2025.05.20 화요일
검색
'노출' 검색결과
기간검색
-
~
검색영역
검색어
-
"카톡으로 '온라인 그루밍'하면 영구정지"…카카오, 청소년 보호 칼 뺐다 [이코노믹데일리] 카카오가 아동 및 청소년 보호를 강화하기 위해 ‘카카오톡 운영정책’을 개정한다고 19일 밝혔다. 개정된 정책은 지난 16일 공지됐으며 오는 6월 16일부터 적용될 예정이다. 이번 정책 개정은 아동 및 청소년 보호를 최우선으로 두고 불법 정보 유통 방지 등 부적절한 활동에 대한 대응과 제재 기준을 강화하는 데 중점을 뒀다. 주요 개정 내용은 △아동 및 청소년 대상 성착취 목적의 대화(일명 ‘온라인 그루밍’) 관련 세부 금지 행위 명시 및 제재 대상 확대 △성매매 및 성착취 목적의 대화 등에 대한 금지 행위 추가 △테러 예비, 음모 선동, 선전 행위 및 폭력적 극단주의 정보 공유 금지 △불법 채권 추심 행위 금지 등이다. 특히 카카오는 ‘아동 및 청소년 대상 성착취 목적의 대화’ 관련 정책 적용 대상을 아동 및 청소년 간의 대화에도 확대 적용한다. 또한 성적 암시, 과도한 친밀감 표현, 개인정보 요청, 다른 채팅 플랫폼으로의 이동 제안 등을 구체적인 금지 행위로 명시했다. 이 밖에도 아동 및 청소년이 스스로 성범죄 위험에 노출되는 상황을 방지하기 위해 다른 이용자에게 금품이나 재산상의 이익, 편의 제공 등을 요청하거나 대가성 성적 만남을 제안하는 행위도 금지 항목에 포함했다. 카카오는 아동 및 청소년 성범죄에 대해 무관용 원칙을 적용하고 있으며 이용자 또는 기관 등의 신고를 통해 위반 행위가 확인되면 해당 이용자는 즉시 카카오톡 전체 서비스 이용이 영구적으로 제한될 수 있다. 또한 아동 및 청소년 대상 성범죄 관련 정책을 위반한 이력이 확인된 이용자는 카카오톡 재가입 이후에도 오픈채팅 서비스 이용이 영구적으로 제한될 수 있다고 강조했다. 한편 카카오는 지난 4월 아동 및 청소년 보호 강화를 위해 미성년자 보호 조치 간소화 프로세스를 도입한 바 있다. 이를 통해 법정대리인의 신청만으로 아동 및 청소년의 오픈채팅 이용을 제한할 수 있게 됐으며 보호 조치 적용 기간도 기존 180일에서 1년으로 연장했다. ‘카카오 고객센터’에는 별도 카테고리를 신설하고 신청 절차 및 제출 서류도 대폭 간소화했다. 손성희 카카오 청소년보호책임자는 “이용자들이 보다 안전하고 신뢰할 수 있는 환경에서 카카오톡을 이용할 수 있도록 서비스와 운영정책을 지속적으로 점검하고 개선하고 있다”며 “앞으로도 이용자 프라이버시 및 안전 간 균형을 고려해 최적의 이용 환경을 제공할 수 있도록 노력할 것”이라고 밝혔다.2025-05-19 18:21:56
-
내 폰도 '쌍둥이폰' 되나 SKT 해킹, IMEI 유출 가능성…정부 "복제 불가능, 안심하라"지만 [이코노믹데일리] SK텔레콤 사이버 침해 사고와 관련해 단말기 고유식별번호(IMEI)와 개인정보를 저장하는 서버가 악성코드에 감염된 정황이 추가로 확인되면서 피해 우려가 커지고 있다. 다만 정부와 SKT는 유출된 정보만으로는 스마트폰 복제(쌍둥이폰)나 심스와핑(유심복제 사기) 가능성은 극히 낮다고 선을 그었다. SKT 침해사고 민관합동조사단은 19일 2차 조사 결과를 발표하고 이같이 밝혔다. 조사단에 따르면 악성코드에 감염된 서버는 기존 5대에서 18대 추가된 총 23대로 늘었으며 악성코드 역시 기존 4종에서 21종이 추가돼 BPF도어 계열 24종, 웹셸 1종 등 총 25종이 확인됐다. 특히 추가 감염이 확인된 서버 중 SKT 통합고객인증 서버와 연동되는 2대에는 고객 인증을 목적으로 호출된 IMEI 29만 1831건과 함께 이름, 생년월일, 전화번호, 이메일 등 다수의 개인정보가 저장돼 있었던 것으로 파악됐다. 다만 통화기록 데이터는 포함되지 않은 것으로 확인됐다. 조사단은 로그 기록이 남아있는 지난해 12월 3일부터 올해 4월 24일까지는 해당 서버에서 자료 유출이 없었다고 밝혔다. 그러나 최초 악성코드 설치 시점으로 추정되는 2022년 6월 15일부터 지난해 12월 2일까지 약 1년 반 동안의 로그 기록이 존재하지 않아 이 기간 동안의 유출 여부는 현재 확인되지 않고 있다. 만약 이 기간 IMEI까지 유출됐다면 심스와핑 등 피해 위험성이 커질 수 있다는 게 전문가들의 설명이다. 이에 대해 류제명 과학기술정보통신부 네트워크정책실장은 "노출된 IMEI 값은 열다섯 자리의 숫자 조합인데 그 조합만 가지고는 복제폰, 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사들의 해석"이라며 "SK텔레콤이 부정가입 접속방지시스템(FDS)에서의 기술적 고도화 작업을 완료해 설사 쌍둥이폰이 만들어졌다고 하더라도 네트워크 접속은 완벽히 차단할 수 있다"고 강조했다. 이어 "기술적으로 100%는 장담하기 어려운 부분이기 때문에 사업자에게도 만에 하나 발생할 수 있는 피해 관련 보상책을 확실히 하라는 요구를 한 상태"라고 덧붙였다. 최우혁 과기정통부 정보보호네트워크정책관도 "로그가 남아있는 부분에 대해 유출이 되지 않은 것은 분명하고 그 이전 부분에 대해서는 다크웹 등을 모니터링하고 있는데 확인된 바가 없다"고 말했다. 전문가들은 IMEI 유출 시 심스와핑 공격 가능성이 커지고 유심보호서비스의 유효성에도 문제가 생길 수 있다고 지적하면서도 현재까지 피해가 발생하지 않았고 개인정보 유출만으로는 금융 피해로 이어지기 어렵다는 데에는 조사단과 의견을 같이했다. 다만 유출된 정보 종류가 많을수록 해킹 조직이 이를 조합해 악용할 여지가 커진다는 점은 공통된 우려다. 이번에 추가로 발견된 웹셸 악성코드에 대해 임종인 고려대학교 정보보호대학원 교수는 "해커와 내부 서버에 통신 채널을 만드는 것으로 BPFDoor의 특성일 뿐 별다른 것이 아니"라고 설명했으며 조사단 역시 일반적인 형태로 특별한 코드는 아니라고 밝혔다. 일각에서는 이번 해킹의 목적이 단순 개인정보 유출이 아닐 수 있다는 분석도 나온다. 임 교수는 "국가 주요 인물과 주요 기반시설에 악성코드를 깔아놨다가 유사시 작동시켜 국가를 마비시키려는 시도일 수 있다"며 "탈취한 정보가 다크웹 등에 올라오지 않은 것을 보면 해킹의 목적이 개인정보 유출이 아닐 수 있다"고 말했다. 류 실장도 "특정 데이터베이스를 타깃으로 해서 탈취하고 다크웹 같은 데서 거래를 시도하던 것과 양상이 달라서 발견된 서버에 들어온 목적이 무엇일지 면밀하게 보고 있다"고 언급했다. 조사단은 현재까지 유출된 유심정보 규모는 9.82기가바이트(GB)이며 가입자 식별키(IMSI) 기준 2695만 7749건으로 파악됐다고 밝혔다. 조사단은 6월까지 SK텔레콤 서버 시스템 전체를 강도 높게 점검할 방침이며 SK텔레콤은 비정상 인증 차단 시스템(FDS)을 고도화하는 등 대응에 나서고 있다.2025-05-19 14:43:19
-
구글 지도 반출, 정부 8월 결론… 국토부 "안보 최우선, 구글 입장 수용 아직" [이코노믹데일리] 구글의 국내 고정밀 지도 데이터 해외 반출 요청에 대한 정부의 최종 결정이 오는 8월 중 내려질 전망이다. 당초 1차 통보 기한은 이달 중순이었으나 국가 안보 및 산업 파급 효과 등 민감한 사안을 고려해 심사 기간을 한 차례 연장하기로 했다. 11일 국토교통부와 산하 공공기관인 국토지리정보원에 따르면 정부는 구글의 지도 반출 허용 여부를 오는 8월 11일 전까지 결정할 계획이다. 지도 정보 해외 반출 여부는 국토교통부를 비롯해 국방부, 외교부, 통일부, 국정원, 산업통상자원부, 행정안전부, 과학기술정보통신부 등 8개 부처가 참여하는 '측량성과 국외 반출 협의체'에서 심사한다. 협의체는 지도 반출 신청일로부터 60일 이내에 결과를 통보해야 하며 필요한 경우 60일을 추가로 연장할 수 있다. 이번의 경우 6·3 대선이 임시 공휴일로 지정되면서 최종 기한이 8월 11일까지로 늘어났다. 앞서 구글은 지난 2월 18일, 1대 5000 축척의 국내 고정밀 지도를 해외에 있는 자사 데이터센터로 이전할 수 있게 해달라고 국토지리정보원에 신청했다. 1대 5000 축척 지도는 50m 거리를 지도상 1cm 수준으로 정밀하게 표현할 수 있어 군사기지나 국가 주요 보안시설의 위치까지 상세히 파악 가능하다. 구글은 현재 1대 2만5000 축척의 공개 지도 데이터에 항공·위성사진을 결합한 형태로 국내 지도 서비스를 제공하고 있으나 네이버나 카카오 지도에 비해 정확도와 상세 정보가 부족하다는 평가를 받아왔다. 구글은 지난 2011년과 2016년에도 지도 반출을 요청했으나 정부는 군사시설 등 민감 정보 유출 우려와 국내 서버 부재 등을 이유로 불허한 바 있다. 이번 세 번째 요청에 대해 정부는 여전히 ‘안보’를 최우선 가치로 두고 신중한 입장을 견지하고 있다. 국토부 관계자는 "우리나라가 요구한 사항과 구글이 답변한 사항들을 종합적으로 고려했을 때 아직 확정된 건 없고 국가 안보를 가장 최우선으로 생각하고 있다"고 밝혔다. 이 관계자는 또한 "안보 우려와 관련해 정부가 요구한 사안이 있으나 구글은 아직 이를 수용하지 않고 있다"며 "안보와 국내 산업 상황을 깊이 있게 검토해 결론을 도출하게 될 것"이라고 말했다. 협의체는 만장일치 제도로 운영되기 때문에 국방부나 국정원 등 안보 부처가 반대할 경우 반출 승인은 사실상 어렵다. 현재 안보 당국의 입장 변화가 없어 1차 처리 기한 내 결론 도출은 쉽지 않은 상황으로 알려졌다. 구글은 보안시설 정보 노출 우려에 대해 블러(흐림) 처리를 하겠다는 입장이지만 이를 위해 정부에 해당 시설의 좌푯값 제공을 요청해 오히려 기밀 정보를 넘기는 셈이라는 비판에 직면했다. 국내 기업들은 보안시설 지도 처리 시 위장(82%)이나 저해상도(6%) 방식을 주로 사용하는 반면 구글은 블러(12%) 처리만을 고수하고 있어 정부와의 의견 조율에 난항을 겪고 있다. 미국 트럼프 행정부가 구글 지도 반출 문제를 '비관세 장벽'으로 규정하며 압박 수위를 높이고 있는 점도 정부의 고민을 깊게 하는 요인이다. 통상 이슈가 불거지면서 과거와 다른 결정이 나올 수 있다는 관측도 제기되지만 정부는 안보 원칙을 고수하며 신중한 태도를 보이고 있다. 박상우 국토부 장관 역시 지난달 국회 예산결산특별위원회에서 "한국같이 안보가 취약한 나라 케이스가 다양해 정확히 확인할 필요가 있다"고 언급한 바 있다. 한편 현재 구글 지도의 국내 시장 점유율은 네이버지도, 티맵, 카카오맵에 이어 4위에 머물러 있다.2025-05-11 16:31:54
-
![[데일리 뱅킹 브리프] 하나은행, 금융권 최초 비대면 AI 수출환어음매입 심사 서비스 시행 外](https://image.ajunews.com//content/image/2025/05/09/20250509115143732556.jpg)
하나은행, 금융권 최초 '비대면 AI 수출환어음매입 심사' 서비스 시행 外 [이코노믹데일리] 하나은행, 금융권 최초 '비대면 AI 수출환어음매입 심사' 서비스 시행 하나은행은 금융권 최초로 수출입 자동화를 위한 '비대면 인공지능(AI) 수출환어음매입 심사' 서비스를 시행한다고 9일 밝혔다. 이번 서비스는 하나은행의 'AI 수출입 자동화 사업'의 일환으로, 외부 솔루션에 의존하지 않고 하나금융그룹의 자체 연구 역량과 독자 기술력으로 개발한 솔루션을 적용함으로써 보다 지속 가능한 AI 기술 활용을 실현하게 됐다. 특히 하나은행은 수출입 서류의 비정형성·복잡성으로 인해 신용장 전문가에 의존적이던 기존 수출환어음매입 심사 업무를 자동 분류 및 매입 정보 등 신속·정확한 AI 추출을 통해 기존 방식에서 발생했던 오류를 최소화했다. 기업 인터넷뱅킹을 이용하는 본점 심사 대상 기업 손님에 대해 우선 적용해 수출 서류의 하자 여부를 영업점 방문 전에 미리 확인 할 수 있어 업무 절차의 번거로움을 해소하고 신속하고 정확한 서류 하자 유무 확인이 가능해질 전망이다. 하나은행 외환사업지원부 관계자는 "수출 업무 시 자주 발생하는 서류 하자 발생 리스크를 낮추는 차별화된 무역 자동화 서비스를 제공하게 되어 기쁘다"며 "하나은행은 외환·수출입 업무에 강점을 가진 외국환 1등 은행으로서 앞으로도 손님 중심의 영업문화를 통해 기업의 수출입 거래 편의를 위한 혁신적 지원을 아끼지 않을 것"이라고 말했다. NH농협은행, 'NH오픈비즈니스허브' 디지털 혁신 파트너 25개사 선정 NH농협은행은 오픈이노베이션 프로그램인 'NH오픈비즈니스허브'를 통해 범농협 계열사와 협업할 2025년도 상반기 스타트업 25개사를 선발했다고 9일 밝혔다. 선정된 25개사는 △AI/신기술 활용 △생활밀착형 금융서비스 △블록체인(전자지갑, STO) △애그/푸드테크(스마트농업, 농산물 소비촉진) 등 다양한 분야에서 디지털 혁신과 실질적 사업성과가 기대되는 스타트업들이다. 이들 스타트업은 오는 22일 Kick-Off Day를 시작으로 △범농협 계열사 협업 △협업역량강화·PoC컨설팅 △투자연계 및 IR 기회 △글로벌 진출 지원 △NH디지털혁신캠퍼스 내(內) 업무공간 제공 등 혜택이 주어진다. 또한 우수기업에게는 PoC·사업화자금도 지원된다. 농협은행 관계자는 "디지털 금융 혁신을 위해 오픈이노베이션을 활용하고 외부생태계와 적극 협력 중"이라며 "앞으로도 다양한 분야에서 스타트업과 상생 협력을 지속 확대해 나가겠다"고 밝혔다. KB금융, 'KB착한푸드트럭' 2차 사업 본격 추진 KB금융그룹이 소상공인의 경영위기 해소와 실질적인 성장을 돕기 위해 푸드트럭 소상공인의 사업 환경 개선을 지원하는 'KB착한푸드트럭'의 2차 사업을 시작한다고 9일 밝혔다. 'KB착한푸드트럭'은 푸드트럭 소상공인을 대상으로 △전문가의 일대일 '마케팅 컨설팅' △차량 디자인 개선·무인주문시스템 지원 등 '푸드트럭 노후환경 개선' △취약계층 지원·봉사 행사 현장 등에서 푸드트럭을 운영할 수 있는 '판로확대 지원'을 제공하는 KB금융의 소상공인 대상 사회공헌 프로그램이다. KB금융은 진입 장벽이 낮아 청년이나 시니어 세대가 소자본·소규모로 시작할 수 있는 대표적인 영세사업인 푸드트럭 사업자를 대상으로 지난해 9월부터 신청 접수를 받고, 60명의 지원대상자를 선정했다. 올해 초 1차 대상자 20명의 마케팅 컨설팅·노후환경 개선을 완료했으며, 5월부터는 2차 대상자를 대상으로 본격적인 지원을 시작한다. KB금융 관계자는 "푸드트럭 사장님들에게 실질적인 도움을 드리고자 추진했던 이번 사업이 어느새 사장님들이 다시 지역사회에 나눔의 온기를 전하는 선순환 모델로 자연스럽게 진화했다"며 "앞으로도 KB금융은 소상공인의 회복과 성장을 위해 금융·비금융을 아우르는 다양한 사회 공헌 사업을 추진해 나갈 것"이라고 전했다. 신한은행, 글로벌 선순위 외화채권 5억 달러 발행 신한은행은 지난 6일 USD 5억 달러(약 7133억원) 규모의 글로벌 선순위 외화채권 공모 발행에 성공했다고 9일 밝혔다. 이번 채권은 5년 만기 고정금리 채권으로 발행금리는 동일 만기 미국 국채 금리에 0.72%p를 가산한 연 4.649%로 확정됐다. 신한은행은 이번 채권 발행을 앞두고 아시아와 유럽, 미주 지역의 주요 투자 기관들을 직접 방문해 투자설명회를 진행했다. 시장 불안감이 여전한 가운데에서도 우량 발행사들에 대한 투자 심리 회복세가 살아나며 220여곳의 투자자가 참여하는 등 총 44억불 규모의 주문이 이어지며 최초 제시금리 대비 가산금리를 0.38%p 줄일 수 있었다. 신한은행은 2020년 하반기부터 모든 외화 공모채권을 ESG와 연계했으며, 이번 외화채권도 사회적(Social) 채권 형태로 발행에 성공하며 12회 연속 ESG 채권으로 발행하게 됐다. 신한은행 관계자는 "글로벌시장 불확실성이 확대된 상황에서도 탁월한 재무성과와 그동안 쌓아온 해외 투자자와의 신뢰를 기반으로 성공적인 발행을 이끌어냈다"며 "앞으로도 재무적 성과와 자본 안정성을 기반으로 해외 투자자와 지속적인 관계를 형성하는 데 집중하겠다"고 설명했다. 우리은행, 국내 체류 외국인 일자리 찾기 돕는다 우리은행이 국내 체류 외국인을 위한 구인·구직 서비스를 강화하기 위해 국내 대표 커리어 플랫폼 기업 사람인과 업무협약을 체결했다고 9일 밝혔다. 이번 협약에 따라 우리은행은 외국인 전용 앱 '우리WON글로벌'에서 사람인의 외국인 채용 서비스 '코메이트(KoMate)'입사 지원 배너 광고를 노출할 예정이다. 사람인은 해당 배너를 통해 입사 지원한 우리은행 외국인 고객에게 다양한 경품을 제공하고 취업 기회 확대를 지원한다. 올해 상반기 중에는 사람인이 제공하는 외국인 구인·구직 정보도 앱 내에서 확인 가능토록 연계 서비스가 제공될 예정이다. 우리은행 관계자는 "이번 협업으로 사람인의 AI 기반 매칭시스템을 활용해 외국인 고객에게 최적의 일자리 정보를 제공할 것"이라며 "앞으로도 우리WON글로벌을 통해 국내 체류 외국인의 국내 정착과 실생활에 도움이 되는 다양한 서비스를 지속 확대해 나가겠다"고 말했다.2025-05-09 16:02:51
-
![[데일리 증권 브리프] 신한證, 국내주식 약정액 대체거래소서 일평균 22% 이상 外](https://image.ajunews.com//content/image/2025/05/09/20250509114748346660.jpg)
신한證, "국내주식 약정액 대체거래소서 일평균 22% 이상" 外 [이코노믹데일리] 신한투자증권이 지난달 전체 국내주식 약정액 중 대체거래소 넥스트레이드에서 일평균 22% 이상 거래됐다고 9일 밝혔다. 같은 기간 국내주식 거래 고객 중 대체거래소 이용 고객도 30%를 넘었다. 신한투자증권은 프리마켓 거래 증가세가 두드러진다면서 밤사이 발표된 글로벌 이슈에 대응하려는 투자 수요가 컸다고 평가한다. 정용욱 신한투자증권 자산관리총괄사장은 "오랫동안 단일 거래소 체제를 유지해 온 국내 시장에 정부가 복수거래소 제도를 도입하면서, 투자자들의 선택지가 넓어지고 시장 구조도 한층 더 선진화되고 있다"며 "변화에 발맞춰 고객의 일상 속 투자 경험을 더 풍부하게 만들 수 있도록 서비스를 고도화해 나가겠다"고 말했다. 미래에셋증권, 15일까지 개인용 국채 청약 실시 미래에셋증권이 오는 15일까지 총 1300억원 규모로 개인투자용 국채 5월 청약을 실시한다. 만기별로는 △5년물 800억 원 △10년물 400억 원 △20년물 100억 원 규모로 5년물 발행 예정 물량이 지난달 대비 100억원 늘었다. 미래에셋증권 관계자는 "개인투자용 국채는 만기 보유 시 가산금리, 연복리를 누릴 수 있는 안정적 투자 수단이자 분리과세까지 제공하는 절세 상품"이라며 "금리 하락 국면에서 중장기 투자 대안을 고민하는 투자자들에게 적합한 선택이 될 것"이라고 소개했다. 삼성증권, '삼성 인버스 2X 천연가스 선물 ETN D' 상장 삼성증권이 뉴욕상업거래소(NYMEX) 천연가스 선물 일간수익률 -2배 추종하는 '삼성 인버스 2X 천연가스 선물 상장지수증권(ETN) D'를 상장했다. 기초지수는 'DJCI Natural Gas 2X Inverse TR Index'로 천연가스 가격이 하락할 경우 수익이 발생한다. 해당 상품은 원/달러 환율 변동위험에 노출 가능한 환노출 상품으로, ETN 운용보수(제비용)는 연 0.85% 이다. 만기일은 오는 2030년 4월 26일으로, 2030년 4월 24일까지 거래할 수 있다. 삼성증권 관계자는 "천연가스 시장의 가격 변동성이 높아진 상황에서 투자자에게 다양한 선택지를 제공하고자 해당 ETN을 출시했다"고 말했다. 하나증권, 퇴직연금 ETF 이벤트 진행 하나증권이 오는 6월 30일까지 '퇴직연금 상장지수펀드(ETF) 매수 이벤트'를 진행한다. 하나증권의 퇴직연금 확정기여형(DC)이나 개인형퇴직연금제도(IRP) 계좌를 보유한 고객이 자산운용 7사(하나·미래·한화·키움·BNK·KB·트러스톤)의 대표 ETF 중 하나를 300만원 이상 매수하거나 운용 지시를 완료할 경우 참여할 수 있다. ETF 매수금액에 따라 운용사별 총 900명을 대상으로 모바일문화상품권 최대 3만원을 지급한다. 이벤트에 대한 자세한 내용은 하나증권 홈페이지나 모바일트레이딩시스템(MTS) '원큐프로(1Q프로)'에서 확인할 수 있다. 한국투자증권, 토스 제휴 뱅키스 외화 RP 이벤트 운영 한국투자증권이 이달 30일까지 토스(비바리퍼블리카)와 제휴해 뱅키스 계좌 개설 고객을 대상으로 외화 환매조건부채권(RP) 이벤트를 운영한다. 토스 애플리케이션(앱)에서 뱅키스 계좌를 개설할 경우 토스 포인트 1000원을 제공하고, '외화RP 자동매매' 서비스를 통해 300 달러 이상 투자 시 5000원을 추가로 지급한다. NH투자증권, THE100리포트 104호 출간 NH투자증권의 100세시대연구소가 THE100리포트 104호를 출간했다. 이번 리포트에서는 △1인가구 소득 및 지출현황·주거형태 △1인가구 노후 준비 점검 사항 등을 제시했다. 김동익 NH투자증권 100세시대연구소장은 "초고령사회로 진입하면서 앞으로 1인가구의 경제적 자립과 노후준비의 중요성이 더욱 높아졌다"며 "특히 1인가구일수록 국민연금, 퇴직연금, 개인연금 등 3층 연금을 적극적으로 준비하고, 자기관리와 경력관리로 노후에도 근로소득 창출을 할 수 있도록 노력해야 한다"고 설명했다. 한투운용, 'ACE 미국달러SOFR금리(합성) ETF' 순자산액 2000억 경신 한국투자신탁운용의 ACE 미국달러SOFR금리(합성) ETF의 순자산액이 지난 8일 기준 2127억원으로 집계됐다. 해당 ETF는 미국 무위험 지표 금리(SOFR) 금리의 일간 성과를 추종하며 기초지수는 'Solactive SOFR Daily Total Return Index'다. 남용수 한국투자신탁운용 ETF운용본부장은 "ACE 미국달러SOFR금리(합성) ETF는 보유 중인 현금을 약정기간 없이 자유롭게 운용하면서 일간 단위로 복리를 확보할 수 있는 매력적인 상품"이라며 "포트폴리오 내 리스크 분산 차원에서 편입하기 좋을 것"이라고 설명했다.2025-05-09 16:02:40
-
위믹스 상폐 사태, '깜깜이 결정' 논란 재점화…거래소 투명성 시험대 [이코노믹데일리] 위믹스(WEMIX)의 주요 가상자산 거래소 거래지원 종료(상장폐지) 사태가 국내 가상자산 시장의 고질적 병폐인 '깜깜이 상장폐지' 관행에 다시 한번 경고음을 울리고 있다. 명확한 기준과 투명한 절차 없이 거래소가 자의적으로 상장 및 폐지를 결정하는 오랜 관행이 또다시 도마 위에 오른 것이다. 김석환 위믹스 재단 대표는 지난 3일 긴급 기자간담회를 열고 디지털자산거래소 공동협의체(DAXA, 닥사)의 결정을 "도저히 납득할 수 없는 명백한 재량권 남용"이라고 강하게 비판하며 정면 반박에 나섰다. 그는 먼저 투자자와 홀더, 파트너사, 게임 유저 등 생태계 참여자들에게 사과했지만 닥사의 결정 자체에 대해서는 깊은 유감을 표하며 수용 불가 입장을 분명히 했다. 이는 단순히 한 프로젝트의 상장폐지에 대한 항변을 넘어 국내 거래소들의 불투명한 의사결정 시스템 전반에 대한 근본적인 문제 제기로 해석된다. ◆ 기준 없는 상장폐지 반복되는 논란...위믹스의 항변과 닥사의 침묵 김 대표는 지난 3월 4일 위믹스가 유의종목으로 지정된 이후 닥사로부터 총 5차례(주요 3회, 추가 2회)에 걸쳐 소명 요청을 받았으며 재단 측은 매번 촉박한 기한에도 불구하고 가용 자원을 총동원해 성실히 자료를 제출했다고 주장했다. 그가 밝힌 소명 과정을 보면 1차 소명(3월 10일 제출)에서는 해킹 인지 및 대응 타임라인, 원인 분석, 재발 방지책, 피해 복구 방안 등을 제출했다. 특히 당시 닥사가 명시적으로 요구하지 않았던 '공지 지연 사유'까지 선제적으로 소명했지만 닥사로부터는 어떠한 추가 질의나 피드백도 없었다고 한다. 아이러니하게도 닥사는 2차 소명(3월 20일 요청, 3월 24일 제출)에서야 뒤늦게 공지 지연 사유에 대한 재소명을 요구했고 위믹스 측은 기술적 설명을 보강해 제출했으나 역시 별다른 반응을 얻지 못했다. 소통 과정의 불합리함도 지적됐다. 김 대표는 "답답한 마음에 4월 7일 먼저 닥사에 미팅을 요청했지만 회신이 없었다"며 개별 거래소에 연락한 뒤인 4월 9일에야 닥사로부터 연락을 받아 4월 10일 화상 회의를 진행했다고 밝혔다. 이후 최종 소명서 제출(4월 13일)과 경찰 수사 현황 공유에 이어 4월 15일에는 KISA(한국인터넷진흥원) 신고 여부에 대한 갑작스러운 당일 소명 요구까지 있었다. ◆ KISA 인증 무시와 '답정너' 소명 절차...기준 없는 권한, 흔들리는 시장 신뢰 특히 마지막 소명 요구 과정은 닥사 결정의 불투명성을 극명하게 드러낸다는 것이 김 대표의 주장이다. 4월 18일 유의종목 지정이 연장된 후 닥사는 'KISA 인증 보안 컨설팅 업체로부터 보안 취약점 점검 결과와 이행 조치 결과를 제출하라'고 요구하며 기한을 불과 나흘 뒤인 4월 22일로 제시했다. 김 대표는 "닥사가 직접 요구한 KISA 인증 업체의 검증 리포트를 기한 내 제출했음에도 이에 대한 어떠한 피드백도 없이 결국 보안 관련 문제를 이유로 거래지원 종료를 결정했다"고 강하게 비판했다. 그는 "이는 닥사 스스로 KISA 인증의 권위나 효력을 부정하는 것인가"라고 반문하며 "그렇다면 어떤 보안 전문가가 어떤 기준으로 소명 자료를 검토했는지 명백히 밝혀야 한다"고 촉구했다. 위믹스 측이 "필요하다면 닥사가 직접 우리 시스템을 점검해도 좋다"고 제안했음에도 아무런 답변을 듣지 못했다는 점도 덧붙였다. 투자자에게 막대한 영향을 미치는 결정을 내리면서 그 이유와 과정을 투명하게 공개하지 않는 것은 거래소의 기본적인 책무를 방기한 행위라는 지적이다. 더 나아가 김 대표는 소명 과정 중 "단기간에 조치가 불가능해 보임"과 같은 문구와 함께 추가 소명 요구를 받은 점을 언급하며 "닥사가 이미 상장폐지를 결정해놓고 형식적인 절차만 진행한 것 아니냐는 강한 의구심이 든다"고 토로했다. 이러한 '답정너(답은 정해져 있고 너는 대답만 하면 돼)' 식 소명 요구는 시장 참여자들의 불신을 증폭시킬 수밖에 없다. 김 대표의 주장에서 드러나는 더 큰 문제는 닥사 즉 국내 주요 원화 거래소들이 상장과 폐지라는 막강한 권한을 행사하면서도 그 기준과 절차를 명확히 공개하지 않는다는 점이다. 그는 "법적 근거도 없는 민간 자율협의체인 닥사가 어떻게 이런 강력한 권한을 행사하는가"라고 반문하며 "주식시장만 해도 상장, 거래, 퇴출 관련 권한이 분산되어 있고 명확한 규정과 절차가 있는데 가상자산 시장은 거래소들이 모든 것을 좌우한다"고 비판했다. 해킹 후 공지 지연 문제에 대해서도 "추가 공격 가능성과 시장 혼란 방지를 위한 불가피한 조치였으며 즉시 경찰 신고와 외부 보안업체 협력을 시작해 은폐 의도는 없었다"고 해명했다. 그러면서 "만약 늑장 공시가 상장폐지 사유라면 며칠까지가 늑장인지 그 명확한 기준을 닥사가 제시해야 한다"고 꼬집었다. 기준 부재가 자의적 판단 논란과 소모적 논쟁을 반복시킨다는 것이다. 그는 국가기관조차 의견 수렴과 변론 기회를 보장하고 결정 이유를 상세히 공개하는 사회적 상식을 언급하며 닥사의 폐쇄적인 운영 방식을 정면으로 비판했다. "닥사라는 방패 뒤에 숨어 아무런 설명을 하지 않는 것은 심각한 문제"라며 "누가 어떤 논의를 거쳐 무슨 기준으로 결정했는지 직접 설명하라"고 거듭 요구했다. 바이백(자사 토큰 매입) 문제 역시 "피해 복구와 생태계 안정을 위한 재단의 자체적 결정이었으며 닥사는 어떠한 의견도 준 적이 없다"며 상장폐지 결정과는 무관함을 분명히 했다. ◆ 투자자 불안과 산업 위축 우려...법적 대응과 사업 지속 의지, 그리고 남겨진 과제 이러한 '깜깜이 상장폐지' 관행은 비단 위믹스만의 문제가 아니다. 그동안 수많은 가상자산 프로젝트들이 명확한 사유 고지나 충분한 소명 기회 없이 유의종목 지정 및 상장폐지를 겪어왔다. 이는 투자자들이 예측 불가능한 위험에 노출된 채 거래해야 하는 불안정한 시장 환경을 고착화시킨다. 김 대표의 지적처럼 외부의 불가항력적인 해킹 공격을 당하고 피해 복구와 재발 방지에 최선을 다했음에도 상장폐지된다면 어떤 프로젝트가 위험을 감수하며 혁신적인 도전에 나서겠는가. 이는 결국 산업 전체의 성장 동력을 저해할 수 있다. 특히 국내 프로젝트에 대한 역차별 가능성도 제기된다. 김 대표는 "과연 해외 프로젝트에도 우리에게 요구한 것과 동일한 잣대와 소명 절차를 적용할 수 있는지 의문"이라며 국내 블록체인 산업 생태계 위축에 대한 깊은 우려를 표했다. 결국 이번 사태는 개별 프로젝트의 존폐 문제를 넘어 국내 가상자산 시장의 건전한 발전을 위해 거래소의 책임과 투명성 강화가 얼마나 시급한 과제인지를 명확히 보여준다. 위믹스 측은 이번 닥사의 결정이 명백한 재량권 남용이라며 조속한 시일 내에 법원에 거래지원 종료 결정 효력정지 가처분 신청을 제기할 방침이다. 김 대표는 특히 이번 사태가 2022년 발생했던 유통량 공시 위반 문제와는 본질적으로 다르다는 점을 강조했다. 그는 "2022년에는 우리 측의 잘못이 있었다고 볼 여지도 있지만 이번은 불가항력적인 해킹 사건이며 피해 복구와 재발 방지 노력에 최선을 다했다"며 법적 대응의 정당성을 역설했다. 사업 방향에 대해서는 국내 상장폐지 결정과 무관하게 글로벌 시장 확장에 더욱 주력할 것임을 분명히 했다. 미국, 일본 법인 확장과 싱가포르 재단 강화를 통한 글로벌 비즈니스 확대, '미르M 글로벌' 등 후속 게임의 성공적 출시 등을 계획하고 있다. 김 대표는 "300명이 넘는 인력이 블록체인 프로젝트에 투입되어 있다는 사실 자체가 우리의 진정성과 사업 지속 의지를 보여준다"며 재단이나 관련 법인의 분리·매각설을 일축했다. 투자자 신뢰 회복을 위해서는 1차 바이백 완료 및 2차 바이백 성실 이행, 흔들림 없는 사업 추진을 통한 성과 입증, 장기 비전 프로젝트 '위퍼블릭(WePublic)' 지속 투자 등을 약속했다. 또한 해외 거래소 추가 상장 및 국내 코인마켓 거래소 활용 등 가능한 모든 유동성 확보 방안을 강구하겠다고 밝혔다. 김 대표는 마지막으로 금융 당국의 적극적인 역할을 촉구했다. "금융위원회 가상자산과에 간곡히 요청드린다. 이번 사태에 관심을 갖고 명확한 기준 마련과 재발 방지 조치를 취해주시길 바란다"고 호소했다. 박관호 위메이드 의장 역시 이번 사태의 심각성에 공감하고 있으며, 향후 필요시 직접 입장을 밝힐 가능성도 시사했다. 법원의 가처분 신청 인용 여부는 아직 미지수지만, 이번 위믹스 사태는 '기준 없는 상장폐지'라는 국내 가상자산 시장의 해묵은 논란을 다시 수면 위로 끌어올리며 사회적 공론화와 제도 개선의 필요성을 강력하게 제기하고 있다. 투자자가 예측 불가능한 위험에 무방비로 노출되고 산업의 혁신 동력이 저해되는 현재의 불투명한 시스템은 더 이상 지속 가능하지 않다. 김 대표의 마지막 말처럼, 투명하고 공정한 시장 환경을 만들기 위한 노력은 어쩌면 이제부터가 진짜 시작일지 모른다. 그 논의는 "끝날 때까지 끝난 게 아니"기 때문이다.2025-05-08 06:00:00
-
'사무실 책상 전화기 사라지나' KT, 팀즈(Teams) 연동 '팀즈폰' 공개 [이코노믹데일리] KT가 마이크로소프트(MS)의 업무 협업 솔루션 팀즈(Teams)와 자사 통화망을 연동한 '마이크로소프트 팀즈폰(이하 팀즈폰)' 서비스를 7일 출시했다. 이 서비스는 MS 팀즈의 채팅, 음성·영상 통화, 온라인 회의 등 협업 기능에 KT의 안정적인 통화 품질을 결합한 것이 특징이다. 기존 기업 사무용 통화 서비스는 사설교환기((PBX, Private Branch eXchange))나 데스크폰 등 별도 통신 장비와 전용 단말이 필요했다. 팀즈폰 도입 기업은 통신 인프라 구축 없이 사무용 전화를 이용할 수 있으며 관리·유지보수 부담을 최소화해 효율적인 IT 운영이 가능하다. 임직원들은 스마트폰, 태블릿, PC 등 다양한 기기에서 팀즈 프로그램을 통해 전화 기능을 사용할 수 있다. 앱을 통해 손쉽게 사무용 번호를 할당받아 개인 휴대전화번호 노출 없이 업무 처리가 가능하다는 장점도 있다. 또한 일정 관리, 콘텐츠 생성, 회의 분석 등 AI 개인비서 기능과 클라우드 협업 등 팀즈의 다양한 업무 솔루션을 통합적으로 활용해 기업의 업무 혁신을 지원한다. KT는 팀즈폰이 국내외 지사를 둔 글로벌 기업, 외근이 잦거나 사내 번호를 모바일에서 사용하려는 기업, 협업 솔루션과 구내 전화를 동시에 도입하려는 기업 등에 유용할 것으로 기대한다. 마이크로소프트 팀즈폰 이용을 원하는 기업은 KT 기업고객센터를 통해 문의하면 된다. 명제훈 KT Enterprise부문 서비스Product본부장 상무는 “KT는 마이크로소프트 팀즈폰 서비스 출시를 통해 고객사 임직원들이 더 편리하고 스마트하게 소통할 수 있는 환경을 구축했다”며 “앞으로도 고객이 혁신적인 서비스를 경험할 수 있는 커뮤니케이션 서비스를 지속 개발해 나가겠다”고 말했다. 이번 MS와의 협력은 KT가 AICT 기업으로 전환하는 과정에서 기업 고객 대상 서비스를 강화하고 새로운 성장 동력을 확보하는 데 기여할 전망이다.2025-05-07 09:11:39
-
SKT, "유심 못 바꾸고 출국해도 책임진다" 고객 피해 책임지고 신뢰 회복할 것 [이코노믹데일리] SK텔레콤이 유심 정보 유출 사고와 관련해 고객이 유심을 교체하지 못하고 해외로 출국했을 경우 발생하는 피해에 대해 전적으로 책임지겠다고 밝혔다. SKT는 3일 서울 중구 삼화타워에서 연 일일브리핑에서 이 같은 입장을 명확히 했다. 김희섭 SK텔레콤 PR 센터장은 "비정상 인증 시도 차단(FDS) 시스템이 가동되고 있기에 유심을 교체하지 않고 출국했다고 정보가 다 털리는 것은 아니다"라면서도 "비행시간이 임박해 유심을 교체하지 못하고 출국했을 때 이번 해킹으로 인한 피해가 발생한다면 당연히 책임지고 처리할 것"이라고 강조했다. 류정환 인프라 전략기술센터 담당(부사장) 역시 해외 현지 유심으로 교체하면 "유심이 바뀌면 해킹당한 유심과 달라지기에 해킹당할 우려가 없다"고 설명했다. 황금연휴 해외 출국객이 몰리면서 공항 로밍센터는 유심 교체를 위한 고객들로 붐볐다. 기존 '유심보호서비스'가 로밍 상품과 동시에 이용할 수 없어 출국 전 교체 수요가 많았던 탓이다. 김 센터장은 "연휴가 되면서 고객이 몰려 대기시간이 길어지고 있는 점 사과드린다"며 "출국하지 않는 일반 고객이 공항 로밍센터를 방문하는 것은 자제해달라"고 당부했다. SK텔레콤은 연휴 기간 임직원 700여 명을 3교대로 투입해 로밍센터를 지원하고 있으나 출국 시각이 임박한 고객을 위한 별도 패스트트랙은 운영하지 않는다. SK텔레콤은 오는 14일부터 로밍 상품과 함께 이용 가능한 '유심 보호 서비스 2.0'을 시행할 계획이다. 이 서비스는 정상 단말기와 비정상 단말기를 구분하는 기술을 해외에서도 활용하도록 개선했으며 인공지능(AI) 기술을 접목해 탐지 정확도를 높였다. 다만 방어 기술이 노출될 경우 해커에게 악용될 수 있어 구체적인 기술 내용은 공개하지 않기로 했다. 한편 SK텔레콤은 신규 가입 유치 중단 조치를 기존 2600개 T월드 매장에서 전체 판매점과 온라인 채널로 확대했다. 판매점에 대한 영업 손실 보상안은 추후 검토하겠다는 입장이다. 회사 측은 현재 비상경영체제를 최고 단계로 격상하고 사태 수습에 총력을 기울이고 있다. 이날 오전 9시 기준 유심보호서비스 가입자는 1714명 유심 교체 고객은 92만 명으로 집계됐다. 5월 말까지 총 500만 개의 유심을 순차적으로 확보할 예정이다. 최근 '엑스'(X)에 올라온 SK텔레콤 고객 개인정보 판매 게시글에 대해서는 이번 해킹 건과 무관하다고 선을 그었다. 김 센터장은 "과학기술정보통신부 조사에서 나왔듯 고객 이름과 주민등록번호는 유출되지 않은 것으로 확인돼 현재로서 이 게시글은 당사 해킹 건과 다른 건"이라고 해명했다. 한편 이번 사태와 관련해 유상임 과학기술정보통신부 장관은 한국인터넷진흥원(KISA)을 방문해 통신 3사 및 주요 플랫폼 기업의 정보보호 현황을 점검했다. 유 장관은 "이번 침해사고를 계기로 정보보호 체계 전반을 전면적으로 재검토해 미흡한 부분을 개선해 나가겠다"며 기업들의 정보보호 투자 확대와 철저한 대응을 당부했다. SK텔레콤은 일부 장기 고객 이탈이 발생하고 있음을 인정하며 고객 신뢰 회복을 최우선 과제로 삼고 있다고 밝혔다. 번호이동 고객 위약금 면제 여부는 법률 검토 후 입장을 밝힐 예정이다.2025-05-03 13:53:06
-
'깜깜이 상폐' 드러낸 위믹스 사태… 기준도 절차도 없는 닥사, 투자자 보호는 뒷전 [이코노믹데일리] 위믹스 거래지원 종료(상장폐지) 사태가 국내 가상자산 시장의 구조적 문제를 다시 드러냈다. 명확한 기준 없이 자의적 판단으로 프로젝트를 퇴출시키는 거래소 중심의 구조와, 이를 견제하거나 감시할 시스템 부재가 반복되고 있다는 비판이 커지고 있다. 김석환 위믹스 재단 대표는 3일 긴급 기자간담회를 열고 디지털자산거래소 공동협의체(DAXA, 닥사)의 결정을 "납득할 수 없다"며 "명백한 재량권 남용"이라고 강하게 비판했다. 김 대표는 “거래소들의 일방적이고 불투명한 결정 구조는 투자자 보호는 물론 산업의 발전에도 역행하는 처사”라며 문제를 제기했다. 위믹스는 지난 3월 해킹 피해로 유의종목에 지정된 이후 닥사(디지털자산거래소 공동협의체)의 요청에 따라 총 5차례에 걸쳐 소명자료를 제출했다. 그러나 닥사는 소명 과정 내내 명확한 기준이나 피드백을 제시하지 않았으며 마지막에는 보안 점검 자료를 요청해놓고 이를 무시한 채 상장폐지를 결정했다고 위믹스 측은 주장했다. 김 대표는 “닥사의 요구에 따라 한국인터넷진흥원(KISA) 인증 업체의 점검 리포트를 기한 내 제출했음에도 아무런 피드백이나 설명 없이 퇴출 결정을 내렸다”며 “그렇다면 닥사는 어떤 보안 기준과 전문가 판단에 근거했는지 밝혀야 한다”고 요구했다. 위믹스는 닥사에 시스템 실사까지 제안했지만 거절당했다고 덧붙였다. 문제는 이 같은 사례가 위믹스에만 국한되지 않는다는 점이다. 수많은 국내 프로젝트들이 유의종목 지정이나 상장폐지를 통보받는 과정에서 소명 기회를 제대로 보장받지 못하고, 판단의 기준도 알 수 없어 불복이나 개선이 사실상 불가능하다는 지적이 제기돼왔다. 실제 위믹스는 지난달 10일 닥사와의 화상 회의 후 최종 소명서를 제출했고 그 과정에서 경찰 수사 상황, 보안 대응 내역, 재발 방지책, 유통량 계획 등을 상세히 설명했다고 강조했다. 그러나 이후 닥사는 KISA 신고 내역 등 추가자료를 요청했고 곧바로 상장폐지를 통보했다. 김 대표는 “해킹 공지를 늦춘 이유는 피해 확산 방지와 수사 협조를 위한 불가피한 결정이었다”며 “만약 이로 인해 상장폐지가 결정된 것이라면 공시 지연에 대한 명확한 기준과 허용 범위가 있어야 한다”고 지적했다. 현재로선 거래소가 임의로 판단하고 있으며 이로 인한 피해는 고스란히 투자자에게 전가된다는 것이다. 자사 토큰 바이백(환매)과 관련해서도 그는 “피해 복구와 생태계 유지를 위한 결정이었으며 닥사에 사전 통보하지 않았다는 이유로 문제 삼을 수는 없다”고 주장했다. 위믹스 측은 조만간 닥사의 상장폐지 결정을 두고 법원에 효력정지 가처분을 신청할 계획이다. 김 대표는 “2022년 유통량 문제로 거래지원 종료를 당했을 때와 이번 해킹 사건은 성격이 전혀 다르다”며 “이번에는 외부 공격이라는 불가항력 상황에서 책임감 있게 대응했다”고 말했다. 위믹스는 현재 미국·일본 법인을 중심으로 글로벌 시장 확대를 추진 중이며 블록체인 게임 ‘미르M 글로벌’, 탈중앙 생태계 ‘위퍼블릭’ 등도 차질 없이 이어갈 계획이다. 김 대표는 “블록체인 프로젝트에 300명 이상의 인력을 투입 중이며 생태계를 포기하거나 매각하는 일은 없다”고 강조했다. 그는 마지막으로 “지금이라도 금융당국이 명확한 상장·상폐 기준을 마련해야 한다”며 “가상자산 시장이 예측 가능한 질서를 갖춰야 투자자도, 산업도 함께 성장할 수 있다”고 말했다. 이번 위믹스 사태는 국내 가상자산 시장이 여전히 불투명한 의사결정 구조 속에 놓여 있음을 보여주는 상징적 사건이다. 상장과 퇴출의 기준이 사전 공시 없이 임의로 적용되고 투자자들은 예측 불가능한 위험에 무방비로 노출되고 이를 감당해야만 하는 현실은 그 자체로 위기다. 당국의 역할이 절실한 시점이다.2025-05-03 13:33:25
-
'PB상품 순위 조정 혐의'…검찰, 쿠팡 기소 [이코노믹데일리] 검찰이 쿠팡을 독점 규제 및 공정거래법 위반 혐의로 재판에 넘겼다. 1일 서울동부지검 형사6부는 쿠팡이 자체 브랜드(PB)상품의 노출 빈도를 높이기 위해 알고리즘을 조작했다고 판단, 쿠팡과 PB상품 자회사인 씨피엘비(CPLB)를 독점 규제 및 공정거래법 위반 혐의로 기소했다. 검찰은 쿠팡이 직매입 상품과 PB상품 5만1300개의 기본점수를 최대 1.5배 가중하고 검색 순위를 16만여회 임의로 지정했다고 보고 있다. 한편 공정거래위원회는 지난해 6월 쿠팡이 PB 상품 판매 증가를 위해 검색 순위 알고리즘을 조작하고 임직원을 동원해 좋은 구매 후기와 높은 별점을 부여했다며 검찰에 고발한 바 있다. 다만 검찰은 해당 내용을 입증할 증거가 부족하다고 판단해 불기소 처분을 내렸다.2025-05-02 11:39:35
-
SKT 해킹 사태, 국가 통신망 '뇌관' 건드렸다… 재발 방지 시스템 전면 개혁해야 [이코노믹데일리] 대한민국 1위 이동통신 사업자 SK텔레콤이 창사 이래 최악의 보안 위기에 직면했다. 지난 4월 말 가입자 인증 정보와 서비스 데이터를 총괄하는 핵심 시스템인 홈가입자서버(Home Subscriber Server, HSS)와 유심(USIM) 관련 서버가 외부 해킹 공격에 노출된 사실이 드러났다. 이로 인해 2300만명에 달하는 SK텔레콤 가입자의 개인정보가 유출됐을 수 있다는 우려가 확산하며 사회 전반에 큰 충격을 주고 있다. SK텔레콤은 사태 수습을 위해 전례 없는 대규모 유심 무상 교체 작업에 나섰지 초기 대응 미흡과 정보 공개 지연 논란으로 인해 고객 신뢰는 이미 크게 손상된 상태다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간통신망의 보안 취약성이 얼마나 심각한 수준인지를 여실히 드러낸 중대한 사건으로 평가받는다. ◆ 악성코드 감염부터 '유심 대란'까지...문제의 핵심 왜 '심장부'까지 뚫렸나 사건의 발단은 지난 4월 19일 밤 11시경, SK텔레콤 내부 시스템에서 악성코드 감염 징후가 처음 포착되면서 시작됐다. 그러나 일부 언론 보도에 따르면 이보다 앞선 18일 오후부터 이미 시스템 내에서 비정상적인 데이터 이동 정황이 감지된 것으로 알려졌다. SK텔레콤 측은 악성코드 발견 즉시 삭제 및 관련 장비 격리 조치에 착수했다고 밝혔으나 관계 당국인 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해당 사실을 신고한 것은 20일로 최초 인지 시점으로부터 약 하루가 지난 뒤였다. 더욱이 해킹 사실을 일반 고객에게 공지한 것은 신고 이틀 뒤인 22일이었다. 이처럼 늑장 대응과 불투명한 정보 공개 과정 속에서 고객들은 자신의 개인정보가 유출될 수 있다는 위험에 무방비로 노출되었다. 뒤늦게 28일부터 시작된 전국적인 유심 교체 작업은 준비 부족으로 인해 극심한 혼란을 야기했다. 전국 대리점마다 교체를 원하는 고객들이 장사진을 이루었고 유심 재고 부족 사태가 속출하자 SK텔레콤은 부랴부랴 500만개의 유심 추가 확보에 나서야 했다. 현재 피해를 주장하는 가입자들의 집단 소송 움직임이 본격화되고 있으며 정부는 민관 합동조사단을 구성해 원인 규명과 재발 방지 대책 마련에 착수했다. 금융권과 주요 기업들도 본인 인증 절차를 강화하는 등 비상 대응 체제에 돌입하며 파장은 걷잡을 수 없이 커지고 있다. 이번 SK텔레콤 해킹 사태의 근본 원인으로는 구조적인 보안 시스템의 허점이 지목된다. 해커의 공격 대상이 된 HSS는 가입자의 고유 식별번호(IMSI)와 암호화 키 등 민감한 인증 정보와 각종 서비스 이용 데이터를 통합 관리하는 이동통신망의 '심장'과도 같은 핵심 설비다. 이러한 중추 시스템이 악성코드에 감염되고 외부 접근에 취약했다는 사실 자체가 SK텔레콤의 전반적인 보안 관리 체계, 즉 보안 거버넌스에 심각한 결함이 있었음을 방증한다. 특히 전문가들은 최근 몇 년간 SK텔레콤의 사이버 보안 관련 투자가 오히려 감소한 점을 문제의 뿌리로 지적한다. 실제 SK텔레콤의 연간 보안 투자 예산은 2022년 627억원에서 2024년 600억원으로 줄어들었다. 같은 기간 경쟁사인 KT가 보안 투자를 19% 늘리고 LG유플러스가 무려 116.4%나 확대한 것과는 대조적인 행보다. 이러한 '역주행' 투자 기조가 결국 보안 공백을 초래하고 이번 사태를 자초했다는 비판이 거세다. 또한 해커들이 상대적으로 감시가 소홀할 수 있는 주말 심야 시간대를 노려 공격을 감행한 점, 비정상적인 데이터 흐름이 감지되었음에도 초기 대응 골든타임을 놓친 점, 그리고 국가적으로 중요한 통신 설비임에도 불구하고 HSS가 정부의 주요정보통신기반시설로 지정되지 않아 관리·감독의 사각지대에 놓여 있었다는 점 등 복합적인 요인이 작용한 것으로 분석된다. 국회 과학기술정보방송통신위원회 최민희 위원장은 "SK텔레콤의 HSS 서버가 주요정보통신기반시설에서 제외돼 정부의 정기적인 보안 점검을 받지 못했다"며 제도적 미비점을 꼬집었다. 해외 주요 통신사들 역시 과거 대규모 해킹 및 정보 유출 사태를 경험한 바 있다. 미국의 T-Mobile은 2021년 해킹 공격으로 4000만명 이상의 고객 정보가 유출되는 사고를 겪었다. 당시 T-Mobile은 피해 고객들에게 총 5억 달러(한화 약 6500억원)에 달하는 합의금을 지급하고 보안 시스템 전면 개편을 위해 막대한 투자를 단행했다. 또 다른 미국 통신사인 AT&T도 2023년 약 7000만명의 고객 데이터가 유출되는 사고 이후 즉각적인 정보 공개와 함께 보안 전담 조직 규모를 두 배로 확대하고 데이터 수집 최소화 원칙을 도입하는 등 강력한 후속 조치를 시행했다. 이들 해외 기업들은 사고 발생 직후 비교적 신속하게 해킹 사실을 인정 및 공개하고 피해 보상에 적극적으로 나섰으며 재발 방지를 위한 실질적인 보안 인프라 강화에 집중하는 모습을 보였다. 이는 위기관리의 정석적인 대응으로 평가받는다. 반면, 이번 SK텔레콤 사태에서는 초기 대응 지연과 명확하지 않은 피해 범위 설명, 심지어 일부에서 제기되는 사고 축소·은폐 의혹 등으로 인해 고객의 불신을 자초했다는 지적이 나온다. 해외 사례에서 볼 수 있듯 위기 상황에서는 피해 사실을 투명하게 공개하고 책임 있는 자세를 보이는 것이 신뢰 회복의 핵심임에도 불구하고 SK텔레콤은 이 원칙을 간과했다는 비판을 피하기 어렵다. ◆ 확산되는 충격파, 경제적 손실과 사회적 파장...근본적인 해법을 찾아서 SK텔레콤이 이번 해킹 사태로 인해 감수해야 할 유무형의 손실은 막대할 것으로 예상된다. 우선 2300만명에 달하는 가입자의 유심을 전량 교체하는 데 드는 직접적인 비용만 최소 230억원 이상으로 추산된다. 여기에 더해 현재 진행 중인 집단 소송 결과에 따라서는 수천억원대에 달하는 배상금을 지급해야 할 가능성도 배제할 수 없다. 또한 개인정보보호법 위반으로 판명될 경우 관련 법규에 따라 연간 매출액의 최대 3%에 해당하는 과징금이 부과될 수도 있다. 이러한 직접적인 금전적 손실 외에도 파장은 다방면으로 확산하고 있다. 해킹 사실 발표 직후 SK텔레콤의 주가는 급락했으며 기업 이미지 실추로 인한 고객 이탈 및 신규 가입자 유치 어려움도 예상된다. 특히 통신망 보안에 민감한 금융권과 대기업 고객들의 이탈 가능성도 제기된다. 실제로 금융권에서는 SK텔레콤 고객 대상 본인 인증 절차를 강화하고 있으며 일부 보험사는 모바일 앱을 통한 인증 서비스를 일시 중단하는 등 추가 피해 확산을 막기 위한 조치에 나섰다. 이번 사태는 SK텔레콤이라는 개별 기업의 문제를 넘어 통신망을 기반으로 하는 대한민국 디지털 경제 생태계 전반에 대한 신뢰도 하락으로 이어질 수 있다는 점에서 더욱 심각하다. 정부와 금융기관, 주요 IT 기업들이 동시다발적으로 대응책 마련에 부심하는 이유다. 이번 SK텔레콤 해킹 사태는 일회성 사고 수습이나 '땜질식 처방'으로 마무리될 수 없는 중대한 사건이다. 전문가들은 이번 사태를 계기로 SK텔레콤뿐만 아니라 국내 이동통신 산업 전반에 걸쳐 근본적인 시스템 재설계와 체질 개선이 시급하다고 입을 모은다. 대책으로는 핵심 인프라에 대한 법적 관리 강화가 시급하다. HSS와 USIM 인증 서버 등 국가 통신망 운영의 중추 역할을 하는 시스템을 '주요정보통신기반시설'로 지정해 국가 차원의 정기적이고 강도 높은 보안 점검과 관리 감독 체계를 갖춰야 한다는 지적이 나온다. 통신사 내부의 보안 투자 역시 대폭 확대돼야 한다. 단기적인 비용 절감에 집착할 것이 아니라 사이버 보안 분야에 대한 실질적 투자를 늘리고 경영진으로부터 독립된 권한을 지닌 최고정보보호책임자(CISO) 제도를 강화해 보안 체계의 실효성을 높여야 한다. 기술적 대응도 고도화가 불가피하다. 인공지능(AI)과 빅데이터 분석 기술을 활용해 외부 침입 시도와 내부 이상 징후를 실시간으로 탐지하고 분석하는 시스템을 구축하는 한편 사고 발생 시 피해를 최소화할 수 있도록 대응 프로세스의 ‘골든타임’을 단축해야 한다. 보안은 기술만으로 완성되지 않는다. 모든 임직원을 대상으로 한 주기적 보안 교육과 실제 상황을 가정한 모의 해킹 훈련을 정례화해 조직 전반의 보안 감수성을 끌어올리고 '보안 내재화' 문화를 뿌리내려야 한다는 목소리도 높다. 예측 가능한 위협만을 막는 데 그쳐서는 안 된다. 알려지지 않은 신종 위협에 능동적으로 대응하기 위해 지능형 차세대 보안 솔루션 도입을 서둘러야 한다는 요구가 제기된다. 무엇보다 이번 사태로 심각하게 훼손된 고객 신뢰를 회복하기 위해 통신사는 사고 관련 정보를 투명하게 공개하고 피해 고객과의 소통에 적극적으로 나서는 진정성 있는 자세를 보여야 할 필요가 있다. 정부 역시 이동통신망의 국가 전략적 중요성을 다시금 인식하고 관련 법령과 통신사 보안 규제 체계를 전면적으로 재검토하고 강화해야 한다는 요구가 힘을 얻고 있다. SK텔레콤 HSS 해킹 사태는 단순한 개인정보 유출 사건을 넘어 국가 기간통신망의 안정성과 보안이라는 근본적인 문제에 대한 심각한 경고음을 울렸다. 이는 대한민국 통신 안보 시스템 전반에 대한 총체적인 점검과 근본적인 재설계를 요구하는 중대한 전환점이다. 한 번 무너진 '신뢰'라는 무형의 자산을 다시 쌓아 올리기 위해서는 긴 시간과 진정성 어린 노력이 필요하다. 이번 사태를 뼈아픈 교훈 삼아 SK텔레콤이 체질 개선과 보안 혁신을 이뤄낸다면 이는 기업을 넘어 대한민국 통신 산업 전반의 보안 수준을 한 단계 끌어올리는 전환점이 될 수 있다. 나아가 국가 디지털 경쟁력 강화라는 더 큰 목표를 향해 나아가는 중요한 디딤돌이 될 것이다.2025-05-01 06:00:00
-
네이버, 21대 대선 특별 페이지 개설… '정확한 정보 제공·부정행위 방지' [이코노믹데일리] 네이버가 오는 6월 3일 치러지는 제21대 대통령 선거를 앞두고 유권자들에게 신속하고 정확한 정보를 제공하는 동시에 매크로 등 부정행위를 차단하기 위한 기술적·정책적 노력을 기울인다. 네이버는 지난 29일 다양한 선거 관련 콘텐츠를 담은 ‘제21대 대통령 선거 특별 페이지’를 열고 관련 서비스 운영 기준을 공개했다고 밝혔다. 새롭게 선보이는 특별 페이지는 △각 언론사가 직접 선정한 주요 선거 기사를 모은 ‘언론사 PiCK’ △언론사의 여론조사 보도 및 분석 기사를 종합한 ‘여론조사’ △선거 당일 방송사 개표 방송 생중계와 출구조사 결과 등을 제공하는 ‘특집 라이브’ 코너 등으로 구성되어 유권자들의 정보 접근성을 높인다. 네이버 뉴스는 선거 기간에도 기존과 동일하게 각 언론사가 댓글 운영 방식을 직접 설정하는 ‘언론사별 댓글 선택제’를 유지한다. 선거 섹션 기사의 댓글 운영 여부 및 정렬 방식 역시 언론사의 정책에 따르며 이용자는 본인 확인을 거친 계정으로 24시간 내 최대 20개의 댓글만 작성할 수 있다. 기본적으로 선거 섹션 기사의 댓글은 운영하지 않으며 최신순 정렬이 적용되나 이는 언론사가 변경할 수 있다. 나아가 네이버는 뉴스 댓글 모니터링 전담 인력을 확충하고 24시간 감시 체계를 가동하며 부서 간 긴밀한 협조를 통해 매크로 활동 등 부정행위 발생 가능성을 최소화하는 데 총력을 기울인다. 선거 기간 중 후보자 관련 댓글 삭제 요청은 KISO(한국인터넷자율정책기구) 정책 규정과 관련 법령에 따른 중앙선거관리위원회의 판단에 따라 처리될 예정이다. 또한 댓글 내 과도한 대립과 갈등을 방지하기 위해 지난 4월 29일부터 특정 댓글에 비정상적인 공감·비공감 증가가 감지될 경우 해당 기사에 안내 문구를 표시하고 언론사에 알리는 기술적 조치도 시행 중이다. 후보자 정보는 오는 5월 11일 후보 등록 마감 이후 중앙선거관리위원회로부터 제공받아 이름, 사진, 출생, 직업, 학력 등을 공개한다. 이와 함께 네이버는 2022년 제20대 대통령선거, 2024년 제22대 국회의원선거 때와 마찬가지로 후보자명에 대한 자동완성 및 검색어 제안 기능을 제한한다. 이용자가 후보자 이름을 정확히 입력해도 자동완성 기능은 제공되지 않으며 오타로 추정되는 검색어 입력 시에도 후보자명을 검색어 제안으로 노출하지 않아 공정성을 기한다.2025-04-30 10:32:49
-
SKT 해킹, 복제폰 위험 낮지만 개인정보 악용 가능성… 1차 조사 결과 발표 [이코노믹데일리] 지난 18일 발생한 SK텔레콤 해킹 사건과 관련 정부 조사 결과 금융 피해를 유발할 수 있는 복제폰 제작 위험은 낮은 것으로 나타났다. 하지만 가입자식별키(IMSI) 등 개인 정보가 유출돼 위치 추적 등 악용 가능성은 남아있다. 과학기술정보통신부는 29일 민관합동조사단의 SK텔레콤 해킹 사고 1차 조사 결과를 발표했다. 조사단은 SKT의 침해 의심 서버 3종, 5대를 집중 분석해 유출된 정보의 범위와 악성코드 감염 경로 등을 확인했다. 조사 결과, 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 악용될 소지가 있는 정보 4종과 SKT 내부 관리용 정보 21종이 유출된 것으로 파악됐다. IMSI는 통신사 가입자 인증에 사용되는 고유값으로 이 정보가 노출되면 개인 위치 추적이나 통신 내용 감시 등에 악용될 위험이 있다. 다행히 복제폰 제작의 핵심 정보인 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다. IMEI는 물리적인 단말기를 특정하는 정보로 이 정보가 없으면 해커가 유심 정보를 탈취해 복제하더라도 다른 기기에서 통신망에 접속하는 것이 사실상 어렵다. 과기정통부는 현재 SKT가 제공 중인 '유심보호서비스'에 가입하면 이번에 유출된 정보만으로는 유심을 복제해 불법적으로 통신망에 접속하는 행위(심스와핑)가 방지된다고 설명했다. 이 서비스는 가입자가 기존에 사용하지 않던 기기에서 본인 명의의 통신 서비스 이용 시도가 있을 경우 이를 자동으로 차단하는 보안 기능이다. SKT는 비정상인증시도 차단(FDS) 시스템 강화로 2차 피해 예방에도 힘쓰고 있으며, 현재까지 이번 유출로 인한 실제 피해 사례는 보고되지 않았다. 조사단은 이번 해킹 공격에 리눅스 기반의 'BPFDoor' 계열 악성코드 4종이 사용된 사실도 밝혀냈다. 이 악성코드는 네트워크 트래픽 필터링 기능을 악용해 해커의 통신을 숨기는 방식으로 작동하며 은닉성이 높아 탐지가 어렵다. 관련 정보는 지난 25일 다른 기업 및 기관에도 공유돼 피해 확산 방지에 나섰다. 정부는 유심 정보 유출에 따른 국민 불안 해소를 위해 유심 교체와 함께 예방 효과가 있는 유심보호서비스 가입을 적극 권장하고 있다. SKT는 서비스 가입 편의성을 높이기 위해 예약 시스템을 도입하고 채널을 확대했으며 예약 신청만 완료해도 즉시 보호 조치가 적용되도록 했다. 28일까지 SKT 전체 가입자의 약 24%인 554만명이 이 서비스에 가입했다. 정부는 추가 조사를 통해 정확한 피해 규모를 파악하고 재발 방지 대책을 마련할 계획이다.2025-04-29 15:04:24
-
테일러 공장 완공 눈앞…삼성전자, 수익성·관세 딜레마 직면 [이코노믹데일리] 삼성전자가 미국 텍사스주 테일러에 건설 중인 파운드리 공장의 향후 운영 방침을 두고 고민이 깊어지고 있다. 수익성 악화 우려 속에 공장을 가동하면 대규모 적자가 예상되고 가동을 미루면 미국발 관세 리스크에 노출될 수 있기 때문이다. 28일 반도체 업계에 따르면 삼성전자는 현재 테일러 공장 건설을 99.6% 완료했지만 주요 반도체 장비 발주를 미루며 투자 속도를 조절하고 있는 것으로 알려졌다. 테일러 공장은 2~4나노 공정의 첨단 반도체 생산을 목표로 하고 있다. 삼성전자는 약 370억 달러(약 53조원)를 투자해 테일러에 반도체 생산 및 연구개발 시설을 짓고 있다. 그러나 업계에서는 삼성전자 파운드리 사업부가 올해 최대 5조원 이상의 영업손실을 기록할 가능성이 거론되고 있다. 지난해에도 파운드리 부문에서만 약 4조원의 적자를 기록한 것으로 추정됐다. 더 큰 문제는 대만 TSMC가 애플, 인텔, AMD 등 대형 고객사를 2나노 공정으로 확보한 것과 달리 삼성전자는 아직 이렇다 할 고객사를 유치하지 못했다는 점이다. 테일러 공장이 예정대로 완공되더라도 초기 가동률은 저조할 것이란 예측이 나오는 이유다. TSMC의 미국 애리조나 공장은 지난해 주요 빅테크로부터 수주를 확보했는데도 지난해에만 142억800만 대만달러(약 6300억원) 순손실을 기록했다. 이와 관련 중국 매체 글로벌타임스는 "TSMC 애리조나 공장은 지정학적 압력에 의해 추진된 것이며 미국 생산은 대만 대비 50% 이상 높은 비용이 든다"고 설명했다. 삼성전자가 현재 일부 장비 반입만을 남겨둔 상황에서 장비 반입을 미루는 사이 미국이 반도체를 포함한 품목에 대해 25% 이상의 관세를 부과하겠다는 방침을 밝힌 것도 걸림돌이다. 미국 내 생산 기반을 확보하지 못할 경우 삼성전자는 향후 북미 수출에서 심각한 비용 부담을 안게 될 가능성이 크다. 이러한 영향으로 삼성전자가 수익성 악화 리스크에도 불구하고 테일러 공장 가동을 강행할 수밖에 없는 상황에 몰렸다는 평가가 나온다. 한진만 삼성전자 파운드리사업부장(사장)은 지난달 주주총회에서 "비효율적 투자는 과감히 축소하겠다"고 밝힌 바 있지만 사실상 지정학적 리스크 대응 차원에서는 미국 내 생산을 포기하기 어려운 실정이다. 업계 관계자는 "TSMC는 대형 수주를 받은 후 미국 공장을 완공했지만 삼성전자는 수주 확보 없이 공장이 완공 직전인 상황"이라며 "적자 가능성이 높은 만큼 손실을 최소화할 수 있도록 가동 계획과 생산 규모를 탄력적으로 조정할 수밖에 없을 것"이라고 말했다.2025-04-28 17:53:35
-
네이버, 뉴스 댓글 반응 급증 감지 기능 도입 [이코노믹데일리] 네이버가 뉴스 댓글 공간에서 특정 이용자 반응이 비정상적으로 급증하는 현상을 언론사가 실시간으로 파악하고 대응할 수 있도록 지원하는 새로운 기능을 선보인다. 네이버는 오는 29일부터 ‘댓글 반응 급증 감지 기사’ 기능을 스마트콘텐츠스튜디오에 도입한다고 28일 밝혔다. 이 기능은 특정 기사의 댓글 중 일정 기준 이상으로 공감 또는 비공감이 집중되는 경우를 자동으로 탐지하여 언론사에 알리는 시스템이다. 이를 통해 언론사는 댓글 여론의 이상 흐름을 신속하게 인지하고 필요한 경우 댓글 운영 방식을 조정할 수 있게 된다. 이 기능이 작동하면 댓글 반응 급증이 감지된 기사의 댓글 영역 상단에는 ‘이용자 반응이 급증한 댓글이 있습니다’라는 안내 문구가 노출되어 일반 이용자들도 해당 상황을 인지할 수 있다. 관련 정보는 언론사 담당자가 스마트콘텐츠스튜디오 내 ‘댓글운영 > 이용자 반응 감지’ 메뉴에서 확인할 수 있으며 최근 24시간 내 감지된 기사 중 최대 5개까지 최신순으로 표시된다. 언론사는 이 정보를 바탕으로 개별 기사의 댓글 정렬 방식을 기존의 공감순 외에 최신순, 과거순 등으로 직접 변경할 수 있다. 변경 설정은 해당 기사에만 적용되며, 설정을 해제하면 원래 섹션 기준의 정렬 방식으로 복원된다. 또한 감지된 기사 목록은 알림 메일로도 제공받을 수 있으며 각 언론사는 필요에 따라 메일 수신 여부와 주기(실시간, 일간)를 설정할 수 있어 보다 효율적인 대응이 가능해질 전망이다. 이번 조치는 지난 18일 국회 과학기술방송통신위원회 전체회의에서 최수연 네이버 대표가 언급했던 내용의 후속 조치다. 당시 최 대표는 "정상적인 뉴스 공감 행위가 아닌 비정상적으로 트래픽이 급증할 때는 해당 댓글창 자체를 운영하는 언론사에 즉시 그 내용을 알려주고 이용자들이 알 수 있도록 알리는 방식을 운영할 예정"이라고 밝힌 바 있다. 네이버 측은 “이번 기능은 베타 버전으로 출시되며 앞으로 다양한 이용자와 언론사의 의견을 경청하면서 감지 기준을 고도화하고 기능을 지속적으로 확장·발전시켜 나갈 계획”이라고 설명했다. 이어 “건강한 소통의 장을 구축하기 위해 노력하겠다”고 덧붙였다. 네이버는 댓글 공간의 순기능 확대를 위해 인공지능 기반 악성 댓글 탐지 시스템 ‘클린봇’ 운영, 댓글 공감 클릭 시 시간 및 횟수 제한 도입, 매크로 방지를 위한 캡챠(CAPTCHA) 적용 등 다양한 기술적·제도적 노력을 기울여왔다고 강조했다.2025-04-28 17:40:20
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 할 수도 없고 안 할 수도 없는 투자의 딜레마](https://image.ajunews.com/content/image/2025/05/19/20250519112207758382_518_323.jpg)