← 보안뉴스 브리핑으로
서울대학교 관제센터

일일 보안뉴스 보고

2026-07-08 · 총 14
01IBK기업은행·오스템임플란트, AI 금융 광고 ‘AIBK’ 공개·ISMS 인증 갱신 심사 통과

IBK기업은행이 올해 핵심 메시지인 'AI 금융'과 '따뜻한 AX(AI 전환)'를 담은 기업PR 광고 'AIBK'를 8일 공개한다.

광고는 65년 금융 노하우와 AI 기술이 만들어갈 새로운 금융의 미래를 담았으며, 아티스트 로꼬가 음원 제작과 가창에 직접 참여했다.

오스템임플란트는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(ISMS) 인증 갱신 심사를 통과했다.

ISMS는 국내 대표 정보보호 인증 제도로, 정보보호 정책과 조직 운영은 물론 서버 접근 통제, 악성코드 대응, 침해사고 예방 등 약 80개의 보안 통제 항목을 충족해야 한다.

오스템임플란트는 최초 인증 취득 이후 사후 및 갱신 심사를 완료하여 3년간의 인증 유지 체계를 안정적으로 이어가게 됐다.

PC 보안 솔루션 고도화, 개인정보처리시스템 접속기록 점검, 관리자 페이지 마스킹 적용, 신규 시스템 보안성 검토 등 다양한 보안 활동을 지속적으로 수행해왔다.

이명진(wsobi) 기자 · 원문 보기 ↗
02LS증권, 해킹 이메일로 수십억원 피해… 경찰과 금융당국 수사 착수

LS증권이 올해 초 위조되거나 탈취된 이메일 지시에 따라 외국인 투자자 A씨의 주식 관련 주문을 처리하면서 수십억원대 피해가 발생했다.

LS증권은 상임대리인으로서 A씨의 주식 투자 등록, 계좌 개설, 주문 집행 등의 업무를 대신 처리하던 중, 일정 기간 여러 차례에 걸쳐 매수·매도와 현금 인출 주문이 실행됐다.

LS증권의 전산 시스템이 직접 해킹된 정황은 확인되지 않았으나, A씨의 이메일 계정이 탈취됐을 가능성에 무게를 두고 있다.

피해 규모는 LS증권이 30~40억원으로 추정하나 A씨는 투자 기회비용을 포함하여 80억원 수준으로 주장하고 있다.

경찰과 금융감독원은 전산 보안 문제뿐 아니라 본인 확인이나 이상 거래 점검 같은 업무 절차 전반의 허점을 함께 살펴보고 있다.

상임대리인 업무는 이메일 등 비대면 소통에 의존하여 주소 위변조나 계정 탈취 시 주문 진위 확인이 느슨해질 수 있다는 점이 문제로 지적되고 있다.

금감원은 이런 유형의 사고가 중소형 금융사를 겨냥해 반복되고 있다고 보고 있으며, 지난달 상임대리인 업무 시 이메일 주소와 내용을 면밀히 대조하도록 주문했다.

토큰포스트 · 원문 보기 ↗
03보안투자 줄인 우리은행…개인정보 유출까지 '점입가경'

금융권에서 최근 생성형 AI를 악용한 피싱 공격이 증가하는 등 사이버 위협이 고도화되고 있다.

랜섬웨어 공격 등 다양한 형태의 보안 위협이 금융기관을 집중적으로 노리고 있다.

오는 9월 개인정보보호법 개정안이 시행되면서 기업들에 대한 정보보호 관련 제재가 한층 강화될 예정이다.

강화된 규제 환경 속에서 금융기관의 정보보호 투자는 선택이 아닌 필수 과제가 되고 있다.

금융권에서는 정보보호 투자를 단순한 비용이 아닌 핵심 경영 전략으로 재평가해야 한다고 지적하고 있다.

지속적인 보안 투자와 내부통제 강화를 통해 사이버 위협에 선제적으로 대응하는 것이 중요한 것으로 보인다.

04오스템·국제약품·셀트리온, 신뢰와 치료 접근성 강화

오스템임플란트가 과학기술정보통신부 산하 한국인터넷진흥원으로부터 정보보호 관리체계(ISMS) 인증 갱신 심사를 통과했다.

ISMS 인증은 기업의 정보보호 관리체계가 체계적이고 효과적으로 운영되고 있음을 의미한다.

정보보호최고책임자(CISO)인 이규업 이사가 인증 갱신 업무를 주도했다.

보안거버넌스실의 장우성, 최치형, 오창석 등 팀장·과장급 인원이 인증서 수여식에 참석했다.

인증서 수여는 기업의 정보보호 역량과 신뢰성을 대외에 입증하는 계기가 된다.

기업은 인증 유지를 위해 지속적인 정보보호 관리와 개선을 추진할 것으로 예상된다.

김승종(pressman) 기자 · 원문 보기 ↗
05LG유플러스, KISA와 AI 기반 음성 스팸 대응 체계 구축

LG유플러스는 한국인터넷진흥원, 경찰청 등과 협력하여 사이버 보안 강화에 나서고 있다.

현재 스미싱 URL과 악성 앱을 분석하고 접속을 차단하는 고객 피해방지 분석시스템을 운영하고 있다.

시스템은 사용자가 악성 웹사이트에 접속하는 것을 사전에 방지하고 개인정보 유출을 막는다.

이번 협업으로 공공 데이터와 AI 분석 기술을 활용한 음성 스팸 대응 체계를 구축할 계획이다.

AI 기술 도입으로 미지의 위협에 대한 대응 능력을 향상할 수 있을 것으로 예상된다.

더욱 신속하고 정확한 보안 위협 탐지가 가능해질 전망이다.

06[단독] "미토스 취약점 대비해라"…공공·민간·국방 전수점검 추진

정부 부처들이 고성능 AI 모델인 미토스에 의한 사이버 공격 위협에 대비하기 위해 전국적인 보안 점검에 착수했다.

국가안보실 주도로 과학기술정보통신부, 국방부, 행안부 등 관계부처가 4월부터 약 10차례의 대응 회의를 개최했다.

각 부처는 7월 12일경까지 공공, 민간, 국방 부문의 보안 취약점을 전수 점검하고 후속 조치 방안을 논의할 계획이다.

국정원은 중앙부처 및 기초 기반시설의 공격표면을 탐지하고 인터넷상의 웹서비스 취약점을 집중 점검하고 있다.

국정자원은 시스템 소프트웨어 4만4000개, 네트워크 보안 장비 7400개를 대상으로 자동 및 수동 점검을 병행하고 있다.

패치 지원이 종료된 EOS 자산에 대해서는 즉시 교체 또는 취약점 분석을 통한 공격 패턴 생성 후 보안 인프라와 연동하여 차단할 방침이다.

웹 취약점 점검은 2월부터 11월까지 10개월간 수행되며, 전자정부 웹서비스 표준 점검 항목을 중점적으로 살펴볼 예정이다.

국정원 관계자는 현재 점검이 마무리된 후에도 지속적인 보안 점검을 이어갈 것으로 밝혔다.

김보민(네이버뉴스) 기자 · 원문 보기 ↗
07“복잡한 해킹보다 파일 실행이 더 위험”…인포스틸러 감염 35% 차지

인포스틸러(Infostealer) 감염 사례의 35%가 사용자가 인터넷에서 내려받은 파일을 확인 없이 실행하면서 발생한다.

카스퍼스키 연구진이 2025년 다크웹에서 발견한 인포스틸러 로그 파일 500만 건을 분석해 이 결과를 발표했다.

인포스틸러는 감염된 기기에서 아이디, 비밀번호, 브라우저 쿠키, 암호화폐 지갑 정보, 시스템 정보를 탈취한다.

탈취된 계정 정보와 쿠키는 계정 탈취, 기업 내부망 침투, 금융 사기, 추가 피싱 공격으로 악용될 수 있다.

사용자의 무분별한 파일 실행이 최대 공격 수단임을 보여주는 결과다.

다운로드한 파일이 신뢰할 수 있는 출처인지 확인 후 실행하는 주의가 필요하다.

길민권(데일리시큐) 기자 · 원문 보기 ↗
08[단독] ESS 부품사 한중엔시에스, 해킹 의혹…설계도면·임직원 정보 유출 주장

ESS 부품 제조사 한중엔시에스의 내부 시스템이 해킹돼 핵심 데이터가 유출된 정황이 다크웹에서 확인됐다.

유출된 데이터에는 ERP 백업, 데이터베이스, 인사·급여·금융 정보, 생산·품질 데이터, 제품 설계도면과 기술 문서가 포함돼 있다.

임직원의 이름, 주민등록번호, 휴대전화번호, 이메일, 계좌번호 등 민감한 개인정보도 함께 유출된 것으로 파악됐다.

유출된 정보는 신원 도용, 금융사기, 피싱, 스미싱, 임직원 사칭 등 2차 피해를 야기할 수 있다.

제조업 특성상 ERP를 중심으로 통합 관리되는 정보가 광범위하게 유출돼 피해 범위가 예상보다 클 수 있다.

ESS 산업 특성상 공급망 전반으로 피해가 확산할 가능성이 있어 신속한 유출 여부 확인과 범위 파악이 필요하다.

한수빈(ngetnews) 기자 · 원문 보기 ↗
09항공 업계, 해킹 확산에 보안 투자 줄였다

항공 업계에서 보안 위협이 심화되고 있다.

랜섬웨어 공격과 개인정보 유출 사고가 잇따르고 있다.

이런 상황에서 정보보호의 중요성이 부각되었다.

정보보호는 기업 신뢰도를 좌우하는 핵심 요소다.

또한 기업의 서비스 경쟁력 확보에도 필수적이다.

그럼에도 업계 선도사업자들은 보안 투자를 오히려 줄이고 있다.

10이지서티, 개정 개인정보보호법 맞춤형 AI 접속기록 관리 솔루션 제시

오는 9월 11일부터 시행되는 개정 개인정보보호법은 개인정보 처리 및 보호에 대한 경영진의 최종 책임을 명확히 한다.

개정법은 개인정보 보호책임자(CPO)의 역할과 권한을 강화하고 감시 기능을 확대하도록 규정한다.

유출 가능성을 인지했을 때 정보주체에게 알리는 대응 체계가 신규로 요구된다.

중대한 위반행위 시에는 전체 매출액의 일부가 과징금으로 부과될 수 있다.

공공기관과 기업은 개정법 시행에 대비해 현행 개인정보보호 관리 체계 점검을 필요로 한다.

대규모 개인정보를 처리하는 기관은 접속 이력과 사용자 행위 관리를 위한 AI 기반 솔루션 도입을 검토할 수 있다.

길민권(데일리시큐) 기자 · 원문 보기 ↗
11[우리금융 임종룡 체제 2기] ⑤ 또 뚫린 우리금융…줄줄 새는 개인정보, 구호뿐인 ‘내부통제 혁신’

임종룡 우리금융그룹 회장은 연임 이후 '내부통제 혁신'과 '소비자 보호'를 경영 슬로건으로 제시했다.

금융사고의 고리를 끊기 위해 전사적 역량을 투입하겠다고 밝혔다.

하지만 우리은행에서 17,000건을 초과하는 고객 개인정보가 외부로 노출되는 대형 보안 사고가 발생했다.

이번 사고는 비용 절감과 기술 확보를 명분으로 추진된 'IT 외주화' 정책이 직접적인 원인으로 지목되고 있다.

이에 따라 우리금융 그룹 전반의 내부통제 관리 역량에 대한 거센 비판이 제기되고 있다.

지주사 차원에서 내부통제 강화에 주의를 기울여왔음에도 불구하고 내부통제 부실 문제가 계속되고 있다.

뉴스로드 · 원문 보기 ↗
127월 8일 정보보호의 날/ ‘정보보안 사각지대’ 없앤다...사이버 위협에서 일상생활 파고드는 ‘보이스피싱’ 홍수

과거에 약 115,000대의 악성코드 감염 좀비PC가 사이버 공격을 감행했다.

청와대를 포함한 국내외 주요 홈페이지들이 이 공격의 대상이 되었다.

공격으로 인해 피해 사이트들이 접속 장애를 겪었다.

정부는 이 사건을 계기로 2012년부터 매년 7월을 '정보보호의 달'로 지정했다.

올해 7월 8일이 '정보보호의 날'이다.

정부는 '정보보안 사각지대'를 없애고 사이버 위협에 대응하는 정책을 추진하고 있다.

13[단독]검찰보다 '막강한' 중수청 이첩 요구…이달 말 결판

보이스 피싱 범죄를 통보 대상에서 제외해야 한다는 입장이 있다.

범정부 대응조직인 전기통신금융사기 통합대응단이 가동되고 있다.

이 대응 체제에 중수청이 참여하는 것이 타당하다는 주장이 제시되고 있다.

중수청의 역할 확대는 금융사기 대응 효율성 강화와 연관된다.

경찰청도 이 사안과 관련하여 최근 입장을 밝혔을 것으로 보인다.

관련 부처들 간 조율 결과는 이달 말에 나올 것으로 예상된다.

14한국인터넷진흥원(KISA), LG유플러스와 '음성스팸·보이스피싱 대응' 맞손

KISA는 지난 7일 LG유플러스와 음성스팸 대응 강화를 위한 업무협약을 체결했다.

두 기관은 KISA의 스팸 발송 번호 차단 체계와 LG유플러스의 AI 기반 통화 서비스 '익시오'를 결합한다.

KISA는 스팸 발송 번호를 공유받아 신속한 이용자 보호 조치를 실시할 수 있다.

LG유플러스는 KISA의 연 1,500만 건 규모 음성스팸 데이터를 활용하여 AI 엔진 정확도를 높일 수 있다.

두 기관은 불법스팸 예방을 위한 대국민 공동 홍보 캠페인도 함께 전개할 예정이다.

최근 음성스팸 증가가 보이스피싱 등 민생 범죄로 이어질 우려가 커지고 있다.

이번 협약을 통해 더욱 정교한 스팸 탐지 및 차단이 가능할 것으로 기대된다.

안성렬(컨슈머타임스) 기자 · 원문 보기 ↗
원문 저작권은 각 언론사에 있으며, 상세 내용은 원문 링크를 확인하시기 바랍니다.