<div>주민등록번호는 유출 안 돼, 조사 직후 과징금 부과 등 제재<figure><img src="https://cdn.jjan.kr/data2/content/image/2025/04/20/.cache/512/20250420580098.jpg" /></figure>농촌진흥청 산하 국립축산과학원이 운영하는 '축사로' 사이트에서 회원 3132명의 개인정보가 유출됐다.국립축산과학원은 지난 10일 이같은 사실을 확인하고 다음 날 누리집에 '개인정보 유출에 대한 안내 및 사과의 말씀'이라는 제목의 글을 게재했다.유출된 정보는 아이디와 이름, 생년월일, 휴대전화번호, 농장명과 주소 등 19개 항목이다. 주민등록번호는 포함되지 않았다는 농진청의 설명이다.축사로는 가축 사육, 출하 등 농장 관리 전반에 관한 서비스를 제공하는 사이트로, 현재 8300여 명의 농민이 가입돼 있다. 이번에 유출된 정보는 2020년 2월 기준 회원 정보다.국립축산과학원은 국가정보원 통지로 개인정보 유출을 인지했다. 국정원은 '다크웹'에 축사로 회원의 개인정보가 올라온 것을 확인하고 유출 경위와 대공 용의점 여부 등을 조사 중이다. 유출은 2020년 용역을 수행했던 업체 사무실 저장장치가 해킹당하면서 발생한 것으로 추정된다.농촌진흥청 관계자는 "개인정보보호위원회 신고 이후 조사를 기다리고 있다"라며 "앞으로 모든 정보화용역사업은 인터넷을 차단한 폐쇄망에서 수행하도록 하고, 데이터는 보안서버에 보관하는 등 보안사고를 미연에 방지하겠다"고 말했다.그러면서 "개인정보보호위원회의 조사가 끝나는 즉시 해당 업체에 대해 부정당 업체 등록, 과징금 부과 등 제재를 가할 예정이다"고 덧붙였다.저작권자 © 전북일보 인터넷신문 무단전재 및 재배포 금지김선찬 sunchankim94@naver.com다른기사보기</div>

<div>부패예방추진단, 운영실태 점검 결과 발표사업비 이중 청구 등 부정 사례 339개소 적발[세종=뉴스핌] 이유나 기자 = '중소환경기업 사업화 지원사업' 부정 사례가 339곳서 적발됐다.국무조정실 정부합동 부패예방추진단은 환경부와 함께 '중소환경기업 사업화 지원사업' 운영실태를 점검하고 그 결과를 20일 발표했다.<figure><img src="https://img.newspim.com/news/2023/07/21/2307211142075950_w.jpg" /></figure>점검 결과 사업비 이중 청구 및 수행 성과 중복 제출 등 부적정 사례는 총 339개소 적발됐다.사업 지원 기업이 다른 부처 과제를 동시 수행하면서 동일 전자세금계산서, 급여자료로 사업비를 이중 청구한 곳은 43개소였다. 수행 성과를 동일‧유사하게 중복 제출한 곳은 42개소로 나타났다.이에 정부는 인건비 사용기준을 사업관리지침에 구체적으로 명시하고 허위 자료 제출 등 부정행위에 대한 제재를 상향한다.사업책임자가 임원으로 있는 특수관계회사와 내부거래에 있는 곳은 2개소였다. 동일 물품 사진을 반복 사용한 허위 검수조서로 사업비 집행한 곳은 6개소로 집계됐다. 이에 정부는 사업비 사용기준을 보완하고 담당자 교육하기로 했다.전문기관의 승인 없이 성과목표를 낮추는 등 임의 변경해 최종보고서 제출한 곳은 97개소였다. 이에 정부는 사업현황 및 변경이력 등을 관리할 전자관리시스템 개발·운영한다. 또 사업계획 변경 절차를 사업관리지침에 명시한다.아울러 허위의 성과자료를 제출(59개소), 환경부 지원 사실 미표시(92개소), 전문기관의 승인 없이 특허권 양도(7개소) 등 최종평가 및 성과물의 귀속‧활용이 부적정한 곳은 173개소 나타났다.정부는 성과인정에 관한 세부 범위 및 기준 설정한다. 성과물 귀속 기준 위반 시 제재규정도 신설한다.공고문에 제시된 필수서류 미제출 및 모집 분야별 요건에 부적합한 기업 선정 등 지원대상자 선정업무 부적정한 곳은 21개소나 됐다. 이에 정부는 사업 신청 시 제출 서류 체크리스트 안내하고 담당자를 교육한다.정부는 부적정 집행 76개소에 대해 환수 및 제재(최대 5년 참여제한 등)를 요구할 계획이다. 아울러 고의성 및 중대성이 큰 2개소에 대해 고발 및 수사의뢰한다. 또 제도개선과 지속적 사후관리 추진한다.yuna7402@newspim.com</div>

부패예방추진단, 운영실태 점검 결과 발표. 사업비 이중 청구 등 부정 사례 339개소 적발. [세종=뉴스핌] 이유나 기자 = '중소환경기업 사업화 지원사업' 부정 사례가 339곳서 적발됐다.

'중소환경기업 사업화 지원사업' 부정 사례 무더기 적발…정부, 기준상향 등 제재 강화

<div><figure><img src="https://www.youthdaily.co.kr/data/photos/20250416/art_17449809938911_3f7ec6.png" /></figure>【 청년일보 】 스마일게이트가 최근 발생한 내부 정보 유출 사건과 관련해 철저한 사후 조치와 함께 강도 높은 재발 방지 대책을 발표하며, 공정한 게임 운영과 정보 보안 강화에 대한 의지를 재확인했다.19일 게임업계에 따르면, 스마일게이트는 최근 자사 MMORPG '로드나인' 운영 과정에서 내부 임직원이 회사 기밀 정보를 외부로 유출한 사건이 발생한 것을 확인하고, 이에 대해 신속하게 조사에 착수했다.스마일게이트 측은 해당 임직원에 대해 내부 규정에 따라 '징계 해고' 조치를 단행했으며, 이는 정보 보안과 공정한 운영의 원칙을 확립하기 위한 단호한 결정이라고 설명했다.스마일게이트는 이번 사건을 계기로 내부 시스템 전반에 대한 검토와 함께 재발 방지를 위한 구조적 개선에 착수했다. 우선, 내부 권한 관리 체계의 전면 재점검을 통해 임직원들에게 부여된 접근 권한을 최소화하고, 업무상 불필요한 권한은 일괄 회수하는 등 내부 정보 접근에 대한 관리를 대폭 강화했다.또한, 정보 보안 및 윤리 교육 프로그램을 확대 실시해, 전 임직원을 대상으로 정기적인 교육과 점검을 진행할 계획이다. 특히 정보 보호의 중요성과 윤리 의식을 고취시켜 유사 사례의 재발을 원천 차단하겠다는 방침이다.스마일게이트 측은 "이번 사건으로 인해 유저 여러분께 심려를 끼쳐 드린 점 진심으로 사과드린다"며 "앞으로도 철저한 보안 관리와 투명한 운영을 통해 신뢰받는 게임 서비스를 제공하기 위해 최선을 다하겠다"고 밝혔다.【 청년일보=조성현 기자 】</div>

【 청년일보 】 스마일게이트가 최근 발생한 내부 정보 유출 사건과 관련해 철저한 사후 조치와 함께 강도 높은 재발 방지 대책을 발표하며, 공정한 게임 운영과 정보 보안 강화에 대한 의지를 재확인했다.

스마일게이트, 내부 정보 유출 임직원 '징계 해고'…"재발 방지 철저"

<div><figure><img src="https://www.tfmedia.co.kr/data/photos/20250416/art_17451258179879_c42c6c.jpg" /></figure>(조세금융신문=최주현 기자) 고용노동부와 한국산업인력공단은 20일 공단이 시행하는 497개 국가기술자격의 종목별 분석정보를 국가자격 포털 '큐넷'(Q-net, q-net.or.kr)에 공개했다.이번에 공개된 '종목별 원페이지 분석 종합 정보'에서는 종목별 국가기술자격의 응시인원 추이와 응시자와 취득자 통계, 노동시장 활용 통계, 채용 공고 등을 정리해 종목별 특성을 파악할 수 있도록 했다.[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]</div>

(조세금융신문=최주현 기자) 고용노동부와 한국산업인력공단은 20일 공단이 시행하는 497개 국가기술자격의 종목별 분석정보를 국가자격 포털 '큐넷'(Q-net, q-net.or.kr)에 공개했다.

노동부, 국가기술자격 응시인원 등 종목별 분석정보 공개

<div>“보안 담당자들, 단편적인 샘플 분석 넘어 전반적 흐름 파악하는 위협 인텔리전스 역량 반드시 필요해”<figure><img src="https://www.dailysecu.com/news/photo/202504/165473_193882_4426.jpg" /></figure>데일리시큐가 주최한 국내 최대 사이버위협 인텔리전스 컨퍼런스 ‘K-CTI 2025’가 4월 15일 서울 한국과학기술회관에서 700여 명 이상의 보안 실무자가 참석한 가운데 성황리에 개최됐다.이날 엔키화이트햇 사이버위협대응센터 천호진 수석은 ‘주요 APT그룹 대상 최신 위협 인텔리전스 사례 분석’을 주제로 강연을 진행하며, 최근 SNS상에 공유되던 악성 링크 파일에서 출발해 북한 연계 Konni(코니) 그룹의 활동으로 연결되는 정교한 공격 흐름을 추적했다.◆링크(LNK) 파일 악성코드, 분석의 시작점천 수석은 악성 LNK 파일 형식의 위협이 X(전 트위터)에 지속적으로 등장하고 있다는 점에 주목해 분석을 시작했다. 확보한 10개의 샘플은 모두 동일한 파일명 패턴을 따르고 있었고, 이 중 지난 2월 확보된 샘플을 기반으로 실제 행위 흐름 분석을 실시했다.LNK 파일이 실행되면 첫 번째 단계로 d.ps1 파워쉘 스크립트가 드롭되고 실행되며, 이 스크립트는 드롭박스나 C&C 서버로부터 추가 악성파일이 담긴 압축파일을 다운로드한다. 압축을 해제하면 자바스크립트 파일과 또 다른 파워쉘 스크립트가 포함돼 있으며, 작업 스케줄러 및 레지스트리 등록을 통해 자바스크립트를 자동 실행시키고 감염 지속성을 확보한다.◆정교한 난독화 기법…수동 분석 회피 전략해당 공격에서 특징적인 부분은 스크립트에 적용된 복잡한 난독화 기법이다. 문자열 슬라이싱, base64 인코딩, 변수 조합을 통해 명령을 조립하는 구조로, 일반적인 수동 분석을 어렵게 만든다. 천 수석은 “해당 난독화 루틴이 반복적으로 등장해 분석 효율이 떨어졌고, 이를 극복하기 위해 정규표현식을 활용한 자동 분석 스크립트를 개발했다”고 설명했다.난독화 해제를 통해 파악된 핵심 행위는 감염된 시스템에서 드롭박스를 통해 악성코드를 다운로드하고, 이후 작업 스케줄러와 레지스트리를 조작해 자바스크립트를 자동 실행시키는 과정이다. 자바스크립트 역시 난독화된 데이터를 포함하고 있으며, 이는 구분자(X) 기준 파싱, 바이트 위치 교환 등 복합적인 디코딩 과정을 통해 최종 명령어를 생성한다.◆구글 드라이브 기반 C2 통신과 감염 절차자바스크립트 실행 이후 파워쉘 스크립트가 재차 실행되며, 이 단계에서는 구글 API가 하드코딩된 명령어를 통해 구글 드라이브와 통신한다. 우선 감염 로그를 드라이브에 업로드하고, 그 결과에 따라 특정 조건을 만족하는 악성코드를 탐색 후 다운로드한다. 조건은 △폴더 제외, △파일 이름에 오브젝트 네임 포함, △result 문자열 미포함 등이다. 다운로드된 악성코드는 최종적으로 실행되며, 일부 경우 다운로드가 되지 않도록 구성되어 있는 점이 발견돼, 이는 공격자가 외부 분석을 회피하기 위한 조치로 해석된다.또한, 감염 로그가 업로드된 이후에만 악성코드가 생성되어 다운로드 가능해지는 구조로 볼 때, 공격자는 구글 드라이브의 폴링 또는 Webhook 방식의 트리거를 활용하고 있는 것으로 추정된다.◆최종 페이로드: AsyncRAT…Konni와의 연결 고리최종적으로 실행되는 악성코드는 Gzip으로 압축된 AsyncRAT이며, 인메모리에서 직접 실행되는 방식이다. 이 RAT는 오픈소스 AsyncRAT와 구조, 클래스명, 메소드명이 유사하며, 실행 시점에서 C&C 서버 주소를 외부 인자로 받아 동작한다. 앞선 파워쉘 스크립트 내에 해당 주소가 포함되어 있었다.천 수석은 “분석한 악성코드의 구조가 과거 지니언스 보고서에서 Konni 그룹이 활용한 AsyncRAT와 일치하며, 하드코딩 방식이 아닌 인자 전달 방식으로 바뀌었다는 점에서 새롭게 빌드된 것으로 추정된다”고 설명했다.또한, 동일한 C&C 서버와 구글 API 키를 사용하는 LNK 파일이 존재하며, 과거 국민비서나 행정안전부를 사칭한 피싱 메일에서도 동일한 인프라가 사용된 정황이 확인됐다. 이는 제작 환경이 다르더라도 동일한 공격 그룹 소행으로 해석할 수 있는 강력한 근거로 제시됐다.<figure><img src="https://www.dailysecu.com/news/photo/202504/165473_193883_4545.jpg" /></figure>◆현재도 진행 중인 Konni 계열 공격 캠페인강연 말미에는 Konni 그룹의 최근 공격 사례들도 소개됐다. 가상자산 키워드를 활용한 공격에서는 다수의 배치파일이 드롭되며, C&C 서버 주소와 엔드포인트는 과거 사례와 동일하다. 또한 공격에 사용된 PHP 파일 내에는 특정 IP로 접속 시 로그를 기록하거나, 접속 국가를 기준으로 허용·차단하는 로직, 한국어 주석 등이 존재해 공격자가 한국어에 익숙하며, 국내 사용자를 주요 타깃으로 하고 있음을 시사한다.연말정산을 키워드로 한 최근 공격에서도 동일한 엔드포인트가 사용됐으며, 공격자는 유사한 이메일 계정을 활용해 지속적으로 캠페인을 전개 중이다. 일부 악성코드는 다운로드가 실패하도록 구성돼 있었으며, 이는 공격자의 미완성 혹은 분석 방해 전략으로 해석된다.천호진 수석은 “링크 파일로 시작되는 이 공격 흐름은 단순한 LNK 악성코드 실행에 그치지 않고, 구글 드라이브와 드롭박스를 악용한 다단계 악성코드 전개, 그리고 최종적으로 AsyncRAT까지 도달하는 정교한 구조를 갖고 있다”며 “분석을 통해 Konni 그룹과의 명확한 연관성을 파악할 수 있었고, 이들의 공격은 현재도 변형되어 지속되고 있다. 보안 담당자들은 단편적인 샘플 분석을 넘어서 전반적인 흐름을 파악하는 위협 인텔리전스 역량이 반드시 요구된다.”고 강조했다.엔키화이트햇(대표 이성권)은 공격 기술로 더 안전한 사이버 공간을 만들고 고객의 비즈니스 연속성을 확보하기 위해 혁신적인 보안 서비스를 제공하는 오펜시브 시큐리티 전문 기업이다. 전체 인력의 87%가 보안 전문 인력이며, 국내 최다 화이트해커를 보유하고 있다. DEFCON, CODEGATE 등 국제 해킹 대회 수상 및 운영 실적도 풍부하다.또한 클라우드 기반 구독형 펜테스팅(Pentesting) 서비스 ‘OFFen ASM’을 통해 조직의 공격 표면을 분석하고, 다양한 산업군에 특화된 실전형 보안 훈련 플랫폼도 제공하고 있다. 실제 공격 시나리오 기반의 실시간 모의훈련, 게임형 점수제 방식 등으로 사용자에게 실전 대응 능력을 강화하는 교육도 진행 중이다.엔키화이트햇 K-CTI 2025 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

“보안 담당자들, 단편적인 샘플 분석 넘어 전반적 흐름 파악하는 위협 인텔리전스 역량 반드시 필요해”. 데일리시큐가 주최한 국내 최대 사이버위협 인텔리전스 컨퍼런스 ‘K-CTI 2025’가 4월 15일 서울 한국과학기술회관에서 700여 명 이상의 보안 실무자가 참석한 가운데 성황리에 개최됐다.

[K-CTI 2025] 엔키화이트햇 천호진 수석, 북한 연계 Konni 그룹의 정교한 공격 활동 분석 내용 공개해

<div><figure><img src="https://img.khan.co.kr/news/2025/04/20/news-p.v1.20250420.14082ec487ce450985a7ac3107a5f2a1_P1.webp" /></figure>정부가 매년 증가하고 있는 농축산물 불법 수입에 효과적으로 대응하기 위해 전담 수사조직을 신설했다.농림축산검역본부는 지난 18일 농축산물 불법 수입 등 위법 행위와 조직·지능화된 범죄에 대응하기 위한 전담 수사조직인 광역수사팀과 디지털포렌식센터가 출범했다고 20일 밝혔다. 농축산물 수입의 경우 생산국 검역 당국에서 수출검역을 받고, 국내 반입 후 수입검역을 거쳐야 한다. 검역을 받지 않은 외국산 농축산물은 외래 병해충 유입 등 농업과 자연생태계에 피해를 줄 수 있다.검역본부에 따르면 지난해 공항과 항만 등 국경 지역에서 우편, 탁송, 휴대 등을 통해 불법 반입되다 적발·폐기된 농축산물은 21만3000건에 달했다. 또 수입 시 검역 미신고 등으로 내린 과태료 처분은 1878건이며, 불법 수입 혐의 등에 대한 수사는 64건이다. 연간 적발·폐기 건수는 2021년 7만9000건, 2022년 13만3000건, 2023년 19만8000건 등으로 매년 증가하는 추세다.최근에는 SNS를 통해 불법 수입 농축산물을 거래하고, 거래시 범죄 관련 은어·약어를 사용하는 등 수법이 한층 교묘해지고 있다. 2023년 2월엔 구아바, 슈가애플 등 태국산 열대생과일 6300t 가량을 특송화물 등으로 불법수입한 후 SNS를 통해 판매한 일당이 적발됐고, 지난해 1월엔 수입이 금지된 중국산 사과나무 묘목 8만6100주 가량을 불법 수입한 일당이 검역본부에 적발되기도 했다.검역본부 관계자는 “신설된 광역수사팀은 검역본부 중부지역본부에 있어 중부 권역(수도권·강원·충청)에서 발생하는 사건을 전담 수사하게 되며, 이후 수사 범위를 다른 지역으로 확대할 예정”이라고 말했다.검역본부는 또 디지털포렌식을 자체 수행하기 위해 전문 장비와 분석실, 참관실을 갖춘 디지털포렌식센터를 신설했다. 디지털포렌식은 디지털 데이터와 통화, 이메일 기록 등을 수집·분석해 범행 증거를 확보하는 수사 기법이다.</div>

정부가 매년 증가하고 있는 농축산물 불법 수입에 효과적으로 대응하기 위해 전담 수사조직을 신설했다. 농림축산검역본부는 지난 18일 농축산물 불법 수입 등 위법 행위와 조직·지능화된 범죄에 대응하기 위한 전담 수사조직인 광역수사팀과 디지털포렌식센터가 출범했다고 20일 밝혔다. 농축산물 수입의 경우 생산국 검역 당국에서 수출검역을 받고, 국내 반입 후 수입검역을 거쳐야 한다. 검역을 받지 않은 외국산 농축산물은 외래 병해충 유입 등 농업과 자연생태계에 피해를 줄 수 있다.

사과묘목·열대과일 등 농축산물 불법 수입 매년 증가…전담 수사팀 출범

<div><figure><img src="https://www.kgnews.co.kr/data/photos/20250416/art_1745108109869_f8479f.jpg" /></figure>“현관 카메라 캡처해줘.” “오전 10시 흡연 장면 보여줘.”이제 이런 말 한마디로 CCTV를 작동시킬 수 있는 시대가 도래했다.보안업계 1위 에스원이 최근 선보인 지능형 CCTV용 ‘AI 에이전트’는 단순 녹화·감시 기능을 넘어, 사용자와 대화를 통해 CCTV를 제어하고 위급 상황에 대한 대응까지 안내하는 지능형 시스템이다.기존 CCTV가 영상 기록만을 제공했다면, 에스원의 AI 에이전트는 사건·사고 발생 시 자동으로 위급 상황을 감지하고, 관련 SOP(표준 운영 절차)를 사용자에게 실시간으로 안내해 신속한 초기 대응을 가능케 한다.에스원 측은 “기존 CCTV 관제 시스템의 한계를 극복하고, 점점 줄어드는 관제 인력을 보완하는 대안이 될 것”이라고 밝혔다.실제 행정안전부에 따르면 2023년 기준 전국 공공기관에 설치된 CCTV는 약 176만 대로 10년 전보다 120만 대 이상 증가했다. 그러나 이를 감시·운영하는 관제 인력은 같은 기간 9200여 명에서 4093명으로 절반 이상 감소했다. 기준인 ‘관제 인력 1명당 CCTV 50대 이하’를 충족하지 못하는 지자체가 다수일 것으로 관측된다.<figure><img src="https://www.kgnews.co.kr/data/photos/20250416/art_17451081544579_eb8fcf.jpg" /></figure>이런 가운데 에스원의 AI 에이전트는 ▲위급 상황 감지 및 대응 안내 ▲대화형 영상 검색 ▲음성 기반 CCTV 제어 등 기능을 통해 관제 효율을 획기적으로 높인다.예컨대 창고에서 사람이 쓰러지는 상황이 발생하면, AI가 자동으로 이를 감지하고 “창고에서 남성이 쓰러졌습니다”라는 알림을 표시한다. 이어 “1) 사고 발생 구역 파악 2) 안내 방송 실시 3) 119에 긴급 연락” 등 구체적인 대응 절차를 화면을 통해 안내한다.또한 “10시에서 11시 사이 흡연한 사람 찾아줘”라는 음성 지시만으로 관련 장면을 AI가 자동 검색해 보여주는 ‘대화형 영상 검색’ 기능도 주목된다. 이는 영상 분석에 걸리는 시간을 획기적으로 줄여 초동 대응을 빠르게 할 수 있는 장점이 있다.일반 사용자들도 어려움 없이 CCTV를 다룰 수 있도록 돕는 기능도 탑재됐다. 예컨대 “지하실 입구 카메라 5분 전 영상 보여줘” “현관 영상 캡처해서 저장해줘” 등의 음성 명령만으로 영상 재생·캡처·이동·저장이 가능하다.에스원 관계자는 “CCTV 보급이 늘어나는 만큼, 이를 얼마나 효과적으로 활용하느냐가 앞으로의 보안 수준을 좌우할 것”이라며 “AI 기술을 바탕으로 지속적인 보안 솔루션을 개발해 사회 전반에 안전 인프라를 확산시키겠다”고 밝혔다.[ 경기신문 = 박희상 기자 ]</div>

“현관 카메라 캡처해줘.” “오전 10시 흡연 장면 보여줘.”. 이제 이런 말 한마디로 CCTV를 작동시킬 수 있는 시대가 도래했다. 보안업계 1위 에스원이 최근 선보인 지능형 CCTV용 ‘AI 에이전트’는 단순 녹화·감시 기능을 넘어, 사용자와 대화를 통해 CCTV를 제어하고 위급 상황에 대한 대응까지 안내하는 지능형 시스템이다.

이제는 CCTV와 ‘대화’…에스원, AI 에이전트로 관제 효율 ‘쑥’

<div>동물보호법 일부개정법률안<figure><img src="https://www.jeonmae.co.kr/news/photo/202504/1139329_845245_3931.jpg" /></figure>더불어민주당 임호선 의원 등 10인이 '동물보호법 일부개정법률안'을 제안했다.임 의원 등은 제안이유에 대해 "현행법은 영리를 목적으로 하지 아니하고 유실·유기동물 및 피학대동물을 기증받거나 인수하여 임시로 보호하는 민간동물보호시설의 신고, 사후관리 등에 대해 규정하고 있다"고 언급했다.그런데 "일부 동물판매업체 등은 동물 보호소라는 명칭을 사용하여 동물보호시설과 혼동하게 하고, 고액의 비용을 대가로 파양동물이나 구조동물을 인수받아 되파는 방법으로 이익을 창출하는 한편, 보호 동물들을 제대로 관리하지 않아 보호 동물들이 방치, 학대, 폐사되는 사건이 발생하여 사회문제가 되고 있다"고 말했다.이에 "영리를 목적으로 피학대동물, 유실·유기동물 및 사육포기동물을 기증받거나 인수하는 행위를 동물학대에 포함하여 금지하고 보호시설운영자가 아닌 자는 보호하는 시설로 오인하게 하는 명칭을 사용하지 못하도록 함으로써 동물 보호를 더욱 강화하려는 것"이라고 강조했다.발의의원 명단은 다음과 같다.더불어민주당 임호선, 권향엽, 김동아, 김민석, 김재원, 문대림, 오세희, 윤호중, 이상식, 정준호, 채현일 의원이다.한편 해당 안건은 국회입법예고 홈페이지에서 해당 안건 검색 후 의견을 작성할 수 있다.[전국매일신문] 김주현기자joojoo@jeonmae.co.kr저작권자 © 전국매일신문 - 전국의 생생한 뉴스를 ‘한눈에’ 무단전재 및 재배포 금지</div>

더불어민주당 임호선 의원 등 10인이 '동물보호법 일부개정법률안'을 제안했다. 임 의원 등은 제안이유에 대해 "현행법은 영리를 목적으로 하지 아니하고 유실·유기동물 및 피학대동물을 기증받거나 인수하여 임시로 보호하는 민간동물보호시설의 신고, 사후관리 등에 대해 규정하고 있다"고 언급했다.

[PICK! 이 안건] 임호선 등 11인 "보호시설운영자가 아닌 자는 보호시설 오인하게하는 명칭 사용 못하게해야"

<div>“실시간 위협 인텔리전스 통해 유출 징후를 조기에 식별하고, 이를 바탕으로 계정 폐기, MFA 적용, 교육 등의 후속 조치를 신속히 취해야" <figure><img src="https://www.dailysecu.com/news/photo/202504/165466_193863_4613.jpg" /></figure>데일리시큐 주최 국내 최대 사이버위협 인텔리전스 컨퍼런스 ‘K-CTI 2025’가 4월 15일 화요일 서울 한국과학기술회관에서 성황리에 개최됐다. 이번 행사에는 700여 명 이상의 공공, 금융, 기업 정보보호 담당자들이 참석해 최신 사이버 위협 인텔리전스 동향과 대응 전략을 공유했다.이날 레코디드퓨쳐(Recorded Future) 윤광택 상무는 ‘다크웹 계정 유출, 무엇이 중요한가?’를 주제로 발표를 진행하며 다크웹에서 유통되는 유출 계정의 실태와 위협 요소, 그리고 인텔리전스를 활용한 대응 방안을 상세히 소개했다.◆계정 유출이 침해사고의 핵심…“신원 기반 보안 강화 필요”윤 상무는 먼저 “Verizon의 2024년 침해사고 조사 보고서에 따르면, 전체 침해사고 중 자격 증명(Credentials) 탈취가 가장 많은 비중을 차지하고 있다”며, 기존의 다단계 보안 모델(Layered Security Model)에서 제로트러스트(Zero Trust) 모델로의 전환이 필수적임을 강조했다. 특히 이 모델에서 가장 핵심이 되는 것이 ‘신원(Identity)’이며, 계정 보안이야말로 사이버 공격의 첫 방어선이라는 점을 강조했다.◆다크웹 속 계정 거래 실태…“5달러에 도메인 로그인 정보까지 거래”다크웹에서는 'Crasty_bro' 같은 공급자가 인포스틸러 악성코드를 통해 탈취한 VPN, RDP, 시트릭스 계정 정보를 게시하고 판매하고 있다. 발표에서는 실제 다크웹 포럼 ‘XSS’에 올라온 게시글, ‘849,960명의 고객정보를 2,000달러에 판매’, ‘도메인 로그인 정보 975건을 10달러에 판매’한 사례가 공개됐다.판매되는 계정 정보는 단순 ID/PWD 쌍을 넘어, 도메인 정보, 쿠키, 세션 정보, 브라우저 지문 등도 포함되어 있어 쿠키 인증 기반의 시스템도 쉽게 우회가 가능하다. 특히 유출된 계정의 약 40%는 쿠키 인증 정보까지 포함되어 있는 것으로 나타났다.◆인포스틸러 감염 통해 기업 내부로 침투…“악성코드 유입 경로 차단 시급”윤 상무는 스틸러 악성코드가 감염되면 피해자의 시스템에서 로그인 계정, 쿠키, 저장된 로그인 정보, 브라우저 지문까지 모두 유출된다고 설명했다. 대표적인 악성코드인 Meta Stealer와 RedLine Stealer의 감염 사례도 소개됐으며, 이들 정보는 Combo Dump 형태로 다크웹에 유포되거나 판매된다.실제 레코디드퓨쳐(Recorded Future) 조사에 따르면, 2022년 RedLine Stealer 감염 후 이틀 만에 유출 계정을 탐지한 사례도 있었다. 유출 계정은 domain.com과 같은 기업 도메인을 포함하고 있었으며, 피해자 IP 조회 결과 157개 이상의 도메인 계정이 유출된 것이 확인됐다고 전했다. <figure><img src="https://www.dailysecu.com/news/photo/202504/165466_193865_5052.jpg" /></figure>◆보안 인텔리전스 통한 선제 대응 강조…“감염 후 48시간 내 탐지가 핵심”윤 상무는 다크웹에서의 유출 정보를 조기에 탐지하고 경고하는 것이 피해 확산을 막는 핵심이라고 강조했다. 특히 레코디드퓨쳐는 ‘Stealer > Malware Combo > Dump’ 순서로 유출되는 계정을 사전 탐지하고 기업에 통지하는 시스템을 운영 중이며, 보통 다크웹 유포 5개월 전에 탐지되는 경우도 있다고 밝혔다.이어 “이제는 단순한 보안 솔루션만으로는 부족하다. 실시간 위협 인텔리전스를 통해 유출 징후를 조기에 식별하고, 이를 바탕으로 계정 폐기, MFA 적용, 교육 등의 후속 조치를 신속히 취해야 한다”고 강조했다.<figure><img src="https://www.dailysecu.com/news/photo/202504/165466_193864_4836.jpg" /></figure>◆“우리 회사 계정도 다크웹에 유출됐을 수 있다”…무료 탐지 서비스 제공강연에서는 실제 레코디드퓨쳐의 계정 유출 확인 서비스를 무료로 이용할 수 있는 링크도 공유됐다. 윤 상무는 “지금 이 순간에도 누군가의 계정이 다크웹에서 거래되고 있다. 우리 조직의 계정도 예외는 아닐 수 있다”며 모든 보안 실무자들이 다크웹 위협에 대한 경각심을 가져야 한다고 강조했다.좀더 상세한 윤광택 본부장의 K-CTI 2025 강연은 아래 영상을 참고하면 되고 강연자료는 데일리시큐 자료실에서 다운로드 가능하다. <div style="position:relative;width:100%; height:0; padding-bottom: 56.25%;"><iframe allowfullscreen="" src="https://www.youtube.com/embed/IF7K1GM3eZU" frameborder="0" style="width:100%; height:100%;top:0; left:0; position:absolute"></iframe></div>★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

“실시간 위협 인텔리전스 통해 유출 징후를 조기에 식별하고, 이를 바탕으로 계정 폐기, MFA 적용, 교육 등의 후속 조치를 신속히 취해야"

[K-CTI 2025] 윤광택 레코디드퓨쳐 본부장, “다크웹에 계정 유출 심각”...보안 인텔리전스 통한 선제 대응 강조(영상)

주민등록번호는 유출 안 돼, 조사 직후 과징금 부과 등 제재. 농촌진흥청 산하 국립축산과학원이 운영하는 '축사로' 사이트에서 회원 3132명의 개인정보가 유출됐다.

국립축산과학원 '축사로' 회원 개인정보 3000여 건 유출

관련 뉴스