이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.11.03 월요일

맑음 서울 10˚C

구름 부산 14˚C

구름 대구 12˚C

맑음 인천 10˚C

맑음 광주 13˚C

맑음 대전 12˚C

흐림 울산 13˚C

흐림 강릉 11˚C

구름 제주 13˚C

검색결과 총 266건

KAIST, LTE 핵심망 '원격 공격' 취약점 첫 규명…"IMSI 유출·위치추적 가능" [이코노믹데일리] 최근 KT 무단 소액결제 사태로 이동통신 보안에 대한 불안감이 커지는 가운데 국내 연구진이 4세대 이동통신(LTE)의 두뇌 격인 '코어 네트워크'에서 심각한 보안 허점을 세계 최초로 규명해냈다. 인증되지 않은 공격자가 멀리 떨어진 곳에서도 정상 기지국을 통해 다른 사용자의 통신을 마비시키거나 개인정보를 빼내고 위치까지 추적할 수 있는 치명적인 취약점이다. 기존의 가짜 기지국 공격과 달리 물리적 접근 없이 광범위한 원격 공격이 가능하다는 점에서 파장이 예상된다. KAIST는 전기및전자공학부 김용대 교수 연구팀이 LTE 코어 네트워크에서 '컨텍스트 무결성 침해(CIV)'라는 새로운 종류의 취약점을 발견하고 이를 체계적으로 탐지하는 도구 'CITesting'을 개발했다고 2일 밝혔다. 이 연구 결과는 세계 4대 보안 학회 중 하나인 'ACM CCS 2025'에서 우수논문상을 수상하며 그 중요성을 공인받았다. 그동안의 통신 보안 연구는 대부분 '네트워크가 단말기를 공격'하는 다운링크 취약점에 집중돼 있었다. 하지만 김 교수팀은 그 반대인 상대적으로 소홀히 다뤄져 온 '단말기가 코어 네트워크를 공격'하는 업링크 보안의 허점을 파고들었다. 연구팀은 공격자가 조작한 단말이 정상 기지국을 통해 코어 네트워크로 특정 메시지를 보냈을 때 네트워크가 이를 제대로 검증하지 않고 다른 사용자의 내부 상태 정보를 변경시키는 심각한 문제를 발견했다. 이는 '인증되지 않은 메시지는 내부 시스템 상태를 변경해서는 안 된다'는 보안의 대원칙을 위반한 것이다. 문제의 근원은 국제 표준의 허술함에 있었다. 이동통신 표준화 기구인 3GPP는 '인증에 실패한 메시지'는 처리하지 말라고 규정했지만 '아예 인증 절차 없이 들어온 메시지를 어떻게 다뤄야 하는지'에 대한 명확한 규정이 없었다. 연구팀은 바로 이 회색지대를 공략한 것이다. 연구팀이 개발한 'CITesting' 도구로 실제 오픈소스 및 상용 LTE 코어 네트워크 장비 4종을 테스트한 결과 모든 장비에서 CIV 취약점이 발견됐다. 특히 연구팀은 노키아(Nokia) 상용 장비를 대상으로 한 공격 시연을 통해 △피해자 식별자를 도용해 통신망 재접속을 막는 서비스 거부 공격 △휴대폰 유심(SIM)에 저장된 고유 식별번호(IMSI)를 평문으로 유출시키는 공격 △특정 사용자의 위치를 추적하는 공격이 모두 가능함을 증명했다. 김용대 교수는 "그동안 업링크 보안은 코어 네트워크 테스트 어려움, 규제 제약 등으로 상대적으로 소홀히 다뤄져 왔다"면서 "컨텍스트 무결성 침해는 심각한 보안 위험을 초래할 수 있다”고 경고했다. 그는 "이번 연구에서 개발한 CITesting 도구를 5G 및 산업용 전용망으로 확대 적용해 탱크 통신 차단 같은 치명적 보안 위협을 예방하는 필수 도구로 발전시키겠다"고 밝혔다. 연구팀은 발견된 취약점을 각 장비 제조사에 통보했다. 오픈소스 진영과 일부 상용 업체는 즉각 패치를 배포했지만 노키아는 "3GPP 표준을 준수했다"는 이유로 취약점으로 인정하지 않고 패치 계획이 없다고 밝혀 논란이 예상된다. 국내에서 주로 사용되는 삼성전자나 에릭슨 장비에 대한 테스트는 아직 진행되지 않아 국내 통신망의 안전성에 대한 전면적인 점검이 시급하다는 지적이 나온다.
2025-11-02 13:27:19
삼성전자, '인터넷 PC 브라우저' 베타 프로그램 운영 [이코노믹데일리] 삼성전자는 '삼성 인터넷 PC 브라우저'를 새롭게 공개하고 베타 프로그램을 운영한다고 30일 밝혔다. '삼성 인터넷 PC 브라우저'는 갤럭시 스마트폰에서 사용자들이 편리하고 안전한 브라우저를 사용하도록 제공한 삼성 인터넷의 PC 버전으로 이제는 안드로이드 모바일 환경을 넘어 PC에서도 즐길 수 있게 됐다. 삼성 인터넷은 모바일과 PC 간 북마크와 방문 기록 등 브라우저 데이터의 실시간 연동을 지원하는 한편 삼성패스에 안전하게 저장된 개인 정보의 동기화를 통해 PC에서도 간편한 로그인 및 자동완성이 가능하다. 또 모바일 브라우저에 기본 설정으로 제공되는 스마트 추적 방지 기능이 PC 브라우저에도 적용돼 쿠키 등을 활용한 제3자의 트래킹 행위를 사전에 탐지하고 차단해 개인 정보 유출을 방지할 수 있다. 특히 삼성 인터넷 PC 브라우저는 웹 페이지를 원하는 언어로 번역하고 요약해 주는 갤럭시 AI '브라우징 어시스트'가 탑재돼 보다 효율적인 인터넷 사용 경험을 제공할 예정이다. 최원준 삼성전자 MX사업부 개발실장 겸 최고운영책임자(COO) 사장은 "모바일과 PC 간 강화된 연결 경험을 누릴 수 있도록 삼성 인터넷 브라우저를 PC로 사용 환경을 확대했다"며 "향후 단순한 PC 브라우저를 넘어, 사용자가 일일이 모든 작업을 수행하지 않아도 개인화된 브라우저 경험을 안심하고 즐길 수 있는 AI 브라우저로 거듭날 것"이라고 밝혔다. 삼성 인터넷 PC 브라우저 베타 프로그램은 한국과 미국을 시작으로 추후 대상 국가를 확대해 갈 예정이다.
2025-10-30 09:31:33
한미 관세협상 타결...'年 200억弗 상한'으로 외환시장 리스크 관리 [이코노믹데일리] 이재명 대통령과 도널드 트럼프 미국 대통령의 '경주 담판'이 마침내 구체적인 합의안으로 모습을 드러냈다. 3개월간 팽팽한 줄다리기를 이어온 한미 관세협상이 정상 간 '톱다운' 방식으로 극적 타결됐다. 총 3500억 달러 규모의 대미 투자 패키지는 '관세 폭탄'이라는 최악의 시나리오는 피했지만 막대한 규모의 투자 의무라는 숙제를 동시에 안겨줬다는 평가다. 특히 '연간 200억 달러'라는 현금 투자 상한선 설정은 외환시장 충격을 최소화하려는 우리 정부의 고심이 담긴 '신의 한 수'로 분석된다. 김용범 대통령실 정책실장이 29일 발표한 합의안의 핵심은 3500억 달러의 투자금을 현금(2000억 달러)과 조선업 협력(1500억 달러)으로 나눈 것이다. 시장의 최대 관심사였던 2000억 달러 현금 투자는 '연간 200억 달러'라는 족쇄를 채웠다. 이는 전액 현금 선불 투자를 압박해 온 미국과 대출·보증 방식을 고수했던 한국이 찾은 절묘한 접점이다. 대규모 자금이 한 번에 유출될 경우 발생할 수 있는 환율 급등과 금융시장 불안을 사전에 차단하기 위한 안전장치를 마련한 셈이다. "외환시장 불안이 우려되는 경우 납입 시기와 금액 조정을 요청할 수 있는 별도 근거"까지 양해각서(MOU)에 명시한 것은 외교적 성과로 평가할 만하다. 투자 원금 회수를 위해 '상업적 합리성'이 보장된 프로젝트에만 투자하고 여러 프로젝트의 손익을 묶는 '엄브렐라 펀드' 구조를 설계한 것 역시 손실 위험을 줄이기 위한 정교한 장치다. 이러한 '투자 청구서'를 받아든 대가로 우리는 실리를 챙겼다. 미국은 한국산 제품에 대한 15% 관세를 유지하고 핵심 수출 품목인 자동차 및 부품 관세는 기존 25%에서 15%로 낮추기로 했다. 이는 우리 산업계가 가장 우려했던 불확실성을 제거한 것으로 11월 1일 소급 적용될 경우 연말 수출 실적에도 긍정적인 영향을 미칠 전망이다. 쌀과 쇠고기 등 민감 품목의 추가 시장 개방을 막아낸 것도 중요한 성과다. 이번 정상회담은 안보 분야에서도 예상 밖의 수확을 거뒀다. 이 대통령이 국방비 증액을 약속하며 승부수를 띄운 핵추진 잠수함 도입 문제에 대해 트럼프 대통령이 '공감'을 표하며 후속 협의의 물꼬를 튼 것이다. 위성락 국가안보실장은 "북한의 핵잠수함 건조 등 여건 변화에 따라 한국이 핵추진 잠수함 능력을 필요로 한다는 데 공감을 표했다"고 밝혔다. 이는 미국의 전통적인 핵 비확산 기조에 미묘한 변화가 감지되는 대목으로 향후 한미 원자력협정 개정 논의로 이어질 수 있는 중요한 발판을 마련했다. 결론적으로 '경주 담판'은 실리를 내주고 명분을 얻는 전통적인 외교 협상의 틀을 따랐다. 막대한 규모의 투자는 부담이지만 '연간 상한'과 '시장 상황 고려'라는 안전핀을 확보하며 급한 불은 껐다. 그 대가로 관세 인하와 핵추진 잠수함 협력이라는 두 마리 토끼를 잡았다. 하지만 '상업적 합리성'이 있는 투자처를 미국 내에서 실제로 발굴하고 투자 수익을 안정적으로 회수하는 것은 이제부터 정부와 기업이 풀어야 할 숙제다. 트럼프 대통령의 백악관 재초청 약속이 이 숙제를 풀어가는 과정에서 긍정적인 지렛대로 작용할 수 있을지 주목된다.
2025-10-29 20:44:16
KT, 소액결제 피해 고객에 '데이터 100GB·15만 원' 추가 보상…전 고객 보상은 '유보' [이코노믹데일리] KT가 무단 소액결제 및 개인정보 유출 피해 고객 2만2000여 명을 대상으로 추가 보상안을 내놨다. 위약금 면제에 이어 통신 요금 할인과 무료 데이터를 제공해 고객 이탈을 막겠다는 의도지만 전 고객 대상 보상에는 여전히 선을 그으며 '땜질 처방'이라는 비판을 피하기 어려워 보인다. 같은 날 국정감사에 출석한 김영섭 대표는 사건 은폐 및 위증 의혹에 대해 해명했지만 의원들의 질타는 계속됐다. KT는 29일 피해가 확인된 고객에게 5개월간 총 100GB의 무료 데이터를 제공하고 15만원 상당의 통신 요금 할인 또는 단말기 교체 비용을 지원한다고 밝혔다. 앞서 발표한 위약금 면제 조치에 더해 실질적인 혜택을 제공함으로써 성난 민심을 달래고 고객을 묶어두려는 조치로 풀이된다. 하지만 시장의 관심이 쏠렸던 전 고객 대상 보상안은 이번에도 빠졌다. 김영섭 대표는 이날 국회 과학기술정보방송통신위원회 종합감사에 출석해 "합동조사단이나 경찰 수사 결과 고객들의 피해 내용을 종합적으로 판단해 결정해야 된다고 생각한다"며 기존 입장을 되풀이했다. 다만 이미 해지한 피해 고객에게도 위약금을 소급 적용해 환급하겠다고 약속했다. 이날 국감에서는 KT의 사건 축소·은폐 의혹이 집중적으로 도마 위에 올랐다. 황정아 더불어민주당 의원은 "한국인터넷진흥원(KISA)이 8월에 신고하라고 고지했음에도 9월이 되어서야 신고한 것은 '울며 겨자 먹기' 아니냐"고 질타했다. 이에 김 대표는 "8월 초기 침해 사실 확인을 진행했으나 확인하지 못해 신고하지 않은 것으로 알고 있다"고 해명했다. 특히 5~6월경 서버 침해 사실을 인지하고도 서버를 포맷하며 은폐하려 했다는 의혹에 대해 김 대표는 "서버 폐기는 연간 4000~5000건 하듯이 재설치도 상당히 비슷할 것"이라고 답했다. 하지만 최근 5년간 서버 재설치 일자 제출 요구에 '별도 관리하지 않아 제출이 어렵다'고 답변한 사실이 드러나면서 위증 논란까지 불거졌다. 전 고객 유심 교체 약속 이행이 더딘 점도 지적받았다. 김 대표는 "고객 불편과 재고 확보 문제, 이사회 의결 절차가 필요하다"며 "오는 11월 4일 이사회에서 의결하겠다"고 한발 물러섰다. 미봉책 수준의 보상안과 석연치 않은 해명으로 KT를 향한 불신은 더욱 깊어지는 모양새다.
2025-10-29 17:34:20
이창용 "올해 성장률 1% 이상 가능성 커져" [이코노믹데일리] 이창용 한국은행 총재가 올해 경제 성장률에 대해 "현 상황에선 0.9%가 아니라 1% 이상이 될 가능성이 커졌다"고 말했다. 29일 이 총재는 이날 열린 국회 기획재정위원회 국정감사에서 박민규 더불어민주당 의원의 질의에 이같이 답했다. 그는 "저희가 3분기 국내총생산(GDP) 데이터가 1.1% 정도 성장할 줄 알았는데 1.2% 성장했다"며 "소비쿠폰의 효과도 있었고 수출도 좋았다"고 설명했다. 한은은 전날 3분기 실질 GDP 성장률이 전기 대비 1.2%(속보치)로 집계됐다고 발표한 바 있다. 이는 한은의 3분기 전망치 1.1%를 소폭 상회하는 수준이다. 한은은 4분기 성장률이 전분기 대비 -0.1~0.3% 사이에만 들어오면 연간 성장률 1% 달성이 가능하다고 봤다. 다만 이 총재는 "단기적으로는 미국 관세 협상에 따라 변화가 있을 것"이라면서 "(연간 성장률이) 1% 넘게 성장하더라도 잠재성장률(약 1.8%)보다 낮아 여러 구조조정이 필요하다고 생각한다"고 말했다. 아울러 원화 스테이블코인의 필요성을 강조한 안도걸 더불어민주당 의원의 질의에 대해선 "제 생각은 굉장히 다르다"며 "원화 스테이블코인을 그냥 도입할 경우 외환시장 환율 변동성과 자본 유출이 굉장히 걱정된다"고 말했다. 그러면서 "원화 스테이블코인을 만들면 외국인이 그걸 사서 우리 재화를 살 수도 있지만 반면에 우리나라 많은 사람들이 스테이블코인을 해외로 가지고 나갈 것"이라며 "사용처가 불확실한 반면에 먼저 원화 스테이블코인을 쓸 사람들은 자기 자산을 해외로 가지고 나갈 인센티브가 있는 사람들일 가능성이 높다"고 부연했다. 다만 혁신을 해야한다는 취지에는 공감하는 모습을 보였다. 이 총재는 "은행 중심으로 먼저 해보고 외환 유출되는 것이 잘 컨트롤되면 그 이후에 확산하도록 순차적으로 하자는 것"이라고 강조했다.
2025-10-29 13:56:13
김영섭 KT 대표, '서버 폐기' 은폐 의혹까지… 네 번째 국회 출석서 '위증' 검증 받는다 [이코노믹데일리] 김영섭 KT 대표가 국회 종합감사 증인석에 다시 선다. 무단 소액결제 해킹 사태의 파장이 걷잡을 수 없이 커지는 가운데 이번 국정감사가 김 대표의 거취를 결정짓는 분수령이 될 전망이다. KT 이사회는 이미 차기 대표이사 선임 절차에 착수하며 사실상 김 대표와의 결별을 준비하고 있다. 국회 과학기술정보방송통신위원회는 오는 29일 열리는 과학기술정보통신부 종합감사에 김 대표를 증인으로 채택했다. 올해 국감에서만 세 번째 지난달 청문회까지 포함하면 네 번째 국회 출석이다. 과방위는 이번 출석 요구가 KT 해킹 관련 국감 위증 여부를 검증하기 위한 것이라고 설명했다. 사건 축소와 은폐 의혹에 대한 강도 높은 추궁이 예상된다. 이훈기 더불어민주당 의원은 지난 21일 국감에서 “KT가 지난 7월 10일 해킹 침해 사실을 확인해달라는 요청을 받은 뒤에도 세 차례에 걸쳐 서버를 폐기했다”며 “사건을 은폐하려는 조직적 조치로 보인다”고 질타했다. 이는 단순한 보안 실패를 넘어 기업의 도덕성과 투명성에 대한 문제로 확산되고 있다. 김 대표는 “사고 초기에는 피해 규모를 일부만 확인할 수 있었기 때문에 단계적으로 공개할 수밖에 없었다”고 해명했지만 의혹을 완전히 해소하지는 못했다. 이번 종합감사에서는 서버 폐기 등 구체적 은폐 정황을 두고 김 대표의 위증 여부가 집중적으로 다뤄질 전망이다. 문제는 KT의 대응이 여전히 소극적이라는 점이다. KT는 현재 피해가 확인된 2만여 명에게만 위약금 면제, 환급, 유심 교체를 진행 중이다. 그러나 잠재적 피해 우려를 느끼는 1300만명이 넘는 전체 가입자의 여론과는 괴리가 크다. 핵심 쟁점은 전 고객 대상의 실질적 보상안이다. 시민단체와 정치권은 “모든 가입자가 개인정보 유출 불안에 시달리고 있다”며 보상 대상을 전체 고객으로 확대해야 한다고 주장하고 있다. 실제로 서울YMCA가 가입자 1000명을 대상으로 진행한 설문조사에서 응답자 10명 중 8명은 전 고객 대상 위약금 면제와 유심 교체가 필요하다고 답했다. 소비자주권시민회의 역시 “단순한 기술적 침해가 아니라 국민 신뢰를 저버린 통신서비스 기본의무의 실패”라며 전면적 보상을 촉구했다. 김 대표는 지난 21일 국감에서 “전체 고객 유심 교체를 전향적으로 검토하고 SK텔레콤 해킹 사태 이상의 보상안을 마련하겠다”고 밝혔다. 다만 전 고객 위약금 면제에 대해서는 “민관합동조사단의 결과를 지켜봐야 한다”며 유보적인 입장을 보였다. 이번 종합감사에서는 김 대표의 책임론과 거취 문제도 쟁점으로 떠오를 전망이다. 그는 앞선 국감에서 사퇴 압박이 거세지자 “사고 수습 후 합당한 책임을 지는 게 맞다”며 “그 책임의 범위에는 사퇴도 포함된다”고 말한 바 있다. 사실상 사퇴 의사를 내비친 발언으로 해석되면서 KT의 리더십 교체는 기정사실로 받아들여지는 분위기다. KT 이사회는 이르면 11월 초 차기 대표 선임을 위한 공개모집 절차에 돌입할 것으로 알려졌다. 내년 3월 김 대표의 임기 만료를 앞두고 연내 최종 후보를 확정한다는 계획이다. 김 대표는 지난해 8월 취임 이후 강도 높은 비용 절감과 인공지능(AI) 중심의 체질 개선을 추진하며 한때 연임이 유력시됐다. 실제로 KT 주가는 15년 만에 5만원대를 돌파하며 SK텔레콤을 제치고 통신주 1위에 올랐고 올해 2분기에는 창사 이래 첫 분기 영업이익 1조원을 달성하는 등 괄목할 만한 성과를 냈다. 그러나 해킹 사태라는 예기치 못한 악재를 만나 리더십이 치명타를 입었다. 업계 관계자는 “국회에서 사퇴 요구가 공식화된 만큼 연임은 사실상 어려워졌다”며 “이번 사태가 김 대표의 모든 경영 성과를 집어삼켰다”고 평가했다. 29일 종합감사는 KT 해킹 사태의 결정적 분수령이 될 전망이다. 김 대표가 전향적 보상안을 제시하며 수습 의지를 보일지 아니면 거취에 대한 명확한 입장으로 혼란을 매듭지을지 그의 발언에 업계의 시선이 쏠리고 있다.
2025-10-29 07:52:00
K-바이오, 상용화의 벽 '죽음의 골짜기' 여전히 못 넘어… "투패스 전략이 해법" [이코노믹데일리] K-바이오산업이 기초연구 단계를 넘어섰음에도 상용화로 이어지지 못한 채 ‘죽음의 골짜기(Valley of Death)’에 머물러 있다는 진단이 나왔다. 이를 극복하기 위해선 국내 혁신기술의 자립을 강화하는 동시에 해외 우수 기술을 전략적으로 도입하는 ‘투패스 전략(Two-path Strategy)’이 필요하다는 제안이 제기됐다. 이 같은 논의는 10월 28일 국회의원회관 제3세미나실에서 열린 ‘K-바이오 혁신, 죽음의 골짜기를 넘어 미래로’ 세미나에서 집중적으로 다뤄졌다. 행사는 최민희 국회 과학기술정보방송통신위원장(더불어민주당·경기 남양주시갑)이 주최하고, (사)한국해외기술교류협회·㈜카이저바이오·㈜바이오조사이언시스가 공동 주관했다. 세미나는 이동제 한국해외기술교류협회 회장과 유성훈 상임부회장이 주도했으며, 차상훈 전 오송첨단의료산업진흥재단 이사장(충북대 의대 교수)이 좌장을 맡았다. 노영민 전 대통령비서실장과 이연희 국회의원(더불어민주당·청주 흥덕)이 축사를 전했고, 충북 지역 민주당 의원 전원이 영상 또는 서면으로 참여했다. 노영민 전 실장은 “바이오산업은 단순한 기술 경쟁이 아니라 인류 생명을 위한 협력의 무대”라며 “국가의 전략적 결단과 산·학·연·병의 유기적 협력, 연구자의 혁신이 기업의 실행력으로 이어져야 한다”고 강조했다. 첫 번째 발제자로 나선 이상래 ㈜카이저 대표이사(아주대 의대 교수)는 “신약 개발의 핵심 단계인 CMC(Chemistry, Manufacturing, Controls)를 해외에 의존하면서 기술 신뢰성과 유연성이 떨어지고 외화 유출이 심화되고 있다”며 “중국 우시사의 급성장은 우리 산업의 경고 신호”라고 말했다. 두 번째 발제자인 조승연 ㈜바이오조사이언시스 대표이자 (사)한국해외기술교류협회 부회장은 “국내 바이오산업은 빠른 성장에도 불구하고 중소기업의 임상 진입 장벽, 자금 조달의 어려움, 제도적 미비로 여전히 구조적 한계에 직면해 있다”고 지적했다. 조 대표는 “이 한계를 돌파하기 위한 실행 모델이 바로 ㈜바이오조사이언시스가 추진 중인 ‘투패스 전략’”이라며 “국내 파이프라인을 집중 지원하는 동시에 해외 기술과 라이선스 인수를 병행해야 한다”고 말했다. 또 조 대표는 “K-바이오 2030의 핵심은 글로벌 혁신 신약주권 확보에 있다”며 “투패스 전략은 그 목표를 현실로 만드는 정부정책의 실행 해법”이라고 강조했다. 이어 “미국 메릴랜드와 보스턴에 해외 기술 발굴 전담팀을 구축하고, 라이선스 전용 펀드 및 신속 실사 시스템을 도입해 산업 실행력을 높여야 한다”고 덧붙였다. 세 번째 발제자인 우베 막스 독일 베를린공대 명예교수는 “AI 기반 디지털 트윈과 인체 온칩(Organ-on-Chip) 기술이 바이오산업의 패러다임을 바꿀 것”이라며 “데이터 기반 생명공학이 향후 국가 산업 경쟁력의 핵심 축으로 자리 잡을 것”이라고 전망했다. 이어진 패널토론에는 김수동 아주대 교수, 전상용 KAIST 명예교수, 조영재 분당서울대병원 교수가 참여해 기술 혁신, 자본시장 연계, 글로벌 협력 강화, 중소기업 임상 지원 확대 방안을 논의했다. 전문가들은 한국 바이오산업이 상용화의 ‘죽음의 골짜기’를 넘지 못하는 이유를 기술력 부족보다는 제도·자금·인력의 삼중 장벽에서 찾았다. 한국은 『네이처 인덱스 2024』에서 생명과학 분야 9위, 보건의료 분야 10위를 기록했지만 상용화 단계에서는 여전히 후진적이라는 평가다. 한국의 바이오정책은 노무현 정부의 ‘바이오 코리아 세계 7대 강국 선언’을 시작으로 문재인 정부의 ‘BIG3 바이오 정책’, 현 이재명 정부의 ‘K-바이오 5대 강국·AI-바이오 전략’으로 이어지고 있다. 그러나 현장 기업들은 여전히 임상과 사업화 단계에서 제도적·재정적 한계를 호소하고 있다. 이동제 한국해외기술교류협회 회장은 “이제는 혁신기술 자립과 글로벌 기술 협력이 동시에 작동해야 한다”며 “국가와 산업이 함께 움직일 때 K-바이오가 진정한 도약의 길로 나아갈 것”이라고 말했다.
2025-10-28 17:20:21
SK쉴더스의 추락, '어이없는 실수'...K-보안 신뢰를 무너뜨리다 [이코노믹데일리] 지난 4월 발생한 유심(USIM) 해킹 사태 이후 SK텔레콤이 고객 신뢰 회복을 위해 쏟아붓고 있는 막대한 비용은 5000억원에 달한다. 통신요금 50% 감면과 50GB 데이터 추가 제공 등 전례 없는 보상안을 내세우며 쇄신을 약속했지만 그 노력이 물거품이 될 위기에 처했다. 그룹의 보안을 책임져야 할 ‘방패’인 SK쉴더스가 오히려 SK텔레콤의 심장을 겨누는 아킬레스건이 되고 있기 때문이다. 사태의 전말은 단순한 기술적 실수를 넘어선다. 국회 과학기술정보방송통신위원회 소속 최수진 의원이 지난 20일 공개한 자료에 따르면 SK쉴더스의 대응 과정은 총체적 부실로 점철돼 있었다. 회사는 해킹을 알리는 경고 메일을 지난 10일과 13일 두 차례 받았으나 이를 실제 위협으로 판단하지 않고 무시했다. 다크웹에 내부 자료가 공개된 17일에야 사태의 심각성을 파악했다. 최초 경고를 받은 지 일주일이 지난 시점이었다. 한국인터넷진흥원(KISA)에 대한 공식 신고는 그 다음 날인 18일에 이뤄졌다. 정보통신망법상 '24시간 내 신고' 규정을 지키지 않았을 가능성이 커 명백한 늑장 대응으로 평가된다. 더욱 충격적인 부분은 신고서에서 드러난 SK쉴더스의 태도다. KISA에 제출한 신고서의 '피해지원'과 '후속 기술 지원 요청' 항목에 회사는 모두 '거부'로 표시했다. 국가 기관의 공식 조사와 지원을 거부한 것은 사이버 보안업계의 상식선에서 크게 벗어난 대응이다. 과기정통부가 27일 추가로 공개한 조사 현황은 어이없음을 더한다. 해킹의 발단은 해커를 유인하기 위해 설치한 허니팟(Honeypot) 시스템에서 비롯됐다. 문제는 SK쉴더스가 해당 허니팟에 자사 직원 2명의 개인 이메일을 자동 로그인되도록 설정해 둔 것이다. 보안업계의 기본 원칙인 접근 통제와 권한 분리를 스스로 무너뜨린 상상하기 어려운 실수다. 한 보안업계 관계자는 "보안기업은 작은 실수도 용납되지 않는데 SK쉴더스의 대응은 선도 기업으로서 이해하기 어렵다"고 말했다. 유출된 15.1GB의 데이터에는 SK텔레콤의 솔루션 검증 자료뿐 아니라 15개 금융기관을 포함한 120개 고객사의 보안관제시스템 구축 정보와 테스트 결과가 포함돼 있었다. 이는 사실상 국가 기간망과 금융 시스템의 설계도와 약점 보고서를 해커에게 그대로 넘겨준 셈이다. 최 의원은 "금융·공공기관의 보안관제시스템 자료들이 누출된 만큼 추가 피해를 막기 위한 긴급 대응이 필요하다"고 경고했다. SK쉴더스의 이번 실수는 SK텔레콤의 신뢰 회복 노력을 크게 훼손했다. SK쉴더스는 2021년 SK스퀘어에서 분할된 뒤 사모펀드 EQT파트너스에 매각됐지만 SK스퀘어가 여전히 32%의 지분을 보유하고 있어 그룹의 핵심 계열사 보안을 총괄하는 위치에 있다. 'SK'라는 이름의 무게를 함께 짊어진 운명 공동체인 만큼 이번 사태는 개별 기업 차원을 넘어 브랜드 전체의 신뢰 위기로 번질 조짐을 보인다.
2025-10-28 08:23:52
보안기업 SK쉴더스의 '어이없는 실수'…120개 고객사 보안 뚫렸다 [이코노믹데일리] 대한민국 대표 보안기업인 SK쉴더스가 해커를 유인하기 위해 설치한 시스템의 어이없는 운영 실수로 해킹당해 120개 민간기업과 다수 공공기관의 정보가 유출된 것으로 정부 조사 결과 확인됐다. 보안을 책임지는 기업의 핵심 정보가 유출되면서 해당 고객사들의 보안 시스템을 노린 2차 피해 우려가 커지고 있다. 27일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)은 과학기술정보통신부의 SK쉴더스 조사 최신 현황 자료를 공개했다. SK쉴더스는 임직원 7000여 명, 연 매출 2조원에 달하는 국내 최대 보안기업 중 하나로 1200여 개에 달하는 공공·금융·민간 기업의 보안을 책임지고 있다. 그러나 이번 해킹은 기본적인 보안 관리 부실에서 비롯됐다. SK쉴더스는 해커 유인 시스템인 ‘허니팟’을 운영하면서 해당 시스템에 직원 2명의 개인 이메일이 자동 로그인되도록 설정해두는 실수를 저질렀다. 해커는 이 허점을 파고들어 직원 메일에 저장돼 있던 고객사 관련 정보를 탈취해 다크웹에 유출했다. 과기정통부 조사 결과 해커가 탈취했다고 주장한 24GB에는 못 미치지만 실제 15.1GB의 자료가 유출된 것으로 확인됐다. 유출된 자료에는 SK텔레콤과 15개 금융기관을 포함한 민간기업 120곳의 정보가 담겨 있었다. 일부 공공기관 자료도 함께 포함된 것으로 파악됐다. 문제는 유출된 정보의 민감도다. 최수진 의원에 따르면 유출된 자료에는 SK텔레콤의 솔루션 검증 자료, 고객사의 보안관제시스템 구축 자료는 물론 시범 적용 테스트 결과까지 포함돼 있었다. 이는 고객사 보안 시스템의 구조와 허점을 고스란히 노출한 것으로 해커가 이를 악용할 경우 심각한 2차 피해로 이어질 수 있다. SK쉴더스는 이달 18일에야 이 사실을 한국인터넷진흥원(KISA)에 신고했으며 현재 과기정통부와 함께 현장 조사가 진행 중이다. 최수진 의원은 "금융·공공기관의 보안관제시스템 자료들이 누출된 만큼 추가 피해를 막기 위한 대응이 시급하다"고 강력히 촉구했다.
2025-10-27 11:57:39
소프트웨어 중심 자동차 'SDV'…편리함에 숨은 보안 위험성 [이코노믹데일리] 소프트웨어 중심 자동차(SDV) 시장이 빠르게 커지고 있지만 그만큼 사이버 보안 위험성이 커지고 있다. 24일 업계에 따르면 LG전자는 SDV 시대를 주도하기 위한 파트너십 확대를 위해 글로벌 차량용 소프트웨어 마켓플레이스 '에스디버스(SDVerse)'에 합류했다. 앞서 LG전자는 지난 6월 SDV 솔루션 브랜드 'LG알파웨어'를 공개하며 자동차 산업의 트랜드가 하드웨어 중심에서 소프트웨어 중심으로 변화하고 있음을 밝혔다. 딜로이트가 발표한 2023년 '모빌리티 혁명을 설계하는 소프트웨어 중심 자동차' 리포트에 따르면 글로벌 SDV 시장은 연평균 20~30% 성장 중이다. 지난 2021년 2.4%로 시작한 SDV 보급률은 오는 2029년까지 90%이상 증가할 전망이다. SDV는 차량의 주요 기능을 하드웨어가 아닌 소프트웨어로 제어·업데이트할 수 있는 차세대 자동차로 사용자에게 보다 편리함을 선물한다. 하지만 점점 그 기능이 늘면서 사이버 보안 위험에 직면했다. 사이버 보안 솔루션 기업 빅원의 '2025 자동차 사이버보안 보고서'에 따르면 보고된 사이버 공격이 자동차 산업의 추정 손실액은 지난 2022년 10억 달러(약 1조4000억원), 지난 2023년 128억 달러(약 17조9200억원), 지난 2024년 225억 달러(약 31조5000억원)로 매년 증가하고 있다. 또한 지난 2014년부터 지난 2024년까지 10년 동안 공급망 취약성 1564건, 타사 통합 취약점 308건, 차량 납치 취약점 295건 등의 SDV 관련 사고가 발생했다. 잉글랜드와 웨일즈의 범죄 조사에 따르면 지난 2022년부터 지난 2023년까지 차량 절도의 40%가 원격 장치를 사용한 차량 범죄다. 소프트웨어가 차량에 개입할 수 있는 부분이 늘면서 사이버 보안에 그만큼 더 취약해 지고 있다. SDV 이상 시 엔진이 오작동하거나 차량 내비게이션 시스템이 작동하지 않을 수 있고 운전자가 차량 제어력을 상실하여 주변 다른 사람들도 위험에 빠질 수 있다. 이호근 대덕대 미래자동차학과 교수는 "SDV는 커넥티드 모듈 등을 통해 해킹에 노출되는 경우 치명적일 수 있어"라며 "고객 정보가 유출되는 등으로 어려움을 겪을 수 있어 기업이 보안 쪽에 많이 신경을 쓸 수 밖에"라고 말했다
2025-10-24 13:57:09
4대 과기원, 정부 지원 예산 27% 불과…교원 이탈 심화 [이코노믹데일리] 대한민국 과학기술 인재 양성의 요람인 4대 과학기술원의 R&D 경쟁력에 빨간불이 켜졌다. 전체 운영 예산 중 정부 지원 비중이 4분의 1 수준에 그치면서 우수 교원들의 이탈이 가속화되는 등 질적 저하가 심각하다는 지적이 국정감사에서 제기됐다. 24일 국회 과학기술정보방송통신위원회 최수진 의원(국민의힘)이 4대 과기원(KAIST, GIST, DGIST, UNIST)으로부터 제출받은 자료에 따르면, 올해 이들 기관의 총예산 2조2486억원 중 정부 지원금은 27.7%인 6241억원에 불과했다. 기관별로 보면 KAIST가 1조3570억원의 예산 중 20.5%만 정부 지원을 받아 가장 낮은 비율을 기록했다. GIST(42.7%), DGIST(42.2%), UNIST(30.4%) 등 다른 과기원 역시 재정 자립도가 불안정한 상황이다. 최수진 의원은 기관 운영에 필수적인 인건비 지원 예산조차 83% 수준에 그친다고 지적했다. 이러한 재정난은 곧바로 핵심 인력인 교원들의 이탈로 이어지고 있다. 최근 6년간 4대 과기원에서 자발적으로 퇴직한 교원은 총 162명에 달했다. 특히 UNIST는 이 기간 동안 전체 교원의 20%에 해당하는 70명이 이직했으며 DGIST 역시 16.7%의 높은 이직률을 보였다. 인재 유출은 곧바로 대학 경쟁력 하락으로 나타나고 있다. 지난해 QS 세계대학랭킹에서 KAIST는 53위를 기록했지만 UNIST(280위), DGIST(326위), GIST(359위)는 격차가 크게 벌어지는 등 국제 무대에서 고전을 면치 못하고 있다. 지원 부족은 연구개발 재투자의 악순환을 낳고 있다. UNIST의 경우 외부 수탁 연구비의 70% 이상을 인건비, 경상비 등 기관 운영비로 충당하며 사실상 ‘밑 빠진 독에 물 붓기’를 하고 있는 실정이다. 이는 연구경쟁력 저하와 교원 창업 부진으로 이어져 최근 3년간 4대 과기원의 교원 창업 기업은 65개에 불과했다. 최수진 의원은 "윤석열 정부 들어 4대 과기원에 대한 적극적인 지원을 약속했지만 정작 기본적인 기관운영비 지원조차 제대로 되지 않고 있는 것이 현실"이라며 "4대 과학기술원은 대한민국 과학기술 인재 양성과 국가 연구개발의 허브인만큼 정부의 지원 규모를 대폭 강화해야 한다"고 말했다.
2025-10-24 08:49:49
연봉 1억 가까운데도 떠난다…연봉 KIST도 예외 아냐 [이코노믹데일리] 국가 과학기술 연구의 핵심인 정부출연연구기관(출연연)의 인재 유출이 심화되고 있다. 대학이나 기업에 비해 낮은 처우와 짧은 정년 등으로 인해 연구원들의 이직이 매년 증가하는 추세다. 심지어 출연연 중 가장 높은 연봉을 받는 한국과학기술연구원(KIST)마저 이탈 행렬을 막지 못하고 있다. 23일 국회 과학기술정보방송통신위원회 신성범 의원(국민의힘)이 국가과학기술연구회(NST)로부터 제출받은 자료에 따르면 NST 산하 23개 출연연의 연구원 이직자는 꾸준히 늘고 있다. 연도별 이직자는 2023년 143명에서 2024년 166명으로 늘었고 올해는 6월까지만 85명에 달했다. 이러한 ‘연구원 엑소더스’는 최고 대우를 받는 기관도 예외가 아니었다. 지난해 기준 정규 연구직 평균 연봉이 9696만원으로 출연연 중 1위인 KIST에서도 이직자는 2023년 14명, 2024년 16명, 올해 상반기 10명으로 계속해서 발생했다. 이들 중 대부분은 대학(79.1%)과 기업(10.4%)으로 자리를 옮겼다. 연구원들이 출연연을 떠나는 가장 큰 배경으로는 상대적으로 낮은 처우가 꼽힌다. 한국전자통신연구원(ETRI)은 이직 증가 원인에 대해 "정년, 연봉 등 학계 및 산업계 대비 상대적으로 낮은 처우를 비롯해 지리적 요인과 근무 유연성 등에 따른 재직 매력도가 하락한 것으로 분석·추정된다"고 설명했다. 실제로 ETRI 연구원의 정년은 61세로 65세인 국내 대학보다 짧다. 박사 학위 소지 연구원의 초임은 대기업의 60~70% 수준이며 평균 급여 역시 시가총액 10대 기업 평균(1억2200만원)의 75%에 불과하다. 결국 국가 R&D의 미래를 책임질 핵심 인력들이 더 나은 조건을 찾아 민간으로 빠져나가고 있는 셈이다. 신성범 의원은 "출연연 연구원들의 이직이 매년 늘어나고 있다는 것은 문제"라며 "정년, 연봉, 근무 여건 등 차이로 대학·기업으로의 이직이 늘고 있는 만큼 출연연 맞춤형 대책 마련이 시급하다"고 말했다.
2025-10-23 08:00:53
정부, 기업 해킹 신고 없어도 조사…'징벌적 과징금' 초강수 대책 발표 [이코노믹데일리] 정부가 반복되는 사이버 침해 사고에 칼을 빼 들었다. 앞으로는 기업이 신고하지 않아도 해킹 정황만 있으면 정부가 직접 조사에 나설 수 있게 되며 보안 의무를 위반한 기업에는 징벌적 과징금이 부과된다. 사실상 기업의 최고경영자(CEO)에게 보안 책임을 묻는 법제화까지 추진되면서 국내 사이버 보안 정책의 패러다임이 근본적으로 바뀔 전망이다. 과학기술정보통신부를 비롯한 관계부처는 22일 이 같은 내용을 담은 ‘범부처 정보보호 종합대책’을 발표했다. 정부는 최근 민간과 공공을 가리지 않고 연이어 터지는 해킹 사고를 국가안보 차원의 심각한 위기 상황으로 규정하고 강력한 대응에 나서기로 했다. 이번 대책의 핵심은 기업의 책임을 대폭 강화한 것이다. 가장 눈에 띄는 변화는 정부의 조사권 강화다. 그동안 기업들이 문제를 은폐하거나 축소하려던 관행을 막기 위해 앞으로는 해킹 정황만 확보돼도 정부가 신고 없이 현장 조사를 개시할 수 있다. 처벌 수위도 대폭 상향된다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인정보 반복 유출 등 보안 의무를 소홀히 한 기업에는 기존 과태료·과징금을 올리는 것은 물론 이행강제금과 징벌적 과징금 제도를 새롭게 도입한다. 개인정보 유출 과징금 수입은 피해자 지원 기금으로 활용하는 방안도 검토된다. 정부는 공공·금융·통신 등 국민 생활과 밀접한 1600여 개 IT 시스템에 대한 대대적인 전수 점검에도 착수한다. 특히 최근 해킹 사고가 잇따른 통신사에 대해서는 실제 해킹 방식을 동원한 강도 높은 불시 점검을 추진한다. 해킹에 악용된 펨토셀(소형 기지국) 등은 안정성이 확보되지 않으면 즉시 폐기 조치한다. 기업의 정보보호 공시 의무 대상은 상장사 전체로 확대돼 기존 666개에서 2700여 개로 늘어난다. 공시 내용을 기반으로 보안 역량을 등급화해 공개하고 기업 CEO의 보안 책임 원칙을 법제화해 경영진의 경각심을 높일 계획이다. ‘갈라파고스 규제’로 비판받던 낡은 제도도 손본다. 금융·공공기관이 강요하던 보안 소프트웨어 설치를 내년부터 단계적으로 제한하고 획일적인 물리적 망 분리 규정도 데이터 보안 중심으로 개편한다. 국가정보원 산하 국가사이버위기관리단을 중심으로 민관군 합동 대응 체계도 강화한다. AI 기반 포렌식 기술을 도입해 분석 시간을 단축하고 차세대 AI 보안 기업 육성과 화이트해커 양성 등 산업 생태계 강화 방안도 함께 추진한다.
2025-10-23 00:05:51
금융업계 6년간 해킹·전산장애 빈번...피해금액 300억원 규모 [이코노믹데일리] 금융업권 전반적으로 전산장애·해킹 사고가 빈번하게 발생하고 있는 것으로 나타났다. 최근 롯데카드·통신 3사 해킹 등으로 개인정보 유출 사고가 일어나며 금융사 보안에 관한 우려도 점점 커지고 있다. 22일 강민국 국민의힘 의원실이 금융감독원으로부터 받은 '국내 금융업권 해킹 및 전산장애 발생 현황'에 따르면 지난 2020년부터 지난달까지 해킹 침해사고는 31건, 전산장애는 총 1884건이 발생한 것으로 집계됐다. 해당 기간 해킹 사고로 인해 유출된 정보는 총 5만1004건, 배상 인원은 172명, 배상금액은 2억710만원이다. 은행업권의 해킹 건수가 12건으로 가장 많았으며 타 업권은 △증권 6건 △손해보험 5건 △카드 4건 △저축은행 3건 △생명보험 1건 순으로 집계됐다. 정보 유출의 경우 저축은행이 3만6974건으로 최다를 기록했으며 타 업권의 정보 유출 건수는 △증권 1만883건 △카드 3890건 △생명보험 2673건 △은행 474건 순이었다. 연도별 해킹 사고의 경우 △2020년 8건 △ 2021년 5건 △2022년 1건 △2023년 5건 △2024년 4건이었으나 올해는 9월 기준만 해도 9건을 기록하며 해킹 사고가 급증했다. 올해 해킹 사고는 △iM뱅크 △KB라이프 △노무라금융투자 △한국스탠다드차타드은행 △하나카드 △SGI서울보증 △AXA손해보험 △롯데카드 등에서 발생했다. 지난 6년간 전산장애는 1884건, 장애시간은 52만8504시간을 기록했다. 피해 금액은 296억3352만원 규모다. 특히 지난 2023년 356건에서 지난해 398건까지 증가했으며 올해는 현재까지 279건의 전산장애가 발생했다. 업권별 전산장애 발생 건수·장애 시간은 은행업권이 618건·24만3634시간으로 가장 많았으며 피해 금액은 증권이 263억9771만원으로 전체 금융권의 89.1%를 차지했다. 강민국 의원은 "당국은 금융사의 보안 위협 대응 수준을 상시 감시하기 위한 통합관제체계를 구축해야 한다"며 "보안 검사 계획 수립·실시를 통해 '금융 IT 안전성 강화를 위한 가이드라인' 준수 미흡 회사에는 추가 검사 및 강력한 제재를 하는 것이 필요하다"고 말했다.
2025-10-22 09:50:43
여야, 통신3사 CEO에 보안 문제 지적...대규모 해킹 사태 '도마위' [이코노믹데일리] 올해 통신사 해킹 사건이 잇따르자, 국회 과학기술정보방송통신위원회는 21일 정보통신기술 분야 산하기관 국정감사에서 통신 3사 최고경영자(CEO)를 소환해 업계 전반의 보안 관리 실태를 점검했다. 21일 오후 국회 과방위 국정감사에는 김영섭 KT 대표와 홍범식 LG유플러스 대표, 유영상 SK텔레콤 대표가 출석해 여·야 의원들의 질의에 답했다. KT, LG유플러스, SK텔레콤에서 발생한 해킹 사건과 대응 과정의 문제점을 포함해 피해 신고 지연과 경영 책임 문제 등이 다뤄졌다. 황정아 더불어민주당 의원은 KT 해킹 피해와 관련해 "지난 13일 이전에 KT가 추가 피해를 인지하고 있었던 것이 사실"이라며, 피해 신고 지연을 문제 삼았다. 그는 "거짓말이 아니라면 무능한 것이며 KT를 위해서라도 CEO가 자리에서 내려와야 한다"고 비판했다. 피해 규모에 대한 신고가 늦어지며 KT가 고의적으로 피해 사실을 숨겼다는 지적과 숨겨진 피해가 더 있을지도 모른다는 주장도 제기됐다. 이에 대해 김영섭 KT 대표이사는 "우선적으로 사태 수습이 필요하며 최고경영자는 책임을 져야 한다"며 CEO로서 경영 책임을 인정했다. 박충권 국민의힘 의원은 LG유플러스가 한국인터넷진흥원(KISA)의 침해 신고 권유에도 불구하고 즉각 신고하지 않은 점을 지적했다. 과기정통부는 지난 7월 18일 LG유플러스 ‘계정 권한 관리 시스템’ 서버 정보와 4만여 계정 유출을 확인하고 19일 자체 점검을 요청했으며 8월 11일 자체조사 결과 제출을 요구했다. LG유플러스는 8월 13일 제출한 결과에서 "침해사고 흔적이 없다"고 발표했다. 이에 홍범식 LG유플러스 대표는 "침해와 유출을 분리해 판단했으며 침해가 확인되기 전까지는 사고가 아니라고 판단했다"고 설명했다. 이훈기 민주당 의원은 SK텔레콤 해킹 사건 관련 손실액도 문제 삼았다. 그는 "지난 청문회에서 (SK텔레콤 해킹에 대한) 위약금 면제 손실액이 7조 원이라고 했지만 실제로는 70만 명 대상 700억 원 수준에 불과하다"며 "피해를 100배 부풀려 국회를 기만했다"고 지적했다. SK텔레콤은 지난 4월 유심 해킹이 파악돼 1348억원의 과징금이 부가된 바 있다. 지난 7월 14일 이전 탈퇴 고객의 위약금을 면제하는 조치를 취했으나 위약금 면제 손실액이 지난 사측 주장보다는 적다는 판단이다. 이에 대해 유영상 SK텔레콤 대표이사는 "혼선을 초래해 죄송하다"고 공식 사과했다.
2025-10-21 18:24:34

12 3 4 5 6 7 8 9 10 11 12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크칼럼] 배달앱 이중가격제, 소비자의 눈 가린 편리함의 그림자

[데스크칼럼] 배달앱 '이중가격제', 소비자의 눈 가린 편리함의 그림자