"과기정통부"에 대한 통합검색 결과
통합검색(31)
경제(8)
검색결과 총 31건
한·싱가포르, AI 협력체계 구축 본격화 한·싱가포르 양국이 인공지능(AI) 분야 전략적 협력체계를 구축하고 공동 연구개발과 벤처투자를 본격화한다.과학기술정보통신부와 중소벤처기업부는 2일 싱가포르 샹그릴라에서 열린 ‘한·싱 AI 커넥트 서밋’을 계기로 AI 협력 프레임을 마련하고 구체적 사업에 착수한다고 밝혔다. 이번 행사는 이재명 대통령의 싱가포르 국빈 방문 기간 중 개최됐다. 500억원 규모 AI·디지털 국제공동 R&D 신설과기정통부는 2027년부터 5년간 총 500억원 규모의 AI·디지털 분야 국제 공동연구 사업을 신설하고, 싱가포르와의 협력을 우선 검토하기로 했다. 이를 위해 올해 안에 양국 AI 연구개발 전담기관이 공동으로 연구과제 기획에 착수한다.양국은 공공·민간을 아우르는 전략적 협력 플랫폼인 ‘한-싱 AI 얼라이언스’ 구축도 추진한다. AI 전담기관과 산업협회, 주요 기업, 대학이 참여해 스타트업 공동 육성, 차세대 AI 공동연구, 인재·기업 교류를 확대한다는 구상이다. 3억달러 글로벌 모펀드…아시아 벤처투자 거점화중기부는 정부 최초의 역외 글로벌 모펀드를 올해 하반기 싱가포르에 조성하고, 2030년까지 총 3억달러 규모로 단계적으로 확대할 계획이다. 해당 펀드는 AI·딥테크 분야를 중심으로 양국 유망 스타트업에 투자하고, 글로벌 투자자와 한국·아시아 스타트업을 연결하는 플랫폼 역할을 맡는다.정부는 싱가포르의 금융·투자 인프라를 활용해 국내 스타트업의 해외 진출 교두보를 확보하고, 아시아 벤처투자 전략의 핵심 축으로 육성한다는 방침이다. 대학·기업·공공기관 간 MOU 7건 체결이날 행사에서는 양국 기관·기업 간 AI 공동연구 및 산업협력을 위한 업무협약(MOU) 7건도 체결됐다.주요 협력 사례로는 ▲한국과학기술원(KAIST) AI대학원-싱가포르국립대 컴퓨터스쿨 간 AI 연구 ▲오토노머스에이투지-싱가포르 NCS·SMRT·통타르 간 자율주행 협력 ▲래블업-PTC시스·그노블 간 AI 고성능컴퓨팅(HPC) 인프라 및 산업 AI 플랫폼 협력 ▲정보통신산업진흥원(NIPA)-싱가포르 홈팀과학기술청 간 공공안전 AI 활용 협력 등이 포함됐다.정부는 이번 협력이 단순한 선언을 넘어 연구·투자·인재 교류를 결합한 실행형 파트너십으로 작동할 수 있도록 제도적·재정적 지원을 병행할 계획이다.배경훈 부총리 겸 과기정통부 장관은 싱가포르를 “세계적 연구환경과 투자 생태계를 갖춘 AI 협력 최적 파트너”로 평가하며, 양국의 인재·기업·기술 강점을 결합해 AI 강국 도약을 위한 시너지를 창출하겠다고 밝혔다. 한성숙 중기부 장관도 싱가포르를 글로벌 금융허브이자 국내 스타트업의 해외 진출 관문으로 규정하고, 벤처투자 플랫폼 구축을 통해 글로벌 확장을 지원하겠다고 말했다. 
2026.03.02
쿠팡 정보유출 3천367만명, 배송지 등 1억4천800만건 확인...민관 합동 조사 결과를 잠정 발표 과학기술정보통신부는 10일 정부서울청사에서 했다. 조사 결과 쿠팡 전 직원이 무단으로 접근해 유출된 개인정보 규모는 이용자 이름과 이메일 기준 3천367만여 건으로 확인됐다. 정부가 사건 초기 추정했던 3천370만 건에서 정밀 분석을 거쳐 소폭 조정된 수치다. 다만 쿠팡이 최근 추가로 밝힌 16만5천여 계정 유출 건은 이번 산정에 포함되지 않았다.조사단은 지난해 11월 29일부터 남아 있던 쿠팡의 웹 접속 기록 25.6테라바이트 분량, 총 6천642억 건의 데이터를 분석했다. 그 결과 쿠팡 ‘내 정보 수정 페이지’를 통해 대규모 개인정보 접근이 이뤄진 사실을 확인했다. 정확한 최종 유출 규모는 향후 개인정보보호위원회가 확정해 별도로 발표할 예정이다. 배송지 정보 1억4천800만여 건 조회조사 결과 ‘배송지 목록 페이지’에서는 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억4천800만여 차례 조회된 것으로 파악됐다. 이 정보에는 계정 소유자 본인뿐 아니라 가족이나 지인에게 대신 주문해 배송한 사례가 다수 포함돼 제삼자 개인정보까지 광범위하게 노출된 것으로 조사됐다.공동현관 비밀번호의 경우 ‘배송지 목록 수정 페이지’를 통해 이름, 전화번호, 주소와 함께 약 5만여 건이 조회됐다. 최근 주문 상품 목록 역시 ‘주문 목록 페이지’에서 10만여 차례 조회된 사실이 확인됐다. 결제 정보는 유출 대상에 포함되지 않았으며, 배송지 주소나 공동현관 비밀번호 등 민감 정보가 실제 2차 피해로 이어진 사례는 현재까지 확인되지 않았다. 범행 수법과 기간조사단은 범행에 사용된 것으로 추정되는 공격자의 PC 저장장치 4대와 함께 현재 재직 중인 쿠팡 개발자의 노트북을 포함해 포렌식 조사를 진행했다. 범인은 쿠팡 재직 당시 시스템 장애 시 백업을 위한 이용자 인증 시스템 설계를 담당했던 개발자로, 지난해 1월 인증 취약점을 발견한 뒤 공격 가능성을 시험했다. 이후 지난해 4월 14일부터 자동화된 웹 크롤링 도구를 활용해 본격적인 무단 접근을 시작했고, 같은 해 11월 8일까지 다수의 IP를 사용해 개인정보를 수집한 것으로 조사됐다.조사단은 유출된 정보가 외부 클라우드로 전송됐는지 여부는 확인하지 못했다. 공격자의 국적이나 단독 범행 여부 역시 경찰 수사 영역으로 남겨졌다. 보안 취약점 사전 인지에도 미조치조사단은 이용자 인증 취약점을 악용해 정상 로그인 절차 없이 계정 접근이 가능했음에도 쿠팡이 이를 인지하지 못했다고 지적했다. 또한 정상 발급 절차를 거치지 않은 전자 출입증, 즉 토큰이 사이버 공격에 악용될 가능성이 있다는 점이 쿠팡의 사전 모의 해킹에서 이미 드러났으나 개선 조치가 이뤄지지 않은 사실도 확인됐다.이에 따라 조사단은 인증키 발급과 사용 이력 관리 강화, 비정상 접속 행위 탐지 모니터링 고도화, 자체 보안 규정 준수 여부에 대한 정기 점검을 요구했다. 신고 지연 과태료와 자료 삭제 수사 의뢰쿠팡은 사이버 침해 사고를 인지해 최고정보보호책임자에게 보고한 시점이 지난해 11월 17일 오후 4시였으나, 관계 당국 신고는 이틀 이상 지난 19일 오후 9시 35분에 이뤄졌다. 이에 따라 24시간 내 신고 의무 위반으로 과태료 처분이 예정됐다.또한 과기정통부가 지난해 11월 19일 사고 원인 분석을 위해 자료 보전을 명령했음에도 이에 따르지 않아, 2024년 7월부터 약 5개월 분량의 웹 접속 기록과 지난해 5월 23일부터 6월 2일까지의 애플리케이션 접속 기록이 삭제된 사실이 확인됐다. 이 사안은 수사 의뢰 대상에 포함됐다. ISMS 인증 조건부 유지조사단은 쿠팡이 정보보호 및 개인정보보호 관리체계 인증을 취득한 상태였음에도 접근 권한별 직무 분리와 암호 정책 수립이 충분히 이행되지 않았다고 판단했다. 이에 대한 보완을 요청했으며, 시정명령 이행이 미흡할 경우 인증 취소까지 검토할 방침이다.과기정통부는 이번 조사 결과를 토대로 쿠팡에 재발 방지 대책과 이행 계획을 이달 중 제출하도록 요구하고, 오는 7월까지 이행 결과를 점검할 계획이다.
2026.02.10
과기부총리 "쿠팡, 5개월치 홈피 접속 로그 삭제되도록 방치" '쿠팡 사태 범정부 TF' 팀장인 배경훈 부총리 겸 과학기술정보통신부 장관은 31일 쿠팡 측의 과실로 홈페이지의 5개월 분량 접속 로그 데이터가 삭제됐음을 알렸다. 배 부총리는 이날 국회에서 이틀째 열린 '쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회'에서 쿠팡이 국가정보원 지시를 따랐을 뿐이라는 주장에 대해 "문제의 본질에 집중했으면 좋겠다"며 "쿠팡은 민관 합동 조사단, 경찰, 개인정보보호위원회의 조사를 받는 데 있어 협조하는 것이 최우선"이라고 말했다. 이어 "중국에서 압수물을 국내로 이동하는 과정에서 국정원과 협조가 있었다고 보고 받았는데 그것이 중요한 것이 아니다"라면서 압수물 등의 내용이 정부 측이 조사한 결과와 일치하는지 결과를 밝히는 것이 중요하다고 강조했다. 배 부총리는 "쿠팡이 3천 건의 유출만 있었고 삭제됐다고 하는데 굉장히 위험한 발언"이라며 "쿠팡은 용의자가 진술한 내용을 그대로 인용하고 있고, 3개 기관에 의뢰해 조사한 결과가 용의자 진술과 거의 일치한다. 굉장히 의심할 수밖에 없는 상황"이라고 강조했다. 이어 "3천건이 삭제됐다는데 어딘가에 저장돼 있을지 모른다. 클라우드에 저장됐으면 찾기도 힘들다. 국가 배후 (사이버 공격)에 악용될 수도 있어 굉장히 심각하게 바라봐야 할 문제"라고 우려했다. 배 부총리는 "과기정통부는 쿠팡 개인정보 유출 이후 지난달 19일 자료 보전을 요구했으나 5개월 분량의 홈페이지 접속 로그가 삭제되도록 방치했다는 것을 11월 27일 확인했다"며 법 위반임을 지적했다. 배 부총리는 쿠팡에 160여 건 자료 요청을 했지만 50여 건만 제출받은 상태라면서 "중요한 기초 데이터(로데이터), 미국 보안 업체 조사 결과, 자체 모의 해킹 자료, 3년간 레드팀 운영 자료 등의 제출이 협조 되지 않고 있다"고 덧붙였다. 또 "쿠팡은 사실 기반의 이야기와 조사 결과를 발표한다든지 보상 방안을 밝혔어야 한다. 지금부터라도 피조사기관의 역할을 충실히 할 것을 요청한다"며 "조사에서 문제가 발견될 경우 일벌백계하겠다"고 했다.
2025.12.31
과기정통부, KT에 '전 이용자 위약금 면제' 요구…KT "보상안 곧 발표" 정부가 KT에 대해 해킹 방지를 소홀히 함으로써 이용자에게 안전한 통신 서비스를 제공할 의무를 다하지 못한 책임과 관련해 전 이용자를 대상으로 위약금 면제 조치를 할 것을 요구했다. 과학기술정보통신부는 29일 정부서울청사에서 KT 침해 사고 최종 조사 결과를 발표했다. 이에 따르면 민관 합동 조사단이 KT 서버 3만3천대를 6차례에 걸쳐 점검한 결과 서버 94대가 BPF도어(BPFDoor), 루트킷, 디도스 공격형 코드 등 악성코드 103종에 감염돼 있었다. 앞서 역대급 통신사 해킹 사태가 일어난 SKT의 경우 악성코드 33종에 감염됐고 공급망 보안 관리 취약으로 악성코드 1종이 서버 88대에 유입된 바 있는데 KT는 더 광범위하게 감염돼 있었다. KT는 지난해 3월 감염 서버를 발견하고도 정부에 알리지 않고 서버 41대에 대해 코드 삭제 등 자체 조치로 무마해 피해 파악이 늦어졌다. BPF도어 등 악성코드는 2022년 4월부터 인터넷 연결 접점이 있는 서버의 파일 업로드 과정의 취약점을 통해 서버에 침투한 것으로 파악됐다. 루트킷 등 악성코드는 방화벽, 시스템 로그 등 기록이 남아있지 않아 공격자의 침투 방법 등을 판단할 수 없었다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명, 무단 소액결제 피해자는 368명, 피해액 2억4300만원으로 중간 조사 결과와 변동이 없었다. 통신 결제 관련 데이터가 남아있지 않은 기간인 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 여부는 알 수 없게 됐다. 조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 이들 기기에 KT 망 접속에 필요한 KT 인증서 및 인증 서버 IP 정보와 해당 기지국을 거쳐 가는 트래픽을 가로채 제삼의 장소로 전송하는 기능이 있다는 점을 확인했다. 단말기에서 코어망에 이르는 통신 과정에서 암호화가 풀리면서 ARS, SMS 등 결제 인증 정보가 탈취됐을 뿐 아니라 이용자의 문자, 통화 내용이 유출되는 일도 가능한 것으로 확인됐다. 아이폰 16 이하 기종 등 일부 단말기에는 KT가 암호화 설정 자체를 지원하지 않고 있었다. 조사단은 KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다며 인증 서버 IP의 주기적 변경 및 대외비 관리 등 보안 관리 개선책을 요구했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 이를 복사하면 정상 펨토셀이 아니더라도 KT 망에 접속할 수 있었고 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었으며 정상 정보인지 검증 체계도 없었다. 과기정통부는 KT 보안 조치의 총체적인 미흡이 위약금 면제 사유에 해당한다고 판단했다. 약관에는 "회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다"는 규정이 명시돼 있다. 특히 평문의 문자, 음성 통화가 제삼자에게 새어나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 전체 이용자에 해당한다고 본 것이다. 조사단이 로펌 등 5개 기관을 대상으로 법률 자문을 진행한 결과 4곳에서 이번 침해 사고로 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 법적 판단을 전달했다. 과기정통부는 KT가 위약금 면제 조치를 SKT의 사례에 준해 적용할 것으로 보고 있다. SKT는 사고 최종 조사 결과가 발표된 7월 4일을 기준으로 열흘간 침해 사고 이후 해지한 고객을 포함해 위약금 면제를 적용했다. 류제명 과기정통부 2차관은 브리핑에서 "면제 대상 소급 적용 범위 등에 대해 KT가 지난 SKT 사례처럼 소비자 눈높이에 맞춰 적절한 판단을 할 것으로 기대한다"고 말했다. KT는 30일 이사회를 열어 위약금 면제 범위와 고객 보상안을 논의, 발표할 예정으로 알려졌다. 조사단은 또 KT가 악성코드뿐 아니라 쉽게 탐지가 가능한 웹셸도 발견하지 못하는 등 보안 점검이 미흡했다며 서버 등 네트워크가 연결되는 장치에서 발생하는 모든 활동을 감지 분석하는 도구(EDR), 백신 등 보안 설루션 도입을 확대하라고 요구했다. 분기에 1회 이상 모든 자산에 대해 보안 취약점을 정기 점검하고 운영 시스템 로그 기록을 최소 1년 이상 보관하며 중앙 로그 관리 시스템을 구축해 사이버 침해를 감시할 것을 요구했다. KT가 서버 등의 자산 종류, 규모, 운용 여부 등을 체계적으로 관리하지 않은 점에 대해서는 전사의 자산을 담당하는 정보기술최고책임자(CIO)를 지정하고 정보기술 자산관리 설루션을 도입하라고 했다. 과기정통부는 KT에 재발 방지 이행 계획을 내년 1월까지 제출하도록 하고 6월까지 이행 여부를 점검할 계획이다. KT는 "민관 합동 조사단의 결과 발표를 엄중하게 받아들이며 고객 보상과 정보보안 혁신 방안이 확정 되는 대로 조속히 발표할 예정"이라고 설명했다.
2025.12.29
범정부TF "쿠팡에 강력 경고…신속·엄정한 조사로 철저 대응" 정부가 쿠팡 개인정보 유출 사고에 대한 대응에 강력한 경고 신호를 보냈다. 정부는 29일 배경훈 과학기술 부총리 주재로 '쿠팡 사태 범정부TF' 회의를 개최했다고 밝혔다. 이번 TF 회의에는 배 부총리를 팀장으로 개인정보위와 경찰청, 고용노동부, 공정거래위원회, 국세청, 국토교통부, 국가정보원, 금융위원회, 방송미디어통신위원회, 외교부, 중소벤처기업부 관계자가 참석했다. 이 회의에서는 쿠팡 침해사고와 개인정보 유출 사고에 대한 쿠팡 대응을 강력하게 경고하고 전방위적·종합적 대응에 나서기로 의견이 모였다. 정부는 이번 쿠팡 사태를 단순한 기업 내부의 문제로만 보지 않고 디지털 플랫폼 시대의 개인정보 보호, 플랫폼의 책임성, 노동자 안전, 공정한 시장 질서, 물류·유통 전반의 법 준수와 직결된 중대한 사안으로 판단했다. 따라서 이번 사태에 대해 한 치의 의혹도 남기지 않겠다는 각오로 엄정하게 조사·대응해 나갈 방침이라고 전했다. 먼저 과기정통부와 경찰청, 개인정보위, 금융위 등 조사기관들은 각각 역할을 분담해 신속히 조사하기로 했다. 과기정통부는 사고원인과 쿠팡 보안 문제점을, 개인정보위는 개인정보 유출 규모·범위와 개인정보보호법 위반 여부를, 금융위는 부정 결제 가능성·고금리 대출 관행 등을, 경찰청은 압수물 분석, 국제 공조 통한 피의자 검거에 주력하기로 했다. 공정위는 정보 도용 여부와 소비자의 재산상 손해 발생 우려, 쿠팡의 피해 복구 조치 등을 고려해 영업정지 여부를 판단할 계획이다. 공정위와 방미통위는 복잡한 쿠팡 탈퇴 절차에 대해 전자상거래법 및 전기통신사업법상 금지 행위에 해당하는지를 조사하고 있다. 고용부는 쿠팡의 야간 노동·건강권 보호조치 실태를 점검하고, 국토부는 쿠팡 종사자 보호를 위해 국회 을지로위원회와 합의안을 빠른 시일 내 마련키로 했다. 배경훈 부총리는 "쿠팡이 국내 고객 정보 3천만건 이상을 유출한 것은 명백한 국내법 위반 사항으로, 정부는 쿠팡이 관련 법령을 위반한 사실이 확인될 경우 다른 기업과 동일하게 법과 원칙에 따라 엄정하게 조치할 것"이라고 말했다. 또 "범정부가 하나의 팀으로 움직여 단 하나의 의혹도 남기지 않고 국민이 안심할 수 있도록 끝까지 철저히 대응하겠다"고 강조했다.
2025.12.29
휴대폰 개통하려면 안면인증? 유출 우려에 "보완·점검" 휴대전화 개통 과정에서 안면 인증을 의무화하는 방안에 대한 얼굴 사진 유출 등 우려의 목소리가 커지자 정부가 설명에 나섰다. 과학기술정보통신부는 24일 정부서울청사에서 브리핑을 열고 "이통사는 안면인증 과정에서 신분증의 얼굴 사진, 신분증 소지자의 얼굴 영상정보를 수집해 실시간으로 대조하고, 동일한 사람인지 여부를 확인한 후 안면인증 결괏값(Y·N)만 저장·관리한다"고 설명했다. 얼굴 사진 등 개인정보는 본인 여부 확인 즉시 삭제되며, 별도로 보관하거나 저장하지 않아 유출 위험성은 없다는 것이다. 시스템 구축을 맡은 민간업체 데이사이드에 따르면 안면인증을 위해 먼저 휴대전화에서 신분증 광학문자인식(OCR) 촬영이 이뤄지고, 촬영된 정보는 암호화돼 안면인증 시스템으로 전송되는 과정을 거친다. 이후 실시간으로 촬영한 얼굴 정보 역시 암호화된 상태로 시스템에 전달된다. 안면인증 시스템은 전송받은 신분증 사진과 얼굴 정보를 비교·인증하며 이 과정은 약 0.04초 이내에 완료되고 인증이 끝나면 즉시 폐기된다. 데이사이드 측은 "전달된 암호화 정보는 해커에 의해 탈취되더라도 복호화가 불가능한 구조로 적용돼있다"고 설명했다. 과기정통부는 "혹시라도 발생할 수 있는 개인정보 유·노출 가능성에 대해 철저히 검토하고 있으며, 필요한 경우 정보보호 전문기관과 협의해 안면인증 시스템의 보안 체계 등을 점검하겠다"고 강조했다. 특히 올해 통신사 해킹 사고 등으로 국민 불안이 커진 것과 관련 "이통사가 수집한 개인정보는 관계 법령에 따라 철저히 관리하고 있다"며 "이번에 도입하는 패스(PASS) 앱 안면인증 시스템도 신분증 소지자의 본인인지 여부만을 확인하기 위한 목적으로 수집·이용된다"고 했다. 다른 플랫폼이 아닌 이통3사의 패스 앱을 사용하는 이유 역시 외부에 데이터가 오가는 것을 최소화하기 위함이라고 덧붙였다. 정부는 도용·위조된 신분증으로 개통한 휴대전화가 보이스피싱이나 스미싱 등에 악용되는 이른바 '대포폰' 범죄를 막기 위해 안면 인증을 통한 본인 확인 절차를 전날부터 시범 실시했다. 시범 기간에는 안면 인증에 실패하더라도 휴대전화 개통은 할 수 있다. 일각에서는 100% 안전성을 담보할 수 없다면 개인정보가 수집·유출돼 악용될 가능성이 있다며 우려의 목소리도 나온다. 최우혁 과기정통부 네트워크정책실장은 "어제 도입되고 현장에서 크게 인식률에서 문제는 없는 걸로 알고 있다"며 "보완해나가면서 좀 더 높은 수준으로 점검하겠다"고 전했다. 정부는 고령층과 같은 디지털 취약계층이 주로 매장을 방문해 대면 개통을 하는 점을 고려해 대리점과 판매점 등 유통망에서 충분한 안내가 이뤄지도록 현장 대응을 강화하고, 이용자 불편 사항을 모니터링·분석할 예정이다. 또 인증 실패 등 운영 사례를 정밀 분석해 이용자 불편을 줄이면서도 정책 효과를 달성할 수 있는 대체 수단도 적극 검토할 계획이다. 안면 인증은 현재 내국인 신분증(주민등록증·운전면허증)에만 적용 중이지만 시스템 개발 난도가 높은 외국인 신분증에 대해서는 추가 개발 등을 거쳐 내년 하반기 적용을 준비 중이다. 정부는 "내년 3월 23일 정식 운영 시에는 안정적인 솔루션 운영으로 부정 개통을 적극 예방하고 이용자 불편 사항은 상당수 해소될 수 있도록 정부와 이통사 및 관계기관이 함께 모니터링하면서 개통 절차를 지속 점검·개선하겠다"고 밝혔다.
2025.12.24
쿠팡 사태 조속 해결 위해…범부처 TF 만든다 쿠팡 개인 정보 유출 사태의 조속한 해결을 위해 정부가 범부처 태스크포스(TF)를 구성했다고 18일 밝혔다. 정부는 이날 정부서울청사에서 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 연 제2회 과학기술관계장관회의에서 '쿠팡 사태 범부처 대응 방향'을 긴급 안건으로 올려 범부처 TF 구성을 결정했다. TF는 류제명 과기정통부 2차관을 팀장으로 과기정통부, 개인정보보호위원회, 방송미디어통신위원회, 금융위원회, 공정거래위원회, 국가정보원, 경찰청 등 국장급으로 꾸려진다. 이달 넷째 주 첫 회의를 여는 등 TF는 수시로 관계 부처 회의를 통해 정보 유출 사고 조사·수사 과정을 공유한다. 또 이용자 보호 대책, 쿠팡 책임 강화 등에 대해 중점적으로 논의할 계획이다. 전날 국회 과학기술정보방송통신위원회가 연 청문회에서는 쿠팡 측 대응에 대한 지적과 소비자들의 2차 피해 우려가 제기됐다.
2025.12.18
'젠슨 황 약속대로'…GPU 1만3천장 국내 반입 정부가 엔비디아와 협의한 그래픽처리장치(GPU) 초도 물량 일부를 반입한 것으로 확인됐다. 1일 과학기술정보통신부 등에 따르면 정부는 최근 엔비디아로부터 약 1만3천개의 GPU를 공급받아 국내로 반입했다. 관련 재원은 지난 5월 추가경정예산에서 확보한 1조4600억원을 통해 집행한 것으로 전해졌다. 도입된 GPU는 엔비디아의 최신 B200과 이전 세대 등 여러 기종이 섞인 형태로 알려졌다. 정부는 대기업은 자체적인 여력이 있는 만큼, 확보한 GPU를 내년 초부터 대학·연구소·스타트업 등에 우선 배정하고 공공 분야에도 투입할 계획이라고 전했다. GPU 운용을 위해 필요한 데이터센터 인프라는 클라우드 사업자가 보유한 상면을 활용한다. 정부는 확보한 GPU를 해당 센터에 설치하고, 연구자나 기업이 필요한 만큼 서비스를 이용하는 구조로 운영할 방침이다. 앞서 10월 말 방한한 젠슨 황 엔비디아 최고경영자는 한국 내 AI 인프라 구축 계획을 발표했다. 젠슨 황은 "한국은 소프트웨어 역량과 제조 기반을 함께 가진 나라"라며, "AI 시대를 앞당길 수 있는 조건을 모두 갖췄다"고 말했고, 총 26만여 장의 GPU를 순차적으로 한국에 제공하겠다는 공급 계획을 밝혔다. 엔비디아는 정부에 5만 개, 삼성·SK·현대차그룹에 각각 최대 5만 개, 네이버클라우드에 6만 개의 GPU를 공급하기로 했다. 정부는 내년도 예산안에 따라 남은 물량도 순차적으로 도입해 산학연에 제공할 예정이다. 과기정통부 관계자는 "도입된 GPU는 이른 시일 안에 서비스할 예정"이라고 말했다.
2025.12.01
“저가 해외직구의 함정…헤어드라이어 포함 7종 전파 안전 미달”해외직구 제품 안전성 점검 결과과학기술정보통신부 조사에서 해외 직구로 들어오는 정보통신기술(ICT) 제품 상당수가 전파 안전 기준에 미달한 것으로 확인됐다. 과기정통부는 해외 쇼핑 플랫폼 알리·테무·아마존 등을 통해 국내로 유입되는 29종을 분석한 결과, 7종이 기준을 충족하지 못했다며 소비자 주의를 당부했다. 부적합 판정 제품부적합 제품은 헤어드라이어, 전기드릴, 휴대용 선풍기, 목걸이형 선풍기, 스탠드형 선풍기, 무선 마이크, CCTV 등 7종이다. 제조사나 제품명이 제대로 기재되지 않은 경우가 많았으며, 알려진 해외 유명 제조사는 포함되지 않았다. KC 인증 공백과 소비자 주의현행 제도상 개인 사용 목적으로 해외직구한 제품은 KC 전파 인증이 면제된다. 이에 따라 안전성 검증이 이뤄지지 않은 저가 전자제품이 국내에 그대로 유입되고 있다. 과기정통부는 “저가 상품에 현혹되기보다 국내 인증을 거친 제품을 정가에 구매하는 것이 안전하다”고 강조했다. 정부 대응 조치부적합 제품은 국립전파연구원과 소비자24 누리집에 공개됐으며, 과기정통부는 국내외 온라인 플랫폼에 판매 차단을 요청했다. 정부는 해외직구 제품 안전성 관리 강화 차원에서 추가 조치를 검토 중이다.
2025.11.20
국정원 "9월 KT 일부 스마트폰 문자 암호화 해제 현상" 공식 통보 국가정보원이 9월 KT 일부 스마트폰에서 문자 메시지(SMS) 암호화가 해제되는 현상을 직접 확인해, 이를 국가 사이버 안보를 위협할 수 있는 중대한 정보로 판단해 KT와 과학기술정보통신부에 공식 통보한 사실이 알려졌다. 13일 국정원이 국회 과학기술정보방송통신위원장 최민희 의원(더불어민주당)에게 제출한 자료에 따르면 국정원은 "KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다"는 제보를 입수해 사실관계를 파악했다. 그 결과 통신이 '종단 암호화(End-to-End Encryption)' 방식으로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점을 확인했다. 이통사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 송신부터 수신까지 중간 서버가 내용을 복기할 수 없도록 종단 암호화를 적용하고 있는데, 국정원의 검증 결과 KT 일부 단말기에서는 이 보호 장치가 무력화된 것으로 파악됐다. 국정원은 암호화 해제가 발생한 구체적 기종이나 경위, 실제 정보 유출 여부에 대해서는 밝히지 않았다. 이에 정부·민간 합동으로 구성된 KT 해킹 조사단은 국정원의 통보 내용을 바탕으로 ‘일부 스마트폰만의 문제가 아닌 KT 전체 가입자 망에서도 동일 현상이 재현될 수 있는지’ 여부를 조사 중이다. KT는 앞서 소액결제 해킹 사건에서도 해커가 피해자들의 문자·ARS 인증정보를 탈취한 사실이 확인됐다. 조사단은 해커들이 불법 중계기지국(펨토셀)을 조작해 KT 코어망으로 전송되는 SMS·ARS 신호의 암호화를 해제, 평문 상태로 가로챈 뒤 인증 및 결제에 악용했을 가능성을 기술적으로 검증했다고 밝혔다. 조사단은 인증정보뿐 아니라 일반 통화·문자 데이터까지 외부 공격자가 접근할 수 있는지를 정밀 분석 중이다. 여기에 더해 최민희 의원이 과기정통부로부터 제출받은 자료에 따르면 KT는 지난해 3월 BPF도어(BPFDoor) 악성코드 감염을 확인하고 다음 달인 4월에야 관련 사실을 파악한 뒤 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 드러났다. 트렌드마이크로는 한국 통신사 대상 BPF도어 공격 사실을 분석해 발표했지만, 당시 고객사 사정을 이유로 구체적인 통신사명을 공개하지 않았다. 최민희 의원 측은 국정원의 문자 암호화 해제 통보와 맞물려 "KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다"고 비판했다. BPF도어에 감염된 것으로 확인된 서버 43대 가운데에는 가입자 개인 정보가 저장된 서버도 포함된 것으로 알려졌다. 이에 KT는 "당사의 BPF도어 공격 식별 및 조치 시점은 지난해 4월에서 7월 사이로 트렌드마이크로가 언급한 일부 시점(지난해 7월·12월)과 차이가 있다"고 설명했다. 또 KT는 과기정통부에 '피해 사례는 없었다'고 보고한 배경에 대해 “피해를 확인하지 못해 피해 사례 없음으로 보고했다”고 밝혔다. 최민희 의원은 KT 경영진의 책임을 끝까지 묻겠다고 강조했다. 정부·민간 합동 조사단은 문자 암호화 해제와 BPF도어 감염이 해킹 사건과 어떤 인과관계가 있는지와 실제 정보 유출·피해 여부를 규명하기 위해 조사를 이어가고 있다.
2025.11.13
