세이퍼존의사내/사외웹차단및추가망분리DLP.<세이퍼존제공>㈜세이퍼존(대표권창훈)은SaferZoneDLP의PC방화벽과웹방화벽제품이해킹대응솔루션으로채택됐다고20일밝혔다.최근국제해킹조직및사이버해킹사고이후해킹대응솔루션으로세이퍼존DLP내강력한'PC네트워크방화벽과PC웹방화벽'이특별대안으로사용됐다.코로나팬데믹시기부터활성화된재택근무는사이버해킹의문제발원지다.집이나카페에서개방형네트워크에연결한노트북은보안이매우취약하다.회사내부보안된인프라가아니어서보안이매우취약하다.기존전통적인폐쇄형보안체계가코로나,유연근무제도등을이유로재택근무자가사외에서사내로접속사용하는그룹웨어이메일스팸/피싱,VPN해킹등으로기업내부IT인프라로백도어연결되어내부서버들을해킹한다.공격자는흔적없이기업해킹하기때문에악성코드,랜섬웨어등위협요소를탐지,차단,대응하는EDR솔루션만으로는해킹을방지할수없다.최근사이버해킹조직은보안제품처럼고도화되어인메모리기반웹쉘을사용해메모리에기록을남기지않고정보보안제품들의탐지도우회하는AES암호화통신하기때문에EDR솔루션에서EDR과백신은이처럼파일리스,메모리이용공격그리고통신내용암호화복합고도화된해킹을탐지못한다.공격자는흔적없이기업을해킹하기때문에악성코드,랜섬웨어등위협요소를탐지,차단,대응하는EDR솔루션만으로는해킹을방지할수없다.다계층으로트래픽을분석및탐지하는모니터링시스템을갖춰도암호화통신및방대한트래픽양으로현실적분석이어렵다.그렇다면기업은어떻게사이버해킹방어해야하는가?모든아웃바운드접속을차단하고업무상필요한웹사이트만허용해야한다.재택근무를없애고출장등최소필요시에만주어진허락된시간에만VPN연결을허용후자동사용만료되어야한다.통신사와방산대기업해킹사고이후위기대응제품으로사용하는국내외유일한보안제품중에하나는SaferZoneDLP의PCFirewall과WebFirewall제품들이다.SaferZoneDLP의웹방화벽으로모든PC단말들은화이트리스트방식으로모든URL/IP웹사이트를차단하고업무상필요허용된웹사이트만예외적으로허용된다.노트북단말이회사밖의재택,출장지에서도동일하게보안유지된다.SaferZoneDLP의PC방화벽으로부서간망분리효과를낼수있다.부서별/개인별로접속할수있는서버목적지와포트만접속할수있다.그외허락되지않은수백~수천대서버들과사내다른IP대역에접근을불허한다.기업PC단말이이메일피싱공격등사이버해킹으로PC단말을장악해도해당PC는외부에서다운로드할백도어등해킹툴사이트와정보유출C&C서버로접속이SaferZonePC웹방화벽에의해차단되어백도어해킹을무력화한다.해킹된PC가다음단계인사내중요서버인프라장악2차해킹하려고해도PC방화벽에의해중요서버들이네트워크연결공격대상에보이지않기때문에공격하지못한다.권창훈세이퍼존대표는"25년된세이퍼존DLP의화이트리스트기반의PC방화벽과웹방화벽기술은사내와사외이동하는위험한모바일단말의사이버해킹사전방어제품으로탁월하다"라며"모두허용해서악성·위험유입하고XDR과EDR로탐지하려고하지말고아예처음부터막아놓고살면악성·위험해킹탐지되는것도없고EDR같은탐지제품도필요가없다"라고말했다.박상길기자[email protected]©디지털타임스.무단전재및재배포금지.
-UNIST-IBS공동연구성과이번연구를수행한연구진.안톤가드너(윗줄왼쪽부터시계방향)특훈교수,스테판롤랑IBS연구위원(現UNIST연구부교수),카디샤살레모바연구원,피터기어리연구원.[UNIST제공][헤럴드경제=구본혁기자]세포분열중DNA연결고리가사라지지않으면염색체가비정상적으로나뉘어져암등유전적문제가발생할수있다.이에대한마지막안전장치역할을하는단백질의작동방식이국내연구진에의해처음으로밝혀졌다.울산과학기술원(UNIST)의과학대학원안톤가트너특훈교수와기초과학연구원(IBS)유전체항상성연구단의스테판롤랑연구위원팀은세포분열도중염색체사이에남아있는DNA연결고리를절단하는단백질인LEM-3의작동방식을분자수준에서규명했다고20일밝혔다.세포분열은노화된세포를제거하고새로운세포를만드는과정이다.우리몸에서는하루에도수십억개의세포가분열돼,장은1~3일만피부는2~3주만에새로운세포로교체된다.분열과정에서는유전물질인DNA가복제되는데,복제가완전히이루어지지않거나,염색체가제대로분리되지않으면새로생긴두딸세포사이에‘DNA브릿지’라는연결구조가남는다.이연결고리를제대로처리하지못하면염색체이상,유전정보손실이나타나고,심하면암발병으로이어질수있다.연구팀은선행연구통해LEM-3단백질이세포분열후기에DNA브릿지를제거하는데최후의수단으로작용한다는것을발견한바있다.LEM-3는분열마지막단계에서두딸세포를연결하는좁은구조인미드바디에위치하는것으로관찰됐으며,LEM-3가결핍되면다른DNA복구인자가존재하더라도DNA브릿지가남아세포분열이실패한것이다.하지만LEM-3의구체적인작동기전은밝혀지지않았다.이번연구에따르면,이단백질의LEM-like영역은DNA브릿지를인식해LEM-3를미드바디에정확히위치시키는역할을하며,GIY-YIG영역은연결고리를직접자르는역할을한다.길잡이역할을하는LEM-like영역에돌연변이를일으키자,LEM-3단백질이세포질에머무르지않고핵안으로잘못이동했다.이로인해핵속에보관된DNA가의도치않게절단되고,발달과정의배아가죽었다.스테판롤랑연구위원은“LEM-3는정상적으로는세포질에존재해비정상적인세포분열을막는‘최종해결사’역할을하지만,위치가잘못되면오히려세포자체를위협하는위험요소”라며“의사의수술나이프와같은존재”라고설명했다.연구는유전체모델생물인예쁜꼬마선충을이용해진행됐으며,이생물의LEM-3단백질은사람에게는ANKLE1이라는유사한단백질형태로보존돼있다.안톤가트너교수는“ANKLE1은유방암과대장암등특정암발생과연관된유전자로알려져있어이번발견은암의예방·치료전략개발에도기여할수있을것으로기대된다”고설명했다.이번연구결과는국제학술지‘핵산연구(NucleicAcidsResearch)’에4월11일출판됐다.Copyright©헤럴드경제.무단전재및재배포금지.
SKT서버서24종BPF도어,웹셸1종악성코드확인2022년6월웹셸통해해킹추정[이데일리윤정훈기자]SK텔레콤(017670)이3년간자사서버에은닉했던웹셸(WebShell)악성코드를탐지하지못한점에대해보안체계의미흡한점을인정했다.류정환SK텔레콤(SKT)네트워크인프라센터장(부사장)이19일일일브리핑에서정부2차조사결과에대한입장을발표하고있다(사진=윤정훈기자)류정환SK텔레콤네트워크인프라센터장(부사장)은20일서울중구삼화타워에서열린일일브리핑에서2022년6월최초공격에활용된악성코드웹셀을3년가까이탐지하지못한것과관련해“저희가보안체계를갖췄다고하지만,센싱(감지)하지못한것은잘못한부분이다”고밝혔다.류부사장은이어“웹셸을탐지하지못한부분에대해어느부분문제가있고,개선해나가도록하겠다”고말했다..전날과기정통부에따르면이번민관합동조사단2차조사에서기존에드러난BPF도어(BPFdoor)외에도추가적인웹셸이확인됐다.웹셸은웹서버의취약점을이용해공격자가원격에서서버를제어하고명령을실행할수있도록만든악성스크립트파일이다.해커가SKT서버를최초침입하는과정에서웹셸을사용해내부권한을획득하고백도어악성코드인BPF도어를설치한것으로조사됐다.민관합동조사단의2차조사에서따르면악성코드가최초설치된시점은2022년6월로,악성코드인웹셸을통해해킹이시작된것으로추정된다.현재까지발견·조치된악성코드는웹셸을1종을포함해총25종(BPFDoor계열24종+웹셸1종)으로확인됐다.SKT는비정상인증차단시스템(FDS)과유심보호서비스등을통해이중,삼중보호막을만들어정보유출가능성이없다는입장이다.2022년이후부터접수된VOC(고객의소리)39만건을전수한결과에서도유출추정되는내용이없다고했다.이에이번SKT해킹이개인정보유출이아니라사이버전을겨냥한중국해커집단의소행에무게가실리고있다.지난19일브리핑에서류제명과기정통부네트워크정책실장은“(이번해킹이)경제적목적으로특정데이터베이스를목표로해탈취하고다크웹등에서거래를시도하는양상과는다르다”며“해커의서버침입목적등을면밀하게들여다보고있다”고했다.이어류실장은“BPF도어악성코드자체의특성이굉장히복잡한데자료탈취의목적인지다른목적인지,다른목적이라면남아있는악성코드가그서버에관심이있어들어온것인지다음단계의공격거점으로삼고자한것인지굉장히시나리오가다양하다”고언급했다.SKT는현재로서는누구의소행인지밝히기어렵다고했다.그러면서통화정보등개인정보를해커를뺴내갈수없다고선을그었다.류부사장은“통화기록등정보는폐쇄망,분리망이어서빼낼수없고암호화해서이중,삼중으로보안을해놨다”며“목적이금전적이냐아니냐는원인이나오지않은상황에서가능성을열고봐야한다”고말했다.윤정훈([email protected])Copyright©이데일리.무단전재및재배포금지.
전북정읍시영파동일반산업단지에하루552t의폐목재를소각해전기를생산하는바이오고형연료(SRF)화력발전소가들어설예정인가운데,주민들이발전소건설을반대하는플래카드를마을곳곳에내걸었다.정읍폐목재화력발전소반대대책위원회제공정읍그린파워㈜가추진중인바이오고형연료(SRF)화력발전소조감도.정읍폐목재화력발전소반대대책위원회제공전북정읍시영파동일반산업단지에하루552t의폐목재를소각해전기를생산하는바이오고형연료(SRF)화력발전소가들어설예정인가운데,지역시민사회가강하게반발하고나섰다.서울등대도시에서퇴출당한연료를농촌에들여오는“환경차별”이라는지적이다.정읍그린파워㈜가추진중인이발전소는폐목재SRF를연료로사용해하루21.9MW규모의전기와480t의산업용증기를생산할계획이다.하지만정읍시민사회와전북환경운동연합은“사실상대규모쓰레기소각장”이라며전면백지화를요구하고있다.정읍폐목재화력발전소반대대책위원회는20일전북도의회에서기자회견을열고“서울,인천,부산등수도권과6대광역시는SRF사용자체를금지하고있다”며“유해성때문에사용이제한된연료를정읍같은농촌지역에들여오는것은명백한환경적이중잣대이자차별”이라고비판했다.이들은시민서명운동과현수막게시,택시반대스티커부착,거리집회등을통해본격적인저지활동에나섰다.현재까지7180명의시민이반대서명에참여했다.SRF는폐목재,방부목,가구류,MDF등다양한폐자재를분쇄·압축해만든연료다.소각과정에서다이옥신,중금속,포름알데하이드,다환방향족탄화수소(PAHs)등각종유해물질이배출될수있다.2017년국민권익위원회조사에따르면SRF소각시설상당수가다이옥신을배출하고있었다.정읍일반산단은이미쓰레기소각장,광역매립장,하수처리장,폐수찌꺼기건조시설등이밀집해있어지역환경수용능력을초과했다는평가를받는다.이런상황에서하루552t규모의SRF소각시설이추가되면서‘환경오염과포화’논란이커지고있다.정읍폐목재화력발전소반대대책위원회주민들이20일전북도의회에서기자회견을열고“유해성때문에사용이제한된연료를정읍같은농촌지역에들여오는것은명백한환경적이중잣대이자차별”이라고비판하고있다.김창효선임기자더큰문제는이발전소가환경영향평가를받지않았다는점이다.현행법상SRF발전시설은통상10MW이상이면환경영향평가대상이지만,산업단지내에들어서면기준이30MW이상으로완화된다.이같은제도적사각지대에따라정읍발전소는환경영향평가없이공사를강행할수있게됐다.전북도는2020년조례를통해하루50t이상SRF사용시설에환경영향평가를의무화했지만,정읍그린파워의사업은조례시행이전에승인돼적용을받지않는다.사실상법과제도사이의‘틈새’를이용해유해시설이지역사회에들어오는셈이다.대책위는절차상정당성에도문제가있다고주장한다.애초사업계획에는나무펠릿을연료로명시했지만,이후폐목재기반SRF로변경됐다.주민동의절차도대표성이불분명한일부인사와체결한협약서로갈음됐다는주장이다.우용태정읍폐목재화력발전소반대대책위원장은“대부분주민은지난3월공사가시작되고나서야이같은유해시설이마을에들어온다는사실을알았다”며“사업자는대표성없는일부주민과협약을체결해마치지역사회가동의한것처럼포장하고있다.전북도와정읍시는즉각진상조사에착수해야한다”고주장했다.이에대해김의경정읍시기업지원팀장은“발전소문제에대해여러모로검토하고있다”고말했다.김창효선임기자[email protected]©경향신문.무단전재및재배포금지.
조사단2차발표있던19일유심교체,역대최고'33만명'SKT'고객안심패키지'시행…"복제폰불가능"강조임봉호SKTMNO사업부장이20일일일브리핑에서발언하고있다.2025.05.20./뉴스1ⓒNews1김정현기자(서울=뉴스1)김정현기자=SK텔레콤일일유심교체물량이역대최고치를기록했다.전날민관합동조사단의추가정보유출가능성발표가영향을끼친것으로풀이된다.20일SKT는서울을지로삼화타워에서일일브리핑을열고"19일밤12시기준일일유심교체인원은33만명이었으며,누적기준으로는252만명의유심교체가진행됐다"고밝혔다.이는SK텔레콤이무상유심교체를실시한이후일일기준최대숫자다.김희섭SKTPR센터장은"유심교체안내를더늘렸고,대리점및SKT임직원이현장지원을나가업무를도와드리며수치가많아졌다"며"유심물량이들어오는대로교체숫자를더빠르게늘려나갈계획"이라고설명했다.다만전날유심교체인원이평소(9만~17만명)대비급증한건이날정부민관합동조사단의2차조사결과발표도영향을끼친것으로보인다.조사단은SK텔레콤통합고객인증서버와연동되는2대서버도악성코드에감염됐으며,해당서버엔29만1831건의단말기고유식별번호(IMEI)와△이름△생년월일△전화번호△이메일등개인정보다수가들어있었다는사실을발표했다.개인정보위원회도이날해당서버에이름,생년월일,휴대전화번호,이메일,주소,단말기식별번호(IMEI),가입자식별번호(IMSI)등고객의중요개인정보를포함해총238개정보(칼럼값기준)가저장돼있다고밝혔다.특히그간정부와SKT모두'유출되지않아안전하다'고주장해온IMEI역시유출됐을가능성이처음제기되며SKT가입자들의유심교체수요를자극했을것으로보인다.(SKT제공)/뉴스1SKT측은조사단의발표와별개로IMEI가유출됐을가능성은없다고주장하고있다.류정환SKT네트워크인프라센터장은"SK텔레콤이보유한망운용데이터,고객관련데이터,경찰청데이터등저희만볼수있는데이터를가지고종합적으로판단한결과,유출은확인되지않았다"며"(가입자들이우려하는)복제폰은사실상불가능하고,비정상인증차단시스템(FDS)을통해SK텔레콤망에서차단하고있다"고강조했다.SKT는5월순차적으로500만개의유심을확보해교체작업을진행중이다.오는6월에도577만개의유심물량을확보해차질없는교체를이어갈계획이다.7월물량도이미발주해유심500만개가입고될예정이다.한편SKT는지난19일도서산간지역을중심으로한찾아가는유심교체서비스도시작했다.'고객안심패키지'의일환이다.첫날SKT는강원춘천,경남창녕,경남통영,전남신안,충남태안5개지역을찾았다.김센터장은"SKTT월드매장이멀거나교통이불편한지역을중심으로찾아가고있다"며"고령층등어르신들이많이오셨으며,어제하루찾아가는서비스로1270건정도유심교체를진행했다"고말했다.SKT는오는6월말까지접근성이떨어지는지역을위주로100여개시·군의300곳정도를방문할계획이다[email protected]©뉴스1.Allrightsreserved.무단전재및재배포,AI학습이용금지.
6월말까지접근성어려운지역위주로300곳방문·유심교체FDS고도화·유심보호서비스·유심교체'고객안심패키지'마련BPF도어이어웹셸포착못한SKT⋯"민감도높인센싱체계구축"[아이뉴스24안세준기자]김희섭SK텔레콤PR센터장은"어제(19일)찾아가는서비스를첫시행했다.첫날에는5개지역(춘천·창녕·통영·신안·태안)을방문했다"며"어제하루1270건정도의유심(방문)교체를진행했다"고말했다.20일오전서울중구삼화타워에서진행된유심(USIM)일부정보유출관련SK텔레콤의데일리(일간)브리핑에서김희섭SK텔레콤PR센터장이발표하고있다.[사진=안세준기자]"6월말까지100개시군·300곳방문해유심교체"김센터장은20일오전서울중구삼화타워에서진행된유심(USIM)일부정보유출관련SK텔레콤의데일리(일일)브리핑에서"티월드매장이멀다든지교통이불편하다든지그런지역들을우선적으로찾아가유심교체를진행하고있다.고령층이많이오셨고찾아와줘서고맙다는말들을하셨다"며이같이밝혔다.앞서SK텔레콤은T월드매장이없어유심교체등이어려운지역을중심으로유심을방문교체하는'찾아가는서비스'를19일부터진행키로했다.이서비스는고객유심교체작업외에도유심재설정,스마트폰내악성코드제거등여러업무를동시에지원한다.SK텔레콤은찾아가는서비스를위해AS차량과전국업무용차량을활용하고있다.SK텔레콤은찾아가는서비스지역·대상을점차확대한다는방침이다.김센터장은"저희가6월말까지접근성이어려운지역을위주로해서100개시군,300곳정도를방문하려고한다"고언급했다.SKT,고객안심패키지마련⋯"복제유심·단말완벽차단"이날SK텔레콤은고객안심패키지를마련했다고밝혔다.이패키지는비정상인증차단시스템(FDS),유심보호서비스,유심교체등으로구성됐다.불법유심은물론단말기복제등도완벽하게차단하는시스템이라는게SK텔레콤측설명이다.임봉호SK텔레콤MNO사업부장은FDS와관련해"지난18일부로MVNO(알뜰폰)를포함한모든고객들에(FDS가)적용됐다"며"기존에있던FDS를고도화한시스템으로유심복제뿐만아니라복제단말에대한부분에대해서도완벽하게차단할수있는시스템이적용된것"이라고했다.임사업부장은유심보호서비스에대해"단말과유심을용접한것과같이일치를시켜놓은것"이라며"이부분도국내뿐만아니라해외까지다보호할수있도록서비스적용을완료했다"고발언했다.유심교체에대해서는"이제는유심재고를충분하게갖췄다.계속재고도더확보를하고있다"고했다.임사업부장은"이번해킹사고와관련해서유심복제,불법단말복제로인한피해가발생한다면SK텔레콤이100%끝까지책임을지겠다"고덧붙였다.20일오전서울중구삼화타워에서열린SK텔레콤유심일부정보유출관련데일리(일일)브리핑에서SK텔레콤임원들이취재진과질의응답을진행하고있다.사진은왼쪽부터김희섭SK텔레콤PR센터장,임봉호SK텔레콤MNO사업부장,류정환SK텔레콤네트워크인프라센터장.[사진=안세준기자]SKT"신규가입영업재개,고객불편해소가우선"SK텔레콤은신규가입모집중단이언제재개될것으로보는지묻는질의에대해"고객불편해소가제일우선"이라고했다.김센터장은"현재유심교체라든지재설정이라든지이심이라든지등의작업을최우선적으로처리하고있다.아직까지도기다리시는고객들이많기때문에최대한빨리불편을해소해드리는게제일우선이다.공급을충분히했을때(영업재개를)말씀드릴수있지않을까한다"고했다.임사업부장도"저희가초기에는유심재고가충분하지않았다.신규유치하는데유심을쓰는게아니라유심교체하는데사용하기위해서(신규가입중단이)시작됐다"며"전체적으로유심교체속도를높이면서신규영업정지에대한부분도다시협의를해서해결할수있는부분을추진하려고한다"고말했다.과학기술정보통신부가19일발표한SK텔레콤침해사고민관합동조사단조사결과에따르면,기존악성코드로밝혀진BPF도어외에도웹사이트를통해서버를원격조종할수있도록하는악성코드'웹셸'이추가발견됐다.조사단에따르면웹셸은BPF도어처럼은닉성을갖는게아니라홈페이지를장악하는과정에서널리쓰이는일반적인형태였다고한다.관련해류정환SK텔레콤네트워크인프라센터장은"저희가보안체계를갖췄다고하지만웹셸을센싱하지못한것은분명히잘못된부분"이라면서도"어느부분이문제가있었고어떻게개선할지보고있다.합동조사단의조사내용을기반으로좀더민감도를높인센싱체계를가져가겠다"고했다./안세준기자([email protected])Copyright©아이뉴스24.무단전재및재배포금지.
"2중장치로CDR보관,빼갈수없어""악성코드웹셀탐지못한점개선하겠다"임봉호SK텔레콤MNO사업부장이20일오전서울중구삼화타워에서열린일일브리핑에서안심패키지에대해설명하고있다.사진=박수빈기자SK텔레콤이통화상세내역(CDR)해킹가능이낮다고선을그었다.다만3년간악성코드를발견하지못한데대해선보안관리가미흡했다고인정했다.단말기고유식별번호(IMEI)유출로불법복제폰이만들어지는최악의상황에대해선고도화한비정상인증차단시스템(FDS)으로망접속을막아범죄를차단할수있다고강조했다.SK텔레콤은20일서울중구삼화타워에서일일브리핑을열고이같은내용을알렸다.이번SK텔레콤해킹을놓고금전적이유가아닌개인의행동패턴을파악하는식의국가간사이버공격일수있다는우려가나오고있다.전문가들은개인의행동패턴을파악하려SK텔레콤통신망안에있는CDR을탈취했을가능성을제기했다.SK텔레콤은CDR정보를암호화해관리중이라고설명했다.류정환SK텔레콤인프라네트워크센터장은"CDR은빼내갈수없다고생각한다.이중장치로CDR을보관하고있다"며"하지만해커들이금전적이외의목적을가지고있을가능성을열어두고있다"고말했다.해킹수법인'웹셀'을2022년부터발견하지못한것에대해서는"뼈아픈지적"이라고했다.웹셀은홈페이지를장악하는악성코드로널리쓰인다.전날민관합동조사단은2차조사에서이번SK텔레콤사이버침해에웹셀을포함한악성코드25종이쓰인것을확인했다.류센터장은"보안체계를갖췄다고하지만미흡한점이있었다.웹셀을탐지하지못한건개선해나가겠다"며"2022년도당시웹셀을탐지하지못한것은코로나19시기와직접적인연관은없다"고설명했다.IMEI가유출되면유심복제를막는유심보호서비스가무력화되는부분이있지만FDS로막을수있다는설명이다.김희섭SK텔레콤PR실장은"FDS로망접속자체를차단한다"며"한기술이필요없어서다른기술만선택하겠다는건아니다.(유심보호서비스와FDS가)막아내는대상이다르기때문에종합적으로안심패키지를마련해서고객들을보호하려는것"이라고말했다민관합동조사단2차조사발표가나온전날에만SK텔레콤고객33만명이유심을교체했다.누적유심교체자는252만명으로잔여예약자는633만명이다.유심재설정고객은1만4000명으로누적12만8000명을기록했다.이심을교체를완료한고객은5만2000여명이다.SK텔레콤은유심500만개를이달안에순차적으로확보해교체작업을진행한다.다음달에는577만개의유심물량을확보할예정이다.임봉호SK텔레콤MNO사업부장은"진행되는속도를보면서8월에도전체적으로유심교체와관련해재고가부족한일이없도록조치하겠다"고말했다.디지털취약계층을위한'찾아가는서비스'는전날부터시행했다.춘천,창녕,통영,신안,태안등을방문해1270건정도취약계층의유심교체나재설정을지원했다.다음달말까지접근성이어려운100개시군300곳을찾는다.박수빈한경닷컴기자[email protected]©한국경제.무단전재및재배포금지.
IMSI정보로이름등개인정보와달라IMEI정보도"유출없어"⋯복제폰물리적으로불가능[아이뉴스24서효빈기자]SK텔레콤유심(USIM)정보해킹사태와관련해과학기술정보통신부와SK텔레콤이19일브리핑을통해2차민관합동조사단조사결과를공개했다.이날간담회에서는유출범위,해킹시점,단말기정보유출가능성,복제폰우려,개인정보암호화등핵심쟁점에대한정부와SK텔레콤의입장이나왔다.과기정통부는1차조사에서파악된5대외에추가로18대의감염서버가확인돼,총23대의서버가악성코드에감염됐다고밝혔다.이중2대는이름·생년월일·전화번호등개인정보와단말기고유식별번호(IMEI,InternationalMobileEquipmentIdentity)가임시저장되는서버로,기존에배제됐던개인정보유출가능성도다시제기됐다.이에따라'개인정보유출','복제폰위험'등의우려가확산되고있다.정부,SK텔레콤,전문가등의설명을토대로팩트체크를정리했다.26일서울시내한SKT대리점에서고객들이유심을교체하기위해줄을서기다리고있다.2025.4.26[사진=연합뉴스]Q.이번에'2600만건유출’됐다는데개인정보를말하는건가A.그렇진않다.과기정통부는"가입자식별키(IMSI,InternationalMobileSubscriberIdentity)기준2695만7749건임을확인했다"고발표했다.IMSI는단말기와유심을구분하는기술정보로,이름이나생년월일같은민감한개인정보와는다르다.이정보는1차조사때이미유출사실이확인됐던내용으로,2차조사는규모를보다명확히정리한수준이다.Q.단말기정보가담겨있다는IMEI정보도유출됐다는데?A.아니다.과기정통부에따르면IMEI,개인정보등이저장된2개서버에악성코드가감염된것으로확인되긴했지만아직까지확인된유출건은없다.과기정통부는"고객인증이목적인해당서버에IMEI29만1831건과이름·생년월일등개인정보가포함된사실을확인했다"고밝혔을뿐이다.다만로그기록이남아있지않은기간동안유출이없었는지확인이어렵다.과기부는"확인된건없다"정도로만답했다.Q.그런데SK텔레콤은왜유출없다고확신하는가?A.SK텔레콤은다각적인데이터를종합해판단했기때문이다.회사측은“정부는서버로그중심으로판단하지만우리는망운영로그,고객민원(VOC),경찰수사자료까지포함해분석했다”며“그결과외부유출정황은없다고본다”고설명했다.또한“실제유출이있었다면단말접속이상,피해신고등실질적인징후가나타났을것인데그런사례는없다”고강조했다.Q.IMEI가유출됐다면복제폰우려는없는가?A.기술적으로는거의불가능하다는것이정부와업계의공통된입장이다.과기정통부는"IMEI값은열다섯자리숫자의조합인데,그숫자만으로쌍둥이폰을만드는건원천적으로불가능하다는것이제조사의해석"이라고설명했다.IMEI는복제폰생성에필요한핵심값중하나지만,제조사와통신사의다중인증체계를통해실제망접속이어렵다는설명이다.SK텔레콤도“IMEI하나만으로는복제폰을만들수없고,복제시도시망접속을막는FDS(이상탐지시스템)를고도화해대응하고있다”고밝혔다.Q.22년6월부터해킹했다는데?A.해커의조작가능성때문에확실하지않다.과기정통부는"포렌식을하면서악상코드가설치된날짜들을전문가들이분석하게된다"고말했다.하지만SK텔레콤관계자는"22년6월이최초의악성코드생성날짜냐에대해서는좀약간의문은갈수있다.해커들이실제생성날짜조작을많이하기때문이다"고했다.Q.IMEI정보를암호화안했다는데비용때문에아닌가?A.비용보다는기술적이유가크다.SK텔레콤은"IMEI는실시간인증에사용되는데이터이기때문에전면암호화할경우통신속도나서비스안정성에영향을줄수있어즉각적인적용이어려웠다"고설명했다.다만이번사고를계기로"보안장비강화와함께민감정보의암호화적용범위를확대하는방안을검토중"이라고덧붙였다./서효빈기자([email protected])Copyright©아이뉴스24.무단전재및재배포금지.
소프트웨어(SW)업계가과학기술정보통신부를부총리급'인공지능과학기술정보통신부'로격상,인공지능(AI)과디지털,연구개발(R&D)을총괄하는컨트롤타워로승격해야한다는정책을제언한다.미래산업경쟁력을좌우하는인공지능·클라우드·데이터(ACx)관련산업에100조원을과감하게투자,디지털시장규모를대폭키워야한다는정책도제시할계획이다.한국소프트웨어산업협회(KOSA)와한국SW·ICT총연합회는각각이같은내용을담은정책제언서를마련했다.KOSA는과기정통부를부총리급의인공지능과학기술정보통신부로전환하는내용등을담은대선정책공약제언서를조만간주요정당에전달한다.KOSA측제안은AI를부처전면에내세워서'인공지능분야'에힘을싣는것이핵심이다.이를통해인공지능과학기술정보통신부가AI와디지털,R&D정책을총괄하는컨트롤타워로서기능해야한다는것이다.이렇게되면30조원규모국가R&D예산가운데AI,디지털분야로전략적인배분이가능해지고우리나라를AI강국으로도약시키는발판이된다는판단이다.KOSA는이외에도△'AI데이터기본거래법'입법제안△지역거점형AI컴퓨팅센터10개소구축△초격차AI·SW선도인재10만양성등을제안내용에담았다.조준희한국소프트웨어산업협회회장은“AI는국가미래와흥망을좌우할국가적어젠다”라며“AI기술주도권을확보해서글로벌AI강국으로도약하는발판을마련해야한다”고강조했다.한국SW·ICT총연합회는'2030ACx주도초강국전략'을통해차기정부가선제적이고과감하게ACx(AI+Cloud+Data)분야에100조원을투자하자고강조했다.이를통해지능정부와스마트도시·교통·건설·빌딩,복지의료·교육·국방등1000대ACx프로젝트를발굴해야한다고주장했다.연합회는100조원선제투자가이뤄지면디지털시대를이끌수있는미래100만인재를양성하고,고급기술전문일자리와세수를크게늘릴수있다고본다.연합회는또KOSA와마찬가지로AI·SW·정보통신기술(ICT)산업정책을총괄하는부총리급전담부처승격과컨트롤타워인SW·ICT수석실신설이필요하다고요구했다.디지털예산편성과디지털성과,디지털수출등경영지표평가와예산까지총괄해진두지휘할부처가필요하다는판단에서다.이밖에연합회는지능화,분업화,전문화시대에글로벌경쟁력있는중소전문초월제품10만개육성등을제안할계획이다.조풍연한국SW·ICT총연합회회장은“경쟁력있는우수기업이글로벌초월기업으로성장하도록과감하게투자하고패러다임을혁신해야100만인재를양성하고SW·ICT수출1000억달러시대로진입할수있다”고말했다.류태웅기자[email protected],김지선기자[email protected]©전자신문.무단전재및재배포금지.
20일SKT'일일브리핑'서FDS2.0등'고객안심패키지'설명피해발생'0건'…해킹피해시100%책임강조도전문가들"유출안됐다고단정어려워…교체·재설정전사대응해야"임봉호SKTMNO(이동통신)사업부장이20일서울삼화타워에서열린'일일브리핑'에서발언하고있다.ⓒ데일리안조인영기자SK텔레콤(SKT)은고도화된보안시스템으로불법유심복제와복제폰해킹을원천차단할수있다며,현재까지확인된고객피해사례가'0건'이라고강조했다.그러나전문가들은비정상인증차단시스템(FDS)고도화등시스템적대응도중요하지만,현실적으로는조속한유심교체·재설정이선행돼야한다는데무게를둔다.개인정보유출이확인되지않았다고해서안심할수없고,추가피해감시가중요하다는진단이다.SK텔레콤은20일서울삼화타워에서'일일브리핑'을갖고비정상인증차단시스템(FDS)업그레이드(2.0),유심보호서비스강화,유심교체·재설정솔루션등'고객안심패키지'로사이버침해에대응하고있다고밝혔다.FDS업그레이드는고객유심의다양한고유특성정보와단말정보를복합적으로매칭해검토하는고도화된다중인증방식으로,‘불법복제폰’접속시도시에도통신망접근을차단하는기술이다.임봉호SKTMNO(이동통신)사업부장은브리핑에서"FDS2.0은지난18일알뜰폰까지모든고객에게적용됐다.복제유심뿐아니라복제단말도완벽하게차단할수있는시스템"이라고설명했다.임부장은이어"유심보호서비스는단말과유심을용접하듯일치시켜놓은것"이라며"지난14일국내·외고객을보호할수있는서비스적용이완료됐다"고말했다.FDS2.0과유심보호서비스외에유심교체·재설정·이심(eSIM)교체등도병행하고있으며불법단말복제로인한피해가발생할경우SKT가100%책임지겠다고도강조했다.김희섭PR센터장은"유심보호서비스는다른사람이유심을복제해다른단말에끼울때작동하지않도록하는것이고,FDS는비정상단말이SKT통신망에접근할때접속이안되도록하는기술"이라며"작동방식과막아내는대상이다르기때문에,이기술이있으니다른기술은필요없다는개념이아니라종합적으로안심패키지를마련해고객보호노력을하고있다고이해해달라"고부연했다.그러나SKT의'고객안심패키지'는2차피해예방에집중된조치로,최초악성코드설치시점(2022년6월)부터FDS1.0도입시점(2023년6월)까지약1년간의공백기간동안IMEI등민감정보유출여부는여전히확인되지않고있다.FDS1.0이유심불법복제를막아주는서비스였다면FDS2.0은불법단말복제를차단하는서비스다.이에대해류정환네트워크인프라센터장은"FDS를통한불법유심복제는2023년8월부터아무사고가없었다"면서"불법단말복제방지(FDS2.0)는지난18일부터적용됐기때문에해당기간(공백기간)이시스템을통한방어는일정부분부족한부분이있다"고설명했다.다만그는"단말복제는실제적으로일어나기어렵다는것이제조사판단이고저희도그렇게생각한다"고덧붙였다.SKT'고객안심패키지'ⓒSKT"보안정책은현자원으론최선,그러나유출없다고단정못해"보안강화조치자체는의미있지만,이미대규모개인정보가유출된상황에서뒤늦은대응이라는‘사후약방문’비판도일고있다.전문가들은불안감해소를위해선보다체감가능한조치가필요하다고조언했다.홍준호성신여대융합보안공학과교수는"단말기고유식별번호(IMEI),가입자식별번호(IMSI),이름,생년월일,이메일,전화번호등가입자가가입할때통신사에제공하는개인정보가실제유출됐다면유심을복제해악용하는심스와핑피해가발생할수있다"고말했다.홍교수는"먼저전사적으로가입자를대상으로유심교체나유심재설정등조치가필요하며,IMEI유출가능성에대비해FDS고도화뿐만아니라모니터링에집중해추가적피해를방지해야한다"고조언했다.또한민관합동조사단가조사가결과가나올때마다일반국민눈높이에맞도록이해하기안내해야국민들의불안감이해소될수있을것으로봤다.장항배중앙대산업보안학과교수도"해킹범위와기간이확대되면서피해가능성의예측이점점더불안해지고있는것은사실"이라며"어느범위까지확인이안된것인지모르는것이지,중요정보유출이안됐다고확신할수는없다.SKT보안정책내용은현재의자원으로는최선의방법일것"이라고지적했다.민관합동조사단2차조사에서발견된웹셸(WebShell)을지난3년간탐지조차못했다는비판도제기됐다.웹셸은일반적으로널리알려진형태로,BPF도어처럼고도의은닉성이있는악성코드는아니다.전날브리핑당시이동근KISA본부장은"웹셸은BPF도어처럼은닉성을가진게아니고,홈페이지를장악하는기술에서널리쓰인다"고설명했다.이에대해류정환네트워크인프라센터장은"웹셸을센싱하지못한것은분명히잘못됐다.이번사고를계기로민감도를높이는센싱체계를가져가겠다"고말했다.이번해킹사고가금전목적보다는통화기록등정보탈취를위한것아니냐는질의도제기됐다.류정환센터장은"폐쇄망이고분리망이기때문에(통화기록을)빼낼수없다.다만목적에대해서는가능성을열어두고봐야할것같다"고답했다.김희섭PR센터장은"해킹의도는정확하게파악하지못했다.다만SKT가고객계좌정보를저장하고있지않아(유출된개인정보로)계좌에서돈을빼가지는못한다"면서"그외에통신망장애,통신망조작등의의도는있을수있다"고설명했다.류정환SKT네트워크인프라센터장19일서울삼화타워에서열린'일일브리핑'에서발표하고있다.ⓒ데일리안조인영기자유심교체는더속도를내겠다는계획이다.임봉호MNO사업부장은"7월에도500만대가입고될계획"이라며"진행속도를보며8월에도유심교체와관련해재고가부족한일이없도록조치하겠다"고했다.김희섭PR센터장은"유심교체속도를높이면서신규영업정지부분도다시협의해해결할부분을추진하겠다"고말했다.신규영업재개와관련해서는유심교체가어느정도진행된뒤가능할것으로예상했다.임봉호사업부장은"유심교체대기고객들의불편을해소하는것이우선"이라며"영업재개는(유심)공급을충분히했을때생각해야될부분"이라고답했다.최근SKT가입이탈자가1만명이하로감소했지만여전히많은수준이라고했다.또한법인고객의경우별도연락해유심교체를진행하고있다고설명했다.임봉호사업부장은"해킹사태이후이탈고객이초기보다는줄었지만보통때와비교하면여전히많은숫자"라며"법인고객의경우개인실명으로사용하는분들은예약시스템을통해진행중이며,법인명의일경우별도로컨택해신청을받고있다"고말했다.한편누적유심교체건수는252만건,유심재설정은12만8000건으로집계됐다.SKT는‘찾아가는유심교체서비스’를통해첫날춘천,창녕,통영,신안,태안등5개지역을방문했으며,6월말까지전국100개시군300여곳으로확대할계획이다.Copyright©데일리안.무단전재및재배포금지.
‘100in100’프로젝트조기달성기술력·성공사례·전문인력시너지“생성형AI 서비스연500개구축”마케터A씨는‘광고문구인공지능(AI)생성서비스’를활용해업무생산성을높이고있다.명령문만입력하면AI가브랜드광고스타일을참고해추천광고문구와제품활용법,함께사용하면좋은제품까지안내하고있기때문이다.AI로광고문구를검토할수도있다.선크림광고에‘미세먼지차단기능성’문구를추가하려하자AI는인체적용시험결과와초미세먼지사이즈명시가필요하다고안내했다.인공지능전환(AX)전문기업LGCNS는최근기업고객을위한생성형AI서비스100개를구축완료했다고20일밝혔다.근무일기준약60일만에이룬성과로,자사의목표보다도두달빠른조기성과다.LGCNS는이기세를이어연내AI서비스구축500개달성을목표로하고있다.LGCNS(사장현신균·사진)는지난3월생성형AI서비스대중화를목표로‘100in(인)100’프로젝트를시작했다.‘100in100’은기술,비용,시간등문제로생성형AI도입에어려움을겪고있는기업을위해100일이내에100개의생성형AI서비스를구축해주는프로젝트다.LGCNS는프로젝트를통해구매,생산·품질,영업·마케팅등10개가넘는업무영역에서생성형AI서비스를적용했다.LGCNS는프로젝트가성공한배경에는기술력뿐만아니라다양한분야에서의쌓아온AX성공사례와분야별AX전문가가만들어낸시너지가있었다고강조했다.LGCNS는생성형AI기술등장과함께기업고객들과다수의PoC(개념검증)를진행하며AX사업의기반을마련한바있다.그결과신한은행,NH농협은행,미래에셋생명,미래에셋증권등주요금융권기업의AX를지원했으며,S-OIL등제조AX사업도활발하게진행중이다.나아가코히어,W&B와파트너십을통해국내에이전틱(Agentic)AI시장선점에도나서고있다.LGCNS가개발한생성형AI서비스를사용한한기업관계자는“업무에여러어려움이있었는데생성형AI를통해직접도움을받으면서처리속도와완성도측면에서최고의만족감을느꼈다”며“막연하게생각했던생성형AI서비스를실제로체험해보니향후의활용방안을구상하는데도큰도움이됐다”고전했다.최근AI시장은빅테크중심의모델,인프라확보경쟁을넘어실질적인사용사례를발굴하고,산업현장에적용하는단계에진입했다.이단계에서는파인튜닝(미세조정),검색증강생성(RAG)등기업용서비스구축을위한핵심AI기술과제조,금융,유통등다양한산업분야에대한지식이더욱중요해졌다.이에따라LGCNS를비롯해AX를돕는IT서비스기업이주목받고있다.이들은AX를통해업무효율성향상,비용절감,비즈니스성장등의효과를기업고객들에게제공하고있다.그과정에서IT서비스기업들의매출도덩달아증가하는추세다.LGCNS는2020년부터5년연속매출과영업이익모두사상최대실적을기록했으며,올해1분기에도역대최고성과를달성했다.김태훈LGCNSAI클라우드사업부장(전무)는“어떤산업이나업무영역에생성형AI를도입할수있을지고민하는기업에구체적이고명확한성공사례를제시하고자‘100in100’프로젝트를시작하게됐다”며“생성형AI도입에대한기업의높은관심에힘입어연간목표도조기에달성할수있을것으로예상한다”고밝혔다.권제인기자Copyright©헤럴드경제.무단전재및재배포금지.
피해나금전요구전혀없어국가안보차원대책마련지적‘복제폰’가능성공포심리확산정부관계자“기술적으로불가능”7일서울시내한SK텔레콤인증대리점에신규가입중단안내문이부착돼있다.[연합]“이번해킹이경제적목적등으로특정데이터베이스를목표로해탈취하고다크웹등에서거래를시도하는양상과달라해커의서버침입목적을면밀하게들여다보고있다.”(류제명과기정통부네트워크정책실장)잠잠해질것같았던SK텔레콤해킹사태가새로운국면을맞고있다.경제적목적의기존해킹사례와다르고,해킹공격이이미3년전장기간이뤄졌다는점에서개별기업수준을넘어국가안보차원에서대책을마련해야할문제라는지적이나온다.SK텔레콤해킹으로유심(USIM)정보뿐아니라개인정보가관리되는서버도악성코드에감염된것으로나타났다.특히지난2022년악성코드가최초로설치된것으로밝혀졌다.그럼에도그동안정보유출피해나금전요구등이전혀없았다.▶3년전침입,유출피해·금전요구전무…“국가안보차원서봐야”지적=조사단에따르면SKT해킹은지난2022년6월15일에벌어졌다.해킹양상은이전과달랐다.그동안개인피해발생도없었고,경제적이득목적도아니였다.악성코드로유출된가입자식별번호(IMSI)가2695만7749건에달하지만,고유식별번호(IMEI)·개인정보등이빠져나간흔적도없었다.최태원SK그룹회장은지난7일대국민사과에서“(해킹사고는)저희그룹으로보면보안문제가아니라‘국방’이라고생각해야할상황으로보인다”고말했다.대만사이버보안기업팀T5(TeamT5)은헤럴드경제와인터뷰에서“중국지능형지속위협(APT)그룹은한국을지속해서표적으로삼고있다”며“중국의신산업역량,미국과의동맹,지역안보등을고려했을때한국이핵심적인역할을담당하고있기때문”이라고설명했다.특히SKT서버에서발견된BPF도어는지난2022년이후글로벌사이버보안업체들이꾸준히위험성을제기한악성코드다.글로벌보안업체트렌드마이크로는“중국해커조직이BDF도어를이용해한국,홍콩,미얀마등아시아통신사,금융,유통산업등을대상으로‘사이버스파이’활동을벌였다”고전했다.▶‘복제폰’가능성등공포심리확산…고객안전에는정말문제없나=개인정보가저장된서버의해킹공격사실이새롭게밝혀지면서,우려가커지고있다.복제폰가능성에대한공포심리까지확산되고있다.조사단은2차조사결과발표를통해개인정보등을저장하는서버2대에서감염사실이나왔다고밝혔다.해당서버에는고객의이름,생년월일,전화번호,이메일등다수의개인정보가담긴것으로알려졌다.그러다보니복제폰가능성에대한공포심리까지확산되고있다.이에대해류제명과기정통부네트워크정책실장은“복제폰을만들기술적가능성에대해서는제조사등확인에따르면물리적으로불가능하다”고강조했다.SKT도휴대폰복제는불가능하다고강조했다.설사복제가되더라도FDS2.0을통해망접속을막고있다는설명이다.FDS2.0은불법복제단말을차단하기위해고도화한시스템이다.류정환SKT인프라네트워크센터장은“SKT망에들어오면FDS2.0이정상가입자인지,정상유심인지,정상단말인지를모두확인한다”며“설사단말기가복제됐다하더라도FDS2.0을통해복제폰이SKT망에접근하는것을차단한다”고밝혔다.고재우·권제인기자Copyright©헤럴드경제.무단전재및재배포금지.