<div><img src="https://img.etnews.com/news/article/2025/07/22/news-p.v1.20250722.bb5ca18d172346c0a48d89555100c10b_P1.png" />대성학원 자회사로 대입 수험생 수험서를 출판하는 대성학력개발연구소에서 학생 등 가입자 개인정보가 유출된 것으로 확인됐다.대성학력개발연구소는 21일 홈페이지를 통해 '개인정보 유출 관련 안내'를 공지했다. 연구소 측 설명에 따르면 18일 오후 2시~2시 30분경 제3자가 사내 시스템에 접속해 개인정보 파일에 접근한 것으로 파악됐다.유출이 의심되는 개인정보 항목은 성명, 휴대 전화번호, 이메일 주소, 아이디, 생년월일, 유선전화, 주소, 카카오ID, 네이버ID 등 총 9건이다. 사실상 대부분의 개인정보가 유출된 것으로 보인다.연구소는 홈페이지를 통해 △외부 접속 포트 차단 △시스템 취약점 점검 및 보완 조치 △시스템 모니터링 강화 조치를 했다고 공지했다. 그러나 유출된 정보 건수는 몇 건인지, 수사기관 의뢰 조치는 취했는지 등 향후 대응에 대해서는 밝히지 않고 있다. 수험생들은 지난해에도 대성에서 개인 정보 유출이 있었던 점을 지적하며 연구소의 소극적인 대처에 불만을 토로하고 있다.지난해 1월에는 대성학원의 인터넷 강의 업체인 대성마이맥에서 화원정보 9만5000여 건이 유출된 사례가 있다. 당시에 유출된 정보에는 유료 서비스 이용에 따른 결제 정보가 담긴 것으로 알려졌다.대성 관계사들의 반복되는 개인정보 유출에 한 수험생은 “이전에 같은 일을 겪고도 1년 만에 비슷한 일이 벌어지는 것은 개인정보 관리를 제대로 하고 있지 않다는 것”이라고 말했다.대성연구소는 개인정보 유출 경위 및 후속 조치를 묻는 취재진 전화에 “유출 건에 대해 할 말이 없다”며 즉답을 피했다.이지희 기자 easy@etnews.com </div>

<div><img src="https://img.etnews.com/news/article/2025/02/28/news-p.v1.20250228.e3acec4468134a38931ef6c76985eb8e_P1.jpg" />마이크로소프트(MS)가 기업·정부 기관의 조직 내부 문서 기반 협업 플랫폼 '쉐어포인트'의 해킹 공격을 받고, 보안 업데이트를 권고하는 고객 지침을 내렸다.20일(현지시간) 워싱턴포스트(WP) 등 외신에 따르면, MS는 조직 내부망에 소프트웨어(SW)를 설치하는 온프레미스 환경에서 쉐어포인트를 사용하는 고객을 대상으로 해킹 공격이 있었다고 19일 밝혔다. 클라우드 방식으로 제공되는 쉐어포인트 온라인에 대한 영향은 없다고 MS는 전했다.쉐어포인트는 조직에서 정보를 안전하게 저장·공유·접근하기 위한 웹 기반 공동 작업 및 문서 관리 플랫폼이다. 민감한 기업 내부 문서를 처리하기 때문에 이번 해킹으로 인한 피해 규모가 클 것으로 우려된다.네덜란드에 본사를 둔 리서치 회사인 아이 시큐리티(Eye Security)는 “MS 제품인 아웃룩, 팀즈 등 핵심 서비스에 자주 연결되는 이러한 서버에 대한 침해 발생 시 민감한 데이터 도난과 암호 수집으로 이어질 수 있다”고 지적했다.WP는 “지난 며칠간 신원이 확인되지 않은 행위자들이 결함을 악용해 미국 및 국제 기관과 기업을 표적으로 삼는 공격을 시작했다”며 “이번 해킹은 (보안 취약점이 발견된 직후, 패치가 배포되기 이전 즉각적인 공격이 이뤄지는)제로데이 공격이며, 수만 대의 서버가 해킹 위험에 처해 있었다”고 전했다. MS는 해킹 공격 인지 후 보안 업데이트 지침을 내렸다.MS는 블로그를 통해 “쉐어포인트 구독 버전·2019 버전 사용 고객을 대상으로 MS 공식 다운로드 센터를 통한 보안 업데이트를 즉시 적용해 보호해야 한다”며 “쉐어포인트 2019·2016 버전에 대한 보안 업데이트를 진행 중이며, 블로그에서 업데이트를 확인해야 한다”고 강조했다.연방수사국(FBI)은 “이번 공격에 대해 인지하고 있으며 연방 및 민간 부문 파트너들과 긴밀히 협력하고 있다”고 밝혔다.현대인 기자 modernman@etnews.com </div>

마이크로소프트(MS)가 기업·정부 기관의 조직 내부 문서 기반 협업 플랫폼 '쉐어포인트'의 해킹 공격을 받고, 보안 업데이트를 권고하는 고객 지침을 내렸다.

MS 서버 취약점 노려...협업도구 쉐어포인트 해킹

<div>최신 유출 정보 수집해 빠르게 알려주는 서비스, 데이터 정확성과 신선도 면에서 글로벌 경쟁력 확보도메인별 모니터링도 지원, 수만 명 이상 기업 고객 정보도 유출 관리 가능해<figure><img src="https://www.dailysecu.com/news/photo/202507/168171_197095_5456.jpg" /></figure>샌즈랩(대표 김기홍, 코스닥 411080)은 7월 22일 기자간담회를 통해 새로운 개인정보 유출 알림 플랫폼 ‘IDPW’를 공식 출시하며, 개인정보 유출 대응의 새로운 패러다임을 제시했다. 이날 간담회에서는 IDPW의 개발 배경, 기능, 주요 타깃 시장과 활용 방안, 경쟁력, 그리고 향후 확장 계획까지 전반적인 서비스 전략이 공개됐다.■계속되는 개인정보 유출 피해, 이제는 ‘실시간 탐지’가 핵심IDPW는 다크웹, 딥웹, 텔레그램 등 불법 유통 채널에서 실시간으로 유출 데이터를 수집·분석해, 사용자가 사전에 등록한 이메일 계정의 유출 여부를 즉시 알려주는 SaaS형 서비스다. 피해자는 이메일, SMS, 사내 메신저 등 다양한 채널로 알림을 받아 빠르게 대응할 수 있으며, 유출된 계정 정보에는 이메일 주소와 비밀번호는 물론, 유출된 디바이스의 IP, 호스트명, 접속 URL, 사용된 애플리케이션 정보까지 포함된다.샌즈랩은 “유출 자체를 막는 것은 점점 더 어려워지고 있지만, 유출 피해를 줄이는 골든타임 확보가 관건”이라며, “IDPW는 정확도 높은 최신 정보와 실시간 모니터링을 통해 기업과 개인의 피해를 줄이는 데 집중했다”고 밝혔다.■반복되는 유출 사고…IDPW 개발 배경은샌즈랩이 IDPW를 개발하게 된 배경에는 끊이지 않는 개인정보 유출 사고가 있다. 국내에서는 최근 수년간 대기업을 포함한 민간 및 공공기관에서 지속적인 유출 사고가 발생해 왔고, 이로 인해 수천억 원대의 손실과 과징금이 부과됐다. 특히 크리덴셜 스터핑 공격으로 인해 동일 ID와 유사한 비밀번호 조합을 통해 연쇄 침해가 발생하는 사례가 빈번하다.샌즈랩은 이러한 배경을 토대로 기존 유출 정보 조회 서비스의 한계를 극복하기 위해 IDPW를 개발했다. 과거 유출 여부만 조회 가능한 기존 서비스들과 달리, IDPW는 실시간 유출 탐지와 상세 정보 기반의 경보를 통해 사고 대응의 골든타임을 확보할 수 있도록 설계되었다.IDPW는 개인 사용자부터 대기업, 정부기관에 이르기까지 폭넓게 활용될 수 있는 범용 플랫폼이다. 개인 사용자는 본인의 계정 유출 여부를 무료로 간편히 조회하고, 월 2,900원 수준의 요금으로 정기 알림 서비스를 이용할 수 있다. 기업 고객의 경우, 사내 이메일 도메인을 등록함으로써 소속 직원들의 유출 계정을 일괄 모니터링할 수 있으며, 실제 유출된 기기 정보까지 포함된 상세 보고서를 통해 대응이 가능하다.공공기관이나 R&D 조직 등 외부 접속이 제한된 환경에서는 API 기반의 연동을 통해 내부망에서 실시간 유출 데이터를 활용할 수 있어, 다양한 보안 인프라와 유기적으로 통합된다. 특히 국내 개인정보보호법의 유출 통지 의무, 공공기관 감사 요건 등에도 대응할 수 있도록 연동 기능과 자동화 모듈이 제공된다.■경쟁사와의 차별점은 ‘실시간·정확도·확장성’기존 유출 조회 서비스들이 제한적인 검색 기능, 낮은 업데이트 빈도, 일회성 알림에 그쳤던 반면, IDPW는 데이터의 ‘정확도’와 ‘신선도’를 핵심 경쟁력으로 내세운다. 샌즈랩은 로그프레소 기술팀과의 협업을 통해 2025년 기준 4,342억 건 이상의 인포스틸러 유출 원천 데이터를 수집하고 있으며, 특히 RedLine, Vidar, Raccoon 등의 최신 인포스틸러 변종에서 실시간으로 수집된 데이터를 기반으로 한다.이외에도 IDPW는 다국어 환경 및 글로벌 유출 사례 대응을 지원하며, 이메일 외에도 Slack, 사내 메신저, SNS 등 다양한 알림 채널을 통한 대응이 가능하다는 점에서 경쟁사 대비 활용 범위가 넓다. 또한, 유출된 디바이스나 접속 경로 정보를 기반으로 보안장비(SIEM, SOAR, NDR 등)와 연동해 차단 및 정책 수립이 가능한 점도 주요 차별점이다.■단계별 요금제 및 향후 로드맵IDPW는 개인 및 기업 사용자를 대상으로 다양한 요금제를 제공하고 있다. 개인용 플랜은 계정 5개까지 월 2,900원에 이용 가능하며, 기업은 계정 수에 따라 라이트(월 8만 원), 스탠다드(월 45만 원), 프로(월 80만 원), 엔터프라이즈(월 150만 원) 등으로 구분된다. 모든 요금제는 유출 여부 조회, 상세 리포트, API 연동, 실시간 알림 등의 기능을 포함한다.향후 샌즈랩은 IDPW를 ‘유출 알림’ 중심 서비스에서 더 나아가, 계정 보호 솔루션으로 확장하겠다는 계획이다. WAAP, SIEM, SOAR 등 보안 시스템과의 연계를 강화하고, 국내 개인정보보호법 및 컴플라이언스 대응을 위한 자동 통지 및 보고 기능도 확대해나갈 예정이다. 또한, 글로벌 플랫폼과의 제휴를 통해 해외 사용자도 이용 가능한 ‘전 국민 대상 개인정보 유출 알림 인프라’로 진화하겠다는 목표도 제시했다.■김기홍 대표 “모든 국민이 개인정보 유출로부터 안전한 세상 만들겠다”샌즈랩 김기홍 대표는 간담회에서 “IDPW는 개인정보 유출 문제를 단순한 조회나 통보 차원을 넘어서, 실질적인 대응의 시작점으로 만드는 데 집중했다”며, “개인, 기업, 정부 모두가 함께 사용할 수 있는 실시간 보호 인프라를 구축함으로써 ‘예고된 유출 피해’를 줄이고, 사이버 위협에 능동적으로 대응할 수 있는 환경을 만들어가겠다”고 밝혔다.그는 이어 “샌즈랩은 앞으로도 개인정보 보호 기술 분야에서 끊임없이 혁신하며, 국민 누구나 디지털 안전망을 체감할 수 있도록 하겠다”고 덧붙였다.<figure><img src="https://www.dailysecu.com/news/photo/202507/168171_197096_5513.jpg" /></figure>[IDPW 서비스에 대한 FAQ]먼저, 유출 여부는 이메일 알림이나 SNS 등을 통해 즉시 전달된다. 사용자가 등록한 이메일 계정에서 유출이 감지될 경우, 해당 계정의 이메일 주소, 유출 시점, 이름, 유출 건수 등 핵심 정보가 포함된 알림이 전송되어 신속한 대응이 가능하다. 또한 기업 고객이나 보안 시스템 연계를 위한 API를 통해 실시간 유출 조회도 가능하다.IDPW가 사용하는 유출 데이터는 모두 다크웹, 해킹 포럼, 유출 데이터 마켓 등 다양한 비공개 경로에서 수집된다. 이 데이터를 지속적으로 비교·검토해 사용자에게 최신 유출 여부를 제공하고 있으며, 국내 최대 수준의 원천 데이터 확보를 기반으로 높은 정확도를 자랑한다.기업 사용자들의 경우, 사내 직원 계정의 유출 여부도 모니터링할 수 있다. 다만, 이는 업무용 이메일 계정에 한정되며 해당 직원의 동의가 필요한 조건이 붙는다. 이를 통해 조직 전체의 보안 수준을 효율적으로 점검할 수 있는 기능이 제공된다.한편, 기업 고객의 고객 계정에 대한 유출 여부는 자사 서비스 이용 이력이 있는 경우에만 확인 가능하며, 개인정보보호법상 상세 정보 제공은 불가능하다. 고객의 개인정보는 해당 고객 본인이 직접 IDPW를 통해 조회해야 하며, 기업이 임의로 고객 정보를 수집하거나 모니터링하는 것은 법적 문제가 될 수 있다.등록된 이메일 주소에 대한 보안도 철저히 관리되고 있다. 사용자가 등록한 이메일은 암호화되어 안전하게 저장되며, 유출 여부 확인 외의 용도로는 사용되지 않는다. 모든 데이터 처리 과정은 국제 정보보호 표준인 ISO/IEC 27001 기준을 준수해 운영되고 있어, 개인정보 보호에 대한 신뢰도를 높이고 있다.★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

최신 유출 정보 수집해 빠르게 알려주는 서비스, 데이터 정확성과 신선도 면에서 글로벌 경쟁력 확보. 도메인별 모니터링도 지원, 수만 명 이상 기업 고객 정보도 유출 관리 가능해

샌즈랩, 실시간 개인정보 유출 알림 플랫폼 ‘IDPW’ 공식 런칭

<div>월드릭스, 지난 1월 헌터스 인터내셔널이란 이름에서 개명한 사이버 범죄 조직기업들, 테스트 환경과 같은 비핵심 시스템까지 포함해 보다 광범위하고 체계적인 보안 전략 마련해야<figure><img src="https://www.dailysecu.com/news/photo/202507/168194_197120_4515.jpg" /></figure>델 테크놀로지스가 자사 제품 시연용 테스트 랩 플랫폼인 ‘커스터머 솔루션 센터(CSC)’가 사이버 공격을 받아 해킹당한 사실을 공식 인정했다. 이번 공격은 과거 랜섬웨어 조직인 ‘헌터스 인터내셔널(Hunters International)’에서 명칭을 바꾼 ‘월드릭스(World Leaks)’라는 신생 사이버 범죄 조직의 소행으로 드러났다.델 측은 “공격자는 자사의 솔루션 센터에 접근했지만, 해당 환경은 고객 시스템 및 내부 네트워크와 철저히 분리된 시연용 테스트 플랫폼”이라며 “이 플랫폼은 실제 고객 서비스 제공에 사용되지 않으며, 민감 정보가 저장되지 않는 환경”이라고 밝혔다.이번에 유출된 데이터는 대부분이 가짜 정보인 합성 데이터이거나 공개 데이터셋, 내부 시스템 스크립트, 제품 데모용 출력 데이터 등으로 구성돼 있었다. 델은 공격자가 유출한 데이터 가운데 실질적인 민감 정보는 없으며, 일부 오래된 연락처 목록만이 실제 정보일 가능성이 있다고 설명했다.그러나 월드릭스는 자신들이 총 1.3TB 분량의 데이터를 확보했다고 주장하며, 구성 스크립트, 장비 백업, VMware 설정 파일, PowerStore 및 PowerPath 등 관련 도구, Terraform 자동화 모듈 등을 포함한 수십만 개의 파일을 다크웹 유출 사이트에 게시했다. 일부 파일에는 내부 장비 프로비저닝에 사용된 비밀번호도 포함된 것으로 알려졌으나, 고객 정보나 기업의 중요 기밀은 포함되지 않은 것으로 분석됐다.월드릭스는 지난 1월 헌터스 인터내셔널이란 이름에서 개명한 조직이다. 이들은 기존 랜섬웨어 암호화 방식에서 벗어나, 데이터를 탈취하고 이를 유출하겠다는 협박 방식으로 활동 방식을 전환했다. 암호화 기반 공격보다 탐지 위험이 낮고 수익성이 높다는 이유에서다. 이들은 지금까지 전 세계에서 최소 280건 이상의 공격을 주장하고 있으며, 49개 조직의 데이터를 자사 유출 사이트에 게시해왔다.이 조직은 또한 최근에 지원이 종료된 소닉월(SonicWall) SMA 100 장비의 취약점을 악용해 ‘OVERSTEP’이라는 맞춤형 루트킷을 설치한 정황도 드러났다. 해당 루트킷은 시스템에 은밀하게 침투해 장기적으로 제어권을 유지하는 방식으로, 이번 공격에도 유사한 기법이 사용됐을 가능성이 제기된다.델은 공격 경로와 금전 요구 여부 등 구체적인 세부 사항은 조사 중이라는 이유로 공개하지 않았다. 다만, CSC 플랫폼은 원칙적으로 고객에게 민감 정보를 업로드하지 말 것을 고지하고 있으며, 이번 사건에서도 해당 정책이 제대로 작동했다고 밝혔다.전문가들은 또한 비생산 환경이라 하더라도 다음과 같은 보안 수칙을 지켜야 한다고 조언한다. 첫째, 테스트 및 시연 시스템도 프로덕션 시스템과 동일한 수준의 인증, 접근통제, 모니터링 체계를 갖추어야 한다. 둘째, 사용하지 않는 합성 데이터는 주기적으로 삭제하거나 암호화해 유출 위험을 낮춰야 한다. 셋째, 오래된 장비는 사용을 중단하거나 별도의 보안 영역으로 격리해 관리해야 한다. 넷째, 대용량 데이터 전송과 같은 이상 징후를 탐지할 수 있는 네트워크 기반 분석 도구나 EDR 솔루션 도입이 필요하다.이번 델 해킹 사건은 더 이상 단순한 랜섬웨어가 아닌, 데이터 탈취와 협박 중심의 사이버 공격이 기업을 위협하고 있음을 보여준다. 공격자는 민감하지 않은 데이터조차 ‘유출 가능성’만으로도 기업의 명성을 위협하며 금전적 협박 수단으로 활용하고 있다. 기업들은 테스트 환경과 같은 비핵심 시스템까지 포함해 보다 광범위하고 체계적인 보안 전략을 마련할 필요가 있다는 경각심을 가져야 할 시점이다.★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

월드릭스, 지난 1월 헌터스 인터내셔널이란 이름에서 개명한 사이버 범죄 조직. 기업들, 테스트 환경과 같은 비핵심 시스템까지 포함해 보다 광범위하고 체계적인 보안 전략 마련해야

델, 제품 시연 플랫폼 해킹 당해…신생 해킹조직 ‘월드릭스’, 데이터 유출 협박중

<div><figure><img src="https://www.tfmedia.co.kr/data/photos/20250730/art_17531400121593_ed0f7f.jpg" /></figure>(조세금융신문=최주현 기자) 미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS) 서버 소프트웨어(SW)를 겨냥한 해킹이 발생해 100개 기관이 피해를 본 것으로 알려졌다.21일(현지시간) 연합뉴스와 로이터 통신 등에 따르면 MS는 지난 19일 기업 내부 협업 도구인 셰어포인트(SharePoint)의 자체 호스팅 버전에 대해 "현재 진행 중인 공격이 있다"며 보안 경고를 발령했다.자체 호스팅 버전은 MS의 클라우드 기반 SW가 아닌, 기업이나 기관이 자체 서버에 설치해 운영하는 버전이다.셰어포인트는 기업이나 기관에서 문서 공유, 협업, 업무 자동화 등에 사용되는 도구로, 해킹 시 내부 문서 유출이나 정보 조작 등의 가능성이 우려된다.이번 해킹은 이른바 '제로데이'(zero-day) 공격으로, 지금까지 공개되지 않은 보안 취약점을 이용해 서버에 침투하고 백도어(backdoor·은밀한 접근 통로)를 심어 장기간 조직 내부 접근이 가능하게 만드는 방식으로 이뤄진 것으로 알려졌다.네덜란드 사이버 보안 기업인 아이 시큐리티(Eye Security)의 최고 해커 바이샤 버나드는 지난 18일 고객사 중 한 곳에서 해킹을 발견한 후 사이버 위협 감시·대응 전문 사이버 보안 단체인 섀도우서버(Shadowserver) 재단과 함께 조사를 걸쳐 약 100개의 피해 조직을 확인했다고 밝혔다.그는 "이는 명백한 해킹"이라며 "다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다"고 말했다. 그는 피해 기관의 이름은 밝히지 않고 해당 국가의 관계 당국에 이미 통보됐다고 전했다.섀도우서버 재단도 이 숫자를 확인하면서 "피해 기관 대부분이 미국과 독일에 있고 정부 기관도 다수 포함돼 있다"고 설명했다.MS 측은 "보안 업데이트를 이미 제공했으며, 고객들에게 이를 즉시 설치할 것을 권장하고 있다"고 밝혔다.누가 이번 해킹을 주도했는지는 아직 밝혀지지 않았다.미 연방수사국(FBI)은 성명을 통해 "이번 공격을 인지하고 있으며, 연방 및 민간 부문 파트너들과 긴밀히 협력 중"이라고만 전했다.영국 국가 사이버 보안 센터(NCSC)는 "영국 내 일부 소수 조직이 표적이 된 것을 확인했다"고 밝혔다.이번 해킹은 정부 관련 조직을 중심으로 진행된 것으로 추정되지만, 잠재적 피해 대상은 매우 광범위하다고 로이터 통신은 전했다.인터넷에 연결된 장비를 탐색할 수 있는 쇼단(Shodan) 데이터에 따르면 인터넷을 통해 접속할 수 있는 셰어포인트 서버는 8천개가 넘으며 이들 대부분이 이미 해킹됐을 가능성도 있다는 것이다.이 서버들에는 대형 기업, 은행, 회계법인, 의료 회사, 미국 주 정부 및 국제 정부 기관 등이 포함된 것으로 알려졌다.[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]</div>

(조세금융신문=최주현 기자) 미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS) 서버 소프트웨어(SW)를 겨냥한 해킹이 발생해 100개 기관이 피해를 본 것으로 알려졌다.

MS 서버 문서 공유 SW 해킹…"美·獨 100개 기관 피해"

<div><div style="position:relative;width:100%; height:0; padding-bottom: 56.25%;"><iframe src="https://www.youtube.com/embed/3avQ0-k0nEQ?si=8YVVPyf0u6qeBaij&amp;controls=0" allowfullscreen="" frameborder="0" style="width:100%; height:100%;top:0; left:0; position:absolute"></iframe></div><figure><img src="https://www.hellot.net/data/photos/20250730/art_17531463604291_b0bd28.jpg?iqs=0.6598899618142501" /></figure>카스퍼스키가 최근 국내 기관을 포함한 고가치 산업군을 대상으로 한 신종 랜섬웨어 ‘Gunra(건라)’에 대한 기술 분석 결과를 발표했다. Gunra는 2025년 4월 활동이 처음 포착된 랜섬웨어로, 2022년 유출된 Conti 랜섬웨어 소스코드를 기반으로 구성되었으며 전체 코드의 약 25%가 구조적으로 유사하다는 분석이 나왔다.Gunra는 ChaCha20 대칭키와 RSA-2048 공개키를 조합한 이중 암호화 구조를 채택했으며 감염된 파일에는 ‘GRNC’ 식별자가 삽입된다. 피해자는 각 폴더마다 생성된 ‘R3ADM3.txt’ 랜섬노트를 통해 Tor 기반 협상 사이트로 유도되며 협상 실패 시 다크웹을 통한 정보 유출 협박이 동반된다. 최근에는 아랍에미리트 두바이의 아메리칸 호스피탈 두바이에서 40TB 이상의 환자 데이터가 유출된 것으로 알려졌다.주요 감염 경로는 피싱 이메일, 패치되지 않은 VPN, 외부 노출된 RDP 등이며 암호화 대상은 문서·DB·가상머신 이미지 등 기업 자산 중심으로 선택된다. 운영체제 핵심 파일은 제외되어 협상 유도 목적이 뚜렷하다.카스퍼스키는 ‘HEUR:Trojan-Ransom.Win32.Gunra.gen’ 등 탐지 명칭을 통해 해당 위협을 식별 중이며 대응 방안으로 RDP 제한, 다중 인증, 백업 강화, 최신 Yara 룰 적용 등을 제시했다.이효은 카스퍼스키 지사장은 “Gunra는 단순한 포스트-Conti 위협이 아닌, Ransomware-as-a-Service(RaaS) 시장의 정교화된 진화 사례”라고 밝혔다.헬로티 구서경 기자 |</div>

카스퍼스키가 최근 국내 기관을 포함한 고가치 산업군을 대상으로 한 신종 랜섬웨어 ‘Gunra(건라)’에 대한 기술 분석 결과를 발표했다. Gunra는 2025년 4월 활동이 처음 포착된 랜섬웨어로, 2022년 유출된 Conti 랜섬웨어 소스코드를 기반으로 구성되었으며 전체 코드의 약 25%가 구조적으로 유사하다는 분석이 나왔다.

카스퍼스키 “Gunra는 정교화된 RaaS”...국내 기관도 공격 대상

<div>무료 단말기 광고에 속아 계약, 고령층 구제신청 크게 늘어[충청타임즈] 한국소비자원이 22일 자로 ‘이동통신단말장치 유통구조 개선에 관한 법률’이 폐지됨에 따라 고령층을 중심으로 이동전화 서비스 피해 주의를 당부했다.소비자원에 따르면 올해 1~4월까지 접수된 이동전화 서비스 관련 피해구제 신청은 333건으로 지난해 같은 기간보다 20.7% 늘었다.특히 65세 이상 고령 소비자의 구제 신청은 지난해 1~4월 28건에서 올해 같은 기간 39건으로 39.3% 급증했고, 2021년부터 올해 4월까지 65세 이상 소비자가 접수한 피해구제 신청 596건 중 계약 관련 피해 사례는 90.1%(537건)에 달했다.이 중 청구된 단말기 가격이나 월 이용 요금이 계약 당시 안내받은 금액과 다른 경우가 대다수를 차지했다.실제로 80대 A씨는 지난해 5월 한 이동통신 대리점에서 ‘최신형 단말기를 무료로 제공하고 저렴하게 통신 요금을 청구하겠다’는 설명을 듣고 계약했다. 하지만 단말기 할부원금 31만9000원이 30개월 할부로 청구됐다. 이 같은 사실을 알게 된 A씨는 이동통신 대리점에 항의했지만 “무료라고 안내한 적이 없다”는 답변만 들었다.이에 소비자원은 △‘무료’, ‘공짜’, ‘최저가’ 등 광고 문구에 현혹되지 말 것 △단말기 구입 시 할부 원금 등 최종 구입 가격을 꼼꼼히 비교할 것 △사은품 지급 등 판매처와 추가로 약정한 사항들은 반드시 계약서에 기재할 것 등을 당부했다. /음성 박명식기자 newsvic@cctrimes.kr</div>

무료 단말기 광고에 속아 계약, 고령층 구제신청 크게 늘어. [충청타임즈] 한국소비자원이 22일 자로 ‘이동통신단말장치 유통구조 개선에 관한 법률’이 폐지됨에 따라 고령층을 중심으로 이동전화 서비스 피해 주의를 당부했다.

소비자원, 단통법 폐지로 피해 급증 우려

<div>BC카드(대표이사 사장 최원석)가 AI 검색 기술 스타트업 Liner(대표 김진우, 이하 ‘라이너’)와 양사 AI 플랫폼을 결합해 다양한 협업을 추진하기 위한 전략적 협약식을 체결했다고 22일 밝혔다.<figure><img src="https://www.fintechtimes.co.kr/data/photos/20250730/art_17531433631555_ad7f37.jpg" /></figure>‘라이너’는 신뢰할 수 있는 출처를 기반으로 정확성이 높은 정보를 제공하는 AI 검색 서비스다. 최근 AI 서비스 답변 정확도를 평가하는 Simple QA[2] 테스트에서 ‘라이너 프로 리즈닝’이 전 세계 AI 검색 서비스 중 가장 높은 정확도를 기록하며 기술력을 입증했다.이번 협약식은 22일 오전 서울 중구 소재 BC카드 본사에서 열렸으며 최원석 BC카드 사장과 김진우 라이너 대표를 비롯한 양사 주요 관계자들이 참석했다.협약을 통해 양사는 ▲AI 기반 공동 서비스 개발 ▲데이터 분석 활용한 고객 맞춤형서비스 출시 ▲AI 기술 적용한 신규 서비스 기획 등 다양한 ‘AI향 서비스’ 출시에 긴밀히 협력해 나갈 예정이다.‘AI향 서비스’란 고객이 복잡한 메뉴 조작 없이 평소 말하는 자연스러운 언어로 원하는 정보를 요청하면, AI가 이를 이해하고 개인 맞춤형 결과를 제공하는 서비스를 뜻한다.BC카드는 현재 페이북에서 실시간 결제 데이터를 활용한 ‘eat.pl(이하 ‘잇플’)’ 서비스를 운영하고 있다. 이 서비스는 가맹점의 ▲실시간 영업여부 ▲혼잡 시간대 ▲방문 고객 성별ᆞ연령대 ▲결제 이후 이동하는 인근 가맹점 등의 정보를 분석해 고객에게 제공해준다.통상 맛집 관련 정보를 찾을 때 블로그 리뷰나 후기에 의존해 방문하지만, 오래된 정보 또는 광고성 후기 등으로 헛걸음 하는 빈도수가 증가하고 있는 추세다. 하지만 라이너의 고도화된 AI기술이 '잇플'에 적용될 경우, 실제 결제 데이터를 기반으로 정확한 정보 제공이 가능해져 이런 불편이 대폭 줄어들 것으로 기대된다.예를 들어 고객이 “오늘 저녁 을지로 4가역 근처에서 친구 셋과 시원한 음식 먹고 맥주도 한잔 하고 싶어. 웨이팅 없는 곳 위주로 추천해줘”라는 형태의 자연어를 ‘잇플’에 입력할 경우, 고객 성별 및 연령대를 고려해 ▲오후 6시경 해당 지역에서 비슷한 고객층이 많이 방문한 냉면 전문점을 추천 ▲식사 이후 카드 결제 시점에 웨이팅이 없는 인근 맥주집 추천 등의 정밀한 서비스도 제공할 수 있게 된다.가맹점주에게도 긍정적인 변화가 기대된다. 실시간 고객 유입 패턴과 소비 행태 분석을 통해 효과적인 마케팅 시점 파악이 가능하고, AI 기반 맞춤형 추천으로 고객 만족도가 높아져 재방문율 증가와 매출 향상 효과를 얻을 수 있다. 또한 주변 가맹점과의 제휴 기회도 기존 대비 더욱 다양하게 발굴할 수 있게 된다.최원석 BC카드 사장은 “글로벌 시장에서 검증된 라이너의 AI검색기술과 우리의 도메인 전문성을 결합하여 새로운 AI서비스를 창출해 나가는 것이 이번 MOU의 체결 배경”이라며, “향후 BC카드는 AI 관련 사업 추진을 통해 혁신적인 AI서비스 모델을 지속적으로 출시하고 시장을 선도하겠다”라고 밝혔다.김진우 라이너 대표는 “BC카드와의 협업으로 선보인 이번 맛집 검색 기능은 산업 간 기술 융합이 사용자의 맥락에 꼭 맞는 정보를 얼마나 정교하고 빠르게 전달할 수 있는지를 보여주는 대표적 사례”라며, “AI가 일상 속에서 실질적인 가치를 제공하려면 누구나 쉽고 편하게 사용할 수 있는 ‘모두의 AI’가 되어야 한다. 이번 협업을 계기로 다양한 국내 기업들과의 기술 협력을 더욱 적극적으로 확대하며 AI의 생활화에 앞장설 계획”이라고 말했다.</div>

BC카드(대표이사 사장 최원석)가 AI 검색 기술 스타트업 Liner(대표 김진우, 이하 ‘라이너’)와 양사 AI 플랫폼을 결합해 다양한 협업을 추진하기 위한 전략적 협약식을 체결했다고 22일 밝혔다.

BC카드, AI 검색 스타트업 ‘라이너’와 전략적 협약 체결

<div><figure><img src="https://img.khan.co.kr/news/r/600xX/2025/07/21/news-p.v1.20250223.c4ea099fe3f94ad18db6196edad48124_P1.webp" /></figure>최근 기업들이 잇따라 인력 감축에 나선 가운데 인공지능(AI) 도입에 따른 감원이 기업이 밝히는 것보다 더 클 수 있다고 미 경제매채 CNBC방송이 20일 보도했다. 경제 실적이 좋은데도 기업이 감원을 하는 것은 AI에 도입에 따른 것임에도 기업들이 이를 정확히 알리지 않는다는 것이다.IBM 최고경영자(CEO)는 지난 5월 월스트리트저널(WSJ)과 인터뷰에서 “200명의 인사팀 직원이 해고돼 AI 챗봇으로 대체됐다”고 했고, 핀테트 기업 클라르나도 AI 도입으로 “회사 지구언 수가 약 5000명에서 3000명으로 줄었다”고 했다.다만 상당수 회사들은 이렇게 AI로 인한 구조조정을 명확히 밝히지 않고 ‘재편성’ ‘최적화’ ‘구조조정’ 등의 표현을 사용해 AI의 존재를 숨기고 있다고 전문가들은 지적했다.하버드대 크리스틴 잉 교수는 “우리가 지금 목격하는 것은 공개적으로는 드러나지 않은 AI 주도의 인력 재편성”이라며 “‘우리는 AI로 사람을 대체한다’고 말하는 기업은 극히 드물지만, 사실상 그런 일이 벌어지고 있다”고 진단했다.인력 관리 기업 앳워크 그룹의 최고운영책임자(COO) 제이슨 레버런트도 “많은 기업이 완곡한 표현을 보호막처럼 사용한다”며 “AI 도입에 따른 감원을 인정하는 것보다 운영 전략의 일환으로 포장하는 것이 훨씬 낫기 때문”이라고 했다.기업들이 AI로 인한 감원을 밝히지 않는 것은 기업 이미지 관리·규제 회피 등의 목적이 있는 것으로 풀이된다.잉 교수는 “AI로 인한 대체라고 말하면 직원이나 대중, 심지어 규제 당국의 반발을 살 수 있다. 애매하게 말하면 내부 사기와 기업 이미지 관리에 유리하다”고 했다. 실제로 듀오링고는 최근 AI로 인해 계약직 직원을 줄이겠다고 발표했다가 반발이 일자 이를 철회했다.위험 회피 측면도 있다. AI가 기대만큼 성능을 내지 못할 수도 있기 때문이다. 인력 아웃소싱 기업은 코넥스트 글로벌의 테일러 고처 세일러 부사장은 “기술이 예상보다 덜 효과적이라는 것을 깨닫고 많은 기업이 후퇴하기도 한다”며 “AI가 전체 프로세스의 70∼90%는 자동화할 수 있지만, 마지막 10%는 여전히 인간의 판단이 필요하기 때문”이라고 했다.다만 앞으로 AI로 인한 고용 변화 속도가 빨라질 것으로 보인다. 세계경제포럼(WEF)의 미래 직업 보고서에 따르면 전 세계 고용주 중 41%가 향후 5년 내 AI 자동화로 인력을 줄일 계획이다. AI 기업 앤스로픽 최고경영자(CEO) 다리오 아모데이는 자사 모델인 클로드 같은 생성형 AI가 초급 사무직의 절반까지 대체할 수 있을 것이라고 내다봤다.</div>

최근 기업들이 잇따라 인력 감축에 나선 가운데 인공지능(AI) 도입에 따른 감원이 기업이 밝히는 것보다 더 클 수 있다고 미 경제매채 CNBC방송이 20일 보도했다. 경제 실적이 좋은데도 기업이 감원을 하는 것은 AI에 도입에 따른 것임에도 기업들이 이를 정확히 알리지 않는다는 것이다.

“‘AI발 해고’ 알려진 것보다 클 수 있다” 전문가 경고

대성학원 자회사로 대입 수험생 수험서를 출판하는 대성학력개발연구소에서 학생 등 가입자 개인정보가 유출된 것으로 확인됐다. 대성학력개발연구소는 21일 홈페이지를 통해 '개인정보 유출 관련 안내'를 공지했다. 연구소 측 설명에 따르면 18일 오후 2시~2시 30분경 제3자가 사내 시스템에 접속해 개인정보 파일에 접근한 것으로 파악됐다.

[에듀플러스]“대성 또 터졌다…대성학력개발연구소, 수험생 개인정보 유출”

관련 뉴스