2026.04.13 월요일
검색
'계정 정보' 검색결과
기간검색
-
~
검색영역
검색어
-
![[류청빛의 요즘IT] 소프트웨어 업데이트, 귀찮지만 꼭 해야 하는 이유](https://image.ajunews.com//content/image/2026/03/13/20260313170103407977.png)
소프트웨어 업데이트, 귀찮지만 꼭 해야 하는 이유 [경제일보] 스마트폰 화면에 뜨는 소프트웨어 업데이트 알림은 종종 번거로운 공지처럼 느껴진다. 하지만 이 알림의 상당수는 새로운 기능이 아니라 보안 취약점을 막기 위한 조치다. 14일 업계에 따르면 최근 애플은 일부 구형 아이폰에서 '코루나' 익스플로잇 킷을 통해 해킹이 가능해질 수 있는 보안 취약점이 확인됐다고 밝혔다. 이에 애플은 지난 12일 해당 취약점을 수정한 긴급 보안 업데이트를 배포했고 사용자들에게 즉시 소프트웨어 업데이트를 진행할 것을 권고했다. 코루나는 특정 환경에서 악성 코드 실행이나 시스템 접근이 가능해질 수 있는 취약점을 노리는 공격 도구로 알려져 있다. 특히 보안 업데이트가 적용되지 않은 구형 기기를 중심으로 공격 위험이 커질 수 있어 사용자들의 주의가 필요하다는 지적이 나온다. 이에 구글클라우드는 "코루나 익스플로잇 킷은 정교한 공격 능력이 어떻게 확산되는지를 보여주는 또 다른 사례"라며 "코루나 익스플로잇 킷은 최신 버전의 iOS(아이폰 운영체제)에는 효과적이지 않으므로 아이폰 사용자는 기기를 최신 버전의 iOS로 업데이트할 것을 강력히 권장하고 업데이트가 불가능한 경우 보안 강화를 위해 잠금 모드를 활성화하는 것이 좋다"고 말했다. 소프트웨어 업데이트는 단순한 기능 추가의 경우도 있지만 보안 취약점 수정에 더 중점을 두고 있다. 스마트폰 운영체제 업데이트의 상당수는 새 기능보다는 보안 패치와 시스템 안정성 개선을 중심으로 이뤄지는 경우가 많은 것으로 알려졌다. IT 기기 운영체제는 시간이 지날수록 새로운 공격 방식이 발견되면서 취약점이 지속적으로 발견된다. 사이버 공격 기술이 빠르게 발전하면서 기존 시스템의 약점을 노린 새로운 공격 방식이 꾸준히 등장하고 있다. 마이크로소프트는 지난해 말 자사의 구형 운영체제인 윈도우 10의 업데이트 중단을 알리며 신형 운영체제인 윈도우 11로 전환할 것을 권고했다. 특히 윈도우 11로의 전환에 가장 큰 이유로 윈도우 10 기술 지원 종료에 따른 보안 위험을 꼽았다. 특히 스마트폰은 금융 서비스, 메신저, 사진, 계정 정보 등 다양한 개인정보가 집중된 기기다. 업데이트가 지연될 경우 해킹이나 정보 유출로 이어질 위험이 커질 수 있다는 점에서 보안 관리가 더욱 중요하게 작용한다. 소프트웨어 업데이트는 단순한 번거로운 절차가 아닌 디지털 기기를 보호하는 기본적인 보안 조치다. 사이버 공격이 점점 정교해지는 환경에서 업데이트는 사용자 스스로 할 수 있는 가장 기본적인 방어 수단으로 작동하고 있다. 애플은 "소프트웨어를 최신 상태로 유지하는 것은 제품의 보안을 유지하는 데 있어 가장 중요한 일 중 하나"라며 업데이트의 중요성을 강조했다.2026-03-14 07:02:00
-
배송지 정보만 '1.4억회' 털렸다…쿠팡, 사상 최대 유출 사고 확인 [이코노믹데일리] 과학기술정보통신부가 쿠팡 침해사고 조사 결과를 발표하며 이번 사고를 국내 전자상거래 플랫폼 사상 최대 규모의 개인정보 유출 사건으로 규정했다. 실제 유출된 계정은 3000만개가 넘었고 배송지 목록 페이지는 1.4억여회 조회된 것으로 확인됐다. 10일 과기정통부는 민관합동조사단 조사 결과를 공개했다. 조사단은 이번 사고가 정보통신망법상 중대한 침해사고에 해당한다고 판단하고 사고 원인 분석과 재발 방지 대책을 마련했다. 이번 쿠팡 개인정보 유출 사고는 지난해 11월 16일 이용자가 개인정보 유출 의심 이메일을 받았다는 신고로 드러났다. 쿠팡은 다음날 침해사고를 인지한 뒤 지난해 11월 19일 한국인터넷진흥원에 4536개 계정 정보 유출을 신고했다. 반면 현장 조사 결과 실제 유출 규모는 3000만개 이상으로 파악됐다. 조사 결과 공격자는 쿠팡의 이용자 인증 체계를 악용해 내정보 수정, 배송지 목록, 주문 목록 페이지 등에 접근해 대규모 정보를 유출한 것으로 확인됐다. 내정보 수정 페이지에서는 성명과 이메일이 포함된 3367만여건의 정보가 유출됐고 배송지 목록 페이지는 1억4800만회 이상 조회돼 성명, 전화번호, 주소, 공동현관 비밀번호 등이 노출된 것으로 나타났다. 또한 주문 목록 페이지를 통해 최근 주문 상품 정보도 유출된 것으로 조사됐다. 배송지 정보에는 계정 소유자 외 가족이나 지인 등 제3자의 개인정보도 다수 포함돼 피해 범위가 더 클 가능성이 제기된다. 개인정보보호위원회는 개인정보보호법 위반 여부와 정확한 유출 규모를 조사 중이며 경찰청도 관련 수사를 진행하고 있다. 과기정통부는 이번 사고를 계기로 대형 플랫폼의 인증 체계와 정보보호 관리 전반을 강화하겠다고 설명했다.2026-02-10 17:23:23
-
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원 규모의 과징금을 부과했다. 해킹 공격 자체뿐 아니라 장기간 방치된 취약점과 미흡한 대응 등 관리 부실 책임이 인정된 사례로 평가된다. 공공기관과 민간 기업 모두 개인정보 보호 체계 전반을 다시 점검해야 한다는 지적이 나온다. 29일 개인정보보호위원회는 전날 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단과 티머니에 대한 제재를 의결했다고 밝혔다. 이번 조치로 한국연구재단에는 과징금 7억300만원과 과태료 480만원이, 티머니에는 과징금 5억3400만원이 각각 부과됐다. 두 기관에 부과된 과징금을 합치면 총 12억원을 넘는 규모다. 한국연구재단은 온라인 논문 투고 시스템에서 발생한 해킹 사건으로 제재를 받았다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 문제는 해당 취약점이 장기간 방치됐다는 점이다. 개인정보위 조사에 따르면 이 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았다. 연구재단은 JAMS 포털 자체에 대한 점검만 실시했고 실제로 개인정보가 관리되는 1600여개 학회 페이지에 대해서는 취약점 점검을 진행하지 않은 것으로 나타났다. 결과적으로 기본적인 보안 관리 체계가 제대로 작동하지 않았다는 지적이 제기된다. 사고 이후 대응 과정에서도 미흡한 점이 드러났다. 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 별도의 후속 조치가 이뤄지지 않은 점도 문제로 파악됐다. 또한 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하면서 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 사고 이후 재발 방지를 위한 기술적·관리적 조치가 제대로 이뤄지지 않은 점 역시 책임 사유로 판단했다. 이날 개인정보위는 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보가 유출됐다. 크리덴셜 스터핑은 다른 사이트에서 유출된 계정 정보 등을 활용해 대량 로그인 시도를 하는 공격 방식이다. 개인정보위 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근한 것으로 알려졌다. 이 과정에서 일부 계정에서는 금전 피해도 발생했다. 총 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해가 확인됐다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 두 사건 모두 기본적인 보안 관리 체계 미흡이 공통된 문제라고 지적했다. 장기간 방치된 시스템 취약점과 비정상 로그인 시도에 대한 탐지·차단 실패 등 기본적인 보호 조치가 제대로 작동하지 않았다는 것이다. 개인정보를 대량으로 보유한 기관일수록 보다 적극적인 보안 관리와 대응 체계의 필요성이 높아지고 있다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 개인정보 보호 투자 유인을 확대할 것을 요청했다. 또한 최근 크리덴셜 스터핑 공격이 빈번하게 발생하고 있는 만큼 비정상 접속 탐지, 로그인 시도 제한, 다중 인증 도입 등 보안 대책을 점검·강화할 필요가 있다고 당부했다.2026-01-29 16:24:14
-
LG유플러스 서버 정보 유출 확인…서버 재설치·폐기 조치로 조사 '난항' [이코노믹데일리] LG유플러스 내부 서버에서 서버 목록과 계정 정보, 임직원 성명 등 일부 정보가 실제로 유출된 사실이 확인됐다. 다만 관련 서버 상당수가 운영체제(OS) 업그레이드나 재설치, 폐기 조치가 이뤄지면서 추가 침해 여부를 확인하기 위한 포렌식 조사가 불가능했고 정부는 이 같은 서버 폐기 행위를 부적절한 조치로 판단하고 경찰에 수사를 의뢰했다. 29일 과학기술정보통신부는 이번 LG유플러스 침해사고에 대한 민관합동조사단 조사 결과를 발표하고 내부 서버에서 일부 정보 유출이 발생했음을 공식 확인했다고 밝혔다. 과기정통부에 따르면 한국인터넷진흥원(KISA)은 지난 7월 18일 익명의 제보자로부터 LG유플러스 자료 유출 관련 정보를 입수했다. KISA는 다음 날인 7월 19일 해당 내용을 LG유플러스에 공유하고 침해사고 신고를 안내했다. 이후 과기정통부와 KISA는 자체 조사단을 구성해 지난 8월 25일부터 LG유플러스 현장 조사를 진행했다. LG유플러스는 지난 10월 23일 KISA에 침해사고를 공식 신고했고, 조사단은 이튿날부터 본격적인 조사에 착수했다. 조사 결과 익명의 제보자가 유출됐다고 주장한 통합 서버 접근제어 솔루션(APPM) 관련 정보 가운데 서버 목록과 서버 계정 정보, 임직원 성명 등은 실제 LG유플러스 내부에서 유출된 것으로 확인됐다. 다만 LG유플러스가 제출한 APPM 서버를 대상으로 정밀 포렌식 분석을 진행한 결과 제보자가 공개한 자료와는 다른 서버임이 확인됐다. 정보 유출이 이뤄졌을 가능성이 제기된 또 다른 APPM 서버는 지난 8월 12일 운영체제 업그레이드 등의 작업이 진행돼 침해사고 흔적을 확인할 수 없는 상태였다. 익명의 제보자는 공격자가 LG유플러스에 APPM 솔루션을 공급하는 협력사를 해킹한 뒤 LG유플러스 내부로 침투했을 가능성도 제기했다. 조사단은 이 주장에 대해서도 검증을 시도했으나 협력사 직원 노트북부터 LG유플러스 APPM 서버로 이어지는 주요 네트워크 경로상의 서버들이 지난 8월 12일부터 9월 15일 사이 OS 재설치 또는 폐기돼 조사가 불가능한 것으로 파악됐다. 조사단은 이 같은 서버 재설치 및 폐기 조치가 KISA가 침해사고 정황을 안내한 지난 7월 19일 이후 이뤄졌다는 점을 문제로 삼았다. 이에 조사단은 LG유플러스의 조치가 침해사고 조사에 중대한 장애를 초래했다고 판단하고 위계에 의한 공무집행 방해 혐의로 지난 9일 경찰청에 수사를 의뢰했다.2025-12-29 16:19:51
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 미·이란 협상 결렬과 장기전의 서막… 에너지·수출 안보 비상 플랜 서둘러야](https://image.ajunews.com/content/image/2026/04/13/20260413101458802687_518_323.jpg)