<div><figure><img src="https://www.youthdaily.co.kr/data/photos/20250310/art_17411607229199_87ebea.png" /></figure>【 청년일보 】 카카오엔터프라이즈 내부 서버에 악성코드가 설치돼 임직원 60여명의 계정정보가 유출된 것으로 드러났다. 다만, 고객사가 이용하지 않는 서버여서 고객 정보 유출은 없었다.5일 ICT 업계에 따르면, 카카오엔터프라이즈는 지난달 21일 내부 인프라 서버에서 악성코드가 발견됐으며, 즉시 한국인터넷진흥원(KISA)에 관련 사실을 통지했다.카카오클라우드를 운영하는 카카오엔터프라이즈는 기업들의 디지털 혁신을 지원하는 IT 플랫폼 기업으로, SK텔레콤, LG CNS, 베스핀글로벌 등 50여 개 기업과 협력 관계를 맺고 있다.회사 측은 이번 사건이 카카오클라우드의 서버가 아닌, 내부 인프라 서버에서 발생했다고 강조했다.카카오엔터프라이즈는 "고객이 이용하는 서버가 아니라 임직원들이 내부적으로 활용하는 서버에서 발생한 사건"이라며 "고객 정보 유출 가능성은 없다"고 설명했다.다만, 일각에서는 내부 서버가 해킹당하면서 카카오 내부에서도 고객 정보 유출에 대한 우려가 제기된다. 내부 직원들이 사용하는 서버라고 해서 보안이 허술하게 관리되지는 않았겠지만, 해킹이 발생했다는 것은 일정 부분 취약점이 존재했다는 것이다.한편 카카오엔터프라이즈는 이번 사건과 관련해 "침해 가능성을 인지한 즉시 최초 공격 인입 경로에 대한 차단 및 공격자 IP 모니터링 등 접근 통제와 보안 체계를 강화했다"며 "동일한 문제가 발생하지 않도록 내부 프로세스도 강화하고 있다"고 설명했다.【 청년일보=조성현 기자 】</div>

<div><img src="https://img.etnews.com/news/article/2025/03/06/news-p.v1.20250306.bb5723b8d2f0462784c6a4f634d3b7f0_P1.jpg" />호사다마(好事多魔). 국내 로봇청소기 시장에서 승승장구하던 로보락의 행보에 제동이 걸렸다. 고객 정보 처리 관련 보안 이슈에 휘말렸다.로보락은 국내에 로봇청소기 신드롬을 일으킨 장본인이라 해도 과언이 아니다. 국내 로봇청소기 1위를 질주하고 있다. 국내 진출 2년 만인 2022년 시장점유율 25%를 기록하며 1위에 등극했고, 지난 해 상반기에는 시장점유율을 46.5%로 늘렸다. 매출도 2022년 1000억원에서 2023년 2000억원으로 급증했다. 로보락은 150만원 이상 프리미엄 시장에선 60~70% 시장점유율을 기록할 정도로 압도적이다.지난 달에는 플래그십 로봇청소기 2종을 출시하며 올해 성장 가도를 달릴 채비도 마쳤다.하지만, 보안이라는 예상하지 못한 복병을 만났다. 가뜩이나 개인정보에 예민한 게 국내 사용자다. 개인정보 유출 피해가 심각하다는 걸 직간접적으로 경험했기 때문이다. 그렇다보니 개인정보 보호에 대한 인식이 높을 수 밖에 없다 .사용자는 로보락의 개인정보 처리에 대해 신경을 곤두세우고 의구심을 표시하고 있다. 종전처럼 로보락에 대한 신뢰가 지속될 지 장담할 수 없는 상황이다.자업자득(自業自得). 분명한 건 의혹의 원인 제공자가 로보락이라는 사실이다. 로보락의 고객 정보 처리방침이 근원이다. 로보락이 2022년 말 개정한 고객 정보 처리방침에는 국내 로봇청소기 사용자 정보를 중국 항저우에 본사를 둔 사물인터넷(IoT) 기업 투야인포메이션테크놀로지에 공유할 수 있다고 명시돼 있다.로보락은 중국으로 국내 사용자 정보를 전송하지 않았고, 제 3자에게 사용자 데이터를 제공하지 않는다고 해명했다. 또, 고객 정보 처리방침 문구와 표현을 어떻게 수정하고 개선할 지 검토하고 있다고 밝혔다. 로보락이 사용자 정보를 고객 동의없이 유출했다는 증거가 있는 건 아니다. 로보락은 억울할 수 있다.그럼에도 국내 사용자는 의혹의 시선을 거두지 못하고 있다. 로보락이 잘못한 게 없다고 해명하기에 앞서 아예 의심받을 행동을 하지 않았다면 보안 이슈는 불거지지 않았을 것이다.결자해지(結者解之). 현 시점에서 보안 이슈를 어떻게 극복할 지는 전적으로 로보락의 몫이다. 당장 개인정보보호위원회가 로보락을 포함, 국내와 중국 로봇청소기에 대해 개인정보 수집과 이용 현황 관련 실태 점검을 공식화했다.로보락은 개인정보보호위원회(이하 개보위) 조사에 성실하게 협조해야 한다. 불편한 조언도 수용하고, 한 점 의혹없이 소명하겠다는 의지가 선행돼야 한다.개보위 조사를 통해 고객 정보를 유출하지 않았다는 사실이 확인되면, 의혹을 떨침은 물론이고 명예도 회복할 수 있을 것이다.만에 하나, 의도하지 않은 실수가 있었다면 솔직하게 잘못을 인정하면 된다. 이후 국내 사용자에게 사과하고 재발 방지 대책을 만들고 실행하면 된다.차제에 로보락에 제기된 고객 정보 유출 의혹을 해소하거나, 의혹의 근원을 개선한다면 현재의 위기는 기회로 바뀔 수 있다. 로보락이 운명을 바꿀 절호의 기회를 놓치지 않길 바란다. 지금부터는 로보락의 '시간'이다.김원배 기자 adolfkim@etnews.com </div>

호사다마(好事多魔). 국내 로봇청소기 시장에서 승승장구하던 로보락의 행보에 제동이 걸렸다. 고객 정보 처리 관련 보안 이슈에 휘말렸다.

[데스크라인]로보락, 위기를 기회로 만들려면

<div>가상자산 거래소 ㈜포블게이트(이하 '포블')는 고객 자산 보호와 안전한 거래 환경 조성을 위해 AWS (Amazon Web Services) 기반 아웃바운드 보안정책을 강화했다고 6일 밝혔다. <figure><img src="https://www.fintechtimes.co.kr/data/photos/20250310/art_17412293331766_c34b6e.jpg" /></figure>이번 조치는 내부 보안 역량 강화를 위한 지속적인 연구 및 학습을 바탕으로 진행한 것으로 외부 해킹 사고 및 보안 침해 위협에 대한 대응력을 한층 높이는 데 초점을 맞췄다.AWS는 아마존이 제공하는 클라우드 컴퓨팅 서비스로 이에 대한 보안 강화는 클라우드 환경에서 데이터를 안전하게 보호하고 시스템을 안정적으로 운영하는 데 필수적인 요소다. 특히 아웃바운드 보안정책은 내부 시스템에서 외부로 나가는 데이터와 통신을 철저히 관리함으로써 정보 유출과 해킹 시도를 차단하는 중요한 방어선 역할을 한다.포블은 이번 조치를 통해 AWS 환경의 8개 서브넷과 18개 인스턴스를 대상으로 인터넷 접근통제 정책을 강화했다. 또한 최신 보안 트렌드와 다양한 위협 요소를 면밀히 분석해 정교한 보안정책을 수립하고 이를 서비스 전반에 적용했다. 이를 통해 불필요한 외부 접근을 차단하고 악의적인 공격 시도에 대한 대응력을 대폭 향상시켰다.포블은 기술적 조치에 그치지 않고 보안 전문가들과 협력해 최적의 대응 방안을 모색하며 실전 대응 능력을 지속적으로 강화하고 있다. 특히 임직원을 대상으로 체계적이고 강도높은 보안 교육을 실시해 내부 보안 역량을 한층 높이고 있다.포블 안현준 대표는 "고객이 안심하고 거래할 수 있는 환경을 제공하는 것이 최우선 목표"라며 "지속적인 보안 강화와 대응 체계 개선을 통해 더욱 신뢰할 수 있는 거래소 서비스를 만들어 나가겠다"고 강조했다.한편 최근 글로벌 거래소 바이빗에서 발생한 해킹 사건 등으로 인해 가상자산 거래소의 보안 역량이 곧 신뢰와 직결된다는 점이 재조명되고 있다. 이에 포블은 지속적인 보안 강화 노력을 통해 고객 자산 보호를 위한 선제적 보안 대책 마련에 집중하며 신뢰받는 거래 플랫폼으로 자리매김해 나갈 계획이다. </div>

가상자산 거래소 ㈜포블게이트(이하 '포블')는 고객 자산 보호와 안전한 거래 환경 조성을 위해 AWS (Amazon Web Services) 기반 아웃바운드 보안정책을 강화했다고 6일 밝혔다.

포블, AWS 기반 아웃바운드 보안정책 강화… 안전한 거래 환경 구축 박차

<div>기업 내 IT 자산 관리 식별 및 취약점 점검취약점 조치 방법 제공하며 즉시 개선 가능<figure><img src="https://cdnimage.dailian.co.kr/news/202503/news_1741220793_1468981_m_1.png" /></figure>CJ올리브네트웍스가 취약점 점검 관리 및 진단 자동화 솔루션 ‘SECUPORTAL ONE’을 출시했다고 6일 밝혔다.'SECUPORTAL ONE'은 CJ올리브네트웍스의 취약점 진단 관리 노하우와 다양한 보안 서비스 운영 기술이 집약된 취약점 통합 관리 솔루션이다.한국인터넷진흥원(KISA)의 2024년 하반기 사이버 위협 동향 보고서에 따르면, 2023년 1277건이었던 침해사고가 2024년 1887건으로 48% 늘어났고, 최근 오픈AI 모델을 활용한 신규 시스템 구축 수요가 높아짐에 따라 보다 강도 높은 보안 관리의 필요성이 대두되고 있다.대다수 중소∙중견 기업의 경우 IT서비스 자산 관리 시스템을 운영하지 않아 현재 가동 중이거나 폐기된 자산에 대한 효율적인 관리가 어렵다. 게다가 자산과 취약점을 별도 관리해 IT자산의 근본적인 취약점 조치와 추적 관리를 할 수 없는 문제점도 있다.'SECUPORTAL ONE'은 자산 관리를 일원화한 관리 체계로 위험 요인을 선제적으로 예방하고, 컴플라이언스 규정 등 법적 요구 사항을 지원해 고객은 보다 안정적인 IT 환경에서 비즈니스 연속성을 확보할 수 있다.CJ올리브네트웍스의 SECUPORTAL ONE 주요 기능은 크게 ▲자산 관리 식별 ▲취약점 점검 이력관리 ▲점검 자동화 ▲인증 심사 대응으로 구분할 수 있다. SECUPORTAL ONE에서는 서버와 서비스 자산을 통합 관리해, 자산 및 버전에 관련된 취약점을 시스템에서 쉽게 관리할 수 있다.SECUPORTAL ONE 솔루션은 취약점 진단 이력 관리를 제공, 기업에서 관리하는 자산 현황 및 취약점 조치 진행 상황 등을 대시보드로 한 눈에 확인할 수 있어 보안 관리자의 업무 편의를 지원한다.특히 ‘모의해킹 점검 결과 보고서 자동화’ 서비스는 SECUPORTAL ONE에서 처음으로 선보이는 기능이다. 점검 결과 보고서는 조치 담당자가 쉽게 취약점을 처리할 수 있도록 점검 내용과 함께 구체적인 가이드를 제공하는 것이 특징이다. 보고서에는 보안 위협에 대한 정보와 도출 과정이 상세히 정리되어 있어 기업 보안 담당자는 취약점에 대한 즉각 처리는 물론 체계적인 대응이 가능하다.또한 결과 보고서를 자동으로 문서화할 수 있어 ISMS-P 등 기업에서 인증심사 시 필요한 자료 및 조치 가이드 등을 제공해 보안 인력의 리소스를 절감시키고 인증 관리 업무를 자동화할 수 있다.이 외에도 웹, 모바일 환경에서 개인정보처리방침, 주요정보통신기반시설 등 국내 보안 컴플라이언스 요건을 충족하는 유연한 점검 항목도 제공한다.한강희 CJ올리브네트웍스 정보보호사업단장은 “사이버 보안 위협이 더 지능화되고 있는 요즘, 보안 취약점이 방치된다면 시스템 다운은 물론 데이터 유출을 통한 고객의 신뢰까지 잃을 수 있다”면서 “SECUPORTAL ONE으로 취약점 점검 결과에 따른 통합 관리와 모의해킹 보고서까지 자동화해 중소 및 중견기업에서는 한정된 자원으로도 높은 보안 수준을 유지할 수 있다”고 말했다.</div>

기업 내 IT 자산 관리 식별 및 취약점 점검. 취약점 조치 방법 제공하며 즉시 개선 가능. CJ올리브네트웍스가 취약점 점검 관리 및 진단 자동화 솔루션 ‘SECUPORTAL ONE’을 출시했다고 6일 밝혔다.

CJ올리브네트웍스, 취약점 관리 솔루션 ‘SECUPORTAL ONE’ 출시

<div><img src="https://img.etnews.com/news/article/2025/03/05/news-p.v1.20250305.abc188bf3f444a609af8971fe7df0885_P3.jpg" />우리가 사용하는 대부분의 애플리케이션(앱)과 웹사이트는 '로그인'을 요구한다. 쇼핑앱에 로그인을 하지 않으면 내가 상품을 구매했던 기록도 볼 수 없고, 내가 좋아할 만한 상품을 추천하는 기능도 작동하지 않기에 오늘도 우리는 아이디와 암호를 입력하며 로그인을 하게 된다. 온라인 강의에 접속하려 해도 아이디와 암호는 필수적이다. 내가 학습한 콘텐츠를 다시 볼 수도 있고, 진도도 점검할 수 있다. 내가 자주 틀리는 문제를 복습할 수도 있다.그런데, 어디에나 어둠의 세력은 있기 마련이다. 온갖 트릭을 사용해서 이용자의 눈을 가린 뒤 로그인에 필요한 아이디, 암호, 인적사항 등 개인정보를 스마트폰에서 직접 빼가거나, 웹사이트에서 훔쳐간다. 이용자들이 한 웹사이트에 사용한 아이디나 암호를 다른 웹사이트에서도 쓰는 경향이 있기 때문에, 훔친 개인정보는 추가로 다른 웹이나 앱을 해킹하는 데에도 사용된다. 잊을만 하면 벌어지는 공공기관이나 기업의 해킹 사고는 결국 우리의 소중한 개인정보를 실질적으로 공개정보로 바꿔버리는 재난상황을 초래한다.이제 이러한 개인정보를 여차하면 게걸스럽게 먹어치울 준비가 되어 있는 새로운 존재가 등장했다. 바로 대형언어모델(LLM)을 기반으로 한 생성형 인공지능(AI)이다. 일반적으로는 AI에 입력할 데이터에 민감한 개인정보가 포함되어 있는지 검토하는 단계가 있지만, 이 단계가 완벽하게 작동하리라는 보장은 없다. 그래서 학습단계에서 개인정보를 최대한 보호할 수 있는 기술에 대한 수요가 등장하고 있고, 여기에 부응한 기술 중 하나가 바로 프라이버시강화 머신러닝(Privacy-Preserving Machine Learning:PPML)이다.PPML은 개인정보를 최대한 보호하면서도 AI가 제공하는 지식이나 서비스의 질은 최소로 희생하고자 하는 방향으로 진행된다. 유럽연합(EU)이 강조하는 일반데이터보호규정(GDPR)이나 민감한 개인 의료정보를 보호하고자 미국에서 시행하는 건강보험 양도 및 책임에 관한 법률(HIPAA) 등을 준수하지 않으면 정상적인 AI 서비스가 불가능한 현실에 적응하기 위해서도 이러한 기술적 조치는 필요하다. 또한 개인정보가 안전하게 관리되는 한에서만 다양한 주체가 데이터를 활용해서 협업할 수 있기 때문에 관련 기술은 중요하다.PPML은 다양한 방법으로 구현되는데, 이용자가 갖고 있는 스마트폰이 데이터를 메인서버에 전송하지 않은 상태에서 로컬 환경에서 학습하고, 거기서 최소한의 익명화된 정보만 메인서버로 전송해 통합하는 기술이 있다. 흔히 연합학습이라고 불리우는 이 기술은 주로 의료기관과 이용자간 정보를 주고받을 때 사용된다.데이터에 무작위로 일종의 잡음을 일부러 추가해서 개별 데이터 항목을 식별하지 못하게 하는 방식도 있다. 이렇게 잡음이 섞인 데이터는 허가받지 않은 사람이 정보를 다운로드 받아 특정인을 식별하는 것을 방지하기 위해 사용된다. 차등 프라이버시라고 불리우는 이러한 방식도 점점 더 사용이 늘고 있다.일단 데이터를 암호화해 놓고, 그것을 복호화하지 않은 상태에서 직접 계산에 활용하는 방식도 있다. 이 방식은 복호화된 데이터보다 많은 계산을 요구해 비용이 많이 들게 되므로 일부에서 활용되고 있다. 이러한 데이터를 여러 당사자가 분리해서 소유하되 계산 중 일부를 함께 하는 방식도 있다.또 하드웨어 레벨에서 아예 민감한 정보를 분리 처리함으로써 외부로의 데이터 유출을 원천 방지하는 기술도 쓰이고 있는데, 이러한 방식은 데이터의 특성과 요구되는 프라이버시 수준, 성능 요구사항 등을 복합적으로 고려해 활용된다. 개인정보 보호는 반드시 가야 하는 길이다.김장현 성균관대 교수 </div>

우리가 사용하는 대부분의 애플리케이션(앱)과 웹사이트는 '로그인'을 요구한다. 쇼핑앱에 로그인을 하지 않으면 내가 상품을 구매했던 기록도 볼 수 없고, 내가 좋아할 만한 상품을 추천하는 기능도 작동하지 않기에 오늘도 우리는 아이디와 암호를 입력하며 로그인을 하게 된다. 온라인 강의에 접속하려 해도 아이디와 암호는 필수적이다. 내가 학습한 콘텐츠를 다시 볼 수도 있고, 진도도 점검할 수 있다. 내가 자주 틀리는 문제를 복습할 수도 있다.

[김장현의 테크와 사람] 〈70〉개인정보 보호와 인공지능

<div>MS, 온라인 서비스 전반 관리 위해 위크리소프트로부터 인력 받아위크리소프트 인력, 가명정보뿐만 아니라 실명정보에도 접근권한중국 개보법, "국가 기관이 요구하면 기업도 협조해야"...우려 커져<figure><img src="https://cdn.greened.kr/news/photo/202503/323930_367994_2956.png" /></figure>[녹색경제신문 = 우연주 기자] 삼성전자와 LG전자를 비롯해 상당수 국내 기업들도 애용하는 마이크로소프트(이하 MS)의 온라인 서비스에도 중국 기업이 접근권한을 가진 것으로 밝혀졌다. 우리나라 기업들 다수는 AWS, 구글, MS에 개인정보 처리를 위탁하고 있는데, 외산 클라우드 3사 중 중국 기업을 재수탁사로 둔 것은 MS뿐이다.MS가 제공한 재수탁사(subprocessor) 문서에 따르면 MS는 중국 상하이에 위치한 위크리소프트(Wicresoft)社로부터 인력을 공급받는다.문서에 따르면 위크리소프트 인력은 가명정보뿐만 아니라 실명정보에도 접근권한이 있지만, 위크리소프트 인력이 어떤 경우에 위탁받은 개인정보에 접근하는 지 외부인은 알 길이 없다. 위크리소프트의 역할이 인력공급이기 때문이다.재수탁사 중 업무가 구체적인 경우는 "고객 상담을 위해 개인정보를 재위탁함"이라고 쓰여있지만, 위크리소프트처럼 인력을 공급하는 경우는 업무 범위가 구체화돼있지 않다. MS는 위크리소프트를 포함해 33개의 기업으로부터 개인정보 처리를 위한 인력을 공급받는다. 이 기업들은 MS 온라인 서비스 영역 전체에서 수탁받은 개인정보에 접근권한을 가질 수 있다.MS의 온라인 서비스에는 애져 클라우드, 오피스 365, 윈도우즈 365 등이 있다. 위크리소프트는 홈페이지 소개에 따르면 2002년 중국에서 MS와의 합작으로 만들어졌다. 본사는 상하이에 있고, 74개 국에 1만여 명의 직원을 갖고 있다.우리나라에서는 대표적으로 삼성전자와 LG전자도 MS에 개인정보를 위탁한다.삼성전자가 밝힌 MS 위탁 내역은 "개인정보가 저장된 국내 클라우드 서버 운영 및 관리"다. LG전자는 "LG전자 제품·서비스 개선, 개발을 위한 이용자 분석 및 서비스 제공을 위한 데이터 전송 및 서비스 운영 등"을 목적으로 "서비스 이용 중 수집되는 개인정보와 음성 변환 텍스트 정보, 추출된 키워드"를 MS에 위탁한다. MS는 위크리소프트를 비롯한 제3자의 개인정보 접근권한에 대해 "마이크로소프트 직원들과 함께 마이크로소프트 온라인 서비스를 운영하고 관리하는 측면에서만 개인정보에 접근할 수 있다. 모든 정보는 마이크로소프트의 시스템 안에서만 머무르고, 마이크로소프트의 정책과 감시에 준한다. 다른 목적으로 사용하는 것은 안 된다"고 강조했다.중국의 개인정보보호법은 정부기관이 요구할 때 기업이 이에 협조할 것을 요구한다. 중국기업이 개인정보에 접근권한을 갖는 것이 우려를 낳는 배경이다. 우연주 기자 lycaon@greened.kr▶ 기사제보 : pol@greened.kr(기사화될 경우 소정의 원고료를 드립니다)▶ 녹색경제신문 '홈페이지' / '페이스북 친구추가'</div>

MS, 온라인 서비스 전반 관리 위해 위크리소프트로부터 인력 받아. 위크리소프트 인력, 가명정보뿐만 아니라 실명정보에도 접근권한. 중국 개보법, "국가 기관이 요구하면 기업도 협조해야"...우려 커져

국내 대기업도 쓰는 MS 온라인 서비스, 재수탁사 중 중국 기업 떡하니...외산 클라우드 3사 중 유일

<div><figure><img src="https://newsimg.sedaily.com/2025/03/05/2GQ4MMWZXT_2.png" /></figure>중국 텐센트의 인공지능(AI) 챗봇 ‘위안바오’가 딥시크를 제치고 중국에서 최다 다운로드 애플리케이션(앱) 자리를 차지했다. 중국산 AI가 무섭게 치고 올라오는 가운데 위안바오 또한 개인정보 관련 우려가 딥시크 못지않게 높아 주의가 필요하다는 지적이 나온다.5일 외신 등에 따르면 이번 주 중국 내에서 다운로드 된 무료 아이폰 앱 1위는 위안바오다. 텐센트의 자체 AI 모델인 훈위안과 딥시크의 R1 모델을 활용하는 AI 챗봇 서비스다. 강력한 AI 성능을 앞세워 한 달 넘게 1위를 지켜온 딥시크를 1위로 밀어냈다. 바이트댄스의 AI 챗봇 더우바오를 비롯해 상위 5개 앱 중 3개가 AI 앱이었다.위안바오와 훈위안의 개인정보 처리 방침을 분석한 결과 딥시크와 유사한 수준의 개인정보 유출 우려가 마찬가지로 나타났다. 위안바오는 텍스트, 음성, 이미지, 파일, 키보드 입력 기록 등 입력 데이터를 수집하고 중국 내 서버에 저장한다. 보관된 정보는 딥시크와 마찬가지로 중국의 정책에 따라 정부에 제공될 수 있다. 이용자가 정보 수집을 거부할 수 있는 권리인 ‘옵트아웃’이 존재하긴 하지만 사용자가 직접 회사에 요청하거나(훈위안) 기본 설정을 찾아 변경해야(위안바오) 한다는 점에서 완전하지는 않다는 해석이 나온다.딥시크나 다른 AI 모델과 달리 ‘클립보드’에 임시 저장된 정보도 일부 수집한다는 점에서 보안 우려가 더 크다는 지적도 있다. 위안바오는 복사·붙여넣기(콘트롤+C, V로) 복사해 채팅창에 붙여넣은 정보를 수집해 저장한다고 명시한다. 이용자가 직접 붙여넣기한 정보만 수집 대상이라고 하긴 했지만 데이터를 임시로 보관하는 클립보드에 접근한다는 자체가 이례적이라는 반응이다. 특히 텐센트가 이용 약관에서 사전 통지 없이 이용 조건 등을 변경할 수 있는 권한을 보유했다는 점에서 자칫 클립보드에 임시로 저장한 계좌번호나 주소 등 이용자의 민감한 정보가 유출될 가능성이 있다.위안바오는 현재 중국 이용자만을 대상으로 서비스 되고 있지만 업계에서는 텐센트가 조만간 글로벌 시장으로 범위를 넓힐 것으로 예상한다. 보안 업계 관계자는 “VPN 등을 통해 이용이 가능한 환경이 되더라도 최대한 사용을 자제하는 것이 좋다”고 조언했다.</div>

중국 텐센트의 인공지능(AI) 챗봇 ‘위안바오’가 딥시크를 제치고 중국에서 최다 다운로드 애플리케이션(앱) 자리를 차지했다. 중국산 AI가 무섭게 치고 올라오는 가운데 위안바오 또한 개인정보 관련 우려가 딥시크 못지않게 높아 주의가 필요하다는 지적이 나온다.

딥시크 제친 中 위안바오, ‘컨트롤+C·V’ 내용까지 수집

<div>이메일 폭탄부터 마이크로소프트 퀵 어시스트까지… 진화하는 초기 침입 방식<figure><img src="https://www.dailysecu.com/news/photo/202503/164225_192513_3550.jpeg" /></figure>Black Basta(블랙 바스타)와 CACTUS 랜섬웨어 조직이 동일한 BackConnect(BC) 모듈을 활용해 감염된 시스템을 지속적으로 통제하는 정황이 포착됐다. 이에 따라 기존 Black Basta 조직에 속했던 해커들이 CACTUS 랜섬웨어 그룹으로 이동했을 가능성이 제기되고 있다.BackConnect 모듈, 공격자들에게 원격 제어 권한 제공BackConnect 모듈은 보안 업체 트렌드마이크로(Trend Micro)에 의해 QBACKCONNECT로 명명됐다. 이는 악명 높은 악성코드 QakBot(콱봇) 로더와 유사한 기능을 갖고 있기 때문이다.이 모듈이 감염된 시스템에 설치되면 공격자들은 원격으로 명령을 실행할 수 있으며, 로그인 정보, 금융 데이터, 개인 파일과 같은 민감한 정보를 탈취할 수 있다. 트렌드마이크로는 이 모듈이 올해 1월 월마트(Walmart) 사이버 인텔리전스 팀과 소포스(Sophos)에 의해 최초로 분석됐으며, 소포스는 이를 ‘STAC5777’이라는 코드명으로 추적하고 있다고 밝혔다.이처럼 Black Basta와 CACTUS 랜섬웨어가 동일한 모듈을 활용하는 것은 두 조직이 긴밀한 관계를 유지하고 있거나, 일부 해커들이 CACTUS로 이동했을 가능성을 시사한다.이메일 폭탄부터 마이크로소프트 퀵 어시스트까지… 진화하는 초기 침입 방식과거 Black Basta는 기업 네트워크에 침투하기 위해 콱봇을 활용했다. 그러나 국제 사법당국이 작년에 콱봇 인프라를 폐쇄하면서 새로운 침입 방식을 찾기 시작했다.최근에는 이메일 폭탄 공격을 이용해 피해자가 마이크로소프트(Microsoft)의 퀵 어시스트(Quick Assist) 프로그램을 설치하도록 유도하는 방식이 등장했다. 공격자들은 IT 지원 또는 헬프데스크 직원으로 위장해 피해자에게 접근하고, 퀵 어시스트를 설치하게 만든 뒤 이를 통해 원격 접속 권한을 확보한다.이후 공격자들은 마이크로소프트 원드라이브(Microsoft OneDrive)의 정식 업데이트 실행 파일인 ‘OneDriveStandaloneUpdater.exe’를 이용해 악성 DLL 로더(winhttp.dll)를 실행시킨다. 이 과정에서 REEDBED라는 악성 로더가 실행되며, 결국 BackConnect 모듈이 복호화되어 실행된다.CACTUS 랜섬웨어, Black Basta와 동일한 방식 활용트렌드마이크로는 CACTUS 랜섬웨어가 Black Basta와 유사한 공격 방식을 사용하고 있다고 밝혔다. BackConnect 모듈을 통해 지속적인 제어권을 확보한 후, 내부 네트워크를 장악하는 데 활용한다는 것이다.특히 CACTUS 공격자들은 단순히 시스템을 장악하는 것에서 그치지 않고, 추가적으로 내부 이동(lateral movement)과 데이터 유출(data exfiltration) 등 포스트 익스플로잇(Post-Exploitation) 단계까지 수행한 것으로 나타났다. 하지만 일부 공격에서는 최종적으로 네트워크 암호화(encryption)에 실패한 사례도 확인됐다.또한, Black Basta와 CACTUS가 랜섬웨어 실행 자동화를 위해 동일한 파워셸(PowerShell) 스크립트인 ‘TotalExec’를 사용한 정황도 포착됐다. 두 조직의 전술과 도구가 유사하게 변화하고 있다는 점에서 조직 간 협력 혹은 인력 이동 가능성이 더욱 높아지고 있다.Black Basta 내부 채팅 기록 유출… 조직의 실체 드러나최근 유출된 Black Basta 내부 채팅 기록을 통해 조직의 구조와 운영 방식이 일부 드러났다. 해당 기록에는 조직원 간의 대화 내용이 포함됐으며, 이 과정에서 공격 대상에 대한 정보 공유 및 협업 방식 등이 확인됐다.특히, 해커들이 정보탈취 악성코드를 통해 확보한 유효한 로그인 자격증명을 서로 공유했다는 점이 주목된다. 이들은 원격 데스크톱 프로토콜(RDP) 포털과 가상사설망(VPN) 엔드포인트를 주요 초기 침입 지점으로 활용한 것으로 나타났다.보안 연구원들은 이러한 증거를 토대로 일부 Black Basta 해커들이 CACTUS 랜섬웨어 그룹으로 이동했을 가능성이 있다고 분석했다. 동일한 전술(TTP)과 공격 도구를 공유하는 점이 그 근거다.이번 사례는 랜섬웨어 조직 간의 경계가 흐려지고 있으며, 동일한 공격 도구를 공유하는 사례가 증가하고 있음을 보여준다. 조직들은 최신 공격 기법을 지속적으로 분석하고 이에 맞는 보안 전략을 마련해야 할 것으로 보인다.[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)-주최: 데일리시큐-일시 2025년 4월 15일(화) / 오전 9시~오후 5시-장소: 한국과학기술회관 국제회의실 및 로비-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)-참가비: 현업 보안실무자는 무료-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정-등록마감: 2025년 4월 13일 오후 5시까지-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com-사전등록 필수: https://www.dailysecu.com/form/register.html?form_id=1733450622★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★</div>

이메일 폭탄부터 마이크로소프트 퀵 어시스트까지… 진화하는 초기 침입 방식. Black Basta(블랙 바스타)와 CACTUS 랜섬웨어 조직이 동일한 BackConnect(BC) 모듈을 활용해 감염된 시스템을 지속적으로 통제하는 정황이 포착됐다. 이에 따라 기존 Black Basta 조직에 속했던 해커들이 CACTUS 랜섬웨어 그룹으로 이동했을 가능성이 제기되고 있다.

블랙 버스타와 CACTUS 랜섬웨어 조직, 동일한 공격툴 사용…BackConnect 모듈 악용해 지속적 제어권 확보

<div><figure><img src="https://byline.network/wp-content/uploads/2022/11/unnamed-14-e1667315821493.jpg" /></figure>지난달 28일 해킹 공격으로 약 866만개의 위믹스(가상자산)를 탈취당한 위믹스 재단이 후속 조치를 발표했다. 유출된 수량만큼 시스템에 위믹스를 채워 넣고, 시세 하락 방어를 위해 시중에 거래되는 위믹스를 사들이겠다는 내용이다.6일 가상자산 위믹스를 발행·운영하는 위믹스 재단은 홈페이지를 통해 “볼트(위믹스 가상자산 지갑)에서 탈취된 위믹스는 우선, 재단 보유 수량으로 복구할 것”이라며 “뿐만 아니라 자산 탈취로 발생한 시장 영향을 해소하기 위해 위믹스 코인 시장 매수(바이백)를 진행할 계획”이라고 밝혔다.이번 해킹은 위믹스를 다른 블록체인 네트워크로 전송하기 전 보관하는 지갑인 ‘플레이 브릿지 볼트’를 해커가 공격하면서 이뤄졌다. 위믹스 재단은 탈취 당일 이를 인지하고, 해당 서비스와 침해가 발생한 주요 서버를 중단, 종료했다. 또 위믹스 코인 거래가 가능한 26개 거래소에 탈취 사실을 알리는 등의 조치를 취했다.현재 위믹스 재단은 보안 기업 티오리와 자세한 해킹 원인 분석을 조사 중이다. 위믹스 재단은 “이를(해킹 공격으로 인한 탈취) 인지한 즉시 비상 태스크포스를 구축해 신속한 대응과 해결을 위해 노력하고 있다”고 밝혔다.위믹스 재단에 따르면, 탈취된 위믹스 대부분이 쿠코인, 비트마트, 바이비트 등 글로벌 가상자산 거래소를 통해 매도된 것으로 추정된다. 재단은 공격자의 거래소 계정에 대한 상세 정보 파악을 위해 수사기관 협조를 요청한 상태다.한편, 위믹스 재단은 “자산의 탈취라는 불미스러운 일로 심려를 끼쳐 드리게 되어 죄송하다”며 “현재 플레이 브릿지 및 스왑 서비스는 정확한 원인 파악과 해결을 위해 일시적으로 정지했다”고 밝혔다.글. 바이라인네트워크<홍하나 기자>0626hhn@byline.network</div>

지난달 28일 해킹 공격으로 약 866만개의 위믹스(가상자산)를 탈취당한 위믹스 재단이 후속 조치를 발표했다. 유출된 수량만큼 시스템에 위믹스를 채워 넣고, 시세 하락 방어를 위해 시중에 거래되는 위믹스를 사들이겠다는 내용이다.

위믹스 재단 “해킹 사고로 탈취된 위믹스 866만개 채워 넣겠다”

<div>정부가 중국의 생성형 인공지능(AI) 딥시크 다운로드를 원천 차단한 이후에도 여전히 일부 신규 설치는 지속되는 것으로 나타났다.5일 아이지에이웍스의 모바일인덱스에 따르면 개인정보보호위원회가 지난달 15일 딥시크의 국내 신규 서비스를 잠정 중단한 이후에도 국내 모바일 신규 설치는 0건에 이르지 못하고 있다.개보위는 앞서 지난달 15일 오후 6시를 기해 데이터 유출 정황을 이유로 딥시크 애플리케이션의 국내 서비스에 잠정 중단 조치를 취했다.이후 애플 앱스토어와 구글 플레이스토어를 비롯한 국내에서 서비스되는 모든 앱 마켓에서 딥시크 앱의 신규 다운로드는 불가능한 상태다.그럼에도 조치를 취한 직후인 지난달 16일의 경우 신규 다운로드가 464건에 이르렀고, 공식적으로 서비스 중단 발표가 이뤄진 17일에는 신규 설치가 308건으로 집계됐다.이후로도 지난달말까지 전반적인 감소세 속에서도 400~200건대 신규 다운로드가 이어졌다.가장 최근 집계치인 지난 1일의 경우 신규 다운로드는 29건으로 잠정 집계됐다.한 관계자는 "국내 앱 마켓에서 딥시크를 다운받는 것은 불가능하지만, 국가 우회 등 다양한 방법을 동원한다면 불가능하지는 않을 것으로 보인다"며 "아무리 다운로드를 막아놓는다고 해도 전국민의 정보기술(IT) 수준이 워낙 높은 만큼 원천 봉쇄는 어려울 것"이라고 지적했다.또 다른 업계 관계자는 "딥시크뿐 아니라 국내에 출시되지 않는 다양한 앱 역시 여러 경로로 다운로드하는 사용자들이 있다"며 "정부에서 막아놓으니 오히려 관심이 쏠리는 부분도 있지 않겠느냐"고 분위기를 전했다.개인 정보 보안 등에 대한 우려에도 딥시크는 최근 오픈소스 코드와 추론 시스템 개요 등을 잇달아 공개하며 기세를 이어가고 있다.딥시크는 지난 1일에는 개발자 플랫폼 깃허브에 올린 딥시크-R1/V3 추론 시스템 기술 설명에서 딥시크의 이론상 하루 총수입이 56만2천27달러(약 8억2천만원), 일일 총비용은 8만7천72달러(약 1억3천만원)라고 밝히기도 했다. 비용 대비 이익률은 545%에 달한다.이들은 다만 V3 모델의 사용 비용이 R1 모델보다 낮은 데다 일부 서비스가 웹·애플리케이션에서 무료로 유지되고 있고, 개발자들은 사용량이 적은 시간대에 더 적은 돈을 내고 있어 실제 이익률은 이론상 이익률보다 훨씬 낮을 것이라고 단서를 달았다.산업팀 press@jeonpa.co.kr<저작권자 © 전파신문, 무단 전재 및 재배포 금지></div>

정부가 중국의 생성형 인공지능(AI) 딥시크 다운로드를 원천 차단한 이후에도 여전히 일부 신규 설치는 지속되는 것으로 나타났다. 5일 아이지에이웍스의 모바일인덱스에 따르면 개인정보보호위원회가 지난달 15일 딥시크의 국내 신규 서비스를 잠정 중단한 이후에도 국내 모바일 신규 설치는 0건에 이르지 못하고 있다.

딥시크 다운로드 원천 금지 불구 신규설치 하루 수십건

【 청년일보 】 카카오엔터프라이즈 내부 서버에 악성코드가 설치돼 임직원 60여명의 계정정보가 유출된 것으로 드러났다. 다만, 고객사가 이용하지 않는 서버여서 고객 정보 유출은 없었다.

카카오엔터프라이즈 내부 서버에 악성코드…임직원 60여명 계정정보 유출

관련 뉴스