• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'통신망'통합검색 결과 입니다. (27건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

美·韓 통신망, 中 해커에 발칵 뒤집혔다…태양광도 '백도어' 위협에 불안

#. 지난 2024년 12월. 버라이즌, AT&T, T모바일 등 3대 통신사를 포함해 최소 8개 네트워크가 해킹 공격을 받은 사건이 발생하며 미국은 발칵 뒤집혔다. 이 공격으로 미국 고위 당국자와 정치인들의 통화, 문자 메시지가 탈취된 것으로 파악됐기 때문이다. 당시 도널드 트럼프 대통령 당선인과 카멀라 해리스 부통령 캠프 관계자도 표적이 된 것으로 전해졌다. 이 공격의 배후로는 중국 정부와 연계된 해커그룹인 '솔트 타이푼'이 지목됐다. 이 사건은 단순한 해킹을 넘어 법원이 승인한 합법 감청 시스템 내부에 침투해 정부가 추적하던 전화번호 리스트까지 확보한 것으로 드러났다. 실제로 미국 의회조사국은 해당 조직이 대선후보의 통신도 감청했을 가능성을 지적했다. 당시 백악관 사이버안보 부보좌관인 앤 뉴버거는 "이번 공격은 이미 수년 전부터 이어져 온 것"이라며 이 일에 대한 심각성을 강조했다. 2일 업계에 따르면 솔트 타이푼은 ▲파일리스(fileless) 기반의 침투 ▲파워쉘(Powershell)과 WMI 같은 시스템 내부 도구를 악용한 명령 제어 방식 ▲DNS 터널링을 통한 데이터 유출 등 고도화된 방법으로 미국 네트워크에서 장기 은닉을 실현한 것으로 파악됐다. 이들은 네트워크 내부에 5년 가까이 잠복해 있으며 탐지되지 않았다는 점에서 업계가 크게 우려했다. 특히 이 사건에서 주목할 만한 점은 미국 정부가 테러 방지나 수사를 위해 선의로 설치한 백도어(backdoor) 자체가 오히려 해커의 공격 통로가 돼버렸다는 점이다. 전문가들이 수년간 주장해 온 "좋은 백도어는 존재하지 않는다"는 경고가 현실이 된 것이다. 이 같은 사례는 최근 한국에서도 일어났다. 지난 4월 SK텔레콤의 해킹 사건이다. SK텔레콤은 대규모 해킹 공격을 받아 이번에 수많은 고객의 민감한 정보를 유출시켰다. 이번 공격 역시 내부 시스템의 은밀한 취약점을 노린 것으로, SK텔레콤 자체 조사 발표에서도 백도어가 최소 3년간 잠복해 있었던 것으로 밝혀졌다. 이에 금융감독원은 이례적으로 강경한 입장을 내놨다. "사고 발생 시 CEO가 책임진다"는 경고와 함께 모든 금융기관에 정보보안 최고책임자(CISO) 중심의 보안 강화를 긴급 촉구한 것이다. 보안 업계 관계자는 "이처럼 미국의 일이 곧바로 한국에서 반복되고 있다는 점은 상당히 우려된다"며 "공격 방식 자체가 글로벌하게 공유된 '공격 템플릿'으로 작동하고 있는 것 같다"고 진단했다. 업계 전문가들은 앞으로 이 같은 상황을 방지하기 위해 민·관 협력 강화가 필수라고 강조했다. 앤 뉴버거 전 백악관 부보좌관은 지난달 27일 한국경제인연합회와 한국정보보호산업협회가 공동 주최한 보안 세미나에 참석해 "해킹 위협에 맞서기 위해서는 정부와 민간의 협력 강화가 필수적"이라며 "해킹 범죄가 모든 국가를 표적으로 삼는 만큼 민·관 협력과 국제적 연대로 해결책을 마련해야 한다"고 밝혔다. 김휘강 고려대 교수도 "인공지능(AI)이 탑재되는 로봇, IoT 기기 등에 대해 소프트웨어(SBOM), 하드웨어(HBOM) 구성요소를 투명하게 검증해 공급망 공격으로부터 안전한지 점검할 필요가 있다"며 "향후 SW, HW 제조사들의 내부 보안관리체계 확보가 평판관리에 큰 영향을 줄 것"이라고 강조하기도 했다. 최근에는 통신망을 넘어 태양광도 해킹 위협을 받고 있어 주의가 요구된다. 중국산 태양광 인버터 등 주요 장비에서 발견된 문서화 되지 않은 통신 모듈, 셀룰러 제어 장치가 실제로 발견됐다는 사실은 공급망 해킹이 현실이 됐다는 것을 보여주는 대표적 사례로 지목된다. 실제 미국 에너지부가 최근 중국산 태양광 인버터를 분해한 결과 설명서에도 없는 통신 모듈이 숨어있는 것이 발각됐다. 이 모듈은 원격 무력화 또는 해킹 통로로 활용될 수 있는 것으로 파악됐다. 이에 한국 정부도 즉각 반응했다. 산업통상자원부는 지난 달 21일 긴급회의를 소집해 국내 유통 중인 중국산 인버터 실태를 전수조사하기로 했다. 또 불법 통신부품이 확인되면 시장 퇴출 조치도 검토 중이라고 밝혔다. 업계 관계자는 "공급망 해킹이 이제 하드웨어까지 확장되고 있는 현실에서 백도어를 '탐지'하고 조기에 '차단'하는 기술이 사이버 보안의 핵심으로 부상하고 있다"며 "단순한 예방 교육이나 정책적 가이드라인을 넘어 실제 침입을 탐지하고 실시간으로 경고할 수 있는 기술적 대응책이 요구되는 시점"이라고 경고했다. 그러면서 "이젠 기업, 정부, 민간 모두가 협력해 하드웨어 및 소프트웨어 공급망 전반에 걸친 감시 체계를 구축하고 기술적 방어 역량을 제고해야 한다"며 "백도어는 문이 아니라 '무기'가 됐고, 그 문을 누가 먼저 발견하느냐에 따라 보안의 승패가 갈린다"고 덧붙였다. 이처럼 최근 들어 백도어 공급망 해킹 위협이 부각되면서 증권가에서는 관련 기술을 보유한 정보보안 기업들에 주목하는 흐름도 관측되고 있다. 지슨, 나루시큐리티, 플레인비트 등이 대표적으로, 특히 무선 백도어 탐지와 같은 비인가 통신 위협 대응 기술을 보유한 기업 중에선 지슨이 가장 높은 관심을 받고 있다. 지슨은 무선백도어 해킹 탐지 시스템 '알파-H(Alpha-H)'를 개발해 금융권 등 현장에서의 적용을 확대하고 있다. 또 고도화된 무선통신 기반 위협에 대한 이곳의 탐지·대응 역량도 시장에서 부각되고 있다. 나루시큐리티 역시 사이버 킬체인 기반의 침해 대응 역량을 기반으로 네트워크 상의 명령제어 채널과 백도어 통신 탐지에 특화된 '커넥텀(ConnecTome)' 제품을 통해 타겟형 위협 탐지 분야에서 주목받고 있다. 플레인비트는 디지털 포렌식 및 사고 대응 분야에서 축적된 경험을 토대로 가볍고 강력한 분석 도구와 자동화 기반 플랫폼을 통해 침해 사실 규명과 사후 대응에 강점을 가진 기업으로 평가된다. 업계 관계자는 "특정 정보유출 사고를 계기로 증권가에서 다시 조명되고 있는 국내 보안 기술 기업들의 행보는 단순한 기술 경쟁을 넘어 '탐지와 대응' 중심의 사이버 보안 전략 전환이라는 시장의 방향성과 맞닿아 있다는 점에서 더욱 의미가 크다"며 "앞으로 이 분야에 있는 기업들의 움직임을 눈여겨 볼 필요가 있다"고 밝혔다.

2025.06.02 11:43장유미 기자

조인철 의원, 온라인 혐오표현 규제 확대 법안 발의

유튜브 등 온라인상 극단적 선동과 각종 혐오 표현에 대한 규제를 강화하는 법안이 발의됐다. 국회 과학기술정보방송통신위원회 소속 조인철 의원(더불어민주당)은 29일 정보통신망의 유통이 금지되는 불법정보에 내란 선동과 혐오표현 등을 포함하는 내용의 법안을 대표발의 했다고 밝혔다. 조 의원이 발의한 정보통신망법 개정안은 현행법상 불법 정보의 좁은 해석 때문에 각종 불법정보를 심의, 제재해야 할 방송통신심의위원회 등의 역할이 제한적이라는 지적이 제기된 데 따른 것이다. 현행 망법은 음란 정보나 범죄 교사, 방조 정보, 명예훼손 등을 불법정보로 규정해 유통을 금지하고 있지만, 내란 선동 등 사회적 혼란을 초래하는 콘텐츠나 각종 혐오 표현에 대한 제재는 빠져 있다. 이에 따라 개정안은 '본인이나 제 3자가 정치적, 경제적 이익을 목적으로 허위조작정보를 생성 유포해 폭동과 테러 등의 범죄를 조장하거나 선동하는 내용의 정보' 또한 정보통신망 상 유통이 금지되는 불법정보에 포함했다. 조 의원은 장애인이나 여성 등 인종, 국가, 지역, 나이, 장애, 성별, 성적지향, 종교, 직업, 질병 등을 이유로 특정 집단에 대한 차별을 조장하거나 폭력을 선동하는 내용의 정보를 불법정보에 포함하고 정보통신서비스 제공자가 관련 신고 및 조치 시스템을 마련하도록 의무화하는 법안도 같이 발의했다 최근 특정 집단이나 구성원에 대한 차별과 폭력을 선동하는 혐오 표현이 증가하면서 사회적 갈등이 커지고 있음에도 현행법상 혐오표현을 직접적으로 규제할 법적 근거가 미비해 효과적 대응이 어려운 현실을 반영한 것이다. 조 의원은 “'선관위 중국인 99 명 간첩단 사건' 등 부정선거 음모론이야 말로 사회적 혼란을 현저히 유발한 대표적 사례임에도 주무부처가 사실상 손을 놓고 있다”며 “선관위 등 공신력 있는 기관이 허위로 확인한 정보임에도 현행법상 불법정보로 분류되지 않으면 신속히 조치할 수 없는 현실은 반드시 개선되어야 한다”고 지적했다. 이어, “정치적 경제적 이익을 노린 명백한 허위정보와 혐오표현은 민주주의 기반을 훼손하고 사회통합을 저해할 수 있다”면서 “제 2의 서부지법 폭동과 같은 사태를 막기 위해서는 법적 대응체계를 신속히 정비할 필요가 있다”고 강조했다.

2025.05.29 14:27박수형 기자

조인철 의원 "해외 플랫폼 국내대리인 책임 확대해야"

국회 과학기술정보방송통신위원회 소속 조인철 의원(더불어민주당)이 구글, 페이스북 등 해외 플랫폼 업체에 대한 국내 대리인의 책임을 크게 강화하는 정보통신망법 개정안을 대표발의 했다고 16일 밝혔다. 국내 대리인 지정 제도는 우리 국민이 글로벌 온라인 서비스 이용 시 발생하는 개인정보 침해 및 고충 처리 과정 등에서 해외 사업자와 소통할 수 있도록 국내 대리인을 두도록 하는 제도다. 이를 통해 해외 사업자의 법 위반이나 사고 발생 시 국내법의 집행력을 높이는 차원으로 2018 년 도입됐지만, 취지와 달리 국내 대리인이 사고 발생에 실효적으로 대응하지 못하는 등 부실하게 운영된다는 지적을 받아왔다. 개정안은 이에 따라 방송통신위원회의 국내 대리인 제도 운영에 내실을 담는 내용이 포함됐다. 구체적으로 국내 대리인을 지정하거나 지정 내용에 변동이 생길 경우 방통위에 반드시 신고하도록 하고 국내 대리인은 방통위, 과학기술정보통신부와 상시 연락이 가능한 핫라인을 의무적으로 등록하도록 했다. 이를 어기면 2천만 원의 과태료가 부과된다. 방통위 등 우리 정부가 불법 정보에 대한 시정 명령을 내리면 해외 업체는 이를 '언제, 어떻게' 조치했는지 반드시 통보하도록 하는 내용도 담았다. 그동안 우리 정부의 시정 명령에도 해외 업체의 이행 여부를 확인할 길이 없었다. 조인철 의원은 “구글 , 페이스북 등 해외 플랫폼을 통해 불법 정보가 무분별하게 퍼지는 현실에서 형식적 대리인 제도로는 국민을 지킬 수 없다”며 “대리인은 있지만 책임은 없다는 비판이 높은 기존 제도를 바로잡아 플랫폼의 실질적 책임을 확보하기 위한 최소한의 조치를 개정안에 담았다”고 밝혔다. 이어, “해외 플랫폼 업체가 국내 법망에 이리저리 빠져 있어 국내 플랫폼 업체만 차별받는 작금의 현실은 명백한 문제”라면서 “국내에서 사업을 영위하는 해외 플랫폼 업체도 동등하게 책임을 강화하는 일련의 입법 정책을 이어나갈 것”이라고 강조했다.

2025.04.16 13:29박수형 기자

고동진 의원, 사이버레커 방지법 발의..."방통위 관리, 처벌 강화"

국민의힘 고동진 의원은 유튜브 사이버레커 방지법을 24일 국회에 제출했다고 밝혔다. 고 의원이 발의한 법안은 방통위 설치법 개정안, 정보통신망법 개정안이다. 방통위 설치법 개정안은 개인의 명예훼손과 가짜뉴스에 대한 효과적이고 신속한 대응이 어려운 실정을 고려해 '정보통신서비스 제공자', 즉 유튜브 등과 같은 국내외 사업자가 명예훼손 등 불법정보와 가짜뉴스 등 거짓정보의 유통을 예방, 삭제 및 제한하기 위한 서비스 또는 시스템의 체계를 방송통신위원회와 방송통신심의위원회가 수립하고 시행하도록 했다. 이용자는 이같은 법 체계에 따라 관련 정보의 삭제 또는 제한 등 이의제기의 요구를 할 수 있으며, 이 경우 사업자는 이의가 제기된 시점으로부터 24시간 이내에 자체 심의를 거쳐 삭제 또는 제한 등의 필요한 조치를 한 후 관련 결과를 정보통신서비스 이용자에게 통보해야 한다. 만약 사업자가 이를 따르지 않은 경우 사업자 측에 30억원 이하의 과태료가 부과될 수 있다. 독일은 네트워크집행법을 통해 최대 500만 유로(약 79억원)의 과태료를 부과할 수 있도록 했고, EU의 디지털서비스법은 사업자의 전세계 연간 매출액의 최대 6%까지 과징금을 부과할 수 있다. 정보통신망법 개정안은 유튜브 사이버레커, 악성 게시물 작성자 및 댓글러 등의 '개인에 대한 처벌'을 강화하는 내용을 담았다. 사실적시 명예훼손의 벌칙 수준을 현행 3년 이하의 징역 또는 3천만원 이하의 벌금에서 7년 이하의 징역 또는 2억원 이하의 벌금으로, 허위사실적시 명예훼손의 벌칙 수준은 현행 7년 이하의 징역, 10년 이하의 자격정지 또는 5천만원 이하의 벌금에서 15년 이하의 징역, 15년 이하의 자격정지 또는 15억원 이하의 벌금으로 대폭 상향시키는 게 골자다. 고 의원은 “일부 유튜버들과 악성 네티즌들이 특정 타켓을 정한 후 무분별하게 마녀사냥식의 비방과 혐오 유발을 일삼아 지속적인 사회갈등을 야기시키고 있고, 그 피해를 받는 사람들은 심각한 정신적 고통을 느끼거나 극단적 선택까지 하는 사건들이 계속 발생하고 있다”며 “사업자들에게 문제 해결을 위한 책임을 부과하는 동시에, 악성 사이버레커와 무분별한 피해를 만들어내고 있는 일부 네티즌들에겐, 책임주의 원칙에 따라 이에 상응하는 벌칙으로 상향시켜 엄정한 법질서를 확립해야 한다”고 말했다.

2025.03.24 09:10박수형 기자

"SNS로 타인 비방, 징역 5년 이하로 처벌 확대"

국민의힘 김예지 의원은 정보통신망 내 비방과 허위사실 유포로 발생하는 피해 방지를 위해 정보통신망법 개정안을 대표발의 했다고 12일 밝혔다. 현행법에 따르면, 정보통신망을 통해 타인의 명예를 훼손할 목적으로 사실을 공공연하게 드러낸 경우에는 3년 이하의 징역 또는 3천만원 이하의 벌금, 허위 사실을 공공연하게 유포해 피해를 입힌 경우에는 7년 이하의 징역, 10년 이하의 자격정지 또는 5천만원 이하의 벌금에 처해진다. 최근 정보통신망에서 연애인 등 특정 집단 또는 개인에 대한 혐오나 비방 내용의 글이 무분별하게 유통되면서 사생활 침해와 명예훼손 등 피해가 급증하고 있으며, 심각한 정신적 고통으로 인해 극단적 선택에 이르는 사례도 지속적으로 발생하고 있다. SNS 등 정보통신망을 통한 허위사실과 비난, 비방으로 인해 불특정 다수가 정신적 고통을 호소하고 있다. 김예지 의원이 발의한 개정안은 비방을 목적으로 타인의 명예를 훼손한 자에 대해서는 징역 5년 이하, 벌금 5천만원 이하, 비방을 목적으로 거짓 사실을 유포해 타인의 명예를 훼손한 자에 대해서는 징역 10년 이하, 벌금 1억원 이상의 형량으로 상향해 무분별한 비방으로 인한 피해를 효과적으로 방지하고자 하는 내용을 담고 있다. 김예지 의원은 “최근 SNS 등 정보통신망을 통해 특정 집단 및 개인에 대한 무분별한 비방과 허위 사실 유포가 급증하면서, 이로 인한 사생활 침해와 정신적 고통이 사회 전반에 심각한 영향을 미치고 있다”며 “이번 개정안을 통해 정보통신망에서 발생하는 비방 및 허위사실 유포 행위에 대해 실질적인 억제 효과를 기대하며 개정안 통과를 위해 최선을 다하겠다”고 말했다.

2025.03.13 09:54박수형 기자

박정훈 의원 "SNS 허위광고, 7일 안에 삭제해야"

국회 과학기술정보방송통신위원회 소속 박정훈 의원(국민의힘)은 6일 SNS에 만연한 허위 과장 광고를 즉각적으로 차단할 수 있는 법적 근거를 마련하는 정보통신망법 개정안을 대표발의 했다고 6일 밝혔다. 최근 유튜브, 인스타그램 등 SNS를 통한 허위 과장 광고가 급증하고 있으나 이를 효과적으로 규제할 법적 장치가 미비한 상황이다. 최근 5년간 식품의약품안전처가 적발한 허위 과장 광고는 8만1천64건에 달하며 그중 카페, 블로그, SNS 등의 광고 매체가 3만9천95건으로 절반에 가까운 비율을 차지하고 있다. 그럼에도 현행법상 허위 과장 광고에 대한 행정처분이 지연되며 SNS에서 무분별하게 노출되는 허위 광고를 즉각적으로 차단하기 어려운 상황이다. 이로 인해 소비자 피해가 계속 발생되어 효과적인 광고 차단 대책이 요구되고 있다. 이에 따라, 박정훈 의원은 법령으로 금지되는 허위 과장 광고, 부당한 표시 광고 행위에 대해 방송통신위원회가 7일 이내 심의위원회의 심의를 거쳐 정보통신서비스 제공자 또는 게시판 관리 운영자에게 해당 광고의 게시를 신속히 거부하거나 정지, 제한할 수 있는 법적 근거를 마련하는 법안을 마련했다. 박 의원은 “허위과장 광고를 막는 가장 좋은 방법은 광고 노출을 최소화하는 신속한 차단”이라며 “이번 개정안을 통해 허위 정보의 확산을 막고, 청소년과 고령자 등 취약 계층을 포함한 모든 소비자들의 피해를 예방하고 공정한 거래질서를 확립하기를 기대한다”고 말했다.

2025.02.06 16:17박수형 기자

스페이스X, 이탈리아에 정부 보안 통신망 설치

일론 머스크 최고경영자(CEO)가 이끄는 우주 기업 스페이스X가 이탈리아에 정부 보안 통신망을 설치할 것으로 알려졌다. 이탈리아 정부는 전화·인터넷 통신망 보안 수준을 높이고자 스페이스X와 15억 유로(약 2조3천억원) 규모 계약을 논의하고 있다고 미국 블룸버그통신이 5일(현지시간) 보도했다. 계약 기간은 5년이다. 소식통에 따르면 지중해 지역 군대 통신 서비스와 테러·자연재해 등 비상시 쓰는 '다이렉트 투 셀(Direct to Cell)' 위성 서비스가 제공된다. 다이렉트 투 셀은 기지국을 거치지 않고 저궤도 위성과 휴대기기가 직접 통신하는 방식이다. 블룸버그는 조르자 멜로니 이탈리아 총리가 전날 미국 플로리다에서 도널드 트럼프 미국 대통령 당선인을 만난 뒤 협상이 진전됐다고 분석했다. 그러면서 트럼프 당선인은 처음 대통령이 되고서도 미국 영업을 자처했다고 평가했다. 이탈리아는 2023년부터 스페이스X 서비스를 검토했으나 일부 정치권에서 자국 통신업체 입지를 우려해 반대했다고 전해졌다. 블룸버그는 이탈리아가 통신을 전략적 자산으로 여긴다고 덧붙였다.

2025.01.06 13:19유혜진 기자

  Prev 1 2 Next  

지금 뜨는 기사

이시각 헤드라인

[ZD브리핑] 최태원 회장이 밝히는 美 나스닥 ADR 상장 이후 청사진은

레드햇, RHEL 지원기간 사실상 무기한 연장…'롱라이프 애드온' 공개

디나미스 원, 서브컬처 해답은 '오가닉 아트'…"창작의 중심은 사람"

美, 프론티어 AI에 안보 고삐…"韓도 위험평가 체계 갖춰야"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.