검색결과 총 7건
-
보안에 627억원 쏟은 두나무…업비트 신뢰 경쟁력 키운다
[경제일보] 생성형 인공지능(AI)과 디지털자산 시장이 빠르게 성장하면서 거래소 보안 경쟁도 한층 치열해지고 있다. 해킹과 피싱, 계정 탈취 등 보안 위협이 고도화되는 가운데 두나무는 정보보호 투자와 전문 인력 확대를 지속하며 디지털자산 거래 환경의 신뢰성을 강화하는 데 집중하고 있는 것으로 분석된다. 29일 두나무는 최근 5년간 정보보호 부문에 총 627억원을 투자했다고 밝혔다. 지난해 투자액은 243억4000만원으로 전년 약 148억원 대비 64.7% 증가한 것으로 나타났다. 두나무의 정보보호 투자는 매년 확대되고 있다. 지난 2021년 57억원이던 투자 규모는 지난 2022년 87억원, 지난 2023년 92억원, 지난 2024년 148억원으로 꾸준히 증가한 데 이어 지난해 처음으로 200억원을 넘어섰다. 정보보호 투자 비중도 높은 수준을 유지하고 있다. 지난해 두나무의 전체 정보기술(IT) 투자액은 2103억3000만원이었으며, 이 가운데 정보보호 투자 비중은 11.6%를 기록했다. 이는 국내 기업 평균인 6.28%보다 약 두 배 높은 것으로 집계됐다. 보안 전문 인력도 지속적으로 확대했다. 지난해 말 기준 정보보호 전담 인력은 43.9명으로 지난 2021년 9.9명 대비 4배 이상 증가했다. 특히 지난해에만 10여명의 전문 인력을 추가 확보하며 보안 대응 역량을 강화한 것으로 알려졌다. 두나무는 투자 확대와 함께 자체 보안 체계 고도화에도 속도를 내고 있다. 업비트를 비롯한 핵심 서비스를 대상으로 정기적인 정보보안 내부 감사를 실시하고 있으며, 정보보호 및 개인정보보호 관리체계(ISMS-P)를 비롯해 총 7건의 국내외 보안 인증을 유지하고 있다. 보안 기술뿐 아니라 이용자 보호 활동도 확대하고 있다. 업비트 버그바운티 프로그램을 운영해 외부 보안 전문가들의 취약점 제보를 받고 있으며, 피싱 사이트와 사칭 사기 예방 안내, 보이스피싱 예방 캠페인 등 총 12건의 이용자 인식 제고 활동도 진행하고 있다. 보안 인재 양성에도 꾸준히 투자하고 있다. 두나무는 지난 2024년 웹3 보안 인재 양성 프로그램 '업사이드 아카데미'를 출범한 데 이어 올해 4기를 운영하고 전용 교육 공간인 '업 스페이스'를 개장하는 등 블록체인 보안 생태계 확대에도 나서고 있다. 또한 지난 2018년 국제표준화기구(ISO) 보안 인증을 시작으로 지난 2021년 ISMS-P 인증, 지난 2022년 자체 로그인 시스템 도입, 지난 2023년 ISO 22301 인증 등을 잇달아 확보하며 보안 체계를 지속적으로 강화해 왔다. 두나무는 앞으로도 정보보호 투자와 전문 인력 확충을 이어가며 디지털 자산 거래 환경의 안정성을 높인다는 방침이다. 축적된 보안 기술과 운영 경험을 바탕으로 이용자 자산 보호 역량을 강화하고, 신뢰 기반의 디지털 금융 서비스를 지속 확대해 나갈 계획이다. 정재용 두나무 최고정보보호책임자(CISO)는 "디지털 금융은 고객들의 신뢰 속에서 존속될 수 있고 그 가치가 지속적으로 확장될 수 있는 만큼 앞으로도 보다 많은 노력을 해나갈 예정"이라며 "고객 자산 보호에 대한 진심 어린 노력과 지속적인 투자로 보답하겠다"고 말했다.
2026-06-29 15:27:20
-
-
-
-
SK쉴더스 "보안 점검 넘어 실전 검증으로 전환해야"
[경제일보] SK쉴더스가 기업 보안의 기준이 단순 점검에서 실전 검증으로 이동하고 있다고 강조했다. 클라우드와 외부 서비스 연동이 보편화되면서 보안 경계가 흐려진 만큼 실제 공격 상황에서 탐지와 대응 체계가 제대로 작동하는지 확인해야 한다는 설명이다. SK쉴더스는 5월 보안 인사이트를 통해 최근 사이버 보안의 핵심 화두가 ‘점검’이 아닌 ‘검증’으로 바뀌고 있다고 밝혔다. 기존에는 보안 인증 보유 여부나 정기 점검이 주요 기준이었다면, 이제는 실제 침투 시도를 가정한 대응력 검증이 중요해졌다는 것이다. 최근 사이버 공격은 유출 계정 악용, 자동화 공격, 다중 취약점 결합 등으로 정교해지고 있다. 클라우드 도입과 외부 서비스 연동이 늘어나면서 기업이 보호해야 할 공격 표면도 넓어졌다. 이에 따라 “방어벽이 얼마나 견고한가”보다 “공격이 시작됐을 때 얼마나 빨리 탐지하고 대응할 수 있는가”가 더 중요한 기준이 되고 있다. SK쉴더스는 실전 대응력을 높이기 위해 공격 표면 관리, 모의해킹 기반 침투 검증, 탐지·대응 체계 연계를 핵심 요소로 제시했다. 외부에 노출된 서버와 계정 포트 등 공격 가능한 자산을 지속적으로 식별하고, 취약점 점검을 넘어 실제 침투 가능 경로까지 확인해야 한다는 설명이다. 또 발견된 취약점이 보안관제와 사고 대응 체계 안에서 실제로 차단 가능한지도 함께 검증해야 한다. 랜섬웨어 대응 전략도 주요 과제로 언급됐다. SK쉴더스는 랜섬웨어가 더 이상 일부 대기업만의 문제가 아니며, 예방만으로 피해를 막기 어려운 위협이 됐다고 지적했다. 최근 랜섬웨어 공격은 정상 계정 탈취, 원격 데스크톱 프로토콜(RDP) 악용, 공급망 공격 등 다양한 경로로 침투해 장시간 잠복한 뒤 피해를 확대하는 양상을 보이고 있다. 이에 따라 사고 발생 이후 감염 범위를 빠르게 확인하고 내부 확산을 우선 차단하는 대응 체계가 필요하다고 강조했다. 이상 징후가 발견되면 연관 계정과 시스템 범위를 신속하게 식별하고, 원격접속과 계정 권한, 네트워크 이동 경로를 통제해야 한다. 백업만으로는 한계가 있는 만큼 상시 모니터링과 침해사고 대응 체계를 함께 갖춰야 한다는 것이다. 실제 공격자 관점의 보안 검증 방식인 레드팀 전략도 주목할 필요가 있다고 설명했다. 레드팀은 해커의 시각에서 침투와 내부 확산 시나리오를 재현하며 조직의 실질적인 대응 역량을 확인하는 방식이다. 단순 취약점 진단과 달리 피싱, 사회공학 기법, 내부 이동, 권한 상승 등 실제 공격 절차를 반영해 방어 체계의 허점을 찾는 데 초점이 있다. SK쉴더스는 기존 탐지·차단 중심 보안 체계만으로는 고도화된 공격에 충분히 대응하기 어렵다고 봤다. 실제 해커처럼 침투 가능 경로를 사전에 검증하고, 공격 시나리오별 대응 절차가 작동하는지 확인해야 한다는 것이다. 생성형 AI 기반 보안관제 자동화도 새로운 흐름으로 제시됐다. SK쉴더스는 최근 보안관제 환경에서 경보 분류, 조사, 보고 등 반복 업무를 중심으로 AI를 활용하는 사례가 늘고 있다고 설명했다. 다만 AI 산출물은 참고자료나 초안 수준으로 활용하고 최종 판단은 보안 분석가가 검토·확정하는 운영 체계가 필요하다고 강조했다. 이번 인사이트는 기업 보안이 인증 취득이나 정기 점검만으로는 충분하지 않다는 점을 보여준다. 실제 공격자는 기업의 인증 보유 여부와 무관하게 노출된 계정과 취약한 설정, 외부 연동 지점을 노린다. 따라서 보안 조직은 자산 식별부터 침투 검증, 관제 연계, 사고 대응까지 이어지는 실전형 체계를 갖춰야 한다. 향후 기업 보안 투자는 예방 장비 중심에서 검증과 대응 중심으로 이동할 가능성이 크다. 공격 표면 관리, 레드팀, 랜섬웨어 대응 훈련, AI 기반 관제 자동화가 통합적으로 운영될 때 보안 수준을 실제 위험 감소로 연결할 수 있다. 특히 중소·중견기업은 전문 인력과 예산이 제한적인 만큼 외부 보안 전문기업과의 협업을 통해 실전 대응 체계를 보완할 필요가 있다. SK쉴더스측은 “정기 점검만으로 충분한지 다시 봐야 할 때”라며 “공격자 관점에서 침투 가능성과 대응 체계를 함께 검증하는 실전형 보안 검증이 필요한 시점”이라고 전했다.
2026-05-13 11:02:53
-
플랫폼이 범죄 통로로…중고거래·SNS 연계 피해 절반 넘어
[이코노믹데일리] 플랫폼 중심의 디지털 경제가 확산되면서 온라인 피해 유형이 거래 사기에서 개인정보 침해, 계정 권리 문제 등으로 빠르게 고도화되고 있다. 특히 소셜미디어(SNS), 중고거래, 메신저 등 다양한 플랫폼을 넘나드는 연계형 피해가 증가하면서 플랫폼 책임과 이용자 보호 정책의 중요성이 더욱 커지고 있다. 25일 방송미디어통신위원회와 한국정보통신진흥협회는 '2025년 온라인피해365센터 상담 현황'을 발표했다고 밝혔다. 지난해 온라인피해365센터에 접수된 상담 건수는 총 4181건으로 지난 2022년부터 누적된 상담은 1만448건으로 집계됐다. 지난해 피해 유형별 상담은 '재화 및 서비스' 관련 피해가 1723건으로 41.2%, '사이버금융범죄 등'은 1014건으로 24.2%, '권리침해' 882건으로 21.1%, '통신' 386건으로 9.2%, '콘텐츠' 109건으로 2.6% 순으로 나타났다. 특히 개인정보 침해, 악성 댓글, 동의 없는 서비스 가입 등 권리침해 유형은 전년 대비 비중이 9.7%에서 21.1%로 11.4%포인트 증가하며 가장 큰 상승폭을 기록했다. 권리침해 유형 중 '개인정보 목적 외 이용 및 동의 없는 서비스'는 관련 피해 비중이 전년 0.8%에서 28.8%로 크게 증가했다. 플랫폼 이용이 일상화되면서 단순 거래 분쟁을 넘어 개인정보, 계정, 콘텐츠 등 이용자 권리와 직접적으로 관련된 피해가 빠르게 증가하고 있는 것으로 풀이된다. 플랫폼별 피해 유형에서도 이러한 변화가 뚜렷하게 나타났다. 인스타그램과 페이스북 등 소셜미디어에서는 권리침해 피해 비중이 각각 48.4%, 48.8%로 가장 높았다. 이용자의 콘텐츠 생성과 공유가 활발한 플랫폼 특성상 개인정보 노출과 명예훼손, 계정 관련 분쟁이 증가한 영향으로 분석된다. 메신저 플랫폼에서는 금융범죄 피해가 집중됐다. 텔레그램의 경우 전체 상담 중 83.9%가 사이버금융범죄 관련 피해로 나타났다. 익명성과 폐쇄성이 높은 플랫폼 특성이 사기 범죄에 악용되는 사례가 증가한 것으로 풀이된다. 카카오톡 역시 재화·서비스 피해의 45.4%, 사이버금융범죄 피해의 33.5%에 해당하며 동시에 높은 비중을 차지했다. 플랫폼 간 연계형 피해가 두드러졌다. 전체 상담 데이터를 분석한 결과 '커뮤니티·카페 기반 중고거래 사기' 19.2%와 'SNS·메신저 기반 투자·부업 사기' 17.1%, '중고거래·SNS 연계 피해' 17.0% 등 상위 3개 유형이 전체 피해의 절반 이상인 53.3%를 차지했다. 공개된 플랫폼에서 접촉한 뒤 메신저 등 폐쇄형 채널로 이동해 금전 이체를 유도하는 방식이 확산되고 있는 것으로 풀이된다. 특히 피해 유형의 변화가 빠르게 나타나고 있다. 기존에는 통신서비스 요금 분쟁이나 단순 구매 취소 등 전통적인 전자상거래 분쟁이 중심이었지만 최근에는 계정 탈취, 개인정보 유출, SNS 기반 투자 사기 등 플랫폼 기반 피해가 빠르게 증가하고 있는 것으로 분석된다. 최근 4년간 상담 유형 분석 결과 통신 서비스 요금 분쟁과 전자 상거래 환불 분쟁 비중은 감소한 반면 중고 거래 사기와 SNS·메신저 기반 사기 비중은 지속적으로 증가했다. 디지털 경제의 중심이 플랫폼으로 이동하면서 피해 양상도 함께 변화하고 있는 것으로 나타났다. 플랫폼 중심 디지털 경제가 확대될수록 이용자 보호 정책과 플랫폼 책임 강화가 핵심 과제로 부상할 것으로 전망된다. 플랫폼이 단순 서비스 제공자를 넘어 거래, 콘텐츠, 커뮤니케이션 등 다양한 경제 활동의 기반으로 기능하면서 이용자 권리 보호와 피해 대응 체계의 중요성이 더욱 커지고 있다.
2026-02-25 17:16:38
-