X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과159건
IT

정부, IP 카메라 보안 대책 추진…"ID·PW 꼭 바꿔야"

IP 카메라 해킹에 따른 국민 불안이 확산하자 정부가 피해 예방과 불법 행위 수사 강화 등을 골자로 하는 조치에 나섰다.과학기술정보통신부(이하 과기정통부), 개인정보보호위원회(이하 개인정보위), 방송미디어통신위원회(이하 방미통위), 경찰청은 최근 발생한 IP 카메라 해킹의 피해를 막기 위해 지난해 11월 발표한 'IP 카메라 보안 강화 방안'의 후속 대책을 수립해 추진한다고 7일 밝혔다.먼저 해킹에 취약한 IP 카메라의 보안 조치 이행 안내와 피해자 보호에 나선다.최근 경찰이 검거한 IP 카메라 해킹 피의자들이 침입한 12만여 대의 IP 카메라가 단순한 형태의 비밀번호를 사용하고 있어 추가 해킹 피해가 우려된다. 이에 통신사와 협력해 IP 정보를 바탕으로 이용자를 식별하고 ID·PW 변경 등의 보안 조치 이행을 권고한다.또 IP 카메라 해킹 피해자를 보호하기 위해 성착취물 영상 삭제·차단과 피해자 법률·의료·상담을 지원한다. 고위험·대규모 영상 유출 사업장에 대한 개인정보보호법 위반 여부는 우선 조사를 추진하며, IP 카메라 해킹 및 영상 유출, 불법 촬영물 등 성착취물 영상 판매·유통 사이트 운영, 해당 영상 구입·소지 등 관련 범죄 수사를 강화한다.범정부적 합동 사전 점검과 개선 조치도 실시한다. 공통 위반 사항 및 조치 필요 사항의 안내·계도, 주요 제품의 보안성 점검 및 결과 공표 등 기존 출시 제품과 이용 환경의 점검을 진행한다.정책 과제 이행에도 박차를 가한다.민간 부문에서는 생활밀접시설(병원·수영장·산후조리원 등)의 IP 카메라는 보안 인증을 받은 제품을 사용하도록 의무화하는 법률안을 제정하고, 제품 설계 단계에서부터 복잡한 비밀번호 설정 기능 등을 탑재하는 법령 개정을 추진한다. 기존 출시 제품도 복잡한 비밀번호 설정 기능을 탑재하도록 제조사와 협의할 계획이다.최우혁 과기정통부 네트워크정책실장은 "국내에서 취약한 상태로 운영 중인 IP 카메라에 대한 보안 조치가 무엇보다 중요함에 따라 IP 카메라를 이용하는 국민은 꼭 ID·PW 변경 등의 보안 조치를 이행하길 당부한다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.12.07 14:09
산업

'C커머스 몰려드는데' 중국인 전(前)직원에 뚫린 쿠팡, 창사 후 최대 위기

전 국민의 쇼핑 플랫폼이라 해도 과언이 아닐 쿠팡의 개인정보 유출 사고로 공분이 일고 있다. 쿠팡 고객 3370만 명의 개인정보가 현재는 퇴사한 중국 국적 직원에게 장기간 유출된 사실이 드러났다. 업계에서는 시장 경쟁이 심화된 시점에 발생한 만큼, 단순 내부 사고를 넘어 입사 단계부터 정보를 노린 의도적 접근 가능성까지 거론된다.1일 과기정통부와 업계에 따르면 지난 10월 퇴사한 쿠팡의 중국인 전 직원은 지난 6월부터 해외 서버를 통해 쿠팡 고객 DB에 비정상적으로 접속한 것으로 파악된다. 그러나 쿠팡이 내부적으로 이상 징후를 확인한 시점은 11월 18일로 무려 5개월 만이다. 이마저도 이달 초 일부 고객에게 최근 주문 내역과 전화번호 등 쿠팡 계정 정보를 담은 사진 파일을 첨부한 ‘개인 정보 알고 있다’는 내용의 협박성 이메일을 보내면서 쿠팡도 사안을 인지하기 시작했다. 쿠팡은 고객의 이름·주소·연락처·구매 내역 등이 반출됐지만, 결제 정보는 유출되지 않았다고 밝혔다. 그러나 주소·연락처·구매 패턴만으로도 보이스피싱 등 다양한 2차 범죄 가능성이 제기된다. 정부가 구성한 민관 합동조사단은 용의자가 서버 인증 취약점을 악용해 정상 로그인 절차를 우회, 대규모 고객 정보에 접근한 것으로 보고 있다. 쿠팡 개인정보 접근 권한은 IT·전산 담당 소수에게만 주어지는 것으로 알려진다. 쿠팡은 앞서 최고정보보호책임자(CISO)와 최고개인정보보호책임자(CPO)를 분리 운영하며 보안 수준을 강화해왔으나, 서버 인증 취약점을 아는 내부 직원에게 너무나 쉽게 뚫렸다. 보안 업계의 한 관계자는 “퇴사자 계정 즉시 차단, 해외 IP 제한 등 기본적 장치가 작동했다면 대규모 유출은 막을 수 있었다”며 쿠팡의 직원 관리 체계가 구조적으로 취약했다고 꼬집었다. 이커머스 안팎에서는 이번 사건이 알리익스프레스·테무·쉬인 등 중국계 C커머스 플랫폼의 한국 진출이 급격히 확대되는 시점에 발생했다는 점에 주목하고 있다. 구매·주소·검색 데이터는 C커머스 기업의 핵심 경쟁 자원으로 이미 일부 정보가 외부로 넘어갔을 가능성도 배제할 수 없다는 분석이 나온다.외국인 직원 채용 과정에서 보안 검증과 퇴사자 계정 관리가 적절했는지에 대한 비판도 제기된다. 인력난을 이유로 해외 인재를 채용하는 과정에서 검증이 상대적으로 미흡했다는 지적도 나온다. 실제로 쿠팡은 최근 3~4년간 공격적인 인력 확충으로 조직을 확대해 왔다. 그러나 정보보호 투자 비중은 지난해 기준 0.2%(660억원)로 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%) 대비 낮은 것으로 나타났다. 이번 개인정보 유출 사고로 인해 국내 1위 이커머스 기업 쿠팡은 창사 이후 최대 위기를 맞았다. 실제로 쿠팡의 개인정보 유출 사실이 알려진 뒤 SNS에서는 탈퇴 방법과 인증 등이 공유되고 있다. 일각에서는 소비자단체와 법무법인을 중심으로 집단소송 움직임도 일고 있다. 쿠팡은 지난달 30일 박대준 대표 명의 사과문을 내고 “국민께 심려를 끼쳐 죄송하다. 보안 장치·시스템 전반에 대한 개선안을 검토 중”이라고 밝혔다.서지영 기자 2025.12.02 08:00
IT

KT, 작년 침해사고 은폐 정황…정부 "위약금 면제 사유 검토"

최근 고객 무단 소액결제 피해로 뭇매를 맞은 KT가 별개의 침해사고를 인지하고도 은폐한 정황이 드러났다.KT 침해사고 민관합동조사단은 이런 내용의 KT 침해사고 중간조사 결과를 6일 발표했다.조사단에 따르면 지난해 BPF도어 등 악성코드 침해사고가 발생했는데도 KT는 이를 신고하지 않고 자체 처리했다. 2024년 3~7월 BPF도어, 웹셸 등 악성코드 감염 서버 43대를 발견했는데, 정부에 신고하지 않고 자체적으로 조치했다. 일부 감염 서버에는 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 정보가 저장돼 있었던 것으로 알려졌다.조사단은 "해당 사안을 엄중히 보고 있으며 사실 관계를 면밀히 밝히고 관계 기관에 합당한 조치를 요청할 계획"이라고 밝혔다.침해사고의 지연 신고도 다수 확인됐다.지난 9월 1일 경찰은 특정 지역의 무단 소액결제 발생 사실을 KT에 알렸지만, 범죄에 쓰인 불법 소형 기지국(펨토셀) 계정의 존재를 확인한 뒤인 9월 8일이 돼서야 침해사고 신고가 이뤄졌다.조사 결과 KT의 펨토셀 관리 체계가 전반적으로 부실했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있었으며, 인증서의 유효 기간은 10년이라 한 번 접속한 이력이 있으면 계속해서 KT 망에 접속할 수 있는 취약점이 드러났다.또 KT는 미국 보안 매거진 프랙이 제기한 국가 배후 조직의 인증서 유출 정황과 관련해 8월 1일 관련 서버를 폐기했다고 KISA(한국인터넷진흥원)에 답했지만, 실제로는 8월 1일과 6일, 13일에 걸쳐 폐기하는 등 폐기 시점을 허위 제출했다. 폐기 서버의 백업 기록은 9월 중순까지 보고하지 않았다. 조사단은 공무 집행 방해로 보고 수사 기관에 수사를 의뢰했다.여기에 외부 업체가 보안 점검을 해 9월 15일 내부 서버에서 침해 흔적을 찾았는데, KT는 9월 18일에 당국에 관련 사실을 신고했다. 조사단은 사고 원인 및 보안 취약점을 도출할 예정이다.과기정통부는 "KT의 소형 기지국 관리상 문제점, 과거 악성코드 발견 등 지금까지 확인된 사실 관계 및 추후 밝혀질 조사 결과를 토대로 법률 검토를 거쳐 KT의 이용약관상 위약금 면제 사유에 해당하는지 여부를 발표할 계획"이라고 전했다.정길준 기자 kjkj@edaily.co.kr 2025.11.06 15:12
IT

KT 김영섭 해킹 사고 "펨토셀 관리 부실 인정", 복제폰 가능성도 조사

김영섭 KT 대표가 해킹 사고와 관련해 ‘초소형 기지국(펨토셀)’ 관리가 부실했다고 인정하면서 문자 메시지(SMS) 등 모든 소액결제 인증 방식을 대상으로 피해를 파악하고 있다고 했다. 김영섭 대표는 24일 국회 과학기술정보방송통신위원회가 연 KT·롯데카드 해킹 사태 청문회에 증인으로 출석해 "소액결제 사고 뒤 펨토셀 관리 실태를 보니 허점이 많고 관리가 부실했다. 사고 이후 (불법 펨토셀이) 망에 붙지 못하게 조치했다"고 말했다.김 대표는 펨토셀 설치·관리를 외주업체가 맡고 있느냐는 이상휘 국민의힘 의원 질문에 "그렇다"고 답하고 관리 부실이 사건을 초래한 원인이라는 지적에 "인정한다"고 말했다.황정아 더불어민주당 의원이 KT가 ARS 인증만을 토대로 피해 규모를 소극적으로 조사하고 있다고 지적하자 김 대표는 "분석에 시간이 걸려 일단 ARS 기반으로 분석한 것이고 SMS 등 전체 인증에 관한 데이터를 분석하고 있다"며 피해 규모 파악 확대 방침을 밝혔다.황 의원이 김 대표에게 "무단 소액결제 사태를 책임진 뒤 (대표 자리에서) 내려온다는 약속을 해야 한다"고 지적하자 "그런 말씀을 지금 드리기 부적절하고 우선 이 사태 해결에 최선을 다해야 한다"고 말했다.류제명 과학기술정보통신부 2차관은 "KT가 인증키 등 복제폰 생성을 위한 주요 개인정보가 해킹으로 유출되지 않았다고 주장하지만 위험성이 있지 않으냐"는 박정훈 국민의힘 의원 질의에 "그런 부분까지 면밀히 보겠다"고 대답했다.류 차관은 "일단 인증키는 유출되지 않은 것으로 KT가 신고했는데 (민관 합동 조사단) 조사를 하면서 KT 말에 의존 하지 않고 철저히 보겠다"고 말했다.이어 박 의원이 "과기정통부가 KT의 서버 폐기 의혹 등 사안을 들여다보고 고발 조치 여부를 검토하겠다고 했는데 실제 가능성이 있는가"라고 묻자 "서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰 수사 의뢰 등 강력히 조치하겠다"고 했다.김두용 기자 2025.09.24 11:50
IT

시민단체 "과기정통부, 이통사 간담회 중단해야…해킹 수습부터"

과학기술정보통신부가 이동통신 3사와의 만남을 취소하고 해킹 사태 수습에 집중해야 한다는 시민단체의 비판이 나왔다.서울YMCA 시민중계실은 23일 "국민이 안심할 때까지 행위 자체를 의심받을 만한 일체의 간담회 개최를 중단하고, 사태 해결을 위한 실질적인 조치와 책임 있는 자세 견지에 주력해야 한다"고 꼬집었다.업계에 따르면 배경훈 과기정통부 장관은 오는 29일 서울 광화문 모처에서 이통 3사 CEO와 만날 예정이다.시민중계실은 사건 조사와 이용자 피해 조치가 완료되지 않은 상황에서 조사자와 피조사자가 모여 머리를 맞대면, 문제 해결보다 당사자들의 이해관계 조정에 그칠 우려가 상당하다고 주장했다.시민중계실은 "KT의 경우 불법 초소형 기지국뿐만 아니라 서버 침해가 발견되면서, 국민의 중요한 개인정보가 대량으로 유출됐을 가능성마저 높아진 상황"이라며 "국민이 납득할 수 있을 때까지 해킹과 개인정보 유출 사태와 의혹에 대한 투명한 조사와 이용자 피해 회복에 전념해야 할 것"이라고 강조했다.정길준 기자 kjkj@edaily.co.kr 2025.09.23 10:47
IT

해커 'SKT 고객정보 탈취' 주장에 정부 조사 착수

또다시 불거진 SK텔레콤의 해킹 의혹에 정부가 조사에 나섰다.과학기술정보통신부(이하 과기정통부)는 해킹 조직의 SK텔레콤 고객정보 탈취·판매 주장과 관련해 현장 점검 등 조사에 착수했다고 16일 밝혔다.최근 한 보안 매체는 '스캐터드 랩서스$'라는 국제 해킹 조직이 텔레그램에서 100GB 규모의 SK텔레콤 고객 데이터 샘플을 1만 달러에 판매한다는 글을 올렸다고 보도했다.과기정통부와 한국인터넷진흥원은 이날 해킹 조직이 SK텔레콤의 고객 데이터를 탈취 및 판매하고 있다는 주장을 확인하고 SK텔레콤에 관련 자료 제출을 요구했으며, 현장 점검 등으로 사실 관계를 파악할 계획이다.과기정통부 관계자는 "최근 늘어나는 침해 사고로 인해 국민 불안이 가중되고 있다"며 "관련 주장에 대해 신속하게 사실 관계를 확인하고 결과를 국민에게 투명하게 공개하겠다"고 전했다.정길준 기자 kjkj@edaily.co.kr 2025.09.16 16:23
사회

KT 사태로 돌아본 휴대폰 소액결제 시장 민원 1만5000건, 규모 6.7조

지난해 휴대폰 소액결제와 관련한 민원 접수는 1만5000건이 넘는 것으로 나타났다. 12일 국회 과학기술정보방송통신위원회 소속 이주희 더불어민주당 의원이 과기정통부로부터 제출받은 자료에 따르면 지난해 휴대전화 소액결제 시장 규모는 6조6938억원으로 관련 민원 접수는 1만5044건에 달했다.민원 사유는 서비스 제공자 기망이나 이용자 오인 등으로 이용자 의사에 반해 결제된 경우, 미성년자 결제, 스미싱·해킹·사기 등으로 명의 도용이 의심되는 결제 등이었다.이 의원은 "막대한 매출을 올리고 있는 휴대폰 소액결제 시장에서 돈만 벌고 쏟아지는 고객 민원에는 나 몰라라 하는 통신사의 행태를 바로 잡아야 한다"고 말했다.당국은 무단 소액결제로 이용자가 대금 지급이 정지되기를 원하는 사례들 가운데 스미싱·보이스피싱 등 공격 뒤 이용자 실수로 악성 링크를 누르거나 악성 앱을 깐 경우가 있다며 모든 경우에 대해 통신사 구제를 제도화하기는 어렵다는 입장을 보였다.다만 인공지능(AI) 등 첨단 기술을 활용해 스미싱·피싱 범죄를 최소화하고 있다고 덧붙였다.한편 무단 소액결제 사건이 일어난 KT는 국회 과방위 황정아 더블어민주당 의원이 사건이 가장 빈번히 일어났을 것으로 추정되는 지난달 27일부터 열흘간의 소액결제 이용자 수, 이용 금액 등을 요구하자 "월별 관리 중으로 정확한 현황을 추출하지 못한다"고 지난 10일 답변했다.이에 황 의원은 "KT가 이상 소액결제 정황을 잡아 278건을 자체 추산한다고 하고 전체 소액 거래 현황은 월별로 관리하기 때문에 집계하지 못한다는 것은 어불성설"이라고 꼬집었다.김두용 기자 2025.09.12 11:51
IT

삼성 '비스포크 AI 스팀' 신제품, 과기정통부 보안 인증 최고 등급 획득

삼성전자는 2025년형 로봇청소기 신제품이 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 '사물인터넷(IoT) 보안 인증' 최고 등급인 '스탠다드'를 획득했다고 2일 밝혔다.KISA의 IoT 보안 인증은 로봇청소기, 홈캠, 스마트가전 등 IoT 기기를 대상으로 개인정보 해킹이나 외부 위협으로부터 안전하게 보호되는지 여부를 평가해 인증 등급을 부여하는 제도다.2025년형 '비스포크 AI 스팀' 로봇청소기 신제품은 강화된 보안 솔루션이 적용됐다. 삼성전자의 독자 보안 솔루션인 '삼성 녹스'는 물론, '녹스 매트릭스'의 트러스트 체인 기술을 새롭게 탑재해 스마트싱스로 연결된 기기가 서로의 보안 상태를 모니터링하고 위협을 감지해 차단한다.또 비밀번호나 인증정보, 암호화 키 등 민감한 개인정보를 하드웨어 보안 칩에 별도 보관하는 '녹스 볼트'는 사용자의 개인정보를 보호한다.2025년 비스포크 AI 스팀 신제품은 5일(현지시간)부터 독일 베를린에서 열리는 'IFA 2025'에 전시되며, 연내 출시 예정이다.김덕호 삼성전자 DA사업부 상무는 "앞으로도 사용자들이 삼성의 AI 가전을 더욱 안심하고 사용할 수 있도록 보안 솔루션을 지속적으로 고도화 해나갈 것"이라고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.09.02 11:02
IT

KT·LGU+도 털렸다?…"중국인 가능성"

SK텔레콤에 이어 KT와 LG유플러스에서도 해킹 시도가 있었다는 의혹이 제기돼 정부가 조사에 착수했다.2일 과학기술정보통신부(이하 과기정통부)는 "두 통신사의 침해 사고 여부 확인을 위해 현장 점검 및 관련 자료를 제출받아 정밀 포렌식 분석 중"이라고 밝혔다.MBC 보도에 따르면 미국 해킹 전문지 프랙은 해커 조직 '김수키'를 분석해 이들이 보유한 데이터를 공개했는데, 여기에 LG유플러스 내부 서버와 직원 계정 정보, KT 웹서버 보안 인증서와 개인 키가 발견됐다.과기정통부는 "침해 사고가 확인되는 경우 투명하게 공개하겠다"고 전했다.고려대학교 정보보호대학원은 최근 주최한 보고회에서 "해커의 작업 내역 패턴들을 종합해 분석한 결과, 북한 사람이라기보다는 중국어에 친숙하고 한국어는 익숙하지 않은 중국인일 가능성이 매우 높다"고 설명했다.정길준 기자 kjkj@edaily.co.kr 2025.09.02 10:14
산업

상화-성균관대, AI 로보틱스 융합 솔루션 ‘딥아이’ 선보여

로보틱스 미디어 콘텐츠 기업 상화가 성균관대학교 소프트웨어융합대학과 함께 21일 서강대학교에서 열린 '2025 가상융합혁신인재 심포지엄'에 참여했다고 22일 밝혔다. 이번 행사에서 상화는 성균관대와의 공동 연구개발을 통해 AI 기술을 강화한 로보틱스 기반 콘텐츠 자동제작 솔루션 '딥아이(DEEPEYE)'를 시연했다.딥아이는 산업용 로보틱스 제어 기술과 AI 기반 콘텐츠 제작 기술을 융합한 솔루션이다. 기존 수작업 중심의 스튜디오 제작 환경을 벗어나 로봇과 인공지능이 협력하는 콘텐츠 자동제작 생태계 구현을 목표로 한다.지난 KOBA 2023에서 첫 선을 보인 딥아이는 이번 산학협력 프로젝트를 통해 한층 진보된 AI 융합 기술을 탑재했다. 특히 ㈜상화의 로보틱스 제어 기술과 콘텐츠 제작 데이터베이스(DB)에 성균관대가 개발한 AI 최적화 알고리즘이 접목되면서, 실용성과 기술력을 모두 갖춘 솔루션으로 완성됐다는 평가다. 이 연구는 과기정통부와 정보통신기획평가원(IITP)의 ‘인공지능핵심인재양성사업’ 지원으로 수행되었다. 학계의 연구 역량과 산업계의 실무 노하우가 효과적으로 결합되어 차세대 미디어 기술 발전을 이끄는 성공적인 산학협력 모델을 제시했다는 점에서 의미가 크다.㈜상화 정범준 대표는 "이번 성균관대와의 협업을 통해 딥아이에 적용된 AI 기술의 완성도를 한층 높일 수 있었다"며 "앞으로도 학계 및 산업계와 긴밀히 협업하여 가상융합 시대 미디어 콘텐츠 산업의 미래를 열어가겠다"고 밝혔다.한편 이번 '2025 가상융합혁신인재 심포지엄은 'AI 기반, 가상융합의 미래를 그리다'를 주제로 21일 서강대학교에서 개최되었으며, 과학기술정보통신부 차관을 비롯해 정보통신기획평가원 본부장, 가상융합대학원 연구책임자 등이 참석하여 자리를 빛냈다.서지영 기자 2025.08.22 09:36
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP