검색

... 그러면서 "대선 국면에서 공공, 국방, 민간에서 이러한 침해 사고가 일어나면 대단한 혼란을 줄 것이기 때문에 범국가적인 사이버 보안 예방이 필요한 시점이라고 판단한다"고 부연했다. 과학기술정보통신부는 SK텔레콤 해킹 이후 민간 기업 6000여곳과 정부 부처에 SK텔레콤 서버에서 발견된 악성코드 정보를 공유하고 긴급 보안 점검을 요청하는 등 후속 조치했다고 말했다. 박수빈 한경닷컴 기자 waterbean@hankyung.com

한국경제 | 2025.05.09 11:25 | 박수빈

... 통신사 해킹 사태와 관련해 국가 사이버 안보 강화와 공공의 안전 확보를 위한 조치로 BPF도어(BPFDoor) 악성코드 점검 도구를 무료 배포한다고 9일 밝혔다. 이번에 공개된 점검 도구는 최근 이슈가 된 ‘BPF도어’ ... BPF도어 점검 도구를 무상으로 제공한다”고 밝혔다. 파이오링크가 배포하는 점검 도구는 KISA에서 공지된 악성코드 및 악성 C2서버를 탐지하는 점검 도구이며, 리눅스(CentOS, Ubuntu 등) 환경에서 테스트를 완료한 상태다. ...

한국경제 | 2025.05.09 09:19

... 공격에 보다 적극적으로 대응해야 한다는 지적이 나오고 있다. 9일 보안업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ 올리브네트웍스의 디지털 서명이 탑재된 사실이 발견됐다. 업계에서는 북한 해킹그룹 '김수키'가 ... 파악하고 자정쯤 CJ올리브네트웍스에 침해내용을 파악하도록 통지했다. 정보보호 업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 코드사인(Code Signing) 인증서가 발견됐다. 코드사인 인증서는 소프트웨어에 명시된 ...

한국경제 | 2025.05.09 07:18 | 김소연

... 중”이라고 언급했다. 이번 사고로 유출된 개인정보가 악용돼 복제폰을 이용한 금융 탈취, 명의도용 등 2차 피해 우려가 커졌지만 SK텔레콤의 미흡한 초동 대처가 도마에 올랐다. 지난 4월 18일 밤 홈가입자서버(HSS)가 악성 코드에 감염됐고 SK텔레콤이 해킹 사실을 인지했지만 해킹 공격을 받은 사실을 법정 시한인 24시간을 넘겨 신고했다는 사실이 확인된 것도 신뢰에 타격을 줬다는 지적이 나온다. 가입자에게 제대로 된 안내도 이뤄지지 않았다. 대책으로 ...

한국경제 | 2025.05.09 06:05 | 안옥희

SK텔레콤의 유심 정보가 담긴 가입자 정보 서버(HSS)에 악성 프로그램 방지를 위한 보안 프로그램(백신)이 설치되지 않았다는 조사 결과가 나왔다. 정부는 이로 인해 해커 침입을 막지 못했는지 등에 관한 인과관계를 조사할 방침이다. ... 이번 해킹 사태의 주범으로 지목했다. BPF도어는 정찰부터 권한 획득, 정보 탈취 등 사이버 공격 과정을 자동화한 악성 프로그램이다. 개인정보위는 가입자 정보 서버에 백신이 없었기 때문에 악성코드가 활동할 수 있었는지를 따져보고 있다. ...

한국경제 | 2025.05.08 17:52 | 이승우/최지희

사상 초유의 SKT 해킹 사태로 인해 2300만명에 달하는 가입자들이 불안에 떨고 있는 현 시점에 중국계 해킹 관련 핵심 보안주를 제시한다. 동사는 날로 급증하는 악성코드와 관련된 사이버 공격을 탐지하는 전문기업으로 작년 매출액이 전년 대비 20% 가까이 증가하였고,영업이익과 당기순이익도 전년 대비 50% 증가함으로써 보고도 믿기 힘들 정도의 역대급 실적 폭증이 터져 나오고 있는데, 이는 동사가 단순한 테마주가 아닌 실제 실적이 뒷받침되는 기업이라는 ...

한국경제 | 2025.05.07 09:50

... 해킹 피해 발생 시 피해 입증 책임과 관련해선 "유심 보호 서비스에 가입했든 안했든 (피해는) 책임지는 것이 맞다"고만 답했다. 한국인터넷진흥원(KISA)이 'SK텔레콤 서버 조사 과정에서 추가로 악성코드를 발견했다'는 공지를 낸 것과 관련해 류정환 SKT 부사장은 "유의미한 결과가 나오거나 하면 합동조사단 발표가 있을 것으로 보인다"고만 언급했다. 김정우 기자 enyou@hankyung.com

한국경제 | 2025.05.05 10:48 | 김정우

... 피해 발생 시 피해 입증 책임과 관련해선 "유심 보호 서비스에 가입했든 안했든 (피해는) 책임지는 것이 맞다"고만 답변했다. 류정환 SKT 부사장은 한국인터넷진흥원(KISA)이 SK텔레콤 서버 조사 과정에서 추가로 악성코드를 발견했다는 공지를 낸 것과 관련해선 "유의미한 결과가 나오거나 하면 합동조사단 발표가 있을 것으로 보인다"고 전했다. 신현보 한경닷컴 기자 greaterfool@hankyung.com

한국경제 | 2025.05.05 10:35 | 신현보

... ‘양날의 검’이라는 설명이다. 가장 대표적인 수법이 웜(worm)GPT, 프로드(fraud)GPT 등 악성 대규모언어모델(LLM)을 이용한 개인 맞춤형 피싱 메일 생성이다. 예전에는 해커들이 타깃에 적합한 내용의 이메일을 ... 메시지를 AI가 학습해 피해자의 신뢰를 유도하는 ‘소셜엔지니어링 기법’도 강화되고 있다. 악성코드 역시 AI를 만나 진화하고 있다. 기존 백신 프로그램은 악성코드나 바이러스의 과거 패턴을 학습해 탐지하는 식으로 ...

한국경제 | 2025.05.04 17:24 | 이승우

... 신규 가입자 모집을 중단한다는 소식이다. 고객 정보 유출로 교체를 약속한 유심(USIM)칩이 원활하게 공급될 때까지 번호이동 등을 통한 가입자 모집을 자제하라는 정부의 행정지도에 따른 것이다. 이 회사는 지난달 19일 해커의 악성코드 공격으로 2300만 가입자의 유심칩 정보가 유출되는 사고를 겪었다. 빠져나간 유심 고유식별번호로 복제폰(대포폰)이 만들어질 수 있다는 우려가 확산하면서 매일 3만~4만 명의 고객이 경쟁사로 옮겨가고 있다. 그제는 구직 사이트 알바몬에서 ...

한국경제 | 2025.05.02 17:34