"암호화"에 대한 통합검색 결과
통합검색(41)
경제(23)
검색결과 총 41건
과기정통부, KT에 '전 이용자 위약금 면제' 요구…KT "보상안 곧 발표" 정부가 KT에 대해 해킹 방지를 소홀히 함으로써 이용자에게 안전한 통신 서비스를 제공할 의무를 다하지 못한 책임과 관련해 전 이용자를 대상으로 위약금 면제 조치를 할 것을 요구했다. 과학기술정보통신부는 29일 정부서울청사에서 KT 침해 사고 최종 조사 결과를 발표했다. 이에 따르면 민관 합동 조사단이 KT 서버 3만3천대를 6차례에 걸쳐 점검한 결과 서버 94대가 BPF도어(BPFDoor), 루트킷, 디도스 공격형 코드 등 악성코드 103종에 감염돼 있었다. 앞서 역대급 통신사 해킹 사태가 일어난 SKT의 경우 악성코드 33종에 감염됐고 공급망 보안 관리 취약으로 악성코드 1종이 서버 88대에 유입된 바 있는데 KT는 더 광범위하게 감염돼 있었다. KT는 지난해 3월 감염 서버를 발견하고도 정부에 알리지 않고 서버 41대에 대해 코드 삭제 등 자체 조치로 무마해 피해 파악이 늦어졌다. BPF도어 등 악성코드는 2022년 4월부터 인터넷 연결 접점이 있는 서버의 파일 업로드 과정의 취약점을 통해 서버에 침투한 것으로 파악됐다. 루트킷 등 악성코드는 방화벽, 시스템 로그 등 기록이 남아있지 않아 공격자의 침투 방법 등을 판단할 수 없었다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명, 무단 소액결제 피해자는 368명, 피해액 2억4300만원으로 중간 조사 결과와 변동이 없었다. 통신 결제 관련 데이터가 남아있지 않은 기간인 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 여부는 알 수 없게 됐다. 조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 이들 기기에 KT 망 접속에 필요한 KT 인증서 및 인증 서버 IP 정보와 해당 기지국을 거쳐 가는 트래픽을 가로채 제삼의 장소로 전송하는 기능이 있다는 점을 확인했다. 단말기에서 코어망에 이르는 통신 과정에서 암호화가 풀리면서 ARS, SMS 등 결제 인증 정보가 탈취됐을 뿐 아니라 이용자의 문자, 통화 내용이 유출되는 일도 가능한 것으로 확인됐다. 아이폰 16 이하 기종 등 일부 단말기에는 KT가 암호화 설정 자체를 지원하지 않고 있었다. 조사단은 KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다며 인증 서버 IP의 주기적 변경 및 대외비 관리 등 보안 관리 개선책을 요구했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 이를 복사하면 정상 펨토셀이 아니더라도 KT 망에 접속할 수 있었고 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었으며 정상 정보인지 검증 체계도 없었다. 과기정통부는 KT 보안 조치의 총체적인 미흡이 위약금 면제 사유에 해당한다고 판단했다. 약관에는 "회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다"는 규정이 명시돼 있다. 특히 평문의 문자, 음성 통화가 제삼자에게 새어나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 전체 이용자에 해당한다고 본 것이다. 조사단이 로펌 등 5개 기관을 대상으로 법률 자문을 진행한 결과 4곳에서 이번 침해 사고로 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 법적 판단을 전달했다. 과기정통부는 KT가 위약금 면제 조치를 SKT의 사례에 준해 적용할 것으로 보고 있다. SKT는 사고 최종 조사 결과가 발표된 7월 4일을 기준으로 열흘간 침해 사고 이후 해지한 고객을 포함해 위약금 면제를 적용했다. 류제명 과기정통부 2차관은 브리핑에서 "면제 대상 소급 적용 범위 등에 대해 KT가 지난 SKT 사례처럼 소비자 눈높이에 맞춰 적절한 판단을 할 것으로 기대한다"고 말했다. KT는 30일 이사회를 열어 위약금 면제 범위와 고객 보상안을 논의, 발표할 예정으로 알려졌다. 조사단은 또 KT가 악성코드뿐 아니라 쉽게 탐지가 가능한 웹셸도 발견하지 못하는 등 보안 점검이 미흡했다며 서버 등 네트워크가 연결되는 장치에서 발생하는 모든 활동을 감지 분석하는 도구(EDR), 백신 등 보안 설루션 도입을 확대하라고 요구했다. 분기에 1회 이상 모든 자산에 대해 보안 취약점을 정기 점검하고 운영 시스템 로그 기록을 최소 1년 이상 보관하며 중앙 로그 관리 시스템을 구축해 사이버 침해를 감시할 것을 요구했다. KT가 서버 등의 자산 종류, 규모, 운용 여부 등을 체계적으로 관리하지 않은 점에 대해서는 전사의 자산을 담당하는 정보기술최고책임자(CIO)를 지정하고 정보기술 자산관리 설루션을 도입하라고 했다. 과기정통부는 KT에 재발 방지 이행 계획을 내년 1월까지 제출하도록 하고 6월까지 이행 여부를 점검할 계획이다. KT는 "민관 합동 조사단의 결과 발표를 엄중하게 받아들이며 고객 보상과 정보보안 혁신 방안이 확정 되는 대로 조속히 발표할 예정"이라고 설명했다.
2025.12.29
휴대폰 개통하려면 안면인증? 유출 우려에 "보완·점검" 휴대전화 개통 과정에서 안면 인증을 의무화하는 방안에 대한 얼굴 사진 유출 등 우려의 목소리가 커지자 정부가 설명에 나섰다. 과학기술정보통신부는 24일 정부서울청사에서 브리핑을 열고 "이통사는 안면인증 과정에서 신분증의 얼굴 사진, 신분증 소지자의 얼굴 영상정보를 수집해 실시간으로 대조하고, 동일한 사람인지 여부를 확인한 후 안면인증 결괏값(Y·N)만 저장·관리한다"고 설명했다. 얼굴 사진 등 개인정보는 본인 여부 확인 즉시 삭제되며, 별도로 보관하거나 저장하지 않아 유출 위험성은 없다는 것이다. 시스템 구축을 맡은 민간업체 데이사이드에 따르면 안면인증을 위해 먼저 휴대전화에서 신분증 광학문자인식(OCR) 촬영이 이뤄지고, 촬영된 정보는 암호화돼 안면인증 시스템으로 전송되는 과정을 거친다. 이후 실시간으로 촬영한 얼굴 정보 역시 암호화된 상태로 시스템에 전달된다. 안면인증 시스템은 전송받은 신분증 사진과 얼굴 정보를 비교·인증하며 이 과정은 약 0.04초 이내에 완료되고 인증이 끝나면 즉시 폐기된다. 데이사이드 측은 "전달된 암호화 정보는 해커에 의해 탈취되더라도 복호화가 불가능한 구조로 적용돼있다"고 설명했다. 과기정통부는 "혹시라도 발생할 수 있는 개인정보 유·노출 가능성에 대해 철저히 검토하고 있으며, 필요한 경우 정보보호 전문기관과 협의해 안면인증 시스템의 보안 체계 등을 점검하겠다"고 강조했다. 특히 올해 통신사 해킹 사고 등으로 국민 불안이 커진 것과 관련 "이통사가 수집한 개인정보는 관계 법령에 따라 철저히 관리하고 있다"며 "이번에 도입하는 패스(PASS) 앱 안면인증 시스템도 신분증 소지자의 본인인지 여부만을 확인하기 위한 목적으로 수집·이용된다"고 했다. 다른 플랫폼이 아닌 이통3사의 패스 앱을 사용하는 이유 역시 외부에 데이터가 오가는 것을 최소화하기 위함이라고 덧붙였다. 정부는 도용·위조된 신분증으로 개통한 휴대전화가 보이스피싱이나 스미싱 등에 악용되는 이른바 '대포폰' 범죄를 막기 위해 안면 인증을 통한 본인 확인 절차를 전날부터 시범 실시했다. 시범 기간에는 안면 인증에 실패하더라도 휴대전화 개통은 할 수 있다. 일각에서는 100% 안전성을 담보할 수 없다면 개인정보가 수집·유출돼 악용될 가능성이 있다며 우려의 목소리도 나온다. 최우혁 과기정통부 네트워크정책실장은 "어제 도입되고 현장에서 크게 인식률에서 문제는 없는 걸로 알고 있다"며 "보완해나가면서 좀 더 높은 수준으로 점검하겠다"고 전했다. 정부는 고령층과 같은 디지털 취약계층이 주로 매장을 방문해 대면 개통을 하는 점을 고려해 대리점과 판매점 등 유통망에서 충분한 안내가 이뤄지도록 현장 대응을 강화하고, 이용자 불편 사항을 모니터링·분석할 예정이다. 또 인증 실패 등 운영 사례를 정밀 분석해 이용자 불편을 줄이면서도 정책 효과를 달성할 수 있는 대체 수단도 적극 검토할 계획이다. 안면 인증은 현재 내국인 신분증(주민등록증·운전면허증)에만 적용 중이지만 시스템 개발 난도가 높은 외국인 신분증에 대해서는 추가 개발 등을 거쳐 내년 하반기 적용을 준비 중이다. 정부는 "내년 3월 23일 정식 운영 시에는 안정적인 솔루션 운영으로 부정 개통을 적극 예방하고 이용자 불편 사항은 상당수 해소될 수 있도록 정부와 이통사 및 관계기관이 함께 모니터링하면서 개통 절차를 지속 점검·개선하겠다"고 밝혔다.
2025.12.24
비트코인 두 달 만에 30% 급락… 1조 달러 증발 ‘공포 장세’ 확산비트코인 가격이 사상 최고가를 기록한 지 두 달 만에 30% 가까이 급락했다. 이 여파로 전 세계 암호화폐 시가총액 약 1조 달러(약1478조원)가 사라졌으며 시장 전반에 ‘공포’ 심리가 번지고 있다. 19일(현지시간) 코인마켓캡에 따르면 비트코인은 18일 오후 2시 기준 개당 8만6000달러대에서 거래됐다. 이는 투자 심리의 주요 저항선으로 꼽히는 8만5000달러에 근접한 수준이다. 지난 10월7일 12만6000달러로 최고점을 찍은 이후 두 달 새 낙폭이 커졌다. 전문가들은 비관적인 전망을 내놓고 있다. 거시경제학자 루크 그로멘은 “비트코인 가격이 내년에 4만 달러까지 떨어질 수 있다”고 예측했고 블룸버그 수석 상품 전략가 마이크 맥글론은 “이번 하락은 단순한 조정이 아니라 20세기 대공황과 유사하다”며 “내년까지 1만 달러로 떨어질 수 있다”고 경고했다. 블룸버그는 올해 비트코인 가격이 연초 대비 7.8% 하락했다고 보도했다. 연간 기준으로는 역대 네 번째로 큰 낙폭이 될 가능성이 크며 비트코인 반감기 주기와 맞물린 시점이라는 점에서 주목된다. 특히 과거 세 차례 급락이 업계 붕괴나 대형 사건과 함께 나타났던 것과 달리 이번 하락은 별다른 악재 없이 진행되고 있다는 점이 이례적이다. 이번 급락의 주요 원인으로는 과도한 차입 기반 투자(레버리지 거래)와 ‘고래’로 불리는 대량 보유자의 매도세가 지목된다. 영국 금융데이터업체 파사이드인베스터는 미국에 상장된 11개 비트코인 현물 ETF에서 지난 15~16일 이틀간 6억3480만 달러가 빠져나갔다고 밝혔다. 이더리움 현물 ETF 9개에서도 4거래일 연속 순매도세가 이어지며 5억1070만 달러가 이탈했다. 시장 불안 심리를 보여주는 코인마켓캡의 ‘공포와 탐욕지수’는 이달 내내 ‘극심한 공포’ 구간에 머물렀다. 아폴로 크립토의 프라틱 칼라는 “긍정적인 정책 변화에도 불구하고 상승세가 꺾였다”며 “고래들의 매도가 상승 모멘텀을 완전히 무너뜨렸다”고 분석했다. 도널드 트럼프 미 대통령이 친가상자산 기조를 강조하며 법제화를 추진하는 등 제도적 환경은 개선되고 있지만 투자자들의 심리를 되돌리기에는 역부족인 상황이다. 특히 비트코인과 스탠더드앤드푸어스(S&P)500지수가 이달 들어 서로 다른 방향으로 움직이며 탈동조화 현상이 뚜렷해졌다. 파이낸셜타임스(FT)는 “미국 금리 인상 경로의 불확실성과 기술주 고평가 우려가 다른 위험 자산으로 확산된 것이 최근 매도세의 배경”이라고 보도했다. 다만, 단기적으로는 비트코인의 추가 하락 가능성이 제기되지만 장기적 관점에서는 여전히 강세론이 남아 있다.블랙록의 래리 핑크 최고경영자는 “국부펀드들이 최근 8만 달러대에서 저가 매수에 나섰다”고 전했고 아크 인베스트의 캐시 우드 최고경영자는 “2030년까지 비트코인 가격이 120만 달러에 이를 것”이라며 “기관 투자자의 참여가 본격화되면 자금 유입 여지는 매우 크다”고 전망했다.
2025.12.19
비트코인, 올해 8% 하락…사상 첫 ‘호재 속 연간 하락’ 기록 전망비트코인 가격이 올해 약 8% 하락하며 사상 네 번째 연간 하락세를 기록할 것으로 보인다. 과거와 달리 업계 붕괴나 대형 사고 없이 하락세를 보이는 첫 사례로 평가된다. 17일(현지 시간) 블룸버그 통신에 따르면 비트코인은 올해 1월 1일 개당 9만4771달러(약 1억4000만원)로 출발했다. 10월 초에는 12만6000달러까지 상승했지만 이후 하락세로 전환해 17일 싱가포르 현지시간 정오 기준 8만7100달러에 거래됐다. 올해 연초 대비 약 8% 하락한 수준이다. 블룸버그의 통계에 따르면 비트코인이 연간 기준으로 하락한 시기는 2014년(-57.5%), 2018년(-73.8%), 2022년(-64.3%)으로 세 차례 있었다. 이번은 네 번째이며 이들 해에는 모두 업계 내 심각한 악재가 존재했다. 2014년에는 마운트곡스 거래소 해킹 사태로 거래소가 폐쇄됐고 2018년에는 ICO(신규 암호화폐 발행) 거품이 붕괴됐다. 2022년에는 FTX 등 주요 거래소들이 잇달아 도산하며 시장이 큰 충격을 받았다. 반면 올해는 전반적으로 긍정적 요인이 많았다. 도널드 트럼프 미국 대통령이 백악관에 복귀했고 스테이블코인을 제도권에 포함하는 ‘지니어스법’이 미 의회를 통과했다. 그러나 10월 이후 비트코인은 하락세를 이어가며 반등의 기회를 잡지 못하고 있다. 헤지펀드 ‘아폴로 크립토’의 프라틱 칼라 포트폴리오 매니저는 블룸버그와의 인터뷰에서 “긍정적 촉매가 다수 존재했지만 시장의 반응이 전혀 없었다”며 “대부분의 투자자들이 이 상황에 놀라고 있다”고 말했다. 블룸버그는 올해 하락세의 주된 원인으로 극단적인 레버리지 청산을 지목했다. 지난 10월 10일 190억달러(약 28조1000억원) 규모의 레버리지 포지션이 한꺼번에 정리되며 시장이 급락했다. 이 과정에서 대량 보유자, 이른바 ‘고래’들이 매도를 이어가며 가격 하락 압박이 커졌고 거래량도 급감했다. 시장 분석업체 카이코에 따르면 대규모 거래를 흡수하는 능력을 의미하는 ‘시장 깊이’(Market Depth)는 연중 최고점 대비 약 30% 감소한 것으로 나타났다. 현재 시장은 대부분 관망세로 돌아섰다. 칼라 매니저는 “고래들의 매도가 상승 모멘텀을 완전히 꺾었다”며 “규제 측면에서 업계가 원하던 상장지수펀드(ETF)와 스테이킹 기능 허용 등 모든 조건이 충족됐음에도 가격은 이를 반영하지 못했다”고 설명했다. 한편 전문가들은 비트코인의 단기 반등 가능성이 낮다고 보고 있다. 레버리지 해소 국면이 완전히 끝나지 않은 상황에서 시장 유동성이 회복되기까지 시간이 필요하다는 분석이다. 거래소의 거래량 감소와 투자심리 위축이 이어지고 있어 단기 상승 전환은 쉽지 않을 전망이다.
2025.12.18
비트코인 9만달러 붕괴 후 ‘출렁’...상승장 돌아올까?암호화폐 시장이 일제히 하락 반전하며 비트코인이 8만9000달러 초반까지 떨어졌다. 불과 하루 전까지만 해도 9만2000달러선에 근접하며 급반등세를 보였던 비트코인은 급락세로 돌아서며 투자자들의 긴장감을 키우는 상황이다. 8일 오전 7시30분 기준 글로벌 코인 시황 중계사이트 코인마켓캡에 따르면 비트코인은 24시간 전보다 0.23% 하락한 8만9321달러를 기록했다. 시가총액 2위 이더리움은 0.62% 하락한 3033달러, 리플은 0.23% 하락한 2.03달러, 바이낸스 코인은 0.81% 내린 887달러를 각각 기록했다. 약 한 시간 전만 해도 암호화폐 전반이 상승세를 보였으나, 갑작스러운 하락 전환의 원인은 아직 명확히 밝혀지지 않았다. 한편 글로벌 투자은행 JP모건은 단기 조정과 별개로 비트코인의 장기 상승 가능성을 제시했다. 이날 투자업계에 따르면 JP모건은 최근 보고서에서 “향후 612개월 동안 비트코인이 84% 상승해 17만달러에 도달할 수 있다”고 전망했다. 이 예측은 JP모건의 ‘변동성 조정 비트코인-금 비교 지표’에 근거한 것이다. JP모건의 니콜라오스 파니이르초글루 전략가는 “변동성 조정 기준으로 금과 비교한 비트코인 이론가는 약 17만달러로 산출된다”며 “이는 향후 612개월 동안 비트코인이 크게 상승할 수 있음을 의미한다”고 밝혔다. 그는 비트코인이 최근 몇 년간 금과 유사한 움직임을 보여왔다는 점에 주목했다. JP모건은 내년 글로벌 금리 불확실성과 주식시장 둔화로 인해 투자자들이 ‘디지털금’인 비트코인으로 자금을 이동할 가능성이 높다고 분석했다. 실제로 지난 4월 미국 주식시장이 관세 우려로 급락했을 당시 비트코인으로 자금이 이동하는 현상이 나타났다. JP모건은 이같은 흐름이 내년에도 반복될 것으로 전망했다.현재 비트코인은 마이크로스트래티지의 비트코인 매도 여부와 MSCI지수 잔류 여부에 따라 단기 변동성이 커질 것으로 보인다. JP모건은 “마이크로스트래티지가 내년 1월 주요 MSCI지수에 잔류할 경우 비트코인 가격이 급락 전 수준을 회복하고 사상 최고치를 경신할 가능성이 있다”고 분석했다. 한편, 비트코인은 올해 초 기록한 12만6000달러의 사상 최고가 대비 약 20% 이상 하락한 상태다. JP모건은 이번 조정이 단기적일 수 있으며 장기적으로는 투자 수요 확대와 글로벌 금융시장 불안 요인에 따라 반등 가능성이 높다고 내다봤다. 다만 시장 변동성이 큰 만큼 투자자들의 신중한 접근이 필요하다는 분석도 이어지고 있다.
2025.12.08
비트코인 9만 달러 회복…하버드도 대규모 매수 나섰다비트코인이 미국 연방준비제도의 금리 인하 기대감 속에 9만3000달러선을 회복했다. 하버드대학교는 급락장 속에서도 보유량을 3배 가까이 늘리며 기관투자자들의 강한 매수세를 보여주고 있다. 4일(현지 시간) 글로벌 가상자산 정보 플랫폼 코인마켓캡에 따르면 비트코인은 오전 10시 기준 전일 대비 1.73% 상승한 9만3000달러선에서 거래되고 있다. 최근 일주일 동안 상승률은 2.85%에 달했다. 원화 마켓에서는 약 1억3800만원선에 거래되고 있으며 한국 프리미엄은 1.20% 수준이다. 시장은 연준이 12월 기준금리를 인하할 가능성에 무게를 두고 있다. ADP 전미 고용보고서에 따르면 11월 민간 고용은 전달 대비 3만2000명 감소했다. 시장 예상치였던 1만명 증가와 달리 둔화세를 보인 것이다. 연준은 지난 9월 이후 금리 인하 주기에서 고용 지표를 주의 깊게 살피겠다고 밝힌 바 있다. 이에 미국 뉴욕 증시 주요 3대 지수도 상승 마감했다. 다우존스산업평균지수는 전일 대비 408.44포인트 오른 4만7882.90을 기록했고 스탠더드앤드푸어스(S&P)500 지수는 20.35포인트 상승한 6849.72로 거래를 마쳤다. 나스닥지수는 40.42포인트 오른 2만3454.09를 나타냈다. 코인마켓캡 자료에 따르면 기관 자금 역시 비트코인 현물 상장지수펀드(ETF)에 11월25일부터 12월3일까지 7거래일 연속 순유입을 보였다. 같은 시간 이더리움은 6.57% 상승한 3201달러선 리플은 2.05% 오른 2.19달러선에 거래되고 있다. 한편 하버드대학교는 비트코인 급락이 이어진 올해 들어 보유량을 약 3배 늘렸다. 미국 경제 매체 24/7월스트리트는 하버드가 11월까지 비트코인이 17% 하락한 시기에 약 4억4300만달러(6534억원) 규모를 매수했다고 전했다. 하버드 매니지먼트 컴퍼니는 2분기에 블랙록의 아이쉐어즈 비트코인 트러스트(iShares Bitcoin Trust) 주식 190만 주를 보유했으며 3분기에는 이를 680만 주로 확대했다. 스탠퍼드대학교 조슈아 라우 교수와 대럴 더피 교수는 하버드 크림슨과의 인터뷰에서 “하버드의 비트코인 자산 배분은 신흥 자산군에 대한 분산 투자로 타당하다”고 평가했다. 라우 교수는 비트코인과 기존 자산 간 낮은 상관관계가 포트폴리오에 긍정적 영향을 줄 수 있다고 했고 더피 교수는 높은 변동성에 대비해 투자 비중을 신중히 유지해야 한다고 조언했다. 24/7월스트리트는 비트코인의 장기 전망이 단기 가격 하락세와 달리 긍정적이라고 내다봤다. 미국의 현물 ETF 승인뿐 아니라 홍콩과 유럽에서도 규제 대상 비트코인 상품이 속속 출시되고 있다는 점이 그 근거다. 또한 비트코인 총 공급량이 2100만 개로 제한돼 있어 기관투자자 수요가 늘면 가치 상승 가능성이 높다는 분석도 덧붙였다. 한편, 월스트리트저널(WSJ)은 하버드가 현재 비트코인 투자에서 최소 14% 이상의 손실을 본 것으로 추정했다. 하버드가 지난 분기 암호화폐 투자 비중을 늘려 약 5억달러(7376억원)를 투입했으나 이번 분기 비트코인 가격은 20%가량 하락했다. 7월 초 저점 기준으로 계산할 경우 당시 투자액 약 2억9400만달러(4337억원) 대비 현재 가치는 4000만달러(590억원) 감소한 것으로 보인다.
2025.12.05
日 아사히그룹도 랜섬웨어 공격당해…"개인정보 191만건 유출 가능성" 일본 아사히그룹이 랜섬웨어 공격을 받아 시스템 장애를 겪고 있다. 랜섬웨어는 컴퓨터나 서버 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법이다. 28일 요미우리신문 등에 따르면 맥주, 음료 등을 판매하는 아사히그룹은 전날 랜섬웨어에 의한 사이버 공격에 대해 도쿄에서 기자회견을 열어 피해 상황 등을 설명했다. 아사히그룹은 이번 공격으로 고객과 직원 등의 개인 정보 191만4천 건이 유출됐을 가능성이 있다고 발표했다. 아사히그룹은 9월 19일쯤 외부 공격자가 그룹 내 네트워크 기기를 경유해 데이터센터 네트워크에 침입했고, 이후 패스워드를 훔쳤다고 설명했다. 열흘 뒤인 9월 29일 랜섬웨어 공격을 받아 시스템 장애가 일어났고, 서버와 컴퓨터의 데이터가 암호화돼 사용할 수 없게 됐다. 서버에 보관돼 있던 성명, 주소, 전화번호 등 개인 정보가 유출됐을 가능성이 있다는 점도 확인했다고 밝혔다. 가쓰키 아쓰시 아사히그룹 사장은 회견에서 "(시스템이) 취약했다는 것은 틀림없다"면서도 "우리의 인식을 뛰어넘는 고도로 교묘한 공격이었다"고 강조했다. 그는 "피해가 확대하지 않는 것을 최우선으로 삼아 신중하게 (시스템을) 복원해 왔다"며 피해 복구를 위해 공격자 측에 돈을 보내지는 않았다고 말했다. 지난달 아사히맥주 매출액은 전년 같은 달의 90% 수준을 유지했지만 아사히음료 매출액은 60% 정도로 떨어졌다. 아사히그룹은 시스템 복원과 안전 대책 강화를 통해 다음 달에 온라인 시스템을 활용한 수주, 출하를 재개할 예정이다. 다만 물류 등의 업무까지 완전히 정상화되는 시기는 내년 2월로 전망된다.
2025.11.28
![개인정보보호위원회 명패 [개인정보보호위원회 제공]](/_next/image?url=https%3A%2F%2Fd2n8o1kxb7aqru.cloudfront.net%2Fupload%2F2025-11-21%2F7f086e8a-ca4d-4459-b09b-972747389ba1.webp&w=3840&q=100)
법무법인 로고스 해킹으로 18만건 소송자료 유출…개인정보위 “매우 중대한 위반” 중대 유출로 이어진 내부 관리 부실법무법인 로고스가 내부 전산시스템 관리 소홀로 18만건이 넘는 소송자료를 해킹당한 사실이 확인됐다. 이름·주민등록번호·범죄 이력 등 민감한 정보가 포함된 자료는 총 1.6테라바이트 규모로, 일부는 다크웹에 게시된 것으로 드러났다. 관리자 계정 탈취와 대량 유출 과정개인정보보호위원회 조사 결과, 해커는 지난해 7∼8월 로고스의 관리자 계정 정보를 탈취해 내부 인트라넷에 접속했다. 이후 사건관리 리스트 4만3천892건을 내려받았고, 소장·판결문·증거자료·계좌내역·신분증·진단서 등 18만5천47건의 소송 관련 문서를 추가로 빼냈다. 취약한 보안 환경이 드러난 조사 결과로고스는 외부 접속 제한을 IP 기준으로 설정하지 않았고, ID와 비밀번호만으로 시스템 접근이 가능하도록 운영한 것으로 확인됐다. 주민등록번호와 계좌번호 등 주요 개인정보를 암호화하지 않은 채 저장했고, 보관·파기 기준도 마련되지 않았다. 웹페이지 취약점 점검 역시 미흡했다. 늑장 신고와 개인정보위의 판단로고스는 지난해 9월 유출 사실을 인지했음에도, 정당한 사유 없이 1년 넘게 지난 올해 9월 말에서야 관련 사실을 통지했다. 개인정보위는 이를 ‘매우 중대한 위반’으로 판단해 과징금 5억2천300만원, 과태료 600만원을 부과하고 홈페이지 공표를 명령했다. 시정명령과 향후 요구되는 조치개인정보위는 재발 방지를 위해 접근통제 강화, 주요 개인정보 암호화, 명확한 파기 기준 마련, 사고 대응 체계 정비 등을 포함한 전반적 관리 체계 개선을 요구했다.
2025.11.21
국정원 "9월 KT 일부 스마트폰 문자 암호화 해제 현상" 공식 통보 국가정보원이 9월 KT 일부 스마트폰에서 문자 메시지(SMS) 암호화가 해제되는 현상을 직접 확인해, 이를 국가 사이버 안보를 위협할 수 있는 중대한 정보로 판단해 KT와 과학기술정보통신부에 공식 통보한 사실이 알려졌다. 13일 국정원이 국회 과학기술정보방송통신위원장 최민희 의원(더불어민주당)에게 제출한 자료에 따르면 국정원은 "KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다"는 제보를 입수해 사실관계를 파악했다. 그 결과 통신이 '종단 암호화(End-to-End Encryption)' 방식으로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점을 확인했다. 이통사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 송신부터 수신까지 중간 서버가 내용을 복기할 수 없도록 종단 암호화를 적용하고 있는데, 국정원의 검증 결과 KT 일부 단말기에서는 이 보호 장치가 무력화된 것으로 파악됐다. 국정원은 암호화 해제가 발생한 구체적 기종이나 경위, 실제 정보 유출 여부에 대해서는 밝히지 않았다. 이에 정부·민간 합동으로 구성된 KT 해킹 조사단은 국정원의 통보 내용을 바탕으로 ‘일부 스마트폰만의 문제가 아닌 KT 전체 가입자 망에서도 동일 현상이 재현될 수 있는지’ 여부를 조사 중이다. KT는 앞서 소액결제 해킹 사건에서도 해커가 피해자들의 문자·ARS 인증정보를 탈취한 사실이 확인됐다. 조사단은 해커들이 불법 중계기지국(펨토셀)을 조작해 KT 코어망으로 전송되는 SMS·ARS 신호의 암호화를 해제, 평문 상태로 가로챈 뒤 인증 및 결제에 악용했을 가능성을 기술적으로 검증했다고 밝혔다. 조사단은 인증정보뿐 아니라 일반 통화·문자 데이터까지 외부 공격자가 접근할 수 있는지를 정밀 분석 중이다. 여기에 더해 최민희 의원이 과기정통부로부터 제출받은 자료에 따르면 KT는 지난해 3월 BPF도어(BPFDoor) 악성코드 감염을 확인하고 다음 달인 4월에야 관련 사실을 파악한 뒤 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 드러났다. 트렌드마이크로는 한국 통신사 대상 BPF도어 공격 사실을 분석해 발표했지만, 당시 고객사 사정을 이유로 구체적인 통신사명을 공개하지 않았다. 최민희 의원 측은 국정원의 문자 암호화 해제 통보와 맞물려 "KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다"고 비판했다. BPF도어에 감염된 것으로 확인된 서버 43대 가운데에는 가입자 개인 정보가 저장된 서버도 포함된 것으로 알려졌다. 이에 KT는 "당사의 BPF도어 공격 식별 및 조치 시점은 지난해 4월에서 7월 사이로 트렌드마이크로가 언급한 일부 시점(지난해 7월·12월)과 차이가 있다"고 설명했다. 또 KT는 과기정통부에 '피해 사례는 없었다'고 보고한 배경에 대해 “피해를 확인하지 못해 피해 사례 없음으로 보고했다”고 밝혔다. 최민희 의원은 KT 경영진의 책임을 끝까지 묻겠다고 강조했다. 정부·민간 합동 조사단은 문자 암호화 해제와 BPF도어 감염이 해킹 사건과 어떤 인과관계가 있는지와 실제 정보 유출·피해 여부를 규명하기 위해 조사를 이어가고 있다.
2025.11.13
KT, 지난해 서버 대량 해킹 파악하고도 은폐 정황…정부 "엄중히 보고 있어" KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염됐음을 자체적으로 파악하고도 별다른 신고 없이 은폐한 것으로 알려졌다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다. KT는 지난해 감염 사실을 은폐한 데 이어 올해 SKT 사태 이후 당국의 해당 악성코드 감염 여부에 대한 업계 전수조사 과정에서도 해킹 사실이 발견되지 않은 것으로 밝혀졌다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 이같은 내용을 6일 정부서울청사에서 진행한 중간 조사 결과 브리핑에서 밝혔다. 과학기술정보통신부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표할 계획이다. 조사단은 서버 포렌식 분석 등을 통해 KT가 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 조치한 사실을 파악했다. 조사단에 따르면 KT는 감염 서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다고 보고했다. 조사단은 KT가 지난해 해킹 사실을 발견하고도 당국에 알리지 않고 은폐한 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 전했다. 조사단은 불법 펨토셀에 의한 소액결제 및 개인정보 유출과 관련해 초소형 기지국(펨토셀) 운영 및 내부망 접속 과정에서 보안 문제점을 확인했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 인증서를 복사하면 불법 펨토셀도 KT 망에 접속할 수 있었고 인증서 유효기간도 10년으로 한 번이라도 KT 망에 접속한 이력이 있는 펨토셀은 지속 접속이 가능한 문제가 있었다. 또 펨토셀에 탑재되는 셀 ID, 인증서, KT 서버 IP 등 중요 정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공해, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인, 추출할 수 있었다. KT는 내부망에서의 펨토셀 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고 KT 망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. KT는 단말과 기지국 간, 단말과 코어망 간 종단 암호화를 하고 있었지만, 불법 펨토셀을 장악한 자는 종단 암호화를 해제할 수 있었다. 암호화가 해제된 상태에서는 불법 펨토셀이 ARS, SMS 등 결제를 위한 인증정보를 평문으로 얻어낼 수 있었다. 조사단은 불법 펨토셀을 통해 결제 인증정보뿐 아니라 문자, 음성통화 탈취가 가능했는지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사할 방침이다. 조사단은 "적은 수이긴 하지만 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자 존재 여부도 확인할 계획이라고 덧붙였다.
2025.11.06
