2025.11.29 토요일
검색
'통신 데이터' 검색결과
기간검색
-
~
검색영역
검색어
-
KT 해킹, '펨토셀'이 암호화 뚫었다…문자·통화까지 노출 우려 [이코노믹데일리] KT 소액결제 해킹에 사용된 불법 초소형 기지국(펨토셀)이 통신 구간에서 종단 암호화(E2E)를 해제해 문자와 소액결제 인증번호 등 인증 정보를 평문(그대로 읽히는 형태)으로 탈취했을 가능성이 제기됐다. 9일 통신 업계에 따르면 민관 합동조사단은 불법 펨토셀을 통해 소액결제 인증 정보뿐만 아니라 어떠한 정보들에 접근할 수 있었는지 등 조사를 이어가고 있다. 종단 암호화는 발신자와 수신자 사이에서 오가는 데이터를 중간 단계에서 해독할 수 없도록 보호하는 기술로 일반적으로 통신망을 거치는 동안 내용이 외부에 노출되지 않도록 하는 보안 방식이다. KT 해킹 사고를 조사하는 민관 합동조사단은 지난 6일 중간 브리핑에서 펨토셀을 조작해 자동응답서비스(ARS)·단문문자메시지(SMS) 등 소액결제 인증 절차를 가로챘을 개연성을 밝혔다. 조사단에 따르면 국내 이동통신3사(SKT·KT·LGU+)는 국제 표준에 따라 단말–코어망 구간의 문자·음성 시그널링을 암호화하지만, 해커가 펨토셀 단계에서 암호화를 해제해 전송 내용을 열람·탈취했을 가능성이 확인됐다. DLDJ 펨토셀의 하드웨어·소프트웨어를 변조해 중간에서 내용을 취득하는 기능 구현이 실험으로 입증됐다고 설명했다. 이로써 소액결제 인증 수단뿐 아니라 일반 문자·음성 등 통신 데이터 접근 가능성도 커졌다. 전문가들은 "일반 데이터 트래픽은 추가 암호화로 평문 노출 가능성이 낮지만 문자·음성은 상대적으로 취약할 수 있다"며 "인증용 문자·전화 메커니즘이 일반과 동일하다면 코어망 진입 전 트래픽 변조 가능성도 배제하기 어렵다"고 지적했다. 다만 이름·생년월일 등 개인정보 유출 경로는 아직 불명확하다. KT는 지난해 서버 43대가 악성코드 BPFDoor에 대량 감염됐음을 뒤늦게 인지한 사실이 드러났고 당시 정보 유출이 소액결제 범행과 결합했을 가능성도 조사 중이다. 조사단은 "휴대전화 불법복제에 필요한 USIM 키 유출은 확인되지 않았다"면서도 "추가 사고들과의 관련성을 면밀히 들여다보겠다"고 말했다.2025-11-09 16:30:39
-
SKT, 통신 데이터 기반 AI 보안 솔루션 'FAME' 출시…신한카드, 1호 고객사로 도입 [이코노믹데일리] SK텔레콤이 자사가 보유한 방대한 통신 데이터를 활용해 보이스피싱 등 금융 범죄를 예방하는 인공지능(AI) 보안 솔루션을 선보인다. 통신과 금융 데이터의 융합으로 날로 지능화되는 사이버 금융 범죄에 맞서는 새로운 패러다임을 열었다는 평가다. SK텔레콤은 AI 보안 솔루션 ‘FAME(Fraud Detection AI for MNO & Enterprise)’을 출시하고 신한카드와 첫 공급 계약을 체결했다고 29일 밝혔다. FAME은 SKT가 자체 개발한 빅데이터 기반 AI 보안 플랫폼으로 이용자의 위치나 통화, 문자 같은 통신 데이터를 AI로 분석해 금융 사기 패턴을 실시간으로 탐지한다. 이 솔루션은 금융사나 기업이 자체적으로 운영하는 이상거래탐지시스템(FDS)과 연동해 작동한다. 기존 금융 정보만으로는 잡아내기 어려웠던 사기 징후를 통신 데이터 분석을 통해 사전에 포착하고 차단하는 것이 핵심이다. 첫 고객사인 신한카드는 FAME 도입을 통해 고객 보호 수준을 한 단계 끌어올릴 것으로 기대하고 있다. 특히 통화로 피해자를 압박하는 이른바 '가스라이팅' 방식의 보이스피싱 범죄 예방에 큰 효과가 예상된다. 예를 들어 고객이 보이스피싱 의심 통화를 하는 중이거나 통화 직후 금융 거래를 시도할 경우 FAME이 이를 이상 징후로 감지해 즉시 거래를 차단하거나 경고 메시지를 보낸다. 양사는 이미 지난해 11월 업무협약을 맺고 관련 기술을 시험 적용하며 실효성을 검증해왔다. 대표적인 성과는 카드 분실 및 도난 시 부정 사용 방지 기능이다. 기존에는 고객이 분실 카드의 부정 사용 보상을 받으려면 복잡한 절차를 거쳐야 했다. 하지만 FAME 도입 후에는 고객 동의하에 카드 승인 가맹점 위치와 실제 고객의 휴대폰 위치를 실시간으로 비교해 자동으로 보상 판정을 내릴 수 있게 됐다. 이 기능은 올해 9월까지 이미 2500여 건의 도난·분실 사례에 활용되며 고객 편의를 크게 높였다. SK텔레콤은 신한카드를 시작으로 여러 금융사를 대상으로 FAME 공급을 확대해 나갈 계획이다. 통신사가 가진 데이터 자산을 활용해 사회적 문제로 떠오른 금융 범죄 해결에 기여하겠다는 전략이다. 박준 SKT AI인텔리전스 사업본부장은 “FAME 공급으로 통신∙금융 데이터를 결합해 금융 보안을 한 차원 높이는 계기를 마련할 것”이라고 말했다. 조문일 신한카드 소비자보호본부장(CCO)은 “이번 FAME 도입은 고객의 금융 생활을 더욱 안전하고 편리하게 만든 혁신적 조치”라고 평가했다.2025-10-29 10:24:45
-
한컴 씽크프리, 韓 오피스 기술, 유럽 국방 보안 심장부 뚫었다 [이코노믹데일리] 한글과컴퓨터의 자회사 씽크프리가 유럽의 거대 방산업체 탈레스 그룹의 보안 자회사와 손잡고 글로벌 보안 시장 공략에 나선다. 씽크프리는 프랑스 에르콤과 오피스 소프트웨어 공급 계약을 체결했다고 14일 밝혔다. 이번 계약으로 씽크프리의 기술력이 최고 수준의 보안이 요구되는 유럽 방산 및 공공 시장에서 경쟁력을 입증했다는 평가가 나온다. 에르콤은 세계 10대 방산업체인 프랑스 탈레스 그룹의 자회사로 통신과 데이터 보안 솔루션을 전문으로 제공한다. 대표 제품인 ‘크립토박스’는 서버 관리자조차 내용을 확인할 수 없는 종단 간 암호화(E2EE) 기술을 적용해 프랑스 국가사이버보안청(ANSSI)의 승인을 받은 강력한 보안 솔루션이다. 이번 계약에 따라 씽크프리의 오피스 소프트웨어가 크립토박스 환경에 탑재된다. 사용자들은 외부와 완벽히 격리된 암호화 환경에서 문서를 안전하게 열람하고 편집하며 기밀을 유지한 채 외부 파트너와 협업할 수 있게 된다. 이는 방위, 금융, 공공 등 기밀 유지가 필수적인 산업군에 안전성과 편의성을 동시에 제공하는 문서 작업 환경을 구축했다는 점에서 의미가 크다. 특히 이번 협력은 지난해 8월 종단 간 암호화를 지원하는 오피스 개발을 위한 양해각서(MOU) 체결 이후 1년여간 이어진 기술 협력의 결실이다. 김두영 씽크프리 대표이사는 “에르콤과의 협력은 단순한 소프트웨어 공급을 넘어 글로벌 보안 시장에서 경쟁력을 높이고, 보안성과 기능성을 모두 갖춘 차세대 오피스 환경을 구축하는 중요한 계기가 될 것”이라고 말했다.2025-10-14 11:21:41
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 한국 정치, 이대로는 안 된다. (5)](https://image.ajunews.com/content/image/2025/11/28/20251128113041412677_518_323.png)