2025.10.20 월요일
검색
'지메일' 검색결과
기간검색
-
~
검색영역
검색어
-
SK쉴더스, 보안회사가 뚫렸다…'셀프조사' 고집하다 2차 피해 우려 키워 [이코노믹데일리] 국내 대표 보안기업 SK쉴더스가 해커로부터 두 차례나 침입 경고를 받고도 일주일 넘게 해킹 사실조차 인지하지 못한 것으로 드러났다. 심지어 다크웹에 내부 자료가 공개된 뒤에야 사태를 파악하고 정부에 늑장 신고했으며 이마저도 후속 기술 지원을 모두 거부한 것으로 확인돼 보안 기업으로서의 자격과 신뢰에 심각한 의문이 제기되고 있다. 20일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 SK쉴더스는 지난 10일과 13일 해커 조직으로부터 해킹 사실을 알리는 경고성 메일을 연달아 받았다. 하지만 SK쉴더스는 이를 실제 위협으로 판단하지 않고 자체 시스템에 문제가 없다고 오판했다. 결국 SK쉴더스는 17일 다크웹에 자사 관련 정보가 유출된 것을 확인하고 나서야 사태의 심각성을 인지했다. 최초 경고를 받은 지 일주일, 두 번째 경고를 받은 지 나흘이 지난 뒤였다. 늑장 신고는 다음 날인 18일에야 이뤄졌다. 더 큰 문제는 신고 과정에서 드러난 SK쉴더스의 태도다. SK쉴더스는 KISA에 침해사고를 신고하면서 ‘허니팟(해커 유인 시스템) 테스트 중 개인 지메일 자동 로그인 설정으로 발생한 정보 유출’이라고 설명했지만 피해지원과 후속 기술 지원 요청 항목에는 모두 ‘거부’라고 표기했다. 대한민국 사이버 보안의 한 축을 담당하는 기업이 정부의 공식적인 조사와 지원을 스스로 거부한 상식 밖의 대응이다. 이번 사고로 SK쉴더스 기술영업 직원의 지메일 계정 약 24GB가 통째로 해킹당했다. 해당 메일에는 SK텔레콤을 비롯해 금융권, 반도체 기업, 공공기관 등 주요 고객사의 보안 아키텍처, 기술 검토 문서 등 민감한 정보가 다수 포함된 것으로 알려져 2차, 3차 피해 확산 우려가 눈덩이처럼 커지고 있다. 최수진 의원은 “대한민국 대표 보안기업이 해커 경고를 일주일 동안 인지하지 못하고 피해 확산 우려가 큰 상황에서도 기술지원 절차조차 거부한 것은 심각한 문제”라며 “SK쉴더스 해킹으로 통신사, 금융권, 반도체 기업 등에서 2차 피해가 우려된다. 과기부와 KISA는 민간합동조사단을 즉시 구성해 실태 규명 및 후속조치에 나서야 한다”고 강조했다.2025-10-20 13:46:44
-
SK쉴더스, 해킹으로 내부 자료 유출…"허니팟 로그인 실수" KISA 신고 [이코노믹데일리] 국내 대표 보안기업 SK쉴더스가 해킹 조직에 의해 내부 문서 일부가 유출되는 사고를 당했다. 당초 “해커를 유인하기 위한 가짜 데이터”라고 해명했던 것과 달리 직원의 개인 이메일에 보관된 실제 업무 문서가 포함된 사실이 확인되면서 뒤늦게 한국인터넷진흥원(KISA)에 침해 사고를 신고했다. 이번 사태는 단순한 해킹을 넘어 국내 최고 수준의 보안 기업마저 기본적인 보안 원칙을 지키지 못했다는 점에서 업계 전반의 신뢰성에 큰 타격을 주고 있다. 이번 사건은 지난 17일 신생 해커 조직 ‘블랙 슈란탁’이 다크웹을 통해 “SK쉴더스의 고객 정보, 네트워크 자료 등 24GB 규모의 데이터를 해킹했다”고 주장하면서 시작됐다. 이들은 통신·금융·제조·공공기관 고객 정보, 내부 네트워크 구성도, API 키, 심지어 대형 통신사와 반도체사의 기술검증(PoC) 자료까지 포함돼 있다고 주장하며 샘플 파일을 공개했다. 이에 대해 SK쉴더스는 즉각 “해커를 유인하기 위한 가짜 시스템인 허니팟이 공격당한 것일 뿐 실제 내부 자료 피해는 없다”고 선을 그었다. 하지만 해커가 공개한 샘플 파일에서 다른 기업의 자료와 개인 증명사진 등 실제 데이터로 의심되는 정황이 발견되면서 SK쉴더스는 하루 만에 입장을 번복했다. 내부 조사 결과 허니팟을 구축하는 데 사용된 가상머신(VM) 브라우저에 특정 직원의 개인 이메일 계정(지메일)이 자동 로그인 상태로 남아있었고 해커가 이를 통해 메일함에 보관된 실제 업무 문서를 탈취한 것으로 확인된 것이다. 결국 ‘가짜 덫’ 안에 있던 ‘진짜 통로’를 통해 자료가 유출되는 황당한 사고가 발생한 셈이다. SK쉴더스 관계자는 초기 대응 미비를 인정하며 “샘플 데이터를 다시 점검하던 중에 직원 개인 이메일에 있던 일부 업무 문서를 확인했다”며 “메일을 전수 조사하고 포렌식을 하고 있다”고 밝혔다. SK쉴더스는 이 같은 사실을 확인하고 18일 오전 KISA에 침해 사고를 공식 신고했다. 이번 사고는 국내 보안 생태계 전반에 심각한 경고음을 울리고 있다. 보안 기업은 고객사의 시스템 구조, 네트워크 인프라, 인증정보 등 최고 수준의 민감 데이터를 다룬다. 보안 기업이 뚫릴 경우 그 피해는 해당 기업에만 머무르지 않고 고객사를 겨냥한 연쇄적인 2차, 3차 공급망 공격으로 확산될 수 있다. 특히 SK쉴더스가 SK그룹 계열사의 보안 관제까지 담당해 온 만큼 공격 범위가 그룹 전체로 확산될 수 있다는 최악의 시나리오마저 제기된다. 업계의 한 보안 전문가는 “SK쉴더스가 SK 그룹 계열사 관제 등을 제공해 온 만큼 공격 범위가 SK 그룹 전체로 확산될 위험도 존재한다”고 경고했다. 한편 과거 2020년 미국의 소프트웨어 업체 ‘솔라윈즈(SolarWinds)’가 해킹당해 미 정부 기관을 포함한 전 세계 1만8000여 곳의 고객사가 피해를 본 공급망 공격의 악몽이 국내에서도 재현될 수 있다는 우려가 나온다. ‘보안 회사가 가장 안전하다’는 믿음이 깨진 이번 사건은 단순히 SK쉴더스만의 문제가 아니라 국내 전체 보안 생태계의 신뢰성을 시험하는 중대 국면으로 번지고 있다.2025-10-19 12:57:27
-
오픈AI, "부유층만 누리던 지원" 맞춤형 브리핑 '펄스' 공개 [이코노믹데일리] 오픈AI가 사용자가 묻거나 시키지 않아도 알아서 맞춤형 정보를 제공하는 ‘펄스(Pulse)’ 기능을 챗GPT에 도입했다. 이는 AI 챗봇이 질문에 답하는 수동적인 검색 엔진을 넘어 사용자의 상황과 맥락을 이해하고 먼저 필요한 것을 제안하는 ‘선제적(Proactive) AI’, 즉 ‘진짜 개인비서’로 진화하는 중대한 전환점이다. 오픈AI는 25일(현지시간) 블로그를 통해 챗GPT의 새로운 기능 ‘펄스’를 공개했다. 펄스는 사용자가 잠든 사이 채팅 기록과 피드백, 연동된 구글 캘린더와 지메일 정보 등을 종합적으로 분석한다. 이후 다음 날 아침 AI가 생성한 이미지와 텍스트 카드 형태로 5~10개의 맞춤형 요약 브리핑을 제공한다. 예를 들어 아침에 챗GPT를 열면 “오늘 회의는 오전 10시와 오후 3시에 있습니다”라고 알려주며 회의 안건을 추천하거나 “아내의 생일인데 지난번에 가방을 선물했으니 이번엔 목걸이가 좋을 것 같습니다”와 같이 개인화된 제안을 건네는 식이다. 이는 AI가 사용자의 관심사와 상황을 기억하고 예측하는 단계로 나아갔음을 의미한다. 그간 AI 챗봇의 한계로 지적됐던 ‘단기 기억상실’을 극복하고 사용자와의 지속적인 상호작용을 통해 진화하는 개인화된 AI 에이전트의 가능성을 연 것이다. 이번 ‘펄스’ 출시는 구글 어시스턴트나 애플 시리와 같은 기존 AI 비서 시장에 대한 오픈AI의 본격적인 도전장이기도 하다. 검색과 정보 요약을 넘어 일정 관리, 이메일 분석, 개인화된 추천 등 실생활에 밀착된 영역으로 서비스 범위를 확장함으로써 사용자의 일상을 점유하는 ‘데일리 앱’으로 자리매김하겠다는 전략이다. 오픈AI의 신규 애플리케이션 부문 CEO인 피지 시모는 블로그를 통해 “우리는 지금까지 가장 부유한 계층만 누릴 수 있었던 수준의 지원을 모든 사람이 이용할 수 있게 하는 AI를 개발하고 있다”며 “챗GPT 펄스는 그러한 방향으로 나아가는 첫걸음”이라고 말했다. 이는 고액의 자산 관리사나 비서가 제공하던 개인화된 서비스를 AI를 통해 대중화하겠다는 오픈AI의 원대한 비전을 담고 있다. 이 기능은 월 200달러의 ‘프로’ 요금제 구독자에게 우선 제공되며 향후 모든 챗GPT 사용자로 확대될 예정이다. ‘펄스’가 사용자의 아침을 여는 첫 번째 앱이 될 수 있을지 AI 개인비서 시장의 판도가 주목된다.2025-09-26 16:15:35
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 네이버-두나무 빅딜, 간절함이 빚어낸 ICT 지형 재편](https://image.ajunews.com/content/image/2025/10/10/20251010095405645477_518_323.jpg)