2025.09.17 수요일
검색
'해커' 검색결과
기간검색
-
~
검색영역
검색어
-
KT '유령 결제', 한 달 전부터 시작됐다…초기 대응 실패로 피해 키워 [이코노믹데일리] 최근 수도권 일대를 강타한 KT ‘유령 소액결제’ 사태가 언론에 알려지기 한 달 전인 지난 8월 초부터 이미 시작됐던 것으로 드러나면서, KT의 초기 대응 실패와 정보 은폐 의혹이 걷잡을 수 없이 커지고 있다. 이상 신호를 인지하고도 한 달 가까이 별다른 조치를 취하지 않아 피해를 키웠다는 비판을 피하기 어려워 보인다. 17일 국회 과방위 소속 더불어민주당 황정아 의원실이 KT로부터 제출받은 자료에 따르면 이번 사태의 최초 피해 발생일은 지난 8월 5일이다. 이후 한 달여간 피해는 산발적으로 이어지다 8월 21일 33건, 26일 33건을 기록했고 언론 보도가 시작되기 직전인 8월 27일에는 하루에만 106건으로 폭증했다. KT가 최종적으로 집계한 피해는 이달 3일까지 총 278명, 527건에 달한다. 하지만 KT가 경찰로부터 최초로 관련 분석 요청을 받은 것은 9월 1일이었고 언론 보도가 나온 9월 4일이 되어서야 사안을 재분석해 9월 5일 새벽에 비정상 결제를 차단했다. 만약 경찰의 첫 통보 직후라도 적극적으로 대응에 나섰다면 9월 2일과 3일에 발생한 109건의 추가 피해는 막을 수 있었다는 지적이 나온다. 황정아 의원은 “최소 8월 5일부터 이상 신호가 있었는데 KT의 축소·은폐 시도로 피해가 막대해졌다”며 “과학기술정보통신부가 즉각적인 전수조사를 통해 피해 상황을 국민들께 소상히 보고하고 축소·은폐 행위를 발본색원해야 한다”고 강력히 촉구했다. KT는 지난 11일 긴급 기자회견에서 초기에는 일반적인 스미싱 가능성이 크다고 판단해 즉각 대응하지 못했다고 해명한 바 있다. 하지만 한 달이라는 긴 시간 동안 이상 징후를 파악하지 못했다는 것은 납득하기 어렵다는 비판이 지배적이다. 특히 8월 말 피해 건수가 급증한 양상은 해커들이 본 범행에 앞서 소규모로 ‘예행연습’을 거쳤을 가능성을 시사한다. 이 기간 동안 KT의 이상거래탐지시스템(FDS)이 제대로 작동했는지에 대한 의문도 커지고 있다. 황정아 의원은 “막대한 경제적 제재를 가해야 재발 방지가 가능할 것으로 보인다”고 덧붙였다. 이번에 드러난 ‘한 달간의 공백’은 KT의 위기관리 능력 부재를 넘어 고객 안전보다 기업의 평판 관리를 우선시하는 고질적인 문제를 다시 한번 드러냈다. 정부 민관합동조사단의 철저한 진상 규명과 함께 통신사의 정보보호 책임을 근본적으로 강화하기 위한 제도적 개선이 시급하다는 목소리가 높아지고 있다.2025-09-17 08:14:24
-
SKT, 티맵 해킹 주장…"전부 허위, 과기부-경찰 조사 착수" [이코노믹데일리] 국제 해킹조직이라 주장하는 이들이 SK텔레콤과 티맵모빌리티 등 국내 주요 기업의 내부 정보를 탈취해 판매하겠다고 나섰지만 해당 기업은 “전혀 사실무근”이라며 의혹을 전면 부인하고 경찰에 수사를 의뢰했다. 최근 잇따른 통신사 해킹 사고로 인한 사회적 불안감을 이용해 금전을 노린 ‘거짓 협박’일 가능성에 무게가 실리고 있지만 정부 당국은 신중하고 신속한 사실관계 파악에 나섰다. 사건의 발단은 ‘스캐터드 랩서스$(Scattered Lapsus$)’라고 자신들을 소개한 한 해킹조직이 지난 15일 텔레그램 채널에 올린 게시물이었다. 이들은 SK텔레콤을 해킹해 100GB 분량의 고객 데이터를 확보했다며 그중 일부를 샘플로 공개하고 1만 달러(약 1386만원)에 판매하겠다는 글을 올렸다. 이들은 샘플 데이터에 고객의 ID, 이름, 전화번호, 이메일, 주소, 생년월일 등 민감한 개인정보가 포함돼 있다고 주장했다. 심지어 SK텔레콤이 협상에 응하지 않을 경우 2700만명 규모의 전체 고객 데이터를 공개하겠다고 협박했다. 이러한 주장이 국내 보안 전문매체를 통해 알려지자 SK텔레콤은 즉각적인 분석에 착수했고 하루 만인 16일 공식 입장을 내놨다. SK텔레콤 관계자는 “해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다”고 밝혔다. 해커가 증거로 제시한 자료들이 모두 조작되거나 SK텔레콤과 무관한 허위 정보라는 것이다. 이어 “해커가 주장하는 100GB의 데이터 역시 유출된 적이 없는 사항”이라고 설명하며 해킹설을 일축했다. SK텔레콤은 허위 사실 유포로 인한 피해를 막기 위해 서울경찰청 사이버수사대에 정식으로 수사를 의뢰했다. 해커 집단은 여기서 그치지 않고 SK텔레콤 내부 프로그램의 소스 코드를 25만 달러에 판매하고 SMS 가로채기나 실시간 위치 추적 등 다른 통신사를 공격할 수 있는 도구도 판매한다고 주장했다. 또한 판매 정보 목록에 ‘티맵’ 관련 키워드를 나열하기도 했다. 이에 대해 티맵모빌리티 측은 “지난해 5월 자체 탐지로 확인한 건으로 당시 다크웹에 올라왔던 내부 단말기 테스트 내용을 올린 것으로 보인다”며 “내부 시스템 확인 결과 침입이나 유출 피해가 없었다”고 해명했다. 이번에 등장한 ‘스캐터드 랩서스$’는 2022년 삼성전자, 엔비디아 등을 해킹했던 ‘랩서스(Lapsus$)’와 유사한 이름을 사용했지만 동일 집단인지는 확인되지 않았다. 관계 당국도 진위 파악에 나섰다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 SK텔레콤에 관련 자료 제출을 요구하고 현장 점검 등을 통해 사실관계를 파악할 계획이다. 과기정통부 관계자는 “최근 늘어나는 침해 사고로 인해 국민 불안이 가중되고 있다”며 “관련 주장에 대해 신속하게 사실관계를 확인하고 결과를 국민에게 투명하게 공개하겠다”고 설명했다.2025-09-16 17:55:27
-
![[데스크 칼럼] 가짜 기지국의 공포, 통신사를 넘어 국가 인증 시스템의 위기](https://image.ajunews.com//content/image/2025/09/16/20250916164232794659.jpg)
'가짜 기지국'의 공포, 통신사를 넘어 국가 인증 시스템의 위기 내 손안의 스마트폰이 어느 날 갑자기 나를 배신하고 범죄의 도구가 된다면. 스미싱 링크를 누르지도 악성 앱을 설치하지도 않았는데 새벽녘 나도 모르는 사이 수십만 원이 결제된다면. 최근 KT 가입자들을 덮친 ‘유령 소액결제’ 사태는 더 이상 영화 속 이야기가 아닌 바로 우리 모두의 현실이 될 수 있다는 섬뜩한 공포를 일깨웠다. 이번 사태는 단순한 해킹 사건을 넘어 대한민국 국민의 ‘디지털 신분증’ 역할을 해 온 통신망과 본인 인증 시스템의 근간이 송두리째 흔들리고 있음을 보여주는 심각한 경고등이다. 사건의 핵심에는 ‘가짜 기지국’이라는 최악의 시나리오가 있다. 해커가 특정 지역에 불법 기지국을 설치해 통신망을 장악하고 이용자의 통신을 가로채 소액결제에 필요한 ARS 인증까지 탈취했다는 정황은 충격적이다. 이는 국가 기간 통신망의 보안이 외부 공격에 뚫렸다는 의미이자 우리가 무심코 의존해 온 SMS·ARS 기반 본인 인증 시스템 전체의 신뢰도가 붕괴될 수 있음을 시사한다. ‘복제폰’ 논란은 단순한 기술적 논쟁을 넘어 통신 인프라 자체에 대한 근원적인 불신을 증폭시키는 기폭제가 되고 있다. 더욱 개탄스러운 것은 위기 상황에서 드러난 기업의 도덕적 해이다. KT는 해킹 의혹을 통보받은 직후 문제의 핵심 서버를 계획보다 앞당겨 파기하며 ‘증거인멸’ 의혹을 자초했다. “개인정보 유출은 없다”던 성급한 초기 발표는 불과 하루 만에 뒤집혔고 최고경영자의 대국민 사과는 사태 발생 열흘이 지나서야 나왔다. 이는 고객 보호보다 기업의 평판 관리를 우선시하는 통신업계의 고질적인 민낯을 다시 한번 확인시켜 준 사건이다. SK텔레콤이 대규모 해킹 사태 이후 정부의 위약금 면제 권고를 거부한 것과 맞물려 이는 통신사 전체의 책임 회피 관행을 보여주는 상징적인 장면으로 기록될 것이다. 이제 와서 KT가 내놓은 ‘100% 보상’ 약속은 공허하게 들린다. 금전적 보상은 이미 엎질러진 물을 닦는 사후 처리일 뿐 무너진 신뢰를 회복할 근본적인 해답이 될 수는 없다. 지금 필요한 것은 ‘보상’을 넘어선 ‘처방’이다. 먼저 기업은 보안을 더 이상 아까운 비용이 아닌 생존을 위한 ‘필수 투자’로 인식하는 경영 철학의 대전환을 이뤄야 한다. 이재명 대통령이 “기업은 보안 투자를 불필요한 비용이라고 생각하지 않는지 되돌아봐야겠다”고 지적한 것은 바로 이 점을 겨냥한 것이다. 정부 역시 기업의 ‘자진신고’라는 선의에만 의존하는 현행법의 한계를 직시해야 한다. 이번 사태에서 보았듯 기업이 책임을 회피하려 할 때 규제 당국은 속수무책일 수밖에 없다. 민관합동조사단에 강제 조사권을 부여하는 등 실질적인 권한 강화가 시급하다. 마지막으로 우리 사회 전체가 통신사 인증에만 의존하는 단일 인증 체계의 위험성을 공론화하고 다중 인증 및 대체 인증 수단 도입 등 사회 전반의 디지털 안전망을 재설계해야 할 때다. ‘유령 결제’는 시작에 불과할 수 있다. 소를 잃었으면 이제라도 외양간을 제대로 고쳐야 한다.2025-09-16 16:44:55
-
'자강과 협력' 속도 내는 SKT…오픈AI와 손잡고 AI 생태계 확장 가속 [이코노믹데일리] SK텔레콤이 챗GPT 개발사 오픈AI와 손잡고 국내 통신사 최초로 B2C(기업과 소비자 간 거래) 분야 협력을 시작한다. 양사는 SK텔레콤 가입자를 대상으로 ‘챗GPT 플러스’ 구독 프로모션을 선보이는 것을 시작으로 향후 SK그룹 차원까지 협력을 확대해 나갈 계획이다. SK텔레콤은 16일, 오픈AI와의 첫 번째 협력으로 ‘챗GPT 플러스 프로모션’을 진행한다고 밝혔다. 오는 19일부터 내년 2월까지 SK텔레콤 가입자가 ‘T우주’를 통해 챗GPT 플러스 1개월을 구독하면 2개월을 추가로 무료 제공하는 ‘1+2 혜택’이다. 이번 협력은 지난 10일 오픈AI의 한국 지사 공식 출범을 계기로 성사됐다. SK텔레콤과 오픈AI는 2023년 ‘글로벌 AI 해커톤’을 공동 개최하고 올해 2월에는 MIT ‘생성형AI 임팩트 컨소시엄’에 창립 멤버로 함께 참여하는 등 꾸준히 신뢰 관계를 쌓아왔다. 이번 B2C 협력은 SK텔레콤이 추진하는 ‘자강(自强)과 협력(協力)’ AI 전략의 연장선이다. SK텔레콤은 자체 AI 모델 ‘에이닷엑스(A.X)’를 개발하는 ‘자강’과 동시에 앤트로픽, 퍼플렉시티 등 글로벌 유력 AI 기업들과 전략적 파트너십을 맺는 ‘협력’을 투트랙으로 추진해왔다. 특히 2024년 8월 앤트로픽에 1억 달러를 투자하고 올해 6월 퍼플렉시티에 1000만 달러를 투자하는 등 선제적인 투자를 통해 AI 생태계를 빠르게 확장하고 있다. 이번 오픈AI와의 협력 역시 이러한 글로벌 AI 밸류체인 구축의 중요한 한 축이 될 전망이다. SK텔레콤은 이번 프로모션을 시작으로 B2B 분야는 물론 SK그룹 차원에서도 오픈AI와의 협력 확장을 다방면으로 모색할 예정이다. 이재신 SK텔레콤 AI성장전략본부장은 “글로벌 AI 리더인 오픈AI와 쌓아온 신뢰를 바탕으로 마케팅 시너지를 선보이게 됐다”며 “글로벌 협력과 자강을 투 트랙으로 강화해 고객 중심 AI 생태계를 확장할 것”이라고 밝혔다. 앤디 브라운 오픈AI 아시아태평양 지역 비즈니스 총괄은 “오픈AI는 AI가 한국 사회 전반에 더 많은 긍정적인 영향을 가져올 것이라고 믿는다”며 “이번 SKT와의 공동 마케팅으로 더 많은 분이 챗GPT에 더 쉽게 접근해 일상에서 AI의 가치를 경험하게 되길 바란다”고 말했다.2025-09-16 11:40:50
-
SKT, '고객 2700만명 정보 판매' 해킹 주장에 "전혀 사실 아니다" 강력 부인 [이코노믹데일리] SK텔레콤이 국제 해킹조직이 100GB에 달하는 자사 고객 데이터를 다크웹에서 판매하고 있다고 주장한 데 대해 “분석 결과 전혀 사실이 아니다”라며 의혹을 전면 부인했다. 지난 4월 대규모 개인정보 유출 사태로 홍역을 치른 SK텔레콤이 또다시 해킹설에 휩싸였으나 이번에는 허위 주장일 가능성에 무게가 실리고 있다. 사건의 발단은 ‘스캐터드 랩서스$(Scattered Lapsus$)’라고 자신들을 소개한 한 해킹조직이 지난 15일 텔레그램 채널에 올린 게시물이었다. 이들은 SK텔레콤을 해킹해 100GB 분량의 고객 데이터를 확보했다며 그중 일부를 샘플로 공개하고 1만 달러(약 1386만원)에 판매하겠다는 글을 올렸다. 이들은 샘플 데이터에 고객의 ID, 이름, 전화번호, 이메일, 주소, 생년월일 등 민감한 개인정보가 포함돼 있다고 주장했다. 심지어 “약 42명의 한국인이 접촉했다”는 구체적인 정황까지 언급하며 SK텔레콤이 협상에 응하지 않을 경우 2700만명 규모의 전체 고객 데이터와 관리자 접근 권한까지 모두 공개하겠다고 협박했다. 이러한 주장이 국내 보안 전문매체를 통해 알려지자 SK텔레콤은 즉각적인 분석에 착수했고 하루 만인 16일 공식 입장을 내놨다. SK텔레콤 관계자는 “해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다”고 밝혔다. 해커가 증거로 제시한 자료들이 모두 조작되거나 SK텔레콤과 무관한 허위 정보라는 것이다. 이어 “해커가 주장하는 100GB의 데이터 역시 유출된 적이 없는 사항”이라며 “동 사안은 문제가 없는 것으로 판단된다”고 설명하며 해킹설을 일축했다. 이번에 등장한 ‘스캐터드 랩서스$’는 2022년 삼성전자, LG전자, 마이크로소프트, 엔비디아 등 글로벌 기업을 잇달아 해킹하며 악명을 떨쳤던 해커 그룹 ‘랩서스(Lapsus$)’와 유사한 이름을 사용해 주목받았다. 하지만 이들이 실제 랩서스와 관련이 있는지는 확인되지 않았다. 보안 업계에서는 이번 사건이 최근 SK텔레콤의 대규모 개인정보 유출 사고로 인한 사회적 불안감을 이용해 금전적 이득을 취하거나 혼란을 야기하려는 모방 범죄 또는 사기 행각일 가능성이 높은 것으로 보고 있다. 실제 해킹을 통해 데이터를 확보한 것이 아니라 다른 경로로 유출된 정보를 짜깁기하거나 가짜 정보를 만들어내 몸값을 요구하는 사례는 이전에도 종종 있었다. SK텔레콤이 해커의 주장을 전면 부인하면서 사태는 일단락되는 분위기지만 관계 당국은 “사실 여부를 확인 중”이라며 신중한 입장을 보이고 있다.2025-09-16 09:58:35
-
KT·LGU+, '해킹 침해 없다'더니…협력업체는 KISA에 '해킹 신고' [이코노믹데일리] LG유플러스가 최근 불거진 해킹 의혹에 대해 “침해 사실이 없다”는 입장을 고수하는 가운데 정작 LG유플러스의 서버 관리를 담당하는 핵심 협력업체는 한국인터넷진흥원(KISA)에 해킹 피해를 공식 신고한 것으로 드러나 파문이 일고 있다. 이는 LG유플러스의 해명이 사실과 다르거나 최소한 사건의 심각성을 축소하려는 ‘꼬리 자르기’ 시도 아니냐는 비판을 피하기 어려워 보인다. 15일 국회 과방위 소속 국민의힘 박충권 의원실이 KISA로부터 제출받은 자료에 따르면 LG유플러스의 외주 보안업체 ‘시큐어키’는 지난 7월 31일 KISA에 시스템 해킹 사실을 자진 신고했다. KISA는 신고 다음 날인 8월 1일부터 시큐어키에 대한 기술 지원(조사)에 착수했다. 이는 지난달 미국 보안 전문지 ‘프랙(Phrack)’이 제기한 의혹과 정확히 일치한다. 당시 프랙은 해커 집단이 시큐어키를 먼저 해킹해 계정 정보를 탈취한 뒤 이를 이용해 LG유플러스 내부망에 침투, 8900여 대의 서버 정보와 4만2000여 개의 계정 정보를 빼돌렸다고 보도했다. KISA는 이미 지난 7월 19일, 화이트해커의 제보를 통해 이러한 해킹 정황을 입수하고 LG유플러스와 KT 그리고 시큐어키 측에 침해사고 신고를 안내했다. 하지만 LG유플러스와 KT는 “유출 사실이 확인되지 않는다”며 신고를 거부했고 시큐어키만이 KISA의 요청에 응해 공식적인 조사 절차에 들어간 것이다. 이에 대해 LG유플러스는 “시큐어키를 통해 유출된 아이디, 패스워드로는 현재까지 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다”며 “패스워드가 일방향 암호화로 복호화가 불가능하기 때문”이라고 해명했다. 그러면서도 “진행 중인 과학기술정보통신부 조사에 최대한 협조해 모든 내용을 투명하게 밝힐 수 있게 하겠다”고 덧붙였다. 하지만 협력업체가 해킹 피해를 공식 인정한 상황에서 원청인 LG유플러스가 ‘침해 흔적이 없다’고 주장하는 것은 설득력이 떨어진다는 지적이 나온다. 박충권 의원은 “이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것”이라며 “국민의 재산 피해와 직결된 만큼 철저한 진상 규명으로 책임을 묻고 재발 방지를 위해 법과 제도를 반드시 정비해야 한다”고 강조했다. 결국 이번 협력업체의 신고로 인해 해킹 의혹의 진실을 밝힐 공은 정부의 민관합동조사단으로 넘어가게 됐다. LG유플러스가 과연 협력사의 보안 실패와 무관한지 아니면 책임을 회피하고 있는 것인지 조사 결과에 귀추가 주목된다.2025-09-15 16:41:27
-
KT '유령 결제' 피해 200건 육박…통신업계 '신뢰 위기'로 번져 [이코노믹데일리] 경기도 광명에서 시작된 KT 가입자 대상 ‘유령 소액결제’ 피해가 수도권 전역으로 확산되며 경찰에 접수된 건수만 200건에 육박하고 있다. KT가 ‘100% 전액 보상’을 약속하며 서둘러 진화에 나섰지만 이번 사태의 원인으로 지목된 ‘가짜 기지국’과 허술한 본인 인증 시스템의 문제가 드러나면서 통신 3사 전체의 신뢰를 뒤흔드는 ‘보안 대참사’로 번지는 모양새다. 15일 경기남부경찰청에 따르면 지난 8월 27일부터 이달 12일까지 경찰에 공식 접수된 KT 무단 소액결제 피해는 총 199건, 피해액은 1억2600만원으로 집계됐다. 경기 광명(118건)을 시작으로 서울 금천(62건), 경기 과천(9건), 부천(7건), 인천(3건) 등 피해 지역은 계속 늘어나고 있다. 이는 KT가 자체 파악한 규모(278건, 1.7억원)보다는 적지만 피해 사실을 인지하지 못한 잠재적 피해자까지 고려하면 실제 규모는 훨씬 더 클 것으로 우려된다. 이번 사태의 유력한 원인으로는 ‘불법 초소형 기지국(펨토셀)’이 지목된다. 해커가 탈취·개조한 가짜 기지국을 통해 특정 지역 내 이용자들의 통신을 가로챈 뒤 ARS 인증 정보 등을 탈취해 소액결제를 감행했다는 것이다. KT 역시 이를 공식적으로 인정하고 불법 기지국 접속을 차단하는 조치를 취했다. ◆ ‘수수료 장사’에만 몰두?…도마 오른 통신사 책임론 하지만 KT의 뒤늦은 대응과 전액 보상 약속만으로는 성난 민심을 잠재우기 어려워 보인다. 이번 사태를 계기로 통신사들이 연간 수천억원에 달하는 소액결제 수수료 수익을 챙기면서도 정작 이용자 보호를 위한 안전장치 마련에는 소홀했다는 비판이 거세지고 있다. 참여연대 관계자는 “통신사가 편의와 수익을 우선하다 보니 보안이 뒷전으로 밀렸다”며 “결제 구조 재설계와 상시 감시, 책임 정비가 함께 이뤄져야 최소한의 안전장치가 마련될 수 있다”고 지적했다. 실제로 시민사회단체들은 15일 광화문 KT 본사 앞에서 기자회견을 열고 SK텔레콤의 해킹 사태와 이번 KT 사태를 싸잡아 비판했다. 이들은 “국민 절반의 개인정보가 유출된 SKT와 소액결제 피해가 드러난 KT가 여전히 책임을 회피하고 있다”며 경영진 문책, 전면적 보안 투자, 전 가입자 유심 교체, 징벌적 손해배상제 도입 등을 강력히 촉구했다. ◆ 근본적 해법은…‘인증 시스템’ 대수술 필요 ‘결제한도 축소’와 같은 KT의 긴급 대책은 미봉책에 불과하다는 지적이 나온다. ARS와 문자 중심의 허술한 본인 인증 시스템 자체가 뚫린 만큼 근본적인 수술이 필요하다는 것이다. 정부 역시 문제의 심각성을 인지하고 대책 마련에 나섰다. 과기정통부가 주축이 된 민관합동조사단이 원인 규명에 착수했으며 △결제 금액에 따른 인증 단계 강화 △소액결제 기본값을 ‘차단’으로 설정 △불법 기지국 유통 규제 강화 등 제도 개선을 논의하고 있다. 이번 사태는 단순히 KT 한 기업의 문제를 넘어섰다. 통신사가 제공하는 네트워크와 인증 서비스가 국민의 ‘디지털 신분증’ 역할을 하는 대한민국에서 그 신뢰의 근간이 흔들린 중대한 사건이다. 통신사들의 뼈를 깎는 자성과 정부의 실효성 있는 제도 개선이 뒤따르지 않는 한, ‘제2의 유령 결제’ 사태는 언제든 재발할 수 있다는 경고의 목소리가 커지고 있다.2025-09-15 12:53:33
-
北 해킹그룹, 'AI 딥페이크'로 군무원증 위조…軍 겨냥 스피어피싱 첫 확인 [이코노믹데일리] 북한 배후로 추정되는 해킹그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지를 활용해 우리 군 관계 기관을 겨냥한 사이버 공격에 나선 사례가 국내에서 처음으로 확인됐다. AI 기술이 고도화되면서 국가 안보를 직접적으로 위협하는 사이버 공격에 본격적으로 악용되기 시작했다는 점에서 심각한 우려를 낳고 있다. 15일 보안 전문기업 지니언스의 시큐리티 센터(GSC) 보고서에 따르면 북한 연계 해킹그룹으로 악명 높은 ‘김수키(Kimsuky)’는 지난 7월, AI로 합성한 딥페이크 이미지를 활용해 군 관계 기관에 스피어피싱 공격을 시도했다. 이들은 ‘군무원 신분증 시안 검토’를 요청하는 내용의 이메일에 악성 파일을 첨부해 발송했는데 이때 사용된 신분증 시안 속 인물 사진이 바로 AI로 생성한 가짜 이미지였다. 또한 이메일 발신자 주소 역시 실제 군 공식 도메인인 ‘mil.kr’과 유사한 ‘mli.kr’을 사용해 수신자를 속이려는 치밀함까지 보였다. 보안 업계에서는 북한 해커들이 “실제 군 공무원증 복제가 아닌 합법적인 목적의 디자인 제작”이라고 AI 모델을 속이는 ‘프롬프트 엔지니어링’ 수법을 사용해 딥페이크 이미지를 생성했을 것으로 추정하고 있다. 이는 AI의 윤리적 가드레일을 우회하는 교묘한 방식으로 AI 기술이 사이버 범죄에 얼마나 쉽게 악용될 수 있는지를 보여주는 단적인 예다. 북한 해커들의 AI 악용은 단순히 이미지를 위조하는 수준을 넘어섰다. 이들은 AI를 통해 자신들의 ‘능력’ 자체를 향상시키며 공격의 차원을 달리하고 있다. 지난 8월 말, 챗GPT 개발사 오픈AI의 경쟁사인 앤스로픽이 발간한 보안 보고서는 북한 사이버 공격자들의 충격적인 AI 악용 사례를 공개한 바 있다. 보고서에 따르면 북한 해커들은 AI를 활용해 정교하게 조작된 가짜 신원을 만들고 이를 이용해 해외 IT 기업에 원격 근무자로 위장 취업했다. 심지어 채용 과정의 기술 평가나 실제 업무 수행까지 AI의 도움을 받은 정황이 드러났다. 앤스로픽은 보고서에서 “이러한 활동은 국제 제재를 회피하고 북한 정권의 외화 획득을 목적으로 정교하게 설계된 것”이라고 분석했다. AI가 없었다면 프로그래밍 역량이나 영어 소통 능력이 부족해 불가능했을 위장 취업을 AI가 가능하게 만들어 준 셈이다. 지니언스 시큐리티 센터는 “AI 서비스는 업무 생산성을 높이는 강력한 도구이지만 동시에 국가 안보 차원의 사이버 위협에 악용될 수 있는 잠재적 위험 요소”라며 “IT 조직 내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 대책 마련이 필요하다”고 제언했다. AI 기술의 발전이 가져온 ‘양날의 검’이 이제 우리 안보를 직접적으로 겨누기 시작했다.2025-09-15 09:46:59
-
KT, '가짜 기지국'에 뚫려 신뢰 추락…김영섭 대표, '리더십·연임' 최대 위기 [이코노믹데일리] KT호(號)가 ‘가짜 기지국’이라는 거대한 암초에 부딪혀 좌초될 위기에 처했다. 수도권 일대를 덮친 무단 소액결제 사태가 단순한 보안 사고를 넘어 ‘늑장대응’과 ‘허위보고’ 논란으로 번지며 김영섭 대표의 리더십을 뿌리째 흔들고 있다. 재무구조 개선을 위해 대규모 구조조정과 부동산 매각을 단행하며 연임을 노리던 김 대표의 발목을 잡는 최악의 악재가 터진 셈이다. ◆ 허술한 기기 관리와 ARS 인증의 허점 이번 사태의 핵심 원인으로는 KT의 허술한 ‘초소형 기지국(펨토셀)’ 관리 관행이 지목된다. KT는 경쟁사 대비 5배 이상 많은 약 15만7000대의 초소형 기지국을 운영하면서도 이용자가 직접 기기를 수령해 설치하거나 이사 후에도 방치되는 등 관리가 제대로 이루어지지 않았다는 정황이 속속 드러나고 있다. 보안 업계에서는 해커가 이렇게 관리망에서 벗어난 기기를 손에 넣어 개조한 뒤 범행에 나섰을 가능성에 무게를 둔다. 구재형 KT 네트워크기술본부장 역시 지난 11일 기자회견에서 “KT 초소형 기지국의 일부를 불법 취득해 개조했거나 일부분을 떼서 옮긴 것으로 추정한다”고 밝혀 장비 관리 부실이 이번 사태의 단초가 됐음을 시사했다. 해커는 이렇게 확보한 ‘가짜 기지국’을 통해 특정 지역 내 KT 가입자들의 통신을 가로챈 뒤 소액결제 시 ARS 인증의 허점을 파고들었다. 전문가들은 해커가 가로챈 통신망을 이용해 ARS 인증 전화를 자신들에게 착신 전환시키거나 가로챈 IMSI(국제이동가입자식별정보)와 추가로 확보한 개인정보(이름, 생년월일 등)를 결합해 인증 절차를 통과했을 것으로 분석하고 있다. 배경훈 과기부 장관 역시 국회에서 “(해커가) 이름, 생년월일, 전화번호 정보를 가지고 있었을 것으로 추정된다”고 답변한 바 있다. 이는 KT의 통신망 보안뿐만 아니라 ARS 인증 시스템 자체의 취약성까지 드러난 심각한 문제다. ◆ ‘늑장대응’과 ‘허위보고’…바닥으로 추락한 고객 신뢰 이번 사태에서 KT가 보여준 위기관리 능력은 낙제점에 가깝다는 평가가 지배적이다. 경찰이 9월 1일 연쇄 소액결제 피해 사실을 통보했음에도 KT가 비정상 패턴을 인지하고 차단 조치에 나선 것은 언론 보도가 나온 뒤인 5일 새벽이었다. 김영섭 대표가 공식 석상에서 고개를 숙인 것은 그로부터 엿새나 지난 11일이었다. 더 큰 문제는 ‘허위보고’ 논란이다. KT는 사태 초기부터 10일 정부 브리핑까지 “개인정보 해킹 정황은 없다”는 입장을 고수했다. 하지만 불과 하루 만인 11일, 불법 기지국을 통해 고객 5561명의 IMSI 유출 가능성을 공식 인정하며 말을 뒤집었다. 익명을 요구한 한 통신업계 관계자는 “IMSI 유출 사실을 몰랐다면 무능한 것이고 알고도 말하지 않았다면 국민을 속인 것”이라고 꼬집었다. 한번 무너진 신뢰는 걷잡을 수 없이 추락했다. ◆ 흔들리는 리더십, ‘낙하산 논란’과 경영 공백 우려 김영섭 대표의 리더십은 이번 사태를 겪으며 심각한 시험대에 올랐다. KT 새노조는 성명을 통해 “이번 사태는 통신 분야 전문성이 부족한 낙하산 최고경영자 문제가 적나라하게 드러난 것”이라며 “김 대표는 이에 대한 책임을 지고 스스로 거취를 결정해야 한다”고 주장했다. 실제로 김 대표는 정권 교체 이후 대외 활동을 급격히 줄이며 사실상 ‘레임덕’에 빠졌다는 분석이 지배적이었다. 특히 KT의 미래 성장 동력이 되어야 할 자체 거대언어모델(LLM) ‘믿음(Mi:dm)’ 관련 기자간담회에도 불참하는 등 주요 현안에서 한발 물러선 모습을 보여왔다. AI 기술 경쟁력 확보를 외치면서도 정작 자체 기술 개발보다 MS와의 협력에 의존하는 모습을 보이면서 리더십에 대한 의문은 더욱 커졌다. 엎친 데 덮친 격으로 ‘낙하산 논란’까지 재점화됐다. 시민단체 민생경제연구소는 김건희 부부가 KT 경영 및 인사에 불법 개입했다며 김건희와 윤석열 전 대통령, 그리고 김영섭 대표까지 ‘김건희 특검팀’에 고발한 상태다. KT 내부에서는 “경영진이 회사 현안 해결보다 차기 인사 구도에만 신경 쓴다”는 볼멘소리가 나온다. 이러한 리더십 부재는 실적 개선을 위한 무리한 구조조정으로 이어졌다는 비판도 나온다. 김 대표는 취임 이후 비핵심 자회사 매각과 함께 수천억 원 규모의 부동산 자산 매각을 추진하며 단기적인 재무구조 개선에 집중했다. 하지만 정작 통신업의 근간이 되는 네트워크 보안과 고객 신뢰에는 소홀했다는 비판을 피할 수 없게 됐다. ◆ 대통령의 질타…연임 가도에 ‘적신호’ 결국 대통령까지 나섰다. 이재명 대통령은 11일 수석보좌관회의에서 이번 사태를 직접 언급하며 강하게 질타했다. 이 대통령은 “일부에서 사건의 은폐·축소 의혹도 제기되고 있는데 이 또한 분명히 밝혀서 책임을 명확하게 물어야겠다”며 “소를 잃는 것도 문제지만 소 잃고도 외양간조차 안 고치는 건 더 심각한 문제”라고 지적했다. 이는 사실상 김영섭 대표의 리더십과 KT의 대응 방식에 대한 ‘경고장’으로 해석된다. KT는 현재 1억7000만원 규모의 피해액 전액 보상과 함께 불법 기지국 신호 수신 이력이 있는 고객 전원에게 무료 유심 교체를 지원하는 등 부랴부랴 대책을 내놓고 있다. 하지만 IMSI 외에 소액결제에 필요한 이름, 생년월일 등 추가 개인정보 유출 가능성까지 제기되는 상황에서 이 정도 대책으로 성난 민심과 흔들리는 리더십을 수습할 수 있을지는 미지수다. 잇따른 악재 속에 김영섭 대표의 연임 가도에 짙은 먹구름이 드리우고 있다.2025-09-13 00:28:51
-
![[데일리 뱅킹 브리프] 우리금융, 굿윌스토어 12호점 오픈…발달장애인 일자리 1500개 창출 목표 外](https://image.ajunews.com//content/image/2025/09/12/20250912172358764910.jpg)
우리금융, 굿윌스토어 12호점 오픈…"발달장애인 일자리 1500개 창출 목표" 外 [이코노믹데일리] 우리금융, 굿윌스토어 12호점 오픈…"발달장애인 일자리 1500개 창출 목표" 우리금융그룹 우리금융미래재단은 지난 11일 밀알복지재단과 함께 충북 청주시에 발달장애인의 자립을 돕는 '굿윌스토어 밀알청주상당점'을 개점했다고 12일 밝혔다. '굿윌스토어'는 기업과 개인이 기부한 물품을 판매해 발생한 수익으로 발달장애인을 고용하는 장애인 근로사업장이자 기부 물품 판매매장이다. 우리금융은 10년간 300억원을 지원해 굿윌스토어 100개 점포를 건립해 장애인 1500명에게 안정적인 일자리를 제공할 계획이다. 이번에 문을 연 '굿윌스토어 밀알청주상당점'은 우리금융과 밀알복지재단이 협력해 건립한 열두 번째 매장이다. 우리금융은 지방에 거주하는 발달장애인의 고용 확대를 위해 지난해 광주를 시작으로 대전과 부산에 매장을 열었으며, 올해는 울산에 이어 대구, 안산, 청주 등 거점 도시에 신규 매장을 선보이며 굿윌스토어를 전국으로 넓혀가고 있다. NH농협금융, 2025 정보보호·보안 포럼 개최…임직원 역량 향상 NH농협금융지주는 지난 11일 서울 중구 본사에서 그룹 디지털·정보기술(IT)·정보보호 담당 임직원 100여명을 대상으로'2025 농협금융 정보보호·보안 포럼'을 개최했다고 12일 밝혔다. 이날 포럼은 최신 사이버 위협 트렌드에 대한 이해를 바탕으로 그룹 임직원의 정보보호·정보보안 인사이트를 제고하기 위해 마련됐다. 강연자로는 국내를 넘어 세계 최고 수준의 화이트 해커 그룹으로 불리는 티오리(Theori)의 박세준 대표가 초청됐다. 티오리는 해킹 방어 대회 'DEFCON CTF'에서 4회 연속 우승을 차지한 경험을 바탕으로, 글로벌 기업들을 대상으로 모의 해킹 컨설팅과 보안 기술 자문을 활발히 수행하고 있는 보안 전문기업이다. 강연에서는 △사이버 위협 패러다임 변화의 구체적인 사례 △금융기관 보안의 중요성 △정보보호 역량 향상 방안 등의 내용을 다뤘으며, 참석자들의 다양한 질의와 의견이 이어졌다. KB국민은행, 'KB골든라이프 Plus+센터' 신규 오픈…시니어 고객 맞춤 상담 KB국민은행은 지난 10일 시니어 고객을 대상으로 은퇴, 상속, 요양, 돌봄 등 시니어 토탈케어 솔루션을 제공하는 'KB골든라이프 Plus+센터' 6곳을 신규로 오픈했다고 12일 밝혔다. 'KB골든라이프 Plus+센터'는 프라이빗뱅킹(PB)센터 고객을 대상으로 △은퇴 준비 및 노후 설계 △상속 및 증여 컨설팅 △요양·돌봄 기초 상담 △헬스케어 등 종합적인 시니어 맞춤 서비스를 제공한다. 고객은 담당 PB와의 자산관리 상담은 물론, KB 자산관리(WM)스타자문단 소속의 변호사, 세무사 등 최고 전문가의 상속, 증여 관련 컨설팅도 받을 수 있다. KB GOLD&WISE the FIRST 압구정·반포·도곡센터와 KB GOLD&WISE 강남·명동·청담스타 PB센터 안에 위치하고 있으며, 고객은 사전 예약을 통해 1대1 맞춤형 상담을 편리하게 이용할 수 있다. 국민은행은 지난 7월 'KB골든라이프 센터'를 서울·수도권 4개 센터에서 전국 12개 센터로 확대했다. KB골든라이프센터는 2020년 7월, 은행권 최초의 시니어 종합 상담센터로 출범한 이후 지금까지 3만5000여건이 넘는 은퇴 설계 상담을 제공해오고 있다. 신한은행, 강릉 가뭄 피해 금융지원 시행…포용금융 확대 신한은행은 이번 강릉지역 가뭄 피해로 인해 일시적인 어려움을 겪는 중소기업과 개인 고객을 위한 금융지원을 시행한다고 12일 밝혔다. 이번 금융지원은 2026년 1월 12일까지 진행되며, '재해피해 확인서' 또는 객관적인 증빙서류를 통해 피해사실이 확인된 기업 및 개인을 대상으로 한다. 재해피해 확인서는 재난 및 안전관리 기본법에 따라 자연 재해로 발생한 피해에 대해 시장·군수·구청장이 발급하는 공식 문서다. 신한은행은 중소기업 고객에게 △업체당 소요자금 범위 내 최대 5억원까지 신규 대출 지원 △최대 1.5%p 특별금리 인하 △원금 일부상환 조건 없는 만기 연장 △분할상환금 납입 유예 △연체이자감면 등을 제공한다. 또한 개인 고객에게는 △총부채원리금상환비율(DSR) 산정 범위 내 최대 2000만원 긴급생활안정자금 대출 △최대 1.5%p 특별금리 인하 △원금 일부상환 조건 없는 만기 연장 △분할상환금 납입 유예 △연체이자감면 등을 지원한다.2025-09-12 17:29:08
-
KT 소액결제 사태, 아무나 설치하고 중고로 팔리고…KT '초소형 기지국' 관리 부실 의혹 [이코노믹데일리] 최근 수도권 일대를 강타한 KT ‘유령 소액결제’ 사태의 원인으로 KT의 허술한 ‘초소형 기지국(펨토셀)’ 관리 관행이 지목되면서 파문이 확산되고 있다. 경쟁사 대비 압도적으로 많은 초소형 기지국을 운영하면서도 설치·수거 등 기기 관리를 소홀히 해 해커에게 공격의 빌미를 제공한 것 아니냐는 의혹이다. 통신 3사 모두 실내 음영지역 해소를 위해 초소형 기지국을 사용하지만 유독 KT에서만 이번 사태가 발생한 배경에는 구조적인 문제가 자리 잡고 있다. 국회 과방위 소속 최수진 의원실에 따르면 KT가 운영하는 초소형 기지국은 약 15만7000대로 SK텔레콤(7000대), LG유플러스(2만8000대)와 비교해 압도적으로 많다. 이는 KT의 주력 LTE 주파수(1.8GHz)가 경쟁사(800MHz)보다 고대역이라 실내 전파 음영이 더 많이 발생했고 이를 해결하기 위해 초소형 기지국에 대한 의존도가 높았기 때문으로 분석된다. 문제는 이처럼 방대한 수의 장비를 운영하면서 관리가 제대로 이루어지지 않았다는 정황이 속속 드러나고 있다는 점이다. 인터넷 블로그나 중고 거래 사이트에서는 이용자가 직접 KT로부터 기기를 받아 설치했다는 후기나 초소형 기지국을 판매한다는 게시글을 어렵지 않게 찾아볼 수 있다. 한 블로거는 2023년 게시글에서 “원래 기사가 직접 설치해주지만 제가 너무 바빠서 어쩔 수 없이 직접 제품을 받아 설치했다. 방법이 무척 간단했다”고 밝혔다. 한 KT 직원은 “이사 갈 때 수거를 요청해도 가져가지 않아 방치되는 경우가 꽤 있었다”고 전하기도 했다. 이는 전문 기사가 직접 설치·관리하는 것을 원칙으로 하는 SK텔레콤, LG유플러스와는 대조적인 모습이다. 보안 업계에서는 해커가 이렇게 관리망에서 벗어난 기기를 손에 넣어 개조한 뒤 범행에 나섰을 가능성에 주목하고 있다. KT 구재형 네트워크기술본부장 역시 지난 11일 기자회견에서 “KT 초소형 기지국의 일부를 불법 취득해 개조했거나 일부분을 떼서 옮긴 것으로 추정한다”고 밝힌 바 있다. KT 새노조는 논평을 통해 “초소형 기지국의 유선 인터넷 연결 구간이 해킹에 취약할 수 있다는 지적도 있다”며 “취약한 보안망을 지속적으로 운영해온 것은 아닌지 규제 기관 심사가 허술했던 것은 아닌지 철저한 조사가 이루어져야 한다”고 강조했다. 이번 KT의 ‘유령 결제’ 사태는 기술적 한계를 보완하기 위해 도입한 장비가 관리 부실이라는 허점을 만나 최악의 보안 참사로 이어진 ‘예고된 인재’일 수 있다는 비판을 피하기 어려워 보인다. 정부의 민관합동조사단이 KT의 기기 관리 실태 전반을 얼마나 철저히 규명해낼 수 있을지에 귀추가 주목된다.2025-09-12 15:16:25
-
정부, KT '유령 결제' 원인은 '가짜 기지국'…통신망 보안 총체적 부실 가능성 조사 [이코노믹데일리] 수도권 KT 가입자들을 덮친 ‘유령 소액결제’ 사태의 원인으로 ‘가짜 기지국(불법 초소형 기지국)’이 공식적으로 지목됐다. 이는 단순 개인정보 유출을 넘어 국가 기간 통신망의 보안 체계가 외부 공격에 의해 뚫렸을 가능성을 시사하는 매우 심각한 사안이다. 정부는 즉각 민관 합동 조사단을 가동하고 SK텔레콤과 LG유플러스를 포함한 통신 3사 전체에 대한 긴급 점검에 착수했다. 과학기술정보통신부와 KT는 10일 열린 긴급 브리핑에서 이번 사태가 불법 초소형 기지국을 통한 해킹일 가능성에 무게를 뒀다. KT는 자체 조사 과정에서 통화 패턴을 분석하던 중 자사 망에 등록되지 않은 이상한 기지국 ID를 발견했다고 밝혔다. 해커가 특정 지역에 이 ‘가짜 기지국’을 설치한 뒤 범위 내에 들어온 KT 가입자들의 스마트폰 접속을 유도해 통신을 가로챘다는 것이 현재까지의 유력한 시나리오다. 일단 통신을 가로챈 해커는 피해자의 ARS 인증 과정의 허점을 노렸다. KT에 따르면 이번 피해는 대부분 상품권 사이트 등에서 ARS 인증을 통해 발생했다. 전문가들은 해커가 가짜 기지국을 통해 피해자의 통신을 장악한 상태에서 소액결제 시도 시 걸려오는 ARS 인증 전화를 중간에서 가로채거나 착신 전환하는 방식으로 인증을 통과했을 것으로 분석하고 있다. 피해자들이 스미싱 링크 클릭 등 아무런 행동을 하지 않았음에도 피해를 본 이유가 여기에 있다. KT는 지난 5일 새벽, 해당 불법 기지국 ID의 접속을 차단했으며 이후 추가 피해는 없다고 밝혔다. 하지만 미등록 장비가 어떻게 KT의 핵심 네트워크망에 접속할 수 있었는지에 대한 근본적인 의문은 여전히 풀리지 않았다. 류제명 과기정통부 2차관은 “여러 의문점이 있지만 지금 단계에서 확인하기 어렵다”며 “민관 합동조사단을 통해 면밀한 조사가 필요하다”고 밝혔다. 피해 규모는 눈덩이처럼 불어나고 있다. KT가 자체적으로 전체 통화기록을 분석한 결과 현재까지 확인된 피해는 278건, 약 1억7000만원에 달한다. KT는 피해 사실을 인지하지 못한 고객에게도 직접 연락해 상황을 안내하고 발생한 금전적 피해는 전액 보상하겠다고 약속했다. ◆ 신뢰 잃은 통신사, 잇따른 보안 논란의 연장선 이번 사태는 SK텔레콤의 대규모 해킹 사태와 KT·LG유플러스의 해킹 의혹이 채 가시기도 전에 터져 나오면서 통신업계 전반의 보안 불감증에 대한 비판을 최고조로 끌어올리고 있다. 특히 KT는 최근 해외 보안매체 ‘프랙(Phrack)’이 제기한 해킹 의혹에 대해 자진신고를 거부하고 관련 서버를 폐기했다는 의혹까지 받으며 신뢰에 큰 타격을 입은 상태였다. 과기정통부는 ‘프랙’ 보고서에서 제기된 의혹과 이번 소액결제 사태의 연관성 여부도 합동조사단 조사 범위에 포함해 확인하겠다는 입장이다. 또한 이번에 드러난 초소형 기지국(펨토셀)의 관리 부실 문제에 대해서도 규제 보완을 검토하기로 했다. 류제명 2차관은 “국내 최고 전문가들이 참여하는 조사단을 통해 신속히 원인을 규명하고 피해 확산을 막겠다”며 “수사를 진행 중인 경찰과도 긴밀히 협력할 것”이라고 말했다. 이번 조사의 결과는 KT 한 기업의 문제를 넘어 대한민국 통신망의 안전성과 신뢰도를 가늠하는 중요한 잣대가 될 전망이다.2025-09-10 22:19:38
-
'KT發 소액결제 공포' 부천·영등포까지 빠르게 확산…'카드 정보 도난' 2차 피해 우려 [이코노믹데일리] 경기도 광명과 서울 금천 지역에 국한된 것으로 보였던 KT 가입자 대상 ‘유령 소액결제’ 피해가 부천, 영등포 등 수도권 다른 지역으로까지 확산되고 있다. 범행 수법이 여전히 오리무중인 가운데, 보안 전문가들은 이번 사태가 단순 소액결제를 넘어 신용카드 정보 도난 등 심각한 2차 피해로 이어질 수 있다고 경고하고 나섰다. 9일 경찰 발표에 따르면, 기존에 피해가 집중됐던 경기 광명시(61건, 3800만원)와 서울 금천구(13건, 780만원) 외에, 경기 부천시에서도 총 5건, 411만원 규모의 유사 피해 신고가 추가로 접수됐다. 피해자들은 지난 1~2일 새벽 시간대 자신도 모르는 사이 모바일 상품권 구매 등으로 수십만 원의 피해를 입었다고 진술했다. 또한 지난달 서울 영등포구에서도 비슷한 사건이 발생해 경찰이 수사를 벌였으나 피의자를 특정하지 못해 종결 처리한 사실도 뒤늦게 확인됐다. 피해가 동시다발적으로 여러 지역에서 발생하고 있다는 정황이 드러나면서 특정 지역의 중계기 해킹 가능성을 넘어 KT 네트워크 전반의 보안 취약점이 공격받았을 수 있다는 우려가 커지고 있다. 사건의 원인을 두고 다양한 추측이 난무하는 가운데 글로벌 사이버 보안 기업 서프샤크의 토마스 스타뮬리스 최고보안책임자(CSO)는 9일 연합뉴스와의 서면 인터뷰에서 “가장 유력한 범죄 원인은 취약한 네트워크 보안”이라고 진단했다. 그는 “사용자의 WIFI 라우터나 KT의 네트워크 장비에 패치되지 않은 취약점이 존재했을 가능성이 높다”며 해커가 이를 통해 사용자의 인터넷 트래픽을 도청하는 ‘스니핑(Sniffing)’ 공격을 감행했을 수 있다고 지적했다. 이 경우 해커는 온라인 결제 과정에서 신용카드 번호, 유효기간, CVV(보안코드)까지 탈취할 수 있어 심각한 2차 피해로 이어질 수 있다. 피해가 소액에 집중된 이유에 대해서는 “큰 금액의 거래는 은행과 사용자가 즉시 인지할 수 있기 때문”이라고 분석했다. 또한 여러 지역에서 동시 다발적으로 피해가 발생한 것은 “해당 지역의 네트워크 장비들이 동일한 보안 취약점을 가지고 있었을 가능성을 의미한다”고 덧붙였다. 사태가 확산되자 시민단체의 목소리도 높아지고 있다. 서울YMCA는 KT와 정부에 △해킹 사실 및 대응 방안의 투명한 안내 △소액결제 차단 기능 일괄 제공 △피해 고객 전담 콜센터 개설 △민관합동조사단 구성 등을 강력히 요구했다. 사건을 수사 중인 경기남부경찰청은 현재 통신사와 결제대행업체 등으로부터 관련 자료를 넘겨받아 범행 경로를 파악하는 데 주력하고 있다. KT 역시 피해 신고 고객에 대한 사전 조치와 함께 상품권 업종의 결제 한도를 일시 축소하는 등 대응에 나섰지만 근본적인 원인이 밝혀지지 않는 한 이용자들의 불안감은 계속될 수밖에 없는 상황이다.2025-09-09 11:42:28
-
MS, '일하는 방식의 혁명', 에이전틱 AI 온다…이마트·KT·포스코 등 국내 도입 성공 사례 대공개 [이코노믹데일리] 스스로 생각하고 계획하고 실행하는 차세대 인공지능(AI) 기술 ‘에이전틱 AI’가 국내 산업 현장을 어떻게 바꾸고 있는지 직접 확인할 수 있는 자리가 마련된다. 한국마이크로소프트가 이달 ‘AI 트랜스포메이션 위크’를 개최하고 국내 주요 기업들의 생생한 혁신 사례를 대거 공개한다. ‘에이전틱 AI, 일하는 방식을 혁신하다’를 부제로 열리는 이번 행사는 단순한 기술 소개를 넘어 기업들이 AI 에이전트를 실제 업무 시스템에 통합해 비즈니스 혁신을 가속화하는 최적의 방법을 제시하기 위해 기획됐다. 웨비나, 산업별 세션, 개발자 해커톤, 워크숍 등 총 6개의 다채로운 프로그램으로 구성돼 에이전틱 AI에 대한 모든 것을 보고 배우고 체험할 수 있는 종합적인 장이 될 전망이다. 행사의 포문은 오는 19일 열리는 온라인 웨비나 ‘See the Agentic AI, 일의 판을 바꾸다’가 연다. 이 세션에서는 이마트, KT, LG전자, SK이노베이션 등 업계를 선도하는 국내 기업들이 직접 연사로 나서 에이전틱 AI를 전략적으로 도입해 비즈니스 혁신을 이뤄낸 경험담을 공유한다. AI 에이전트가 실제 기업 현장을 어떻게 변화시키고 있는지에 대한 구체적인 인사이트를 얻을 수 있는 기회다. 26일에는 강남 GS타워에서 제조업 관계자들을 위한 산업 특화 세션 ‘제조업의 미래, Agentic AI로 다시 쓰다’가 오프라인으로 열린다. 이 자리에서는 아모레퍼시픽, 포스코, 한화 등 국내 대표 제조 기업들이 생산성 향상, 품질 혁신, 공급망 최적화 등 제조 현장의 고질적인 문제들을 조직 맞춤형 에이전틱 AI로 해결한 혁신 사례를 중심으로 프리젠테이션 발표를 진행할 예정이다. 개발자들을 위한 심도 있는 프로그램도 마련됐다. 에이전틱 AI 개발 해커톤인 ‘코파일럿 에이전톤 서울 2025’에서는 온라인을 통해 마이크로소프트 코파일럿 기반의 맞춤형 에이전트 개발 과정과 함께 전문가들의 코칭을 받을 수 있다. 핸즈온 워크숍 ‘Code the Agentic AI’에서는 깃허브 코파일럿 에이전트 모드를 활용한 최신 AI 코딩 기법을 직접 실습해볼 수 있다. 이 외에도 에이전틱 AI의 기반이 되는 클라우드 전략을 다루는 ‘Ground the Agentic AI’ 세션과 마이크로소프트 런(Learn)과 인프런을 통해 개인의 수준에 맞춰 무료로 수강할 수 있는 온디맨드 교육 ‘Learn the Agentic AI’도 함께 제공된다. 조원우 한국마이크로소프트 대표는 “AI가 산업 현장과 조직 운영 방식을 근본적으로 재정의하는 전환점에 와 있는 지금 에이전틱 AI의 잠재력을 현실로 만드는 여정을 시작할 때”라며 “국내 고객들 사례와 전문가 세션을 통해 최신 에이전틱 AI를 보고 배우고 체험하면서 업무 방식의 혁신과 비즈니스 변화를 직접 경험하는 기회가 되길 바란다”고 말했다.2025-09-08 10:22:44
-
'KT·LGU+ 해킹' 화이트해커 "늦었지만 지금이라도 면밀히 조사해야" [이코노믹데일리] SK텔레콤에 이어 KT와 LG유플러스도 북한 연계 해킹 조직으로부터 사이버 공격 의혹이 확산되는 가운데 이를 처음 당국에 제보한 화이트해커가 “지금이라도 한국 당국이 면밀한 조사를 수행해야 한다”고 촉구했다. ‘Saber’라는 아이디를 쓰는 이 화이트해커는 지난 2일 연합뉴스와의 인터뷰에서 “해킹 시점이 이미 수개월이 지나 증거 확보가 어려울 수 있지만 진실 규명을 서둘러야 한다”고 강조했다. 그는 지난 7월 국내 통신사와 정부 기관 등을 공격한 해커 그룹을 역추적해 확보한 자료를 국가정보원과 한국인터넷진흥원(KISA)에 제보한 인물이다. 최근 미국 보안 전문지 ‘프랙(Phrack)’은 이 제보를 토대로 북한 해커 조직 ‘김수키’가 두 통신사를 포함한 국내 주요 기관을 해킹했다는 보고서를 공개해 파장을 일으켰다. 최민희 국회 과학기술정보방송통신위원장에 따르면 보고서에는 LG유플러스의 내부 서버 관리 시스템 소스코드와 8900여 대의 서버 정보 그리고 KT의 인증서(SSL 키) 유출 정황이 포함됐다. 화이트해커 ‘Saber’는 해킹 시점을 “적어도 4월 또는 그 이전”이라고 특정했다. 그는 “LG유플러스에 비밀번호 서비스를 공급하는 회사의 파일을 해커가 확보한 시점이 4월 15일”이라고 설명했다. 가입자 개인정보 유출 여부에 대해서는 “현재로서는 알 수 없다”고 선을 그으면서도 추가 피해 가능성은 배제하지 않았다. 그는 “해커들이 가져간 LG유플러스의 서버, 직원, 파트너사 관련 정보가 어떻게 활용됐는지는 알 수 없으며 KT의 B2B 서비스를 이용한 기업들은 위험에 노출됐을 수 있다”고 경고했다. 현재 KT와 LG유플러스는 “자체 조사 결과 침해 정황이 발견되지 않았다”며 민관합동조사단 구성을 위한 자진 신고를 거부하고 있다. 이로 인해 정부의 공식 조사는 난항을 겪고 있으며 특히 KT는 해킹 의혹이 제기된 시점의 서버를 파기한 것으로 알려져 증거인멸 논란까지 불거졌다. 화이트해커 ‘Saber’는 서버 파기 등 증거 확보의 어려움과 관련해 “서버 일부를 교체할 수는 있지만 해커가 어느 수준까지 침투했는지 확인하기 위해서라도 모든 시스템을 바꿀 수는 없을 것”이라며 “그런 의미에서 한국 당국이 이제라도 진실 파악에 서둘러야 한다”고 거듭 강조했다. 한편 과학기술정보통신부는 현재 KISA와 함께 두 통신사에 대한 현장 점검과 정밀 포렌식 분석을 진행 중이다. 침해 사실이 확인될 경우 투명하게 공개하겠다는 방침이지만 통신사들의 비협조와 핵심 증거 훼손 가능성 속에 정부 조사의 실효성에는 의문이 제기되고 있다.2025-09-03 07:59:44
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 가짜 기지국의 공포, 통신사를 넘어 국가 인증 시스템의 위기](https://image.ajunews.com/content/image/2025/09/16/20250916164232794659_518_323.jpg)