쿠팡 해킹 2차 피해 1100만원 뜯겨… 북한 해커 3조원 암호화폐 탈취 충격

작성자:
목차 숨기기
1 쿠팡 해킹 사고, 2차 피해로 확대
2 북한 해커, 3조원 암호화폐 탈취… 공격 수법 더욱 정교화
3 국가 기반 산업 겨냥한 사이버 위협 고조
3.1 자동차 보안 위협 현실화
4 AI 기술 발전이 낳은 새로운 보안 위협
5 정부, 보안 인재 양성 및 금융범죄 예방 정책 추진
5.1 보이스피싱 대응, 안면인증 도입
5.2 양자기술 보급 및 AI 협력 확대
6 망분리 규제 개선 및 개인정보 보호 정책 진화
7 결론

쿠팡 해킹 사고, 2차 피해로 확대

쿠팡 개인정보 유출 사고가 2차 피해로 본격화되고 있다. 유출된 개인정보를 악용한 피싱 수법으로 무려 1100만원을 뜯긴 피해 사례가 보고되면서, 금융감독원이 소비자경보를 ‘주의’에서 ‘경고’로 상향 조치했다.

이번 사태를 계기로 쿠팡은 해킹 면책 조항을 이용약관에서 삭제하고, 개인정보보호 조항을 대폭 보강한 새로운 약관을 이달 26일부터 적용한다고 밝혔다. 한편 국회 과학기술정보방송통신위원회는 청문회에 불출석한 김범석 쿠팡Inc 이사회 의장과 전 대표들을 검찰에 고발하며 강력 대응에 나섰다.

북한 해커, 3조원 암호화폐 탈취… 공격 수법 더욱 정교화

북한 해커 조직의 공격 수법이 날로 진화하고 있다. 2025년 한 해 동안 전 세계적으로 약 34억 달러(약 3조원) 상당의 암호화폐가 탈취됐으며, 이 중 20억 달러가 북한 해커들의 소행으로 밝혀졌다.

특히 개발자들이 많이 사용하는 VS코드를 노린 새로운 유형의 암호화폐 탈취 공격이 발견됐다. 폴더만 열어도 감염되는 방식으로 진화하면서, IT 위장취업과 중국 세탁망을 동원한 조직적인 범죄 행위가 확인됐다. 북한의 대규모 해킹 역량 강화에 대한 우려가 커지고 있다.

국가 기반 산업 겨냥한 사이버 위협 고조

국가 기반 산업을 겨냥한 사이버 위협이 현실 세계로 확대되면서 경제 심장부를 노리는 공격이 고조되고 있다.

프랑스 내무부 전산망이 해커 집단의 공격을 받아 경찰 기록까지 겨냥당하는 초유의 사태가 발생했으며, 보안장비 포티게이트를 노린 악의적인 SSO 로그인 시도가 지속적으로 탐지되면서 실제 침입 사례도 다수 보고되고 있다.

자동차 보안 위협 현실화

자동차 모뎀에 사용되는 유니SOC 칩의 취약점이 발견되면서 차량 원격 제어가 가능한 것으로 드러났다. ‘바퀴 달린 사물인터넷’으로 진화한 자동차의 사이버 보안 위험이 현실화되고 있는 것이다.

재난 상황을 악용한 사이버 공격도 증가 추세다. 자연재난과 사회적 혼란 발생 시 보안 우선순위가 밀리고 임시 시스템 사용이 늘어나면서 공격 표면이 확대되는 취약점이 지적되고 있다.

AI 기술 발전이 낳은 새로운 보안 위협

AI 에이전트가 피싱 사이트를 걸러내지 못하고 개인정보를 유출하거나 악성 행위를 저지를 수 있다는 우려가 제기됐다. 자율적으로 웹을 탐색하고 작업을 수행하는 특성상 학습 단계에서부터 보안이 강화돼야 한다는 목소리가 나오고 있다.

국내에서는 티빙이 크리덴셜 스터핑 공격을 포착하고 즉시 공격 시도 IP를 차단한 뒤 고객들에게 비밀번호 변경을 권고하는 등 선제적 대응에 나섰다.

정부, 보안 인재 양성 및 금융범죄 예방 정책 추진

과학기술정보통신부가 보안 인재 양성과 금융범죄 예방을 위한 정책을 적극 추진하고 있다. 과기정통부는 올 한해 보안 인재양성 사업 성과를 공유하고 AI 보안 인재 양성 방안을 논의하는 성과 공유회를 개최했다.

보이스피싱 대응, 안면인증 도입

과기정통부는 보이스피싱 대포폰 개통 차단을 위해 휴대전화 개통 시 안면인증을 도입하기로 결정했다. 신분증의 얼굴 사진과 실제 개통 신청자의 얼굴을 비교하는 안면인증 절차가 추가되며, 시범사업을 거쳐 2025년 3월 정식 도입될 예정이다.

양자기술 보급 및 AI 협력 확대

펜타시큐리티가 한국지능정보사회진흥원(NIA)의 ‘국산 양자기술 소재·부품·장비 보급·활용 지원사업’ 공급기업으로 선정되면서 국산 양자기술의 상용화가 가속화될 전망이다.

NIA는 대구광역시 이전 7개 공공기관과 AI 협력을 위한 업무협약을 체결하며 정부의 ‘공공기관 AI 대전환(AX)’ 정책을 지역 단위에 선도 적용하기로 했다.

망분리 규제 개선 및 개인정보 보호 정책 진화

개인정보보호위원회가 AI 에이전트의 개인정보 정책에 대해 논의하는 시간을 가지면서, 새로운 기술 환경에 대응하는 정책 수립에 나섰다.

망분리 규제 개선을 위한 혁신적 제안도 나왔다. ZTIA 모델을 통해 산출된 보안 점수가 70점을 넘으면 망분리 의무를 면제하는 파격적인 해법이 제시됐다.

결론

쿠팡 해킹 2차 피해와 북한 해커의 3조원 암호화폐 탈취 사건은 사이버 보안이 더 이상 선택이 아닌 필수임을 보여준다. 국가 기반 산업을 겨냥한 공격이 고조되고 자동차·AI 등 새로운 기술 영역에서 보안 위협이 현실화되는 가운데, 정부와 기업은 선제적 보안 대응 체계 구축에 힘써야 할 것이다.

#쿠팡해킹, #개인정보유출, #북한해커, #암호화폐탈취, #사이버보안, #AI보안, #보이스피싱, #양자기술, #망분리규제, #금융감독원

댓글 남기기