뉴스 검색결과 6,814건
- 갤럭시 소스코드 유출에…“해킹 경로를 찾아라” 비상
- [이데일리 김현아 김국배 기자] 서울 강남구 삼성전자 서초 사옥 (사진=이데일리DB)삼성전자가 해킹 공격을 받아 갤럭시 소스코드를 유출당하자, 국가정보원, 과학기술정보통신부, 한국인터넷진흥원(KISA)등 유관기관들이 비상이다. 해킹당한 프로그램에는 보안 시스템인 ‘녹스(Knox)’, ‘삼성패스’의 생체 인식 잠금 해제 알고리즘 등이 포함된 것으로 전해졌다. 전문가들은 유출된 정보 자체는 국가 기밀이 아니나 △소스코드를 확보한 해커가 취약점을 더 빨리 파악할 수 있게 됐다는 점 △국내 1위 보안시스템을 자랑하는 삼성이 뚫렸다는 점에서 충격적으로 받아들이고 있다.소스코드 자체의 기밀성보다는 안드로이드 보안 생태계 걱정8일 관계부처와 한국인터넷진흥원(KISA)에 따르면, 지난 5일(한국시각) ‘랩서스(LAPSUS$)’라는 이름의 국제 해커 조직이 삼성전자를 해킹해 190기가바이트(GB)에 달하는 양의 기밀정보를 빼냈다는 외신 보도가 나온 뒤, 삼성은 7일 오후 KISA에 침해사고에 대해 정식 신고를 했다. 이후 국정원, 과기정통부, KISA 등은 텔레그램 등에 떠도는 유출 프로그램을 다운 받아 분석하는 동시에, 해킹 루트를 찾기 위해 노력하면서 삼성전자 현장 조사도 검토 중이다.유출된 정보는 산업기술보호법상 국가 핵심기술은 아니다. 국정원은 “국가 핵심 기술에는 해당하지 않는 것으로 파악하고 있다”면서 “국가·공공기관을 대상으로 모바일 보안 플랫폼(녹스) 사용 여부, 보안 프로그램 탑재 여부 등을 파악해 대응하고 있다”고 밝혔다. 하지만 소스코드 확보로 해커가 취약점을 파악하는데 더 수월해진다는 점은 걱정이다. 김승주 고려대 정보보호대학원 교수는 “이미 휴대폰으로 제작됐고 (삼성이) 특허권도 갖고 있어 소스코드 자체가 중요한 것은 아니다”라면서도 “소스코드를 통해 취약점을 더 빨리 찾아낼 수 있다는 게 문제다. 안드로이드 보안 생태계나 신용카드의 취약점 분석을 수월하게 해서 해킹이 더 급증할 수 있다”고 우려했다.과학기술정보통신부 고위 관계자는 “삼성에 최대한 협조를 구해서 같이 분석할 필요가 있다”면서 “다른 대기업, 방산 업체는 괜찮을까. 해킹 경로를 찾기 위해 유관기관들과 노력 중”이라고 전했다.지난해 12월 등장한 해킹조직 랩서스랩서스(LAPSUS$)는 2021년 12월 10일부터 활동한 랜섬웨어 해킹조직으로 전해진다. 브라질 보건부를 공격한 후 처음 등장했고, 지난 3월 1일 엔비디아 서버를 해킹해 전 세계에 이름을 알렸다. 강인욱 라온화이트햇 핵심연구팀 연구원은 “브라질 보건부, 통신 사업자 Calro, 렌터카 회사 Localiza를 비롯해 남미에서 공격이 많이 이뤄져 랩서스는 남미를 기반으로 한 해킹조직으로 추측된다”면서 “보안에 막대한 투자를 하는 삼성과 엔비디아 같은 대형 기업들 조차 해킹을 당할 수 있다는 것을 알려준 사례다. 보안에 지속적인 투자를 하면서 보안위협을 줄여나가야 한다는 것을 보여준다”고 말했다.
- 중대재해법 대비…SK ICT 3사, 이동형 산업안전장치 내놔
- [이데일리 김국배 기자] 지난 1월 중대재해처벌법이 시행된 가운데 SK쉴더스, SK텔레콤(017670), SK(034730)플래닛 등 SK ICT 3사가 이동형 산업안전장치를 내놨다.8일 회사 측에 따르면 이번에 출시한 이 장치는 산업 현장의 유해·위험요인을 모니터링하고, 통합 관리할 수 있는 솔루션이다. SK텔레콤의 무선통신 기술, SK플래닛의 센싱 기술, SK쉴더스의 영상통합관제 기술을 융합했다.회사 측은 “국내 최대 커버리지를 보유한 SKT의 LTE망으로 안정적인 서비스를 제공할 뿐 아니라 AP 송수신기를 통해 무전기나 LTE 통신이 불가한 음영 지역에서 사용이 가능하다”고 설명했다.SK쉴더스·SK텔레콤·SK플래닛 3사가 보유한 최첨단 기술 역량이 집약된 ICT 기반 이동형 산업안전장치 (사진=SK쉴더스)현재 중대재해처벌법 시행에 따라 노동자 사망 등 중대산업재해가 발생하면 안전·보건 확보 의무를 다하지 않은 사업주와 경영진이 처벌받을 수 있다. 특히 중대재해처벌법 4조에 따르면 사업장에서 취급하는 위험 물질과 위험 설비 등 위험 요인을 구체적으로 관리해야 하는 의무가 있다.이동현 산업안전장치는 지능형 모니터링, 위험감지·알람, 양방향 통신 등 산업 현장에 필수적인 세 가지 핵심 기능을 제공한다. CCTV를 통해 작업 현장을 실시간으로 모니터링하면서 위험 상황에 대비할 수 있으며, 안전모·안전조끼 등 안전장비 미착용 여부를 감지하는 인공지능(AI) 기능을 지원한다. 또 소통이 어려운 작업 현장과 원격지에서도 양방향 커뮤니케이션이 가능하다. 비상벨을 통해 위급 시 비상 호출·사이렌을 울려 위험을 즉각 알리며, 연기·불꽃·유해가스 등을 사물인터넷(IoT) 센서가 감지해 대형 사고로 이어질 수 있는 위험 사고를 줄여준다.SK쉴더스는 중대재해처벌법 강화에 따른 안전보건체계 구축 뿐 아니라 안전활동 이력 관리, 안전 교육 등 안전보건조치의무 이행 방안까지 제시하며 안전관리에 필요한 서비스를 맞춤형으로 제공할 계획이다. 김영주 SK쉴더스 융합보안사업본부장은 “산업·업종별 안전관리에 필요한 서비스와 솔루션을 맞춤형으로 제공해 안전한 산업현장 구축에 앞장서겠다”고 말했다.