'쿠팡 창업자' 김범석의 육성 사과… 정부 제재 초읽기 작성일 03-01 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[Weekly Threat] 중국 스파이 저지·랜섬웨어 몸값 지불 '역대 최저'</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="X8yZbelwWu"> <div contents-hash="f3c2a0749d70a90e51eb0fd4bbde47ab7120624a200a9147fd91c40ec16ac711" dmcf-pid="Z6W5KdSrTU" dmcf-ptype="general"> <strong>보안사고는 '일상'입니다. 이번 주 국내외에서 발생한 주요 사이버 위협과 사건·사고를 소개합니다. 최신 소식이 궁금하다면, '위클리 쓰렛(Weekly Threat)'을 확인해 보세요. <편집자주></strong> </div> <figure class="figure_frm origin_fig" contents-hash="dff7e121deeb5418fef285c190415fae0fd2daa787300a4e37fb46369920bfb2" dmcf-pid="5PY19Jvmyp" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/01/552796-pzfp7fF/20260301222723060fexp.jpg" data-org-width="640" dmcf-mid="7GvHqMCEyJ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/01/552796-pzfp7fF/20260301222723060fexp.jpg" width="658"></p> </figure> <p contents-hash="d6d4ac2a4730784cccecfbe833b763f035aaf0fe73636cbed6f61abda1f09710" dmcf-pid="1QGt2iTsW0" dmcf-ptype="general">[디지털데일리 김보민기자] 김범석 쿠팡Inc 의장이 대규모 개인정보 유출 사태에 대해 사과했다. 김 의장이 이번 사태에 대해 육성으로 서과한 것은 이번이 처음이다. 지난해 쿠팡을 대상으로 국회 청문회가 이어졌지만 김 의장은 현장 출석 요구에 응하지 않았다.</p> <p contents-hash="442271b9530308023fb8d5f0e59a648bb9f7a74ac9d1562d1d8262c917b93dbb" dmcf-pid="txHFVnyOS3" dmcf-ptype="general">정부는 쿠팡을 대상으로 진행하고 있는 유출 조사를 조속히 마무리하겠다는 입장을 밝혔다. 이 과정에서 개인정보보호법 위반 사항이 발견될 경우 과징금 등 제재가 부과될 전망이다.</p> <p contents-hash="0f30b9bf76bea869b2161b5cbd4cde03792cb5e6491e50be5dff840c19a139fe" dmcf-pid="FMX3fLWIvF" dmcf-ptype="general">이러한 분위기 속 국가 배후 공격이 거세지고 있다는 진단도 나왔다. </p> <p contents-hash="1ec01ab1e8d2d80d94e896dfcbd3194082935eabaf3eb9b6c8265ae0eaed9cb0" dmcf-pid="31NDWuLxTt" dmcf-ptype="general">중국 배후 스파이그룹 'UNC2814'은 악성코드를 활용해 정부 기관과 통신사 시스템을 침투하고 있었고, 전 세계 랜섬웨어 공격 건수는 지난해 최고치를 기록한 것으로 나타났다. 그러나 실제 랜섬웨어 몸값(랜섬)을 지불하는 경우는 급감한 것으로 확인됐다.</p> <p contents-hash="9b870238044228baba78d770ffd06e400d468af4e522222947c6d6b5c9f19f39" dmcf-pid="0tjwY7oMl1" dmcf-ptype="general"><strong>◆ 유출 사고 3개월 만에 육성 사과…"고객 기대 부응할 것"</strong></p> <p contents-hash="2fd090a5602ed215983a0b39be6e4b4fa6e85d3269fb665acf305d553e91b470" dmcf-pid="pFArGzgRS5" dmcf-ptype="general">김범석 쿠팡Inc 의장은 26일(현지시간) 실적 콘퍼런스콜에서 "지난해 말 공지한 데이터 보안 사고에 대해 말씀드리고자 한다"며 "이번 일로 심려와 불편을 끼친 점에 다시 한번 사과 말씀 드린다"고 밝혔다. 김 의장은 지난해 11월 유출사고가 드러난 이후 입장문을 발표한 적은 있지만 청문회 등에 출석해 입장을 표하지 않아왔다.</p> <p contents-hash="b185a34ecae024fdacd5bfabaa2da3477aef63768ab20ccde8834fddc0fa055e" dmcf-pid="U3cmHqaehZ" dmcf-ptype="general">신뢰 회복을 의식한 발언도 있었다. 김 의장은 "쿠팡은 고객을 감동시키는 데 집중해왔다"며 "고객만이 우리 존재 이유"라고 강조했다. 그러면서 "고객 기대에 부응하지 못하는 것보다 엄중한 일은 없다"며 "더 잘해야 한다는 점을 알고 있고, 반드시 그렇게 할 것"이라고 말했다.</p> <p contents-hash="a94ddf3036ac57923189f30d5690b23f0b0aa678a7bfe63908f5c25a572d2660" dmcf-pid="u0ksXBNdvX" dmcf-ptype="general">정부는 쿠팡 정보 유출 조사를 마무리하고 있다는 입장을 표한 상태다. 이정렬 개인정보보호위원회 부위원장은 25일 정례브리핑을 통해 "(쿠팡 조사의 경우) 마무리 단계에 있다"며 경험 있는 전문가를 조사팀에 투입해 사안을 면밀히 보는 중"이라고 밝혔다. 쿠팡 측에서 발표한 입장문을 비롯해 개인정보보호법 위반 여부를 엄정히 보겠다는 기존 입장도 재확인했다.</p> <div contents-hash="eb7a091a50c96d609a2a3f642b37a8a7cc093b9413b7a6682a5e25aba5ef2b19" dmcf-pid="7pEOZbjJyH" dmcf-ptype="general"> 한국 고객뿐만 아니라 대만 고객 개인정보가 유출된 정황도 확인됐다. 쿠팡Inc는 전 직원이 무단 접근한 계정 중 약 20만개가 대만 소재 계정이었다고 공지했다. 다만 이 또한 쿠팡 측 자체 조사인 만큼 관계 기관 확인이 필요할 전망이다. 대만 디지털발전부는 공고를 통해 "쿠팡 대만 법인에 개인정보 관리 결함이 있다는 점을 발견했다"고 확인했다. </div> <figure class="figure_frm origin_fig" contents-hash="d33af4333fd21743af226ff5a299d96534e569e8b961e156746d64bea85a9f10" dmcf-pid="zUDI5KAiCG" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/01/552796-pzfp7fF/20260301222723326thpz.jpg" data-org-width="640" dmcf-mid="qBNDWuLxTe" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/01/552796-pzfp7fF/20260301222723326thpz.jpg" width="658"></p> </figure> <p contents-hash="ba6945becccddb9e07f60749292de37c5cdf2ab601c9ce7fa9dbacebb4cf1750" dmcf-pid="quwC19cnCY" dmcf-ptype="general"><strong>◆ 정부기관·통신사 노렸다…구글, 중국 스파이그룹 차단 조치</strong></p> <p contents-hash="2acd0f56ca6153c440934c09c27d0466591844068730c8053744b27a2cd87cc5" dmcf-pid="B7rht2kLTW" dmcf-ptype="general">국가 배후 스파이 활동도 활발해지고 있다. 구글위협인텔리전스그룹(GTIG)과 맨디언트는 27일 중국 배후로 추정되는 'UNC2814' 그룹에 대한 연구 결과를 발표했다. 공격자는 신종 백도어를 활용해 공격 트래픽을 일반적인 네트워크 트래픽으로 위장했고, 정상 서비스 기능을 악용해 탐지를 회피했다. 자체 인프라를 구축하는 대신 서비스형소프트웨어(SaaS) 플랫폼을 활용하기도 했다.</p> <p contents-hash="206ec9bd8fbd36502808fc4e3f3d0c3b6225d223276e13b1c6b4fc7f3a969552" dmcf-pid="bzmlFVEoWy" dmcf-ptype="general">주요 표적은 통신사와 정부 기관이었다. 조사에 따르면 공격자는 개인 통화 기록, 문자 메시지 트래픽 등을 수집해 특정 인물 활동을 식별하려 했다. 현재까지 42개국에서 53개 피해 조직이 확인됐다.</p> <p contents-hash="ac1276cc5a6dbba48890f5c9fa2680aa215cee84d0f2aa037b37b6c0879e820c" dmcf-pid="KqsS3fDgvT" dmcf-ptype="general">구글은 공조를 통해 공격자가 제어하던 클라우드 프로젝트를 중단하고 관련 계정을 비활성화했다. 관련 도메인을 싱크홀 처리해 침해 환경으로 접근이 불가능하도록 차단 조치도 취했다. 싱크홀 처리는 해커 명령 통로를 차단하고 이를 안전한 서버로 우회 연결해 공격자 접근을 무력화하는 방식을 뜻한다.</p> <figure class="figure_frm origin_fig" contents-hash="d87cd1f0b8e788814225691470574316c10ec5bcd7c502c5136443fac742ac0b" dmcf-pid="9bITp8rNCv" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/01/552796-pzfp7fF/20260301222724600byde.jpg" data-org-width="500" dmcf-mid="HZiNhtRfT7" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/01/552796-pzfp7fF/20260301222724600byde.jpg" width="658"></p> </figure> <p contents-hash="1f5aae64d4a7943a66f538d84e19c2913a33094ddd462e7c54133c171779f471" dmcf-pid="2KCyU6mjyS" dmcf-ptype="general"><strong>◆ "몸값 내도 정상화 어렵다"</strong>…<strong>잦은 랜섬웨어 공격에 '진저리'</strong></p> <p contents-hash="06d8963a3303a5b44c22063df8b749784f6af07bf232c87004c02c68ecae0c0b" dmcf-pid="V9hWuPsACl" dmcf-ptype="general">블록체인 분석업체 체인애널리시스는 26일(현지시간) 랜섬웨어에 대한 연례 분석 보고서를 발표했다. 보고서에 따르면 지난해 공격 건수는 전년 대비 50% 증가하며 최고 수준을 기록했지만, 실제 몸값을 지불해 침해 시스템을 정상화하려는 시도는 최저치인 28%로 떨어졌다.</p> <p contents-hash="efb5741fb6c4eb1422442c4cdb02df938f85b2ca5451368f552c89ec3b9b93ff" dmcf-pid="f2lY7QOchh" dmcf-ptype="general">체인애널리시스 연구원은 "기업이 사고 대응 능력을 향상시키고 있고 규제 당국 감시가 강화되면서 보상금(몸값)을 지급하려는 움직임이 억제되고 있다"고 평가했다. 이와 관련해 보안기업 레코디드퓨처도 "기업들이 몸값을 지불하더라도 좋은 결과를 가져오기 어렵다는 사실을 마침내 이해하기 시작했다"고 말했다.</p> <p contents-hash="9fc47251822496f28b7b9b3eecb0c0bb5ee464395f0e69a09aa21ee5764bf1c7" dmcf-pid="4VSGzxIkCC" dmcf-ptype="general">한편 사이버 범죄 시장에서 서비스형랜섬웨어(RaaS)를 필두로 수익 사업이 고도화되고 있는 만큼 이러한 대응 변화가 영향을 줄지 지켜볼 부분이다. 공격자는 몸값을 지불한 이력이 있는 기업을 대상으로 다시 공격을 가하는 양상을 보여왔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 "신사임당 남편이 바람을 피웠다고?"…썬킴, '율곡 이이 가정사' 폭로 [동치미] 03-01 다음 [e모션] 젠지, LCK 첫 해외 결승 정상…BFX 돌풍 잠재우고 무패 우승 03-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
