X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과307건
뮤직

‘랜섬웨어 감염’ 예스24, 일부 서비스 재개 “불편 드려 죄송” [전문]

서버 문제로 그룹 에이티즈, 엔하이픈, 배우 박보검 등 다수 공연 및 팬사인회 예매에 차질을 빚은 예스24가 13일 중 순차적으로 서비스가 정상화 될 것이라 알렸다. 예스24는 13일 공식입장을 통해 “사고 발생 이후 회사 대표이사를 중심으로 한 사고 대응반을 가동해 서비스 정상화를 위해 총력을 기울이고 있다”며 “이날 오후 중 도서, 티켓 등 일부 서비스를 재개할 예정이며 이후 전자책을 포함한 그 외의 서비스들도 순차적으로 이용이 가능할 것으로 예상된다”고 전했다.예스24는 “이번 사고가 조속히 해결될 수 있도록 비상 대응 체계를 유지하며 당사 임직원 모두 최선을 다하고 있으며 각 분야의 외부 전문가로부터 도움을 받는 등 다양한 모든 노력을 기울이고 있다”면서 “고객님들께 불편을 드린 점 다시 한번 진심으로 사과드린다. 향후 유사한 장애가 재발하지 않도록 전체 시스템 및 데이터의 철저한 보안 점검과 더불어 최고 수준의 사이버 방어 대책을 구축하도록 하겠다”고 밝혔다. 예스24는 지난 9일 서비스 접속 장애가 발생해 엔파이픈의 팬사인회 응모를 취소했으며, 에이티즈는 오는 7월 개최 예정이던 인천 콘서트 추가 티켓 예매 일정을 연기했다. 또 박보검의 팬 미팅 투어 서울 공연의 선예매 인증 일정도 연기됐다. 이번 장애는 랜섬웨어 감염에 따른 것으로 예스24는 데이터 일체의 유출이나 유실이 발생하지 않았다고 밝힌 바 있다.<다음은 예스24 서비스 접속 오류 관련 입장문 전문>서비스 재개와 관련하여 업데이트된 상황과 그 외에 현재 진행 중인 사고 대응에 관한 사항을 설명 드립니다.당사는 사고 발생 이후 회사 대표이사를 중심으로 한 사고 대응반을 가동하여 서비스 정상화를 위해 총력을 기울이고 있습니다. 금일(13일) 오후 중 도서, 티켓 등 일부 서비스를 재개할 예정입니다. 이후 전자책을 포함한 그 외의 서비스들도 순차적으로 이용이 가능할 것으로 예상됩니다.자세한 서비스 재개 일정은 확정되는 대로 당사 홈페이지 및 SNS를 통해 신속히 안내해 드리도록 하겠습니다.현재 이번 사고가 조속히 해결될 수 있도록 비상 대응 체계를 유지하며 당사 임직원 모두 최선을 다하고 있으며, 각 분야의 외부 전문가로부터 도움을 받는 등 다양한 모든 노력을 기울이고 있습니다.예스24를 믿고 애용해주시는 고객님들께 불편을 드린 점 다시 한번 진심으로 사과드립니다. 향후 유사한 장애가 재발하지 않도록 전체 시스템 및 데이터의 철저한 보안 점검과 더불어 최고 수준의 사이버 방어 대책을 구축하도록 하겠습니다.더불어 기발표한 입장문 중 'KISA와 협력' 내용에 사실과 다른 부분이 있어 설명 드립니다.'KISA와 협력하여 원인분석 및 복구 작업에 총력을 다하고 있다'고 밝혔으나, 이는 내부 이해 및 커뮤니케이션 과정에서 혼선으로 발생된 오류입니다.서비스 재개가 가장 최우선적으로 진행되어야 해 해당 상황에 집중하고 있었던 터라, KISA 방문이 6월 10일(화) 11일(수) 2차례 있었고 어느 정도 상황이 정리되면 본격적으로 협력을 하기로 논의한 상태였습니다. 이 부분에 대해 별도의 기술지원신청 없이도 조사에 착수되었다고 이해한 것입니다. 이 점에 대해 양해 부탁드립니다.랜섬웨어에 대한 조사는 12일(목) KISA에 기술지원을 요청했으며, 당일 오후에 KISA 조사단이 당사에 방문해 공동조사에 착수하였습니다.사고 원인 등에 대한 사항은 KISA의 조사 및 경찰 수사에 영향을 줄 수 있는 사항이라 자세한 설명을 드리기 어려운 점 양해 부탁드립니다.박세연 기자 psyon@edaily.co.kr 2025.06.13 17:12
뮤직

잘나가는 엔하이픈 팬사인회 응모 취소…예스24 서버 문제 [왓IS]

그룹 엔하이픈의 팬사인회 응모가 플랫폼 서버 문제로 취소됐다. 10일 엔하이픈 소속사 빌리프랩은 팬 소통 플랫폼 위버스를 통해 ‘엔하이픈 ‘디자이어 : 언리시’ 활동 기념 팬사인회 안내 (YES24) 응모 취소 안내’를 공지했다.빌리프랩은 “6월 9일 새벽부터 발생한 예스24 시스템 장애로 인해 현재 홈페이지 접속 및 고객센터 연결이 불가능한 상황”이라며 “이번 시스템 장애로 인해 지난 7일 11시부터 9일 23시 59분 기간 동안 진행된 엔하이픈의 ‘DESIRE : UNLEASH’ 발매 기념 YES24 오프라인 팬사인회 응모는 부득이하게 취소됐다”라고 밝혔다.소속사는 “응모 취소에 따른 후속 조치는 시스템 복구 후 예스24를 통해 재공지될 예정이오니 참고 부탁드린다”며 양해를 당부했다. 예스24는 9일 오전부터 서버 문제로 홈페이지가 마비된 상태다. 예스24는 “더 나은 서비스 제공을 위해 현재 시스템 점검 진행 중이다. 해당 시간 동안 서비스 이용이 일시적으로 제한될 수 있으니 양해 부탁드린다. 현재 시스템 장애로 인해 홈페이지 접속, 상품 출고 및 고객센터 이용이 불가하다”라며 “이용에 불편을 드려 대단히 죄송하다”고 사과했다. 한편 엔하이픈은 지난 5일 미니 6집 ‘디자이어 : 언리시’로 컴백했다. 해당 앨범은 발매 5일 만에 200만 장 이상 판매되며 엔하이픈의 세 번째 더블 밀리언셀러 작품이 됐다.박세연 기자 psyon@edaily.co.kr 2025.06.10 13:25
e스포츠(게임)

원점으로 돌아온 앱마켓 갑질방지법, 새 정부 중점 현안으로 부상

국내 게임 업계를 쥐고 흔드는 양대 앱마켓(구글·애플)의 수수료 이슈가 새 정부 중점 현안으로 부상하고 있다. 정치권에서는 본격적인 규제 움직임이 감지되고 있는데, 한미 통상 관계도 엮어 있어 해법 도출이 결코 쉽지 않을 전망이다.20일 업계에 따르면 우리나라는 지난 2021년 세계 최초로 인앱결제 강제 금지법(갑질방지법)을 시행했지만 여전히 높은 양대 앱마켓의 수수료로 어려움을 호소하는 게임사들이 적지 않다.중견 게임 퍼블리싱 업체 관계자는 지난 8일 서울 종로구 경제정의실천시민연합 강당에서 열린 고발 대회에서 “인앱결제 수수료와 마케팅 비용이 기본적으로 50~55%가 들어간다”며 “인건비, 서버비, 개발사 판관비, 라이선스 비용까지 포함하면 나가는 금액은 85%에 달한다”고 토로했다.양대 앱마켓은 최대 30%의 수수료를 부과하고 있는데, 인앱결제 강제 금지법이 시행되자 제3자 결제를 허용했다.하지만 수수료를 4%포인트 인하하는 데 그쳐 무용지물이라는 비판이 나온다. 제3자 결제를 활용하려면 PG(전자결제대행사)와의 계약 체결 및 시스템 구축 등 추가 작업이 필요한데, 여기에 들어가는 비용을 따지면 인앱결제를 쓰는 게 차라리 낫기 때문이다.서비스 품질에 대한 문제도 제기됐다. 한 캐주얼 게임 개발사 관계자는 “유저들이 결제한 비용이 들어오지 않아 문의하려 해도 구글에 연락할 수 있는 방법은 오로지 고객센터 채팅뿐”이라며 “50번 도전하면 1번, 그것도 아침 시간에만 겨우 연결된다”고 꼬집었다.이어 “부서 떠넘기기가 1년간 이어졌다. 그동안 회사도 서비스도 엉망이 됐다”며 “애플의 경우 구글에도 올라간 콘텐츠가 단순히 너무 많다는 이유로 거절하기도 했다”고 덧붙였다. 과도한 수수료 대비 서비스 품질은 기대를 훨씬 밑돈다는 지적이다.최근 해외에서도 양대 앱마켓의 수수료 정책을 두고 법적 논쟁이 오가고 있다.미국 캘리포니아주 연방법원은 4월 30일(현지시간) 애플의 인앱결제 수수료 30%와 제3자 결제 시 부과하는 수수료 27%가 부당하고 반경쟁적이라고 판시하며 이를 즉시 금지하는 명령을 내렸다.애플은 “(법원이) 자사 제품과 서비스를 영원히 무상 제공하도록 강요할 수 없다”고 주장하며 항소법원에 해당 명령을 일시 중단해 줄 것을 요청했다.국내에서도 국민의힘 최수진 의원과 더불어민주당 한민수 의원 등이 인앱결제 강제와 외부 결제 차별 금지, 외부 결제 안내 의무화 등을 골자로 하는 개정안을 발의했다.하지만 최근 우리 정부가 미국과의 관세 조율 과정에서 구글이 요청한 고정밀 지도의 국외 반출을 검토했다가 결정을 미루는 등 플랫폼을 협상 카드로 제시하는 사례가 나오면서 앱마켓 수수료 이슈가 통상 관계로 엮일 가능성도 배제할 수 없게 됐다. 이에 일간스포츠는 오는 6월 4일 오후 2시 서울 중구 은행회관 2층 국제회의실에서 ‘2025 K게임 포럼: ‘갑을 넘어 파트너로’ K게임-앱마켓 공존 해법은’을 개최하고 국내 게임사와 앱마켓의 상생 방안을 모색한다.지난해 10월 국내 게임사의 앱마켓 손해배상 집단 조정을 지원한 황성익 한국모바일게임협회장과 구글코리아 앱생태계포럼에 참여 중인 구태언 법무법인 린 테크그룹 총괄 변호사가 수수료 정책 현황을 조명한다. 곽윤희 원스토어 사업추진실장은 게임사와의 동반 성장 사례를 공유한다.이어지는 특별세션에서는 배상록 크래프톤 채용팀장과 양원혁 컴투스 인재채용팀장이 권이슬 아나운서가 진행하는 토크쇼에서 취준생들의 가려운 곳을 긁어준다.이번 포럼은 게임 산업에 관심이 있는 누구나 일간스포츠 홈페이지에서 무료로 참관 신청을 할 수 있다. 등록 없이 현장 참여도 가능하며 선착순으로 응모권을 배부한다. 호텔 식사권, 에버랜드·롯데월드 자유이용권, 안다르 의류 상품권, 키보드 등 경품을 선물한다.정길준 기자 kjkj@edaily.co.kr 2025.05.21 08:00
IT

SKT 해킹 원인 파악에 시간 걸릴 듯…‘유심 방패’ 정말 효과 있나

SK텔레콤을 겨냥한 해킹 공격의 정확한 피해 규모와 경로 파악에 적지 않은 시간이 걸릴 전망이다. 그만큼 가입자들의 불안이 커지는 가운데 회사가 방어책으로 제시한 ‘유심보호서비스’를 깊게 살펴봤다.23일 업계에 따르면 SK텔레콤은 이날 자사 고객들에게 ‘유심보호서비스’ 가입을 권장하는 문자를 순차 발송하고 홈페이지와 뉴스룸 등에 공지했다. 회사는 지난 19일 오후 11시경 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 파악했다고 밝혔다.유심은 이동통신 가입자의 정보를 담은 엄지손톱 크기의 칩이다. 통신사가 가입자를 고유하게 식별하는 ID인 IMSI(이동가입자 식별번호)를 비롯해 가입자 인증키, 유심 고유 번호, 전화번호 관련 정보를 담고 있다.조사를 진행 중인 SK텔레콤이 구체적으로 유출된 정보를 특정하지는 않았지만, 유심에 담기는 정보일 것으로 추정된다. 주민등록번호나 주소와 같은 개인정보는 포함되지 않은 것으로 전해진다.가입자들은 자신의 휴대전화 인증 정보가 ‘유심 복제’로 악용돼 금융 피해로 번질 것을 우려하고 있다. 마치 주민등록번호로 복제 주민등록증을 만들어 SNS 계정 정보 변경이나 은행 서비스 출금 등이 일어날 가능성 때문이다.하지만 이런 유심 복제는 3G 상용화 이후 거의 불가능해졌다. 인증키를 유심칩 내부에서만 사용하고, 서버와 유심 간 키를 공유하지 않고도 안전하게 인증하는 방식이 적용됐기 때문이다.이에 최근 들어 해커들은 유심 정보를 획득하면 ‘심 스와핑’을 시도한다. 사회공학적 공격으로 휴대전화를 잃어버려 유심을 바꾸고 싶다고 통신사를 속이는 방식이다. 통신사로부터 유심에 전화번호를 옮겨 받은 해커는 은행이나 SNS 등의 인증번호를 받아 비밀번호를 바꾸고 금융 거래를 할 수 있다.SK텔레콤 관계자는 “모니터링을 강화하고 있으며, 비정상적인 모든 행위를 관리하고 있다”고 밝혔다.SK텔레콤이 무료로 제공하는 ‘유심보호서비스’는 유심을 다른 기기에 끼워 인식하는 것을 차단한다. 유심 정보가 복제돼도 번호 사용이 불가하다는 게 회사의 설명이다. 다만 부정 사용을 막기 위해 해외 로밍(음성·문자·데이터)도 차단된다. 자급제로 스마트폰을 바꾸거나 로밍을 할 때는 서비스를 해지했다가 다시 가입해야 하는 번거로움이 있다. 하지만 이마저도 불안해 휴대전화 전원이 꺼졌다 켜질 때마다 비밀번호를 입력하는 PIN 설정을 하는 사례도 다수 나온다.SK텔레콤의 VIP 등급 고객은 “설정이 익숙하지 않아 비밀번호를 여러 번 틀렸더니 모르는 PUK 코드를 입력하라고 나오는데, 이 때문에 휴대전화가 아예 잠겨 끙끙 앓고 있다가 대리점에 가서 겨우 풀었다”고 말했다.2년 전 해킹 사고를 겪은 LG유플러스는 당시 유심 무료 교체를 지원했는데, SK텔레콤은 아직 관련 계획을 내놓지 않아 가입자들의 불만을 사고 있다.업계 관계자는 “어떤 종류의 정보가 빠져나갔는지 아직 확인되지 않은 상황이라 섣불리 판단하지 못하는 것으로 보인다”고 말했다. 또 다른 업계 관계자는 “유심 교체는 고객 불안을 최소화하기 위한 것이고, ‘유심보호서비스’ 등 기술적으로 충분히 보호받을 수 있다”고 설명했다.한편 과학기술정보통신부와 개인정보보호위원회 등은 현장에 전문가를 파견해 조사를 진행 중이다. LG유플러스는 해킹 발생부터 대표의 공식 사과까지 한 달 이상이 걸린 바 있다.정길준 기자 kjkj@edaily.co.kr 2025.04.24 08:00
예능

MBC, ‘무한도전’ 20주년 자축…다채로운 콘텐츠 폭탄

MBC가 인기 예능 ‘무한도전’ 20주년을 자축한다. 1일 MBC에 따르면 ‘무한도전’(약칭 ‘무도’)은 최고의 에피소드 투표, 재방송 편성, 홈페이지 개편 등 다양한 콘텐츠로 팬들과 함께 20주년을 자축한다.포털 사이트 네이버에서 ‘무한도전’ TOP 20 에피소드를 가리는 투표가 1일부터 8일까지 진행된다. ‘무한도전’의 하이라이트 장면과 함께하는 투표로 시청자들에게 추억 여행과 재미를 선사할 예정이다.MBC플러스에서는 ‘무한도전’ TOP 20 투표 결과를 토대로 오는 21일부터 MBC에브리원과 MBC M에서 레전드편을 재방송한다. 20주년 주간에만 TV를 통해 ‘무한도전’을 다시 만날 수 있는 만큼 팬들의 큰 관심을 끌 것으로 기대된다.또 2025 ‘무도 일력’을 최초 공개하며 화제를 모은 유튜브 ‘오분순삭’ 채널에서도 ‘무도 키즈’들을 위한 특별한 콘텐츠를 준비 중이다.멈춰 있던 ‘무한도전’ 공식 홈페이지 또한 20주년을 맞이해 재개장했다. 무도 퀴즈 이벤트 및 정주행 채널 ‘엠빅라이브’ 등 다양한 즐길 거리와 볼거리를 만나볼 수 있다. 엠빅라이브에선 무도의 여러 에피소드를 24시간 무료 시청할 수 있다.‘무한도전’은 2005년 4월 23일 ‘무모한 도전’으로 첫 방송을 시작해 2018년 종영한 프로그램이다. 종영 후에도 ‘무도 유니버스’ 등 여러 밈으로 회자되며 여전히 공고한 팬층을 자랑하고 있다. 지난해 말 공개된 2025 무도 일력은 판매와 동시에 서버 다운, 매진 행렬을 기록하는 등 화제를 모으며 ‘무한도전’ 20주년을 향한 기대감을 키웠다.박세연 기자 psyon@edaily.co.kr 2025.04.01 08:33
e스포츠(게임)

엔씨 'BNS 네오', '마도' 업데이트 사전 예약 시작

엔씨소프트는 PC MMORPG(다중접속역할수행게임) ‘블레이드&소울 네오'(이하 BNS 네오)가 '마도' 업데이트 사전 예약을 시작했다고 19일 밝혔다.BNS 네오는 이번 업데이트로 신규 서버 ‘혼’과 신규 직업 ‘마도사’를 3월 26일 선보인다. 마도사는 마령도와 부적을 사용하는 원거리 직업이다. ‘마령’을 소환하거나 마령의 힘을 흡수해 각성 상태로 강력한 공격을 펼친다.사전 예약은 BNS 네오 공식 홈페이지에서 참여할 수 있다. 사전 예약 보상은 ‘마도사 스페셜 상자’다. ‘마도사 스페셜 의상’ 흑령, 흑귀, 흑진 3종 중 하나를 선택할 수 있다.엔씨는 오는 26일까지 사전 예약 기념 이벤트를 진행한다.신규 직업 육성을 위한 ‘캐릭터 슬롯 확장권’을 포함해 성장 아이템을 선물한다. 26일에는 업데이트 기념 ‘골든 패스’를 추가한다. 정해진 미션을 완료하면 ‘골든 티켓’ 등 인게임 재화인 ‘금’ 관련 혜택을 받을 수 있다.정길준 기자 kjkj@edaily.co.kr 2025.03.19 14:42
생활문화

에버랜드, 걸어서 사파리 탐험 '리버 트레일' 연일 매진

에버랜드가 튤립축제 개막과 함께 오는 21일부터 새롭게 선보이는 사파리 도보 탐험 프로그램 '리버 트레일 어드벤처(리버 트레일)'에 고객들의 사전 예약이 몰리며 연일 매진되고 있다. 정식 가동을 일주일 앞둔 지난 14일, 사전 예약 시스템이 오픈하자마자 이 날부터 예약 가능한 약 2주 이내의 신청 분량이 당일 모두 마감되며 폭발적인 반응을 보였다. 특히 예약 사이트가 열리는 오후 2시경에는 접속자가 한꺼번에 몰리면서 에버랜드 홈페이지 서버가 일시적으로 느려지기도 했다. 현재도 리버 트레일 체험일 2주 전에 맞춰 매일 사전 예약 사이트가 오픈될 때마다 단시간 내에 모두 매진되며 인기를 이어가고 있다. 지난 10일부터 14일까지 에버랜드 인스타그램, 유튜브, 네이버 카페 등을 통해 진행된 리버 트레일 사전 체험단 모집 이벤트도 최대 경쟁률 340대 1을 기록하며 뜨거운 관심을 증명했다. 학생들이 많이 사용하는 스마트 알림장 앱 키즈노트에서 진행된 사전 체험단 모집 이벤트에도 약 7500명이 순식간에 응모하며 250대 1의 높은 경쟁률을 기록하기도 했다.이벤트 신청 댓글에는 '말하는 코끼리 코식이! 가까이서 보고 싶어요', '물 위를 걸으면서 사자, 기린, 코끼리를 가까이서 본다니, 꼭 체험해보고 싶어요' 등 리버 트레일에 대한 기대감을 드러내는 내용들이 가득했다. 이번에 선정된 사전 체험단은 오는 20일과 21일에 리버 트레일을 가장 먼저 탐험해볼 예정이다. 리버 트레일은 탐험 차량을 타야만 이용할 수 있었던 기존의 사파리 탐험 방식에서 벗어나, 에버랜드의 양대 인기 사파리인 사파리월드와 로스트밸리 사이 수로에 새롭게 마련된 길이 110m, 폭 3m의 거대한 수상 부교를 체험객이 직접 걸어서 체험하는 사파리 도보 탐험 프로그램이다. 에버랜드 측은 약 15분간 진행되는 수상 부교 위 체험 시간 동안 탐험 대장의 설명과 함께 사자, 기린, 코끼리 등 9종 30여 마리의 다양한 야생동물들을 가까이서 생생하게 관찰할 수 있고, 물윗길을 걷는 아찔한 스릴과 긴장감까지 더해져 오픈 전부터 많은 입소문이 나며 기대를 모으고 있는 것을 인기 비결로 분석했다. 에버랜드 관계자는 "리버 트레일은 단순한 사파리 체험을 넘어 물윗길을 걸으며 맹수들과 눈을 맞추고, 대형 초식동물들과 함께 걷는 듯한 이색적인 경험을 제공하는 것이 가장 큰 매력"이라며 "고객들이 새로운 사파리 도보 탐험을 즐겁고 안전하게 즐길 수 있도록 준비에 만전을 기하겠다"고 전했다. 권지예 기자 kwonjiye@edaily.co.kr 2025.03.18 15:12
e스포츠(게임)

위믹스 "공용 저장소에서 해킹 시작 가능성…바이백 신중하게"

“해킹 사고 통렬하게 반성합니다.”최근 90억원대의 해킹 공격을 받은 위메이드의 블록체인 자회사 위믹스 재단이 내부 정보 관리 소홀로 피해가 번졌을 가능성을 조심스럽게 제기했다. 빠른 서비스 재개에 총력을 기울이면서도 가치 복구를 위한 바이백(시장 매수)은 시장 충격을 최소화하기 위해 신중하게 접근하겠다는 입장이다.김석환 위믹스 재단 대표는 17일 경기도 성남시 한컴타워에서 열린 위믹스 해킹 관련 긴급 기자간담회에서 “이번 사고를 통렬하게 반성한다. 빠른 생태계 정상화와 재발 방지에 최선을 다하고 있다”고 말했다. 그는 이날 총 네 차례 고개 숙여 투자자들과 서비스 이용자들에게 사과를 전했다.앞서 위믹스 재단은 4일 홈페이지에 ‘악의적인 외부 공격으로 865만4860개의 위믹스 코인이 비정상 출금됐다’고 공지했다.김 대표에 따르면 위믹스 재단은 지난 2월 28일 오후 1시 47분쯤 처음 해킹 사실을 인지했다. 이어 오후 2시 33분 긴급 대응 TF(태스크포스)를 구성해 초도 대응에 나섰다. 관련된 서버와 네트워크, 컨트랙트(계약), 엔진 모듈 등의 가동을 모두 중지했다.같은 날 오후 4시에는 외부 보안 전문가와 대응을 위한 협의를 시작하며 피해 규모와 원인 파악에 나섰다. 1시간 뒤에는 서울경찰청 사이버수사과에 고소장을 접수하고, 해외 거래소에 자산 동결 공문을 발송했다.위믹스 재단이 추적한 결과 해킹 공격이 발생한 날 자정 탈취 자산의 80% 이상이 추적이 힘든 해외 거래소에서 매도된 것으로 파악됐다.이 과정에서 위믹스 재단은 처음 해킹 정황을 확인하고 5일이 지나서야 피해 사실을 공지해 투자자들로부터 뭇매를 맞았다. 위믹스 재단은 “사고를 은폐하려는 의도는 결코 없었다”고 강조했다.김 대표는 “3월 3일 탈취 자산의 99.99%에 대한 흐름을 확인했고 급격하게 시장 물량이 쏟아질 일은 없다고 판단해 3월 4일 새벽에 공지를 하게 됐다”며 “침투 패턴이 특정되지 않은 상태에서 공지하면 또 다른 공격에 노출될 가능성도 있어 기술적인 조치와 검토가 필요했다”고 설명했다. 아직 뚜렷한 원인이 나오지 않았지만 2023년 7월경 한 작업자가 서비스 개발 편의성을 위해 공용 저장소에 보안과 직결된 자료를 올려놓은 것이 빌미가 된 것으로 보고 있다.공격자는 해당 정보로 대체불가토큰(NFT) 플랫폼 ‘나일’의 서비스 모니터링 시스템용 인증키를 탈취해 시스템 정보를 획득했다. 최소 2개월의 준비 기간을 거쳐 자금 이동을 위해 서명을 생성하는 서버를 조작해 총 15건의 공격 트랜잭션(거래)을 시도해 위믹스 코인을 탈취한 것으로 추측된다.위믹스 재단은 시스템 관리에 허점이 있었던 사실을 인정했다.안용운 위메이드 CTO(최고기술책임자)는 “(해커가 악용한) 모니터링 시스템 자체가 외부에 노출된 서비스이기도 하고 중요도가 상대적으로 떨어져 관리 대상에서 누락됐다. 회사의 불찰”이라고 말했다. 그러면서 지금은 인증 키와 인프라 등을 전부 교체해 동일한 사고가 발생할 확률이 극히 낮다고 자신했다.위메이드와 위믹스 재단은 회사가 신성장 동력으로 키우는 블록체인 생태계의 빠른 정상화에 일단 총력을 기울일 방침이다. 약 1년간 280억원에 달하는 바이백 계획을 앞서 밝힌 바 있다.구체적인 바이백 계획을 묻자 김석환 대표는 “모자란 재원은 위메이드 전사 차원에서 동원하는 방법도 추후에 논의할 것”이라며 “코인 가치 급등 등 시장 가격 조작 문제를 배제하기 위해 바이백 기간을 길게 잡았다”고 말했다.현재까지 회사가 분석한 내용을 종합하면 북한의 해킹 그룹 ‘라자루스’나 내부자가 연관됐을 가능성은 크지 않은 것으로 전해졌다.김 대표는 “위믹스는 글로벌 블록체인 게임 플랫폼 중에서도 손에 꼽히는 트래픽을 보유하고 있다”며 “위믹스 생태계 성장을 위한 재단과 위메이드의 의지는 변함이 없고 오히려 전화위복의 기회로 가져가기 위해 더 노력할 것”이라고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.03.17 15:36
생활문화

투자자 안전판 키운다… 투자자 보호 조치 총력 다하는 두나무 송치형 회장

2024년 7월 19일 가상자산이용자 보호법이 시행되고 가상자산 시장이 제도권으로 진입하면서 투자자 보호의 중요성이 부각되고 있다. 두나무가 운영하는 가상자산 거래소 ‘업비트’는 법이 제도화되기 전부터 투자자들이 좀 더 안전한 환경에서 거래할 수 있도록 서비스 안정성 고도화, 보안 강화에 힘쓰며 신뢰할 수 있는 거래소가 되기 위해 다양한 노력을 지속해 왔다.업비트는 2022년 12월부터 보안 취약점을 악용한 침해사고 예방을 위해 보안 취약점 신고 포상제, 이른바 버그바운티(Bug Bounty)를 도입했다. 버그바운티는 화이트햇 해커가 서비스 또는 제품의 보안 취약점을 제보하면 그에 적합한 포상금을 지급하는 제도다. 최대 포상금은 2억원으로, 신청 기간에 제한을 두지 않고 상시 모집으로 운영된다. 버그바운티 대상은 ▲업비트 웹 ▲업비트 글로벌 웹 ▲최신 버전의 업비트 모바일 애플리케이션(앱) 등이다. 포상금은 위험도와 보고서의 구체성 등을 종합적으로 검토해 결정된다.또한 하루 1000조원 규모의 주문이 몰려도 지연 없이 거래 체결이 가능하도록 업비트 체결엔진(주문자의 매도·매수 주문을 매칭해 거래를 체결시키는 엔진)을 고도화했다. 업비트의 개선된 체결엔진 시스템 코어의 성능은 초당 4만건 이상의 매매체결을 지원해 이용자 트래픽 환경이 폭증해도 유연한 대처가 가능하다. 트래픽 환경이 폭증할 경우, 서버 증설을 통해 초당 10만건 이상의 매매체결도 처리할 수 있다는 것이 업비트 측의 설명이다.업비트는 서비스 안정성 고도화와 함께 이용자 개인정보 보호를 위한 서비스 보안도 지속적으로 강화해 나가고 있다. 업비트는 2021년 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P를 획득했으며, 2022년에는 PIN 비밀번호(6자리) 혹은 생체 인증(페이스 아이디, 지문)만으로 로그인할 수 있는 자체 로그인 시스템 ‘업비트 로그인’을 도입해 편리성과 보안성을 대폭 강화했다. 2023년 11월에는 미국 국제인정기구(IAS)가 제공하는 업무 연속성 관리시스템(BCMS) 국제 표준 ‘ISO 22301’ 인증을 취득했다.2024년 6월에는 개인정보 보호를 한층 더 강화하기 위해 외부 전문가로 구성된 자문위원회를 구성했다. 자문위원회 출범과 더불어 업비트의 개인정보보호활동을 소개하는 ‘업비트 프라이버시 센터’ 홈페이지도 오픈했다.업비트 관계자는 “안정적인 투자 환경을 지원하기 위해 앞으로도 다양한 시스템 개선을 이어 나갈 계획”이라며 “가장 신뢰받는 가상자산 거래소가 되기 위한 노력을 멈추지 않겠다”고 밝혔다. 2025.03.12 10:23
e스포츠(게임)

웹젠 'R2', 오리지널 리부트 서버 리부팅 기념 사전 이벤트 실시

웹젠은 PC MMORPG 'R2'가 오리지널 리부트 서버 리부팅을 앞두고 사전 이벤트를 진행한다고 14일 밝혔다.'R2'는 오는 17일까지 오리지널 리부트 서버 캐릭터명 사전 신청 이벤트를 실시한다. 이벤트 기간 'R2' 계정에 로그인 뒤 안내 페이지의 '캐릭터명 선점하기'에서 계정당 1회, 캐릭터 1개에 한해 이벤트에 참여할 수 있다.캐릭터명을 선점 신청한 이용자들에게는 참여 보상으로 게임 아이템 3종을 제공한다.캐릭터의 성별과 외모를 변경할 수 있는 '캐릭터 외모 변경 증서'가 R2 보관함으로 지급되며, 하드코어 변신이 가능한 '알케미스트 변신 스킬북'과 오리지널 서버에서 사용할 수 있는 'R2 3일 무제한 이용권'을 공식 홈페이지에서 수령할 수 있다.또 오는 20일부터 오리지널 리부트 웹샵에서 '30일 무제한 이용권'을 구매하는 회원들에게 30일간 다수의 버프를 한 번에 받을 수 있는 '현자의 서' 아이템을 추가로 준다.정길준 기자 kjkj@edaily.co.kr 2025.02.14 18:35
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP