"MS"에 대한 통합검색 결과
통합검색(101)
정치(13)
검색결과 총 101건
SKT, 1조원대 '고객 보상·정보보호 강화' 대책…위약금 면제 받아들여 SK텔레콤이 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놓고 정부의 위약금 면제 요구도 수용했다. 유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5천억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7천억원 규모를 투자한다는 내용의 정보보호 혁신안을 발표했다. SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지했거나 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다. 또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구할 방침이다. SK텔레콤은 정보보호 투자액을 향후 5년간 7천억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다. 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다. 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하고, 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다. 유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.
2025.07.04
코스피, 소폭 올라 출발…3100대 강보합세 코스피가 25일 장 초반 3100대에 머물며 강보합세를 보이고 있다. 이날 오전 9시 21분 기준으로 코스피 지수는 전장보다 3.65포인트(0.12%) 오른 3107.29다. 지수는 전장 대비 24.15포인트(0.78%) 오른 3127.79로 출발했다. 유가증권시장에서 외국인과 기관이 각각 928억원, 1696억원 순매도하고 있고, 개인은 2664억원 순매수 중이다. 코스피200 선물시장에서도 외국인은 2763억원 매도 우위다. 이날 서울 외환시장에서 달러 대비 원화 환율은 전장보다 0.8원 오른 1361원으로 거래를 시작했다. 간밤 뉴욕증시는 중동의 휴전 소식에 3대 대표 지수 모두 1%대의 강한 상승세를 보였다. 제롬 파월 미 연방준비제도(Fed·연준) 의장이 연방 하원에 출석해 물가 상승 압력이 계속 억제된다면 기준금리 인하 시기가 앞당겨질 수 있다고 밝혔다. 국내 증시는 상승 출발했으나 이날 전해진 모건스탠리인터내셔널(MSCI) 선진국 지수 관찰대상국 등재 불발 소식 등으로 상승 탄력이 다소 약해졌다. 반면 코스닥 지수는 전장보다 1.76포인트(0.22%) 내린 799.17이다. 지수는 전장 대비 1.99포인트(0.25%) 오른 802.92로 출발했지만 약세로 전환했다. 코스닥 시장에서 외국인과 기관이 각각 657억원, 35억원 순매도하고 있고, 개인은 724억원 순매수하고 있다.
2025.06.25
한국 증시, MSCI 선진국지수 편입 재차 불발…내년 연례평가 노린다 한국 증시의 모건스탠리캐피털인터내셔널(MSCI) 선진국(DM) 지수 편입이 또다시 불발됐다. 선진국 지수 편입 후보군인 관찰대상국(워치리스트)에도 오르지 못했다. MSCI는 현지시간(24일) 홈페이지를 통해 2025년 연례 시장 분류 결과를 발표했다. 현재 신흥국(EM)에 속하는 한국 지수 관련 변경 사항은 없는 것으로 나타났다. MSCI는 “한국 주식시장의 접근성 향상을 위한 조치들의 이행 및 시장 채택 현황을 지속적으로 모니터링하겠다”고 밝혔다. 지난 3월 공매도 금지 조치가 전면 해제된 가운데 "최근 불법 공매도 등 불공정 거래 관행에 대한 감독을 강화하기 위한 금지 조항을 삭제하는 등 규제 및 기술적 개선이 이뤄졌다"면서도 "시장 활동은 회복됐지만 규정 준수에 따른 운영 부담과 갑작스러운 규제 변화의 위험에 대한 투자자들의 우려는 여전히 남아 있다"고 강조했다. 또 "한국증시를 선진시장으로 잠재적으로 재분류하기 위한 협의가 이뤄지기 위해서는 모든 쟁점이 해결되고 시장개혁이 완전히 시행되며 시장 참가자들이 변화의 효과를 철저히 평가할 수 있는 충분한 시간을 가져야 한다"고 설명했다. MSCI의 선진국 지수에 편입되기 위해서는 지수 편입 후보군인 관찰대상국에 1년 이상 올라야 한다. 한국 증시의 선진국 지수 편입 도전은 내년 6월로 넘어갔다. 내년 6월 후보군에 들어가면 2027년 6월에 지수 편입이 정식 발표되고, 2028년 6월에 실제 편입이 이뤄진다. 지난 20일 발표한 시장 접근성 평가에서 한국 증시는 공매도 접근성에 대한 평가가 '마이너스'(개선필요)에서 '플러스'로 상향 조정됐다. 한국 증시는 지난해 18개 평가 항목 중 7개 항목에서 '마이너스'를 받았는데, 올해는 공매도 접근성 항목이 '플러스'로 전환되며 '마이너스' 항목은 6개로 줄었다. 외환시장 자유화, 투자자 등록 및 계정설정, 청산결제, 투자상품 가용성 등의 항목에서는 여전히 개선이 필요하다는 평가를 받았다. MSCI는 올해 평가 보고서에서 지난 3월 한국 증시의 공매도 거래가 재개돼 공매도 접근성이 개선됐다며 "(제도의) 안정성을 평가하기 위해 계속해서 발전 상황을 모니터링하겠다"고 밝혔다. 외환시장에 대해서는 외국 기관투자자(RFI)의 국내 은행 간 외환시장 참여 허용, 외환시장 거래 시간 연장 등을 언급하며 "일련의 개혁 조치가 시행됐다"고 평가하면서도 "(외국인 투자자) 등록 절차에는 여전히 운영상의 어려움이 존재하고, 옴니버스 계좌 및 장외거래(OTC)의 활용이 제한적이어서 관련 조치의 효과가 제약을 받고 있다"고 지적했다. 또 배당기준일 이전에 배당액을 확정할 수 있도록 한 배당절차를 개선한 데 대해서도 "이를 채택한 기업은 소수에 불과하다"고 밝혔다. MSCI는 매년 전 세계 주요 증시를 선진시장, 신흥시장, 프론티어시장, 독립시장으로 분류한다. 이런 분류 기준은 글로벌 기관투자자들의 투자 자금 규모 결정에 활용돼 국가 자본 흐름에 영향을 미친다. 한국은 지난 1992년부터 신흥시장에 편입돼오다 2008년 관찰대상국에 올랐으나 시장 접근성이 충분하지 않다는 이유로 등재가 불발됐고, 결국 2014년 관찰대상국에서도 제외됐다. 정부와 한국은행은 이달 주요 금융회사들과 모건스탠리캐피털인터내셔널(MSCI) 선진시장 편입을 위한 태스크포스(TF)를 구성하고 외국인 투자자의 계좌개설 요건 완화 등 외환시장 선진화를 위한 로드맵을 마련했다.
2025.06.25
제니 '루비', 美 롤링스톤 '최고의 앨범' K팝 유일하게 선정 블랙핑크 제니의 솔로 1집 '루비'(RUBY)가 미국 유명 음악지 롤링스톤의 '2025년 최고의 앨범'(The Best Albums of 2025 So Far)에 유일한 K팝 앨범으로 선정됐다. 5일(현지시간) 롤링스톤이 홈페이지를 통해 발표한 목록에 따르면 '루비'는 레이디 가가의 '메이헴'(Mayhem), 플레이보이 카티의 '뮤직'(Music) 등 쟁쟁한 스타들의 앨범과 함께 어깨를 견줬다. 롤링스톤은 '루비'에 대해 "2000년대와 2010년대 알앤비(R&B) 중심의 팝을 지배했던 아이디어를 흥미로운 방식으로 재해석했다"고 평가했다. 다른 미국 매체 콤플렉스(Complex)도 '루비'를 '2025년 최고의 앨범' 가운데 하나로 꼽으며 "'루비'는 제니에게 새로운 장을 열었다. 제니는 '루비'에서 다양한 음색을 마음껏 뽐낼 수 있었다"고 칭찬했다. '루비'는 셰익스피어의 희극 '뜻대로 하세요'에서 영감을 받아 탄생, 사랑, 신념, 정점이란 주제를 담은 앨범으로 제니가 직접 프로듀싱을 맡았다. 타이틀곡 '라이크 제니'(like JENNIE)와 선공개된 '만트라'(Mantra), '러브 행오버'(Love Hangover), '엑스트라L'(ExtraL) 등이 담겼다.
2025.06.09
[이재명 시대] ⑧ AI 인프라 확충 급선무…과기 인재 유입책도 시급인공지능(AI)의 물결 속에 취임하는 이재명 제21대 대통령에게 AI 주권 확보, 인프라 확충 문제는 당장 풀어나가야 할 숙제가 될 전망이다. 글로벌 빅테크 기업이 개발을 주도하는 AI 환경 속에서 한국의 경쟁력 확보 방안은 이번 대선 과정에서도 핵심 의제로 떠올랐다. 정보통신기술(ICT) 업계에서는 조만간 구체화될 이재명 정부의 AI 정책에 촉각을 곤두세우는 분위기다. 과학계에서는 기초과학 분야 경쟁력 강화 방안과 더불어 오는 11월로 예정된 누리호 발사를 비롯한 대형 우주 프로젝트 추진이 새 정부 출범으로 탄력을 받을 것으로 보고 있다. 제약·바이오 업계도 최대 화두로 떠오른 AI를 통한 신약 개발 활성화에 정부가 역할을 해줄 것을 기대하고 있다. ◇ 데이터센터 인프라 확충·소버린 AI 실현…제조업·서비스업 AI 전환 촉진 오픈AI, 구글, 마이크로소프트(MS) 등 미국 빅테크 기업과 딥시크를 위시한 중국산 AI의 맹추격에 맞서 한국의 AI 주권 확보는 이재명 정부의 핵심 과제가 될 전망이다. AI 원천 기술 개발을 뒷받침할 데이터센터 인프라 구축은 이재명 대통령의 공약에도 포함돼 있었다. 하정우 네이버클라우드 AI이노베이션 센터장은 "소버린(주권) AI가 실현되지 않으면 우리 스스로 제어할 수 있는 원천 기술 없이 종속의 길로 가게 된다"며 토종 대형언어모델(LLM) 개발에 대한 투자가 필요하다고 강조했다. 그는 "정부가 빠르게 AI 공약 실현을 위한 일종의 태스크포스(TF)를 만들어야 한다"며 "공무원 중심 조직이 돼선 안 되고, 민간 분야 전문가와 학계·정책 전문가를 모아 가장 잘할 수 있는 사람에게 대폭 권한을 주고 과감한 실행이 필요하다"고 말했다. 기존에 한국이 경쟁력을 가진 제조업·서비스 기업의 AI 전환을 촉진하는 것도 정부 차원의 전략 수립이 필요할 것으로 보인다. 정철현 한양대 산업융학학부 겸임교수는 "현실적으로 한국이 범용 LLM 분야에서 미국이나 중국을 제치기는 어렵지만, 특정 산업 영역에서의 AI라면 전 세계를 선도할 수 있는 역량이 여전히 있다"며 "가전, 스마트폰, 조선, 자동차, 문화 콘텐츠 등 우리가 잘하는 산업군에 집중할 필요가 있다"고 덧붙였다. 이기대 스타트업얼라이언스 센터장은 규제 완화 필요성을 강조했다. 이 센터장은 "AI도 결국에는 애플리케이션이나 프로그램의 기능으로서 사용자와 만나게 된다"며 "로보택시 상용화를 가로막는 택시 규제처럼 아무리 뛰어난 AI 기술이라도 플랫폼에 과도한 규제가 있으면 그 효과는 제한될 수밖에 없다"고 설명했다.그러면서 "단순히 연구개발(R&D) 예산 집행과 같은 공급자 중심 시각에서 벗어나 접근성 개선, 교육·훈련 지원 등 수요자 중심의 정책도 동반돼야 한다"고 덧붙였다. ◇ R&D 예산에 어떤 철학 담길까…인재 유입책 마련도 시급 이달 말 마련되는 국가 연구개발(R&D) 사업 예산 배분·조정안은 새 정부 R&D 정책 및 투자 방향을 엿볼 수 있는 가늠자가 될 전망이다. 시일이 촉박하지만 새 정부가 R&D 철학을 어디에 두느냐에 따라 짧은 시일에도 급격한 변화가 있을 수 있음을 이전 정부에서 보인 바 있는 만큼 조정안 발표 후에도 8월 최종 확정을 앞두고 큰 폭의 개편이 있을 수도 있다는 전망이 제기된다. 기초과학 분야를 꾸준히 육성할 대책과 함께 함께 기술패권 경쟁에서 뒤처지지 않도록 양자와 바이오 등 핵심 기술 확보를 위한 구체적 전략을 마련하는 것도 새 정부의 과제다. R&D 예산 삭감으로 생채기가 난 과학기술계를 달래고 처우 개선안을 마련해 인재를 확보하는 것도 중요하다. 학령인구 감소, 의대 쏠림 등으로 인재 유출이 가속화하는 가운데 한국과학기술한림원과 한국공학한림원 등 양대 석학기관이 모두 인재 확보를 새 정부 주요 과제로 제시할 만큼 현장 위기감이 큰 상황이다. 특히 최근 미국의 연구개발(R&D) 예산 삭감으로 고급 인재 유입 기회가 열렸음에도 한국은 리더십 부재로 인재 쟁탈전에 뒤처지고 있다는 평가가 나오고 있어 대책을 세워야 한다는 목소리가 나온다. 우주항공청 개청 과정에서 사업 개편 및 일정 조정 등으로 혼란을 겪고 있는 대형 우주 프로젝트들이 안착할 수 있도록 하는 것도 새 정부의 과제다. 차세대발사체 사업의 경우 재사용 발사체 전환 과정에서 2년에 가까운 시간을 허비하고 있고, 2032년으로 예정된 달 착륙 일정을 지킬 수 있을지도 의문이 제기되고 있다. 지식재산권 문제로 갈등을 빚고 있는 한화에어로스페이스와 관계를 정비하고 11월로 예정된 누리호 4차 발사도 문제가 없도록 챙겨야 한다. ◇ 신약 개발, AI가 게임체인저…"자금 지원·데이터 표준화 급선무" 제약·바이오 업계는 이재명 정부가 신약 개발 활성화를 위해 인공지능(AI) 관련 지원을 확대해야 한다고 입을 모았다.현재 우리나라 기업은 글로벌 대형 제약사에 비해 신약 개발에 AI를 본격적으로 활용하지 못하고 있다고 평가된다.AI 활용 범위가 신약 개발보다는 건강관리 서비스 개발 등에 치중돼 있다는 분석이다. 예컨대 대웅제약이 2019년 네이버와 합작 설립한 '다나아데이터'는 출범 초기 AI 신약 개발에 주력할 것이라는 기대를 모았지만, 현재는 AI 기반 건강 코칭 서비스 제공 등에 집중하고 있다. 삼성의 경우 삼성바이오로직스, 삼성바이오에피스가 공동으로 2천400억원을 출자해 조성한 '라이프사이언스 펀드'를 통해 단백질 신약을 설계하는 AI 플랫폼을 보유한 미국 '제너레이트 바이오메디슨'에 투자했다. 그러나 이는 AI를 직접 활용하기보다는 투자 등 간접적 접근에만 머물렀다는 평가를 받는다. 그간 정부가 AI 신약 개발 지원에 손을 놓고 있던 것은 아니다. 지난해 정부는 AI를 활용한 빠른 신약 개발을 지원하는 '연합학습 기반 신약 개발 가속화 프로젝트'(K-멜로디) 사업단을 출범시켰다. 다만 업계 관계자는 이에 대해 "2024∼2028년 5년 동안 총사업비가 348억원"이라며 "이는 다른 분야에 대한 정부의 R&D 예산과 비교하면 매우 적은 축에 속한다"고 지적했다. 이재명 정부가 제약·바이오·의료 관련 데이터 공유 및 표준화를 적극 추진해야 한다는 제언도 나왔다. 한국과학기술기획평가원(KISTEP)은 최근 발간한 보고서에서 "신약 개발은 임상시험부터 환자 기록에 이르기까지 방대한 데이터가 생성되는 산업"이라며 "AI를 신약 개발에 적용하기 위해서는 일관성과 정확성이 담보된 접근 가능한 데이터를 표준화해야 한다"고 설명했다. 그러면서 "AI 기반 신약 개발을 위한 데이터 표준화, 정부 주도의 민첩한 규제 프레임워크 운영, 전문 인재 육성 등 기반 지원을 강화해야 한다"고 당부했다.
2025.06.05
3년 연속 줄던 간접흡연율, 다시 증가…직장·공공장소 등 노출 간접흡연 노출률이 3년 연속 줄어드는 추세였다가 다시 늘고 있다. 29일 질병관리청에 따르면 2023년 조사에서 19세 이상 성인 중 일반담배 비흡연자(과거 흡연자 포함)의 직장 실내 공간 간접흡연 노출률은 8.0%다. 직장 실내 공간 간접흡연 노출률은 2019년 14.1%에서 2020년 10.3%, 2021년 9.2%, 2022년 6.3%로 3년 연속 하락하다가 2023년에 반등했다. 비흡연자의 실내 공공장소 간접흡연 노출률도 2019∼2022년에 18.3%, 12.0%, 7.5%, 7.4%로 하락하다가 2023년에 8.6%로 올랐다. 가정 내 실내에서 비흡연자의 간접흡연 노출률도 비율 자체는 낮지만 2019년 4.7%에서 3.9%, 3.6%, 2.6%로 3년 연속 하락하다가 2023년에 3.0%로 반등했다. 공공장소에서의 간접흡연 노출률은 10년 전인 2014년에 50%를 넘었던 것에 비해서는 많이 개선됐지만, 간접흡연이 끼치는 악영향을 고려했을 때 대책 마련이 필요하다. 간접흡연은 2차흡연, 비자발적 흡연으로도 불리며 흡연자가 내뿜는 연기인 주류연(mainstream smoke)과 담배가 타면서 담배 끝에서 나오는 부류연(sidestream)을 마시게 된다. 간접흡연으로 들어온 담배 연기에는 비소, 벤젠 등 69개 이상의 발암성 물질이 들어있는 것으로 알려졌다. 국제암연구소의 공식 보고서에 따르면 간접흡연은 암을 유발하는 것으로 분류돼있다. 암 외에도 간접흡연은 비흡연자의 조기 사망에 영향을 준다. 간접흡연에 따라 나오는 연기의 80%가량을 차지하는 부류연을 흡입하면 기도가 자극되고, 단시간에 심혈관계도 악영향을 받는다. 질병청에 따르면 미국에서는 간접흡연 때문에 매년 4만6천명이 사망하는 것으로 추정된다. 일반담배가 아닌 전자담배의 간접흡연도 건강에 악영향을 주는 것은 마찬가지다. 니코틴이 들어있지 않은 전자담배에도 폼알데하이드, 아세트알데하이드, 아크롤레인 같은 유해 물질들이 검출돼 건강에 해롭다. 보건복지부 용역으로 울산대 산학협력단이 2022년에 설문한 결과를 보면 전자담배 사용자 10명 중 약 8명은 실내외 금연 구역에서 몰래 담배를 피우는 것으로 나타났다. 정부는 세계 금연의 날(5월 31일)을 맞아 더 적극적으로 금연 정책을 펼치기로 했다. 조규홍 복지부 장관은 이날 금연의 날 기념식에 앞서 배포한 기념사에서 "정부는 신종 담배를 포함한 모든 담배를 규제하기 위한 관련법 개정을 지원하겠다"며 "담배의 유해 성분을 국민께 알리기 위해 담배유해성관리법 시행을 철저히 준비하는 등 더욱 강력한 금연 정책을 추진하겠다"고 말했다.
2025.05.29
SKT, 이미 3년전 해커가 악성코드 심어둔 듯…개인정보 서버 공격받아 SK텔레콤 해킹 사태로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 공격을 받은 것으로 드러났다. 해커가 악성코드를 심은 시점이 3년 전인 2022년 6월 15일로 특정됐다. 해커가 남긴 기록(로그)이 없는 기간에는 단말기 식별번호(IMEI) 등 핵심 정보가 유출됐을 가능성도 있다. SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 결과에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출이 확인됐다. 여기에 2차 조사 결과 감염 서버가 18대 더 발견됐다. SKT에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 15대는 포렌식 등 정밀 분석이 끝났고, 나머지 8대에 대해서는 분석이 진행 중이다. 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 조사됐다. 1차 조사 결과에서 가능성이 없다고 보였던 개인정보 유출 가능성이 가시화된 셈이다. 빠져나갔을 수 있는 개인정보는 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보들로 추정된다. 조사단은 이 서버에 저장됐던 정확한 개인정보의 종류는 개인정보보호위원회 조사 대상이라고 밝혔다. 2대의 서버는 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 저장하고 있었다. 탈취되면 휴대전화 복제와 이상 금융거래에 악용될 수 있는 것으로 우려되는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 조사단은 조사 초기 IMEI가 저장된 38대 서버의 악성코드 여부를 집중적으로 점검해 감염되지 않음을 확인했다고 밝힌 바 있다. 이후 악성코드가 감염된 서버들에 대한 정밀 포렌식 분석 중 연동 서버에 일정 기간 임시로 저장되는 파일 안에 총 29만2831건의 IMEI 등이 포함되고 있음을 확인했다고 덧붙였다/ 조사단은 2차례에 걸쳐 정밀히 조사한 결과 방화벽에 로그 기록이 남아있는 지난해 12월 3일부터 지난 달 24일까지 기간에는 데이터 유출이 없었다고 밝혔다. 그러나 최초 악성코드가 설치된 시점인 2022년 6월 15일부터 지난해 12월 2일까지는 로그 기록이 남지 않아 유출 여부를 확인하지 못했다. 이 기간의 IMEI 등 유심 정보 및 개인정보 유출 여부는 향후 정밀 포렌식 작업을 거쳐야 한다. 하지만 로그 기록 삭제로 파악이 어려울 수 있다. 조사단은 개인정보가 들어 있는 문제의 서버 해킹을 확인한 시점인 11일 SK텔레콤에 자료 유출 가능성을 자체 확인하고 이용자 피해를 막을 조치를 강구할 것을 요구했다. 또 개인정보보호위원회에서 정밀한 조사가 필요한 사항이라 보고 지난 13일 개보위에 개인정보 포함 서버의 해킹 사실을 통보하는 한편 서버 자료를 공유했다. 1차 조사에서 유출이 파악된 유심 정보의 규모는 9.82GB로, 가입자 식별번호(IMSI) 기준 2695만7749건에 해당한다. SK텔레콤 가입자와 SKT 회선을 쓰는 알뜰폰 가입자 총수를 합하면 2500만명으로 비슷한 규모다. 1차 조사에서 밝혀진 BPF도어(BPFDoor)라는 중국계 해커 그룹이 주로 사용하는 수법에다 웹셀이라는 신종 수법을 쓴 것으로 확인됐다. 기존에 공개한 악성코드 12종에 웹셀 등을 포함해 현재까지 발견된 악성코드는 모두 25종이다. 조사단은 지난 14일까지 SK텔레콤의 리눅스 서버 3만대를 총 4차례 점검했다. 다음 달 말까지 윈도 서버와 기타 장비 등으로 점검 대상을 확대한다.
2025.05.19
현대차그룹 일부 임직원 개인정보 유출…이름·메일주소 등 현대차그룹에서 일부 임직원 개인정보가 유출되는 보안 사고가 발생했다. 현대차그룹은 30일 오후 그룹사 임직원들에게 문자메시지(SMS)와 이메일을 보내 "올해 3월 초 해외 법인의 보안 사고를 관계 기관에 신고하고 원인에 대한 조사를 진행해왔다"며 "최근 해당 기관으로부터 조사 결과를 통보받아 개인정보 유출 신고를 권고받았다"고 밝혔다. 이번 보안 사고로 유출된 항목은 그룹 일부 임직원들의 회사명과 이름, 사내 업무 시스템의 계정정보, 이메일, 부서명, 직급정보 등이다. 현대차그룹은 침해 사고에 사용된 IP 주소를 차단하고, 유출 가능성이 있는 계정의 비밀번호는 변경 조치했다. 2차 피해 방지를 위해 사내 업무 시스템과 동일한 비밀번호를 사용하는 개인 계정은 패스워드를 변경할 것을 권고했다. 이번 보안 사고가 고객 정보나 기술, 신차 개발 정보와는 무관한 것으로 알려졌다. 현대차그룹은 "한국인터넷진흥원(KISA)의 권고 사항을 이행하고, IT 보안 아키텍처를 점검해 사이버 침해사고가 재발하지 않도록 최선을 다하겠다"고 전했다.
2025.04.30
SKT 해킹 사건에 불안감 고조…3년 전 '심 스와핑' 연상 SK텔레콤 내부 시스템이 해킹당해 고객 유심(USIM) 정보 일부가 탈취된 사건에 이용자들의 불안감이 고조되고 있다. 3년 전 국내 코인 투자업계에서 발생한 '심 스와핑' 사건을 연상시키는 면도 있다. 당시 해킹된 유심 정보는 복제돼 자산 탈취에 쓰인 정황이 유력하다. 23일 통신업계에 따르면 SK텔레콤이 사내 시스템에 악성 코드를 심는 해킹 공격을 받아 유출된 것으로 의심되는 유심 관련 정보는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이다. SK텔레콤은 주민등록번호, 주소, 이메일 등의 민감한 개인정보나 금융 정보는 유출되지 않았다고 밝혔다. 하지만 유심은 가입자의 식별·인증 정보를 저장하는 역할을 하고 있다. 앞서 유심 정보를 도용해 복제하고, 금전적·사회적 피해를 준 '심 스와핑' 사례들이 발생해 왔다. 국내에서는 3년 전인 2022년 서울경찰청 사이버범죄수사대가 약 40건의 심 스와핑 피해 의심 사례에 대해 수사를 진행했다. 심 스와핑 피해자들은 휴대전화가 갑자기 먹통이 되고 '단말기가 변경됐다'는 알림을 받은 다음 많게는 억대에 이르는 가상자산을 도난당했다. 범행 주체가 탈취한 유심 정보로 복제 유심을 만들어 다른 단말기에 넣은 뒤 피해자의 회선인 것처럼 사용해, 본래의 휴대전화 통신이 끊겼던 것이다. 당시 통신사가 해킹 공격을 받았는지 여부는 알려지지 않았지만 피해자 일부는 개인정보보호위원회 산하 개인정보분쟁조정위원회를 통해 유심 변경 당시 기지국 정보 제공 등 관련 증거를 요구한 바 있다. SK텔레콤은 "최악의 경우 불법 유심 제조 등에 악용될 소지가 있지만 당사는 불법 유심 기기 변경 및 비정상 인증 시도 차단(FDS)을 강화하고 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치를 하고 있어 관련 문제가 발생할 가능성은 매우 낮다"고 밝혔다. 아직 정확한 유심 정보 유출 규모는 확인되지 않았다. SK텔레콤은 가입자 및 시스템 전부에 대한 조사를 진행 중이다.
2025.04.23
한국계 조니 김 태운 러 우주선 발사…목적지는 국제우주정거장 한국계 우주비행사 조니 김(41) 등을 태운 러시아 우주선이 국제우주정거장(ISS)을 향해 출발했다. NASA의 온라인 생중계에 따르면 조니 김을 태운 러시아의 소유즈 MS-27 우주선은 8일 오후 2시 47분(한국시간) 카자흐스탄 바이코누르의 우주기지에서 발사됐다. 성공적으로 발사된 우주선에는 조니 김을 비롯, 러시아 우주비행사 세르게이 리지코프·알렉세이 주브리츠키 등 세 명이 타고 있다. 궤도에 든 우주선은 3시간 가량 비행한 후 미 동부시간 기준 이날 오전 5시 3분(한국시간 오후 6시3분)께 ISS와 도킹을 시도할 예정이다. 조니 김은 2017년 NASA 우주비행사로 선발된 뒤 이번에 처음으로 우주 임무를 맡게 됐다. 조니 김은 ISS에서 약 8개월간 지내며 과학 조사와 기술 시연 임무를 수행할 예정이다. 1984년 캘리포니아주 로스앤젤레스(LA)의 한국인 이민자 가정에서 태어난 조니 김은 현역 군인(미 해군 소령)이자 의사 경력을 갖고 NASA 우주비행사로 선발됐다. 2002년 고등학교를 졸업한 뒤 곧바로 해군에 입대해 군 생활을 시작했으며, 해군특전단(네이비실) 훈련을 마치고 특수전 요원으로 배치돼 잠수부·특수정찰·저격수 등 다양한 특수작전 자격을 취득하고 이라크전에도 파병됐다. 조니 김은 지난 달 언론과 인터뷰에서 우주비행을 앞둔 기대감을 "말로 표현하기 어렵다"면서 “우주유영을 할 수 있기를 고대한다”고 말했다. 또 "나는 우리가 우주정거장에서 하게 될 과학 연구를 공유함으로써 다음 세대에 영감을 주는 데 기여할 수 있다는 것을 굳게 믿고 지지한다"고 강조했다. 1998년 미국과 러시아 주도로 건설된 ISS는 지구 상공 400㎞ 궤도에서 하루 15.54번 지구 주위를 도는 축구장 크기의 다국적 실험 구조물이다. 현재 양국 외에 유럽 11개국과 일본, 캐나다 등 13개국이 참여해 공동 운영하고 있다.
2025.04.08
