2025.05.01 목요일
검색
'차세대 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT 해킹 사태, 국가 통신망 '뇌관' 건드렸다… 재발 방지 시스템 전면 개혁해야 [이코노믹데일리] 대한민국 1위 이동통신 사업자 SK텔레콤이 창사 이래 최악의 보안 위기에 직면했다. 지난 4월 말 가입자 인증 정보와 서비스 데이터를 총괄하는 핵심 시스템인 홈가입자서버(Home Subscriber Server, HSS)와 유심(USIM) 관련 서버가 외부 해킹 공격에 노출된 사실이 드러났다. 이로 인해 2300만명에 달하는 SK텔레콤 가입자의 개인정보가 유출됐을 수 있다는 우려가 확산하며 사회 전반에 큰 충격을 주고 있다. SK텔레콤은 사태 수습을 위해 전례 없는 대규모 유심 무상 교체 작업에 나섰지 초기 대응 미흡과 정보 공개 지연 논란으로 인해 고객 신뢰는 이미 크게 손상된 상태다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간통신망의 보안 취약성이 얼마나 심각한 수준인지를 여실히 드러낸 중대한 사건으로 평가받는다. ◆ 악성코드 감염부터 '유심 대란'까지...문제의 핵심 왜 '심장부'까지 뚫렸나 사건의 발단은 지난 4월 19일 밤 11시경, SK텔레콤 내부 시스템에서 악성코드 감염 징후가 처음 포착되면서 시작됐다. 그러나 일부 언론 보도에 따르면 이보다 앞선 18일 오후부터 이미 시스템 내에서 비정상적인 데이터 이동 정황이 감지된 것으로 알려졌다. SK텔레콤 측은 악성코드 발견 즉시 삭제 및 관련 장비 격리 조치에 착수했다고 밝혔으나 관계 당국인 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해당 사실을 신고한 것은 20일로 최초 인지 시점으로부터 약 하루가 지난 뒤였다. 더욱이 해킹 사실을 일반 고객에게 공지한 것은 신고 이틀 뒤인 22일이었다. 이처럼 늑장 대응과 불투명한 정보 공개 과정 속에서 고객들은 자신의 개인정보가 유출될 수 있다는 위험에 무방비로 노출되었다. 뒤늦게 28일부터 시작된 전국적인 유심 교체 작업은 준비 부족으로 인해 극심한 혼란을 야기했다. 전국 대리점마다 교체를 원하는 고객들이 장사진을 이루었고 유심 재고 부족 사태가 속출하자 SK텔레콤은 부랴부랴 500만개의 유심 추가 확보에 나서야 했다. 현재 피해를 주장하는 가입자들의 집단 소송 움직임이 본격화되고 있으며 정부는 민관 합동조사단을 구성해 원인 규명과 재발 방지 대책 마련에 착수했다. 금융권과 주요 기업들도 본인 인증 절차를 강화하는 등 비상 대응 체제에 돌입하며 파장은 걷잡을 수 없이 커지고 있다. 이번 SK텔레콤 해킹 사태의 근본 원인으로는 구조적인 보안 시스템의 허점이 지목된다. 해커의 공격 대상이 된 HSS는 가입자의 고유 식별번호(IMSI)와 암호화 키 등 민감한 인증 정보와 각종 서비스 이용 데이터를 통합 관리하는 이동통신망의 '심장'과도 같은 핵심 설비다. 이러한 중추 시스템이 악성코드에 감염되고 외부 접근에 취약했다는 사실 자체가 SK텔레콤의 전반적인 보안 관리 체계, 즉 보안 거버넌스에 심각한 결함이 있었음을 방증한다. 특히 전문가들은 최근 몇 년간 SK텔레콤의 사이버 보안 관련 투자가 오히려 감소한 점을 문제의 뿌리로 지적한다. 실제 SK텔레콤의 연간 보안 투자 예산은 2022년 627억원에서 2024년 600억원으로 줄어들었다. 같은 기간 경쟁사인 KT가 보안 투자를 19% 늘리고 LG유플러스가 무려 116.4%나 확대한 것과는 대조적인 행보다. 이러한 '역주행' 투자 기조가 결국 보안 공백을 초래하고 이번 사태를 자초했다는 비판이 거세다. 또한 해커들이 상대적으로 감시가 소홀할 수 있는 주말 심야 시간대를 노려 공격을 감행한 점, 비정상적인 데이터 흐름이 감지되었음에도 초기 대응 골든타임을 놓친 점, 그리고 국가적으로 중요한 통신 설비임에도 불구하고 HSS가 정부의 주요정보통신기반시설로 지정되지 않아 관리·감독의 사각지대에 놓여 있었다는 점 등 복합적인 요인이 작용한 것으로 분석된다. 국회 과학기술정보방송통신위원회 최민희 위원장은 "SK텔레콤의 HSS 서버가 주요정보통신기반시설에서 제외돼 정부의 정기적인 보안 점검을 받지 못했다"며 제도적 미비점을 꼬집었다. 해외 주요 통신사들 역시 과거 대규모 해킹 및 정보 유출 사태를 경험한 바 있다. 미국의 T-Mobile은 2021년 해킹 공격으로 4000만명 이상의 고객 정보가 유출되는 사고를 겪었다. 당시 T-Mobile은 피해 고객들에게 총 5억 달러(한화 약 6500억원)에 달하는 합의금을 지급하고 보안 시스템 전면 개편을 위해 막대한 투자를 단행했다. 또 다른 미국 통신사인 AT&T도 2023년 약 7000만명의 고객 데이터가 유출되는 사고 이후 즉각적인 정보 공개와 함께 보안 전담 조직 규모를 두 배로 확대하고 데이터 수집 최소화 원칙을 도입하는 등 강력한 후속 조치를 시행했다. 이들 해외 기업들은 사고 발생 직후 비교적 신속하게 해킹 사실을 인정 및 공개하고 피해 보상에 적극적으로 나섰으며 재발 방지를 위한 실질적인 보안 인프라 강화에 집중하는 모습을 보였다. 이는 위기관리의 정석적인 대응으로 평가받는다. 반면, 이번 SK텔레콤 사태에서는 초기 대응 지연과 명확하지 않은 피해 범위 설명, 심지어 일부에서 제기되는 사고 축소·은폐 의혹 등으로 인해 고객의 불신을 자초했다는 지적이 나온다. 해외 사례에서 볼 수 있듯 위기 상황에서는 피해 사실을 투명하게 공개하고 책임 있는 자세를 보이는 것이 신뢰 회복의 핵심임에도 불구하고 SK텔레콤은 이 원칙을 간과했다는 비판을 피하기 어렵다. ◆ 확산되는 충격파, 경제적 손실과 사회적 파장...근본적인 해법을 찾아서 SK텔레콤이 이번 해킹 사태로 인해 감수해야 할 유무형의 손실은 막대할 것으로 예상된다. 우선 2300만명에 달하는 가입자의 유심을 전량 교체하는 데 드는 직접적인 비용만 최소 230억원 이상으로 추산된다. 여기에 더해 현재 진행 중인 집단 소송 결과에 따라서는 수천억원대에 달하는 배상금을 지급해야 할 가능성도 배제할 수 없다. 또한 개인정보보호법 위반으로 판명될 경우 관련 법규에 따라 연간 매출액의 최대 3%에 해당하는 과징금이 부과될 수도 있다. 이러한 직접적인 금전적 손실 외에도 파장은 다방면으로 확산하고 있다. 해킹 사실 발표 직후 SK텔레콤의 주가는 급락했으며 기업 이미지 실추로 인한 고객 이탈 및 신규 가입자 유치 어려움도 예상된다. 특히 통신망 보안에 민감한 금융권과 대기업 고객들의 이탈 가능성도 제기된다. 실제로 금융권에서는 SK텔레콤 고객 대상 본인 인증 절차를 강화하고 있으며 일부 보험사는 모바일 앱을 통한 인증 서비스를 일시 중단하는 등 추가 피해 확산을 막기 위한 조치에 나섰다. 이번 사태는 SK텔레콤이라는 개별 기업의 문제를 넘어 통신망을 기반으로 하는 대한민국 디지털 경제 생태계 전반에 대한 신뢰도 하락으로 이어질 수 있다는 점에서 더욱 심각하다. 정부와 금융기관, 주요 IT 기업들이 동시다발적으로 대응책 마련에 부심하는 이유다. 이번 SK텔레콤 해킹 사태는 일회성 사고 수습이나 '땜질식 처방'으로 마무리될 수 없는 중대한 사건이다. 전문가들은 이번 사태를 계기로 SK텔레콤뿐만 아니라 국내 이동통신 산업 전반에 걸쳐 근본적인 시스템 재설계와 체질 개선이 시급하다고 입을 모은다. 대책으로는 핵심 인프라에 대한 법적 관리 강화가 시급하다. HSS와 USIM 인증 서버 등 국가 통신망 운영의 중추 역할을 하는 시스템을 '주요정보통신기반시설'로 지정해 국가 차원의 정기적이고 강도 높은 보안 점검과 관리 감독 체계를 갖춰야 한다는 지적이 나온다. 통신사 내부의 보안 투자 역시 대폭 확대돼야 한다. 단기적인 비용 절감에 집착할 것이 아니라 사이버 보안 분야에 대한 실질적 투자를 늘리고 경영진으로부터 독립된 권한을 지닌 최고정보보호책임자(CISO) 제도를 강화해 보안 체계의 실효성을 높여야 한다. 기술적 대응도 고도화가 불가피하다. 인공지능(AI)과 빅데이터 분석 기술을 활용해 외부 침입 시도와 내부 이상 징후를 실시간으로 탐지하고 분석하는 시스템을 구축하는 한편 사고 발생 시 피해를 최소화할 수 있도록 대응 프로세스의 ‘골든타임’을 단축해야 한다. 보안은 기술만으로 완성되지 않는다. 모든 임직원을 대상으로 한 주기적 보안 교육과 실제 상황을 가정한 모의 해킹 훈련을 정례화해 조직 전반의 보안 감수성을 끌어올리고 '보안 내재화' 문화를 뿌리내려야 한다는 목소리도 높다. 예측 가능한 위협만을 막는 데 그쳐서는 안 된다. 알려지지 않은 신종 위협에 능동적으로 대응하기 위해 지능형 차세대 보안 솔루션 도입을 서둘러야 한다는 요구가 제기된다. 무엇보다 이번 사태로 심각하게 훼손된 고객 신뢰를 회복하기 위해 통신사는 사고 관련 정보를 투명하게 공개하고 피해 고객과의 소통에 적극적으로 나서는 진정성 있는 자세를 보여야 할 필요가 있다. 정부 역시 이동통신망의 국가 전략적 중요성을 다시금 인식하고 관련 법령과 통신사 보안 규제 체계를 전면적으로 재검토하고 강화해야 한다는 요구가 힘을 얻고 있다. SK텔레콤 HSS 해킹 사태는 단순한 개인정보 유출 사건을 넘어 국가 기간통신망의 안정성과 보안이라는 근본적인 문제에 대한 심각한 경고음을 울렸다. 이는 대한민국 통신 안보 시스템 전반에 대한 총체적인 점검과 근본적인 재설계를 요구하는 중대한 전환점이다. 한 번 무너진 '신뢰'라는 무형의 자산을 다시 쌓아 올리기 위해서는 긴 시간과 진정성 어린 노력이 필요하다. 이번 사태를 뼈아픈 교훈 삼아 SK텔레콤이 체질 개선과 보안 혁신을 이뤄낸다면 이는 기업을 넘어 대한민국 통신 산업 전반의 보안 수준을 한 단계 끌어올리는 전환점이 될 수 있다. 나아가 국가 디지털 경쟁력 강화라는 더 큰 목표를 향해 나아가는 중요한 디딤돌이 될 것이다.2025-05-01 06:00:00
-
안랩, ZTNA·SD-WAN 탑재 차세대 보안 솔루션 'XTG' 출시 [이코노믹데일리] 안랩이 최신 네트워크 보안 기술을 대폭 강화한 차세대 네트워크 통합 보안 솔루션 ‘AhnLab XTG(안랩 XTG)’를 새롭게 선보였다. 이 솔루션은 안랩이 축적해 온 고성능 방화벽 기술력에 제로 트러스트 네트워크 접근(ZTNA), 소프트웨어 정의 광대역 통신망(SD-WAN) 등 최신 네트워크 보안 기능을 통합하여 기업 환경에 맞는 유연하고 강력한 통합 보안 체계 구축을 지원한다. 안랩 XTG는 복잡해지는 업무 환경과 고도화되는 사이버 위협에 효과적으로 대응하기 위한 다양한 기능을 제공한다. 먼저 ZTNA 기능을 통해 ‘절대 신뢰하지 않고, 항상 검증한다’는 제로 트러스트 원칙에 기반하여 사용자와 기기의 신원을 지속적으로 확인하고 최소한의 권한만을 부여함으로써 안전한 네트워크 접근 환경을 구현한다. ZTNA는 사용자의 신원과 기기, 접속 위치 등을 지속적으로 검증해 접근을 통제하는 보안 모델이다. 또한 소프트웨어 기반으로 네트워크 경로를 효율적으로 제어·관리해 원격지에서도 안정적인 연결성과 보안을 제공하는 SD-WAN 기능을 탑재, 실시간 회선 품질 측정을 통해 최적의 네트워크 경로를 선택하도록 지원하며 빠르고 효율적인 경량 VPN(가상사설망, WireGuard 기반)도 제공한다. 이를 통해 기업은 네트워크 구성 변경이나 추가 솔루션 도입을 최소화하면서 제로 트러스트 및 국가 망 보안 가이드라인을 충족하는 보안 시스템을 구축할 수 있다. 기존 ‘안랩 트러스가드’의 검증된 보안 역량을 계승한 안랩 XTG는 트래픽 처리 성능과 시스템 안정성을 크게 향상시킨 고성능 차세대 방화벽 기능을 갖췄다. 애플리케이션 제어, 침입 방지 시스템(IPS), 분산 서비스 거부(DDoS) 공격 대응, 암호화된 트래픽 검사, 가상 시스템 분리 등 기존 트러스가드가 제공하던 다양한 고급 보안 기능 역시 통합적으로 제공한다. 따라서 트래픽이 집중되는 본사, 지사, 데이터센터 환경에서도 안정적인 보안 성능 유지가 가능하며 트래픽 과부하 상황에서도 속도 저하 없이 보안 기능을 유지해 비즈니스 연속성을 확보할 수 있다. 특히 안랩 XTG는 안랩의 엔드포인트 보안 솔루션과의 유기적인 연동을 통해 네트워크와 엔드포인트(단말) 간의 통합 보안을 구현하는 것이 강점이다. ‘안랩 EPP’, ‘안랩 ESA’, ‘안랩 V3’ 등 안랩의 통합 엔드포인트 보안 플랫폼과 연계하여 네트워크에 접속하는 단말의 보안 상태를 점검하고 설정된 조건에 따라 접속을 허용하거나 차단할 수 있다. 이를 통해 기업은 접속 단말의 보안 수준에 따라 네트워크 접근 권한을 세분화하고 인증 절차를 강화할 수 있으며 단일 위협에 대해 여러 보안 계층이 동시에 대응하도록 설정하여 조직 전체의 보안 체계를 더욱 견고하게 구축할 수 있다. 강석균 안랩 대표는 “안랩 XTG는 안랩이 2005년 ‘안랩 트러스가드 3100’ 출시로 네트워크 보안 시장에 진출한 이후 20년간 축적해온 네트워크 보안 노하우가 반영된 제품”이라며 “‘안랩 XTG’가 고객의 네트워크 보안 환경을 보다 안전하게 보호하고 고도화되는 위협에 선제적으로 대응할 수 있는 기반을 제공할 것”이라고 말했다.2025-04-04 10:18:16
-
한컴그룹, '퀀텀 보안'으로 미래 질주… 카티스 협력, AI 넘어 '차세대 보안 기업' 도약 본격화 [이코노믹데일리] 한컴그룹이 인공지능(AI) 선도 기업 이미지를 넘어 양자컴퓨터 시대의 핵심 보안 기술인 ‘퀀텀 보안’ 기업으로의 도약을 본격화한다. 27일, 그룹 계열사 한컴위드는 공간인지 보안 플랫폼 기업 카티스와의 전략적 협력을 통해 양자내성암호(PQC)와 AI 기반 융합 보안 시장을 선점하고 미래 성장 동력을 확보한다는 청사진을 제시했다. 업계에서는 이번 한컴위드와 카티스의 협력을 단순한 사업 제휴를 넘어 한컴그룹이 차세대 보안 시장의 ‘게임 체인저’로 발돋움하는 신호탄으로 해석하고 있다. 특히 양자컴퓨터의 해킹 위협에 선제적으로 대응하는 양자내성암호 기술을 통해 한컴그룹은 기존 AI 기술력에 ‘퀀텀 보안’이라는 미래 지향적인 사업 영역을 확장하며 그룹의 혁신적인 변모를 꾀하고 있다. 이번 협력의 핵심은 한컴위드의 독보적인 양자내성암호 기술과 카티스의 공간인지 보안 플랫폼의 융합 시너지다. 한컴위드는 카티스 보안 플랫폼에 고도화된 양자내성암호 기술을 적용, 출입 기록 및 사용자 인증 정보와 같은 핵심 데이터를 양자컴퓨터의 해킹 위협으로부터 안전하게 보호한다. 더불어 네트워크 통신 구간 암호화를 통해 데이터 유출 및 변조 가능성을 원천 차단하는 ‘퀀텀 안전망’을 구축한다. 한컴위드가 제공하는 암호 모듈은 미국 국립표준연구소(NIST)의 표준 알고리즘뿐 아니라 국가정보원의 한국형 양자내성암호(KpqC) 알고리즘까지 폭넓게 지원하여 최고 수준의 보안성을 제공한다. 이는 ‘지금 수집해 나중에 해독하는(HNDL)’ 미래형 공격에 대한 선제 방어 체계를 구축하고 한컴그룹의 기술 리더십을 공고히 하는 핵심 경쟁력이 될 전망이다. AI 안면인식 솔루션 ‘한컴 오스’ 또한 한컴그룹의 퀀텀 도약을 뒷받침하는 핵심 축이다. 한컴위드는 카티스와의 협력과 더불어 ‘한컴 오스’의 기술 경쟁력 강화를 위해 지난해 3월 스페인 생체인식 기업 ‘페이스피(FacePhi)’와 아태 지역 독점 사업권 계약을 체결했다. 스페인 및 프랑스 증시 상장 기업인 페이스피는 AI 기반의 안면, 지문, 동공, 음성 인식 등 다양한 생체 인식 기술 분야의 선두 주자로 특히 차세대 안면 인식 기술인 패시브 방식에서 강점을 지닌 것으로 알려졌다. ‘ 한컴 오스’는 페이스피와의 협력을 통해 획득한 고도화된 안면인식 기술을 카티스 출입통제 시스템에 통합, 보안성과 사용자 편의성을 극대화한 융합 보안 솔루션을 시장에 선보일 예정이다. 카티스는 2006년부터 공항, 데이터센터 등 국가 중요 시설 대상 공간인지 보안 플랫폼 개발에 매진해 온 업계 리더다. 한컴위드와의 협력은 카티스의 전문성과 한컴그룹의 미래 지향적인 ‘퀀텀’ 비전이 결합된 결과로 양자보안 시장을 넘어 차세대 보안 시장 전반을 선도하는 강력한 시너지를 창출할 것으로 기대를 모으고 있다. 송상엽 한컴위드 대표는 “양자내성암호와 AI는 더 이상 선택이 아닌 필수적인 미래 보안 기술”이라며 “이번 카티스와의 협력은 한컴그룹이 단순한 AI 기업을 넘어 ‘퀀텀 보안’ 시대를 선도하는 기업으로 도약하는 중요한 발판이 될 것이다. 혁신적인 기술과 솔루션 개발을 통해 ‘퀀텀 기업’ 한컴그룹의 위상을 확고히 하겠다”고 강조했다.2025-03-27 09:39:53
-
LG유플러스, '퀀텀 보안' 갑옷 입힌 AI 에이전트 '익시오' 공개 [이코노믹데일리] LG유플러스가 아이씨티케이(ICTK)와 손잡고 차세대 보안 기술인 양자보안 협력을 한층 강화, 인공지능(AI) 에이전트 ‘익시오(ixi-O)’를 비롯한 모바일 서비스 보안 강화에 나선다고 13일 밝혔다. 이번 협력을 통해 LG유플러스는 ICTK의 핵심 특허 기술인 물리적 복제 방지 기술(PUF, Physical Unclonable Function)을 암호키 관리 시스템(KMS) 서버에 연내 적용할 계획이다. PUF는 반도체 칩의 고유한 물리적 특성을 활용, 암호키를 생성하는 혁신적인 기술이다. 쉽게 말해 각 반도체 칩마다 고유한 '지문'을 이용하여 암호 키를 만들기 때문에 별도로 암호 키를 저장할 필요 없이 필요할 때마다 동일한 키를 생성하여 해킹이나 복제를 근본적으로 차단할 수 있다. 고객이 LG유플러스 통신 서비스 이용을 위해 로그인하면 가입자 인증 과정에서 암호키가 생성된다. 이 암호키는 데이터 보호 및 안전한 전송에 핵심적인 역할을 한다. PUF 기술 기반의 암호키 관리 시스템 도입으로 AI 에이전트 익시오의 음성 통화 보안이 획기적으로 강화될 전망이다. 더 나아가 LG유플러스는 암호키 생성 과정에 양자난수생성기(QRNG) 기술을 적용, 암호키의 복잡성을 극대화하여 외부 해킹 위협을 원천 봉쇄한다. 또한 암호키 전송 시에는 양자내성암호(PQC, Post Quantum Cryptography) 알고리즘을 적용, 데이터 도청 및 중간자 공격(Man-in-the-Middle Attack) 등으로부터 데이터를 안전하게 보호하는 ‘3중 양자보안’ 체계를 구축한다. 이를 통해 익시오 사용자들은 퀀텀칩 등 별도의 하드웨어 추가 없이도 외부 위협 걱정 없는 안전한 통화 환경을 누릴 수 있게 된다. LG유플러스와 ICTK는 여기서 멈추지 않고 연내 PUF 칩을 내장한 USIM(가입자 식별 모듈) 개발에도 박차를 가해 단말 자체의 보안까지 강화한다는 방침이다. PUF USIM은 고객의 암호키를 별도의 보안 영역에 저장함으로써 유플러스의 다양한 서비스를 더욱 안전하게 이용할 수 있는 환경을 제공할 것으로 기대된다. LG유플러스는 2020년 기업용 양자보안 회선 상품 상용화를 시작으로 양자보안 생태계 확장에 주력해왔다. 보안 솔루션 U+PQC-VPN, 기업용 ID 관리 솔루션 알파키(AlphaKey) 등을 잇달아 상용화했으며 광전송망 양자내성암호 전환 프레임워크를 한국정보통신기술협회(TTA) 표준으로 제안, '2024 우수 표준 인증'을 획득하는 등 양자보안 기술 분야를 선도하고 있다. 한편 LG유플러스는 고객 신뢰를 최우선 가치로 삼고 ‘안심지능(Assured Intelligence)’ 브랜드 ‘익시 가디언(ixi-Guardian)’을 통해 AI 보안 기술을 지속적으로 강화할 계획이다. 여기에는 △안티딥보이스(Anti-DeepVoice) 기술 △온디바이스 sLM(small Language Model) 기술 그리고 이번에 적용되는 △양자암호 기술 등이 포함된다. 강종오 LG유플러스 기업서비스개발Lab장(상무)은 "유플러스의 모든 서비스는 고객의 편리함과 더불어 신뢰와 안심을 최우선으로 설계된다"며 "향후에도 양자보안 기술을 지속적으로 확대 적용, 고객이 믿고 사용할 수 있는 보안 최우선 서비스를 제공하겠다"고 강조했다. 이정원 아이씨티케이 대표이사는 "ICTK의 PQC 및 PUF 기술이 LG유플러스와의 지속적인 협력을 통해 더욱 폭넓게 적용될 수 있게 되어 매우 기쁘다"며 "앞으로도 사용자들이 안심하고 통신 서비스를 이용할 수 있도록 양자보안 기술을 선도해 나가겠다"고 포부를 밝혔다. 이번 LG유플러스의 양자보안 강화는 단순한 기술 도입을 넘어 AI 시대 핵심 경쟁력인 ‘보안’을 확보하고 고객 신뢰를 더욱 공고히 하겠다는 의지를 보여주는 것으로 평가된다.2025-03-13 09:38:04
-
KT, 5G 유심망에 '하이브리드 양자암호통신' 국내 첫 적용…보안 '철통 방어' [이코노믹데일리] KT가 5G 유심(USIM)망에 양자 키 분배(QKD) 기술과 양자내성암호(PQC)-VPN을 결합한 ‘하이브리드 양자암호통신 네트워크’를 국내 최초로 구축했다고 26일 밝혔다. 이는 차세대 보안 기술을 5G 통신망에 융합, 양자컴퓨터 시대의 해킹 위협에 선제적으로 대응하는 혁신적인 시도로 평가된다. 5G 유심망은 유심 카드 정보가 유심 제조사에서 KT로 등록되거나 휴대폰 가입 과정에서 사용자 인증을 위해 유심 정보가 전달되는 핵심 통신망이다. 미래에 양자컴퓨터 기술이 고도화될 경우 현재의 암호 체계가 무력화되어 이 유심망이 해킹에 취약해질 수 있다는 우려가 제기되어 왔다. 만약 유심망이 해킹될 경우 사용자 인증 정보와 같은 민감 데이터가 복제되어 심각한 피해가 발생할 수 있다. 이에 KT는 선제적으로 5G 유심망에 하이브리드 양자암호통신 네트워크를 적용, 보안을 대폭 강화했다. 이번에 구축된 네트워크는 QKD와 PQC-VPN을 융합한 새로운 형태로 KT 외부 인터넷망과 내부 전용회선을 모두 연결하는 광범위한 양자암호 네트워크 구조를 갖췄다. 총 580km에 달하는 전송 거리에 15개의 노드를 구축, KT 내부망과 주요 유심 제조사들을 안전하게 연결한다. 하이브리드 양자암호통신 네트워크는 유선 및 무선 환경을 아우르며 양자컴퓨터를 이용한 해킹 위협을 원천적으로 차단하는 강력한 보안 솔루션이다. 수학적 알고리즘에 기반한 PQC-VPN과 양자역학 원리를 활용한 QKD 기술을 융합, 어떠한 해킹 시도에도 안전하게 데이터를 보호할 수 있다는 장점을 지닌다. KT는 이번 하이브리드 양자암호통신 네트워크의 5G 유심망 적용을 통해 고객들에게 더욱 안전한 통신 환경을 제공할 수 있을 것으로 기대하고 있다. 또한 5G 유심망을 시작으로 향후 하이브리드 양자암호통신 네트워크 적용 범위를 KT 전사적으로 확대해 나갈 계획이다. 이종식 KT 네트워크부문 미래네트워크연구소장은 “KT는 자체적인 양자 보안 기술 개발과 서비스 발굴, 기술 이전을 통해 국내 양자 산업 시장 활성화와 미래 네트워크 안정성 확보를 위해 지속적으로 노력할 것”이라고 강조했다.2025-02-26 11:31:13
-
LG유플러스, 양자내성암호 적용한 통합 계정관리 솔루션 '알파키' 출시 [이코노믹데일리] LG유플러스가 기업의 클라우드 보안 강화를 위한 혁신적인 솔루션을 선보였다. 30일 LG유플러스는 양자내성암호(PQC) 기술을 적용한 통합 계정관리 솔루션 '알파키(Alphakey)'를 공식 출시하고 이를 다양한 산업 분야에 확산하겠다고 밝혔다. 이번 출시는 클라우드 기반 업무 환경이 확산되는 추세에 발맞춰 기업의 보안 수준을 한 단계 높이기 위한 전략으로 풀이된다. '알파키'는 클라우드 기반 서비스형 소프트웨어(SaaS)를 다수 이용하는 기업 환경에 최적화된 ID 관리 서비스(IDaaS)다. 기존의 수동적인 계정 관리 방식에서 벗어나 최신 인사 정보와 연동하여 자동으로 임직원의 계정 권한을 관리한다. 이를 통해 신규 입사자에게는 필요한 서비스 접근 권한을 신속하게 부여하고 퇴사자나 휴직자와 같은 비권한자의 접근은 즉각적으로 차단하여 보안 사고를 사전에 방지한다. 이는 기업이 효율적으로 계정을 관리하는 동시에 보안성을 향상시키는 데 기여할 것으로 예상된다. LG유플러스는 '알파키'의 완성도를 높이기 위해 지난해부터 사내 임직원을 대상으로 베타 테스트를 진행하며 사용성과 보안성을 면밀히 검증했다. 주요정보통신기반시설로 지정된 LG유플러스가 직접 운영하며 그 신뢰성을 입증한 만큼, 금융, 의료, 제조, IT 등 보안이 중요한 다양한 산업 분야에서 폭넓게 활용될 것으로 전망된다. '알파키'의 차별점은 양자내성암호 기술 적용이다. 양자내성암호는 기존 암호 체계를 무력화할 수 있는 양자컴퓨터의 해킹 위협에도 대응할 수 있는 차세대 보안 기술이다. '알파키'는 사용자 인증과 개인정보 처리 전 과정에 양자내성암호 기술을 적용하여 기존 보안 솔루션으로는 방어가 어려운 고도화된 사이버 공격으로부터 기업의 데이터를 안전하게 보호한다. 이와 더불어 동형암호 기술도 적용되어 보안성이 한층 강화되었다. LG유플러스는 이번 '알파키' 출시를 시작으로 클라우드 보안 사업을 본격적으로 확대할 계획이다. 특히 올해 안으로 한국인터넷진흥원(KISA)의 클라우드 서비스 보안인증(CSAP)을 획득하여 공공 및 금융 시장 진출에 박차를 가할 예정이다. 이를 통해 더욱 넓은 범위의 고객에게 안전하고 효율적인 클라우드 환경을 제공할 것으로 기대된다. 주엄개 LG유플러스 유선사업담당(상무)는 "알파키는 LG유플러스가 보유한 보안 기술력과 고객 중심 혁신을 바탕으로 개발된 국내 유일의 차세대 통합 계정관리 솔루션이다"라며 "알파키의 정식 출시를 계기로 클라우드 전환을 준비중인 기업부터 금융·공공 기업까지 고객들이 더 편리하고 안전한 클라우드 환경을 구축하도록 지원하겠다"고 강조했다.2025-01-30 11:30:49
-
안랩, 창립 30주년 맞아 '월드 클래스' 기업 도약 선언 [이코노믹데일리] 안랩이 창립 30주년을 맞이하는 2025년을 ‘월드 클래스’ 기업으로 도약하는 원년으로 삼겠다고 선언했다. 안랩은 판교 안랩 사옥에서 2025년 시무식을 개최하고 이 자리에서 강석균 대표가 2025년 경영 방침과 중점 과제를 발표했다고 3일 밝혔다. 강 대표는 불확실한 글로벌 경제 및 사업 환경 속에서 새로운 사업 기회에 유연하게 대응해 나갈 것을 강조하며 기존에 추진해 온 ‘안랩 ReGenerate PLUS(리제너레이트 플러스)’ 경영 방침을 지속적으로 유지할 것이라고 밝혔다. 이와 더불어 변화하는 내외부 환경에 기민하게 대응하는 체계를 구축해 나갈 계획이라고 덧붙였다. 구체적인 중점 과제로는 △월드 클래스 기업으로의 도약 △AI(인공지능) 기술의 확대 적용 △차세대 보안 모델 고도화 △세일즈 전략 고도화 △지속 가능한 성장 및 오픈 이노베이션 확대 등을 제시했다. 이날 시무식에서는 각 부문별 부문장들이 올해 주요 사업 전략과 목표를 전 임직원에게 공유하는 발표 세션과 임직원 대상 연말 포상도 함께 진행되었다. 강석균 안랩 대표는 “올해도 급변하는 사업 환경과 새로운 사업 기회에 임직원 모두가 유연하게 대응해야 하는 한 해가 될 것”이라며 “기존 경영 방침과 ‘지속적인 계획과 지속적인 실행’을 통해 창립 30주년을 맞은 2025년을 ‘월드 클래스’ 기업으로 도약하는 성장의 원년으로 만들겠다”고 포부를 밝혔다. 한편 안랩은 전무 승진 1명 등 임원 승진 인사를 단행했다. 다음은 승진 인사 내용. ◇ 전무 승진 △ 마케팅&글로벌사업부문장 이상국 ◇ 상무 승진 △ 전략기획실장 류창하 ◇ 상무보 승진 △ 코어개발실장 김건우 △ 제품기획본부장 김창희 △ 디지털혁신실장 이상구2025-01-03 13:12:09
-
LG유플러스, 차세대 보안 솔루션 'U+SASE' 기술력 인정 [이코노믹데일리] LG유플러스가 자체 개발 중인 클라우드 기반 보안 솔루션 'U+SASE(Secure Access Service Edge)'가 기술력을 인정받아 'K-시큐리티 얼라이언스'가 주관한 보안 협업 사례·아이디어 공모전에서 최고상인 '과기정통부 장관상(대상)'을 수상했다고 밝혔다. 이번 수상은 LG유플러스의 차세대 보안 솔루션 개발 역량과 시장 선도 가능성을 입증한 것으로 평가된다. SASE는 PC, 데이터센터, 클라우드 등 다양한 네트워크 환경에서 모든 연결을 보호하는 차세대 보안 솔루션이다. 기존에는 각 단말마다 보안 기술을 적용해야 했지만 SASE는 네트워크에 통합된 보안 기술을 통해 단말이나 사용자의 위치에 상관없이 유연한 보안성을 제공한다. LG유플러스는 'U+SASE'를 통해 국내 보안 업계와의 협력을 강화하고 경쟁력을 높이는 데 기여하고자 한다. LG유플러스의 'U+SASE'는 K-시큐리티 얼라이언스 공모전에서 구체적인 개발 로드맵과 방향성, 국내 보안 업체와의 상호 연계 가능성 측면에서 높은 평가를 받았다. LG유플러스는 'U+SASE'를 중심으로 국내 보안 업계의 표준화를 이끌고 기술력은 뛰어나지만 초기 시장 진출에 어려움을 겪는 기업들의 안착과 투자 유치에도 기여할 것으로 기대하고 있다. LG유플러스는 이번 수상을 계기로 'U+SASE' 개발에 박차를 가할 계획이다. 내년 상반기 내에 'U+SASE'를 출시하고 참여 보안 업체를 확대해 나갈 예정이다. 또한 네트워크 보안을 넘어 전 영역을 아우르는 보안 체계인 'CSMA(Cyber Security Mesh Architecture)'까지 개발하여 보안 시장을 선도해 나간다는 포부를 밝혔다. 박성율 LG유플러스 기업사업혁신그룹장(전무)은 "U+SASE가 첫 출발부터 대외적으로 인정받아 기쁘다"며 "계획된 로드맵대로 U+SASE를 출시하고 보안이 필요한 모든 영역으로 서비스를 확장해 나갈 것"이라고 말했다.2024-12-20 09:53:06
-
LG유플러스, 고교·대학 대상 '시큐리티 해커톤' 개최…미래 보안 인재 발굴에 앞장 [이코노믹데일리] LG유플러스가 보안의 중요성을 널리 알리고 차세대 보안 전문가를 발굴하기 위해 전국 고등학생과 대학생을 대상으로 해킹 대회 ‘LG U+ Security Hackathon: Growth Security 2024(이하 시큐리티 해커톤)’를 개최한다고 밝혔다. 이 대회는 보안에 관심이 있는 학생이라면 누구나 참가할 수 있으며 참가자들은 4인 1팀으로 구성해 대회에 나선다. 대회 과정에서는 AI 서비스 및 프로그램에서 보안 취약점을 찾아내거나 암호를 해독하는 등 다양한 보안 문제를 해결하는 방식으로 점수를 획득하게 된다. 대회는 온라인 예선과 오프라인 본선을 통해 최종 우승팀을 선발하며 최종 우승팀에게는 상금 1000만원이 주어진다. LG유플러스는 이번 시큐리티 해커톤이 실전과 유사한 환경에서 이루어질 수 있도록 대회 운영 시스템을 설계하고 공정성을 강화하기 위해 부정행위 탐지 시스템도 도입했다고 설명했다. 실제 사례를 기반으로 한 문제들이 출제돼 참가자들이 대회를 통해 실질적인 보안 기술을 습득하고 경험할 수 있는 기회를 제공한다는 취지다. 시큐리티 해커톤의 참가 신청은 11월 8일부터 가능하며 LG유플러스는 대회 전용 웹사이트를 통해 신청 절차를 안내하고 있다. 대회는 11월 16일 온라인 예선전으로 시작해 본선에 진출한 12개 팀이 12월 6일 서울 마곡에 위치한 LG사이언스파크 프론티어홀에서 오프라인 본선을 치르게 된다. 이번 시큐리티 해커톤은 총 상금 3000만원으로 국내 고등학생 및 대학생을 대상으로 한 보안 대회 중 가장 큰 규모를 자랑한다. 우승팀에게는 1000만원의 상금이 최우수상을 받은 두 팀에게는 각각 500만원, 우수상 세 팀에게는 각 300만원, 특별상 한 팀에게는 100만원의 상금이 수여될 예정이다. 특히 올해 우승팀에게는 내년 대회 본선에 자동 진출할 수 있는 특전도 제공한다. LG유플러스는 이 대회를 시작으로 학생 대상 해킹 대회를 정례화하여 국내 보안 인재 육성에 적극 나서며 자사의 보안 역량도 함께 강화해나갈 계획이다. 홍관희 LG유플러스 사이버보안센터장(CISO)은 “이번 대회는 보안의 중요성을 외부에 알리는 동시에 고객의 정보보호와 보안 강화를 목표로 기획됐다”며 “고객들이 더욱 안심하고 LG유플러스의 서비스를 이용할 수 있도록 보안에 최선을 다할 것”이라고 강조했다.2024-11-03 09:45:14
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)