"복제"에 대한 통합검색 결과
통합검색(14)
정치(0)
검색결과 총 14건
삼바, 인적분할 방식으로 에피스홀딩스 설립…순수 CDMO회사로 거듭난다 삼성바이오로직스가 바이오의약품 위탁 개발·생산(CDMO) 사업과 바이오시밀러(복제약)·신약개발 사업을 완전 분리하기 위해 분할을 통해 '삼성에피스홀딩스'를 설립하기로 했다. 삼성바이오로직스는 22일 단순·인적분할 방식으로 삼성에피스홀딩스를 설립한다고 공시했다. 분할을 통해 삼성바이오로직스는 순수 CDMO 회사로 거듭난다. 순수 지주회사로 신설되는 삼성에피스홀딩스는 바이오시밀러 기업인 삼성바이오에피스를 완전 자회사로 편입할 예정이다. 삼성에피스홀딩스는 그동안 삼성바이오로직스에서 자회사 관리 및 신규 투자를 맡아 온 사업부문이 분할돼 설립된다. 김경아 삼성바이오에피스 대표이사가 삼성에피스홀딩스 대표이사를 겸임한다. 삼성에피스홀딩스 창립 예정일은 10월 1일이며, 삼성바이오에피스를 100% 자회사로 편입해 분할을 완료한다. 10월 29일 존속회사인 삼성바이오로직스의 변경 상장 및 신설회사인 삼성에피스홀딩스의 재상장이 진행될 예정이다. 기업 분할은 주주가 기존법인과 신설법인의 주식을 지분율에 비례해 나눠 갖게 되는 인적분할 방식으로 진행된다. 삼성바이오로직스와 삼성에피스홀딩스는 이번 분할을 통해 독립 의사결정 체계를 더욱 공고히 함으로써 각각 사업 경쟁력을 강화하고 기업가치·주주가치 제고에 나설 방침이라고 강조했다. 순수 CDMO(Pure-play CDMO) 회사로 거듭난 삼성바이오로직스는 '생산 능력·포트폴리오 다각화·글로벌 거점 확대'의 '3대축 성장 전략'을 토대로 CDMO 역량 강화와 항체·약물접합체(ADC), 아데노연관바이러스(AAV), 사전충전형 주사기(PFS) 등 신사업 분야에 대한 투자를 더욱 확대할 예정이다. 존 림 삼성바이오로직스 대표는 "급격한 글로벌 환경 변화에 선제적으로 민첩하게 대응하고, 선택과 집중을 통해 양사가 각 사업에서 초격차 경쟁력을 확보할 수 있도록 이번 분할을 결정했다"며 "양사 모두가 성장을 가속화해 글로벌 톱티어 바이오 기업으로 도약하는 계기가 될 것"이라고 말했다.
2025.05.22
SKT, 이미 3년전 해커가 악성코드 심어둔 듯…개인정보 서버 공격받아 SK텔레콤 해킹 사태로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 공격을 받은 것으로 드러났다. 해커가 악성코드를 심은 시점이 3년 전인 2022년 6월 15일로 특정됐다. 해커가 남긴 기록(로그)이 없는 기간에는 단말기 식별번호(IMEI) 등 핵심 정보가 유출됐을 가능성도 있다. SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 결과에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출이 확인됐다. 여기에 2차 조사 결과 감염 서버가 18대 더 발견됐다. SKT에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 15대는 포렌식 등 정밀 분석이 끝났고, 나머지 8대에 대해서는 분석이 진행 중이다. 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 조사됐다. 1차 조사 결과에서 가능성이 없다고 보였던 개인정보 유출 가능성이 가시화된 셈이다. 빠져나갔을 수 있는 개인정보는 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보들로 추정된다. 조사단은 이 서버에 저장됐던 정확한 개인정보의 종류는 개인정보보호위원회 조사 대상이라고 밝혔다. 2대의 서버는 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 저장하고 있었다. 탈취되면 휴대전화 복제와 이상 금융거래에 악용될 수 있는 것으로 우려되는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 조사단은 조사 초기 IMEI가 저장된 38대 서버의 악성코드 여부를 집중적으로 점검해 감염되지 않음을 확인했다고 밝힌 바 있다. 이후 악성코드가 감염된 서버들에 대한 정밀 포렌식 분석 중 연동 서버에 일정 기간 임시로 저장되는 파일 안에 총 29만2831건의 IMEI 등이 포함되고 있음을 확인했다고 덧붙였다/ 조사단은 2차례에 걸쳐 정밀히 조사한 결과 방화벽에 로그 기록이 남아있는 지난해 12월 3일부터 지난 달 24일까지 기간에는 데이터 유출이 없었다고 밝혔다. 그러나 최초 악성코드가 설치된 시점인 2022년 6월 15일부터 지난해 12월 2일까지는 로그 기록이 남지 않아 유출 여부를 확인하지 못했다. 이 기간의 IMEI 등 유심 정보 및 개인정보 유출 여부는 향후 정밀 포렌식 작업을 거쳐야 한다. 하지만 로그 기록 삭제로 파악이 어려울 수 있다. 조사단은 개인정보가 들어 있는 문제의 서버 해킹을 확인한 시점인 11일 SK텔레콤에 자료 유출 가능성을 자체 확인하고 이용자 피해를 막을 조치를 강구할 것을 요구했다. 또 개인정보보호위원회에서 정밀한 조사가 필요한 사항이라 보고 지난 13일 개보위에 개인정보 포함 서버의 해킹 사실을 통보하는 한편 서버 자료를 공유했다. 1차 조사에서 유출이 파악된 유심 정보의 규모는 9.82GB로, 가입자 식별번호(IMSI) 기준 2695만7749건에 해당한다. SK텔레콤 가입자와 SKT 회선을 쓰는 알뜰폰 가입자 총수를 합하면 2500만명으로 비슷한 규모다. 1차 조사에서 밝혀진 BPF도어(BPFDoor)라는 중국계 해커 그룹이 주로 사용하는 수법에다 웹셀이라는 신종 수법을 쓴 것으로 확인됐다. 기존에 공개한 악성코드 12종에 웹셀 등을 포함해 현재까지 발견된 악성코드는 모두 25종이다. 조사단은 지난 14일까지 SK텔레콤의 리눅스 서버 3만대를 총 4차례 점검했다. 다음 달 말까지 윈도 서버와 기타 장비 등으로 점검 대상을 확대한다.
2025.05.19
개인정보 해킹, 누구의 책임인가 디지털 시대의 개인정보는 더 이상 숫자와 문자의 나열이 아니다. 그것은 곧 개인의 정체성이며, 사회적 평판이자 경제적 자산이다. 그러나 최근 SK텔레콤과 알바몬에서 벌어진 해킹 사건은 이 모든 가치를 무너뜨리는 치명적인 경고였다. 그리고 그 최전선에서 법무법인(유한) 대륜은 형사 고발과 집단소송이라는 구체적 대응으로 대응 체계를 정조준했다. SKT 유심 해킹, 구조적 위기 드러내다 SK텔레콤 유심 해킹 사태는 그 규모와 파급력에서 전례를 찾기 어렵다. 이동가입자식별번호(IMSI)와 유심 인증키(Ki) 등 핵심 통신 정보가 유출되면서 약 2,500만 명에 달하는 이용자들이 복제폰 생성과 계정 탈취 등 2차 피해 위험에 직면했다. 해킹된 서버가 정부의 '주요 정보통신 기반시설'에 포함되지 않아 국가 보안 감시망에서 벗어나 있었다는 사실은 더욱 충격적이다. 피해자들은 유심 무상교체를 위해 대리점 앞에 줄을 서야 했고, SKT의 초기 대응은 지연과 혼선으로 점철되었다. 이 사태는 단순한 보안 실패가 아니다. 신뢰 체계의 붕괴다. SK텔레콤은 자사 시스템의 취약성을 '고도화된 해킹'이라는 문구로 설명하며 책임을 최소화하려 했고, 피해자에 대한 실질적 구제 방안은 거의 없다. 연이은 알바몬 사태에서도 반복되었다. 해킹으로 인한 SK텔레콤의 대규모 개인정보 유출 사태에 이어 이번엔 아르바이트 구인·구직 플랫폼인 알바몬에서도 해킹 공격으로 2만건 이상의 개인정보가 유출된 것으로 나타났다. 2일 알바몬은 홈페이지에 "지난달 30일 이력서 미리보기 기능에서 비정상적 접근과 해킹 시도가 감지됐다"며 "일부 회원들의 임시 저장 이력서 정보가 유출된 것을 확인했다"고 공지했다. 공지에 따르면 유출된 이력서 정보는 총 2만2473건으로 이름, 휴대전화 번호, 이메일 주소 등이 포함됐다. 법무법인(유한) 대륜의 대응, 책임 묻는 고소장과 집단소송 이러한 상황에서 법무법인(유한) 대륜은 SK텔레콤을 상대로 형사 고발에 나섰다. 법무법인(유한) 대륜은 해당 사건이 단순한 기술적 실수나 과실이 아니라, 기업이 구조적으로 이용자 보호를 등한시하고, 개인정보 보호에 대한 의무를 위반한 중대한 공공 침해 행위라고 판단했다. SK텔레콤은 정보보호 예산을 축소하고, 해킹 인지 시점조차 축소 보고하는 등 고의 또는 중대한 과실이 있었다는 것이 고소의 골자다. 법무법인(유한) 대륜은 형법상 업무상 배임과 위계공무집행방해 혐의로 형사 고발장을 접수했으며, 동시에 수천 명 이상의 피해자들과 함께 집단소송 절차를 본격화하고 있다. 이를 위해 피해자 포털을 통해 사건 접수를 받고 있으며, 내부의 디지털 포렌식팀과 법률자문단이 사건 경과를 추적하고 있다. 단순한 민사 구제가 아닌, 공익적 차원의 법률 대응이라는 점에서 기존의 개인정보 유출 사건 대응과는 궤를 달리한다. 솜방망이 처벌 구조, 반복되는 유출 사태이번 사건은 한국 사회의 개인정보 보호 구조에 근본적 물음을 던진다. 과거에도 카드사, 리테일 플랫폼, 보험회사, 병원, 교육기관까지 수많은 데이터 유출이 반복됐지만, 법원은 피해자 1인당 10만~30만원 수준의 위자료만을 인정했다. 이는 기업들에게 실질적인 경고가 되지 못하며, 예방보다는 사후 무마에 집중하는 구조를 고착화시켰다. 그러나 사이버 공격의 양상은 급격히 진화하고 있다. 이전에 유출된 사용자 계정 정보(아이디/비밀번호)를 자동화된 프로그램(bot)을 통해 다른 웹사이트나 앱에 무차별적으로 입력하여 로그인에 성공하는지 확인하는 공격 방식인 크리덴셜 스터핑을 넘어, AI 기반 음성합성, 행동 패턴 분석, 위치 추적, 생활패턴 복제까지 개인정보는 단순히 유출되는 것을 넘어 범죄의 자산이 되고 있다. 이에 대응하기 위해서는 지금까지의 솜방망이 규제와 형식적 책임 구조에서 벗어나야 한다. 제도 개선과 소비자의 역할정부는 주요 통신 시스템에 대한 지정 범위를 확대하고, 기업의 보안 투자 의무를 법제화해야 한다. 개인정보 유출 사고 발생 시 즉각적인 공시, 신속한 피해자 고지, 강제적 배상 기준이 필요하다. 또한 보안 인프라가 취약한 중소기업을 위한 맞춤형 지원제도도 병행되어야 한다.무엇보다도, 이번 사건은 개인이 정보 주체로서의 권리를 행사하는 첫걸음이 되어야 한다. 플랫폼에 가입할 때, 약관을 살피고 동의 범위를 점검하며, 다중 인증 설정과 비밀번호 주기 변경 등 기본적인 정보보안 수칙을 철저히 준수해야 한다. 그리고 피해가 발생했을 경우, 반드시 정식 절차에 따라 신고하고, 집단소송과 같은 공동 대응에 참여함으로써 '개인의 권리'를 '사회적 경고'로 이어가야 한다. 데이터 주권 회복의 시작점으로서의 집단 대응 2024년 2월, 세계 최대 소셜미디어 기업인 페이스북은 2단계 인증(2FA) 코드와 비밀번호 복구 정보가 대규모로 유출되는 사건을 겪었다. 이는 문자 메시지를 중계하는 외부 통신업체 YX International의 시스템 취약점으로 인해 발생했으며, 해커들은 이를 악용해 사용자 계정에 대한 인증 우회를 시도했다. 특히, 2FA 인증 수단이 무력화되면서 다중 보안 시스템이 완전한 방어책이 아님을 보여주는 사건이었다. 글로벌 사회는 이와 같은 사고를 계기로 플랫폼 기업과 관련 외부 협력사에 대한 포괄적 규제의 필요성을 절감하고 있으며, 유럽에서는 플랫폼 전체 생태계를 대상으로 한 '디지털서비스법(DSA)' 및 '디지털시장법(DMA)' 등을 통해 책임을 강화하는 추세다. 법무법인(유한) 대륜의 이번 고소와 집단소송 대응은 단순히 한 사건에 대한 대응이 아니다. 그것은 새로운 디지털 인권 시대의 출발선이며, 법률 서비스가 소비자 보호의 최후 보루가 되어야 한다는 선언이다. 데이터는 곧 생존이다. 지금 이 순간에도 해커들은 새로운 취약점을 찾아 코드를 짜고 있고, 기업은 손실을 줄이기 위한 최소한의 대응에 그치고 있다. 그러나 소비자는 더 이상 침묵하지 않는다. 이번 SKT 사태가 개인 정보 권리 회복의 전환점이 되기를, 그 출발에 '법무법인(유한) 대륜의 고소장'이 서 있기를 기대한다.
2025.05.02
SKT, 유심교체 온라인 예약시스템 개통…신청자 몰려 접속장애도 해킹 공격으로 가입자 유심(USIM) 정보가 탈취된 SK텔레콤이 28일 유심 무상 교체를 앞두고 온라인 예약 시스템을 개통했다. 개통하자마자 한꺼번에 많은 신청자가 몰려 접속 장애가 빚어지고 있다. SK텔레콤은 "최근 많은 고객이 개인 정보 보안에 대해 높은 관심을 보여 교체 서비스 시행 첫날부터 매장에 일시에 몰릴 경우 현장에서 큰 불편이 예상된다"며 온라인 예약 시스템 이용을 권장했다. 유심 무료 교체 예약 시스템은 웹페이지 주소(care.tworld.co.kr)로 직접 들어가거나 검색 포털, T월드 홈페이지 내 초기 화면 배너를 통해 접속할 수 있다. 본인 인증을 거쳐 교체 희망 매장을 선택하면 된다. 예약 시스템이 개통된 직후인 이날 오전 SK텔레콤 공식 홈페이지인 T월드의 웹페이지와 애플리케이션에 한꺼번에 수만 명의 이용자가 몰리면서 접속이 지연되고 있다. T월드 앱은 '접속 지연' 고지가 뜨며 먹통인 상황이 수십여분 이어졌고, 웹페이지는 초기에는 정상 작동하다 대기 인원 급증으로 인한 접속 장애가 나타나기도 했다. 유심 교체 온라인 신청을 위한 본인 인증은 휴대전화를 통해 이뤄진다. 성명·주민등록번호 앞자리·보안 문자 번호·전화번호 등에 대한 확인을 거쳐 혹시 타인이 대신 신청하는 것을 막는다는 방침이다. SK텔레콤은 유심 현장 교체 시 신분증과 예약 확인 문자를 대조해 가입자 본인에게 새로운 유심을 전달할 계획이다. 교체 날짜 안내는 예약 순서대로 문자를 통해 고지된다. 유심 교체 예약 시스템 대기 화면을 유심 불법 복제를 예방하는 유심 보호 서비스 가입 링크와 연결했다며 유심 보호 서비스 활용에도 적극 나설 것을 독려했다. SK텔레콤은 여러 회선을 가진 가입자는 스마트폰, 태블릿, 워치 등 소유 회선 전체에 대해 한 번의 신청으로 교체할 수 있다고 덧붙였다.
2025.04.28
"10대도 운영자"... 불법 도박사이트는 어떻게 운영될까수천억원대 불법 도박사이트 운영자들이 잇따라 검거되면서 온라인 도박 실태가 다시 도마 위에 올랐다. 이들 조직은 해외에 기반을 두고 국내에서는 다단계식 조직망을 통해 베팅 자금을 끌어들이는 방식으로 운영됐다. 가상자산을 통한 세탁부터 딥페이크 영상까지 동원하며 수사망을 피해온 이들의 수법은 갈수록 정교해지고 있다. 25일 경찰청에 따르면, 온라인 도박 사이트와 관련된 대규모 수사는 전국적으로 이어지고 있다. 지난해 10월에는 전북 경찰은 약 2000억원 규모의 도박사이트 운영 일당을 붙잡고 12억원의 범죄 수익을 추징 보전한 바 있다. 또 강원경찰청은 베트남에 거점을 둔 조직을 적발해 1700억원 상당의 도박사이트를 운영한 혐의로 283명을 입건하고 총책 4명을 구속했고, 최근에는 8000억원대 도박사이트를 3년간 운영한 30대가 경찰에 붙잡혔는데, 서울의 한 경륜장 인근에서 수상한 차량을 확인한 순찰 경찰이 검거에 성공했다. 베트남에 본사, 국내엔 가맹점…도박 자금은 가상화폐로 세탁 불법 도박사이트 조직은 해외에 서버를 두고 본사를 설치한 뒤 국내에서는 부본사와 총판, 가맹점 등으로 이어지는 다층적 구조를 갖춘다. 이들은 대포통장 수백 개를 확보하고 가상계좌를 활용해 회원 베팅 자금을 분산시켰다. 부산경찰청은 최근 적발된 조직이 1조1000억원의 자금을 암호화폐 거래소로 위장한 경로를 통해 세탁했으며, 거래 수수료 명목으로 100억원 이상을 챙긴 것으로 파악했다. 특히 이 조직의 총책은 과거 승부조작에 연루된 전직 축구선수로 밝혀져 스포츠계와의 연관성까지 드러났다. 일부 사이트는 연예인 얼굴을 합성한 영상으로 청소년을 유인하거나, 초대제로 운영해 일반인의 접근을 원천 차단하기도 한다. 이런 사이트들의 주소는 수시로 바뀌며 차단 직후에도 빠르게 복제되어 다시 운영되는 실정이다. 미성년자도 운영자… 솜방망이 처벌이 불법 확산 부추겨 지난해 부산에서는 16세 중학생이 직접 불법 도박사이트를 만들어 바카라와 룰렛 게임을 운영한 사건이 발생했다. 경찰은 해당 사이트에 10대 회원 96명이 가입한 사실을 확인했고, 청소년 도박 문제가 빠르게 확산되고 있는 점을 강조했다. 경찰청이 지난 6개월간 벌인 청소년 사이버도박 단속에서는 1035명이 적발됐고 이 중 12명은 사이트 운영자였다. 현행법상 도박장을 개설하면 최대 3년 이하의 징역형이 가능하지만, 범죄 수익에 비해 낮은 처벌 수위는 실효성 논란을 낳고 있다. 280억원대 자금 세탁 사건의 피의자에게 법원이 선고한 형량은 징역 2년과 추징금 5200만원에 그쳤다. 이로 인해 대규모 불법 도박이 반복되고 있다는 지적이 나온다. 정부는 단속을 강화하고 있지만 한계도 뚜렷하다. 방송통신심의위원회에 따르면 불법도박 사이트 차단 건수는 2021년 4만1000건에서 2023년 5만5000건으로 늘었으나 도메인 변경으로 차단 효과는 미미하다. 수사기관도 IP 추적과 국제공조의 한계, 전문 인력 부족으로 대응에 어려움을 겪고 있다. 여기에 도박 중독으로 인한 피해도 심각하다. 불법도박에 빠져 범죄로 이어지거나, 수천만원의 빚을 지는 청소년들이 늘고 있는 상황이다. 이와 관련해 정부는 청소년 도박 방지를 위한 특별법 제정을 추진 중이며, 한국도박문제예방치유원을 통해 상담과 재활 지원을 확대하고 있다. 하지만 접근성 높은 온라인 환경에서 빠르게 번지는 불법 도박의 확산을 막기에는 역부족이라는 지적도 끊이지 않는다.
2025.04.25
SKT, 유심 무상교체 결정…18일 기준 가입자 대상 유심과 관련한 해킹 사고가 발생한 SK텔레콤이 유심 무상 교체를 결정했다. 유영상 SK텔레콤 대표이사(CEO)는 25일 서울 을지로 SK텔레콤 사옥에서 열린 고객 정보 보호조치 강화 설명회에서 "SK텔레콤을 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점 진심으로 사과드린다"며 "SK텔레콤을 이용하는 모든 고객을 대상으로 원하는 경우 유심카드를 무료로 교체하는 추가 조치를 시행하겠다"고 밝혔다. SK텔레콤은 18일 오후 11시께 해커에 의한 악성 코드로 이용자 유심과 관련한 일부 정보가 유출된 정황을 확인했다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. SK텔레콤은 비정상인증시도 차단(FDS) 시스템과 '유심보호서비스'를 강조했지만 더 근본적인 대책 마련을 요구하는 고객 목소리에 따라 이처럼 결정했다고 밝혔다. 이종훈 SK텔레콤 인프라전략본부장은 "이번에 유출됐을 것으로 추정되는 정보와 관련해 유심 교체가 근본적인 대책이라 본다"며 "추후 민관 합동 조사단을 통해 나온 결과를 바탕으로 재발 방지 대책을 수립해 나가겠다"고 말했다. eSIM(이심·내장형 가입자 식별 모듈)을 포함한 유심 교체 서비스는 오는 28일 오전 10시부터 시작한다. 해킹 피해를 최초로 인지한 18일 24시 기준 가입자 가운데 유심 교체를 희망하는 모든 고객을 대상으로 전국 T 월드 매장과 공항 로밍센터에서 교체가 진행된다. 일부 워치 및 키즈폰 등은 대상에서 제외된다. 앞서 19~27일 자비로 유심을 교체한 고객에게도 무상 교체 서비스를 소급 적용해, 고객이 이미 납부한 비용에 대해 요금 감면 방식으로 별도로 환급하기로 했다. SK텔레콤 통신망을 사용하는 알뜰폰 고객에게도 유심을 무상 교체해준다. 시행 시기와 방법은 각 알뜰폰 업체에서 추후 공지할 예정이다. SK텔레콤은 이번 사이버 침해 사고 발생 이후, 불법 유심 복제를 막기 위해 FDS 기준을 최고 수준으로 격상해 운용 중이다. 실시간 모니터링도 강화하고 있다. 다음 달 안으로 로밍 상품 이용 중에도 유심보호서비스를 이용 가능하도록 서비스를 고도화할 예정이다. 23일부터 유심보호서비스 가입에 대한 안내 문자 발송을 시작했음에도 아직 문자를 받지 못했다는 고객 불만에 대해서는 전날까지 160만명에게 문자 발송이 완료됐고, 문자 발송 역량을 증대해 이날부터는 하루 500만명에게 순차적으로 발송하겠다고 밝혔다. 유 CEO는 "SK텔레콤은 고객 신뢰를 최우선으로 생각하며 보안 체계를 더욱 강화하고, 고객 정보 보호 강화 방안도 마련해 나가겠다"며 "이번 사태를 통해 다시 한번 기본에 충실하고 책임 있는 기업으로 거듭나겠다"고 밝혔다.
2025.04.25
SKT 해킹 사건에 불안감 고조…3년 전 '심 스와핑' 연상 SK텔레콤 내부 시스템이 해킹당해 고객 유심(USIM) 정보 일부가 탈취된 사건에 이용자들의 불안감이 고조되고 있다. 3년 전 국내 코인 투자업계에서 발생한 '심 스와핑' 사건을 연상시키는 면도 있다. 당시 해킹된 유심 정보는 복제돼 자산 탈취에 쓰인 정황이 유력하다. 23일 통신업계에 따르면 SK텔레콤이 사내 시스템에 악성 코드를 심는 해킹 공격을 받아 유출된 것으로 의심되는 유심 관련 정보는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이다. SK텔레콤은 주민등록번호, 주소, 이메일 등의 민감한 개인정보나 금융 정보는 유출되지 않았다고 밝혔다. 하지만 유심은 가입자의 식별·인증 정보를 저장하는 역할을 하고 있다. 앞서 유심 정보를 도용해 복제하고, 금전적·사회적 피해를 준 '심 스와핑' 사례들이 발생해 왔다. 국내에서는 3년 전인 2022년 서울경찰청 사이버범죄수사대가 약 40건의 심 스와핑 피해 의심 사례에 대해 수사를 진행했다. 심 스와핑 피해자들은 휴대전화가 갑자기 먹통이 되고 '단말기가 변경됐다'는 알림을 받은 다음 많게는 억대에 이르는 가상자산을 도난당했다. 범행 주체가 탈취한 유심 정보로 복제 유심을 만들어 다른 단말기에 넣은 뒤 피해자의 회선인 것처럼 사용해, 본래의 휴대전화 통신이 끊겼던 것이다. 당시 통신사가 해킹 공격을 받았는지 여부는 알려지지 않았지만 피해자 일부는 개인정보보호위원회 산하 개인정보분쟁조정위원회를 통해 유심 변경 당시 기지국 정보 제공 등 관련 증거를 요구한 바 있다. SK텔레콤은 "최악의 경우 불법 유심 제조 등에 악용될 소지가 있지만 당사는 불법 유심 기기 변경 및 비정상 인증 시도 차단(FDS)을 강화하고 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치를 하고 있어 관련 문제가 발생할 가능성은 매우 낮다"고 밝혔다. 아직 정확한 유심 정보 유출 규모는 확인되지 않았다. SK텔레콤은 가입자 및 시스템 전부에 대한 조사를 진행 중이다.
2025.04.23
"듀프? 진짜보다 더 똑똑하게"“그 가방, 버킨이에요?”“아뇨, 버킨맛이에요.”이 짧은 대화는 지금 MZ세대 소비문화의 변화를 상징적으로 보여준다. 누가 봐도 고급 브랜드의 그것과 비슷하지만 자세히 보면 아니다. 가격은 현저히 낮지만 기능과 감성은 꽤 유사하다. 이제 MZ세대는 더 이상 ‘진짜’만을 고집하지 않는다. 정품이라는 이름에 무조건적인 가치를 부여하기보다, ‘나에게 맞는가’, ‘합리적인가’를 중심에 두고 소비를 결정한다. 그리고 이 변화의 한가운데에 ‘듀프(dupe)’라는 키워드가 있다. 듀프란 단어는 원래 ‘duplicate’, 즉 ‘복제’를 의미하는 말에서 비롯되었지만, 오늘날의 의미는 꽤 달라졌다. 단순한 짝퉁이나 위조품이 아니라, 정품을 연상시키는 외형을 갖고 있으면서도 상표나 로고를 직접 모방하지 않고, 가격은 낮추되 품질이나 감성은 일정 수준 이상을 유지하는 대체재를 뜻한다. 이전에는 숨기고 감춰야 했던 ‘저렴이 소비’가 이제는 오히려 유쾌하고 자랑스러운 행동으로 바뀌었다. 이른바 ‘센스 있는 소비’로 인식되고 있는 것이다.틱톡, 인스타그램, 유튜브 쇼츠 등에서 ‘만원으로 루이비통 감성 내기’, ‘버킨백 대신 워킨백’ 같은 콘텐츠가 쏟아져 나오고 있다. 소비자들은 이러한 듀프 제품을 구매하면서 ‘이건 정품이 아니라는 걸 안다. 하지만 이 정도면 충분하다’는 확신을 가지고 선택한다. 예전처럼 ‘돈이 없어서 어쩔 수 없이’가 아니라, ‘굳이 그 돈을 써야 할 이유가 없어서’ 사는 것이다. MZ세대는 이 선택을 똑똑하다고 생각한다.이러한 현상은 한국만의 이야기가 아니다. 미국에서는 월마트에서 판매된 버킨백 유사 가방이 큰 인기를 끌며 ‘워킨백(Wirkin Bag)’이라는 신조어까지 탄생했다. 일본에서는 제약업계의 ‘제네릭(Generic)’ 개념이 패션, 화장품, 식품 등으로 확대되었고, 중국에서는 유사 브랜드 제품을 가리키는 ‘핑티(平替)’라는 단어가 대세다. 한국에서는 유니클로를 ‘포터맛’, 다이소 립스틱을 ‘샤넬맛’이라 부르는 식의 언어적 유희와 함께, ‘저렴이’는 이제 하나의 콘텐츠이자 문화가 되었다.물론 이러한 트렌드의 배경에는 경기 침체라는 현실적 요소가 있다. 하지만 듀프 소비를 단순히 불황형 소비로만 해석하기에는 무리가 있다. MZ세대는 자신의 예산 안에서 최고의 효율과 만족을 찾기 위해 능동적으로 비교하고 분석하며 선택한다. 브랜드의 상징성에 휘둘리기보다는, 필요와 상황에 맞춰 때로는 정품을, 때로는 듀프를 조합해 자신만의 소비 전략을 세운다. 명품이기 때문에 무조건 사는 것이 아니라, 나에게 적합한가를 기준으로 고른다.이러한 변화는 브랜드에게도 도전을 안긴다. 단지 고가이기 때문에 고급이라는 논리로는 더 이상 설득력을 갖기 어렵다. 소비자들은 브랜드가 주장하는 가격과 가치 사이에 얼마나 일관성이 있는지를 예리하게 따진다. 특히 고가의 프리미엄 브랜드일수록, 그 가격이 정당한 이유가 무엇인지 명확히 설명해야 한다. 동시에, 가성비 브랜드는 ‘정품만큼의 만족감’을 어떻게 제공하고 있는지를 설득력 있게 전달해야 생존할 수 있다.그런데 이쯤에서 질문 하나가 생긴다. ‘듀프’는 과연 합법적인가? 위조는 아니지만, 정품을 떠올리게 하는 유사성이 문제는 되지 않을까? 법적으로도 윤리적으로도, 듀프는 명확히 정의되기 어려운 회색지대에 놓여 있다. 특히 오리지널 제품의 디자인이나 구조를 일정 부분 그대로 반영하는 경우, 지식재산권 침해 소지가 생길 수 있다.실제로 ‘듀프’를 둘러싼 법적 분쟁 사례도 있다. 국내에서 벌어진 에르메스와 ‘눈알백’ 사건이 대표적이다. 명동에 매장을 두고 있던 한 브랜드는 버킨백을 연상케 하는 형태의 가방에 눈알 모양 장식을 붙여 판매했다. 에르메스는 이를 부정경쟁행위로 보고 소송을 제기했다. 1심과 2심은 서로 다른 판단을 내렸지만, 대법원은 최종적으로 에르메스의 손을 들어주었다. 판결문은 이 가방이 에르메스의 상당한 투자와 노력으로 형성된 명성과 경제적 이익을 침해했다고 판단했다.해외에서도 유사한 사례가 있다. 미국의 고급 가구 브랜드 ‘윌리엄스소노마’는 듀프닷컴(Dupe.com)이라는 온라인 서비스를 운영하던 스타트업을 상대로 저작권 침해 및 부정경쟁을 이유로 소송을 제기했다. 듀프닷컴은 유명 브랜드 제품과 유사한 저가형 제품을 소개하고 해당 쇼핑몰로 연결시켜주는 플랫폼이었다.이처럼 듀프는 지식재산권 침해와 직접적으로 연결되지 않더라도, 경우에 따라 저작권이나 부정경쟁행위로 판단될 수 있다. 실제 제품의 상표를 사용하지 않더라도, 제품의 고유한 형태나 디자인, 색채 구성 등이 소비자에게 원 브랜드를 연상시킬 정도로 유사하다면, 문제가 될 수 있다. 이는 단순히 법적인 영역을 넘어, 해당 브랜드의 이미지와 시장 포지셔닝에 영향을 주고, 더 나아가 브랜드 가치를 훼손하는 결과를 낳을 수 있다.현재까지는 명확한 법적 가이드라인이 마련되어 있지 않아, 각 사례에 따라 판단이 달라질 수 있다. 하지만 듀프 제품과 관련한 분쟁이 이어진다면, 향후 법원 판례를 중심으로 보다 구체적인 기준이 정립될 가능성도 있다. 그때까지는 듀프 소비를 둘러싼 논란과 해석의 차이가 계속해서 이어질 것으로 보인다.듀프는 단지 저렴한 대체재가 아니다. 그것은 브랜드 중심의 소비 구조를 재해석하고, 정보 중심 소비 시대의 가능성을 실험하는 방식이기도 하다. 다만 그 똑똑한 선택이, 때로는 법의 경계를 넘을 수도 있다는 점에서 소비자와 기업 모두 조금 더 신중해질 필요가 있다.결국 이 모든 흐름이 던지는 질문은 단 하나다.“정말로, 이 제품은 그 값을 하는가?”
2025.04.18
일동제약 ‘아로나민’, 한국능률협회 브랜드파워 12년 연속 1위일동제약(대표 윤웅섭)의 활성비타민 영양제 ‘아로나민’이 한국능률협회컨설팅(KMAC)이 주관하는 ‘한국산업의 브랜드파워(K-BPI)’ 조사에서 종합영양제 부문 12년 연속 1위에 올랐다. ‘K-BPI’는 국내 소비 생활을 대표하는 각 산업군의 제품 및 서비스, 기업 등의 브랜드 파워를 측정하는 지수로, 한국능률협회컨설팅이 소비자 조사와 평가를 거쳐 해당 브랜드를 선정하고 인증한다. 이번 조사는 2024년 10월부터 2025년 1월까지 서울 및 6대 광역시에 거주하는 15세 이상 60세 미만 소비자 1만 2800명을 대상으로 1 대 1 개별 면접 방식을 통해 진행됐다. 조사 결과 아로나민은, 일정 범주에 속한 특정 브랜드를 인식하거나 회상할 수 있는 정도를 의미하는 브랜드 인지도 면에서 ▲최초 인지 ▲비 보조 인지 ▲보조 인지 등 세부 지표 모두 1위를 차지했다. 또, 특정 브랜드에 대해 지니고 있는 호감 또는 애착의 정도를 나타내는 브랜드 충성도와 관련해 ▲브랜드 이미지 ▲구입 가능성 ▲선호도 등을 따지는 세부 평가에서도 좋은 점수를 얻었다. 일동제약은 아로나민에 함유된 푸르설티아민 등 활성비타민의 차별점을 앞세워 제품 속성과 효능·효과를 꾸준히 알리는 한편, 시장 트렌드와 소비자 욕구를 반영한 마케팅 전략을 지속적으로 추진한 결과라고 밝혔다. 회사 측은 특히 일반의약품 피로회복제인 아로나민의 정체성을 살려 약국 시장에 특화된 프로모션 활동과 브랜드 캠페인, 제품 세분화 등을 펼친 것이 주효했다고 설명했다. 일동제약은 제품 콘셉트와 사용 목적, 성분 및 함량 등에 따라 ▲아로나민 골드 ▲아로나민 골드 프리미엄 ▲아로나민 씨플러스 ▲아로나민 실버 프리미엄 ▲아로나민 이맥스 플러스 등의 ‘아로나민 시리즈’를 선보이고 있다. 올해는 인상 깊은 연기로 주목 받고 있는 배우 류승룡을 모델로 한 아로나민 골드 신규 TV 광고를 비롯해 다양한 브랜드 캠페인을 전개하는 등 마케팅 확대에 나선다는 계획이다.
2025.03.26
LG유플러스-ICTK, 양자보안 기술협력 강화 LG유플러스는 아이씨티케이(ICTK, 대표 이정원)와 함께 양자보안 기술협력을 강화하고, AI 에이전트 ‘익시오(ixi-O)’를 비롯한 모바일서비스의 보안을 강화한다고 13일 밝혔다. LG유플러스는 ICTK의 특허기술인 물리적 복제 방지 기술(PUF)을 KMS(암호키 관리 시스템) 서버에 연내 적용할 예정이다. PUF는 반도체 칩의 고유한 물리적 특성을 이용해 암호키를 생성하는 기술로, 암호키를 별도로 저장하지 않고도 필요할 때마다 동일한 키를 생성해 해킹과 복제를 원천 차단한다. LG유플러스의 통신서비스를 이용하기 위해 고객이 로그인을 하면 가입자 인증 과정에서 암호키가 생성되는데, 이 암호키로 데이터를 보호하고 안전하게 전송한다. 이번에 PUF로 보안이 강화된 암호키 관리 시스템이 도입되면 LG유플러스의 AI 에이전트 서비스인 익시오의 전화 통화도 한층 더 안전해진다. 나아가 암호키 생성에 양자난수생성기(QRNG)를 활용해 암호키의 복잡도를 높여 제3자가 해독하기 어렵게 만든다. 또한, 암호키를 전송하는 과정에서도 양자내성암호(PQC) 알고리즘을 적용해 데이터 도청, 중간자 공격 등 위협으로부터 보호할 수 있도록 했다. 이와 함께 LG유플러스와 ICTK는 연내 PUF칩이 탑재된 스마트폰 가입자식별모듈(USIM)을 개발해 단말 내 보안도 강화할 계획이다. 고객의 암호키를 별도 PUF USIM에 저장함으로써 더욱 안전한 환경에서 유플러스의 다양한 서비스를 이용할 수 있을 것으로 기대된다. 강종오 LG유플러스 기업서비스개발Lab장(상무)은 "유플러스의 모든 서비스는 고객의 편리함뿐만 아니라 신뢰와 안심까지 고려해 설계하고 있다”며, “향후에도 양자보안 기술을 지속적으로 확대 적용해 고객이 신뢰할 수 있는 보안 최우선 서비스를 제공하겠다"고 말했다. 이정원 아이씨티케이 대표이사는 "아이씨티케이(ICTK)의 PQC 및 PUF 기술이 LG유플러스와의 지속적인 협력으로 더욱 폭 넓게 적용될 수 있게 되어 매우 기쁘다”며, “앞으로도 사용자의 안전한 통신환경을 위해 양자보안 기술을 선도해 나가겠다.”고 말했다.
2025.03.13
