검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'알바천국아이디판매업자 ● 텔레문의 tway010 ● Facebook실명계정판매 트위터 해킹 계정매입,k1V'통합검색 결과 입니다. (1466건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

[방은주의 보안산책] 호미로 막을 걸 가래로 막는 대한민국

칼럼 제목만으로 눈치 챘을 것 같습니다. 그렇습니다. 오늘 칼럼 주제는 SK텔레콤(SKT) 유심(USIM) 해킹과 관련한 것입니다. 사건 발생 17일이 됐는데 아직 사태가 진정되지 않고, 여전히 온 나라가 들썩이고 있습니다. 소비자 불만은 계속되고 있고, 와중에 SKT는 비상사태를 선포했습니다. '유심(USIM)'은 우리가 휴대폰에 꽂아 사용하는 작은 칩입니다. 공식 명칭은 Universal Subscriber Identity Module이구요. 휴대폰 가입자의 신원과 인증 정보를 담은 스마트카드입니다. 휴대폰이 통신망에 접속할 때 내가 누구인지(가입자 정보)를 인증해 주는 기능을 하죠. 과기정통부의 행정지도에 의거, SKT는 매일 해킹 사태를 국민에 알려야 합니다. 오늘(6일)도 SKT는 서울 중구 삼화빌딩에서 일일 브리핑을 했습니다. 6일 오전 9시 기준, 유심 보호 서비스에 2411만명이 가입(알뜰폰 이용자 포함)했고 104만명이 유심을 교체했다는 군요. 유심 보호 서비스는 서버 해킹에 따른 2차 피해를 막을 수 있는 서비스입니다. 유심 교체와 동일한 효과가 있다죠. 하지만 유심보호 서비스는 해외 로밍이 안된다는 단점이 있습니다. SKT 가입자는 2300만명입니다. 국내 1위 이동통신사업자죠. 여기에 SKT 망을 쓰는 알뜰폰 가입자도 200만명이나 됩니다. SKT는 시스템을 개발, 오는 14일부터 유심보호서비스와 해외 로밍이 동시에 가능하도록 할 계획입니다. 이날 브리핑에서 김희섭 SK텔레콤 PR센터장은 "아직 유심 교체 대기자가 많아 죄송하다. 최대한 빨리 조치할 수 있도록 하겠다"고 다시 한번 머리를 숙였습니다. 딱한 모습입니다. 독자들도 그랬겠지만, 이번 유심 해킹 사태로 떠오른 속담이 있었습니다. '호미로 막을 걸 가래로 막는다'는 거요. 좀 더 일찍 선제적으로 보안 투자를 했더라면, 지금 같은 회사의 비상사태 선포와 난리는 없었을 텐데요. SKT는 보안투자 규모가 다른 통신사보다 적었다죠. 작년에 SKT가 정보보호분야에 투자한 금액은 본사 600억원, 유선서비스 자회사인 SK브로드밴드 267억원 등 총 867억원이라고 합니다. 경쟁사인 KT는 작년에 1218억원을 투자, 금액만 보면 SKT의 두배에 달했습니다. 시장 1위는 SKT인데 보안 투자액은 절반 정도에 그쳤네요. SKT는 작년에 매출 17조9406억원, 영업이익은 1조8234억원을 기록했습니다. 매출 대비 보안투자 금액이 미미하죠. 앞서 지난달 30일 류정환 SK텔레콤 부사장은 국회 과학기술정보방송통신위원회에 참석해 “네트워크 쪽은 암호화가 되어있지 않은 부분이 많다. 이 부분에 대해 굉장히 반성하고 있다"고 말했는데요, 반성할 부분이 많이 있는 것 같습니다. 아직 당국의 조사가 진행중이지만, 이번 SKT 사태는 우리에게 여러 메시지를 전합니다. 우선, 보안 투자가 비용이 아니고 회사와 기관의 유지와 지속 성장을 위한 '필수'라는 것입니다. 차재에,정보보호최고책임자(CISO)의 실질적 권한도 다시 들여다봐야 합니다. 법령에 따라 일정 규모 이상 기업과 기관은 CISO를 두고 있는데요, 하지만 실질적인 권한이나 조직의 뒷받침은 부족한 경우가 많습니다. 참고로 과기정통부 최근 발표에 따르면, 정보보호 공시 의무대상 기업은 올해 671곳입니다. 작년(655곳)보다 16곳이 늘었습니다. 과기정통부는 국민의 안전한 인터넷 이용 및 기업의 정보보호 투자 활성화를 위해 정보보호 투자, 전담인력, 관련 활동 등 기업의 정보보호 현황을 의무적으로 공개하는 정보보호 공시의무 대상 기업(안)을 매년 선정, 발표하고 있습니다. 이들 정보보호 공시의무 대상 기업은 오는 6월 30일까지 정보보호 현황을 정보보호 공시 종합 포털(isds.kisa.or.kr)에 제출해야 합니다. 이를 미이행하면 최대 1천만 원의 과태료를 내야합니다. 인공지능(AI)이 등장하면서 해킹 수법이 더 고도화하고 진화, 이전보다 해킹 사고 위협이 커졌습니다. 하지만 위기는 기회입니다. 위기라는 말 자체가 위험과 기회를 합친 말이라죠. 이번 SKT 유심 해킹 사태가 대한민국이 안전한 사이버 강국으로 한단계 더 도약하는 기회가 됐으면 합니다. 기간통신망 지도 감독과 책임이 있는 과기정통부는 지난 3일 유상임 장관이 직접 한국인터넷진흥원(KISA) 인터넷침해대응센터를 방문, 사이버 침해 모니터링 및 대응 현황을 점검하는 한편, 통신 3사 및 주요 플랫폼 기업(네이버, 카카오, 쿠팡, 우아한형제들)의 정보보호 현황을 점검했습니다. 이날 과기정통부는 "이번 현장점검은 SKT 침해사고가 국가 네트워크 전반의 보안과 안전에 경종을 울리는 중대한 사안"이라고 진단했습니다. 또 현장에서 유상임 장관은 “이번 침해사고를 계기로 주요정보통신기반시설 지정, 정보보호 투자, 정보보호 인증제도, 공급망 보안, 침해사고 대응 등 정보보호 체계 전반을 전면적으로 재검토해 미흡한 부분을 개선해 나가겠다”고 강조했습니다. 소 잃고 외양간 고친다는 우리 속담이 있죠. 소는 잃었지만 외양간이 든든한 지 다시 한번 들여다봐야 겠습니다. 다른 곳의 소는 더 이상 잃지 말아야 할테니까요. 인공지능(AI)이 등장하면서 해킹 수법이 더 고도화하고 진화, 이전보다 해킹 사고 위협이 더 커졌습니다. 위기는 기회라죠. 실제 위기라는 말은 위험과 기회를 합친 말입니다. 이번 SKT 유심 해킹 사태가 대한민국이 안전한 사이버 강국으로 한단계 더 도약하는 기회가 됐으면 합니다.

2025.05.06 19:22방은주

[ZD브리핑] SKT 위약금 면제 공방...제21대 대선 후보 등록 마감

지디넷코리아는 IT 업계의 이슈를 미리 체크하는 '이번 주 꼭 챙겨봐야 할 뉴스'를 제공합니다. '꼭 챙길 뉴스'는 정보통신, 소프트웨어(SW), 전자기기, 소재부품, 콘텐츠, 플랫폼, e커머스, 금융, 디지털 헬스케어, 게임, 블록체인, 과학 등의 소식을 담았습니다. 바쁜 현대인들의 월요병을 조금이나마 덜어 줄 '꼭 챙길 뉴스'를 통해 한 주 동안 발생할 IT 이슈를 미리 확인해 보시기 바랍니다.[편집자주] SKT 위약금 공방, 국회 과방위 최태원 회장 증인 채택 SK텔레콤 사이버 침해사고와 관련한 국회의 청문이 8일 열립니다. 과학기술정보방송통신위원회는 최태원 SK그룹 회장을 출석 증인으로 채택하고 SK텔레콤 이동통신 가입자에 대한 위약금 면제를 요구할 예정입니다. 주무부처인 과학기술정보통신부를 비롯해 SK텔레콤은 위약금 면제를 위한 법리 검토를 마치겠다는 입장인데, 정치권의 압박에 맞물려 치열한 논의가 예상됩니다. 주요 통신방송 사업자의 1분기 실적이 공개됩니다. 통신 3사 가운데 8일 LG유플러스가 먼저 분기 실적을 발표한 뒤 9일 KT로 이어집니다. LG유플러스의 경우 예년과 비슷한 영업이익을 기록할 전망입니다. KT의 경우 부동산 자회사의 대규모 수익이 올해 상반기에 반영되면서 영업이익이 껑충 뛰어오를 것으로 보입니다. 아울러 8일에는 주요 방송 사업자들의 실적이 동시에 공개됩니다. 이날 분기 실적 발표가 예정된 회사는 CJ ENM, LG 헬로비전, KT스카이라이프 등입니다. 6.3 대선 후보 등록 마감 6.3 대통령 선거 후보자 등록 최종 마감일이 11일 오후 6시로 임박했습니다. 더불어민주당 이재명 후보에 대해서는 15일로 지정된 서울고등법원의 파기환송심 공판 기일에 관심이 쏠리지만, 후보 등록에는 변함이 없을 것으로 보입니다. 주목할 부분은 국민의힘 대선 후보 등록입니다. 김문수 전 고용노동부 장관이 당 대선 후보로 최종 결정됐는데, 대선 출마 선언과 함께 공직에서 사퇴한 한덕수 전 총리와 단일화 논의가 한창입니다. 당 지도부가 단일화 논의에 힘을 쏟는 반면 김 후보는 급할 게 없다는 입장입니다. 당장 당무우선권 침해 중단과 같은 갈등이 불거지면서 단일화 논의가 대선 후보 등록 마감일 전에 순탄하게 진행되기는 쉽지 않을 것으로 예상됩니다. 이재명 후보, 대한상의 등 경제계 간담회...독일서 '인터배터리' 유럽 개막 이재명 더불어민주당 대선후보가 오는 8일 서울 중구 대한상공회의소에서 주요 경제단체장과 주요그룹 경영진을 만납니다. 최태원 대한상의 회장을 비롯해 주요 기업 대표 300여명이 모일 예정입니다. 이 후보는 이 자리에서 집권 시 경제정책 방향과 기업과의 상생 방안 등을 설명할 예정입니다. 대한상공회의소는 오는 9일 서울롯데호텔에서 '대한민국 인공지능(AI) 정책포럼'을 엽니다. 이번 포럼은 우리나라가 3대 AI 선진국 'G3'로 도약하기 위한 방향과 과제를 모색하기 위해 마련됐습니다. AI 생태계상 부가가치 창출을 기대하는 핵심 3개 분야(AI 데이터센터 인프라 구축·산업 AI 경쟁력 제고·한국형 대규모언어모델 구축)를 중심으로 논의가 이뤄질 예정입니다. 최태원 대한상공회의소 회장(SK그룹 회장)의 개회사와 염재호 국가AI위원회 부위원장(태재대 총장)이 기조연설이 예정돼 있습니다. 한국배터리산업협회는 독일 뮌헨에서 오는 7일(현지시간)부터 3일간 배터리 산업 전시회 '인터배터리 유럽'을 개최합니다. 최근 미국이 중국에 강력한 관세 정책을 적용하면서 유럽이 한-중 기업의 격돌지가 될 것으로 예상되고 있는데요, 그런 반면 유럽에선 현지 배터리 기업을 정책적으로 육성하려는 움직임도 나타나고 있습니다. 이번 전시회 및 부대행사로 열리는 컨퍼런스에선 각 주체별 사업 전략을 엿볼 수 있을 전망입니다. 메가존클라우드, AI 네이티브 기업 비전 공개 메가존클라우드는 오는 8일 광화문 인근에서 AI 네이티브 기업으로서의 비전과 사업 전략을 소개하는 미디어 데이 행사를 개최합니다. 이날 간담회에는 염동훈 대표와 공성배 최고AI책임자(CAIO), 한지운 부문장이 참석해 메가존클라우드가 지향하는 AI 네이티브 전환의 방향성과 비전을 설명합니다. AI 사업 비전부터 보안 전략까지 AI 시대에 기업들이 어떤 준비를 해야 하는지에 대한 포괄적인 인사이트를 발표할 예정입니다. 주요 게임사, 1분기 실적 발표 시즌 돌입...북미 게임 전시회 '팍스이스트2025' 개최 주요 게임사의 1분기 실적 발표가 이어집니다. 지난 주 크래프톤에 이어 이번 주에는 넷마블과 카카오게임즈와 데브시스터즈, 넥써스 등이 1분기 실적을 공개합니다. 다음 주에는 넥슨과 엔씨소프트, NHN, 펄어비스, 위메이드, 컴투스 그룹, 네오위즈, 시프트업 등이 1분기 실적을 발표할 예정입니다. 주요 게임사는 실적 컨퍼런스콜을 통해 준비 중인 신작 게임 출시에 대한 새 정보와 기존 서비스작의 성과를 공개할 것으로 보여 주목됩니다. 북미 게임 전시회 팍스이스트2025도 개최됩니다. 해당 전시회는 8일부터 11일(현지시간)까지 미국 메사추세츠주 보스턴 컨벤션 앤드 엑시비션 센터에 열립니다. 이 기간 펄어비스는 하반기 출시를 목표로 한 신작 게임 '붉은사막'을 출품합니다. 이와 함께 웹젠은 오는 8일부터 신작 게임 '드래곤소드'의 비공개 테스트(CBT) 참가자 모집을 시작합니다. 개인정보위-CPO협의회, SKT 사태 계기 개인정보 안전 강화 논의 개인정보보호위원회는 한국개인정보보호책임자(CPO)협의회와 9일 주요 공공기관·민간기업을 대상으로 간담회를 개최합니다. 개인정보 안전 관리 체계를 강화하고 제도 개선 사항을 논의해 이달 말까지 대책을 내놓기로 했습니다. 양청삼 개인정보위 개인정보정책국장은 "SK텔레콤 사건은 인공지능 시대 신뢰가 무너질 수 있는 중대한 사안"이라며 "기관과 기관은 피해가 또 생기지 않도록 적극적으로 점검해달라"고 말했습니다. 초고령화 시대에 건강보험제도 지속가능성 모색 조기 대선을 앞두고 건강보험 보장성 강화와 지속가능성 제고를 위한 '노인의료비 국가책임제' 국회토론회가 더불어민주당 남인순·강선우·서영석·김남희 국회의원과 무상의료운동본부, 국민건강보험노동조합(위원장 황병래)이 공동주최로 오는 5월9일 오전 10시, 국회 의원회관 제9간담회실에서 개최됩니다. 이번 토론회는 김준현 건강정책참여연구소 소장의 발제와 ▲홍석환 민주노총 정책국장 ▲안은미 한국노총 정책국장 ▲김진한 서울대 보건환경연구소 교수 ▲김경자 우석대 객원교수 ▲조충현 보건복지부 보험정책과장이 패널로 나서 인구 고령화에 따른 노인 의료비 문제 해결방안과 정부의 역할을 모색할 예정입니다. 2000년 7월부터 농어민과 도시자영업, 회사원과 공무원교직자 등의 직역 구분 없이 전국민 단일보험자형태로 운영되는 우리나라 건강보험제도가 통합 25주년을 맞았습니다. 성장을 거듭해 K-건강보험으로 지칭되며 바람직한 의료보장 모델로 인정받고 있지만 보장률과 재정에 대해서는 개선이 필요하다는 목소리가 높습니다. 특히 인구 고령화에 따른 노인의료비의 가파른 증가는 건강보험료 기여에 대한 가계와 기업의 부담가중으로 이어져 건강보험제도의 지속가능 위기로 작용할 개연성이 대단히 높습니다. 특히 초고령사회에 진입한 우리나라 현실을 고려할 때 건강보험 재정에 대한 정부지원 기준과 규모의 개선이 필요하다는 목소리가 높습니다. 토론회 주최 측은 정부 책임을 강화하는 방식으로 노인의료비로 인한 건강보험 재정의 불안요소를 해소하고, 건강보험만으로 의료를 완결하는 노인의료비 안전망이 구현된다면 지금까지 문제됐던 건강보험 재정 국가책임 회피와 노인의료비 문제를 동시에 해결하는 일석이조의 성공적 결과가 나올 것이라고 전했습니다.

2025.05.06 11:39정진호

[보안리더] 이만희 교수 "공급망 보안 대중화 앞장···매일 200명에게 관련 소식 전해"

공급망 보안은 제 인생에서 가장 중요한 일이 됐어요. 2021년부터 한국정보보호학회 공급망보안연구회장을 맡고 있습니다. 연구회를 만들고 나서 회원들에게 뭐 해드릴게 없을까 하다 공급망 보안 관련 소식을 전해 드리면 좋겠다 싶어 시작했습니다. 지금은 공급망 보안 뉴스 외에도 세계에서 일어나는 주요 보안 뉴스도 함께 알려드리고 있습니다. 소식을 주고받는 사람이 200명이 넘어요. 연구원, 정책 입안자, 산업계 등 다양합니다. 한국에 공급망 보안 문제가 생기면 바로 뭉칠 수 있어요. 이렇게 공급망 보안만 생각하다 보니 회사까지 차리게 됐습니다. 공급망 보안 관련 연구를 하는 교수이면서 기업 대표인 사람은 고대 이희조 교수님 다음으로 한국에서 제가 두 번째인 것 같습니다. 이만희 한남대 컴퓨터공학과 교수는 최근 지디넷코리아와의 인터뷰에서 이같이 밝혔다. 이 교수가 고급망 보안에 관심을 갖게 된건 8년 전 도널드 트럼프 미국 대통령 때문이다. "당시 트럼프 대통령이 중국에서 수입한 서버 안에 스파이 칩'이 들어었다'고 주장하며 중국 제품을 밀어냈어요. '하드웨어 공급망에서 출발한 문제가 소프트웨어로 퍼지겠구나'라고 생각했죠. 이후 공급망 보안에 관심을 갖게 됐습니다." 소프트웨어를 빠르게 개발하기 위한 오픈 소스가 퍼지면서 공급망 보안 위협도 두드러졌다고 이 교수는 전했다. 악성 코드에 감염된 오픈 소스를 쓰면 치명적이다. 그는 “소프트웨어 개발자는 보통 20%를 직접 개발하고 80%는 오픈소스나 외부 라이브러리를 가져다 쓴다"며 “자동차 회사가 차에서 가장 중요한 엔진을 직접 만들지만 타이어는 타이어 회사에서, 유리는 유리 회사서 사서 조립하는 것과 마찬가지”라고 빗댔다. 이어 “그런데 자동차 회사는 어떤 부품을 가져다 썼는지 명확하게 인지하고 관리를 하지만, 소프트웨어 개발자는 어떤 오픈 소스를 가져다 썼는지 모르는 경우가 너무 많다”며 현재 소프트웨어 개발시 출처 관리의 관행 문제점을 지적했다. 그는 “보안 분야에서 처음으로 국정원과 과기정통부가 공동 지침을 지난해 5월 발표했고 지금은 국내 공급망보안 제도화를 목표로 공급망 보안 로드맵을 준비중”라고 전했다. 그는 한국이 정보기술(IT) 강국인 만큼 IT 보안이 강해야 한다는 입장이다. IT 산업 규모가 클수록 사이버 공격을 많이 당해서다. 이 교수는 “완전히 소프트웨어 세상이 됐다”며 “보안 취약점 하나로 우리 사회가 무너질 수 있다”고 지적했다. 그러면서 “안전 장치를 구비해야 한다”며 “고속도로에서 더 빠르게 갈 수 있는데도 안전을 위해서라면 돈을 들여 카메라와 과속 측정기를 설치하지 않느냐”고 되물었다. 이 교수는 공급망 보안을 연구하는 교수 중 회사까지 차린 사람은 국내에서 두 번째 일 것 같다고 자신을 소개했다. 그는 “제자가 '블록체인 기반 소프트웨어 보증 시스템'을 주제로 박사 논문을 썼다. 2021년 11월 이 제자와 함께 공급망 보안 전문 회사인 '소프트버스'를 공동 창업했다”고 들려줬다. 소프트버스는 '소프트웨어(software)'와 현실과 가상을 이어주는 '메타버스(metaverse)'를 합한 말이다. 이 기업은 소프트웨어 자산을 관리하도록 돕는 '서플라이 스캔(supply scan)'을 올해 선보이기로 했다. 우리 회사에 컴퓨터가 몇 대, 의자가 몇 개 있는지 기록해 관리하듯 우리 회사 컴퓨터 몇 대에 무슨 소프트웨어가 있는지, 보안 취약점은 있는지, 얼마나 위험한지 등을 자동으로 파악해 사고 나기 전 막아 주는 것을 목표로 하고 있다. 이 서비스를 도입하면 소프트웨어 도입으로 인해 자연적으로 발생하는 공급망 위협을 크게 줄일 수 있을 것으로 기대했다. 아래는 이만희 교수 주요 경력 경북대 컴퓨터공학과 학사 경북대 컴퓨터공학과 석사 미국 텍사스A&M대 컴퓨터공학과 박사 1996.12~2003.7 한국과학기술정보연구원 연구원 2008.9~2009.9 시스코시스템스 하드웨어엔지니어 2010.2~2012.2 국가보안기술연구소 선임연구원 2012.3~현재 한남대 컴퓨터공학과 교수 한국정보보호학회 상임부회장, 충청지부장, 공급망보안연구회 회장, 정보보호학회지 편집위원 과학기술정통부 제로트러스트&공급망보안 포럼 공급망보안 기술/표준 분과장 국가정보원 암호검증위원회 위원, 정보보안 중장기계획 민간자문단 IT 보안인증사무국 인증위원회 위원 국가보안기술연구소 미래기술보안포럼 위원, 청렴시민감사관 국가정보원, 과기정통부 합동 소프트웨어공급망보안 포럼 워킹그룹장

2025.05.04 11:18유혜진

"아첨 그만해"…오픈AI, '챗GPT' 성격 수정 나선다

오픈AI가 자사 '챗GPT' 모델의 반응 성향을 전면 재조정하기로 했다. 모델 업데이트 과정에서 발생한 과도한 아첨 반응이 온라인 상에서 논란이 되자 신뢰성 회복과 사용자 안정성 확보에 나선 모양새다. 3일 테크크런치 등 외신에 따르면 오픈AI는 최근 업데이트된 'GPT-4o' 모델에서 과도한 검증 및 동조 반응이 확인돼 업데이트를 전면 롤백한 상태다. 샘 알트먼 최고경영자(CEO)는 지난 28일 X(구 트위터)를 통해 문제를 공식 인정했고 사후 보고서 및 공식 블로그를 통해 후속 조치를 공개했다. 해당 업데이트는 사용자 다수가 스크린샷을 공유하며 '챗GPT'가 위험한 선택이나 주장에도 '칭찬'으로 응답한다는 점을 지적해 논란에 불이 붙은 바 있다. 이에 오픈AI는 향후 일부 모델을 '알파 단계'에서 먼저 선보여 사용자가 사전 피드백을 줄 수 있는 체계를 마련할 계획이다. 정식 배포 전 모델의 한계점과 예상 위험을 명시하고 출시 승인 요건에 '성격', '신뢰성', '허위 생성' 등을 포함하겠다는 방침이다. 단순히 A/B 테스트나 수치 기반 지표가 아니라 정성적 판단이나 프록시 기준에 따라도 출시를 차단할 수 있도록 내부 프로세스를 바꾼다. 이번 조치의 배경에는 '챗GPT'가 단순 정보 제공을 넘어 '조언자' 역할로 진화했다는 점이 있다. 오픈AI가 최근 들어 '챗GPT'가 개인적 조언 수단으로 사용되는 빈도가 크게 늘어난 점을 인지했기 때문이다. 또 오픈AI는 사용자와의 상호작용 중 실시간 피드백을 통해 모델을 직접 조정할 수 있는 기능도 실험 중이다. 나아가 향후 '챗GPT'에 다양한 성격의 모델을 선택할 수 있는 기능을 제공하는 방안도 고려하고 있다. 동시에 아첨뿐 아니라 다양한 형태의 비정상적 반응을 식별할 수 있도록 평가 체계를 확대할 계획이다. 이는 단순 기술적 오류를 넘어서 AI가 인간 판단에 영향을 미치는 상황에서 책임 문제로 번질 수 있다는 판단에 따른 조치다. 이미 미국 성인의 절반 이상이 '챗GPT' 사용자라는 조사 결과도 오픈AI에 부담으로 작용한 것으로 해석된다. 오픈AI는 자사 블로그를 통해 "사람들이 '챗GPT'를 깊이 개인적인 조언 도구로 사용하기 시작한 것을 이제 완전히 인식하고 있다"고 밝혔다.

2025.05.04 08:50조이환

개인정보위, 알바몬 개인정보 유출 조사 착수

개인정보보호위원회(위원장 고학수)는 아르바이트 구인구직 플랫폼 '알바몬'을 운영하는 잡코리아에서 유출 신고를 접수('25. 5. 1.)받아 2일 조사에 착수했다고 밝혔다. 잡코리아(유)는 지난 4월 30일 알바몬 서비스의 '이력서 미리보기' 기능에서 비정상 접근시도를 통해 이력서 정보가 유출된 사실을 인지하고 개인정보위에 신고했다. 이에 따라 개인정보위는 공격 IP 차단 및 접근통제 강화 등 긴급 대응 조치 여부를 확인하는 한편 '개인정보 보호법' 준수 여부를 조사해 관련 법령에 따라 처분할 예정이라고 밝혔다. 개인정보위는 최근 취업사이트 대상 유출 사고가 연달아 발생하고 있고, 이력서에는 개인의 신상정보가 다수 포함돼 있는 만큼 유출된 개인정보를 이용한 보이스피싱, 스미싱 등 2차 피해가 발생하지 않도록 출처가 불분명한 전화, 메시지 등에 주의할 것을 당부했다. 한편 알바몬은 개인정보 유출과 관련해 자사 홈페이지에서 "지난 4월 30일(수) 알바몬 시스템에서 비정상적인 접근 징후를 바로 감지해 대응했고, 그 과정에서 '이력서 작성 페이지의 미리보기'에서 해킹 시도를 확인했다"면서 "해킹 시도를 인지한 즉시, 해당 접근을 시도한 계정과 IP를 차단처리하는 동시에 보안 취약점에 대해 긴급 조치를 완료했고, 현재는 동일한 방식의 해킹시도는 더 이상 발생하지 않도록 원천 차단된 상태다. 이 과정에서 일부 회원님의 임시 저장된 이력서 정보(이름, 휴대폰번호, 이메일 주소 등)가 유출된 것을 확인했다. 전체 2만2473건의 임시저장된 이력서 정보가 유출됐고, 개인 별로 유출 항목은 다를 수 있다. 아이디와 비밀번호는 유출되지 않았습니다만, 무엇보다 중요한 것은 회원님의 소중한 정보를 지키는 것이며, 저희는 그 책임을 깊이 인식하고 있다. 이번 일을 단순한 위기로 보지 않고, 알바몬의 보안 시스템을 전면 점검하고 근본적인 개선을 이루는 계기로 삼겠다"고 밝힌 바 있다.

2025.05.03 23:04방은주

김석환 위믹스 "DAXA 원화거래소 상장폐지 판단 납득 못해…법적 대응"

위믹스 재단은 가상자산 위믹스(WEMIX)의 디지털자산거래소 공동협의체(DAXA) 거래지원 종료(상장폐지) 결정에 대해 법적 대응한다는 입장을 밝혔다. 김석환 위믹스 재단(WEMIX PTE. LTD.) 대표는 3일 오전 위메이드 판교 사옥에 마련한 긴급 기자간담회 자리서 "해킹 탈취에 과실은 저희에게 있다. 다시 한 번 사과드린다. 그러나 상장폐지 결정은 납득할 수 없으며, 이에 따라 가처분 신청을 포함한 법적 절차를 진행할 계획"이라고 말했다. DAXA 측은 어제(2일) 거래유의종목으로 지정한 지 약 2개월 만에 위믹스 코인 상장폐지를 결정했다. 그 사유로는 재단 측이 제출한 소명자료만으로는 거래유의 지정사유가 해소되지 않았으며, 발행 주체의 신뢰성과 보안 문제 등에 비추어 거래지원 유지 기준에 부합하지 않는다는 점을 들었다. 이에 DAXA 5대 원화 가상자산거래소 중 위믹스 코인이 상장된 빗썸, 코인원, 코빗, 코팍스는 거래 지원 종료일(2025년 6월 2일)을 공지했다. 앞서 위믹스 재단은 지난 2월 28일 약 865만개(당시 90억 규모)의 위믹스 코인을 탈취당했고, 이후 나흘 뒤인 3월 4일에 공지했다. 늦장 공시 논란에 재단 측은 추가 해킹 가능성 확인과 탈취 자산에 따른 시장 영향력을 고려했기 때문이라고 해명하기도 했다. 위믹스 재단이 이날 긴급 기자간담회를 마련한 이유는 위믹스 코인 상장폐지 원인을 제공한 것에 다시 사과하면서 소명 과정과 DAXA 회원 거래사의 최종 결정에 대한 불합리함을 전하기 위해서였다. 김석환 대표는 "위믹스 생태계 참여자께 심려를 끼쳐 드린 점 사과드린다. 그러나 DAXA 회원 거래소에 다섯 차례 소명했음에도 상장폐지 판단을 한 것은 유감이다. 이를 납득할 수 없다"고 말했다. 이어 "주말을 끼고 촉박하게 소명을 요구하기도 했지만, 기한 내 성실히 소명했다. 저희뿐 아니라 생태계 관련된 모든 분들을 위해서 국내 거래소 거래지원 유지가 중요하다고 생각했다"며 "DAXA에 추가 확인이 필요하면 요청해달라는 당부도 했었다. 투명하게 소명하고 자세히 알리기 위해 대면 또는 온라인 미팅도 부탁했다"고 덧붙였다. 그러면서 "탈취 이후 뒤늦은 공지에 대한 구체적인 소명도 했다. 해킹 탈취에 원인 분석과 보안 강화 대책 수립을 하면서 파악해 추가 내용도 제출했다"며 "DAXA 관계자와 온라인 미팅도 했고, 새롭게 소명해야 할 부분도 전달받아 상세히 설명하기도 했다. 뒤늦게 요청받은 경찰 수사 및 한국인터넷진흥원(KISA) 점검 리포트도 최종 소명 자료에 포함하기도 했다. DAXA 측에게 직접 회사 보안 점검도 지원하겠다는 입장도 전했다"고 했다. 상장폐지 가처분 신청 등 법적 대응을 결정한 이유에 대해서는 "신뢰성과 보안 문제를 해소못했다고 밝힌 부분은 납득하기 어렵다. KISA의 권위나 효력도 부정한 셈이기 때문"이라며 "DAXA 측은 상장 및 상장폐지에 명확한 기준 없이 권한을 남용했다고 생각한다. 이제 DAXA 회원 거래소가 상장폐지 판단을 설명해야 할 차례다"고 밝혔다. 김 대표는 또 "해킹 문제는 불가항력적이다. 미국 국방부와 우리 정보 기관, IT 기업도 해킹 피해가 있었다. 국내 주식 시장에서는 이러한 문제 탓에 곧바로 상장폐지되는 기업은 없다. 경고, 과태료 등 과정이 있지 않나. 가처분 법정에서 이를 다퉈볼 것"이라며 "정부 금융당국에서는 DAXA가 재량권 남용을 반복하지 않도록 해주시길 바란다"고 했다. 간담회 말미에 김 대표는 "이번 해킹 사태에 따른 상장폐지 진심으로 죄송하다. DAXA 회원 거래소는 사과하지 않겠지만, 해명은 해야한다고 생각한다. 절차적 흠결은 누군가 나와서 얘기해야한다"며 끝날 때까지 끝난 게 아니다는 말로 끝을 맺었다. Q. 위믹스 코인 상장폐지에 대해 정부 금융당국 또는 DAXA 측 입장은 전달받았나 김석환 대표 "(우리는) 해킹 사태 직후 기자 간담회도 열었다. 이후 위믹스 홀더뿐만 아니라 오늘 추가로 기자 대상 간담회를 마련해 소통하고 있다. 그러나 거래소가 무슨 설명을 했는지, 어떤 해명을 할지 묻지 않을 수 없다. 어떤 이유로, 또 누구의 의사로 결정됐는지 밝혀야 한다. 소명을 하면서 느낀 것은 기준이었다. 과정도 납득 가능해야 한다. DAXA 거래소가 중요한 산업에 권한을 행사하면서 내부 규정이라는 이유로 아무 설명도 하지 않는 방식이 언제까지 통할지 모르겠다. 헌법과 법률에 의해 설치된 국가 기관도 근거를 제시한다. 몇 대 몇 찬반, 어떤 소수 의견이 있었는지 등 과정도 공개한다. 이것이 납득할 수 있는 공정성이다. DAXA 뒤에 숨어 있는 거래소가 직접 나와 어떤 논의가 있었고, 어떤 결정을 했는지 설명해주기를 바란다." Q. 위믹스 해킹 탈취 이후 공지가 늦었던 이유 김석환 대표 "DAXA 거래소에 상세히 소명했다. 은폐할 이유는 전혀 없었다. 사건 발생 당일 경찰에 수사를 의뢰했다. 은폐하려 했다면 신고하지 않았을 것이다. 외부 보안 업체와 공동 대응도 했다. 공지가 늦었던 이유는 추가 공격 가능성에 대한 우려가 컸기 때문임을 다시 말씀드린다. 서버 권한을 공격자가 확보해 트랜잭션을 생성한 사고였다. 이에 관련된 모든 시스템을 셧다운했다. 원인 파악도 되지 않았고 통제도 불가능한 상황에서 공지를 하면 더 큰 피해가 있을 수 있다는 우려와 시장에 충격을 주면 안 된다는 판단에 따라 공지를 늦게 하게 됐다. 이 부분에 대해서는 저희도 책임이 있다고 생각하지만, 충분히 소명했다. DAXA 거래소 공지에서도 늦장 공지가 문제가 됐다는 내용은 없었다. 더불어 늦장 공지에 대한 기준도 없다. 이에 대한 기준이 마련돼야 한다고 본다." Q. 탈취 등 보안 문제가 발생한 이유 궁금하다 김석환 대표 "해킹으로 인한 기업 리스크나 사업적 우려는 인지하고 있다. 나일 NFT 서비스를 모니터링하는 툴이 있었는데, 이 툴의 취약점을 통해 약 두 달간 보안 허점을 찾았던 것으로 파악된다. 문제를 발견한 후 보안 강화를 진행했고, DAXA 측이 추가 소명을 요청했던 KISA 인증 리포트도 제출했다. 상장폐지 결정은 KISA 인증의 권위나 효력을 부정하는 것으로 본다." Q. 가처분 신청은 언제 김석환 대표 "소명 과정을 보면 재량권 행사에도 합리적인 절차와 납득할 수 있는 기준이 있어야 한다. 이게 없으면 재량권 남용이다. 가처분 승소 여부는 알 수 없으나, 이는 법원에서 결정할 사안이기에 법원의 현명한 판단을 기대한다. 가처분 신청을 준비하는 것은 현재 회복하기 어려운 피해가 있다고 판단했기 때문이다. 이 과정에서 소명했던 내용보다 더 구체적인 설명을 통해 법원에서 충분히 변론하겠다. 가처분 신청은 5월 7일 법원 제출을 목표로 준비하고 있다." Q. DAXA 협의체 개선 필요성은 김석환 대표 "해킹 문제는 불가항력적이다. 최근 통신 IT 기업들도 곤욕을 치렀다. 미국 국방부나 우리 정부 기관도 해킹을 당한다. IT 시스템을 운영하는 조직은 모두 해킹 위협에 노출돼 있다. 징벌적 처분에는 과정이 필요하다. 주식 시장에서 상장폐지가 되기 위해서는 여러 절차가 있다. 해킹을 당한 모든 기업이 상장폐지가 된 것은 아니다. 우리는 해킹당한 물량의 두 배 이상을 바이백하며 선제적 대응을 했고, 약속된 기한 내 보안 강화도 완료했다. 정부 금융 감독 기관에서는 DAXA의 재량권 남용이 반복되지 않도록 조치해주시길 바란다. 이번 결정에 금융 기관이 직접 관여하지는 않았겠지만, 향후 유사한 사태가 발생하지 않도록 제도 개선을 요청드린다. 이런 사태는 경고, 과태료 등 피해 회복을 위한 합리적인 절차가 있어야 한다고 본다. DAXA가 상장폐지 권한을 가지고 있는 현실은 다시 한번 문제가 있다는 점을 확인시켰다." Q. 국내 코인마켓(Coin to Coin, C2C) 거래소 상장 또는 글로벌 상장 추가 계획은 김선환 대표 "해외 거래소 추가 상장을 고려하고 있다. 좋은 소식을 전해드릴 수 있도록 노력하겠다. 다만 국내 거래소 상장은 고려할 점이 많다. 원화 거래소를 제외하면 현재 정상적으로 운영되고 있는 C2C 거래소는 거의 없어 보이기 때문이다. (현재는 서비스를 중단한) 지닥 거래소 상장 이후 문제가 있었던 만큼, 시장 상황을 좀 더 면밀히 파악해 대응하겠다." Q. 위믹스 글로벌 사업에 변함 있나 김석환 대표 "어떠한 일이 있어도 위믹스 사업에 대한 재단과 위메이드의 의지는 변하지 않았다. 막대한 비용을 투입해 사업을 이어가고 있다. 현재 300명이 넘는 인원이 업무를 담당하고 있으며, 이는 저희의 진정성이다. 피해 회복을 위해 필요하다면 적극적으로 노력할 계획이다. 리더십 교체 이후에도 사업을 지속적으로 추진하고 있으며, 미국뿐 아니라 싱가포르와 일본에서도 구체적인 사업 확장을 진행하고 있다. 3분기 중 글로벌 사업을 주제로 홀더 간담회를 개최할 예정이다. 위믹스의 성공은 미르4 글로벌과 나이트크로우 글로벌의 성공 덕분이다. 레전드 오브 이미르의 글로벌 출시도 준비 중이며, 이 게임이 위믹스의 새로운 성장 동력이 될 수 있도록 최선을 다하겠다." Q. 박관호 위메이드 대표 입장은 김석환 대표 "이번 상장폐지는 받아들일 수 없으며, 좌시할 수 없다는 점을 박관호 위메이드 대표와 공유했다. 필요한 논의는 함께 하고 있다. 박 대표의 입장을 대신 전하기는 어렵다. 위믹스 코인 발행사 대표로서 제가 대응하고 설명하고 있다. 이것이 더 합리적이고 타당한 대응이라 판단한다."

2025.05.03 12:45이도원

SKT, 최고 단계 비상경영체제 가동..."창사 이래 최대 위기"

SK텔레콤이 사이버 침해사고 대응 가운데 창사 이래 최대 위기라며 비상경영체제를 선언했다. 3일 SK텔레콤에 따르면 유영상 대표는 전날 사내 게시판에 '비상경영체제를 최고 단계로 올리겠다'는 글을 올렸다. 유 대표는 “지금 우리 회사는 창사 이래 최대의 위기에 직면해 있다”며 “사이버 침해사고로 인해 고객의 일상과 감정이 심각하게 훼손됐고, 그로 인해 우리가 그동안 쌓아온 고객의 신뢰가 한꺼번에 무너질 수 있는 절박한 상황”이라고 말했다. 이어, “이러한 상황에 대해 CEO인 자신을 포함해 모든 임원진들이 책임을 통감하고 있다”면서 “우리 모두가 지금 현장에서 행동으로 답해야 한다”고 주문했다. 그는 또 “백 마디 말보다 이러한 행동이 위기를 이겨낼 수 있는 힘”이라며 “위기를 극복할 수 있는 유일한 방법은 고객 속으로 들어가 다시 신뢰를 쌓는 것으로 이번 사고 수습에 그치는 게 아닌 모든 경영활동을 '고객과 현장'을 최우선에 두고 다시 시작해야 한다”고 강조했다.

2025.05.03 11:39박수형

피규어·지브리 프사 만들기?…"챗GPT 개인정보 유출 위험"

인공지능(AI) 챗봇 '챗GPT'로 유행 따라 사진을 피규어나 일본 지브리스튜디오 애니메이션처럼 만들다가는 개인정보를 털릴 수 있다고 미국 잡지 와이어드는 1일(현지시간) 보도했다. 운영사 오픈AI는 새로운 GPT-4o 기반 이미지 생성기로 챗GPT의 사진 편집, 텍스트 렌더링 기능을 키웠다고 와이어드는 평가했다. 챗GPT 무료 계정과 사진만 있으면 재미있고 쉽게 이미지를 만들 수 있다. 그러나 피규어나 지브리 같은 그림을 만들려면 오픈AI에 많은 정보를 넘겨야 한다고 와이어드는 지적했다. 오픈AI는 이 정보로 인공지능을 학습시킬 수 있다. 유럽 OPIT(Open Institute of Technology)의 톰 바즈다 사이버보안학과장는 “챗GPT에 사진을 올릴 때마다 메타데이터 덩어리를 넘겨주는 셈”이라며 “사진 촬영 시간, 촬영 장소의 (GPS) 좌표 등 그림 파일에 첨부된 정보가 포함된다”고 말했다. 메타데이터(Metadata)란 다른 정보를 나타내는 정보를 뜻한다. 오픈AI는 챗GPT에 접속하는 기기 정보도 모으는 것으로 알려졌다. 기기 유형, 운영 체제, 브라우저 버전, 고유 식별자 등이다. 바즈다 학과장은 “챗GPT는 대화하듯 작동하기에 입력한 내용, 요청한 그림 종류, 인터페이스와의 상호 작용 방식, 동작 빈도와 같은 행동 정보도 수집한다”며 “생성형 AI를 훈련하는 금광”이라고 표현했다. 얼굴만 그런 게 아니다. 위험 관리 회사 GRC인터내셔널그룹의 캠든 울븐 AI제품 마케팅 책임자는 “고해상도 사진을 올리면 피사체뿐 아니라 배경, 다른 사람, 방 안의 물건, 문서처럼 읽을 수 있는 모든 것을 오픈AI에 주는 격”이라고 설명했다. 오픈AI는 생성형 AI를 학습시키려고 개인정보를 적극적으로 수집하지 않으며 인터넷 공개 정보로 사용자 프로필을 구축하고 광고하거나 정보를 팔지 않는다고 와이어드에 밝혔다. 그러나 오픈AI의 개인정보 보호 정책에 따라 챗GPT로 올라온 이미지는 보관되고, 생성형 AI를 개선하는 데 쓰일 수 있다고 와이어드는 비판했다. 챗GPT에서 정보를 지킬 가장 효과적인 방법은 채팅 기록을 끄는 일이라고 와이어드는 소개했다. 파일에서 메타데이터를 지우고 올려도 좋다. 사진 편집 도구를 쓰면 된다. 바즈다 학과장은 “사용자는 민감한 개인정보를 챗GPT에 쓰지 말고 정보를 알 수 있는 배경이 있는 사진이나 단체 사진은 올리지 말아야 한다”며 “이렇게 하면 내 정보가 챗GPT 훈련에 쓰이지 않도록 할 수 있다”고 조언했다.

2025.05.03 07:48유혜진

방통위, 'SKT 유심' 미끼 악성스팸 주의보 발령

방송통신위원회가 SK텔레콤 해킹 사고로 인한 국민 불안감을 악용해 유심교체 또는 도착 알림문자, 유심보호서비스 가입 등의 미끼문자로 이용자 피해를 유발하는 악성스팸이 유포될 가능성이 있어 이용자 주의보를 발령했다. SK텔레콤은 유심 도착 관련 문자를 아직 발송하지 않았다. 발송하더라도 114 번호로 보낸다는 방침이다. 확인되지 않은 발신자로부터 수신된 URL 링크나 QR코드를 실행할 경우 악성코드에 감염되고 이로 인해 개인정보와 금융정보 탈취 피해, 무단 송금, 휴대폰 원격 제어 등 추가 피해로 이어질 수 있다. 이동통신사 등을 가장해 문자내용에 링크를 포함하고 본인인증을 위한 정보입력을 요구하는 경우는 보다 심각하고 직접적인 재산상의 피해로도 연결될 수 있다. 방통위는 유심 해킹사고와 관련해 스팸신고 추이를 면밀히 모니터링 하면서 이동통신사에도 지능형 스팸 필터링을 강화하도록 주문했다.

2025.05.02 17:13박수형

방통위, SKT 대상 본인확인기관 특별점검

방송통신위원회가 본인확인기관으로 지정된 SK텔레콤 대상으로 7일부터 특별점검을 실시한다고 밝혔다. 방통위는 정기점검과 별개로 특별점검을 통해 해킹과 관련해 집중적으로 본인확인시스템의 이상 여부와 시스템에 대한 기술적 관리적 조치 현황 등을 심도 있게 살펴볼 예정이다. 방통위는 또 유심 교체 등의 미끼문자로 인한 피싱 스미싱 등 피해가 증가할 가능성에 대비해 불법스팸 신고량 추이와 신고내용 등을 면밀히 살펴보고 있다. 필요한 경우 '불법스팸 대응 민관협의체' 등을 통해 신속히 대응할 계획이다. 디지털 취약계층에 대한 SK텔레콤 침해사고와 관련한 예방교육도 진행할 예정이다. 이진숙 방통위원장은 “유심 해킹 사태와 관련한 피해 최소화 및 2차 피해 방지를 위해 이용자 보호 업무에 최선을 다하겠다”면서 “이동통신시장 교란 행위를 엄정 조치하고 취약계층 보호를 위해 지속 노력할 것”이라고 말했다.

2025.05.02 17:03박수형

위믹스 코인, 결국 상장폐지...신뢰회복 노력 퇴색

위믹스(WEMIX) 코인이 거래유의종목 지정 후 약 2개월 만에 거래지원 종료(상장폐지) 리스트에 이름을 올렸다. 위믹스 재단은 위믹스 탈취 사건 이후 바이백과 보안 강화 등 신뢰 회복에 노력을 아끼지 않았고, 여러차례 소명을 했지만 결국 위믹스 코인은 국내 거래소에서 퇴출 절차를 밟게 됐다. 2일 디지털자산거래소 공동협의체(DAXA)는 위믹스 코인의 상장폐지를 확정했다고 밝혔다. 이에 따라 DAXA 회원사 중 위믹스 코인이 상장된 국내 가상자산거래소 빗썸과 코인원, 코빗, 코팍스에선 해당 코인의 거래 종료 절차를 안내했다. 해당 거래소는 위믹스 코인의 탈취 사고 이후였던 지난달 초 위믹스 거래유의 종목으로 지정한 바 있다. 이어 두 차례 유의 종목 지정 기간을 연기했지만, 결국 상장폐지로 결론이 났다. 위믹스 코인의 거래 종료일은 다음 달 2일, 출금지원 종료일은 7월 2일이다. 위믹스 코인을 보유한 투자자는 출금지원 종료일 내에 위믹스 월렛 등으로 전송해 보관해야 한다. 빗썸·코인원·코빗·고팍스는 공식홈페이지를 통해 "위믹스 코인은 DAXA 회원사에 의해 거래지원이 종료될 예정이다"며 "각 회원사는 투자자 보호 차원에서 거래유의종목 지정, 거래지원 종료 등의 조치를 취할 수 있다"고 전했다. 거래지원 종료 사유에 대해서는 "재단의 소명자료만으로는 거래유의 지정사유가 해소되지 않았으며, 발행주체의 신뢰성과 보안 관련된 부분 등을 종합적으로 검토한 결과 거래지원 유지 기준에 부합하지 않아 거래지원 종료를 결정했다"고 덧붙였다. 위믹스 코인, 두 번째 국내 상장폐지 오명 DAXA의 위믹스 코인 상장폐지 결정은 이번이 처음은 아니다. 위믹스 코인은 2022년 12월 유통량 허위공시 논란에 첫 상장폐지가 된 바 있어서다. 첫 상장폐지 이후 약 1년 만에 업비트 제외 빗썸·코인원·코빗은 재상장, 고팍스는 신규 상장을 결정했지만 결과적으로 위믹스는 또다시 상장폐지 코인에 이름을 올리게 됐다. 그렇다면 위믹스 코인의 두 번째 상장폐지 이유는 무엇일까. 해킹 탈취 이후 신뢰 회복과 보안 등을 강화했지만, 이 같은 노력이 인정받지 못했기 때문이라는 게 전문가의 일반적인 견해다. 위믹스 재단은 위믹스 코인 해킹 탈취 사실을 알고도 나흘 뒤에 공지했다. 재단 측은 추가 해킹 가능성 확인과 탈취 자산에 따른 시장 영향력을 고려한 조치라고 해명하고, 탈취 규모 이상 바이백 등으로 시장 혼란을 최소화하는 노력을 했지만 DAXA를 설득하기에는 부족했던 것으로 보인다. 위믹스 코인의 해킹 탈취 규모는 865만여개(약 90억원)였다. 위믹스 측은 탈취 수량을 전량 재매수 했고, 1천여개(약 100억원) 규모의 바이백도 완료했다. 또 시장 상황에 따라 2천만개를 추가로 매수한다는 후속 조치 계획도 밝히기도 했다. 가상자산 상장-폐지 기준, 계속 논란될 듯 가상자산 업계에선 위믹스 코인의 두 번째 상장폐지 결정에 엇갈린 반응을 내놓기도 했다. 해킹 탈취 사건이 발생하면 무조건 시장 퇴출이 되어야한다는 반응과 DAXA가 자율적으로 시행하고 있는 상장 및 폐지 기준이 명확한지를 다시 따져야한다는 입장이 갈렸다. 또 정부 금융당국의 가상자산 기본법이 완성되지 않았음에도 영리 기업 거래소 단체인 DAXA가 상장 및 폐지를 결정하는 방식은 계속 논란이 될 수 있다는 전망도 있다. 현재 금융당국은 가상자산 기본법 1단계에 이어 2단계 검토에 돌입했다. 2023년 7월 제정해 지난해부터 시행된 1단계는 이용자 보호와 자금 세탁 방지에 초점을 맞춘 '가상자산 이용자 보호법'이 핵심이다. 하반기 시행될 것으로 예상되는 2단계에는 코인 상장 심사와 폐지, 투자 유의 종목 지정 기준 법제화 등의 내용도 담는다고 알려졌다. 이러한 기본법이 완성되기 전에 가상자산 코인이 거래소에서 신규 상장과 폐지를 반복하고 있는 만큼 금융당국의 부담도 커질 것으로 보인다. 금융당국이 가상자산 기본법 2단계 뿐 아니라 관련법 완성에 속도를 더 내야 한다는 업계의 목소리가 나오는 이유다. 위믹스 재단은 이번 상장폐지 결정에 "위믹스 및 블록체인 사업에 대한 확고한 의지를 바탕으로, 글로벌 거래소 추가 상장 등 다양한 사업을 적극적으로 추진하겠다"고 전했다. 한편, 위믹스 코인 거래가는 상장폐지 공지 직후 60% 이상 하락한 약 500원을 기록했다.

2025.05.02 15:20이도원

"SKT, 정보유출 가능성 있는 모든 이용자에 통지해야"

SK텔레콤 해킹 사고와 관련해 과기정통부가 1일 5가지 추가 조치를 촉구한데 이어 2일 개인정보위가 3가지 조치를 지시했다. 또 개인정보위는 SKT 개인정보 처리와 관련해 개별시스템들에 대한 전수조사를 신속히 추진하고 있으며, 이를 통해 정확한 유출 경위 및 추가 유출사실이 없는지 확인하고 있다면서 사업자의 안전조치 의무 준수 여부 등 보호법 상 위반사항을 중점 조사, 위반사항에 대해서는 엄정히 처분하고 재발 방지에 최선을 다할 계획이라고 2일 밝혔다. 개인정보위는 이날 오전 8시 전체회의를 긴급히 개최, 사고 경위와 SKT의 그간의 대응상황을 점검했다. 점검 결과, SKT는 자사 고객의 유심(USIM)정보가 유출된 정황을 인지하고 유출신고는 했지만 홈페이지에 고객 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐, 현재까지 개인정보보호법(보호법)에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않은 사실을 확인했다고 밝혔다. 보호법에 따른 법정사항은 1. 유출된 개인정보 항목 2. 유출된 시점과 그 경위 3. 유출 피해 최소화 방법 4. 개인정보처리자의 대응 조치 및 피해 구제절차 5. 피해신고 접수 부서 및 연락처 등(보호법 제34조제1항)이다. 개인정보위는 "SKT측이 사고 이후 전체 이용자에게 개별 문자 발송 사실이 있으나, 본 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재되어 있는 것으로 확인됐으며, 이와 관련해 개인정보위로도 민원 접수가 급증하고 있다"고 설명했다. 보호법 상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있다. 개인정보위는 "그러나, SKT가 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이뤄지지 않아 국민적 혼란과 불만이 가중되고 있다"면서 "또한 서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 확인됐다"고 덧붙였다. 이에, 개인정보위는 이번 사고로 인한 유출 피해를 최소화하고, 개인정보 자기결정권·선택권 보장 및 국민적 불안감을 해소하기 위해 SKT에 세 가지 조치를 즉각 실시할 것을 심의, 의결했다. 세 조치는 첫째, 유출이 확인된 이용자는 물론 유출 가능성이 있는 모든 이용자(SKT 망 사용 알뜰폰 이용자 포함)에 대해 법정 사항을 갖춰 신속히 유출 통지를 할 것과 둘째, 고령자·장애인 등 취약계층에 대한 별도의 보호 대책 마련 및 SKT 전체 이용자의 2차 피해 예방을 위한 충실한 지원 대책을 마련을 할 것(기존 유심보호서비스, 유심교체 외 이심(esim), 사업자 변경 등 다양한 대책 포함) 셋째, 이용자의 개인정보 관련 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대, 사태가 완전히 해결될 때까지 운영할 것 등이다. 개인정보위는 SKT에 7일 이내에 이 같은 조치결과를 제출하도록 했다. 또 이행상황을 지속적으로 점검해 국민 불편과 불안 해소에 집중할 예정이다. 아울러, 다양한 채널을 통해 SKT 이용자가 개인정보를 보호할 수 있는 방법(붙임)을 안내해 나감으로써 등 국민들이 안심하고 일상생활을 할 수 있도록 지원할 예정이다. 한편 개인정보위보다 하루 앞서 과기정통부는 1일 SK텔레콤에게 해킹사고와 관련해 행정지도 차원에서 아래와 같은 5가지 조치를 촉구했다. 첫째, 국민들이 상황을 납득하고 안심 할 수 있도록 일일 브리핑 등을 통해 현 상황을 국민 입장에서 쉽게 설명하고, 정보를 투명하게 공개 둘째, 유심 교체 물량 부족 문제를 해결하기 위해, 유심 물량 공급이 안정화 될 때까지 이동통신 서비스 이용자 신규모집을 전면 중단 셋째, SKT가 과학기술정보방송통신위원회에서 밝힌 일부 계층에 대한 유심보호서비스 일괄 적용 방안의 이행계획을 제출하고, SKT의 해킹사고에 따른 이용자 피해발생 시 100% 보상을 책임지는 방안도 국민께 구체적이고 적극적으로 설명 넷째, 각계 소비자단체 등에서 제기하는 위약금 면제, 손해배상, 피해보상 시 입증책임 완화 등을 검토하고, 이용자 피해 보상 방안을 마련하여 이행 다섯째, 최근 SKT의 잦은 영업전산 장애가 발생. SKT는 장애 발생시 즉각적인 상황공유와 신속한 복구를 통해 번호이동 처리가 지연되지 않도록 조치 여섯째, 5월초 연휴기간 출국자들이 공항에서 유심 교체를 위해 오래 대기하는 불편이 발생하지 않도록 지원인력 대폭 확대

2025.05.02 15:08방은주

SKT "대리점 신규가입 중단…판매점은 못 막아"

SK텔레콤이 정부의 행정지도에 따라 무선 서비스 신규 가입자 모집 중단은 2천600여개의 직영점과 대리점에서 시행된다고 2일 밝혔다. 유영상 SK텔레콤 사장은 이날 언론 대상 브리핑에서 “오는 5일부터 신규가입과 번호이동 영업을 중단하는데 이는 2천600여개 SK텔레콤 대리점만 대상”이라며 “판매점의 경우 SK텔레콤과 직접 계약을 맺지 않아 어떻게 할 수 있는 상황이 아니다”고 밝혔다. 전날 오후 과학기술정보통신부는 유심 교체 물량 부족 문제를 해결하기 위해 유심 물량 공급이 안정화 될 때까지 이동통신 서비스 이용자 신규모집을 전면 중단토록 행정지도를 전달했다. 유영상 사장은 “2천600여개 중에 350개 매장이 자회사를 통한 직영점이고 대다수가 중소기업 형태의 대리점인데 그분들께 신규가입을 중단하라는 것은 큰 피해가 있기 때문에 대책을 세워 상의를 드리고 시행할 계획”이라고 말했다. 이어, “SK텔레콤과 직접 계약을 맺지 않는 판매점에 대해 어떻게 할 수 있는 상황이 아니다”며 “판매점은 대리점보다 더 소상공인이기에 영업 중단을 말하기는 굉장히 어려운 일”이라고 덧붙였다. 판매점에서는 유심 교체 업무 대상이 아니라 영업 중단 대상으로 보기 어렵다는 분석도 나왔다. 정부에서는 판매점이 가진 SK텔레콤 유심 재고 물량이 소진된 이후, SK텔레콤 향 유심은 해킹 피해를 우려하는 가입자에 교체부터 진행해야 한다고 보고 있다. 유 사장은 구체적인 시행 방법에 대해 “정부와 또 내부적으로 논의를 진행 중”이라며 “시기를 특정할 수는 없지만 신규 가입자 모집을 중단하게 된 상황을 빠르게 해소할 것”이라고 설명했다. 이를 위해 SK텔레콤은 무선 가입자 850만 명을 대상으로 오는 14일까지 시스템 용량에 따라 하루 최대 120만명씩 순차적으로 자동 가입 처리를 진행할 계획이다. 또 유심 교체에 준하는 소프트웨어 방식의 유심 포맷을 개발하고 있다. 내달까지 1천만 장의 유심 카드도 확보해 유심 교체도 집중한다는 방침이다. 정치권에서 집중 논의되고 있는 위약금 면제 여부에 대해서는 “법리 검토를 진행하고 있다”면서 결론을 유예했다. 유 사장은 “위약금 면제 여부를 확정하는 시기에 대해 특정하기 어렵다”면서 “위약금 면제는 위중한 사안이기 때문에 CEO 단독으로 결정할 수가 없다”고 말했다. 그는 또 “이사회 논의와 과기정통부 법무 검토 등이 끝나면 판단할 예정”이라며 “시기에 대해서도 특정하기 어렵다”고 덧붙였다. 한편 이날 SK텔레콤은 유심에 대한 걱정을 키우는 정보를 해명하는 데 집중했다. 류정환 SK텔레콤 네트워크인프라 센터장은 “유심 정보로 내 계좌의 돈을 훔쳐갈 수 있다고 생각하는 분들이 있다”며 “금융자산을 탈취하려면 금융거래에 필요한 개인정보와 비밀번호가 필요하고, 유심에는 이런 정보가 없어 (이번 사건으로) 금융자산을 탈취할 수가 없다”고 설명했다. 이어, “유심 복제로 핸드폰 연락처와 문자 앱이 복제될 수 있다는 점에 대해, 이번 사고에서 유출된 정보는 (휴대폰이) 망과 연동되는 부분이라 전혀 관계가 없다”고 덧붙였다. 류정환 부사장은 또 “아직 유심 재고 도착 문자를 발송하지 않았다”며 “문자를 발송하게 되면 반드시 114 번호로 보내고 인증마크를 활용하겠다”면서 스미싱 문자에 주의를 당부했다.

2025.05.02 12:53박수형

LGU+, 2025 젠지 홈 스탠드에서 '와이파이7' 체험부스 운영

LG유플러스가 e스포츠 행사 '2025 젠지 홈스탠드'에서 와이파이7 기반 인터넷 체험 부스를 운영하며 1020세대 이용자를 대상으로 차별화된 서비스를 제공한다. LG유플러스는 오는 3일과 4일 수원컨벤션센터에서 열리는 '2025 젠지 홈스탠드' 행사에 메인 스폰서로 참여한다. 이번 행사는 '리그 오브 레전드' 국내 프로 리그 경기를 관람하고 프로게이머와 소통하는 이벤트로, 약 1만여명의 방문객이 참여할 것으로 예상된다. 체험 부스에서는 지난달 출시한 와이파이7 공유기를 소개한다. 방문객들은 와이파이7으로 연결된 노트북과 스마트폰을 통해 게임을 즐기며 LG유플러스의 인터넷 서비스를 직접 경험할 수 있다. LG유플러스의 와이파이7 공유기는 국내 최초로 6GHz 대역을 활용해 기존 와이파이6 대비 4배 이상 빠른 속도를 제공한다. 최신 보안 프로토콜인 WPA3과 향상된 암호화 기술을 적용해 해킹 및 비밀번호 탈취 시도를 차단하는 보안 기능도 강화했다. 행사장에서는 AI 기반 '익시 포토부스'도 운영된다. 방문객들은 이를 통해 '젠지(Gen.G)' 리그 오브 레전드 선수단과 함께 사진을 찍는 경험을 할 수 있다. LG유플러스는 1020세대가 와이파이7의 속도를 체감할 수 있도록 순발력 테스트 등 간단한 게임도 진행한다. 참여 이용자에게는 LG유플러스의 캐릭터 무너 굿즈를 제공하는 이벤트도 마련했다. 김다림 LG유플러스 IMC담당은 "이번 행사 참여를 통해 게임 관여도가 높은 1020세대에게 자사 인터넷 및 와이파이7 서비스를 알리고 브랜드 선호도를 높이겠다"며 "앞으로도 LG유플러스는 속도, 품질, 보안면에서 안심할 수 있는 U+인터넷 인식을 확산하고 고객 경험을 혁신할 것"이라고 말했다.

2025.05.02 12:17최이담

개보위, 잇달은 해킹에...대규모 개인정보처리 31곳과 긴급 회의

SK텔레콤, 알바몬 등 해킹 사고가 잇달아 발생하고 있는 가운데 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')가 고객정보 유출 사고에 따른 국민적 불안감을 해소하고 강화된 안전조치 이행 등 대응방향을 논의하기 위해 2일 오전 양청삼 개인정보정책국장 주재로 '대규모 개인정보처리자 긴급 점검 회의'를 개최했다. 개인정보위는 이번 연휴기간 동안 국민이 안심할 수 있게 정부 당국과 한국인터넷진흥원 등 유관기관 간 비상연락체계를 가동하고 긴밀한 공조를 통해 개인정보 이슈 발생 시 이를 공유하고 신속히 대응해 나갈 계획이다. 또 한국CPO협의회와 함께 오는 9일 주요 공공기관·민간기업을 대상으로 간담회를 개최, 개인정보 안전관리체계 강화 방안과 추가적인 제도 개선 사항을 논의하고 이달말까지 관련 대책을 마련할 예정이다. 2일 회의에는 한국CPO협의회 등 유관 단체와 플랫폼 사업자와 통신사업자 등 대규모 개인정보처리 회사 31곳이 참여했다. 이번 회의에서 참석자들은 개인정보 침해사고 예방을 위한 보안현황 점검, 상시 모니터링 체계 가동 등 자사의 개인정보 안전관리체계 강화조치와 관련한 대응현황을 공유하는 한편 향후 유출 사고에 대비해 유관기관 간 긴밀한 협력체계를 구축하고 공조 필요성에 논의했다. 개인정보위는 먼저 사업자들에게 SKT 유출사고에 대응해 개인정보취급자에 대해 유심(USIM) 교체·보호서비스 가입 권고 및 보조 인증수단 적용, 비정상 접근시도 탐지체계 강화, 개인정보처리시스템에 대한 취약점 검검 등 강화된 보호조치를 이행하도록 당부했다. 개인정보위는 정보주체·기업 등에 대한 2차 피해를 방지하기 위해 주요 인터넷서비스사업자(ISP), 한국인터넷진흥원과 함께 다크웹 등 인터넷상 휴대전화번호 등의 개인정보 유노출이나 불법유통에 대한 긴급 모니터링 체계를 운영하기로 했다. 나아가, 개인정보위는 중앙행정기관·지자체 등 주요 공공기관과 한국CPO협의회, 개인정보보호협회·한국인터넷기업협회 등 자율규제단체를 통해 각 기관에서 개인정보 보호책임자(CPO)를 중심으로 주요 개인정보 처리시스템에 대한 상시 모니터링을 강화하도록 안전조치 사항을 알렸다. 특히, 개인정보위는 이번 연휴기간 동안 국민이 안심할 수 있도록 정부 당국과 한국인터넷진흥원 등 유관기관 간 비상연락체계를 가동하고 긴밀한 공조를 통해 개인정보 이슈 발생 시 이를 공유하고 신속히 대응해 나갈 계획이다. 또 한국CPO협의회와 함께 9일 주요 공공기관·민간기업을 대상으로 간담회를 개최, 개인정보 안전관리체계 강화 방안과 추가적인 제도 개선 사항을 논의하고 이달말까지 관련 대책을 마련할 예정이다. 양청삼 개인정보정책국장은 “이번 SKT 사건은 인공지능 심화 시대의 신뢰 기반이 무너질 수 있는 중대한 사안으로, 각 사에서는 경각심을 가지고 추가 피해가 발생하지 않도록 적극적 안전조치 및 모니터링에 철저를 기해주길 바란다"고 밝혔다.

2025.05.02 10:17방은주

윈스테크넷, 아스트론과 클라우드 보안 사업 협력

클라우드 네트워크 보안 선도 기업 윈스테크넷(대표 김보연)은 클라우드 네이티브 보안(CNAPP)전문기업인 아스트론시큐리티(대표 조근석)와 클라우드 보안 사업 강화를 위해 전략적 협력(MOU)를 체결했다고 2일 밝혔다. 윈스테크넷의 기존 이름은 윈스다. 4월부터 윈스테크넷이란 이름을 쓴다. 양사는 이번 협약을 통해 윈스테크넷의 네트워크 보안솔루션인 IPS(침입방지시스템)와 클라우드 워크로드 및 애플리케이션 위협을 탐지하는 아스트론시큐리티의 CNAPP를 연동, 클라우드 내부 엔드투엔드 구간에서 연계된 공격을 식별하는 빠른 대응 체계를 갖출 예정이다. 이번 협력은 퍼블릭 클라우드 뿐 아니라 프라이빗 클라우드 환경에서도 해킹 위협에 신속하게 대응이 가능하도록 기술적 결합을 이룬 것으로, 제로트러스트 환경이나 최근 정부가 추진하고 있는 '국가 망 보안체계(N2SF)'를 원활히 지원하기 위한 것이다. 윈스테크넷의 박기담 부사장은 "클라우드 보안분야는 글로벌 사업자 대비 국내 기업이 아직 미흡한 상태다. 이번 협력을 통해 클라우드 분야에서 국내 기술 수준을 한 층 더 높이는 계기를 마련하겠다"고 밝혔다. 아스트론시큐리티 주병준 사업총괄사장은 "클라우드 전문 솔루션 간 결합은 우리나라 클라우드 보안수준을 한 층 업그레이드 할 것"이라면서 "두 회사간 협력이 국가보안에도 큰 도움이 될 수 있도록 노력하겠다"고 말했다. 양사는 현재 공공 클라우드 네이티브 전환사업에 협력을 강화하고 있으며, 향후 공격기법 및 방어체계 공동 연구 등을 진행할 계획이다.

2025.05.02 08:50방은주

알바몬 회원 2만2천여명 임시 이력서 정보 털렸다

아르바이트 구직 플랫폼 알바몬에서 가입자 개인정보 유출 사고가 발생했다. 알바몬은 지난 4월 30일 시스템에 대한 비정상적인 접근 시도를 즉각 감지해 차단했지만, 일부 회원의 임시 저장된 이력서 정보가 외부로 유출된 사실을 확인했다고 2일 공지했다. 알바몬에 따르면 이번 사고로 유출된 개인정보는 총 2만2천473건에 이르며, 이름, 휴대폰번호, 이메일 주소 등 이력서 작성 페이지에 임시 저장된 정보가 포함됐다. 다만 아이디와 비밀번호는 유출되지 않았다. 알바몬은 해킹 시도가 확인된 즉시 공격에 사용된 계정과 IP를 차단하고 보안 취약점을 긴급 보완했다고 설명했다. 회사 측은 “현재 동일한 방식의 해킹 시도는 원천 차단된 상태”라며 “실시간 모니터링을 강화해 추가 피해를 막고 있다”고 덧붙였다. 또한 회사는 개인정보보호위원회에 5월 1일 자진 신고했다고 설명했다. 알바몬은 같은 날 해당 회원들에게 이메일을 통해 개별 통지했으며, 개인정보 유출 여부를 확인할 수 있는 전용 웹페이지와 문의 창구를 마련했다. 알바몬은 “회원님의 소중한 정보를 지키는 것은 무엇보다 중요한 책임”이라며 “이번 사건을 계기로 보안 시스템을 전면 점검하고, 외부 해킹 및 계정 탈취 시도에 대한 상시 탐지 체계를 한층 강화할 것”이라고 밝혔다. 회사 측은 유출 피해를 입은 회원들에게 이메일과 문자 메시지를 통해 별도의 보상안을 안내할 예정이라고 했다. 또한 개인정보 유출로 인한 피해가 발생했을 경우 개인정보분쟁조정위원회를 통해 분쟁 조정을 신청할 수 있다고 공지했다. 알바몬은 이용자들에게 비밀번호 변경과 의심스러운 이메일·문자 확인 시 주의를 당부했다. 그러면서 “같은 비밀번호를 다른 사이트에서도 사용 중이라면 함께 변경하고, 피싱·스미싱 시도를 경계해 달라”며 "신뢰를 회복하기 위해 최선을 다하겠다”며 거듭 사과했다.

2025.05.02 08:46안희정

정부 "유심 부족 해소까지 SKT 가입자 모집 중단"

SK텔레콤이 유심 교체 물량 부족 문제를 해결하기 전에 이동통신 서비스 가입자 신규가입이 전면 중단된다. 정부의 행정절차법 상 행정지도 조치에 따른 것이다. 과학기술정보통신부는 1일 SK텔레콤에 해킹 사고 발생에 따른 추가 피해 방지를 위해 강도 높은 해결책을 추진하도록 촉구했다고 밝혔다. 과기정통부는 행정지도를 통해 먼저 국민들이 상황을 납득하고 안심할 수 있도록 일일브리핑을 통해 현 상황을 설명하고 정보를 투명하게 공개하도록 했다. 특히, 유심 교체 물량 부족 문제를 해결하기 위해 유심 공급의 안정화 시점까지 이동통신 서비스 이용자 신규 모집이 전면 중단토록 했다. 정부는 또 SK텔레콤이 국회 과학기술정보방송통신위원회에서 밝힌 일부 계층에 대한 유심보호서비스 일괄 적용 방안의 이행계획을 제출하고, 해킹사고에 따른 이용자 피해발생 시 100% 보상을 책임지는 방안도 국민께 구체적이고 적극적으로 설명토록 지도했다. 아울러 소비자단체 등에서 제기하는 위약금 면제, 손해배상, 피해보상 시 입증책임 완화 등을 검토하고, 이용자 피해 보상 방안을 마련해 이행하도록 했다. 이밖에 최근 SK텔레콤의 잦은 영업전산 장애를 신속하게 복구해 번호이동 처리가 지연되지 않도록 조치토록 했으며 5월초 연휴기간 출국자들이 공항에서 유심 교체를 위해 대기하는 불편이 없도록 지원인력을 대폭 확대하라고 지시했다. 강도현 과기정통부 차관은 “이번 조치는 해킹사고 이후 일련의 과정에서 나타난 문제들을 보완하고, SK텔레콤이 국내 대표 기간통신 사업자로서 투명하게 국민께 설명하고, 사태 해결에 더욱 책임있는 조치를 취해 나갈 것을 강력히 촉구한 것”이라며 “과기정통부도 조속한 사태 해결에 전력을 다할 것”이라고 말했다.

2025.05.01 16:39박수형

국힘, SKT 해킹에 국가 사이버보안 체계 재점검 주문

국민의힘이 SK텔레콤 사이버 침해사고에 대해 사이버 보안 체계 재점검을 주문했다. 권영세 당 비상대책위원장은 1일 국회서 열린 간담회에서 “오늘 이 자리는 단순히 해킹 사고를 논의하기 위한 자리가 아니라 국가 정보보안 시스템을 점검하고 국민의 디지털 안전망을 다시 세우기 위한 자리”라며 “국가는 감독하지 않았고 기업은 정보보호를 외면한 사건”이라고 운을 뗐다. 이어, “어떤 것도 믿지 않는 제로 트러스트 원칙에 따라 근본적으로 사이버 보안체계를 점검해야 한다”며 “SK텔레콤은 물론 이동통신기업들, 특히 보안에 더 취약한 알뜰폰 사업자들까지 포함해서 전면적으로 보안 실태를 점검하고 보안 사고에 대응하기 위한 가이드라인과 매뉴얼을 새롭게 수립해야 한다”고 밝혔다. 권성동 원내대표는 “민간기업의 영업기밀은 물론, 국가적 보안이 요구되는 국방·안보 분야까지 영향을 받고 있어 그 사회적 파장이 계속 확산되고 있다”며 “국민의힘은 통신 소비자 권익 보호를 최우선 과제로 삼고 장차 통신사 서버를 주요정보통신 기반시설로 지정해 국가 차원의 보안 점검을 시행하는 방안을 검토하겠다”고 말했다. 이 사건을 다루는 당 TF 위원장인 김희정 의원은 “유심보호서비스에 가입하면 (피해 발생에) 100% 보상하겠다는 SK텔레콤 발표에 대해 유심보호서비스 가입자만이 고객이 아니기 때문에 전체 100% 책임질 것을 요청했고 어제 과방위 청문회에서 책임 있는 답변을 받았다”며 “이런 불행한 사태가 있었지만 이번 기회 통해 정부나 관련 기업이 대고객 서비스를 향상하고 정보보호 관련 기술개발 및 다변화해서 적용하는 계기가 될 수 있도록 최선을 다하겠다”고 강조했다. 과방위 당 간사를 맡고 있는 최형두 의원은 “2~3차 피해 가능해 이것이 한 기업에 대한 호통치고 이런 문제를 넘어서서 국가 전체가 해킹으로 국가안보뿐 아니라 국민안보 흔들릴 수 있다는 것을 경각심을 갖고 시스템 갖추는 계기가 되어야 한다”며 “5월8일 과방위는 다시 한 번 이 문제와 함께 SK텔레콤의 책임 있는 대책, 정부와 통신사들이 어떻게 체계적으로 이 문제 대응할 건지 논의하겠다”고 했다.

2025.05.01 12:27박수형

씨큐비스타, 최근 불거진 '스텔스형 해킹' 방지 보고서 발간

사이버 위협헌팅 보안기업 씨큐비스타(대표 전덕조)가 자사의 차세대 네트워크 감지·대응(NDR) 솔루션에 기반한 스텔스형 사이버 위협 대응 전략 보고서 'CQ 리포트'(CQ Report)'를 1일 발표했다. 회사는 SK텔레콤의 유심 서버 해킹 등 최근 불거진 해킹 사건을 '스텔스(Stealth)형 사이버 해킹'이라고 분류, 이의 대응책을 보고서에 담았다. 보고서는 ▲서론 ▲스텔스(Stealth) 악성코드 위협 분석 ▲기존 방어 수단 한계 ▲네트워크 관점 대응 전략 ▲차세대 NDR 기반 스텔스(Stealth) 위협 대응전략 ▲차세대 NDR에서 스텔스형 위협 탐지 및 방안 ▲결론 등 총 7개 부문으로 구성했다. ■ 최근 불거진 스텔스형 사이버 위협 사건 지난 4월 19일 국내 대형 통신사가 BPFdoor, Symbiote 등 악성코드 공격을 받아 IMSI(국제 이동 가입자 식별자), MSISDN(전화번호), 인증 키 등 민감한 보안 개인정보가 외부로 유출돼, 유심정보를 악용한 휴대폰 신규개통, 개인인증 도용 등 '심 스와핑'을 통한 2차 피해가 잇따를 것으로 우려되고 있다. 해커들은 심 스와핑 수법을 통해 피해자 명의로 수신되는 통화와 문자, 인증코드를 가로채, 금융기관이나 가상화폐 거래소 계정을 탈취하거나 이메일, SNS 계정 등에 접근할 수 있게 됐다. 보안업계는 탈취된 유심(USIM) 정보와 유출된 개인정보가 결합될 경우 더 큰 피해로 이어질 수 있다고 우려했다. 같은 날, 콜센터 전문 운영사의 인사시스템이 LummaC2 악성코드 해킹 공격을 받아 임직원과 퇴사한 임직원들의 개인정보 약 3만 6천건이 유출되는 사고도 발생했다. 이름, 주민등록번호 뒷자리, 비밀번호, 계좌번호, 연락처 등이 암호화돼 유출됐으며, 증명사진, 신분증 사본, 통장 사본, 근로계약서, 서명 정보, 가족관계증명서, 주민등록등본, 혼인관계증명서 등이 암호화 없이 유출됐다. 해킹된 약 22GB 분량의 개인정보는 다크웹에서 2천만원에 거래되고 있는 것으로 알려졌다. ■ 스텔스형 사이버 위협 대응 전략 스텔스형 위협은 시그니처 기반 탐지 체계를 우회하며, 통신 세션 내 이상 징후를 교묘하게 은닉해 IPS, EDR 등과 같은 기존 보안시스템으로는 탐지하기 어렵다. 최근 급격히 진화하면서 장기간 은닉할 수 있는 능력을 갖췄고, 통신 인프라, 클라우드 서버, 엔드포인트를 위협하는 주요 공격 수단으로 부상하고 있다. 이번 유출사고에 사용된 악성코드는 △은닉형 BPFdoor △기생형 Symbiote △정보 탈취형 LummaC2 등이다. 특히 BPFdoor는 일반 악성코드와 달리 매우 은밀하게 통신을 제어할 수 있도록 설계된 고급 스텔스 백도어 악성코드로, '방화벽, IPS, EDR 등의 기존 보안솔루션'으로는 탐지가 거의 불가능한 것으로 알려졌다. 씨큐비스타는 스텔스형 악성코드들은 각각 고유한 통신 특성과 패턴이 있어, 심층 분석을 통해 이를 조합한 탐지 로직을 구성해야 하며, 비암호화 및 암호화 통신을 아우르는 통합 탐지 및 대응 체계를 구축해 사이버 보안을 강화해야 한다고 강조했다. 이와함께 통신 세션 메타데이터를 실시간으로 분석하는 TTP 탐지 모듈과, 대규모 세션 데이터의 정밀 분석 체계를 병행, 암호화 여부와 관계없이 네트워크상의 은닉형 이상 징후를 선제적으로 탐지할 수 있는 차세대 NDR 대응을 구축해야 한다고 덧붙였다. 전덕조 씨큐비스타 대표는 "최근 사이버 위협은 단순한 시그니처 탐지를 우회하는 수준을 넘어, 커널 은닉, 암호화 통신 위장, 포트리스(portless) 백도어 통신 등 점점 더 고도화하고 있다"며 "TLS 1.3, QUIC 등 최신 암호화 프로토콜 환경에서도 Beaconing 통신, TLS 핸드셰이크 이상, 주기성 패턴 등을 포착해 은닉형 공격을 조기 탐지할 수 있는 정교한 통신 세션 기반 이상 분석 기법 도입이 시급하다"고 강조했다. 이어 "최근 잇따른 대형 스텔스형 해킹사고는 단순 패턴 매칭이나 복호화에 의존하는 구시대적 보안시스템으로는 더 이상 최신 위협에 대응할 수 없다는 냉혹한 사례"라며 "실시간 통신 메타데이터 기반 행위 탐지와 대규모 심층 분석을 통합한 차세대 NDR 만이 스텔스형 위협 대응체계를 구축하는 실질적인 대안이 될 것"이라고 말했다. 한편 씨큐비스타(CQVista)는 지능형 위협 탐지 및 대응 기술을 중심으로 NDR과 FDR 원천기술을 융합한 독자 기술을 보유한 사이버 보안 전문기업이다. 주력 보안솔루션인 '패킷사이버'는 한국과 아시아의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있다고 회사는 밝혔다. NDR 유형으로 보안기능확인서 인증도 획득했다. 최근 IoT 보안 및 암호화 트래픽 위협 탐지 기술로 사업을 확대중이며, 정부 R&D 프로젝트에 참여해 AI기반 위협헌팅기술을 개발하고 있다.

2025.05.01 09:55방은주

Prev 1 2 3 4 5 6 7 8 9 10 Next