아는 분이 기프티콘을 주신다고 연락이 주셨어요. 어디 거냐고 물어보니 '메가벅스'라 하시더라고요. 읭? 하고 받아보니 메가커피 기프티콘이었습니다.
처음엔 그저 재밌는 에피소드 정도로 생각했는데, 곰곰이 보니 이제는 메가커피와 스타벅스와 헷갈릴 만큼 많이 성장했구나 싶더라고요.
그렇게 받은 기프티콘으로 메가커피에 안자 뉴스레터를 쓰는데, 문득 '테크잇슈'와 '잇섭'이라는 이름이 오버랩되면서 보이더라고요. 그래서 언젠가 나도 '테크잇섭'이라고 불릴 날이 오면 어떨까 상상해 봤습니다😶
오늘도 어질어질한 인트로였는데요.
칼럼만큼은 인사이트 그득 담았으니, 놓치지 말고 봐주시면 좋겠습니다. :) |
|
|
미국과 중국에 격차가 큰 3위는 의미 없다며 전력 질주를 예고하고 있어요.
국내에서는 압도적인 1위이지만, 글로벌 격차는 여전히 큰 상황이에요.
구글코리아 김경훈 사장이 OpenAI 한국 법인 사장 선임이 유력하다고 해요.
ChatGPT 탑재부터 대대적인 변화를 예고하고 있는 카톡의 모습이에요.
시장을 선점하고 있는 토스와의 경쟁이 본격화될 전망이에요.
데이터센터 설립 계획이 증가함에 따라 HBM 수요도 증가할 전망이에요.
WP에서 가장 정확한 답을 내놓는 모델이라고 알려진 'AI 모드'에요 .
일반 AI 교사를 줄이고, 전문 AI 교사들을 늘려 더 깊이있는 학습을 하겠다는 전략이에요.
※ 오픈채팅방↗ (비밀번호 : 0101)입장하고 한줄잇슈 소식을 더 빠르게 접하세요😊 |
|
|
때가 됐습니다. 트렌드를 확인할 때요.
이제는 "기술 변화의 속도가 빨라지고 있다"는 말 자체가 진부하게 들릴 정도입니다. 그만큼 기술은 끊임없이, 그리고 꾸준히 발전하고 있는데요. 그래서 요즘 같은 시기에는 미래를 전망하는 일이 때로는 무의미해 보이고, 심지어 무모한 시도처럼 보입니다.
그러나 바로 그 불확실성 때문에 오히려 더 치열하게 고민하고 예측해 보는 일이 중요합니다. 예측하기 어렵다고 해서 손을 놓아버린다면, 마치 시험 범위가 넓어졌다고 공부를 포기하는 것과 다를 바 없습니다.
이런 맥락에서 『2026 한국이 열광할 세계 트렌드↗』는 일종의 선행 학습 교재와도 같은 책입니다. 특히 족집게 선생님이 짚어준 것처럼 실제로 활용되고 있는 기술과 서비스를 도시별로 면밀히 검토하며 2026년에 주목할 만한 변화들을 높은 확률로 짚어주고 있습니다.
예를 들어, 뉴욕에서 보상금을 최대로 산정해 주는 AI 서비스를 제공하는 '이븐 업'이라는 기업을 조명하고, 여기에 경쟁사 동향과 시장 전망을 곁들이면서 앞으로 법률 분야에서 AI가 얼마나, 또 어떤 방식으로 활용될지를 전망하는 식입니다.
참고로, 제가 먼저 살짝 책을 살펴봤는데요. 다양한 레퍼런스를 밀도 있게 확인할 수 있어서 많은 도움이 됐습니다. 그런 의미에서 테크잇슈 구독자분들에게도 이 기회를 드리고 싶어 북이벤트를 준비했습니다. 자세한 내용은 아래 링크를 통해 확인해 보세요 :) |
|
|
SKT에 이어 KT 해킹, 왜 자꾸 이런 일이? |
|
|
오늘의 세줄요약!
1. KT 해킹 사태로 총 1억 7천만 원 규모의 피해가 발생했어요.
2. 정보 유출 정황은 있지만, 무단 소액 결제가 이루어진 원인을 찾지 못하고 있어요.
3. 이번 사태는 앞으로 한국의 보안 문제를 점검할 시험대가 될 것으로 보여요.
|
|
|
지난 4월, 국내 최대 이동통신사 SKT가 해킹을 당하며 사회적 충격을 안겼습니다. 그리고 불과 4개월 뒤, 이번에는 두 번째로 많은 가입자를 보유한 KT에서 해킹 사고가 발생했는데요. 두 사건은 닮은 듯 보이지만, 피해 양상에서 결정적인 차이를 보입니다. |
|
|
SKT 해킹이 서버에 직접 침투해 대규모 가입자의 유심 관련 정보가 유출된 '데이터 유출' 중심의 사건이었던 반면, 이번 KT 건은 불법 기지국을 이용해 특정 지역 가입자를 타깃으로 실제 '금전적 피해'를 발생시켰다는 점에서 차이가 있습니다.
양상은 달라도 본질은 같습니다. 대형 통신사 보안이 연달아 뚫렸다는 사실이죠. 이는 결코 가볍게 넘어갈 수 없는 문제로, 오늘은 이번 해킹 사태가 가지는 의미에 대해서 알아보겠습니다. |
|
|
KT 해킹, 어떻게 시작됐나
먼저 이번 사건은 지난 8월, 서울과 경기 일부 지역에 설치된 불법 소형 기지국(일명 '팸토셀')에서 시작됐습니다. 스마트폰은 신호가 강한 기지국에 자동으로 연결되도록 설계돼 있는데, 이 특성을 악용해 진짜 기지국인 척 위장한 장비로 KT 이용자들의 단말기를 끌어들여 정보를 탈취했습니다.
|
|
|
KT에 따르면 불법 기지국 신호에 노출된 고객은 약 1만 9천 명, 이 가운데 5,561명의 IMSI 정보가 유출됐을 가능성이 확인됐습니다. 실제로 278명은 자신도 모르는 사이 수십만 원대의 소액결제가 실행됐고, 피해 금액은 총 1억 7천만 원에 달합니다. |
|
|
정확한 원인을 몰라서 문제
IMSI 유출보다 더 큰 문제는 따로 있습니다. 소액결제는 이름·생년월일 등 개인정보 확인과 ARS·문자 인증 절차를 거쳐야 하며, 금융권의 이상거래탐지(FDS) 시스템까지 통과해야 합니다. 따라서 IMSI만으로는 결제가 불가능합니다. 이는 곧 아직 드러나지 않은 또 다른 취약점이 숨어 있다는 의미입니다.
전문가들은 이에 대해 크게 두 가지 가능성을 제기합니다.
첫째, 외부에서 이미 유출된 개인정보와의 결합입니다. 다크웹에서 거래되는 이름, 생년월일, 주민등록번호 등이 IMSI와 함께 사용되며 본인 확인 절차를 통과했을 가능성이 있습니다. 이후 휴대전화로 발송되는 인증 코드 역시 불법 기지국을 통해 가로채 무력화했을 수 있습니다.
|
|
|
생성 : Gemini 2.5 Flash Image
|
|
|
둘째, 내부 인력 개입 가능성입니다. 고려대 임종인 교수는 외부에서 중앙망을 뚫는 것보다 내부 협력사 직원이 개입했을 가능성이 높다고 지적했는데요. 피해 규모가 2억 원에도 못 미쳐 외부 해킹으로는 수지타산이 맞지 않는다는 점, 그리고 협력사 직원이 관리하는 아파트 단지 옥상 기지국을 악용하면 비교적 손쉽게 범행이 가능하다는 점이 근거로 꼽힙니다.
이처럼 다양한 가설이 오가지만, 정확한 원인을 아직 규명하지 못했다는 사실 자체가 가장 큰 불안 요소입니다. 원인을 알아야 대비책도 마련할 수 있는데, 이 상태가 이어진다면 같은 방식의 피해가 반복될 수밖에 없습니다. |
|
|
늑장 대응이 불신을 키우다
KT는 이번 사건에서 단순히 해킹 피해를 당한 것뿐 아니라, 사고 이후의 대응 방식에서도 비판을 받고 있습니다.
- 골든타임 상실
경찰은 8월 27일부터 비정상적인 소액결제가 발생하고 있음을 인지하고, 9월 1일 KT에 이를 통보했습니다. 그러나 KT는 그런 일은 있을 수 없다는 적극적인 대처를 하지 않았다고 전해지는데요. 이로 인해 초동 대응의 골든타임을 놓쳤다는 지적이 있습니다.
- 유출 사실 부인
사건 초기 KT는 개인정보 유출 정황이 없다고 주장했지만, 9월 11일 기자간담회에서 IMSI 유출 사실을 인정하며 입장을 번복했습니다. 이 과정에서 피해 사실을 축소하려 한 것 아니냐는 의혹을 불렀습니다.
- 정부 보고 지연
KT는 9월 11일이 되어서야 개인정보보호위원회와 국회에 관련 사실을 보고했습니다. 과기정통부 장관은 KT의 늑장 대응을 공개적으로 문제 삼았는데요. 국회에서도 법규 위반이나 허위 보고가 아니냐는 지적이 제기됐습니다.
결국 KT는 해킹 그 자체보다, 상황 오판과 늑장 대응으로 더 큰 비난을 자초했고, 고객 신뢰를 크게 잃게 되었습니다.
|
|
|
피해 복구 대책에도 여전히 불안하다
해킹 사태가 공식화되고부터는 본격적으로 피해 복구와 후속 조치를 시도하고 있습니다. 특히 이번 사태에서는 실제 금전적 피해가 발생했기 때문에 무단 소액 결제 피해자 278명 전원에게 피해액을 환급하기로 결정했습니다.
또한, IMSI 유출 정황이 확인된 5,561명의 고객에게는 무료 유심 교체를 지원하기로 했으며, 9월 12일부터 상품권 소액결제 시 기존 문자·ARS 인증을 막고, 보안성이 더 높은 PASS 인증만 허용하도록 강화했습니다. 이외에도 전사적 보안 점검과 해킹 경로 규명을 위한 태스크포스를 가동함과 동시에 외부 전문가 진단도 병행하고 있습니다.
|
|
|
그러나 이러한 조치로는 여전히 부족하다는 의견이 많습니다. 우선, 대응이 ‘사고 이후’에 집중되어 있다는 점이 문제로 꼽힙니다. 이미 피해를 본 고객을 지원하는 것은 당연한 조치지만, 근본적인 재발방지 대책이 필요한 상황입니다.
또한 PASS 인증 강화 역시 상품권 소액결제라는 특정 영역에만 제한적으로 적용되고 있어, 교통카드 충전이나 다른 유형의 결제에서는 여전히 취약성이 남아 있습니다. 결국 KT가 직면한 과제는 단순한 보상이나 부분적 제도 개선이 아니라, 재발을 원천 차단할 수 있는 구조적 보안 체계 마련으로 보입니다. |
|
|
앞으로의 보안 전망은?
KT 해킹 사태는 단순히 기업 차원의 사고가 아니라, 국가 통신망 전반의 보안 수준을 되돌아보게 만든 사건입니다. 특히 SKT, KT가 잇따라 뚫리면서 “다음은 LG유플러스가 아니냐”는 불안감까지 확산되고 있는데요. 이에 따라 정부도 대응에 나섰습니다.
과학기술정보통신부는 앞으로 단말 출시 단계부터 보안 앱을 기본 탑재하고, 통신망 차원에서 스미싱이나 부정 인증을 차단하겠다며 제도 개선 방침을 내놨습니다. 또, 화이트해커 양성 확대도 대책의 하나로 거론됐는데요. 하지만 정부에 대응에 대한 비판도 만만치 않습니다.
최근 일련의 사태들을 비춰봤을 때, 한국의 보안 상태는 전반적인 시스템이 무너진 상태로 보입니다. 즉, 어디에서 어떻게 해킹이 발생할지 모르는 상황인데요. 이를 해결하기 위해서는 긴 호흡으로 체계적인 보안 내재화가 이루어져야 합니다. 화이트해커 양성은 분명 도움이 되겠지만, 이들은 어디까지나 개인 역량이 뛰어난 '사람'일뿐 '체계'가 아닙니다. 보안 앱 기본 탑재 방식 역시 보안 앱이 뚫릴 경우 모든 단말기가 해킹을 당할 수 있는 리스크가 크다는 비판이 있습니다.
분명한 것은 이번 KT 사태가 한국의 보안 문제를 점검할 수 있는 중요한 기회라는 점입니다. 일회성 사건으로 끝나지 않고, 한국 사회가 보안을 다시 설계하는 전환점이 되기를 바라겠습니다.
※ 브랜디드 콘텐츠 광고를 희망하시면 본 메일로 문의주시기 바랍니다. |
|
|
|
※ 상기 채용 공고는 기업 사정으로 내용이 변경될 수 있습니다.
※ 단독 채용 공고 광고를 희망하시면 본 메일로 문의주시기 바랍니다. |
|
|
이번 주 뉴스레터를 평가해 주세요!
꼼꼼히 읽어보고 개선해 나가겠습니다.
|
|
|
오늘의 뉴스레터가 유익했다면, 주변에 소개해 주세요! |
|
|
기고 / 협업 문의는 아래 메일로 연락주시기 바랍니다.
newsletter@techissue.xyz |
|
|
|
