양귀비 ┯ 14.rax781.top ┯ 슬롯머신
학보서
0
5
2025.09.13 14:36
【98.rax781.top】
김승주 고려대 정보보호대학원 교수는 12일 유튜브 방송 언더스탠딩에 출연해 “SKT 사건은 망분리 신화를 무너뜨린 사건이고, KT 사건은 개인정보 유출 경로가 미궁에 빠진 채 불확실성이 증폭된 사례”라며, 두 사건 모두 근본적 대책 부재와 정부·언론의 책임 회피 문제를 드러냈다고 말했다.
김승주 고려대 정보보호대학원 교수
SKT 해킹, 폐쇄망의 허구 드러내
김 교수는 SKT 적십자간호대학 해킹을 “한국 보안 정책의 상징처럼 여겨지던 망분리 제도의 허점을 드러낸 사건”이라고 평가했다.
당시 SKT는 고객 관리망·업무망·시스템 관리망·코어망이 철저히 분리된 폐쇄망이라고 강조했지만, 조사 결과 해커는 2021년 8월 인터넷을 통해 시스템 관리망 서버에 악성 코드를 설치했고 이를 거점 삼아 코어망까지 침투했다. 이 과정에서 유심 대출금액계산기 정보가 외부로 유출됐고, 통화 상세 기록 서버까지 악성 코드에 감염됐다. 다만 통화 내역 유출 여부는 확인되지 않았다.
그는 “정치권과 언론의 시선은 민간 기업에만 집중됐다”며 문제를 지적했다. 국회에서는 LG유플러스와 KT에 대한 전수조사를 언급했지만 정작 정부기관 해킹은 조사 대상에서 빠졌고, 언론 역시 정부기관 해킹은 외면한 채 통 한국장학재단 학자금대출 이자 신사 해킹만 대대적으로 다뤘다는 것이다. 김 교수는 “우리는 갑자기 털린 게 아니라 계속 털려왔다”며 망분리 정책의 실효성이 허상에 불과했음을 꼬집었다.
유영상 SK텔레콤 대표이사가 4월 25일 서울 중구 SKT타 그랜저 할부 워에서 고객 정보 보호조치 강화 설명회를 열고 SK텔레콤 이용자 유심(USIM)정보 관리 서버 해킹에 대해 고개 숙여 사과하고 있다. (사진=뉴스1)
KT 해킹, 불확실성과 추측의 덫
KT 해킹은 SKT 사건 직후 발생했지만 사건의 실체 우리은행 중고차대출 는 안갯속이다.
초기 언론 보도는 복제폰, 미등록 불법 기지국(팸토셀) 등 추측성 내용으로 넘쳐났다. 그러나 김 교수는 “외부에 알려진 정보가 너무 없어 어떤 언론과도 인터뷰를 하지 않았다”고 밝혔다.
팸토셀 의혹이 집중적으로 다뤄졌지만 이는 문자·통화 가로채기 정도만 설명할 뿐, 소액결제에 필요한 이름·생년월일 등 개인정보 유출은 설명하지 못했다. 팸토셀 해킹과 불법 결제가 동일 사건인지조차 불명확하다는 얘기다.
개인정보 유출이 발생한 것은 분명하지만, 그것이 팸토셀 때문인지, KT 내부 유출인지, 정부기관 등의 해킹과 연관된 것인지는 규명되지 않았다. 배경훈 과학기술정보통신부 장관도 국회에서 “범인이 추가 개인정보를 갖고 있다”고 밝혔지만 구체적 출처는 공개하지 않았다. 김 교수는 “만약 소액 결제에 필요한 정보가 팬토셀이 아닌 다른 경로에서 유출됐다면, 책임 소재는 KT를 넘어 정부기관까지 확장될 수 있다”고 지적했다.
[이데일리 김정훈 기자]
김영섭 KT 사장이 9월 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 소액결제 피해와 관련해 고개 숙여 사과하고 있다.(사진=공동취재, 연합뉴스)
보안 극장과 정부·언론의 책임 회피
김 교수는 SKT·KT 사건 모두 한국 보안 환경의 구조적 취약성을 드러낸 사례라며 날카로운 비판을 이어갔다.
그는 먼저 ‘보안 극장 효과(Security Theater)’를 꼬집었다. SKT 사건은 망분리 제도의 허구를, KT 사건은 추측성 보도로 국민이 본질을 놓치게 된 사건이라는 것이다. 그는 “보여주기식 제도와 편향적 보도가 맞물리면서 실질적 개선 대신 착시 효과만 커졌다”고 지적했다.
또한 민간 기업과 정부기관의 이중 잣대도 문제라고 비판했다. “민간 통신사나 금융기관의 해킹은 대대적으로 보도되지만 행정안전부·외교부·국방부 등 정부기관이 뚫린 사건은 언론 보도나 정치권 언급이 거의 없다”며, 이는 국민들에게 마치 민간만 문제인 것처럼 보이게 해 국가 전체의 보안 위기 인식을 흐린다고 했다.
그는 정부의 책임 회피도 강하게 비판했다. “민간 기업에는 천문학적인 징벌적 과징금을 부과하면서도, 정부가 인증한 ISMS-P 인증을 받은 롯데카드가 해킹당했을 때 인증을 관리·감독하는 과기정통부나 개인정보보호위원회는 책임에서 자유롭다”며, “해외에서는 기관장 해임, 예산 삭감 등 행정적 책임을 묻지만 우리나라는 처벌 조항이 부족하다”고 꼬집었다.
정부 기관의 전문성 부족도 도마에 올랐다. 그는 “정보보호 관리체계(ISMS, ISMS-P)는 해외 표준과 크게 다르지 않지만 운영 과정에서 게으름과 전문성 부족이 발생한다. 평가 기관에 대한 관리·감독도 허술해 전체 시스템 신뢰도가 떨어지고 있다”며, “특히 공무원들의 보안 지식 수준이 민간이나 해커에 비해 뒤처져 컨트롤 타워 역할을 하기 어렵다”고 지적했다.
마지막으로 그는 “불투명한 정보 공개와 단기적 처방식 대응이 반복되며, 근본적 대책보다는 급조된 미봉책에 그친다”고 비판했다.
AI 시대 맞는 보안 패러다임 전환 시급
김 교수는 “우리 보안은 보안 극장 효과, 낮은 투명성, 단기적 대응, AI·클라우드 시대와의 불일치라는 네 가지 문제에 갇혀 있다”며, 이를 극복하기 위한 포괄적 전략을 제시했다.
그는 △기업과 정부 기관이 스스로 보안 대책을 마련하고 책임지는 ‘자율 보안’ 체계 확립 △기관장 해임·예산 삭감 등 정부기관의 행정적 책임 강화 △망분리 정책 재검토 및 인터넷 접점 최소화 △국가정보원이 제안한 국가망보안체계(N2SF) 전면 도입 △공인인증서·의무 보안 프로그램 폐지 △AI·클라우드 환경에 적합한 보안 아키텍처 도입 등을 대안으로 제시했다.
특히 그는 “보안 정책은 5년 이상 호흡을 가지고 추진해야 한다”며, 미국의 TIC(Trusted Internet Connections) 정책처럼 기본적인 인터넷 접점을 줄이는 방식이 필요하다고 강조했다. 또 주민등록번호 등 민감 정보 수집을 줄이고 대체 수단을 마련해 개인정보 관리 방식 자체를 혁신해야 한다고 덧붙였다.
“하고 싶은 말 다 했다”
김 교수는 방송 이후 자신의 페이스북에 “그냥 작정하고 하고 싶은 말을 다 해 봤다”고 적으며, 이번 발언이 단순한 비판을 넘어 한국 보안 환경 전환을 촉구하는 메시지였음을 분명히 했다.
김현아 ([email protected])
양귀비 ┯ 10.rax781.top ┯ 슬롯머신
양귀비 ┯ 48.rax781.top ┯ 슬롯머신
양귀비 ┯ 96.rax781.top ┯ 슬롯머신
양귀비 ┯ 19.rax781.top ┯ 슬롯머신
바로가기 go !! 바로가기 go !!
바다이야기먹튀신고 릴게임골드몽사이트 PC 릴게임 신 바다이야기 무료충전 릴 게임 손오공릴게임예시 백경 게임 야마토3 릴게임골드몽사이트 야마토2게임하기 황금성3하는곳 오션파라다이스게임다운로드 야마토3게임 오션파라다이스 다운로드 무료 슬롯 메타 빠칭코게임 검증완료릴게임 황금성게임종류 강원랜드 슬롯 잘 터지는 기계 야마토카지노 릴게임 오션파라다이스 jQuery 슬롯 머신 프라그마틱 슬롯 조작 황금성3하는곳 성인오락게임 오리지날황금성 릴게임골드몽사이트 모바일야마토5게임 슬롯나라 바다이야기앱 바다이야기게임공략방법 손오공다운로드 바다이야기조작 파칭코사이트 슬롯확률 황금성검증 강원랜드 슬롯머신 가격 모바일황금성 온라인 슬롯 게임 추천 바다이야기 꽁머니 릴게임놀이터 슬롯게임 순위 신 천지 게임 신규릴게임 오션파라다이스3 야마토게임다운로드 키지노릴게임 오션파라다이스시즌7 체리마스터게임 바다이야기 넥슨 야마토게임동영상 황금성게임다운 슬롯 머신 이기는 방법 일본야마토게임 실시간바둑이 슬롯 확률 릴게임신천지사이트 바다 이야기 다운 황금성잭팟 슬롯 무료체험 황금성3게임공략법 바다이야기황금고래 오션파라다이스하는방법 키지노릴게임 야마토2 릴게임 온라인 릴게임 손오공 핸드폰바다이야기 바다이야기모바일 강원랜드 슬롯머신 추천 야마토2 릴게임강시 알라딘 게임 다운 릴게임손오공게임 고전릴게임 야마토다운 황금성배당 바다이야기 황금성온라인 온라인 슬롯 공략 야마토빠칭코 릴게임오션 사이다 릴게임 오리지날야마토연타예시 바다이야기먹튀신고 온라인 야마토 게임 인터넷릴게임 바다이야기 게임방법 야마토게임후기 릴게임 온라인 씨엔조이 바다이야기도박 바나나게임 릴게임먹튀검증 한게임바둑이 바다이야기 조작 알라딘릴 온라인식보 바다시즌7게임 릴게임 알라딘게임잭팟 릴게임바다이야기 바다이야기 코드 바다이야기7 신천지게임랜드 우주전함야마토2205 잘터지는 슬롯 빠찡코 슬롯머신 무료게임 릴게임 코리아 한국파친코 프라그마틱 슬롯 체험 일본빠찡꼬 릴게임 사이트 도메인 프라그마틱 무료체험 슬롯머신 기계 구입 오션파라다이스3 슬롯사이트 신오션파라다이스 슬롯총판 PC 릴게임 안전검증릴게임 뉴야마토 릴게임 무료충전게임 야마토게임 방법 온라인신천지게임 온라인오션게임 [이데일리 김현아 기자] 최근 잇따른 통신사 해킹 사건은 한국 보안 체계의 구조적 문제를 드러냈다는 비판이 제기됐다.김승주 고려대 정보보호대학원 교수는 12일 유튜브 방송 언더스탠딩에 출연해 “SKT 사건은 망분리 신화를 무너뜨린 사건이고, KT 사건은 개인정보 유출 경로가 미궁에 빠진 채 불확실성이 증폭된 사례”라며, 두 사건 모두 근본적 대책 부재와 정부·언론의 책임 회피 문제를 드러냈다고 말했다.
김승주 고려대 정보보호대학원 교수
SKT 해킹, 폐쇄망의 허구 드러내
김 교수는 SKT 적십자간호대학 해킹을 “한국 보안 정책의 상징처럼 여겨지던 망분리 제도의 허점을 드러낸 사건”이라고 평가했다.
당시 SKT는 고객 관리망·업무망·시스템 관리망·코어망이 철저히 분리된 폐쇄망이라고 강조했지만, 조사 결과 해커는 2021년 8월 인터넷을 통해 시스템 관리망 서버에 악성 코드를 설치했고 이를 거점 삼아 코어망까지 침투했다. 이 과정에서 유심 대출금액계산기 정보가 외부로 유출됐고, 통화 상세 기록 서버까지 악성 코드에 감염됐다. 다만 통화 내역 유출 여부는 확인되지 않았다.
그는 “정치권과 언론의 시선은 민간 기업에만 집중됐다”며 문제를 지적했다. 국회에서는 LG유플러스와 KT에 대한 전수조사를 언급했지만 정작 정부기관 해킹은 조사 대상에서 빠졌고, 언론 역시 정부기관 해킹은 외면한 채 통 한국장학재단 학자금대출 이자 신사 해킹만 대대적으로 다뤘다는 것이다. 김 교수는 “우리는 갑자기 털린 게 아니라 계속 털려왔다”며 망분리 정책의 실효성이 허상에 불과했음을 꼬집었다.
유영상 SK텔레콤 대표이사가 4월 25일 서울 중구 SKT타 그랜저 할부 워에서 고객 정보 보호조치 강화 설명회를 열고 SK텔레콤 이용자 유심(USIM)정보 관리 서버 해킹에 대해 고개 숙여 사과하고 있다. (사진=뉴스1)
KT 해킹, 불확실성과 추측의 덫
KT 해킹은 SKT 사건 직후 발생했지만 사건의 실체 우리은행 중고차대출 는 안갯속이다.
초기 언론 보도는 복제폰, 미등록 불법 기지국(팸토셀) 등 추측성 내용으로 넘쳐났다. 그러나 김 교수는 “외부에 알려진 정보가 너무 없어 어떤 언론과도 인터뷰를 하지 않았다”고 밝혔다.
팸토셀 의혹이 집중적으로 다뤄졌지만 이는 문자·통화 가로채기 정도만 설명할 뿐, 소액결제에 필요한 이름·생년월일 등 개인정보 유출은 설명하지 못했다. 팸토셀 해킹과 불법 결제가 동일 사건인지조차 불명확하다는 얘기다.
개인정보 유출이 발생한 것은 분명하지만, 그것이 팸토셀 때문인지, KT 내부 유출인지, 정부기관 등의 해킹과 연관된 것인지는 규명되지 않았다. 배경훈 과학기술정보통신부 장관도 국회에서 “범인이 추가 개인정보를 갖고 있다”고 밝혔지만 구체적 출처는 공개하지 않았다. 김 교수는 “만약 소액 결제에 필요한 정보가 팬토셀이 아닌 다른 경로에서 유출됐다면, 책임 소재는 KT를 넘어 정부기관까지 확장될 수 있다”고 지적했다.
[이데일리 김정훈 기자]
김영섭 KT 사장이 9월 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 소액결제 피해와 관련해 고개 숙여 사과하고 있다.(사진=공동취재, 연합뉴스)
보안 극장과 정부·언론의 책임 회피
김 교수는 SKT·KT 사건 모두 한국 보안 환경의 구조적 취약성을 드러낸 사례라며 날카로운 비판을 이어갔다.
그는 먼저 ‘보안 극장 효과(Security Theater)’를 꼬집었다. SKT 사건은 망분리 제도의 허구를, KT 사건은 추측성 보도로 국민이 본질을 놓치게 된 사건이라는 것이다. 그는 “보여주기식 제도와 편향적 보도가 맞물리면서 실질적 개선 대신 착시 효과만 커졌다”고 지적했다.
또한 민간 기업과 정부기관의 이중 잣대도 문제라고 비판했다. “민간 통신사나 금융기관의 해킹은 대대적으로 보도되지만 행정안전부·외교부·국방부 등 정부기관이 뚫린 사건은 언론 보도나 정치권 언급이 거의 없다”며, 이는 국민들에게 마치 민간만 문제인 것처럼 보이게 해 국가 전체의 보안 위기 인식을 흐린다고 했다.
그는 정부의 책임 회피도 강하게 비판했다. “민간 기업에는 천문학적인 징벌적 과징금을 부과하면서도, 정부가 인증한 ISMS-P 인증을 받은 롯데카드가 해킹당했을 때 인증을 관리·감독하는 과기정통부나 개인정보보호위원회는 책임에서 자유롭다”며, “해외에서는 기관장 해임, 예산 삭감 등 행정적 책임을 묻지만 우리나라는 처벌 조항이 부족하다”고 꼬집었다.
정부 기관의 전문성 부족도 도마에 올랐다. 그는 “정보보호 관리체계(ISMS, ISMS-P)는 해외 표준과 크게 다르지 않지만 운영 과정에서 게으름과 전문성 부족이 발생한다. 평가 기관에 대한 관리·감독도 허술해 전체 시스템 신뢰도가 떨어지고 있다”며, “특히 공무원들의 보안 지식 수준이 민간이나 해커에 비해 뒤처져 컨트롤 타워 역할을 하기 어렵다”고 지적했다.
마지막으로 그는 “불투명한 정보 공개와 단기적 처방식 대응이 반복되며, 근본적 대책보다는 급조된 미봉책에 그친다”고 비판했다.
AI 시대 맞는 보안 패러다임 전환 시급
김 교수는 “우리 보안은 보안 극장 효과, 낮은 투명성, 단기적 대응, AI·클라우드 시대와의 불일치라는 네 가지 문제에 갇혀 있다”며, 이를 극복하기 위한 포괄적 전략을 제시했다.
그는 △기업과 정부 기관이 스스로 보안 대책을 마련하고 책임지는 ‘자율 보안’ 체계 확립 △기관장 해임·예산 삭감 등 정부기관의 행정적 책임 강화 △망분리 정책 재검토 및 인터넷 접점 최소화 △국가정보원이 제안한 국가망보안체계(N2SF) 전면 도입 △공인인증서·의무 보안 프로그램 폐지 △AI·클라우드 환경에 적합한 보안 아키텍처 도입 등을 대안으로 제시했다.
특히 그는 “보안 정책은 5년 이상 호흡을 가지고 추진해야 한다”며, 미국의 TIC(Trusted Internet Connections) 정책처럼 기본적인 인터넷 접점을 줄이는 방식이 필요하다고 강조했다. 또 주민등록번호 등 민감 정보 수집을 줄이고 대체 수단을 마련해 개인정보 관리 방식 자체를 혁신해야 한다고 덧붙였다.
“하고 싶은 말 다 했다”
김 교수는 방송 이후 자신의 페이스북에 “그냥 작정하고 하고 싶은 말을 다 해 봤다”고 적으며, 이번 발언이 단순한 비판을 넘어 한국 보안 환경 전환을 촉구하는 메시지였음을 분명히 했다.
김현아 ([email protected])
