2025.11.05 수요일
검색
'리눅스' 검색결과
기간검색
-
~
검색영역
검색어
-
삼성전자·LG전자, 로봇청소기 보안 이끌지만…국내 제도는 여전히 미비 [이코노믹데일리] 자사 개발 보안 프로그램을 활용한 삼성전자와 LG전자 로봇청소기가 보안성 부문에서 우수한 것으로 나타났지만 전문가들은 제도적인 규제가 시급하다고 평가했다. 지난 2일 한국소비자원의 '로봇청소기(보안 취약점 중심) 안전실태조사'에 따르면 일부 기업들의 로봇청소기에선 보안 취약점이 나타났으나 삼성전자와 LG전자는 보안성 평가에서 높은 점수를 받았다. 이번 안전실태 조사는 모바일 애플리케이션(앱) 보안 항목 16개, 정책 관리 항목 3개, 기기 보안 항목 21개 등 총 40개 항목을 점검했다. 삼성전자와 LG전자는 기기 보안 항목 중 펌웨어 항목 2개 부문을 제외한 나머지 항목에서 모두 합격점을 받았다. 미국 사이버 보안 컨설팅업체 아이오액티브는 지난 2017년 가정용 로봇에 대한 해킹의 위험성을 경고한 바 있지만 아직 많은 가정용 로봇은 보안에 있어 취약하다. 곽진 아주대 사이버보안학과 교수의 연구실의 IoT(사물 연결 인터넷) 기기에 대한 설명에 따르면 IoT 기기는 네트워크에 연결된 다양한 센서와 장치로 구성돼 있어 해킹에 보다 약하다. 삼성전자는 자사 개발 보안 프로그램 '삼성 녹스', '녹스 매트릭스', '녹스 볼트' 등을 로봇청소기에 탑재했다. 또한 연결된 기기가 서로의 보안 상태를 확인 및 차단하는 '녹스 매트릭스'의 트러스트 체인 기술과 민감한 개인정보를 하드웨어 보안 칩에 별도 보관하는 '녹스 볼트'도 탑재했다. 공식적으로 삼성 녹스와 보안 폴더가 뚫린 사례는 경찰 수사 중 비밀번호가 적힌 종이가 발견돼 뚫린 한 건을 제외하면 없는 것으로 알려졌다. LG전자는 'LG 쉴드'라는 자사 개발 보안 프로그램을 통해 개인 정보 등 민감 정보를 암호화한 뒤 암호화를 푸는 열쇠를 분리된 공간에 저장해 정보 유출을 방지한다. LG 쉴드는 데이터 저장, 데이터 전송, 사용자 인증, 소프트웨어 무결성, 업데이트, 암호 알고리즘, 보안 이벤트 탐지 등 넓은 범위의 보안 기술을 제공하는 것으로 알려졌다. 특히 LG 쉴드는 하드웨어와 소프트웨어 간의 소통을 중재하는 '리눅스 커널'을 실시간으로 감시하고 보호하는 'EKP' 기술을 통해 보안 위협의 시도 자체를 차단하는 구조로 설계됐다. 하지만 업계에서는 개별 기업 중심의 대응에만 의존하고 있는 현재의 구조는 언젠가 문제를 초래할 수밖에 없을 것으로 예상하고 있다. 김기형 아주대 사이버보안학과 교수는 "제조회사가 과도한 권한을 가지는 것에 대해 일차적으로 우려가 되며 제조회사가 해킹당할 경우 심각한 위험이 발생할 것"이라며 "제조회사의 해킹 사고 발생 시 책임 소재가 불분명하며 제3자의 해킹으로 인한 보안 침해 위협이 존재한다"고 말했다. 또한 김 교수는 "국내 제조사 뿐만 아니라 해외 제조사에 대한 관리 체계 마련이 시급하며, 개인 정보의 국외 유출을 막기 위한 규제가 필요하다"라며 "아직 국내에서 사고가 발생하지 않았지만 IoT 제품의 표준으로 사용되는 '매터'에 대한 체계적인 연구와 제조회사 관리 체계 구축이 시급하다"고 말했다.2025-09-04 14:11:50
-
![[데일리 증권 브리프] 키움증권, REST API 거래 이벤트 시즌2 진행 外](https://image.ajunews.com//content/image/2025/08/25/20250825101445714701.png)
키움증권, REST API 거래 이벤트 시즌2 진행 外 [이코노믹데일리] 키움증권은 나만의 자동매매 시스템을 구축할 수 있는 '키움 REST API' 거래 이벤트 시즌2를 진행한다고 25일 밝혔다. 키움 REST API는 지난 3월 출시한 키움증권의 차세대 API(Application Programming Interface) 서비스로 투자자가 자신만의 트레이딩 전략을 자동매매 시스템으로 구현할 수 있는 웹 기반 프로그래밍 인터페이스를 지원한다. 별도 프로그램 설치 없이 윈도우·맥·리눅스 등 다양한 운영체제(OS)에서 주식 매매와 시세 조회 등 핵심 기능을 간편하게 이용할 수 있다. 이번 이벤트는 키움 REST AP 최초 거래 고객을 대상으로 진행한다. 이벤트 기간 키움 REST API를 통해 1원 이상 거래한 고객 전원에게 현금 1만원, 누적 100만원 이상 거래한 고객에게는 현금 1만원이 추가 지급된다. 이벤트 기간은 지난 21일부터 오는 10월 31일까지다. 키움증권 관계자는 "더 많은 투자자가 자신만의 투자 전략을 자동화하는 경험을 누릴 수 있도록 시즌2 거래 이벤트를 진행한다"며 "나만의 조건으로 자동 매매 구현, 리밸런싱 전략 자동화, 여러 계좌나 종목을 동시 모니터링하고 싶을 때 키움 REST API가 강력한 투자 도구가 될 것"이라고 말했다. 카카오페이, '민생회복 소비쿠폰' 결제 수단 확대 카카오페이는 카카오페이머니로 받은 '민생회복 소비쿠폰'을 '카카오페이 트래블로그 체크카드'에 연동해 사용자 편의성을 대폭 강화하다고 25일 밝혔다. 이에 따라 카카오페이머니로 소비쿠폰을 신청한 사용자는 실물카드 없이 모바일로 소비쿠폰을 사용할 수 있고 카카오페이 트래블로그 체크카드 이용 시 민생회복 소비쿠폰과 자동으로 연동돼 편리한 결제가 가능해졌다. 해당 카드가 없는 사용자는 신규 발급 시 동일한 혜택을 누릴 수 있다. 이번 연동으로 페이머니로 신청한 민생회복 소비쿠폰 사용은 기존 카카오페이·삼성페이·제로페이 가맹점뿐만 아니라 신용카드 결제가 가능한 전국의 모든 오프라인 매장에서 가능해져 사용자들의 결제 편의성이 한층 높아졌다. 카카오페이는 카카오페이머니로 소비쿠폰을 신청한 사용자가 모바일 간편결제(바코드/QR), 카카오페이 트래블로그 체크카드 등 어떤 방식으로 결제하더라도 소비쿠폰을 먼저 사용한 후 카카오페이머니로 결제할 수 있는 구조를 구현해 사용자가 잔액을 신경 쓸 필요 없이 가장 편리한 방식으로 결제에만 집중할 수 있도록 구상했다. 카카오페이 관계자는 "간편결제로 신청한 소비쿠폰을 '페이머니'의 편리함이 실물카드까지 이어지는 혁신적인 경험을 제공하고자 이번 연동을 진행했다"며 "카카오페이만의 차별화된 강점을 바탕으로 모든 국민이 어디서든 편리하게 소비쿠폰을 사용하며 민생회복에 동참할 수 있도록 최선을 다할 것"이라고 말했다. 삼성증권, 해외주식 투자지원금 이벤트 '당신 뒤 든든한 최대 백$' 실시 삼성증권은 해외주식 거래가 없었던 고객을 대상으로 최대 100달러를 지원하는 '당신 뒤 든든한 최대 백$' 이벤트를 오는 29일까지 진행한다고 25일 밝혔다. 이번 이벤트는 지난 2020년 1월 1일부터 지난달 31일까지 해외주식 거래가 없던 고객을 대상으로 진행된다. 이벤트를 신청하면 투자지원금 30달러가 즉시 지급된다. 입금된 30 달러는 신청일자로부터 5영업일 이내에 미국 주식 매수금으로 사용 가능하며 미국주식을 매수하지 않은 경우 지급됐던 투자지원금은 신청일자 기준 6영업일 이후 자동회수 처리된다. 이벤트 신청일 이후 오는 9월 30일까지 해외주식 온라인 거래금액에 따라 최대 70달러의 축하지원금을 받을 수 있다. 거래대금 △100만원 이상 10달러 △5000만원 이상 30달러 △2억원 이상 50달러 △10억원 이상 70달러가 지급된다. 거래 금액은 온라인 채널을 통한 해외주식 누적 거래금액 기준으로 한다. 지급받은 거래축하지원금은 오는 10월 30일까지 미국주식 매수금으로 사용 가능하며 미국주식을 매수하지 않은 경우 지급되었던 축하지원금은 오는 10월 31일 자동회수 처리된다. 해외주식 투자 관련 이벤트와 관련한 자세한 내용은 삼성증권 홈페이지 또는 모바일앱 '엠팝(mPOP)'을 참고하거나 패밀리 센터에 문의하면 된다. 삼성자산운용, KODEX 미국S&P500 순자산 최단기간 5조 돌파 삼성자산운용은 'KODEX 미국S&P500'의 순자산이 5조436억원으로 집계돼 전체 국내 상장 상장지수펀드(ETF) 가운데 6위로 성장했다고 25일 밝혔다. 이는 2021년 4월 상장 이후 4년 4개월여 만이다. 성장 배경에는 단순히 0.0062%의 낮은 총 보수 뿐만 아니라 모든 비용을 반영한 수익률과 운용 역량의 척도인 추적 오차율에서 우수한 성과를 보인 점이 결정적으로 작용했다. KODEX 미국S&P500은 △1년(20.1%) △2년(54.4%) △3년(65.5%) 수익률(NAV)에서 동종 ETF 중 가장 높은 수익률을 유지하고 있다. KODEX 미국S&P500은 애플·엔비디아·유나이티드헬스그룹·비자 등 미국을 대표하는 500개 우량 기업에 투자해 광범위한 섹터 분산 효과를 제공한다. 이 ETF는 개인 투자자들에게 해외 투자의 기본이자 정석으로 자리 잡으며 일반 계좌는 물론 개인·퇴직연금 계좌에서도 필수 종목으로 자리매김하고 있다. 임태혁 삼성자산운용 ETF운용본부장(상무)은 "국내 투자자들에게 S&P500과 나스닥100 지수 투자는 이미 기본이자 메인 상품으로 자리 잡았으며 미국대표지수 관련 다양한 라인업이 있는 만큼 투자자들은 상품의 수익률과 추적오차율로 입증된 ETF를 살펴보는 것이 중요하다"며 "KODEX 미국대표지수 2종을 선택해주신 투자자분들께 지속적인 신뢰를 드릴 수 있도록 최선을 다하겠다"고 말했다.2025-08-25 10:41:40
-
한국 화이트해커팀, 세계 최고 해킹대회 '데프콘' 4년 연속 제패 [이코노믹데일리] 한국 화이트해커들이 '해커들의 올림픽'이라 불리는 세계 최고 권위의 국제해킹대회 '데프콘(DEFCON CTF)'을 4년 연속 제패하며 사이버보안 최강국의 위상을 다시 한번 입증했다. 과학기술정보통신부와 사이버보안 전문기업 티오리는 10일(현지시간) 미국 라스베이거스에서 막을 내린 '데프콘 CTF 33'에서 한국팀 'MMM(Maple Mallard Magistrates)'이 최종 우승을 차지했다고 밝혔다. MMM의 우승은 대회 역사상 전례 없는 4년 연속 우승이라는 대기록이다. 우승팀 MMM은 티오리 사내 팀 '더덕'과 정부의 차세대 보안리더 양성 프로그램(BoB) 출신 인재들이 미국 카네기멜론대학, 캐나다 브리티시컬럼비아대학의 팀과 연합해 구성됐다. 이들은 예선을 뚫고 올라온 전 세계 12개 팀과 48시간 동안 치열한 실시간 공격·방어전을 펼친 끝에 정상에 올랐다. 이번 데프콘에서는 한국팀의 활약이 유독 돋보였다. MMM의 우승 외에도 BoB 수료생들이 주축이 된 'SuperDiceCode'팀이 3위를 차지했으며 'Cold Fusion', 'Friendly Maltese Citizens' 등 총 4개 팀이 본선에 진출해 상위권을 휩쓸었다. 이는 정부의 체계적인 인재 양성 프로그램과 민간 기업의 세계적 기술력이 시너지를 낸 결과로 풀이된다. MMM을 이끈 박세준 티오리 대표는 “매년 진화하는 기술 환경 속에서 4년 연속 세계 최고 자리를 지켜낸 팀원들의 탁월한 역량과 식지 않는 열정에 무한한 자부심과 감사를 느낀다”며 “데프콘 우승은 우리의 기술력이 현실 세계의 보안 위협을 해결할 수 있다는 실증”이라고 소감을 밝혔다. 한국의 쾌거는 여기에 그치지 않았다. 티오리 소속 연구원들은 리눅스 커널 취약점을 발견해 보안계의 오스카상으로 불리는 '포니 어워드'를 수상했으며 BoB 멘토와 수료생들은 별도로 열린 산업제어시스템(ICS) 해킹방어대회에서도 우승을 차지했다. 유준상 한국정보기술연구원(KITRI) 원장은 “AI가 공격과 방어 양면에서 핵심적인 역할을 하는 새로운 시대가 도래함에 따라 BoB는 기존의 성과에 안주하지 않고 한 단계 업그레이드를 할 수 있도록 근본적인 진화를 꾀하겠다”고 말했다. 최우혁 과기정통부 정보보호네트워크정책관은 “세계 최고 국제해킹대회에서 다시 한 번 우리나라 화이트해커의 실력을 보여준 4개 팀의 끊임없는 노력과 열정에 감사드린다”면서 “앞으로도 사이버공간의 최전선에서 활약하는 최정예 화이트해커를 적극 양성해 나가겠다”고 밝혔다.2025-08-11 15:19:32
-
카카오, APEC 포럼서 자체 개발 AI 모델 '카나나' 공개 [이코노믹데일리] 카카오가 5일 열리는 ‘APEC 2025 코리아 글로벌 디지털·AI 포럼’에 참가해 자체 개발한 인공지능(AI) 모델을 공개하며 글로벌 시장에 기술력을 선보인다. 특히 오픈소스로 공개한 멀티모달 언어모델과 AI 가드레일 모델을 전면에 내세워 AI 생태계 기여 의지를 강조했다. 이번 포럼은 인천 송도 쉐라톤 그랜드호텔에서 열리며 카카오는 기업 전시 부스를 마련해 △경량 멀티모달 언어모델 ‘Kanana-1.5-v-3b’ △AI 가드레일 모델 ‘Kanana Safeguard’ 2종을 시연한다. 방문객들은 시연 공간에서 직접 모델의 기능과 특징을 체험할 수 있다. ‘Kanana-1.5-v-3b’는 텍스트뿐 아니라 이미지까지 이해하는 멀티모달 모델로 뛰어난 한국어·영어 이미지 이해 능력을 갖췄다. 예를 들어 광화문 사진을 보여주며 장소 설명을 요청하면 “이 사진은 서울 광화문 일대를 배경으로 하고 있습니다”와 같이 한국 문화에 대한 높은 인식력을 바탕으로 정확한 답변을 내놓는다. 함께 공개된 ‘카나나 세이프가드’는 생성형 AI 서비스의 안전성과 신뢰성을 확보하기 위한 AI 가드레일 모델이다. 한국어 및 한국 문화를 반영한 자체 데이터셋으로 학습해 유해 콘텐츠 탐지 등에서 한국어에 특화된 성능을 보인다. 카카오는 지난 5월 이 모델을 국내 기업 최초로 오픈소스로 공개한 바 있다. 한편 카카오는 이날 메타(Meta)가 주최한 이벤트 세션의 패널토론에도 참여했다. 김경훈 카카오 AI Safety 리더는 연사로 나서 ‘오픈소스 AI의 가치’를 주제로 리눅스 재단, KISTI 등과 함께 논의를 진행하며 글로벌 기술 교류에도 힘썼다. 카카오 관계자는 “전시 공간을 통해 카카오가 구축한 AI 기술 개발 현황을 직접 경험해 볼 수 있는 계기를 마련하고자 했다”며 “앞으로도 AI 기술 개발을 토대로 국내 AI 생태계 활성화와 경쟁력 확보를 위해 노력해 갈 것”이라고 말했다.2025-08-05 15:16:19
-
티오리한국, 글로벌 해킹대회 '폰투온 베를린 2025'서 레드햇 리눅스 취약점 공략 성공 [이코노믹데일리] 사이버 보안 전문 기업 티오리한국이 지난 5월 독일에서 열린 국제 해킹 대회 ‘폰투온 베를린 2025(Pwn2Own Berlin 2025)’에서 괄목할 만한 성과를 거두며 세계 최고 수준의 기술력을 다시 한번 입증했다. 티오리한국은 레드햇 리눅스(Red Hat Linux) 종목에 출전해 일반 사용자 권한을 루트 권한으로 상승시키는 공격에 성공하며 한화 약 2000만원(1만5000달러)의 상금을 수상했다. 폰투온은 상용 운영체제와 소프트웨어의 미공개 취약점(0-day)을 실시간으로 공격하고 시연하는 세계 최대 규모의 해킹 대회다. 티오리한국의 뛰어난 역량은 이뿐만이 아니다. 구글이 주최하는 커널 해킹방어대회(KernelCTF)에서도 세 차례에 걸쳐 성공적인 커널 익스플로잇을 시연하며 총 한화 약 2억8000만원(20만4000달러)의 상금을 획득한 바 있다. 특히 가상 머신과 호스트 간 데이터 전송을 처리하는 ‘vsock’ 서브시스템(virtual socket subsystem)을 세계 최초로 공략하며 기존에 잘 다뤄지지 않았던 영역에서 새로운 공격 가능성을 제시해 커널 보안 커뮤니티의 큰 주목을 받았다. KernelCTF는 리눅스 커널의 실제 취약점을 찾아 제한된 환경에서 직접 공격을 수행해야 하는 고난도 대회로 알려져 있다. 김현우 티오리한국 연구원과 이원기 연구원은 “폰투온(Pwn2Own)과 kernelCTF는 서로 성격은 다르지만, 모두 실제 환경을 전제로 고난도 기술이 요구되는 대회”라며 “이 두 대회에서 모두 성과를 거뒀다는 것은 단순한 시연을 넘어 실전 대응력을 증명한 의미 있는 결과”라고 밝혔다. 티오리한국은 난도 높은 사이버 보안 문제를 해결해 온 세계 최고 수준의 기술력을 갖춘 기업으로 정평이 나 있다. 세계 최대 해킹 대회인 데프콘(DEF CON)에서 역대 최다인 8회 우승 및 3년 연속 우승이라는 전무후무한 기록을 보유하고 있으며 미국 국방고등연구계획국(DARPA) 주최 AI 사이버 챌린지 예선에서 1위를 차지하며 AI 기반 보안 기술 분야에서도 선도적인 역량을 입증했다. 최근에는 글로벌 보안 기업 옥타(Okta)와의 전략적 파트너십을 체결하며 국제적 기술 신뢰도를 더욱 강화했으며 SK그룹 정보보호혁신특별위원회 자문단 활동 사이버작전사령부 등 국내 주요 기관 자문 경험 대통령 표창 수상 등을 통해 국내외에서 기술력과 전문성을 모두 인정받고 있다. 티오리한국의 이러한 지속적인 성과는 국내 사이버 보안 기술의 위상을 높이고 실질적인 위협 대응 능력을 강화하는 데 중요한 역할을 할 것으로 기대된다.2025-06-10 18:19:06
-
SKT 해킹 파문 확산…악성코드 25종·추가 서버 감염…개인정보 유출 우려↑ [이코노믹데일리] SK텔레콤의 유심(USIM) 정보 유출 사고와 관련한 정부·민간 합동조사단의 2차 조사 결과 악성코드 13종이 추가로 발견되고 단말기식별번호(IMEI) 유출 가능성까지 제기됐다. 감염된 서버 수도 기존 5대에서 23대로 늘어나는 등 사태의 파장이 확산하는 모양새다. 과학기술정보통신부와 민관합동조사단은 19일 이 같은 내용의 'SKT 침해사고 2차 조사결과'를 발표했다. 조사단은 지난 1차 발표 이후 SKT 리눅스 서버 전반과 다른 운영체제 서버로 점검 대상을 확대해 조사를 진행했다. 그 결과 기존에 밝혀진 5대 외에 18대의 서버가 추가로 악성코드에 감염된 사실을 확인, 총 감염 서버는 23대로 늘었다. 이 중 15대 서버에 대한 포렌식과 로그 분석 등 정밀 조사를 마쳤으며 나머지 8대에 대해서는 이달 말까지 분석을 완료할 계획이다. 악성코드 역시 추가로 발견됐다. 지난 1차 조사에서 BPF도어 계열 악성코드 12종이 발견된 데 이어 이번 조사에서 BPF도어 계열 12종과 웹쉘 1종 등 총 13종의 악성코드가 추가로 확인돼 현재까지 SKT 서버에서 발견된 악성코드는 총 25종으로 늘었다. BPF도어는 리눅스 커널의 네트워크 필터링 기능을 악용해 일반 보안 장비의 탐지를 우회하는 것이 특징인 은닉성과 지속성이 강한 백도어다. 특히 이번 2차 조사 과정에서 악성코드에 감염된 서버 내 임시 저장 파일 중 IMEI가 포함된 사실이 확인됐다. 유출 가능성이 있는 IMEI는 총 29만1831건으로 해당 서버는 SKT 통합고객인증 시스템과 연동된 서버로 이름, 생년월일, 전화번호, 이메일 등 민감한 개인정보도 함께 저장돼 있었다. 방화벽 로그 기록이 남아있는 지난해 12월 3일부터 올해 4월 24일까지는 자료 유출 흔적이 없었으나 최초 악성코드가 설치된 시점으로 추정되는 2022년 6월 15일부터 약 1년 반 동안의 로그 기록이 존재하지 않아 해당 기간 자료 유출 여부는 현재 확인되지 않았다. 조사단은 개인정보 등이 저장된 문제의 서버들을 확인한 즉시 SKT에 정밀 분석 전이라도 자료 유출 가능성에 대해 자체 확인하고 국민 피해 예방 조치를 강구하라고 요구했다. 또한 개인정보보호위원회에 관련 사실을 통보하고 사업자 동의를 얻어 확보한 서버 자료를 지난 16일 공유했다. 1차 조사 당시 조사단은 IMEI 유출은 없었다고 발표했으나 이번 조사에서 유출 가능성이 새롭게 제기된 것이다. 현재까지 유출이 확정된 정보의 총량은 약 9.82GB이며 가입자식별키(IMSI)는 총 2695만7749건이 유출된 것으로 조사됐다. 조사단은 개인정보 등이 저장된 서버를 확인한 즉시 사업자에게 정밀 분석 전이라도 자료 유출 가능성에 대해 자체 확인하고 국민 피해 예방 조치를 강구하라고 요구했으며 개인정보보호위원회에도 관련 사실을 통보하고 확보한 서버 자료를 공유했다. 과기정통부 관계자는 "현재까지 확인된 자료 유출은 없지만 로그 부재로 인해 피해 가능성을 완전히 배제할 수 없다"고 말했다. 과기정통부는 타 통신사와 주요 플랫폼 기업을 대상으로 유사 사고 발생 가능성에 대비해 보안 상황을 점검하고 철저한 대응을 당부했으며 ‘통신사 및 플랫폼사 보안점검 TF’를 운영 중이다. 정부 기관도 국정원 주관으로 점검을 진행하고 있으며 현재까지 민간과 공공 분야에서 신고된 피해 사례는 없는 것으로 파악됐다. 조사단은 "앞으로 침해사고 조사 과정에서 국민들에게 피해가 발생할 만한 정황이 발견될 경우 이를 투명하게 공개하고 사업자의 신속 대응과 정부 차원의 대응책도 강구할 계획”이라고 밝혔다.2025-05-19 11:24:38
-
SKT 해킹 추가 악성코드 8종 발견…합동 조사단, 유입 경로 추적 [이코노믹데일리] SK텔레콤 서버 해킹 사건을 조사 중인 민관 합동 조사단이 최근 추가로 확인된 악성 코드 8종의 구체적인 유입 경로와 생성 시점 등을 밝히는 데 수사력을 집중하고 있다. 민관 합동 조사단은 이들 악성 코드가 해킹 초기에 발견된 4종과 마찬가지로 홈가입자서버(HSS)에서 발견된 것인지, 혹은 다른 서버 장비에 숨겨져 있었는지 등을 파악하기 위해 정밀 포렌식 분석을 진행 중이라고 6일 밝혔다. SK텔레콤은 지난달 18일 데이터 이상 유출 트래픽을 감지한 후 과금 분석 장비 등에서 악성 코드 감염 및 파일 삭제 흔적을 확인했다. 이어 다음 날에는 4G 및 5G 가입자의 음성 통화 단말 인증을 처리하는 HSS 서버에서 데이터 유출 정황을 파악한 바 있다. 이후 한국인터넷진흥원(KISA)은 지난 3일, 리눅스 시스템을 겨냥한 공격 사례가 확인됐다며 관련 악성 코드 8종 정보를 추가로 공개했다. 민관 합동 조사단은 현재 포렌식 작업을 통해 해당 코드들의 정확한 발견 위치와 생성 시점, 유입 경로 등을 추적하고 있으나 아직 조사 결과를 단정하기는 이르다는 입장이다. 보안 업계 일각에서는 특정 VPN(가상사설망) 장비, 특히 이반티(Ivanti) 제품의 보안 취약점이 공격 경로로 활용됐을 가능성을 제기하고 있으나 SK텔레콤이 실제 어떤 제조사의 VPN 장비를 사용했는지는 공식적으로 확인되지 않았다. 한편 과학기술정보통신부는 이번 사태의 심각성을 인지하고 지난 3일 통신 3사 외에 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼 기업들의 정보보호 현황 점검에 나섰다. 과기정통부는 이들 기업에게 SK텔레콤 해킹에 사용된 유형의 악성 코드에 대한 자체 점검을 철저히 이행할 것을 주문했다. 이는 플랫폼 업계가 사용하는 VPN 장비 등의 보안 취약점을 사전에 파악하고 유사 피해를 예방하기 위한 조치다. 민관 합동 조사단 관계자는 현재까지 플랫폼 업계에서 해당 악성 코드로 인한 피해는 보고된 바 없다고 전했다. 한편 SK텔레콤의 고객 이탈 규모는 다소 진정되는 추세를 보이고 있다. 전국 2600개 T월드 매장에서 신규 가입 및 번호이동 업무를 중단한 첫날인 지난 5일, KT로 7087명, LG유플러스로 6658명 등 총 1만3745명이 SK텔레콤을 떠났다. 이는 연휴 기간과 유심 보호 서비스 자동 가입 조치 등이 영향을 미치면서 지난주 후반 3만 명대에 달했던 가입자 이탈 규모가 줄어든 것으로 분석된다.2025-05-06 11:30:29
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 2025 APEC이 산업계에 남긴 과제](https://image.ajunews.com/content/image/2025/11/04/20251104141040830643_518_323.jpg)