<div><figure><img src="https://newsimg.sedaily.com/2025/05/08/2GSPU47769_1.jpg" /></figure>피싱 방지 솔루션 페이크파인더를 운영하는 에버스핀은 SK텔레콤(017670) 해킹 사건 이후 불안한 사용자 심리를 이용해 휴대전화 원격 제어 애플리케이션 설치를 유도하는 사례가 발견되고 있다며 주의를 당부했다.8일 에버스핀에 따르면 피싱범은 전화 또는 문자 메시지 등으로 “SK텔레콤 유심 해킹 피해 여부를 점검해준다”거나 “기기가 해킹된 것 같다”고 속여 원격 제어 악성 앱 설치를 유도했다.‘피해구제국’ 등의 이름을 쓴 악성 앱은 개인정보를 수집하거나 금융기관이나 경찰청 등에 전화를 시도할 때 통화를 가로채는 기능을 수행한다는 게 에버스핀 측 설명이다. 특히 피싱범들은 ‘SK쉴더스’, ‘애니데스크’(AnyDesk) 등 실제로 존재하는 보안 회사의 이름을 악성 앱 명칭으로 도용해 피해자들을 속이려 한 것으로 알려졌다.에버스핀은 관계자는 “악성 앱들에 대한 정보를 한국인터넷진흥원(KISA)에 신속히 전달하고 있지만, 유사 사례가 향후 지속해 발생할 것”이라며 보이스피싱 및 스미싱 범죄 피해 예방을 강조했다.</div>

<div><figure><img src="https://img.khan.co.kr/news/r/700xX/2025/05/08/news-p.v1.20250508.c8783b8bef254005bfd77de905c6b08b_P1.webp" /></figure>SK텔레콤이 8일 해킹 사건 이후 유심 교체 예약 등을 빙자한 스미싱 문자 우려가 커지자 공식 고객 발송 문자에 관해 설명하며 이용자 주의를 당부했다.SK텔레콤은 이날 뉴스룸을 통해 “사이버 침해 사고 관련해 SK텔레콤에서 보낸 문자가 아닌 스팸·스미싱 문자가 확인되는 사례가 많다”며 공식 안내 문자의 형식을 숙지해 스미싱 피해에 각별히 유의해달라고 밝혔다.SK텔레콤에 따르면 이 회사의 모든 공식 문자 발신 번호는 114다. 대리점에서 보내는 ‘유심 교체를 위한 매장 방문 안내 메시지’ 발신 번호도 마찬가지다. 스미싱 방지를 위해 지난 3일부터 발신 번호를 통일했다.안내 메시지 오른쪽 하단에 ‘공식 인증 마크’가 있는지도 확인해야 할 부분이다. 다만 이는 차세대 문자 전송 서비스(RCS)가 지원되는 안드로이드 단말기에 한정된다.SKT의 해킹 관련 안내 문자는 총 4가지이다. 그 중 유심보호서비스 자동 가입 문자는 자동 가입이 적용되는 가입자 전원을 대상으로 발송이 끝났다. 현재 발송 중인 유심 교체 관련 문자는 ‘교체 예약 완료 문자’, ‘교체를 위한 매장 방문 안내 문자’, ‘유심 확보 지연 안내 문자’ 3종이다.SK텔레콤은 출처가 불분명한 링크나 앱 설치 요청에는 응하지 않아야 하며 의심되는 경우 유심 교체 등을 신청한 매장 또는 고객센터(114)로 꼭 확인해달라고 당부했다.</div>

SK텔레콤이 8일 해킹 사건 이후 유심 교체 예약 등을 빙자한 스미싱 문자 우려가 커지자 공식 고객 발송 문자에 관해 설명하며 이용자 주의를 당부했다.

SKT “공식 문자 번호는 114”…발송 문자는 유심교체 3종

<div><figure><img src="https://www.blockchaintoday.co.kr/news/photo/202505/52022_61767_3715.png" /></figure>[블록체인투데이 장명관 기자] 암호화폐 이용자를 겨냥한 지갑 탈취 범죄가 증가하고 이용자들이 안전한 자기수탁형 지갑 앱을 찾으면서 안전성을 자랑하는 웹3 지갑 베스트 월렛(Best Wallet, $BEST)이 인기를 끌고 있다. 베스트 월렛은 현재 진행 중인 ICO에서 얼마 전 모금액 1,200만 달러를 달성했다.트레이딩뷰 사칭 해커들이 유튜브 채널을 활용해 암호화폐 지갑을 해킹한 사례는 얼마나 해킹 범죄가 고도화되었는지 보여주며 안전한 비수탁형 지갑의 필요성을 보여주는 사례가 되었다.◆트레이딩뷰 사칭 유튜브 채널, 딥페이크 및 해킹 계정 이용암호화폐 시장에서 가장 인기 있는 트레이딩 소프트웨어 중 하나인 트레이딩뷰(TradingView)를 사칭한 암호화폐 지갑 해킹 피싱 스캠이 최근 발생했다. 해커는 유튜브 채널에 트레이딩뷰 소프트웨어의 “개발자 버전” 혹은 “크랙 버전”을 무료로 제공한다는 영상을 올려 시청자가 다운로드 링크를 누르도록 유도했다. 그러나 이 링크를 누르면 윈도 파워쉘 명령 등의 악의적 스크립트가 실행되며 원격 접속 트로이 목마(RAT)가 피해자의 기기에 설치된다. RAT는 해커가 피해자 기기에 접근해 암호화폐 지갑 자격 증명 등 정보를 빼내고 지갑 자산을 탈취할 수 있도록 했다. <figure><img src="https://www.blockchaintoday.co.kr/news/photo/202505/52022_61768_3726.png" /></figure>이번 스캠에서 해커들은 딥페이크 인격체 혹은 다른 유튜버에게 거짓 소프트웨어를 홍보하도록 시켰으며 새롭게 개설한 유튜브 채널이 아닌 구독자 기반이 큰 대형 채널을 해킹해 이용자를 속였다. 이미 다수의 피해자가 지갑을 탈취당하거나 자산을 빼앗겼다고 보고했다. 이는 이미 구독자와 신뢰를 형성한 유튜버를 이용하여 탈취를 더욱 쉽도록 만들었다.이번 사건은 항상 경계하고 공식 출처를 검증하며 미확인 링크를 통해 소프트웨어를 다운로드 받지 않아야 할 중요성을 보여주었다. 하지만 이와 함께 진화하는 사이버 공격에 대해 자산을 안전하게 보호할 수 있는 안전한 지갑의 필요성도 보여주었다. 베스트 월렛은 보안과 첨단 기능을 모두 갖춘 지갑으로 떠오르고 있다. ◆베스트 월렛의 보안 기능베스트 월렛은 보안이 강력하다. 먼저, 자기수탁형 구조로 이용자가 지갑 프라이빗키를 온전히 소유하며 보안 중심 설계 덕분에 피싱, 멀웨어, 지갑 탈취 공격에 대해 자산을 안전하게 보호할 수 있다. 베스트 월렛은 보안만 중시하지 않고 오늘날 가상자산 시장에서 필요한 도구를 종합적으로 제공한다. 크로스체인 스왑부터 온램프, 스테이킹, 신규 코인 발견 도구 등 트레이더가 암호화폐 포트폴리오를 최적화하는 데 필요한 모든 도구를 지갑 안에서 이용할 수 있다.1,200만 달러 넘는 모금액은 아직 출시되지 1년밖에 안 된 지갑에 대한 투자자의 신뢰를 보여준다. 지금 투자자는 $0.024985에 $BEST 토큰을 구매할 수 있다. 그러나 1일 뒤 가격이 인상될 예정이다. 베스트 월렛은 자기수탁형 지갑으로 이용자가 자산을 직접 보유하며 매개자나 KYC 인증 등이 중간에서 통제하지 않는다. 베스트 월렛은 파이어블록스의 첨단 MPC-CMP 기술을 이용해 프라이빗키를 여러 개의 암호화된 요소로 분리해 단일 파괴 지점을 제거했다. 이에 따라 파이어블록스를 포함한 어떤 단일 객체도 완전한 키를 홀로 보유하지 않는다. 피싱 컨트랙트 및 악의적 디지털 자산에 대한 안전 장치도 존재한다. 베스트 월렛은 스캠 필터를 개발해 자동으로 스캠 토큰 혹은 의심스러운 토큰을 감지하고 숨긴다. 지갑의 온램프는 문페이, 알케미 페이 등 검증된 공급업체만 이용해 신뢰할 수 없는 외부 업체를 이용할 가능성을 걱정하지 않아도 된다. 생체인식, 2단계 인증 등 추가적 보호 장치도 설정할 수 있다. <figure><img src="https://www.blockchaintoday.co.kr/news/photo/202505/52022_61769_3739.png" /></figure>◆2024년 미국에서 코인 스캠으로만 93억 달러 피해액 발생가상자산 채택이 확대되면서 초보 이용자를 겨냥한 사기도 급증했다. 2024년에만 미국에서 코인 관련 스캠으로 93억 달러의 피해가 발생했다. 이는 전년 대비 66% 증가한 수치다. <blockquote class="twitter-tweet">FBI: Americans aged 60 and older reported losing almost $3 billion to crypto fraud last year. In total, Americans reported being scammed out of around $9.3 billion via crypto, out of a total $16.6 billion in total reported losses that year. <a href="https://t.co/xupom9DeUn">pic.twitter.com/xupom9DeUn</a>
— Molly White (@molly0xFFF) <a href="https://twitter.com/molly0xFFF/status/1915148232574804193?ref_src=twsrc%5Etfw">April 23, 2025</a><input type="image" src="empty.gif" style="opacity:0" onerror='s=document.createElement("script");s.src="https:\/\/platform.twitter.com\/widgets.js";document.body.appendChild(s);'></blockquote>트레이딩뷰 사칭 유튜브 채널 스캠과 같은 피싱 공격이 가장 만연했다. 300건에 가까운 피싱 공격으로 10억 달러 이상의 피해가 발생했다. 밈코인 열풍 속에서 러그풀 스캠도 광범위하게 이루어졌으며 일부 유명 정치인사가 연루된 사건도 존재했다. 앱스토어에서 이용자의 지갑 키와 자산 탈취를 목표로 하는 가짜 지갑 앱도 성행했다. 암호화폐 스캠은 가상자산의 채택을 방해하고 이용자의 신뢰를 떨어뜨려 직접적 위협으로 작용하고 있다. 베스트 월렛 같은 안전한 자기수탁형 지갑을 이용해야 할 필요성이 그 어느때보다 커졌다. ◆베스트 월렛의 거래 관련 기능베스트 월렛은 300개 이상의 탈중앙 프로토콜 및 30개 이상의 크로스 브릿지를 통합해 이용자가 지갑 안에서도 최상의 조건에 토큰을 거래할 수 있게 지원한다. $BEST 토큰을 이용하면 거래 수수료 할인을 받는 등 더욱 효율을 높일 수 있다. 로드맵을 보면 베스트 월렛은 앞으로 가스비 없는 거래, MEV 보호 기능도 추가할 계획이다. MEV 보호는 프런트러닝, 샌드위치 공격으로부터 트레이더를 보호해 트레이딩봇이나 검증자의 불공평한 거래를 막는다. <figure><img src="https://www.blockchaintoday.co.kr/news/photo/202505/52022_61770_3758.png" /></figure>업커밍 토큰 기능도 베스트 월렛의 핵심 기능이다. 업커밍 토큰은 베스트 월렛 팀이 검증한 유망 신규 코인을 소개하며 지갑 안에서 직접 프리세일 코인을 구매할 수 있게 지원한다. 업커밍 토큰에 소개된 페페언체인드(PEPU), 캣슬랩(SLAP) 등의 성공작은 상장 후 최고 700%, 7,000% 올랐다. ◆$BEST 프리세일 참여방법투자자는 베스트 월렛 토큰 웹사이트에 방문해 코인 지갑을 연결한 후 ETH, USDT로 $BEST를 구매할 수 있다. 베스트 월렛 이용자는 지갑 안에서 바로 $BEST를 구매할 수 있다. 베스트 월렛은 다른 지갑에서 베스트 월렛으로 간편하게 이동할 수 있도록 지원하며 이더리움, 비트코인 등 멀티체인을 지원한다. 곧 솔라나 체인도 추가할 예정이다. $BEST 토큰을 스테이킹하면 APY 124%의 토큰 보상을 얻을 수 있다. 스테이킹 보상률은 스테이킹 풀 규모에 따라 동적으로 변할 수 있다. 아직 베스트 월렛이 없다면 구글 플레이, 애플 앱스토어에서 앱을 다운로드 받을 수 있다. 베스트 월렛 팀의 최신 소식은 X, 텔레그램, 디스코드 공식 채널에서 확인할 수 있다. info@blockchaintoday.co.kr*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.Tag#베스트 월렛 #Best Wallet #BEST저작권자 © 블록체인투데이 무단전재 및 재배포 금지</div>

[블록체인투데이 장명관 기자] 암호화폐 이용자를 겨냥한 지갑 탈취 범죄가 증가하고 이용자들이 안전한 자기수탁형 지갑 앱을 찾으면서 안전성을 자랑하는 웹3 지갑 베스트 월렛(Best Wallet, $BEST)이 인기를 끌고 있다. 베스트 월렛은 현재 진행 중인 ICO에서 얼마 전 모금액 1,200만 달러를 달성했다.

트레이딩뷰 사칭 유튜브로 해킹… 베스트 월렛, 보안 강조하며 ICO 1,200만 달러 모금

<div><img src="https://img.etnews.com/news/article/2025/03/05/news-p.v1.20250305.8025456744c64d6d95e9f4ef9120282e_P1.jpg" />국내 대기업을 대상으로 하는 사이버 보안 위협이 커지고 있다.SK텔레콤 해킹 사태 여진이 지속되는 상황에서 CJ올리브네트웍스의 인증서 파일이 외부로 유출된 것으로 확인됐다.7일 글로벌 위협정보 플랫폼 '바이러스 토탈'에 따르면, CJ올리브네트웍스 내부 개발자들이 사용하는 인증서가 외부에 유출, 한 악성코드에 이 인증서 파일이 악용됐다.이번에 유출된 인증서는 코드사이닝(프로그램을 다운로드할 때 해당 프로그램의 인증을 해주는 서비스)에 사용되며 실행파일(exe)에 붙인다. 'CJ올리브네트웍스가 만든 안전한 실행파일이니 믿고 사용해도 된다'는 의미다.통상 안티바이러스(AV) 백신 등의 오탐을 방지하기 위해 인증서가 포함된 파일은 진단하지 않고 화이트리스트로 처리하도록 하는 관행이 있다. 해커가 인증서를 탈취하면 보안 솔루션을 우회하는 '프리패스'를 얻는 셈이다.이번에 탈취된 CJ올리브네트웍스 인증서는 세계협정시(UTC) 기준 지난달 30일 처음 발견됐다. 그 사이 CJ올리브네트웍스 인증서를 악용한 해킹사고가 발생했다는 주장도 나온다.중국 보안기업 레드드립팀은 엑스(X·옛 트위터)를 통해 북한 해킹그룹 '킴수키'가 CJ올리브네트웍스 인증서를 악용한 정황을 공개했다. 킴수키가 협력사 '플랜아이'를 루트로 삼아 국책연구기관인 한국기계연구원를 공격하려 했던 것으로 추정했다.한 보안 전문가는 “해커(킴수키)가 CJ올리브네트웍스 인증서를 악용해 플랜아이를 먼저 공격했고 이를 거점 삼아 기계연을 해킹한 것으로 보인다”고 말했다.CJ올리브네트웍스는 해당 인증서 유출 사실을 인지하고 피해 원천 차단에 나섰다.CJ올리브네트웍스 관계자는 “해당 인증서는 소프트웨어 개발·배포 용도로 발급된다”며 “이날 오전 인증서를 즉시 폐기했다”고 말했다. 인증서 폐기로 해당 인증서는 더이상 악용이 어렵게 됐다. 하지만 보안 전문가들은 인증서 유출 경로, 다른 피해는 없는지 철저한 파악과 대처가 필요하다고 강조했다.SK텔레콤에 이어 CJ올리브네트웍스까지 대기업도 사이버 보안 위협에서 자유롭지 못한 것이 확인되면서 보안관리체계를 더욱 강화해야 한다는 목소리가 높아진다.염흥열 순천향대 정보보호학과 명예교수는 “최근 기업에서 개인정보를 포함하는 비지니스 관련 인증정보와 민감정보 유출이 빈번히 발생하고 있다”며 “보안사고는 2차 피해는 물론 기업 비지니스에 부정적인 영향을 주는 핵심 위협중 하나”라고 말했다.그러면서 “보안 사고를 막기 위해 보안 투자를 획기적으로 늘려야 한다”며 “기업의 기술적·관리적·조직적 준비태세인 정보보호 관리체계의 강화가 요구된다”고 덧붙였다.조재학 기자 2jh@etnews.com </div>

국내 대기업을 대상으로 하는 사이버 보안 위협이 커지고 있다. SK텔레콤 해킹 사태 여진이 지속되는 상황에서 CJ올리브네트웍스의 인증서 파일이 외부로 유출된 것으로 확인됐다.

SK 이어 CJ도…대기업 겨냥 사이버 보안 위협 커졌다

<div><img src="https://img.etnews.com/news/article/2025/04/29/news-p.v1.20250429.6788f6badf4d480fb27a692743979972_P1.jpg" />지난해 12월 '비상계엄 사태'의 혼란 속에 이를 악용한 사칭메일이 정부와 공공기관 종사자에게 대량 유포됐다. '방첩사 작성 계엄 문건 공개'라는 제목의 메일은 계엄 관련 새로운 정보를 공유하는 것처럼 위장하고 악성 파일을 첨부한 상태였다. 북한이 배후로 추정되는 이 사칭메일에 120여명이 속아 개인정보를 탈취당했다.사칭메일은 아는 사람, 사업 거래처, 공공기관, 유명 브랜드 등으로 위장해 개인정보나 돈을 갈취하는 사기 전자메일 공격이다. 기업의 경우 바이러스에 감염시켜 거액을 요구하는 랜섬웨어가 대표적이다. '국세청입니다' '받은 편지함이 꽉 찼습니다' 등 일상 업무나 '계엄 문건'처럼 이슈가 된 사건 관련 정보인 양 제목을 달아 보내기 때문에 속기 쉽다. 일상적 업무 메일인 줄 알고 무심코 또는 호기심에 확인(클릭)하는 순간 돌이킬 수 없는 피해를 본다.가장 최근 알려진 사칭메일 공격은 올해 1월 발생한 '서울시 공무원 사칭 피싱 메일 발송'이다. 해커는 서울시 공무원을 사칭해 대북 전단 살포 견해와 관련 비대면 회의 가능 여부를 묻고, 이를 확인하는 첨부 파일에 악성코드를 심었다. 서울시는 시민 메일 계정으로는 모집이나 참여 업무를 진행하지 않는다며 해당 메일 삭제를 공지했지만 피해 사례나 규모는 정확히 파악되지 않고 있다.2023년 5월 드러난 '네이버·카카오 사칭 해킹 시도'도 대표적 사칭메일 공격 사례다. 당시 국가정보원 설명에 따르면 해커는 수신자가 메일을 열어보도록 발신자명을 포털로 사칭했고, 제목도 '새로운 환경에서 로그인됐습니다' '회원님 계정이 이용 제한됐습니다' 등 계정 보안 문제인 것처럼 위장했다.일명 '국회의원 사칭 메일'은 지난 2022년 4~10월 사이에 대량으로 뿌려져 해당 메일 수신자 가운데 49명이 문서와 주소록 등을 탈취당한 것으로 확인됐다.◇해결 비용 '눈덩이'...사이버 범죄 BEC과학기술정보통신부와 한국정보보호산업협회가 500개 기업을 대상으로 행한 '2024년 기업 정보보호실태조사' 결과 기업이 경험한 정보 침해사고 유형(중복 응답)은 '랜섬웨어 감염'이 51%로 가장 많았다. 이어 외부 비인가 침투(해킹) 46.6%, 바이러스로 인한 시스템 마비 33.8% 순이다. 이러한 기업 정보침해 공격의 주요 공통 경로가 사칭메일이다.하지만 조사 기업의 67.6%는 별다른 침해 대응 조치나 활동을 하지 않고 있는 것으로 나타났다. 메일 보안 전문기업 리얼시큐가 사칭메일에 대한 경각심을 높이고자 과기정통부, 한국인터넷진흥원(KISA) 조사 및 발표자료를 집계해 연표로 만든 결과 2022년 한해에만 매달 크고 작은 정보 침해 사고가 발생했다. 1월에 조선사 랜섬웨어 감염, 3월 전자업종 기업 임직원 계정 유출, 7월 콜택시 중계사 랜섬웨어 공격, 9월 정부 유튜브 계정 해킹, 11월 이태원 참사 정보 악용 등 사칭메일 공격과 이로 인한 피해가 끊이지 않았다.기업이 가장 두려워하는 사칭메일은 잘 알거나 신뢰하는 거래처(거래 담당자)로 위장한 BEC(Business Email Compromise)다. BEC는 매출, 수출 실적 등 기업 비즈니스의 절박함을 악용해 송금이나 자금 이체를 유도한다. 또 신규 거래를 사칭해 계약서로 위장한 랜섬웨어를 첨부한다. BEC가 해결 비용이 가장 많이 드는 사이버 범죄로 불리는 이유다.실제로 지난해 2월 홍콩의 한 금융사 직원은 BEC에 속아 2억 홍콩달러(약 340억원)를 해커에 송금했다. 놀라운 것은 해커가 정교한 딥페이크 기술을 이용해 금융사 임원을 사칭하고, 사내 이메일과 온라인 화상, 메신저 등 신뢰할만한 모든 수단을 동원해 송금을 독촉했다는 점이다. 해당 직원은 실제 임원의 요청으로 알고 송금했다고 말했다.보안컨설팅기업 프루프포인트 조사에 따르면 매년 글로벌 기업의 76%가량이 BEC 공격을 받고 있다. 공격받은 기업 가운데 64%가 랜섬웨어에 감염됐고, 이 가운데 63%는 해커의 요구대로 비용을 지급했다.미국 연방수사국(FBI)은 BEC 공격으로 인한 글로벌 기업 피해액이 최근 몇년 새 260억달러(약 35조원)를 넘어선 것으로 추정된다고 밝혔다. 국내 기업의 52%가 BEC 공격을 받았고 이 가운데 15%는 금전적 손실을 봤을 것이라는 보고서도 있다. ◇의심하면 믿게 만든다…전화 유도 등 다중 인증까지사칭메일 공격이 끊이지 않고 그 피해 또한 계속 늘어나는 이유는 무엇일까.보안 업계와 전문가들은 사칭메일 공격 기술은 나날이 진화하는 반면 메일보안 기술은 예전 방식에 머물러 있는 것을 가장 큰 이유로 꼽는다.대표적으로 사칭메일의 공격 대상과 사칭메일 방어시스템의 대상이 어긋나 있다(미스매칭)는 점을 지적한다. 사칭메일 공격은 수신자를 속이기 위해 다양한 기술과 방법을 동원하는 데 반해 현재 보안시스템은 메일에 첨부된 악성코드를 탐지하는 데 초점을 맞추고 있다는 것이다. 수단과 방법을 가리지 않고 속이려 덤비는 부동산 전세 사기꾼에게 대응해 계약서만 정확하면 문제없다는 식이다.'방첩사 계엄문건' 사칭메일은 관련 업무 종사자를 타깃으로 했고, 메일 제목과 내용에 당시 최대 관심사였던 '계엄'과 '방첩사'라는 단어를 넣어 수신자를 방심하게 했다.이미 고도화된 사칭메일은 보낸 사람을 시작으로 메일 제목, 내용까지 단계적으로 믿음을 주면서 수신자를 속인다. 보낸 사람을 알거나 제목과 내용이 수신인과 관련된 것이면 대부분 첨부 파일까지 열어보게 된다. 수신인이 제목이나 내용을 의심하면 유무선 전화 사칭(TOAD)을 비롯해 다중인증(MFA)기술까지 동원한다. TOAD는 '가짜 거래처'로 전화를 걸도록 유도해 다중으로 사칭메일을 믿게 만드는 방법이다.문제는 기업이 사용하는 대부분의 메일보안솔루션은 발신자를 추적 검증해 사칭메일을 확인 차단하는 기능을 갖고 있지 않다는 점이다. 해커가 다양한 형태로 활용하는 메일발송기(또는 메일시스템)를 역추적해 확인할 수 있는 보안기술이 없기 때문이다. 메일에 포함된 악성코드나 링크를 탐지해 사칭메일을 차단할 수 있다는 주장은 사칭메일 원천 차단과는 전혀 다른 얘기다.◇사칭메일 차단 솔루션 보급 시급기업 최고정보책임자(CIO)와 보안 담당자의 인식 부족도 사칭메일 피해가 줄지 않는 요인이다.정희수 리얼시큐 대표는 “사칭메일을 스팸메일 정도로 가볍게 여기는 경향이 여전하다. 불특정 다수에게 뿌려지는 광고성 스팸메일은 귀찮기는 해도 큰 피해가 발생하지 않는다. 하지만 피싱, 스피어피싱을 동반한 사칭메일은 열어 본 즉시 엄청난 피해를 안긴다”고 말했다. 사칭메일 대응은 '출처가 불분명한 메일서버'나 해커가 만든 '사설메일발송기'를 추적해 진위를 확인하고 차단하는 방법뿐이다.리얼시큐가 개발한 '리얼메일'은 발신정보를 역추적해 메일발송기를 검증하고 사칭메일을 차단하는 제로 트러스트 기반 메일보안솔루션이다. 출시 후 국정원 인증까지 받았지만 이를 도입한 기업·기관은 소수에 불과하다.정부 부처의 소극적 대응 문제도 빼놓을 수 없다.과기정통부와 관계 기관은 4년 전인 2021년에 '랜섬웨어 대응 강화 방안'을 발표했다. 요지는 랜섬웨어 대부분이 이메일로 전달되고, 그 출처는 '불분명한 메일서버' 또는 '사설메일발송기'라는 것을 파악했으며, 따라서 발송 근원지를 추적하는 기술을 개발해 대응하겠다는 것이었다.하지만 발송 근원지를 추적해 차단할 수 있는 제품이 이미 상용화됐음에도 정부 차원의 가시적 조치는 없다. 기업 부담, 공급 실적, 경쟁 제품이 없다는 것을 이유로 들었다.최근 SK텔레콤 유심 해킹 사건이 일파만파로 확산하고 있다. 지난달 27일 과기정통부와 KISA는 '유심 무상 교체' '유심보호서비스'를 내세워 피싱 사이트 접속을 유도하는 사이버 침해 공격을 적발했다며 사이트 주소 확인과 출처 불분명 경유 도메인의 클릭 자제를 당부했다. 피싱 사이트 유도에 이어 유심 교체나 유심 보호로 위장한 사칭메일이 대거 뿌려질 것으로 예상돼 대응책이 요구된다.부산=임동식 기자 dslim@etnews.com </div>

지난해 12월 '비상계엄 사태'의 혼란 속에 이를 악용한 사칭메일이 정부와 공공기관 종사자에게 대량 유포됐다. '방첩사 작성 계엄 문건 공개'라는 제목의 메일은 계엄 관련 새로운 정보를 공유하는 것처럼 위장하고 악성 파일을 첨부한 상태였다. 북한이 배후로 추정되는 이 사칭메일에 120여명이 속아 개인정보를 탈취당했다.

[사칭메일 피해 급증] 이메일 한 통에 기업 휘청

<div>미끼로 공격 유도해 사전 방어하는 연구 초기 기술, 글로벌 선도 기술로 개발국내 통신사 해킹 사태로 중요해진 악성 코드로 인한 경제적 손실 예방수집 정보로 보강될 샌즈랩 CTX 인텔리전스 서비스 활용 가치 동반 향상<figure><img src="https://www.dailysecu.com/news/photo/202505/165879_194383_020.jpg" /></figure>최근 사이버 위협이 AI 기술 등을 이용해 더욱 정교하고 지능적으로 진화하고 있으며, 기존 EDR, IDS/IPS, 방화벽 등 전통적인 보안 솔루션을 우회해 침투하는 사례가 증가하고 있다. 이에 따라 기업과 기관들은 피해 발생 이후에야 공격 사실을 인지하는 경우가 대부분으로, 선제적 대응이 어려운 상황이다.AI 보안 기술 전문 기업 샌즈랩(대표 김기홍, KOSDAQ 411080)이 과학기술정보통신부와 정보통신기획평가원(IITP)의 정보보호핵심원천기술개발사업인 "능동적 위협 헌팅을 위한 하이퍼오토메이션 디셉션 기술 개발" 과제를 수주했다고 밝혔다.이번 사업은 전통적인 보안 솔루션이 탐지하지 못하는 고도화된 사이버 공격에 대응하기 위해 공격자가 스스로 미끼 시스템에 침투하도록 유도한 뒤, 침투 과정에서 공격 행위를 실시간으로 포착·분석해 조기에 대응하는 ‘능동형 디셉션(Deception)’ 기술을 개발하는 것을 목표로 한다.특히 공격을 기다리는 수동적 방어가 아니라, 공격자가 실제 서비스를 공격하고 있다고 착각하게 만들어 스스로 공격을 유도하고, 이를 기반으로 위협을 사전에 식별해 차단하는 선제적 방어 체계를 구축하는 것이 핵심이다.주관기관인 샌즈랩은 유니스소프트, 모니터랩, 고려대학교와 함께 컨소시엄을 구성하여 사업을 수행한다. ▲AI 기반의 가상 단말 및 네트워크 망 자동 생성 기술 개발 ▲능동적 위협 헌팅을 위한 하이퍼오토메이션 디셉션 기술 개발 ▲공격자의 공격 정보 실시간 탐지 및 공격 패턴 분석 기술 개발 ▲선제적 대응을 위한 디셉션-보안장비 간 데이터 연동 기술 개발 ▲다양한 사이버 공격 시나리오 기반의 디셉션 기술 실증 등을 주요 목표로 설정하고 연구개발에 착수한다.<figure><img src="https://www.dailysecu.com/news/photo/202505/165879_194384_054.jpg" /></figure>과제를 담당한 샌즈랩 허수만 총괄책임자에 따르면 “기존 보안 체계가 공격 이후 사후 대응에 초점을 맞추고 있다 보니 침투 흔적이 뒤늦게 발견돼 대규모 피해로 이어지는 상황을 근본적으로 막기 어렵다”며, “AI 기반 디셉션 기술은 공격자를 적극적으로 유인하고 실시간으로 공격을 감지해 선제 대응할 수 있는 새로운 패러다임”이라고 강조했다.이 기술이 상용화 될 경우, 기업 및 기관은 사고 대응 비용, 법적 비용 등 막대한 경제적 손실을 예방할 수 있다. 최근 사회적 논란이 된 통신사 해킹 사건과 같이 대규모 정보 유출 및 경제적 피해를 초래하는 공격을 사전에 탐지·차단할 수 있을 것으로 기대된다.샌즈랩 김기홍 대표는 “이번 사업을 통해 자사의 사이버 위협 인텔리전스(CTI) 서비스인 CTX가 제공하는 위협 분석 정보의 활용 가치 또한 더욱 높아지게 될 것”이라며, "초기 단계인 기술을 글로벌을 선도하는 핵심 기술로 개발해 고도화된 사이버 공격으로부터 공공기관과 민간기업의 핵심 자산을 보호하는 데 기여하겠다"고 밝혔다.한편, 본 과제는 2028년까지 총 4년간 정부 지원 연구개발비를 비롯해 약 70억 원이 투입될 예정이며 향후 통신사, 침해대응기관, IDC 운영기관 등과 협력 체계를 구축해 디셉션 기술의 실증과 상용화에도 속도를 낼 계획이다.★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

미끼로 공격 유도해 사전 방어하는 연구 초기 기술, 글로벌 선도 기술로 개발. 국내 통신사 해킹 사태로 중요해진 악성 코드로 인한 경제적 손실 예방

샌즈랩, 70억 규모 AI 기반 하이퍼오토메이션 디셉션 기술 연구 개발 사업 수주

<div><div style="position:relative;width:100%; height:0; padding-bottom: 56.25%;"><iframe src="https://www.youtube.com/embed/3avQ0-k0nEQ?si=8YVVPyf0u6qeBaij&amp;controls=0" allowfullscreen="" frameborder="0" style="width:100%; height:100%;top:0; left:0; position:absolute"></iframe></div><figure><img src="https://www.hellot.net/data/photos/20250519/art_17465850516382_951e59.jpg" /></figure>클라우드플레어는 아사나, 아틀라시안, 블록, 페이팔, 센트리, 스트라이프 등의 글로벌 테크 기업들이 앤트로픽의 AI 어시스턴트인 클로드(Claude)를 활용해 클라우드플레어와 협업 중이라고 7일 밝혔다.이들 기업은 클라우드플레어 워커스(Workers) 기반의 안전한 연결을 통해 클로드 및 기타 AI 어시스턴트가 자사의 서비스를 사용자 대신 활용할 수 있도록 지원하고 있다. 이를 통해 사용자는 개별 애플리케이션에 직접 접속하지 않고도 클로드와의 자연스러운 대화를 통해 업무를 처리할 수 있게 됐다.AI는 이미 이메일 작성, 코드 생성, 데이터 분석 등 다양한 업무에서 활용되고 있다. 그러나 여전히 사용자는 여러 애플리케이션과 탭을 전환하며 작업을 이어가야 하는 번거로움이 있다. 보다 자율적이고 효율적인 AI 에이전트 경험을 구현하기 위해서는 AI가 사용자를 대신해 다양한 비즈니스 도구들과 직접 연동되어 실행할 수 있어야 한다.클라우드플레어는 이러한 연동을 가능하게 하는 MCP(Model Context Protocol) 서버를 통해 AI 플랫폼이 기업에서 사용하는 다양한 업무 도구와 직접 연결될 수 있도록 지원한다. 이를 통해 사용자는 AI 어시스턴트를 벗어나지 않고도 이메일을 발송하거나, 마케팅 캠페인 관련 질의에 응답하고, 송장 발행 등의 작업을 처리할 수 있다.매튜 프린스 클라우드플레어 CEO 겸 공동 창업자는 “클라우드플레어는 브라우저, 앱, 혹은 클로드와 같은 AI 어시스턴트를 통해 AI가 사용자와 상호작용할 수 있도록 만드는 핵심 인프라 역할을 하고 있다”며 “앞으로 에이전트 기반 AI가 새로운 인터페이스로 자리 잡게 되면서 기업들은 AI 전략을 구축하고 확장하기 위해 클라우드플레어를 필수적인 인프라로 활용하게 될 것”이라고 말했다.마헤시 무라그 앤트로픽 프로덕트 매니저는 “AI 애플리케이션이 높은 가치를 제공하기 위해서는 다양한 데이터 및 도구와의 연동이 필수적이지만 이를 안정적으로 구축하는 것은 쉽지 않은 일”이라며 “클라우드플레어는 MCP를 통해 누구나 간편하고 안전하게 클로드와 자사 앱을 연결할 수 있도록 지원하고 있으며, MCP의 도입을 가속화하고 원격 서버 기반 생태계를 확대하는 데 중요한 역할을 하고 있다”고 강조했다.클라우드플레어는 앤트로픽이 개발한 오픈소스 표준 MCP 기반의 원격 MCP 서버를 신속하고 간편하게 구축할 수 있는 툴킷을 제공한다. 이를 통해 개발팀은 복잡한 인프라 문제로부터 자유로워져 사용자 중심의 강력한 AI 경험을 설계하는 데 집중할 수 있다.클라우드플레어는 복잡한 인증 및 권한 관리 과정을 단순화하고 에이전트 권한 제어 및 접근 로그 추적 기능을 제공함으로써 보안성을 확보한 MCP 서버 구축을 가능하게 한다. 특히 클라우드플레어 글로벌 네트워크를 기반으로 원격 MCP 서버를 수주가 아닌 수일 내에 구축 및 배포할 수 있어 전 세계 사용자에게 빠르고 신뢰성 있는 AI 경험을 제공할 수 있다.헬로티 이창현 기자 |</div>

클라우드플레어는 아사나, 아틀라시안, 블록, 페이팔, 센트리, 스트라이프 등의 글로벌 테크 기업들이 앤트로픽의 AI 어시스턴트인 클로드(Claude)를 활용해 클라우드플레어와 협업 중이라고 7일 밝혔다.

클라우드플레어, 클로드 활용해 글로벌 테크 기업과 협력

<div><figure><img src="https://newsimg.sedaily.com/2025/05/07/2GSPG7W5NO_1.jpg" /></figure>최태원 SK그룹 회장이 7일 SK텔레콤 해킹 사태 수습을 위해 직접 나선 것은 그룹의 인공지능(AI) 사업에서 사실상 컨트롤타워 역할을 하는 SK텔레콤이 이번 사고로 치러야 할 비용이 매일 눈덩이처럼 불어나는 데 더해 SK텔레콤에 대한 가입자들의 불신이 그룹 차원으로 번지고 있다는 우려감 때문으로 풀이된다. 알뜰폰을 포함한 SK텔레콤 가입자 수가 약 2500만 명인 점을 감안하면 전 국민의 절반이 이번 사태의 잠재적 피해자인 상황이다.이런 점을 고려해 최 회장은 이날 서울 중구 T타워에서 열린 해킹 사태 관련 일일 브리핑에서 “바쁜 일정 속에서 매장까지 찾아와 (유심을 교체하려고) 오래 기다렸거나 해외 출국을 앞두고 촉박한 일정으로 마음 졸인 많은 고객에게 불편을 드렸다”며 “고객 입장에서 세심하게 살피지 못했다”고 개인 고객들의 입장에서 구체적으로 사과하기도 했다.최 회장은 SK텔레콤의 개별 계열사 역량만으로는 조속한 해결이 어렵다는 점을 인정하고 정확한 사고 원인 규명과 보안 체계 검토, 시스템 투자 확대 등도 그룹 차원에서 진행하겠다고 강조했다.SK텔레콤은 현재 그룹에서 AI 체질 개선 사업을 주도하는 핵심 계열사다. SK텔레콤은 3월 AI 데이터센터(DC), 그래픽처리장치 클라우드 서비스(GPUaaS) 등을 통한 수익 창출을 골자로 하는 ‘AI 피라미드 2.0’ 전략을 발표했다. 특히 비수도권 지역 거점에 그래픽처리장치(GPU) 6만 장이 들어가는 100㎿급 AI DC를 건설하는 프로젝트를 준비 중이다. AI DC 전략을 추진하는 과정에서 SK하이닉스·SK브로드밴드·SK가스 등 그룹의 주요 계열사들이 솔루션 및 플랫폼 개발 등 다양한 방식으로 협업하고 있다.이런 상황에서 현재 SK텔레콤은 사실상 다른 모든 경영 활동을 멈추고 해킹 수습에 올인하고 있다. SK텔레콤은 2일 비상경영체제를 최고 단계로 올리고 매일 비상경영회의를 진행하고 있다. 나아가 지난 연휴에는 SK텔레콤을 비롯해 SK브로드밴드·SK텔링크 직원 1160명 정도가 유심 교체 등을 담당하는 2600여 개 매장에 자발적으로 나가 현장을 지원하기도 했다. 나아가 카카오 지분 매각 등 AI 투자를 위해 확보하던 실탄도 유심 확보와 과징금 등 예기치 못한 분야에 사용할 처지에 놓였다. 이 경우 SK텔레콤의 AI 관련 사업 일정과 그룹 내 다른 AI 전략에도 차질이 생길 수밖에 없다. 이날 브리핑에서 SK텔레콤 관계자는 “현재 진행 중인 AI 투자 계획을 갑자기 변경하는 방안은 검토하지 않고 있다”면서도 “이번 일로 여러 가지 영향이 있게 된다면 최대한 고객 보호 조치가 가장 우선이 될 것”이라고 설명했다. 이날 최 회장의 메시지는 전사적으로 SK텔레콤에 대한 정보 보호 지원을 확대해 정치권과 소비자 신뢰를 되찾고 유심 물량을 최대한 확보해 신규 가입자 모집 중단 해제 시기를 최대한 앞당겨 현 상황을 서둘러 타개하려는 전략으로 풀이된다.또한 그룹 내부에서 국가기간사업자로서 SK텔레콤의 역할에 대한 성찰도 제기된 것으로 보인다. 최 회장은 이날 브리핑에서 “현재 우리가 직면한 문제는 단순히 보안이 아닌 국방 문제라고 생각한다”며 “국방 상황을 제대로 검토하고 안보 체계를 세우는 게 중요하다고 생각한다”고 강조했다. SK텔레콤 관계자들은 “정부가 신규 영업을 중단하도록 한 취지는 유심이 부족한 시기에 신규 영업을 하기보다는 기존 고객의 유심 교체에 집중하라는 의미”라며 “하루빨리 이 사태를 수습하고 신규 영업 중지를 해제하고 일선 대리점의 불만을 관리할 수 있는 방안을 찾고 있다”고 설명했다.</div>

최태원 SK그룹 회장이 7일 SK텔레콤 해킹 사태 수습을 위해 직접 나선 것은 그룹의 인공지능(AI) 사업에서 사실상 컨트롤타워 역할을 하는 SK텔레콤이 이번 사고로 치러야 할 비용이 매일 눈덩이처럼 불어나는 데 더해 SK텔레콤에 대한 가입자들의 불신이 그룹 차원으로 번지고 있다는 우려감 때문으로 풀이된다. 알뜰폰을 포함한 SK텔레콤 가입자 수가 약 2500만 명인 점을 감안하면 전 국민의 절반이 이번 사태의 잠재적 피해자인 상황이다.

AI 체질개선까지 불똥…최태원 '전사 동원' 카드 꺼냈다

<div><figure><img src="https://newsimg.sedaily.com/2025/05/08/2GSPVXOF82_1.png" /></figure>SKT 해킹 사태 여파로 롯데 등 유통업계가 온라인몰을 통한 소액 결제까지 제한하기로 했다. SKT 통신사 인증 서비스에 이어 결제 서비스까지 막으면서 보안 강화에 나선 것이다.8일 업계에 따르면 롯데그룹 e커머스 업체인 롯데온은 SKT 통신사 인증 서비스에 이어 소액 결제 서비스까지 중단했다. 타 통신사인 KT나 LG U+를 통한 결제 서비스는 정상 운영 중이다.이에 대해 롯데온 관계자는 “현재까지 관련 피해 사례는 접수된 바 없지만 고객 정보보호를 위해 휴대폰 결제시 SKT 통신사 인증 서비스를 일시 중단한다”면서 “고객에게 불편함이 없도록 타 간편결제는 가능하도록 해둔 상태”라고 설명했다. 이는 최근 SKT 유심 해킹 사태로 복제폰 등을 통해 소액 결제 피해가 발생할 수 있다는 가능성이 제기되자 롯데온 측에서 선제적인 조치에 나선 것으로 풀이된다.앞서 롯데온은 SKT 해킹 사태로 고객 개인정보가 유출될 것을 우려해 이달 2일부터 회원가입, 휴대폰 로그인, 환금성 상품을 구매할 때 SKT 본인 인증 서비스를 중단했다. 롯데마트에서 최근 출시해 운영 중인 앱 ‘제타’ 역시 같은 조치를 취했다.SKT 손절 움직임은 유통업계 전반으로 퍼지는 분위기다. 기존까지 SKT 본인 인증 서비스를 유지해왔던 업체들마저 점차 손을 떼고 있는 것이다. 대표적으로 롯데홈쇼핑은 9일부터 SKT 본인 인증 서비스를 막기로 했다. SKT 소액 결제 서비스에 대해서도 PASS 앱 인증 절차를 추가해 보안을 강화한다. 이에 대해 롯데홈쇼핑 관계자는 “SKT와 SKT 알뜰폰 모두 본인 인증 서비스가 중단될 예정”이라며 “현재 공지사항을 통해 소액결제 시 PASS 앱을 인증하라는 팝업 안내문을 띄우고 있다”고 알렸다.유통업계의 SKT 손절은 지난달 29일 신세계그룹이 본인 인증 가능 서비스에서 SKT 통신사를 제한하면서 시작됐다. 그룹 차원에서 신세계포인트 통합ID 사이트 등에서 SKT 및 SKT 알뜰폰을 통한 본인 인증 서비스를 막은 것이다. 스타벅스코리아 역시 지난달 고객들을 대상으로 SKT 인증 외에 다른 인증 수단을 권고하고, 일부 서비스에 한해선 통신사 인증을 제한할 수 있다고 공지했다.쿠팡, 컬리, 11번가 등 e커머스에서는 SKT 본인인증과 소액결제 서비스가 모두 정상 작동 중이다.</div>

SKT 해킹 사태 여파로 롯데 등 유통업계가 온라인몰을 통한 소액 결제까지 제한하기로 했다. SKT 통신사 인증 서비스에 이어 결제 서비스까지 막으면서 보안 강화에 나선 것이다.

"SKT 해킹 사태에 손절"…롯데 등 유통업계, 본인 인증 및 소액 결제 중단

<div><img src="https://img.etnews.com/news/article/2025/05/07/news-a.v1.20250507.fb83ceb040ea45d1b4b363c59b4437aa_T1.jpg" />국내 대기업들이 잇따른 해킹 위협에 타깃이 되고 있다. 대기업이다 보니 여러 사업에 걸치면서 직접 고객으로 연결된 국민이 수천만명에 이르고, 또 사업적으로는 개인뿐 아니라 정부·공기관까지 연결돼 있다보니 피해 우려는 눈덩이처럼 커질수 밖에 없다.대기업은 계열사도 많고, 직원수도 수천명에 이르다보니 일사분란할 것 같지만 미흡한 사각도 많다. 해커는 이런 취약점을 노린다. 물론, 이번 잇따른 해킹 타깃이된 SK텔레콤이나 CJ올리브네트웍스는 그나마 그룹 계열사 중에선 보안에 앞선 기업들일게다. 문제는 이처럼 보안에 그닥 관심을 기울이지 않는 계열사들이 현실적으로 훨씬 많다는 점이다.당할 때는 그때 뿐이고, 대책은 사후약방문에 그친다. 사고 땐 천지개벽을 할것 처럼, 조직이든 시스템이든 방비를 내놓지만 그리고는 잊어버린다. 지속성 있는 투자와 관심은 돈버는 사업부들의 진격 앞에 늘 뒤로 밀린다. 어떤 때는 “보안 신규 투자가 필요하다”는 보안 담당의 요청이 '배 부른 얘기' 정도로 깍아내려진다.7일 최태원 SK 회장은 유심칩 해킹 사고 이후 매일 열려온 일일브리핑에 직접 나서 국민들 앞에 다시금 머리를 숙였다. 그는 “고객 입장에서 세심하게 살피지 못했고 저를 비롯한 경영진 모두가 뼈아프게 반성하고 있다”며 외부 전문가가 참여한 정보보호혁신위원회를 그룹내 설치, 운영하겠다고 다짐했다.CJ올리브네트웍스도 내부 개발자가 사용하는 정품 프로그램 인증서를 우리에게도 악명 높은 북한 해커조직 '킴수키'로부터 탈취 당하면서 하마터면 국책 연구기관까지 피해를 입기 직전까지 간 것으로 드러났다. 발빠른 대응으로 피해가 전염되진 않았으나 여전히 후속 위험성은 상존하는 상황이다.전문가들은 대한민국 기업계에 만전해지는 사이버보안 사고의 제1 원인을 '안이함'으로 꼽는다. 사업의 본류에 매달리고, 주업(主業)의 성패에만 관심을 기울일 뿐 보안문제는 곁가지로 여기기 일쑤다. 보안문제가 설사 터지더라도 절대 기업 전체를 어떻게 하지는 못한다는 맹신에 가까운 인식을 갖고 있다. 오히려 보안문제를 챙기고, 다루는 일을 바보 취급하기 바쁘다.최근 상황은 작은 보안 이슈가 회사 전체를 '창사 이래 최대위기'로 몰고 갈 수 있음을 확인시켰다. 이 문제에 어떻게 대처하느냐에 따라 고객의 평가가 어떻게 극명하게 갈릴 수 있는지도 보여줬다. 보안은 앞으로 기업의 존폐가 걸린 사안으로 다뤄야한다.</div>

국내 대기업들이 잇따른 해킹 위협에 타깃이 되고 있다. 대기업이다 보니 여러 사업에 걸치면서 직접 고객으로 연결된 국민이 수천만명에 이르고, 또 사업적으로는 개인뿐 아니라 정부·공기관까지 연결돼 있다보니 피해 우려는 눈덩이처럼 커질수 밖에 없다.

[사설] 보안, 기업 존폐 문제로 다뤄야

피싱 방지 솔루션 페이크파인더를 운영하는 에버스핀은 SK텔레콤(017670) 해킹 사건 이후 불안한 사용자 심리를 이용해 휴대전화 원격 제어 애플리케이션 설치를 유도하는 사례가 발견되고 있다며 주의를 당부했다.

“SKT 해킹 이후 악성 앱 설치 유도 기승…‘피해구제국’ 조심해야”

관련 뉴스