이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.09.18 목요일

구름 서울 26˚C

흐림 부산 23˚C

흐림 대구 23˚C

흐림 인천 26˚C

흐림 광주 25˚C

맑음 대전 24˚C

흐림 울산 22˚C

흐림 강릉 21˚C

흐림 제주 26˚C

검색결과 총 14건

대웅제약, AI 병상 모니터링 '씽크' 인천백병원 공급 [이코노믹데일리] 대웅제약은 인공지능(AI) 기반 스마트 병상 모니터링 시스템 '씽크(thynC)'를 인천백병원에 공급했다고 5일 밝혔다. 인천 동구는 65세 이상 인구가 27%에 달해 고령환자 관리가 중요한 지역이다. 기존 간헐적 진단 방식의 한계를 극복하고 환자 안전성을 높이기 위해 병원은 씽크를 도입했다. 씽크는 환자의 심전도·산소포화도·맥박·체온 등을 자동 기록·분석해 맞춤 진료와 예후 관리에 활용된다. 이번 도입으로 중환자실·중증환자 전담 병동 54병상과 간호·간병 통합서비스 병동 26병상 등 총 80병상에 설치됐다. 특히 격리병실에서는 원격 모니터링으로 의료진 부담과 감염 위험을 줄일 수 있다. 병원은 씽크를 비롯해 웨어러블 심전도 기기 ‘모비케어’, AI 기반 CT·안저 검사 판독 솔루션 등을 도입하며 스마트병원 전환을 가속화하고 있다. 인천백병원은 향후 다양한 AI 진단 시스템을 확대 적용해 환자 안전과 진료 효율을 강화할 계획이다. 백승호 성수의료재단 이사장은 "환자 중심의 안전하고 정확한 의료를 최우선 가치로 삼아 AI 솔루션 도입을 통해 스마트병원으로 한 걸음 더 나아가게 됐다"며 "앞으로도 최신 디지털 헬스케어 기술을 적극 도입해 환자와 의료진 모두가 만족할 수 있는 진료 체계를 구현하고 나아가 국제적 의료기술 발전에도 기여해 나가겠다"고 말했다. 이창재 대웅제약 대표는 "씽크 공급은 환자 중심 의료 혁신을 앞당기고 스마트병원 도약을 지원하는 의미 있는 사례"라며 "앞으로도 다양한 AI 기반 디지털 헬스케어 기술을 선제적으로 도입해 국내 병원들의 진료 효율성과 안전성을 높이고 글로벌 시장에서도 인정받는 의료 혁신 파트너가 되겠다"고 강조했다.
2025-09-05 09:19:38
SKT 해킹 피해, 내 정보는...오늘부터 유출 여부 직접 확인 가능 [이코노믹데일리] SK텔레콤이 지난 4월 발생한 유심 해킹 사고에 따른 개인정보 유출 여부를 확인할 수 있는 조회 서비스를 28일부터 시작했다. SK텔레콤 및 자사 망을 이용하는 알뜰폰 고객들은 T월드 앱과 홈페이지에서 직접 피해 사실을 조회할 수 있다. 이번 조치는 정부 당국의 조사를 통해 유출 통지 대상이 특정된 데 따른 것이다. 고객들은 본인 인증을 거치면 유출된 정보 항목을 확인할 수 있다. 이번 사고로 유출된 정보는 휴대전화번호, 가입자 식별번호(IMSI), 유심 인증 키 2종(Ki/OPc)과 기타 내부 관리용 정보 등 총 25종이다. 지난 4월 18일 발생한 이 사고는 해커가 SK텔레콤의 홈가입자인증서버(HSS)에 침입해 악성코드를 설치하고 고객 정보를 외부로 빼돌리면서 일어났다. SK텔레콤은 사고 인지 후 즉시 관련 장비를 격리하고 전체 시스템을 점검했다. SK텔레콤은 현재 불법 복제 유심의 네트워크 접근을 원천 차단하는 시스템(FDS 2.0)을 가동 중이며 유심 무료 교체도 시행하고 있다고 밝혔다. 또한 안내 문자를 발송해 고객에게 유출 여부와 내용을 공지할 예정이다. SK텔레콤 관계자는 “현재까지 이번 사고로 인한 2차 피해 사례는 확인되지 않았다"며 "이번 사고를 악용한 2차 피해가 발생하지 않도록 SK텔레콤을 사칭하는 전화, 문자 등에 주의를 부탁드린다"고 당부했다. 이어 "다시 한번 고객님께 심려를 끼쳐드린 점 진심으로 사과드린다"고 덧붙였다.
2025-07-28 15:55:43
SKT, '유심 복제' 막는 '유심 재설정' 내일 전격 도입…"유심 교체와 보안 효과 동일"(종합) [이코노믹데일리] SK텔레콤이 최근 발생한 유심(USIM·가입자 식별 장치) 정보 유출 사고에 따른 고객 불안을 해소하고 보안을 강화하기 위해 실물 카드 교체 없이 유심 정보 일부를 변경하는 ‘유심 재설정’ 솔루션을 오는 12일부터 전격 도입한다. 이는 유출된 정보를 조합해 복제폰을 만들거나 고객 피해를 유발하는 행위를 원천적으로 차단하기 위한 핵심 조치로 기존 유심에 저장된 금융인증서나 교통카드 정보 등은 그대로 유지하면서 보안성을 높일 수 있어 주목된다. SK텔레콤은 11일 서울 중구 삼화타워에서 열린 브리핑을 통해 이 같은 내용을 포함한 해킹 사고 이후 수습 과정과 향후 대책을 상세히 공유했다. ‘유심 재설정’은 유심에 저장된 다양한 정보 중 ‘사용자 식별·인증 정보’의 일부를 새로운 정보로 변경하는 방식이다. 류정환 SK텔레콤 네트워크인프라센터장은 이와 관련해 “(해킹 사태) 초반에는 유심 부족 문제와 유심 교체 후 금융기관 재인증 등 고객 불편함이 있었던 것이 사실”이라며 “이를 해소하고 고객 편의성을 높이기 위해 해당 솔루션을 신속히 도입하게 됐다”고 배경을 설명했다. 그는 이어 “해당 정보가 변경되면 누군가 기존에 유출된 유심 정보를 확보해 복제를 시도하더라도 시스템 접속이 차단된다”며 “네트워크의 여러가지 기능이 동시에 작동되어 실물 유심 교체와 동등한 보안 효과를 제공한다"고 강조했다. 이번 솔루션의 가장 큰 장점은 사용자 편의성이다. 류 센터장은 “유심 재설정은 변경하는 정보 외 유심 내 사용자 저장 정보를 유지할 수 있어 유심 교체와 달리 금융인증서나 티머니, 연락처 등을 백업한 다음 새로운 유심에 이를 다시 옮겨야 하는 절차를 거치지 않아도 된다”고 말했다. 또한 “금융기관 신규 인증도 필요가 없어 신속한 처리가 가능하며, 이심(eSIM) 사용자도 동일하게 이용할 수 있다”고 덧붙였다. 다만 삼성페이의 경우 즉시 사용은 어렵고 재실행을 두어 번 해야 하는 점에 대해서는 “특별한 작업은 아니지만 두 번 정도만 더 실행하면 된다. 사용자 입장에선 거의 변화가 없다”고 설명했다. ‘셀프 유심 재설정’ 가능성에 대해서는 “망에서 유심 정보를 받아야 하므로 현재로서는 불가능하다”고 선을 그었다. SK텔레콤은 우선 유심 교체 문자를 받고 T월드 매장을 방문한 고객들을 대상으로 유심 재설정 솔루션을 제공하며 추후 대상 확대를 검토할 계획이다. 유심 재설정을 이용하더라도 향후 실물 유심으로 교체를 원할 경우 1회에 한해 전국 T월드 매장에서 무료로 제공할 예정이다. 한편 SK텔레콤은 대규모 유심 교체 작업에도 속도를 내고 있다. 지난달 22일 해킹 사고 발표 이후 이달 10일 자정까지 SK텔레콤은 143만건의 유심을 교체했으며 잔여 예약 고객은 722만명이다. 임봉호 SK텔레콤 MNO사업부장은 유심 공급 상황에 대해 “유심 물량이 부족해 교체하지 못하는 경우는 없을 것”이라고 단언하며 “이달 18일까지 유심 117만장을 추가 확보하는 등 이달 말까지 총 500만장의 유심 물량을 전국 T월드 매장에 배포할 예정이며 다음달에는 577만장을 추가해 두 달 동안 총 1077만장을 공급할 계획”이라고 밝혔다. 해킹된 홈가입자서버(HSS) 격리에 따른 통화품질 저하 우려에 대해 류정환 센터장은 “통화품질상 특이사항은 전혀 없다”며 “서버가 격리됐다고 하지만 재난 상황 등에 대비해 여유 용량을 확보하고 있어 이번 격리에 따른 통화품질 이상 현상은 없다”고 해명했다. 또한 오는 12일 야간부터는 개선된 유심보호서비스를 적용해 해외 로밍 가입자도 안전하게 이용할 수 있도록 할 예정이며 유심 인증키 암호화 작업에 대해서는 “운용 중인 망과의 연동 관계를 살피는 중이며 합동조사단과 일정을 맞추고 가급적 빨리 진행하려 한다”고 전했다. SK텔레콤은 이번 해킹 사고로 떨어진 고객 신뢰를 회복하기 위한 다각적인 방안도 마련 중이다. 김희섭 SK텔레콤 PR센터장은 “유동적인 상황이지만 1~2주면 외부 인사를 중심으로 한 ‘고객신뢰회복위원회’가 구성될 것으로 본다”며 “회사 내부에 고객가치혁신위원회 등과 같은 내부 조직이 있지만 이번 사태에 대한 고객 의견을 직접 청취한다는 의미에서 외부 인사를 섭외해 꾸리려고 하며 현재 인사들을 섭외하는 중”이라고 밝혔다. 그는 이어 “위원회가 꾸려지면 고객이 무엇을 어떻게 원하는지에 대해 종합적으로 논의할 것”이라며 “유심을 교체하는 것만으로 책임을 다했다고 생각하지 않고 고객을 안심시켜드리고 신뢰회복을 위한 다양한 조치를 준비하겠다”고 강조했다. 위원회에서는 해지 위약금 문제 등을 포함해 광범위한 고객 신뢰회복 방안이 다뤄질 전망이다. 신규 가입 중단에 따른 일선 대리점의 피해와 관련해서는 임봉호 사업부장이 “본사와 지역 대리점이 소통할 수 있는 핫라인을 구축했고 소통하고 있다”며 “신규영업정지 보상은 별도로 준비하고 있는데 정지가 해지되는 시점에 진행할 예정”이라고 언급했다.
2025-05-11 11:54:41
SKT 해킹 사태, 국가 통신망 '뇌관' 건드렸다… 재발 방지 시스템 전면 개혁해야 [이코노믹데일리] 대한민국 1위 이동통신 사업자 SK텔레콤이 창사 이래 최악의 보안 위기에 직면했다. 지난 4월 말 가입자 인증 정보와 서비스 데이터를 총괄하는 핵심 시스템인 홈가입자서버(Home Subscriber Server, HSS)와 유심(USIM) 관련 서버가 외부 해킹 공격에 노출된 사실이 드러났다. 이로 인해 2300만명에 달하는 SK텔레콤 가입자의 개인정보가 유출됐을 수 있다는 우려가 확산하며 사회 전반에 큰 충격을 주고 있다. SK텔레콤은 사태 수습을 위해 전례 없는 대규모 유심 무상 교체 작업에 나섰지 초기 대응 미흡과 정보 공개 지연 논란으로 인해 고객 신뢰는 이미 크게 손상된 상태다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간통신망의 보안 취약성이 얼마나 심각한 수준인지를 여실히 드러낸 중대한 사건으로 평가받는다. ◆ 악성코드 감염부터 '유심 대란'까지...문제의 핵심 왜 '심장부'까지 뚫렸나 사건의 발단은 지난 4월 19일 밤 11시경, SK텔레콤 내부 시스템에서 악성코드 감염 징후가 처음 포착되면서 시작됐다. 그러나 일부 언론 보도에 따르면 이보다 앞선 18일 오후부터 이미 시스템 내에서 비정상적인 데이터 이동 정황이 감지된 것으로 알려졌다. SK텔레콤 측은 악성코드 발견 즉시 삭제 및 관련 장비 격리 조치에 착수했다고 밝혔으나 관계 당국인 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해당 사실을 신고한 것은 20일로 최초 인지 시점으로부터 약 하루가 지난 뒤였다. 더욱이 해킹 사실을 일반 고객에게 공지한 것은 신고 이틀 뒤인 22일이었다. 이처럼 늑장 대응과 불투명한 정보 공개 과정 속에서 고객들은 자신의 개인정보가 유출될 수 있다는 위험에 무방비로 노출되었다. 뒤늦게 28일부터 시작된 전국적인 유심 교체 작업은 준비 부족으로 인해 극심한 혼란을 야기했다. 전국 대리점마다 교체를 원하는 고객들이 장사진을 이루었고 유심 재고 부족 사태가 속출하자 SK텔레콤은 부랴부랴 500만개의 유심 추가 확보에 나서야 했다. 현재 피해를 주장하는 가입자들의 집단 소송 움직임이 본격화되고 있으며 정부는 민관 합동조사단을 구성해 원인 규명과 재발 방지 대책 마련에 착수했다. 금융권과 주요 기업들도 본인 인증 절차를 강화하는 등 비상 대응 체제에 돌입하며 파장은 걷잡을 수 없이 커지고 있다. 이번 SK텔레콤 해킹 사태의 근본 원인으로는 구조적인 보안 시스템의 허점이 지목된다. 해커의 공격 대상이 된 HSS는 가입자의 고유 식별번호(IMSI)와 암호화 키 등 민감한 인증 정보와 각종 서비스 이용 데이터를 통합 관리하는 이동통신망의 '심장'과도 같은 핵심 설비다. 이러한 중추 시스템이 악성코드에 감염되고 외부 접근에 취약했다는 사실 자체가 SK텔레콤의 전반적인 보안 관리 체계, 즉 보안 거버넌스에 심각한 결함이 있었음을 방증한다. 특히 전문가들은 최근 몇 년간 SK텔레콤의 사이버 보안 관련 투자가 오히려 감소한 점을 문제의 뿌리로 지적한다. 실제 SK텔레콤의 연간 보안 투자 예산은 2022년 627억원에서 2024년 600억원으로 줄어들었다. 같은 기간 경쟁사인 KT가 보안 투자를 19% 늘리고 LG유플러스가 무려 116.4%나 확대한 것과는 대조적인 행보다. 이러한 '역주행' 투자 기조가 결국 보안 공백을 초래하고 이번 사태를 자초했다는 비판이 거세다. 또한 해커들이 상대적으로 감시가 소홀할 수 있는 주말 심야 시간대를 노려 공격을 감행한 점, 비정상적인 데이터 흐름이 감지되었음에도 초기 대응 골든타임을 놓친 점, 그리고 국가적으로 중요한 통신 설비임에도 불구하고 HSS가 정부의 주요정보통신기반시설로 지정되지 않아 관리·감독의 사각지대에 놓여 있었다는 점 등 복합적인 요인이 작용한 것으로 분석된다. 국회 과학기술정보방송통신위원회 최민희 위원장은 "SK텔레콤의 HSS 서버가 주요정보통신기반시설에서 제외돼 정부의 정기적인 보안 점검을 받지 못했다"며 제도적 미비점을 꼬집었다. 해외 주요 통신사들 역시 과거 대규모 해킹 및 정보 유출 사태를 경험한 바 있다. 미국의 T-Mobile은 2021년 해킹 공격으로 4000만명 이상의 고객 정보가 유출되는 사고를 겪었다. 당시 T-Mobile은 피해 고객들에게 총 5억 달러(한화 약 6500억원)에 달하는 합의금을 지급하고 보안 시스템 전면 개편을 위해 막대한 투자를 단행했다. 또 다른 미국 통신사인 AT&T도 2023년 약 7000만명의 고객 데이터가 유출되는 사고 이후 즉각적인 정보 공개와 함께 보안 전담 조직 규모를 두 배로 확대하고 데이터 수집 최소화 원칙을 도입하는 등 강력한 후속 조치를 시행했다. 이들 해외 기업들은 사고 발생 직후 비교적 신속하게 해킹 사실을 인정 및 공개하고 피해 보상에 적극적으로 나섰으며 재발 방지를 위한 실질적인 보안 인프라 강화에 집중하는 모습을 보였다. 이는 위기관리의 정석적인 대응으로 평가받는다. 반면, 이번 SK텔레콤 사태에서는 초기 대응 지연과 명확하지 않은 피해 범위 설명, 심지어 일부에서 제기되는 사고 축소·은폐 의혹 등으로 인해 고객의 불신을 자초했다는 지적이 나온다. 해외 사례에서 볼 수 있듯 위기 상황에서는 피해 사실을 투명하게 공개하고 책임 있는 자세를 보이는 것이 신뢰 회복의 핵심임에도 불구하고 SK텔레콤은 이 원칙을 간과했다는 비판을 피하기 어렵다. ◆ 확산되는 충격파, 경제적 손실과 사회적 파장...근본적인 해법을 찾아서 SK텔레콤이 이번 해킹 사태로 인해 감수해야 할 유무형의 손실은 막대할 것으로 예상된다. 우선 2300만명에 달하는 가입자의 유심을 전량 교체하는 데 드는 직접적인 비용만 최소 230억원 이상으로 추산된다. 여기에 더해 현재 진행 중인 집단 소송 결과에 따라서는 수천억원대에 달하는 배상금을 지급해야 할 가능성도 배제할 수 없다. 또한 개인정보보호법 위반으로 판명될 경우 관련 법규에 따라 연간 매출액의 최대 3%에 해당하는 과징금이 부과될 수도 있다. 이러한 직접적인 금전적 손실 외에도 파장은 다방면으로 확산하고 있다. 해킹 사실 발표 직후 SK텔레콤의 주가는 급락했으며 기업 이미지 실추로 인한 고객 이탈 및 신규 가입자 유치 어려움도 예상된다. 특히 통신망 보안에 민감한 금융권과 대기업 고객들의 이탈 가능성도 제기된다. 실제로 금융권에서는 SK텔레콤 고객 대상 본인 인증 절차를 강화하고 있으며 일부 보험사는 모바일 앱을 통한 인증 서비스를 일시 중단하는 등 추가 피해 확산을 막기 위한 조치에 나섰다. 이번 사태는 SK텔레콤이라는 개별 기업의 문제를 넘어 통신망을 기반으로 하는 대한민국 디지털 경제 생태계 전반에 대한 신뢰도 하락으로 이어질 수 있다는 점에서 더욱 심각하다. 정부와 금융기관, 주요 IT 기업들이 동시다발적으로 대응책 마련에 부심하는 이유다. 이번 SK텔레콤 해킹 사태는 일회성 사고 수습이나 '땜질식 처방'으로 마무리될 수 없는 중대한 사건이다. 전문가들은 이번 사태를 계기로 SK텔레콤뿐만 아니라 국내 이동통신 산업 전반에 걸쳐 근본적인 시스템 재설계와 체질 개선이 시급하다고 입을 모은다. 대책으로는 핵심 인프라에 대한 법적 관리 강화가 시급하다. HSS와 USIM 인증 서버 등 국가 통신망 운영의 중추 역할을 하는 시스템을 '주요정보통신기반시설'로 지정해 국가 차원의 정기적이고 강도 높은 보안 점검과 관리 감독 체계를 갖춰야 한다는 지적이 나온다. 통신사 내부의 보안 투자 역시 대폭 확대돼야 한다. 단기적인 비용 절감에 집착할 것이 아니라 사이버 보안 분야에 대한 실질적 투자를 늘리고 경영진으로부터 독립된 권한을 지닌 최고정보보호책임자(CISO) 제도를 강화해 보안 체계의 실효성을 높여야 한다. 기술적 대응도 고도화가 불가피하다. 인공지능(AI)과 빅데이터 분석 기술을 활용해 외부 침입 시도와 내부 이상 징후를 실시간으로 탐지하고 분석하는 시스템을 구축하는 한편 사고 발생 시 피해를 최소화할 수 있도록 대응 프로세스의 ‘골든타임’을 단축해야 한다. 보안은 기술만으로 완성되지 않는다. 모든 임직원을 대상으로 한 주기적 보안 교육과 실제 상황을 가정한 모의 해킹 훈련을 정례화해 조직 전반의 보안 감수성을 끌어올리고 '보안 내재화' 문화를 뿌리내려야 한다는 목소리도 높다. 예측 가능한 위협만을 막는 데 그쳐서는 안 된다. 알려지지 않은 신종 위협에 능동적으로 대응하기 위해 지능형 차세대 보안 솔루션 도입을 서둘러야 한다는 요구가 제기된다. 무엇보다 이번 사태로 심각하게 훼손된 고객 신뢰를 회복하기 위해 통신사는 사고 관련 정보를 투명하게 공개하고 피해 고객과의 소통에 적극적으로 나서는 진정성 있는 자세를 보여야 할 필요가 있다. 정부 역시 이동통신망의 국가 전략적 중요성을 다시금 인식하고 관련 법령과 통신사 보안 규제 체계를 전면적으로 재검토하고 강화해야 한다는 요구가 힘을 얻고 있다. SK텔레콤 HSS 해킹 사태는 단순한 개인정보 유출 사건을 넘어 국가 기간통신망의 안정성과 보안이라는 근본적인 문제에 대한 심각한 경고음을 울렸다. 이는 대한민국 통신 안보 시스템 전반에 대한 총체적인 점검과 근본적인 재설계를 요구하는 중대한 전환점이다. 한 번 무너진 '신뢰'라는 무형의 자산을 다시 쌓아 올리기 위해서는 긴 시간과 진정성 어린 노력이 필요하다. 이번 사태를 뼈아픈 교훈 삼아 SK텔레콤이 체질 개선과 보안 혁신을 이뤄낸다면 이는 기업을 넘어 대한민국 통신 산업 전반의 보안 수준을 한 단계 끌어올리는 전환점이 될 수 있다. 나아가 국가 디지털 경쟁력 강화라는 더 큰 목표를 향해 나아가는 중요한 디딤돌이 될 것이다.
2025-05-01 06:00:00
유영상 SKT대표 "고객 불안 해소 최우선" 유심 무상 교체 전격 결정 (종합) [이코노믹데일리] SK텔레콤이 최근 발생한 유심(USIM) 정보 서버 해킹 시도 사건과 관련해 전 고객을 대상으로 유심 무료 교체를 시행한다고 발표했다. 이는 고객 불안감을 해소하고 신뢰를 회복하기 위한 추가 조치로 풀이된다. 유영상 SK텔레콤 대표는 25일 서울 중구 SKT타워에서 열린 긴급 설명회에서 “SKT를 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려 끼쳐드린 점에 대해 진심으로 사과의 말씀드린다”며 고개를 숙였다. 유 대표는 이어 “SKT를 이용하는 모든 고객분들을 대상으로 원하실 경우 유심 카드를 무료로 교체해드리는 추가 조치를 시행하겠다”고 밝혔다. 이는 지난 18일 해킹 시도 정황을 인지한 지 일주일 만에 나온 공식 사과와 후속 대책이다. 이에 따라 SK텔레콤은 오는 28일 오전 10시부터 전국 T월드 매장과 공항 로밍센터에서 유심 및 eSIM(내장형 가입자 식별 모듈) 무상 교체 서비스를 시작한다. 이번 조치는 해킹 피해 유무와 관계없이 교체를 원하는 모든 가입자를 대상으로 한다. 18일 자정 기준 가입자라면 누구나 1회에 한해 교체받을 수 있으며 SK텔레콤 망을 이용하는 약 180만 명의 알뜰폰(MVNO) 가입자도 포함된다. 알뜰폰 고객의 교체 시기와 방법은 각 사업자를 통해 추후 공지될 예정이다. SK텔레콤은 또한 지난 19일부터 27일 사이 자비로 유심을 교체한 약 3만명의 고객에게도 비용을 소급 적용해 환급할 방침이다. 환급은 요금 감면 방식으로 이루어질 가능성이 크다. 다만 일부 구형 워치 및 키즈폰 등 특정 단말기는 교체 대상에서 제외된다. SK텔레콤 측은 시행 초기 이용자 쏠림 현상이 발생할 수 있다며, 당일 교체가 어려울 경우 매장에서 예약 신청을 통해 추후 교체가 가능하다고 안내했다. 공항 로밍센터에서 교체를 원할 경우엔 충분한 시간 여유를 두고 방문할 것을 권장했다. 이번 해킹 시도는 지난 18일 밤 11시 20분경 악성코드를 통해 일부 이용자의 유심 식별 정보 등이 유출된 정황이 포착되면서 알려졌다. SK텔레콤은 사건 인지 후 침해 의심 서버를 네트워크에서 즉시 격리 조치했으며 수차례 시스템 전수 조사를 통해 추가적인 문제는 발견되지 않았다고 설명했다. 현재까지 실제 2차 피해 사례는 확인되지 않았으며 경찰 측의 피해 관련 조사 요청도 없었다고 덧붙였다. SK텔레콤은 이번 사태의 근본적인 해결책을 요구하는 고객 목소리가 커짐에 따라 유심 교체라는 추가 선택지를 제공하게 됐다고 배경을 설명했다. 이종훈 SK텔레콤 인프라전략본부장은 "이번에 유출됐을 것으로 추정되는 정보와 관련해 유심 교체가 근본적인 대책이라 본다"고 언급했다. 현재 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원(KISA), 경찰 등이 참여하는 '민관합동조사단'이 꾸려져 정확한 사고 원인과 경위, 유출 범위 등을 조사 중이다. SK텔레콤은 유심 교체 외에도 불법 복제를 막기 위해 비정상인증시도 차단(FDS) 시스템 기준을 최고 수준으로 높여 운영하고 있으며 실시간 모니터링을 강화하고 있다. 또한 무료로 제공 중인 '유심보호서비스'는 25일 0시 기준 누적 가입자 240만명을 넘어섰다. 다음 달 중에는 해외 로밍 중에도 해당 서비스를 이용할 수 있도록 시스템을 고도화할 계획이다. 유심보호서비스 가입 안내 문자 발송 지연 문제에 대해서는 발송 역량을 하루 500만건으로 늘려 순차적으로 발송하겠다고 밝혔다. 유영상 대표는 “현재 조사가 진행 중이나 불안을 느끼는 고객의 걱정을 덜기 위한 추가 조치의 일환”이라며 “이번 사태를 통해 다시 한 번 기본에 충실하고 책임 있는 기업으로 거듭나겠다. 고객 신뢰를 최우선으로 생각하며 같은 일이 다시는 재발하지 않도록 보안 체계를 더욱 강화하고 고객 정보보호 강화 방안도 마련해 나가겠다”고 강조했다. SK텔레콤은 향후 조사 결과가 나오는 대로 구체적인 내용을 다시 설명할 자리를 마련할 예정이다.
2025-04-25 15:06:48
가상자산 거래소들, SKT 유심 유출에 '보안 강화' 긴급 당부 [이코노믹데일리] 국내 주요 가상자산 거래소들이 SK텔레콤 이용 고객의 유심(USIM) 정보 일부 유출 정황에 따라 투자자들에게 보안 강화를 긴급히 당부하고 나섰다. 업비트, 빗썸, 코인원, 코빗, 고팍스 등 주요 거래소들은 25일 일제히 공지를 통해 SKT 가입자들에게 해킹 피해 예방에 각별히 유의할 것을 안내했다. 이는 유심 정보가 이동통신 서비스 이용을 위한 가입자 인증 및 식별 정보를 담고 있어 유출 시 가상자산 탈취 등 금융 사고로 이어질 수 있다는 우려 때문이다. 거래소들은 공통적으로 '계정 잠금 설정'을 우선적으로 권고했다. 계정 잠금 설정 시에는 사용 중인 모든 기기에서 자동으로 로그아웃되며 출금이나 신규 주문 등 주요 거래 기능이 제한되어 자산을 안전하게 보호하는 효과가 있다. 빗썸은 "본인 외 계정 접속 시도가 발생하거나 복제폰으로 인한 이상 징후 발견 시 거래소 내 계정 잠금 설정을 진행해 출금으로 인한 피해를 예방할 수 있다"고 설명했다. 더불어 개인정보 도용을 통한 불법 개통을 차단하기 위해 SKT에서 제공하는 '유심보호서비스'에 가입하거나 스마트폰 자체 기능인 유심 비밀번호(PIN)를 설정하는 것도 추가적인 보안 강화 방안으로 제시됐다. 코빗의 경우 보이스피싱 등 금융사기가 의심될 때 출금 한도를 즉시 0원으로 조정할 수 있는 '긴급출금제한' 기능 설정을 당부하기도 했다. 거래소들은 이 외에도 의심스러운 계정 접근이나 자산 탈취 정황이 포착될 경우 지체 없이 각 사 고객센터로 제보해달라고 요청했다. 한편 이번 SKT 유심 관련 사고는 지난 19일 밤 발생한 것으로 알려졌다. 악성코드를 통해 일부 이용자의 유심 관련 정보가 유출된 정황이 포착되자 SKT 측은 즉시 해당 악성코드를 삭제하고 관련 장비를 격리 조치했다. SKT는 현재까지 유출된 정보가 실제로 악용된 사례는 확인되지 않았다고 밝혔으며 이용자 피해 예방을 위해 전체 시스템 점검 등을 진행 중이다.
2025-04-25 11:10:00
서울경찰청 사이버수사대, SK텔레콤 해킹 수사 착수…고객 유심 정보 유출 정황 [이코노믹데일리] 경찰이 SK텔레콤에서 발생한 해킹 및 고객 개인정보 유출 정황에 대해 수사에 착수했다. 서울경찰청 사이버수사대는 SK텔레콤 측으로부터 해킹 피해 신고를 접수하고 수사에 나섰다고 23일 밝혔다. 경찰은 해커의 정체와 침입 경로, 정확한 개인정보 유출 규모 등을 파악하는 데 주력할 것으로 보인다. SK텔레콤은 지난 19일 오후 11시께 내부 시스템이 악성코드에 감염돼 고객 유심(USIM) 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 유심은 가입자 식별 및 통신 인증 정보가 담긴 칩으로 유출된 정보는 가입자별 유심 고유식별번호(IMSI) 등인 것으로 알려졌다. SK텔레콤은 유출 가능성을 인지한 직후 해당 악성코드를 삭제하고 해킹 의심 장비를 네트워크에서 물리적으로 분리하는 등 즉각적인 조치를 취했다. 또한 다음 날 한국인터넷진흥원(KISA)과 과학기술정보통신부 등 관계 당국에 침해 사실을 신고했다. 회사 측은 유출된 정보에 고객 성명, 주민등록번호, 결제 정보 등 민감한 개인 정보는 포함되지 않았다고 설명했다. 이에 따라 유심 관련 정보 유출만으로는 2차 피해 발생 가능성이 낮다는 입장이다. SK텔레콤 관계자는 “해당 악성 코드를 즉시 삭제했으며 해킹 의심 장비도 격리 조치했다”고 말했다. SK텔레콤은 불법 유심 기기 변경 시도나 비정상 인증 시도 차단을 강화했으며 피해 의심 징후 발견 시 즉각 이용 정지 및 안내 조치에 나설 방침이다. 김승주 고려대 정보보호대학원 교수는 YTN과의 인터뷰에서 “유심 정보 자체는 가입자 식별 정보라서 굉장히 중요한 개인정보인 것은 맞으나 현재 SK텔레콤이 여러 가지 복제 유심에 대한 탐지 기능을 강화하고 있기 때문에 그렇게 피해가 확산하지는 않을 것 같다”고 분석했다. 한편 과기정통부는 이번 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고 대응에 나섰다. KISA와 함께 SK텔레콤에 관련 자료 보존 및 제출을 요구했으며 전문가들을 현장에 파견해 정확한 사고 원인과 피해 현황을 조사 중이다. 정부는 조사 과정에서 SK텔레콤의 기술적·관리적 보안 문제가 드러날 경우 시정명령 등 필요한 조치를 취할 방침이다. 현재까지 다크웹 등에서 유출된 정보가 거래되는 등의 직접적인 피해 상황은 보고되지 않았다.
2025-04-23 11:50:53
SK텔레콤, 해킹으로 유심 정보 일부 유출… "2차 피해 가능성 희박" [이코노믹데일리] SK텔레콤에서 해커의 악성코드 공격으로 가입자 유심(USIM) 관련 정보 일부가 유출되는 사고가 발생했다. SK텔레콤은 유출된 정보에 민감한 개인정보는 포함되지 않았고 불법 유심 제조 등에 악용될 소지가 있으나 실제 피해 발생 가능성은 매우 낮다고 밝혔다. 회사는 지난 19일 오전 11시경 악성코드로 인한 정보 유출 의심 정황을 발견하고 해커가 심은 것으로 추정되는 악성코드를 삭제하고 관련 시스템을 격리 조치했다. 유심은 이동통신 서비스 이용에 필요한 가입자 식별 및 인증 정보를 저장하는 칩으로 IMSI(국제모바일가입자식별번호)나 인증 키 등이 포함되지만 성명, 주소, 주민등록번호, 이메일, 결제 정보 등 민감 개인정보는 담고 있지 않다. SK텔레콤은 유심 관련 정보 유출로 인한 2차 피해 가능성은 높지 않다는 입장이다. 회사 측은 구체적인 유출 항목은 아직 파악 중이나 설사 일부 정보가 유출됐더라도 고객 피해 가능성은 낮다고 설명했다. 침해 사고 인지 직후 의심 장비를 네트워크에서 물리적으로 분리하고 암호 변경, 시스템 악성코드 전수 조사 등 추가 피해 방지 조치를 완료했다고 덧붙였다. 일각에서 제기된 불법 유심 제조 악용 우려에 대해서도 회사는 불법 유심 기변 및 비정상 인증 시도 차단 시스템(FDS)을 강화했으며 피해 의심 징후 발견 시 즉각 이용 정지 및 안내 조치를 취해 실제 문제 발생 가능성은 매우 낮다고 강조했다. 현재까지 2차 피해나 다크웹 등을 통한 정보 유통, 악용 사례는 확인되지 않았다. SK텔레콤은 추가적인 안전 조치를 원하는 고객에게 유심보호서비스를 무료로 안내하고 있다. 이 서비스는 본인 유심을 다른 휴대폰에 꽂아도 통화가 불가능하게 만들어 타인의 임의 사용을 막지만 가입 시 해외 로밍 사용에 제약이 따른다. 회사는 FDS 강화를 통해 불법 유심 복제 시도를 차단하는 데 집중하고 있으며 2023년 8월 이후 관련 금전 피해 신고는 없었다고 밝혔다. 또한 시스템 암호화 확대, 최신 백신 솔루션 도입 등 보안 강화 방안을 신속히 적용할 계획이다. 정확한 해커 침입 경위나 피해 규모는 아직 조사 중이다. SK텔레콤은 포렌식을 진행 중이나 해킹과 악성코드의 특성상 단기간 내 파악은 어렵다며 한국인터넷진흥원(KISA)과 공동 조사를 통해 세부 분석을 진행할 예정이라고 전했다. 과학기술정보통신부와 KISA는 20일 SK텔레콤으로부터 신고를 접수하고 후속 조치를 진행 중이며 21일 오후 KISA 전문가들을 현장에 파견해 원인 분석 및 피해 확산 방지에 나섰다. 과기정통부는 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했으며 필요시 민관합동조사단을 꾸려 심층 분석과 재발 방지 대책을 마련할 방침이다. 유영상 SK텔레콤 사장은 사고 인지 직후인 20일 임원 회의에서 “신속하고 솔직한 대응이 중요하다”며 전사적 대응 체계 강화를 주문했다. 이어 22일 사내 공지를 통해 임직원들에게 사고 경위 설명과 함께 고객 입장에서의 대응 및 철저한 보안 재점검을 당부한 것으로 알려졌다. 한편 SK텔레콤은 고객센터 공지를 통해 사과하며 재발 방지를 위한 보안 체계 강화와 고객 정보 보호 방안 마련에 최선을 다하겠다고 밝혔다.
2025-04-22 15:30:02
개인정보위, SK텔레콤 해킹 신고 접수…"유출 규모 등 파악 중" [이코노믹데일리] 개인정보보호위원회(개인정보위)가 SK텔레콤 내부 시스템 해킹 공격에 대한 피해 신고를 접수하고 현황 파악에 나섰다고 22일 밝혔다. 개인정보위는 중대한 법 위반 사실이나 실제 고객 정보 유출 등이 확인될 경우 구체적인 조사 절차에 돌입할 계획이다. 개인정보위 관계자는 "오전 10시경 SK텔레콤으로부터 해킹 피해 사실 신고를 받았다"면서 "현재 유출된 정보의 구체적인 내용이나 규모 등은 확인하는 단계"라고 설명했다. 이 관계자는 중대한 법 위반 사실이나 고객 정보 유출 규모 등이 확인될 경우 구체적인 조사에 착수할 방침이라고 언급했다. 다만, "아직 정확한 내용을 모르니 (조사 착수가) 정해지진 않았다"고 덧붙였다. 통상적으로 개인정보위는 신고 접수 후 기초 조사를 진행하고, 법 위반 혐의가 구체화되면 정식 조사로 전환한다. 이후 조사 결과를 바탕으로 전체 회의 의결을 거쳐 과징금 부과 등 처분 수위를 결정하게 된다. 앞서 SK텔레콤은 지난 19일 밤 해킹으로 추정되는 악성코드 공격으로 인해 일부 가입자의 유심 관련 정보가 외부로 유출된 정황을 발견했다고 이날 밝혔다. 회사 측은 유출 가능성 인지 즉시 해당 악성코드를 삭제하고 해킹 의심 장비를 격리하는 조치를 취했다고 설명했다. 현재 과학기술정보통신부와 한국인터넷진흥원(KISA)도 이번 사안에 대한 피해 현황 파악 및 사고 원인 조사를 진행 중이다.
2025-04-22 11:16:48
과기정통부, SK텔레콤 고객 정보 침해 사고 조사 착수…비상대책반 가동 [이코노믹데일리] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 SK텔레콤에서 발생한 고객 정보 침해 사고에 대한 조사에 착수했다. SKT는 지난 19일 밤 악성코드로 인해 고객의 유심(USIM) 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견하고 이를 관계 당국에 신고했다. 과기정통부에 따르면 SKT는 정보통신망법 규정에 따라 침해 사고 발생 의심 정황을 인지한 후 24시간 이내인 20일 오후 4시 50분경 KISA에 해당 사실을 알렸다. 유심은 가입자 식별 정보, 전화번호 등 민감한 정보를 담고 있는 칩으로 정보 유출 시 2차 피해 가능성이 제기된다. 이에 따라 과기정통부와 KISA는 사안의 심각성을 인지하고 즉각적인 대응에 나섰다. KISA는 지난 21일 오후 2시 SKT 측에 관련 자료 보존 및 제출을 공식 요구했으며 같은 날 저녁 8시부터는 전문 인력을 SKT 현장에 급파해 정확한 사고 원인 분석과 함께 피해 확산 방지를 위한 기술 지원 및 조사를 진행하고 있다. SKT 자체적으로는 악성코드 삭제와 의심 시스템 격리 등 초기 보안 조치를 완료한 상태다. 과기정통부는 이번 사안이 개인정보 유출 가능성을 포함하고 있고 보안 취약점 노출 등 중대성을 감안하여 정보보호네트워크정책관을 단장으로 하는 비상대책반을 즉시 구성해 운영에 들어갔다. 향후 조사 결과와 피해 규모 등을 종합적으로 고려하여 필요할 경우 민간 전문가가 참여하는 합동조사단 구성도 검토할 방침이다. 과기정통부는 조사를 통해 SKT의 기술적, 관리적 보안 조치에서 미흡한 점이 발견될 경우 정보통신망법에 따라 시정 명령을 내리는 등 엄정하게 조치할 계획이다. 최우혁 과기정통부 정보보호네트워크정책관은 “국민 생활과 밀접한 정보통신 시설 및 서비스의 정보보호 강화를 위해 주요 기업과 기관에 대한 관리 감독을 철저히 수행하겠다”고 강조했다. 앞서 SKT는 22일 악성코드로 인해 고객들의 유심 관련 일부 정보가 유출된 정황을 발견했다고 밝히고 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했으며 해킹 의심 장비도 격리 조치했다고 밝혔다.
2025-04-22 10:56:51
SK텔레콤, 고객 유심 정보 유출 의심 정황 포착…신속 대응 나서 [이코노믹데일리] SK텔레콤(SKT)에서 고객 유심(USIM) 관련 정보가 해킹으로 의심되는 공격을 통해 유출됐을 가능성이 제기돼, 회사가 즉각적인 대응 체제에 돌입했다. 이동통신 가입자 식별 정보가 담긴 유심 정보의 유출은 심각한 2차 피해로 이어질 수 있어 신속한 조치가 요구된다. SKT는 지난 19일 밤 11시께 내부 시스템에서 악성코드로 인한 고객 유심 정보 유출 의심 정황을 최초로 포착했다고 22일 밝혔다. 회사는 해킹 가능성을 인지한 직후, 관련 법률에 따라 다음 날인 20일 한국인터넷진흥원(KISA)에 침해 사실을 즉시 신고했다. 이어 22일 오전 10시에는 개인정보보호위원회에도 관련 정황을 신고하고 조사에 적극 협조하고 있다고 덧붙였다. 이번 정보 유출 의심 건은 내부 시스템 운영 장비 중 일부가 악성코드에 감염되면서 발생한 것으로 추정된다. SKT 측은 유출 가능성을 확인한 즉시 해당 악성코드를 삭제했으며 해킹 공격의 경로로 의심되는 장비 또한 즉각 네트워크에서 분리해 격리 조치했다고 설명했다. 현재 정확한 유출 원인과 정보 유출 규모, 구체적인 항목 등에 대해서는 조사가 진행 중이다. 유심은 가입자 인증과 식별에 필요한 핵심 정보를 담고 있다. 만약 유심 정보가 유출돼 복제될 경우 명의 도용이나 휴대폰 소액결제, 금융 서비스 접근 등 심각한 피해가 발생할 수 있다. SKT는 현재까지 유출된 것으로 의심되는 정보가 실제 부정 사용으로 이어진 사례는 확인되지 않았다고 강조했다. 회사는 추가 피해를 막기 위해 △전체 시스템에 대한 정밀 점검 △불법적인 유심 기기 변경 및 비정상적 인증 시도에 대한 차단 강화 △피해 의심 징후 발견 시 즉각적인 이용 정지 및 고객 안내 강화 등 다각적인 보호 조치를 시행하고 있다. 더불어 SKT는 자사 홈페이지를 통해 이번 사안에 대한 자세한 내용을 고객들에게 안내하는 한편, 불안감을 느끼거나 추가적인 안전 조치를 원하는 고객들을 위해 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공하기 시작했다. SKT 관계자는 "앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"면서 "다시 한번 고객님께 심려를 끼쳐드린 점 진심으로 사과드린다"고 밝혔다.
2025-04-22 10:20:58
SK텔레콤, 해킹으로 고객 정보 유출…정확한 피해 규모는 미확인 [이코노믹데일리] SK텔레콤이 해커의 악성코드 공격으로 유심 정보 일부가 외부로 유출된 정황을 확인하고 보안 대응에 나섰다. 정확한 피해 규모는 아직 파악되지 않았다. SK텔레콤은 22일 “지난 19일 밤 11시경 SK텔레콤 가입자 유심 관련 일부 정보가 악성코드에 의해 유출된 것으로 의심되는 정황이 발견됐다”며 “정확한 유출 원인과 규모, 항목 등을 현재 조사 중”이라고 밝혔다. 해당 사고는 유심 정보를 노린 악성코드 공격에 의해 발생한 것으로 보인다. SK텔레콤은 20일 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고하고 개인정보보호위원회에도 개인정보 유출 정황을 통보한 상태다. 회사는 유출 가능성이 확인된 직후 악성코드를 즉시 삭제하고 해킹이 의심되는 장비는 격리 조치했다고 설명했다. 현재까지 유출된 정보가 실제로 악용된 사례는 확인되지 않았다고 밝혔다. SK텔레콤은 유사 피해를 막기 위해 전사적인 보안 강화에 돌입했다. 전 시스템에 대한 전수 조사를 진행 중이며 불법 유심 기변이나 비정상 인증 시도에 대한 차단도 강화하고 있다. 또한 피해 의심 징후 발견 시 즉시 이용을 정지하고 해당 고객에게 안내하는 대응 체계를 운영 중이다. 가입자 보호를 위한 조치도 병행하고 있다. SK텔레콤은 자사 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공하고 있으며 이를 통해 고객이 자발적으로 안전 조치를 신청할 수 있도록 했다. SK텔레콤측은 “앞으로 이와 같은 사고가 재발하지 않도록 보안 체계를 전면 강화하겠다”며 “고객 정보 보호를 최우선으로 삼고 신뢰 회복을 위해 최선을 다하겠다”고 밝혔다. 이어 “고객 여러분께 심려를 끼쳐 드린 점 깊이 사과드린다”고 전했다.
2025-04-22 09:38:49
AWS, 국내 공공 클라우드 시장 '본격 진출'…CSAP '하' 등급 인증 획득 [이코노믹데일리] 세계 1위 클라우드 사업자인 아마존웹서비스(AWS)가 국내 공공 클라우드 시장에 본격적으로 진출한다. AWS는 최근 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증(CSAP) ‘하’ 등급을 획득했다고 1일 밝혔다. 이번 인증 획득으로 AWS는 국가·공공기관 대상 클라우드 서비스 공급 자격을 확보하며 마이크로소프트(MS), 구글 등 글로벌 빅테크 기업들과의 경쟁 심화를 예고했다. CSAP는 정부 및 공공기관에 클라우드 서비스를 제공하고자 하는 기업의 보안 수준을 검증하는 제도로 엄격한 심사를 통과해야 인증을 획득할 수 있다. 2023년 등급제가 도입되면서 CSAP는 상·중·하 3단계로 나뉘었고 AWS가 획득한 ‘하’ 등급은 비교적 낮은 보안 기준을 적용받아 외국계 기업의 진입 장벽이 낮아졌다. ‘하’ 등급은 개인정보가 포함되지 않은 공개 데이터 처리 시스템에 대한 클라우드 서비스 제공을 허용하며 상위 등급은 국가 안보 및 중요 기밀 정보를 다루는 시스템에 적용된다. 이번 AWS의 CSAP ‘하’ 등급 획득은 국내 공공기관 클라우드 시장 경쟁 구도에 큰 변화를 가져올 것으로 전망된다. 그동안 보안 문제와 높은 인증 장벽으로 인해 공공 시장 진출에 어려움을 겪었던 AWS는 이번 인증을 계기로 기초자치단체, 공공기관, 교육기관 등 하위 등급 대상 기관을 중심으로 시장 공략에 박차를 가할 것으로 예상된다. 과학기술정보통신부의 ‘2023년 부가통신사업 실태조사’에 따르면 AWS는 이미 국내 민간 클라우드 시장에서 60%가 넘는 점유율을 차지하고 있어 공공 시장 진출을 통해 시장 지배력을 더욱 확대할 수 있을 것으로 보인다. 윤정원 AWS코리아 공공부문 대표는 “이번 CSAP 인증 획득은 AWS의 엄격한 보안 조치를 객관적으로 검증받은 결과”라며 “이를 통해 국내 정부 및 공공기관들이 AWS 클라우드의 뛰어난 기능과 혁신성을 안전하게 활용하고 디지털 전환을 가속화할 수 있도록 적극 지원하겠다”고 밝혔다. 이어 “AWS는 규정을 준수하는 안전한 클라우드 서비스 제품군을 통해 정부 기관과 규제 산업을 지원하고자 최선을 다하고 있다”고 덧붙였다. AWS는 이번 CSAP ‘하’ 등급 인증 심사 과정에서 서울 리전의 주요 클라우드 서비스 전반에 대한 보안성을 인정받았다. AWS 서울 리전은 컴퓨팅, 스토리지, 데이터베이스, 네트워킹, 보안 등 핵심 서비스를 포함하여 국내 고객에게 안정적인 클라우드 환경을 제공하고 있다. AWS측은 2016년 서울 리전 운영 시작 이후 국내 클라우드 수요 증가에 발맞춰 지속적으로 인프라 투자를 확대해왔으며 24시간 보안 모니터링, 다중 장애 격리 기능, 300개 이상의 보안 및 컴플라이언스 서비스를 통해 높은 수준의 보안 환경을 제공한다고 강조했다. 한편 업계는 AWS를 포함한 글로벌 빅테크 기업들이 향후 CSAP 상·중 등급 획득에도 나설지 주목하고 있다. 글로벌 소프트웨어 기업 연합체 BSA는 한국 정부에 CSAP 상위 등급에도 ‘논리적 망분리’를 허용해 줄 것을 요청하는 등 외국계 기업들의 공공 클라우드 시장 확대를 위한 움직임이 본격화되고 있다. 만약 AWS가 상위 등급 인증까지 획득하게 된다면 국내 공공 클라우드 시장은 글로벌 빅테크와 국내 기업 간의 더욱 치열한 경쟁 구도를 맞이할 것으로 예상된다.
2025-04-01 16:29:41
KT, MS 손잡고 '한국형 소버린 클라우드' 출시… "데이터 주권 지킨다" [이코노믹데일리] KT가 마이크로소프트(MS)와 손잡고 국내 공공 및 금융 시장을 겨냥한 ‘한국형 소버린 클라우드’ 시장 공략에 나선다. KT는 27일 온라인 브리핑을 통해 MS의 클라우드 서비스 ‘애저(Azure)’를 기반으로 개발 중인 ‘KT 시큐어 퍼블릭 클라우드(KT SPC)’를 오는 2분기 내 출시한다고 밝혔다. 데이터 주권 수호와 보안 규제 준수를 핵심 가치로 내세운 KT SPC는 그동안 데이터 유출 우려로 퍼블릭 클라우드 도입을 망설였던 공공 및 금융 기관의 디지털 전환을 가속화할 것으로 기대된다. 소버린 클라우드는 데이터 주권 확보를 최우선으로 하는 클라우드 서비스로 데이터가 특정 국가 또는 지역 내에만 저장되고 관리되어 데이터의 통제권을 이용자가 완전히 행사할 수 있도록 설계된 것이 특징이다. KT SPC는 이러한 소버린 클라우드의 핵심 가치를 바탕으로 △국내 데이터 상주 △국내 법규 준수 △데이터 전 생애주기 보호 △고객 자원 소유권 강화 등 4가지 핵심 특징을 내세운다. 강성권 KT 전략사업컨설팅부문 상무는 “KT SPC는 MS 애저의 국내 리전 2곳만을 사용하도록 설계되어 데이터의 해외 유출 가능성을 원천 차단한다”고 강조했다. MS 애저의 국내 리전 내 4개의 가용성 영역에 KT SPC 인프라를 구축, ‘소버린 랜딩존 정책’을 통해 데이터 흐름을 통제함으로써 데이터가 국내 리전 외부로 반출될 수 없도록 안전성을 확보했다는 설명이다. KT SPC는 개인정보보호법을 비롯한 국내 보안 법규는 물론 금융, 의료 등 산업별 데이터 보호 규제까지 기술적으로 준수하도록 설계됐다. 강 상무는 “각 기업 및 기관의 내부 자원 관리 기준과 보안 정책을 클라우드 서비스가 충족할 수 있도록 기술적 요건을 식별하고 시스템에 구현했다”며 “의료, 통신, 국가산업기술보호 등 엄격한 규제가 적용되는 영역에서도 법적 요구사항을 완벽하게 준수한다”고 강조했다. 데이터 보안을 위한 기술적 강점도 눈에 띈다. KT SPC는 데이터 저장, 전송, 사용(연산) 등 데이터 생애주기 전반에 걸쳐 암호화를 적용한다. 특히 ‘기밀 컴퓨팅’ 기술을 활용, 서버에서 연산되는 과정에서도 데이터를 암호화하여 메모리 해킹으로 인한 정보 유출 위험을 최소화했다. 강 상무는 “데이터가 암호화된 상태로 연산되고 연산 후 디스크에 저장되는 단계에서 복호화된다”며 “데이터 유출 시 복호화 자체가 불가능하도록 설계되어 최고 수준의 보안성을 제공한다”고 설명했다. 더불어 KT SPC는 고객 자원과 클라우드 운영 환경을 물리적으로 격리, 클라우드 운영자의 고객 데이터 접근을 원천적으로 차단하여 고객의 데이터 통제 권한을 강화했다. 강 상무는 “퍼블릭 클라우드 환경에서 데이터 통제 권한은 소버린 클라우드가 갖춰야 할 핵심 원칙”이라며 “KT SPC는 고객이 데이터에 대한 완벽한 통제권을 행사할 수 있도록 설계되었다”고 강조했다. KT는 2분기 내 KT SPC를 정식 출시, 공공 및 금융 시장을 적극적으로 공략할 계획이다. 강 상무는 “현재 KT 사내 시스템을 KT SPC에 적용하는 등 상용화 준비 작업이 막바지 단계에 이르렀다”며 “KT SPC 출시를 통해 국내 클라우드 시장에서 데이터 주권 및 보안을 중시하는 고객들의 요구를 충족시키고 시장 경쟁력을 강화해 나갈 것”이라고 밝혔다. 향후 KT는 KT의 클라우드 자회사인 KT클라우드와 협력하여 KT클라우드 기반의 SPC 출시도 검토, 고객 선택지를 넓혀나갈 계획이다. 한편 KT는 이날 브리핑에서 MS와 공동 개발 중인 ‘한국형 인공지능(AI)’ 기술도 함께 소개했다. ‘한국적 AI’는 한국어 문화와 사회적 맥락에 특화된 AI 모델로 금융권 대출 심사 등 특정 산업 분야에 맞춤형 AI 에이전트 형태로 제공될 예정이다. 김훈동 KT AI 리드 상무는 “KT의 ‘한국형 AI’는 특정 기업의 특정 문제를 해결하는 데 최적화된 맞춤형 AI 솔루션”이라고 강조하며 “KT SPC와 함께 ‘한국형 AI’ 솔루션 제공을 통해 국내 기업들의 디지털 혁신을 적극적으로 지원할 것”이라고 밝혔다.
2025-03-27 17:10:00

1

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 가짜 기지국의 공포, 통신사를 넘어 국가 인증 시스템의 위기

[데스크 칼럼] '가짜 기지국'의 공포, 통신사를 넘어 국가 인증 시스템의 위기