정보야지켜줄게

[SKT 유심 해킹 사태] "복제 심 즉각 탐지 & 차단 가능... 과도한 불안감 경계해야 "

SK텔레콤 유심 정보 해킹 사건의 파장이 지속되는 가운데 보안 전문가들은 과도한 불안 확산을 경계하고 기술적 사실에 기반한 신중한 대응이 필요하다고 조언했다.김용대 KAIST 전기 및 전자공학부 교수는 이번 사고에 대해 “유심 교체 결정은 HSS(Home Subscriber Server)나 5G망의 UDM(Unified Data Management) 시스템에서 가입자 식별 정보(IMSI, ICCID 등)가 유출된 가능성을 의미한다”고 분석했다. 다만 “해당 시스템에는 주민등록번호나 주소 등 일반 개인정보는 저장되지 않는다”며 일부 과장된 우려를 경계했다.이어 “현재 이동통신 표준상 같은 가입자 정보를 가진 두 대의 단말이 동시에 망에 접속할 수 없기 때문에 복제 SIM이 사용되더라도 즉각 탐지가 가능하고..

SKT 가입자 유심 정보 유출... 정부 비상대응 돌입

SK텔레콤 고객의 유심(USIM·가입자식별모듈) 정보 일부가 악성코드로 인해 유출됐다. 이름과 금융정보 등 민감한 개인정보는 유출되지 않았지만 가입자·단말 고유식별번호 등 사용자 정보가 유출된 정황이 있는 만큼 대포폰 개통과 같은 범죄에 악용될 우려가 제기된다. 정부는 비상대책반을 꾸리고 원인파악을 위한 정밀 조사에 돌입했다.SK텔레콤은 22일 “지난 19일 오후 11시께 악성코드로 인해 가입자의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다”면서 “유출 가능성을 인지한 즉시 관련 당국에 신고했으며 해당 악성코드를 삭제하고 해킹 의심 장비도 격리 조치했다”고 밝혔다.이번에 유출된 정보는 유심에 담겨 있는 IMSI나 IMEI 등 가입자·단말 고유식별번호로 파악된다. ICCID와 같은 심카드..

한 번 털리면 끝... SKT발 스마트폰 유심 해킹 초비상

2단계 인증도 뚫린다... 보안 사각지대 된 유심칩, 지금 바로 점검해야 당신의 스마트폰 안에 숨겨진 보물창고, 유심칩이 해커들의 새로운 타깃이 되고 있다.최근 몇 년간 급증하고 있는 '유심 스와핑' 공격으로 인해 수많은 사용자들이 금전적 피해는 물론 개인정보 유출의 위험에 노출되고 있다. 디지털 시대의 필수품인 유심칩, 그것이 무엇이며 왜 해킹으로부터 보호해야 하는지 알아보자. 스마트폰을 개통할 때 가장 먼저 장착하는 작은 칩, 유심(USIM·Universal Subscriber Identity Module)은 단순한 통신 매개체 이상의 가치를 지닌다. 유심칩은 이동통신 서비스 가입자의 개인정보와 통신 기록, 결제 시스템 접근 권한 등을 담고 있는 소형 스마트카드다. 일각에서는 '디지털 신분증'이라 불..

인공지능(AI) 기술 발전과 함께 커지는 사이버 위협에 대응하기 위해 국가 역량을 결집해야 한다는 목소리가 커졌다. 주무 부처인 과학기술정보통신부는 AI 시대에 맞는 정보보호 정책을 추진하고 있으며 올해 상반기 내 보다 고도화한 종합 정보보호 대책을 내놓을 예정이다.한국정보보호학회(KIISC)는 17일 서울 강남구 코엑스에서 '제31회 정보통신망 정보보호 컨퍼런스'(NetSec-KR 2025)를 개최했다. NetSec-KR은 대한민국 사이버보안 발전을 위해 보안 전문가들이 모여 기술·정책을 공유하는 장이다.이번 행사엔 유상임 과기정통부 장과, 임종인 대통령실 사이버특별보좌관, 윤오준 국가정보원 3차장, 신용석 대통령실 국가안보실 사이버안보비서관, 이상중 한국인터넷진흥원(KISA) 원장, 조영철 한국정보보..

안랩이 지난 15일부터 17일까지 대만에서 열린 '사이버섹(CYBERSEC) 2025'에 참가해 현지 맞춤형 보안 솔루션을 선보였다.CYBERSEC은 매년 1만명 이상이 방문하는 대만 최대 규모 사이버 보안 행사다. 안랩은 올해 처음으로 참가해 현지 파트너 '티테크 시스템 코퍼레이션'(T-Tech System Corp)과 함께 전시 부스를 운영했다.안랩은 이번 행사에서 '안랩 사이버물리시스템(CPS) PLUS', '안랩 MDS', '안랩 EPS', '안랩 EDR' 등 대만 산업 환경에 적합한 주요 보안 솔루션을 소개했다.안랩은 특히 대만 핵심 산업과 기반 시설을 노리는 사이버 공격이 급증하는 상황에서 안랩 CPS PLUS가 많은 주목을 받았다고 설명했다. 안랩 CPS PLUS는 기존 산업 운영기술(OT)..

지난해 하반기 랜섬웨어 공격 건수가 두 자릿수 이상 증가한 것으로 조사됐다. 특히 대기업 공격은 감소한 데 비해 중소기업은 증가한 점이 눈에 띈다. 상대적으로 보안 역량이 부족한 중소기업을 타깃으로 한 공격이 활발할 것으로 예상됨에 따라 적극적 투자 등 대책이 요구된다.S2W의 위협 인텔리전스센터 탈론(TALON)은 이 같은 내용을 담은 '2024 하반기 랜섬웨어 그룹에 대한 상세 동향 분석 보고서'를 발행했다.이번 보고서는 2024년 하반기 동안 발생한 랜섬웨어 그룹의 활동을 분석한 자료다. 랜섬웨어 유출(Leak) 사이트를 운영하는 랜섬웨어 그룹과 해당 사이트에 피해 사실이 업로드된 기업·기관이 대상이다.지난해 하반기엔 총 2844곳이 랜섬웨어 그룹의 공격을 받은 것으로 집계됐다. 이는 전년 동기(2..

제조업은 전통적으로 기계, 전자, 화학 등의 물리적 용소에 의존해 발전해왔다.그러나 최근 들어 디지털 전환과 함께 인공지능, 사물인터넷, 빅데이터 등 첨단 기술이 제조업 혁신을 주도하고 있다.이제 여기에 또 하나의 혁신적 기술이 더해지고 있다. 바로 양자기술이다.양자컴퓨팅, 양자센서, 양자재료학, 양자통신 등 다양한 양자기술이 제조업의 효율성을 극대화하고 새로운 패러다임을 제시할 것으로 기대된다. 양자컴퓨팅을 활용한 생산 공정 최적화제조업에서 생한 공정의 최적화는 비용 절감과 생산성 향상의 핵심 요소다. 기존의 고전적 컴퓨팅 방식은 최적화 문제를 해결하는데 많은 시간이 소요되며, 특히 변수와 제약 조건이 많을수록 계산량이 기하급수적으로 증가한다. 하지만 양자컴퓨팅은 이러한 문제를 해결하는 데 강력한 ..

양자기술은 왜 우리에게 필요하며 양자기술이 해결하려고 하는 구체적인 문제는 무엇인가?양자기술로 세상은 어떻게 달라질까?무엇보다 양자역학이란 도대체 무엇인가?양자기술의 기초지식을 다질 수 있는 다섯 가지 질문을 통해 양자기술에 대한 이해의 폭을 넓혀보자Q : 양자역학이란 무엇인가?양자역학은 우리가 일상에서 경험하는 거시적인 세계를 다루는 물리법칙과는 다른 방식으로 세상이 작동하는 원리를 설명하는 물리학 분야다. 예를 들어 일반적인 물리학에서는 물체를 위로 던지면 중력에 의해 떨어지며, 해당 물체의 시간에 따른 위치는 뉴턴의 법칙을 활용해 정확하게 예측할 수 있다. 이는 태양 주위를 도는 행성들에서도 같은 방식으로 적용된다. 따라서 언제, 어느 위치에 행성이 있을지 정확히 예측할 수 있다. 여기에서 ‘측정’..

PlushDaemon은 최소 2019년부터 활동해 온 중국과 연계된 APT 그룹으로 주로 중국, 대만, 홍콩, 한국, 미국, 뉴질랜드의 개인 및 기관을 대상으로 사이버 스파이 활동을 수행하여 왔습니다. 2023년, PlushDaemon은 한국의 VPN 소프트웨어 IPany의 설치 프로그램을 악성코드로 교체하는 공급망 공격을 수행하였습니다. 사용자가 공식 웹사이트에서 VPN을 다운로드하는 과정에서 감염되었으며 설치 프로그램 내부의 악성코드가 실행되었습니다. 이 악성 설치 프로그램은 정상적인 VPN과 함께 SlowStepper 백도어를 설치 하여 공격자가 피해자의 시스템에 원격 접근할 수 있도록 하였습니다. 이 공격으로 한국의 반도체 기업 및 소프트웨어 개발 회사에서 감염 사례가 확인되었으며 일본과 중국에서..

2025년 3월 5일, 페루 국립공과대학교 산하 ITS-SCI와 스마트시티 및 스마트팩토리 기술 협력 MOU 체결공동 연구 및 기술 개발, 교육 프로그램 공동 운영, 스타트업 및 기업 간 협력 강화 등 추진 예정국제 공동 프로젝트 추진 및 연구 인력 교류를 통한 양국 간 기술 및 산업 발전 도모  세종벤처기업협회(Sejong Venture Business Association, 이하 SVBA)는 2025년 3월 5일, 페루 국립공과대학교(Universidad Nacional de Ingeniería, 이하 UNI) 산하 지능형 교통 시스템 및 스마트시티 연구소(Intelligent Transportation System and Smart City Institute, 이하 ITS-SCI)와 스마트시티 및 ..