[파이낸셜뉴스] 해킹으로 인한 가상자산 위믹스(WEMIX) 탈취 사고로 국내 거래소에서 상장폐지 위기에 몰린 위믹스 재단이 투자자 대상 간담회를 연다. 위메이드의 블록체인 자회사 위믹스 재단은 오는 11일 정오 김석환 대표 주재 간담회를 연다고 9일 밝혔다. 김석환 대표는 위믹스 사업의 현재 상황과 앞으로의 계획에 대해 설명하고, 투자자들의 질문에도 답할 계획이다. 간담회는 사전에 선정된 참석자를 대상으로 모처에서 오프라인으로 열리며, 공식 유튜브 채널을 통해 누구나 볼 수 있게 생중계된다. 앞서 위믹스 재단은 지난 2월 28일 가상자산 지갑 '플레이 브릿지 볼트'에 대한 악의적인 외부 공격으로 약 865만4860개의 위믹스 코인이 탈취됐다고 지난달 4일 공지했다. 이는 당시 가격 기준 90억원에 해당하는 액수다. 국내 가상자산 거래소 간 협의체인 디지털자산거래소 공동협의체(DAXA)는 위믹스 재단이 해킹 피해를 공지한 당일 위믹스 코인을 거래유의 종목으로 지정하고 입금을 중지시켰다. 위믹스는 이에 DAXA 측에 해킹 경위와 관련해 소명을 진행하는 한편, 260억원대에 달하는 바이백(시장 매수)을 통해 코인 가치를 회복하겠다고 밝혔다. 김석환 대표는 지난달 17일 기자 간담회에서 공지 지연에 대해 "해킹을 은폐하려는 생각이나 시도는 추호도 없었다"며 "투자자 소통을 포함한 위기대응 프로토콜도 재점검하고 개선하겠다"고 밝혔다. DAXA는 지난 18일 위믹스의 거래유의종목 지정을 한 차례 연장하고, 이달 3주차에 추가 연장 또는 해제·거래지원 종료 여부를 공지할 예정이다. wongood@fnnews.com 주원규 기자

해킹 수법이 고도화되고 피해도 늘어나면서 기업들이 사이버보험을 적극 활용해야 한다는 목소리가 높아지고 있다. 기업들이 사이버보험을 통해 해킹·랜섬웨어 등 사이버 리스크 손실 보상 안전장치를 마련하는 동시에 가입 과정에서 진단 절차를 거쳐 기업의 보안 수준을 획기적으로 높일 수 있다는 지적이다. 기업들의 해킹 피해를 줄이기 위한 '사이버보안 강화를 위한 사이버보험 활용 방안' 세미나가 국민의힘 박정훈 의원과 파이낸셜뉴스 공동 주최로 3월 31일 국회의원회관 제2세미나실에서 열렸다. 이날 행사엔 국민의 힘 권영세 비상대책위원장과 권성동 원내대표가 축사를 하고, 같은 당 김기현·김성원 의원·최형두·배현진·임종득·우재준·김대식 의원(원내수석대변인) 등이 참석했다. ■사이버보험 가입하면 방어력도 높아져국내 대표적 정보보안 업체 티오리 박세준 대표는 '사이버보험과 AI의 역할'이라는 주제로 화두를 던졌다. 박세준 대표는 "사이버 공격 피해를 최소화하려면 지속적 예방 중심 보안이 필수적"이라며 "사이버보험은 가입 과정에서 저희 같은 보안업체가 공격적으로 취약점을 진단해 주기 때문에 사후 피해보상뿐 아니라 기업의 방어력을 키우는 효과도 크다"고 밝혔다. 보험사가 기업의 사이버보안 상태를 평가·진단해 정보를 제공하는 과정에서 기업이 보안위협에 선제적으로 대처하도록 지원할 수 있다는 설명이다. 국내 기업 임직원을 대상으로 악성코드 공격을 시도하거나 AI 에이전트를 해킹해 개인정보가 유출되는 피해 사례가 급증하고 있다. 지난해 인지된 국내 사이버보안 사건·사고는 1887건으로, 전년 대비 무려 48%나 증가했다. 그는 "AI시대에 들어서면서 보안 위험을 자동화해 막을 수 있게 됐지만 공격 역시 AI로 가능해져 공격과 방어가 속도전 시대로 접어들게 됐다"면서 "이제 기업들은 AI를 활용해 공격을 방어하는 한편 기업이 쓰는 AI 자체를 보호해야 하는 상황이 됐다"고 설명했다. 사이버보험이 해답이 될 수 있다는 게 박 대표의 주장이다. 실제 사이버보험 시장이 활성화된 미국의 경우 보험사가 사이버 사고 예방을 위한 보안컨설팅, 임직원 대상 교육프로그램, 취약점 진단서비스뿐 아니라 사고 발생 시 피해 최소화를 위해 대응팀을 신속히 파견한다. 아울러 기업이 사고 이전처럼 동일하게 업무를 수행할 수 있도록 지원한다. ■세금 감면 등 인센티브 검토해야글로벌 1위 재보험사 뮌헨 리 최용민 전무는 국내 업체들이 해외 업체들과 거래하는 경우 해외 바이어들이 국내 기업들에 사이버보험 가입을 요구하는 사례도 점차 늘고 있다고 전했다. 기업들이 사이버보험을 적극 가입해야 개인정보 유출 시 지급해야 하는 배상 부담도 덜 수 있다고 강조했다. 최 전무는 "국내 기업들이 해외 보험사의 사이버 사고 대응 노력, 보험금 지급 사례 등을 참고해 사이버 보험 가입체계를 개선하는 노력이 필요하다"며 "국내외 벤더들도 리스크를 줄이기 위해 협력업체에 대한 벤더들의 사이버보험 가입 요구 사례가 더 커질 것"이라고 말했다. 사이버보험에 대한 사회적 인식 제고를 위해 정책 지원이 필요하다는 목소리도 나왔다. 최 전무는 "보험사가 각 수요자 상황에 맞춰 표준화된 상품 가입모델을 제시할 필요가 있다"면서 "정부도 사이버보험에 가입하는 기업에 대해 세금 감면이나 보험료를 일부 지원하는 등 가입을 유도하는 것도 고려해야 한다"고 했다. 글로벌 사이버보안 패러다임이 '피해 최소화'로 전환되고 있는 가운데 미국처럼 정부가 나서 국가적 보안 사각지대를 해소해야 한다는 의견도 제기됐다. 법무법인 세종 최광희 고문은 "정부가 사이버보안 문제를 모두 이끌어갈 수 없는 상황에서 사이버보험의 역할이 커질 것"이라면서 "정부가 보험사와 함께 사이버보안 문제를 개선하는 노력이 필요한 시점"이라고 말했다. 최 고문은 상장사·대기업들이 사이버보험 가입 유무를 공시하는 등 자율규제도 제안했다. 그는 "대기업이 하면 협력사까지 파급력이 크다"면서 "정부가 사이버보험 제도화에 대한 정책 연구를 많이 할 필요도 있다"고 했다. 박정훈 의원은 "사이버 공격은 상대적으로 보안역량이 취약한 중소기업과 비영리 기관이 주 공격 대상이 되고 있다는 점에서 심각성이 더욱 크다"며 "국회는 사이버보험 활성화를 위한 입법적 기반 마련에 앞장서고, 정부와 보험업계는 중소기업 등 취약부문에 대한 지원과 인센티브 마련에 적극적으로 나서야 한다"고 강조했다. 한편 이날 토론회에는 박 의원을 비롯해 김기현·김대식·김성원·최형두·배현진·임종득·우재준 의원 등 국민의힘 의원들이 다수 참석했다. 정치권은 이날 토론회에서 나온 의견수렴 절차를 거쳐 사이버 공격 대응을 위한 정책을 수립할 계획이다. mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스]해킹 수법이 고도화되고 늘어나면서 기업들이 사이버 보험을 적극 활용해야 한다는 목소리가 높아지고 있다. 기업들이 사이버 보험을 통해 해킹·랜섬웨어 등 사이버 리스크 손실 보상 안전장치를 마련하는 동시에 가입 과정에서 진단 절차를 거쳐 기업의 보안 수준을 획기적으로 높일 수 있다는 지적이다. 기업들의 해킹 피해를 줄이기 위한 '사이버보안 강화를 위한 사이버보험 활용 방안' 세미나가 국민의힘 박정훈 의원과 파이낸셜뉴스 공동 주최로 3월 31일 서울 여의도 국회의원회관 제2세미나실에서 열렸다. 이날 행사엔 국민의 힘 권영세 비상대책위원장과 권성동 원내 대표가 축사를 진행하고, 같은 당 김기현·김성원 의원·최형두·배현진·임종득·우재준·김대식의원(원내수석대변인) 등이 참석했다. 사이버보험 가입하면 방어력도 높아져국내 대표적 정보보안 업체 티오리 박세준 대표는 '사이버보험과 AI의 역할'이라는 주제로 화두를 던졌다. 박세준 대표는 "사이버 공격 피해를 최소화하려면 지속적 예방 중심 보안이 필수적"이라며 "사이버보험은 가입 과정에서 저희같은 보안업체가 공격적으로 취약점을 진단해 주기 때문에 사후 피해 보상 뿐 아니라 기업의 방어력을 키우는 효과도 크다"고 밝혔다. 보험사가 기업의 사이버 보안 상태를 평가·진단해 정보를 제공하는 과정에서 기업이 보안 위협에 선제적으로 대처할 수 있도록 지원할 수 있다는 설명이다. 국내 기업 임직원을 대상으로 악성코드 공격을 시도하거나 AI 에이전트를 해킹해 개인정보가 유출되는 피해 사례는 급증하고 있다. 지난해 인지된 국내 사이버 보안 사건·사고는 1887건으로, 전년 대비 무려 48%나 증가했다. 그는 "AI시대에 들어서면서 보안 위험을 자동화해 막을 수 있게 됐지만 공격 역시 AI로 가능해져 공격과 방어가 속도전 시대로 접어들게 됐다"면서 "이제 기업들은 AI를 활용해 공격을 방어하는 한편, 기업이 쓰는 AI 자체를 보호해야 하는 상황이 됐다"고 설명했다. 사이버보험이 해답이 될 수 있다는 게 박 대표의 주장이다. 실제 사이버 보험 시장이 활성화된 미국의 경우 보험사가 사이버 사고 예방을 위한 보안 컨설팅, 임직원 대상 교육 프로그램, 취약점 진단 서비스 뿐 아니라 사고 발생 시 피해 최소화를 위해 대응팀을 신속히 파견한다. 아울러 기업이 사고 이전처럼 동일하게 업무를 수행할 수 있도록 지원한다. 박 대표는 "보험사는 기업의 지속적인 보안 활동을 평가하고, 인센티브를 제공하는 방식으로, 기업의 자발적이고 능동적인 보안 관리를 유도해야 한다"며 "사이버 보험은 사전 예방과 사후 보험 등 전 과정에 걸쳐 기업의 사이버 리스크 관리의 파트너로 자리잡고 있다"고 말했다. 세금 감면 등 사이버보험 인센티브 검토해야글로벌 1위 재보험사 뮌헨 리 최용민 전무는 국내 업체들이 해외 업체들과 거래하는 경우 해외 바이어들이 국내 기업들에 사이버 보험 가입을 요구하는 사례도 점차 늘고 있다고 전했다. 기업들이 사이버 보험을 적극 가입해야 개인정보 유출 시 지급해야 하는 배상 부담도 덜 수 있다고 강조했다.  최 전무는 "국내 기업들이 해외 보험사의 사이버 사고 대응 노력, 보험금 지급 사례 등을 참고해 사이버 보험 가입 체계를 개선하는 노력이 필요하다"며 "국내외 벤더들도 리스크를 줄이기 위해 협력업체에 대한 벤더들의 사이버 보험 가입 요구 사례가 더 커질 것"이라고 말했다. 사이버 보험에 대한 사회적 인식 제고를 위해 정책 지원이 필요하다는 목소리도 나왔다. 최 전무는 "보험사가 각 수요자 상황에 맞춰 표준화된 상품 가입 모델을 제시할 필요가 있다"면서 "정부도 사이버 보험에 가입하는 기업들에 대해 세금 감면이나 보험료를 일부 지원하는 등 가입을 유도하는 것도 고려해야 한다"고 했다. 글로벌 사이버 보안 패러다임이 '피해 최소화'로 전환되고 있는 가운데 미국처럼 정부가 나서 국가적 보안 사각지대를 해소해야 한다는 의견도 제기됐다. 법무법인 세종 최광희 고문은 "정부가 사이버 보안 문제를 모두 이끌어갈 수 없는 상황에서 사이버 보험의 역할이 커질 것"이라면서 "정부가 보험사와 함께 사이버 보안 문제를 개선하는 노력이 필요한 시점"이라고 말했다. 최 고문은 상장사·대기업들이 사이버 보험 가입 유무를 공시하는 등 자율 규제도 제안했다. 그는 "대기업이 하면 협력사까지 파급력이 크다"면서 "정부가 사이버 보험 제도화에 대한 정책 연구를 많이 할 필요도 있다"고 했다. 박정훈 의원은 "사이버 공격은 상대적으로 보안 역량이 취약한 중소기업과 비영리 기관이 주 공격 대상이 되고 있다는 점에서 심각성이 더욱 크다"며 "국회는 사이버보험 활성화를 위한 입법적 기반 마련에 앞장서고, 정부와 보험업계는 중소기업 등 취약 부문에 대한 지원과 인센티브 마련에 적극적으로 나서야 한다"고 강조했다. 한편, 이날 토론회에는 박 의원을 비롯해 김기현·김대식·김성원·최형두·배현진·임종득·우재준 의원 등 국민의힘 의원들이 다수 참석했다. 정치권은 이날 토론회에서 나온 의견 수렴 절차를 거쳐 사이버 공격 대응을 위한 정책을 수립할 계획이다. mkchang@fnnews.com 장민권 기자

"기업이 해킹 당하면 업무 지연과 금전적 손해 뿐 아니라 시장 신뢰도까지 실추된다. 무엇보다 회복하는데 상당한 노력과 시간이 걸린다. 사이버보험은 기업들에게 급증하는 해킹피해를 보완하는 현실적이고도 실용적인 안전판이다." 27일 서울 여의도 국회 의원회관에서 만난 국민의힘 박정훈 의원(서울 송파갑, 과학기술정보방송통신위원회 위원· 사진)은 "사이버 공격으로 인한 경제적 피해는 상상을 초월한다"며 이같이 밝혔다. 박 의원은 오는 31일 오후 2시 국회 제2세미나실에서 파이낸셜뉴스와 공동으로 '사이버보안 강화를 위한 사이버보험 활용 방안' 토론회를 개최키로 하는 등 사이버 위험에 대한 안전장치를 만들기 위해 팔을 걷어붙였다. 사이버보험은 사이버 공격·해킹·랜섬웨어 등 사이버 리스크 발생에 따른 손실을 보상하는 상품이다. 그가 사이버보안에 주목한 건 인공지능(AI), 빅데이터, 클라우드 등 디지털 경제 발전과 비례해 사이버공격이 급증하며 기업들의 피해가 가중되고 있기 때문이다. 특히 보안 관리 역량이 취약한 중소기업과 비영리기관들이 주요 공격 대상이 되고 있다. 최근엔 해커들이 AI를 학습시켜 공격하는 '지능화현상'도 발생하고 있어 정책적 대안 마련이 시급한 상황이다. 그는 "사이버 공격에 대한 사전방지는 물론 공격 발생 이후 신속하게 정상 운영을 회복하는 능력인 '사이버 복원력'의 중요성도 커지고 있다"면서 "사이버보험은 기업이 해킹을 당했을 때 회복력을 높이는 핵심적인 수단이며, 지속 가능하고 안정적인 디지털 생태계를 유지하기 위한 효과적인 대안이 될 수 있다"고 말했다. 기업들은 해킹으로 인한 고객 개인정보 유출, 전산시스템 장애 등 사이버사고가 발생하면 외부에 알리길 꺼린다. 기업 이미지와 신뢰 하락을 우려해서다. 그럴수록 추가 사이버공격의 위험성은 더 높아질 수밖에 없다. 박 의원은 이를 해결하기 위해 정보보호 공시 제도 강화, 사이버 사고 피해 공유 시스템 구축 등 제도적 인센티브 도입을 제안했다. 기업들이 사이버 사고 발생 사실을 투명하게 알렸을 때 신속한 피해 복구 및 지원을 받을 수 있게 해야 한다는 주장이다. 박 의원은 "국가 차원에서도 해킹 사고 사례 및 대응 방안을 기업 간 공유할 수 있도록 해야 한다"며 "기업들이 피해 사실 공개를 단순히 부정적인 리스크로 보는 것이 아니라, 긍정적인 리스크 관리 전략으로 인식하도록 유도하는 인식 전환 정책이 필요하다"고 강조했다. 현재 사이버보험 가입률은 높지 않다. 보험료 부담이 크다는 지적도 있었다. 박 의원은 높은 보험료 문제를 낮출 수 있는 유연한 요율 산정 방식을 해법으로 제안했다. 기업들의 보안 투자나 예방 노력 정도에 따라 보험료를 차등 적용하는 '인센티브 요율제'를 도입하면 보험료 부담을 낮출 수 있다는 것이다. 그는 "정부 주도로 사이버 사고 데이터를 체계적으로 수집·분석하고, 이를 보험 업계와 공유해야 한다"며 "보험료에 부담을 느끼는 중소기업이나 비영리기관 등 취약 계층에 대해서는 '바우처 제도' 등을 활용해 국가가 보험료 일부를 지원하거나 세제 혜택을 제공하는 방안도 적극 검토할 필요가 있다"고 말했다. mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스] "기업이 해킹 당하면 업무 지연과 금전적 손해 뿐 아니라 시장 신뢰도까지 실추된다. 무엇보다 회복하는데 상당한 노력과 시간이 걸린다. 사이버보험은 기업들에게 급증하는 해킹피해를 보완하는 현실적이고도 실용적인 안전판이다." 27일 서울 여의도 국회 의원회관에서 만난 국민의힘 박정훈 의원(서울 송파갑, 과학기술정보방송통신위원회 위원· 사진)은 "사이버 공격으로 인한 경제적 피해는 상상을 초월한다"며 이같이 밝혔다. 박 의원은 오는 31일 오후 2시 국회 제2세미나실에서 파이낸셜뉴스와 공동으로 ‘사이버보안 강화를 위한 사이버보험 활용 방안’ 토론회를 개최키로 하는 등 사이버 위험에 대한 안전장치를 만들기 위해 팔을 걷어붙였다. 사이버보험은 사이버 공격·해킹·랜섬웨어 등 사이버 리스크 발생에 따른 손실을 보상하는 상품이다. 그가 사이버보안에 주목한 건 인공지능(AI), 빅데이터, 클라우드 등 디지털 경제 발전과 비례해 사이버공격이 급증하며 기업들의 피해가 가중되고 있기 때문이다. 특히 보안 관리 역량이 취약한 중소기업과 비영리기관들이 주요 공격 대상이 되고 있다. 최근엔 해커들이 AI를 학습시켜 공격하는 ‘사이버 공격의 지능화현상’도 발생하고 있어 정책적 대안 마련이 시급한 상황이다.  그는 "사이버 공격에 대한 사전방지는 물론 공격 발생 이후 신속하게 정상 운영을 회복하는 능력인 ‘사이버 복원력’의 중요성도 커지고 있다"면서 "사이버보험은 기업이 해킹을 당했을 때 회복력을 높이는 핵심적인 수단이며, 지속 가능하고 안정적인 디지털 생태계를 유지하기 위한 효과적인 대안이 될 수 있다"고 말했다. 기업들은 해킹으로 인한 고객 개인정보 유출, 전산시스템 장애 등 사이버사고가 발생하면 외부에 알리길 꺼린다. 기업 이미지와 신뢰 하락을 우려해서다. 그럴수록 추가 사이버공격의 위험성은 더 높아질 수밖에 없다. 박 의원은 이를 해결하기 위해 정보보호 공시 제도 강화, 사이버 사고 피해 공유 시스템 구축 등  제도적 인센티브 도입을 제안했다. 기업들이 사이버 사고 발생 사실을 투명하게 알렸을 때 신속한 피해 복구 및 지원을 받을 수 있게 해야 한다는 주장이다.  박 의원은 "국가 차원에서도 해킹 사고 사례 및 대응 방안을 기업 간 공유할 수 있도록 해야 한다"며 "기업들이 피해 사실 공개를 단순히 부정적인 리스크로 보는 것이 아니라, 긍정적인 리스크 관리 전략으로 인식하도록 유도하는 인식 전환 정책이 필요하다"고 강조했다. 현재 사이버보험 가입률은 높지 않다. 보험료 부담이 크다는 지적도 있었다. 박 의원은 높은 보험료 문제를 낮출 수 있는 유연한 요율 산정 방식을 해법으로 제안했다. 기업들의 보안 투자나 예방 노력 정도에 따라 보험료를 차등 적용하는 '인센티브 요율제'를 도입하면 보험료 부담을 낮출 수 있다는 것이다. 그는 "정부 주도로 사이버 사고 데이터를 체계적으로 수집·분석하고, 이를 보험 업계와 공유해야 한다"며 "보험료에 부담을 느끼는 중소기업이나 비영리기관 등 취약 계층에 대해서는 ‘바우처 제도’ 등을 활용해 국가가 보험료 일부를 지원하거나 세제 혜택을 제공하는 방안도 적극 검토할 필요가 있다"고 말했다. 박 의원은 농작물 재해보험처럼 국가가 사이버보험료의 일부를 지원하는 방안도 대안으로 제시했다. 그는 "국가 차원에서 보험료 지원이 이뤄진다면 기업들이 사이버 보험 가입에 적극 나설 수 있고, 이를 통해 전체 국가 사이버 복원력도 향상될 것"이라면서 "다만, 지원 대상의 범위, 지원율, 지원 효과성에 대한 면밀한 검토와 예산 확보 방안 등 세부적인 정책 설계가 필요하다"고 했다. mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스]  최윤홍 부산시교육감재선거 후보가 휴대폰을 해킹당해 선거업무에 차질을 빚고 있는 것으로 알려졌다. 최 후보 선거사무소에 따르면 최 후보는 25일 낮 12시 16분쯤 휴대폰 해킹을 당하면서 휴대폰이 마비돼 선거업무 수행에 큰 차질을 빚고 있다고 밝혔다. 해킹범은 “지금 급하게 지인한테 송금해야 하는데 otp카드를 잃어버려서 송금 한번 부탁해도 될까요?”라고 텔레그램 메시지를 최 후보의 지인에게 보냈다. 최 후보 비대위는 “이러한 행위는 분명 범죄사실”이라며 “선거운동 기간을 틈타 후보자의 이미지 실추와 선거업무를 방해하기 위한 계획적인 범행일 가능성도 열려 있다”고 주장했다. 최후보 선거대책위 비대위는 즉시 경찰에 신고하고 선거캠프 내 유사 사례에 주의하도록 경계령을 내렸다. paksunbi@fnnews.com 박재관 기자

[파이낸셜뉴스] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 민간기업이 해킹 사고 여부를 원클릭으로 확인할 수 있는 ‘해킹 진단 도구’ 신규 버전을 발표했다고 25일 밝혔다. KISA는 2023년 기업이 자체적으로 해킹 진단 도구를 활용해 해킹 사고 여부를 점검할 수 있도록 윈도우용 해킹 진단 도구를 개발해 시범 배포했다. 지난해에는 시범 배포판에 대한 전문가 의견을 반영해 보완한 정식 버전을 배포했고, 이후에도 지속적으로 기능을 개선해 왔다. 이번에 공개하는 배포판은 윈도우용 점검 도구 사용자의 편의를 돕기 위해 △윈도우 증거 데이터 수집 항목 추가 △ 탐지룰 제작 기능 개선 △신규 탐지룰 탑재 등의 기능을 추가했다. 또 국내 리눅스 서버 사용률은 29.7%에 다다르기 때문에 리눅스용 배포판도 추가해 활용 범위를 크게 확대했다. 리눅스 운영체제 진단 도구에서도 △프로세스 정보 △메타데이터 정보 △시스템 로그 등 침해사고 증거데이터를 자동 수집할 수 있어 비전문가도 손쉽게 활용할 수 있다. 해킹 진단 도구는 관리자 계정 접속 시도, 데이터 유출 시도 등 주요 증거 데이터를 자동 분석해 해킹 여부를 직관적으로 판단할 수 있도록 3단계로 제시하고 있다. 이용 기업들은 해킹 진단 도구 점검 결과를 통해 해킹이 의심될 경우 KISA에 신고해 침해사고 분석 기술지원 서비스를 받아서 침해사고 원인 분석부터 재발 방지 대책 수립까지 지원받을 수 있다. 해킹 진단 도구에 대한 자세한 이용 안내 및 신청 방법은 KISA 보호나라 누리집을 통해 확인할 수 있다. mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스]  지난해 개인정보보호위원회가 접수한 개인정보 유출 신고는 총 307건으로, 해킹이 절반 이상을 차지한 것으로 나타났다. 개인정보보호위원회는 한국인터넷진흥원과 함께 2024년 한 해 동안 신고된 개인정보 유출 사고를 분석해 원인별 예방책을 담은 '2024년 개인정보 유출 신고 동향 및 예방 방법'을 발간했다고 20일 밝혔다. 보고서에 따르면 2024년 접수한 유출 신고 건은 전년(318건)과 비슷한 총 307건이었다. 유출 원인은 해킹이 56%(171건)로 가장 높은 비중을 차지했고, 업무 과실 30%(91건), 시스템 오류 7%(23건) 순으로 나타났다. 전년도에 비해 해킹은 다소 증가한 반면, 업무 과실이나 시스템 오류로 인한 유출은 줄었다. 해킹 사고의 유형으로는 관리자 페이지 비정상 접속(23건), 에스큐엘(SQL) 인젝션(17건), 악성 코드(13건), 크리덴셜 스터핑(9건) 순이었다. 불법적인 접근은 있었으나 원인이 밝혀지지 않은 사건(87건)도 절반이나 됐다. 에스큐엘 인젝션 공격은 악의적인 에스큐엘(SQL)문을 삽입해 데이터베이스가 비정상적인 동작을 하도록 조작하는 공격 기법이고, 크리덴셜 스터핑은 공격자가 어떤 방법을 통해 계정·비밀번호 정보를 취득한 후 다른 사이트에서도 이를 동일하게 사용해 성공할 때까지 로그인을 시도하는 것을 말한다. 업무 과실로 인한 유출 유형은 주로 게시판이나 단체채팅방 등에 개인정보 파일을 게시했거나(27건), 이메일을 동보 발송한 경우(10건), 이메일 및 공문 내 개인정보 파일을 잘못 첨부한 경우(7건) 등인 것으로 밝혀졌다. 시스템 오류로 인한 유출사고 유형으로는 소스코드 적용 오류(14건)가 과반수를 차지했고 API(애플리케이션 프로그래밍 인터페이스) 연동 오류로 인해 개인정보가 권한 없는 자에게 표출되는 경우(8건)도 다수 있었다. 특히 지난해에는 공공기관의 유출 신고가 크게 늘었다. 전체 유출 신고의 34%(104건)로, 전년도(41건) 대비 2배 이상 늘었다. 이는 2023년 9월 '개인정보 보호법' 개정으로, 공공기관의 경우 유출규모가 1000명 이상일 때 신고하도록 했던 것을 민감·고유식별정보 1건 이상 유출 시에도 신고하도록 신고기준이 상향된 것이 주된 원인이라고 개인정보위는 전했다. 세부 공공기관별로는 중앙행정기관·지방자치단체(42%), 대학교·교육청(41%), 공공기관·특수법인(17%) 순이었다. 공공기관 유출 신고 104건 중 71건(68%)이 1000건 미만 유출에 해당했다. 민간기업의 유출 신고는 66%(203건)로, 전년도(277건) 대비 다소 감소했다. 세부 기관별로는 중소기업(60%), 해외사업자(12%), 협단체(12%), 중견기업(11%), 대기업(5%) 순으로 나타났다. 개인정보위는 크리덴셜 스터핑 공격으로 인한 개인정보 유출을 방지하기 위해서는 개인정보 입력페이지에 이례적인 아이디.비밀번호 반복 대입행위를 탐지·차단하는 보호조치를 마련해야 하고, 웹 방화벽(WAF) 설치 등을 통해 에스큐엘(SQL) 인젝션 관련 공격을 탐지·차단할 수 있는 정책을 설정해야 한다고 안내했다. 또 업무 과실로 인한 개인정보 유출을 방지하기 위해 게시판·홈페이지 등에 자료 업로드 시에는 주민등록번호 등 민감한 개인정보가 포함되었는지 확인하고, 메일 발송 시에는 수신자 개인별 발송 기능을 기본으로 설정해 둘 것과 개인정보가 포함된 업무용 기기에는 기기 비밀번호 설정, 파일 암호화 등을 설정하는 방법도 함께 안내했다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스] 북한의 비트코인 보유량이 전 세계 3위에 달한다는 조사가 나왔다. 17일(현지시간) 가상자산 전문 매체 더블록에 따르면 북한의 해킹 조직 라자루스가 총 1만3518개의 비트코인을 보유하고 있다고 뉴스1이 전했다. 이는 약 11억3000만 달러(약 1조6324억 원)에 달하는 수치로, 보유량만 놓고 봐도 전 세계에서 미국(19만8109개)과 영국(6만1245개)에 이어 세 번째로 큰 규모인 것으로 알려졌다. 또한 지난 2021년 비트코인을 법정화폐로 인정한 엘살바도르(6118개)보다도 보유량이 많다. 북한의 비트코인 보유량이 증가한 건 가상자산 거래소 바이비트가 해킹당한 이후로 추정된다. 라자루스가 지난달 21일 바이비트에서 14억달러 규모의 이더리움(ETH)을 해킹한 것으로 지목됐기 때문이다. 북한은 해킹한 대부분을 비트코인으로 교환한 것으로 전해졌다. 뿐만 아니라 라자루스는 지난해 일본 가상자산 거래소 DMM 비트코인에서 3억 달러, 지난 2022년에는 로닌 로닌 네트워크에서 6억 달러가 넘는 가상자산을 해킹·탈취한 바 있다. 북한은 라자루스가 가상자산 기업에서 탈취한 자금을 세탁한 뒤 핵무기 개발 등에 사용한 의혹을 받고 있다. bng@fnnews.com 김희선 기자

해킹으로 약 90억원 규모의 '가상자산 탈취' 피해를 본 위메이드의 블록체인 자회사 위믹스 재단이 사과와 함께 재발 방지를 위한 자구책 마련에 나섰다. 투자자 피해 회복은 물론 생태계 활성화를 위해 적극적으로 나서겠다는 입장이다. 17일 김석환 위믹스 재단 대표는 성남 위메이드 사옥에서 열린 긴급 간담회에서 거듭 고개를 숙이며 "의심되는 침투 시나리오를 모두 점검하고, 블록체인 관련 인프라를 새로운 환경으로 모두 이전해 오는 21일 서비스 완전 재개를 목표로 작업하고 있다"고 밝혔다. 위믹스 재단은 현재까지 피해 금액인 90억원 보다 2배 이상 많은 약 273억원을 넘는 규모의 바이백(시장 매수) 계획을 발표했다. 재단은 앞으로 투자자 소통을 포함한 위기대응 프로토콜도 재점검하지만, 악용 가능성을 이유로 구체적인 바이백 계획은 공개하지 않고 국내 거래소를 통해 진행할 예정이다. 앞서 위믹스재단은 지난 4일 가상자산 지갑 '플레이 브릿지 볼트'에 대한 악의적인 외부 공격으로 약 865만 4860개의 위믹스 코인이 탈취됐다고 공지했다. 해당 해킹 사건은 지난달 28일 있었는데, 사고 이후 4일 뒤에나 이뤄진 공지가 늦었다는 지적에 대해 김 대표는 "해킹을 은폐하려는 생각이나 시도는 추호도 없었다"며 "추가 공격 가능성에 대한 우려, 탈취 자산으로 인한 시장의 패닉 가능성을 우려해 공지가 늦었다"고 밝혔다. 위믹스 재단 측에 따르면 신원 미상의 공격자에 대한 추적은 경찰청 국가수사본부에서 수사가 진행중이다. 신원 미상의 공격자는 대체불가토큰(NFT) 플랫폼 '나일'의 서비스 모니터링 시스템용 인증키를 탈취해 시스템에 침입했다. 이후 2개월간 치밀한 공격을 준비, 임의로 비정상 거래를 생성해 15차례의 인출을 시도했다. 2건은 실패했지만 13건은 성공, 865만 개의 위믹스를 빼돌려 해외 거래소를 통해 판매했다. 북한 해킹 조직 '라자루스'의 소행이 아니냐는 지적에는 선을 그었다. wongood@fnnews.com 주원규 기자