"백신"에 대한 통합검색 결과
통합검색(57)
경제(6)
검색결과 총 57건
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
李대통령-빌게이츠 접견…"한국 바이오 사이언스, 경이로운 수준" 이재명 대통령은 21일 서울 용산 대통령실에서 방한 중인 빌 게이츠 게이츠재단 이사장과 만남의 자리를 가졌다. 강유정 대통령실 대변인은 브리핑에서 게이츠 이사장이 이 대통령의 방미 한미정상회담을 언급하며 “트럼프 대통령과 대화를 잘 나누시라”고 덕담했고, 이 대통령은 "어려운 일이겠지만 슬기롭게 잘 대화하겠다"고 말했다고 전했다. 게이츠 이사장이 "SMR가 AI(인공지능)나 반도체 등 첨단산업 분야의 전력 수요 증가에 효과적 해법이 될 수 있다"고 하자 이 대통령은 "한국 정부도 차세대 원자력 발전소 건설에 관심이 많다"고 말했다. 또 "소형 원자로를 개발하는 국내 기업이 많다. 세계 시장에서의 활약이 점차 늘고 있다"고 덧붙였다. 이 대통령은 “한국이야말로 SMR의 강자가 될 수 있다”면서 "우리 기업들도 준비를 많이 하고 있고 해외 시장에서도 한국이 SMR에서 굉장한 강점을 갖고 있다"고 강조했다. 게이츠 이사장의 방한은 3년 만이다. SMR 개발사인 테라파워의 창업주이기도 한 그는 게이츠재단을 통해 백신 개발 등 보건 분야에서 활발히 활동 중이다. 이 대통령은 게이츠 이사장의 행보에 대해 "지구와 지구인 전체를 위한 공공 활동을 하는 것에 경의를 표한다"며 "대한민국 정부도 함께할 방법을 최대한 찾겠다"고 말했다. 또 "게이츠 이사장이 백신 개발이나 친환경 발전시설을 개발하는 등 인류를 위한 새로운 공공재 개발에 나선 점도 참 존경스럽다"고 말했다. 게이츠 이사장은 "얼마 전 재단 출범 25주년을 기념해 모든 재산과 재단 기금을 20년 안에 사용하겠다고 약속했다"며 "2천억달러 가량의 자산을 사용하며 전 세계 보건 분야의 (여건을 개선하는 데) 초점을 맞출 것"이라고 밝혔다. 그는 "앞으로 20년 동안 아동 사망자 수를 연간 200만명 이하로 줄이겠다는 목표를 갖고 있다"며 "지금보다 80%의 아동 사망을 줄이는 것"이라고 전했다. 특히 "한국이 이 분야에서 핵심적인 역할을 할 수 있는 방법이 있다"며 "그 중 첫 번째가 한국의 혁신적인 제품을 통해 역할을 하는 것이다. 한국 바이오 사이언스 제품들은 경이로운 수준"이라고 언급했다. 게이츠 이사장은 "IVI(국제백신연구소) 연구부터 시작해 SD바이오, SK, LG, 유바이오로직스까지 (한국에 있다)"며 "10년 전만 해도 아주 작았던 한국의 이 산업이 지금은 너무나 크고 중요한 산업으로 발전했다"고 평가했다. 또 "저는 이 기업들의 제품을 직접 다룰 기회가 많았다. 특히 코로나 백신이나 진단 기기 등이 좋은 역할을 했다"고 말했다. 이어 "전 세계가 많은 변화를 겪었다. 지정학적 변화에 더해 AI(인공지능) 등 기술적인 변화도 있었다"며 "한국으로서는 전략을 다시 점검하며 '솔루션 개발' 분야에서의 입지를 공고히 할 큰 기회"라고 말했다. 게이츠 이사장은 "거의 유일하게 세계 복지 수혜국에서 공여국으로 변모한 한국이 글로벌 보건 개선에 지속해 기여해주길 희망한다"고 강조했다. 이날 접견에는 강훈식 비서실장, 위성락 안보실장, 문진영 사회수석, 하정우 AI미래기획수석 등이 함께 자리했다.
2025.08.21
'상생페이백'…"3개월간 지난해보다 카드 더 쓰면 30만원까지 돌려드려요" 정부가 9월부터 11월까지 3개월간 카드 사용액에 따라 일정 금액 환급해주는 ‘상생페이백’을 시행한다. 중소벤처기업부는 20일 중소기업중앙회에서 '상생페이백' 시행 계획을 발표했다. 해당 기간 월별 카드 소비액이 지난해 월평균 카드 소비액보다 많으면 증가 금액의 20%까지 월 최대 10만원, 3개월간 30만원 한도로 환급해 준다. 환급은 취약 상권 소상공인 지원 차원에서 전통시장과 상점가 등에서 사용할 수 있는 디지털 온누리상품권으로 주는 방식이다. 이 상품권은 약 13만개 디지털 온누리상품권 가맹점에서 받은 날로부터 5년간 쓸 수 있다. 상생페이백의 산정 기준은 신용·체크카드, 삼성·애플페이 등의 국내 사용 기록이다. 환급은 10월 15일부터 순차적으로 이뤄지고, 10∼11월 환급분은 그 다음달 15일에 각각 지급된다. 신청 대상은 지난해 카드 사용 실적이 있는 만 19세 이상의 대한민국 국민과 외국인이다. 다음 달 15일부터 11월 30일까지 온라인(상생페이백.kr)으로 접수하면 된다. 온라인 접수가 어려운 경우 9월 15일∼11월 28일까지 영업시간 중 전통시장 상인회, 소상공인지원센터 등을 방문해 도움을 받을 수 있다. 국민·우리·농협은행 등에 방문하면 신청 방법을 안내받을 수 있다. 상생페이백에 대한 관심과 소비 촉진을 위해 '상생소비복권'도 시행한다. 10월 12일까지 상생페이백을 신청하면 자동으로 이뤄진다. 소비복권은 8월 1일∼10월 12일까지 상생페이백 소비액의 인정 사용처에서 누적 카드 결제액 5만원당 한 장, 최대 10장까지 받을 수 있다. 추첨을 통해 1등 10명에게 각 2천만원을 환급해주는 것을 포함해 모두 10억원 규모의 혜택이 2025명에게 돌아간다. 당첨금은 11월 중 디지털 온누리상품권으로 지급된다. 상생페이백 사업은 5월 국회에서 1차 추가경정예산으로 1조 3700억원이 확정된 데 따른 민생회복 지원사업이다. 정부는 사업 운영 기간에 보이스피싱 피해를 우려해 상생페이백과 관련해 인터넷주소, 링크가 포함된 문자, 카카오톡 메시지 등은 일절 발송하지 않을 방침이다. 중기부 관계자는 "상생페이백이 민생회복 소비쿠폰에 이어 소비 활성화에 뒷받침이 되도록 하겠다"며 "많은 국민이 상생페이백 신청에 참여해 소비 혜택과 복권 당첨 기회를 갖길 바란다"고 말했다.
2025.08.20
"코로나19 환자, 2주 넘게 증가할 듯" 대규모 유행에도 대비 임승관 질병관리청장은 12일 '제6차 호흡기 감염병 관계부처 합동대책반 회의' 모두발언에서 “방역당국이 예년의 코로나19 유행 양상을 고려할 때 앞으로 2주 이상은 환자 증가세가 지속될 것으로 전망된다”며 “기침 예절 등 감염병 예방을 위한 개인위생 수칙을 준수해 달라”고 당부했다. 질병청에 따르면 국내 병원급 표본감시 의료기관 221곳의 코로나19 입원 환자 수는 5주 연속 증가세를 보이고 있다. 올해 31주차(지난달 27일∼이달 2일) 기준으로는 입원환자 수 200명을 돌파했다. 코로나19 입원환자 수는 올해 26주차(지난달 22∼28일) 63명, 27주차 101명, 28주차 103명, 29주차 123명, 30주차 139명, 31주 220명 등 꾸준한 증가 추세를 보이고 있다. 해외의 경우에도 미국과 일본도 최근 5주간 코로나19 환자 증가 양상을 보이고 있다. 질병청은 국내외 코로나19 환자 증가에 따라 복지부, 식약처 등과 함께 국내 코로나19 발생 동향과 의료대응체계 가동, 코로나19 치료제 수급 현황을 지속해서 모니터링 중이다. 임 청장은 "질병청과 복지부, 식약처와 유관단체는 코로나19 치료제의 원활한 조제와 공급을 위해 협력체계를 유지하고 있다"며 "코로나19 치료제의 국내 재고량은 이달 7일 기준 총 32만명 분량으로, 지난해 여름과 비슷한 규모의 유행 시 대응 가능한 수준으로 판단하고 있다"고 밝혔다. 식약처와 복지부는 코로나19 치료제 재고량과 유통 상황 등을 지속해서 점검하고 있다. 대규모 유행이 벌어지면 코로나19 치료제 조기 수입과 물량 확대 등을 위해 업체와 협의할 예정이다. 복지부는 응급실에 내원하는 코로나19 경증 환자가 분산될 수 있도록 하고, 발열클리닉 재가동 등을 검토 중이다. 질병청은 10월 중순부터 코로나19 변이 바이러스에 맞춘 신규 백신을 활용해 예방접종을 실시할 예정이다. 대상자는 코로나19 고위험군으로 65세 이상 노인, 생후 6개월 이상의 면역저하자와 감염 취약 시설 입원·입소자 등이 해당된다. 질병청은 기침이나 재채기할 때 옷소매로 입과 코를 잘 가리고, 발열이나 인후통 등 호흡기 증상이 있을 경우 외출 시에는 마스크를 착용하는 등의 코로나19 예방수칙을 준수해달라고 거듭 당부했다. 65세 이상 노인이거나 면역 저하자는 사람이 많고 밀폐된 실내에서는 가급적 마스크를 착용하고, 발열 등 호흡기 증상이 발생하면 신속하게 진료를 받으라고 권고했다.
2025.08.12
식약처, WHO 우수규제기관 목록에 '모든 기능 등재' 식품의약품안전처는 세계보건기구(WHO) 우수규제기관 목록(WLA)에 8가지 모든 기능이 등재됐다고 8일 밝혔다. WLA 등재 기능은 약물감시, 제조·수입업허가, 규제실사, 시험·검사, 임상시험, 국가출하승인, 품목허가, 시장감시 등 8가지다. 식약처가 WLA에 처음 등재된 시기는 2023년 10월이다. 이후 식약처는 품목허가 기능, 규제실사 기능 중 임상시험 요소에 대한 추가 평가 절차를 통해 의약품·백신 분야 규제 전 기능에서 우수 규제기관으로 인정됐다. WHO는 "한국 식약처는 2023년 의약품·백신 분야 모두에 대한 WLA 평가를 완료한 최초의 규제기관으로서, WLA 전 기능에 대한 목록 등재 범위를 성공적으로 확대했다"고 밝혔다. 오유경 처장은 "높아진 국제적 신뢰도를 바탕으로 K-의약품의 수출 확대 등 WLA 등재로 인한 효과가 본격화될 것으로 기대한다"고 말했다.
2025.08.08
코로나19 백신 530만회분 계약…10월 고위험군 접종 개시 질병관리청은 2025∼2026절기 코로나19 예방접종사업 개시를 앞두고 백신 530만 회분 조달계약을 체결했다고 5일 밝혔다. 계약한 백신은 세계보건기구(WHO)와 미국·유럽 보건당국이 활용을 권고한 LP.8.1 균주 백신이다. 화이자에서 328만 회분, 모더나에서 202만 회분을 들여올 예정이다. 정부는 지금까지 전액 국비로 각 제약사와의 선구매를 통해 코로나19 백신을 도입해 왔다. 올해부터는 기존 국가예방접종사업 체계와 마찬가지로 지방자치단체 보조사업으로 변경해 정부조달구매 방식으로 계약했다. 정부 위탁업체가 일괄 진행했던 백신 보관과 유통도 올해부터 조달계약업체가 담당한다. 질병청은 백신 폐기 최소화를 위해 사업기간 중 유효기간이 도래하는 백신은 교환을 통해 접종기간 중 계속 활용할 수 있게 했다. 또 사업 종료 후 남은 백신은 계약물량의 5% 범위 내에서 반품할 수 있도록 했다. 임승관 질병청장은 "올해부터 코로나19 백신 계약방식과 유통 등에 많은 변화가 있는 만큼 백신 공급에 차질이 없도록 철저히 준비하겠다"며 "백신의 안전한 보관과 유통을 위해 현장점검도 더욱 꼼꼼히 하겠다"고 밝혔다. 2025∼2026절기 코로나19 예방접종은 고위험군을 대상으로 10월 중 개시된다. 자세한 일정 등은 추후 확정될 예정이다.
2025.08.05
폐렴구균 신규 백신, 10월부터 2개월 이상 어린이 무료 접종 질병관리청은 10월 1일부터 '폐렴구균 20가 단백결합백신'(PCV20)을 국가예방접종사업(NIP)에 새로 도입하고, 생후 2개월 이상 어린이 등을 대상으로 무료로 접종할 계획이라고 4일 밝혔다. 폐렴구균은 영유아에게 중이염, 폐렴, 수막염 등 다양한 질환을 유발하는 주요 세균성 병원체다. 면역력이 약한 소아에게 생명을 위협할 수 있는 침습성 감염(IPD)을 일으킬 수 있어 예방접종이 매우 중요하다. 현재 국가예방접종사업에서는 소아 폐렴구균 예방접종에 13가 단백결합백신(PCV13)과 15가 단백결합백신(PCV15)을 지원하고 있다. 새로 도입되는 PCV20은 지난해 10월 식품의약품안전처의 허가를 받았다. 기존 15가 백신(PCV15)보다 다섯 가지 더 많은 총 20종의 폐렴구균 혈청형을 예방할 수 있다. 건강한 소아의 경우 기존처럼 생후 2, 4, 6개월에 총 3회 접종 후 12∼15개월에 1회 추가 접종을 하면 된다. 이미 PCV13으로 접종을 시작했더라도 PCV20으로 교차 접종이 가능하다. 질병청은 PCV15로 접종을 시작한 경우에는 같은 백신으로 접종을 마무리할 것을 권장했다. PCV20은 면역 저하, 만성질환, 인공와우 이식 등으로 감염에 취약한 고위험군 소아·청소년도 접종할 수 있다. 고위험군 소아·청소년은 접종 시 나이와 기존 접종력에 따라 접종 일정이 달라진다. PCV20을 지원받을 수 있는 고위험군 어린이의 연령 상한은 12세에서 18세로 올랐다. 질병청은 PCV20 접종 관련 세부 사항은 다음 달 중 상세히 안내할 방침이다.
2025.08.04
'코로나 백신' 모더나, 판매 감소에 직원 10% 감축 코로나19 백신으로 잘 알려진 미국 제약사 모더나가 전 세계 인력의 10%를 감축해 올 연말까지 직원 수를 5천명 미만으로 줄일 예정이라고 로이터 통신이 지난달 31일(현지시간) 보도했다. 로이터에 따르면 스테판 방셀 모더나 최고경영자(CEO)는 이날 직원들에게 보낸 내부 서한을 통해 이번 조치는 2027년까지 연간 운영비를 약 15억 달러(약 2조900억원) 절감하려는 지속적인 노력의 일환이라고 설명했다. 방셀 CEO는 회사가 연구개발 축소, 제조 비용 절감, 공급업체 계약 재협상 등 다양한 비용 절감 조치를 통해 인력 감축을 피하기 위해 노력해왔다고 덧붙였다. 미국 매사추세츠주 케임브리지에 본사를 둔 모더나는 mRNA(메신저 리보핵산) 기반 코로나19 백신을 개발해 팬데믹 기간에 급성장을 이뤘다. 하지만 이후 코로나19 백신과 호흡기세포융합바이러스(RSV) 백신 판매가 감소했고, 이를 상쇄하기 위해 코로나-독감 결합 백신을 포함한 새로운 mRNA 백신에 의존해 왔다. 방셀 CEO는 서한에서 현재 3개의 승인된 제품을 보유하고 있으며, 향후 3년 안에 최대 8개 제품에 대한 추가 승인을 받을 수 있을 것이라고 설명했다. 로이터에 따르면 모더나는 올해 초 2027년 연간 운영비가 47억~50억 달러에 이를 것으로 전망했다. 로이터는 모더나의 주가가 코로나19 팬데믹 당시 고점 대비 90% 이상 하락한 상태라고 덧붙였다.
2025.08.01
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
코로나19 오미크론 변이의 후손 '님버스' 유럽·미주 확산 코로나19 바이러스 중 '오미크론' 변이의 후손 격인 '님버스'(NB.1.8.1)가 유럽, 미주, 서태평양 권역을 중심으로 급격히 확산세를 보이고 있다. 세계보건기구(WHO)는 이를 주시하고 있다고 미국 정치전문매체 더힐이 11일(현지시간) 전했다. 미국 질병통제예방센터(CDC)는 이 변이는 6월 7일까지 2주간 미국의 코로나19 사례 중 37%를 차지하는 것으로 추정돼 변이들 중 2위를 차지했으며, 또다른 오미크론 변이인 LP.8.1 변이(사례 중 38% 추정)와 거의 맞먹는 수준으로 흔해졌다고 밝혔다. 앞서 2주 전의 추정 비율은 님버스가 15%, LP.8.1이 57%였다. 최근 보고되는 코로나19 유전자분석 사례는 소수이기 때문에 각 변이가 차지하는 비율의 추정오차는 매우 크다는 점에 유의해서 데이터를 해석해야 한다고 CDC는 덧붙였다. 세계보건기구(WHO)가 현재 '모니터 대상 변이'(VUM)로 지정해 관리중인 코로나19 변이 바이러스는 LP.8.1과 님버스 등 총 6종이다. 세계보건기구(WHO)가 지난달 23일 님버스 변이를 신규 VUM으로 지정하면서 낸 초기 위험 분석 보고서에 따르면 이 변이는 올해 1월 22일 채취된 샘플에서 처음 발견됐으며, 지난달 18일까지 22개국에서 유전자 서열 분석 518건이 보고됐다. 4월 21∼27일에 채취된 전세계 코로나19 유전자 서열 분석 보고 사례를 분석하면 님버스가 10.7%를 차지하는 것으로 나타났다. 이는 4주 전(3월 31일∼4월 6일)의 2.5%보다 크게 늘어난 것이다. 지역별로 보면 님버스 변이의 비중은 서태평양 지역에서 8.9%에서 11.7%로, 미주 지역에서 1.6%에서 4.9%로, 유럽 지역에서 1.0%에서 6.0%로 각각 증가했다. 동남아시아 지역에서는 보고 사례가 5건밖에 없었고, 아프리카 지역과 동지중해 지역에서는 아예 없었다. WHO는 님버스의 표면에서 발견되는 스파이크 돌연변이들로 전염력이 커졌을 것이지만 현재 돌고 있는 다른 코로나19 변이들에 비해 더 심한 질병을 유발하지는 않을 것으로 보고 있다 또 현재 승인돼 있는 코로나19 백신들이 님버스에 대해서도 효과를 유지할 것이라고 WHO는 전망했다. '님버스'라는 이름은 '난층운'(nimbostratus, 亂層雲)이라고 불리는 구름 모양을 옛날에 일컫던 말로, 비를 내리는 흔한 비구름(다만 소나기를 내리는 다른 유형의 비구름들은 제외)을 가리킨다. 코로나19 변이의 통칭을 여럿 지은 캐나다의 진화생물학자 T. 라이언 그레고리는 이 변이의 기호에 'N'과 'B'가 들어 있기 때문에 이 구름 유형의 이름을 딴 것이라고 작명 배경을 설명했다. 한편 최근 전세계에서 코로나19 발병사례 보고가 급증하고 있다. WHO에 따르면 지난달 25일까지 4주간 전세계에서 보고된 코로나19 사례는 총 20만6천여건으로, 4주 전 같은 기간보다 17만9천여건이 증가했다. 나라별로 보면 태국에서 18만1천건, 브라질에서 8600건, 영국에서 5100건, 그리스에서 2600건, 프랑스에서 1300건이 발생했다. 중국, 홍콩, 대만 등에서도 코로나19가 빠르게 재확산하고 있어 6월 하순에 나올 WHO의 업데이트 집계에서도 코로나19 확진 건수가 큰 폭으로 증가할 것으로 보인다.
2025.06.12
