"감염"에 대한 통합검색 결과
통합검색(83)
경제(10)
검색결과 총 83건
독감 유행…질병청 "백신, 중증화 방지에 효과…접종 당부" 인플루엔자(독감) 유행 규모가 커지면서 질병관리청이 백신 접종을 당부했다. 질병청은 24일 브리핑에서 "실험 실적으로 (국가 백신의) 중화능(바이러스를 무력화해 감염을 예방하는 능력)을 분석해 보면 A형 독감 중 H1N1 바이러스나 B형 바이러스에 대해서는 높은 중화능을, A형 중 H2N2에 대해서는 H1N1에 비해서는 다소 낮지만 기준치 이상의 중화능을 확인했다"고 밝혔다. 또 "중화능과 관련한 감염 예방 효과 말고도 중증화 방지나 입원 예방 효과에 대한 임상적 보고도 나오고 있는 상황"이라며 "전반적으로 백신의 효과는 유효하며 높을 것으로 기대된다"고 설명했다. 질병청에 따르면 올해 46주차(11월 9∼15일) 의원급 표본감시 의료기관 300곳을 찾은 외래환자 1천명당 독감 증상을 보인 의심 환자는 66.3명으로, 직전 주(50.7명)보다 30.8% 증가했다. 특히 7∼12세 연령대의 환자 수는 이미 직전 절기 정점인 161.6명을 넘어선 170.4명을 기록했다. 질병청은 "인플루엔자는 내년 4월까지 계속 유행할 것으로 예견한다"며 "예방접종이 인플루엔자 감염을 완벽히 예방할 수는 없지만, 입원이나 사망 가능성을 낮추는 가장 효과적 수단이기 때문에 중증화 위험이 높은 65세 이상 고령층과 영유아, 임신부는 접종에 적극 참여해 달라"고 당부했다. 21일 기준 인플루엔자 국가 예방접종 접종률은 65세 이상은 76.1%, 어린이는 60.8%로 지난 절기보다는 높은 수준이다. 질병청은 미국에서 조류 인플루엔자(AI) 변종 바이러스 인체 감염 후 사망한 사례에 대해선 "해당 환자는 조류 사육사로, 미국에서는 현재까지 위험 증가의 근거는 확인되지 않았고 (사육사가 아닌) 일반 대중에의 인체 감염 위험은 낮게 유지하고 있다고 발표한 상황"이라고 설명했다. ABC 뉴스 등에 따르면 22일(현지시간 21일) 미 워싱턴주에서는 AI 변종인 H5N5 바이러스에 인간 최초로 감염된 것으로 알려진 미국인이 사망했다. 해당 사망자는 기저질환을 보유한 고령자로 파악됐다. 국내에서는 아직 조류 인플루엔자 인체 감염 사례가 보고된 적은 없다. 질병청은 "해외에서 산발적으로 사례가 발생하는 만큼 야생 조류나 가금류, 길고양이 등의 동물 사체나 분변 접촉을 자제하고 관련 종사자들은 살처분 등 이후 결막염·발열·근육통 등 증상이 발생하면 즉시 관할 보건소나 질병청 콜센터(1339)로 신고해 달라"고 당부했다.
2025.11.24
KT 악성코드 감염 ‘미보고 논란’, 43대 서버 감염에도 공식 보고 없었던 내부 처리 방식 드러나 KT가 지난해 개인정보가 저장된 서버가 악성코드 ‘BPF도어(BPFDoor)’에 감염됐다는 사실을 인지하고도 대표이사와 정부 당국에 정식 보고하지 않은 정황이 드러났다.국회 과학기술정보방송통신위원장 최민희 의원실이 확보한 내부 자료에는 감염 최초 인지 시점과 정보보안단 내부 판단 과정이 구체적으로 기록돼 있다.지난해 4월 11일, KT 정보보안단 레드팀은 기업 모바일 서버에서 악성코드가 3월 19일부터 실행 중이라는 사실을 확인해 팀장과 보안위협대응팀에 보고했다. 같은 날 보안 책임자들 간 구두 전달이 있었으나, 경영진에게 정식 보고는 이뤄지지 않았다.정보보안단은 감염 사실을 확인한 뒤에도 회사 내부에서만 대응을 이어갔다. 서버 제조사에 백신 수동 검사와 분석을 요청했지만 사고의 심각성에 대한 공식 논의는 진행되지 않았다. 내부 담당자들은 티타임 중 간단히 언급된 사안으로 받아들였다고 설명했다. 경영진 보고 없이 확대된 내부 점검KT는 5월 13일부터 스크립트 기반 점검을 시행했고, 6월 11일 이후 전사 서버로 점검 범위를 확대한 뒤 7월 31일까지 작업을 이어갔다.이 과정에서도 대표이사 보고나 침해사고 신고 여부를 논의한 회의는 단 한 차례도 개최되지 않았다. 운영 책임자들은 반복적으로 구두 공유를 받았으나 이를 일상적 보안 점검 수준으로 이해한 것으로 파악된다. 개인정보 포함 43대 서버 감염 확인민관 합동 조사단의 포렌식 결과, 감염된 서버는 총 43대로 확인됐다.해당 서버에는 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등 이용자 개인정보가 저장돼 있었다.감염 사실은 내부에서만 공유됐고, 당국 신고는 이루어지지 않았다. 기간통신사 보안 관리 체계에 대한 의문최민희 과방위원장은 이번 사안을 기간통신사업자의 보안 관리 체계 전반을 점검해야 하는 사례로 평가했다.특히 “변종 악성코드가 발견됐음에도 이를 담소 수준으로 처리했다는 사실이 충격적”이라며 정부의 강력한 조치를 촉구했다. 통신사 보안 거버넌스 개선 요구 높아져KT는 초기 대응이 미흡했다는 지적에 대해 “초기 분석과 확산 차단에 집중하는 과정에서 신고 의무를 충분히 인지하지 못했다”고 밝혔다.그러나 개인정보가 포함된 서버가 장기간 감염된 상태였다는 점에서 통신사 전체 보안 체계의 재정비 필요성이 부각되고 있다.KT 사건은 주요 통신사의 침해사고 대응 과정과 책임 구조를 재평가해야 하는 문제를 드러냈다. 전문가들은 재발 방지 대책과 보안 거버넌스 강화가 뒤따를 것으로 전망한다.
2025.11.21
독감 빠른 확산…작년환자 일주일새 2배 이상 급증 인플루엔자(독감) 유행이 어린이와 청소년을 중심으로 빠르게 확산해 환자가 급격히 늘었다. 14일 질병관리청의 의원급 인플루엔자 환자 표본감시 결과에 따르면 올해 45주차인 지난 일주일(11월 2일∼11월 8일) 전국 300개 표본감시 의원을 찾은 독감 증상 환자(38℃ 이상 발열과 함께 기침·인후통 등 증상을 보이는 사람)는 외래환자 1천명당 50.7명으로 전 주 대비 122.4% 급증했다. 최근 4주간 추이에 따르면 독감 증상 환자는 42주차에 7.9명에서 43주차에 13.6명, 44주차에는 22.8명을 기록하며 가파르게 늘고 있다. 지난 한 주 독감 증상 환자는 이번 절기 유행 기준(9.1명)의 5.5배 수준으로, 독감 유행단계도 '보통'에서 '높음'으로 격상됐다. 올해 독감 유행은 지난해보다 두 달 가량 빨랐으며, 작년 이맘때(2024년 45주차)의 독감 증상 환자(1천 명당 4.0명)와 비교하면 올해가 12배 이상 많다. 최근 독감 증가세는 18세 이하 청소년과 영·유아 사이에서 두드러지는 추세다. 지난주 7∼12세 독감 증상 환자는 외래환자 1천 명당 138.1명으로 전 주(68.4명)의 2배 수준이었다. 1∼6세는 1천 명당 82.1명(전 주 40.6명), 13∼18세는 75.6명(전 주 34.4명)으로 모두 전 주 대비 2배 이상 늘어난 상황이다. 입원 환자도 늘었다. 병원급 221곳의 입원환자 표본감시 결과를 보면 지난 한 주 356명이 독감 증상으로 입원했는데 이 역시 전 주(174명) 대비 2배 수준이다. 의원급 의료기관 외래 호흡기감염병 의심환자 검체 가운데 독감 바이러스 검출률은 35.1%로, 최근 4주간 증가 추세다. 반면 코로나19 입원 환자는 지난 한 주 201명으로 직전 주(153명) 대비 감소했다. 질병관리청은 고위험군을 중심으로 지금이라도 호흡기 감염병을 막기 위한 예방접종에 적극적으로 참여해 달라고 강조했다. 65세 이상과 임신부, 생후 6개월∼13세 어린이는 독감 무료 접종 대상이다. 65세 이상은 코로나19 백신과 동시에 접종할 수 있다.
2025.11.14
국정원 "9월 KT 일부 스마트폰 문자 암호화 해제 현상" 공식 통보 국가정보원이 9월 KT 일부 스마트폰에서 문자 메시지(SMS) 암호화가 해제되는 현상을 직접 확인해, 이를 국가 사이버 안보를 위협할 수 있는 중대한 정보로 판단해 KT와 과학기술정보통신부에 공식 통보한 사실이 알려졌다. 13일 국정원이 국회 과학기술정보방송통신위원장 최민희 의원(더불어민주당)에게 제출한 자료에 따르면 국정원은 "KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다"는 제보를 입수해 사실관계를 파악했다. 그 결과 통신이 '종단 암호화(End-to-End Encryption)' 방식으로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점을 확인했다. 이통사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 송신부터 수신까지 중간 서버가 내용을 복기할 수 없도록 종단 암호화를 적용하고 있는데, 국정원의 검증 결과 KT 일부 단말기에서는 이 보호 장치가 무력화된 것으로 파악됐다. 국정원은 암호화 해제가 발생한 구체적 기종이나 경위, 실제 정보 유출 여부에 대해서는 밝히지 않았다. 이에 정부·민간 합동으로 구성된 KT 해킹 조사단은 국정원의 통보 내용을 바탕으로 ‘일부 스마트폰만의 문제가 아닌 KT 전체 가입자 망에서도 동일 현상이 재현될 수 있는지’ 여부를 조사 중이다. KT는 앞서 소액결제 해킹 사건에서도 해커가 피해자들의 문자·ARS 인증정보를 탈취한 사실이 확인됐다. 조사단은 해커들이 불법 중계기지국(펨토셀)을 조작해 KT 코어망으로 전송되는 SMS·ARS 신호의 암호화를 해제, 평문 상태로 가로챈 뒤 인증 및 결제에 악용했을 가능성을 기술적으로 검증했다고 밝혔다. 조사단은 인증정보뿐 아니라 일반 통화·문자 데이터까지 외부 공격자가 접근할 수 있는지를 정밀 분석 중이다. 여기에 더해 최민희 의원이 과기정통부로부터 제출받은 자료에 따르면 KT는 지난해 3월 BPF도어(BPFDoor) 악성코드 감염을 확인하고 다음 달인 4월에야 관련 사실을 파악한 뒤 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 드러났다. 트렌드마이크로는 한국 통신사 대상 BPF도어 공격 사실을 분석해 발표했지만, 당시 고객사 사정을 이유로 구체적인 통신사명을 공개하지 않았다. 최민희 의원 측은 국정원의 문자 암호화 해제 통보와 맞물려 "KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다"고 비판했다. BPF도어에 감염된 것으로 확인된 서버 43대 가운데에는 가입자 개인 정보가 저장된 서버도 포함된 것으로 알려졌다. 이에 KT는 "당사의 BPF도어 공격 식별 및 조치 시점은 지난해 4월에서 7월 사이로 트렌드마이크로가 언급한 일부 시점(지난해 7월·12월)과 차이가 있다"고 설명했다. 또 KT는 과기정통부에 '피해 사례는 없었다'고 보고한 배경에 대해 “피해를 확인하지 못해 피해 사례 없음으로 보고했다”고 밝혔다. 최민희 의원은 KT 경영진의 책임을 끝까지 묻겠다고 강조했다. 정부·민간 합동 조사단은 문자 암호화 해제와 BPF도어 감염이 해킹 사건과 어떤 인과관계가 있는지와 실제 정보 유출·피해 여부를 규명하기 위해 조사를 이어가고 있다.
2025.11.13
돌아온 겨울 독감 시즌…'4가 백신' 아니어도 될까 독감 유행주의보가 다시 내려진 겨울, 3가와 4가 백신 선택을 두고 혼란이 커지고 있다.온라인에는 “4가가 더 많이 막아준다”, “이제는 3가로 충분하다”는 상반된 정보가 동시에 떠돌며, “4가를 맞은 건 낭비였나”라는 질문까지 나온다. 독감 3가·4가, 무엇이 다른가독감은 인플루엔자 바이러스에 의한 호흡기 감염병으로 발열, 기침, 두통, 근육통, 콧물, 인후통 등이 동반된다.주로 기침·재채기 등 비말로 전파되며, 실내 활동이 늘고 환기가 줄어드는 겨울철에 유행이 두드러진다. 세계 성인 인구의 약 10%가 매년 감염되고, 국내에서는 통상 11월부터 이듬해 4월 사이 유행한다.어린이·노년층·만성질환자에게는 기저질환 악화와 합병증 위험이 크기 때문에, 정부는 6개월13세, 임신부, 65세 이상을 대상으로 무료 접종을 시행 중이다.독감 백신은 세계보건기구(WHO)가 매년 예측하는 유행 바이러스 조합에 맞춰 생산된다. 인플루엔자 바이러스는 A형과 B형으로 나뉘며, 3가 백신은 A형 2종(H1N1, H3N2)과 B형 1종(빅토리아), 4가 백신은 여기에 B형 1종(야마가타)이 추가된 형태다.따라서 4가 백신은 방어 범위에 B형 바이러스가 한 종류 더 포함되는 구성이었다. WHO는 과거 B형 미스매치(백신에 포함되지 않은 B형이 유행하는 상황)가 반복되자 2013년부터 4가 백신 접종을 권고했고, 우리나라도 2020년부터 국가예방접종 사업에 4가 백신을 사용했다. 올해부터 왜 다시 3가를 권고하나올해(20252026절기)는 국가예방접종에 사용하는 백신이 4가에서 3가로 전환됐다.가장 큰 이유는 B형 야마가타 바이러스가 전 세계에서 장기간 검출되지 않고 있기 때문이다.질병관리청에 따르면 국내에서는 2019년 7월 이후, 국외에서는 2020년 3월 이후 야마가타형이 확인되지 않았다. 코로나19 유행기에 시행된 강도 높은 방역 조치로 이 바이러스가 사실상 소멸한 것으로 해외 학술지(네이처, 랜싯 마이크로브 등)는 추정한다. 야마가타형은 원래 B형 빅토리아보다 전파력도 낮은 편이었다.이런 흐름을 반영해 WHO가 야마가타를 백신 조합에서 제외하고 3가 백신 사용을 권고했고, 우리 정부도 이에 맞춰 국가예방접종 백신을 3가로 바꿨다.미국은 지난해부터, 일본·대만·영국 등은 올해부터 3가 체제로 전환했다.질병관리청은 3가 전환 자료에서 “4가 백신과 3가 백신의 면역원성 결과가 A형과 B형 모두에서 유사한 효능을 보였다”고 설명했다. 이상 반응 발생에서도 두 백신 간 의미 있는 차이가 관찰되지 않았다고 밝혔다.전문가들은 현재 유행 양상과 과학적 평가를 종합한 결과, 실제 유행 바이러스 조합을 고려하면 4가를 고집할 이유가 없는 상황이라고 설명한다. 4가 백신 구하기도 어려워져…3가 가격은 왜 이렇게 차이 날까실제 의료현장에서는 4가 백신 자체를 찾기 어렵다. 야마가타형이 장기간 검출되지 않으면서 제약사들이 4가 생산을 줄였고, 전 세계적으로 4가 수요도 크게 떨어졌기 때문이다. 서울·경기 지역 병원 10여 곳에 문의한 결과 모두 3가 백신만 취급하고 있다고 안내했다.그럼에도 온라인에는 “여러 병원을 돌아다닌 끝에 4가를 겨우 맞았다”는 후기가 올라온다. 가격도 3가보다 높은 편이다.3가 백신 가격은 병·의원마다 편차가 크다. 대략 1만원 이하에서 4만원대까지 분포하며, 같은 3가라도 국산·수입 여부에 따라 가격을 다르게 책정하는 곳도 있다. 일부 시민은 “작년에 4가를 4만원에 맞았는데, 올해는 3가를 같은 가격에 접종했다”며 체감상 가격 인상을 토로한다.동네 온라인 커뮤니티에서는 조금이라도 더 저렴한 병원을 찾기 위한 가격 정보 공유가 활발하다. 다만 비급여 진료비 공개 시스템에는 아직 3가가 반영되어 있지 않다. 보건복지부의 진료비 공개 항목이 4가를 기준으로 고시된 뒤, 3가 전환이 늦게 이뤄졌기 때문이다. 일부 비대면 진료 플랫폼에서 병원별 가격을 조회할 수 있으나, 실제 접종 전 전화로 재확인하는 경우가 많다.전문가들은 효과 측면에서 국산·수입산, 제조사별 차이가 크지 않다는 점을 강조한다. 특정 회사 제품을 고집하기보다, 접종 시기를 놓치지 않고 가능한 백신을 제때 맞는 것이 중요하다는 조언이 나온다. 독감 백신 효과, 얼마나 기대할 수 있나질병관리청 자료에 따르면 건강한 성인을 기준으로 독감 백신의 감염 예방 효과는 7090% 수준으로 알려져 있다.개인 예방효과뿐 아니라, 접종률이 높아지면 집단 면역 형성으로 감염 노출 자체가 줄어드는 효과도 함께 기대할 수 있다.특히 어린이·고령층·만성질환자는 심한 폐렴, 심혈관질환 악화 등 합병증 위험이 상대적으로 높기 때문에, 매년 제때 접종하는 것이 중요하다. 코로나19 백신과 동시 접종해도 될까독감 백신과 코로나19 백신을 동시에 맞아도 되는지에 대한 질문도 많다.질병관리청은 공식 안내에서 두 백신의 동시 접종이 가능하다고 밝히고 있다. 접종 시에는 서로 다른 부위에 각각 접종하면 된다.2023년 9월 발표된 ‘20232024절기 코로나19 예방접종 추진계획’에 따르면, 국내외 연구에서 독감·코로나19 백신 동시 접종의 유효성과 안전성이 지속적으로 확인됐다. 해외 연구 결과, 두 백신을 따로 접종한 집단과 비교했을 때 동시 접종 집단의 면역 형성 수준은 의미 있는 차이가 없었다.이상 반응도 대부분 경증 또는 중등도 수준의 전신 반응이었고, 국소 이상 반응은 주사 부위 통증이 대부분이었다. WHO는 2021년 이후 동절기마다 동시 접종에서 별다른 위험이 확인되지 않았다는 점을 근거로, 각국에 접종 편의를 높이기 위한 동시 접종을 권고하고 있다. 정리하면, 현재 유행을 기준으로 할 때 3가 백신만으로 예방 효과는 충분하다. 4가 백신을 일부러 찾기 위해 비용과 시간을 추가로 들일 필요는 크지 않고, 자신에게 맞는 시점에 가까운 의료기관에서 3가 백신이라도 제때 접종하는 것이 독감 예방에 더 중요하다.
2025.11.13
수능 D-2, 생활 리듬 점검이 ‘최후의 전략’ 2026학년도 대학수학능력시험이 이틀 앞으로 다가왔다. 불안감과 긴장 속에서 막판 공부에 몰입하는 수험생이 많지만, 전문가들은 이 시기야말로 ‘수면과 건강 관리’가 가장 중요한 시점이라고 조언한다. 수면과 아침 리듬, 뇌 기능 유지의 핵심신현영 가톨릭대학교 서울성모병원 가정의학과 교수는 “오랜 시간 불규칙한 생활을 이어온 수험생은 체력과 정신력이 모두 소모된 상태일 가능성이 높다”며 “시험 전날은 자정 전에 잠자리에 들어 최소 68시간의 수면을 확보하고, 아침 일찍 일어나 몸의 리듬을 시험 시간대에 맞추는 것이 집중력 유지에 효과적”이라고 말했다. 카페인·야식은 피하고 균형 잡힌 식사로 조절과도한 카페인 섭취나 에너지음료에 의존한 공부는 피하는 것이 좋다. 수능 당일 소화 불량이나 위산 역류 등으로 집중력이 떨어질 수 있기 때문이다. 신 교수는 “탄수화물, 단백질, 채소가 고루 포함된 식단을 유지하고, 야식은 자제해야 한다”고 덧붙였다. 명상과 스트레칭으로 긴장 완화심리적 불안을 완화하기 위해 명상, 복식호흡, 가벼운 맨손체조 등이 도움이 된다. 공부 도중에도 12시간마다 자리에서 일어나 스트레칭을 하며 짧은 휴식을 취하면 긴장된 신체를 이완시킬 수 있다. 감기·독감 예방, 체온 유지도 중요올가을은 아침 기온이 영하로 떨어지는 지역이 많아 체온 유지와 감기 예방이 필수다. 수험생은 손 씻기, 마스크 착용 등 개인위생 수칙을 지키고, 시험 전 1주일 이내에는 독감 예방접종을 마치는 것이 권장된다. 기저질환 수험생, 병원 시험장 대비 필요신 교수는 “특히 소아암 등 기저질환이 있는 수험생은 면역력이 약해져 감염 위험이 높으므로, 주치의와 충분히 상의해 시험 전후 건강 상태를 관리해야 한다”고 당부했다. 급성기 치료 중인 경우 병원 시험장 환경을 사전에 점검하고, 청결 유지와 수분·영양 섭취에도 각별히 신경 써야 한다. 마지막 조언, ‘몸이 곧 전략’시험 준비의 마무리는 더 이상의 지식 축적이 아니라 몸과 마음의 균형이다. 전문가들은 “남은 이틀은 무리한 학습보다 숙면, 규칙적인 식사, 가벼운 운동으로 체력을 유지하는 것이 진짜 ‘막판 전략’”이라고 조언한다.
2025.11.11
경기도, '노로바이러스' 주의보…손 씻기·음식 가열 후 섭취 경기도가 겨울철 식중독의 주범으로 꼽히는 노로바이러스의 유행 시기를 맞아 철저한 위생 관리와 주의를 당부했다. 경기도에 따르면 20202024년 도내에서 발생한 식중독 총 218건 가운데 겨울철(122월)에 발생한 경우가 47건(21.6%)에 달한다. 이 중에서도 원인 병원체가 노로바이러스로 확인된 경우는 26건(55.3%)으로 절반이 넘는다. 노로바이러스는 10개 입자 수준의 극소량만으로도 감염될 만큼 전파력이 강하다. 주로 오염된 손·조리기구·식재료를 통해 확산하며 구토·설사·복통·발열 등의 증상을 유발한다. 영유아의 경우 면역력이 약하고 노로바이러스가 전염되기 쉬워 어린이집·유치원 등 영유아 시설은 시설 내부 위생 상태를 철저히 관리해야 한다. 도는 G버스 8천대를 이용해 노로바이러스 예방수칙을 홍보하고, 도내 지역급식관리지원센터에는 노로바이러스 예방 구토물 소독처리 키트 240개를 배부하며 현장 대응을 강화하도록 했다. 지난달 13일부터 31일까지는 어린이집 1020곳을 대상으로 식중독 예방 점검과 홍보 활동을 병행했다. 정연표 도 식품안전과장은 "노로바이러스는 손 씻기와 음식물의 충분한 가열 등 기본 수칙만 실천해도 예방 효과가 높다"며 주의를 당부했다.
2025.11.10
北 해킹조직, 스마트폰·PC 원격조종까지… 일상 침투한 ‘파괴형 사이버전’북한 배후의 해킹 조직이 개인의 스마트폰과 PC를 원격으로 조종해 주요 데이터를 삭제하고 악성 파일을 유포하는 등 파괴적 사이버 공격을 감행한 정황이 포착됐다. 전문가들은 북한의 사이버전이 단순한 정보 탈취를 넘어 사람들의 일상 공간까지 침투하는 단계로 진화했다고 분석했다. 10일 정보보안기업 지니언스 시큐리티 센터의 위협 분석 보고서에 따르면 지난 9월 북한 연계 해커가 국내 심리 상담사와 북한 인권 운동가의 스마트폰을 원격으로 초기화하고 탈취한 계정을 이용해 악성 파일을 지인들에게 다수 전송한 사례가 확인됐다. 해당 악성 파일은 ‘스트레스 해소 프로그램’으로 위장해 신뢰관계를 이용한 사회공학적 수법으로 유포됐다. 해커는 피해자의 스마트폰과 PC 등에 침투한 뒤 구글과 주요 IT 서비스 계정을 탈취하며 장기간 잠복했다. 특히 피해자가 외부에 있을 때 구글 ‘내 기기 허브’ 기능을 이용해 스마트폰을 원격 초기화한 뒤 자택이나 사무실의 감염된 PC를 통해 추가 전파를 시도했다. 피해자들은 연락이 차단된 상태에서 대응이 늦어져 피해가 확산됐다. 지니언스는 이번 공격에서 웹캠과 마이크 제어 기능이 포함된 악성코드를 활용해 피해자를 감시한 정황도 확인했다고 밝혔다. 보고서는 “안드로이드 기기 초기화와 계정 기반 전파를 결합한 수법은 기존 북한 해킹에서 볼 수 없던 형태”라며 “북한의 사이버 공격이 일상의 파괴로 진화하고 있다”고 지적했다.보안 업계는 이미 2023년부터 이러한 징후를 주목해왔다. 지난해 5월 북한 해킹 조직 ‘APT37’이 대북 단체와 탈북민을 대상으로 음성 데이터를 탈취하고 컴퓨터를 파괴하려 한 사건이 발생했다. 같은 해 6월에는 맥 운영체제를 겨냥한 공격이 국내에서 처음 발견됐으며 이들은 공무원의 인증서와 패스워드를 빼내 행정망을 조작한 것으로 드러났다. AI 기술의 확산은 북한 해커들의 공격 수법을 더욱 정교하게 만들고 있다. 미국 보안 보고서에 따르면 북한은 AI를 활용해 가상 신원을 만들어 IT 기업에 침투하고 기술 평가를 수행하며 외화를 획득하려는 전략을 구사하고 있다. 최근 지니언스는 김수키 그룹이 AI 합성 이미지로 제작된 딥페이크를 이용해 군 기관에 스피어 피싱 공격을 시도한 정황을 포착했다고 밝혔다. AI스페라의 강병탁 대표는 “현재 북한의 사이버 위협은 탐지와 대응 능력이 충분히 강화되지 못한 상태에서 점점 더 고도화되고 있다”며 “국내에서도 미국처럼 엔드포인트 탐지 및 대응(EDR) 체계의 구축이 시급하다”고 강조했다. 한편, 지니언스는 로그인 2단계 인증과 브라우저 비밀번호 자동 저장 금지 등 개인 보안 수칙을 준수할 것을 권고했다. 또한 PC 미사용 시 전원을 차단하고 다중 인증 체계를 강화하는 등 개인과 기업 모두의 보안 의식 제고가 필요하다고 덧붙였다.
2025.11.10
독감, 일찍부터 빠른 유행…일주일새 환자 68% 급증 인플루엔자(독감)가 예년보다 빨리 유행하기 시작해 어린이들을 중심으로 퍼지고 있다. 7일 질병관리청의 의원급 인플루엔자 환자 표본감시 결과에 따르면 올해 44주차인 지난 일주일간(10월 26일∼11월 1일) 전국 300개 표본감시 의원을 찾은 독감 증상 환자는 외래환자 1천 명당 22.8명이었다. 1주 전의 13.6명에서 67.6% 급증했는데, 이번 절기 독감 유행 기준인 9.1명의 2.5배 수준이다. 올해는 작년보다도 독감 유행이 두 달 가량 일찍 시작됐다. 작년 이맘때(2024년 44주차)의 독감 증상 환자 수(1천 명당 3.9명)와 비교하면 올해가 5.8배 가량 많다. 작년의 경우 12월 중순 무렵 유행주의보가 발령됐고, 이후 환자가 급속도로 늘어 1월 초 유행이 정점이 이르러 최근 10년간 가장 많은 환자가 기록됐다. 질병청은 지난달 시작된 이번 유행 규모도 지난 절기와 유사할 것으로 예측한 바 있다. 최근 발생한 독감은 특히 어린이 유·소아와 청소년에 집중됐다. 지난주 7∼12세 독감 증상 환자는 외래환자 1천 명당 68.4명으로, 유행 기준의 7.5배에 달했다. 1∼6세는 1천 명당 40.6명, 13∼18세는 34.4명이었다. 병원급 221곳의 입원환자 표본감시에서도 독감 입원환자가 증가세를 보였다. 지난 일주일간 175명이 입원해 1주 전 대비 78.6% 증가했다. 최근 4주 연속 증가세다. 코로나19 입원 환자도 같은 기간 178명에서 199명으로 11.8% 늘었다. 질병청은 본격적인 겨울철을 앞둔 지금이 호흡기 감염병을 막기 위한 예방접종 적기라고 강조한다. 65세 이상과 임신부, 생후 6개월∼13세 어린이는 독감 무료 접종 대상이다. 65세 이상은 코로나19 백신과 동시에 접종할 수 있다. 윤진구 고려대 구로병원 감염내과 교수는 "독감 백신은 접종 후 약 2주 뒤부터 면역이 형성되며 한 번의 접종으로 한 해 겨울을 보호할 수 있다"며 "백신이 감염과 전파 자체를 줄이는 것은 물론 감염되더라도 증상을 완화하고 합병증 위험을 크게 낮출 수 있어 가장 확실한 대비책"이라고 말했다.
2025.11.07
KT, 지난해 서버 대량 해킹 파악하고도 은폐 정황…정부 "엄중히 보고 있어" KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염됐음을 자체적으로 파악하고도 별다른 신고 없이 은폐한 것으로 알려졌다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다. KT는 지난해 감염 사실을 은폐한 데 이어 올해 SKT 사태 이후 당국의 해당 악성코드 감염 여부에 대한 업계 전수조사 과정에서도 해킹 사실이 발견되지 않은 것으로 밝혀졌다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 이같은 내용을 6일 정부서울청사에서 진행한 중간 조사 결과 브리핑에서 밝혔다. 과학기술정보통신부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표할 계획이다. 조사단은 서버 포렌식 분석 등을 통해 KT가 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 조치한 사실을 파악했다. 조사단에 따르면 KT는 감염 서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다고 보고했다. 조사단은 KT가 지난해 해킹 사실을 발견하고도 당국에 알리지 않고 은폐한 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 전했다. 조사단은 불법 펨토셀에 의한 소액결제 및 개인정보 유출과 관련해 초소형 기지국(펨토셀) 운영 및 내부망 접속 과정에서 보안 문제점을 확인했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 인증서를 복사하면 불법 펨토셀도 KT 망에 접속할 수 있었고 인증서 유효기간도 10년으로 한 번이라도 KT 망에 접속한 이력이 있는 펨토셀은 지속 접속이 가능한 문제가 있었다. 또 펨토셀에 탑재되는 셀 ID, 인증서, KT 서버 IP 등 중요 정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공해, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인, 추출할 수 있었다. KT는 내부망에서의 펨토셀 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고 KT 망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. KT는 단말과 기지국 간, 단말과 코어망 간 종단 암호화를 하고 있었지만, 불법 펨토셀을 장악한 자는 종단 암호화를 해제할 수 있었다. 암호화가 해제된 상태에서는 불법 펨토셀이 ARS, SMS 등 결제를 위한 인증정보를 평문으로 얻어낼 수 있었다. 조사단은 불법 펨토셀을 통해 결제 인증정보뿐 아니라 문자, 음성통화 탈취가 가능했는지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사할 방침이다. 조사단은 "적은 수이긴 하지만 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자 존재 여부도 확인할 계획이라고 덧붙였다.
2025.11.06
