X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과164건
IT

누구는 베끼고, 누구는 뜯어고치고? '자체 기술'이 당락 가른 국대 AI

국가대표 AI 프로젝트의 성패를 좌우한 것은 다름 아닌 ‘자체 기술’이었다.18일 업계에 따르면 네이버와 카카오를 비롯해 KT·NC AI는 정부의 ‘독자 AI 파운데이션(기초 모델) 프로젝트’에 재도전하지 않을 전망이다.과학기술정보통신부(이하 과기정통부)는 앞서 지난 15일 프로젝트 1차 단계 평가 결과를 발표하며 참여 팀을 5개에서 3개(LG AI연구원·SK텔레콤·업스테이지)로 압축하는 과정에서 1개 팀을 추가로 선정하겠다고 밝힌 바 있다. 애초 과기정통부는 1개 팀(NC AI)만 탈락시킬 예정이었는데, 강력한 후보였던 네이버클라우드까지 떨어뜨려 업계에 충격을 줬다.네이버클라우드는 텍스트·이미지·오디오 등 서로 다른 형태의 데이터를 단일 모델에서 처음부터 함께 학습하는 네이티브 옴니모달 구조의 ‘하이퍼클로바 X 시드 32B 씽크’ 등을 전면에 내세웠다. 성낙호 네이버클라우드 하이퍼스케일 AI 기술 총괄은 지난달 프로젝트 발표회에서 “정보를 처리할 때 여러 모델을 호출하거나 복잡한 절차를 거칠 필요가 없어 산업 현장에 AI를 많이 확장하려면 옴니모달의 구현이 필수적”이라고 자신했었다.그런데 회사가 공개한 모델이 중국 알리바바의 언어모델 ‘큐웬’의 비전 인코더를 가져다 쓴 것이 알려져 논란이 됐다. 비전 인코더는 시각 정보를 받아들이고 이해하는 AI의 관문과 같은 핵심 기능이다. 이와 관련해 네이버클라우드 측은 “글로벌 기술 생태계와의 호환성과 전체 시스템의 효율적 최적화를 고려해 검증된 외부 인코더를 전략적으로 채택했다”고 해명했다. 독자 비전 기술력을 보유하고 있어 충분히 대체할 수 있다고도 강조했다.하지만 정부는 프로젝트의 핵심인 소버린(주권) AI의 기준에 미치지 못한다고 판단했다. 과기정통부는 “글로벌 AI 생태계에서 오픈소스를 활용하는 것이 일반적인 추세이긴 하나, 가중치를 초기화 후 학습하면서 AI 모델을 개발해 나가는 것이 국내외 AI 업계·학계 전반에 통용되는 독자 AI 모델의 기본 조건”이라고 강조했다.독자성을 인정받은 LG AI연구원의 ‘K-엑사원’은 최고점으로 평가를 통과했다. AI 스타트업 포티투마루의 이승현 부사장은 자신의 SNS에 “11T(11조) 토큰(AI가 이해하는 단위)에 달하는 방대한 데이터를 무작위 초기화 상태에서 0부터 학습해 ‘가중치 원천 불가침의 원칙’을 완벽히 준수하며 파운데이션 모델로서의 완전한 주권을 가진다”고 치켜세웠다.정길준 기자 kjkj@edaily.co.kr 2026.01.19 08:00
IT

국가대표 AI 네이버·NC AI 탈락…LG 최고점 싹쓸이

정부의 국가대표 AI 프로젝트에서 네이버클라우드와 NC AI가 고배를 마셨다. LG AI연구원과 SK텔레콤, 업스테이지가 다음 단계로 진입했다.과학기술정보통신부(이하 과기정통부)와 정보통신산업진흥원(NIPA), 한국정보통신기술협회(TTA)는 '독자 AI 파운데이션 모델' 프로젝트 1차 단계평가 결과를 발표했다.이번 평가는 ▲벤치마크 ▲전문가 ▲사용자 평가를 진행하며 활용 가능성·비용 효율성·사용성 및 파급 효과 등을 종합적으로 평가했다.벤치마크 평가는 ▲NIA 벤치마크 평가(10점) ▲글로벌 공통 벤치마크 평가(20점) ▲글로벌 개별 벤치마크 평가(10점)로 실시했다.NIA 벤치마크 평가는 ▲수학 ▲지식 ▲장문 이해뿐 아니라, AI안전연구소와 협업해 ▲신뢰성 ▲안전성 분야까지 평가가 이뤄졌다. 글로벌 공통 벤치마크 평가는 세계적으로 인정되는 벤치마크 13종을 선정했다. 글로벌 개별 벤치마크 평가의 경우, 정예팀별 글로벌 타킷 모델과 비교 가능한 벤치마크 5종에 대해 평가했다.NIA 벤치마크 평가는 SK텔레콤과 LG AI연구원이 10점 만점 중 9.2점의 최고점을 받았다. 글로벌 공통 벤치마크 평가는 LG AI연구원이 20점 만점 중 14.4점의 최고점을 나타냈다. 글로벌 개별 벤치마크 평가는 업스테이지와 LG AI 연구원이 10점 만점 중 10.0점을 찍었다.이를 종합한 벤치마크 평가 점수는 LG AI연구원이 33.6점의 최고점을 득점했다.전문가 평가는 총 10명의 산학연 외부 AI 전문가로 평가위원회를 구성해 각 팀이 제출한 자료를 바탕으로 장기간의 심층 평가를 추진했다. ▲개발 전략 및 기술 ▲개발 성과 및 계획 ▲파급 효과 및 기여 계획을 종합 평가했다.평가위원회는 5개 정예팀이 공개한 모델별 기술 리포트와 AI 모델 훈련 상태 로그 파일 등을 분석해 정예팀의 기술 개발 과정, 기술력 등을 심도있게 살펴봤다.전문가 평가 점수는 LG AI연구원이 35점 만점 중 31.6점의 최고점을 나타냈다.사용자 평가는 AI 스타트업 대표 등 49명의 AI 전문 사용자가 참여했다. 정예팀이 개발한 AI 모델로 구축한 AI 사용 웹사이트를 기반으로 실제 현장에서의 활용 가능성과 추론 비용 효율성 등을 분석했다.사용자 평가 점수는 LG AI연구원이 25점 만점 중 25.0점의 최고점을 득점했다.이렇게 1차 평가를 거쳐 LG AI연구원·네이버클라우드·SK텔레콤·업스테이지 4개 팀으로 압축됐다. 그런데 중국 큐웬 모델의 인코더·가중치를 사용해 논란이 된 네이버클라우드는 당초 정부가 강조한 독자성 기준을 충족하지 못한다는 평가를 받으며 NC AI와 함께 탈락했다.다만 과기정통부는 최초 프로젝트 공모에 접수한 컨소시엄과 1차 단계평가 이후 정예팀에 포함되지 않은 컨소시엄, 그 외 역량 있는 기업 등 모두에게 기회를 열어 1개 정예팀을 추가 선정하기로 했다.과기정통부는 "정부는 독자 AI 파운데이션 모델을 반드시 확보해 지속 가능하고 건강한 AI 생태계를 구축하고, 대한민국이 글로벌 AI 기술 경쟁의 선두에 설 수 있도록 가용한 모든 국가 역량과 자원을 집중하겠다"고 밝혔다.정길준 기자 kjkj@edaily.co.kr 2026.01.15 15:28
산업

세라젬 ‘CES 2026’ 전시관에 과기정통부 차관 등 국내외 인사들 방문

세라젬이 미국 라스베이거스에서 진행 중인 세계 최대 가전·IT 전시회 ‘CES 2026’에 설치한 전시관에 국내외 다양한 분야의 인사들이 방문했다.이는 글로벌 대세로 부상한 ‘AI 웰니스 홈’에 대한 관심을 엿볼 수 있는 대목으로 분석된다. 세라젬에 따르면 류제명 과학기술정보통신부 차관을 비롯해 국회·과학기술정보통신부·문화체육관광부·지방자치단체 등 공공기관 관계자들이 다수 방문했다. 또한 서울경제진흥원 등 산업 지원 기관·LG·삼성·현대건설 등 주요 기업 관계자들에 더해 ‘디커플링’(Decoupling)의 저자로 알려진 테이셰이라 교수 등 학계 관계자들도 전시관을 찾아 세라젬의 주거형 헬스케어 모델을 살펴봤다.특히 과학기술정보통신부 류 차관과 관계자들은 세라젬의 AI 기반 헬스케어 혁신 제품과 서비스로 구성된 CES 2026 ‘AI 웰니스 홈’을 관람하고, 헬스케어 분야에서의 AI 활용 및 발전 방향에 대해 의견을 나눴다. 이와 함께 현지 관람객들의 방문도 이어지며 전시관 일대가 붐비는 등 현장 열기가 고조되고 있다. 세라젬 전시관은 집 전체가 하나의 건강 관리 흐름으로 작동하는 주거형 헬스케어 모델을 구현한 전시로 구성됐다. 의료기기 기술력을 기반으로 헬스케어를 중심에 둔 라이프스타일형 주거 모델이라는 점에서 기존의 생활 가전 자동화 중심 AI 홈과 차별화된다. 공간별로 배치된 헬스케어 제품과 기술이 사용자의 생활 패턴과 상태를 인식하고 유기적으로 연계돼, ‘AI 웰니스 홈’의 의미처럼 ‘나를 가장 잘 아는 살아 숨 쉬는 공간’으로 기능하며 일상에서 자연스럽게 건강 관리를 돕는 것이 특징이다.이현아 기자 lalalast@edaily.co.kr 2026.01.11 14:37
IT

KT 서버 94대 103종 악성코드 감염…전 고객 위약금 면제 요구

90대가 넘는 서버에서 악성코드가 무더기로 발견된 KT가 전체 고객의 위약금 면제를 검토해야 하는 상황에 놓였다. 마찬가지로 해킹 의혹을 받는 LG유플러스는 공무집행 방해로 경찰 조사를 받게 됐다.과학기술정보통신부(과기정통부)는 KT와 LG유플러스 침해사고에 대한 민관합동조사단의 조사 결과를 29일 밝혔다.조사단이 KT 전체 서버를 점검했더니 총 94대 서버가 BPF도어, 루트킷 등 103종의 악성코드에 감염돼 있었다.일부 감염 서버에 고객 이름과 전화번호 등 개인정보가 저장돼 있지만 유출 정황은 없는 것으로 확인됐다. 다만, KT의 시스템 로그 보관 기간이 1~2개월에 불과하고, 주요 시스템은 방화벽 등 보안장비 없이 운영돼 로그 기록이 남아있지 않은 기간의 유출 여부를 확인할 수 없었다.웹셸 및 BPF도어 악성코드의 경우 인터넷 연결 접점이 있는 서버의 파일 업로드 취약점을 악용해 서버에 웹셸을 업로드하고 BPF도어 등의 악성코드를 확산시킨 것으로 추정됐다. 루트킷, 백도어 등의 악성코드는 감염 시점 당시 방화벽, 시스템 로그 등 기록이 없어 공격자의 침투 방법을 판단할 수 없었다.지난 8~9월 발생한 고객 무단 소액결제 사고의 피해 규모는 368명, 2억4300만원이었다. 공격자는 불법 펨토셀(초소형 기지국)에 KT의 펨토셀 인증서, KT 서버 IP 주소 정보를 복사해 KT 내부망에 접속했다.이후 불법 펨토셀이 강한 전파를 방출하도록 해 정상적인 기지국에 접속했던 단말기가 불법 펨토셀에 연결되도록 하고, 해당 셀에 연결된 피해자의 전화번호, IMSI, IMEI 등의 정보를 탈취했다.불법 펨토셀에서 탈취한 정보는 미상의 경로로 취득한 개인정보와 결합해 피해자를 선정하고, 피해자의 개인정보로 상품권 구매 사이트에 접속해 상품권 구매 시도 및 피해자에게 전달되는 ARS, SMS 등 인증정보를 탈취해 무단 소액결제를 한 것으로 파악됐다.조사단은 KT에 납품되는 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 해당 인증서를 복사하는 경우 정상 펨토셀이 아니어도 내부망의 인증 서버로부터 KT 인증서를 받아 KT 망에 접속이 가능한 것을 발견했다.KT 인증서의 유효기간은 10년으로 설정돼 있어 한 번이라도 접속한 이력이 있는 펨토셀은 지속적으로 KT 망에 접속할 수 있었다. 내부망에서의 펨토셀 접속 인증 과정에서는 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고, 펨토셀 고유번호, 설치 지역 정보 등 형상 정보가 KT 망에 등록된 정보인지 검증하지 않았다. 통신 과정에서 종단 암호화가 해제돼 평문의 정보가 오간 것도 확인됐다. 과기정통부는 이번 침해사고가 KT 이용약관상 위약금 면제 규정에 해당하는지 여부를 검토했다. 그 결과, 일반적으로 기대되는 사업자의 주의 의무를 다하지 않았고 과실이 있는 것으로 판단해 KT가 전체 이용자를 대상으로 위약금을 면제해야 한다고 봤다.KT 측은 "민관합동조사단 결과 발표를 엄중하게 받아들이며, 고객 보상과 정보보안 혁신 방안이 확정되는 대로 조속히 발표할 예정"이라고 말했다.또 조사단은 익명의 제보자가 유출됐다고 주장한 LG유플러스의 통합 서버 접근제어 솔루션(APPM)과 연결된 정보(서버 목록·서버 계정 정보·임직원 성명)가 실제 LG유플러스에서 빠져나간 것으로 파악했다.익명의 제보자는 공격자가 LG유플러스에 APPM 솔루션을 제공하는 협력사를 해킹한 뒤 LG유플러스에 침투했다고 주장했다. 조사단은 협력사 직원의 노트북에서부터 LG유플러스의 APPM 서버로 이어지는 네트워크 경로상의 주요 서버 등이 모두 OS 재설치 또는 폐기돼 조사가 불가능한 것으로 확인했다.조사단은 LG유플러스의 이런 행위가 KISA(한국인터넷진흥원)가 침해사고 정황 등을 안내한 후에 이뤄진 점을 고려해 부적절하다고 보고 공무집행 방해로 경찰청에 수사를 의뢰했다.배경훈 과기정통부 장관은 "이번 KT, LG유플러스 침해사고는 SK텔레콤 침해사고에 이어 국가 핵심 기간통신망의 보안 허점이 드러난 엄중한 사안"이라며 "기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식하고 정보보호를 경영의 핵심 가치로 삼아야 한다"고 강조했다.정길준 기자 kjkj@edaily.co.kr 2025.12.29 15:26
산업

국회, 쿠팡 김범석 의장 입국금지법 발의

국회가 국정조사와 영업정지, 김범석 쿠팡Inc 의장 입국금지 등의 카드를 꺼내들며 쿠팡과 김범석 의장을 향한 압박 수위를 최고조로 높였다.17일 국회 과학기술정보방송통신위원회는 개인정보 유출 사태 책임을 규명하는 '쿠팡 청문회'를 열었다. 자리에는 해롤드 로저스 쿠팡 임시 대표를 비롯해 △브랫 매티스 최고정보보안책임자(CISO) △김명규 쿠팡이츠서비스 대표 △민병기 정책협력실 부사장 △조용우 국회·정부 담당 부사장이 참석했다. 증인으로 채택된 김 의장과 박대준·강한승 전 쿠팡 대표는 불출석했다.최민희 국회 과방위원장은 “최고경영자 불출석에 대해 법과 절차에 따라 끝까지 책임을 물을 것”이라며 “필요하면 법을 만들어서라도 끝까지 책임을 묻겠다“고 했다.최 위원장은 불출석한 김 의장과 전 경영진을 고발하겠다고 밝혔다. 또한 “청문회를 마치자마자 즉시 국정조사에 돌입할 것”이라며 여·야 간사 협의를 요청했다.쿠팡에 대한 영업정지를 검토해야 한다는 의견도 나왔다. 박정훈 국민의힘 의원이 “전자상거래법에 따르면 영업정지를 할 수 있게 돼있다”며 질의하자 배경훈 부총리 겸 과기정통부 장관은 “일단 공정거래위원회에 (입장을) 전달을 했는데 먼저 해결해야 할 것은 민관합동조사 결과를 빨리 마무리 짓고 발표하는 것”이라며 “적극적으로 논의하겠다”고 답했다.해롤드 로저스 대표는 “이번 사건에서 유출된 정보 중에 가장 민감하다고 할 수 있는 결제 정보, 로그인 정보는 포함되지 않았다”며 “이는 지난 18개월 간 발생한 다른 정보유출 사태보다 범위가 줄어든 것”이라고 설명했다.쿠팡에 대한 국회 압박은 더욱 거세질 전망이다. 같은 날 국회 정무위원회도 전체회의를 열고 김 의장에 대한 고발을 의결했다. 개인정보 유출 사고 기업에 대해 전체 매출액 최대 10%까지 과징금을 부과하는 개인정보보호법 개정안도 의결했다. 다만 쿠팡 사태에는 소급 적용되지 않는다.여당은 이른바 '김범석 입국 금지법'을 발의했다. 국회 본회의 또는 위원회에 증인 출석을 요구 받은 외국인이 정당한 이유 없이 불출석할 경우 국내 입국 자체를 금지하겠다는 내용이다.서지영 기자 2025.12.17 17:11
IT

정부, IP 카메라 보안 대책 추진…"ID·PW 꼭 바꿔야"

IP 카메라 해킹에 따른 국민 불안이 확산하자 정부가 피해 예방과 불법 행위 수사 강화 등을 골자로 하는 조치에 나섰다.과학기술정보통신부(이하 과기정통부), 개인정보보호위원회(이하 개인정보위), 방송미디어통신위원회(이하 방미통위), 경찰청은 최근 발생한 IP 카메라 해킹의 피해를 막기 위해 지난해 11월 발표한 'IP 카메라 보안 강화 방안'의 후속 대책을 수립해 추진한다고 7일 밝혔다.먼저 해킹에 취약한 IP 카메라의 보안 조치 이행 안내와 피해자 보호에 나선다.최근 경찰이 검거한 IP 카메라 해킹 피의자들이 침입한 12만여 대의 IP 카메라가 단순한 형태의 비밀번호를 사용하고 있어 추가 해킹 피해가 우려된다. 이에 통신사와 협력해 IP 정보를 바탕으로 이용자를 식별하고 ID·PW 변경 등의 보안 조치 이행을 권고한다.또 IP 카메라 해킹 피해자를 보호하기 위해 성착취물 영상 삭제·차단과 피해자 법률·의료·상담을 지원한다. 고위험·대규모 영상 유출 사업장에 대한 개인정보보호법 위반 여부는 우선 조사를 추진하며, IP 카메라 해킹 및 영상 유출, 불법 촬영물 등 성착취물 영상 판매·유통 사이트 운영, 해당 영상 구입·소지 등 관련 범죄 수사를 강화한다.범정부적 합동 사전 점검과 개선 조치도 실시한다. 공통 위반 사항 및 조치 필요 사항의 안내·계도, 주요 제품의 보안성 점검 및 결과 공표 등 기존 출시 제품과 이용 환경의 점검을 진행한다.정책 과제 이행에도 박차를 가한다.민간 부문에서는 생활밀접시설(병원·수영장·산후조리원 등)의 IP 카메라는 보안 인증을 받은 제품을 사용하도록 의무화하는 법률안을 제정하고, 제품 설계 단계에서부터 복잡한 비밀번호 설정 기능 등을 탑재하는 법령 개정을 추진한다. 기존 출시 제품도 복잡한 비밀번호 설정 기능을 탑재하도록 제조사와 협의할 계획이다.최우혁 과기정통부 네트워크정책실장은 "국내에서 취약한 상태로 운영 중인 IP 카메라에 대한 보안 조치가 무엇보다 중요함에 따라 IP 카메라를 이용하는 국민은 꼭 ID·PW 변경 등의 보안 조치를 이행하길 당부한다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.12.07 14:09
산업

'C커머스 몰려드는데' 중국인 전(前)직원에 뚫린 쿠팡, 창사 후 최대 위기

전 국민의 쇼핑 플랫폼이라 해도 과언이 아닐 쿠팡의 개인정보 유출 사고로 공분이 일고 있다. 쿠팡 고객 3370만 명의 개인정보가 현재는 퇴사한 중국 국적 직원에게 장기간 유출된 사실이 드러났다. 업계에서는 시장 경쟁이 심화된 시점에 발생한 만큼, 단순 내부 사고를 넘어 입사 단계부터 정보를 노린 의도적 접근 가능성까지 거론된다.1일 과기정통부와 업계에 따르면 지난 10월 퇴사한 쿠팡의 중국인 전 직원은 지난 6월부터 해외 서버를 통해 쿠팡 고객 DB에 비정상적으로 접속한 것으로 파악된다. 그러나 쿠팡이 내부적으로 이상 징후를 확인한 시점은 11월 18일로 무려 5개월 만이다. 이마저도 이달 초 일부 고객에게 최근 주문 내역과 전화번호 등 쿠팡 계정 정보를 담은 사진 파일을 첨부한 ‘개인 정보 알고 있다’는 내용의 협박성 이메일을 보내면서 쿠팡도 사안을 인지하기 시작했다. 쿠팡은 고객의 이름·주소·연락처·구매 내역 등이 반출됐지만, 결제 정보는 유출되지 않았다고 밝혔다. 그러나 주소·연락처·구매 패턴만으로도 보이스피싱 등 다양한 2차 범죄 가능성이 제기된다. 정부가 구성한 민관 합동조사단은 용의자가 서버 인증 취약점을 악용해 정상 로그인 절차를 우회, 대규모 고객 정보에 접근한 것으로 보고 있다. 쿠팡 개인정보 접근 권한은 IT·전산 담당 소수에게만 주어지는 것으로 알려진다. 쿠팡은 앞서 최고정보보호책임자(CISO)와 최고개인정보보호책임자(CPO)를 분리 운영하며 보안 수준을 강화해왔으나, 서버 인증 취약점을 아는 내부 직원에게 너무나 쉽게 뚫렸다. 보안 업계의 한 관계자는 “퇴사자 계정 즉시 차단, 해외 IP 제한 등 기본적 장치가 작동했다면 대규모 유출은 막을 수 있었다”며 쿠팡의 직원 관리 체계가 구조적으로 취약했다고 꼬집었다. 이커머스 안팎에서는 이번 사건이 알리익스프레스·테무·쉬인 등 중국계 C커머스 플랫폼의 한국 진출이 급격히 확대되는 시점에 발생했다는 점에 주목하고 있다. 구매·주소·검색 데이터는 C커머스 기업의 핵심 경쟁 자원으로 이미 일부 정보가 외부로 넘어갔을 가능성도 배제할 수 없다는 분석이 나온다.외국인 직원 채용 과정에서 보안 검증과 퇴사자 계정 관리가 적절했는지에 대한 비판도 제기된다. 인력난을 이유로 해외 인재를 채용하는 과정에서 검증이 상대적으로 미흡했다는 지적도 나온다. 실제로 쿠팡은 최근 3~4년간 공격적인 인력 확충으로 조직을 확대해 왔다. 그러나 정보보호 투자 비중은 지난해 기준 0.2%(660억원)로 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%) 대비 낮은 것으로 나타났다. 이번 개인정보 유출 사고로 인해 국내 1위 이커머스 기업 쿠팡은 창사 이후 최대 위기를 맞았다. 실제로 쿠팡의 개인정보 유출 사실이 알려진 뒤 SNS에서는 탈퇴 방법과 인증 등이 공유되고 있다. 일각에서는 소비자단체와 법무법인을 중심으로 집단소송 움직임도 일고 있다. 쿠팡은 지난달 30일 박대준 대표 명의 사과문을 내고 “국민께 심려를 끼쳐 죄송하다. 보안 장치·시스템 전반에 대한 개선안을 검토 중”이라고 밝혔다.서지영 기자 2025.12.02 08:00
IT

KT, 작년 침해사고 은폐 정황…정부 "위약금 면제 사유 검토"

최근 고객 무단 소액결제 피해로 뭇매를 맞은 KT가 별개의 침해사고를 인지하고도 은폐한 정황이 드러났다.KT 침해사고 민관합동조사단은 이런 내용의 KT 침해사고 중간조사 결과를 6일 발표했다.조사단에 따르면 지난해 BPF도어 등 악성코드 침해사고가 발생했는데도 KT는 이를 신고하지 않고 자체 처리했다. 2024년 3~7월 BPF도어, 웹셸 등 악성코드 감염 서버 43대를 발견했는데, 정부에 신고하지 않고 자체적으로 조치했다. 일부 감염 서버에는 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 정보가 저장돼 있었던 것으로 알려졌다.조사단은 "해당 사안을 엄중히 보고 있으며 사실 관계를 면밀히 밝히고 관계 기관에 합당한 조치를 요청할 계획"이라고 밝혔다.침해사고의 지연 신고도 다수 확인됐다.지난 9월 1일 경찰은 특정 지역의 무단 소액결제 발생 사실을 KT에 알렸지만, 범죄에 쓰인 불법 소형 기지국(펨토셀) 계정의 존재를 확인한 뒤인 9월 8일이 돼서야 침해사고 신고가 이뤄졌다.조사 결과 KT의 펨토셀 관리 체계가 전반적으로 부실했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있었으며, 인증서의 유효 기간은 10년이라 한 번 접속한 이력이 있으면 계속해서 KT 망에 접속할 수 있는 취약점이 드러났다.또 KT는 미국 보안 매거진 프랙이 제기한 국가 배후 조직의 인증서 유출 정황과 관련해 8월 1일 관련 서버를 폐기했다고 KISA(한국인터넷진흥원)에 답했지만, 실제로는 8월 1일과 6일, 13일에 걸쳐 폐기하는 등 폐기 시점을 허위 제출했다. 폐기 서버의 백업 기록은 9월 중순까지 보고하지 않았다. 조사단은 공무 집행 방해로 보고 수사 기관에 수사를 의뢰했다.여기에 외부 업체가 보안 점검을 해 9월 15일 내부 서버에서 침해 흔적을 찾았는데, KT는 9월 18일에 당국에 관련 사실을 신고했다. 조사단은 사고 원인 및 보안 취약점을 도출할 예정이다.과기정통부는 "KT의 소형 기지국 관리상 문제점, 과거 악성코드 발견 등 지금까지 확인된 사실 관계 및 추후 밝혀질 조사 결과를 토대로 법률 검토를 거쳐 KT의 이용약관상 위약금 면제 사유에 해당하는지 여부를 발표할 계획"이라고 전했다.정길준 기자 kjkj@edaily.co.kr 2025.11.06 15:12
IT

KT 김영섭 해킹 사고 "펨토셀 관리 부실 인정", 복제폰 가능성도 조사

김영섭 KT 대표가 해킹 사고와 관련해 ‘초소형 기지국(펨토셀)’ 관리가 부실했다고 인정하면서 문자 메시지(SMS) 등 모든 소액결제 인증 방식을 대상으로 피해를 파악하고 있다고 했다. 김영섭 대표는 24일 국회 과학기술정보방송통신위원회가 연 KT·롯데카드 해킹 사태 청문회에 증인으로 출석해 "소액결제 사고 뒤 펨토셀 관리 실태를 보니 허점이 많고 관리가 부실했다. 사고 이후 (불법 펨토셀이) 망에 붙지 못하게 조치했다"고 말했다.김 대표는 펨토셀 설치·관리를 외주업체가 맡고 있느냐는 이상휘 국민의힘 의원 질문에 "그렇다"고 답하고 관리 부실이 사건을 초래한 원인이라는 지적에 "인정한다"고 말했다.황정아 더불어민주당 의원이 KT가 ARS 인증만을 토대로 피해 규모를 소극적으로 조사하고 있다고 지적하자 김 대표는 "분석에 시간이 걸려 일단 ARS 기반으로 분석한 것이고 SMS 등 전체 인증에 관한 데이터를 분석하고 있다"며 피해 규모 파악 확대 방침을 밝혔다.황 의원이 김 대표에게 "무단 소액결제 사태를 책임진 뒤 (대표 자리에서) 내려온다는 약속을 해야 한다"고 지적하자 "그런 말씀을 지금 드리기 부적절하고 우선 이 사태 해결에 최선을 다해야 한다"고 말했다.류제명 과학기술정보통신부 2차관은 "KT가 인증키 등 복제폰 생성을 위한 주요 개인정보가 해킹으로 유출되지 않았다고 주장하지만 위험성이 있지 않으냐"는 박정훈 국민의힘 의원 질의에 "그런 부분까지 면밀히 보겠다"고 대답했다.류 차관은 "일단 인증키는 유출되지 않은 것으로 KT가 신고했는데 (민관 합동 조사단) 조사를 하면서 KT 말에 의존 하지 않고 철저히 보겠다"고 말했다.이어 박 의원이 "과기정통부가 KT의 서버 폐기 의혹 등 사안을 들여다보고 고발 조치 여부를 검토하겠다고 했는데 실제 가능성이 있는가"라고 묻자 "서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰 수사 의뢰 등 강력히 조치하겠다"고 했다.김두용 기자 2025.09.24 11:50
IT

시민단체 "과기정통부, 이통사 간담회 중단해야…해킹 수습부터"

과학기술정보통신부가 이동통신 3사와의 만남을 취소하고 해킹 사태 수습에 집중해야 한다는 시민단체의 비판이 나왔다.서울YMCA 시민중계실은 23일 "국민이 안심할 때까지 행위 자체를 의심받을 만한 일체의 간담회 개최를 중단하고, 사태 해결을 위한 실질적인 조치와 책임 있는 자세 견지에 주력해야 한다"고 꼬집었다.업계에 따르면 배경훈 과기정통부 장관은 오는 29일 서울 광화문 모처에서 이통 3사 CEO와 만날 예정이다.시민중계실은 사건 조사와 이용자 피해 조치가 완료되지 않은 상황에서 조사자와 피조사자가 모여 머리를 맞대면, 문제 해결보다 당사자들의 이해관계 조정에 그칠 우려가 상당하다고 주장했다.시민중계실은 "KT의 경우 불법 초소형 기지국뿐만 아니라 서버 침해가 발견되면서, 국민의 중요한 개인정보가 대량으로 유출됐을 가능성마저 높아진 상황"이라며 "국민이 납득할 수 있을 때까지 해킹과 개인정보 유출 사태와 의혹에 대한 투명한 조사와 이용자 피해 회복에 전념해야 할 것"이라고 강조했다.정길준 기자 kjkj@edaily.co.kr 2025.09.23 10:47
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP