안랩이 최근 다양한 업무 관련 메일로 위장해 악성코드를 유포하는 사례를 잇따라 발견하고 사용자 주의를 당부한다고 21일 밝혔다.  이번 사례에서 공격자는 많은 조직에서 사용 중인 클라우드 기반 그룹웨어의 ‘대용량 첨부파일’ URL을 이용해 사용자를 속이거나 웹사이트의 저작권 위반 사항을 안내하는 가짜 메일로 악성코드를 유포했다. 사용자에게 익숙한 그룹웨어 기능을 활용하거나 업무 관련 긴급성을 강조해 사용자의 불안감을 조성하고 있어 각별한 주의가 필요하다. 안랩은 현재 V3 제품군과 샌드박스 기반 지능형 위협 (APT) 대응 솔루션 ‘안랩 MDS’에서 해당 메일로 유포 중인 악성 파일과 URL에 대한 탐지 및 실행 차단 기능을 지원하고 있다. 또한 이번 사례를 포함해 피싱 메일 공격과 연관된 IoC(침해지표), 피싱 동향 등 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’로 제공 중이다. 먼저 안랩은 클라우드 기반 그룹웨어 메일의 ‘대용량 파일 첨부 기능’을 악용한 악성코드 유포 사례를 발견했다.  최근 많은 조직에서 협업을 위해 클라우드 기반 그룹웨어를 이용하고 있는 가운데, 다수의 클라우드 그룹웨어에서는 특정 용량이 넘어가는 대용량 첨부파일은 해당 파일을 클라우드 공간에 업로드한 뒤 수신자에게는 다운로드 URL만 발송하고 있다. 공격자는 이 점을 노려 ‘견적 요청/프로젝트 순서’라는 제목의 메일에 특정 클라우드 그룹웨어가 제공하는 대용량 첨부파일 URL을 포함해 불특정 다수 사용자에게 발송했다. 메일 본문에는 ‘이상 없으면 서명 후 회신해달라’는 내용을 적어 대용량 첨부파일의 URL 클릭을 유도했다. 사용자가 평소 익숙한 업무환경에 의심 없이 해당 URL을 클릭하면 정보탈취형(인포스틸러) 악성코드가 함께 다운로드 된다. 이 악성코드는 사용자 PC 내 다양한 정보를 수집해 공격자 서버로 전송한다. 유명 기업을 사칭한 저작권 위반 안내 메일로 악성코드를 유포하는 사례도 연이어 발견됐다. 메일 본문에는 “(사용자가 소속된)조직의 웹사이트가 저작권을 침해하는 콘텐츠를 포함하고 있어 즉시 조치가 필요하다”는 내용이 담겨 있다. 이와 함께 ‘저작권 침해 콘텐츠를 확인하십시오’라는 문구에 URL을 삽입해 사용자 클릭을 유도했다. 이번 위장 공격 사례에서 사용자가 메일 내 URL이 삽입된 문구를 클릭하면 실행파일(.exe)과 DLL(*) 파일 등이 포함된 압축파일이 다운로드 된다. 특히 실행파일의 경우 파일명에 ‘.pdf’를 삽입한 뒤 공백을 길게 입력해 사용자가 해당 파일의 실제 확장자인 ‘.exe’를 인식하지 못하게 제작했다. 사용자가 pdf로 위장한 exe 파일을 무심코 실행하면 악성 DLL 파일이 자동으로 실행돼 악성코드를 내려받게 된다. 공격자는 감염 PC에서 시스템 및 계정 정보 탈취, 키보드 입력값 모니터링, 웹캠 접근 등과 같은 다양한 악성 행위를 수행할 수 있다. 피해 예방을 위해 조직 내 개인은 △출처가 불분명한 메일 속 URL 및 첨부파일 실행 금지 △오피스 SW, OS 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 △백신 최신 버전 유지 및 실시간 감시 기능 실행 등 기본 보안 수칙을 지켜야 한다. 또한 조직 차원에서 △조직 내 PC, OS(운영체제), SW, 웹사이트 등에 대한 수시 보안 점검 및 패치 적용 △보안 솔루션 활용 및 내부 임직원 보안교육 실시 △위협 인텔리전스 서비스 활용으로 최신 보안 위협 파악 등 예방 대응책을 마련해야 한다. 이번 사례를 분석한 안랩 분석팀 장서준 선임은 “다양한 업무 환경 및 상황을 노린 사이버 공격은 꾸준히 있어 왔지만, 최근 그 방식이 더욱 교묘하고 정교해지고 있다”며 “조직의 계정 정보가 유출될 경우 또 다른 경로에서 유출된 조직 관련 정보와 결합돼 추가 피해로 이어질 수 있기 때문에 개인과 조직의 각별한 주의가 필요하다”고 강조했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 1990년대 인기 만화를 그린 고(故) 이우영 작가 유가족이 고인의 저작권을 침해했다며 형설출판사를 고소했다. 이우영작가사건대책위원회(대책위)는 20일 서울 마포경찰서에 이런 내용의 고소장을 제출했다. 대책위는 지난 2001년 이 작가가 그림을 그리고 배우자 이지현 작가가 글을 쓴 만화책 '검정고무신의 실수특급'을 형설출판사가 2015년 무단으로 재발간했다고 주장했다. 고소는 유가족 측이 출판사를 상대로 제출한 첫 저작권 침해 소송이다. 앞서 출판사는 이 작가가 계약 위반과 저작권 침해 행위를 했다며 유가족 측을 상대로 소송을 제기해 양측은 2년여간 소송전을 벌였다. 대책위는 "출판사 측이 제기한 이 작가의 저작권 침해 고소와 소송에 방어적으로만 대응했던 것과 달리, 유가족 측이 먼저 형설출판사에 제기하는 첫 번째 대응"이라며 "유가족들은 시간이 지날수록 '검정고무신'에 대한 사회와 대중들의 관심이 멀어져가는 현실을 우려하고 있다"고 전했다. 이어 "문화체육관광부는 '검정고무신' 저작권 계약이 불공정한 계약임을 인정했음에도 출판사는 사회와 정부, 법원의 모든 판단과 결정을 무시했다"며 "이 작가 생전에는 80세가 넘은 노부모가 출판사의 형사 고소에 당했는데, 이번에는 초등학생인 막내딸이 6400만원 규모의 민사 소송에 휘말렸다"고 지적했다. 이들은 "이 작가와 유가족들의 삶을 파괴하는 잔인한 소송전은 끝이 보이지 않았다"며 "지난 시간 동안 형설출판사의 악랄한 행태는 조금도 변하지 않았다"고 비판했다. 이 작가의 아내인 이지현 작가는 "이번에 고소하려는 책은 저희와 협의 없이 출판됐다"며 "책의 저자가 저와 남편이었기 때문에 그냥 지나갈 수 없었다. 더 이상 침묵하면 안될 것 같아 고소장을 제출했다"고 설명했다. 법원은 출판사가 먼저 제기한 소송에서 양측 간 사업권 계약이 존재하지 않는다고 판단했다. 재판부는 형설출판사의 캐릭터 업체인 형설앤 측이 '검정고무신' 캐릭터의 창작물과 광고물을 생산하거나 판매해선 안 된다고 판결했다. 다만 재판부는 특정 시점까지 사업권 계약이 유효했기에 이 작가 측이 계약 위반과 저작권 침해에 따른 손해배상금 7400여만원을 지급하라는 명령도 같이 했다. 양측은 이에 반발해 각각 항소한 상태로, 오는 21일 2심 2차 공판이 열릴 예정이다. theknight@fnnews.com 정경수 기자

문화체육관광부 저작권범죄과학수사대와 경찰청 국가수사본부 수사국 경제범죄수사과, 국제형사경찰기구(인터폴)는 19일부터 12월 말까지 약 5개월간 합동으로 저작권 침해 불법사이트를 강력 단속한다. 저작권 침해 불법사이트 합동 단속은 지난해 윤석열 대통령의 지시로 관계부처가 공동 발표한 ‘K-콘텐츠 불법유통 근절대책’의 핵심 과제 중 하나로, 국정과제 ‘K-콘텐츠 매력을 전 세계로 확산’ 추진의 원동력이 되고 있다고 문체부는 설명했다. 문체부와 경찰청은 지난 2018년부터 ‘온라인 저작권 침해 사이트 합동단속’을 실시해 총 211개 사이트 단속, 99명을 검거(12명 구속)하는 성과를 거뒀다. 지난해에는 영화·영상·웹툰 7개 사이트 운영자를 검거해 8개 사이트를 폐쇄했고, 인도네시아 수사기관과 국제 공조해 불법 IPTV 서비스 운영자 일당을 양국에서 동시 압수수색, 검거·구속했다. 올해는 저작권업계 피해가 크고 면밀한 대응이 필요한 대규모 불법사이트를 대상으로 집중 단속을 실시한다. 이 사이트들은 수사기관의 단속을 피해 해외에 서버를 두고 불법도박과 성인물 홍보용 배너광고를 수십 개씩 게시하고, 불법 콘텐츠를 미끼로 이용자들이 불법 도박 및 성인물 사이트에 접속하도록 유인하고 있다. 문체부와 경찰청은 단속 과정에서 사이버 도박 및 성범죄 등 여타 범죄 확인시, 유형에 따라 연계 수사를 하거나 분리 이송해 저작권 침해 불법사이트 운영조직을 소탕하고 범죄수익을 몰수·추징하는 등 강력히 대응할 방침이다. en1302@fnnews.com 장인서 기자

문화체육관광부는 25일 한국저작권보호원과 함께 ‘K-콘텐츠’ 저작권 침해 범죄 수사 사안을 논의하고 효과적인 국제공조 수사체계를 구축하기 위해 ‘2024 저작권보호 국제공조회의’를 개최했다. 이번 회의에는 필리핀 국가수사국과 베트남 공안부를 비롯해 미국 국토안보수사국(HSI), 인터폴, 대한민국 경찰청 수사관계자 등 70여명이 함께했다. 문체부와 보호원은 2022년 ‘국제 온라인 콘텐츠 보호 세미나’를 시작으로 ‘국제 저작권 포렌식 포럼’ 등을 통해 K-콘텐츠 저작권 침해 범죄에 공동으로 대응하기 위한 국제공조 수사체계를 구축하고 있다. 특히 지난해에는 문체부와 보호원이 부산경찰청, 인터폴, 인도네시아 간 국제공조를 통해 인도네시아 현지의 중요한 수사 단서를 확보한 후, 한국과 인도네시아, 인터폴이 합동 검거 작전을 펼쳐 한국 교민을 대상으로 불법 IPTV 서비스를 제공한 피의자를 검거하는 성과를 거뒀다. 이번 회의에서는 필리핀과 베트남 등에서 일어난 ‘K-콘텐츠’ 저작권 침해 범죄 사건에 대한 수사 진행 상황을 공유하고 향후 공동작전 활동을 논의했다. 특히 한국은 필리핀과 베트남 각 국가와 저작권 범죄 국제공조 수사 활동과 수사 정보 교류 협력을 강화하기 위해 업무협약 체결을 추진하기로 했다. 문체부는 앞으로도 경찰청, 인터폴과 지속적으로 협업해 콘텐츠 불법복제 대응을 위한 국제공조 수사체계를 견고하게 구축하고, 콘텐츠 불법유통 조직과 콘텐츠 불법유통 사이트 운영자를 끝까지 추적해 저작권 침해 범죄를 근절할 방침이다. 문체부 정책 담당자는 "하룻밤 사이에 온라인을 통해 국경을 넘나들며 이루어지는 저작권 범죄는 특정 국가가 단독으로 해결할 수 없는 문제"라며 "문체부와 경찰청, 인터폴, 미국 국토안보수사국의 긴밀한 협력을 바탕으로 현지 국가와의 수사 공조까지 이루어진다면 K-콘텐츠 저작권 침해 범죄를 더욱 효과적으로 막을 수 있을 것으로 기대한다"고 말했다. en1302@fnnews.com 장인서 기자

[파이낸셜뉴스] 타인의 데이터베이스를 복제해 배포한 행위가 제작자의 권리 침해에 해당한다는 대법원 판단이 나왔다. 20일 법조계에 따르면 대법원 1부(주심 오경미 대법관)는 저작권법 위반 혐의로 기소된 A씨에게 징역 2년을 선고한 원심판결을 지난달 16일 확정했다. A씨는 2018년 타 업체가 개발한 건설공사 원가계산에 사용되는 프로그램 데이터베이스를 복제한 뒤 이를 판매해 저작권법 위반 혐의로 기소됐다. 쟁점은 데이터베이스를 복제·배포한 행위가 제작자의 권리 침해로 인한 저작권법 위반에 해당하는지 여부였다. 저작권법상 데이터베이스 제작자의 권리가 침해가 인정되기 위해선 제작자의 허락 없이 데이터베이스의 전부 또는 상당 부분이 복제돼야 한다. 아울러 제작자가 소재의 갱신·검증 또는 보충에 인적 또는 물적으로 상당한 투자를 했다는 점도 인정돼야 한다. 이에 대해 1·2심과 대법원 모두 A씨가 데이터베이스 제작자의 권리를 침해했다고 봤다. 2심은 "피해자 업체의 데이터베이스는 프로그램 구동을 위해 수 만개의 소재를 체계적으로 배열 또는 구성한 편집물"이라며 "피해자 프로그램을 통해 개별 소재에 접근 및 검색할 수 있으므로 데이터베이스에 해당한다"고 밝혔다. 이어 "피해자가 프로그램의 구동을 위한 데이터베이스를 제작하면서 인적 또는 물적으로 상당한 투자를 한 사실이 인정된다"며 "A씨는 피해자 데이터베이스의 양적 또는 질적으로 상당한 부분을 복제한 것으로 보이므로, A씨가 피해자의 데이터베이스 제작자로서의 권리를 침해한 것으로 판단된다"고 덧붙였다. 대법원도 "원심 판단에 데이터베이스제작자의 복제권 침해로 인한 저작권법 위반죄 성립 등에 관한 법리를 오해한 잘못이 없다"며 원심 판결을 확정했다. one1@fnnews.com 정원일 기자

[파이낸셜뉴스] 법무법인 화우가 오는 23일 오후 2시 서울시 강남구 아셈타워에 위치한 화우연수원에서 '불법 콘텐츠 대응의 새로운 국면 세미나'를 개최한다. 세미나는 국내 온라인 업계, 금융, 보안, 공공기관, 국가기관 등에 인텔리전스 보안 솔루션을 공급 중인 에이아이스페라(AI SPERA)와 공동으로 주최한다. 화우는 지난 1월 AI를 기반으로 한 전문 모니터링 기업인기업인 에이아이스페라와 업무협약을 맺고, 기업들의 법률적, 기술적 저작권 침해 대응 방안을 모색하는 세미나를 기획했다. 케이팝(K-POP)을 필두로 시작된 한류열풍이 크게 확대되고 있음에도 각종 불법 스트리밍 사이트 및 불법 사설 서버들로 인한 콘텐츠의 유출로 인해 기업들의 피해도 기하급수적으로 늘어나는 상황에 따른 것이다. 세미나는 화우와 에이아이스페라 뿐만 아니라 저작권보호 및 정보보호 관련 전문가들이 다수 참여한다. 또 5가지 세션으로 진행된다. 제1세션에서는 게임산업협회의 김선모 주임연구원이 '게임 분야에서의 불법 콘텐츠 대응 사례 및 대응 노력'에 대해 발표한다. 제2세션에서 화우 설지혜 변호사가 '국내에서의 법률 동향과 불법 저작물 유통 시 상황에 따른 대처 가이드'를 주제로 발표한다. 3세션은 에이아이스페라의 강병탁 대표가 'AI를 기반으로 한 모니터링 기술의 발전 및 Criminal IP 소개'를 주제로, 화우의 장준원 전문위원이 4세션에서 '불법 콘텐츠와 관련한 국제 공조와 최근 성과'에 대해서 소개한다. 마지막으로 5세션에서는 한국저작권보호원 출신의 중앙그룹의 성원영 변호사가 '국내외 불법 콘텐츠 유통 대응을 위한 저작권보호원의 역할과 실무현황'에 대해 발표한다. 설지혜 변호사는 “K-콘텐츠의 위상이 높아질수록 저작권 침해 문제는 날로 심각해지고 있다"며 "이러한 상황에서 실무자들이 반드시 알아야 할 정보를 공유하는 자리를 마련했다”고 밝혔다. one1@fnnews.com 정원일 기자

[파이낸셜뉴스] 골프존이 국내 대형 골프코스 설계회사인 오렌지엔지니어링과 송호골프디자인이 골프존을 상대로 제기한 저작권 침해금지청구 소송(제1사건)과 외국계 유명 골프코스 설계회사인 골프플랜 인코퍼레이션이 제기한 저작권 침해금지청구 소송(제2사건)에서 모두 승소했다고 8일 밝혔다. 골프코스 설계 회사들은 골프존이 서비스하는 일부 골프장 골프코스들이 자신들의 저작권을 침해했다고 주장하면서 저작권 침해금지 및 약 307억 원(제1사건 227.6억원, 제2사건 79.5억원)의 손해배상을 청구하는 소송을 제기한 바 있다. 이들이 제기한 소송의 1심 판결에서는 골프존이 일부 패소했으나 골프존은 이에 대해 서울고등법원에 즉각 항소했으며 지난 2월 1일 법원은 골프존의 전부승소를 선고했다. 서울고등법원은 “골프코스 설계에 있어서는 골프 경기 규칙, 국제적인 기준을 따라야 하고 이용객들의 편의성, 안전성 및 골프장 운영의 용이성 등과 같은 기능적 목적을 달성해야 하며, 제한된 지형에 각 홀을 배치해야 하므로, 골프코스는 건축저작물로서 창작성을 인정하기 어렵다”면서 설계회사들의 권리를 부정하고 이들의 청구를 모두 기각하는 판결을 내렸다. 골프존 김성한 경영지원실장은 “스크린골프는 이용자들에게 손쉽게 골프 게임의 기회를 제공함으로써 골프에 대한 일반적인 인식을 변화시키고 골프산업의 저변을 확대하는 선순환 역할을 하고 있으며, 골프장과의 업무제휴 강화를 위해서 많은 노력을 기울여왔다”며 “이번 판결로 스크린골프 산업이 더욱 성장하는 계기가 될 것으로 기대하며, 향후 메타버스, 가상현실(VR), 증강현실(AR)’ 등 새로운 기술을 활용한 다른 산업에서도 균형점 있는 저작권 판단 기준이 될 수 있으면 좋겠다”고 밝혔다. jsi@fnnews.com 전상일 기자

[파이낸셜뉴스] 네이버가 이달 말 상표권·저작권 침해 등을 원스톱으로 신고할 수 있는 통합 ‘권리보호센터’를 신설한다. 3일 업계에 따르면 네이버는 오는 28일 기존의 △저작권보호센터 △게시중단요청 서비스 △스마트스토어의 ‘지식재산권신고센터’를 통합한 권리보호센터를 선보인다. 이에 따라 네이버 카페·쇼핑·웹툰 등 각종 서비스 이용자는 유형 관계없이 권리침해 콘텐츠를 원스톱으로 신고할 수 있다. 또 신고 사항 처리 현황과 권리자 소명 과정 등도 한눈에 확인할 수 있을 예정이다. 한편 네이버는 ‘네이버 이용자보호 및 자율규제위원회’를 운영 중이다. 이 위원회는 네이버가 자율적으로 이용자 보호와 서비스 품질 개선을 추진해 나갈 수 있도록 매월 개선안 건의 및 자문·평가를 진행하고 있다.  elikim@fnnews.com 김미희 기자

[파이낸셜뉴스] 경찰이 저작권 침해 피해자들의 수사 및 상담 지원을 위해 '저작권 전문 경찰'을 전국 4개 권역에 추가 지정했다. 경찰청은 문화체육관광부(문체부)와 함께 충청·호남·강원·제주 등 4개 권역에 '저작권 전문 경찰'을 추가로 지정해 운영한다고 19일 밝혔다. 이는 지난 7월에 발표한 'K-콘텐츠 불법유통 근절대책'에 따른 후속 조치다. 경찰에 따르면 K-콘텐츠가 성장하면서 불법유통 역시 증가하는 나머지 해외에 서버를 둔 대규모 불법유통 사이트를 중심으로 저작자 침해가 발생하고 있다. 지난 2018년부터 경찰청과 문체부가 저작권 침해 합동단속을 통해 저작권 침해 사범을 검거하고 있지만 저작권 침해 피해자들의 상담을 지원하기엔 한계가 있다는 설명이다. 이미 서울·부산·대구에선 문체부 저작권 특별사법경찰이 활동하고 있다. 이번에 경찰청이 헤비업로더·불법 사이트 운영자 검거 경험이 있는 대전·광주·강원·제주 경찰청 사이버수사대 소속 수사관들을 저작권 전문 경찰로 지정하며 전국에서 저작권 침해 수사 및 상담이 가능해졌다. 수사관들은 저작권 침해 사안별로 상담 또는 형사 절차를 안내, 필요한 경우 수사까지 진행하는 역할을 수행한다. 이들은 지난달 한국저작권위원회에서 저작권 제도와 침해 판단 및 구제, 판례 이해, 침해 쟁점사례, 수사상담 사례, 디지털포렌식 기술 활용방안 등 직무교육을 이수했다. 저작 권리자는 자신이 거주하는 지역의 상담 전화번호로 연락하면 저작권 전문 경찰로부터 콘텐츠 불법유통 등 수사 상담을 받을 수 있다. 경찰 관계자는 "저작권 전문 경찰 지정과 운영을 계기로 저작권 보호에 신속하게 앞장서고 K-콘텐츠 불법유통 등 범죄를 근절하겠다"고 했다. beruf@fnnews.com 이진혁 기자

[파이낸셜뉴스] 카카오게임즈와 엑스엘게임즈가 최근 선보인 '아키에이지 워'가 저작권 침해 논란에 휩싸였다. '리니지' 지식재산권(IP)를 보유한 엔씨소프트가 서울중앙지방법원에 카카오게임즈와 엑스엘게임즈를 상대로 저작권 침해 및 부정경쟁행위에 대한 소장(민사)을 접수하면서다. 최근 카카오게임즈가 서비스하고 엑스엘게임즈가 개발한 신작 다중접속역할수행게임(MMORPG)가 엔씨의 '리니지2M' IP를 무단 도용하고 표절했다는 주장이다.  5일 엔씨는 "카카오게임즈와 엑스엘게임즈가 3월 21일 출시한 '아키에이지 워'에서 엔씨 대표작인 '리니지2M'의 콘텐츠와 시스템을 다수 모방한 사실을 확인했다"고 밝혔다.  엔씨 측은 "'아키에이지 워'가 장르적 유사성을 벗어나 엔씨의 IP을 무단 도용하고 표절한 것으로 판단했다"며 "다수의 언론 보도와 게임 이용자, 게임 인플루언서들이 문제의 심각성을 지적하고 있다"고 강조했다.  엔씨는 사내외 전문가들 분석과 논의를 거쳐 IP 보호를 위한 소송을 결정했다는 입장이다. 엔씨 측은 "IP는 장기간 연구개발(R&D)을 통해 만들어낸 결과물로, 마땅히 보호받아야 하는 기업의 핵심 자산"이라며 "엔씨는 IP 보호를 위한 노력과 대응을 지속할 것"이라고 전했다. 이어 "이번 법적 대응은 엔씨 IP 보호 뿐 아니라 대한민국 게임산업의 경쟁력 강화와 게임 콘텐츠 저작권 기준의 명확한 정립을 위해 필요한 조치"라며 "본 사안에 대한 두 회사의 책임 있는 자세와 입장을 기대한다"고 촉구했다.  이에 대해 카카오게임즈 관계자는 "소장을 확인하고 있다"고 전했다.  soup@fnnews.com 임수빈 기자