2025.12.06 토요일
검색
'유상임' 검색결과
기간검색
-
~
검색영역
검색어
-
'코드게이트 2025' 폐막, 4개국 연합 'Blue Water' 팀 우승…국경 없는 협력 과시 [이코노믹데일리] 인공지능(AI) 시대의 복잡다단한 사이버 위협에 대한 해법은 ‘국경 없는 협력’에 있다는 것을 세계 최고 수준의 화이트해커들이 증명했다. 이틀간 서울 코엑스를 뜨겁게 달군 세계 3대 국제해킹방어대회 ‘코드게이트 2025’가 11일 막을 내린 가운데 한국·인도·캐나다·중국 등 4개국 출신 해커들로 구성된 다국적 연합팀 ‘Blue Water’가 최종 우승을 차지하며 글로벌 협력의 중요성을 각인시켰다. 올해로 17회를 맞은 코드게이트의 핵심 화두는 단연 AI였다. ‘AGI(범용인공지능)와 사이버보안, 미래를 지키다’라는 주제 아래 생성형 AI가 고도화된 공격 도구인 동시에 가장 강력한 방어 수단이 될 수 있다는 현실을 정면으로 다뤘다. 66개국 2778명이 참여한 치열한 온라인 예선을 뚫고 본선에 진출한 20개팀은 24시간 동안 AI 기반의 고난도 문제를 풀며 치열한 두뇌 싸움을 벌였다. 그 결과 ‘Blue Water’ 팀이 과기정통부 장관상과 상금 5000만원의 영예를 안았고 만 19세 미만이 겨루는 주니어부에서는 박진우 군이 우승하며 차세대 보안 리더의 탄생을 알렸다. 대회와 함께 열린 보안 컨퍼런스 역시 AI 시대의 안보 전략을 모색하는 심도 깊은 논의의 장이었다. 기조연설에 나선 중국 화웨이의 쟝마오(Zhangmiao) 사이버보안 총괄은 AI 리스크를 통제하며 보안 경쟁력을 확보할 수 있는 ‘사이버보안 거버넌스 프레임워크’를 제시해 주목받았다. 또한 이준호 한국화웨이 부사장의 ‘더 이상 중국은 한국을 추격하지 않는다’는 도발적 주제의 발표와 북한의 AI 악용 사례 분석, 지능형 로봇 및 반도체 보안 등 기술과 지정학을 넘나드는 통찰력 있는 세션들이 이어졌다. 특히 올해는 해외에서만 접할 수 있었던 미국 ‘블랙햇’의 최고급 트레이닝 세션을 초빙해 국내 보안 전문가들의 기술적 갈증을 해소했으며 한국인터넷진흥원(KISA)의 구직 지원 프로그램인 ‘정보보호 루키 밋업 데이’를 연계해 인재 발굴과 산업 생태계 강화에도 기여했다. 이는 코드게이트가 단순한 기술 경연을 넘어 교육과 네트워킹, 채용까지 아우르는 명실상부한 글로벌 보안 플랫폼으로 진화했음을 보여준다. 유상임 과기정통부 장관은 영상 환영사를 통해 “사이버 위협으로부터 안전한 나라를 만들 것”을 강조하며 “참가자들이 디지털 시대의 방패이자 더 나은 미래의 주역으로 성장해주길 바란다”고 당부했다. AI가 일상화된 시대, 사이버 안보의 최전선에서 국경을 초월한 집단지성이 그 어느 때보다 중요해지고 있음을 시사한 행사였다.2025-07-11 14:48:57
-
SKT 해킹, '총체적 부실' 결론… 4년간의 보안 구멍, 은폐 정황까지(종합) [이코노믹데일리] 국내 1위 이동통신사 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태는 최소 4년간 이어진 기본적인 보안 의무 방기와 허술한 관리, 심지어 침해 사실을 인지하고도 숨기려 한 정황까지 드러난 ‘총체적 부실’의 결과물로 결론 났다. 정부 민관합동조사단은 SK텔레콤의 명백한 과실을 확인하고 통신사 과실로 인한 해지에 대해 정부가 약관상 면제 조항을 적용한 첫 사례를 만들었다. 이에 따라 피해를 본 2696만명의 가입자는 위약금 없이 계약을 해지할 수 있는 길이 열렸다. 과학기술정보통신부는 4일 발표한 민관합동조사단 최종 조사 결과 공격자가 최소 2021년 8월부터 SK텔레콤 서버에 침투했으며 이 과정에서 2696만 건(IMSI 기준)에 달하는 9.82GB 규모의 유심 정보가 유출됐다고 밝혔다. 유출된 정보에는 전화번호, 가입자식별번호(IMSI) 등 25종의 민감 정보가 포함됐으며 특히 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값이 암호화조차 되지 않은 채 저장되어 있었던 것으로 확인됐다. 일부 서버에서는 이름, 생년월일, 이메일 등 개인정보와 통화기록까지 암호화되지 않은 평문 상태로 발견돼 보안 불감증이 극에 달했음을 보여줬다. 조사단의 포렌식 분석 결과 이번 사태는 막을 수 없었던 고도의 공격이 아니라 기본적인 보안 수칙을 지키지 않아 터진 ‘인재(人災)’에 가까웠다. 공격자는 외부 인터넷과 연결된 시스템 관리망 서버에 처음 침투한 뒤 아이디와 비밀번호가 평문으로 저장된 것을 이용해 손쉽게 내부 서버로 접근했다. 이를 통해 음성통화인증(HSS) 관리서버까지 장악하고 ‘BPF도어’ 등 33종의 악성코드를 설치해 정보를 빼돌렸다. 이는 KT나 LG유플러스가 세계이동통신사업자협회(GSMA) 권고에 따라 인증키를 암호화했던 것과 달리 SK텔레콤이 가장 기본적인 보안 조치마저 외면한 결과다. 더욱 충격적인 사실은 SK텔레콤이 침해 사실을 인지하고도 의도적으로 축소·은폐하려 한 정황이다. SK텔레콤은 이미 2년 전인 2022년 2월, 특정 서버에서 악성코드를 발견했지만 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 제대로 된 원인 분석과 후속 조치를 했다면 이번 대규모 유출 사태를 막을 수 있었다는 지적이 나온다. 이번 침해 사고 대응 과정에서도 문제는 반복됐다. 사고 인지 후 24시간을 훌쩍 넘겨 늑장 신고를 했을 뿐만 아니라 일부 악성코드 감염 사실을 누락해 신고했다. 급기야 과기정통부가 원인 분석을 위해 내린 ‘자료 보전 명령’을 위반하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 뒤 조사단에 제출하는 등 증거인멸 시도까지 드러났다. 이러한 문제는 허술한 내부 정보보호 거버넌스에서 비롯됐다. SK텔레콤의 정보보호최고책임자(CISO)는 전사 자산의 57%에 불과한 IT 영역만 담당하고 네트워크 영역은 관할하지 않아 책임 소재가 분산돼 있었다. 정보보호 인력과 투자 규모 역시 가입자 수 대비 경쟁사에 비해 현저히 부족했다. 유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”며 “SK텔레콤은 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 강하게 질책했다. 이에 따라 과기정통부는 늑장·허위 신고에 대해 과태료를 부과하고 자료보전 명령 위반에 대해서는 수사기관에 정식으로 수사를 의뢰할 방침이다. 또한 SK텔레콤의 명백한 귀책사유가 인정됨에 따라 이용약관에 근거해 이용자들이 위약금 부담 없이 해지할 수 있다고 판단했다. 한편 정부는 이번 사태를 계기로 통신망 보안 관련 법제도를 전면 개편하고 다가올 AI 시대에 대비해 국가 사이버보안 체계를 강화하겠다고 밝혔다.2025-07-04 14:39:16
-
과기정통부, 오늘 국회에 SKT 해킹 최종 조사 결과 보고 [이코노믹데일리] 과학기술정보통신부가 SK텔레콤 해킹 사태에 대한 최종 조사 결과를 4일 국회에 보고한다. 이번 보고에는 신규 악성코드 발견 여부와 핵심 쟁점인 통화상세기록(CDR) 데이터 유출 여부에 대한 내용이 포함될 것으로 보여 주목된다. 4일 업계에 따르면 과기정통부는 이날 열리는 국회 과학기술정보방송통신위원회 SK텔레콤 TF 5차 회의에서 이같이 보고할 예정이다. 이번 보고는 민관합동조사단의 3차 최종 결과 발표를 앞두고 사실상 마지막으로 진행되는 것으로 조사의 전체적인 윤곽이 드러날 전망이다. 보고서에는 앞서 2차 조사까지 발견된 25종의 악성코드 외에 추가적인 보안 위협 요소와 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 주요 통신 데이터의 저장 구조 및 흐름에 대한 재점검 결과가 담길 것으로 예상된다. 또한 향후 재발 방지를 위한 구체적인 정보보호 대책도 포함될 것으로 보인다. 하지만 이번 사태로 번호이동을 한 60만명의 이탈 가입자들이 가장 주목하는 위약금 면제 문제는 이번 보고에서 결론 나지 않을 전망이다. 유상임 과기정통부 장관은 지난달 국회에서 "민관합동조사단의 조사 결과 발표부터 한 뒤에 (위약금 면제 여부는) 조금 더 시간이 걸릴 것 같다"고 밝힌 바 있다. 한편 정부는 조사단의 최종 결과가 나온 뒤 이를 토대로 로펌에 법률 검토를 다시 의뢰할 계획이어서 위약금 관련 최종 결정은 상당한 시일이 더 소요될 것으로 보인다.2025-07-04 08:06:57
-
SKT 해킹 사태, 7월 4일 '운명의 날'…정부, 위약금 면제 여부 발표 [이코노믹데일리] SK텔레콤 해킹 사태의 최대 쟁점인 위약금 면제 여부에 대한 정부의 최종 판단이 오는 7월 4일 나온다. 민관합동조사단의 조사가 마무리된 가운데 과학기술정보통신부가 SK텔레콤의 '귀책사유'에 대한 법률 검토를 거쳐 최종 입장을 발표할 예정이어서 업계와 소비자들의 이목이 집중되고 있다. 과기정통부는 민관합동조사단의 조사 결과를 토대로 해킹 사태에 대한 최종 결론을 내릴 방침이다. 당초 30일로 예정됐던 국회 태스크포스(TF) 보고는 연기됐으나 정부의 결론 발표 시점은 7월 4일로 유지된다. 유상임 과기정통부 장관은 "차기 장관에게 누가 되지 않도록 4일쯤 입장을 밝히겠다"고 언급했으며 배경훈 장관 후보자 역시 "이번 주 내로 발표하는 것으로 안다"고 말해 신속한 결론을 예고했다. 이번 사태의 핵심은 SK텔레콤 이용약관을 어떻게 해석하느냐에 달려있다. 약관에는 '회사의 귀책사유로 해지할 경우 위약금을 면제한다'는 조항과 '선량한 관리자의 주의의무를 다한 경우 책임을 지지 않는다'는 조항이 공존한다. 소비자 단체는 개인정보 유출 자체가 중대한 귀책사유라며 위약금 면제를 주장하는 반면 법조계 일각에서는 귀책사유가 통신 서비스 장애에 한정된다는 해석을 내놓고 있어 정부의 판단이 쉽지 않은 상황이다. 정부의 결정에 따라 SK텔레콤은 막대한 후폭풍에 직면할 수 있다. SK텔레콤은 위약금이 면제될 경우 최대 500만명의 가입자 이탈과 3년간 7조원 이상의 손실이 발생할 수 있다고 추산한다. 이와 별개로 개인정보보호위원회는 "역대급 사건"이라며 대규모 과징금을 예고했고 이용자들의 집단소송도 이어지고 있어 법조계에서는 1인당 10만원 안팎의 손해배상 판결 가능성을 점치고 있다. 한편 SK텔레콤은 정부의 유권해석을 토대로 위약금 면제 여부를 결정하고 통신 요금 감면 등을 포함한 별도의 고객 보상안을 내놓을 계획이다.2025-06-30 16:45:51
-
과기정통부, SKT 해킹 조사 결과 30일 발표…위약금 면제는 7월 4일 [이코노믹데일리] SK텔레콤 해킹 사태에 대한 정부의 조사 결과 발표와 후속 조치 일정이 확정됐다. 민관합동조사단의 조사 결과는 오는 30일 발표되며 최대 쟁점인 가입자 위약금 면제 여부는 2차 법률 자문을 거쳐 다음 달 4일 최종 결정된다. 유상임 과학기술정보통신부 장관은 27일 국회 과학기술정보방송통신위원회 전체회의에 출석해 이같이 밝혔다. 다만 30일에 발표될 조사 결과는 언론에 바로 공개되지 않고 국회 태스크포스(TF)에 먼저 보고될 예정이다. 가장 주목받는 위약금 면제 여부 결정을 앞두고 정부는 로펌을 통한 2차 법률 자문에 착수한다고 밝혔다. 과기정통부는 민관합동조사단의 최종 조사 결과를 토대로 SK텔레콤의 귀책 사유와 처분 수위를 다시 한번 법리적으로 판단하겠다는 입장이다. 이를 두고 야당 의원과의 공방이 벌어지기도 했다. 이훈기 더불어민주당 의원은 "두 달 전 이미 로펌 자문을 받아놓고 이제 와서 다시 의뢰하는 것은 말 바꾸기"라고 비판했다. 이에 유상임 장관은 "이전 자문이 소용없다는 것이 아니다"라고 반박하며 "민관합동조사단의 조사 결과를 로펌들이 모르는 상태였기에 최종 결과를 토대로 다시 판단해 보라는 것으로 절차상 잘못이 없다"고 설명했다. 유 장관은 "차기 장관에게 누가 되지 않도록 임기 내에 이 문제를 매듭짓겠다"며 7월 4일 최종 입장을 발표하겠다고 못 박았다.2025-06-27 17:55:31
-
과기정통부, SKT 해킹 사고 기술 조사 30일 발표…위약금은 '결단 과제' [이코노믹데일리] 과학기술정보통신부가 SK텔레콤 해킹 사태에 대한 민관합동조사단의 기술적 조사 결과를 이달 30일까지 발표한다. 유상임 과기정통부 장관은 26일 국회 과학기술정보방송통신위원회 전체회의에 출석해 이같이 밝혔다. 하지만 가입자들의 최대 관심사인 해지 위약금 면제 여부는 법률 검토 등이 필요해 최종 결론까지 상당한 시일이 걸릴 전망이다. 유 장관은 조사 결과 발표 시점에 대해 "조사단의 최종 보고를 아직 받지는 못했는데 6월30일까지는 만들어야 한다고 생각하고 있다"고 말했다. 그는 "다음 (과학기술정보통신부) 장관에 부담을 주지 않겠다"고 덧붙였다. 위약금 문제에 대해서는 "가장 어려운 부분"이라며 "조사단의 최종 보고와 법무법인 의견을 함께 고민해서 결단을 내리겠다"고 밝혔다. 사실상 기술 조사 결과 발표와 이용자 보상 문제에 대한 결정이 별개로 진행될 것임을 시사한 것이다. 강도현 과기정통부 2차관은 현재 조사 상황을 구체적으로 설명했다. 강 차관은 "마지막 서버의 포렌식 작업이 진행 중"이며 "27일에 포렌식 작업을 완료할 예정"이라고 밝혔다. 그는 "주말에 팩트 자체는 정리가 될 수 있을 것 같다"고 말해 기술적 원인 규명은 임박했음을 알렸다. 이날 회의에서 국회 과방위 위원들은 정부의 명확한 입장 정리를 촉구했다. 이훈기 더불어민주당 의원은 "번호이동 위약금 면제 등은 가입자들과 국민들의 초미의 관심사인데 설명이 불투명하다"며 30일 결과 발표 시 위약금 문제도 명확히 해달라고 요구했다. 최민희 과방위원장은 기술 조사와 법률 검토를 분리해서 접근해야 한다고 강조했다. 최 위원장은 "6월30일에 나오는 결과는 해킹 현황, 바이러스 침해 등과 관련된 기술적인 것에 대한 결과"라며 "위약금 문제는 그것과 다른 법적인 검토가 필요한 것"이라고 선을 그었다. 그는 "둘을 섞어서 답하면 해결책이 안 나온다"며 7월 중 관련 현안 질의 가능성을 예고했다. 이에 따라 정부는 이달 말 SK텔레콤 망 장애를 유발한 해킹 경로와 방식 등 기술적 분석 결과를 우선 공개할 것으로 보인다. 이후 법률 자문을 거쳐 이용자 피해 보상 범위와 위약금 면제 여부를 결정하는 수순을 밟을 전망이다. 하지만 통신사의 귀책 사유 입증과 피해 규모 산정을 둘러싼 법적 다툼의 소지가 커 최종 결론까지는 진통이 예상된다.2025-06-26 16:42:07
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 폭설보다 무서웠던 행정의 정지…서울·경기 지자체는 무엇을 했는가](https://image.ajunews.com/content/image/2025/12/05/20251205162043814850_518_323.jpg)