<div><figure><img src="https://www.dailysecu.com/news/photo/202410/160246_187864_101.jpeg" /></figure>일본 유명 게임 개발사 게임프리크(Game Freak)가 지난 8월에 발생한 사이버 공격으로 인해 내부 데이터가 유출되었다고 공식적으로 발표했다. 게임프리크는 ‘포켓몬’ 시리즈의 주요 개발사로, 이번 공격에서 미공개 게임의 소스코드와 디자인이 유출된 것으로 확인되었다.이번 사건은 10월 12일, 여러 온라인 플랫폼에서 미발표된 포켓몬 게임의 개발 빌드와 소스코드가 유출되면서 본격적으로 알려졌다. 유출된 정보는 디스코드(Discord), 레딧(Reddit), 그리고 엑스(X) 등의 플랫폼을 통해 확산되었다.게임프리크는 공식 발표를 통해 직원, 계약직, 퇴직자 및 관련 비즈니스 파트너의 개인정보가 유출된 사실을 확인했다. 유출된 정보에는 이름과 회사 이메일 주소 등이 포함되어 있으며, 이는 주로 피싱 공격 및 브루트포스 공격의 위험을 높이는 것으로 분석된다. 다행히도 이번 사건에서 포켓몬 플레이어들의 데이터는 영향을 받지 않은 것으로 밝혀졌다.게임프리크는 이번 유출에 대해 깊이 사과하며, 영향을 받은 사람들에게 개별적으로 연락을 취할 계획임을 밝혔다. 또한, 이번 사고를 계기로 서버 재구축 및 보안 강화를 완료했다고 덧붙였다. 게임프리크는 추가적인 데이터 유출을 방지하기 위해 더욱 철저한 보안 조치를 시행할 것이라고 강조했다.한편, 캐나다 게임 개발사 레드 배럴스(Red Barrels)도 최근 사이버 공격을 당했으며, 니트로젠(Nitrogen)이라는 랜섬웨어 그룹이 해당 공격을 했다고 주장한 바 있다. 한편 게임프리크에 대한 공격의 책임을 주장한 단체는 아직 나타나지 않았다.이번 사건은 게임 개발 업계가 점점 더 사이버 공격의 주요 표적이 되고 있음을 시사하며, 게임프리크는 이에 대해 신속한 대응과 보안 강화 조치를 취하는 중이다.</div>

<div>안랩과 국가사이버안보센터(NCSC)는 북한 해킹 조직 'TA-레드앤트(TA-RedAnt)'의 사이버 공격을 분석한 보고서를 공동으로 발표했다.TA-레드앤트는 주로 국내 대북 전문가, 탈북자 등 북한 관련 인물들을 대상으로 해킹 메일, 악성 모바일 애플리케이션 등을 유포해온 조직으로 알려졌다.16일 보고서에 따르면 TA-레드앤트가 올해 5월 무료 소프트웨어의 팝업 광고 프로그램을 통해 국내 한 광고 대행사의 서버를 해킹했고 안랩과 NCSC가 이에 대응하는 과정에서 마이크로소프트(MS) 인터넷 익스플로러(IE) 브라우저의 새로운 '제로데이'가 발견됐다.제로데이는 해킹에 악용될 수 있는 시스템 취약점 가운데 아직 보안 패치가 발표되지 않은 것을 뜻한다.당시 공격자는 특정 팝업 광고 프로그램이 콘텐츠를 다운로드할 때 취약한 IE 모듈을 사용하는 점을 노렸다고 보고서는 지적했다.취약점은 IE의 자바스크립트 엔진이 데이터 유형을 잘못 해석하면서 오류가 발생하는 부분이었다. 공격자는 이 점을 악용해 팝업 광고 프로그램이 설치된 PC에 악성코드 감염을 유도했다.안랩과 NCSC로부터 해당 취약점을 신고받은 MS는 지난 8월 관련 보안 패치를 배포했다.MS는 2022년 6월 IE 지원을 종료했지만 일부 윈도 애플리케이션에 여전히 IE가 내장돼 있어 해커들의 공격 대상이 되고 있다.보고서는 "북한 해킹 조직들은 IE 외에도 다양한 취약점을 악용하는 등 고도화된 공격 추세를 보인다"며 "사용자들은 운영체제 및 소프트웨어의 보안 업데이트를 준수하고 소프트웨어 제조사들도 제품 개발 시 보안에 취약한 라이브러리 및 모듈 등이 사용되지 않도록 주의가 필요하다"고 강조했다.사회팀 press@jeonpa.co.kr<저작권자 © 전파신문, 무단 전재 및 재배포 금지></div>

안랩과 국가사이버안보센터(NCSC)는 북한 해킹 조직 'TA-레드앤트(TA-RedAnt)'의 사이버 공격을 분석한 보고서를 공동으로 발표했다. TA-레드앤트는 주로 국내 대북 전문가, 탈북자 등 북한 관련 인물들을 대상으로 해킹 메일, 악성 모바일 애플리케이션 등을 유포해온 조직으로 알려졌다.

北 해킹조직, MS 익스플로러 취약점 악용

<div><img src="https://www.hellot.net/data/photos/20241042/art_17290552361329_90692e.jpg" />안랩 ASEC 분석팀과 국가사이버안보센터(이하 NCSC) 합동분석협의체가 MS 인터넷 익스플로러(이하 IE) 브라우저의 새로운 제로데이를 발견했다. 제로데이란 해킹에 악용 가능한 시스템 취약점 중 아직 보안패치가 발표되지 않은 취약점을 뜻한다. 이에 두 기관은 해당 제로데이를 악용한 공격을 상세 분석한 합동 분석 보고서를 발표했다.이번 보고서는 지난 5월 안랩과 NCSC가 ‘TA-RedAnt’ 공격그룹의 대규모 사이버 공격에 대응해 발견한 IE 브라우저 내 신규 제로데이 공격과 공격에 대한 상세 분석을 담았다.이번 IE취약점 활용 공격은 최근 다양한 무료 소프트웨어에서 함께 설치되는 특정 토스트 광고 실행 프로그램을 악용한 것이 특징이다. 토스트란 PC화면 하단에서 솟아오르는 형태로 나타나는 팝업 알림이다. 공격자는 특정 토스트 광고 프로그램이 광고 콘텐츠를 다운로드 할 때 지원이 종료된 취약한 인터넷 익스플로러 모듈을 사용한다는 점을 악용했다. 이번 취약점은 인터넷 익스플로러의 자바스크립트 엔진이 데이터 타입을 잘못 해석해 오류를 발생시키도록 유도한다. 공격자는 토스트 광고 프로그램이 설치된 PC에 악성코드 감염을 유도하고, 감염 이후 원격 명령 등 다양한 악성 행위를 수행한다.마이크로소프트는 해당 취약점을 신고받아 8월 13일 정기 패치에서 해당 취약점에 대해 공식 CVE 코드(CVE-2024-38178, CVSS 7.5)를 발급하고 관련 패치를 완료했다.송태현 안랩 ASEC 분석팀 선임 연구원은 “최근 다양한 취약점을 악용한 공격이 증가하는 추세로, 피해 예방을 위해 사용자는 운영체제 및 소프트웨어 등의 보안 업데이트를 정기적으로 진행하는 등 기본 보안수칙 준수가 매우 중요하다”고 전했다. 이어 “소프트웨어 제조사는 제품 개발 시 보안에 취약한 개발 라이브러리 및 모듈이 사용되지 않도록 주의해야 한다”고 권고했다.헬로티 구서경 기자 |</div>

안랩 ASEC 분석팀과 국가사이버안보센터(이하 NCSC) 합동분석협의체가 MS 인터넷 익스플로러(이하 IE) 브라우저의 새로운 제로데이를 발견했다. 제로데이란 해킹에 악용 가능한 시스템 취약점 중 아직 보안패치가 발표되지 않은 취약점을 뜻한다. 이에 두 기관은 해당 제로데이를 악용한 공격을 상세 분석한 합동 분석 보고서를 발표했다.

안랩-NCSC, IE 신규 공격 대응 합동 분석 보고서 발간

<div>6월30일 문닫은 바보사랑…미정산 피해액만 13억피해자 200여명…최대 1년간 정산 못 받은 업체도바보사랑 피해 업체, 정부 지원 대상에서 제외[세종=뉴스핌] 백승은 기자 = 입점업체에 정산을 제때 하지 않은 채 폐업한 쇼핑몰 '바보사랑'에 대한 피해 구제가 부실하다는 지적이 제기되고 있다.바보사랑의 피해액만 13억원에 달하는 티몬과 위메프, 알렛츠와 유사한 '먹튀' 사건임에도 유동성 지원 대상에 포함되지 않는 것이다.지난 6월 말 문구·생활용품 전문 온라인 쇼핑몰 바보사랑 운영사 웹이즈는 홈페이지 등에 폐업한다고 공지했다.<figure><img src="https://img.newspim.com/news/2024/10/15/2410151457329840.jpg" /></figure>바보사랑은 입점업체에게 정산금을 미지급하고 문을 닫은 혐의를 받고 있다. 현재까지 파악된 피해자 수는 200여명이며, 길게는 1년간 5000만원 이상을 정산받지 못한 업체도 있었다.경찰이 확인된 피해 금액은 13억원이며, 피해 액수는 앞으로 조사 과정에서 확대될 가능성이 있다.바보사랑 운영사 웹이즈는 중소벤처기업부 산하 이노비즈협회 선정 '이노비즈 기술혁신형중소기업' 인증을 마친 기업이었다. 서울시에서도 우수기업브랜드로 인증받은 기업이었기 때문에 타격이 더욱 거셀 것으로 관측된다.그렇지만 바보사랑 관련 정부 지원책은 마련되지 않았다. 피해 업체들이 별도로 민사소송을 진행하고 있는게 유일한 대응책이다.현재 정부는 티메프 사태 관련 미정산 피해 기업을 대상으로 3926억원의 자금을 지원한 상황이다. 정부는 ▲소진공·중진공 긴급경영안정자금 ▲신보·기은 금융지원 ▲지자체 긴급경영안정자금 등을 통해 피해 기업에 유동성을 지원 중이다.현재까지 소진공·중진공 긴급경영안정자금 1085억원(1028건), 신보·기은 금융지원 845억원(238건)을 지원했다. 지자체 긴급경영안정자금의 경우 234억원(103건) 투입됐다.티몬·위메프 피해 기업에 더해 이달 4일부터는 알렛츠에 정산 지연 피해를 본 기업도 지원 대상에 포함됐다. 하지만 여전히 바보사랑 피해 업체는 대상에서 제외됐다.기재부 관계자는 "우선은 개별 지원 프로그램 등도 마련되어 있는 상황"이라면서도 "만약 필요시 피해 기업에 대한 유동성 공급은 가능하지 않을까 싶지만, 여러 판단을 거쳐야 할 것으로 보인다"고 언급했다.서용구 숙명여대 경영학과 교수는 관련 사태가 e커머스 정산 주기가 길어 나타난 현상이라고 지적했다.서 교수는 "e커머스 기업의 대금 회수 기간이 7~10주로 워낙 오래 걸려 나타난 피해"라며 "티몬·위메프, 알렛츠 사태와 같이 사회적 파장이 컸던 사건에 대해서는 예외적으로 지원책을 펼친 경우인데, 이외에도 중소 e커머스 피해에 대한 형평성 문제가 있어 이 부분은 논의해봐야 할 문제"라고 말했다.100wins@newspim.com</div>

6월30일 문닫은 바보사랑…미정산 피해액만 13억. 피해자 200여명…최대 1년간 정산 못 받은 업체도. 바보사랑 피해 업체, 정부 지원 대상에서 제외

티메프·알렛츠는 보상받는데…'미정산 폐업' 중소 e커머스 피해구제 하세월

<div><img src="https://img.etnews.com/news/article/2024/10/15/news-p.v1.20241015.b9ab35645023487f9a30c612313655ff_P1.png" />온라인상에서 철도표 예매나 공연 티켓 예매 등에서 AI악성봇(악성 매크로) 프로그램으로 인한 피해가 늘어나고 있어 대책 마련이 필요하다는 목소리가 나오고 있다. 악상 매크로 프로그램에 대한 규제를 강화하고 매크로 차단 소프트웨어 사용 등이 필요하다는 것이다.15일 더불어민주당 조인철 국회의원실이 국토교통부와 한국철도공사로부터 제출받은 자료에 따르면 최근 10년간 정부의 KTX 암표 판매에 대한 단속 및 과태료 부과 실적은 0건인 것으로 나타났다.암표 단속 권한을 지닌 국토교통부 철도특별사법경찰대(철도경찰) 역시 최근 10년간 적발 건수가 없다고 했다.또 다른 문제는 이렇게 팔린 기차표가 실제 수요로 돌아가지 못하고 반환된다는 점이다.이와 관련해 한국철도공사 측은 “암표 거래에 대한 적발, 과태료 부과 등 단속 권한이 없다”고 밝히며 “온라인 중고거래 사이트에 관련 게시글 삭제 요청 등은 하고 있다”고 했다.정부의 해명에도 불구하고 악성 매크로 프로그램으로 인한 피해는 지속해 늘어나고 있다. 매크로는 사용자의 개입 없이 자동으로 반복적인 작업을 수행하는 프로그램이다. 봇매크로는 사람의 반복적인 작업을 대신 처리함으로써 효율성을 높일 수 있지만, 동시에 계정 유출, 사이트 공격, 불공정한 경쟁, 불법 이익 취득 등 악용될 가능성도 있다.관련업계에 따르면 매크로는 전 세계 웹 트래픽의 42.1%를 차지하고 있으며, 악성 매크로는 이중 65%를 차지하고 있다. 또한 이러한 악성 봇의 공격 횟수는 매년 증가해 2020년 대비 2022년에는 4.5배 늘어났다.악성 매크로 봇은 단순히 문화공연 산업에만 국한되지 않는다. 올해의 경우 2024년 봇 매크로의 주요 공격 대상이 된 산업은 소매, 여행, 금융, 서비스 등으로 나타났다. 또 대량 민원을 통한 업무 방해, 온라인 포털 사이트에서의 여론 조작까지 전 분야에 걸쳐 발생하고 있다.국회 입법조사처의 '온라인 암표 매매 규제 강화의 필요성과 향후 과제' 보고서에서도 2020에 359건이었던 암표 사기 신는가 2년 만에 4224건으로 약 12배 급증하는 등, 매크로로 인한 피해 사례는 계속해서 증가하는 추세다.현재 공연법 개정안, 국민체육진흥법, 이스포츠법 등 매크로 예약을 통한 암표거래를 막기 위한 노력들이 이뤄졌지만 관련 처벌 법안들은 실질적으로 매크로를 차단해 소비자의 피해를 줄이는 것이 아니라 사후 벌금 등을 부과하는 것에 그쳐 근본적인 문제 해결에 한계가 존재한다는 지적이 나오고 있다.일각에서는 매크로 프로그램의 악용을 방지하고 국민 피해를 최소화하기 위한 구체적인 해결 방안으로 정부의 IT 운영정책가이드 기반의 규제와 매크로 차단 소프트웨어 도입 의무화를 꼽았다.지난 6월 아카마이 보고서에 따르면 악성 봇에 대한 방어 프로그램이 마련된다면 웹사이트의 위험 수준이 97%에서 36%로 감소할 것으로 예측된다.업계 한 관계자는 “매크로 사용 증빙 시스템 구축을 통해 매크로 프로그램 사용여부를 추적하고 기록할 수 있는 로깅 시스템을 도입해 비정상적인 활동을 탐지해 매크로 악용 문제를 완화해야 한다”면서 “매크로 프로그램의 위험성과 이를 방지 하기 위한 방법에 대한 교육을 실시하는 등 매크로 탐지 및 차단 프로그램 설치 독려해야 한다”고 밝혔다.조성우 기자 good_sw@etnews.com </div>

온라인상에서 철도표 예매나 공연 티켓 예매 등에서 AI악성봇(악성 매크로) 프로그램으로 인한 피해가 늘어나고 있어 대책 마련이 필요하다는 목소리가 나오고 있다. 악상 매크로 프로그램에 대한 규제를 강화하고 매크로 차단 소프트웨어 사용 등이 필요하다는 것이다.

늘어나는 악성 매크로 피해…규제 강화·차단 프로그램 이용 필요

<div>[서울=뉴스핌] 이영기 기자 = 크라우드웍스는(대표 김우승)는 한국산업기술진흥협회 주최로 14일 양재동 엘타워에서 열린 'Korea Industrial AI 공동 포럼'에 참가한 김우승 대표가 "의사 소통 문제로 건설 현장 사망 사고 중 외국인 근로자의 비중이 크게 높은 편"이라며 "중대재해 사고 예방을 위해 건설∙조선업 현장 특성을 반영한 통역 AI가 필요하다"고 말했다고 15일 밝혔다.실제 다국적 외국인 근로자들이 많은 건설 현장을 가보면 위험도가 높은 작업 상황임에도 언어 소통 문제로 무전기를 쓰지 못하고 수신호에 의존하는 경우를 쉽게 찾아볼 수 있다. 이러한 이유로 건설 현장에서 외국인 근로자 산재 사고 비율은 큰 편이다. 고용노동부 자료에 따르면 내국인에 비해 외국인 근로자의 사망 사고 비중이 4배에 이르는 것으로 조사됐다.이에 크라우드웍스는 건설∙조선업 현장에 특화된 통역 AI를 개발했다. 15개국 언어를 지원하며 100만회 이상의 검증이 실시된 완성도 높은 통역 AI로 평가받고 있다. 특히, 크라우드웍스 AI 통역 앱은 국토부와 안전보건공단 용어집, 현장 용어집 등을 활용해 구축한 건설 도메인 특화 데이터셋을 기반으로 개발됐다.크라우드웍스 관계자는 "기존 번역 앱은 건설 현장에서 자주 쓰이는 말비계(Work platform)를 말(Horse)로 오역한다거나 동바리(Shore)를 다이어그램(Diagram)이나 한국어 발음 그대로 오역하는 등의 문제가 있다"며 "크라우드웍스에서 개발한 통역 AI는 이러한 문제를 해결해 현장 근로자 테스트 정확도와 만족도 모두 90%를 넘겼다"고 말했다.<figure><img src="https://img.newspim.com/news/2024/10/15/2410151029013210.jpg" /></figure>007@newspim.com</div>

[서울=뉴스핌] 이영기 기자 = 크라우드웍스는(대표 김우승)는 한국산업기술진흥협회 주최로 14일 양재동 엘타워에서 열린 'Korea Industrial AI 공동 포럼'에 참가한 김우승 대표가 "의사 소통 문제로 건설 현장 사망 사고 중 외국인 근로자의 비중이 크게 높은 편"이라며 "중대재해 사고 예방을 위해 건설∙조선업 현장 특성을 반영한 통역 AI가 필요하다"고 말했다고 15일 밝혔다.

크라우드웍스 "통역 AI가 중대재해 사고 줄인다"

<div>최근 5년간 간편결제 피해 증가피해 사례 456건, 금액 17억7796만원“편리하지만 불안해서 못 쓰겠다”40대 주부 A씨는 최근 은행 알림 문자를 보고 깜짝 놀랐다. 주거래은행에서 OO페이로 3만원씩 2건 송금한 내역이 오면서다. 해커들이 A씨 페이 계정을 통해 은행 계좌에서 돈을 빼간 것이었다. A씨는 “결제금액이 1건에 그친 소액이었다면 그냥 지나쳤을 수 있다”며 “간편금융이 편리하긴 하지만 이런 일을 겪고 나니 불안해서 못 쓰겠다”고 말했다. <figure><img src="https://img.segye.com/content/image/2024/10/16/20241016522890.jpg" /></figure>코로나 팬데믹을 거치며 카드∙현금이 필요 없는 ‘간편결제 서비스’ 이용자가 크게 늘어난 가운데 부정결제 사고도 함께 증가한 것으로 나타났다. 부정결제란 이용자가 결제하지 않았는데도 결제가 이뤄진 것으로, 개인정보 유출로 인한 명의 도용이나 해킹으로 인해 발생한다.16일 금융감독원이 국회 정무위원회 소속 더불어민주당 민병덕 의원에게 제출한 자료에 따르면 2019년부터 지난 6월 말까지 간편결제 사고금액 상위 10개사에서 발생한 부정결제 건수는 총 456건, 금액은 17억7796만원에 달했다.간편결제 서비스 중 가장 많은 사고 금액을 기록한 곳은 NHN페이코로 사고금액이 전체의 22.7%인 3억9250만원(12건)에 달했다. 국민카드는 2억8591만원(4건), 신한카드는 1억9700만원(1건)이었다. 신한카드는 부정결제 사고가 1건에 불과했지만 피해금액은 2억원에 육박했다.간편결제는 실물 카드 없이도 모바일 애플리케이션(앱) 등을 이용해 스마트폰으로 온라인과 오프라인에서 결제하는 서비스다. 사용자가 미리 설정해놓은 간편 인증수단(비밀번호 지문·얼굴인식)으로 손쉽게 결제할 수 있다.<figure><img src="https://img.segye.com/content/image/2024/10/16/20241016522915.jpg" /></figure>간편결제 시장이 몇 년 새 급속도로 확대된 것은 네이버·카카오 등 빅테크사들의 적극적으로 나선 결과로 분석된다. 카드사 관계자는 “모바일을 이용한 간편결제는 지급결제 시장에서 거스를 수 없는 대세”라고 말했다.그러나 이와 함께 부정결제 사고가 늘면서 금융사들이 보안에 더 많은 노력을 기울여야 한다는 지적이 나온다.최근 법원 판결에서도 부정결제나 피싱 피해 등에 금융사 책임을 묻는 추세가 나타나고 있다. 다른 사람이 실행한 대출까지 갚게 된 일부 피해자들이 금융사를 상대로 채무부존재확인 소송을 내면서다. 금융사 측은 “규정상 본인확인 절차를 다 지켰으니 문제 없다”고 주장했지만, 법원은 “실제 고객 확인이 없었다”는 점에 주목했다.<figure><img src="https://img.segye.com/content/image/2024/10/16/20241016522891.jpg" /></figure>간편결제 부정결제 피해가 늘어가면서 일부 기업은 자체적으로 선(先)보상을 통한 피해 구제에 나서고 있다. NHN페이코, 국민카드, 신한카드, 헥토파이낸셜, 롯데멤버스, 11번가 등이 선보상에 나선 사례는 32건으로 보상금액은 6억1733만원이었다.민 의원은 “터치 한 번에 쉽게 결제할 수 있는 간편결제 서비스는 그 편의성 만큼 앞으로 이용자가 계속 늘어갈 것”이라며 “이용자 증가에 따라 부정결제 피해도 늘어날 것이 뻔히 예상되는 상황이라면 결제 속도만큼이나 신속한 피해 구제가 가능하도록 선보상의 제도화 등 다양한 안전장치를 고민해야 한다”고 지적했다.이현미 기자 engine@segye.com [ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]</div>

40대 주부 A씨는 최근 은행 알림 문자를 보고 깜짝 놀랐다. 주거래은행에서 OO페이로 3만원씩 2건 송금한 내역이 오면서다. 해커들이 A씨 페이 계정을 통해 은행 계좌에서 돈을 빼간 것이었다. A씨는 “결제금액이 1건에 그친 소액이었다면 그냥 지나쳤을 수 있다”며 “간편금융이 편리하긴 하지만 이런 일을 겪고 나니 불안해서 못 쓰겠다”고 말했다.

“터치 한 번에 2억원 날려”…결제 안 했는데 빠져나간 돈 5년간 17억여원 [뉴스+]

<div><img src="https://file.bodnara.co.kr/up/news/199117-suma1.jpg" />일부 WD SSD 사용자들이, 윈도우 11 24H2로 업그레이드한 후 블루스크린(BSOD)를 비롯한 안정성 이슈를 호소하고 있다.techspot은 윈도우 11 24H2 업데이트 이후 일부 WD NVMe SSD 사용자들이 블루스크린을 비롯한 안정성 이슈를 겪고 있다며, 주로 DRAM-less SSD를 사용 중인 환경에서 문제가 발생 중이라고 알렸다.해당 매체는 NVMe 1.2 버전에서 시스템 메모리를 버퍼로 사용하는 HMB 기술이 적용된 WD 블랙 SN770과 WD 블루 SN580 제품이 문제를 겪고 있는데, 이들 제품은 보통 HMB 메모리로 64MB 메모리가 설정되지만, 윈도우 11 24H2에서는 최대 200MB를 캐싱 용량으로 예약하는 차이가 문제의 원인으로 추정 중이다.이러한 추정이 사실이라면, 같은 방식으로 HMB 기술이 적용된 타 제조사의 NVMe SSD도 같은 안정성 이슈가 발생할 가능성이 있어, 윈도우 11 24H2 업데이트 이후 유사한 문제를 겪고 있다면 자신의 SSD 특성을 살펴볼 필요가 있다.한편, 이와 관련해 아직 WD와 MS의 공식 입장은 나오지 않은 상황으로, 현재로서는 윈도우 11 23H2 버전으로 롤백하거나 레지스트리를 수정해 윈도우 11 24H2의 HBM 용량을 64MB로 제한하거나 비활성화하는 방식으로 임시 조치할 수 있다.</div>

일부 WD SSD 사용자들이, 윈도우 11 24H2로 업그레이드한 후 블루스크린(BSOD)를 비롯한 안정성 이슈를 호소하고 있다. techspot은 윈도우 11 24H2 업데이트 이후 일부 WD NVMe SSD 사용자들이 블루스크린을 비롯한 안정성 이슈를 겪고 있다며, 주로 DRAM-less SSD를 사용 중인 환경에서 문제가 발생 중이라고 알렸다.

윈도우 11 24H2 업데이트 후 일부 WD SSD 환경서 안정성 이슈 발생

<div><figure><img src="https://img.khan.co.kr/news/2024/10/15/news-p.v1.20241015.9aba1f7ae3e24a1cb6ce452ee36b626b_P1.webp" /></figure>“아버님께서 오늘 별세하셨기에 삼가 알려드립니다. 장례식장 https://xxx.xxxx/xxx”이런 문자를 받았다면 무심코 첨부된 링크를 누르지 않도록 주의해야 한다. 과학기술정보통신부·경찰청·한국인터넷진흥원(KISA)은 15일 “부고장 등 미끼문자에 포함된 링크를 누르면 본인이 금전적 피해를 당하지 않더라도 메신저 계정이 도용되어 지인들까지 피해를 입을 수 있다”며 주의를 당부했다.KISA에서 탐지한 미끼문자 신고·차단 현황에 따르면 올해 1~9월 전체 미끼문자 109만 건 중 청첩장·부고장 등 지인 사칭형 문자는 총 24만여건이며, 탐지되지 않은 실제 유포량은 더 많을 것으로 추정된다.최근 발생하고 있는 수법은 다음과 같다. 1차 피해자는 모르는 번호로 발송된 부고장이나 교통 범칙금을 가장한 미끼문자를 받고, 장례식장 위치 등을 확인하기 위해 문자에 기재된 링크를 누르게 된다. 이 링크를 누르면, 악성 애플리케이션(앱)이 설치되어 연락처·통화목록·사진첩 등 개인·금융정보가 탈취된다. 이를 이용해 휴대전화 소액결제·오픈뱅킹 계좌이체 등 피해가 발생할 수 있다.범인들은 여기서 그치지 않고 악성 앱에 감염된 휴대전화(일명 ‘좀비 폰’)를 원격조종하여 해당 전화번호로 연락처 목록에 있는 지인들에게 똑같은 미끼문자를 대량으로 유포하기도 한다. 이렇게 유포된 미끼문자는 평소 알던 지인 전화번호라 별다른 의심 없이 문자 속 링크를 누르기 쉬워 피해가 더욱 확산할 수 있다. 범인들이 피해자의 메신저 계정으로 연락처 목록에 있는 사람들에게 ‘거래처에 급히 돈을 보낼 일이 있는데 50만원만 빌려주면 이자를 보태서 내일 갚겠다’는 식으로 속이는 2차 피해까지 발생하고 있다고 한다.<figure><img src="https://img.khan.co.kr/news/2024/10/15/news-p.v1.20241015.4a76f86733844144843bb727feb29eac_P1.webp" /></figure>과기정통부는 피해를 막기 위해 모바일 백신 프로그램을 실행시켜 보안상태를 점검하고, 필요시 휴대전화를 초기화하라고 당부했다. 출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 설정(설정 클릭 → 보안 및 개인정보보호 → 보안위험 자동차단 활성화)을 하고, 대화 상대방이 개인·금융정보 또는 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화, 영상통화 등으로 상대방을 확인해야 한다.의심문자는 카카오톡(채널 검색 → ‘보호나라’ 채널 추가 → 채널 내 스미싱 클릭 → 수신한 문자 메시지 복사 후 붙여 넣기)에서 스미싱 여부를 확인할 수도 있다. 스마트폰에 신분증 사진이나 계좌·비밀번호 등을 저장해두지 않는 것이 좋다.김남철 과기정통부 정보보호네트워크정책관은 “악성 앱에 의한 피해는 자신뿐만 아니라 내 가족과 주변 지인에게까지 전파되기 때문에 절대로 출처가 불분명한 링크를 통해 앱 설치를 해서는 안 된다”고 말했다.</div>

“아버님께서 오늘 별세하셨기에 삼가 알려드립니다. 장례식장 https://xxx.xxxx/xxx”. 이런 문자를 받았다면 무심코 첨부된 링크를 누르지 않도록 주의해야 한다. 과학기술정보통신부·경찰청·한국인터넷진흥원(KISA)은 15일 “부고장 등 미끼문자에 포함된 링크를 누르면 본인이 금전적 피해를 당하지 않더라도 메신저 계정이 도용되어 지인들까지 피해를 입을 수 있다”며 주의를 당부했다.

“아버님께서 오늘 별세···지인사칭 미끼문자 클릭 주의하세요”

<div><img src="https://www.fetv.co.kr/data/photos/20241042/art_1728951812804_c6bc31.jpg" />[FETV=석주원 기자] 게임 산업의 규모가 커지고 이용자가 늘면서 사회에 미치는 영향력도 점차 확대되고 있다.이에 따라 정치권에서도 주기적으로 게임 산업의 논란이 도마에 오르곤 하며 매년 국정감사(국감)에서도 단골 주제로 다루어진다. 올해 국감의 지목을 받은 게임사는 웹젠과 크래프톤이다. 웹젠 김태영 대표와 크래프톤 김창한 대표가 국감의 증인으로 채택돼 출석을 요청받았다. 웹젠 김 대표는 올해 초 모바일 MMORPG ‘뮤 아크엔젤’에서 발생한 확률형 아이템 확률 표기 오류와 관련해 오는 21일 열리는 국회 정무위원회가 주관하는 공정거래위원회 국감에 증인 출석을 요청받은 상황이다.올해 3월부터 게임의 확률형 아이템 정보 공개 의무화 법안이 시행되면서 일부 게임에서 그동안 잘못된 확률을 공개해 왔다는 사실이 밝혀져 이용자들의 공분을 샀다.뮤 아크엔젤의 경우 판매 중인 확률형 아이템에서 최상위 아이템이 등장할 확률을 0.25%로 공개하고 뽑기 횟수가 늘어날수록 확률이 조금씩 증가한다고 공지했다. 하지만 실제로 최상위 아이템이 등장할 확률은 149회까지 0%였으며 150회부터는 0.1%로 공지한 확률보다 한참 낮은 것이 밝혀졌다.이에 대해 웹젠 측은 확률 오류를 주장하고 있지만 공교롭게도 해당 정보를 공개하고 수정한 시점이 확률형 아이템 정보 공개 의무화 시행 직전이라는 점에서 이용자들의 빈축을 사고 있다. 이후 웹젠은 해당 아이템의 환불을 진행했는데 이 과정에서도 환불 금액이 지출한 금액과 다르다거나 하는 문제들이 불거져 다시 비판을 받았다.웹젠의 악재는 여기서 그치지 않는다. 웹젠은 9월 말부터 10월 사이 ‘라그나돌: 사라진 야차공주(이하 라그나돌)’, ‘뮤 오리진’, ‘어둠의 실력자가 되고 싶어서! 마스터 오브 가든(이하 어둠의 실력자)’의 3종 게임을 차례로 서비스 종료하는데 이 과정에서도 이용자와의 소통이 제대로 이루어지지 않아 논란을 키우고 있다.9년이라는 오랜 시간 서비스를 이어 왔던 뮤 오리진의 이용자들은 웹젠이 서비스를 지속할 것처럼 과금을 유도한 후 기습적으로 서비스 종료를 발표했다며 분통을 터뜨렸다. 이에 웹젠은 환불 범위를 확대해 이용자 달래기에 나섰다. 라그나돌과 어둠의 실력자는 해외 게임을 국내에 출시했다가 1년 만에 국내 서비스를 종료하면서 국내 이용자들의 반발이 커지는 중이다.<img src="https://www.fetv.co.kr/data/photos/20241042/art_17289518135039_993fc5.png" />이 외에도 지난달에는 엔씨소프트가 웹젠을 상대로 모바일 MMORPG ‘R2M’의 서비스 중단과 600억원의 배상금 지급을 청구하는 소송을 제기했다. 엔씨소프트는 2021년 R2M을 ‘리니지M’의 저작권 침해로 소송을 제기했고, 지난해 1심에서 웹젠의 부정경쟁방지법 위반이 인정돼 승소한 바 있다. 웹젠은 지난해 1심 판결 후 항소장을 제출하고 강제집행정지와 담보를 공탁하며 항소심 판결까지 R2M의 서비스를 이어간다는 방침을 밝힌 바 있다.한편, 연이어 터지는 악재 속에서도 웹젠은 올해 상반기 양호한 실적을 달성했다. 웹젠은 2020년 최대 실적을 달성한 이후 지속적인 하락세를 기록했다. 지난해에는 매출이 2000억원 밑으로 떨어지며 위기설에 휩싸였다. 하지만 올해 상반기에는 지난해 말 출시한 ‘뮤 모나크’의 흥행에 힘입어 반등에 성공했다. 하반기에도 ‘용과 전사’, ‘테르비스’ 등 신작을 준비하고 있어 상승세를 이어갈 것으로 보인다.<img src="https://www.fetv.co.kr/data/photos/20241042/art_17289518123939_3ffdcd.jpg" />다만, 올해 여러 악재가 겹치며 하락한 회사에 대한 신뢰도는 향후 출시하는 신작 게임에도 악영향을 미칠 수 있다. 이용자들의 신뢰를 잃은 게임과 기업이 한순간에 무너져 내린 사례는 주변에서도 쉽게 찾아볼 수 있다.21일 공정위 청문회에 김태영 대표가 출석할지 여부에 대해서는 아직 웹젠 측에서 명확한 답을 내놓지 않는 상황이다. 웹젠 관계자는 “국회의 요청에 성실히 임하겠다”는 짧은 입장만을 전해다. 이미지 쇄신이 필요한 웹젠이 이번 국감에 신중히 대응하는 것으로 보인다.</div>

[FETV=석주원 기자] 게임 산업의 규모가 커지고 이용자가 늘면서 사회에 미치는 영향력도 점차 확대되고 있다. 이에 따라 정치권에서도 주기적으로 게임 산업의 논란이 도마에 오르곤 하며 매년 국정감사(국감)에서도 단골 주제로 다루어진다. 올해 국감의 지목을 받은 게임사는 웹젠과 크래프톤이다. 웹젠 김태영 대표와 크래프톤 김창한 대표가 국감의 증인으로 채택돼 출석을 요청받았다. 웹젠 김 대표는 올해 초 모바일 MMORPG ‘뮤 아크엔젤’에서 발생한 확률형 아이템 확률 표기 오류와 관련해 오는 21일 열리는 국회 정무위원회가 주관하는 공정거래위원회 국감에 증인 출석을 요청받은 상황이다.

잇단 악재 만난 웹젠, 이용자 신뢰 회복 시급

일본 유명 게임 개발사 게임프리크(Game Freak)가 지난 8월에 발생한 사이버 공격으로 인해 내부 데이터가 유출되었다고 공식적으로 발표했다. 게임프리크는 ‘포켓몬’ 시리즈의 주요 개발사로, 이번 공격에서 미공개 게임의 소스코드와 디자인이 유출된 것으로 확인되었다.

포켓몬 개발사 게임프리크, 해킹으로 대규모 데이터 유출 확인

관련 뉴스