이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.05.22 목요일

흐림 서울 25˚C

흐림 부산 20˚C

흐림 대구 18˚C

맑음 인천 25˚C

흐림 광주 22˚C

흐림 대전 21˚C

흐림 울산 19˚C

흐림 강릉 21˚C

흐림 제주 22˚C

검색결과 총 66건

국회, 이통사 해킹 반복에 "정보보호 예산 의무화" 칼 빼나 [이코노믹데일리] 이동통신사의 반복되는 해킹 사고를 막기 위해 정보보호 예산을 관련 예산의 일정 비율 이상으로 의무화해야 한다는 지적이 국회에서 나왔다. 국회 입법조사처는 21일 이같은 내용을 담은 '이동통신사 해킹 사전 예방을 위한 정보보호 강화 방안' 보고서를 발간했다. 2012년과 2014년 KT, 2023년 LG유플러스에 이어 올 4월 SK텔레콤까지 해킹 사고가 끊이지 않자 특단의 대책 마련을 촉구한 것이다. 입법조사처는 보고서에서 "이통통신사 해킹이 일시적인 사고가 아닌 구조적 문제임을 시사한다"고 지적하며 유사 사고 재발 방지를 위해 정보보호 투자의 '최소 투자 비율' 명시를 제안했다. 특정 국가나 조직이 통신사의 핵심 시스템을 해킹해 통신망을 장악하거나 마비시킬 경우 대규모 개인정보 유출을 넘어 국가적 사이버 안보 위협으로 확산될 수 있다는 우려에서다. 기업들의 소극적인 정보보호 투자가 주요 원인으로 꼽혔다. 지난해 기준 SK텔레콤의 정보보호 투자 금액은 600억원으로 KT(1218억원)의 절반에 미치지 못하고 LG유플러스(632억원)보다도 적었다. SK텔레콤의 정보기술 투자 대비 정보보호 투자금액 비율 역시 4.1%로 KT 6.4%, LG유플러스 6.6%에 비해 낮은 수준이다. 이는 금융위원회가 '전자금융감독규정'에서 금융회사의 정보보호 예산 최소 투자 비율 의무를 삭제하며 자율에 맡긴 것과 달리 통신 분야에서는 자율보안의 한계가 드러났다는 판단에 따른 것이다. 이에 입법조사처는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'을 개정해 정보보호 예산이 정보기술부문 예산의 일정 비율 이상이 되도록 의무를 명시하는 방안을 제시했다. 또한 정보보호 인증제도 개선도 촉구했다. 이통3사 모두 정부의 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받았음에도 해킹 공격에 취약점을 드러냈고 이후 인증이 취소되지도 않아 제도 실효성에 의문이 제기됐기 때문이다. 정보통신망법을 개정해 이동통신 등 보안 관련 고위험 산업군에 강화된 인증 기준을 적용하고 중대한 법령 위반 시 인증 취소 근거와 과징금 부과 근거를 마련해야 한다고 강조했다. 매년 1회 이상 실시하는 인증기관의 사후심사 시 현장심사 강화 필요성도 언급됐다. 더불어 이번 SK텔레콤 해킹에서 문제가 된 홈가입자서버(HSS)가 주요정보통신기반시설에서 제외된 점을 고려해 지정 범위를 확대하는 방안도 검토해야 한다고 밝혔다. 이동통신 등 고위험 산업군의 경우 '정보통신기반 보호법 시행령' 개정을 통해 관계 전문가로 구성된 협의회 심의를 의무화하는 방향도 제시됐다.
2025-05-21 18:13:36
'늑장 대처' 논란 SKT, 경영진 줄줄이 경찰 조사…책임 규명 초읽기 [이코노믹데일리] SK텔레콤의 유심 해킹 사태와 관련해 경찰이 최태원 SK그룹 회장과 유영상 대표이사 등 경영진의 책임 여부를 가리기 위한 본격적인 수사에 착수했다. 해킹 사실 인지 후 늑장 대처 의혹과 이용자 정보 관리 소홀 등이 핵심 쟁점으로 떠오르면서 수사 결과에 따라 파장이 예상된다. 서울 남대문경찰서는 오는 21일 유영상 대표와 SK텔레콤 보안 책임자 등을 업무상 배임 및 위계에 의한 공무집행방해 혐의로 고발한 법무법인 대륜 측 관계자를 소환해 고발인 조사를 진행한다고 20일 밝혔다. 법무법인 대륜은 SK텔레콤이 이용자 정보 관리를 소홀히 해 피해를 키웠다고 주장하며 지난 1일 고발장을 제출했다. 고발장에는 유 대표 외에도 불상의 보안 책임자가 명시돼 있어 경찰은 수사를 통해 이들의 신원을 특정할 방침이다. 이어 남대문경찰서는 오는 23일 최태원 회장과 유 대표를 개인정보보호법 및 정보통신망법 위반 혐의 등으로 고발한 서민민생대책위원회 관계자도 불러 조사할 예정이다. 서민민생대책위원회는 지난달 30일 최 회장 등이 해킹 사실을 알고도 신고를 지연했다고 주장하며 이들을 고발했다. 현재 이번 사태와 관련해 남대문경찰서에는 총 5건의 고발장이 접수돼 조사가 진행 중이다. 이번 SK텔레콤 해킹 사태에 대한 경찰 수사는 두 갈래로 진행되고 있다. 서울경찰청 사이버수사대는 해킹 공격의 배후와 경로를 추적하는 데 집중하고 있으며 남대문경찰서는 SK텔레콤 경영진의 법적 책임 유무를 규명하는 데 수사력을 모으고 있다. 앞서 민관합동조사단 조사 결과에 따르면 SK텔레콤에 대한 첫 해킹은 2022년에 발생했으며 유출된 유심 정보는 국제모바일가입자식별번호(IMSI) 기준 약 2695만건, 용량으로는 9.82GB에 달하는 것으로 파악됐다. 이는 SK텔레콤 가입자뿐 아니라 SK텔레콤 망을 사용하는 알뜰폰 가입자, 사물인터넷(IoT) 회선 정보까지 포함된 규모다. 특히 2차 조사에서는 해킹 공격을 받은 서버 23대 중 개인정보가 임시 보관되던 서버 2대가 감염된 사실이 확인돼 단말기 고유식별번호(IMEI)는 물론 이름, 생년월일, 전화번호, 이메일 등 개인정보 유출 가능성까지 제기된 상태다. 경찰의 이번 경영진 직접 수사는 SK텔레콤에 상당한 부담으로 작용할 전망이다. 이미 고객 이탈과 기업 이미지 실추라는 타격을 입은 상황에서 수사 결과에 따라 경영진의 법적 책임 문제가 불거질 경우 SK텔레콤은 더욱 큰 위기에 직면할 수 있다. 이는 단순히 과징금 부과를 넘어 기업의 신뢰도에 치명적인 영향을 미칠 수 있으며 장기적으로는 지배구조 개선 요구로까지 이어질 가능성도 배제할 수 없다. 향후 수사 과정에서 SK텔레콤이 해킹 사실을 언제 인지했고 이후 어떤 조치를 취했는지 그리고 그 과정에서 관련 법규를 준수했는지 여부가 집중적으로 다뤄질 것으로 전망된다. 한편 SK텔레콤으로서는 훼손된 고객 신뢰를 회복하고 추가적인 피해 확산을 막기 위한 적극적인 소명과 함께, 재발 방지를 위한 근본적인 보안 시스템 강화 대책 마련이 시급한 과제로 떠올랐다.
2025-05-20 12:17:12
삼성전자 자회사 세메스 기술 유출 사건, 2차 협력업체 대표 1심 실형 [이코노믹데일리] 삼성전자 자회사인 세메스에서 퇴직한 연구원이 설립한 회사에 반도체 세정장비 핵심 부품을 유출한 혐의로 2차 협력업체 대표가 1심에서 실형을 선고받았다. 18일 재계에 따르면 강영선 수원지법 형사14단독 판사는 산업기술유출방지법 및 영업비밀보호법 위반, 증거인멸교사 등 혐의로 기소된 특수목적용 기계 제조업체 대표 A씨에게 징역 1년 6개월을 선고하고, 8400만원의 추징을 명령했다. 또 증거인멸 혐의로 기소된 B씨에게는 징역 10개월에 집행유예 2년, 사회봉사 80시간을 명령했다. 강 판사는 "피고인이 누설한 기술자료는 피해회사가 오랜 시간과 비용을 들여 개발한 성과물로, 국가적으로 중요한 첨단 기술에 해당한다"며 "이로 인한 사회적 손실을 막고 유사 범죄를 예방하기 위해 엄정히 대처할 필요가 있다"고 강조했다. 이어 "피해 회사는 회복 불가능한 손해를 입었을 것"이라고 덧붙였다. A씨는 2019년, 세메스가 개발한 반도체 세정장비의 핵심 부품인 '스핀척' 12개를 세메스 전 연구원 C씨가 설립한 반도체 부품 제조업체에 납품한 혐의를 받고 있다. 스핀척은 부품도, 조립도, 구조 및 재질 등 세메스의 기술이 담긴 영업비밀을 포함하고 있는 것으로 알려졌다. A씨는 세메스의 1차 협력사로부터 제공받은 기술자료를 이용해 스핀척을 제작해 세메스에 납품하던 중, C씨가 납품 대금을 2~3배 더 지급하겠다고 제안하면서 범행을 저지른 것으로 밝혀졌다. A씨는 C씨의 업체가 세메스 기술자료 부정 사용으로 압수수색을 받자, 전산 관리 담당자인 B씨에게 직원들의 개인용 컴퓨터와 휴대전화를 교체하도록 지시한 혐의도 받고 있다.
2025-05-18 13:44:22
두나무 1분기 실적 나왔다…'비트코인만 웃었다' 영업익 줄어든 이유는 [이코노믹데일리] 블록체인 및 핀테크 전문기업 두나무의 올해 1분기 실적이 전 분기 대비 감소한 것으로 나타났다. 두나무는 15일 금융감독원 전자공시시스템을 통해 2025년 1분기 연결 기준 영업수익(매출) 5162억원 영업이익 3963억원 당기순이익 3205억원을 기록했다고 공시했다. 이는 전년 4분기와 비교해 매출은 31.5% 영업이익은 34.8% 당기순이익은 39.1% 각각 감소한 수치다. 이러한 실적 감소는 올해 1분기 투자 심리가 위축된 영향이 컸던 것으로 풀이된다. 특히 미국 트럼프 행정부 출범 이후 관세전쟁 등의 여파가 투자 시장 전반에 영향을 미쳤다는 분석이다. 또한 비트코인이 시장을 주도하면서 상대적으로 다른 알트코인에 대한 관심이 줄어들고 거래량이 감소한 것도 실적에 영향을 미친 것으로 보인다. 두나무는 2012년 창사 이후 디지털 자산 증권 자산관리 등 분야에서 기술력과 서비스를 제공하며 성장해왔다. 블록체인 세계와 현실 세계를 연결하고 거래 대상을 확장하는 글로벌 플랫폼으로 나아가는 것을 목표로 하고 있다. 두나무는 2024년 7월 가상자산이용자보호법 시행 이후 사회적 책임을 다하고자 건전한 디지털 자산 시장 및 올바른 투자문화 조성에도 힘쓰고 있다. 이번 실적 발표는 증권별 소유자 수 500인 이상 외부감사 대상법인에 포함됨에 따라 2022년부터 의무적으로 공시하는 분·반기보고서의 일환이다. 향후 두나무는 변동성이 큰 시장 상황에 대응하며 투자자 보호와 시장 안정화 노력을 지속할 것으로 전망된다.
2025-05-15 17:20:09
케이뱅크, 올해 1분기 영업이익 급감…연체율 3년 만에 '최저' [이코노믹데일리] 케이뱅크가 가상자산 이용료 급등 영향으로 올해 1분기 영업이익과 당기순이익이 모두 급감했다. 다만 연체율은 건전성 개선 노력에 힘입어 3년 만에 최저치를 기록했다. 15일 금융감독원 전자공시시스템에 따르면 케이뱅크의 올해 1분기 영업이익은 156억원으로 전년 동기(515억원) 대비 70% 감소했다. 같은 기간 당기순이익은 507억원에서 161억원으로 68.2%로 역시나 감소했다. 케이뱅크 관계자는 "지난해 7월 가상자산(업비트) 예치금 이용료율이 20배 오르면서 관련 비용이 늘어난 영향이 컸다"고 설명했다. 앞서 지난해 7월 가상자산이용자 보호법 시행으로 업비트의 원화 예치금 이용료율이 기존 0.1%에서 2.1%로 상향된 바 있다. 자산 규모는 고객 유입으로 꾸준히 증가하고 있다. 올해 1분기 90만명이 유입되며 총 고객수는 1363만명으로 지난해 같은 기간보다 32% 증가했다. 이에 힘입어 1분기 말 수신 잔액은 27조8000억원, 여신 잔액은 16조9000억원으로 지난해 같은 기간과 비교해 각각 15.9%, 14.8% 성장했다. 파킹통장 플러스박스와 궁금한 적금 등이 인기몰이를 한 덕분이었다. 여신 잔액은 아파트담보대출과 전세대출의 안정적인 성장과 개인사업자 대출 시장 공략 강화로 성장을 이어갔다. 1분기 이자이익은 1085억원을 기록하며 지난해 같은 기간 1357억원과 비교해 20% 줄었다. 가계 대출이 제한된 가운데 수신 잔액이 늘며 이자 비용이 상승한 것이 원인이 됐다. 비이자이익은 197억원으로 지난해 같은 기간 157억원과 비교해 25.5% 늘었다. 건전성 지표는 적극적인 채권 매각을 통해 크게 개선됐다. 케이뱅크의 1분기 말 연체율은 0.66%로 전년 동기(0.95%)와 비교해 크게 줄며 지난 2022년 2분기 이후 3년 만에 가장 좋은 수치를 기록했다. 고정이하여신비율도 0.61%로 지난해 같은 기간(0.87%)과 비교해 대폭 개선됐다. 이와 함께 충당금 적립으로 부실채권(NPL) 대비 대손충당금 비율을 나타내는 NPL커버리지 비율도 지난해 말 251.7%에서 올해 1분기 말 303.3%로 크게 개선돼 은행권 최고 수준을 기록했다. 1분기 순이자마진(NIM)은 1.41%를 기록했다. 국제결제은행(BIS) 총자본비율은 14.39%다. 한편 케이뱅크는 '인공지능(AI) Powered bank'를 선언하며 AI 인프라 투자를 적극 확대하고 있다. 지난 2월 인터넷은행 최초로 금융 특화 프라이빗 LLM(Large Language Model)을 도입한 데 이어, 3월엔 금융권 최초로 AI 보이스피싱 실시간 탐지 기술을 적용했다. 케이뱅크는 올해 연간으로 지난해 약 3배 수준의 AI와 클라우드 투자를 단행할 예정이다. 케이뱅크 관계자는 "1분기 적극적인 건전성 제고 노력으로 주요 건전성 지표가 크게 개선되는 성과를 거뒀다"며 "이를 바탕으로 성장을 이어가는 동시에 AI 등 기술에 대한 적극적인 투자와 상생금융 실천을 위해 노력하겠다"고 덧붙였다.
2025-05-15 16:52:41
유상임 장관, SKT 해킹 사태...가입자 위약금 면제 여부 6월 말 판가름 유상임 과학기술정보통신부 장관이 9일 오전 서울 종로구 정부서울청사 본관 브리핑룸에서 '2025년도 과기정통부 핵심과제 4월 실적 및 5월 계획'을 브리핑 하고 있다. [사진=과학기술정보통신부] [이코노믹데일리] SK텔레콤의 해킹 사고로 인한 가입자 위약금 면제 문제가 이르면 오는 6월 말경 결정될 것으로 보인다. 과학기술정보통신부는 SK텔레콤의 구체적인 과실 여부를 판단하기 위해 현재 진행 중인 민관합동조사단의 조사 결과를 면밀히 검토하고 법률 자문을 종합하여 최종적인 결론을 도출할 예정이다. 조사는 지난달 23일부터 약 2개월간 진행될 계획이다. 유상임 과학기술정보통신부 장관은 9일 정부서울청사에서 열린 브리핑을 통해 "위약금 면제 여부는 민관합동조사단의 조사 결과까지 종합적으로 살펴봐야 판단할 수 있을 것"이라고 밝혔다. 그는 이어 "SK텔레콤 이용약관상 '귀책'과 관련해 회사가 보안 책임을 얼마나 충실히 이행했는지 기술적으로 해커가 어떤 경로로 내부망에 침투했는지 등 모든 요소를 상세히 들여다보고 판단해야 한다"고 강조했다. 정부는 이미 4곳의 법무법인으로부터 위약금 면제와 관련된 법률 검토 보고서를 전달받았으며 추가적인 법리 검토를 진행 중인 것으로 알려졌다. 유 장관은 "위약금 면제 문제는 SK텔레콤에게 사활이 걸린 큰 문제일 수 있어 신중하게 검토하고 있다"면서도 "국민 눈높이에 맞는 사태 대응에 전력을 다하겠다"고 말했다. 현재 SK텔레콤 이용약관에는 '회사 귀책 시 위약금 면제' 조항이 명시되어 있으나 전기통신사업법이나 개인정보보호법 등 현행법에는 이와 관련된 피해 보상 책임 규정이 명확하지 않은 상황이다. 이에 대해 유영상 SK텔레콤 대표는 최근 국회 청문회에서 "위약금 면제가 현실화할 경우 한 달 기준 최대 500만명까지 가입자가 이탈할 수 있으며 이로 인해 3년간 7조원 이상의 손실이 예상된다"고 밝히며 위약금 면제에 대한 회의적인 입장을 내비쳤다. 과기정통부는 지난달 29일 1차 조사 결과 발표 이후 SK텔레콤 서버에서 기존에 발견된 악성코드 4종 외에 8종이 추가로 발견되는 등 사태의 심각성을 인지하고 조사에 총력을 기울이고 있다. 이와 함께 SK텔레콤에 이용자 피해 발생 시 100% 보상을 책임지는 구체적인 방안 마련을 요구한 상태다. 한편 과기정통부가 이달 1일 SK텔레콤에 내린 신규 가입 모집 중단 행정지도는 유심 수급 상황 등을 고려할 때 짧으면 2개월, 길게는 4개월까지 이어질 것으로 전망된다. 유 장관은 "현재 교체 예약자만 800만명에 달하며 안정적인 유심 수급까지는 3~4개월이 소요될 수 있다"고 설명했다. 정부는 이번 사태의 후속 조치로 국내 플랫폼 사업자 등 민간기업 6000여 곳과 정부 부처에 SK텔레콤 서버에서 발견된 악성코드 정보를 공유하고 긴급 보안 점검을 요청했다. 유 장관은 "이번 문제를 일으킨 것은 해커라는 점에서 SK텔레콤도 굉장한 피해자이지만 고객을 방어할 책임이 있는 것"이라며 "개인정보보호위원회나 과기정통부가 내리는 과태료 등은 규정대로 제재를 받게 될 것"이라고 말했다.
2025-05-09 15:26:41
개인정보위, SKT 2564만명 개인정보 유출 1차 통지 착수…9일까지 완료 [이코노믹데일리] 개인정보보호위원회는 SK텔레콤이 알뜰폰 가입자를 포함한 약 2564만 명의 전체 이용자를 대상으로 개인정보 유출 사실에 대한 1차 통지를 오는 9일까지 진행할 예정이라고 8일 밝혔다. 이번 통지는 우선 확인된 유출 내용을 중심으로 이루어지며 앞서 개인정보위가 지난 2일 긴급 전체회의를 열고 SK텔레콤에 개인정보보호법에 따라 유출 가능성이 있는 모든 이용자에게 신속히 개별 통지할 것을 의결한 데 따른 조치다. 현재까지 유출이 확인된 개인정보는 SK텔레콤의 가입자인증시스템(HSS)에 저장돼 있던 이용자의 휴대전화번호, 국제모바일가입자식별번호(IMSI), 유심(USIM) 인증키 및 기타 유심 관련 정보 등 총 25종에 이른다. 개인정보위는 유출된 정보가 모바일 시대 개인을 식별하고 연결하는 핵심 수단으로 이용되는 중요한 개인정보로서 각별한 주의가 필요하다고 강조했다. 특히 휴대전화번호의 경우 정보주체를 직접 겨냥한 보이스피싱, 스미싱 문자, 각종 스팸 메시지 발송 등에 악용될 가능성이 크다. 또한 인증에 필요한 가입자식별번호(IMSI) 및 유심 인증키의 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 지장을 초래할 수 있다고 위원회는 우려를 표했다. 개인정보위는 현재 SK텔레콤 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 진행 중이다. 이 과정에서 유출 경로가 된 주요 시스템에 악성프로그램 감염을 막기 위한 기본적인 보안프로그램(백신)조차 설치되지 않았던 사실을 확인했으며 이는 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했음을 시사한다고 보고 있다. 이에 따라 개인정보위는 1차적으로 침해사고가 발생한 음성통화 관련 HSS 서버 및 과금 관련 WCDR 서버 외에도 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템 전반을 대상으로 개인정보보호법상 안전조치의무 준수 여부를 면밀히 조사하고 있다. 개인정보위는 "사고 이후 긴급하게 시행된 SK텔레콤의 재발방지대책이 실효성이 있는지 면밀히 점검해, 추가적인 개인정보 유출로 인한 피해를 예방하는 데 모든 노력을 기울이고 있다"고 설명했다.
2025-05-08 16:23:08
SKT 유심 유출, 재난문자 왜 없었나… "입법 미비 탓" [이코노믹데일리] 지난 2022년 카카오 서비스 먹통 사태 당시에는 정부가 수차례 재난안전문자를 발송했지만 최근 발생한 SK텔레콤 유심 정보 유출 사고에서는 관련 안내가 없었던 배경에 '입법 미비'가 있다는 국회입법조사처의 분석이 나왔다. 정보통신망 해킹 사고 발생 시 국민에게 직접 위험을 알릴 수 있는 명확한 법적 근거가 부족해 피해 예방 기회를 놓칠 수 있다는 지적이다. 국회입법조사처는 7일 발간한 '통신사 해킹 사고 사후대응의 문제점과 입법 과제 : SK텔레콤 해킹 피해 사태를 중심으로' 보고서에서 이같이 밝혔다. 현행 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)은 침해사고 발생 시 과학기술정보통신부 장관이 관련 경보를 발령하도록 규정하고 있다. 하지만 입법조사처는 "이는 사업자 및 관계 기관에 대한 경보에 그칠 수 있고 국민에게 직접적으로 위험성을 전달하는 경보 체계를 갖추고 있지는 않다"며 "해킹 사고에서 정부의 경보 체계가 부재한 것은 국민의 경각심을 떨어뜨리고 피해 예방 기회를 놓치게 하므로 개선이 필요하다"고 평가했다. 카카오 사태 때는 데이터센터 화재로 인한 서비스 중단이 재난 및 안전관리 기본법(재난안전법)상 사회재난으로 분류돼 재난문자 발송이 가능했지만 이번 SK텔레콤 해킹 사고는 정보통신망 중단이 발생하지 않아 사회재난이나 방송통신발전 기본법상 방송통신재난으로 보기 어려웠다는 설명이다. 이에 입법조사처는 정보통신망법에 침해사고 발생 시 경보 대상, 내용, 방식을 구체적으로 명시하고 광범위하거나 중대한 위험 발생 가능성이 있을 경우 행정안전부 장관과 협의해 재난경보체계를 활용, 국민에게 신속히 안내할 수 있는 체계 마련을 제안했다. SK텔레콤의 부실한 초기 대응 문제도 도마 위에 올랐다. 사고 발생 후 뒤늦은 정부 신고와 고객 안내 미흡, 유심 교체 준비 부족 등으로 비판을 받은 데 대해 SK텔레콤 측도 일일 브리핑에서 일부 인정하며 개선을 약속한 바 있다. 현행 개인정보 보호법은 유출 대상자가 특정되지 않는 경우 홈페이지 게시로 개별 통지를 갈음할 수 있도록 하고 있으나 이는 정보 주체의 신속한 인지를 어렵게 한다는 지적이 제기됐다. 입법조사처는 "유출 피해자를 빠른 시일 내에 특정하지 못한다면 이는 유출 범위와 내용을 정확히 알지 못하는 것이므로 최악의 시나리오를 가정해 적극적으로 선제적 조치를 취해야 한다"며 "신속한 대응 조치가 필요한 개인정보가 유출된 경우에는 유출 피해자가 명확히 특정되지 않더라도 모든 가입자 또는 유출 의심자 전체를 대상으로 위험 상황과 대응 방법을 명확히 안내하도록 개인정보 보호법을 개정해야 한다"고 강조했다. 피해자 구제 방안 역시 시급한 과제로 지적됐다. SK텔레콤은 이용 약관에 회사의 귀책사유로 계약 해지 시 위약금을 면제할 수 있다는 조항이 있음에도, 이번 사태와 관련해서는 "법적 검토가 필요하다"며 명확한 입장을 내놓지 않고 있다. 박소영 입법조사관은 보고서에서 "통신사 해킹 사고는 신원 인증 정보가 유출되어 금융 사고로 이어질 가능성이 높다"며 "이를 막기 위해서 이동통신사는 별도의 조건 없이 유심 무상 교체, 추가 인증 서비스를 제공해야 하고 피해자가 통신사 이동을 원할 경우 위약금을 면제하는 조치를 취해야 한다"고 밝혔다. 이러한 내용을 정보통신망법이나 전기통신사업법에 명시하고 피해자가 개인정보 유출과 피해 발생 간의 인과관계를 입증하기 어려운 점을 고려해 개인정보 보호법에 '상당한 개연성이 있는 때에는 인과관계를 추정하는 규정'을 두는 방안도 검토할 필요가 있다고 덧붙였다. 아울러 기업의 소극적 대응이나 사고 은폐를 방지하고 실효성 있는 조사를 위해 정보통신망법상 과태료를 상향하거나 이행강제금을 부과하는 등 조사 강제력 강화도 제안됐다.
2025-05-07 15:54:29
지역 주민 무료 보장 시민안전보험...지자체별로 강화 나서 [이코노믹데일리] [편집자 주]보험은 가입했는데 뭐가 보장되는지 모르고, 카드는 놓치는 혜택과 이벤트들이 많습니다. ‘캐치 보카(보험·카드)’는 보험과 카드의 숨은 혜택, 이슈에 맞춰 눈여겨볼 상품들을 짚어봅니다. 놓치기 쉬운 보장과 혜택, 꼼꼼히 살펴 전달하겠습니다. 개인이 직접 가입하는 보험 외에도 재난·사고 시 시민들의 피해를 보상하고자 지자체에서 가입하는 시민안전보험이 있다. 해당 지역 주민은 별도의 절차 없이 일괄가입돼 무료로 보장을 받을 수 있지만 해당 보험 자체를 모르는 경우도 많아 홍보 강화가 필요하다. 5일 손해보험협회에 따르면 지난 2015년 충남 논산시에서 처음 도입 이후 현재 지자체의 약 90%가 시민안전보험을 운영 중이다. 지난해 2월 기준 전국 228개 지자체가 시민안전보험에 가입했다. 보장내용은 30여종 이상으로 사고로 인한 사망부터 감염병, 개물림 사고까지 다양하며 개인이 가입한 보험과 중복 보장도 가능하다. 다만 지자체마다 적용하는 보장 항목이 달라 거주 지역에 따라 확인이 필요하다. 3각 지자체에서는 시민안전보험을 운영 중으로 최근 보험을 개편하거나, 정보 안내를 늘리는 등 사업 강화에 나섰다. 충북 청주시는 경찰과 협업을 통해 시민안전보험 안내를 강화한다. 기존에는 시에서 보험 보장을 안내했으며 형사 사건과 관련해서는 개인정보보호법상 정보 열람 및 제공이 불가능하다는 문제가 있었다. 이번 협약으로 청주시 경찰은 △강력범죄 상해 △성범죄 피해 △익사사고 등의 항목에서 직접 보장 제도를 안내할 예정이다. 전북 정읍시는 지난 2020년부터 운영해온 시민안전보험의 보장 항목을 기존 14개에서 18개로 확대했다. 추가 보장은 △자연재해 사망 △전세버스 이용 중 상해사망·후유장애 △강력범죄 피해 보상금 등이다. 경기도 부천시도 시민안전보험의 보장을 강화했다. 지난해 기준 사회재난으로 사망 시 1500만원을 보장했지만 올해부터 최대 2000만원까지 보험금을 지급한다. 또한 부천시에 등록된 외국인까지 자동으로 보험에 가입된다. 한편 정부 기관에서는 재난 사고 발생 시 보험금 청구 서류를 간소화하고 보장 항목을 추가하는 등 제도 마련에 힘쓰는 중이다. 각 지역의 시민안전보험가입 여부는 국민재난안전포털에 공시 중으로 지역 주민은 사고 확인일로부터 3년 안에 각 지자체 홈페이지에서 신청하면 보험금을 수령할 수 있다.
2025-05-05 06:10:00
개인정보위, SKT 해킹 사태 '늑장 대응' 질타… "모든 이용자에 즉각 통지하라" [이코노믹데일리] 개인정보보호위원회가 SK텔레콤의 유심(USIM) 정보 유출 사고 대응이 미흡하다고 판단하고, 모든 이용자에게 유출 사실을 즉각 통지하라고 2일 요구했다. 개인정보위는 이날 오전 긴급 전체회의를 열어 SK텔레콤의 사고 경위와 대응 상황을 점검한 결과 이같이 결정했다. SK텔레콤은 유심 정보 유출 정황을 인지하고 신고는 했으나 홈페이지에 포괄적인 공지만 띄웠을 뿐 개인정보보호법에 명시된 유출 항목, 시점, 경위, 피해 최소화 방법 등 법정 사항을 포함한 개별 통지는 이행하지 않은 것으로 확인됐다. 또한 SK텔레콤이 피해 방지 대책으로 내놓은 유심보호 서비스 가입과 무상 유심 교체가 물량 부족 및 처리 지연으로 원활히 이뤄지지 않아 이용자 혼란과 불만을 가중시키고 있다고 지적했다. 특히 모바일 앱이나 현장 방문으로만 신청이 가능해 고령층, 장애인 등 정보 취약계층의 접근성이 떨어지는 등 실질적인 피해 구제 조치가 부족하다고 판단했다. 이에 개인정보위는 SK텔레콤에 세 가지 즉각적인 조치를 명령했다. 첫째, 유출이 확인된 이용자뿐 아니라 유출 가능성이 있는 모든 이용자(SK텔레콤 망 사용 알뜰폰 이용자 포함)에게 법에서 정한 사항을 모두 포함해 신속히 유출 사실을 통지해야 한다. 둘째, 고령자·장애인 등 취약계층을 위한 별도 보호 대책과 함께, 전체 이용자의 2차 피해 예방을 위한 충실한 지원책(eSIM 활용, 사업자 변경 지원 등 기존 대책 외 추가 방안 포함)을 마련해야 한다. 셋째, 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대하고 사태 해결 시까지 운영해야 한다. SK텔레콤은 7일 이내에 조치 결과를 개인정보위에 제출해야 한다. 개인정보위는 SK텔레콤의 이행 상황을 지속 점검하는 한편, 현재 진행 중인 SK텔레콤 개인정보 처리 시스템 전수조사를 통해 정확한 유출 경위와 추가 유출 여부, 사업자의 안전조치 의무 준수 등을 철저히 조사할 방침이다. 법 위반 사항 확인 시 엄정히 처분하고 재발 방지책 마련에 집중할 계획이다. 한편 개인정보위는 이날 네이버, 카카오, 삼성전자, 현대자동차 등 주요 대규모 개인정보처리자들과 긴급 점검 회의를 열고 SK텔레콤 사태를 계기로 각 사의 보안 현황을 점검하고 상시 모니터링 체계 강화 등 안전조치 이행을 당부했다. 또한 다크웹 등에서의 개인정보 불법 유통 감시를 강화하고 연휴 기간 비상 대응체계를 가동하기로 했다.
2025-05-02 15:50:24
지역 농협 부실채권 '폭탄'…추정손실 6500억원 돌파, 사실상 손실 방치 [이코노믹데일리] 국내 3대 상호금융기관 중 하나인 농협의 부실채권이 통제 불능 수준으로 불어나고 있다. 특히 회수가 사실상 불가능한 '추정손실' 여신이 1년 새 46% 넘게 급증하면서, 금융당국의 감독 실패와 농협 내부 통제 부재가 도마 위에 올랐다. 일부 지역농협은 이미 '부실 조합' 수준으로 전락했다는 평가까지 나온다. 2일 금융감독원에 따르면 전국 1118개 지역농협의 추정손실 여신 규모는 지난해 말 기준 6516억원으로 집계됐다. 2022년 말(4452억원)보다 2064억원, 46.4%나 불어났다. 이 가운데 상당수는 회수 가능성이 전무한 사실상 '전액 손실' 여신이다. 추정손실은 부실채권 분류 중 최하단 단계로, 회수 불능으로 간주돼 전액 충당금 적립 대상이다. 이는 단순한 경영 악화를 넘어 조합원 자산의 잠재적 증발을 의미한다. 지역별로는 서울축산농협(117억원), 새고성농협(110억원), 강서농협(85억원), 익산농협(78억원) 등 다수 조합이 수십억원대 손실을 떠안은 상태다. 의성축산농협은 단 1년 만에 추정손실이 6700만원에서 58억원으로 치솟아 약 80배 증가했다. 이는 경영·여신 리스크 관리가 되지 않고 있다는 지적을 피할 수 없다. 부실의 핵심 원인은 무리한 부동산 프로젝트파이낸싱(PF) 투자와 부실한 내부통제로 지목되고 있다. 농협을 포함한 상호금융권은 2021~2023년 경기 고점에서 공격적으로 PF 대출을 늘렸고, 이후 금리 급등과 건설경기 급랭 속에 분양 실패·공사 중단 등이 잇따르면서 회수불능 사태로 번졌다. 특히 PF 공동대출이라는 '악성 구조'는 부실을 확산시키는 기폭제가 됐다. 복수 조합이 동일 차주에 중복 담보 설정 후 자금을 쏟아붓는 관행은 위험 분산이 아닌 손실 확산의 통로가 되고 있다는 비판이 제기된다. 여신심사는 형식적이었고, 사후 관리는 사실상 방기됐다. 문제는 이 피해가 조합원에게 고스란히 전가될 수 있다는 점이다. 지역농협은 농민 출자금으로 운영되는 만큼, 대규모 손실은 배당 축소·조합 운영 악화로 직결되며, 일부 농협은 신용사업 유지 자체가 위협받는 상황에 직면할 수 있다. 농협중앙회는 지난해 9월 NH자산관리회사(NH AMC)와 캠코에 총 1조4561억원 상당의 부실채권을 매각하며 불을 끄려 했지만, 이는 단기 미봉책에 불과하다는 지적이 제기된다. 지난해 11월엔 외부 부실채권 투자기관을 상대로 추가 매각을 추진했지만, 뚜렷한 성과는 없었다. 전문가들은 근본적 구조개혁 없이는 '부실의 내화(內火)'를 끄기 어렵다고 경고한다. 서지용 상명대 교수는 "상호금융권에 대한 규제 공백이 이번 사태의 단초"라며 "농협을 포함한 상호금융기관에 금융소비자보호법 적용을 확대하고, 금융당국이 적기시정조치권을 행사할 수 있도록 제도 정비가 필요하다"고 지적했다. 실제 금소법은 현재 신협에만 제한적으로 적용되고 있으며, 농협·수협·산림조합 등은 사각지대에 놓여 있다. 구조적 규제 공백과 무책임한 대출 관행, 소극적인 감독당국이 '상호금융판 부실 도미노'를 키우고 있다는 우려가 커지고 있다.
2025-05-02 05:08:00
SKT 해킹 사태, 국가 통신망 '뇌관' 건드렸다… 재발 방지 시스템 전면 개혁해야 [이코노믹데일리] 대한민국 1위 이동통신 사업자 SK텔레콤이 창사 이래 최악의 보안 위기에 직면했다. 지난 4월 말 가입자 인증 정보와 서비스 데이터를 총괄하는 핵심 시스템인 홈가입자서버(Home Subscriber Server, HSS)와 유심(USIM) 관련 서버가 외부 해킹 공격에 노출된 사실이 드러났다. 이로 인해 2300만명에 달하는 SK텔레콤 가입자의 개인정보가 유출됐을 수 있다는 우려가 확산하며 사회 전반에 큰 충격을 주고 있다. SK텔레콤은 사태 수습을 위해 전례 없는 대규모 유심 무상 교체 작업에 나섰지 초기 대응 미흡과 정보 공개 지연 논란으로 인해 고객 신뢰는 이미 크게 손상된 상태다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간통신망의 보안 취약성이 얼마나 심각한 수준인지를 여실히 드러낸 중대한 사건으로 평가받는다. ◆ 악성코드 감염부터 '유심 대란'까지...문제의 핵심 왜 '심장부'까지 뚫렸나 사건의 발단은 지난 4월 19일 밤 11시경, SK텔레콤 내부 시스템에서 악성코드 감염 징후가 처음 포착되면서 시작됐다. 그러나 일부 언론 보도에 따르면 이보다 앞선 18일 오후부터 이미 시스템 내에서 비정상적인 데이터 이동 정황이 감지된 것으로 알려졌다. SK텔레콤 측은 악성코드 발견 즉시 삭제 및 관련 장비 격리 조치에 착수했다고 밝혔으나 관계 당국인 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해당 사실을 신고한 것은 20일로 최초 인지 시점으로부터 약 하루가 지난 뒤였다. 더욱이 해킹 사실을 일반 고객에게 공지한 것은 신고 이틀 뒤인 22일이었다. 이처럼 늑장 대응과 불투명한 정보 공개 과정 속에서 고객들은 자신의 개인정보가 유출될 수 있다는 위험에 무방비로 노출되었다. 뒤늦게 28일부터 시작된 전국적인 유심 교체 작업은 준비 부족으로 인해 극심한 혼란을 야기했다. 전국 대리점마다 교체를 원하는 고객들이 장사진을 이루었고 유심 재고 부족 사태가 속출하자 SK텔레콤은 부랴부랴 500만개의 유심 추가 확보에 나서야 했다. 현재 피해를 주장하는 가입자들의 집단 소송 움직임이 본격화되고 있으며 정부는 민관 합동조사단을 구성해 원인 규명과 재발 방지 대책 마련에 착수했다. 금융권과 주요 기업들도 본인 인증 절차를 강화하는 등 비상 대응 체제에 돌입하며 파장은 걷잡을 수 없이 커지고 있다. 이번 SK텔레콤 해킹 사태의 근본 원인으로는 구조적인 보안 시스템의 허점이 지목된다. 해커의 공격 대상이 된 HSS는 가입자의 고유 식별번호(IMSI)와 암호화 키 등 민감한 인증 정보와 각종 서비스 이용 데이터를 통합 관리하는 이동통신망의 '심장'과도 같은 핵심 설비다. 이러한 중추 시스템이 악성코드에 감염되고 외부 접근에 취약했다는 사실 자체가 SK텔레콤의 전반적인 보안 관리 체계, 즉 보안 거버넌스에 심각한 결함이 있었음을 방증한다. 특히 전문가들은 최근 몇 년간 SK텔레콤의 사이버 보안 관련 투자가 오히려 감소한 점을 문제의 뿌리로 지적한다. 실제 SK텔레콤의 연간 보안 투자 예산은 2022년 627억원에서 2024년 600억원으로 줄어들었다. 같은 기간 경쟁사인 KT가 보안 투자를 19% 늘리고 LG유플러스가 무려 116.4%나 확대한 것과는 대조적인 행보다. 이러한 '역주행' 투자 기조가 결국 보안 공백을 초래하고 이번 사태를 자초했다는 비판이 거세다. 또한 해커들이 상대적으로 감시가 소홀할 수 있는 주말 심야 시간대를 노려 공격을 감행한 점, 비정상적인 데이터 흐름이 감지되었음에도 초기 대응 골든타임을 놓친 점, 그리고 국가적으로 중요한 통신 설비임에도 불구하고 HSS가 정부의 주요정보통신기반시설로 지정되지 않아 관리·감독의 사각지대에 놓여 있었다는 점 등 복합적인 요인이 작용한 것으로 분석된다. 국회 과학기술정보방송통신위원회 최민희 위원장은 "SK텔레콤의 HSS 서버가 주요정보통신기반시설에서 제외돼 정부의 정기적인 보안 점검을 받지 못했다"며 제도적 미비점을 꼬집었다. 해외 주요 통신사들 역시 과거 대규모 해킹 및 정보 유출 사태를 경험한 바 있다. 미국의 T-Mobile은 2021년 해킹 공격으로 4000만명 이상의 고객 정보가 유출되는 사고를 겪었다. 당시 T-Mobile은 피해 고객들에게 총 5억 달러(한화 약 6500억원)에 달하는 합의금을 지급하고 보안 시스템 전면 개편을 위해 막대한 투자를 단행했다. 또 다른 미국 통신사인 AT&T도 2023년 약 7000만명의 고객 데이터가 유출되는 사고 이후 즉각적인 정보 공개와 함께 보안 전담 조직 규모를 두 배로 확대하고 데이터 수집 최소화 원칙을 도입하는 등 강력한 후속 조치를 시행했다. 이들 해외 기업들은 사고 발생 직후 비교적 신속하게 해킹 사실을 인정 및 공개하고 피해 보상에 적극적으로 나섰으며 재발 방지를 위한 실질적인 보안 인프라 강화에 집중하는 모습을 보였다. 이는 위기관리의 정석적인 대응으로 평가받는다. 반면, 이번 SK텔레콤 사태에서는 초기 대응 지연과 명확하지 않은 피해 범위 설명, 심지어 일부에서 제기되는 사고 축소·은폐 의혹 등으로 인해 고객의 불신을 자초했다는 지적이 나온다. 해외 사례에서 볼 수 있듯 위기 상황에서는 피해 사실을 투명하게 공개하고 책임 있는 자세를 보이는 것이 신뢰 회복의 핵심임에도 불구하고 SK텔레콤은 이 원칙을 간과했다는 비판을 피하기 어렵다. ◆ 확산되는 충격파, 경제적 손실과 사회적 파장...근본적인 해법을 찾아서 SK텔레콤이 이번 해킹 사태로 인해 감수해야 할 유무형의 손실은 막대할 것으로 예상된다. 우선 2300만명에 달하는 가입자의 유심을 전량 교체하는 데 드는 직접적인 비용만 최소 230억원 이상으로 추산된다. 여기에 더해 현재 진행 중인 집단 소송 결과에 따라서는 수천억원대에 달하는 배상금을 지급해야 할 가능성도 배제할 수 없다. 또한 개인정보보호법 위반으로 판명될 경우 관련 법규에 따라 연간 매출액의 최대 3%에 해당하는 과징금이 부과될 수도 있다. 이러한 직접적인 금전적 손실 외에도 파장은 다방면으로 확산하고 있다. 해킹 사실 발표 직후 SK텔레콤의 주가는 급락했으며 기업 이미지 실추로 인한 고객 이탈 및 신규 가입자 유치 어려움도 예상된다. 특히 통신망 보안에 민감한 금융권과 대기업 고객들의 이탈 가능성도 제기된다. 실제로 금융권에서는 SK텔레콤 고객 대상 본인 인증 절차를 강화하고 있으며 일부 보험사는 모바일 앱을 통한 인증 서비스를 일시 중단하는 등 추가 피해 확산을 막기 위한 조치에 나섰다. 이번 사태는 SK텔레콤이라는 개별 기업의 문제를 넘어 통신망을 기반으로 하는 대한민국 디지털 경제 생태계 전반에 대한 신뢰도 하락으로 이어질 수 있다는 점에서 더욱 심각하다. 정부와 금융기관, 주요 IT 기업들이 동시다발적으로 대응책 마련에 부심하는 이유다. 이번 SK텔레콤 해킹 사태는 일회성 사고 수습이나 '땜질식 처방'으로 마무리될 수 없는 중대한 사건이다. 전문가들은 이번 사태를 계기로 SK텔레콤뿐만 아니라 국내 이동통신 산업 전반에 걸쳐 근본적인 시스템 재설계와 체질 개선이 시급하다고 입을 모은다. 대책으로는 핵심 인프라에 대한 법적 관리 강화가 시급하다. HSS와 USIM 인증 서버 등 국가 통신망 운영의 중추 역할을 하는 시스템을 '주요정보통신기반시설'로 지정해 국가 차원의 정기적이고 강도 높은 보안 점검과 관리 감독 체계를 갖춰야 한다는 지적이 나온다. 통신사 내부의 보안 투자 역시 대폭 확대돼야 한다. 단기적인 비용 절감에 집착할 것이 아니라 사이버 보안 분야에 대한 실질적 투자를 늘리고 경영진으로부터 독립된 권한을 지닌 최고정보보호책임자(CISO) 제도를 강화해 보안 체계의 실효성을 높여야 한다. 기술적 대응도 고도화가 불가피하다. 인공지능(AI)과 빅데이터 분석 기술을 활용해 외부 침입 시도와 내부 이상 징후를 실시간으로 탐지하고 분석하는 시스템을 구축하는 한편 사고 발생 시 피해를 최소화할 수 있도록 대응 프로세스의 ‘골든타임’을 단축해야 한다. 보안은 기술만으로 완성되지 않는다. 모든 임직원을 대상으로 한 주기적 보안 교육과 실제 상황을 가정한 모의 해킹 훈련을 정례화해 조직 전반의 보안 감수성을 끌어올리고 '보안 내재화' 문화를 뿌리내려야 한다는 목소리도 높다. 예측 가능한 위협만을 막는 데 그쳐서는 안 된다. 알려지지 않은 신종 위협에 능동적으로 대응하기 위해 지능형 차세대 보안 솔루션 도입을 서둘러야 한다는 요구가 제기된다. 무엇보다 이번 사태로 심각하게 훼손된 고객 신뢰를 회복하기 위해 통신사는 사고 관련 정보를 투명하게 공개하고 피해 고객과의 소통에 적극적으로 나서는 진정성 있는 자세를 보여야 할 필요가 있다. 정부 역시 이동통신망의 국가 전략적 중요성을 다시금 인식하고 관련 법령과 통신사 보안 규제 체계를 전면적으로 재검토하고 강화해야 한다는 요구가 힘을 얻고 있다. SK텔레콤 HSS 해킹 사태는 단순한 개인정보 유출 사건을 넘어 국가 기간통신망의 안정성과 보안이라는 근본적인 문제에 대한 심각한 경고음을 울렸다. 이는 대한민국 통신 안보 시스템 전반에 대한 총체적인 점검과 근본적인 재설계를 요구하는 중대한 전환점이다. 한 번 무너진 '신뢰'라는 무형의 자산을 다시 쌓아 올리기 위해서는 긴 시간과 진정성 어린 노력이 필요하다. 이번 사태를 뼈아픈 교훈 삼아 SK텔레콤이 체질 개선과 보안 혁신을 이뤄낸다면 이는 기업을 넘어 대한민국 통신 산업 전반의 보안 수준을 한 단계 끌어올리는 전환점이 될 수 있다. 나아가 국가 디지털 경쟁력 강화라는 더 큰 목표를 향해 나아가는 중요한 디딤돌이 될 것이다.
2025-05-01 06:00:00
개인정보위, SKT 메인서버 해킹 공식 확인... '왜 부정했는지 모르겠다' [이코노믹데일리] SK텔레콤의 가입자 정보 관리 메인서버가 해킹당한 것으로 보인다는 개인정보보호위원회의 공식 입장이 나왔다. 국내 1위 통신사의 핵심 서버가 공격받았다는 점에서 사안의 심각성이 크며 개인정보보호법 개정 이후 발생한 사건인 만큼 과징금 규모도 상당할 것으로 예상된다. 최장혁 개인정보보호위원회 부위원장은 29일 정부서울청사에서 열린 정례브리핑을 통해 SK텔레콤 해킹 사고와 관련 “메인서버에서 (개인 정보) 유출이 있었다고 본다”고 밝혔다. 이는 앞서 SK텔레콤 측이 유심(USIM) 정보를 관리하는 홈가입자서버(HSS) 해킹 보도에 대해 해당 서버가 메인서버가 아니라고 해명한 것과 배치되는 내용이다. 최 부위원장은 “SK텔레콤이 그걸(메인서버 정보 유출을) 왜 부정했는지 모르겠다”며 “메인서버에서 유출이 있었다고 보면 맞을 것 같다”고 재차 강조했다. 그는 “우리나라 1위 통신사의 메인서버가 해킹당했다는 자체가 굉장히 상징적”이라고 덧붙였다. 이번 사안의 중대성을 감안할 때 과징금 수위가 과거 유사 사례보다 높아질 가능성이 크다. 최 부위원장은 “기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 많이 다를 것”이라며 “LG유플러스는 개인정보보호법 개정 전이었기에 (SK텔레콤의) 과징금 액수는 그보다 굉장히 높을 가능성이 있다”고 설명했다. 개인정보위는 지난해 약 30만건의 가입자 정보를 유출한 LG유플러스에 68억원의 과징금을 부과한 바 있다. 개정된 개인정보보호법은 과징금 상한선을 위반행위와 관련된 매출액이 아닌 전체 매출액의 3%까지 부과할 수 있도록 해 기업의 책임과 부담이 커졌다. 개인정보위는 지난 22일 SK텔레콤으로부터 유출 정황 신고를 받고 즉시 조사에 착수했으며 사내 변호사, 조사관, 외부 전문가 등으로 구성된 태스크포스(TF)를 가동 중이다. 최 부위원장은 “충분한 안전 조치가 조금 부족하지 않냐는 생각은 들지만 이제 조사를 해봐야 하는 상황”이라며 “유심에 담긴 개인정보가 어느 정도 되는지와 유심을 보관하던 메인 서버에 적절한 안전 조치가 이뤄졌는지를 중점으로 보고 있다”고 밝혔다. 다만 아직 조사 초기 단계인 만큼 구체적인 유출 항목이나 규모에 대해서는 말을 아꼈다. 과학기술정보통신부는 민관합동조사단 1차 조사 결과, HSS를 포함한 서버 3종이 악성코드에 감염돼 유심 정보 25종이 유출됐다고 발표한 바 있다. 최 부위원장은 이번 사건을 계기로 기업들의 개인정보 보호 투자 강화를 촉구했다. 그는 “굴지의 대기업도 개인정보 예산이 눈에 띌 만큼 늘지 않았고, 인력 확보도 마찬가지”라며 “개인정보 분야에 대한 많은 투자와 인력 보강이 절실한 시점이라 생각한다”고 강조했다.
2025-04-29 18:57:48
여야, 가상자산 2단계 입법 경쟁… 대선 앞 코인 표심 잡기 [이코노믹데일리] 여야 정치권이 가상자산 시장의 제도화를 위한 2단계 입법 경쟁에 본격적으로 돌입했다. 다음 달 3일로 예정된 제21대 대통령 선거를 앞두고 약 1600만 명으로 추산되는 가상자산 투자자들의 표심을 겨냥한 행보로 풀이된다. 국회 정무위원회 소속 민병덕 더불어민주당 의원은 지난 24일 국회 토론회를 통해 '디지털자산기본법' 1호 법안 초안을 공개했다. 이 초안은 디지털자산을 '분산원장에 디지털 형태로 표시되는 경제적 가치를 지닌 자산으로 거래 또는 이전될 수 있는 것'으로 정의했다. 이는 기존 1단계 법안인 '가상자산이용자보호법'에서 가상자산을 '전자적으로 거래 또는 이전될 수 있는 전자적 증표'로 정의한 것보다 포괄적인 개념이다. 법안은 디지털자산을 크게 두 가지 유형으로 분류했다. 하나는 원화나 외국 통화 가치에 연동되며 환불이 보장되는 스테이블코인이고 다른 하나는 비트코인이나 이더리움과 같은 일반 디지털자산이다. 특히 2단계 입법의 핵심 쟁점으로 꼽히는 스테이블코인의 경우 발행 시 금융위원회의 사전 인가를 받도록 규정했다. 인가를 받기 위해서는 한국 법인이어야 하며 재무 건전성과 사업 계획 타당성 등을 입증해야 한다. 윤민섭 디지털소비자연구원 박사는 “스테이블코인은 환급 보장이 필수인 만큼 발행인의 안전성이 중요하다”면서 “유럽연합(EU) 미카(MiCA) 및 미국 등 해외 경우 스테이블코인에 대해서는 발행인 인가제를 적용하고 있어 국제 기준에도 부합한다”고 전했다. 민 의원은 “디지털자산기본법 1호 법안은 업권 자율규제기구 법정화와 스테이블 코인 사전 인가제 등 국제 기준에 부합하는 규율 체계를 제안하고자 한다”면서 “완성형 정답이 아니라 현장 목소리를 담아 지속 보완해 나갈 것”이라고 밝혔다. 국민의힘 역시 28일 가상자산 관련 대선 공약과 함께 '디지털 자산 육성 기본법' 제정안을 공개할 예정이다. 이 법안에는 가상자산 시장의 체계적 관리, 투자자 보호 강화, 블록체인 산업 혁신 지원 방안 등이 포함될 것으로 알려졌다. 정부도 2단계 입법 작업에 속도를 내고 있다. 금융당국은 올해 초 관계기관 태스크포스(TF)와 실무 워킹그룹을 구성해 가상자산의 발행, 유통, 공시 등을 포괄적으로 규율하는 법안 마련을 위한 논의에 착수했으며 하반기 국회 발의를 목표로 하고 있다. 지난해 이용자 보호 중심의 1단계 법안이 시행됐으나 발행 및 유통 등 시장 질서 확립을 위한 규제는 여전히 공백 상태라는 지적이 제기돼 왔다.
2025-04-28 11:25:46
SKT 해킹 서버, '민간 자율'에 맡긴 통신망 허점…'주요시설' 지정도 안 됐다니 [이코노믹데일리] 최근 해킹 공격을 받은 SK텔레콤의 유심(USIM) 정보 서버 등 핵심 인프라가 현행 법률상 국가적인 보호·관리 대상인 '주요정보통신기반시설'로 지정되지 않았던 것으로 드러났다. 국가 중요 통신망의 핵심 설비가 관리의 사각지대에 놓여 있었다는 비판과 함께 대책 마련이 시급하다는 지적이 제기된다. 28일 국회 과학기술정보방송통신위원회 최민희 위원장이 과학기술정보통신부로부터 제출받은 자료에 따르면 이번에 해킹 피해를 본 SK텔레콤의 홈가입자서버(HSS), 가입자 인증키 저장 시스템, 유심 관련 핵심 서버 등은 정보통신기반보호법에 따른 주요정보통신기반시설 지정 대상에서 제외돼 있었다. 정부는 정보통신기반보호법에 의거해 통신, 금융, 에너지 등 국가 핵심 분야의 중요 시설을 주요정보통신기반시설로 지정하고 해당 관리기관의 보호 조치 이행 여부를 정기적으로 점검하고 있다. 하지만 현행 제도상 기반시설의 세부 지정 범위는 1차적으로 해당 민간기관이 정하도록 되어 있고 정부는 그 타당성을 검토하거나 필요시 조정하는 역할에 그쳐 사실상 민간 자율에 방치된 구조라는 문제점이 지적돼 왔다. 이로 인해 가입자의 핵심 정보가 저장된 SK텔레콤의 중요 서버들이 정부의 직접적인 관리·감독이나 기술 진단 대상에서 벗어나 있었던 것으로 확인됐다. SK텔레콤은 최근 3년간 해킹 메일 대응, 디도스(DDoS·분산서비스거부) 공격 방어 등 위기 대응 훈련에는 참여했지만, 이번에 해킹 공격의 표적이 된 핵심 서버들에 대해서는 정부 주도의 기술 점검이나 모의 침투 테스트 등을 받은 이력이 없는 것으로 파악됐다. 이번 해킹 사고로 가입자 식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등 이동통신 서비스의 근간을 이루는 민감 정보가 유출된 것으로 전해졌다. 일각에서는 단순 개인정보 유출을 넘어 심스와핑(SIM Swapping·유심 복제 사기), 명의 도용, 금융 자산 탈취 등 심각한 2차 피해로 이어질 수 있다는 우려가 커지고 있다. 최민희 위원장은 "HSS, USIM 등 핵심 서버는 국민 정보와 통신 안전을 지키는 국가적 기반임에도 현행 제도의 허점으로 인해 주요정보통신기반시설 지정조차 받지 못하고 있었다"며 "정부와 통신사는 즉시 기반시설 지정·관리 체계를 전면 재점검하고 실질적인 보호대책을 마련해야 한다"고 강조했다.
2025-04-28 10:39:23

12 3 4 5

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 할 수도 없고 안 할 수도 없는 투자의 딜레마

[기자수첩] 할 수도 없고 안 할 수도 없는 투자의 딜레마