화우 정보보호센터 세미나 성료…"해킹 기업 피해, 법과 기술을 묶어 대응"
25일 화우는 '기업해킹 최신동향 및 정보보호 대응방안 세미나'를 지난 22일 개최했다고 밝혔다. 화우가 ㈜NSHC, ㈜이글루코퍼레이션과 공동 개최한 이번 세미나에는 자동차, 금융, 반도체 등 다양한 기업 관계자들이 참석했다.
금융감독원 디지털금융혁신국장을 역임한 김용태 화우 고문은 이날 "가까운 미래에 금융당국은 금융회사의 자율보안체계 구축 및 사후책임 중심으로 규제를 정비해 나갈 것으로 보인다"며 "규정상의 보안 의무만 준수하면 책임을 다하는 것이라는 인식에서 탈피해 IT 리스크 내부통제 체계를 갖출 필요가 있다"고 밝혔다.
화우의 이수경 변호사(사법연수원 36기)는 "정보 및 개인정보와 관련하여 유출 등의 사고가 발생 시 소관 부처 및 공공기관에 신속하게 신고하는 것이 중요하다"고 강조했다. 방송통신위원회 서기관 출신인 이 변호사는 "개인정보보호법상 유출 신고 시간이 72시간으로 통일된 점도 유의할 필요가 있다"며 "법률에서 정한 기간 내에 부처와 고객에게 알리는 점이 중요하다"고 설명했다.
아울러 이날 세미나에서는 ㈜NSHC의 최상영 이사와 ㈜이글루코퍼레이션의 김미희 팀장이 각각 '다크웹 기업 정보 유출 사례'와 '공급망 보안이슈를 통한 기업 정보유출 사례분석'에 대해 발표했다.
박시온 기자 ushire908@hankyung.com
-
기사 스크랩
-
공유
-
프린트
-
1
알라딘, 메가스터디 등 유명 온라인 서점과 대형 입시학원 등을 해킹해 수백만 권의 전자책 및 대학수학능력시험 동영상 강의 등을 빼돌린 뒤 수십억원 상당의 비트코인을 요구하며 협박한 10대 고등학생이 경찰에 붙잡혔다.경찰청 사이버테러수사대는 21일 공갈 등의 혐의로 고등학교 2학년생 A군(16)을 검거해 구속했다고 밝혔다.경찰에 따르면 A군은 지난해 11월부터 올해 7월까지 인터넷 서점 알라딘, 입시학원 시대인재·메가스터디 등 네 개 업체를 해킹했다. 이를 통해 전자책(e북) 215만여 권과 강의 영상 700여 개 등 203억원 규모의 암호화된 콘텐츠를 풀 수 있는 복호화 키를 탈취한 혐의를 받는다.A군은 피해 업체를 상대로 비트코인 100개, 당시 시세 기준 36억원어치를 내놓으라고 협박했다. 업체들은 개별적으로 협상을 통해 2억8800만원 상당만 지급하기로 했다. 그러나 가상자산거래소 자체 모니터링 시스템에서 거래가 차단돼 일부만 전송된 것으로 확인됐다.A군은 경찰 수사망을 피하기 위해 텔레그램을 통해 비트코인 환전책과 현금 수거책을 각각 고용했고 이들에게 1500만~2000만원어치 비트코인을 지급했다.경찰은 A군이 보관하던 전자책 복호화 키를 전량 회수하고 이미 유포된 전자책이 온라인 커뮤니티나 SNS 등에 퍼지는지 확인하고 있다.조철오 기자 cheol@hankyung.com
-
2
“추석 명절 선물 보내드립니다. 인터넷 주소를 클릭해 확인 바랍니다.”과학기술정보통신부와 한국인터넷진흥원(KISA)은 21일 추석 명절을 앞두고 이와 같은 ‘스미싱’ 공격이 급증할 것이라며 사용자 주의를 당부했다. 스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어다. 악성 앱을 설치하는 인터넷 주소가 포함된 문자메시지를 보내 사용자의 스마트폰에 악성 앱을 설치한 뒤 금융·개인정보를 탈취하는 해킹 공격 수법이다.택배 안내를 가장한 스미싱은 해커들이 흔히 쓰는 수법이다. 최근 3년간 이뤄진 스미싱 공격 43만6333건 중 65%가 택배 배송을 사칭한 문자메시지였다. 교통 범칙금·정부지원금 등 공공기관을 사칭(24.7%)하거나, 청첩·부고장 등 지인을 사칭(7.4%)하는 경우가 뒤를 이었다.이에 과기정통부는 출처가 불명확한 인터넷 주소 또는 전화번호를 클릭하지 말고, 출처를 알 수 없는 앱은 설치되지 않도록 스마트폰 보안 설정을 강화할 것을 당부했다. 또 본인인증, 정부지원금 등의 명목으로 개인정보를 요구하는 경우엔 절대 입력하지 말고, 스마트폰 내 저장된 신분증 사진 등은 삭제할 것을 조언했다. 또 모바일 백신 프로그램을 설치해 실시간 감시 상태를 유지하라고도 했다.명절 연휴 중 스미싱 의심 문자를 수신하거나 악성 앱에 감염된 경우 보이스피싱지킴이 등에 신고하면 24시간 무료 상담받을 수 있다. 과기정통부 관계자는 “이번 명절 기간을 전후해서도 스미싱 문자가 다량 유포될 수 있는 만큼 사용자의 각별한 주의가 요구된다”고 했다.김진원 기자 jin1@hankyung.com
-
3
해킹으로 약 203억원 규모의 전자책과 강의 동영상을 무단 취득한 후 8000여만원을 갈취한 고등학생이 경찰에 체포됐다. 경찰청 국가수사본부는 해킹 및 공갈 혐의를 받는 A군(16)을 구속하고, 이에 가담한 B씨(29)와 C씨(25)를 각각 자금세탁과 현금 수거 혐의 등으로 구속 송치했다고 21일 밝혔다.A군은 올해 5월 인터넷서점 알라딘의 정보통신망 취약점을 이용해 전자책 72만여권의 디지털 저작권 관리기술을 해제할 수 있는 '복호화 키'를 무단 취득했다. 복호화키는 암호화된 데이터를 암호화되기 이전 상태로 되돌릴 수 있는 값을 뜻한다. 이후 A군은 해당 서점에서 무단 취득한 전자책 5000권을 텔레그램 등에서 유포했다.A군은 비트코인 100BTC, 한화로 약 36억원을 지급하지 않으면 확보한 100만권을 모두 유포하겠다며 협박했다. 보유한 전자책의 약 60%가 탈취된 업체는 협상에 응하게 됐고, 현금으로 8600만원을 주기로 했다.A군은 평소 전자책을 매매하는 텔레그램방에서 알게 된 B씨에게 수령을 부탁했고, B씨가 다른 텔레그램방에서 알게 된 C씨를 끌어들였다. C씨는 서울의 한 지하철역 물품 보관함에서 현금을 찾은 후 환전상 통해 비트코인으로 바꿔 B와 A군에게 차례로 전달했다.앞서 A군은 지난 2022년 11월에도 이와 유사한 방법으로 다른 인터넷서점에서 143만여권의 복호화 키를 무단 취득했다. 이후 올해 7월 9일에는 시대인재 등 입시학원 2곳의 강의 동영상 약 700개의 DRM을 복호화 키로 해제해 유포한 뒤 해당 입시학원을 협박하며 비트코인 5BTC(약 1억8000만원)를 요구했다.이처럼 피의자 A씨가 4개 피해 업체로부터 무단 취득한 전자책과 강의 동영상은 판매단가 기준으로 약 203억원 수준인 것으로 파악됐다.A씨는 평소 DRM 해제 방법에 관심을 두던 중 피해 업체의 보안상 허점을 알게 됐다. A씨는 다량의 전자책 암호를 해제하기 위해 자동화된 프로그램을 직접 제작할 정도의 프로그래밍 실력을 보유하고 있었던 것으로 확인됐다.경찰은 "인터넷에 게시된 불법 저작물을 내려받는 행위와 이를 제삼자에게 배포하는 행위는 저작권법에 따라 처벌될 수 있다"며 "민사상 손해배상책임을 질 수도 있으므로 불법 저작물을 함부로 내려받거나, 배포하지 말라"고 당부했다.김경림 키즈맘 기자 limkim@kizmom.com
![월가 "인텔 망가졌다"…구글 9년 만에 최고의 날 [글로벌마켓 A/S]](https://timg.hankyung.com/t/560x0/photo/202404/B20240427071917087.jpg)
![[단독] 대법원, 13년 만에 '솜방망이' 사기 양형기준 손본다](https://timg.hankyung.com/t/560x0/photo/202404/02.25002593.3.jpg)
