카카오 "김범수 무죄 1심 감사…누구도 위법행위 없어"

자본시장법 위반 혐의를 받아왔던 김범수 카카오 창업자에게 1심 무죄가 선고되면서 카카오가 재판 결과에 감사한다는 입장을 밝혔다. 또 회사 구성원 중 누구도 위법적인 행위에 가담한 적이 없다는 점을 분명히 했다. 카카오는 23일 김 창업자에 대한 1심 판결이 내려진 후 공식 입장문에서 “법원은 SM엔터 관련 자본시장법 위반 사건에 대해 카카오 및 임직원들에게 무죄를 선고했다”며 “재판부의 현명한 판결에 감사드린다”고 말했다. 김 창업자는 2023년 2월경 이뤄진 SM엔테테인먼트 인수 과정에서 경쟁사인 하이브의 공개매수를 방해하기 위해 SM엔터 주가를 하이브의 공개매수가인 12만원보다 높게 설정 및 고정했다는 혐의를 받고 있다. 이와 관련해 이날 열린 1심 선고에서 재판부는 “주요 증인의 진술이 전체적으로 일관되지 않고 상식에 반한다”며 당시 SM엔터 주가 상황 등을 고려해 무죄를 선고했다. 아울러 “그간 카카오는 시세조종을 한 부도덕한 기업이라는 오해를 받아왔다”며 “이번 판결로 그런 오해가 부적절했음이 확인된 것이라고 이해한다. SM엔터 인수 과정에서 김 창업자를 비롯한 카카오 임직원 누구도 위법적 행위를 논의하거나 도모한 바 없음을 다시 한 번 말씀드린다”고 강조했다. 끝으로 카카오는 “2년 8개월간 이어진 수사와 재판으로 카카오 그룹은 여러 어려움을 겪었다”며 “특히 급격한 시장 변화에 기민하게 대처하기 힘들었던 점은 뼈아프다. 이를 만회하고 주어진 사회적 소명을 다하기 위해 더욱 노력하겠다”고 약속했다.

카카오 김범수·배재현 무죄…"주요 증언 일관성 부족"

SM엔터테인먼트 인수 당시 시세조종 의혹을 받는 김범수 카카오 창업자가 무죄 판결을 받았다. 23일 서울남부지법 형사합의15부(양승환 부장판사)는 오전 11시 김 창업자와 배재현 전 카카오 투자총괄에게 1심 무죄를 선고했다. 김성수 카카오엔터테인먼트 전 대표, 강호중 카카오 전 투자전략실장, 홍은택 카카오 전 대표, 김영태 원아시아파트너스 사장에게도 같은 판결을 내렸다. 다만 유죄 사실이 인정된 지창배 원아시아파트너스 회장에게는 징역 3년과 집행유예 4년의 판결이 선고됐다. 이는 유죄로 봤던 검찰의 구형에서 판결이 완전히 뒤집힌 것으로, 검찰은 지난 8월 말 열린 공판에서 김 창업자에 징역 15년과 벌금 5억원을 선고한 바 있다. 김 창업자는 2023년 2월 SM엔터 인수 과정에서 경쟁사인 하이브의 공개매수를 저지하기 위해 SM엔터 주가를 하이브의 공개매수가인 12만원보다 높게 설정·고정했다는 혐의를 받고 있다. 특히, 검찰은 김 창업자가 같은 해 2월 16, 17일 및 27일 3일간 배재현 카카오 전 투자총괄대표, 사모펀드(PEF) 원아시아파트너스 등과 약 1천100억원의 SM엔터 주식을 고가매수·물량 소진 등의 수법으로 300회 이상 시세조종한 것으로 의심했다. 판사는 “이준호 피고인의 진술이 상당히 중요한데, 진술이 전체적으로 일관되지 않고 상식에 반한다”며 “검찰에서 공소장에 특정한 고가 매수 주문, 종가 관여 주문 등을 개별적으로 살펴보더라도 시세 조종성 주문에 해당한다고 보는 근거가 충분하지 않다. 다른 시세를 인위적으로 조작해 정상적인 시장 가격에 비해 높은 수준으로 (SM엔터 주가를)고정시킬 목적을 실현하기에 적합한 것이라고도 보이지 않는다”고 봤다. 이어 “카카오가 SM엔터 경영권 인수 당시 인수를 고려했던 것은 맞지만, 반드시 인수해야 될만한 상황이라고 단정짓기는 어렵다”며 “2월 28일 직전에는 시장 참여자들 상당수가 하이브의 공개 매수 가격이 너무 낮다고 평가했고, 대부분의 증권사들도 향후 주가가 상승할 것으로 전망했다. 이런 점으로 미뤄보아 하이브의 공개매수 실패 가능성이 높게 점쳐졌던 상황”이라고 덧붙였다. 이와 관련해 김 창업자는 “이같은 결론에 이르게 해 준 재판부에 진심으로 감사한다”며 “그동안 카카오에 드리워진 주가조작과 시세조정이라는 그늘에 조금이나마 벗어날 수 있는 계기가 됐으면 좋겠다”고 밝혔다.

[속보] 김범수 카카오 창업자, SM 시세 조종 혐의 1심 무죄

지프·푸조, 할로윈 맞이 '드라이브 오어 트릿' 행사 개최

스텔란티스코리아가 할로윈을 앞두고 오는 24일부터 26일까지 전국 지프 및 푸조 전시장을 할로윈 무드로 단장하고 온가족을 대상으로 한 '드라이브 오어 트릿(Drive or Treat)' 시승 행사를 진행한다고 21일 밝혔다. 총 3일간 진행되는 이번 할로윈 시승행사 기간 동안 전국의 모든 지프·푸조 전시장은 '할로윈 하우스'로 단장하고 온가족이 함께 참여할 수 있는 열린 이벤트로 고객을 맞이한다. 행사 기간 자녀 동반 방문 고객들이 브랜드 구분 없이 상담만 받아도 어린이들이 좋아하는 프리미엄 젤리, 마시멜로, 캔디, LED 할로윈 반지 등으로 구성된 귀여운 '할로윈 구디백'이 선물로 증정된다. 또한 전시장에는 '케이팝 데몬 헌터스'의 인기 캐릭터 '사자 보이즈'를 비롯한 다양한 할로윈 코스튬 소품이 마련돼 자녀와 함께 방문한 가족 고객들이 현장에서 직접 코스튬을 착용해 보는 등 할로윈 분위기를 체험할 수 있다. 어린이들의 할로윈 코스튬을 자랑할 수 있는 소셜 이벤트 '할로윈 포토 콘테스트'도 진행된다. 전시장 내 마련된 포토존에서 개인 코스튬 혹은 전시장에 마련된 코스튬을 입은 어린이 사진을 촬영한 뒤 가족의 계정에 #지프할로윈 #푸조할로윈 해시태그와 함께 업로드하는 것으로 간단히 참여할 수 있다. 최고의 의상을 뽐내 준 우승자에게는 각 브랜드별 '지프 랭글러 레고'와 '푸조 9X8 하이퍼카 레고'를 선물로 증정한다. 이번 이벤트와 함께 지프와 푸조 모두 10월 한정 특별 출고 혜택도 마련했다. 랭글러 출고 고객은 연장 보증 또는 오토 파워 사이드스텝 중 하나를 선택할 수 있으며, 글래디에이터 출고 고객에게는 오토 파워 사이드스텝이 제공된다. 푸조의 경우, 308 전용 특별 금융 상품을 만나볼 수 있다. 방실 스텔란티스코리아 대표는 "이번 할로윈 시승행사는 단순한 자동차 전시장을 넘어, 고객들이 특별한 하루로 기억할 수 있는 경험을 선사하고자 한다"며 "라이프스타일에 밀접한 자동차의 특성과 문화적 경험을 결합해 일상 속에서 더욱 친근한 브랜드가 되기를 바란다"고 말했다. 스텔란티스 할로윈 시승행사는 전국 스텔란티스 브랜드 하우스 및 지프, 푸조 전시장에서 진행된다. 스텔란티스코리아는 현재 전국에 지프 15개, 푸조 13개의 전시장을 운영 중이며, 이 중 △광주(전라도) △대구 △대전 △부산 △수원 △안양 △원주 △의정부 △인천 △일산 △제주 등 총 11곳은 두 브랜드를 한 번에 만날 수 있는 통합 전시장인 '스텔란티스 브랜드 하우스'로 운영되고 있다.

전 세계 강타한 인터넷 장애 사태…이대로 괜찮을까

"갑자기 인터넷이 먹통이 되면 어떤 일이 벌어질까? 그 여파로 교통시스템과 금융 및 통신망, 가스·수도·전기·원자력 체계가 완전 차단된다면?" 지난 2007년 개봉된 '다이하드 4.0'은 이런 질문을 파고든 영화다. 사이버 공격(파이어세일)으로 인터넷망이 먹통이 되면서 사람들의 일상이 붕괴되는 모습을 적나라하게 보여줬다. '다이하드 4.0'이 나올 때만 해도 인터넷 차단으로 인한 혼란은 상상 속 일에 불과했다. 하지만 그 사이 기술이 발전하면서 영화 속 이야기는 이제 현실이 됐다. DNS 변환 오류로 큰 혼란…주요 서비스 한 때 불통 20일 전 세계를 강타한 아마존웹서비스(AWS) 서비스 장애 사태는 '다이하드 4.0'의 경고가 영화적 상상력에 머물지 않는다는 사실을 여실히 보여줬다. 이날 서비스 장애는 오전 0시 11분(태평양 시간, 한국시간 20일 오후 4시 11분) AWS 최대 리전인 미국 동부 1 리전(US-EAST-1)에서 오류가 발생하면서 시작됐다. 외신들에 따르면 장애는 웹 주소를 IP로 전환해주는 DNS 변환(DNS resolution) 오류 때문이었다. AWS는 “20일 오전 2시24분 DNS 문제를 해결했다”고 밝혔다. 하지만 일부 오류 해결에도 불구하고 DNS 장애로 인한 서비스 불통 사태는 15시간 동안 많은 기업들에게 영향을 미쳤다. 장애 여파로 스냅챗·로블록스·퍼플렉시티 등 해당 리전과 관련 있는 주요 앱이 마비 상태에 빠졌다. 금융 서비스인 로빈훗 마켓, 애플의 음악 및 영화 서비스도 장애를 겪었다. 또 소프트웨어 회사인 줌 커뮤니케이션즈, 세일즈포스, 스노플레이크 등도 영향을 받았다. 그런가 하면 글로벌 식품 체인 맥도널드, 게임회사 에픽게임즈 등도 AWS 불통 사태로 서비스 장애를 겪었다. 심지어 아마존 자체 서비스인 알렉사와 링도 이번 사태로 일시 장애를 경험했다. 아마존은 클라우드 시장 30%를 점유하고 있는 최대 업체다. 전 세계 수 많은 기업들이 AWS를 기반으로 인터넷 서비스를 제공하고 있다. 블룸버그는 “서로 밀접하게 연결된 기술 시스템에서는 한 회사에서 문제가 발생하게 되면 글로벌 경제 전체에 충격을 가할 수도 있다”면서 “이번 사태는 인터넷이 얼마나 단일 회사에 많이 의존하고 있는지 여실히 보여줬다”고 평가했다. 작년말엔 챗GPT 장애로 혼란…구글·페이스북도 예외 아냐 전 세계가 인터넷 서비스 장애를 겪은 것은 이번이 처음은 아니다. 지난 해 12월에는 2억5천만명이 사용하는 챗GPT가 아무런 예고없이 3시간 가량 중단되면서 큰 혼란을 겪었다. 2019년 3월 페이스북이 14시간 동안 서비스 중단된 적 있다. 서버 구성 변경 이후 발생한 장애 때문이었다. 그 여파로 페이스북 뿐 아니라 인스타그램, 왓츠앱 등 주요 서비스가 먹통이 됐다. 이 사고로 사람들은 엄청난 혼란을 겪었다. 소셜 미디어를 통해 세상과 소통했던 사람들은 '일상이 단절된 듯한' 고립감을 경험했다. 구글도 마찬가지였다. 2020년 11월 구글과 유튜브를 비롯한 주요 서비스들이 멈춰버리는 사고가 발생했다. 내부 저장공간 할당 때문에 발생한 사고였다. 이 때문에 45분가량 인증시스템이 다운되면서 로그인을 해야 하는 구글의 모든 서비스가 먹통이 됐다. 아마존은 2021년에도 비슷한 사태를 경험했다. 당시에도 AWS 클라우드 장애로 디즈니, 넷플릭스를 비롯한 글로벌 기업들이 한 때 서비스가 불통되면서 큰 혼란을 경험했다. 큰 피해 없이 마무리 됐지만…과연 안전한 세상에 살고 있나 이번 인터넷 장애는 다행히 큰 피해는 없이 마무리되는 분위기다. 국내 기업들 중에 심각한 장애를 경험한 곳도 많지 않은 것 같다. 하지만 잊을 만 하면 한번씩 발생하는 '클라우드 서비스 장애'는 그냥 넘길 문제는 아닌 것 같다. 20년 전 개봉된 영화 '다이하드 4.0'을 보면서 많은 사람들이 뛰어난 영화적 상상력에 박수를 보냈다. 그 때만 해도 사이버 공격으로 전 세계를 마비시킬 수 있다는 사실이 크게 와 닿지는 않았다. 하지만 갈수록 촘촘하게 연결된 세상에 살고 있는 우리들에겐 '다이하드 4.0'의 섬뜩한 경고를 무시할 수 없게 됐다. 물론 이번 사태와 '다이하드 4.0'은 성격이 완전히 다르다. 악성 공격이 발단이 됐던 '다이하드 4.0'과 달리 이번엔 시스템 오류 때문에 생긴 일이었다. 그리고 비교적 빠른 시간에 서비스 복구에 성공했다. 그럼에도 불구하고 이런 질문을 자꾸만 되뇌이게 된다. "누군가 나쁜 생각을 갖고 시스템을 마비시켜 버릴 경우엔 어떻게 될까? 좀 더 큰 장애로 인해 꽤 오랜 시간 인터넷이 단절될 우려는 없는 걸까?" 금방 해결된 문제를 보면서 이런 질문을 던지는 것은 과한 호들갑일까? 글로벌 인터넷 장애 소동을 지켜보면서 '다이하드 4.0'을 다시 떠올리면서 이런 질문은 던져야 하는 상황이 마냥 편하지만은 않다.

토스뱅크, 예비 부모 위한 '태아적금'…최고 연 5.0%

토스뱅크가 부모를 위한 '태아적금'을 출시했다고 21일 밝혔다. 태아적금은 임신 단계부터 아이의 미래를 준비할 수 있도록 설계된 자유적립식 적금으로, 출산 후 자녀 명의의 '아이통장'을 개설하면 최고 연 5.0%(세전)의 금리 혜택을 받을 수 있다. 기본금리는 연 1.0%, 우대금리는 연 4.0%p이며, 월 최대 20만원까지 자유롭게 납입할 수 있다. 우대금리 적용을 위해 태아적금 만기 전일까지 자녀 명의의 토스뱅크 아이통장을 개설하면 된다. 태아적금은 부모 한 명만 가입 및 저축할 수 있으며, 초대된 가족 구성원은 임신 주차별 안내와 성장 그래픽 등 아이의 발달 과정을 앱에서 확인할 수 있다. 최고 금리 혜택을 받기 위해서는 태아적금과 아이통장을 동일한 보호자가 개설해야 한다. 한편, 토스뱅크는 출시를 기념해 '태명 자랑대회' 이벤트를 함께 진행한다. 참여 방법은 간단하다. 태아적금에 가입한 뒤, 이벤트 페이지에서 자녀의 태명과 태명의 뜻을 입력하면 자동으로 태명 카드 이미지가 생성된다. 이 이미지를 인스타그램 스토리에 공유하고 토스뱅크 계정을 태그하면 응모가 완료된다. 인스타그램 투표를 통해 총 2명에게 각각 순금 5돈의 금반지가 증정된다. 이벤트는 10월 20일부터 11월 2일까지 진행되며, 최종 당첨자는 11월 14일에 공개될 예정이다. 자세한 내용은 토스뱅크에서 확인할 수 있다. 토스뱅크 관계자는 “앞으로도 가족의 생애주기 전반에 걸친 금융 여정을 함께할 수 있도록 다양한 상품을 선보일 것”이라고 말했다.

약이야 화장품이야…화장품 부당광고 1만2천건 적발

화장품 오인 광고가 심각한 상황인 것으로 나타났다. 더불어민주당 서영석 의원이 식품의약품안전처로부터 제출받은 자료에 따르면, 2021년~2025년(9월) 화장품 부당광고 적발 건수는 총 1만2천617건에 달하는 것으로 확인됐다. 피부 재생·염증 완화·여드름 개선 등 '의약품 오인' 사례가 8천727 건으로 가장 많았다. 특히 주름 개선이나 미백 효과 등을 강조, 일반 화장품을 기능성 화장품으로 오인시키는 유형도 빈번했다. 특히 마이크로니들(MTS) 기기와 결합한 화장품 광고의 부당 사례도 적발됐다. 해당 제품은 '피부 깊숙이 침투', '흡수율 극대화', '피부 속 주입' 등 문구로 의료기기나 시술 수준의 효능을 암시하거나 화장품의 범위를 벗어난 사용법을 홍보했다. 또 온라인 화장품 판매게시물 점검에서도 화장품법을 위반한 83건이 적발됐다. 플랫폼별 적발 건수는 '네이버쇼핑'이 62건으로 가장 많았다. 이어 ▲쿠팡 4건 ▲11번가 2건 ▲이베이코리아 1건 등을 비롯해 일반쇼핑몰에서도 14건이 적발됐다. 광고 게시는 판매업체뿐만 아니라 책임판매업체·인플루언서 계정·페이스북‧블로그 등으로 다양했다. 최근 3년간 피부재생·염증 완화 등 허위·과장 문구로 적발된 책임판매업체는 총 35개 사로 확인됐다. 이 중 일부는 동일 유형의 부당광고를 반복 게시하다 적발되기도 했다. 현재 10개소는 행정처분이 진행 중이며 25개소는 지방식약청에서 점검을 받고 있다. 적발 업체는 ▲아이썸코리아 ▲스와니코코 ▲메디톡스 ▲이너타이드 ▲아이디플라코스메틱 등이다. 서 의원은 “식약처는 반복 적발 업체에 대한 과태료 상향 및 영업정지 등 강력한 제재와 플랫폼 사업자 공동책임 체계를 마련해야 한다”라며 “식약처가 플랫폼·방심위·공정위 등 관계 부처와 협업해 사후 모니터링을 상시화해야 한다”라고 밝혔다.

잡아도 잡아도 끝이 없다…추가 피해 낳는 '불법 해킹 포럼'

유출된 데이터를 사고파는 '불법 거래'가 텔레그램이나 다크웹 해킹 포럼 등에서 활발히 이뤄지고 있다. 심지어 가장 인기 있는 해킹 포럼이 폐쇄됐음에도 피해는 속출하고 있다. 뒷거래된 데이터들은 보이스피싱 등 추가 범죄에 악용될 가능성이 있어 데이터 유출을 방지하기 위한 보안 강화 필요성이 높아지고 있다. 계속되는 '탈취 정보 뒷거래'…추가 피해 우려 해킹의 진원지인 불법 해킹 포럼은 '암시장'으로 보면 된다. 도둑이 남의 집을 털고, 훔친 물건을 가져다 몰래 판매하는 곳이다. 올해 상반기까지만 해도 가장 인기 있었던 불법 해킹 포럼 '브리치포럼스(Breachforums)'에는 전 세계 기업 및 기관의 유출된 데이터들이 암암리에 거래되고 있다. 한국도 예외는 아니다. 올해 초에만 해도 브리치포럼스 운영진으로 알려진 유명 악질 해커 '인텔브로커(IntelBroker)'가 환경부의 소스코드를 탈취한 정황이 확인됐다. 인텔브로커는 올해 초 환경부의 X(舊 트위터) 공식 계정을 탈취해 북한 관련 게시글을 올렸으며, 환경부 소스코드를 판매한다고 밝힌 바 있다. 이 외에도 중소 웹사이트를 해킹하고, 이름, 휴대전화 번호, 주민등록번호 등 개인정보를 탈취해 판매하는 경우도 빈번하다. 한국 기업의 데이터를 탈취해 판매한다는 게시글도 어렵지 않게 발견된다. 다만 현재 브리치포럼스는 폐쇄된 상태다. 브리치포럼스는 2023년 미국 연방수사국(FBI)에 의해 폐쇄됐으나, 2번째 버전이 2년가량 유지됐다. 하지만 지난 6월 파리 경찰청 사이버범죄전담부서(BL2C)에서 브리치포럼스 운영진 5명을 체포한 사실이 밝혀지면서 결국 자취를 감췄다. 그럼에도 경쟁 포럼인 '다크포럼스(Darkforums)'가 브리치포럼스의 대안으로 떠오르면서 탈취 데이터 거래는 계속되고 있다. 보안 정보업체 KELA 리서치에 다르면 브리치포럼스가 폐쇄되기 시작한 4월부터 6월까지 약 3개월간 다크포럼스의 활동량이 600% 이상 폭증한 것으로 나타났다. 브리치포럼스에 접속이 불가능해지자 여러 수사기관의 '허니팟'(해커를 분석·검거하기 위한 미끼용 가짜 데이터)들이 생겨나면서 브리치포럼스 사용자 대부분이 다크포럼스로 넘어간 것으로 보인다. 이 때부터 다크포럼스의 페이지도 브리치포럼스와 비슷한 디자인으로 구성됐다. 사이버 위협 인텔리전스 전문 기업 S2W에 따르면 지난 5월 기준 사용자는 약 1만6000명, 업로드된 게시글만 5만 건이 넘는 것으로 집계됐다. S2W도 "브리치포럼스의 운영 중단 이후 다크포럼스가 새로운 대안으로 떠오르면서 기존 브리치포럼스 이용자를 포함한 많은 유저들이 활발하게 게시글을 올리고 있다"고 분석했다. 유명 해킹 포럼의 폐쇄 조치에도 불구하고 거래가 계속되고 있는 이유는 '돈'이다. 불법 해킹 포럼에서 탈취한 데이터를 판매하는 사람은 텔레그램을 통해 구매자와 직접 거래하거나, 포럼 내 재화를 얻기도 한다. 금전적인 이득을 보는 셈이다. 또 추가 피해도 일으킬 수 있다. 구매자들은 탈취한 데이터를 바탕으로 피해를 입은 기업에 추가 공격을 가할 수 있다. 탈취된 데이터를 통해 '침투 경로'를 확보하게 되고, 추가적인 취약점을 찾아내 다시 한 번 해킹 공격을 가하는 것도 가능하다. 가령 랜섬웨어 그룹이 탈취된 데이터를 구매했다면, 기업을 해킹하고 협박을 통해 금전적 이득을 보려 하는 식으로 추가 위협이 있을 수 있는 것이다. 이름, 휴대전화, 주소, 주민등록번호 등이 표시된 개인정보를 구매해 보이스피싱에 악용할 우려도 나온다. 구매한 탈취 정보를 통해 보이스피싱 수법을 더욱 정교화하는 것이 가능해지기 때문이다. 예컨대 "검찰입니다. 법원 등기 서류가 반송됐습니다"하는 식의 피싱보다, "○○○ 씨죠? 검찰입니다. 본인 주소 ○○구 ○○동에 보냈던 법원 서류가 반송돼서 연락드렸습니다"와 같이 보다 정교한 피싱에 악용될 수 있는 것이다. '범죄가 편한 환경' 텔레그램, 탈취한 데이터 거래하는 '시장'됐다 불법 해킹 포럼뿐 아니라 텔레그램도 사이버 범죄의 진원지로 지목되고 있다. 텔레그램은 개인정보 보호에 민감한 사람들이 선호하는 플랫폼으로, 보안과 사용 편의성이 뛰어나 많은 인기를 끌고 있는 메신저이기도 하다. 그러나 익명성, 추적 어려움, 채널 생성 용이성 등이 오히려 탈취한 데이터를 판매하기 딱 좋은 환경이 되기도 한다. 텔레그램은 사용자가 실제 신원을 밝히지 않고도 계정과 채널을 만들 수 있다. 또 일부 기능은 의도된 수신자만 메시지에 접근할 수 있도록 종단간 암호화 기능도 탑재돼 추적이 어렵다. 자동 삭제 기능을 통해 지정된 시간에 메시지를 삭제하는 것도 가능하다. 이 때문에 법 집행 기관이 추적 및 감시하기 어렵게 만들고 더 자유로운 불법 행위가 가능하다. 뿐만 아니라 텔레그램 채널의 경우 구독자 수에 대한 제한이 없어 많은 사람들이 손쉽게 정보에 접근할 수 있고, 대용량 파일 공유도 가능하기 때문에 도난 당한 대규모 데이터도 거래가 가능한 공간이 되기도 한다. 다크웹은 특수한 브라우저나 우회 경로를 통해 접속해야 하는 번거로움이 있지만, 텔레그램은 다크웹에 비해 쉽게 접근할 수 있어 고객 확보에도 유리하다. 이에 불법 해킹 포럼에서도 탈취 데이터를 거래할 때 게시글에 자신의 텔레그램 계정을 올려놓는 등 불법 거래에 적극 악용하고 있다. 규모가 큰 랜섬웨어 그룹도 각자 텔레그램 채널을 운영하기도 한다. 보안업계 관계자는 "결국 데이터 유출부터 잘 막아야 불법 해킹 포럼이나 텔레그램에서 유출된 데이터들이 확산되는 것을 최소화할 수 있다"며 "텔레그램 및 다크웹 모니터링, 위협 인텔리전스 확보, 데이터 유출 탐지 등 선제적 보안 강화에 나서야 한다"고 강조했다.

민주당 민병덕 의원 "네이버–두나무 합병, 주가 급등 시점 투명성 점검해야"

더불어민주당 민병덕 의원은 20일 열린 국회 정무위원회 금융위원회 국정감사에서 최근 전해진 네이버와 두나무의 합병 추진설과 관련해 주가 급등 정황을 문제 삼았다. 민 의원은 "네이버와 두나무의 합병은 산업적으로 긍정적인 측면이 있지만 시점과 방식이 개운치 않다"며 "합병 보도가 오후 3시에 나왔는데 이미 오전 10시 40분부터 양사의 주가와 거래량이 급등하기 시작했다"고 밝혔다. 그는 "이 정도 규모의 합병이라면 시장에 미치는 파장이 상당한데 두 회사 모두 당시 '구체적으로 확정된 바 없다'고만 답했다"며 "이렇게 중대한 거래가 깜깜이로 진행돼도 되느냐"고 질의했다. 이와 함께 민 의원은 "네이버가 합병설에 대해 '풍문·미확정'이라고 공시했지만, 실제로는 뉴스 보도 전부터 주가가 출렁였다"며 "이건 미공개 정보 이용에 따른 시세 조작 가능성을 배제할 수 없다"고 지적했다. 이어 "공식 발표도 없는 상태에서 주가가 요동친다면 투자자들은 무엇을 믿고 투자를 하겠느냐"며 "뉴스 보도 경위와 양사 간 협의 과정 전반에 대한 철저한 조사가 필요하다"고 강조했다. 민병덕 의원의 질의에 이억원 금융위원장은 "이처럼 큰 사안이 불투명하게 전개되는 것은 바람직하지 않다"며 "양사 간 관계와 주가 변동 경위에 대해 조사에 착수할 수 있는지 검토하겠다"고 답했다. 한편 두나무 관계자는 "네이버·두나무 합병 뉴스의 최초 보도는 오전 10시 40분이며, 관련 주가가 오른 것도 보도 시점부터"라며 ”오후 3시는 해당 기사가 수정된 시간“이라고 설명했다.

에이블리, 메타와 '협력 광고' 베타 출시

에이블리코퍼레이션이 운영하는 스타일커머스 플랫폼 에이블리는 글로벌 빅테크 기업 메타와 파트너십을 통해 '협력 광고'를 베타 출시했다고 20일 밝혔다. 메타 협력 광고는 셀러가 에이블리 빅데이터를 기반으로 인스타그램·페이스북을 포함해 메타가 보유한 모든 광고 매체에서 효율적인 광고 마케팅을 진행할 수 있도록 지원하는 솔루션이다. 에이블리가 제공하는 취향 데이터를 기반으로 구매 가능성이 높은 타깃에게 광고를 노출하고, 클릭 시 에이블리 상품 페이지로 연결해 매출 규모를 키울 수 있는 구조다. 셀러가 자사몰을 넘어 외부 채널에서도 광고 마케팅 효율을 극대화하고 매출 성과를 낼 수 있도록 지원함으로써 상생을 도모하겠다는 취지다. 마켓은 월 1천만 명 이상의 에이블리 사용자(MAU)로부터 쌓이는 취향 데이터를 통해 더욱 정교한 타깃팅이 가능하다. 셀러가 직접 광고를 운영할 경우 광고 대상이 자사몰 방문객에만 집중되는 것과 달리 에이블리 유저를 대상으로 신규 고객 접점을 확대할 수도 있다. 또 셀러가 에이블리 광고 홈페이지(광고 플레이북)를 통해 협력 광고 신청서만 제출하면 참여 가능할 정도로 운영 방식도 편리하다. 에이블리 메타 협력 광고는 공식 파트너사인 디지털 광고 대행사 '와이즈버즈'와 진행되며, 광고 소재 제작부터 운영, 성과 분석까지 전 과정은 에이블리와 와이즈버즈가 대행한다. 강석훈 에이블리 대표는 “빅데이터가 광고 효율을 좌우하는 중요한 요소로 더욱 주목받고 있는 가운데, 에이블리와 메타의 이번 협업은 입점 파트너사의 성장을 한층 가속화하는 발판이 될 것”이라며 “앞으로도 입점 셀러가 더 많은 신규 고객을 확보하고, 실질적인 매출 성과를 이룰 수 있도록 마케팅, 기술력, 파트너십 등 다각도로 고민을 아끼지 않을 것”이라고 말했다.

[ZD브리핑] 국정감사 2주차 돌입...미중 경제 수장 회동

지디넷코리아는 IT 업계의 이슈를 미리 체크하는 '이번 주 꼭 챙겨봐야 할 뉴스'를 제공합니다. '꼭 챙길 뉴스'는 정보통신, 소프트웨어(SW), 전자기기, 소재부품, 콘텐츠, 플랫폼, e커머스, 금융, 디지털 헬스케어, 게임, 블록체인, 과학 등의 소식을 담았습니다. 바쁜 현대인들의 월요병을 조금이나마 덜어 줄 '꼭 챙길 뉴스'를 통해 한 주 동안 발생할 IT 이슈를 미리 확인해 보시기 바랍니다.[편집자주] 2주차 접어든 국회 국정감사 지난 13일부터 시작된 국회 국정감사가 2주차에 접어듭니다. 주요 정부 부처에 이어 부처별 주요 산하기관을 대상으로 한 감사가 진행될 예정입니다. 먼저 ICT 분야를 살펴보면 오는 21일 과학기술정보방송통신위원회가 정보통신산업진흥원 등을 대상으로 하는 감사를 진행할 예정인데, 과방위는 이날 감사를 해킹 관련 질의에 집중한다는 방침입니다. 최근 잇따라 사이버 침해사고가 발생한 통신업계의 주요 인사들이 증인과 참고인으로 출석할 예정입니다. 24일에는 과학 관련 기관, 20일과 23일에는 주요 방송에 대한 감사가 예정됐습니다. 문화체육관광위는 오는 22일 문화체육관광부의 공공기관 및 유관기관인 국립중앙박물관과 국립민속박물관, 국립현대미술관, 국립박물관문화재단, 예술의전당 등 20개를 감사를 진행할 예정입니다. 이어 23일 한국콘텐츠진흥원과 영상물등급위원회, 게임물관리위원회, 한국저작권위원회 등 14개 기관을 감사한다는 계획입니다. 앞서 지난주 문화체육관광부는 대형기획사의 갑질 의혹 등 지적을 받았고, 국가유산청은 김건희 종묘 차담회와 특정 업체 일감 몰아주기 등에 비판을 받기도 했습니다. 보건복지위원회는 21일 식품의약품안전처 감사로 시작하는데, 먹거리 체인들의 식품위생 문제가 중점 다뤄질 것으로 예상됩니다. 22일에는 한국보건산업진흥원 등 보건분야 산하기관에 대한 국정감사가 진행됩니다. 24일에는 국민연금공단에 대한 국정감사가 본사가 있는 전주에서 현장국감으로 진행됩니다. 지난달 열린 연금개혁 특별위원회에서 논의된 ▲지속가능성 확보(기금운용수익률 제고 및 국고지원 확대 등) ▲실질 노후소득 강화(청년 보험료 지원, 군복무크레딧 확대, 기초연금 부부감액제도 단계적 개선 등) ▲세대 형평성 제고(청년세대 의견 반영 및 현장 소통 강화 등)의 추진계획지난해 열린 연금개혁 특별위원회에서 논의된 ▲지속가능성 확보(기금운용수익률 제고 및 국고지원 확대 등) ▲실질 노후소득 강화(청년 보험료 지원, 군복무크레딧 확대, 기초연금 부부감액제도 단계적 개선 등) ▲세대 형평성 제고(청년세대 의견 반영 및 현장 소통 강화 등)의 추진계획에 대한 질의가 예상됩니다. 증인으로는 식품의약품안전처 국정감사에 정지영 현대백화점 대표이사를 농약성분 함유 음료 판매 관련 국민의힘 한지아 위원이 신청했고, 김광일 MBK 파트너스 더불어민주당 박희승 위원이 신청했는데 MBK 파트너스 투자로 예상되는 약 9천억의 손실 위기에 대한 향후 대책, 국민연금의 스튜어드십 코드 이행 및 확대 적용 필요성을 점검할 계획입니다. 이재용 회장, 故이건희 회장 5주기 추모 음악회 참석 아시아태평양경제협력체(APEC) 정상회의를 한 주 앞두고 이재용 삼성전자 회장이 오는 20일 故 이건희 선대 회장의 5주기 추모 음악회에 참석해 새로운 메시지를 낼 지 주목됩니다. 용인 삼성전자 인재개발원에서 개최되는 음악회에는 이 회장을 비롯해 홍라희 전 삼성미술관 리움 관장, 이서현 삼성물산 사장, 이부진 호텔신라 사장 등 유족을 비롯해 삼성 사장단과 임직원 등이 참석합니다. 오는 22일부터 24일까지 서울 코엑스에서 한국반도체산업협회가 주관하는 반도체 산업 전시회 'SEDEX 반도체대전 2025'가 개최됩니다. 올해는 반도체산업협회 회장이자 삼성전자 DS부문 CTO직을 맡고 있는 송재혁 삼성전자 사장이 '시너지를 통한 반도체 혁신'을 주제로 키노트를 진행할 예정입니다. '2025 미래혁신기술박람회(FIX 2025)'가 오는 22일부터 25일까지 나흘 동안 대구 엑스코에서 열립니다. FIX 2025는 모빌리티, 로봇, ICT, 스타트업을 아우르는 지역의 미래산업 대표 전시회로 통합 개최 2회째를 맞았습니다. 김범수 카카오 창업자 시세조종 혐의 21일에 1심 선고 김범수 카카오 창업자의 1심 선고가 오는 10월 21일로 예정돼 있습니다. 김 창업자는 SM엔터테인먼트 인수전 과정에서 주가를 인위적으로 부양했다는 시세조종 혐의로 재판을 받아왔습니다. 검찰은 김 창업자에게 징역 15년과 벌금 5억 원을 구형했으며, 카카오 법인에도 벌금형이 내려질 가능성이 제기되고 있습니다. 유죄 판결이 날 경우 카카오의 금융계열사 지배구조와 그룹 신뢰도에 상당한 영향을 미칠 전망입니다. 반대로 무죄가 선고되면 2년에 걸친 사법 리스크가 해소되며, 카카오의 경영 안정과 AI 중심 혁신 전략에 힘이 실릴 것으로 보입니다. 미중 경제 수장 이번주 회동 미중 간 무역 갈등이 재점화한 가운데 양국 경제 수장이 이번주 회동할 예정입니다. 외신 보도에 따르면 스콧 베선트 미 재무장관과 허리펑 중국 국무원 부총리는 이날 미중 무역에 대해 전화로 논의하고 조만간 직접 만나 양국 정상회담을 준비하기로 했습니다. 트럼프 대통령이 이달 말 한국에서 열리는 아시아태평양경제협력체(APEC) 정상회의를 계기로 시진핑 중국 국가주석과 만날 것이라고 재확인한 만큼, 베선트 장관과 허 부총리가 그에 앞서 대면 회동을 갖고 정상회담 의제를 조율할 것으로 관측됩니다. 미국 자동차 기업들이 다음 주 3분기 실적 발표를 진행합니다. 현지시간으로 GM은 21일, 테슬라는 22일, 포드는 23일 실적발표와 컨퍼런스콜이 예정돼 있습니다. 테슬라의 경우 앞서 3분기 자동차 인도량이 시장 기대치를 크게 웃돈 것으로 나타났습니다. GM과 포드도 전년 동기 대비 인도량이 8% 증가했다고 밝혔습니다. 다만 기업들은 전기차 구매 세액공제 제도가 종료되면서 전기차 사업 부문 실적이 크게 악화될 것이란 우려를 내비치고 있습니다. 대구광역시와 산업통상자원부, 국토교통부 등 정부 부처가 공동 주최하는 차세대 산업기술 전시회 중 하나인 '2025 대한민국 미래모빌리티엑스포'가 오는 22일부터 25일까지 대구 엑스코(EXCO)에서 개최됩니다. 이번 행사는 '이미 시작된 미래, All on AI'를 주제로 모빌리티, 로봇, 정보통신기술(ICT) 등 지역 미래산업을 아우르는 대표 전시회입니다. 올해는 국내외 585개 기업이 참여했으며, 이는 지난해 행사보다 약 40개 사가 증가한 수치입니다. 특히 이번 행사에서는 중국 전기차 업체 샤오펑(Xpeng)의 에어로 도심항공교통(UAM) 기체와 휴머노이드 복싱 로봇 등 올초 열렸던 세계 최대 가전·정보기술(IT) 전시회인 미국 국제전자제품박람회(CES) 전시물들을 만나볼 수 있습니다. 또한 현대차, GM테크니컬센터코리아(GMTCK), 글로벌 최대 전기차 업체 BYD, 포르쉐, 폭스바겐, HL로보틱스, 발레오, 대동 등도 올해 처음 참여해 볼거리를 한층 풍부하게 만들 예정입니다. AI시대 게임 개발과 사업전략 주제 강연회 개최 한국게임미디어협회(KGMA)는 21일 서울 강남구 삼성동 OPGG 사옥에서 'AI시대의 게임 개발과 사업 전략'을 주제로 강연회를 마련합니다. 이날 엔씨 AI 모션서비스실 장한용 실장, 크래프톤 딥러닝본부 성준식 실장, 베이글코드 김훈일 시니어 매니저가 AI 관련 주제 발표를 합니다. 넷앱·세일즈포스 등 해외 기업 전략 발표 봇물 한국국방기술학회는 오는 20일 서울 킨텍스에서 열린 'ADEX 2025'에서 국방 AI와 우주항공을 주제로 세미나를 개최합니다. 행사에는 공군·국방기술진흥연구소·과학기술정책연구원·세종대·한화시스템 등 산학연군 전문가들이 대거 참석해 미래 국방 기술에 대해 논의할 예정입니다. 넷앱은 오는 22일 서울 강남구 아셈타워에서 딥다이브 미디어 간담회를 개최합니다. 이번 행사는 넷앱의 대표 연례 컨퍼런스인 넷앱 인사이트 2025에서 발표한 내용을 공유하기 위한 자리입니다. 클라우드 최적화 및 사이버 회복탄력성을 갖출 수 있도록 지원하는 서비스와 제품을 공개할 예정입니다. 세일즈포스도 같은 날 조선 팰리스 강남에서 '슬랙 투어 서울 2025'를 개최합니다. 이번 행사는 세일즈포스의 에이젠틱 워크 OS 슬랙의 최신 비즈니스 현황과 제품 혁신, 국내 고객 성공 사례를 살펴볼 수 있는 연례 최대 컨퍼런스로 마련됐습니다. 노션 역시 이달 23일 서울 중구 플라자호텔에서 기자간담회를 진행합니다. 이번 간담회에는 존 허리 제품 마케팅 총괄, 퍼지 코스로샤히 최고 기술 책임자, 박대성 한국지사장이 참석해 AI 에이전트와 관련한 노션의 현황과 발전 방향, 한국 시장 전략에 대해 발표할 예정입니다. 데이터독은 오는 24일 서울 그랜드 인터컨티넨탈 파르나스 호텔에서 '데이터독 서밋 서울 2025'를 개최합니다. 이번 행사에는 알렉시스 르꾸옥 데이터독 공동 창업자 겸 최고기술책임자(CTO)가 참석해 AI 시대에 발맞춘 데이터독의 클라우드 옵저버빌리티와 보안 기술에 대해 발표할 예정입니다. 슈퍼마이크로, 韓 첫 간담회 개최 슈퍼마이크로도 같은 날 롯데호텔 서울에서 '슈퍼마이크로 2025 기자간담회'를 개최합니다. 이번 행사는 슈퍼마이크로가 한국에서 처음 마련하는 공식 기자간담회로, 회사의 비전과 혁신을 전하고 국내 시장을 향한 전략과 의지를 공유하기 위해 마련된 자리입니다. 슈퍼마이크로는 데이터센터 빌딩 블록 솔루션(DCBBS)과 그린 컴퓨팅 이니셔티브 등을 통해 AI, HPC, 엣지 컴퓨팅 등 시장이 직면한 과제를 해결하기 위해 노력해 왔습니다. 이번 행사에서는 김성민 슈퍼마이크로 코리아 상무가 국내 비즈니스 전략과 차세대 직접액체냉각(DLC) 솔루션 'DLC-2'을 포함한 슈퍼마이크로의 혁신 기술 및 시장 대응 방안을 발표할 예정입니다. 시큐아이, 맥스 서밋 2025 개최…차세대 보안 기술 공유 시큐아이는 오는 23일 웨스틴 조선 호텔 서울에서 차세대 보안 기술과 미래 전략을 공유하는 '시큐아이 MAX SUMMIT(맥스 서밋) 2025' 기자간담회를 개최합니다. 이번행사에서는 시큐아이의 프리미엄급 방화벽 'BLUEMAX NGF PRO'와 신규 보안 서비스 'TARP'를 최초로 공개합니다. 아울러 보안 산업의 새로운 변화를 이끌 혁신적인 비전과 전략을 소개합니다. 관련 세션도 공개하며 서비스를 사전에 기자들에게 공개하고 Q&A 시간도 진행됩니다.

링크드인서 만난 그 남자..."알고 보니 채용 빙자 해커"

재택근무와 원격 채용이 보편화되면서 '온라인 면접'을 빙자한 사이버 공격 사례가 증가하고 있다. 최근 프리랜서 웹 개발자 데이비드 도다(David Dodda) 씨는 자신의 블로그를 통해 실제로 겪은 '면접 사기 사건'을 공개하며 주의를 당부했다. 이 소식은 해커뉴스·기가진 등 외신을 통해 지난 18일 보도됐다. 외신에 따르면, 도다 씨는 8년째 웹 개발자로 일하며 다양한 프로젝트를 수행해 온 경험 많은 프리랜서다. 그런 그에게 어느 날 링크드인을 통해 'Symfa'라는 회사의 최고 블록체인 책임자라 자칭하는 미콜라 얀치(Mykola Yanchii)라는 사람으로부터 메시지가 도착했다. 해당 메시지에는 “부동산 워크플로우를 혁신할 플랫폼 'Best City'를 개발 중이며, 유연한 근무가 가능한 파트타임 개발자를 찾고 있다”는 내용이 담겨 있었다. 도다 씨는 보안 의식이 높은 편이었지만, 얀치 씨의 프로필이 실제처럼 보였다. Symfa는 존재하는 회사였고, 그의 링크드인 계정은 1천 명 이상의 '연결'(connections)을 보유하고 있었기 때문이다. 의심스러웠지만 믿을 만해 보였던 그는 결국 제안을 수락했다. 코드 테스트 과제 안에 숨어 있던 악성코드 며칠 뒤 온라인 면접이 확정됐고, 도다 씨는 사전 과제로 'Best City' 프로젝트의 코드 저장소(repository)를 내려받아 일부 코드를 검토·수정하는 과제를 받았다. 그는 시간이 부족해 직접 실행하지 않은 채, 소스 코드만 편집하기로 했다. 그런데 호기심이 생긴 도다 씨는 면접을 앞두고 AI 도구에 “이 코드에 의심스러운 부분이 있는지 분석해 달라”고 요청했다. 그러자 놀라운 결과가 나왔다. 정상적인 코드 사이에 '루트(root) 접근 시 서버 권한으로 동작하며, 암호화폐 지갑이나 비밀번호, 주요 파일을 탈취하는 악성코드'가 숨겨져 있었던 것이다. 그는 “코드는 정교하고 난독화돼 있었다. 프로필도 진짜처럼 보였고, 대화 중에도 전혀 이상한 점이 없었다”며 “아주 세련된 방식의 사기였다”고 회상했다. 시간 압박과 보안 허점 노린 교묘한 수법 이후 도다 씨가 얀치 씨에게 확인 메시지를 보냈지만, 답변은 돌아오지 않았다. 그는 “이 사기의 핵심은 시간 압박”이라고 설명했다. 면접 전까지 테스트를 완료하라는 요구 때문에 개발자가 코드 검증 절차를 생략하게 만들고, 그대로 실행할 경우 PC가 악성코드에 감염될 위험이 높다는 것이다. 도다 씨는 “모르는 출처의 코드는 반드시 격리된 환경(샌드박스)에서 실행하고, 메인 컴퓨터에서는 절대 실행하지 말아야 한다”고 조언했다. 또 “AI 도구를 활용하면 코드의 안전성을 사전에 점검할 수 있다”면서 “면접 과제라 하더라도 무조건 신뢰하지 말라”고 강조했다. 도다 씨의 글이 해커 뉴스에 소개되자, 일부 이용자들은 “그 링크드인 프로필은 조금만 보면 가짜임을 알 수 있었다”고 지적했다. 그러나 더 큰 문제는 해당 프로필에 '페르소나(Persona) 신원 인증 배지'가 붙어 있었다는 점이었다. 이 배지는 사용자가 실제 신분증을 이용해 본인 인증을 완료했음을 뜻한다. 즉, 인증 절차를 거친 계정이 사기에 사용됐다는 것은 페르소나 신원 검증 시스템에도 보안 취약점이 존재한다는 신호일 수 있다고 외신은 전했다. 한편 일부 이용자들은 “도다 씨의 블로그가 AI로 작성된 글처럼 보인다”며 진위 여부를 의심했지만, 도다 씨는 해커 뉴스 측에 “게시 전 구글 문서로 초안을 작성했다”며 생성형 AI로 꾸며낸 이야기가 아닌 실제 사례임을 입증했다. 외신은 이번 사례가 온라인 채용 환경에서 개발자들이 직면할 수 있는 새로운 보안 위협을 보여준다며 구직자들의 주의를 당부했다.

韓 기업 노리는 '그 놈들'…랜섬웨어, 더 강해진다

올해는 우리나라 기업 및 기관을 대상으로 한 사이버 공격이 두드러지는 해가 될 전망이다. 제조업, IT, 금융권 등 분야를 가리지 않고 전 세계 사이버 범죄자들은 한국 기업을 여전히 겨낭해 데이터 및 금전을 탈취하려 하고 있다. 특히 랜섬웨어(Ransomware), 기업이나 기관의 시스템에 침투해 데이터를 암호화 및 탈취하고, 거액의 금전을 요구하는 이 공격 방식에 피해 기업들은 속수무책으로 무너졌다. 실제로 예스24, SGI서울보증, 여러 자산운용사 등 많은 기업들이 랜섬웨어에 홍역을 앓기도 했다. 안타깝게도 향후 랜섬웨어 공격자들은 더욱 진화할 전망이다. 그 변화는 최근 활발히 진행되고 있으며, 우리 기업에 대한 위협도 점차 커지고 있다. 랜섬웨어 등 사이버 위협에 적극적으로 대응하고 투자해야 하는 이유다. 글로벌 해커 타깃 된 한국 기업 보안업체 관계자는 "최근 랜섬웨어 그룹 조직은 증가하고 있고, 랜섬웨어 감염 방식도 더 다양한 동작으로 이뤄지고 있다"며 "단순히 파일을 암호화하는 것에서 벗어나, 암호화 이후 파일을 모두 삭제해버리거나 데이터를 유출·판매해 추가적으로 수익을 올리는 등 더욱 악질이 되어가고 있다"고 진단했다. 실제로 랜섬웨어 조직들은 최근 증가세다. 미국 사이버 보안 기업 블랙카이트(Black kite)는 최근 발간한 보고서에서 전 세계 현재 활동 중인 랜섬웨어 그룹은 96개이며, 이 중 52개가 새로 랜섬웨어 시장에 등장한 그룹으로 알려졌다고 발표했다. 100개의 육박하는 사이버 범죄자들이 한국을 비롯한 대부분의 국가에 랜섬웨어 공격을 시도하고 있는 것이다. 대부분 미국이나 캐나다 등 기업을 대상으로 공격 활동을 이어가고 있지만, 일부 랜섬웨어 그룹의 경우 한국 기업을 대상으로 집요한 공격을 이어가고 있다. 올해 가장 왕성한 공격을 기록하고 있는 킬린(Qilin), SGI서울보증·SFA 등 다수의 피해 한국 기업을 낳은 건라(Gunra) 등이 대표적이다. 이 외에도 안랩 보고서에 따르면 랜섬웨어 그룹 인크랜섬(Inc Ransom)이 한국 지역의 한 방송 및 통신 장비 제조업체를 공격한 것으로 확인됐다. 글로벌 사이버 범죄자들의 타깃에 한국 기업도 포함돼 있다는 의미다. 특히 킬린의 경우 올해만 한국 기업 30여곳을 공격했다. 킬린은 국내 자산운용사 30곳의 내부자료를 탈취했다고 주장하고 있으며, 최근에도 국내 발전설비 제조사 1곳을 공격한 것으로 전해졌다. 글로벌 사이버 범죄자, 연합하고 생겨나고…위협 커진다 랜섬웨어 공격자들이 서로 연합하고, 새로 시장에 합류하는 등 공격 자체가 양적으로 늘어나는 문제가 가장 위협적이다. 최근 보안업계에 따르면 세계 최대 랜섬웨어 그룹으로 악명을 떨쳤던 '록빗(LockBit)'은 새로운 버전인 '록빗 5.0'을 공개하며 랜섬웨어 시장에 다시 합류했다. 국제 공조로 인프라를 압수당한 이후 킬린, 아키라(Akira) 등 랜섬웨어 조직이 록빗의 자리를 대체했으나, 사실상 '범죄 두목'이 복귀한 상황이 된 것이다. 록빗은 국내 대형 타이어 업체는 물론 국세청 등 국내 기업 및 기관을 대상으로도 공격을 시도한 사례가 있다. 문제는 록빗이 드래곤포스, 킬린(Qilin) 등 다른 랜섬웨어 그룹과 연합을 구성했다는 점이다. 각 그룹끼리 기술과 자원을 공유함으로써 각 랜섬웨어 그룹의 운영을 더욱 확장하겠다는 계획으로 보인다. 3곳의 랜섬웨어 그룹 모두 국내 기업을 공격한 이력이 있다. 랜섬웨어 공격자들이 늘어나고, 국내 기업도 타깃에 포함돼 있는 만큼 이들의 연합이 더 강화된 방식으로 피해를 키울 수 있다. 기존에 활동하던 그룹뿐 아니라 새롭게 등장한 랜섬웨어 그룹도 한국 기업에 눈독 들이고 있다. 건라의 경우가 대표적이다. 건라는 올해 4월 처음으로 탐지된 신흥 랜섬웨어 조직이다. 등장한 지 1년도 채 되지 않아 한국 기업을 연속으로 공격하고 있다. 공작기계 기업 화천기계, SGI서울보증, 삼화콘덴서 등을 공격한 장본인이다. 새롭게 등장한 랜섬웨어 그룹은 또 있다. '블랙슈란탁(BlackShrantac)', '세이프페이(safepay)', '비스트(Beast)' 등 그룹이다. 이 중 블랙슈란탁은 등장한 지 1달도 채 되지 않아 한국 기업에 관심을 보였다. 국내 최대 보안 기업 SK쉴더스의 데이터를 탈취했다고 자신들의 다크웹 사이트에 업로드한 것이다. 단 해당 데이터들은 SK쉴더스가 파놓은 '함정'으로, '허니팟(honeypot)'인 것으로 나타났다. 허니팟은 비정상적인 접근을 탐지하기 위해 진짜 사이트 및 데이터베이스인 것처럼 위장한 '가짜' 데이터다. 보안업계 및 수사기관들은 사이버 범죄자 검거 또는 분석을 위해 이같은 허니팟을 운영하고 있다. 다행히 SK쉴더스가 직접적인 외부 침투를 받은 것이 아니라 허니팟 데이터가 유출된 것이지만, 새로 등장한 랜섬웨어 그룹이 생긴 지 합류한 지 얼마 되지 않아 한국 기업에 공격을 시도하려고 했던 점은 위협적으로 다가온다. 홍승균 에브리존 대표는 "신·변종 랜섬웨어 공격은 기존 레거시보안 모델에선 위협에 대한 감염 후 사후처리 방식으로 차단하기에는 어려움이 있는 경우가 있다"며 "또 신종 랜섬웨어의 특징으로는 암호화, 데이터 유출 등 협박형 모델이 늘어나 기업들에 피해가 더욱 가중되고 있다"고 우려했다. 북한 등 국가 배후 공격도 주의…보안 수칙 철저히 지켜야 랜섬웨어 그룹 뿐 아니라 국가 배후 사이버 위협도 커지고 있다. 앞서 지난 8월8일 미국 해킹 잡지 '프렉'은 40주년 기념호를 발간하며 'APT Down: The North Korea Files' 보고서를 발표했다. 이 보고서에는 북한의 지원을 받는 것으로 알려진 '김수키(Kimsuky)'로 추정되는 세력이 한국과 대만 정부의 내부 시스템에 대한 지속적인 공격이 적나라하게 드러났다. 보고서에 따르면 이 공격 세력은 통일부·해양수산부 계정으로 국내 공무원 업무시스템인 온나라시스템에 침투한 것으로 알려졌다. 또 17일 정부도 이같은 침해사실을 공식 시인하며, 공무원 인증서 650명분이 유출된 사실을 발표했다. 온나라시스템뿐 아니라 보고서에는 국방부 방첩사령부(DCC), 외교부, 대검찰청 등 기관에 로그인 시도와 피싱 기록도 포함됐다. 방첩사령부를 대상으로도 시도한 피싱 공격 로그가 확인됐다. 문제는 우리나라 정부가 국가 배후 공격 그룹의 지속적인 공격에 노출돼 있는 가운데 북한이 랜섬웨어 공격에도 처음 합류하면서 '국가 배후 랜섬웨어'도 떠오르는 위협이 됐다. 마이크로소프트(MS)의 연례 '2025 디지털 방어 보고서'에 따르면 'MS 위협 인텔전스'는 북한의 한 해커가 처음으로 서비스형 랜섬웨어(RaaS) 제휴자로 참여한 사례를 발견했다. 보고서는 "북한이 랜섬웨어 사이클을 외주화해 표적 침투 활동에만 집중할 수 있도록 한 조치"라고 북한의 랜섬웨어 공격 증가를 우려했다. 보안업계는 랜섬웨어 대응을 위해 보안 수칙을 잘 지켜야 한다고 당부한다. 보안업계 관계자는 "운영체제 및 소프트웨어의 최신 보안 업데이트를 꼭 적용하고, 보안 소프트웨어를 설치하는 것을 권장한다"며 "정기적으로 데이터를 지키기 위한 백업을 수행하고, 해당 백업도 오프라인이나 별도 네트워크에 보관하는 것이 무엇보다 중요하다"고 강조했다. 그는 이어 "기본적인 보안 수칙이지만, 신뢰할 수 없는 출처의 웹사이트나 이메일을 클릭하지 않도록 직원 개개인에 대한 실질적인 교육이 이뤄져야 한다. 형식상 진행하는 교육은 의미가 없다"며 "다중인증(MFA) 등을 활성화해 데이터를 지켜야 한다"고 밝혔다.

사상 최고치 또 찍은 금…투자 시 '이것' 주의하세요

국제 금 가격이 한때 온스당 4300달러를 넘어서면서 또 사상 최고치를 갈아치웠다. 금 현물이나 금을 기초자산으로 한 상품을 찾는 금융소비자가 늘어나고 있는 가운데, 금융감독원은 금 투자 시 당부 사항을 전했다. 금감원에 따르면 국내 금 수요가 늘어남에 따라 국내 금 현물가격과 국제 가격 간 차이가 있어 금융소비자들이 주의해야 한다. 지난 16일 기준으로 국내 금 현물 가격은 1g당 21만8천원으로 연초 대비 69.3% 상승한 반면, 국제 가격은 1g당 19만3천원이다. 국내 금 가격이 국제 금 가격보다 13.2%(괴리율)이 높은 상황이다. 금감원 측은 "국내 금 가격은 평균적으로 국제 금 가격에 수렴하게 된다"며 "최근 5년 간 괴리율이 10%를 초과한 경우는 2025년 2월과 현재뿐"이라며 "지난 2월에도 괴리율이 22.6%를 기록한 이후 18영업일동안 하락 조정을 통해 평균 0.7% 수준으로 조정됐다"고 설명했다. 이에 금감원은 금을 사거나 투자할 경우 금 시세를 확인해볼 것을 조언했다. 국내 금 가격과 국제 금 가격은 한국거래소 정보데이터시스템과 증권사 홈 트레이딩이나 모바일 트레이딩 시스템을 통해 조회할 수 있다. 한편, 금 가격은 이번주 들어서만 8% 이상 상승했으며 올해 누적 상승률은 65% 수준이다. 은 가격도 매섭게 오르고 있다. 은 현물 가격은 17일 기준 전일 대비 1.8% 오른 온스당 54.15달러까지 상승하며 사상 최고가를 찍었다.

행안부, '北 추정 세력' 온나라시스템 해킹 정황 시인…"보안 조치 완료"

북한의 해커 조직 '김수키(Kimsuky)'로 추정되는 세력이 정부가 공무원 업무시스템인 '온나라시스템'에 대한 공격을 시도한 것으로 알려진 가운데 정부가 이를 공식 확인하고, 공무원 인증서 650명분이 유출된 사실을 발표했다. 이용석 행정안전부 디지털정부혁신실장은 17일 정부세종청사에서 열린 브리핑에서 '온나라 시스템'과 공무원 인증을 위해 사용 중인 행정전자서명(GPKI)이 해킹된 대해 "외부에서 접근한 정황을 확인하고 추가 보안 조치를 완료했다"고 발표했다. 앞서 지난 8월 8일 프렉은 40주년 기념호를 발간하며 'APT Down: The North Korea Files' 보고서를 발표했다. 이 보고서에는 '김수키(Kimsuky)'로 추정되는 세력이 한국과 대만 정부의 내부 시스템을 해킹했다고 주장했다. 또 통일부·해양수산부 계정으로 온나라시스템에 접속한 기록과 함께 행정안전부의 행정전자서명(GPKI) 검증 로그 약 2800건이 포함됐다고 주장한 바 있다. 뿐만 아니라 국방부 방첩사령부(DCC), 외교부, 대검찰청 등 기관에 로그인 시도와 피싱 기록도 포함됐다. 방첩사령부를 대상으로도 시도한 피싱 공격 로그가 확인됐다. 이처럼 북한의 지원을 받는 외부 해커가 우리 정부에 대한 지속적이고 지능적인 전방위적 공격을 이어온 것이다. 정부도 이를 확인하고 유출 사실을 시인한 만큼 추가적인 대책이 요구된다. 온나라시스템은 공무원이 보고서 작성, 결재, 회의자료 관리 등 모든 행정업무를 처리하는 정부 표준 전산망이다. 즉, 일반 기업의 '인트라넷'처럼 내부 결재·지시 체계가 이뤄지는 핵심 시스템으로, 외부 침입 시 내부 문서가 노출될 우려가 나온다. 이 실장은 "국가정보원(국정원)이 7월 중순 외부 인터넷 PC를 통해 정부원격근무시스템(G-VPN)을 통해 온나라시스템에 접근한 정황을 파악했고, 행안부도 같은 시점에 통보받아 즉시 조치에 들어갔다"고 밝혔다. G-VPN은 공무원이 외부에서 정부 내부망에 접속할 때 사용하는 일종의 보안 통로이며, GPKI는 공무원 신원을 확인하기 위한 전자 서명 시스템이다. 해킹된 공무원들의 공인인증서 파일은 약 650명분으로 파악됐다. 이 실장은 "650명 중 12명은 GPKI 키와 비밀번호가 함께 포함된 사례였으며, 대부분은 유효기간이 이미 만료된 과거 인증서였다"라며 "다만 3명은 유효기간이 남아 있어 지난 8월 13일 폐기 조치됐다"고 덧붙였다. 이 실장은 "온나라시스템의 로그인 정보를 재사용하지 못하도록 하는 차단 조치를 7월 28일 모든 중앙부처와 지자체에 적용했다"라며 "지난 8월 4일 정부원격근무시스템(G-VPN) 접속 시 행정전자서명(GPKI) 인증뿐 아니라 전화인증(ARS)을 반드시 병행하도록 보안을 강화했다"고 덧붙였다. 또 사용자 부주의로 인한 행정전자서명 인증서 유출 경위에 대해 "조사 중이라 명확하게 말씀드리기 어렵다"면서도 "일반적으로 GPKI 인증서를 외부 PC에서 사용하는 경우, 악성코드에 감염되거나 비밀번호가 탈취될 수 있는 위험성이 있어 보완적으로 취약한 부분이 있다"고 해명했다. 한편 이 실장은 "현재 국정원이 관계기관과 함게 유출 경위와 피해 영향을 조사 중이며, 개선사항이 나오면 즉시 보완할 것"이라며 "최근 피싱, 악성코드, 보안 취약점 등 다양한 사이버 위협을 면밀히 점검 중이며, 같은 사고가 재발하지 않도록 예방에 최선을 다하겠다"고 말했다.

넷이즈게임즈, MMORPG '역수한' 11월 7일 출시

글로벌 게임 개발사 및 퍼블리셔 넷이즈게임즈(neteasegames)는 주롱 스튜디오(Zhurong Studio)가 개발한 오픈월드 MMORPG '역수한'이 글로벌 정식 출시 일자를 확정했다고 17일 밝혔다. 회사 측에 따르면 해당 신작 게임은 다음 달 7일 출시될 예정이며, 이날 한국을 포함한 세계 이용자는 PC와 모바일 양 플랫폼에서 동일 계정으로 게임을 플레이할 수 있게 된다. '역수한'은 12세기 중국 북송시대를 배경으로 한 무협 판타지 세계관을 기반으로, AI NPC 시스템과 고자유도 오픈월드 플레이를 결합한 차세대 MMORPG다. 이용자는 전사, 탐험가, 장인, 서예가 등 다양한 직업과 신분을 자유롭게 선택해 자신만의 스토리를 만들어갈 수 있다. 특히 게임 내 모든 NPC는 AI 기반의 대화와 기억 기능을 갖추고 있어, 이용자와의 상호작용에 따라 서로 다른 반응을 보인다. 이를 통해 고정 루틴이 아닌 '살아있는 세계'를 구현했으며, 각 NPC는 이전 대화를 기억하고 플레이어의 선택에 맞춰 관계와 대사를 변화시킨다. '역수한'은 또한 메인 스토리 외에도 분기형 시나리오, 숨겨진 퀘스트 등 수백 시간에 달하는 스토리 콘텐츠를 제공하며, 이용자의 선택에 따라 각기 다른 전개가 이어진다. 도시 밖의 광활한 자연 지역에는 강력한 몬스터와 희귀한 보물이 존재하며, 퍼즐형 탐험 콘텐츠를 통해 숨겨진 보상을 발견할 수도 있다. 생활형 콘텐츠의 폭도 넓다. 농사, 낚시, 요리, 음악, 서예, 고고학 등 다양한 비전투 직업을 통해 캐주얼 플레이가 가능하며, 동료 시스템·멘토링·결의·길드 등 소셜 기능도 강화됐다. 100시간 이상의 싱글 플레이 스토리 모드와 AI 동료 시스템을 통해 혼자서도 완성도 높은 경험을 즐길 수 있다.

쿠쿠, 'SNS 대상' 생활가전 최우수상

쿠쿠는 한국소셜콘텐츠진흥협회가 주관하고 과학기술정보통신부가 후원하는 '제15회 2025 대한민국 SNS 대상'에서 직장인 공감형 채널 컨셉으로 생활가전 부문 최우수상을 수상했다고 17일 밝혔다. 대한민국 SNS 대상은 올해로 15회째를 맞은 국내 대표적인 소셜미디어 시상식이다. SNS 활용 현황과 소통 역량을 종합적으로 평가해 우수 공공기관과 기업을 선정·시상한다. 정부 부처, 지자체, 공공기관, 민간기업 등 12개 부문 118개 기관이 참여했다. 올해로 브랜드 48주년을 맞이한 쿠쿠는 대표 SNS 채널인 인스타그램에서 공감형 콘텐츠 컨셉 '쿠케터의 온앤오프'를 선보이며 차별화된 브랜드 경험을 구현했다는 평가를 받았다. 쿠케터의 온앤오프는 '쿠쿠 SNS를 운영하는 직장인 마케터'라는 가상의 캐릭터 '쿠케터'를 페르소나로 구축해, 출근 모드와 퇴근 모드에 맞는 톤앤매너로 직장인의 일상을 친근하게 전개하는 것이 특징이다. 낮에는 브랜드와 제품 관련 콘텐츠를, 퇴근 후에는 직장인의 현실적인 생활 모습을 반영한 리얼 라이프 콘텐츠로 2539세대 직장인 고객의 높은 공감을 얻으며 전년 대비 팬 수가 36% 증가했다. 퇴근 후 일상을 일기 형식으로 담은 '쿠케터의 OFF' 시리즈는 고객 친화적인 언어와 리얼리티를 담아 화제가 되기도 했다. 인스타그램과 유튜브, 블로그 채널 간 컨셉을 연계해 세계관을 이어 나가며 고객 소통을 한층 강화한 점에서도 우수한 평가를 받았다. 현재 쿠쿠는 인스타그램을 중심으로 유튜브, 블로그, 틱톡, 페이스북 등 5개 공식 SNS 채널을 통해 소비자와 활발히 소통하고 있다. 쿠쿠 관계자는 "이번 수상은 고객의 일상과 감정에 공감하며 진정성 있는 소통을 이어온 결과"라며 "앞으로도 다양한 콘텐츠를 통해 브랜드가 고객 일상 속 다채롭게 녹아들 수 있도록 신뢰도를 강화해 나갈 계획"이라고 말했다.

가상자산 레버리지 청산 충격 이어져...흔들리는 '업토버 랠리' 기대감

최근 발생한 대규모 레버리지 청산 사태 이후 회복세를 보이는 듯 했던 글로벌 가상자산 시장이 다시 주춤하는 모습이다. 10월 초 상승 기대감에 달아올랐던 시장에는 엇갈리는 전망이 난립하고 있다. 레버리지 청산 사태 이후 비트코인은 회복세를 보이며 한때 11만1천달러 선을 돌파했지만 17일 기준 10만8천 달러대까지 시세가 하락했다. 일주일 사이 10.5%, 24시간 기준 1.9% 하락한 수치다. 또한 이더리움은 3천9백28달러, 솔라나는 186달러, XRP는 2.37달러로 일주일 사이 10~16% 급락한 상태다. 시가총액 상위 종목 대부분이 두 자릿수 낙폭을 기록하면서 투자자 기대치가 높아지는 '업토버(Up-tober) 랠리'에 대한 기대감도 사라지는 모습이다. 가상자산 시장은 통상 10월에 강세를 나타냈다. 2021년 비트코인은 한 달간 +40%, 2023년엔 +28% 상승하며 '업토버 랠리'라는 말이 생겨났다. 하지만 올해는 반대 모습이 눈에 띈다. 연준의 금리 기조가 여전히 긴축적이고, 청산 여파로 단기 유동성이 고갈됐다. 이코노믹타임스 “이번 청산 사태가 10월 랠리의 순환 구조를 끊었다”며 “2025년의 업토버는 상승장이 아니라 변동성 장세로 기록될 것”이라고 진단하기도 했다. 미국 가상자산 매체 코인데스크 역시 “비트코인이 10만9천 달러 대에서 안정세를 시도하고 있으나, 연준의 금리 경로가 불투명한 한 강한 랠리 전환은 어렵다”고 평가했다. 여기에 미국 지역은행 부실대출 사태가 겹치며 투자 시장에 위험자산을 회피하려는 움직임이 강화됐다는 점도 가상자산 시장 시세 반등을 위협하는 요인으로 떠올랐다. 최근 자이언스뱅코프는 자회사 캘리포니아 뱅크앤드트러스트가 취급한 상업·산업 대출 중 5천만 달러어치를 회계상 손실로 처리했다고 밝혔다. 또 다른 지방은행인 웨스턴얼라이언스뱅코프도 캔터그룹에 대한 선순위 담보권을 행사하지 못했다고 발표했다. 이번 미국 지역은행 사태가 장기화 조짐을 보이고 있다는 점도 가상자산 시장 향후 시세에 악재가 될 전망이다. 제이미 다이먼 JP모건체이스 CEO는 "바퀴벌레가 더 있을 것"이라는 강경한 표현까지 사용하며 이번 사태가 확대될 가능성을 언급한 바 있다. 시장에선 스테이블코인 유입과 ETF 내 매수세가 연말 랠리를 위한 마중물이 될지 주목하고 있다. 한 가상자산 업계 관계자는 “10월 하순까지 비트코인이 11만 달러 선을 회복하지 못한다면, 올해 업토버 랠리는 '실패한 시즌'으로 기록될 가능성이 있다”라면서도 “다만 변동성 확대 구간에서 숏 포지션 청산이 반대로 반등을 촉발할 수 있다”고 내다봤다.

"금값 미쳤다, 얼마까지 오르나"…분석가들 전망은

파죽지세로 치솟는 국제 금 가격이 또다시 사상 최고치를 갈아치웠다. 금 현물 가격은 16일 오후 4시 7분(미국 동부시간) 전장 대비 2.6% 오른 온스당 4천316.99달러를 기록했다고 로이터통신을 비롯한 외신들이 보도했다. 뉴질랜드 은행그룹(ANZ), 뱅크오브아메리카(BoA) 등이 향후 금 값 전망을 내놨다. ANZ “내년 6월 온스당 4천600달러로 정점 찍을 듯” ANZ는 미국 연방준비제도이사회(Fed·연준)의 통화 완화에 대한 기대와 더불어 지정학적, 경제적, 금융적 불확실성이 커지면서 올해 말까지 금 가격이 온스당 4천400달러에 도달할 것으로 전망했다. 또, 금 가격은 2026년 6월까지 온스당 4천600달러에 근접한 정점을 찍을 것으로 예상했다. 이후 Fed가 통화 완화 정책을 마무리하고 미국 경제 성장과 무역 관세 정책에 대한 명확성이 나타나면서 2026년 하반기부터 점진적으로 하락할 것이라고 밝혔다. 하지만, Fed의 강경한 입장과 예상치 못한 경제 성장 등 잠재적인 하락 위험도 있다고 지적했다. ANZ는 "올해 현재까지 온스당 4천200달러로 60% 이상 상승한 수익률을 기록하며, 상승세는 여전히 강세를 보이고 있으며 모멘텀이 약해질 조짐은 보이지 않는다. 현재 상승세를 반전시킬 만한 단기적인 요인은 보이지 않지만, 건전한 조정 가능성은 있다"고 밝혔다. BoA “2026년 온스당 5천 달러” BofA는 최근 스태그플레이션, 미국의 높은 재정적자 등을 근거로 내년 금의 목표가를 5천 달러로 상향 조정했다. "재정적자와 부채 증가, 경상수지 적자, 인플레이션이 3%에 달하는 상황에서 금리 인하 노력 등을 고려할 때 백악관의 비전통적인 정책 기조는 금 가격에 여전히 우호적으로 작용할 것"이라고 설명했다. 또, 2026년 금값 급등은 주로 투자 수요 증가와 관련이 있다고 설명했는데, 금 투자 수요가 올해와 비슷한 수준인 약 14% 증가할 경우, 온스당 5천 달러 달성이 가능하다고 내다봤다. 만약, 투자수요가 28%까지 증가할 경우 금 값은 온스당 6천 달러까지 상승할 수 있다고 전망했다.