이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.06.05 목요일

맑음 서울 26˚C

맑음 부산 26˚C

맑음 대구 27˚C

맑음 인천 22˚C

흐림 광주 26˚C

흐림 대전 27˚C

맑음 울산 27˚C

맑음 강릉 25˚C

맑음 제주 22˚C

검색결과 총 116건

과기정통부, KT·LG유플러스 1차 보안 점검 "특이점 없어"…플랫폼 기업도 점검 확대 [이코노믹데일리] SK텔레콤에서 발생한 대규모 유심 해킹 사태를 계기로 정부가 KT와 LG유플러스 등 다른 정보통신기술(ICT) 기업들을 대상으로 보안 점검을 진행한 결과 1차 현장 점검에서는 별다른 특이점이 발견되지 않았다. 과학기술정보통신부는 KT에 대해서는 지난 2일, LG유플러스에 대해서는 지난달 30일 1차 현장 점검을 각각 종료했으며 현재까지 해킹 의심점 등 특이사항은 없었다고 4일 밝혔다. 과기정통부는 지난달 23일부터 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 현장 점검단을 두 통신사에 투입해 서버 등에 대한 직접 점검을 벌여왔다. 점검단은 특히 SKT 해킹 사태에서 발견된 악성코드 변종 202종에 대한 탐지 백신을 KT와 LG유플러스 서버에 적용해 감염 여부를 살폈으나 SKT와 같은 포렌식 수준의 조사는 이루어지지 않은 것으로 전해졌다. 과기정통부 관계자는 “현재까지 특이사항은 발견되지 않았다”면서도 “아직 (통신·플랫폼업계에 대한)점검이 완전하게 마무리되진 않았다”고 설명하며 추가 점검 가능성을 열어뒀다. 정부는 이통사들이 대규모 개인정보를 관리하고 있다는 점에서 보안 점검을 이어갈 방침이다. SK텔레콤 정보 유출 규모가 커짐에 따라 통신 당국은 그동안 통신사 및 플랫폼 업계의 자율적인 보안 점검 기조에서 벗어나 직접 점검으로 방향을 전환했다. 이번 점검 대상에는 KT, LG유플러스뿐만 아니라 네이버, 카카오, 쿠팡, 배달의민족 등 주요 플랫폼 회사도 포함됐다. 이들 기업 역시 정부 점검과 별도로 자체적인 보안 점검을 진행하고 있으며, 통신사들은 보안 관련 모니터링 활동을 강화했다. 일례로 KT는 최근 SKT와 유사하게 유심보호서비스를 해외 로밍 중에도 사용할 수 있도록 기능을 개선한 바 있다. 정부의 이번 전방위적 보안 점검이 ICT 업계 전반의 보안 의식을 제고하고 실질적인 방어 체계 강화로 이어질지 주목된다. SK텔레콤 사태 이후 유사 사고 방지를 위한 ICT 기업들의 지속적인 노력과 정부의 관리 감독 강화가 중요해진 시점이다.
2025-06-04 15:02:12
이재명 정부 출범, 건설업계 'SOS'…대선 이후 미분양·공사비 '뇌관' 폭발 임박 [이코노믹데일리] 이재명 대통령이 4일 공식 취임하면서 건설업계가 새 정부에 공사비 현실화와 지방 건설시장 활성화를 최우선 과제로 제시하고, 적극적인 정책 전환을 요구하고 있다. 건설업계는 최근 몇 년간 자재비와 인건비가 급등했음에도 공공과 민간 모두에서 공사비가 제때 인상되지 않아 사업 중단, 수주 포기, 분쟁 등 부작용이 이어지고 있다고 지적했다. 한 대형 건설사 관계자는 “이윤 없는 사업에 건설사가 나설 이유가 없다”며 “가덕도 신공항이나 GTX 등 주요 사업의 진척이 더딘 것도 결국 공사비 문제”라고 밝혔다. 이어 “SOC 사업을 원활히 추진하려면 반드시 공사비를 물가에 맞게 책정해야 하며, 공공 발주처부터 현실적 예산 기준을 도입해야 한다”고 강조했다. 지방 미분양 문제도 심각하다. 준공 후에도 팔리지 않는 ‘악성 미분양’이 누적되면서 구조적인 해법이 필요하다는 목소리가 높다. 박선구 건설정책연구원 연구위원은 “지방의 공급 물량이 많지 않지만, 건설 원가 자체가 지방 거주민들이 감당하기에는 부담스러운 수준”이라며 “이 같은 구조로는 지방 건설경기가 중장기적으로 성장할 수 없다”고 분석했다. 또 “정부가 토지를 소유하고 건물만 개인이 소유하는 토지임대부 주택 방식 등 혁신적 공급 시스템이 필요하다”고 제안했다. 지방 경기 회복을 위해 SOC 사업 확대와 맞춤형 프로젝트 추진도 필요하다는 지적이 나온다. 박 연구원은 “지방 시장을 살리려면 교통 인프라 등 SOC 기반 확충과 지역 수요에 맞는 사업 우선순위 설정이 중요하다”고 말했다. 주택 거래 침체의 핵심 원인으로 꼽히는 다주택자 규제 완화도 업계의 주요 요구다. 대한건설협회는 이날 △취득세 중과세율 완화 △양도세 기본세율 적용 △종부세 중과 폐지 등을 제안했다. 이은형 대한건설정책연구원 연구위원은 “다주택 규제가 먼저 완화돼야 한다”며 “기존 주택 보유자 중 추가 구매 여력이 있는 수요를 회복시켜야 한다”고 강조했다. 지방 부동산 시장의 특수성도 반영해야 한다는 목소리도 있다. 한 중견 건설사 관계자는 “장기 인구 감소로 수요가 줄어드는 상황에서 단순히 보유 주택 수 기준으로 규제하는 것은 실효성이 낮다”며 “공시가격 총액 기준 등으로 규제 체계를 전환하는 방안을 검토해야 한다”고 말했다. 중견 건설사들이 수도권 정비사업에서 배제되는 현상도 지적됐다. 한 업계 관계자는 “대형사들은 경기 불황에도 선별 수주로 유리한 위치를 점하지만, 중견사는 수도권 정비시장에 진입하기 어렵다”며 “공공 재개발·재건축에서 더 많은 기회가 필요하다”고 밝혔다. 건설현장 인력의 고령화 문제 해결을 위해 처우와 근로 환경 개선도 시급한 과제로 제시됐다. 이은형 연구위원은 “건설기능인의 보수와 처우, 근로 환경 개선이 우선되어야 하며, 단순 기술교육만으로는 한계가 있다”며 “내국인 근로자를 명확히 우대하는 방안도 적극 검토해야 한다”고 말했다.
2025-06-04 14:36:24
"서울은 대박, 지방은 참사"…분양시장 '두 얼굴'의 비극 [이코노믹데일리] 최근 분양시장은 부동산 양극화의 직격탄을 맞으며 극단적인 온도차를 보이고 있다. 서울은 고분양가에도 청약 광풍이 불지만 지방은 대폭 할인에도 외면당하고 있다. 2일 한국부동산원 청약홈에 따르면 올해 서울에서 분양한 단지들은 대부분 1순위에서 양호한 경쟁률을 보였다. 서초구 방배동 '래미안 원페를라'는 268가구 모집에 4만635명이 몰리며 평균 151.69대 1의 경쟁률을 기록했다. 중구 황학동 '청계 노르웨이숲'은 43가구 모집에 917명, 구로구 '고척 푸르지오 힐스테이트'는 262가구 모집에 3543명, 은평구 '힐스테이트 메디알레'는 218가구 모집에 2854명이 각각 청약했다. 고분양가 논란이 있었지만 모두 두 자릿수 경쟁률로 흥행에 성공했다. 반면 지방은 한파에 가까운 분위기다. 경북 의성의 ‘의성골든렉시움’은 90가구 모집에 1명만 청약했고, 대구 동구 ‘벤처밸리 푸르지오’는 540가구에 18명, 그중 1순위는 10명뿐이었다. 부산 강서구 ‘에코델타시티 중흥S-클래스 에듀리버’는 674가구 중 329명이 청약했다. 이 같은 양극화는 미분양 통계에서도 드러난다. 국토교통부에 따르면 지난 4월 말 기준 준공 후 미분양 물량은 2만6422가구로 전월 대비 5.2% 증가했다. 이는 2013년 8월 이후 11년 8개월 만에 가장 많은 수준이다. 대구는 3776가구로 전국 최다 악성 미분양 지역이다. 경북 3308가구, 경남 3176가구, 부산 2462가구, 전남 2364가구 순으로 집계됐다. 반면 수도권은 4525가구로 전월 대비 줄었다. 지방 미분양이 누적되자 할인 분양이 다시 등장하고 있다. 최초 분양가보다 낮추거나 발코니 확장 무상 제공 등 파격 조건이 등장했다. 일부 단지는 고급 승용차나 명품 제공을 내세우기도 한다. 이런 방식은 사업주체 입장에서는 금융비용 부담을 줄이기 위한 생존 전략이지만, 실수요자 간 갈등을 야기하기도 한다. 지난해 대구의 한 아파트에서는 할인 없이 분양받은 입주민들이 ‘입주 금지’ 현수막을 내걸고 할인 입주민에게 관리비 20%를 더 내라며 갈등을 빚었다. 이 시행사는 잔금 납부를 5년 유예하고 분양가를 최대 9000만원 낮췄으나, 본청약 입주자들은 손해를 봤다며 본사 앞 시위를 벌이기도 했다. 하지만 회사는 “소유권 이전 후라 법적 책임이 없다”고 선을 그었다. 전문가들은 지방 미분양 해소를 위해 강도 높은 정책이 필요하다고 입을 모은다. 김효선 NH농협은행 부동산 수석위원은 “지방은 실수요와 투자 수요를 나눌 시기가 아니다”라며 “다주택자가 미분양 주택을 매입해 임대할 수 있도록 규제를 풀고 세제 혜택을 줘야 한다”고 말했다. 김진유 경기대 교수는 “지방은 인구 소멸 우려가 심각한 지역이 많은 만큼, 특정 면적과 가격에 한정하지 말고 주택 수 산입에서 아예 제외하는 제도적 지원이 시급하다”고 지적했다. 서울과 지방의 온도차가 갈수록 벌어지는 가운데, 정부가 양극화 해소를 위한 전면적 대응에 나설 수 있을지 주목된다.
2025-06-02 07:57:52
금감원 "비대면 금융사고 피해 시 은행 배상책임 강화" [이코노믹데일리] 보이스피싱·스미싱으로 인한 무단이체 등 비대면 금융사고 피해가 발생했을 때 은행권의 배상 책임 기준이 더 강화된다. 금융감독원은 이같은 비대면 금융사고 피해와 관련해 은행권과 책임분담기준 정비, 표준처리 기한 신설 등 개선방안을 마련해 올해 3분기 중 시행한다고 29일 밝혔다. 현재 보이스피싱이나 스미싱 등을 통해 개인정보가 유출돼 제3자에 의해 본인 계좌에서 자금 이체, 대출 실행, 카드 사용 등 금전 피해가 발생하면 소비자는 금융권에 자율배상을 신청할 수 있다. 자녀 사칭 문자, 가짜 모바일 부고장 등을 클릭해 휴대전화에 악성앱이 설치되고, 제3자가 악성앱을 통해 탈취한 개인정보를 이용해 피해자의 예금을 무단이체하는 사례가 대표적이다. 배상금액은 전체 피해금액 중 통신사기피해환급법 상 피해환급금을 제외한 금액 중 금융회사의 사고 예방노력과 소비자의 과실 정도를 종합적으로 고려해 결정된다. 그동안은 유사한 사고패턴에도 불구하고, 책임분담기준을 실제로 적용하는 과정에서 편차가 큰 것으로 나타났다. 은행별로 이상거래탐지시스템(FDS) 운영이나 사고 발생 이후 대응에 부족한 점이 있는데도 실제 책임분담에서 적정하게 반영하지 않거나, 처리기간이 장기간(최대 307일) 소요되는 사례도 있었다. 금감원은 은행이 배상책임을 판단할 때 FDS 고도화 및 대응조치의 미흡사항을 객관적으로 반영하도록 책임분담 기준을 개선하기로 했다. 금감원 관계자는 "개선을 통해 동일 사안에 대해 은행의 배상 책임을 더욱 크게 인정하는 쪽으로 조정된다"고 설명했다. 또 사고 예방을 위한 본인인증 강화를 위해 안면·생체인식, 신분증 원·사본 진위 여부 판별시스템 도입 등에 대해서도 협의할 예정이다. 아울러 표준처리기간을 설정해 배상 결정이 신속하게 이뤄지도록 할 계획이다. 앞서 지난해 1월부터 올해 4월까지 은행권은 배상 신청 총 433건 중 41건에 대해 1억6891만원(피해액의 18% 수준)을 배상한 것으로 집계됐다. 배상까지 평균 소요일은 116일이었다.
2025-05-29 16:28:41
"해킹사태 언제 터질지 모른다"…유통업계 보안 관리 현주소는 [이코노믹데일리] SKT 유심 해킹과 개인정보 유출 등으로 인한 불안감이 산업 전반에 확산되고 있다. 유통업계는 소비자 불안을 낮추고 신뢰감을 높이기 위해 정보 보안을 강화하는 등 대책 마련에 힘쓰고 있다. 23일 업계에 따르면 신세계백화점은 개인정보보호책임자와 정보보호책임자를 선임해 본사 및 사업장에서 발생할 수 있는 개인정보 유출 등을 관리·감독하고 있다. 고객, 협력사, 임직원으로 구분해 개인정보 처리 방침을 공개하고 있으며 정보보호 관리체계 인증기준에 따라 매년 모의해킹, 취약점 점검, 악성 메일 훈련 등을 실시한다. 예기치 못한 사고에 대응할 수 있도록 개인정보 유출 사고 대응 프로세스가 마련됐으며, 개인정보보호 배상책임 보험에 가입하는 등 선제적 대응에 나섰다. 또 본사 뿐만 아니라 점포별 정보보호 관리체계의 위험평가를 정기적으로 점검하고 있다는 설명이다. 신세계백화점 관계자는 “매년 위험 요소별로 개선 조치를 시행하고 내부관리체계를 재점검해 그 효과성을 평가하고 있다”며 “정보보호 투자와 인력을 공개해 정보보안 관련 정량적 성과를 이해관계자에게 투명하게 공시하고 있다”고 말했다. 현대백화점도 고객의 개인정보를 안전하게 관리하고 있다. 개인정보 보호법 조항에 의거해 개인정보 보유 및 이용기간을 설정해 운영 중이다. 지난해 2월에는 현대백화점 서비스 운영과 관련해 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했다. 또한 연 1회 개인정보보호 관련 투명성 보고서를 발간하고 있으며, 매년 개인정보 보호의 날(9월 30일) 협력사 참여 행사를 여는 등 개인정보 보호를 위한 활동을 전개하고 있다. 작년에는 유통업계 최초로 공식 홈페이지 내 ‘개인정보 보호센터’ 메뉴를 신설하고 주요 서비스에 가입한 고객의 개인정보 수집부터 파기까지 전 과정을 공개했다. 현대백화점 관계자는 “공식 홈페이지를 통한 개인정보 보호 강화 노력을 인정받아 e프라이버시 인증을 획득했다”며 “개인정보 보호와 처리의 투명성을 확보하고 정보 주체의 권리를 보장하고 있다”고 전했다. 대형마트 업계 1위인 이마트도 고객 개인정보 관리에 유념하며 보안을 강화하고 있다. 이마트 본사 및 점포별 정보보안 담당자를 지정하고 정기적으로 자체 점검을 진행하고 있으며, 개인정보처리업무 수탁사가 점포에 방문하는 등 취약점을 지속 개선 중이다. 전 임직원에 대해서는 연 1회 이상 자체적으로 영상을 제작해 정보보안 관련 교육을 시행하고 있다. 주요 개인정보 취급 부서, 정보보안 담당자 대상으로는 반기 1회 이상 교육을 진행한다. 보안 시스템 인프라 운영은 신세계 계열사인 신세계I&C가 담당한다. 관계사 전체 대상 백신 정밀검사와 주요 기관을 통해 확인되는 악성코드를 발견해 보안 시스템을 즉시 적용하는 등 리스크 예방에 힘쓰고 있다. 이처럼 유통업계가 정보 관리에 힘쓰는 이유는 해킹 공격으로 인한 유출 사건이 빈번하게 발생하고 있기 때문이다. 지난 1월 GS리테일은 해킹 공격으로 편의점 홈페이지에서 약 9만여명 개인정보가 유출됐고, 2월에는 GS홈쇼핑 웹사이트에서 158만건 개인정보 유출 정황이 확인됐다. 최근에는 스포츠 브랜드 아디다스의 고객 일부 정보가 제3자에게 유출된 것으로 확인됐다. 명품 브랜드 디올은 지난 1월 해킹으로 인해 고객정보가 유출됐지만 뒤늦게 인지했다고 밝히며 논란이 불거졌다. 개인정보보호위원회에 따르면 올해 국내에서 유출된 개인정보 규모가 작년 대비 3배 가까이 대폭 증가한 것으로 나타났다. 유출 건수는 2022년 64만8000건, 2023년 1011만2000건, 2024년 1377만건으로 계속 증가한 가운데, 올해는 1∼4월에만 SKT 유출사고 약 2500만건을 포함해 3600만건으로 집계됐다. 올해 신고된 유출사고 307건의 원인을 보면 해킹이 56%(171건)로 절반을 넘었다. 전년 대비 13% 증가한 수치다. 이어 업무과실 30%(91건), 시스템 오류 7%(23건), 원인 미상 5%(17건), 고의 유출' 2%(5건) 등으로 나타났다. 개인정보보호위원회 관계자는 “개인정보처리시스템 전반에 대한 유·노출 사전 점검분석 기능을 강화하는 등 개인정보 전 주기에 걸친 철저한 점검 및 관리체계 전환이 필요한 시점”이라고 말했다.
2025-05-26 17:30:00
과기정통부, SKT 해킹 후폭풍…통신·플랫폼 전방위 보안 실태 직접 살핀다 [이코노믹데일리] 과학기술정보통신부가 최근 발생한 SK텔레콤 침해 사고를 계기로 KT, LG유플러스 등 주요 통신사와 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼 기업을 대상으로 긴급 현장 점검에 나섰다. 이번 조치는 국민의 정보 보호와 사이버 보안에 대한 불안을 해소하고, 유사 사고를 사전에 차단하기 위한 선제적 대응이다. 과기정통부는 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 점검 인력을 투입해 지난 23일부터 해당 기업들에 대한 점검을 시작했다고 26일 밝혔다. 이번 점검은 SKT 사고 조사 방식과 동일하게 진행되며, 최대한 신속하게 마무리될 예정이다. 법정 조사와 달리 각 기업의 동의를 받아 시행되지만, 점검 과정에서 국민 피해로 이어질 수 있는 정황이 발견되면 즉시 사고 처리 절차에 따라 대응하고 그 내용을 투명하게 공개할 방침이다. 정부는 SKT 사고 직후부터 통신·플랫폼사를 상대로 유사 사고 방지를 위한 대응을 이어왔다. 지난달 22일 통신 3사와의 긴급 현안회의를 시작으로 민관합동조사단 주재 회의, 주요 플랫폼사까지 포함한 회의를 잇달아 열어 각 사의 취약점 점검을 요청했다. 이달 12일에는 '통신·플랫폼사 보안점검 태스크포스(TF)'를 구성하고, 과기정통부가 제공한 BPF 악성코드 정보를 활용해 기업들이 자체 보안 점검을 진행하도록 했다. 류제명 과기정통부 네트워크정책실장은 지난 19일 SK텔레콤 해킹 사고 관련 2차 조사 결과 발표에서 “SK텔레콤뿐 아니라 다른 통신사나 주요 플랫폼 기업, 공공기관에 대한 우려도 잘 인지하고 있다”며 “이들에 대한 공격 및 피해 여부도 동시에 점검하고 있다”고 밝혔다. 과기정통부 관계자는 “KISA가 보호나라에 위험 악성코드 정보를 지속적으로 올리고 있고, 민간 인프라 관련 기업들에게도 공문을 보내 보안 강화를 요청했다”면서 “이번 점검은 각 기업이 자체 점검 후 현장 검증하는 방식으로 진행되며, 문제가 확인되면 즉시 신고 조치할 예정”이라고 설명했다. 정부의 이번 전방위적 보안 점검은 SK텔레콤 해킹 사고의 여파가 다른 주요 정보통신서비스 사업자로 확산되는 것을 막기 위한 조치로 해석된다. 점검 결과에 따라 기업들의 보안 시스템에 추가적인 취약점이 드러날 경우 파장이 커질 수 있으며, 정부 차원의 후속 보안 강화 대책 마련으로 이어질 가능성도 높다. 이번 사태를 계기로 국내 주요 통신 및 플랫폼 기업들의 사이버 보안 전반에 대한 경각심이 커질 것으로 보인다.
2025-05-26 15:02:04
주요 기업 정보보호 투자액 "연 30억"…국내 기업 투자 현주소 '빨간불' [이코노믹데일리] SK텔레콤 해킹 사태로 정보 보호에 대한 경각심이 높아지는 가운데 최근 3년간 정보보호에 누적 1000억원 이상 투자한 국내 기업은 총 10곳으로 집계됐다. 다만 주요 기업의 연평균 정보보호 투자액은 SK텔레콤 연간 투자의 3% 수준인 30억원에도 못 미치는 것으로 조사돼 향후 정보 침해 공격 시 더 큰 피해가 발생할 수 있다는 우려가 나온다. 26일 업계와 한국인터넷진흥원(KISA) 정보보호공시 종합포털 등에 따르면 정보보호 투자액 공시 의무화가 이뤄진 2022년(2021년 사업 실적 기준) 이후 정보보호에 가장 많은 투자를 집행한 기업은 삼성전자였다. 삼성전자는 2021년 1717억원, 2022년 2435억원, 2023년 2974억원을 투자해 최근 3년간 총 7126억원을 기록했다. 2위는 3년간 총 3274억원을 투입한 KT가 차지했다. 이번에 해킹 사태가 벌어진 SK텔레콤(SK브로드밴드 포함)은 유·무선 사업영역에서 2021년 861억원, 2022년 787억원, 2023년 867억원 등 최근 3년간 총 2515억원을 투자해 3위를 기록했다. 이어 쿠팡(1834억원), SK하이닉스(1743억원), LG유플러스(1366억원), 삼성SDS(1307억원), 우리은행(1246억원), 네이버(1183억원), LG전자(1170억원) 등이 최근 3년간 누적 투자액 1000억원을 웃돌았다. 정보보호 의무 공시는 회선 설비를 보유한 기간통신사업자 및 매출액 3천억원 이상 상장사에 정보보호 투자 금액과 인력 등을 알리도록 한 제도로 2022년 도입됐다. 2024년(2023년 실적 기준)에는 655개 기업이 공시 의무 대상이었으며 의무 대상이 아닌 91개 기업이 자율로 참여해 총 746개 기업이 공시했다. 이들 기업이 2023년에 정보보호에 투자한 금액은 총 2조1196억원이었다. 이를 공시 도입 첫해(2021년 기준 658개 기업 1조572억원)와 비교하면 공시 참여 기업 수는 13.4% 늘었고 정보보호 투자액은 40.6% 증가했다. 전체 정보보호 투자액을 공시기업 수로 나눈 평균 정보보호 투자액은 2021년 23억원에서 2023년 29억원으로 24.5% 증가했다. 한 업계 관계자는 "투자액만 놓고 보면 국내 대부분 기업의 보안 역량은 이번에 해킹 사태가 발생한 SK텔레콤보다 한참 낮은 수준"이라며 "국내 대다수 기업이 고도화된 해킹에 훨씬 더 취약하고 일부는 모르는 사이 이미 공격당했을 가능성도 있으므로 경각심을 가지고 철저히 점검해야 한다"고 말했다. 다른 관계자는 "과거에는 해킹이 금전적인 목적으로 이뤄졌다면 이제는 주요 인물과 기반 시설에 대한 악성코드 공격으로 변화하고 있다"며 "유사시 국가 인프라를 마비시키려는 시도가 우려되므로 국가적 차원에서 보안 시스템을 재구축해야 한다"고 강조했다. 한편 SK텔레콤 서버에서 발견된 것으로 알려진 'BPF도어'(BPFDoor)는 2022년 이후 글로벌 사이버 보안업체에 의해 지속적으로 위험성이 제기된 악성코드다. 글로벌 보안업체 트렌드마이크로는 "중국 해커조직 '레드 멘션'이 BPF도어를 활용 중"이라며 "한국, 홍콩, 미얀마 등 아시아와 중동 지역 통신사와 금융사 등을 대상으로 사이버 스파이 활동을 벌이고 있다"고 밝힌 바 있다.
2025-05-26 09:38:31
SKT 해킹 조사, KT·LGU+로 확대…'BPF도어' 감염 여부 직접 조사 [이코노믹데일리] SK텔레콤(SKT) 해킹 사건을 수사 중인 민관 합동 조사단이 KT와 LG유플러스에 대해서도 직접 조사로 전환했다. SKT를 공격한 해킹 조직이 사용한 ‘BPF도어’ 악성코드가 다른 통신사에도 영향을 미쳤을 가능성을 염두에 둔 조치다. 26일 정보기술(IT) 당국에 따르면 조사단은 당초 통신·플랫폼 업계의 악성코드 자율 점검 기조를 유지했으나 지난주부터 KT와 LG유플러스에 대한 직접 조사에 착수했다. 이는 SKT 해킹에 사용된 리눅스용 악성코드 ‘BPF도어’를 사용한 해킹 조직이 국내 다른 통신사에도 사이버 공격을 시도했을 것이라는 추측이 제기된 데 따른 것이다. 조사단은 SKT 서버 점검에 활용한 악성코드 변종 202종에 대한 백신을 KT와 LG유플러스 서버에 적용해 감염 여부를 확인하고 있다. 다만 현재까지 두 회사에서 특별한 해킹 징후는 발견되지 않은 것으로 전해졌다. 조사단의 조사와 별도로 KT와 LG유플러스는 자체 점검도 병행하고 있으며 해킹 피해가 발견될 경우 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관계 당국에 신고해야 한다. 한편 SKT에서는 총 23대의 서버가 해킹 공격을 받은 것으로 파악됐으며 이 중 8대에 대한 포렌식 등 정밀 분석이 진행 중이다. 이번 SKT 해킹에 사용된 BPF도어 공격 방식은 주로 중국 등 특정 국가의 지원을 받는 지능형 지속 위협(APT) 그룹이 사용하는 것으로 알려져 국내 기간 통신망을 겨냥한 조직적 사이버 공격 가능성에 무게가 실리고 있다. 조사단의 이번 조사 확대는 국내 통신망 전반의 보안 태세를 점검하고 추가 피해를 막기 위한 선제적 조치로 풀이된다. 향후 조사 결과에 따라 국내 통신 인프라 보안에 대한 경각심이 더욱 높아질 전망이다.
2025-05-26 09:24:59
"13년간 조용히 침투"… APT 그림자 위협 'TA-ShadowCricket' 실체 드러나 [이코노믹데일리] 안랩 ASEC(시큐리티 인텔리전스 센터)과 국가사이버안보센터(NCSC)가 중국과 연관된 것으로 추정되는 APT(지능형 지속 위협) 그룹 ‘TA-ShadowCricket(별칭 Shadow Force)’의 최근 사이버 공격 활동을 공동으로 추적·분석한 보고서를 23일 발표했다. 양 기관은 2023년부터 최근까지 해당 그룹의 활동을 면밀히 조사해왔다. ‘TA-ShadowCricket’은 2012년경부터 활동을 시작한 것으로 추정되나, 관련 정보가 거의 없어 보안 업계에서도 상대적으로 주목받지 못한 조직이다. 이번 분석 결과 이들은 외부에 노출된 윈도우 서버의 원격 접속(RDP) 기능이나 데이터베이스 접속(MS-SQL) 취약점을 노려 시스템에 침투한 것으로 확인됐다. 침투 시에는 주로 비밀번호를 무작위로 대입하는 브루트포스 공격 방식을 사용했다. 이들은 침투 후 금전 요구나 즉각적인 정보 유출 같은 일반적인 해킹 행태를 보이지 않았다. 대신 시스템을 원격 조종할 수 있는 백도어 악성코드를 설치하고 이를 정상 실행파일 내부에 숨겨 사용자가 의심 없이 실행하도록 유도했다. 이를 통해 전 세계 2000대 이상의 감염된 시스템을 지난 13년 이상 조용히 통제해 온 것으로 드러났다. 안랩과 NCSC가 확보한 이들의 C&C(명령제어) 서버에는 실제로 운영 중인 중요 시스템도 다수 포함돼 있었다. 공격자는 이 감염 시스템들을 봇넷의 일부로 삼아 필요시 언제든 분산 서비스 거부(DDoS) 공격이나 추가 침해에 활용할 수 있는 상태로 유지했다. 이명수 안랩 ASEC A-FIRST팀장은 “이번 공격 그룹은 수천 개의 피해 시스템과 C&C 서버를 13년 이상 운영하면서도 조용히 활동해 온 보기 드문 사례”라며, “이처럼 장기간 통제되고 있는 감염 시스템은 공격자의 의도에 따라 언제든 실제 공격에 활용될 수 있는 만큼, 악성코드 제거와 C&C 서버 무력화 등 선제적인 대응이 무엇보다 중요하다”고 말했다. 피해 예방을 위해서는 윈도우 운영체제와 MS-SQL 서버, 원격 접속 기능 등을 항상 최신 상태로 업데이트하고 외부 접근 설정을 점검해야 한다. 관리자 비밀번호는 영문, 숫자, 특수문자를 조합해 복잡하게 설정하고 가능한 경우 다단계 인증(MFA)을 적용하는 것이 권고된다. 안랩은 V3, EDR, MDS 등 자사 보안 솔루션을 통해 해당 그룹이 사용하는 악성코드를 탐지·차단하고 있으며 관련 위협에 대한 탐지 및 선제 방어 기술을 지속 업데이트하고 있다고 밝혔다. 합동 보고서 전문은 ASEC 블로그에서 확인할 수 있다. 한편 이번 발표는 잠복형 APT 공격의 지속적인 위협과 선제적 대응의 중요성을 다시 한번 강조한다. 전문가들은 ‘TA-ShadowCricket’과 유사한 장기 잠복형 공격이 향후에도 계속될 것으로 전망하며, 기업과 개인의 보안 의식 제고 및 최신 보안 기술 도입이 필수적이라고 조언한다.
2025-05-23 15:15:21
방통위, SKT 유심 해킹 긴급 점검…이통3사에 이용자 보호 강화 주문 [이코노믹데일리] 방송통신위원회가 최근 발생한 SK텔레콤 유심 정보 해킹 사고와 관련해 이동통신 3사의 불법스팸 대응 및 정보보호 조치를 긴급 점검하며 이용자 보호 강화를 주문했다. 이진숙 방통위 위원장은 21일 한국인터넷진흥원(KISA) 서울송파청사에서 SK텔레콤, KT, LG유플러스 관계자들을 만나 관련 설명을 듣고 현황을 공유했다. 이날 회의에는 이상중 KISA 원장, 류탁기 SK텔레콤 부사장, 임현규 KT 부사장, 이철훈 LG유플러스 부사장 등이 참석했다. 이 위원장은 “최근 스팸신고가 감소 추세에 있지만 SK텔레콤 침해사고에 따른 불안감을 악용한 스팸발송과 불안 마케팅도 있는 것으로 알고 있다”고 지적했다. 이어 “이동통신 3사의 불법스팸 차단 노력과 함께 디지털 취약계층에 대한 지원, 고객 상담 강화 등 이용자 보호 노력이 어느 때보다 중요한 시점”이라며 “이번 침해사고가 너무 안타깝고 아쉽지만 이를 계기로 각 사가 다시 한번 보안조치를 강화하고 이용자 보호에 더욱 노력해 국민 신뢰를 회복해야 한다”고 강조했다. 특히 SK텔레콤에는 고령층 등 디지털 취약계층을 위한 유심 교체 방문 서비스, 고객센터 대응 강화 등을 주문하고 상담원이나 유통점 직원들의 고충 해소에도 신경 써줄 것을 당부했다. 이 위원장은 이날 회의 전 취재진과 만나 "SK텔레콤에서 KT나 LG유플러스로 오라는 등 (불안) 마케팅이 있다"며 "그런 것이 없도록 해달라고 각 사업자들에 당부했다"고 밝혔다. "불안 마케팅이 있는데 2차 피해가 없도록 대응 조치를 취해달라"고 언급했다. 또한 “SK텔레콤만이 아니라 KT와 LG유플러스에서도 사고가 없도록 선제적인 조치를 어떻게 취하고 있는지를 점검했다”고 덧붙였다. 이에 KT와 LG유플러스는 유심 보호를 위한 조치를 취하고 있다고 답했으며 KISA는 현재까지 KT나 LG유플러스에서는 악성코드가 발견되지 않았다고 전했다. 이번 SK텔레콤 유심 정보 유출 사건은 지난 2022년부터 악성코드 ‘웹셸’을 통해 침투한 뒤 백도어 악성코드 일종인 ‘BFPdoor’를 심는 등 치밀하게 계획된 ‘지능형 지속 공격(APT)’으로 분석되고 있다. 이로 인해 SK텔레콤 가입자 정보 추가 유출 가능성과 더불어 KT나 LG유플러스 등 타사 침투 가능성도 제기되고 있다. 일각에서는 이번 악성코드 소스가 중국 해커 집단인 ‘레드멘션’에서 비롯됐다는 분석과 함께 북한 소행설도 제기되고 있다. 이에 대해 이 위원장은 "소스와 관련해 중국 이야기도 들리고 북한 이야기도 들리고 있다. 확인되지 않은 것은 함부로 얘기할 수 없으니 전문가들을 만나 이야기를 들어보겠다"고 답했다. 과학기술정보통신부는 “현재까지 해킹의 주체 등은 확인된 바 없다”고 밝혔다. 방통위는 SK텔레콤 해킹과 관련해 ‘미끼문자 사기피해 주의보’ 발령, 취약계층에 대한 피해 예방 교육 강화, 유통점 및 본인확인 서비스 현장점검 등을 실시하며 국민 불안 해소 및 2차 피해 방지에 주력하고 있다.
2025-05-21 17:55:30
SKT, 유심 해킹 사태 수습 총력…교체 속도↑·FDS 고도화 '이중 방어' [이코노믹데일리] SK텔레콤의 유심(USIM) 정보 해킹 사고 이후 유심을 교체하거나 유심재설정한 고객 수가 300만명을 넘어섰다. 특히 일일 유심 교체 건수가 35만건을 기록하며 역대 최대치를 경신하는 등 교체 작업에 속도가 붙고 있지만 대기 고객이 여전히 많아 완전한 정상화까지는 시간이 더 소요될 전망이다. 21일 SK텔레콤 뉴스룸에 따르면 20일 0시 기준 실물 유심과 eSIM을 포함한 누적 교체 건수는 287만명, 유심 재설정을 받은 고객은 14만7000명으로 집계돼 총 301만7000명이 보안 조치를 받았다. 이날 하루에만 유심 교체 35만건, 재설정 1만9000건 등 총 37만건의 조치가 이뤄졌다. 유심 교체 작업이 빨라지면서 잔여 예약자 수는 601만명으로 줄어 500만명대 진입을 앞두고 있다. SK텔레콤은 유심 수급 안정화를 위해 지난 17일부터 유심 물량을 대량으로 확보하고 있다. 이달 중 순차적으로 500만개를 확보해 교체 작업을 진행 중이며 6월에는 추가로 577만 개, 7월에는 450만~500만개를 더 들여올 계획이다. 또한 현장 접근이 어려운 고객을 위해 19일부터 '찾아가는 서비스'를 가동, 전국 도서·산간 지역 100개 시군 약 300여 곳을 직접 방문해 유심 교체 및 재설정을 지원하고 단말기 악성코드 점검 및 제거 작업도 병행하고 있다. 이와 함께 SK텔레콤은 지난 18일부터 기존 비정상인증차단시스템(FDS)을 고도화한 업그레이드 솔루션을 통신망에 적용했다. 이 솔루션은 고객 유심의 다양한 고유 특성 정보와 단말 정보를 복합적으로 매칭해 분석하는 다중 인증 방식으로 불법 복제폰의 접속 시도를 원천 차단한다. SK텔레콤 측은 "FDS 고도화를 통해 불법 유심 복제는 물론 불법 복제폰에 의한 피해, 나아가 단말기고유식별번호(IMEI) 등 단말 정보 탈취 시 피해까지 폭넓게 예방할 수 있다"고 설명했다. SK텔레콤은 유심 교체 물량 확대, 유심 재설정, 찾아가는 서비스, FDS 고도화 등 '고객 안심패키지'를 통해 사태 수습에 총력을 기울인다는 방침이다.
2025-05-21 15:03:37
GA 해킹 사고로 1000여명 정보 유출...금감원, 추가 피해 방지 나서 [이코노믹데일리] 지난달 발생한 법인보험대리점(GA) 해킹 사고로 인해 유퍼스트보험마케팅, 하나금융파인드에서 일부 신용 정보를 포함해 고객·임직원 약 1000명의 개인정보가 유출된 것으로 나타났다. 20일 금융감독원에 따르면 국가정보원이 지난달 다크웹에서 신원 미상 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인했다. 이에 금융보안원이 GA 및 보험 영업 지원 정보기술(IT) 업체 '지넥슨'을 조사한 결과 해당 업체 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 악성코드에 감염된 것으로 밝혀졌다. 해당 개발자 PC에는 GA 고객사의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 관련 GA 14개사의 개인정보가 유출된 것으로 추정된다. 대형 GA 유퍼스트보험마케팅은 고객 349명의 성명·주민등록번호·전화번호와 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 이중 일부 고객 정보에는 가입 보험 계약 종류, 보험사 증권 번호 등 보험 가입 내용을 판단할 수 있는 신용 정보도 포함됐다. 하나금융파인드는 고객 199명의 개인정보가 유출됐다. 다만 보험 계약과 관한 거래 정보 유출은 없었던 것으로 확인됐다. 지넥슨 고객사인 나머지 12개 GA도 로그 기록을 분석한 결과 1개사의 개인정보 유출 정황이 드러났고 2개사는 침해 정황이 파악됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 금감원은 정보 유출 회사가 개인정보 유출 사실을 고객에게 신속히 통지하도록 하고 보험사에는 유출 정보를 악용한 △보험 계약 대출(약관 대출) △적립금 중도 인출 △보험 계약 해지·변경 등의 방지를 요청할 계획이다. 정보 유출 GA와 보험사에는 피해 상담 센터를 설치해 유출 피해 접수, 관련 제도 문의 등을 상담한다. 금감원 관계자는 "추가 피해 예방을 위해 GA와 보험 회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객 정보 삭제, 솔루션사 보안 관리 강화 등을 요구할 것"이라며 "유출 GA에 대한 현장 검사를 실시해 필요 조처를 하겠다"고 말했다.
2025-05-20 14:12:10
SKT, 고객 정보 유출 후폭풍…FDS 고도화·찾아가는 서비스로 신뢰 회복 총력 [이코노믹데일리] SK텔레콤에서 발생한 유심 정보 유출 및 해킹 사태로 인한 고객 이탈이 여전히 이어지고 있다. 이탈 규모는 다소 둔화됐지만 여전히 하루 1만명대를 유지하며 시장의 불안감이 반영되고 있다. SK텔레콤은 비정상인증차단시스템(FDS)의 고도화와 ‘찾아가는 유심 교체 서비스’ 도입 등 기술적·물리적 대응책을 잇달아 내놓으며 사태 수습에 총력을 기울이고 있다. 임봉호 SKT MVO사업부장은 20일 일일브리핑에서 “해킹 사태 이후 고객 이탈 규모는 초기보다 줄었지만 평소보다 많은 수준”이라며 “불안 해소를 위해 유심 교체 작업을 가속화하고 있다”고 밝혔다. 19일까지 약 252만명이 유심을 교체했고 이날 하루에만 33만명이 교체해 역대 최대치를 기록했다. SK텔레콤은 5월에 500만개, 6월에 577만개의 유심을 확보했으며 대리점 방문이 어려운 고객을 위해 ‘찾아가는 유심 교체 서비스’를 19일부터 개시해 현재까지 1270건을 지원했다. 기술 대응 측면에서는 FDS 시스템 고도화가 핵심이다. 새로 적용된 시스템은 고객 유심의 고유 특성과 단말 정보를 함께 분석하는 다중인증 방식으로 불법 유심 복제뿐 아니라 복제폰을 이용한 2차 해킹 피해까지 차단할 수 있다는 것이 SK텔레콤 측의 설명이다. SK텔레콤은 “이번 사태 이후 기존에 개발 중이던 FDS 고도화 작업을 빠르게 적용했다”며 “기존 유심 보호 서비스와 함께 ‘고객 안심 패키지’를 완성했다”고 밝혔다. 또 현재까지 정보 유출로 인한 직접 피해 사례는 단 한 건도 발생하지 않았다고 강조했다. 그러나 이번 사태의 근본 원인으로 지적된 보안 관리 부실 문제는 여전히 논란거리다. 과학기술정보통신부 민관합동조사단의 2차 조사에 따르면 해커는 웹셸을 통해 서버에 최초 침입한 뒤 내부 권한을 탈취하고 BPF도어 등 25종의 악성코드를 설치한 것으로 드러났다. 류정환 SK텔레콤 네트워크인프라센터장은 2022년 6월 최초 침입에 사용된 웹셸 악성코드를 약 3년간 탐지하지 못한 점에 대해 “보안 체계를 갖췄다고 생각했지만 감지하지 못한 것은 분명한 문제”라며 “웹셸 탐지 실패의 원인을 분석해 보안 체계를 개선하겠다”고 말했다. 해커의 정확한 목적은 아직 밝혀지지 않았다. 김희섭 SKT PR센터장은 “수사기관과 협력 중이며 유출 정보를 판매하려 했거나 통신망 조작을 시도했을 가능성 등 모든 시나리오를 열어두고 조사 중”이라고 전했다. SK텔레콤은 유출된 정보만으로 금융 계좌 접근은 불가능하고 통화 기록 등 민감한 정보는 폐쇄망과 분리망 내에 암호화돼 있어 유출 가능성은 없다고 설명했다. 전날 류제명 과기정통부 네트워크정책실장도 “이번 해킹은 특정 데이터베이스를 노리고 경제적 목적의 탈취를 시도한 일반적인 사이버 공격과는 다르다”며 사이버전 가능성 등 다양한 시나리오를 검토 중이라고 밝혔다.
2025-05-20 12:07:11
SKT 해킹 후폭풍, 정치권 강타…野 "정부 책임론" vs 與 "국가적 사이버테러 가능성" [이코노믹데일리] SK텔레콤 유심(USIM) 정보 유출 사고와 관련한 정부·민간 합동조사단의 2차 조사 결과가 19일 발표되자 정치권에서는 정부의 대응과 SKT의 보안 관리 부실에 대한 질타가 쏟아졌다. 더불어민주당과 조국혁신당 등 야당은 정부의 무능을 비판하며 주무 장관의 사퇴를 촉구한 반면 국민의힘은 적성국에 의한 해킹 가능성을 제기하며 전방위적인 조사를 요구하고 나섰다. 국회 과학기술정보방송통신위원회(과방위) 소속 더불어민주당 김현·최민희(과방위원장)·황정아 의원과 조국혁신당 이해민 의원은 이날 오후 국회 소통관에서 긴급 기자회견을 열고 정부의 2차 조사 결과 발표 내용을 강하게 비판했다. 이들은 이번 발표로 △전 고객의 개인 정보 유출 △SKT의 총체적 정보 보안 관리 부실 △정부의 무능과 무대응 세 가지를 확인할 수 있었다고 지적했다. 특히 1차 조사에서 유출이 없다고 했던 단말기 고유식별번호(IMEI)와 개인정보가 포함된 서버의 감염이 확인된 점, 약 2년간의 로그 기록이 없어 자료 유출 여부를 확인할 수 없다는 점 등을 문제 삼으며 "유출이 없었다는 증거가 아님이 분명하다"고 강조했다. 황정아 의원은 "조사단은 9.82GB의 유출 규모이며 IMSI 기준 2695만건, 즉 전 고객의 정보에 해당한다고 발표했다. 이는 초기 발표의 신뢰성을 훼손하는 것"이라며 "IMEI 정보와 개인 정보 유출은 2차 피해로 이어질 수 있다는 점에서 매우 중대한 사안"이라고 말했다. 의원들은 SKT의 심각한 보안 관리 부실을 지적하며 "암호화가 의무화된 주민등록번호 외 IMEI, 이름, 생년월일, 전화번호, 이메일에 암호화 조치를 하지 않은 것은 개인정보에 대한 SKT의 안일한 태도를 여실히 보여준다"고 비판하고 "변명으로 일관하지 말고 명확한 책임 규명에 협조하며 피해를 당한 이용자와 유통망에 충분한 배상 방안을 마련할 것을 강력히 요구한다”고 밝혔다. 또한 정부의 대응에 대해서는 ‘BPF 백도어’ 악성코드의 공격 위험이 수년 전부터 알려졌음에도 선제적 보안 점검 및 대책 수립에 소극적으로 임했다며 "부적절하고 무능한 대응"이라고 평가했다. 이들은 "SKT 해킹 서버의 로그 기록 부재는 기업의 단순한 관리 소홀 문제를 넘어 국가 통신 인프라 보안의 치명적 결함"이라며 "정부는 자발적 신고에 기댈 것이 아니라 업계 전반에 대한 전수 조사에 착수하고 신속히 국회에 보고할 것을 강력히 요구한다”고 촉구했다. 나아가 "이번 사태의 총괄 책임 부처인 과학기술정보통신부의 무책임한 대응은 심각한 직무유기며, 유상임 장관이 이번 사태에 대한 책임을 지고 즉각 사퇴해야 한다”고 주장했다. 최민희 위원장은 "대선이 끝나는 대로 국정조사를 포함해 이번 사태의 진상을 파악할 수 있는 모든 계획을 세우고 실천하도록 하겠다"고 덧붙였다. 반면 국민의힘 정책위원회와 국회 과방위 위원 일동은 이날 성명서를 내고 이번 사태의 심각성을 지적하며 다른 관점의 대응을 촉구했다. 국민의힘은 "오늘 정부와 SKT의 유심정보 2차 조사 결과에서 악성코드 감염이 계속 확인됐다”며 “특히 개인정보가 임시로 저장되는 서버에서 감염이 확인됐고 단말기 고유식별변호가 일부 서버에서 임시 저장된 사실도 밝혀졌다”고 우려를 표했다. 이어 "통신사의 핵심서버에 오래전 침투한 사실도 확인됐다”며 “본 SKT 해킹 사고가 국가적 차원의 해킹 그룹에 의한 사고일 가능성이 매우 높다”고 경고했다. 이에 따라 국민의힘은 "신속한 사이버테러 대응체계 강화를 위해 민관 합동조사단은 적성국에 의한 해킹가능성을 추적할 수 있는 조사를 전방위적으로 확대해야 한다”며 “정부는 앞으로 있을 추가 조사에서도 투명한 조사 결과는 물론 국민의 피해를 절대적으로 방지하기 위한 범정부차원의 노력을 지속해야 할 것”이라고 촉구했다. 또한 "정부 관련 당국은 기존 악성코드를 모니터링하고 공공기관과 기업에 전달하는 역할, 다크웹 상황을 분석하는 데 그치지 않고, 국가 전략적 차원의 사이버 국민보안 대응체계를 갖춰야 한다”며 “국내 정보통신 기업들 또한 정보보호관리 수준을 최상급으로 높여 사이버 공격에 기업 경영이 위협받지 않도록 해야 한다”고 요구했다. 국민의힘은 "이를 위해 국민의힘과 새정부는 국가 보안 거버넌스 위원회를 대통령 산하의 과기부·국방부·개인정보보호위원회·방송통신위원회·국가정보원 등 관계 부처와 합동해 조직하고 국가 보안 거버넌스 로드맵과 관련 기관 설립, 예산 확보 등을 추진하겠다”고 밝혔다.
2025-05-19 18:01:39
SKT "IMEI 유출돼도 FDS 고도화로 복제폰 차단 가능…추가 유출 없었다" [이코노믹데일리] SK텔레콤 유심 해킹 사태와 관련해 단말기 고유식별번호(IMEI) 유출 가능성이 제기된 가운데 회사 측은 추가 정보 유출은 없었으며 IMEI가 유출되더라도 단말기 복제는 사실상 불가능하고 네트워크 접속 시도 역시 모두 차단할 수 있다고 밝혔다. 이는 민관합동조사단이 IMEI 유출 가능성을 완전히 배제할 수 없다는 2차 조사 결과를 발표한 데 대한 SK텔레콤의 공식 입장이다. 과학기술정보통신부와 민관합동조사단은 19일, SK텔레콤 IMEI 임시 저장 서버가 해커의 침입을 받았으며 해당 서버에서 악성코드가 3년 전에 설치된 사실을 확인했다고 발표했다. 조사단은 현재까지 총 23대 서버의 감염 사실을 파악하고 정밀 분석을 진행 중이다. 다만 서버 로그 기록이 남아있지 않은 기간이 존재해 과거 IMEI 정보 일부가 유출되었을 가능성을 열어두었다. 이에 대해 류정환 SK텔레콤 네트워크인프라센터장은 19일 일일브리핑에서 "추가 유출은 없었다"고 단언하며 "IMEI 이야기 때문에 걱정을 많이 하시는데 원천적으로 단말기 상에서 (복제가) 이뤄지기 어렵다"고 전했다. 그는 "설사 (유출이) 있다고 하더라도 SK텔레콤 망의 현존하는 기술로 다 막을 수 있다"며 "고객들이 안심할 수 있도록 최선을 다하겠다"고 강조했다. SK텔레콤은 통합보안관제 시스템을 통해 과거 기록을 살펴본 결과 유출 자체가 없었다는 설명이다. 또한 해커가 악성코드를 심고 실제 정보를 유출하기까지는 상당한 시간이 소요되는데 그동안 SK텔레콤 망의 허점을 찾지 못하다가 이번 유출 시도가 처음이었을 가능성도 제기했다. SK텔레콤은 만약의 경우 IMEI가 유출되어 단말기가 복제되더라도 비정상인증차단시스템(FDS)을 통해 복제된 단말기의 망 접속을 차단하고 있다고 설명했다. 최근 고도화 작업을 마친 FDS 2.0은 불법 복제된 유심뿐 아니라 IMEI를 도용한 불법 복제폰의 통신망 인증 시도까지 실시간으로 감지하고 차단하는 기능을 갖췄으며 이미 전체 망에 적용 중이라고 밝혔다. 류 센터장은 "단말기 제조사에 문의한 결과 IMEI가 유출되더라도 다른 단말기에 복제해 사용하려면 제조사 인증과 통신사 인증이 필요해 사실상 불가능하다"고 덧붙였다. 다만 조사단이 지적한 유출된 임시 저장 개인정보 일부가 암호화되지 않은 평문 형태로 존재했던 점에 대해서는 개선된 보안 조치를 검토하고 있다고 전했다. 김희섭 SK텔레콤 PR센터장은 "법적으로 암호화할 부분은 아니지만 사업자가 자체적으로 암호화할 부분을 좀 더 구체적으로 살펴보겠다"며 "이번 사고를 계기로 암호화 강화, 보안 장치 추가 설치, 인원 추가 투입 등 종합적인 대책을 마련해 신뢰 회복을 위한 조치를 발표할 것"이라고 말했다. 류정환 센터장 역시 "이번 사고로 피해가 발생한다면 SKT가 100% 책임지겠다"며 재발 방지 노력을 약속했다.
2025-05-19 16:21:50

12 3 4 5 6 7 8

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 할 수도 없고 안 할 수도 없는 투자의 딜레마

[기자수첩] 할 수도 없고 안 할 수도 없는 투자의 딜레마