한소희SNS한소희SNS(서울=뉴스1)고승아기자=배우한소희가고혹적인비주얼로칸레드카펫을수놓았다.한소희는지난18일(현지시간)프랑스하이주얼리브랜드의글로벌앰배서더자격으로제78회칸국제영화제레드카펫에참석했다.이날한소희는프랑스칸팔레데페스티발에서열린레드카펫행사에모습을드러내브랜드와조화를이루는스타일링으로현장의이목을끌었다.그는은은한광택이도는오프화이트컬러의드레스착장에주얼리를매치해고급스럽고도회적인무드를완성했다.특히한소희의우아한자태와카리스마넘치는눈빛은영화제의화려한분위기와어우러져전세계취재진의플래시세례를받았으며,한소희는이에화답하듯글로벌앰배서더다운압도적존재감을과시했다.이번참석은지난해에이어두번째로,한소희의한층성숙해진비주얼과여유로운태도가돋보였다.한편한소희는오는7월방콕을시작으로아시아,미주,유럽을순회하는데뷔첫월드투어팬미팅'소희러브드원즈'(XoheeLovedOnes,)를앞두고있다[email protected]©뉴스1.Allrightsreserved.무단전재및재배포,AI학습이용금지.

'언젠가는슬기로울전공의생활'스틸컷.tvN제공모든일에능숙하고실수따위없을것같은사람에게도‘초짜’시절은있었다.내가내선택을믿지못해불안해하기도하고,내일에매몰돼주변을보지못했던적도있을것이다.하지만누구나‘1인분’을해내는때가온다.인기드라마‘슬기로운의사생활’의스핀오프인‘언젠가는슬기로울전공의생활’(언슬전)은1년차전공의들이산부인과에서좌충우돌을겪으며의사로서,한사람으로서성장해나가는과정을그렸다.‘언슬전’에서주인공오이영을연기한고윤정을지난13일서울강남구의한카페에서만났다.고윤정은“지금까지연기했던캐릭터중에나와싱크로율이가장높았다.작가님이실제저희의모습을참고해써주셔서그랬던것같다”며“1년차멤버들이(캐릭터)각자의모습과같아서아이디어도많이내고재밌게촬영했다”고말했다.배우고윤정.MAA제공오이영과고윤정의비슷한점과다른점을묻자그는“어느하나에꽂히면거기에올인하는면과정이많은게비슷한점같다.다른점은그래도제가이영이보다는사회생활을잘한다는게아닐까싶다”고말하며웃었다.오이영은빚5000만원을갚기위해마지못해병원으로돌아온산부인과1년차전공의다.그래서의국생활에매사의욕이없고무뚝뚝해동기들을‘친구’가아닌‘동기’라고선을긋기도한다.그랬던이영은병원에서다양한사연을가진산모들을만나감정을주고받고,옆에서1년차전공의들을도와주는교수들,2년차기은미(이도혜)와차다혜(홍나현),4년차구도원(정준원)등을통해직업에애정과열의를갖게된다.고윤정은“이영이는처음부터잘해야겠다는마음보다는하나하나의소소한에피소드를겪으면서병원현장에스며든것같다.초반엔‘입덕부정기’를겪은셈”이라며“중반부로갈수록그부정기를지나며(일에대한)애정을인정하고,회사에마음을열고동기가친구가되는모습이(초반모습과)대비되며이영이의성장과정이극대화돼보인것같다”고설명했다.'언젠가는슬기로울전공의생활'스틸컷.tvN제공‘언슬전’은오이영을비롯한4명의1년차가성장하는과정뿐아니라구도원과오이영의로맨스도많은화제가됐다.구도원은이영의사돈총각이자회사선배다.1년차들이난처한상황에처하거나고민을겪을때성숙한태도로조언하고도와주는모습에시청자들도‘구도원앓이’를했다.고윤정은“(로맨스가주목받을줄)아무도예상하지못했다”며“얼떨떨하기도하기도하지만,설렌다고응원해주셔서뿌듯했다”고말했다.고윤정은오이영이시청자들의마음속에계속살아있는캐릭터로남았으면좋겠다는바람을밝혔다.그는“‘슬의생’세계관에입성한것만으로도좋다.하지만이드라마가스핀오프나후속작이나오지않으면캐릭터는과거에멈춰있게되지않나”라며“‘언슬전’에‘슬의생’선배들이나와현시점의캐릭터들을보여준것처럼,저도후속편에카메오로라도출연할수있으면좋겠다”고강조했다.배우고윤정.MAA제공‘스위트홈’,‘환혼’,‘무빙’등으로차근차근얼굴을알리기시작한고윤정은‘언슬전’을통해안정적인주연으로서의입지를굳히게됐다.고윤정은“이영이를통해저자신도많이성장했고,이작품이제게또하나의큰전환점이된것같다”며“전에는선배들의배려를받기만했다면,이번엔좋은선배들밑에서보고배운걸토대로좋은선배가돼야겠다는마음가짐이생겼다.책임감을배운시간이었다”고돌이켰다.정진영기자[email protected]ⓒ국민일보(www.kmib.co.kr),무단전재및수집,재배포및AI학습이용금지Copyright©국민일보.무단전재및재배포금지.

[과기부2차조사결과발표]해킹배후에中해커집단가능성中조직,美고위직통신기록탈취백악관"美외수십개국공격대상"악성코드감염서버5대→23대"IMEI유출돼도폰복제는불가"조사단"최악의경우대비해야"SKT,비정상인증차단고도화류정환SK텔레콤네트워크인프라센터장이19일서울중구삼화타워에서과학기술정보통신부의SK텔레콤해킹사고관련민관합동조사결과브리핑에대한SKT입장을발표하고있다.뉴스1[서울경제]SK텔레콤(017670)해킹배후로중국해커집단일가능성이떠오르는것은국제적인사이버전쟁이미중갈등과맞물려점차고도화되고있기때문이다.SK텔레콤에대한해킹공격이3년이라는오랜기간에걸쳐이뤄지고피해범위가방대한만큼국가안보차원에서대책을마련해야한다는지적이뒤따른다.SK텔레콤침해사고민관합동조사단은SK텔레콤해킹의최초악성코드설치시점이2022년6월15일이라고19일밝혔다.글로벌보안기업사이버리즌에따르면통신사를목표로한해킹의주요목적은장기간에걸친정밀추적을위한기반정보확보다.장기간에걸쳐특정인물의통화상대,시각,위치정보를수집하고행동패턴과사회적관계를몰래알아낼수있어서다.이에대해조사단측은통화세부기록(CDR)관련데이터베이스해킹은아직발견되지않았다고했다.그동안중국해커조직들은미국고위급인사등을대상으로통신기록탈취등공격을이어왔다.백악관은지난해12월중국이최소8개의미국통신회사를해킹해고위당국자와정치인의전화통화,문자메시지등통신기록에접근했다고발표했다.중국해커의공격대상은미국외수십개이상의국가에달한다는점도공개했다.미연방수사국(FBI)도지난해10월중국당국의지원을받는것으로알려진볼트타이푼,솔트타이푼,플랙스타이푼등3개의거대사이버스파이활동조직을적발하기도했다.미월스트리트저널(WSJ)에따르면중국의정보수집및보안작업인원이최대60만명에달하고일부해커는중국정부의지원을받는다.박춘식아주대교수는“보안대비가철저한통신사폐쇄망이뚫렸다는점에서SK텔레콤서버를겨냥한해커의공격수준이상당히높다는것만큼은분명하다”며“해커가단순범죄조직인지국가지원을받는조직인지현단계에서는특정할수없지만국가안보관점에서면밀히조사할필요가있다”고진단했다.해킹배후세력과함께추가피해발생여부에도관심이쏠린다.조사단에따르면1차와2차조사를합쳐SK텔레콤망에침투한악성코드는총25종이며감염된서버는총23대로확인됐다.기존에알려진BPF도어계열의악성코드24종과함께1종의웹셸이발견됐다.1차조사에서유출이파악된유심정보의규모는9.82GB로가입자식별번호(IMSI)기준2695만7749건에해당한다.특히새로감염이확인된서버중2대는통합고객인증서버와연동되는기기들이다.29만1831건의단말기고유식별번호(IMEI)와이름·생년월일등개인정보를저장하고있었다.탈취됐을때휴대전화복제와이상금융거래에악용될수있다고우려를산IMEI가유출됐을가능성을배제할수없다는얘기다.이에대해조사단은방화벽에로그기록이남아있는지난해12월3일부터지난달24일까지는정보유출이없었다고밝혔다.하지만2022년6월15일부터지난해12월2일까지는로그기록이남지않아해당기간의유출여부는불확실한상태다.다만IMEI가유출됐다고하더라도스마트폰복제는어렵다는것이조사단측설명이다.류제명과학기술정보통신부네트워크정책실장은“(스마트폰)제조사나사업자판단으로볼때복제폰은물리적으로불가능하고만에하나만들어졌어도네트워크에접속하는것이완벽하게차단되므로과도하게불안해하지않았으면한다”고밝혔다.조사단은SK텔레콤에최악의경우등모든가능성에대비하라고요구했고SK텔레콤은비정상인증차단시스템(FDS)을고도화했다.불법단말복제등다양한비정상인증시도를통신망에서실시간감지및차단하는기술을18일부터적용한것이다.김형중호서대석좌교수는“다크웹에고객정보가유출되지않았다고하더라도현재상황만으로는경계심을낮출수있는단계는아니다”라며다양한가능성을열어놓고해킹에대응해야한다고지적했다.김기혁기자[email protected]©서울경제.무단전재및재배포금지.

[TV리포트=진주영기자]그룹아이들(I-DLE)이'여자'를떼고새로운시작을알렸다.아이들은19일오후6시각종음원사이트를통해미니8집'Weare'를공개한다.이번앨범은지난해7월발매된미니7집'ISWAY'이후약10개월만의신보다.아이들은지난2일데뷔7주년을기념해그룹명을변경한다고발표했다.기존의'(여자)아이들'에서'여자'를떼어낸이번결정은'아이들'이특정성별로정의되지않는자유로운음악적정체성을추구한다는의미를담고있다.또한그룹명변경과함께'G'와의작별을기념하는다양한콘텐츠를공개해주목받았다.'for(G)','i-dentity트레일러'등감각적인영상시리즈를통해'우리는아이들'이라는메시지를강조했다.특히5인체제로재탄생한스페셜앨범'Wearei-dle'은그룹의새로운정체성을담아냈다.이번미니8집'Weare'에는타이틀곡'GoodThing'과선공개곡'Girlfriend'를포함한총6곡이수록됐다.소연의자작곡'GoodThing'은강렬한레트로사운드와8비트효과가돋보이는곡으로중독성강한훅과재치있는가사가특징이다.또한'Girlfriend'는이별을겪은친구에게전하는따뜻한위로를담은곡으로소연이작사와작곡에참여해완성도를높였다.이외에도우기의디스코장르자작곡'LoveTease',민니의몽환적인톱라인이매력적인'Chain',미연이단체앨범에처음선보이는자작곡이자미디엄R&B트랙'Unstoppable',슈화가데뷔후처음작사에도전한발라드곡'그래도돼요'가수록되어멤버들의다양한음악적개성을느낄수있다.한편아이들은이날오후9시부터네이버NOW와공식채널을통해'아이들8thMiniAlbum[Weare]COMEBACKLIVE'를진행하며팬들과실시간소통에나설예정이다.진주영기자[email protected]/사진=TV리포트DBCopyright©TV리포트.무단전재및재배포금지

류제명과기정통부네트워크정책실장이19일서울종로구정부서울청사에서열린SKT침해사고관련민관합동조사결과2차발표브리핑에참석해발언하고있다.김나인기자SK텔레콤을해킹한공격자가약3년전인2022년6월15일처음이회사서버에악성코드를심어놓은것으로확인됐다.국내최대이동통신사서버에해커가침투한사실을이회사는물론정부와관계기관모두3년동안까맣게몰랐던사실이알려지면서논란이일파만파커질것으로예상된다.아울러가입자식별키(IMSI)뿐아니라단말기고유식별번호(IMEI)도유출됐을가능성이이날새롭게제기되면서가입자들의공포가다시금고조되는형국이다.과학기술정보통신부는19일SKT해킹사고와관련한민관합동조사단의2차조사결과를발표했다.조사단은현재까지SKT의리눅스서버약3만여대에대해4차례걸쳐점검했다.조사결과유출된유심정보의규모가9.82GB이며,IMSI기준2695만7747건인것으로확인됐다.또한지난달29일1차발표때는IMEI유출이없었다고한것과달리악성코드감염서버와연동된일부서버의임시파일에IMEI가포함된것으로확인됐다.악성코드는4종에서21종이추가확인돼25종으로밝혀졌고감염서버는총1차발표당시5대에서23대로늘었다.악성코드는기존에밝혀진BPF도어계열24종에더해'웹셸'1종까지추가됐다.웹셀은공격자가원격으로웹서버에명령을할수있도록만들어진해킹프로그램이다.현재까지15대는정밀분석을완료했으며8대는이달말까지분석완료예정이다.SKT가악성코드가처음들어온2022년6월이후올4월19일한국인터넷진흥원(KISA)에정보유출을신고하기까지해킹당했다는사실을전혀몰랐다는사실은충격적이다.이기간동안악성코드를심은해킹조직은SKT서버를놀이터로삼았을가능성이크다는전문가들의얘기가나온다.이에대해류정환SKT네트워크인프라센터장은"숨겨진악성코드를잡기는정말어렵지만유출의경우특정패턴이있어포착된이후바로신고했다"며"2022년6월이후의고객불만데이터39만건을전수조사한결과피해가발견되지않았다"고말했다.문제는분석이완료된15대중개인정보등을저장하는2대의서버다.이곳에일정기간임시로저장되는파일내에IMEI29만1831건이포함된사실이확인됐는데방화벽접속기록은지난해12월3일부터4개월치만보관돼있다.이4개월간은정보유출이없었지만2022년6월부터지난해12월2일까지의유출여부는로그기록이없어확인할수없다.이기간에IMEI가얼마든지유출됐을수있다는얘기다.현행개인정보보호법에따르면개인정보처리자는개인정보가담긴시스템의접속기록을1년이상보관해야하며SKT와같은기간통신사업자는2년이상가지고있어야한다.그러나임시저장서버는로그보관의무가없어4개월치만보관한것은법적문제가없다고SKT측은설명했다.때문에SKT의서버관리체계가법의'사각지대'가놓여있던게아니냐는지적이나온다.염흥렬순천향대정보보호학과명예교수는"로그접속기록이없으면원인분석과해킹과정에대한조사가어려울수있어통신사의접속기록보관기간에대한확인이필요해보인다"며"이번사건을계기로법제도의종합적인분석과이에기반한개선을해야한다"고말했다.IMEI유출가능성이나오면서'복제폰'공포도되살아났다.이에대해류제명과기정통부네트워크정책실장은"제조사가보유한단말별인증키값없이15자리의IMEI값만갖곤물리적인복제가불가능하다는점을제조사로부터확인했다"며"(국민들이)우려하지않아도되는기술적완성도를갖고있다고판단된다"고설명했다.김나인기자[email protected]©디지털타임스.무단전재및재배포금지.

[텐아시아=김지원기자]그룹라이즈(RIIZE)가마침내첫정규앨범을발매하고,멜론과함께준비한독점콘텐츠로컴백열기를더한다.카카오엔터테인먼트의뮤직플랫폼멜론(Melon)은19일오후6시정규1집'ODYSSEY'를발매하는라이즈를온·오프라인신보조명서비스'멜론스포트라이트(MelonSpotlight)'의주인공으로선정했다.앨범발매와동시에매거진,인터뷰,독점포토,셀카,아티스트노트등다양한콘텐츠가공개될예정이며,실시간채팅이벤트와팬밋업을통해팬들과직접소통할수있는기회가마련된다.'ODYSSEY'는라이즈의정체성을담은앨범으로,새로운도약을향해멈추지않고달려가는'논스톱성장사'를중심에두고있다.총10곡이수록됐으며,타이틀곡'FlyUp'은1950년대로큰롤스타일을연상시키는댄스곡이다.멤버들이음악과춤을매개체로다름에대한편견에서벗어나보다넓은세상속여러사람들과경계없이가까워지고함께즐기는모습을그려냈다.멜론스포트라이트인터뷰에서멤버소희는'ODYSSEY'준비과정중가장'Spotlight'하고싶은순간으로"'FlyUp'뮤직비디오를촬영하러LA에갔을때"를꼽았다.데뷔당시같은장소에서뮤직비디오를촬영했던추억이이번작업과겹쳐지며특별하게다가왔다고밝혔다.이외에도앨범에서가장'Spotlight'하고싶은곡,'FlyUp'무대에서가장'Spotlight'하고싶은나의모습등다양한질문에대한멤버들의진솔한답변이공개될예정이다.앨범발매당일인이날과21일오후6시30분에는멤버들이직접참여하는'뮤직웨이브(MusicWave)'실시간채팅이벤트가열린다.해당채팅에참여한이용자중추첨을통해총3명에게는사인CD가증정된다.오는29일에는멜론이용자200명을초청하는팬밋업이벤트도개최된다.'멜론스포트라이트(MelonSpotlight)'는멜론만의독점콘텐츠와삼성역K-POPLIVE대형LED스크린송출로아티스트의신규앨범을대중에널리알리는서비스다.멜론은이외에도인디아티스트와명곡을알리는'트랙제로(TrackZero)',신예아티스트를전문육성하는'하이라이징(Hi-RiSiNG)',휴먼큐레이션'에디션m(EDITIONm)'등의프로젝트를진행중이다.김지원텐아시아기자[email protected]©텐아시아.무단전재및재배포금지.

F&F엔터테인먼트‘유니버스리그’를통해결성된그룹아홉(AHOF)이프로듀서엘캐피탄(ELCAPITXN)과손잡는다.19일소속사F&F엔터테인먼트에따르면아홉(AHOF·스티븐,서정우,차웅기,장슈아이보,박한,제이엘,박주원,즈언,다이스케)은엘캐피탄이프로듀싱한음악으로가요계에첫발걸음을내디딘다.엘캐피탄이아홉(AHOF)의데뷔앨범에참여하는건남다른의미를지닌다.이들의특별한관계때문.SBS‘유니버스리그’에서9명의멤버는서바이벌참가자로,엘캐피탄은참가자들을이끄는감독으로인연을맺었다.그누구보다아홉(AHOF)을잘아는그가이번에는데뷔여정에든든한지원군이된다.멤버들의성장과팀결성과정을바로옆에서지켜봐온점이어떤음악적특별함으로작용할지기대되는부분이다.엘캐피탄의프로듀싱능력도아홉(AHOF)의데뷔곡을기다리게만드는이유중하나다.엘캐피탄은싸이와방탄소년단슈가가함께한‘ThatThat(prod.＆feat.SUGAofBTS)’,아이유와슈가의컬래버레이션곡‘에잇(Prod.&Feat.SUGAofBTS)’,플레이브의‘웨이포러브(WAY4LUV)’등숱한히트곡으로음원차트를휩쓴장본인이다.현재도방탄소년단,아이유,투모로우바이투게더,NCT,제로베이스원,엔하이픈등다양한아티스트들과협업하며가요계에서가장핫한프로듀서로활약하고있다.‘유니버스리그’경연에서선보인음악또한K팝팬들의취향을제대로저격했다.그중에서도‘맘마미아(MAMMAMIA(WHOWEARE))’,‘마이,마이,마이(My,My,My)’,‘온&온(ON&ON)’은아직도서바이벌명곡으로회자되며꾸준한인기를이어가는중이다.특별한관계와검증된프로듀싱이더해진음악,이들이만나발휘할시너지는어떨까.아홉(AHOF)의데뷔에대한기대감이한층고조된다.아홉(AHOF)은‘유니버스리그’를통해결성된팀이자F&F엔터테인먼트에서처음선보이는보이그룹이다.팀명은‘All-TimeHallOfFamer(올-타임홀오브페이머)’의약자로,‘K팝명예의전당’에오르겠다는멤버들의당찬포부가담겨있다.[MBN스타박소진기자[email protected]]<CopyrightⓒMBN(www.mbn.co.kr)무단전재및재배포금지>Copyright©MBN.무단전재,재배포및AI학습이용금지.

SKT악성코드,3년전심어져…격화하는사이버전3년'잠복근무'이유는금전아닌정치적목적가능성국내통신인프라무력화시도해결정적순간에셧다운노렸을수도美·中힘겨루기와중에공격통화상대·위치등데이터수집땐특정인행동패턴파악가능해전문가"美와공조강화해야"총23대에달하는SK텔레콤서버공격시도가2022년6월15일을전후해발생했다는사실이드러나자해커의정체와의도가무엇인지에관심이쏠린다.약3년간‘최고관리자권한’을탈취해암약했음에도아무런피해사례가나오지않아서다.전문가들은“거의모든정황이중국해커집단을가리키고있다”고입을모았다.◇해커,금전탈취목적아닐수도미국정보보안기업트렌드마이크로는지난달‘아시아·중동표적에사용된BPF도어의숨겨진컨트롤러’란제목의보고서를내놨다.작년7월과12월두차례한국통신사가BPF도어공격을받았고,비슷한시기에홍콩미얀마말레이시아이집트등의통신,금융,유통기업이공격받았다는내용이다.트렌드마이크로는연이은공격의배후로중국해커조직‘레드멘션’을지목했다.BPF도어는한번침투하면수개월에서몇년까지서버에숨어있다가해커가특정신호를주면그때야잠복을풀고활동을시작하는악성코드로,SK텔레콤서버를감염시킨주범이다.19일보안업계관계자는“BPF도어는2021년PwC가최초로공개하며세간에알려졌는데당시PwC는중국해커들이주로사용하는수법이라고특정했다”고밝혔다.전문가들은이날SK텔레콤보안사고를조사중인민관합동조사단의2차조사결과에서해커침입시점에주목해야한다고강조했다.약3년간서버를마음대로휘젓고도아무런피해가발생하지않은것은역설적으로해커의목적이다른데있음을입증한다는논리다.2023년초LG유플러스의개인정보유출사고는해커가다크웹에판매글을올리며해킹사실이알려졌다.대통령실사이버특보를지낸임종인고려대정보보호대학원교수는“BPF도어는침투후로그를지워기본적으로탐지하기어렵다”며“단순해킹이아니라통신인프라를무력화하기위한사이버공격으로봐야한다”고강조했다.그는“해커가기간시설과주요공공기관등에지뢰처럼백도어를설치한뒤결정적순간에이를터뜨려사회적혼란을유도할수있다”고지적했다.◇“사이버전쟁수준으로대응해야”일각에선SK텔레콤에침투한해커가통신데이터를수집하려했을가능성에주목하고있다.특정인물의통화상대,통화시간,통화가이뤄진위치정보등을확보하는것이주요목표라는것이다.김승주고려대정보보호대학원교수는“SK텔레콤사고에서유출된정보가유심정보였다는점에주목해야한다”며“통화상대,시각,빈도,위치정보등통신메타데이터를수집하면개인의행동패턴과사회관계등을파악할수있다”고했다.이에대해SK텔레콤관계자는“CDR(통화상세내역)유출이확인된것은없다”고말했다.중국해커들의이같은시도는최근몇년사이에잇달아적발됐다.백악관은작년12월중국이8개이상의미국통신회사를해킹해고위당국자와정치인의통화,문자메시지등통신기록에접근했다고밝혔다.당시백악관관계자는“어떤통신사도네트워크에서중국해커를완벽히제거하지못했다”고말했다.작년10월에는미국연방수사국(FBI)이중국정부의지원을받는볼트타이푼,솔트타이푼,플랙스타이푼등거대사이버스파이활동조직을적발했다.이들은미국베트남루마니아등19개국에서26만개이상소규모사무실등에악성코드를심는방식으로활동했다.미국이통신장비제조사인화웨이제재에나선것도해킹가능성을우려해서다.로이터에따르면최근중국산태양광발전인버터와배터리에서비인가악성장치가발견됐다고밝히기도했다.임교수는“한국에서벌어지는사이버공격역시중국과북한등의소행일가능성이큰만큼미국정부와공조를강화하고사회전반의보안수준을높여야한다”고말했다.이승우/최지희기자>>BPF도어컴퓨터네트워크에서특정데이터를골라내는'버클리패킷필터'(BPF)를악용하는리눅스기반백도어악성코드.평소에는잠복해있다가특별한신호(트리거패킷)가오면활동을시작한다.Copyright©한국경제.무단전재및재배포금지.

일러스트=ChatGPT전세계적으로중국발(發)해킹공격의피해가이어지는가운데,우리나라역시희생양이될수있다는경고가나온다.SK텔레콤해킹사고에쓰인BPF(BerkeleyPacketFilter)도어악성코드는중국해커들이자주사용하는수법인것으로나타났다.업계에서는우리정부역시이번사태를계기로국내정보보호산업전반을들여다봐야한다는지적이나온다.BPF도어악성코드란,리눅스커널의네트워크필터링기능인‘BPF’를악용해보안장비탐지를피하는코드를말한다.BPF는인증된서버관리자가통신데이터에접근할수있도록침입자를감시하는역할을한다.BPF도어는쉽게말해뒷문(도어)을만드는것이다.해커는‘가짜BPF’인이뒷문으로원하는정보를빼갈수있다.뒷문의존재를알아채기쉽지않기때문에해커가오랜기간범행을저질러도침해사실을모를수있다.◇BPF도어는中해커가자주쓰는수법…“수년간해킹에활용”19일보안업계에따르면BPF도어수법은지난2021년PWC보고서를통해최초로공개됐다.당시보고서는중국‘레드멘션’등중국해커그룹이BPF도어방식을수년간해킹에활용해왔다고언급했다.또’레드멘션은중동및아시아지역통신,물류,교육등다양한업체들을표적으로공격한것으로알려졌다‘라고설명했다.글로벌보안업체트렌드마이크로역시’레드멘션’이BPF도어를활용해한국·홍콩·미얀마·말레이시아·이집트등아시아·중동지역통신·금융·유통산업을대상으로사이버스파이활동을벌여왔다고전했다.월스트리트저널(WSJ)에따르면중국의정보수집및보안작업인원은최대60만명에이를것으로추정된다.일부중국해커들은정부지원을받는것으로알려졌다.WSJ는중국사이버담당관료들이지난해12월중국과스위스에서열린미국과의협상에서미항구와공항통신사등핵심민간기반시설들의해킹을언급하고‘미국이대만을군사적으로지원한결과’임을시사했다고밝혔다.18일서울시내한SK텔레콤매장에해킹사고관련안내문이게시돼있다./뉴스1◇SK텔레콤해킹도中소행?…“여러가능성열어둬야”현재SK텔레콤해킹사고의가해자는특정되지않았지만,BPF도어수법이쓰인만큼중국해커그룹의소행가능성도있다.통신사는해커로서다량의정보를빼가기좋은표적이다.글로벌보안기업사이버리즌에따르면해커들이통신사를공격하는이유는장기간에걸진정밀추적을통해정보를확보할수있기때문이다.사이버리즌은‘특히특정인물의통신메타데이터(통화상대·시각·빈도·위치정보)수집을통해개인의행동패턴과사회적관계등을파악할수있다’라고설명했다.이미한국통신사에대한공격시도도수차례있었던것으로나타났다.트렌드마이크로는지난달보고서에서BPF도어의숨겨진컨트롤러(지휘자)로중국의지능형지속공격(APT)그룹레드멘션을지목했다.트렌드마이크로는작년7월과12월두차례에걸쳐국내통신사가BPF도어공격을받았다고밝혔다.염흥렬순천향대정보보호학과명예교수는“통상중국이BPF도어를자주쓰는것으로알려진것은맞다”면서도“북한,러시아나루마니아등도해킹을많이하는국가인만큼가해자신상을당장특정하긴시기상조”라고말했다.박춘식아주대사이버보안학과교수는“BPF도어수법은오픈소스로풀려있기때문에,아직수사기관과민관합동조사단이사건을들여다보는상황에서중국을해커로단정하기는어렵다”라고말했다.◇美동맹국에지속적인공격…“사이버주권논의필요”중국해커들은상대국에정치적인메시지를보내기위해범행에나서는것으로알려졌다.특히미중갈등이격화하는가운데미국의대표적인우호국인우리나라가표적이됐다는분석도나온다.보안업계는한국과일본,호주등미국의동맹국에대한중국측의공격이계속되리라고전망했다.미국정부는이미FBI,CISA(사이버보안및인프라보안국)등국가기관을동원해대응책을마련하고있다.로렐리미국하원국토안보위원회소속하원의원은‘국가지원위협에대한사이버회복력강화법안’을발의하며“미국중요인프라에대한중국의위협에맞서는데도움이될것”이라고했다.올3월미국연방당국은화웨이등중국통신장비업체에대해대규모조사에착수하기도했다.이에따라국가차원의사이버범죄위협에대응해우리정부가정보보호산업전반을들여다봐야한다는지적이나온다.보안업계관계자는“SK텔레콤사태를계기로국가적으로정보보호산업에관심을가지는계기가되면좋겠다”라고말했다.박교수는“사이버주권에대한논의가필요하다”라며“현재보안업계는임금수준이낮아능력있는학생들도기피하고있다.국가차원에서지속적인공격이들어오는것이확인된다면보안산업을키우는것이중요하다”라고말했다.염교수는“기업이자체적으로강력한정보보안점검체계를유지할수있도록정부의알맞은역할에대해생각해야한다”라고말했다.-Copyrightⓒ조선비즈&Chosun.com-Copyright©조선비즈.무단전재및재배포금지.

[대선전과학기술제언발간]'인재·생태계·변혁'3대정책키워드100일·대통령임기·30년계획제안"인센티브강화·高경력과학자활용"정진호한국과학기술한림원원장.사진제공=한국과학기술한림원[서울경제]6·3대통령선거를앞두고국내과학기술계가극심한인재난을호소하며차기정부에‘담대한인재유입·양성정책’과‘도전과균형의연구개발(R&D)투자전략’을우선하는정책이필요하다고강조했다.한국과학기술한림원(원장정진호)과한국차세대과학기술한림원(YKAST)은19일‘미래대한민국과과학기술을위한제언’을표제로차기정부에바라는과학기술비전과정책에대한제언서를발간했다.제언서는△차기정부첫100일△대통령임기내내△30년목표등단기·중기·장기계획수립을제안했다.또인재·생태계·변혁을3대키워드로제시했다.이를바탕으로△일관성있는인재유입·양성정책△기초과학·원천기술연구역량강화△연구자·시민정책과정참여△과학기술기반포용적사회실현△과학기술문화확산등에집중해야한다는것이다.인재분야는‘이공계분야인재육성,여성연구자지원,은퇴석학을위한제도마련’을골자로한다.우선첫100일간역두뇌유출에대한대응책마련과여성과학기술인의경력단절방지,은퇴석학을위한고경력과학자활용제도의도입을강력히권유했다.제언서는“막대한투자로세계적경쟁력을갖추게된이공계석학이은퇴시점에해외로유출되는사례가증가하고있다”며“외국에서활동중인석학을포함해해외경험인재의귀환을유도하기위해‘한국과학을선택하라’정책을선언한다”고말했다.또인재유치를위해대통령임기중‘경제적·사회적인센티브강화’정책을내놓아야한다고강조했다.제언서는“이공계를선택한우수한학생을대상으로한매력적인장학금을확대·유지하고,이공계학생의진로를보장하기위해정부가산업계의참여를이끌어내야한다”고말했다.또한“우수대학원생과젊은연구자에게최고수준의처우를보장해야한다”고덧붙였다.은퇴석학의경우각대학과연구기관에서도정년에구애받지않고연구자의역량에따라자유롭게연구를지속할수있도록제도적·법적기반을마련해야한다고강조했다.아울러과거의추격형혁신정책으로유용했던‘선택과집중’패러다임에서벗어나연구자의자율성과다양성기반의‘도전과균형’패러다임으로정책을전환해야한다고도했다.우리과학기술계에맞는독자적정책을통해변혁적이되안정적인R&D시스템을구축해야한다는입장도밝혔다.정진호원장은“특정분야에대한투자와전략,구체적인제도개선제안보다는미래30년을바라보고나아갈방향성을제시하고자했다”며“특히지금한국과학기술계가학령인구감소,의대쏠림,연구자이탈위기등의삼중고를겪고있는만큼차기대통령과정부가그무엇보다‘과학기술인재를중요시하는정책’을궁리하고설계해주기를바란다”고역설했다.서지혜기자[email protected]©서울경제.무단전재및재배포금지.

[과기부2차조사결과발표]해킹배후에中해커집단가능성中조직,美고위직통신기록탈취백악관"美외수십개국공격대상"악성코드감염서버5대→23대"IMEI유출돼도폰복제는불가"조사단"최악의경우대비해야"SKT,비정상인증차단고도화류정환SK텔레콤네트워크인프라센터장이19일서울중구삼화타워에서과학기술정보통신부의SK텔레콤해킹사고관련민관합동조사결과브리핑에대한SKT입장을발표하고있다.뉴스1[서울경제]SK텔레콤(017670)해킹배후로중국해커집단일가능성이떠오르는것은국제적인사이버전쟁이미중갈등과맞물려점차고도화되고있기때문이다.SK텔레콤에대한해킹공격이3년이라는오랜기간에걸쳐이뤄지고피해범위가방대한만큼국가안보차원에서대책을마련해야한다는지적이뒤따른다.SK텔레콤침해사고민관합동조사단은SK텔레콤해킹의최초악성코드설치시점이2022년6월15일이라고19일밝혔다.글로벌보안기업사이버리즌에따르면통신사를목표로한해킹의주요목적은장기간에걸친정밀추적을위한기반정보확보다.장기간에걸쳐특정인물의통화상대,시각,위치정보를수집하고행동패턴과사회적관계를몰래알아낼수있어서다.이에대해조사단측은통화세부기록(CDR)관련데이터베이스해킹은아직발견되지않았다고했다.그동안중국해커조직들은미국고위급인사등을대상으로통신기록탈취등공격을이어왔다.백악관은지난해12월중국이최소8개의미국통신회사를해킹해고위당국자와정치인의전화통화,문자메시지등통신기록에접근했다고발표했다.중국해커의공격대상은미국외수십개이상의국가에달한다는점도공개했다.미연방수사국(FBI)도지난해10월중국당국의지원을받는것으로알려진볼트타이푼,솔트타이푼,플랙스타이푼등3개의거대사이버스파이활동조직을적발하기도했다.미월스트리트저널(WSJ)에따르면중국의정보수집및보안작업인원이최대60만명에달하고일부해커는중국정부의지원을받는다.박춘식아주대교수는“보안대비가철저한통신사폐쇄망이뚫렸다는점에서SK텔레콤서버를겨냥한해커의공격수준이상당히높다는것만큼은분명하다”며“해커가단순범죄조직인지국가지원을받는조직인지현단계에서는특정할수없지만국가안보관점에서면밀히조사할필요가있다”고진단했다.해킹배후세력과함께추가피해발생여부에도관심이쏠린다.조사단에따르면1차와2차조사를합쳐SK텔레콤망에침투한악성코드는총25종이며감염된서버는총23대로확인됐다.기존에알려진BPF도어계열의악성코드24종과함께1종의웹셸이발견됐다.1차조사에서유출이파악된유심정보의규모는9.82GB로가입자식별번호(IMSI)기준2695만7749건에해당한다.특히새로감염이확인된서버중2대는통합고객인증서버와연동되는기기들이다.29만1831건의단말기고유식별번호(IMEI)와이름·생년월일등개인정보를저장하고있었다.탈취됐을때휴대전화복제와이상금융거래에악용될수있다고우려를산IMEI가유출됐을가능성을배제할수없다는얘기다.이에대해조사단은방화벽에로그기록이남아있는지난해12월3일부터지난달24일까지는정보유출이없었다고밝혔다.하지만2022년6월15일부터지난해12월2일까지는로그기록이남지않아해당기간의유출여부는불확실한상태다.다만IMEI가유출됐다고하더라도스마트폰복제는어렵다는것이조사단측설명이다.류제명과학기술정보통신부네트워크정책실장은“(스마트폰)제조사나사업자판단으로볼때복제폰은물리적으로불가능하고만에하나만들어졌어도네트워크에접속하는것이완벽하게차단되므로과도하게불안해하지않았으면한다”고밝혔다.조사단은SK텔레콤에최악의경우등모든가능성에대비하라고요구했고SK텔레콤은비정상인증차단시스템(FDS)을고도화했다.불법단말복제등다양한비정상인증시도를통신망에서실시간감지및차단하는기술을18일부터적용한것이다.김형중호서대석좌교수는“다크웹에고객정보가유출되지않았다고하더라도현재상황만으로는경계심을낮출수있는단계는아니다”라며다양한가능성을열어놓고해킹에대응해야한다고지적했다.김기혁기자[email protected]©서울경제.무단전재및재배포금지.

류제명과기정통부네트워크정책실장이19일서울종로구정부서울청사에서열린SKT침해사고관련민관합동조사결과2차발표브리핑에참석해발언하고있다.김나인기자SK텔레콤을해킹한공격자가약3년전인2022년6월15일처음이회사서버에악성코드를심어놓은것으로확인됐다.국내최대이동통신사서버에해커가침투한사실을이회사는물론정부와관계기관모두3년동안까맣게몰랐던사실이알려지면서논란이일파만파커질것으로예상된다.아울러가입자식별키(IMSI)뿐아니라단말기고유식별번호(IMEI)도유출됐을가능성이이날새롭게제기되면서가입자들의공포가다시금고조되는형국이다.과학기술정보통신부는19일SKT해킹사고와관련한민관합동조사단의2차조사결과를발표했다.조사단은현재까지SKT의리눅스서버약3만여대에대해4차례걸쳐점검했다.조사결과유출된유심정보의규모가9.82GB이며,IMSI기준2695만7747건인것으로확인됐다.또한지난달29일1차발표때는IMEI유출이없었다고한것과달리악성코드감염서버와연동된일부서버의임시파일에IMEI가포함된것으로확인됐다.악성코드는4종에서21종이추가확인돼25종으로밝혀졌고감염서버는총1차발표당시5대에서23대로늘었다.악성코드는기존에밝혀진BPF도어계열24종에더해'웹셸'1종까지추가됐다.웹셀은공격자가원격으로웹서버에명령을할수있도록만들어진해킹프로그램이다.현재까지15대는정밀분석을완료했으며8대는이달말까지분석완료예정이다.SKT가악성코드가처음들어온2022년6월이후올4월19일한국인터넷진흥원(KISA)에정보유출을신고하기까지해킹당했다는사실을전혀몰랐다는사실은충격적이다.이기간동안악성코드를심은해킹조직은SKT서버를놀이터로삼았을가능성이크다는전문가들의얘기가나온다.이에대해류정환SKT네트워크인프라센터장은"숨겨진악성코드를잡기는정말어렵지만유출의경우특정패턴이있어포착된이후바로신고했다"며"2022년6월이후의고객불만데이터39만건을전수조사한결과피해가발견되지않았다"고말했다.문제는분석이완료된15대중개인정보등을저장하는2대의서버다.이곳에일정기간임시로저장되는파일내에IMEI29만1831건이포함된사실이확인됐는데방화벽접속기록은지난해12월3일부터4개월치만보관돼있다.이4개월간은정보유출이없었지만2022년6월부터지난해12월2일까지의유출여부는로그기록이없어확인할수없다.이기간에IMEI가얼마든지유출됐을수있다는얘기다.현행개인정보보호법에따르면개인정보처리자는개인정보가담긴시스템의접속기록을1년이상보관해야하며SKT와같은기간통신사업자는2년이상가지고있어야한다.그러나임시저장서버는로그보관의무가없어4개월치만보관한것은법적문제가없다고SKT측은설명했다.때문에SKT의서버관리체계가법의'사각지대'가놓여있던게아니냐는지적이나온다.염흥렬순천향대정보보호학과명예교수는"로그접속기록이없으면원인분석과해킹과정에대한조사가어려울수있어통신사의접속기록보관기간에대한확인이필요해보인다"며"이번사건을계기로법제도의종합적인분석과이에기반한개선을해야한다"고말했다.IMEI유출가능성이나오면서'복제폰'공포도되살아났다.이에대해류제명과기정통부네트워크정책실장은"제조사가보유한단말별인증키값없이15자리의IMEI값만갖곤물리적인복제가불가능하다는점을제조사로부터확인했다"며"(국민들이)우려하지않아도되는기술적완성도를갖고있다고판단된다"고설명했다.김나인기자[email protected]©디지털타임스.무단전재및재배포금지.