https://www.genians.co.kr/blog/data_leak
2025년 대한민국을 뒤흔든 정보유출 대란: 통신사와 카드사 보안사고를 통해 본 정보보안 현황과
2025년 국내 통신사, 카드사에서 대규모 정보유출이 발생했습니다. 통신사는 가짜 기지국 공격으로, 카드사는 이미 알려진 원격 코드 실행 취약점의 악용으로 침해를 입었습니다. 본 블로그에서
www.genians.co.kr
2025년은 통신사와 금융사인 카드사에 연이어 대규모 정보유출 사고가 발생했다.
이번 사고는 글로벌 위협동향을 그대로 반영하고 있습니다. IBM의 '2024 데이터 유출 비용 보고서'에 따르면 전 세계 데이터 유출 사고의 평균 피해액은 사상 최고치인 488만 달러(약 67억 원)에 달했으며 이는 전년 대비 10% 급증한 수치이다. 실제로 한국정보보호산업협회(KISIA)의 조사에 따르면 2023년 국내 정보보안 산업 매출액은 전년 대비 9.4% 증가한 6조 1,454억 원을 돌파하며 보안의 중요성을 보여줌
--> 침해사고를 되돌아보고, 조직에 실질적으로 적용할 수 있는 핵심적인 방어 전략을 제안
흥미로운 사건 하나를 소개하도록 하겠음
Case Study 1: 통신사 - 통신 인프라의 허점을 파고든 '가짜 기지국' 공격
사건 개요: 중국 국적의 공격자들은 차량에 불법 소형 기지국, 'IMSI 캐처(IMSI Catcher)를 싣고 수도권 일대를 돌아다님
-> 이 가짜 기지국이 해당 통신사 고객의 휴대전화가 정상 기지국 대신 자신에게 접속하도록 유도함
-> 공격자들은 총 5,561명에 달하는 사용자의 민감정보(국제 모바일 가입자 식별 번호와 전화번호)를 탈취하는 데 성공함
-> 탈취된 IMSI와 전화번호를 이용해 공격자들은 소액 결제 및 온라인 상품권 구매, 모바일 교통카드를 충전 등의 방식응 감행
-> 총 1,700여만 원의 금전적 피해
-> 결과적으로 IMSI라는 식별 정보 등의 유출이 직접적인 금융 사기로 이어질 수 있다는 것을 명백히 보여준 사례
공격 핵심: 전통적인 기업 보안 솔루션의 감시체계 우회
- 공중의 전파와 최종 사용자의 단말기 자체를 표적
- 방어해야 할 네트워크의 '경계' 라는 개념 자체가 사라짐
교훈: '제로 트러스트(Zero Trust)' 보안 모델의 핵심 원칙인 ‘절대 신뢰하지 말고, 항상 검증하기
사용자의 스마트폰은 통신사 네트워크를 암묵적으로 신뢰하도록 설계되어 있으며, 이번 공격은 바로 이 신뢰에서 시작되었습니다.
방어 전략) 3가지 핵심 역량
1. 가시성(Visibility) : 기업용 노트북과 서버부터 IoT 기기, 직원의 스마트폰에 이르기까지, 네트워크 접속을 시도하는 모든 단말을 자동으로 식별하고 프로파일링
2. 인증(Authentication) : 사용자 인증 = 사용자와 기기의 신원을 명확히 확인
3. 통제(Policy Enforcement) : OS 패치, 백신 설치 및 업데이트 등 사전에 정의된 보안 정책을 준수하는지 검사하여 접근 통제
EDR은 '언젠가 뚫릴 수 있다'는 '침해 가정(Assume Breach)'의 원칙 위에서 동작합니다. EDR의 목적은 다른 모든 방어 체계를 우회한 위협을 탐지, 조사, 대응하기 위해 엔드포인트 활동에 대한 깊고 지속적인 가시성을 제공하는 것
EDR 전략)
1. 지속적인 모니터링
2. 행위 기반 분석
3. 자동화된 대응 및 포렌식
자동화된 능동 방어를 위한 Genian ZTNA + EDR
ZTNA와 EDR이 함께 연동될 때, 이는 단순히 두 솔루션의 합을 넘어 강력한 보안 시너지를 창출하게 됨
[통합 대응 시나리오]
1. 탐지 (EDR) : 서버에 설치된 Genian Insights E 에이전트가 신종 랜섬웨어가 파일을 암호화하기 시작하는 이상 행위를 탐지하고, 이 사실을 즉시 정책서버에 알려줍니다.
2. 보안정책 (GPE : Genian Policy Engine) : 정책서버는 해당 서버가 심각한 위협에 노출되었다는 정보를 실시간으로 Genian ZTNA와 공유합니다.
3. 조치 (ZTNA) : 실시간 위협 정보를 전달받은 ZTNA는 즉각적으로 네트워크 수준의 대응을 실행합니다. 감염된 서버가 연결된 스위치 포트를 차단하거나, ARP 통제 기술을 이용해 해당 서버의 모든 네트워크 통신을 완벽하게 차단할 수 있습니다.
'SWUFORCE > 기술 보고서' 카테고리의 다른 글
| CVE-2025-14847(Mongobleed) 심층 분석 (0) | 2026.03.30 |
|---|---|
| 저작권 경고 이메일로 시작한 글로벌 피싱의 기술적 진화 (0) | 2026.03.23 |
| 피지컬 AI(Physical AI)란 무엇인가요? (0) | 2026.02.05 |
| AI 전환(AX)의 시대, 우리가 마주한 현실과 질문들 (0) | 2026.01.27 |
| AI가 세상에 나온다, 피지컬 AI(Physical AI) (0) | 2026.01.12 |