2025.06.16 월요일
검색
'다크웹' 검색결과
기간검색
-
~
검색영역
검색어
-
S2W, 랜섬웨어 조직 잡던 AI 기술 인터폴서 '다크웹 추적 AI' 선보여 [이코노믹데일리] 빅데이터 인공지능(AI) 기업 S2W가 국제형사경찰기구(인터폴) 본부에서 AI를 활용한 사이버범죄 수사 기술을 공개하며 국제 공조 체계 강화에 나섰다. S2W는 최근 프랑스 리옹 인터폴 본부에서 열린 ‘2025 인터폴 사이버범죄 전문가 그룹 연례 컨퍼런스’에 특별 초청받아 기술 시연을 마쳤다고 16일 밝혔다. 이번 행사는 전 세계 62개국 사이버범죄 전문가들이 모여 효과적인 국제 수사 전략을 논의하는 자리다. 서현민 S2W 이사는 ‘사이버범죄 수사 고도화를 위한 AI 활용 기회’ 세션의 연사로 나섰다. 그는 공공기관용 사이버안보 빅데이터 플랫폼 ‘자비스(XARVIS)’를 중심으로 AI가 수사 효율을 극대화하는 방안을 소개했다. 특히 범죄 연루 정보를 즉각 확인하는 AI 챗봇 ‘다크챗’, 유출 데이터를 자동으로 분석해 주요 사건을 선별하는 ‘다크인텔’ 기능이 주목받았다. 비트코인 주소와 텔레그램 ID 등 흩어진 정보를 연결해 다크웹 범죄 자금 흐름을 추적하는 ‘멀티도메인 교차분석’ 기술 시연에서는 청중의 관심이 집중됐다. S2W는 2020년부터 인터폴 사이버범죄국과 긴밀한 협력 관계를 유지해왔다. 과거 ‘클롭’, ‘콘티’ 등 악명 높은 국제 랜섬웨어 조직 검거에 결정적 다크웹 정보를 제공한 바 있다. 또한 제33회 파리 올림픽 기간 중 위협 분석 정보를 제공한 공로로 인터폴로부터 공식 감사 서한을 받기도 했다. 세계 최초 다크웹 특화 언어모델 ‘다크버트’를 공개했던 ‘인터폴 글로벌 사이버범죄 컨퍼런스’에도 3년 연속 참여하는 등 글로벌 치안 강화를 위한 민관 협력의 폭을 넓히고 있다. 서 이사는 “이번 컨퍼런스 발표는 S2W의 안보 AI 기술력을 향한 국제사회 전문가 그룹의 관심을 재확인하는 뜻깊은 기회였다”며 “향후에도 지속적인 민관 공조와 기술 고도화를 통해 글로벌 사이버범죄 대응 시스템을 첨단화하는 데 기여할 것”이라고 전했다. S2W의 행보는 국내 보안 기업이 단순 정보 제공을 넘어 글로벌 수사 공조의 핵심 파트너로 진화하는 성공 사례로 평가된다.2025-06-16 16:28:35
-
GA 해킹 사고로 1000여명 정보 유출...금감원, 추가 피해 방지 나서 [이코노믹데일리] 지난달 발생한 법인보험대리점(GA) 해킹 사고로 인해 유퍼스트보험마케팅, 하나금융파인드에서 일부 신용 정보를 포함해 고객·임직원 약 1000명의 개인정보가 유출된 것으로 나타났다. 20일 금융감독원에 따르면 국가정보원이 지난달 다크웹에서 신원 미상 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인했다. 이에 금융보안원이 GA 및 보험 영업 지원 정보기술(IT) 업체 '지넥슨'을 조사한 결과 해당 업체 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 악성코드에 감염된 것으로 밝혀졌다. 해당 개발자 PC에는 GA 고객사의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 관련 GA 14개사의 개인정보가 유출된 것으로 추정된다. 대형 GA 유퍼스트보험마케팅은 고객 349명의 성명·주민등록번호·전화번호와 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 이중 일부 고객 정보에는 가입 보험 계약 종류, 보험사 증권 번호 등 보험 가입 내용을 판단할 수 있는 신용 정보도 포함됐다. 하나금융파인드는 고객 199명의 개인정보가 유출됐다. 다만 보험 계약과 관한 거래 정보 유출은 없었던 것으로 확인됐다. 지넥슨 고객사인 나머지 12개 GA도 로그 기록을 분석한 결과 1개사의 개인정보 유출 정황이 드러났고 2개사는 침해 정황이 파악됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 금감원은 정보 유출 회사가 개인정보 유출 사실을 고객에게 신속히 통지하도록 하고 보험사에는 유출 정보를 악용한 △보험 계약 대출(약관 대출) △적립금 중도 인출 △보험 계약 해지·변경 등의 방지를 요청할 계획이다. 정보 유출 GA와 보험사에는 피해 상담 센터를 설치해 유출 피해 접수, 관련 제도 문의 등을 상담한다. 금감원 관계자는 "추가 피해 예방을 위해 GA와 보험 회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객 정보 삭제, 솔루션사 보안 관리 강화 등을 요구할 것"이라며 "유출 GA에 대한 현장 검사를 실시해 필요 조처를 하겠다"고 말했다.2025-05-20 14:12:10
-
SKT 해킹 후폭풍, 정치권 강타…野 "정부 책임론" vs 與 "국가적 사이버테러 가능성" [이코노믹데일리] SK텔레콤 유심(USIM) 정보 유출 사고와 관련한 정부·민간 합동조사단의 2차 조사 결과가 19일 발표되자 정치권에서는 정부의 대응과 SKT의 보안 관리 부실에 대한 질타가 쏟아졌다. 더불어민주당과 조국혁신당 등 야당은 정부의 무능을 비판하며 주무 장관의 사퇴를 촉구한 반면 국민의힘은 적성국에 의한 해킹 가능성을 제기하며 전방위적인 조사를 요구하고 나섰다. 국회 과학기술정보방송통신위원회(과방위) 소속 더불어민주당 김현·최민희(과방위원장)·황정아 의원과 조국혁신당 이해민 의원은 이날 오후 국회 소통관에서 긴급 기자회견을 열고 정부의 2차 조사 결과 발표 내용을 강하게 비판했다. 이들은 이번 발표로 △전 고객의 개인 정보 유출 △SKT의 총체적 정보 보안 관리 부실 △정부의 무능과 무대응 세 가지를 확인할 수 있었다고 지적했다. 특히 1차 조사에서 유출이 없다고 했던 단말기 고유식별번호(IMEI)와 개인정보가 포함된 서버의 감염이 확인된 점, 약 2년간의 로그 기록이 없어 자료 유출 여부를 확인할 수 없다는 점 등을 문제 삼으며 "유출이 없었다는 증거가 아님이 분명하다"고 강조했다. 황정아 의원은 "조사단은 9.82GB의 유출 규모이며 IMSI 기준 2695만건, 즉 전 고객의 정보에 해당한다고 발표했다. 이는 초기 발표의 신뢰성을 훼손하는 것"이라며 "IMEI 정보와 개인 정보 유출은 2차 피해로 이어질 수 있다는 점에서 매우 중대한 사안"이라고 말했다. 의원들은 SKT의 심각한 보안 관리 부실을 지적하며 "암호화가 의무화된 주민등록번호 외 IMEI, 이름, 생년월일, 전화번호, 이메일에 암호화 조치를 하지 않은 것은 개인정보에 대한 SKT의 안일한 태도를 여실히 보여준다"고 비판하고 "변명으로 일관하지 말고 명확한 책임 규명에 협조하며 피해를 당한 이용자와 유통망에 충분한 배상 방안을 마련할 것을 강력히 요구한다”고 밝혔다. 또한 정부의 대응에 대해서는 ‘BPF 백도어’ 악성코드의 공격 위험이 수년 전부터 알려졌음에도 선제적 보안 점검 및 대책 수립에 소극적으로 임했다며 "부적절하고 무능한 대응"이라고 평가했다. 이들은 "SKT 해킹 서버의 로그 기록 부재는 기업의 단순한 관리 소홀 문제를 넘어 국가 통신 인프라 보안의 치명적 결함"이라며 "정부는 자발적 신고에 기댈 것이 아니라 업계 전반에 대한 전수 조사에 착수하고 신속히 국회에 보고할 것을 강력히 요구한다”고 촉구했다. 나아가 "이번 사태의 총괄 책임 부처인 과학기술정보통신부의 무책임한 대응은 심각한 직무유기며, 유상임 장관이 이번 사태에 대한 책임을 지고 즉각 사퇴해야 한다”고 주장했다. 최민희 위원장은 "대선이 끝나는 대로 국정조사를 포함해 이번 사태의 진상을 파악할 수 있는 모든 계획을 세우고 실천하도록 하겠다"고 덧붙였다. 반면 국민의힘 정책위원회와 국회 과방위 위원 일동은 이날 성명서를 내고 이번 사태의 심각성을 지적하며 다른 관점의 대응을 촉구했다. 국민의힘은 "오늘 정부와 SKT의 유심정보 2차 조사 결과에서 악성코드 감염이 계속 확인됐다”며 “특히 개인정보가 임시로 저장되는 서버에서 감염이 확인됐고 단말기 고유식별변호가 일부 서버에서 임시 저장된 사실도 밝혀졌다”고 우려를 표했다. 이어 "통신사의 핵심서버에 오래전 침투한 사실도 확인됐다”며 “본 SKT 해킹 사고가 국가적 차원의 해킹 그룹에 의한 사고일 가능성이 매우 높다”고 경고했다. 이에 따라 국민의힘은 "신속한 사이버테러 대응체계 강화를 위해 민관 합동조사단은 적성국에 의한 해킹가능성을 추적할 수 있는 조사를 전방위적으로 확대해야 한다”며 “정부는 앞으로 있을 추가 조사에서도 투명한 조사 결과는 물론 국민의 피해를 절대적으로 방지하기 위한 범정부차원의 노력을 지속해야 할 것”이라고 촉구했다. 또한 "정부 관련 당국은 기존 악성코드를 모니터링하고 공공기관과 기업에 전달하는 역할, 다크웹 상황을 분석하는 데 그치지 않고, 국가 전략적 차원의 사이버 국민보안 대응체계를 갖춰야 한다”며 “국내 정보통신 기업들 또한 정보보호관리 수준을 최상급으로 높여 사이버 공격에 기업 경영이 위협받지 않도록 해야 한다”고 요구했다. 국민의힘은 "이를 위해 국민의힘과 새정부는 국가 보안 거버넌스 위원회를 대통령 산하의 과기부·국방부·개인정보보호위원회·방송통신위원회·국가정보원 등 관계 부처와 합동해 조직하고 국가 보안 거버넌스 로드맵과 관련 기관 설립, 예산 확보 등을 추진하겠다”고 밝혔다.2025-05-19 18:01:39
-
내 폰도 '쌍둥이폰' 되나 SKT 해킹, IMEI 유출 가능성…정부 "복제 불가능, 안심하라"지만 [이코노믹데일리] SK텔레콤 사이버 침해 사고와 관련해 단말기 고유식별번호(IMEI)와 개인정보를 저장하는 서버가 악성코드에 감염된 정황이 추가로 확인되면서 피해 우려가 커지고 있다. 다만 정부와 SKT는 유출된 정보만으로는 스마트폰 복제(쌍둥이폰)나 심스와핑(유심복제 사기) 가능성은 극히 낮다고 선을 그었다. SKT 침해사고 민관합동조사단은 19일 2차 조사 결과를 발표하고 이같이 밝혔다. 조사단에 따르면 악성코드에 감염된 서버는 기존 5대에서 18대 추가된 총 23대로 늘었으며 악성코드 역시 기존 4종에서 21종이 추가돼 BPF도어 계열 24종, 웹셸 1종 등 총 25종이 확인됐다. 특히 추가 감염이 확인된 서버 중 SKT 통합고객인증 서버와 연동되는 2대에는 고객 인증을 목적으로 호출된 IMEI 29만 1831건과 함께 이름, 생년월일, 전화번호, 이메일 등 다수의 개인정보가 저장돼 있었던 것으로 파악됐다. 다만 통화기록 데이터는 포함되지 않은 것으로 확인됐다. 조사단은 로그 기록이 남아있는 지난해 12월 3일부터 올해 4월 24일까지는 해당 서버에서 자료 유출이 없었다고 밝혔다. 그러나 최초 악성코드 설치 시점으로 추정되는 2022년 6월 15일부터 지난해 12월 2일까지 약 1년 반 동안의 로그 기록이 존재하지 않아 이 기간 동안의 유출 여부는 현재 확인되지 않고 있다. 만약 이 기간 IMEI까지 유출됐다면 심스와핑 등 피해 위험성이 커질 수 있다는 게 전문가들의 설명이다. 이에 대해 류제명 과학기술정보통신부 네트워크정책실장은 "노출된 IMEI 값은 열다섯 자리의 숫자 조합인데 그 조합만 가지고는 복제폰, 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사들의 해석"이라며 "SK텔레콤이 부정가입 접속방지시스템(FDS)에서의 기술적 고도화 작업을 완료해 설사 쌍둥이폰이 만들어졌다고 하더라도 네트워크 접속은 완벽히 차단할 수 있다"고 강조했다. 이어 "기술적으로 100%는 장담하기 어려운 부분이기 때문에 사업자에게도 만에 하나 발생할 수 있는 피해 관련 보상책을 확실히 하라는 요구를 한 상태"라고 덧붙였다. 최우혁 과기정통부 정보보호네트워크정책관도 "로그가 남아있는 부분에 대해 유출이 되지 않은 것은 분명하고 그 이전 부분에 대해서는 다크웹 등을 모니터링하고 있는데 확인된 바가 없다"고 말했다. 전문가들은 IMEI 유출 시 심스와핑 공격 가능성이 커지고 유심보호서비스의 유효성에도 문제가 생길 수 있다고 지적하면서도 현재까지 피해가 발생하지 않았고 개인정보 유출만으로는 금융 피해로 이어지기 어렵다는 데에는 조사단과 의견을 같이했다. 다만 유출된 정보 종류가 많을수록 해킹 조직이 이를 조합해 악용할 여지가 커진다는 점은 공통된 우려다. 이번에 추가로 발견된 웹셸 악성코드에 대해 임종인 고려대학교 정보보호대학원 교수는 "해커와 내부 서버에 통신 채널을 만드는 것으로 BPFDoor의 특성일 뿐 별다른 것이 아니"라고 설명했으며 조사단 역시 일반적인 형태로 특별한 코드는 아니라고 밝혔다. 일각에서는 이번 해킹의 목적이 단순 개인정보 유출이 아닐 수 있다는 분석도 나온다. 임 교수는 "국가 주요 인물과 주요 기반시설에 악성코드를 깔아놨다가 유사시 작동시켜 국가를 마비시키려는 시도일 수 있다"며 "탈취한 정보가 다크웹 등에 올라오지 않은 것을 보면 해킹의 목적이 개인정보 유출이 아닐 수 있다"고 말했다. 류 실장도 "특정 데이터베이스를 타깃으로 해서 탈취하고 다크웹 같은 데서 거래를 시도하던 것과 양상이 달라서 발견된 서버에 들어온 목적이 무엇일지 면밀하게 보고 있다"고 언급했다. 조사단은 현재까지 유출된 유심정보 규모는 9.82기가바이트(GB)이며 가입자 식별키(IMSI) 기준 2695만 7749건으로 파악됐다고 밝혔다. 조사단은 6월까지 SK텔레콤 서버 시스템 전체를 강도 높게 점검할 방침이며 SK텔레콤은 비정상 인증 차단 시스템(FDS)을 고도화하는 등 대응에 나서고 있다.2025-05-19 14:43:19
-
개인정보위, SKT 해킹 사태 '늑장 대응' 질타… "모든 이용자에 즉각 통지하라" [이코노믹데일리] 개인정보보호위원회가 SK텔레콤의 유심(USIM) 정보 유출 사고 대응이 미흡하다고 판단하고, 모든 이용자에게 유출 사실을 즉각 통지하라고 2일 요구했다. 개인정보위는 이날 오전 긴급 전체회의를 열어 SK텔레콤의 사고 경위와 대응 상황을 점검한 결과 이같이 결정했다. SK텔레콤은 유심 정보 유출 정황을 인지하고 신고는 했으나 홈페이지에 포괄적인 공지만 띄웠을 뿐 개인정보보호법에 명시된 유출 항목, 시점, 경위, 피해 최소화 방법 등 법정 사항을 포함한 개별 통지는 이행하지 않은 것으로 확인됐다. 또한 SK텔레콤이 피해 방지 대책으로 내놓은 유심보호 서비스 가입과 무상 유심 교체가 물량 부족 및 처리 지연으로 원활히 이뤄지지 않아 이용자 혼란과 불만을 가중시키고 있다고 지적했다. 특히 모바일 앱이나 현장 방문으로만 신청이 가능해 고령층, 장애인 등 정보 취약계층의 접근성이 떨어지는 등 실질적인 피해 구제 조치가 부족하다고 판단했다. 이에 개인정보위는 SK텔레콤에 세 가지 즉각적인 조치를 명령했다. 첫째, 유출이 확인된 이용자뿐 아니라 유출 가능성이 있는 모든 이용자(SK텔레콤 망 사용 알뜰폰 이용자 포함)에게 법에서 정한 사항을 모두 포함해 신속히 유출 사실을 통지해야 한다. 둘째, 고령자·장애인 등 취약계층을 위한 별도 보호 대책과 함께, 전체 이용자의 2차 피해 예방을 위한 충실한 지원책(eSIM 활용, 사업자 변경 지원 등 기존 대책 외 추가 방안 포함)을 마련해야 한다. 셋째, 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대하고 사태 해결 시까지 운영해야 한다. SK텔레콤은 7일 이내에 조치 결과를 개인정보위에 제출해야 한다. 개인정보위는 SK텔레콤의 이행 상황을 지속 점검하는 한편, 현재 진행 중인 SK텔레콤 개인정보 처리 시스템 전수조사를 통해 정확한 유출 경위와 추가 유출 여부, 사업자의 안전조치 의무 준수 등을 철저히 조사할 방침이다. 법 위반 사항 확인 시 엄정히 처분하고 재발 방지책 마련에 집중할 계획이다. 한편 개인정보위는 이날 네이버, 카카오, 삼성전자, 현대자동차 등 주요 대규모 개인정보처리자들과 긴급 점검 회의를 열고 SK텔레콤 사태를 계기로 각 사의 보안 현황을 점검하고 상시 모니터링 체계 강화 등 안전조치 이행을 당부했다. 또한 다크웹 등에서의 개인정보 불법 유통 감시를 강화하고 연휴 기간 비상 대응체계를 가동하기로 했다.2025-05-02 15:50:24
-
서울경찰청 사이버수사대, SK텔레콤 해킹 수사 착수…고객 유심 정보 유출 정황 [이코노믹데일리] 경찰이 SK텔레콤에서 발생한 해킹 및 고객 개인정보 유출 정황에 대해 수사에 착수했다. 서울경찰청 사이버수사대는 SK텔레콤 측으로부터 해킹 피해 신고를 접수하고 수사에 나섰다고 23일 밝혔다. 경찰은 해커의 정체와 침입 경로, 정확한 개인정보 유출 규모 등을 파악하는 데 주력할 것으로 보인다. SK텔레콤은 지난 19일 오후 11시께 내부 시스템이 악성코드에 감염돼 고객 유심(USIM) 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 유심은 가입자 식별 및 통신 인증 정보가 담긴 칩으로 유출된 정보는 가입자별 유심 고유식별번호(IMSI) 등인 것으로 알려졌다. SK텔레콤은 유출 가능성을 인지한 직후 해당 악성코드를 삭제하고 해킹 의심 장비를 네트워크에서 물리적으로 분리하는 등 즉각적인 조치를 취했다. 또한 다음 날 한국인터넷진흥원(KISA)과 과학기술정보통신부 등 관계 당국에 침해 사실을 신고했다. 회사 측은 유출된 정보에 고객 성명, 주민등록번호, 결제 정보 등 민감한 개인 정보는 포함되지 않았다고 설명했다. 이에 따라 유심 관련 정보 유출만으로는 2차 피해 발생 가능성이 낮다는 입장이다. SK텔레콤 관계자는 “해당 악성 코드를 즉시 삭제했으며 해킹 의심 장비도 격리 조치했다”고 말했다. SK텔레콤은 불법 유심 기기 변경 시도나 비정상 인증 시도 차단을 강화했으며 피해 의심 징후 발견 시 즉각 이용 정지 및 안내 조치에 나설 방침이다. 김승주 고려대 정보보호대학원 교수는 YTN과의 인터뷰에서 “유심 정보 자체는 가입자 식별 정보라서 굉장히 중요한 개인정보인 것은 맞으나 현재 SK텔레콤이 여러 가지 복제 유심에 대한 탐지 기능을 강화하고 있기 때문에 그렇게 피해가 확산하지는 않을 것 같다”고 분석했다. 한편 과기정통부는 이번 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고 대응에 나섰다. KISA와 함께 SK텔레콤에 관련 자료 보존 및 제출을 요구했으며 전문가들을 현장에 파견해 정확한 사고 원인과 피해 현황을 조사 중이다. 정부는 조사 과정에서 SK텔레콤의 기술적·관리적 보안 문제가 드러날 경우 시정명령 등 필요한 조치를 취할 방침이다. 현재까지 다크웹 등에서 유출된 정보가 거래되는 등의 직접적인 피해 상황은 보고되지 않았다.2025-04-23 11:50:53
-
SK텔레콤, 해킹으로 유심 정보 일부 유출… "2차 피해 가능성 희박" [이코노믹데일리] SK텔레콤에서 해커의 악성코드 공격으로 가입자 유심(USIM) 관련 정보 일부가 유출되는 사고가 발생했다. SK텔레콤은 유출된 정보에 민감한 개인정보는 포함되지 않았고 불법 유심 제조 등에 악용될 소지가 있으나 실제 피해 발생 가능성은 매우 낮다고 밝혔다. 회사는 지난 19일 오전 11시경 악성코드로 인한 정보 유출 의심 정황을 발견하고 해커가 심은 것으로 추정되는 악성코드를 삭제하고 관련 시스템을 격리 조치했다. 유심은 이동통신 서비스 이용에 필요한 가입자 식별 및 인증 정보를 저장하는 칩으로 IMSI(국제모바일가입자식별번호)나 인증 키 등이 포함되지만 성명, 주소, 주민등록번호, 이메일, 결제 정보 등 민감 개인정보는 담고 있지 않다. SK텔레콤은 유심 관련 정보 유출로 인한 2차 피해 가능성은 높지 않다는 입장이다. 회사 측은 구체적인 유출 항목은 아직 파악 중이나 설사 일부 정보가 유출됐더라도 고객 피해 가능성은 낮다고 설명했다. 침해 사고 인지 직후 의심 장비를 네트워크에서 물리적으로 분리하고 암호 변경, 시스템 악성코드 전수 조사 등 추가 피해 방지 조치를 완료했다고 덧붙였다. 일각에서 제기된 불법 유심 제조 악용 우려에 대해서도 회사는 불법 유심 기변 및 비정상 인증 시도 차단 시스템(FDS)을 강화했으며 피해 의심 징후 발견 시 즉각 이용 정지 및 안내 조치를 취해 실제 문제 발생 가능성은 매우 낮다고 강조했다. 현재까지 2차 피해나 다크웹 등을 통한 정보 유통, 악용 사례는 확인되지 않았다. SK텔레콤은 추가적인 안전 조치를 원하는 고객에게 유심보호서비스를 무료로 안내하고 있다. 이 서비스는 본인 유심을 다른 휴대폰에 꽂아도 통화가 불가능하게 만들어 타인의 임의 사용을 막지만 가입 시 해외 로밍 사용에 제약이 따른다. 회사는 FDS 강화를 통해 불법 유심 복제 시도를 차단하는 데 집중하고 있으며 2023년 8월 이후 관련 금전 피해 신고는 없었다고 밝혔다. 또한 시스템 암호화 확대, 최신 백신 솔루션 도입 등 보안 강화 방안을 신속히 적용할 계획이다. 정확한 해커 침입 경위나 피해 규모는 아직 조사 중이다. SK텔레콤은 포렌식을 진행 중이나 해킹과 악성코드의 특성상 단기간 내 파악은 어렵다며 한국인터넷진흥원(KISA)과 공동 조사를 통해 세부 분석을 진행할 예정이라고 전했다. 과학기술정보통신부와 KISA는 20일 SK텔레콤으로부터 신고를 접수하고 후속 조치를 진행 중이며 21일 오후 KISA 전문가들을 현장에 파견해 원인 분석 및 피해 확산 방지에 나섰다. 과기정통부는 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했으며 필요시 민관합동조사단을 꾸려 심층 분석과 재발 방지 대책을 마련할 방침이다. 유영상 SK텔레콤 사장은 사고 인지 직후인 20일 임원 회의에서 “신속하고 솔직한 대응이 중요하다”며 전사적 대응 체계 강화를 주문했다. 이어 22일 사내 공지를 통해 임직원들에게 사고 경위 설명과 함께 고객 입장에서의 대응 및 철저한 보안 재점검을 당부한 것으로 알려졌다. 한편 SK텔레콤은 고객센터 공지를 통해 사과하며 재발 방지를 위한 보안 체계 강화와 고객 정보 보호 방안 마련에 최선을 다하겠다고 밝혔다.2025-04-22 15:30:02
-
S2W, 하반기 IPO 추진으로 해외 진출 가속화…"글로벌 경쟁력 갖췄다" [이코노믹데일리] 빅데이터 분석 인공지능(AI) 기업 에스투더블유(S2W)가 꾸준한 사업 성과와 매출 성장을 발표하며 글로벌 진출 의사를 천명했다. 안보·보안 분야에서 축적된 데이터와 AI 기술을 바탕으로 공공·제조·유통·의료 등 높은 정확도의 데이터가 요구되는 분야로 진출하겠다는 것이다. 이들은 나아가 향후 상장을 목표로 기업공개(IPO)를 준비하고 있다. 서상덕 S2W 대표는 11일 오전 서울 중구 더플라자호텔에서 열린 기자간담회에서 "S2W는 비주류 분야였던 해킹·마약·산업 기밀·간첩 등 다크웹 내 비정형 데이터를 수집하고 이들이 사용하던 가상 자산의 흐름을 교차 분석하는 데서 출발했다"며 "이후 산업·기업 보안 영역으로 사업을 확장하면서 빠른 성장을 이뤄내 국내 1위 마켓셰어 자리에 올랐다"고 말했다. S2W는 안보 AI 분야에서 사회 안전과 국가 안보를 지키기 위한 데이터를 공급하는 역할을 수행한 뒤 산업 AI로 사업을 확장해 기업 보안과 생성형 AI 등 여러 사업을 전개하고 있다. 양 분야에서 성과를 낼 수 있었던 것은 핵심 기술 '멀티도메인 데이터 교차 분석'의 확장성 덕분이라는 게 서 대표의 설명이다. 멀티도메인 데이터 교차 분석 기술은 다양하고 복잡한 도메인에서 문서·이미지·실행파일 등 여러 형태의 데이터를 수집·정제한 뒤 AI를 이용해 인텔리전스(의사결정에 바로 사용할 수 있는 정제된 데이터)를 추출하는 것을 말한다. 해당 기술에는 △다출처·이종 데이터 수집 처리 기술 △도메인 특화 AI 언어모델 △지식 그래프 기반 클러스터링 교차 분석 등이 포함돼 있다. 박근태 S2W 최고기술책임자(CTO)는 "핵심 기술에 대한 진입장벽을 특허 등록을 통해 구축하고 있다"며 "기술적인 독창성과 신뢰도는 논문과 컨퍼런스 실적을 통해 입증받았다고 생각한다"고 말했다. 실제로 S2W의 기술은 글로벌 톱티어 AI 학회에 3년 연속 등재되고 세계경제포럼(WEF)의 '100대 기술 선도기업'에 선정되는 등 글로벌 무대에서 인정받고 있다. 특히 국내 유일 마이크로소프트(MS) 생성형 AI 보안 플랫폼 공식 파트너사, 스타트업 유일 국가정보원 국가사이버안보센터 파트너사 등 뛰어난 이력을 자랑한다. 이기욱 S2W CFO가 11일 서울 중구 더플라자호텔에서 열린 기자간담회에서 발언하고 있다. [사진=이지환 수습기자] 이어 IPO 추진 계획에 대해서도 발표했다. 이기욱 S2W 최고재무책임자(CFO)는 IPO 추진 근거로 세 가지를 제시했다. 먼저 글로벌 리딩 기술력이다. S2W는 기업과 정부기관 등 주요 고객사들의 자사 솔루션 사용으로 매출이 발생하면서 기술 실효성을 입증했다는 게 이기욱 CFO의 설명이다. 두 번째 근거로는 안정적 매출 구조를 들었다. 이 CFO는 "우리 회사는 구독형 기반 매출이 이뤄지고 있어 반복 매출을 가져갈 수 있다"면서 "또한 기업 간 거래(B2B)와 기업-소비자 간 거래(B2C) 간의 균형감 있는 매출 비중 속에 89% 이상의 연간 매출 신장률을 기록하고 있어 기업공개의 여건을 확보했다고 판단했다"고 설명했다. 마지막으로 사업 확장 가능성이다. S2W는 정부·수사기관용 빅데이터 분석 플랫폼에서 지난해 일반 기업용 생성형 AI 플랫폼으로 사업을 확장했다. 이 CFO는 "이에 더해 해외 매출 비중이 2022년 0.2%에서 지난해 23.7%까지 급성장하면서 해외 시장 공략 가능성을 확인했다"고 첨언했다. 실제로 S2W는 글로벌 파트너십을 바탕으로 지난해 말 기준 누적 수주액 60억 원을 달성했다. S2W는 상장 주관사를 대신증권으로, 상장 트랙을 기술 특례 상장으로 선정했다. 또한 지난해 12월 증권거래소로부터 기술 평가를 통과한 뒤 상반기에 예심 청구를 준비하고 있다. 이 CFO는 "예심 청구에서 승인이 나면 6~8월 중 공모와 상장을 진행할 계획이다"고 말했다. 상장 후 계획에 대한 질문에 서 대표는 "상장 이후 자금이 투입되면 대부분 해외 확장과 스케일업에 사용할 예정"이라며 "특히 아시아와 중동을 1차 타깃 지역으로 설정했기 때문에 해당 지역에서의 해외 인재 유치, 지사 설립 등에 투입할 것"이라고 설명했다. 이어 "해외 시장 공략을 통해 빠른 시일 내에 유니콘급 기업으로 성장할 것"이라고 다짐했다.2025-02-11 15:36:32
-
"엔비디아에 도전, AI 세계 최고 수준 경쟁"… 2024 ICT R&D 우수 성과 발표 [이코노믹데일리] 과학기술정보통신부(이하 과기정통부)와 정보통신기획평가원(IITP)이 2024년 정보통신기술(ICT) 연구개발(R&D) 우수 성과를 발표하며 인공지능(AI) 반도체, AI, 양자정보기술 등 핵심 분야에서 괄목할 만한 성과를 거두었다고 29일 밝혔다. 매년 약 1조 원 규모의 전략적 투자를 통해 이루어진 이번 성과는 우리나라 디지털 기술 혁신의 현재와 미래를 보여주는 중요한 지표로 평가받고 있다. 이번에 발표된 우수 R&D 성과는 크게 세 가지 분야로 나뉜다. 첫째는 AI 반도체, AI, 양자와 같은 ‘게임 체인저’ 분야로 도전적인 연구 개발을 통해 세계적인 경쟁력을 확보했다는 평가를 받았다. 둘째는 차세대 통신, 전파, 사이버 보안 분야로 디지털 인프라의 신뢰성을 크게 향상시키는 데 기여했다. 셋째는 디지털 융합을 통한 사회 혁신 기술 개발 분야로 국가 경제 및 사회적 위협 해소와 국민 삶의 질 향상에 기여하는 디지털 기술의 가치를 입증했다. 특히 AI 반도체 분야에서는 리벨리온, 퓨리오사AI, KAIST 등 국내 기업과 대학들이 독자적인 원천 기술을 확보하며 엔비디아가 주도하는 글로벌 시장에 도전장을 내밀었다. 리벨리온은 데이터센터용 AI 반도체 ‘아톰’을 개발하여 해외 시장에서 약 200억 원의 매출을 달성했으며 최근 사피온과의 합병을 통해 유니콘 기업으로 도약했다. 퓨리오사AI는 엔비디아 제품 대비 높은 전성비와 저렴한 가격을 가진 추론용 NPU 반도체 ‘레니게이드’를 개발하여 상용화를 추진 중이다. KAIST는 대규모 언어 모델(LLM)을 적용한 ‘상보형-트랜스포머 AI 반도체’를 세계 최초로 개발하여 초저전력 구동 가능성을 입증했다. AI 분야에서는 한국전자통신연구원(ETRI)의 생성형 AI 모델 ‘코알라(KOALA)’가 빠른 이미지 생성 속도와 우수한 품질을 입증받았으며 테디썸의 ‘블로썸’은 의료 리포트 생성의 정확성과 해석 가능성 측면에서 높은 평가를 받았다. 또한 얀 르쿤 등 세계적인 석학들이 참여하는 ‘글로벌 AI 프론티어랩’이 뉴욕대에 개설되고 서울 양재동에 ‘국가 AI 연구거점’이 출범하는 등 글로벌 협력 체계 구축에도 힘쓰고 있다. 양자정보기술 분야에서는 실제 망에서 양자 정보 전송에 성공하고 장거리 양자 얽힘 분배 기술을 세계 최고 수준으로 구현하는 등 양자 인터넷 시대를 향한 중요한 진전을 이루었다. 기존 중력계 대비 성능이 크게 향상된 양자 중력 센서 개발을 통해 무(無)-GPS 양자 항법 실현의 가능성을 높였다. 이 외에도 차세대 통신 및 전파 분야에서는 국내 통신 장비 업체들의 해외 시장 진출 성과가 두드러졌으며 사이버 보안 분야에서는 다크웹 특화 생성형 AI 언어 모델 ‘다크버트’ 개발 및 인터폴과의 공조, 가상 자산 거래소 사용자 식별 기술의 해외 적용 등의 성과가 있었다. 디지털 융합 분야에서는 딥페이크 탐지 및 불법 촬영물 필터링 기술 개발 등을 통해 디지털 범죄 예방 및 대응에 기여하고 있다. 홍진배 IITP 원장은 “AI와 AI반도체, 네트워크, 사이버 보안과 같은 디지털 기술은 AX(AI Transformation) 시대 국가의 경쟁력은 물론 생존을 좌우할 핵심 주권기술”이라면서 “IITP는 더욱 도전적이고 혁신적인 R&D 기획·평가·관리와 산·학·연이 함께 힘을 모으는 R&D 혁신을 통해 R&D가 R&D에 그치지 않고 글로벌에서 주목받을 수 있는 성과로 이어지고 국가경쟁력 강화에 노력하겠다”고 밝혔다. 전영수 과기정통부 정보통신산업정책관은 “디지털은 대한민국 미래를 견인하는 성장엔진으로 늘 국민 입장에서 따뜻한 ICT R&D 정책을 설계하고 추진, 국민께 성과가 전달돼 직접 체감할 수 있도록 하겠다"면서 "2025년도에도 ICT R&D의 우수성과가 계속 이어질 수 있게 정부와 전문기관이 손잡고 산학연과 원팀이 돼 성장엔진을 적극 가동하겠다"고 덧붙였다.2024-12-29 12:24:16
-
웜GPT와 사기GPT 등장…내년 사이버 범죄의 새로운 무기 된다 [이코노믹데일리] 내년에는 생성형 인공지능(AI)을 악용한 사이버 위협이 본격화될 전망이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 2025년 사이버 위협 전망에 따르면 공격자들이 AI를 활용해 고도화된 사이버 공격을 감행할 가능성이 커지고 있다. 이와 함께 디지털 융복합 기술을 겨냥한 사이버 위협도 증가할 것으로 보인다. 과기정통부와 KISA는 최근 발표에서 사이버 범죄자들은 다크웹을 통해 유통되는 악성 AI 모델인 '사기GPT(FraudGPT)'와 '웜GPT(WormGPT)' 등을 활용해 피싱 메일 작성, 취약점 탐색, 악성코드 개발에 나설 가능성이 높다. 특히 챗GPT와 같은 정교한 AI 도구를 악용하면 개별 맞춤형 스피어피싱(spear phishing) 메일 작성도 가능해져 피해 규모가 클 것으로 예상된다. 러시아와 중국에서는 생성형 AI를 여론 조작과 정치 선전에 활용한 사례가 보고된 바 있다. 이에 대해 과기정통부는 "기업들은 AI 도입 단계에서부터 보안을 내재화하고 지속적인 모니터링 체계를 구축해야 한다"고 강조했다. 자율주행차, 스마트 빌딩, IoT(사물인터넷) 기기 등 디지털 융복합 기술이 공격의 주요 표적이 될 가능성도 높아지고 있다. 공격자들은 보안이 취약한 IoT 기기를 악용해 디도스(DDoS) 공격에 필요한 봇넷을 구축하거나 악성코드를 감염시킬 수 있다. 스마트팜, 스마트시티 등 디지털 융합기술이 확산됨에 따라 이러한 제품과 서비스에 대한 설계 및 개발 단계에서 보안을 강화해야 한다는 조언이 나왔다. 과기정통부는 “민감한 데이터를 다루는 디지털 융복합 시스템은 초기 설계부터 사이버 위협에 대한 대응책을 마련해야 한다”고 당부했다. 우크라이나-러시아 전쟁 등 글로벌 분쟁이 지속될 경우 사이버 공격자들은 정부 기관과 사회기반시설을 대상으로 디도스 공격을 감행할 가능성이 크다. 이러한 공격은 사회적 혼란과 불안을 조성할 위험이 있다. 또한 미국의 친 가상자산 정책으로 인해 비트코인 가치 변동성이 커지면 가상자산 거래소와 사용자들을 겨냥한 사이버 범죄도 증가할 것으로 보인다. 올해 급증한 디도스 공격은 내년에도 지속될 것으로 전망된다. 특히 보안이 취약한 라우터 등 네트워크 장비를 활용한 공격이 주요 위협으로 떠오르고 있다. 디도스 공격은 대규모 트래픽을 유발해 네트워크 자원을 고갈시키거나 데이터 유출을 초래할 수 있다. 이에 따라 기업들은 KISA에서 제공하는 '디도스 사이버대피소'를 적극 활용하는 한편, 보안 역량 강화를 위해 선제적 대응책을 마련해야 한다. 류제명 과기정통부 네트워크정책실장은 “국민과 기업의 보안 인식을 강화하고 고도화된 사이버 위협에 대응하기 위해 민간과 공공기관 간 유기적인 협력체계를 구축해야 한다”고 말했다. 또한 “선제적 방어와 억제를 통해 안전한 디지털 환경을 조성하겠다”고 덧붙였다.2024-12-18 14:04:14
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에](https://image.ajunews.com/content/image/2025/06/13/20250613110259382074_518_323.png)