개인정보 유출에 몸살 앓는 기업들…티빙도 예외 아니었다 작성일 06-06 31 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[Weekly Threat] 보안 인력난에 뚫린 기업들…침해 피해도 급증</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="VaxOv2Q9Cm"> <div contents-hash="f3c2a0749d70a90e51eb0fd4bbde47ab7120624a200a9147fd91c40ec16ac711" dmcf-pid="fNMITVx2yr" dmcf-ptype="general"> <strong>보안사고는 '일상'입니다. 이번 주 국내외에서 발생한 주요 사이버 위협과 사건·사고를 소개합니다. 최신 소식이 궁금하다면, '위클리 쓰렛(Weekly Threat)'을 확인해 보세요. <편집자주></strong> </div> <figure class="figure_frm origin_fig" contents-hash="407356929af649f11aa66c21511e5b6fb8082f19a716cf598ab4fc9277965f4d" dmcf-pid="4jRCyfMVhw" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/06/552796-pzfp7fF/20260606060021940dqxv.jpg" data-org-width="640" dmcf-mid="K7eZ0ijJyI" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/06/552796-pzfp7fF/20260606060021940dqxv.jpg" width="658"></p> </figure> <p contents-hash="1a4e22ace7b3df3c701aed3956582b806031bf2b0d1c4f41855a22ef3b16bfa2" dmcf-pid="8AehW4RfCD" dmcf-ptype="general">[디지털데일리 김보민기자] 이번 주 국내외 보안 현장에서는 개인정보 유출 사고부터 국가 배후 정보수집 활동, 인력난 문제까지 다양한 이슈가 이어졌다.</p> <p contents-hash="b7ce75d2a74e31273a50de683d89bdb33da471e02ce409afd2fee315925d99b7" dmcf-pid="6cdlY8e4yE" dmcf-ptype="general"><strong>◆ 티빙 해킹 사고에 이용자 정보 유출</strong></p> <p contents-hash="124de0008be57eea053b4c01b2392ec75919f6376808fa6222296b4f8bcd1822" dmcf-pid="PkJSG6d8Ck" dmcf-ptype="general">온라인동영상서비스(OTT) 티빙에서 개인정보 유출 사고가 발생했다. 티빙은 6월2일 이용자 개인정보를 저장하는 데이터베이스(DB)에 비인가 접근이 발생해 개인정보가 유출된 정황을 확인했다고 3일 공지했다. 티빙 측은 “이번 사고는 신원 미상 해커가 개인정보가 저장된 DB에 접속해 파일을 외부로 전송해 발생한 것으로 확인된다”고 밝혔다.</p> <p contents-hash="cce7b24b9b743cdac4c39d7207f322fe1c90c33ba22241545d3a82d85d89f82f" dmcf-pid="QEivHPJ6Wc" dmcf-ptype="general">정확한 유출 규모는 밝히지 않았다. 과학기술정보통신부와 한국인터넷진흥원(KISA)는 티빙 측에 자료 보전을 요구하고 심의 결과를 토대로 조사단을 구성하기로 결정했다. 개인정보보호위원회도 유출 신고를 접수 받아 조사에 착수했다.</p> <div contents-hash="49f8aa57b88368c7e55800a7fa964c424f0dde8aa880ae69722018ddad966b45" dmcf-pid="xQBaE3qFTA" dmcf-ptype="general"> 2차 피해 우려도 제기되고 있다. KISA는 이번 사고를 악용해 스미싱, 보이스피싱 등 사기 피해가 발생할 가능성이 있다며 사용자 주의가 필요하다고 당부했다. 특히 출처가 불분명한 사이트 주소 클릭을 자제하고 정상 사이트와 일치 여부를 확인해 피해를 예방해야 한다고 강조했다. </div> <figure class="figure_frm origin_fig" contents-hash="9a7ed5a6b664f7714f30aa4b8ad8c5e59a585c6d806f6860a8ac66fe8b003743" dmcf-pid="yTw3zaDgWj" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/06/552796-pzfp7fF/20260606060023184hyeq.jpg" data-org-width="532" dmcf-mid="9mQsS9PKhO" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/06/552796-pzfp7fF/20260606060023184hyeq.jpg" width="658"></p> </figure> <p contents-hash="6ecc7826e4ee40f7ccd3cb70e0d84b48f9a208f980ca288d2cd2f5330e5a9752" dmcf-pid="Wyr0qNwahN" dmcf-ptype="general"><strong>◆ 파이브아이즈 "중국, 채용 위장해 민감정보 수집"</strong></p> <p contents-hash="09b833139abd8ec33e36473cb670e3528ec529e648ca0cd66ce9b844d03e0ca1" dmcf-pid="YWmpBjrNCa" dmcf-ptype="general">파이브아이즈 정보동맹(호주·캐나다·미국·영국·뉴질랜드)은 중국 정보기관이 온라인 구직 플랫폼을 이용해 정부·군 관련 인사와 민감 정보 접근자를 모집하고 있다고 4일 경고했다.</p> <p contents-hash="e5daa1f13eb87347f723c50c03b5def06f3074f63d7af9c89a06aaccc6c2d32a" dmcf-pid="GYsUbAmjCg" dmcf-ptype="general">조사에 따르면 중국 정보요원들은 해외 위장회사 채용 담당자나 컨설턴트로 위장해 보안 인가 보유자, 군인, 학자, 언론인, 싱크탱크 직원 등을 표적으로 삼고 있다. 이들은 외교·국방 관련 직무를 광고한 뒤 지원자 이력서와 면접을 통해 민감 정보 접근 가능성을 평가하고, 시험 보고서 작성 등을 요구하는 것으로 확인됐다. 이후 암호화 메신저로 대화를 옮겨 더 민감한 자료를 요청하며 금전을 요구한 것으로 보인다.</p> <div contents-hash="91f942bb9b23623d37c795f8adaedd9e8eac3134302f9a8d74596b3c9f89c906" dmcf-pid="HGOuKcsATo" dmcf-ptype="general"> 정보기관들은 비기밀 정보라도 다른 자료와 결합되면 군사·정부 활동에 대한 상세한 정보를 구축할 수 있어 국가안보와 민주주의에 위협이 된다고 경고했다. 이에 중국 외교부는 관련 주장을 "조작된 비방"이라고 반박했다. </div> <figure class="figure_frm origin_fig" contents-hash="4c3454ff75bba30040dba95d848c1b0ddd2866141737c7b6f713c76bc5987dc1" dmcf-pid="XHI79kOcWL" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/06/552796-pzfp7fF/20260606060023422tfsf.jpg" data-org-width="640" dmcf-mid="2hc5pnAils" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/06/552796-pzfp7fF/20260606060023422tfsf.jpg" width="658"></p> </figure> <p contents-hash="e400028b0cf90157fd13147aa9549d24a3aa4b9e3f44e5af54bd51408d5a830d" dmcf-pid="ZXCz2EIkln" dmcf-ptype="general"><strong>◆ 보안 인력난에 뚫린 기업들…침해 피해도 급증</strong></p> <p contents-hash="14522ddea3b4d6a84ad5b2d5d1bc5bb15b3e8b8b744152ebeb6183002ab27de9" dmcf-pid="5i4DIqfzCi" dmcf-ptype="general">국내 기업을 겨냥한 사이버 침해 사고가 이어지는 가운데 전문 보안 인력 부족이 기업들 가장 큰 보안 위협으로 지목됐다. 포티넷이 발표한 ‘2026 사이버보안 기술 격차 보고서’에 따르면 국내 기업 65%는 보안 침해 원인으로 ‘사이버보안 기술 및 훈련된 인력 부족’을 꼽아 보안 제품 부족(55%)이나 보안 인식 부족(47%)보다 높게 나타났다.</p> <p contents-hash="8e5d4cf0b98be5d0fec34ff191edf469c5ca8e7aa12f30a27091311edd51d56f" dmcf-pid="1n8wCB4qCJ" dmcf-ptype="general">최근 1년간 1건 이상 보안 침해를 경험한 기업은 82%에 달했으며, 22%는 5건 이상 사고를 겪은 것으로 조사됐다. 침해를 경험한 기업 74%는 복구 비용으로 100만 달러 이상을 지출했고 평균 피해액은 260만 달러(약 39억원)로 전년 대비 37% 증가했다.</p> <p contents-hash="9f751fe6b5bb23f8efce6b04cab0612cdeb0824d2c9fdc21158a7f5e5b44d891" dmcf-pid="tL6rhb8Byd" dmcf-ptype="general">복구 기간도 평균 2.2개월로 늘어났다. 공격 유형은 디도스(DDoS) 공격(39%), 피싱(37%), 랜섬웨어(35%) 순으로 집계됐다. 또한 응답 기업 43%는 침해 사고 이후 경영진이 직위 상실이나 벌금 등 제재를 받았다고 답했다. 포티넷은 보안 중요성에 대한 인식과 실제 투자·실행 간 격차를 줄이고 전문 인력 확보를 강화해야 한다고 강조했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 [알쓸신기] ⑨ 내 폰 안에 '천재 비서'…인터넷 없이도 똑똑한 '온디바이스 AI' 06-06 다음 "4만원대 요금제로도 공짜" 모토로라 G77, '그 시절 가격'으로 귀환[테크로그] 06-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
