2025.05.02 금요일
검색
'네트워크 트래픽' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT 해킹, 복제폰 위험 낮지만 개인정보 악용 가능성… 1차 조사 결과 발표 [이코노믹데일리] 지난 18일 발생한 SK텔레콤 해킹 사건과 관련 정부 조사 결과 금융 피해를 유발할 수 있는 복제폰 제작 위험은 낮은 것으로 나타났다. 하지만 가입자식별키(IMSI) 등 개인 정보가 유출돼 위치 추적 등 악용 가능성은 남아있다. 과학기술정보통신부는 29일 민관합동조사단의 SK텔레콤 해킹 사고 1차 조사 결과를 발표했다. 조사단은 SKT의 침해 의심 서버 3종, 5대를 집중 분석해 유출된 정보의 범위와 악성코드 감염 경로 등을 확인했다. 조사 결과, 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 악용될 소지가 있는 정보 4종과 SKT 내부 관리용 정보 21종이 유출된 것으로 파악됐다. IMSI는 통신사 가입자 인증에 사용되는 고유값으로 이 정보가 노출되면 개인 위치 추적이나 통신 내용 감시 등에 악용될 위험이 있다. 다행히 복제폰 제작의 핵심 정보인 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다. IMEI는 물리적인 단말기를 특정하는 정보로 이 정보가 없으면 해커가 유심 정보를 탈취해 복제하더라도 다른 기기에서 통신망에 접속하는 것이 사실상 어렵다. 과기정통부는 현재 SKT가 제공 중인 '유심보호서비스'에 가입하면 이번에 유출된 정보만으로는 유심을 복제해 불법적으로 통신망에 접속하는 행위(심스와핑)가 방지된다고 설명했다. 이 서비스는 가입자가 기존에 사용하지 않던 기기에서 본인 명의의 통신 서비스 이용 시도가 있을 경우 이를 자동으로 차단하는 보안 기능이다. SKT는 비정상인증시도 차단(FDS) 시스템 강화로 2차 피해 예방에도 힘쓰고 있으며, 현재까지 이번 유출로 인한 실제 피해 사례는 보고되지 않았다. 조사단은 이번 해킹 공격에 리눅스 기반의 'BPFDoor' 계열 악성코드 4종이 사용된 사실도 밝혀냈다. 이 악성코드는 네트워크 트래픽 필터링 기능을 악용해 해커의 통신을 숨기는 방식으로 작동하며 은닉성이 높아 탐지가 어렵다. 관련 정보는 지난 25일 다른 기업 및 기관에도 공유돼 피해 확산 방지에 나섰다. 정부는 유심 정보 유출에 따른 국민 불안 해소를 위해 유심 교체와 함께 예방 효과가 있는 유심보호서비스 가입을 적극 권장하고 있다. SKT는 서비스 가입 편의성을 높이기 위해 예약 시스템을 도입하고 채널을 확대했으며 예약 신청만 완료해도 즉시 보호 조치가 적용되도록 했다. 28일까지 SKT 전체 가입자의 약 24%인 554만명이 이 서비스에 가입했다. 정부는 추가 조사를 통해 정확한 피해 규모를 파악하고 재발 방지 대책을 마련할 계획이다.2025-04-29 15:04:24
-
KT 클라우드, 클라우드 안정성 향상 위한 특허 20건 출원 [이코노믹데일리] KT 클라우드(대표이사 최지웅)는 클라우드 서비스의 안정성과 데이터센터(DC) 자동화 기술 강화를 위해 관련 특허 20건을 출원했다고 18일 밝혔다. 이번 출원은 KT 클라우드의 기술 경쟁력 확보와 더불어 서비스 안정성을 한층 강화하는 차원에서 이루어진 것이다. KT 클라우드는 올해 새로운 기술본부를 신설하고 DC 장애 복구 자동화 기술인 ‘패스 파인더(Path Finder)’와 액침냉각 기술 검증(PoC)을 진행하며 D2C(직접 칩 냉각) 방식 도입 검토를 추진해왔다. 이러한 기술 개발은 KT 클라우드의 기술 전문성과 효율성을 높이는 데 중점을 두고 있다. 출원된 주요 특허에는 △서비스 메시(Service Mesh) 기반의 네트워크 트래픽 관리 프로그램 △냉각수 펌프 Auto mode 원격제어 기술 등이 포함됐다. 서비스 메시 기술을 활용한 네트워크 트래픽 관리 프로그램은 대규모 트래픽 환경에서 서비스 안정성을 높이며 장애 발생 시 신속하게 대응할 수 있는 기능을 제공한다. 또한 IT 보안 정책 기반의 제어 기능과 실시간 모니터링을 통해 클라우드 서비스 운영의 효율성을 제고한다. ‘냉각수 펌프 Auto mode 원격제어’는 데이터센터에서 냉각수 펌프의 과부하를 방지하는 제어 시스템이다. 이 시스템은 정전 후 전력 회복 시 발생할 수 있는 오버플로우 문제를 예방하며 데이터센터 운영의 안전성을 보장한다. KT 클라우드는 내년에도 클라우드 서비스의 완성도를 높이기 위해 선행 기술 개발을 지속하고 관련 특허를 출원하는 한편 전문 기술 인력 확보에도 힘쓸 예정이다. 최지웅 KT 클라우드 대표는 “KT 클라우드는 데이터센터 운용 역량과 클라우드 경쟁력 강화를 위해 다양한 기술을 적극적으로 검토하고 적용해왔다”며 “이를 통해 국내 최고 수준의 기술 역량과 서비스 안정성을 갖춘 탑티어 테크 컴퍼니로 도약할 것”이라고 밝혔다.2024-12-18 11:00:02
-
SK브로드밴드, 한수원에 차세대 전용회선 서비스 제공 [이코노믹데일리] SK브로드밴드는 한국수력원자력(한수원)에 차세대 전용회선 서비스를 처음으로 제공했다고 11일 밝혔다. 이번 서비스는 IP-MPLS(Internet Protocol-Multi Protocol Label Switching) 기술을 적용해 기업 고객의 네트워크 트래픽 관리와 보안성을 획기적으로 강화했다. SK브로드밴드는 지난 10월부터 기업 고객 전용 전국 단위 전송망에 IP-MPLS 방식을 도입했다. 이 기술은 빠르고 안전한 데이터 전송을 보장하면서 다양한 네트워크 프로토콜을 통합할 수 있는 확장성을 갖춘 것이 특징이다. 또한 다중 경로 백업을 지원해 서비스의 안정성을 크게 향상시켰다. 특히 이번 전용회선 서비스는 노키아의 보안암호기술을 활용해 데이터 전송 중 해킹 위험을 최소화했다. 이를 통해 양자컴퓨터를 이용한 고위험 사이버 공격에도 안정적으로 대응할 수 있는 데이터 보호 기술을 확보했다. 한수원은 SK브로드밴드의 차세대 전용회선 서비스를 적용받은 첫 기업이다. 국가 주요 자원을 관리하는 공기업 특성상 높은 보안성과 안정성을 요구하는데 이번 기술 도입으로 이러한 요구를 충족했다는 평가를 받는다. 김구영 SK브로드밴드 Enterprise Sales CP 담당은 "이번 전국망 구축은 중요한 국가 자원을 관리하는 공기업의 보안과 안정성을 한층 높이는 계기가 됐다"며 "앞으로도 첨단 기술을 통해 급변하는 사이버보안 환경에 선제적으로 대응하겠다"고 밝혔다.2024-12-11 09:06:37
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)