"보안"에 대한 통합검색 결과
통합검색(241)
경제(81)
검색결과 총 241건
'국세 고지서 파일로 위장'…김수키 연관 악성코드 주의보 북한 정찰총국 산하 해킹그룹 김수키(Kimsuky)와 연관된 것으로 알려진 KimJongRAT 악성코드가 국세 고지서 파일로 위장해 유포되고 있다. 2일 정보통신기술(ICT) 업계에 따르면 이스트시큐리티 시큐리티대응센터는 김수키 그룹과 연관된 원격 액세스 트로이 목마 KimJongRAT이 hta 파일로 퍼지고 있다는 리포트를 발간했다. hta 파일은 윈도우 프로세스를 활용해 인터넷에서 원격으로 hta를 직접 실행할 수 있어 공격자가 자주 사용하는 방식이다. 이 파일은 ‘국세 고지서 pdf.zip’ 파일명으로 유포됐고, 피싱 메일로 최초 퍼진 것으로 추정되고 있다. 국제 고지서 pdf.zip에는 국세고지서.pdf 파일로 위장한 바로가기(LNK) 파일이 포함돼있다. 이용자가 바로가기 파일을 실행하면 내부에 인코딩된 값이 URL 값으로 되돌려 해당 URL에 접속하게 된다. 해당 URL에 접속하면 hta 파일을 다운받게 되는데 이를 실행하면 디코이 파일(랜섬웨어 예방을 위한 미끼 파일)과 악성파일이 다운로드되는 방식이다. 센터는 이번 공격의 특징은 윈도우 보안 프로그램에 따라 각기 다른 데이터를 전송하는 점이라고 꼽았다. 사용자의 보안 프로그램이 비활성화일 경우와 활성화 상태일 때 각기 다른 파일을 내려받고, 주기적으로 사용자 정보를 수집해 전송한다. 특히 국내에 특화한 정보를 탈취하는 것으로 봤을 때, 센터는 이번 KimJongRAT가 국내 타깃으로 정밀하게 제작된 악성코드라고 강조했다. 센터는 "마이크로소프트(MS)가 보안을 강화하고 있지만, 레거시 시스템이나 보안이 약하게 설정된 환경에서는 KimJongRAT이 여전히 매우 효과적인 공격수단인 만큼 윈도우와 소프트웨어(SW)를 최신 버전으로 유지해야 한다"라고 강조했다. 이어 "파일 탐색기 내 파일 확장자명 보기 기능을 활성화하고 파일을 실행하기 전 반드시 확장자를 확인해야 한다"라고 덧붙였다.
2025.12.02
내년부터 루브르 박물관 입장료 45%…非EU만 올린다 한국 관광객은 내년부터 프랑스 파리 루브르 박물관을 방문할 때 지금보다 훨씬 비싼 입장료를 내야 한다. 영국 BBC방송에 따르면 루브르 박물관 이사회는 27일(현지시간) 유럽연합(EU) 회원국 및 아이슬란드·노르웨이·리히텐슈타인을 제외한 국가의 방문객을 대상으로 내년부터 입장료를 인상한다고 밝혔다. 한국·미국·영국·중국을 포함한 비(非)EU 출신 관광객 입장료는 현재 22유로(약 3만7천원)에서 32유로(약 5만4천원)로 45% 인상된다. BBC는 루브르 박물관이 이번 입장료 인상을 통해 연간 수백만 유로 규모의 추가 수입을 얻을 것이라고 전망했다. 지난해 루브르 박물관이 발간한 보고서에 따르면 박물관 연간 방문객은 약 870만명이었으며, 이 가운데 69%는 외국인이었다. 방문객의 10% 이상은 미국, 6%는 중국 출신이었던 것으로 나타났다. 박물관 측은 추가 입장료 수입을 시설 보수·개선 작업에 투입한다는 계획이다. 루브르 박물관은 지난 10월 4인조 괴한의 침입으로 1499억원 상당의 보석 8점을 도난당한 뒤 부실한 보안관리로 비판을 받았다. 프랑스 감사원도 루브르 박물관이 보안 강화보다 작품 구입을 우선했다고 지적했다. 에마뉘엘 마크롱 프랑스 대통령도 1월 루브르 박물관 보수·현대화 계획을 발표하며 재원 확보를 위해 비 EU 출신 관광객 입장료를 인상하자고 제안한 바 있다.
2025.11.28
업비트 대규모 해킹 배후는? "북한 해킹조직 라자루스 유력" 국내 최대 가상자산 거래소 업비트에서 445억원 규모의 해킹이 발생한 가운데, 이 사건의 배후로 북한 정찰총국 산하 해킹조직 라자루스가 유력하게 떠오르고 있다. 28일 정보통신기술(ICT) 업계와 정부 당국에 따르면 당국은 북한 정찰총국 소속 해킹조직 라자루스의 소행일 가능성을 유력하게 열어두고 업비트를 현장 점검 중이다. 라자루스 해커조직은 2019년 업비트에 보관된 580억원 규모의 이더리움이 탈취됐을 때 가담한 것으로 지목되는 집단이다. 특히 이번 해킹은 핫월렛(인터넷과 연결된 개인지갑)에서 발생했는데, 6년 전에도 핫 월렛에서 해킹 사고가 발생했다. 정부 관계자는 "서버 공격보다는 관리자 계정을 탈취했거나 관리자인 척해서 자금 이체를 했을 가능성이 있다"라며 "(현재로선) 6년 전 해당 방식으로 해킹이 이뤄진 만큼 해당 방식을 제일 맞게 보고 있다"라고 말했다. 보안 업계에서는 수사 결과가 나와야 알 수 있지만 외화 부족에 시달리는 북한이 업비트를 해킹해 가상자산을 탈취했을 가능성을 높게 본다. 한 보안 전문가는 "해킹 후 다른 거래소 지갑으로 호핑(전송)한 뒤 믹싱(자금세탁)이 발생했는데 이를 라자루스 조직의 수법으로 볼 수 있다"라며 “믹싱이 이뤄질 경우 거래가 추적이 불가능한데 국제자금세탁방지기구(FATF)에 가입된 국가들은 믹싱이 불가능한 만큼 북한의 소행일 가능성이 높다”고 밝혔다. 두나무 해킹 사고는 네이버파이낸셜과 두나무의 합병 관련 기자간담회 당일인 27일에 발생했다. 이에 보안 전문가는 "해커들의 경우 과시욕이 강한 특성이 있다"라며 "우리가 합병 당일을 선택한다는 과시욕에서 27일을 해킹 날짜로 선택했을 가능성이 있다"라고 밝혔다. 금융위원회는 지난해 12월 법령해석으로 가상자산 거래소가 보유한 이용자 거래 정보가 신용정보법에 해당한다고 유권해석을 내린 바 있어 현재 금융감독원과 금융보안원이 업비트를 현장 점검하고 있다. 한국인터넷진흥원(KISA)도 인력 지원을 위해 현장 점검에 나선 것으로 알려졌다.
2025.11.28
'해킹으로 개인정보 유출' 넷마블, 3N 중 보안 투자 규모 최저 최근 611만명의 대규모 개인정보 유출 사고가 발생한 국내 대형 게임사 넷마블이 3N(넥슨·넷마블·엔씨소프트)으로 불리는 게임업체 중 정보보호 투자 규모가 가장 작은 것으로 나타났다. 28일 한국인터넷진흥원(KISA)이 제공하는 '정보보호 공시현황'에 따르면 넷마블이 지난 한 해 지출한 정보보호 부문 투자액은 약 57억원이다. 이는 전체 정보기술 부문 투자액 1100억원의 5.2%에 해당했다. 같은 기간 엔씨소프트는 182억원, 넥슨코리아는 228억원을 보안 분야에 투자했다. 국내 상장 게임사 중 시가총액 1위인 크래프톤은 97억원을 지출했다. 넷마블은 2021년 기준 정보보호 분야에 73억원을 투입했지만 이듬해에는 66억원으로 감소했다. 2023년에도 투자액이 52억원으로 줄었고 지난해 기준으로는 소폭 늘어난 57억원을 기록해 3년간 27%가 감소했다. 이와 달리 엔씨소프트는 2022년 이후 게임 매출 감소 추세를 보였음에도 2021년 162억원에서 작년까지 3년간 정보보호 투자 규모를 약 12% 늘렸다. 같은 기간 넥슨코리아는 67%, 크래프톤은 138%나 늘렸다. 과학기술정보통신부는 2021년부터 KISA를 통해 정보보호 공시제도를 운용하고 있다. ISP(인터넷 서비스 제공사)·인터넷데이터센터(IDC)·상급종합병원·클라우드 서비스 제공자, 연 매출 3천억원 이상의 상장법인, 정보통신서비스 일일 평균 이용자 수 100만명 이상인 기업은 의무적으로 매년 정보보호 현황을 제출해야 한다. 넷마블은 전날 바둑·장기 등 PC 게임 포털사이트에서 해킹으로 611만명분의 고객 및 임직원 정보가 유출됐다고 자체 조사 결과를 밝혔다. 넷마블의 설명에 따르면 개인 식별이 불가능하나, 휴면 처리된 채 남아 있던 ID와 비밀번호 등 3100만여개, 2015년 이전 PC방 가맹점 6만6천여곳의 사업주 이름과 이메일 정보 등이 함께 유출됐다.
2025.11.28
'초코파이 절도 사건' 항소심 무죄…"재판부 온정과 모두의 관심 덕분" 세간을 떠들썩하게 한 '초코파이 절도 사건' 항소심에서 무죄를 선고받은 피고인이 "저와 동료들의 명예를 회복할 수 있어 다행"이라고 밝혔다. 이 사건의 피고인 A(41)씨는 선고 직후 금속노조 현대차비정규직지회를 통해 입장문을 내고 "재판부의 온정과 모두의 관심 덕분에 무죄를 선고받게 됐다"며 "다행스럽고 감사하다"고 말했다. 이어 "상호 호의를 기반으로 한 수십 년 관행이 한순간에 범죄가 돼버린 상황을 받아들이기 어려웠다"며 "원청사의 개입 없이는 발생할 수 없는 일이라고 생각하기 때문에 원청사에 섭섭함이나 원망이 깊은 마음이 드는 것이 솔직한 심정"이라고 전했다. 이어 "다시는 이와 같은 일로 고통받는 노동자가 없기를 간절히 바란다"고 덧붙였다. 전주지법 형사2부(김도형 부장판사)는 이날 절도 혐의로 기소된 A(41)씨의 항소심 선고공판에서 벌금 5만원을 내린 원심을 깨고 무죄를 선고했다. 항소심 재판부는 "피고인의 사건이 있기 전에는 사무실에서 보안업체 직원들이 간식을 먹은 게 문제가 된 적이 없다"며 "이러한 사정 등에 비춰볼 때 당시 피고인에게 '절도의 고의'가 있었다고 인정하기는 어렵다"고 판단했다. 민주노총 전북본부는 재판 결과에 대해 "이번 판결로 법의 정의가 다시 세워져 다행이라고 생각한다"고 입장을 냈다. 민주노총은 A씨의 화해 노력에도 회사가 엄벌 의사를 밝힌 데는 노조 탄압 의도가 있었다고 봤다. 이민경 본부장은 "초코파이를 먹었다고 기소가 된 데 대해 모든 국민이 이해하기 어려웠을 것"이라며 "노동자의 당연한 권리인 노동조합 활동으로 (A씨가) 고통을 당한 것은 비정상적이다. 이번 판결을 기점으로 노동의 정의가 살아있는 판결이 내려질 수 있도록 사법부가 노력해주기를 바란다"고 덧붙였다.
2025.11.27
업비트 대규모 해킹 사고…"회원에 피해 없도록 전액 충당 예정" 가상자산 거래소 업비트에서 규모 540억원에 이르는 해킹 사고가 발생했다. 업비트 운영사 두나무의 오경석 대표는 "오전 4시42분께 약 540억원 상당의 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인했다"고 27일 밝혔다. 오 대표는 "회원 자산에 어떤 피해도 발생하지 않도록 전액 업비트 자산으로 충당할 예정"이라고 강조했다. 두나무는 후속 조치로 업비트의 가상자산 입출금 서비스를 일시 중단하고, 전반적인 보안 점검을 진행 중이다.
2025.11.27
“결혼합니다^^” 문자 보내 악성 앱 설치…120억 가로챈 스미싱 조직 검거 청첩장이나 부고장을 가장한 문자메시지로 악성 앱 설치를 유도해 피해자의 금융계좌를 탈취한 스미싱 조직이 경찰에 적발됐다. 피해 규모는 120억 원에 이르며, 경찰은 미제 사건 900여 건이 모두 같은 조직의 범행으로 드러났다고 밝혔다.서울경찰청 사이버수사대는 26일 정보통신망법 및 통신사기피해환급법 등 위반 혐의로 중국 국적의 국내 총책 A씨를 포함한 조직원 13명을 검거해 검찰에 송치했다고 밝혔다. 이 가운데 4명은 구속됐다. 해외에서 범행을 지휘한 중국인 총책 2명에게는 인터폴 적색수배령이 내려졌다. 청첩장·부고장으로 위장…악성 앱 설치 유도 후 휴대전화 권한 탈취조직은 ‘결혼합니다^^’, ‘부고 안내드립니다’ 등의 메시지에 악성 앱 설치 링크를 삽입해 피해자가 이를 설치하도록 유도했다. 휴대전화 접근 권한을 탈취한 뒤 피해자 명의 유심을 무단 개통해 휴대전화를 먹통으로 만들고, 본인인증·신분증 위조를 거쳐 금융계좌와 가상자산 계정에 침입했다.카카오톡 계정을 탈취해 피해자의 지인에게 “급히 송금이 필요하다”고 메시지를 보내는 메신저 피싱도 함께 이뤄졌다. 피해자 1천명 이상…50대 이상이 8090%피해자는 1천 명 이상이며, 피해액은 총 120억 원으로 집계됐다. 디지털 기기 보안에 취약한 50대 이상이 전체의 8090%를 차지했다. 단일 피해액이 4억5천만 원에 달한 사례도 있었다.해외 총책 중 1명은 2014년 파밍 사기로 국내에서 8년간 복역한 전력이 있는 것으로 확인됐다. 수도권 아울렛 주차장에서 검거…공기계·위조 신분증·현금 압수경찰은 피해자 명의 휴대전화 기록과 CCTV 추적을 통해 수도권 한 아울렛 주차장 차량에서 조직원을 검거했다. 현장에서 15대의 공기계, 위조 신분증, 범죄수익금 4천500만 원을 압수했다.또 금융 앱이 위조 신분증을 정상으로 인증하는 취약점이 확인돼 통신사 2곳과 금융기관 2곳에 공유됐다.경찰은 “범죄수익금 상당액이 중국 총책에게 흘러간 만큼, 최종 검거가 이뤄져야 환수가 가능하다”고 밝혔다.
2025.11.26
KT 악성코드 감염 ‘미보고 논란’, 43대 서버 감염에도 공식 보고 없었던 내부 처리 방식 드러나 KT가 지난해 개인정보가 저장된 서버가 악성코드 ‘BPF도어(BPFDoor)’에 감염됐다는 사실을 인지하고도 대표이사와 정부 당국에 정식 보고하지 않은 정황이 드러났다.국회 과학기술정보방송통신위원장 최민희 의원실이 확보한 내부 자료에는 감염 최초 인지 시점과 정보보안단 내부 판단 과정이 구체적으로 기록돼 있다.지난해 4월 11일, KT 정보보안단 레드팀은 기업 모바일 서버에서 악성코드가 3월 19일부터 실행 중이라는 사실을 확인해 팀장과 보안위협대응팀에 보고했다. 같은 날 보안 책임자들 간 구두 전달이 있었으나, 경영진에게 정식 보고는 이뤄지지 않았다.정보보안단은 감염 사실을 확인한 뒤에도 회사 내부에서만 대응을 이어갔다. 서버 제조사에 백신 수동 검사와 분석을 요청했지만 사고의 심각성에 대한 공식 논의는 진행되지 않았다. 내부 담당자들은 티타임 중 간단히 언급된 사안으로 받아들였다고 설명했다. 경영진 보고 없이 확대된 내부 점검KT는 5월 13일부터 스크립트 기반 점검을 시행했고, 6월 11일 이후 전사 서버로 점검 범위를 확대한 뒤 7월 31일까지 작업을 이어갔다.이 과정에서도 대표이사 보고나 침해사고 신고 여부를 논의한 회의는 단 한 차례도 개최되지 않았다. 운영 책임자들은 반복적으로 구두 공유를 받았으나 이를 일상적 보안 점검 수준으로 이해한 것으로 파악된다. 개인정보 포함 43대 서버 감염 확인민관 합동 조사단의 포렌식 결과, 감염된 서버는 총 43대로 확인됐다.해당 서버에는 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등 이용자 개인정보가 저장돼 있었다.감염 사실은 내부에서만 공유됐고, 당국 신고는 이루어지지 않았다. 기간통신사 보안 관리 체계에 대한 의문최민희 과방위원장은 이번 사안을 기간통신사업자의 보안 관리 체계 전반을 점검해야 하는 사례로 평가했다.특히 “변종 악성코드가 발견됐음에도 이를 담소 수준으로 처리했다는 사실이 충격적”이라며 정부의 강력한 조치를 촉구했다. 통신사 보안 거버넌스 개선 요구 높아져KT는 초기 대응이 미흡했다는 지적에 대해 “초기 분석과 확산 차단에 집중하는 과정에서 신고 의무를 충분히 인지하지 못했다”고 밝혔다.그러나 개인정보가 포함된 서버가 장기간 감염된 상태였다는 점에서 통신사 전체 보안 체계의 재정비 필요성이 부각되고 있다.KT 사건은 주요 통신사의 침해사고 대응 과정과 책임 구조를 재평가해야 하는 문제를 드러냈다. 전문가들은 재발 방지 대책과 보안 거버넌스 강화가 뒤따를 것으로 전망한다.
2025.11.21
![개인정보보호위원회 명패 [개인정보보호위원회 제공]](/_next/image?url=https%3A%2F%2Fd2n8o1kxb7aqru.cloudfront.net%2Fupload%2F2025-11-21%2F7f086e8a-ca4d-4459-b09b-972747389ba1.webp&w=3840&q=100)
법무법인 로고스 해킹으로 18만건 소송자료 유출…개인정보위 “매우 중대한 위반” 중대 유출로 이어진 내부 관리 부실법무법인 로고스가 내부 전산시스템 관리 소홀로 18만건이 넘는 소송자료를 해킹당한 사실이 확인됐다. 이름·주민등록번호·범죄 이력 등 민감한 정보가 포함된 자료는 총 1.6테라바이트 규모로, 일부는 다크웹에 게시된 것으로 드러났다. 관리자 계정 탈취와 대량 유출 과정개인정보보호위원회 조사 결과, 해커는 지난해 7∼8월 로고스의 관리자 계정 정보를 탈취해 내부 인트라넷에 접속했다. 이후 사건관리 리스트 4만3천892건을 내려받았고, 소장·판결문·증거자료·계좌내역·신분증·진단서 등 18만5천47건의 소송 관련 문서를 추가로 빼냈다. 취약한 보안 환경이 드러난 조사 결과로고스는 외부 접속 제한을 IP 기준으로 설정하지 않았고, ID와 비밀번호만으로 시스템 접근이 가능하도록 운영한 것으로 확인됐다. 주민등록번호와 계좌번호 등 주요 개인정보를 암호화하지 않은 채 저장했고, 보관·파기 기준도 마련되지 않았다. 웹페이지 취약점 점검 역시 미흡했다. 늑장 신고와 개인정보위의 판단로고스는 지난해 9월 유출 사실을 인지했음에도, 정당한 사유 없이 1년 넘게 지난 올해 9월 말에서야 관련 사실을 통지했다. 개인정보위는 이를 ‘매우 중대한 위반’으로 판단해 과징금 5억2천300만원, 과태료 600만원을 부과하고 홈페이지 공표를 명령했다. 시정명령과 향후 요구되는 조치개인정보위는 재발 방지를 위해 접근통제 강화, 주요 개인정보 암호화, 명확한 파기 기준 마련, 사고 대응 체계 정비 등을 포함한 전반적 관리 체계 개선을 요구했다.
2025.11.21
보안 강화에 나선 루브르, ‘도난 후폭풍’에 대책 발표...절도 사건 이후 감시·통제 전면 재정비 파리 루브르 박물관이 연속된 보안 논란을 계기로 감시체계 전면 재정비에 나섰다. 왕실 보석이 도난당한 사건과 틱톡커의 조롱 영상까지 이어지며 국제적 비판이 커지자, 박물관은 감시카메라 확충과 보안 전담 직책 신설을 포함한 긴급 대책을 마련했다. 감시카메라 100대 증설…침입 방지 시스템 가동박물관은 내년까지 주변 감시 강화를 위해 약 100대의 CCTV를 추가 설치한다. 건물 외곽 접근을 차단하는 침입 방지 시스템도 2주 내 설치 작업을 시작한다. 관람객 증가로 기존 감시 인력의 한계가 노출됐던 만큼, 기술 기반 감시 인프라 확충이 핵심 조치로 제시됐다. ‘보안 조정관’ 신설…경찰 상주 배치루브르는 보안 정책 전체를 총괄할 ‘보안 조정관’ 직책을 신설하고, 내부에 경찰 인력을 상시 배치하기로 했다. 이는 기존 민간 경비 위주의 체계를 넘어, 공권력과 전문 조직을 동시에 투입하는 방식으로 전환하려는 조치다. 로랑스 데카르 관장은 “절도 사건으로 드러난 문제를 인정하며 보안 개혁을 우선 과제로 삼겠다”고 밝혔다. 관람객 제한·전시관 폐쇄까지 이어진 후폭풍박물관은 안전 우려를 이유로 하루 방문객 수를 3만 명으로 제한하고 있다. 지난 17일에는 내부 점검을 위해 1층 도자기 전시관 ‘캄파나 갤러리’를 임시 폐쇄했다. 최근 수년간 급증한 관광객 수가 시설의 안전 대응 능력보다 빠르게 증가하면서 운영 부담이 커졌다는 분석이 따른다. 1499억 원 상당 보석 도난…틱톡 조롱 영상까지지난달 19일 4인조 절도범이 사다리차를 이용해 아폴론 갤러리에 침입해 8점의 왕실 보석을 훔친 사건은 루브르의 보안 취약성을 그대로 드러냈다. 나폴레옹 1세가 마리 루이즈 황후에게 선물한 에메랄드·다이아몬드 목걸이, 나폴레옹 3세 부인의 왕관 등 약 1천499억 원 규모의 유물이 도난당했다.이어 지난 15일, 벨기에 출신 틱톡커 2명이 모나리자 근처에 자신들의 작품을 걸어 사진 촬영을 하는 장면을 게시하며 보안 부실을 조롱한 사건까지 발생했다. 예술품 보호에 대한 신뢰가 흔들리며 박물관의 글로벌 위상에도 타격이 이어지고 있다. 루브르 ‘뉴 르네상스’의 핵심 과제는 보안루브르가 추진 중인 8억 유로 규모의 ‘뉴 르네상스’ 프로젝트에서도 보안 강화는 핵심 목표다. 세계 최대 박물관으로서의 신뢰 회복이 절실한 상황에서, 이번 대책은 단순한 보완이 아닌 장기 개편의 출발점으로 평가된다.루브르는 국제 문화유산 보호의 상징적 기관이자 매년 수천만 관광객이 찾는 공간인 만큼, 이번 조치가 실질적인 안정성과 신뢰 회복으로 이어질지가 향후 관건으로 남는다.
2025.11.21
