안녕하세요, 앤앤에스피입니다.
여름 더위가 점점 기승을 부리고 있습니다. 바쁜 일상 속에서도 늘 건강하고 안전한 하루 보내고 계신가요?
요즘처럼 해킹 사고가 연달아 터질 때는 단지 사이버 보안이 ‘보안팀만의 일’로 한정할 수 없다는 것을 실감하게 됩니다. 이스라엘-이란-미국, 러시아-우크라이나 등 지정학적 충돌은 사이버 위협을 증가시킨 원인으로 작용하고 있습니다.
이번 뉴스레터는 최근 국내외에서 발생한 사이버 공격 사례를 중심으로, 우리가 무엇을 준비해야 할지 짚어보려 합니다.
국가간 분쟁이 민간 기업 피해로 이어지는 시대, 안전한 연결과 사이버 복원력 확보가 어느때 보다 시급합니다.
사이버 공격의 '일상화'
최근 사이버 공격이 기업 운영을 마비시키는 일이 반복되고 있습니다. 국가지원 해킹 그룹 활동이 그 어느 때 보다 활발합니다. 물리적 충돌과 함께 사이버 작전이 동반되면서 사이버 공격이 급증했습니다. 이런 혼란한 틈을 노린 사이버범죄 조직도 활개치고 있습니다.
사이버 위협은 단순한 기술 문제가 아니라 기업 신뢰와 생존 문제로 번지고 있습니다.
👟 아디다스, 고객센터가 뚫렸다
글로벌 브랜드 아디다스는 고객센터를 운영하는 외부 위탁업체를 통해 개인정보가 유출되는 사고를 당했습니다. 이름과 연락처 등 민감정보가 노출됐고, 피해 고객에게 안내와 사과 조치를 진행하고 있습니다.
🛒 UNF, 아마존 공급망도 마비
미국의 UNF(United Natural Foods)는 아마존 ‘홀푸드’ 매장에 식품을 공급하는 핵심 유통회사입니다. 6월 초 IT 시스템이 마비되면서 물류 중단 사태가 벌어졌습니다.
✈️ 웨스트젯, 항공사 앱도 멈췄다
캐나다의 대표 항공사 웨스트젯도 해킹을 당해, 앱과 내부 시스템이 멈춰섰습니다. 직원들은 내부 시스템에 접속하지 못했고 항공 스케줄과 고객 데이터 안정성까지 위협 받았습니다.
📚 예스24, 복구 안 되는 ‘백업 서버’
6월 9일, 국내 대표 온라인 서점 예스24가 랜섬웨어에 감염돼 도서 구매, 티켓 예매 등 서비스가 전면 중단됐습니다. 사고 발생 후 약 5일 만에 서비스가 복구됐지만, 회사와 고객 신뢰에 큰 상처를 남겼습니다.
📱SKT 해킹, 아직도 조사 중
4월 발생한 SK텔레콤 해킹 사고 후 50일이 지났지만 정확한 피해 규모는 여전히 파악되지 않고 있습니다. 가입자식별정보 2696만 건에 이어 29만명은 기기 정보까지 유출됐을 가능성이 있습니다. SKT 해킹은 악성코드의 잠복 기간이 3년에 달하는데요. 공격자가 왜 SKT를 해킹했는지 그 의도도 분석되지 않은 상황입니다.
우리가 배울 교훈
이들 사고는 단순히 “해킹당했다”는 사실을 넘어, 우리가 보안 시스템을 어떤 시각으로 바라봐야 하는지 새롭게 생각하게 합니다.
1️⃣ 약한 고리를 노리는 해커들
아디다스 사건은 외부 고객센터라는 ‘비 핵심처럼 보이는 시스템’이 노출 지점이 될 수 있음을 보여줍니다. 해커들은 보안 수준이 낮은 외주업체나 협력사 시스템을 우회 경로로 삼아 본사를 공격합니다.
👉 내부뿐 아니라 외부 협력망 보안 관리가 필수입니다.
2️⃣ ‘공급망 리스크’는 곧 ‘전체 생태계 리스크’
UNF 사건처럼 단 하나의 유통사가 뚫리자 아마존 전체가 타격을 입었습니다. 기업은 단독으로 존재하지 않으며, 연결된 기업망 전체가 사이버 리스크의 영향권에 있다는 것을 인식해야 합니다.
👉 공급망 사이버보안 관리는 이제 선택이 아닌 필수입니다.
3️⃣ 서비스 마비가 곧 고객 불신으로
웨스트젯과 예스24 사례는 다르게 보이지만 결과는 같습니다. 항공편 운영 지연, 도서 구매 차질 등 불편으로 이어지면서 고객 신뢰도는 급격히 떨어집니다.
👉 '빠른 복구'는 곧 '브랜드 생존력'입니다. 사고 대응 훈련과 백업 체계는 생명줄입니다.
4️⃣ 해킹은 법정까지 간다
SK텔레콤 사건은 해킹이 단순 기술 이슈를 넘어 법적 분쟁과 기업 평판 리스크로 확산될 수 있음을 보여줍니다.
👉 사이버 보안은 기술팀만의 일이 아니라 법무팀, PR팀, 경영진이 함께 대응해야 하는 종합 리스크입니다.
안전한 기업 보안의 시작
기업과 기관에서 보안망과 업무망, 외부망 등 서로 보안 수준이 다른 네트워크 간에도 데이터는 계속 흐르고 있습니다. 이제는 단순 ‘차단’이 아니라, 데이터의 중요도와 망의 등급에 따라 ‘선별적·통제된 접속’이 필요한 시대입니다.
앤앤에스피는
- 국가망 보안 정책 기반 데이터 흐름 제어(CDS)부터
- 접속 주체·데이터 중요도별 통제, 클라우드 접근제어와
- 산업 환경에 최적화된 안전한 일방향 다이오드 솔루션까지 제공합니다.
👉 지금, 앤앤에스피 전문가와 우리 조직의 보안 체계를 점검해보세요.
앤앤에스피 소식
📍 앤앤에스피, '스마트공장 시험평가 장비 개발' 과제 수주
📍앤앤에스피 “고도화된 전문 망 연계 기술로 N2SF 대응”
📍[S.S.E] 앤앤에스피, 독보적 물리적 일방향 보안기술에 클라우드 AI 보안까지 고도화
![[앤앤에스피] 사이버 서밋 코리아 2025에서 만나요!의 썸네일 이미지](https://cdn.maily.so/wrdo1u9t6k0o18klo9v63jg5tv73)
의견을 남겨주세요