2026.02.01 일요일
검색
'SMS' 검색결과
기간검색
-
~
검색영역
검색어
-
티웨이항공, 보잉 안전지원 프로그램 확대…운항·정비·훈련 강화 [이코노믹데일리] 티웨이항공이 세계 최대 항공기 제작사 보잉의 안전지원 프로그램 참여 범위를 확대하며 운항·정비 전반의 안전 관리 체계를 강화한다. 29일 티웨이항공에 따르면 보잉의 안전지원 프로그램 중 필드 서비스 지원(FSR)과 운항 안전 자문(FOR), 보잉 글로벌 서비스 훈련 지원 등에 참여할 예정이다. 정비 분야에서는 보잉 FSR 프로그램을 통해 현장 대응 역량과 정비 품질 표준을 강화하고, 운항 분야에서는 FOR을 통해 보잉으로부터 맞춤형 자문을 제공받는다. 조종사 훈련 분야에서는 역량 기반 훈련 및 평가(CBTA)를 도입한다. 실제 운항과 시뮬레이터 훈련에서 축적된 데이터를 분석해 훈련 커리큘럼에 반영하고, 조종사 개인별 역량과 취약 요소를 상시 관리하는 방식이다. 정기 훈련의 실효성을 높이고, 돌발 상황 대응 능력 강화를 도모한다. 이는 최근 항공업계 전반에서 기단 확충과 노선 확대가 동시에 이뤄지는 상황 속에서 제작사와의 협업을 통해 안전 관리 체계를 선제적으로 강화하려는 움직임으로 해석된다. 항공기 운용 복잡성이 높아지는 만큼, 제작사의 기술 지원을 활용한 예방 중심의 안전 관리가 중요해지고 있다는 판단이다. 티웨이항공 관계자는 “운항·정비·훈련 전 과정에서 안전관리시스템(SMS)을 고도화하고 있다”며 “보잉 안전지원 프로그램을 통한 지속적 피드백을 바탕으로 안전 성과와 운항 신뢰도도 지속적으로 강화할 것”이라고 말했다.2026-01-29 13:56:33
-
케이뱅크, '스미싱 문자 AI 판독' 서비스 출시 [이코노믹데일리] 케이뱅크가 AI(인공지능) 기술을 활용해 사기 의심 문자 메시지를 안전하게 판독할 수 있도록 돕는다. 케이뱅크는 '스미싱 문자 AI 판독' 서비스를 출시했다고 22일 밝혔다. 휴대폰 문자 메시지를 복사해 케이뱅크 앱 내에 붙여넣기 하면 AI 기술로 사기 위험 여부를 판독해주는 서비스다. '스미싱'은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 기관이나 기업 등을 사칭해 휴대폰 문자를 전송하고, 링크 클릭으로 악성 앱 설치를 유도해 금융정보 및 개인정보를 탈취하는 사기수법이다. '스미싱 문자 AI 판독' 서비스 이용 방법은 간단하다. 사기로 의심되거나 출처가 불분명하지만 사실 확인이 필요해 보이는 문자를 받았을 경우, 해당 문자를 복사한 후 케이뱅크 앱 내 전체 메뉴에 있는 '금융안심'에 접속해 붙여넣기만 하면 된다. 만약 해당 문자가 사기 위험이 높다고 판단될 경우 '스미싱일 가능성이 높아요' 라는 경고 문구와 함께 판독 근거를 상세히 제공한다. 예를 들어 '재택 아르바이트 사칭'이나 '택배 확인 위장 악성 링크' 등 구체적인 수법을 짚어주는 방식이다. 이와 함께 △링크 클릭 금지 △개인정보 입력 주의 △해당 기관 직접 확인 등 권장사항도 안내한다. 이번 서비스의 핵심은 지난 2월 인터넷은행 최초로 도입한 금융 특화 프라이빗 대규모 언어모델 (LLM)이다. AI가 실제 스미싱 사례와 금융 사기 데이터를 학습해 문자메시지에 포함된 단어나 유형을 분석해 스미싱 가능성과 근거를 제공한다. 특히 나날이 진화하는 금융사기유형에 대처하기 위해 AI가 사기 유형을 예측하고 자체 학습하는 머신러닝 시스템을 구축했다. 앞으로 새롭게 나타날 가능성이 있는 스미싱 문자를 가상으로 생성해 미리 학습함으로써 날로 교묘해지는 새로운 스미싱 유형에도 즉시 대응 가능한 탐지 체계를 마련한 것이다. 케이뱅크 관계자는 "지난해 2월 고객을 금융사기로부터 보호하기 위해 '안심연구소'를 신설하는 등 고객의 자산 보호를 최우선으로 노력하고 있다" 며 "앞으로도 AI 기술을 바탕으로 고객이 안심하고 이용할 수 있는 혁신적인 보안 서비스를 지속적으로 선보일 것"이라고 말했다. 한편 케이뱅크는 지난해 명의도용전액보상 서비스 출시(5월), 휴대폰 악성앱 탐지 서비스(10월), 사기의심계좌 조회 서비스(11월) 등을 잇달아 출시했다. 이러한 공로를 인정받아 금융감독원으로부터 '2025년 보이스피싱 유공자 기관 포상'을 수상하며 금융 보안 역량을 입증한 바 있다.2026-01-22 09:03:57
-
통신 3사, 아이폰 RCS 기업 메시징 상용 서비스 개시 [이코노믹데일리] LG유플러스(대표 홍범식), SK텔레콤(대표 정재헌), KT(대표 김영섭) 등 통신 3사는 아이폰 RCS(Rich Communication Services) 기업 메시징을 정식 서비스로 전환했다고 21일 밝혔다. RCS는 기존 문자 메시지(SMS)와 멀티미디어 메시지(MMS)보다 장문의 텍스트 전송과 고화질 파일 공유가 가능한 차세대 메시징 서비스다. 그간 국내에서는 안드로이드 운영체제(OS)에서만 RCS를 지원했으나 지난해부터 iOS에서도 이용할 수 있게 됐다. 통신 3사는 지난해 9월 iOS26 업데이트 이후 RCS 개인용 정식 서비스와 함께 기업 메시징 오픈 베타 서비스를 시작했다. 이후 RCS 기업 메시징의 안전성과 호환성을 점검하고 서비스 최적화를 진행한 끝에 이번에 정식 서비스로 전환했다고 설명했다. 이번 서비스 대상은 아이폰 11 시리즈 이후 모델 중 iOS26 이상을 사용하는 고객이다. 정식 서비스 전환과 함께 아이폰 RCS 기업 메시징 환경도 대폭 개선됐다. 기존에는 기업이 발송한 장문 메시지가 일부 생략돼 표시되며 가독성이 떨어졌으나 버튼이 없는 텍스트형 메시지에 한해 긴 내용이 모두 표시되도록 개선됐다. 또한 아이폰에서도 기업 메시지 수신 시 '브랜드 프로필'을 확인할 수 있다. 기업이 'RCS 비즈 센터'에 브랜드를 등록하면 메시지 발송 시 브랜드 로고가 자동 노출돼 수신자의 신뢰도를 높일 수 있다. 통신사 측은 해당 기능이 스미싱 등 금융 범죄 예방에도 기여할 것으로 전망하고 있다. RCS 기업 메시징은 메시지 클릭 여부 등 고객 반응에 대한 통계 데이터를 제공해 마케팅 효과를 보다 정밀하게 분석할 수 있다. 기존 문자 서비스 대비 합리적인 비용으로 이용 가능한 이미지 템플릿 상품도 제공돼 중소기업과 스타트업도 부담 없이 다양한 마케팅 이미지를 활용할 수 있다. 해당 서비스는 통신 3사 가입자뿐 아니라 알뜰폰 이용자에게도 발송 가능하며 고객이 로밍 중인 경우에도 메시지를 수신할 수 있다. 현재 국내 RCS 이용자 수는 약 4200만명을 달성했다. 통신 3사는 "아이폰 RCS 기업 메시징의 정식 서비스 전환을 통해 고객과 기업 모두에게 신뢰할 수 있는 메시징 환경을 제공하게 됐다"며 "앞으로도 혁신적인 통신 기술과 서비스로 고객 경험을 지속적으로 개선해 나가겠다"고 말했다.2026-01-21 09:00:00
-
NHN 클라우드, 2025년 메시지 150억건 발송…전년 대비 8% 증가 [이코노믹데일리] NHN 클라우드(대표 김동훈)는 자사의 메시지 솔루션 'NHN 클라우드 노티피케이션'을 통해 2025년에 거둔 주요 성과를 공개했다고 8일 밝혔다. NHN 노티피케이션은 카카오톡 비즈 메시지, SMS, 국제 SMS, 푸시, 이메일, RCS(리치 커뮤니케이션 시스템) 등 기업의 고객 커뮤니케이션에 필요한 메시지 발송 및 관리 기능을 제공하는 클라우드 기반 솔루션이다. 발송량에 따라 인프라를 유연하게 확장할 수 있어 온프레미스 방식 대비 효율성이 높다는 점이 특징이다. '삼쩜삼', '퀸잇', '마이리얼트립' 등 다양한 업계 고객사가 해당 서비스를 도입해 활용하고 있다. NHN 클라우드는 지난 2025년 한 해 동안 NHN 노티피케이션을 통해 총 150억건의 메시지를 안정적으로 발송하도록 지원했다. 이는 전년 대비 8% 증가한 수치다. 특히 카카오톡 비즈 메시지 발송량은 전년 대비 50% 이상 늘었다. NHN 클라우드는 카카오톡 비즈 메시지 채널 중 하나였던 '친구톡'이 '브랜드 메시지'로 리브랜딩되는 과정에서 대규모 스펙 변경이 이뤄졌고 이에 맞춰 선제적으로 개발을 진행해 안정적인 발송 서비스를 제공한 점이 주효했다고 설명했다. 지난 2024년 출시된 '노티피케이션 허브' 역시 성장세를 이어갔다. 노티피케이션 허브는 NHN 노티피케이션이 제공하는 모든 메시지 서비스를 한곳에서 운영·관리할 수 있는 통합 플랫폼으로, 출시 이후 고객사 수가 전년 대비 두 배 이상 증가했다. NHN 클라우드는 노티피케이션 허브 출시 이후에도 고객 피드백을 반영해 이미지 레이아웃 기능 추가, MMS 템플릿 이미지 연동 등 총 26차례 업데이트를 진행하며 서비스 완성도를 높였다. 이에 2025년 조사에서 상품 구성, 제품 기능, 발송 품질·안정성 및 보안, 고객 응대, 자료(가이드·FAQ) 등 대부분 항목의 만족도 점수가 전년 대비 상승한 것으로 나타났다. 이 중 발송 품질·안정성과 보안 항목은 최근 3년 연속 가장 높은 만족도를 기록했다. NHN 클라우드는 올해 '통합 RCS 서비스'를 출시해 RCS 기반 고객 커뮤니케이션을 강화할 계획이다. RCS는 세계이동통신사업자협회(GSMA)가 제정한 차세대 메시징 표준으로 기존 문자 서비스보다 확장된 커뮤니케이션 기능을 제공한다. 안드로이드에 이어 애플 iOS 26 버전부터 RCS를 지원해 대부분의 스마트폰 단말기로 기업 메시지를 전송할 수 있는 환경을 구축 중이다. 김동훈 NHN 클라우드 대표는 "다양한 메시지 채널을 통해 고객 커뮤니케이션을 어떻게 전개하느냐가 비즈니스 성패를 좌우하는 중추적인 요소로 자리매김했다"며 "신규 제품 출시와 고도화를 적극 추진해 유의미한 성과를 창출했던 2025년에 이어 2026년에도 고객이 만족하고 신뢰할 수 있는 서비스를 개발 및 고도화해 성공적인 비즈니스 전개에 기여하겠다"고 말했다.2026-01-08 10:44:24
-
크래프톤 배틀그라운드, 39.2 업데이트 진행…혹한 콘셉트 전면 강화 [이코노믹데일리] 크래프톤(대표 김창한)은 자사의 FPS 게임 '배틀그라운드'에 진행할 39.2 업데이트를 통해 더욱 심화된 혹한 환경의 '에란겔: 서브제로'를 선보였다고 8일 밝혔다. 이번 업데이트에서는 지난달 도입된 '에란겔: 서브제로'의 혹한 콘셉트를 한층 강화했다. 에란겔 전역에 보다 거세진 기후 변화가 적용되며 눈보라로 인한 시야 제한과 함께 생존 상황의 긴장감이 크게 높아졌다. 해당 변화는 일반 매치와 경쟁전, 사용자 지정 매치 전반에 적용된다. 업데이트의 또 다른 핵심 요소는 기존 레드존을 대체하는 신규 스페셜 존 '위성체 추락'이다. 에란겔 상공에서 위성체가 낙하하며 새로운 위협 요인으로 작용하고, 충돌 시 피해를 입을 수 있다. 다만 추락한 위성체에서는 다양한 아이템을 획득할 수 있어 위험과 보상이 공존하는 선택지를 제공한다. 혹한의 전장을 더욱 긴장감 있게 만드는 신규 전투 요소도 추가됐다. '블루존 생성기'는 대규모 냉각 블루존을 생성하는 무기로 전투 흐름에 전략적인 변화를 줄 수 있다. 함께 도입된 '특수 내열 수트'는 블루존 피해를 일정 수준까지 방어하는 방호복 형태의 아이템으로 위성체를 통해서만 획득 가능하다. 블루존 피해를 받을수록 점진적으로 손상되는 구조여서 상황 판단이 중요하게 작용한다. 론도 맵에도 일부 개선이 이뤄졌다. 최근 변경된 환경에 맞춰 아이템 스폰량이 조정됐으며 비밀의 방 내 총기와 부착물, 투척 무기 스폰량이 증가해 보다 안정적인 아이템 파밍이 가능해졌다. PC 플랫폼에서는 계정 보안 강화를 위한 '2차 비밀번호' 기능이 새롭게 도입됐다. 2차 비밀번호를 설정한 계정에 한해 경쟁전 이용이 가능하며 기존 SMS 인증 방식을 대체해 계정 도용을 방지하고 보다 안전한 경쟁전 환경이 제공될 전망이다. 크래프톤 관계자는 "이번 업데이트를 통해 에란겔 전역에 더욱 거세진 기후 변화가 적용되고 신규 위협과 보상 요소가 추가됐다"며 "이외에도 팀 데스매치 모드의 알림 연출 개선, 신규 서바이버 패스 출시, 은신처 분해 기능 개선, 각종 버그 수정 등의 업데이트를 진행했다"고 말했다.2026-01-08 10:29:07
-
LG유플러스, AI 유해 콘텐츠 차단 탑재한 '무너 키즈폰2' 출시 [이코노믹데일리] LG유플러스(대표 홍범식)는 자사의 자체 캐릭터인 '무너'를 활용한 'U+키즈폰 무너 에디션2'를 출시했다고 5일 밝혔다. 지난 2일 출시된 이번 키즈폰은 LG유플러스가 미취학 아동 및 초등학생을 위해 선보이는 9번째 키즈 전용 스마트폰으로 색상은 블루와 그레이 두 가지이며 출고가는 36만9500원이다. 삼성전자의 '갤럭시 A17 LTE' 모델을 기반으로 제작됐으며 LG유플러스의 대표 캐릭터 '무너'를 바탕화면과 테마에 적용했다. 이번 키즈폰은 키즈 골전도 에어 이어폰, 무너 파우치, 폰 케이스, 넥스트랩, 무너 스티커, 액정보호필름 등으로 구성된 패키지로 제공된다. 이번 키즈폰의 가장 큰 특징은 유해 이미지와 문자를 AI가 감지해 알림을 제공하는 'AI 유해 콘텐츠 차단 기능'의 탑재다. 자녀가 유해 이미지를 촬영하거나 캡처·다운로드할 경우 AI가 즉시 경고 알림을 보내 이미지 삭제를 안내한다. 비속어 등 유해 키워드가 포함된 SMS 문자를 수신했을 때도 보호자에게 알림을 제공해 신속한 대응을 돕는다. LG유플러스는 해당 기능을 통해 자녀 보호는 물론 올바른 스마트폰 사용 습관 형성에 도움이 될 것으로 전망한다. 기존 키즈폰의 핵심 보호 기능도 그대로 제공한다. LG유플러스는 '키위플레이+' 앱을 통해 자녀 위치 조회, 앱 사용 제어 기능 등을 지원하고 있으며 보호자는 이를 통해 자녀의 실시간 위치와 스마트폰 이용 현황을 확인할 수 있다. LG유플러스는 오는 9일부터 신제품 구매 고객을 위한 다양한 혜택도 마련했다. 이번 키즈폰을 개통한 만 0세부터 15세 고객에게 교보라이프플래닛의 '키즈케어 보험'을 무료로 제공한다. 해당 보험은 가입 시점 기준 1년간 깁스 치료 및 재해 골절에 대해 회당 3만원을 보장한다. 또한 구매 고객 중 선착순 1만명에게는 '유독픽 AI 교육팩'을 3개월간 무료로 제공한다. '유독픽 AI'는 LG유플러스의 AI 구독 서비스로 교육팩은 '과학동아AiR'와 '수학대왕', '플랭', '러니' 등으로 구성돼 국어·영어·수학·과학 전 과목의 AI 자기주도 학습을 지원한다. 고객은 유독 서비스 가입을 통해 해당 교육팩을 이용할 수 있다. 이 밖에도 만 18세 이하 개통 고객 중 하나은행 용돈관리 앱 '아이부자' 이용 고객에게는 최초 가입 시 2000원, 첫 결제 시 5000원 등 총 7000원의 용돈 혜택을 제공한다. 이번 키즈폰 개통 후 키즈 메타버스 플랫폼 '키즈토피아'에 신규 가입한 고객 전원에게는 3만원 상당의 무너 아이템도 증정한다. U+ 온라인 공식 스토어에서 지난 2일부터 무너폰2를 개통하고 이벤트에 응모한 고객은 디엘티테크코리아 라벨 프린터기, 엑스트라볼트 10000mAh 보조배터리, 아남(ANAM) 무선 이어폰 중 1종을 선택해 받을 수 있다. 이현승 LG유플러스 디바이스·Seg담당은 "무너폰2는 자녀가 처음 사용하는 스마트폰인 만큼 디자인뿐 아니라 안전과 사용 관리 측면을 가장 우선에 두고 기획했다"며 "AI 기반 보호 기능과 생활 밀착형 혜택을 제공해 부모가 안심하고 선택할 수 있는 키즈폰으로 자리매김해 나가겠다"고 말했다.2026-01-05 09:01:16
-
KT, 겨울방학 맞아 로밍 프로모션 진행…데이터·통화 추가 제공 [이코노믹데일리] KT(대표 김영섭)는 겨울방학 해외여행 시즌을 맞아 로밍 데이터 추가 제공 등 다양한 프로모션을 시행한다고 2일 밝혔다. 내달 28일까지 진행되는 이번 프로모션은 대상 상품 가입 고객 전원에게 별도 신청 없이 자동 적용된다. KT는 가족이나 친구, 연인과 함께 여행하는 고객을 위해 '함께쓰는로밍' 상품에 데이터를 최대 6GB 추가 제공한다. 프로모션 기간 동안 6GB(기존 4GB+2GB, 3만3000원), 12GB(8GB+4GB, 4만4000원), 18GB(12GB+6GB, 6만6000원)로 이용할 수 있다. 만 34세 이하 고객 전용 상품인 'Y함께쓰는로밍'에도 동일한 혜택이 적용된다. 해당 상품은 7GB(5GB+2GB, 1만9800원), 13GB(9GB+4GB, 2만6400원), 19GB(13GB+6GB, 3만9600원)로 이용 가능하다. 중국이나 일본을 방문하는 고객을 대상으로는 '중국·일본 알뜰로밍' 상품 혜택이 강화된다. 프로모션 기간 중 데이터 3GB와 음성통화 30분을 2만5000원에 이용할 수 있으며 기존 제공량에 데이터 0.5GB와 음성통화 30분이 추가된다. 또한 KT는 국내 통화료 수준이 적용되는 '안심로밍' 서비스 대상국도 확대했다. 지난달 1일부터 기존 64개국에서 70개국으로 늘렸으며 추가된 국가는 동유럽(보스니아, 슬로베니아, 슬로바키아), 아시아(방글라데시, 파키스탄), 아프리카(남아프리카공화국) 등이다. 안심로밍은 해외에서도 국내 요금 수준의 통화료가 적용되는 서비스로 음성 통화는 1초당 1.98원, 문자메시지 발신 요금은 SMS 22원, LMS 33원, MMS 220원이다. 해당 국가를 방문하는 고객에게는 별도 신청 없이 자동 적용된다. KT는 이번 겨울방학 프로모션 종료 이후에도 오는 3월부터 8월까지 고객 보답 프로그램을 이어가며 해외 로밍 혜택을 지속 확대할 계획이다. 김영걸 KT 서비스제품본부장 상무는 "해외여행 수요가 증가하는 시기에 실질적인 혜택을 제공하고자 이번 프로모션을 기획했다"며 "앞으로도 해외여행에서 더 많은 혜택을 받을 수 있도록 노력하겠다"고 말했다.2026-01-02 10:07:05
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
-
과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.2025-12-29 17:56:05
-
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.2025-12-29 14:59:34
-
안드로이드 악성코드 '원더랜드', OTP까지 탈취 [이코노믹데일리] 정보 탈취를 넘어 원격 조작과 실시간 금융사기까지 가능한 안드로이드 악성코드 '원더랜드'가 확산되고 있다. 25일 보안업체 그룹-IB 분석 결과에 따르면 원더랜드는 정상 앱으로 위장한 '드로퍼'를 통해 최초 침투를 시작한 뒤 악성코드를 설치하는 것으로 알려졌다. 원더랜드는 설치 직후 악성 행위를 시작하는 트로이목마 APK(앱 파일) 방식이 아니라 정상 앱처럼 작동하다가 이용자 환경에서 악성 페이로드를 실행하는 방식을 취한다. 이 방식은 네트워크 연결 없이도 악성코드 설치가 가능하며 초기 보안 검사나 정적 분석을 피할 수 있다. 원더랜드의 가장 큰 특징은 양방향 통신을 통해 공격자가 실시간으로 명령을 전달할 수 있다는 점이다. 공격자는 이를 통해 문자메시지(SMS)와 일회용 비밀번호(OTP) 탈취, USSD(이동통신사 서버 정보 교환 기술) 명령 실행, 연락처·전화번호 수집, 알림 차단, 추가 SMS 전송 등을 수행한다. 이로 인해 공격자는 금융 인증 절차를 우회해 자금을 빼돌릴 수 있으며 감염된 기기를 추가 공격의 발판으로 삼을 수도 있다. 원더랜드 공격자는 텔레그램을 주요 인프라로 사용하는 것으로 파악됐다. 사용자가 권한을 승인하면 공격자는 해당 기기의 전화번호로 텔레그램 계정을 탈취하고 이 계정의 대화 목록과 연락처를 대상으로 악성 앱을 다시 유포한다. 현재 다크웹에서는 탈취된 텔레그램 계정이 거래되며 공격에 이용되고 있는 것으로 확인됐다. 최근에는 원더랜드 외에도 넥서스루트, 프로그블라이트 등 다른 악성코드들도 안드로이드 OS를 겨냥해 유포되고 있다. 이들 역시 정상 앱으로 위장하거나 OTP·결제 정보를 탈취하는 수법을 사용해 각별한 주의가 필요하다. 보안 업계 관계자는 "이러한 양상은 단순한 공격 기법의 발전이 아니라 안드로이드 해킹이 완전히 체계화된 범죄 산업으로 변모했음을 보여주는 증거"라고 말했다.2025-12-25 14:29:48
-
'2025 대한민국 항공안전포럼' 개최…산·학·관 모여 경쟁력 제고 [이코노믹데일리] 산·학·관이 모여 항공 안전 관리 기반을 논의하는 ‘2025 대한민국 항공안전포럼’이 인천 중구 그랜드 하얏트 인천에서 26일 개최됐다. 국토교통부와 한국항공대학교가 주최한 이번 포럼은 ‘항공안전을 위한 문화, 사람, 혁신의 융합’이라는 주제로 열렸다. 포럼은 총 3개 세션으로 진행됐다. 이날 오전 열린 첫 번째 세션에서는 ‘글로벌 항공안전 동향 및 패러다임’을 주제로 국내외 항공 안전 트렌드와 개선점을 논의했다. 연사로 나선 크리스토퍼 바크스 국제민간항공기구(ICAO) 지역사무소장은 항공 안전 증진을 위해 항공업 종사자들의 자발적 보고를 활성화해야 한다고 강조하고 이들을 위한 법적 보호를 강화해야 한다고 피력했다. 사브프리트 사우니 미 연방항공청(FAA) 수석기술 고문위원 역시 항공업계의 안전 문화 조성에는 각 부문 담당자들의 자발적 보고가 핵심적인 역할을 한다는 점을 강조했다. 콕 리앙 탕 싱가포르 민간항공청(CAAS) 부국장은 안전 관리 고도화를 위한 공공-민간 협력 사례를 소개했다. 마지막 세션에서는 ‘사람 중심의 안전문화’를 주제로 각 항공사가 수행하고 있는 인적 관리 시스템을 소개했다. 대한항공은 자사 운항승무원을 대상으로 최근 도입한 ‘피어 서포트 프로그램’을 소개하고 일본 전일본공수(ANA)와 대만 에바(EVA)항공도 각사에서 시행하는 SMS와 안전 프로그램 등 노하우를 공유했다.2025-11-26 13:53:42
-
KT 해킹, '펨토셀'이 암호화 뚫었다…문자·통화까지 노출 우려 [이코노믹데일리] KT 소액결제 해킹에 사용된 불법 초소형 기지국(펨토셀)이 통신 구간에서 종단 암호화(E2E)를 해제해 문자와 소액결제 인증번호 등 인증 정보를 평문(그대로 읽히는 형태)으로 탈취했을 가능성이 제기됐다. 9일 통신 업계에 따르면 민관 합동조사단은 불법 펨토셀을 통해 소액결제 인증 정보뿐만 아니라 어떠한 정보들에 접근할 수 있었는지 등 조사를 이어가고 있다. 종단 암호화는 발신자와 수신자 사이에서 오가는 데이터를 중간 단계에서 해독할 수 없도록 보호하는 기술로 일반적으로 통신망을 거치는 동안 내용이 외부에 노출되지 않도록 하는 보안 방식이다. KT 해킹 사고를 조사하는 민관 합동조사단은 지난 6일 중간 브리핑에서 펨토셀을 조작해 자동응답서비스(ARS)·단문문자메시지(SMS) 등 소액결제 인증 절차를 가로챘을 개연성을 밝혔다. 조사단에 따르면 국내 이동통신3사(SKT·KT·LGU+)는 국제 표준에 따라 단말–코어망 구간의 문자·음성 시그널링을 암호화하지만, 해커가 펨토셀 단계에서 암호화를 해제해 전송 내용을 열람·탈취했을 가능성이 확인됐다. DLDJ 펨토셀의 하드웨어·소프트웨어를 변조해 중간에서 내용을 취득하는 기능 구현이 실험으로 입증됐다고 설명했다. 이로써 소액결제 인증 수단뿐 아니라 일반 문자·음성 등 통신 데이터 접근 가능성도 커졌다. 전문가들은 "일반 데이터 트래픽은 추가 암호화로 평문 노출 가능성이 낮지만 문자·음성은 상대적으로 취약할 수 있다"며 "인증용 문자·전화 메커니즘이 일반과 동일하다면 코어망 진입 전 트래픽 변조 가능성도 배제하기 어렵다"고 지적했다. 다만 이름·생년월일 등 개인정보 유출 경로는 아직 불명확하다. KT는 지난해 서버 43대가 악성코드 BPFDoor에 대량 감염됐음을 뒤늦게 인지한 사실이 드러났고 당시 정보 유출이 소액결제 범행과 결합했을 가능성도 조사 중이다. 조사단은 "휴대전화 불법복제에 필요한 USIM 키 유출은 확인되지 않았다"면서도 "추가 사고들과의 관련성을 면밀히 들여다보겠다"고 말했다.2025-11-09 16:30:39
-
KT, 'BPF도어' 악성코드 감염 알고도 1년간 은폐…정부 조사로 드러난 '보안 총체적 부실' [이코노믹데일리] KT 무단 소액결제 사태가 단순한 해킹 사고를 넘어 KT의 조직적인 '은폐'와 '총체적 보안 부실'이 빚어낸 예고된 참사였음이 정부 조사를 통해 드러났다. KT는 지난해 이미 SK텔레콤을 공격했던 것과 동일한 악성코드에 서버가 대량 감염된 사실을 알고도 당국에 신고하지 않고 은폐했으며 소액결제 탈취의 통로가 된 초소형 기지국(펨토셀)은 누구나 쉽게 복제해 내부망에 접속할 수 있을 정도로 허술하게 관리해 온 것으로 밝혀졌다. 과학기술정보통신부 민관합동조사단은 6일 KT 침해 사고에 대한 중간 조사 결과를 발표하며 이같이 밝혔다. 조사단은 서버 포렌식 분석을 통해 KT가 지난해 3월부터 7월 사이 'BPF도어'와 '웹셸' 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 처리한 사실을 확인했다. 심지어 이 감염 서버에는 성명, 전화번호, 이메일, 단말기 식별번호(IMEI) 등 민감한 개인정보까지 저장돼 있었던 것으로 드러났다. 'BPF도어'는 올해 초 SK텔레콤 해킹 사태에서도 막대한 피해를 유발했던 고도화된 악성코드다. KT가 1년 전 감염 사실을 인지하고도 이를 숨기면서 SK텔레콤 사태 이후 당국이 진행한 업계 전수조사마저 무력화시킨 셈이 됐다. 조사단은 KT의 이러한 은폐 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 밝혀 정보통신망법 위반에 따른 과태료 부과는 물론 그 이상의 처벌 가능성까지 시사했다. 펨토셀 관리 실태는 더욱 가관이었다. 조사 결과 KT에 납품되는 모든 펨토셀은 동일한 인증서를 사용해 복제만 하면 누구든 불법 펨토셀을 KT 내부망에 접속시킬 수 있었다. 인증서 유효기간은 10년이나 됐고 셀 ID 등 중요 정보는 아무런 보안 체계 없이 외주사에 제공됐다. 심지어 KT는 내부망 접속 과정에서 비정상 IP를 차단하거나 등록된 기기인지 검증하는 최소한의 절차조차 없었다. 사실상 범죄자들에게 '들어오십시오'하고 대문을 활짝 열어준 격이다. 조사단은 이러한 허점을 통해 공격자가 종단 암호화를 해제하고 ARS나 SMS 인증정보를 평문으로 탈취해 소액결제를 일으켰을 가능성이 높다고 판단했다. 나아가 문자, 음성통화 내용까지 탈취됐을 가능성에 대해서도 추가 조사를 진행할 방침이다. 현재까지 파악된 피해 규모(368명, 2억4000만원) 역시 빙산의 일각일 수 있다. 조사단은 "기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 확인할 계획이라고 밝혔다. 잇따른 거짓 해명으로 국회 위증 논란까지 휩싸인 KT가 1년 전부터 해킹 사실을 알고도 조직적으로 은폐해 왔다는 정부의 공식 발표가 나옴에 따라 김영섭 대표를 비롯한 경영진의 책임론은 더욱 거세질 전망이다.2025-11-06 15:45:13
-
바이낸스, 신종 가상자산 사기 주의보…안전 가이드라인 공개 [이코노믹데일리] 글로벌 가상자산 거래소 바이낸스가 신종 사기 범죄 피해를 막기 위한 이용자 안전 가이드라인을 공개했다. 바이낸스는 최근 급증하는 △계정 판매 사기 △SMS 스푸핑 △애플 ID 피싱 등 세 가지 범죄 유형을 지목하고 이용자들의 각별한 주의를 당부했다. ‘계정 판매 사기’는 보상을 미끼로 계좌를 사들여 범죄에 악용하는 수법이며, ‘SMS 스푸핑’은 신뢰할 만한 기관을 사칭해 악성 링크 클릭을 유도하는 방식이다. ‘애플 ID 피싱’은 애플 공식 메시지로 위장해 계정 정보를 탈취하는 범죄다. 바이낸스는 타인에게 계정을 공유하거나 판매해서는 안 되며, 의심스러운 메시지의 링크는 절대 클릭하지 말 것을 강조했다. 또한 2단계 인증(2FA)을 활성화하고, ‘안티 피싱 코드’ 같은 거래소 보안 기능을 적극 활용해달라고 요청했다. 닐스 앤더슨뢰드 바이낸스 금융정보분석 국장은 “이용자가 사기 수법을 미리 인지하고 스스로를 보호하는 것이 중요하다”며 “기본 보안 수칙 준수를 통해 안전한 가상자산 이용 환경을 만들어가겠다”고 밝혔다.2025-10-22 08:26:42
많이 본 뉴스
영상
Youtube 바로가기
