2026.05.28 목요일
검색
'탈취' 검색결과
기간검색
-
~
검색영역
검색어
-
네이버플러스 결제 사칭 피싱 기승…계정 탈취 주의보 [경제일보] 네이버플러스 멤버십 결제 안내 메일로 위장해 이용자 계정 비밀번호를 탈취하려는 피싱 메일이 유포되고 있다. 실제 결제 안내와 유사한 형식으로 제작돼 이용자들의 각별한 주의가 필요하다. 17일 정보통신기술(ICT) 업계에 따르면 네이버는 최근 ‘멤버십 결제 완료’라는 제목의 피싱 메일이 유포되고 있다고 공지했다. 해당 메일은 네이버플러스 멤버십 결제 안내 메일처럼 꾸며져 있으며, 본문에 포함된 ‘마이 멤버십 이동’ 버튼 클릭을 유도한다. 이 버튼을 누르면 네이버가 아닌 피싱 사이트로 이동한다. 피싱 사이트는 비밀번호 입력을 요구하며, 사용자가 정보를 입력할 경우 해당 비밀번호는 네이버 서버가 아닌 공격자 서버로 전송된다. 피싱 메일은 결제일과 버튼 색상이 다른 두 가지 버전으로 확인됐다. 이는 대규모 피싱 메일 발송 캠페인에서 자주 나타나는 특징이다. 두 버전 모두 상품명, 결제금액, 이용 기간 등 실제 네이버플러스 멤버십 안내와 유사하게 제작돼 이용자가 쉽게 속을 수 있다. 정상 메일과 다른 점도 있다. 피싱 메일은 제목 앞에 영문 ‘MemberShip’ 태그를 붙이고 있으며, 발신자 이메일 주소도 네이버 공식 도메인인 ‘@navercorp.com’이 아닌 다른 도메인을 사용한다. 네이버는 메일 목록과 본문에 공식 아이콘이 표시되는지, 보낸 사람의 이메일 주소 전체가 정확한지 확인해야 한다고 당부했다. 피싱 도메인은 수신자의 이메일 주소 정보를 활용해 접속 시 해당 계정 아이디가 자동 입력된 것처럼 보이도록 구성됐다. 이용자가 이미 로그인된 상태에서 보안 확인 절차를 거치는 것처럼 착각하게 만들기 위한 방식이다. 피싱 페이지도 실제 네이버 ID 보안 설정 화면과 유사하게 제작됐다. 일반 로그인 화면이 아니라 ‘비밀번호 재확인’ 화면처럼 꾸며져 있어 이용자가 정상적인 보안 절차로 오인할 가능성이 크다. 네이버는 이미 해당 피싱 페이지에 계정 정보를 입력했다면 즉시 네이버 계정 비밀번호를 변경해야 한다고 안내했다. 또 네이버 계정과 같은 아이디·비밀번호를 사용하는 다른 사이트의 비밀번호도 함께 변경해야 한다. 이번 사례는 피싱 공격이 단순한 스팸 메일을 넘어 실제 서비스 결제 안내와 보안 확인 절차를 정교하게 모방하는 수준으로 고도화되고 있음을 보여준다. 특히 정기결제와 멤버십 서비스는 이용자가 결제 알림에 민감하게 반응하기 때문에 공격자가 악용하기 쉽다. 이용자는 메일 본문의 버튼을 바로 누르기보다 네이버 앱이나 공식 사이트에 직접 접속해 결제 내역을 확인하는 것이 안전하다. 의심스러운 메일을 받았을 때는 발신 주소, 공식 아이콘, 링크 주소를 먼저 확인하고 낯선 페이지에서 비밀번호를 입력하지 않아야 한다.2026-05-17 09:16:20
-
안랩, 공급망 불안 악용…업무 메일 위장 피싱 주의보 [경제일보] 안랩이 원자재 가격 상승과 공급망 불안 이슈를 악용한 피싱 메일을 발견하고 사용자 주의를 당부했다. 공격자는 ‘단가 인상 공문’으로 위장한 업무 메일을 보내 첨부파일 열람을 유도한 뒤 가짜 로그인 페이지에서 계정 정보를 탈취하려 했다. 안랩은 최근 단가 인상 공문으로 위장해 계정 정보 탈취를 시도하는 피싱 메일을 확인했다고 15일 밝혔다. 이번 사례에서 공격자는 협력업체가 보낸 업무 메일처럼 꾸민 뒤 메일 제목에 ‘단가 인상 공문’을 사용했다. 본문에는 “최근 원자재 가격 상승으로 인해 부득이하게 단가 인상을 시행한다”는 내용을 담아 수신자가 첨부파일을 열어보도록 유도했다. 메일에 첨부된 PDF 파일을 실행하면 공문 내용이 바로 열리는 것이 아니라 PDF 뷰어를 다운로드해야 한다는 화면이 나타난다. 화면의 ‘다운로드’ 버튼을 클릭하면 로그인 페이지로 위장한 피싱 사이트로 연결된다. 사용자가 PDF 뷰어 다운로드 절차로 착각해 이메일 계정과 비밀번호를 입력하면 해당 정보는 공격자 서버로 전송된다. 탈취된 계정은 기업 내부 시스템 침투, 추가 피싱 메일 발송, 거래처 사칭, 내부 자료 유출 등 2차 공격에 악용될 수 있다. 이번 사례는 피싱 공격이 단순한 악성 링크 유포에서 실제 업무 맥락을 정교하게 흉내 내는 방식으로 고도화되고 있음을 보여준다. 원자재 가격 상승, 납기 지연, 단가 조정처럼 기업 실무자가 민감하게 반응할 수밖에 없는 주제를 활용해 정상 업무 메일처럼 보이도록 만드는 것이 특징이다. 최근 피싱 기법도 다양해지고 있다. 이메일뿐 아니라 문자, 업무용 메신저, 전화 등 여러 채널을 활용하고 QR코드, 클라우드 공유 링크, 가짜 캡차 화면 등을 동원해 보안 장비 탐지를 우회하는 시도도 늘고 있다. AI 확산 이후에는 어색한 문법이나 오탈자만으로 피싱 메일을 구별하기도 어려워졌다. 계정 탈취형 피싱은 기업 보안에서 특히 위험하다. 공격자가 가짜 로그인 페이지로 사용자를 유도해 아이디와 비밀번호를 입력하게 만들고 경우에 따라 다중인증 코드까지 노린다. 계정이 한 번 탈취되면 공격자는 정상 계정으로 내부 메일을 보내거나 거래처를 속일 수 있어 피해가 빠르게 확산될 수 있다. 피해 예방을 위해서는 기본 보안 수칙을 지켜야 한다. 발신자 이메일 주소의 도메인이 실제 거래처와 일치하는지 확인하고 발신자가 불분명한 메일의 첨부파일이나 URL은 실행하지 않아야 한다. PC와 운영체제, 소프트웨어, 인터넷 브라우저에는 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 활성화해야 한다. 업무 메일이라도 로그인 페이지로 연결될 경우 반드시 URL을 확인해야 한다. 기존 사내 시스템이나 거래처 포털이 아닌 낯선 주소에서 이메일 계정과 비밀번호를 요구한다면 입력을 중단해야 한다. 메일 본문 링크를 통해 접속하기보다 공식 사이트 주소를 직접 입력하는 습관도 필요하다. 기업 차원에서는 임직원 보안 교육과 함께 메일 보안 솔루션, 웹 필터링, 다중인증, 계정 이상 행위 탐지 체계를 강화해야 한다. 로그인 위치와 기기, 접속 시간, 대량 메일 발송 등 이상 징후를 실시간으로 확인하는 체계도 중요하다. 이익규 안랩 분석팀 매니저는 “최근 중동발 원자재 수급 불안, 메모리 가격 급등 등 업계 관심이 높은 이슈를 악용해 정상적인 업무 메일로 오인하게 만드는 피싱 시도가 이어질 수 있다”며 “업무 관련 메일이라 하더라도 발신자 이메일 주소와 첨부파일, URL의 진위를 반드시 확인하고 의심스러운 웹사이트에는 개인 및 계정 정보를 절대 입력하지 않아야 한다”고 말했다. 안랩 V3 제품군과 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 이번 메일로 유포 중인 URL 탐지 기능을 지원한다. 안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서도 피싱 공격 동향과 보안 권고문, 침해지표를 제공하고 있다.2026-05-15 10:50:49
-
중소·중견기업, 해킹 인지까지 평균 106일…랜섬웨어·정보유출 집중 [경제일보] 중소·중견기업이 사이버 공격을 받은 뒤 침해 사실을 인지하고 실제 조사에 착수하기까지 평균 100일 이상 걸리는 것으로 나타났다. 보안 인력과 인프라가 제한된 환경에서 탐지와 대응이 늦어지며 피해 확산 가능성이 커지고 있다는 분석이다. SK쉴더스는 최근 5년간(2021~2025년) 침해사고 대응 조직 ‘탑서트’가 수행한 국내 기업 보안 사고 데이터를 분석한 결과, 중소·중견기업의 최초 침투부터 침해 사실 인지 및 조사 착수까지 평균 106.1일이 소요됐다고 14일 밝혔다. 일부 사례는 최장 700일까지 걸렸다. 90일 이상 대응이 지연된 사례도 전체의 32.6%를 차지했다. 공격자가 내부 시스템에 장기간 머무르며 정보를 탈취하거나 피해를 확대할 수 있는 시간이 그만큼 길었다는 의미다. 주요 침해 유형은 랜섬웨어와 정보유출에 집중됐다. 최근 5년간 중소·중견기업에서 발생한 침해사고 가운데 랜섬웨어는 44.9%, 정보유출은 42.9%를 차지했다. 두 유형을 합치면 전체의 87.8%에 달한다. 암호화폐 채굴도 주요 침해 유형으로 나타났다. 초기 침투 경로는 시스템 취약점 악용이 많았다. 애플리케이션 취약점 공격이 20.8%로 가장 많았고 파일 업로드 취약점 18.9%, VPN 취약점 15.4%가 뒤를 이었다. 악성메일과 워터링홀, 외부 노출 URL도 주요 공격 경로로 분석됐다. 공격 시간대도 주목된다. 최초 침투 시점은 오후 6시부터 오전 5시까지 야간·심야 시간대가 전체의 53.2%를 차지했다. 업무시간 외 보안 모니터링이 느슨해지는 시간대를 노린 공격이 많았다는 뜻이다. 다만 주간에도 해킹 시도가 계속 발생해 상시 모니터링 체계가 필요하다는 지적이다. 산업별로는 제조업 피해 비중이 가장 높았다. 분석 대상 침해사고 가운데 제조업은 47.4%를 차지했다. 이어 정보서비스업 15.8%, 금융업 10.5% 순이었다. 교육서비스업과 유통업에서도 피해 사례가 확인돼 보안 위협이 특정 업종에 국한되지 않고 확산되는 것으로 나타났다. 제조업은 생산 설비와 운영 시스템이 연결된 구조가 많아 침해사고가 발생하면 생산 라인 중단, 배송 차질, 납기 지연으로 이어질 수 있다. 협력사와 공급망 전반으로 피해가 번질 가능성도 있어 신속한 탐지와 대응 체계가 중요하다. 최근 AI 확산도 보안 부담을 키우고 있다. 기업 업무 환경이 복잡해지고 공격 자동화 가능성이 커지면서 제한된 인력만으로 모든 위협을 탐지하고 대응하기 어려워지고 있다. 특히 중소·중견기업은 전문 보안 인력과 24시간 관제 체계를 갖추기 어려워 대응 지연 위험이 더 크다. SK쉴더스는 관리형 탐지·대응 서비스인 MDR과 공격표면관리 서비스인 ASM을 통해 중소·중견기업 보안 대응을 지원한다는 방침이다. MDR은 24시간 365일 위협 탐지와 분석, 대응을 지원하는 서비스다. ASM은 외부에 노출된 자산과 취약점을 공격자 관점에서 식별하고 위험도를 관리하는 방식이다. 이번 분석은 중소·중견기업 보안의 핵심 과제가 단순 예방에서 탐지와 대응 속도 개선으로 이동하고 있음을 보여준다. 침투 자체를 완전히 막기 어려운 환경에서는 공격 징후를 얼마나 빨리 발견하고 내부 확산을 차단하느냐가 피해 규모를 가르는 핵심 변수가 된다. SK쉴더스 관계자는 “AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다”며 “중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나가겠다”고 말했다.2026-05-14 14:23:32
-
빗썸, AI 보이스피싱 예방 캠페인…"OTP 공유 금지" [경제일보] 빗썸이 인공지능(AI) 기술을 악용한 신종 금융사기 예방 캠페인에 나섰다. 딥보이스와 딥페이크 기반 보이스피싱이 정교해지는 가운데 가상자산 투자자를 겨냥한 사칭 범죄에 주의를 당부했다. 빗썸은 정보보호의 날 캠페인으로 ‘보이스피싱 완전정복’ 편을 공개했다고 14일 밝혔다. 빗썸은 악성 문자, 메일, 불법 소프트웨어, 취약한 보안 설정 등으로 인한 정보 탈취를 예방하기 위해 매월 정보보호 캠페인을 진행하고 있다. 지난달 신종 피싱 수법 ‘클릭픽스’와 정보탈취형 악성코드 ‘인포스틸러’를 소개한 데 이어 이번에는 AI 기반 보이스피싱 예방 수칙을 안내했다. 최근 보이스피싱은 AI 기술로 가족이나 수사기관, 금융기관 관계자의 목소리와 얼굴을 실시간으로 모방하는 수준까지 진화했다. 특히 가상자산 투자자를 대상으로 거래소 임직원이나 금융기관을 사칭해 원격제어 앱 설치, OTP 공유, 특정 지갑 주소 송금을 요구하는 사례가 늘고 있다. 빗썸은 이용자 보호를 위한 ‘보안 3대 철칙’을 강조했다. △어떤 상황에서도 OTP 번호나 비밀번호를 공유하지 말고 △출처가 불분명한 링크는 클릭하지 않으며 △타인이 알려준 지갑 주소로 자산을 전송하라는 요구에는 응하지 않아야 한다는 내용이다. 거래소 자체 보안 기능 활용도 권고했다. 빗썸은 2채널 인증과 해외 IP 접속 차단 등을 설정하면 계정 탈취와 이상 거래 위험을 줄일 수 있다고 설명했다. 통신사의 AI 피싱 탐지 서비스와 스마트폰 보안 설정 등 일상적인 예방 방법도 함께 안내했다. AI 기반 금융사기는 기존 보이스피싱보다 식별이 어렵다. 실제 지인의 목소리와 얼굴을 흉내 낼 수 있고 급박한 상황을 연출해 인증번호 제공이나 송금을 유도하기 때문이다. 가상자산은 전송 이후 취소가 사실상 어려운 만큼 사전 예방이 중요하다. 빗썸 관계자는 “AI 기술의 발전이 금융의 편의성을 높였지만 이를 악용한 범죄 수법도 매우 정교해지고 있다”며 “지속적인 보안 캠페인을 통해 이용자가 안심하고 거래할 수 있는 환경을 만들겠다”고 밝혔다.2026-05-14 10:31:32
-
올해 1분기 이메일 피싱 83억건…MS "사이버 공격, 계정 장악형으로 진화" [경제일보] 이메일 기반 사이버 공격이 악성코드 유포보다 계정 탈취 중심으로 빠르게 재편되고 있는 것으로 나타났다. QR 코드와 캡차(CAPTCHA), 다중인증(MFA) 우회 기술 등을 활용한 탐지 회피형 공격이 급증하면서 기업 보안 전략 역시 네트워크 보호 중심에서 인증·사용자 계정 보호 중심으로 전환되고 있는 것으로 분석된다. 14일 마이크로소프트 위협 인텔리전스가 발표한 '2026년 1분기 이메일 위협 환경 분석 보고서'에 따르면 올해 1분기 탐지된 이메일 기반 피싱 공격은 약 83억건에 달한 것으로 집계됐다. 월별 공격 규모는 지난 1월 29억건에서 지난 3월 26억건 수준으로 소폭 감소했지만 공격 방식은 더욱 정교해지고 있는 것으로 나타났다. 특히 전체 이메일 위협 가운데 78%가 링크 기반 공격으로 이뤄졌고 전통적인 악성코드 배포 비중은 감소세를 이어갔다. 악성 페이로드 비중은 지난 1월 19%에서 지난 2·3월에는 13% 수준으로 낮아졌으며 자격 증명 탈취 목적 공격이 전체의 대부분을 차지한 것으로 조사됐다. 최근 공격자들이 악성 파일 설치보다 로그인 정보 탈취를 통한 계정 장악에 집중하고 있다. 기업 업무 환경이 클라우드와 SaaS 기반으로 전환되면서 이메일 계정과 협업 툴 계정 탈취만으로도 내부 시스템 접근이 가능해진 영향으로 분석된다. 이번 보고서는 QR 코드 기반 피싱 공격 증가세를 주요 위협으로 지목했다. 올해 1분기 QR 코드 피싱 공격은 전분기 대비 146% 증가했다. 지난 1월 약 760만건 수준이던 공격은 지난 3월 1870만건까지 늘며 최근 1년 내 최대 규모를 기록했다. 공격자들은 이미지 형태 QR 코드를 이메일 본문이나 PDF 파일에 삽입해 사용자를 악성 사이트로 유도하는 방식을 활용하고 있다. 특히 기업 보안 솔루션이 텍스트 기반 URL 탐지에 최적화돼 있다는 점을 노려 관리되지 않는 개인 모바일 기기로 접속을 유도하는 방식이 빠르게 확산되고 있는 것으로 분석된다. 실제 QR 코드 공격 전달 방식도 변화하고 있다. PDF 첨부파일 기반 공격이 중심이었던 기존 방식에서 최근에는 이메일 본문에 QR 코드를 직접 삽입하는 방식이 빠르게 증가했다. 마이크로소프트에 따르면 지난 3월 기준 이메일 본문 삽입형 QR 공격은 전월 대비 336% 증가한 것으로 나타났다. 보안 인증 절차를 악용하는 캡차 기반 피싱 공격도 급증했다. 캡차 기반 공격은 지난 3월 약 1190만건으로 최근 1년 내 최고치를 기록했다. 공격자들은 사용자가 정상 인증 절차로 인식하도록 유도해 자동 탐지를 우회하고 악성 사이트 접근이나 로그인 정보 입력을 유도하고 있는 것으로 분석된다. 다중 인증(MFA) 우회 공격도 주요 위협으로 떠올랐다. 대표적인 사례로는 서비스형 피싱(PhaaS) 플랫폼인 '타이쿤2FA(Tycoon2FA)'가 꼽혔다. 해당 플랫폼은 중간자(AiTM) 공격 방식을 활용해 피싱 저항성이 낮은 MFA 인증을 우회하는 구조다. 마이크로소프트는 타이쿤2FA 조직을 '스톰-1747'로 추적하고 있으며 지난 3월 유로폴 및 업계 파트너들과 협력해 관련 인프라 차단 조치를 시행했다. 이후 관련 이메일 공격 규모는 약 15% 감소했고 피싱 페이지 접근성 역시 크게 제한된 것으로 나타났다. 다만 공격자들은 러시아(.RU) 도메인 기반 대체 인프라로 빠르게 이동하고 있는 것으로 분석됐다. 기존 클라우드플레어 중심 구조에서 벗어나 호스팅 플랫폼을 다변화하는 움직임도 보였다. 업계에서는 피싱 공격 역시 SaaS 형태의 플랫폼 산업 구조로 진화하면서 공격 도구 접근 장벽이 빠르게 낮아지고 있는 것으로 전망하고 있다. 비즈니스 이메일 침해(BEC) 공격도 꾸준히 증가하고 있다. 지난 1분기 BEC 공격 규모는 총 1070만건으로 집계됐다. 초기 접촉 이메일의 80% 이상은 관계 형성을 유도하는 대화형 메시지 형태였으며, 직접적인 송금 요청보다 신뢰 형성 이후 금전 요구로 이어지는 방식이 확대되고 있는 것으로 나타났다. 특히 급여 계좌 변경 요청과 기프트 카드 요청 등 사회공학 기반 공격도 지속적으로 증가하는 것으로 알려졌다. 공격자들이 단순 기술적 침투보다 인간 심리와 조직 신뢰 구조를 활용하는 방식으로 공격 전략을 고도화하고 있는 것이다. 보안업계에서는 이메일 공격이 단순 악성코드 유포에서 인증 우회와 계정 탈취 중심 구조로 변화하면서 기업 보안 체계 역시 재편이 불가피할 것으로 예상하고 있다. 기존 이메일 보안 솔루션만으로는 대응 한계가 커지고 있으며 사용자 인증과 단말 보안, 브라우저 보호, 네트워크 통합 대응 체계 중요성이 확대되고 있다. 특히 패스워드 기반 인증 구조 한계가 커지면서 패스워드리스 인증과 조건부 접근 정책, AI 기반 이상행위 탐지 기술 도입도 빠르게 확대되고 있다. 최근 기업들이 XDR(확장형 탐지·대응)과 통합 보안 플랫폼 도입을 강화하는 것도 이 같은 흐름과 맞물린 것으로 풀이된다. 마이크로소프트는 보고서를 통해 "이메일 위협 대응 방안으로 마이크로소프트 디펜더 포 오피스365와 익스체인지 온라인 프로텍션(EOP) 기반 보안 설정 강화와 함께 사용자 인식 교육, 링크·첨부파일 보호, 네트워크·브라우저 기반 차단 정책 등을 권고한다"며 "또한 AI 기반 보안 솔루션인 '마이크로소프트 시큐리티 코파일럿'과 '마이크로소프트 디펜더 XDR' 등을 통해 위협 분석과 자동 대응 체계도 강화하고 있다"고 설명했다.2026-05-14 08:41:36
-
SK쉴더스 "보안 점검 넘어 실전 검증으로 전환해야" [경제일보] SK쉴더스가 기업 보안의 기준이 단순 점검에서 실전 검증으로 이동하고 있다고 강조했다. 클라우드와 외부 서비스 연동이 보편화되면서 보안 경계가 흐려진 만큼 실제 공격 상황에서 탐지와 대응 체계가 제대로 작동하는지 확인해야 한다는 설명이다. SK쉴더스는 5월 보안 인사이트를 통해 최근 사이버 보안의 핵심 화두가 ‘점검’이 아닌 ‘검증’으로 바뀌고 있다고 밝혔다. 기존에는 보안 인증 보유 여부나 정기 점검이 주요 기준이었다면, 이제는 실제 침투 시도를 가정한 대응력 검증이 중요해졌다는 것이다. 최근 사이버 공격은 유출 계정 악용, 자동화 공격, 다중 취약점 결합 등으로 정교해지고 있다. 클라우드 도입과 외부 서비스 연동이 늘어나면서 기업이 보호해야 할 공격 표면도 넓어졌다. 이에 따라 “방어벽이 얼마나 견고한가”보다 “공격이 시작됐을 때 얼마나 빨리 탐지하고 대응할 수 있는가”가 더 중요한 기준이 되고 있다. SK쉴더스는 실전 대응력을 높이기 위해 공격 표면 관리, 모의해킹 기반 침투 검증, 탐지·대응 체계 연계를 핵심 요소로 제시했다. 외부에 노출된 서버와 계정 포트 등 공격 가능한 자산을 지속적으로 식별하고, 취약점 점검을 넘어 실제 침투 가능 경로까지 확인해야 한다는 설명이다. 또 발견된 취약점이 보안관제와 사고 대응 체계 안에서 실제로 차단 가능한지도 함께 검증해야 한다. 랜섬웨어 대응 전략도 주요 과제로 언급됐다. SK쉴더스는 랜섬웨어가 더 이상 일부 대기업만의 문제가 아니며, 예방만으로 피해를 막기 어려운 위협이 됐다고 지적했다. 최근 랜섬웨어 공격은 정상 계정 탈취, 원격 데스크톱 프로토콜(RDP) 악용, 공급망 공격 등 다양한 경로로 침투해 장시간 잠복한 뒤 피해를 확대하는 양상을 보이고 있다. 이에 따라 사고 발생 이후 감염 범위를 빠르게 확인하고 내부 확산을 우선 차단하는 대응 체계가 필요하다고 강조했다. 이상 징후가 발견되면 연관 계정과 시스템 범위를 신속하게 식별하고, 원격접속과 계정 권한, 네트워크 이동 경로를 통제해야 한다. 백업만으로는 한계가 있는 만큼 상시 모니터링과 침해사고 대응 체계를 함께 갖춰야 한다는 것이다. 실제 공격자 관점의 보안 검증 방식인 레드팀 전략도 주목할 필요가 있다고 설명했다. 레드팀은 해커의 시각에서 침투와 내부 확산 시나리오를 재현하며 조직의 실질적인 대응 역량을 확인하는 방식이다. 단순 취약점 진단과 달리 피싱, 사회공학 기법, 내부 이동, 권한 상승 등 실제 공격 절차를 반영해 방어 체계의 허점을 찾는 데 초점이 있다. SK쉴더스는 기존 탐지·차단 중심 보안 체계만으로는 고도화된 공격에 충분히 대응하기 어렵다고 봤다. 실제 해커처럼 침투 가능 경로를 사전에 검증하고, 공격 시나리오별 대응 절차가 작동하는지 확인해야 한다는 것이다. 생성형 AI 기반 보안관제 자동화도 새로운 흐름으로 제시됐다. SK쉴더스는 최근 보안관제 환경에서 경보 분류, 조사, 보고 등 반복 업무를 중심으로 AI를 활용하는 사례가 늘고 있다고 설명했다. 다만 AI 산출물은 참고자료나 초안 수준으로 활용하고 최종 판단은 보안 분석가가 검토·확정하는 운영 체계가 필요하다고 강조했다. 이번 인사이트는 기업 보안이 인증 취득이나 정기 점검만으로는 충분하지 않다는 점을 보여준다. 실제 공격자는 기업의 인증 보유 여부와 무관하게 노출된 계정과 취약한 설정, 외부 연동 지점을 노린다. 따라서 보안 조직은 자산 식별부터 침투 검증, 관제 연계, 사고 대응까지 이어지는 실전형 체계를 갖춰야 한다. 향후 기업 보안 투자는 예방 장비 중심에서 검증과 대응 중심으로 이동할 가능성이 크다. 공격 표면 관리, 레드팀, 랜섬웨어 대응 훈련, AI 기반 관제 자동화가 통합적으로 운영될 때 보안 수준을 실제 위험 감소로 연결할 수 있다. 특히 중소·중견기업은 전문 인력과 예산이 제한적인 만큼 외부 보안 전문기업과의 협업을 통해 실전 대응 체계를 보완할 필요가 있다. SK쉴더스측은 “정기 점검만으로 충분한지 다시 봐야 할 때”라며 “공격자 관점에서 침투 가능성과 대응 체계를 함께 검증하는 실전형 보안 검증이 필요한 시점”이라고 전했다.2026-05-13 11:02:53
-
양자·AI 융합 법제화…정부, 양자보안·영향평가 의무화 [경제일보] 정부가 양자컴퓨팅과 슈퍼컴퓨팅, 인공지능(AI)을 결합한 차세대 융합 기술을 법적으로 지원한다. 양자보안체계 구축과 양자기술 영향평가도 의무화해 연구개발 중심이던 양자 정책을 산업화·보안·국방 활용 단계로 넓히는 것이 핵심이다. 과학기술정보통신부는 12일 ‘양자과학기술 및 양자산업 육성에 관한 법률 일부개정법률안’이 국무회의를 통과했다고 밝혔다. 개정안은 양자기술 지원 범위를 연구개발에서 산업화 공급망 보안 국방 적용까지 확대하는 내용을 담았다. 법은 공포 후 6개월 뒤 시행된다. 가장 눈에 띄는 대목은 양자컴퓨팅·슈퍼컴퓨팅·AI 융합 분야에 대한 지원 근거가 신설된 점이다. 양자컴퓨팅의 계산 우위와 슈퍼컴퓨팅의 고속 연산, AI의 학습·추론 능력을 결합해 신약 개발 소재 설계 최적화 문제 등 기존 기술로 풀기 어려웠던 난제를 해결하겠다는 구상이다. 이에 따라 관련 연구개발과 실증, 인력 양성 지원도 가능해졌다. 양자 종합계획에는 양자 AI 활용 촉진과 안전·신뢰성 확보 방안도 포함해야 한다. AI와 양자 기술이 결합할 경우 계산 성능은 높아지지만 보안과 신뢰성 문제가 함께 커질 수 있다는 점을 반영한 조치다. 산업화 지원 장치도 강화됐다. 양자기술 상용화 과정에서 규제가 걸림돌이 될 경우 기업 대학 연구기관 등이 정부에 규제 개선을 신청할 수 있다. 정부는 관련 규제를 정비하거나 규제 특례를 부여하는 방식으로 대응할 수 있다. 양자 분야 소재·부품·장비 공급망 취약 요소 진단과 국내 공급망 확보, 국제 공급망 협력을 위한 사업 지원 근거도 새로 마련됐다. 양자클러스터 지정 기준도 구체화된다. 교통망 등 입지 기준을 명확히 해 양자 산업 거점 조성의 예측 가능성을 높이는 내용이 포함됐다. 규제 개선과 상용화 지원 업무를 수행하는 공무원에게는 경미한 과실에 대한 적극행정 면책 특례도 적용된다. 보안 분야에서는 양자보안체계 구축 의무가 핵심이다. 정부와 지방자치단체 공공기관은 양자내성암호와 양자키분배 등 양자보안기술을 확보하고 적용하기 위한 계획을 수립해야 한다. 양자컴퓨터가 고도화될 경우 현행 공개키 암호체계가 무력화될 수 있다는 우려에 대응하기 위한 조치다. 최근 고성능 AI 모델을 활용한 사이버 공격 가능성이 커진 점도 배경으로 작용한다. AI가 취약점 탐지와 공격 자동화를 빠르게 고도화하고, 양자컴퓨팅이 기존 암호 해독 능력을 키울 경우 국가 핵심 인프라의 보안 체계 전환은 더 이상 미룰 수 없는 과제가 된다. 양자내성암호는 양자컴퓨터로도 풀기 어려운 수학적 난제를 기반으로 하고, 양자키분배는 양자역학 특성을 활용해 암호키 탈취를 탐지·차단하는 방식이다. 국방 분야 활용 근거도 마련됐다. 과기정통부는 국방부 등 관계기관과 협력해 도·감청 방지 통신체계, 스텔스기 탐지가 가능한 양자레이더, 양자항법체계 등을 개발·실증할 수 있게 된다. 양자기술이 통신 보안과 정밀 탐지, 위치·항법 분야의 군사적 경쟁력으로 확장되는 흐름을 반영한 것이다. 양자기술 영향평가도 의무화된다. 국가안보나 국민 생활에 중대한 영향을 미칠 수 있는 분야에서 양자기술을 활용하는 사업은 추진 전에 영향평가를 거쳐야 한다. 기술 도입이 가져올 보안 위험과 사회적 파급효과를 사전에 점검하겠다는 취지다. 이번 개정안은 양자기술을 연구실 단계에서 산업 현장과 공공 인프라로 옮기기 위한 제도적 틀을 마련했다는 점에서 의미가 있다. 그동안 양자 정책은 원천기술 확보와 연구개발에 무게가 실렸지만, 앞으로는 상용화 규제개선 공급망 보안 국방 실증까지 함께 관리하는 구조로 이동하게 된다. 다만 법 시행 이후 과제도 적지 않다. 양자보안체계 구축 의무가 현장에서 작동하려면 기관별 적용 대상과 전환 일정, 기술 기준이 구체화돼야 한다. 양자내성암호 전환은 단순히 암호 알고리즘을 바꾸는 문제가 아니라 기존 시스템과 서비스, 인증 인프라를 함께 점검해야 하는 작업이다. 공공기관과 민간 핵심 인프라의 준비 수준을 끌어올리는 세부 로드맵이 필요하다. 양자 AI 융합도 단기 성과보다 장기 투자가 중요한 영역이다. 신약 개발 소재 설계 국방 보안 등 고부가 분야에서 실제 활용 사례를 만들려면 연구개발 지원뿐 아니라 데이터 인프라, 전문 인력, 실증 환경이 함께 갖춰져야 한다. 정부가 하위법령을 통해 세부 기준을 얼마나 정교하게 설계하느냐가 제도 안착의 관건이 될 전망이다. 배경훈 부총리 겸 과기정통부 장관은 “양자는 AI의 높은 전력 소모와 연산속도 한계를 극복하고 AI 혁신을 한 차원 더 진전시킬 수 있는 핵심 전략기술”이라며 “정부는 대한민국이 AI 이후 시대를 선도할 수 있도록 양자 전 주기에 걸쳐 정책 지원을 강화해 나가겠다”고 밝혔다.2026-05-12 16:59:27
-
![[보험업계 스냅샷] 현대해상, 유튜브 컨텐츠 안녕 내 모험 인기 外](https://image.ajunews.com//content/image/2026/05/12/20260512133938675173.png)
현대해상, 유튜브 컨텐츠 '안녕 내 모험' 인기 外 [경제일보] 현대해상, 유튜브 컨텐츠 '안녕 내 모험' 인기 현대해상이 자사가 공개한 유튜브 컨텐츠 '안녕, 내모험'이 양육자들에게 큰 관심을 받고 있다고 12일 밝혔다. '안녕, 내 모험'은 아이에게 하루의 모험을 맡겨보면 어떤 일이 벌어질까라는 질문을 주제로 아이들의 등굣길, 활동 등을 담아낸 시리즈다. 에피소드 1편은 초등학교 입학을 앞둔 어린이가 나만의 등굣길 지도를 만드는 이야기를, 에피소드 2편은 유치원을 갓 졸업한 어린이가 선생님들께 감사의 마음을 담아 피자를 만드는 과정을 담았다. 각 에피소드는 각각 조회수 28만회, 35만회를 기록했다. 현대해상은 지난 3월부터 매달 1편씩 컨텐츠를 공개하고 있다. 에피소드 3편은 오는 14일 공개할 계획이다. 현대해상 관계자는 "어린이보험의 대표 회사로서 육아과정 중 느낄 수 있는 고민과 감정을 함께 나누는 컨텐츠를 선보이려고 계획 중"이라며 "아이와 부모가 모두 행복한 육아를 응원한다"고 말했다. DB손보, '중소기업 기술분쟁 소송보험' 활성화 위한 업무협약 체결 DB손해보험이 지난 8일 서울 강남구 DB금융센터에서 이노비즈협회 및 대·중소기업·농어업협력재단과 중소벤처기업부에서 시행하는 '중소기업 기술분쟁 소송보험' 활성화를 위한 업무협약을 맺었다고 12일 밝혔다. 중소기업 기술분쟁 소송보험은 중소기업이 기술 관련 법적 다툼이 발생할 시 변호사·변리사 선임비용 등 법률비용을 보장하는 보험이다. 국내보험은 보험료의 70~80%, 해오보험은 보험료의 80%까지 정부에서 지원한다. DB손보 관계자는 "이번 업무협약은 이노비즈기업들에게 기술탈취의 위협으로부터 벗어나 안정적으로 사업을 운영할 수 있도록 하는 든든한 우산이 될 것이라 생각한다"며 "앞으로도 DB손해보험은 상생협력재단 및 이노비즈협회와 다방면으로 협력해 이노비즈기업 기술보호 지원체계 마련에 앞장설 것"이라고 말했다. 동양생명, 금융취약계층 위한 '방문 서비스' 개시 동양생명이 지난 7일부터 디지털 전환 과정에서 소외되기 쉬운 고령층, 금융취약계층의 접근성 제고를 위해 '방문 서비스'를 운영하고 있다고 12일 밝혔다. 이번 서비스는 고객이 콜센터를 통해 방문을 신청하면 서비스 대행 직원이 1~7일내 고객이 지정한 장소로 방문해 보험금 청구 등 업무에 필요한 서류 접수를 돕는다. 서비스 신청 대상은 △온라인 △모바일 △우편 △지점 방문 등 기존 접수 채널 이용이 힘든 금융취약계층이다. 동양생명 관계자는 "금융의 디지털화가 빠르게 진행될수록 소외되는 고객이 발생하지 않도록 하는 것이 중요하다"며 "앞으로도 고객의 삶 가까이에서 실질적인 도움을 제공 하는 '수호천사' 역할을 통해 금융취약계층 지원과 상생 금융을 지속 확대해 나갈 것" 이라고 말했다.2026-05-12 13:41:49
-
SKT, 패스키 GS인증 최고등급 획득…'패스워드리스' 보안 확대 [경제일보] SK텔레콤이 차세대 인증 설루션 '패스키(Passkey)'로 국가 공인 소프트웨어 품질인증 최고 등급을 획득하며 패스워드 없는 인증 체계 확대에 나선다. 글로벌 빅테크 기업들을 중심으로 비밀번호 기반 로그인 방식이 빠르게 생체인증·패스키 중심으로 전환되는 가운데 SK텔레콤도 인증·보안 플랫폼 사업 강화에 속도를 내고 있다. 12일 SK텔레콤은 자사의 차세대 인증 설루션 '패스키 바이 SK텔레콤'이 한국정보통신기술협회(TTA)로부터 GS(굿 소프트웨어) 인증 1등급을 획득했다고 밝혔다. GS 인증은 국제 표준인 ISO·IEC 기준에 따라 소프트웨어의 기능 적합성과 신뢰성, 보안성 등을 평가하는 국가 공인 인증 제도다. 이번에 인증을 획득한 SK텔레콤 패스키는 기존 비밀번호 입력 방식 대신 지문과 얼굴 인식 등 생체인증이나 PIN, 패턴 등을 활용하는 FIDO(패스트 아이덴티티 온라인) 기반 인증 설루션이다. 사용자가 복잡한 비밀번호를 직접 입력하지 않아도 보다 안전하게 로그인할 수 있는 것으로 알려졌다. 최근 글로벌 정보기술(IT) 업계에서는 비밀번호 기반 인증 체계의 보안 한계가 꾸준히 제기되고 있다. 동일 비밀번호 재사용과 피싱 공격, 개인정보 유출 사고 등이 반복되면서 애플과 구글, 마이크로소프트 등 주요 빅테크 기업들도 패스키 기반 인증 방식 확대에 나서고 있다. 패스키는 공개키 암호화 기술을 기반으로 동작한다. 사용자가 최초 서비스 등록 시 기기 내부에서 개인키와 공개키가 생성되며 개인키는 사용자 기기의 보안 영역에만 저장된다. 이후 로그인 과정에서는 서버가 인증 요청을 보내면 기기에 저장된 개인키로 전자서명을 수행하는 방식으로 본인 확인이 이뤄지도록 설계됐다. 비밀번호 자체가 서버와 네트워크를 통해 오가지 않는 구조로 계정 탈취나 피싱 위험을 줄일 수 있다는 것이 특징이다. 특히 인증 과정에서 민감한 키 정보가 외부에 노출되지 않아 기존 패스워드 방식 대비 보안성이 높은 것으로 평가된다. SK텔레콤의 패스키 설루션은 안드로이드와 iOS 등 다양한 운영체제를 지원하는 소프트웨어 개발 도구(SDK) 형태로 제공된다. 기업들은 자체 애플리케이션과 서비스에 해당 인증 기능을 비교적 쉽게 적용할 수 있어 금융과 커머스, 기업 업무 시스템 등 다양한 분야로 확대 적용이 가능할 것으로 전망된다. SK텔레콤은 우선 사내 시스템에 패스키를 단계적으로 적용해 패스워드 없는 업무 환경 구축에 나설 계획이다. 내부 시스템 운영 과정에서 안정성과 보안성을 추가 검증한 뒤 향후 외부 기업과 서비스 시장으로 확대 적용도 추진한다는 방침이다. 최근 AI 에이전트와 디지털 신원 인증 서비스 확대 흐름과 맞물려 패스키 기반 인증 수요도 빠르게 증가할 것으로 전망된다. 이에 SK텔레콤은 향후 AI 기반 보안 기술과 인증 설루션 사업을 결합해 기업 간 거래(B2B) 보안 시장 경쟁력을 강화한다는 전략이다. 이종현 SK텔레콤 통합보안센터장(CISO)은 "이번 GS인증 1등급 획득은 SK텔레콤이 FIDO 표준을 기반으로 축적해 온 기술력이 국가 공인 기준에서도 최고 수준임을 입증한 것"이라며 "이를 바탕으로 사내 보안 체계를 더욱 강화하고 안전한 인증 환경 구축을 지속해 나가겠다"고 말했다.2026-05-12 10:15:52
-
오픈AI, '미토스' 대항마 GPT-5.5 사이버 보안 접근 확대 [경제일보] 오픈AI가 GPT-5.5의 사이버 보안 활용 범위를 검증된 방어자 중심으로 확대한다. 취약점 분석과 탐지 패치 검증 등 방어 목적의 보안 업무는 더 원활하게 지원하되 무단 침투와 실제 피해를 유발할 수 있는 요청은 계속 제한하는 방식이다. 오픈AI는 7일 ‘사이버 보안을 위한 신뢰 기반 접근(Trusted Access for Cyber·TAC)’을 GPT-5.5 기반으로 확대하고 선별된 파트너를 대상으로 GPT-5.5-Cyber 프리뷰를 시작한다고 밝혔다. 오픈AI는 TAC를 신원과 신뢰 기반 프레임워크로 설명하며 검증된 방어자가 정당한 보안 업무에서 고급 사이버 역량을 활용할 수 있도록 설계했다고 밝혔다. GPT-5.5는 오픈AI가 개발자와 보안팀의 실무 활용을 겨냥해 내놓은 범용 모델이다. 오픈AI는 GPT-5.5를 출시하며 고급 사이버 보안과 생물학 영역을 포함한 안전성 평가와 레드팀 테스트를 거쳤고 약200개 초기 접근 파트너의 실제 사용 사례 피드백도 수집했다고 설명했다. TAC가 적용된 GPT-5.5는 보안팀과 개발자가 자신이 관리하거나 점검 권한을 가진 시스템에서 방어 업무를 수행할 때 활용된다. 주요 활용 분야는 취약점 식별과 분류 악성코드 분석 바이너리 리버스 엔지니어링 탐지 엔지니어링 패치 검증 등이다. 오픈AI는 검증된 방어자에게는 일부 정상 보안 업무에서 불필요한 거절을 줄이되 자격증명 탈취 은닉 지속성 확보 악성코드 배포 제3자 시스템 공격 등 악성 행위는 계속 차단한다고 밝혔다. GPT-5.5-Cyber는 일반 공개 모델이 아니다. 오픈AI는 이 모델을 핵심 인프라 보안 등 고위험 방어 업무를 맡은 선별 파트너에게 제한적으로 제공하는 프리뷰로 운영한다. 목적은 GPT-5.5보다 모든 사이버 성능을 넓게 높이는 것이 아니라 레드팀 침투 테스트 통제된 취약점 검증처럼 위험도가 높은 방어 워크플로우에서 접근 방식과 사용자 검증 계정 단위 통제 오용 모니터링을 검증하는 데 있다. 이번 발표는 AI 보안 활용의 균형점을 찾으려는 시도다. 사이버 보안에서 AI는 취약점 발견과 대응 속도를 높일 수 있지만 같은 역량이 공격 자동화에 쓰일 위험도 있다. 오픈AI가 기본 모델 TAC 적용 모델 GPT-5.5-Cyber를 단계별로 나누는 이유도 활용 범위와 위험 수준에 따라 접근 권한을 다르게 두기 위한 것이다. 오픈AI는 보안 생태계 파트너와의 협력도 확대한다. 취약점 연구 소프트웨어 공급망 보안 탐지와 모니터링 네트워크 보안 분야 파트너들과 협력해 취약점 발견부터 패치 탐지 대응 네트워크 수준 완화까지 이어지는 방어 흐름을 지원한다는 계획이다. 앞서 오픈AI는 TAC 파일럿을 소개하며 사이버 보안 보조금 프로그램에 1000만달러 규모 API 크레딧을 투입하겠다고 밝힌 바 있다. 오픈소스 보안 지원도 병행된다. 오픈AI는 Codex for Open Source 프로그램을 통해 핵심 오픈소스 프로젝트의 선정된 유지관리자에게 Codex Security 접근 권한 등을 제공해 취약점 식별 검증 수정 과정을 지원한다는 방침이다. 오픈소스는 한 번 취약점이 발생하면 생태계 전반으로 빠르게 확산될 수 있어 초기 탐지와 패치 속도가 중요하다. 이번 접근은 기업 보안팀에는 실무 부담을 줄이는 기회가 될 수 있다. 반복적인 취약점 분류와 로그 분석 패치 검증을 AI가 보조하면 보안 인력이 고위험 사고 대응과 정책 설계에 더 많은 시간을 쓸 수 있다. 다만 AI가 생성한 분석 결과를 그대로 신뢰하기보다 사람의 검증과 감사 기록 접근권한 통제가 함께 따라야 한다. 고도화된 사이버 AI를 누구에게 어디까지 열어줄 것인지는 앞으로도 중요한 쟁점이 될 전망이다. 방어 목적을 앞세운 접근 확대가 실제 보안 수준을 높이려면 사용자 검증 오용 감시 책임 소재가 명확해야 한다. 오픈AI의 TAC와 GPT-5.5-Cyber 프리뷰는 강력한 모델을 넓게 공개하기보다 신뢰 신호를 기반으로 단계적으로 개방하는 실험으로 볼 수 있다. 고기석 오픈AI 코리아 정책 총괄은 “오픈AI는 검증된 방어자들이 보다 효과적으로 위협을 탐지·분석·대응할 수 있도록 지원하는 동시에 신뢰 기반 접근과 단계적 검증을 통해 책임 있는 활용 체계를 구축해 나갈 것”이라고 밝혔다.2026-05-08 17:25:17
-
배틀그라운드, "잠입하고 털고 탈출하라"…페이데이 모드 예고 [경제일보] 크래프톤(대표 김창한)의 ‘PUBG: 배틀그라운드’가 신규 협동 하이스트 모드 ‘페이데이’ 메인 트레일러를 공개했다. 배틀로얄 중심의 기존 플레이에 잠입과 역할 분담 탈출 미션을 더하며 배틀그라운드를 다양한 슈팅 경험을 담는 플랫폼으로 확장하려는 시도다. 페이데이는 스타브리즈 엔터테인먼트와 공동 개발한 기간 한정 모드다. 스타브리즈는 전 세계적으로 알려진 하이스트 게임 ‘페이데이’ IP를 보유한 스웨덴 게임사다. 양사는 2024년12월 페이데이 경험을 배틀그라운드에 접목하기 위한 전략적 협업을 발표한 바 있다. 이번 모드는 이용자가 팀을 구성해 목표물을 확보하고 탈출하는 협동 기반 PvE 방식으로 진행된다. 단순 교전보다 침투 계획 역할 분담 목표물 회수 탈출 동선 설계가 중요하다. 이용자는 돌격병 의료병 방어병 저격수 잠입자 등 5가지 클래스 중 하나를 선택해 팀 내 역할을 맡는다. 플레이 무대는 환전소 다이아몬드 디스트릭트 나이트클럽 무장 수송차량 등으로 구성됐다. 이용자는 금고 데이터 현금 등 목표물을 확보해야 한다. 상황에 따라 조용히 침투하는 스텔스 방식과 화력으로 돌파하는 라우드 방식을 선택할 수 있어 같은 스테이지에서도 다른 전략이 가능하다. 이번 메인 트레일러는 도심을 배경으로 한 하이스트 콘셉트의 시네마틱 영상으로 제작됐다. 개성적인 마스크를 쓴 캐릭터들이 목표물을 탈취하고 탈출하는 장면이 중심이다. 여기에 글로벌 아티스트 070 셰이크가 배틀그라운드를 위해 제작한 오리지널 곡 ‘베이비 드라이버’가 수록됐다. 배틀그라운드는 앞서 ‘언바운드’와 ‘제노 포인트’ 트레일러에서도 070 셰이크의 음악을 활용했다. 이번에는 기존 음원 활용을 넘어 오리지널 트랙을 더하며 게임 모드와 음악 협업을 하나의 콘텐츠 경험으로 묶었다. 게임 업데이트를 단순 패치가 아니라 영상과 음악을 결합한 엔터테인먼트 이벤트로 확장한 셈이다. 크래프톤이 페이데이 모드를 내놓은 배경에는 배틀그라운드의 플랫폼화 전략이 있다. 크래프톤은 올해 배틀그라운드에 다양한 신규 모드와 IP 협업을 더하며 배틀로얄 단일 장르의 한계를 넓히는 방향을 제시해왔다. 페이데이 역시 협동 슈팅과 하이스트 장르를 배틀그라운드 안에서 구현하는 실험으로 볼 수 있다. 이런 흐름 속에서 이번 협업은 두 가지 의미를 갖는다. 크래프톤에는 기존 이용자의 이탈을 줄이고 신규 이용자에게 다른 플레이 동기를 제공하는 콘텐츠 확장 수단이다. 스타브리즈에는 페이데이 IP를 배틀그라운드의 글로벌 이용자 기반에 노출하는 기회다. 실제 스타브리즈는 협업 발표 당시 크래프톤의 넓은 유통망과 플레이어 기반을 통해 페이데이의 도달 범위를 확대할 수 있다고 설명했다. 향후 관건은 한정 모드의 완성도와 재방문 효과다. IP 협업 모드는 초반 화제성은 높지만 플레이 구조가 얕으면 단기 이벤트에 그칠 수 있다. 반대로 클래스 역할과 스테이지별 전략성이 충분히 살아난다면 배틀그라운드가 배틀로얄을 넘어 협동 슈팅 플랫폼으로 진화할 가능성을 보여줄 수 있다. 페이데이 모드는 오는 13일부터 6월10일까지 기간 한정으로 운영된다. 크래프톤이 이번 모드에서 이용자 반응과 체류 지표를 확인한 뒤 유사한 협동형 모드와 외부 IP 협업을 확대할지도 주목된다. 크래프톤 관계자는 “‘페이데이’ 모드는 배틀그라운드만의 긴장감 있는 전투 경험에 협동 기반 하이스트 플레이의 재미를 더한 새로운 시도”라며 “스타브리즈와의 협업을 통해 완성한 이번 콘텐츠와 070 셰이크의 오리지널 음원이 어우러진 색다른 경험”고 밝혔다.2026-05-07 14:24:11
-
LG엔솔, 금융·기술·채용 지원 확대…협력사 관리 전면 강화 [경제일보] 전기차 캐즘(일시적 수요 둔화)과 글로벌 공급망 재편 속에서 배터리 업계 경쟁력이 개별 기업을 넘어 생태계 경쟁으로 확장되면서 LG에너지솔루션이 협력사 지원 확대를 통해 공급망 안정화와 동반성장 강화에 나섰다. 단순 납품 관계를 넘어 금융·기술·인재 육성까지 포괄하는 산업 생태계 전략에 무게를 두는 모습이다. LG에너지솔루션은 7일 충북 오창 에너지플랜트에서 협력사들과 동반성장 파트너십 협약식을 열고 상생 협력 프로그램 확대 계획을 공개했다. 행사에는 송재봉 더불어민주당 의원과 협력사 대표, LG에너지솔루션 관계자 등 약 20명이 참석했다. 이번 협약은 공정거래 기반 협력 체계를 강화하고 협력사의 지속 가능한 성장을 지원하기 위해 마련됐다. LG에너지솔루션은 금융·기술 보호·인재 채용·ESG 대응 등 협력사 운영 전반에 걸친 지원 체계를 구축한다는 방침이다. 업계에서는 이를 배터리 산업 구조 변화와 맞물린 움직임으로 해석하고 있다. 글로벌 배터리 시장이 대규모 장치 산업으로 재편되면서 완성차 업체와 배터리 제조사뿐 아니라 소재·장비·부품 협력사 경쟁력까지 공급망 안정성의 핵심 변수로 부상하고 있기 때문이다. 특히 최근 배터리 업계는 미국 인플레이션 감축법(IRA)과 유럽 공급망 규제, ESG 요구 강화 등으로 협력사 관리 중요성이 한층 커진 상황이다. 글로벌 고객사들이 단순 가격 경쟁력을 넘어 공급망 투명성과 ESG 수준까지 평가 요소로 반영하면서 협력사 역량이 전체 사업 경쟁력으로 직결되는 구조가 형성되고 있다는 분석이다. LG에너지솔루션은 금융 지원을 통해 협력사의 경영 안정성을 높인다는 계획이다. 저리 자금 대출과 신용보증서 발급 절차 간소화, 대금결제 정보 관리 체계 개선 등을 통해 급변하는 시장 환경 속 협력사의 자금 부담을 완화한다는 전략이다. 기술 분야에서는 기술자료 임치제를 도입해 협력사의 핵심 기술과 영업비밀 보호를 강화한다. 기술자료 임치제는 핵심 기술 자료를 제3의 기관에 보관해 기술 탈취와 분쟁 리스크를 줄이는 제도다. 업계에서는 배터리 산업 특성상 소재·공정 기술 보호 중요성이 커지는 만큼 협력사 기술 보호 체계 역시 경쟁력 요소로 부상하고 있다고 보고 있다. 인재 확보 지원도 강화한다. LG에너지솔루션은 협력사 전용 온라인 채용관을 운영하고 교육 프로그램 확대를 통해 중소 협력사의 채용 경쟁력을 높일 계획이다. 배터리 산업이 급성장하면서 연구개발과 생산 현장 인력 확보 경쟁이 심화되는 가운데 협력사 인력난 해소 역시 공급망 안정의 핵심 과제로 떠오르고 있다는 판단이다. 이와 함께 ESG 규제 대응 컨설팅과 전문 인력 교육, 스마트러닝 지원 등도 병행한다. 글로벌 배터리 공급망에서 ESG 기준 충족 여부가 납품 경쟁력으로 연결되는 만큼 협력사의 ESG 대응 역량 강화가 필수라는 설명이다. 업계에서는 LG에너지솔루션의 이번 행보를 단순 상생 활동을 넘어 공급망 내재화 전략의 일환으로 보고 있다. 글로벌 배터리 시장 경쟁이 심화되는 가운데 안정적인 협력사 네트워크 확보가 생산 안정성과 원가 경쟁력, 고객 대응 속도를 좌우하는 핵심 요소가 되고 있기 때문이다. 이날 협약식에 참석한 송재봉 더불어민주당 의원은 "LG에너지솔루션 오창 에너지플랜트는 충북을 대표하는 미래산업 현장이자 대한민국 배터리 산업의 경쟁력을 뒷받침하는 핵심 거점"이라며 "이번 협약이 협력사의 성장을 실질적으로 지원하고 대기업과 협력사가 함께 경쟁력을 높이는 상생협력의 모범 사례로 이어지길 기대한다"고 했다. 이어 "특히 금융지원, 기술보호, 인재육성, ESG 대응 등은 협력사들이 현장에서 가장 필요로 하는 분야”라며 "국회에서도 공정한 하도급 거래 질서가 현장에 뿌리내리고, 충북의 이차전지 산업 생태계가 더욱 튼튼하게 성장할 수 있도록 필요한 정책적·제도적 뒷받침을 이어가겠다"고 덧붙였다. LG에너지솔루션 관계자는 "앞으로도 협력사의 성장 가속을 위해 상생협력 프로그램을 적극 지원할 예정"이라며 "협력사와의 신뢰를 기반으로 공정하고 지속 가능한 산업 생태계를 구축하고 동반성장을 실현해 나가겠다"고 했다.2026-05-07 11:41:30
-
피싱 범죄 확산에 민관 맞손…카카오·경찰청 선제 대응 강화 [경제일보] 카카오가 경찰청과 협력해 피싱 범죄 대응 체계를 강화하며 플랫폼 기반 보안 대응을 한층 고도화할 예정이다. 메신저와 SNS 등 디지털 플랫폼을 경유한 범죄가 빠르게 확산되는 가운데, 민관 협력을 통해 사전 차단 중심의 대응 구조로 전환하는 것으로 풀이된다. 6일 카카오는 경찰청과 '피싱 범죄 피해 예방 및 근절을 위한 업무협약(MOU)'을 체결했다고 밝혔다. 이번 협약은 보이스피싱과 투자 리딩방 등 각종 피싱 범죄가 온라인 플랫폼을 매개로 확산되는 상황에서 공동 대응 체계를 구축하기 위해 추진됐다. 양측은 이번 협약을 통해 범죄 대응 과정에서 활용되는 데이터와 운영 체계를 연계해 대응 속도와 정확도를 높인다는 계획이다. 카카오는 경찰청이 보유한 최신 범행 데이터를 자사 서비스 운영 정책과 이용자 보호 프로세스에 반영해 의심 계정에 대한 대응을 강화한다. 이용자 신고가 접수될 경우 관련 정보를 기반으로 즉각적인 보호 조치를 적용하는 방식이다. 오창배 경찰청 전기통신금융사기 통합대응단장은 "최근 보이스피싱과 신종 스캠 범죄가 플랫폼을 매개로 확산되는 상황에서, 이번 카카오와의 업무협약은 범죄로부터 우리 국민을 지키는 실질적인 계기가 될 것"이라며 "피싱 범죄 예방을 위해 앞으로도 민간 기업과의 치안 협력 파트너십을 더욱 공고히 해나가겠다"고 설명했다. 범죄 수단 차단을 위한 조치도 병행된다. 경찰청은 확보한 범행 이용 전화번호 정보를 카카오에 공유하고 카카오는 해당 번호로 가입된 계정에 대해 이용 제한 조치를 취하는 구조다. 이를 통해 동일 수법을 활용한 추가 범죄 확산을 사전에 차단할 것으로 전망된다. 이번 협력은 기존의 사후 대응 중심 구조에서 벗어나 플랫폼 단계에서 선제적으로 범죄를 차단하는 방식으로 전환하는 것으로 분석된다. 그동안 피싱 범죄는 피해 발생 이후 신고와 수사를 거쳐 계정이나 번호를 차단하는 방식이 일반적이었다. 이번 MOU를 통해 카카오는 데이터 연계를 진행하고 의심 징후를 조기에 포착해 즉시 대응하는 구조로 설계한다는 계획이다. 특히 메신저 기반 대화, 오픈채팅, 커뮤니티 등을 활용한 신종 사기 수법이 늘어나면서 플랫폼 사업자의 역할도 확대되고 있다. 단순 서비스 제공을 넘어 이용자 보호와 범죄 예방까지 책임 범위가 넓어지고 있으며, 수사기관과의 협력 역시 필수 요소로 자리 잡고 있다. 앞서 카카오는 인공지능(AI) 기반 이상 탐지, 계정 인증 강화, 의심 활동 차단 등 기술적 대응을 진행한 바 있고 이번 MOU를 통해 정부·수사기관과의 데이터 협력 체계를 구축하며 플랫폼 내 범죄 대응 역량을 강화하는 것으로 분석된다. 카카오는 그동안 피싱 범죄 대응을 위해 다양한 기술적·정책적 조치를 도입해왔다고 설명했다. 의심 메시지 탐지, 이용자 신고 시스템 운영, 계정 제재 강화 등 자체 대응 체계를 운영하는 동시에 검찰 등 관계 기관과 협력 범위를 확대해왔고, 이번 경찰청과의 협약을 계기로 카카오는 데이터 기반 대응 체계를 한층 정교화할 것이라고 설명했다. 피싱 범죄는 개인정보 탈취와 금전 피해로 직결되는 만큼 사회적 파급력이 큰 범죄로 꼽힌다. 특히 비대면 금융 거래와 모바일 플랫폼 이용이 일상화되면서 피해 규모 역시 확대되고 있다. 이에 범죄 발생 이후 대응보다 사전 차단과 예방 중심의 체계 구축이 중요해지고 있다. 조석영 카카오 컴플라이언스 성과리더는 "카카오는 피싱 범죄로부터 안전한 플랫폼 이용 환경을 제공하기 위해 다양한 기술적, 정책적 조치를 지속 시행해왔다"며 "앞으로 경찰청과의 협력을 통해 더욱 빠르고 고도화된 대응체계를 구축하고, 이용자 보호 역량을 지속적으로 강화해나갈 계획"이라고 말했다.2026-05-06 17:02:06
-
트럼프, 이란 겨냥 '최후의 일격' 검토…미군, 극초음속 미사일 '다크 이글' 배치 요청 [경제일보] 도널드 트럼프 미국 대통령이 이란에 대한 강력한 군사적 옵션을 보고받으며 중동 지역의 긴장감이 최고조에 달하고 있다. 1일 이스라엘 N12 방송과 블룸버그 통신 등 외신에 따르면 트럼프 대통령은 지난달 30일(현지시간) 중부사령부(CENTCOM) 지휘부로부터 45분간 이란 작전 계획을 보고받았다. 이번 브리핑은 지난 2월 이스라엘과 미국의 기습 공습 당시와 유사한 수순으로 트럼프 대통령이 ‘최후의 일격’을 염두에 둔 것 아니냐는 해석이 지배적이다. 복수의 소식통에 따르면 이번 작전 계획에는 이란의 핵심 인프라를 타격하는 단기 고강도 공습은 물론 호르무즈 해협 장악을 위한 지상군 투입, 농축 우라늄 시설 탈취를 위한 특수부대 작전 등 매우 공격적인 방안들이 포함된 것으로 전해졌다. 특히 미 중부사령부가 사거리와 속도 면에서 압도적인 장거리극초음속무기(LRHW) ‘다크 이글’의 중동 전개를 요청한 사실이 알려지면서 이란 탄도미사일 발사대를 무력화하려는 미국의 전략이 구체화하고 있다. 이번 군사적 움직임의 배경에는 트럼프 대통령의 ‘협상 우위 확보’ 전략이 자리 잡고 있다. 이란과의 핵 협상이 장기간 교착 상태에 빠진 가운데 트럼프 대통령은 군사적 압박을 극대화해 이란의 양보를 끌어내거나 혹은 자신의 임기 말 ‘위대한 승리’를 기념하는 종전 시나리오를 완성하려는 의도로 보인다. 그러나 다크 이글과 같은 전략 무기 배치는 이란뿐만 아니라 인근 러시아와 중국 등 주변 강대국들의 강력한 반발을 불러일으킬 수 있는 ‘게임 체인저’가 될 위험을 내포하고 있다. 전문가들은 이번 조치가 실제 전쟁을 겨냥한 것이라기보다 이란의 전략적 자산에 치명적인 타격을 가해 협상 테이블에서 완전히 우위에 서려는 ‘강압적 외교(Coercive Diplomacy)’의 일환일 가능성이 높다고 분석한다. 하지만 실제 군사 행동으로 이어질 경우 중동 지역 전체의 통제 불능한 확전으로 번질 위험이 크다. 한편 이 모든것은 트럼프 대통령의 결단에 달려 있다. 미국의 이러한 군사적 압박이 이란의 조기 항복을 끌어낼지 아니면 이란의 반발과 중동 내 대리 세력의 보복 공격으로 이어져 통제 범위를 벗어날지 국제사회의 우려가 깊어지고 있다. 무엇보다 실전 배치된 적 없는 ‘다크 이글’의 전격적인 중동 전개가 실제로 이루어진다면 이는 중동 정세의 근본적인 지형 변화를 의미하는 사건이 될 것이다. 워싱턴의 금빛 개선문 구상과 중동에서의 군사적 강경론이 맞물리면서 트럼프 행정부의 ‘위대한 미국’ 전략이 세계에 어떤 성적표를 남길지 전 세계가 주목하고 있다.2026-05-01 18:29:13
-
티오리, 리눅스 커널 초고위험 취약점 'CopyFail' 발견…AI로 9년 묵은 보안 구멍 뚫었다 [경제일보] 오펜시브 사이버 보안 기업 티오리(대표 박세준)가 지난 9년간 리눅스 커널에 잠복해 있던 초고위험 취약점 'CopyFail(CVE·2026·31431)'을 발견했다. 이번 취약점은 2017년 이후 배포된 우분투, 아마존 리눅스 등 주요 메인스트림 리눅스 배포판 전체에 영향을 미치며 시스템 최고 권한인 루트 권한을 100% 확률로 탈취할 수 있어 전 세계 서버 운영체계에 비상이 걸렸다. 'CopyFail'은 리눅스 커널의 암호화 처리 과정에 존재하는 논리적 결함을 이용한다. 732바이트의 짧은 코드만으로 공격이 가능하며 실제 하드디스크가 아닌 메모리 캐시를 직접 변조하는 방식을 택해 기존 보안 도구나 포렌식으로는 침입 흔적을 찾기 어렵다. 특히 클라우드 환경의 컨테이너 격리 체계까지 무력화할 수 있어 기업 서버 전체를 장악당할 위험이 크다. 이번 발견은 지난 9년간 수많은 전문가와 커뮤니티가 놓쳤던 미세한 로직 오류를 티오리의 자체 AI 기반 코드 분석 솔루션 '진트 코드(Xint Code)'가 단 1시간 만에 규명해냈다는 점에서 업계의 주목을 받고 있다. AI를 활용한 보안 분석이 복잡한 커널 단위의 보안 취약점을 찾는 데 결정적인 역할을 할 수 있음을 입증한 사례다. 자세한 대응 방식 및 기술 분석은 진트 공식 블로그(Xint Blog)에서 확인할 수 있다. 박세준 티오리 대표는 "CopyFail은 가장 신뢰받는 운영체제의 설계도 AI를 앞세운 공격에는 허무하게 뚫릴 수 있음을 보여주는 경고"라며 "기존의 수동적 방어 체계에서 벗어난 전면적인 인프라 보안 혁신이 시급하다"고 강조했다. 현재 전 세계 사이버 보안 시장은 생성형 AI의 등장으로 방어자보다 공격자가 훨씬 우위에 있는 상황이다. 글로벌 보안 기업들의 분석에 따르면 공격자들은 이미 LLM을 활용해 자동화된 취약점 탐색과 코드 악용 기술을 고도화하고 있다. 이러한 위협 환경 속에서 이번 티오리의 성과는 방어 측면에서도 AI 기반의 자동화된 코드 분석이 필수적인 대응 수단임을 시사한다. 특히 클라우드 네이티브 환경으로 인프라가 급격히 전환되면서 이번 사례처럼 커널 취약점 하나가 수백만 개의 컨테이너를 한꺼번에 무력화할 수 있는 리스크가 커지고 있다. 티오리는 리눅스 커널 보안팀과 협력해 패치 개발을 완료했으며 모든 리눅스 관리자에게 즉시 최신 보안 패치(a664bf3d603d 반영본)를 적용할 것을 권고했다. 이번 'CopyFail' 사태는 오픈소스 소프트웨어 중심의 현대 IT 환경에서 보안 패치의 중요성과 함께 보안 취약점 탐지 과정에 AI를 결합한 '능동적 보안(Offensive Security)' 전략이 미래 인프라 방어의 핵심임을 다시 한번 확인시켜 주었다. 티오리는 이번 성과를 계기로 AI 해커 '진트' 등 실전 중심 기술력을 강화하며 글로벌 보안 생태계에서 영향력을 더욱 확대할 전망이다.2026-05-01 11:55:05
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 전기차 배터리 구독 가능성…소비자 셈법 더 복잡해질까](https://image.ajunews.com/content/image/2026/05/28/20260528145030209220_518_323.jpg)