2025.10.03 금요일
검색
'GSMA' 검색결과
기간검색
-
~
검색영역
검색어
-
LG유플러스 '안티딥보이스', 출시 한 달 만에 피싱 시도 5500건 차단 [이코노믹데일리] LG유플러스가 세계 최초로 상용화한 딥페이크 음성 탐지 기술 ‘안티딥보이스’가 출시 한 달 만에 5500여건의 보이스피싱 시도를 차단한 것으로 나타났다. 이를 금액으로 환산하면 약 2900억원 상당의 잠재적 피해를 예방한 셈으로 AI를 활용한 신종 범죄에 AI 기술로 맞서는 효과를 입증했다. LG유플러스는 지난 6월 말 AI 앱 ‘익시오(ixi-O)’에 탑재한 안티딥보이스 기술의 한 달간 성과를 분석한 결과 이같이 집계됐다고 5일 밝혔다. 일 평균 183건의 위변조 음성을 탐지했으며 이는 경찰청이 발표한 보이스피싱 1건당 평균 피해액(약 5300만원)을 고려할 때 막대한 규모의 범죄를 사전에 막은 것이다. 안티딥보이스는 통화 시작 5초 이내에 AI로 위변조된 음성을 감지하고 1~2분 내 대화 패턴을 종합 분석해 피싱 의심 여부를 가려낸다. LG유플러스는 국립과학수사연구소로부터 실제 보이스피싱 데이터를 제공받아 200만건 이상을 학습시킨 결과 98%의 높은 탐지 정확도를 확보했다. 모든 분석이 스마트폰 내부에서 이뤄지는 온디바이스 AI 기반이라 개인 정보 유출 우려가 없는 점도 특징이다. 이 기술은 글로벌 시장에서도 주목받고 있다. 세계이동통신사업자협회(GSMA)의 사만다 카이트 산업 보안 책임자는 “혁신적인 실시간 보이스피싱 탐지 기능을 갖춘 익시오는 온디바이스 AI 보안의 새로운 기준을 제시한다”고 평가했다. 한편 LG유플러스는 향후 국과수 등과 협력해 특정 범죄자의 목소리를 탐지하는 기능과 AI 기반 악성 URL 탐지 기능 등을 추가해 입체적인 보안 체계를 구축할 계획이다. 최윤호 LG유플러스 AI Agent추진그룹장은 “AI를 활용해 고도화되는 범죄로부터 고객을 보호하기 위한 기술이 실질적인 역할을 하고 있음을 확인했다”며 “보안에 가장 진심인 통신사로 자리매김할 것”이라고 말했다.2025-08-05 09:09:37
-
SKT 해킹, '총체적 부실' 결론… 4년간의 보안 구멍, 은폐 정황까지(종합) [이코노믹데일리] 국내 1위 이동통신사 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태는 최소 4년간 이어진 기본적인 보안 의무 방기와 허술한 관리, 심지어 침해 사실을 인지하고도 숨기려 한 정황까지 드러난 ‘총체적 부실’의 결과물로 결론 났다. 정부 민관합동조사단은 SK텔레콤의 명백한 과실을 확인하고 통신사 과실로 인한 해지에 대해 정부가 약관상 면제 조항을 적용한 첫 사례를 만들었다. 이에 따라 피해를 본 2696만명의 가입자는 위약금 없이 계약을 해지할 수 있는 길이 열렸다. 과학기술정보통신부는 4일 발표한 민관합동조사단 최종 조사 결과 공격자가 최소 2021년 8월부터 SK텔레콤 서버에 침투했으며 이 과정에서 2696만 건(IMSI 기준)에 달하는 9.82GB 규모의 유심 정보가 유출됐다고 밝혔다. 유출된 정보에는 전화번호, 가입자식별번호(IMSI) 등 25종의 민감 정보가 포함됐으며 특히 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값이 암호화조차 되지 않은 채 저장되어 있었던 것으로 확인됐다. 일부 서버에서는 이름, 생년월일, 이메일 등 개인정보와 통화기록까지 암호화되지 않은 평문 상태로 발견돼 보안 불감증이 극에 달했음을 보여줬다. 조사단의 포렌식 분석 결과 이번 사태는 막을 수 없었던 고도의 공격이 아니라 기본적인 보안 수칙을 지키지 않아 터진 ‘인재(人災)’에 가까웠다. 공격자는 외부 인터넷과 연결된 시스템 관리망 서버에 처음 침투한 뒤 아이디와 비밀번호가 평문으로 저장된 것을 이용해 손쉽게 내부 서버로 접근했다. 이를 통해 음성통화인증(HSS) 관리서버까지 장악하고 ‘BPF도어’ 등 33종의 악성코드를 설치해 정보를 빼돌렸다. 이는 KT나 LG유플러스가 세계이동통신사업자협회(GSMA) 권고에 따라 인증키를 암호화했던 것과 달리 SK텔레콤이 가장 기본적인 보안 조치마저 외면한 결과다. 더욱 충격적인 사실은 SK텔레콤이 침해 사실을 인지하고도 의도적으로 축소·은폐하려 한 정황이다. SK텔레콤은 이미 2년 전인 2022년 2월, 특정 서버에서 악성코드를 발견했지만 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 제대로 된 원인 분석과 후속 조치를 했다면 이번 대규모 유출 사태를 막을 수 있었다는 지적이 나온다. 이번 침해 사고 대응 과정에서도 문제는 반복됐다. 사고 인지 후 24시간을 훌쩍 넘겨 늑장 신고를 했을 뿐만 아니라 일부 악성코드 감염 사실을 누락해 신고했다. 급기야 과기정통부가 원인 분석을 위해 내린 ‘자료 보전 명령’을 위반하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 뒤 조사단에 제출하는 등 증거인멸 시도까지 드러났다. 이러한 문제는 허술한 내부 정보보호 거버넌스에서 비롯됐다. SK텔레콤의 정보보호최고책임자(CISO)는 전사 자산의 57%에 불과한 IT 영역만 담당하고 네트워크 영역은 관할하지 않아 책임 소재가 분산돼 있었다. 정보보호 인력과 투자 규모 역시 가입자 수 대비 경쟁사에 비해 현저히 부족했다. 유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”며 “SK텔레콤은 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 강하게 질책했다. 이에 따라 과기정통부는 늑장·허위 신고에 대해 과태료를 부과하고 자료보전 명령 위반에 대해서는 수사기관에 정식으로 수사를 의뢰할 방침이다. 또한 SK텔레콤의 명백한 귀책사유가 인정됨에 따라 이용약관에 근거해 이용자들이 위약금 부담 없이 해지할 수 있다고 판단했다. 한편 정부는 이번 사태를 계기로 통신망 보안 관련 법제도를 전면 개편하고 다가올 AI 시대에 대비해 국가 사이버보안 체계를 강화하겠다고 밝혔다.2025-07-04 14:39:16
-
SK텔레콤, 차세대 메시징 'RCS' 글로벌 표준화 회의 서울서 성료 [이코노믹데일리] SK텔레콤이 세계이동통신사업자연합회(GSMA)의 RCS(Rich Communication Services) 그룹 표준화 회의를 성공적으로 마무리했다고 16일 밝혔다. 이번 회의는 전 세계 스마트폰에 탑재되는 메시징 서비스의 공통 기술 표준을 정하는 자리로 글로벌 주요 기업 관계자들이 차세대 메시징 기술의 미래를 논의했다. GSMA RCS 그룹 표준화 회의는 통상 분기별로 개최되며 글로벌 통신사와 제조사 등 주요 관계자들이 모여 RCS 표준 서비스 규격 등을 논의한다. SKT 주최로 지난 5월 12일부터 15일까지 서울 중구 SKT 남산사옥에서 열린 이번 회의에는 AT&T, T모바일 등 글로벌 통신사를 비롯해 구글, 애플과 같은 빅테크 기업, 삼성전자 등 제조사 실무진 30여 명이 참석했다. 이는 2017년 이후 7년 만에 국내에서 개최된 GSMA RCS 그룹 표준화 회의다. 참석자들은 이번 회의에서 RCS 기술의 미래와 표준 수립, 서비스 간 상호운용성 확보 방안 등을 심도 있게 논의했다. 특히 RCS 기반 영상통화 규격 및 고품질 미디어 전송 기능의 구체화 방안에 대해서도 의견을 모으고 합의를 이끌어냈다. SK텔레콤은 이 자리에서 기업용 메시징 서비스인 비즈 RCS 상품의 경쟁력을 강화하기 위한 새로운 규격을 제안했다. 또한 국내에서 선보인 ‘채팅+(채팅플러스) PC버전’ 개발 과정에서 축적된 노하우를 특별 세션을 통해 공유하며 글로벌 통신사들로부터 높은 관심을 받았다. 이상구 SKT Biz메시징사업본부장은 “이번 GSMA RCS 그룹 표준화 회의는 RCS가 비즈니스에 기여할 수 있는 다양한 기술들을 논의하는 의미 있는 자리였다”며 “향후에도 글로벌 표준 기반의 협력을 지속적으로 강화해 나가겠다“고 밝혔다.2025-05-16 17:43:40
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 국감에 설 예정인 건설사 CEO들, 책임 공방을 넘어설 수 있을까](https://image.ajunews.com/content/image/2025/10/01/20251001085415761795_518_323.jpg)