검색결과122건
금융·보험·재테크

토스, 금융보안원 주관 ‘금융보안 위협분석 대회’ 우승

토스를 운영하는 비바리퍼블리카가 금융보안원 주관 ‘금융보안 위협분석 대회(FIESTA 2024)’에서 우승했다고 11일 밝혔다.이 대회는 금융권 사이버 보안 위협분석 및 침해 대응 역량 강화를 목적으로 열리는 행사다. 실제 발생할 수 있는 사이버 위협 시나리오를 토대로 출제된 문제를 푸는 방식으로 우승자를 가린다. 올해 대회는 10월 4일부터 6일까지 사흘간 진행됐다.토스는 ‘디카페인 말차라떼’라는 팀명으로 보안팀 소속 최정수, 권재승, 강동석, 김재성 화이트해커가 참가했다. 이들은 특히 생성형 AI, 클라우드, 공급망 분야에서 침해 사고 대응 역량을 검증하는 문제들을 모두 풀어내며 대회 1위 쾌거를 이뤘다. 첫 출전인 2021년부터 올해까지 4년 연속 우승으로 국내 최고 수준 금융보안 역량을 입증했다. 토스는 이번 대회에 참가한 4명을 비롯해 화이트해커로 구성된 팀을 두고 있다. 해당 팀은 사이버 공격에 대비한 훈련 등으로 토스 보안 체계 구축에 힘을 쏟고 있다. 상시로 버그바운티 챌린지(모의 해킹대회)를 운영하며 새로운 보안 기술을 연구에도 매진하고 있다.그 결과 ‘ISO27001’, ‘ISMS-P’, ‘PCI DSS Level1’, ‘ISO 27701’ 인증을 취득하는 등 보안과 정보보호 체계 전반에서 세계 최고 수준 평가를 받고 있다.토스 관계자는 “4년 연속 우승이라는 쾌거로 토스의 보안 역량을 더 확실하게 증명할 수 있어 기쁘다”라며 “앞으로도 보안 투자와 연구를 지속하며 고객들의 안전한 금융 생활을 위해 매진하겠다”라고 말했다.권지예 기자 kwonjiye@edaily.co.kr 2024.11.11 16:52
연예일반

유튜브 채널 해킹당한 tvN 드라마·티빙 “복구 위해 조치 중” [공식]

tvN 드라마와 티빙 유튜브 채널이 해킹된 것에 대해 ‘조치 중’이라는 입장을 밝혔다.20일 두 채널을 운영하는 CJ ENM은 상황을 파악하고 각 채널 공식 SNS에 입장문을 게시했다. tvN과 티빙 측은 “외부 해킹 공격으로 인해 채널명이 변경되는 이슈가 발생되어 관련 안내드린다”라며 “채널 해킹을 인지하고 유튜브 측과 문제 해결을 위해 조치 중이다. 채널의 빠른 복구를 위해 최선을 다하겠다”라고 밝혔다.이어 “의심되는 영상이나 링크가 있는 게시물을 클릭하지 않도록 유의해 주시고 피해가 발생하지 않도록 각별히 주의 부탁드린다”고 당부했다.이날 오전 9시 30분께 tvN 드라마와 티빙 공식 유튜브 채널이 해외 암호화폐 로고와 콘텐츠로 채워진 것으로 확인됐다. 채널명과 아이디가 변경되었으며 채널 커뮤니티 페이지에만 기존 콘텐츠가 남아있어 이용자를 당황케 했다. 이에 오전부터 각종 온라인 커뮤니티에는 불편을 호소하는 글들이 줄을 이었다. 이날 기준 tvN 드라마 유튜브 구독자는 711만명, 티빙은 98만 6000명이다.이주인 기자 juin27@edaily.co.kr 2024.07.20 13:01
국가대표

'사생활 폭로'한 황의조 형수, 2심서도 징역 3년 선고

국가대표 출신 공격수 황의조의 형수가 항소심에서도 실형을 선고받았다.26일 서울고법 형사14-1부는 성폭력처벌법상 카메라 등 이용 촬영·반포 등 혐의로 구속기소된 A씨에게 징역 3년을 선고했다. 이는 1심의 결과와 같다.같은 날 연합뉴스에 따르면 재판부는 "인스타그램 특성상 동영상이 무분별하게 유포될 것임을 쉽게 알 수 있으면서도 협박에서 나아가 실제로 영상을 게시해 국내외로 광범위하게 유포되는 결과를 초래했다. 피해자들이 지속적이고 회복 불가능한 피해를 볼 것이라는 점을 알면서도 피고인은 확정적 고의로 범행했고 용서받지 못했다"라고 했다.이어 "수사 단계부터 범행을 부인하다가 1심에서 반성문을 통해 돌연 자백했으나 이를 언론에 공개해 2차 가해가 이뤄졌으며 사건 내용도 일부 축소 기재하는 등 범행을 진지하게 반성했다고 보기 어렵다"며 "원심에서 피해자에게 2천만원을 형사공탁했지만 그 과정을 보면 피고인에게 유리한 정상으로 반영하지 않는 것이 타당하다"고 판시한 것으로 알려졌다.황의조의 형수로 알려진 A씨는 지난해 6월 자신이 그의 전 연인이라고 주장하면서 사생활이 담긴 사진·동영상을 인스타그램에 공유한 데 이어, 황의조가 다수 여성과 관계를 맺고 피해를 줬다고 주장한 혐의로 재판에 넘겨졌다. 이외 황의조를 협박한 혐의도 포함됐다.A씨는 해킹을 주장하며 혐의를 부인하다가, 1심 재판 중이던 지난 2월 자필 반성문을 재판부에 내며 범행을 자백했다. 지난달 2심 결심 공판에서도 "잘못된 행동으로 피해자분들께 큰 고통을 준 점에 대해 진심으로 죄송한 마음뿐"이라고 고개를 숙였다.한편 지난 20일 서울중앙지검 여성·아동범죄조사1부(김지혜 부장검사)는 황의조를 성폭력처벌법 위반 혐의 피의자 신분으로 불러 조사했다. 황의조는 지난해 성관계 상대방을 불법 촬영한 뒤, 형수 사건으로 이 사실이 알려지자 '합의된 영상이었다'고 해명한 바 있다. 황의조는 피해자를 특정할 수 있는 신상 정보를 공개한 혐의를 받고 있다.김우중 기자 2024.06.26 14:34
IT

LGU+, 클라우드용 계정 관리 솔루션 '알파키' 퀀텀코리아서 공개

LG유플러스는 양자 기술 분야 국내 최대 행사인 '퀀텀코리아 2024'에서 클라우드용 통합 계정 관리 솔루션 '알파키'를 선보인다고 24일 밝혔다.알파키는 클라우드 서비스에 개별적으로 등록한 임직원의 계정 정보를 한곳으로 모아 관리하는 솔루션이다.클라우드 서비스 접근 권한 부여, 퇴사 직원의 접근 제한, 2차 인증 등 계정 관련 설정을 할 수 있으며 보안 관련 사고도 예방할 수 있다. 임직원의 경우 하나의 아이디로 모든 서비스에 접근할 수 있다.알파키는 양자내성암호(PQC)를 적용해 보안을 강화했다.PQC는 슈퍼컴퓨터보다 월등히 빠른 연산 속도의 양자컴퓨터로도 해킹하기 어려운 암호 알고리즘이다. 기본적으로 사용하는 2차 인증에 PQC를 녹여 계정 및 내부 정보를 더욱 강력하게 보호한다는 설명이다.해외 클라우드 서비스 위주로 연동되는 기존 솔루션들과 달리 국내 서비스도 연동 가능한 점이 특징이다.외국뿐만 아니라 국내 IT 환경도 고려해 제작했기 때문에 문제가 발생하면 즉시 조치할 수 있으며, 모든 기능을 한국어로 제공해 이해하기 쉽다.LG유플러스는 알파키 외에도 국가정보원의 보안기능확인서를 획득한 양자통신암호화장비(QENC)를 비롯해 광전송장비(PQC-ROADM, PQC-PTN), PQC-VPN, 양자 보안 카메라, eSIM·USIM, 5G 라우터 등 총 9개의 제품을 소개한다.광전송장비, VPN, 라우터 등은 기업이 외부 공격의 걱정 없이 상호 통신할 수 있도록 돕는 장비들이다. 보안 카메라, eSIM·USIM은 일반 고객들이 일상에서 사용하는 장비들이기 때문에 양자내성암호를 쉽게 이해할 수 있을 것으로 보인다.박성율 LG유플러스 기업사업그룹장은 "그동안은 장비와 단말 위주로 적용했던 PQC를 클라우드 서비스에도 적용해 보다 더 많은 영역에서 LG유플러스의 기술을 선보이게 됐다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2024.06.24 14:32
산업

법원, '해킹으로 개인정보 유출 뉴트리코어 쇼핑몰 과징금 정당'

법원이 개인정보가 해킹으로 유출된 업체에 부과된 4억원대 과징금이 정당하다고 판단했다.10일 법조계에 따르면 서울행정법원 행정2부는 건강기능식품 제조사 에스엘바이오텍이 개인정보보호위원회를 상대로 낸 과징금 부과 처분 취소 소송을 원고 패소로 판결했다.재판부는 "원고는 사회 통념상 합리적으로 기대할 수 있는 정도의 보호조치를 다했다고 할 수 없다"며 "부과된 과징금이 지나치게 가혹해 비례의 원칙이나 평등의 원칙에 반해 재량권을 일탈·남용했다고 보기 어렵다"고 판시했다.에스엘바이오텍이 운영하던 '뉴트리코어' 쇼핑몰은 2022년 9월 해커의 공격으로 회원 11만9856명의 이름·생년월일·주소·아이디·비밀번호 등 개인정보가 유출됐다. 전체 회원 64만여명의 약 5분의 1 규모였다.개인정보보호위는 방지 시스템 운영 미비와 유출 지연 신고 등의 이유로 지난해 3월 에스엘바이오텍에 4억6457만원의 과징금을 부과했고, 회사 측은 불복해 행정소송에 나섰다.회사 측은 업종이나 규모에 상응하는 주의의무를 다했음에도 다른 클라우드 업체의 문제로 해킹이 발생했다고 주장했다. 아울러 과징금을 산출하는 기준인 '위반행위와 관련한 매출액'이 모호해 명확성의 원칙에 위반되고, 직접 매출뿐 아니라 간접 매출까지 포함해 과잉금지원칙에도 반한다고 덧붙였다. 그러나 재판부는 "쇼핑몰에 대용량 파일 업·다운로드 제한을 설정하지 않아 악성코드 파일이 업로드되는 등 접근통제를 소홀히 한 점이 인정된다"고 판단했다.다른 클라우드 업체의 문제라는 주장에는 "이 사건 쇼핑몰에서 수집·보관하는 개인정보에 대해서는 원고에게 안전조치 의무가 있다"며 받아들이지 않았다.과징금 산출 기준에 대해서도 "유출된 개인정보 활용 가능성 등을 고려하면 간접 매출을 포함하는 것이 과중한 제재라고 할 수 없다"고 기각했다.김두용 기자 k2young@edaily.co.kr 2024.06.10 09:30
IT

LGU+ 신설 숭실대 정보보호학과 정시 경쟁률 10대 1…수능 점수 가장 높아

LG유플러스는 사이버 보안 인재 양성을 목표로 숭실대학교와 협력해 신설한 '정보보호학과'에 신입생들이 몰렸다고 31일 밝혔다.올해 첫 신입생을 받은 숭실대 정보보호학과는 LG유플러스와 숭실대가 함께 만든 채용 조건형 계약 학과다. LG유플러스는 모든 신입생들에게 2학년까지의 등록금과 생활지원금을 지급한다.또 2학년 2학기 수료 후 LG유플러스 산학채용전형에 합격한 학생들은 3~4학년 등록금과 함께 산학지원금(월 30만원), LG유플러스 모바일 통신요금(월 20만원)도 받을 수 있다.올 입시에서 숭실대 정보보호학과는 신설 학과임에도 불구하고 높은 경쟁력을 기록했다. 정시 일반 전형 경쟁률은 10대 1이 넘었고, 수시 전형 경쟁률은 20대 1에 육박했다. 또 정보보호학과가 숭실대 학과 중 입학생들의 수능 평균 점수가 가장 높았다. 정보보호학과 정시 일반 전형 입학생들의 국수탐(국어·수학·탐구) 영역 수능 평균 점수는 91.9점으로, 2위를 기록한 학과보다 4.4점 높았다.수시 전형으로 입학한 학생들 중에는 '사이버 가디언즈 경진대회', '임베디드SW경진대회', '사이버공격방어대회' 등 국내 굵직한 해킹 대회에서 우수한 성적을 거둔 학생들이 다수 포함됐다.정길준 기자 kjkj@edaily.co.kr 2024.05.31 16:09
IT

주민번호·계좌 등 221만명 정보 털린 골프존, '최다 과징금' 75억 철퇴

스크린골프 연습장 1위 골프존이 안전 조치 미흡으로 220만명이 넘는 고객·직원 개인정보 해킹의 빌미를 제공해 75억원이 넘는 과징금 철퇴를 맞았다.개인정보보호위원회(이하 개인정보위)는 전체회의를 열고 개인정보 보호 법규를 위반한 골프존에 75억400만원의 과징금과 540만원의 과태료를 부과하기로 했다고 9일 밝혔다. 이번 처분은 지난해 9월 강화된 개인정보보호법 개정안이 시행된 이후 실질적으로 적용된 첫 사례다. 과징금은 국내 업체 중 역대 최다이다. 과징금이 가장 많이 부과된 단일 기업은 구글로, 2022년 692억원이었다. 개인정보위에 따르면 골프존은 지난해 11월 랜섬웨어 공격을 받았고, 이 과정에서 해커가 서버 관리자 계정을 포함한 주요 정보를 탈취했다. 이후 해커는 업무망 내 파일서버에 원격으로 접속해 저장돼 있던 파일을 빼돌려 다크웹에 공개했다.이에 221만명 이상의 서비스 이용자와 임직원 개인정보가 빠져나갔는데, 일부는 주민등록번호(5831명)와 계좌번호(1647명)도 유출됐다.이번 사고를 계기로 개인정보위가 개인정보보호법 준수 여부를 살펴본 결과 골프존은 안전 조치 의무와 주민등록번호 처리 제한, 개인정보 파기 등을 위반한 것으로 나타났다.먼저 골프존은 전 직원이 쓰는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유되고 있는 사실을 인지하지 못했다.재택근무가 늘어 급하게 가상 사설망을 도입하는 과정에서는 외부에서 내부 업무망에 ID와 비밀번호만으로 접속할 수 있도록 허용하는 등 보안 위협을 방치했다.또 주민등록번호 등은 암호화하지 않은 상태에서 파일서버에 보관하고 있었으며, 보유 기간이 경과하거나 목적을 달성한 개인정보(최소 38만명)는 파기하지 않았다.개인정보위 관계자는 "전통적으로 개인정보 처리가 많이 이뤄지는 서비스 영역뿐 아니라 다양한 고객 정보를 취급하는 내부 업무 영역에서도 철저한 개인정보 보호 조치가 적용돼야 함을 강조한 사례"라고 했다.골프존은 곧장 재발 방지를 위해 총력을 기울이겠다는 입장을 냈다.골프존은 "올해부터 전년 대비 4배 규모의 정보 보호 투자를 적극적으로 추진하고 있다"며 "보다 개선된 서비스를 제공해 고객 신뢰를 회복할 수 있도록 각고의 노력을 다하겠다"고 했다.정길준 기자 kjkj@edaily.co.kr 2024.05.09 14:02
산업

최수연, 라인야후 논란에 "내부 검토 중 당국과 긴밀히 협의"

네이버가 논란이 되고 있는 라인야후에 대해 처음으로 언급했다. 네이버는 3일 일본 총무성이 라인야후에 한국 네이버와 자본 관계를 재검토하라는 행정지도를 내리며 빚어진 논란과 관련해 아직 입장을 정리하지 않았다고 밝혔다.최수연 네이버 대표는 이날 '2024년 1분기 실적 발표 컨퍼런스콜'에서 일본 총무성의 행정지도에 대한 질문에 "자본 지배력을 줄일 것을 요구하는 행정지도 자체가 이례적"이라면서 "이것을 따를지 말지를 결정할 문제가 아니라 저희가 중장기적 사업 전략에 기반해서 결정할 문제로 내부적으로 검토 중"이라고 말했다.이어 "아직 저희 입장이 정리되지 않아서 정리되는 시점에 명확히 말씀드리겠다"며 "과기정통부를 비롯한 정부 당국과 긴밀히 협의하고 있다"고 덧붙였다.네이버가 이번 논란과 관련해 공개적으로 언급한 것은 이번이 처음이다.일본 총무성은 지난 3월 라인야후가 시스템 업무를 위탁한 네이버에 과도하게 의존해 사이버 보안 대책이 충분하지 않다고 지적하면서 '네이버와 자본 관계 재검토'를 포함한 경영 체제 개선을 요구하는 행정지도에 나섰다.지난달 16일에도 라인야후가 마련한 사고 재발 방지책이 불충분하다며 2차 행정지도를 한다고 발표했다. 이후 일본 정부가 네이버의 라인 경영권을 소프트뱅크에 넘기려고 압박하는 것이 아니냐는 비판이 제기됐다.앞서 지난해 11월 네이버 클라우드가 사이버 공격으로 인해 악성코드에 감염돼 일부 내부 시스템을 공유하던 라인야후에서 개인정보 수십만건이 유출하는 사건이 발생했다.한편 윤상현 국민의힘 의원은 이날 한일 전략포럼에서 라인야후의 행정지도 논란과 관련해 "한일관계에 찬물을 끼얹을 수 있는 사안"이라며 "일본 정부 입장에서 해킹 사건의 원인 규명 및 재발 방지를 하는 것은 당연하다. 하지만 이에 대한 보완 조치나 벌금이 아닌 지분 매각까지 요구하는 것은 조금 과도해 보인다"고 지적했다.김두용 기자 k2young@edaily.co.kr 2024.05.03 10:45
금융·보험·재테크

케이뱅크, 클라우드 채널계 데이터센터 오픈…앱 가용성↑

케이뱅크는 클라우드 기반의 채널계 데이터센터를 도입했다고 27일 밝혔다.물리적 시설인 주센터(목동)와 DR센터(분당), 소산센터(충정)에 이은 4번째 데이터센터다.채널계는 은행 뱅킹시스템 중 하나로, 앱 접속은 물론 조회·이체 등 앱에서 이뤄지는 전반적인 뱅킹 서비스를 담당하는 시스템이다. 채널계 클라우드 센터는 트래픽이 급격하게 요동치는 경우 상황에 맞춰 신속하고 유연하게 서비스 자원을 조절할 수 있어 가용성이 좋다.특판 상품이나 신규 서비스 출시 등으로 이용자가 몰리는 상황에도 원활하게 대응할 수 있다.또 기존 데이터센터와 클라우드 센터가 채널계 업무를 분산하는 환경이 조성되면서 한 곳에 트래픽이 집중되지 않도록 조절할 수 있게 됐다.케이뱅크는 채널계 클라우드 센터의 도입으로 앱뱅킹 서비스 가용성이 기존 대비 최소 1.3배 이상 향상된 것으로 분석했다.클라우드 센터의 보안은 물리적 데이터센터 수준으로 강화했다. 디도스(분산서비스거부) 공격이나 해킹 피해를 방지하기 위해 클라우드 차세대 방화벽과 침입 탐지 시스템 등을 도입했다.케이뱅크 관계자는 "향후 복수의 클라우드를 운영하는 멀티 클라우드를 도입하는 등 IT 신기술 역량을 지속해서 강화할 계획"이라고 말했다.정길준 기자 kjkj@edaily.co.kr 2023.07.27 17:13
산업

해킹에 90여명 충전금 증발...스타벅스 "전액 보상"

스타벅스 코리아 애플리케이션(앱) 이용자 90여명의 계정이 해킹돼 충전금 약 800만원이 부정 결제되는 일이 발생했다.지난 11일 한 온라인 커뮤니티에는 하루 만에 온라인과 현장결제가 11차례 이뤄지면서 약 30만원의 부정결제 피해를 입었다는 내용의 게시물이 올라왔다.글쓴이 A씨는 “운전 중 스타벅스 앱카드 자동충전 알림을 받았다. 하도 많이 마셔대서 그러려니 하고 있었는데 10일 스타벅스로부터 이상접근이 확인됐다는 문자 메시지를 받았다”고 전했다.A씨는 전자영수증 내역을 첨부했다. 영수증에는 서울시청·광교중앙로·별다방점 등 여러 스타벅스 지점과 온라인에서 10시간에 걸쳐 약 280만원이 결제된 기록이 있었다. A씨가 피해를 본 30만원과 다른 앱카드 결제 내역을 포함해 280여만원의 구매 내역이 표기되어 있었다. 구입한 물건은 대부분 텀블러였다.스타벅스 코리아는 문제가 된 해외 IP를 차단하고 피해 계정의 충전금을 전액 보상했다.14일 스타벅스 코리아는 지난 12일 홈페이지를 통해 "10일 불법 취득한 아이디, 패스워드를 무작위로 조합한 후 해외 IP를 통해 당사 앱에 부정 로그인한 시도가 있었다"며 "로그인에 성공한 계정의 충전금을 도용해 결제했다"고 공지했다.스타벅스 코리아는 "당사는 해당 사건 확인 즉시 공격자의 해외 IP를 차단하고, 관계 기관에 신고했다"며 "피해가 확인된 고객의 충전금은 당사가 전액 보전했다"고 덧붙였다.스타벅스는 여러 사이트에서 같은 아이디와 비밀번호를 사용하는 고객의 경우 관련 피해를 볼 수 있다고 우려하며, 아이디와 비밀번호를 주기적으로 변경해달라고 요청했다.스타벅스는 "불편함과 번거로움에 사과드린다"면서 "재발 방지를 위해 강화된 인증 방안을 추가로 마련하겠다"고 밝혔다.서지영 기자 seojy@edaily.co.kr 2023.07.14 09:26
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
TOP