류제명과기정통부네트워크정책실장이19일서울종로구정부서울청사에서열린SKT침해사고관련민관합동조사결과2차발표브리핑에참석해발언하고있다.김나인기자SK텔레콤을해킹한공격자가약3년전인2022년6월15일처음이회사서버에악성코드를심어놓은것으로확인됐다.국내최대이동통신사서버에해커가침투한사실을이회사는물론정부와관계기관모두3년동안까맣게몰랐던사실이알려지면서논란이일파만파커질것으로예상된다.아울러가입자식별키(IMSI)뿐아니라단말기고유식별번호(IMEI)도유출됐을가능성이이날새롭게제기되면서가입자들의공포가다시금고조되는형국이다.과학기술정보통신부는19일SKT해킹사고와관련한민관합동조사단의2차조사결과를발표했다.조사단은현재까지SKT의리눅스서버약3만여대에대해4차례걸쳐점검했다.조사결과유출된유심정보의규모가9.82GB이며,IMSI기준2695만7747건인것으로확인됐다.또한지난달29일1차발표때는IMEI유출이없었다고한것과달리악성코드감염서버와연동된일부서버의임시파일에IMEI가포함된것으로확인됐다.악성코드는4종에서21종이추가확인돼25종으로밝혀졌고감염서버는총1차발표당시5대에서23대로늘었다.악성코드는기존에밝혀진BPF도어계열24종에더해'웹셸'1종까지추가됐다.웹셀은공격자가원격으로웹서버에명령을할수있도록만들어진해킹프로그램이다.현재까지15대는정밀분석을완료했으며8대는이달말까지분석완료예정이다.SKT가악성코드가처음들어온2022년6월이후올4월19일한국인터넷진흥원(KISA)에정보유출을신고하기까지해킹당했다는사실을전혀몰랐다는사실은충격적이다.이기간동안악성코드를심은해킹조직은SKT서버를놀이터로삼았을가능성이크다는전문가들의얘기가나온다.이에대해류정환SKT네트워크인프라센터장은"숨겨진악성코드를잡기는정말어렵지만유출의경우특정패턴이있어포착된이후바로신고했다"며"2022년6월이후의고객불만데이터39만건을전수조사한결과피해가발견되지않았다"고말했다.문제는분석이완료된15대중개인정보등을저장하는2대의서버다.이곳에일정기간임시로저장되는파일내에IMEI29만1831건이포함된사실이확인됐는데방화벽접속기록은지난해12월3일부터4개월치만보관돼있다.이4개월간은정보유출이없었지만2022년6월부터지난해12월2일까지의유출여부는로그기록이없어확인할수없다.이기간에IMEI가얼마든지유출됐을수있다는얘기다.현행개인정보보호법에따르면개인정보처리자는개인정보가담긴시스템의접속기록을1년이상보관해야하며SKT와같은기간통신사업자는2년이상가지고있어야한다.그러나임시저장서버는로그보관의무가없어4개월치만보관한것은법적문제가없다고SKT측은설명했다.때문에SKT의서버관리체계가법의'사각지대'가놓여있던게아니냐는지적이나온다.염흥렬순천향대정보보호학과명예교수는"로그접속기록이없으면원인분석과해킹과정에대한조사가어려울수있어통신사의접속기록보관기간에대한확인이필요해보인다"며"이번사건을계기로법제도의종합적인분석과이에기반한개선을해야한다"고말했다.IMEI유출가능성이나오면서'복제폰'공포도되살아났다.이에대해류제명과기정통부네트워크정책실장은"제조사가보유한단말별인증키값없이15자리의IMEI값만갖곤물리적인복제가불가능하다는점을제조사로부터확인했다"며"(국민들이)우려하지않아도되는기술적완성도를갖고있다고판단된다"고설명했다.김나인기자[email protected]©디지털타임스.무단전재및재배포금지.

택시업계반발에정치권중재실패신사업무산미래기술뿌리못내려타다서울엄마아빠택시.사진제공=타다[서울경제]규제장벽에둘러싸인한국은전세계시장에서‘모빌리티혁신의무덤’으로불린다.‘타다사태’등택시업계의반발에부딪힌정치권이중재에실패해눈치만보다신사업이무산되는일은반복되고있다.모빌리티업계전반의분위기가위축되며자율주행이라는미래기술도한국에서제대로뿌리를내리기어렵다는우려의목소리가크다.2009년미국에서설립된우버는2014년8월한국에서도차량공유서비스‘우버X’를시작했다.하지만정부와서울시는우버를불법으로간주하며단속에나섰다.특히서울시는우버를신고하면포상금100만원을내걸어결국우버는2015년2월우버X를무료로전환했고같은해3월중단했다.2015년콜버스는심야에애플리케이션이용자들이목적지와탑승시간을입력하면비슷한경로의승객을모아운행하는서비스를시작했다.우버X의버스버전이었다.하지만택시사업자들이위법이라며반발에나섰고콜버스는결국해당사업을약2년만에접은후전세버스예약중개로방향을틀었다.풀러스는출퇴근시간대에만제공하던카풀서비스를2017년24시간으로확대했다.서울시는불법유상운송이라며경찰에수사를의뢰했다.카풀관련조항이담겨있는여객자동차운수사업법81조에는출퇴근에한해서는허용한다고만명시돼있을뿐구체적시간대등을규정하고있지않았지만반대하고나선것이다.네이버와미래에셋의합작펀드인신성장기술펀드와옐로우독·SK등에서220억원규모의투자유치에성공했던풀러스는결국문을닫았다.카카오모빌리티도2018년2월카풀스타트업‘럭시’를252억원에인수한뒤같은해12월카풀서비스를시범시작했지만다음달서비스를결국포기했다.11인승승합차호출서비스를내놓았던타다는변화를거부한정치권이모빌리티혁신에어떻게집단배임행위를했는지보여준역사적사건이됐다.타다는2018년‘11인승이상승합차는기사알선이가능하다’는여객운수사업법의예외조항을근거로‘타다베이직’서비스를선보였다.하지만택시업계의거센반발에편승한정치권이2020년‘타다금지법’을통과시켜서비스는강제로멈춰섰다.검찰은타다베이직이옛여객자동차법상금지되는‘불법콜택시영업’에해당한다며2019년10월이재웅전쏘카(403550)대표와타다운영사였던VCNC박재욱전대표를불구속기소했다.1·2심은두사람에게무죄를선고했고대법원도하급심의판단이옳다고최종판단했다.김성태기자[email protected]©서울경제.무단전재및재배포금지.

“과거기록모두살핀결과유출찾지못해…사고발생때100%책임”류정환SK텔레콤네트워크인프라센터장이19일서울중구삼화타워에서과학기술정보통신부의침해사고관련민관합동조사결과브리핑에대한SKT입장을발표하고있다./뉴스1SK텔레콤이해킹공격에따른서버악성코드감염이약3년전부터시작됐더라도‘정보유출’은없다고자신했다.이기간해킹공격자체를인지하지는못했어도,자체적인기록을검토한결과정보유출정황은발견되지않았다는설명이다.외부유출이확인된유심(USIM·가입자식별장치)9.82기가바이트(GB)의정보규모,즉가입자식별키(IMSI)기준2695만7749건외추가적인정보탈취는없다는입장이다.SK텔레콤은19일서울중구삼화타워에서열린해킹사태관련일일브리핑을열고“유심(USIM·가입자식별장치)과단말의불법복제로사고가발생하면100%책임지겠다”며이같이밝혔다.앞서이날오전SK텔레콤해킹사고를조사중인민관합동조사단은정부서울청사에서브리핑을열고2차결과를발표했다.공격에사용된악성코드종류는총25종(BPFDoor계열24종과웹셸1종),감염된서버는총23대로집계됐다.앞서발표된민관합동조사단1차결과보다21종,18대가증가한수치다.추가로감염이확인된서버에는단말기고유식별번호(IMEI)·이름·생년월일·전화번호·이메일등가입자개인정보가포함된것으로확인됐다.감염서버에저장된29만1831건의IMEI정보는작년12월3일부터올해4월24일까지는유출되지않은것으로확인됐다.다만최초로악성코드가설치된시점인2022년6월15일부터작년12월2일까지는로그기록이남아있지않아유출여부를정확히확인할수없는구조다./SK텔레콤제공이와관련류정환SK텔레콤네트워크인프라센터장은“유출은없었다”고말했다.“통합보안관제·네트워크감지및응답(NDR)시스템·서버간방화벽등3가지체계를유지중이고,확인할수있는과거기록을모두살핀결과유출내용을찾지못했다”는것이다.류센터장은또“피해사례역시2022년6월부터수사기관에의뢰해SK텔레콤과관련한불법유심·단말복제사고를확인했으나,관련내용이없는것으로확인됐다”며“SK텔레콤에접수된불법복제고객신고등검토할수있는모든기록도살폈다”고했다.악성코드가설치된후로그기록이남아있지않아정보유출확인이어려운기간에도“정보유출은없었다”고자신한셈이다.류센터장은또“이번사고로피해가발생하게되면SK텔레콤이책임을지겠다”고말했다.감염서버에저장된29만1831건의IMEI정보에대해서도“유출된것이아니고,유출됐다해도비정상인증차단시스템(FDS)과스마트폰복제를차단하고있다”고말했다.회사는FDS를가장높은단계로격상해운영하고있다.FDS는불법복제된유심인증을비롯한다양한비정상인증시도를통신망에서실시간감지및차단하는기술이다.류제명과기정통부네트워크정책실장도이날“15자리IMEI값만으로는복제스마트폰이불가능한점을제조사등으로부터확인했다”며“SK텔레콤이보안고도화작업을완료해서(유심복제환경이만들어졌다고하더라도심스와핑이)물리적으로불가능하다고판단한다”고말했다.심스와핑은유출된유심정보를조합해유심을복제하고다른휴대전화에꽂아불법적행위를하는범죄를말한다.-Copyrightⓒ조선비즈&Chosun.com-Copyright©조선비즈.무단전재및재배포금지.

<3>기로에선AI대전환李"GPU확충"데이터언급없어金"규제혁파"이행계획은부재이준석은'데이터특구법안'제안인프라편중·재원방안부재비판[서울경제]6·3대통령선거를앞두고이재명더불어민주당후보와김문수국민의힘후보는인공지능(AI)인프라확충을공약전면에내세웠다.특히100조원규모의자본을투입해기반시설을확대한다는점을공통적으로강조한다.다만구체적인전략목표와방법론에서는극명한차이가보인다.이재명후보는그래픽처리장치(GPU)5만장을확보해사회전반에서AX(AI전환)를이끌겠다는계획이다.김후보는규제혁신을기반으로인재·기업·인프라라는AI생태계3대축을강화한다는전략을세우고있다.━100조투자유치로AI시장저변확대···'데이터'없이가능할까이재명후보는자신의10대공약가운데첫번째항목인‘세계를선도하는경제강국’의실행전략으로‘AI대전환을통한AI3대강국도약’을제시했다.AI예산을선진국수준이상으로증액한다는계획이다.민간투자100조원을유치해고성능GPU5만개확보와AI데이터센터건설,국가AI집적클러스터조성등기반시설확충도강조한다.또한‘모두의AI프로젝트’를통해전국민누구나전자계산기를쓰듯챗GPT와같은AI도구를사용하도록한다는청사진도밝혔다.이에대해학계와업계는일단환영한다.김장현성균관대인공지능융합학과교수는“현재한국의인프라는주요국에비해무척작기때문에인프라가잘갖춰지는것만으로도해외로떠나는인재를붙잡는유인이될수있다”며“또한AI도구를활용하는수요를넓힌다는측면에서도‘모두의AI’공약은긍정적”이라고말했다.다만인프라확충만큼시급한‘데이터규제완화’에대한언급은없어아쉬움이따른다.국내주요플랫폼기업들사이에서는복수의규제로인해데이터를자유롭게활용할수없다는볼멘소리가나온다.교통·기상·통계등공공데이터조차제대로공개되지않은데다민간데이터는개인정보보호법과저작권법때문에제약이많다.초거대AI모델은다양한분야의방대한데이터를기반으로학습되는데법적제약으로인해국내에서는고품질데이터확보가어려운상황이다.따라서데이터규제를정비하지않으면아무리GPU나데이터센터에투자하더라도AI기술이제대로작동하기어렵다.최병호고려대AI연구소교수는“지금까지공공데이터를어떻게외부와공유할지에대한정책이없었기때문에이에대한정책이수립돼야하고이를연구자나민간이사용할수있도록하는제도도필요하다”며“공공데이터를가공하는일에도조단위의비용이필요한데양질의데이터가빨리공유될수있도록정부가견인차역할을해야한다”고말했다.━과감한규제혁파로AI유니콘육성···구체적실행계획제시못해반면김후보는두번째공약인‘AI·에너지3대강국도약’을위한방법론으로‘AI관련규제를글로벌스탠더드수준으로혁신하겠다’고제안했다.김후보공약의골자는AI생태계기반확립을위해AI청년인재20만명양성,글로벌기업참여민관합동펀드100조원조성을통한AI유니콘기업육성등으로요약된다.김후보는이를가능하게하는핵심기반이‘규제혁신’임을명확히하고있다.또한AI규제를도입할경우영향평가를실시하고데이터규제를혁파하는한편학습데이터에대한접근경로를확대개방한다는방안도제시했다.기준국가제적용으로국내에만있는규제를폐지한다는공약도내걸었다.AI학습을위한데이터수집및활용경로를넓히겠다는선언도이재명후보와차이가나는부분이다.다만김후보가이같은공약을현실화할수있을지에대해서는의문이남는다.우선‘100조원투자’‘20만인재양성’등의슬로건을채우는세부내용은‘AI대학원정원확대’‘우수인력유치를위한인건비지원’정도에그친다.다른후보들에비해공약의이행기간과재원조달방안등도제대로명시하지않고있다.자칫공약이선언에그칠수있다는우려가나오는까닭이다.두후보공약이AI인프라에만쏠려있다는지적도있다.최교수는“최근세계AI연구는대규모언어모델(LLM)에서자율주행차·휴먼로봇등에적용되는비전·언어통합모델(VLM)로빠르게진화중”이라며“GPU뿐아니라원천기술도확보해야하고합성데이터인프라도만들어야한다”고말했다.비교적AI인프라관련언급이적은이준석개혁신당후보는16일부산을‘데이터센터수도’로지정하고규제와조세의허들을낮추는‘데이터특구특별법’을제안했다.이를통해기업의데이터센터유치를유도하고데이터활용도를높인다는계획이다.또한18일진행된TV토론에서이재명후보의‘모두의AI’공약에대해“전국민에게챗GPT와같은서비스를보급하려면12조원가까운예산이수반될것”이라며비판했다.서지혜기자[email protected]김기혁기자[email protected]©서울경제.무단전재및재배포금지.

SKT서버에해커침투시점,2022년6월APT공격특성상정보유출전탐지어려워국내타통신사·정부타깃공격가능성커져SKT한개기업문제아닌국가사이버위기로봐야[이데일리임유경윤정훈기자]해커가SK텔레콤서버에악성코드를처음심은시점이2022년6월15일로확인되면서최소3년전부터국내통신사·플랫폼기업·정부등을겨냥한유사공격이이어졌을가능성이제기되고있다.실제로글로벌보안업체들은지난해부터중국해커집단이한국등미국우방국을표적으로삼았다는보고서를잇따라발표해왔다.공격목적도금전적이익보다국가기밀확보등정치적의도일수있다는분석이나온다.보안전문가들은이번사건을단순기업보안사고가아닌국가사이버안보위협으로보고대응해야한다고강조하고있다.최우혁과학기술정보통신부정보보호네트워크정책관이19일서울종로구정부서울청사에서SKT침해사고관련민관합동조사결과2차발표브리핑을하고있다.(사진=연합뉴스)최우혁과학기술정보통신부정보보호네트워크정책관은19일SK텔레콤침해사고관련브리핑에서“전문가분석결과,SK텔레콤서버에악성코드가처음설치된시점은2022년6월15일로확인됐다”며“당시웹서버를장악하는데흔히쓰이는‘웹셸’이먼저설치됐고,이후은닉성이강한백도어‘BPF도어’가추가로설치됐다”고밝혔다.SK텔레콤이정보유출이발생한뒤에야침해사실을인지한이유는BPF도어의특성때문이라는설명이다.BPF도어는중국해커조직‘레드멘션’이사용한것으로알려진APT(지능형지속위협)공격용백도어로,은밀히침투하고흔적을숨기는스텔스기능을갖춰탐지가어려운것이특징이다.류정환SK텔레콤인프라네트워크센터장은이날오후중구삼화타워에서열린일일브리핑에서“BPF도어를포함해APT공격은해커가침입한후정보를유출하기까지상당히오래걸리는특징이있어침투증적을찾기가상당히어렵다”고설명했다.SK텔레콤과비슷한시기에국내다른통신사나플랫폼기업,국가기관을대상으로한BPF도어해킹공격이이뤄졌다면,이들역시유출이일어나기전까지탐지하기어렵다는얘기다.지난해부터글로벌사이버보안기업들은통신사를비롯한주요기업들이중국해커조직의지속적인공격대상이되고있다는내용의보고서를잇따라발표하고있다.트렌드마이크로는지난달공개한보고서에서중국해커조직‘레드멘션(RedMenshen)’이한국을포함한아시아·중동지역의주요인프라를겨냥해BPF도어를활용한APT(지능형지속위협)공격을감행했다고밝혔다.이조직은특히2024년7월과12월,두차례에걸쳐한국의한통신사를공격한것으로보고됐다.같은방식의공격은홍콩,미얀마,말레이시아,이집트등에서도통신·금융·유통분야를대상으로이루어진것으로확인됐다.미·중간사이버주도권경쟁이본격화되는가운데,중국해커조직이미국의동맹국인한국을겨냥하고있다는분석도나온다.대만사이버보안기업팀T5는최근보고서에서중국해커그룹‘솔트타이푼(SaltTyphoon)’이한국을지속적으로표적삼고있다고지적했다.앞서미국백악관은지난해12월솔트타이푼이미국내최소8개통신사를해킹해고위당국자들의통신기록에접근한사실을공개하며,중국해커집단과의사이버전쟁을공식화한바있다.국내보안전문가들은SK텔레콤을비롯한국가기간통신망을겨냥한이번사이버공격이단순한금전적목적이아닌정치적목적을띤국가차원의위협일가능성에주목하고있다.임종인고려대정보보호대학원명예교수(전대통령실사이버특보)는“과거미국의AT&T,버라이즌,심지어재무부까지중국해커에게정보를탈취당한사례를보면,이번사건은SK텔레콤만의문제가아니다”라며“만약금전적이득이목적이었다면이미다크웹에정보가유출됐을텐데그렇지않다는점에서정치적목적이더커보인다”고지적했다.김승주고려대정보보호대학원교수도“3년간정보유출이드러나지않은이유는해커가장기적으로은밀히잠복하며탐지를회피했기때문”이라며“국가주도의공격으로볼수있다”고분석했다.다만,SK텔레콤침해사고에대한2차조사결과에따르면통신기록(CDR)과관련된데이터유출은없었던것으로확인됐다.이동근한국인터넷진흥원(KISA)디지털위협대응본부장은“현재까지CDR관련데이터베이스가해킹된정황은발견되지않았고,단말기고유식별번호(IMEI)나일부개인정보가확인된감염서버에서도통화기록데이터는포함되지않았다”고밝혔다.정부는대통령선거를앞두고사이버보안경보단계를‘관심’에서‘주의’로상향조정하며경계태세를강화했다.통신사,플랫폼사,공공기관등을대상으로한추가사이버위협에대해서도지속적인모니터링을이어가겠다는방침이다.최우혁과학기술정보통신부정보보호네트워크정책관은“지난12일부터통신사및플랫폼사를대상으로보안점검태스크포스(TF)를운영하고있으며,일간및주간단위로점검결과를확인하고있다”고밝혔다.이어“중앙행정기관,지자체,공공기관은국정원주관으로점검을진행중이며,현재까지민간과공공모두에서신고된사례는없다”고설명했다.전문가들은이번사태를일회성해킹사건이아니라국가차원의‘사이버전대비’라는관점에서접근해야한다고입을모은다.임종인교수는“지금은불필요한공포를조성하기보다국정원과미국정부등과의공조를통해해커의정체와목적을정확히파악하고체계적으로대응할시점”이라고말했다.임유경([email protected])Copyright©이데일리.무단전재및재배포금지.

기로에선비대면진료(3)난항겪는법제화시범사업후제도화논의野,청장년은대상제외추진국힘도약배송허용은'머뭇'19일서울논현동도브의원에서김창경원장이피부질환환자를비대면으로진료하고있다.임형택기자시범사업중인비대면진료가법제화과정에서현행보다오히려퇴보할위기에처했다.정치권이특정연령층에만비대면진료를허용하고초진을금지하는등규제책을담은법안을잇달아내놓고있기때문이다.한시적이거나임시방편으로운영돼온비대면진료를제도화한다는취지지만‘반쪽짜리’로전락시킬것이라는우려가나온다.◇규제강화하려는민주당19일업계에따르면더불어민주당은22대국회에서비대면진료허용대상을18세미만과65세이상,재진환자등으로한정하는의료법개정을추진하고있다.초진은원칙적으로금지한다.플랫폼기업에사전신고제를적용하고,비대면진료전담기관운영금지등조항을통해민간사업자의역할을철저히통제하는방향이다.민주당은특히제도화작업이본격화하면시범사업을전면종료하겠다는입장이다.시범사업을끝내면시범사업체계에기대어서비스를유지중인비대면진료기업은존립기반을잃는다.원격의료산업협의회에따르면코로나19팬데믹시기에50곳이넘던관련스타트업은현재20여곳만남았다.최보윤·우재준국민의힘의원은각각이번국회에서비대면진료를제도화하는내용의의료법개정안을발의했다.민주당이추진하는법안과달리구체적인규제책을담지는않았다.법안내용도민주당대비산업친화적이다.플랫폼을통한비대면진료시스템을정의하고,의료인이플랫폼을활용해진료·기록·처방을할수있도록명시했다.초진을허용하거나연령에제한을두지않는다는내용이없어해석의여지를남겼다는지적도나온다.◇여야모두약배송은제외비대면진료를경험한환자들이가장강하게요구하는제도는‘약배송’이다.코로나19당시엔환자가약국에가지않고도약을배송받을수있었지만,엔데믹선언과함께이조치는중단됐다.민주당과국민의힘이추진중인법안어디에도약배송과관련한내용은없다.전자처방전과처방전전송만언급될뿐의약품이환자에게도달하는마지막단계는공백으로남아있다.이슬원격의료산업협의회공동회장은“약은오프라인에서만수령하도록하는건의료접근성증진이라는취지를스스로무너뜨리는것”이라고말했다.◇대선이슈로떠오른비대면진료비대면진료는대선이슈로도떠오르고있다.이재명민주당대선후보가지난달대선공약으로비대면진료제도화를내걸자대한의사협회는또다시반대의견을냈다.의협은지난16일‘대선보건의료공약관련입장문’을통해“비대면진료는대면진료보다의료의질이높아질수없다”며비대면진료제도화는반드시의료계와충분한논의가선행돼야한다고주장했다.산업계는지속적으로비대면진료전면허용을요구하고있다.한국디지털헬스산업협회(회장김영웅)는이날민주당중앙선거대책위원회에전달한정책제안서를통해지속가능한사회발전의핵심의제중하나로‘비대면의료를통한의료격차해소’를제시했다.김유림기자[email protected]©한국경제.무단전재및재배포금지.

19일SKT해킹사태관련일일브리핑FDS고도화…"복제폰탐지·차단가능"유영상SK텔레콤대표를비롯한임원진들이지난달25일서울중구SKT타워에서긴급기자회견을열고SK텔레콤이용자유심정보가해커공격으로유출된것과관련해사과하고있다./장윤석기자[더팩트ㅣ조소현기자]단말기고유식별번호(IMEI)가담긴SK텔레콤서버가악성코드에감염된사실이확인됐다.SK텔레콤은현재까지IMEI가외부로유출된흔적은없으며,유출됐더라도복제폰이자사통신망에접속하는것은기술적으로차단가능하다고밝혔다.류정환SK텔레콤네트워크인프라센터장은19일오후서울중구삼화빌딩에서진행된일일브리핑에서"IMEI만으로복제폰을만드는것은불가능하고,만약복제폰을만들었다고하더라도망접속은제조사와통신사의다중인증절차를통해차단된다"고말했다.IMEI만으로복제폰을만드는것은기술적으로어렵다는내용을단말기제조사두곳으로부터확인받았다고설명했다.SK텔레콤은IMEI유출시복제폰피해우려와관련해,전날부터적용된고도화된비정상인증차단시스템(FDS)을통해복제폰의통신망접속을원천적으로차단할수있다고강조했다.기존버전이불법유심복제를중심으로탐지했다면,이번시스템은불법단말복제까지탐지·차단할수있도록기능이강화됐다는설명이다.SK텔레콤설명에따르면,이시스템은단말기가통신망에접속할때△이용자가정상가입자인지△정상유심인지△정상단말기인지를차례로확인하는3단계인증체계를수행한다.류센터장은"각단계별인증을통과할확률이매우낮기때문에,현존기술로복제폰이망에접속하는건사실상불가능하다"고말했다.이어"복제폰피해를충분히막을수있으니안심하셔도된다"며"만약이번사고로불법유심복제,단말복제피해가발생하면SK텔레콤이100%책임지겠다"고덧붙였다.류정환SK텔레콤네트워크인프라센터장이19일오후서울중구삼화빌딩에서진행된SK텔레콤유심해킹사태관련일일브리핑에서비정상인증차단시스템(FDS)에대해설명하고있다./조소현기자아울러악성코드가설치된이후부터일부기간동안은접속(로그)기록이남아있지않았지만,해당기간에도IMEI가외부유출로이어진정황은확인되지않았다고강조했다.류센터장은"IMEI29만여건은외부로유출되지않은것으로파악하고있다"며"최초악성코드가설치된이후부터로그가남아있지않은기간의자료유출여부도현재까지고객피해로이어질만한이상징후도확인되지않았다"고설명했다.이어"2022년6월부터수사기관에의뢰해서불법유심이나불법단말기복제에의한SK텔레콤관련사고가있었는지확인했다"며"그당시부터SK텔레콤에접수된고객의견이39만건이고이를전수검사하는등검토할수있는모든기록을대상으로봤을때추가적인유출은일단없는걸로생각하고있다"고설명했다.앞서과학기술정보통신부는이날오전SK텔레콤해킹사태조사를위해꾸린민관합동조사단의2차조사결과를발표했다.조사단이SK텔레콤의악성코드감염서버23대중15대에대해정밀분석을진행한결과,이가운데2대서버가통합고객인증과연동된서버로,일정기간동안고객인증을위해호출된IMEI와다수의개인정보(이름,생년월일,전화번호,이메일등)를임시로저장하고있던것으로나타났다.조사단은방화벽접속(로그)기록이남아있는지난5개월간(2024년12월3일~2025년4월24일)에는자료유출이없었다고밝혔다.다만,최초악성코드설치시점부터로그가남아있지않은기간(2022년6월15일~2024년12월2일)의유출여부는확인이불가능한상태다.이와관련해김희섭SK텔레콤PR센터장은"감시체계는과거에도작동하고있었으며,비정상적인데이터흐름이있었다면이미파악·탐지해신고했을것"이라며"현재까지파악한바로는유출정황이확인되지않았다"고강조했다[email protected]발로뛰는더팩트는24시간여러분의제보를기다립니다.▶카카오톡:'더팩트제보'검색▶이메일:[email protected]▶뉴스홈페이지:http://talk.tf.co.kr/bbs/report/writeCopyright©더팩트.무단전재및재배포금지.

10.09패치적용후테호성적↓,소바와페이드같은정통척후대밸류↑라이엇게임즈'발로란트'10.09패치에서'테호'가너프된이후픽률과승률이모두급감했다.그에따라'소바'와'페이드'등정통척후대의픽률이상승했다.지난15일적용된10.09패치는유틸리티메타의핵심테호의대규모너프가적용됐다.사기적인'유도일제사격(E)'은물론,'잠입드론(C)'와궁극기'아마겟돈(X)'까지거의모든스킬이약화됐다.솔로랭크전구간에서픽률29%로척후대요원중1위였던테호는10.09패치후18%로급락했다.유도일제사격의재충전이삭제돼사용시유의미한성과를거두지못하면사실상스킬밸류가없는요원과같아졌기때문이다.잠입드론의크레드상승은체감이크다.피스톨라운드에서고스트와함께구매할수있었지만,이제드론구입시400크레드만남아작갑을구매해야한다.궁극기는기존포인트8개에서9개로늘어난킬조이나바이퍼처럼상당히유의미하다.-테호의승률은49.1%로7개척후대중케이오다음으로낮다(자료:vstats.gg)그동안테호가솔랭에서정통척후대인소바와페이드를제치고가장높은척후대픽률을보유할수있었던이유는성능도성능이지만,사용이매우용이한덕분이다.소바나페이드는대놓고쓰면리콘이모두파괴돼기때문에라인업을외워야했다.하지만테호는다른척후대와달리브림스톤이나클로브가연막설치하는것처럼마우스클릭한번이면원하는지역에스킬을확실하게사용할수있었다.하지만그'딸깍'스킬이너프로1회사용의밸류가커져숙련도가매우중요해졌다.픽률이크게떨어진이유다.너프후테호는7개의척후대요원중케이오다음으로가장낮은승률인49.1%기록중이다.소바와페이드의승률은각각50.3%,50.1%로척후대승률1,2위를나란히차지했다.정통척후대특유의든든함을잘보여주고있다.-솔랭비선호포지션인척후대중테호가인기있던이유는사용이비교적쉽기때문이다소바와페이드의픽률역시상승했다.두요원모두숙련도가필요하지만정보를가져올수있는E스킬이테호와달리모두재사용이가능하다.적어도어디에누가있는지정도는팀원에게지속적으로정보를전달해줄수있다.테호는유일하게직접적으로정보를얻는스킬인잠입드론의크레드밸류가높아졌고,모든스킬이일회성스킬이됐다.사용은쉬워도지속적인정보수급이어려우니아무래도정통척후대에다시눈이갈수밖에없는상황이다.솔랭픽트랜드만봐도테호너프패치로진행되는'발로란트마스터스토론토'의메타에도큰변화가찾아올전망이다.테호를중심으로조합을꾸린스테이지2와다른요원조합을보는재미가있을것으로보인다.-테호의픽률은큰폭으로떨어졌고,정통척후대인소바와페이드는상승했다(자료:vstats.gg)[email protected]©게임톡.무단전재및재배포금지.

콘텐츠IP,팬덤·굿즈로확장되는산업구조“K플랫폼만규제하면세계경쟁서밀려”검증된BM도막히면플랫폼지속성위협↑19일서울여의도국회의원회관에서열린'콘텐츠플랫폼국가경제의새로운엔진:산업정책제안'세미나에서전성민가천대경영학부교수(뒷줄왼쪽세번째)와참석자들이기념촬영을하고있다.유진아기자콘텐츠·플랫폼을유통채널이아닌국가전략산업으로육성해야한다는주장이나왔다.하나의지식재산권(IP)이웹툰,드라마,영화,굿즈로확장되는산업구조로진화하고있는데다글로벌기업들이플랫폼기반으로시장지배력을넓히고있기때문이다.기술·창작·자본이결합된플랫폼에국내기업만을겨냥한규제를적용하는현행정책은산업경쟁력을해칠수있다는지적이다.19일전성민가천대경영학부교수는국회의원회관에서열린플랫폼법정책학회·한국벤처창업학회공동세미나에서"콘텐츠플랫폼을국가전략산업으로육성하기위한정책전환이시급하다"며"플랫폼을규제대상으로만바라보는관행에서벗어나야한다"고강조했다.전교수는이날'국가플랫폼자본주의시대의콘텐츠플랫폼전략'발제를통해콘텐츠산업구조의변화를설명했다.그는"웹툰하나가드라마,영화,굿즈,팬덤으로확장되는것은단순콘텐츠유통이아니라산업의수직계열화이자글로벌전략"이라며"이를기반으로K콘텐츠는국경을넘어전세계적팬덤을형성하고있다"고말했다.이어"이런구조에서플랫폼은단지콘텐츠를실어나르는도구가아니라창작자와팬을연결하고기술과자본이결합해부가가치를창출하는중심축"이라며"하나의IP를다양한형태로확장하는원소스멀티유즈(OSMU)전략을제대로펼치려면플랫폼의자율성과정책적뒷받침이필수"라고지적했다.하지만한국의플랫폼산업은오히려역차별상황에처해있다고지적했다.그는"유럽연합(EU)은구글,메타등글로벌빅테크를겨냥해강력한규제를시행하고있지만한국은그체계를그대로들여와국내플랫폼까지일괄규제하는구조"라며"플랫폼경쟁촉진법처럼국내기업에만규제가적용되면결국산업자체가위축될수밖에없다"고말했다.대표적사례로'자사우대'이슈와알고리즘규제논의도언급됐다.유튜브와넷플릭스등글로벌플랫폼은자사콘텐츠를우선적으로노출하고,음악서비스를끼워팔며점유율을확대하고있음에도,국내플랫폼에만알고리즘공개의무와같은규제적요구가집중되고있다는것이다.전교수는"넷플릭스,유튜브,아마존,애플등은자사콘텐츠를우선적으로노출하는것이일반적"이라며"그러나국내에서는네이버나쿠팡등토종플랫폼에만알고리즘공개를요구하고시정명령까지내려진바있는데정작글로벌플랫폼에대해서는유사한수준의규제가적용되지않고있어이같은형평성문제는매우큰이슈"라고비판했다.또국내에서실험적으로도입된플랫폼비즈니스모델(BM)에대한규제움직임에대해서도우려를나타냈다.전교수는"웹툰플랫폼의'기다리면무료'모델은실제매출을11배이상끌어올린검증된방식"이라며"이를작가보호명분으로제한하려는문화산업공정유통법은창작생태계와수익구조모두를위협할수있다"고말했다.콘텐츠산업의경제적잠재력도강조했다.그는"유튜브는연간3000억달러매출을내고시가총액은한국GDP를넘어선다"며"지금플랫폼은국경을넘어선디지털영토의지배자이자국가경쟁의도구로작동하고있다"고진단했다.이어"플랫폼을규제대상으로만보는시각에서벗어나콘텐츠산업을국가전략자산으로재편해야한다"며"규제가아닌전략으로산업을설계하는것이지금필요한선택"이라고덧붙였다.유진아기자[email protected]©디지털타임스.무단전재및재배포금지.

삼성SDS·LGCNS,클라우드·AI로호실적현대오토에버·포스코DX,내부비중발목주요IT서비스대기업1분기실적.각사취합정보기술(IT)서비스대기업들이클라우드에이어인공지능(AI)으로재차성장을가속한다.시스템통합(SI)업계의숙원이었던수익성개선도조금씩이뤄지고있다.과거의그룹'전산실'이미지를벗어나장차세계적인소프트웨어(SW)기업으로우뚝설수있을지주목된다.전자공시등에따르면2025년1분기삼성SDS와LGCNS의성장세가눈에띈다.특히클라우드를비롯한신사업을바탕으로영업이익에서더큰성장폭을가져갔다.이를바탕으로차기먹거리인AI사업에집중하면서시장선점경쟁에나서고있다.삼성SDS는1분기연결기준매출3조4898억원,영업이익2685억원을기록했다.전년동기에비해매출은7.5%증가했고영업이익도18.9%성장했다.클라우드사업매출이전년동기대비23%성장한6529억원을달성,IT서비스부문내비중도처음으로40%를돌파하며실적상승을이끌었다.삼성SDS는최근공공부문AI사업에도적극뛰어들고있다.지난15일행정안전부'범정부초거대AI공통기반구현'사업의우선협상대상자로선정됐다.앞서지난2월에는국회빅데이터플랫폼(AI국회)구축1단계사업을수주한바있다.업계에따르면이달말공모마감되는국가AI컴퓨팅센터(SPC)사업에도네이버측과손잡고유력한선정후보로떠올랐다.코스피상장사가된LGCNS의성장세는더욱가파르다.1분기연결기준매출1조2114억원,영업이익789억원을기록했는데,이는각각전년동기보다13.2%,144.3%나증가한수치다.클라우드·AI사업이전체매출에서차지하는비중이약59%까지확대되면서1분기기준역대최고실적을달성했다.AI기반클라우드수요를집중공략했다고회사는설명했다.나아가LGCNS는에이전틱AI시장선점을위해역량을집중하고있다.이를위해코히어,W&B등글로벌선진AI기업과서비스개발을선제적으로추진중이다.아마존웹서비스(AWS),마이크로소프트(MS),구글클라우드등빅테크와AI전환(AX)파트너십도강화했다.최근에는신한은행과함께국내금융권최초로챗GPT기반기업용AI서비스를구축했다.AX역량을고도화해나가며글로벌시장까지공략범위를넓힌다는목표다.이들과함께빅3를이루는SKC&C는사명마저SKAX로바꿨다.1분기별도기준매출5831억원,영업이익279억원을기록했다.전년동기보다영업이익은1.1%늘면서수익성을유지했으나매출이2.6%감소했다.이는지난해하반기에센코어의SK에코플랜트편입에따른자회사배당수익축소라는비경상적요인때문이다.회사에따르면실제IT서비스사업은산업별클라우드전환및AX사업등을중심으로견고한성장세를보였다.이런흐름은국내에만국한되는게아니다.글로벌IT서비스기업액센츄어는이회사회계연도2분기(12~2월)에전년동기대비5%증가한167억달러(약23조원)의매출을올렸다.특히분기에AI관련14억달러(약2조원)규모의계약성과를거뒀다.덕분에영업이익률도5%포인트오른13.5%를기록했다.하지만1분기에주요IT서비스기업모두가웃은건아니다.현대오토에버는전년동기보다13.9%증가한8330억원의매출로역대1분기기준최고치를달성했으나영업이익은13.1%줄어든307억원에그쳤다.또포스코DX는매출2968억원,영업이익229억원을기록했는데,이는전년동기보다각각32.6%,35%감소한수치다.양사모두대외사업보다는내부수요에집중해온만큼여전히그룹사들의부침에직접적으로영향받을수밖에없다.이와달리CJ올리브네트웍스의경우1분기에전년동기보다6.5%증가한1889억원의매출,12.9%성장한86억원의영업이익을기록했다.회사에따르면그룹DX일환으로차세대시스템을구축했을뿐아니라대내레퍼런스바탕으로대외사업을확장한게실적성장에기여했다.스마트물류및리테일산업에서의대외수주도매출을견인했다.AI시대의IT서비스기업을더이상그룹전산실로여기지않아야미래경쟁에서뒤처지지않는다는점을기업의'높으신분'들도알필요가있다.팽동현기자[email protected]©디지털타임스.무단전재및재배포금지.

장기간에걸친해킹시도…특별한금전요구도없어미국·대만보안기업,중국해커집단활동잇달아경고하기도ⓒNews1DB(서울=뉴스1)나연준기자=SK텔레콤(017670)서버에서발견된악성코드가약3년전심어진것으로드러났다.장기간에걸쳐조직적으로시도한정황이나타나면서중국,북한등이이번해킹사태배후에있다는의혹이나온다.탈취한정보를블랙마켓에판매하는등일반적인해커집단이시도하는수익화전략이없어서다.이경우국가중요정보를방어하는정보전차원에서이번해킹사태를분석해야한다는의견이나온다.SK텔레콤침해사고민관합동조사단은19일정부서울청사에서2차조사결과발표를가지고악성코드총25종(BPF도어계열24종,웹셸1종)이발견됐다고공개했다.악성코드가처음SK텔레콤서버에심어진것은2022년6월15일이다.유출된유심(USIM)정보규모는9.82기가바이트(GB),가입자식별키(IMSI)기준2695만7749건이다.조사단에따르면단말기고유식별번호(IMEI)와이름,생년월일,전화번호이메일등개인정보등이담긴파일이저장되는임시관리서버2대도악성코드에감염된것으로확인됐다.아직누가,어떤목적으로SK텔레콤에악성코드를심었는지밝혀지지않았다.다만국가기간통신망의역할을하는SK텔레콤을장기간에걸쳐해킹을시도한점,아직특별한금전요구가없었다는점등을고려하면중국,북한등해커집단이정치적목적을갖고시도한것아니냐는분석도나온다.특히이번해킹에사용된BPF도어계열악성코드는3년전중국정부후원을받는것으로알려진해커집단레드멘션(RedMenshen)이주로사용하는수법이다.미국정보보안기업트렌드마이크로는지난4월14일보고서에서레드멘션이BPF도어를활용해한국을포함한아시아,중동지역의통신사,금융등주요인프라를겨냥하고있다고경고하기도했다.2024년7월과12월에는한국의한통신사서버를공격했다고도부연했다.대만의사이버보안기업TeamT5도지난달중국과연계된APT(지능형지속위협)해킹그룹이이반티VPN장비의취약성을노리고한국을비롯한여러국가기관에침투했다고언급했다.SK텔레콤해킹이중국또는북한후원을받는단체가주도한것이라면미중사이버첩보전과연관이있을수도있다.지난해12월미국은중국해커조직'솔트타이푼(SaltTyphoon)'이최소8개의미국통신사를해킹한사실을밝히기도했다.월스트리트저널(WSJ)은최근지난해12월당시미중고위급회담에서미국에서일어난일련의해킹이미국이대만을군사적으로지원한결과라는점을시사했다고보도한바있다.한국은미국의핵심우방국으로미국의인도·태평양전략에서중요한역할을한다.이때문에우리나라가중국의주요해킹타깃이됐다는분석이있다.정부도다양한가능성을열어두고이번사태를면밀히조사할계획이다.류제명과학기술정보통신부네트워크정책실장은"상업적,경제적목적으로특정데이터베이스를탈취하고다크웹등에서거래를시도하는것과양상이다르다"며"자료탈취목적인지,다음단계의공격거점으로지켜보다가더깊숙한곳으로침투하기위한거점인지등면밀하게보고있다"고말했다[email protected]©뉴스1.Allrightsreserved.무단전재및재배포,AI학습이용금지.

국민동의청원게시판에올라온유전자세포치료의인프라개선및제도개정에관한청원.소아희귀난치안과질환협회에서지적한첨생법제도의한계점.'희귀안질환'을앓고있는환아가치료기술이있음에도규제에막혀치료를받지못하는안타까운사연이전해졌다.환아가족과관련단체는법개정과정부차원의관심,투자확대가시급하다고호소했다.19일디지털타임스취재에따르면최근한온라인커뮤니티에는'아이가시력을잃어갑니다.화력한번만부탁드립니다'라는제목의글이올라왔다.글쓴이는"저희아이들은유전성희귀안질환'망막층간분리증'을앓고있다"며"시력을잃기전에병원에서수술을받았다"고말했다.그러나수술은근본적인치료법이아니다.유전성질병이다보니세포·유전자치료를해야완치할수있다.문제는현행첨단재생의료법은이질병에대한세포·유전자치료를가로막고있다는점이다.소아희귀난치안과질환협회에따르면첨생법은'생체외(ex-vivo)'유전자치료만임상연구대상으로포함하고'생체내(in-vivo)유전자치료는임상시험을허락하지않는다.이주혁협회대표는"미국,유럽,일본등에서는생체내방식의유전자치료를빠르게승인하고있다"며"첨생법을개정하는것은물론유전자·세포치료제R&BD센터구축을추진해임상연구와치료산업화까지연속적으로지원해야한다고촉구했다.이번일과관련해국민동의청원도올라왔다.청원은△유전자·세포치료센터설립촉구△첨단재생의료법개정△신생아눈종합검사의무화및국가홍보추진등의요구를담고있다.청원인은"한국도기술은있지만아이들이치료받을수있는기회조차얻지못하고있다"며"국회와기재부,복지부,과기정통부는응답도하지않는다"고주장했다.협회는최근유전자·세포치료임상연구지원관련대선공약제안서를더불어민주당과국민의힘선대위에제출했으나역시나별다른움직임이없었다고말했다.이대표는"양당모두검토하겠다는원론적인대답만내놓고있는상태"라며"특히각당의보건전문위원이나선대위정책본부장,그이하실무진에서대선후보들에게보고조차하지않는것이현실이다.너무답답하다"고토로했다.이어"법개정이이뤄지지않으면국내환자는치료기회를박탈당할수밖에없다.본인자식이아파도똑같은명분을내세울것인지묻고싶다"며"in-vivo기반치료제의국산화로기술자립및수출기반을확대할수있는기회도날아간다"고지적했다.조인호범부처재생의료기술개발사업단장은"규제를무시할순없지만그렇다고해서규제만고려할경우산업발전이될수없다.기술이얼마나안전한지는과학적으로살펴보면된다"면서"기술력이있다면당연히치료를하는것이맞다"고법개정에동의하는뜻을밝혔다..이미선기자[email protected]©디지털타임스.무단전재및재배포금지.