2025.11.17 월요일
검색
'암호화' 검색결과
기간검색
-
~
검색영역
검색어
-
한컴위드, 3분기 누적 매출 4972억…'한컴금거래소' 실적 힘입어 '역대급 성장' [이코노믹데일리] 한컴그룹의 지주사 역할을 하는 한컴위드가 '금(金)'을 날개 삼아 역대급 실적을 기록했다. 자회사인 '한컴금거래소'의 폭발적인 성장에 힘입어 3분기 만에 이미 지난해 연간 매출을 뛰어넘는 '어닝 서프라이즈'를 달성했다. 한컴위드는 이러한 성장세를 바탕으로 금과 같은 실물자산을 디지털화하는 '실물연계자산(RWA)' 사업을 미래 핵심 성장 동력으로 삼고 차세대 보안 기술을 결합해 디지털 금융 시장을 선도하겠다는 포부다. 한컴위드는 12일 2025년 3분기 누적 연결 기준 매출 4972억원, 영업이익 41.3억원을 기록했다고 공시했다. 누적 매출은 전년 동기 대비 50.1%나 급증했으며 이는 2024년 연간 매출(4481.8억원)을 이미 넘어선 수치다. 영업이익 역시 약 7.6배 상승하며 수익성이 크게 개선됐다. 이번 실적 호조는 자회사 '한컴금거래소'가 이끌었다. 금값 상승과 맞물려 안전자산인 금에 대한 수요가 급증하면서 한컴금거래소의 매출과 수익성이 동시에 급등한 것이다. 한컴위드는 여기에 만족하지 않고 한컴금거래소의 금 유통망과 자사가 보유한 독보적인 보안 기술을 결합해 '금 RWA' 사업을 본격화한다. 금 보관의 어려움과 유통의 불투명성을 블록체인과 보안 기술로 해결해 누구나 쉽고 안전하게 금에 투자할 수 있는 디지털 금융 생태계를 구축하겠다는 전략이다. 이와 함께 AI 딥페이크 탐지 기술과 양자내성암호(PQC) 등 차세대 보안 기술 상용화에도 속도를 내고 있다. 최근에는 AI 딥페이크 탐지 기술을 적용한 화자인증 솔루션을 출시했으며 PQC 기술은 자사의 통신 및 데이터 암호화 제품에 탑재해 상용화를 마쳤다. 한컴위드 관계자는 "향후 한컴금거래소의 금 유통망과 한컴위드의 독보적인 보안 기술을 결합하는 RWA 사업을 핵심 성장 동력으로 삼아 기술 기반의 디지털 금융 생태계를 주도해 나가겠다"고 밝혔다.2025-11-12 16:09:29
-
KT, 마이크로소프트와 협력한 '시큐어 퍼블릭 클라우드' 출시 [이코노믹데일리] KT가 마이크로소프트(MS)와 손잡고 '디지털 주권'과 '데이터 보안'을 전면에 내세운 한국형 클라우드 서비스를 선보인다. 글로벌 수준의 고성능 퍼블릭 클라우드 인프라를 활용하면서도 모든 데이터는 국내에 저장·관리하고 데이터 암호화의 전 과정을 고객이 직접 제어할 수 있도록 한 것이 특징이다. KT는 12일 MS 애저(Azure) 기반의 '시큐어 퍼블릭 클라우드'를 국내 시장에 공식 출시한다고 밝혔다. 이 서비스는 특히 데이터 보안과 규제 준수가 중요한 금융·제조 기업을 중심으로 우선 적용되며 향후 다양한 산업군으로 시장을 확대해 나갈 계획이다. '시큐어 퍼블릭 클라우드'의 핵심은 '소버린 클라우드' 즉 데이터 주권을 완벽하게 보장하는 것이다. 이를 위해 KT는 △데이터의 저장·전송·사용 전 과정 암호화 △고객의 데이터 관리 권한 강화 △모든 데이터의 국내 저장 및 관리 등 3가지 원칙을 적용했다. 특히 메모리에 저장된 데이터까지 암호화해 외부 접근을 원천 차단하는 '기밀 컴퓨팅' 기술과 고객이 직접 암호화 키를 생성하고 관리하는 하드웨어 기반 보안 장치 '관리형 HSM'을 도입해 최고 수준의 데이터 보안을 구현했다. 이번 서비스 출시로 KT는 클라우드 관리 서비스 제공사(MSP)로서의 경쟁력을 한층 강화하게 됐다. 기존에 제공하던 KT클라우드, 아마존웹서비스(AWS)에 더해 MS 애저 기반의 '시큐어 퍼블릭 클라우드'까지 강력한 멀티 클라우드 라인업을 구축 고객의 다양한 요구사항에 맞춤형으로 대응할 수 있게 된 것이다. 유서봉 KT Enterprise부문 AX사업본부장(상무)은 "시큐어 퍼블릭 클라우드는 고객의 디지털 주권은 강화하면서도 글로벌 수준의 보안과 컴플라이언스 기준을 충족할 수 있는 안전한 클라우드 서비스"라며 "고객들이 신뢰도 높은 소버린 클라우드 환경을 경험할 수 있도록 서비스 적용 범위를 점진적으로 확대해 갈 것"이라고 말했다.2025-11-12 12:23:04
-
SKT, '1348억'이라는 징벌 과연 능사인가…'정직한 신고' 막는 개보위 과징금 폭탄 [이코노믹데일리] 사상 최악의 개인정보 유출 사태를 일으킨 SK텔레콤에 대한 1348억 원의 '역대급' 과징금 처분이 최종 확정됐다. 하지만 이 '징벌적 제재'가 오히려 기업들의 보안 사고 은폐를 부추겨 장기적으로는 국가 전체의 보안 생태계를 무너뜨릴 수 있다는 '역설적인' 우려가 터져 나오고 있다. 정직하게 신고했다가 천문학적인 과징금 폭탄을 맞는 것을 본 기업들이 차라리 3000만원의 과태료를 내고 사고를 숨기는 '위험한 도박'을 선택할 수 있다는 것이다. 11일 통신업계에 따르면 SK텔레콤은 지난달 말 개인정보보호위원회로부터 과징금 1347억9100만원과 과태료 960만원 부과가 담긴 의결서를 공식 송달받았다. 이는 지난 8월 개인정보위가 의결한 제재 조치가 공식 확정된 것으로 SK텔레콤은 의결서를 받은 날로부터 90일 이내에 행정소송을 제기할 수 있다. SK텔레콤은 과징금 발표 직후 "조사 및 의결 과정에서 회사의 소명과 조치가 충분히 반영되지 않아 유감"이라며 행정소송 가능성을 강력하게 시사한 바 있다. 2300만명이 넘는 가입자의 개인정보를 유출한 '원죄'가 있음에도 징벌의 수위가 과도하다는 불만을 숨기지 않은 것이다. 개인정보위는 제재 이유에 대해 "국내 1위 이동통신사업자로 사회적 책임이 큰 기업임에도 기본적 보안 실패가 발생했다"고 지적했다. 실제로 해커는 2021년부터 SK텔레콤 핵심 시스템에 침투해 있었고 유심 복제에 사용될 수 있는 '인증키'마저 암호화되지 않은 채 저장돼 있었던 것으로 드러났다. '보안 실패'라는 지적을 피하기 어려운 상황이다. 문제는 이 '역대급 과징금'이 시장에 보내는 시그널이다. 현행법상 해킹 사고를 24시간 내에 신고하지 않으면 최대 3000만원의 과태료를 물게 된다. 반면 정직하게 신고하면 SK텔레콤처럼 1000억원이 넘는 과징금은 물론 1인당 30만원(분쟁조정위 권고안)에 달하는 손해배상 책임까지 떠안을 수 있다. 산술적으로 SK텔레콤의 총 배상액은 최대 7조원에 육박할 수 있다. 이러한 구조는 기업들에게 '정직하게 신고하면 망한다'는 위험한 신호를 준다. 한국정보보호산업협회(KISIA) 조사에 따르면 지난해 침해사고를 경험한 기업 중 기관에 신고한 비율은 19.6%에 불과했다. 10곳 중 8곳은 이미 사고를 숨기고 있는 셈이다. 한 기업 관계자는 "내부에선 차라리 과태료를 내고 조용히 넘어가는 게 낫다는 이야기도 나온다"며 "수백억, 수천억 과징금 리스크를 자진 신고로 감당하기가 어렵다"고 토로했다. 이러한 '보안 은폐' 관행은 결국 국가 전체의 보안 생태계를 병들게 한다. 기업들이 사고를 숨기면 피해 규모나 해킹 수법이 공유되지 않아 비슷한 유형의 공격이 반복되고 다른 기업들도 속수무책으로 당하는 악순환이 이어진다. 최근 KT가 1년 전 'BPF도어' 악성코드 감염 사실을 은폐한 사실이 드러난 것이 그 대표적인 예다. 물론 기업의 책임을 가볍게 물어서는 안 된다. 하지만 '징벌'만이 능사는 아니다. 자진 신고 기업에 대한 과징금 감면 혜택을 대폭 확대하고 정보 공유에 대한 인센티브를 제공하는 등 기업들이 '숨기기'보다 '협력'을 택하도록 유도하는 정교한 정책 설계가 시급하다는 지적이 나온다. 그렇지 않다면 '역대급 과징금'이라는 제재는 결국 '역대급 보안 은폐'라는 부메랑으로 돌아올 수밖에 없을 것이다.2025-11-11 08:57:12
-
KT 해킹, '펨토셀'이 암호화 뚫었다…문자·통화까지 노출 우려 [이코노믹데일리] KT 소액결제 해킹에 사용된 불법 초소형 기지국(펨토셀)이 통신 구간에서 종단 암호화(E2E)를 해제해 문자와 소액결제 인증번호 등 인증 정보를 평문(그대로 읽히는 형태)으로 탈취했을 가능성이 제기됐다. 9일 통신 업계에 따르면 민관 합동조사단은 불법 펨토셀을 통해 소액결제 인증 정보뿐만 아니라 어떠한 정보들에 접근할 수 있었는지 등 조사를 이어가고 있다. 종단 암호화는 발신자와 수신자 사이에서 오가는 데이터를 중간 단계에서 해독할 수 없도록 보호하는 기술로 일반적으로 통신망을 거치는 동안 내용이 외부에 노출되지 않도록 하는 보안 방식이다. KT 해킹 사고를 조사하는 민관 합동조사단은 지난 6일 중간 브리핑에서 펨토셀을 조작해 자동응답서비스(ARS)·단문문자메시지(SMS) 등 소액결제 인증 절차를 가로챘을 개연성을 밝혔다. 조사단에 따르면 국내 이동통신3사(SKT·KT·LGU+)는 국제 표준에 따라 단말–코어망 구간의 문자·음성 시그널링을 암호화하지만, 해커가 펨토셀 단계에서 암호화를 해제해 전송 내용을 열람·탈취했을 가능성이 확인됐다. DLDJ 펨토셀의 하드웨어·소프트웨어를 변조해 중간에서 내용을 취득하는 기능 구현이 실험으로 입증됐다고 설명했다. 이로써 소액결제 인증 수단뿐 아니라 일반 문자·음성 등 통신 데이터 접근 가능성도 커졌다. 전문가들은 "일반 데이터 트래픽은 추가 암호화로 평문 노출 가능성이 낮지만 문자·음성은 상대적으로 취약할 수 있다"며 "인증용 문자·전화 메커니즘이 일반과 동일하다면 코어망 진입 전 트래픽 변조 가능성도 배제하기 어렵다"고 지적했다. 다만 이름·생년월일 등 개인정보 유출 경로는 아직 불명확하다. KT는 지난해 서버 43대가 악성코드 BPFDoor에 대량 감염됐음을 뒤늦게 인지한 사실이 드러났고 당시 정보 유출이 소액결제 범행과 결합했을 가능성도 조사 중이다. 조사단은 "휴대전화 불법복제에 필요한 USIM 키 유출은 확인되지 않았다"면서도 "추가 사고들과의 관련성을 면밀히 들여다보겠다"고 말했다.2025-11-09 16:30:39
-
KT, 'BPF도어' 악성코드 감염 알고도 1년간 은폐…정부 조사로 드러난 '보안 총체적 부실' [이코노믹데일리] KT 무단 소액결제 사태가 단순한 해킹 사고를 넘어 KT의 조직적인 '은폐'와 '총체적 보안 부실'이 빚어낸 예고된 참사였음이 정부 조사를 통해 드러났다. KT는 지난해 이미 SK텔레콤을 공격했던 것과 동일한 악성코드에 서버가 대량 감염된 사실을 알고도 당국에 신고하지 않고 은폐했으며 소액결제 탈취의 통로가 된 초소형 기지국(펨토셀)은 누구나 쉽게 복제해 내부망에 접속할 수 있을 정도로 허술하게 관리해 온 것으로 밝혀졌다. 과학기술정보통신부 민관합동조사단은 6일 KT 침해 사고에 대한 중간 조사 결과를 발표하며 이같이 밝혔다. 조사단은 서버 포렌식 분석을 통해 KT가 지난해 3월부터 7월 사이 'BPF도어'와 '웹셸' 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 처리한 사실을 확인했다. 심지어 이 감염 서버에는 성명, 전화번호, 이메일, 단말기 식별번호(IMEI) 등 민감한 개인정보까지 저장돼 있었던 것으로 드러났다. 'BPF도어'는 올해 초 SK텔레콤 해킹 사태에서도 막대한 피해를 유발했던 고도화된 악성코드다. KT가 1년 전 감염 사실을 인지하고도 이를 숨기면서 SK텔레콤 사태 이후 당국이 진행한 업계 전수조사마저 무력화시킨 셈이 됐다. 조사단은 KT의 이러한 은폐 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 밝혀 정보통신망법 위반에 따른 과태료 부과는 물론 그 이상의 처벌 가능성까지 시사했다. 펨토셀 관리 실태는 더욱 가관이었다. 조사 결과 KT에 납품되는 모든 펨토셀은 동일한 인증서를 사용해 복제만 하면 누구든 불법 펨토셀을 KT 내부망에 접속시킬 수 있었다. 인증서 유효기간은 10년이나 됐고 셀 ID 등 중요 정보는 아무런 보안 체계 없이 외주사에 제공됐다. 심지어 KT는 내부망 접속 과정에서 비정상 IP를 차단하거나 등록된 기기인지 검증하는 최소한의 절차조차 없었다. 사실상 범죄자들에게 '들어오십시오'하고 대문을 활짝 열어준 격이다. 조사단은 이러한 허점을 통해 공격자가 종단 암호화를 해제하고 ARS나 SMS 인증정보를 평문으로 탈취해 소액결제를 일으켰을 가능성이 높다고 판단했다. 나아가 문자, 음성통화 내용까지 탈취됐을 가능성에 대해서도 추가 조사를 진행할 방침이다. 현재까지 파악된 피해 규모(368명, 2억4000만원) 역시 빙산의 일각일 수 있다. 조사단은 "기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 확인할 계획이라고 밝혔다. 잇따른 거짓 해명으로 국회 위증 논란까지 휩싸인 KT가 1년 전부터 해킹 사실을 알고도 조직적으로 은폐해 왔다는 정부의 공식 발표가 나옴에 따라 김영섭 대표를 비롯한 경영진의 책임론은 더욱 거세질 전망이다.2025-11-06 15:45:13
-
LG유플러스, '백도어·비밀번호 평문 노출' 보안 취약점 국감서 드러나 [이코노믹데일리] LG유플러스가 해킹 피해 의혹을 부인해오던 입장을 뒤집고 당국에 공식 신고 절차를 밟기로 했다. 국정감사 현장에서 2차 인증을 간단히 우회하는 수법, 관리자용 백도어 존재, 비밀번호 평문 노출 등 총체적인 보안 부실 실태가 드러난 데 따른 것이다. 홍범식 LG유플러스 대표는 21일 국회 과학기술정보방송통신위원회 국정감사에 출석해 이해민 조국혁신당 의원이 "한국인터넷진흥원(KISA)에 신고하겠느냐"고 묻자 "신고하겠다"고 답했다. 지난 8월 해킹 의혹이 처음 제기된 이후 "침해 사실이 확인되지 않았다"는 입장을 고수해오다 두 달여 만에 사실상 피해 가능성을 인정한 셈이다. 이날 이 의원은 LG유플러스로부터 제출받은 자료를 토대로 심각한 보안 취약점들을 조목조목 지적했다. LG유플러스의 계정권한관리시스템에서는 △모바일 접속 시 특정 숫자('111111')와 메모리값 변조만으로 2차 인증 우회 △관리자 페이지 무단 접근이 가능한 백도어 존재 △소스코드 내 비밀번호·암호화 키 평문 노출 등 8가지의 치명적인 문제점이 발견됐다. 이 의원은 "비밀번호를 암호화하지 않고 소스코드에 노출한 것은 금고 밖에 비밀번호를 적어 붙여놓은 것과 같다"며 "해커를 위한 레드카펫을 깔아둔 수준"이라고 강하게 질타했다. 사후 대응 과정에서 증거를 인멸하려 했다는 의혹도 제기됐다. 이 의원은 LG유플러스가 정부에 포렌식용 이미지 파일을 제출하기 전 일부 서버를 폐기하고 재설치한 정황을 지적하며 제출된 증거의 신뢰성에 의문을 표했다. 최민희 과방위원장 역시 "KT 서버 폐기로 조사가 어려운 것을 알면서 남몰래 서버를 폐기한 것은 국회를 기만한 것"이라고 비판의 수위를 높였다. 결국 국감장에서 잇단 의혹 제기에 몰린 LG유플러스는 "국민 염려와 오해를 해소하는 차원에서 관련 부처와 협의해 추가 절차를 밟겠다"는 입장을 밝혔다. 당국의 공식 조사가 불가피해진 상황이다.2025-10-21 16:57:16
-
한컴 씽크프리, 韓 오피스 기술, 유럽 국방 보안 심장부 뚫었다 [이코노믹데일리] 한글과컴퓨터의 자회사 씽크프리가 유럽의 거대 방산업체 탈레스 그룹의 보안 자회사와 손잡고 글로벌 보안 시장 공략에 나선다. 씽크프리는 프랑스 에르콤과 오피스 소프트웨어 공급 계약을 체결했다고 14일 밝혔다. 이번 계약으로 씽크프리의 기술력이 최고 수준의 보안이 요구되는 유럽 방산 및 공공 시장에서 경쟁력을 입증했다는 평가가 나온다. 에르콤은 세계 10대 방산업체인 프랑스 탈레스 그룹의 자회사로 통신과 데이터 보안 솔루션을 전문으로 제공한다. 대표 제품인 ‘크립토박스’는 서버 관리자조차 내용을 확인할 수 없는 종단 간 암호화(E2EE) 기술을 적용해 프랑스 국가사이버보안청(ANSSI)의 승인을 받은 강력한 보안 솔루션이다. 이번 계약에 따라 씽크프리의 오피스 소프트웨어가 크립토박스 환경에 탑재된다. 사용자들은 외부와 완벽히 격리된 암호화 환경에서 문서를 안전하게 열람하고 편집하며 기밀을 유지한 채 외부 파트너와 협업할 수 있게 된다. 이는 방위, 금융, 공공 등 기밀 유지가 필수적인 산업군에 안전성과 편의성을 동시에 제공하는 문서 작업 환경을 구축했다는 점에서 의미가 크다. 특히 이번 협력은 지난해 8월 종단 간 암호화를 지원하는 오피스 개발을 위한 양해각서(MOU) 체결 이후 1년여간 이어진 기술 협력의 결실이다. 김두영 씽크프리 대표이사는 “에르콤과의 협력은 단순한 소프트웨어 공급을 넘어 글로벌 보안 시장에서 경쟁력을 높이고, 보안성과 기능성을 모두 갖춘 차세대 오피스 환경을 구축하는 중요한 계기가 될 것”이라고 말했다.2025-10-14 11:21:41
-
개인정보위, '징벌적 과징금' 도입 검토…반복 유출 방지 TF 출범 [이코노믹데일리] 개인정보보호위원회가 반복되는 대규모 개인정보 유출 사고에 칼을 빼 들었다. 현행 과징금 체계가 사실상 ‘솜방망이 처벌’에 그쳐 기업의 보안 불감증을 키운다고 보고 ‘징벌적 과징금’ 도입을 포함한 고강도 제도 개선에 착수한다. 개인정보위는 SK텔레콤 개인정보 유출 등 최근 잇따른 사태의 후속 조치로 이달 중 학계·법조계 등 외부 전문가가 참여하는 ‘제도개선 태스크포스(TF)’를 출범시킨다고 13일 밝혔다. TF는 연내 구체적인 개선안을 마련하는 것을 목표로 한다. 이번 조치는 지난해 9월 과징금 상한을 ‘위반 관련 매출액의 3%’에서 ‘전체 매출액의 3%’로 대폭 상향했음에도 통신사와 금융사를 중심으로 대형 해킹 사고가 끊이지 않는다는 문제의식에서 출발했다. 실제로 과징금 부과액은 급증했지만 기업의 실질적인 보안 투자 강화로는 이어지지 않았다는 게 정부의 판단이다. TF에서 논의될 핵심 의제는 ‘제재의 실효성 강화’다. 유출 사고가 반복되는 기업에 대한 과징금 가중 요건을 구체화하고 현행 과징금 상한을 추가로 높이는 방안과 함께 ‘징벌적 과징금’ 도입을 최우선으로 검토한다. 또한 온라인상에서 개인정보를 불법 유통하는 행위에 대한 형사처벌 근거를 개인정보보호법에 명시하는 방안도 논의 테이블에 오른다. 단순히 처벌만 강화하는 것은 아니다. 암호화, 인증 강화 등 예방적 투자를 확대하거나 자발적으로 사고를 신고하고 피해 보상에 나선 기업에는 과징금을 감경해주는 등 ‘당근’도 함께 검토한다. 피해자 구제 방안도 대폭 강화된다. 과징금의 일부를 재원으로 ‘피해구제 기금’을 신설하고 유출 가능성이 있는 모든 정보 주체에게 개별 통지를 의무화하는 방안을 논의한다. 기업이 스스로 피해구제안을 제시하면 개인정보위 의결로 확정하는 ‘동의의결제’ 도입도 검토 대상이다. 이번 TF의 활동 결과는 국내 기업들의 개인정보보호 체계에 상당한 변화를 몰고 올 전망이다. 반복되는 개인정보 유출 사고의 고리를 끊기 위한 정부의 강력한 의지가 실효성 있는 제도로 이어질지 주목된다.2025-10-13 16:36:43
-
KT 해킹, 펨토셀 정보 도용한 '불법 기지국' 사용 가능성…범죄 수법 미궁 속으로 [이코노믹데일리] KT 무단 소액결제 사태의 전말을 밝혀줄 핵심 단서가 될 범행 장비가 경찰에 압수되면서 범죄 수법이 단순한 펨토셀(초소형 기지국) 재활용을 넘어선 고도화된 방식일 수 있다는 분석에 무게가 실리고 있다. 펨토셀의 고유 인증 정보를 도용한 ‘불법 기지국’이나 ‘유심(USIM) 복제’를 통한 신종 금융 사기 ‘심스와핑(SIM Swapping)’ 가능성이 새롭게 제기된 것이다. 경기남부경찰청은 25일 이번 사건의 중국 국적 피의자 2명을 검찰에 송치했으며 이들이 중국으로 밀반출하려던 네트워크 장비 부품 27개를 압수했다고 밝혔다. 이 장비가 KT가 보급했던 펨토셀인지 아니면 다른 불법 장비인지는 아직 확인되지 않았다. 하지만 KT가 “해킹에 사용된 장비가 KT 망에 연동된 이력이 있다”고 밝힌 점은 중요한 대목이다. 이는 피의자들이 기존 펨토셀 장비 자체를 그대로 사용한 것이 아니라 미상의 경로로 확보한 펨토셀의 '고유 인증 정보'를 추출해 자신들의 불법 장비에 이식했을 가능성에 무게를 싣는다. 즉 KT 망에는 정상 장비로 인식되지만 실제로는 해커가 통제하는 ‘위장 기지국’을 통해 이용자들의 통신 정보를 가로채 ARS 인증 등을 탈취했을 수 있다는 분석이다. 이와 함께 해외에서 기승을 부리는 ‘심스와핑’ 범죄일 가능성도 배제할 수 없다. 심스와핑은 해커가 통신사나 내부자를 기만해 피해자의 전화번호로 새로운 유심칩을 발급받은 뒤 이를 이용해 금융 거래에 필요한 인증 정보를 가로채는 수법이다. 영국 BBC 보도에 따르면 영국에서는 2024년에만 3000건이 넘는 심스와핑 사례가 보고됐으며 지난달에는 한 사업가가 이 수법으로 25만 파운드(약 4억7000만원)를 탈취당하기도 했다. KT는 그동안 “유심의 고유식별번호(IMSI)와 인증키(Ki) 값은 암호화되어 있어 기술적으로 복제가 어렵다”며 심스와핑 가능성을 일축해왔다. 그러나 해커들이 서버 해킹 등 다른 경로를 통해 유심 복제에 필요한 정보를 확보했을 경우 이를 바탕으로 통신 시스템의 허점을 파고들었을 가능성은 여전히 남아있다. 이동통신사들이 이상정보탐지시스템(FDS)을 갖추고는 있지만 이 역시 완벽한 방어막은 아니라는 지적이다. 한 보안 전문가는 “불법 기지국이 범행 대상 이용자에 대한 통신을 중간에서 가로채 ARS 인증값 등을 알아낸 것으로 보인다”면서도 “유심 복제는 고도의 기술이 필요한 만큼 현재 알려진 정보만으로 단정하긴 어렵다”고 신중한 입장을 보였다. 결국 이번 사태는 KT의 허술한 펨토셀 관리가 범죄의 빌미를 제공한 것을 넘어 이를 악용한 고도화된 신종 사이버 금융 범죄의 시작일 수 있다는 우려를 낳고 있다. 경찰이 압수한 장비에 대한 정밀 분석 결과가 나와야 이번 해킹 사태의 정확한 전말이 드러날 것으로 보인다.2025-09-25 15:23:03
-
방통위,'주민번호 대체' CI까지 뚫렸나…롯데카드 해킹 후속 조치로 '안전 실태' 점검 [이코노믹데일리] 방송통신위원회가 롯데카드 해킹 사고와 관련해, 주민등록번호를 암호화한 ‘연계정보(Connecting Information, CI)’의 안전 관리 실태에 대한 긴급 점검에 착수했다. 방통위는 22일 최근 롯데카드 해킹으로 개인정보와 함께 CI 유출 사실이 확인됨에 따라 이에 대한 안전조치 및 관리 실태를 점검한다고 밝혔다. CI는 주민등록번호 대신 이용자를 식별하는 데 사용되는 핵심 개인정보로 유출될 경우 여러 서비스에 흩어져 있는 개인정보가 하나로 연결돼 심각한 2차 피해를 유발할 수 있다. 방통위와 한국인터넷진흥원(KISA)으로 구성된 점검반은 이날부터 △CI와 주민등록번호의 분리 보관 △저장·전송 구간 암호화 △침해사고 대응 계획 등을 집중적으로 살펴볼 예정이다. 방통위는 점검 결과, 안전조치 미흡 등 정보통신망법 위반 사항이 발견될 경우 과태료 처분 등 엄정하게 조치하고 추가적인 이용자 보호 방안도 검토할 계획이다.2025-09-22 09:13:04
-
LG유플러스, '해킹 청정' 속 신용등급 '긍정적' 상향…정부 인지조사는 '시험대' [이코노믹데일리] SK텔레콤과 KT가 연이어 터진 대규모 해킹 사태로 신뢰에 큰 타격을 입은 가운데 이동통신 3사 중 유일하게 ‘해킹 청정구역’을 고수하고 있는 LG유플러스가 시장의 긍정적인 평가를 받으며 차별화된 행보를 보이고 있다. 견고한 실적과 강화된 사업 경쟁력을 바탕으로 신용등급 전망이 상향 조정됐지만 한편으로는 정부의 ‘인지조사’가 진행되고 있어 이번 조사가 오히려 LG유플러스의 보안 안정성을 공인받는 시험대가 될 수 있다는 전망이 나온다. ◆ 시장에서는 ‘긍정적’ 평가…“사업경쟁력 강화” 시장은 LG유플러스의 성장세에 주목하고 있다. 한국신용평가는 지난 17일 LG유플러스의 신용등급 전망을 기존 ‘안정적’에서 ‘긍정적’으로 상향 조정했다. 알뜰폰(MVNO)을 포함한 무선통신 가입자 점유율이 2015년 말 20.2%에서 올해 6월 27.4%까지 꾸준히 상승하는 등 핵심 사업의 경쟁력이 강화됐다는 평가다. 한신평은 단통법 폐지 이후에도 마케팅 경쟁이 과열되지 않고 있어 5G 도입 이후 확대된 이익창출력을 유지할 것으로 전망했다. 이러한 긍정적인 평가 속에서 정부의 조사는 LG유플러스에게 또 다른 기회가 될 수 있다는 분석이다. 개인정보보호위원회는 지난 10일 ‘프랙(Phrack)’ 보고서 등을 근거로 LG유플러스에 대한 ‘인지조사’에 착수했다. 이는 LG유플러스의 협력사인 ‘시큐어키’가 해킹 피해를 신고한 데 따른 것이다. 이에 대해 LG유플러스는 현재까지 “자체 점검 결과 협력사를 통해 본사 서버로 침입한 흔적은 없었다”는 입장을 일관되게 유지하고 있다. LG유플러스는 “비밀번호는 일방향으로 암호화돼 복호화하는 게 불가능하고 자사 서버 침투 흔적도 없다”며 협력사의 피해가 자사 시스템의 침해로 이어지지는 않았다고 선을 긋고 있다. 결국 이번 정부의 인지조사는 LG유플러스의 주장이 사실인지를 공적으로 검증하는 과정이 될 전망이다. 만약 조사 결과에서도 ‘침해 흔적 없음’이 최종 확인된다면 LG유플러스는 경쟁사들과 달리 강력한 보안 체계를 갖추고 있음을 공인받게 되어 시장의 신뢰를 한층 더 확보하는 계기가 될 수 있다. 정부는 이번 사태를 계기로 기업이 고의로 신고를 지연하거나 누락할 경우 과태료를 강화하는 등 제도 개선에 나서겠다는 방침이다. 류제명 과학기술정보통신부 2차관은 지난 19일 브리핑에서 “보안 없이는 디지털 전환도 AI 강국도 사상누각에 불과하다”며 “임시방편 대응이 아닌 근본적 대책을 마련하겠다”고 밝힌 바 있다. 이러한 정부의 강경한 기조 속에서 LG유플러스가 ‘해킹 무사고’라는 타이틀을 지켜낼 수 있을지 귀추가 주목된다.2025-09-20 13:30:36
-
조좌진 롯데카드 대표 "고객 297만명 정보 유출...28만명은 부정사용" [이코노믹데일리] 조좌진 롯데카드 대표가 최근 발생한 해킹 사고와 관련 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 이중 유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 "피해 보상 및 방지에 나설 것"이라고 고개를 숙였다. 조좌진 롯데카드 대표는 18일 서울 중구 부영태평빌딩에서 언론 브리핑을 통해 이 같이 말했다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 발견하고 전체 서버에 대한 정밀 조사를 실시했다. 자체 조사 결과 해킹 시점은 같은달 13일로 신원 미상의 해커가 온라인 결제 시스템에 웹쉘 악성코드를 설치해 27일까지 정보를 반출한 것으로 파악됐다. 이어 롯데카드는 지난달 31일 외부 공격자가 1.7GB(기가바이트) 분량의 데이터 반출을 시도했던 흔적을 발견하고 다음날인 이달 1일 금융당국에 침해사고 사실을 보고했다. 이후 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 규모인 약 200GB의 반출 정황이 발견됐으며 지난 17일 특정 고객의 정보 유출 사실이 확인됐다. 최종적으로 확인된 유출 피해 회원 규모는 총 297만명으로 유출 정보는 △CI △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다. 특히 유출 고객 중 지난 7월 22일부터 지난달 27일 사이 신규 페이결제 서비스·커머스 사이트에 카드 정보를 등록한 고객 28만명은 부정 사용 피해 발생 가능성도 있는 것으로 나타났다. 해당 고객의 유출 정보는 △카드번호 △유효기간 △CVC 등으로 단말기에 카드정보를 직접 입력해 결제하는 '키인' 거래 분야에서 부정사용이 가능할 수 있다. 조 대표는 "온·오프라인 결제 시 실물 카드 정보· 2차 인증 절차가 필요해 부정사용이 불가능한 수준"이라며 "암호화 파일이 유출된 28만명을 제외한 나머지 고객은 부정사용 가능성이 없다"고 설명했다. 이어 "현재까지 이번 해킹 사고가 소비자 피해로 이어진 사례는 한 건도 없다"고 덧붙였다. 조 대표는 피해 고객을 대상으로 △보상·방지 △정보보호 투자 확대 △대대적인 조직 쇄신 등을 약속했다. 롯데카드는 먼저 대표이사 주재로 전사적 비상대응체계에 돌입하고 정보가 유출된 고객 297만명 전원에게 유출 안내 메세지를 전달할 계획이다. 또한 카드 유출 고객 전원에게는 △10개월 무이자 할부 △금융피해 보상 서비스 크레딧 케어 △카드사용 알림 서비스 등의 보상이 지원된다. 이어 최우선 재발급 대상인 28만명에게는 카드 재발급 시 차년도 연회비를 면재해줄 예정이다. 조 대표는 정보보안 투자 강화 및 조직 쇄신에 나설 계획이다. 조 대표는 "현재의 기능 중심적으로 구성된 조직을 고객보호 중심으로 대전환 시키고 대표이사인 저를 포함해 대대적인 인적 쇄신을 연말까지 완료하겠다"며 "향후 5년간 1100억원의 정보보호 관련 투자를 집행하겠다"고 말했다. 이어 "앞으로 고객 피해를 제로화하고 고객 불편을 최소화하는 임무가 롯데카드 대표이사로서의 마지막 책무"라며 "이번 일로 심려를 끼쳐드리게 된 점 진심으로 머리 숙여 사과의 말씀을 드린다"고 덧붙였다.2025-09-18 15:57:42
-
삼성전자, '개인 맞춤형 기능 제공' One UI 8 업데이트 시작 [이코노믹데일리] 삼성전자가 원 UI 8(One UI 8) 업데이트를 15일부터 순차적으로 시작한다고 16일 밝혔다. 이번 업데이트를 통해 고도화된 멀티모달 기능과 다양한 기기에 최적화된 이용자 경험(UX)과 개인 맞춤형 기능 등을 사용자에게 제공할 예정이다. 16일 삼성전자에 따르면 원 UI 8 업데이트는 갤럭시 S25 시리즈를 시작으로 지원 대상 기기를 연내 확대할 예정이다. 갤럭시 S 22~24 시리즈, 갤럭시 Z 폴드·플립 4~6, 갤럭시 탭 S8~10 시리즈, 갤럭시 A시리즈 등에서 순차 적용될 예정이다. '원 UI 8'은 개인 맞춤형 제안 등 AI 경험을 제공하며 강력한 보안 기술로 정보를 보호한다. '나우 브리프(Now Brief)'는 교통 상황, 주요 알림, 헬스 등 더 많은 정보를 개인 맞춤형으로 제공한다. 사용자는 구독 현황과 관심사를 기반으로 음악과 영상을 추천받을 수 있으며, 갤럭시 워치 기반의 맞춤형 건강 인사이트도 손쉽게 받아볼 수 있다. 원 UI 7에 처음 적용된 '나우 바(Now Bar)'에서는 전화, 방해금지 모드, 삼성 월렛 등의 애플리케이션(앱) 활동을 플렉스윈도우에서 추가로 보여주고 더 많은 서드파티(제3자) 앱과도 연동돼 더욱 다양한 정보를 제공한다. 특히 제미나이 라이브는 구글 검색 서비스로 화면 또는 카메라 공유 기능을 사용해 기존의 텍스트 기반 검색 방식에서 벗어나 즉각적인 음성 답변을 제공한다. 인공지능(AI) 사용이 확대됨에 따라 개인화된 AI 기반 기능을 안전하게 사용할 수 있도록 신규 보안 설루션인 '킵(KEEP)'도 도입했다. 갤럭시의 '퍼스널 데이터 엔진(PDE)'에서 사용되는 킵은 기기의 보안 스토리지 영역 내에 앱별로 분리된 암호화 저장 공간을 생성해 각 앱이 자신의 민감한 정보에만 접근할 수 있고 다른 앱의 정보에는 접근할 수 없도록 제한한다. 더욱 강력해진 '녹스 매트릭스(Knox Matrix)'는 기기가 심각한 위험에 처하면 자동으로 삼성 계정에서 로그아웃 처리해 삼성 계정 기반 서비스로의 접근을 차단하고 위협이 확산하는 것을 방지한다. 연결된 갤럭시 기기 전반에 알림을 보내 사용자가 보안 관련 조치를 취할 수 있게 한다. One UI 8 업데이트는 한국을 시작으로 북미, 유럽 등 차례대로 진행될 예정이다.2025-09-16 10:46:13
-
빗썸, 모바일신분증 민간앱 인증 확대…카카오뱅크·토스 등 포함 [이코노믹데일리] 가상자산 거래소 빗썸이 모바일 신분증을 활용한 고객 확인(KYC) 서비스의 편의성을 대폭 강화했다. 빗썸은 정부의 모바일 신분증 민간 개방 정책에 맞춰 기존 정부앱 외에 카카오뱅크, 토스, 네이버 등 주요 금융 및 플랫폼 앱을 통한 모바일 신분증 인증을 추가로 지원한다고 밝혔다. 현재 국내 가상자산 거래소 중 정부앱과 민간앱 인증을 동시에 지원하는 곳은 빗썸이 유일하다. 이에 따라 이용자들은 지난 15일 빗썸 앱 업데이트 이후부터 고객 확인 과정에서 자신이 발급받은 모바일 주민등록증이나 운전면허증을 정부앱 또는 주요 민간앱 중에서 편리하게 선택해 인증할 수 있다. 모바일 신분증은 단말기 보안 영역에 암호화되어 저장되고 블록체인 기술로 위·변조를 검증할 수 있어 보안성이 높다는 장점이 있다. 빗썸 관계자는 "이번 모바일 신분증 확대 적용은 고객분들께 보다 쉽고 안전한 인증 환경을 제공하기 위한 노력의 일환"이라며 "정부의 디지털 혁신 정책에 발맞춰 고객이 보다 쉽고 안전하게 거래할 수 있도록 혁신을 이어가겠다"고 말했다.2025-09-16 09:46:33
-
KT·LGU+, '해킹 침해 없다'더니…협력업체는 KISA에 '해킹 신고' [이코노믹데일리] LG유플러스가 최근 불거진 해킹 의혹에 대해 “침해 사실이 없다”는 입장을 고수하는 가운데 정작 LG유플러스의 서버 관리를 담당하는 핵심 협력업체는 한국인터넷진흥원(KISA)에 해킹 피해를 공식 신고한 것으로 드러나 파문이 일고 있다. 이는 LG유플러스의 해명이 사실과 다르거나 최소한 사건의 심각성을 축소하려는 ‘꼬리 자르기’ 시도 아니냐는 비판을 피하기 어려워 보인다. 15일 국회 과방위 소속 국민의힘 박충권 의원실이 KISA로부터 제출받은 자료에 따르면 LG유플러스의 외주 보안업체 ‘시큐어키’는 지난 7월 31일 KISA에 시스템 해킹 사실을 자진 신고했다. KISA는 신고 다음 날인 8월 1일부터 시큐어키에 대한 기술 지원(조사)에 착수했다. 이는 지난달 미국 보안 전문지 ‘프랙(Phrack)’이 제기한 의혹과 정확히 일치한다. 당시 프랙은 해커 집단이 시큐어키를 먼저 해킹해 계정 정보를 탈취한 뒤 이를 이용해 LG유플러스 내부망에 침투, 8900여 대의 서버 정보와 4만2000여 개의 계정 정보를 빼돌렸다고 보도했다. KISA는 이미 지난 7월 19일, 화이트해커의 제보를 통해 이러한 해킹 정황을 입수하고 LG유플러스와 KT 그리고 시큐어키 측에 침해사고 신고를 안내했다. 하지만 LG유플러스와 KT는 “유출 사실이 확인되지 않는다”며 신고를 거부했고 시큐어키만이 KISA의 요청에 응해 공식적인 조사 절차에 들어간 것이다. 이에 대해 LG유플러스는 “시큐어키를 통해 유출된 아이디, 패스워드로는 현재까지 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다”며 “패스워드가 일방향 암호화로 복호화가 불가능하기 때문”이라고 해명했다. 그러면서도 “진행 중인 과학기술정보통신부 조사에 최대한 협조해 모든 내용을 투명하게 밝힐 수 있게 하겠다”고 덧붙였다. 하지만 협력업체가 해킹 피해를 공식 인정한 상황에서 원청인 LG유플러스가 ‘침해 흔적이 없다’고 주장하는 것은 설득력이 떨어진다는 지적이 나온다. 박충권 의원은 “이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것”이라며 “국민의 재산 피해와 직결된 만큼 철저한 진상 규명으로 책임을 묻고 재발 방지를 위해 법과 제도를 반드시 정비해야 한다”고 강조했다. 결국 이번 협력업체의 신고로 인해 해킹 의혹의 진실을 밝힐 공은 정부의 민관합동조사단으로 넘어가게 됐다. LG유플러스가 과연 협력사의 보안 실패와 무관한지 아니면 책임을 회피하고 있는 것인지 조사 결과에 귀추가 주목된다.2025-09-15 16:41:27
많이 본 뉴스
영상
Youtube 바로가기
![[금융경제 레드플래그] 포용금융 역설...고신용자가 외면받는 금융시장](https://image.ajunews.com/content/image/2025/11/17/20251117134108293777_518_323.png)