2025.11.17 월요일
검색
'개인정보' 검색결과
기간검색
-
~
검색영역
검색어
-
카카오톡 '친구위치' 기능 업데이트…편의성 vs 사생활 침해 논란 '재점화' [이코노믹데일리] 카카오톡의 '친구위치' 공유 기능이 개선되면서 온라인 커뮤니티를 중심으로 뜨거운 갑론을박이 벌어지고 있다. 약속 장소를 찾거나 자녀의 안전을 확인하는 데 유용하다는 긍정적 평가와 원치 않는 감시 도구로 악용될 수 있다는 사생활 침해 우려가 팽팽하게 맞서고 있다. 17일 업계에 따르면 카카오는 최근 카카오톡 업데이트를 통해 카카오맵과 연동된 '친구위치' 기능을 개선했다. 카카오톡 대화방 메뉴에서 '친구위치'를 선택하면 상대방의 동의 하에 서로의 현재 위치를 지도 위에서 실시간으로 확인할 수 있는 기능이다. 사실 이 기능은 이전부터 존재했지만 이번 업데이트를 통해 공유 가능 시간이 기존 최장 6시간에서 24시간으로 확대되고 이동 속도와 방향까지 파악할 수 있게 되면서 다시 주목받고 있다. 카카오 관계자는 "새로운 기능이 아님에도 주목을 받고 있다"며 "카카오톡과 카카오맵이 유기적으로 연결돼 별도 가입 절차 없이 위치를 확인할 수 있고 프로필이 연동돼 단체 대화에서 다수가 동시에 이용하더라도 구분이 쉽다"고 설명했다. 온라인상의 반응은 극명하게 갈린다. "아이나 환자가 있는 집은 유용하게 잘 쓰고 있었다", "밤늦게 귀가하는 가족의 안전을 확인할 수 있어 좋다" 등 편의성과 안전을 이유로 찬성하는 의견이 많다. 반면 "회사 상사가 외근 갈 때 켜두라고 할까 봐 부담된다", "의부증·의처증에게는 유용한 기능일 듯"처럼 사회적 관계 속에서 위치 공유가 강요될 수 있다는 우려도 크다. 자칫하면 개인의 일상을 감시하는 도구로 악용될 수 있다는 지적이다. 물론 '친구위치' 기능은 요청자와 응답자 양측이 모두 동의해야만 활성화되고 원하지 않으면 언제든 공유를 중단하거나 일시적으로 위치를 숨길 수 있다. 기술적으로는 사생활 보호 장치가 마련되어 있는 셈이다. 하지만 전문가들은 기술적 안전장치만으로는 충분하지 않다고 지적한다. 결국 중요한 것은 서비스를 사용하는 사람들의 '디지털 윤리'와 '사회적 합의'라는 것이다. 편리한 기술이 감시의 족쇄가 되지 않도록 사용자들의 성숙한 인식이 그 어느 때보다 중요해졌다.2025-11-17 17:51:33
-
금감원, 대부 중개 플랫폼 인력 확충 추진...명륜당·불법사금융 등 과제 많아 [이코노믹데일리] 금융감독원이 올해 대부 중개 플랫폼 감독 업무를 이관 받으면서 인력 확충을 준비하고 있다. 17일 업계에 따르면 금감원 서민금융보호국은 최근 금융위에 검사 업무 인력 증원을 요청한 것으로 알려졌다. 금융위는 연말 정례 협의 기간 중 예산·충원 여부를 검토할 계획이다. 서민금융보호국은 지난해 말 신설된 금감원 내 부서로 대부업·채권추심업 등에 대한 감독과 검사 업무를 수행한다. 금감원의 관리 대부업체는 자산 규모 100억원 이상 대형 대부업체 약 1000곳이지만 서민금융보호국의 검사 인력은 검사 1·2팀 8명 뿐이다. 금감원은 정보기술(IT) 검사 인력 증원도 요청한 것으로 알려졌다. 금감원은 대부업법 개정으로 지난 7월부터 온라인 대부 중개 플랫폼 내 개인정보 보호·불법 사금융 가능성 등을 관리하고 있다. 최근 명륜당 이슈가 떠오르며 당국은 소규모 대부업체 다수 운영을 통해 고리대금업을 운영하는 '쪼개기 대부업'에 대한 규제 강화를 논의하고 있다. 이에 금감원 내 대부업 검사 인력이 더 늘어날 가능성도 점쳐진다.2025-11-17 08:59:10
-
금융당국, 오픈뱅킹까지 안심차단 서비스 확대…보이스피싱 대응 강화 [이코노믹데일리] 금융당국이 보이스피싱 피해 예방을 위해 안심차단 서비스 적용 범위를 확대한다. 14일 금융투자업계에 따르면 금융위원회는 비대면 계좌개설에 이어 오픈뱅킹까지 안심차단 서비스를 시행한다고 밝했다. 금융당국은 보이스피싱 사기를 예방하기 위해 지난해부터 안심차단서비스 구축을 추진했다. 이번 조치로 안심차단 서비스는 3단계 체계를 완성하게 된다. 오픈뱅킹은 여러 금융사의 계좌를 조회·이체·관리할 수 있는 공동 금융시스템으로, 개인정보가 유출되면 금융사기에 악용될 위험이 크다. 현재 금융결제원 오픈뱅킹서비스에 등록된 총 3608개 금융사가 모두 참여한다. 소비자는 본인 계좌가 있는 금융사 중 원하는 회사를 선택해 서비스에 가입할 수 있다. 가입 시 해당 금융사의 모든 계좌에 대한 오픈뱅킹 등록이 차단되며, 이미 등록된 계좌는 출금과 조회 등 모든 기능이 막힌다. 서비스 신청은 은행과 저축은행 영업점 방문, 금융결제원 '어카운트인포' 애플리케이션(앱), 모바일뱅킹 등을 통해 가능하다. 단 가입 시 오픈뱅킹 기반 간편결제나 지역사랑상품권 구매가 중단될 수 있어 사전 확인이 필요하다. 해제는 영업점에서 대면으로 본인 확인을 거쳐야 한다. 한편 이날 KB국민은행 본관을 찾은 이찬진 금융감독원장은 "보이스피싱은 국민 재산과 생명을 위협하는 심각한 민생범죄"라며 각 기관의 적극적인 홍보와 협조를 요청했다.2025-11-14 12:59:53
-
SKT, 개인정보 유출 위기 속 '통신'과 'AI' 양대 CIC 체제 출범…정재헌 CEO의 첫 승부수 [이코노믹데일리] SK텔레콤이 창사 이래 가장 혹독한 위기 속에서 조직의 근간을 바꾸는 대수술을 단행했다. 올 상반기 발생한 대규모 개인정보 유출 사고로 고객 신뢰와 실적 모두 치명타를 입은 상황에서 '통신(MNO)'과 '인공지능(AI)'이라는 두 개의 사내독립기업(CIC)을 축으로 조직을 전면 재편했다. 정재헌 신임 CEO가 취임 2주 만에 꺼내든 이번 카드는 무너진 본업을 일으켜 세우고 AI에서 실질적 성과를 내겠다는 절박한 생존 전략이다. SK텔레콤은 13일 'MNO CIC'와 'AI CIC' 양대 체제를 골자로 하는 2026년 조직개편 및 임원인사를 발표했다. 정재헌 CEO는 "CIC 체제는 MNO와 AI 각 사업 특성에 맞춘 최적화된 업무 방식과 의사결정 체계를 갖추기 위한 선택"이라며 "이를 바탕으로 MNO 사업의 고객 신뢰 회복과 AI 사업의 실질적 성과 창출을 이뤄내겠다"고 밝혔다. 그의 발언은 회사가 직면한 두 개의 가장 시급한 과제를 명확히 보여준다. 이번 조직개편의 직접적인 배경은 올 상반기 터진 개인정보 유출 사고다. 이 사고로 SK텔레콤은 개인정보보호위원회로부터 거액의 과징금을 부과받았을 뿐만 아니라 고객 보상을 위한 요금 감면과 데이터 추가 제공 등 막대한 마케팅 비용을 지출해야 했다. 그 결과는 참담했다. SK텔레콤의 3분기 별도 기준 실적은 영업손실 522억원, 당기순손실 2066억원으로 적자 전환하며 시장에 큰 충격을 줬다. 이러한 위기 상황에서 출범한 한명진 MNO CIC장의 최우선 과제는 '고객 신뢰 회복'과 '본원적 경쟁력 강화'다. 이를 위해 마케팅 조직은 상품·서비스 중심으로 재편하고 B2B 사업은 기술 지원 조직을 전진 배치해 실질적인 솔루션 경쟁력을 높인다. 또한 네트워크 인프라의 디지털 전환(AT/DT)을 가속화해 운영 효율을 극대화하는 등 뼈를 깎는 체질 개선에 나선다. MNO가 '수비'와 '재건'의 임무를 맡았다면 정석근·유경상 공동 CIC장이 이끄는 AI CIC는 '공격'과 '성장'의 선봉에 선다. SK텔레콤은 AI 사업의 실질적인 성과 창출을 위해 모든 역량을 결집했다. 특히 AI CIC 내 팀 조직은 시장 변화에 민첩하게 대응할 수 있도록 수시로 이합집산이 가능한 프로젝트 형태로 유연하게 운영된다. AI 사업의 수익화 로드맵도 구체화됐다. 9월 기준 월간 활성 사용자 수(MAU) 1000만명을 돌파한 AI 에이전트 '에이닷(A.)'은 내년 상반기 구독형 또는 결합상품 형태의 유료 모델 출시를 목표로 한다. B2B 영역에서는 이미 올해 4분기부터 매출 발생을 기대하고 있으며 AWS와 협력하는 울산 AI 데이터센터와 신규 추진 중인 구로 AI 데이터센터는 미래 성장의 핵심 축으로 자리 잡을 전망이다. 양대 CIC를 지원하는 스태프 조직 개편 역시 '위기 대응'에 초점이 맞춰졌다. 정보 유출 사고의 재발을 막기 위해 통합보안센터의 조직과 인력을 대폭 확충하고 대외협력(CR)과 홍보(PR) 기능을 통합한 Comm센터, 법률 리스크 관리를 위한 GC(General Counsel)센터를 신설해 경영진의 의사결정을 밀착 지원한다. 이번 인사의 또 다른 핵심은 '책임 경영'과 '강소화(强少化)'다. SK텔레KOM은 신임 임원 11명을 선임하는 과정에서 실행력과 전문성을 최우선 기준으로 삼았다고 밝혔다. 동시에 임원 규모 자체를 축소해 '작지만 강한' 조직을 만들고 개개인의 책임과 역할을 강화해 경영 환경 변화에 신속하게 대응하겠다는 방침이다. 이번 SK텔레콤의 조직개편은 단순한 부서 조정이 아닌 전사적 위기 상황을 돌파하기 위한 비상경영체제의 선포에 가깝다. 통신 사업에서 잃어버린 고객의 신뢰를 되찾는 고통스러운 과정을 거치면서 동시에 AI라는 미래 먹거리에서 가시적인 성과를 만들어내야 하는 고난도의 미션을 수행해야 한다. 정재헌 CEO의 리더십이 중대한 시험대에 올랐다.2025-11-13 14:51:41
-
SKT, '1348억'이라는 징벌 과연 능사인가…'정직한 신고' 막는 개보위 과징금 폭탄 [이코노믹데일리] 사상 최악의 개인정보 유출 사태를 일으킨 SK텔레콤에 대한 1348억 원의 '역대급' 과징금 처분이 최종 확정됐다. 하지만 이 '징벌적 제재'가 오히려 기업들의 보안 사고 은폐를 부추겨 장기적으로는 국가 전체의 보안 생태계를 무너뜨릴 수 있다는 '역설적인' 우려가 터져 나오고 있다. 정직하게 신고했다가 천문학적인 과징금 폭탄을 맞는 것을 본 기업들이 차라리 3000만원의 과태료를 내고 사고를 숨기는 '위험한 도박'을 선택할 수 있다는 것이다. 11일 통신업계에 따르면 SK텔레콤은 지난달 말 개인정보보호위원회로부터 과징금 1347억9100만원과 과태료 960만원 부과가 담긴 의결서를 공식 송달받았다. 이는 지난 8월 개인정보위가 의결한 제재 조치가 공식 확정된 것으로 SK텔레콤은 의결서를 받은 날로부터 90일 이내에 행정소송을 제기할 수 있다. SK텔레콤은 과징금 발표 직후 "조사 및 의결 과정에서 회사의 소명과 조치가 충분히 반영되지 않아 유감"이라며 행정소송 가능성을 강력하게 시사한 바 있다. 2300만명이 넘는 가입자의 개인정보를 유출한 '원죄'가 있음에도 징벌의 수위가 과도하다는 불만을 숨기지 않은 것이다. 개인정보위는 제재 이유에 대해 "국내 1위 이동통신사업자로 사회적 책임이 큰 기업임에도 기본적 보안 실패가 발생했다"고 지적했다. 실제로 해커는 2021년부터 SK텔레콤 핵심 시스템에 침투해 있었고 유심 복제에 사용될 수 있는 '인증키'마저 암호화되지 않은 채 저장돼 있었던 것으로 드러났다. '보안 실패'라는 지적을 피하기 어려운 상황이다. 문제는 이 '역대급 과징금'이 시장에 보내는 시그널이다. 현행법상 해킹 사고를 24시간 내에 신고하지 않으면 최대 3000만원의 과태료를 물게 된다. 반면 정직하게 신고하면 SK텔레콤처럼 1000억원이 넘는 과징금은 물론 1인당 30만원(분쟁조정위 권고안)에 달하는 손해배상 책임까지 떠안을 수 있다. 산술적으로 SK텔레콤의 총 배상액은 최대 7조원에 육박할 수 있다. 이러한 구조는 기업들에게 '정직하게 신고하면 망한다'는 위험한 신호를 준다. 한국정보보호산업협회(KISIA) 조사에 따르면 지난해 침해사고를 경험한 기업 중 기관에 신고한 비율은 19.6%에 불과했다. 10곳 중 8곳은 이미 사고를 숨기고 있는 셈이다. 한 기업 관계자는 "내부에선 차라리 과태료를 내고 조용히 넘어가는 게 낫다는 이야기도 나온다"며 "수백억, 수천억 과징금 리스크를 자진 신고로 감당하기가 어렵다"고 토로했다. 이러한 '보안 은폐' 관행은 결국 국가 전체의 보안 생태계를 병들게 한다. 기업들이 사고를 숨기면 피해 규모나 해킹 수법이 공유되지 않아 비슷한 유형의 공격이 반복되고 다른 기업들도 속수무책으로 당하는 악순환이 이어진다. 최근 KT가 1년 전 'BPF도어' 악성코드 감염 사실을 은폐한 사실이 드러난 것이 그 대표적인 예다. 물론 기업의 책임을 가볍게 물어서는 안 된다. 하지만 '징벌'만이 능사는 아니다. 자진 신고 기업에 대한 과징금 감면 혜택을 대폭 확대하고 정보 공유에 대한 인센티브를 제공하는 등 기업들이 '숨기기'보다 '협력'을 택하도록 유도하는 정교한 정책 설계가 시급하다는 지적이 나온다. 그렇지 않다면 '역대급 과징금'이라는 제재는 결국 '역대급 보안 은폐'라는 부메랑으로 돌아올 수밖에 없을 것이다.2025-11-11 08:57:12
-
KT 해킹, '펨토셀'이 암호화 뚫었다…문자·통화까지 노출 우려 [이코노믹데일리] KT 소액결제 해킹에 사용된 불법 초소형 기지국(펨토셀)이 통신 구간에서 종단 암호화(E2E)를 해제해 문자와 소액결제 인증번호 등 인증 정보를 평문(그대로 읽히는 형태)으로 탈취했을 가능성이 제기됐다. 9일 통신 업계에 따르면 민관 합동조사단은 불법 펨토셀을 통해 소액결제 인증 정보뿐만 아니라 어떠한 정보들에 접근할 수 있었는지 등 조사를 이어가고 있다. 종단 암호화는 발신자와 수신자 사이에서 오가는 데이터를 중간 단계에서 해독할 수 없도록 보호하는 기술로 일반적으로 통신망을 거치는 동안 내용이 외부에 노출되지 않도록 하는 보안 방식이다. KT 해킹 사고를 조사하는 민관 합동조사단은 지난 6일 중간 브리핑에서 펨토셀을 조작해 자동응답서비스(ARS)·단문문자메시지(SMS) 등 소액결제 인증 절차를 가로챘을 개연성을 밝혔다. 조사단에 따르면 국내 이동통신3사(SKT·KT·LGU+)는 국제 표준에 따라 단말–코어망 구간의 문자·음성 시그널링을 암호화하지만, 해커가 펨토셀 단계에서 암호화를 해제해 전송 내용을 열람·탈취했을 가능성이 확인됐다. DLDJ 펨토셀의 하드웨어·소프트웨어를 변조해 중간에서 내용을 취득하는 기능 구현이 실험으로 입증됐다고 설명했다. 이로써 소액결제 인증 수단뿐 아니라 일반 문자·음성 등 통신 데이터 접근 가능성도 커졌다. 전문가들은 "일반 데이터 트래픽은 추가 암호화로 평문 노출 가능성이 낮지만 문자·음성은 상대적으로 취약할 수 있다"며 "인증용 문자·전화 메커니즘이 일반과 동일하다면 코어망 진입 전 트래픽 변조 가능성도 배제하기 어렵다"고 지적했다. 다만 이름·생년월일 등 개인정보 유출 경로는 아직 불명확하다. KT는 지난해 서버 43대가 악성코드 BPFDoor에 대량 감염됐음을 뒤늦게 인지한 사실이 드러났고 당시 정보 유출이 소액결제 범행과 결합했을 가능성도 조사 중이다. 조사단은 "휴대전화 불법복제에 필요한 USIM 키 유출은 확인되지 않았다"면서도 "추가 사고들과의 관련성을 면밀히 들여다보겠다"고 말했다.2025-11-09 16:30:39
-
개인정보위, KT 악성코드 감염 서버에 개인정보 저장 확인…"SKT 전례 고려해 유출 여부 조사 착수" [이코노믹데일리] "개인정보 유출 정황이 보이지 않아 신고하지 않았다." 'BPF도어' 악성코드 감염 사실을 1년간 은폐해 온 KT가 내놓은 해명이다. 하지만 이 해명은 SK텔레콤(SKT)이라는 '판박이' 사례 앞에서 설득력을 잃고 있다. 같은 계열의 악성코드로 2300만명의 개인정보가 유출된 SKT의 전례를 볼 때 KT 역시 대규모 개인정보 유출을 피하지 못했을 것이라는 의혹이 눈덩이처럼 불어나고 있다. 개인정보보호위원회(개인정보위)도 사안의 심각성을 인지하고 KT에 대한 본격적인 조사에 착수했다. 7일 정부에 따르면 KT 해킹 사고를 조사 중인 민·관 합동조사단은 KT가 지난해 악성코드에 감염됐던 서버 43대에 성명, 전화번호, 이메일 주소, 단말기식별번호(IMEI) 등 민감한 개인정보가 저장돼 있었다고 공식 확인했다. 그럼에도 불구하고 KT는 현재까지 개인정보위에 '개인정보 유출' 신고를 하지 않은 것으로 드러났다. 현행 개인정보보호법은 1000명 이상의 개인정보가 유출된 사실을 인지하면 72시간 내에 개인정보위에 신고하도록 규하고 있다. 이를 어길 경우 과징금 등 강력한 제재를 받게 된다. KT 관계자는 "민관합동조사단도 개인정보 유출이 확인된 내용은 없다고 발표했다"며 "KT의 입장도 같다"고 주장했다. 하지만 이는 '아 다르고 어 다른' 교묘한 말장난이라는 비판이 나온다. 조사단이 발표한 것은 '유출이 확인되지 않았다'는 것이지 '유출되지 않았다'는 의미가 아니기 때문이다. 오히려 조사단은 KT가 백신으로 감염 흔적을 지우고 서버를 폐기하는 등 증거를 인멸하려 한 정황을 포착해 추가 조사가 필요하다고 밝혔다. 이런 상황에서 '유출 정황이 없다'는 KT의 주장은 책임을 회피하기 위한 '꼬리 자르기' 시도로 비칠 수밖에 없다. 업계에서는 SKT의 사례를 근거로 KT의 대규모 개인정보 유출 가능성을 기정사실화하는 분위기다. SKT 역시 BPF도어 계열의 악성코드에 감염돼 2324만명의 개인정보가 유출됐고 이로 인해 역대 최대인 1348억원의 과징금을 부과받았다. 서버 내부에 장기간 잠복하며 정보를 빼내는 BPF도어의 특성을 고려할 때 KT만 개인정보 유출을 피했다고 보는 것은 상식에 맞지 않는다는 지적이다. 개인정보위는 KT의 '버티기'에도 불구하고 강도 높은 조사를 예고했다. 개인정보위 관계자는 "이미 불법 펨토셀 사건과 관련해 KT를 조사 중이며 조사관들이 현장에 나가 있다"며 "BPF도어 감염으로 인한 개인정보 유출 여부 역시 당연히 포함해 조사할 것"이라고 밝혔다. 특히 "KT의 신고가 없더라도 인지 조사가 가능하다"고 못 박으며 과기정통부로부터 관련 자료를 모두 공유받았다고 덧붙였다. 결국 KT는 '은폐'와 '증거인멸' 의혹에 이어 '개인정보 유출'이라는 최악의 시나리오까지 마주하게 됐다. 늑장 대응과 거짓 해명으로 일관해 온 KT가 이번 개인정보위의 칼날마저 피할 수 있을지 2300만 SKT 피해자들에 이어 KT 고객들까지 집단소송에 나서는 제2의 '국민적 소송 대란'이 벌어질지 귀추가 주목된다.2025-11-07 07:48:46
-
정부 "KT, 악성코드 감염 알고도 '백신'으로 흔적 지우고 은폐…공무집행방해 수사 의뢰" [이코노믹데일리] KT 무단 소액결제 사태가 단순한 보안 부실을 넘어 조직적인 '증거인멸'과 '조사 방해' 정황까지 드러나며 최악의 스캔들로 번지고 있다. KT는 지난해 이미 악성코드에 감염된 사실을 인지하고도 당국에 신고하지 않은 것은 물론 백신 프로그램을 이용해 감염 흔적까지 지우려 한 것으로 밝혀졌다. 정부는 이를 형법 제137조(위계에 의한 공무집행방해)를 위반한 것으로 판단하고 수사기관에 공식 수사를 의뢰했다. 최우혁 과학기술정보통신부 네트워크정책실장은 6일 정부서울청사에서 열린 KT 해킹 사고 민관합동조사단 중간 결과 발표에서 이같이 충격적인 사실을 공개했다. 최 실장은 "KT가 자사 서버 43대에서 백신으로 악성코드를 지운 흔적을 발견했다"며 "최근에 알게 된 사실이라 해당 서버에서 얼마나 개인정보가 유출됐는지 여부는 추가 확인이 필요하다"고 밝혔다. 실제로 KT의 기만 행위는 이번이 처음이 아니다. 최 실장은 "KT는 작년 8월 1일에 서버를 폐기했다고 보고했지만 실제로는 8월 1일부터 13일까지 여러 차례에 걸쳐 서버를 폐기한 것으로 확인됐다"며 "KT는 폐기한 서버의 백업 로그도 제출하지 않았고 허위 보고를 통해 정부의 조사를 방해한 정황이 드러났다"고 지적했다. 조사단이 지난 5월 KT를 대상으로 침해 조사를 했을 때 감염 흔적을 발견하지 못했던 이유가 바로 KT의 이러한 조직적인 은폐와 증거인멸 시도 때문이었던 셈이다. 조사 결과 KT의 보안 관리 체계는 '총체적 부실' 그 자체였다. 최 실장은 "KT가 모든 펨토셀에 동일 인증서를 사용해 불법 펨토셀이 쉽게 KT 내부망에 접근할 수 있었다"면서 "인증서 유효기간을 10년으로 설정해 불법 복제 기기가 장기간 내부망에 접근할 수 있었다"고 밝혔다. 사실상 범죄자들에게 내부망으로 들어오는 '하이패스'를 제공한 격이다. 조사단은 이러한 허점을 통해 불법 펨토셀 20개에서 KT 가입자 2만2227명의 개인정보가 유출됐고 368명이 2억4319만원의 소액결제 피해를 입었다고 공식 확인했다. 그러나 이 역시 빙산의 일각일 수 있다. 조사단은 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 추가로 확인할 계획이다.2025-11-06 17:56:26
-
KT, 'BPF도어' 악성코드 감염 알고도 1년간 은폐…정부 조사로 드러난 '보안 총체적 부실' [이코노믹데일리] KT 무단 소액결제 사태가 단순한 해킹 사고를 넘어 KT의 조직적인 '은폐'와 '총체적 보안 부실'이 빚어낸 예고된 참사였음이 정부 조사를 통해 드러났다. KT는 지난해 이미 SK텔레콤을 공격했던 것과 동일한 악성코드에 서버가 대량 감염된 사실을 알고도 당국에 신고하지 않고 은폐했으며 소액결제 탈취의 통로가 된 초소형 기지국(펨토셀)은 누구나 쉽게 복제해 내부망에 접속할 수 있을 정도로 허술하게 관리해 온 것으로 밝혀졌다. 과학기술정보통신부 민관합동조사단은 6일 KT 침해 사고에 대한 중간 조사 결과를 발표하며 이같이 밝혔다. 조사단은 서버 포렌식 분석을 통해 KT가 지난해 3월부터 7월 사이 'BPF도어'와 '웹셸' 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 처리한 사실을 확인했다. 심지어 이 감염 서버에는 성명, 전화번호, 이메일, 단말기 식별번호(IMEI) 등 민감한 개인정보까지 저장돼 있었던 것으로 드러났다. 'BPF도어'는 올해 초 SK텔레콤 해킹 사태에서도 막대한 피해를 유발했던 고도화된 악성코드다. KT가 1년 전 감염 사실을 인지하고도 이를 숨기면서 SK텔레콤 사태 이후 당국이 진행한 업계 전수조사마저 무력화시킨 셈이 됐다. 조사단은 KT의 이러한 은폐 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 밝혀 정보통신망법 위반에 따른 과태료 부과는 물론 그 이상의 처벌 가능성까지 시사했다. 펨토셀 관리 실태는 더욱 가관이었다. 조사 결과 KT에 납품되는 모든 펨토셀은 동일한 인증서를 사용해 복제만 하면 누구든 불법 펨토셀을 KT 내부망에 접속시킬 수 있었다. 인증서 유효기간은 10년이나 됐고 셀 ID 등 중요 정보는 아무런 보안 체계 없이 외주사에 제공됐다. 심지어 KT는 내부망 접속 과정에서 비정상 IP를 차단하거나 등록된 기기인지 검증하는 최소한의 절차조차 없었다. 사실상 범죄자들에게 '들어오십시오'하고 대문을 활짝 열어준 격이다. 조사단은 이러한 허점을 통해 공격자가 종단 암호화를 해제하고 ARS나 SMS 인증정보를 평문으로 탈취해 소액결제를 일으켰을 가능성이 높다고 판단했다. 나아가 문자, 음성통화 내용까지 탈취됐을 가능성에 대해서도 추가 조사를 진행할 방침이다. 현재까지 파악된 피해 규모(368명, 2억4000만원) 역시 빙산의 일각일 수 있다. 조사단은 "기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 확인할 계획이라고 밝혔다. 잇따른 거짓 해명으로 국회 위증 논란까지 휩싸인 KT가 1년 전부터 해킹 사실을 알고도 조직적으로 은폐해 왔다는 정부의 공식 발표가 나옴에 따라 김영섭 대표를 비롯한 경영진의 책임론은 더욱 거세질 전망이다.2025-11-06 15:45:13
-
김영섭 KT 대표, '해킹 사태' 책임지고 연임 포기…전 고객 유심 무상 교체 결정 [이코노믹데일리] KT가 '무단 소액결제 사태'의 후폭풍을 잠재우기 위한 두 개의 중대 결정을 내렸다. 김영섭 대표가 해킹 사태에 대한 책임을 지고 연임을 포기하며 차기 대표이사 공모 절차에 참여하지 않기로 했고 이사회는 고객 불안 해소를 위해 유심(USIM) 교체를 희망하는 모든 고객에게 무상으로 유심을 교체해주기로 했다. 이는 리더십 교체를 통해 경영 쇄신의 의지를 보이는 동시에 실질적인 고객 보호 조치로 무너진 신뢰를 회복하려는 '투트랙' 전략으로 풀이된다. 4일 KT 이사회는 이날 회의를 열고 차기 대표이사 공모 절차에 본격 착수했다. 이 자리에서 김영섭 대표는 연임에 도전하지 않겠다는 입장을 공식적으로 밝혔다. 당초 실적 개선 등을 바탕으로 연임 가능성이 점쳐졌지만 지난 9월 터진 해킹 사태와 국정감사 등에서 쏟아진 책임론에 결국 백기를 든 것이다. 김 대표는 국감에서 "총체적 경영 책임이 있는 것이기 때문에 합리적인 수준의 책임을 지는 게 마땅하다"며 "사퇴를 포괄하는 책임"을 지겠다고 공언한 바 있다. 김 대표의 연임 포기로 KT의 차기 CEO 선임 절차는 급물살을 타게 됐다. KT 이사후보추천위원회는 5일부터 공개 모집을 시작해 연내 최종 후보를 결정할 계획이다. 특히 지난해 '셀프 연임' 논란을 빚었던 '연임 우선심사제'가 폐지되면서 이번 선임은 내·외부 모든 후보가 동등한 조건에서 경쟁하는 완전 공개경쟁 방식으로 진행돼 투명성을 높일 전망이다. 이와 함께 이사회는 고객 신뢰 회복을 위한 구체적인 실행 방안도 확정했다. 유심 교체를 희망하는 모든 고객(알뜰폰 포함)을 대상으로 5일부터 무상 교체를 시행하기로 결정한 것이다. 이는 김 대표가 국감에서 "이사회에서 의결되면 시행하겠다"고 약속한 데 따른 후속 조치다. KT는 시행 초기 신청 폭주에 대비해 피해 발생 지역을 시작으로 단계적으로 전국으로 교체 지역을 확대하고 대리점 방문이 어려운 고객을 위한 택배 배송 서비스도 운영하는 등 고객 불편을 최소화하겠다는 방침이다. KT는 "이번 조치를 계기로 고객이 안심하고 이용할 수 있는 통신 환경을 구축하기 위해 네트워크 보안과 개인정보 보호 전반을 한층 강화할 계획"이라고 밝혔다. 해킹 사태라는 값비싼 대가를 치른 KT가 리더십 교체와 고객 보호라는 두 개의 수술을 통해 '국민기업'의 신뢰를 되찾을 수 있을지 시장의 냉정한 평가가 시작됐다.2025-11-04 17:37:30
-
'SKT 개인정보 유출' 1인당 30만원 배상 조정안…최대 7조 배상 '폭탄' [이코노믹데일리] 사상 최악의 개인정보 유출 사태를 일으킨 SK텔레콤에 대해 정부가 '1인당 30만 원 배상'이라는 구체적인 책임을 물었다. 이는 단순한 권고를 넘어 향후 수많은 소송과 분쟁의 기준점이 될 수 있다는 점에서 SK텔레콤의 존립 자체를 위협할 수 있는 '판도라의 상자'가 열렸다는 분석이 나온다. SK텔레콤은 "선제적 보상 노력이 반영되지 않아 아쉽다"는 입장을 내놨지만 2300만 국민의 개인정보를 허술하게 관리한 '원죄' 앞에서 설득력을 얻기는 어려워 보인다. 개인정보보호위원회 산하 개인정보 분쟁조정위원회는 지난 3일 SK텔레콤 개인정보 유출 사건의 분쟁조정 신청인 3998명에게 SK텔레콤이 각각 30만 원의 손해배상금을 지급하라는 내용의 조정안을 의결했다고 4일 밝혔다. 이는 지난 4월부터 접수된 집단분쟁 3건과 개인 신청 731건을 병합 심리한 결과다. 이번 결정의 배경에는 사안의 심각성에 대한 위원회의 깊은 인식이 깔려있다. 앞서 개인정보위 조사 결과 SK텔레콤은 해킹으로 인해 LTE·5G 전체 가입자 2324만4649명의 휴대전화 번호, 가입자식별번호(USIM), 유심 인증키 등 무려 25종의 민감한 개인정보를 유출한 것으로 드러났다. 분쟁조정위는 "이번 유출 사건으로 가입자들이 유출정보 악용으로 인한 휴대폰 복제 피해 불안과 유심 교체 과정에서 혼란과 불편을 겪었고 정신적 손해를 인정해 손해배상금을 결정했다"고 밝혔다. 이는 단순한 정보 유출을 넘어 2차 범죄에 대한 국민적 공포와 일상생활의 불편함까지 배상 범위에 포함해야 한다는 의미다. 이제 공은 SK텔레콤으로 넘어갔다. 분쟁조정은 강제력이 없어 15일 이내에 SK텔레콤이 조정안을 수락해야 효력이 발생한다. 만약 거부할 경우 피해자들은 기나긴 민사소송의 길로 나서야 한다. SK텔레콤의 고민은 깊어질 수밖에 없다. 당장 조정 신청인 약 4000명에게만 배상할 경우 총액은 약 12억원으로 감당할 만한 수준이다. 하지만 이번 조정안을 수용하는 순간 이는 향후 2300만명에 달하는 전체 피해자들의 줄소송과 추가 분쟁조정 신청의 강력한 근거가 된다. 개인정보위 관계자는 "추가 신청이 들어오면 특별한 사유가 없는 한 동일한 결과로 신속히 조정안을 만들 것"이라고 못 박았다. 산술적으로 전체 피해자가 모두 30만 원씩 배상받을 경우 그 총액은 무려 6조9000억원에 달한다. 이는 2024년 SK텔레콤 연간 영업이익(약 1조7000억원)의 4배가 넘는 금액으로 사실상 기업의 존립을 위협하는 '재앙적' 수준이다. 이러한 천문학적인 배상 가능성 앞에서 SK텔레콤은 볼멘소리를 냈다. SK텔레콤 측은 공식 입장을 통해 "회사의 사고수습 및 자발적이고 선제적인 보상 노력이 충분히 반영되지 않아 아쉽다"며 "조정안 수락 여부는 관련 내용을 면밀히 검토한 후 신중히 결정할 것"이라고 밝혔다. 이는 1348억 원이라는 역대급 과징금을 부과받고 사상 첫 분기 적자를 기록한 상황에서 추가적인 대규모 배상은 어렵다는 속내를 내비친 것으로 해석된다. 하지만 이러한 주장은 '어불성설'이라는 비판에 직면한다. SK텔레콤이 말하는 '선제적 보상'은 애초에 기업이 당연히 져야 할 책임을 이행하는 과정일 뿐 배상액을 깎아달라고 흥정할 수 있는 대상이 아니다. 과거 2014년 KT 개인정보 유출 사건 당시 법원이 1인당 10만원의 위자료를 인정한 판례(서울중앙지법 2014가합524022) 등을 고려할 때 이번 30만원이라는 배상액은 결코 과도하다고 보기 어렵다는 것이 법조계의 중론이다. 결국 이번 조정안은 SK텔레콤의 '진정성'을 시험하는 리트머스 시험지가 될 것이다. 눈앞의 손실을 피하기 위해 조정안을 거부하고 수많은 국민을 기나긴 소송전으로 끌고 갈 것인가 아니면 천문학적인 비용을 감수하더라도 국민적 신뢰를 회복하는 길을 택할 것인가. 대한민국 1위 통신사업자의 '책임의 무게'가 그 어느 때보다 무겁게 느껴지는 순간이다.2025-11-04 15:10:43
-
KAIST, LTE 핵심망 '원격 공격' 취약점 첫 규명…"IMSI 유출·위치추적 가능" [이코노믹데일리] 최근 KT 무단 소액결제 사태로 이동통신 보안에 대한 불안감이 커지는 가운데 국내 연구진이 4세대 이동통신(LTE)의 두뇌 격인 '코어 네트워크'에서 심각한 보안 허점을 세계 최초로 규명해냈다. 인증되지 않은 공격자가 멀리 떨어진 곳에서도 정상 기지국을 통해 다른 사용자의 통신을 마비시키거나 개인정보를 빼내고 위치까지 추적할 수 있는 치명적인 취약점이다. 기존의 가짜 기지국 공격과 달리 물리적 접근 없이 광범위한 원격 공격이 가능하다는 점에서 파장이 예상된다. KAIST는 전기및전자공학부 김용대 교수 연구팀이 LTE 코어 네트워크에서 '컨텍스트 무결성 침해(CIV)'라는 새로운 종류의 취약점을 발견하고 이를 체계적으로 탐지하는 도구 'CITesting'을 개발했다고 2일 밝혔다. 이 연구 결과는 세계 4대 보안 학회 중 하나인 'ACM CCS 2025'에서 우수논문상을 수상하며 그 중요성을 공인받았다. 그동안의 통신 보안 연구는 대부분 '네트워크가 단말기를 공격'하는 다운링크 취약점에 집중돼 있었다. 하지만 김 교수팀은 그 반대인 상대적으로 소홀히 다뤄져 온 '단말기가 코어 네트워크를 공격'하는 업링크 보안의 허점을 파고들었다. 연구팀은 공격자가 조작한 단말이 정상 기지국을 통해 코어 네트워크로 특정 메시지를 보냈을 때 네트워크가 이를 제대로 검증하지 않고 다른 사용자의 내부 상태 정보를 변경시키는 심각한 문제를 발견했다. 이는 '인증되지 않은 메시지는 내부 시스템 상태를 변경해서는 안 된다'는 보안의 대원칙을 위반한 것이다. 문제의 근원은 국제 표준의 허술함에 있었다. 이동통신 표준화 기구인 3GPP는 '인증에 실패한 메시지'는 처리하지 말라고 규정했지만 '아예 인증 절차 없이 들어온 메시지를 어떻게 다뤄야 하는지'에 대한 명확한 규정이 없었다. 연구팀은 바로 이 회색지대를 공략한 것이다. 연구팀이 개발한 'CITesting' 도구로 실제 오픈소스 및 상용 LTE 코어 네트워크 장비 4종을 테스트한 결과 모든 장비에서 CIV 취약점이 발견됐다. 특히 연구팀은 노키아(Nokia) 상용 장비를 대상으로 한 공격 시연을 통해 △피해자 식별자를 도용해 통신망 재접속을 막는 서비스 거부 공격 △휴대폰 유심(SIM)에 저장된 고유 식별번호(IMSI)를 평문으로 유출시키는 공격 △특정 사용자의 위치를 추적하는 공격이 모두 가능함을 증명했다. 김용대 교수는 "그동안 업링크 보안은 코어 네트워크 테스트 어려움, 규제 제약 등으로 상대적으로 소홀히 다뤄져 왔다"면서 "컨텍스트 무결성 침해는 심각한 보안 위험을 초래할 수 있다”고 경고했다. 그는 "이번 연구에서 개발한 CITesting 도구를 5G 및 산업용 전용망으로 확대 적용해 탱크 통신 차단 같은 치명적 보안 위협을 예방하는 필수 도구로 발전시키겠다"고 밝혔다. 연구팀은 발견된 취약점을 각 장비 제조사에 통보했다. 오픈소스 진영과 일부 상용 업체는 즉각 패치를 배포했지만 노키아는 "3GPP 표준을 준수했다"는 이유로 취약점으로 인정하지 않고 패치 계획이 없다고 밝혀 논란이 예상된다. 국내에서 주로 사용되는 삼성전자나 에릭슨 장비에 대한 테스트는 아직 진행되지 않아 국내 통신망의 안전성에 대한 전면적인 점검이 시급하다는 지적이 나온다.2025-11-02 13:27:19
-
국정자원 화재 92.1% 복구...개인정보 침해 예방 등 3개 시스템 추가 정상화 [이코노믹데일리] 국가정보자원관리원 화재로 중단됐던 행정정보시스템 709개 중 653개가 복구됐다. 현재까지 시스템 복구율은 92.1%다. 1일 중앙재난안전대책본부에 따르면 이날 오후 5시 기준 행정안전부 지진가속계측자료 통합관리시스템 및 재난안전데이터 공유플랫폼, 개인정보보호위원회 개인정보침해예방 시스템 등 3개가 추가로 정상화됐다. 중요도가 큰 1등급 시스템은 40개 모두 복구된 상태다. 2등급은 68개 중 64개(94.1%)가 정상 운영 중이며 3등급은 261개 중 242개(92.7%), 4등급은 340개 중 307개(90.3%)가 복구됐다.2025-11-01 17:42:16
-
![[보험업계 스냅샷] ABL생명, 에너지 취약계층에 사랑의 연탄 기부 外](https://image.ajunews.com//content/image/2025/10/31/20251031162812361404.jpg)
ABL생명, 에너지 취약계층에 사랑의 연탄 기부 外 [이코노믹데일리] ◆ABL생명, 에너지 취약계층에 사랑의 연탄 기부 ABL생명이 지난 30일 밥상공동체복지재단 서울연탄은행을 통해 연탄 2만장을 기부하고 이중 일부를 임직원들이 직접 배달했다고 31일 밝혔다. 연탄 전달 행사는 서울 노원구 주민센터 일대에서 진행됐으며 임직원 45여명이 참여해 2500장의 연탄을 에너지 취약계층 약 10 가구에 배달했다. ABL생명은 오는 12월까지 서울연탄은행과 함께 총 3차례에 걸쳐 연탄 나눔 봉사를 실시할 계획이다. 또한 배달 봉사 외의 기부 연탄은 연탄은행을 통해 전국 난방 취약가구에 전달될 예정이다. ◆삼성화재, 숏폼 광고 캠페인 누적 조회수 300만회 돌파 삼성화재가 유튜브 숏폼 플랫폼 '쇼츠'에 선보인 광고 캠페인이 누적 조회수 300만회를 넘어섰다고 31일 밝혔다. 이번 캠페인 영상은 총 15편의 숏폼으로 이 중 11편은 인공지능(AI) 기술을 활용해 제작됐다. 영상에는 AI로 개발한 캐릭터를 통해 보험 관련 내용을 설명하거나 인기 예능·드라마의 주요 장면을 패러디하는 등의 내용이 담겼다. 주요 콘텐츠는 △AI에게도 보험이 필요하다면 △개인정보가 사라진 세상 △혈당에 좋은 과일로 만든 키보드 ASMR 등이다. 삼성화재의 숏폼 콘텐츠는 자사의 상품 및 서비스 마케팅에도 활용됐다. 삼성화재 관계자는 "연말에는 AI를 활용해 쉽게 보험을 설명하는 새로운 시리즈를 선보이는 등 고객 중심 소통을 지속해 나가겠다"고 말했다. ◆KB손보, 공동생활가정 아이들에게 'KB 희망의 집' 선물 KB손해보험이 강원도 강릉에 위치한 공동생활가정 '마야의 집'을 새롭게 단장한 'KB 희망의 집 58호'를 완공했다고 31일 밝혔다. 이번 희망의 집은 KB손보가 지난 2005년부터 운영 중인 'KB 희망의 집짓기' 사업을 통해 마련됐다. KB손보는 매월 임직원들이 자발적으로 적립한 'KB희망나눔기금'을 모아 주거취약계층 아동의 삶의 질 향상을 지원하고 있다. 마야의 집은 5명의 여자 아이들이 생활하는 공동생활 가정으로 KB손보는 시설 노후화로 인한 주거 환경 악화를 해소하기 위해 리모델링 공사를 진행했다. KB손보 관계자는 "앞으로도 KB손보는 미래의 희망인 아이들이 건강하게 성장할 수 있도록 다양한 영역에서 지역사회와 상생할 수 있는 활동을 지속해 나가겠다"고 말했다.2025-10-31 16:56:18
-
크리테오, 신임 CCO에 아마존 출신 에두아르 디니헤르트 선임 [이코노믹데일리] 글로벌 커머스 미디어 플랫폼 크리테오가 아마존 출신의 광고 기술 전문가를 최고고객책임자(CCO)로 영입하며 '커머스 역량' 강화에 나선다. 퍼포먼스 광고 시장의 리더를 넘어 커머스 생태계 전반을 아우르는 플랫폼으로 도약하려는 크리테오의 전략적 의지가 담긴 인사다. 크리테오는 신임 CCO로 에두아르 디니헤르트(Edouard Dinichert)를 선임했다고 31일 밝혔다. 오는 12월 1일 공식 취임하는 디니헤르트 CCO는 크리테오의 퍼포먼스 미디어 사업부문의 글로벌 영업과 사업 운영을 총괄하게 된다. 디니헤르트 CCO는 20년 이상 글로벌 영업 조직을 이끌어 온 전문가다. 특히 아마존에서 10년 이상 근무하며 프랑스에서 '아마존 애드버타이징'을 직접 설립하고 아마존 DSP, 아마존 광고 서버 등 글로벌 애드테크 영업 조직을 구축하며 아마존 광고 사업의 성장을 이끌었다. 아마존 재직 당시 그는 AWS 등 다양한 부서와 협업하며 CRM, 미디어, 분석을 연결하는 개인정보 보호 중심의 솔루션을 고도화하는 등 글로벌 광고 기술 생태계 발전에 기여했다는 평가를 받는다. 아마존 합류 전에는 트리플리프트(TripleLift)에서 최고매출책임자(CRO)로 재직하며 리테일 미디어, CTV 등 신사업 영역을 확장하며 회사의 성장을 주도했다. 디니헤르트 CCO는 "크리테오는 지난 20년간 측정 가능한 성과를 창출하며 광고와 커머스를 연결하는 핵심 플랫폼으로 자리매김했다"며 "팀에 합류해 고객과 파트너와 함께 크리테오의 새로운 성장 물결에서 도약할 수 있게 되어 기쁘다"고 소감을 밝혔다. 마이클 코마신스키 크리테오 CEO는 "디니헤르트 CCO의 리더십이 고객 성장 가속화의 핵심 역할을 할 것"이라며 "그는 데이터 기반 조직을 확대하고 커머스 역량을 강화해 온 풍부한 경험을 바탕으로 전 세계 고객과 파트너에게 더 큰 가치를 제공할 것"이라고 기대감을 나타냈다.2025-10-31 09:33:54
많이 본 뉴스
영상
Youtube 바로가기
![[금융경제 레드플래그] 포용금융 역설...고신용자가 외면받는 금융시장](https://image.ajunews.com/content/image/2025/11/17/20251117134108293777_518_323.png)