2025.12.15 월요일
검색
'통신 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
![[2025APEC] 시진핑, 이재명 대통령에 샤오미15울트라 선물…양국정상 보안 두고 티키타카](https://image.ajunews.com//content/image/2025/11/02/20251102144635496437.jpg)
시진핑, 이재명 대통령에 '샤오미15울트라' 선물…양국정상 보안 두고 '티키타카' [이코노믹데일리] 시진핑 중국 국가주석이 한중 정상회담을 기념해 이재명 대통령에게 선물한 스마트폰은 샤오미 15 울트라로 확인됐다. 2일 업계에 따르면 시진핑 주석은 문방사우 세트와 함께 이재명 대통령에게 최신형 스마트폰 2대를 전달했다. 샤오미 15 울트라는 중국 1위 스마트폰 제조사 샤오미가 지난 3월 국내에 출시한 제품으로, 세계 최대 모바일 박람회 'MWC 2025'에서 공개됐다. 라이카와 협업한 카메라 성능이 특징으로, 14㎜ 초광각, 23㎜ 1인치 메인, 70㎜ 망원, 100㎜ 초망원 렌즈와 소니 LYT-900 이미지 센서를 조합해 스마트폰과 디지털카메라의 경계를 허물었다는 평가를 받았다. 특히 100㎜ 초망원 카메라는 인센서 줌 기술로 최대 200㎜ 확대 촬영이 가능하다. 제품에 장착 가능한 '포토그래피 키트 레전드 에디션'은 스마트폰을 전문 카메라처럼 활용할 수 있도록 지원한다. 16GB 메모리와 512GB 스토리지를 탑재한 단일 모델 가격은 169만9000원으로 국내 출시됐다. 샤오미는 여의도 IFC몰에 국내 첫 오프라인 매장을 열고 판매와 A/S 등 서비스 강화에 힘쓰고 있다. 중국 측 관계자는 "이번 선물은 지난해 생산된 최신형 스마트폰으로 디스플레이에는 한국산 삼성 제품이 사용됐다"며 "디지털 제품 제조에서 한중 기업 간 협력을 강조하려는 의미도 담겼다"고 설명했다. 샤오미 17 시리즈 대신 15 울트라를 선택한 배경으로도 한국산 부품 사용이 꼽힌다. 한편 이 대통령은 스마트폰을 살펴보며 통신 보안 여부를 확인했으며 시 주석은 "뒷문(백도어)이 있는지 한번 확인해보라"고 응수해 양 정상 간 유쾌한 분위기가 연출됐다.2025-11-02 14:47:50
-
KAIST, LTE 핵심망 '원격 공격' 취약점 첫 규명…"IMSI 유출·위치추적 가능" [이코노믹데일리] 최근 KT 무단 소액결제 사태로 이동통신 보안에 대한 불안감이 커지는 가운데 국내 연구진이 4세대 이동통신(LTE)의 두뇌 격인 '코어 네트워크'에서 심각한 보안 허점을 세계 최초로 규명해냈다. 인증되지 않은 공격자가 멀리 떨어진 곳에서도 정상 기지국을 통해 다른 사용자의 통신을 마비시키거나 개인정보를 빼내고 위치까지 추적할 수 있는 치명적인 취약점이다. 기존의 가짜 기지국 공격과 달리 물리적 접근 없이 광범위한 원격 공격이 가능하다는 점에서 파장이 예상된다. KAIST는 전기및전자공학부 김용대 교수 연구팀이 LTE 코어 네트워크에서 '컨텍스트 무결성 침해(CIV)'라는 새로운 종류의 취약점을 발견하고 이를 체계적으로 탐지하는 도구 'CITesting'을 개발했다고 2일 밝혔다. 이 연구 결과는 세계 4대 보안 학회 중 하나인 'ACM CCS 2025'에서 우수논문상을 수상하며 그 중요성을 공인받았다. 그동안의 통신 보안 연구는 대부분 '네트워크가 단말기를 공격'하는 다운링크 취약점에 집중돼 있었다. 하지만 김 교수팀은 그 반대인 상대적으로 소홀히 다뤄져 온 '단말기가 코어 네트워크를 공격'하는 업링크 보안의 허점을 파고들었다. 연구팀은 공격자가 조작한 단말이 정상 기지국을 통해 코어 네트워크로 특정 메시지를 보냈을 때 네트워크가 이를 제대로 검증하지 않고 다른 사용자의 내부 상태 정보를 변경시키는 심각한 문제를 발견했다. 이는 '인증되지 않은 메시지는 내부 시스템 상태를 변경해서는 안 된다'는 보안의 대원칙을 위반한 것이다. 문제의 근원은 국제 표준의 허술함에 있었다. 이동통신 표준화 기구인 3GPP는 '인증에 실패한 메시지'는 처리하지 말라고 규정했지만 '아예 인증 절차 없이 들어온 메시지를 어떻게 다뤄야 하는지'에 대한 명확한 규정이 없었다. 연구팀은 바로 이 회색지대를 공략한 것이다. 연구팀이 개발한 'CITesting' 도구로 실제 오픈소스 및 상용 LTE 코어 네트워크 장비 4종을 테스트한 결과 모든 장비에서 CIV 취약점이 발견됐다. 특히 연구팀은 노키아(Nokia) 상용 장비를 대상으로 한 공격 시연을 통해 △피해자 식별자를 도용해 통신망 재접속을 막는 서비스 거부 공격 △휴대폰 유심(SIM)에 저장된 고유 식별번호(IMSI)를 평문으로 유출시키는 공격 △특정 사용자의 위치를 추적하는 공격이 모두 가능함을 증명했다. 김용대 교수는 "그동안 업링크 보안은 코어 네트워크 테스트 어려움, 규제 제약 등으로 상대적으로 소홀히 다뤄져 왔다"면서 "컨텍스트 무결성 침해는 심각한 보안 위험을 초래할 수 있다”고 경고했다. 그는 "이번 연구에서 개발한 CITesting 도구를 5G 및 산업용 전용망으로 확대 적용해 탱크 통신 차단 같은 치명적 보안 위협을 예방하는 필수 도구로 발전시키겠다"고 밝혔다. 연구팀은 발견된 취약점을 각 장비 제조사에 통보했다. 오픈소스 진영과 일부 상용 업체는 즉각 패치를 배포했지만 노키아는 "3GPP 표준을 준수했다"는 이유로 취약점으로 인정하지 않고 패치 계획이 없다고 밝혀 논란이 예상된다. 국내에서 주로 사용되는 삼성전자나 에릭슨 장비에 대한 테스트는 아직 진행되지 않아 국내 통신망의 안전성에 대한 전면적인 점검이 시급하다는 지적이 나온다.2025-11-02 13:27:19
-
LG전자, KT와 '양자 인터넷 통신' 공동 연구..."보안 고도화" [이코노믹데일리] LG전자는 KT와 양자 직접 통신(QDC) 기반 초보안 네트워크 구축을 선제적으로 진행하고자 양자 인터넷 공동 R&D 및 기술 협력을 위한 업무협약을 체결했다고 29일 밝혔다. 이를 통해 인공지능(AI), 로봇 등 미래 신기술의 상용화에 맞물려 통신 보안 기술의 중요성이 높아지는 가운데 양자 직접 통신의 초(超)보안 능력이 다양한 사용자 서비스 응용에 있어 혁신을 제공할 것으로 기대된다. 구체적으로 ▲양자 중계기 및 네트워크 요소기술 개발 ▲양자 네트워크 검증 및 실증환경 구축 ▲국내외 표준화 대응 및 생태계 조성을 추진한다. 미래 통신산업 기반기술로 주목받는 양자 인터넷 통신 분야 공동 연구개발을 추진하며 핵심 기술 확보에 나서는 것으로 풀이된다. 양자 직접 통신은 큐빗과 같은 양자 정보 단위를 활용해 정보를 전달하며 중첩, 얽힘 등 양자의 특성을 활용해 데이터 전송 과정에서 기존 통신기술 대비 높은 수준의 보안성을 제공한다. 불법 도·감청 시도가 발생하면 양자 상태가 붕괴돼 전송 중인 데이터의 탈취 가능성을 원천 차단할 수 있다. 이번 협약을 통해 그간 축적해 온 통신 관련 원천기술 및 역량을 바탕으로 양자 인터넷 통신 핵심 기술개발을 주도한다는 방침이다. 앞서 LG전자는 양자 통신 분야에서 보안성과 전송 속도를 동시에 높이는 혁신 기술 개발에 성공한 바 있다. KT는 유·무선 양자 암호키 분배(QKD) 기술 구현 역량 및 실증 경험을 바탕으로 양자 인터넷 원천기술 개발 및 시스템 구현과 실증을 담당한다. LG전자와 KT는 지난해 6G R&D에 이어 양자 인터넷 통신까지 협업을 확대하며 6G뿐 아니라 국내 양자 기술 생태계를 활성화하고 민·관·학 협력을 확대해 양자 기술의 표준화 및 산업화 기반을 강화할 계획이다. KT 이종식 미래네트워크연구소장은 “이번 LG전자와 협력을 통해 양자 인터넷 원천기술 확보와 실증 역량 강화를 기대한다”며 “양자 인터넷 구현을 통해 미래 네트워크에서 양자 기술의 방향성을 제시하겠다”고 말했다. 제영호 LG전자 CTO부문 C&M표준연구소장은 “양자 인터넷 통신은 미래 통신산업의 기반이 될 핵심 기술”이라며 “이번 협력을 통해 기술 현실화에 다가서는 연구 개발을 적극 추진하고 글로벌 시장에서도 선도적인 기술 경쟁력을 확보할 것”이라고 밝혔다.2025-10-29 10:22:21
-
'KT 유령 결제' 용의자 2명 검거…불법 기지국 실은 '차량'으로 범행 [이코노믹데일리] 수도권 일대 KT 가입자들을 공포에 떨게 했던 ‘유령 소액결제’ 사건의 유력한 용의자들이 경찰에 붙잡혔다. 이들은 차량에 불법 소형 기지국 장비를 싣고 다니며 이동하는 방식으로 범행을 저지른 것으로 드러나 ‘가짜 기지국’을 이용한 신종 사이버 범죄의 실체가 수면 위로 드러나고 있다. 경기남부경찰청 사이버수사과는 17일 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의로 중국 국적의 남성 A(48)씨와 B(44)씨를 각각 체포 및 긴급체포했다고 밝혔다. 경찰에 따르면 주범으로 지목된 A씨는 지난 8월 말부터 이달 초까지 불법 소형 기지국(펨토셀) 장비를 승합차에 싣고 수도권 특정 지역을 돌아다니며 인근 KT 이용자들의 휴대전화 통신을 가로채 소액결제를 감행한 혐의를 받고 있다. 함께 검거된 B씨는 이렇게 탈취한 모바일 상품권 등을 현금화하는 역할을 맡은 혐의다. 이들의 범행 수법은 이동통신망의 허점을 노린 치밀하고 대담한 방식이었다. 차량을 이용해 특정 지역에 머무르며 불법 기지국 신호를 발산, 범위 내에 있는 이용자들의 통신을 장악한 뒤 ARS 인증 정보 등을 탈취해 범행을 저지른 것으로 추정된다. 이 때문에 피해가 경기 광명, 서울 금천, 부천 등 특정 지역에 집중적으로 발생했다. 경찰은 지난 9월 16일 오후 2시경, 범행 후 중국으로 출국했던 A씨가 인천국제공항을 통해 다시 입국하는 것을 포착하고 현장에서 체포했다. 이어 같은 날 서울 영등포구에서 공범 B씨를 긴급체포하며 수사에 속도를 내고 있다. 이번 용의자 검거는 지난 9월 8일, KT가 이번 사태를 사이버 침해 사고로 KISA(한국인터넷진흥원)에 공식 신고하고, 다음 날인 9월 9일 정부가 민관 합동 조사단을 꾸려 본격적인 조사에 착수한 지 약 일주일 만에 나온 성과다. 경찰은 현재 이들을 상대로 정확한 범행 동기와 수법, 추가 공범 여부 그리고 탈취한 개인정보의 규모와 종류 등을 집중적으로 조사하고 있다. KT가 지난 9월 11일 공식 인정한 5561명의 IMSI(국제이동가입자식별정보) 유출과의 직접적인 연관성 여부도 이번 수사를 통해 밝혀질 핵심적인 부분이다. 용의자들이 검거되면서 사건의 전말이 서서히 드러나고 있지만 국가 기간 통신망이 ‘움직이는 가짜 기지국’에 속수무책으로 뚫렸다는 사실은 대한민국 통신 보안 시스템에 대한 근본적인 불신과 불안감을 남기고 있다.2025-09-17 17:11:31
-
KT '유령 결제' 원인, '가짜 기지국'으로 좁혀지나…통신망 보안 '총체적 부실' 드러내 [이코노믹데일리] 수도권 일대를 덮친 KT 가입자 대상 ‘유령 소액결제’ 사태의 원인으로 ‘가짜 기지국(False Base Station, FBS)’이 유력하게 떠오르고 있다. KT가 자체 조사 과정에서 자사가 운영하지 않는 불법 기지국의 접속 정황을 포착하고 정부에 보고한 것으로 확인되면서 이번 사태가 단순 개인정보 유출을 넘어 국가 기간 통신망의 보안이 뚫린 심각한 사건일 수 있다는 우려가 최고조에 달하고 있다. 과학기술정보통신부는 지난 9일, KT로부터 사이버 침해 사고 신고를 접수하고 즉시 민관 합동 조사단을 구성해 현장조사에 착수했다고 밝혔다. 특히 과기정통부는 “KT가 고객 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다”고 밝혀 ‘가짜 기지국’이 이번 사태의 핵심 원인일 가능성을 공식화했다. ‘가짜 기지국’은 이동통신 기지국을 모방한 장치를 이용해 특정 지역 내 스마트폰의 접속을 유도한 뒤 통신 내용을 도청하거나 개인정보를 탈취하는 고도의 해킹 수법이다. 이번 사건의 피해자들이 악성 앱 설치나 스미싱 링크 클릭 없이 특정 지역(광명·금천·부천 등)에서 새벽 시간대에 집중적으로 피해를 본 정황은 가짜 기지국 시나리오를 강력하게 뒷받침한다. 과기정통부는 KT의 보고 직후, 10일 오전 12시 보도자료를 통해 “불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다”고 밝혔다. 하지만 전문가들은 이번 사태가 단순 ‘가짜 기지국’ 문제를 넘어설 수 있다고 경고한다. 한 통신 보안 전문가는 “가짜 기지국 공격은 통신망의 암호화 체계가 상대적으로 취약했던 과거에나 유효한 방식”이라며 “최신 5G 망에서 소액결제에 필요한 인증 정보까지 탈취하려면 단순히 기지국을 위장하는 것을 넘어 유심 정보를 복제하거나 통신망과 단말기 사이에서 데이터를 직접 가로채는 ‘중간자 공격(MITM, Man in the Middle)’과 같은 더 정교한 수법이 결합됐을 가능성이 크다”고 분석했다. 복제 유심을 통해 피해자의 단말기를 그대로 복제한 뒤 인증 절차를 가로채 소액결제를 감행했을 것이라는 추측이다. 이번 사태의 전말은 이제 정부의 손에 넘어갔다. 최우혁 과기정통부 정보보호네트워크정책관을 단장으로 하는 민관합동조사단은 KT의 자체 분석 결과를 검증하고 불법 기지국 외 다른 가능한 침해 원인에 대해서도 심도 있는 조사를 진행할 계획이다. 피해 규모는 계속 늘어나고 있다. 9일까지 광명, 금천, 부천 등에서 공식 확인된 피해액만 5000만 원을 넘어섰으며 인천 등 다른 지역에서도 유사 피해 신고가 접수되고 있어 실제 피해 규모는 훨씬 더 클 것으로 보인다. KT는 지난 8일 저녁 KISA에 사이버 침해를 공식 신고하며 “개인정보 해킹 정황은 없다”고 밝혔지만 ‘가짜 기지국’이라는 최악의 시나리오가 현실화될 경우 이는 KT의 보안 시스템뿐만 아니라 대한민국 통신망 전체의 신뢰성에 대한 근본적인 질문을 던지는 중대한 사건으로 기록될 전망이다.2025-09-10 01:12:54
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 중국은 이미 과학기술 강대국인데 한국은 무엇을 놓치고 있는가](https://image.ajunews.com/content/image/2025/12/14/20251214150005369030_518_323.png)