2025.09.15 월요일
검색
'민관합동조사단' 검색결과
기간검색
-
~
검색영역
검색어
-
배경훈 과기정통부 장관, KT 소액결제 현장 점검…"국민 신뢰 직결된 중대 사안" [이코노믹데일리] 배경훈 과학기술정보통신부 장관이 KT 무단 소액결제 침해사고 현장을 직접 찾아 국민 신뢰와 직결된 중대한 사안임을 강조하며 KT의 전사적인 대응과 민관합동조사단에 대한 적극적인 협조를 강력히 주문했다. 배 장관은 11일 KT 광화문지사를 방문해 사고 관련 조치 현황을 점검하고 이 자리에서 “최근 잇따라 발생하는 통신사 침해사고를 엄중히 받아들인다”며 정부의 입장을 분명히 했다. 그는 사고 원인 규명을 위한 민관합동조사단의 조사에 적극 협조할 것을 주문하는 한편 피해 고객에 대한 신속하고 철저한 보호 조치를 촉구했다. 특히 피해 고객들에 대한 결제요금 청구를 면제하고 추가 피해가 발생하지 않도록 기업 차원의 모든 수단을 동원할 것을 요구했다. 배 장관은 이번 사태를 일회성 사고 대응을 넘어 기업 경영의 근본적인 체질 개선 계기로 삼아야 한다고 강조했다. 그는 “지속적으로 보안을 기업 경영의 최우선 가치로 두고 ‘보안의 일상화’를 실천해야 한다”고 말했다. 특히 이번 침해사고가 정부가 추진하는 ‘AI 3대 강국’ 도약 전략에도 영향을 미칠 수 있음을 지적했다. 배 장관은 “이번 침해사고는 우리 일상과 함께하는 통신서비스에 대한 국민 신뢰와 직결되는 매우 중대한 사안”이라며 “대한민국이 AI 3대 강국으로 도약하는데 안전한 보안이 필수 요소임을 잊지 말고 통신 서비스의 국민 신뢰회복을 위한 최선의 노력을 다할 것”을 당부했다. 이는 최근 SK텔레콤 해킹 사태에 이어 KT, LG유플러스까지 연달아 터진 보안 논란이 국가 AI 전략의 기반이 되는 통신 인프라의 신뢰성을 근본적으로 위협하고 있다는 위기의식이 반영된 발언으로 풀이된다.2025-09-11 14:24:23
-
정부, KT '유령 결제' 원인은 '가짜 기지국'…통신망 보안 총체적 부실 가능성 조사 [이코노믹데일리] 수도권 KT 가입자들을 덮친 ‘유령 소액결제’ 사태의 원인으로 ‘가짜 기지국(불법 초소형 기지국)’이 공식적으로 지목됐다. 이는 단순 개인정보 유출을 넘어 국가 기간 통신망의 보안 체계가 외부 공격에 의해 뚫렸을 가능성을 시사하는 매우 심각한 사안이다. 정부는 즉각 민관 합동 조사단을 가동하고 SK텔레콤과 LG유플러스를 포함한 통신 3사 전체에 대한 긴급 점검에 착수했다. 과학기술정보통신부와 KT는 10일 열린 긴급 브리핑에서 이번 사태가 불법 초소형 기지국을 통한 해킹일 가능성에 무게를 뒀다. KT는 자체 조사 과정에서 통화 패턴을 분석하던 중 자사 망에 등록되지 않은 이상한 기지국 ID를 발견했다고 밝혔다. 해커가 특정 지역에 이 ‘가짜 기지국’을 설치한 뒤 범위 내에 들어온 KT 가입자들의 스마트폰 접속을 유도해 통신을 가로챘다는 것이 현재까지의 유력한 시나리오다. 일단 통신을 가로챈 해커는 피해자의 ARS 인증 과정의 허점을 노렸다. KT에 따르면 이번 피해는 대부분 상품권 사이트 등에서 ARS 인증을 통해 발생했다. 전문가들은 해커가 가짜 기지국을 통해 피해자의 통신을 장악한 상태에서 소액결제 시도 시 걸려오는 ARS 인증 전화를 중간에서 가로채거나 착신 전환하는 방식으로 인증을 통과했을 것으로 분석하고 있다. 피해자들이 스미싱 링크 클릭 등 아무런 행동을 하지 않았음에도 피해를 본 이유가 여기에 있다. KT는 지난 5일 새벽, 해당 불법 기지국 ID의 접속을 차단했으며 이후 추가 피해는 없다고 밝혔다. 하지만 미등록 장비가 어떻게 KT의 핵심 네트워크망에 접속할 수 있었는지에 대한 근본적인 의문은 여전히 풀리지 않았다. 류제명 과기정통부 2차관은 “여러 의문점이 있지만 지금 단계에서 확인하기 어렵다”며 “민관 합동조사단을 통해 면밀한 조사가 필요하다”고 밝혔다. 피해 규모는 눈덩이처럼 불어나고 있다. KT가 자체적으로 전체 통화기록을 분석한 결과 현재까지 확인된 피해는 278건, 약 1억7000만원에 달한다. KT는 피해 사실을 인지하지 못한 고객에게도 직접 연락해 상황을 안내하고 발생한 금전적 피해는 전액 보상하겠다고 약속했다. ◆ 신뢰 잃은 통신사, 잇따른 보안 논란의 연장선 이번 사태는 SK텔레콤의 대규모 해킹 사태와 KT·LG유플러스의 해킹 의혹이 채 가시기도 전에 터져 나오면서 통신업계 전반의 보안 불감증에 대한 비판을 최고조로 끌어올리고 있다. 특히 KT는 최근 해외 보안매체 ‘프랙(Phrack)’이 제기한 해킹 의혹에 대해 자진신고를 거부하고 관련 서버를 폐기했다는 의혹까지 받으며 신뢰에 큰 타격을 입은 상태였다. 과기정통부는 ‘프랙’ 보고서에서 제기된 의혹과 이번 소액결제 사태의 연관성 여부도 합동조사단 조사 범위에 포함해 확인하겠다는 입장이다. 또한 이번에 드러난 초소형 기지국(펨토셀)의 관리 부실 문제에 대해서도 규제 보완을 검토하기로 했다. 류제명 2차관은 “국내 최고 전문가들이 참여하는 조사단을 통해 신속히 원인을 규명하고 피해 확산을 막겠다”며 “수사를 진행 중인 경찰과도 긴밀히 협력할 것”이라고 말했다. 이번 조사의 결과는 KT 한 기업의 문제를 넘어 대한민국 통신망의 안전성과 신뢰도를 가늠하는 중요한 잣대가 될 전망이다.2025-09-10 22:19:38
-
KT '유령 결제' 원인, '가짜 기지국'으로 좁혀지나…통신망 보안 '총체적 부실' 드러내 [이코노믹데일리] 수도권 일대를 덮친 KT 가입자 대상 ‘유령 소액결제’ 사태의 원인으로 ‘가짜 기지국(False Base Station, FBS)’이 유력하게 떠오르고 있다. KT가 자체 조사 과정에서 자사가 운영하지 않는 불법 기지국의 접속 정황을 포착하고 정부에 보고한 것으로 확인되면서 이번 사태가 단순 개인정보 유출을 넘어 국가 기간 통신망의 보안이 뚫린 심각한 사건일 수 있다는 우려가 최고조에 달하고 있다. 과학기술정보통신부는 지난 9일, KT로부터 사이버 침해 사고 신고를 접수하고 즉시 민관 합동 조사단을 구성해 현장조사에 착수했다고 밝혔다. 특히 과기정통부는 “KT가 고객 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다”고 밝혀 ‘가짜 기지국’이 이번 사태의 핵심 원인일 가능성을 공식화했다. ‘가짜 기지국’은 이동통신 기지국을 모방한 장치를 이용해 특정 지역 내 스마트폰의 접속을 유도한 뒤 통신 내용을 도청하거나 개인정보를 탈취하는 고도의 해킹 수법이다. 이번 사건의 피해자들이 악성 앱 설치나 스미싱 링크 클릭 없이 특정 지역(광명·금천·부천 등)에서 새벽 시간대에 집중적으로 피해를 본 정황은 가짜 기지국 시나리오를 강력하게 뒷받침한다. 과기정통부는 KT의 보고 직후, 10일 오전 12시 보도자료를 통해 “불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다”고 밝혔다. 하지만 전문가들은 이번 사태가 단순 ‘가짜 기지국’ 문제를 넘어설 수 있다고 경고한다. 한 통신 보안 전문가는 “가짜 기지국 공격은 통신망의 암호화 체계가 상대적으로 취약했던 과거에나 유효한 방식”이라며 “최신 5G 망에서 소액결제에 필요한 인증 정보까지 탈취하려면 단순히 기지국을 위장하는 것을 넘어 유심 정보를 복제하거나 통신망과 단말기 사이에서 데이터를 직접 가로채는 ‘중간자 공격(MITM, Man in the Middle)’과 같은 더 정교한 수법이 결합됐을 가능성이 크다”고 분석했다. 복제 유심을 통해 피해자의 단말기를 그대로 복제한 뒤 인증 절차를 가로채 소액결제를 감행했을 것이라는 추측이다. 이번 사태의 전말은 이제 정부의 손에 넘어갔다. 최우혁 과기정통부 정보보호네트워크정책관을 단장으로 하는 민관합동조사단은 KT의 자체 분석 결과를 검증하고 불법 기지국 외 다른 가능한 침해 원인에 대해서도 심도 있는 조사를 진행할 계획이다. 피해 규모는 계속 늘어나고 있다. 9일까지 광명, 금천, 부천 등에서 공식 확인된 피해액만 5000만 원을 넘어섰으며 인천 등 다른 지역에서도 유사 피해 신고가 접수되고 있어 실제 피해 규모는 훨씬 더 클 것으로 보인다. KT는 지난 8일 저녁 KISA에 사이버 침해를 공식 신고하며 “개인정보 해킹 정황은 없다”고 밝혔지만 ‘가짜 기지국’이라는 최악의 시나리오가 현실화될 경우 이는 KT의 보안 시스템뿐만 아니라 대한민국 통신망 전체의 신뢰성에 대한 근본적인 질문을 던지는 중대한 사건으로 기록될 전망이다.2025-09-10 01:12:54
-
'KT 유령 결제' 사태, 결국 정부가 나섰다…민관합동조사단, 원인 규명 착수 [이코노믹데일리] 최근 수도권 일부 지역을 중심으로 확산되고 있는 KT 가입자 대상 무단 소액결제 피해에 대해, 정부가 결국 ‘민관 합동 조사단’을 구성하고 본격적인 원인 규명에 착수했다. 과학기술정보통신부는 9일, KT 이용자 대상 무단 소액결제 사건 조사를 위해 최우혁 정보보호네트워크정책관을 단장으로 하는 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 나섰다고 밝혔다. 이는 KT가 지난 8일 저녁, 이번 사태를 사이버 침해 사고로 KISA(한국인터넷진흥원)에 공식 신고한 데 따른 후속 조치다. 조사단은 과기정통부, KISA, 민간 전문가 등 10여 명으로 구성됐으며 신고 접수 직후인 8일 밤 10시 50분부터 서울 서초구 KT 사옥에서 현장 조사를 벌이고 있다. 조사단의 주요 임무는 해킹 등 사이버 침해 행위 여부와 구체적인 원인을 분석하고 재발 방지 대책을 마련하는 것이다. 이번 사건은 지난달 말부터 경기 광명, 서울 금천, 경기 부천 등지에서 특정 지역의 KT 이용자들이 새벽 시간대에 자신도 모르게 모바일 상품권 구매 등 소액결제 피해를 본 사건이다. 현재까지 파악된 피해액만 5000만원에 육박한다. KT는 신고 직후 “개인정보 해킹 정황은 없는 것으로 확인됐다”며 “피해 고객에게 금전적 피해가 가지 않도록 만전을 기하고 있다”고 밝혔다. 하지만 이번 조사단의 활동 범위에 최근 논란이 됐던 ‘원격상담시스템 서버 폐기’ 의혹은 포함되지 않은 것으로 알려져 ‘반쪽짜리 조사’가 될 수 있다는 우려도 나온다. 류제명 과기정통부 2차관은 "국내 최고 전문가가 참여하는 조사단을 구성해 신속한 원인 파악 및 피해 확산 방지를 위해 노력하는 한편 수사를 진행하는 경찰과도 긴밀히 협력하겠다"고 말했다.2025-09-09 16:33:25
-
'KT發 소액결제 공포' 부천·영등포까지 빠르게 확산…'카드 정보 도난' 2차 피해 우려 [이코노믹데일리] 경기도 광명과 서울 금천 지역에 국한된 것으로 보였던 KT 가입자 대상 ‘유령 소액결제’ 피해가 부천, 영등포 등 수도권 다른 지역으로까지 확산되고 있다. 범행 수법이 여전히 오리무중인 가운데, 보안 전문가들은 이번 사태가 단순 소액결제를 넘어 신용카드 정보 도난 등 심각한 2차 피해로 이어질 수 있다고 경고하고 나섰다. 9일 경찰 발표에 따르면, 기존에 피해가 집중됐던 경기 광명시(61건, 3800만원)와 서울 금천구(13건, 780만원) 외에, 경기 부천시에서도 총 5건, 411만원 규모의 유사 피해 신고가 추가로 접수됐다. 피해자들은 지난 1~2일 새벽 시간대 자신도 모르는 사이 모바일 상품권 구매 등으로 수십만 원의 피해를 입었다고 진술했다. 또한 지난달 서울 영등포구에서도 비슷한 사건이 발생해 경찰이 수사를 벌였으나 피의자를 특정하지 못해 종결 처리한 사실도 뒤늦게 확인됐다. 피해가 동시다발적으로 여러 지역에서 발생하고 있다는 정황이 드러나면서 특정 지역의 중계기 해킹 가능성을 넘어 KT 네트워크 전반의 보안 취약점이 공격받았을 수 있다는 우려가 커지고 있다. 사건의 원인을 두고 다양한 추측이 난무하는 가운데 글로벌 사이버 보안 기업 서프샤크의 토마스 스타뮬리스 최고보안책임자(CSO)는 9일 연합뉴스와의 서면 인터뷰에서 “가장 유력한 범죄 원인은 취약한 네트워크 보안”이라고 진단했다. 그는 “사용자의 WIFI 라우터나 KT의 네트워크 장비에 패치되지 않은 취약점이 존재했을 가능성이 높다”며 해커가 이를 통해 사용자의 인터넷 트래픽을 도청하는 ‘스니핑(Sniffing)’ 공격을 감행했을 수 있다고 지적했다. 이 경우 해커는 온라인 결제 과정에서 신용카드 번호, 유효기간, CVV(보안코드)까지 탈취할 수 있어 심각한 2차 피해로 이어질 수 있다. 피해가 소액에 집중된 이유에 대해서는 “큰 금액의 거래는 은행과 사용자가 즉시 인지할 수 있기 때문”이라고 분석했다. 또한 여러 지역에서 동시 다발적으로 피해가 발생한 것은 “해당 지역의 네트워크 장비들이 동일한 보안 취약점을 가지고 있었을 가능성을 의미한다”고 덧붙였다. 사태가 확산되자 시민단체의 목소리도 높아지고 있다. 서울YMCA는 KT와 정부에 △해킹 사실 및 대응 방안의 투명한 안내 △소액결제 차단 기능 일괄 제공 △피해 고객 전담 콜센터 개설 △민관합동조사단 구성 등을 강력히 요구했다. 사건을 수사 중인 경기남부경찰청은 현재 통신사와 결제대행업체 등으로부터 관련 자료를 넘겨받아 범행 경로를 파악하는 데 주력하고 있다. KT 역시 피해 신고 고객에 대한 사전 조치와 함께 상품권 업종의 결제 한도를 일시 축소하는 등 대응에 나섰지만 근본적인 원인이 밝혀지지 않는 한 이용자들의 불안감은 계속될 수밖에 없는 상황이다.2025-09-09 11:42:28
-
최민희, "KT 해킹 의심" 통보하자… '문제의 서버'부터 서둘러 없앴나 [이코노믹데일리] 최근 해킹 의혹으로 정부 조사를 받고 있는 KT가 한국인터넷진흥원(KISA)으로부터 관련 사실을 통보받은 직후 문제의 핵심 서버를 당초 계획보다 앞당겨 파기한 것으로 드러나 ‘고의적 증거인멸’ 의혹이 거세지고 있다. KT는 정상적인 시스템 교체 절차였다고 해명했지만 드러난 정황은 이와 정면으로 배치돼 논란이 증폭되고 있다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원은 5일, KISA로부터 제출받은 자료를 근거로 이같이 밝혔다. 자료에 따르면 KISA는 지난 7월 19일 KT에 특정 서버에 대한 해킹 의심 정황을 통보했다. KT는 이틀 뒤인 21일, 자체 조사 결과 “침해사고 흔적이 없다”고 KISA에 회신했다. 하지만 불과 열흘 뒤인 8월 1일, KT는 KISA가 지목했던 바로 그 ‘원격상담시스템 구형 서버’를 전격 폐기했다. KT의 해명은 ‘계획된 절차’였다는 것이다. KT는 “신규 구독형 솔루션의 안정성이 3월 시범운용을 통해 충분히 검증됐고 비용 효율성을 고려해 추가 병행 운영 없이 8월 1일 구형 시스템을 퇴역 처리했다”고 주장했다. 그러나 이는 KT의 내부 회의 결과와 정면으로 배치된다. 최민희 의원실이 공개한 KT 내부 회의 자료에 따르면 KT 담당 부서는 KISA의 통보를 받기 전인 7월 2일, ‘신규 솔루션 안정화 기간이 필요해 기존 솔루션을 1~2개월간 병행 운용한다’고 결정했다. 이에 따르면 구형 서버의 폐기는 최소 8월 21일 이후에나 가능했다. 하지만 KT는 KISA의 해킹 의혹 통보를 받은 직후 이 계획을 뒤집고 서버를 조기 폐기한 것이다. 이로 인해 정부의 진상 규명은 사실상 벽에 부딪혔다. KISA는 KT의 회신에도 불구하고 자체 분석을 계속해 문제의 서버가 원격상담시스템 서버라는 사실을 뒤늦게 특정했고 8월 12일 관련 자료 제출을 공식 요청했다. 하지만 KT는 “본 서버 폐기로 제출 불가”라고 답변했다. 폐기된 서버는 물리적 장비가 아닌 복구나 포렌식이 불가능한 가상 서버여서 해킹의 흔적을 찾을 길이 막혀버린 셈이다. 최민희 위원장은 “정부 기관의 해킹 의혹 통보를 받은 뒤 문제의 서버를 폐기한 것은 그 의도를 의심하지 않을 수 없다”며 “KT가 의도적으로 서버를 폐기했다는 의혹이 한층 더 짙어졌다”고 강하게 비판했다. 이어 “진상조사를 위해 민관합동조사단을 구성해 낱낱이 파헤칠 필요성이 더 커졌다”며 “과기정통부는 해킹뿐만 아니라 KT의 증거인멸 의혹에 대해서도 철저하게 사실관계를 밝혀야 한다”고 촉구했다.2025-09-05 15:43:41
-
'KT·LGU+ 해킹' 화이트해커 "늦었지만 지금이라도 면밀히 조사해야" [이코노믹데일리] SK텔레콤에 이어 KT와 LG유플러스도 북한 연계 해킹 조직으로부터 사이버 공격 의혹이 확산되는 가운데 이를 처음 당국에 제보한 화이트해커가 “지금이라도 한국 당국이 면밀한 조사를 수행해야 한다”고 촉구했다. ‘Saber’라는 아이디를 쓰는 이 화이트해커는 지난 2일 연합뉴스와의 인터뷰에서 “해킹 시점이 이미 수개월이 지나 증거 확보가 어려울 수 있지만 진실 규명을 서둘러야 한다”고 강조했다. 그는 지난 7월 국내 통신사와 정부 기관 등을 공격한 해커 그룹을 역추적해 확보한 자료를 국가정보원과 한국인터넷진흥원(KISA)에 제보한 인물이다. 최근 미국 보안 전문지 ‘프랙(Phrack)’은 이 제보를 토대로 북한 해커 조직 ‘김수키’가 두 통신사를 포함한 국내 주요 기관을 해킹했다는 보고서를 공개해 파장을 일으켰다. 최민희 국회 과학기술정보방송통신위원장에 따르면 보고서에는 LG유플러스의 내부 서버 관리 시스템 소스코드와 8900여 대의 서버 정보 그리고 KT의 인증서(SSL 키) 유출 정황이 포함됐다. 화이트해커 ‘Saber’는 해킹 시점을 “적어도 4월 또는 그 이전”이라고 특정했다. 그는 “LG유플러스에 비밀번호 서비스를 공급하는 회사의 파일을 해커가 확보한 시점이 4월 15일”이라고 설명했다. 가입자 개인정보 유출 여부에 대해서는 “현재로서는 알 수 없다”고 선을 그으면서도 추가 피해 가능성은 배제하지 않았다. 그는 “해커들이 가져간 LG유플러스의 서버, 직원, 파트너사 관련 정보가 어떻게 활용됐는지는 알 수 없으며 KT의 B2B 서비스를 이용한 기업들은 위험에 노출됐을 수 있다”고 경고했다. 현재 KT와 LG유플러스는 “자체 조사 결과 침해 정황이 발견되지 않았다”며 민관합동조사단 구성을 위한 자진 신고를 거부하고 있다. 이로 인해 정부의 공식 조사는 난항을 겪고 있으며 특히 KT는 해킹 의혹이 제기된 시점의 서버를 파기한 것으로 알려져 증거인멸 논란까지 불거졌다. 화이트해커 ‘Saber’는 서버 파기 등 증거 확보의 어려움과 관련해 “서버 일부를 교체할 수는 있지만 해커가 어느 수준까지 침투했는지 확인하기 위해서라도 모든 시스템을 바꿀 수는 없을 것”이라며 “그런 의미에서 한국 당국이 이제라도 진실 파악에 서둘러야 한다”고 거듭 강조했다. 한편 과학기술정보통신부는 현재 KISA와 함께 두 통신사에 대한 현장 점검과 정밀 포렌식 분석을 진행 중이다. 침해 사실이 확인될 경우 투명하게 공개하겠다는 방침이지만 통신사들의 비협조와 핵심 증거 훼손 가능성 속에 정부 조사의 실효성에는 의문이 제기되고 있다.2025-09-03 07:59:44
-
KT·LGU+ 해킹 의혹 일파만파…KT '서버 파기' 논란에 '증거인멸' 의혹까지 [이코노믹데일리] KT와 LG유플러스가 북한 연계 해킹 조직으로부터 사이버 공격을 받았다는 의혹이 ‘서버 파기’ 논란으로 번지며 일파만파 커지고 있다. 과학기술정보통신부는 정밀 포렌식 분석에 착수했지만 통신사들의 비협조적인 태도와 핵심 증거인 서버 파기 정황까지 드러나면서 ‘증거인멸’ 의혹까지 제기되는 등 사태는 걷잡을 수 없이 확산되는 모양새다. 논란의 중심에 선 것은 KT와 LG유플러스다. 최근 미국 보안 전문지 ‘프랙’은 북한 해커 조직 ‘김수키’가 두 통신사를 포함한 국내 주요 기관을 해킹했다는 보고서를 공개했다. 이에 따르면 LG유플러스는 내부 서버 관리 시스템의 소스코드와 8900여 대의 서버 정보가 KT는 인증서(SSL 키) 등이 유출된 정황이 발견됐다. 2일 열린 국회 과학기술정보방송통신위원회 전체회의에서 이 문제가 집중적으로 다뤄졌다. 최민희 과방위원장은 “두 통신사가 해킹 의혹을 받고 있는데 민관합동조사단을 만들지 못한 이유가 뭔가”라고 질타했다. 현행법상 민관합동조사단은 기업이 ‘자진신고’를 해야만 구성될 수 있는데 두 통신사가 신고를 거부해 조사가 지연되고 있다는 것이다. 이에 류제명 과기정통부 2차관은 “다크웹에 두 회사가 보유한 내용(데이터)이 올라온 것을 확인하고 초기부터 공식적인 조사를 위해 신고를 권유하고 있다”면서도 “통신사들이 자체 조사 결과 침해 정황을 발견할 수 없다며 동의하지 않았다”고 답변했다. 다만 정부의 권유에 따라 현재 사실조사에는 협조하고 있다고 덧붙였다. 그러나 회의 과정에서 더 큰 논란이 불거졌다. 최 위원장이 “LG유플러스는 민관 합동 조사에 준하게 임하겠다고 했지만 KT의 경우는 서버가 파기됐다고 들었다”고 폭로한 것이다. 해킹 의혹의 진위를 가릴 핵심 증거인 서버가 사라졌다는 주장에 회의장은 술렁였다. 류 차관은 “그 사실도 확인했다”고 시인하며 해킹 흔적을 없애기 위해 의도적으로 파기했는지 여부는 “확인해봐야 한다”고 답했다. 이에 대해 최 위원장은 “KT가 내부 관리 계획에 따라 서버를 파기했다고 주장하지만 이 시점에서 서버를 없앤 것은 납득하기 어렵다”며 “혹시 해킹 흔적을 없애려는 것 아니냐는 의혹이 생길 수밖에 없다”고 강하게 비판했다. 배경훈 과기정통부 장관은 “KT에 자료 제출을 요구했고 (8월) 13일 수령해 KISA가 현장 점검을 진행 중”이라며 “결과에 따라 추가 대응에 나설 것”이라고 밝혔다. 이번 사태로 기업의 자진신고에만 의존하는 현행 침해사고 조사 체계의 한계가 명확히 드러났다는 지적이 나온다. 최 위원장은 “사업자가 신고하지 않으면 침해 사고 조사를 할 수 없는 부분에 대한 개정안을 내겠다”며 정부가 직접 조사에 나설 수 있도록 법적 근거를 마련하겠다고 밝혔다. 통신사의 보안 불감증 논란이 입법 공방으로까지 이어질 전망이다.2025-09-02 18:15:04
-
KT·LGU+ '김수키 해킹' 의혹 증폭…정부 "정밀 분석 중" 뒤늦게 밝혀 [이코노믹데일리] KT와 LG유플러스가 북한 연계 해킹 조직 ‘김수키’에게 해킹당했다는 의혹을 두고 진실공방이 가열되고 있다. 정부가 국회에서 "침해 사실이 없다"고 밝혔으나 이후 언론 보도를 통해 정부가 이미 해킹 정황을 인지하고 있었으며 통신사들의 비협조로 조사가 지연되고 있다는 사실이 드러나면서 파장이 커지고 있다. 논란의 시작은 미국 해킹 전문지 ‘프랙(Phrack)’이 북한 해커 조직 ‘김수키’가 KT와 LG유플러스 등을 공격했다는 의혹을 제기하면서부터다. 지난 8월 20일 국회 과방위 전체회의에서 류제명 과기정통부 2차관은 이 의혹에 대해 “해당 기업으로부터 침해 사실이 없다는 확인을 받았다”고 일축했다. 하지만 1일 MBC가 “정부가 KT와 LG유플러스의 해킹 정황을 잠정 결론 냈지만 두 통신사가 ‘해킹으로 볼 수 없다’고 버티면서 정밀조사가 진행되지 않고 있다”고 보도하면서 상황은 급반전됐다. 보도 이후 과기정통부는 약 3시간 후인 이날 오후 10시 52분에 “KISA와 함께 양 통신사의 침해사고 여부 확인을 위해 현장점검 및 자료를 제출받아 정밀 포렌식 분석 중에 있다”며 기존 입장을 번복했다. 정치권에서도 질타가 쏟아졌다. 최민희 국회 과방위원장은 “두 통신사가 침해사고 인정을 회피하기 위해 자진신고를 거부해 민관합동조사단 구성과 피해 상황 조사가 진행되지 않고 있다”고 지적했다. 최 위원장은 “KT와 LG유플러스는 꼼수로 모면하려 하지 말고 자진 신고하고 정부는 합동조사단을 구성해 실상을 낱낱이 파헤쳐야 한다”며 관련법 개정 의지까지 밝혔다. 최 위원장에 따르면 정부는 이미 한 달 전 익명의 화이트해커 제보를 통해 사실조사에 착수한 것으로 뒤늦게 확인됐다. 지난 8월 22일 고려대 정보보호대학원이 개최한 분석 보고회에서는 김휘강 교수가 프랙 보고서를 분석, 행안부·외교부 등 정부 부처와 LGU+, KT, 한겨레 등 민간기업에서 내부 보안 시스템 자료, 데이터베이스 접속 정보, 계정 정보 등이 유출됐다고 발표한 바 있다.2025-09-02 00:22:56
-
SKT, 창사 이래 최대 위기…'위약금 면제' 폭탄에 9조 손실 공포 [이코노믹데일리] 국내 1위 통신사 SK텔레콤이 1984년 창사 이래 최대 위기에 직면했다. 70여일간 진행된 정부의 해킹 사고 조사 결과 SK텔레콤의 명백한 과실이 인정되면서 전례 없는 ‘해지 위약금 면제’라는 철퇴를 맞았기 때문이다. 이미 시작된 가입자 이탈이 걷잡을 수 없이 확산될 것이란 공포 속에 향후 과징금과 보상금까지 더해 최대 9조원에 달하는 천문학적인 손실이 발생할 수 있다는 암울한 전망이 나온다. 과학기술정보통신부 민관합동조사단은 4일 최종 조사 결과를 발표하며 이번 사태의 원인이 SK텔레콤의 총체적 보안 부실에 있다고 못 박았다. 조사단에 따르면 4만2605대의 서버를 정밀 분석한 결과 33종의 악성코드가 발견됐으며 이를 통해 2696만건(IMSI 기준)에 달하는 유심 정보가 유출됐다. 특히 일부 서버에서는 개인정보와 통화기록이 암호화되지 않은 평문 상태로 저장돼 있었고 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값 역시 암호화 조치가 누락되는 등 기본적인 보안 수칙조차 지켜지지 않았다. 더욱 심각한 문제는 SK텔레콤이 이미 2022년 2월, 악성코드 감염 사실을 인지했음에도 이를 정부에 신고하지 않고 묵살했다는 점이다. 당시 제대로 된 조치가 이뤄졌다면 대규모 유출 사태를 막을 수 있었다는 점에서 비판을 피하기 어렵게 됐다. 정부는 이러한 계정 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 등을 종합해 ‘회사의 명백한 귀책사유’로 결론 내리고 계약상 주된 의무인 안전한 통신서비스 제공을 다하지 못했다고 판단했다. 정부의 이번 결정은 시장에 즉각적인 충격파를 던졌다. 과기정통부가 “SK텔레콤 이용약관상 위약금을 면제해야 하는 회사의 귀책사유에 해당한다”고 공식 발표하자 회사 내부는 당혹감에 휩싸였다. SK텔레콤의 한 직원은 “과거 경쟁사 해킹 사태에도 없었던 위약금 면제 조치로 1위 사업자 지위를 잃을 수 있다는 위기감이 감돈다”고 토로했다. 실제로 지난 6월까지 이미 60만 명에 달하는 가입자가 경쟁사로 이탈한 상황에서 위약금이라는 족쇄가 풀리면서 가입자 유출은 걷잡을 수 없이 확산될 전망이다. 손실 규모는 상상을 초월한다. 유영상 SK텔레콤 사장은 국회 청문회에서 위약금 면제 시 최대 500만 명의 가입자가 이탈하고 이 경우 3년간 최대 7조원의 매출 손실이 발생할 수 있다고 직접 밝힌 바 있다. 이는 지난해 SK텔레콤 전체 영업이익의 4배에 육박하는 금액이다. 여기에 가입자 1인당 2만원 안팎으로 거론되는 보상금(약 5000억원)과 개인정보보호위원회가 예고한 ‘역대 최고 수준’의 과징금(최대 5400억원)까지 더하면 최악의 경우 총 손실액은 9조원에 이를 수 있다는 분석이 나온다. 설상가상으로 오는 22일부터 단통법이 폐지되면서 위기는 더욱 증폭될 전망이다. 보조금 지급 제한이 풀리면서 경쟁사들이 위약금 부담이 없어진 SK텔레콤 가입자를 겨냥해 대대적인 판촉 활동에 나설 것이 자명하기 때문이다. 결국 SK텔레콤은 가입자 방어를 위해 막대한 마케팅 비용을 추가로 쏟아부어야 하는 ‘삼중고’에 처하게 됐다. 과기정통부는 SK텔레콤에 7월까지 재발방지 대책 이행계획을 제출하라고 명령했으며 향후 정보보호 체계 전반을 개편하겠다고 밝혔다. 그러나 한번 무너진 신뢰와 막대한 재무적 타격은 SK텔레콤의 미래를 불투명하게 만들고 있다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간망을 책임지는 통신 산업 전반에 정보보호가 더 이상 비용이 아닌 생존의 문제임을 알리는 강력한 경고음이 되고 있다.2025-07-04 15:21:10
-
SKT 해킹, '총체적 부실' 결론… 4년간의 보안 구멍, 은폐 정황까지(종합) [이코노믹데일리] 국내 1위 이동통신사 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태는 최소 4년간 이어진 기본적인 보안 의무 방기와 허술한 관리, 심지어 침해 사실을 인지하고도 숨기려 한 정황까지 드러난 ‘총체적 부실’의 결과물로 결론 났다. 정부 민관합동조사단은 SK텔레콤의 명백한 과실을 확인하고 통신사 과실로 인한 해지에 대해 정부가 약관상 면제 조항을 적용한 첫 사례를 만들었다. 이에 따라 피해를 본 2696만명의 가입자는 위약금 없이 계약을 해지할 수 있는 길이 열렸다. 과학기술정보통신부는 4일 발표한 민관합동조사단 최종 조사 결과 공격자가 최소 2021년 8월부터 SK텔레콤 서버에 침투했으며 이 과정에서 2696만 건(IMSI 기준)에 달하는 9.82GB 규모의 유심 정보가 유출됐다고 밝혔다. 유출된 정보에는 전화번호, 가입자식별번호(IMSI) 등 25종의 민감 정보가 포함됐으며 특히 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값이 암호화조차 되지 않은 채 저장되어 있었던 것으로 확인됐다. 일부 서버에서는 이름, 생년월일, 이메일 등 개인정보와 통화기록까지 암호화되지 않은 평문 상태로 발견돼 보안 불감증이 극에 달했음을 보여줬다. 조사단의 포렌식 분석 결과 이번 사태는 막을 수 없었던 고도의 공격이 아니라 기본적인 보안 수칙을 지키지 않아 터진 ‘인재(人災)’에 가까웠다. 공격자는 외부 인터넷과 연결된 시스템 관리망 서버에 처음 침투한 뒤 아이디와 비밀번호가 평문으로 저장된 것을 이용해 손쉽게 내부 서버로 접근했다. 이를 통해 음성통화인증(HSS) 관리서버까지 장악하고 ‘BPF도어’ 등 33종의 악성코드를 설치해 정보를 빼돌렸다. 이는 KT나 LG유플러스가 세계이동통신사업자협회(GSMA) 권고에 따라 인증키를 암호화했던 것과 달리 SK텔레콤이 가장 기본적인 보안 조치마저 외면한 결과다. 더욱 충격적인 사실은 SK텔레콤이 침해 사실을 인지하고도 의도적으로 축소·은폐하려 한 정황이다. SK텔레콤은 이미 2년 전인 2022년 2월, 특정 서버에서 악성코드를 발견했지만 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 제대로 된 원인 분석과 후속 조치를 했다면 이번 대규모 유출 사태를 막을 수 있었다는 지적이 나온다. 이번 침해 사고 대응 과정에서도 문제는 반복됐다. 사고 인지 후 24시간을 훌쩍 넘겨 늑장 신고를 했을 뿐만 아니라 일부 악성코드 감염 사실을 누락해 신고했다. 급기야 과기정통부가 원인 분석을 위해 내린 ‘자료 보전 명령’을 위반하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 뒤 조사단에 제출하는 등 증거인멸 시도까지 드러났다. 이러한 문제는 허술한 내부 정보보호 거버넌스에서 비롯됐다. SK텔레콤의 정보보호최고책임자(CISO)는 전사 자산의 57%에 불과한 IT 영역만 담당하고 네트워크 영역은 관할하지 않아 책임 소재가 분산돼 있었다. 정보보호 인력과 투자 규모 역시 가입자 수 대비 경쟁사에 비해 현저히 부족했다. 유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”며 “SK텔레콤은 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 강하게 질책했다. 이에 따라 과기정통부는 늑장·허위 신고에 대해 과태료를 부과하고 자료보전 명령 위반에 대해서는 수사기관에 정식으로 수사를 의뢰할 방침이다. 또한 SK텔레콤의 명백한 귀책사유가 인정됨에 따라 이용약관에 근거해 이용자들이 위약금 부담 없이 해지할 수 있다고 판단했다. 한편 정부는 이번 사태를 계기로 통신망 보안 관련 법제도를 전면 개편하고 다가올 AI 시대에 대비해 국가 사이버보안 체계를 강화하겠다고 밝혔다.2025-07-04 14:39:16
-
과기정통부, 'SKT 해킹 사태는 회사 책임' 결론…위약금 면제해야 [이코노믹데일리] 정부가 SK텔레콤 유심 해킹 사태의 책임이 회사 측에 있다고 최종 결론 내렸다. 이에 따라 이번 사태로 계약을 해지한 가입자들은 위약금을 면제받게 될 전망이다. 과학기술정보통신부 민관합동조사단은 4일 이 같은 내용의 최종 조사 결과를 발표했다. 조사단은 SK텔레콤이 유심 정보 보호를 위한 주의 의무와 안전한 통신서비스 제공이라는 계약상 주요 의무를 다하지 못했다고 판단했다. 이는 이용약관상 '회사의 귀책 사유'에 해당하므로 위약금 면제 규정을 적용하는 것이 타당하다는 설명이다. 조사단은 5개 법률 자문기관 중 4곳이 동일한 의견을 제시했다고 덧붙였다. 조사 결과 해킹 공격은 약 3년에 걸쳐 이뤄졌으며 총 28대 서버에서 33종의 악성코드가 발견됐다. 유출된 유심 정보는 9.82GB 규모로 IMSI(가입자식별번호) 기준 약 2696만 건에 달한다. 특히 일부 서버에서는 개인정보와 통화상세기록(CDR)이 암호화되지 않은 채 임시 저장된 사실도 드러났다. 조사단은 로그 기록이 없는 기간의 CDR 유출 여부는 확인이 불가능하다고 밝혔다. 조사단은 이번 사태의 근본 원인으로 장기간 변경하지 않은 계정 비밀번호 등 허술한 정보 관리, 과거 침해사고 대응 미흡, 주요 정보 암호화 조치 미흡 등을 지목했다. 또한 SK텔레콤이 침해사고 신고를 지연하고 자료보전 명령을 위반한 사실도 확인됐다. 이에 대해 과기정통부는 과태료를 부과하고 수사기관에 수사를 의뢰할 방침이다. 이번 정부의 판단은 이재명 대통령이 "법률 해석을 피해자 쪽에 적극적으로 해야 한다"고 언급한 지 하루 만에 나왔다. SK텔레콤은 정부 조사 결과를 검토해 고객 보상 방안을 이날 중으로 발표할 계획이다.2025-07-04 14:20:29
-
과기정통부, 오늘 국회에 SKT 해킹 최종 조사 결과 보고 [이코노믹데일리] 과학기술정보통신부가 SK텔레콤 해킹 사태에 대한 최종 조사 결과를 4일 국회에 보고한다. 이번 보고에는 신규 악성코드 발견 여부와 핵심 쟁점인 통화상세기록(CDR) 데이터 유출 여부에 대한 내용이 포함될 것으로 보여 주목된다. 4일 업계에 따르면 과기정통부는 이날 열리는 국회 과학기술정보방송통신위원회 SK텔레콤 TF 5차 회의에서 이같이 보고할 예정이다. 이번 보고는 민관합동조사단의 3차 최종 결과 발표를 앞두고 사실상 마지막으로 진행되는 것으로 조사의 전체적인 윤곽이 드러날 전망이다. 보고서에는 앞서 2차 조사까지 발견된 25종의 악성코드 외에 추가적인 보안 위협 요소와 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 주요 통신 데이터의 저장 구조 및 흐름에 대한 재점검 결과가 담길 것으로 예상된다. 또한 향후 재발 방지를 위한 구체적인 정보보호 대책도 포함될 것으로 보인다. 하지만 이번 사태로 번호이동을 한 60만명의 이탈 가입자들이 가장 주목하는 위약금 면제 문제는 이번 보고에서 결론 나지 않을 전망이다. 유상임 과기정통부 장관은 지난달 국회에서 "민관합동조사단의 조사 결과 발표부터 한 뒤에 (위약금 면제 여부는) 조금 더 시간이 걸릴 것 같다"고 밝힌 바 있다. 한편 정부는 조사단의 최종 결과가 나온 뒤 이를 토대로 로펌에 법률 검토를 다시 의뢰할 계획이어서 위약금 관련 최종 결정은 상당한 시일이 더 소요될 것으로 보인다.2025-07-04 08:06:57
-
SKT 해킹 사태, 7월 4일 '운명의 날'…정부, 위약금 면제 여부 발표 [이코노믹데일리] SK텔레콤 해킹 사태의 최대 쟁점인 위약금 면제 여부에 대한 정부의 최종 판단이 오는 7월 4일 나온다. 민관합동조사단의 조사가 마무리된 가운데 과학기술정보통신부가 SK텔레콤의 '귀책사유'에 대한 법률 검토를 거쳐 최종 입장을 발표할 예정이어서 업계와 소비자들의 이목이 집중되고 있다. 과기정통부는 민관합동조사단의 조사 결과를 토대로 해킹 사태에 대한 최종 결론을 내릴 방침이다. 당초 30일로 예정됐던 국회 태스크포스(TF) 보고는 연기됐으나 정부의 결론 발표 시점은 7월 4일로 유지된다. 유상임 과기정통부 장관은 "차기 장관에게 누가 되지 않도록 4일쯤 입장을 밝히겠다"고 언급했으며 배경훈 장관 후보자 역시 "이번 주 내로 발표하는 것으로 안다"고 말해 신속한 결론을 예고했다. 이번 사태의 핵심은 SK텔레콤 이용약관을 어떻게 해석하느냐에 달려있다. 약관에는 '회사의 귀책사유로 해지할 경우 위약금을 면제한다'는 조항과 '선량한 관리자의 주의의무를 다한 경우 책임을 지지 않는다'는 조항이 공존한다. 소비자 단체는 개인정보 유출 자체가 중대한 귀책사유라며 위약금 면제를 주장하는 반면 법조계 일각에서는 귀책사유가 통신 서비스 장애에 한정된다는 해석을 내놓고 있어 정부의 판단이 쉽지 않은 상황이다. 정부의 결정에 따라 SK텔레콤은 막대한 후폭풍에 직면할 수 있다. SK텔레콤은 위약금이 면제될 경우 최대 500만명의 가입자 이탈과 3년간 7조원 이상의 손실이 발생할 수 있다고 추산한다. 이와 별개로 개인정보보호위원회는 "역대급 사건"이라며 대규모 과징금을 예고했고 이용자들의 집단소송도 이어지고 있어 법조계에서는 1인당 10만원 안팎의 손해배상 판결 가능성을 점치고 있다. 한편 SK텔레콤은 정부의 유권해석을 토대로 위약금 면제 여부를 결정하고 통신 요금 감면 등을 포함한 별도의 고객 보상안을 내놓을 계획이다.2025-06-30 16:45:51
-
과기정통부, SKT 해킹 조사 결과 30일 발표…위약금 면제는 7월 4일 [이코노믹데일리] SK텔레콤 해킹 사태에 대한 정부의 조사 결과 발표와 후속 조치 일정이 확정됐다. 민관합동조사단의 조사 결과는 오는 30일 발표되며 최대 쟁점인 가입자 위약금 면제 여부는 2차 법률 자문을 거쳐 다음 달 4일 최종 결정된다. 유상임 과학기술정보통신부 장관은 27일 국회 과학기술정보방송통신위원회 전체회의에 출석해 이같이 밝혔다. 다만 30일에 발표될 조사 결과는 언론에 바로 공개되지 않고 국회 태스크포스(TF)에 먼저 보고될 예정이다. 가장 주목받는 위약금 면제 여부 결정을 앞두고 정부는 로펌을 통한 2차 법률 자문에 착수한다고 밝혔다. 과기정통부는 민관합동조사단의 최종 조사 결과를 토대로 SK텔레콤의 귀책 사유와 처분 수위를 다시 한번 법리적으로 판단하겠다는 입장이다. 이를 두고 야당 의원과의 공방이 벌어지기도 했다. 이훈기 더불어민주당 의원은 "두 달 전 이미 로펌 자문을 받아놓고 이제 와서 다시 의뢰하는 것은 말 바꾸기"라고 비판했다. 이에 유상임 장관은 "이전 자문이 소용없다는 것이 아니다"라고 반박하며 "민관합동조사단의 조사 결과를 로펌들이 모르는 상태였기에 최종 결과를 토대로 다시 판단해 보라는 것으로 절차상 잘못이 없다"고 설명했다. 유 장관은 "차기 장관에게 누가 되지 않도록 임기 내에 이 문제를 매듭짓겠다"며 7월 4일 최종 입장을 발표하겠다고 못 박았다.2025-06-27 17:55:31
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 인천공항 임대료 갈등, 면세산업 지속 가능성 시험대로](https://image.ajunews.com/content/image/2025/09/11/20250911142538187478_518_323.jpg)