장은지

장은지 기자

동아일보 산업1부

구독 148

추천

정치부 정당팀과 사회부 법조팀, 산업부 재계팀 등을 거쳤습니다. 현재는 IT사이언스팀을 맡고 있습니다. AI 등 테크 분야를 취재합니다.

jej@donga.com

취재분야

2025-04-20~2025-05-20
산업49%
경제일반17%
기업11%
사회일반6%
정보통신4%
미국/북미4%
모바일4%
사건·범죄2%
우주/천체2%
유통1%
  • SKT 3년 전부터 해킹… 全가입자 유심 털렸다

    SK텔레콤 해킹 사건을 조사 중인 민관합동조사단은 최초 악성코드 감염이 3년 전인 2022년 6월 이뤄졌다는 2차 조사 결과를 발표했다. 단말기고유식별번호(IMEI)와 개인정보를 저장하는 서버가 공격받은 정황도 새로 확인하면서 유출 피해 우려가 더욱 커졌다. 과학기술정보통신부는 19일 이 같은 내용의 2차 조사 결과를 내놨다. 1차 조사에서 악성코드 감염이 확인된 서버는 5대로 이 가운데 홈가입자서버(HSS) 3대에서 25종의 정보 유출이 확인됐다. 2차 조사에서 감염 서버 18대가 추가 발견됐다. 유출된 유심 정보는 2695만7749건에 달해 사실상 전체 가입자의 정보가 유출된 것으로 확인됐다. SK텔레콤과 알뜰폰 이용자를 합친 고객은 2500만 명이다. 새로 확인된 서버 중 2대는 개인정보가 임시로 관리되는 서버로 파악됐다. 이에 따라 IMEI 등 개인정보 유출 가능성이 거론되고 있다. 과기정통부 관계자는 “고객 인증이 목적인 해당 서버에 IMEI 29만1831건과 이름·생년월일 등 개인정보가 포함된 사실을 확인했다”고 밝혔다. IMEI가 탈취됐을 경우 복제 유심을 악용하는 ‘심 스와핑’ 피해로 이어질 수 있다. 조사단은 방화벽 로그 기록이 남아 있는 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없었다는 점을 확인했다. 다만 악성코드가 최초 설치된 2022년 6월 15일부터 지난해 12월 2일까지의 유출 여부는 확인하지 못했다. SK텔레콤 측은 “비정상인증차단시스템(FDS)을 버전 2.0으로 고도화해 복제폰이 SK텔레콤 망에 접속하는 것을 차단하고 있다”고 했다.SKT 감염서버 5→23대로 늘어… 유출 없다던 IMEI도 포함됐다2차 조사… 악성코드 21종 추가 발견IMEI 유출땐 ‘유심 복제’ 피해 우려… 조사단 “인증키 없으면 폰복제 불가”SKT “비정상 인증차단 최고 단계로”… 경찰 “내부직원 연루 가능성도 수사”SK텔레콤 가입자들의 개인정보를 관리하는 서버까지 해킹 공격을 당한 것으로 확인되면서 유심 복제에 대한 우려가 다시 증폭되고 있다. 민관합동조사단의 2차 조사 결과 악성코드 감염 서버가 기존 5대에서 23대로 대폭 늘었고, 악성코드 종류도 21종이 추가로 발견됐다. 이번 해킹 공격이 3년 가까이 이뤄진 데다 유출 피해가 유심 가입자식별키(IMSI) 기준으로 2695만7749건에 달해 국가 안보 차원의 대책 마련이 시급하다는 지적이 나온다.● IMEI 유출 없다더니… “심 스와핑 가능성 우려” 19일 과학기술정보통신부에 따르면 이번 조사에서 감염이 확인된 서버에는 1차 조사 때는 유출되지 않았다던 단말기고유식별번호(IMEI)와 이름, 생년월일, 전화번호, 이메일 등 가입자가 가입할 때 통신사에 제공하는 개인정보가 포함됐다. 다만 현재 확인된 로그 기록만으로 실제 유출 여부를 확인할 수는 없는 상황이다. 조사단 부단장을 맡고 있는 이동근 한국인터넷진흥원(KISA) 디지털위협대응본부장은 “(해당 기간) 로그가 없으면 현실적으로 (유출 여부) 판단이 굉장히 어렵다”고 했다. 전문가들은 IMEI 정보가 실제 유출됐다면 유심을 복제해 악용하는 ‘심 스와핑’ 피해가 생길 수 있다고 지적한다. 유출된 정보의 종류가 많을수록 이를 조합해 범죄에 사용할 가능성이 높고, 유심보호서비스 등 방어장치를 무력화할 수도 있다는 것이다. 염흥열 순천향대 정보보호학과 교수는 “이미 IMSI 유출이 이뤄진 상황에서 IMEI까지 유출된 사실이 확인될 경우엔 심 스와핑 공격 가능성이 커졌다고 봐야 한다”고 했다. 조사단은 개인정보보호위원회의 정밀 조사가 필요한 사항이라고 보고 개보위에 조사 결과를 통보했다. 개보위 측은 이날 “신규로 유출이 확인된 통합고객시스템 서버 2대에 이름, 생년월일, 휴대전화번호, 이메일, 주소 등 고객의 중요 개인정보를 포함하여 총 238개 정보가 저장되어 있었다”고 밝혔다. 다만 조사단과 SK텔레콤은 IMEI 유출 관련 피해가 아직 발생하지 않았고, 유출됐다고 해도 스마트폰 복제까지는 기술적으로 어렵다고 했다. 류제명 과기정통부 네트워크정책실장은 “제조사가 가진 단말기별 인증키 없이 15자리 숫자로 이뤄진 IMEI 값만 갖고 복제폰을 만드는 건 물리적으로 불가능하다”며 “만에 하나 복제폰이 만들어져도 네트워크에 접속하는 것이 완벽하게 차단되므로 과도하게 불안해하지 않았으면 한다”고 했다. SK텔레콤은 18일부터 비정상 인증 차단 시스템(FDS)을 가장 높은 단계로 격상해 운영하고 있다. SK텔레콤 측은 “단말기 제조사인 A사와 B사에 의뢰한 결과 폰 복제가 불가능하다는 답을 받았다”며 “설사 최악을 가정해 사실상 단말기가 복제됐다고 하더라도 FDS 2.0을 통해 불법 침입을 차단할 수 있다”고 설명했다.● 경찰 “내부 직원 연루 가능성도 열어놔” 경찰은 SK텔레콤 해킹 수사를 이어가고 있다. 서울경찰청 관계자는 19일 “사이버수사대가 SK텔레콤 시스템 내 악성코드, 서버 로그 기록을 분석 중”이라고 밝혔다. 경찰은 내부 직원이 해킹에 연루됐다는 의혹에 대해서도 모든 가능성을 열고 수사를 진행 중이다. 임종인 고려대 정보보호대학원 교수는 “영리적 목적의 해킹이 아닌 것으로 추정되기 때문에 이번 해킹의 원인과 배후를 밝히는 데 수개월이 걸릴 수 있다”며 “우리 자체적인 민관 조사뿐 아니라 중국 등 해킹 그룹에 대한 정보가 많은 미국과도 협력해 조사할 필요가 있다”고 했다.장은지 기자 jej@donga.com최지원 기자 jwchoi@donga.com남혜정 기자 namduck2@donga.com전남혁 기자 forward@donga.com}

    • 6시간 전
    • 좋아요
    • 코멘트
    PDF지면보기
  • SKT 3년전부터 악성코드 침투…‘개인정보 서버’도 해킹당해

    SK텔레콤 해킹 사건을 조사 중인 민관합동조사단이 최초 악성코드 감염이 3년 전인 2022년 6월 이뤄졌다는 2차 조사 결과를 발표했다. SK텔레콤이 지난 3년 간 해킹 사실을 감지하지 못했던 것이다. 또 단말기 고유식별번호(IMEI)와 개인정보를 저장하는 서버가 공격받은 정황도 새로 확인하면서 유출 피해 우려가 더욱 커졌다. 과학기술정보통신부는 19일 정부서울청사에서 브리핑을 열고 이같은 내용의 2차 조사 결과를 내놨다. 1차 조사에서 악성코드에 감염된 것으로 확인된 서버는 5대로 이 가운데 홈가입자서버(HSS) 3대에서 유심 정보를 포함한 25종의 정보 유출이 확인됐는데, 2차 조사에서 감염 서버가 18대 더 발견됐다. 해킹 공격을 받은 서버가 총 23대로 늘어난 것이다. 특히 이번에 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 파악됐다. 이에 따라 IMEI를 비롯한 개인정보 유출 가능성이 처음 거론됐다. 과기정통부 관계자는 “조사단은 분석이 완료된 15대 서버 중 개인정보 등을 임시로 저장하는 서버 2대를 확인해 추가 조사를 실시했다”며 “고객 인증을 목적으로 통합고객인증 서버와 연동되는 해당 서버에 IMEI 29만1831건과 이름·생년월일·전화번호·이메일 등 개인정보가 포함된 사실을 확인했다”고 밝혔다.IMEI가 탈취됐을 경우 복제 유심을 활용해 범죄에 악용하는 ‘심 스와핑’ 피해로 이어질 수 있다. 다만 조사단은 2차례에 걸친 정밀 조사 결과 방화벽 로그기록이 남아있는 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없었다는 점을 확인했다. 그러나 악성코드가 최초로 설치된 2022년 6월 15일부터 지난해 12월 2일까지의 유출 여부는 확인하지 못했다. 조사단은 개인정보보호위원회에서 정밀 조사가 필요한 사항이라 보고 개보위에 조사 결과를 통보했다.SK텔레콤은 이번 정보 탈취로 인한 복제폰 우려는 과도하다는 입장이다. SK텔레콤 측은 “비정상인증차단시스템(FDS)을 버전2.0으로 고도화해 복제폰이 SK텔레콤 망에 접속하는 것을 차단하고 있다”고 했다.장은지 기자 jej@donga.com최지원 기자 jwchoi@donga.com}

    • 17시간 전
    • 좋아요
    • 코멘트
  • 애플 앱스토어, 네이버·토스페이도 받는다…간편결제 확대

    카카오페이에 이어 네이버페이와 토스페이도 애플 앱스토어에서 간편결제 서비스를 제공한다고 16일 밝혔다. 이에 따라 애플 앱스토어, 애플 뮤직, 애플 TV 플러스, 아이클라우드 플러스에서 게임과 앱·음악 등 애플 서비스 결제 시 네이버페이와 토스페이를 이용할 수 있다. 사용자는 애플 계정 페이지의 ‘지불 방법 추가’를 통해 간편결제 방식을 선택한 후, 네이버 아이디 혹은 토스 계정을 연동해 페이 서비스를 지불 수단으로 추가하면 된다. 애플 계정에 연동된 기기에서 한 번의 등록 과정을 거치면, 보유하고 있는 모든 기기에서 간편하게 결제 가능하다. 네이버페이의 경우 적립한 네이버페이 포인트와 머니를 지불 수단으로 이용할 수 있는 강점이 있다. 네이버페이 관계자는 “네이버페이는 다양한 결제처에서 쉽고 간편한 결제 경험을 제공할 뿐만 아니라 안전한 결제를 지원해왔다”며 “더 많은 곳에서 네이버페이 간편결제를 경험할 수 있도록 범용성을 강화해 나갈 것”이라고 밝혔다. 토스 관계자도 “토스페이가 애플의 주요 결제 수단으로 추가되면서 보다 편리하고 안전한 토스페이 결제 경험을 더 많은 이용자들에게 제공할 수 있게 됐다”고 말했다. 장은지 기자 jej@donga.com}

    • 2025-05-16
    • 좋아요
    • 코멘트
  • SKT “T월드 점주 대여 원리금 상환 3개월 유예”

    SK텔레콤이 해킹 사태 이후 신규 가입 모집이 중단된 대리점들에 대해 대여금의 원금·이자 상환을 3개월 유예했다고 15일 밝혔다. 가입 중단으로 피해가 큰 대리점들에 대한 보상 차원이다. SK텔레콤은 이날 서울 중구 삼화타워에서 연 일일브리핑에서 전국 2600여 개 T월드 점주에 대한 피해 구제책을 마련 중이라며 이같이 밝혔다. 앞서 유심 교체에 사용해야 할 유심을 신규 가입 고객에게 활용한다는 비판이 제기되자 SK텔레콤은 이달 5일부터 T월드 대상 신규 가입을 중단한 상황이다. 이번 주말부터 교체용 유심 물량이 대거 풀리면서 ‘유심 대란’이 잦아들 것으로 전망된다. SK텔레콤은 17일 유심 87만 개가 입고되는 등 재고 물량이 대량 확보될 예정이라고 설명했다. SK텔레콤에 따르면 전날 9만 명이 추가로 유심을 교체하면서 누적 178만 명이 유심 교체를 완료했다. 유심 교체를 온라인으로 예약 신청하고도 아직 바꾸지 못한 가입자는 699만 명이다. 유심 교체와 동일한 효과를 내는 유심 재설정을 선택한 가입자는 5만7000명으로 집계됐다. SK텔레콤은 직원을 대상으로 유심 교체 및 재설정 전산 처리 등에 관한 교육을 강화하고, 영업점 현장의 지원 인력을 확충할 계획이라고 덧붙였다.장은지 기자 jej@donga.com}

    • 2025-05-16
    • 좋아요
    • 코멘트
    PDF지면보기
  • 카톡으로 기업광고… 카카오, 年1조 시장 진출

    카카오가 연간 1조 원대 규모인 기업 메시징 시장에 본격 진출했다. 그간 채널(친구) 추가라는 별도 절차를 거쳐야만 기업이 이용자들에게 광고 메시지를 보낼 수 있었는데 이 절차를 없앤 것이다. 카카오는 15일 신규 기업 메시지 상품 ‘브랜드 메시지’를 정식 출시한다고 밝혔다. 이용자가 과거 A백화점에 가입하면서 광고성 정보 수신동의를 했다면 이제 카카오톡에선 이용자가 추가로 수신 동의를 하지 않아도 이 회사의 광고 메시지를 받게 된다. 광고 메시지를 원치 않을 경우 개별적으로 ‘차단’ 버튼을 누르면 된다. 카카오톡으로 광고 메시지가 자유롭게 보내지게 되면 기업 입장에선 소비자에게 도달할 수 있는 광고 수단이 늘어나게 되고, 제품 정보를 원하는 소비자들의 편의성도 올라가는 효과가 생길 것으로 보인다. 카카오가 기업 메시징 시장에 본격 진출하면서 이동통신사들과의 경쟁도 치열해질 것으로 예상된다. 다만 카카오톡 이용자들에게 원치 않는 광고 메시지가 갑자기 늘어날 수 있다는 우려도 나온다. 비록 각 기업에 마케팅 정보 수신을 사전 동의한 이용자에게만 발송이 되지만 동의 사실을 인지하지 못하는 경우도 많다. 한 법무법인 관계자는 “문자메시지를 통해서만 받았던 광고를 앞으로 카카오톡을 통해서도 받게 되는 것인데, 카카오나 각 기업이 고객의 전화번호를 활용해 광고성 카카오톡 메시지를 보내는 것에 대해 고객의 동의를 구했는지는 따져봐야 한다”고 말했다. 이에 대해 방송통신위원회 관계자는 “카카오톡의 해당 서비스가 향후 현행법에 저촉되는지 여부를 면밀히 검토할 것”이라고 했다. 카카오 측은 “이번 서비스에 대해 당국과 충분히 소통하고 있으며 이용자가 이미 광고주인 기업에 광고성 정보 수신동의를 했기 때문에 법적 문제가 없다”고 설명했다.장은지 기자 jej@donga.com}

    • 2025-05-16
    • 좋아요
    • 코멘트
    PDF지면보기
  • 친구 추가 안 해도 카카오톡에서 광고 메시지 받는다

    카카오가 연간 1조 원대 규모인 기업 메시징 시장에 본격 진출했다. 그간 채널(친구) 추가라는 별도 절차를 거쳐야만 기업이 이용자들에게 광고 메시지를 보낼 수 있었는데 이 절차를 없앤 것이다. 카카오는 15일 신규 기업 메시지 상품 ‘브랜드 메시지’를 정식 출시한다고 밝혔다. 이용자가 과거 A 백화점에 가입하면서 광고성 정보 수신동의를 했다면 이제 카카오톡에선 이용자가 추가로 수신 동의를 하지 않아도 이 회사의 광고 메시지를 받게 된다. 광고 메시지를 원치 않을 경우 개별적으로 ‘차단’ 버튼을 누르면 된다. 카카오톡으로 광고 메시지가 자유롭게 보내지게 되면 기업 입장에선 소비자에게 도달할 수 있는 광고 수단이 늘어나게 되고, 제품 정보를 원하는 소비자들의 편의성도 올라가는 효과가 생길 것으로 보인다. 카카오가 기업 메시징 시장에 본격 진출하면서 이동통신사들과의 경쟁도 치열해질 것으로 예상된다. 다만 카카오톡 이용자들에게 원치 않는 광고 메시지가 갑자기 늘어날 수 있다는 우려도 나온다. 비록 각 기업에 마케팅 정보 수신을 사전 동의한 이용자에게만 발송이 되지만 동의 사실을 인지하지 못하는 경우도 많다. 한 법무법인 관계자는 “문자메시지를 통해서만 받았던 광고를 앞으로 카카오톡을 통해서도 받게 되는 것인데, 카카오톡이나 각 기업이 고객의 전화번호를 활용해 광고성 카카오톡 메시지를 보내는 것에 대해 고객의 동의를 구했는지는 따져봐야 한다”고 말했다. 이에 대해 방송통신위원회 관계자는 “카카오톡의 해당 서비스가 향후 현행법에 저촉되는지 여부를 면밀히 검토할 것”이라고 했다. 카카오 측은 “이번 서비스에 대해 당국과 충분히 소통하고 있으며 이용자가 이미 광고주인 기업에 광고성 정보 수신동의를 했기 때문에 법적 문제가 없다”고 설명했다. 장은지 기자 jej@donga.com}

    • 2025-05-15
    • 좋아요
    • 코멘트
  • SK 정보보호혁신특위, 최창원 의장이 위원장 맡아

    최태원 SK그룹 회장이 SK텔레콤 유심 해킹 사태 후속 조치로 설치하겠다고 약속한 정보보호 혁신특별위원회의 위원장을 최창원 SK수펙스추구협의회 의장(사진)이 맡게 된다. 이번 사안을 그룹 전체의 이슈로 보고 그룹 내 최고 의사협의기구인 수펙스추구협의회가 직접 대응하겠다는 취지다. SK는 14일 그룹 내 계열사의 보안 리스크를 사전에 감지·차단하고, 보안 역량을 강화하기 위한 독립형 전문 기구인 ‘정보보호 혁신특별위원회’를 출범해 본격 활동에 나선다고 밝혔다. 위원회 위상을 높이기 위해 그룹 최고 의사협의기구인 수펙스추구협의회 산하 9번째 위원회로 설치하는 한편 학계와 산업계 인사 등 외부 전문가를 참여시키기로 했다. 위원장은 최 의장이 직접 겸직으로 맡을 예정이다. 윤풍영 SK주식회사 AX 사장이 실무를 책임지는 부위원장을 맡는다. 위원회에는 거버넌스 위원장과 SK주식회사, SK이노베이션, SK하이닉스, SK텔레콤, SK네트웍스, SK브로드밴드, SK스퀘어 등 계열사가 참여할 예정이다. SK는 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 학계와 산업계 등 외부 보안 전문가를 공식 멤버로 위촉했다고 밝혔다. 디지털 정부 혁신위원회 위원장을 지낸 권헌영 고려대 교수가 외부 자문위원장을 맡는다. 이 외에 최경진 가천대 교수, 이병영 서울대 교수, 김용대 KAIST 정보통신기술(ICT) 석좌교수 등 학계 전문가들이 참여한다. 위원회는 우선 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완할 예정이다. SK텔레콤의 정보보호 체계를 글로벌 기준에 맞춰 재정비하고 외부 검증에 나선다. 전 계열사를 대상으로 고객정보 보호 강화를 위한 조치를 수립하고, 거버넌스·식별·보호·탐지·대응 등 보안 체계를 구성하는 5개 핵심 영역에 대한 종합 컨설팅도 함께 실시한다. 한편 SK텔레콤은 이날 해외 로밍 이용자를 포함해 사실상 전체 사용자의 유심 보호 서비스 가입을 완료했다고 밝혔다. 12일부터는 해외 로밍 고객에게도 유심보호서비스가 적용되도록 조치한 바 있다. 실물 유심 교체 고객은 13일 밤 12시까지 10만 명이 추가돼 누적 교체 고객이 총 169만 명으로 늘어났다. 대기 중인 잔여 유심 교체 예약 고객은 707만 명이다. SK텔레콤은 다음 주초부터 도서 벽지에 거주하는 가입자와 취약계층을 직접 찾아가 유심을 교체하거나 재설정하는 서비스를 진행한다.곽도영 기자 now@donga.com장은지 기자 jej@donga.com}

    • 2025-05-15
    • 좋아요
    • 코멘트
    PDF지면보기
  • AI안전硏, 실시간 딥페이크 탐지기술 개발한다

    지난해 설립된 정부 산하 인공지능(AI)안전연구소가 실시간 딥페이크(AI 합성 이미지) 탐지 기술 개발에 착수했다. 중앙선거관리위원회를 비롯한 정부 부처, 공공기관, 민간에 오픈소스로 배포해 딥페이크 영상 범죄 피해를 줄이겠다는 것이다. 14일 정보기술(IT) 업계에 따르면 과학기술정보통신부 산하 AI안전연구소는 딥페이크 탐지 기술 고도화 프로젝트를 진행 중이다. 딥페이크로 만든 영상 속 사람의 웃을 때 입 모양이나 귀의 움직임, 눈 깜빡임처럼 신체 움직임이 부자연스럽거나, 물이 흐르는 방향과 그림자 방향 등 물리적 법칙에 어긋나는 부분 등을 탐지하는 기술을 고도화하는 것이다. 특히 딥페이크 생성물을 실시간 탐지하는 속도를 높이는 것이 핵심이다. 가령 3분 길이의 영상일 경우 최소 영상이 끝나기 전에 해당 영상이 딥페이크인지 아닌지 가려내 이용자에게 경고를 주는 식이다. 어느 부분이 조작된 장면인지를 시각적으로 보여주는 방식도 개발 중이다. 연구소는 기술 개발이 완료되면 카카오 플랫폼인 포털 다음과 카카오TV 등에서 검증 테스트를 거쳐 민관이 각 분야에 맞게 활용할 수 있도록 공개할 계획이다. 연구소 관계자는 “향후 실증을 거쳐 선관위, 경찰 등 정부 기관뿐 아니라 민간에도 오픈소스 형태로 배포할 예정”이라고 했다. 선관위와 경찰 등은 6·3 대선을 앞두고 전담 모니터링 팀을 구성해 주요 후보자 관련 딥페이크 영상 단속을 벌이고 있다. 지난해 개정된 공직선거법에 따르면 선거 90일 전부터 선거운동 관련 딥페이크 영상은 일절 금지된다. 음란물에 합성한 경우 성폭력처벌법 위반으로 7년 이하 징역 또는 5000만 원 이하 벌금에 처해질 수 있다.장은지 기자 jej@donga.com}

    • 2025-05-15
    • 좋아요
    • 코멘트
    PDF지면보기
  • [단독]AI안전연구소-카카오, 실시간 딥페이크 탐지 기술 개발한다

    지난해 설립된 정부 산하 AI안전연구소가 카카오와 손잡고 실시간 딥페이크(인공지능 합성 이미지) 탐지 기술 개발에 착수했다. 선거관리위원회를 비롯한 정부 부처, 공공기관, 민간에 오픈소스로 배포해 각종 딥페이크 영상 범죄 피해를 줄이겠단 것이다.14일 IT업계에 따르면 과학기술정보통신부 산하 AI안전연구소는 카카오와 협업해 딥페이크 탐지 기술 고도화 프로젝트를 진행 중이다. 딥페이크로 만든 영상 속 사람이 웃을 때의 입 모양이나 귀의 움직임, 눈 깜빡임과 같은 얼굴과 신체 움직임이 부자연스럽고, 배경 화면이 연속적이지 않은 부분, 물이 흐르는 방향과 그림자 방향 등과 같은 물리적 법칙에 어긋나는 부분들을 실시간으로 탐지하는 기술을 고도화하는 것이다. 특히 딥페이크 생성물을 실시간으로 탐지해 알리는 속도를 빠르게 높이는 것이 핵심이다. 가령 3분 길이의 영상일 경우 최소 영상이 끝나기 전, 즉 3분 내 해당 영상이 딥페이크인지 아닌지 가려내 ‘딥페이크 콘텐츠’ 라는 알림을 보내 이용자에게 경고를 주는 식이다. 쉽게 말해 앞으로는 이용자가 자신이 받은 SNS 메시지 속 영상을 재생했을 때 적어도 그 영상이 끝나기 전에 해당 영상이 딥페이크 생성물이란 사실을 알려주는 것이다. 어느 부분이 조작된 장면인지를 시각적으로 보여주는 방식도 개발 중이다. AI안전연구소 관계자는 “딥페이크 영상을 보면 기존 뉴스 등을 원본으로 해서 만드는 경우가 많기 때문에 저희가 자체적으로 뉴스 등의 원본 데이터 등을 구축해 딥페이크로 추정되는 생성물이 발견됐을 때 해당 원본 데이터를 빠르게 찾아내려 한다”고 말했다. 연구소는 기술 개발이 완료되면 카카오 플랫폼인 포털 다음(DAUM)과 카카오TV 등에서 검증 테스트를 거쳐 민관이 각 분야에 맞게 활용할 수 있도록 공개할 계획이다. 연구소 관계자는 “향후 실증을 거쳐 선관위, 경찰 등 정부 기관 뿐 아니라 민간에도 오픈소스 형태로 배포할 예정”이라고 했다. 한편 선관위와 경찰 등은 최근 전담 모니터링 팀을 구성해 주요 후보자 관련 딥페이크 영상 단속을 벌이고 있다. 하지만 딥페이크 영상 확산이 빨라 어려움을 겪고 있는 것으로 전해졌다. 지난해 개정된 공직선거법에 따르면 선거 90일 전부터 선거운동 관련 딥페이크 영상은 일절 금지된다. 선거운동에 해당하지 않더라도 후보자의 명예가 훼손됐다면 정보통신망법에 의해 처벌된다. 음란물에 합성한 경우 성폭력처벌법 위반으로 7년 이하 징역 또는 5000만 원 이하 벌금에 처해질 수 있다.장은지 기자 jej@donga.com}

    • 2025-05-14
    • 좋아요
    • 코멘트
  • “조깅-운전중 문자 와도… ‘제미나이’ 부르면 답장 척척”

    “당신이 조깅 중이든, 운전 중이든, 소파에 앉아 있든 ‘제미나이’는 언제든 당신을 도울 준비가 돼 있다.” 구글은 20일(현지 시간)로 예정된 연례 개발자 회의 ‘구글 I/O 2025’에 앞서 13일 온라인 행사 ‘안드로이드 쇼’를 열고 “이제 스마트폰을 넘어 안드로이드의 모든 기기로 제미나이를 확장한다”며 이같이 밝혔다. 인공지능(AI) 생태계 확장에 나선 구글이 스마트폰을 넘어 자동차, 스마트워치, 확장현실(XR) 헤드셋 등 다양한 기기에 자체 AI 모델 제미나이를 탑재한다. 애플이 AI 서비스를 위해 오픈AI와 손잡은 가운데 삼성전자를 포함한 구글 안드로이드 진영도 제미나이 생태계 확장을 통해 주도권을 잡겠다는 전략으로 풀이된다. 구글에 따르면 향후 몇 달 내 ‘안드로이드 오토’에 제미나이가 탑재된다. 제미나이는 운전 중에도 자연어 대화를 통해 사용자의 의도를 이해해 명령을 수행한다. 완벽한 명령어를 생각하거나 버튼을 찾느라 시선을 돌릴 필요 없이 운전에 집중하면서도 쉽게 음성 명령을 내릴 수 있다. 출근길에 ‘오늘 뉴스 요약해줘, 스포츠는 빼고’라고 말하거나, 북클럽 모임 전에 ‘최근 읽은 책 줄거리 알려줘’라고 요청하는 식이다. 메시징 앱과 연결돼 받은 메시지를 요약해 읽어주고 사용자가 말하는 대로 답장을 보내준다. 상대방이 외국인이라면 한국어로 말해도 영어로 번역해 답장할 수 있다. 스마트워치에도 제미나이가 탑재된다. 밀가루를 손에 묻힌 채 요리 중이거나 자전거를 탈 때도 쉽게 제미나이를 불러낼 수 있다. 헬스장 라커룸에서 이미 휴대폰을 가방에 넣었다면 스마트워치 속 제미나이에게 ‘오늘 배정된 사물함은 43번이야. 기억해줘’라고 말하면 된다. 다른 앱들과도 연결돼 친구가 보낸 이메일 속 식당에 대한 정보를 운동을 멈추지 않고도 손목에서 확인할 수 있다. TV와 XR 헤드셋에서도 제미나이를 쓸 수 있다. 구글은 특히 안드로이드 XR 플랫폼 개발에 공을 들이고 있다. 안드로이드 XR 플랫폼은 올해 말 출시될 삼성전자의 첫 XR 헤드셋 ‘프로젝트 무한’에 최초로 탑재된다. 마치 그 장소에 와 있는 듯한 현실적인 감각을 구현하는 것이 특징이다. 구글 측은 “안드로이드 XR은 제미나이 시대를 위해 설계된 플랫폼”이라며 “기존 기기들이 터치 등 입력 방식에 의존했다면 XR은 멀티모달 기능을 활용해 사용자가 보는 것과 듣는 것을 함께 인식한다”고 강조했다.장은지 기자 jej@donga.com}

    • 2025-05-14
    • 좋아요
    • 코멘트
    PDF지면보기
  • SK, 반도체-AI사업 리밸런싱 ‘속도’

    SK그룹이 자회사 간의 리밸런싱(사업 재편)에 나섰다. 반도체 인공지능(AI) 분야의 선택과 집중을 위해 그동안 분산되어 있던 관련 사업을 한곳에 모으고 사업 효율을 끌어올릴 방침이다. SK그룹 지주회사인 SK㈜는 이사회를 열고 사내독립기업(CIC)인 SK머티리얼즈와 SK C&C가 운영하던 반도체 소재 및 AI 인프라 사업을 각각 그룹의 다른 계열사인 SK에코플랜트와 SK브로드밴드로 넘기는 방안을 의결했다고 13일 밝혔다. 반도체 관련 사업들은 기존 건설 및 친환경 분야에 집중하던 SK에코플랜트로 이관한다. SK㈜는 SK머티리얼즈 CIC 자회사인 SK트리켐(지분 65%), SK레조낙(51%), SK머티리얼즈제이엔씨(51%) 보유 지분을 SK에코플랜트에 현물 출자한다. 또 100% 자회사 SK머티리얼즈퍼포먼스는 포괄적 주식교환(1652억 원)을 진행한다. SK에코플랜트로 넘어가는 4개 회사는 모두 반도체 소재 회사로 식각, 증착 등에 특화됐다. SK에코플랜트는 4개 회사 편입으로 그룹 내에서 반도체 밸류 체인 비중을 강화하게 됐다. 반도체 제조공장(FAB) 조성에 필요한 전력, 용수, 도로 등 기반 시설 노하우에 핵심 공정에 필요한 소재 공급 능력을 더했기 때문이다. SK에코플랜트는 앞서 지난해 11월 반도체 모듈 기업인 에센코어를 자회사로 편입했다. 이번 구조조정에는 기존 사업만으로는 SK에코플랜트 상장이 어렵다는 것이 영향을 미친 것으로 풀이된다. SK에코플랜트는 2021년 친환경 기업으로 거듭나겠다며 사명을 기존 SK건설에서 지금 사명으로 변경했다. 사명 변경을 전후해 친환경 관련 기업을 여럿 인수했다. 하지만 최근 과거 인수한 폐기물 관련 업체 매각을 추진하며 친환경 사업을 정리하려는 움직임을 보이고 있다. AI 분야에서는 SK C&C가 보유한 30MW(메가와트) 규모의 판교 데이터센터를 SK브로드밴드에 약 5000억 원에 매각하기로 했다. SK C&C와 SK브로드밴드로 이원화되어 있던 데이터센터 사업을 하나로 합친 것이다. SK브로드밴드는 판교 데이터센터 인수로 가산, 서초, 일산 등 총 9개 데이터센터를 확보하게 됐다. SK㈜ 관계자는 이번 리밸런싱 배경에 대해 “자회사들의 성과가 지주사 가치에 직결되는 만큼 중복 사업은 과감하게 통합하고 시너지를 높인 것”이라고 설명했다. 한편 SK C&C는 6월부터 사명을 SK AX로 바꾼다. 27년 만의 사명 변경으로 AI 전환(AX·AI Transformation)에 방점이 찍혔다.박현익 기자 beepark@donga.com장은지 기자 jej@donga.com이축복 기자 bless@donga.com}

    • 2025-05-14
    • 좋아요
    • 코멘트
    PDF지면보기
  • SKT “유심 재설정해 교체 같은 효과”… 매장 가야 가능

    SK텔레콤이 실물 유심 교체와 같은 효과를 내는 ‘유심 재설정’ 솔루션을 12일부터 도입한다. 실물 유심이 부족한 상황에서 소프트웨어적 방식으로 유심 교체와 동일한 효과를 낼 수 있도록 함으로써 ‘유심 대란’을 해결하겠다는 것이다. SK텔레콤은 11일 서울 중구 SK텔레콤 본사에서 열린 해킹 사고 관련 일일 브리핑에서 유심 재설정 솔루션을 도입하겠다고 밝혔다. 유심 재설정은 유심에 존재하는 사용자 식별·인증 정보 등의 일부를 새 정보로 변경하는 방식이다. 유심을 재설정하면 누군가 기존에 유출된 유심 정보를 확보해 복제를 시도하더라도 시스템 접속이 차단된다. 또 변경하는 정보 외 유심 내 사용자 저장 정보를 유지할 수 있어 유심 교체와 달리 금융인증서나 티머니, 연락처 등을 재설정할 필요가 없다. 다만 유심 재설정도 ‘셀프’로는 불가능하고, T월드 매장을 방문해야 한다. 유심 교체를 하러 오라는 문자를 받은 고객만 유심 재설정을 선택할 수 있다. 아직 교체 대기 중인 고객은 안내 문자가 올 때까지 유심 재설정 서비스를 받지 못한다. SK텔레콤은 유심 재설정을 완료한 고객이 향후 유심 교체를 원할 경우 1회에 한해 전국 T월드 매장에서 무료로 교체해주기로 했다. 보안 전문가들은 유심 재설정이 유심 교체의 대안이 될 수 있다고 보고 있다. 임종인 고려대 정보보호대학원 교수는 “유심 재설정을 선택하면 같은 보안상 효과를 볼 수 있다”며 “다만 유심 재설정 자체가 구현이 어려운 기술이 아닌데, SK텔레콤이 유심 재고 부족 사태를 예상하고 더 빨리 고객들에게 유심 재설정 서비스를 제공했다면 좋았을 것”이라고 말했다. SK텔레콤에 따르면 해킹 사고 이후 유심을 교체한 가입자는 이날 0시 기준 총 143만 명으로 집계됐다. 아직 유심을 교체하지 못한 잔여 예약 고객은 722만 명이다. SK텔레콤은 다음 달까지 유심 물량 1077만 개를 확보할 계획이다. SK텔레콤은 통신사 변경 위약금 면제 여부 등을 논의할 고객신뢰회복위원회를 1, 2주 내로 구성할 방침이다. 한편 정부는 6·3 대선을 앞두고 사이버 위협이 증가할 우려가 있다며 삼성전자 등 국내 기업 6000여 곳에 보안 강화 공문을 발송했다.장은지 기자 jej@donga.com박종민 기자 blick@donga.com}

    • 2025-05-12
    • 좋아요
    • 코멘트
    PDF지면보기
  • 구글이 요구한 ‘고정밀 지도 반출’, 다음 정부서 결정할 듯

    구글이 요구한 고정밀 지도 반출 여부는 다음 정부에서 결정될 것으로 보인다. 정부가 구글 측 요구에 관한 결정 통보 기한(15일)을 앞두고 그 기한을 8월로 미루기로 하면서다. 미국 도널드 트럼프 행정부가 한국의 지도 반출 제한을 ‘비관세 장벽’으로 지적하면서 구글 지도 논란이 안보 이슈를 넘어 통상 및 외교 현안으로 부상하자 일단 그 공을 다음 정부로 넘긴 것으로 풀이된다.11일 국토교통부에 따르면 정부는 이번 주에 ‘지도 국외 반출 협의체’ 회의를 열고 결정 기한을 이달 15일에서 8월 11일로 연장하는 방안을 논의할 계획이다. 지도 반출 여부는 국토부, 과학기술정보통신부, 외교부, 통일부, 국방부, 행정안전부, 산업통상자원부, 국가정보원 등 8개 부처가 참여하는 협의체에서 결정한다. 결정 기한은 휴일을 제외하고 60일 연장할 수 있다.구글은 올해 2월 18일 축척 5000 대 1인 고정밀 지도의 해외 반출을 허가해 달라고 신청했다. 해외보다 정확도가 낮은 국내 구글 맵의 서비스를 개선하려면 고정밀 지도가 필요하다는 게 그 이유였다. 구글의 반출 요구는 2007, 2016년에 이어 이번이 세 번째다.구글이 지도 반출을 거듭 요구하는 건 국내에 데이터센터가 없기 때문이다. 고정밀 지도를 국내에서 사용하는 건 제약이 없지만 해외로 반출하려면 정부 허가가 필요하다. 이 때문에 “국내에 데이터센터를 지으면 해결될 문제를 세금을 덜 내려고 구글이 데이터센터 건립을 피하는 것 아니냐”는 지적이 나온다. 구글 측은 안정적인 서비스를 위해 특정 국가 데이터를 특정 국가 데이터센터에만 보관하긴 어렵다는 이유로 국내 데이터센터 건립 요구에는 난색을 표한 것으로 알려졌다. 정부는 그간 국가 안보를 이유로 반출 요구를 모두 불허했다. 이번에도 안보 우려가 반출 여부를 가를 최대 변수가 될 것이라는 전망이 많다. 협의체에 국방부, 국정원 등 안보 부서가 참여하는데 전원 합의 방식으로 반출 여부를 결정하기 때문이다.구글이 요구한 지도는 주요 보안시설 위치가 삭제된 데이터다. 하지만 구글의 위성 지도와 결합하면 정부 기관, 군사 시설, 보안 시설 등의 위치를 파악할 수 있다. 구글은 보안 시설을 가림(블러) 처리하겠다는 입장이지만, 이를 위해서는 보안 시설의 위치를 공유해야 하는 만큼 안보 우려가 여전하다. 가림 외 위장, 저해상도 등 여러 보안 조치를 하는 국내 기업과 달리 구글은 가림 처리 방식만 고수하고 있는 점도 쟁점이다.다만 미국 정부가 한국의 지도 반출 제한을 비관세 장벽으로 규정한 건 과거에 없던 새로운 변수다. 이 때문에 정부가 전과 달리 미국과 관세 협상용 카드로 지도 반출을 허가할 수 있다는 관측이 나온다.이축복 기자 bless@donga.com장은지 기자 jej@donga.com}

    • 2025-05-12
    • 좋아요
    • 코멘트
    PDF지면보기
  • SKT, ‘유심 재설정’ 설루션 도입…“유심 교체와 같은 효과”

    ‘유심 대란’ 해결에 나선 SK텔레콤이 실물 유심 교체와 같은 효과를 내는 ‘유심 재설정’ 설루션을 12일부터 도입한다. 실물 유심이 부족한 상황에서 소프트웨어적 방식으로 유심 교체와 동일한 효과를 내겠다는 것이다. 보안 전문가들은 ‘유심 재설정’에 대해 “유심 교체와 동일한 보안 효과를 낸다”고 설명했다.SK텔레콤은 11일 일일브리핑에서 유심 재설정 설루션을 도입하겠다고 밝혔다. 기존 유심의 인증키값 등 사용자 식별·인증 정보 등을 새 정보로 변경하는 방식이다. 유심과 이심(eSIM) 사용자 모두 이용할 수 있다. 다만 유심 재설정도 ‘셀프’로는 불가능하고, T월드 매장을 방문해야 한다. ●보안 전문가 “유심 재설정, 유심 실물 교체와 동일한 보안 효과”유심을 재설정하면 누군가 기존에 유출된 유심 정보를 확보해 복제를 시도하더라도 시스템 접속이 차단된다. 또 변경하는 정보 외 유심 내 사용자 저장 정보를 유지할 수 있어 유심 교체와 달리 금융인증서나 티머니, 연락처 등을 재설정할 필요가 없다. 다만 삼성페이의 경우 재설정 후 2번 정도 클릭하는 과정을 거쳐야 한다.SK텔레콤은 기존 유심 교체와 마찬가지로 유심 교체 문자를 받고 T월드 매장을 방문한 고객을 대상으로 유심 재설정 설루션을 제공하며 추후 대상 확대를 검토할 계획이다. 유심 재설정 고객이 이후 실물 유심으로 교체를 원할 경우 전국 T월드 매장에서 1회 무료로 교체할 수 있다.보안 전문가들도 유심 재설정이 유심 교체의 대안이 될 수 있다고 보고 있다. 염흥렬 순천향대 정보보호학과 교수는 “유심 재설정을 하면 유심 교체와 동일한 효과를 내기 때문에 기존 유심 정보를 해커가 입수했다 하더라도 무용지물이 되는 것”이라고 설명했다. 임종인 고려대 정보보호대학원 교수도 “유심 교체에 따르는 금융인증서 재설정 등을 원치 않는다면 유심 재설정으로 유심 교체와 같은 보안상 효과를 볼 수 있다”며 “다만 유심 재설정 자체가 구현이 어려운 기술이 아니었던 만큼 SK텔레콤이 유심 재고 부족 사태를 예상하고 더 빨리 고객들에게 유심 재설정 서비스를 제공했다면 좋았을 것”이라고 말했다. 유심 재설정 기술 검증에 참여한 연세대 김동구 교수(ORIA·Open RAN Industry Alliance 집행위원장)와 인하대 장경희 교수(6G 포럼 집행위원장)는 “유심 내 개인 데이터 백업과 앱 재설정의 불편함 없이 인증 관련 정보만을 소프트웨어적으로 재설정하는 본 기술 상용화로, 향후 보안의 중요성이 점점 커지는 상황에서 유용한 기술이 될 것”이라고 했다.● 유심 교체 대기 고객 722만 명…SK ‘정보보호 혁신위원회’ 논의 착수이날 자정 기준 총 143만 명이 유심을 교체했고 교체 신청 뒤 대기하는 잔여 예약 고객은 722만 명이다. SK텔레콤은 다음 달까지 유심 물량 1077만 개를 확보할 계획이다.SK텔레콤은 위약금 면제 여부 등을 논의하게 되는 고객신뢰회복위원회를 1~2주 내로 구성할 방침이다. 그룹 차원에선 최태원 회장이 약속한 대로, 수펙스추구협의회 산하에 정보보호혁신위원회 구성 논의에 착수했다. 전날 최창원 SK수펙스추구협의회 의장이 주관하는 전략·글로벌위원회 회의에서 추후 설립할 정보보호 혁신위원회의 방향성을 논의한 것으로 전해졌다. SK는 수펙스추구협의회 산하에 별도로 위원회를 설립하는 방안을 논의 중으로, ‘화이트 해커’ 섭외도 검토 중인 것으로 전해졌다.한편 정부는 대통령 선거를 앞두고 사이버 위협이 증가할 우려가 있다며 기업들에 보안 강화 공문을 보냈다. 과기부는 이달 8일 삼성전자 등 국내 기업 6000여 곳에 “최근 사이버 침해 사고와 정치적 상황을 악용한 다양한 사이버 공격이 증가할 것으로 예상된다”며 보안 경계 태세 강화를 빈틈없이 해달라고 요청했다.장은지 기자 jej@donga.com박종민 기자 blick@donga.com}

    • 2025-05-11
    • 좋아요
    • 코멘트
  • SKT 해킹에 웃는 알뜰폰… 한달새 개통 338% 급증

    SK텔레콤 유심(USIM) 정보 해킹 사고 여파로 통신사 변경을 고민하는 소비자들이 늘어나면서 알뜰폰 개통 신청이 급증한 것으로 나타났다. 8일 알뜰폰 중개 플랫폼 모요에 따르면 지난달 28일 기준 모요 일간 방문자 수는 해킹 사태 전주 대비 261.3%, 개통 신청 건수는 전월 같은 날 대비 338.6% 증가했다. 이 회사는 알뜰폰 선호 추세에 따라 540개 알뜰폰 요금제 가입자를 대상으로 유심 무료 제공 및 배송 서비스를 시작하기로 했다. 이번 사태로 개인정보 유출 불안이 확산하면서 KT와 LG유플러스에서도 유심보호서비스 가입자가 각각 100만 명 넘게 늘었다. 더불어민주당 한민수 의원실이 각 통신사로부터 제출받은 자료에 따르면 KT의 유심보호서비스 가입자 수는 SK텔레콤 해킹 사고 발생 전인 3월 31일에는 4만4088명에 불과했지만 이달 6일 기준 138만5626명으로 집계됐다. 약 한 달 만에 3043% 급증한 것이다. LG유플러스의 유심보호서비스 가입자 수 역시 3월 31일 8501명에서 이달 7일 기준 122만7138명까지 증가했다. SK텔레콤이 지난달 28일 유심 무료 교체 서비스를 시작하면서 ‘유심 대란’이 발생한 뒤 이튿날인 지난달 29일 하루에만 LG유플러스 가입자 31만5398명이 유심보호서비스에 신규 가입하기도 했다. SK텔레콤은 유심보호서비스 자동 가입 대상 고객 전원이 가입을 완료했다. SK텔레콤에 따르면 6일 오후 6시 기준 자사 망을 사용하는 알뜰폰 고객을 포함해 2411만 명이 유심보호서비스에 가입했다.장은지 기자 jej@donga.com}

    • 2025-05-09
    • 좋아요
    • 코멘트
    PDF지면보기
  • 의원들 “SKT 위약금 면제를” SKT 대표 “당장 결정 어려워”

    유영상 SK텔레콤 대표가 이번 해킹 사고로 이탈하려는 고객에게 번호이동 위약금 면제를 할 경우 매출 손실을 포함해 3년간 7조 원의 손실이 예상된다고 밝혔다. 그러면서 “위약금 면제 여부는 지금 단계에선 결정하기 어렵다”며 기존 입장을 되풀이했다. 유 대표는 8일 국회 과학기술정보방송통신위원회 SK텔레콤 해킹 관련 청문회에 참석해 “위약금 면제 시 최소 250만 명, 최대 500만 명의 가입자 이탈이 예상되고, 1인당 해지 위약금은 평균 최소 10만 원을 넘을 것으로 예상한다”고 밝혔다. 이에 대해 더불어민주당 정동영 의원은 “최소 250만 명이라고 하면 위약금은 2500억 원 정도이고 이 정도는 SK텔레콤이 부담해야 한다”며 “그런데도 과장하며 (매출 손실까지 포함해) 7조 원 운운하는 것은 국민에 대한 협박”이라고 질타했다. SK텔레콤은 해킹 사태 이후 두 차례 이사회를 열어 위약금 면제 요구에 대해 논의했으나 결론을 내리지 못했다. 유 대표는 “위약금 면제가 시행되면 회사의 존립 기반이 흔들릴까 우려된다”며 “종합적으로 검토해야 해서 결정을 내리지 못했다”고 했다. SK텔레콤에 대한 위약금 면제 요구와 관련해 과학기술정보통신부도 법무법인 4곳에 의뢰해 법률자문을 받았지만 내용을 공개하지 않고 있다. 유상임 과기정통부 장관은 “위약금을 면제하라고 하는 것은 단순한 문제가 아니다”라며 “사업자에 상당히 심각한 피해가 될 수 있기에 쉽게 결정할 사유는 아니라고 생각한다”고 했다. 이날 청문회에서도 위약금 면제 등 실질적 피해 구제 방안이 구체화되지 않자 관련 입법 추진 움직임도 나왔다. 조국혁신당 이해민 의원은 “징벌적 손해배상과 함께 정보보호 최소 투자비율 의무화, 위약금 면제 등에 대해 입법하겠다”고 예고했다. 해킹 피해가 우려되는 SK텔레콤 서버 3만3000대를 대상으로 세 차례의 조사가 진행된 것도 이날 확인됐다. 강도현 과기정통부 2차관은 “전체 40만 대 이상의 서버 가운데 피해가 우려되는 서버 3만3000대를 대상으로 네 번째 조사를 진행 중”이라고 언급했다. 국회 과방위는 이날 청문회에 불출석한 최태원 SK그룹 회장에게 유감을 표하며 고발을 검토 중이다. 민주당 소속 최민희 과방위원장은 “오늘 출석하지 않은 증인에 대해서는 간사와의 협의를 거쳐 국회증언감정법 제15조에 따른 고발 여부를 결정하도록 하겠다”고 했다. 개인정보보호위원회는 이날 SK텔레콤의 유심 정보 유출 경로가 된 주요 시스템에 백신이 설치되지 않았던 사실을 확인했다고 밝혔다. 또 SK텔레콤이 9일까지 개인정보 유출 내역을 전체 이용자에게 제출하도록 했다.장은지 기자 jej@donga.com전혜진 기자 sunrise@donga.com}

    • 2025-05-09
    • 좋아요
    • 코멘트
    PDF지면보기
  • [단독]KT·LG유플 ‘유심보호서비스’ 가입 급증…각각 100만 명 넘게 늘어

    SK텔레콤 유심(USIM) 정보 해킹 사고 여파로 사고가 발생하지 않은 KT와 LG유플러스 유심보호서비스 가입도 최근 급증한 것으로 나타났다. 개인정보 유출에 대한 불안이 확산함에 따라 이용자들이 선제적으로 유심보호 조치에 들어가는 것으로 풀이된다.8일 더불어민주당 한민수 의원실이 각 통신사로부터 제출받은 자료에 따르면 KT의 유심보호서비스 가입자수는 SK텔레콤 해킹 사고 발생 전인 3월 31일 기준 4만 4088명에 불과했으나, 사고 이후인 지난달 30일 111만 1259명으로 급증했다. 이달 6일 기준 누적 가입자수는 138만 5626명까지 증가했다. 약 한 달만에 3043%가 늘어난 것이다. LG유플러스의 유심보호서비스 가입자수 역시 해킹 사고 이후 단기간에 급증했다. 3월 말 기준 가입자 수가 8501명이었으나, 해킹 사고가 알려진 다음날인 지난달 23일 1만 명을 넘겼다. 이달 7일 기준으론 122만 7138명으로 증가했다. 한 달여만에 약 143배 늘어난 것이다. SK텔레콤의 ‘유심 대란’ 논란이 커졌던 지난달 29일 하루에만 31만 5398명이 LG유플러스 유심보호서비스에 신규 가입하기도 했다.해킹 사태를 수습 중인 SK텔레콤은 이용자 보호를 위한 정부 행정지도에 따라 유심보호서비스 자동가입 조치를 시행 중이다. 이에 따라 6일 오후 6시 기준 자사 고객(SK텔레콤망 사용 알뜰폰 포함) 2411만명이 유심보호서비스에 가입했다. SK텔레콤은 해외 로밍 요금제 이용자를 제외하고 가입 가능한 모든 고객이 가입했다고 보고 있다. 다만 유심보호서비스는 현재 해외 로밍 요금제와 중복 이용이 불가능하다. 이달 14일 ‘유심보호서비스 2.0 도입’을 목표로 해외 로밍 요금제와 동시 이용할 수 있도록 시스템을 개선할 예정이다. 이후부터는 모든 SK텔레콤 고객이 유심 보호 서비스에 가입할 수 있게 된다. 한편 해킹 사태 이후 SK텔레콤 가입자 26만 명 이상이 다른 통신사로 이탈한 것으로 집계됐다. 이날 통신업계에 따르면 해킹 사실이 알려진 지난달 22일부터 전날까지 SK텔레콤에서 다른 통신사로 이동한 가입자는 총 26만2890명으로 나타났다. 통신사별로 보면 SK텔레콤에서 KT로 넘어간 사용자가 14만8010명, LG유플러스로 이동한 사용자가 11만4880명이다.전날 최태원 SK그룹 회장은 이번 해킹 사태에 대해 대국민 사과에 나서는 한편 SK 전 그룹사를 대상으로 보안 체계 전반을 검토하겠다고 밝혔다. 다만 위약금 면제 요구에 대해서는 자신이 이사회 멤버가 아니라는 이유로 즉답을 피했다. 최 회장은 “(SK텔레콤) 이사회가 이 상황을 놓고 논의 중이고, 좋은 해결 방안이 나오기를 기대하고 있다”면서도 “제가 이사회 멤버가 아니다 보니 드릴 수 있는 말씀이 여기까지인 것을 양해해 주길 바란다”고 말했다. 장은지 기자 jej@donga.com}

    • 2025-05-08
    • 좋아요
    • 코멘트
  • CJ올리브네트웍스 인증서 유출, 北해킹조직 소행 의심

    SK텔레콤 유심(USIM) 정보 해킹 사태로 불안이 확산하는 가운데 CJ그룹 정보기술(IT) 인프라 관리 업체인 CJ올리브네트웍스의 인증서 파일도 해킹으로 유출된 것으로 드러났다. 7일 보안업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 발견됐다. CJ올리브네트웍스 측도 해킹 사실을 파악한 뒤 한국인터넷진흥원(KISA)에 피해 사실을 신고하고 관련 파일을 폐기했다. CJ올리브네트웍스 관계자는 “고객 정보와는 무관한 내부 소프트웨어용 서명 파일”이라고 설명했다. 디지털 서명은 프로그램이 특정 회사가 만든 정상적인 파일이라고 증명하는 용도로 쓰인다. 이번에 유출된 CJ올리브네트웍스의 서명 정보는 북한에 의해 탈취된 것으로 추정된다. 보안업계에서는 북한 해킹 그룹 ‘김수키’가 이번 해킹에 연루된 것으로 의심하고 있다. CJ올리브네트웍스 관계자는 “해당 인증서는 소프트웨어 개발·배포 용도로 발급된 것”이라며 “확인 후 오전에 즉시 폐기했으며, 현재 인증서는 유효하지 않은 상황”이라고 했다. CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 CJ 주요 계열사의 IT 인프라 개발·관리를 담당하는 기업이다. 이번 해킹과 관련해 중국 보안 기업 레드드립팀(RedDrip Team)은 전날 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 악용해 국책 연구기관인 한국기계연구원을 공격하려 했다는 정황을 공개했다. 이와 관련해 기계연 관계자는 “(지난달) 30일 홈페이지 관리업체를 통해 해킹 시도 정황을 확인하고 조치했다”며 “해킹을 실제로 당한 것은 아니어서 피해는 없지만 당국에 신고해 조사가 진행 중”이라고 밝혔다.장은지 기자 jej@donga.com}

    • 2025-05-08
    • 좋아요
    • 코멘트
    PDF지면보기
  • 최태원, SKT해킹 사태 19일만에 “깊이 사과… 뼈아프게 반성”

    최태원 SK그룹 회장이 SK텔레콤 유심 해킹 사고에 대해 대국민 사과에 나섰다. 지난달 18일 SK텔레콤이 해킹 사실을 파악한 지 19일 만이다. 최 회장은 7일 서울 중구 SK텔레콤 본사에서 열린 해킹 사고 관련 일일 브리핑에 참석해 “SK텔레콤 사이버 침해 사고로 불편을 겪은 모든 분들께 깊이 사과드린다”고 말했다. 최 회장은 유심 대란으로 이용자들의 불만이 커지는 상황에서 8일로 예정된 국회 과학기술정보방송통신위원회 청문회에도 출석하지 못하게 되자 직접 대국민 사과에 나선 것으로 풀이된다. 최 회장은 “사고 이후 일련의 소통과 대응이 미흡했던 점에 대해서도 매우 안타깝게 생각한다”며 “고객 입장에서 세심하게 살피지 못했고, 이는 저를 비롯한 경영진 모두가 뼈아프게 반성할 부분”이라고 말했다. 이어 “정부 조사에 적극 협력해 사고 원인이 무엇이었는지 규명하고 고객의 피해가 더 이상 발생하지 않도록 만전을 기하겠다”고 약속했다. SK그룹은 이번 사태를 계기로 수펙스추구협의회를 중심으로 내·외부 전문가가 함께 참여하는 ‘정보보호혁신위원회’를 만들기로 했다. 최 회장은 “이번 사태는 단순 기업의 보안 문제가 아니라 국방, 안보 문제라는 생각을 갖고 있다”면서 “SK 전 그룹사를 대상으로 보안 체계 전반을 검토하고 투자를 확대하겠다”고 말했다. 다만 최 회장은 최근 논란이 된 통신사 변경 위약금 면제 여부에 대해서는 자신이 이사회 멤버가 아니라는 이유로 즉답을 피했다. 최 회장은 “(SK텔레콤) 이사회가 이 상황을 놓고 논의 중이고 좋은 해결 방안이 나오기를 기대하고 있다”면서도 “제가 이사회 멤버가 아니다 보니 드릴 수 있는 말씀이 여기까지인 거 양해해 주길 바란다”고 했다. 이에 일각에서는 최 회장이 이날 사과 메시지 외에 다른 알맹이 있는 조치를 내놓지 않았다는 지적도 나온다. 이날 오후 6시 기준 SK텔레콤 유심보호서비스 가입자는 누적 2411만 명이다. 유심 교체는 이날 기준 누적 107만 건이 완료됐다. 또 지난달 22일부터 이달 6일까지 24만8069명이 SK텔레콤에서 다른 통신사로 이동했다. 남혜정 기자 namduck2@donga.com장은지 기자 jej@donga.com}

    • 2025-05-08
    • 좋아요
    • 코멘트
    PDF지면보기
  • 종근당, 50여년 만에 새 CI 공개… “글로벌 제약기업 도약”

    올해 창립 84주년을 맞은 종근당의 기업 상징이 50여 년 만에 바뀐다. 1950년대 화합물을 상징하는 육각형 안에 십자(+)를 넣으며 전쟁 후 열악한 환경에서 국민보건 향상에 앞장서겠다는 의지를 담았던 종근당은 반세기 만에 새 기업 이미지(CI)를 공개하며 글로벌 제약기업으로 도약하겠다는 의지를 밝혔다. 종근당은 7일 서울 서대문구 충정로 본사에서 창립기념식을 열고 새롭게 개편한 CI를 선보였다. 이장한 종근당 회장은 “새로운 CI와 함께 글로벌 제약기업으로 도약하고, 미래 비전인 ‘크리에이티브 K헬스케어 DNA’를 실현하자”고 강조했다. 그러면서 “‘한 사람에서 전 인류까지, 예방부터 치료까지 제약기술 혁신으로 건강한 삶을 누릴 수 있도록 기여한다’는 제약기업의 사명을 이뤄낼 것”이라고 했다. 새 CI는 기존 형태는 유지하되 ‘종’의 크기를 키워 종근당의 상징을 부각했다. 서체는 자체 개발한 종근당 미래체를 적용했다. 종의 초성인 ‘ㅈ’ 자는 임직원이 하나가 되어 미래를 위해 힘차게 도약하는 모습을 형상화했다. 종근당이 ‘종’을 기업 상징으로 사용한 것은 1960년 디자인 공모 때부터다. 교회의 새벽 종소리에서 영감을 받아 한글 ‘종’ 자와 종(鐘)의 단면을 결합해 단순한 선으로 표현한 서울대 미대생 작품이 당선작으로 선정됐다. 국내 최초 원료의약품 합성공장을 준공해 직접 의약품을 만들기 시작하던 시기, 생명 존중 이념을 담았다는 게 회사 측 설명이다. 종근당은 국내 의약품 수출의 효시를 이룬 1960년대 말 CI에 인간 존중의 정신과 우주의 완벽을 상징하는 원을 추가해 완벽한 품질의 의약품을 생산하겠다는 신념을 표현했다. 1970년대 들어 원 테두리에 ‘더 좋은 의약품을 통해 더 나은 인류 복지’를 추구한다는 글씨를 새겨 넣었고 이후 50여 년간 같은 CI를 사용해왔다. 종근당의 새 CI에는 글로벌 경쟁력 강화를 위한 의지도 담겨 있다. 과감한 연구개발(R&D)로 글로벌 수출 성과에 집중하고 있는 종근당은 신약개발 범주를 대폭 넓히며 신약개발에 속도를 높이고 있다. 특히 세포·유전자치료제(CGT) 등 첨단바이오의약품과 항체약물접합체(ADC) 항암제 등 연구개발에 집중하고 있다. 2023년 11월엔 글로벌 제약사 노바티스와 신약 후보물질 ‘CKD-510’에 대한 기술이전 계약을 체결하는 성과를 이뤄냈다. 총 계약 규모는 13억500만 달러(약 1조7302억 원)에 달한다. 만성질환인 이상지질혈증 치료제로 개발 중인 ‘CKD-508’은 영국 임상 1상에서 건강한 성인을 대상으로 효과와 안전성을 확인했으며, 지난해 11월 미국 식품의약국(FDA)으로부터 미국 임상 1상을 승인받았다.종근당은 세계 최대 제약시장인 미국에 연구 거점도 확보하고 있다. 지난해 5월 미국 보스턴에 글로벌 연구개발의 거점이 될 미국 법인 ‘CKD USA’를 설립해 글로벌 혁신신약 개발을 위한 전진 기지로 삼았다. 장은지 기자 jej@donga.com}

    • 2025-05-08
    • 좋아요
    • 코멘트
    PDF지면보기