"인증"에 대한 통합검색 결과
통합검색(258)
경제(130)
검색결과 총 258건
北 해킹조직, 스마트폰·PC 원격조종까지… 일상 침투한 ‘파괴형 사이버전’북한 배후의 해킹 조직이 개인의 스마트폰과 PC를 원격으로 조종해 주요 데이터를 삭제하고 악성 파일을 유포하는 등 파괴적 사이버 공격을 감행한 정황이 포착됐다. 전문가들은 북한의 사이버전이 단순한 정보 탈취를 넘어 사람들의 일상 공간까지 침투하는 단계로 진화했다고 분석했다. 10일 정보보안기업 지니언스 시큐리티 센터의 위협 분석 보고서에 따르면 지난 9월 북한 연계 해커가 국내 심리 상담사와 북한 인권 운동가의 스마트폰을 원격으로 초기화하고 탈취한 계정을 이용해 악성 파일을 지인들에게 다수 전송한 사례가 확인됐다. 해당 악성 파일은 ‘스트레스 해소 프로그램’으로 위장해 신뢰관계를 이용한 사회공학적 수법으로 유포됐다. 해커는 피해자의 스마트폰과 PC 등에 침투한 뒤 구글과 주요 IT 서비스 계정을 탈취하며 장기간 잠복했다. 특히 피해자가 외부에 있을 때 구글 ‘내 기기 허브’ 기능을 이용해 스마트폰을 원격 초기화한 뒤 자택이나 사무실의 감염된 PC를 통해 추가 전파를 시도했다. 피해자들은 연락이 차단된 상태에서 대응이 늦어져 피해가 확산됐다. 지니언스는 이번 공격에서 웹캠과 마이크 제어 기능이 포함된 악성코드를 활용해 피해자를 감시한 정황도 확인했다고 밝혔다. 보고서는 “안드로이드 기기 초기화와 계정 기반 전파를 결합한 수법은 기존 북한 해킹에서 볼 수 없던 형태”라며 “북한의 사이버 공격이 일상의 파괴로 진화하고 있다”고 지적했다.보안 업계는 이미 2023년부터 이러한 징후를 주목해왔다. 지난해 5월 북한 해킹 조직 ‘APT37’이 대북 단체와 탈북민을 대상으로 음성 데이터를 탈취하고 컴퓨터를 파괴하려 한 사건이 발생했다. 같은 해 6월에는 맥 운영체제를 겨냥한 공격이 국내에서 처음 발견됐으며 이들은 공무원의 인증서와 패스워드를 빼내 행정망을 조작한 것으로 드러났다. AI 기술의 확산은 북한 해커들의 공격 수법을 더욱 정교하게 만들고 있다. 미국 보안 보고서에 따르면 북한은 AI를 활용해 가상 신원을 만들어 IT 기업에 침투하고 기술 평가를 수행하며 외화를 획득하려는 전략을 구사하고 있다. 최근 지니언스는 김수키 그룹이 AI 합성 이미지로 제작된 딥페이크를 이용해 군 기관에 스피어 피싱 공격을 시도한 정황을 포착했다고 밝혔다. AI스페라의 강병탁 대표는 “현재 북한의 사이버 위협은 탐지와 대응 능력이 충분히 강화되지 못한 상태에서 점점 더 고도화되고 있다”며 “국내에서도 미국처럼 엔드포인트 탐지 및 대응(EDR) 체계의 구축이 시급하다”고 강조했다. 한편, 지니언스는 로그인 2단계 인증과 브라우저 비밀번호 자동 저장 금지 등 개인 보안 수칙을 준수할 것을 권고했다. 또한 PC 미사용 시 전원을 차단하고 다중 인증 체계를 강화하는 등 개인과 기업 모두의 보안 의식 제고가 필요하다고 덧붙였다. 
2025.11.10
KT, 지난해 서버 대량 해킹 파악하고도 은폐 정황…정부 "엄중히 보고 있어" KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염됐음을 자체적으로 파악하고도 별다른 신고 없이 은폐한 것으로 알려졌다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다. KT는 지난해 감염 사실을 은폐한 데 이어 올해 SKT 사태 이후 당국의 해당 악성코드 감염 여부에 대한 업계 전수조사 과정에서도 해킹 사실이 발견되지 않은 것으로 밝혀졌다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 이같은 내용을 6일 정부서울청사에서 진행한 중간 조사 결과 브리핑에서 밝혔다. 과학기술정보통신부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표할 계획이다. 조사단은 서버 포렌식 분석 등을 통해 KT가 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 조치한 사실을 파악했다. 조사단에 따르면 KT는 감염 서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다고 보고했다. 조사단은 KT가 지난해 해킹 사실을 발견하고도 당국에 알리지 않고 은폐한 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 전했다. 조사단은 불법 펨토셀에 의한 소액결제 및 개인정보 유출과 관련해 초소형 기지국(펨토셀) 운영 및 내부망 접속 과정에서 보안 문제점을 확인했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 인증서를 복사하면 불법 펨토셀도 KT 망에 접속할 수 있었고 인증서 유효기간도 10년으로 한 번이라도 KT 망에 접속한 이력이 있는 펨토셀은 지속 접속이 가능한 문제가 있었다. 또 펨토셀에 탑재되는 셀 ID, 인증서, KT 서버 IP 등 중요 정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공해, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인, 추출할 수 있었다. KT는 내부망에서의 펨토셀 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고 KT 망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. KT는 단말과 기지국 간, 단말과 코어망 간 종단 암호화를 하고 있었지만, 불법 펨토셀을 장악한 자는 종단 암호화를 해제할 수 있었다. 암호화가 해제된 상태에서는 불법 펨토셀이 ARS, SMS 등 결제를 위한 인증정보를 평문으로 얻어낼 수 있었다. 조사단은 불법 펨토셀을 통해 결제 인증정보뿐 아니라 문자, 음성통화 탈취가 가능했는지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사할 방침이다. 조사단은 "적은 수이긴 하지만 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자 존재 여부도 확인할 계획이라고 덧붙였다.
2025.11.06
개인정보분쟁조정위, '해킹 사태' SKT에 1인 30만원 손해배상 조정안 개인정보 분쟁조정위원회는 2300만명에 달하는 가입자 개인정보를 유출한 SK텔레콤(SKT)을 상대로 제기된 분쟁조정 신청 사건과 관련해 SKT가 신청인들에게 각 30만원의 손해배상금을 지급하도록 하는 조정안을 의결했다고 4일 밝혔다. 분쟁조정위는 전날 제59차 전체회의에서 이처럼 결정하고 SKT에 개인정보 보호조치 강화 등 재발방지 대책을 함께 권고했다. 이번 결정은 4월부터 총 3998명(집단분쟁 3건 3267명, 개인신청 731명)이 SKT를 상대로 제기한 분쟁조정 신청에 따른 것이다. 분쟁조정위는 유출정보 악용으로 인한 휴대전화 복제 피해 불안과 유심 교체 과정에서 겪은 혼란과 불편에 대해 정신적 손해를 인정해 손해배상금을 결정했다고 밝혔다. SKT 해킹 사태로 인해 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 분쟁조정위는 SKT에 대해 ▲ 내부관리계획 수립·이행 ▲ 개인정보처리시스템의 안전조치 강화 등 전반적인 개인정보 보호 대책을 마련하고 충실히 이행할 것을 권고했다. 다만 SKT가 유출 경로를 즉시 차단하고, 유심 교체 등 피해 방지 조치를 신속히 취한 점을 고려해 개인정보 침해 행위는 중지된 것으로 판단했다. 원상회복 조치와 관련해선 유출 사고의 특성상 원상회복은 사실상 불가능하다고 보고 받아들이지 않았다. 우지숙 분쟁조정위원장 직무대행은 "분쟁조정위가 당사자들의 주장과 의견을 심도 있게 논의해 조정안을 마련한 만큼, 조정이 성립돼 신청인들의 피해가 적극적으로 구제되길 기대한다"고 밝혔다. 분쟁조정위는 조정안을 신청인과 SKT에 통지했다. 양측은 통지일로부터 15일 이내에 수락 여부를 밝혀야 하며, 한 쪽이라도 거부하면 조정은 불성립돼 사건이 종료된다. 조정이 성립된 경우 조정내용은 '재판상 화해'와 동일한 효력을 갖는다. 반면 조정이 성립되지 않을 경우 집단 분쟁조정 당사자들은 법원에 민사소송을 제기할 수 있다.
2025.11.04
[데스크 칼럼] AI는 질주 중인데, 발목 잡는 규제 경주에서 열린 아시아태평양경제협력체(APEC) 정상회의는 인공지능(AI) 시대의 방향을 상징적으로 보여줬다.21개 회원국은 ‘경주선언’을 통해 AI 활용 확대, 인구 구조 변화, 문화산업 협력, 반부패 대응을 주요 의제로 채택했다.선언문에는 “AI 기반 절차가 무역 촉진에 기여할 잠재력을 인식한다”, “AI가 창작·유통 전반의 혁신을 가능하게 한다”, “AI가 세계 경제를 재편할 잠재력을 가진다”는 문구가 담겼다.세계 GDP의 61%, 교역량의 51%를 차지하는 국가들이 AI의 경제적 가치를 인정하고 ‘활용 확대’라는 공통목표를 선언한 것이다. 이제 AI는 국가 경쟁력을 상징하는 척도가 되었다. 기술은 5위, 투자 18위우리나라의 AI 기술력은 세계 56위 수준이지만, 민간 투자 규모는 18위에 머물러 있다. 삼쩜삼 리서치랩과 스타트업성장연구소의 보고서에 따르면, 20132022년 10년간 민간 AI 투자 누적액은 약 8조 원으로 미국의 2%, 중국의 7% 수준에 불과하다.보고서는 “연구 역량은 높지만 규제와 행정 절차가 복잡해 기업 성장 속도가 느리다”고 분석했다. 의료, 로봇, 금융, 법률처럼 시민 생활과 밀접한 산업일수록 법적 근거가 미비해 신기술 상용화가 더디게 진행되고 있다. AI 기술이 질주하는 동안, 법은 여전히 제자리걸음이다. AI기본법, 시행일은 2026년 1월 22일로 예정2024년 12월 26일, 국회 본회의에서 ‘인공지능 발전과 신뢰 기반 조성 등에 관한 기본법’(AI기본법)이 국회를 통과했다. 2020년 7월 첫 발의 이후 4년간의 논의를 거쳐 여야 합의로 통과된 이 법은, 19개 관련 법안을 통합한 대한민국 최초의 인공지능 전담 법률이다.AI기본법은 정부의 책무, 데이터 활용 원칙, 고위험·고영향 AI의 관리 기준 등을 명문화했다.산업과 사회 전반에 걸쳐 AI를 안전하게 확산시키는 기본 틀을 만든 것이다. 시행일은 2026년 1월 22일로 예정돼 있다. 리걸테크, 규제의 벽에 막힌 산업AI를 활용한 법률 서비스인 ‘리걸테크(LegalTech)’ 산업은 지금 우리나라에서 뜨거운 논쟁의 중심에 있다.미국·유럽은 이미 수천 개 기업이 시장을 주도하고 있고, 일본, 중국도 적극적인 지원에 나섰지만 우리나라는 여전히 제도의 제약이 많다.변호사법이 비(非)변호사의 법률 업무를 금지하고 있어, AI가 문서 작성이나 상담을 지원하는 서비스는 위법 논란에 쉽게 휘말린다. 특히 대한변호사협회의 ‘AI 광고 제한’ 규정은 산업 확산을 가로막는 대표적 사례로 지적되고 있다. 법무법인(유한) 대륜은 지난 2025년 10월 22일, 대한변협의 공정거래법 위반 정황을 담은 신고서를 공정위에 제출했다.현행 ‘변호사 광고에 관한 규칙’ 제5조는 변호사가 AI 프로그램을 소비자에게 직접 사용하게 하거나 연결하는 광고를 금지하고, 제6조는 협회 인증을 요구하지만 실제 인증 기준은 존재하지 않는다. 인증기준도 없이 금지를 하고 있는 것이다. 전문가들은 이러한 규제가 기술 혁신을 가로막고 있다고 지적한다. 미국과 영국은 이미 AI 기반 법률 서비스가 상용화 단계에 진입했지만, 우리나라는 여전히 ‘로톡 사태’ 이후의 공백 속에서 다음 충돌을 향해 가고 있다. 젠슨 황의 방한이 던진 메시지기억할 장면이 있다. 젠슨 황 엔비디아 CEO가 서울을 찾아 삼성 이재용 회장, 현대차 정의선 회장과 ‘치맥 회동’을 가진 장면이다. 황 CEO는 방한 기간 동안 “AI는 모든 산업을 새롭게 정의할 것”이라고 언급했다. 패권 전쟁 속에서 치맥 회동에 담긴 뜻은 기술을 넘어 정책과 인재, 산업 구조 전반의 속도를 함께 높여야 한다는 뜻으로 읽힌다.우리나라는 높은 기술력을 갖추고 있지만 제도와 현실의 간극은 여전히 크다. 이 격차를 얼마나 빠르게 좁히느냐가 앞으로 산업의 방향과 경쟁력을 좌우할 것이다. 용어설명 / AI기본법 (인공지능 발전과 신뢰 기반 조성 등에 관한 기본법)2024년 12월 26일 제정, 2025년 1월 21일 공포. 대한민국 최초의 인공지능 전담 법률로, AI 산업 육성과 안전한 활용을 위한 기본 원칙을 규정한다. ‘고위험 AI’와 ‘고영향 AI’ 구분, 정부의 책무, 데이터 활용 기준 등을 포함하며, 시행일은 2026년 1월 22일이다.
2025.11.03
10만 전자 돌파, 주주 전원 흑자…‘저격수’ 박용진도 웃었다코스피가 4000선을 넘어서는 가운데 삼성전자가 27일 종가 기준으로 사상 처음 10만원선을 돌파했다. 10만2000원에 마감하면서 삼성전자 주주 가운데 손실을 본 투자자는 사실상 없는 상태가 됐다. 2020년 이후 ‘10만전자’라는 상징적 목표가 현실화되자 개인 투자자들의 수익 인증이 잇따르고 있다. 28일 업계에 따르면, 전날 박용진 전 더불어민주당 의원은 자신의 페이스북에 “삼전이 드디어 10만전자가 되었다”고 밝히며 “삼성 오너 일가의 불법과 반칙을 비판했지만 기업 자체를 응원하는 마음으로 주식을 산 지 꼭 1년이 됐다”고 전했다. 박 전 의원은 의정 활동 당시 삼성그룹의 지배구조 문제를 지속적으로 비판해 ‘삼성 저격수’로 불렸던 인물이다. 박 전 의원은 지난해 10월17일 삼성전자 주식을 종가 기준 5만9700원에 매수했다고 밝혔다. 이 가격을 기준으로 계산할 때 현재 수익률은 약 70.35%에 달한다. 그는 “반도체 시장의 호황이 실적 개선에 큰 역할을 했다”며 “AI시대에 맞는 혁신 투자로 글로벌 기업으로서의 입지를 강화하길 기대한다”고 말했다. 삼성전자 주가는 지난해 하반기 한때 5만원선이 무너져 4만9900원까지 하락했지만 올해 6월 이후 반등세가 본격화됐다. 특히 7월 한 달 동안 19.4% 급등하며 상승세를 이어갔다. 테슬라가 삼성전자 미국 텍사스 공장에 AI 칩 위탁생산을 맡겼다는 소식이 전해지면서 투자심리가 크게 개선됐다. 9월 들어서는 AI 투자가 학습 단계에서 추론 단계로 이동하면서 삼성전자가 강점을 지닌 범용 메모리 반도체 수요가 늘어났다. 추석 이후 발표된 3분기 영업이익은 12조1000억원으로 전년 동기 대비 31.81% 증가하며 증권가 예상치(10조원)를 웃도는 깜짝 실적을 기록했다. 이런 가운데 방송인 김구라 역시 최근 자신이 운영하는 유튜브 채널에서 “삼성전자 주식으로 100% 정도 수익을 올렸다”고 밝혔다. 김구라는 코로나 팬데믹 당시 삼성전자를 약 4만9000원에 매수한 것으로 추정된다. 그는 “주식 거래 앱의 수익률 순서에서 맨 아래가 삼성전자”라며 장기투자 성과를 공개했다. 한편, 현재 삼성전자의 주가는 9만~10만원대에서 거래되고 있으며, HBM 반도체 기술력 회복과 AI 관련 수요 증가가 지속될 경우 추가 상승 여력도 있다는 전망이 나온다. 다만 일부 증권가는 단기 차익 실현 매물에 따른 조정 가능성도 경고하고 있다.
2025.10.28
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
다카이치, 일본 첫 여성 총리로 취임…새 내각 출범 일본 자민당 다카이치 사나에 총재가 21일 일본 역사상 첫 여성 총리로 선출될 예정이다. 이날 오후 임시국회에서 실시되는 총리 지명 선거에서 다카이치 총재가 이시바 시게루 총리를 잇는 새 총리로 확정될 가능성이 높다.그는 지난 4일 자민당 총재 선거에서 승리하며 당권을 잡았고, 이후 26년간 연정을 이어온 공명당이 이탈하면서 위기를 맞았다. 그러나 제2야당인 일본유신회와 새로운 연정을 구성하기로 전날 합의하면서 정권 기반을 다졌다. 자민당·유신회 연정, 1차 투표서 과반 가능성총리 지명선거는 중의원과 참의원이 각각 진행하며, 결과가 다를 경우 중의원 결정을 우선시한다. 자민당과 유신회의 중의원 의석수는 각각 196석, 35석으로 총 231석이다. 과반 기준인 233석에는 2석이 부족하지만, 무소속 의원 일부가 다카이치에게 투표할 것으로 알려져 1차 투표에서 당선이 확정될 가능성이 높다. ‘전원 활약’ 내세운 인사 방침…젊은층·여성 기용 확대다카이치 총재가 총리로 확정되면 그는 일본이 내각제를 도입한 1885년 이후 제104대 총리가 된다. 새 총리는 이날 일왕으로부터 임명장을 받고 각료 인증식을 거쳐 내각을 공식 출범시킬 예정이다.관방장관에는 기하라 미노루 전 방위상이, 외무상에는 모테기 도시미쓰 전 자민당 간사장이 기용될 것으로 전해졌다. 다카이치 총재는 자민당 총재 선거 경쟁자였던 고이즈미 신지로 농림수산상과 하야시 요시마사 관방장관도 내각에 포함할 방침이다.교도통신은 “다카이치 총재가 ‘전원 활약, 전세대 총력 결집’을 내세우며 젊은층과 여성 각료를 적극 등용할 것”이라고 보도했다. 반면, 자민당 ‘비자금 스캔들’ 연루 의원을 기용할지 여부도 정치적 쟁점이 되고 있다. 공명당과 결별, 유신회와의 ‘각외 협력’ 한계 지적기존 연정 파트너였던 공명당은 국토교통상을 유지하지만 연정에서 사실상 이탈했다. 유신회는 내각에 직접 참여하지 않고 협력하는 ‘각외 협력’ 형태를 택했다. 전문가들은 이 같은 협력 방식이 정권 안정성을 약화시킬 수 있다고 분석한다.니혼게이자이신문은 “양당 간 정책 이견이 커질 경우 유신회가 협력하지 않을 가능성도 있다”며 “다카이치 내각이 추진할 정책은 이전보다 훨씬 보수적인 색채를 띨 것”이라고 전망했다. 첫 여성 총리, 국내 개혁·대외 외교 시험대 오른다다카이치 총리는 취임 직후 고물가 대응책 마련을 최우선 과제로 삼고, 도널드 트럼프 미국 대통령과 정상회담을 가질 예정이다. 이어 경주에서 열리는 아시아태평양경제협력체(APEC) 정상회의에도 참석하며 국제 무대 데뷔전을 치를 것으로 보인다.
2025.10.21
AI 열풍 속, 韓 인재 확보 전쟁?미국 반도체 기업 마이크론이 삼성전자와 SK하이닉스 출신 엔지니어를 대상으로 대규모 스카우트에 나섰다. 인공지능(AI) 반도체의 핵심인 고대역폭 메모리(HBM) 수요가 급증하자 기술 격차를 좁히고 생산 역량을 확대하기 위한 전략으로 풀이된다. 21일 업계에 따르면 마이크론은 최근 글로벌 비즈니스 네트워킹 플랫폼 링크드인을 통해 대만 타이중 팹(공장) 근무를 조건으로 국내 반도체 기업 출신 엔지니어 경력직 채용을 진행 중이다. 대만 공장은 마이크론의 최대 D램 생산기지이자 HBM 생산 거점으로, 현재 SK하이닉스에 이어 두 번째로 엔비디아에 HBM3E(5세대) 제품을 공급하고 있다. 이번 채용은 현지 헤드헌터를 통해 링크드인에 등록된 엔지니어 프로필을 검토 후 직접 포지션을 제안하는 방식으로 진행된다. 채용 분야는 HBM과 패키징 관련 직무가 중심이며 일부 인원에게는 임원급 직책도 제안된 것으로 알려졌다. 연봉은 직급과 경력에 따라 차이가 있으나 보너스를 포함해 최대 2억원 수준이 제시된 것으로 전해졌다. 마이크론은 이미 지난해 말에도 한국 엔지니어 대상 채용을 추진했다. 당시 경기도 판교 일대 호텔에서 대만 타이중 근무자 대상 경력 면접을 진행했고, 주요 대학에서는 ‘당일 채용’이라는 이례적인 조건으로 설명회를 열었다. 올해 초에는 일본 히로시마 공장과 미국 및 싱가포르 공장 근무자를 추가로 모집하며 글로벌 인력 확보를 이어갔다. 채용 조건에는 원천징수 기준 10~20% 임금 인상과 함께 거주비 및 비자 절차 지원이 포함된 것으로 알려졌다. 업계 관계자는 “마이크론은 삼성전자와 SK하이닉스의 HBM 기술 인력을 확보해 빠르게 성장 중인 AI 메모리 시장에서 경쟁 우위를 확보하려는 의도로 보인다”고 전했다. 마이크론은 현재 글로벌 D램 시장에서 점유율 21.5%를 기록 중이며, 삼성전자(43.9%)와 SK하이닉스(31.1%)에 이어 3위에 자리하고 있다. 이 격차를 좁히기 위해 미국 일본 싱가포르 등지에서 HBM 및 D램 생산 거점 증설에 속도를 내고 있다. 한편 SK하이닉스는 HBM4 양산 준비를 마치고 엔비디아와 공급 협상을 진행 중이며, 삼성전자는 HBM3E 공급이 임박한 가운데 HBM4 인증 절차를 병행하고 있다. AI 반도체 시대를 둘러싼 글로벌 메모리 3사의 기술 경쟁은 더욱 치열해지고 있다.
2025.10.21
캄보디아 로맨스스캠 유인책…3명 모두 '징역 3년' 캄보디아 시아누크빌에서 '로맨스스캠(연애 빙자 사기)' 범죄단체의 유인책으로 20∼30대 한국인 남성 3명에게 징역형이 내려졌다. 부산지법 형사 17단독 목명균 판사는 범죄단체활동가입 및 사기 등의 혐의로 기소된 30대 남성 A씨, 20대 남성 B씨, 30대 남성 C씨에게 각각 징역 3년을 선고했다. 판결문을 보면 이들 3명은 지난해 11월부터 올해 2월까지 캄보디아 시아누크빌 지역 로맨스 스캠 범죄단체에 가입해 유인책으로 활동한 혐의를 받고 있다. 이들은 여성을 사칭하며 텔레그램 등을 통해 피해 남성에게 접근하고는 “여성을 소개해주는 걸프랜드라는 업체의 실장인데, 회원 가입하면 조건만남을 할 수 있다”면서 피해자들을 허위 사이트에 가입시키고 인증 비용 명목으로 돈을 계좌로 받아 가로채는 수법을 썼다. 피해자 11명은 총 145회에 걸쳐 5억6790만원을 범죄 단체로 송금했다. 이들은 해당 단체의 모집책 또는 상담원으로부터 '해외에 가서 일을 하면 많은 돈을 벌 수 있다'는 제안을 받고 현지 숙소로 이동해 범행 방법을 교육받았다. 이 조직은 중국인 총책 아래 관리책, 유인책, 대포통장 모집책, 인출책 등을 두고 있다. 유인책 팀원들은 외출 시 단지 경비원과 사진 인증을 해야 했고, 수사를 피하기 위해 가명을 사용했다. 매일 낮 12시 30분부터 다음 날 새벽 3시까지 근무했으며, 지각하거나 조직원 간 싸우면 벌금을 내야 했다. 3개월 내 탈퇴를 원하면 미화 2만달러 벌금과 '개바시'(범행에 필요한 컴퓨터 프로그램 등 세팅 비용)를 내야 했다. 탈퇴할 때는 휴대전화를 포맷해 사무실 흔적을 삭제하도록 했고, 3개월 이전에 탈퇴한 조직원의 벌금과 개바시 비용을 일행인 조직원에게 부담시켜 강압적 분위기를 조성했다. 이들 3명은 “속아서 범죄단체에 가입했고, 강요된 행위로 범행했다”고 주장했다. 이에 목 판사는 이들이 근무 시간 외에는 휴대전화를 빼앗기지 않아 게임을 했으며, 숙소에 연결된 와이파이를 통해 인터넷에 접속할 수 있었고, 컴퓨터마다 연결할 수 있는 개인 와이파이가 있었던 점을 지적했다. 또 사무실 건물 입구와 내부에 현지인 경비원이 경계를 서긴 했지만 저항할 수 없는 폭력이나 협박에 해당한다고 보기 어렵고, 3개월 이상 일하면 위약금 없이 퇴사가 가능하며 이전이라도 미화 2만달러를 내면 퇴사가 가능한 점을 판결의 근거로 들었다. 목 판사는 "지인에게 이메일을 보내거나 외부에 도움을 요청하는 등 범죄단체에서 벗어나려는 노력을 기울였다고 볼 자료도 없다"면서 "피고인들이 기망당했거나 불법행위 행위에 연루될지 전혀 예상하지 못한 상황에서 아무런 고지 없이 범죄단체에 가입했던 것이 아니고, 형법상 책임을 면할 수 있는 강요된 행위도 아니다"고 판단했다.
2025.10.20
"공무원 업무시스템 '온나라'·GPKI인증 해킹 정황" 뒤늦게 인정 정부가 공무원 업무시스템인 ‘온나라 시스템’ 및 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 파악해 보안 조치를 강화한 사실이 알려졌다. 두 달 전인 8월 미국 해킹관련 매체인 '프랙 매거진(Phrack Magazine)'이 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 내놓은 데 무반응을 보였던 정부가 뒤늦게 이를 인정하고 사후 대응 과정을 공개한 것이다. 행정안전부는 17일 정부세종청사에서 연 '정부업무관리시스템(온나라) 해킹 대응 관련 브리핑에서 "올해 7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다. 또 "지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"고 설명했다. 행안부는 "온나라시스템에 대해서는 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다"고 전했다. 온나라시스템과 함께 해킹 흔적이 발견된 행정전자서명(GPKI) 인증서에 대해서는 국정원으로부터 해당 인증서 정보를 공유받아 인증서의 유효성 여부를 점검했다. 대부분 인증서는 유효기간이 만료됐고, 일부 유효한 인증서는 8월 13일 폐기 조치가 완료됐다. 해킹 원인으로는 사용자 부주의로 외부에서 인증서 정보가 유출된 것으로 추정됐다. 행안부는 “사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정된다”며 전 중앙부처와 지방자치단체에 인증서 공유 금지 및 관리 강화 등을 통보했다고 알렸다. 프랙 매거진에 게시된 이용 기관의 행정전자서명 인증서 'API 소스 코드'는 '엑티브 엑스'가 사용되던 예전 버전으로, 2018년부터 사용하지 않아 현재는 보안 위험이 없는 것으로 알려졌다. 행안부는 탈취 및 복제의 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해 행정·공공기관의 공무원 등이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등으로 대체하기로 했다. 대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 안전한 인증수단 도입을 적극 확대할 계획이다. 행안부는 “최근 발생하는 사이버 위협 동향에 대해 면밀히 주시하고 있고, 침해 사고의 주요 원인인 피싱, 악성코드, 보안 취약점 등에 대해 점검하고 있다”며 "동일한 사고가 발생하지 않도록 사고 예방을 위해 최선을 다하겠다"고 강조했다. 앞서 8월 프랙 매거진은 미국 비영리 단체 '디 도시크릿츠'가 'KIM'이라는 공격자의 서버를 해킹해 획득한 자료를 토대로 한국의 행안부, 외교부 등 중앙부처와 민간기업, 이동통신사 등이 해킹당한 흔적이 있다고 보도한 바 있다. KIM은 북한 해킹그룹 김수키(Kimsuky)로 추정됐다. 해킹 흔적이 발견된 곳은 행안부, 외교부 등 중앙행정기관과 군, 검찰, 다음·카카오·네이버, KT·LG 유플러스 등이다. 행안부는 온나라, GPKI에서 해킹 흔적이 나왔다.
2025.10.17
