2025.06.05 목요일
검색
'보호나라' 검색결과
기간검색
-
~
검색영역
검색어
-
과기정통부, SKT 해킹 후폭풍…통신·플랫폼 전방위 보안 실태 직접 살핀다 [이코노믹데일리] 과학기술정보통신부가 최근 발생한 SK텔레콤 침해 사고를 계기로 KT, LG유플러스 등 주요 통신사와 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼 기업을 대상으로 긴급 현장 점검에 나섰다. 이번 조치는 국민의 정보 보호와 사이버 보안에 대한 불안을 해소하고, 유사 사고를 사전에 차단하기 위한 선제적 대응이다. 과기정통부는 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 점검 인력을 투입해 지난 23일부터 해당 기업들에 대한 점검을 시작했다고 26일 밝혔다. 이번 점검은 SKT 사고 조사 방식과 동일하게 진행되며, 최대한 신속하게 마무리될 예정이다. 법정 조사와 달리 각 기업의 동의를 받아 시행되지만, 점검 과정에서 국민 피해로 이어질 수 있는 정황이 발견되면 즉시 사고 처리 절차에 따라 대응하고 그 내용을 투명하게 공개할 방침이다. 정부는 SKT 사고 직후부터 통신·플랫폼사를 상대로 유사 사고 방지를 위한 대응을 이어왔다. 지난달 22일 통신 3사와의 긴급 현안회의를 시작으로 민관합동조사단 주재 회의, 주요 플랫폼사까지 포함한 회의를 잇달아 열어 각 사의 취약점 점검을 요청했다. 이달 12일에는 '통신·플랫폼사 보안점검 태스크포스(TF)'를 구성하고, 과기정통부가 제공한 BPF 악성코드 정보를 활용해 기업들이 자체 보안 점검을 진행하도록 했다. 류제명 과기정통부 네트워크정책실장은 지난 19일 SK텔레콤 해킹 사고 관련 2차 조사 결과 발표에서 “SK텔레콤뿐 아니라 다른 통신사나 주요 플랫폼 기업, 공공기관에 대한 우려도 잘 인지하고 있다”며 “이들에 대한 공격 및 피해 여부도 동시에 점검하고 있다”고 밝혔다. 과기정통부 관계자는 “KISA가 보호나라에 위험 악성코드 정보를 지속적으로 올리고 있고, 민간 인프라 관련 기업들에게도 공문을 보내 보안 강화를 요청했다”면서 “이번 점검은 각 기업이 자체 점검 후 현장 검증하는 방식으로 진행되며, 문제가 확인되면 즉시 신고 조치할 예정”이라고 설명했다. 정부의 이번 전방위적 보안 점검은 SK텔레콤 해킹 사고의 여파가 다른 주요 정보통신서비스 사업자로 확산되는 것을 막기 위한 조치로 해석된다. 점검 결과에 따라 기업들의 보안 시스템에 추가적인 취약점이 드러날 경우 파장이 커질 수 있으며, 정부 차원의 후속 보안 강화 대책 마련으로 이어질 가능성도 높다. 이번 사태를 계기로 국내 주요 통신 및 플랫폼 기업들의 사이버 보안 전반에 대한 경각심이 커질 것으로 보인다.2025-05-26 15:02:04
-
'내 PC 어쩌나' 윈도우10 지원 D-day 카운트다운…정부·업계 총력 대응 [이코노믹데일리] 정부가 오는 10월 14일 마이크로소프트(MS)의 윈도우10 운영체제(OS) 기술지원 종료를 앞두고 종합상황실 운영에 들어갔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 23일부터 '윈도우10 기술지원 종료대응 종합상황실'을 가동한다고 밝혔다. 윈도우10은 기술지원 종료 이후 신규 보안 업데이트가 제공되지 않아 악성코드 감염 등 사이버 위협에 취약해질 수 있다. 종합상황실은 기술지원 종료 후 발생할 수 있는 신규 보안 취약점을 이용한 해킹 공격, 특히 '제로데이 공격' 등 사이버 위협을 집중 점검한다. 새로운 악성코드가 출현하면 즉시 분석해 전용 백신을 개발·보급하는 등 피해 확산 방지에 나설 계획이다. 상황실은 종합대책반, 기술지원반, 상황반, 민원반 등으로 구성돼 유관기관 협력, 기술 지원, 상황 모니터링 및 사고 대응, 전문 상담 등을 수행한다. MS는 윈도우10 기술지원 종료 이후에도 2028년 10월까지 유료 보안 업데이트(ESU)를 제공할 예정이다. 하지만 비용이 첫해 PC 1대당 61달러에서 매년 두 배로 인상돼 사실상 윈도우11로의 전환을 유도하는 정책으로 평가된다. 정부는 윈도우11 무료 업데이트를 적극 권장하며 대국민 홍보를 강화하고 주요 정보통신 기반시설의 OS 현황 점검도 실시한다. 교육부 역시 전국 시·도 교육청을 통해 각급 학교에 기술지원 종료 사실을 안내하고 학생, 학부모, 교직원의 주의를 당부하도록 했다. 하지만 윈도우11로의 전환은 순탄치만은 않을 전망이다. 글로벌 게임 플랫폼 스팀의 지난달 통계에 따르면 여전히 전 세계 접속자의 40% 이상이 윈도우10을 사용하고 있다. 기존 앱이나 주변기기 호환성 문제, OS 변경에 따른 환경설정의 번거로움, 대규모 PC를 운용하는 기업의 비용 부담 등이 걸림돌이다. 윈도우11은 윈도우10보다 높은 최소사양(RAM 4GB, 저장공간 64GB)과 보안칩(TPM)을 요구하는 점도 부담 요인이다. 이러한 상황은 PC 업계에 새로운 기회로 작용할 수 있다. OS 교체 시기와 맞물려 인공지능(AI) PC에 대한 관심이 높아지면서 올해와 내년 PC 교체 수요가 크게 늘어날 것이라는 전망이 나온다. 코로나19 팬데믹 시기였던 2020~2021년 대규모 PC 구매가 이뤄진 지 45년이 지났다는 점도 교체 주기가 도래했음을 시사한다. 이에 델, HP 등 주요 PC 제조사들은 AI 기능을 탑재한 신제품을 잇달아 선보이며 시장 공략에 나서고 있다. MS도 5~6월 중 국내 유통업체와 협력해 윈도우11 PC 구매 프로모션을 진행할 예정이다. 윈도우11 업데이트 관련 문의는 한국인터넷진흥원(118, 보호나라 누리집)이나 카카오톡 '보호나라' 채널, MS 고객센터를 통해 지원받을 수 있다. 최우혁 과기정통부 정보보호네트워크정책관은 “윈도우10 기술지원 종료에 따라 보안 취약점을 이용한 제로데이 공격이 우려되는 상황에서 정부는 종합상황실을 중심으로 개인과 기업의 피해를 최소화해 나가겠다"며 "개인과 기업도 윈도우11으로 업데이트를 하는 등 보안에 유의해 주시길 바란다"고 당부했다.2025-04-23 18:05:50
-
과기정통부·KISA, 스미싱 문자 발송 전 차단…'엑스레이 서비스' 시범 도입 [이코노믹데일리] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 스미싱 등 악성 문자를 이용자에게 발송되기 전 단계에서 미리 차단하는 '엑스레이 사전 차단 서비스'를 9일 오전 9시부터 시범 운영한다고 8일 밝혔다. 서비스 명칭 '엑스레이'는 악성 문자 내부에 숨겨진 스미싱 유도 인터넷주소(URL) 등을 면밀히 검사한다는 의미를 내포한다. 이번 시범 서비스는 문자 재판매사나 중계사가 이용자에게 문자를 보내기 전에 악성 여부를 자체적으로 확인하고, 의심스러운 경우 KISA에 스미싱 검사를 요청하는 방식으로 운영된다. KISA가 해당 문자를 악성으로 판정하면 이용자에게 전달되지 않고 사전에 걸러진다. 이는 기존에 이용자가 스팸 문자를 받은 후 카카오톡 '보호나라' 채널 등을 통해 KISA에 신고하면 KISA가 악성 여부를 확인하고 발신 번호와 URL을 차단하던 사후 대응 방식에서 한 걸음 더 나아간 조치다. 과기정통부는 기존 방식에 대해 "대량으로 악성 문자가 발송될 경우 수신자가 직접 신고하고 조치를 기다려야 하는 불편함이 있었고 실수로 스미싱 피해를 당하는 사례도 발생해 보다 효과적인 대응책 마련이 시급했다"고 서비스 도입 배경을 설명했다. 선제적인 차단 시스템을 통해 이용자 불편을 줄이고 스미싱 피해를 사전에 예방하겠다는 취지다. 엑스레이 사전 차단 서비스는 문자 판매사인 에스엠티엔티(SMTNT)가 우선 도입해 시범 운영에 참여한다. 과기정통부는 시범 운영 결과를 바탕으로 향후 서비스 적용 대상을 점차 확대해 나갈 계획이라고 밝혔다.2025-04-08 16:38:11
-
설 연휴, 연말정산·선물 배송 사칭 스미싱 주의 경보 발령 [이코노믹데일리] 정부가 설 연휴를 맞아 연말정산, 과태료 및 범칙금 조회 등을 사칭하는 스미싱 문자에 대한 각별한 주의를 당부했다. 19일 정부 발표에 따르면 최근 공공기관, SNS 기업, 심지어 지인을 사칭하는 스미싱 문자가 증가하는 추세를 보이고 있어 설 연휴 기간 동안 더욱 주의가 요구된다. 특히 연말정산 시기와 맞물려 환급액 조회를 유도하는 악성 문자가 집중적으로 유포될 가능성이 높아 각별한 주의가 필요하다. 2022년부터 2024년까지 관계 당국이 탐지한 문자 사기 현황을 분석한 결과 과태료 및 범칙금 등 정부 및 공공기관을 사칭하는 유형이 전체의 59.4%인 162만여 건으로 가장 높은 비율을 차지했다. 이는 국민들의 공공기관에 대한 신뢰를 악용하는 사례로 해석된다. 또한 SNS 기업을 사칭하여 계정 탈취를 시도하는 유형이 16.9%인 46만여 건으로 급증했으며 청첩장이나 부고장 등 지인을 사칭하는 유형도 15.5%인 42만여 건으로 증가 추세를 나타냈다. 이는 개인정보 유출 및 사생활 침해로 이어질 수 있다는 점에서 심각한 문제로 지적된다. 정부는 설 명절 전후 가족 및 친지 간 차량 이동량 증가를 틈타 범칙금 및 과태료 부과 조회를 유도하는 악성 문자가 대량으로 유포될 것을 우려하고 있다. 또한 연초 연말정산 기간을 이용해 환급액 조회를 유도하는 스미싱 공격도 증가할 것으로 예상된다. 이러한 스미싱 문자는 사용자의 불안 심리를 자극하여 개인 정보 유출 및 금전적 피해를 야기할 수 있으므로 각별한 주의가 필요하다. 더불어 공유형 킥보드 이용 및 행사 정보 제공 등에 빈번하게 사용되는 QR코드를 악용한 ‘큐싱(QR코드+피싱)’ 피해에 대한 주의도 함께 당부했다. 큐싱은 QR코드를 스캔할 경우 악성 앱 설치를 유도하거나 피싱 사이트로 연결하는 방식으로 사용자가 쉽게 속을 수 있다는 점에서 위험성이 크다. 따라서 출처가 불분명한 QR코드는 스캔하지 않도록 주의해야 한다. 정부는 명절을 앞두고 본인이 구매하지 않았거나 사전에 연락받지 않은 물건에 대한 배송 안내, 결제 요청, 환불 계좌 입력 등을 요구하는 문자를 받았을 경우 문자에 포함된 인터넷 주소(URL)를 절대 클릭하지 말고 사실 관계를 먼저 확인해야 한다고 강조했다. 또한 긴 연휴 전에는 가급적 비대면 거래를 지양하고 부득이하게 비대면 거래를 해야 할 경우에는 거래 전에 경찰청의 ‘인터넷 사기 의심 전화·계좌번호 조회 서비스’ 등을 통해 사기 피해 신고 여부를 확인하는 것이 중요하다. 정부는 이러한 스미싱 및 큐싱 피해를 최소화하기 위해 다각적인 노력을 기울이고 있다. 과학기술정보통신부와 한국인터넷진흥원은 설 연휴 기간 동안 문자 사기 24시간 탐지 체계를 운영하고 카카오톡 채널 ‘보호나라’를 통해 문자 결제 사기 확인 서비스를 제공하여 국민들의 피해를 최소화할 계획이다. 방송통신위원회 역시 이동통신 3사 및 한국정보통신진흥협회와 협력하여 통신사 가입자들에게 주의 안내 문자를 순차적으로 발송할 예정이다. 금융위원회와 금융감독원은 금융 회사 영업점, 금융 앱, SNS 채널 등을 통해 안심 차단 및 보안 강화 서비스 이용 방법을 적극적으로 홍보할 계획이며 경찰청은 112 및 경찰청 사이버범죄 신고 시스템 등을 통해 피해 신고를 접수받을 예정이다.2025-01-19 12:43:45
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 할 수도 없고 안 할 수도 없는 투자의 딜레마](https://image.ajunews.com/content/image/2025/05/19/20250519112207758382_518_323.jpg)