"MS"에 대한 통합검색 결과
통합검색(125)
경제(65)
검색결과 총 125건
KT, 지난해 서버 대량 해킹 파악하고도 은폐 정황…정부 "엄중히 보고 있어" KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염됐음을 자체적으로 파악하고도 별다른 신고 없이 은폐한 것으로 알려졌다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다. KT는 지난해 감염 사실을 은폐한 데 이어 올해 SKT 사태 이후 당국의 해당 악성코드 감염 여부에 대한 업계 전수조사 과정에서도 해킹 사실이 발견되지 않은 것으로 밝혀졌다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 이같은 내용을 6일 정부서울청사에서 진행한 중간 조사 결과 브리핑에서 밝혔다. 과학기술정보통신부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표할 계획이다. 조사단은 서버 포렌식 분석 등을 통해 KT가 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 조치한 사실을 파악했다. 조사단에 따르면 KT는 감염 서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다고 보고했다. 조사단은 KT가 지난해 해킹 사실을 발견하고도 당국에 알리지 않고 은폐한 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 전했다. 조사단은 불법 펨토셀에 의한 소액결제 및 개인정보 유출과 관련해 초소형 기지국(펨토셀) 운영 및 내부망 접속 과정에서 보안 문제점을 확인했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 인증서를 복사하면 불법 펨토셀도 KT 망에 접속할 수 있었고 인증서 유효기간도 10년으로 한 번이라도 KT 망에 접속한 이력이 있는 펨토셀은 지속 접속이 가능한 문제가 있었다. 또 펨토셀에 탑재되는 셀 ID, 인증서, KT 서버 IP 등 중요 정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공해, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인, 추출할 수 있었다. KT는 내부망에서의 펨토셀 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고 KT 망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. KT는 단말과 기지국 간, 단말과 코어망 간 종단 암호화를 하고 있었지만, 불법 펨토셀을 장악한 자는 종단 암호화를 해제할 수 있었다. 암호화가 해제된 상태에서는 불법 펨토셀이 ARS, SMS 등 결제를 위한 인증정보를 평문으로 얻어낼 수 있었다. 조사단은 불법 펨토셀을 통해 결제 인증정보뿐 아니라 문자, 음성통화 탈취가 가능했는지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사할 방침이다. 조사단은 "적은 수이긴 하지만 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자 존재 여부도 확인할 계획이라고 덧붙였다.
2025.11.06
개인정보분쟁조정위, '해킹 사태' SKT에 1인 30만원 손해배상 조정안 개인정보 분쟁조정위원회는 2300만명에 달하는 가입자 개인정보를 유출한 SK텔레콤(SKT)을 상대로 제기된 분쟁조정 신청 사건과 관련해 SKT가 신청인들에게 각 30만원의 손해배상금을 지급하도록 하는 조정안을 의결했다고 4일 밝혔다. 분쟁조정위는 전날 제59차 전체회의에서 이처럼 결정하고 SKT에 개인정보 보호조치 강화 등 재발방지 대책을 함께 권고했다. 이번 결정은 4월부터 총 3998명(집단분쟁 3건 3267명, 개인신청 731명)이 SKT를 상대로 제기한 분쟁조정 신청에 따른 것이다. 분쟁조정위는 유출정보 악용으로 인한 휴대전화 복제 피해 불안과 유심 교체 과정에서 겪은 혼란과 불편에 대해 정신적 손해를 인정해 손해배상금을 결정했다고 밝혔다. SKT 해킹 사태로 인해 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 분쟁조정위는 SKT에 대해 ▲ 내부관리계획 수립·이행 ▲ 개인정보처리시스템의 안전조치 강화 등 전반적인 개인정보 보호 대책을 마련하고 충실히 이행할 것을 권고했다. 다만 SKT가 유출 경로를 즉시 차단하고, 유심 교체 등 피해 방지 조치를 신속히 취한 점을 고려해 개인정보 침해 행위는 중지된 것으로 판단했다. 원상회복 조치와 관련해선 유출 사고의 특성상 원상회복은 사실상 불가능하다고 보고 받아들이지 않았다. 우지숙 분쟁조정위원장 직무대행은 "분쟁조정위가 당사자들의 주장과 의견을 심도 있게 논의해 조정안을 마련한 만큼, 조정이 성립돼 신청인들의 피해가 적극적으로 구제되길 기대한다"고 밝혔다. 분쟁조정위는 조정안을 신청인과 SKT에 통지했다. 양측은 통지일로부터 15일 이내에 수락 여부를 밝혀야 하며, 한 쪽이라도 거부하면 조정은 불성립돼 사건이 종료된다. 조정이 성립된 경우 조정내용은 '재판상 화해'와 동일한 효력을 갖는다. 반면 조정이 성립되지 않을 경우 집단 분쟁조정 당사자들은 법원에 민사소송을 제기할 수 있다.
2025.11.04
심근경색 후 줄기세포 치료, 심부전 위험 절반 이하로 낮춰 심근경색 이후 줄기세포 치료 주목심근경색(heart attack) 발생 후 3~7일 사이에 표준치료와 함께 줄기세포를 관상동맥에 주입하면 심부전 발생과 재입원 위험을 절반 이하로 줄일 수 있다는 임상 연구 결과가 나왔다. 이란 시라즈의과대학 아르민 아타르 교수 연구팀은 30일 의학 학술지 브리티시 메디컬 저널(BMJ)에 게재한 논문에서 “줄기세포 치료가 심근경색 후 심장 기능 약화를 완화하고 심부전 발생을 예방할 수 있다”고 밝혔다. 396명 대상 3상 임상시험 결과연구팀은 심장 질환 병력이 없는 첫 심근경색 환자 396명을 대상으로 3상 임상시험을 진행했다. 평균 연령은 59.2세였다. 대조군 260명은 관상동맥중재술(PCI), 약물치료, 생활습관 교정 등 표준치료를 받았고, 중재군 136명은 같은 치료에 더해 탯줄에서 얻은 왓턴 젤리 중간엽줄기세포(WJ-MSCs)를 카테터를 통해 관상동맥에 주입받았다.연구팀은 이후 약 33개월간 두 그룹을 추적 관찰하며 심부전 발생률, 재입원율, 사망률 등을 비교했다. 그 결과 중재군의 심부전 발생률은 100인년당 2.77건으로, 대조군(6.48건)에 비해 절반 이하로 낮았다. 심부전 재입원율 역시 중재군 0.92건, 대조군 4.20건으로 나타나 약 78% 감소했다. 심혈관 사망이나 심근경색·심부전 재입원율도 중재군 2.8건, 대조군 7.16건으로 약 61% 낮은 수준이었다. 반면 모든 원인 사망률(1.81 대 1.66건)과 심혈관 사망률(0.91 대 1.33건)에서는 유의미한 차이가 없었다. 심장 기능 개선…심부전 예방 가능성연구팀은 “줄기세포 관상동맥 치료를 받은 환자에서 심장 기능이 6개월 시점에서 유의미하게 개선됐다”며, “이 결과는 손상된 심근세포 회복과 조직 재생이 일정 부분 이루어졌음을 시사한다”고 설명했다. 또 “줄기세포 주입이 심근경색 이후 심부전 발생 위험을 줄이는 보조적 치료법으로 발전할 가능성이 있다”며, “다만 줄기세포의 생리학적 작용과 장기적 안전성을 검증하기 위한 추가 임상시험이 필요하다”고 덧붙였다. 향후 연구 과제아타르 교수는 “이번 연구는 줄기세포 치료가 심근경색 후 환자 관리의 새로운 표준이 될 수 있음을 보여준다”며 “심부전 예방과 삶의 질 향상에 기여할 수 있도록 더 큰 규모의 다기관 연구가 이어져야 한다”고 말했다. 연구팀은 향후 심부전 바이오마커 분석과 줄기세포 치료가 심장조직에 미치는 생리학적 효과 측정을 병행하는 후속 연구를 계획하고 있다. 출처: BMJ, Armin Attar et al., “Prevention of acute myocardial infarction induced heart failure by intracoronary infusion of mesenchymal stem cells: phase 3 randomised clinical trial (PREVENT-TAHA8)”, 2024, https://www.bmj.com/content/391/bmj-2024-083382
2025.10.30
오픈AI, 인도 시장 공략 위해 ‘1년 무료’ 파격 승부수 인공지능(AI) 선두기업 오픈AI가 14억 인도 인구를 겨냥해 전례 없는 무료 혜택을 내놨다. 경쟁이 급속히 심화하는 인도 AI 시장 선점을 위해, 자사 대화형 AI ‘챗GPT(ChatGPT)’ 유료 서비스 일부를 1년간 무료로 제공하기로 한 것이다.블룸버그통신, 로이터통신, 타임스오브인디아 등 외신에 따르면 오픈AI는 인도 전역의 챗GPT 이용자를 대상으로 오는 11월 4일부터 1년간 유료 구독 서비스 ‘ChatGPT Go’ 요금제를 무상 제공한다. 이 요금제는 지난 8월 인도에서 첫 선을 보인 중간 단계 유료 모델로, 기존에는 월 399루피(약 6,600원)에 이용할 수 있었다.이번 조치는 미국 외 지역 중 최대 규모로, 인도를 ‘두 번째 핵심 시장’으로 지정한 샘 올트먼(Sam Altman) CEO의 전략적 판단으로 풀이된다. 그는 올해 초 “인도는 머지않아 미국을 넘어 오픈AI의 최대 시장이 될 수 있다”고 밝힌 바 있다. 치열해지는 인도 AI 플랫폼 경쟁오픈AI의 이번 결정은 구글, 메타, 엔스로픽(Anthropic), 퍼플렉시티(Perplexity) 등 글로벌 AI 기업 간 인도 시장 주도권 경쟁이 본격화된 가운데 나왔다.메타는 자사 플랫폼 내 AI 비서 서비스를 전면 무료로 제공 중이며, 마이크로소프트(MS) 역시 ‘코파일럿(Copilot)’의 일부 기능을 무상 개방했다. 검색형 AI로 급성장한 퍼플렉시티는 인도 최대 통신사 바르티 에어텔(Bharti Airtel)과 제휴해 12개월간 프리미엄 서비스를 무료로 제공, 사용자 기반 확대에 나섰다.구글 또한 대학생을 대상으로 ‘제미나이 프로(Gemini Pro)’ 1년 무료 체험 프로그램을 운영하며 젊은 층을 중심으로 이용자를 끌어들이고 있다. 인도 정부의 AI 규제 움직임도 병행한편 인도 정부는 최근 AI 생성 콘텐츠 표시 의무화 및 딥페이크 대응 규정을 담은 종합 가이드라인을 예고했다. 이는 인공지능의 사회적 영향력이 급격히 커지는 가운데, 허위 정보와 알고리즘 편향성 문제를 제도적으로 통제하려는 조치로 평가된다.업계는 오픈AI의 이번 무료화가 AI 서비스 보급의 가속화와 함께 시장 재편의 분수령이 될 것으로 보고 있다. 타임스오브인디아는 “오픈AI의 과감한 무료 전략은 글로벌 기업들의 가격 인하 및 무료 경쟁을 촉발할 가능성이 높다”며 “인도는 이미 세계에서 가장 빠르게 성장하는 AI 소비 시장”이라고 분석했다. 시장 점유율 ‘출혈 경쟁’ 우려도한편 일각에서는 글로벌 AI 기업들의 연이은 무료·저가 공세가 수익성 악화와 기술 남용 리스크로 이어질 수 있다는 우려도 제기된다. 특히 인도처럼 인프라가 빠르게 확장되는 국가에서는 단기 이용자 확보 경쟁이 심화될 경우, 장기적인 서비스 품질 관리에 부정적 영향을 줄 수 있다는 지적이다.그럼에도 오픈AI는 “AI의 민주화(Democratization of AI)”를 내세우며, 모든 사용자가 지식과 생산성 도구에 접근할 수 있는 환경을 만들겠다”는 입장을 유지하고 있다.
2025.10.29
마이크로소프트, "친근한" AI 챗봇 캐릭터 '미코' 공개 마이크로소프트(MS)가 자사의 인공지능(AI) 서비스를 대표하는 캐릭터 '미코'(Mico)를 23일(현지시간) 공개했다. MS의 AI 부문 최고책임자인 무스타파 술레이만은 이날 "인간 중심의 AI"(Human-centered AI)라는 제목의 글을 올려 자사의 AI 서비스 코파일럿(Copilot)을 상징하는 새 캐릭터와 추가된 AI 기능을 발표했다. 술레이만은 "마이크로소프트 AI에서 우리는 인간의 판단을 대체하는 AI 대신, 판단력을 강화하는 AI를 구축하고 있다"며 "더 나은 결정을 내리고, 창의성을 자극하며, 관계를 깊게 하는 데 도움을 주는 AI"라고 소개했다. 또 "코파일럿은 이제 당신과 타인, 당신이 매일 사용하는 도구들을 연결해 준다"며 "공유 채팅으로 사람들을 모으고, 음성과 시각 자료로 학습을 돕고, 따뜻함과 개성, 심지어 모습까지 갖춘 미코(Mico)로 나타난다"고 덧붙였다. 마이크로소프트의 AI 캐릭터 미코는 '마이크로소프트 코파일럿'(Microsoft Copilot)의 앞 글자를 따서 이름을 붙였다. 사용자와의 상호작용을 반영해 경청하고 반응하며 음성 대화도 할 수 있고, 움직임과 표정으로 이용자에게 지지를 표현하며 “친근하고 몰입되는 경험을 만들어준다”는 설명이다. 회사 측이 공개한 미코의 이미지는 살짝 찌그러진 달걀형에 사람처럼 눈과 입을 갖춘 모습으로 "당신의 AI 동반자"라는 문구가 쓰여 있다. MS는 코파일럿의 이번 가을 업데이트를 통해 '그룹', '커넥터', 건강, 교육 기능 등을 추가했다고 밝혔다. 그룹 기능은 최대 32명까지 초대해 실시간으로 협업하며 공동 작업을 할 수 있게 해주는 도구다. 세션을 시작한 뒤 링크를 보내면 누구나 참여해 동일한 대화를 볼 수 있다. '커넥터' 기능은 원드라이브, 아웃룩, 지메일, 구글 캘린더 같은 서비스를 연결해 필요한 정보를 쉽게 검색하고 찾을 수 있게 해준다. '건강을 위한 코파일럿' 기능은 건강 관련 질문에 '하버드 헬스'처럼 신뢰할 만한 출처를 기반으로 답변 방식을 개선해 믿을 수 있는 정보를 제공한다. 교육용 '런 라이브'(Learn Live) 기능은 단순히 답을 알려주는 것이 아니라 음성 지원으로 개념을 이해하도록 돕는 '소크라테스식 튜터' 역할을 해준다. 또 질문과 시각적인 단서 등을 활용해 학습 내용을 효과적으로 습득할 수 있도록 돕는다. 과거 MS는 1990년대 후반 오피스 프로그램에 '클리피'란 이름의 도우미 캐릭터를 도입한 적이 있었지만, ‘성가시고 방해가 된다’는 혹평 속에 퇴장했다. 2016년에는 실험적인 AI 챗봇 캐릭터 '테이'(Tay)를 만들어 트위터에 공개했지만 일부 이용자들이 인종·성차별적 발언과 욕설 등을 주입해 단 16시간 만에 서비스를 중단한 적도 있다.
2025.10.24
北, 작년부터 가상자산 4조 원 탈취…캄보디아 기업까지 자금세탁 동원 북한이 지난 1년 9개월 동안 약 4조 원 규모의 가상자산을 불법 탈취한 것으로 드러났다. 탈취 자금을 세탁하는 과정에서 중국 금융망과 캄보디아의 범죄성 기업이 동원된 사실도 확인됐다. 11개국 대북제재 모니터링팀 2차 보고서 발표22일 한국·미국·일본 등 11개국이 참여한 다국적제재모니터링팀(MSMT)은 북한의 불법 사이버 활동을 분석한 2차 보고서를 공개했다. MSMT는 지난해 유엔 안전보장이사회 산하 대북제재 전문가패널이 러시아의 반대로 해체된 뒤 이를 대체하기 위해 출범한 기구다.1차 보고서가 북·러 군사협력을 다뤘다면, 이번 보고서는 사이버 범죄와 가상자산 탈취를 중심으로 했다. 보고서에 따르면 북한은 2024년 1월부터 2025년 9월까지 28억4천만 달러(약 4조 원) 규모의 가상자산을 훔쳤으며, 올해만 16억5천만 달러에 달했다. 캄보디아 후이원 그룹 통해 자금 세탁…中 국적자 개입MSMT는 북한이 정권의 외화 수익 창출을 위해 사이버 조직 역량을 강화하고 있다고 밝혔다. 주요 조직은 정찰총국, 군수공업부, 원자력공업성 등 유엔 제재 대상 기관 산하에 두고 있으며, 이들은 가상자산 거래소 해킹·랜섬웨어 공격·악성코드 유포 등으로 자금을 확보했다.특히 북한은 탈취 자금을 세탁하기 위해 중국·러시아·홍콩·캄보디아에 위치한 브로커 네트워크를 활용했다. 보고서는 중국 국적자들이 자금 세탁과 현금화 과정에 깊숙이 관여했다고 지적했다.캄보디아에서는 최근 납치·감금 사건으로 알려진 후이원(Huione) 그룹이 북한 자금 세탁 통로로 사용됐다. 북한 정찰총국 소속 인사들은 후이원 그룹의 전자결제 서비스 ‘후이원 페이(Huione Pay)’를 통해 불법 자금을 세탁했으며, 해당 기업의 직원들과 긴밀히 협력했다. 미국과 영국 정부는 이 그룹을 ‘초국가적 범죄조직’으로 규정하고 제재를 부과했다. AI 활용한 해킹 고도화…랜섬웨어 조직과 협력 정황도북한 사이버 조직은 투자자·채용담당자 등으로 위장해 아랍에미리트, 일본, 인도, 싱가포르의 가상자산 거래소 관계자에게 접근한 뒤, 악성 프로그램을 설치하도록 유도하는 수법을 사용했다.보고서는 북한이 러시아 랜섬웨어 조직과 협력해 데이터를 탈취하고 제3자에게 판매했으며, 최근에는 챗GPT·딥시크(DeepSeek) 등 인공지능(AI)을 활용해 해킹 수법을 더욱 정교하게 발전시키고 있다고 밝혔다. 해외 IT 인력 최소 8개국 파견…연 8억 달러 소득 추정북한은 사이버 범죄 외에도 해외 IT 인력의 불법 파견을 통해 외화를 벌어들이고 있다. 보고서에 따르면 중국, 러시아, 캄보디아, 라오스 등 8개국에 1천2천 명의 북한 IT 인력이 체류 중이며, 이들이 지난해 벌어들인 수입은 3억5천만8억 달러(약 1조 원) 규모에 달한다.이들은 해외 기업 프로젝트를 원격으로 수주하거나, 가짜 신원을 만들어 온라인 플랫폼을 통해 일감을 얻는 방식으로 활동했다. 수익의 절반가량은 북한 정권으로 송금되는 것으로 파악됐다. 한국·미국 등 주요국 정보도 표적보고서는 북한이 경제적 목적을 넘어 미국·영국·한국·중국의 군사·과학·에너지 분야 정보를 해킹했다고 지적했다. 한국 건설·방산 분야 정보, 대북 관계자 자료, 중국 드론업체 DJI의 연구 데이터 등도 표적이 됐다.“전문가패널 복원해야”…국제 공조 촉구MSMT는 공동성명에서 “모든 유엔 회원국이 북한의 악의적 사이버 활동에 대한 경각심을 높이고, 제재 위반 관련자에게 책임을 물어야 한다”고 밝혔다. 이어 “유엔 안보리 대북제재 전문가패널을 해체 이전의 권한과 구조로 복원해야 한다”며 국제사회의 공조를 촉구했다.
2025.10.23
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
애플 효과·미국 훈풍에 코스피 또 한 번 신고가 도전 21일 코스피는 미국발 훈풍과 애플 주가 급등의 영향으로 상승세를 이어갈 것으로 전망된다.전날 코스피는 전장보다 65.80포인트(1.76%) 오른 3,814.69에 마감했다. 장중과 종가 모두 3,800선을 처음 돌파하며 사상 최고치를 경신했다. 애플 신제품 호조에 뉴욕증시 강세20일(현지시간) 뉴욕증시는 애플의 강세와 도널드 트럼프 대통령의 미·중 협상 발언이 투자심리를 자극하며 주요 3대 지수가 모두 상승했다.다우존스30산업평균지수는 1.12% 오른 46,706.58, S&P500지수는 1.07% 상승한 6,735.13, 나스닥종합지수는 1.37% 뛴 22,990.54로 마감했다.아이폰 17 판매 호조로 애플 주가가 4% 가까이 급등하며 사상 최고치를 경신했고, 이는 전반적인 기술주 상승세로 이어졌다.트럼프 대통령은 “시진핑 주석과 매우 공정한 협정을 체결할 것”이라며 “양국 모두에 좋은 결과가 될 것”이라고 밝혀, 미·중 협상에 대한 낙관론이 확산됐다. 실적 시즌 앞두고 코스피 상승세 지속 전망국내 증시에서도 투자심리 개선이 이어질 가능성이 크다. MSCI 한국 ETF는 2.16%, 신흥국 ETF는 1.37% 상승하며 긍정적인 흐름을 보였다.이성훈 키움증권 연구원은 “차익 실현 욕구가 일부 나타날 수 있으나, 대외 불확실성 완화와 실적 시즌 기대감이 상승세를 지지할 것”이라고 내다봤다.그는 “9월에는 반도체 중심장이었다면 최근에는 이차전지·자동차·전력기기·증권 등 업종 전반으로 상승세가 확산되고 있다”며 “주요 기업 실적 발표가 본격화되면서 실적 모멘텀을 가진 종목이 시장을 주도할 것”이라고 말했다.
2025.10.21
"공무원 업무시스템 '온나라'·GPKI인증 해킹 정황" 뒤늦게 인정 정부가 공무원 업무시스템인 ‘온나라 시스템’ 및 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 파악해 보안 조치를 강화한 사실이 알려졌다. 두 달 전인 8월 미국 해킹관련 매체인 '프랙 매거진(Phrack Magazine)'이 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 내놓은 데 무반응을 보였던 정부가 뒤늦게 이를 인정하고 사후 대응 과정을 공개한 것이다. 행정안전부는 17일 정부세종청사에서 연 '정부업무관리시스템(온나라) 해킹 대응 관련 브리핑에서 "올해 7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다. 또 "지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"고 설명했다. 행안부는 "온나라시스템에 대해서는 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다"고 전했다. 온나라시스템과 함께 해킹 흔적이 발견된 행정전자서명(GPKI) 인증서에 대해서는 국정원으로부터 해당 인증서 정보를 공유받아 인증서의 유효성 여부를 점검했다. 대부분 인증서는 유효기간이 만료됐고, 일부 유효한 인증서는 8월 13일 폐기 조치가 완료됐다. 해킹 원인으로는 사용자 부주의로 외부에서 인증서 정보가 유출된 것으로 추정됐다. 행안부는 “사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정된다”며 전 중앙부처와 지방자치단체에 인증서 공유 금지 및 관리 강화 등을 통보했다고 알렸다. 프랙 매거진에 게시된 이용 기관의 행정전자서명 인증서 'API 소스 코드'는 '엑티브 엑스'가 사용되던 예전 버전으로, 2018년부터 사용하지 않아 현재는 보안 위험이 없는 것으로 알려졌다. 행안부는 탈취 및 복제의 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해 행정·공공기관의 공무원 등이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등으로 대체하기로 했다. 대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 안전한 인증수단 도입을 적극 확대할 계획이다. 행안부는 “최근 발생하는 사이버 위협 동향에 대해 면밀히 주시하고 있고, 침해 사고의 주요 원인인 피싱, 악성코드, 보안 취약점 등에 대해 점검하고 있다”며 "동일한 사고가 발생하지 않도록 사고 예방을 위해 최선을 다하겠다"고 강조했다. 앞서 8월 프랙 매거진은 미국 비영리 단체 '디 도시크릿츠'가 'KIM'이라는 공격자의 서버를 해킹해 획득한 자료를 토대로 한국의 행안부, 외교부 등 중앙부처와 민간기업, 이동통신사 등이 해킹당한 흔적이 있다고 보도한 바 있다. KIM은 북한 해킹그룹 김수키(Kimsuky)로 추정됐다. 해킹 흔적이 발견된 곳은 행안부, 외교부 등 중앙행정기관과 군, 검찰, 다음·카카오·네이버, KT·LG 유플러스 등이다. 행안부는 온나라, GPKI에서 해킹 흔적이 나왔다.
2025.10.17
KT 불법 기지국 20개로 늘어나…무단 소액결제 피해자 추가 KT 무단 소액결제에 사용된 것으로 추정되는 불법 기지국 아이디 개수와 해킹에 노출된 피해자 수가 늘어난 것으로 보인다. 16일 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)에 따르면 무단 소액결제 범행에 쓰인 기지국 아이디(셀 아이디) 4개 외에도 추가 불법 아이디가 발견돼 현재까지 총 20개 가량 사용된 정황이 파악됐다. 무단 소액결제 피해를 입은 피해자도 10명 이내로 추가 발견됐다. KT는 무단 소액결제 사건 피해자를 362명으로, 경찰은 13일 기준 220명으로 집계하고 있다. 같은 당 황정아 의원은 KT가 발표한 인원 외 피해자가 경찰이 파악한 대상에 포함된 경우가 있어 알려지지 않은 피해가 더 있을 수 있다며 의혹을 제기했다. 황 의원에 따르면 불법 기지국에 접속한 인원 수도 기존 2만30명에서 2천여명 증가한 것으로 나타났다. 불법 기지국에 접속된 피해자의 휴대전화 번호, 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI) 등 개인정보가 유출됐던 것으로 미뤄 보면 추가 피해자 2천여명의 정보도 유출됐을 가능성이 있다. KT가 추가 피해자에게 불법 기지국 ID 접속 여부를 고지했는지, 개인정보보호위원회에 추가로 신고했는지 여부는 알려지지 않았다. 황정아 의원은 "추가 피해가 없다는 식으로 상황을 모면하려던 KT의 거짓말이 결국 드러났다"면서 "KT의 반복적이고 악의적인 축소, 은폐 행태에 대해 징벌적 제재를 가해야 한다"고 지적했다. KT 해킹 민관 합동 조사단 관계자는 "추가된 불법 기지국 아이디와 피해 인원의 정확한 수는 현재 조사 중"이라고 말했다.
2025.10.16
