X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과2건
금융·보험·재테크

[AI 금융뉴스] AI 분석, 국내 금융사·가상자산 거래소의 해킹사고

11월 27일 AI가 분석한 금융사와 가상자산 거래소의 주요 해킹사고에 대한 분석 결과입니다. (글·그래픽 출처:AI 검색 플랫폼 퍼플렉시티) 국내에서는 가상자산 거래소·브릿지와 은행·카드사 등 금융권에서 해킹 사고가 반복적으로 발생해 왔으며, 아래 10건이 규모와 파급력 측면에서 대표적인 사례로 꼽힌다.​대표 가상자산·거래소 해킹2017년 4월 유빗 해킹: 당시 약 55억 원 규모 비트코인이 탈취됐고, 같은 해 12월 두 번째 해킹까지 겹치며 거래소가 결국 파산 절차에 들어간 대표 사례다.​2017년 6월 빗썸 개인정보·계정 정보 유출: 직원 PC가 악성코드 등에 감염되며 3만여 명 수준의 고객 개인정보와 수천 개 계정 정보가 유출된 것으로 알려졌고, 이후 추가 해킹으로 빗썸은 반복적인 공격 대상이 됐다.​2017년 9월 코인이즈 해킹: 약 21억 원대 가상자산이 유출됐으며, 거래소와 회원 모두 피해가 발생해 국내 중소 거래소 보안 취약성이 부각됐다.​2018년 4월 야피존·유빗 연쇄 피해 정리 사건: 국내 거래소 해킹을 정리한 보도에서 야피존 55억 원, 유빗 170억 원 상당 도난 등 사례가 재조명되며 국내 거래소 보안이 전반적으로 ‘낙제 수준’이라는 평가가 나왔다.​2018년 6월 코인레일 해킹: 당시 국내 7위 규모 거래소에서 약 400억 원 상당 가상자산 9종이 유출돼, 그 시점 기준 국내 최대 규모 해킹 중 하나로 기록됐다.​2018년 6월 빗썸(두 번째 대형 해킹): 약 350억 원 규모 가상자산이 탈취됐으며, 공공기관 합동 조사까지 이뤄질 정도로 파장이 컸고 국내 거래소에 대한 규제·점검 강화의 계기가 됐다.​​최근 대형 가상자산·브릿지 해킹2019년 업비트 580억 원 탈취 사건: 국내 대형 거래소 업비트에서 약 580억 원 상당 코인이 한 번에 빠져나간 사건으로, 북한 연계 해킹 조직이 배후로 지목되며 소셜 엔지니어링과 악성파일을 이용한 정교한 공격 방식이 문제로 지적됐다.​2024년 1월 1일 오르빗 브릿지(오지스 운영) 해킹: 국내 대표 크로스체인 브릿지에서 약 1000억 원 규모 자산이 탈취돼, 디파이·브릿지 인프라의 스마트계약·키 관리 취약점에 대한 논의가 크게 확산됐다.​2024년 11월 전후 업비트 솔라나 계열 자산 540억 원 해킹: 솔라나와 관련 토큰 다수가 외부 지갑으로 유출되며 약 540억 원 피해가 발생했고, 거래소는 입출금을 일시 중단하고 회원 자산 전액 보장을 발표했다.​국내 금융사(은행·카드·보험 등) 해킹2011년 농협 전산망 마비 사고: 악성코드와 내부 계정 악용이 복합된 공격으로 분석되며 전국적인 전산 중단 사태가 발생해, 국내 은행권 사이버 보안 강화의 대표적 계기가 됐다.​2020년대 금융권 27건 해킹·정보유출: 2020년 이후 2025년 중반까지 은행·증권·보험·카드사를 포함한 금융권에서 총 27건 해킹 침해사고가 집계됐고, 이 과정에서 5만 건이 넘는 고객 개인정보가 유출된 것으로 보고됐다.​2025년 롯데카드 등 다수 금융사 연쇄 해킹: 2025년 한 해에만 아이엠뱅크, SC제일은행, KB라이프생명, 하나카드, 롯데카드 등에서 8건 해킹 사고가 발생했고, 롯데카드는 수백만 명 고객 정보 유출이 공론화되며 금융권 전반의 정보보호 체계 미흡이 다시 논란이 됐다.​ 2025.11.27 16:02
경제

[단독]국정원이 뒤진 주차장 시스템, 그곳이 해킹 입구였다

국가정보원은 지난해 11월 행정안전부와 공공기관 주차장 정보시스템에 대한 전수조사에 나섰다. 같은 달 공공기관과 민간기업의 주차장 관리를 대행해 온 A사가 해킹을 당한 데 따른 조치였다. A사는 지자체와 지방교육청 등 공공기관에 입·출차 정보 관리, 주차요금 정산 등의 서비스를 제공하고 있다. 국정원은 해커들이 A사를 노린 배경을 의심했다. 보안 사각지대인 주차관리 대행업체를 해킹해 공공기관 내부망에 침투할 목적으로 공격에 나선 것으로 본 것이다. 국정원 관계자는 9일 “조기에 발견해 큰 피해는 발생하지 않았으나 많은 사용자가 이용 중인 소프트웨어가 공급망 공격에 악용될 경우 심각한 피해가 우려된다”고 말했다. ━ 일시에 대량의 자료 유출 우려 이번 사건은 최근 국정원이 주목하는 ‘공급망 해킹 공격(supply-chain attack)’의 한 사례다. 주자장 정보를 관리하는 A사와 같은 네트워크 관리 기업에 해커가 침투해서 악성 프로그램이나 악성코드를 삽입하는 식이다. 공급망 해킹은 대량의 자료가 일시에 유출될 수 있다는 점이 가장 우려된다. 지난해 말 미국의 IT인프라 관리 기업 솔라윈즈에 대한 공급망 공격이 대표적이다. 외신은 미 재무부, 국무부, 국토안보부, 국립보건원 등을 비롯해 핵무기를 담당하고 있는 에너지부와 국가핵안보실(NNSA)도 해킹당했다고 보도했다. 국내에선 지난 2011년 북한의 해킹 공격으로 농협 전산망이 마비된 사례가 있었다. 국정원은 A사에 대한 해킹 주체로 북한을 특정하진 않았다. 그러나 국내 보안업계에 따르면 지난해 5월 국내에서 발생한 위즈베라의 보안 프로그램 ‘베라포트’에 대한 해킹 공격은 북한의 해커조직 ‘라자루스(Lazarus)’가 배후에 있는 것으로 분석된다. 한국은 인터넷 뱅킹이나 정부 웹사이트를 방문할 때 추가적인 보안 소프트웨어를 설치해야 하는 경우가 많다. 이를 통합 설치하도록 돕는 프로그램이 베라포트다. 라자루스 외에도 김수키(Kimsuky), 금성121(Geumseong121), 코니(Konni) 등이 북한 정부의 지원을 받는 해커 조직으로 알려져 있다. ━ 사이버보안 전문가 사칭 e메일도 지난해 12월에는 국내 보안업체 대표 B씨에게 사이버보안 전문가를 사칭하는 e메일로 악성코드를 심으려 한 시도도 있었다. 자신을 유럽에서 일하는 전문가라고 소개한 그는 활동 내용과 실적을 소개하며 ‘사이버보안 합작 사업 및 공동 연구 프로젝트’를 제안했다. 본인의 이력서를 확인해달라며 직접 접속이 가능한 URL도 덧붙였다. B씨가 국정원에 해킹 여부를 문의한 결과 메시지에 첨부된 URL에 악성코드가 숨겨져 있었다. 구글의 보안팀인 위기분석그룹 TAG(Google Threat Analysis Group)도 지난달 26일(현지시간) “해외 사이버보안 연구자들에 대한 북한 해커들의 공격이 확대되고 있다”고 밝혔다. 구글은 트위터, 링크드인, 텔레그램 등 다양한 소셜네트워크서비스(SNS)에서 가짜 개인 정보를 이용해 보안 연구원들에게 접근한 사례가 발견됐다고 보고했다. 공급망 해킹은 정상적인 소프트웨어 업데이트 파일에 악성코드를 심는 식이어서 탐지하기가 매우 어려운 편이다. 보안기업 이스트시큐리티의 문종현 시큐리티 대응센터장은 “공급망 공격은 정상 프로그램 기능이 무력화되고 악성 기능이 작동되는 게 아니라, 원래 프로그램 기능은 다 작동하면서 악성코드가 활동하는 것”이라며 “따라서 탐지도 어렵고, 분석도 어렵다”고 말했다. ━ “철저한 보안관리, 정기적 업데이트” 중요 국정원은 지난달 29일 한국정보보호산업협회(KISIA)를 통해 사이버보안 업체들에게 공급망 해킹 공격에 대한 주의를 당부했다. 국정원 관계자는 “소프트웨어 제조사는 개발 단계부터 해킹에 대비하고 정기적인 취약점 점검 등 철저한 보안관리를, 사용자는 정기적인 보안 업데이트를 통해 해킹 피해 예방에 만전을 기해야 한다”고 말했다. 위문희 기자 moonbright@joongang.co.kr 2021.02.10 09:16
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP