"랜섬웨어"에 대한 통합검색 결과
통합검색(9)
정치(0)
검색결과 총 9건
"제2의 SGI서울보증 사태 막는다" 금융사 중대 보안사고에 징벌적 과징금 이달 중순 랜섬웨어 공격으로 전산시스템 장애를 겪은 SGI서울보증 사태의 재발 방지를 위해 금융당국이 금융사의 보안 사고 발생 시 징벌적 과징금을 부과하는 내용 등을 포함한 제도적 개선방안을 마련하기로 했다. 금융위원회는 30일 정부서울청사에서 SGI서울보증을 포함한 금융 공공기관, 협회, 유관기관 등과 '금융권·금융 공공기관 침해사고 대비 태세 점검 회의'를 개최하고 침해사고 예방을 위한 조치사항 등을 이처럼 논의했다고 밝혔다. 금융당국은 금융사가 적극적으로 보안 역량을 강화하고, 침해사고 대비태세를 구축하도록 보안 체계 미흡으로 중대한 보안 사고가 발생했을 때 징벌적 과징금을 부과하는 안을 추진하기로 했다. 정보보호최고책임자(CISO)가 주도적으로 보안 강화를 할 수 있도록 CISO의 권한을 강화하고, 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템' 구축도 조속히 추진할 계획이다. 소비자 피해 방지를 위해 보안 사고 발생 시 사고 시점·내용·소비자 유의 사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화할 예정이다. 금융회사가 전산 사고로 업무가 중단됐을 때는 신속한 우회 서비스와 소비자 피해 보상이 이뤄지도록 금융회사별 대응 매뉴얼을 갖추도록 할 계획이다. 금융위 김동환 디지털금융정책관은 "SGI서울보증 사례에서 보듯이 금융회사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다"며 "금융 신뢰성과도 연관된 만큼 금융 안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 강조했다. 금융당국은 단기적으로는 금융권 침해사고가 재발하지 않도록 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비 태세를 자체 점검할 예정이다. 각사에 자체 점검표를 배포해 8월까지 점검 및 보완하도록 지도했고, 금감원은 각 기관의 자체점검 결과 등을 참고해 9월부터 금융사를 직접 점검할 예정이다. 최근 피해사례가 증가하는 랜섬웨어 관련 대응 체계와 전산장애 발생 시 복구를 위한 백업 현황을 중점적으로 살펴본다. 금감원과 금융보안원은 9월부터 전 금융권을 대상으로 9월부터 블라인드 모의해킹을 통해 각 금융사의 해킹 방어체계가 잘 동작하는지, 보완할 점은 무엇인지도 확인하기로 했다. 금감원은 "향후 전 금융권을 대상으로 자체 점검을 하고, 해당 점검 결과를 바탕으로 현장점검 및 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 하겠다"고 밝혔다. 금융보안원은 "가상사설망(VPN) 등 외부에서 접근할 수 있는 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다"고 참석한 금융권 관계자들에게 당부했다.
19시간 전
경찰, SGI서울보증 랜섬웨어 해킹사건 수사…로그 등 제출 경찰이 SGI서울보증에서 발생한 랜섬웨어 해킹 사건을 수사한다. 16일 경찰청에 따르면 경찰청 국가수사본부 사이버테러수사대는 전날 SGI서울보증 측으로부터 로그 기록 등 자료를 임의제출받아 분석에 나섰다. 경찰청은 사안의 중대성을 감안해 고발장 접수 방식이 아닌 직접 범죄 혐의점이나 첩보를 파악해 조사하는 인지 수사로 사건을 수사 중이다. SGI서울보증은 14일 랜섬웨어 공격으로 시스템 장애가 발생해 주택담보대출, 전세대출, 휴대전화 할부 개통 등의 보증 업무가 차질을 빚고 있다.
2025.07.16
예스24, 일주일 만에 공식 사과문…1차 보상안 발표 해킹으로 전산 시스템 마비 사태가 벌어졌던 예스24가 사고 발생 일주일 만에 공식 사과문을 발표했다. 김석환·최세라 예스24 공동대표는 16일 발표한 사과문에서 "이번 사고로 불편을 겪으신 고객님들과 협력사 분들을 비롯한 모든 분들에게 머리 숙여 깊이 사과드린다"고 밝혔다. 예스24는 서비스 중단 사태가 벌어진 9일 이후 7일 만에 공식적으로 사과문을 발표한 것이다. 두 공동대표는 "예스24는 고객의 신뢰 위에서 성장해온 플랫폼"이라며 "이번 사고로 인해 그 신뢰가 흔들린 점을 무겁게 받아들이며, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다"고 덧붙였다. 보상안과 관련해서는 "금일 1차 보상안을 공지했으며 추가 보상안은 홈페이지를 통해 재안내 드리겠다"고 했다. 보상안은 공연 티켓을 예매하고도 공연을 보지 못한 고객에게는 티켓 금액의 120%를 오는 20일까지 예치금 형식으로 환불한다는 내용을 골자로 한다. 책 출고가 지연돼 피해를 본 고객에게는 현금처럼 쓸 수 있는 포인트 2000점을 지급하고, 서비스 장애 기간 중 종료된 상품권과 쿠폰을 연장한다는 내용 등도 담겼다. 또 두 공동대표는 "보안 체계를 원점에서 재점검할 예정"이라며 "외부 보안 자문단을 도입하고, 보안 예산을 확대하여 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다"고 강조했다. 예스24는 9일 랜섬웨어 해킹으로 앱과 인터넷 통신망이 마비된 지 닷새만인 13일 도서 및 음반·DVD·문구·기프트 구매 등 주요 기능이 복구됐다. 그러나 '마이페이지', '나의리뷰·한줄평' 등 일부 서비스는 아직 복구되지 않고 있다.
2025.06.17
예스24, 닷새 만에 일부 서비스 재개…도서·티켓 등 예스24는 13일 오후 공지를 통해 도서, 티켓 등 일부 서비스를 재개했다고 밝혔다. 현재 가능한 서비스는 도서 및 음반·DVD·문구·티켓 서비스 등이다. 예스24는 전자책을 포함한 그 외의 서비스는 순차적으로 이용이 가능할 것이라고 전했다. 자세한 서비스 재개 일정은 확정되는 대로 홈페이지 또는 사회관계망서비스(SNS)를 통해 전할 방침이다. 예스24는 9일 랜섬웨어 해킹으로 앱과 인터넷 통신망이 마비된 지 닷새 만에 서비스를 일부 재개한다. 랜섬웨어는 컴퓨터 시스템이나 데이터를 암호화한 뒤 돈을 요구하는 해킹 방식이다.
2025.06.13
예스24 입장문 사실과 다르다? KISA "기술 지원 협조하지 않아" 해킹으로 인한 서비스 마비 사태가 진행 중인 국내 최대 규모 인터넷서점 예스24가 사이버 보안 당국과 협력해 복구 작업에 총력을 다하고 있다며 입장을 발표한 데 대해 한국인터넷진흥원(KISA)이 반박했다. 11일 한국인터넷진흥원(KISA)은 보도자료를 통해 "예스24가 입장문에서 'KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다'고 발표했지만 이는 사실과 다르다"라고 밝혔다. KISA는 "사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 2차례 방문했으나, 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다"고 지적했다. 이어 "현재까지 10일 첫 현장 출동 때 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력해 조사한 사실은 없다"며 "예스24에 지속적인 협력을 요청할 예정"이라고 밝혔다. 이는 전날 예스24가 낸 입장문에서 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 적은 것과는 다른 부분이다. KISA 관계자는 "예스24가 신속히 서비스를 정상 복구하고 사고 원인 분석 등이 이뤄질 수 있도록 지속적인 협력을 요청할 예정"이라고 말했다. 이같은 입장에 예스24 측은 "전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다"고 밝혔다. 개인정보보호위원회도 예스24가 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다고 밝힘에 따라 개인정보 유출 여부에 대한 조사에 착수했다.
2025.06.12
경찰, 예스24 랜섬웨어 해킹 사건 내사 착수 랜섬웨어 해킹을 당한 인터넷 서점 예스24에 대해 경찰이 입건 전 조사(내사)에 착수했다. 인천경찰청 사이버범죄수사대는 예스24 해킹 사건과 관련해 내사를 시작했다고 11일 밝혔다. 예스24 측은 한국인터넷진흥원(KISA)에 피해 신고를 했고, 경찰은 사안의 심각성 등을 고려해 직접 내사에 나서기로 결정했다. 경찰은 해킹범을 추적하는 동시에 구체적인 피해 규모 등을 확인할 계획이다. 예스24는 랜섬웨어에 의한 해킹 공격으로 9일 새벽부터 사흘째 홈페이지와 애플리케이션 접속 장애가 계속되고 있다. 도서 검색 및 주문, 티켓 예매, 이북(eBook), 전자도서관, 사락(독서 커뮤니티) 등 예스24의 모든 서비스가 중단됐다. 예스24는 홈페이지에 올린 공지글을 통해 "내부 조사 결과 개인정보 유출 정황은 확인되지 않았다"며 "이후 관계기관 조사에 성실히 임하고 그 결과를 다시 한번 공지하겠다"고 밝혔다. 경찰 관계자는 "가장 먼저 누가 해킹을 했는지 확인할 계획"이라며 "회원 개인정보 유출 여부 등도 조사할 것"이라고 말했다.
2025.06.11
'이틀째 접속 장애' 예스24, 해킹당해…"랜섬웨어 공격" 이틀째 홈페이지와 애플리케이션 접속 장애가 이어지고 있는 인터넷서점 예스24가 랜섬웨어 해킹을 당한 것으로 파악됐다. 10일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 예스24는 전날 오후 KISA에 해킹 피해 사실을 신고했다. 예스24는 전날 새벽부터 홈페이지와 앱 서비스가 접속 불능 상태가 돼 많은 이용자들이 불편을 겪고 있다. 도서 검색이나 주문 도서 배송 조회는 물론, 각종 티켓 예매 등 예스24의 온라인 서비스 대부분을 이용할 수 없는 상태다. 최 의원실에 따르면 예스24는 해커들이 회원 정보 등을 암호화해 해독하지 못하는 상태다. 해커들은 암호화를 풀어주는 대가로 금전을 요구하는 것으로 전해졌다. 예스24는 한국인터넷진흥원에 사이버 공격 관련 기술 지원 동의를 하지 않아 진흥원 측이 사고 조사를 위한 정보에 접근하는 데 한계가 있다. 예스24가 사이버 공격 피해를 본 지 24시간 안에 관계 당국에 신고해야 하는 규정을 지켰는지 여부는 알려지지 않았다.
2025.06.10
LG U+, 국내 최초 보안-보상 결합한 인터넷 요금제 출시 LG유플러스가 보안 기능을 강화하고 서비스 이용 중 피해 발생 시 보상까지 제공하는 ‘프리미엄 안심 보상 요금제’를 국내 최초로 출시했다. 고객 누구나 안심하고 인터넷을 사용할 수 있는 서비스를 선보임으로써, 차별적인 고객 경험을 제공하겠다는 전략의 일환이다. 프리미엄 안심 보상 요금제는 지난 2023년에 출시된 ‘프리미엄 안심 요금제’에서 보안 기능을 강화하고, 서비스 이용 중 피해가 발생한 경우 보상을 제공하는 것이 특징이다. 요금제는 100M, 500M, 1G 세 종류로 구성됐다. 프리미엄 안심 보상 요금제는 디도스(DDoS)나 랜섬웨어 등 물리적으로 기기를 손상시키는 악성 코드 배포 의심 사이트 차단은 물론, 고객의 개인정보 침해와 금융 피해 등을 야기하는 스미싱·피싱·큐싱까지도 방지하도록 보안 기능을 강화했다. 한국인터넷진흥원(KISA), 경찰청 및 보안 업체와 협력해 피해 발생이 의심되는 URL을 차단하는 방식이다. 유선뿐만 아니라 무선(와이파이, Wi-Fi)으로 인터넷을 사용하는 경우에도 보안 서비스가 적용된다. 예를 들어 해당 상품의 와이파이를 연결한 휴대폰도 문자 메시지나 카카오톡을 통해 수신한 유해 사이트 URL에 접속하지 못하도록 차단한다. LG유플러스는 프리미엄 안심 보상요금제 사용 중 스미싱·피싱·해킹 등으로 인해 고객 피해가 발생한 경우, 복구를 위한 보상도 제공한다. 500M 이상 요금제에 가입한 고객은 개인정보 탈취 및 금융사기로 금전 피해 발생 시 연 1회 300만원 한도로 보상을 받을 수 있다. 1G 요금제 가입 고객은 피해 발생으로 인해 PC나 노트북이 고장날 시 연 1회 50만원 한도로 수리비까지 지원받는다. 1G 가입 고객은 1개의 회선으로 최대 3대의 PC에서 인터넷 접속이 가능한 PC 추가연결 서비스도 이용할 수 있다. 프리미엄 안심 보상 요금제의 상품별 이용 요금은 3년 약정 및 IPTV 결합 시 ▲100M 월 2만7,500원 ▲500M 월 3만4,100원 ▲1G 월 3만9,600원이다. 향후 LG유플러스는 오는 1분기 내 와이파이7 공유기가 출시되는대로 2.5G 속도의 상품도 함께 선보일 계획이다. 와이파이7 공유기는 5.7Gbps의 속도로 기존 1.2Gbps 대비 4배 이상 빠른 것으로 알려졌다. 오인호 LG유플러스 홈사업담당(상무)은 “고객이 안심하고 인터넷을 사용할 수 있도록 보안 서비스를 한 층 더 강화하고, 만에 하나 발생할 수 있는 피해까지 지원하기 위해 보상 방안을 추가했다”며 “앞으로도 인터넷 서비스와 함께 각 가정 내 고객이 필요한 서비스를 지속 발굴해 제공함으로써 차별적인 고객 경험을 제공할 수 있도록 만들겠다”고 전했다.
2025.01.22
한화시스템 선박 보안 솔루션 ‘시큐에이더’, 美 선급 인증 획득한화시스템이 자체 개발한 '선박용 사이버보안 솔루션'이 아시아 최초 미국선급협회(ABS)을 인증을 받았다. 한화시스템(대표이사 손재일)은 자사 사이버보안 솔루션 '시큐에이더(SecuAider®)'가 미국선급협회(ABS)로부터 'E27 TA(선박 기자재 사이버보안 형식승인)' 인증을 획득했다고 21일 밝혔다. 전날인 20일 한화시스템은 서울 중구 장교동 한화빌딩에서 열린 인증 수여식을 통해 미국선급협회(ABS)로부터 공식 인증서를 받았다. 미국선급협회 E27 인증은 선박 기자재의 사이버 보안성 확보를 위해 설계·생산·운영 및 유지보수 단계까지 성능과 안전성을 검증하는 엄격한 평가 과정을 거친다. *E27 TA(Type Approved): 선박에 탑재되는 기자재가 사이버보안을 지키기 위한 41가지 요구사항을 모두 충족해 글로벌 시장 판매가 가능하다고 판단될 때 미국선급(ABS) 등 국내외 주요 선급이 부여하는 인증. 한중일 3국 가운데 선박용 사이버보안 솔루션 인증을 획득한 사례는 이번이 처음이다. 시큐에이더(SecuAider®)는 지난해 12월 한국선급(KR) 인증을 먼저 취득한 바 있다. 미국선급협회 E27 TA 인증을 받은 선박 기자재는 세계 최대 해운사인 덴마크 머스크(MAERSK)와 스위스 선사 MSC를 포함해 미국선급협회(ABS)가 인증한 다양한 글로벌 조선소 및 해운 선사에 수출·공급할 수 있는 자격을 얻게 된다. 미국선급(ABS), 노르웨이선급(DNV), 로이드선급(LR), 한국선급(KR) 등 세계 주요 선급이 소속된 국제선급협회(IACS)는 24년 7월부터 건조 계약되는 모든 선박에 사이버 보안 인증을 적용하도록 강제화 했다. 한화시스템의 시큐에이더는 해킹·디도스 공격·랜섬웨어 및 악성코드 감염 등 첨단 사이버 공격으로부터 선박이 사용하는 데이터와 네트워크를 방어하는 보안 솔루션으로, 주요 선박 기자재와 네트워크 장비 등에 설치 및 연동된다. 선박 운용저하 없이 사이버 상황을 실시간으로 분석·관제하며, AI 기반 이상탐지 및 위협차단, 실시간 원격 대응 등의 기능을 제공한다. 한화시스템 관계자는 “세계 선도적인 사이버보안 솔루션으로 인증 받은 시큐에이더 기술을 바탕으로, 국내외 다양한 상선 라인업과 방산의 스마트십 보안 강화에 기여하며 미국을 비롯한 해외 주요 시장 수출길을 모색할 계획”이라고 말했다.
2025.01.21
