KT 침해사고, 주 원인은 ‘펨토셀 KT망 접속과정 내 인증관리’ 부실

KT 침해사고 민관합동조사단(이하 조사단)은 KT 침해사고에 대한 중간 조사결과를 6일 발표했다. 조사단은 중간 조사결과에서는 KT의 일반적인 망 관리 실태 조사 및 시험 환경에서의 검증을 통해 소형 기지국(펨토셀) 운영 및 내부망 접속 과정 상의 보안 문제점을 도출했다. 이번 침해사고의 문제점은 크게 4가지로 판단된다. 먼저 KT의 소형 기지국(펨토셀) 관리체계가 전반적으로 부실해 불법 펨토셀이 KT 내무방에 쉽게 접속할 수 있는 환경이었다. 또 KT 인증서의 유효기간이 10년으로 설정돼 단 한 번이라도 KT망에 접속한 이력이 있는 펨토셀은 지속해서 KT망에 접속할 수 있었다. 소형 펨토셀 제조사가 소형 펨토셀에 탐재되는 셀 계정, 인증서, KT 서버 인터넷 통신규약(IP) 등 중요정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공했다. 이어 불법 펨토셀을 장악한 자가 종단 암호화를 해제할 수 있었고, 종단 암호화가 해제된 상태에서는 불법 펨토셀 인증정보를 평문으로 취득할 수 있었다. 앞서 KT는 9월 8일 소액결제 피해자의 통화 이력을 분석한 결과 KT에 등록되지 않은 불법 기기가 내부망에 접속한 사실을 발견해 한국인터넷진흥원(KISA)에 침해사실을 신

• 김영명 기자
• 2025-11-06 18:23

울산화력발전소, 보일러 타워 붕괴...매몰자 수색·구조 중

6일 낮 2시경 울산화력발전소 내에서 철거 예정이던 대형 건물이 붕괴했다. 사용이 중지된 화력발전소 보일러 타워를 철거 작업을 하던 도중 무너졌다. 당국은 이 사고로 4명을 구조했으나 매물로 추정되는 5명을 찾고 있는 것으로 알려졌다. 사고가 난 보일러 타워는 철재 구조물로 지난달부터 철거 작업이 진행 중이었던 것으로 알려졌다. 작업들은 높이 25m 지점에서 작업하다 사고를 당했다. 이재명 대통령은 가용한 모든 장비와 인력을 총동원해 매몰자 수색작업에 나서라고 긴급 지시했고 김민석 국무총리는 “행정안전부, 소방청, 경찰청, 경상북도, 울산광역시는 가용한 모든 장비와 인력을 동원해 인명을 구조하라”고 지시했다. 한편, 소방 당국은 펌프차 3대 등 장비 총 13대와 인력 50여 명을 투입해 수색·구조 작업 중으로 알려졌다.

• 최동환 기자
• 2025-11-06 16:57

서울시, 지주택조합 118곳 대상 전수조사 550건 적발

서울시는 올해 5~10월까지 총 5개월간 시내 모든 지역주택조합 118곳을 대상으로 실태 조사한 결과 부적정 행위 550건을 적발했다고 7일 밝혔다. 실태조사를 처음 실시한 2021년 적발 건 수는 77건이다. 하지만 2023년 456건으로 폭증했고 지난해에는 618건으로 최고치를 찍었다. 이번 조사는 올해 지역주택조합 피해상담지원센터에 접수된 상담 사례 452건 분석 결과를 토대로 △조합·업무대행사 비리 △부적정 자금운용 △허위·과장 광고 의심 사례 등 피해를 중심으로 집중 점검했다. 시는 이번에 적발된 5백여 건에 대해 즉각 시정명령·수사의뢰 등 행정조치에 들어간다고 밝혔다. 현재 서울에는 총 118곳의 지역주택조합 사업이 추진 중(모집 주체 포함)이다. 지역주택조합은 서울시, 인천시 및 경기도에 거주하는 무주택자 또는 주거 전용면적 85㎡ 이하 주택 1채 소유자들을 모집해 조합을 설립하고, 수도권 내 특정 지역의 토지를 확보해 아파트를 건립하는 사업이다. 적발된 사례 중 '제 규정 미비·용역계약 및 회계자료 작성 부적정 유형'이 331건으로 가장 많았다. 이어 '정보공개 미흡·실적보고서 및 장부 미작성(89건)', '총회의결 미준수·해산총회 미개최(57

• 노철중 기자
• 2025-11-07 13:49

[IT 소식 톺아보기- 11월 2주차] 게티이미지, AI 소송에서 ‘상표권 침해’ 인정...일본 아스쿨, 랜섬웨어 피해

‘M이코노미뉴스’에서 한 주간 놓치지 말아야 할 국내외 주요 IT 이슈 3가지를 선정, 요약해 보고자 합니다. 이번 주에는 게티이미지가 스테빌리티 AI를 상대로 제기한 이미지 저작권 소송에서 일부 승소했다는 소식, 일본 전자상거래 기업 아스쿨이 랜섬웨어 공격으로 시스템이 마비된 후 아직 복구하지 못했다는 소식, 영국의 보수당 의원이 AI 딥페이크 피해를 직접 당한 후 관련법 개정을 추진한다는 소식 등 세 가지를 단신으로 소개합니다. 1. 게티이미지, AI 이미지 저작권 소송에서 ‘상표권 침해’만 인정돼 미국 씨넷(CNET) 보도에 따르면 세계 최대 이미지 제공기업 게티이미지(Getty Images)가 영국 AI 기업 스테빌리티 AI(Stability AI)를 상대로 제기한 저작권 소송에서, 상표권 침해만 인정되고 저작권 침해에 대한 주장은 기각됐다. 조애나 스미스(Joanna Smith) 영국 법원 판사는 스테빌리티 AI가 저작물을 저장하거나 복제하지 않았기 때문에 저작권 침해가 성립되지 않는다고 밝혔다. 다만, 사용자가 게티 로고와 유사한 이미지를 생성할 수 있도록 허용한 점은 상표권 침해로 판단돼 게티가 부분적으로 승소했다. 이번 판결은 AI 기업이 웹에

• 김영명 기자
• 2025-11-08 12:39

[기획]‘AI 풀스택’ 동맹 중심 한국, AI 허브 도약 초석 마련

경주 ‘APEC 정상회의’에서 이재명 대통령과 도널드 트럼프 미국 대통령은 ‘한·미 기술번영 MOU’를 체결했다. 이는 양국간 AI와 6G, 바이오와 양자, 우주 분야 등 인공지능(AI) 기술 전 분야(AI Full-stack)에서 공동 연구개발(R&D) 및 표준화 협력을 강화하자는 목표로 시작됐다. ‘AI 풀스택(AI Full-stack)’이란, ‘AI 반도체→모델 개발→서비스 구현→수출’ 등 AI와 관련된 하드웨어부터 응용까지의 전 과정을 포함하는 기술 협력을 의미한다. 우리의 AI 기술이 글로벌 시장에서 존재감을 드러내고 있는 가운데 이번 한·미 양국의 AI 동맹 강화로 한국 AI·IT 산업에 미치는 영향은 무엇인지 살펴봤다. ◇한·미 ‘AI 풀스택’ 협력의 핵심, ‘전 세계적 기술 번영’ 한국과 미국은 APEC에서 ‘기술번영 MOU’를 체결해 AI를 포함한 핵심기술 전반의 협력 강화에 합의했다. 양국은 반도체·모델·서비스를 아우르는 ‘AI 풀스택’ 개념으로 기술 시너지를 추구한다. 협력 목표는 AI 응용·혁신 가속화와 신뢰할 수 있는 기술 리더십 확보로 요약된다. 첫째, AI 응용 및 혁신 가속화를 위해 세 가지 핵심 목표를 설정했다. 그 세

• 김영명 기자
• 2025-11-12 10:26

장애인의 권리 보장, "삶 속에 체감되는 실행법으로 완성돼야"

“장애인의 권리 보장법을 제정하는 것은 장애등급제 폐지와 탈시설을 향한 첫걸음입니다. 지난 2019년 폐지된 장애등급제는 가짜 폐지에요.” 지난 3일 국회에서 열린 ‘장애인권리보장법 제정을 위한 토론회’에서는 정부가 제시하고 있는 맞춤형 복지서비스 구축 방안에 대해 "공적 서비스의 부족과 서비스 급여량이 제한되기에 가짜 폐지"라며 "22대 국회에서 반드시 제정돼야 한다"고 한목소리를 냈다. 지난 1981년 ‘심신장애자복지법’으로 제정돼, 1989년 전부 개정된 현행 ‘장애인복지법’은 40여 년 동안 수십 차례가 넘는 개정을 거치며 우리나라 장애인 정책의 근간을 이뤄왔다. 그러나 의료적 관점에서 장애에 대한 정의와 복지 중심의 접근이 권리 기반의 정책으로 충분히 전환되지 못하고 있다는 지적이 많다. ◇ 장애인 삶 속에서 체감되는 변화 만들어야 이날 토론회에서는 장애인의 권리보장을 위해 ‘장애인권리보장법’이 선언에 머무르지 말고 이들의 삶 속에서 체감되는 변화를 만드는 실행법으로 완성되도록 제정돼야 한다는 데 의견이 모아졌다. 발제자인 김기룡 중부대학교 교수(특수교육과)는 “장애인권리보장법 제정의 필요성은 단일한 차원에서 제기된 것이 아니라, 장애를 바라보는 철

• 최동환 기자
• 2025-11-07 14:50

北 해킹조직, 스마트폰 원격 초기화로 탈북민 사이버 공격

올해 9월 5일 해커가 국내 탈북 청소년 전문 심리 상담사의 스마트폰을 초기화하고 탈취한 카카오톡 계정을 통해 '스트레스 해소 프로그램'으로 위장한 악성 파일을 탈북민 청소년 등 지인들에게 다수 전송했다. 같은 달 15일에는 한 북한 인권 운동가의 안드로이드 스마트폰도 초기화되고 탈취된 카카오톡 계정을 통해 악성 파일이 지인 36명에게 동시다발적으로 유포되는 사건이 일어났다. 10일 보안기업 지니언스 시큐리티센터는 북한 배후가 유력한 사이버 공격자가 개인정보 탈취 수준을 넘어 스마트폰·태블릿·PC 등 현실 세계에서 직접 피해를 일으킨 사례가 최초로 발견됐다는 내용의 위협분석보고서를 발표했다. 북한 배후 해킹조직이 안드로이드 스마트폰과 PC를 원격 조종해 사진과 문서, 연락처 등 주요 데이터를 통째로 삭제하는 파괴적 수법의 사이버 공격을 수행한 정황이 처음 발견됐다. 카톡 메시지를 통한 악성코드 유포는 신뢰가 있는 지인 관계를 위장한 전형적인 사회공학 기반 북한발 해킹 공격으로 분석됐다. 피해자들은 국세청을 사칭한 이메일을 받고 ‘탈세제보 신고에 따른 소명자료 제출 요청 안내.zip’ 등 악성코드가 포함된 압축파일을 내려받으면서 해킹에 최초 노출된 것으로 파악

• 김영명 기자
• 2025-11-10 11:46

[책] 한국의 핵안보 프로젝트 ...핵무장 주류 담론에 대한 대안 제시

정성장 세종연구소 부소장이 펴낸 ‘한국의 핵안보 프로젝트 1~2권’은 북한이 사실상 핵무기 보유 국가로 전환하고, 우크라이나 전쟁과 미중 대립 격화로 안보 환경이 급변하는 가운데, 한국이 핵을 보유할 필요가 있는지 검토하고 이행 방안 등을 모색한다. 저자는 국내외 외교 안보 전문가들로 구성된 한국핵안보전략포럼 회원들이 집중 세미나 등을 거쳐 가다듬은 견해를 책으로 엮었다. 올해 6월 13일 시작된 이스라엘의 전격적인 공습과 이란의 반격으로 중동 위기가 재점화된 가운데, 이란의 극초음속 미사일이 세계 최고 수준인 이스라엘의 방공망을 뚫고 텔아비브 도심 한복판에 내리꽂히는 장면은 충격적이었다고 저자는 기억했다. 그러면서 “만약 저 미사일에 전술 핵탄두가 탑재되었다면 종심(縱深)이 지극히 짧은 이스라엘에 어떤 일이 벌어졌을까? 이미 50개 이상의 전술 핵탄두 및 수천여기의 미사일뿐 아니라 러시아의 최첨단 방공무기인 판치르 도입과 러시아의 방공 기술 내재화를 서두르고 있는 북한을 상대로 이스라엘군이 전개한 ‘일어서는 사자’와 같은 군사작전이 통할 수 있을까?”라는 물음을 독자에게 던졌다. 한국핵안보전략포럼은 4월 10일 서울대 통일평화연구원, 한국정치학회와 ‘트럼프

• 조승범 기자
• 2025-11-10 08:03

‘30억 로또’ 반포 래미안트리니원...현금부자 ‘그들만의 리그’

서울 서초구 반포동 반포래미안트리니원(반포3주구 재건축)이 10일 특별공급을 시작으로 본격적인 청약 일정에 돌입한다. 반포래미안트리니원은 분양가상한제가 적용돼 당첨만 되면 최대 30억원의 시세 차익을 기대할 수 있어 ‘로또 청약’이라고 불린다. 하지만 10.15 부동산대책으로 대출이 2억원으로 제한돼 사실상 현금 부자가 아니면 도전하기 어렵다는 평가가 나온다. 단지는 지하 3층∼지상 최고 35층, 총 17개 동, 2091가구 규모로 이 가운데 전용면적 59㎡와 84㎡ 총 506가구가 일반에 분양된다. 특별공급 물량의 30%, 일반공급 물량의 전용 59㎡와 84㎡ 각각 60%, 30%가 추첨제로 공급된다. 분양가는 분양가한제가 적용돼 3.3㎡당 평균 8484만원으로 역대 최고 수준을 기록했다. 평형대별로 가격을 추산해 보면 전용 59㎡가 18억4900만∼21억3100만원, 전용 84㎡가 26억3700만∼27억4900만원 수준이다. 국토교통부 실거래가에 따르면 인근 ‘래미안원베일리’ 전용 84㎡(4층)는 65억1000만원, ‘아크로리버파크’ 전용 84㎡(9층)는 56억원에 거래됐다. 전용 84㎡를 기준으로 삼으면 최대 30억원의 시세차익을 얻을 수 있다는 계산이

• 노철중 기자
• 2025-11-10 17:37

「M포토」 “지방자치의 발전, 대한민국의 발전을 이끕니다”

• 김영명 기자
• 2025-11-08 14:00

디지털 자산과 인공지능이 만드는 새로운 금융 생태계는?

하나금융그룹이 지주 산하에 디지털자산 전담 조직(TF)을 구성했다고 6일 밝혔다. 하나금융은 은행, 카드, 증권 등 관계사가 참여하는 TF를 중심으로 디지털자산 관련 법제화에 맞춰 상품·서비스·인프라 구축을 신속히 추진할 예정이다. 특히 스테이블 코인 발행과 준비금 관리, 유통망 확보, 보안 체계 확립 등 스테이블코인 체계 조성을 최우선 과제로 추진한다. 관계사들이 모두 참여하는 ‘경제성장전략 TF’팀은 ▲관세피해기업 지원 ▲생산적 금융 ▲포용금융 ▲금융소비자보호 ▲디지털금융 주도 ▲전 국민 자산관리 지원 등 6개 분야에서 전사적 실행계획을 단계적으로 이행하는 '하나 모두 성장 프로젝트'를 추진 중에 있다. 하나금융그룹은 ‘디지털자산’과 ‘인공지능(AI)’이 새로운 금융 패러다임으로 부상하고 있는 만큼, 기술과 신뢰를 바탕으로 ‘새로운 금융 생태계’ 조성에 앞장선다는 구상이다. 하나금융 측은 "그룹 내 인공지능(AI) 연구 조직인 ‘하나금융융합기술원’을 중심으로 AI 역량을 강화하는 한편, 생산적 금융 차원에서 AI 생태계 조성에도 앞장하겠다"고 말했다.

• 문상혁 산업경제이슈부 기자
• 2025-11-06 18:01

10.15 대책 이후 수도권 비규제지역 아파트 매매거래 22% 증가

지난 10.15 부동산대책 이후, 수도권 주택시장은 전반적인 거래 감소 흐름이 나타난 가운데, 규제지역으로 지정되지 않은 일부 지역에서는 오히려 거래가 늘어나는 양상이 관측됐다. 10일 부동산 플랫폼 직방에 따르면, 국토교통부 수도권 아파트 매매 실거래가 자료를 분석한 결과 대책 발표 후 20일 간(11월 4일까지) 수도권 아파트 매매 거래량은 8716건으로 대책 이전 20일 간(9월 25일부터) 거래량 1만5412건보다 약 43% 가까이 줄어든 것으로 나타났다. 서울 전역과 경기 12개 지역 등 규제지역에서는 같은 기간 1만242건에서 2424건으로 거래가 76% 감소했다. 반면 규제지역에서 제외된 수도권 비규제지역의 마파트 매매거래는 5170건에서 6292건으로 22% 증가했다. 대출 규제와 세제 부담이 덜한 지역을 중심으로 실수요자나 일부 관망세를 유지하던 수요층이 유입되며 비규제지역 거래량 증가에 영향을 준 것으로 풀이된다. ◇ 규제지역 인접지 풍선효과...수원시 권선구 거래량 73% 껑충 수도권 비규제지역 중 거래량이 특히 두드러지게 늘어난 곳은 경기도 수원시 권선구다. 수원시 권선구의 아파트 매매거래량은 대책 전 143건에서 이후 247건으로 늘며

• 노철중 기자
• 2025-11-10 14:42