40대게임 SGI서울보증 이어 웰컴금융그룹까지…금융권, ‘랜섬웨어 공격’에 또 뚫렸다
페이지 정보
작성자 또또링2 작성일25-08-22 04:10 조회0회 댓글0건관련링크
본문
40대게임 웰컴금융그룹이 18일 해커 조직의 랜섬웨어 해킹 공격을 받았다. ‘SGI서울보증 사태’ 이후 한 달도 채 지나지 않아 금융권 전산망이 또 뚫린 것이다.
금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직에게 당한 랜섬웨어 공격으로 고객 정보 등이 유출됐는지를 파악하고 있다. 이달 초 사이버 공격 사실을 인지한 웰컴금융그룹은 한국인터넷진흥원(KISA)과 금융당국에도 신고한 상태다. 추가로 다른 계열사에도 해킹 피해가 있는지 점검하고 있다.
랜섬웨어 공격은 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하는 프로그램이다. 통상 해커는 감염된 파일을 정상 상태로 되돌려주는 조건으로 금전적 대가를 요구한다.
앞서 한 러시아계 해커 조직은 다크웹을 통해 이번 공격이 자신들의 소행임이라고 밝혔다. 이들은 “웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다”며 “고객 이름, 생년월일, 자택과 사무실 주소, 계좌, 이메일 등 수많은 정보가 포함된다”고 주장했다.
이들은 확보한 웰컴금융그룹 내부 자료가 1테라바이트 이상이라고도 주장하며 일부 자료를 다크웹에 ‘샘플’로 첨부했다. 그러나 웰컴금융그룹 측은 해당 문서가 회의 자료나 품의 서류 등인 것으로 파악 중이지만 내부 정보가 일부 유출된 사항이 있는 것으로 알려졌다. 이에 대부업체 고객 정보 유출이 확인될 경우 저신용자 피해가 상당할 것이라는 관측도 나온다.
다만 핵심 계열사인 웰컴저축은행에는 피해가 없다고 선을 그었다. 저축은행의 경우 다른 계열사와 서버를 분리해둔 상태라는 입장이다.
SGI서울보증에 이어 웰컴금융그룹도 랜섬웨어 공격에 당하면서 금융권 사이버 보안에 대한 위기의식이 커지고 있다. SGI서울보증은 지난달 14일 새벽 랜섬웨어 공격으로 전산 시스템이 마비됐다. 전·월세 대출 보증과 휴대전화 할부 개통 등 주요 업무에 차질을 빚으면서 금융 소비자들이 큰 불편을 겪었다. 금융감독원은 이날 SGI서울보증 전산 장애 사태 관련 검사에 착수했다.
금융당국은 서울보증 사태를 계기로 중대 보안 사고가 발생할 경우 ‘징벌적 과징금’을 부과하는 방안을 포함한 제도 개선안을 검토하기로 했다.
러시아·우크라이나 전쟁 종전 협상이 추진되는 상황에서 러시아가 유럽을 겨냥한 배제 공세를 강화하고 있다.
20일(현지시간) 러시아 국영 타스통신 보도에 따르면 세르게이 라브로프 러시아 외교장관은 이날 기자회견에서 “유럽연합은 미국의 입장을 바꾸도록 압박하는 비윤리적 노력만 하고 있을 뿐”이라며 “최근 워싱턴 회담에서도 건설적인 제안은 하지 못했다”고 말했다.
그는 우크라이나 편에서 전쟁 종식을 추진하고 있는 유럽의 역할을 미국과 비교하며 평가 절하했다. 라브로프 장관은 “도널드 트럼프 미 대통령과 그 참모들은 집권 이후 실제로 외교를 하고 있다”며 “이는 위기의 근본적 원인을 해결하고 갈등이 재발하지 않도록 보장할 수 있는 상호 수용 가능한 합의를 찾는 과정”이라고 치켜세웠다. 반면 유럽에 대해서는 “미국이 여전히 (논의) 과정에 남아 무기 지원을 이어가도록 만들려 할 뿐”이라면서 “그러나 그마저도 점점 힘을 잃어가고 있다“고 했다.
이날 발언은 전날 유럽의 ‘이중적 태도’를 문제 삼는 수준을 넘어 유럽의 중재자 역할 자체를 부정했다는 점에서 발언 수위가 올라간 것으로 평가된다. 라브로프 장관은 지난 19일 국영 방송 VGTRK 인터뷰에서는 “유럽은 휴전을 외치고 있지만 휴전 선언 후에도 우크라이나에 무기 지원을 이어갔다”며 “이 같은 유럽적 접근과 달리 트럼프 행정부는 위기의 근본 원인을 이해하고 해결하려는 진지한 태도를 보인다”고만 언급했다.
종전 담판을 앞두고 ‘미국은 협상자, 유럽은 방해자’라는 구도를 내세워 협상판 주도권을 쥐려는 공세를 이어가는 모양새다.
모스크바 국립국제관계대 산하 국제문제연구소 수석연구원 뱌체슬라프 수티린도 이날 타스통신에 “현재 군사적·정치적 상황을 고려할 때 유럽이 우크라이나 분쟁 결과에 영향을 미칠 수 있다고 생각하는 것은 잘못된 판단”이라고 지적했다.
그는 “유럽 지도자들은 온 힘을 다해 러·미 간 우크라이나 위기 협상 테이블에서 자리를 확보하려 하고 있지만 이런 시도는 러시아군이 계속해서 입지를 강화하고 진격하고 있는 현실과 점점 더 괴리되고 있다”며 “유럽의 계획은 정치적 지렛대를 사용해 상황을 자신들에게 유리하게 바꾸려는 것이고 이는 러시아에 대한 장기적 위협을 만들어내는 것”이라고 비난했다. 그러면서 그는 지난 15일 열린 미·러 정상회담의 의미에 무게를 두며 “두 핵 대국 간의 대화는 전략적 안정을 유지하는 데 확실히 중요하다”고 강조했다.
아무리 머리를 싸매고 고민을 해도 해결되지 않던 문제의 답이 의외로 산책을 하거나 잠을 자고 난 뒤 떠오르는 수가 있다.
뇌과학자인 정민환 KAIST 교수(64)에 따르면 우리 뇌에는 특정 과제를 수행할 때 활성화되는 ‘과제 네트워크’와 내적 사고를 할 때 활성화되는 ‘디폴트 네크워크’가 있다. 디폴트 네트워크는 우리가 멍하니 쉬고 있을 때도 작동한다. 이 과정에서 자신도 모르게 새로운 아이디어가 떠오르는 것이다.
지난 18일 경향신문사에 만난 정 교수는 “인간을 다른 동물과 다른 특별한 종으로 만드는 것은 상상력, 창의력, 혁신 능력이며 이는 뇌의 자발적 활동과 밀접한 관계가 있다”고 말했다.
최근 출간된 <기억의 미래>(푸른숲)은 인간만이 지닌 혁신 능력의 원천인 뇌신경망의 구조를 설명한 교양과학서다. 책은 2023년 미국 콜롬비아대학교 출판부에서 나온 의 한국어판으로, 뇌과학에 관심이 있는 독자를 상정했던 영어판과는 달리 뇌과학 지식이 없는 일반인도 이해할 수 있게 구성했다.
뇌의 기억 메커니즘은 컴퓨터와는 다르다. 컴퓨터는 정해진 위치에 정보를 저장하고 필요할 때 그 정보를 꺼낸다. 정보 자체는 저장할 때나 꺼낼 때의 차이가 없다. 뇌에서는 하나의 신경망에 여러 정보가 겹쳐지는 방식으로 정보가 저장된다. 이 때문에 우리 기억은 저장될 때마다 조금씩 바뀌는데, 여기에 인간만이 갖는 창의성의 비밀이 숨어 있다.
인간의 혁신 능력과 관련해서 흥미로운 점은 뇌에서 기억을 담당하는 부위인 해마가 상상에도 관여한다는 점이다. 해마는 사건의 궤적을 저장할 뿐만 아니라 일어나지 않은 사건을 상상할 수도 있다.
“우리의 기억은 과거를 그대로 저장하기보다는 미래를 대비하기 위한 것입니다. 한정된 경험을 바탕으로 시뮬레이션을 하는 거죠. 어떤 사건을 정확하게 기억하는 것보다는 여러 가지 시뮬레이션을 해두는 것이 생존에 훨씬 유리하기 때문일 겁니다.”
시중에는 창의성을 키워준다는 책들이 쏟아지고 있지만, 정 교수는 창의성을 억지로 키울 수는 없다고 말했다. “쉬거나 자고 있을 때도 기억들이 조합이 돼서 새로운 아이디어가 떠오르는 건 누구나 다 가지고 있는 능력입니다. 그렇기 때문에 억지로 키울 수는 없어요. 우리가 할 수 있는 최선은 다양한 분야에 관심을 기울이고 그 안에서 사고의 폭을 넓히는 것입니다. 독서가 가장 효율적인 방법입니다.”
정 교수에 따르면 현행 AI는 1000억개의 신경세포와 100조개의 시냅스를 지닌 복잡한 뇌를 “질적으로 조악하게 모사하는 수준”으로, “질적인 결함을 양(심층신경망의 층수와 엄청난 학습량)과 속도로 메우고” 있다. 뇌의 장점인 직관과 통찰, 공감 능력, 자기반성과 메타인지(생각에 대한 생각) 능력은 갖추지 못했다. 게다가 LED 전구 한 개(20와트)에 필요한 전력이면 충분한 뇌와 달리, AI는 엄청난 전력을 소모한다.
정 교수는 AI가 인간을 지배할 수 있다는 우려에 대해서는 단순히 계산 능력이 앞선다고 해서 인간을 지배할 수 있는 것은 아니라면서도 의사결정 권한을 AI에 과도하게 위임해서는 안 된다고 말했다. “핵무기의 경우와 마찬가지로 AI를 어떻게 설계하고 누가 어떤 목적으로 사용하느냐를 인류가 스스로 결정해야죠.”
정 교수는 기초과학 분야 연구자들이 안정적으로 연구할 수 있는 제도적 지원이 필요하다고 말했다. “젊은 인재들이 의대로 쏠리는 건 안정적인 커리어 경로 때문입니다. 금전적 보상이 크지 않더라도 가슴을 뛰게 하는 연구를 안정적으로 할 수 있다면 연구자의 길을 걷겠다는 학생들이 많습니다. 대학-연구소-기업을 잇는 다양한 경로, 장기적인 펀딩, 연구자 중심 연구소 등 제도적 장치를 마련해야 합니다.”
금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직에게 당한 랜섬웨어 공격으로 고객 정보 등이 유출됐는지를 파악하고 있다. 이달 초 사이버 공격 사실을 인지한 웰컴금융그룹은 한국인터넷진흥원(KISA)과 금융당국에도 신고한 상태다. 추가로 다른 계열사에도 해킹 피해가 있는지 점검하고 있다.
랜섬웨어 공격은 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하는 프로그램이다. 통상 해커는 감염된 파일을 정상 상태로 되돌려주는 조건으로 금전적 대가를 요구한다.
앞서 한 러시아계 해커 조직은 다크웹을 통해 이번 공격이 자신들의 소행임이라고 밝혔다. 이들은 “웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다”며 “고객 이름, 생년월일, 자택과 사무실 주소, 계좌, 이메일 등 수많은 정보가 포함된다”고 주장했다.
이들은 확보한 웰컴금융그룹 내부 자료가 1테라바이트 이상이라고도 주장하며 일부 자료를 다크웹에 ‘샘플’로 첨부했다. 그러나 웰컴금융그룹 측은 해당 문서가 회의 자료나 품의 서류 등인 것으로 파악 중이지만 내부 정보가 일부 유출된 사항이 있는 것으로 알려졌다. 이에 대부업체 고객 정보 유출이 확인될 경우 저신용자 피해가 상당할 것이라는 관측도 나온다.
다만 핵심 계열사인 웰컴저축은행에는 피해가 없다고 선을 그었다. 저축은행의 경우 다른 계열사와 서버를 분리해둔 상태라는 입장이다.
SGI서울보증에 이어 웰컴금융그룹도 랜섬웨어 공격에 당하면서 금융권 사이버 보안에 대한 위기의식이 커지고 있다. SGI서울보증은 지난달 14일 새벽 랜섬웨어 공격으로 전산 시스템이 마비됐다. 전·월세 대출 보증과 휴대전화 할부 개통 등 주요 업무에 차질을 빚으면서 금융 소비자들이 큰 불편을 겪었다. 금융감독원은 이날 SGI서울보증 전산 장애 사태 관련 검사에 착수했다.
금융당국은 서울보증 사태를 계기로 중대 보안 사고가 발생할 경우 ‘징벌적 과징금’을 부과하는 방안을 포함한 제도 개선안을 검토하기로 했다.
러시아·우크라이나 전쟁 종전 협상이 추진되는 상황에서 러시아가 유럽을 겨냥한 배제 공세를 강화하고 있다.
20일(현지시간) 러시아 국영 타스통신 보도에 따르면 세르게이 라브로프 러시아 외교장관은 이날 기자회견에서 “유럽연합은 미국의 입장을 바꾸도록 압박하는 비윤리적 노력만 하고 있을 뿐”이라며 “최근 워싱턴 회담에서도 건설적인 제안은 하지 못했다”고 말했다.
그는 우크라이나 편에서 전쟁 종식을 추진하고 있는 유럽의 역할을 미국과 비교하며 평가 절하했다. 라브로프 장관은 “도널드 트럼프 미 대통령과 그 참모들은 집권 이후 실제로 외교를 하고 있다”며 “이는 위기의 근본적 원인을 해결하고 갈등이 재발하지 않도록 보장할 수 있는 상호 수용 가능한 합의를 찾는 과정”이라고 치켜세웠다. 반면 유럽에 대해서는 “미국이 여전히 (논의) 과정에 남아 무기 지원을 이어가도록 만들려 할 뿐”이라면서 “그러나 그마저도 점점 힘을 잃어가고 있다“고 했다.
이날 발언은 전날 유럽의 ‘이중적 태도’를 문제 삼는 수준을 넘어 유럽의 중재자 역할 자체를 부정했다는 점에서 발언 수위가 올라간 것으로 평가된다. 라브로프 장관은 지난 19일 국영 방송 VGTRK 인터뷰에서는 “유럽은 휴전을 외치고 있지만 휴전 선언 후에도 우크라이나에 무기 지원을 이어갔다”며 “이 같은 유럽적 접근과 달리 트럼프 행정부는 위기의 근본 원인을 이해하고 해결하려는 진지한 태도를 보인다”고만 언급했다.
종전 담판을 앞두고 ‘미국은 협상자, 유럽은 방해자’라는 구도를 내세워 협상판 주도권을 쥐려는 공세를 이어가는 모양새다.
모스크바 국립국제관계대 산하 국제문제연구소 수석연구원 뱌체슬라프 수티린도 이날 타스통신에 “현재 군사적·정치적 상황을 고려할 때 유럽이 우크라이나 분쟁 결과에 영향을 미칠 수 있다고 생각하는 것은 잘못된 판단”이라고 지적했다.
그는 “유럽 지도자들은 온 힘을 다해 러·미 간 우크라이나 위기 협상 테이블에서 자리를 확보하려 하고 있지만 이런 시도는 러시아군이 계속해서 입지를 강화하고 진격하고 있는 현실과 점점 더 괴리되고 있다”며 “유럽의 계획은 정치적 지렛대를 사용해 상황을 자신들에게 유리하게 바꾸려는 것이고 이는 러시아에 대한 장기적 위협을 만들어내는 것”이라고 비난했다. 그러면서 그는 지난 15일 열린 미·러 정상회담의 의미에 무게를 두며 “두 핵 대국 간의 대화는 전략적 안정을 유지하는 데 확실히 중요하다”고 강조했다.
아무리 머리를 싸매고 고민을 해도 해결되지 않던 문제의 답이 의외로 산책을 하거나 잠을 자고 난 뒤 떠오르는 수가 있다.
뇌과학자인 정민환 KAIST 교수(64)에 따르면 우리 뇌에는 특정 과제를 수행할 때 활성화되는 ‘과제 네트워크’와 내적 사고를 할 때 활성화되는 ‘디폴트 네크워크’가 있다. 디폴트 네트워크는 우리가 멍하니 쉬고 있을 때도 작동한다. 이 과정에서 자신도 모르게 새로운 아이디어가 떠오르는 것이다.
지난 18일 경향신문사에 만난 정 교수는 “인간을 다른 동물과 다른 특별한 종으로 만드는 것은 상상력, 창의력, 혁신 능력이며 이는 뇌의 자발적 활동과 밀접한 관계가 있다”고 말했다.
최근 출간된 <기억의 미래>(푸른숲)은 인간만이 지닌 혁신 능력의 원천인 뇌신경망의 구조를 설명한 교양과학서다. 책은 2023년 미국 콜롬비아대학교 출판부에서 나온 의 한국어판으로, 뇌과학에 관심이 있는 독자를 상정했던 영어판과는 달리 뇌과학 지식이 없는 일반인도 이해할 수 있게 구성했다.
뇌의 기억 메커니즘은 컴퓨터와는 다르다. 컴퓨터는 정해진 위치에 정보를 저장하고 필요할 때 그 정보를 꺼낸다. 정보 자체는 저장할 때나 꺼낼 때의 차이가 없다. 뇌에서는 하나의 신경망에 여러 정보가 겹쳐지는 방식으로 정보가 저장된다. 이 때문에 우리 기억은 저장될 때마다 조금씩 바뀌는데, 여기에 인간만이 갖는 창의성의 비밀이 숨어 있다.
인간의 혁신 능력과 관련해서 흥미로운 점은 뇌에서 기억을 담당하는 부위인 해마가 상상에도 관여한다는 점이다. 해마는 사건의 궤적을 저장할 뿐만 아니라 일어나지 않은 사건을 상상할 수도 있다.
“우리의 기억은 과거를 그대로 저장하기보다는 미래를 대비하기 위한 것입니다. 한정된 경험을 바탕으로 시뮬레이션을 하는 거죠. 어떤 사건을 정확하게 기억하는 것보다는 여러 가지 시뮬레이션을 해두는 것이 생존에 훨씬 유리하기 때문일 겁니다.”
시중에는 창의성을 키워준다는 책들이 쏟아지고 있지만, 정 교수는 창의성을 억지로 키울 수는 없다고 말했다. “쉬거나 자고 있을 때도 기억들이 조합이 돼서 새로운 아이디어가 떠오르는 건 누구나 다 가지고 있는 능력입니다. 그렇기 때문에 억지로 키울 수는 없어요. 우리가 할 수 있는 최선은 다양한 분야에 관심을 기울이고 그 안에서 사고의 폭을 넓히는 것입니다. 독서가 가장 효율적인 방법입니다.”
정 교수에 따르면 현행 AI는 1000억개의 신경세포와 100조개의 시냅스를 지닌 복잡한 뇌를 “질적으로 조악하게 모사하는 수준”으로, “질적인 결함을 양(심층신경망의 층수와 엄청난 학습량)과 속도로 메우고” 있다. 뇌의 장점인 직관과 통찰, 공감 능력, 자기반성과 메타인지(생각에 대한 생각) 능력은 갖추지 못했다. 게다가 LED 전구 한 개(20와트)에 필요한 전력이면 충분한 뇌와 달리, AI는 엄청난 전력을 소모한다.
정 교수는 AI가 인간을 지배할 수 있다는 우려에 대해서는 단순히 계산 능력이 앞선다고 해서 인간을 지배할 수 있는 것은 아니라면서도 의사결정 권한을 AI에 과도하게 위임해서는 안 된다고 말했다. “핵무기의 경우와 마찬가지로 AI를 어떻게 설계하고 누가 어떤 목적으로 사용하느냐를 인류가 스스로 결정해야죠.”
정 교수는 기초과학 분야 연구자들이 안정적으로 연구할 수 있는 제도적 지원이 필요하다고 말했다. “젊은 인재들이 의대로 쏠리는 건 안정적인 커리어 경로 때문입니다. 금전적 보상이 크지 않더라도 가슴을 뛰게 하는 연구를 안정적으로 할 수 있다면 연구자의 길을 걷겠다는 학생들이 많습니다. 대학-연구소-기업을 잇는 다양한 경로, 장기적인 펀딩, 연구자 중심 연구소 등 제도적 장치를 마련해야 합니다.”
댓글목록
등록된 댓글이 없습니다.
카카오톡 공유 
바로가기 설치