2025.11.17 월요일
검색
'유출' 검색결과
기간검색
-
~
검색영역
검색어
-
금융당국, 오픈뱅킹까지 안심차단 서비스 확대…보이스피싱 대응 강화 [이코노믹데일리] 금융당국이 보이스피싱 피해 예방을 위해 안심차단 서비스 적용 범위를 확대한다. 14일 금융투자업계에 따르면 금융위원회는 비대면 계좌개설에 이어 오픈뱅킹까지 안심차단 서비스를 시행한다고 밝했다. 금융당국은 보이스피싱 사기를 예방하기 위해 지난해부터 안심차단서비스 구축을 추진했다. 이번 조치로 안심차단 서비스는 3단계 체계를 완성하게 된다. 오픈뱅킹은 여러 금융사의 계좌를 조회·이체·관리할 수 있는 공동 금융시스템으로, 개인정보가 유출되면 금융사기에 악용될 위험이 크다. 현재 금융결제원 오픈뱅킹서비스에 등록된 총 3608개 금융사가 모두 참여한다. 소비자는 본인 계좌가 있는 금융사 중 원하는 회사를 선택해 서비스에 가입할 수 있다. 가입 시 해당 금융사의 모든 계좌에 대한 오픈뱅킹 등록이 차단되며, 이미 등록된 계좌는 출금과 조회 등 모든 기능이 막힌다. 서비스 신청은 은행과 저축은행 영업점 방문, 금융결제원 '어카운트인포' 애플리케이션(앱), 모바일뱅킹 등을 통해 가능하다. 단 가입 시 오픈뱅킹 기반 간편결제나 지역사랑상품권 구매가 중단될 수 있어 사전 확인이 필요하다. 해제는 영업점에서 대면으로 본인 확인을 거쳐야 한다. 한편 이날 KB국민은행 본관을 찾은 이찬진 금융감독원장은 "보이스피싱은 국민 재산과 생명을 위협하는 심각한 민생범죄"라며 각 기관의 적극적인 홍보와 협조를 요청했다.2025-11-14 12:59:53
-
조좌진 롯데카드 대표이사 사임 표명..."해킹 사태 총괄 책임 지겠다" [이코노믹데일리] 13일 업계에 따르면 조좌진 롯데카드 대표는 이날 사내게시판에 '대표이사로서 마지막 책임을 지겠습니다'라는 제목의 글을 통해 사임 의사를 밝혔다. 해당 글에 따르면 조 대표는 오는 21일 열릴 임시 이사회에서 다음달 1일 대표이사직 사임을 통보할 예정이다. 이와 함께 롯데카드의 기타비상무이사직을 맡던 김광일 MBK파트너스 부회장도 같은 날 이사회에서 사임을 결정할 것으로 알려졌다. 이는 최근 지적되던 롯데카드 대주주 MBK파트너스의 경영 영향력을 해소하기 위한 조치로 풀이된다. 또한 임시 이사회에서는 신규 대표이사 선임을 위한 공식 절차도 개시된다. 다만 관계 법령에 따라 신임 대표이사가 정해지기 전까지는 조 대표가 대표이사직을 수행한다. 조 대표는 지난 2020년 3월 롯데카드 대표이사로 취임해 3연임에 성공하며 대표이사 업무를 수행해 왔다. 임기 기간 중 롯데카드 자산이 약 25조원 규모로 성장하고 영업수익 3조원을 올리는 등 성과를 내기도 했다. 다만 이번 해킹 사태의 책임으로 대표이사 직에서 내려오게 됐다. 조 대표의 기존 임기 만료일은 내년 3월 말이다 한편 롯데카드는 지난 9월 피해자 297만명 규모의 정보유출 해킹사고가 발생하면서 조직 쇄신을 약속한 바 있다. 지난달 31일에는 본부장 4명을 포함한 고위급 임원 5명이 스스로 용퇴하는 것을 포함한 조직 쇄신을 실시했다. 롯데카드 관계자는 "조좌진 대표 및 김광일 부회장의 사임은 임시 이사회 절차를 밟아 진행될 예정"이라며 "기존에 진행하던 사고 수습이 본 궤도에 오른 만큼 이번 사태에 대한 총괄 책임과 재발 방지 의의 차원에서 조기 사임을 결정했다"고 말했다.2025-11-13 15:58:24
-
SKT, 개인정보 유출 위기 속 '통신'과 'AI' 양대 CIC 체제 출범…정재헌 CEO의 첫 승부수 [이코노믹데일리] SK텔레콤이 창사 이래 가장 혹독한 위기 속에서 조직의 근간을 바꾸는 대수술을 단행했다. 올 상반기 발생한 대규모 개인정보 유출 사고로 고객 신뢰와 실적 모두 치명타를 입은 상황에서 '통신(MNO)'과 '인공지능(AI)'이라는 두 개의 사내독립기업(CIC)을 축으로 조직을 전면 재편했다. 정재헌 신임 CEO가 취임 2주 만에 꺼내든 이번 카드는 무너진 본업을 일으켜 세우고 AI에서 실질적 성과를 내겠다는 절박한 생존 전략이다. SK텔레콤은 13일 'MNO CIC'와 'AI CIC' 양대 체제를 골자로 하는 2026년 조직개편 및 임원인사를 발표했다. 정재헌 CEO는 "CIC 체제는 MNO와 AI 각 사업 특성에 맞춘 최적화된 업무 방식과 의사결정 체계를 갖추기 위한 선택"이라며 "이를 바탕으로 MNO 사업의 고객 신뢰 회복과 AI 사업의 실질적 성과 창출을 이뤄내겠다"고 밝혔다. 그의 발언은 회사가 직면한 두 개의 가장 시급한 과제를 명확히 보여준다. 이번 조직개편의 직접적인 배경은 올 상반기 터진 개인정보 유출 사고다. 이 사고로 SK텔레콤은 개인정보보호위원회로부터 거액의 과징금을 부과받았을 뿐만 아니라 고객 보상을 위한 요금 감면과 데이터 추가 제공 등 막대한 마케팅 비용을 지출해야 했다. 그 결과는 참담했다. SK텔레콤의 3분기 별도 기준 실적은 영업손실 522억원, 당기순손실 2066억원으로 적자 전환하며 시장에 큰 충격을 줬다. 이러한 위기 상황에서 출범한 한명진 MNO CIC장의 최우선 과제는 '고객 신뢰 회복'과 '본원적 경쟁력 강화'다. 이를 위해 마케팅 조직은 상품·서비스 중심으로 재편하고 B2B 사업은 기술 지원 조직을 전진 배치해 실질적인 솔루션 경쟁력을 높인다. 또한 네트워크 인프라의 디지털 전환(AT/DT)을 가속화해 운영 효율을 극대화하는 등 뼈를 깎는 체질 개선에 나선다. MNO가 '수비'와 '재건'의 임무를 맡았다면 정석근·유경상 공동 CIC장이 이끄는 AI CIC는 '공격'과 '성장'의 선봉에 선다. SK텔레콤은 AI 사업의 실질적인 성과 창출을 위해 모든 역량을 결집했다. 특히 AI CIC 내 팀 조직은 시장 변화에 민첩하게 대응할 수 있도록 수시로 이합집산이 가능한 프로젝트 형태로 유연하게 운영된다. AI 사업의 수익화 로드맵도 구체화됐다. 9월 기준 월간 활성 사용자 수(MAU) 1000만명을 돌파한 AI 에이전트 '에이닷(A.)'은 내년 상반기 구독형 또는 결합상품 형태의 유료 모델 출시를 목표로 한다. B2B 영역에서는 이미 올해 4분기부터 매출 발생을 기대하고 있으며 AWS와 협력하는 울산 AI 데이터센터와 신규 추진 중인 구로 AI 데이터센터는 미래 성장의 핵심 축으로 자리 잡을 전망이다. 양대 CIC를 지원하는 스태프 조직 개편 역시 '위기 대응'에 초점이 맞춰졌다. 정보 유출 사고의 재발을 막기 위해 통합보안센터의 조직과 인력을 대폭 확충하고 대외협력(CR)과 홍보(PR) 기능을 통합한 Comm센터, 법률 리스크 관리를 위한 GC(General Counsel)센터를 신설해 경영진의 의사결정을 밀착 지원한다. 이번 인사의 또 다른 핵심은 '책임 경영'과 '강소화(强少化)'다. SK텔레KOM은 신임 임원 11명을 선임하는 과정에서 실행력과 전문성을 최우선 기준으로 삼았다고 밝혔다. 동시에 임원 규모 자체를 축소해 '작지만 강한' 조직을 만들고 개개인의 책임과 역할을 강화해 경영 환경 변화에 신속하게 대응하겠다는 방침이다. 이번 SK텔레콤의 조직개편은 단순한 부서 조정이 아닌 전사적 위기 상황을 돌파하기 위한 비상경영체제의 선포에 가깝다. 통신 사업에서 잃어버린 고객의 신뢰를 되찾는 고통스러운 과정을 거치면서 동시에 AI라는 미래 먹거리에서 가시적인 성과를 만들어내야 하는 고난도의 미션을 수행해야 한다. 정재헌 CEO의 리더십이 중대한 시험대에 올랐다.2025-11-13 14:51:41
-
![[데일리 뱅킹 브리프] NH농협은행 AI 아이디어 챌린지 시상...266개 팀 경쟁](https://image.ajunews.com//content/image/2025/11/12/20251112103612779000.jpg)
NH농협은행 'AI 아이디어 챌린지' 시상...266개 팀 경쟁 [이코노믹데일리] NH농협은행이 'NH AI 아이디어 챌린지' 시상식을 개최했다고 12일 밝혔다. 지난 11일 열린 이번 대회는 AI 기술과 청년의 창의적 아이디어를 결합해 AI시대 미래 금융 혁신을 모색하기 위한 경연 프로그램이다. AI 기반 고객 자산관리 시니어 금융 개인 맞춤형 서비스 등 다양한 분야의 실현 가능한 혁신 아이디어들이 발표됐다. 지난 8월부터 3개월간 총 266개 팀이 참가해 치열한 경쟁을 펼쳤으며 서류 심사와 현업 전문가의 멘토링을 거쳐 12개 팀이 지난 11일 본선 무대에 올랐다. 영예의 대상은 '내 일정이 곧 챌린지(NH Challender)'를 발표한 '후메잌디스' 팀에 돌아갔다. 이 팀은 캘린더와 금융을 연결한 맞춤형 챌린지 아이디어를 선보여 높은 평가를 받았다. 최우수상은 고객과 행원 모두를 위한 상담 전과정 관리 서비스인 'NH똑똑동행'이 수상했다. 우수상은 맞춤형 문구와 챗봇을 통한 초개인화 금융 마케팅인 'dRAG'에 돌아갔다. 수상팀에는 대상 1000만원 최우수상 500만원 등 총 2300만원 규모의 상금이 수여됐으며 각 팀별 성장을 지원해온 NH농협은행 현업 멘토들도 시상식에 참여해 의미를 더했다. 강태영 농협은행장은 "청년들의 상상력과 도전정신이 농협은행의 미래 혁신을 이끄는 원동력이 될 것"이라며 "농협은행은 이러한 혁신적 아이디어를 실제 비즈니스에 접목해 고객에게 한 차원 높은 서비스를 제공하기 위한 AX 가속화를 이어 나가겠다"고 말했다. 우리금융, 청소년 미혼 한부모 자립 지원...20억원으로 확대 우리금융그룹은 우리금융미래재단과 성평등가족부 천주교 서울대교구가 함께 하는 청소년 미혼 한부모 자립 지원사업 '우리 원더패밀리'의 지원 규모를 20억원으로 확대한다고 12일 밝혔다. '우리 원더패밀리'는 2023년 7월 세 기관이 함께 시작한 지원사업이다. 이번 협약으로 연간 총 지원 규모가 기존 12억원에서 20억원으로 대폭 늘었다. 지원 연령도 기존 22세에서 24세 이하로 확대하고 월 50만원(연 600만원) 생활비 긴급 의료비 대학 진학과 자격증 취득 축하금 등을 추가로 지원할 계획이다. 임종룡 우리금융미래재단 이사장은 "이번 지원 확대를 통해 청소년 미혼 한부모가 아이와 함께 안정적으로 자립할 수 있기를 기대한다"라며 "앞으로도 미래세대가 희망을 가지고 성장할 수 있도록 지속적인 사회공헌 활동을 이어가겠다"고 말했다. 새마을금고자회사 MG신용정보, ISO27001 인증 획득...정보보호 강화 MG신용정보는 지난 11일 국제 표준 정보보호관리체계인 ISO27001 인증을 공식 획득했다고 12일 밝혔다. ISO27001 인증은 기업의 정보보호 관리체계(ISMS)가 국제 기준에 부합함을 입증하는 세계적 인증으로 민감한 고객 정보와 금융데이터를 안전하게 관리할 수 있는 체계적 시스템을 보유하고 있음을 공식적으로 검증받은 것이다. MG신용정보는 이번 인증을 통해 채권관리 고객상담 등 주요 업무 전반에 걸쳐 정보 유출 및 위변조 방지 접근통제 데이터 백업·복구체계 등을 강화했다. 특히 채권관리 및 추심 과정에서 수집·활용되는 개인신용정보와 금융거래정보를 ISO 국제 기준에 따라 관리함으로써 고객의 신뢰와 법적·윤리적 투명성을 한층 높였다. 박준철 MG신용정보 대표이사는 "ISO27001 인증은 단순한 보안 시스템 구축을 넘어 고객정보 보호를 기업의 핵심 경쟁력으로 삼겠다는 MG신용정보의 의지를 보여주는 결과"라며 "채권관리와 고객관리 전 과정에서 데이터 보호를 최우선으로 삼고 안정성과 효율성을 모두 강화해 나가겠다"고 말했다.2025-11-12 10:38:58
-
SKT, '1348억'이라는 징벌 과연 능사인가…'정직한 신고' 막는 개보위 과징금 폭탄 [이코노믹데일리] 사상 최악의 개인정보 유출 사태를 일으킨 SK텔레콤에 대한 1348억 원의 '역대급' 과징금 처분이 최종 확정됐다. 하지만 이 '징벌적 제재'가 오히려 기업들의 보안 사고 은폐를 부추겨 장기적으로는 국가 전체의 보안 생태계를 무너뜨릴 수 있다는 '역설적인' 우려가 터져 나오고 있다. 정직하게 신고했다가 천문학적인 과징금 폭탄을 맞는 것을 본 기업들이 차라리 3000만원의 과태료를 내고 사고를 숨기는 '위험한 도박'을 선택할 수 있다는 것이다. 11일 통신업계에 따르면 SK텔레콤은 지난달 말 개인정보보호위원회로부터 과징금 1347억9100만원과 과태료 960만원 부과가 담긴 의결서를 공식 송달받았다. 이는 지난 8월 개인정보위가 의결한 제재 조치가 공식 확정된 것으로 SK텔레콤은 의결서를 받은 날로부터 90일 이내에 행정소송을 제기할 수 있다. SK텔레콤은 과징금 발표 직후 "조사 및 의결 과정에서 회사의 소명과 조치가 충분히 반영되지 않아 유감"이라며 행정소송 가능성을 강력하게 시사한 바 있다. 2300만명이 넘는 가입자의 개인정보를 유출한 '원죄'가 있음에도 징벌의 수위가 과도하다는 불만을 숨기지 않은 것이다. 개인정보위는 제재 이유에 대해 "국내 1위 이동통신사업자로 사회적 책임이 큰 기업임에도 기본적 보안 실패가 발생했다"고 지적했다. 실제로 해커는 2021년부터 SK텔레콤 핵심 시스템에 침투해 있었고 유심 복제에 사용될 수 있는 '인증키'마저 암호화되지 않은 채 저장돼 있었던 것으로 드러났다. '보안 실패'라는 지적을 피하기 어려운 상황이다. 문제는 이 '역대급 과징금'이 시장에 보내는 시그널이다. 현행법상 해킹 사고를 24시간 내에 신고하지 않으면 최대 3000만원의 과태료를 물게 된다. 반면 정직하게 신고하면 SK텔레콤처럼 1000억원이 넘는 과징금은 물론 1인당 30만원(분쟁조정위 권고안)에 달하는 손해배상 책임까지 떠안을 수 있다. 산술적으로 SK텔레콤의 총 배상액은 최대 7조원에 육박할 수 있다. 이러한 구조는 기업들에게 '정직하게 신고하면 망한다'는 위험한 신호를 준다. 한국정보보호산업협회(KISIA) 조사에 따르면 지난해 침해사고를 경험한 기업 중 기관에 신고한 비율은 19.6%에 불과했다. 10곳 중 8곳은 이미 사고를 숨기고 있는 셈이다. 한 기업 관계자는 "내부에선 차라리 과태료를 내고 조용히 넘어가는 게 낫다는 이야기도 나온다"며 "수백억, 수천억 과징금 리스크를 자진 신고로 감당하기가 어렵다"고 토로했다. 이러한 '보안 은폐' 관행은 결국 국가 전체의 보안 생태계를 병들게 한다. 기업들이 사고를 숨기면 피해 규모나 해킹 수법이 공유되지 않아 비슷한 유형의 공격이 반복되고 다른 기업들도 속수무책으로 당하는 악순환이 이어진다. 최근 KT가 1년 전 'BPF도어' 악성코드 감염 사실을 은폐한 사실이 드러난 것이 그 대표적인 예다. 물론 기업의 책임을 가볍게 물어서는 안 된다. 하지만 '징벌'만이 능사는 아니다. 자진 신고 기업에 대한 과징금 감면 혜택을 대폭 확대하고 정보 공유에 대한 인센티브를 제공하는 등 기업들이 '숨기기'보다 '협력'을 택하도록 유도하는 정교한 정책 설계가 시급하다는 지적이 나온다. 그렇지 않다면 '역대급 과징금'이라는 제재는 결국 '역대급 보안 은폐'라는 부메랑으로 돌아올 수밖에 없을 것이다.2025-11-11 08:57:12
-
KT 해킹, '펨토셀'이 암호화 뚫었다…문자·통화까지 노출 우려 [이코노믹데일리] KT 소액결제 해킹에 사용된 불법 초소형 기지국(펨토셀)이 통신 구간에서 종단 암호화(E2E)를 해제해 문자와 소액결제 인증번호 등 인증 정보를 평문(그대로 읽히는 형태)으로 탈취했을 가능성이 제기됐다. 9일 통신 업계에 따르면 민관 합동조사단은 불법 펨토셀을 통해 소액결제 인증 정보뿐만 아니라 어떠한 정보들에 접근할 수 있었는지 등 조사를 이어가고 있다. 종단 암호화는 발신자와 수신자 사이에서 오가는 데이터를 중간 단계에서 해독할 수 없도록 보호하는 기술로 일반적으로 통신망을 거치는 동안 내용이 외부에 노출되지 않도록 하는 보안 방식이다. KT 해킹 사고를 조사하는 민관 합동조사단은 지난 6일 중간 브리핑에서 펨토셀을 조작해 자동응답서비스(ARS)·단문문자메시지(SMS) 등 소액결제 인증 절차를 가로챘을 개연성을 밝혔다. 조사단에 따르면 국내 이동통신3사(SKT·KT·LGU+)는 국제 표준에 따라 단말–코어망 구간의 문자·음성 시그널링을 암호화하지만, 해커가 펨토셀 단계에서 암호화를 해제해 전송 내용을 열람·탈취했을 가능성이 확인됐다. DLDJ 펨토셀의 하드웨어·소프트웨어를 변조해 중간에서 내용을 취득하는 기능 구현이 실험으로 입증됐다고 설명했다. 이로써 소액결제 인증 수단뿐 아니라 일반 문자·음성 등 통신 데이터 접근 가능성도 커졌다. 전문가들은 "일반 데이터 트래픽은 추가 암호화로 평문 노출 가능성이 낮지만 문자·음성은 상대적으로 취약할 수 있다"며 "인증용 문자·전화 메커니즘이 일반과 동일하다면 코어망 진입 전 트래픽 변조 가능성도 배제하기 어렵다"고 지적했다. 다만 이름·생년월일 등 개인정보 유출 경로는 아직 불명확하다. KT는 지난해 서버 43대가 악성코드 BPFDoor에 대량 감염됐음을 뒤늦게 인지한 사실이 드러났고 당시 정보 유출이 소액결제 범행과 결합했을 가능성도 조사 중이다. 조사단은 "휴대전화 불법복제에 필요한 USIM 키 유출은 확인되지 않았다"면서도 "추가 사고들과의 관련성을 면밀히 들여다보겠다"고 말했다.2025-11-09 16:30:39
-
개인정보위, KT 악성코드 감염 서버에 개인정보 저장 확인…"SKT 전례 고려해 유출 여부 조사 착수" [이코노믹데일리] "개인정보 유출 정황이 보이지 않아 신고하지 않았다." 'BPF도어' 악성코드 감염 사실을 1년간 은폐해 온 KT가 내놓은 해명이다. 하지만 이 해명은 SK텔레콤(SKT)이라는 '판박이' 사례 앞에서 설득력을 잃고 있다. 같은 계열의 악성코드로 2300만명의 개인정보가 유출된 SKT의 전례를 볼 때 KT 역시 대규모 개인정보 유출을 피하지 못했을 것이라는 의혹이 눈덩이처럼 불어나고 있다. 개인정보보호위원회(개인정보위)도 사안의 심각성을 인지하고 KT에 대한 본격적인 조사에 착수했다. 7일 정부에 따르면 KT 해킹 사고를 조사 중인 민·관 합동조사단은 KT가 지난해 악성코드에 감염됐던 서버 43대에 성명, 전화번호, 이메일 주소, 단말기식별번호(IMEI) 등 민감한 개인정보가 저장돼 있었다고 공식 확인했다. 그럼에도 불구하고 KT는 현재까지 개인정보위에 '개인정보 유출' 신고를 하지 않은 것으로 드러났다. 현행 개인정보보호법은 1000명 이상의 개인정보가 유출된 사실을 인지하면 72시간 내에 개인정보위에 신고하도록 규하고 있다. 이를 어길 경우 과징금 등 강력한 제재를 받게 된다. KT 관계자는 "민관합동조사단도 개인정보 유출이 확인된 내용은 없다고 발표했다"며 "KT의 입장도 같다"고 주장했다. 하지만 이는 '아 다르고 어 다른' 교묘한 말장난이라는 비판이 나온다. 조사단이 발표한 것은 '유출이 확인되지 않았다'는 것이지 '유출되지 않았다'는 의미가 아니기 때문이다. 오히려 조사단은 KT가 백신으로 감염 흔적을 지우고 서버를 폐기하는 등 증거를 인멸하려 한 정황을 포착해 추가 조사가 필요하다고 밝혔다. 이런 상황에서 '유출 정황이 없다'는 KT의 주장은 책임을 회피하기 위한 '꼬리 자르기' 시도로 비칠 수밖에 없다. 업계에서는 SKT의 사례를 근거로 KT의 대규모 개인정보 유출 가능성을 기정사실화하는 분위기다. SKT 역시 BPF도어 계열의 악성코드에 감염돼 2324만명의 개인정보가 유출됐고 이로 인해 역대 최대인 1348억원의 과징금을 부과받았다. 서버 내부에 장기간 잠복하며 정보를 빼내는 BPF도어의 특성을 고려할 때 KT만 개인정보 유출을 피했다고 보는 것은 상식에 맞지 않는다는 지적이다. 개인정보위는 KT의 '버티기'에도 불구하고 강도 높은 조사를 예고했다. 개인정보위 관계자는 "이미 불법 펨토셀 사건과 관련해 KT를 조사 중이며 조사관들이 현장에 나가 있다"며 "BPF도어 감염으로 인한 개인정보 유출 여부 역시 당연히 포함해 조사할 것"이라고 밝혔다. 특히 "KT의 신고가 없더라도 인지 조사가 가능하다"고 못 박으며 과기정통부로부터 관련 자료를 모두 공유받았다고 덧붙였다. 결국 KT는 '은폐'와 '증거인멸' 의혹에 이어 '개인정보 유출'이라는 최악의 시나리오까지 마주하게 됐다. 늑장 대응과 거짓 해명으로 일관해 온 KT가 이번 개인정보위의 칼날마저 피할 수 있을지 2300만 SKT 피해자들에 이어 KT 고객들까지 집단소송에 나서는 제2의 '국민적 소송 대란'이 벌어질지 귀추가 주목된다.2025-11-07 07:48:46
-
정부 "KT, 악성코드 감염 알고도 '백신'으로 흔적 지우고 은폐…공무집행방해 수사 의뢰" [이코노믹데일리] KT 무단 소액결제 사태가 단순한 보안 부실을 넘어 조직적인 '증거인멸'과 '조사 방해' 정황까지 드러나며 최악의 스캔들로 번지고 있다. KT는 지난해 이미 악성코드에 감염된 사실을 인지하고도 당국에 신고하지 않은 것은 물론 백신 프로그램을 이용해 감염 흔적까지 지우려 한 것으로 밝혀졌다. 정부는 이를 형법 제137조(위계에 의한 공무집행방해)를 위반한 것으로 판단하고 수사기관에 공식 수사를 의뢰했다. 최우혁 과학기술정보통신부 네트워크정책실장은 6일 정부서울청사에서 열린 KT 해킹 사고 민관합동조사단 중간 결과 발표에서 이같이 충격적인 사실을 공개했다. 최 실장은 "KT가 자사 서버 43대에서 백신으로 악성코드를 지운 흔적을 발견했다"며 "최근에 알게 된 사실이라 해당 서버에서 얼마나 개인정보가 유출됐는지 여부는 추가 확인이 필요하다"고 밝혔다. 실제로 KT의 기만 행위는 이번이 처음이 아니다. 최 실장은 "KT는 작년 8월 1일에 서버를 폐기했다고 보고했지만 실제로는 8월 1일부터 13일까지 여러 차례에 걸쳐 서버를 폐기한 것으로 확인됐다"며 "KT는 폐기한 서버의 백업 로그도 제출하지 않았고 허위 보고를 통해 정부의 조사를 방해한 정황이 드러났다"고 지적했다. 조사단이 지난 5월 KT를 대상으로 침해 조사를 했을 때 감염 흔적을 발견하지 못했던 이유가 바로 KT의 이러한 조직적인 은폐와 증거인멸 시도 때문이었던 셈이다. 조사 결과 KT의 보안 관리 체계는 '총체적 부실' 그 자체였다. 최 실장은 "KT가 모든 펨토셀에 동일 인증서를 사용해 불법 펨토셀이 쉽게 KT 내부망에 접근할 수 있었다"면서 "인증서 유효기간을 10년으로 설정해 불법 복제 기기가 장기간 내부망에 접근할 수 있었다"고 밝혔다. 사실상 범죄자들에게 내부망으로 들어오는 '하이패스'를 제공한 격이다. 조사단은 이러한 허점을 통해 불법 펨토셀 20개에서 KT 가입자 2만2227명의 개인정보가 유출됐고 368명이 2억4319만원의 소액결제 피해를 입었다고 공식 확인했다. 그러나 이 역시 빙산의 일각일 수 있다. 조사단은 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 추가로 확인할 계획이다.2025-11-06 17:56:26
-
LG생활건강, 2024 동반성장 최우수 등급…"상생경영 지속" [이코노믹데일리] LG생활건강이 2024 동반성장지수 평가 ‘최우수’ 등급에 9회째 선정됐다. 이는 국내 화장품·생활용품 업계에서 최다 기록이다. 6일 LG생활건강에 따르면 동반성장지수는 동반성장위원회가 매년 기업의 동반성장 수준을 평가해 5개 등급(최우수, 우수, 양호, 보통, 미흡 등)으로 나눠 계량화한 지표다. LG생활건강은 올해도 협력사 및 소상공인을 위한 상생경영을 꾸준히 실천하며, 동반성장 최우수기업으로서의 위상을 이어갔다. 특히 지난해 정부 중점 사업으로 처음 도입된 ‘안전보건 상생협력 지원사업’에 참여했으며, 중소기업의 기술보호 역량 강화를 위한 ‘기술유출방지시스템 지원사업’을 꾸준히 운영해 높은 평가를 받았다. 또한 혁신파트너십 지원사업을 통해 협력사의 생산량을 높이고 불량률을 줄이는 등 생산 역량 강화에 힘썼다. 지난해에 이어 올해도 연 2회 해외 전시회 참관지원 사업을 시행해, 협력사들의 글로벌 경쟁력 강화와 해외시장 진출을 도왔다. LG생활건강은 금융 및 경영 지원 측면에서도 △하도급 거래대금 현금지원 △명절대금 조기 지급 △상생협력펀드 운영 확대 △기술자료 임치제도 수수료 지원 지속 △제조설비 투자지원 강화 등 다양한 상생 활동을 펼쳤다. 상생협력펀드는 410억원 규모로 운영 중이며, 무이자 대출제도 역시 협력사 부담 완화를 위해 꾸준히 시행되고 있다. LG생활건강 관계자는 “국내 최고의 동반성장 선도 기업으로서 협력사와의 신뢰를 바탕으로 실질적인 상생 방안을 꾸준히 전개해왔다”며 “협력사와 함께 혁신과 성장을 도모하며, 고객에게 차별화된 가치를 제공하는 데 집중할 것”이라고 말했다.2025-11-06 09:29:48
-
MSCI 한국 지수 HD현대마린솔루션·에이피알 편입...오리온 제외 [이코노믹데일리] 모건스탠리캐피털인터내셔널(MSCI) 한국 지수 구성 종목에 HD현대마린솔루션과 에이피알이 새로 편입되고 오리온이 제외됐다. 5일(현지시간) 글로벌 주가지수 산출업체 MSCI는 11월 정기 리뷰 결과를 발표하고 한국 지수 구성 종목을 이같이 조정했다. 지수 리밸런싱(재조정)은 오는 24일 장 마감 후 이뤄진다. MSCI 지수는 전 세계적으로 가장 영향력 있는 글로벌 주가지수 중 하나로 글로벌 투자자의 벤치마크 지수 역할을 한다. 지수에 편입되면 이 지수를 추종하는 글로벌 패시브 자금의 유입이 발생하고 편출되면 자금의 유출이 발생할 수 있다. MSCI는 매년 2월과 5월, 8월, 11월 정기 리뷰를 통해 전체 시가총액과 유동 시가총액을 기준으로 지수 편입 종목을 조정한다. 앞서 2월에는 국내 증시 부진으로 편입 종목 없이 11개 종목이 무더기로 편출됐고 5월에는 편출입 종목이 각각 2개씩으로 동일했다. 8월에는 3개가 편입되고 3개가 편출됐다. 기동영 삼성증권 연구원은 지난달 15일 발간한 보고서에서 "HD현대마린솔루션은 이전부터 편입 허들을 계속 통과한 상태였고 편입 시 수급 영향 규모는 1280억원"이라고 분석했다. 이어 "에이피알은 MSCI 미포함 종목군 중 시가총액이 2번째로 높다"며 "현재 시가총액은 원칙적 편입용 허들 수치보다 살짝 아래인 9조2000억원에 불과하지만 오리온이 시가총액 부족으로 편출 수순인 만큼 기존 종목 수를 채우기 위한 에이피알 편입이 거의 확정적이며 편입 시 수급영향은 2100억원이 될 것"이라고 내다봤다. 이번 조정으로 MSCI 한국 지수 편입 종목은 기존 81개에서 82개로 1개 늘었다.2025-11-06 08:24:48
-
삼성SDI·LG엔솔, 배터리 기술 유출 '비상'…"보안 엄중하나 '작심'은 못 막아" [이코노믹데일리] 반도체와 디스플레이에 이어 배터리 산업에서도 기술 유출이 이어지고 있다. 기업들은 보안을 강화해도 ‘내부자 리스크’ 앞에서는 한계가 있다고 토로한다. 업계는 처벌 강화와 함께 기술 인력의 보상 체계 전환 없이는 문제의 근본 해결이 어렵다고 입을 모은다. 4일 업계에 따르면 삼성SDI의 전기차 배터리 핵심 기술을 빼돌린 일당이 재판에 넘겨진 데 이어 LG에너지솔루션 출신 연구원이 인도 전기 이륜차 업체로 이직하며 국가핵심기술을 유출한 혐의로 검찰에 송치됐다. 수사당국은 이들이 배터리 부품 도면과 제조공법 등 국가핵심기술을 금전적 대가를 목적으로 외부로 유출한 것으로 보고 있다. 지난 3일 수원지검 방위사업·산업기술범죄수사부는 A씨 등 4명을 산업기술보호법 위반, 부정경쟁방지법 위반 등 혐의로 구속 기소했다고 밝혔다. 이들은 삼성SDI와 삼성SDI의 1차 협력사에서 근무하면서 얻은 국가핵심기술을 유출해 주범인 베트남, 중국 등 국외 유출한 혐의를 받고 있다. 같은날 서울경찰청 산업기술안보수사대는 지난달 16일 산업기술보호법 위반 혐의를 받는 LG에너지솔루션 수석연구원 출신 A씨를 서울중앙지검에 송치했다. A씨는 LG에너지솔루션의 이차전지 파우치형 삼원계 배터리 기술을 인도 전기 이륜차 업체 ‘올라’에 유출한 혐의를 받는다. A씨는 2023년 11월 LG에너지솔루션 중국 난징 공장에서 근무하던 중 올라로 이직하면서 기술을 넘긴 것으로 조사됐다. 해당 기술은 정부가 지정한 국가핵심 기술로 차세대 고에너지밀도 이차전지 기술의 제조 공법 등에 대한 것으로 알려졌다. 기업들은 이미 최고 수준의 보안체계를 갖추고 있음에도 작정하고 유출하는 사람을 완전히 막기는 어렵다고 호소한다. 한 배터리업계 관계자는 “국가핵심기술에 대한 보안은 매우 엄중하게 관리되고 있지만 금전적 대가를 노린 개인의 유출을 막기는 사실상 불가능하다”며 “이런 경우 기업이나 정부에 명확한 책임을 묻기 어렵다”고 말했다. 구자근 국민의힘 의원실에 따르면 작년 한 해 동안 국가정보원이 적발한 기술 유출 사건은 23건이었다. 기술 유출 건수는 2020년 17건에서 2022년 20건, 2024년 23건으로 꾸준히 늘어나고 있으며 최근 5년간 기술 유출 사건은 총 105건으로 집계됐다. 근본적 대책으로는 ‘사람 중심의 보상 체계’가 거론된다. 이 관계자는 “정부에서도 처벌 강화가 논의 중인 것으로 알고 있다. 다만 그 전에 기술 인력에 대한 처우와 보상이 개선되지 않으면 유출 동기를 줄이기 어렵다”고 설명했다. 그는 “한 예를 들어 외국은 성과에 따라 연봉이 3~4배 뛰는 인센티브 구조가 가능하지만 국내는 형평성 문제로 도입이 어렵다”며 “결국 파격적 보상이나 처벌 강화 외에는 해결책이 마땅치 않은 상황이다. 단기적으로는 해결되기 어렵고 제조업 종사자라면 대부분 이런 문제의 구조적 어려움을 공감할 것”이라고 말했다.2025-11-04 16:25:14
-
'SKT 개인정보 유출' 1인당 30만원 배상 조정안…최대 7조 배상 '폭탄' [이코노믹데일리] 사상 최악의 개인정보 유출 사태를 일으킨 SK텔레콤에 대해 정부가 '1인당 30만 원 배상'이라는 구체적인 책임을 물었다. 이는 단순한 권고를 넘어 향후 수많은 소송과 분쟁의 기준점이 될 수 있다는 점에서 SK텔레콤의 존립 자체를 위협할 수 있는 '판도라의 상자'가 열렸다는 분석이 나온다. SK텔레콤은 "선제적 보상 노력이 반영되지 않아 아쉽다"는 입장을 내놨지만 2300만 국민의 개인정보를 허술하게 관리한 '원죄' 앞에서 설득력을 얻기는 어려워 보인다. 개인정보보호위원회 산하 개인정보 분쟁조정위원회는 지난 3일 SK텔레콤 개인정보 유출 사건의 분쟁조정 신청인 3998명에게 SK텔레콤이 각각 30만 원의 손해배상금을 지급하라는 내용의 조정안을 의결했다고 4일 밝혔다. 이는 지난 4월부터 접수된 집단분쟁 3건과 개인 신청 731건을 병합 심리한 결과다. 이번 결정의 배경에는 사안의 심각성에 대한 위원회의 깊은 인식이 깔려있다. 앞서 개인정보위 조사 결과 SK텔레콤은 해킹으로 인해 LTE·5G 전체 가입자 2324만4649명의 휴대전화 번호, 가입자식별번호(USIM), 유심 인증키 등 무려 25종의 민감한 개인정보를 유출한 것으로 드러났다. 분쟁조정위는 "이번 유출 사건으로 가입자들이 유출정보 악용으로 인한 휴대폰 복제 피해 불안과 유심 교체 과정에서 혼란과 불편을 겪었고 정신적 손해를 인정해 손해배상금을 결정했다"고 밝혔다. 이는 단순한 정보 유출을 넘어 2차 범죄에 대한 국민적 공포와 일상생활의 불편함까지 배상 범위에 포함해야 한다는 의미다. 이제 공은 SK텔레콤으로 넘어갔다. 분쟁조정은 강제력이 없어 15일 이내에 SK텔레콤이 조정안을 수락해야 효력이 발생한다. 만약 거부할 경우 피해자들은 기나긴 민사소송의 길로 나서야 한다. SK텔레콤의 고민은 깊어질 수밖에 없다. 당장 조정 신청인 약 4000명에게만 배상할 경우 총액은 약 12억원으로 감당할 만한 수준이다. 하지만 이번 조정안을 수용하는 순간 이는 향후 2300만명에 달하는 전체 피해자들의 줄소송과 추가 분쟁조정 신청의 강력한 근거가 된다. 개인정보위 관계자는 "추가 신청이 들어오면 특별한 사유가 없는 한 동일한 결과로 신속히 조정안을 만들 것"이라고 못 박았다. 산술적으로 전체 피해자가 모두 30만 원씩 배상받을 경우 그 총액은 무려 6조9000억원에 달한다. 이는 2024년 SK텔레콤 연간 영업이익(약 1조7000억원)의 4배가 넘는 금액으로 사실상 기업의 존립을 위협하는 '재앙적' 수준이다. 이러한 천문학적인 배상 가능성 앞에서 SK텔레콤은 볼멘소리를 냈다. SK텔레콤 측은 공식 입장을 통해 "회사의 사고수습 및 자발적이고 선제적인 보상 노력이 충분히 반영되지 않아 아쉽다"며 "조정안 수락 여부는 관련 내용을 면밀히 검토한 후 신중히 결정할 것"이라고 밝혔다. 이는 1348억 원이라는 역대급 과징금을 부과받고 사상 첫 분기 적자를 기록한 상황에서 추가적인 대규모 배상은 어렵다는 속내를 내비친 것으로 해석된다. 하지만 이러한 주장은 '어불성설'이라는 비판에 직면한다. SK텔레콤이 말하는 '선제적 보상'은 애초에 기업이 당연히 져야 할 책임을 이행하는 과정일 뿐 배상액을 깎아달라고 흥정할 수 있는 대상이 아니다. 과거 2014년 KT 개인정보 유출 사건 당시 법원이 1인당 10만원의 위자료를 인정한 판례(서울중앙지법 2014가합524022) 등을 고려할 때 이번 30만원이라는 배상액은 결코 과도하다고 보기 어렵다는 것이 법조계의 중론이다. 결국 이번 조정안은 SK텔레콤의 '진정성'을 시험하는 리트머스 시험지가 될 것이다. 눈앞의 손실을 피하기 위해 조정안을 거부하고 수많은 국민을 기나긴 소송전으로 끌고 갈 것인가 아니면 천문학적인 비용을 감수하더라도 국민적 신뢰를 회복하는 길을 택할 것인가. 대한민국 1위 통신사업자의 '책임의 무게'가 그 어느 때보다 무겁게 느껴지는 순간이다.2025-11-04 15:10:43
-
거래소, 삼성·한국투자증권 공매도 미공개 내용 유출…"내부통제 구멍" 비판 [이코노믹데일리] 거래소 시장감시위원회가 내린 공매도 관련 조사 결과가 논란을 낳고 있다. 업계는 미공개 내용이 흘러나온 것에 거래소의 내부통제 문제를 지적하고 있다. 4일 금융투자업계에 따르면 거래소 시장감시위원회는 9·10월 삼성증권과 한국투자증권을 대상으로 실시한 무차입 공매도(선매도 후대여) 조사에서 매매주문에 대해 주의 조치를 내린 것으로 알려졌다. 해당 조치는 시감위의 회원사 제재(주의·경고·제재금·회원자격 정지) 중 가장 낮은 단계지만 NSDS 도입 후 첫 사례로 남게 됐다. 거래소는 지난 9월과 10월 삼성증권과 한국투자증권이 착오매매 정정 과정에서 우선 매매 주문 처리 후 신고했는데 NSDS에서 이를 무차입 공매도 의심 주문으로 적발했다. 무차입 공매도는 주식을 빌리기도 전에 미리 파는 행위로 차입 공매도와 달리 불법이다. 거래소가 올해 3월 도입한 중앙점검시스템(NSDS)은 무차입 공매도를 비롯해 업틱룰(직전 체결가보다 낮은 차입 공매도 호가 제출 제한) 공매도 차입거래 표시 위반 여부 등을 분석한다. 다만 두 증권사 중 한 증권사는 고객과 지속적인 소통을 통해 문제 해결 후 거래소에 통보했지만 나머지 증권사는 고객과의 마찰이 번진 것으로 업계는 보고 있다. 해당 증권사들은 거래소에 제재를 수용하고 있지만 업계는 NSDS 도입 이후 첫 조사에서 제재를 내렸지만 해당 내용에 대한 고객과의 의견 차이와 내용을 파악하지 않은 채 제재를 내렸다는 것에 불만의 목소리를 내고 있다. 특히 제재에 대한 내용이 거래소에서 흘러나왔다는 것에 당혹스러운 상태다. 증권업계 고위 관계자는 "각 조항에 대해 해석의 차이가 있고 원만하게 해결하고 있는 과정에서 나왔다는 것은 거래소 내부통제의 허점이 있는 것으로 밖에 보이지 않는다"며 "금융당국으로 넘어가지 않은 상황에서 거래소가 독단적으로 처리하는 건 옳지 않다"고 말했다. 이어 "업계 전반에서 NSDS 조사가 명확한 기준과 법령을 충실히 이행하고 있는지 의문스럽다"며 "각사의 소명을 외면한 채 보여주기식 제재로 밖에 느껴지지 않는다"고 덧붙였다.2025-11-04 06:05:00
-
KAIST, LTE 핵심망 '원격 공격' 취약점 첫 규명…"IMSI 유출·위치추적 가능" [이코노믹데일리] 최근 KT 무단 소액결제 사태로 이동통신 보안에 대한 불안감이 커지는 가운데 국내 연구진이 4세대 이동통신(LTE)의 두뇌 격인 '코어 네트워크'에서 심각한 보안 허점을 세계 최초로 규명해냈다. 인증되지 않은 공격자가 멀리 떨어진 곳에서도 정상 기지국을 통해 다른 사용자의 통신을 마비시키거나 개인정보를 빼내고 위치까지 추적할 수 있는 치명적인 취약점이다. 기존의 가짜 기지국 공격과 달리 물리적 접근 없이 광범위한 원격 공격이 가능하다는 점에서 파장이 예상된다. KAIST는 전기및전자공학부 김용대 교수 연구팀이 LTE 코어 네트워크에서 '컨텍스트 무결성 침해(CIV)'라는 새로운 종류의 취약점을 발견하고 이를 체계적으로 탐지하는 도구 'CITesting'을 개발했다고 2일 밝혔다. 이 연구 결과는 세계 4대 보안 학회 중 하나인 'ACM CCS 2025'에서 우수논문상을 수상하며 그 중요성을 공인받았다. 그동안의 통신 보안 연구는 대부분 '네트워크가 단말기를 공격'하는 다운링크 취약점에 집중돼 있었다. 하지만 김 교수팀은 그 반대인 상대적으로 소홀히 다뤄져 온 '단말기가 코어 네트워크를 공격'하는 업링크 보안의 허점을 파고들었다. 연구팀은 공격자가 조작한 단말이 정상 기지국을 통해 코어 네트워크로 특정 메시지를 보냈을 때 네트워크가 이를 제대로 검증하지 않고 다른 사용자의 내부 상태 정보를 변경시키는 심각한 문제를 발견했다. 이는 '인증되지 않은 메시지는 내부 시스템 상태를 변경해서는 안 된다'는 보안의 대원칙을 위반한 것이다. 문제의 근원은 국제 표준의 허술함에 있었다. 이동통신 표준화 기구인 3GPP는 '인증에 실패한 메시지'는 처리하지 말라고 규정했지만 '아예 인증 절차 없이 들어온 메시지를 어떻게 다뤄야 하는지'에 대한 명확한 규정이 없었다. 연구팀은 바로 이 회색지대를 공략한 것이다. 연구팀이 개발한 'CITesting' 도구로 실제 오픈소스 및 상용 LTE 코어 네트워크 장비 4종을 테스트한 결과 모든 장비에서 CIV 취약점이 발견됐다. 특히 연구팀은 노키아(Nokia) 상용 장비를 대상으로 한 공격 시연을 통해 △피해자 식별자를 도용해 통신망 재접속을 막는 서비스 거부 공격 △휴대폰 유심(SIM)에 저장된 고유 식별번호(IMSI)를 평문으로 유출시키는 공격 △특정 사용자의 위치를 추적하는 공격이 모두 가능함을 증명했다. 김용대 교수는 "그동안 업링크 보안은 코어 네트워크 테스트 어려움, 규제 제약 등으로 상대적으로 소홀히 다뤄져 왔다"면서 "컨텍스트 무결성 침해는 심각한 보안 위험을 초래할 수 있다”고 경고했다. 그는 "이번 연구에서 개발한 CITesting 도구를 5G 및 산업용 전용망으로 확대 적용해 탱크 통신 차단 같은 치명적 보안 위협을 예방하는 필수 도구로 발전시키겠다"고 밝혔다. 연구팀은 발견된 취약점을 각 장비 제조사에 통보했다. 오픈소스 진영과 일부 상용 업체는 즉각 패치를 배포했지만 노키아는 "3GPP 표준을 준수했다"는 이유로 취약점으로 인정하지 않고 패치 계획이 없다고 밝혀 논란이 예상된다. 국내에서 주로 사용되는 삼성전자나 에릭슨 장비에 대한 테스트는 아직 진행되지 않아 국내 통신망의 안전성에 대한 전면적인 점검이 시급하다는 지적이 나온다.2025-11-02 13:27:19
-
삼성전자, '인터넷 PC 브라우저' 베타 프로그램 운영 [이코노믹데일리] 삼성전자는 '삼성 인터넷 PC 브라우저'를 새롭게 공개하고 베타 프로그램을 운영한다고 30일 밝혔다. '삼성 인터넷 PC 브라우저'는 갤럭시 스마트폰에서 사용자들이 편리하고 안전한 브라우저를 사용하도록 제공한 삼성 인터넷의 PC 버전으로 이제는 안드로이드 모바일 환경을 넘어 PC에서도 즐길 수 있게 됐다. 삼성 인터넷은 모바일과 PC 간 북마크와 방문 기록 등 브라우저 데이터의 실시간 연동을 지원하는 한편 삼성패스에 안전하게 저장된 개인 정보의 동기화를 통해 PC에서도 간편한 로그인 및 자동완성이 가능하다. 또 모바일 브라우저에 기본 설정으로 제공되는 스마트 추적 방지 기능이 PC 브라우저에도 적용돼 쿠키 등을 활용한 제3자의 트래킹 행위를 사전에 탐지하고 차단해 개인 정보 유출을 방지할 수 있다. 특히 삼성 인터넷 PC 브라우저는 웹 페이지를 원하는 언어로 번역하고 요약해 주는 갤럭시 AI '브라우징 어시스트'가 탑재돼 보다 효율적인 인터넷 사용 경험을 제공할 예정이다. 최원준 삼성전자 MX사업부 개발실장 겸 최고운영책임자(COO) 사장은 "모바일과 PC 간 강화된 연결 경험을 누릴 수 있도록 삼성 인터넷 브라우저를 PC로 사용 환경을 확대했다"며 "향후 단순한 PC 브라우저를 넘어, 사용자가 일일이 모든 작업을 수행하지 않아도 개인화된 브라우저 경험을 안심하고 즐길 수 있는 AI 브라우저로 거듭날 것"이라고 밝혔다. 삼성 인터넷 PC 브라우저 베타 프로그램은 한국과 미국을 시작으로 추후 대상 국가를 확대해 갈 예정이다.2025-10-30 09:31:33
많이 본 뉴스
영상
Youtube 바로가기
![[금융경제 레드플래그] 포용금융 역설...고신용자가 외면받는 금융시장](https://image.ajunews.com/content/image/2025/11/17/20251117134108293777_518_323.png)