2025.05.18 일요일
검색
'VPN' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT 해킹 추가 악성코드 8종 발견…합동 조사단, 유입 경로 추적 [이코노믹데일리] SK텔레콤 서버 해킹 사건을 조사 중인 민관 합동 조사단이 최근 추가로 확인된 악성 코드 8종의 구체적인 유입 경로와 생성 시점 등을 밝히는 데 수사력을 집중하고 있다. 민관 합동 조사단은 이들 악성 코드가 해킹 초기에 발견된 4종과 마찬가지로 홈가입자서버(HSS)에서 발견된 것인지, 혹은 다른 서버 장비에 숨겨져 있었는지 등을 파악하기 위해 정밀 포렌식 분석을 진행 중이라고 6일 밝혔다. SK텔레콤은 지난달 18일 데이터 이상 유출 트래픽을 감지한 후 과금 분석 장비 등에서 악성 코드 감염 및 파일 삭제 흔적을 확인했다. 이어 다음 날에는 4G 및 5G 가입자의 음성 통화 단말 인증을 처리하는 HSS 서버에서 데이터 유출 정황을 파악한 바 있다. 이후 한국인터넷진흥원(KISA)은 지난 3일, 리눅스 시스템을 겨냥한 공격 사례가 확인됐다며 관련 악성 코드 8종 정보를 추가로 공개했다. 민관 합동 조사단은 현재 포렌식 작업을 통해 해당 코드들의 정확한 발견 위치와 생성 시점, 유입 경로 등을 추적하고 있으나 아직 조사 결과를 단정하기는 이르다는 입장이다. 보안 업계 일각에서는 특정 VPN(가상사설망) 장비, 특히 이반티(Ivanti) 제품의 보안 취약점이 공격 경로로 활용됐을 가능성을 제기하고 있으나 SK텔레콤이 실제 어떤 제조사의 VPN 장비를 사용했는지는 공식적으로 확인되지 않았다. 한편 과학기술정보통신부는 이번 사태의 심각성을 인지하고 지난 3일 통신 3사 외에 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼 기업들의 정보보호 현황 점검에 나섰다. 과기정통부는 이들 기업에게 SK텔레콤 해킹에 사용된 유형의 악성 코드에 대한 자체 점검을 철저히 이행할 것을 주문했다. 이는 플랫폼 업계가 사용하는 VPN 장비 등의 보안 취약점을 사전에 파악하고 유사 피해를 예방하기 위한 조치다. 민관 합동 조사단 관계자는 현재까지 플랫폼 업계에서 해당 악성 코드로 인한 피해는 보고된 바 없다고 전했다. 한편 SK텔레콤의 고객 이탈 규모는 다소 진정되는 추세를 보이고 있다. 전국 2600개 T월드 매장에서 신규 가입 및 번호이동 업무를 중단한 첫날인 지난 5일, KT로 7087명, LG유플러스로 6658명 등 총 1만3745명이 SK텔레콤을 떠났다. 이는 연휴 기간과 유심 보호 서비스 자동 가입 조치 등이 영향을 미치면서 지난주 후반 3만 명대에 달했던 가입자 이탈 규모가 줄어든 것으로 분석된다.2025-05-06 11:30:29
-
안랩, ZTNA·SD-WAN 탑재 차세대 보안 솔루션 'XTG' 출시 [이코노믹데일리] 안랩이 최신 네트워크 보안 기술을 대폭 강화한 차세대 네트워크 통합 보안 솔루션 ‘AhnLab XTG(안랩 XTG)’를 새롭게 선보였다. 이 솔루션은 안랩이 축적해 온 고성능 방화벽 기술력에 제로 트러스트 네트워크 접근(ZTNA), 소프트웨어 정의 광대역 통신망(SD-WAN) 등 최신 네트워크 보안 기능을 통합하여 기업 환경에 맞는 유연하고 강력한 통합 보안 체계 구축을 지원한다. 안랩 XTG는 복잡해지는 업무 환경과 고도화되는 사이버 위협에 효과적으로 대응하기 위한 다양한 기능을 제공한다. 먼저 ZTNA 기능을 통해 ‘절대 신뢰하지 않고, 항상 검증한다’는 제로 트러스트 원칙에 기반하여 사용자와 기기의 신원을 지속적으로 확인하고 최소한의 권한만을 부여함으로써 안전한 네트워크 접근 환경을 구현한다. ZTNA는 사용자의 신원과 기기, 접속 위치 등을 지속적으로 검증해 접근을 통제하는 보안 모델이다. 또한 소프트웨어 기반으로 네트워크 경로를 효율적으로 제어·관리해 원격지에서도 안정적인 연결성과 보안을 제공하는 SD-WAN 기능을 탑재, 실시간 회선 품질 측정을 통해 최적의 네트워크 경로를 선택하도록 지원하며 빠르고 효율적인 경량 VPN(가상사설망, WireGuard 기반)도 제공한다. 이를 통해 기업은 네트워크 구성 변경이나 추가 솔루션 도입을 최소화하면서 제로 트러스트 및 국가 망 보안 가이드라인을 충족하는 보안 시스템을 구축할 수 있다. 기존 ‘안랩 트러스가드’의 검증된 보안 역량을 계승한 안랩 XTG는 트래픽 처리 성능과 시스템 안정성을 크게 향상시킨 고성능 차세대 방화벽 기능을 갖췄다. 애플리케이션 제어, 침입 방지 시스템(IPS), 분산 서비스 거부(DDoS) 공격 대응, 암호화된 트래픽 검사, 가상 시스템 분리 등 기존 트러스가드가 제공하던 다양한 고급 보안 기능 역시 통합적으로 제공한다. 따라서 트래픽이 집중되는 본사, 지사, 데이터센터 환경에서도 안정적인 보안 성능 유지가 가능하며 트래픽 과부하 상황에서도 속도 저하 없이 보안 기능을 유지해 비즈니스 연속성을 확보할 수 있다. 특히 안랩 XTG는 안랩의 엔드포인트 보안 솔루션과의 유기적인 연동을 통해 네트워크와 엔드포인트(단말) 간의 통합 보안을 구현하는 것이 강점이다. ‘안랩 EPP’, ‘안랩 ESA’, ‘안랩 V3’ 등 안랩의 통합 엔드포인트 보안 플랫폼과 연계하여 네트워크에 접속하는 단말의 보안 상태를 점검하고 설정된 조건에 따라 접속을 허용하거나 차단할 수 있다. 이를 통해 기업은 접속 단말의 보안 수준에 따라 네트워크 접근 권한을 세분화하고 인증 절차를 강화할 수 있으며 단일 위협에 대해 여러 보안 계층이 동시에 대응하도록 설정하여 조직 전체의 보안 체계를 더욱 견고하게 구축할 수 있다. 강석균 안랩 대표는 “안랩 XTG는 안랩이 2005년 ‘안랩 트러스가드 3100’ 출시로 네트워크 보안 시장에 진출한 이후 20년간 축적해온 네트워크 보안 노하우가 반영된 제품”이라며 “‘안랩 XTG’가 고객의 네트워크 보안 환경을 보다 안전하게 보호하고 고도화되는 위협에 선제적으로 대응할 수 있는 기반을 제공할 것”이라고 말했다.2025-04-04 10:18:16
-
LG유플러스, '퀀텀 보안' 갑옷 입힌 AI 에이전트 '익시오' 공개 [이코노믹데일리] LG유플러스가 아이씨티케이(ICTK)와 손잡고 차세대 보안 기술인 양자보안 협력을 한층 강화, 인공지능(AI) 에이전트 ‘익시오(ixi-O)’를 비롯한 모바일 서비스 보안 강화에 나선다고 13일 밝혔다. 이번 협력을 통해 LG유플러스는 ICTK의 핵심 특허 기술인 물리적 복제 방지 기술(PUF, Physical Unclonable Function)을 암호키 관리 시스템(KMS) 서버에 연내 적용할 계획이다. PUF는 반도체 칩의 고유한 물리적 특성을 활용, 암호키를 생성하는 혁신적인 기술이다. 쉽게 말해 각 반도체 칩마다 고유한 '지문'을 이용하여 암호 키를 만들기 때문에 별도로 암호 키를 저장할 필요 없이 필요할 때마다 동일한 키를 생성하여 해킹이나 복제를 근본적으로 차단할 수 있다. 고객이 LG유플러스 통신 서비스 이용을 위해 로그인하면 가입자 인증 과정에서 암호키가 생성된다. 이 암호키는 데이터 보호 및 안전한 전송에 핵심적인 역할을 한다. PUF 기술 기반의 암호키 관리 시스템 도입으로 AI 에이전트 익시오의 음성 통화 보안이 획기적으로 강화될 전망이다. 더 나아가 LG유플러스는 암호키 생성 과정에 양자난수생성기(QRNG) 기술을 적용, 암호키의 복잡성을 극대화하여 외부 해킹 위협을 원천 봉쇄한다. 또한 암호키 전송 시에는 양자내성암호(PQC, Post Quantum Cryptography) 알고리즘을 적용, 데이터 도청 및 중간자 공격(Man-in-the-Middle Attack) 등으로부터 데이터를 안전하게 보호하는 ‘3중 양자보안’ 체계를 구축한다. 이를 통해 익시오 사용자들은 퀀텀칩 등 별도의 하드웨어 추가 없이도 외부 위협 걱정 없는 안전한 통화 환경을 누릴 수 있게 된다. LG유플러스와 ICTK는 여기서 멈추지 않고 연내 PUF 칩을 내장한 USIM(가입자 식별 모듈) 개발에도 박차를 가해 단말 자체의 보안까지 강화한다는 방침이다. PUF USIM은 고객의 암호키를 별도의 보안 영역에 저장함으로써 유플러스의 다양한 서비스를 더욱 안전하게 이용할 수 있는 환경을 제공할 것으로 기대된다. LG유플러스는 2020년 기업용 양자보안 회선 상품 상용화를 시작으로 양자보안 생태계 확장에 주력해왔다. 보안 솔루션 U+PQC-VPN, 기업용 ID 관리 솔루션 알파키(AlphaKey) 등을 잇달아 상용화했으며 광전송망 양자내성암호 전환 프레임워크를 한국정보통신기술협회(TTA) 표준으로 제안, '2024 우수 표준 인증'을 획득하는 등 양자보안 기술 분야를 선도하고 있다. 한편 LG유플러스는 고객 신뢰를 최우선 가치로 삼고 ‘안심지능(Assured Intelligence)’ 브랜드 ‘익시 가디언(ixi-Guardian)’을 통해 AI 보안 기술을 지속적으로 강화할 계획이다. 여기에는 △안티딥보이스(Anti-DeepVoice) 기술 △온디바이스 sLM(small Language Model) 기술 그리고 이번에 적용되는 △양자암호 기술 등이 포함된다. 강종오 LG유플러스 기업서비스개발Lab장(상무)은 "유플러스의 모든 서비스는 고객의 편리함과 더불어 신뢰와 안심을 최우선으로 설계된다"며 "향후에도 양자보안 기술을 지속적으로 확대 적용, 고객이 믿고 사용할 수 있는 보안 최우선 서비스를 제공하겠다"고 강조했다. 이정원 아이씨티케이 대표이사는 "ICTK의 PQC 및 PUF 기술이 LG유플러스와의 지속적인 협력을 통해 더욱 폭넓게 적용될 수 있게 되어 매우 기쁘다"며 "앞으로도 사용자들이 안심하고 통신 서비스를 이용할 수 있도록 양자보안 기술을 선도해 나가겠다"고 포부를 밝혔다. 이번 LG유플러스의 양자보안 강화는 단순한 기술 도입을 넘어 AI 시대 핵심 경쟁력인 ‘보안’을 확보하고 고객 신뢰를 더욱 공고히 하겠다는 의지를 보여주는 것으로 평가된다.2025-03-13 09:38:04
-
KT, 5G 유심망에 '하이브리드 양자암호통신' 국내 첫 적용…보안 '철통 방어' [이코노믹데일리] KT가 5G 유심(USIM)망에 양자 키 분배(QKD) 기술과 양자내성암호(PQC)-VPN을 결합한 ‘하이브리드 양자암호통신 네트워크’를 국내 최초로 구축했다고 26일 밝혔다. 이는 차세대 보안 기술을 5G 통신망에 융합, 양자컴퓨터 시대의 해킹 위협에 선제적으로 대응하는 혁신적인 시도로 평가된다. 5G 유심망은 유심 카드 정보가 유심 제조사에서 KT로 등록되거나 휴대폰 가입 과정에서 사용자 인증을 위해 유심 정보가 전달되는 핵심 통신망이다. 미래에 양자컴퓨터 기술이 고도화될 경우 현재의 암호 체계가 무력화되어 이 유심망이 해킹에 취약해질 수 있다는 우려가 제기되어 왔다. 만약 유심망이 해킹될 경우 사용자 인증 정보와 같은 민감 데이터가 복제되어 심각한 피해가 발생할 수 있다. 이에 KT는 선제적으로 5G 유심망에 하이브리드 양자암호통신 네트워크를 적용, 보안을 대폭 강화했다. 이번에 구축된 네트워크는 QKD와 PQC-VPN을 융합한 새로운 형태로 KT 외부 인터넷망과 내부 전용회선을 모두 연결하는 광범위한 양자암호 네트워크 구조를 갖췄다. 총 580km에 달하는 전송 거리에 15개의 노드를 구축, KT 내부망과 주요 유심 제조사들을 안전하게 연결한다. 하이브리드 양자암호통신 네트워크는 유선 및 무선 환경을 아우르며 양자컴퓨터를 이용한 해킹 위협을 원천적으로 차단하는 강력한 보안 솔루션이다. 수학적 알고리즘에 기반한 PQC-VPN과 양자역학 원리를 활용한 QKD 기술을 융합, 어떠한 해킹 시도에도 안전하게 데이터를 보호할 수 있다는 장점을 지닌다. KT는 이번 하이브리드 양자암호통신 네트워크의 5G 유심망 적용을 통해 고객들에게 더욱 안전한 통신 환경을 제공할 수 있을 것으로 기대하고 있다. 또한 5G 유심망을 시작으로 향후 하이브리드 양자암호통신 네트워크 적용 범위를 KT 전사적으로 확대해 나갈 계획이다. 이종식 KT 네트워크부문 미래네트워크연구소장은 “KT는 자체적인 양자 보안 기술 개발과 서비스 발굴, 기술 이전을 통해 국내 양자 산업 시장 활성화와 미래 네트워크 안정성 확보를 위해 지속적으로 노력할 것”이라고 강조했다.2025-02-26 11:31:13
-
LG유플러스, 'MWC25'서 보안성 뛰어난 AI 기술 선보인다…"익시오 탑재 예정" [이코노믹데일리] LG유플러스는 다음 달 3일 스페인 바르셀로나에서 개막하는 'MWC25'에서 자체 개발한 인공지능(AI) 및 양자내성암호(PQC) 기술을 공개한다고 25일 밝혔다. LG유플러스는 모바일 AI 에이전트 '익시오'에 적용될 △안티딥보이스 △PQC △온디바이스 AI 등을 통해 개인정보 유출 및 해킹·피싱 피해 예방에 나설 계획이다. 또한 AI 시대에 대비해 강력한 보안 체계를 갖춘 AI 서비스를 선보이며 글로벌 시장에서 차별화된 경쟁력을 확보한다는 전략이다. 과학기술정보통신부가 지난해 실시한 설문 조사에 따르면 응답자의 16.3%가 'AI의 잠재적 위험'으로 개인정보 유출을 꼽았다. AI를 악용한 사이버 범죄와 가짜뉴스 확산도 주요 위협 요인으로 부각되고 있다. 이에 따라 LG유플러스는 AI 서비스에 적용할 수 있는 보안 기술을 개발했다. 안티딥보이스는 AI가 기계로 위조된 음성을 판별하는 기술이다. 최근 텍스트-음성 변환(TTS) 기술이 발전하면서 특정 인물의 목소리를 빠르게 복제·위조할 수 있게 됨에 따라 안티딥보이스에 대한 관심이 높아지고 있다. LG유플러스는 자체 개발한 TTS 모델을 비롯한 다양한 TTS 기술을 활용해 원본 음성과 위조된 음성을 동시에 학습시켰다. 이를 통해 AI가 기계가 만든 목소리에서 발음의 미세한 부자연스러움과 음성 주파수의 비정상적 패턴을 감지하도록 구현했다. 안티딥보이스는 익시오에 탑재돼 보이스피싱 탐지 기능을 고도화할 예정이다. LG유플러스는 PQC 등 보안 기술을 활용해 AI 서비스의 안정성을 강화할 방침이다. PQC는 양자 컴퓨터로도 해독할 수 없는 난제를 기반으로 설계된 차세대 암호 기술이다. LG유플러스는 이미 PQC를 적용한 △전용회선 △VPN △계정관리솔루션(알파키) 등의 서비스를 선보인 바 있다. 이러한 기술력을 바탕으로 양자암호 보안 기술을 소프트웨어 형태로 구현해 익시오에 탑재할 계획이다. 이를 통해 스마트폰 분실 시에도 고객 정보가 타인에게 노출되지 않도록 보호할 방침이다. LG유플러스는 온디바이스 AI 기술도 한층 강화할 예정이다. 기존 클라우드 기반 AI 서비스는 개인정보가 서버에 저장돼 해킹 위험이 크지만 온디바이스 AI는 데이터를 기기 내에만 저장해 보안성을 높일 수 있다. LG유플러스는 이를 익시오에 적용해 고객 개인정보 탈취 위험을 줄일 계획이다. 한영섭 LG유플러스 AI테크랩 담당은 "익시오에 차별화된 보안 기술과 솔루션을 적용해 가장 안전한 AI 서비스를 제공하고 글로벌 시장에서도 독보적인 AI 기술력을 선보일 것"이라며 "보안뿐 아니라 익시오의 편의 기능도 지속적으로 강화해 글로벌 시장에서도 손꼽히는 보안성을 갖춘 AI 서비스를 제공할 수 있도록 노력하겠다"고 말했다. 한편 LG유플러스는 MWC25에서 국내 보안업계 파트너사들과 공동 개발 중인 'SASE'(Secure Access Service Edge)도 공개한다. SASE는 네트워크·클라우드 보안과 보안 관제 기능을 통합한 보안 플랫폼으로 △모니터랩 △안랩 △시큐아이 △아스트론시큐리티 △싸이버원 △세이퍼존 △제이슨 등 국내 주요 보안 기업들이 협력하고 있다.2025-02-25 10:12:40
-
누누티비 운영자 구속…불법 수익 차량·시계·비트코인 압수 [이코노믹데일리] OTT(온라인 동영상 서비스) 콘텐츠를 불법으로 스트리밍하며 논란을 일으켰던 '누누티비' 운영자가 검거돼 구속기소됐다. 이와 함께 불법 웹툰 사이트까지 연루된 대규모 저작권 침해 사건이 드러나면서 관련 기관들이 단속을 강화하고 있다. 16일 문화체육관광부(문체부) 저작권범죄과학수사대에 따르면 대전지검은 누누티비 운영자 A씨를 구속 상태로 재판에 넘겼으며 첫 공판은 다음 달 6일 대전지법에서 열릴 예정이다. A씨는 2021년부터 불법 사이트를 운영하며 국내외 유료 OTT 콘텐츠를 무단으로 스트리밍해 막대한 수익을 올렸다. 문체부는 검찰, 경찰, 국가정보원, 미국 국토안보수사국 한국지부, 국제형사경찰기구(인터폴) 등과 협력해 지난달 9일 A씨를 체포했다. 체포와 함께 누누티비를 포함해 '티비위키', '오케이툰' 등 불법 사이트의 도메인을 압수하고 접속 차단 조치를 신속히 시행했다. 또한 A씨가 소유한 고급 차량 2대, 고급 시계 그리고 가상자산인 비트코인 등을 범죄 수익으로 압수했다. 누누티비는 도미니카공화국과 파라과이에 서버를 두고 정부의 단속을 피하기 위해 도메인을 여러 차례 변경하며 운영을 지속했다. A씨는 다중 가상사설망(VPN)과 해외 신용카드, 해외 가상자산 거래소를 활용해 신분을 숨겼다. 불법 복제 과정에서는 정식 웹툰 사이트의 계정을 불특정 다수로부터 수집해 콘텐츠를 무단으로 복제한 것으로 밝혀졌다. 또한 개인 간 파일 공유(P2P) 기술을 이용해 영상 전송 비용을 줄이며 수익성을 극대화한 것으로 드러났다. 누누티비는 OTT 신작 콘텐츠를 불법으로 제공하며 높은 조회수를 기록, 합법적인 스트리밍 플랫폼에 큰 피해를 입혔다. 특히 사용자들이 합법적인 서비스를 외면하고 불법 사이트로 몰리면서 정당한 저작권 수익이 창작자에게 돌아가지 않는 악순환을 야기했다. 이에 정향미 문체부 저작권국장은 "이번 사건은 불법 웹사이트가 문체부 저작권범죄과학수사대의 수사망을 벗어날 수 없다는 점을 보여준 사례"라며 "국내외 관계기관과 공조를 강화해 창작자의 권리를 보호하겠다"고 밝혔다. 이번 사건은 불법 저작물 배포가 국경을 넘어 글로벌 문제로 확산되고 있음을 보여준다. 문체부는 앞으로도 국제 공조를 통해 불법 사이트 단속을 강화하고 저작권 침해로 인한 창작자의 피해를 최소화하기 위해 적극 나설 방침이다.2024-12-16 08:21:13
-
KT, 하이브리드 양자보안 VPN 실증 완료 [이코노믹데일리] KT가 양자 키 분배(QKD)와 양자 내성 암호(PQC)를 결합한 ‘하이브리드 양자보안 VPN 서비스’ 실증을 완료했다고 19일 발표했다. 이번 실증은 전송망과 고객 구간 전체에 걸쳐 하이브리드 양자 보안을 적용한 사례로 향후 공공 분야와 다양한 산업에 안전한 이중 보안을 제공할 것으로 기대된다. KT는 실증망에 QKD 기술을 활용해 물리적 회선 도청을 원천 차단하고 VPN 기술에는 PQC를 적용해 양자 컴퓨터로도 해독이 불가능한 보안성을 구현했다. 이는 기존에 특정 구간에만 양자 암호화를 적용하던 방식에서 한 단계 발전해 전송망부터 고객 네트워크 구간까지 전방위적인 보안을 가능하게 했다. 이번 실증은 국방부와 국토부의 네트워크를 모사한 환경에서 약 2주간 진행됐다. KT 연구개발센터와 국민대학교에 구현된 테스트 환경에서 양자보안 VPN을 이용해 공간정보 데이터를 안전하게 송수신하는 데 성공했다. KT는 과학기술정보통신부와 한국지능정보원(NIA)이 추진하는 양자정보통신기술 실증 사업의 일환으로 이번 프로젝트를 수행했다. 이 기술은 특히 국방, 공공 기관 등 높은 보안 수준이 요구되는 분야에서 활용될 가능성이 크다. 명제훈 KT Enterprise통신사업본부 본부장은 “빠르게 변화하는 보안 환경 속에서 KT는 양자 보안을 통해 차세대 통신 보안 체계를 준비하고 있다”며 “국내 양자산업 역량 강화와 보안 서비스 혁신에 지속적으로 기여할 것”이라고 말했다. 한편 KT의 이번 실증은 통신 보안의 패러다임을 양자 보안 중심으로 전환할 가능성을 열었다는 평가를 받고 있다. 기존의 양자 보안 적용 방식은 한정적인 구간에 국한됐지만 이번 실증을 통해 전송망과 VPN 기술을 결합한 전방위 보안 체계를 구현함으로써 통신 보안의 신뢰도를 한층 강화했다.2024-11-19 17:00:47
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] "1등의 관리는 다르다"…코웨이의 남다른 고객정보관리](https://image.ajunews.com/content/image/2025/05/14/20250514230107157627_518_323.jpg)