<div>두 달 전 랜섬웨어 해킹으로 닷새간 먹통이 됐던 국내 최대 인터넷서점 예스24가 또 한 번 먹통이 됐다.<figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202508/11/2d792293-01dd-4858-b2b6-d65db931964a.jpg" /></figure>11일 예스24 측은 “11일 오전 4시30분부터 랜섬웨어 공격을 확인해 해커와 이용자 모두 접속이 불가능하도록 시스템을 차단했다”며 “한국인터넷진흥원(KISA)에 해킹 신고까지 마쳤다”고 밝혔다. 오전 11시 현재 예스24 홈페이지와 모바일 앱에 접속하면 ‘사이트에 연결할 수 없습니다’ ‘서비스 접속이 원활하지 않습니다’라는 메시지가 나오고 있다. KISA는 예스24 현장 조사에 착수했다.예스24는 지난 6월에도 랜섬웨어(컴퓨터 서버 등을 암호화한 뒤 해제를 위해 금품을 요구하는 수법) 공격으로 5일 동안 앱 접속 등이 마비된 바 있다. 당시 따로 백업해 둔 데이터가 없어 예스24는 공격자에게 수십억원 상당의 비트코인을 지불하고 암호화를 해제한 것으로 알려졌다. 2000만명에 달하는 사용자의 개인정보가 유출될 가능성도 여전히 남아 있는 상황이다.지난 7일 KISA가 발간한 상반기 사이버 위협 동향 보고서에 따르면 랜섬웨어 피해 신고 기업·기관 중 76.8%만이 복구 가능한 백업 시스템 두고 있었다. 보고서는 예스24 사건에 대해 "가장 중요한 문제점은 랜섬웨어 감염에 대비해 주요 데이터에 대한 오프 사이트 백업 체계(백업 데이터를 네트워크가 분리된 외부 저장소에 저장하는 방법)가 구축되지 않았다는 것"이라고 지적했다.예스24 측은 “지난 번 해킹 때와 달리 백업 상황이 다르다”며 “현재는 백업 데이터를 활용해 시스템을 복구 중”이라고 말했다.</div>

<div><img src="https://img.etnews.com/news/article/2025/08/11/news-p.v1.20250811.59996be72cf24561951196c16ecb2b03_P1.jpg" />1인칭슈팅(FPS) 게임 '스페셜포스' 개발사 드래곤플라이가 랜섬웨어 공격을 받아 한 달 이상 홈페이지 마비 피해를 겪었다. 기술지원을 거부해 한국인터넷진흥원(KISA) 현장조사도 이뤄지지 않았다.11일 업계에 따르면 드래곤플라이는 지난 7월 7일 랜섬웨어 침해사고를 KISA에 신고했다. 그러나 KISA의 기술지원 제안에 동의하지 않고 자체 복구를 선택했다. 이 여파로 지난달 8일부터 홈페이지 접속이 차단됐으며 스페셜포스 게임 사이트도 지난주까지 접속 장애가 이어졌다.랜섬웨어는 데이터를 암호화해 금전을 요구하는 공격 방식이다. 랜섬웨어 해킹그룹 '블랙 네바스(Black Nevas)'는 드래곤플라이 접속 장애 하루 전인 7월 7일 오후 7시 34분경 다크웹에 해당 기업을 피해 리스트에 올렸다. 아직 탈취 데이터 내용은 공개하지 않았지만 협상 결렬 시 공개 가능성이 있다.블랙 네바스는 2024년 11월 처음 등장한 금전 갈취형 랜섬웨어 조직이다. 피해 기업에 복호화 비용을 지불하지 않으면 기밀정보를 판매하거나 영구적으로 접근 불가 상태로 만든다고 협박한다.해커가 요구하는 몸값을 주거나 거래에 응하는 것은 추가적인 피해로 이어질 수 있다. 앞서 6월 랜섬웨어 피해를 입은 예스24 역시 초기에는 기술지원을 거부했으나, 사태 악화 후 뒤늦게 지원을 받아 백업을 강화했다. 이후 재공격에서는 신속한 복구가 이뤄졌다.박정은 기자 jepark@etnews.com </div>

1인칭슈팅(FPS) 게임 '스페셜포스' 개발사 드래곤플라이가 랜섬웨어 공격을 받아 한 달 이상 홈페이지 마비 피해를 겪었다. 기술지원을 거부해 한국인터넷진흥원(KISA) 현장조사도 이뤄지지 않았다.

'스페셜포스' 드래곤플라이, 랜섬웨어 공격에 홈페이지 한 달간 마비

<div>[미디어펜=이보라 기자] SK텔레콤에 이어 예스24, SGI서울보증 등 사이버 침해사고가 잇따르면서 사이버보험의 필요성이 커지고 있다. 그러나 사이버 위험에 대한 낮은 인식과 보험료 부담 회피 경향 등으로 국내에서는 사이버보험 가입률이 저조한 상황이다.손해보험회사들은 랜섬웨어로 인한 데이터 훼손‧손해‧도난 등 새로운 사이버 위험을 포함해 정보유출에 대한 배상, 데이터 복구 비용 등 사이버 위험을 종합적으로 담보하는 사이버보험을 판매 중이다.<img src="https://image.mediapen.com/news/202508/news_1035393_1754889630_m.png" />11일 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 올해 상반기 신고된 사이버 침해사고는 1034건으로 지난해 상반기보다 15% 증가했다.업종별로는 정보통신분야 침해사고 발생 비중(32%)이 가장 높고, 발생 건수도 같은 기간 29% 증가했다. 건수로 보면 정보통신 390건, 제조 157건, 도소매 132건, 협회 등 59건, 기타 296건 등이다.지난 4월 SK텔레콤 유심정보 대량해킹 사태가 대표적이다. 민관합동조사단은 조사 결과 계정 관리 부실, 주요 정보 암호화 미흡, 관련 법령 위반 등 정보보호체계 전반의 문제로 침해사고가 발생했다고 분석했다.6월에는 예스24, 지난달에는 SGI서울보증이 랜섬웨어 감염으로 피해를 보았으며, 예매·대출 등 주요 서비스가 중단되면서 국민 불편을 초래했다.이에 따라 사이버보험이 주목받고 있으나 활성화가 이뤄지지 않으면서 보장 공백이 우려되고 있다.한국화재보험협회가 지난달 16일부터 30일까지 사이버보안 업무를 수행하는 보안 관계자 300명을 대상으로 사이버보험 인식 실태조사를 실시한 결과 사이버위험에 대한 대응 방안으로 보안장비 도입 등 예방적 조치(39%)를 가장 많이 선택했다. 사이버보험을 통한 위험 전가(27%)가 그 뒤를 이었다.그러나 ‘사이버보험을 통한 위험 전가’를 선택한 응답자 중 실제 사이버보험에 가입한 비율은 의무보험이 18.9%, 임의보험인 사이버종합보험이 6.9%에 불과했다.가입을 가로막는 주요 요인으로는 보장 내용에 대한 이해 부족(85.6%)과 사이버보험에 대한 낮은 인지도(74%)가 꼽혔다. 이로 인해 경영진 보고와 예산 확보 어려움으로 보험 가입률이 낮은 것으로 나타났다.이에 사이버보험 활성화에 대한 논의도 계속되고 있다.국회입법조사처가 지난달 발표한 ‘사이버보험 활성화를 위한 제언’ 보고서에 따르면 전 세계 사이버보험 시장규모는 2019년 59억달러에서 2023년 141억달러로 증가했으며, 2027년에는 290억달러 규모로 확대될 것으로 전망된다. 반면 국내 사이버보험 시장규모는 300만달러 남짓으로 전 세계 비중의 0.004%에 머물고 있다.국회입법조사처는 사이버보험 활성화를 위해서는 특히 책임보험의 의무가입 기준 및 최저보험금액 재검토, 세제 혜택 및 인센티브 제공, 합리적인 보험료 산출 기반 마련을 위해 보험업계와 보안업계 간 데이터 공유 체계 구축 등이 필요하다고 강조했다.</div>

[미디어펜=이보라 기자] SK텔레콤에 이어 예스24, SGI서울보증 등 사이버 침해사고가 잇따르면서 사이버보험의 필요성이 커지고 있다. 그러나 사이버 위험에 대한 낮은 인식과 보험료 부담 회피 경향 등으로 국내에서는 사이버보험 가입률이 저조한 상황이다.

해킹 피해 늘어나는데…사이버보험 활성화 '게걸음'

<div><img src="https://img.etnews.com/news/article/2025/08/07/news-p.v1.20250807.65ff41fd1816472d905ad9b787e5c1c4_P1.jpg" />SK텔레콤 인증 서버 해킹, 북한발 보안 소프트웨어(SW) 공격, 연쇄적인 랜섬웨어 사고. 보안 사고가 너무 잦아 이제는 감각조차 무뎌졌다. 한편에선 대형 보안 사고가 터지고, 다른 한편에선 정부가 새로운 정책과 키워드를 꺼내 든다. 제로 트러스트(Zero Trust), 공급망 보안, 인공지능(AI) 보안까지. 늘 새로운 기술이 등장하지만, 해킹은 줄어들지 않는다. 왜일까? 혹시 고질병은 그냥 둔 채, 신약만 처방하고 있는 건 아닐까?망법: 감각 신경 마비과학기술정보통신부엔 '침해대응과'는 있어도 '침해예방과'는 없다. 병이 날 때까지 기다리는 셈이다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)은 정부가 '필요한 조치를 할 수 있다'고 돼 있지만, 동시에 '누구든지 무단 침입할 수 없다'고 명시돼 있다. 결국 정부는 로그4제이(Log4j) 같은 대형 취약점이 나와도 우리나라에 얼마나 많은 서버가 취약한지 사전 점검이나 분석을 자율적으로 수행하기 어렵다.반면 해커는 우리나라 서버들을 마음껏 스캔하고, 취약한 시스템을 찾아 악성 코드를 설치하며 들락날락한다. 지난 3년간 SKT는 해킹 사실을 몰랐고, KT와 LG유플러스는 다크웹에 개인정보가 유출된 후에야 인지했다. 마치 감각신경이 마비된 몸처럼, 어디가 다쳤는지도 모르고 곪아서야 뒤늦게 인지한다.미국 사이버보안·인프라보호청(CISA)은 연방 정부뿐 아니라 민간 기업에도 '공공 책임'의 원칙을 적용한다. CISA는 사이버 위생(Cyber Hygiene) 서비스를 통해 미국 내 주요 자산에 대해 주기적인 인터넷 스캔과 취약점 점검을 수행한다. 정부가 직접 민간의 자산을 스캔할 수 있는 법적 권한과 기술 인프라를 갖추고 있다는 뜻이다. 보안을 기업의 자율이 아니라, 공공의 책임으로 봐야 한다.버그바운티: 면역 체계 붕괴국내 버그바운티 제도는 외형만 갖췄다. 인터넷에 노출돼 가장 공격받기 쉬운 운영 중인 홈페이지 취약점은 정보통신망법 위반 소지가 있어 아예 제보 대상에서 빠진다. 설령 제보하더라도, 제조사 동의 없이는 정보보안취약점표준코드(CVE)조차 발급되지 않는다. 패치 일정도 불투명하고, 120일 후 공개도 제조사 허락이 있어야 가능하다. 더욱이 기업이 수정을 거부해도 정부는 이를 강제할 수 없다.결국 취약점을 알려도 고치지 않고, 공개도 막히고, SW 제조사들이 취약한 코드를 작성하고 책임을 지지 않아도 되는 구조를 제도가 방치하고 있는 셈이다.최근 정부는 SW 패치를 자동으로 업데이트해주는 서비스를 시작하겠다고 밝혔다. 제조사가 보안을 책임지지 않으니, 정부가 대신 업데이트를 해주겠다는 의미다. 이제는 기업의 책임을 강화할 때이지, 대신 해줄 때가 아니다.한 국내 연구자는 취약점 공개 후 '사실적시 명예훼손'으로 고소당했다. 반면 마이크로소프트(MS)는 매달 수십건의 패치를 공개하고 연구자에게 감사를 전한다. 미국은 2021년부터 연방 정부 계약 기업에 취약점 공개 정책(VDP) 수립을 의무화했고, 제보자를 법적으로 보호한다. 취약점은 숨길 대상이 아니라 고칠 문제이며, 제보자는 범죄자가 아니라 백혈구다.보안 소프트웨어: 자가면역 질환한국은 금융 서비스를 이용하기 위해 보안 프로그램 설치를 강제하는 세계 유일의 국가다. 사용자는 원하지 않아도 실행파일(exe) 기반 보안SW를 설치해야만 계좌이체나 세금 납부가 가능하다.문제는 이들 프로그램이 보안을 강화하기는커녕, 반복적으로 북한발 해킹의 표적이 돼 왔다는 점이다. 한국과학기술원(KAIST) 등 공동 연구팀은 15종 스마트폰에서 작동하는 7종 금융 보안 프로그램에서 19건의 치명적 취약점을 발견했다. 키 입력 탈취, 인증서 유출, 원격 코드 실행까지 가능한 수준이다.전 세계에서 유일하게 보안SW 설치를 20년 넘게 강제해 왔지만, 여전히 취약하고 반복적으로 해킹당한다. 우리는 구글, 페이스북을 쓰면서도 개인용컴퓨터(PC)에 별도 보안 프로그램을 설치하지 않는다.보안은 기본적으로 '위험을 줄이기 위한 선택지'여야 한다. 하지만 한국의 보안 정책은 '위험을 감수하더라도 설치하라'는 구조다. 이는 자가면역 질환처럼, 본래 신체를 보호해야 할 면역체계가 오히려 스스로를 공격하는 꼴이다.이제는 20년 된 보안 프로그램을 보내줄 시간이다. 지금 필요한 건 새로운 프로그램이 아니라, 브라우저 기반 웹 표준에 부합하는 인증·보안 체계로의 전환이다. 추가 설치 없는 웹 표준 기반 인증은 이미 글로벌 보안 기술의 기본이 됐다.결론: 건강해야 신약도 듣는다귤이 회수를 건너면 탱자가 된다는 말이 있다. 해외에서 제로 트러스트, SW 자재명세서(SBOM), AI 보안이 유행하면 우리는 곧바로 관련 사업을 만든다. 하지만 시간이 지나면 대부분은 “우리가 잘할 수 있는 것만 한다”는 프레임으로 축소된다.제로 트러스트는 미국도 2032년까지 단계적 도입을 계획 중인 장기 과제다. 공급망 보안도 알려진 오픈소스 CVE를 찾는 수준으로는 부족하며, 보안을 고려한 개발, 바이너리 분석, 위협 모델링 등 다양한 요소가 함께 작동해야 의미를 가진다.AI 보안 역시 마찬가지다. 미국 고등연구계획국(DARPA)의 AI사이버챌린지(AIxCC)는 AI가 코드를 분석하고 취약점을 고치는 것을 목표로 하지만, 기본적인 바이너리 분석 능력 없이는 AI도 무용지물이다.건강해야 신약도 효과가 있다. 기본기 없이 유행만 좇는 정책으로는 해킹을 줄일 수 없다. 고질병을 고치고 체력을 키워야, 해킹도 줄고, 진짜 보안 기술도 나온다.김용대 한국과학기술원(KAIST) 과학치안연구센터장·전기및전자공학부·정보보호대학원 교수 yongdaek@kaist.ac.kr 〈필자〉30여년간 보안을 연구했다. 국가보안기술연구소 전신인 한국전자통신연구원(ETRI) 부호기술부를 거쳐 미국 미네소타대 교수를 지냈다. 2012년 귀국해 한국과학기술원(KAIST) 전자공학부 및 정보보호대학원에서 보안 연구를 이어 가고 있다. 주요 연구 분야는 자율주행차, 드론, 이동통신, 블록체인 등 미래에 각광 받을 신기술의 보안 취약점이다. 김 교수는 세계 보안 최우수 학회 가운데 하나인 ACM CCS를 한국에 유치하는 등 한국과 세계 각국의 보안 연구를 연결하기 위해 노력하고 있다. </div>

SK텔레콤 인증 서버 해킹, 북한발 보안 소프트웨어(SW) 공격, 연쇄적인 랜섬웨어 사고. 보안 사고가 너무 잦아 이제는 감각조차 무뎌졌다. 한편에선 대형 보안 사고가 터지고, 다른 한편에선 정부가 새로운 정책과 키워드를 꺼내 든다. 제로 트러스트(Zero Trust), 공급망 보안, 인공지능(AI) 보안까지. 늘 새로운 기술이 등장하지만, 해킹은 줄어들지 않는다. 왜일까? 혹시 고질병은 그냥 둔 채, 신약만 처방하고 있는 건 아닐까?

[ET시론]새 정부의 보안 과제

<div><figure><img src="https://newsimg.sedaily.com/2025/08/10/2GWKKZACC2_1.jpg" /></figure>LG유플러스가 최근 급증하는 보이스피싱 범죄에 따른 고객들의 금융 피해를 예방하기 위해 우리은행과 협력한다. LG유플러스는 지난 7일 우리은행과 서울 중구 소재 우리은행 본사에서 ‘전기통신 금융사기 피해 예방 협약’을 체결했다고 밝혔다. 이날 협약식에는 최윤호 LG유플러스 인공지능(AI) 에이전트 추진그룹장(상무)과 오지영 우리은행 금융소비자보호그룹장 등 양사 관계자가 참석했다. 이번 협약은 금융과 통신이 긴밀하게 협력해 국민 피해를 사전에 예방하고 급증하는 신종 사기 수법에 선제적으로 대응하기 위해 마련됐다. LG유플러스와 우리은행은 보이스피싱 피해를 예방하기 위해 상호 협력 체계를 구축하고 보이스피싱이 실질적인 금융 피해로 이어지지 않도록 협업할 계획이다구체적으로 양사는 보이스피싱 사기 수법 및 피해 사례 정보 공유, 피해 확산 방지를 위한 실시간 업무 지원, 정기 협의체 구성을 통한 협업 과제 발굴 및 세부 실행 계획 수립, 기타 금융 사기 방지를 위한 공동 대응책 마련 등을 공동 추진한다. 이를 통해 LG유플러스는 보이스피싱 시도를 선제적으로 차단하는 단계를 넘어 금융 피해까지 예방할 수 있는 체계를 갖춘다는 계획이다. 최윤호 그룹장은 “보이스피싱 피해를 사전에 차단하기 위해서는 금융기관과 통신사의 긴밀한 협력이 필수적”이라며 “앞으로도 LG유플러스는 고객의 안전한 통신 및 금융 생활을 지원함으로써 보안에 가장 진심인 통신사로 자리매김할 것”이라고 밝혔다.</div>

LG유플러스가 최근 급증하는 보이스피싱 범죄에 따른 고객들의 금융 피해를 예방하기 위해 우리은행과 협력한다. LG유플러스는 지난 7일 우리은행과 서울 중구 소재 우리은행 본사에서 ‘전기통신 금융사기 피해 예방 협약’을 체결했다고 밝혔다. 이날 협약식에는 최윤호 LG유플러스 인공지능(AI) 에이전트 추진그룹장(상무)과 오지영 우리은행 금융소비자보호그룹장 등 양사 관계자가 참석했다.

LG유플러스, 보이스피싱 피해 금융권 협업 확대…우리은행과 MOU

<div><figure><img src="https://images.khan.co.kr/article/2025/08/10/news-p.v1.20250810.8d0ee5f91e884cde9530775c3836002b_P1.webp" /></figure>‘탐정들의 영업비밀’이 신종 공구 커뮤니티 먹튀 사기꾼과 ‘끝날 때까지는 끝난 게 아닌’ 숨 막히는 추격전을 벌이지만, 경찰 체포 2시간 만에 사기꾼이 돌아왔다는 소식에 경악한다.오는 11일 오후 9시 30분에 방송되는 채널A ‘탐정들의 영업비밀’에서는 회원 수 약 700명의 온라인 공구 커뮤니티에서 일어난 ‘신종 먹튀 사기꾼’에 대해 본격적인 추적에 나선다. 지난 주 의뢰인은 “한우 선물세트 2kg을 6만 원에 판매한다는 글을 보고 입금했다가 사기를 당했다”라며 ‘탐정들의 영업비밀’을 찾았다.의뢰인이 개설한 해당 커뮤니티 피해자 모임에는 같은 수법에 당한 피해자만 수십 명에 달했다. 이어서 올빼미 탐정단에 연락을 해온 두 번째 의뢰인은 “대게 10마리에 킹크랩 2마리를 7만 원에 주겠다는 말에 속았다”라며 억울함을 토로했다. 확인 결과 사기꾼은 피해자들을 속여 모텔, 통닭집 등의 계좌로 돈을 입금하게 한 뒤, 자신의 숙박비와 음식값으로 사용해온 것으로 드러났다.올빼미 탐정단은 최근 피해 내역을 분석해 사기꾼의 동선이 특정 모텔촌에 집중되어 있다는 사실을 파악, 본격적인 탐문에 착수한다. 그러던 중 만난 한 모텔 주인은 사기꾼의 사진을 보여주자 화가 단단히 난 듯 “이X 알죠. 저도 당했어요!”라고 호소한다. 모텔의 계좌가 사기꾼의 범행에 사용되며 사기 계좌로 등록돼 극심한 피해를 겪고 있다는 것이었다. 이어서 모텔 주인은 “영화에서도 그런 게 나오겠나. 지금 이 시간도 이X은 사기를 치고 있다”라며 분통을 터트린다. 그리고 인근의 다른 모텔들과 통닭집들에서도 사기꾼에 관한 목격담이 쏟아진다.그런 가운데 올빼미 탐정단은 첫 번째 의뢰인으로부터 “사기꾼이 경찰에 잡혔다”라는 소식을 듣게 된다. 그대로 종결되는 줄 알았던 ‘신종 먹튀 사기꾼’에 관한 의뢰는 며칠 뒤 예상치 못한 상황을 마주한다. 사기꾼이 경찰에 연행된 지 2시간도 안 돼 또 다시 같은 사기를 치고 있다는 제보가 입수된 것이다. 경찰 연행 이후에도 계속된 사기 행각의 비밀 그리고 잡힐 듯 잡히지 않는 사기꾼과 올빼미 탐정단의 숨 막히는 추격전은 11일 월요일 밤 9시 30분 채널A ‘탐정들의 영업비밀’에서 확인할 수 있다.</div>

‘탐정들의 영업비밀’이 신종 공구 커뮤니티 먹튀 사기꾼과 ‘끝날 때까지는 끝난 게 아닌’ 숨 막히는 추격전을 벌이지만, 경찰 체포 2시간 만에 사기꾼이 돌아왔다는 소식에 경악한다.

‘탐정들의 영업비밀’ 데프콘 뒷목 “분명 경찰에 잡혔는데?” 체포 2시간 만에 ‘먹튀 사기꾼’ 컴백?

<div><figure><img src="https://newsimg.sedaily.com/2025/08/10/2GWKMAAOEG_1.jpg" /></figure>최근 보이스피싱 범죄가 ‘산탄총’이 아닌 ‘저격수’ 방식으로 진화하고 있다. 과거 무차별적 공격에서 벗어나 이제는 특정 대상을 정밀 겨냥해 막대한 피해를 입히고 있다. 지난해 피해 건수는 전년 대비 10% 늘었고 피해액은 무려 91% 급증해 8545억 원에 달한다. ‘나는 네 딸’이라는 인공지능(AI) 딥페이크 음성 사기로 수천만 원을 갈취하는 사건은 더 이상 영화 속 이야기만이 아니다.그러나 여전히 많은 사람들은 피해자에게 ‘왜 속았느냐’며 책임을 전가한다. 이는 첨단기술과 심리 조작으로 무장한 범죄 산업의 실체를 간과한 태도다. 개인의 주의력만으로는 막을 수 없는 범죄 앞에서 더는 고식지계(姑息之計)로는 안 된다. 이제는 사회 전체가 함께 입는 방어 체계인 ‘사회적 갑옷’이 필요하다.현재의 책임 구조는 심각하게 기울어져 있다. 금융사와 통신사는 “고객의 승인된 거래일 뿐”이라며 책임을 회피한다. 내부 절차만 지키면 책임을 면하는 구조 속에서 범죄 예방에 투자할 유인은 적고 도덕적 해이만 커진다. 반면 소비자는 모든 책임을 떠안는 ‘덫’에 갇혀 있다. 실제 피해액의 환급률은 33%에 불과하고 나머지 손실은 피해자가 고스란히 떠안는다. 이는 결코 공정하지 않다. 사기 발생 원인과 책임을 객관적으로 판단할 기구도 존재하지 않는다.영국은 최근 ‘승인된 푸시 결제(APP)’ 사기에 대해 송금 은행과 수취 은행이 손실을 절반씩 부담하는 책임 분담 모델을 도입하기로 했다. 사기 피해를 개인의 실수로만 보지 않고 금융 시스템 전체의 구조적 리스크로 본다는 인식 전환이다. 이는 금융기관으로 하여금 보다 적극적인 사기 예방 조치를 취하도록 강제하는 경제적 유인이 된다. 우리도 패러다임 전환이 시급하다.통신사 역시 예외가 아니다. ‘전기통신사업법’ 개정을 통해 사기 방지 책임을 명시하고, 사기 피해를 영업 리스크로 인식하도록 해야 한다. 사전 예방에 투자하고 기관 간 정보 공유를 확대하는 선순환 구조가 만들어져야 한다. 현재의 ‘민원 해결’ 중심의 사후 대응으로는 역부족이다.한국형 시스템 구축도 서둘러야 한다. 첫째, ‘기관 공동 책임 모델’을 법제화해야 한다. 금융사와 통신사가 사기 피해에 대해 재정적 책임을 분담하도록 법령을 개정해야 한다. 개인의 부담을 줄이고 기업이 사회적 책무를 다하도록 유도하는 공정한 구조다.둘째, 기술의 칼에는 기술의 방패로 맞서야 한다. 보이스피싱 정보가 산재된 상태에서는 대응이 불가능하다. 금융위원회가 주도하고 있는 ‘AI 기반 분석 플랫폼’을 조기에 구축하고 모든 금융·통신사가 참여하게 해야 한다. 실시간 데이터 공유 없이 범죄 네트워크를 선제 차단할 수 없다.셋째, 피해자 지원 체계를 전면 재편해야 한다. 현재 심리·법률·금융 지원은 여러 곳에 산재돼 있어 피해자가 여러 기관을 찾아다녀야 한다. ‘원스톱 통합지원센터’를 설치해 피해 접수 즉시 심리 상담과 법률 지원이 동시에 제공되도록 해야 한다. 사기는 단순한 금전 범죄가 아니라 정신적 피해까지 동반하는 복합 범죄다. 회복은 삶의 균형을 되찾는 전 과정이어야 한다.‘백지장도 맞들면 낫다’는 말처럼 보이스피싱 대응은 더 이상 개인의 분투에만 맡겨서는 안 된다. 공정한 책임 분담과 스마트한 기술 방어, 따뜻한 피해자 지원이라는 3가지 축 위에 예방-차단-구제-재발 방지의 견고한 사회적 안전망을 정착시켜야 한다. 이것이야말로 보이스피싱이라는 현대 범죄에 맞서는 가장 강력한 갑옷이 될 것이다.</div>

최근 보이스피싱 범죄가 ‘산탄총’이 아닌 ‘저격수’ 방식으로 진화하고 있다. 과거 무차별적 공격에서 벗어나 이제는 특정 대상을 정밀 겨냥해 막대한 피해를 입히고 있다. 지난해 피해 건수는 전년 대비 10% 늘었고 피해액은 무려 91% 급증해 8545억 원에 달한다. ‘나는 네 딸’이라는 인공지능(AI) 딥페이크 음성 사기로 수천만 원을 갈취하는 사건은 더 이상 영화 속 이야기만이 아니다.

[로터리] 보이스피싱, 사회의 갑옷이 필요할 때

<div><figure><img src="https://www.datanews.co.kr/data/photos/cdn/20250832/art_1754555322.png" /></figure>CJ대한통운이 지난해 물류3사 중 가장 많은 산재 건수를 기록했다.11일 데이터뉴스가 물류3사의 지속가능경영보고서를 분석한 결과, 최근 3년간 산재 건수는 ▲CJ대한통운 9건→7건→7건 ▲롯데글로벌로지스 10건→8건→5건 ▲한진 3건→7건→1건으로 집계됐다. 롯데글로벌로지스와 한진은 지난해 산재 건수가 감소한 반면, CJ대한통운은 2023년과 2024년 모두 7건이 발생했다. 2024년 기준 CJ대한통운이 3사 중 가장 많은 산재가 발생했다.올해 들어서는 연이은 사망 사고도 발생했다. 지난 7월 4일, 인천 남구 도화집배점 소속 택배기사가 분류작업 후 차량에서 쓰러져 숨졌고, 7일에는 서울 강남Sub 서울역삼중앙집배점, 8일에는 경기 포천Sub 연천집배점에서도 각각 택배 노동자가 사망하는 사고가 이어졌다. 모두 38~40도의 폭염 속에서 발생했으며, 기저질환이 있는 상태에서 장시간 노동에 노출됐던 것으로 파악됐다.한국노동조합총연맹은 이 같은 사고가 단순한 개인 건강 문제나 돌발 사고가 아니라, CJ대한통운이 인력 충원 없이 주 7일 배송을 무리하게 시행한 결과라고 지적한다. 특히 2021년 정부와의 사회적 합의를 통해 택배기사의 분류작업을 배제하기로 했으나, 실제 현장에서는 본사가 아닌 대리점에 책임을 떠넘기는 구조로 인해 실질적인 인력 충원이 이뤄지지 않았다는 비판도 있다.오수민 기자 osm365@datanews.co.kr[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지] </div>

CJ대한통운이 지난해 물류3사 중 가장 많은 산재 건수를 기록했다. 11일 데이터뉴스가 물류3사의 지속가능경영보고서를 분석한 결과, 최근 3년간 산재 건수는 ▲CJ대한통운 9건→7건→7건 ▲롯데글로벌로지스 10건→8건→5건 ▲한진 3건→7건→1건으로 집계됐다.

[물류3사 산재 분석] CJ대한통운 최다, 사망사고도 잇따라

<div>한국 국가 안보와 사이버 방어 체계에 심각한 파장 미칠 수 있어이미 핵심 데이터가 외부로 유출됐을 가능성 커…2차·3차 공격 가능성 대비해야<figure><img src="https://www.dailysecu.com/news/photo/202508/168668_197680_99.jpg" /></figure>8월 8일, 미국 비영리 단체 디도시크릿츠(DDoSecrets)가 ‘APT Down–The North Korea Files’라는 제목의 방대한 유출 자료를 전격 공개했다. 이 자료는 해커 ‘Saber’와 ‘cyb0rg’가 국가 연계 해킹 조직의 가상 워크스테이션과 VPS(가상 사설 서버)에서 탈취한 약 8.9GB 분량의 데이터로, DEF CON(데프콘) 33 현장에서 배포된 해킹 문화 계간지 ‘Phrack(프랙)’ 40주년 기념호를 통해 처음 소개됐다.유출본에는 내부 운영 문서, 자격증명, 백도어 소스코드, 피싱 인프라 로그 등 국가 기밀급 자료가 포함돼 있으며, 분석 결과 대한민국 국군방첩사령부(DCC)와 대검찰청(SPO)을 직접 겨냥한 정밀 피싱 캠페인과 침투 시도가 확인됐다.■정부기관·통신사·내부망까지 깊숙이 침투VPS 로그에는 방첩사와 대검찰청 소속 계정 다수의 로그인 시도와 피싱 기록이 담겨 있었다. 특히 외교부 이메일 플랫폼 mofa.go.kr의 내부 깃 저장소 전체가 유출됐으며, 이는 정부 메일 서버 구조와 인증 절차를 그대로 노출시켰다.또한 외부에서 접근이 불가능한 온나라(onnara9.saas.gcloud.go.kr) 등 정부 내부망 포털 접속 로그가 발견됐으며, 국내 주요 통신사 내부 서버 접근 자격증명, 정부 GPKI 인증서와 키 수천 건이 함께 확보됐다. 일부 인증서는 복호화 비밀번호까지 포함돼 있어, 정부 문서 위·변조나 인증서 기반 추가 공격 가능성이 제기된다.■고도의 침투 도구 세트 유출자료에는 정교하게 설계된 침투 도구와 악성코드가 다수 포함됐다.△Tomcat(톰캣) 원격 커널 백도어: 특정 TCP 시퀀스·IP-ID 조합을 통해 은밀히 접근, 루트 쉘과 내부망 프록시 제공.△사설 Cobalt Strike(코발트 스트라이크) 비콘: HTTP 기반 C2 통신, 프록시 우회, 대기 시간 기반 은폐 전략 탑재.△Ivanti(이반티) Control ‘RootRot’: Ivanti 취약점을 이용한 지속 제어 백도어.△Bushfire 익스플로잇: Ivanti VPN 제로데이 기반 공격, 중국계 APT(UNC5221)와 코드 유사성 확인.△Android Toybox 변형: 모바일 기기 침투용 모듈화 도구.△Spawn Chimera 백도어: 한겨레신문 서버를 활용한 포트 노킹 방식 침투.이들 도구는 단독으로도 위협적이지만, 결합 시 다단계 침투와 장기적 은닉이 가능한 완전한 공격 체계를 형성한다.■ ‘김수키’ 연계설 vs 중국계 배후설자료를 공개한 해커들은 운영자를 ‘KIM’이라 명명하고 북한 연계 해킹 조직 ‘김수키(Kimsuky)’ 소속이라는 점을 강조했다. 근거로는 과거 김수키 캠페인과 동일한 피싱 키트 구성, 인프라 도메인 유사성, ‘Covert Stalker’ 작전과의 코드 일치 등이 제시됐다.그러나 브라우징 기록, 중국어 사용 흔적, 중국 공휴일 기간 작업 중단 패턴, 중국계 APT 도구 사용 등은 중국계 운영자 가능성을 강하게 뒷받침한다. 대만 CTI 기업 TeamT5(팀티5)는 “중국 해커가 북한을 모방하거나 양국 이해가 일치하는 범위에서 느슨하게 협력했을 가능성이 있다”고 분석했다.즉 이번 유출 이전까지 해당 공격은 북한 연계로 널리 인식됐으나, 코드 내 중국어 주석, 인프라 위치, 타임존 흔적 등으로 인해 중국 개입설이 부각되고 있다. 다만 일부 전문가들은 북한과 중국 간 협력 가능성을 배제할 수 없다고 지적한다.해외 주요 보안매체인 다크리딩(Dark Reading) 분석에 따르면, 공격 패턴은 중국 APT 그룹의 APT27(Emissary Panda), APT41에서 사용한 전술과 일부 유사성이 나타났다.트렌드마이크로(Fyodor Yarochkin) 연구원은 이번 유출을 “국가 연계 위협 행위자의 일상적인 작전 범위와 규모, 타깃 우선순위를 이해할 수 있는 희귀한 기회”라고 평가했다. TeamT(팀티5)의 찰스 리(Charles Li) 수석분석가 역시 “이 자료는 단순한 보고서가 아니라 실무 환경의 원본 증거”라며, 공격자 식별과 과거 작전 추적에 활용 가능성을 언급했다.■ 한국 국가 안보와 사이버 방어 체계에 심각한 파장 미칠 수 있어전문가들은 이번 사건이 단순한 기술 유출을 넘어 한국의 국가 안보와 사이버 방어 체계에 심각한 파장을 미칠 수 있다고 경고한다. 피해 기관은 즉시 유출 자격증명 무효화, 전 구간 포렌식, 탐지 규칙 보완에 나서야 하며, 탐지 체계는 Tomcat, Ivanti, Cobalt Beacon, 피싱 아티팩트 등 이번에 드러난 요소를 중심으로 고도화해야 한다.한 보안 분석가는 “이 정도 깊이의 침투면 이미 핵심 데이터가 외부로 유출됐을 가능성이 크다”며 “관계기관은 즉시 IOC 기반 탐지 강화, 로그 분석, 네트워크 세그멘테이션, 다단계 인증(MFA) 도입 등을 시행해야 한다”고 강조했다.또한, 이번 사건이 공개된 만큼 유출 자료를 활용한 2차·3차 공격 가능성에 대비해, 전 기관 차원의 위협 인텔리전스 공유와 상시 모니터링 체계가 필요하다고 경고했다.[2025 대한민국 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!](제13회 KCSCON 2025/ 구 PASCON)※ Korea Cyber Security Conference 2025-2025년 9월 16일(화) / 세종대 컨벤션센터 전관-공공∙기업 정보보안 책임자/실무자 1,200여명 참석!-2025년 하반기 최대 정보보호 컨퍼런스&전시회-△주최: 데일리시큐△일시: 2025년 9월 16일 화요일(오전9시~오후5시)△장소: 세종대 컨벤션센터 전관△참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업개인정보보호 및 정보보호 담당자, IT담당자 등 1,500여 명(기관 및 기업에서 정보보호 책임자/실무자만 참석 가능)*학생, 프리랜서, 보안과 관련없는 분들은 참석 불가.△솔루션 전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션(40여개 기업 참여)△보안교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정△사전등록 필수: 클릭(사전등록후, 소속 및 업무확인후 최종 참석확정문자 보내드립니다.참석확정 문자와 메일 받은 분만 참석 가능)★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

한국 국가 안보와 사이버 방어 체계에 심각한 파장 미칠 수 있어. 이미 핵심 데이터가 외부로 유출됐을 가능성 커…2차·3차 공격 가능성 대비해야

[긴급] 데프콘 33 ‘프랙’ 40주년 기념호서 공개된 북한의 한국 해킹 파일…방첩사·대검찰청 등 국내 정부기관 및 통신사 표적 공격 드러나, 北·中 연계설 엇갈려

<div><figure><img src="https://newsimg.sedaily.com/2025/08/10/2GWKM4EG2U_1.jpg" /></figure>순직해병특별검사팀(특별검사 이명현)은 지난 달 11일 압수수색 영장 집행을 통해 윤석열 전 대통령의 아이폰 1대를 확보했다. 하지만 윤 전 대통령 측은 특검팀이 요청한 휴대전화 비밀번호 제공에 협조하지 않았다. 결국 특검팀은 윤 전 대통령 아이폰을 확보한 지 한 달 가까이 지났으나 여전히 잠금 해제 등 수사에 난항을 겪고 있는 것으로 전해졌다.10일 법조계에 따르면 윤 전 대통령과 같이 피의자들이 아이폰 비밀번호 제공을 거부하는 사례가 잇따르면서 애플의 강력한 보안 기술이 수사의 결정적 장애물로 떠오르고 있다. 휴대전화는 피의자의 대화·동선 등이 담겨 수사 과정에서 핵심 증거로 여겨진다. 하지만 보안 기술의 발달과 피의자의 비협조가 겹치면서 사정 당국의 수사 차질로 이어지는 경우가 많다. 실제로 지난 2020년 강요미수 혐의로 검찰 수사를 받던 한동훈 전 국민의힘 대표도 비밀번호 제공을 거부했고, 포렌식 작업이 무산됐다. 당시 검찰은 “현 기술로는 잠금 해제가 사실상 불가능하다”고 밝혔다. 지난해 가수 김호중 씨가 음주 뺑소니 혐의로 조사를 받을 때에도 아이폰 3대의 비밀번호를 제공하지 않아 수사가 지연됐다. 결국 일부 기기에만 비밀번호를 제공하면서 제한적인 포렌식이 이뤄졌다.문제는 아이폰의 모바일 운영체제(iOS)가 매년 업그레이드 되는 등 보안 수준이 강화되면서 수사 기관이 디지털 포렌식으로 휴대전화 잠금을 해제하는 일이 점점 어려워지고 있다는 점이다. 아이폰의 보안 체계는 숫자 뿐 아니라 영·숫자 조합, 지문·얼굴 인식 등 다양한 인증 방식이 적용돼 있고, 이른바 ‘이중 잠금’ 기능도 사용할 수 있다. 비밀번호는 이론적으로 약 560억 가지 조합이 가능하다. 일정 횟수 이상 입력에 실패하면 일정 시간 동안 사용이 제한되거나 설정에 따라 저장된 데이터가 자동으로 삭제될 수 있다. 여기에 더해 iOS에는 ‘종단간 암호화(E2EE·End-to-End Encryption)’ 기술이 적용돼 있다. 이는 메시지나 데이터를 송신자와 수신자만 열람할 수 있도록 암호화하는 방식으로, 본인 인증 없이 다른 기기로 데이터를 옮기더라도 내용을 확인할 수 없게 한다. 암호 해제 키는 해당 기기 내부에만 저장되며, 애플조차 사용자 기기나 클라우드에 있는 정보에 접근할 수 없는 구조다.검찰 관계자는 “아이폰은 기기 모델과 설치된 iOS 버전에 따라 포렌식 도구의 성공률에 큰 차이가 있다”며 “이스라엘 정보기술 업체인 셀레브라이트를 사용해도 지난해 3월 출시된 iOS 17.4 버전부터는 보안이 더욱 강화돼 사실상 잠금 해제나 데이터 추출이 어려운 상태”라고 설명했다. 이어 “최근에는 갤럭시 스마트폰도 보안 수준이 크게 높아지면서 접근이 쉽지 않은 경우가 많다”고 덧붙였다. 현재 국내에서는 피의자가 비밀번호 제공을 거부하더라도 별다른 법적 제재가 이뤄지지 않고 있다. 2020년 당시 추미애 법무부 장관이 비밀번호 제공 거부 시 처벌한다는 내용의 ‘한동훈 방지법’을 검토했지만 무산산 된 바 있다. 영국의 경우 2000년 제정된 정보규제수사권한법(RIPA)에 따라 비밀번호 제공을 거부하면 최대 5년의 징역형이 가능하다.</div>

순직해병특별검사팀(특별검사 이명현)은 지난 달 11일 압수수색 영장 집행을 통해 윤석열 전 대통령의 아이폰 1대를 확보했다. 하지만 윤 전 대통령 측은 특검팀이 요청한 휴대전화 비밀번호 제공에 협조하지 않았다. 결국 특검팀은 윤 전 대통령 아이폰을 확보한 지 한 달 가까이 지났으나 여전히 잠금 해제 등 수사에 난항을 겪고 있는 것으로 전해졌다.

아이폰에 막힌 수사기관들…피의자 비밀번호 제공 거부에 속수무책 [Law 라운지]

두 달 전 랜섬웨어 해킹으로 닷새간 먹통이 됐던 국내 최대 인터넷서점 예스24가 또 한 번 먹통이 됐다. 11일 예스24 측은 “11일 오전 4시30분부터 랜섬웨어 공격을 확인해 해커와 이용자 모두 접속이 불가능하도록 시스템을 차단했다”며 “한국인터넷진흥원(KISA)에 해킹 신고까지 마쳤다”고 밝혔다. 오전 11시 현재 예스24 홈페이지와 모바일 앱에 접속하면 ‘사이트에 연결할 수 없습니다’ ‘서비스 접속이 원활하지 않습니다’라는 메시지가 나오고 있다. KISA는 예스24 현장 조사에 착수했다.

'랜섬웨어 해킹' 예스24, 두 달만에 또 먹통..."시스템 원천 차단"

관련 뉴스