2026.05.28 목요일
검색
'랜섬웨어' 검색결과
기간검색
-
~
검색영역
검색어
-
중소·중견기업, 해킹 인지까지 평균 106일…랜섬웨어·정보유출 집중 [경제일보] 중소·중견기업이 사이버 공격을 받은 뒤 침해 사실을 인지하고 실제 조사에 착수하기까지 평균 100일 이상 걸리는 것으로 나타났다. 보안 인력과 인프라가 제한된 환경에서 탐지와 대응이 늦어지며 피해 확산 가능성이 커지고 있다는 분석이다. SK쉴더스는 최근 5년간(2021~2025년) 침해사고 대응 조직 ‘탑서트’가 수행한 국내 기업 보안 사고 데이터를 분석한 결과, 중소·중견기업의 최초 침투부터 침해 사실 인지 및 조사 착수까지 평균 106.1일이 소요됐다고 14일 밝혔다. 일부 사례는 최장 700일까지 걸렸다. 90일 이상 대응이 지연된 사례도 전체의 32.6%를 차지했다. 공격자가 내부 시스템에 장기간 머무르며 정보를 탈취하거나 피해를 확대할 수 있는 시간이 그만큼 길었다는 의미다. 주요 침해 유형은 랜섬웨어와 정보유출에 집중됐다. 최근 5년간 중소·중견기업에서 발생한 침해사고 가운데 랜섬웨어는 44.9%, 정보유출은 42.9%를 차지했다. 두 유형을 합치면 전체의 87.8%에 달한다. 암호화폐 채굴도 주요 침해 유형으로 나타났다. 초기 침투 경로는 시스템 취약점 악용이 많았다. 애플리케이션 취약점 공격이 20.8%로 가장 많았고 파일 업로드 취약점 18.9%, VPN 취약점 15.4%가 뒤를 이었다. 악성메일과 워터링홀, 외부 노출 URL도 주요 공격 경로로 분석됐다. 공격 시간대도 주목된다. 최초 침투 시점은 오후 6시부터 오전 5시까지 야간·심야 시간대가 전체의 53.2%를 차지했다. 업무시간 외 보안 모니터링이 느슨해지는 시간대를 노린 공격이 많았다는 뜻이다. 다만 주간에도 해킹 시도가 계속 발생해 상시 모니터링 체계가 필요하다는 지적이다. 산업별로는 제조업 피해 비중이 가장 높았다. 분석 대상 침해사고 가운데 제조업은 47.4%를 차지했다. 이어 정보서비스업 15.8%, 금융업 10.5% 순이었다. 교육서비스업과 유통업에서도 피해 사례가 확인돼 보안 위협이 특정 업종에 국한되지 않고 확산되는 것으로 나타났다. 제조업은 생산 설비와 운영 시스템이 연결된 구조가 많아 침해사고가 발생하면 생산 라인 중단, 배송 차질, 납기 지연으로 이어질 수 있다. 협력사와 공급망 전반으로 피해가 번질 가능성도 있어 신속한 탐지와 대응 체계가 중요하다. 최근 AI 확산도 보안 부담을 키우고 있다. 기업 업무 환경이 복잡해지고 공격 자동화 가능성이 커지면서 제한된 인력만으로 모든 위협을 탐지하고 대응하기 어려워지고 있다. 특히 중소·중견기업은 전문 보안 인력과 24시간 관제 체계를 갖추기 어려워 대응 지연 위험이 더 크다. SK쉴더스는 관리형 탐지·대응 서비스인 MDR과 공격표면관리 서비스인 ASM을 통해 중소·중견기업 보안 대응을 지원한다는 방침이다. MDR은 24시간 365일 위협 탐지와 분석, 대응을 지원하는 서비스다. ASM은 외부에 노출된 자산과 취약점을 공격자 관점에서 식별하고 위험도를 관리하는 방식이다. 이번 분석은 중소·중견기업 보안의 핵심 과제가 단순 예방에서 탐지와 대응 속도 개선으로 이동하고 있음을 보여준다. 침투 자체를 완전히 막기 어려운 환경에서는 공격 징후를 얼마나 빨리 발견하고 내부 확산을 차단하느냐가 피해 규모를 가르는 핵심 변수가 된다. SK쉴더스 관계자는 “AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다”며 “중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나가겠다”고 말했다.2026-05-14 14:23:32
-
수입차 양극화 속 살아난 JLR코리아…고급 SUV 수요 집중 [경제일보] 수입차 시장 내 소비 양극화가 심화되는 가운데 JLR코리아가 디펜더와 레인지로버 판매 확대를 바탕으로 회복 흐름에 들어섰다. 중간 가격대 브랜드들의 판매 부진이 이어지는 반면 초고가 스포츠유틸리티차(SUV) 수요는 유지되면서 랜드로버 중심 전략이 반등 동력으로 작용했다는 분석이 나온다. 지난해 글로벌 랜섬웨어 공격에 따른 공급 차질도 점진적으로 정상화되며 판매 회복세가 뚜렷해지는 모습이다. 13일 한국수입자동차협회(KAIDA)에 따르면 JLR코리아의 올해 3월 판매량은 727대로 전월(386대) 대비 88.3% 증가했다. 올해 1월 224대에 머물렀던 판매량은 두 달 만에 3배 이상 확대됐다. 이번 판매 회복은 신형 디펜더 부분변경 모델 효과가 반영된 것으로 분석된다. JLR코리아는 지난 2월 ‘뉴 디펜더’를 국내 시장에 출시하며 본격적인 판매 확대에 나섰다. 디지털 사양 강화와 고성능 라인업 추가가 맞물리며 수요가 집중됐다는 평가다. 신형 디펜더는 13.1인치 대형 터치스크린을 적용하고 차세대 인포테인먼트 시스템을 탑재했다. 여기에 고성능 모델인 ‘디펜더 OCTA(옥타)’를 추가하며 기존 오프로드 중심 이미지를 넘어 고급 SUV 시장 공략 범위도 확대했다. 디펜더는 올해 1분기 JLR코리아 전체 판매량의 약 45%를 차지한 것으로 파악된다. 또한 레인지로버와 레인지로버 스포츠는 올해 1분기 전체 판매의 약 35%를 차지하며 브랜드 실적의 중심축 역할을 했다. 특히 가격대가 2억원 안팎 고가 차량임에도 법인 고객과 고자산가 중심 수요가 유지되는 점이 특징이다. 경기 둔화와 고금리 환경 속에서도 브랜드 헤리티지와 희소성을 갖춘 고급 SUV 중심으로 소비가 집중되는 흐름이 이어지고 있다. 최근 수입차 시장에서는 브랜드별 판매 격차가 확대되고 있다. 한국수입자동차협회 기준 혼다코리아 판매량은 2019년 8760대에서 지난해 2507대로 감소했고, 푸조 역시 디젤차 중심 수요 위축과 신차 공백 영향으로 판매 회복이 제한된 상태다. 반면 랜드로버와 포르쉐, 메르세데스-벤츠 고급 SUV 라인업 등은 상대적으로 견조한 수요를 유지하고 있다는 평가가 나온다. JLR코리아의 회복 흐름에는 공급 정상화 영향도 반영된 것으로 보인다. 지난해 JLR은 글로벌 랜섬웨어 공격 여파로 생산과 물류 운영에 차질을 겪었다. 일부 차량 출고와 국내 인도 일정도 지연되며 판매 감소로 이어졌다. 실제 지난해 하반기에는 공급 차질 영향으로 주요 차종 인도 기간이 길어졌고 대기 물량 적체도 이어졌다. 하지만 올해 들어 글로벌 공급망 운영이 점진적으로 안정되고 신차 효과가 동시에 맞물리며 월별 판매 증가세가 확대되고 있다. 다만 특정 차종 중심 판매 구조는 향후 과제로 꼽힌다. 현재 JLR코리아 판매 대부분이 디펜더와 레인지로버 등 랜드로버 핵심 SUV 라인업에 집중됐기 때문이다. 재규어 브랜드는 전동화 전략 전환 과정에서 사실상 공백기를 보내고 있다. 순수 전기차 브랜드 전환을 추진 중이나 국내 시장에서는 신차 출시 공백이 이어지는 상황이다. JLR코리아는 디펜더와 레인지로버를 중심으로 회복 흐름을 만들고 있다. 중장기적으로는 차종 다변화와 브랜드 포트폴리오 재편 여부가 향후 성장 전략의 변수로 작용할 전망이다. 업계 관계자는 “최근 수입차 시장은 브랜드별 체급 차이가 더 뚜렷해지는 분위기”라며 “JLR코리아가 디펜더를 중심으로 다시 존재감을 키우고 있지만, 결국 신차 주기를 얼마나 안정적으로 이어가느냐에 따라 회복 흐름 지속 여부가 갈릴 가능성이 있다”고 말했다.2026-05-13 19:00:00
-
SK쉴더스 "보안 점검 넘어 실전 검증으로 전환해야" [경제일보] SK쉴더스가 기업 보안의 기준이 단순 점검에서 실전 검증으로 이동하고 있다고 강조했다. 클라우드와 외부 서비스 연동이 보편화되면서 보안 경계가 흐려진 만큼 실제 공격 상황에서 탐지와 대응 체계가 제대로 작동하는지 확인해야 한다는 설명이다. SK쉴더스는 5월 보안 인사이트를 통해 최근 사이버 보안의 핵심 화두가 ‘점검’이 아닌 ‘검증’으로 바뀌고 있다고 밝혔다. 기존에는 보안 인증 보유 여부나 정기 점검이 주요 기준이었다면, 이제는 실제 침투 시도를 가정한 대응력 검증이 중요해졌다는 것이다. 최근 사이버 공격은 유출 계정 악용, 자동화 공격, 다중 취약점 결합 등으로 정교해지고 있다. 클라우드 도입과 외부 서비스 연동이 늘어나면서 기업이 보호해야 할 공격 표면도 넓어졌다. 이에 따라 “방어벽이 얼마나 견고한가”보다 “공격이 시작됐을 때 얼마나 빨리 탐지하고 대응할 수 있는가”가 더 중요한 기준이 되고 있다. SK쉴더스는 실전 대응력을 높이기 위해 공격 표면 관리, 모의해킹 기반 침투 검증, 탐지·대응 체계 연계를 핵심 요소로 제시했다. 외부에 노출된 서버와 계정 포트 등 공격 가능한 자산을 지속적으로 식별하고, 취약점 점검을 넘어 실제 침투 가능 경로까지 확인해야 한다는 설명이다. 또 발견된 취약점이 보안관제와 사고 대응 체계 안에서 실제로 차단 가능한지도 함께 검증해야 한다. 랜섬웨어 대응 전략도 주요 과제로 언급됐다. SK쉴더스는 랜섬웨어가 더 이상 일부 대기업만의 문제가 아니며, 예방만으로 피해를 막기 어려운 위협이 됐다고 지적했다. 최근 랜섬웨어 공격은 정상 계정 탈취, 원격 데스크톱 프로토콜(RDP) 악용, 공급망 공격 등 다양한 경로로 침투해 장시간 잠복한 뒤 피해를 확대하는 양상을 보이고 있다. 이에 따라 사고 발생 이후 감염 범위를 빠르게 확인하고 내부 확산을 우선 차단하는 대응 체계가 필요하다고 강조했다. 이상 징후가 발견되면 연관 계정과 시스템 범위를 신속하게 식별하고, 원격접속과 계정 권한, 네트워크 이동 경로를 통제해야 한다. 백업만으로는 한계가 있는 만큼 상시 모니터링과 침해사고 대응 체계를 함께 갖춰야 한다는 것이다. 실제 공격자 관점의 보안 검증 방식인 레드팀 전략도 주목할 필요가 있다고 설명했다. 레드팀은 해커의 시각에서 침투와 내부 확산 시나리오를 재현하며 조직의 실질적인 대응 역량을 확인하는 방식이다. 단순 취약점 진단과 달리 피싱, 사회공학 기법, 내부 이동, 권한 상승 등 실제 공격 절차를 반영해 방어 체계의 허점을 찾는 데 초점이 있다. SK쉴더스는 기존 탐지·차단 중심 보안 체계만으로는 고도화된 공격에 충분히 대응하기 어렵다고 봤다. 실제 해커처럼 침투 가능 경로를 사전에 검증하고, 공격 시나리오별 대응 절차가 작동하는지 확인해야 한다는 것이다. 생성형 AI 기반 보안관제 자동화도 새로운 흐름으로 제시됐다. SK쉴더스는 최근 보안관제 환경에서 경보 분류, 조사, 보고 등 반복 업무를 중심으로 AI를 활용하는 사례가 늘고 있다고 설명했다. 다만 AI 산출물은 참고자료나 초안 수준으로 활용하고 최종 판단은 보안 분석가가 검토·확정하는 운영 체계가 필요하다고 강조했다. 이번 인사이트는 기업 보안이 인증 취득이나 정기 점검만으로는 충분하지 않다는 점을 보여준다. 실제 공격자는 기업의 인증 보유 여부와 무관하게 노출된 계정과 취약한 설정, 외부 연동 지점을 노린다. 따라서 보안 조직은 자산 식별부터 침투 검증, 관제 연계, 사고 대응까지 이어지는 실전형 체계를 갖춰야 한다. 향후 기업 보안 투자는 예방 장비 중심에서 검증과 대응 중심으로 이동할 가능성이 크다. 공격 표면 관리, 레드팀, 랜섬웨어 대응 훈련, AI 기반 관제 자동화가 통합적으로 운영될 때 보안 수준을 실제 위험 감소로 연결할 수 있다. 특히 중소·중견기업은 전문 인력과 예산이 제한적인 만큼 외부 보안 전문기업과의 협업을 통해 실전 대응 체계를 보완할 필요가 있다. SK쉴더스측은 “정기 점검만으로 충분한지 다시 봐야 할 때”라며 “공격자 관점에서 침투 가능성과 대응 체계를 함께 검증하는 실전형 보안 검증이 필요한 시점”이라고 전했다.2026-05-13 11:02:53
-
금감원, 정보시스템 비상대응 모의훈련 실시…DDoS·랜섬웨어·화재 대응 점검 [경제일보] 금융감독원이 재난·재해와 사이버 침해사고 등 비상상황에 대비한 정보시스템 비상대응 모의훈련을 실시했다. 고도화되는 사이버 위협에 선제적 대응을 강화해 피해를 방지하자는 취지다. 8일 업계에 따르면 금융감독원은 지난 7일 서울영등포구 금융감독원 주전산센터와 재해복구센터에서 금융감독 정보시스템 비상대응 모의훈련을 진행했다. 이번 훈련은 디도스(DDoS) 공격과 랜섬웨어 감염, 본원 화재 발생 상황을 가정한 시나리오 기반 방식으로 이뤄졌다. 금감원은 매년 △불법사금융 피해신고 △금융통계정보 △금융민원·신고 접수 △통합연금포털 등 대국민 정보시스템의 안정적 서비스와 정보보호를 위해 비상대응체계를 점검하고 모의훈련을 실시하고 있다. 이번 훈련은 실제 사고 발생시 현장에서 실효성 있게 작동할 수 있도록 최근 금융권 정보시스템 중단 사고사례 등 최신 위협 동향을 반영해 진행했다. DDoS 공격 대응 훈련은 금감원 홈페이지를 대상으로 실제 공격 트래픽을 발생시키는 방식으로 이뤄졌다. 금감원은 자체 보안장비를 통한 탐지·차단과 함께 대응 한계를 넘는 경우 통신사 사이버대피소로 전환하는 연계 절차를 점검했다. 랜섬웨어 감염 대응 훈련에서는 홈페이지가 랜섬웨어에 감염된 상황을 가정해 백업체계를 통한 복구 전 과정을 점검했다. 내부 보고와 의사결정, 비상대응체계 구성, 대체서버 및 백업시스템을 활용한 서비스 복구 절차를 점검했다. 화재 발생에 따른 재해복구 전환 훈련도 병행됐다. 금감원은 무정전전원장치(UPS)와 전원장치 화재로 전산센터 시스템이 중단된 상황을 가정해 정보기술(IT) 업무연속성계획(BCP)에 따른 재해복구센터 전환 절차를 점검했다. 시스템 가동뿐 아니라 대체업무공간 마련과 복구인력 이동 등 전체 복구절차의 유효성도 함께 확인했다. 금감원은 이번 훈련을 바탕으로 세부 대응절차를 보완하고 연내 재해복구센터 실전환 훈련과 DDoS 공격, 모의해킹, 악성메일 대응훈련 등을 추가로 실시할 계획이다. 이찬진 금감원장은 "정보보안과 업무지속성 확보는 실무 차원의 기술적 대응을 넘어 경영진의 관심과 의지가 뒷받침돼야 실효성 있는 대응체계로 완성될 수 있다"고 강조했다. 이어 "금융감독 정보시스템은 금융소비자 신뢰와 직결되는 핵심 인프라인 만큼 실전 훈련을 통해 흔들림 없는 비상대응태세를 유지해 달라고" 덧붙였다.2026-05-08 14:18:34
-
보험업계, 디지털 범죄 예방 전선 확대…보장 영역도 넓힌다 [경제일보] 보험업계가 사이버 침해와 디지털 금융범죄에 대응하기 위한 사전 예방 체계를 강화하고 있다. 기업 고객 대상 보안 진단과 이상거래탐지시스템을 통해 사고 가능성을 낮추는 한편 보이스피싱·중고거래 사기 등 생활형 디지털 사고 보장 상품도 확대되는 모습이다. 1일 업계에 따르면 KB손해보험은 최근 사이버보험 관리 체계를 고도화하기 위해 보안 전문 기업과 잇따라 업무협약을 체결했다. 먼저 에이아이스페라와 사이버 보안 기술과 보험 서비스를 연계한 리스크 관리 체계를 구축하기로 했다. 이어 모의해킹 전문 보안 기업 엔키화이트햇과도 업무협약을 맺었다. 양사는 △가입 고객 대상 보안 점검 및 위험 진단 △공격자 관점의 실전 모의해킹 서비스 제공 △최신 보안 위협 동향 및 침해사고 유형 정보 교류 등의 분야에서 협력한다. 삼성생명은 보이스피싱 피해 차단을 위한 예방 체계에서 성과를 냈다. 삼성생명은 보험업권 최초로 이상거래탐지시스템(FDS)을 구축하고 보험계약대출과 계약해지 등 주요 거래 과정에서 이상 거래를 탐지해 왔다. 특히 보험업권 권고 탐지 룰보다 많은 80여개 이상의 탐지 룰을 적용하고 디지털 채널·콜센터·고객 플라자 등 전 채널을 연계한 통합 대응 프로세스를 구축했다. 이를 통해 지난해 '보이스피싱 ZERO화'를 선언한 지 6개월 만인 지난 3월 고객 피해 0건을 기록했다. 보장 영역도 생활형 디지털 사고로 넓어지고 있다. 현대해상은 다이렉트 채널을 통해 '디지털사고안심보험'을 출시했다. 해당 상품은 보이스피싱·메신저피싱 등 사이버 금융범죄 피해와 중고거래 등 비대면 직거래 과정에서 발생하는 피해를 보장한다. 특히 인터넷 쇼핑몰 사기피해 보장은 업계 최초로 배타적 사용권을 취득한 담보다. 현대해상은 대규모 개인정보 유출과 기업 해킹 사고 이후 이를 악용한 2차 금융사기와 명의도용 피해 가능성이 커진 점을 반영해 상품을 개발했다. 보험업계의 디지털 범죄 대응 강화는 사이버 공격과 금융사기가 동시에 고도화되고 있는 환경과 맞물린다. 랜섬웨어, 데이터 유출, 명의도용, 보이스피싱 등 피해 유형이 다양해지면서 기업과 개인 고객 모두 디지털 리스크 관리 필요성이 확대됐다. 이에 보험사들은 단순 보장 상품 제공을 넘어 사전 점검, 이상거래 탐지, 보안 기업 협업 등을 결합한 리스크 관리 체계를 확대하는 흐름을 보이고 있다.2026-05-01 08:04:00
-
아이파킹 '365클라우드' 출시 2년 만에 고객사 1천개 돌파…보안성으로 시장 혁신 [경제일보] 엔에이치엔(NHN)의 주차 솔루션 계열사 아이파킹(대표 하태년)이 주차관제 시장의 패러다임을 바꾸고 있다. 업계 최초로 선보인 클라우드 기반 무인 주차관리 시스템 '365클라우드'가 출시 2년 만에 고객사 1천개를 돌파하며 오프라인 공간의 디지털 전환을 가속화하고 있다. 이는 단순한 기술 도입을 넘어 보안과 운영 효율성이라는 시장의 근본적인 요구에 응답한 결과다. 과거 주차관제 시스템은 현장 관리실의 로컬 PC 한 대에 의존했다. 이는 태생적인 한계를 가질 수밖에 없었다. PC의 노후화나 갑작스러운 고장은 곧 전체 시스템의 마비와 데이터 유실로 이어졌다. 외부 네트워크와 단절된 폐쇄적 구조는 오히려 해킹 바이러스 랜섬웨어 같은 최신 보안 위협에 더 취약한 역설을 낳았다. 개인정보 보호 강화라는 시대적 흐름과도 맞지 않았다. 아이파킹의 365클라우드는 이 고질적인 문제를 정면으로 돌파했다. 현장에는 차량번호 인식기나 무인정산기 같은 필수 장비만 남기고 모든 데이터 처리와 저장은 NHN의 클라우드 서버가 담당한다. 데이터는 중앙 서버에서 최신 보안 기술로 관리돼 로컬 PC 기반 시스템이 가졌던 보안 취약성을 원천적으로 차단한다. 소프트웨어 업데이트나 점검 역시 원격으로 일괄 처리돼 운영 효율을 극대화했다. 시장의 반응은 숫자로 나타났다. 올해 4월까지 이미 지난해 전체 클라우드 고객 수의 70%를 확보했고 신규 렌탈 계약의 약 90%가 클라우드 시스템을 선택했다. 이는 주차 시장의 무게추가 레거시 시스템에서 클라우드로 빠르게 이동하고 있음을 명확히 보여준다. 기존 시스템의 한계를 체감한 주차장 운영자들이 더 안전하고 효율적인 대안을 적극적으로 수용하고 있다는 의미다. 이제 주차장은 단순히 차를 세우는 공간을 넘어 플랫폼으로 진화할 기반을 마련했다. 클라우드 인터페이스는 스마트폰 앱이나 외부 시스템과의 연동을 용이하게 만든다. 아이파킹이 선보인 '방문차량 예약 서비스'나 '365 영상유도 시스템'은 그 시작일 뿐이다. 주차관제 시스템이 모빌리티 서비스와 연결되고 다양한 부가 가치를 창출하는 허브가 될 가능성을 연 것이다. 하태년 아이파킹 대표는 “클라우드 기반의 주차관리 시스템은 이제 단순한 기술 트렌드를 넘어 보안, 운영편의, 장애대응 등 모든 요소를 고려했을 때 도입을 고려할 수밖에 없는 필수 선택지가 되고 있다”며, “보안과 개인정보 관리 기준이 보다 강화되는 흐름 속에서, 기존 로컬 PC 기반 시스템의 태생적 한계를 완전히 극복한 ‘365클라우드’로 주차 시장의 혁신을 이끌어 나갈 것”이라고 밝혔다. 한편 클라우드 기반 주차관리 시스템은 이제 트렌드가 아닌 필수 선택지가 됐다. 가장 보수적이고 아날로그적으로 여겨졌던 주차장이라는 공간이 어떻게 데이터와 만나 새로운 가치를 만들어낼 것인가. 그 변화의 중심에 아이파킹이 서 있다.2026-04-28 17:18:30
-
그룹아이비 '2026 범죄 동향' 발표… 협력사 노린 공급망 사이버 공격 글로벌 위협 부상 [경제일보] 기업의 방어막이 아무리 두터워도 협력사라는 약한 고리가 끊어지는 순간 전체 보안망이 무너지는 공급망 공격이 글로벌 사이버 생태계를 뒤흔들고 있다. 글로벌 사이버 보안 기업 그룹아이비(Group-IB, 한국지사장 김기태)가 13일 기자간담회를 열고 2026 하이테크 범죄 트렌드 보고서(High-Tech Crime Trends Report 2026)를 전격 발표했다. 이번 보고서는 공격자들이 더 이상 단일 기업을 노리지 않고 여러 조직이 얽힌 생태계 전체를 겨냥하는 비대칭적 공격 전략으로 진화했음을 생생하게 보여준다. 실제 해커들은 신뢰받는 공급업체나 오픈소스 소프트웨어 그리고 관리형 서비스 제공업체 등을 1차 표적으로 삼고 있다. 보안이 취약한 제3의 업체를 먼저 침해한 뒤 통합 로그인 시스템이나 SaaS 플랫폼을 타고 수백개 기업으로 접근 권한을 거미줄처럼 확장하는 방식이다. 단 한 번의 해킹 사건으로 끝나는 것이 아니라 데이터 유출과 랜섬웨어 감염이 꼬리를 물며 연쇄 반응을 일으키는 구조다. 특히 이번 발표에서 가장 눈길을 끈 대목은 한국 대기업들을 정조준한 나홀로 해커 888의 실제 공격 사례다. 아나스타샤 티호노바 그룹아이비 아시아태평양 기술 총괄은 이날 간담회에서 888이 국내 대기업들이 공통으로 이용하던 디지털 마케팅 에이전시를 해킹해 고객사 시스템 접근 권한을 통째로 확보했다고 밝혔다. 유출된 데이터 분석 결과 삼성메디슨과 LG전자 그리고 HD현대 등 국내 굴지의 기업들이 피해 목록에 대거 포함된 것으로 확인됐다. 이는 대기업이 직접 해킹 당하지 않더라도 협력사가 뚫리면 동일한 치명상을 입게 된다는 공급망 공격의 본질을 명확히 보여주는 대목이다. 심지어 그룹아이비 측이 다크웹에서 이들의 피해 사실을 확인하고 경고했을 때 일부 기업은 내부 정보를 꿰뚫고 있다는 이유로 오히려 보안업체를 해킹 조직으로 오인하는 웃지 못할 촌극마저 빚어졌다. 피해 기업 스스로 침해 사실조차 인지하지 못할 만큼 공격이 은밀하고 깊숙하게 파고든다는 방증이다. 한국을 향한 사이버 위협의 수위는 아시아태평양 지역에서도 유독 가파르게 상승하고 있다. 그룹아이비 내부 데이터에 따르면 한국은 아태 지역 10여개국 가운데 사이버 공격 대상 국가 5위에 이름을 올렸다. 기존에는 제조업과 금융업 중심이었으나 최근에는 환자의 생명과 직결되어 금기시되던 의료기관까지 랜섬웨어 공격의 핵심 표적이 되며 몸값을 요구하는 악질적인 범죄가 기승을 부리고 있다. 이처럼 진화하는 공급망 공격의 이면에는 인공지능과 딥페이크 기술의 무기화가 자리 잡고 있다. 해커들은 스팸GPT 같은 생성형 AI를 활용해 피싱 이메일을 대량으로 자동 생성하며 다중 인증 시스템을 손쉽게 무력화한다. 최근 중국에서는 딥페이크 기술로 회사 경영진의 얼굴과 목소리를 완벽히 위조한 뒤 화상 통화로 직원에게 거액의 송금을 지시해 탈취하는 등 인간의 신뢰 자체를 범죄에 악용하는 사례까지 등장했다. 사이버 범죄의 거대한 산업화 현상도 상황을 더욱 악화시키는 요인이다. 과거 해커들이 독자적으로 움직였다면 이제는 초기 침투만 전담하는 브로커와 데이터를 빼돌려 파는 판매자 그리고 랜섬웨어를 실행하는 조직이 철저히 분업화하여 거대한 지하 경제 카르텔을 형성했다. 유명 오픈소스 패키지 저장소나 정상 브라우저 확장 프로그램의 개발자 권한을 탈취해 악성코드를 심어 유포하는 등 정상적인 개발 파이프라인마저 거대한 악성코드 유포 경로로 전락했다. 국내 주요 보안업계 역시 2026년 최대 위협으로 일제히 공급망과 AI를 지목하며 긴장감을 감추지 못하고 있다. 최근 안랩과 이글루코퍼레이션 등 IT 보안 선도 기업들이 발표한 2026년 전망 보고서에서도 AI 기반 공격 파이프라인 구축과 오픈소스 생태계를 노린 공급망 위협이 1순위로 꼽혔다. 전문가들은 앞으로 클라우드 가상머신을 통째로 마비시키는 하이퍼바이저 공격이나 국가 핵심 인프라의 운영기술을 파괴하는 사이버전 형태의 극단적 위협이 일상화될 것으로 전망한다. 한편 사이버 안보의 패러다임을 근본적으로 뒤집어야 한다는 목소리가 커지고 있다. 그룹아이비 측은 단일 침해로 파급 효과를 극대화하는 비대칭적 공격 전략에 맞서기 위해서는 개별 시스템 보호를 넘어 신뢰 구조 전체를 보호해야 한다고 경고했다. 기업들은 협력업체와 외부 서비스까지 아우르는 엄격한 제로 트러스트 보안 체계를 조속히 구축하고 신뢰를 끊임없이 검증하는 능동적 사이버 복원력 확보에 사활을 걸어야 할 시점이다.2026-03-13 16:56:58
-
금감원, SGI서울보증 해킹 사태 제재심 검토 [경제일보] 금융당국이 지난해 발생한 SGI서울보증의 랜섬웨어 해킹 사태에 관해 제재심의위원회 절차를 검토하고 있다. 10일 업계에 따르면 금융감독원은 SGI서울보증 제재심의위원회 회부를 위한 법률 검토에 나선 것으로 알려졌다. 지난해 7월 SGI서울보증은 랜섬웨어 공격을 받아 발생한 시스템 장애로 △주택담보대출 △전세대출 △휴대전화 할부 개통 등의 보증 업무 이용이 중단됐다. 이후 금감원 현장 점검 및 업무 복구 절차가 진행됐으며 업무가 마비된 지 사흘 뒤 전산시스템이 복구돼 업무를 재개할 수 있었다. SGI서울보증의 해킹 사태를 계기로 같은달 당국은 금융사의 보안 관련 내부통제 강화를 추진했다. 금융사의 보안 역량, 사고 대응 능력을 강화하고 보안 미흡으로 인한 사고 발생 시 징벌적 과징금을 부과하는 것이 골자다. 금융위원회는 당시 SGI서울보증 사고를 계기로 전 금융권과 금융 공공기관을 대상으로 랜섬웨어 등 침해사고 대비태세 자체점검을 실시하고 백업체계와 복구 역량을 중점 점검하겠다고 밝혔다. 또 금감원과 금융보안원 합동으로 블라인드 모의해킹을 실시하고 보안체계 미흡으로 중대한 보안사고가 발생할 경우 징벌적 과징금 부과 등 제도 개선도 추진하겠다고 발표했다. 이어 금감원은 지난해 8월 SGI서울보증 현장 검사를 진행해 정보보호 체계를 충실히 운영했는 지 여부를 조사했다. 이번 제재심 검토는 지난해 SGI서울보증 랜섬웨어 사고 이후 진행된 현장 검사의 연장선상에서 이뤄지는 절차로 향후 금감원의 법률 검토 결과와 제재심 회부 여부에 따라 제재 수위가 정해질 전망이다.2026-03-10 09:21:29
-
"털리면 회사 휘청"…유럽 뛰어넘는 '매출 10%' 징벌적 과징금 온다 [경제일보] 기업의 개인정보 유출 사고를 실무진의 실수나 IT 부서의 책임으로 꼬리 자르던 관행에 마침표가 찍힌다. 앞으로 중대한 개인정보 침해 사고를 낸 기업은 전체 매출액의 최대 10%에 달하는 징벌적 과징금을 물어야 하며 최고경영자(CEO)가 최종 책임자로 명시된다. 개인정보보호위원회는 이 같은 내용을 골자로 한 '개인정보 보호법' 개정안을 10일 공포하고 오는 9월11일부터 본격 시행한다고 9일 밝혔다. 공공 및 민간 주요 기관에 대한 정보보호 관리체계(ISMS-P) 인증 의무화 규정은 준비 기간을 고려해 2027년7월1일부터 적용된다. 이번 법 개정은 최근 수년간 끊이지 않고 발생한 대규모 개인정보 유출 사태를 근절하기 위한 정부의 초강수다. 기존 사후 처벌 위주의 솜방망이 제재에서 벗어나 기업의 지배구조(거버넌스) 자체를 '보안 우선'으로 뜯어고치겠다는 강력한 의지가 반영됐다. 가장 파장이 큰 변화는 징벌적 과징금 제도의 도입이다. 기존 법 체계에서는 과징금 상한선이 '전체 매출액의 3% 이하'였으나 이번 개정으로 '반복적이거나 중대한 위반행위'에 대해서는 상한선이 전체 매출액의 10%까지 대폭 상향됐다. 이는 글로벌 최고 수준의 개인정보 규제로 꼽히는 유럽연합(EU)의 일반개인정보보호법(GDPR) 과징금 상한선(전체 매출의 4%)을 훌쩍 뛰어넘는 강력한 제재다. 10% 과징금이 적용되는 '중대 위반'의 기준도 명확히 했다. 최근 3년간 고의 또는 중과실로 위반 행위를 반복한 경우나 1000만명 이상의 대규모 피해를 초래한 경우 그리고 시정명령을 불이행해 유출 사고가 발생한 경우 등이 이에 해당한다. 글로벌 빅테크는 물론 국내 대형 플랫폼과 통신사 등 국민 대다수를 회원으로 둔 기업들에게는 사활이 걸린 리스크가 생긴 셈이다. ◆ '유출 가능성'만 있어도 즉시 통지…랜섬웨어 피해도 포함 개인정보 유출에 대한 기업의 대응 매뉴얼도 전면 개편된다. 과거에는 기업이 내부 조사를 거쳐 '유출 사실이 확실히 확인된 후'에야 정보주체(이용자)에게 통지하는 경우가 많아 피해를 키운다는 지적이 잇따랐다. 앞으로는 '유출 등의 가능성이 있음을 알게 된 때' 즉시 이용자에게 알려야 한다. 사고 초기부터 이용자가 비밀번호를 변경하거나 2차 금융 사기에 대비할 수 있는 골든타임을 확보하기 위함이다. 또한 유출의 개념을 확장해 랜섬웨어 공격 등으로 인한 개인정보의 위조·변조·훼손도 신고 및 통지 대상으로 명문화했다. 데이터를 외부로 빼돌리지 않고 내부 서버를 암호화해버리는 최신 사이버 범죄 트렌드를 법망 안으로 끌어들인 것이다. 더불어 기업은 유출 통지 시 이용자에게 손해배상 청구나 분쟁조정 신청 등 구체적인 피해 구제 방법도 의무적으로 안내해야 한다. 내부 책임 구조의 변화는 기업 지배구조에 상당한 파장을 예고한다. 개정법은 CEO를 개인정보 처리 및 보호의 '최종 책임자'로 규정하고 관리·감독 의무를 법에 명시했다. 보안 사고 발생 시 경영진이 책임을 회피할 수 있는 퇴로를 원천 차단한 것이다. 최고개인정보책임자(CPO)의 위상도 대폭 강화된다. 일정 규모 이상의 기업은 CPO를 지정하거나 해임할 때 반드시 이사회 의결을 거치고 개인정보위에 신고해야 한다. CPO에게는 전문 인력 관리와 예산 확보 권한이 부여되며 관련 사항을 대표와 이사회에 직접 보고하도록 의무화했다. CPO가 경영진의 눈치를 보지 않고 독립적인 보안 통제 타워 역할을 수행할 수 있도록 제도적 방패막이를 쳐준 조치다. 산업계는 바짝 긴장하면서도 전사적인 보안 체계 재구축에 돌입할 전망이다. 징벌적 과징금이라는 거대한 '채찍'과 함께 사전 예방 투자에 대한 '당근'도 명확해졌기 때문이다. 개정안은 기업이 개인정보 보호를 위해 예산과 인력 및 설비를 선제적으로 투자하고 운영한 사실이 입증되면 고의·중과실이 아닌 이상 과징금을 필수적으로 감경해주도록 규정했다. 보안업계 전문가는 이번 개정안이 정보보안 시장의 퀀텀점프를 이끌 것으로 내다본다. 과징금 폭탄을 피하기 위해 대기업뿐만 아니라 중견기업들까지 보안 솔루션 도입과 인프라 확충에 지갑을 열 수밖에 없는 구조가 형성됐기 때문이다. 또한 2027년부터 주요 기관의 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증이 의무화됨에 따라 관련 컨설팅 및 시스템 통합(SI) 산업도 특수를 누릴 것으로 예상된다. 결국 다가오는 9월은 대한민국 산업계가 '데이터 수집을 통한 이윤 창출'에서 '안전한 데이터 관리를 통한 신뢰 확보'로 체질을 완전히 바꾸는 분수령이 될 전망이다.2026-03-09 18:38:31
-
중동 리스크에 증시 변동성 확대…금감원, 증권사 CIO 긴급 소집 [경제일보] 최근 중동 지역의 지정학적 긴장이 고조되면서 글로벌 금융시장의 변동성이 확대되자 금융당국이 증권사 전산 시스템 안정성 점검에 나섰다. 시장 변동성 확대에 따라 주식 거래량이 급증할 가능성이 있는 만큼 전산 장애 등으로 인한 투자자 피해를 사전에 차단하기 위한 조치다. 9일 금융감독원은 이날 오후 서울 여의도 금감원 본원에서 증권사 최고정보책임자(CIO)와 자본시장 유관기관 IT 담당 임원을 대상으로 긴급 점검회의를 개최했다. 이번 회의는 최근 중동 상황으로 자본시장 불안 요인이 확대되는 가운데 증권사 전산시스템 운영 상황과 사고 대응 체계를 점검하기 위해 마련됐다. 회의는 이종오 금감원 디지털·IT 부문 부원장보 주재로 진행됐으며 주요 증권사 13곳의 CIO와 금융투자협회, 한국거래소, 넥스트레이드 등 자본시장 유관기관의 IT 담당 임원들이 참석했다. 참석자들은 최근 금융시장 변동성이 빠르게 확대되는 상황에서 거래 시스템의 안정적 운영 방안을 집중적으로 논의했다. 금감원은 특히 시장 변동성이 커질 경우 투자자들의 매수·매도 주문이 급증하면서 증권사 전산 시스템에 과부하가 발생할 가능성이 있다고 봤다. 전산 장애가 발생할 경우 거래 지연이나 주문 오류 등으로 투자자 피해가 발생할 수 있는 만큼 사전에 철저한 대응 체계를 마련해야 한다는 판단이다. 이에 금감원은 증권사들이 전자금융 인프라의 가용성과 처리 용량을 면밀히 점검할 것을 주문했다. 거래량 급증 상황에 대비해 CPU·메모리·스토리지 등 전산 자원의 임계치를 지속적으로 모니터링하고, 필요할 경우 긴급 전산 자원을 추가 확보하는 등 시스템 처리 능력을 강화해야 한다는 것이다. 또한 시세 조회, 주문 접수와 체결 등 핵심 서비스에 대한 부하 테스트와 성능 점검을 강화해 실제 시장 상황에서도 안정적으로 작동할 수 있도록 대비해야 한다고 강조했다. 아울러 최근 금융시장 상황이 엄중하다는 점을 고려해 이상 거래나 시스템 이상 징후를 조기에 포착할 수 있도록 모니터링 체계를 강화할 것도 요청했다. 비상 상황 발생 시 신속하게 대응할 수 있도록 비상 대응 계획을 재점검하고 실효성 있는 대응 체계를 유지해야 한다는 것이다. 금감원은 전산 장애 등 사고가 발생할 경우 투자자 피해를 최소화하기 위한 대응 절차도 강화할 것을 당부했다. 시스템 장애 발생 시 신속한 복구는 물론 투자자에게 장애 발생 사실과 대체 주문 수단을 즉시 안내해 거래 공백을 최소화해야 한다는 설명이다. 이는 투자자 보호와 시장 신뢰 유지 차원에서 중요한 조치라는 것이 당국의 판단이다. 또한 최근 지정학적 리스크 확대 상황에서 금융회사 시스템을 노린 사이버 공격 가능성도 커질 수 있다고 보고 보안 대응도 강화하기로 했다. 금감원은 디도스(DDoS) 공격이나 랜섬웨어 등 사이버 위협에 대비해 금융회사들이 보안 체계를 철저히 점검하고 대응 능력을 강화할 것을 주문했다. 금감원은 앞으로도 금융회사와 자본시장 유관기관과 긴밀히 협력해 시장 상황에 대응한다는 방침이다. 특히 최근 본격 가동된 금융보안 통합관제 시스템(FIRST)을 활용해 해킹 등 사이버 위협에 대한 취약점 정보를 신속히 공유하고 침해 사고 예방에도 만전을 기할 계획이다. 금감원 관계자는 "시장 상황이 급변하는 상황에서도 전자금융 거래가 안정적으로 제공될 수 있도록 금융회사와 긴밀히 협조해 감독 역량을 집중하겠다"며 "투자자들이 불편 없이 거래할 수 있도록 시스템 안정성 확보와 사이버 보안 대응을 지속적으로 강화할 것"이라고 말했다.2026-03-09 18:12:53
-
금감원 "무분별한 시효 부활 금지"…대부업권에 채무자 보호 당부 [경제일보] 금융당국이 대부업권을 향해 과다 추심과 소멸시효 완성 채권에 대한 무분별한 시효 부활 등으로 채무자가 부당한 피해를 입지 않도록 해야 한다고 당부했다. 3일 금융감독원은 이날 오후 서울 여의도 본원에서 김형원 민생금융 담당 부원장보 주재로 대부업·대부중개업자 최고경영자(CEO) 간담회를 열고 이 같이 주문했다. 이번 간담회는 대부업 이용자에 대한 권익 보호 및 제도권 금융사로서의 신뢰성 제고를 당부하는 한편, 업계의 건의사항을 청취하는 등 소통을 강화하기 위해 실시됐다. 금감원은 대부업권이 개인채무자보호법에 따른 연체이자 제한, 과다 추심 제한 등 이용자 보호 규제를 준수하도록 당부했다. 이와 함께 채무자의 채무조정 요청권(원금 3000만원 미만) 안내를 강화하고 원리금 감면과 만기 연장 등 채무조정 제도도 활성화할 것을 촉구했다. 아울러 소멸시효 완성 채권에 대한 일부 변제를 유도해 무분별하게 시효를 부활시키는 행위와 빈번한 채권 재매각 자제를 강조했다. 금감원은 현장검사를 통해 개인채무자보호법 준수 여부와 부당 시효연장 행위 등을 집중 점검하고, 채무조정제도가 정착되도록 매월 채무조정 승인 현황을 모니터링할 계획이다. 또 지난해 8월 랜섬웨어 공격으로 대부업체 내부정보가 다크웹에 유출됐던 사고와 같은 해킹사고의 재발 방지를 위해 개인정보 및 신용정보에 대한 정보 보안 의식을 강화하고, 관련법령상 보안대책을 수립해 달라고 했다. 대부중개사이트 영위업자 등으로부터 입수한 대부업 이용자 개인정보가 불법사금융업자에게 넘어가지 않도록 하라고도 당부했다. 금감원은 올해 중으로 대부중개사이트 영위업자·대부업자 현장검사도 실시할 예정이다. 이 밖에 장기 연체로 어려움을 겪는 서민과 취약계층의 재기를 위한 공적 안전망인 새도약기금에 대부업체들이 협약 가입에 적극 참여하고, 사회적 책임과 포용금융 확대에 동참해 달라고도 했다. 이날 대부업권 측은 법정 최고이자(연 20%) 규제를 준수하면서 높은 조달금리와 대손비용을 부담하고 있어 수익성 확보가 어려운 상황이라고 밝혔다. 이에 따라 타 금융권의 대부업자에 대한 대출 제한 완화, 서민금융 우수 대부업자 제도 관련 인센티브 확대 등을 건의했다. 금감원은 서민금융 우수대부업자에 은행권 자금조달을 지원하는 등 대부업권의 신용공급 환경 개선을 위해 노력할 것을 약속했다. 금감원 관계자는 "대부업권의 신용정보시스템에 대한 보안대책 수립 현황, 허위·과장광고 여부, 불법사금융 연계 여부 등을 점검할 계획"이라며 "금융위원회와 협의를 통해 대부업권의 서민·취약계층에 대한 신용공급 여건을 개선하기 위한 지원방안을 모색할 예정"이라고 말했다.2026-03-03 14:41:07
-
SGI서울보증, 시스템 장애 발생…서류 자동제출 서비스 '먹통' [이코노믹데일리] 지난해 랜섬웨서 공격으로 보증 업무가 중단됐던 SGI서울보증에서 다시 시스템 장애가 발생했다. 29일 SGI서울보증은 자사 홈페이지에 현재 '디지털 서류 제출·자동제출 서비스'에 장애가 발생해 이용이 원활하지 않다는 내용의 공지사항을 게시했다. SGI서울보증은 지난해 7월 랜섬웨어 공격으로 시스템 장애가 발생해 △주택담보대출 △전세대출 △휴대전화 할부 개통 등의 보증업무가 중단된 바 있다. SGI서울보증 측은 이번 시스템 장애는 고객 업무에 필요한 공공 문서 데이터를 추출해주는 스크래핑 사이트의 오류로 발생해 지난번 해킹 사례와는 무관하다고 설명했다. SGI서울보증 관계자는 "현재 신속히 복구 작업을 진행 중으로 필요 문서를 고객이 직접 받아 제출하면 정상적으로 업무를 처리할 수 있다"고 말했다.2026-01-29 16:33:46
-
SK쉴더스, 글로벌 해킹대회서 EV 충전기 뚫었다…SDV 시대 'K보안' 저력 입증 [이코노믹데일리] 국내 대표 보안 기업 SK쉴더스(대표 민기식)가 글로벌 해킹 방어 대회에서 전기차(EV) 충전기의 보안 취약점을 찾아내며 세계 최고 수준의 기술력을 입증했다. 자동차 산업이 소프트웨어 중심 자동차(SDV)로 급격히 전환되면서 차량과 외부 인프라를 연결하는 지점의 사이버 위협이 커지는 가운데 선제적인 방어 역량을 과시했다는 평가다. 26일 보안업계에 따르면 SK쉴더스는 지난 21일부터 23일까지 일본 도쿄에서 열린 글로벌 보안 해킹 콘퍼런스 '폰투온 오토모티브(Pwn2Own Automotive) 2026'에 참가해 캐나다 충전기 제조사 그리즐이(Grizzl-E)의 '스마트 40A' 모델 해킹에 성공했다. 이번 성과는 SK쉴더스 소속 국내 최대 규모 화이트 해커 그룹인 EQST(이큐스트)가 주도했다. 폰투온 오토모티브는 전 세계 보안 연구자들이 모여 완성차 인포테인먼트 시스템과 전기차 충전기 등 모빌리티 생태계 전반의 미공개 취약점을 검증하는 세계 최고 권위의 행사다. SK쉴더스는 지난해 같은 대회에서 BMW 차량의 내비게이션 시스템 취약점을 제보한 데 이어 2년 연속으로 의미 있는 성과를 창출했다. 업계에서는 이번 전기차 충전기 해킹 성공이 시사하는 바가 매우 크다고 진단한다. 과거 전기차 충전기는 단순한 전력 공급 장치에 불과했으나 현재는 충전 서비스 제공업체(EMSP), 운전자용 앱, 전력망 운영자 등 다수의 시스템과 상호 연동되는 복합 네트워크의 핵심 엔드포인트로 진화했다. 공격 표면이 기하급수적으로 넓어진 셈이다. 만약 전기차 충전기가 사이버 공격에 노출될 경우 단순한 랜섬웨어 감염으로 인한 기기 마비나 결제 조작에 따른 금전적 피해에 그치지 않는다. 해커가 충전 제어 시스템을 교란해 배터리 과부하를 유도하면 대형 화재 등 치명적인 물리적 사고로 직결될 수 있다. 나아가 수많은 충전기가 연결된 지역 에너지 그리드(전력망)에 동시다발적인 공격이 가해질 경우 대규모 블랙아웃(대정전)이라는 국가적 재난 상황까지 초래할 수 있다는 것이 보안 전문가들의 공통된 경고다. 글로벌 주요국들은 이미 충전 인프라 보안의 심각성을 인지하고 대응책 마련에 분주하다. 영국은 2028년부터 충전기 운영자에 대한 사이버 안전 기준(CAF) 준수를 의무화하는 제도를 추진 중이며 중국 역시 전기차 전도식 충전 시스템의 정보 보안 요구사항을 국가 표준으로 제정해 시행을 앞두고 있다. 이러한 규제 강화 흐름 속에서 SK쉴더스와 같은 국내 보안 기업들의 활약은 향후 K보안의 글로벌 시장 진출에 청신호가 될 전망이다. 모빌리티 산업이 차량 내부의 통신망 보호를 넘어 외부 충전 인프라와 관제 서버까지 아우르는 '통합 보안(Zero Trust)' 체계를 요구하고 있기 때문이다. SK쉴더스 관계자는 "자동차 산업의 전동화와 SDV 흐름 속에서 충전 인프라를 겨냥한 사이버보안의 중요성은 그 어느 때보다 커지고 있다"며 "글로벌 무대에서 축적한 EQST의 취약점 연구 경험을 바탕으로 모빌리티를 비롯한 다양한 산업군의 보안 수준을 한 단계 끌어올리는 데 기여하겠다"고 밝혔다. 차량 스스로가 거대한 스마트폰이 되어가는 SDV 시대에서 보안은 더 이상 선택이 아닌 생존의 필수 조건이 됐다. 선제적 취약점 발굴을 통해 창과 방패의 싸움에서 한발 앞서 나가는 국내 보안 기업들의 행보가 글로벌 모빌리티 안전의 새로운 기준을 제시할 수 있을지 주목된다.2026-01-26 09:45:44
-
교원그룹 서버 대규모 침해 정황 확인…서버 800대 중 600대 '영향권' [이코노믹데일리] 교육·렌털·상조 등 생활 밀착형 사업을 영위하는 교원그룹에서 랜섬웨어로 추정되는 사이버 공격이 발생해 관계 당국이 본격 조사에 착수했다. 전체 서버 상당수가 감염 영향권에 포함된 것으로 파악되면서 개인정보 유출 여부와 피해 규모에 관심이 쏠리고 있다. 특히 교육 서비스 이용 고객 다수가 미성년자인 점에서 2차 피해 우려도 제기된다. 14일 개인정보보호위원회에 따르면 전날 오전 9시께 교원그룹 8개 계열사로부터 개인정보 유출 신고를 접수하고 조사에 착수했다. 신고 내용에는 비정상적인 트래픽 발생과 데이터 유출 정황이 포함됐으며 실제 개인정보 유출 여부와 유출 규모는 현재 확인 중이다. 조사 대상은 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8개사다. 개인정보위는 사고 경위와 침해 경로, 안전조치 의무 준수 여부, 개인정보 보호법 위반 여부 등을 종합적으로 점검해 위반 사항이 확인될 경우 과징금 부과 등 관련 법령에 따른 처분을 내릴 방침이다. 이에 한국인터넷진흥원 등이 참여한 합동 조사단도 긴급 대응에 나섰다. IT 업계에 따르면 교원그룹 전체 서버 약 800대 가운데 가상 서버 600대가량이 랜섬웨어 감염 영향 범위에 포함된 것으로 파악됐다. 감염 영향 범위에는 내부 업무 시스템뿐 아니라 일부 대외 서비스 영역도 포함된 것으로 전해졌다. 이로 인해 영업관리 시스템과 홈페이지 등 최소 8개 이상의 주요 서비스에서 장애가 발생한 것으로 조사됐다. 조사단은 침해사고 신고 접수 직후 방화벽을 통해 공격자 IP와 외부 접근을 차단하고 악성 파일 삭제, 추가 확산 방지 조치 등을 진행했다. 공격자 IP와 랜섬웨어 공격에 사용된 웹셸 등 악성코드를 확보해 유입 경로와 정보 유출 여부를 분석하고 있으며 해당 웹셸은 과거 통신사 서버 해킹 사건에서도 활용된 유형으로 알려졌다. 이번 해킹 방식은 서버 취약점을 악용해 원격에서 명령을 실행하는 방식으로 작동하는 것으로 알려졌다. 교원그룹은 지난 10일 오전 8시께 일부 내부 시스템에서 비정상적인 움직임을 포착하고 즉시 내부 네트워크 망분리와 접근 차단 조치를 시행했다고 밝혔다. 침해 정황 확인 후 약 13시간 만인 같은 날 오후 9시께 KISA와 관계 수사기관에 신고했다. 이후 비상 대응 체계를 가동하고 외부 보안 전문 업체를 투입해 포렌식 조사에 착수했다. 현재 교원그룹은 KISA 및 외부 보안 업체와 협력해 사고 원인과 피해 범위를 정밀 분석하고 있으며 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 병행하고 있다. 조사단은 별도로 운영 중인 백업 서버에서는 현재까지 감염 징후가 발견되지 않았다고 설명했다. 이에 따라 핵심 데이터의 완전 소실 가능성은 낮은 것으로 추정되지만, 실제 외부 유출 여부는 추가 확인이 필요한 상황이다. 이번 사고는 랜섬웨어 공격이 제조·공공기관을 넘어 교육·상조·렌털 등 고객 데이터가 대량 축적된 생활 서비스 기업으로 확산되는 흐름을 보여준 사례로 분석된다. 특히 교육 사업의 경우 장기간에 걸쳐 아동·청소년의 이름, 주소, 연락처, 학습 정보 등이 축적되는 구조여서 민감도가 높다. 다만 현재까지 개인정보 유출이 공식적으로 확인된 것은 아니다. 개인정보위와 조사단은 로그 기록과 서버 저장 데이터, 외부 전송 기록 등을 토대로 실제 유출 여부와 범위를 확인한 뒤 구체적인 결과를 발표할 예정이다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 지원하겠다는 입장이다. 조사 진행 상황과 확인된 내용도 단계별로 공식 홈페이지 등을 통해 공유할 계획이다. 교원그룹 관계자는 "초기 대응이 중요한 만큼 고객 보호와 피해 최소화를 위해 모든 역량을 총동원하고 있다"며 "관계 기관 조사에 적극 협조하는 한편 고객 불안을 최소화하는 데 최선을 다하겠다"고 말했다.2026-01-14 16:24:19
-
기업 신고 기다리던 보안 당국…KISA, 상반기 내 특사경 도입 예정 [이코노믹데일리] 민간 대상 사이버 침해사고 조사기관인 한국인터넷진흥원(KISA)이 올해 상반기 안에 특별사법경찰 권한 도입을 마무리할 예정이다. 기업의 자진 신고가 있어야만 조사에 착수할 수 있었던 기존 한계를 넘어 강제 수사가 가능해질 전망이다. 14일 이상중 KISA 원장은 과학기술정보통신부에 대한 올해 업무계획 보고 자리에서 "대통령도 필요성에 공감한 사안으로, 특사경 도입을 상반기 내 완료하겠다"고 밝혔다. 특별사법경찰은 특정 분야에 전문성을 갖춘 행정기관이 관련 법 위반 행위를 직접 수사할 수 있도록 한 제도다. 일반 경찰이 접근하기 어려운 전문 영역의 효율적인 단속을 위해 지난 1956년 제도화됐다. 민간 침해사고를 담당하는 과기정통부와 산하 KISA에도 수사 권한이 필요하다는 요구는 꾸준히 제기돼 왔다. 지난해 4월 SK텔레콤을 시작으로 통신, 금융, 유통, 출판 등 전 산업군에서 대규모 침해사고가 잇따랐지만 해킹 정황만으로는 서버 등 현장 조사가 불가능해 대응에 제약이 있었다. KISA는 대형 침해사고에 대한 대응 속도를 높이기 위해 지능형 포렌식실을 구축하고 사고 조사 전담 인력 확충에도 나선다. 관계 기관과 협력해 AI 기반 보이스피싱 공동 대응 플랫폼을 마련하는 등 민생 침해형 사이버 범죄 차단에도 힘을 쏟는다. 정보보호 관리체계 인증제도인 ISMS도 손질한다. 롯데카드 등 일부 기업이 인증을 보유하고도 대규모 사고를 겪으면서, 형식적인 체크리스트 중심 운영이 실효성이 떨어진다는 지적이 제기된 데 따른 조치다. 보안 투자 여력이 부족한 중소기업 지원도 확대한다. 지역 중소기업 정보보호 지원 조직을 기존 10곳에서 16곳으로 늘려 현장 밀착 지원을 강화한다. 이와 함께 정부의 'AI 기본사회' 정책이 안전하게 추진될 수 있도록 개인정보 보호 체계도 정비한다. 가명정보 활용 절차를 간소화하고, 디지털 포렌식 분석을 확대해 유출 사고 대응 속도를 높일 방침이다. 개인정보 주체의 권리 강화를 위해 개인정보 전송 요구권 적용 범위도 의료와 교육 분야까지 넓힌다. 개인이 자신의 정보를 기업이나 기관으로부터 직접 전송받거나 제공받을 수 있도록 하는 권리다.2026-01-14 14:56:42
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 반도체 신기루 세수, 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견](https://image.ajunews.com/content/image/2026/05/28/20260528081108190855_518_323.jpg)