SK쉴더스 “침해사고 대응, 복구보다 침투 경로 조사가 핵심”
SK쉴더스는 침해사고 대응 전문팀 탑서트(Top-CERT)의 기술 리포트를 통해 사고 이후 원인 규명의 필요성을 제시했다. 리포트에는 메모리 포렌식으로 랜섬웨어 복구 키를 찾은 사례와 삭제된 파일 흔적으로 개인정보 유출 범위를 특정한 사례 등이 담겼다. 회사는 실제 침해사고 조사 사례를 바탕으로 리포트를 구성했다고 18일 밝혔다.
과기정통부, 티빙 개인정보 유출 사고 조사 착수…민관합동조사단 구성
과학기술정보통신부(장관 겸 부총리 배경훈)는 온라인 동영상 서비스(OTT) 제공 사업자인 티빙(TVING) 회원정보 유출로 인한 피해현황과 사고원인 등을 조사하기 위해 민관합동조사단을 3일 구성하고 본격적인 조사에 착수했다고 4일 밝혔다.
과기정통부, 침해사고 직권조사 심의위 사전 가동
과학기술정보통신부(이하 과기정통부)는 침해사고에 선제 대응하기 위해 신설되는 ‘침해사고 조사 심의위원회’를 법 시행 전 사전 가동하고 19일 첫 회의를 열었다고 밝혔다.
SK쉴더스 “중소·중견기업 침해 대응까지 평균 106일”
SK쉴더스는 중소기업 주간을 맞아 최근 5년간 자사 침해사고 분석 데이터를 기반으로 중소·중견기업의 사이버보안 현황과 주요 위협 동향을 분석했다고 14일 밝혔다.
“우리 회사는 정말 안전한가?” 나루씨큐리티가 말하는 침해 증명
나루씨큐리티가 구독형 침해평가 서비스 제로티카(ZeroTiCA)를 중심으로 내부망 침해 검증 체계를 고도화하고 있다. 김혁준 나루씨큐리티 대표는 27일 바이라인네트워크와의 인터뷰에서 “보안이 잘 되고 있느냐의 기준이 특정 보안 제품 도입 여부에 머물러서는 안 된다”며 “실제 현장에서 침해 여부를 검증하고, 확인된 문제를 해결할 수 있어야 한다”고 강조했다.
마에스트로포렌식 “AI로 공격 빨라져…진단부터 포렌식까지 연계 대응 필요”
마에스트로포렌식은 29일 서울 독산동 인섹시큐리티 교육센터에서 ‘취약점 진단·모의해킹 솔루션·침해사고 포렌식 조사 도구 통합 세미나’를 열고 최근 침해사고 동향과 취약점 진단·모의해킹·사고 분석 데모 시연을 진행했다. 마에스트로포렌식은 이번 세미나에서 취약점 진단, 모의해킹, 공격표면관리, 침해사고 분석을 순차적으로 연결하는 대응 흐름을 제시했다. 자체 솔루션인 마에스트로 위즈덤은 이 가운데 사고 이후 공격 흔적을 복원하고 원인을 분석하는 포렌식 도구로 활용됐다. 회사는 Nexpose Enterprise 같은 취약점 진단 도구, Cobalt Strike 같은 모의해킹 도구, 크리미널IP 같은 공격표면관리 솔루션, 마에스트로 위즈덤을 연계해 사고 전에는 외부 노출 자산을 줄이고, 사고 후에는 공격 경로와 삭제된 흔적을 복원하는 체계를 고도화하겠다는 구상이다.
![[그게 뭔가요] ‘사이버 보험’이 필요한 이유](https://cdn.byline.network/wp-content/uploads/2026/03/cyber1-325x216.jpg)
[그게 뭔가요] ‘사이버 보험’이 필요한 이유
사이버 보험이 다시 주목받고 있다. 지난해 대형 침해사고와 개인정보 유출이 잇따르면서 기업이 사고 뒤 감당해야 할 복구비와 배상책임, 영업 차질 비용이 함께 커지고 있기 때문이다. 침해 사고는 단순한 전산 장애로 끝나지 않는다. 서비스 중단, 데이터 복구, 법률 대응, 평판 훼손 등 다양한 과제로 이어지며 기업 경영 전반을 흔드는 문제로 떠오르고 있다.
KISA “모의침투 해보니, 89% 기업서 해킹 가능한 취약점 확인”
한국인터넷진흥원(KISA)는 2023년부터 2025년까지 주요 기업을 상대로 모의침투 점검을 한 결과, 점검 대상 기업의 약 89%에서 중요정보 탈취, 개인정보 탈취, 내부망 침투, 관리자 권한 탈취, 시스템 제어권 획득 등 5개 목표 가운데 최소 1개 이상의 가능한 취약 요인이 확인됐다고 밝혔다.
과기정통부, 정보통신망법·디지털 포용법 개정안 의결
정부가 지난 24일 침해사고에 대한 기업 책임을 강화하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 개정안과 디지털 취약계층 보호를 위한 ‘디지털 포용법’ 일부개정안을 의결했다. 두 개정안은 공포 시점으로부터 각각 6개월, 1년 후부터 시행된다.
에버스핀 “개인정보 탈취형 53% 증가”
에버스핀(대표 하영빈)은 자사 악성앱 탐지 솔루션 페이크파인더(FakeFinder)의 2025년 연간 데이터를 분석한 ‘페이크파인더 악성앱 리포트 Vol.5’를 발간했다고 26일 밝혔다.
KISA “공격자들, 경계망 넘어 검색·공급망까지 겨냥”
“공격 표면이 기하급수적으로 늘어나고 있습니다. 이제는 100% 막을 수 있다고 기대하지 않습니다. 얼마나 빨리 찾을 것인지에 초점을 맞춰야 합니다.” 박용규 한국인터넷진흥원(KISA) 디지털위협대응본부 본부장은 20일 서울 양재에서 열린 ‘CONCERT FORECAST 2026 기업 정보보호 이슈 전망’에서 최근의 사이버 공격 동향을 이렇게 요약했다.
“해킹 숨기면 이득” 구조 바꿔야…증거보존·경영진 책임 강화 논의
이해민 조국혁신당 의원은 19일 국회의원회관에서 ‘해킹 은폐 제로: 고의적 해킹 은폐 구조 개선 토론회’를 열고, 로그 기록 등 디지털 증거 보존 의무와 기업 경영진 책임 강화 방안을 논의했다고 19일 밝혔다. 이날 토론회에서는 SK텔레콤, KT, LG유플러스, 쿠팡, 롯데카드 등 대형 침해사고 사례가 잇따라 거론됐다. 전문가들은 공통으로 “지금 법 구조에서는 투명하게 해킹 사고를 신고하고 협조하는 기업보다, 사고를 축소하거나 늦게 알리는 기업이 더 유리해 보일 수 있어 구조를 바꿔야 한다”고 입을 모았다. 이해민 의원은 환영사에서 “해킹 사고 뒤 가장 큰 문제는, 진단 자체가 제대로 이뤄지지 않는 구조”라며 “은폐가 문제 해결보다 더 유리한 것처럼 작동하는 현실을 바꿔야 한다”고 강조했다.
금융보안원, 2026년 금융권 침해사고 대응훈련 실시
금융보안원은 금융권 자율 보안 체계 강화와 침해대응 역량 제고를 위해 3월부터 ‘2026년도 금융권 침해사고 대응훈련’을 본격 실시한다고 17일 밝혔다.
마에스트로포렌식, ‘마에스트로 위즈덤 맥 포렌식 실무 교육’ 진행
마에스트로포렌식은 26일 오후 2시부터 5시까지 서울 금천구 인섹시큐리티 독산 교육센터에서 ‘마에스트로 위즈덤(MAESTRO WiSDOM) 맥 포렌식 사용자 실무 교육’을 연다고 11일 밝혔다.
보안기업 2025년 실적 호조…작년 대형 사고로 수요 증가
국내 주요 보안기업들이 2025년 결산(잠정 포함) 실적을 잇따라 공개하는 가운데, 전년 대비 매출과 이익이 개선되며 호실적을 기록하고 있다. 지난해 대형 침해사고 이후 보안 예산이 확대되고 국가망 보안체계(N2SF)·제로트러스트 전환 논의가 확산되면서, 보안 구축과 운영 수요가 함께 늘어난 영향으로 풀이된다. 기업들은 AI 적용 범위를 넓히며 제품·서비스 경쟁력 강화에도 속도를 내고 있다.
End of content
End of content