2025.06.29 일요일
검색
'정보보호혁신특별위원회' 검색결과
기간검색
-
~
검색영역
검색어
-
티오리한국, 글로벌 해킹대회 '폰투온 베를린 2025'서 레드햇 리눅스 취약점 공략 성공 [이코노믹데일리] 사이버 보안 전문 기업 티오리한국이 지난 5월 독일에서 열린 국제 해킹 대회 ‘폰투온 베를린 2025(Pwn2Own Berlin 2025)’에서 괄목할 만한 성과를 거두며 세계 최고 수준의 기술력을 다시 한번 입증했다. 티오리한국은 레드햇 리눅스(Red Hat Linux) 종목에 출전해 일반 사용자 권한을 루트 권한으로 상승시키는 공격에 성공하며 한화 약 2000만원(1만5000달러)의 상금을 수상했다. 폰투온은 상용 운영체제와 소프트웨어의 미공개 취약점(0-day)을 실시간으로 공격하고 시연하는 세계 최대 규모의 해킹 대회다. 티오리한국의 뛰어난 역량은 이뿐만이 아니다. 구글이 주최하는 커널 해킹방어대회(KernelCTF)에서도 세 차례에 걸쳐 성공적인 커널 익스플로잇을 시연하며 총 한화 약 2억8000만원(20만4000달러)의 상금을 획득한 바 있다. 특히 가상 머신과 호스트 간 데이터 전송을 처리하는 ‘vsock’ 서브시스템(virtual socket subsystem)을 세계 최초로 공략하며 기존에 잘 다뤄지지 않았던 영역에서 새로운 공격 가능성을 제시해 커널 보안 커뮤니티의 큰 주목을 받았다. KernelCTF는 리눅스 커널의 실제 취약점을 찾아 제한된 환경에서 직접 공격을 수행해야 하는 고난도 대회로 알려져 있다. 김현우 티오리한국 연구원과 이원기 연구원은 “폰투온(Pwn2Own)과 kernelCTF는 서로 성격은 다르지만, 모두 실제 환경을 전제로 고난도 기술이 요구되는 대회”라며 “이 두 대회에서 모두 성과를 거뒀다는 것은 단순한 시연을 넘어 실전 대응력을 증명한 의미 있는 결과”라고 밝혔다. 티오리한국은 난도 높은 사이버 보안 문제를 해결해 온 세계 최고 수준의 기술력을 갖춘 기업으로 정평이 나 있다. 세계 최대 해킹 대회인 데프콘(DEF CON)에서 역대 최다인 8회 우승 및 3년 연속 우승이라는 전무후무한 기록을 보유하고 있으며 미국 국방고등연구계획국(DARPA) 주최 AI 사이버 챌린지 예선에서 1위를 차지하며 AI 기반 보안 기술 분야에서도 선도적인 역량을 입증했다. 최근에는 글로벌 보안 기업 옥타(Okta)와의 전략적 파트너십을 체결하며 국제적 기술 신뢰도를 더욱 강화했으며 SK그룹 정보보호혁신특별위원회 자문단 활동 사이버작전사령부 등 국내 주요 기관 자문 경험 대통령 표창 수상 등을 통해 국내외에서 기술력과 전문성을 모두 인정받고 있다. 티오리한국의 이러한 지속적인 성과는 국내 사이버 보안 기술의 위상을 높이고 실질적인 위협 대응 능력을 강화하는 데 중요한 역할을 할 것으로 기대된다.2025-06-10 18:19:06
-
SKT, 유심 해킹 후속 보안 강화 전략 마무리 단계… 20일까지 유심 교체 완료 목표 [이코노믹데일리] SK텔레콤이 최근 발생한 유심(USIM) 해킹 사고와 관련한 보안 강화 전략 마련 작업이 마무리 단계에 접어들었다고 10일 밝혔다. 회사는 오는 20일까지 전체 유심 교체 작업을 완료하겠다는 목표도 제시하며 고객 신뢰 회복에 총력을 기울이는 모습이다. 임봉호 SK텔레콤 이동통신(MNO)사업부장은 이날 오전 서울 을지로 삼화타워에서 열린 일일 브리핑에서 “망의 안전성을 확보하는 것이 최우선으로, 어디를 어떻게 보완할지에 대한 구체적인 계획을 세우고 있다”고 밝혔다. 앞서 지난 4월 SK텔레콤에서는 홈가입자서버(HSS) 해킹 사고가 발생했으며 이 과정에서 고객의 유심 관련 정보 일부가 유출된 정황이 발견돼 파장이 일었다. 이에 SK텔레콤은 후속 조치로 미흡했던 부분에 대한 보완 계획을 담은 ‘보안 강화 전략’을 마련 중이다. 구체적인 발표 시점은 민관합동조사단의 조사 결과가 나오는 시점 또는 SK텔레콤 내 고객신뢰회복위원회가 마련 중인 고객 신뢰 향상 방안과 함께 발표될 가능성이 검토되고 있다. 김희섭 PR센터장은 “(보안 강화 전략은) SK그룹 차원에서 신설한 ‘정보보호혁신특별위원회’와 함께 의견을 나누고 있다”고 덧붙였다. 유심 교체 작업은 순조롭게 진행되고 있는 것으로 나타났다. 전날(9일) 하루 동안 17만명이 유심을 교체해 누적 교체 고객은 680만명으로 집계됐으며 잔여 예약 고객은 280만명이다. SK텔레콤은 이번 주 중 유심 190만개를 추가로 확보해 하루 평균 25만~30만명의 교체가 가능할 것으로 보고 있다. 김희섭 센터장은 "오는 16일까지 모든 예약 고객에게 교체 일자 안내 문자를 발송하고 20일까지 유심 교체 작업을 마무리하는 게 목표"라며 "예약자 교체가 완료되면 예약하지 않은 사람도 편리하게 매장에서 유심을 교체할 수 있도록 하는 방안을 마련 중"이라고 설명했다. 유심 교체가 가능하다는 안내를 받았으나 일주일 내 방문하지 않은 가입자는 46만명으로 집계됐다. SK텔레콤은 원활한 유심 교체를 위해 6월 둘째 주부터 자회사 직원의 유통망 현장 지원도 확대하고 있다. 신규 영업 재개 시점과 관련해 김 센터장은 “과학기술정보통신부에 유심 교체 작업과 현장 지원 등에 대한 부분을 매일 설명하고 있다”며 “교체 작업을 최우선으로 하고 있으며 예약한 사람들이 빨리 교체를 완료하면 (신규 영업이 재개) 되지 않을까 한다”고 말했다. 유통망 영업 중지에 따른 보상 방안에 대해서도 의견을 청취하고 있다고 밝혔다. SK텔레콤은 이번 유심 해킹 사고를 계기로 보안 체계를 전면 재점검하고 고객 신뢰를 회복하기 위한 다각적인 노력을 이어갈 방침이다.2025-06-10 16:55:55
-
SKT, 전 고객 유심 보호 서비스 가입 완료…'찾아가는 교체 서비스' 내주 초 도입 [이코노믹데일리] SK텔레콤이 해외 로밍 고객을 포함한 전체 가입자를 대상으로 유심(USIM) 보호 서비스 가입 절차를 마무리했다고 14일 밝혔다. 이와 함께 다음 주 초부터는 매장 방문이 어려운 도서·벽지 고객 등을 위한 '찾아가는 유심 교체·재설정 서비스'를 시작할 방침이다. SK그룹 차원에서는 정보보호 체계 강화를 위한 특별위원회가 출범하는 등 고객 신뢰 회복을 위한 다각적인 노력이 이어지고 있다. 류정환 SK텔레콤 인프라 전략기술 센터 담당은 이날 브리핑에서 "해외 유심보호서비스가 시작된 12일부터 오늘 새벽까지 모든 가입자의 가입을 완료했다"며 "사실상 전 고객의 가입 조치를 완료했다"고 강조했다. 이로써 허점으로 지적됐던 해외 체류 고객 역시 별도의 절차 없이 유심 보호 서비스를 적용받게 됐다. 유심 교체 작업도 속도를 내고 있다. 전날 자정까지 10만명이 추가로 유심을 교체해 누적 교체 고객은 169만명으로 집계됐다. 잔여 유심 교체 예약 고객은 707만명이다. 이와 함께 실물 유심 교체 없이 동일한 보안 효과를 얻을 수 있는 유심 재설정 서비스를 이용한 고객도 전날 1만6000명에 달했다. 고객 불편 최소화를 위한 조치도 이어진다. 임봉호 MNO(이동통신) 사업부장은 "공항에서의 유심 교체는 15일까지 운영하고 해당 인력을 2천600개 T월드 매장에 재배치해 현장 교체 속도를 높일 것"이라고 밝혔다. 또한 "현재는 예약한 매장에서만 교체가 가능하지만 상황이 안정되면 전국 어느 매장에서나 교체할 수 있도록 변경할 계획"이라고 덧붙였다. 특히 매장 방문이 어려운 도서·벽지 거주 고객이나 고령층을 위한 '찾아가는 유심 교체·재설정 서비스'는 다음 주 초부터 시행될 예정이다. 임 사업부장은 "고령층 고객은 유심에 저장된 연락처 등을 옮기는 것이 불편하므로 가급적이면 유심 재설정을 하고 유심칩이 오래돼 재설정이 안되면 교체할 수 있게 준비 중"이라고 설명했다. 한편 SK그룹 차원에서도 정보보호 체계 강화에 나선다. SK그룹 최고 의사결정협의체인 수펙스추구협의회 산하에 '정보보호 혁신특별위원회'가 이날 출범했다. 최창원 수펙스추구협의회 의장이 위원장을, 윤풍영 SK주식회사 AX 사장이 부위원장을 맡으며 권헌영 고려대 교수가 외부자문위원장으로 참여한다. 혁신위는 그룹 전 계열사를 대상으로 '모의 침투 테스트(모의 해킹)'를 실시하고 SK텔레콤의 정보보호 체계를 글로벌 기준에 맞춰 재정비하는 역할을 담당한다. 김희섭 SK텔레콤 PR 센터장은 "그룹 전체 주요 관계사와 생산시설의 정보보호 체계를 점검하고 미비점을 보완, 강화하는 방안을 전체적으로 보는 곳"이라고 소개했다. SK텔레콤 자체적으로도 고객 신뢰 회복을 위한 위원회 구성이 임박했다. 김 센터장은 "SKT 차원의 고객신뢰회복위는 빠르면 다음주 초쯤 구성 및 활동 계획 발표가 가능할 것"이라며 "두 위원회가 별개로 운영되지만 긴밀히 협의해 진행하겠다"고 밝혔다. SK텔레콤은 정보보호 강화를 위한 내부 조직 체계 개편도 검토 중이며 추후 관련 전략 발표 시 함께 공개할 방침이다. 유통망 피해에 대해서는 매장별 상황을 파악 중이며 신규 가입 중단에 따른 보상안도 별도로 마련해 대리점과 소통할 계획이다.2025-05-14 14:21:44
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에](https://image.ajunews.com/content/image/2025/06/13/20250613110259382074_518_323.png)