2025.11.27 목요일
검색
'백도어' 검색결과
기간검색
-
~
검색영역
검색어
-
![[2025APEC] 시진핑, 이재명 대통령에 샤오미15울트라 선물…양국정상 보안 두고 티키타카](https://image.ajunews.com//content/image/2025/11/02/20251102144635496437.jpg)
시진핑, 이재명 대통령에 '샤오미15울트라' 선물…양국정상 보안 두고 '티키타카' [이코노믹데일리] 시진핑 중국 국가주석이 한중 정상회담을 기념해 이재명 대통령에게 선물한 스마트폰은 샤오미 15 울트라로 확인됐다. 2일 업계에 따르면 시진핑 주석은 문방사우 세트와 함께 이재명 대통령에게 최신형 스마트폰 2대를 전달했다. 샤오미 15 울트라는 중국 1위 스마트폰 제조사 샤오미가 지난 3월 국내에 출시한 제품으로, 세계 최대 모바일 박람회 'MWC 2025'에서 공개됐다. 라이카와 협업한 카메라 성능이 특징으로, 14㎜ 초광각, 23㎜ 1인치 메인, 70㎜ 망원, 100㎜ 초망원 렌즈와 소니 LYT-900 이미지 센서를 조합해 스마트폰과 디지털카메라의 경계를 허물었다는 평가를 받았다. 특히 100㎜ 초망원 카메라는 인센서 줌 기술로 최대 200㎜ 확대 촬영이 가능하다. 제품에 장착 가능한 '포토그래피 키트 레전드 에디션'은 스마트폰을 전문 카메라처럼 활용할 수 있도록 지원한다. 16GB 메모리와 512GB 스토리지를 탑재한 단일 모델 가격은 169만9000원으로 국내 출시됐다. 샤오미는 여의도 IFC몰에 국내 첫 오프라인 매장을 열고 판매와 A/S 등 서비스 강화에 힘쓰고 있다. 중국 측 관계자는 "이번 선물은 지난해 생산된 최신형 스마트폰으로 디스플레이에는 한국산 삼성 제품이 사용됐다"며 "디지털 제품 제조에서 한중 기업 간 협력을 강조하려는 의미도 담겼다"고 설명했다. 샤오미 17 시리즈 대신 15 울트라를 선택한 배경으로도 한국산 부품 사용이 꼽힌다. 한편 이 대통령은 스마트폰을 살펴보며 통신 보안 여부를 확인했으며 시 주석은 "뒷문(백도어)이 있는지 한번 확인해보라"고 응수해 양 정상 간 유쾌한 분위기가 연출됐다.2025-11-02 14:47:50
-
LG유플러스, '백도어·비밀번호 평문 노출' 보안 취약점 국감서 드러나 [이코노믹데일리] LG유플러스가 해킹 피해 의혹을 부인해오던 입장을 뒤집고 당국에 공식 신고 절차를 밟기로 했다. 국정감사 현장에서 2차 인증을 간단히 우회하는 수법, 관리자용 백도어 존재, 비밀번호 평문 노출 등 총체적인 보안 부실 실태가 드러난 데 따른 것이다. 홍범식 LG유플러스 대표는 21일 국회 과학기술정보방송통신위원회 국정감사에 출석해 이해민 조국혁신당 의원이 "한국인터넷진흥원(KISA)에 신고하겠느냐"고 묻자 "신고하겠다"고 답했다. 지난 8월 해킹 의혹이 처음 제기된 이후 "침해 사실이 확인되지 않았다"는 입장을 고수해오다 두 달여 만에 사실상 피해 가능성을 인정한 셈이다. 이날 이 의원은 LG유플러스로부터 제출받은 자료를 토대로 심각한 보안 취약점들을 조목조목 지적했다. LG유플러스의 계정권한관리시스템에서는 △모바일 접속 시 특정 숫자('111111')와 메모리값 변조만으로 2차 인증 우회 △관리자 페이지 무단 접근이 가능한 백도어 존재 △소스코드 내 비밀번호·암호화 키 평문 노출 등 8가지의 치명적인 문제점이 발견됐다. 이 의원은 "비밀번호를 암호화하지 않고 소스코드에 노출한 것은 금고 밖에 비밀번호를 적어 붙여놓은 것과 같다"며 "해커를 위한 레드카펫을 깔아둔 수준"이라고 강하게 질타했다. 사후 대응 과정에서 증거를 인멸하려 했다는 의혹도 제기됐다. 이 의원은 LG유플러스가 정부에 포렌식용 이미지 파일을 제출하기 전 일부 서버를 폐기하고 재설치한 정황을 지적하며 제출된 증거의 신뢰성에 의문을 표했다. 최민희 과방위원장 역시 "KT 서버 폐기로 조사가 어려운 것을 알면서 남몰래 서버를 폐기한 것은 국회를 기만한 것"이라고 비판의 수위를 높였다. 결국 국감장에서 잇단 의혹 제기에 몰린 LG유플러스는 "국민 염려와 오해를 해소하는 차원에서 관련 부처와 협의해 추가 절차를 밟겠다"는 입장을 밝혔다. 당국의 공식 조사가 불가피해진 상황이다.2025-10-21 16:57:16
-
MS 셰어포인트 '제로데이' 해킹…미·독 정부기관 등 100곳 피해 [이코노믹데일리] 미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS)의 서버 소프트웨어(SW)를 노린 제로데이 해킹 공격이 발생해 파장이 커지고 있다. 현재까지 미국과 독일을 중심으로 정부 기관을 포함한 100개 기관이 피해를 본 것으로 확인됐으며 잠재적 피해 대상은 8000곳이 넘을 수 있다는 경고가 나왔다. 이번 공격은 MS의 협업 도구인 '셰어포인트(SharePoint)'의 자체 호스팅 버전을 대상으로 이뤄졌다. 해커들은 지금까지 공개되지 않은 보안 취약점을 이용해 서버에 침투하고 장기간 내부 접근이 가능한 백도어(은밀한 접근 통로)를 심는 방식으로 공격을 감행했다. 셰어포인트가 기업의 핵심 문서 공유와 업무 자동화에 사용되는 만큼 해킹 시 내부 정보 유출 및 조작 등의 심각한 피해가 우려된다. 네덜란드 사이버 보안 기업 아이 시큐리티(Eye Security)와 섀도우서버 재단은 조사를 통해 미국과 독일에 있는 다수의 정부 기관을 포함 약 100개 조직이 피해를 입은 사실을 확인했다고 밝혔다. 한 보안 전문가는 "이는 명백한 해킹이며 다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다"며 추가 피해 가능성을 경고했다. 문제는 이번 공격이 빙산의 일각일 수 있다는 점이다. 인터넷 장비 탐색 사이트 쇼단(Shodan)에 따르면 인터넷에 연결된 셰어포인트 서버는 8000개가 넘는다. 이들 대부분이 이미 해킹됐을 가능성도 배제할 수 없는 상황이다. 이 서버들에는 대형 기업, 은행, 회계법인, 의료 회사 등 민감 정보를 다루는 기관들이 다수 포함된 것으로 알려졌다. MS 측은 보안 업데이트를 이미 제공했다며 고객들에게 즉시 설치할 것을 권장했다. 미 연방수사국(FBI)은 성명을 통해 이번 공격을 인지하고 있으며 파트너들과 긴밀히 협력 중이라고 밝혔다. 이번 해킹의 배후는 아직 밝혀지지 않았다.2025-07-22 09:41:58
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 규제 공화국에 갇힌 배터리·철강·정유·화학](https://image.ajunews.com/content/image/2025/11/27/20251127164702530493_518_323.jpg)