대국민 '창업 경진대회' 오점 남긴 유출사고...랜섬웨어·공급망 공격도 계속 작성일 06-21 34 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[Weekly Threat]</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="WEA2uTFYyV"> <div contents-hash="f3c2a0749d70a90e51eb0fd4bbde47ab7120624a200a9147fd91c40ec16ac711" dmcf-pid="Yjab0l5Th2" dmcf-ptype="general"> <strong>보안사고는 '일상'입니다. 이번 주 국내외에서 발생한 주요 사이버 위협과 사건·사고를 소개합니다. 최신 소식이 궁금하다면, '위클리 쓰렛(Weekly Threat)'을 확인해 보세요. <편집자주></strong> </div> <figure class="figure_frm origin_fig" contents-hash="ab8e92d157453b2d98a9236d39725a9883417121acbae302965b84572d5d6235" dmcf-pid="GANKpS1yC9" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/21/552796-pzfp7fF/20260621060037253mehr.jpg" data-org-width="640" dmcf-mid="PYUQ9ZztT6" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/21/552796-pzfp7fF/20260621060037253mehr.jpg" width="658"></p> </figure> <p contents-hash="e5597357b10d77350a1241535cf992ce6fff685541c674debd4177ae867cd07e" dmcf-pid="Hcj9UvtWvK" dmcf-ptype="general">[디지털데일리 김보민기자] 정부 창업 프로젝트 '모두의창업'에서 개인정보 유출 사고가 발생했다. 합격자 개인 프로필이 공개된 이후 비공개 정보에 무단 접근한 사실이 발견되면서 '대국민 경진대회'에 오점이 남았다는 평가가 나오고 있다.</p> <p contents-hash="daac2bb28f0b47d6c61b0b92c9266748c7a0c53c9cf9d1f7356679d8469e5f0b" dmcf-pid="XkA2uTFYSb" dmcf-ptype="general">해외에서는 사이버 공격 피해로 글로벌 원당(정제하지 않은 설탕) 공급망에 큰 차질이 생겼다는 소식이 전해졌다. 호주 대표 기업 맥케이슈거는 랜섬웨어 공격으로 설탕 공장 운영에 차질을 입었고, 사태가 발생한 일주일이 지난 지금도 복구 작업을 진행 중이다.</p> <p contents-hash="56447a7cfd7004a5781669142b8a4f35e718ff0f0a8f07a5c3f88e181f6d3ae5" dmcf-pid="ZEcV7y3GvB" dmcf-ptype="general">이러한 분위기 속 기업 공급망을 뚫는 사이버 위협이 거세졌다는 평가도 나왔다. 국내 그룹사에서도 협력사 취약점을 뚫고 기밀 정보가 탈취되거나 시스템 장애가 발생하는 사고가 이어진 만큼, 기존 대응 체계를 개선해야 한다는 목소리가 커질 전망이다.</p> <p contents-hash="71425f1609e84153fa52621bcbc58e8ebe283c84d016607ad8ac9ff25eee24ca" dmcf-pid="5DkfzW0Hyq" dmcf-ptype="general"><strong>◆ '모두의창업' 보안 허점 드러났다…이메일·심사평 유출</strong></p> <p contents-hash="ec902d50dd90dc1def572ab404b554016c989f9c9ed595ec0f93cc0f9fa924bc" dmcf-pid="1wE4qYpXCz" dmcf-ptype="general">중소벤처기업부는 '모두의창업' 개인정보 유출 의혹과 관련해 지난 15일 오전 9시 합격자 5000명의 개인 프로필 공개 이후 비공개 정보에 대한 접근 시도가 확인됐다고 18일 밝혔다. 공개 항목은 닉네임, 팔로우 건수, 라운드 진출 여부 등이며 이메일 주소, 아이디어 요약, 자기소개는 공개·비공개 선택 항목이다.</p> <p contents-hash="e6b8c4ab7c2431a2dcb6619923f458910bbb3bdfadd737ded92f41745d584837" dmcf-pid="tkA2uTFYv7" dmcf-ptype="general">중기부는 당일 오후 3시 플랫폼 이용자 문의를 통해 해당 사실을 인지했고, 오후 4시 허가되지 않은 접근 경로를 차단했다고 설명했다. 16일에는 비공개 이메일로 AI 솔루션 업체 홍보 메일을 받았다는 민원이 접수됐다고 부연했다.</p> <p contents-hash="f66c2fefd9db7ffb53d94825054ceaa8b3fd241ab20da73ea2774f995b42ad09" dmcf-pid="FEcV7y3GWu" dmcf-ptype="general">확인 결과, 총 9개 인터넷프로토콜(IP)을 통해 유출된 개인정보는 이메일 주소에 한정된 것으로 파악됐다. 아이디어 요약 정보와 심사평도 유출된 것으로 확인됐다. 다만 실명, 휴대전화 번호, 도전 신청서 등 상세 개인정보와 아이디어가 조회되거나 유출된 사례는 확인되지 않았다.</p> <div contents-hash="983616eadf9800bc5bd7c7a3f0329cdcef35d32465b832e13c5405529f79cadb" dmcf-pid="3DkfzW0HCU" dmcf-ptype="general"> 중기부는 즉시 접근 경로를 전면 차단하고 AI 기반 자동 수집 차단 기능을 추가 적용했다고 강조했다. 시스템 전반에 대한 긴급 보안 점검과 추가 유출 여부 확인이 진행되고 있다. 중기부는 "대상자에게 개별 통지하고 한국인터넷진흥원(KISA)에 신고했다"며 "피해신고센터를 운영하는 한편 관계기관과 협력해 원인 조사와 보안 점검을 실시하고 재발 방지 대책을 마련할 방침"이라고 말했다. </div> <figure class="figure_frm origin_fig" contents-hash="15efe33b61b5bc7a4546e404379f563541aeb36f47aeee2b5c628d5de94f7769" dmcf-pid="0wE4qYpXyp" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/21/552796-pzfp7fF/20260621060038595siaf.jpg" data-org-width="640" dmcf-mid="Q7Fwa4iPv8" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/21/552796-pzfp7fF/20260621060038595siaf.jpg" width="658"></p> </figure> <p contents-hash="661021d58352d7d587da02fcb92ad406b1800f4cad228548223c8efd8f89fcf5" dmcf-pid="prD8BGUZC0" dmcf-ptype="general"><strong>◆ 호주 맥케이슈거, 사이버 공격 여파 지속</strong></p> <p contents-hash="001c63c9fc4f6a7228bb493df18a11348c6fc0de49dad372f54a0b9f53063299" dmcf-pid="Umw6bHu5v3" dmcf-ptype="general">호주 제2의 설탕 생산업체 맥케이슈거가 최근 발생한 사이버 공격으로 운영에 차질을 빚은 가운데 시스템 복구와 사고 조사 작업을 이어가고 있다. 18일(현지시간) 보안 전문 매체 더레코드에 따르면 맥케이슈거는 외부 세력이 자사 IT 환경 일부에 접근한 증거를 확인했고, 랜섬웨어 조직 '젠틀맨(Gentlemen)'이 이번 공격의 배후라고 주장한 사실도 인지하고 있다고 밝혔다. 공격 주체를 특정하거나 젠틀맨의 개입 여부를 공식 확인하지는 않았다.</p> <p contents-hash="580ee9b3e49370527388174c916d6ba958f025f788bcfd38a673c3d1ea9a3f88" dmcf-pid="usrPKX71TF" dmcf-ptype="general">이번 공격으로 연례 사탕수수 압착 시기가 시작됐지만 주요 공장이 6월10일부터 가동을 중단하게 됐다. 퀸즐랜드주 맥케이 지역의 수확 작업에도 차질이 발생했다. 공격 당시 운영 중이 아니었던 시설은 영향을 받지 않았다.</p> <div contents-hash="e7e94e4b12ae011522d3a6c283af3b73ed617fe2f5ea5c08249a1bc967763d99" dmcf-pid="7OmQ9ZztWt" dmcf-ptype="general"> 맥케이슈거는 시스템 복구를 계속 진행하고 있으며 일부 수확 작업이 이번 주 재개될 것으로 예상된다고 밝혔다. 공격자는 몸값이 지급되지 않을 경우 탈취한 것으로 추정되는 데이터를 공개하겠다고 주장했지만, 확보한 정보의 내용이나 구체적인 요구 사항은 공개하지 않았다. 사이버보안 기업 ESET에 따르면 젠틀맨은 2025년 말 등장한 랜섬웨어 조직으로, 데이터 탈취와 시스템 암호화를 병행하는 이중 갈취 전략을 사용하는 것으로 알려졌다. </div> <figure class="figure_frm origin_fig" contents-hash="a11402fa47e79af9699d799e626c998d09ead8f38d2ee2665d768f45b6c4dbda" dmcf-pid="zIsx25qFT1" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/21/552796-pzfp7fF/20260621060039869gvbz.jpg" data-org-width="361" dmcf-mid="yRQ1ychDSf" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/21/552796-pzfp7fF/20260621060039869gvbz.jpg" width="658"></p> </figure> <p contents-hash="5e2e27b0b3497ef7e2e3e9706e06e56a77b4997b902d13fb114daf1f0fc4d19a" dmcf-pid="qt5kL2e4C5" dmcf-ptype="general"><strong>◆ 카스퍼스키 "기업 31%, 지난 1년간 공급망 공격 경험"</strong></p> <p contents-hash="1bdeb824b1ab1bfd216f2f652b50c543fae3c164037664446d339e4d0ebe2bff" dmcf-pid="BF1EoVd8hZ" dmcf-ptype="general">카스퍼스키는 16일 '2025 공급망 및 신뢰 관계 공격 보고서'를 발표하고, 공급망 공격이 지난 1년간 기업이 가장 많이 경험한 사이버 위협으로 나타났다고 밝혔다.</p> <p contents-hash="1facd0c524246dc63b08b24aa49ee91dbfe96a6eb110baaa57e551dc36ce08b2" dmcf-pid="b3tDgfJ6CX" dmcf-ptype="general">조사에 따르면 전 세계 기업의 31%는 최근 12개월 동안 공급망 공격을 경험했다. 국가별로는 멕시코(43%), 중국(40%), 스페인(40%)의 피해 비율이 높았다. 대기업을 노린 공격 경험 비율은 36%로 소규모·중견기업보다 높게 나타났다. 대기업은 평균 100개 안팎의 소프트웨어·하드웨어 공급업체를 관리해 공격 표면이 확대되는 것으로 분석됐다.</p> <p contents-hash="15a7d63ad85dd3c5eca83e3b09a668e65c01c0b9601ef4a242acf0eb6e35953b" dmcf-pid="K0Fwa4iPlH" dmcf-ptype="general">신뢰 관계 공격도 주요 위협으로 부상했다. 전 세계 기업의 25%가 피해를 입었으며, 터키(35%), 싱가포르(33%), 멕시코(31%)에서 빈번하게 발생했다. 다만 공급망 공격을 가장 큰 위협으로 꼽은 기업은 9%, 신뢰 관계 공격은 8%에 그쳐 실제 피해 규모에 비해 경계 수준은 낮은 것으로 나타났다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 기업 문서 열람·출력·복사 제한하는 ‘DRM’ [보안TMI] 06-21 다음 ‘버디’ 해도 두피 망가지면 뭔 소용…여름철 두피 건강 챙겨야 [김수연의 헬스업] 06-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.