정보야지켜줄게

SK텔레콤 고객의 유심(USIM·가입자식별모듈) 정보 일부가 악성코드로 인해 유출됐다. 이름과 금융정보 등 민감한 개인정보는 유출되지 않았지만 가입자·단말 고유식별번호 등 사용자 정보가 유출된 정황이 있는 만큼 대포폰 개통과 같은 범죄에 악용될 우려가 제기된다. 정부는 비상대책반을 꾸리고 원인파악을 위한 정밀 조사에 돌입했다.SK텔레콤은 22일 “지난 19일 오후 11시께 악성코드로 인해 가입자의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다”면서 “유출 가능성을 인지한 즉시 관련 당국에 신고했으며 해당 악성코드를 삭제하고 해킹 의심 장비도 격리 조치했다”고 밝혔다.이번에 유출된 정보는 유심에 담겨 있는 IMSI나 IMEI 등 가입자·단말 고유식별번호로 파악된다. ICCID와 같은 심카드..

2단계 인증도 뚫린다... 보안 사각지대 된 유심칩, 지금 바로 점검해야 당신의 스마트폰 안에 숨겨진 보물창고, 유심칩이 해커들의 새로운 타깃이 되고 있다.최근 몇 년간 급증하고 있는 '유심 스와핑' 공격으로 인해 수많은 사용자들이 금전적 피해는 물론 개인정보 유출의 위험에 노출되고 있다. 디지털 시대의 필수품인 유심칩, 그것이 무엇이며 왜 해킹으로부터 보호해야 하는지 알아보자. 스마트폰을 개통할 때 가장 먼저 장착하는 작은 칩, 유심(USIM·Universal Subscriber Identity Module)은 단순한 통신 매개체 이상의 가치를 지닌다. 유심칩은 이동통신 서비스 가입자의 개인정보와 통신 기록, 결제 시스템 접근 권한 등을 담고 있는 소형 스마트카드다. 일각에서는 '디지털 신분증'이라 불..

인공지능(AI) 기술 발전과 함께 커지는 사이버 위협에 대응하기 위해 국가 역량을 결집해야 한다는 목소리가 커졌다. 주무 부처인 과학기술정보통신부는 AI 시대에 맞는 정보보호 정책을 추진하고 있으며 올해 상반기 내 보다 고도화한 종합 정보보호 대책을 내놓을 예정이다.한국정보보호학회(KIISC)는 17일 서울 강남구 코엑스에서 '제31회 정보통신망 정보보호 컨퍼런스'(NetSec-KR 2025)를 개최했다. NetSec-KR은 대한민국 사이버보안 발전을 위해 보안 전문가들이 모여 기술·정책을 공유하는 장이다.이번 행사엔 유상임 과기정통부 장과, 임종인 대통령실 사이버특별보좌관, 윤오준 국가정보원 3차장, 신용석 대통령실 국가안보실 사이버안보비서관, 이상중 한국인터넷진흥원(KISA) 원장, 조영철 한국정보보..

안랩이 지난 15일부터 17일까지 대만에서 열린 '사이버섹(CYBERSEC) 2025'에 참가해 현지 맞춤형 보안 솔루션을 선보였다.CYBERSEC은 매년 1만명 이상이 방문하는 대만 최대 규모 사이버 보안 행사다. 안랩은 올해 처음으로 참가해 현지 파트너 '티테크 시스템 코퍼레이션'(T-Tech System Corp)과 함께 전시 부스를 운영했다.안랩은 이번 행사에서 '안랩 사이버물리시스템(CPS) PLUS', '안랩 MDS', '안랩 EPS', '안랩 EDR' 등 대만 산업 환경에 적합한 주요 보안 솔루션을 소개했다.안랩은 특히 대만 핵심 산업과 기반 시설을 노리는 사이버 공격이 급증하는 상황에서 안랩 CPS PLUS가 많은 주목을 받았다고 설명했다. 안랩 CPS PLUS는 기존 산업 운영기술(OT)..

지난해 하반기 랜섬웨어 공격 건수가 두 자릿수 이상 증가한 것으로 조사됐다. 특히 대기업 공격은 감소한 데 비해 중소기업은 증가한 점이 눈에 띈다. 상대적으로 보안 역량이 부족한 중소기업을 타깃으로 한 공격이 활발할 것으로 예상됨에 따라 적극적 투자 등 대책이 요구된다.S2W의 위협 인텔리전스센터 탈론(TALON)은 이 같은 내용을 담은 '2024 하반기 랜섬웨어 그룹에 대한 상세 동향 분석 보고서'를 발행했다.이번 보고서는 2024년 하반기 동안 발생한 랜섬웨어 그룹의 활동을 분석한 자료다. 랜섬웨어 유출(Leak) 사이트를 운영하는 랜섬웨어 그룹과 해당 사이트에 피해 사실이 업로드된 기업·기관이 대상이다.지난해 하반기엔 총 2844곳이 랜섬웨어 그룹의 공격을 받은 것으로 집계됐다. 이는 전년 동기(2..

제조업은 전통적으로 기계, 전자, 화학 등의 물리적 용소에 의존해 발전해왔다.그러나 최근 들어 디지털 전환과 함께 인공지능, 사물인터넷, 빅데이터 등 첨단 기술이 제조업 혁신을 주도하고 있다.이제 여기에 또 하나의 혁신적 기술이 더해지고 있다. 바로 양자기술이다.양자컴퓨팅, 양자센서, 양자재료학, 양자통신 등 다양한 양자기술이 제조업의 효율성을 극대화하고 새로운 패러다임을 제시할 것으로 기대된다. 양자컴퓨팅을 활용한 생산 공정 최적화제조업에서 생한 공정의 최적화는 비용 절감과 생산성 향상의 핵심 요소다. 기존의 고전적 컴퓨팅 방식은 최적화 문제를 해결하는데 많은 시간이 소요되며, 특히 변수와 제약 조건이 많을수록 계산량이 기하급수적으로 증가한다. 하지만 양자컴퓨팅은 이러한 문제를 해결하는 데 강력한 ..

양자기술은 왜 우리에게 필요하며 양자기술이 해결하려고 하는 구체적인 문제는 무엇인가?양자기술로 세상은 어떻게 달라질까?무엇보다 양자역학이란 도대체 무엇인가?양자기술의 기초지식을 다질 수 있는 다섯 가지 질문을 통해 양자기술에 대한 이해의 폭을 넓혀보자Q : 양자역학이란 무엇인가?양자역학은 우리가 일상에서 경험하는 거시적인 세계를 다루는 물리법칙과는 다른 방식으로 세상이 작동하는 원리를 설명하는 물리학 분야다. 예를 들어 일반적인 물리학에서는 물체를 위로 던지면 중력에 의해 떨어지며, 해당 물체의 시간에 따른 위치는 뉴턴의 법칙을 활용해 정확하게 예측할 수 있다. 이는 태양 주위를 도는 행성들에서도 같은 방식으로 적용된다. 따라서 언제, 어느 위치에 행성이 있을지 정확히 예측할 수 있다. 여기에서 ‘측정’..

PlushDaemon은 최소 2019년부터 활동해 온 중국과 연계된 APT 그룹으로 주로 중국, 대만, 홍콩, 한국, 미국, 뉴질랜드의 개인 및 기관을 대상으로 사이버 스파이 활동을 수행하여 왔습니다. 2023년, PlushDaemon은 한국의 VPN 소프트웨어 IPany의 설치 프로그램을 악성코드로 교체하는 공급망 공격을 수행하였습니다. 사용자가 공식 웹사이트에서 VPN을 다운로드하는 과정에서 감염되었으며 설치 프로그램 내부의 악성코드가 실행되었습니다. 이 악성 설치 프로그램은 정상적인 VPN과 함께 SlowStepper 백도어를 설치 하여 공격자가 피해자의 시스템에 원격 접근할 수 있도록 하였습니다. 이 공격으로 한국의 반도체 기업 및 소프트웨어 개발 회사에서 감염 사례가 확인되었으며 일본과 중국에서..

정부가 1000큐비트 양자컴퓨터 등 하드웨어와 양자 소프트웨어·알고리즘 개발, 퀀텀 파운드리 및 테스트베드 구축에 7000억원 규모를 투자해 '2035년 양자 경제 선도국 도약'에 나선다.최상목 대통령 권한대행 부총리 겸 기획재정부 장관은 12일 대전 한국표준과학연구원에서 양자전략위원회 출범식 및 제1차 회의를 주재하고 '퀀텀 이니셔티브 추진 전략'을 발표했다. 전략의 핵심은 △전략적 연구개발(R&D)과 인재 양성을 통한 핵심 역량 확보 △기초·원천 연구를 넘어 양자 산업화 기반 마련 △글로벌 협력과 기술 안보 확보 등이다.최 권한대행은 “범부처 차원의 양자과학기술 역량을 결집해 전략적 R&D·인력양성을 통해 핵심 역량을 확보하고, 인프라 확충·스타트업 육성 등 양자산업화 기반 확장, 글로벌 협력과 국가..

육·해·공군은 미래전장 주도할 유·무인 복합전투체계 선보이고 업계도 첨단드론 기술·제품 소개 지난 26일부터 28일까지 부산 벡스코에서 ‘2025 드론쇼 코리아’(이하 DSK)가 성황리에 진행되었다. 2016년 산업부와 부산시 공동 주최로 시작돼 아시아 최대 드론 전시회로 성장한 DSK는 드론을 중심으로 뉴스페이스, 미래모빌리티, 넷제로, AI 등 연관 분야로 전시를 확대하면서 항공·우주·모빌리티 혁신 테크 전시회로 발돋움하고 있다. 이번 행사에는 국방부(육·해·공군), 국토부, 우주항공청 등 관계부처와 부산, 경남, 전남 등 17개 지자체 그리고 대한항공, 한국항공우주산업(KAI), LIG넥스원, 풍산, SK텔레콤, 네스엔텍, 니어스랩, 파블로항공, 유콘시스템, 코리아디펜스인더스트리 등 국내 기업이 참..