그레이션 세미나 개최 솔트웨어가 오는 25일 아마존웹서비스(AWS)와 함께 클라우드 마이그레이션 세미나를 개최한다. 이날 행사는 서울 강남구에 위치한 AWS 코리아 본사에서 진행되며 기업 고객을 대상으로 AWS 기반 클라우드 전환 전략과 생성형 AI 활용을 통한 비즈니스 혁신 방안을 제시할 예정이다. 이번 세미나는 기업의 AWS 환경 마이그레이션을 통한 기술적 이점과 AI 기술 활용으로 업무 생산성 및 운영 효율성을 향상시킨 실제 사례를 중심으로 구성된다. 특히 솔트웨어는 마이그레이션 단계별 고객 사례와 함께 최근 출시한 마이그레이션 전문 서비스 'QMS'를 선보일 예정이다.

2025.08.18 17:18한정호 기자

"역시 휴네시온"...4년 연속 '코스닥 라이징스타' 선정

정보보안 소프트웨어 전문기업 휴네시온(대표 대표 정동섭)은 한국거래소에서 선정하는 '2025년 코스닥 라이징스타'에 4년 연속 선정됐다고 18일 밝혔다. '코스닥 라이징스타'는 한국거래소가 코스닥기업 중 세계시장에서 높은 시장지배력을 보유하거나 국내 시장 혁신산업 분야에서 높은 점유율을 보이며 성장 가능성이 높은 기업을 선정해 지원하는 사업이다. 기술력, 세계시장 지배력, 성장성, 경영역량 등을 바탕으로 하는 정량 평가와 시장 지배력 검증 및 CEO 인터뷰를 통한 정성 평가 등을 실시 후 외부전문가로 구성된 선정위원회 심의를 통해 선정된다. 회사에 따르면, 휴네시온 주력제품인 망연계 솔루션 '아이원넷(i-oneNet)'은 10년 연속 시장점유율 1위를 달성한 망연계 대표 제품으로 국내 공공조달 시장에서 50%가 넘는 점유율을 차지하고 있다. 회사는 "휴네시온은 국내에서 유일하게 망연계 토탈 라인업을 구성하며 보안 시장을 선도하고 있다"면서 "이를 인정받아 4년 연속 코스닥 라이징스타로 선정됐다"고 밝혔다. 정동섭 대표는 "휴네시온의 독자적인 기술력과 다양한 구축 경험을 바탕으로 시장을 선도한 결과 코스닥 라이징스타에 4년 연속 선정될 수 있었다”며 “올해 상반기 망연계 시장에서 50%가 넘는 점유율을 보이며 1위를 기록했다. 하반기에도 국가정책과 AI, 클라우드 등 신기술 환경에 적합한 제품으로 1위 자리를 유지하겠다"고 밝혔다. 이 회사 '아이원넷'은 보안등급이 다른 망 간 정보 연계 시 악성코드, 해킹과 같은 외부 위협과 중요 정보의 악의적 반출 등 내부 위협으로부터 내부망을 보호하는 보안 솔루션이다. 일방향 망연계 솔루션 '아이원넷 디디(i-oneNet DD)'와 양일방향 망연계 솔루션 '아이원넷 디엑스(i-oneNet DX)'는 주요정보통신기반시설 등 OT 보안 환경에 최적화된 망연계 제품군으로 OT의 디지털 혁신을 돕는다. 국내 금융, 공공기관 사이버보안 정책은 생성형 AI, 클라우드 등 신기술 적용으로 업무 효율성을 높이면서 적용 기관의 보안과 책임은 더욱 강화하는 흐름을 보이고 있다. 최근 백도어 공급망 해킹 위협이 부각되면서 국내에서도 SW 제품과 서비스가 사용자에게 도달하기까지 전과정에서 보안 위협을 예방하고 관리하는 공급망 보안이 필수 영역으로 인식되고 있다. 회사는 "올해 휴네시온은 주력 제품에 대한 소프트웨어 공급망 보안 통합 위험관리 체계를 선제적으로 구축해 고객에게 더욱 신뢰받는 서비스를 제공하겠다"고 말했다.

2025.08.18 15:24방은주 기자

"스마트폰 배터리 1%도 안 쓴다"…구글, 초경량 AI '젬마3 270M' 공개

구글이 저전력 환경에서도 작동 가능한 초소형 인공지능(AI) 모델 '젬마3 270M'을 출시했다. 2억7천만 개 파라미터로 구성된 이 모델은 스마트폰, 태블릿, 소형 가전 등에서도 무리 없이 실행 가능하며 각 업무에 따라 빠르고 저렴하게 조정할 수 있는 것이 강점이다. 17일 실리콘앵글 등 외신에 따르면 구글은 젬마3 270M을 AI 오픈소스 플랫폼인 허깅페이스를 통해 공개했다. 젬마3 270M은 작업별 미세 조정을 위해 설계된 경량 AI 모델로 강력한 지침 따르기(instruction following)와 텍스트 구조화 기능을 갖추고 훈련된 것이 특징이다. 총 2억7천만 개의 매개변수 중 약 1억7천만 개는 임베딩 파라미터이며 나머지 1억 개는 트랜스포머 블록으로 구성돼 있다. 이같은 구조는 크기 대비 성능 효율이 뛰어나며 특정 업무 목적에 맞춰 빠르게 훈련할 수 있도록 설계됐다. 이 모델의 가장 큰 장점은 경량성과 에너지 효율성이다. 구글 딥마인드의 엔지니어 오마르 산세비에로는 "이 모델은 토스터에서도 작동할 수 있다"고 X(구 트위터)를 통해 소개했다. 실제로 젬마3 270M은 고성능 GPU나 클라우드 연결이 필요 없는 라즈베리 파이 같은 초소형 컴퓨터나 저사양 임베디드 기기에서도 원활히 작동한다는 것이 구글 측의 설명이다. 성능 면에서도 높은 완성도를 보여줬다. 구글에 따르면 젬마3 270M의 지시 기반 추가 학습(instruction tuning) 버전은 AI 성능 벤치마크인 IFeval에서 51.2%의 정확도를 기록했다. 이는 동급 초경량 모델 중에서도 우수한 수준이며 일부 10억 개 이상의 파라미터를 가진 대형 모델과 비교해도 뒤지지 않는 결과다. 구글은 지시 기반 추가 학습 기반의 AI가 실제 산업 현장에서도 성과를 내고 있다고 설명했다. 대표 사례로 SK텔레콤과 AI 스타트업 어댑티브 ML(Adaptive ML)이 공동 수행한 프로젝트를 들었다. SK텔레콤은 다국어로 구성된 콘텐츠를 정밀하게 관리해야 하는 과제를 안고 있었고 이를 해결하기 위해 대규모 범용 모델이 아닌 구글의 40억 파라미터 모델인 '젬마3 4B'를 특정 업무에 맞춰 미세 조정했다. 그 결과 해당 모델은 SK텔레콤이 기존에 운용하던 더 큰 자체 모델보다 특정 작업에서 더 뛰어난 성능을 보였으며 처리 효율성과 정확도 모두에서 높은 평가를 받았다. 구글은 젬마3 270M을 개발자들이 손쉽게 사용할 수 있도록 다양한 도구와 함께 공개했다. 관련 문서와 파인튜닝 레시피도 함께 제공돼 개발자들은 자신의 환경이나 요구사항에 맞춰 모델을 직접 조정하거나 응용할 수 있다. 전력 소모 측면에서도 실질적인 활용 가능성을 보여줬다. 구글의 내부 테스트 결과에 따르면 INT4 양자화 된 젬마3 270M을 픽셀9 프로 스마트폰에 설치해 25회 이상 대화형 AI를 실행한 결과 배터리 소모는 0.75%에 불과했다. 배터리 수명에 민감한 모바일 환경이나,제한된 전력을 사용하는 사물인터넷(IoT) 기기에서도 효율적으로 구동될 수 있다는 점을 시사한다. 업계에서는 젬마3 270M이 초경량 AI 시장의 전환점을 마련할 수 있을 것으로 보고 있다. 고성능 중심의 대규모 언어 모델(LLM) 흐름에서 벗어나 보다 실용적이고 보편적인 기기에서 AI를 구현할 수 있도록 기반을 제공한다는 점에서 의미가 크다. 특히 네트워크 연결이 어렵거나 데이터 전송 비용이 부담되는 환경에서도 활용 가능성이 높아 개발도상국은 물론 산업 현장, 교육 환경 등 다양한 분야에서 실질적 수요를 충족할 수 있을 것으로 기대된다. 구글은 젬마3 270M을 통해 AI 기술의 접근성을 높이는 동시에 지속가능한 AI 생태계 조성을 위한 기반 기술을 강화하겠다는 계획이다. 구글의 올리비에 라콤브 제품 관리자는 "액자를 거는 데 큰 해머를 쓰지 않듯 엔지니어링에서 성공은 단순한 힘이 아니라 효율성으로 정의되며 이는 AI에도 동일하게 적용된다"고 강조했다. 이어 "젬마3 270M은 그런 철학을 바탕으로 특정 업무에 적합한 실용적인 AI 도구를 구현한 사례"라고 설명했다.

2025.08.17 14:00남혁우 기자

FBI 이메일 계정이 40달러…다크웹서 국제 법집행기관 계정까지 팔린다

FBI를 비롯한 전 세계 법집행기관의 이메일 계정이 다크웹에서 단돈 40달러에 거래되고 있는 것으로 드러났다. 이는 단순한 계정 유출을 넘어 정부와 경찰의 공식 계정이 범죄 도구로 악용될 수 있다는 우려를 낳으며 심각한 보안 위협으로 부상하고 있다. 보안전문기업 어브노멀 AI는 17일 사이버 범죄자들이 미국, 영국, 인도, 브라질, 독일 등 주요 국가의 법집행기관 및 정부 이메일 계정 접근 권한을 지하 포럼에서 판매하고 있다고 밝혔다. 이 계정들은 단순한 유령 계정이 아니라 실제 사용 중인 정식 기관 계정으로, 탈취된 기관의 신뢰성이 그대로 범죄 수행에 활용될 수 있다는 점에서 충격을 주고 있다. 어브노멀 AI에 따르면 판매되는 이메일 계정은 송수신 권한까지 포함해 전면적 접근이 가능하다. 이를 통해 공격자는 공식 법집행 기관에서 보낸 것처럼 위장한 피싱 메일, 악성 링크, 첨부파일 등을 대량 발송할 수 있다. 더 큰 문제는 이런 계정들이 단순한 이메일 발송을 넘어 긴급 데이터 요청(EDR)이나 허위 소환장 발송에 악용될 수 있다는 점이다. 미국 내 통신사와 글로벌 IT 기업들은 긴급 상황을 이유로 한 법집행기관 요청을 우선 처리하는 경우가 많아 이 제도를 악용하면 특정인의 위치 정보, 통신 내역, 이메일 기록 등 민감 데이터가 그대로 유출될 위험이 있다. 이 같은 위협은 특정 국가에 국한되지 않는다. 미국을 비롯해 영국, 인도, 브라질, 독일 등 여러 국가의 법집행기관 및 정부 계정이 거래 대상으로 올라오며 글로벌 보안 위협으로 확산되고 있다. 일부 계정은 소셜미디어 플랫폼의 법집행 포털 같은 제한된 기능에도 접근할 수 있어 잠재적 피해 범위는 훨씬 넓다. 탈취 방식은 특별한 신기술이 아니라 이미 잘 알려진 공격 기법들이었다. 과거 유출된 비밀번호 조합을 무차별 대입하는 크리덴셜 스터핑, 브라우저·이메일 클라이언트에 저장된 로그인 정보를 빼내는 인포스틸러 악성코드, 그리고 정부 직원들을 대상으로 한 표적형 피싱 및 소셜 엔지니어링 등이 주요 수단이었다. 어브노멀 AI는 "과거에는 계정 자체가 단순 거래 대상이었지만, 이제는 실질적 범죄 수단으로 활용될 수 있는 구체적 방식까지 제시하며 팔리고 있다"며 이를 '기관적 신뢰(institutional trust)의 상품화'라고 정의했다. 정부 도메인 자체가 가진 신뢰성이 사이버 범죄자들에게 하나의 상품이 되고 있는 셈이다. 어브노멀 AI 연구원은 "활성화된 기관 계정을 보유한다는 것은 단순히 설득력 있는 이메일을 보내는 것을 넘어 공무용으로 설계된 시스템과 포털에 접근할 수 있는 권한을 획득한다는 의미"라며 "이러한 도구가 위협 행위자의 손에 들어가면 악용 가능성이 매우 높은 만큼 침해를 조기에 탐지하고 차단하는 것이 시급하다"고 강조했다.

2025.08.17 13:20남혁우 기자

김완집 정보협 회장 "회원기관 381곳으로 껑충···신기술·정책 교류 갈증"

"우리 협의회에 참여하고 있는 기관이 8월 현재 381곳입니다. 회원수는 천명이 넘습니다. 오는 9월 30일 열리는 총회에서 각 지역별 부회장을 선출하는 등 전국 단위 조직 체계를 본격 갖춥니다." 김완집 전국정보보호정책협의회(정보협, NISPA, National Information Security Policy Association) 회장은 최근 지디넷코리아와 인터뷰에서 "작년 10월 발족이후 회원기관으로 참여하고 싶다는 곳이 계속 늘어나고 있다"며 이 같이 밝혔다. 정보협은 전국에 있는 보안 공무원들과 공공기관의 보안 담당자들이 회원으로 있는 단체다. 작년 10월 결성했다. 중앙정부와 지자체, 공공기관의 우수한 보안 정책을 공유하고 AI, 클라우드 등 새로운 기술을 빠르게 적용하고 교류하기 위해 설립됐다. 앙정부와 지자체, 공공기관을 잇는 교두보 역할을 하고 있다. 초대 회장은 서울시 정보보안과 김완집 과장이 맡고 있다. 정보협은 인기는 '상한가'다. 발족 당시만해도 회원 기관과 회원 수가 130개 기관(280여명)이였는데, 8월말 현재 381개 기관(1081명)으로 회원 기관이 크게 늘었다. 1년이 채 안됐는데도 250개 기관(700명 이상)이 새로 회원기관이 됐다. 김 회장은 "올해안으로 전체 회원기관이 400곳이 넘을 것으로 보인다"면서 "서울시 산하 병원 11곳도 들어올 예정"이라고 밝혔다. 우리나라 광역자치단체는 17곳이다. 이중 충청남도를 제외한 16곳(165명)이 정보협 회원기관이다. 충남도는 팀 단위(정보보호팀)에서 정보보호를 담당하고 있다. 김 회장은 17개 광역시도 중 충남만 빠진데 대해 "처음 발족할때는 같이 참여했다. 중앙정부와 지자체간 보안 기술 및 정책 교류와 교육 차원에서 충남도 동참했으면 한다"고 바랐다. 16개 광역시도 뿐 아니라 기초자치단체(기초) 105곳(259명)도 회원기관이다. 우리나라 기초자치단체는 총 226개(75개 시 75개, 군 82개, 자치구 69개)다. 기초자치단체 의 약 50%가 정보협 회원기관이다. 김 회장은 "우리 조직은 전국을 커버한다"면서 "우리나라 남쪽 끝이나 다름없는 제주도 서귀포부터 북쪽 끝단인 속초까지 모두 우리 회원기관"이라며 미소지었다. 16개 광역시도와 105개 기초단체 뿐 아니라 260개 공공기관(657명)도 정보협 회원기관이다. 우리나라 공공기관은 세 종류가 있다. 준정부기관, 공기업, 기타공공기관이다. 준정부기관 중 25곳(88명)과 공기업 중 5곳(22명), 기타공공기관(213명) 중 76곳이현재 정보협 회원이다. 준정부 기관 25곳 중 대표적인 곳은 KOTRA(대한무역투자진흥공사), 정보통신기획평가원(IITP), 한국지능정보사회진흥원(NIA), 전력거래소, 한국고용정보원, 국민체육진흥공단, 한국원자력환경공단, 한국소비자원, 국민건강보험공단, 한국농어촌공사, 한국사회보장정보원, 한국주택공사 등이다. 공기업 5곳은 한국조폐공사, 해양환경공단, 한국광해광업공단, 그랜드코리아레저, 에스알이 회원기관으로 이름을 올렸다. 기타공공기관 76곳은 경북대병원, 국방기술품질원, 대한적십자사, 수도권매립지관리공사, 우체국시설관리단, 충북대병원,한국산업기술시험원, 한국소방산업기술원, 한국재정정보원, 한국교육과정평가원, 한국의료분쟁조정중재원 등이다. 지자체가 관할하는 공공기관 중 154곳(334명)도 회원기관인데, 154곳 중 지방공기업이 73곳(178명), 출자출연기관이 81곳(156명)에 달한다. 정보협 회원기관이 빠르게 늘고 있는 데 대해 김 회장은 "지역에서는 최신 보안 기술과 정책 및 법에 대한 욕구와 갈증이 크다. 거버넌스가 꾸려지면 각 지역을 찾아가는 설명회와 교육 등을 생각하고 있다"고 말했다. 이어 "각 지역마다 기관장 관심도가 다르고 예산 체계도 다르다 보니 회원 기관 요구가 천차만별인 어려운 점이 있지만 잘 조정하고 조율해 회원기관과 회원들의 권익향상 뿐 아니라 국가 사이버 및 보안과 사업발전에도 기여하겠다"고 덧붙였다. SKT와 예스24 등 민간에서 해킹 사태가 잇달으고 있는 걸 지적하면서 "보안기술이 날로 새로워지고 있다. 보안 공무원들의 역량도 함께 고도화될 수 있게 정보협이 역할을 하고 싶다"고 강조했다. 정보협은 오는 26일 서울 코엑스 컨퍼런스룸 205호에서 설명회를 열고 향후 운영 방안을 소개한다. 이날 행사에는 전국 지자체, 공공기관 정보보호 및 개인정보 담당자 약 130명이 참석할 예정이다. 김 회장은 "이날 행사에서 이미 시행한 설문조사 결과를 설명하고 정보협 운영방침을 알릴 계획이다. 오는 9월 30일 뽑을 부회장 선출 방안도 설명한다"고 들려줬다. 이날 행사에는 정보협 운영방안과 함께 AI시대를 대비하는 정보보호와 개인정보 특강도 마련됐다. 아주대 박춘식 교수가 '인공지능 시대 지자체의 보안 대책'을 주제로 강연한다. 또 ▲충남대 원유재 교수가 '랜섬웨어 최신 동향과 대응 강화 전략'을, ▲웨일앤썬 김진환 변호사가 '개인정보 담당자가 알아야 할 개인정보법 및 주의사항을 주제로 각각 발표한다. 오는 9월 30일에는 서울 코엑스에서 각 지역별 부회장을 선출하는 총회도 연다. 이날 총회에는 최신 보안기술과 정책, 법, 프라이버시를 다루는 일일 컨퍼런스도 함께 열린다. 이 행사는 정보협이 AI페스타조직위와 공동으로 개최한다.

2025.08.17 11:45방은주 기자

SFA, 랜섬웨어 당했다…회사 중요 정보 '수두룩'

예스24 등 국내 업체를 겨냥한 랜섬웨어 공격이 빈번해지고 있는 가운데 코스닥 상장사인 중견기업 SFA도 랜섬웨어 공격을 당했다. 2.3테라바이트(TB) 규모의 내부 자료들이 언더그라운드(underground)라는 랜섬웨어 그룹 다크웹 사이트에 공개됐다. 16일 본지 취재를 종합하면 언더그라운드는 자신들의 다크웹 사이트에 이날 오전 4시경 2.3TB 규모의 SFA의 내부 정보를 공개하며 SFA엔지니어링을 피해자로 등록했다. 해당 정보들은 9개 시스템에서 약 100만개 정보가 유출된 것으로 추정된다. SFA는 스마트팩토리 솔루션 장비 제작을 핵심으로 하는 물류시스템 업체다. 지난 2020년 스마트팩토리 사업 강화를 위해 새로운 브랜드아이덴티티(BI·Business Identity)인 '네오(NEO)'를 선보인 바 있다. 이번에 유출된 자료들을 보면 언더그라운드 다크웹 사이트에 김영민 SFA 대표를 비롯해 이해원 사업기획팀 수석 등 직원이 보유하고 있던 것으로 보이는 자료가 업로드됐다. 회사 정보 A부터 Z까지 털렸다…'스카다' 침투 가능성도 이번 랜섬웨어 공격과 관련해 한 보안전문가는 "NAS(네트워크 결합 스토리지) 시스템에 대한 공격 시도가 있었던 것으로 추정된다"고 밝혔다. 특히 공정 관련 소스코드 및 데이터들이 유출된 사실이 확인됐다. 구체적으로 컴퓨터 이용 설계(CAD·Computer Aided Design) 등 제품의 설계 도면을 컴퓨터 작업을 통해 생성한 파일이 대거 유출됐다. SFA가 스마트팩토리 솔루션 사업을 영위하고 있는 만큼, 스마트팩토리 장비에 대한 설계도면 등 회사의 핵심 자산이 유출된 것이다. CAD, 소스코드 등 데이터들이 다크웹에 올라와 있는 만큼 보안업계 전문가는 작업공정 제어 시스템인 스카다(SCADA) 시스템에 대한 침투 가능성도 있다고 예상했다. 한 보안업계 관계자는 "NAS에 대한 해킹으로 스카다 시스템과 관련한 정보를 해커가 취득했을 가능성이 높고, 스카다 관련으로 추가적인 공격이 우려된다"며 "스카다 시스템에 대한 해킹이 위험한 이유는 공장을 멈추게 하는 등 직접적인 피해를 공격자가 입힐 수 있기 때문"이라고 말했다. 그는 이어 "이란의 핵 농축 시설인 나탄즈 핵 시설의 원심분리기 1000여기를 파괴해서 이란의 핵 프로그램을 연기시켰던 '스턱스넷' 악성코드 무기 등도 스카다 시스템 해킹과 관련이 있다"면서 "SFA도 핵융합 시스템 구축 사업 등에 참여하고 있는 만큼 추가 위험이 있다"고 우려했다. SFA가 미래 성장동력으로 사업을 확장하고 있는 NEO 브랜드와 관련된 정보들도 언더그라운드 다크웹 사이트에 유포됐다. SFA 네오의 C# 언어로 구성된 소스코드가 업로드돼 있고, SFA 솔루션의 사용방법, 버전 등 정보도 랜섬웨어 그룹의 손에 들어갔다. 머신러닝에 사용된 데이터셋와 넘파이(시스템 내에서 읽어낼 수 있는 형태로 저장한 데이터) 파일들도 대거 발견됐다. 웹으로 진행한 프로젝트 파일(php)도 포함돼 있다. 뿐만 아니라 ▲재무자료 ▲사업계획서 ▲직원 인사기록카드 ▲생산 관련 문서 ▲수주 및 매출현황 ▲자금계획 등 회사의 다양한 중요 정보가 대규모로 포함돼 있다. 직원들의 주민등록등본이나 가족관계증명서 등 개인정보도 적지 않게 포함돼 있다. 언더그라운드의 SFA엔지니어링 설명에 따르면 협력사와 진행한 프로젝트 문서도 포함돼 있다. 심지어 이런 정보들이 암호화된 것이 아니여서 해당 다크웹 사이트에 접속하기만 하면 누구나 손쉽게 열어보고 확인할 수 있는 상태로 공개돼 있다. 이에, 기업 핵심 정보가 외부로 유출되고, 해당 정보들을 악용한 피싱 등 2차 피해까지도 우려되는 상황이다. SFA를 상대로 공격을 감행한 언더그라운드 랜섬웨어 그룹은 지난해 5월에도 국내 중견기업 '경창산업'을 대상으로도 공격을 시도한 바 있다. 당시 경창산업의 대외비 문서 등 1.8TB 규모의 내부 문서를 자신들의 다크웹 사이트에 공개한 바 있다. 지난해 말에도 반도체용 인쇄회로기판 개발 및 제조 전문 업체 '심텍'을 공격했다고 주장한 바 있는 등 언더그라운드는 해외는 물론 국내 기업을 상대로도 적극적으로 랜섬웨어 공격 시도를 하고 있는 공격 그룹으로 알려졌다. 언더그라운드가 주로 남기는 랜섬노트(랜섬웨어 공격 후 감염된 시스템에 남겨지는 메시지 파일)를 보면 "3일 이내에 연락이 없거나 합의하지 않는 경우, 모든 데이터는 누구도 차단할 수 없는 사이트에 게시된다"며 "우리를 믿어도 된다. 원한다면 일부 파일을 무료로 복원할 준비도 돼 있다"고 피해 기업을 회유·협박하고 있다. SFA 측은 "정보팀과 피해 사실을 확인 중"이라고 밝혔다.

2025.08.16 18:31김기찬 기자

국내 OTT, 해외서도 끊김 없이 보려면…여름휴가·연휴 안전한 시청법

여름 휴가철을 맞아 해외여행을 준비하는 발걸음이 분주하다. 하지만 막상 해외로 나가면 상황이 달라진다. 국내에서 즐겨 보던 OTT 플랫폼이나 넷플릭스의 한국 콘텐츠 상당수가 해외에서는 재생되지 않는다. 저작권과 배급권 문제로 국가별 시청 가능 콘텐츠가 제한되기 때문이다. 문제는 여기서 끝나지 않는다. 최근 주요 스포츠 경기 중계권마저 일부 OTT가 독점하면서 해당 서비스를 구독하지 않으면 해외는 물론 국내에서도 실시간 시청이 어려운 경우가 늘고 있다. 특히 국가대표 경기나 인기 프로리그처럼 시청 수요가 높은 이벤트일수록 중계권 제한은 더욱 강화된다. 이 때문에 많은 이용자들이 IP 우회를 위해 가상사설망(VPN)을 찾게 된다. 특히 무료 VPN은 설치와 사용이 간편하고 비용 부담이 없다는 이유로 선호되지만 보안 측면에서 상당히 위험하다. 16일 업계에 따르면 무료 VPN 중 상당수는 이용자의 인터넷 사용 기록과 개인정보를 수집해 제3자에게 판매하거나, 악성코드를 심어 해킹의 통로로 악용된다. 일부 앱은 연결만 해도 광고와 스팸이 쏟아지고, 연결 속도도 불안정해 스트리밍이 끊기는 경우가 잦다. 보안 전문가들은 특히 연휴 전후 기간에 주의가 필요하다고 경고한다. 해커들은 기업과 개인의 보안 대응 인력이 줄어드는 시기를 노려 해킹, 랜섬웨어, 악성코드 유포 등 공격을 집중적으로 시도한다. 이 시기에는 피해를 발견하고 복구하는 데 시간이 오래 걸려 피해 규모가 커질 수 있다. 전문가들은 이런 위험을 피하려면 속도와 보안성을 모두 갖춘 상용 VPN을 사용하는 것이 바람직하다고 조언한다. 대표적인 예로 '노드VPN'은 전 세계 60여 개 국가에 6천 대 이상의 서버를 운영하며 접속 부하를 분산시켜 안정적인 연결과 빠른 속도를 제공한다. 덕분에 해외에서도 국내 OTT 콘텐츠를 원활하게 즐길 수 있다. 노드VPN의 '노드링크스' 프로토콜은 와이어가드 기반 기술로 빠른 연결 속도와 낮은 지연 시간을 제공한다. 스포츠 생중계처럼 실시간성이 중요한 콘텐츠도 끊김 없이 시청 가능하다. 또한 한 계정으로 최대 6대 기기를 동시에 연결할 수 있어 가족이나 여행 동행자와 함께 안전하게 이용할 수 있다. 이 서비스의 '스마트플레이' 기능도 주목할 만하다. VPN에 연결하는 즉시 DNS 서버를 자동 변경하고 IP를 숨겨 인터넷 연결을 암호화하기 때문에 별도 설정 없이도 지오차단이 걸린 콘텐츠에 접근할 수 있다. 스마트폰, 태블릿, 스마트 TV, 심지어 애플TV(tvOS)에서도 앱을 설치해 간단히 설정할 수 있어 기술 지식이 많지 않아도 쉽게 사용할 수 있다. 또 '킬 스위치' 기능을 켜두면 VPN 연결이 끊겼을 때 인터넷 접속 자체를 차단해 실제 IP가 노출되는 것을 방지한다. 난독화 서버는 공항, 호텔, 카페처럼 VPN 접속을 제한하는 네트워크 환경에서도 우회 연결을 돕는다. '메시넷' 기능을 활용하면 해외에서도 집에 있는 PC나 NAS에 안전하게 접속해 개인 미디어 라이브러리를 스트리밍할 수 있다. 다만 VPN을 이용한 접속이 일부 OTT 서비스 약관 위반이 될 수 있다는 점은 반드시 유념해야 한다. 서비스별로 VPN 사용을 제한하거나 접속 자체를 차단하는 경우가 있으므로 사용 전 약관을 확인하고 합법적인 범위 내에서 이용하는 것이 중요하다. 이와 함께 노드 시큐리티가 선보인 글로벌 eSIM 서비스 '세일리'도 해외여행 보안 환경을 한층 강화할 수 있는 선택지다. 세일리는 물리 SIM 없이 QR 코드나 전용 앱을 통해 원격 설치가 가능하며 약 150~200개 이상 국가를 지원한다. 세일리의 강점은 단순한 데이터 연결을 넘어 노드 시큐리티의 보안 기술이 그대로 녹아있다는 점이다. 37개 이상의 가상 위치를 제공하는 버추얼 로케이션 기능은 IP와 실제 위치를 숨겨 접근성을 높인다. 또 광고 차단, 악성 사이트 차단, 추적기 제거 기능을 통해 데이터 절감과 안전한 브라우징을 지원한다. 위협 방지 기술 기반 웹 보호 기능도 포함돼 있어 해외에서도 악성코드나 피싱 사이트로부터 사용자를 보호한다. 세일리는 전 세계 200여 개 국가에서 AT&T, T모바일, 보다폰, 오렌지 등 주요 현지 통신사 네트워크와 연동해 안정적인 연결을 제공한다. 실제 사용자 리뷰에서도 스페인, 터키, 영국, 말레이시아 등 다양한 지역에서 안정적인 데이터 품질을 경험했다고 평가됐다. 전문가들은 세일리로 현지 데이터망에 안정적으로 접속한 뒤 그 위에 노드VPN을 실행하면 네트워크 전 구간이 암호화돼 ISP나 공용 와이파이 사업자, 악성 액세스포인트(AP) 등에서 트래픽을 엿보기 어려워진다고 설명한다. 이 조합은 여행지에서 공용 와이파이 사용을 줄이고 피싱·중간자 공격 위험을 낮추며 스트리밍과 금융 거래 등 민감한 온라인 활동을 보다 안전하게 지킬 수 있다. 노드시큐리티 마리유스 브리에디스 최고기술책임자(CTO)는 "치한 수준이 높은 한국의 사용자들은 공용 와이파이를 무분별하게 사용하고, 보안 업데이트를 미루는 등 기본적인 보안 수칙을 지키지 않는 경우가 많다"며 "해외 여행 시에는 누구나 사이버 범죄의 표적이 될 수 있는 만큼 사이버 위협에 대한 경각심을 가지고 보안위생을 유지해야 한다"고 강조했다.

2025.08.16 15:52남혁우 기자

휴이온, 2025년 개학맞이 프로모션 진행: 학생과 교사를 위한 크리에이티브 도구

로스앤젤레스 2025년 8월 15일 /PRNewswire/ -- 8월이 다가오면서 본격적인 개학 시즌이 시작됐다. 학생, 학부모, 교사들은 필요한 문구류나 디지털 아트 장비를 준비하느라 분주하다. 이에 휴이온(Huion)은 최대 47% 할인 혜택을 제공하는 개학맞이 세일을 시작한다. 이번 프로모션은 8월 15일부터 9월 15일까지 한 달간 진행되며, 개학 전 여유 있게 쇼핑할 수 있다. 애니메이션, 캐릭터 디자인, 3D 모델링을 전공하는 학생들과 교사들에게는 Kamvas Pro 19 및 Kamvas Pro 24(4K)와 같은 전문가급 스크린 태블릿을 추천한다. 특히 8월 15일부터 17일까지 Kamvas Pro 19는 얼리버드 가격인 미화 929달러에 구매할 수 있다. 그 이후에는 949달러로 인상되므로, 기간 내 구매하는 것이 좋다. Kamvas Pro 24(4K)도 250달러 인하된 가격인 1049달러에 구매할 수 있다. 또한 효율성을 높이는 데 도움이 되는 Keydial mini도 무료로 증정된다. 아트 전공 학생이라면, Kamvas 16(Gen 3), Kamvas 13(Gen 3), Inspiroy 2 S/M/L, Inspiroy Frego S/M가 적합하다. 일러스트레이션, 그래픽 디자인, 3D 모델링, 온라인 학습에 이상적이며 고품질의 최신 기능을 탑재하고 있다. 가격은 44.99달러~459달러 사이다. 대학생이나 고등학생처럼 강의 시간에 간단한 메모를 하거나 팀 프로젝트•과제를 진행할 수 있는 휴대용 도구를 찾는다면, Huion Note 디지털, Kamvas Slate 10, Kamvas Slate 11, Kamvas Slate 13이 최고의 선택이 될 것이다. 휴이온 태블릿을 저렴한 가격에 구매하려면, 공식 스토어인 store.huion.com을 방문한다. 학생 또는 교사라면 '스튜던트 빈스(Student Beans)'를 통해 본인 인증을 완료하면, 프로모션 가격에서 추가로 10%의 학생 전용 할인을 받을 수 있다! 다양한 경품 이벤트! 구매 계획이 없더라도 경품 이벤트에 도전할 수 있다. 휴이온 SNS에서 진행되는 #Huion1strokeChallenge에 참여하면 Kamvas Slate 13 안드로이드 태블릿을 받을 기회가 주어진다. 또한, 지역별 공식 트위터 계정에서는 개학 시즌 동안 세 차례에 걸친 경품 이벤트가 열리며, 총 12대의 Inspiroy H580X 드로잉 태블릿을 증정한다. 공식 커뮤니티에는 재미있는 주제 토론이 마련되어 있다. 댓글로 답변을 남기면 Huion Note를 받을 기회가 주어진다. 새로운 학기와 함께하는 이번 특별한 캠페인을 놓치지 말고 도전해 보자!

2025.08.15 18:10글로벌뉴스

'보안 올림픽' 4연승 박세준 "K-보안, 글로벌로 가야"

오펜시브 사이버 보안 기업 티오리(theori)의 수장 박세준 대표는 세계 최대 해킹 방어 대회 '데프콘(DEFCON) CTF 33'에서 사상 처음으로 4년 연속 우승이라는 대기록을 썼다. 이번 우승으로 티오리는 통산 9번째 데프콘 우승 트로피를 들어 올렸다. 내로라하는 전 세계 해커들을 물리치고 '해커 중 해커'임을 다시 한번 입증한 것이다. '데프콘 CTF 33'은 올해 33회로 열리는 '데프콘 CTF'라는 뜻이다. 미국 시각 6~8일 라스베이거스 컨벤션센터에서 열렸다. '데프콘'은 세계최대 해킹 컨퍼런스다. 보통 3일간 열린다. 이 중 하이라이트 행사가 '데프콘 CTF'다. '세계해커들의 올림픽'이라 불린다. CTF는 Capture The Flag의 약어다. 원래는 군사 용어다. 적 진영의 깃발을 빼앗는 게임을 뜻한다. 참가자들이 시스템 해킹, 취약점 분석, 암호 해독 등으로 깃발을 찾아 제출 하는 방식이라 이런 이름이 붙여졌다. 참가자들은 공격과 방어를 동시에 한다. 올해는 티오리를 포함해 총 7개 팀이 대결을 펼쳤다. 한 팀당 팀원 구성 수는 제한이 없다. 티오리의 경우 티오리한국과 미국 PPP팀, 캐나다 팀 등 3개 팀이 'MMM(Maple Mallard Magistrates)' 한개 팀을 이뤄 참여했다. 구성원 수는 티오리한국 20여명 해커를 비롯해 총 60여명에 달했다. 참가 팀의 구성원 수가 제한이 없지만, 협업이 중요하므로, 숫자가 많다고 꼭 유리하지는 않다. 매년 달라지기는 하지만 대만(HITCON CTF)과 일본(Code Blue CTF)도 해킹 대회가 있는데, 이들 대회 우승자들은 '데프콘 CTF' 본선에 바로 참여할 수 있다. 이런 '특혜'를 받는 해킹 대회가 우리나라에는 아직 없다. 올해 데프콘 CTF는 3일 중 1,2일차는 7시간, 마지막 날인 3일차에는 2시간동안 진행됐다. 마지막 날은 데프콘 폐막일이라 대결 시간이 짧다. 다른 기념행사도 진행해야 하기 때문이다. 대회는 실시간 공방전으로 진행되며, 상대방의 공격을 막아내면서도 상대방의 시스템을 해킹하는 식이다. 공격 점수와 방어 점수는 따로 집계되며 합산한 점수로 순위를 매긴다. 실시간 공방전 뿐 아니라 라운드마다 특정 문제를 풀어 높은 점수를 유지해야 하는 과제, 해커끼리 일대일로 맞붙어 문제를 빨리 풀어내는 팀이 승리하는 식의 다양한 과제가 주어진다. 하루 대회가 끝날때마다 전략을 보완해야 하기 때문에, 제대로 쉬지 않고 다음 대회를 계속 준비해야 한다. 현장의 실제 대결은 유튜브로 실시간 중계됐다. 순탄하지 않았던 4년 연속 우승…“잠까지 전략적으로 잤다” 대회를 마치고 막 한국에 돌아온 박 대표를 티오리한국 사무실에서 14일 만났다. 박 대표는 “미처 분석되지 않은 프로그램들이나 취약점들이 있는 경우 숙소에 돌아와 팀원들과 패치를 만들고 익스플로잇(취약점 공격) 코드를 짜고, 다음날 대회에서 이를 활용해 다시 공격하는 등 대회 진행 시간 이후에도 할 일이 많다”고 들려줬다. 이어 “MMM(Maple Mallard Magistrates) 팀에만 60여명이 함께하고 있는데, 서로 다른 국가와 배경, 문화를 가진 사람들이 모여 있는 상황에서 이들을 관리 및 협업하게 하는 일이 가장 어렵고 힘들다”며 “수면으로 예를 들면 다 같은 시간에 잠을 자게 되면 다음 대회를 준비하는 데 차질이 생기고, 다 같이 밤을 새우자니 컨디션이 문제가 된다. 이런 것들을 잘 조율하는 것이 가장 어려운 점이자 우승 비결”이라고 말했다. MMM 팀에는 티오리한국 사내 동아리 '더덕' 팀(The Duck) 22~23명을 비롯해 미국 카네기 멜론 대학의 PPP팀, 캐나다 브리티시 컬럼비아 대학의 Maple Bacon과 함께 연합 팀을 구성해 데프콘 CTF를 우승했다. 3개 팀마다 팀리더가 있고, MMM 전체 총괄은 박세준 대표가 맡았다. 박 대표는 4회 연속 우승이 순탄치는 않았다고 토로했다. 4년 연속으로 대회에서 우승하다 보니 타 팀의 견제도 심해졌고, 티오리를 함락시키기 위한 시도들이 거세졌다는 것이다. “매년 데프콘 대회가 어려워지고 있다. 사실 대회에 참가할 때마다 '이번에는 못 이길 수도 있겠다'는 생각을 매번 한다”며 “티오리를 이기기 위해 다른 팀에서도 열심히 준비하고 있기 때문에 난이도가 어려워지고 있다”고 짚었다. 아울러 박 대표는 데프콘 CTF는 단순 해커들과의 실력을 겨루는 '전쟁터'가 아니라고 강조했다. 오히려 데프콘 CTF에 참가한 구글 등 빅테크 기업들과 기술, 정보 등을 공유하는 '학술교류의 장'이라고 설명했다. 그는 “비행기 표부터 식사, 숙소 등 데프콘에 참가하는 것만으로도 적지 않은 비용이 든다. 그럼에도 불구하고 우리가 20명 정도씩 매년 데프콘에 참가하는 이유는 구글, 오픈AI, 메타 등 빅테크 기업에서 참가한 다른 팀과의 교류에 있다”며 “글로벌 기업과의 경쟁뿐 아니라 교류의 경험도 피부로 느끼고 올 수 있기 때문에 국내 보안 기업들도 적극적으로 참여했으면 한다”고 말했다. “K보안, 퀄리티 앞세워 세계로 나아가야” 세계 보안 무대에서 우리나라의 위상을 높이고 있는 박 대표에게 국내 보안 기업의 글로벌화에 대해 질문했다. 박 대표는 “보안 솔루션의 경우 한국 법제도상 해외랑 다른 부분들이 많다. 예컨대 국내에서만 통용되는 제도 때문에 보안 솔루션을 만들었다면, 이는 국내에서만 사용될 뿐 해외에서는 수요조차 발생되지 않는다”고 말했다. 그는 또 “국내에서만 별도로 보안 솔루션들이 채택되고 있는 실정이다 보니, 보안 솔루션을 필요로 하는 업체들 역시 외산 솔루션을 사용할 필요가 없어지면서 국제 무대에서 한국은 점차 폐쇄되고 있다. 국내에서 사용되는 보안 솔루션을 만드는 업체들도 영세한 경우들이 많은데 오히려 공급망 공격에 타깃이 되기도 쉽다”고 지적했다. 박 대표는 K-보안 소프트웨어가 글로벌에서도 통할 수 있다고 긍정 평가하면서 "다만, 보안업계에서 시큐어 코딩(소프트웨어 개발 단계에서 보안 취약점을 제거하여 안전한 소프트웨어를 개발하는 기법)을 강조하고 있지만 잘 지켜지고 있는 지 짚어봐야한다. 품질이 보장돼야 글로벌 시장에서 통한다”며 “특히 한국은 '한국형' 무언가를 구축하길 선호하는데, '한국형'에 대한 프라이드가 높은 것이 오히려 다양성이나 확장성에 방해된다"고 말했다. “보안도 진화한다”…티오리 '진트·알파프리즘', 보안 효율성↑ 티오리는 기업들의 취약점 진단, 모의해킹 등 보안 컨설팅 사업에서 나아가 여러 솔루션을 통해 사업을 확장해 나갈 계획이다. 박 대표는 “'AI 해커'라고 대명사를 붙이는데, 티오리의 SaaS(서비스형 소프트웨어)이자 AI 에이전틱 기반 솔루션 '진트'(Xint)가 있다”며 “해커들이 해킹하는 방식을 모델링해서 공격자의 관점에서 위협 요소를 분석하고 검증하는 솔루션”이라고 설명했다. 사실상 공격자가 시스템에 침입할 때 사용하는 전술을 사전에 파악하고 분석하는 '레드팀'의 업무에 AI가 활용되는 것이다. 박 대표는 “진트가 레드팀 업무의 효율성을 높여주는 도구가 될 것으로 예상한다”며 “향후에는 제일 실력있는 해커들을 뛰어넘는 솔루션을 만드는 것이 목표다. 아직 이 단계까지 성능을 끌어올리지는 못했지만, 현재 단계에서도 주니어 급 해커 이상의 성능을 내고 있다”고 밝혔다. 진트는 현재 베타 테스트 단계로, 일부 고객사에만 사용 후 피드백을 받고 있는 상태다. 박 대표에 따르면 10월께 정식 론칭이 이뤄질 전망이다. 이 외에도 티오리는 보안 컨설팅 등 기존 사업에 더해 '알파프리즘(αprism)'이라는 대형 언어 모델(LLM) 시큐리티 등 사업을 기반으로 보안 시장을 공략해 나갈 계획이다. AI의 민감 정보 유출, 프롬프트 인젝션, 부적절한 출력 등 다양한 위협을 탐지하고 정책 기반으로 차단한다. 알파프리즘은 올해 말이나 내년 초에 선보일 예정이다. 박 대표는 이와 관련해 “기업들이 AI 도입을 서두르고 있는데, 보안 담당자의 입장에서는 AI 도입이 두려운 일”이라며 “AI가 출력하는 데이터 둥 민감정보나 개인정보들이 포함돼 있을 수 있기 때문”이라고 말했다. 그는 “개인정보나 민감 정보들은 알파프리즘이 필터링을 하거나 차단하는 등 가시성을 확보해주는 솔루션”이라며 “LLM 방화벽이라고 생각하면 된다”고 말했다. SK텔레콤 해킹, 두 차례의 예스24 랜섬웨어 공격 등 국내 기업 및 기관에 '보안 경고등'이 켜졌다. 인공지능(AI)의 발달로 사이버 공격이 교묘해지고 빈번해지는 현실이다. 이에 공격자의 관점에서 기업 및 기관의 정보 침해를 막아내는 박 대표의 생각을 물었다. 박 대표는 “잇단 해킹 사고들을 통해 보안에 투자하지 않으면 돈을 아끼는 것이 아니라 훨씬 더 큰 비용을 치르게 된다는 깨달음을 얻었으면 한다”며 “보안 투자가 일회성에 그치지 않고 지속적으로 이뤄져야 한다”고 강조했다.

2025.08.15 11:03김기찬 기자

"비트코인 매입 없다" 美 재무장관 발언에 비트코인 급락...해명에도 시세는 '주춤'

스콧 베센트 미국 재무장관 발언에 비트코인 시세가 요동치고 있다. 스콧 베센트 장관은 14일(현지시간) 폭스비즈니스와 인터뷰에서 비트코인 비축을 시작했으나 이를 구매하지는 않겠다며 압수한 자산을 활용해 비축분을 늘리겠다고 말했다. 이 같은 발언 후 40분 사이 비트코인 시세는 약 12만1천 달러 선에서 11만 8천 달러 선 밑으로 하락했다. 시가총액은 약 550억 달러가 사라졌다. 미 정부가 비트코인 전략적 비축을 위해 신규 매입을 단행할 것이라는 기대감이 무너졌기 때문으로 해석된다. 스콧 베센트 장관은 약 7시간 뒤 X(구 트위터)를 통해 “재무부는 예산 중립적인 방식으로 비트코인을 매입하는 방안을 여전히 모색 중이다”라고 해명했다. 이어서 “연방정부가 압수한 비트코인을 비축의 기반으로 삼아 미국을 '세계 최대 비트코인 강국'으로 만들겠다는 대통령의 약속을 이행하겠다”고 강조했다. 다만 이런 발언 후에도 비트코인 시세는 이렇다 할 회복세를 보이지 못하며 약 11만 8천768달러 선에 거래 중이다.

2025.08.15 10:57김한준 기자

지슨, 코스닥 이전 상장…"융합 보안 시장 선도"

융합 보안 솔루션 전문 기업 '지슨(GITSN)'이 코스닥 시장에 상장하며 사세 확장에 나선다. 14일 한국거래소에 따르면 지슨은 키움제8호스팩과의 합병 절차를 마치고 이날 코스닥 시장에 이전 상장한다. 지슨은 코넥스에 상장해 있는 상태였으나, 이날을 기점으로 코스닥 시장으로 이전한다. 지슨은 무선 도청, 무선 백도어 해킹, 불법 촬영 등 탐지가 높은 보안 위협에 대응할 수 있는 솔루션을 개발·공급하는 기업이다. 최근 SKT, 예스24 등 보안 관련 침해사고가 빈번해지고 있는 만큼 증권가에서는 지슨의 성장성을 높게 평가하고 있다. 이번 합병 및 이전 상장에 따라 종목명이 지슨으로 변경된다. 기존 키움제8호스팩의 종목 코드는 유지된다. 지슨은 2000년 설립돼 탐지 난이도가 높은 불법 촬영 등 보안 위협에 대응할 수 있는 솔루션을 개발·공급하는 기업으로 알려져 있다. 독자 개발한 기술을 바탕으로 30건 이상의 특허를 보유하고 있으며, 주요 공공기관이나 금융권 등 다양한 고객사를 확보하고 있다. 대표 제품으로는 ▲스마트 무선도청 상시 방어 시스템 '알파-I(Alpha-I)', ▲무선백도어 해킹 탐지 시스템 '알파-H(Alpha-H)', ▲상시형 불법촬영 탐지 시스템 '알파-C(Alpha-C)' 등이 있다. 특히 초광대역(UWB) 탐지, 음성 AI(인공지능) 판별, 열원 분석 기술 등이 있다. 지슨은 공공분야뿐 아니라 민간 분야를 아우르는 보안 수요 확대와 기술 신뢰도를 바탕으로 높은 시장 점유율은 확보하고 있다. 구체적으로 도청 보안 시장에서 98.77%의 점유율을 확보하고 있으며, 불법촬영 탐지 시장에서도 60% 이상의 점유율을 기록하고 있다. 이를 바탕으로 지슨은 제품 라인업을 확대하고 경쟁사와의 격차를 벌리며 시장을 적극 공략할 계획이다. 무선도청 보안 분야에서는 이미 두 차례의 신제품을 출시한 바 있고, 현재는 스마트 무선도청 상시방어 시스템인 알파-1를 앞세워 사업 분야를 확장하고 있다. 아울러 백도어 보안과 불법촬영 보안 분야에서 알파-H와 알파-C를 출시하며 사업 분야를 넓히고 있다. 이 외에도 내년 이후 야전용 통합 무선 감시 시스템과 무선 기반 국경 감시 시스템 등을 출시해 군사 시설 보안 수요에도 대응한다는 계획이다. 지슨은 최근 국제 정세 불안감이 고조되고 있는 만큼 관련 수요가 늘어날 것으로 내다보고 있다. 증권가에서도 지슨의 성장성을 고평가하고 있다. 유화증권에 따르면 지슨의 올해 매출은 236억원으로 예상된다. 이는 전년 동기 대비 70% 이상 성장한 수치다. 지슨은 2023년과 지난해 각각 매출액 138억원, 136억원을 기록한 바 있다. 고승범 유화증권 연구원은 "지슨의 올해 매출액은 B2G 48.6%, B2B 35.9%, 해외 수출 15.5%로 다변화될 전망"이라면서 "특히 해외 수출액은 지난 2022년 2억5천만원에서 지난해 20억6천만원으로 약 8배 성장했으며 앞으로도 해외 수출을 통해 성장할 것"이라고 설명했다. 이어 고 연구원은 "지슨은 차량용 도청 방어 시스템과 같은 신규 사업을 추진하고 있는데 내년 상반기 상용화를 목표로 하고 있다"며 "차량 내부 도청장치 및 불법 무선 신호 탐지, 야전용 통합 무선 감시 시스템 등 다양한 응용 분야로의 사업 확장에 나서고 있다"고 지슨을 평가했다.

2025.08.14 20:38김기찬 기자

한세예스24홀딩스, 2Q 영업익 전년比 98.8%↓

최근 두 차례 랜섬웨어 해킹 사고를 겪은 예스24 모회사 한세예스24홀딩스의 올해 2분기 매출이 전년 동기 대비 17%에 가까운 성장세를 보였다. 반면 영업이익은 90% 넘게 꺾이고, 당기순이익은 손실로 적자전환 됐다. 14일 금융감독원 전자공시시스템에 따르면 한세예스24홀딩스는 2분기 매출 8천38억원, 영업이익 5억원을 기록했다고 공시했다. 매출은 전년 동기(6천891억원) 대비 16.6% 가량 증가한 반면, 영업이익은 전년 동기(430억원) 보다 98.8% 감소했다. 같은 기간 당기순손실은 103억원으로 전년 동기(178억원) 대비 적자전환했다. 한세홀딩스는 자회사로 한세실업·한세엠케이·예스24·동아출판 등을 보유하고 있다. 이중 예스24는 한세그룹 창업주 김동녕 회장의 장남인 김석환 한세예스24홀딩스 대표(부회장)와 전문경영인 최세라 대표가 각자 대표 체제로 운영 중이다. 김 대표는 예스24의 최대주주인 한세예스24홀딩스 지분을 25.95% 보유하고 있다. 예스24의 2분기 매출은 1천400억원, 영업손실은 43억원, 당기순손실은 67억원이다. 매출은 전년 동기(1천500억원) 대비 11% 감소했으며, 영업이익의 경우 전년 2분기에는 32억원 흑자였으나 올 2분기에는 적자로 돌아섰다. 당기순이익도 지난해 같은 기간 33억원에서 올해 적자전환 됐다. 예스24는 지난 6월과 이달 총 두 차례의 랜섬웨어 해킹 피해를 겪었으며, 지난 1차 사고 때는 피해자 등 회원들에게 무상 반품과 포인트 2천점, YES상품권 5천원권 등을 보상했다. 며칠 간의 영업중단과, 이에 따른 피해 보상금이 실적에 악영향을 미친 것으로 풀이된다. 예스24는 반기보고서 중 우발부채 등에 관한 사항에 "서비스 장애에 따른 이용 불편에 대한 보상으로 고객에게 지급할 금액을 충당부채로 계상하고 있다. 해당 금액 이외 공연 등과 관련해 발생할 것으로 예상되는 보상분이 존재한다"면서 "이번 사고에 대해 관련기관과 논의중이며, 추가로 연결회사 및 재무제표에 미칠 영향은 파악 중에 있다"고 설명했다.

2025.08.14 18:34박서린 기자

예스24 또 속였나?..."1차 해킹 때 백업망도 랜섬웨어 감염"

랜섬웨어 감염으로 두 달 만에 서비스가 먹통됐던 예스24가 지난 첫 해킹 사고 때 백업망까지 랜섬웨어에 감염됐음에도 이를 숨긴 것으로 확인됐다. 랜섬웨어는 컴퓨터 시스템을 사용자가 사용하지 못하도록 만든 후 이를 볼모로 금전을 요구하기 위해 퍼뜨리는 악성 파일이다. 당시 회사는 “(랜섬웨어 해킹 피해를 입었지만) 서버 백업이 완료돼 있어 이를 바탕으로 복구작업을 진행하고 있다”고 밝혔지만, 실제로는 백업 데이터 접근이 어려웠거나 불가능했을 것으로 추정된다. 또 예스24는 피해 규모가 컸던 1차 해킹 사태 때는 보상안을 내놨지만, 이번 2차 피해 보상안 관련해서는 별다른 입장을 내지 않고 있다. 소비자 신뢰 회복을 약속했던 대표이사 공식 사과도 없었다. 회사 측은 "피해 보상과 관련해 현재 결정된 것은 없다"는 입장이다. 두 달만에 재발한 랜섬웨어 해킹 사고...7시간 만에 서비스 복구 예스24는 지난 11일 새벽 4시30분 경 랜섬웨어 방식의 해킹 공격으로 서비스 접속 장애가 약 7시간 가량 이어졌다. 홈페이지와 앱은 이날 오전 11시 30분경 다시 복구됐다. 불과 두 달 만에 예스24는 또다시 랜섬웨어 공격으로 홍역을 치뤘다. 이 때 예스24는 "혹시 모를 가능성에 대비해 시스템을 긴급 차단해 추가 피해를 방지하고 보안 점검 및 방어 조치를 시행하고 있다"며 공지했다. 또 "백업 데이터를 통해 서비스를 빠르게 복구 중"이라고 안내했다. 지난 6월 처음 랜섬웨어 공격을 받았을 당시 예스24는 5일 간 서버 장애를 겪었으며, 티켓 정보를 확인할 수 없었던 일부 공연의 경우 진행과 예매가 취소되며 이용자 불편을 초래했다. 도서 고객도 주문한 책을 제 기간에 받지 못했다. 2차 해킹 사태 복구 과정에 대해 예스24는 “랜섬웨어 공격이 있었고 동시에 이를 차단했다”며 “백업 데이터도 있었고, 문제가 없는지 점검하고자 서비스를 중단했다. 이후 점검을 거쳐 서비스를 재개하는 과정에서 시간이 소요된 것”이라고 설명했다. 백업 데이터로 복구하겠다더니…알고보니 업무망·서비스망·백업망 다 감염 이번 두 차례의 예스24 해킹 사고와 관련해 한국인터넷진흥원(KISA)은 실태 조사를 위해 현장조사를 벌이기도 했다. 구체적인 피해 원인과 범위 등은 아직 조사 중인 것으로 알려졌다. 다만 지난 1차 해킹 사고 당시 예스24 공식 입장과 대응에는 여전히 여러 의혹이 풀리지 않고 있다. 특히 백업 데이터가 있어 이를 바탕으로 서비스를 복구 중이라는 당시 회사 측 설명도 거짓이었던 것으로 보인다. 정부 측 설명에 따르면, 당시 예스24는 백업망까지 랜섬웨어에 감염돼 접근이 어려웠기 때문이다. 이번 해킹 사건 조사를 담당하는 과학기술정보통신부 관계자는 “이번 주 발생한 해킹 사건은 아직 조사 진행 중”이라며 “(1차 해킹 사태가 일었던) 6월에는 (해커가 예스24의) 업무망, 서비스망, 백업망까지 접근해 (랜섬웨어를) 감염시켰다”고 밝혔다. 이어 “백업이 있더라도 랜섬웨어에 감염시켜버리면 끝”이라며 “6월 해킹 사건 조사 과정에서 나왔던 보안 미비점에 대해 조치를 취하도록 이야기했고, 그 결과 이번에는 그쪽(백업망)까지는 감염이 안됐고 서비스망만 감염이 돼 빠르게 복구할 수 있었다”고 설명했다. 이는 당시 예스24가 내놓았던 주장과는 전혀 상반된다. 예스24는 지난 6월 12일 발표한 2차 사과문에서 “현재 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며 정상적으로 보존된 상태임을 확인했다”며 “또한 서버 백업이 완료돼 있어 이를 바탕으로 복구 작업을 진행하고 있다”고 알렸다. 그러나 당시 보안·개발 전문가들은 백업 데이터가 있다면 서비스 재개가 그렇게 지연될 이유가 없다며, 예스24의 대응 방식과 느린 복구 속도에 의구심을 드러낸 바 있다. 예스24가 랜섬웨어 해킹 사건 해결 과정에서 거짓말 논란에 휩싸인 건 이번이 처음이 아니다. 앞선 6월 예스24는 랜섬웨어에 의한 해킹이라는 사실을 뒤늦게 알려 늑장대응으로 비판을 받기도 했으며 KISA와의 협업 사실은 KISA 측에서 전면 부인하며 거짓 해명 논란을 빚기도 했다. 이후 지원이 종료된 운영체제(OS) 사용이 랜섬웨어 감염의 원인으로 지목됐으며, 해커에게 수십억원에 달하는 비트코인을 주고 랜섬웨어 사태를 해결한 것이란 언론 보도가 나오기도 했다. 2차 해킹 피해 보상안은?…“공식적으로 나온 것 없어” 해킹 피해 이후 서버가 복구된 지 수일이 지났음에도 예스24는 이번 홈페이지, 앱 마비 사건에 대한 별다른 보상안을 제시하지 않고 있는 상황이다. 예스24 관계자는 보상안과 관련해 “공식적으로 나온 것은 없다”며 “통상적으로 공연은 오후에 많이 진행돼 이번에는 피해를 입은 공연이 없는 것으로 안다”고 답했다. 보상안 마련에 미온적인 반응을 보이는 것은 지난번 사태와는 대조된다. 지난 6월 사태에는 13일 서비스가 일부 복구된 후 3일이 지난 16일에 1차 보상안을 발표했다. 다음날인 17일에는 2차 보상안을 발빠르게 발표하기도 했다. 1차 보상안에는 무상 반품과 함께, 포인트 2천 점에 해당하는 출고 지연 보상, 공연을 제대로 관람하지 못한 고객을 대상으로 티켓 금액 120% 환불 등의 내용이 담겼다. 2차에는 전체 회원을 상대로 YES상품권 5천 원권과 크레마클럽 무료 이용권(30일) 지급 등의 보상안을 마련했다. 온라인 상품 구매 회원은 무료 배송 쿠폰 1장을, 이(e)북 구매 회원은 이(e)북 전용 YES상품권 5천원을 받았다. 예스24 과실 입증 시 보상받을 수 있다 예스24에서는 대책 마련에 미온적이지만, 보상받을 수 있는 가능성은 열려있다. 공정거래위원회 전자상거래 표준약관 제5조 2항에 따르면 전자상거래업체는 정보통신설비의 보수점검·교체 및 고장, 통신의 두절 등의 사유가 발생한 경우 서비스의 제공을 일시 중단할 수 있다고 규정하고 있다. 이같은 사유로 서비스 제공이 일시적으로 중단될 경우 이용자 또는 제3자가 입은 손해에 대해 배상해야 한다고 명시하고 있다. 다만, 전자상거래업체가 고의 또는 과실이 없음을 입증하면 보상을 하지 않아도 된다고 안내하고 있다. 예스24는 사업영역을 전자상거래로 신고한 상태다. 법무법인 위민 이주한 변호사는 “회사에서 피해를 방지하기 위해 어떤 장치를 해뒀는지와 어떤 절차를 수립했는지, 어떤 노력을 했는지에 대한 자료가 있다면 (공정위가) 노력했다고 판단할 수 있다”며 “그러나 시정을 해야함에도 불구하고 아무런 조치를 하지 않았다면 노력을 안했다고 볼 수 있다”고 말했다.

2025.08.14 17:22박서린 기자

Prev 41 42 43 44 45 46 47 48 49 50 Next