"모의해킹"에 대한 통합검색 결과
통합검색(3)
정치(0)
검색결과 총 3건
"제2의 SGI서울보증 사태 막는다" 금융사 중대 보안사고에 징벌적 과징금 이달 중순 랜섬웨어 공격으로 전산시스템 장애를 겪은 SGI서울보증 사태의 재발 방지를 위해 금융당국이 금융사의 보안 사고 발생 시 징벌적 과징금을 부과하는 내용 등을 포함한 제도적 개선방안을 마련하기로 했다. 금융위원회는 30일 정부서울청사에서 SGI서울보증을 포함한 금융 공공기관, 협회, 유관기관 등과 '금융권·금융 공공기관 침해사고 대비 태세 점검 회의'를 개최하고 침해사고 예방을 위한 조치사항 등을 이처럼 논의했다고 밝혔다. 금융당국은 금융사가 적극적으로 보안 역량을 강화하고, 침해사고 대비태세를 구축하도록 보안 체계 미흡으로 중대한 보안 사고가 발생했을 때 징벌적 과징금을 부과하는 안을 추진하기로 했다. 정보보호최고책임자(CISO)가 주도적으로 보안 강화를 할 수 있도록 CISO의 권한을 강화하고, 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템' 구축도 조속히 추진할 계획이다. 소비자 피해 방지를 위해 보안 사고 발생 시 사고 시점·내용·소비자 유의 사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화할 예정이다. 금융회사가 전산 사고로 업무가 중단됐을 때는 신속한 우회 서비스와 소비자 피해 보상이 이뤄지도록 금융회사별 대응 매뉴얼을 갖추도록 할 계획이다. 금융위 김동환 디지털금융정책관은 "SGI서울보증 사례에서 보듯이 금융회사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다"며 "금융 신뢰성과도 연관된 만큼 금융 안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 강조했다. 금융당국은 단기적으로는 금융권 침해사고가 재발하지 않도록 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비 태세를 자체 점검할 예정이다. 각사에 자체 점검표를 배포해 8월까지 점검 및 보완하도록 지도했고, 금감원은 각 기관의 자체점검 결과 등을 참고해 9월부터 금융사를 직접 점검할 예정이다. 최근 피해사례가 증가하는 랜섬웨어 관련 대응 체계와 전산장애 발생 시 복구를 위한 백업 현황을 중점적으로 살펴본다. 금감원과 금융보안원은 9월부터 전 금융권을 대상으로 9월부터 블라인드 모의해킹을 통해 각 금융사의 해킹 방어체계가 잘 동작하는지, 보완할 점은 무엇인지도 확인하기로 했다. 금감원은 "향후 전 금융권을 대상으로 자체 점검을 하고, 해당 점검 결과를 바탕으로 현장점검 및 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 하겠다"고 밝혔다. 금융보안원은 "가상사설망(VPN) 등 외부에서 접근할 수 있는 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다"고 참석한 금융권 관계자들에게 당부했다.
2025.07.30
"바닥 남았다?" 비트코인 9만 달러선 붕괴비트코인이 상승 동력을 잃고 급락하면서 9만 달러선이 무너졌다. 미국의 금리 정책 불확실성과 보호무역 기조 강화 등이 시장에 영향을 미친 것으로 분석된다. 25일 오전 8시 10분(현지시간) 기준, 세계 최대 암호화폐 거래소 바이낸스에서 비트코인은 전일 대비 4.07% 하락한 8만9030달러에 거래됐다. 국내 거래소 업비트와 빗썸에서도 비트코인은 1억2900만 원대로 내려앉으며 1억3000만 원 방어선이 무너졌다. '알트코인 대장주'로 불리는 이더리움도 전일 대비 10% 이상 하락하며 350만 원 밑으로 떨어졌다. 트럼프의 관세 압박…투자 심리 위축 최근 비트코인 가격 조정이 심화된 배경에는 미국 연방준비제도(Fed·연준)의 기준금리 인하 연기 가능성과 더불어 도널드 트럼프 전 대통령의 보호무역 정책이 영향을 미친 것으로 보인다. 트럼프 전 대통령은 캐나다와 멕시코에 대해 예정된 25% 관세 부과를 강행하겠다는 입장을 거듭 밝히면서 시장에 불안을 더했다. 유예 기한이었던 내달 4일이 지나면 즉시 관세 조치가 시행될 가능성이 커졌다.이 같은 정책 변화는 글로벌 금융시장에도 파장을 일으키고 있다. 여기에 최근 글로벌 가상자산 거래소 바이비트에서 발생한 대규모 해킹 사건도 투자 심리 위축을 부추기는 요인으로 작용했다. 바이비트에서는 15억 달러(한화 약 2조1600억 원) 규모의 해킹 피해가 발생했으며, 업계에서는 북한 해킹 그룹 '라자루스'의 소행일 가능성을 제기하고 있다. 추가 하락 가능성…시장 불안 지속 바이비트 해킹 사태에 이어 40억 달러(약 5조7500억 원) 규모의 뱅크런(대규모 인출 사태)까지 발생하면서 시장 불확실성이 더욱 커졌다. 가상자산 분석 플랫폼 매트릭스포트는 "비트코인의 추가 하락 가능성이 높아졌다"며 "특히 거래량이 저조한 상태에서 가격이 하락한 것은 저가 매수 수요가 크지 않음을 시사한다"고 분석했다.또한 매트릭스포트는 "올해 하반기에는 상승 여력이 있을 것으로 예상되지만, 이번 기술적 지지선 붕괴로 인해 시장 심리가 더욱 신중해지고 있다"고 덧붙였다. 시장 전문가들은 현재 상황에서 비트코인의 단기 반등 가능성은 낮으며 향후 추가 조정이 이어질 가능성이 크다고 전망하고 있다.
2025.02.26
LG U+, 보안 강화…8개월 간 블랙박스 모의해킹 진행 LG유플러스는 오펜시브 보안 전문업체 엔키화이트햇과 8개월 동안 ‘블랙박스 모의해킹’을 진행하면서 서비스의 보안 취약점을 점검하고 있다고 18일 밝혔다. 블랙박스 모의해킹은 점검을 의뢰한 기업이 보안과 관련된 어떠한 정보도 제공하지 않고, 별도의 시나리오 없이 진행되는 것이 특징이다. 일반적인 모의해킹은 업체와 협의해 특정 조건이나 상황에 대해 점검하는 방식으로 이뤄진다. 이번 LG유플러스의 블랙박스 모의해킹은 화이트해커들이 외부 공격자의 관점에서 가능한 모든 방법을 동원해 자사 서비스에 침투를 시도하기 때문에 전체적인 보안 시스템 수준을 파악해 취약점을 보완할 수 있을 것으로 기대된다. LG유플러스는 이미 지난해 11월부터 블랙박스 모의해킹을 진행하고 있다. 올 상반기까지 약 8개월에 거쳐 화이트해커 집단의 점검을 받게 된다. LG유플러스는 이러한 역대 최장·최대 모의해킹 프로젝트를 통해 자사 서비스에 잠재된 보안 빈틈을 샅샅이 찾을 방침이다. 구체적으로 LG유플러스가 예상하지 못한 방식으로 해커가 사내망에 접근해 서버를 장악하거나 개인정보, 회사 기밀 등 중요 정보를 빼낼 수 있는지 여부를 파악하는 것이 핵심이다. LG유플러스는 모의해킹 기간 동안 파악된 서비스 취약점에 대해서도 엔키화이트햇과 합동으로 점검·보완에 나설 계획이다. 이를 통해 선제적으로 보안 위협 요소를 제거하고, 실제 사이버 공격 상황을 대응하는 데 중요 역량으로 활용할 예정이다. LG유플러스는 누구나 사내의 보안 취약점을 발견해 신고하면 포상금을 지급하는 버그바운티 제도를 지난해 하반기부터 실시하고 있으며, 지난 연말 체계적인 개인정보 관리를 위해 ‘프라이버시 센터(Privacy Center)’를 구축한 바 있다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “AI 활용이 늘면서 고객들의 보안에 대한 불안감도 점점 커지고 있다”며 “지속적으로 정보보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다”고 말했다.
2025.02.18
