경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.04.13 월요일

맑음 서울 10˚C

비 부산 15˚C

맑음 대구 14˚C

맑음 인천 11˚C

흐림 광주 13˚C

흐림 대전 14˚C

흐림 울산 14˚C

흐림 강릉 15˚C

흐림 제주 14˚C

검색결과 총 14건

AI 보안 위협 커진다…카카오엔터프라이즈, 그룹 차원 보안 체계 구축 [경제일보] 카카오가 금융·콘텐츠·플랫폼 등 서비스 영역을 빠르게 확대하면서 그룹 차원의 보안 강화 필요성이 커지고 있다. 특히 카카오뱅크, 카카오페이, 카카오엔터테인먼트 등 주요 계열사가 다양한 이용자 데이터를 다루는 만큼 보안 체계 고도화가 핵심 과제로 떠오르고 있다. 10일 카카오엔터프라이즈는 경기 성남시 판교 인근에서 카카오뱅크, 카카오페이, 카카오엔터테인먼트 등 주요 카카오 계열사 보안 담당자를 대상으로 최신 보안 트렌드 및 최적화 방안에 대해 논의하는 클라우드 보안 세미나를 개최했다고 밝혔다. 이번 세미나는 AI 기술이 빠르게 확산되면서 사이버 공격 방식도 고도화되는 것을 대비해 진행됐다. 최신 보안 위협 대응 방안과 클라우드 환경에서의 보안 최적화 전략을 공유한 것으로 알려졌다. AI 기반 피싱 공격, 자동화된 해킹 시도, 데이터 탈취 공격 등이 증가하면서 기업 보안 환경이 빠르게 변화하고 있다. 특히 클라우드 환경에서는 서비스가 분산돼 운영되는 만큼 단일 보안 체계로는 대응이 어려워지고 있으며 다양한 보안 솔루션을 통합 관리하는 체계 구축이 중요해지고 있다. 카카오엔터프라이즈는 세미나에서 카카오클라우드 기반 보안 서비스인 'SECaaS(서비스형 보안)' 전략을 소개했다. SECaaS는 클라우드 환경에서 보안 기능을 서비스 형태로 제공하는 방식으로, 각 계열사가 동일한 보안 기준을 유지하면서도 서비스 특성에 맞게 유연하게 적용할 수 있는 구조다. 카카오엔터프라이즈는 이를 통해 그룹 차원의 보안 거버넌스를 유지하면서도 계열사별 운영 환경에 맞춘 보안 체계를 구축할 수 있다고 설명했다. 이번 행사에는 글로벌 보안 기업들도 참여해 최신 보안 기술을 공유했다. 팔로알토네트웍스코리아는 모든 접근을 검증하는 제로 트러스트 보안 전략을 소개했으며 F5코리아는 AI 환경에서 애플리케이션 보안을 강화하는 플랫폼 전략을 발표했다. 이어 센티넬원은 대화형 AI 기반 위협 대응 기술을, 아카마이코리아는 네트워크 내부 확산을 차단하는 마이크로 세그멘테이션 전략을 공유했다. 카카오 계열사별 서비스 특성에 따른 보안 요구도 다양해지고 있다. 금융 서비스를 제공하는 카카오뱅크와 카카오페이는 금융 보안과 개인정보 보호가 핵심 과제로 꼽히며 콘텐츠 중심의 카카오엔터테인먼트는 대규모 이용자 데이터와 콘텐츠 보호가 중요한 요소로 부각되고 있다. 이처럼 서비스 특성이 다른 계열사들이 동일한 보안 체계를 유지하면서도 유연하게 대응할 수 있는 구조가 필요해지고 있다는 분석이다. 카카오엔터프라이즈는 카카오클라우드를 중심으로 그룹 차원의 보안 역량을 강화하며 클라우드 경쟁력 확대도 추진하고 있다. 클라우드 사업에서 보안 역량은 핵심 경쟁 요소로 꼽히는 만큼, 그룹 내부 보안 경험을 바탕으로 외부 고객 확보에도 나설 수 있다는 전망이 나온다. 특히 AI 서비스 확대와 함께 보안 요구가 높아지는 상황에서 클라우드 보안 서비스 강화는 사업 확장 전략과도 맞물려 있다. 클라우드 시장에서는 네이버클라우드, KT클라우드 등 국내 기업뿐 아니라 아마존 웹 서비스, 마이크로소프트 애저 등 글로벌 기업과의 경쟁이 이어지고 있다. 이 가운데 카카오엔터프라이즈가 그룹 차원의 보안 역량을 기반으로 클라우드 사업 경쟁력을 강화하고 있다. AI와 클라우드 중심의 디지털 전환이 가속화되면서 기업 보안 전략도 새로운 국면에 접어들고 있다. 카카오엔터프라이즈가 계열사 협력을 기반으로 통합 보안 체계를 구축하고 이를 클라우드 사업 경쟁력으로 확대할 경우 향후 시장 경쟁 구도에도 영향을 미칠 것으로 전망된다. 이용민 카카오엔터프라이즈 클라우드부문장은 "AI 기술이 비즈니스의 핵심 동력으로 자리 잡은 가운데, 클라우드 환경에서의 보안 강화와 거버넌스 확보는 기업 및 기관의 필수 과제가 됐다"며 "카카오엔터프라이즈는 주요 카카오 계열사가 유연하면서도 일관된 보안 거버넌스를 확보할 수 있는 보안 체계를 발판으로 안전하게 도약할 수 있도록 그룹 차원에서 보안 기술 및 전문성을 결집하는 구심점 역할을 수행할 것"이라고 말했다.
2026-04-10 15:22:10
이란 전쟁, 보이는 전쟁과 보이지 않는 전쟁...고립이 아니라 재배치다 전쟁은 언제나 총성과 함께 시작된다고 믿기 쉽다. 그러나 진짜 전쟁은 총성이 울리기 훨씬 이전, 보이지 않는 곳에서 이미 결판이 나기 시작한다. 오늘 우리가 마주한 이란 전쟁 역시 마찬가지다. 겉으로 드러난 것은 미사일과 드론, 그리고 긴박한 외교 발언들이지만, 그 이면에서는 훨씬 더 정교한 '전자 병법'과 '심리의 전쟁'이 동시에 작동하고 있다. 많은 이들이 이번 국면을 두고 도널드 트럼프의 고립, 혹은 미국의 외교적 실패로 해석한다. 그러나 이 전쟁을 그렇게 단순하게 읽는 것은, 전쟁을 평면으로만 보는 오류다. 입체로 보면 전혀 다른 그림이 드러난다. 손자는 말했다. "병자는 궤도야(兵者, 詭道也)." 전쟁은 속임수라는 뜻이다. 그리고 노자는 도덕경에서 말한다. "대직약굴, 대교약졸(大直若屈, 大巧若拙)." 큰 곧음은 굽은 것 같고, 큰 교묘함은 서툰 것처럼 보인다는 뜻이다. 이 두 문장을 겹쳐 놓고 지금의 이란 전쟁을 보면, 우리가 보고 있는 '미국의 후퇴'는 실제 후퇴가 아닐 가능성이 크다. 오히려 의도된 '보이는 후퇴', 즉 전략적 재배치일 수 있다. 최근 국제 정세에서 나타난 가장 큰 특징은, 미국이 더 이상 모든 전선에 직접 개입하지 않는다는 점이다. 과거였다면 중동에서의 긴장은 곧 대규모 군사 개입으로 이어졌을 것이다. 그러나 지금의 미국은 다르다. 동맹에게 역할을 요구하고, 비용을 분담시키며, 자신은 한 발 물러선 위치에서 전체 판을 조율한다. 이를 두고 '고립'이라고 말하는 것은 피상적 해석이다. 정확히 말하면 이것은 '지휘 방식의 변화'다. 전면에 서서 싸우는 장수가 아니라, 뒤에서 판을 짜는 장수로의 전환이다. 이 과정에서 일부 동맹국들이 주저하는 모습은 자연스러운 현상이다. 전쟁은 명분만으로 움직이지 않는다. 각국의 이해관계, 에너지 의존도, 국내 정치 상황이 복합적으로 작용한다. 따라서 호위함 요청에 즉각 응답하지 않는다고 해서 동맹이 붕괴된다고 보는 것은 과도한 해석이다. 오히려 이는 동맹이 '명령 체계'에서 '협상 체계'로 바뀌고 있음을 보여주는 징후다. 반대로 중국의 움직임을 보자. 겉으로는 조용하다. 군사적 충돌을 피하고, 외교적 언어를 유지하며, 경제적 관계를 관리한다. 많은 분석이 이를 두고 '중국의 미소'라고 표현한다. 그러나 이 역시 절반만 맞는 이야기다. 중국은 웃고 있는 것이 아니라, '리스크를 관리하고 있는' 것이다. 중동의 불안은 곧 에너지 가격의 불안으로 이어지고, 이는 중국 경제에 직접적인 부담이 된다. 따라서 중국의 전략은 개입이 아니라 회피, 확대가 아니라 안정 유지다. 이는 공격이 아니라 방어의 전략이다. 여기서 우리는 전자 병법의 개념을 주목할 필요가 있다. 현대의 전쟁은 물리적 충돌 이전에 이미 전자기파, 정보, 금융 네트워크에서 시작된다. 위성, 통신, 사이버 공격, 금융 제재가 동시에 작동한다. 미사일이 발사되기 전에 이미 상대의 경제와 정보망이 흔들린다. 이번 이란 전쟁에서도 이러한 양상은 뚜렷하다. 금융 제재는 더욱 정교해졌고, 정보전은 더욱 은밀해졌으며, 시장은 즉각적으로 반응한다. 국제 유가는 단순한 가격이 아니라, 전장의 온도를 보여주는 지표가 되었다. 이 지점에서 "Trump Always Chickens Out"이라는 이른바 TACO 프레임은 다시 생각해 볼 필요가 있다. 강하게 밀어붙이다가 일정 부분 후퇴하는 패턴을 두고 '겁쟁이'라고 규정하는 것은, 협상의 본질을 오해한 해석이다. 손자는 또 말한다. "이길 수 있을 때 싸우고, 이길 수 없을 때 피한다." 후퇴는 패배가 아니라, 다음 수를 위한 준비일 수 있다. 실제로 현대의 국제정치에서 '전면전 회피'는 능력 부족이 아니라 전략적 선택인 경우가 많다 결국 지금의 이란 전쟁은 두 개의 층위에서 진행되고 있다. 하나는 우리가 뉴스에서 보는 물리적 충돌의 전쟁이고, 다른 하나는 그 아래에서 진행되는 구조의 전쟁이다. 전자는 눈에 보이지만, 후자는 보이지 않는다. 그러나 승패를 가르는 것은 언제나 후자다. 미국은 물러난 것이 아니라 구조를 재배치하고 있고, 중국은 승리하고 있는 것이 아니라 위험을 관리하고 있다. 이 차이를 읽지 못하면 우리는 전쟁을 오해하게 된다. 노자는 또 말한다. "상선약수(上善若水)." 최고의 선은 물과 같다고 했다. 물은 다투지 않으면서도 결국 모든 것을 이긴다. 지금의 국제정치는 바로 그 물과 같은 흐름 속에 있다. 강하게 부딪히는 것보다, 흐르면서 상대를 바꾸는 방식이 더 중요해졌다. 전쟁의 형태가 바뀐 것이다. 한국의 입장에서 이 변화는 결코 남의 이야기가 아니다. 에너지 수입 구조, 공급망, 안보 전략 모두가 이 전쟁의 영향을 받는다. 우리는 어느 한쪽의 입장에만 기대어 상황을 해석해서는 안 된다. '미국의 고립'이라는 단순한 이야기에도, '중국의 승리'라는 단정적인 이야기에도 경계가 필요하다. 중요한 것은 구조를 읽는 것이다. 누가 물러났는가가 아니라, 누가 판을 바꾸고 있는가를 봐야 한다. 전쟁은 끝나지 않았다. 그러나 이미 방향은 드러나고 있다. 보이는 전쟁이 아니라 보이지 않는 전쟁, 총성이 아니라 구조의 변화,ㄹ 충돌이 아니라 재배치. 이것이 지금 이란 전쟁의 본질이다. 그리고 그 본질을 읽는 자만이, 다음 시대를 준비할 수 있다.
2026-04-05 08:00:00
소프트웨어 업데이트, 귀찮지만 꼭 해야 하는 이유 [경제일보] 스마트폰 화면에 뜨는 소프트웨어 업데이트 알림은 종종 번거로운 공지처럼 느껴진다. 하지만 이 알림의 상당수는 새로운 기능이 아니라 보안 취약점을 막기 위한 조치다. 14일 업계에 따르면 최근 애플은 일부 구형 아이폰에서 '코루나' 익스플로잇 킷을 통해 해킹이 가능해질 수 있는 보안 취약점이 확인됐다고 밝혔다. 이에 애플은 지난 12일 해당 취약점을 수정한 긴급 보안 업데이트를 배포했고 사용자들에게 즉시 소프트웨어 업데이트를 진행할 것을 권고했다. 코루나는 특정 환경에서 악성 코드 실행이나 시스템 접근이 가능해질 수 있는 취약점을 노리는 공격 도구로 알려져 있다. 특히 보안 업데이트가 적용되지 않은 구형 기기를 중심으로 공격 위험이 커질 수 있어 사용자들의 주의가 필요하다는 지적이 나온다. 이에 구글클라우드는 "코루나 익스플로잇 킷은 정교한 공격 능력이 어떻게 확산되는지를 보여주는 또 다른 사례"라며 "코루나 익스플로잇 킷은 최신 버전의 iOS(아이폰 운영체제)에는 효과적이지 않으므로 아이폰 사용자는 기기를 최신 버전의 iOS로 업데이트할 것을 강력히 권장하고 업데이트가 불가능한 경우 보안 강화를 위해 잠금 모드를 활성화하는 것이 좋다"고 말했다. 소프트웨어 업데이트는 단순한 기능 추가의 경우도 있지만 보안 취약점 수정에 더 중점을 두고 있다. 스마트폰 운영체제 업데이트의 상당수는 새 기능보다는 보안 패치와 시스템 안정성 개선을 중심으로 이뤄지는 경우가 많은 것으로 알려졌다. IT 기기 운영체제는 시간이 지날수록 새로운 공격 방식이 발견되면서 취약점이 지속적으로 발견된다. 사이버 공격 기술이 빠르게 발전하면서 기존 시스템의 약점을 노린 새로운 공격 방식이 꾸준히 등장하고 있다. 마이크로소프트는 지난해 말 자사의 구형 운영체제인 윈도우 10의 업데이트 중단을 알리며 신형 운영체제인 윈도우 11로 전환할 것을 권고했다. 특히 윈도우 11로의 전환에 가장 큰 이유로 윈도우 10 기술 지원 종료에 따른 보안 위험을 꼽았다. 특히 스마트폰은 금융 서비스, 메신저, 사진, 계정 정보 등 다양한 개인정보가 집중된 기기다. 업데이트가 지연될 경우 해킹이나 정보 유출로 이어질 위험이 커질 수 있다는 점에서 보안 관리가 더욱 중요하게 작용한다. 소프트웨어 업데이트는 단순한 번거로운 절차가 아닌 디지털 기기를 보호하는 기본적인 보안 조치다. 사이버 공격이 점점 정교해지는 환경에서 업데이트는 사용자 스스로 할 수 있는 가장 기본적인 방어 수단으로 작동하고 있다. 애플은 "소프트웨어를 최신 상태로 유지하는 것은 제품의 보안을 유지하는 데 있어 가장 중요한 일 중 하나"라며 업데이트의 중요성을 강조했다.
2026-03-14 07:02:00
그룹아이비 '2026 범죄 동향' 발표… 협력사 노린 공급망 사이버 공격 글로벌 위협 부상 [경제일보] 기업의 방어막이 아무리 두터워도 협력사라는 약한 고리가 끊어지는 순간 전체 보안망이 무너지는 공급망 공격이 글로벌 사이버 생태계를 뒤흔들고 있다. 글로벌 사이버 보안 기업 그룹아이비(Group-IB, 한국지사장 김기태)가 13일 기자간담회를 열고 2026 하이테크 범죄 트렌드 보고서(High-Tech Crime Trends Report 2026)를 전격 발표했다. 이번 보고서는 공격자들이 더 이상 단일 기업을 노리지 않고 여러 조직이 얽힌 생태계 전체를 겨냥하는 비대칭적 공격 전략으로 진화했음을 생생하게 보여준다. 실제 해커들은 신뢰받는 공급업체나 오픈소스 소프트웨어 그리고 관리형 서비스 제공업체 등을 1차 표적으로 삼고 있다. 보안이 취약한 제3의 업체를 먼저 침해한 뒤 통합 로그인 시스템이나 SaaS 플랫폼을 타고 수백개 기업으로 접근 권한을 거미줄처럼 확장하는 방식이다. 단 한 번의 해킹 사건으로 끝나는 것이 아니라 데이터 유출과 랜섬웨어 감염이 꼬리를 물며 연쇄 반응을 일으키는 구조다. 특히 이번 발표에서 가장 눈길을 끈 대목은 한국 대기업들을 정조준한 나홀로 해커 888의 실제 공격 사례다. 아나스타샤 티호노바 그룹아이비 아시아태평양 기술 총괄은 이날 간담회에서 888이 국내 대기업들이 공통으로 이용하던 디지털 마케팅 에이전시를 해킹해 고객사 시스템 접근 권한을 통째로 확보했다고 밝혔다. 유출된 데이터 분석 결과 삼성메디슨과 LG전자 그리고 HD현대 등 국내 굴지의 기업들이 피해 목록에 대거 포함된 것으로 확인됐다. 이는 대기업이 직접 해킹 당하지 않더라도 협력사가 뚫리면 동일한 치명상을 입게 된다는 공급망 공격의 본질을 명확히 보여주는 대목이다. 심지어 그룹아이비 측이 다크웹에서 이들의 피해 사실을 확인하고 경고했을 때 일부 기업은 내부 정보를 꿰뚫고 있다는 이유로 오히려 보안업체를 해킹 조직으로 오인하는 웃지 못할 촌극마저 빚어졌다. 피해 기업 스스로 침해 사실조차 인지하지 못할 만큼 공격이 은밀하고 깊숙하게 파고든다는 방증이다. 한국을 향한 사이버 위협의 수위는 아시아태평양 지역에서도 유독 가파르게 상승하고 있다. 그룹아이비 내부 데이터에 따르면 한국은 아태 지역 10여개국 가운데 사이버 공격 대상 국가 5위에 이름을 올렸다. 기존에는 제조업과 금융업 중심이었으나 최근에는 환자의 생명과 직결되어 금기시되던 의료기관까지 랜섬웨어 공격의 핵심 표적이 되며 몸값을 요구하는 악질적인 범죄가 기승을 부리고 있다. 이처럼 진화하는 공급망 공격의 이면에는 인공지능과 딥페이크 기술의 무기화가 자리 잡고 있다. 해커들은 스팸GPT 같은 생성형 AI를 활용해 피싱 이메일을 대량으로 자동 생성하며 다중 인증 시스템을 손쉽게 무력화한다. 최근 중국에서는 딥페이크 기술로 회사 경영진의 얼굴과 목소리를 완벽히 위조한 뒤 화상 통화로 직원에게 거액의 송금을 지시해 탈취하는 등 인간의 신뢰 자체를 범죄에 악용하는 사례까지 등장했다. 사이버 범죄의 거대한 산업화 현상도 상황을 더욱 악화시키는 요인이다. 과거 해커들이 독자적으로 움직였다면 이제는 초기 침투만 전담하는 브로커와 데이터를 빼돌려 파는 판매자 그리고 랜섬웨어를 실행하는 조직이 철저히 분업화하여 거대한 지하 경제 카르텔을 형성했다. 유명 오픈소스 패키지 저장소나 정상 브라우저 확장 프로그램의 개발자 권한을 탈취해 악성코드를 심어 유포하는 등 정상적인 개발 파이프라인마저 거대한 악성코드 유포 경로로 전락했다. 국내 주요 보안업계 역시 2026년 최대 위협으로 일제히 공급망과 AI를 지목하며 긴장감을 감추지 못하고 있다. 최근 안랩과 이글루코퍼레이션 등 IT 보안 선도 기업들이 발표한 2026년 전망 보고서에서도 AI 기반 공격 파이프라인 구축과 오픈소스 생태계를 노린 공급망 위협이 1순위로 꼽혔다. 전문가들은 앞으로 클라우드 가상머신을 통째로 마비시키는 하이퍼바이저 공격이나 국가 핵심 인프라의 운영기술을 파괴하는 사이버전 형태의 극단적 위협이 일상화될 것으로 전망한다. 한편 사이버 안보의 패러다임을 근본적으로 뒤집어야 한다는 목소리가 커지고 있다. 그룹아이비 측은 단일 침해로 파급 효과를 극대화하는 비대칭적 공격 전략에 맞서기 위해서는 개별 시스템 보호를 넘어 신뢰 구조 전체를 보호해야 한다고 경고했다. 기업들은 협력업체와 외부 서비스까지 아우르는 엄격한 제로 트러스트 보안 체계를 조속히 구축하고 신뢰를 끊임없이 검증하는 능동적 사이버 복원력 확보에 사활을 걸어야 할 시점이다.
2026-03-13 16:56:58
중동 리스크에 증시 변동성 확대…금감원, 증권사 CIO 긴급 소집 [경제일보] 최근 중동 지역의 지정학적 긴장이 고조되면서 글로벌 금융시장의 변동성이 확대되자 금융당국이 증권사 전산 시스템 안정성 점검에 나섰다. 시장 변동성 확대에 따라 주식 거래량이 급증할 가능성이 있는 만큼 전산 장애 등으로 인한 투자자 피해를 사전에 차단하기 위한 조치다. 9일 금융감독원은 이날 오후 서울 여의도 금감원 본원에서 증권사 최고정보책임자(CIO)와 자본시장 유관기관 IT 담당 임원을 대상으로 긴급 점검회의를 개최했다. 이번 회의는 최근 중동 상황으로 자본시장 불안 요인이 확대되는 가운데 증권사 전산시스템 운영 상황과 사고 대응 체계를 점검하기 위해 마련됐다. 회의는 이종오 금감원 디지털·IT 부문 부원장보 주재로 진행됐으며 주요 증권사 13곳의 CIO와 금융투자협회, 한국거래소, 넥스트레이드 등 자본시장 유관기관의 IT 담당 임원들이 참석했다. 참석자들은 최근 금융시장 변동성이 빠르게 확대되는 상황에서 거래 시스템의 안정적 운영 방안을 집중적으로 논의했다. 금감원은 특히 시장 변동성이 커질 경우 투자자들의 매수·매도 주문이 급증하면서 증권사 전산 시스템에 과부하가 발생할 가능성이 있다고 봤다. 전산 장애가 발생할 경우 거래 지연이나 주문 오류 등으로 투자자 피해가 발생할 수 있는 만큼 사전에 철저한 대응 체계를 마련해야 한다는 판단이다. 이에 금감원은 증권사들이 전자금융 인프라의 가용성과 처리 용량을 면밀히 점검할 것을 주문했다. 거래량 급증 상황에 대비해 CPU·메모리·스토리지 등 전산 자원의 임계치를 지속적으로 모니터링하고, 필요할 경우 긴급 전산 자원을 추가 확보하는 등 시스템 처리 능력을 강화해야 한다는 것이다. 또한 시세 조회, 주문 접수와 체결 등 핵심 서비스에 대한 부하 테스트와 성능 점검을 강화해 실제 시장 상황에서도 안정적으로 작동할 수 있도록 대비해야 한다고 강조했다. 아울러 최근 금융시장 상황이 엄중하다는 점을 고려해 이상 거래나 시스템 이상 징후를 조기에 포착할 수 있도록 모니터링 체계를 강화할 것도 요청했다. 비상 상황 발생 시 신속하게 대응할 수 있도록 비상 대응 계획을 재점검하고 실효성 있는 대응 체계를 유지해야 한다는 것이다. 금감원은 전산 장애 등 사고가 발생할 경우 투자자 피해를 최소화하기 위한 대응 절차도 강화할 것을 당부했다. 시스템 장애 발생 시 신속한 복구는 물론 투자자에게 장애 발생 사실과 대체 주문 수단을 즉시 안내해 거래 공백을 최소화해야 한다는 설명이다. 이는 투자자 보호와 시장 신뢰 유지 차원에서 중요한 조치라는 것이 당국의 판단이다. 또한 최근 지정학적 리스크 확대 상황에서 금융회사 시스템을 노린 사이버 공격 가능성도 커질 수 있다고 보고 보안 대응도 강화하기로 했다. 금감원은 디도스(DDoS) 공격이나 랜섬웨어 등 사이버 위협에 대비해 금융회사들이 보안 체계를 철저히 점검하고 대응 능력을 강화할 것을 주문했다. 금감원은 앞으로도 금융회사와 자본시장 유관기관과 긴밀히 협력해 시장 상황에 대응한다는 방침이다. 특히 최근 본격 가동된 금융보안 통합관제 시스템(FIRST)을 활용해 해킹 등 사이버 위협에 대한 취약점 정보를 신속히 공유하고 침해 사고 예방에도 만전을 기할 계획이다. 금감원 관계자는 "시장 상황이 급변하는 상황에서도 전자금융 거래가 안정적으로 제공될 수 있도록 금융회사와 긴밀히 협조해 감독 역량을 집중하겠다"며 "투자자들이 불편 없이 거래할 수 있도록 시스템 안정성 확보와 사이버 보안 대응을 지속적으로 강화할 것"이라고 말했다.
2026-03-09 18:12:53
"통신망이 전쟁의 첫 표적인데"…해킹 잔혹사 남긴 통신3사, 통신망 보안 경고등 [경제일보] 중동 지역에서 군사 충돌과 동시에 대규모 사이버 공격이 전개되면서 현대전에서 사이버전의 비중이 빠르게 커지고 있다. 물리적 공격 이전에 통신망과 사회 인프라를 마비시키는 '디지털 선제 타격'이 현실화되면서 각국의 통신·네트워크 인프라 보안 역시 국가 안보 차원에서 재점검이 필요하다는 지적이 나온다. 특히 국내에서도 통신사 해킹 사례가 반복적으로 발생해 온 만큼 한국의 통신 인프라 역시 안전지대가 아니라는 우려가 제기된다. 5일 외신과 보안업계에 따르면 미국과 이스라엘의 이란 공습 전후로 대규모 사이버 공격이 동시에 진행된 것으로 알려졌다. 군사 시설을 직접 타격하기에 앞서 통신망과 주요 시스템을 무력화하는 방식의 '디지털 선제 타격'이 병행됐다는 분석이다. 최근 발생한 중동 전쟁 당시 이란에서 약 500만명이 사용하는 기도 앱(애플리케이션) '바데사바'가 해킹돼 사용자들에게 반정부 메시지가 노출되는 사건이 발생했으며 교통 카메라와 감시 시스템이 동시에 무력화되면서 이란 군 당국의 상황 인식 능력을 방해한 것으로 알려졌다. 군사 충돌이 시작되기 전부터 디지털 인프라를 흔들어 사회 혼란을 유도하는 전술이 동원된 것이다. 보안업계는 이번 공격이 단순한 해킹을 넘어선 '국가 단위 사이버전'의 전형적인 양상이라고 분석한다. 글로벌 보안기업 팔로 알토 네트웍스는 최근 보고서에서 "사이버 공격이 군사 작전과 결합한 하이브리드 전쟁 양상이 본격화되고 있다"며 "국가 지원 해킹 조직과 핵티비스트가 결합한 대규모 공격이 확산될 가능성이 높다"고 전망했다. 미국과 이스라엘의 이란 공습 이후 이란 배후 해킹 조직과 친이란 성향 핵티비스트들이 결합한 보복 공격 움직임이 나타나고 있다. 팔로 알토 네트웍스의 전문 사이버 보안 조직 유닛 42는 해당 공격 대상이 이스라엘에 국한되지 않고 요르단, 아랍에미리트(UAE), 사우디아라비아 등 친미 성향 중동 국가로 확대되는 추세로 군사 시설뿐 아니라 공항, 은행, 결제 시스템 등 민간 핵심 인프라를 타깃으로 급격히 확산되고 있다고 진단했다. 국가 핵심 인프라 대부분이 디지털 네트워크로 연결된 상황에서 통신망과 데이터센터, 금융 시스템이 공격받을 경우 사회 전체가 마비될 수 있다. 사이버 안보가 곧 국가 안보로 직결되는 것이다. 한반도 역시 예외가 아니다. 북한은 오래전부터 사이버전을 비대칭 전력의 핵심 수단으로 활용해 온 것으로 평가된다. 군사적 긴장 상황이 고조될 경우 통신망과 금융 시스템 등 사회 기반시설을 겨냥한 사이버 공격이 병행될 가능성이 있다는 분석이 꾸준히 제기돼 왔다. 국내외 안보 연구기관들도 한반도 유사시 사이버 공격 가능성을 지속적으로 경고하고 있다. 한국국방연구원과 국가정보원 등은 보고서를 통해 북한이 사이버전을 비대칭 전력의 핵심 수단으로 활용하고 있으며 전쟁이나 군사적 긴장 상황이 발생할 경우 한국의 통신망과 금융망, 에너지 인프라 등이 주요 공격 대상이 될 수 있다고 분석한 바 있다. 특히 통신망은 국가 주요 시스템을 연결하는 기반 인프라라는 점에서 초기 공격 목표가 될 가능성이 높은 분야로 꼽힌다. 이 같은 분석은 통신 인프라가 실제로 완전히 안전지대가 아니라는 점과도 맞물린다. 국내 통신사들은 세계 최고 수준의 네트워크 인프라를 구축하고 있지만 해킹과 보안 사고가 반복적으로 발생해 왔다. 지난해는 국내 통신 3사 모두가 대규모 해킹과 보안 사고에 휘말리며 '보안 잔혹사'를 기록한 한 해였다. SK텔레콤은 지난해 4월 스마트폰의 신분증이라 불리는 유심(USIM) 관련 정보 2696만 건이 유출되는 창사 이래 최대 규모의 사고를 겪었다. KT 역시 지난 9월 등록되지 않은 불법 초소형 기지국(펨토셀)이 내부망에 침투해 약 2억4000만원 규모의 무단 소액결제를 일으켰고 2만여명의 고객 정보를 탈취한 사건이 발생했다. LG유플러스 또한 지난해 10월 외주 보안업체의 계정 정보를 탈취한 해커가 내부망에 침투해 약 8900여대의 서버 정보와 직원 개인정보를 빼돌린 정황이 드러나며 당국에 신고서를 제출했다. 통신사가 단순 통신 서비스를 넘어 클라우드, 데이터센터, 금융 플랫폼 등 디지털 인프라 핵심 사업자로 확장하고 있는 점도 변수로 꼽힌다. 통신망이 공항 운영, 물류 시스템, 결제 인프라, 공공 서비스 등과 깊게 연결된 상황에서 사이버 공격이 발생할 경우 피해 범위가 빠르게 확산될 가능성이 높다. 최근 중동과 우크라이나 전쟁에서 확인된 것처럼 사이버 공격이 실제 군사 작전과 결합하는 양상이 확대될 경우 통신 인프라는 가장 먼저 타격을 받을 수 있는 핵심 기반시설 중 하나로 지목된다. 이에 한반도 안보 환경에서도 통신망을 포함한 국가 디지털 인프라의 방어 체계를 재점검해야 한다는 필요성이 높아지고 있다. 김창섭 국정원 3차장은 지난 1월 '2025년 사이버위협 평가 및 올해 5대 위협 전망'을 발표하며 "지난해 발생한 일련의 해킹사고들은 특정 분야·기업의 문제를 넘어 국가안보와 국민의 삶을 직접적으로 위협하고 있다"며 올해 지정학적 우위 확보 및 경제·산업적 이익을 노린 '사이버 각축전'이 심화될 것을 전망했다.
2026-03-05 11:39:58
금융권, 美·이란 충돌에 비상 체제로 전환…당국 등 관계 합동 점검 동참 [경제일보] 최근 미국과 이란 간 무력 충돌로 중동 지역의 지정학적 긴장이 급격히 고조되면서 국제 유가와 환율, 금리 등 주요 금융지표의 변동성이 확대되고 있다. 이에 따라 우리 금융당국과 주요 금융지주·은행들도 비상대응체계를 가동하며 시장 안정과 피해 기업 지원에 총력을 기울이는 모습이다. 3일 금융권에 따르면 금융위원회는 이날 정부서울청사에서 관계기관 합동 '금융시장 상황점검회의'를 열고 중동 상황이 국내 금융시장과 실물경제에 미칠 영향을 점검했다. 회의에서는 국제유가(WTI +6.3%), 금(+1.2%), 달러인덱스(+0.9%), NDF 환율(+26원·1466원) 등 글로벌 금융지표 변동 상황이 공유됐다. 금융위는 주가·환율 변동성 확대 가능성에 대비해 관계기관 합동 '금융시장반'을 중심으로 24시간 모니터링 체계를 가동하고, 필요 시 회사채·CP시장 및 부동산 프로젝트파이낸싱(PF) 관련 시장안정 프로그램(100조원+α) 등 기존 컨틴전시 플랜을 적극 시행하겠다고 밝혔다. 특히 금융위는 산업은행(8조원)·기업은행(2조3000억원)·신용보증기금(3조원)의 총 13조3000억원 규모 금융지원 프로그램을 통해 중동 상황에 영향을 받은 수출 중소·중견기업을 신속히 지원할 방침이다. 아울러 가짜뉴스 유포, 시세조종 등 불공정거래에 대해서는 무관용 원칙으로 엄단하겠다는 입장도 재확인했다. 금융그룹들도 일제히 비상대응체계에 돌입했다. 먼저 KB금융은 양종희 회장을 포함한 주요 경영진이 참여하는 그룹 비상대응체계를 가동하고 환율·금리·유가 등 주요 지표를 실시간 점검 중이다. 또 고객 피해와 불편을 최소화하기 위해 서비스 안정성과 리스크 관리 현황 등을 살피는 등 방안을 강화하고 있다. KB국민은행은 분쟁 지역 진출 및 수출 기업을 대상으로 지난 1일부터 '재해복구 금융지원 프로그램'을 시행해 최대 5억원의 운전자금·시설자금 지원과 최고 1.0%p 우대금리를 제공하고, 만기 연장도 지원하고 있다. KB금융 관계자는 "시장 변동성 확대에 대비해 그룹 차원의 비상대응체계를 가동하고 환율·유가 등 주요 지표를 실시간 점검하고 있다"며 "피해 우려 기업에 대한 선제적 금융지원으로 실물경제 충격을 최소화하겠다"고 말했다. 신한금융 역시 그룹위기관리협의회를 개최하고 위기관리 단계를 '주의'로 유지한 채 주간 단위 점검 체계를 운영하고 있다. 향후 '경계' 단계로 격상될 경우 그룹 최고경영자(CEO) 주재 위기관리위원회를 즉시 가동해 대응 수위를 높일 예정이다. 신한은행은 분쟁 지역에 진출한 기업과 수출입 실적을 보유한 기업 및 협력사 대상으로 최대 10억원 한도의 운전자금·시설복구 자금과 최고 1.0%p 우대금리를 제공하는 '신한 재해복구 금융지원 프로그램'을 시행 중이다. 이와 함께 사이버 공격 가능성에 대비한 전산·정보보호 점검도 병행하고 있다. 신한금융 관계자는 "위기관리협의회를 중심으로 리스크 수준을 상시 점검하며 대응 수위를 조정하고 있다"며 "수출·중소기업에 대한 맞춤형 유동성 지원을 통해 현장 애로 해소에 집중하겠다"고 말했다. 하나금융은 현지 교민 대상 생필품·구호 패키지 등 인도적 지원과 함께 하나은행을 통해 총 12조원 규모의 긴급 특별 금융지원을 실시한다. 이번 지원은 △중동지역 진출 △지난해 1월 이후 중동지역 수출입 거래 실적이 존재·예정 △상기 기업과 연관된 협력납품업체 등 피해 기업을 대상으로 최대 5억원 긴급경영안정자금, 만기 연장(최장 1년), 분할상환 유예(최장 6개월), 최대 1.0%p 금리 감면 등이다. 또한 '이란 사태 신속 대응반'을 신설해 분쟁 지역 모니터링을 강화하고 신속하고 적극적인 지원을 이어갈 방침이다. 하나금융 관계자는 "시나리오별 대응체계를 구축해 시장 변동성에 선제적으로 대응하고 있다"며 "긴급 경영안정자금과 만기 연장 등 실질적 지원으로 기업의 자금 부담을 덜겠다"고 말했다. 우리금융도 사태 직후 지주 중심의 비상대응체계를 즉시 가동하고 전 계열사에 금융시장 모니터링 강화, 해외 근무 직원 안전 확보, 사이버 보안 점검 등을 지시했다. 현재 우리금융은 두바이, 바레인 등 중동지역 근무 직원의 안전 확보를 위해 단계별 대응체계를 가동 중이다. 우리은행은 신속한 자금 공급을 위해 자금 소진 시까지 금리 우대와 수수료 감면 혜택을 제공한다. '긴급 경영안정자금'을 통해 최대 5억원 유동성 지원과 패스트트랙(Fast Track) 심사를 가동한다. 또 무역보험공사 재원 투입을 통한 총 8000억원 규모 보증서 대출을 기업당 최대 100억원까지 지원하기로 했다. 우리금융 관계자는 "지주 중심의 비상대응체계를 즉시 가동하고 유동성·외환시장 동향을 면밀히 점검 중"이라며 "중동 관련 피해 기업에 대한 신속한 자금 지원과 패스트트랙 심사로 금융 애로를 최소화하겠다"고 말했다. NH농협금융 역시 그룹 차원의 '금융시장 비상모니터링 및 대응체계'를 가동하고 중동 국가 익스포저와 연관 산업 영향을 점검 중이다. 그룹 계열사의 금융 포트폴리오에 대한 영향을 주기적으로 점검하고, 정부의 대응방향에 맞춰 피해 기업 지원과 시장안정 지원에 나선다. NH농협은행은 최대 5억원 신규 자금 지원과 최대 2.0%p 특별우대금리, 최대 12개월 상환유예 등을 포함한 '위기극복 비상지원 프로그램'을 운영할 계획이다. 기존 대출을 이용 중인 기업은 원리금 및 이자 납입에 대해 최대 12개월간 상환유예를, 만기도래 여신은 원금 상환 없이 기한연기를 지원하는 등 상환 부담을 완화하는 실질적인 금융지원을 제공한다. 농협금융 관계자는 "중동 익스포저와 연관 산업 영향을 종합 점검하며 그룹 차원의 모니터링을 강화하고 있다"며 "특별 우대금리와 상환유예 등 실효성 있는 지원으로 기업의 위기 극복을 돕겠다"고 말했다. 당분간 환율 급등과 유가 상승에 따른 물가 압력, 자금시장 경색 우려가 부각될 수 있지만, 정부의 24시간 모니터링 체계와 대규모 유동성 프로그램과 은행권의 선제적 금융지원이 병행되는 만큼 시스템 리스크로 전이될 가능성은 제한적일 것으로 관측된다. 다만 사태가 장기화될 경우 에너지·건설·플랜트·물류 등 중동 의존도가 높은 업종을 중심으로 실적 부진과 신용위험이 확대될 수 있어 금융사들의 건전성 관리와 자본여력 점검 병행에 대한 필요성도 커질 전망이다. 은행권 관계자는 "시장 변동성이 확대될 가능성에 대비해 환율·유가·자금시장 흐름을 24시간 점검하며 유동성과 건전성 관리에 만전을 기하고 있다"며 "자금 애로를 겪는 수출·중소기업에 대해서는 맞춤형 유동성 지원과 금리·상환 부담 완화를 통해 시장 불안이 실물경제로 확산하지 않도록 최선을 다할 것"이라고 말했다.
2026-03-03 10:42:35
SKT·LG유플러스, 레드팀 챌린지로 글로벌 검증 돌입…AI 성능 넘어 안전성 경쟁 [이코노믹데일리] 세계 이동통신사들이 독자 인공지능(AI) 모델을 앞세워 글로벌 신뢰성 검증 경쟁에 본격적으로 나섰다. AI 성능뿐 아니라 안전성과 책임성까지 경쟁력의 핵심 요소로 부상하면서 통신사들이 AI 기업으로의 전환을 가속화하는 데 있어 이번 기회를 통해 안전성과 신뢰성을 확보한다는 구상이다. 25일 SK텔레콤과 LG유플러스는 스페인 바르셀로나에서 열리는 MWC26 기간 중 진행되는 '글로벌 AI 레드팀 챌린지'에 참여해 자체 개발 대형언어모델(LLM)의 안전성과 신뢰성 검증에 나선다고 밝혔다. 이번 챌린지는 세계이동통신사업자연합회(GSMA)와 AI 평가 전문기업 셀렉트스타가 공동 주최하는 프로그램으로 약 100명의 평가단이 안전장치 우회, 편향 및 차별, 허위정보 생성, 불법 콘텐츠 대응, 사이버 공격 대응 등 7개 분야로 나눠 AI가 해서는 안 되는 응답을 생성하는지 여부를 평가한다. SK텔레콤은 독자 개발한 LLM 'A.X K1'을 출품한다. A.X K1은 모델 설계부터 학습까지 전 과정을 자체 기술로 구축한 모델로 통신 서비스 '에이닷'을 비롯해 그룹 내부 업무 전반에 적용되고 있다. SK텔레콤은 이번 검증을 통해 글로벌 기준에서 모델의 안전성과 신뢰성을 확보하고 그 결과를 반영해 AI 서비스 완성도를 높인다는 계획이다. LG유플러스는 통신 특화 AI 모델 '익시젠'으로 챌린지에 참여한다. 익시젠은 통신 환경에 최적화된 생성형 AI 모델로 실제 사용자 환경에서 발생할 수 있는 다양한 위험 시나리오 대응 능력을 점검받는다. LG유플러스는 검증 결과를 바탕으로 모델 취약점을 보완하고 글로벌 수준의 AI 안전성을 확보할 방침이다. 이번 레드팀 챌린지는 단순한 기술 시연을 넘어 글로벌 AI 주도권 경쟁의 핵심 전장으로 평가된다. 생성형 AI 산업이 빠르게 확산되면서 성능 경쟁을 넘어 안전성과 신뢰성 확보가 AI 경쟁력의 핵심 기준으로 자리 잡고 있기 때문이다. AI 모델이 잘못된 정보나 부적절한 응답을 생성할 경우 서비스 신뢰도는 물론 기업 경쟁력에도 직접적인 영향을 미칠 수 있다. AI 에이전트의 의사결정 통제와 안전성 문제가 현실적인 리스크로 부각되고 있다. 최근 한 자동화 암호화폐 거래 AI는 사용자 요청을 처리하는 과정에서 약 25만 달러(약 3억6000만원) 상당의 토큰을 의도와 다르게 전송하는 사고가 발생했고 지난 2023년에는 미국 뉴욕 연방법원에서 변호사가 생성형 AI가 만든 허위 판례를 실제 사례로 제출했다가 법원 제재를 받는 사건이 발생한 것으로 알려졌다. AI의 활용도가 점점 높아지면서 AI의 오용 가능성과 예측 불가능성에 대한 우려도 동시에 커지고 있다. 이에 문제를 점검할 수 있는 레드팀 방식의 검증은 글로벌 표준으로 자리 잡고 있다. 레드팀은 실제 공격자 관점에서 AI 모델의 취약점을 탐색하는 방식으로 AI의 안전성과 신뢰성을 객관적으로 평가할 수 있는 방법으로 평가된다. 통신사들의 이번 참여는 AI 기업으로의 전환 전략과도 맞물려 있다. 통신사들은 기존 네트워크 중심 사업 구조에서 벗어나 AI 모델과 플랫폼을 중심으로 한 새로운 성장 동력을 확보하고 있다. 김태윤 SK텔레콤 파운데이션 모델 담당은 "AI가 고객의 일상과 사회 전반에 널리 확산되면서 기술 경쟁력과 함께 안전성과 신뢰성 확보가 더욱 중요해지고 있다"며 "'글로벌 AI 레드팀 챌린지' 참여를 통해 SKT가 보유한 AI 기술에 대한 신뢰성을 한층 높이는 계기로 삼겠다"고 말했다. 이혜진 LG유플러스 기술전략담당은 "AI가 통신과 고객 서비스 전반에 빠르게 적용되고 있는 만큼 성능뿐 아니라 신뢰성과 안전성을 검증하는 과정이 무엇보다 중요하다"며 "글로벌 AI 레드팀 챌린지 참여를 통해 익시젠의 경쟁력을 한층 강화하고 고객이 안심하고 사용할 수 있는 AI 서비스를 제공해 나가겠다"고 말했다.
2026-02-25 11:30:40
LG유플러스 '익시젠', MWC서 'AI 레드팀 챌린지' 출전 [이코노믹데일리] LG유플러스(대표 홍범식)는 생성형 AI의 안전성과 신뢰성을 검증하기 위해 모바일월드콩그레스(MWC) 기간 중 열리는 '글로벌 AI 레드팀 챌린지'에 참여한다고 19일 밝혔다. 이번 챌린지는 세계이동통신사업자연합회(GSMA)가 주관하는 AI 검증 프로그램으로 내달 2일(현지시간)부터 스페인 바르셀로나에서 진행되는 MWC 2026에서 개최된다. 글로벌 AI 레드팀 챌린지는 MWC와 공식 공동 개최되는 개발자·디지털 인재 행사 '탤런트 아레나 2026'의 핵심 프로그램 중 하나로 글로벌 통신사와 테크 기업이 개발한 AI 모델을 대상으로 실전 검증을 진행할 예정이다. LG유플러스는 이번 챌린지에 자체 개발한 통신 특화 AI 모델 '익시젠'을 출품해 실제 사용자 관점에서 발생할 수 있는 다양한 위험 시나리오에 대한 대응 역량을 점검할 계획이다. 총 180분간 약 100명의 참가자가 '레드팀'으로 참여해 무작위로 배정된 AI 모델을 대상으로 프롬프트 설계만으로 AI의 취약점을 찾아내는 방식으로 진행된다. 결과는 3명의 심사위원이 평가하며 성공 미션 수와 성공률을 기준으로 순위를 정할 예정이다. 이번 챌린지는 기술적 해킹이 아닌 대화·프롬프트 기반 공격을 통해 AI의 정책과 안전 장치를 우회할 수 있는지를 검증한다. 참가자들은 안전장치 우회, 편향·차별, 인권 침해, 사이버 공격, 불법 콘텐츠, 허위정보, 응답 비일관성 등 7개 항목에서 AI의 대응 수준을 평가한다. 특히 이번 챌린지는 AI 응답의 정확성 여부가 아니라 '해서는 안 되는 응답을 했는지'를 성공 기준으로 삼는다. 해당 AI가 제공한 불법 행위나 인권 침해 등과 관련한 정보가 사실과는 다르더라도 AI가 정보를 제공했다면 취약점으로 판단한다. 이는 생성형 AI가 초래할 수 있는 간접적·잠재적 위험까지 점검할 전망이다. LG유플러스는 이번 참여를 통해 '익시젠'의 안전성과 신뢰성을 객관적으로 검증하고, 확인된 취약점을 바탕으로 모델을 지속 고도화할 계획이다. 또한 글로벌 통신사 및 AI 전문가들과의 교류를 확대해 AI 보안과 책임 있는 활용 방안을 모색할 방침이다. 이혜진 LG유플러스 기술전략담당은 "AI가 통신과 고객 서비스 전반에 빠르게 적용되고 있는 만큼 성능뿐 아니라 신뢰성과 안전성을 검증하는 과정이 무엇보다 중요하다"며 "글로벌 AI 레드팀 챌린지 참여를 통해 익시젠의 경쟁력을 한층 강화하고 고객이 안심하고 사용할 수 있는 AI 서비스를 제공해 나가겠다"고 말했다.
2026-02-19 09:05:16
"광고 눌렀는데 내 PC가 좀비로"... 포털 신뢰 악용한 북한 신종 해킹 기승 [이코노믹데일리] 북한 연계 해킹 조직 '코니(Konni)'가 국내외 양대 포털인 네이버와 구글의 광고 시스템을 악용해 악성코드를 유포하는 지능형 사이버 공격, 일명 '포세이돈 작전(Poseidon Operation)'을 전개하고 있어 각별한 주의가 요구된다. 19일 보안 기업 지니언스 시큐리티 센터(GSC)는 위협 인텔리전스 분석 보고서를 통해 코니 조직이 최근 포털 광고 시스템의 '클릭 추적 경로'를 악용한 지능형 지속 위협(APT) 공격을 감행하고 있다고 밝혔다. 해커들이 파고든 허점은 사용자가 광고를 클릭할 때 거치는 중간 URL인 '리다이렉션' 과정이다. 정상적인 광고 시스템 구조를 그대로 모방해 사용자를 악성 서버로 유도하는 수법이다. 보안 시스템이나 AI 탐지 도구가 해당 링크를 검사하더라도 네이버나 구글의 정상 도메인으로 인식하기 때문에 사실상 차단이 어렵다는 점을 노렸다. 지니언스 측은 "과거에는 네이버 광고 경로 악용이 주를 이뤘으나 최근에는 구글 인프라까지 공격 범위가 확대됐다"며 "정상 트래픽 사이에 악성 코드를 은폐하는 것이 코니 조직의 대표적인 침투 전술로 자리 잡았다"고 분석했다. 공격의 시발점은 금융기관이나 북한 인권 단체를 사칭한 이메일이다. '금융거래 확인'이나 '소명자료 제출' 등 직장인이라면 열어볼 수밖에 없는 제목으로 접근해 첨부된 링크 클릭을 유도한다. 링크를 누르면 PDF 문서 아이콘으로 위장한 윈도우 바로가기(LNK) 파일이 포함된 압축 파일이 다운로드된다. 이를 실행하는 순간 오토잇(AutoIt) 기반 악성 스크립트가 작동해 사용자 PC에 원격제어 악성코드가 심어진다. 지니언스 분석팀은 악성 파일 내부 코드에서 'Poseidon-Attack'이라는 문자열을 발견, 해커 조직이 이번 공격을 체계적인 프로젝트로 관리해 온 것으로 판단했다. 공격 대상은 자료 검색이 잦은 연구·기획직과 공공기관 및 기업 종사자들로 특정돼 위험성이 더욱 크다. 지니언스 관계자는 "정상 광고 도메인을 일괄 차단하는 것은 불가능해 기존 보안 체계로는 방어에 한계가 있다"며 "파일 실행 후 단말 내부의 이상 행위를 실시간 탐지하는 EDR(엔드포인트 탐지·대응) 솔루션 도입이 필수적"이라고 강조했다. 아울러 "이메일에 첨부된 압축파일, 특히 바로가기(LNK) 파일은 절대 실행해서는 안 된다"고 당부했다.
2026-01-19 14:02:12
블랙베리, 한국 지사장에 송한진 대표 선임... 공공·국방 보안 시장 정조준 [이코노믹데일리] '보안 스마트폰'의 대명사였던 블랙베리가 소프트웨어 보안 기업으로 체질을 완전히 바꾸고 한국 공공 및 엔터프라이즈 시장 공략에 속도를 낸다. 블랙베리는 16일 한국 내 보안 커뮤니케이션 사업을 총괄할 신임 지사장으로 송한진 대표를 선임했다고 밝혔다. 송 신임 지사장은 맥아피 코리아와 인텔 시큐리티 코리아 지사장을 역임한 IT 및 보안 업계 25년 경력의 베테랑이다. 블랙베리는 지난 10년간 하드웨어 제조사에서 소프트웨어 서비스 기업으로 성공적인 전환을 마쳤다. 현재 북대서양조약기구(NATO)와 G7 전 회원국 정부를 포함해 전 세계 주요 국가 기관에 미션 크리티컬 솔루션을 공급하고 있다. 이번 인사는 한국의 지정학적 특수성과 고도화된 디지털 환경에 맞춰 검증된 보안 리더십을 강화하려는 포석으로 풀이된다. 송 지사장은 앞으로 △통합 엔드포인트 관리(UEM) △도청 감청을 방지하는 보안 커뮤니케이션(SecuSUITE) △재난 및 사이버 공격 대응을 위한 중요 이벤트 관리(AtHoc) 등 3대 핵심 솔루션을 앞세워 시장을 확대할 계획이다. 특히 국가 중요 인프라 보호와 디지털 회복탄력성 강화가 필요한 정부 및 공공기관이 주요 타깃이다. 타쉬 스타마텔로스 블랙베리 부사장은 "한국은 기술적으로 성숙하면서도 지정학적 특수성으로 인해 검증된 보안이 그 어느 곳보다 중요한 지역"이라며 "송 지사장과 함께 한국 고객에게 한 차원 높은 운영 안정성을 제공하겠다"고 말했다. 송한진 지사장은 "전 세계 정부가 신뢰하는 블랙베리의 독보적인 기술력을 바탕으로 한국의 국가 안보 강화와 기업 자산 보호에 기여하는 탄탄한 비즈니스 기반을 다지겠다"고 취임 소감을 전했다.
2026-01-16 16:38:13
교원그룹 전 계열사 사이버 침해 의혹…개인정보위 조사 착수 [이코노믹데일리] 교육·렌털·상조 등 다양한 사업을 영위하는 교원그룹에서 랜섬웨어로 추정되는 사이버 공격 정황이 포착돼 개인정보 유출 조사에 들어갔다. 교육 서비스를 이용하는 미성년자 고객 정보가 포함됐을 가능성이 제기되면서 우려가 확산되고 있다. 14일 개인정보보호위원회에 따르면 13일 오전 9시께 교원그룹 8개 계열사로부터 개인정보 유출 신고를 접수하고 조사에 착수했다고 밝혔다. 신고 내용에는 비정상적인 트래픽 발생과 데이터 유출 정황이 포함됐으며 실제 개인정보 유출 여부는 현재 확인 중이다. 조사 대상 계열사는 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8개 회사이다. 개인정보위는 이번 조사를 통해 사고 경위와 유출 여부, 개인정보 보호법 위반 여부 등을 면밀히 살펴보고 위반 사항이 확인될 경우 관련 법령에 따라 처분할 방침이다. 교원그룹도 앞서 랜섬웨어로 추정되는 사이버 침해 징후를 인지하고 비상 대응 체계를 가동했다고 밝혔다. 사측에 따르면 지난 10일 오전 8시께 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉시 내부 네트워크 망분리와 접근 차단 조치를 시행했다. 침해 정황을 확인한 뒤 약 13시간 만인 같은 날 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다. 현재 교원그룹은 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사 중이며, 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행하고 있다. 이번 랜섬웨어 감염으로 그룹 전반에서 서비스 장애가 발생한 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 지원하겠다는 입장이다. 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 계획이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 말했다.
2026-01-14 08:11:06
교원그룹, 사이버 공격 정황 확인…미성년자 정보유출 우려 확산 [이코노믹데일리] 교육, 가전 렌털, 상조 등 다양한 사업을 운영 중인 교원그룹에서 사이버 공격으로 인한 보안 사고가 발생한 것으로 알려졌다. 빨간펜과 구몬학습 등 교육 서비스를 이용하는 미성년자 고객 정보가 포함돼 있을 가능성이 제기되면서 우려가 커지고 있다. 12일 교원그룹은 최근 랜섬웨어로 추정되는 사이버 침해 징후를 인지하고 비상 대응 체계를 가동했다고 밝혔다. 침해 정황을 확인한 뒤 약 13시간 만인 지난 10일 오후 9시께 한국인터넷진흥원과 관계 수사기관에 관련 내용을 신고한 것으로 알려졌다. 교원그룹은 지난 10일 오전 8시경 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉각 내부 네트워크 망 분리와 접근 차단 조치를 시행했다고 설명했다. 현재는 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사하고 있으며, 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행 중이다. 이번 랜섬웨어 감염으로 서비스 장애가 발생한 계열사는 출판업체 교원과 교원구몬을 비롯해 유아교육기관 교원위즈, 비주거용 건물 임대업을 하는 교원프라퍼티, 장례 및 장의 서비스 계열사 교원라이프, 여행사업자 교원투어, 건강기능식품 제조사 교원헬스케어, 물류 계열사 교원스타트원 등 사실상 그룹 전반에 걸친 것으로 나타났다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 현재까지 개인정보 유출 여부는 확인 단계에 있다. 다만 실제 유출이 확인될 경우 피해 규모가 1000만명을 넘어설 수 있다는 관측도 나온다. 특히 교육 사업 비중이 큰 기업 특성상 미성년자의 이름, 주소, 학년, 학습 정보 등 민감 정보가 포함됐을 가능성이 제기된다. 구몬학습은 지난 1990년 3월부터 지난해 5월까지 누적 890만명에게 학습지를 제공했다고 밝힌 바 있어 장기간 축적된 고객 데이터가 공격 표적이 됐을 경우 파장이 적지 않을 것으로 예상된다. 교육 기업의 경우 가입 시점부터 장기간에 걸쳐 아동·청소년의 개인정보가 축적되는 구조라는 점에서 일반 커머스 기업과는 위험도가 다를 것으로 전망된다. 미성년자 정보는 2차 범죄에 악용될 가능성이 높아, 유출이 사실로 드러날 경우 사회적 파장이 클 것으로 분석된다. ◆ 생활 밀착 산업으로 확산되는 랜섬웨어 공격 이번 사건은 랜섬웨어 표적 산업이 제조·금융을 넘어 교육, 상조, 렌털 등 생활 밀착형 산업으로 확산되고 있다는 점에서도 주목된다. 과거에는 대기업 생산 설비나 병원, 공공기관이 주요 공격 대상이었다면 최근에는 고객 데이터가 대량으로 축적된 서비스 기업을 겨냥하는 사례가 늘고 있다. 교육·상조·렌털 사업은 가입 고객 수가 많고 계약 기간이 길어 개인정보와 결제 정보가 장기간 보관되는 특성이 있다. 공격자 입장에서는 데이터 유출 위협을 통해 협상력을 높일 수 있는 구조다. 이번 사고를 계기로 중견·중소 생활 서비스 기업 전반의 보안 투자와 점검 필요성이 커질 것으로 전망된다. 향후 개인정보 유출이 확인될 경우 법적 책임 범위도 관심사다. 유출 규모와 관리·보호 조치의 적정성에 따라 과징금 부과, 집단 분쟁 조정, 민사상 손해배상 청구 등으로 이어질 가능성도 배제할 수 없다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 마련해 지원할 계획이라고 밝혔다. 아울러 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 예정이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 설명했다.
2026-01-12 16:40:55
LG디스플레이, 업계 최초 車 사이버 보안 인증 취득 [이코노믹데일리] LG디스플레이는 차량용 OLED 신모델에 대해 글로벌 안전과학 검증기관 UL솔루션즈로부터 '자동차 사이버보안 엔지니어링 국제 표준(ISO/SAE 21434)' 인증을 취득했다고 8일 발표했다. 자동차 사이버보안 엔지니어링 국제 표준은 자동차의 개발·생산·공급·폐기 등 전체 수명주기에 걸쳐 사이버 공격 리스크를 관리하고 대응하는 프로세스를 갖추었는지 검증하는 제도다. LG디스플레이는 디스플레이 산업 최초로 완성차 및 모빌리티용 디스플레이 시장에서 차별적 고객가치를 만들기 위해 사이버 보안 인증을 선제적으로 확보했다. 디스플레이 설계 단계에서 해킹 방어를 고려하고 제조 단계에서 회로에 보안 강화 장치를 적용해 인증을 획득했다. 이번 인증으로 LG디스플레이는 차량용 디스플레이 제품·기술 경쟁력과 함께 안정적 공급 능력 및 사용자 보호를 위한 사이버 보안 역량을 검증받았다. 자동차가 소프트웨어 중심으로 변화하는 가운데 유럽에서는 완성차 업체 대상 자동차 보안 인증을 의무화하고 부품 업계로 확대하는 추세다. 특히 차량용 디스플레이는 차량 소프트웨어와 운전자를 연결하는 핵심 부품이라는 점에서 보안 인증의 필요성이 더욱 강조되고 있다. LG디스플레이는 사이버 보안 인증을 만족하는 차량용 OLED 신모델 개발 및 생산 시스템을 선제적으로 활용해 자동차 시장에서 차별적 고객가치를 제공하며 글로벌 제품 수주 경쟁력을 강화해 나갈 방침이다. 권극상 LG디스플레이 Auto사업그룹장은 "고객 요구에 빠르게 대응하며 차별화된 고객가치 창출을 위한 노력"이라며 "이를 바탕으로 차량용 프리미엄 디스플레이 시장에서 선두 지위를 더욱 강화할 것"이라고 밝혔다.
2025-12-08 11:06:32

1

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다

[편집인 칼럼] '채무 60% 시대'의 경고, 얄팍한 '예산 만능주의'를 경계한다