SKT서버에해커침투시점,2022년6월APT공격특성상정보유출전탐지어려워국내타통신사·정부타깃공격가능성커져SKT한개기업문제아닌국가사이버위기로봐야[이데일리임유경윤정훈기자]해커가SK텔레콤서버에악성코드를처음심은시점이2022년6월15일로확인되면서최소3년전부터국내통신사·플랫폼기업·정부등을겨냥한유사공격이이어졌을가능성이제기되고있다.실제로글로벌보안업체들은지난해부터중국해커집단이한국등미국우방국을표적으로삼았다는보고서를잇따라발표해왔다.공격목적도금전적이익보다국가기밀확보등정치적의도일수있다는분석이나온다.보안전문가들은이번사건을단순기업보안사고가아닌국가사이버안보위협으로보고대응해야한다고강조하고있다.최우혁과학기술정보통신부정보보호네트워크정책관이19일서울종로구정부서울청사에서SKT침해사고관련민관합동조사결과2차발표브리핑을하고있다.(사진=연합뉴스)최우혁과학기술정보통신부정보보호네트워크정책관은19일SK텔레콤침해사고관련브리핑에서“전문가분석결과,SK텔레콤서버에악성코드가처음설치된시점은2022년6월15일로확인됐다”며“당시웹서버를장악하는데흔히쓰이는‘웹셸’이먼저설치됐고,이후은닉성이강한백도어‘BPF도어’가추가로설치됐다”고밝혔다.SK텔레콤이정보유출이발생한뒤에야침해사실을인지한이유는BPF도어의특성때문이라는설명이다.BPF도어는중국해커조직‘레드멘션’이사용한것으로알려진APT(지능형지속위협)공격용백도어로,은밀히침투하고흔적을숨기는스텔스기능을갖춰탐지가어려운것이특징이다.류정환SK텔레콤인프라네트워크센터장은이날오후중구삼화타워에서열린일일브리핑에서“BPF도어를포함해APT공격은해커가침입한후정보를유출하기까지상당히오래걸리는특징이있어침투증적을찾기가상당히어렵다”고설명했다.SK텔레콤과비슷한시기에국내다른통신사나플랫폼기업,국가기관을대상으로한BPF도어해킹공격이이뤄졌다면,이들역시유출이일어나기전까지탐지하기어렵다는얘기다.지난해부터글로벌사이버보안기업들은통신사를비롯한주요기업들이중국해커조직의지속적인공격대상이되고있다는내용의보고서를잇따라발표하고있다.트렌드마이크로는지난달공개한보고서에서중국해커조직‘레드멘션(RedMenshen)’이한국을포함한아시아·중동지역의주요인프라를겨냥해BPF도어를활용한APT(지능형지속위협)공격을감행했다고밝혔다.이조직은특히2024년7월과12월,두차례에걸쳐한국의한통신사를공격한것으로보고됐다.같은방식의공격은홍콩,미얀마,말레이시아,이집트등에서도통신·금융·유통분야를대상으로이루어진것으로확인됐다.미·중간사이버주도권경쟁이본격화되는가운데,중국해커조직이미국의동맹국인한국을겨냥하고있다는분석도나온다.대만사이버보안기업팀T5는최근보고서에서중국해커그룹‘솔트타이푼(SaltTyphoon)’이한국을지속적으로표적삼고있다고지적했다.앞서미국백악관은지난해12월솔트타이푼이미국내최소8개통신사를해킹해고위당국자들의통신기록에접근한사실을공개하며,중국해커집단과의사이버전쟁을공식화한바있다.국내보안전문가들은SK텔레콤을비롯한국가기간통신망을겨냥한이번사이버공격이단순한금전적목적이아닌정치적목적을띤국가차원의위협일가능성에주목하고있다.임종인고려대정보보호대학원명예교수(전대통령실사이버특보)는“과거미국의AT&T,버라이즌,심지어재무부까지중국해커에게정보를탈취당한사례를보면,이번사건은SK텔레콤만의문제가아니다”라며“만약금전적이득이목적이었다면이미다크웹에정보가유출됐을텐데그렇지않다는점에서정치적목적이더커보인다”고지적했다.김승주고려대정보보호대학원교수도“3년간정보유출이드러나지않은이유는해커가장기적으로은밀히잠복하며탐지를회피했기때문”이라며“국가주도의공격으로볼수있다”고분석했다.다만,SK텔레콤침해사고에대한2차조사결과에따르면통신기록(CDR)과관련된데이터유출은없었던것으로확인됐다.이동근한국인터넷진흥원(KISA)디지털위협대응본부장은“현재까지CDR관련데이터베이스가해킹된정황은발견되지않았고,단말기고유식별번호(IMEI)나일부개인정보가확인된감염서버에서도통화기록데이터는포함되지않았다”고밝혔다.정부는대통령선거를앞두고사이버보안경보단계를‘관심’에서‘주의’로상향조정하며경계태세를강화했다.통신사,플랫폼사,공공기관등을대상으로한추가사이버위협에대해서도지속적인모니터링을이어가겠다는방침이다.최우혁과학기술정보통신부정보보호네트워크정책관은“지난12일부터통신사및플랫폼사를대상으로보안점검태스크포스(TF)를운영하고있으며,일간및주간단위로점검결과를확인하고있다”고밝혔다.이어“중앙행정기관,지자체,공공기관은국정원주관으로점검을진행중이며,현재까지민간과공공모두에서신고된사례는없다”고설명했다.전문가들은이번사태를일회성해킹사건이아니라국가차원의‘사이버전대비’라는관점에서접근해야한다고입을모은다.임종인교수는“지금은불필요한공포를조성하기보다국정원과미국정부등과의공조를통해해커의정체와목적을정확히파악하고체계적으로대응할시점”이라고말했다.임유경([email protected])Copyright©이데일리.무단전재및재배포금지.

기로에선비대면진료(3)난항겪는법제화시범사업후제도화논의野,청장년은대상제외추진국힘도약배송허용은'머뭇'19일서울논현동도브의원에서김창경원장이피부질환환자를비대면으로진료하고있다.임형택기자시범사업중인비대면진료가법제화과정에서현행보다오히려퇴보할위기에처했다.정치권이특정연령층에만비대면진료를허용하고초진을금지하는등규제책을담은법안을잇달아내놓고있기때문이다.한시적이거나임시방편으로운영돼온비대면진료를제도화한다는취지지만‘반쪽짜리’로전락시킬것이라는우려가나온다.◇규제강화하려는민주당19일업계에따르면더불어민주당은22대국회에서비대면진료허용대상을18세미만과65세이상,재진환자등으로한정하는의료법개정을추진하고있다.초진은원칙적으로금지한다.플랫폼기업에사전신고제를적용하고,비대면진료전담기관운영금지등조항을통해민간사업자의역할을철저히통제하는방향이다.민주당은특히제도화작업이본격화하면시범사업을전면종료하겠다는입장이다.시범사업을끝내면시범사업체계에기대어서비스를유지중인비대면진료기업은존립기반을잃는다.원격의료산업협의회에따르면코로나19팬데믹시기에50곳이넘던관련스타트업은현재20여곳만남았다.최보윤·우재준국민의힘의원은각각이번국회에서비대면진료를제도화하는내용의의료법개정안을발의했다.민주당이추진하는법안과달리구체적인규제책을담지는않았다.법안내용도민주당대비산업친화적이다.플랫폼을통한비대면진료시스템을정의하고,의료인이플랫폼을활용해진료·기록·처방을할수있도록명시했다.초진을허용하거나연령에제한을두지않는다는내용이없어해석의여지를남겼다는지적도나온다.◇여야모두약배송은제외비대면진료를경험한환자들이가장강하게요구하는제도는‘약배송’이다.코로나19당시엔환자가약국에가지않고도약을배송받을수있었지만,엔데믹선언과함께이조치는중단됐다.민주당과국민의힘이추진중인법안어디에도약배송과관련한내용은없다.전자처방전과처방전전송만언급될뿐의약품이환자에게도달하는마지막단계는공백으로남아있다.이슬원격의료산업협의회공동회장은“약은오프라인에서만수령하도록하는건의료접근성증진이라는취지를스스로무너뜨리는것”이라고말했다.◇대선이슈로떠오른비대면진료비대면진료는대선이슈로도떠오르고있다.이재명민주당대선후보가지난달대선공약으로비대면진료제도화를내걸자대한의사협회는또다시반대의견을냈다.의협은지난16일‘대선보건의료공약관련입장문’을통해“비대면진료는대면진료보다의료의질이높아질수없다”며비대면진료제도화는반드시의료계와충분한논의가선행돼야한다고주장했다.산업계는지속적으로비대면진료전면허용을요구하고있다.한국디지털헬스산업협회(회장김영웅)는이날민주당중앙선거대책위원회에전달한정책제안서를통해지속가능한사회발전의핵심의제중하나로‘비대면의료를통한의료격차해소’를제시했다.김유림기자[email protected]©한국경제.무단전재및재배포금지.

19일SKT해킹사태관련일일브리핑FDS고도화…"복제폰탐지·차단가능"유영상SK텔레콤대표를비롯한임원진들이지난달25일서울중구SKT타워에서긴급기자회견을열고SK텔레콤이용자유심정보가해커공격으로유출된것과관련해사과하고있다./장윤석기자[더팩트ㅣ조소현기자]단말기고유식별번호(IMEI)가담긴SK텔레콤서버가악성코드에감염된사실이확인됐다.SK텔레콤은현재까지IMEI가외부로유출된흔적은없으며,유출됐더라도복제폰이자사통신망에접속하는것은기술적으로차단가능하다고밝혔다.류정환SK텔레콤네트워크인프라센터장은19일오후서울중구삼화빌딩에서진행된일일브리핑에서"IMEI만으로복제폰을만드는것은불가능하고,만약복제폰을만들었다고하더라도망접속은제조사와통신사의다중인증절차를통해차단된다"고말했다.IMEI만으로복제폰을만드는것은기술적으로어렵다는내용을단말기제조사두곳으로부터확인받았다고설명했다.SK텔레콤은IMEI유출시복제폰피해우려와관련해,전날부터적용된고도화된비정상인증차단시스템(FDS)을통해복제폰의통신망접속을원천적으로차단할수있다고강조했다.기존버전이불법유심복제를중심으로탐지했다면,이번시스템은불법단말복제까지탐지·차단할수있도록기능이강화됐다는설명이다.SK텔레콤설명에따르면,이시스템은단말기가통신망에접속할때△이용자가정상가입자인지△정상유심인지△정상단말기인지를차례로확인하는3단계인증체계를수행한다.류센터장은"각단계별인증을통과할확률이매우낮기때문에,현존기술로복제폰이망에접속하는건사실상불가능하다"고말했다.이어"복제폰피해를충분히막을수있으니안심하셔도된다"며"만약이번사고로불법유심복제,단말복제피해가발생하면SK텔레콤이100%책임지겠다"고덧붙였다.류정환SK텔레콤네트워크인프라센터장이19일오후서울중구삼화빌딩에서진행된SK텔레콤유심해킹사태관련일일브리핑에서비정상인증차단시스템(FDS)에대해설명하고있다./조소현기자아울러악성코드가설치된이후부터일부기간동안은접속(로그)기록이남아있지않았지만,해당기간에도IMEI가외부유출로이어진정황은확인되지않았다고강조했다.류센터장은"IMEI29만여건은외부로유출되지않은것으로파악하고있다"며"최초악성코드가설치된이후부터로그가남아있지않은기간의자료유출여부도현재까지고객피해로이어질만한이상징후도확인되지않았다"고설명했다.이어"2022년6월부터수사기관에의뢰해서불법유심이나불법단말기복제에의한SK텔레콤관련사고가있었는지확인했다"며"그당시부터SK텔레콤에접수된고객의견이39만건이고이를전수검사하는등검토할수있는모든기록을대상으로봤을때추가적인유출은일단없는걸로생각하고있다"고설명했다.앞서과학기술정보통신부는이날오전SK텔레콤해킹사태조사를위해꾸린민관합동조사단의2차조사결과를발표했다.조사단이SK텔레콤의악성코드감염서버23대중15대에대해정밀분석을진행한결과,이가운데2대서버가통합고객인증과연동된서버로,일정기간동안고객인증을위해호출된IMEI와다수의개인정보(이름,생년월일,전화번호,이메일등)를임시로저장하고있던것으로나타났다.조사단은방화벽접속(로그)기록이남아있는지난5개월간(2024년12월3일~2025년4월24일)에는자료유출이없었다고밝혔다.다만,최초악성코드설치시점부터로그가남아있지않은기간(2022년6월15일~2024년12월2일)의유출여부는확인이불가능한상태다.이와관련해김희섭SK텔레콤PR센터장은"감시체계는과거에도작동하고있었으며,비정상적인데이터흐름이있었다면이미파악·탐지해신고했을것"이라며"현재까지파악한바로는유출정황이확인되지않았다"고강조했다[email protected]발로뛰는더팩트는24시간여러분의제보를기다립니다.▶카카오톡:'더팩트제보'검색▶이메일:[email protected]▶뉴스홈페이지:http://talk.tf.co.kr/bbs/report/writeCopyright©더팩트.무단전재및재배포금지.

10.09패치적용후테호성적↓,소바와페이드같은정통척후대밸류↑라이엇게임즈'발로란트'10.09패치에서'테호'가너프된이후픽률과승률이모두급감했다.그에따라'소바'와'페이드'등정통척후대의픽률이상승했다.지난15일적용된10.09패치는유틸리티메타의핵심테호의대규모너프가적용됐다.사기적인'유도일제사격(E)'은물론,'잠입드론(C)'와궁극기'아마겟돈(X)'까지거의모든스킬이약화됐다.솔로랭크전구간에서픽률29%로척후대요원중1위였던테호는10.09패치후18%로급락했다.유도일제사격의재충전이삭제돼사용시유의미한성과를거두지못하면사실상스킬밸류가없는요원과같아졌기때문이다.잠입드론의크레드상승은체감이크다.피스톨라운드에서고스트와함께구매할수있었지만,이제드론구입시400크레드만남아작갑을구매해야한다.궁극기는기존포인트8개에서9개로늘어난킬조이나바이퍼처럼상당히유의미하다.-테호의승률은49.1%로7개척후대중케이오다음으로낮다(자료:vstats.gg)그동안테호가솔랭에서정통척후대인소바와페이드를제치고가장높은척후대픽률을보유할수있었던이유는성능도성능이지만,사용이매우용이한덕분이다.소바나페이드는대놓고쓰면리콘이모두파괴돼기때문에라인업을외워야했다.하지만테호는다른척후대와달리브림스톤이나클로브가연막설치하는것처럼마우스클릭한번이면원하는지역에스킬을확실하게사용할수있었다.하지만그'딸깍'스킬이너프로1회사용의밸류가커져숙련도가매우중요해졌다.픽률이크게떨어진이유다.너프후테호는7개의척후대요원중케이오다음으로가장낮은승률인49.1%기록중이다.소바와페이드의승률은각각50.3%,50.1%로척후대승률1,2위를나란히차지했다.정통척후대특유의든든함을잘보여주고있다.-솔랭비선호포지션인척후대중테호가인기있던이유는사용이비교적쉽기때문이다소바와페이드의픽률역시상승했다.두요원모두숙련도가필요하지만정보를가져올수있는E스킬이테호와달리모두재사용이가능하다.적어도어디에누가있는지정도는팀원에게지속적으로정보를전달해줄수있다.테호는유일하게직접적으로정보를얻는스킬인잠입드론의크레드밸류가높아졌고,모든스킬이일회성스킬이됐다.사용은쉬워도지속적인정보수급이어려우니아무래도정통척후대에다시눈이갈수밖에없는상황이다.솔랭픽트랜드만봐도테호너프패치로진행되는'발로란트마스터스토론토'의메타에도큰변화가찾아올전망이다.테호를중심으로조합을꾸린스테이지2와다른요원조합을보는재미가있을것으로보인다.-테호의픽률은큰폭으로떨어졌고,정통척후대인소바와페이드는상승했다(자료:vstats.gg)[email protected]©게임톡.무단전재및재배포금지.

콘텐츠IP,팬덤·굿즈로확장되는산업구조“K플랫폼만규제하면세계경쟁서밀려”검증된BM도막히면플랫폼지속성위협↑19일서울여의도국회의원회관에서열린'콘텐츠플랫폼국가경제의새로운엔진:산업정책제안'세미나에서전성민가천대경영학부교수(뒷줄왼쪽세번째)와참석자들이기념촬영을하고있다.유진아기자콘텐츠·플랫폼을유통채널이아닌국가전략산업으로육성해야한다는주장이나왔다.하나의지식재산권(IP)이웹툰,드라마,영화,굿즈로확장되는산업구조로진화하고있는데다글로벌기업들이플랫폼기반으로시장지배력을넓히고있기때문이다.기술·창작·자본이결합된플랫폼에국내기업만을겨냥한규제를적용하는현행정책은산업경쟁력을해칠수있다는지적이다.19일전성민가천대경영학부교수는국회의원회관에서열린플랫폼법정책학회·한국벤처창업학회공동세미나에서"콘텐츠플랫폼을국가전략산업으로육성하기위한정책전환이시급하다"며"플랫폼을규제대상으로만바라보는관행에서벗어나야한다"고강조했다.전교수는이날'국가플랫폼자본주의시대의콘텐츠플랫폼전략'발제를통해콘텐츠산업구조의변화를설명했다.그는"웹툰하나가드라마,영화,굿즈,팬덤으로확장되는것은단순콘텐츠유통이아니라산업의수직계열화이자글로벌전략"이라며"이를기반으로K콘텐츠는국경을넘어전세계적팬덤을형성하고있다"고말했다.이어"이런구조에서플랫폼은단지콘텐츠를실어나르는도구가아니라창작자와팬을연결하고기술과자본이결합해부가가치를창출하는중심축"이라며"하나의IP를다양한형태로확장하는원소스멀티유즈(OSMU)전략을제대로펼치려면플랫폼의자율성과정책적뒷받침이필수"라고지적했다.하지만한국의플랫폼산업은오히려역차별상황에처해있다고지적했다.그는"유럽연합(EU)은구글,메타등글로벌빅테크를겨냥해강력한규제를시행하고있지만한국은그체계를그대로들여와국내플랫폼까지일괄규제하는구조"라며"플랫폼경쟁촉진법처럼국내기업에만규제가적용되면결국산업자체가위축될수밖에없다"고말했다.대표적사례로'자사우대'이슈와알고리즘규제논의도언급됐다.유튜브와넷플릭스등글로벌플랫폼은자사콘텐츠를우선적으로노출하고,음악서비스를끼워팔며점유율을확대하고있음에도,국내플랫폼에만알고리즘공개의무와같은규제적요구가집중되고있다는것이다.전교수는"넷플릭스,유튜브,아마존,애플등은자사콘텐츠를우선적으로노출하는것이일반적"이라며"그러나국내에서는네이버나쿠팡등토종플랫폼에만알고리즘공개를요구하고시정명령까지내려진바있는데정작글로벌플랫폼에대해서는유사한수준의규제가적용되지않고있어이같은형평성문제는매우큰이슈"라고비판했다.또국내에서실험적으로도입된플랫폼비즈니스모델(BM)에대한규제움직임에대해서도우려를나타냈다.전교수는"웹툰플랫폼의'기다리면무료'모델은실제매출을11배이상끌어올린검증된방식"이라며"이를작가보호명분으로제한하려는문화산업공정유통법은창작생태계와수익구조모두를위협할수있다"고말했다.콘텐츠산업의경제적잠재력도강조했다.그는"유튜브는연간3000억달러매출을내고시가총액은한국GDP를넘어선다"며"지금플랫폼은국경을넘어선디지털영토의지배자이자국가경쟁의도구로작동하고있다"고진단했다.이어"플랫폼을규제대상으로만보는시각에서벗어나콘텐츠산업을국가전략자산으로재편해야한다"며"규제가아닌전략으로산업을설계하는것이지금필요한선택"이라고덧붙였다.유진아기자[email protected]©디지털타임스.무단전재및재배포금지.

삼성SDS·LGCNS,클라우드·AI로호실적현대오토에버·포스코DX,내부비중발목주요IT서비스대기업1분기실적.각사취합정보기술(IT)서비스대기업들이클라우드에이어인공지능(AI)으로재차성장을가속한다.시스템통합(SI)업계의숙원이었던수익성개선도조금씩이뤄지고있다.과거의그룹'전산실'이미지를벗어나장차세계적인소프트웨어(SW)기업으로우뚝설수있을지주목된다.전자공시등에따르면2025년1분기삼성SDS와LGCNS의성장세가눈에띈다.특히클라우드를비롯한신사업을바탕으로영업이익에서더큰성장폭을가져갔다.이를바탕으로차기먹거리인AI사업에집중하면서시장선점경쟁에나서고있다.삼성SDS는1분기연결기준매출3조4898억원,영업이익2685억원을기록했다.전년동기에비해매출은7.5%증가했고영업이익도18.9%성장했다.클라우드사업매출이전년동기대비23%성장한6529억원을달성,IT서비스부문내비중도처음으로40%를돌파하며실적상승을이끌었다.삼성SDS는최근공공부문AI사업에도적극뛰어들고있다.지난15일행정안전부'범정부초거대AI공통기반구현'사업의우선협상대상자로선정됐다.앞서지난2월에는국회빅데이터플랫폼(AI국회)구축1단계사업을수주한바있다.업계에따르면이달말공모마감되는국가AI컴퓨팅센터(SPC)사업에도네이버측과손잡고유력한선정후보로떠올랐다.코스피상장사가된LGCNS의성장세는더욱가파르다.1분기연결기준매출1조2114억원,영업이익789억원을기록했는데,이는각각전년동기보다13.2%,144.3%나증가한수치다.클라우드·AI사업이전체매출에서차지하는비중이약59%까지확대되면서1분기기준역대최고실적을달성했다.AI기반클라우드수요를집중공략했다고회사는설명했다.나아가LGCNS는에이전틱AI시장선점을위해역량을집중하고있다.이를위해코히어,W&B등글로벌선진AI기업과서비스개발을선제적으로추진중이다.아마존웹서비스(AWS),마이크로소프트(MS),구글클라우드등빅테크와AI전환(AX)파트너십도강화했다.최근에는신한은행과함께국내금융권최초로챗GPT기반기업용AI서비스를구축했다.AX역량을고도화해나가며글로벌시장까지공략범위를넓힌다는목표다.이들과함께빅3를이루는SKC&C는사명마저SKAX로바꿨다.1분기별도기준매출5831억원,영업이익279억원을기록했다.전년동기보다영업이익은1.1%늘면서수익성을유지했으나매출이2.6%감소했다.이는지난해하반기에센코어의SK에코플랜트편입에따른자회사배당수익축소라는비경상적요인때문이다.회사에따르면실제IT서비스사업은산업별클라우드전환및AX사업등을중심으로견고한성장세를보였다.이런흐름은국내에만국한되는게아니다.글로벌IT서비스기업액센츄어는이회사회계연도2분기(12~2월)에전년동기대비5%증가한167억달러(약23조원)의매출을올렸다.특히분기에AI관련14억달러(약2조원)규모의계약성과를거뒀다.덕분에영업이익률도5%포인트오른13.5%를기록했다.하지만1분기에주요IT서비스기업모두가웃은건아니다.현대오토에버는전년동기보다13.9%증가한8330억원의매출로역대1분기기준최고치를달성했으나영업이익은13.1%줄어든307억원에그쳤다.또포스코DX는매출2968억원,영업이익229억원을기록했는데,이는전년동기보다각각32.6%,35%감소한수치다.양사모두대외사업보다는내부수요에집중해온만큼여전히그룹사들의부침에직접적으로영향받을수밖에없다.이와달리CJ올리브네트웍스의경우1분기에전년동기보다6.5%증가한1889억원의매출,12.9%성장한86억원의영업이익을기록했다.회사에따르면그룹DX일환으로차세대시스템을구축했을뿐아니라대내레퍼런스바탕으로대외사업을확장한게실적성장에기여했다.스마트물류및리테일산업에서의대외수주도매출을견인했다.AI시대의IT서비스기업을더이상그룹전산실로여기지않아야미래경쟁에서뒤처지지않는다는점을기업의'높으신분'들도알필요가있다.팽동현기자[email protected]©디지털타임스.무단전재및재배포금지.

장기간에걸친해킹시도…특별한금전요구도없어미국·대만보안기업,중국해커집단활동잇달아경고하기도ⓒNews1DB(서울=뉴스1)나연준기자=SK텔레콤(017670)서버에서발견된악성코드가약3년전심어진것으로드러났다.장기간에걸쳐조직적으로시도한정황이나타나면서중국,북한등이이번해킹사태배후에있다는의혹이나온다.탈취한정보를블랙마켓에판매하는등일반적인해커집단이시도하는수익화전략이없어서다.이경우국가중요정보를방어하는정보전차원에서이번해킹사태를분석해야한다는의견이나온다.SK텔레콤침해사고민관합동조사단은19일정부서울청사에서2차조사결과발표를가지고악성코드총25종(BPF도어계열24종,웹셸1종)이발견됐다고공개했다.악성코드가처음SK텔레콤서버에심어진것은2022년6월15일이다.유출된유심(USIM)정보규모는9.82기가바이트(GB),가입자식별키(IMSI)기준2695만7749건이다.조사단에따르면단말기고유식별번호(IMEI)와이름,생년월일,전화번호이메일등개인정보등이담긴파일이저장되는임시관리서버2대도악성코드에감염된것으로확인됐다.아직누가,어떤목적으로SK텔레콤에악성코드를심었는지밝혀지지않았다.다만국가기간통신망의역할을하는SK텔레콤을장기간에걸쳐해킹을시도한점,아직특별한금전요구가없었다는점등을고려하면중국,북한등해커집단이정치적목적을갖고시도한것아니냐는분석도나온다.특히이번해킹에사용된BPF도어계열악성코드는3년전중국정부후원을받는것으로알려진해커집단레드멘션(RedMenshen)이주로사용하는수법이다.미국정보보안기업트렌드마이크로는지난4월14일보고서에서레드멘션이BPF도어를활용해한국을포함한아시아,중동지역의통신사,금융등주요인프라를겨냥하고있다고경고하기도했다.2024년7월과12월에는한국의한통신사서버를공격했다고도부연했다.대만의사이버보안기업TeamT5도지난달중국과연계된APT(지능형지속위협)해킹그룹이이반티VPN장비의취약성을노리고한국을비롯한여러국가기관에침투했다고언급했다.SK텔레콤해킹이중국또는북한후원을받는단체가주도한것이라면미중사이버첩보전과연관이있을수도있다.지난해12월미국은중국해커조직'솔트타이푼(SaltTyphoon)'이최소8개의미국통신사를해킹한사실을밝히기도했다.월스트리트저널(WSJ)은최근지난해12월당시미중고위급회담에서미국에서일어난일련의해킹이미국이대만을군사적으로지원한결과라는점을시사했다고보도한바있다.한국은미국의핵심우방국으로미국의인도·태평양전략에서중요한역할을한다.이때문에우리나라가중국의주요해킹타깃이됐다는분석이있다.정부도다양한가능성을열어두고이번사태를면밀히조사할계획이다.류제명과학기술정보통신부네트워크정책실장은"상업적,경제적목적으로특정데이터베이스를탈취하고다크웹등에서거래를시도하는것과양상이다르다"며"자료탈취목적인지,다음단계의공격거점으로지켜보다가더깊숙한곳으로침투하기위한거점인지등면밀하게보고있다"고말했다[email protected]©뉴스1.Allrightsreserved.무단전재및재배포,AI학습이용금지.

국민동의청원게시판에올라온유전자세포치료의인프라개선및제도개정에관한청원.소아희귀난치안과질환협회에서지적한첨생법제도의한계점.'희귀안질환'을앓고있는환아가치료기술이있음에도규제에막혀치료를받지못하는안타까운사연이전해졌다.환아가족과관련단체는법개정과정부차원의관심,투자확대가시급하다고호소했다.19일디지털타임스취재에따르면최근한온라인커뮤니티에는'아이가시력을잃어갑니다.화력한번만부탁드립니다'라는제목의글이올라왔다.글쓴이는"저희아이들은유전성희귀안질환'망막층간분리증'을앓고있다"며"시력을잃기전에병원에서수술을받았다"고말했다.그러나수술은근본적인치료법이아니다.유전성질병이다보니세포·유전자치료를해야완치할수있다.문제는현행첨단재생의료법은이질병에대한세포·유전자치료를가로막고있다는점이다.소아희귀난치안과질환협회에따르면첨생법은'생체외(ex-vivo)'유전자치료만임상연구대상으로포함하고'생체내(in-vivo)유전자치료는임상시험을허락하지않는다.이주혁협회대표는"미국,유럽,일본등에서는생체내방식의유전자치료를빠르게승인하고있다"며"첨생법을개정하는것은물론유전자·세포치료제R&BD센터구축을추진해임상연구와치료산업화까지연속적으로지원해야한다고촉구했다.이번일과관련해국민동의청원도올라왔다.청원은△유전자·세포치료센터설립촉구△첨단재생의료법개정△신생아눈종합검사의무화및국가홍보추진등의요구를담고있다.청원인은"한국도기술은있지만아이들이치료받을수있는기회조차얻지못하고있다"며"국회와기재부,복지부,과기정통부는응답도하지않는다"고주장했다.협회는최근유전자·세포치료임상연구지원관련대선공약제안서를더불어민주당과국민의힘선대위에제출했으나역시나별다른움직임이없었다고말했다.이대표는"양당모두검토하겠다는원론적인대답만내놓고있는상태"라며"특히각당의보건전문위원이나선대위정책본부장,그이하실무진에서대선후보들에게보고조차하지않는것이현실이다.너무답답하다"고토로했다.이어"법개정이이뤄지지않으면국내환자는치료기회를박탈당할수밖에없다.본인자식이아파도똑같은명분을내세울것인지묻고싶다"며"in-vivo기반치료제의국산화로기술자립및수출기반을확대할수있는기회도날아간다"고지적했다.조인호범부처재생의료기술개발사업단장은"규제를무시할순없지만그렇다고해서규제만고려할경우산업발전이될수없다.기술이얼마나안전한지는과학적으로살펴보면된다"면서"기술력이있다면당연히치료를하는것이맞다"고법개정에동의하는뜻을밝혔다..이미선기자[email protected]©디지털타임스.무단전재및재배포금지.

포스텍은이병주신소재공학과교수연구팀이인공지능(AI)를이용해다양한합금의용융특성을쉽고빠르게예측하는기술을개발했다고19일밝혔다.게티이미지뱅크제공■포스텍은이병주신소재공학과교수연구팀이인공지능(AI)를이용해다양한합금의용융특성을쉽고빠르게예측하는기술을개발했다고19일밝혔다.연구는재료과학분야세계학술지인‘악타머터리얼리아(ActaMaterialia)’에최근게재됐다.연구팀이만든AI모델‘AlloyGCN’은금속성분과기본특성정보만입력하면복잡한열역학계산없이도고상선과액상선을예측할수있다.■광주과학기술원(GIST)은박찬호화학과교수와유승준교수연구팀이전극과전해질계면에서일어나는상호작용을정밀하게제어하는방법으로레독스슈퍼커패시터의에너지저장성능을크게향상시키는데성공했다고19일밝혔다.레독스는산화와환원반응을말한다.배터리처럼전자를주고받으며전류를발생한다.최근에너지저장장치(ESS)로인해재생에너지저장핵심기술로주목받고있다.■KAIST는19일부터내년2월말까지서울캠퍼스에서사진작가이자지호준KAIST산업디자인학과겸임교수의사진전'빅코인즈,BigCoins'를연다고19일밝혔다.일상사물을전자현미경이나광학현미경으로관찰해얻은이미지를작품화하는'현미경작가'지호준은세계각국동전을현미경으로확대한사진을근현대사주요뉴스와겹쳐놓는방식의독특한작품세계로주목받고있다.■KAIST는19~23일한주간을'2025년KAIST청렴주간'으로지정하고다양한프로그램을운영한다고19일밝혔다.'책임과신뢰를실천하는KAIST'를주제로한이번청렴주간은교직원과학생이함께참여할수있는다양한프로그램으로구성된다.■대구경북과학기술원(DGIST)은이건우총장이인구문제인식개선릴레이캠페인에동참했다고19일밝혔다.캠페인은보건복지부와한국보건복지인재원이공동주관해지난해10월부터시작된릴레이참여형캠페인으로급변하는인구구조변화에대한국민적인식을높이고저출산·고령화대응을위한사회적공감대를확산하기위해마련됐다.■포스텍융합문명연구원이주최하는'에너지전환의시대:원자력을둘러싼과학과사회의대화'심포지엄이23일무은재기념관에서개최된다.AI기술의확산과기후위기에따른탄소중립실현이전세계적과제로떠오른가운데,이번심포지엄은원자력의역할을과학기술과인문사회간대화를통해재조명하고자기획됐다.[이채린기자[email protected]]Copyright©동아사이언스.무단전재및재배포금지.

"정부와달리종합적데이터로판단"⋯"FDS시스템도고도화"[아이뉴스24서효빈기자]SK텔레콤은유심(USIM)정보해킹사태와관련해단말기고유식별번호(IMEI)추가유출이없었다고19일밝혔다.앞서정부가추가유출가능성을제기한데대해반박한것이다.류정환SK텔레콤네트워크인프라센터장이일일브리핑발표를하고있다.[사진=서효빈기자]류정환SK텔레콤네트워크인프라센터장은이날오후서울중구삼화타워에서열린일일브리핑에서"IMEI29만여건은외부유출이아니라일시저장된내부파일에서확인된것으로,실제로외부로빠져나간정황은없다"고말했다.이날오전민관합동조사단은2차조사결과를통해SK텔레콤해킹사고와관련한감염서버가기존5대에서23대로늘어났다고발표했다.추가로식별된서버중에는통합고객인증서버와연동된시스템도포함됐으며,해당서버에는고객인증목적의IMEI와더불어이름,생년월일,전화번호,이메일등의개인정보가존재하는것으로나타났다.조사단은또최초악성코드가설치된시점으로특정된2022년6월15일부터2023년12월2일까지의로그기록이존재하지않아이기간중정보유출가능성은배제할수없다는입장을내놨다.하지만SK텔레콤은정부발표와달리추가유출가능성을일축했다.이에대해김희섭SK텔레콤PR센터장은"정부는로그데이터를기준으로하기때문"이라고설명했다.그는"SK텔레콤은망운영데이터,VOC데이터,경찰청데이터등볼수있는데이터를가지고종합적으로일단판단한다.그렇기에정부하고보는시각은좀다를수있다"고전했다.IMEI가설령유출됐다고해도스마트폰복제로인한피해는없을것이라는점도덧붙였다.류실장은"제조사나사업자판단으로볼때복제폰은물리적으로불가능하고,만들어졌어도FDS를통해SK텔레콤망에서차단하고있다"고설명했다.이날SK텔레콤은지난18일오후4시부터기존FDS를불법유심복제와IMEI를도용한불법복제폰피해까지차단할수있는FDS2.0으로고도화해운영을시작했다고발표했다.사고발생시전적인책임을약속하기도했다.류센터장은"고객들은안심해도된다.불법단말·유심복제로사고가나면100%책임지겠다"고했다.악성코드가추가발견된임시서버에서IMEI값을암호화하지않았다는지적에대해김센터장은"모든정보를암호화하면통신서비스에장애가있을수있는데,사고를계기로안전하게할방법이없는지,암호화강화와보안장치,인원투입등을종합적으로보고있다"고말했다.한편18일까지유심교체고객은19만명이며,누적219만명이유심을교체했다.현재유심교체대기자는662만명이다.유심재설정은누적11만4000명이받았다./서효빈기자([email protected])Copyright©아이뉴스24.무단전재및재배포금지.

"2022년6월15일부터사고발견시까지약3년간방치⋯SKT심각한관리부실"[아이뉴스24안세준기자]국회과학기술정보방송통신위원회(과방위)소속더불어민주당·조국혁신당의원일동은"2600만건이넘는유심(USIM)관련정보가유출된초유의사태에누구하나책임지지않고넘어가는일은있어서는안된다"며"총괄책임부처인과학기술정보방송정보통신부의무책임한대응은직무유기다.유상임과기정통부장관은즉각사퇴해야한다"고주장했다.19일국회소통관기자회견장에서과학기술정보방송통신위원회(과방위)소속더불어민주당,조국혁신당의원들이SK텔레콤침해사고민관합동조사단의2차조사결과발표에대한입장을밝히고있다.[사진=안세준기자]19일오후최민희과방위원장(더불어민주당)을비롯한김현과방위간사(더불어민주당),황정아과방위원(더불어민주당),이해민과방위원(조국혁신당)등4인은국회소통관에서기자회견을열고"과방위는국민적불편과피해에대한배상조치는물론,과징금과처벌등법적책임또한국민을대신해끝까지묻겠다"며이같이밝혔다.이날오전과기정통부는정부서울청사에서브리핑을열고SK텔레콤침해사고관련민관합동조사단의2차조사결과를발표했다.정부는유출된유심정보의규모가용량으로9.82GB이며,가입자식별키(IMSI)기준2695만건임을확인했다고밝혔다.해커의사이버공격을받은정황이있는서버도18대가추가발견됐다.정부는기존5대를포함한총23대의공격정황서버중15대서버의정밀분석을완료했다.이결과2대서버에서단말기고유식별번호(IMEI)와다수의개인정보(이름,생년월일,전화번호,이메일등)가포함돼있던것으로조사됐다.과방위원일동은금일민관합동조사단발표로3가지를확인할수있었다고주장했다.SK텔레콤전고객의개인정보유출,SK텔레콤의총체적정보보안관리부실,정부의무능등이다.황정아의원은"조사단은9.82GB의유출규모이며IMSI기준2695만건,즉전고객의정보에해당한다고발표했다.이는초기발표의신뢰성을훼손하는것"이라며"무엇보다조사단은IMEI와개인정보가포함된서버의감염을확인했는데,이는1차조사에서'유출없음'이라고단언했던IMEI의유출가능성이2차조사에서확인된것"이라고지적했다.그러면서"조사단은2022년6월15일부터2024년12월2일에해당하는기간에로그기록이없어자료유출여부를확인할수없다고했다.이는유출이없었다는증거가아니다"며"IMEI정보와개인정보유출은2차피해로이어질수있다는점에서매우중대한사안이다.SK텔레콤은유신교체를최대한서둘러야한다"고당부했다.황의원은또"악성코드최초설치지점시점인2022년6월15일부터사고발견까지거의3년간보안점검없이방치된사실은SK텔레콤의심각한보안관리부실을보여준다"며"SK텔레콤은피해는없다라는말로빠져나갈궁리를하고있다.피해를당한이용자와유통망에충분한배상방안을마련할것을요구한다"고했다.정부의발표를신뢰할수없다는주장도나왔다.이해민의원은"SK텔레콤에서만25종의악성코드와23대의감염서버가발견된상황에서6110개기관을점검한결과피해사례가없다는정부의주장또한신뢰하기가어렵다"며"정부는자발적신고에기댈것이아니라업계전반에대한전수조사에착수하고신속히국회에보고해달라"고촉구했다.최민희과방위원장은"금융과관련한고객피해사례가아직발견되지않았다는점은그나마불행중다행이라고생각한다"면서도"SK텔레콤과과기정통부는축소하거나사태를은폐하지말고있는그대로실상을공개하고대책마련에협조해주시기를바란다"고발언했다.이어"대선이끝나는대로국정조사를포함해이번사태의진상을파악할수있는모든계획을세우고실천하도록하겠다"고덧붙였다./안세준기자([email protected])Copyright©아이뉴스24.무단전재및재배포금지.

아크릴CI인공지능(AI)플랫폼기업아크릴이AI개발부터운영까지전주기를지원하는'조나단',AI의료정보시스템'나디아'를두축으로글로벌공략에속도를낸다.아크릴은2011년설립이후'감성컴퓨팅'을핵심기술로삼아,사람의심리와상태를이해하는AI기술을지속개발해왔다.이러한기술적기반은자연어처리,감정분석,개체명인식,의도분석등정밀한언어분석역량으로확장됐고,이를토대로2019년머신러닝(MLOpS)기반통합AI플랫폼조나단을출시했다.조나단은고성능AI모델의개발,학습,운영을지원하는도구로,공공기관과기업이직접AI를구축하고운영할수있도록돕는다.최근에는국가보훈부의독립운동가디지털복원프로젝트,통일부의북한정보분석플랫폼등공공데이터기반AI프로젝트에서도성과를내고있다.헬스케어부문에서는나디아플랫폼을중심으로중소형병원대상의디지털전환과AI도입을지원하고있다.병원정보시스템(HIS)을기반으로의료데이터를통합·분석하고,이를통해각병원에최적화된진단용AI모델을구축하는것이핵심이다.아크릴은의료인프라가부족한개발도상국을타깃으로해외진출을가속화한다.우즈베키스탄의제4병원,베트남다낭병원등과함께감염병진단,화상AI판독등의프로젝트를진행중이다.또국내에서는부산대병원을비롯한여러의료기관과협업시범운영중이다.의료분야에특화된나디아는병원에서생성되는데이터를기반으로필요한AI를손쉽게생성하고적용할수있도록조나단과연계설계됐다.중소병원에서도AI기반진단보조,정신건강예측,감염병대응등다양한기능을손쉽게구현하도록지원한다.박외진아크릴대표〈인터뷰〉박외진아크릴대표“헬스케어분야는AI의사회적가치와산업적가치를동시에실현할수있는최적의영역입니다.”박외진아크릴대표는검색기반AI로박사학위를받은연구자출신으로,2011년아크릴을창업했다.그는창업이후줄곧AI기술의효용성과지속가능성을연구해왔고,의료영역에서돌파구를찾았다.박대표는“개발도상국의경우전문의료인력이부족해AI로대체할수밖에없는필연성이있다”며“국가차원의의료접근성개선과지속가능한헬스케어생태계를만들기위해AI가반드시필요한환경”이라고설명했다.아크릴은국내에서도사업영역을확대해나가고있다.최근AI기반우울증예측소프트웨어의료기기의임상을통과하고국내품목허가를획득하면서헬스케어분야경쟁력을입증했다.또아크릴은웰케어데이터생태계구축을위한'지능웰케어산업협회'를주도하며,120여개회원사와함께융합헬스산업기반조성에도앞장서고있다.박대표는“사람들의실제삶에기여하는소프트웨어중심AI생태계를만드는데기여하고싶다”며“아크릴은사람을위한기술,사회적기여가가능한AI로시장의새로운기준을만들겠다”고말했다.김명희기자[email protected]©전자신문.무단전재및재배포금지.