북한이 포털사이트 네이버를 정교하게 복제한 피싱사이트를 개설해 국민들을 대상으로 해킹을 시도한 정황을 포착했다고 국가정보원이 14일 밝혔다. 국정원에 따르면 북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 따라 한 사이트를 제작해 개인정보 탈취를 시도했다. 증권이나 부동산, 뉴스 등 자주 이용하는 세부 메뉴까지 동일하게 복제했다. 국정원은 “화면에 있는 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다”면서 “단순히 네이버 로그인 페이지만 복제해 아이디(ID)와 비밀번호를 탈취하던 기존 방식에서 더 나아가 개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것”이라고 밝혔다. 국정원은 이 피싱사이트 관련 정보를 국가·공공기관, 한국인터넷진흥원(KISA) 등에 공유했으며, 현재 피싱 사이트에 대한 접속 차단 조치를 취했다. 국정원은 “서버가 해외에 있어 해외기관과 정보공유로 해킹조직 활동을 추적하고 있다”면서 “피해 차단을 위해 다각적으로 대응할 계획”이라고 말했다. 아울러 “포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다”며 이용자들의 주의도 당부했다. 외교부는 김건 외교부 한반도평화교섭본부장이 미국 워싱턴DC를 방문해 브라이언 넬슨 재무부 테러·금융정보 차관과 면담하고 북한의 불법적인 사이버 활동 대응을 위한 양국 협력을 강화하기로 했다고 밝혔다. 넬슨 차관은 미국의 독자제재 프로그램을 운영하는 재무부 해외자산통제국(OFAC)을 관장하고 있다. 김 본부장과 넬슨 차관은 북한이 심각한 경제난을 겪으면서도 핵·미사일 개발을 지속할 수 있는 것은 가상자산 탈취와 정보기술(IT) 분야 외화벌이 활동 때문이라는 데 인식을 함께했다. 또한 한미가 지난 4월과 5월 북한의 불법 사이버 활동에 관여한 개인과 단체를 독자 제재 대상으로 지정하면서 긴밀히 공조한 것을 평가하고, 협력의 외연을 국제사회·민간 등으로 확대하기로 의견을 모았다고 외교부는 전했다. 김 본부장은 이날 구글과 구글 산하 사이버 보안업체 맨디언트와 간담회도 열었다. 김 본부장은 북한의 전방위적 사이버 공격은 개인과 기업의 재산상 피해를 야기할 뿐 아니라 글로벌 IT 생태계 전반에도 심각한 위협이라고 강조했다. 그는 맨디언트가 지난 4월 북한 해킹그룹 ‘김수키’의 주요 공격 대상 등을 분석한 보고서를 낸 것을 높이 평가하고 앞으로도 긴밀히 협력하자고 말했다.

북한이 포털사이트 ‘네이버’를 복제한 피싱 사이트를 만들어 해킹을 시도하고 있는 사실이 확인돼 국정원이 포털 이용자들에게 주의를 당부했다. 14일 국가정보원은 북한이 네이버를 실시간으로 복제한 피싱 사이트로 해킹을 시도하고 있다고 밝혔다. 북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 베껴 홈페이지를 만든 것으로 확인됐다. 국정원은 사이트 외관만으로는 북한의 가짜 사이트를 구분하기 어렵다면서 북한이 개인정보 탈취 가능성을 높이기 위해 공격 수법을 다변화한 것으로 파악했다. 과거 북한은 네이버 로그인 페이지를 복제하는 방식으로 국내 이용자들의 아이디·비밀번호 등을 탈취한 이력이 있다. 국정원은 관련 사실을 국가기관, 공공기관, 한국인터넷진흥원(KISA) 등에 공유했으며, 이들 기관은 현재 피싱 사이트에 대한 접속 차단 조치를 진행하고 있는 것으로 알려졌다. 국정원 측은 해당 복제 피싱 사이트의 서버가 해외에 있어 해외기관과 정보공유로 해킹조직 활동을 추적하고 있다면서 피해 차단을 위해 다각적으로 대응할 계획이라고 밝혔다. 아울러 포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다고 당부했다.

중앙선거관리위원회가 전현직 간부들의 ‘자녀 특혜 채용’ 의혹과 관련해 5급 이상 간부를 대상으로 자녀의 선관위 재직 여부를 전수 조사한다. 북한의 해킹 의혹에 대해서는 국가정보원과 한국인터넷진흥원(KISA)의 합동 점검을 받기로 했다. 국회 행정안전위원회 소속 국민의힘 의원들은 23일 선관위를 항의 방문한 뒤 이 같은 사실을 밝혔다. 행안위 여당 간사인 이만희 의원은 “선관위가 인사과 등을 통해 5급 이상 직위에 대해 전수 조사를 진행 중”이라고 말했다. 이 의원과 행안위원인 정우택·전봉민·조은희 의원은 경기 과천의 선관위를 찾아 박찬진 사무총장과 송봉섭 사무차장을 면담했다. 앞서 박 사무총장과 송 사무차장의 자녀가 지방 공무원으로 근무하다가 2022년과 2018년에 각각 선관위 경력직으로 채용된 사실이 알려지면서 특혜 채용 의혹이 제기됐다. 선관위는 특별감사를 실시하겠다고 밝혔고, 지난 17일부터 특별감사위원회를 구성해 자체 감사를 벌이는 중이다. 김세환 전 사무총장과 제주 선거관리위원회 신우용 상임위원의 자녀에 대해서도 같은 의혹이 제기됐다. 박 사무총장과 김 전 사무총장은 자녀 채용 당시 사무차장으로 근무하며 최종 결재를 했다. 선관위는 입장문을 내고 “국회 선출 조병현 선관위원을 위원장으로 하고 감사원 고위 간부·현직 언론인 등 외부 인사가 참여하는 특별감사위를 구성해 감사를 실시하고 있다”며 “감사 결과 미흡한 점이 있는 경우 수사 기관의 수사도 고려하고 있고, 국민권익위원회로부터 자녀 채용 인사자료 제출 요청이 있어 적극 협조하겠다”고 밝혔다. 이 의원은 고위 간부 자녀 4명 외에도 유사한 채용 사례가 2건 있었다는 의혹도 추가로 제기했다. 이 의원은 “선관위 인사 부서에서 경남 지역 경력 채용 과정에서 (특혜 채용 의혹과) 유사한 사례가 1건 있었다고 했다”면서 “선관위에서 확인한 것은 아니어서 추가 확인 후 발표하겠지만 행안위원들이 밝혀낸 사례도 1건 있다”고 말했다. 또한 선관위는 북한 해킹 의혹에 대해 국정원과 KISA의 합동 점검을 받는다. 이 의원은 “세부적으로는 합동 점검에 여야가 추천하는 전문가가 참여할지를 논의하고 있다고 했다”면서 “우리 위원들은 북한의 사이버 공격 위협을 고려해 가급적 빨리 3개 기관이 보안 컨설팅을 시작해 달라고 촉구했다”고 말했다. 또 “(행안위에서 확인한) 북한 사이버 공격 7건 중 6건에 대해서는 (선관위가) 인지 자체를 못 한 것으로 안다”고 덧붙였다.

북한 해킹 의혹 국정원 등 합동점검 받기로與 , 고위간부 자녀 4명 이외 추가 의혹 2건 제기 중앙선거관리위원회(선관위)가 전현직 간부들의 ‘자녀 특혜채용’ 의혹과 관련해 5급 이상 간부를 대상으로 자녀의 선관위 재직 여부에 대해 전수 조사한다. 북한의 해킹 의혹에 대해서는 국가정보원과 한국인터넷진흥원(KISA)의 합동 점검을 받기로 했다. 국회 행정안전위원회(행안위) 소속 국민의힘 의원들은 23일 선관위를 항의 방문한 뒤 이같은 사실을 밝혔다. 행안위 여당 간사인 이만희 의원은 “선관위는 인사과 등을 통해 5급 이상 직위에 대해 전수조사를 진행 중이다”고 말했다. 이 의원과 행안위원인 정우택·전봉민·조은희 의원은 경기도 과천의 중앙선관위를 찾아 박찬진 사무총장과 송봉섭 사무차장을 면담했다. 앞서 박 사무총장과 송 사무차장의 자녀가 지방 공무원으로 근무하다가 2022년과 2018년에 각각 선관위 경력직으로 채용된 사실이 알려지면서 특혜 채용 의혹이 제기됐다. 이에 선관위는 특별감사를 실시하겠다고 밝혔고, 지난 17일부터 특별감사위원회를 구성해 자체 감사를 벌이는 중이다. 김세환 전 사무총장과 제주 선거관리위원회 신우용 상임위원의 자녀도 같은 의혹이 제기됐다. 박 사무총장과 김 전 사무총장은 채용 당시 사무차장으로 근무하며 최종 결재를 했다. 선관위는 입장문을 내고 “국회 선출 조병현 선관위원을 위원장으로 하고, 감사원 고위간부·현직 언론인 등 외부인사가 참여하는 특별감사위를 구성해 실시하고 있다”며 “감사 결과 미흡한 점이 있는 경우 수사기관의 수사도 고려하고 있고, 국민권익위원회로부터 자녀 채용 인사자료 제출 요청이 있어서 적극 협조하겠다”고 밝혔다. 이 의원은 고위 간부 자녀 4명 이외에도 유사한 채용 사례가 2건 있었다는 의혹도 추가로 제기했다. 이 의원은 “선관위 인사 부서에서 경남 지역 경력 채용 과정에서 (특혜 채용 의혹과) 유사한 사례가 1건 있었다고 했다”면서 “선관위에서 확인한 것은 아니어서 추가 확인 후 발표하겠지만, 행안위원들이 밝혀낸 사례도 1건 있다”고 설명했다. 또한 선관위는 북한의 해킹 의혹에 대해 국정원과 한국인터넷진흥원의 합동 점검을 받는다. 이 의원은 “세부적으로는 합동 점검에 여야가 추천하는 전문가가 참여할지를 논의하고 있다고 했다”면서 “우리 위원들은 북한의 사이버 공격 위협을 고려해 가급적 빠른 시간에 3개 기관이 보안 컨설팅을 시작해달라고 촉구했다”고 말했다. 또한 “(행안위에서 확인한) 북한 사이버 공격 7건 중 6건에 대해서는 (선관위가) 인지 자체를 못 한 것으로 안다”고 덧붙였다.

정부·공공·민간 전문가들이 지능화·고도화하는 사이버 위협에 합동으로 대응하도록 하는 ‘국가사이버위기관리단’(국사단)이 공식 출범했다. 국가안보실과 국가정보원은 17일 경기 판교 국가사이버안보협력센터에서 국사단 현판식을 갖고 사이버 위기 통합 대응 조직 운영의 본격화를 알렸다. 임종득 국가안보실 2차장은 이날 서울신문과의 통화에서 “국내 사이버 위기와 관련해 공공기관은 국정원, 민간은 한국인터넷진흥원(KISA), 군은 사이버사령부 등으로 대응 주체가 나뉘어 있었는데 이제 한 공간에서 정보를 공유하고 협업하게 된 것”이라고 국사단의 의미를 설명했다. 임 차장은 “북한, 중국, 러시아, 이란 등 사이버 위협국의 공격과 민간의 금전·정보 탈취 등 다양한 분야에 종합적으로 대응할 것”이라고 부연했다. 윤석열 대통령이 한미 정상회담을 통해 한미동맹을 사이버 공간까지 확장하기로 선언한 후 국사단이 공식 출범하면서 향후 역할에 관심이 쏠린다. 임 차장은 관련 질문에 “국사단은 국내 업무 통합과 정보 공유를 중심으로 한다”면서도 “한미 양자에 대한 또는 국제적 사이버 안보 문제가 발생했을 때도 국사단이 대응 주체가 될 수 있다”고 답했다. 국사단은 지난 3월 개정된 ‘국가위기관리기본지침’에 따라 국정원과 전문가들이 합동으로 국가 사이버 위기 대응 활동을 수행하며, 안보실이 이를 감독하는 체계로 운영된다. 국사단은 국정원이 2012년부터 운영해 온 ‘민관군 합동대응팀’의 조직과 기능을 확대해 올해 1월부터 운영해 왔다. 국사단 초대 단장은 최준호 과학기술정보통신부 국장이다. 임 차장은 현판식에서 “민간·공공이 합심해 안전한 대한민국 사이버 환경을 만들어 가는 데 열정과 역량을 발휘해 달라”고 당부했다. 백종욱 국정원 3차장은 “국사단을 통해 유관기관과의 소통과 협력을 강화해 국가 사이버 위협 대응 활동에 만전을 기하겠다”고 밝혔다. 국사단에는 국정원과 과기부·행정안전부·기획재정부·산업통상자원부·국토교통부·금융위원회·군·경찰 등 정부부처, KISA·한국교육학술정보원·한국지역정보개발원 등 공공기관, KT·SK쉴더스·명정보 등 민간기관이 참여한다.

국정원 ‘민관군 합동대응팀’ 조직·기능 확대안보실 감독 체계, 초대 단장 최준호 과기부 국장북한, 중국, 러시아, 이란 등의 사이버 위협 등 대응 정부·공공·민간 전문가들이 점차 지능화·고도화하는 사이버 위협에 합동으로 대응하도록 하는 ‘국가사이버위기관리단’(국사단)이 공식 출범했다. 국가안보실과 국가정보원은 17일 판교 국가사이버안보협력센터에서 국사단 현판식을 갖고 사이버 위기 통합 대응 조직 운영의 본격화를 알렸다.임종득 국가안보실 2차장은 이날 서울신문과의 통화에서 “국내에서 사이버 위기와 관련해 공공기관에서는 국정원이 중심이었고 민간은 한국인터넷진흥원(KISA), 군은 사이버 사령부로 대응 주체가 나뉘어 있었는데 이제는 한 공간에서 정보를 공유하고 협업하게 된 것”이라고 국사단의 의미를 설명했다. 임 차장은 “북한, 중국, 러시아, 이란 등 사이버 위협국의 공격과 민간의 금전·정보 탈취 등 다양한 분야에 종합적으로 대응할 것”이라고 부연했다. 윤석열 대통령이 한미 정상회담을 통해 한미동맹을 사이버 공간에까지 확장하기로 선언한 후 국사단이 공식 출범하면서 향후 역할에 관심이 쏠린다. 임 차장은 관련 질문에 “국사단은 국내 업무 통합과 정보 공유를 중심으로 한다”면서도 “한미 양자에 대한 또는 국제적 사이버 안보 문제가 발생했을 때도 국사단이 대응 주체가 될 수 있다”고 답했다. 국사단은 지난 3월 개정된 ‘국가위기관리기본지침’에 따라 국정원과 전문가들이 합동으로 국가 사이버 위기 대응 활동을 수행하며, 안보실이 이를 감독하는 체계로 운영된다. 국사단은 국정원이 2012년부터 운영해온 ‘민관군 합동대응팀’의 조직과 기능을 확대해 올해 1월부터 운영해왔다. 국사단 초대 단장은 최준호 과학기술정보통신부 국장이다. 임 차장은 현판식에서 “민간·공공이 합심하여 안전한 대한민국 사이버 환경을 만들어가는데 열정과 역량을 발휘해달라”고 당부했다. 백종욱 국가정보원 3차장은 “국사단을 통해 각 유관기관의 소통과 협력을 강화해 국가 사이버 위협 대응 활동에 만전을 기하겠다”고 밝혔다. 국사단에는 국정원과 과기부·행안부·기재부·산업부·국토부·금융위·군·경찰 등 정부부처, 한국인터넷진흥원·한국교육학술정보원·한국지역정보개발원 등 공공기관, KT·SK쉴더스·명정보 등 민간기관이 참여한다.

서울 영등포구는 소규모 무인점포의 안전한 환경을 조성하기 위해 서울경찰청, 한국인터넷진흥원(KISA)과 업무 협약을 체결했다고 17일 밝혔다. 지난 16일 영등포경찰서 대회의실에서 열린 협약식에는 최호권 영등포구청장과 조창배 영등포경찰서장, 이원태 한국인터넷진흥원장 등이 참석했다. 이들은 안심기술을 통해 무인점포 내 범죄를 감소시키고 소상공인, 이용자의 안전을 제고하는 데 뜻을 모았다. 협약 기관은 ▲무인점포 대상 안심기술 확산과 적용 ▲무인점포 대상 범죄율 변화 분석 ▲안전한 무인점포 산업 생태계 조성을 위한 정책연구 ▲무인점포 관련 소상공인, 수사관, 이용자 등 이해관계자 의견 수렴 ▲사업 홍보, 인식제고 활동의 공동 추진 등에 상호 협력한다. 구는 KISA가 추진 중인 무인점포 안전망 구축을 위한 시범구로 선정됐다. 지역 내 무인점포를 대상으로 절도, 기물 파손 등 범죄 예방을 위한 출입인증 장치, 지능형 CCTV 등이 설치된다. 현재 구내 무인점포는 총 167개소로 매년 빠르게 증가하고 있다. 구는 무인점포 안전 시스템이 상용화되면 아동·청소년 범죄 예방은 물론 무인점포 점주들의 재산을 보호하는 데 큰 기여를 할 것으로 기대한다. 한편 구는 무인점포 범죄를 예방하기 위해 ▲민·관·경 네트워크 구성, 간담회 개최 ▲아동보호 캠페인 실시 ▲무인점포 내 양심거울, 안내판 설치 ▲동별 직능단체 정기적 순찰 등을 추진하고 있다. 최호권 영등포구청장은 “범죄로부터 소상공인을 보호하고 아이들이 안전하게 자랄 수 있는 환경을 조성하는 데 지속적인 노력을 기울이겠다”고 전했다.

에스원이 인공지능(AI) 기술을 기반으로 얼굴 인식 시간은 40% 줄이고 관리 가능한 인원은 16배로 늘린 ‘얼굴인식리더 2.0’을 출시했다고 3일 밝혔다. 신제품은 얼굴 인식에 걸리는 시간이 기존 1초에서 0.6초로 단축됐다. 리더기에 내장된 카메라가 얼굴을 인식할 수 있는 거리는 1m에서 1.3m로 늘렸다. 사전에 인식할 수 있는 시간을 기민하게 확보해 기기 반응 시간을 줄였다. 에스원 측은 “출퇴근 시간 수많은 사람이 몰리는 상황에서도 리더기 쪽으로 얼굴을 가까이 향하게 하거나 일부러 걸음을 늦출 필요가 없어졌다”고 설명했다. 인식 정확도도 높아졌다. 얼굴에서 기존 리더기보다 2배가량 많은 특징을 추출해 비교하는 방식의 알고리즘을 적용해 인식 정확도를 끌어올렸다. 에스원의 얼굴인식리더 AI 알고리즘은 한국인터넷진흥원(KISA) 실험 결과 99.9%의 정확도를 검증받기도 했다. 2018년 출시된 기존 제품은 출입 관리 가능 인원이 3000명에 그쳤다. 이번 제품은 중앙처리장치(CPU), 기기 사양을 업그레이드하고 AI 알고리즘을 고도화해 5만명까지 관리할 수 있다. 적외선 카메라와 일반 카메라가 모두 내장돼 있어 실외나 어두운 장소에서도 얼굴을 쉽게 인식한다.

정부가 이르면 다음달 초중순쯤 LG유플러스의 개인정보 유출과 인터넷 접속 장애 사고에 대한 원인을 발표할 것으로 전망된다. 과학기술정보통신부와 한국인터넷진흥원(KISA), 보안 전문가로 구성된 특별조사점검단은 LG유플러스 관련 조사의 마무리 단계에 들어간 것으로 19일 알려졌다. 통상 사이버 침해 사고 민관합동조사단이 결과를 발표하기까지 1개월 반에서 2개월 정도 소요된다. 특별조사점검단이 지난 1월 출범한 만큼 조사 기간이 적어도 2~3주 더 길어지는 셈이다. 일각에서는 내부자 또는 협력 업체가 개인정보를 유출했을 가능성에 무게를 실으면서 이를 검증하는 절차 때문에 발표가 늦어지는 것이 아니냐는 관측도 나온다. 앞서 LG유플러스에서는 올해 초 사이버 공격으로 29만명의 개인정보가 유출됐으며, 1월 말~2월 초 분산 서비스 거부(DDoS·디도스)로 추정되는 대용량 데이터가 유입되면서 총 다섯 차례에 걸쳐 유선 인터넷 접속 장애가 발생했다. 정부는 1월 18일부터 고객 정보 유출 사태와 관련한 민관합동조사단 운영을 시작했으며, 지난달 5일 과기정통부 네트워크정책실장이 지휘하고 KISA, 보안 전문가 등이 참여하는 특별조사점검단으로 이를 격상·강화했다.

관세청 등과 전문인력 84명 투입AI로 인터넷 24시간 감시 등 추진165만명분 필로폰 밀수 일당 적발 검찰이 21일 서울·인천·부산·광주 등 전국 4대 권역 검찰청에 범정부 전문인력 총 84명으로 구성된 ‘마약범죄 특별수사팀’을 출범했다고 밝혔다. 정부가 ‘마약과의 전쟁’을 선포하고 복수의 전담수사팀까지 전격 가동하면서 구체적 성과로 이어질지 주목된다. 대검찰청은 이날 관세청, 식품의약품안전처, 서울·인천·부산·광주시 등 지방자치단체, 한국인터넷진흥원(KISA) 등과 함께 전국 4대 권역 검찰청에 특별수사팀을 출범했다고 밝혔다. 팀별 본부는 서울중앙지검(25명)과 인천지검(24명), 부산지검(20명), 광주지검(15명)에 설치된다. 팀장은 각 지검의 마약수사전담부 부장검사가 맡고, 팀별로 마약 전담 검사 2∼3명과 수사관 9∼16명, 다크웹 수사 인력 3∼4명, 유관 기관 인력이 배치된다. 특별수사팀은 대규모 마약 밀수출·수입과 의료용 마약류 불법 유통, 다크웹 등을 통한 인터넷 마약 유통을 집중적으로 합동 수사할 방침이다. 특히 기존 인터넷 마약류 모니터링 시스템을 고도화해 인공지능(AI)을 활용한 24시간 인터넷 마약 판매 감시에도 나설 계획이다. 김보성 대검 마약·조직범죄 과장은 이날 브리핑에서 “지금 특단의 대응을 하지 않으면 마약이 일상화돼 우리 아이들이 학교에서 마약 거래를 하는 날이 올지도 모른다”면서 “대한민국이 다시 마약청정국의 지위를 되찾을 수 있도록 최선의 노력을 다하겠다”고 밝혔다. 지난해 마약사범은 총 1만 8395명으로 1989년 마약범죄 통계가 만들어진 이후 역대 최대치를 기록했다. 한편 부산지검 강력범죄수사부 마약범죄 특별수사팀(부장 박성민)은 이날 태국으로부터 필로폰(메스암페타민) 약 50㎏을 밀수입한 A씨 등 3명을 특정범죄가중처벌법(향정) 위반 혐의로 구속기소했다. 이는 시가 1657억원 상당으로 약 165만명이 동시에 투약할 수 있는 양이다. 검찰 관계자는 “이 정도 물량이 단일 사건으로 우리나라에 들어와서 지금 퍼지고 있다는 건 그만큼 확산세가 심각하다는 걸 여실히 보여 준다”고 설명했다.

검찰이 21일 서울·인천·부산·광주 등 전국 4대 권역 검찰청에 범정부 전문인력 총 84명으로 구성된 ‘마약범죄 특별수사팀’을 출범했다. 정부가 ‘마약과의 전쟁’을 선포하고 복수의 전담수사팀까지 전격 가동하면서 구체적 성과로 이어질지 주목된다. 대검찰청은 이날 관세청, 식품의약품안전처, 서울·인천·부산·광주시 등 지방자치단체, 한국인터넷진흥원(KISA) 등과 함께 전국 4대 권역 검찰청에 특별수사팀을 출범했다고 밝혔다. 팀별 본부는 서울중앙지검(25명)과 인천지검(24명), 부산지검(20명), 광주지검(15명)에 설치된다. 팀장은 각 지검의 마약수사전담부 부장검사가 맡고, 팀별로 마약 전담 검사 2∼3명과 수사관 9∼16명, 다크웹 수사 인력 3∼4명, 유관기관 인력 3~5명이 각각 배치된다. 특별수사팀은 대규모 마약 밀수입과 의료용 마약류 불법 유통, 다크웹 등을 통한 인터넷 마약 유통을 집중적으로 합동 수사할 방침이다. 특히 기존 인터넷 마약류 모니터링 시스템을 고도화해 인공지능(AI)을 활용한 24시간 인터넷 마약 판매 감시에도 나설 계획이다. 김보성 대검 마약·조직범죄과장은 이날 브리핑에서 “지금 특단의 대응을 하지 않으면 마약이 일상화돼 우리 아이들이 학교에서 마약 거래를 하는 날이 올지도 모른다”면서 “대한민국이 다시 마약청정국의 지위를 되찾을 수 있도록 최선의 노력을 다하겠다”고 밝혔다.지난해 마약사범은 총 1만 8395명으로 1989년 마약범죄 통계가 만들어진 이후 역대 최악을 기록한 바 있다. 한편 부산지검 강력범죄수사부 마약범죄 특별수사팀(부장 박성민)은 이날 태국으로부터 필로폰(메스암페타민) 약 50㎏을 밀수입한 마약밀수사범 A씨 등 3명을 특정범죄가중처벌법(향정) 위반 혐의로 구속기소했다. 이는 시가 1657억원 상당으로 약 165만명이 동시에 투약할 수 있는 양이다. 검찰 관계자는 “이 정도 물량이 단일 사건으로 우리나라에 들어와서 지금 퍼지고 있다는 건 그만큼 확산세가 심각하다는 걸 여실히 보여준다”라고 설명했다. A씨 등은 지난해 12월 태국에서 화물을 쌓는 운반대인 팔레트 7개에 필로폰을 숨겨 부산항을 통해 들여와 대구 수성구 인근 빌라에서 보관한 혐의를 받고 있다.

최근 개인정보 유출에 이어 잇단 분산서비스거부(DDoS·디도스) 공격을 받은 LG유플러스는 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 늘리고 사내 정보보호 조직을 대표이사 직속으로 개편한다. LG유플러스는 16일 서울 용산사옥에서 기자간담회를 열고 그간 발생한 인터넷 서비스 오류에 대해 사과하고 ‘사이버 안전혁신안’을 발표했다. 간담회에서 황현식 LG유플러스 대표(사장)는 “정보 유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”고 밝혔다. LG유플러스는 단기간 내 보안과 품질 투자를 강화해 국내 통신사 중 최고 수준의 보안 체계를 갖춘다는 계획이다. 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 영역별 보안 전문가를 영입해 역량을 강화할 계획이다. 보안컨설팅 기업과 전문기관, 학계 등 외부 전문가로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 한편 LG유플러스는 개인정보 유출로 인한 고객 불안감을 해소하기 위해 모든 모바일 고객을 대상으로 유심(USIM) 무상교체를 계획하고 있으며, ‘U+스팸전화알림’ 서비스 무료 제공을 준비 중이다. 이와 함께 피해지원안의 일환으로 ‘피해신고센터’를 운영해 고객의 피해를 최소화할 수 있도록 지원한다. 앞서 LG유플러스를 해킹했다고 주장하는 세력은 “고객정보 3000만건 이상을 인트라넷 네트워크를 통해 획득했다”며 해당 정보를 6비트코인(약 1억 8600만원)에 판매하겠다는 글을 올렸다. 사측은 현재까지 실제 개인정보 유출 피해자가 29만명이며, 중복 유출 등으로 피해 건수는 59만건에 달하는 것으로 파악하고 있다. 지난달 29일과 지난 4일엔 유선 인터넷망에서 접속 장애가 발생해 이용자들이 불편을 겪었다. 장애를 유발한 디도스 공격은 16일까지 간헐적으로 일어나고 있지만 현재는 안정적으로 방어하고 있다는 게 사측의 설명이다. 과학기술정보통신부는 LG유플러스에 대해 공식 경고하고 한국인터넷진흥원(KISA)과 함께 특별 조사에 나섰다. 조사 결과가 나오는 3∼4월 중 LG유플러스에 시정 조치를 요구할 계획이다.

최근 개인정보 유출과 분산 서비스 거부(디도스) 공격을 잇따라 겪은 LG유플러스는 16일 그간 발생한 인터넷 서비스 오류에 대해 사과하고 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 늘리는 등 ‘사이버 안전혁신안’을 발표했다. 이날 서울 용산사옥에서 열린 기자간담회에서 황현식 LG유플러스 대표(사장)는 “정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”며 “이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다”고 밝혔다. 앞서 LG유플러스를 해킹했다고 주장하는 세력은 “고객정보 3000만건 이상을 인트라넷 네트워크를 통해 획득했다”며 해당 정보를 6비트코인(약 1억 8600만원)에 판매하겠다는 글을 올렸다. 사측은 현재까지 개인 정보 유출 피해자가 29만명이며, 중복 유출 등으로 피해 건수는 59만건에 달하는 것으로 파악하고 있다. 지난달 29일과 지난 4일엔 유선 인터넷망에서 접속 장애가 발생해 이용자들이 불편을 겪었다. LG유플러스는 장애가 내부 서버에 대한 디도스 공격 때문에 발생한 것으로 보고 있다. 이에 과학기술정보통신부는 LG유플러스에 대해 공식 경고하고 한국인터넷진흥원(KISA)와 함께 특별 조사에 나섰다. 조사 결과가 나오는 3∼4월 중 LG유플러스에 시정 조치를 요구할 계획이다. LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 각 영역별 보안 전문가를 영입해 역량을 강화할 계획이다. 보안컨설팅기업과 전문기관, 학계 등 외부 전문가로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 한편 LG유플러스는 개인정보유출로 인한 고객 불안감을 해소하기 위해 모든 모바일 고객을 대상으로 유심(USIM) 무상교체를 계획하고 있으며, ‘U+스팸전화알림’ 서비스 무료 제공을 준비 중이다. 이와 함께 피해지원안의 일환으로 ‘피해신고센터’를 운영해 고객의 피해를 최소화할 수 있도록 지원한다.

중국의 해킹 집단이 12개 한국 학술기관 홈페이지를 해킹한 것으로 확인된 가운데 같은 세력으로 추정되는 이들이 문화체육관광부와 유관 기관 일부를 겨냥해 부정한 액세스 시도를 했던 것으로 추정됐다. 다만 이들의 시도는 시스템 감시 기능에 의해 자동 차단됐다. 사이버 보안을 담당하는 문화체육관광부 관계자는 지난 25일 연합뉴스와 통화에서 “설 연휴 기간인 21∼24일 문체부와 유관 기관 등 문체부 사이버안전센터가 보안관제를 담당하는 113개 기관 중 일부를 겨냥한 부정한 액세스 시도가 있었다”고 밝혔다. 이 관계자는 “해킹 관련 움직임이 있으면 (시스템에서) 자동으로 차단하게 돼 있다”며 “(한국 기관에 대한 해킹 예고가 있어) 예의 주시하고 있었다”고 덧붙였다. 부정한 접근을 시도한 세력의 정체는 아직 명확하게 규명되지 않았다. 다만, 중국 해커들이 한국 기관을 공격하겠다고 예고한 점이나 인터넷 프로토콜(IP) 정보 등으로 미뤄볼 때 국내 학술 기관 사이트를 공격한 이들과 같은 해커인 것으로 추정하고 있다고 이 관계자는 설명했다. 이와 관련 전병극 문화체육관광부 1차관은 지난 25일 오후 사이버안전센터를 방문해 설 연휴에 비상 근무한 직원들을 격려하고 산하 공공기관에 보안 권고 사항을 전파해 사이버 공격에 철저하게 대응하라고 당부했다. 문체부에 따르면 중국 해커 조직은 설 연휴 기간 한국 정부 부처와 공공기관을 타깃으로 해킹 공격을 하겠다고 미리 경고했다. 한국인터넷진흥원(KISA)은 중국 해킹 그룹이 우리말학회, 한국고고학회를 비롯해 12개 학술기관의 홈페이지를 해킹한 것으로 확인됐다고 밝혔다.

중국 해킹 그룹이 설 연휴 기간 대한건설정책연구원을 해킹해 한국 기관에 대한 사이버 공격을 예고한 데 이어 우리말학회 등 11개 학술기관을 추가 해킹한 것으로 드러났다. 25일 보안 당국에 따르면 우리말학회 등 11개 학술기관의 홈페이지에서 전날 해킹이 이뤄진 것으로 확인됐다. 해킹이 확인된 기관은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대 교육과학연구소, 한국교육원리학회 등이다. 공격을 받은 한국학부모학회 등 홈페이지 대문 화면에는 중국 간체자 ‘샤오치잉’(·새벽의 기병대), 영어 ‘사이버 시큐리티 팀’(CYBER SECURITY TEAM)이라는 로고가 게시됐다. 아울러 “한국 인터넷 침입을 선포하다. 우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것이고, 우리의 다음 조치를 기대하며, 우리는 광범위한 범위의 한국 내부 네트워크를 해킹할 것이다”는 글도 올라왔다. 앞서 샤오치잉은 지난 21~22일쯤 대한건설정책연구원 홈페이지를 해킹하고 내부 정보들을 유출하면서 한국 정부기관 2000여개 홈페이지를 해킹하겠다고 선언했다. 샤오치잉은 한국인터넷진흥원(KISA)에 대한 해킹 공격도 예고했지만, KISA는 홈페이지 등에 특이점은 없는 것으로 확인했다. 샤오치잉의 해킹은 웹사이트를 변조하는 디페이스 공격인 것으로 알려졌다. 이들은 해킹한 홈페이지의 권한을 탈취했다고 주장하고 있지만, 과학기술정보통신부는 대문 화면이 변경되는 등 웹 변조 외에 실제적 위험은 없는 것으로 파악했다. 중국 해킹 그룹 일부는 텔레그램 대화방에서 이번 사이버 공격이 “한국이 중국 국민에 대해 단기 비자 발급을 제한 조치한 데 대한 보복 성격”이라고 주장하고 있다. 과기정통부 관계자는 “국내 공공기관 2000곳을 해킹하겠다는 등 이들의 주장은 과시하려는 목적이 큰 것으로 보인다”고 말했다. 아울러 샤오치잉은 이달 초 오픈소스(무상 공개 소프트웨어) 커뮤니티 깃허브에 국내 기업, 기관 근무자 161명의 개인정보를 유포한 것으로 25일 전해졌다. 특히 공안 당국인 검찰과 경찰 소속 직원들의 정보와 현직 장관 배우자의 개인정보도 포함된 것으로 전해졌다.

우리나라 기관 등에 대한 사이버 공격을 예고했던 중국 해킹 그룹이 실제로 우리말학회 등 12개 학술기관의 홈페이지를 해킹한 것으로 확인됐다. 연합뉴스에 따르면 한국인터넷진흥원(KISA)은 25일 “설 당일인 22일 홈페이지가 해킹된 대한건설정책연구원을 포함해 12개 기관 홈페이지에서 해킹이 이뤄진 것을 확인했다”고 밝혔다. 홈페이지 해킹이 확인된 곳은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대학교 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대학교 교육과학연구소, 한국교육원리학회다. 중국 해킹그룹 ‘샤오치잉’은 KISA에 대한 해킹 공격도 예고했으나, 현재 KISA 홈페이지 등에서 확인한 특이점이 없는 것으로 전해졌다. 과학기술정보통신부는 최근 중국 해킹조직이 우리나라 기관 등에 대한 사이버 공격을 예고하자 이종호 장관이 한국인터넷진흥원 인터넷침해대응센터(KISC)를 방문해 비상 대응 체계를 긴급 점검한 바 있다.

18만명에 달하는 LG유플러스 고객 정보가 유출돼 경찰이 수사에 착수했다. LG유플러스는 10일 홈페이지 공지사항을 통해 “일부 고객의 개인 정보가 유출된 사실을 인지했다”며 “소중한 정보가 부적절하게 이용될 수 있으니 유의해 주기 바란다”고 밝혔다. LG유플러스에 따르면 개인 정보가 유출된 고객 수는 18만명 규모로 유출된 정보는 개인마다 차이가 있지만 성명, 생년월일, 전화번호 등이 포함됐다. 다만 납부와 관련한 금융 정보는 유출되지 않았다는 게 LG유플러스 측 설명이다. LG유플러스는 지난 2일 정보 유출 사실을 인지해 이튿날 경찰 사이버수사대와 한국인터넷진흥원(KISA)에 수사를 의뢰했다. LG유플러스 관계자는 유츨 사실 인지와 이를 공지하기까지 8일이 걸린 점에 대해 “불명확한 데이터를 확인하고 고객을 특정하는 데 시간이 걸렸다”고 설명했다. LG유플러스는 정보가 유출된 고객에게는 개별적으로 문자, 이메일 등을 통해 고지하고 있다. 회사 홈페이지에서도 정보 유출 여부를 조회할 수 있다. LG유플러스는 “고객들에게 심려 끼쳐 드린 점에 대해 고개 숙여 사과의 말씀을 드린다”면서 “수사에 적극적으로 협조할 것이며 추후 모니터링 시스템 강화 등 고객 정보보호에 최선의 노력을 다하는 한편 조사 결과에 따라 재발 방지 대책을 마련하겠다”고 덧붙였다.

18만명에 달하는 LG유플러스 고객 정보가 유출돼 경찰이 수사에 착수했다.LG유플러스는 10일 홈페이지 공지사항을 통해 “일부 고객의 개인 정보가 유출된 사실을 인지했다”며 “소중한 정보가 부적절하게 이용될 수 있으니 유의해 주기 바란다”고 밝혔다. LG유플러스에 따르면 개인 정보가 유출된 고객 수는 18만명 규모로 유출된 정보는 개인마다 차이가 있지만 성명, 생년월일, 전화번호 등이 포함됐다. 다만 납부와 관련한 금융 정보는 유출되지 않았다는 게 LG유플러스 측 설명이다. LG유플러스는 지난 2일 정보 유출 사실을 인지해 이튿날 경찰 사이버수사대와 한국인터넷진흥원(KISA)에 수사를 의뢰했다. LG유플러스 관계자는 유츨 사실 인지와 이를 공지하기까지 8일이 걸린 점에 대해 “불명확한 데이터를 확인하고 고객을 특정하는 데 시간이 걸렸다”고 설명했다. LG유플러스는 정보가 유출된 고객에게는 개별적으로 문자, 이메일 등을 통해 고지하고 있다. 회사 홈페이지에서도 정보 유출 여부를 조회할 수 있다. LG유플러스는 “고객들에게 심려 끼쳐 드린 점에 대해 고개 숙여 사과의 말씀을 드린다”면서 “수사에 적극적으로 협조할 것이며 추후 모니터링 시스템 강화 등 고객 정보보호에 최선의 노력을 다하는 한편 조사 결과에 따라 재발 방지 대책을 마련하겠다”고 덧붙였다.

HDC랩스는 스마트홈 브랜드 베스틴의 도어락 전용 앱이 융합 IoT 시장 규모 확대에 따른 보안 위협 증가로 안전을 강화하고자 IoT 제품의 정보보호 인증 기준 적합함을 시험해 KISA(한국인터넷진흥원)에서 인증서를 발급하는 제도인 ‘IoT 보안 인증’을 획득했다고 9일 밝혔다. 2021년 11월 한국의 아파트 내부를 불법 촬영한 영상이 유출됐다. 700여개 아파트 각 세대 간 영상 통화 목적의 월패드 카메라가 해킹돼 가장 민감한 개인정보라고 할 수 있는 사생활이 적나라하게 노출된 것이다. 한때 유행하던 AI 스피커는 2021년 국감에서 가입자가 1600만 명이 넘었음에도 불구하고 보안 인증은 0건이라는 지적이 나왔다. 이처럼 가정에서 사용하는 IoT 기기들은 원격 제어가 가능하여 편리한 대신 대부분 해킹의 위험에 노출돼 있다. 특히 디지털 도어락의 경우, 기본적으로 근거리 무선통신에 널리 사용되는 RF 신호를 통해 작동하기 때문에 시중의 도어락 상당수가 해킹에 매우 취약하다. 베스틴이 획득한 IoT 인증 제도는 식별 및 인증, 데이터 보호, 암호, 소프트웨어 보안, 업데이트 및 기술 지원, 운영체제 및 네트워크 보안, 하드웨어 보안 등 총 7개의 인증 영역으로 구분하여 평가한다. 또한 보안 요구 사항 수준에 따라 ‘라이트’, ‘베이직’, ‘스탠다드’ 등 3가지 유형으로 구성된다. 그중에서도 ‘베이직’은 기기와 앱 각각의 등급과 해당 시험이 상이하며, 베스틴 도어락 전용 앱 ‘베스틴도어락’은 베이직 시험을 통과해 지난해 12월 말, 인증을 획득했다. 특히, 앱은 무조건 베이직 등급에 해당하고 베스틴 도어락 전용 앱은 IoT 보안 인증 획득을 통해 신뢰도가 검증돼 국내 최고 수준의 보안 서비스를 제공함을 보여주게 됐다. IoT 보안 인증을 획득한 베스틴 도어락 IDL-400은 지난 7월 런칭한 ‘해킹 걱정 없고 해킹 불가능한’ 보안 특화 생활가전으로 출시됐으며, 독일의 레드 닷 어워드에서 국내 굿디자인으로 수상해 디자인 프리미엄까지 갖춘 베스틴도어락 중에서도 최상급 모델에 해당한다. 이러한 IDL-400 시리즈 전용 앱인 ‘베스틴도어락’을 통해 편리한 보안 서비스 기능 3가지를 제공하고 있다. 얼굴인식모델(R 시리즈) 구매자만 경험할 수 있는 ‘안심 촬영 기능’은 외부인이 집 근처를 서성이거나 문을 강제로 열려는 침입 시도가 감지될 경우 실시간 스틸컷을 베스틴 도어락 앱으로 전송해 마치 차량 블랙박스, CCTV와 같은 기능을 제공한다. 또 IDL-400모델에서 공통 제공하는 ‘임시 비밀번호’ 설정 기능을 이용하면 가사도우미나 과외 선생님 등 정기적으로 출입하는 방문자를 대상으로 특정 요일, 특정 시간에만 출입을 허용하는 전용 키를 비밀번호 형태로 부여 및 공유할 수 있어 편리하다. 더불어 실시간으로 전용 앱 푸쉬 알림 및 대화형 UI의 출입이력을 통해 등록된 사용자 입출입 정보를 확인할 수 있는 ‘실시간 입출입 알림 기능’도 가지고 있다. 한편 베스틴 도어락 IDL-400모델과 관련한 보다 자세한 정보는 베스틴몰 공식 홈페이지를 통해 확인할 수 있다.

음원 수익 공유 플랫폼 위프렉스는 음악 조각 투자 업계 최초로 한국인터넷진흥원(KISA)의 정보보호 관리체계 인증(이하 ISMS)을 획득했다고 26일 밝혔다. ISMS는 국내 최고 수준의 정보보호 관리체계 인증제도로 해당 인증의 획득을 위해서는 관리체계 수립 및 운영, 보호대책 요구사항 2개 영역 내 16개 분야 총 234개의 세부항목을 모두 충족해야 한다. 이번 ISMS 인증으로 위프렉스는 음악 조각 투자 업계 최초로 ISMS에서 요구하는 물리적, 기술적 사항을 모두 갖추고 위프렉스 플랫폼 전반의 보안 강화와 고객 정보 보호, 서비스 안정성을 강화해 투자자 보호에 앞장설 전망이다. 특히 위프렉스는 음악 조각투자 업계 최초로 ISMS 인증을 획득했으며, 이번 ISMS 인증을 통해 보안 역량과 개인정보보호 시스템이 국가 공인 인증 기준에 적합하게 관리되고 있음을 인증받았다고 전했다. 위프렉스는 안전한 음원 수익 공유 서비스 경험을 위해 정보보호 체계 확립과 더불어 지속적인 위험 관리를 집중적으로 진행했으며, ISMS 인증 획득 이외에도 정보보호를 위한 꾸준한 노력을 기울일 뿐만 아니라 안전한 서비스 이용을 위한 플랫폼 강화를 지속적으로 추진해 나갈 계획이다. 위프렉스 관계자는 “위프렉스가 음악 조각투자 업계 최초로 ISMS 인증을 획득하게 돼 의미 있게 생각하고 있다”며 “앞으로도 꾸준한 정보보호 체계 유지와 위험관리에 힘쓰겠다”고 전했다.