주요 뉴스
2026년 07월 12일
랜섬웨어 피해기업 돕던 협상가의 배신…블랙캣과 결탁해 징역 70개월
미국에서 랜섬웨어 피해기업을 대신해 해커와 협상하던 전문가가 기밀 정보를 범죄조직에 넘기고 직접 공격에 가담한 혐의로 징역 70개월을 선고받았습니다. 이 사건은 랜섬웨어 사고 대응 전문가가 고객사의 내부 정보를 악용한 충격적인 사례로, 피해기업의 보험 정보와 협상 전략이 오히려 몸값을 높이는 수단으로 사용되었습니다. 랜섬웨어 공격은 기업의 시스템을 암호화하고 데이터를 탈취한 뒤, 복호화와 정보 비공개를 조건으로 협박하는 방식으로 진행되며, 이는 기업의 신뢰를 심각하게 훼손합니다. 따라서 랜섬웨어 대응 체계의 강화와 전문가의 윤리적 기준 확립이 절실히 필요합니다. 미 법무부는 블랙캣 랜섬웨어 조직이 전 세계 1천개 이상의 기관을 공격했다고 밝혔으며, 피해기업들이 약 9천900만달러의 랜섬 지급을 피할 수 있도록 지원하고 있습니다. 이러한 상황에서 기업들은 더욱 철저한 보안 대책과 신뢰할 수 있는 전문가의 필요성을 인식해야 할 것입니다. #기업 #공공기관 #보안 #사고 #개인정보유출 #랜섬웨어 #법
2026년 07월 12일
의약품 구매결제 서비스 기업 ‘크레소티’, 해킹으로 개인정보 유출
의약품 구매결제 서비스를 제공하는 크레소티가 자사의 ‘이지스캐너’와 ‘팜다큐 서비스’에서 해킹 사건이 발생해 약사 및 고객의 개인정보가 유출된 사실을 알렸습니다. 해커는 7월 1일 시스템에 침입해 약사 개인정보와 환자 처방 관련 정보를 불법적으로 탈취했습니다. 크레소티는 유출 범위를 조사 중이며, 추가 피해를 방지하기 위해 비인가 접근 경로를 차단하고 보안 강화 조치를 취했다고 밝혔습니다. 개인정보 보호를 위해 관계기관에 신고하고, 유출된 정보를 악용한 2차 피해를 예방하기 위한 주의를 당부했습니다. 이러한 사건은 개인정보 보호의 필요성을 다시 한번 일깨워 주며, 기업과 개인 모두가 보안에 대한 경각심을 가져야 할 시점임을 강조합니다. #기업 #개인 #사고 #개인정보유출 #개인정보보호 #차단 #법
2026년 07월 12일
AI 시대, 되짚어보는 보안의 본질
AI 시대의 도래와 함께 기업 보안의 패러다임이 변화하고 있습니다. 롯데마트 슈퍼의 김재영 CISO는 최근 ‘CISO KOREA 2026’에서 AI의 본질적 위험성과 보안의 필요성을 강조했습니다. AI는 인간의 사고를 위임받는 도구로, 편향과 환각 같은 사회적 위험을 초래할 수 있습니다. 이에 따라 데이터 보호는 단순한 방어를 넘어, 필요한 부분에 집중하는 전략이 필요합니다.
롯데마트 슈퍼는 3만8000개의 데이터를 분석해 기밀성과 중요성을 기준으로 권한 체계를 재수립했습니다. 이를 통해 AI 보안 체크리스트를 개발하고, 19개 필수 보안 요건을 설정하여 AI 생명주기 전반에서 보안성을 확보했습니다. 김 실장은 AI 공격에 대한 대응 전략으로 공격을 지연시키고 피해를 최소화하는 접근을 제안하며, 제로트러스트 아키텍처와 마이크로 세그멘테이션을 도입했습니다.
결국, AI 시대에도 인간 중심의 보안 철학이 필요하다는 점을 강조하며, 기업은 AI 도입 전 필수 보안 체크리스트를 마련하고, 기본 보안 솔루션을 철저히 도입해야 한다고 주장했습니다. 이러한 변화는 정보 보호의 새로운 기회를 제공하며, 기업의 사이버 레질리언스를 강화하는 데 필수적입니다. #기업 #보안 #내부통제 #예방 #대응 #차단 #AI보안
2026년 07월 12일
밀폐용기 대표주자 락앤락, 130만명 개인정보는 줄줄 샜다
이번 주 사이버 보안의 주요 이슈는 개인정보 유출과 랜섬웨어 공격으로, 이러한 사건들은 보안 솔루션의 필요성을 더욱 부각시키고 있습니다. 개인정보보호위원회는 락앤락에 대해 해킹으로 인한 대규모 개인정보 유출과 안전조치 의무 위반으로 과징금을 부과했습니다. 락앤락은 해커의 공격을 막지 못하고 130만 명의 개인정보가 유출된 것으로 드러났습니다.
해외에서는 라트비아의 임업 기업이 랜섬웨어 공격을 받아 44GB의 데이터가 유출되었으며, 이는 2년간 방치된 시스템 취약점이 원인으로 지목되었습니다. 이러한 사건들은 기업들이 보안 취약점을 사전에 점검하고, 적절한 보안 솔루션을 도입해야 할 필요성을 강조합니다.
또한, 정보탈취형 악성코드인 인포스틸러의 감염 원인으로 사용자의 부주의가 지적되며, 브라우저 다운로드 파일을 직접 실행하는 것이 큰 위험 요소로 나타났습니다. 이는 사용자 교육과 함께 보안 솔루션의 필요성을 더욱 절실하게 만듭니다. 이러한 상황에서 기업과 개인 모두가 보안에 대한 경각심을 높이고, 효과적인 대응 방안을 마련해야 할 때입니다. #기업 #공공기관 #개인정보유출 #랜섬웨어 #계정탈취 #개인정보보호 #법
2026년 07월 11일
[취재수첩] 보안업계 아쉬움 커진 ‘정보보호의 날’ 행사
최근 정보보호의 날 기념식에서 이재명 대통령의 축사가 대독되며 보안업계의 아쉬움이 드러났습니다. AI를 활용한 사이버 공격이 정교해지고 국가안보를 위협하는 상황에서, 기업의 정보보호 투자를 촉진할 필요성이 더욱 강조되고 있습니다. 그러나 정부의 예산은 여전히 제자리걸음이며, 실질적인 정책 우선순위에서 보안 문제가 밀려나는 현실이 우려됩니다. 이 대통령이 주재한 'K-팔란티어' 회의에서도 보안업계의 의견에 대한 명확한 답변이 부족했습니다. 정보보호는 국민의 일상과 국가안보를 지키는 중요한 과제인 만큼, 내년에는 대통령이 직접 현장을 방문해 실질적인 의지를 보여주기를 기대합니다. 이는 보안 체계 강화를 위한 중요한 전환점이 될 것입니다. #공공기관 #기업 #보안 #개인정보유출 #정책 #예방 #인공지능
2026년 07월 11일
한국범죄학회, AI 수사 책임성과 의료정보 보안 논의…AI스페라 등 전문가 토론
한국범죄학회와 한국융합보안학회는 AI 시대의 디지털 포렌식과 의료기관 정보보호 강화를 위한 특별세션을 개최했다. 이 자리에서는 디지털 전환과 생성형 AI의 확산에 따른 수사기술 발전 방향과 의료정보 보호의 중요성이 논의되었다. 서울고등검찰청의 이정인 수사관은 AI를 활용한 디지털 증거 분석의 효율성을 강조하며, 최종 판단은 인간 전문가가 해야 한다고 밝혔다. 또한, AI 분석 결과의 설명가능성과 검증 체계 구축이 필수적이라고 덧붙였다.
김유석 본부장은 의료기관을 겨냥한 랜섬웨어 공격이 증가하고 있으며, 의료영상저장전송시스템(PACS)의 보안 강화가 시급하다고 경고했다. 전문가들은 AI 기반 디지털 포렌식의 법적 책임과 정보보호 수준 향상, 공공과 민간의 역할 분담에 대해 논의하며, AI는 의사결정을 지원하는 도구로 활용되어야 한다고 입을 모았다. 이들은 AI의 효율성을 높이기 위해서는 정부의 제도적 지원과 협력 체계 강화가 필요하다는 점에도 공감했다. 이러한 논의는 AI 기술의 도입과 함께 책임성과 검증 체계의 필요성을 더욱 부각시키고 있다. #공공기관 #보안 #개인정보보호 #정책 #예방 #디지털포렌식 #개인정보유출