쿠팡 보안 특허 6건 불과·업비트 26억 피해…2025년 보안사고 총정리

작성자:
목차 숨기기
1 2025년, 보안 사고로 얼룩진 디지털 환경
2 업비트 26억 원 피해, 쿠팡 보안 기술력 논란
3 해커도 보안 실수한다, 록빗 5.0의 자충수
4 커넥티드 카 보안 리스크 현실화, 포르쉐 수백 대 먹통
5 클라우드플레어 장애 재발, 국내 서비스 일시 중단
6 북한 IT 근로자 침투 도운 미국인 징역형
7 정부, IP 카메라·ISMS-P 제도 개편 나서
8 결론: 보안은 더 이상 선택이 아닌 필수

2025년, 보안 사고로 얼룩진 디지털 환경

2025년 초반, 국내외 주요 기업들의 보안 사고가 연이어 발생하며 디지털 환경의 취약성이 그 어느 때보다 적나라하게 드러났다. 암호화폐 거래소부터 글로벌 IT 기업, 자동차 산업에 이르기까지 보안 위협은 더 이상 특정 분야의 문제가 아닌 전방위적 리스크로 확산되고 있다.

업비트 26억 원 피해, 쿠팡 보안 기술력 논란

국내 최대 디지털자산 거래소 업비트는 최근 26억 원 규모의 피해 자산을 동결하고 전액을 회사 자산으로 보전하는 조치를 취했다. 업비트는 전 세계 디지털자산 커뮤니티에 추적 협조를 요청하며 사고 수습에 나섰지만, 암호화폐 거래소의 보안 취약성에 대한 우려는 여전히 남아있다.

더욱 충격적인 것은 쿠팡의 보안 기술력 실태다. 데이터 분석 결과, 쿠팡이 보유한 보안 기술 관련 특허는 단 6건에 불과한 것으로 드러났다. 급증세를 보이던 미국 특허 출원도 현지 증시 상장 성공 이후 사실상 중단된 상태다. 막대한 개인정보를 다루는 이커머스 기업의 보안 투자 부족은 심각한 문제로 지적되고 있다.

해커도 보안 실수한다, 록빗 5.0의 자충수

해킹 그룹조차 기본 보안 수칙을 간과하면 실패한다는 사실이 입증됐다. 악명 높은 랜섬웨어 조직 록빗(LockBit) 5.0이 핵심 인프라를 스스로 노출시키는 보안 실패를 범하며, 다른 기관을 공격하던 해킹 그룹도 보안 원칙을 무시할 수 없음을 몸소 보여줬다. 이는 보안이 기술력만이 아닌 철저한 원칙 준수에서 시작됨을 증명하는 사례다.

커넥티드 카 보안 리스크 현실화, 포르쉐 수백 대 먹통

자동차 산업에서는 커넥티드 차량의 보안 리스크가 현실로 나타났다. 러시아 전역에서 포르쉐 차량 수백 대가 공장 출하 당시 탑재된 위성 보안 시스템의 오작동으로 동시에 운행 불능 상태에 빠지는 초유의 사건이 발생했다. 차량의 디지털화가 가속화되는 시대, 자동차 보안의 중요성이 재조명되는 계기가 됐다.

클라우드플레어 장애 재발, 국내 서비스 일시 중단

통신 보안 분야에서도 심각한 균열이 발생했다. 클라우드플레어의 네트워크 장애가 보름 만에 재발생하면서 국내 게임과 가상자산 거래소 등 다수 인터넷 서비스가 일시 중단되는 사태가 발생했다. 이는 2025년 통신업계 전반의 신뢰성 문제로 이어지며 클라우드 인프라 의존도가 높아진 현대 디지털 환경의 취약점을 드러냈다.

북한 IT 근로자 침투 도운 미국인 징역형

국제 보안 이슈도 끊이지 않았다. 미국 법원이 북한 IT 근로자들의 미국 정부기관 침투를 도운 메릴랜드 거주 남성 민 푸옹 응에게 징역 15개월을 선고했다. 한편 국내에서는 경찰이 KT 무단 소액결제 범죄를 지휘한 중국인의 신원을 특정하고 인터폴 적색수배에 나서는 등 통신 관련 범죄 수사를 강화하고 있다.

정부, IP 카메라·ISMS-P 제도 개편 나서

정부는 최근 발생한 보안 사고에 대한 대응 체계를 강화하고 있다. 과학기술정보통신부, 개인정보보호위원회, 방송미디어통신위원회가 공동으로 IP 카메라 피해 최소화 및 예방 대책을 발표했다. 기존 이용자와 제조사 중심의 보안 대책에서 나아가 설치 업체와 통신사의 책임을 강화하는 후속 대책이 수립됐다.

또한 정보보호 관리체계 인증(ISMS-P) 제도도 전면 개편된다. 최근 이동통신사, 온라인 플랫폼 등 인증 기업에서 해킹과 대규모 개인정보 유출 사고가 반복 발생함에 따라 인증 실효성 강화를 위한 제도 개선이 추진된다.

한국인터넷진흥원(KISA)은 소프트웨어 구성 명세서(SBOM) 기반 SW 공급망 보안 모델 구축 사업의 성과를 공개하며 소프트웨어 공급망 보안 강화를 위한 표준 마련에 나섰다.

결론: 보안은 더 이상 선택이 아닌 필수

2025년 초 발생한 일련의 보안 사고들은 디지털 전환이 가속화되는 시대에 보안이 더 이상 선택이 아닌 필수임을 분명히 보여준다. 기업과 정부 모두 보안 투자와 제도 강화에 더욱 적극적으로 나서야 할 시점이다. 특히 쿠팡과 같은 대형 플랫폼의 보안 기술력 부족은 수백만 이용자의 개인정보를 위험에 빠뜨릴 수 있다는 점에서 시급한 개선이 요구된다.

#쿠팡보안, #업비트해킹, #개인정보유출, #암호화폐보안, #랜섬웨어, #록빗, #커넥티드카보안, #클라우드플레어장애, #ISMS-P, #IP카메라보안

댓글 남기기