검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'【까똑@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】인스타그램 해킹인스타그램 해킹👀인스타그램 해킹👀인스타그램 해킹인스타그램 해킹'통합검색 결과 입니다. (1762건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

"SKT, FDS 있어 불법복제폰 불가능"···보안 전문가 평가는?

과학기술정보통신부가 SK텔레콤 해킹 사고와 관련해 19일 2차 조사 결과를 발표하면서 “복제폰 피해 가능성은 없다”고 다시 한번 강조했다. 이날 류제명 과기정통부 네트워크정책실장은 SK텔레콤 침해 사고 관련 민관합동조사단 중간 조사 결과 브리핑에서 “단말기고유식별번호(IMEI)가 해커에게 공격받은 정황이 발견됐다”면서도 “이를 통해 스마트폰을 복제하는 것은 물리적으로 불가능하다”고 말했다. 제조사가 보유한 15자리 인증 번호 정보가 없으면 복제할 수 없다는 얘기다. 류 실장은 “희박한 가능성으로 복제폰이 만들어졌더라도 SK텔레콤의 비정상인증차단시스템(FDS)으로 네트워크 접속이 완벽히 차단된다”고 덧붙였다. SK텔레콤도 사태 내내 FDS가 있어 복제폰에 따른 개인정보 유출 사고 피해는 없다는 입장이다. 과연 그런지 지디넷코리아가 보안 전문가들에게 물어봤다. SK텔레콤은 FDS를 최고 수준으로 격상해 운영한다고 밝혔다. FDS는 Fraud Detection system 약어다. 직역하면 사기 탐지 시스템이다. 이동통신 부문에서는 비정상 인증을 차단하는 시스템으로 쓴다. 류정환 SK텔레콤 네트워크인프라센터장(부사장)은 19일 서울 중구 삼화타워에서 브리핑을 열고 “기존 'FDS 1.0'이 불법 유심을 막는 서비스라면 'FDS 2.0'은 불법 복제 단말도 차단한다”고 말했다. SK텔레콤은 FDS를 자체 개발한 것으로 알려졌다. 정보보호 전문가들은 SK텔레콤 주장을 믿을 만하다고 봤다. 다만 보안하는 데 '0% 가능성'이나 '100% 안심'은 없다고 했다. SK 정보보호혁신특별위원회 자문위원인 김용대 한국과학기술원(KAIST) 전기및전자공학부 교수는 “SK텔레콤은 FDS를 자체 개발해 2년 이상 운영했다”며 “이동통신망에서 생기는 이상 현상을 탐지하려면 다른 보안 회사 제품으로는 안 된다”고 설명했다. SK 정보보호혁신특별위원회 자문위원은 SK그룹이 정보 보호 활동을 하면서 잘못한 점을 지적하고 기술을 조언하는 역할을 한다. 김용대 교수는 10년 넘게 이동통신 관련 보안 논문을 썼다. 김승주 고려대 정보보호대학원 교수는 “SK텔레콤이 자체적으로 FDS를 만들어 쓰고 있다”며 “수준이 꽤 높다”고 평가했다. 한 보안 회사 대표는 “기업이 어떤 보안 제품을 쓰는지 일반적으로 공개하지 않는다”며 “'해커 먹잇감이 된다'고 생각하기 때문”이라고 전했다. SK텔레콤은 FDS 2.0으로 유심이 복제됐는지 가려낼 수 있다고 주장했다. 김용대 교수는 “SK텔레콤 고유 정보가 있는 유심인지 아닌지 FDS 2.0이 판별한다”며 “복제된 유심은 SK텔레콤 고유 정보를 다 담지 못해 인증을 통과할 수 없다”고 분석했다. 김승주 교수는 “SK텔레콤에 악성 코드가 처음 설치된 게 3년 전이라면 그때부터 정보가 유출되기 시작했다고 봐야 한다”면서도 “그때는 지금처럼 FDS가 고도화하지 않았지만 지난 3년 동안 복제폰으로 인한 금융 계좌 해킹 신고는 접수되지 않은 것으로 안다”고 전했다. 김휘강 고려대 정보보호대학원 교수는 “SK텔레콤이 내부에서 사용하는 FDS 탐지 알고리즘을 외부에 공개하기 어려울 것”이라며 “알고리즘이 노출되는 순간 해커에게 좋은 정보가 된다”고 설명했다. 그래서 “SK텔레콤이 쓰는 FDS 2.0 상세 정보가 없다”며 “안전한지를 판단할 수 없다”고 들려줬다. 순천향대 정보보호학과 명예교수인 염흥열 한국개인정보보호책임자(CPO)협의회장은 “기존 유심 보호 서비스에 기능이 향상된 FDS를 이용하면 불법 복제폰을 차단할 수 있을 것 같다”면서도 “SK텔레콤도 복제폰이 만들어질 가능성이 0은 아니라고 했듯 최악의 경우를 고려해 FDS가 적절히 동작하도록 하고, 유심을 바꾸는 추가 조치가 필요하다”고 강조했다. 세종사이버대 정보보호학과 교수인 박영호 한국정보보호학회장은 “FDS는 사용 양상이 평소와 다른지 살펴 불법 복제폰을 판단하는 기술”이라며 “어느 정도 방어할 수 있지만 완전히 막을 수는 없다”고 분석했다. 또 다른 보안 기업 대표도 “보안 업계에서 100% 막을 수 있다는 말을 할 수 없다”며 “FDS로 보안 확률을 높일 수는 있다”고 말했다.

2025.05.20 16:01유혜진

투자자 3천명, 법원에 위믹스 탄원서 제출

위믹스 투자자 협의체가 20일 위믹스 거래지원 종료 결정의 부당함을 호소하며 서울중앙지방법원에 공식 탄원서를 제출했다. 협의체는 거래소 간 조율 부족과 공동행위 정황 등을 지적하며, 상장폐지 결정의 전면 재검토와 제도 개선을 촉구했다. 협의체는 입장문을 통해 “2025년 5월 19일, 위믹스 상장폐지 결정의 부당성과 제도적 보완의 필요성을 알리고자 공식 탄원서를 법원에 제출했다”며 “이번 탄원서에는 총 3천150명의 투자자가 자발적으로 참여했다”고 밝혔다. 협의체는 참여자 신원 확인을 위해 최소한의 정보만 수집한 상태로 탄원서를 전달했다고 덧붙였다. 이들은 위믹스가 수년간 대한민국을 대표하는 블록체인 프로젝트로 성장했으며, 글로벌 시장에서도 의미 있는 성과를 거둬왔다고 강조했다. 하지만 이번 상장폐지 결정은 거래소 간 충분한 협의 없이 민간 협의체인 디지털자산거래소 공동협의체(DAXA)가 실질적 권한을 행사하며 일방적으로 내려진 조치라고 주장했다. 협의체는 특히 위믹스 재단이 해킹 피해 발생 직후 경찰에 수사를 의뢰하고, 외부 보안업체를 통한 신속한 점검과 한국인터넷진흥원(KISA) 인증 확보, 피해 규모를 상회하는 3,000만 개 규모의 바이백 계획 발표 등 책임 있는 조치를 취했다고 강조했다. 또한 이에 불구하고 국내 주요 거래소들은 단 한 차례의 대면 소명 기회도 제공하지 않은 채 이메일과 온라인 회의만을 통해 거래지원 종료 결정을 내렸다고 비판했다. 같은 날, 같은 시각, 동일한 문장으로 각 거래소가 위믹스 상장폐지를 공지한 점에 대해서도 지적했다. 협의체는 “이는 단순한 공지 시점 일치를 넘어 공동행위이자 사전 조율의 정황으로 해석될 수밖에 없다”며 “투명성과 공정성을 심각하게 훼손한 결정 구조로, 투자자의 권리는 철저히 배제됐다”고 주장했다. 이에 따라 협의체는 법원에 위믹스 상장폐지 결정이 내려진 전반적인 과정을 투명하게 공개해줄 것, 위믹스에 대한 거래지원 종료 결정을 전면 재검토해줄 것, 거래소들이 이 결정을 내리는 과정에서 공동행위가 있었는지 여부와 어떤 방식으로 상호 소통이 이뤄졌는지를 명확하게 검토해줄 것을 촉구했다. 협의체는 “이번 탄원서 제출은 단순히 법적 판단을 구하는 것을 넘어, 수많은 투자자들의 절박한 목소리를 전하고 더 나은 가상자산 시장을 위한 방향을 함께 고민해달라는 요청”이라며 “앞으로도 투자자의 권익 보호를 최우선 가치로 삼고, 모든 합리적 수단을 동원해 끝까지 책임 있게 대응하겠다”고 밝혔다. 앞서 위믹스 재단과 위믹스 투자자 503명은 지난 9일 빗썸·코인원·코빗·고팍스를 상대로 서울중앙지방법원에 거래지원 종료 효력 정지 가처분 신청(사건번호 2025카합20718)을 제기한 바 있다. 심문기일은 오는 5월 23일 오전 10시 20분으로 예정돼 있다.

2025.05.20 13:15김한준

SJ그룹 LCDC SEOUL, 배우 박정민 출판사와 북토크쇼 연다

에스제이그룹(대표 이주영)의 성수동 복합 문화 공간 엘씨디씨서울(LCDC SEOUL)이 배우 박정민이 설립한 출판사 '무제'와 '듣는 소설'을 주제로 한 특별한 소통 행사를 개최한다. LCDC SEOUL은 소비자 참여형 시그니처 프로그램 강화의 일환으로, 출판사 '무제'와 함께 '완주:기록:01' 북토크쇼와 전시회를 23일 선보인다. 금번 협업은 주목받는 콘텐츠에 대한 청각 전시회와 작가 초청 토크쇼를 연이어 선보이는 형태다. 국내 주요 문학상을 수상하며 베스트셀러 작가로 자리매김한 김금희 작가의 신작 '첫여름, 완주'를 시각장애인을 위한 '귀로 듣는 소설' 로 선보이는 출판사 무제와 손잡았다. 특히 이번 행사의 가장 큰 차별점은 비장애인들 대상으로 첫 공개하는 도서 체험 전시와 북토크쇼라는 점이다. 19일부터 내달 9일까지 선보이는 전시회는 암전된 전시장 안에서 오로지 청각에 의지해 소리로 소설을 듣는다는 기획이 돋보인다. '듣는 소설'의 취지에 맞추어 소리로서 소설을 체험하는 것이 이번 전시의 목적이다. 30분 단위 프로그램으로 구성돼 회차별 최대 8명씩만 입장할 수 있으며, LCDC SEOUL과 무제 공식 인스타그램에서 사전 예약제로 신청 받는다. 박정민이 직접 MC로 나서는 23일 북토크쇼에서는 김금희 작가, 90명의 초청 관객들과 함께 책이 전하는 의미와 메시지에 대해 보다 깊이있는 소통을 할 예정이다. 작가 사인회 및 LCDC SEOUL 협업 기념 한정판 커버가 담긴 도서 500부, LCDC SEOUL에서 처음으로 선보이는 다양한 굿즈도 만날 수 있다. 역시 인스타그램으로 참가 신청할 수 있다. 지난달 출간된 첫여름, 완주는 전문 성우와 배우 고민시, 염정아, 최양락, 김의성, 박준면, 배성우 등 10여명의 배우가 목소리로 연기한 오디오북이다. 삶의 고통과 상처 속에서도 새로운 사람들과의 예상치 못한 연대를 통해 치유에 이르는 과정을 섬세하게 다룬 소설로, 일반인을 위한 종이 서적으로도 출간돼 현재 교보문고 베스트셀러 소설 부문 5위권을 유지 중이다. 출판사 무제의 대표로 변신해 행사를 직접 준비 중인 박정민 배우는 "무제는 제목이 없고 무엇이든 담을 수 있는 소외된 것들의 이야기를 세상에 전한다는 목적으로 출발한 만큼, 화려하지 않지만 의도하는 바를 잘 표현할 수 있는 인테리어 소재, 소리, 영상 등으로 공간을 기획했다"며 "비시각 장애인도 읽을 수 있는 책을 목표로, 잉크가 아닌 소리로 만나는 소설을 통해 의미있는 간접경험을 전하고 싶다"고 밝혔다. 에스제이그룹 LCDC SEOUL 사업부 관계자는 "방문객들의 라이프스타일 전반에 새로운 오감 만족을 전한다는 LCDC SEOUL의 비전에 발맞춰, 6개월 전 무제와 첫 기획을 시작해 준비한 콘텐츠"라며 "장애와 비장애를 넘어서 다양한 문화콘텐츠를 체험하고 공감할 수 있는 프로젝트로 큰 울림을 전할 것으로 기대한다"고 말했다.

2025.05.20 11:32백봉삼

SKT, 하루 최대 수량 유심교체...복제폰 차단 기술 고도화

SK텔레콤이 사이버 침해사고 이후 유심 교체에 나선 뒤 하루 최대 수량의 교체를 기록했다. 이와 함께 비정상인증 차단시스템(FDS) 기능 고도화로 불법 복제폰 접근을 차단하는 기술을 통신망에 적용했다. 김희섭 SK텔레콤 PR센터장은 20일 서울 중구 삼화타워에서 열린 브리핑에서 “전날 33만 명이 유심을 교체하면서 19일 자정 기준 누적 교체 수는 252만 명을 기록했다”고 밝혔다. 침해사고 발생 이후 하루 30만 명이 넘는 유심 교체 기록은 처음이다. 이전 하루 최대 교체 기록은 28만 정도다. 전날 유심 재설정 가입자는 1만4천 명으로 누적은 12만8천 명에 이르렀다. 이심 교체 가입자는 5만2천 명까지 끌어올렸다. 전라남도 신안 등 티월드 매장 접근성이 먼 지역을 대상으로 전날부터 시작한 찾아가는 서비스를 통한 유심 교체 등은 1천270 명을 기록했다. 김 센터장은 “유심 공급이 추가로 이뤄지면서 유심 교체에 어려움은 많이 줄었다”고 말했다. SK텔레콤은 이날 FDS 기능 고도화를 통한 불법 복제폰 차단을 강조했다. 임봉호 MNO사업부장은 “FD유심보호서비스 업그레이드에 이은 고객 보호 강화조치로, 불법유심복제는 물론 불법 복제폰으로 인한 해킹 피해까지 차단할 수 있게 됐다”며 “유심교체 재고물량 확대와 유심재설정에 이어 찾아가는 서비스까지 시작해 유심교체를 가속화하는 등 해킹으로 인한 고객피해를 차단할 수 있는 '고객 안심패키지'를 마련했다”고 밝혔다. 이어, “18일에 적용한 FDS 2.0으로 불법 유심복제는 물론 불법 복제폰에 의한 피해도 예방할 수 있도록 고도화했다”며 “네트워크 차원에서 이뤄지는 고객 정보 보호조치의 완성형”이라고 설명했다. FDS 고도화 기술에 대해 SK 정보보호혁신특별위원회 자문위원으로 활동 중인 보안 전문기업 티오리의 박세준 대표는 “이번 기술의 가장 큰 강점은 SK텔레콤 유심의 고유한 통신 속성에 기반하여 해커의 공격을 구조적으로 막아 단말 IMEI가 복제된 상황에서도 차단한다는 점”이라며 “상용망에 적용하여 통신사 네트워크의 신뢰성을 높이는 계기가 될 수 있을 것”이라고 평가했다. 아울러 특위 자문위원인 KAIST 전기 및 전자공학부 김용대 교수는 “이번 기술은 SK텔레콤 유심만이 갖고 있는 고유 정보를 인증해 이 정보가 없는 복제된 유심을 차단할 수 있어, IMEI 등 단말 정보와 무관하게 정상 단말의 보안성을 강화한다” 라며 “이번 고도화로 FDS의 보안 수준을 한 단계 끌어올렸다”고 말했다. 한편, 회사 측은 현재까지 불법 복제 등 해킹 관련 피해 사례는 한 건도 없는 것으로 파악됐다고 설명했다.

2025.05.20 11:07박수형

롯데웰푸드, 빼빼로 글로벌 홍보대사 '에이전트 P' 모집

롯데웰푸드가 빼빼로데이의 글로벌 확산을 위한 소비자 참여형 프로그램인 'PEPERO AGENT:P(빼빼로 에이전트:피)' 참가자를 모집한다고 20일 밝혔다. 이번 프로그램은 지난해 첫선을 보인 '빼빼로 글로벌 리포터'를 한층 확대·강화한 글로벌 홍보 프로젝트로, 참여자와 함께 브랜드를 만들어가는 '참여형 마케팅'을 핵심으로 한다. 모집은 다음달 11일까지로, 참여를 원하는 글로벌 크레이이터는 빼빼로 공식 인스타그램 프로필 링크를 통해 지원할 수 있다. 지원자들은 자신의 기본 정보와 SNS 계정, 지원 동기를 제출해야 한다. 1차로 111명의 글로벌 에이전트가 선발될 예정으로, 결과는 다음달 30일 발표된다. 선발된 111명의 글로벌 에이전트들은 약 4개월간 단계별 서바이벌에 참여하게 되며, 매 단계별 미션 완료시 리워드(기프트 카드 등)를 제공받는다. 미션 수행을 통해 단계별로 111명에서 55명, 33명, 11명까지 인원이 줄어들게 된다. 최종 선발된 11명에게는 11월 초에 한국에 초대되는 기회가 주어진다. 이들에게는 왕복 항공권, 숙박, 미션비 등이 제공되며, 3박 4일간의 K-컬처 체험 프로그램에 참여하게 된다. 지난해 첫 진행된 빼빼로 글로벌 리포터 프로그램에는 전 세계 58개국에서 700여명의 지원자가 몰려 뜨거운 반응을 얻은 바 있다. 구독자 4천700만명의 미국 인기 크리에이터 토퍼길드를 포함한 11인의 리포터들은 한국 방문을 통해 빼빼로데이 등 한국 문화를 체험하고 이를 알리는 활동을 진행했다. 한편, 빼빼로는 2020년부터 글로벌 마케팅을 꾸준히 전개하고 있다. 현재 미국, 동남아, 중동 등 약 50여개국에 수출되고 있으며 연간 2천억원대 매출을 올리고 있다. 특히 지난해 상반기에는 약 325억원의 수출액을 기록하며 전년 동기 대비 약 30% 신장해 처음으로 국내 매출을 앞섰다. 회사는 미국 뉴욕 타임스퀘어와 베트남 호찌민시에 옥외광고를 설치하는 등 글로벌 소비자 접점을 넓혀가고 있다. 하반기부터는 인도 하리아나 공장에 신설된 빼빼로의 첫 해외 생산 기지도 가동될 예정이다. 롯데웰푸드 관계자는 “K-컬처에 열광하는 글로벌 Z세대를 겨냥해 다양한 체험형 마케팅을 확대해 나갈 계획”이라며, “빼빼로가 글로벌 스낵 브랜드로 자리잡을 수 있도록 앞으로도 공격적인 마케팅을 이어갈 것”이라고 말했다.

2025.05.20 10:49류승현

[보안리더] 이창복 토스 CPO "한국, 개인정보보호 선진국"

토스는 1명이 1개 계정으로 1개 기기에서만 쓸 수 있어요. 기존 비밀번호와 함께 휴대폰 본인 확인 절차로 부정 로그인을 막고요. 앱을 다시 설치하면 신분증, 1원 인증(1원을 입금받으며 표시된 문자를 써 확인하는 인증), 핀번호 인증을 해야 합니다. 이상거래감지시스템(FDS)도 365일 24시간 동작해요. 기기나 비밀번호를 바꿀 때, 큰돈을 보낼 때, 누군가에게 처음 송금할 때, 어딘가에서 처음이나 많이 결제할 때 일단 한 번 막습니다. 요새 화제된 'BPF 도어(Berkeley Packet Filter Door)' 기법에 대응하고, 비슷하게 해킹하려는 시도를 알아채면 그 인터넷프로토콜(IP)을 바로 차단해요. 이창복 토스(운영사 비바리퍼블리카) 개인정보보호책임자(CPO)는 최근 지디넷코리아와 만나 토스의 개인정보 보호 장치를 이같이 밝혔다. CPO(Chief Privacy Officer)는 개인정보보호법에 따라 개인정보 처리 업무를 총괄하는 책임자다. 서비스 기획부터 개인정보 수집, 이용, 보관, 제공, 파기 기준을 세우고 이를 지키는지 관리한다. 개인정보임원으로 CPO 외에 정보보호최고책임자(CISO·Chief Information Security Officer)도 있다. CISO는 CPO보다 더 넓은 개념이다. 전자금융거래법에 따라 개인정보는 물론이고, 경영 정보와 회사 시스템이 안전하도록 해킹 대응, 서버·컴퓨터(PC) 보안, 접근 통제 등을 한다. 이 CPO는 “개인정보 보호 활동과 정보 보호 활동이 겹치기도 해 대부분 회사에서 한 사람이 CISO와 CPO를 모두 맡는다”면서도 “토스는 다양한 서비스를 많은 고객에게 제공하는 만큼 개인정보를 더 철저하게 지키려고 CPO가 따로 있다”고 말했다. 토스는 CPO 조직을 독립해 10명 이상 인력을 뒀다. 토스는 앱 하나로 은행·증권·결제 등 100가지 이상 서비스를 이용하는 종합 모바일 금융 플랫폼, 슈퍼앱이다. 그만큼 서비스마다 개인정보를 관리하는 게 중요하다. 토스 개인정보보호팀은 우선 회사 전체의 개인정보 관리 체계를 관리하는 정책을 만든다. 이후 서비스별 의사결정권자(DRI·Directly Responsible Individual)가 책임지고 일한다. 이창복 CPO는 “토스는 개인정보 보호 솔루션을 직접 기획하고 만든다”며 “회사 실정에 맞는 솔루션을 비교적 빠르게 만들 수 있다”고 설명했다. 그러면서 “다른 회사에서 일할 때에는 외부에서 개인정보 보호 솔루션을 도입해 회사 요건에 맞추려니 원하는대로 나오지 않는 경우가 많았다”며 “그렇더라도 시간이 많이 걸렸다”고 들려줬다. 이 CPO가 토스에 입사한 이유 중 하나는 그의 아이들이다. 이 CPO는 “대학생 2명, 중학생 1명, 이렇게 아이들 셋이 모두 금융앱으로 토스를 쓴다”며 “내가 권하지도 않았는데 모두 똑같이 토스를 쓰기에 '왜 토스 쓰냐' 물으니 '토스가 편해서 친구들도 쓴다'더라”고 했다. 이어 “'전통 금융에 머물러서는 발전에 한계가 있겠다'고 생각했다”며 “미래 세대가 쓰는 회사에서 마침 입사 제안을 받아 옮기게 됐다”고 덧붙였다. 토스 20대 가입자는 556만명이다. 지난 3월 기준 행정안전부 주민등록인구통계와 연령별 토스 가입자 수를 따지면 20대의 94%가 토스를 쓴다. 토스 30대 가입자는 570만명이다. 30대의 86%가 토스를 쓴다. 40대 토스 가입자는 583만명으로, 40대의 75%가 토스를 사용한다. 가족이 서로 지켜주는 서비스도 토스에 있다. '가족 보안 지킴이'다. 가족이 거래하는 게 보이스피싱, 명의 도용, 도박 같은 금융 사기로 의심되면 사고 유형과 발생 일자를 내 토스 앱에서 알려준다. 가족이 사기 의심 계좌에 돈 보내려 하면 송금을 막을 수 있다. 예를 들어 내 스마트폰에 설치한 토스 앱에서 어머니 연락처를 선택해 가족 보안 지킴이를 신청하면 된다. 어머니가 당신 스마트폰에서 수락하면 그 전화기로 일어나는 명의 도용이나 사기 의심 계좌 송금 건이 내 스마트폰 토스 앱으로 공유된다. 가족이 위험한 상황을 빠르게 알아챌 수 있다는 게 장점이다. 이후 경찰 등에 신고해야 한다. 이 CPO는 “토스 가족 보안 지킴이는 알람 기능만 있을 뿐 다른 기기를 통제하지는 못한다”며 “정보가 연쇄 유출될 가능성은 없다”고 강조했다. 금융 서비스를 쓰려면 '내 개인정보를 제공하는 데 동의한다'고 필수로 표시해야 한다. 동의서를 쓰는 게 요식행위란 지적도 나온다. 이 CPO는 이에 대해 “요식행위라고 생각하지 않는다”며 “다만 기업은 동의서를 생성하는 데에서 나아가 개정할 때에도 객관적으로 검토했음을 기록해야 한다”고 주장했다. 또 “언제든 본인이 동의한 내용을 고객이 확인할 수 있게 해야 한다”며 “토스는 동의서를 체계적으로 생성·변경하고, 약관과 개인정보 처리 동의를 통해 본인 동의 현황을 확인할 수 있다”고 안내했다. 소비자는 정보 주인으로서 나서야 한다. 이 CPO는 “그래도 요즘에는 '내 정보를 마케팅에 쓸 수 있다'는 등의 선택 동의를 표시하지 않거나 선택 동의 내용을 꼼꼼하게 읽어보는 금융 소비자가 많아졌다”며 “소비자가 권리를 외치면 기업은 더 철저하게 개인정보를 검토하고 관리할 것”이라고 내다봤다. 한국은 개인정보 보호라면 선진국이라는 입장이다. 이 CPO는 “개인정보보호법, 신용정보법, 정보통신망법 등을 갖췄다”며 “현장에서 개인정보를 지키는 노력이 더해지면 지금보다 강한 나라로 거듭날 것”이라고 기대했다. 아래는 이창복 CPO 약력 1993~2002 중앙대 산업정보학 2024~ 단국대 IT법학 석박통합과정 현대카드·현대캐피탈 정보보호팀장 롯데카드 정보보호실장(CISO·CPO) 한국개인정보보호책임자협의회 운영위원

2025.05.19 22:10유혜진

국회, SKT 추가 해킹 확인에 "정부·통신사 모두 책임져야"

더불어민주당과 조국혁신당 소속 국회 과학기술정보방송통신위원회 소속 의원들이 SK텔레콤 유심 해킹 사건과 관련해 정부의 2차 조사 결과가 발표된 직후 긴급 기자회견을 열어 "SK텔레콤의 총체적 보안관리 부실과 정부의 무대응이 이번 사태를 키웠다"고 지적했다. 19일 오후 국회 소통관에서 열린 긴급 회견에서 민주당 황정아 의원은 성명을 통해 "오늘 발표로 우리는 세 가지를 확인했다"며 "전 고객의 개인정보 유출, SK텔레콤의 총체적 보안관리 부실, 이를 방치한 윤석열 정부의 무능과 무대응"이라고 꼬집었다. 이날 회견에 참석한 의원은 최민희 과방위원장과 황 의원, 조국당 이해민 의원 등이다. 이들은 특히 2차 조사에서 드러난 단말기 고유식별정보(IMEI) 29만 건과 이름, 생년월일, 전화번호, 이메일 등이 포함된 서버 감염 사실을 언급하며 "1차 조사에서 '유출 없음'이라고 발표했던 정부가 2.5년치 로그 기록이 없어 유출 여부조차 확인할 수 없다는 입장을 내놓은 것은 국민을 기만하는 것"이라고 비판했다. 이어, "IMEI 정보와 개인정보가 유출될 경우 2차 피해로 이어질 수 있어 매우 중대한 사안"이라며 "유심 교체를 최대한 서두르고 KT, LG유플러스 등도 전 고객 대상으로 유심 보호 서비스 가입을 추진하라"고 요구했다. 또한 SK텔레콤의 보안 시스템 전반에 대한 책임론도 강하게 제기했다. 황 의원은 "악성코드 최초 감염이 2022년 6월임에도 3년 가까이 감염 사실을 파악하지 못했다"며 "IMEI와 개인정보를 암호화하지 않은 것은 SK텔레콤의 안일한 태도를 보여주는 것"이라고 비판했다.

2025.05.19 16:56최이담

"IMEI로 복제폰 불가능"…SKT, '추가 유출 없다' 재확인

SK텔레콤이 유심 해킹 사태와 관련해 "현재까지 추가 유출은 없으며, 복제폰 우려도 기술적으로 불가능하다”고 밝혔다. 류정환 SK텔레콤 네트워크인프라 센터장은 19일 오후 열린 일일브리핑에서 “IMEI 29만 건은 외부 유출이 아닌, 일시 저장된 파일에서 내부적으로 확인된 것”이라며 “IMEI만으로는 복제가 불가능하고, 설사 복제 시도가 있더라도 망 접속은 제조사와 통신사의 다중 인증 절차를 거쳐 차단된다”고 밝혔다. 이어 그는 “단말 제조사로부터도 복제는 물리적으로 어렵다는 확인을 받았다”고 덧붙였다. SK텔레콤은 유심 교체와 함께 '고객 안심 패키지'를 제공하고 있다. SK텔레콤에 따르면 현재까지 219만명이 유심을 교체하고, 11만4천명의 유심을 재설정했다. 이외에 662만명의 대기 고객이 존재한다. 류 센터장은 “전 고객에게 '복제 단말 차단 기능'을 포함한 FDS 2.0(이상 탐지 시스템)을 적용했고, 고객불만 접수 내역(VOC) 39만 건을 전수 검토했지만 관련 피해는 없었다”고 말했다. 이번 사고로 악성코드 수와 감염 서버 수가 늘어난 데 대해서는 "전수조사 과정에서의 결과일 뿐, 현재는 모두 격리 조치된 상태"라고 설명했다. 류 센터장은 “고객 불안과 불편에 대해 진심으로 사과드리며, 앞으로도 신뢰 회복을 위해 최선을 다하겠다”고 밝혔다.

2025.05.19 15:06최이담

LG전자, 7개 대학 예술 학부생과 '공감지능 AI 팝업갤러리' 운영

LG전자는 7개 대학 예술 전공 학부생들과 함께 이달 16일부터 25일까지 서울 성수동 플랜트란스에서 '공감지능 AI 팝업갤러리'를 운영한다고 19일 밝혔다. 전시 참여자는 물론 방문객들까지 LG전자의 '공감지능' AI 기술과 비전을 보다 직관적으로 경험하고 이해할 수 있도록 마련한 체험형 전시 프로젝트다. 건국대, 국민대, 서울과기대, 성균관대, 성신여대, 이화여대, 홍익대 학생들이 함께 참여했다. 이달 성수동을 시작으로 경동시장 금성전파사 등 LG전자 브랜드 공간들을 활용, 연말까지 다양한 공감지능 AI 전시를 잇달아 선보일 예정이다. 프로젝트 첫 결과물인 성수동 팝업갤러리는 총 2개층으로 꾸렸다. 1층에는 AI홈과 웹OS, 2층에는 로봇, 모빌리티, 에어솔루션을 테마로 인터랙티브 필름, 모션 그래픽, 3D 모델링 영상, 설치 조형물, 유리공예, 패브릭아트 등 작품을 전시한다. 전시물뿐 아니라 건물 내·외부 공간 기획까지 모두 참여 대학생들이 맡았다. 전시존별로 영상을 비롯해 빛, 소리, 바람, 향, 온·습도까지 각각의 테마에 맞는 공감각적 경험을 제공한다. 공감지능의 개념을 보다 입체적으로 전하기 위해 올레드TV, 스탠바이미, 엑스붐, 휘센 에어컨·공기청정기·제습기, 시네빔, 틔운 등 총 72대의 LG전자 제품이 활용됐다. 현장 방문객들은 전시를 감상하며 구역별 스탬프를 모으거나, 관람 사진을 찍어 SNS에 인증 사진을 업로드하는 등 이벤트 참여를 통해 LG 65인치 올레드TV, 골드스타 레트로 선풍기, 공감지능 타포린백 등 경품도 받을 수 있다. 온라인에서도 전시 관람이 가능하도록 팝업 운영 기간 동안 LG전자 인스타그램 공식 채널에 작품 사진과 현장 영상을 순차 게재할 예정이다. 정수진 LG전자 한국영업본부 브랜드커뮤니케이션담당은 "대학생들과 AI의 미래를 함께 그려나가며 소통함과 동시에, 이들의 감각적인 작품을 통해 이미 우리 일상에서 총체적으로 경험할 수 있는 공감지능 AI를 대중에게 보다 신선하게 전달하고자 이번 프로젝트를 진행하게 됐다"고 말했다.

2025.05.19 15:01신영빈

정부 "IMEI 조합만으론 복제폰 못 만들어"

SK텔레콤 사이버 침해사고 민관합동조사단의 중간 조사 결과 단계에서 유출 가능성이 있는 정보로는 국민들의 우려가 컸던 복제폰 생성은 불가능하다고 정부가 19일 밝혔다. 이날 최우혁 과학기술정보통신부 정보보호네트워크정책관을 단장으로 하는 민관합동조사단은 2차 조사 결과 발표 브리핑에 따르면, 총 23대의 감염 서버에서 BPFDoor 계열 악성코드 24종과 웹셸 계열 악성코드 1종이 발견됐다. 특히 1차 조사 결과 발표에서 악성코드 감염 서버에서 단말기 고유식별번호(IMEI) 저장이 이뤄지지 않았다고 강조했으나, 이번 조사 결과에서는 2대의 서버에 29만여 건의 IMEI 데이터가 임시저장된 것으로 확인됐다. 다만, 15자리 숫자 조합의 IMEI가 유출됐다고 하더라도 심 스와핑이 가능한 쌍둥이 복제폰은 만들어질 가능성이 없다고 선을 그었다. 류제명 과기정통부 네트워크정책실장은 “최악의 경우를 고려해 유심보호서비스는 안전한 것인지 걱정이 많을 텐데 문제 서버를 발견한 즉시 사업자(SK텔레콤)에도 모든 가능성에 대비하라고 요구했다”고 운을 뗐다. 이어, “SK텔레콤이 설명하겠지만 부정가입 접속방지시스템, 이른바 FDS라고 하는 시스템에서 기술적 고도화 작업을 거쳐 설사 복제 쌍둥이폰이 만들어졌다고 하더라도 기존 폰이 무용지물이 되는 일을 무력화하기 때문에 기술적으로 우려가 없다고 판단하고 있다”고 밝혔다. 류 실장은 또 “다양한 방식으로 제조사와 확인하는 과정을 거치고 있는데. IMEI 노출된 IMEI 값은 열다섯 자리의 숫자 조합인데 그 숫자 조합만 가지고는 복제품, 쌍둥이 폰은 원천적으로 불가능하다는 것이 제조사들의 해석”이라고 설명했다. 그러면서 “IMEI 숫자 외에 단말과 숫자를 인증하는 인증키 값을 제조사들이 갖고 있기 때문에 이 폰 자체가 열다섯 자리 숫자만 복제됐다 해서 작동하는 것이 아니라는 게 제조사의 설명이다”고 덧붙였다. 류 실장은 특히 “최악의 경우라도 현시점에서 그리고 그동안의 피해 사례나 모니터링 결과, 저희가 상당히 높은 수준의 경계 상태를 유지해 왔는데 그런 상태에서 피해가 발생하지 않았다는 점, 그리고 또 현재 작동하고 있는 그런 기술적 시스템들로 이런 우려들은 안 하셔도 되는 정도의 그런 기술적 완성도는 갖고 있다는 판단을 하고 있다”고 강조했다. 조사단은 사이버 공격 정황이 있는 서버의 정보가 유출되지는 않은 것으로 파악하고 있다. 최우혁 국장은 “로그가 남아있는 부분에 대해서는 유출이 되지 않은 점은 분명하다”며 “조사단에서는 (로그가 남아있지 않은) 그 기간에 대해서 자료가 남아있지 않기 때문에 어떤 추정도 어려우나 대신에 저희가 수사 상황이라든지 또 다른 추정 근거인 다크웹이라든지 이런 데를 모니터링하고 있는데 (정보 유출 정황이) 아직까지 확인된 바가 없다”고 밝혔다. 내달 말까지 조사를 진행키로 목표를 세운 가운데 정부는 최대한 철저한 조사를 이어간다는 방침을 거듭 강조했다. 류 실장은 브리핑 질문을 받기 전에 “"해킹 사고의 특성상 악성코드 발견이 어렵고, 발견 이후 분석에도 시간이 걸리는 상황”이라며 “악성코드를 공유해 피해 확산을 막는 동시에 보이지 않는 해커를 상대하는 데 따른 조사와 분석의 어려움이라는 딜레마가 존재한다”고 했다. 그러면서 “이번 해킹에서 사용된 악성코드와 공격 방식은 기존보다 훨씬 정교하고 분석에 많은 노력이 필요한 수준”이라며 “잠재된 위험을 끝까지 파헤치기 위해 강도 높은 조사에 착수한 상태”라고 강조했다. 그는 또 “4차에 걸친 강도 높은 조사 작업이 계속 반복되면서 IMEI 값을 호출하는 과정이 담긴 시스템에 이런 자료가 있다는 걸 저희가 추가로 발견하게 된 것”이라며 “앞으로도 5차 작업들이 진행되고 있는데 그동안 분석하지 못했던 것들이 있을 수 있어 여러 우려를 해소할 수 있는 다양한 방법을 사업자에 요구했다”고 덧붙였다.

2025.05.19 12:25최이담

AI기반 XDR 시선···이글루, 다음달 5일 개최 'CIS 2025' 참가

AI 기반 보안 운영·분석 플랫폼 기업 이글루코퍼레이션은 다음 달 5일 서울 삼성동 그랜드 인터컨티넨탈 서울 파르나스에서 열리는 '컨버전스 인사이트 서밋 2025(CIS 2025)'에 참가해 '완성도 높은 보안, 자유로운 비즈니스'를 주제로 자사의 'AI 기반 오픈 XDR(AI-driven Open XDR)'을 선보인다. 이글루코퍼레이션은 다각화된 포트폴리오와, 다양한 파트너사로 구성된 '이글루 얼라이언스' 협업을 바탕으로 AI 기반 오픈 XDR 전략을 전개하고 있다. 이 회사의 'AI-driven Open XDR'는 XDR 기반 차세대 보안 플랫폼 중심의 일원화된 탐지-분석-대응 체계 구현을 통해 보안 운영 자동화 및 효율화를 지원한다. 이는 보안 정보 및 이벤트 관리(SIEM)와 보안 운영·위협 대응 자동화(SOAR), 인공지능(AI)을 토대로 기능하며, 다각화된 데이터 수집과 AI·머신러닝 기반 자동 위협 분석·탐지, 위협 스코어링·플레이북 기반 자동 대응을 제공한다. 이글루코퍼레이션은 이번 전시를 통해 자사의 'AI-driven Open XDR' 전략과 함께 SOAR 솔루션 '스파이더 소아(SPiDER SOAR)'와 국내 최초의 생성형 AI 보안 어시스턴트 '에어(AiR)'를 소개한다. 'SPiDER SOAR'는 업무 자동화 매뉴얼인 '플레이북(Playbook)'을 토대로 실질적인 보안 위협 대응 프로세스 자동화를 구현하며 보안 운영 효율성 극대화를 돕는다. 'AiR'는 AI 모델 예측 결과와 근거를 자연어 형태로 설명해 주는 서비스로, AI에 대한 신뢰성과 이해도를 높여주는 조력자 역할을 수행한다. 이득춘 이글루코퍼레이션 대표는 “우리의 'AI-driven Open XDR'은 빠르게 진화하는 해킹 수법에 선제적으로 대응하고자 하는 기업과 기관들에게 해결책이 될 것"이라면서 "이글루코퍼레이션의 보장된 보안 기술력을 통해 고객이 환경 및 변화에 부합하는 진화형 보안 체계 구축을 제공하겠다”고 밝혔다. 이번 'CIS 2025' 행사에는 이글루를 보다 직접적으로 경험해 볼 수 있는 전시부스도 마련된다. 사전 등록을 통해 행사에 참여할 수 있다. 사전등록과 등록 문의는 공식 웹사이트에서 가능하다. (☞ 사이트 바로가기)

2025.05.19 11:43방은주

정부 "은폐·축소 없다…SKT 해킹 전례 없이 강도 높은 조사 중"

정부가 최근 발생한 SK텔레콤 해킹 사고와 관련해 "절대 은폐하거나 축소하는 일은 없을 것"이라며, 전례 없이 강도 높은 조사를 벌이고 있다고 밝혔다. 류제명 과학기술정보통신부 네트워크정책실장은 19일 SK텔레콤 침해사고 민관합동조사단 2차 조사 결과 브리핑에서 "SK텔레콤 유심 해킹 사태 대응에 있어 철저한 조사, 투명한 절차, 그리고 국민 우선의 정보 공개라는 세 가지 원칙으로 임하고 있다"고 밝혔다. 류 실장은 "해킹 사고의 특성상 악성코드 발견이 어렵고, 발견 이후 분석에도 시간이 걸리는 상황"이라며 "악성코드를 공유해 피해 확산을 막는 동시에 보이지 않는 해커를 상대하는 데 따른 조사와 분석의 어려움이라는 딜레마가 존재한다"고 설명했다. 이어 "이번 해킹에서 사용된 악성코드와 공격 방식은 기존보다 훨씬 정교하고 분석에 많은 노력이 필요한 수준"이라며 “잠재된 위험을 끝까지 파헤치기 위해 강도 높은 조사에 착수한 상태"라고 강조했다. 정부가 공지 시점과 접근 방식에서 1~3차에 걸쳐 다른 방식을 취한 배경에 대해서도 언급했다. 류 실장은 "이는 악성코드의 특성과 분석 과정의 어려움을 고려한 조치"라며 "그 어떤 경우에도 정부는 사건을 은폐하거나 축소하지 않는다"고 거듭 밝혔다. 또한 이번 조사가 SK텔레콤에 국한되지 않는다는 점도 분명히 했다. 류 실장은 "타 통신사와 주요 플랫폼 기업, 공공기관에 대한 공격 여부도 동시다발적으로 점검하고 있다"며 "선거 기간 중 사이버 공격 가능성에 대비해 지난 금요일부터 사이버 위기 경보 단계를 '주의'로 상향했다"고 말했다. 정부는 민간 기업에 대해서는 과기정통부가, 정부·공공기관 및 군 관련 조직에 대해서는 국가정보원 등 관계기관이 함께 점검하고 있다고 설명했다. 류 실장은 "지금까지 보지 못한 정교한 악성코드를 탐지하려는 전례 없는 시도가 진행 중"이라며 "끝까지 추적해 잠재된 위험을 제거하겠다”고 덧붙였다.

2025.05.19 11:33최이담

비비고, 글로벌 앰버서더로 '세븐틴' 발탁

CJ제일제당 비비고가 아이돌 그룹 세븐틴을 첫 브랜드 앰버서더로 발탁하고, 글로벌 소비자들을 겨냥한 캠페인을 진행한다고 19일 밝혔다. 이번 캠페인에서는 'Taste What's Beyond'라는 슬로건 아래, ▲캠페인 영상 ▲콜라보 제품 출시 ▲부스∙팝업 이벤트 등 다양한 마케팅 활동이 진행된다. 이를 통해 K-푸드에 대한 비비고의 진정성 있는 메시지와 새로운 시도, 세븐틴의 다양한 매력을 전달할 계획이다. 세븐틴은 지난 2015년 데뷔한 보이그룹으로, CJ제일제당은 세븐틴이 가진 밝고 긍정적인 에너지가 비비고의 즐겁고 열정적인 브랜드 이미지와 시너지를 낼 수 있다고 판단해 이들을 글로벌 브랜드 앰버서더로 선정했다. 먼저 오는 20일 비비고 글로벌 공식 인스타그램∙틱톡∙엑스(X) 채널에 캠페인 영상을 공개한다. 세븐틴 멤버들이 김밥, 핫도그, 떡볶이 등 다양한 비비고 제품을 즐기는 모습을 담은 숏폼 영상으로, 23일 비비고 공식 웹사이트 내에 오픈하는 '비비고 | 세븐틴' 캠페인 마이크로 사이트에서도 확인할 수 있다. 23일에는 세븐틴의 팀 컬러를 제품 패키지에 적용한 한정판 비비고 김스낵∙컵떡볶이∙고추장∙쌈장을 CJ제일제당 공식몰 'CJ더마켓'과 올리브영 온라인몰에 출시한다. 이와 동시에, 같은 날부터 3일간 서울 세빛섬에서 열리는 세븐틴 데뷔 10주년 '비-데이 파티' 행사에 비비고 부스를 열고 한정판 콜라보 제품 2만개를 증정할 예정이다. 또한, '비-데이 파티'의 일환으로 팬들이 서울 중구 CJ제일제당센터 1층에 위치한 'CJ 더 키친'에서 온라인 스탬프를 모아 세빛섬 행사장으로 가져가면 세븐틴 포토카드를 증정하는 '스탬프 투어' 이벤트도 진행한다. 비비고의 글로벌 소비자들을 위한 활동도 예정됐다. 하반기에 '비비고 | 세븐틴' 2차 콜라보레이션 제품을 글로벌 시장에 선보일 예정이며, 일본∙미국 등 해외 국가 및 지역에서는 다양한 온∙오프라인 이벤트도 진행될 계획이다. CJ제일제당 관계자는 “세븐틴과 협업을 통해 더 많은 글로벌 소비자들과 소통할 수 있을 것으로 기대한다”며, “다양한 캠페인 활동을 통해 비비고와 K-푸드를 전 세계에 알릴 것”이라고 말했다.

2025.05.19 10:18류승현

글로벌 가상자산 시장, 해킹 위협 급증…코인베이스·모비우스 등 줄줄이 피해

글로벌 가상자산 시장이 5월 들어 해킹 위협에 흔들리고 있다. 거래소 내부자 연루 사고부터 스마트 계약 취약점 악용, 사회공학적 접근, 현실 강압까지 다양한 방식의 공격이 잇따르며 보안 경각심이 고조되고 있다. 가장 큰 충격을 안긴 사건은 미국 최대 가상자산 거래소 코인베이스에서 발생했다. 지난 16일 복수의 가상자산 매체 보도에 따르면 코인베이스는 외부 고객지원 업무를 맡은 제3자 직원이 뇌물을 받고 고객 데이터를 외부 해커에게 유출한 사실을 인정했다. 유출된 정보에는 고객 이름, 생년월일, 주소, 전화번호, 이메일, 계좌 잔액, 정부 발급 신분증 이미지 등이 포함됐다. 피해 범위는 전체 사용자 중 약 1%로 추정된다. 해커는 유출한 고객 데이터를 바탕으로 피싱 사기를 시도하고 코인베이스 측에 2천만 달러 상당의 비트코인을 요구하는 협 메시지를 보냈다. 코인베이스는 이를 거부하고 오히려 해커 검거에 협조하는 제보자에게 동일한 금액을 포상금으로 제공하겠다고 밝혔다. 코인베이스 측은 이번 사고로 최대 4억 달러의 손실이 발생할 수 있다고 추산했다. 디파이 생태계도 해커의 공격 대상이 됐다. 지난 13일 BNB 체인 기반 프로젝트 '모비우스'는 스마트 계약 내 수학적 계산 오류를 악용한 해커의 공격으로 대량의 가상자산을 탈취당했다. 해커는 0.01 BNB(약 6달러)로 담보를 설정한 뒤 9.73경 개의 MBU 토큰을 불법으로 발행했다. 이후 이 토큰을 스테이블코인으로 전환해 약 215만 달러를 챙긴 뒤 토네이도캐시를 통해 자금을 세탁한 것으로 확인됐다. 보안 분석업체들은 해당 계약의 구조적 허점을 지적하며 유사한 디파이 프로젝트에도 추가 피해가 발생할 수 있다고 경고했다. 이와 함께 바이낸스와 크라켄 등 주요 글로벌 거래소를 상대로 한 사회공학적 공격도 보고됐다. 해커는 고객센터 직원에게 뇌물을 제시하거나 거짓 요청을 통해 내부 시스템 접근을 시도한 것으로 알려졌다. 두 거래소는 모두 내부 보안 시스템을 통해 접근을 차단하고, 고객 피해는 발생하지 않았다고 발표했다. 가상자산 업계 전문가들은 “사회공학 공격은 기술적 해킹보다 탐지하기 어려운 만큼 장기적으로 보안 관리를 강화해야 한다”고 지적했다. 가상자산 탈취는 온라인 공간이 아닌 현실에서도 발생했다. 프랑스에서는 가상자산 업체 CEO 가족을 대상으로 한 납치 시도가 발생했고 미국과 영국에서도 하드월렛 보유자를 상대로 한 강도 피해 사례가 보고됐다. 랜섬웨어 그룹 'LockBit'의 내부 정보가 해킹돼 다크웹에 유출된 사건도 보안 불안을 가중시키고 있다. 업계 한 관계자는 “보안 솔루션 도입만으로는 근본적인 방어가 어려운 상황”이라며 “내부 보안 프로토콜 강화와 함께 이용자 교육, 오프라인 보안 의식 제고까지 전방위적인 대응이 필요하다”고 말했다.

2025.05.19 09:13김한준

유상임 장관, 엔비디아 찾아 GPU 확보 논의...NIPA 협약 체결

유상임 과학기술정보통신부 장관이 지난 14일부터 미국을 찾아 엔비디아와 AI 인프라 구축을 위한 업무협약을 이끌어냈다. 엔비디아 초청을 받아 미국 본사를 방문한 유상임 장관은 제이 퓨리 총괄 부사장, 칼리스타 레드몬드 부사장 등 엔비디아 주요 임원들과 대한민국 AI 인프라 역량 확충을 비롯해 AI 생태계 역량 강화를 위한 협력방안을 논의했다. 정보통신산업진흥원(NIPA)은 엔비디아와 업무협약을 체결, 연내 원활한 첨단 엔비디아 GPU 확보 등 AI 인프라 구축을 위해 협력하기로 했다. 유 장관은 방미 첫날 브랜던 카 연방통신위원회(FCC) 위원장과 면담을 갖고, 전 세계적인 위협이 되고 있는 통신 해킹에 대한 협력 방안을 찾았다. 이 자리에서 한국의 'IoT 보안인증제도'와 FCC의 '사이버 트러스트 마크'의 추진 현황을 공유하며, 양국의 IoT 기업들이 상대국에서 중복 인증을 받는 부담을 줄이고 국민들도 IoT 기기를 안심하고 사용할 수 있도록 한미 양국이 IoT 보안 기준 등에 대해 공유할 필요성을 공감했다. 아울러 양측의 6G 개발과 표준활동에 대해 공유했다. 또 해저 케이블 보안에 대해 지속적인 협력관계를 이어나가기로 뜻을 모았다. 유 장관은 15일 美 백악관 과학기술정책실(OSTP) 린 파커 부실장을 만나 한미 과학기술 협력에 차질없는 추진 방안에 대해 논의하였다. 유 장관은 먼저 한국의 글로벌 R&D 현황을 공유하며 미국과의 협력 내용을 설명하였다. 아울러 R&D 환경 변화에도 한미 간 차질없는 협력을 강조하였다. OSTP측에서는 한국에서 참고할 수 있도록 이번 트럼프 2기 행정부의 투자 우선순위를 공유하고, 이를 바탕으로 R&D 정책 변화를 강구하고 있음을 밝혔다. 특히 유 장관은 민감국가 지정 등의 상황으로 연구보안의 중요성이 증대되고 있는 상황을 설명하였고, 양측은 현재 연구보안 정책을 공유하고, 상호 긴밀히 협력해나가기로 했다. 미측은 트럼프 행정부 1기 때 발표된 연구보안 관련 대통령 각서를 기반으로 이행을 강화해나갈 것이라는 점을 강조했다. 이밖에 미국 국립과학재단, 에너지부(DOE) 산하 페르미 국립가속기연구소, 미국과학진흥협회(AAAS) 등과 의견을 나눴다. 유 장관은 “한국의 글로벌 공동연구 투자 규모 중 미국과의 협력 비중이 가장 큰 현실에서 트럼프 2기 행정부의 변화된 R&D 정책방향과 연구보안 강화 정책이 우리 R&D에 미치는 영향을 빨리 파악하고 대응하는 것이 중요하다”며 “방미를 계기로 미측과 차질없는 협력을 이어가기로 하였고, 이번에 논의한 내용을 한미 R&D 정책에 반영할 계획”이라고 밝혔다. 그는 또 “엔비디아와의 GPU 협력 모색에 착수한 바, 국내 AI 연구환경이 대폭 개선되기를 기대한다”고 강조했다.

2025.05.18 13:17박수형

[보안리더] 조현숙 이사장 "코드게이트, 데프콘처럼 키우고 싶어"

코드게이트는 대한민국을 대표하는 국제 해킹 방어 대회이자 세계적인 정보 보안 행사입니다. 단순한 대회를 넘어 보안 인재를 발굴하고 국내외 보안 산업 발전에 기여하고 있습니다. 조현숙 코드게이트보안포럼 이사장은 최근 경기 성남시 코드게이트보안포럼 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 2008년 김상철 한컴그룹 회장이 세계적인 보안 인재를 양성하겠다는 목표로 코드게이트를 만들었다. 현재 과학기술정보통신부가 주최하고, 코드게이트보안포럼이 주관한다. 조 이사장은 “코드게이트는 세계 3대 해킹 방어 대회”라며 “미국 정부가 지원하는 '데프콘'처럼 키우고 싶다”고 말했다. 올해 17회를 맞은 코드게이트는 오는 7월 10일부터 이틀 동안 서울 삼성동 코엑스에서 열린다. 온라인 예선전에 66개국 2778명이 참가했다. 일반부와 주니어(학생)부 각각 15시간 경합해 40개팀이 본선에 진출했다. 조 이사장은 “일반부에서 한국·중국·베트남·일본 등 아시아가 강했다”며 “상위권 간 점수가 비슷해 본선에서 더 치열하게 경쟁할 것 같다”고 예상했다. 그는 “매년 세계 50개국 이상에서 뛰어난 화이트 해커(white hacker)가 코드게이트에서 실력을 겨룬다”며 “정보 보안 전문가, 기업, 정부, 학계도 지식을 공유해 보안 산업에 긍정적인 영향을 주고 있다”고 설명했다. 화이트 해커는 착한 해커다. 서버 취약점을 연구해 해킹을 막을 법을 찾는다. 나쁜 의도로 해킹해 돈을 요구하는 블랙 해커(black hacker)와 반대된다. 특히 조 이사장은 “세계에서 처음으로 국제 주니어 해킹 방어 대회를 만들었다”며 “코드게이트에서 인정받은 참가자가 국내 사이버 보안 스타트업을 설립하는 하면 여러 기관에서 활약하고 있다”고 강조했다. 그러면서 박찬암 코드게이트 우승자가 스틸리언을, 박세준 코드게이트 최다 우승자가 티오리를 창업했고 신정훈은 신기랩스 대표로 활동한다고 전했다. 2022년 코드게이트 주니어부 우승자는 한국과학기술원(KAIST) 특기자 전형으로 합격했다. 코드게이트 주니어부에는 만 19세 미만이 출전할 수 있다. 올해는 실습 프로그램이 새로 생겼다. 이 가운데 '안드로이드 유저랜드 및 커널 퍼징과 익스플로잇' 과정은 보안 취약점을 어떻게 발견하고 공격에 활용할 수 있는지 배우는 시간이다. 참가자는 '퍼징'이라는 자동화 기법으로 취약점 원리를 이해하고, 여러 취약점을 조합해 실제 공격 흐름을 만들어 볼 수 있다. 침해 사고에 쓰인 악성 코드나 공격 도구를 분석하는 기법도 배울 수 있다. 조 이사장은 “산업계, 학계, 연구계가 코드게이트에서 만나 기술을 교류한다”며 “코드게이트는 국내 보안 소프트웨어 산업이 성장하도록 토대를 다지는 데 기여했다”고 자평했다. 이어 “전문가 뿐 아니라 일반인도 해킹 방어 대회와 해킹 체험 프로그램, 어린이 학교 등에 참여한다”며 “앞으로도 인재 양성에 힘써 사회가 보안에 관심 가지도록 최선을 다하겠다”고 덧붙였다. 아래는 조현숙 이사장 약력 1979 전남대 수학교육 학사 1989 충북대 컴퓨터 석사 2001 충북대 컴퓨터 박사 한국전자통신연구원(ETRI) 사이버보안연구본부장 국가보안기술연구소장

2025.05.18 13:07유혜진

개인정보위, 하나금융파인드 등 법인보호대리점 개인정보유출 조사

개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 최근 법인보험대리점 유퍼스트보험마케팅(주)과 하나금융파인드(주)로부터 개인정보 유출관련 신고를 접수받아 조사에 착수했다고 8일 밝혔다. 유퍼스트보험마케팅과 하나금융파인드는 자사가 이용하는 영업지원시스템 개발·관리업체의 관리자 계정 해킹으로 고객정보가 유출된 정황을 인지하고 신고했다. 금융회사의 고객정보라 하더라도 신용도 판단과 관련이 없는 개인정보는 '개인정보 보호법'적용대상이다. 개인정보위는 유출 현황 및 안전조치 의무 등 '개인정보 보호법] 준수 여부를 조사해 법 위반 사항이 확인되는 경우 관련 법령에 따라 엄정히 처분할 예정이라고 밝혔다. 한편, 개인정보위는 이번 사고가 보험사-GA 통합 솔루션 제공업체 관리자 계정 해킹으로 발생한 것과 관련해 별도로 해당 솔루션에 대한 개인정보보호 실태점검을 실시할 예정이라고 덧붙였다

2025.05.18 10:20방은주

신세계百 강남점, 예능 프로 태계일주와 첫 팝업 개최

신세계백화점이 강남점에서 MBC 예능 프로그램 '태어난 김에 세계일주(태계일주)'와 손잡고 '태어난 김에 하는 팝업'을 진행한다고 18일 밝혔다. 태계일주는 기안84, 이시언, 빠니보틀, 덱스 등 출연진이 세계 곳곳을 방문하는 여행 프로그램이다. 이번 팝업은 오는 27일까지(19일 휴점), 신세계백화점 강남점 지하 1층 특설 행사장(델리 임시매장 맞은편)에서 열린다. 시즌별 여행지를 현실로 옮겨 놓은 듯한 체험존부터, 포토존, 출연진 캐릭터로 가득한 굿즈존 등을 마련했다. 최근 방영된 시즌 4의 히말라야 고산마을을 테마로 한 이색 콘셉트존과 시즌 1~3의 대표 여행지도 함께 꾸며져 시리즈 전체를 만나볼 수 있다. 굿즈존에서는 출연진 캐릭터를 활용한 티셔츠·키링·엽서·스티커 등 100여 개의 굿즈가 판매된다. 방문 고객을 위한 혜택도 마련했다. 행사 기간 3만원 이상 구매 시 랜덤 포토카드를 한정 수량으로 증정하고, 전 구매 고객에게는 하루 200개 한정으로 푸빌라 스위트 랜덤박스도 제공한다. 인스타그램 인증샷 이벤트도 진행된다. 팝업스토어 현장을 방문한 뒤 해시태그와 함께 온리 신세계 계정을 태그해 개인 피드에 업로드하면 참여 완료된다. 추첨을 통해 '태계일주 굿즈'를 증정한다. 신세계백화점 허제 아트사업 담당은 “태계일주 전 시즌을 더욱 실감 나고 입체적으로 즐길 수 있도록 고객 체험 콘텐츠와 굿즈 상품을 풍성하게 마련했다”며 “앞으로도 다양한 분야의 콘텐츠 IP와 협업해 고객의 취향과 문화를 연결해 나가겠다”고 말했다.

2025.05.18 10:17김민아

LGU+, 스미싱·피싱 피해 예방 '유플위크' 운영

LG유플러스가 고객 스미싱·피싱 피해 예방을 위한 '유플위크' 프로모션과 무료 보험 서비스를 제공한다. LG유플러스는 증가하는 스미싱·피싱 범죄로부터 고객을 보호하기 위해 다양한 프로모션을 실시한다. 경찰청 국가수사본부에 따르면 올 1분기 보이스피싱 범죄는 5천878건, 피해금액은 3천116억원으로 전년 동기 대비 범죄 건수 17%, 피해금액 2.2배 증가했다. 특히 50대 이상 이용자가 피해의 53%를 차지해 중장년층 대상 예방 안내가 시급한 상황이다. 이에 LG유플러스는 5월 한달간 전국 매장에서 '유플위크' 프로모션을 진행한다. 매장 방문 이용자에게 스마트폰 보안 수준 점검과 스미싱·피싱 예방법을 안내한다. 사전 예약 후 방문한 이용자는 고객센터 앱으로 자신의 스마트폰 보안 점수를 확인하고 개선 방법을 제공받을 수 있다. 방문 이용자는 LG유플러스의 AI 에이전트 서비스 '익시오(ixi-O)'의 보이스피싱 탐지기능도 체험할 수 있다. 이 기능은 통화 내용을 AI가 실시간 분석해 보이스피싱 의심 시 알림을 제공하는 서비스다. 참여 이용자에게는 다이소 상품교환권, 컴포즈 커피교환권, 온누리상품권, 교보문고 기프트카드 중 선택할 수 있는 경품이 제공된다. 익시오 체험까지 완료한 이용자는 추가로 하나의 상품을 더 받을 수 있다. LG유플러스는 피해 예방과 함께 실제 피해 보상을 위한 무료 보험 서비스도 제공한다. 7월까지 진행되는 프로모션 기간 중 신청 이용자는 KB손해보험의 피싱·해킹 보험 서비스를 무료로 받을 수 있다. 무료 보험 신청 대상은 2년 이상 LG유플러스 이용 장기고객(4개월), 익시오 신규 및 기존 가입자(4개월), 너겟 후불 요금제 신규 가입자(24개월)다. 해당 이용자는 멤버십 앱 '당신의 U+'나 익시오 앱 내 이벤트 페이지에서 가입 신청할 수 있다. 가입 이용자는 피싱·해킹·스미싱·파밍으로 인한 예금 출금이나 신용카드 결제 피해 시 최대 300만원까지 보상받을 수 있다. 정혜윤 LG유플러스 마케팅그룹장(상무)은 "최근 증가하는 스미싱·피싱 피해를 사전에 예방하기 위해 다양한 프로모션을 준비했다"며 "앞으로도 다양한 고객 보호 활동을 통해 누구나 안심할 수 있는 차별화된 고객 경험을 제공할 것"이라고 말했다.

2025.05.18 09:21최이담

플레인비트, 국내 첫 방어자 관점 보안행사 27일 개최

디지털 포렌식 및 침해대응 전문기업 플레인비트(대표 김진국)가 타깃형 공격 대응 전문기업 나루씨큐리티(대표 김혁준)와 공동으로 '디펜더 서밋 2025(Defender Summit 2025)' 컨퍼런스를 오는 27일 개최한다. '디펜더 서밋 2025'는 국내에서 최초로 열리는 방어자 관점의 사고 대응 전문 컨퍼런스다. 27일 오전 10시부터 양재동 엘타워 오르체홀에서 열린다. '사고 현장의 문제를 해결하라!'는 주제로 현재 직면하고 있는 사고 현장의 이슈를 다루는 '이슈 토크(Issue Talk)'와 사고 대응의 모범사례를 다루는 '베스트 프랙티스(Best Practice)' 세션으로 구성됐다. 이슈 토크 세션은 ▲플레인비트의 '길어진 Dwell Time: 탐지와 대응 사이에 남겨진 침해의 결과 ▲라온시큐리티의 '모의해커가 바라보는 Attack surface' ▲안랩의 '무기가 필요 없는 침입자들: Living off the Land' 기법▲이글루코퍼레이션의 '권한 집중의 그림자: 중앙관리솔루션 보안 관리 ▲ 나루씨큐리티의 '은밀하게 위대하게 내부망 변화관리'로 사고 현장의 사례와 이를 대응하기 위한 방안 등으로 이뤄졌다. 베스트 프랙티스 세션에서는▲NSHC의 'NSHC TR Lab의 생성형 AI 항해 일지: 인공지능 세계 표류기' ▲경찰청의 '북한 해킹 조직의 취약점(워터링홀) 공격 사례 및 대응방안'을 공유한다. 김진국 플레인비트 대표는 “보안 사고의 위험을 줄이기 위해 정보보안 산업이 확장돼 왔으나 대부분 예방에 초점이 맞춰져 있고 사고 현장의 문제를 대응하기 위한 논의는 부족한 것이 현실”이라며 “최근 직면하고 있는 사고 현장의 문제에 대해 방어자 관점에서 사례를 살펴보고 대응 방안을 고민하기 위해 컨퍼런스를 기획했다”고 밝혔다. '디펜더 서밋 2025 컨퍼런스'는 유료행사다. 자세한 안내와 신청은 플레인비트 홈페이지의 이벤트 링크를 참고하면 된다. 플레인비트는 중요성이 커지고 있는 '디펜시브(Defensive) 보안'의 의미와 가치를 재정의하고, 실제 현장에 필요한 사이버 침해사고 대응 정보를 공유해 시장 경쟁력을 제고하겠다는 전략이다. 한편 플레인비트는 2013년 7월 국내 민간 시장의 디지털 포렌식 서비스 시장을 창출하자는 목표로 설립됐다. 초기 민,형사 사건의 디지털 증거 분석을 기반으로 성장했다.현재 디지털 포렌식을 활용해 각종 사고 대응에 새로운 관점을 제시하며 시장을 선도하고 있다.

2025.05.17 20:08방은주

Prev 1 2 3 4 5 6 7 8 9 10 Next