국내 주요 군사시설과 국제공항 일대를 돌아다니며 전투기와 관제시설을 무단 촬영하고 관제 통신 감청까지 시도한 중국 국적 청년 2명이 1심에서 실형을 선고받았다. 형법상 ‘일반이적죄’를 외국인에게 적용해 유죄가 인정된 첫 사례다. 사법부가 안보 위협 행위에 대해 엄정 대응하겠다는 의지를 드러낸 판결로 평가된다. 수원지방법원 형사12부는 14일 일반이적 등 혐의로 기소된 중국인 고교생 A씨(18)에게 징역 장기 2년·단기 1년 6개월을, B씨(20)에게 징역 2년을 선고하고 범행에 사용된 카메라 등의 몰수를 명령했다. 미성년자인 A씨에게는 소년법에 따른 부정기형이 적용됐다. 재판부는 두 사람이 위챗 대화 내용, 입국 경로, 국내 이동 동선 등을 고려할 때 공모 관계가 인정된다고 판단했다. 특히 오산·수원·청주 등 한미 공군기지와 평택 미군기지(K-6), 인천·김포·제주공항 등에서 수백 차례에 걸쳐 전투기와 관제시설을 정밀 촬영한 행위가 “대한민국 군사상 이익을 침해할 수 있는 명백한 이적행위”라고 지적했다. 또 관제사와 조종사 간 통신을 감청하려 한 시도 또한 국가 안보에 중대한 위해가 될 수 있다고 강조했다. 다만 재판부는 B의 감청 행위가 A에게 위탁돼 이뤄
- AI 에이전트 ‘행위자’로 부상...금융·공공분야 기존 보안 체계 전면 재설계 요구 - 양자컴퓨팅이 공개키 암호 무력화...PQC 전환과 HNDL 대비 국가적 과제 부상 - 전문가들 “기술·제도·거버넌스 아우르는 새로운 보안 패러다임 구축해야” AI 에이전트의 급격한 진화와 양자컴퓨팅의 도래로 기존 보안 체계가 근본적으로 무력화되고 있다. 특히 AI가 단순한 지능을 넘어 '행동 권한'을 가진 능동적 행위자로 부상하면서 새로운 보안 패러다임으로의 전환이 시급한 상황이다. 대표적으로 엔트로픽이 개발한 '미토스(Mythos)'는 일반 챗봇과 달리 보안 및 해킹 영역에 특화되어 직접적인 위협을 초래하고 있다. 미토스 사례는 AI가 취약점 탐색부터 공격 실행·재시도까지 수행가능함을 보여주며 기존 금융·공공 보안 체계의 한계를 드러냈다. 양자컴퓨터는 공개키 암호를 무력화할 수 있어 선공격 후해독(HNDL) 대비와 양자내성암호(PQC) 전환이 시급하다. 전문가들은 국가 안보를 위해 기술·제도·거버넌스를 아우르는 차세대 보안 체계를 조속히 구축해야 한다고 강조한다. 이런 가운데 지난 12일 국회에서는 ‘디지털 혁신과 보안 안전성 확보를 위한 정책 방향’이라는 주제로 간
법무부가 해외에서 활동하던 대규모 해킹 범죄조직의 총책급 인물을 국내로 송환했다. 법무부는 13일 오전, 경찰청과 공조해 태국 방콕에서 중국 국적의 A씨(40)를 인천국제공항으로 압송했다고 밝혔다. A씨는 태국 등 해외에서 해킹 조직을 꾸린 뒤 2023년 8월부터 지난해 4월까지 알뜰폰 사업자 등 국내 여러 웹사이트에 침입해 불법적으로 개인정보를 수집하고, 이를 이용해 피해자들의 금융계좌와 가상자산 계정에 무단 접속해 거액을 인출한 혐의를 받고 있다. 확인된 피해자 중에는 유명 연예인, 대기업 회장, 벤처기업 대표 등 사회 저명인사들도 포함된 것으로 알려졌다. 피해 규모는 380억원을 넘는 것으로 파악된다. 법무부는 국제 공조의 중심기관으로서 경찰청과 긴밀히 협력해 수사에 나섰다. 인터폴과의 합동작전을 통해 지난해 5월 태국 현지에서 조직의 또 다른 총책급 인물인 B씨(36)를 먼저 검거했으며, 같은 장소에서 A씨의 신병도 확보했다. B씨는 지난해 8월 한국으로 송환된 뒤 같은 해 9월 구속 기소돼 재판받고 있다. 범죄인 송환을 위해 법무부는 지난해 5월 태국 당국에 긴급인도구속을 요청하고, 같은 해 8월 정식 범죄인인도 청구를 진행했다. 그 이후 태국 내
경기북부경찰청이 택시 배차 시스템을 불법으로 조작한 악성프로그램 개발·유포 사건을 수사한 결과, 정보통신망법 위반 및 업무방해 혐의로 개발자 1명, 판매자 1명, 이를 사용한 택시기사 33명 등 총 35명을 검거했다. 경찰에 따르면 이들은 카카오T 택시 기사용 애플리케이션을 변조한 악성프로그램을 제작해 특정 지역 택시기사들에게 판매했다. 이들에게 가입비 30만원, 월 사용료 25만원을 받는 방식으로 운영하며 1300만원 상당의 부당이득을 챙긴 것으로 조사됐다. 해당 프로그램은 승객 호출 화면의 새로고침 주기를 기존 5초에서 0초로 바꾸어 자동으로 무한 새로고침이 되도록 설계됐다. 이같은 조작으로 카카오모빌리티 서버에는 과부하가 발생했다. 또 불법 조작에는 기사들이 미리 설정한 조건에 맞는 예약콜을 자동으로 선점하는 기능까지 포함돼 있었다. 이로 인해 정상적인 앱을 사용하는 일반 택시기사들의 배차 기회가 크게 침해된 것으로 드러났다. 경찰은 이 프로그램을 이용해 특정 지역의 인기 예약콜을 하루 최대 4건까지 독점적으로 확보한 일부 택시기사들도 함께 검거했다. 또 피의자들이 얻은 부당수익에 대해서는 기소 전 추징보전을 신청할 계획이라고 밝혔다. 경찰 관계자는 “
고성능 인공지능(AI) 모델 ‘미토스(Mythos)’를 개발한 미국 AI 기업 앤트로픽(Anthropic)의 마이클 셀리토(Michael Sellitto) 글로벌 정책 총괄이 이번 주 한국을 방문한다. 미토스는 복잡한 시스템·소프트웨어 결함을 탐지하고 다단계 사이버 공격 시뮬레이션까지 수행할 수 있는 고성능 모델로, 보안 연구에 활용 가능성이 큰 반면, 해킹 자동화에 악용될 위험도 커 업계에서는 ‘양날의 검’으로 평가된다고 전하고 있다. 앤트로픽은 이러한 위험성을 관리하기 위해 구글·마이크로소프트·애플·AWS 등 50여개 기업·기관과 함께 ‘프로젝트 글래스윙(Project Glasswing)’이라는 보안 협력체를 운영 중이며, 미토스 프리뷰 버전도 이들 파트너에게만 제한적으로 공유하고 있다. 한국 정부는 그동안 미토스 접근권 확보와 글래스윙 참여를 추진해 왔다. 셀리토 총괄은 11일 류제명 과학기술정보통신부 제2차관과 만나 AI 보안 대응, 협력 체계 구축, 글래스윙 참여 가능성 등을 논의할 예정이다. 이번 면담은 앤트로픽 측 요청으로 성사된 것으로 알려졌다. 정부는 면담에 앞서 이달 8일 산·학·연 전문가 간담회를 열고 AI 기반 사이버 보안 대응 방안을
결혼정보업체 듀오(DUO)에서 발생한 대규모 개인정보 유출 사태가 피해자들의 집단 소송으로 이어지며 법정 분쟁이 예고됐다. 피해자 46명은 듀오를 상대로 1인당 100만원의 손해배상을 요구하는 첫 집단소송을 제기했다. 단순 연락처나 기본 정보 수준을 넘어 혼인경력, 가족관계, 신체 정보 등 민감한 사생활 정보까지 대거 유출된 점이 소송 제기의 직접적 배경이 된 것으로 알려졌다. 법무법인 LKB평산은 이달 6일 서울중앙지방법원에 피해자들을 대리해 손해배상 청구 소장을 제출했다. 청구액은 피해자 1인당 100만원으로, 일반적인 개인정보 유출 사건에서 통상 청구되는 10만~50만원보다 높은 수준이다. LKB평산 측은 “이번 사건은 개인의 삶과 직결되는 고도의 민감 정보가 포함돼 있다”며 “피해자들이 겪는 정신적 고통과 향후 2차 피해 가능성을 고려하면 듀오 측의 책임이 결코 가볍지 않다”고 강조했다. 이번 사태는 지난달 개인정보보호위원회가 듀오 정회원 42만7464명의 개인정보가 유출된 사실을 공식 확인하면서 알려졌다. 개인정보위 조사에 따르면 유출된 정보는 △아이디 △암호화된 비밀번호 △이름 △생년월일 △암호화된 주민등록번호 △연락처 △주소 등 기본 정보와 함께
방위사업청이 추진 중인 한국형전투기(KF-21) 사업이 체계개발의 마지막 단계인 ‘전투용 적합’ 판정을 획득하며 독자 전투기 개발의 역사적 이정표를 세웠다. 이번 판정은 2023년 5월 ‘잠정 전투용 적합’ 획득 이후 약 3년간 이어진 후속 시험평가를 통해 KF-21의 Block-I(기본성능, 공대공 능력)이 모두 검증됐음을 의미한다. KF-21은 2015년 12월 체계개발에 착수, 2021년 5월부터 시험평가에 돌입했다. 그 이후 올해 2월까지 약 5년에 걸쳐 다양한 지상시험을 수행하며 기체 내구성과 구조 건전성을 확인했다. 또 1600여회의 비행시험을 통해 공중급유, 무장 발사 등 1만3000여 개의 시험조건을 검증하며 비행 성능과 안정성을 입증했다. 방위사업청은 이러한 결과가 KF-21이 공군의 작전운용성능을 충족하고 실제 전장 환경에서 임무 수행이 가능한 수준에 도달했음을 보여준다고 평가했다. 노지만 방위사업청 한국형전투기사업단장은 이번 성과가 국방부, 합동참모본부, 공군, 한국항공우주산업(KAI), 국방과학연구소 등 민·관·군의 긴밀한 협력의 결실이라고 강조했다. 그는 “대한민국이 독자적인 전투기 개발 능력을 완전히 확보했음을 보여주는 상징적 성과”
검색 광고를 악용해 공식 소프트웨어 다운로드 페이지를 사칭하고 악성코드를 유포하는 사례가 잇따라 확인되고 있다. 최근에는 카카오톡 PC 버전과 생성형 인공지능(AI) 서비스 ‘클로드(Claude)’ 등 이용자 관심도가 높은 서비스가 집중적으로 표적이 되면서 보안 우려가 커지고 있다. 한국인터넷진흥원(KISA)은 최근 국가 배후 해킹 조직으로 의심되는 미상의 조직이 카카오톡 공식 다운로드 페이지를 정교하게 모방한 피싱 사이트를 제작해 악성코드를 유포한 사실을 확인했다고 밝혔다. 해킹 조직은 구글과 빙(Bing) 등 주요 검색엔진의 광고 시스템을 악용해 검색 결과 최상단에 피싱 사이트가 노출되도록 조작했다. 이른바 ‘SEO(검색엔진 최적화) 포이즈닝’ 기법으로, 사용자가 정상 페이지로 오인해 악성 설치파일을 내려받도록 유도하는 방식이다. KISA에 따르면 올해 2월 10일부터 이달 14일까지 약 두 달간 해당 피싱 사이트에서 이미 560건의 악성코드 다운로드가 발생한 것으로 추정된다. 사용자가 위장된 설치파일을 실행할 경우 PC 내부의 민감 정보가 외부로 유출될 위험이 크며, 실제로 ‘Dropper/Win.Agent’, ‘Trojan/Win.Dapato’ 등 정
한국인터넷진흥원(KISA)은 현대자동차·기아와 자동차 산업 협력사의 사이버 위협 예방 및 정보보호 협력 강화를 위해 업무협약을 체결했다. 자동차 산업은 다수의 협력사가 부품을 분담하는 대표적인 다층 공급망 구조로, 단일 협력사의 보안 취약점이 전체 생산과 서비스로 확대될 수 있는 우려가 있다. 특히 최근 공급망을 경유한 사이버 위협이 증가하면서 자동차 생산 전 과정의 공급망 보안 대응체계 강화가 핵심 과제로 부상하고 있다. KISA는 현대차·기아와의 협약을 통해 자동차 산업 협력사의 사이버 위협 예방·대응 역량을 높이고, 공급망 전반의 정보보호 수준을 강화하는데 나섰다. 이번 협약으로 KISA는 현대자동차‧기아의 협력사를 대상으로 △사이버 위기 대응 모의훈련 확대·강화 △주요 협력사 서버 보안 점검 및 자율 보안관리 지원 등을 수행한다. 이에 더해 △지역·중소기업 정보보호 안전망 확충까지 더해 협력 범위를 산업 생태계 전반으로 넓힌다. 이용필 KISA 디지털위협예방본부장은 “이번 협약을 통해 협력사의 보안 취약 요인을 사전에 점검·개선하고, 자동차 산업 공급망 전반의 사이버 위협 대응체계를 한층 강화할 수 있을 것”이라며 “앞으로도 주요 산업 분야와의 협력을
보안기업 카스퍼스키(Kaspersky)가 애플 앱스토어와 구글 플레이스토어에서 정상 애플리케이션으로 위장한 새로운 형태의 악성코드 ‘스파크캣(SparkCat)’ 변종을 발견했다고 27일 밝혔다. 이는 지난해 공식 앱 마켓에서 처음 적발돼 삭제된 이후 약 1년 만에 다시 등장한 것으로, 이번 변종은 더욱 정교한 방식으로 암호화폐 탈취를 노리고 있는 것으로 분석된다. 카스퍼스키 위협 연구팀에 따르면 스파크캣은 평범한 앱처럼 위장해 사용자의 스마트폰에 침투한 뒤, 사진 갤러리를 스캔해 암호화폐 지갑 복구 문구(니모닉)를 찾아내는 방식으로 작동한다. 특히 기업용 메신저나 음식 배달 앱 등 일상에서 사용하는 정상 앱이 감염·유포 도구로 활용된 점이 확인돼 사용자들의 주의가 필요하다. 실제로 앱스토어에서 2개, 구글 플레이에서 1개의 감염 앱이 발견되기도 했는데, 현재는 모두 제거됐다고 알려졌다. 하지만 아직 위험이 완전히 해소되지는 않았다. 카스퍼스키 텔레메트리 데이터에 따르면 스파크캣은 여전히 제삼자 유통 경로를 통해 활발히 배포되고 있으며, 일부 웹페이지는 애플 iOS 기기로 접속할 경우 공식 앱스토어 화면을 정교하게 모방해 악성 앱 설치를 유도하는 피싱 기법까지
국내 결혼중개업체 듀오정보(듀오)가 해킹 공격으로 약 43만명의 정회원 개인정보를 유출한 사실이 드러났다. 해킹이 벌어진 때는 지난해 1월이었다. 유출된 정보에는 이름, 연락처, 주소 등 기본 인적사항뿐 아니라 학력, 직장, 종교, 혼인경력, 신체정보 등 민감한 프로필 정보가 대거 포함됐다. 개인정보보호위원회는 듀오가 안전조치 의무를 위반했으며, 유출 사실을 인지하고도 72시간 내 신고 의무를 지키지 않고 피해자 통지도 하지 않은 점을 중대하게 판단해 과징금 11억9700만원과 과태료 1320만원을 부과했다. 개인정보위 조사에 따르면, 지난해 1월 듀오 직원의 업무용 PC가 악성코드에 감염되면서 해커가 내부 DB 서버 계정 정보를 탈취했고, 이를 이용해 정회원 42만7464명의 개인정보를 내려받아 외부로 유출했다. 유출된 정보는 △아이디 △비밀번호(암호화) △이름 △생년월일 △주민등록번호(암호화) △이메일 △휴대전화번호 △주소 △신장·체중 △혈액형 △종교 △취미 △형제관계 △학력 △직장 정보 등 결혼중개 서비스 특성상 수집되는 삶의 성향과 배경이 담긴 민감정보 전반을 포함한다. 개인정보보호위원회의 조사 결과에 따르면 듀오는 회원 데이터베이스(DB) 접속 시
금융감독원의 롯데카드 제재심이 결론을 내리지 못하며 사실상 ‘표류’하고 있다. 지난해 발생한 대규모 개인정보 유출 사고에 대한 제재 수위를 정하는 절차가 예상보다 길어지며 최종 결과 발표까지 상당한 시간이 소요될 전망이다. 여러 언론에 따르면 금감원은 이달 16일 제재심의위원회를 열어 롯데카드 해킹 사고 관련 안건을 심의했으나, 약 3시간 논의 끝에도 결론을 내리지 못했다. 이날 회의에는 조좌진 전 대표와 정상호 현 대표 등 롯데카드 경영진이 직접 참석해 소명에 나섰다. 하지만 일부 사안의 법리 적용을 둘러싼 이견이 제기되면서 추가 논의가 필요하다는 판단이 내려졌다. 금감원은 “쟁점과 논의 내용은 공개하기 어렵다”며 구체적 설명을 피한 것으로 전해졌다. 이번 사고는 지난해 8월 온라인 간편결제 시스템이 해킹되며 약 297만명의 개인신용정보가 유출된 사건이다. 주민등록번호가 포함된 피해자만 45만명에 달한다. 개인정보보호위원회는 이미 과징금 96억2000만원을 부과했으며, 금감원은 신용정보법 및 여신전문금융업법 위반 여부를 중심으로 별도 제재를 검토해 왔다. 금감원은 사전 통지에서 영업정지 4.5개월과 과징금 50억원 등 사실상 최고 수준의 제재안을 제시한 것
회사명 (주)방송문화미디어텍|사업자등록번호 107-87-61615 | 등록번호 서울 아02902 | 등록/발행일 2012.06.20
발행인/편집인 : 조재성 | 서울시 영등포구 국회대로72길 4. 5층 | 전화 02-6672-0310 | 팩스 02-6499-0311
M이코노미의 모든 컨텐츠(기사)는 저작권법의 보호를 받으며,무단복제 및 복사 배포를 금합니다.
UPDATE: 2026년 05월 16일 20시 06분
