2025.05.18 일요일
검색
'다크웹' 검색결과
기간검색
-
~
검색영역
검색어
-
개인정보위, SKT 해킹 사태 '늑장 대응' 질타… "모든 이용자에 즉각 통지하라" [이코노믹데일리] 개인정보보호위원회가 SK텔레콤의 유심(USIM) 정보 유출 사고 대응이 미흡하다고 판단하고, 모든 이용자에게 유출 사실을 즉각 통지하라고 2일 요구했다. 개인정보위는 이날 오전 긴급 전체회의를 열어 SK텔레콤의 사고 경위와 대응 상황을 점검한 결과 이같이 결정했다. SK텔레콤은 유심 정보 유출 정황을 인지하고 신고는 했으나 홈페이지에 포괄적인 공지만 띄웠을 뿐 개인정보보호법에 명시된 유출 항목, 시점, 경위, 피해 최소화 방법 등 법정 사항을 포함한 개별 통지는 이행하지 않은 것으로 확인됐다. 또한 SK텔레콤이 피해 방지 대책으로 내놓은 유심보호 서비스 가입과 무상 유심 교체가 물량 부족 및 처리 지연으로 원활히 이뤄지지 않아 이용자 혼란과 불만을 가중시키고 있다고 지적했다. 특히 모바일 앱이나 현장 방문으로만 신청이 가능해 고령층, 장애인 등 정보 취약계층의 접근성이 떨어지는 등 실질적인 피해 구제 조치가 부족하다고 판단했다. 이에 개인정보위는 SK텔레콤에 세 가지 즉각적인 조치를 명령했다. 첫째, 유출이 확인된 이용자뿐 아니라 유출 가능성이 있는 모든 이용자(SK텔레콤 망 사용 알뜰폰 이용자 포함)에게 법에서 정한 사항을 모두 포함해 신속히 유출 사실을 통지해야 한다. 둘째, 고령자·장애인 등 취약계층을 위한 별도 보호 대책과 함께, 전체 이용자의 2차 피해 예방을 위한 충실한 지원책(eSIM 활용, 사업자 변경 지원 등 기존 대책 외 추가 방안 포함)을 마련해야 한다. 셋째, 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대하고 사태 해결 시까지 운영해야 한다. SK텔레콤은 7일 이내에 조치 결과를 개인정보위에 제출해야 한다. 개인정보위는 SK텔레콤의 이행 상황을 지속 점검하는 한편, 현재 진행 중인 SK텔레콤 개인정보 처리 시스템 전수조사를 통해 정확한 유출 경위와 추가 유출 여부, 사업자의 안전조치 의무 준수 등을 철저히 조사할 방침이다. 법 위반 사항 확인 시 엄정히 처분하고 재발 방지책 마련에 집중할 계획이다. 한편 개인정보위는 이날 네이버, 카카오, 삼성전자, 현대자동차 등 주요 대규모 개인정보처리자들과 긴급 점검 회의를 열고 SK텔레콤 사태를 계기로 각 사의 보안 현황을 점검하고 상시 모니터링 체계 강화 등 안전조치 이행을 당부했다. 또한 다크웹 등에서의 개인정보 불법 유통 감시를 강화하고 연휴 기간 비상 대응체계를 가동하기로 했다.2025-05-02 15:50:24
-
서울경찰청 사이버수사대, SK텔레콤 해킹 수사 착수…고객 유심 정보 유출 정황 [이코노믹데일리] 경찰이 SK텔레콤에서 발생한 해킹 및 고객 개인정보 유출 정황에 대해 수사에 착수했다. 서울경찰청 사이버수사대는 SK텔레콤 측으로부터 해킹 피해 신고를 접수하고 수사에 나섰다고 23일 밝혔다. 경찰은 해커의 정체와 침입 경로, 정확한 개인정보 유출 규모 등을 파악하는 데 주력할 것으로 보인다. SK텔레콤은 지난 19일 오후 11시께 내부 시스템이 악성코드에 감염돼 고객 유심(USIM) 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 유심은 가입자 식별 및 통신 인증 정보가 담긴 칩으로 유출된 정보는 가입자별 유심 고유식별번호(IMSI) 등인 것으로 알려졌다. SK텔레콤은 유출 가능성을 인지한 직후 해당 악성코드를 삭제하고 해킹 의심 장비를 네트워크에서 물리적으로 분리하는 등 즉각적인 조치를 취했다. 또한 다음 날 한국인터넷진흥원(KISA)과 과학기술정보통신부 등 관계 당국에 침해 사실을 신고했다. 회사 측은 유출된 정보에 고객 성명, 주민등록번호, 결제 정보 등 민감한 개인 정보는 포함되지 않았다고 설명했다. 이에 따라 유심 관련 정보 유출만으로는 2차 피해 발생 가능성이 낮다는 입장이다. SK텔레콤 관계자는 “해당 악성 코드를 즉시 삭제했으며 해킹 의심 장비도 격리 조치했다”고 말했다. SK텔레콤은 불법 유심 기기 변경 시도나 비정상 인증 시도 차단을 강화했으며 피해 의심 징후 발견 시 즉각 이용 정지 및 안내 조치에 나설 방침이다. 김승주 고려대 정보보호대학원 교수는 YTN과의 인터뷰에서 “유심 정보 자체는 가입자 식별 정보라서 굉장히 중요한 개인정보인 것은 맞으나 현재 SK텔레콤이 여러 가지 복제 유심에 대한 탐지 기능을 강화하고 있기 때문에 그렇게 피해가 확산하지는 않을 것 같다”고 분석했다. 한편 과기정통부는 이번 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고 대응에 나섰다. KISA와 함께 SK텔레콤에 관련 자료 보존 및 제출을 요구했으며 전문가들을 현장에 파견해 정확한 사고 원인과 피해 현황을 조사 중이다. 정부는 조사 과정에서 SK텔레콤의 기술적·관리적 보안 문제가 드러날 경우 시정명령 등 필요한 조치를 취할 방침이다. 현재까지 다크웹 등에서 유출된 정보가 거래되는 등의 직접적인 피해 상황은 보고되지 않았다.2025-04-23 11:50:53
-
SK텔레콤, 해킹으로 유심 정보 일부 유출… "2차 피해 가능성 희박" [이코노믹데일리] SK텔레콤에서 해커의 악성코드 공격으로 가입자 유심(USIM) 관련 정보 일부가 유출되는 사고가 발생했다. SK텔레콤은 유출된 정보에 민감한 개인정보는 포함되지 않았고 불법 유심 제조 등에 악용될 소지가 있으나 실제 피해 발생 가능성은 매우 낮다고 밝혔다. 회사는 지난 19일 오전 11시경 악성코드로 인한 정보 유출 의심 정황을 발견하고 해커가 심은 것으로 추정되는 악성코드를 삭제하고 관련 시스템을 격리 조치했다. 유심은 이동통신 서비스 이용에 필요한 가입자 식별 및 인증 정보를 저장하는 칩으로 IMSI(국제모바일가입자식별번호)나 인증 키 등이 포함되지만 성명, 주소, 주민등록번호, 이메일, 결제 정보 등 민감 개인정보는 담고 있지 않다. SK텔레콤은 유심 관련 정보 유출로 인한 2차 피해 가능성은 높지 않다는 입장이다. 회사 측은 구체적인 유출 항목은 아직 파악 중이나 설사 일부 정보가 유출됐더라도 고객 피해 가능성은 낮다고 설명했다. 침해 사고 인지 직후 의심 장비를 네트워크에서 물리적으로 분리하고 암호 변경, 시스템 악성코드 전수 조사 등 추가 피해 방지 조치를 완료했다고 덧붙였다. 일각에서 제기된 불법 유심 제조 악용 우려에 대해서도 회사는 불법 유심 기변 및 비정상 인증 시도 차단 시스템(FDS)을 강화했으며 피해 의심 징후 발견 시 즉각 이용 정지 및 안내 조치를 취해 실제 문제 발생 가능성은 매우 낮다고 강조했다. 현재까지 2차 피해나 다크웹 등을 통한 정보 유통, 악용 사례는 확인되지 않았다. SK텔레콤은 추가적인 안전 조치를 원하는 고객에게 유심보호서비스를 무료로 안내하고 있다. 이 서비스는 본인 유심을 다른 휴대폰에 꽂아도 통화가 불가능하게 만들어 타인의 임의 사용을 막지만 가입 시 해외 로밍 사용에 제약이 따른다. 회사는 FDS 강화를 통해 불법 유심 복제 시도를 차단하는 데 집중하고 있으며 2023년 8월 이후 관련 금전 피해 신고는 없었다고 밝혔다. 또한 시스템 암호화 확대, 최신 백신 솔루션 도입 등 보안 강화 방안을 신속히 적용할 계획이다. 정확한 해커 침입 경위나 피해 규모는 아직 조사 중이다. SK텔레콤은 포렌식을 진행 중이나 해킹과 악성코드의 특성상 단기간 내 파악은 어렵다며 한국인터넷진흥원(KISA)과 공동 조사를 통해 세부 분석을 진행할 예정이라고 전했다. 과학기술정보통신부와 KISA는 20일 SK텔레콤으로부터 신고를 접수하고 후속 조치를 진행 중이며 21일 오후 KISA 전문가들을 현장에 파견해 원인 분석 및 피해 확산 방지에 나섰다. 과기정통부는 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했으며 필요시 민관합동조사단을 꾸려 심층 분석과 재발 방지 대책을 마련할 방침이다. 유영상 SK텔레콤 사장은 사고 인지 직후인 20일 임원 회의에서 “신속하고 솔직한 대응이 중요하다”며 전사적 대응 체계 강화를 주문했다. 이어 22일 사내 공지를 통해 임직원들에게 사고 경위 설명과 함께 고객 입장에서의 대응 및 철저한 보안 재점검을 당부한 것으로 알려졌다. 한편 SK텔레콤은 고객센터 공지를 통해 사과하며 재발 방지를 위한 보안 체계 강화와 고객 정보 보호 방안 마련에 최선을 다하겠다고 밝혔다.2025-04-22 15:30:02
-
S2W, 하반기 IPO 추진으로 해외 진출 가속화…"글로벌 경쟁력 갖췄다" [이코노믹데일리] 빅데이터 분석 인공지능(AI) 기업 에스투더블유(S2W)가 꾸준한 사업 성과와 매출 성장을 발표하며 글로벌 진출 의사를 천명했다. 안보·보안 분야에서 축적된 데이터와 AI 기술을 바탕으로 공공·제조·유통·의료 등 높은 정확도의 데이터가 요구되는 분야로 진출하겠다는 것이다. 이들은 나아가 향후 상장을 목표로 기업공개(IPO)를 준비하고 있다. 서상덕 S2W 대표는 11일 오전 서울 중구 더플라자호텔에서 열린 기자간담회에서 "S2W는 비주류 분야였던 해킹·마약·산업 기밀·간첩 등 다크웹 내 비정형 데이터를 수집하고 이들이 사용하던 가상 자산의 흐름을 교차 분석하는 데서 출발했다"며 "이후 산업·기업 보안 영역으로 사업을 확장하면서 빠른 성장을 이뤄내 국내 1위 마켓셰어 자리에 올랐다"고 말했다. S2W는 안보 AI 분야에서 사회 안전과 국가 안보를 지키기 위한 데이터를 공급하는 역할을 수행한 뒤 산업 AI로 사업을 확장해 기업 보안과 생성형 AI 등 여러 사업을 전개하고 있다. 양 분야에서 성과를 낼 수 있었던 것은 핵심 기술 '멀티도메인 데이터 교차 분석'의 확장성 덕분이라는 게 서 대표의 설명이다. 멀티도메인 데이터 교차 분석 기술은 다양하고 복잡한 도메인에서 문서·이미지·실행파일 등 여러 형태의 데이터를 수집·정제한 뒤 AI를 이용해 인텔리전스(의사결정에 바로 사용할 수 있는 정제된 데이터)를 추출하는 것을 말한다. 해당 기술에는 △다출처·이종 데이터 수집 처리 기술 △도메인 특화 AI 언어모델 △지식 그래프 기반 클러스터링 교차 분석 등이 포함돼 있다. 박근태 S2W 최고기술책임자(CTO)는 "핵심 기술에 대한 진입장벽을 특허 등록을 통해 구축하고 있다"며 "기술적인 독창성과 신뢰도는 논문과 컨퍼런스 실적을 통해 입증받았다고 생각한다"고 말했다. 실제로 S2W의 기술은 글로벌 톱티어 AI 학회에 3년 연속 등재되고 세계경제포럼(WEF)의 '100대 기술 선도기업'에 선정되는 등 글로벌 무대에서 인정받고 있다. 특히 국내 유일 마이크로소프트(MS) 생성형 AI 보안 플랫폼 공식 파트너사, 스타트업 유일 국가정보원 국가사이버안보센터 파트너사 등 뛰어난 이력을 자랑한다. 이기욱 S2W CFO가 11일 서울 중구 더플라자호텔에서 열린 기자간담회에서 발언하고 있다. [사진=이지환 수습기자] 이어 IPO 추진 계획에 대해서도 발표했다. 이기욱 S2W 최고재무책임자(CFO)는 IPO 추진 근거로 세 가지를 제시했다. 먼저 글로벌 리딩 기술력이다. S2W는 기업과 정부기관 등 주요 고객사들의 자사 솔루션 사용으로 매출이 발생하면서 기술 실효성을 입증했다는 게 이기욱 CFO의 설명이다. 두 번째 근거로는 안정적 매출 구조를 들었다. 이 CFO는 "우리 회사는 구독형 기반 매출이 이뤄지고 있어 반복 매출을 가져갈 수 있다"면서 "또한 기업 간 거래(B2B)와 기업-소비자 간 거래(B2C) 간의 균형감 있는 매출 비중 속에 89% 이상의 연간 매출 신장률을 기록하고 있어 기업공개의 여건을 확보했다고 판단했다"고 설명했다. 마지막으로 사업 확장 가능성이다. S2W는 정부·수사기관용 빅데이터 분석 플랫폼에서 지난해 일반 기업용 생성형 AI 플랫폼으로 사업을 확장했다. 이 CFO는 "이에 더해 해외 매출 비중이 2022년 0.2%에서 지난해 23.7%까지 급성장하면서 해외 시장 공략 가능성을 확인했다"고 첨언했다. 실제로 S2W는 글로벌 파트너십을 바탕으로 지난해 말 기준 누적 수주액 60억 원을 달성했다. S2W는 상장 주관사를 대신증권으로, 상장 트랙을 기술 특례 상장으로 선정했다. 또한 지난해 12월 증권거래소로부터 기술 평가를 통과한 뒤 상반기에 예심 청구를 준비하고 있다. 이 CFO는 "예심 청구에서 승인이 나면 6~8월 중 공모와 상장을 진행할 계획이다"고 말했다. 상장 후 계획에 대한 질문에 서 대표는 "상장 이후 자금이 투입되면 대부분 해외 확장과 스케일업에 사용할 예정"이라며 "특히 아시아와 중동을 1차 타깃 지역으로 설정했기 때문에 해당 지역에서의 해외 인재 유치, 지사 설립 등에 투입할 것"이라고 설명했다. 이어 "해외 시장 공략을 통해 빠른 시일 내에 유니콘급 기업으로 성장할 것"이라고 다짐했다.2025-02-11 15:36:32
-
"엔비디아에 도전, AI 세계 최고 수준 경쟁"… 2024 ICT R&D 우수 성과 발표 [이코노믹데일리] 과학기술정보통신부(이하 과기정통부)와 정보통신기획평가원(IITP)이 2024년 정보통신기술(ICT) 연구개발(R&D) 우수 성과를 발표하며 인공지능(AI) 반도체, AI, 양자정보기술 등 핵심 분야에서 괄목할 만한 성과를 거두었다고 29일 밝혔다. 매년 약 1조 원 규모의 전략적 투자를 통해 이루어진 이번 성과는 우리나라 디지털 기술 혁신의 현재와 미래를 보여주는 중요한 지표로 평가받고 있다. 이번에 발표된 우수 R&D 성과는 크게 세 가지 분야로 나뉜다. 첫째는 AI 반도체, AI, 양자와 같은 ‘게임 체인저’ 분야로 도전적인 연구 개발을 통해 세계적인 경쟁력을 확보했다는 평가를 받았다. 둘째는 차세대 통신, 전파, 사이버 보안 분야로 디지털 인프라의 신뢰성을 크게 향상시키는 데 기여했다. 셋째는 디지털 융합을 통한 사회 혁신 기술 개발 분야로 국가 경제 및 사회적 위협 해소와 국민 삶의 질 향상에 기여하는 디지털 기술의 가치를 입증했다. 특히 AI 반도체 분야에서는 리벨리온, 퓨리오사AI, KAIST 등 국내 기업과 대학들이 독자적인 원천 기술을 확보하며 엔비디아가 주도하는 글로벌 시장에 도전장을 내밀었다. 리벨리온은 데이터센터용 AI 반도체 ‘아톰’을 개발하여 해외 시장에서 약 200억 원의 매출을 달성했으며 최근 사피온과의 합병을 통해 유니콘 기업으로 도약했다. 퓨리오사AI는 엔비디아 제품 대비 높은 전성비와 저렴한 가격을 가진 추론용 NPU 반도체 ‘레니게이드’를 개발하여 상용화를 추진 중이다. KAIST는 대규모 언어 모델(LLM)을 적용한 ‘상보형-트랜스포머 AI 반도체’를 세계 최초로 개발하여 초저전력 구동 가능성을 입증했다. AI 분야에서는 한국전자통신연구원(ETRI)의 생성형 AI 모델 ‘코알라(KOALA)’가 빠른 이미지 생성 속도와 우수한 품질을 입증받았으며 테디썸의 ‘블로썸’은 의료 리포트 생성의 정확성과 해석 가능성 측면에서 높은 평가를 받았다. 또한 얀 르쿤 등 세계적인 석학들이 참여하는 ‘글로벌 AI 프론티어랩’이 뉴욕대에 개설되고 서울 양재동에 ‘국가 AI 연구거점’이 출범하는 등 글로벌 협력 체계 구축에도 힘쓰고 있다. 양자정보기술 분야에서는 실제 망에서 양자 정보 전송에 성공하고 장거리 양자 얽힘 분배 기술을 세계 최고 수준으로 구현하는 등 양자 인터넷 시대를 향한 중요한 진전을 이루었다. 기존 중력계 대비 성능이 크게 향상된 양자 중력 센서 개발을 통해 무(無)-GPS 양자 항법 실현의 가능성을 높였다. 이 외에도 차세대 통신 및 전파 분야에서는 국내 통신 장비 업체들의 해외 시장 진출 성과가 두드러졌으며 사이버 보안 분야에서는 다크웹 특화 생성형 AI 언어 모델 ‘다크버트’ 개발 및 인터폴과의 공조, 가상 자산 거래소 사용자 식별 기술의 해외 적용 등의 성과가 있었다. 디지털 융합 분야에서는 딥페이크 탐지 및 불법 촬영물 필터링 기술 개발 등을 통해 디지털 범죄 예방 및 대응에 기여하고 있다. 홍진배 IITP 원장은 “AI와 AI반도체, 네트워크, 사이버 보안과 같은 디지털 기술은 AX(AI Transformation) 시대 국가의 경쟁력은 물론 생존을 좌우할 핵심 주권기술”이라면서 “IITP는 더욱 도전적이고 혁신적인 R&D 기획·평가·관리와 산·학·연이 함께 힘을 모으는 R&D 혁신을 통해 R&D가 R&D에 그치지 않고 글로벌에서 주목받을 수 있는 성과로 이어지고 국가경쟁력 강화에 노력하겠다”고 밝혔다. 전영수 과기정통부 정보통신산업정책관은 “디지털은 대한민국 미래를 견인하는 성장엔진으로 늘 국민 입장에서 따뜻한 ICT R&D 정책을 설계하고 추진, 국민께 성과가 전달돼 직접 체감할 수 있도록 하겠다"면서 "2025년도에도 ICT R&D의 우수성과가 계속 이어질 수 있게 정부와 전문기관이 손잡고 산학연과 원팀이 돼 성장엔진을 적극 가동하겠다"고 덧붙였다.2024-12-29 12:24:16
-
웜GPT와 사기GPT 등장…내년 사이버 범죄의 새로운 무기 된다 [이코노믹데일리] 내년에는 생성형 인공지능(AI)을 악용한 사이버 위협이 본격화될 전망이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 2025년 사이버 위협 전망에 따르면 공격자들이 AI를 활용해 고도화된 사이버 공격을 감행할 가능성이 커지고 있다. 이와 함께 디지털 융복합 기술을 겨냥한 사이버 위협도 증가할 것으로 보인다. 과기정통부와 KISA는 최근 발표에서 사이버 범죄자들은 다크웹을 통해 유통되는 악성 AI 모델인 '사기GPT(FraudGPT)'와 '웜GPT(WormGPT)' 등을 활용해 피싱 메일 작성, 취약점 탐색, 악성코드 개발에 나설 가능성이 높다. 특히 챗GPT와 같은 정교한 AI 도구를 악용하면 개별 맞춤형 스피어피싱(spear phishing) 메일 작성도 가능해져 피해 규모가 클 것으로 예상된다. 러시아와 중국에서는 생성형 AI를 여론 조작과 정치 선전에 활용한 사례가 보고된 바 있다. 이에 대해 과기정통부는 "기업들은 AI 도입 단계에서부터 보안을 내재화하고 지속적인 모니터링 체계를 구축해야 한다"고 강조했다. 자율주행차, 스마트 빌딩, IoT(사물인터넷) 기기 등 디지털 융복합 기술이 공격의 주요 표적이 될 가능성도 높아지고 있다. 공격자들은 보안이 취약한 IoT 기기를 악용해 디도스(DDoS) 공격에 필요한 봇넷을 구축하거나 악성코드를 감염시킬 수 있다. 스마트팜, 스마트시티 등 디지털 융합기술이 확산됨에 따라 이러한 제품과 서비스에 대한 설계 및 개발 단계에서 보안을 강화해야 한다는 조언이 나왔다. 과기정통부는 “민감한 데이터를 다루는 디지털 융복합 시스템은 초기 설계부터 사이버 위협에 대한 대응책을 마련해야 한다”고 당부했다. 우크라이나-러시아 전쟁 등 글로벌 분쟁이 지속될 경우 사이버 공격자들은 정부 기관과 사회기반시설을 대상으로 디도스 공격을 감행할 가능성이 크다. 이러한 공격은 사회적 혼란과 불안을 조성할 위험이 있다. 또한 미국의 친 가상자산 정책으로 인해 비트코인 가치 변동성이 커지면 가상자산 거래소와 사용자들을 겨냥한 사이버 범죄도 증가할 것으로 보인다. 올해 급증한 디도스 공격은 내년에도 지속될 것으로 전망된다. 특히 보안이 취약한 라우터 등 네트워크 장비를 활용한 공격이 주요 위협으로 떠오르고 있다. 디도스 공격은 대규모 트래픽을 유발해 네트워크 자원을 고갈시키거나 데이터 유출을 초래할 수 있다. 이에 따라 기업들은 KISA에서 제공하는 '디도스 사이버대피소'를 적극 활용하는 한편, 보안 역량 강화를 위해 선제적 대응책을 마련해야 한다. 류제명 과기정통부 네트워크정책실장은 “국민과 기업의 보안 인식을 강화하고 고도화된 사이버 위협에 대응하기 위해 민간과 공공기관 간 유기적인 협력체계를 구축해야 한다”고 말했다. 또한 “선제적 방어와 억제를 통해 안전한 디지털 환경을 조성하겠다”고 덧붙였다.2024-12-18 14:04:14
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] "1등의 관리는 다르다"…코웨이의 남다른 고객정보관리](https://image.ajunews.com/content/image/2025/05/14/20250514230107157627_518_323.jpg)