정보야지켜줄게

'1위 매출 부진, 2위 원자재가 인상, 3위 인건비 상승.' 중소벤처기업부가 실시한 '2025년 5월 경기전망조사'에서 회사 대표들이 꼽은 경영상 어려운 점을 보면 사이버보안에 대한 인식이 얼마나 희박한지를 알 수 있다. '보안상품 가격 부담'이나 '보안시스템 부재' 같은 건 언급조차 되지 않았다. 지난해 랜섬웨어 공격을 겪은 중소 제조기업 대표는 "당하기 전까지는 해킹 말고도 우리가 망할 이유가 10가지는 더 있다고 생각했다"며 "'급여를 못 주면, 차입금을 못 갚으면' 같은 문제가 당장 눈앞에 있으니 보안투자는 자꾸 뒷순위로 밀렸다"고 했다. 정보보안업체 지란지교소프트의 박승애 대표는 "중소·중견 기업들은 랜섬웨어 예방을 마치 치매보험처럼 인식하고 있다"며 "보안 시스템을 도입하려면 투자액만 수천만..

인공지능(AI) 기술 발전으로 혁신 기술이 끊임없이 개발되고 새로운 서비스·가치가 탄생하는 AI 시대를 살아가고 있다. 못지않게 해킹, 사이버 공격 등이 진화돼 개인·기업·공공기관 등 대상을 가리지 않고 공격하고 막대한 피해가 발생하고 있다.최근 SK텔레콤 유심 해킹 사건을 비롯해, 공공기관·대기업을 겨냥한 지능형 위협(APT), 랜섬웨어 공격 등이 연이어 발생하며 보안의 근본적인 전환 요구가 높아지고 있다. 이반티 등 특정업체 가상사설망(VPN) 장비 취약점을 악용한 APT형 공격과 클라우드 환경을 노린 해킹 역시 기존 경계 보안 한계를 보여주는 대표 사례다.업무환경이 클라우드 중심으로 전환되고 원격근무, 모바일 기기 사용 증가, 외부 협력사와의 네트워크 공유가 일상이 되면서 내·외부 경계는 사실상 사..

대전에 우주 분야 혁신 기술개발이 가능한 산학연 협력 연구시설이 들어설지 관심이 높다.대전시는 올해 한국과학기술원(KAIST)을 수행기관으로 과학기슬정보통신부 '혁신연구센터(IRC) 지원사업' 공모에 참여했다고 19일 밝혔다. 과기정통부는 2023년부터 대학의 특성 분야 연구 역량과 인적자원 활용, 세계적 수준 연구거점 및 산학연 협력체계 조성을 위한 혁신연구센터를 선정해 지원하고 있다.혁신연구센터는 기초연구 주체인 대학을 중심으로 반도체·디스플레이, 이차전지, 첨단이동수단, 차세대원자력, 바이오, 우주항공·해양, 수소, 사이버보안, 인공지능(AI), 첨단로봇·제조, 차세대 통신, 양자 등 국가전략기술 혁신 성과 창출을 위해 추진하는 사업이다.국비 지원 규모는 10년(3+4+3년) 동안 연간 50억원씩 ..

우크라 "세계 최초 요격"우크라 "자체 개발 해상드론 흑해서 '수호이-30' 2대 격추"가격 저렴하고 생산속도 빨라우크라전서 살상능력도 입증미군 1000여대 신규 보급 나서 우크라이나군이 4일(현지시간) ‘해상 드론’인 무인수상정(USV)에서 발사한 미사일로 러시아의 주력 전투기 수호이(Su)-30을 격추했다고 발표하며 관련 영상을 공개했다. 사실이라면 실제 전투에서 드론으로 유인 전투기를 격추한 첫 사례다. 우크라이나전에서 가성비가 좋은 드론으로 헬기, 순양함 등 고가 무기를 파괴시키는 사례가 늘자 미군도 최근 유인 무기를 줄이고 1000대 이상의 드론 도입에 나섰다. 우크라, "Su-30 두 대 격추" 우크라이나군은 지난 2일 자체 개발한 USV ‘마구라-V7’으로 러시아 흑해 항구 도시 노보로..

국내 대기업들이 잇따른 해킹 위협에 타깃이 되고 있다. 대기업이다 보니 여러 사업에 걸치면서 직접 고객으로 연결된 국민이 수천만명에 이르고, 또 사업적으로는 개인뿐 아니라 정부·공기관까지 연결돼 있다보니 피해 우려는 눈덩이처럼 커질수 밖에 없다.대기업은 계열사도 많고, 직원수도 수천명에 이르다보니 일사분란할 것 같지만 미흡한 사각도 많다. 해커는 이런 취약점을 노린다. 물론, 이번 잇따른 해킹 타깃이된 SK텔레콤이나 CJ올리브네트웍스는 그나마 그룹 계열사 중에선 보안에 앞선 기업들일게다. 문제는 이처럼 보안에 그닥 관심을 기울이지 않는 계열사들이 현실적으로 훨씬 많다는 점이다.당할 때는 그때 뿐이고, 대책은 사후약방문에 그친다. 사고 땐 천지개벽을 할것 처럼, 조직이든 시스템이든 방비를 내놓지만 그리고는..

신세계 . 롯데 통합 ID 본인인증 제한 ... 회원 계정 보호디지털화된 물류인프라 점검 ... 배송정보 관리에도 신경정보 암호화 등 안전장치 마련 ... 위험요소 . 이상행위 모니터링 강화 SK텔레콤[017670](SKT) 유심 정보 해킹 사태의 혼란이 커지면서 유통·물류업계도 보안을 강화하는 등 서둘러 대책을 마련하고 있다.6일 유통업계에 따르면 이마트[139480]는 지난달 29일부터 신세계포인트 통합 아이디(ID) 서비스에서 SKT와 SKT 알뜰폰 고객의 본인인증을 중단했다.이번 조처는 신세계포인트 통합 ID를 쓰는 이마트와 이마트에브리데이, 이마트24, 신세계백화점, 시코르, 신세계사이먼, 신세계까사, 신세계DF, 신세계프라퍼티(스타필드) 등 9개 계열사에 적용된다.이에 따라 SKT와 SKT 알..

최근 발생한 SK텔레콤의 대규모 해킹 사태는 단순한 한 기업의 정보보안 실패를 넘어, 대한민국 전체 디지털 인프라에 대한 근본적 위기의 신호탄이다. 우리 사회에서 통신사는 국가 기간망과 다를 바 없을 만큼 이번 사건은 정보보호 패러다임 자체를 재점검해야 할 필요성을 환기시켜 준다.특히 주목해야 할 것은, 지금의 데이터 보호 방식에서는 기존 암호체계가 더 이상 현대의 정교한 공격 기법, 그리고 머지않아 등장할 양자컴퓨터 기반의 공격에 대해 유효한 방어수단이 아니라는 사실이다. 이번 사건으로 기존 암호체계로는 더 이상 안전을 보장할 수 없다는 점을 우리 모두 인지해야 할 것이다.오늘날 통신, 금융, 공공기관은 RSA, ECC 기반의 공개키암호(PKI)에 의존하고 있다. 문제는 이러한 암호체계가 양자컴퓨터가 ..

SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사고 발생 2주가 지났지만, 정확한 피해규모와 해킹 경로 등은 드러나지 않고 있다. 이용자들의 불안감은 일파만파 번지고, 금융 피해 등 악용 가능성을 둘러싼 의혹도 잇따르고 있다. 2일 SKT 간담회에서 기술책임자인 류정환 네트워크인프라센터장(부사장)은 온라인과 언론 등을 통해 제기된 주요 의혹들에 대해 직접 하나하나 해명했다. 아래는 일문일답. 전문가들의 진단도 덧붙였다. Q. 유심 정보 알면 계좌에 있는 돈 훔쳐갈 수 있나? A. 그렇지 않다. 금융자산을 탈취하려면 거래에 필요한 개인정보나 비밀번호 등이 필요하다. 지난달 29일 정부 합동 조사 1차 결과 발표에 따르면 유심과 관련된 정보만 유출된 것으로 나타났다. 그 외 전..