검색결과 총 6건
-
티빙 개인정보 DB 뚫렸다…이름·생년월일 등 유출 정황 확인
[경제일보] 국내 온라인동영상서비스(OTT) 티빙이 해킹 공격으로 인한 개인정보 유출 사실을 이용자들에게 공식 통지하고 사과했다. 최근 몇 년간 기업들의 보안 경각심이 높아진 가운데 또다시 대형 플랫폼에서도 개인정보 유출 사고가 발생하면서 이용자 우려가 커지고 있다. 5일 IT 업계에 따르면 티빙은 최근 이용자들에게 개인정보 유출 사실 통지 및 사과문을 문자를 통해 공지했다. 티빙이 공개한 유출 가능 정보는 아이디와 이름, 생년월일, 성별, CI(연계정보), DI(중복가입확인정보), 휴대전화 번호 일부, 이메일 계정 정보 일부, 환불 계좌번호, 비밀번호 등이다. 다만 휴대전화 번호 마지막 4자리와 이메일 일부 정보, 환불 계좌번호 및 비밀번호는 암호화 상태로 저장된 것으로 알려졌다. 티빙은 공지를 통해 "당사는 2026년 6월 2일 개인정보 저장 DB에 신원 미상 해커의 접근 및 파일 유출 정황을 확인했다"며 "인지 즉시 공격 IP 차단 및 클라우드 접근 통제를 변경했고 DB 접속 모니터링 강화 및 추가 피해 확산 방지 보안 조치를 완료했으며 이용자 피해 구제를 위한 전담 고객센터 운영 및 지원 절차를 마련"이라고 밝혔다. 티빙은 사고 인지 직후 공격에 사용된 IP를 차단하고 클라우드 접근 통제 정책을 변경하는 등 긴급 대응에 나선 것으로 알려졌다. 또한 데이터베이스 접속 모니터링을 강화하고 추가 피해 확산 방지를 위한 보안 조치를 완료했다고 설명했다. 또한 이용자 피해 구제를 위한 전담 고객센터 운영과 지원 절차도 마련했다. 이용자들에게는 스미싱·피싱 등 2차 피해에 주의하고, 동일한 계정 정보를 사용하는 다른 서비스의 비밀번호를 변경할 것을 권고했다. 이번 사고는 국내 주요 온라인 플랫폼에서 또다시 개인정보 유출 사고가 발생했다는 점에서 주목된다. 특히 이름과 생년월일, 휴대전화 번호 등 개인정보가 포함된 만큼 향후 스미싱과 피싱 등 2차 범죄 악용 가능성도 제기된다. 이에 업계에서는 정확한 유출 규모와 공격 경로, 실제 외부 유출 여부 등에 대한 추가 조사가 필요하다는 지적이 나오고 있다. 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계 기관 역시 관련 사실을 확인하고 사고 경위를 들여다볼 것으로 전망된다. 티빙은 "티빙을 이용해 주시는 고객님께 깊은 사과의 말씀 드린다"며 "보상안 및 추가 필요 사항은 지속적으로 안내하겠다"고 말했다.
2026-06-05 08:37:24
-
두나무, AI 에이전트용 '업비트 스킬' 출시
[경제일보] 두나무가 인공지능(AI) 에이전트가 업비트 API를 쉽게 활용할 수 있도록 돕는 ‘업비트 스킬(Upbit Skills)’을 출시했다. 코딩 지식이 부족한 이용자도 자연어 명령을 통해 시세 조회, 잔고 확인, 주문 테스트 등 거래 도구를 실험할 수 있도록 지원하는 것이 핵심이다. 업비트 운영사 두나무는 22일 업비트 API 기반 명령줄 인터페이스(CLI)를 AI 에이전트 환경에서 보다 쉽게 사용할 수 있도록 돕는 구조화 지침인 업비트 스킬을 선보였다고 밝혔다. 업비트 스킬은 클로드 코드, 커서, 코덱스 등 스킬을 지원하는 AI 코딩 에이전트 환경에서 활용할 수 있다. 이용자가 “KRW-BTC 현재가 알려줘”, “내 잔고 확인해줘”, “BTC 1만원 시장가 매수 테스트 명령 만들어줘”처럼 자연어로 요청하면 AI 에이전트가 업비트 CLI 명령 구성을 제안하거나 실행을 보조하는 방식이다. 업비트 CLI는 터미널에서 업비트 API를 호출할 수 있도록 제공되는 공식 명령줄 도구다. 별도 코드를 직접 작성하지 않아도 시세 조회, 계좌 조회, 주문 조회 등 API 작업을 명령어 형태로 실행할 수 있다. 다만 계정 조회나 주문, 입출금처럼 인증이 필요한 기능은 API 키 설정이 필요하다. 이번 출시 배경에는 AI 에이전트를 활용한 개발 방식 확산이 있다. 자연어로 코드를 작성·수정하는 ‘바이브 코딩’에 이어 투자와 거래 영역에서도 AI와 함께 거래 도구를 구성하는 ‘바이브 트레이딩’ 수요가 늘고 있다. 두나무에 따르면 업비트에서 API를 활용한 이용자는 서비스 고도화와 AI 기술 활용 증가에 힘입어 2023년 대비 2025년 76% 증가했다. 업비트 스킬은 일회성 프롬프트가 아니라 AI 에이전트가 반복 업무를 수행할 때 참고할 절차, 규칙, 예시, 도구 사용법을 묶은 업무 매뉴얼에 가깝다. 이를 통해 이용자는 복잡한 API 명령 구성이나 거래소별 규칙 적용을 자연어 기반으로 보다 쉽게 수행할 수 있다. 지원 기능은 현재가·호가·체결·캔들·마켓 목록 등 시세 조회, 잔고 등 계정 정보 조회, 주문 생성·조회·취소와 주문 테스트, 입금 주소 조회와 출금 정보 확인, 트래블룰 검증 보조 등이다. 두나무가 업비트 스킬을 내놓은 것은 거래소 API 생태계를 AI 에이전트 시대에 맞게 재정비하려는 시도로 볼 수 있다. 기존에는 개발자가 문서를 읽고 명령 구조와 인증 방식, 주문 규칙을 직접 구현해야 했다. 스킬 방식은 AI가 문서와 규칙을 참고해 사용자의 요청을 더 일관된 명령으로 바꾸도록 돕는다. 다만 AI 에이전트 활용이 곧 투자 판단 자동화를 의미하는 것은 아니다. 실제 주문, 출금, 자동매매 실행의 최종 책임은 사용자에게 있다. 특히 API 키와 시크릿 키 관리, 주문 전 확인, 테스트 명령 우선 사용 등 기본 보안 원칙은 더 중요해진다. 두나무 관계자는 “AI 에이전트를 활용해 거래 도구를 직접 만들거나 투자 환경을 구성하려는 수요가 늘고 있다”며 “업비트 스킬을 통해 이용자들이 업비트 API를 더 쉽고 정확하게 활용하고 직접 자신의 거래 환경을 실험해볼 수 있기를 기대한다”고 말했다.
2026-05-22 09:19:13
-
안랩, 공급망 불안 악용…업무 메일 위장 피싱 주의보
[경제일보] 안랩이 원자재 가격 상승과 공급망 불안 이슈를 악용한 피싱 메일을 발견하고 사용자 주의를 당부했다. 공격자는 ‘단가 인상 공문’으로 위장한 업무 메일을 보내 첨부파일 열람을 유도한 뒤 가짜 로그인 페이지에서 계정 정보를 탈취하려 했다. 안랩은 최근 단가 인상 공문으로 위장해 계정 정보 탈취를 시도하는 피싱 메일을 확인했다고 15일 밝혔다. 이번 사례에서 공격자는 협력업체가 보낸 업무 메일처럼 꾸민 뒤 메일 제목에 ‘단가 인상 공문’을 사용했다. 본문에는 “최근 원자재 가격 상승으로 인해 부득이하게 단가 인상을 시행한다”는 내용을 담아 수신자가 첨부파일을 열어보도록 유도했다. 메일에 첨부된 PDF 파일을 실행하면 공문 내용이 바로 열리는 것이 아니라 PDF 뷰어를 다운로드해야 한다는 화면이 나타난다. 화면의 ‘다운로드’ 버튼을 클릭하면 로그인 페이지로 위장한 피싱 사이트로 연결된다. 사용자가 PDF 뷰어 다운로드 절차로 착각해 이메일 계정과 비밀번호를 입력하면 해당 정보는 공격자 서버로 전송된다. 탈취된 계정은 기업 내부 시스템 침투, 추가 피싱 메일 발송, 거래처 사칭, 내부 자료 유출 등 2차 공격에 악용될 수 있다. 이번 사례는 피싱 공격이 단순한 악성 링크 유포에서 실제 업무 맥락을 정교하게 흉내 내는 방식으로 고도화되고 있음을 보여준다. 원자재 가격 상승, 납기 지연, 단가 조정처럼 기업 실무자가 민감하게 반응할 수밖에 없는 주제를 활용해 정상 업무 메일처럼 보이도록 만드는 것이 특징이다. 최근 피싱 기법도 다양해지고 있다. 이메일뿐 아니라 문자, 업무용 메신저, 전화 등 여러 채널을 활용하고 QR코드, 클라우드 공유 링크, 가짜 캡차 화면 등을 동원해 보안 장비 탐지를 우회하는 시도도 늘고 있다. AI 확산 이후에는 어색한 문법이나 오탈자만으로 피싱 메일을 구별하기도 어려워졌다. 계정 탈취형 피싱은 기업 보안에서 특히 위험하다. 공격자가 가짜 로그인 페이지로 사용자를 유도해 아이디와 비밀번호를 입력하게 만들고 경우에 따라 다중인증 코드까지 노린다. 계정이 한 번 탈취되면 공격자는 정상 계정으로 내부 메일을 보내거나 거래처를 속일 수 있어 피해가 빠르게 확산될 수 있다. 피해 예방을 위해서는 기본 보안 수칙을 지켜야 한다. 발신자 이메일 주소의 도메인이 실제 거래처와 일치하는지 확인하고 발신자가 불분명한 메일의 첨부파일이나 URL은 실행하지 않아야 한다. PC와 운영체제, 소프트웨어, 인터넷 브라우저에는 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 활성화해야 한다. 업무 메일이라도 로그인 페이지로 연결될 경우 반드시 URL을 확인해야 한다. 기존 사내 시스템이나 거래처 포털이 아닌 낯선 주소에서 이메일 계정과 비밀번호를 요구한다면 입력을 중단해야 한다. 메일 본문 링크를 통해 접속하기보다 공식 사이트 주소를 직접 입력하는 습관도 필요하다. 기업 차원에서는 임직원 보안 교육과 함께 메일 보안 솔루션, 웹 필터링, 다중인증, 계정 이상 행위 탐지 체계를 강화해야 한다. 로그인 위치와 기기, 접속 시간, 대량 메일 발송 등 이상 징후를 실시간으로 확인하는 체계도 중요하다. 이익규 안랩 분석팀 매니저는 “최근 중동발 원자재 수급 불안, 메모리 가격 급등 등 업계 관심이 높은 이슈를 악용해 정상적인 업무 메일로 오인하게 만드는 피싱 시도가 이어질 수 있다”며 “업무 관련 메일이라 하더라도 발신자 이메일 주소와 첨부파일, URL의 진위를 반드시 확인하고 의심스러운 웹사이트에는 개인 및 계정 정보를 절대 입력하지 않아야 한다”고 말했다. 안랩 V3 제품군과 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 이번 메일로 유포 중인 URL 탐지 기능을 지원한다. 안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서도 피싱 공격 동향과 보안 권고문, 침해지표를 제공하고 있다.
2026-05-15 10:50:49
-
-
-