2025.09.02 화요일
검색
'계정 정보' 검색결과
기간검색
-
~
검색영역
검색어
-
KT·LGU+ '김수키 해킹' 의혹 증폭…정부 "정밀 분석 중" 뒤늦게 밝혀 [이코노믹데일리] KT와 LG유플러스가 북한 연계 해킹 조직 ‘김수키’에게 해킹당했다는 의혹을 두고 진실공방이 가열되고 있다. 정부가 국회에서 "침해 사실이 없다"고 밝혔으나 이후 언론 보도를 통해 정부가 이미 해킹 정황을 인지하고 있었으며 통신사들의 비협조로 조사가 지연되고 있다는 사실이 드러나면서 파장이 커지고 있다. 논란의 시작은 미국 해킹 전문지 ‘프랙(Phrack)’이 북한 해커 조직 ‘김수키’가 KT와 LG유플러스 등을 공격했다는 의혹을 제기하면서부터다. 지난 8월 20일 국회 과방위 전체회의에서 류제명 과기정통부 2차관은 이 의혹에 대해 “해당 기업으로부터 침해 사실이 없다는 확인을 받았다”고 일축했다. 하지만 1일 MBC가 “정부가 KT와 LG유플러스의 해킹 정황을 잠정 결론 냈지만 두 통신사가 ‘해킹으로 볼 수 없다’고 버티면서 정밀조사가 진행되지 않고 있다”고 보도하면서 상황은 급반전됐다. 보도 이후 과기정통부는 약 3시간 후인 이날 오후 10시 52분에 “KISA와 함께 양 통신사의 침해사고 여부 확인을 위해 현장점검 및 자료를 제출받아 정밀 포렌식 분석 중에 있다”며 기존 입장을 번복했다. 정치권에서도 질타가 쏟아졌다. 최민희 국회 과방위원장은 “두 통신사가 침해사고 인정을 회피하기 위해 자진신고를 거부해 민관합동조사단 구성과 피해 상황 조사가 진행되지 않고 있다”고 지적했다. 최 위원장은 “KT와 LG유플러스는 꼼수로 모면하려 하지 말고 자진 신고하고 정부는 합동조사단을 구성해 실상을 낱낱이 파헤쳐야 한다”며 관련법 개정 의지까지 밝혔다. 최 위원장에 따르면 정부는 이미 한 달 전 익명의 화이트해커 제보를 통해 사실조사에 착수한 것으로 뒤늦게 확인됐다. 지난 8월 22일 고려대 정보보호대학원이 개최한 분석 보고회에서는 김휘강 교수가 프랙 보고서를 분석, 행안부·외교부 등 정부 부처와 LGU+, KT, 한겨레 등 민간기업에서 내부 보안 시스템 자료, 데이터베이스 접속 정보, 계정 정보 등이 유출됐다고 발표한 바 있다.2025-09-02 00:22:56
-
SKT, 1348억 과징금…'총체적 부실' 책임에 '전면 쇄신' 약속 [이코노믹데일리] 개인정보보호위원회가 SK텔레콤에 사상 최대 규모인 1348억원의 과징금을 부과했다. 대한민국 1위 통신사업자의 명성을 무색게 한 ‘총체적 보안 부실’에 대한 엄중한 책임 추궁이다. SK텔레콤은 당혹감 속에서 법적 대응까지 고심하고 있지만 동시에 이번 사태를 뼈아픈 교훈 삼아 전면적인 쇄신에 나서겠다는 의지를 보이고 있다. 천문학적 과징금은 끝이 아닌 새로운 시작을 강제하는 신호탄이 되고 있다. 개인정보위의 3개월간의 집중 조사는 SK텔레콤의 보안 체계가 얼마나 허술했는지를 낱낱이 드러냈다. 2021년 8월 해커의 최초 침투 이후 2324만 명의 유심(USIM) 인증키를 포함한 핵심 정보가 유출되기까지 회사는 수많은 위험 신호를 놓쳤다. 개인정보위가 위반 행위를 과징금 산정 최고 수준인 ‘매우 중대한 위반’으로 판단한 이유는 명확하다. △8년 넘게 방치된 OS 보안 취약점 △경쟁사들이 10여 년 전부터 시행한 유심 인증키 암호화 미조치 △수천 개 서버 계정정보의 평문 저장 △외부 침입에 무방비였던 네트워크 관리 △해커의 접속 흔적을 발견하고도 무시한 안일한 대응 등 기본적인 보안 의무조차 지키지 않은 사실이 모두 확인됐다. 고학수 개인정보위 위원장은 "회사가 몇 년에 걸쳐 취약 상태에 노출돼 있었고 굉장히 광범위한 종류의 취약점이 있었다"고 지적했다. 조직적 문제도 심각했다. 개인정보 보호책임자(CPO)의 권한이 IT 서비스 영역에만 한정돼 정작 사고가 발생한 핵심 통신 인프라는 관리·감독의 사각지대에 놓여 있었다. 이는 CPO 제도를 형식적으로 운영했음을 방증하는 대목이다. ◆ 당혹감 속 고심하는 SKT, '수용'과 '유감' 사이...위기를 쇄신의 기회로 SK텔레콤은 개인정보위의 결정에 공식적으로 “무거운 책임감을 느낀다”면서도 “조사 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라며 복잡한 심경을 드러냈다. 내부적으로는 법적 대응을 고심하는 기류가 강하다. 당초 1000억원 미만을 예상했던 과징금이 예상을 훌쩍 뛰어넘으면서 재무적 충격과 대외 신인도 하락을 우려하지 않을 수 없게 됐다. 특히 사고 직후 5000억원 규모의 고객 보상 프로그램을 추진하는 등 피해 구제 노력이 감경 요소로 충분히 반영되지 않았다는 불만도 감지된다. 이미 SK텔레콤은 이번 사태로 시장 점유율 40% 선이 무너지고 2분기 영업이익이 급감하는 등 상당한 타격을 입은 상태다. 여기에 거액의 과징금까지 더해지면서 AI 등 미래 성장 동력에 대한 투자 차질마저 우려되는 상황이다. 하지만 SK텔레콤은 과징금에 대한 법적 대응과는 별개로 이번 위기를 근본적인 체질 개선의 기회로 삼겠다는 의지를 분명히 하고 있다. 단순히 드러난 문제점을 땜질하는 수준을 넘어 조직의 DNA 자체를 바꾸는 대수술에 착수했다. 회사는 CEO 직속의 정보보호 최고 책임자(CISO/CPO) 조직을 신설하고 전사적인 보안 정책을 총괄할 막강한 권한을 부여하는 등 지배구조 개편에 나섰다. 또한 향후 수년간 수천억원 규모의 대규모 투자를 정보보호 분야에 집행, AI 기반의 차세대 보안 관제 시스템을 도입하고 네트워크 전반에 ‘제로 트러스트’ 아키텍처를 적용하는 등 기술적 혁신을 예고했다. 이는 보안을 경영의 최우선 순위에 두겠다는 명확한 선언이다. 결국 SK텔레콤 앞에는 두 갈래 길이 놓여 있다. 하나는 과징금에 대한 법적 공방에 매몰돼 ‘책임 회피’라는 부정적 이미지를 키우는 길이고 다른 하나는 뼈아픈 과오를 인정하고 약속한 쇄신안을 진정성 있게 이행해 ‘보안 선도 대한민국 1등 기업’으로 거듭나는 길이다. 무너진 고객의 신뢰를 회복하는 여정은 이제 막 시작됐다.2025-08-28 14:33:02
-
개인정보위, SKT에 역대 최대 과징금 1347억 부과…개인정보 보호, 비용 아닌 투자다 [이코노믹데일리] 개인정보보호위원회가 SK텔레콤에 개인정보 유출 사고의 책임을 물어 역대 최대 규모인 1347억9100만원의 과징금을 부과했다. 개인정보위는 27일 전체회의를 열고 안전조치 의무 위반 등으로 2300여만 명의 개인정보 유출을 야기한 SK텔레콤에 이 같은 제재를 의결했다고 밝혔다. 이는 국내 개인정보 유출 사고 과징금으로는 사상 최고액으로 기업의 개인정보 보호 책임에 대한 강력한 경고 메시지로 풀이된다. 이번 사고는 이동통신 서비스의 핵심인 유심(USIM) 정보가 대규모로 유출됐다는 점에서 사회적 파장이 컸다. 조사 결과 SK텔레콤은 해커가 2021년 8월 내부망에 최초 침투한 이후 약 3년 8개월간 이를 인지하지 못했으며 이 기간 동안 2324만여 명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki) 등 25종의 정보가 유출된 것으로 확인됐다. 개인정보위는 이번 사태의 원인을 SK텔레콤의 ‘총체적 관리 부실’로 규정했다. 조사 과정에서 △외부 침입에 취약한 방화벽 설정 △수천 개의 서버 계정정보 암호화 미비 △유심 복제의 핵심 정보인 인증키(Ki) 평문 저장 △2016년에 발견된 치명적 운영체제(OS) 보안 취약점 8년 이상 방치 등 기본적인 보안 조치조차 소홀히 한 사실이 드러났다. 특히 경쟁사인 KT와 LG유플러스가 각각 2014년, 2011년부터 인증키를 암호화해온 사실을 인지하고도 조치하지 않은 점은 심각한 문제로 지적됐다. 개인정보 보호책임자(CPO)의 역할이 IT 영역에만 한정돼 사고가 발생한 통신 인프라 영역은 관리·감독의 사각지대에 놓여 있었던 점, 유출 사실 인지 후 72시간 내 이용자에게 통지해야 하는 의무를 지키지 않은 점도 위반 사항으로 확인됐다. 이에 개인정보위는 과징금과 별도로 과태료 960만원을 부과하고 3개월 내 재발방지대책 수립을 명령했다. 시정명령에는 CPO의 실질적 역할 보장과 함께 사고가 발생한 이동통신 네트워크 시스템에 대한 정보보호관리체계(ISMS-P) 인증 취득 요구 등이 포함됐다. 고학수 개인정보위 위원장은 “이번 사건을 계기로 대규모 개인정보를 보유·처리하는 사업자들이 관련 예산과 인력의 투입을 단순한 비용 지출이 아닌 필수적인 투자로 인식하길 바란다”며 “데이터 경제시대 CPO와 전담조직이 기업경영에서 차지하는 역할과 중요성을 제고하여 개인정보 보호 체계가 한 단계 강화되는 계기가 되길 바란다”라고 말했다.2025-08-28 11:17:56
-
SKT 위약금 면제 거부 시 '등록 취소'… 정부, 초강수 칼 빼들었다 [이코노믹데일리] 정부가 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태와 관련해 ‘사업 등록 취소’라는 초강경 카드를 꺼내 들었다. SK텔레콤의 명백한 귀책사유가 확인된 만큼 위약금 면제 조치를 이행하지 않을 경우 전기통신사업법에 따라 가능한 최고 수준의 제재에 나서겠다는 입장을 공식화한 것이다. 이는 단순한 권고를 넘어 사실상 SK텔레콤의 존립 자체를 위협할 수 있는 최후통첩으로 해석돼 파장이 예상된다. 류제명 과학기술정보통신부 제2차관은 4일 정부서울청사에서 열린 ‘SKT 침해사고 최종 조사 결과’ 브리핑에서 “SK텔레콤이 위약금 면제에 반대 입장을 표명할 경우 전기통신사업법에 따라 시정명령을 내리고 이를 이행하지 않으면 등록 취소까지도 가능하다”고 밝혔다. 류 차관의 발언은 전기통신사업법 제20조에 명시된 ‘시정명령 불이행 시 사업 등록 취소’ 조항을 직접 겨냥한 것으로 사실상 정부가 동원할 수 있는 최고 수준의 제재 카드를 꺼내든 셈이다. 정부가 이처럼 강도 높은 압박에 나선 배경에는 이번 사태가 SK텔레콤의 명백한 과실에서 비롯됐다는 확신이 자리 잡고 있다. 민관합동조사단은 △관리자 계정정보의 평문 저장 등 총체적 보안관리 부실 △2022년 발생한 유사 침해사고에 대한 신고 누락 및 부실 대응 △유심 핵심 인증키(Ki) 값의 암호화 조치 미이행 등을 핵심적인 귀책사유로 지목했다. 류 차관은 “SK텔레콤의 보안 수준은 관련 법령 기준은 물론 일반적 사업자에게 기대되는 주의의무에도 미치지 못했다”며 “특히 유심 인증키의 경우 다른 통신사들은 모두 국제 권고에 따라 암호화했지만 SK텔레콤만 이를 이행하지 않았다”고 질타했다. 정부는 이러한 판단의 법적 타당성을 확보하기 위해 5개 법무법인에 법률자문을 의뢰했으며 이 중 4곳으로부터 ‘SK텔레콤의 귀책사유가 인정돼 위약금 면제가 가능하다’는 의견을 받았다. 이를 근거로 정부는 SK텔레콤 이용약관 제43조 ‘회사의 귀책 사유로 해지 시 위약금 면제’ 조항을 적용해야 한다는 최종 결론에 도달했다. 이에 따라 이번 사태로 인한 위약금 면제는 유심 정보가 유출된 4월 18일 이후 번호이동 등으로 통신사를 옮긴 가입자에게도 소급 적용되어 환불 조치가 이뤄져야 한다. 다만 인터넷이나 IPTV 등 유무선 결합상품 가입자의 경우 개별 조건이 복잡해 일률적인 기준을 정하기는 어렵다는 입장이다. 이제 공은 SK텔레콤으로 넘어갔다. 류 차관은 “정부 입장을 오전에 전달했으니 SK텔레콤이 내부 검토 후 조속한 시일 내에 구체적인 방안을 내놓을 것으로 본다”며 신속한 결정을 촉구했다. 만약 SK텔레콤이 정부의 결정을 수용하지 않고 버틸 경우 시정명령과 사업 정지, 나아가 등록 취소라는 파국으로 치달을 수 있는 일촉즉발의 상황이다. 이번 정부의 초강경 대응은 국가 기간망 사업자의 정보보호 책임을 더 이상 좌시하지 않겠다는 강력한 시그널로 국내 통신 산업 전반에 거대한 파문을 일으키고 있다.2025-07-04 16:08:51
-
편리함 뒤에 숨은 함정…공공장소 USB 충전·와이파이 스마트폰을 노린다 [이코노믹데일리] 해외 공항이나 지하철 등 공공장소의 무료 USB 충전 단자가 개인정보를 노리는 해킹 통로로 악용되고 있다. 한국인터넷진흥원(KISA)은 스마트폰을 충전기에 연결하는 것만으로 정보가 유출되는 신종 해킹 수법 '초이스 재킹(Choice Jacking)'이 등장했다며 이용자들의 각별한 주의를 당부했다. 초이스 재킹은 해커가 조작한 충전기에 스마트폰을 연결하면 블루투스가 자동으로 활성화돼 기기가 페어링되고 사진, 문서 등 민감 정보가 유출되는 방식이다. 단순히 악성 앱을 설치하는 기존 '주스 재킹'보다 한 단계 진화한 형태로 이용자가 인지하기 더욱 어렵다. 위협은 물리적 연결에만 그치지 않는다. 공항 등에서 무료로 제공되는 개방형 와이파이 역시 해커의 표적이 되기 쉽다. 해커가 악성 프로그램을 설치한 와이파이에 접속할 경우 스마트폰이나 노트북에서 입력하는 계정 정보, 결제 정보 등이 그대로 유출될 수 있다. 이러한 공격 방식은 새로운 위협은 아니지만 수법이 점차 교묘해지고 있다. 과거 애플과 구글 등 운영체제(OS) 개발사들은 USB를 통한 데이터 접근 시 사용자의 승인을 받도록 하는 보안 기능을 업데이트하며 대응해왔다. 하지만 이마저도 사용자의 부주의를 유도해 권한을 획득하면 무력화될 수 있다. KISA와 보안 전문가들은 해외여행 시 각별한 주의가 필요하다고 입을 모은다. 구체적인 피해 사례가 아직 국내에 보고되지는 않았지만 공격 가능성이 충분하기 때문이다. 대응책으로는 개인 보조배터리나 데이터 전송 기능이 없는 충전 전용 케이블을 사용하고 USB 단자 대신 전원 어댑터를 직접 콘센트에 연결하는 것이 권고된다. 또한 스마트폰 OS를 항상 최신 버전으로 유지하고 비밀번호가 없는 개방형 와이파이 사용은 가급적 피해야 한다.2025-06-19 10:47:12
-
위메이드, 865만 위믹스 해킹 피해 복구… "투자자 보호 위해 시장 매수 나선다" [이코노믹데일리] 가상자산 플랫폼 위믹스(WEMIX) 발행사 위메이드가 해킹으로 인해 유출된 865만 위믹스 전량을 복구하고 투자자 보호를 위해 시중에 유통되는 위믹스를 추가 매수하겠다고 긴급 발표했다. 이번 발표는 해킹 피해 발생 직후 위메이드가 약속한 투자자 보호 조치의 일환으로 풀이된다. 위믹스 팀은 이날 공지를 통해 "이번 해킹으로 탈취된 865만 위믹스를 재단 보유 수량으로 100% 복구 완료했다"고 밝히며 "더 나아가 이번 사태로 인한 시장의 불안감을 해소하고 위믹스 가격 안정 및 투자자 보호를 위해 추가적인 위믹스 매수를 진행할 계획"이라고 강조했다. 향후 위믹스 팀은 구체적인 시장 매수 계획과 재발 방지 대책을 상세히 공지할 예정이다. 위믹스 팀은 "이번 사태로 인해 투자자 여러분께 심려를 끼쳐 드린 점 진심으로 사과드린다"며 고개를 숙였다. 이어 "이번 일을 계기로 더욱 책임감을 갖고 안정적인 서비스 환경을 구축하여 투자자들의 신뢰를 회복하는 데 최선을 다하겠다"고 약속했다. 또한 현재 디지털자산거래소 공동협의체(DAXA)의 소명 요청에 성실히 임하고 있으며 위믹스 유의 종목 지정 해제를 위해 적극적으로 노력하겠다는 입장을 밝혔다. 이번 해킹 사건은 지난달 28일 위믹스 플레이(WEMIX PLAY)의 '플레이 브릿지(Play Bridge)' 볼트 시스템을 대상으로 발생했다. 플레이 브릿지는 위믹스 플레이 생태계 내에서 서로 다른 토큰 간 교환을 지원하는 서비스이며 볼트는 위믹스 토큰을 안전하게 보관하는 핵심 시스템이다. 해커는 총 13차례에 걸친 공격을 통해 865만 4860개의 위믹스를 탈취했으며 탈취된 위믹스는 2개의 해커 지갑으로 옮겨졌다. 이후 추적 결과 이 중 863만 223개의 위믹스가 지난 3일까지 총 77개의 주소를 거쳐 다수의 해외 거래소로 분산 입금된 것으로 확인되었다. 업계에서는 해커들이 탈취한 대부분의 위믹스를 이미 매도하여 차익을 실현했을 것으로 추정하고 있다. 위메이드는 해킹으로 인한 비정상적인 위믹스 출금을 인지한 직후 비상대책위원회(TF)를 즉각 구성하고 신속하게 대응에 나섰다. 우선 공격 경로를 차단하기 위해 플레이 브릿지 서비스 운영을 중단했으며 수사기관과의 협력을 통해 해커의 거래소 계정 정보 파악에 주력하고 있다. 더불어 외부 보안 전문 기업 '티오리(Theori)'와 함께 이번 해킹의 근본적인 원인과 정확한 경위를 심층적으로 조사하고 있으며 플레이 브릿지 서비스는 철저한 안정성 검토를 거쳐 서비스 재개 시점을 결정할 예정이다.2025-03-06 22:18:14
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 이재명 정부의 스테이블코인 정책 실패, 금융업계만 희생양](https://image.ajunews.com/content/image/2025/09/02/20250902082723432703_518_323.jpg)