2025.09.18 목요일
검색
'김승주' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT 유심 유출 · KT 결제 해킹 · LGU+ 해킹 의혹...통신 인프라 신뢰, 근간부터 흔들린다 [이코노믹데일리] 국가 기간 통신망이 뿌리부터 흔들리고 있다. KT 고객들의 주머니를 턴 ‘유령 소액결제’ 사태와 LG유플러스의 핵심 통신 장비 공급망에서 터진 해킹 의혹은 대한민국 통신 인프라의 총체적 부실을 드러낸 결정적 사건이다. ‘세계 최고’를 자부하던 K-통신의 민낯이 드러나면서 속도와 혁신이란 구호 아래 감춰왔던 보안 불감증의 대가가 사회 전체를 위협하고 있다. 이는 단순한 해프닝이 아니라 우리 사회의 디지털 기반이 얼마나 취약한지를 보여주는 상징적인 경고등이다. ◆ 드러난 균열, 무엇이 어떻게 뚫렸나 사건의 시작은 악몽 같았다. 지난 8월 말부터 KT 고객들의 온라인 커뮤니티에는 자신도 모르는 소액결제가 이뤄졌다는 피해 보고가 빗발쳤다. 정부 합동 조사단이 잠정 지목한 원인은 ‘IMSI 캐처’를 탑재한 불법 초소형 기지국(펨토셀)이다. 해커 조직은 인구 밀집 지역에서 정상 기지국보다 강한 신호를 발산하는 불법 장비로 피해자 스마트폰의 접속을 유도했다. 이 과정에서 고유한 가입자 식별번호(IMSI)를 탈취해 사실상 ‘디지털 쌍둥이 폰’을 만들어낸 뒤 ARS 인증 시스템을 무력화하고 결제를 감행한 것이다. 한 보안 전문가는 "IMSI가 탈취되었다는 것은 사실상 휴대폰을 복제당한 것과 마찬가지다. 인증 시스템의 가장 기본이 되는 통신사 망 자체의 신뢰성이 뚫린 매우 심각한 사안이다"라고 단언했다. 망 자체의 보안이 뚫리면서 통신사가 제공하는 본인 인증 서비스 ‘PASS’ 앱의 신뢰도 역시 크게 흔들렸다. 설상가상으로 지난 15일 LG유플러스에서는 네트워크 핵심 장비를 납품하는 중견 협력사 ‘시큐어키’가 해킹 공격을 받은 사실이 드러났다. 이는 통신망 전체를 마비시킬 수 있는 ‘공급망 공격(Supply Chain Attack)’의 전형적인 시나리오다. 이는 지난 2023년 초 29만명의 개인정보 유출과 연이은 분산서비스거부(DDoS) 공격으로 홍역을 치렀던 LG유플러스의 악몽을 재현한다. 당시에도 협력사 보안 관리 미흡이 원인 중 하나로 지목됐지만 2년이 지난 지금까지도 ‘약한 고리’는 방치됐던 셈이다. ◆ '보안 불감증'이 키운 위기 이번 사태는 우연이 아닌 예고된 문제점에 가깝다. ‘세계 최초’ 타이틀에 집착하며 속도 경쟁에만 몰두하는 동안 보안은 늘 비용 절감의 첫 번째 대상이었다. 먼저 위험의 외주화라는 구조적 문제가 곪아 터졌다. 통신사들은 망 관리, 장비 유지·보수, 고객 데이터 처리 등 핵심 업무까지 수많은 협력사에 의존한다. 본사의 엄격한 보안 통제가 미치지 않는 외주 업체는 해커들에게 손쉬운 먹잇감이다. 또한 기술 변화를 따라가지 못하는 낡은 보안 관행도 문제다. 5G 시대 트래픽 분산을 위해 펨토셀의 중요성이 커졌음에도 미인가 장비가 망에 접속하는 것을 걸러내지 못하는 허술한 관리 체계가 이번 KT 사태를 키웠다. 여기에 솜방망이 처벌이 낳은 도덕적 해이가 더해졌다. 2023년 7월, LGU+ 개인정보 유출 사태 당시 개인정보보호위원회는 역대 최대라며 68억원의 과징금을 부과했지만 이는 연 매출의 0.05% 수준에 불과했다. 한 업계 관계자는 "사고가 터지면 '사과하고 보상'하면 그만이라는 인식이 업계 전반에 퍼져 있다"고 털어놨다. 보안에 수백억을 투자하기보다 사고 후 수십억 과징금을 내는 게 더 이득이라는 왜곡된 비용 계산이 지금의 위기를 불렀다. 김승주 고려대 정보보호대학원 교수는 최근 유튜브 방송 <언더스탠딩>에 출연해 “SKT 사건은 망분리 신화를 무너뜨린 사례이고 KT 사건은 불확실성만 키운 사건”이라며 “정작 더 큰 문제는 행정안전부·외교부 등 정부기관 해킹이 외면되고 있다는 점”이라고 지적하며 통신사를 넘어 국가 전반의 보안 체계 점검이 시급함을 역설했다. ◆ 신뢰 회복을 향한 길...위기를 기회로 두 거대 통신사의 동시다발적 보안 붕괴는 사회 전반에 ‘신뢰의 위기’를 가져왔다. 당장 국민들은 내 휴대폰이 언제든 범죄의 도구가 될 수 있다는 공포에 휩싸였다. 이는 통신사가 야심 차게 추진하던 금융·인증 플랫폼 사업의 근간을 뒤흔든다. 더 큰 문제는 미래 동력의 상실 가능성이다. 정부와 기업이 그리는 6G, 자율주행차, 원격의료, 스마트시티의 대전제는 ‘완벽에 가까운 통신망의 안정성과 보안’이다. 통신망이 해커의 놀이터가 될 수 있다는 사실이 증명된 이상 막대한 투자가 필요한 미래 산업은 신기루가 될 수 있다. 하지만 이번 위기는 새로운 기회가 될 수 있다. 정부는 기간통신망 사업자에 대한 보안 책임을 이사회 차원으로 격상시키고 정보보호최고책임자(CISO)의 독립성과 권한을 보장하는 특단의 대책을 마련해야 한다. 기업의 자진신고에만 의존하는 현행법을 개정해 정부의 직권 조사 권한을 강화하는 것도 시급한 과제다. 통신사 또한 보안을 비용이 아닌 생존을 위한 투자로 인식하는 뼈를 깎는 성찰이 필요하다. 이번 사태를 계기로 민·관·산·학이 모두 힘을 합쳐 대한민국의 디지털 인프라를 한 단계 끌어올리는 전화위복의 계기로 삼아야 한다. 지금이라도 늦지 않았다. K-통신이 쌓아 올린 혁신의 탑이 신뢰라는 굳건한 토대 위에 다시 세워지기를 기대한다.2025-09-18 06:00:00
-
![[데일리 약업 브리프] SK플라즈마, 안동시와 혈장분획제제 생산 인프라 투자 MOU 체결 외](https://image.ajunews.com//content/image/2025/07/15/20250715094152607034.jpg)
SK플라즈마, 안동시와 혈장분획제제 생산 인프라 투자 MOU 체결 외 [이코노믹데일리] SK플라즈마가 안동시와 함께 혈장분획제제의 안정적 공급을 위한 저장 설비 확대에 나선다. 광동제약dl 굿윌스토어와 함께 ‘KD굿사이클링 임직원 물품 기부 캠페인’을 성공적으로 마쳤다. JW홀딩스는 기업의 지속가능경영 체계를 글로벌 수준으로 강화하기 위해 유엔글로벌콤팩트(UNGC)에 가입했다. ◆SK플라즈마, 안동시와 혈장분획제제 생산 인프라 투자 MOU 체결 SK플라즈마가 안동시와 함께 혈장분획제제의 안정적 공급을 위한 저장 설비 확대에 나선다. 15일 업계에 따르면 SK플라즈마는 14일 안동시와 약 120억원 규모의 투자 양해각서(MOU)를 체결했다. 이번 협약으로 SK플라즈마는 2027년까지 120여억원을 순차적으로 투입해 기존 안동 분획센터 인근 부지에 원료 혈장을 보관하는 냉동설비와 완제 의약품 등을 위한 냉장 설비를 구축할 계획이다. 안동시와 SK플라즈마는 안동공장 저장고 증설을 통해 급변하는 시장 수요에 대한 공급의 안정성과 운영의 효율성을 높이는 동시에 지역 경제 활성화 및 일자리 창출 효과가 나타날 것으로 보고 있다. SK플라즈마는 2015년 안동 경북바이오산업단지 내에 공장을 착공해 2018년 본격 상업생산을 시작했다. 이 공장은 연간 60만 리터의 혈장을 분획할 수 있는 생산 설비를 갖췄으며 알부민과 면역글로불린 등의 필수 의약품을 생산해 국내외에 공급하고 있다 권기창 안동시장은 “이번 SK플라즈마의 추가 투자는 지역 바이오산업의 경쟁력을 높이는 전환점이자 지속가능한 성장을 위한 중요한 동력”이라며 “앞으로도 기업이 성장하기 좋은 환경 조성과 행정적 지원을 통해 협력관계를 더욱 강화해 나갈 계획”이라고 강조했다. 김승주 SK플라즈마 대표는 “저장 시설 증대를 통해 시장 수요 변화에 보다 유동적으로 혈액제제를 생산·공급할 수 있는 여건이 갖춰졌다”며 “혈액제제 공급 안정화와 지역 바이오 산업 활성화 실현을 위해 안동시와 다양한 협업을 이어 나갈 것”이라고 말했다. ◆장애인 일자리 돕는다…광동제약, 물품 기부로 선한 영향력 확산 광동제약은 굿윌스토어와 함께 ‘KD굿사이클링 임직원 물품 기부 캠페인’을 성공적으로 마쳤다. 15일 광동제약에 따르면 올해로 3회째를 맞은 이번 캠페인에는 지금까지 200여명의 임직원이 참여해 약 1만점의 재사용 가능한 생활용품, 의류, 가전제품 등을 기부했다. 기부 물품은 굿윌스토어에서 판매되며 수익금은 장애인 일자리 창출에 사용된다. 광동제약은 임직원에게 현장 접수뿐 아니라 택배로도 물품을 기부할 수 있도록 했고 기부 금액에 대한 세액공제와 온라인 복지 포인트도 제공해 참여를 독려했다. 광동제약 관계자는 “자원순환에 대한 공감대가 확산되면서 캠페인 참여 임직원과 기부 물품 수가 해를 거듭할수록 증가하고 있다”며 “앞으로도 지역사회와 함께 공익의 가치를 실현하는 활동을 꾸준히 이어가겠다”고 말했다. ◆JW홀딩스, UNGC 가입...글로벌 수준의 ESG 경영 본격화 JW홀딩스는 기업의 지속가능경영 체계를 글로벌 수준으로 강화하기 위해 유엔글로벌콤팩트(UNGC, United Nations Global Compact)에 가입해 공식 회원 자격을 부여받았다. JW홀딩스는 15일 UNGC 가입을 통해 UNGC 10대 원칙과 지속가능개발목표(SDGs)에 기반한 경영 원칙을 도입하고 이를 전사적인 경영활동에 반영함으로써 ESG(환경·사회·지배구조) 역량을 체계적으로 강화해 나갈 예정이라고 밝혔다. UNGC는 2000년 유엔(UN)이 설립한 세계 최대 규모의 기업 지속가능성 이니셔티브로 기업이 △인권 △노동 △환경 △반부패 등 4개 분야에서 10대 원칙을 준수하고 동시에 유엔의 지속가능개발목표(SDGs) 달성에 동참하도록 권장하는 자발적 협약이다. 현재 전 세계 167개국에서 2만5000개 이상의 기업 및 기관이 UNGC에 참여하고 있으며 국내에서도 다양한 기업들이 가입해 지속가능경영을 실천하고 있다. JW홀딩스 관계자는 “UNGC 가입은 JW의 창업 정신인 ‘생명존중’과 ‘도전정신’의 가치를 바탕으로 글로벌 지속가능성 기준에 부합하는 ESG 경영 실천을 공고히 하려는 전략적 결정”이라며 “국제 사회가 요구하는 책임 있는 기업의 역할을 성실히 수행하고 글로벌 이해관계자와의 신뢰를 높이는 데 최선을 다할 것”이라고 말했다.2025-07-15 10:25:37
-
![[데일리 약업 브리프] 대웅제약 B형간염 치료제 베믈리버 4상 임상 결과 발표 외](https://image.ajunews.com//content/image/2025/06/09/20250609082952541423.jpeg)
대웅제약 B형간염 치료제 '베믈리버' 4상 임상 결과 발표 외 ◆대웅제약 B형간염 치료제 '베믈리버' 4상 임상 결과 발표 [이코노믹데일리] 대웅제약은 지난달 30일 열린 ‘The LIVER WEEK 2025’에서 만성 B형간염 치료제 ‘베믈리버(성분명 : TAF) ’의 4상 임상시험 결과를 발표했다고 9일 밝혔다. 이번 임상은 바라크로스(성분명 : ETV)를 복용 중인 만성 B형간염 환자가 베믈리버로 교차 복용 시 베믈리버의 유효성과 안전성을 확인하기 위한 비열등성 연구로 국내에서는 처음으로 진행된 TAF의 ETV 비교 4상 임상연구다. 48주간의 임상 결과 베믈리버군의 B형간염 바이러스 억제율은 100%, 바라크로스군은 99%로 양군 모두 높은 항바이러스 효과를 보였다. 또한 두 약물 모두 내성이 발생하지 않았으며 기존에 제기되던 지질 수치 상승 우려와 다르게 지질 수치에서 유의한 변화는 관찰되지 않았다. 연구 결과 베믈리버 교차 복용군의 경우 저밀도 지단백 콜레스테롤(LDL)·총콜레스테롤(TC)·중성지방(TG) 변화는 통계적으로 유의미하지 않아 베믈리버의 대사적 안전성이 입증됐다. 강여울 동아대학교병원 소화기내과 교수는 “이번 4상 임상을 통해 오리지널이 우세한 만성 B형간염 치료제 시장에서 제네릭 의약품인 두 약제 베믈리버와 바라크로스 모두 우수한 항바이러스 효과와 안전성을 확인했다”며 “특히 ETV에서 TAF로의 전환 투여 시에도 HBV DNA 억제가 유지돼 비열등한 유효성을 보였다”고 말했다. 박형철 대웅제약 ETC마케팅본부장은 “이번 4상 임상연구 결과를 통해 바라크로스 못지않게 베믈리버에서도 항바이러스 효과와 안전성을 객관적으로 입증하게 돼 뜻깊다”라며 “앞으로도 대웅제약은 제네릭 의약품 개발 및 생산에 그치지 않고 임상연구를 통해 의료진과 환자에게 유효성 및 안전성 근거를 제공해 환자에게 다양한 치료 옵션을 제공할 수 있도록 하겠다”고 강조했다. ◆디엑스앤브이엑스, 글로벌 제약사와 mRNA 플랫폼 물질 이전 계약 체결 완료 디엑스앤브이엑스는 글로벌 초대형 제약사와 상온 초장기 보관 mRNA 백신 플랫폼에 대한 물질이전계약(MTA)을 체결했다. 이번 계약은 디엑스앤브이엑스가 개발한 기술이 글로벌 기준의 사전 평가(실사)를 통과한 결과로 본격적인 라이선스 아웃 협상의 첫 관문이라는 평가다. 해당 플랫폼은 mRNA를 상온에서 최대 10년간 안정 보관할 수 있는 기술로 DNA 백신, 유전자 치료제, RNA 치료제 등 다양한 분야에 응용 가능성이 높다. 이 기술은 포항공대가 원천 기술을 개발하고 DXVX가 상업화 권리를 확보해 공동 개발 중이며 ARPA-H 국책 과제에도 선정된 바 있다. 계약에 따라 글로벌 제약사는 디엑스앤브이엑스의 물질을 수령한 뒤 자체 평가 및 제형 테스트를 진행하게 되며 평가 결과에 따라 라이선스 계약 체결 논의로 이어질 예정이다. 권규찬 디엑스앤브이엑스 대표는 “이번 MTA 체결은 당사의 첫 글로벌 마일스톤”이라며 “다수의 파트너사와 협상 중인 만큼 글로벌 시장의 관심은 더욱 커질 것”이라고 말했다. ◆SK플라즈마, 에임드바이오와 ADC 항암 신약 공동개발 계약 체결 SK플라즈마가 차세대 항암 치료제인 항체약물접합체(ADC) 개발에 본격 나선다. SK플라즈마는 항체약물접합체(ADC) 전문기업 에임드바이오와 ADC 기반 항암 신약 공동개발 및 라이선스 계약을 체결했다고 9일 밝혔다. 계약에 따라 양사는 ROR1 항원을 표적으로 하는 ADC 항암 치료제 후보물질에 대한 공동개발을 추진하며 에임드바이오가 기초 연구를 SK플라즈마는 임상 및 상업화를 담당한다. ROR1은 다양한 고형암 및 혈액암에서 과발현되는 항원이다. ADC는 암세포 표면의 특정 항원과 결합해 세포독성 약물을 직접 전달해 부작용은 줄이고 항암 효과는 높이는 차세대 정밀 항암 치료제로 주목받고 있다. 에임드바이오는 삼성서울병원에서 분사한 바이오기업으로 자체 항체·링커·전임상 플랫폼을 갖춘 기술 중심 기업이다. 올해 초 미국 바이오헤븐에 ADC 후보물질을 기술이전하며 글로벌 경쟁력을 입증했다. SK플라즈마는 2021년 CAR-T 치료제를 개발 중인 큐로셀에 투자한 바 있으며 앞으로도 바이오 신약 포트폴리오 확대를 통해 희귀질환 치료 분야에 본격 진출할 계획이다. 김승주 SK플라즈마 대표는 “검증된 기술력을 보유한 에임드바이오와의 협업을 통해 ADC 항암제 개발과 상업화 역량을 강화하겠다”고 말했다. ◆ 셀트리온, 스텔라라 바이오시밀러 ‘코이볼마’ 유럽 품목허가 획득 셀트리온은 자가면역질환 치료제 스텔라라의 바이오시밀러 ‘코이볼마’가 유럽연합집행위원회(EC)로부터 품목허가를 받았다고 9일 밝혔다. 코이볼마는 기존 바이오시밀러 ‘스테키마’의 적응증인 판상형 건선, 건선성 관절염, 크론병에 더해 궤양성 대장염(UC)까지 포함해 승인을 획득했다. 이로써 셀트리온은 2종의 스텔라라 바이오시밀러 제품을 보유하게 됐다. 셀트리온은 서로 다른 적응증을 가진 제품을 전략적으로 운용해 유럽 각국의 복잡한 특허 환경에 대응하고 시장 점유율 확대에 나설 계획이다. 스테키마는 2023년 11월 유럽, 2024년 3월 미국에 출시돼 주요 유럽 5개국을 포함한 시장에서 입찰 수주를 달성했고 미국에서는 상위 PBM 2곳과 계약을 체결해 보험 커버리지를 확보한 바 있다. 셀트리온 관계자는 “코이볼마의 추가 승인으로 유럽 시장에서의 커버리지를 강화하게 됐다”며 “스테키마와의 시너지를 통해 글로벌 시장에서 경쟁력을 높이고 매출 확대를 추진할 것”이라고 말했다.2025-06-09 10:40:02
-
서울경찰청 사이버수사대, SK텔레콤 해킹 수사 착수…고객 유심 정보 유출 정황 [이코노믹데일리] 경찰이 SK텔레콤에서 발생한 해킹 및 고객 개인정보 유출 정황에 대해 수사에 착수했다. 서울경찰청 사이버수사대는 SK텔레콤 측으로부터 해킹 피해 신고를 접수하고 수사에 나섰다고 23일 밝혔다. 경찰은 해커의 정체와 침입 경로, 정확한 개인정보 유출 규모 등을 파악하는 데 주력할 것으로 보인다. SK텔레콤은 지난 19일 오후 11시께 내부 시스템이 악성코드에 감염돼 고객 유심(USIM) 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 유심은 가입자 식별 및 통신 인증 정보가 담긴 칩으로 유출된 정보는 가입자별 유심 고유식별번호(IMSI) 등인 것으로 알려졌다. SK텔레콤은 유출 가능성을 인지한 직후 해당 악성코드를 삭제하고 해킹 의심 장비를 네트워크에서 물리적으로 분리하는 등 즉각적인 조치를 취했다. 또한 다음 날 한국인터넷진흥원(KISA)과 과학기술정보통신부 등 관계 당국에 침해 사실을 신고했다. 회사 측은 유출된 정보에 고객 성명, 주민등록번호, 결제 정보 등 민감한 개인 정보는 포함되지 않았다고 설명했다. 이에 따라 유심 관련 정보 유출만으로는 2차 피해 발생 가능성이 낮다는 입장이다. SK텔레콤 관계자는 “해당 악성 코드를 즉시 삭제했으며 해킹 의심 장비도 격리 조치했다”고 말했다. SK텔레콤은 불법 유심 기기 변경 시도나 비정상 인증 시도 차단을 강화했으며 피해 의심 징후 발견 시 즉각 이용 정지 및 안내 조치에 나설 방침이다. 김승주 고려대 정보보호대학원 교수는 YTN과의 인터뷰에서 “유심 정보 자체는 가입자 식별 정보라서 굉장히 중요한 개인정보인 것은 맞으나 현재 SK텔레콤이 여러 가지 복제 유심에 대한 탐지 기능을 강화하고 있기 때문에 그렇게 피해가 확산하지는 않을 것 같다”고 분석했다. 한편 과기정통부는 이번 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고 대응에 나섰다. KISA와 함께 SK텔레콤에 관련 자료 보존 및 제출을 요구했으며 전문가들을 현장에 파견해 정확한 사고 원인과 피해 현황을 조사 중이다. 정부는 조사 과정에서 SK텔레콤의 기술적·관리적 보안 문제가 드러날 경우 시정명령 등 필요한 조치를 취할 방침이다. 현재까지 다크웹 등에서 유출된 정보가 거래되는 등의 직접적인 피해 상황은 보고되지 않았다.2025-04-23 11:50:53
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 가짜 기지국의 공포, 통신사를 넘어 국가 인증 시스템의 위기](https://image.ajunews.com/content/image/2025/09/16/20250916164232794659_518_323.jpg)