[파이낸셜뉴스] 최근 일부 공공·민간 홈페이지를 대상으로 분산서비스거부 (디도스)공격이 일어난 것과 관련, 국가안보실은 "일부 기관의 홈페이지 접속이 일시적으로 지연 또는 단절된 바 있으나 그 외에 별다른 피해는 없는 상황"이라고 밝혔다. 북한의 러시아 파병과 우크라이나전 참전 이후 간헐적이던 우리나라에 대한 친러시아 핵티비스트 그룹의 사이버공격이 빈번해지는 가운데, 국가안보실은 지난 7일 긴급 상황점검회의를 열어 정부의 사이버침해 관련 대응상황과 향후 예상되는 사이버위협 및 대비태세를 점검했다고 8일 밝혔다. 해당 회의는 용산 대통령실에서 신용석 사이버안보비서관 주재로 국가정보원, 행정안전부, 과학기술정보통신부, 국방부, 금융위원회 등 유관기관 관계관의 참석하에 이뤄졌다. 신 비서관은 이번 회의에서 각 기관들에게 사이버공격 대비태세 강화와 사이버 공격 발생시 조치사항을 전파하면서 신속 대응해 줄 것을 당부했다. 안보실은 "정부는 일부 공공·민간 홈페이지를 대상으로 발생하고 있는 디도스 공격에 적극 대응하고 있다"면서 친러시아 핵티비스트 그룹의 사이버공격에 대해 "민간 대상 해킹이나 정부 기관 홈페이지를 대상으로 한 공격이 주를 이루고 있다"고 전했다. 이어 "국정원 국가사이버위기관리단을 중심으로 친러 핵티비스트들의 활동을 주시하면서, 관계기관들과 상황을 공유하는 등 적극 대응하고 있다"면서 "향후 우크라이나전 상황에 따라 공격이 지속될 가능성이 있는 만큼 사이버 위협 모니터링과 유관기관간 지속적인 협업을 통해 사이버위협 대비태세를 강화해 나갈 예정"이라고 강조했다. hjkim01@fnnews.com 김학재 기자

【파이낸셜뉴스 광주=황태종 기자】광주은행은 예금자 본인과 가족의 피싱·해킹 피해까지 보상받을 수 있는 정기예금 상품 '온가족 안심예금'을 출시했다고 10일 밝혔다.  광주은행에 따르면 금융감독원 조사 결과, 지난해 보이스피싱 피해액은 전년(1451억원) 대비 514억원 증가한 1965억원으로 35.4% 증가했으며, 그중 스마트폰 등 전자기기 사용이 미숙한 50대 이상 피해액이 1264억원(65.4%)에 달한다.  특히 이제 막 사회생활을 시작하는 30대 이하 피해 규모도 큰 폭으로 증가해 보이스피싱 피해에 대한 사회적 보호막의 필요성이 대두되고 있다.  이에 광주은행은 고객 자산을 안전하게 보호할 수 있는 신상품 '온가족 안심예금'을 출시했다. 이 상품은 가입 시 '피싱·해킹 금융사기 보상 보험'에 무료로 가입돼 '온 가족 자산 지킴이' 역할을 톡톡히 할 것으로 기대를 모은다.  먼저, 예금 가입 기간 중 발생한  '피싱 또는 해킹 금융사기(스미싱, 파밍, 메모리해킹 포함)'로 인해 피보험자가 입은 금전적 손해를 최대 1000만원까지 실손 보상해 준다. 특히 금융권 최초로 예금에 가입하면 본인뿐만 아니라 배우자, 자녀, 부모가 입은 피해까지 보상이 가능해 폭발적인 가입 문의가 예상된다.  이 상품은 영업점 방문 없이 광주Wa뱅크(APP)와 모바일웹뱅킹(WEB)을 통해 간편하게 가입 가능하며, 만 14세 이상의 개인고객 1인 1계좌에 한해 최소 100만원부터 최대 1억원까지 1년제로 가입할 수 있다.  예금 금리는 별도 조건 없이 가입 금액별로 차등 적용돼 1000만원 미만은 연 2.3%, 1000만원 이상 3000만원 미만은 연 3.15%, 3000만원 이상은 연 3.2% 금리를 제공한다.  기타 자세한 내용은 가까운 영업점을 방문하거나 광주은행 홈페이지, 고객센터를 통해 확인 가능하다.  박대하 광주은행 디지털기획부장은 "나날이 지능화되고 있는 금융사기로부터 미리 대비하는 것도 중요하지만, 혹시 모를 불행을 대비할 수 있는 안전망을 마련해드리고자 '온가족 안심예금'을 출시했다"면서 "앞으로도 고객의 소중한 자산을 안전하게 지키기 위해 최선을 다하겠다"라고 말했다. hwangtae@fnnews.com 황태종 기자

[파이낸셜뉴스] 대법원 법원행정처가 북한 해킹조직 ‘라자루스’의 소행으로 추정되는 사법부 전산망 해킹 사태의 피해자를 특정하고 수습에 착수했다. 22일 법조계에 따르면 법원행정처는 유출된 것으로 확인된 4.7GB(기가바이트) 분량의 문서 5171개 제출자를 추적해 피해자 4830명을 특정하고 전날 개별 통보를 시작했다. 유출이 확인된 문서는 회생 사건 관련 파일들이다. 법원행정처는 우선 해당 문서가 어느 사건에 제출된 것인지 파악하고, 이 문서를 제출한 사람들을 추렸다. 다만 유출 문건에 실제로 개인정보가 담겨 있는지는 아직 확인되지 않았다. 제출된 문서에 당사자 외 타인의 정보까지 들어 있다면 피해 규모는 늘어날 수 있다. 개인정보처리법에 따라 개인정보처리자는 정보 유출을 확인한 때에는 지체 없이 당사자에게 유출 사실과 피해 구제 방법 등을 통지해야 한다. 법원행정처는 아직 유출 사실이 특정되지 않은 나머지 약 1014GB 분량의 자료에 대해서도 조사를 벌이고 있다. 경찰청 국가수사본부의 수사 결과 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지로 조사됐다. jjw@fnnews.com 정지우 기자

[파이낸셜뉴스] 북한이 운영하는 해킹조직 3곳이 국내 방위산업체 10여곳의 자료를 빼내간 것으로 확인됐다. 경찰청 국가수사본부 안보수사국은 북한의 3개 해킹조직(라자루스·안다리엘·김수키)이 국내 방산기술 정보를 빼내기 위해 전방위 공격하고 있는 것을 확인해 보안조치를 취했다고 23일 밝혔다. 국가수사본부는 국가사이버위기관리단과 공조해 국내 방산기술 유출 사건을 수사해왔다. 경찰청은 이들이 공격에 사용한 IP주소와 경유지 구축 방법, 공격에 사용한 악성코드 등을 근거로 이번 사건을 북한 해킹조직의 소행으로 판단했다. 이들은 회사 내·외부 망 연계시스템, 협력업체 보안, 그룹웨어 등의 취약점을 찾아내 회사 내부 정보를 빼내갔다. 일부 피해업체들은 경찰의 연락을 받기 전까지도 해킹 피해 사실을 전혀 모르고 있었다. 일부 피해 사례의 경우 중국 선양지역에서 특정 IP 내역이 확인됐는데, 2014년 한국수력원자력 공격 때 쓰였던 IP와 동일한 것으로 드러났다. 라자루스는 지난 2022년 11월부터 A 방산업체 외부망 서버를 해킹해 악성코드를 심었다. 이들은 악성코드를 이용해 테스트 목적으로 열려있는 망 연계 시스템의 포트를 통해 회사 내부망을 장악, 컴퓨터 6대에서 자료를 빼냈다. 안다리엘은 방산 협력업체를 노렸다. 이들은 지난 2022년 10월경부터 협력업체인 B사 등을 원격 유지 보수하는 C사의 계정정보를 탈취해 B사에 악성코드를 설치한 후 서버에 저장된 자료를 훔쳤다. 김수키는 그룹웨어 이메일 서버의 취약점을 노렸다. 이들은 지난해 2023년 4월부터 7월까지 방산 협력업체 D사 이메일서버에서 피해업체 기술자료를 빼냈다. D사의 이메일 서버는 로그인 없이 외부에서 이메일로 송수신한 대용량 파일을 다운로드 가능했다. 경찰에 따르면 이들 3개 조직으로부터 피해를 본 업체는 10여개에 이른 것으로 드러났다. 국수본 관계자는 "기존에 김수키는 정부기관 및 정치인, 라자루스는 금융기관, 안다리엘은 군과 국방기관 등을 주로 공격하도록 역할이 나뉜 걸로 알았으나 이번 수사를 통해 하나의 목적을 두고 비슷한 시기에 전방위적으로 공격했다는 사실이 확인됐다"고 말했다. 경찰 관계자는 "방산기술을 대상으로 한 북한의 해킹 시도가 지속해서 이어질 것으로 전망된다"며 "방산업체 뿐만 아니라 협력업체에 대해서도 내외부망 분리, 이메일 비밀번호의 주기적인 변경과 2단계 인증 등 계정 인증 설정, 인가되지 않은 IP 및 불필요한 해외IP 접속 차단 등의 보안 조치를 강화해 달라"고 당부했다. beruf@fnnews.com 이진혁 기자

【 도쿄=김경민 특파원】 일본 후쿠시마 제1원자력발전소 오염수 해양 방류를 항의할 목적으로 일본의 인터넷 공유기(라우터) 수천대가 해킹 피해를 입었다고 아사히신문이 30일 보도했다. 해킹을 당한 기기는 일본 정보기술(IT) 업체 세이코 솔루션스가 제작한 '스카이 브릿지'와 '스카이 스파이더'다. 해당 기기로 인터넷에 접속하면 '일본 정부가 독자 노선을 고수하며 전 인류에 대한 죄악인 핵 오염수를 배출하고 있다'는 메시지가 뜬다. 세이코 솔루션스 측은 지난 28일부터 피해가 접수돼 내부 조사에 착수했다고 밝혔다. 지난 29일 오전 기준 최소 1500여대가 해킹된 것으로 확인됐다. 유력한 해킹 용의자는 소셜미디어(SNS)에 '이건 우리의 첫 번째 경고에 불과하다'는 글을 올렸다. 해당 라우터 2종은 당초 기술적 결함이 발견돼 지난 2월 소비자들을 상대로 수정 프로그램이 배포된 기기다. 해킹 피해를 당한 기기들은 보안 업데이트를 하지 않았던 것으로 추정된다. km@fnnews.com

【도쿄=김경민 특파원】 일본 후쿠시마 제1원자력발전소 오염수 해양 방류를 항의할 목적으로 일본의 인터넷 공유기(라우터) 수천대가 해킹 피해를 입었다고 아사히신문이 30일 보도했다.  해킹을 당한 기기는 일본 정보기술(IT) 업체 세이코 솔루션스가 제작한 '스카이 브릿지'와 '스카이 스파이더'다.  해당 기기로 인터넷에 접속하면 '일본 정부가 독자 노선을 고수하며 전 인류에 대한 죄악인 핵 오염수를 배출하고 있다'는 메시지가 뜬다.  세이코 솔루션스 측은 지난 28일부터 피해가 접수돼 내부 조사에 착수했다고 밝혔다. 지난 29일 오전 기준 최소 1500여대가 해킹된 것으로 확인됐다.  유력한 해킹 용의자는 소셜미디어(SNS)에 '이건 우리의 첫 번째 경고에 불과하다'는 글을 올렸다.  해당 라우터 2종은 당초 기술적 결함이 발견돼 지난 2월 소비자들을 상대로 수정 프로그램이 배포된 기기다. 해킹 피해를 당한 기기들은 보안 업데이트를 하지 않았던 것으로 추정된다.  세이코 솔루션스는 홈페이지를 통해 신속히 수정 프로그램을 사용해 보안 문제를 해결해 달라고 당부했다. km@fnnews.com 김경민 기자

[파이낸셜뉴스]서울 강남구 대치동의 유명 입시학원인 시대인재 홈페이지가 해킹 당해 개인정보 유출 사고가 발생했다. 30일 학원계에 따르면 시대인재 측은 "지난 25일 복습영상 사이트 리클래스에 외부해킹 흔적을 파악해 보안팀과 외부 보안업체가 즉각 합동조사를 실시했다"고 밝혔다. 학원 측은 "주민번호나 금융정보를 저장하지 않았기 때문에 해당 정보의 유출은 없는 것으로 판단된다"며 "유출된 정보는 ID와 전화번호인 경우가 일부이며 대부분은 ID"라고 밝혔다. 시대인재 재학생들은 해킹 이후 학원 측이 뒤늦게서야 해킹 사실을 알렸다며 불만을 토로했다. 한 재학생은 "해킹 사건은 지난 25일에 발생했지만 4일이 지난 29일에서야 해킹 사실을 밝혔다"며 "시대인재 측은 한 커뮤니티에서 해킹 당했다는 것 같다는 글이 나오자 뒤늦게서야 사과 문자메시지를 보냈다"고 말했다. 재학생에 따르면 텔레그램 메신저의 한 채널에서 시대인재의 재학생, 학부모의 성함과 전화번호 그리고 수업 영상 등이 담긴 파일을 업로드 했다. 해당 텔레그램 채널은 "시대인재 해킹한 증거다"라며 "15000명의 정보를 가지고 있다"며 관련 파일을 공개했다. 시대인재 측은 "보안업체를 통해 정확한 개인정보 유출항목 및 규모파악을 하는데 시간이 걸렸으며 법령상 신고기준을 준수했다"며 "유출 피해 최소화 대책 및 조치 결과도 진행했다"고 말했다.  beruf@fnnews.com 이진혁 기자

[파이낸셜뉴스]  전자책이 해킹당해 유출되는 초유의 탈취 사건이 발생한 것과 관련해 대형 온라인 서점인 알라딘이 공식 사과하고 정확한 경위 및 피해규모를 파악하고 있다. 30일 알라딘에 따르면 이날 홈페이지 공지사항 ‘전자책 상품 유출 관련 안내’를 통해 사과의 글을 올렸다. 최우경 알라딘 대표는 이날 “출판사와 저자 여러분들께 머리 숙여 깊이 사과 드린다. 알라딘 전자책 상품이 유출된 것으로 확인되어 정확한 경위와 피해 규모를 파악 중”이라고 전했다. 최 대표는 “이번 건은 전자책 상품의 불법적 탈취 행위이며, 불법 파일의 복제 및 무단 배포 역시 출판 생태계를 망치는 중대 범죄다. 경찰청 사이버수사국과 한국저작권보호원에 신고했다”고 설명했다. 알라딘은 불법 파일의 무단 배포 등 2차 피해를 막아야 하는 의무를 깊이 통감하고 이를 위해 모든 노력을 기울이고 있다고 설명했다. 우선 전담 모니터링 인원을 배치하고, 모니터링 시스템을 가동하고 있다. 또 대한출판문화협회, 한국출판인회의 등 출판단체에 이 사실을 알렸으며, 함께 적극 대응할 계획이다. 불법 파일 복제 및 무단 배포를 신고하시는 사람에게 신고 보상제를 운영할 방침이다. 아울러 사태 해결을 위한 기금도 편성했다. 전자책 무단배포 관제센터 설립과 운영, 무단배포된 불법 전자책 신고 시 포상금 지급, 무단배포되는 전자책 이용의 불법성에 대한 캠페인 등에 이 기금을 사용할 예정이다. 상세한 활동 기간과 내용은 출판단체와 긴밀히 협의하고 전자책 무단배포 관제센터는 전담팀을 이미 편성해서 활동을 개시했다. 전자책의 불법 배포와 다운로드 등을 세밀하게 모니터링한다는 방침이다. 또 알라딘은 경찰에 적극적 수사를 요청했다. 유출된 전자책을 한 권이라도 무단 다운로드 하거나, 복제, 배포, 대여 등을 할 경우 저작권법 제136조에 의거해 5년 이하의 징역 또는 5000만원 이하의 벌금 등으로 형사 처벌을 받을 수 있다고 전했다. 최 대표는 “대량으로 전자책을 불법 유포하는 것은 우리 문화에 대한 심각한 도전이자, 출판문화산업의 근간을 흔드는 중대한 범죄다. 독자 여러분께서도 우리의 소중한 문화적 자산과 출판 생태계를 보호하는 데 적극 참여하여 주시리라 굳게 믿고 있다”고 강조했다. 앞서 대한출판문화협회는 지난 26일 현재 한국저작권보호원에서 확인한 바로는 이미 5000여종의 전자책이 3200여명이 모여 있던 텔레그램 오픈채팅방에 유출되어 1차 피해가 발생했다고 전했다. 이에 출협은 “이 전자책들은 향후 몇십 년간 유령처럼 떠돌아다닐 것이고, 상품으로서의 가치는 사실상 상실하게 될 것”이라고 우려했다. yccho@fnnews.com 조용철 기자

[파이낸셜뉴스] 가상자산 거래소 지닥(GDAC)이 대규모 해킹 피해를 본 것으로 나타났다. 10일 지닥은 홈페이지를 통해 "지난 9일 오전 7시 경 지닥 핫월렛에서 해킹이 발생해 일부 자산이 식별되지 않은 지갑으로 발송됐다"고 공지했다. 이번 해킹피해 자산은 지닥 총 보관자산의 약 23%에 달하는 것으로 추산된다. 해킹피해 자산은 △비트코인(BTC) 60.80864074개 △이더리움(ETH) 350.50개 △위믹스(WEMIX) 1000만개 △테더(USDT) 22만개로, 약 200억2741만원 규모(9일 오전 7시 코인마켓캡 가격 기준)다. 지닥은 이날 지갑시스템(입출금 시스템)과 관련 서버를 중단 및 차단하고 경찰에 신고해 사이버수사를 요청했다고 설명했다. 또 지닥은 해당 사실을 한국인터넷진흥원(KISA)과 금융정보분석원(FIU)에도 보고하고 지원을 요청했다. 지닥 측은 "현재 여러 기관과 공조하며 최선의 노력을 다하고 있다"며 "현재 수사가 진행 중이므로 입출금 재개 시점은 확정하기 어렵다"고 전했다. soup@fnnews.com 임수빈 기자

각종 해킹과 개인정보 유출 등 사이버 침해사고가 늘고 있는 가운데 정부가 올해부터 피해 기업에 적극 개입할 수 있게 된다. 한국인터넷진흥원(KISA)은 지난 24일 서울 강남에서 진행한 기자간담회 '이슈앤톡'을 통해 이같이 밝혔다. KISA에 따르면 정부는 지난해 12월 정보통신망법 개정 및 시행을 단행했다. 침해사고 발생 기업이 수행해야 하는 피해 확산 조치 요건을 구체화하고, 침해사고 발생 기업에 대한 조치권고와 자료제출 요구 권한 등을 명문화한 것이 주된 내용이다. 특히 자료 제출을 거부하거나 거짓으로 제출 시 과태료를 부과하는 등 행정처분이 수반됐다. 박용규 KISA 침해사고분석단장은 "기존에는 기술지원을 미동의하면 기업의 자체 조치나 대응, 적절성을 확인할 방법이 없었다"며 "기업이 동의하지 않을 경우 현장 조사를 할 수 없어 문제 해결까지 이어지기 어렵다는 한계가 있었다"고 설명했다. soup@fnnews.com 임수빈 기자