[미토스 이후, 전문가에게 듣는다①] 윤인수 카이스트 교수 “AI가 숨은 취약점 다 찾아낼 것”
| |

[미토스 이후, 전문가에게 듣는다①] 윤인수 카이스트 교수 “AI가 숨은 취약점 다 찾아낼 것”

앤트로픽의 인공지능(AI) 모델 ‘미토스’를 계기로 AI가 사이버보안에 미칠 영향에 대한 논의가 커지고 있다. 핵심은 AI가 취약점을 찾고 공격 경로를 설계하는 능력을 어디까지 갖췄는지, 그리고 이를 방어 체계가 따라갈 수 있는지다. 바이라인네트워크는 ‘전문가가 본 미토스’ 시리즈를 통해 AI 보안 위협의 실체와 국내 대응 방향을 전문가별로 짚어본다. 첫 번째로 시스템 보안과 소프트웨어 보안을 연구해온 윤인수 카이스트 교수의 견해를 들어봤다.

KT 소액결제 피해, 개인정보 어떻게 유출됐을까

KT 소액결제 피해, 개인정보 어떻게 유출됐을까

KT 소액결제 피해가 서버 침해에 대규모 개인정보 유출까지 확산되면서 소액결제에 필요한 개인정보의 유출 경로에 관심이 쏠리고 있다. 경찰은 불법 ‘초소형 기지국(펨토셀)’을 차량에 싣고 다니며 범행을 저지른 범인들을 체포했으며, KT는 2만명이 불법 펨토셀 신호를 수신한 사실을 확인했다. 현재까지의 소액결제 피해 고객은 362명, 피해액은 2억4000만원으로 집계된다.

KT 소액결제 피해, 전문가가 분석한 펨토셀 해킹 시나리오

KT 소액결제 피해, 전문가가 분석한 펨토셀 해킹 시나리오

KT 가입자 소액결제 피해가 확산되고 있다. 경찰과 KT에 따르면, 현재(16일)까지 확인된 소액결제 피해는 199건으로 약 1억 2000만원대다. 또한, 국제가입자식별번호(IMSI)가 유출된 인원도 5561명에 달한다. 단순한 피싱을 넘어 ‘초소형 기지국(펨토셀)’ 해킹을 통한 인증 탈취와 결제 우회 정황이 드러나면서, 국내 통신사의 보안 취약성이 도마 위에 올랐다. 전문가들의 시선은 해킹의 핵심 원인으로 지목된 펨토셀이 어떻게 악용됐는지에 집중되고 있다.

End of content

End of content