SNN 서울뉴스네트워크 로고
SNN 검색SNN 메뉴 아이콘

"사이버공격"에 대한 통합검색 결과

통합검색(6)

정치(0)

화살표 아이콘
문서아이콘

검색결과 6

타입 이미지타입 이미지타입 이미지
예스24
'이틀째 접속 장애' 예스24, 해킹당해…"랜섬웨어 공격" 이틀째 홈페이지와 애플리케이션 접속 장애가 이어지고 있는 인터넷서점 예스24가 랜섬웨어 해킹을 당한 것으로 파악됐다. 10일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 예스24는 전날 오후 KISA에 해킹 피해 사실을 신고했다. 예스24는 전날 새벽부터 홈페이지와 앱 서비스가 접속 불능 상태가 돼 많은 이용자들이 불편을 겪고 있다. 도서 검색이나 주문 도서 배송 조회는 물론, 각종 티켓 예매 등 예스24의 온라인 서비스 대부분을 이용할 수 없는 상태다. 최 의원실에 따르면 예스24는 해커들이 회원 정보 등을 암호화해 해독하지 못하는 상태다. 해커들은 암호화를 풀어주는 대가로 금전을 요구하는 것으로 전해졌다. 예스24는 한국인터넷진흥원에 사이버 공격 관련 기술 지원 동의를 하지 않아 진흥원 측이 사고 조사를 위한 정보에 접근하는 데 한계가 있다. 예스24가 사이버 공격 피해를 본 지 24시간 안에 관계 당국에 신고해야 하는 규정을 지켰는지 여부는 알려지지 않았다.
시간 이미지

2025.06.10

최태원
최태원 대국민 사과…사고 19일 만 "불안과 불편 초래" 최태원 SK그룹 회장이 7일 SK텔레콤 대규모 해킹 사태에 대해 대국민 사과하고 문제 해결에 최선을 다하겠다고 약속했다. 해킹 사고가 벌어진 지 19일 만이다. 최 회장은 이날 서울 중구 SKT 본사에서 열린 해킹 사태 관련 일일 브리핑에 참석해 “최근 SK텔레콤 사이버 침해사고로 고객과 국민에게 불안과 불편 초래했다. SK그룹 대표해서 사과드린다”며 고개를 숙였다. 최 회장은 "바쁜 일정 속에서 매장까지 찾아와 오래 기다렸거나 해외 출국 앞두고 촉박한 일정으로 마음 졸인 많은 고객에게 불편을 드렸다. 지금도 많은 분 피해 없을지 걱정하고 있다고 생각한다. 이 모든 분께 다시 한번 사과드린다"고 말했다. 사고가 벌어진 이후 소통이 미흡했던 점에 대해서는 "안타깝게 생각한다"며 "고객 입장에서 세심하게 살피지 못했고 저를 비롯한 경영진 모두 뼈아프게 반성한다. 고객뿐 아니라 국회 정부 기관 등 많은 곳에서의 질책이 마땅하고 이를 겸허히 받아들이겠다"고 했다. 최 회장은 사고 원인 파악에 주력하겠다며 전문가가 참여하는 보안 정보보호 혁신위원회를 구성해 개선 방안을 찾겠다고 덧붙였다. SK텔레콤은 지난달 18일 최초 인지한 사이버 공격을 당해 고객 유심(USIM) 정보 일부가 탈취당했다. 정확한 피해 규모는 민관 합동 조사단이 조사 중이다.
시간 이미지

2025.05.07

해킹1
개인정보 해킹, 누구의 책임인가 디지털 시대의 개인정보는 더 이상 숫자와 문자의 나열이 아니다. 그것은 곧 개인의 정체성이며, 사회적 평판이자 경제적 자산이다. 그러나 최근 SK텔레콤과 알바몬에서 벌어진 해킹 사건은 이 모든 가치를 무너뜨리는 치명적인 경고였다. 그리고 그 최전선에서 법무법인(유한) 대륜은 형사 고발과 집단소송이라는 구체적 대응으로 대응 체계를 정조준했다. SKT 유심 해킹, 구조적 위기 드러내다 SK텔레콤 유심 해킹 사태는 그 규모와 파급력에서 전례를 찾기 어렵다. 이동가입자식별번호(IMSI)와 유심 인증키(Ki) 등 핵심 통신 정보가 유출되면서 약 2,500만 명에 달하는 이용자들이 복제폰 생성과 계정 탈취 등 2차 피해 위험에 직면했다. 해킹된 서버가 정부의 '주요 정보통신 기반시설'에 포함되지 않아 국가 보안 감시망에서 벗어나 있었다는 사실은 더욱 충격적이다. 피해자들은 유심 무상교체를 위해 대리점 앞에 줄을 서야 했고, SKT의 초기 대응은 지연과 혼선으로 점철되었다. 이 사태는 단순한 보안 실패가 아니다. 신뢰 체계의 붕괴다. SK텔레콤은 자사 시스템의 취약성을 '고도화된 해킹'이라는 문구로 설명하며 책임을 최소화하려 했고, 피해자에 대한 실질적 구제 방안은 거의 없다. 연이은 알바몬 사태에서도 반복되었다. 해킹으로 인한 SK텔레콤의 대규모 개인정보 유출 사태에 이어 이번엔 아르바이트 구인·구직 플랫폼인 알바몬에서도 해킹 공격으로 2만건 이상의 개인정보가 유출된 것으로 나타났다. 2일 알바몬은 홈페이지에 "지난달 30일 이력서 미리보기 기능에서 비정상적 접근과 해킹 시도가 감지됐다"며 "일부 회원들의 임시 저장 이력서 정보가 유출된 것을 확인했다"고 공지했다. 공지에 따르면 유출된 이력서 정보는 총 2만2473건으로 이름, 휴대전화 번호, 이메일 주소 등이 포함됐다. 법무법인(유한) 대륜의 대응, 책임 묻는 고소장과 집단소송 이러한 상황에서 법무법인(유한) 대륜은 SK텔레콤을 상대로 형사 고발에 나섰다. 법무법인(유한) 대륜은 해당 사건이 단순한 기술적 실수나 과실이 아니라, 기업이 구조적으로 이용자 보호를 등한시하고, 개인정보 보호에 대한 의무를 위반한 중대한 공공 침해 행위라고 판단했다. SK텔레콤은 정보보호 예산을 축소하고, 해킹 인지 시점조차 축소 보고하는 등 고의 또는 중대한 과실이 있었다는 것이 고소의 골자다. 법무법인(유한) 대륜은 형법상 업무상 배임과 위계공무집행방해 혐의로 형사 고발장을 접수했으며, 동시에 수천 명 이상의 피해자들과 함께 집단소송 절차를 본격화하고 있다. 이를 위해 피해자 포털을 통해 사건 접수를 받고 있으며, 내부의 디지털 포렌식팀과 법률자문단이 사건 경과를 추적하고 있다. 단순한 민사 구제가 아닌, 공익적 차원의 법률 대응이라는 점에서 기존의 개인정보 유출 사건 대응과는 궤를 달리한다. 솜방망이 처벌 구조, 반복되는 유출 사태이번 사건은 한국 사회의 개인정보 보호 구조에 근본적 물음을 던진다. 과거에도 카드사, 리테일 플랫폼, 보험회사, 병원, 교육기관까지 수많은 데이터 유출이 반복됐지만, 법원은 피해자 1인당 10만~30만원 수준의 위자료만을 인정했다. 이는 기업들에게 실질적인 경고가 되지 못하며, 예방보다는 사후 무마에 집중하는 구조를 고착화시켰다. 그러나 사이버 공격의 양상은 급격히 진화하고 있다. 이전에 유출된 사용자 계정 정보(아이디/비밀번호)를 자동화된 프로그램(bot)을 통해 다른 웹사이트나 앱에 무차별적으로 입력하여 로그인에 성공하는지 확인하는 공격 방식인 크리덴셜 스터핑을 넘어, AI 기반 음성합성, 행동 패턴 분석, 위치 추적, 생활패턴 복제까지 개인정보는 단순히 유출되는 것을 넘어 범죄의 자산이 되고 있다. 이에 대응하기 위해서는 지금까지의 솜방망이 규제와 형식적 책임 구조에서 벗어나야 한다. 제도 개선과 소비자의 역할정부는 주요 통신 시스템에 대한 지정 범위를 확대하고, 기업의 보안 투자 의무를 법제화해야 한다. 개인정보 유출 사고 발생 시 즉각적인 공시, 신속한 피해자 고지, 강제적 배상 기준이 필요하다. 또한 보안 인프라가 취약한 중소기업을 위한 맞춤형 지원제도도 병행되어야 한다.무엇보다도, 이번 사건은 개인이 정보 주체로서의 권리를 행사하는 첫걸음이 되어야 한다. 플랫폼에 가입할 때, 약관을 살피고 동의 범위를 점검하며, 다중 인증 설정과 비밀번호 주기 변경 등 기본적인 정보보안 수칙을 철저히 준수해야 한다. 그리고 피해가 발생했을 경우, 반드시 정식 절차에 따라 신고하고, 집단소송과 같은 공동 대응에 참여함으로써 '개인의 권리'를 '사회적 경고'로 이어가야 한다. 데이터 주권 회복의 시작점으로서의 집단 대응 2024년 2월, 세계 최대 소셜미디어 기업인 페이스북은 2단계 인증(2FA) 코드와 비밀번호 복구 정보가 대규모로 유출되는 사건을 겪었다. 이는 문자 메시지를 중계하는 외부 통신업체 YX International의 시스템 취약점으로 인해 발생했으며, 해커들은 이를 악용해 사용자 계정에 대한 인증 우회를 시도했다. 특히, 2FA 인증 수단이 무력화되면서 다중 보안 시스템이 완전한 방어책이 아님을 보여주는 사건이었다. 글로벌 사회는 이와 같은 사고를 계기로 플랫폼 기업과 관련 외부 협력사에 대한 포괄적 규제의 필요성을 절감하고 있으며, 유럽에서는 플랫폼 전체 생태계를 대상으로 한 '디지털서비스법(DSA)' 및 '디지털시장법(DMA)' 등을 통해 책임을 강화하는 추세다. 법무법인(유한) 대륜의 이번 고소와 집단소송 대응은 단순히 한 사건에 대한 대응이 아니다. 그것은 새로운 디지털 인권 시대의 출발선이며, 법률 서비스가 소비자 보호의 최후 보루가 되어야 한다는 선언이다. 데이터는 곧 생존이다. 지금 이 순간에도 해커들은 새로운 취약점을 찾아 코드를 짜고 있고, 기업은 손실을 줄이기 위한 최소한의 대응에 그치고 있다. 그러나 소비자는 더 이상 침묵하지 않는다. 이번 SKT 사태가 개인 정보 권리 회복의 전환점이 되기를, 그 출발에 '법무법인(유한) 대륜의 고소장'이 서 있기를 기대한다.
시간 이미지

2025.05.02

sk텔레콤
유심 교체하는 이용자들…SK텔레콤, 무상 교체? SK텔레콤 이용자들이 해킹 사건 이후로 유심(USIM)을 교체하고 있다. 온라인에는 SK텔레콤이 가입 권고한 '유심보호 서비스'만으로는 안심하지 못한다며 유심을 아예 교체했다는 이용자들이 글을 올리고 있다. 앞서 22일 SK텔레콤은 해커에 의한 악성 코드로 이용자 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 이에 SK텔레콤은 T월드에서 무료로 가입할 수 있는 유심보호 서비스에 가입할 것을 권고했으나, 이용자들은 한 발 더 나아가 유심 교체에 나선 것이다. 이에 SK텔레콤이 유심 무상 교체를 해 줘야 한다는 목소리도 높아지고 있다. 앞서 LG유플러스는 2023년 1월 사이버 공격을 받아 개인정보 유출 피해가 발생했고, 2월 20일부터 개인정보 유출 피해를 본 이용자부터 순차적으로 유심을 무상으로 교체했다. 한 관계자는 "SK텔레콤의 경우 아직 유출 피해가 확정되지 않았기에 대책을 세우기 이른 단계"라며 "LG유플러스도 유심 무상 교체를 결정하기까지 시간이 걸렸다"고 말했다. SK텔레콤은 피해 규모와 고객을 특정한 후 향후 대책을 내놓겠다고 밝혔다. 한편 eSIM(이심·내장형 가입자 식별 모듈) 이용자도 유심보호 서비스로 보호된다. 교체를 원할 경우 기존 이심을 삭제한 후 재발급하면 된다. 또 핸드폰 초기화는 유출 피해를 막는 것과는 무관하며, 유심에 비밀번호를 설정하는 것은 물리적으로 유심이나 핸드폰을 잃어버릴 때 대비하는 용도일 뿐 해킹 피해 예방과는 관련이 없다.
시간 이미지

2025.04.25

lg유플러스
LG U+, 보안 강화…8개월 간 블랙박스 모의해킹 진행 LG유플러스는 오펜시브 보안 전문업체 엔키화이트햇과 8개월 동안 ‘블랙박스 모의해킹’을 진행하면서 서비스의 보안 취약점을 점검하고 있다고 18일 밝혔다. 블랙박스 모의해킹은 점검을 의뢰한 기업이 보안과 관련된 어떠한 정보도 제공하지 않고, 별도의 시나리오 없이 진행되는 것이 특징이다. 일반적인 모의해킹은 업체와 협의해 특정 조건이나 상황에 대해 점검하는 방식으로 이뤄진다. 이번 LG유플러스의 블랙박스 모의해킹은 화이트해커들이 외부 공격자의 관점에서 가능한 모든 방법을 동원해 자사 서비스에 침투를 시도하기 때문에 전체적인 보안 시스템 수준을 파악해 취약점을 보완할 수 있을 것으로 기대된다. LG유플러스는 이미 지난해 11월부터 블랙박스 모의해킹을 진행하고 있다. 올 상반기까지 약 8개월에 거쳐 화이트해커 집단의 점검을 받게 된다. LG유플러스는 이러한 역대 최장·최대 모의해킹 프로젝트를 통해 자사 서비스에 잠재된 보안 빈틈을 샅샅이 찾을 방침이다. 구체적으로 LG유플러스가 예상하지 못한 방식으로 해커가 사내망에 접근해 서버를 장악하거나 개인정보, 회사 기밀 등 중요 정보를 빼낼 수 있는지 여부를 파악하는 것이 핵심이다. LG유플러스는 모의해킹 기간 동안 파악된 서비스 취약점에 대해서도 엔키화이트햇과 합동으로 점검·보완에 나설 계획이다. 이를 통해 선제적으로 보안 위협 요소를 제거하고, 실제 사이버 공격 상황을 대응하는 데 중요 역량으로 활용할 예정이다. LG유플러스는 누구나 사내의 보안 취약점을 발견해 신고하면 포상금을 지급하는 버그바운티 제도를 지난해 하반기부터 실시하고 있으며, 지난 연말 체계적인 개인정보 관리를 위해 ‘프라이버시 센터(Privacy Center)’를 구축한 바 있다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “AI 활용이 늘면서 고객들의 보안에 대한 불안감도 점점 커지고 있다”며 “지속적으로 정보보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다”고 말했다.
시간 이미지

2025.02.18

한화시스템
한화시스템 선박 보안 솔루션 ‘시큐에이더’, 美 선급 인증 획득한화시스템이 자체 개발한 '선박용 사이버보안 솔루션'이 아시아 최초 미국선급협회(ABS)을 인증을 받았다. 한화시스템(대표이사 손재일)은 자사 사이버보안 솔루션 '시큐에이더(SecuAider®)'가 미국선급협회(ABS)로부터 'E27 TA(선박 기자재 사이버보안 형식승인)' 인증을 획득했다고 21일 밝혔다. 전날인 20일 한화시스템은 서울 중구 장교동 한화빌딩에서 열린 인증 수여식을 통해 미국선급협회(ABS)로부터 공식 인증서를 받았다. 미국선급협회 E27 인증은 선박 기자재의 사이버 보안성 확보를 위해 설계·생산·운영 및 유지보수 단계까지 성능과 안전성을 검증하는 엄격한 평가 과정을 거친다. *E27 TA(Type Approved): 선박에 탑재되는 기자재가 사이버보안을 지키기 위한 41가지 요구사항을 모두 충족해 글로벌 시장 판매가 가능하다고 판단될 때 미국선급(ABS) 등 국내외 주요 선급이 부여하는 인증. 한중일 3국 가운데 선박용 사이버보안 솔루션 인증을 획득한 사례는 이번이 처음이다. 시큐에이더(SecuAider®)는 지난해 12월 한국선급(KR) 인증을 먼저 취득한 바 있다. 미국선급협회 E27 TA 인증을 받은 선박 기자재는 세계 최대 해운사인 덴마크 머스크(MAERSK)와 스위스 선사 MSC를 포함해 미국선급협회(ABS)가 인증한 다양한 글로벌 조선소 및 해운 선사에 수출·공급할 수 있는 자격을 얻게 된다. 미국선급(ABS), 노르웨이선급(DNV), 로이드선급(LR), 한국선급(KR) 등 세계 주요 선급이 소속된 국제선급협회(IACS)는 24년 7월부터 건조 계약되는 모든 선박에 사이버 보안 인증을 적용하도록 강제화 했다. 한화시스템의 시큐에이더는 해킹·디도스 공격·랜섬웨어 및 악성코드 감염 등 첨단 사이버 공격으로부터 선박이 사용하는 데이터와 네트워크를 방어하는 보안 솔루션으로, 주요 선박 기자재와 네트워크 장비 등에 설치 및 연동된다. 선박 운용저하 없이 사이버 상황을 실시간으로 분석·관제하며, AI 기반 이상탐지 및 위협차단, 실시간 원격 대응 등의 기능을 제공한다. 한화시스템 관계자는 “세계 선도적인 사이버보안 솔루션으로 인증 받은 시큐에이더 기술을 바탕으로, 국내외 다양한 상선 라인업과 방산의 스마트십 보안 강화에 기여하며 미국을 비롯한 해외 주요 시장 수출길을 모색할 계획”이라고 말했다.
시간 이미지

2025.01.21

화살표 아이콘
1
화살표 아이콘