스토리텔링,캐릭터,액션모두만족스러운에단사가최종편-해당리뷰는약간의스포일러가포함돼있습니다톰크루즈가불가능한미션을위해숨가쁘게달려온29년이드디어화려한종막을맞이했다.미션임파서블시리즈8번째영화이자최종장'미션임파서블파이널레코닝(이하파이널레코닝)'이17일개봉했다.미션임파서블시리즈는톰크루즈가묘기대행진수준으로몸을갈아넣는위험천만한액션으로유명하다.아무래도에단역을맡은톰크루즈나이가있다보니,신작이나올때마다시리즈오랜팬으로서는걱정반기대반의복잡한심경이었다.에단의마지막이라고생각하니미련이남고아쉬우면서도,이번에도찍다죽을뻔했다던톰크루즈인터뷰를생각하면더이상의미션임파서블은노인학대라는생각도든다.스포일러를최대한피하기위해파이널레코닝의러닝타임2시간50분과쿠키영상이없다는정보만입수하고영화관에입장했다.■전작에서계승한스토리텔링과캐릭터들-익숙한나이프의재등장은왜였을까요이번작품은전작'미션임파서블데드레코닝파트원(이하데드레코닝)'에서클리프행어로이어지는시리즈로전작줄거리를알고있어야감상하기매끄럽다.영화내에서어느정도짧게암시하거나언급하긴하지만,100%재미로감상하려면데드레코닝을한번복습하고가길추천한다.데드레코닝에서AI엔티티의위협을막기위해열쇠찾아삼만리를떠난에단,드디어오랜원수가브리엘의뒷통수를시원하게날리고십자가열쇠를손에넣는다.침몰한세바스토폴잠수함속에서엔티티원본소스코드를입수하고각국의핵시설을손에넣은엔티티를무력화시키는것이그의최종미션이다.디지털세상을정복한엔티티가사회적혼란을일으키고,모든국가의핵시설을점령해발사하겠다는실질적위협이발생중이다보니진행자체가직관적이고목적의식이명확하다.연이은추격전으로템포가다소느려졌던전작대비깔끔하고스피드한전개가돋보인다.2시간50분이라는러닝타임이지루하지않았다.전작에서이어지는서사역시매력적이다.데드레코닝에서새롭게합류한그레이스와파리가리타이어한일사의빈자리를훌륭하게메웠으며,CIA요원드가도동료로합류해감초역할을했다.루터와벤지역시에단의오랜팀원답게흔들림없이그를든든하게지지해준다.벤지의코믹한연출이나대사도여전했다.에단이맡았던이전임무장면의회상이나전시리즈에등장했던인물이재등장하는등향수를느끼게하는팬서비스도훌륭했다.젊은시절에단의열심히뛰는모습,현재의에단이열심히뛰는모습을보면'젊었을때나지금이나똑같구나'하는생각이든다.많은이들을답답하게했던전시리즈맥거핀도드디어정체가공개됐다.■속도감은덜하지만밀도있는액션-잠수하는건에단인데왜관객까지숨이턱끝까지차오르는지액션에대해서는할말이많다.사실에단도30년째근속중인상태다보니아무래도빠릿빠릿하던젊은시절에비해액션의속도감이낮아지긴했다.실제로잠수함에서의일대일전투장면을보면전성기에단에비해다소아쉬운맛이있었다.그러나이번에도"찍다죽을뻔했다"는말이나올정도인만큼,액션퀄리티자체가떨어지진않았다.오히려에단이지나온30년의세월을반영하는것같아현실감을높이고몰입감을살려주는장치가됐다.톰크루즈의연세를감안하면이정도도굉장히선방한셈이다.심해속잠수함세바스토폴에서의적막한액션은화려한효과음이나카메라무빙없이도숨막히는긴장감,손에땀을쥐는촉박함을전달한다.잠수복으로제한된시간과무너지는구조물로탈출구가막히는등'억까'에가까운고난속에서도에단헌트는훌륭하게임무를수행한다.아날로그경비행기에서의액션은파이널레코닝의백미다.실제상황이라고생각하면아찔해지지만,8000피트상공에서거세게부는강풍을뚫고맨몸으로비행기에매달리는장면은그야말로입이떡벌어질정도다.심지어그상태로육탄전을벌이기도하니,관객들은숨한번제대로못쉬고집중할수밖에없다.에단이생사의기로에서미션을수행하는사이에단의팀역시그를지원하기위해고군분투한다.특히파이널레코닝에서새롭게합류한신입들의액션은에단없이자칫루즈해질수있는영화의템포를성공적으로유지시켰다.에단과그레이스는물론이고파리와벤지등올드멤버와뉴멤버의합도관객을즐겁게했다.■믿음으로보답받은30년요원인생-믿기어렵겠지만저를전적으로믿으셔야합니다파이널레코닝은얼굴도모르는이들을위해29년간헌신해온에단헌트의여정,그리고그의선택이만들어낸삶의모습을그린영화다.톰크루즈는인터뷰에서파이널레코닝이시리즈의정점이며완전히끝나지는않을것이라고언급했지만,전작의맥거핀이해소되고전작에서계승된인간관계가봉합되거나엔딩을맞는등전반적으로'종결'이라는단어가어울린다.핵전쟁으로인한인류멸망이라는공동의위기를앞둔상황이라파이널레코닝에서의에단은대통령의전폭적인지지를받고미션을수행한다.여러인물간의대립도충돌도있지만그들모두관점이다를뿐위기를극복하겠다는목적은동일하다.에단과의견이다른반동인물역시소위말하는'발암캐릭터'로그려지지않아서좋았다."우리삶은우리선택의결과이고,우리는과거를벗어날수없다"는메시지가영화내내꾸준하게언급된다.에단역시결함없는인물은아니지만,그의헌신과추구했던가치가드디어많은이들에게인정받았다는점에서시리즈팬으로서는감명깊은작품이다.물론뜬금없이인류멸망을최대목적으로삼은AI엔티티의이유나에단과의사연이있는데도AI딸깍인생을노리는얄팍한인물로밖에보이지않는가브리엘등아쉬운대목이없는것은아니지만,밀도높은액션과시리즈에대한애정이가득담긴만족스러운작품이다.시리즈팬이었다면꼭관람하길권한다[email protected]©게임톡.무단전재및재배포금지.

SK텔레콤유심(USIM·가입자식별모듈)정보해킹사건에서사실상전가입자에해당하는유심정보가유출된것으로확인됐다.단말기고유식별번호(IMEI)등민감한정보를저장한서버가공격받은사실도추가로확인됐다.서울시내의한SK텔레콤(SKT)매장에해킹사태관련안내문이게시돼있다.뉴스1━무슨일이야SKT해킹사고를조사중인과학기술정보통신부·한국인터넷진흥원(KISA)등민관합동조사단(조사단)은19일2차조사결과발표에서악성코드는25종,악성코드에감염된서버는총23대를확인했다고19일밝혔다.1차조사당시악성코드4종,감염서버5대였던것과비교하면크게늘었다.유출된유심정보는가입자식별번호(IMSI)기준2695만7749건이다.2500만명(알뜰폰이용자포함)수준인SKT전체가입자수보다많다.스마트폰이외에스마트워치,태블릿PC등각종단말기에탑재된유심과일시중지된유심정보까지포함한수치여서다.조사단은IMEI를포함해이름,생년월일,전화번호,e메일등민감한개인정보가유출됐을가능성이있다고밝혔다.추가조사과정에서악성코드에감염된서버들중이런정보를임시보관하는서버2대를확인하면서다.다만이서버에서실제정보가유출됐는지는알수없다.지난해12월부터지난달까지는기록(로그)이남아있어유출이없었던것으로확인됐다.그러나이서버에악성코드가처음설치된시점인2022년6월부터지난해12월까지약2년반동안은기록이없어정보유출여부를확인할수없었다.개인정보보호법에따르면기간통신사업자는2년이상의개인정보가담긴기록을보관해야한다.다만문제의서버는임시저장역할을하는서버라이같은의무가적용되는지에대해선개인정보보호위원회의추가조사가필요하다.최우혁과학기술정보통신부정보보호네트워크정책관이19일서울종로구정부서울청사에서SKT침해사고관련민관합동조사결과2차브리핑을하고있다.뉴스1지난11일해당서버에서정보유출가능성을확인한과기정통부는SKT로하여금유출가능성을확인하고피해를예방할수있는조치를강구하도록요구했다.또개인정보보호위원회에도개인정보가유출됐을수있다는사실을지난13일통보했다.━유출정보,얼마나위험하나1차조사때보다실제해킹피해규모가늘면서개인정보유출가능성은더커졌다.SKT는현재까지개인정보유출이없었다고부인하고있다.하지만,로그가남지않은기간동안정보가유출됐을가능성이있기때문에가입자들불안은커지고있다.다만최악의경우로거론되는‘복제폰’을만드는이른바'심스와핑'범죄가능성은여전히낮다는게정부와SKT의설명이다.류제명과기정통부네트워크정책실장은“제조사나사업자(통신사)판단으로볼때복제폰은물리적으로불가능하고,만에하나만들어졌어도네트워크에접속하는게완벽하게차단되므로과도하게불안해하지않았으면한다”고말했다.류정환SKT네트워크인프라센터장도이날SKT일일브리핑에서“복제폰은사실상불가능하고,고도화된FDS(비정상인증차단시스템)를통해망에서차단하고있다”며“SK텔레콤이보유한망운용데이터,고객관련데이터,경찰청데이터등을가지고종합적으로판단한결과유출은확인되지않았다”고설명했다.SKT측은“IMEI외에도제조사만보유한인증값이별도로있기때문에,설령IMEI가유출됐더라도제조사의인증을뚫을수없다”고덧붙였다.김희섭SK텔레콤(SKT)PR센터장(왼쪽부터),임봉오SKTMNO사업부장,류정환SKT네트워크인프라센터장이19일서울중구삼화타워에서SKT일일브리핑에앞서고개숙여인사하고있다.뉴스1그렇다고해도전문가들은IMEI유출가능성에대비해유심을교체할필요가있다고말했다.소프트웨어방식의이심(eSIM·내장형가입자식별모듈)이가능한단말이면이심으로바꾸는것도방법이다.김용대KAIST전기및전자공학부교수는“IMEI유출이실제로이뤄졌다면유심보호서비스는우회가가능하기에,유출됐을가능성이있는IMEI29만건에해당하는고객들에대해서는우선적으로유심교체를진행하는게필요하다”고말했다.김경진기자━왜1차와다른결과나왔나이번발표는지난달29일조사단이공개한1차조사결과와차이가있다.당시조사단은서버5대를우선조사한결과,유출된정보는전화번호·IMSI등유심복제에활용될수있는4종과유심정보처리등에필요한SKT관리용정보21종이라고밝혔고,IMEI의유출은없는것으로확인했다.조사결과가달라진이유에대해조사단은“1차조사당시엔IMEI를담고있는서버38대의악성코드여부를집중적으로점검해감염되지않았음을확인하고결과를발표했다”며“이후서버3만대를전수조사하는과정에서IMEI를임시저장하는서버의악성코드감염이추가로확인됐다”고말했다.김경진기자━앞으로는SKT책임론이더욱커질가능성이있다.2022년6월악성코드가심어졌는데,3년간인지하지못했기때문이다.류정환SKT센터장은이에대해“죄송하다”고답했다.이어“침해를잡기는상당히어려운일이다”며“어렵지만백신을설치하거나,EDR(스마트폰등단말기에서해킹이나악성코드같은보안위협을실시간으로탐지하고대응하는기술)등을적용하겠다”고부연했다.조사단은현재까지드러난총23대감염서버중15대에대한정밀분석을완료했다.다음달말까지남은8대에대한점검을진행하고최종조사결과를발표할예정이다.조사진척상황에따라추가로악성코드가나올수도있다.류제명과기정통부실장은“SKT에는만에하나피해가발생할때를대비해보상책을확실히마련하라고요구했다”고말했다.김남영·어환희기자[email protected]©중앙일보.무단전재및재배포금지.

개인정보·IMEI유출가능성해커,웹셸침투후악성코드설치'심스와핑'등위험성확대우려감사측"FDS고도화로유출안돼"과기부도"물리적불가"입모아피해규모·유출경로규명총력전류정환SK텔레콤네트워크인프라센터장이19일서울중구삼화타워에서과학기술정보통신부의SKT침해사고관련민관합동조사결과브리핑에대한SKT입장을발표하고있다.뉴스1SK텔레콤사이버침해사고를조사중인민관합동조사단이단말기고유식별번호(IMEI)와개인정보를저장하는서버가공격받은정황을추가로확인했다.다만정부와SKT모두현상황에서누구가가유출정보를기반으로복제폰을만들기는어렵다고입을모았다.SKT침해사고민관합동조사단은지난달29일1차조사결과를발표한데이어19일오전11시에2차조사결과를발표했다.총25종으로식별된악성코드중1종은'웹셸'이라는종류다.조사단은해커가이웹셸을먼저침투시킨후BPFDoor에해당하는악성코드를여러개심는방식으로침투한것으로진단했다.조사단이감염된것으로판단한23개서버중2대의서버에는IMEI와이름,생년월일,전화번호,이메일등개인정보가포함된것으로확인됐다.서버에저장된29만1831건의IMEI는지난해12월3일부터올해4월24일까지는유출되지않은것으로파악됐지만,최초로악성코드가설치된시점인2022년6월15일부터2024년12월2일까지는로그기록이남아있지않아유출여부가불확실하다고조사단은밝혔다.일각에선IMEI유출로'심스와핑'등의피해위험성이커지는것아니냐는우려를제기하고있다.심스와핑이란유심을복제해다른스마트폰에꽂아불법적인행위를하는것을말한다.이에대해류제명과학기술정보통신부네트워크정책실장은"IMEI값은15자리의숫자조합인데이것만갖고는복제폰은원칙적으로불가능하다는것이제조사들의해석"이라며"인증키값은제조사들이갖고있기때문에(심스와핑이)작동하는상황은아니라는설명을들었다"고말했다.서버에남아있던IMEI정보는로그가남아있는기간엔유출된사실이없다는점이확인됐지만로그가남아있지않은기간에대해서는유출여부를알수없는상황이다.이에대해최우혁과학기술정보통신부정보보호네트워크정책관은"현상태로서는조사단에서는어떠한추정도하기어려운상황"이라며"다만정부가수사상황과다크웹등을모니터링하고있고,이런곳에서아직까지확인된바가없다"고밝혔다.조사단은다음달말까지SKT전서버에대한조사를마무리하고최종피해규모와유출경로를규명할계획이다.업계에선유심정보해킹배후로중국정부의지원을받는해커집단도지목되고있다.통신업계에따르면이번SKT서버에서발견된BPF도어는3년전최초로존재가보고된백도어프로그램이다.PwC는지난2022년공개한보고서를통해중국해커집단레드멘션(RedMenshen)이중동,아시아지역통신사를공격하면서BPF도어를활용중이라고밝힌바있다.SKT은이날서울중구삼화타워에서브리핑을열고조사단의2차조사결과발표와관련해현재까지추가로유출된정보가없으며IMEI도유출이확인된바없다는점을언급했다.또지난18일부터비정상인증차단시스템(FDS)을고도화해다양한비정상인증시도를통신망에서실시간감지·차단한다는점을강조했다.류정환SKT네트워크인프라센터장(부사장)은"악성코드와감염서버수가늘어난것은죄송하지만,SKT은이런것을속이거나숨기거나거짓말한적이없다"며"현재까지확인된바로는추가유출은없다"고밝혔다.해커가악성코드를설치한것을3년여간발견하지못했다는지적에대해서는"지능형지속공격(APT)이들어오면해커들이어떤것을유출해나갈때까지2년이나3년등오랜시간이걸릴수있다"며"그렇기에증적을찾기상당히어려운것"이라고해명했다.이어류담당은"IMEI29만건얘기가있었지만이게유출된건아니다"라며"기존FDS1.0이불법유심을막아주는서비스였다면FDS2.0은불법복제단말도차단한다"고강조했다[email protected]구자윤기자Copyright©파이낸셜뉴스.무단전재및재배포금지.

KAIST·KISTEP공동심포지엄"정부의인내있어야AI기술발전R&D성과,혁신으로연결해야""신기술규제걸림돌선제적개혁대통령직속국가혁신추진委제안"19일KAIST도곡캠퍼스에서열린'2025혁신과미래전략심포지엄'에서오태석한국과학기술기획평가원(KISTEP)원장이발언하고있다.사진=연지안기자누리호발사와같은과학기술성과가나타나기까지꾸준한기술축적이중요하다는전문가들의의견이나왔다.이를위해조직개편과신기술에대한규제완화필요성이제시됐다.대통령직속국가혁신위원회나부총리급의기획예산조직을신설하고,규제개혁특별위원화와규제입법영향평가제등을도입할필요가있다는것이다.또글로벌산업경쟁력을높이기위해전문가조직으로서의통상본부신설과지위격상도필요하다는제안이다.■"지속투자,인내없으면'누리호발사'못본다"19일KAIST(한국과학기술원)문술미래전략대학원이서울강남구KAIST도곡캠퍼스에서한국과학기술기획평가원(KISTEP)과공동으로개최한'2025혁신과미래전략심포지엄'에서이같은지적이나왔다.참석자들은새로운인공지능(AI)기술패권시대에맞는중장기적이고전략적인연구개발(R&D)지원필요성을강조했다.오태석KISTEP원장은"2023년누리호3차발사에성공하기까지30년에걸친오랜기술축적의시간이필요했고,나로호역시실패사례를거쳐개발됐다"며"최근인공지능(AI)개발의역사속에서도두차례의'AI겨울'과막대한비용부담,관리어려움등이존재했다"고말했다.오원장은"정부의지속적인투자와인내가있어야만향후생성형AI,피지컬AI,범용AI등다양한분야에서AI기술이발전할것"이라며"AI산업밸류체인중어느분야에집중할것인지,정부와민간의효율적인역할분담은어떻게이루어져야하는지가중요하다"고언급했다.그는"기술패권경쟁시대에R&D성과를혁신으로연결해야한다"며"R&D지원방식을다양하게하고우수과학기술인재를확보해야한다"고말했다.이어하정우네이버클라우드AI혁신센터장은"디지털전환과AI전환을위한준비를제대로해야한다"며"일본이디지털청을설립한것을참고할만하다고본다.일본디지털청의구성원은1100명인데이중절반이공무원이아닌민간인으로혁신적으로구성됐다"고전했다.그는"혁신을위해서는기존의틀을깨고새로운틀을만들어야할것"이라고강조했다.■"규제샌드박스적극운영해야"혁신을가속화하기위한조직체계와제도개선도필요하다는목소리가나왔다.김태일고려대행정학과교수는"규제개혁이혁신경제의필수전제"라며"영국의'붉은깃발법'이나국내'타다금지법'처럼규제가혁신을가로막은역사적·현재적사례들이있다"고지적했다.김교수는"실증특례를핵심으로하는규제샌드박스를적극적으로운영하고,국회에'규제개혁특별위원회'를설치해의원입법도규제영향평가를거치도록해야한다"며"규제입법영향평가제도입으로신산업걸림돌규제를선제적으로개혁해야한다"고강조했다.강력하고한시적으로명확한미션에따라규제개혁에나서고,규제법규체계도포지티브방식보다는네거티브방식으로재정비할필요성이있다는것이다.이어이강호KAIST문술미래전략대학원교수는대통령직속'국가혁신추진위원회'와부총리급'기획예산인구부'창설을제안했다.이교수는"인구감소속에전면적국가혁신체제구축을통해기술혁신을가속화해야한다"며"정책적인제도와틀을모두바꾸어야하고공공과민간,세대,외국인과내국인,연령간인력재배치가필요하다"고말했다.이번심포지엄은대한민국이직면한인구위기와AI기술혁신,트럼프정부2기출범에따른글로벌통상환경변화등급격한국내외환경변화속에서미래성장과국가경쟁력확보를위한전략적대응방안을논의하고자마련됐다[email protected]연지안기자Copyright©파이낸셜뉴스.무단전재및재배포금지.

'박대기의핫클립'입니다.유심입니다.스마트폰에들어가는손톱만한칩이죠.2천만명넘는SK텔레콤이용자들,이정보가털린것입니다.유심교체가진행되고는있지만,너무느립니다.지금까지210만명이교체를했는데,전체가입자중겨우9%입니다.이런속도라면앞으로10배더걸린단얘기죠.[시청자/지난달:"횡단보도를막뛰어가고차에서내려서도막뛰어가시더라고요.아침8시반부턴가그때부터줄서있었어요."]해킹사태초기,대리점마다길게늘어섰던줄.이제는예약제로바뀌었지만내차례가언제오나기다리긴마찬가지입니다.그래서실물유심칩대신,스마트폰에데이터를다운로드하는e심으로바꾸자는말도나옵니다.SK텔레콤홈페이지에서내려받을수있는데요.포털에서'eSIM무료교체'를검색해접속하면됩니다.하지만불편이한둘이아닙니다.우선서민의발,대중교통을타기위한교통카드쓰는게쉽지않습니다.[티머니관계자:"e심으로변경하셨을경우에는모바일티머니를후불형으로는등록하실순없고대신충전형으로만,터치결제를눌러서이용하실수있습니다."]대중교통을탈때마다앱에들어가'터치결제'를눌러야한다는말입니다.이게번거로우면'티머니'대신'모바일이즐'을쓰면되는데,삼성월렛앱등을깔고교통카드를새로등록해야합니다.e심전화기는NFC를활용한금융거래도막히는경우가있고요.게다가구형폰에서는아예e심을못씁니다.["고령층에게는키오스크사용이쉬운일이아닙니다."]["(주문하고이제뭘하셔야될까요?)결제하기?여기눌러?"]40대인저도키오스크나스마트폰의복잡한기능이어려운데요.나이많은어르신들에겐e심다운로드에다,교통카드설정까지보통일이아닙니다.통신사와교통카드업체등이사용방법을쉽고자세하게안내할필요가있습니다.비용도문제입니다.e심발급비는2,750원인데요.이번에는무료화했지만앞으로는전화기를바꿀때마다매번새로내야합니다.외국에서는기기변경때e심재발급이불필요하거나비용을안받는경우도많습니다.우리나라는돈을매번받으면서도전대미문의해킹사태가발생한셈입니다.SKT는e심운영사가돈을받기때문이라지만,이용자들을위해발급비도낮추고제도도보완해야겠습니다.'박대기의핫클립'이었습니다.영상편집:김인수■제보하기▷전화:02-781-1234,4444▷이메일:[email protected]▷카카오톡:'KBS제보'검색,채널추가▷카카오'마이뷰',유튜브에서KBS뉴스를구독해주세요!박대기기자([email protected])Copyright©KBS.Allrightsreserved.무단전재,재배포및이용(AI학습포함)금지

감염서버5→23대로늘어SK텔레콤해킹에사용된악성코드가2022년6월15일심어진것으로확인됐다.3년에걸쳐해킹공격이이뤄진만큼단순개인정보탈취가아니라국가간사이버공격일가능성이크다는우려가나온다.SK텔레콤유출사고를조사중인민관합동조사단은19일정부서울청사에서2차조사결과를발표했다.지난달29일1차조사결과에서악성코드에감염된서버5대중홈가입자서버(HSS)3대에서가입자식별번호(IMSI)와인증키등유심정보4종을포함한25종의정보유출이확인됐는데이번조사에서감염서버가18대추가로발견됐다.해킹공격을받은서버는총23대로늘었다.해커가악성코드를설치한시점은2022년6월15일로특정됐다.3년가까이잠복하다가공격에나섰다는점에서국가주요시설을노린사이버공격가능성을배제할수없다는지적이나온다.임종인고려대정보보호대학원교수는“이번사고는금전적목적의해킹보다는국가간사이버전쟁의일환으로봐야한다”고말했다.SKT서버'뒷문'뚫고침투…中해커집단소행에무게3년'잠복근무'이유는…美·中힘겨루기와중에공격총23대에달하는SK텔레콤서버공격시도가2022년6월15일을전후해발생했다는사실이드러나자해커의정체와의도가무엇인지에관심이쏠린다.약3년간‘최고관리자권한’을탈취해암약했음에도아무런피해사례가나오지않아서다.전문가들은“거의모든정황이중국해커집단을가리키고있다”고입을모았다.◇해커,금전탈취목적아닐수도미국정보보안기업트렌드마이크로는지난달‘아시아·중동표적에사용된BPF도어의숨겨진컨트롤러’란제목의보고서를내놨다.작년7월과12월두차례한국통신사가BPF도어공격을받았고,비슷한시기에홍콩미얀마말레이시아이집트등의통신,금융,유통기업이공격받았다는내용이다.트렌드마이크로는연이은공격의배후로중국해커조직‘레드멘션’을지목했다.BPF도어는한번침투하면수개월에서몇년까지서버에숨어있다가해커가특정신호를주면그때야잠복을풀고활동을시작하는악성코드로,SK텔레콤서버를감염시킨주범이다.19일보안업계관계자는“BPF도어는2021년PwC가최초로공개하며세간에알려졌는데당시PwC는중국해커들이주로사용하는수법이라고특정했다”고밝혔다.전문가들은이날SK텔레콤보안사고를조사중인민관합동조사단의2차조사결과에서해커침입시점에주목해야한다고강조했다.약3년간서버를마음대로휘젓고도아무런피해가발생하지않은것은역설적으로해커의목적이다른데있음을입증한다는논리다.2023년초LG유플러스의개인정보유출사고는해커가다크웹에판매글을올리며해킹사실이알려졌다.대통령실사이버특보를지낸임종인고려대정보보호대학원교수는“BPF도어는침투후로그를지워기본적으로탐지하기어렵다”며“단순해킹이아니라통신인프라를무력화하기위한사이버공격으로봐야한다”고강조했다.그는“해커가기간시설과주요공공기관등에지뢰처럼백도어를설치한뒤결정적순간에이를터뜨려사회적혼란을유도할수있다”고지적했다.◇“사이버전쟁수준으로대응해야”일각에선SK텔레콤에침투한해커가통신데이터를수집하려했을가능성에주목하고있다.특정인물의통화상대,통화시간,통화가이뤄진위치정보등을확보하는것이주요목표라는것이다.김승주고려대정보보호대학원교수는“SK텔레콤사고에서유출된정보가유심정보였다는점에주목해야한다”며“통화상대,시각,빈도,위치정보등통신메타데이터를수집하면개인의행동패턴과사회관계등을파악할수있다”고했다.이에대해SK텔레콤관계자는“CDR(통화상세내역)유출이확인된것은없다”고말했다.중국해커들의이같은시도는최근몇년사이에잇달아적발됐다.백악관은작년12월중국이8개이상의미국통신회사를해킹해고위당국자와정치인의통화,문자메시지등통신기록에접근했다고밝혔다.당시백악관관계자는“어떤통신사도네트워크에서중국해커를완벽히제거하지못했다”고말했다.작년10월에는미국연방수사국(FBI)이중국정부의지원을받는볼트타이푼,솔트타이푼,플랙스타이푼등거대사이버스파이활동조직을적발했다.이들은미국베트남루마니아등19개국에서26만개이상소규모사무실등에악성코드를심는방식으로활동했다.미국이통신장비제조사인화웨이제재에나선것도해킹가능성을우려해서다.로이터에따르면최근중국산태양광발전인버터와배터리에서비인가악성장치가발견됐다고밝히기도했다.임교수는“한국에서벌어지는사이버공격역시중국과북한등의소행일가능성이큰만큼미국정부와공조를강화하고사회전반의보안수준을높여야한다”고말했다.이승우/최지희기자>>BPF도어컴퓨터네트워크에서특정데이터를골라내는'버클리패킷필터'(BPF)를악용하는리눅스기반백도어악성코드.평소에는잠복해있다가특별한신호(트리거패킷)가오면활동을시작한다.Copyright©한국경제.무단전재및재배포금지.

국제연구진,AI로50만개줄무늬데이터분석미국의퍼서비어런스탐사로봇이화성의예제로충돌구에서'스키너능선'이라는이름의암석을로봇팔로탐사하고있다./NASA,JPL-Caltech,ASU,MSSS‘붉은행성’화성의절벽에보이던검은줄무늬가지금까지생각했던물이아닌바람과먼지가남긴흔적일수있다는연구결과가나왔다.화성에지금도물이흐를수있다는생각에제동을걸면서,화성탐사의방향에도적잖은영향을줄전망이다.미국브라운대와스위스베른대공동연구진은“인공지능(AI)을활용한대규모분석을통해화성경사면에생긴줄무늬들이물보다는바람과먼지에의해만들어졌음을확인했다”고19일밝혔다.연구결과는이날국제학술지‘네이처커뮤니케이션즈(NatureCommunications)’에게재됐다.화성표면의줄무늬는1970년대미항공우주국(NASA)의바이킹탐사선이처음포착했다.줄무늬는주변보다어두운색을띠며절벽이나분화구의경사면을따라수백m이상뻗어있었다.어떤줄무늬는수년에서수십년동안지속되지만,어떤것은더빠르게나타났다가사라지기도한다.특히따뜻한시기에반복적으로생기는줄무늬는‘RSL(RecurringSlopeLineae,반복경사선)’로불렸다.과학자들은줄무늬의정체를두고논란을이어왔다.땅속에염분이섞인얼음이계절에따라녹아흐르며생긴자국이라는주장이나오자,화성에생명체가존재할가능성이제기됐다.반면낙석이나돌풍과같은건조한현상이만든결과라는반론도있었다.유럽우주국(ESA)의추적가스궤도선(ExoMarsTraceGasOrbiter)이포착한화성표면의줄무늬./미항공우주국(NASA)연구진은머신러닝(기계학습)을이용해위성사진8만6000장을분석하고,이를기반으로50만개가넘는줄무늬데이터를지도화했다.머신러닝은사전에프로그래밍하지않고도대용량데이터를학습하고스스로방법을찾는AI기술이다.AI의학습이후바람이나온도,습도,낙석가능성과같은다양한조건과비교분석했다.그결과줄무늬는물과관련이있는온도나습도,지형방향같은조건보다는바람이강하고먼지가자주쌓이는지역에서많이나타나는것으로드러났다.아도마스발란티나스(AdamValantinas)브라운대박사는“화성표면에서물의흔적을찾는것이주요연구목표였지만,이를뒷받침할증거를찾지못했다”며“AI가분석한결과는줄무늬의형성이건식과정때문이라는가설을더지지하고있다”고말했다.실제로줄무늬는최근운석충돌이있었거나낙석또는먼지회오리바람이활발한곳에서자주나타났다.연구진은“미세먼지층이가파른경사면에서갑자기미끄러져내려올때이러한줄무늬가형성될가능성이가장크다”며“경사면줄무늬는최근충돌구근처에서더흔하게나타났는데,이는충격파가지표먼지를흔들어떨어뜨릴수있기때문”이라고설명했다.이번연구결과는향후화성탐사전략에도영향을줄수있다.만약줄무늬가있는지역이물과무관하다면,생명체오염우려가낮은만큼자유롭게접근할수있기때문이다.지금까지는화성에생명체가있을법한구역은탐사에제한이있었다.탐사장비에묻어간지구미생물이화성생명체에영향을줄수있기때문이다.발란티나스박사는“이번연구는빅데이터(대용량데이타)기반방식의장점을보여준다”며“우주선을직접보내기전에,AI와빅데이터를활용해가능성없는이론들을미리걸러낼수있다”고밝혔다.참고자료NatureCommunications(2025),DOI:https://doi.org/10.1038/s41467-025-59395-w-Copyrightⓒ조선비즈&Chosun.com-Copyright©조선비즈.무단전재및재배포금지.

유럽우주국(ESA)의ExoMarsTraceGasOrbiter(TGO)에탑재된CaSSIS카메라가화성의북반구에있는‘아라비아테라’지역의경사면줄무늬를포착한사진.미국과스위스연구팀은이줄무늬가물의흔적이아닌바람과충돌에의해형성된것이라는사실을밝혀냈다.미국항공우주국(NASA)제공미국항공우주국(NASA)은화성에서생명체의흔적을찾기위해1970년대에화성탐사선바이킹1·2호를발사했다.바이킹호는화성표면에착륙해다양한자료를지구로보내왔다.주변지형보다색깔이더어둡고,경사진지형을따라수백m에걸쳐뻗어있는마치강줄기같은흔적이촬영된이미지도전송됐다.관련해서여전히논란이되고있지만,이줄무늬가액체의흐름이며,화성에거주할수있는환경이존재할강력한증거로받아들이기도했다.이런가운데,미국브라운대와스위스베른대공동연구팀이그동안화성에여전히물이흐르고있다는증거로알려진단서가사실은착각일수있다는분석결과를내놨다.이연구결과는기초과학및공학분야국제학술지‘네이처커뮤니케이션즈’5월19일자에실렸다.반복경사선(RSL)으로불리는줄무늬는행성과학자들사이에서논쟁의대상이됐다.화성의표면은건조하고표면온도는영하의상태이기때문에표면에물이흐르는흔적이생길수없으며,암석낙하나사막의모래바람같은돌풍으로인해줄무늬가생길수있으며,화성궤도에서찍으면액체처럼보일수있다는것이다.다른한편에서는지하의얼음,지하대수층이나비정상적으로습한공기에서비롯된소량의물이염분과섞여얼어붙은화성표면에흐름을만들어낼수있다고반박하기도한다.이에연구팀은다양한경계면줄무늬관측데이터로인공지능기계학습알고리듬을훈련했다.이를사용해8만6000개이상의고해상도위성이미지를스캔한뒤,50만개이상의줄무늬특징을포함한화성전역경사면줄무늬지도를만들었다.전역지도를온도,풍속,수분,암석붕괴활동등다른데이터베이스와목록과비교했다.이런지리통계학적분석결과,경사면줄무늬와RSL이액체나서리의존재를암시하는요인들인특정경사방향,높은표면온도변동,높은습도와관련이없는것으로나타났다.대신건조한날씨를보여주는평균이상의풍속,먼지퇴적물이있는장소에서줄무늬흔적이형성될가능성이더높은것으로확인됐다.연구팀에따르면줄무늬는가파른경사면에서얇은먼지층이갑자기미끄러지면서형성될가능성이가장높다.또,경사면줄무늬는충돌분화구근처에서흔하게나타나는데,이곳에서는충격파가표면먼지를흔들어떨어뜨릴수있다는설명이다.또RSL은먼지회오리바람이나암석낙하가빈번한장소에서더자주발견된다는것이다.이런사실을종합해보면경사면줄무늬와RSL이화성에물이존재하고,거주가능한환경이라는기존가설에강력한의문을제기한다.연구를이끈발렌틴비켈스위스베른대박사(행성지리학)는“화성연구의주요초점은표면에액체상태의물이존재할가능성”이라며“이번연구는화성표면은건조할뿐,물이존재한다는것을보여주지않고있다”라고말했다.비켈박사는“이번연구는미래화성탐사에중요한함의를갖는데,우주선을보내탐사하기전에화성과관련해알려진일부가설을배제할수있도록해준다는것”이라고덧붙였다.유용하과학전문기자Copyright©서울신문.무단전재,재배포,AI학습및활용금지.

SKT악성코드,3년전심어져…격화하는사이버전3년'잠복근무'이유는금전아닌정치적목적가능성국내통신인프라무력화시도해결정적순간에셧다운노렸을수도美·中힘겨루기와중에공격통화상대·위치등데이터수집땐특정인행동패턴파악가능해전문가"美와공조강화해야"총23대에달하는SK텔레콤서버공격시도가2022년6월15일을전후해발생했다는사실이드러나자해커의정체와의도가무엇인지에관심이쏠린다.약3년간‘최고관리자권한’을탈취해암약했음에도아무런피해사례가나오지않아서다.전문가들은“거의모든정황이중국해커집단을가리키고있다”고입을모았다.◇해커,금전탈취목적아닐수도미국정보보안기업트렌드마이크로는지난달‘아시아·중동표적에사용된BPF도어의숨겨진컨트롤러’란제목의보고서를내놨다.작년7월과12월두차례한국통신사가BPF도어공격을받았고,비슷한시기에홍콩미얀마말레이시아이집트등의통신,금융,유통기업이공격받았다는내용이다.트렌드마이크로는연이은공격의배후로중국해커조직‘레드멘션’을지목했다.BPF도어는한번침투하면수개월에서몇년까지서버에숨어있다가해커가특정신호를주면그때야잠복을풀고활동을시작하는악성코드로,SK텔레콤서버를감염시킨주범이다.19일보안업계관계자는“BPF도어는2021년PwC가최초로공개하며세간에알려졌는데당시PwC는중국해커들이주로사용하는수법이라고특정했다”고밝혔다.전문가들은이날SK텔레콤보안사고를조사중인민관합동조사단의2차조사결과에서해커침입시점에주목해야한다고강조했다.약3년간서버를마음대로휘젓고도아무런피해가발생하지않은것은역설적으로해커의목적이다른데있음을입증한다는논리다.2023년초LG유플러스의개인정보유출사고는해커가다크웹에판매글을올리며해킹사실이알려졌다.대통령실사이버특보를지낸임종인고려대정보보호대학원교수는“BPF도어는침투후로그를지워기본적으로탐지하기어렵다”며“단순해킹이아니라통신인프라를무력화하기위한사이버공격으로봐야한다”고강조했다.그는“해커가기간시설과주요공공기관등에지뢰처럼백도어를설치한뒤결정적순간에이를터뜨려사회적혼란을유도할수있다”고지적했다.◇“사이버전쟁수준으로대응해야”일각에선SK텔레콤에침투한해커가통신데이터를수집하려했을가능성에주목하고있다.특정인물의통화상대,통화시간,통화가이뤄진위치정보등을확보하는것이주요목표라는것이다.김승주고려대정보보호대학원교수는“SK텔레콤사고에서유출된정보가유심정보였다는점에주목해야한다”며“통화상대,시각,빈도,위치정보등통신메타데이터를수집하면개인의행동패턴과사회관계등을파악할수있다”고했다.이에대해SK텔레콤관계자는“CDR(통화상세내역)유출이확인된것은없다”고말했다.중국해커들의이같은시도는최근몇년사이에잇달아적발됐다.백악관은작년12월중국이8개이상의미국통신회사를해킹해고위당국자와정치인의통화,문자메시지등통신기록에접근했다고밝혔다.당시백악관관계자는“어떤통신사도네트워크에서중국해커를완벽히제거하지못했다”고말했다.작년10월에는미국연방수사국(FBI)이중국정부의지원을받는볼트타이푼,솔트타이푼,플랙스타이푼등거대사이버스파이활동조직을적발했다.이들은미국베트남루마니아등19개국에서26만개이상소규모사무실등에악성코드를심는방식으로활동했다.미국이통신장비제조사인화웨이제재에나선것도해킹가능성을우려해서다.로이터에따르면최근중국산태양광발전인버터와배터리에서비인가악성장치가발견됐다고밝히기도했다.임교수는“한국에서벌어지는사이버공격역시중국과북한등의소행일가능성이큰만큼미국정부와공조를강화하고사회전반의보안수준을높여야한다”고말했다.이승우/최지희기자>>BPF도어컴퓨터네트워크에서특정데이터를골라내는'버클리패킷필터'(BPF)를악용하는리눅스기반백도어악성코드.평소에는잠복해있다가특별한신호(트리거패킷)가오면활동을시작한다.Copyright©한국경제.무단전재및재배포금지.

일러스트=ChatGPT전세계적으로중국발(發)해킹공격의피해가이어지는가운데,우리나라역시희생양이될수있다는경고가나온다.SK텔레콤해킹사고에쓰인BPF(BerkeleyPacketFilter)도어악성코드는중국해커들이자주사용하는수법인것으로나타났다.업계에서는우리정부역시이번사태를계기로국내정보보호산업전반을들여다봐야한다는지적이나온다.BPF도어악성코드란,리눅스커널의네트워크필터링기능인‘BPF’를악용해보안장비탐지를피하는코드를말한다.BPF는인증된서버관리자가통신데이터에접근할수있도록침입자를감시하는역할을한다.BPF도어는쉽게말해뒷문(도어)을만드는것이다.해커는‘가짜BPF’인이뒷문으로원하는정보를빼갈수있다.뒷문의존재를알아채기쉽지않기때문에해커가오랜기간범행을저질러도침해사실을모를수있다.◇BPF도어는中해커가자주쓰는수법…“수년간해킹에활용”19일보안업계에따르면BPF도어수법은지난2021년PWC보고서를통해최초로공개됐다.당시보고서는중국‘레드멘션’등중국해커그룹이BPF도어방식을수년간해킹에활용해왔다고언급했다.또’레드멘션은중동및아시아지역통신,물류,교육등다양한업체들을표적으로공격한것으로알려졌다‘라고설명했다.글로벌보안업체트렌드마이크로역시’레드멘션’이BPF도어를활용해한국·홍콩·미얀마·말레이시아·이집트등아시아·중동지역통신·금융·유통산업을대상으로사이버스파이활동을벌여왔다고전했다.월스트리트저널(WSJ)에따르면중국의정보수집및보안작업인원은최대60만명에이를것으로추정된다.일부중국해커들은정부지원을받는것으로알려졌다.WSJ는중국사이버담당관료들이지난해12월중국과스위스에서열린미국과의협상에서미항구와공항통신사등핵심민간기반시설들의해킹을언급하고‘미국이대만을군사적으로지원한결과’임을시사했다고밝혔다.18일서울시내한SK텔레콤매장에해킹사고관련안내문이게시돼있다./뉴스1◇SK텔레콤해킹도中소행?…“여러가능성열어둬야”현재SK텔레콤해킹사고의가해자는특정되지않았지만,BPF도어수법이쓰인만큼중국해커그룹의소행가능성도있다.통신사는해커로서다량의정보를빼가기좋은표적이다.글로벌보안기업사이버리즌에따르면해커들이통신사를공격하는이유는장기간에걸진정밀추적을통해정보를확보할수있기때문이다.사이버리즌은‘특히특정인물의통신메타데이터(통화상대·시각·빈도·위치정보)수집을통해개인의행동패턴과사회적관계등을파악할수있다’라고설명했다.이미한국통신사에대한공격시도도수차례있었던것으로나타났다.트렌드마이크로는지난달보고서에서BPF도어의숨겨진컨트롤러(지휘자)로중국의지능형지속공격(APT)그룹레드멘션을지목했다.트렌드마이크로는작년7월과12월두차례에걸쳐국내통신사가BPF도어공격을받았다고밝혔다.염흥렬순천향대정보보호학과명예교수는“통상중국이BPF도어를자주쓰는것으로알려진것은맞다”면서도“북한,러시아나루마니아등도해킹을많이하는국가인만큼가해자신상을당장특정하긴시기상조”라고말했다.박춘식아주대사이버보안학과교수는“BPF도어수법은오픈소스로풀려있기때문에,아직수사기관과민관합동조사단이사건을들여다보는상황에서중국을해커로단정하기는어렵다”라고말했다.◇美동맹국에지속적인공격…“사이버주권논의필요”중국해커들은상대국에정치적인메시지를보내기위해범행에나서는것으로알려졌다.특히미중갈등이격화하는가운데미국의대표적인우호국인우리나라가표적이됐다는분석도나온다.보안업계는한국과일본,호주등미국의동맹국에대한중국측의공격이계속되리라고전망했다.미국정부는이미FBI,CISA(사이버보안및인프라보안국)등국가기관을동원해대응책을마련하고있다.로렐리미국하원국토안보위원회소속하원의원은‘국가지원위협에대한사이버회복력강화법안’을발의하며“미국중요인프라에대한중국의위협에맞서는데도움이될것”이라고했다.올3월미국연방당국은화웨이등중국통신장비업체에대해대규모조사에착수하기도했다.이에따라국가차원의사이버범죄위협에대응해우리정부가정보보호산업전반을들여다봐야한다는지적이나온다.보안업계관계자는“SK텔레콤사태를계기로국가적으로정보보호산업에관심을가지는계기가되면좋겠다”라고말했다.박교수는“사이버주권에대한논의가필요하다”라며“현재보안업계는임금수준이낮아능력있는학생들도기피하고있다.국가차원에서지속적인공격이들어오는것이확인된다면보안산업을키우는것이중요하다”라고말했다.염교수는“기업이자체적으로강력한정보보안점검체계를유지할수있도록정부의알맞은역할에대해생각해야한다”라고말했다.-Copyrightⓒ조선비즈&Chosun.com-Copyright©조선비즈.무단전재및재배포금지.

[대선전과학기술제언발간]'인재·생태계·변혁'3대정책키워드100일·대통령임기·30년계획제안"인센티브강화·高경력과학자활용"정진호한국과학기술한림원원장.사진제공=한국과학기술한림원[서울경제]6·3대통령선거를앞두고국내과학기술계가극심한인재난을호소하며차기정부에‘담대한인재유입·양성정책’과‘도전과균형의연구개발(R&D)투자전략’을우선하는정책이필요하다고강조했다.한국과학기술한림원(원장정진호)과한국차세대과학기술한림원(YKAST)은19일‘미래대한민국과과학기술을위한제언’을표제로차기정부에바라는과학기술비전과정책에대한제언서를발간했다.제언서는△차기정부첫100일△대통령임기내내△30년목표등단기·중기·장기계획수립을제안했다.또인재·생태계·변혁을3대키워드로제시했다.이를바탕으로△일관성있는인재유입·양성정책△기초과학·원천기술연구역량강화△연구자·시민정책과정참여△과학기술기반포용적사회실현△과학기술문화확산등에집중해야한다는것이다.인재분야는‘이공계분야인재육성,여성연구자지원,은퇴석학을위한제도마련’을골자로한다.우선첫100일간역두뇌유출에대한대응책마련과여성과학기술인의경력단절방지,은퇴석학을위한고경력과학자활용제도의도입을강력히권유했다.제언서는“막대한투자로세계적경쟁력을갖추게된이공계석학이은퇴시점에해외로유출되는사례가증가하고있다”며“외국에서활동중인석학을포함해해외경험인재의귀환을유도하기위해‘한국과학을선택하라’정책을선언한다”고말했다.또인재유치를위해대통령임기중‘경제적·사회적인센티브강화’정책을내놓아야한다고강조했다.제언서는“이공계를선택한우수한학생을대상으로한매력적인장학금을확대·유지하고,이공계학생의진로를보장하기위해정부가산업계의참여를이끌어내야한다”고말했다.또한“우수대학원생과젊은연구자에게최고수준의처우를보장해야한다”고덧붙였다.은퇴석학의경우각대학과연구기관에서도정년에구애받지않고연구자의역량에따라자유롭게연구를지속할수있도록제도적·법적기반을마련해야한다고강조했다.아울러과거의추격형혁신정책으로유용했던‘선택과집중’패러다임에서벗어나연구자의자율성과다양성기반의‘도전과균형’패러다임으로정책을전환해야한다고도했다.우리과학기술계에맞는독자적정책을통해변혁적이되안정적인R&D시스템을구축해야한다는입장도밝혔다.정진호원장은“특정분야에대한투자와전략,구체적인제도개선제안보다는미래30년을바라보고나아갈방향성을제시하고자했다”며“특히지금한국과학기술계가학령인구감소,의대쏠림,연구자이탈위기등의삼중고를겪고있는만큼차기대통령과정부가그무엇보다‘과학기술인재를중요시하는정책’을궁리하고설계해주기를바란다”고역설했다.서지혜기자[email protected]©서울경제.무단전재및재배포금지.

[과기부2차조사결과발표]해킹배후에中해커집단가능성中조직,美고위직통신기록탈취백악관"美외수십개국공격대상"악성코드감염서버5대→23대"IMEI유출돼도폰복제는불가"조사단"최악의경우대비해야"SKT,비정상인증차단고도화류정환SK텔레콤네트워크인프라센터장이19일서울중구삼화타워에서과학기술정보통신부의SK텔레콤해킹사고관련민관합동조사결과브리핑에대한SKT입장을발표하고있다.뉴스1[서울경제]SK텔레콤(017670)해킹배후로중국해커집단일가능성이떠오르는것은국제적인사이버전쟁이미중갈등과맞물려점차고도화되고있기때문이다.SK텔레콤에대한해킹공격이3년이라는오랜기간에걸쳐이뤄지고피해범위가방대한만큼국가안보차원에서대책을마련해야한다는지적이뒤따른다.SK텔레콤침해사고민관합동조사단은SK텔레콤해킹의최초악성코드설치시점이2022년6월15일이라고19일밝혔다.글로벌보안기업사이버리즌에따르면통신사를목표로한해킹의주요목적은장기간에걸친정밀추적을위한기반정보확보다.장기간에걸쳐특정인물의통화상대,시각,위치정보를수집하고행동패턴과사회적관계를몰래알아낼수있어서다.이에대해조사단측은통화세부기록(CDR)관련데이터베이스해킹은아직발견되지않았다고했다.그동안중국해커조직들은미국고위급인사등을대상으로통신기록탈취등공격을이어왔다.백악관은지난해12월중국이최소8개의미국통신회사를해킹해고위당국자와정치인의전화통화,문자메시지등통신기록에접근했다고발표했다.중국해커의공격대상은미국외수십개이상의국가에달한다는점도공개했다.미연방수사국(FBI)도지난해10월중국당국의지원을받는것으로알려진볼트타이푼,솔트타이푼,플랙스타이푼등3개의거대사이버스파이활동조직을적발하기도했다.미월스트리트저널(WSJ)에따르면중국의정보수집및보안작업인원이최대60만명에달하고일부해커는중국정부의지원을받는다.박춘식아주대교수는“보안대비가철저한통신사폐쇄망이뚫렸다는점에서SK텔레콤서버를겨냥한해커의공격수준이상당히높다는것만큼은분명하다”며“해커가단순범죄조직인지국가지원을받는조직인지현단계에서는특정할수없지만국가안보관점에서면밀히조사할필요가있다”고진단했다.해킹배후세력과함께추가피해발생여부에도관심이쏠린다.조사단에따르면1차와2차조사를합쳐SK텔레콤망에침투한악성코드는총25종이며감염된서버는총23대로확인됐다.기존에알려진BPF도어계열의악성코드24종과함께1종의웹셸이발견됐다.1차조사에서유출이파악된유심정보의규모는9.82GB로가입자식별번호(IMSI)기준2695만7749건에해당한다.특히새로감염이확인된서버중2대는통합고객인증서버와연동되는기기들이다.29만1831건의단말기고유식별번호(IMEI)와이름·생년월일등개인정보를저장하고있었다.탈취됐을때휴대전화복제와이상금융거래에악용될수있다고우려를산IMEI가유출됐을가능성을배제할수없다는얘기다.이에대해조사단은방화벽에로그기록이남아있는지난해12월3일부터지난달24일까지는정보유출이없었다고밝혔다.하지만2022년6월15일부터지난해12월2일까지는로그기록이남지않아해당기간의유출여부는불확실한상태다.다만IMEI가유출됐다고하더라도스마트폰복제는어렵다는것이조사단측설명이다.류제명과학기술정보통신부네트워크정책실장은“(스마트폰)제조사나사업자판단으로볼때복제폰은물리적으로불가능하고만에하나만들어졌어도네트워크에접속하는것이완벽하게차단되므로과도하게불안해하지않았으면한다”고밝혔다.조사단은SK텔레콤에최악의경우등모든가능성에대비하라고요구했고SK텔레콤은비정상인증차단시스템(FDS)을고도화했다.불법단말복제등다양한비정상인증시도를통신망에서실시간감지및차단하는기술을18일부터적용한것이다.김형중호서대석좌교수는“다크웹에고객정보가유출되지않았다고하더라도현재상황만으로는경계심을낮출수있는단계는아니다”라며다양한가능성을열어놓고해킹에대응해야한다고지적했다.김기혁기자[email protected]©서울경제.무단전재및재배포금지.