2026.01.16 금요일
검색
'암호키' 검색결과
기간검색
-
~
검색영역
검색어
-
'온디바이스'라더니 서버에 저장… LG유플러스 '익시오', '도마 위' [이코노믹데일리] LG유플러스(대표 홍범식)가 야심 차게 선보인 인공지능(AI) 통화 비서 서비스 ‘익시오(ixi-O)’에서 발생한 통화 정보 유출 사고가 단순한 시스템 오류를 넘어 서비스의 근본적인 신뢰성 문제로 확산하고 있다. 특히 ‘온디바이스 AI’를 내세워 보안성을 강조했던 마케팅과 달리 실제로는 통화 내역이 서버에 저장되고 있었던 것으로 드러나 소비자 기만 논란까지 제기된다. 10일 통신 업계에 따르면 LG유플러스는 지난 6일 익시오 서비스 운영 개선 작업 중 발생한 캐시 설정 오류로 고객 36명의 전화번호와 통화 시각 및 통화 내용 요약 정보가 다른 이용자 101명에게 무작위로 노출됐다고 밝혔다. 업계 전문가들은 이번 사고를 통해 LG유플러스가 강조해 온 ‘온디바이스 AI’의 허상이 드러났다고 지적한다. 온디바이스 AI는 데이터가 서버를 거치지 않고 단말기 자체에서 처리되어야 하지만 이번 사고는 서버 내 임시 저장 공간인 ‘캐시’에서 발생했기 때문이다. 이는 익시오의 핵심 기능이 사실상 서버 연동을 통해 이뤄지고 있었음을 방증한다. 보안 시스템의 기본인 암호화 및 인증 체계가 작동하지 않았다는 점도 충격적이다. 스마트폰은 고유의 암호키(UUID)를 가지고 있어 서버 데이터가 혼선되더라도 권한 없는 단말기에서는 내용이 보이지 않아야 정상이다. 하지만 타인의 통화 내역이 여과 없이 노출됐다는 것은 LG유플러스가 가장 기본적인 데이터 암호화나 이용자 식별 인증조차 소홀히 했다는 합리적 의심을 가능케 한다. 개발 및 운영 구조에 대한 우려도 나온다. 일각에서는 LG유플러스가 익시오 개발 과정에서 LG CNS 등 외부 인력에 크게 의존하면서 권한 관리와 설정 검증에 공백이 생겼을 가능성을 제기한다. 한 기술 전문가는 “외주 중심의 개발 환경에서는 소통 부재로 인한 휴먼 에러가 발생하기 쉽다”며 “이번 사고는 LG유플러스의 개발 및 운영 거버넌스 전반을 재점검해야 한다는 경고 신호”라고 꼬집었다. 보안 사고 대응 방식도 도마 위에 올랐다. LG유플러스가 유출 사실을 신고한 당일 일선 영업 현장에서는 평소보다 30만원가량 높은 판매 지원금이 살포된 것으로 알려졌다. 이를 두고 업계에서는 보안 이슈로 인한 가입자 이탈을 막기 위해 ‘현금 마케팅’으로 입막음을 시도한 것 아니냐는 비판이 나온다. 이에 대해 LG유플러스 측은 “단통법 폐지 이후 판매점의 자체적인 영업 전략일 뿐 본사 차원의 지시는 없었다”고 해명했다. 현재 개인정보보호위원회는 이번 유출 사고의 경위와 기술적 결함 여부를 정밀 조사 중이다. ‘보안’을 핵심 가치로 내세웠던 LG유플러스가 정작 가장 기본적인 데이터 관리에서 허점을 드러내면서 익시오 서비스의 시장 안착에 적신호가 켜졌다.2025-12-10 08:17:43
-
"3000만명 털릴 동안 몰랐다"… 인증키 도난당한 쿠팡, 국회서 뭇매 [이코노믹데일리] 단일 기업 기준 사상 최대 규모인 3300만건의 개인정보 유출 사고를 일으킨 쿠팡이 해커의 공격에 5개월 가까이 무방비로 노출됐던 것으로 정부 조사 결과 드러났다. 국회에서는 쿠팡이 사태 초기 개인정보 ‘유출’을 ‘노출’로 축소 표현해 책임을 회피하려 했다는 질타가 쏟아졌고, 박대준 쿠팡 대표는 이에 대해 공식 사과했다. 과학기술정보통신부와 국회 과학기술정보방송통신위원회(과방위)에 따르면 류제명 과기정통부 2차관은 2일 열린 국회 과방위 긴급 현안 질의에서 이번 사고의 기술적 원인과 경과를 보고했다. 과기정통부 분석 결과 해커의 공격이 식별된 기간은 지난 6월 24일부터 11월 8일까지로 약 5개월에 달했다. 류 차관은 “지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3천만 개 이상 계정에서 개인 정보가 유출됐다”며 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다”고 밝혔다. 특히 이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 탈취되어 사용된 것으로 확인됐다. 이는 해커가 아이디나 비밀번호 없이도 마치 정상적인 시스템 권한을 가진 것처럼 서버를 드나들 수 있었다는 의미로 쿠팡의 보안 관리 체계에 치명적인 구멍이 뚫려 있었음을 시사한다. 이날 국회에서는 쿠팡의 부적절한 대응 태도에 대한 성토가 이어졌다. 특히 쿠팡이 사고 사실을 공지하면서 법적 용어인 ‘유출’ 대신 ‘노출’이라는 표현을 사용한 것이 도마 위에 올랐다. 정보보호 업계에서는 이를 두고 미국 증시에 상장된 모회사 쿠팡Inc가 직면할 수 있는 집단소송이나 징벌적 배상 리스크를 줄이기 위한 꼼수로 해석했다. ‘유출’은 통제권을 상실한 상태를, ‘노출’은 누구나 접근 가능한 상태를 의미해 법적 책임의 무게가 다를 수 있기 때문이다. 이훈기 더불어민주당 의원은 박대준 대표를 향해 “쿠팡이 사고 후 가입자들에게 보낸 문자에서 ‘유출’이 아니라 ‘노출’이라는 표현을 썼다”며 “이건 국민을 기만하는 것이다. 왜 이렇게 표현했느냐 과징금 등을 피하려 한 것이냐”고 강하게 질타했다. 이에 대해 증인으로 출석한 박대준 쿠팡 대표는 “어떤 책임을 모면하려는 의미는 아니었다”며 “의원님 지적처럼 다른 의도는 없었다”고 해명했다. 그러나 이 의원이 재차 추궁하자 박 대표는 “저희가 생각이 부족했던 것 같다”며 고개를 숙였다. 실질적 오너인 김범석 쿠팡Inc 의장의 책임론도 불거졌다. 김 의장은 한국 쿠팡 지분 100%를 보유한 모회사의 최대 주주이자 의결권 74.3%를 가진 실력자다. 그러나 이번 사태와 관련해 별다른 입장을 내놓지 않고 있다. 이 의원이 “김범석 의장이 직접 사과할 의향은 없느냐”고 묻자 박 대표는 “한국 법인에서 발생한 일이고 제 책임하에 있기 때문에 제가 다시 한번 사과 말씀 드린다”며 김 의장을 대신해 방어막을 쳤다. 이번 사건의 유력한 용의자로 거론되는 전직 중국인 직원에 대한 언급도 나왔다. 류 차관은 “현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다”면서도 “확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3천만 건의 개인정보 유출을 주장했다”고 전했다. 현재 경찰과 민관합동조사단은 내부자 공모 가능성까지 열어두고 수사를 진행 중이다. 당초 쿠팡은 지난달 4536개 계정에서 정보가 유출됐다고 당국에 신고했으나 정부의 조사 과정에서 피해 규모가 3379만개 계정으로 눈덩이처럼 불어났다. 과기정통부는 민관합동조사단을 통해 사고 원인을 정밀 분석하고 있으며 향후 유사 사례 방지를 위한 대책 마련에 착수했다.2025-12-02 11:27:39
-
LG전자, KT와 '양자 인터넷 통신' 공동 연구..."보안 고도화" [이코노믹데일리] LG전자는 KT와 양자 직접 통신(QDC) 기반 초보안 네트워크 구축을 선제적으로 진행하고자 양자 인터넷 공동 R&D 및 기술 협력을 위한 업무협약을 체결했다고 29일 밝혔다. 이를 통해 인공지능(AI), 로봇 등 미래 신기술의 상용화에 맞물려 통신 보안 기술의 중요성이 높아지는 가운데 양자 직접 통신의 초(超)보안 능력이 다양한 사용자 서비스 응용에 있어 혁신을 제공할 것으로 기대된다. 구체적으로 ▲양자 중계기 및 네트워크 요소기술 개발 ▲양자 네트워크 검증 및 실증환경 구축 ▲국내외 표준화 대응 및 생태계 조성을 추진한다. 미래 통신산업 기반기술로 주목받는 양자 인터넷 통신 분야 공동 연구개발을 추진하며 핵심 기술 확보에 나서는 것으로 풀이된다. 양자 직접 통신은 큐빗과 같은 양자 정보 단위를 활용해 정보를 전달하며 중첩, 얽힘 등 양자의 특성을 활용해 데이터 전송 과정에서 기존 통신기술 대비 높은 수준의 보안성을 제공한다. 불법 도·감청 시도가 발생하면 양자 상태가 붕괴돼 전송 중인 데이터의 탈취 가능성을 원천 차단할 수 있다. 이번 협약을 통해 그간 축적해 온 통신 관련 원천기술 및 역량을 바탕으로 양자 인터넷 통신 핵심 기술개발을 주도한다는 방침이다. 앞서 LG전자는 양자 통신 분야에서 보안성과 전송 속도를 동시에 높이는 혁신 기술 개발에 성공한 바 있다. KT는 유·무선 양자 암호키 분배(QKD) 기술 구현 역량 및 실증 경험을 바탕으로 양자 인터넷 원천기술 개발 및 시스템 구현과 실증을 담당한다. LG전자와 KT는 지난해 6G R&D에 이어 양자 인터넷 통신까지 협업을 확대하며 6G뿐 아니라 국내 양자 기술 생태계를 활성화하고 민·관·학 협력을 확대해 양자 기술의 표준화 및 산업화 기반을 강화할 계획이다. KT 이종식 미래네트워크연구소장은 “이번 LG전자와 협력을 통해 양자 인터넷 원천기술 확보와 실증 역량 강화를 기대한다”며 “양자 인터넷 구현을 통해 미래 네트워크에서 양자 기술의 방향성을 제시하겠다”고 말했다. 제영호 LG전자 CTO부문 C&M표준연구소장은 “양자 인터넷 통신은 미래 통신산업의 기반이 될 핵심 기술”이라며 “이번 협력을 통해 기술 현실화에 다가서는 연구 개발을 적극 추진하고 글로벌 시장에서도 선도적인 기술 경쟁력을 확보할 것”이라고 밝혔다.2025-10-29 10:22:21
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 노란봉투법, 힘의 정의가 아닌 균형의 정의로 돌아가야](https://image.ajunews.com/content/image/2026/01/16/20260116155956690854_518_323.png)