"kt"에 대한 통합검색 결과
통합검색(188)
경제(96)
검색결과 총 188건
KT 악성코드 감염 ‘미보고 논란’, 43대 서버 감염에도 공식 보고 없었던 내부 처리 방식 드러나 KT가 지난해 개인정보가 저장된 서버가 악성코드 ‘BPF도어(BPFDoor)’에 감염됐다는 사실을 인지하고도 대표이사와 정부 당국에 정식 보고하지 않은 정황이 드러났다.국회 과학기술정보방송통신위원장 최민희 의원실이 확보한 내부 자료에는 감염 최초 인지 시점과 정보보안단 내부 판단 과정이 구체적으로 기록돼 있다.지난해 4월 11일, KT 정보보안단 레드팀은 기업 모바일 서버에서 악성코드가 3월 19일부터 실행 중이라는 사실을 확인해 팀장과 보안위협대응팀에 보고했다. 같은 날 보안 책임자들 간 구두 전달이 있었으나, 경영진에게 정식 보고는 이뤄지지 않았다.정보보안단은 감염 사실을 확인한 뒤에도 회사 내부에서만 대응을 이어갔다. 서버 제조사에 백신 수동 검사와 분석을 요청했지만 사고의 심각성에 대한 공식 논의는 진행되지 않았다. 내부 담당자들은 티타임 중 간단히 언급된 사안으로 받아들였다고 설명했다. 경영진 보고 없이 확대된 내부 점검KT는 5월 13일부터 스크립트 기반 점검을 시행했고, 6월 11일 이후 전사 서버로 점검 범위를 확대한 뒤 7월 31일까지 작업을 이어갔다.이 과정에서도 대표이사 보고나 침해사고 신고 여부를 논의한 회의는 단 한 차례도 개최되지 않았다. 운영 책임자들은 반복적으로 구두 공유를 받았으나 이를 일상적 보안 점검 수준으로 이해한 것으로 파악된다. 개인정보 포함 43대 서버 감염 확인민관 합동 조사단의 포렌식 결과, 감염된 서버는 총 43대로 확인됐다.해당 서버에는 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등 이용자 개인정보가 저장돼 있었다.감염 사실은 내부에서만 공유됐고, 당국 신고는 이루어지지 않았다. 기간통신사 보안 관리 체계에 대한 의문최민희 과방위원장은 이번 사안을 기간통신사업자의 보안 관리 체계 전반을 점검해야 하는 사례로 평가했다.특히 “변종 악성코드가 발견됐음에도 이를 담소 수준으로 처리했다는 사실이 충격적”이라며 정부의 강력한 조치를 촉구했다. 통신사 보안 거버넌스 개선 요구 높아져KT는 초기 대응이 미흡했다는 지적에 대해 “초기 분석과 확산 차단에 집중하는 과정에서 신고 의무를 충분히 인지하지 못했다”고 밝혔다.그러나 개인정보가 포함된 서버가 장기간 감염된 상태였다는 점에서 통신사 전체 보안 체계의 재정비 필요성이 부각되고 있다.KT 사건은 주요 통신사의 침해사고 대응 과정과 책임 구조를 재평가해야 하는 문제를 드러냈다. 전문가들은 재발 방지 대책과 보안 거버넌스 강화가 뒤따를 것으로 전망한다. 
2025.11.21
李대통령, 남아공으로 출발…G20 정상회의 참석 2박 3일간의 이집트 공식 방문 일정을 마친 이재명 대통령이 21일(현지시간) 주요 20개국(G20) 정상회의가 열리는 남아프리카공화국으로 향한다. 19일 이집트에 도착한 이 대통령은 압델 파타 알시시 대통령과 정상회담을 갖고 카이로 대학교에서 한국 정부의 대(對)중동 구상을 밝혔다. 이 대통령과 알시시 대통령은 20일 단독 및 확대 회담을 111분간 진행했다. 정상회담 후 공동 언론발표문에서 이 대통령은 "한국과 이집트는 '평화 촉진자'로서 한반도와 중동을 포함한 국제평화에 함께 기여하기로 했다"며 방산 협력 확대와 포괄적 경제동반자협정(CEPA) 추진에도 양국 정상이 뜻을 모았다고 전했다. 양국 정부는 정상회담을 계기로 문화협력·기술교육 분야에 관한 업무협약(MOU) 2건도 체결했다. 이 대통령은 카이로대 연설에서는 안정(Stability)과 조화(Harmony), 혁신(Innovation), 네트워크(Network), 교육(Education)으로 구성된 중동 외교 구상인 '샤인(SHINE) 이니셔티브'를 발표했다. 이 대통령은 "이제 대한민국이 나일강의 기적에 기여할 차례"라며 에너지·건설·인공지능 등 산업 협력을 확대하고 양국 청년 간 교류를 적극 지원하겠다고 밝혔다. 이 대통령은 동포간담회를 마지막으로 이집트에서의 일정을 마무리짓고 이날 늦은 오후 남아공 요하네스버그에 도착한다. 22일부터는 G20 회원국 자격으로 정상회의에 참석해 포용적 성장, 기후변화와 재난, 공정한 미래 등에 관해 논의할 예정이다. 한국이 주도하는 중견 5개국(한국·멕시코·인도네시아·튀르키예·호주) 협의체인 '믹타'(MIKTA) 소속국 정상들과의 회동도 예정돼 있다.
2025.11.21
프로야구 한화, FA 강백호 품었다...4년 최대 100억원 강백호 합류 발표프로야구 한화 이글스가 자유계약선수 강백호를 품었다. 한화는 20일 강백호와 4년 계약금 50억원, 연봉 30억원, 옵션 20억원 등 총액 최대 100억원 규모의 계약을 체결했다. KT에서 쌓은 성과2018년 kt wiz에 입단한 강백호는 8시즌 동안 통산 타율 0.303, 홈런 136개, 565타점을 기록하며 꾸준한 성적을 냈다. OPS는 0.876으로 리그 정상급 타자로 꾸준히 평가받아 왔다. 2025시즌에는 95경기 출전해 타율 0.265, 홈런 15개, 61타점을 기록했다. 한화 타선의 변화이번 영입으로 한화는 노시환, 채은성, 문현빈 등 기존 주력 타선에 좌타 강백호가 더해지며 보다 폭넓은 공격 조합을 구성하게 됐다. 노시환이 2025시즌 홈런 32개를 기록한 만큼, 강백호의 합류는 타선의 균형과 파괴력 강화로 이어질 전망이다. 선수와 구단의 입장강백호는 “가치를 인정해 준 한화에 감사하며, 좋은 선수들과 함께 더 훌륭한 팀을 만드는 데 최선을 다하겠다”고 밝혔다.손혁 단장은 “2차 드래프트 직후 강백호와 만나 영입 의사를 전했고, 오늘 계약을 마쳤다”며 “주력 타선과 조합하면 강한 공격력을 기대할 수 있다”고 말했다.강백호의 합류로 한화는 2026시즌을 앞두고 확실한 전력 보강에 성공했다는 평가가 나온다.
2025.11.20
해수부, 12월 8일부터 부산 사무실 이사 시작…연말 개청식 해양수산부가 부산 사무실로의 이사 작업을 다음 달 8일쯤 시작할 계획이라고 밝혔다. 해수부는 다음 달인 12월 셋째 주까지 이사를 마무리하고, 연말에 부산 임시청사 개청식을 열어 본격적인 부산 시대를 맞을 계획이다. 해수부는 부산 동구 IM빌딩(본관)과 협성빌딩(별관)을 임시청사로 임차해 사무실 공사를 진행 중이다. 두 건물 모두 KTX를 탈 수 있는 부산역과 가깝다. 윤호중 행정안전부 장관은 19일 해수부 임시청사 이전 예정지를 방문해 준비 상황을 점검하고 중앙·지방정부 협력을 통한 안정적 이전을 당부했다. 해수부의 대부분 부서는 본관에 자리 잡고 별관에는 주로 강당과 회의실이 마련된다. 올해가 가기 전 계약직과 공무직을 포함한 해수부 직원 800여명이 부산으로 옮겨간다. 해수부 측은 맞벌이나 자녀 교육 등의 문제로 우선 혼자 이사하는 직원이 가족을 동반하는 직원보다 많다고 밝혔다. 해수부 관계자는 부산 이전 발표 이후 다른 부처로 전출을 희망한 직원이 10여명으로 평소보다 많았지만 우려할 만한 수는 아니었다고 말했다. 육아휴직 등 휴직 신청자도 평소와 비슷한 수준이라고 덧붙였다. 해수부는 2030년까지 부산에 새로운 청사를 세울 계획이다.
2025.11.20
브라질 '브레이크투도' 시상식 BTS·제니·엔하이픈 등 수상 그룹 방탄소년단(BTS) 멤버들과 블랙핑크 멤버 제니 등 K팝 스타들이 브라질 대중문화 시상식 '브레이크투도 어워즈 2025'(BreakTudo Awards 2025)에서 수상했다. '브레이크투도 어워즈' 측은 19일 공식 홈페이지를 통해 이들이 포함된 수상자 명단을 공개했다. '브레이크투도 어워즈'는 음악, 방송, 디지털 콘텐츠 등 대중문화 전반을 다루며 글로벌 팬 투표를 기반으로 하는 시상식으로, 브라질 내 젊은 세대와 크리에이터 사이에서 인지도가 높다. 이 시상식에서는 블랙핑크 제니가 '국제 여성 아티스트', BTS 지민이 '국제 남성 아티스트', 캣츠아이가 '국제 신인 아티스트', BTS 제이홉이 '아시아 아티스트', BTS 정국이 '글로벌 아티스트', 엔하이픈이 '국제 남자 그룹'에 각각 선정됐다. BTS 진의 '돈트 세이 유 러브 미'(Don't Say You Love Me)는 '올해의 국제 히트곡', 있지의 '걸스 윌 비 걸스'(Girls Will Be Girls)는 '올해의 K팝 히트곡'을 각각 수상했다. 수상자 중 엔하이픈은 영상을 통해 "많은 사랑을 주신 '엔진'(팬덤명) 덕분에 '국제 남자 그룹상'을 받을 수 있어 정말 영광이고 기쁘다"며 "아직 브라질에는 가보지 못했지만, 빨리 여러분을 뵙고 싶다. 앞으로 좋은 음악과 무대로 기대에 보답할 테니 많은 응원을 부탁드린다"고 소감을 전했다.
2025.11.19
듀스, AI로 故김성재 목소리 복원해 신곡 '라이즈' 발매 1990년대를 대표하는 힙합 듀오 듀스가 멤버 고(故) 김성재의 목소리를 인공지능(AI) 기술로 복원해 28년 만에 신곡을 낸다. 듀스 멤버 이현도가 이끄는 연예기획사 와이드컴퍼니는 듀스가 27일 오후 6시 정규 4집 프로젝트의 신곡 '라이즈'(Rise)를 공개한다고 19일 밝혔다. 듀스의 신곡 발매는 1997년 베스트 앨범 수록곡 '사랑, 두려움' 이후 28년 만이다. 1993년 결성된 듀스는 '나를 돌아봐', '여름 안에서' 등의 히트곡을 뒤로하고 1995년 해체를 선언했다. 그해 김성재도 돌연 세상을 떠났다. 듀스는 이번 신곡에서 김성재의 목소리를 인공지능(AI) 기술로 복원해 당시 듀스의 감성을 재현한다. 음성 AI 전문기업 소리소리AI와 제휴해 목소리 톤과 질감을 재현하는 엔진을 공동 개발하고 이를 바탕으로 김성재의 목소리를 되살렸다. 음악적으로는 특유의 뉴잭스윙(힙합과 알앤비를 결합한 흑인음악) 사운드를 들려주는 한편, AI 영상 전문 스튜디오 '디 에이프 스쿼드'가 뮤직비디오 제작을 맡아 미래지향적 영상을 선보인다. 듀스는 신곡 발매 당일 광화문 KT스퀘어와 세종문화회관 뜨락에서 특별 청음 행사 '더 사운드 스테이지 위드 KT'(THE SOUND STAGE with KT)를 개최한다. 내년 상반기 정규 4집도 발매할 예정이다.
2025.11.19
UAE로 출국…아프리카·중동 4개국 순방 시작 이재명 대통령이 16일 오전 아부다비로 향하며 아프리카·중동 4개국 순방 일정을 시작했다. 경주 APEC 정상회의 이후 16일 만의 다시 주요 다자외교 무대다. 이번 순방은 UAE, 이집트, 남아프리카공화국, 튀르키예를 잇는 7박 10일 일정이다. 한미 관세 협상 이후 맞는 중동·아프리카 외교정부는 최근 마무리된 한미 관세·안보 협상 결과를 기반으로 외교 지평을 확장하는 데 이번 순방의 의미를 두고 있다. 남아공에서 열리는 G20 정상회의는 올해 이 대통령이 참여하는 마지막 다자회의다. UAE…AI·방산 MOU 체결 예정첫 방문지 UAE에서는 무함마드 빈 자이드 알나하얀 대통령과 회담이 예정돼 있다. 양국은 인공지능, 방위산업 등 협력을 확대하기 위한 양해각서(MOU)를 체결한다. 경제인 교류를 위한 비즈니스 라운드테이블에도 이 대통령이 참석해 양국 간 산업 협력 논의를 이어간다. 이집트…정상회담·카이로대 연설이어 이집트를 방문해 20일 압델 파타 엘시시 대통령과 회담을 진행한다. 카이로대학교에서의 연설도 포함됐다. 중동·북아프리카 지역과의 교류 강화를 위한 외교 일정으로 구성됐다. 남아공…올해 마지막 G20 무대남아공에서는 G20 정상회의 3개 세션에 참여한다. 회의 주제는 포용적·지속가능 성장, 기후변화와 재난 대응, 미래 경제 구조 등이다. 한국이 주도하고 있는 중견국 협의체 ‘믹타(MIKTA)’ 정상과의 회동도 잡혀 있다. 튀르키예 방문 후 26일 귀국마지막 일정으로 튀르키예 앙카라를 방문한다. 레제프 타이이프 에르도안 대통령과의 정상회담과 MOU 서명식이 예정돼 있으며, 일정을 마무리한 뒤 26일 귀국한다.
2025.11.17
국정원 "9월 KT 일부 스마트폰 문자 암호화 해제 현상" 공식 통보 국가정보원이 9월 KT 일부 스마트폰에서 문자 메시지(SMS) 암호화가 해제되는 현상을 직접 확인해, 이를 국가 사이버 안보를 위협할 수 있는 중대한 정보로 판단해 KT와 과학기술정보통신부에 공식 통보한 사실이 알려졌다. 13일 국정원이 국회 과학기술정보방송통신위원장 최민희 의원(더불어민주당)에게 제출한 자료에 따르면 국정원은 "KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다"는 제보를 입수해 사실관계를 파악했다. 그 결과 통신이 '종단 암호화(End-to-End Encryption)' 방식으로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점을 확인했다. 이통사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 송신부터 수신까지 중간 서버가 내용을 복기할 수 없도록 종단 암호화를 적용하고 있는데, 국정원의 검증 결과 KT 일부 단말기에서는 이 보호 장치가 무력화된 것으로 파악됐다. 국정원은 암호화 해제가 발생한 구체적 기종이나 경위, 실제 정보 유출 여부에 대해서는 밝히지 않았다. 이에 정부·민간 합동으로 구성된 KT 해킹 조사단은 국정원의 통보 내용을 바탕으로 ‘일부 스마트폰만의 문제가 아닌 KT 전체 가입자 망에서도 동일 현상이 재현될 수 있는지’ 여부를 조사 중이다. KT는 앞서 소액결제 해킹 사건에서도 해커가 피해자들의 문자·ARS 인증정보를 탈취한 사실이 확인됐다. 조사단은 해커들이 불법 중계기지국(펨토셀)을 조작해 KT 코어망으로 전송되는 SMS·ARS 신호의 암호화를 해제, 평문 상태로 가로챈 뒤 인증 및 결제에 악용했을 가능성을 기술적으로 검증했다고 밝혔다. 조사단은 인증정보뿐 아니라 일반 통화·문자 데이터까지 외부 공격자가 접근할 수 있는지를 정밀 분석 중이다. 여기에 더해 최민희 의원이 과기정통부로부터 제출받은 자료에 따르면 KT는 지난해 3월 BPF도어(BPFDoor) 악성코드 감염을 확인하고 다음 달인 4월에야 관련 사실을 파악한 뒤 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 드러났다. 트렌드마이크로는 한국 통신사 대상 BPF도어 공격 사실을 분석해 발표했지만, 당시 고객사 사정을 이유로 구체적인 통신사명을 공개하지 않았다. 최민희 의원 측은 국정원의 문자 암호화 해제 통보와 맞물려 "KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다"고 비판했다. BPF도어에 감염된 것으로 확인된 서버 43대 가운데에는 가입자 개인 정보가 저장된 서버도 포함된 것으로 알려졌다. 이에 KT는 "당사의 BPF도어 공격 식별 및 조치 시점은 지난해 4월에서 7월 사이로 트렌드마이크로가 언급한 일부 시점(지난해 7월·12월)과 차이가 있다"고 설명했다. 또 KT는 과기정통부에 '피해 사례는 없었다'고 보고한 배경에 대해 “피해를 확인하지 못해 피해 사례 없음으로 보고했다”고 밝혔다. 최민희 의원은 KT 경영진의 책임을 끝까지 묻겠다고 강조했다. 정부·민간 합동 조사단은 문자 암호화 해제와 BPF도어 감염이 해킹 사건과 어떤 인과관계가 있는지와 실제 정보 유출·피해 여부를 규명하기 위해 조사를 이어가고 있다.
2025.11.13
KT, 지난해 서버 대량 해킹 파악하고도 은폐 정황…정부 "엄중히 보고 있어" KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염됐음을 자체적으로 파악하고도 별다른 신고 없이 은폐한 것으로 알려졌다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다. KT는 지난해 감염 사실을 은폐한 데 이어 올해 SKT 사태 이후 당국의 해당 악성코드 감염 여부에 대한 업계 전수조사 과정에서도 해킹 사실이 발견되지 않은 것으로 밝혀졌다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 이같은 내용을 6일 정부서울청사에서 진행한 중간 조사 결과 브리핑에서 밝혔다. 과학기술정보통신부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표할 계획이다. 조사단은 서버 포렌식 분석 등을 통해 KT가 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 조치한 사실을 파악했다. 조사단에 따르면 KT는 감염 서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다고 보고했다. 조사단은 KT가 지난해 해킹 사실을 발견하고도 당국에 알리지 않고 은폐한 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 전했다. 조사단은 불법 펨토셀에 의한 소액결제 및 개인정보 유출과 관련해 초소형 기지국(펨토셀) 운영 및 내부망 접속 과정에서 보안 문제점을 확인했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 인증서를 복사하면 불법 펨토셀도 KT 망에 접속할 수 있었고 인증서 유효기간도 10년으로 한 번이라도 KT 망에 접속한 이력이 있는 펨토셀은 지속 접속이 가능한 문제가 있었다. 또 펨토셀에 탑재되는 셀 ID, 인증서, KT 서버 IP 등 중요 정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공해, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인, 추출할 수 있었다. KT는 내부망에서의 펨토셀 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고 KT 망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. KT는 단말과 기지국 간, 단말과 코어망 간 종단 암호화를 하고 있었지만, 불법 펨토셀을 장악한 자는 종단 암호화를 해제할 수 있었다. 암호화가 해제된 상태에서는 불법 펨토셀이 ARS, SMS 등 결제를 위한 인증정보를 평문으로 얻어낼 수 있었다. 조사단은 불법 펨토셀을 통해 결제 인증정보뿐 아니라 문자, 음성통화 탈취가 가능했는지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사할 방침이다. 조사단은 "적은 수이긴 하지만 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자 존재 여부도 확인할 계획이라고 덧붙였다.
2025.11.06
개인정보분쟁조정위, '해킹 사태' SKT에 1인 30만원 손해배상 조정안 개인정보 분쟁조정위원회는 2300만명에 달하는 가입자 개인정보를 유출한 SK텔레콤(SKT)을 상대로 제기된 분쟁조정 신청 사건과 관련해 SKT가 신청인들에게 각 30만원의 손해배상금을 지급하도록 하는 조정안을 의결했다고 4일 밝혔다. 분쟁조정위는 전날 제59차 전체회의에서 이처럼 결정하고 SKT에 개인정보 보호조치 강화 등 재발방지 대책을 함께 권고했다. 이번 결정은 4월부터 총 3998명(집단분쟁 3건 3267명, 개인신청 731명)이 SKT를 상대로 제기한 분쟁조정 신청에 따른 것이다. 분쟁조정위는 유출정보 악용으로 인한 휴대전화 복제 피해 불안과 유심 교체 과정에서 겪은 혼란과 불편에 대해 정신적 손해를 인정해 손해배상금을 결정했다고 밝혔다. SKT 해킹 사태로 인해 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 분쟁조정위는 SKT에 대해 ▲ 내부관리계획 수립·이행 ▲ 개인정보처리시스템의 안전조치 강화 등 전반적인 개인정보 보호 대책을 마련하고 충실히 이행할 것을 권고했다. 다만 SKT가 유출 경로를 즉시 차단하고, 유심 교체 등 피해 방지 조치를 신속히 취한 점을 고려해 개인정보 침해 행위는 중지된 것으로 판단했다. 원상회복 조치와 관련해선 유출 사고의 특성상 원상회복은 사실상 불가능하다고 보고 받아들이지 않았다. 우지숙 분쟁조정위원장 직무대행은 "분쟁조정위가 당사자들의 주장과 의견을 심도 있게 논의해 조정안을 마련한 만큼, 조정이 성립돼 신청인들의 피해가 적극적으로 구제되길 기대한다"고 밝혔다. 분쟁조정위는 조정안을 신청인과 SKT에 통지했다. 양측은 통지일로부터 15일 이내에 수락 여부를 밝혀야 하며, 한 쪽이라도 거부하면 조정은 불성립돼 사건이 종료된다. 조정이 성립된 경우 조정내용은 '재판상 화해'와 동일한 효력을 갖는다. 반면 조정이 성립되지 않을 경우 집단 분쟁조정 당사자들은 법원에 민사소송을 제기할 수 있다.
2025.11.04
