정보야지켜줄게

"방어할수록 손해" 대공방어 딜레마 극복韓 '접적지역 대드론 통합체계' 본격 구축 지난해 4월 14일 이란의 대규모 드론과 미사일 공습에 대응, 이스라엘은 아이언돔 등 방공망을 가동해 거의 완벽히 막아냈다. 하지만 단 하룻밤에 이스라엘 국방예산의 약 10분의 1 규모인 약 1조8000억원의 비용을 발생시킨 것으로 나타났다. 공격형 드론의 눈부신 발전, 그리고 필연적으로 이어지는 미사일과 드론의 혼합 공습이라는 전술적 진화는 대공방어체계의 새롭고 혁신적인 균형을 요구하고 있다. 즉 '방어할수록 손해'인 대공방어의 딜레마를 극복하기 위해 '더 저렴한 방안'을 모색해야 한다는 의견이 새로운 전쟁의 화두로 떠오른 것이다. 11일 군과 외교가에 따르면 최근 지구촌에서 벌어지고 있는 크고 작은 분쟁부터 러시아-우..

우크라 "세계 최초 요격"우크라 "자체 개발 해상드론 흑해서 '수호이-30' 2대 격추"가격 저렴하고 생산속도 빨라우크라전서 살상능력도 입증미군 1000여대 신규 보급 나서 우크라이나군이 4일(현지시간) ‘해상 드론’인 무인수상정(USV)에서 발사한 미사일로 러시아의 주력 전투기 수호이(Su)-30을 격추했다고 발표하며 관련 영상을 공개했다. 사실이라면 실제 전투에서 드론으로 유인 전투기를 격추한 첫 사례다. 우크라이나전에서 가성비가 좋은 드론으로 헬기, 순양함 등 고가 무기를 파괴시키는 사례가 늘자 미군도 최근 유인 무기를 줄이고 1000대 이상의 드론 도입에 나섰다. 우크라, "Su-30 두 대 격추" 우크라이나군은 지난 2일 자체 개발한 USV ‘마구라-V7’으로 러시아 흑해 항구 도시 노보로..

국내 대기업들이 잇따른 해킹 위협에 타깃이 되고 있다. 대기업이다 보니 여러 사업에 걸치면서 직접 고객으로 연결된 국민이 수천만명에 이르고, 또 사업적으로는 개인뿐 아니라 정부·공기관까지 연결돼 있다보니 피해 우려는 눈덩이처럼 커질수 밖에 없다.대기업은 계열사도 많고, 직원수도 수천명에 이르다보니 일사분란할 것 같지만 미흡한 사각도 많다. 해커는 이런 취약점을 노린다. 물론, 이번 잇따른 해킹 타깃이된 SK텔레콤이나 CJ올리브네트웍스는 그나마 그룹 계열사 중에선 보안에 앞선 기업들일게다. 문제는 이처럼 보안에 그닥 관심을 기울이지 않는 계열사들이 현실적으로 훨씬 많다는 점이다.당할 때는 그때 뿐이고, 대책은 사후약방문에 그친다. 사고 땐 천지개벽을 할것 처럼, 조직이든 시스템이든 방비를 내놓지만 그리고는..

신세계 . 롯데 통합 ID 본인인증 제한 ... 회원 계정 보호디지털화된 물류인프라 점검 ... 배송정보 관리에도 신경정보 암호화 등 안전장치 마련 ... 위험요소 . 이상행위 모니터링 강화 SK텔레콤[017670](SKT) 유심 정보 해킹 사태의 혼란이 커지면서 유통·물류업계도 보안을 강화하는 등 서둘러 대책을 마련하고 있다.6일 유통업계에 따르면 이마트[139480]는 지난달 29일부터 신세계포인트 통합 아이디(ID) 서비스에서 SKT와 SKT 알뜰폰 고객의 본인인증을 중단했다.이번 조처는 신세계포인트 통합 ID를 쓰는 이마트와 이마트에브리데이, 이마트24, 신세계백화점, 시코르, 신세계사이먼, 신세계까사, 신세계DF, 신세계프라퍼티(스타필드) 등 9개 계열사에 적용된다.이에 따라 SKT와 SKT 알..

최근 발생한 SK텔레콤의 대규모 해킹 사태는 단순한 한 기업의 정보보안 실패를 넘어, 대한민국 전체 디지털 인프라에 대한 근본적 위기의 신호탄이다. 우리 사회에서 통신사는 국가 기간망과 다를 바 없을 만큼 이번 사건은 정보보호 패러다임 자체를 재점검해야 할 필요성을 환기시켜 준다.특히 주목해야 할 것은, 지금의 데이터 보호 방식에서는 기존 암호체계가 더 이상 현대의 정교한 공격 기법, 그리고 머지않아 등장할 양자컴퓨터 기반의 공격에 대해 유효한 방어수단이 아니라는 사실이다. 이번 사건으로 기존 암호체계로는 더 이상 안전을 보장할 수 없다는 점을 우리 모두 인지해야 할 것이다.오늘날 통신, 금융, 공공기관은 RSA, ECC 기반의 공개키암호(PKI)에 의존하고 있다. 문제는 이러한 암호체계가 양자컴퓨터가 ..

SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사고 발생 2주가 지났지만, 정확한 피해규모와 해킹 경로 등은 드러나지 않고 있다. 이용자들의 불안감은 일파만파 번지고, 금융 피해 등 악용 가능성을 둘러싼 의혹도 잇따르고 있다. 2일 SKT 간담회에서 기술책임자인 류정환 네트워크인프라센터장(부사장)은 온라인과 언론 등을 통해 제기된 주요 의혹들에 대해 직접 하나하나 해명했다. 아래는 일문일답. 전문가들의 진단도 덧붙였다. Q. 유심 정보 알면 계좌에 있는 돈 훔쳐갈 수 있나? A. 그렇지 않다. 금융자산을 탈취하려면 거래에 필요한 개인정보나 비밀번호 등이 필요하다. 지난달 29일 정부 합동 조사 1차 결과 발표에 따르면 유심과 관련된 정보만 유출된 것으로 나타났다. 그 외 전..

SK텔레콤 유심 정보 해킹 사건의 파장이 지속되는 가운데 보안 전문가들은 과도한 불안 확산을 경계하고 기술적 사실에 기반한 신중한 대응이 필요하다고 조언했다.김용대 KAIST 전기 및 전자공학부 교수는 이번 사고에 대해 “유심 교체 결정은 HSS(Home Subscriber Server)나 5G망의 UDM(Unified Data Management) 시스템에서 가입자 식별 정보(IMSI, ICCID 등)가 유출된 가능성을 의미한다”고 분석했다. 다만 “해당 시스템에는 주민등록번호나 주소 등 일반 개인정보는 저장되지 않는다”며 일부 과장된 우려를 경계했다.이어 “현재 이동통신 표준상 같은 가입자 정보를 가진 두 대의 단말이 동시에 망에 접속할 수 없기 때문에 복제 SIM이 사용되더라도 즉각 탐지가 가능하고..

SK텔레콤 고객의 유심(USIM·가입자식별모듈) 정보 일부가 악성코드로 인해 유출됐다. 이름과 금융정보 등 민감한 개인정보는 유출되지 않았지만 가입자·단말 고유식별번호 등 사용자 정보가 유출된 정황이 있는 만큼 대포폰 개통과 같은 범죄에 악용될 우려가 제기된다. 정부는 비상대책반을 꾸리고 원인파악을 위한 정밀 조사에 돌입했다.SK텔레콤은 22일 “지난 19일 오후 11시께 악성코드로 인해 가입자의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다”면서 “유출 가능성을 인지한 즉시 관련 당국에 신고했으며 해당 악성코드를 삭제하고 해킹 의심 장비도 격리 조치했다”고 밝혔다.이번에 유출된 정보는 유심에 담겨 있는 IMSI나 IMEI 등 가입자·단말 고유식별번호로 파악된다. ICCID와 같은 심카드..

2단계 인증도 뚫린다... 보안 사각지대 된 유심칩, 지금 바로 점검해야 당신의 스마트폰 안에 숨겨진 보물창고, 유심칩이 해커들의 새로운 타깃이 되고 있다.최근 몇 년간 급증하고 있는 '유심 스와핑' 공격으로 인해 수많은 사용자들이 금전적 피해는 물론 개인정보 유출의 위험에 노출되고 있다. 디지털 시대의 필수품인 유심칩, 그것이 무엇이며 왜 해킹으로부터 보호해야 하는지 알아보자. 스마트폰을 개통할 때 가장 먼저 장착하는 작은 칩, 유심(USIM·Universal Subscriber Identity Module)은 단순한 통신 매개체 이상의 가치를 지닌다. 유심칩은 이동통신 서비스 가입자의 개인정보와 통신 기록, 결제 시스템 접근 권한 등을 담고 있는 소형 스마트카드다. 일각에서는 '디지털 신분증'이라 불..

인공지능(AI) 기술 발전과 함께 커지는 사이버 위협에 대응하기 위해 국가 역량을 결집해야 한다는 목소리가 커졌다. 주무 부처인 과학기술정보통신부는 AI 시대에 맞는 정보보호 정책을 추진하고 있으며 올해 상반기 내 보다 고도화한 종합 정보보호 대책을 내놓을 예정이다.한국정보보호학회(KIISC)는 17일 서울 강남구 코엑스에서 '제31회 정보통신망 정보보호 컨퍼런스'(NetSec-KR 2025)를 개최했다. NetSec-KR은 대한민국 사이버보안 발전을 위해 보안 전문가들이 모여 기술·정책을 공유하는 장이다.이번 행사엔 유상임 과기정통부 장과, 임종인 대통령실 사이버특별보좌관, 윤오준 국가정보원 3차장, 신용석 대통령실 국가안보실 사이버안보비서관, 이상중 한국인터넷진흥원(KISA) 원장, 조영철 한국정보보..