2025.11.16 일요일
검색
'개인정보 유출' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT, 개인정보 유출 위기 속 '통신'과 'AI' 양대 CIC 체제 출범…정재헌 CEO의 첫 승부수 [이코노믹데일리] SK텔레콤이 창사 이래 가장 혹독한 위기 속에서 조직의 근간을 바꾸는 대수술을 단행했다. 올 상반기 발생한 대규모 개인정보 유출 사고로 고객 신뢰와 실적 모두 치명타를 입은 상황에서 '통신(MNO)'과 '인공지능(AI)'이라는 두 개의 사내독립기업(CIC)을 축으로 조직을 전면 재편했다. 정재헌 신임 CEO가 취임 2주 만에 꺼내든 이번 카드는 무너진 본업을 일으켜 세우고 AI에서 실질적 성과를 내겠다는 절박한 생존 전략이다. SK텔레콤은 13일 'MNO CIC'와 'AI CIC' 양대 체제를 골자로 하는 2026년 조직개편 및 임원인사를 발표했다. 정재헌 CEO는 "CIC 체제는 MNO와 AI 각 사업 특성에 맞춘 최적화된 업무 방식과 의사결정 체계를 갖추기 위한 선택"이라며 "이를 바탕으로 MNO 사업의 고객 신뢰 회복과 AI 사업의 실질적 성과 창출을 이뤄내겠다"고 밝혔다. 그의 발언은 회사가 직면한 두 개의 가장 시급한 과제를 명확히 보여준다. 이번 조직개편의 직접적인 배경은 올 상반기 터진 개인정보 유출 사고다. 이 사고로 SK텔레콤은 개인정보보호위원회로부터 거액의 과징금을 부과받았을 뿐만 아니라 고객 보상을 위한 요금 감면과 데이터 추가 제공 등 막대한 마케팅 비용을 지출해야 했다. 그 결과는 참담했다. SK텔레콤의 3분기 별도 기준 실적은 영업손실 522억원, 당기순손실 2066억원으로 적자 전환하며 시장에 큰 충격을 줬다. 이러한 위기 상황에서 출범한 한명진 MNO CIC장의 최우선 과제는 '고객 신뢰 회복'과 '본원적 경쟁력 강화'다. 이를 위해 마케팅 조직은 상품·서비스 중심으로 재편하고 B2B 사업은 기술 지원 조직을 전진 배치해 실질적인 솔루션 경쟁력을 높인다. 또한 네트워크 인프라의 디지털 전환(AT/DT)을 가속화해 운영 효율을 극대화하는 등 뼈를 깎는 체질 개선에 나선다. MNO가 '수비'와 '재건'의 임무를 맡았다면 정석근·유경상 공동 CIC장이 이끄는 AI CIC는 '공격'과 '성장'의 선봉에 선다. SK텔레콤은 AI 사업의 실질적인 성과 창출을 위해 모든 역량을 결집했다. 특히 AI CIC 내 팀 조직은 시장 변화에 민첩하게 대응할 수 있도록 수시로 이합집산이 가능한 프로젝트 형태로 유연하게 운영된다. AI 사업의 수익화 로드맵도 구체화됐다. 9월 기준 월간 활성 사용자 수(MAU) 1000만명을 돌파한 AI 에이전트 '에이닷(A.)'은 내년 상반기 구독형 또는 결합상품 형태의 유료 모델 출시를 목표로 한다. B2B 영역에서는 이미 올해 4분기부터 매출 발생을 기대하고 있으며 AWS와 협력하는 울산 AI 데이터센터와 신규 추진 중인 구로 AI 데이터센터는 미래 성장의 핵심 축으로 자리 잡을 전망이다. 양대 CIC를 지원하는 스태프 조직 개편 역시 '위기 대응'에 초점이 맞춰졌다. 정보 유출 사고의 재발을 막기 위해 통합보안센터의 조직과 인력을 대폭 확충하고 대외협력(CR)과 홍보(PR) 기능을 통합한 Comm센터, 법률 리스크 관리를 위한 GC(General Counsel)센터를 신설해 경영진의 의사결정을 밀착 지원한다. 이번 인사의 또 다른 핵심은 '책임 경영'과 '강소화(强少化)'다. SK텔레KOM은 신임 임원 11명을 선임하는 과정에서 실행력과 전문성을 최우선 기준으로 삼았다고 밝혔다. 동시에 임원 규모 자체를 축소해 '작지만 강한' 조직을 만들고 개개인의 책임과 역할을 강화해 경영 환경 변화에 신속하게 대응하겠다는 방침이다. 이번 SK텔레콤의 조직개편은 단순한 부서 조정이 아닌 전사적 위기 상황을 돌파하기 위한 비상경영체제의 선포에 가깝다. 통신 사업에서 잃어버린 고객의 신뢰를 되찾는 고통스러운 과정을 거치면서 동시에 AI라는 미래 먹거리에서 가시적인 성과를 만들어내야 하는 고난도의 미션을 수행해야 한다. 정재헌 CEO의 리더십이 중대한 시험대에 올랐다.2025-11-13 14:51:41
-
SKT, '1348억'이라는 징벌 과연 능사인가…'정직한 신고' 막는 개보위 과징금 폭탄 [이코노믹데일리] 사상 최악의 개인정보 유출 사태를 일으킨 SK텔레콤에 대한 1348억 원의 '역대급' 과징금 처분이 최종 확정됐다. 하지만 이 '징벌적 제재'가 오히려 기업들의 보안 사고 은폐를 부추겨 장기적으로는 국가 전체의 보안 생태계를 무너뜨릴 수 있다는 '역설적인' 우려가 터져 나오고 있다. 정직하게 신고했다가 천문학적인 과징금 폭탄을 맞는 것을 본 기업들이 차라리 3000만원의 과태료를 내고 사고를 숨기는 '위험한 도박'을 선택할 수 있다는 것이다. 11일 통신업계에 따르면 SK텔레콤은 지난달 말 개인정보보호위원회로부터 과징금 1347억9100만원과 과태료 960만원 부과가 담긴 의결서를 공식 송달받았다. 이는 지난 8월 개인정보위가 의결한 제재 조치가 공식 확정된 것으로 SK텔레콤은 의결서를 받은 날로부터 90일 이내에 행정소송을 제기할 수 있다. SK텔레콤은 과징금 발표 직후 "조사 및 의결 과정에서 회사의 소명과 조치가 충분히 반영되지 않아 유감"이라며 행정소송 가능성을 강력하게 시사한 바 있다. 2300만명이 넘는 가입자의 개인정보를 유출한 '원죄'가 있음에도 징벌의 수위가 과도하다는 불만을 숨기지 않은 것이다. 개인정보위는 제재 이유에 대해 "국내 1위 이동통신사업자로 사회적 책임이 큰 기업임에도 기본적 보안 실패가 발생했다"고 지적했다. 실제로 해커는 2021년부터 SK텔레콤 핵심 시스템에 침투해 있었고 유심 복제에 사용될 수 있는 '인증키'마저 암호화되지 않은 채 저장돼 있었던 것으로 드러났다. '보안 실패'라는 지적을 피하기 어려운 상황이다. 문제는 이 '역대급 과징금'이 시장에 보내는 시그널이다. 현행법상 해킹 사고를 24시간 내에 신고하지 않으면 최대 3000만원의 과태료를 물게 된다. 반면 정직하게 신고하면 SK텔레콤처럼 1000억원이 넘는 과징금은 물론 1인당 30만원(분쟁조정위 권고안)에 달하는 손해배상 책임까지 떠안을 수 있다. 산술적으로 SK텔레콤의 총 배상액은 최대 7조원에 육박할 수 있다. 이러한 구조는 기업들에게 '정직하게 신고하면 망한다'는 위험한 신호를 준다. 한국정보보호산업협회(KISIA) 조사에 따르면 지난해 침해사고를 경험한 기업 중 기관에 신고한 비율은 19.6%에 불과했다. 10곳 중 8곳은 이미 사고를 숨기고 있는 셈이다. 한 기업 관계자는 "내부에선 차라리 과태료를 내고 조용히 넘어가는 게 낫다는 이야기도 나온다"며 "수백억, 수천억 과징금 리스크를 자진 신고로 감당하기가 어렵다"고 토로했다. 이러한 '보안 은폐' 관행은 결국 국가 전체의 보안 생태계를 병들게 한다. 기업들이 사고를 숨기면 피해 규모나 해킹 수법이 공유되지 않아 비슷한 유형의 공격이 반복되고 다른 기업들도 속수무책으로 당하는 악순환이 이어진다. 최근 KT가 1년 전 'BPF도어' 악성코드 감염 사실을 은폐한 사실이 드러난 것이 그 대표적인 예다. 물론 기업의 책임을 가볍게 물어서는 안 된다. 하지만 '징벌'만이 능사는 아니다. 자진 신고 기업에 대한 과징금 감면 혜택을 대폭 확대하고 정보 공유에 대한 인센티브를 제공하는 등 기업들이 '숨기기'보다 '협력'을 택하도록 유도하는 정교한 정책 설계가 시급하다는 지적이 나온다. 그렇지 않다면 '역대급 과징금'이라는 제재는 결국 '역대급 보안 은폐'라는 부메랑으로 돌아올 수밖에 없을 것이다.2025-11-11 08:57:12
-
KT 해킹, '펨토셀'이 암호화 뚫었다…문자·통화까지 노출 우려 [이코노믹데일리] KT 소액결제 해킹에 사용된 불법 초소형 기지국(펨토셀)이 통신 구간에서 종단 암호화(E2E)를 해제해 문자와 소액결제 인증번호 등 인증 정보를 평문(그대로 읽히는 형태)으로 탈취했을 가능성이 제기됐다. 9일 통신 업계에 따르면 민관 합동조사단은 불법 펨토셀을 통해 소액결제 인증 정보뿐만 아니라 어떠한 정보들에 접근할 수 있었는지 등 조사를 이어가고 있다. 종단 암호화는 발신자와 수신자 사이에서 오가는 데이터를 중간 단계에서 해독할 수 없도록 보호하는 기술로 일반적으로 통신망을 거치는 동안 내용이 외부에 노출되지 않도록 하는 보안 방식이다. KT 해킹 사고를 조사하는 민관 합동조사단은 지난 6일 중간 브리핑에서 펨토셀을 조작해 자동응답서비스(ARS)·단문문자메시지(SMS) 등 소액결제 인증 절차를 가로챘을 개연성을 밝혔다. 조사단에 따르면 국내 이동통신3사(SKT·KT·LGU+)는 국제 표준에 따라 단말–코어망 구간의 문자·음성 시그널링을 암호화하지만, 해커가 펨토셀 단계에서 암호화를 해제해 전송 내용을 열람·탈취했을 가능성이 확인됐다. DLDJ 펨토셀의 하드웨어·소프트웨어를 변조해 중간에서 내용을 취득하는 기능 구현이 실험으로 입증됐다고 설명했다. 이로써 소액결제 인증 수단뿐 아니라 일반 문자·음성 등 통신 데이터 접근 가능성도 커졌다. 전문가들은 "일반 데이터 트래픽은 추가 암호화로 평문 노출 가능성이 낮지만 문자·음성은 상대적으로 취약할 수 있다"며 "인증용 문자·전화 메커니즘이 일반과 동일하다면 코어망 진입 전 트래픽 변조 가능성도 배제하기 어렵다"고 지적했다. 다만 이름·생년월일 등 개인정보 유출 경로는 아직 불명확하다. KT는 지난해 서버 43대가 악성코드 BPFDoor에 대량 감염됐음을 뒤늦게 인지한 사실이 드러났고 당시 정보 유출이 소액결제 범행과 결합했을 가능성도 조사 중이다. 조사단은 "휴대전화 불법복제에 필요한 USIM 키 유출은 확인되지 않았다"면서도 "추가 사고들과의 관련성을 면밀히 들여다보겠다"고 말했다.2025-11-09 16:30:39
-
개인정보위, KT 악성코드 감염 서버에 개인정보 저장 확인…"SKT 전례 고려해 유출 여부 조사 착수" [이코노믹데일리] "개인정보 유출 정황이 보이지 않아 신고하지 않았다." 'BPF도어' 악성코드 감염 사실을 1년간 은폐해 온 KT가 내놓은 해명이다. 하지만 이 해명은 SK텔레콤(SKT)이라는 '판박이' 사례 앞에서 설득력을 잃고 있다. 같은 계열의 악성코드로 2300만명의 개인정보가 유출된 SKT의 전례를 볼 때 KT 역시 대규모 개인정보 유출을 피하지 못했을 것이라는 의혹이 눈덩이처럼 불어나고 있다. 개인정보보호위원회(개인정보위)도 사안의 심각성을 인지하고 KT에 대한 본격적인 조사에 착수했다. 7일 정부에 따르면 KT 해킹 사고를 조사 중인 민·관 합동조사단은 KT가 지난해 악성코드에 감염됐던 서버 43대에 성명, 전화번호, 이메일 주소, 단말기식별번호(IMEI) 등 민감한 개인정보가 저장돼 있었다고 공식 확인했다. 그럼에도 불구하고 KT는 현재까지 개인정보위에 '개인정보 유출' 신고를 하지 않은 것으로 드러났다. 현행 개인정보보호법은 1000명 이상의 개인정보가 유출된 사실을 인지하면 72시간 내에 개인정보위에 신고하도록 규하고 있다. 이를 어길 경우 과징금 등 강력한 제재를 받게 된다. KT 관계자는 "민관합동조사단도 개인정보 유출이 확인된 내용은 없다고 발표했다"며 "KT의 입장도 같다"고 주장했다. 하지만 이는 '아 다르고 어 다른' 교묘한 말장난이라는 비판이 나온다. 조사단이 발표한 것은 '유출이 확인되지 않았다'는 것이지 '유출되지 않았다'는 의미가 아니기 때문이다. 오히려 조사단은 KT가 백신으로 감염 흔적을 지우고 서버를 폐기하는 등 증거를 인멸하려 한 정황을 포착해 추가 조사가 필요하다고 밝혔다. 이런 상황에서 '유출 정황이 없다'는 KT의 주장은 책임을 회피하기 위한 '꼬리 자르기' 시도로 비칠 수밖에 없다. 업계에서는 SKT의 사례를 근거로 KT의 대규모 개인정보 유출 가능성을 기정사실화하는 분위기다. SKT 역시 BPF도어 계열의 악성코드에 감염돼 2324만명의 개인정보가 유출됐고 이로 인해 역대 최대인 1348억원의 과징금을 부과받았다. 서버 내부에 장기간 잠복하며 정보를 빼내는 BPF도어의 특성을 고려할 때 KT만 개인정보 유출을 피했다고 보는 것은 상식에 맞지 않는다는 지적이다. 개인정보위는 KT의 '버티기'에도 불구하고 강도 높은 조사를 예고했다. 개인정보위 관계자는 "이미 불법 펨토셀 사건과 관련해 KT를 조사 중이며 조사관들이 현장에 나가 있다"며 "BPF도어 감염으로 인한 개인정보 유출 여부 역시 당연히 포함해 조사할 것"이라고 밝혔다. 특히 "KT의 신고가 없더라도 인지 조사가 가능하다"고 못 박으며 과기정통부로부터 관련 자료를 모두 공유받았다고 덧붙였다. 결국 KT는 '은폐'와 '증거인멸' 의혹에 이어 '개인정보 유출'이라는 최악의 시나리오까지 마주하게 됐다. 늑장 대응과 거짓 해명으로 일관해 온 KT가 이번 개인정보위의 칼날마저 피할 수 있을지 2300만 SKT 피해자들에 이어 KT 고객들까지 집단소송에 나서는 제2의 '국민적 소송 대란'이 벌어질지 귀추가 주목된다.2025-11-07 07:48:46
-
'SKT 개인정보 유출' 1인당 30만원 배상 조정안…최대 7조 배상 '폭탄' [이코노믹데일리] 사상 최악의 개인정보 유출 사태를 일으킨 SK텔레콤에 대해 정부가 '1인당 30만 원 배상'이라는 구체적인 책임을 물었다. 이는 단순한 권고를 넘어 향후 수많은 소송과 분쟁의 기준점이 될 수 있다는 점에서 SK텔레콤의 존립 자체를 위협할 수 있는 '판도라의 상자'가 열렸다는 분석이 나온다. SK텔레콤은 "선제적 보상 노력이 반영되지 않아 아쉽다"는 입장을 내놨지만 2300만 국민의 개인정보를 허술하게 관리한 '원죄' 앞에서 설득력을 얻기는 어려워 보인다. 개인정보보호위원회 산하 개인정보 분쟁조정위원회는 지난 3일 SK텔레콤 개인정보 유출 사건의 분쟁조정 신청인 3998명에게 SK텔레콤이 각각 30만 원의 손해배상금을 지급하라는 내용의 조정안을 의결했다고 4일 밝혔다. 이는 지난 4월부터 접수된 집단분쟁 3건과 개인 신청 731건을 병합 심리한 결과다. 이번 결정의 배경에는 사안의 심각성에 대한 위원회의 깊은 인식이 깔려있다. 앞서 개인정보위 조사 결과 SK텔레콤은 해킹으로 인해 LTE·5G 전체 가입자 2324만4649명의 휴대전화 번호, 가입자식별번호(USIM), 유심 인증키 등 무려 25종의 민감한 개인정보를 유출한 것으로 드러났다. 분쟁조정위는 "이번 유출 사건으로 가입자들이 유출정보 악용으로 인한 휴대폰 복제 피해 불안과 유심 교체 과정에서 혼란과 불편을 겪었고 정신적 손해를 인정해 손해배상금을 결정했다"고 밝혔다. 이는 단순한 정보 유출을 넘어 2차 범죄에 대한 국민적 공포와 일상생활의 불편함까지 배상 범위에 포함해야 한다는 의미다. 이제 공은 SK텔레콤으로 넘어갔다. 분쟁조정은 강제력이 없어 15일 이내에 SK텔레콤이 조정안을 수락해야 효력이 발생한다. 만약 거부할 경우 피해자들은 기나긴 민사소송의 길로 나서야 한다. SK텔레콤의 고민은 깊어질 수밖에 없다. 당장 조정 신청인 약 4000명에게만 배상할 경우 총액은 약 12억원으로 감당할 만한 수준이다. 하지만 이번 조정안을 수용하는 순간 이는 향후 2300만명에 달하는 전체 피해자들의 줄소송과 추가 분쟁조정 신청의 강력한 근거가 된다. 개인정보위 관계자는 "추가 신청이 들어오면 특별한 사유가 없는 한 동일한 결과로 신속히 조정안을 만들 것"이라고 못 박았다. 산술적으로 전체 피해자가 모두 30만 원씩 배상받을 경우 그 총액은 무려 6조9000억원에 달한다. 이는 2024년 SK텔레콤 연간 영업이익(약 1조7000억원)의 4배가 넘는 금액으로 사실상 기업의 존립을 위협하는 '재앙적' 수준이다. 이러한 천문학적인 배상 가능성 앞에서 SK텔레콤은 볼멘소리를 냈다. SK텔레콤 측은 공식 입장을 통해 "회사의 사고수습 및 자발적이고 선제적인 보상 노력이 충분히 반영되지 않아 아쉽다"며 "조정안 수락 여부는 관련 내용을 면밀히 검토한 후 신중히 결정할 것"이라고 밝혔다. 이는 1348억 원이라는 역대급 과징금을 부과받고 사상 첫 분기 적자를 기록한 상황에서 추가적인 대규모 배상은 어렵다는 속내를 내비친 것으로 해석된다. 하지만 이러한 주장은 '어불성설'이라는 비판에 직면한다. SK텔레콤이 말하는 '선제적 보상'은 애초에 기업이 당연히 져야 할 책임을 이행하는 과정일 뿐 배상액을 깎아달라고 흥정할 수 있는 대상이 아니다. 과거 2014년 KT 개인정보 유출 사건 당시 법원이 1인당 10만원의 위자료를 인정한 판례(서울중앙지법 2014가합524022) 등을 고려할 때 이번 30만원이라는 배상액은 결코 과도하다고 보기 어렵다는 것이 법조계의 중론이다. 결국 이번 조정안은 SK텔레콤의 '진정성'을 시험하는 리트머스 시험지가 될 것이다. 눈앞의 손실을 피하기 위해 조정안을 거부하고 수많은 국민을 기나긴 소송전으로 끌고 갈 것인가 아니면 천문학적인 비용을 감수하더라도 국민적 신뢰를 회복하는 길을 택할 것인가. 대한민국 1위 통신사업자의 '책임의 무게'가 그 어느 때보다 무겁게 느껴지는 순간이다.2025-11-04 15:10:43
-
![[2025국감] KT, 소액결제 피해 고객에 데이터 100GB·15만 원 추가 보상…전 고객 보상은 유보](https://image.ajunews.com//content/image/2025/10/29/20251029173259171998.jpg)
KT, 소액결제 피해 고객에 '데이터 100GB·15만 원' 추가 보상…전 고객 보상은 '유보' [이코노믹데일리] KT가 무단 소액결제 및 개인정보 유출 피해 고객 2만2000여 명을 대상으로 추가 보상안을 내놨다. 위약금 면제에 이어 통신 요금 할인과 무료 데이터를 제공해 고객 이탈을 막겠다는 의도지만 전 고객 대상 보상에는 여전히 선을 그으며 '땜질 처방'이라는 비판을 피하기 어려워 보인다. 같은 날 국정감사에 출석한 김영섭 대표는 사건 은폐 및 위증 의혹에 대해 해명했지만 의원들의 질타는 계속됐다. KT는 29일 피해가 확인된 고객에게 5개월간 총 100GB의 무료 데이터를 제공하고 15만원 상당의 통신 요금 할인 또는 단말기 교체 비용을 지원한다고 밝혔다. 앞서 발표한 위약금 면제 조치에 더해 실질적인 혜택을 제공함으로써 성난 민심을 달래고 고객을 묶어두려는 조치로 풀이된다. 하지만 시장의 관심이 쏠렸던 전 고객 대상 보상안은 이번에도 빠졌다. 김영섭 대표는 이날 국회 과학기술정보방송통신위원회 종합감사에 출석해 "합동조사단이나 경찰 수사 결과 고객들의 피해 내용을 종합적으로 판단해 결정해야 된다고 생각한다"며 기존 입장을 되풀이했다. 다만 이미 해지한 피해 고객에게도 위약금을 소급 적용해 환급하겠다고 약속했다. 이날 국감에서는 KT의 사건 축소·은폐 의혹이 집중적으로 도마 위에 올랐다. 황정아 더불어민주당 의원은 "한국인터넷진흥원(KISA)이 8월에 신고하라고 고지했음에도 9월이 되어서야 신고한 것은 '울며 겨자 먹기' 아니냐"고 질타했다. 이에 김 대표는 "8월 초기 침해 사실 확인을 진행했으나 확인하지 못해 신고하지 않은 것으로 알고 있다"고 해명했다. 특히 5~6월경 서버 침해 사실을 인지하고도 서버를 포맷하며 은폐하려 했다는 의혹에 대해 김 대표는 "서버 폐기는 연간 4000~5000건 하듯이 재설치도 상당히 비슷할 것"이라고 답했다. 하지만 최근 5년간 서버 재설치 일자 제출 요구에 '별도 관리하지 않아 제출이 어렵다'고 답변한 사실이 드러나면서 위증 논란까지 불거졌다. 전 고객 유심 교체 약속 이행이 더딘 점도 지적받았다. 김 대표는 "고객 불편과 재고 확보 문제, 이사회 의결 절차가 필요하다"며 "오는 11월 4일 이사회에서 의결하겠다"고 한발 물러섰다. 미봉책 수준의 보상안과 석연치 않은 해명으로 KT를 향한 불신은 더욱 깊어지는 모양새다.2025-10-29 17:34:20
-
김영섭 KT 대표, '서버 폐기' 은폐 의혹까지… 네 번째 국회 출석서 '위증' 검증 받는다 [이코노믹데일리] 김영섭 KT 대표가 국회 종합감사 증인석에 다시 선다. 무단 소액결제 해킹 사태의 파장이 걷잡을 수 없이 커지는 가운데 이번 국정감사가 김 대표의 거취를 결정짓는 분수령이 될 전망이다. KT 이사회는 이미 차기 대표이사 선임 절차에 착수하며 사실상 김 대표와의 결별을 준비하고 있다. 국회 과학기술정보방송통신위원회는 오는 29일 열리는 과학기술정보통신부 종합감사에 김 대표를 증인으로 채택했다. 올해 국감에서만 세 번째 지난달 청문회까지 포함하면 네 번째 국회 출석이다. 과방위는 이번 출석 요구가 KT 해킹 관련 국감 위증 여부를 검증하기 위한 것이라고 설명했다. 사건 축소와 은폐 의혹에 대한 강도 높은 추궁이 예상된다. 이훈기 더불어민주당 의원은 지난 21일 국감에서 “KT가 지난 7월 10일 해킹 침해 사실을 확인해달라는 요청을 받은 뒤에도 세 차례에 걸쳐 서버를 폐기했다”며 “사건을 은폐하려는 조직적 조치로 보인다”고 질타했다. 이는 단순한 보안 실패를 넘어 기업의 도덕성과 투명성에 대한 문제로 확산되고 있다. 김 대표는 “사고 초기에는 피해 규모를 일부만 확인할 수 있었기 때문에 단계적으로 공개할 수밖에 없었다”고 해명했지만 의혹을 완전히 해소하지는 못했다. 이번 종합감사에서는 서버 폐기 등 구체적 은폐 정황을 두고 김 대표의 위증 여부가 집중적으로 다뤄질 전망이다. 문제는 KT의 대응이 여전히 소극적이라는 점이다. KT는 현재 피해가 확인된 2만여 명에게만 위약금 면제, 환급, 유심 교체를 진행 중이다. 그러나 잠재적 피해 우려를 느끼는 1300만명이 넘는 전체 가입자의 여론과는 괴리가 크다. 핵심 쟁점은 전 고객 대상의 실질적 보상안이다. 시민단체와 정치권은 “모든 가입자가 개인정보 유출 불안에 시달리고 있다”며 보상 대상을 전체 고객으로 확대해야 한다고 주장하고 있다. 실제로 서울YMCA가 가입자 1000명을 대상으로 진행한 설문조사에서 응답자 10명 중 8명은 전 고객 대상 위약금 면제와 유심 교체가 필요하다고 답했다. 소비자주권시민회의 역시 “단순한 기술적 침해가 아니라 국민 신뢰를 저버린 통신서비스 기본의무의 실패”라며 전면적 보상을 촉구했다. 김 대표는 지난 21일 국감에서 “전체 고객 유심 교체를 전향적으로 검토하고 SK텔레콤 해킹 사태 이상의 보상안을 마련하겠다”고 밝혔다. 다만 전 고객 위약금 면제에 대해서는 “민관합동조사단의 결과를 지켜봐야 한다”며 유보적인 입장을 보였다. 이번 종합감사에서는 김 대표의 책임론과 거취 문제도 쟁점으로 떠오를 전망이다. 그는 앞선 국감에서 사퇴 압박이 거세지자 “사고 수습 후 합당한 책임을 지는 게 맞다”며 “그 책임의 범위에는 사퇴도 포함된다”고 말한 바 있다. 사실상 사퇴 의사를 내비친 발언으로 해석되면서 KT의 리더십 교체는 기정사실로 받아들여지는 분위기다. KT 이사회는 이르면 11월 초 차기 대표 선임을 위한 공개모집 절차에 돌입할 것으로 알려졌다. 내년 3월 김 대표의 임기 만료를 앞두고 연내 최종 후보를 확정한다는 계획이다. 김 대표는 지난해 8월 취임 이후 강도 높은 비용 절감과 인공지능(AI) 중심의 체질 개선을 추진하며 한때 연임이 유력시됐다. 실제로 KT 주가는 15년 만에 5만원대를 돌파하며 SK텔레콤을 제치고 통신주 1위에 올랐고 올해 2분기에는 창사 이래 첫 분기 영업이익 1조원을 달성하는 등 괄목할 만한 성과를 냈다. 그러나 해킹 사태라는 예기치 못한 악재를 만나 리더십이 치명타를 입었다. 업계 관계자는 “국회에서 사퇴 요구가 공식화된 만큼 연임은 사실상 어려워졌다”며 “이번 사태가 김 대표의 모든 경영 성과를 집어삼켰다”고 평가했다. 29일 종합감사는 KT 해킹 사태의 결정적 분수령이 될 전망이다. 김 대표가 전향적 보상안을 제시하며 수습 의지를 보일지 아니면 거취에 대한 명확한 입장으로 혼란을 매듭지을지 그의 발언에 업계의 시선이 쏠리고 있다.2025-10-29 07:52:00
-
정부, 기업 해킹 신고 없어도 조사…'징벌적 과징금' 초강수 대책 발표 [이코노믹데일리] 정부가 반복되는 사이버 침해 사고에 칼을 빼 들었다. 앞으로는 기업이 신고하지 않아도 해킹 정황만 있으면 정부가 직접 조사에 나설 수 있게 되며 보안 의무를 위반한 기업에는 징벌적 과징금이 부과된다. 사실상 기업의 최고경영자(CEO)에게 보안 책임을 묻는 법제화까지 추진되면서 국내 사이버 보안 정책의 패러다임이 근본적으로 바뀔 전망이다. 과학기술정보통신부를 비롯한 관계부처는 22일 이 같은 내용을 담은 ‘범부처 정보보호 종합대책’을 발표했다. 정부는 최근 민간과 공공을 가리지 않고 연이어 터지는 해킹 사고를 국가안보 차원의 심각한 위기 상황으로 규정하고 강력한 대응에 나서기로 했다. 이번 대책의 핵심은 기업의 책임을 대폭 강화한 것이다. 가장 눈에 띄는 변화는 정부의 조사권 강화다. 그동안 기업들이 문제를 은폐하거나 축소하려던 관행을 막기 위해 앞으로는 해킹 정황만 확보돼도 정부가 신고 없이 현장 조사를 개시할 수 있다. 처벌 수위도 대폭 상향된다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인정보 반복 유출 등 보안 의무를 소홀히 한 기업에는 기존 과태료·과징금을 올리는 것은 물론 이행강제금과 징벌적 과징금 제도를 새롭게 도입한다. 개인정보 유출 과징금 수입은 피해자 지원 기금으로 활용하는 방안도 검토된다. 정부는 공공·금융·통신 등 국민 생활과 밀접한 1600여 개 IT 시스템에 대한 대대적인 전수 점검에도 착수한다. 특히 최근 해킹 사고가 잇따른 통신사에 대해서는 실제 해킹 방식을 동원한 강도 높은 불시 점검을 추진한다. 해킹에 악용된 펨토셀(소형 기지국) 등은 안정성이 확보되지 않으면 즉시 폐기 조치한다. 기업의 정보보호 공시 의무 대상은 상장사 전체로 확대돼 기존 666개에서 2700여 개로 늘어난다. 공시 내용을 기반으로 보안 역량을 등급화해 공개하고 기업 CEO의 보안 책임 원칙을 법제화해 경영진의 경각심을 높일 계획이다. ‘갈라파고스 규제’로 비판받던 낡은 제도도 손본다. 금융·공공기관이 강요하던 보안 소프트웨어 설치를 내년부터 단계적으로 제한하고 획일적인 물리적 망 분리 규정도 데이터 보안 중심으로 개편한다. 국가정보원 산하 국가사이버위기관리단을 중심으로 민관군 합동 대응 체계도 강화한다. AI 기반 포렌식 기술을 도입해 분석 시간을 단축하고 차세대 AI 보안 기업 육성과 화이트해커 양성 등 산업 생태계 강화 방안도 함께 추진한다.2025-10-23 00:05:51
-
금융업계 6년간 해킹·전산장애 빈번...피해금액 300억원 규모 [이코노믹데일리] 금융업권 전반적으로 전산장애·해킹 사고가 빈번하게 발생하고 있는 것으로 나타났다. 최근 롯데카드·통신 3사 해킹 등으로 개인정보 유출 사고가 일어나며 금융사 보안에 관한 우려도 점점 커지고 있다. 22일 강민국 국민의힘 의원실이 금융감독원으로부터 받은 '국내 금융업권 해킹 및 전산장애 발생 현황'에 따르면 지난 2020년부터 지난달까지 해킹 침해사고는 31건, 전산장애는 총 1884건이 발생한 것으로 집계됐다. 해당 기간 해킹 사고로 인해 유출된 정보는 총 5만1004건, 배상 인원은 172명, 배상금액은 2억710만원이다. 은행업권의 해킹 건수가 12건으로 가장 많았으며 타 업권은 △증권 6건 △손해보험 5건 △카드 4건 △저축은행 3건 △생명보험 1건 순으로 집계됐다. 정보 유출의 경우 저축은행이 3만6974건으로 최다를 기록했으며 타 업권의 정보 유출 건수는 △증권 1만883건 △카드 3890건 △생명보험 2673건 △은행 474건 순이었다. 연도별 해킹 사고의 경우 △2020년 8건 △ 2021년 5건 △2022년 1건 △2023년 5건 △2024년 4건이었으나 올해는 9월 기준만 해도 9건을 기록하며 해킹 사고가 급증했다. 올해 해킹 사고는 △iM뱅크 △KB라이프 △노무라금융투자 △한국스탠다드차타드은행 △하나카드 △SGI서울보증 △AXA손해보험 △롯데카드 등에서 발생했다. 지난 6년간 전산장애는 1884건, 장애시간은 52만8504시간을 기록했다. 피해 금액은 296억3352만원 규모다. 특히 지난 2023년 356건에서 지난해 398건까지 증가했으며 올해는 현재까지 279건의 전산장애가 발생했다. 업권별 전산장애 발생 건수·장애 시간은 은행업권이 618건·24만3634시간으로 가장 많았으며 피해 금액은 증권이 263억9771만원으로 전체 금융권의 89.1%를 차지했다. 강민국 의원은 "당국은 금융사의 보안 위협 대응 수준을 상시 감시하기 위한 통합관제체계를 구축해야 한다"며 "보안 검사 계획 수립·실시를 통해 '금융 IT 안전성 강화를 위한 가이드라인' 준수 미흡 회사에는 추가 검사 및 강력한 제재를 하는 것이 필요하다"고 말했다.2025-10-22 09:50:43
-
![[2025국감] 이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져](https://image.ajunews.com//content/image/2025/10/21/20251021151810598888.jpg)
이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져 [이코노믹데일리] 이찬진 금융감독원 원장이 "국민이 체감하실 수 있는 금융 소비자 보호 과제를 조속히 발굴 개선하고 금감원이 보유한 모든 기능이 금융 소비자 보호 목표를 실현하는 데 온전히 활용될 수 있도록 금융 소비자 보호 중심으로 조직을 전면 재설계하겠다"고 말했다. 이찬진 금융감독원 원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 이같이 말했다. 이날 국정감사에서는 △금융감독원 △서민금융진흥원 △예금보험공사를 대상으로 정무위 의원들의 질의가 이어졌다. 주요 현안은 △롯데카드·SGI서울보증 등 금융사 보안관리 △금융소비자 보호 △삼성생명 일탈 회계 의혹 △디지털 자산 감독체계 구축 등이다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주로 있는 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "롯데카드의 정보 보호 예산이 업계 최하위로 단기 이익에만 몰두한 경영 형태 때문에 이 같은 일이 발생한 것"이라고 지적했다. 지난달 롯데카드에서 297만명 고객의 개인정보가 유출되는 사고가 발생했다. 외부 공격자의 해킹이 원인으로 CVC·주민등록번호·카드번호 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 위험이 있는 것으로 나타났다. 이에 이 원장은 "현재 업권별 지도 감독 부분에서 디지털 자산 안전성 및 보안 사고 방지를 위한 투자를 계속적으로 강력하게 권고하고 있다"며 "이번 2단계 입법 시기에 금융회사 지배구조법에 관해 금소법에 준하는 수준으로 강력하게 투자를 촉진하고 관리 기관의 내부통제 기준을 강화하는 내용으로 금융위와 법안을 제출할 예정"이라고 말했다. 법인보험대리점(GA) 업계의 보안 관리에 대한 지적도 이어졌다. 이정문 더불어민주당 의원은 "지난해 금융보안원이 점검한 GA 정보 유출 위험군의 비중의 절반에 가까운 것으로 드러났다"며 "GA가 보험사에만 의존하지 않고 자체적인 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 보안 가이드라인을 마련해야 한다"고 말했다. 이 원장은 "문제가 심각하다는 것을 주시하고 있으며 GA가 제도권에 편입돼서 규제 체계로 들어오도록 하는 법안을 금융위원회와 협의 중"이라고 말했다. 올해 발생한 금융 보안사고에 대한 금감원의 관리 미흡도 논의됐다. 추경호 국민의힘 의원은 "금융 보안사고에 관한 제재가 탁상 수준에 머무르고 있다"며 "7월 SGI서울보증의 랜섬웨어 해킹사고 이후 두 달 만에 롯데카드에서도 해킹사고가 발생했다"고 지적했다. 이 원장은 "금융사 전반적으로 보안 투자 부분이 열악해 미국의 15분의 1 정도만 투자가 진행되는 현실을 직시할 때가 됐다"며 "제도적으로도 보안 투자, 디지털 금융화 이후 필수적으로 투자해야 할 사회적 비용들을 배분하고 그 고통을 감수하는 부분들을 솔직하게 준비할 시대가 온 것 같다"고 말했다. 이번 국감에서는 최근 이슈로 떠오른 삼성생명의 계약자 지분조정 회계 논란에 대한 질의도 이어졌다. 주요 쟁점은 삼성생명이 보유한 삼성전자 지분 중 유배당 계약자의 몫을 부채로 적용할지 계약자 지분조정이라는 별도 항목으로 적용할지 여부다. 김남근 더불어민주당 의원은 "삼성생명의 일탈 회계에 대해 금융감독원이 명확한 입장을 취하고 있지 않다"며 "국제회계기준에 맞춰 이런 것들을 해결하는 방향으로 정상화해야 한다"고 말했다. 이에 이 원장은 "국제회계기준에 맞게 기준을 정립하자는 입장은 내부적으로 조율이 된 상태"라며 "관련 절차를 거쳐 입장을 질의 회신 방식으로 발표하도록 하겠다"고 말했다. 이 원장은 보험 사기 처벌 수위가 미약하다는 지적에 대폭 개선을 약속했다. 김상훈 국민의 \힘 의원은 "보험사고 금액 사고가 급증하고 있으며 관련 비용이 급증하면 급증할수록 보험 가입자의 위험보험료 충당 금액이 늘어나게 된다"며 "보험사기가 적발돼도 처벌 수위가 미약한 것이 문제"라고 말했다. 이어 그는 "보험 사기와 관련된 컨트롤 타워가 필요하다"고 덧붙였다. 이에 이 원장은 "처벌 수위가 미약하다는 점은 공감하고 있는 부분으로 보험 사기와 관련한 업무 관행이 미흡했다"며 "민생금융 차원에서 개편, 인력 투입 등의 개선을 노력하고 있고 반복·조직적 보험사기에 대해서는 더 실효성 있는 방안을 검토 중"이라고 말했다.2025-10-21 15:58:18
-
![[2025국감]정무위 국감서 롯데카드 해킹 사고 지적...이찬진 투자·리스크 관리 추진·법안 제출할 것](https://image.ajunews.com//content/image/2025/10/21/20251021111333835546.jpg)
정무위 국감서 롯데카드 해킹 사고 지적...이찬진 "투자·리스크 관리 추진·법안 제출할 것" [이코노믹데일리] 이찬진 금융감독원장이 최근 롯데카드 해킹 사고로 주목받고 있는 금융사 보안 관리의 강화를 약속했다. 이찬진 금융감독원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 롯데카드 해킹 사태로 점화된 금융사 보안 관리에 관한 질의를 받았다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주인 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "정보보호 예산도 업계에서 최하위 수준"이라며 롯데카드의 보안 관리 실태를 지적했다. 지난달 롯데카드에서는 297만명 규모의 정보 유출 사고가 발생한 바 있다. 외부 공격자 해킹으로 인해 카드 번호·유효 기간·주민등록번호·CVC 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 피해 위험에도 노출됐다. 민 의원은 "롯데카드의 정보보호 예산이 유난히 낮게 책정된 것은 단기 이익에만 몰두한 경영 형태가 원인"이라며 "금감원에서 할 수 있는 최대 수준의 제재를 해야지 이익보다 손실이 크다는 것을 발견할 것"이라고 말했다. 이어 그는 "금감원에서 총예산 대비 정보보호 투자비율과 같은 기준치를 제시할 필요가 있다"고 덧붙였다. 이에 이 원장은 "해당 지적에 공감하는 부분으로 업권별 지도 감독 부분에서 보안 사고 방지를 위한 투자 부분을 강력하게 권고하고 있다"며 "금융회사 지배구조법과 관련해 보완할 부분을 금융소비자법에 준한 수준으로 강력하게 투자를 촉진하고 리스크 관리 기관의 내부 통제 기준을 강화하는 내용으로 조만간 금융위와 법안을 제출할 예정"이라고 말했다.2025-10-21 12:27:51
-
'해킹 직격탄' 통신3사, 3분기 합산 영업이익 1조 붕괴…SKT -97% '쇼크' [이코노믹데일리] 연이은 대규모 해킹 사태의 청구서가 통신 3사의 3분기 실적을 덮쳤다. 고객 보상과 과징금 등 수년간 외면해 온 ‘보안 부채’를 한꺼번에 떠안게 되면서 3사의 분기 합산 영업이익이 1조원 밑으로 곤두박질칠 전망이다. 특히 유심 해킹 사태로 5000억원대 보상안을 내놓은 SK텔레콤은 영업이익이 97% 가까이 증발하며 적자 전환 위기까지 몰렸다. 이는 보안 투자를 비용으로만 취급해 온 통신업계의 안일한 인식이 얼마나 큰 대가를 치르게 하는지를 보여주는 냉혹한 성적표다. 21일 금융정보업체 에프앤가이드에 따르면 SK텔레콤, KT, LG유플러스의 올해 3분기 합산 영업이익 전망치는 7269억원으로 집계됐다. 이는 지난해 같은 기간(1조2434억원) 대비 41.5%나 폭락한 수치다. 통신 3사의 분기 합산 영업이익이 1조 원 아래로 떨어진 것은 3개 분기 만에 처음이다. 직격탄을 맞은 곳은 단연 SK텔레콤이다. 3분기 영업이익 컨센서스는 234억원으로 전년 동기 대비 96.6% 급감할 것으로 예상된다. 하나증권은 274억원의 영업손실을 기록하며 적자로 돌아설 것이라는 비관적인 전망까지 내놨다. 김홍식 하나증권 연구원은 "3분기 SKT 실적 부진의 가장 큰 원인은 무엇보다 8월 통신요금 50% 경감으로 이동전화매출액이 5000억원 급감하는 데다가 1400억원에 달하는 과징금 반영이 예상되기 때문"이라고 설명했다. KT는 3분기 실적만 놓고 보면 상대적으로 선방한 모양새다. 영업이익이 전년 동기 대비 8.8% 증가한 5052억원을 기록할 것으로 예상되기 때문이다. 하지만 이는 ‘폭풍전야’에 가깝다. 9월 초부터 불거진 무단 소액결제 사태의 영향은 4분기 실적부터 본격적으로 반영될 예정이기 때문이다. 특히 KT는 조사 방해 혐의로 정부의 수사 의뢰까지 받은 상태라 향후 부과될 과징금과 위약금 면제 범위에 따라 실적 하향은 불가피하다. 3분기의 ‘나 홀로 성장’이 오히려 4분기 실적 충격의 전조가 될 수 있다는 우려가 나오는 이유다. LG유플러스 역시 부진을 면치 못할 전망이다. 3분기 영업이익은 1983억원으로 전년 동기 대비 19.4% 감소할 것으로 보인다. 직접적인 해킹 피해보다는 최근 단행한 희망퇴직에 따른 1500억원 규모의 일회성 비용과 이동전화 매출 성장 둔화가 주된 원인이다. 하지만 2023년 초 대규모 개인정보 유출 사태 이후 보안 강화에 막대한 투자를 약속했음에도 최근 또다시 협력업체를 통한 해킹 의혹에 휩싸이는 등 보안 리스크에서 자유롭지 못한 상황이다. 결국 통신 3사의 3분기 이번 실적 쇼크가 단기적인 악재 해소에 그칠지 아니면 뼈를 깎는 보안 체질 개선으로 이어지는 계기가 될지 시장은 냉정하게 지켜보고 있다.2025-10-21 08:07:25
-
송경희 개인정보위원장 "잇단 해킹, 실수가 아닌 누적된 부실 탓" [이코노믹데일리] 송경희 개인정보보호위원장이 최근 KT와 롯데카드 등에서 연이어 발생한 대규모 해킹 사태에 대해 “잠깐의 실수로 일어나는 게 아니다”라며 기업들의 누적된 보안 부실을 정면으로 비판했다. 송 위원장은 사후 처벌 위주의 현행 제재 방식에서 벗어나 ‘사전 예방’ 체제로의 패러다임 전환을 선언하며 개인정보보호 정책의 근본적인 변화를 예고했다. 송 위원장은 20일 취임 후 첫 기자간담회에서 “이런 사건은 그동안 해야 할 일들이 미비한 상태로 있다가 하나의 사고 형태로 나타난 것”이라고 진단하며 “이번 사고를 계기로 문제점을 정확히 파악하고 개선하는 계기로 삼아야 한다”고 강조했다. 이는 잇따른 개인정보 유출 사고의 책임을 개별 기업의 단순 실수가 아닌 구조적인 보안 투자 미비와 관리 부실로 규정한 것이다. 송 위원장은 향후 개인정보위의 정책 방향에 대해 “(사후 제재보다는) 예방 체제로 전환하는 것을 굉장히 중요한 과제로 생각하고 있다”고 밝혔다. 그는 “한번 유출 사고가 일어나면 유출된 정보가 어떻게 사용되는지 잘 알기 어렵다”며 “예방 체제로 갈 수만 있다면 최대한 막아내는 게 국민이 안심하고 비용 효율적인 일이라고 본다”고 역설했다. 이를 위해 기업의 사전 예방 노력에 대한 ‘당근’도 제시했다. 송 위원장은 과징금 부과 기준과 관련해 “유출 정도나 미리 최대한의 노력을 했는지 등의 요소를 더 정밀하게 만들 필요가 있다”며 “(사전에 노력을 했다면) 사고가 나더라도 정상참작이 가능하다는 인식이 자리 잡도록 해야 한다”고 언급했다. 이는 기업들이 처벌을 피하기 위한 최소한의 조치를 넘어 실질적인 보안 투자에 나서도록 유도하겠다는 의지로 풀이된다. 한편 송 위원장은 미국 해킹 전문지 ‘프랙’이 폭로한 국내 정부기관 및 기업 해킹 의혹에 대해서는 “추가적인 조사를 조금 더 깊이 있게 하고 있다”며 조사가 진행 중임을 시사했다. 그는 또한 “조사 인력이 3년간 전혀 늘지 않아 30여 명으로 분투하고 있다”며 심각한 인력 부족 문제를 호소하며 기관장으로서 인력 확충에 힘쓰겠다고 밝혔다.2025-10-20 18:04:56
-
KT, 소액결제 피해 눈덩이…21일 'KT 청문회' 경영진 책임론 '정조준' [이코노믹데일리] KT 무단 소액결제 사태의 파장이 눈덩이처럼 불어나면서 김영섭 대표 등 경영진의 책임론이 거세지고 있다. 피해 규모가 갈수록 커지는 가운데 정부의 조사 방해 의혹까지 불거지면서 21일 열리는 국회 과학기술정보방송통신위원회 국정감사는 사실상 ‘KT 청문회’가 될 전망이다. 오는 21일 과방위 국감에는 이동통신 3사 CEO가 모두 증인으로 출석하지만 모든 스포트라이트는 KT에 맞춰질 것으로 보인다. KT는 김영섭 대표 외에도 네트워크, 법무, 감사, 정보보안 등 핵심 임원진이 대거 증인 명단에 이름을 올렸다. 이는 국회가 이번 사태를 단순한 보안 사고가 아닌 KT의 조직적이고 구조적인 문제로 보고 있음을 시사한다. 국감의 최대 쟁점은 KT의 늑장 대응과 축소·은폐 의혹이다. KT는 지난 17일 전수조사 결과를 발표하며 소액결제 피해 고객이 368명, 불법 초소형 기지국(펨토셀) ID가 20개로 늘었다고 밝혔다. 개인정보 유출 정황이 있는 고객은 2만2000여 명으로 급증했고 불법 기지국 접속 범위는 수도권을 넘어 강원도까지 확대된 것으로 확인됐다. 세 차례에 걸친 브리핑마다 피해 규모가 계속 커지면서 KT의 초기 조사가 얼마나 부실했는지를 스스로 증명한 셈이다. 설상가상으로 과학기술정보통신부는 KT가 허위 자료를 제출하고 증거를 은닉하는 등 정부 조사를 고의로 방해했다며 경찰에 수사 의뢰까지 한 상태다. 이에 대해 김 대표는 지난달 국회 청문회에서 “관리가 아주 부실했다”고 책임을 인정하면서도 “조직적인 은폐 의도는 없었다”고 선을 그었다. 하지만 계속해서 드러나는 새로운 사실들은 그의 해명을 무색하게 만들고 있다. 이번 국감에서는 KT의 지배구조 문제도 함께 다뤄질 예정이다. 윤석열 정부 출범 이후 구현모 전 대표가 사퇴하고 9개월간의 경영 공백 끝에 김영섭 대표가 선임되는 과정의 공정성 여부가 도마 위에 오른다. 구 전 대표 등이 참고인으로 출석할 예정이어서 KT의 해묵은 ‘외압 논란’이 재점화될 가능성도 배제할 수 없다. 취임 1년 만에 최대 위기를 맞은 김영섭 대표가 이번 국감에서 어떤 답변을 내놓을지 그의 리더십이 중대 시험대에 올랐다.2025-10-20 16:14:10
-
통신3사 CEO, 21일 국감 출석…'해킹 국감' KT 집중포화 예고 [이코노믹데일리] 국내 이동통신 3사 최고경영자(CEO)들이 21일 국회 과학기술정보방송통신위원회 국정감사 증인석에 나란히 선다. 연초부터 쉼 없이 터져 나온 대규모 해킹과 개인정보 유출 사태의 책임을 묻는 ‘해킹 국감’이 예고된 가운데 특히 KT는 소액결제 피해, 증거인멸 의혹, 사장 선임 과정 논란까지 겹치며 집중포화를 맞을 전망이다. 이날 국감에는 유영상 SK텔레콤 대표, 김영섭 KT 대표, 홍범식 LG유플러스 대표가 모두 증인으로 출석한다. 과방위는 이들을 상대로 각 사의 보안 관리 실태와 사고 대응 과정 피해자 구제 방안 등을 집중적으로 추궁할 계획이다. 국감의 초점은 단연 KT에 맞춰질 것으로 보인다. KT는 최근 불법 초소형 기지국(펨토셀) 해킹으로 소액결제 피해자가 368명으로 늘고 잠재적 피해 의심 고객이 2만2000여 명에 달한다고 발표하며 파문을 키웠다. 국회 입법조사처가 “KT의 과실로 인한 통신서비스 제공 의무 위반”이라며 ‘모든 가입자에 대한 위약금 면제가 가능하다’는 유권해석을 내놓은 만큼 위약금 면제를 둘러싼 여야 의원들의 강력한 압박이 예상된다. 여기에 KT가 해킹된 서버를 폐기하고 백업 로그를 숨겨 조사를 방해했다는 의혹으로 정부로부터 수사 의뢰까지 당한 상태다. 또한 사장 선임 과정의 공정성 문제까지 도마 위에 올라 구현모 전 대표 등 전직 임원들도 참고인으로 출석해 KT로서는 ‘첩첩산중’의 상황이다. KT가 주된 타깃이지만 SK텔레콤과 LG유플러스도 안심할 처지가 아니다. SK텔레콤은 지난 4월 국민 절반에 가까운 2300만명의 고객 정보가 유출되는 사상 초유의 해킹 사고를 겪었다. LG유플러스 역시 미국 보안 전문지가 내부 서버의 소스코드 유출 의혹을 제기하며 보안 논란의 중심에 서 있다. 한편 이번 국감에서는 미국 해커잡지 ‘프랙’이 폭로한 정부 ‘온나라시스템’ 해킹 정황이 사실로 확인되면서 공공 부문의 보안 허점도 함께 다뤄질 전망이다. 당초 증인으로 신청됐던 국가정보원 관계자는 철회됐으나 국정원이 지난 17일 해킹 사실을 이례적으로 시인하면서 정부의 보안 관리 책임에 대한 질의도 이어질 것으로 보인다.2025-10-20 15:34:01
많이 본 뉴스
영상
Youtube 바로가기
![[기원상의 정론직필] 이재용 회장 기소후무죄까지 10여년간 무형의 손실누적…정작 기소한 이복현 검사는 금감원장까지 승승장구](https://image.ajunews.com/content/image/2025/11/14/20251114095002954995_518_323.png)