[서울신문나우뉴스]코로나중심부에서분화하는금성의화산.NASA/JPL-Caltech/PeterRubin같은부모에게서난형제들은서로닮게마련이지만,저마다각기다른점이있다.태양계의형제행성들도마찬가지다.태양계에서지구와가장비슷한행성인금성이나서로닮은가스행성인목성과토성,해왕성과천왕성은각기자신만의고유한특징이있다.하지만지구와금성처럼크기와질량이비슷한데,환경이서로180도다른경우는흔치않다.지구와달리금성대기의대부분은이산화탄소인데이에따라생긴극단적인온실효과로표면온도는섭씨457도에달하고기압도지구의90배이상이다.금성과지구의차이는대기만이아니라땅에도존재한다.1990년부터금성을탐사한미항공우주국(NASA)의마젤란탐사선은금성표면에서지구와비슷한지각판구조의흔적을찾지못했다.지구의지각은맨틀위에마치빙산처럼떠있는데,퍼즐처럼맞물리는여러개의판으로구성되어있다.이지각판들이맨틀의움직임에따라이동하기때문에대륙도이동하게된다.애초과학자들은금성이지구와크기가거의비슷하고구성물질도유사한만큼지구와같은판구조를지녔을것으로예상했지만,금성에는판구조와지각판의이동흔적이전혀발견되지않았다.과학자들은금성의맨틀에너지가화산형태로분출되거나혹은코로나(Corona)라고불리는독특한원형구조의형태로대신나타난다고추측했다.금성의코로나지형.NASA/JPL-Caltech미국메릴랜드대학과NASA고다드우주비행센터가엘카스시올리는마젤란탐사선데이터를자세히분석해금성지각의지질운동에대해알아냈다.사실금성은두꺼운구름에가려있어지형을직접관측할수없다.따라서마젤란탐사선은구름을뚫을수있는레이더를이용해지형도를작성했다.연구팀은이지형도에서금성의지질활동에대한중요한사실을발견했다.연구팀에따르면지름수백㎞에달하는코로나지형은지구의지각판과유사한기능을담당한다.예를들어코로나의동심원은사실지구의섭입대(subductionzone)처럼지각이맨틀속으로가라앉는장소다.그리고이렇게안으로들어간지각은녹아맨틀아래로침강하고있었다.이외에도솟구치는맨틀에의한지형과화산활동역시확인할수있었다.금성의코로나에서볼수있는지각운동.AnnaGülcher,CCBY-NC연구팀은사실지구도지각판구조가생기기전까지비슷한방식으로맨틀의에너지를지각으로방출했다고보고있다.하지만왜지구는지각판이생기고금성은생기지않았는지는여전히미스터리이다.과학자들은2030년대발사예정인NASA의금성탐사선베리타스(VERITAS)가이질문에대한답을줄것으로기대하고있다.베리타스는1990년대활약한마젤란보다훨씬강력한레이더를장착해금성지형과지각을상세히조사할수있다.함께생긴형제인지구와금성이왜이렇게서로달라졌는지에대한결정적인단서를베리타스가찾아줄지도모른다.고든정과학칼럼니스트[email protected]©서울신문.무단전재,재배포,AI학습및활용금지.
정책·심사·평가역할분리운영300명이상전문가풀무작위선발네이버제공네이버는언론사제휴모델을제시하고운영할'네이버뉴스제휴위원회'를다음달중출범시킨다고밝혔다.네이버뉴스제휴위원회는△심사규정의제정,개정을담당하는정책위원회△신규제휴사입점평가심사를담당하는제휴심사위원회△기제휴사의규정준수평가를담당하는운영평가위원회로구성된다.또한독립적으로운영되는이의신청처리위원회를별도구성해입점및평가과정에대한검토를진행할예정이다.정책위원회위원은총11명으로학자,법조인등각계전문가,전직언론인,정당추천인등을네이버가직접섭외해구성한다.제휴심사위원회와운영평가위원회는,미디어다양성위원회,여론집중도조사위원회,인터넷신문윤리위원회,한국신문윤리위원회등언론관련평가를수행하는전문단체의추천인사와언론사가운영하는독자·시청자위원회의전직위원으로구성된'전문가위원후보풀'중에서위촉할계획이다.특히제휴심사위원회와운영평가위원회는300~500명규모의'전문가위원풀'을구성한후,두위원회의위원들은심사주기마다후보풀안에서무작위선발방식으로선발된다.이를통해매심사마다새롭게선발된위원이참여하게돼심사평가의공정성이더욱강화될것으로기대된다.아울러지속적인규정안내,교육등으로전문성을확보할예정이다.또한신규제휴사입점평가는50%이상의비중을차지하는정량평가를중심으로이뤄진다.정성평가역시평가위원별로해당특정분야만을심사할예정이다.모든심사항목은학계,전문가의감수를통해완결성을높일계획이다.앞서네이버와카카오는포털뉴스의영향력이커지자2015년부터독립적인뉴스제휴평가위원회를구성해신규언론사의제휴여부를심사해왔다.그러나공정성논란과위원들의이념편향문제등이지속적으로제기되면서위원회는2023년5월부터활동을잠정중단한상태다.이후논의가지연되자카카오는네이버와달리지난해말부터다음뉴스입점언론사를100%정량평가방식으로선별하고있다.입점을신청한언론사가언론·기자관련단체각각한곳이상에가입돼있으면평가대상이되며독자적인취재로생산한'자체기사'와신청카테고리의'전문기사'비율이일정기준을충족하면입점이승인된다.지난3월입점을신청한78개언론사가운데49개사가이기준을통과했다.네이버관계자는"새롭게출범하는뉴스제휴위원회는다음달중구성을마칠예정"이라며"이후새로운심사평가규정을제정한뒤연내신규입점심사일정에대해안내할계획"이라고설명했다.유진아기자[email protected]©디지털타임스.무단전재및재배포금지.
SKT,개인정보·IMEI담긴서버도악성코드감염대만찾은이해진,젠슨황회동…AI협력논의[편집자주]정보통신기술(ICT)은어떤산업보다빠르게변화합니다.그안의다양한이해관계가맞물려소용돌이치는분야이기도하지요.ICT기사는어렵다는편견이있지만'기승전ICT'로귀결되는4차산업혁명시대에그중요성은날로커지고있습니다.전문적인'그들만의뉴스'가아닌개개인의일상생활과도밀접한분야죠.민영통신사<뉴스1>은한주간국내ICT업계를달군'핫이슈'를한눈에제공합니다.놓쳐버린주요뉴스,[뉴스잇(IT)쥬]와함께하실래요?서울중구의SKT직영점에해킹사태관련안내문이게시돼있다.2025.5.12/뉴스1ⓒNews1민경석기자(서울=뉴스1)김정현기자=SK텔레콤해킹사태를조사하는민관합동조사단이2차조사결과를발표했다.SKT의첫악성코드감염은지난2022년6월시작된사실이공개됐다.민관합동조사단이첫발표때유출이없었다고발표한단말기고유식별번호(IMEI)및개인정보의유출가능성도제기됐다.이해진네이버이사회의장은대만을방문해젠슨황엔비디아최고경영자(CEO)와만나인공지능(AI)사업강화를논의했다.양사는소버린AI모델구축방안과AI데이터센터(DC)사업확장방안등을논의했다.동아시아최대규모ICT전시회'컴퓨텍스2025'가4일간의일정을마쳤다.이번행사는'AI넥스트'(AINext)를주제로진행됐다.젠슨황엔비디아CEO도참석해미국정부의H20칩중국수출통제를비판했다.최우혁과학기술정보통신부정보보호네트워크정책관이19일서울종로구정부서울청사에서SKT침해사고관련민관합동조사결과2차브리핑을하고있다.2025.5.19/뉴스1ⓒNews1김성진기자SKT2차조사결과"IMSI2695만건유출·IMEI및개인정보도유출가능성"SKT해킹민관합동조사단은지난19일정부서울청사에서브리핑을열고SKT가처음악성코드공격을받은시점은지난2022년6월15일이라고밝혔다.유출된유심정보중가입자식별키(IMSI)는2695만건으로유출정보크기는9.82기가바이트(GB)였다.또악성코드에공격받은SKT서버23대중통합고객인증서버와연동되는2대에단말기고유식별번호(IMEI)및개인정보등저장된파일이있었던사실도드러났다.조사단은로그기록이남아있는지난해12월3일부터지난달24일에는자료유출이없었다고밝혔다.다만최초악성코드설치시점인2022년6월15일부터지난해12월2일의자료유출여부는확인되지않았다.앞서민관합동조사단은해킹사실이알려진지1주일만인지난4월29일1차발표에서5대서버조사결과만으로"IMEI유출은없었던것으로확인했다"고발표했으나,3주만에IMEI도유출됐을가능성이확인됐다.그렇지만SKT측은이와별개로"SKT가보유한망운용데이터,고객관련데이터,경찰청데이터등저희만볼수있는데이터를가지고종합적으로판단한결과,유출은확인되지않았다"는입장을밝혔다.네이버는지난22일엔비디아주요경영진과대만엔비디아오피스에서미팅을통해소버린AI구축및대규모AI데이터센터사업확장방안등에대해논의했다고23일밝혔다.(네이버클라우드제공.재판매및DB금지)2025.5.23/뉴스1이해진네이버의장,대만방문해젠슨황엔비디아CEO와'AI회동'이해진네이버이사회의장이최수연네이버대표,김유원네이버클라우드대표등과'컴퓨텍스2025'가열린대만을방문해젠슨황엔비디아최고경영자(CEO)와만났다.양측은네이버클라우드등팀네이버와엔비디아의소버린AI구축,대규모AI데이터센터사업확장방안등을이야기한것으로알려졌다.이의장과황CEO의만남은약11개월만이다.이의장은지난해최대표등주요경영진과미국캘리포니아의엔비디아본사에서황CEO와만나소버린AI모델을두고논의했다.이의장은오는6월에는미국실리콘밸리를방문할예정이다.이의장은북미유망스타트업투자를담당하는신규법인'네이버벤처스'관련네트워킹행사에참석할전망이다.대만타이베이에서열린컴퓨텍스를방문한엔비디아의젠슨황CEO가20일(현지시간)페가트론부스에서자신의이름에서명하고있다.2025.5.21ⓒ로이터=뉴스1ⓒNews1신기림기자아시아최대IT박람회'컴퓨텍스2025'개최…젠슨황,美GPU정책비판대만타이베이에서아시아최대IT박람회'컴퓨텍스2025'가지난20일부터23일까지4일간열렸다.올해컴퓨텍스2025에서는공식개막하루전인지난19일젠슨황엔비디아CEO와크리스티아노아몬퀄컴CEO를시작으로차이리싱미디어텍CEO,잭휴인AMD부사장등주요인사들의기조연설이있었다.국내에서도SK하이닉스와삼성디스플레이등이전시부스를열었다.특히고대역폭메모리(HBM)를전시한SK하이닉스부스에는젠슨황CEO가찾아"SK하이닉스가자랑스럽다"고언급하며양사동맹의견고함을확인하기도했다.또젠슨황CEO는이번행사에서"미국정부의H20칩중국수출통제조치는실패한정책"이라며"바이든행정부초기약4년전중국에서엔비디아의시장점유율은거의95%였지만,현재50%에불과하다"라고비판하기도했다[email protected]©뉴스1.Allrightsreserved.무단전재및재배포,AI학습이용금지.
트럼프임명한정부효율성부서DOGE,맞춤형그록버전사용연방정부에그록사용지시정황…기밀정보수집,개인정보보호법위반[이데일리김아름기자]일론머스크가이끄는정부효율성부서(DOGE)팀이미국연방정부에서데이터분석을위해그의인공지능챗봇그록의사용을확대하고있어이해충돌관련법률을위반할가능성이있다는지적이제기됐다.일론머스크테슬라최고경영자(CEO).(사진=AFP)로이터는24일(현지시간)도널드트럼프대통령이임명한머스크의DOGE가맞춤형그록버전을사용하고있다고보도했다.그록은머스크의소셜미디어플랫폼X에서출범한기술회사xAI가개발한생성형AI챗봇이다.이들의목표는DOGE가데이터를보다효율적으로선별하도록하는것이었다는전언이다.해당부서외에다른정부관계자들에게도그록사용을독려하고있는것으로전해진다.다수의관계자들의증언에따르면DOGE직원들은국토안보부(DHS)관계자들에게그록을사용하라고지시했다.로이터는그록에어떤데이터가입력됐는지,맞춤형시스템이어떻게구성됐는지는파악할수는없었다고전했다.이에대해머스크와백악관,xAI는대응하지않고있다.국토안보부대변인은“DOGE는어떤도구나제품도직원들에게사용하도록강요한적이없다”라며“DOGE는낭비,사기,남용을찾아내고퇴치하기위해존재한다”라고일축했다.국방부역시성명을통해DOGE가네트워크감시에관여하지않았으며,그록을포함한어떤AI도구도사용하라는지시를받은적이없다고밝혔다.전문가들은그록이다루는데이터가민감하거나정부기밀정보라면,보안및개인정보보호법을위반할수있다고지적하고있다.전문가들은이조치가테슬라와스페이스X최고경영자(CEO)인머스크에게,정부기관의비공개계약데이터를접할기회를줄수있다고도했다.또그록을훈련시키는데사용될수도있다.머스크가그록을연방정부에사용하게함으로써다른AI서비스제공업체에비해부당한경쟁우위를가질수있다는것이다.기술감시전문가알버트폭스칸은“DOGE가수집한데이터의규모와그것을그록같은소프트웨어에이식할수있다는여러우려를감안하면,이는심각한프라이버시위협중하나”라고말했다.캐리코글리아니즈펜실베이니아대학규제및윤리전문가는“DOGE의연방정보접근은그록과xAI가정부서비스를제공하려는다른AI계약업체들보다유리한위치를차지하게할수있다”라며“그회사는연방직원들이자사제품을사용하도록강요할재정적이해관계를갖고있다”라고우려했다.김아름([email protected])Copyright©이데일리.무단전재및재배포금지.
[김미정의SW키트]깃허브·파워앱스·윈도·애저AI까지업데이트진행(지디넷코리아=김미정기자)밀키트는손질된식재료와양념을알맞게담은간편식입니다.누구나밀키트만있으면별도과정없이편리하게맛있는식사를할수있습니다.[김미정의SW키트]도마찬가지입니다.누구나매일쏟아지는소프트웨어(SW)기사를[김미정의SW키트]로한눈에볼수있습니다.SW분야에서가장주목받는인공지능(AI),보안,클라우드관련이야기를이해하기쉽고맛있게보도하겠습니다.[편집자주]마이크로소프트가인공지능(AI)에이전트개발생태계를전제품에걸쳐확장하며기업경쟁력강화에나섰다.에이전트개발환경부터적용범위를대폭넓혀‘오픈에이전틱웹시대’를선도하겠다는전략이다.마이크로소프는한국시간으로22일까지미국새너제이에서열린개발자컨퍼런스‘마이크로소프트빌드2025’에서앱개발생산성과자동화를끌어올릴수있는다양한신기능을대거공개했다.마이크로소프트가인공지능(AI)에이전트개발생태계를전제품에걸쳐확장하며기업경쟁력강화에나섰다.(사진=챗GPT)이번발표에서는코딩과앱개발자동화기능업그레이드를비롯한AI개발환경의클라우드·로컬PC확장,보안과규정준수기능까지고도화해AI시대의핵심과제인신뢰성과안전성을확보했다.AI에이전트적용범위늘려..."개방형에이전트"사티아나델라마이크로소프트최고경영자(CEO).(사진=마이크로소프트빌드2025)마이크로소프트는깃허브코파일럿에'코딩에이전트'기능을도입했다.개발자는깃허브나비주얼스튜디오코드(VS코드)에서작업요청만하면AI가자동으로코드초안을만들어준다.모든작업과정은기록되며,리뷰와수정도간편하다.이에이전트는자동으로필요한컴퓨터환경을세팅해작업한다.소규모오픈소스프로젝트부터대기업까지폭넓게활용할수있는자율형소프트웨어개발환경이마련됐다고설명했다.이외에VS코드용챗기능을오픈소스로공개하고,여러AI모델을관리할수있는'모델탭'을추가했다.마이크로소프트는기업용에이전트구축을돕는'코파일럿튜닝'기능을처음공개했다.코파일럿튜닝은AI도구인코파일럿이조직내부지식과스타일에맞춰작동할수있게지원한다.개발자는'코파일럿스튜디오'에서에이전트구축시해당기능을이용할수있다.이크로소프트는기업용에이전트구축을돕는'코파일럿튜닝'기능을공개했다.(사진=마이크로소프트빌드2025캡처)이기능은적은양의참고자료만으로도기업고유전문성과표현방식을에이전트에학습시킬수있다.이를바탕으로업무문서생성과질의응답등실제업무에특화된에이전트를생성할수있다.이를통해개발된에이전트는'마이크로소프트365코파일럿'에서활용가능하다.마이크로소프트는로우코드앱개발플랫폼'파워앱스'도업데이트해개발자와에이전트협업기능을강화했다.이를통해앱개발진입장벽을낮추고기업용앱생산성을높이겠다는전략이다.이번업데이트핵심은'솔루션워크스페이스'기능이다.사용자가AI에이전트와앱개발계획부터데이터모델,프로세스맵,아키텍처를협력해설계할수있도록지원한다.자연어프롬프트로앱페이지를자동생성하는기능도도입됐다.마이크로소프트는원활한에이전트개발,배포를위해전제품영역에'모델컨텍스트프로토콜(MCP)'을적용했다.(사진=마이크로소프트)에이전트피드기능은사용자작업내역을기록·공유하며,필요한경우개입안내까지제공한다.이번업데이트를통해반복작업자동화,맞춤형작업방식조언,API연동·코드생성지원등개발자편의성이높아질것이란평가가이어지고있다.마이크로소프트는에이전트활용범위를한층넓혔다.개발자가'코파일럿스튜디오'에서에이전트를개발하면,이를코파일럿뿐아니라마이크로소프트팀즈에서도활용할수있다.팀즈사용자는팀즈회의나채팅중에이전트에게질문,작업요청,워크플로를추진할수있다.마이크로소프트는원활한에이전트개발,배포를위해전제품영역에'모델컨텍스트프로토콜(MCP)'을적용했다고밝혔다.MCP는에이전트가파일을검색하거나앱을실행할때컴퓨터내다양한프로그램과정확히소통할수있도록만든표준방식이다.현재MCP는윈도11를비롯한깃허브,코파일럿스튜디오,다이내믹스365,애저,애저AI파운드리,시맨틱커널,파운드리에이전트등에이전트제품·서비스전반에걸쳐MCP1차지원을시작했다.몇달내MCP기능을포함한개발자전용소프트웨어(SW)를프리뷰로제공할예정이다."클라우드부터PC까지"…AI개발환경개선마이크로소프트는개발자PC에서도AI개발전과정을처리할수있는'윈도AI파운드리'를선보였다.(사진=마이크로소프트빌드2025영상캡처)마이크로소프트는개발자PC에서도AI개발전과정을처리할수있는'윈도AI파운드리'를선보였다.이를통해로컬AI개발생태계확장에본격나설방침이다.윈도AI파운드리는AI모델선택,최적화,파인튜닝,배포까지전과정을지원하며,클라우드뿐아니라사용자PC에서도작동한다.핵심구성요소인'윈도머신러닝'은CPU,GPU,NPU등다양한하드웨어에서최적성능을자동으로찾아준다.AI툴킷을통해파이토치모델변환·최적화도손쉽게할수있다.또'파운드리로컬'기능은오픈소스모델추천과로컬서버실행을돕고,AIAPI로는이미지편집·요약·검색등로컬기능까지구현할수있다.로라(LoRA)방식의경량파인튜닝과의미기반검색,RAG기능도일부사용자대상으로우선적용된다.케빈스콧마이크로소프트최고기술책임자(CTO).(사진=마이크로소프트빌드2025캡처)마이크로소프트는'애저AI파운드리'를업데이트했다.애저AI파운드리는AI애플리케이션과에이전트설계부터맞춤화,배포,관리할수있는통합플랫폼이다.고성능모델과멀티에이전트,보안·운영도구로기업의AI개발을지원한다.주요업데이트기능은'애저AI파운드리에이전트서비스'공식출시다.개발자는이서비스로여러AI에이전트를조율하고복잡한업무를자동화할수있다.지식소스·사전구성된템플릿과도통합할수있다.에이전트설계기능에는시맨틱커널과오토젠기반의통합런타임이적용됐다.이에로컬개발환경과클라우드간일관된실행이가능하다.사용자가설정한구역에에이전트대화데이터를저장하는방식도추가됐다.에이전트모니터링기능도지원된다.이외에도▲의료용멀티에이전트오케스트레이트샘플▲자동모델선택▲업저버빌리티▲에이전틱검색기능도애저AI파운드리에추가됐다.AI시대영원한과제'보안'장벽높여전제품영역에걸쳐보안기능을한층강화했다.(사진=마이크로소프트빌드2025캡처)마이크로소프트는AI에이전트와애플리케이션설계·배포과정에서발생할수있는보안위협차단에나섰다.이에전제품영역에걸쳐보안기능을한층강화했다.우선AI플랫폼MCP의보안위협을차단하기위해윈도11용보안아키텍처를도입했다.MCP작동과정에서발생할수있는악성명령과교차공격,도구오염등이시스템전체에위험을줄수있다는우려를줄이기위한목표다.마이크로소프트는MCP서버에고유ID와코드서명을제공하고,실시간작업·권한알림·기록자동저장기능을마련했다.MCP사용자와서버는전용프록시로안전하게통신하며,프록시는중앙에서인증·권한을관리하고이상행동을감지해대응한다.MCP서버는등록전기능변경금지,권한사전처리,보안검사등여러조건을만족해야한다.또마이크로소프트는깃허브와공개MCP서버목록을만들어누구나서버정보를쉽게찾고관리할수있게했다.또앤트로픽과협력해엔트라ID등안전한로그인방식을활용,사용자가직접AI접근을허락하는체계를설계했다.AI앱개발보안·규정준수를돕기위한'퍼뷰소프트웨어개발키트(SDK)'도처음공개했다.개발자부담을줄이고데이터과공유·법규위반위험을줄이는데초점맞췄다.퍼뷰SDK는RESTAPI,문서,코드샘플을제공해개발자가모든환경에서AI앱에보안·컴플라이언스기능을쉽게내장할수있도록돕는다.프롬프트와응답데이터는퍼뷰로전송돼,사내보안팀에실시간경고·알림이제공된다.과도한데이터접근이나비정상적사용도자동감지되며,민감정보가AI응답이나다른앱복사에쓰이지않도록차단할수있다.퍼뷰SDK는애저AI,마이크로소프트365코파일럿까지적용된다.유럽연합(EU)AI법등국제규제대응용위험평가·보고서자동화기능도제공한다.마이크로소프트는'엣지'브라우저의보안기능도강화했다.(사진=마이크로소프트)_마이크로소프트는'엣지'브라우저의보안기능도강화했다.우선엣지보안커넥터프레임워크를통해기존인증시스템이나데이터유출방지(DLP)도구와연동을지원한다.브라우저자체를보안체계로활용해리소스접근제어나AI기반자동화도할수있다.기업과교육기관을대상으로데이터보호와유해콘텐츠차단을한층쉽고강력하게지원한다.학교·중소기업용콘텐츠필터링기능도제공돼,관리자가설정한카테고리에따라수백만개유해사이트를무료로차단할수있다.이기능은장비가사외네트워크에있어도작동한다.해당기능은마이크로소프트365E5라이선스사용자에게추가비용없이제공된다.개인윈도·맥OS장비에서도조직데이터접근보호와민감데이터전송차단이가능하다.김미정기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.
서울강남구의한휴대폰매장모습.SK텔레콤서버해킹사태와관련해정보보호투자가미흡했다는지적이나오는가운데정보보호전담인력은통신3사중가장많은것으로나타났다.다만외주에의존하는구조적취약성과내부보안거버넌스체계미비가초기대응미숙원인으로꼽힌다.25일한국인터넷진흥원(KISA)정보보호공시종합포털에따르면SK텔레콤의유무선사업정보보호전담인력은SK브로드밴드를포함해343.3명으로집계됐다.이는동일하게유무선사업을영위하는KT의336.6명,LG유플러스의157.5명보다많은규모다.회사정보기술부문인력중정보보호전담인력이차지하는비중도SK텔레콤·SK브로드밴드는6.3%,KT는5.6%,LG유플러스는3.2%로집계됐다.이번사태가보안전문인력부족에따른허점으로보기는어렵다는의미다.다만정보보호투자액의경우SK텔레콤·SK브로드밴드가867억원으로,KT1218억원보다낮았다.이는인력구조면에서양사가차이를보이기때문이다.SK텔레콤의경우정보보호전담인력중외부인력이268.2명으로전체의78.1%를차지한다.회사측은“외부전문보안업체리소스를주로이용하고있다”고설명했다.반면KT는외주비중이33.5%에그친다.내부에정보보안단을독립조직으로꾸리는등자체인력을강화한영향이다.정보보호투자액에는전문인력인건비와보안솔루션비용,물리적보안장비구비비용등이포함된다.SK텔레콤은내주보다외주전문업체에소싱을맡기는구조로비용을효율화한것이다.보안자회사SK쉴더스에서인력을파견받는것도영향을미쳤다.다만이번사고와관련한용역업무에계열사는포함되지않았다.보안업계에서는외주비중이높다고보안역량이낮다고볼수는없지만비상상황시긴급대응과보고체계측면에서약점으로작용할수있다고설명한다.특히이번유심해킹사태에서는늑장신고등초기대응미숙이도마위에올랐다.보안거버너스측면에서도경쟁사에뒤쳐진다.KT와LG유플러스는정보보안단과정보보안센터가독립조직으로정보보호컨트롤타워역할을하고있다.반면SK텔레콤정보보호실은AT·DT센터산하5개실중하나에불과하다.KT는정보보안단장을맡고있는황태선정보보호최고책임자(CISO)가김영섭대표에게매월보안현황과이슈를직접보고하는체계를갖췄다.이번사태이후에는주간보고로격상했다.LG유플러스도최고경영자(CEO)직속조직인정보보안센터에서매주직접보고하고있다.SK텔레콤은CISO주관으로정보보호위원회를운영하지만IT부서산하실무조직에편제돼있어CEO에직보하는체계를갖추지못했다.권한과책임이분산돼있어보안의사결정과정에서대응력이취약할수밖에없다.업계관계자는“보안전문가가경영진일환으로참여하는등거버넌스측면에서사이버보안리스크관리체계를마련하는것이중요하다”고짚었다.정부도사태재발방지를위해정보보호투자강화등제도적보완책마련에나선다는방침이다.박준호기자[email protected]©전자신문.무단전재및재배포금지.
남진우한국연구재단차세대바이오단장인공지능(AI)이그리는미래생명공학의모습은급속히현실이되고있다.최근주목받는생성형생명공학은대규모언어모델(LLM)과분자생성AI를통해신약개발,합성생물학,바이오제조등전분야에걸쳐혁신을예고하고있다.예를들어,대규모바이오AI모델은DNA서열분석과단백질구조예측을통해신약개발시간과비용을획기적으로단축하고,실험자원의소모를줄이는데기여한다.하지만이런생성형AI기반바이오연구의전환은기대못지않게과학적·사회적·안보적우려도함께수면위로떠오르고있다.첫째,생성형AI의검증가능성부족이다.AI가제안한단백질구조나소분자화합물은그자체로는과학적해석이나검증이어렵고,모델간결과재현성도낮은경우가많다.이는생명과학의'재현가능성'원칙과충돌할수있으며,안정적재현이필요한임상연구에서큰한계가생길수있다.따라서,AI결과에대해실험기반의검증연계체계를반드시구축해야하며,이러한생성형AI모델특성을고려한임상제도에대한고려가필요한시점이다.국내민·관·산·학·연·병협력으로AI설계-합성-검증을통합한공동검증플랫폼을마련과관련규제혁신과제도마련이시급하다.둘째,학습데이터·모델의편향과비가시성이다.현재의생성형모델은공개된생물학논문,특허,화합물데이터등을학습하지만,이데이터는서구중심의상용화목적에치우쳐있으며비영어권연구정보와인구정보는제한되어반영되고있다.이러한이유로모델의편향이가시적이지않아여러가지과학적·기술적·사회적편향문제를야기할수있다.한국과학계의독창적연구성과가AI모델에서소외될우려가있으며,한국인특성을잘반영하지못한생성형AI모델개발로국내임상연구,신약개발연구에한계가생길수있다.국내바이오데이터자산을국가단위로표준화·개방해K-바이오특화AI모델을학습·훈련할수있는공공데이터인프라가필요한시점이다.셋째,윤리·책임·안전·안보의공백이다.AI가생성한생물학적설계물에대한지식재산권,생물안전성,보건안보실패책임의주체등은현재법·제도상모호하다.특히합성생물학영역에서AI가만든유전자·세포체는의도치않은생태적,사회보건적,안보적영향을유발할수있어이에대한면밀한시뮬레이션이필요하다.이에따라생성형바이오의사용·등록·공유에대한사전영향평가체계를정비하고,이를모니터링하고사후평가할수있는AI바이오안전기술개발과함께필요할것이다.더나아가생물학자-AI개발자-정책입안자가함께참여하는다학제윤리위원회구성이필요한시점이다.그럼에도불구하고,생성형생명공학이제공할기회는명백하다.AI는신약탐색을기존보다수십배빠르게만들고,수요맞춤형생체소재제작,바이오제조최적화에기여할수있다.특히기존기술로접근이어려웠던희귀난치질환치료제개발을포함한많은바이오난제를해결할수있는'게임체인저'가될수있다.우리는지금AI가그리는바이오의미래에단순히탑승할것인지,그방향을설계할것인지를결정해야할시점에와있다.과학적검증체계,데이터주권,책임윤리등'디지털바이오의숙제'를같이고민하지않으면,기대는곧위기로전환될수있다.기술의가능성을극대화하고,부작용을선제적으로관리하는정책적상상력이절실하다.Copyright©디지털타임스.무단전재및재배포금지.
안랩·국가사이버안보센터(NCSC)지능형지속공격(APT)추적보고서APT(지능형지속공격)그룹의해킹공격이날로지능화되고교묘해지고있다.사진은해커모습을형상화한그림<출처=미드저니>국내최대이동통신회사SK텔레콤에대한대규모해킹사건이발생한지한달이지났다.겹겹이이쌓여있는이회사서버망을뚫고2500만명에달하는고객의유심정보를탈취한배후에대해업계관심이집중되고있다.2022년최초악성코드가설치된시점부터약3년간아무런움직임을보이지않다가최근에서야정보유출기류가감지됐기때문이다.단순히돈을목적으로한해킹이아닐수있다는전문가진단이이어지고있는가운데현장에선‘중국소행설’‘북한연루설’등각종낭설이혼재한분위기다.이런가운데안랩ASEC와국가사이버안보센터(NCSC)가최근중국과연관된것으로추정되는APT(지능형지속공격)그룹‘TA-ShadowCricket’(티에이섀도우크리켓)의의최근사이버공격활동을추적·분석한보고서를발표해눈길을끌고있다.10여년전부터활동을시작한것으로추정되는‘TA-ShadowCricket’은중국연관성이의심되나국가지원여부는불확실한APT공격그룹이다.특히이들은관련정보가거의없어보안업계에서도상대적으로주목을받지않았던조직으로분류된다.이번보고서에는안랩과NCSC가2023년부터최근까지‘TA-ShadowCricket’의활동을공동으로추적한결과가담겨있다.안랩과NCSC가중국계APT그룹‘TA-ShadowCricket’관련합동추적보고서를공개했다.안랩은이해킹그룹의모습을‘Cricket’(귀뚜라미)를형상화했다.<출처=안랩ASEC공식사이트>‘어둠의그림자’그들은누구인가보고서에따르면‘TA-ShadowCricket’은기존에‘ShadowForce’로불리던공격그룹으로중국과관련된것으로추정된다.2012년부터한국을포함한아시아태평양지역국가에서활동해오고있으며,주로외부에노출된윈도우서버의원격접속기능이나MSSQL(마이크로소프트에서제공하는데이터베이스관리시스템)서버를침투해전세계2000대이상의감염된시스템을조용히통제해오고있었던것으로나타났다.‘TA-ShadowCricket’공격그룹명명.<출처=안랩-NCSC합동보고서>한국-인도-베트남등아시아타깃안랩과NCSC분석결과현재까지도이그룹은동일한도메인이름의악성IRC(인터넷중계채팅)서버를운영하고있으며,해당도메인에는현재한국인터넷주소(IP)가연결돼있다.이과정에서안랩과NCSC는전세계72개국2000여대의피해IP를확인했다.여기엔IP기준중국895대,한국457대,인도98대,베트남94대,대만44대,독일38대,인도네시아37대,태국31대,미국25대등이포함됐다.보고서는“2020년7월부터2025년2월까지RDP(다른컴퓨터에원격으로접속할수있도록해주는윈도우기능)로접속해시스템을제어했으며,이중일부는중국소재IP에서접속한것으로확인됐다”고밝혔다.보안전문가들은APT그룹의해킹목적이금전적이득이최우선이아닐수있다고경고한다.특정기업및기관의내부시스템에침투해장기간은닉하다가적절한시기에모습을드러내며사회적인혼란을야기하는사례가나타나고있기때문이다.<출처=미드저니>잠복해킹의목적은...방해공작?눈여겨볼대목은해킹의목적이다.‘TA-ShadowCricket’은금전요구나정보유출등일반적인해킹에서흔히나타나는행위없이,침투후오랜기간들키지않은채시스템을조용히장악한상태를유지하는방식으로활동해왔다는것이다.보고서는“훔친정보를다크웹에도공개하지않으며13년넘게조용히활동하고있다”면서“특히감염시스템제어를위한C2서버(C&C서버,공격자가악성코드를원격으로조종하기위해사용하는서버)및수천개IP의피해시스템을현재까지지속적으로관리하고있는데,이는추후디도스와같은공격을위한인프라확보로볼수도있다”고진단했다.그러면서“사용되는도구및제작자,주요피해지역,중국IP에서C2서버관리목적으로접속등여러정황들로보아중국과관련성은있어보인다”면서도“다만악성코드나나자신의닉네임(이름)을남긴다던가,최근마이너(암호화폐채굴기)를설치하는등의정황은국가차원의지원은받는APT그룹으로보기에는의문을갖게한다”고말했다.2020년7월부터2025년2월까지RDP로접속해시스템을제어했으며,이중일부는중국소재IP에서접속한것으로확인됐다.<출처=안랩-NCSC합동보고서>이와관련해보안업계전문가들은APT의해킹목적이금전목적을넘어명확한전략적목표를갖고있다는데주목해야한다고입을모은다.APT대부분이특정국가의후원을받는조직이라는점에서해킹을통해정보전이나산업스파이,사이버전쟁등을수행하는목적이많다는분석이다.업계한보안전문가는“APT는특정정보를빼내이를값어치있게활용하려는목적도있지만최근들어선시스템곳곳에조용히뿌리박은채특정시기와상황에맞춰공격양상을외부로드러내며사회적불안감을조성하고자신들의영향력을행사라는경우가두드러지고있다”고전했다.시스템에수년간숨어감시하고,필요한시점에치명적인공격을수행한다는얘기다.TA-ShadowCricket의일부악성코드와도구에는제작자와관련된것으로보이는키워드인‘Melody’,‘Syrinx’,‘WinEggDrop’이포함돼있다.트렌드마이크로보고서에따르면WinEggDrop은1982년10월중국광둥성광저우시출신인물로추정된다.<출처=안랩-NCSC합동보고서>마음만먹으면시스템통제까지이번보고서를보면‘TA-ShadowCricket’공격그룹은외부에노출된윈도우서버의원격접속(RDP)기능이나데이터베이스접속(MS-SQL)을대상으로,포트정보를탐색한뒤비밀번호를무작위로시도하는방식(브루트포스공격)으로침투한다.감염이후에는시스템을원격으로조종할수있는백도어악성코드를설치하고,이를정상실행파일(EXE파일)내부에몰래삽입해사용자가의심없이실행하도록만든다.백도어악성코드는공격자의C2서버와연결돼있으며,공격자가직접다시접속하지않아도감염된시스템에서명령자동수행,정보탈취,추가악성코드설치등다양한악성행위가가능하다.안랩과NCSC가‘TA-ShadowCricket’이실제로운영하던C2서버를확보해추적한결과‘TA-ShadowCricket’의C2서버에는2000개이상의피해시스템이연결돼있었으며,이중에는실제로운영중인중요한시스템도포함돼있었다.공격자는이시스템들을자신이만든봇넷(감염된컴퓨터네트워크)의일부로삼아,필요시언제든지분산서비스거부(디도스)공격이나추가침해에활용할수있는상태로유지하고있는것으로나타났다.이번분석을주도한안랩ASECA-FIRST팀이명수팀장은“이번공격그룹은수천개의피해시스템과C2서버를13년이상운영하면서도조용히활동해온보기드문사례”라며“이처럼장기간통제되고있는감염시스템은공격자의의도에따라언제든실제공격에활용될수있는만큼,악성코드제거와C2서버무력화등선제적인대응이무엇보다중요하다”고말했다.Copyright©매일경제&mk.co.kr.무단전재,재배포및AI학습이용금지
"AI가다양성‘연출’할수있지만,중대한편견포함될위험도"(지디넷코리아=백봉삼기자)AI가만들어낸가상의인물,이른바‘디지털클론’이실제인간과구분하기어려울정도로정교해지고있다.최근에는정치적목적이나기업마케팅전략에도점점더널리활용되고있는데,특히패션산업에서디지털클론의활용이빠르게확산되고있다.이에경영전략전문가루아나카르카노씨는그장점과문제점을분석했다.컨버세이션닷컴외신보도에따르면,패션업계는‘디지털클론’이가장활발히활동중인분야중하나다.패션트렌드는인플루언서를통해확산되는경우가많은데,글로벌인플루언서시장규모는2025년까지약320억달러(한화약43.7조원)이상성장할전망이다.하지만실제인플루언서와협업하려면시간과비용이많이들기때문에브랜드전용디지털클론을제작해홍보에활용하면비용을절감하면서도캠페인을유연하게운영할수있다.‘디지털클론’이실제인간과구분하기어려울정도로정교해지고있다.위그림은AI모델(제공=이미지투데이)실제로글로벌패션브랜드H&M은올3월,자사마케팅캠페인과소셜네트워크(SNS)콘텐츠에사용할‘디지털모델클론’을제작할계획을발표했다.이디지털클론은완전히가상의인물이아니라,실제모델의외형을기반으로만들어졌다.해당모델은디지털클론의초상권을보유하고있으며,그에따른사용료를받는조건으로계약됐다.H&M의최고크리에이티브책임자요르겐앤더슨은"우리는개인의스타일을존중하면서도,새로운크리에이티브방식으로패션을표현하고자한다"면서"신기술의장점을적극적으로받아들이고있다"고밝혔다.H&M은이기술을통해촬영비용을줄이고,카탈로그제작속도도높일수있다고설명했다.하지만한편으로는모델,메이크업아티스트,사진가등기존인력의일자리를대체할수있어,업계전반에서윤리적우려와논쟁도커지고있다.카르카노씨는디지털클론사용에서가장중요한이슈로‘동의’와‘보상’을강조했다.H&M처럼사전계약을통해제작되는경우도있지만,일부기업이나개인은원래인물의얼굴이나이미지데이터를무단으로학습시켜디지털클론을만들어내는사례도있어문제가되고있다.AI가다양성을연출할순있지만,중대한편견이포함될우려는존재한다.위그림은AI모델(제공=이미지투데이)또다른문제는다양성이다.AI는매개변수를조절해다양한인종,연령,체형의인물을만들어낼수있지만,학습된데이터에따라편향이반영될위험도크다.AI가다양성을‘연출’할수는있지만,그럼에도중대한편견이포함될수있다는지적이다.카르카노씨는디지털클론이패스트패션브랜드에게는다양한체형과스타일을표현할수있는유용한도구가될수있지만,윤리적문제를해결하려면‘투명성’이무엇보다중요하다고강조했다.사용자의동의,명확한권한부여,그리고개인정보와초상권보호를위한법적기준이마련돼야한다는주장이다.그는마지막으로“브랜드가AI기술로창의성을높이기위해서는성실성,포괄성,법적책임을아우르는윤리적프레임워크를도입해야한다”고강조했다.백봉삼기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.
전문가들,복제폰우려?현실적으로불가능근본적해결책으로유심교체·재설정권장"원격점검지원"스미싱…꼼꼼히확인해야[서울=뉴시스]박은비기자=당초알려진것과달리SK텔레콤의단말기식별번호(IMEI)가저장된서버까지악성코드에감염됐다는사실이정부민관합동조사단2차조사발표로추가확인되면서소비자들사이에서복제폰우려등불안감이재차감돌았다.하지만막연한공포감은금물이다.보안전문가들은근본적인해결책으로유심교체나재설정을추천했다.25일정부민관합동조사단과SK텔레콤설명을종합하면SK텔레콤의비정상인증차단시스템(FDS)고도화로심스와핑공격은현실적으로어려운것으로판단된다.2차피해가발견된사례도아직없다.조사단등이복제폰피해가없을것으로보는이유는크게두가지다.SK텔레콤의FDS시스템이기존보다크게개선됐고,단말기제조사인증없이폰복제가불가능해서다.SK텔레콤의FDS1.0이복제유심만차단했다면FDS2.0은복제유심차단에복제단말차단이더해졌다.불법복제폰이접속을시도하면통신망접근자체를차단한다.지난18일부터SK텔레콤가입자모두고도화된FDS가자동적용된상태다.복제폰우려?현실적으로불가능…유심교체·재설정추천"원격으로점검지원해드리겠습니다"스미싱주의보[서울=뉴시스]박은비기자=SK텔레콤은지난23일서울중구삼화타워에서해킹사고이후수습과정에대해설명하는일일브리핑을열고유심교체현황을발표했다.22일자정까지누적354만명이유심을교체한것으로집계됐다[email protected]*재판매및DB금지류제명과학기술정보통신부네트워크정책실장은"설령복제된쌍둥이폰이만들어지더라도SK텔레콤의FDS가이를무력화되게하는시스템이어서우려하지않아도된다는판단을하고있다"며"IMEI외에단말과숫자를인증하는인증키값을갖고있는제조사들이IMEI숫자만으로(복제폰이)작동하는상황이아니라고해석하고있다"고밝혔다.특히SK텔레콤의경우추가피해가발생하면100%책임을지겠다고공언한상황이다.다만아주만약의경우라도대비하려면유심을교체해야근본적으로추가피해를막을수있을것이라는게보안전문가들의조언이다.유심재설정도방법이될수있다.유심재설정은유심내인증정보등일부를소프트웨어적으로변경해유심교체와같은효과가있다.한보안전문가는"이렇게IMEI가빠져나간상황에서결국답은유심교체나재설정"이라며"조속한유심물량확보정책을통해빠른시간내근본원인을제거하는게필요하다"고강조했다.SK텔레콤에따르면지난22일까지SK텔레콤가입자354만명이유심교체를마쳤다.남은예약자는539만명에이른다.SK텔레콤은이달말절반이상유심을교체할수있을것으로전망했다.지난19일부터하루30만건이상교체가이뤄지는등교체에속도를내고있어서다.유심재고는최근들어매주100만장가량확보되고있다.앞서예고됐던이달500만장,다음달500만장,7월5000만장입고시기가조금씩앞당겨지고있다.유심을재설정한가입자는18만7000명수준이다.SK텔레콤은다음달까지유심을1077만장확보할수있을것으로보고있다.임봉호SK텔레콤MNO사업부장은"다음달이되면교체를안내했지만대리점에내방하지않은분들에게안내드릴예정"이라며"그후에는예약과관계없이전국매장에편할때와서교체할수있도록하는걸검토하고있다"고언급했다.한편SK텔레콤이나정부기관을가장한보이스피싱,스미싱이활개를치고있어각별한주의가요구된다.한국인터넷진흥원(KISA)에따르면최근SK텔레콤유심해킹사고를악용해보이스피싱과스미싱을시도하는사례가발견되고있다.주로'SKT유심해킹','악성앱감염'등문구를포함한문자메시지가유포되고있다.이를통해사용자를속여악성앱을설치하거나민감정보탈취를시도하는정황이파악됐다는게KISA설명이다.[서울=뉴시스]김명년기자=SK텔레콤이가입자유심(USIM)정보가해킹당했다는사실을발표한지한달이지난22일서울시내한SK텔레콤직영점에서가입자들이유심교체상담을받기위해대기하고있다[email protected]텔레콤이나정부기관을사칭하며접근해가짜고객센터번호로전화하도록유도한뒤,원격제어앱설치를요구하는것으로파악됐다.공격자는보안점검과악성앱검사,피해구제등명목을앞세워공식앱스토어에서원격제어앱을직접설치하도록유도한다.KISA는"정부기관이나SK텔레콤은원격제어앱설치를요구하지않는다"고강조했다.비슷한메시지를수신한경우링크를클릭이나앱설치,전화연결을자제하고즉시삭제해야한다.또피해가의심된다면통신사고객센터를통해모바일결제내역을확인하고,스미싱피해신고,소액결제확인서발급요청등절차를따라야한다.☞공감언론뉴시스[email protected]©뉴시스.무단전재및재배포금지.
합병10년만에분사…추후매각수순밟을듯(지디넷코리아=안희정기자)카카오가합병10년만에포털‘다음’을분사한다.별도법인으로독립시켜독자경영체계를갖추고,침체된사업의경쟁력을다시끌어올린다는전략이다.회사는당장매각계획이없다고선을그었지만,업계에서는이번분사가매각전수순이라는해석도제기된다.독립법인으로서다음이새로운전략을수립하고,변화하는검색시장에적응해경쟁력을회복할수있을지주목된다.DAUM다음,별도법인으로분리해새출발25일관련업계에따르면다음을담당하는카카오콘텐츠CIC(사내독립기업)소속직원들은신규법인으로의이동여부를검토중이다.핵심인력다수는‘다음준비신설법인’으로이동하기로했고,해당인원은추가로늘어날수있는것으로알려졌다.앞서카카오는22일오전이사회를열고콘텐츠CIC분사안건을의결했다.2023년5월CIC형태로출범한지2년만에,별도법인으로다시분리되는셈이다.신설법인은카카오의100%자회사로,독립적경영체계를바탕으로효율성과경쟁력을높인다는계획이다.신설법인은▲다음메일▲다음카페▲다음검색▲다음뉴스▲다음쇼핑등기존서비스들을운영대행하는방식으로연말까지영업양수도를완료할예정이다.카카오는숏폼·커뮤니티·미디어등다음이보유한자산을기반으로새로운실험을이어가는동시에,AI·콘텐츠분야에서카카오와의시너지도지속한다는방침이다.카카오아지트카카오는다음을왜떼어내나업계에서는이번결정을단순한효율화조치그이상으로해석한다.한때국내포털시장의양대축이었던다음은,최근몇년사이급격한점유율하락을겪었다.정보통신기획평가원에따르면다음의검색점유율은2015년11.7%에서2024년3.7%로하락했다.검색광고와디스플레이광고수익도매년감소세다.특히모바일중심으로생태계가재편된이후,카카오의주요자회사들과비교해우선순위에서밀렸고,투자와기술고도화도지연됐다.합병시기대했던시너지역시제한적이었다.2015년카카오톡내‘샵검색’을통해다음검색을연동하며일정한접점을만들었지만,2021년조수용당시공동대표체제아래‘샵탭’이‘카카오뷰’로대체되면서다음은메신저유입통로에서도사실상밀려났다.업계한관계자는“선거철마다뉴스서비스를둘러싸고정치적민감성에휘말리는일이반복되다보니,카카오입장에서는리스크관리차원에서도다음의활동반경을줄일수밖에없었을것”이라며“분사이후에는보다자율적이고기민한운영이가능해질것”이라고분석했다.카카오포털비즈부문매출추이다음의다음은…스타트업처럼작고빠르게카카오에따르면신설법인은현재기획·개발·인프라·보안등주요부문에서신규채용을진행중이다.‘뉴스-커뮤니티-콘텐츠-숏폼을연결해유익하고즐거운사용자경험을제공하겠다’는비전도함께내세우고있다.조직규모가작아지는만큼,스타트업과유사한빠르고유연한문화를정착시킬것으로기대된다.실제로원격근무도주2회까지허용하며,기존카카오(주1회)보다더유연한근무환경을마련했다.복지수준은카카오와유사하게유지된다.다만업무기동성과내부실험이강화될것으로보이며,콘텐츠전략과커뮤니티운영에서보다독립적인판단과실행이가능할전망이다.다음모바일앱개편업계관계자는“다음이독립법인으로서새로운전략을수립하고,검색시장에서빠르게적응해야할것”이라며“AI기술도입,모바일최적화,콘텐츠강화등을통해정체성을재정의할필요가있다”고말했다.이번분사는단지한기업의사업개편이아니라,‘포털’이라는사업변화와도맞닿아있는것으로해석된다.검색중심구조에서AI추천과소셜기반정보소비로트렌드가이동하는상황에서,전통적인포털이어떤역할을할수있을지에대한실험이기도하다.양주일다음준비신설법인대표내정자는“심화되는시장경쟁상황에기민하게대처할수있는환경을구축하기위한첫발걸음을뗐다”며“더욱빠르고유연한의사결정구조하에포털다음의재도약기회를마련하기위해새로운실험과도전에집중하겠다”라고말했다.안희정기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.
고도의실력갖춘전문해킹조직범행추정웹셸로뚫고BPF도어은닉…전형적APT공격정보획득노린해킹?'검은돈'노린다크해커?[서울=뉴시스]박은비기자=SK텔레콤의유심정보해킹사고가알려진지한달이넘어가는가운데경찰수사도본격화되고있다.SK텔레콤을공격한해커가누구이고,어떤의도로정보유출을시도했는지귀추가주목된다.보안전문가들사이에서는빼낸데이터를미끼로기업협박이나이로인한2차피해가아직없었다는점에서사이버첩보수집등다른목적에서진행된사이버공격아니냐는관측이흘러나오고있다.반면미수에그친다크범죄일가능성도없지않다는주장도있다.사이버범죄조직이대규모정보유출에는성공했지만,아직'돈될정보'로가공하지못했을것이라는추측이다.다만,해킹배후세력을함부로특정하지말고다양한가능성을열어둬야한다는게전문가들의한결같은지적이다.그래야정확한경위파악도할수있고,후속대응책과제도적개선대책을제대로내놓을수있다는설명이다.실력갖춘전문해킹조직추정…전형적인APT공격사례SK텔레콤해킹사고주체에대해여러추측이나오고있는상황이지만,이번해킹사고가고도의실력을갖춘전문해킹조직에의해이뤄졌다는게보안전문가들의공통된견해다.정부민관합동조사단에따르면SK텔레콤서버를공격한집단은여러단계의보안망을뚫고내부핵심직원들만접근할수있는23대의서버에악성코드25종을설치했다.현재까지발견된악성코드는BPF도어계열24종과웹셀1종이다.BPF도어는리눅스운영체제(OS)에내장된네트워크모니터링과필터기능을수행하는BPF(BerkeleyPacketFilter)를악용한백도어로은닉성이높아탐지하기어려운특징이있다.웹셸은해커가악의적인목적으로시스템에임의명령을실행할수있게한코드다.이번에도지난2022년6월15일통합인증연동서버에최초침투목적으로사용됐다.[서울=뉴시스]정부민관합동조사단은SK텔레콤해킹사고관련총23대의서버감염을확인했다고2자조사결과를발표했다.15대에대한포렌식등정밀분석을완료하고잔여8대에대한분석을진행중이다.현재까지는해당서버에서25종의악성코드가발견됐다.(사진=과기정통부제공)[email protected]*재판매및DB금지이를두고보안전문가들은전형적인지능형지속위협(APT)공격이라고보고있다.표적을미리정해침투한뒤내부네트워크에몰래숨어있다가장기간에걸쳐정보를빼가는이방식은상당한자금력과조직력이뒷받침돼야가능하다.특정집단겨냥한첩보전vs미수에그친'다크해커'이같은정황을토대로사이버첩보를노린국가해킹조직의소행일수있다는관측도나온다.사이버정보전이치열한가운데이같은정보획득을노린해킹은우방이든적국이든막론하고전방위적으로이뤄지고있다는게사이버안보전문가들의전언이다.통화·데이터·위치정보가집약된통신사시스템은전세계주요첩보기관들의표적이다.단말기식별정보나위치정보,문자수·발신정보등각메타데이터가신상정보와매칭된다면언제어느곳에서누구랑통화했고,문자매시지를주고받았는지알수있다.물론기술적매칭이쉬운일은아니다.또주요데이터는암호화해서보관되기때문에현실적으로외부에서통화기록정보를외부에서파악하긴어렵다.[서울=뉴시스]배훈식기자=최우혁과학기술정보통신부정보보호네트워크정책관이지난19일오전서울종로구정부서울청사에서SKT침해사고관련민관합동조사단중간조사결과를발표하고있다[email protected]텔레콤유심정보가아닌통화기록(CDR)등데이터가타깃이었을가능성도제기된다.김승주고려대정보보호대학원교수는"금전목적이아니라면데이터자체일텐데무슨데이터가가치있을까본다면CDR밖에없다"며"외국에서는(해킹조사를)이런관점에서접근하고있다.우리도우선순위를CDR에뒀어야하는데아직조사가완료되지않았다"고말했다.SK텔레콤은CDR이암호화돼있어유출우려가없다는입장이다.김교수는"통화기록정보가암호화돼있어도키가안전하게관리되지않으면아무소용이없다"며"지난해미국통신사9곳도솔트타이푼이라는해커조직에털렸는데이들통신사라고해서암호화조치를하지않았겠냐"고지적했다.다른한편에서는무려9.82GB에달하는대규모데이터유출을시도했다는점에서'검은돈'을노린다크해커조직의소행일가능성에무게를두고있다.해커는SK텔레콤전가입자(알뜰폰포함)의유심정보를노렸다.사이버첩보수집등의목적이었다면,무리하게대규모데이터유출을시도하지않았을것이라는진단이다.정보수집목적이라면장기적으로내부네트워크에잠복해있다가특정정보만빼가며보안시스템을우회하는게유리하다.한보안전문가는"심스와핑범죄를노리고정보유출을시도했지만추가인증이나암호화데이터복구실패등의이유로실제범행으로이어지지않았을가능성도있다"며"이제껏피해신고가없었다고봐야한다"고평가했다.염흥열순천향대명예교수는"공격목표나목적,주체가명확하게알려지지않은상태에서결론을미리추정하면오히려진실을놓칠수있다"며"모든가능성을열어놓고조사해야한다고본다"고강조했다.☞공감언론뉴시스[email protected]©뉴시스.무단전재및재배포금지.