이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.05.20 화요일

흐림 서울 18˚C

흐림 부산 18˚C

흐림 대구 22˚C

흐림 인천 16˚C

흐림 광주 21˚C

흐림 대전 22˚C

맑음 울산 23˚C

흐림 강릉 21˚C

흐림 제주 23˚C

검색결과 총 177건

SKT 해킹 후폭풍, 정치권 강타…野 "정부 책임론" vs 與 "국가적 사이버테러 가능성" [이코노믹데일리] SK텔레콤 유심(USIM) 정보 유출 사고와 관련한 정부·민간 합동조사단의 2차 조사 결과가 19일 발표되자 정치권에서는 정부의 대응과 SKT의 보안 관리 부실에 대한 질타가 쏟아졌다. 더불어민주당과 조국혁신당 등 야당은 정부의 무능을 비판하며 주무 장관의 사퇴를 촉구한 반면 국민의힘은 적성국에 의한 해킹 가능성을 제기하며 전방위적인 조사를 요구하고 나섰다. 국회 과학기술정보방송통신위원회(과방위) 소속 더불어민주당 김현·최민희(과방위원장)·황정아 의원과 조국혁신당 이해민 의원은 이날 오후 국회 소통관에서 긴급 기자회견을 열고 정부의 2차 조사 결과 발표 내용을 강하게 비판했다. 이들은 이번 발표로 △전 고객의 개인 정보 유출 △SKT의 총체적 정보 보안 관리 부실 △정부의 무능과 무대응 세 가지를 확인할 수 있었다고 지적했다. 특히 1차 조사에서 유출이 없다고 했던 단말기 고유식별번호(IMEI)와 개인정보가 포함된 서버의 감염이 확인된 점, 약 2년간의 로그 기록이 없어 자료 유출 여부를 확인할 수 없다는 점 등을 문제 삼으며 "유출이 없었다는 증거가 아님이 분명하다"고 강조했다. 황정아 의원은 "조사단은 9.82GB의 유출 규모이며 IMSI 기준 2695만건, 즉 전 고객의 정보에 해당한다고 발표했다. 이는 초기 발표의 신뢰성을 훼손하는 것"이라며 "IMEI 정보와 개인 정보 유출은 2차 피해로 이어질 수 있다는 점에서 매우 중대한 사안"이라고 말했다. 의원들은 SKT의 심각한 보안 관리 부실을 지적하며 "암호화가 의무화된 주민등록번호 외 IMEI, 이름, 생년월일, 전화번호, 이메일에 암호화 조치를 하지 않은 것은 개인정보에 대한 SKT의 안일한 태도를 여실히 보여준다"고 비판하고 "변명으로 일관하지 말고 명확한 책임 규명에 협조하며 피해를 당한 이용자와 유통망에 충분한 배상 방안을 마련할 것을 강력히 요구한다”고 밝혔다. 또한 정부의 대응에 대해서는 ‘BPF 백도어’ 악성코드의 공격 위험이 수년 전부터 알려졌음에도 선제적 보안 점검 및 대책 수립에 소극적으로 임했다며 "부적절하고 무능한 대응"이라고 평가했다. 이들은 "SKT 해킹 서버의 로그 기록 부재는 기업의 단순한 관리 소홀 문제를 넘어 국가 통신 인프라 보안의 치명적 결함"이라며 "정부는 자발적 신고에 기댈 것이 아니라 업계 전반에 대한 전수 조사에 착수하고 신속히 국회에 보고할 것을 강력히 요구한다”고 촉구했다. 나아가 "이번 사태의 총괄 책임 부처인 과학기술정보통신부의 무책임한 대응은 심각한 직무유기며, 유상임 장관이 이번 사태에 대한 책임을 지고 즉각 사퇴해야 한다”고 주장했다. 최민희 위원장은 "대선이 끝나는 대로 국정조사를 포함해 이번 사태의 진상을 파악할 수 있는 모든 계획을 세우고 실천하도록 하겠다"고 덧붙였다. 반면 국민의힘 정책위원회와 국회 과방위 위원 일동은 이날 성명서를 내고 이번 사태의 심각성을 지적하며 다른 관점의 대응을 촉구했다. 국민의힘은 "오늘 정부와 SKT의 유심정보 2차 조사 결과에서 악성코드 감염이 계속 확인됐다”며 “특히 개인정보가 임시로 저장되는 서버에서 감염이 확인됐고 단말기 고유식별변호가 일부 서버에서 임시 저장된 사실도 밝혀졌다”고 우려를 표했다. 이어 "통신사의 핵심서버에 오래전 침투한 사실도 확인됐다”며 “본 SKT 해킹 사고가 국가적 차원의 해킹 그룹에 의한 사고일 가능성이 매우 높다”고 경고했다. 이에 따라 국민의힘은 "신속한 사이버테러 대응체계 강화를 위해 민관 합동조사단은 적성국에 의한 해킹가능성을 추적할 수 있는 조사를 전방위적으로 확대해야 한다”며 “정부는 앞으로 있을 추가 조사에서도 투명한 조사 결과는 물론 국민의 피해를 절대적으로 방지하기 위한 범정부차원의 노력을 지속해야 할 것”이라고 촉구했다. 또한 "정부 관련 당국은 기존 악성코드를 모니터링하고 공공기관과 기업에 전달하는 역할, 다크웹 상황을 분석하는 데 그치지 않고, 국가 전략적 차원의 사이버 국민보안 대응체계를 갖춰야 한다”며 “국내 정보통신 기업들 또한 정보보호관리 수준을 최상급으로 높여 사이버 공격에 기업 경영이 위협받지 않도록 해야 한다”고 요구했다. 국민의힘은 "이를 위해 국민의힘과 새정부는 국가 보안 거버넌스 위원회를 대통령 산하의 과기부·국방부·개인정보보호위원회·방송통신위원회·국가정보원 등 관계 부처와 합동해 조직하고 국가 보안 거버넌스 로드맵과 관련 기관 설립, 예산 확보 등을 추진하겠다”고 밝혔다.
2025-05-19 18:01:39
SKT "IMEI 유출돼도 FDS 고도화로 복제폰 차단 가능…추가 유출 없었다" [이코노믹데일리] SK텔레콤 유심 해킹 사태와 관련해 단말기 고유식별번호(IMEI) 유출 가능성이 제기된 가운데 회사 측은 추가 정보 유출은 없었으며 IMEI가 유출되더라도 단말기 복제는 사실상 불가능하고 네트워크 접속 시도 역시 모두 차단할 수 있다고 밝혔다. 이는 민관합동조사단이 IMEI 유출 가능성을 완전히 배제할 수 없다는 2차 조사 결과를 발표한 데 대한 SK텔레콤의 공식 입장이다. 과학기술정보통신부와 민관합동조사단은 19일, SK텔레콤 IMEI 임시 저장 서버가 해커의 침입을 받았으며 해당 서버에서 악성코드가 3년 전에 설치된 사실을 확인했다고 발표했다. 조사단은 현재까지 총 23대 서버의 감염 사실을 파악하고 정밀 분석을 진행 중이다. 다만 서버 로그 기록이 남아있지 않은 기간이 존재해 과거 IMEI 정보 일부가 유출되었을 가능성을 열어두었다. 이에 대해 류정환 SK텔레콤 네트워크인프라센터장은 19일 일일브리핑에서 "추가 유출은 없었다"고 단언하며 "IMEI 이야기 때문에 걱정을 많이 하시는데 원천적으로 단말기 상에서 (복제가) 이뤄지기 어렵다"고 전했다. 그는 "설사 (유출이) 있다고 하더라도 SK텔레콤 망의 현존하는 기술로 다 막을 수 있다"며 "고객들이 안심할 수 있도록 최선을 다하겠다"고 강조했다. SK텔레콤은 통합보안관제 시스템을 통해 과거 기록을 살펴본 결과 유출 자체가 없었다는 설명이다. 또한 해커가 악성코드를 심고 실제 정보를 유출하기까지는 상당한 시간이 소요되는데 그동안 SK텔레콤 망의 허점을 찾지 못하다가 이번 유출 시도가 처음이었을 가능성도 제기했다. SK텔레콤은 만약의 경우 IMEI가 유출되어 단말기가 복제되더라도 비정상인증차단시스템(FDS)을 통해 복제된 단말기의 망 접속을 차단하고 있다고 설명했다. 최근 고도화 작업을 마친 FDS 2.0은 불법 복제된 유심뿐 아니라 IMEI를 도용한 불법 복제폰의 통신망 인증 시도까지 실시간으로 감지하고 차단하는 기능을 갖췄으며 이미 전체 망에 적용 중이라고 밝혔다. 류 센터장은 "단말기 제조사에 문의한 결과 IMEI가 유출되더라도 다른 단말기에 복제해 사용하려면 제조사 인증과 통신사 인증이 필요해 사실상 불가능하다"고 덧붙였다. 다만 조사단이 지적한 유출된 임시 저장 개인정보 일부가 암호화되지 않은 평문 형태로 존재했던 점에 대해서는 개선된 보안 조치를 검토하고 있다고 전했다. 김희섭 SK텔레콤 PR센터장은 "법적으로 암호화할 부분은 아니지만 사업자가 자체적으로 암호화할 부분을 좀 더 구체적으로 살펴보겠다"며 "이번 사고를 계기로 암호화 강화, 보안 장치 추가 설치, 인원 추가 투입 등 종합적인 대책을 마련해 신뢰 회복을 위한 조치를 발표할 것"이라고 말했다. 류정환 센터장 역시 "이번 사고로 피해가 발생한다면 SKT가 100% 책임지겠다"며 재발 방지 노력을 약속했다.
2025-05-19 16:21:50
내 폰도 '쌍둥이폰' 되나 SKT 해킹, IMEI 유출 가능성…정부 "복제 불가능, 안심하라"지만 [이코노믹데일리] SK텔레콤 사이버 침해 사고와 관련해 단말기 고유식별번호(IMEI)와 개인정보를 저장하는 서버가 악성코드에 감염된 정황이 추가로 확인되면서 피해 우려가 커지고 있다. 다만 정부와 SKT는 유출된 정보만으로는 스마트폰 복제(쌍둥이폰)나 심스와핑(유심복제 사기) 가능성은 극히 낮다고 선을 그었다. SKT 침해사고 민관합동조사단은 19일 2차 조사 결과를 발표하고 이같이 밝혔다. 조사단에 따르면 악성코드에 감염된 서버는 기존 5대에서 18대 추가된 총 23대로 늘었으며 악성코드 역시 기존 4종에서 21종이 추가돼 BPF도어 계열 24종, 웹셸 1종 등 총 25종이 확인됐다. 특히 추가 감염이 확인된 서버 중 SKT 통합고객인증 서버와 연동되는 2대에는 고객 인증을 목적으로 호출된 IMEI 29만 1831건과 함께 이름, 생년월일, 전화번호, 이메일 등 다수의 개인정보가 저장돼 있었던 것으로 파악됐다. 다만 통화기록 데이터는 포함되지 않은 것으로 확인됐다. 조사단은 로그 기록이 남아있는 지난해 12월 3일부터 올해 4월 24일까지는 해당 서버에서 자료 유출이 없었다고 밝혔다. 그러나 최초 악성코드 설치 시점으로 추정되는 2022년 6월 15일부터 지난해 12월 2일까지 약 1년 반 동안의 로그 기록이 존재하지 않아 이 기간 동안의 유출 여부는 현재 확인되지 않고 있다. 만약 이 기간 IMEI까지 유출됐다면 심스와핑 등 피해 위험성이 커질 수 있다는 게 전문가들의 설명이다. 이에 대해 류제명 과학기술정보통신부 네트워크정책실장은 "노출된 IMEI 값은 열다섯 자리의 숫자 조합인데 그 조합만 가지고는 복제폰, 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사들의 해석"이라며 "SK텔레콤이 부정가입 접속방지시스템(FDS)에서의 기술적 고도화 작업을 완료해 설사 쌍둥이폰이 만들어졌다고 하더라도 네트워크 접속은 완벽히 차단할 수 있다"고 강조했다. 이어 "기술적으로 100%는 장담하기 어려운 부분이기 때문에 사업자에게도 만에 하나 발생할 수 있는 피해 관련 보상책을 확실히 하라는 요구를 한 상태"라고 덧붙였다. 최우혁 과기정통부 정보보호네트워크정책관도 "로그가 남아있는 부분에 대해 유출이 되지 않은 것은 분명하고 그 이전 부분에 대해서는 다크웹 등을 모니터링하고 있는데 확인된 바가 없다"고 말했다. 전문가들은 IMEI 유출 시 심스와핑 공격 가능성이 커지고 유심보호서비스의 유효성에도 문제가 생길 수 있다고 지적하면서도 현재까지 피해가 발생하지 않았고 개인정보 유출만으로는 금융 피해로 이어지기 어렵다는 데에는 조사단과 의견을 같이했다. 다만 유출된 정보 종류가 많을수록 해킹 조직이 이를 조합해 악용할 여지가 커진다는 점은 공통된 우려다. 이번에 추가로 발견된 웹셸 악성코드에 대해 임종인 고려대학교 정보보호대학원 교수는 "해커와 내부 서버에 통신 채널을 만드는 것으로 BPFDoor의 특성일 뿐 별다른 것이 아니"라고 설명했으며 조사단 역시 일반적인 형태로 특별한 코드는 아니라고 밝혔다. 일각에서는 이번 해킹의 목적이 단순 개인정보 유출이 아닐 수 있다는 분석도 나온다. 임 교수는 "국가 주요 인물과 주요 기반시설에 악성코드를 깔아놨다가 유사시 작동시켜 국가를 마비시키려는 시도일 수 있다"며 "탈취한 정보가 다크웹 등에 올라오지 않은 것을 보면 해킹의 목적이 개인정보 유출이 아닐 수 있다"고 말했다. 류 실장도 "특정 데이터베이스를 타깃으로 해서 탈취하고 다크웹 같은 데서 거래를 시도하던 것과 양상이 달라서 발견된 서버에 들어온 목적이 무엇일지 면밀하게 보고 있다"고 언급했다. 조사단은 현재까지 유출된 유심정보 규모는 9.82기가바이트(GB)이며 가입자 식별키(IMSI) 기준 2695만 7749건으로 파악됐다고 밝혔다. 조사단은 6월까지 SK텔레콤 서버 시스템 전체를 강도 높게 점검할 방침이며 SK텔레콤은 비정상 인증 차단 시스템(FDS)을 고도화하는 등 대응에 나서고 있다.
2025-05-19 14:43:19
SKT 해킹 파문 확산…악성코드 25종·추가 서버 감염…개인정보 유출 우려↑ [이코노믹데일리] SK텔레콤의 유심(USIM) 정보 유출 사고와 관련한 정부·민간 합동조사단의 2차 조사 결과 악성코드 13종이 추가로 발견되고 단말기식별번호(IMEI) 유출 가능성까지 제기됐다. 감염된 서버 수도 기존 5대에서 23대로 늘어나는 등 사태의 파장이 확산하는 모양새다. 과학기술정보통신부와 민관합동조사단은 19일 이 같은 내용의 'SKT 침해사고 2차 조사결과'를 발표했다. 조사단은 지난 1차 발표 이후 SKT 리눅스 서버 전반과 다른 운영체제 서버로 점검 대상을 확대해 조사를 진행했다. 그 결과 기존에 밝혀진 5대 외에 18대의 서버가 추가로 악성코드에 감염된 사실을 확인, 총 감염 서버는 23대로 늘었다. 이 중 15대 서버에 대한 포렌식과 로그 분석 등 정밀 조사를 마쳤으며 나머지 8대에 대해서는 이달 말까지 분석을 완료할 계획이다. 악성코드 역시 추가로 발견됐다. 지난 1차 조사에서 BPF도어 계열 악성코드 12종이 발견된 데 이어 이번 조사에서 BPF도어 계열 12종과 웹쉘 1종 등 총 13종의 악성코드가 추가로 확인돼 현재까지 SKT 서버에서 발견된 악성코드는 총 25종으로 늘었다. BPF도어는 리눅스 커널의 네트워크 필터링 기능을 악용해 일반 보안 장비의 탐지를 우회하는 것이 특징인 은닉성과 지속성이 강한 백도어다. 특히 이번 2차 조사 과정에서 악성코드에 감염된 서버 내 임시 저장 파일 중 IMEI가 포함된 사실이 확인됐다. 유출 가능성이 있는 IMEI는 총 29만1831건으로 해당 서버는 SKT 통합고객인증 시스템과 연동된 서버로 이름, 생년월일, 전화번호, 이메일 등 민감한 개인정보도 함께 저장돼 있었다. 방화벽 로그 기록이 남아있는 지난해 12월 3일부터 올해 4월 24일까지는 자료 유출 흔적이 없었으나 최초 악성코드가 설치된 시점으로 추정되는 2022년 6월 15일부터 약 1년 반 동안의 로그 기록이 존재하지 않아 해당 기간 자료 유출 여부는 현재 확인되지 않았다. 조사단은 개인정보 등이 저장된 문제의 서버들을 확인한 즉시 SKT에 정밀 분석 전이라도 자료 유출 가능성에 대해 자체 확인하고 국민 피해 예방 조치를 강구하라고 요구했다. 또한 개인정보보호위원회에 관련 사실을 통보하고 사업자 동의를 얻어 확보한 서버 자료를 지난 16일 공유했다. 1차 조사 당시 조사단은 IMEI 유출은 없었다고 발표했으나 이번 조사에서 유출 가능성이 새롭게 제기된 것이다. 현재까지 유출이 확정된 정보의 총량은 약 9.82GB이며 가입자식별키(IMSI)는 총 2695만7749건이 유출된 것으로 조사됐다. 조사단은 개인정보 등이 저장된 서버를 확인한 즉시 사업자에게 정밀 분석 전이라도 자료 유출 가능성에 대해 자체 확인하고 국민 피해 예방 조치를 강구하라고 요구했으며 개인정보보호위원회에도 관련 사실을 통보하고 확보한 서버 자료를 공유했다. 과기정통부 관계자는 "현재까지 확인된 자료 유출은 없지만 로그 부재로 인해 피해 가능성을 완전히 배제할 수 없다"고 말했다. 과기정통부는 타 통신사와 주요 플랫폼 기업을 대상으로 유사 사고 발생 가능성에 대비해 보안 상황을 점검하고 철저한 대응을 당부했으며 ‘통신사 및 플랫폼사 보안점검 TF’를 운영 중이다. 정부 기관도 국정원 주관으로 점검을 진행하고 있으며 현재까지 민간과 공공 분야에서 신고된 피해 사례는 없는 것으로 파악됐다. 조사단은 "앞으로 침해사고 조사 과정에서 국민들에게 피해가 발생할 만한 정황이 발견될 경우 이를 투명하게 공개하고 사업자의 신속 대응과 정부 차원의 대응책도 강구할 계획”이라고 밝혔다.
2025-05-19 11:24:38
삼성전자 자회사 세메스 기술 유출 사건, 2차 협력업체 대표 1심 실형 [이코노믹데일리] 삼성전자 자회사인 세메스에서 퇴직한 연구원이 설립한 회사에 반도체 세정장비 핵심 부품을 유출한 혐의로 2차 협력업체 대표가 1심에서 실형을 선고받았다. 18일 재계에 따르면 강영선 수원지법 형사14단독 판사는 산업기술유출방지법 및 영업비밀보호법 위반, 증거인멸교사 등 혐의로 기소된 특수목적용 기계 제조업체 대표 A씨에게 징역 1년 6개월을 선고하고, 8400만원의 추징을 명령했다. 또 증거인멸 혐의로 기소된 B씨에게는 징역 10개월에 집행유예 2년, 사회봉사 80시간을 명령했다. 강 판사는 "피고인이 누설한 기술자료는 피해회사가 오랜 시간과 비용을 들여 개발한 성과물로, 국가적으로 중요한 첨단 기술에 해당한다"며 "이로 인한 사회적 손실을 막고 유사 범죄를 예방하기 위해 엄정히 대처할 필요가 있다"고 강조했다. 이어 "피해 회사는 회복 불가능한 손해를 입었을 것"이라고 덧붙였다. A씨는 2019년, 세메스가 개발한 반도체 세정장비의 핵심 부품인 '스핀척' 12개를 세메스 전 연구원 C씨가 설립한 반도체 부품 제조업체에 납품한 혐의를 받고 있다. 스핀척은 부품도, 조립도, 구조 및 재질 등 세메스의 기술이 담긴 영업비밀을 포함하고 있는 것으로 알려졌다. A씨는 세메스의 1차 협력사로부터 제공받은 기술자료를 이용해 스핀척을 제작해 세메스에 납품하던 중, C씨가 납품 대금을 2~3배 더 지급하겠다고 제안하면서 범행을 저지른 것으로 밝혀졌다. A씨는 C씨의 업체가 세메스 기술자료 부정 사용으로 압수수색을 받자, 전산 관리 담당자인 B씨에게 직원들의 개인용 컴퓨터와 휴대전화를 교체하도록 지시한 혐의도 받고 있다.
2025-05-18 13:44:22
"280억 내놔" 미국 최대 코인베이스 해커에 뚫렸다…주가 급락·SEC 조사 '겹악재' [이코노믹데일리] 미국 최대 가상화폐 거래소 코인베이스가 해킹 공격으로 고객 데이터가 유출되는 사고를 겪었다. 회사는 규제 당국 보고서를 통해 이 사실을 밝혔으며 해커로부터 거액의 금품을 요구받은 것으로 드러나 충격을 주고 있다. 코인베이스는 지난 11일(현지시간) 해커가 고객 계정 정보를 입수했으며 이를 공개하지 않는 대가로 금품을 요구했다고 설명했다. 브라이언 암스트롱 코인베이스 최고경영자(CEO)는 자신의 소셜미디어를 통해 "해커들이 회사에 2000만 달러(약 280억 원)를 요구했다"고 밝혔다. 코인베이스는 해커들의 요구에 응하지 않을 것이라고 전했다. 해킹으로 유출된 정보는 고객 이름 우편 및 이메일 주소 전화번호 사회보장번호(SSN) 마지막 네 자리 등이다. 또한 일부 가려진 은행 계좌 번호와 은행 식별 정보 운전면허증 및 여권과 같은 정부 발행 신분증도 포함됐다. 계정 잔액 데이터와 거래 내역 일부 내부 문서도 도난당한 것으로 파악됐다. 코인베이스는 "해커가 업무를 위해 우리 내부 시스템에 접근 권한이 있던 미국 외 지역의 여러 계약업체 직원이나 지원 역할을 하는 직원을 매수해 이 정보를 얻었다"고 밝혔다. 해당 직원들은 더 이상 고용돼 있지 않다고 덧붙였다. 회사는 "지난 몇 달간 악의적인 활동을 감지했다"며 "해커가 정보를 빼내 갔을 수 있는 고객들에게 알려 유출된 정보의 오용을 방지했다"고 부연했다. 코인베이스는 이번 해킹으로 인한 복구 및 고객 보상 관련 비용으로 약 1억 8000만 달러(2517억원)에서 4억 달러(5594억원)가 발생할 것으로 예상했다. 이번 사건은 코인베이스가 미 증시 벤치마크 지수인 스탠더드앤드푸어스(S&P)500 지수 편입(19일 예정)을 앞두고 발생해 파장이 더욱 커지고 있다. S&P500 편입 소식에 지난 13일 24% 폭등했던 코인베이스 주가는 해킹 사실이 알려진 이날 뉴욕 증시에서 전날보다 7.20% 하락 마감했다. 엎친 데 덮친 격으로 코인베이스가 과거 공시 자료에서 사용자 수를 허위 기재했다는 의혹으로 미 증권거래위원회(SEC)의 조사를 받고 있다는 사실도 이날 뉴욕타임스(NYT) 보도를 통해 알려졌다. 이 조사는 조 바이든 행정부 시절부터 시작돼 현재도 계속되고 있으며 코인베이스가 2021년 상장 당시 주장한 "1억명 이상의 인증 사용자" 수치가 부풀려졌는지 여부를 들여다보고 있는 것으로 전해졌다. 대형 해킹 사고에 이어 규제 당국의 조사까지 받게 되면서 코인베이스는 신뢰도에 큰 타격을 입을 것으로 보인다.
2025-05-16 08:59:00
이주호 권한대행, SKT 사이버 침해 재발 방지·공직자 선거 중립 강력 주문 [이코노믹데일리] 이주호 대통령 권한대행 부총리 겸 교육부 장관은 최근 발생한 SK텔레콤의 사이버 침해 및 유심 정보 유출 사고와 관련하여 관계 부처에 근본적인 원인 규명과 함께 실효성 있는 재발 방지 대책 마련을 강력히 촉구했다. 또한 제21대 대통령 선거 기간 공직자들의 엄정한 정치적 중립 유지를 재차 강조하며 국민 안전과 민생 안정을 정부의 최우선 과제로 삼을 것을 분명히 했다. 이 권한대행은 13일 오전 정부서울청사에서 열린 국무회의를 주재한 자리에서 "지난 4월 SK텔레콤 사이버 침해 사고 및 유심 정보 유출 사고로 많은 국민이 불편을 겪고 불안해하고 있다"고 지적했다. 그는 "정보통신 질서는 현대사회를 지탱하는 근간 중 하나로 국민 한 분 한 분의 일상에 지대한 영향을 미친다"고 언급하며 과학기술정보통신부 등 관련 부처가 이번 사태의 근본 원인을 철저히 규명하고 내실 있는 재발 방지책을 수립해야 한다고 말했다. 이와 함께 과기정통부에 통신사와 긴밀히 협조하여 국민에게 대응 상황을 지속해서 알릴 것을 지시했다. 이어 이 권한대행은 제21대 대통령 선거 공식 선거운동이 시작된 점을 언급하며 "그 어느 때보다 깨끗하고 안전한 선거, 국민통합을 이루는 선거가 될 수 있도록 전 부처가 힘을 모아야 한다"고 당부했다. 특히 "모든 공직자들은 대선 기간 동안 정치적 중립을 확실히 지키면서 좌고우면하지 말고 맡은 바 업무에 매진해야 한다"고 강조하며 공직 기강 확립을 주문했다. 국민 안전과 민생 문제에 대해서도 이 권한대행은 "마지막 단 하루까지 빈틈없이 챙겨야 할 소임은 국민 안전과 민생"이라며 "국민 안전은 정부의 존재 이유이자 어떠한 경우에도 정부가 무한책임을 져야 한다"고 역설했다. 정부는 이러한 기조 하에 지난 4월 14일부터 오는 6월 13일까지 두 달간 전국 2만2000여개 시설물을 대상으로 집중 안전 점검을 시행 중이다. 또한 예년보다 많은 비와 국지성 호우가 예상됨에 따라 이번 주 중 여름철 자연재난 대책을 발표할 예정이다. 특히 최근 대형 산불이 발생한 경북·경남 지역의 여름철 집중호우로 인한 산사태 등 2차 피해 예방을 위해 토사 유출 방지 조치 등 응급 복구를 신속히 진행할 것을 관계 부처에 지시했다. 민생경제 안정을 위한 노력도 강조했다. 이 권한대행은 "민생경제 어려움이 지속 중이며 특히 소상공인, 자영업자 등 체감 경기가 많이 어렵다"고 진단했다. 이를 위해 지난주 13조8000억원 규모로 확정된 추가경정예산 중 인공지능(AI), 통상, 재난 안전지원 등 신속 지원 예산은 3개월 내 집행을 마무리할 계획이며 산불 지원 예산은 해당 지방자치단체에 즉시 교부한다고 밝혔다. 아울러 5월 한 달간 소상공인을 응원하기 위한 동행 축제가 열린다며 "가전제품, 식료품 등 2만4000여개 우수 상품을 내놓았다. 각 부처와 공공기관의 적극적인 동참을 기대한다"고 덧붙였다.
2025-05-13 12:06:33
LG CNS, 신한은행에 챗GPT 기반 AI 서비스 구축…금융 AX 선도 [이코노믹데일리] 인공지능 전환(AX) 전문기업 LG CNS가 신한은행 직원과 고객을 위한 챗GPT 기반의 기업용 AI 서비스를 성공적으로 구축하며 금융권 AX 시장에서의 경쟁력을 다시 한번 입증했다. 이번 서비스는 지난해 11월 금융위원회가 지정한 10개 생성형 AI 활용 혁신금융서비스 가운데 가장 먼저 상용화된 사례다. LG CNS는 신한은행 직원의 업무 효율성을 높이기 위해 ‘생성형 AI 금융지식 Q&A 서비스’를 개발했다고 12일 밝혔다. 이 서비스는 기존 키워드 검색 방식의 챗봇을 챗GPT와 검색증강생성(RAG) 기술 등으로 고도화한 것이다. 신한은행의 업무지식, 상품설명서 등 10만건이 넘는 방대한 금융 지식을 학습해 직원의 질문에 즉각적으로 답변함으로써 업무 생산성을 향상시킨다. ‘신한은행 발행 대출상품’, ‘A 저축상품 가입 시 필요 서류’ 등을 질문하면 바로 관련 정보를 제공한다. 정확한 답변 생성을 위해 LG CNS는 복잡한 금융 문서를 구조화하는 파싱 엔진, 검색 정확도를 높이는 청킹 기반 하이브리드 검색기, 비정형 데이터 관리 자동화 체계 등을 개발 적용했다. 고객 서비스도 챗GPT를 통해 한층 고도화했다. 신한은행의 대고객 서비스 ‘AI 브랜치’에 탑재된 AI 은행원은 입출금 계좌 및 체크카드 신규 발급, 외화 환전, 금융 문의 등 다양한 창구 업무를 실제 은행원처럼 처리한다. 챗GPT로 성능이 강화된 AI 은행원은 창구 업무 중 발생하는 고객 문의에 더욱 정확하고 자연스러운 응대가 가능하다. 이 서비스는 올해 상반기 내 서소문 지점을 시작으로 확대 적용될 예정이다. 보안 문제에도 만전을 기했다. 챗GPT 도입에 따른 보안 인프라 강화를 위해 LG CNS는 자체 개발한 생성형 AI 보안 전문 솔루션 ‘시큐엑스퍼(SecuXper) AI’를 적용했다. 이 솔루션은 생성형 AI 서비스에 입력되는 이상 행위를 실시간으로 탐지해 직원 및 고객의 개인정보가 챗GPT로 유출되는 것을 방지한다. 또한 챗GPT에 대한 외부 공격이나 비윤리적인 질문을 사전에 차단해 서비스 안전성을 높였다. 이외에도 LG CNS는 금융권 망 분리 규제 대응을 위한 클라우드 아키텍처 구축, 생성형 AI 서비스 구축 컨설팅 등 종합 서비스를 제공하고 있다. 김태훈 LG CNS AI클라우드사업부장 전무는 “이번 서비스는 금융 AX 강자로 자리매김한 LG CNS의 기술 역량과 신한은행의 금융 업무 노하우를 결합한 성과”라며 “금융권 차세대 사업에 생성형 AI 도입이 확산되는 상황에서 LG CNS의 사업 경쟁력을 지속 강화해 나갈 것”이라고 말했다.
2025-05-12 14:15:10
구글 지도 반출, 정부 8월 결론… 국토부 "안보 최우선, 구글 입장 수용 아직" [이코노믹데일리] 구글의 국내 고정밀 지도 데이터 해외 반출 요청에 대한 정부의 최종 결정이 오는 8월 중 내려질 전망이다. 당초 1차 통보 기한은 이달 중순이었으나 국가 안보 및 산업 파급 효과 등 민감한 사안을 고려해 심사 기간을 한 차례 연장하기로 했다. 11일 국토교통부와 산하 공공기관인 국토지리정보원에 따르면 정부는 구글의 지도 반출 허용 여부를 오는 8월 11일 전까지 결정할 계획이다. 지도 정보 해외 반출 여부는 국토교통부를 비롯해 국방부, 외교부, 통일부, 국정원, 산업통상자원부, 행정안전부, 과학기술정보통신부 등 8개 부처가 참여하는 '측량성과 국외 반출 협의체'에서 심사한다. 협의체는 지도 반출 신청일로부터 60일 이내에 결과를 통보해야 하며 필요한 경우 60일을 추가로 연장할 수 있다. 이번의 경우 6·3 대선이 임시 공휴일로 지정되면서 최종 기한이 8월 11일까지로 늘어났다. 앞서 구글은 지난 2월 18일, 1대 5000 축척의 국내 고정밀 지도를 해외에 있는 자사 데이터센터로 이전할 수 있게 해달라고 국토지리정보원에 신청했다. 1대 5000 축척 지도는 50m 거리를 지도상 1cm 수준으로 정밀하게 표현할 수 있어 군사기지나 국가 주요 보안시설의 위치까지 상세히 파악 가능하다. 구글은 현재 1대 2만5000 축척의 공개 지도 데이터에 항공·위성사진을 결합한 형태로 국내 지도 서비스를 제공하고 있으나 네이버나 카카오 지도에 비해 정확도와 상세 정보가 부족하다는 평가를 받아왔다. 구글은 지난 2011년과 2016년에도 지도 반출을 요청했으나 정부는 군사시설 등 민감 정보 유출 우려와 국내 서버 부재 등을 이유로 불허한 바 있다. 이번 세 번째 요청에 대해 정부는 여전히 ‘안보’를 최우선 가치로 두고 신중한 입장을 견지하고 있다. 국토부 관계자는 "우리나라가 요구한 사항과 구글이 답변한 사항들을 종합적으로 고려했을 때 아직 확정된 건 없고 국가 안보를 가장 최우선으로 생각하고 있다"고 밝혔다. 이 관계자는 또한 "안보 우려와 관련해 정부가 요구한 사안이 있으나 구글은 아직 이를 수용하지 않고 있다"며 "안보와 국내 산업 상황을 깊이 있게 검토해 결론을 도출하게 될 것"이라고 말했다. 협의체는 만장일치 제도로 운영되기 때문에 국방부나 국정원 등 안보 부처가 반대할 경우 반출 승인은 사실상 어렵다. 현재 안보 당국의 입장 변화가 없어 1차 처리 기한 내 결론 도출은 쉽지 않은 상황으로 알려졌다. 구글은 보안시설 정보 노출 우려에 대해 블러(흐림) 처리를 하겠다는 입장이지만 이를 위해 정부에 해당 시설의 좌푯값 제공을 요청해 오히려 기밀 정보를 넘기는 셈이라는 비판에 직면했다. 국내 기업들은 보안시설 지도 처리 시 위장(82%)이나 저해상도(6%) 방식을 주로 사용하는 반면 구글은 블러(12%) 처리만을 고수하고 있어 정부와의 의견 조율에 난항을 겪고 있다. 미국 트럼프 행정부가 구글 지도 반출 문제를 '비관세 장벽'으로 규정하며 압박 수위를 높이고 있는 점도 정부의 고민을 깊게 하는 요인이다. 통상 이슈가 불거지면서 과거와 다른 결정이 나올 수 있다는 관측도 제기되지만 정부는 안보 원칙을 고수하며 신중한 태도를 보이고 있다. 박상우 국토부 장관 역시 지난달 국회 예산결산특별위원회에서 "한국같이 안보가 취약한 나라 케이스가 다양해 정확히 확인할 필요가 있다"고 언급한 바 있다. 한편 현재 구글 지도의 국내 시장 점유율은 네이버지도, 티맵, 카카오맵에 이어 4위에 머물러 있다.
2025-05-11 16:31:54
SKT, '유심 복제' 막는 '유심 재설정' 내일 전격 도입…"유심 교체와 보안 효과 동일"(종합) [이코노믹데일리] SK텔레콤이 최근 발생한 유심(USIM·가입자 식별 장치) 정보 유출 사고에 따른 고객 불안을 해소하고 보안을 강화하기 위해 실물 카드 교체 없이 유심 정보 일부를 변경하는 ‘유심 재설정’ 솔루션을 오는 12일부터 전격 도입한다. 이는 유출된 정보를 조합해 복제폰을 만들거나 고객 피해를 유발하는 행위를 원천적으로 차단하기 위한 핵심 조치로 기존 유심에 저장된 금융인증서나 교통카드 정보 등은 그대로 유지하면서 보안성을 높일 수 있어 주목된다. SK텔레콤은 11일 서울 중구 삼화타워에서 열린 브리핑을 통해 이 같은 내용을 포함한 해킹 사고 이후 수습 과정과 향후 대책을 상세히 공유했다. ‘유심 재설정’은 유심에 저장된 다양한 정보 중 ‘사용자 식별·인증 정보’의 일부를 새로운 정보로 변경하는 방식이다. 류정환 SK텔레콤 네트워크인프라센터장은 이와 관련해 “(해킹 사태) 초반에는 유심 부족 문제와 유심 교체 후 금융기관 재인증 등 고객 불편함이 있었던 것이 사실”이라며 “이를 해소하고 고객 편의성을 높이기 위해 해당 솔루션을 신속히 도입하게 됐다”고 배경을 설명했다. 그는 이어 “해당 정보가 변경되면 누군가 기존에 유출된 유심 정보를 확보해 복제를 시도하더라도 시스템 접속이 차단된다”며 “네트워크의 여러가지 기능이 동시에 작동되어 실물 유심 교체와 동등한 보안 효과를 제공한다"고 강조했다. 이번 솔루션의 가장 큰 장점은 사용자 편의성이다. 류 센터장은 “유심 재설정은 변경하는 정보 외 유심 내 사용자 저장 정보를 유지할 수 있어 유심 교체와 달리 금융인증서나 티머니, 연락처 등을 백업한 다음 새로운 유심에 이를 다시 옮겨야 하는 절차를 거치지 않아도 된다”고 말했다. 또한 “금융기관 신규 인증도 필요가 없어 신속한 처리가 가능하며, 이심(eSIM) 사용자도 동일하게 이용할 수 있다”고 덧붙였다. 다만 삼성페이의 경우 즉시 사용은 어렵고 재실행을 두어 번 해야 하는 점에 대해서는 “특별한 작업은 아니지만 두 번 정도만 더 실행하면 된다. 사용자 입장에선 거의 변화가 없다”고 설명했다. ‘셀프 유심 재설정’ 가능성에 대해서는 “망에서 유심 정보를 받아야 하므로 현재로서는 불가능하다”고 선을 그었다. SK텔레콤은 우선 유심 교체 문자를 받고 T월드 매장을 방문한 고객들을 대상으로 유심 재설정 솔루션을 제공하며 추후 대상 확대를 검토할 계획이다. 유심 재설정을 이용하더라도 향후 실물 유심으로 교체를 원할 경우 1회에 한해 전국 T월드 매장에서 무료로 제공할 예정이다. 한편 SK텔레콤은 대규모 유심 교체 작업에도 속도를 내고 있다. 지난달 22일 해킹 사고 발표 이후 이달 10일 자정까지 SK텔레콤은 143만건의 유심을 교체했으며 잔여 예약 고객은 722만명이다. 임봉호 SK텔레콤 MNO사업부장은 유심 공급 상황에 대해 “유심 물량이 부족해 교체하지 못하는 경우는 없을 것”이라고 단언하며 “이달 18일까지 유심 117만장을 추가 확보하는 등 이달 말까지 총 500만장의 유심 물량을 전국 T월드 매장에 배포할 예정이며 다음달에는 577만장을 추가해 두 달 동안 총 1077만장을 공급할 계획”이라고 밝혔다. 해킹된 홈가입자서버(HSS) 격리에 따른 통화품질 저하 우려에 대해 류정환 센터장은 “통화품질상 특이사항은 전혀 없다”며 “서버가 격리됐다고 하지만 재난 상황 등에 대비해 여유 용량을 확보하고 있어 이번 격리에 따른 통화품질 이상 현상은 없다”고 해명했다. 또한 오는 12일 야간부터는 개선된 유심보호서비스를 적용해 해외 로밍 가입자도 안전하게 이용할 수 있도록 할 예정이며 유심 인증키 암호화 작업에 대해서는 “운용 중인 망과의 연동 관계를 살피는 중이며 합동조사단과 일정을 맞추고 가급적 빨리 진행하려 한다”고 전했다. SK텔레콤은 이번 해킹 사고로 떨어진 고객 신뢰를 회복하기 위한 다각적인 방안도 마련 중이다. 김희섭 SK텔레콤 PR센터장은 “유동적인 상황이지만 1~2주면 외부 인사를 중심으로 한 ‘고객신뢰회복위원회’가 구성될 것으로 본다”며 “회사 내부에 고객가치혁신위원회 등과 같은 내부 조직이 있지만 이번 사태에 대한 고객 의견을 직접 청취한다는 의미에서 외부 인사를 섭외해 꾸리려고 하며 현재 인사들을 섭외하는 중”이라고 밝혔다. 그는 이어 “위원회가 꾸려지면 고객이 무엇을 어떻게 원하는지에 대해 종합적으로 논의할 것”이라며 “유심을 교체하는 것만으로 책임을 다했다고 생각하지 않고 고객을 안심시켜드리고 신뢰회복을 위한 다양한 조치를 준비하겠다”고 강조했다. 위원회에서는 해지 위약금 문제 등을 포함해 광범위한 고객 신뢰회복 방안이 다뤄질 전망이다. 신규 가입 중단에 따른 일선 대리점의 피해와 관련해서는 임봉호 사업부장이 “본사와 지역 대리점이 소통할 수 있는 핫라인을 구축했고 소통하고 있다”며 “신규영업정지 보상은 별도로 준비하고 있는데 정지가 해지되는 시점에 진행할 예정”이라고 언급했다.
2025-05-11 11:54:41
SK텔레콤, 12일부터 '유심 복제' 막는 '유심 재설정' 도입…기존 정보 유지 [이코노믹데일리] SK텔레콤이 유심(USIM·가입자 식별 장치) 카드를 교체하지 않고도 일부 정보 변경만으로 불법 복제 위험을 막을 수 있는 ‘유심 재설정’ 솔루션을 오는 12일부터 도입한다. 최근 해킹 등으로 유심 정보가 외부로 유출되면서 제기된 ‘복제 유심’ 문제를 해결하고 사용자 편의성을 높이기 위한 조치다. 유심 재설정은 유심에 저장된 여러 정보 중 ‘사용자 식별과 인증 정보’의 일부를 새로운 내용으로 변경하는 방식이다. 이날 SK텔레콤 일일브리핑에서 발표한 내용 따르면 이 정보가 변경되면 누군가 기존에 유출된 유심 정보를 확보해 복제를 시도하더라도 시스템 접속이 원천적으로 차단된다. 또한 네트워크의 여러 기능이 동시에 작동하여 실물 유심을 교체하는 것과 동등한 수준의 보안 효과를 갖는다고 회사 측은 설명했다. 이 솔루션의 가장 큰 장점은 사용자 편의성이다. 유심을 물리적으로 교체할 때 수반되는 금융인증서나 티머니 같은 교통카드 정보, 단말기에 저장된 연락처 등을 다시 설정할 필요가 없다. 금융기관의 신규 인증 절차 또한 생략할 수 있어 사용자는 더욱 신속하고 편리하게 보안을 강화할 수 있다. 이 기능은 기존 물리적 유심 사용자뿐만 아니라 e심(eSIM) 이용자도 모두 활용 가능하다. SK텔레콤은 우선 유심 교체 안내 문자를 받고 T월드 매장을 방문하는 고객들을 대상으로 유심 재설정 솔루션을 제공하며 향후 서비스 대상을 점차 확대해 나갈 계획이다. 고객은 기존의 유심 교체 방식과 새로운 유심 재설정 방식 중 하나를 선택할 수 있다. 만약 유심 재설정 서비스를 이용한 고객이 추후 실물 유심으로의 교체를 원할 경우에는 전국 T월드 매장에서 1회에 한해 무료로 교체받을 수 있도록 지원한다. SK텔레콤은 이번 ‘유심 재설정’ 솔루션 도입과 함께 e심 셀프 개통 확대 등을 통해 유심 교체를 원하는 고객의 요구를 신속히 해결해 나간다는 방침이다. 현재 진행 중인 대규모 유심 교체 작업과 관련해 임봉호 SK텔레콤 MNO사업부장은 "앞으로는 유심 재고가 부족해서 교체하지 못하는 일은 없을 것"이라고 강조하며 안정적인 유심 공급을 약속했다. SK텔레콤은 지난달 22일부터 이달 11일 자정까지 143만 건의 유심을 교체했으며 이달 말까지 총 500만장 다음 달에는 577만장의 물량을 추가로 확보할 예정이다.
2025-05-11 10:34:40
SKT, 유심 인증키 미암호화 논란…SK쉴더스 前 부회장 사임 맞물려 파장 [이코노믹데일리] SK텔레콤의 대규모 유심 해킹 사태가 유심 인증키를 암호화하지 않고 '평문'으로 저장해 온 데서 비롯됐다는 사실이 드러나며 파문이 확산하고 있다. 이 와중에 SK텔레콤의 사이버보안 업무를 총괄해 온 홍원표 SK쉴더스 전 부회장이 사건 발생 직후 사임한 사실이 알려지며 그 배경에도 관심이 쏠리고 있다. SK텔레콤은 국내 통신 3사 중 유일하게 유심 인증키를 암호화하지 않고 평문으로 저장해 온 것으로 나타나 보안 의식 부재라는 비판을 피하기 어려운 상황이다. 국회 과학기술정보방송통신위원회 소속 노종면 의원은 지난 8일 열린 SKT 해킹 관련 청문회에서 이 같은 문제를 지적했다. 노 의원은 “SK텔레콤만 유심 비밀번호에 해당하는 인증키를 암호화하지 않은 것은 선량한 관리자의 주의 의무를 다하지 않은 것”이라고 질타했다. 이에 유상임 과학기술정보통신부 장관도 “SK텔레콤이 유심 인증키를 암호화하지 않은 것은 소홀했다고 생각한다”며 “가급적 암호화하는 것이 보안에 더 유리하므로 그렇게 지도하겠다”고 밝혔다. 앞서 지난달 30일 국회 청문회에서 류정환 SK텔레콤 부사장은 “네트워크 쪽은 암호화돼 있지 않은 부분이 많다”며 “데이터로 저장된 상태에서는 암호화를 하지 않고 있다”고 시인한 바 있다. 정보가 암호화된 상태로 저장되면 복호화 키가 함께 유출되지 않는 한 공격자가 정보를 복원하기 어렵지만 평문 저장은 원본 정보 유출에 취약하다. KT와 LG유플러스는 이번 SKT 해킹 사고 이전부터 유심 정보를 암호화해 저장해 온 것으로 알려졌다. SKT는 유심 정보 암호화에 대한 법적 의무는 없다는 입장이지만 시민단체 정보화사회실천연합(정실련)은 “서비스 제공 필수 정보를 평문으로 저장한 것은 고객 정보 보호에 대한 안일한 인식”이라며 “기술보다는 비용 문제”라고 비판했다. 이와 맞물려 SK쉴더스를 이끌던 홍원표 전 부회장이 지난달 30일 전격 사임한 사실도 주목받고 있다. SK쉴더스는 SK텔레콤을 포함한 그룹 전반에 정보보안 서비스를 제공하며 사이버보안 관제를 핵심 사업으로 삼고 있어 이번 사고와의 연관성을 의심하는 시선이 나온다. SK쉴더스 측은 홍 전 부회장의 사임은 개인적 사유로 시기만 겹쳤을 뿐 이번 사건과는 무관하다고 선을 그었다. 홍 전 부회장의 임기는 오는 7월 말까지였으며 회사 내부 지침상 연임 여부 통보 시점이 4월 말이었다는 설명이다. 그러나 업계 일각에선 직접적인 책임은 없더라도 도의적 책임을 반영한 결정 아니냐는 해석도 나온다. 최태원 SK그룹 회장은 이번 사고를 “단순 해킹이 아닌 안보의 문제”로 규정하며 지난 7일 “그룹 전반의 보안 체계를 전면 점검하겠다”고 밝혔다. 아울러 외부 전문가가 참여하는 ‘정보보호혁신위원회’ 구성 방침도 내놨다. SK텔레콤 역시 이번 사태를 계기로 그룹 전체의 보안 체계를 원점에서 재검토한다는 방침이다. 유영상 SK텔레콤 대표는 단말기 식별번호(IMEI) 유출 가능성에 대해 국회에서 “현재 상태로선 100% 안전하다”고 강조했고 류정환 부사장은 “인증키 관련 방어장치를 마련 중”이라고 밝혔다. 이번 사태는 기간통신사업자의 인증 체계가 뚫린 초유의 사고로 평가되며 SK그룹 차원의 책임과 대응 체계 전반에 대한 철저한 점검이 요구되는 상황이다. 향후 SK그룹의 보안 거버넌스 강화 과정에서 SK쉴더스의 역할과 책임 또한 더욱 중요해질 것으로 전망된다.
2025-05-09 08:16:12
SKT 유심 해킹에 은행 알뜰폰 '반사이익'…KB리브모바일 가입자 급증 [이코노믹데일리] 은행권의 알뜰폰 사업이 SK텔레콤(SKT) 유심 해킹 사태를 계기로 반사이익을 누리고 있다. 보안 문제가 불거진 SKT에서 다른 통신사로 옮기려는 고객들이 늘면서 상대적으로 신뢰도가 높은 은행 알뜰폰 서비스에 대한 관심이 증가하고 있다. 9일 금융권에 따르면 SKT 유심 해킹 사고 이후 은행들이 운영하는 알뜰폰 서비스에 대한 문의와 가입이 늘고 있다. 특히 KB국민은행의 'KB리브모바일'은 이번 사태 이후 가입자 수가 빠르게 증가해 현재 약 43만명 수준을 기록하고 있다. 은행권의 알뜰폰 서비스는 지난 2019년 KB국민은행이 금융위원회의 혁신금융서비스 제1호로 지정된 이후 자체 이동통신 서비스인 'KB리브모바일'을 출범시키며 시작됐다. 이후 우리은행도 '우리WON모바일'을 통해 알뜰폰 사업에 뛰어들었다. KB리브모바일은 알뜰폰 사업자 중 처음으로 5G 요금제 및 워치 요금제를 출시했고, 멤버십 서비스와 친구결합 할인 등 소비자 혜택을 강화하며 차별화된 서비스를 제공하고 있다. 특히 취약계층 대상 통신요금 할인 제도인 '나눔할인제도'는 KB리브모바일이 유일하게 운영하는 서비스로, 사회적 책임을 강조하고 있다. 그러나 알뜰폰 사업의 수익성은 여전히 부진한 상태다. 국민은행이 한민수 더불어민주당 의원실에 제출한 자료에 따르면 2019년부터 2023년까지 KB리브모바일의 누적 영업손실은 605억원에 달했다. 비이자이익 확대와 미래 고객 확보를 목표로 한 사업이지만, 비용 부담이 수익을 초과하고 있는 것이다. 이런 가운데 SKT 유심 해킹 사고로 개인정보 유출 우려가 커지자 은행 알뜰폰 서비스의 신뢰도가 상대적으로 부각되고 있다. 금융기관이 운영하는 서비스라는 인식이 보안 신뢰도를 높이고 있으며, SKT 고객들의 이탈 수요를 흡수하는 모습이다. 실제 업계에 따르면 해킹 사고가 발생한 지난달 22일부터 이달 7일까지 SKT에서 타 통신사로 옮긴 고객은 26만2890명에 달하는 것으로 집계됐다. 이 가운데 KB리브모바일과 우리WON모바일로의 이동이 크게 증가한 것으로 알려졌다. 특히 KB국민은행은 해킹 사고 직전인 지난달 17일부터 유심 판매 채널을 확대하며 가입자 유치에 나섰다. 기존에는 홈페이지에서 신청하거나 영업점 및 편의점에서 유심을 수령할 수 있었지만, 현재는 네이버 스마트스토어에서도 유심을 구매할 수 있어 편의성을 높였다. 국민은행 관계자는 "해킹 사고 이후 KB리브모바일 가입자가 증가세를 보여 유입 추이를 모니터링하고 있다"며 "오프라인뿐 아니라 온라인에서도 유심을 간편하게 구매할 수 있어 신속한 대응이 가능하다"고 설명했다. 우리은행도 지난달부터 알뜰폰 서비스 '우리WON모바일'을 시작하면서 고객 확보에 속도를 내고 있다. 우리은행 관계자는 "출시 초반이지만 유심 보호 서비스 신청이나 번호이동 관련 문의가 증가하고 있다"고 말했다. 업계에서는 SKT 유심 해킹 사고로 인해 은행 알뜰폰의 보안성이 부각되면서 가입자 유입이 더욱 증가할 것으로 전망하고 있다. 또한 은행들이 금융 거래 실적에 따른 요금 할인 등 통신과 금융을 연계한 혜택을 제공하며 고객 유치 경쟁을 이어갈 것으로 보인다. 은행권 관계자는 "성장하는 알뜰폰 시장에서 은행들은 보안 신뢰성을 강점으로 내세워 경쟁력을 높일 수 있다"며 "금융 서비스와 통신 서비스를 결합한 혜택을 강화해 고객 선택권을 확대할 것"이라고 말했다.
2025-05-09 07:09:00
개인정보위, SKT 2564만명 개인정보 유출 1차 통지 착수…9일까지 완료 [이코노믹데일리] 개인정보보호위원회는 SK텔레콤이 알뜰폰 가입자를 포함한 약 2564만 명의 전체 이용자를 대상으로 개인정보 유출 사실에 대한 1차 통지를 오는 9일까지 진행할 예정이라고 8일 밝혔다. 이번 통지는 우선 확인된 유출 내용을 중심으로 이루어지며 앞서 개인정보위가 지난 2일 긴급 전체회의를 열고 SK텔레콤에 개인정보보호법에 따라 유출 가능성이 있는 모든 이용자에게 신속히 개별 통지할 것을 의결한 데 따른 조치다. 현재까지 유출이 확인된 개인정보는 SK텔레콤의 가입자인증시스템(HSS)에 저장돼 있던 이용자의 휴대전화번호, 국제모바일가입자식별번호(IMSI), 유심(USIM) 인증키 및 기타 유심 관련 정보 등 총 25종에 이른다. 개인정보위는 유출된 정보가 모바일 시대 개인을 식별하고 연결하는 핵심 수단으로 이용되는 중요한 개인정보로서 각별한 주의가 필요하다고 강조했다. 특히 휴대전화번호의 경우 정보주체를 직접 겨냥한 보이스피싱, 스미싱 문자, 각종 스팸 메시지 발송 등에 악용될 가능성이 크다. 또한 인증에 필요한 가입자식별번호(IMSI) 및 유심 인증키의 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 지장을 초래할 수 있다고 위원회는 우려를 표했다. 개인정보위는 현재 SK텔레콤 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 진행 중이다. 이 과정에서 유출 경로가 된 주요 시스템에 악성프로그램 감염을 막기 위한 기본적인 보안프로그램(백신)조차 설치되지 않았던 사실을 확인했으며 이는 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했음을 시사한다고 보고 있다. 이에 따라 개인정보위는 1차적으로 침해사고가 발생한 음성통화 관련 HSS 서버 및 과금 관련 WCDR 서버 외에도 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템 전반을 대상으로 개인정보보호법상 안전조치의무 준수 여부를 면밀히 조사하고 있다. 개인정보위는 "사고 이후 긴급하게 시행된 SK텔레콤의 재발방지대책이 실효성이 있는지 면밀히 점검해, 추가적인 개인정보 유출로 인한 피해를 예방하는 데 모든 노력을 기울이고 있다"고 설명했다.
2025-05-08 16:23:08
LG유플러스, 1분기 실적 호조...AI·스마트홈 성장세 '뚜렷' [이코노믹데일리] LG유플러스가 올해 1분기 견조한 실적을 달성하며 연간 목표 달성에 대한 기대감을 높이고 있다. 인공지능(AI) 기술 고도화와 스마트홈 사업의 꾸준한 성장이 전체적인 수익성 개선을 이끌었다는 분석이다. LG유플러스는 8일 열린 2025년 1분기 실적 발표 컨퍼런스 콜에서 이 같은 내용을 공개했다. 여명희 LG유플러스 최고재무책임자(CFO)는 "사람 중심의 AI를 지향하며 기술 자체보다는 고객의 안심과 신뢰 확보에 집중한 결과를 보여주고 있다"고 밝혔다. 그는 "보이스피싱 피해 방지와 통화 내용 유출 우려 해소를 목표로 '익시 가디언'이라는 세 가지 AI 기술을 선보였다"며 "고객의 통화 환경을 더욱 안전하게 만드는 것이 핵심"이라고 설명했다. LG유플러스는 구글과의 B2C AI 서비스 고도화, AWS와의 B2B AI 시장 확대를 위한 전략적 협력을 통해 AI 분야 성과 창출에 박차를 가하고 있다. 이러한 노력에 힘입어 1분기 연결 기준 서비스 수익은 전년 동기 대비 1.6%, 별도 기준으로는 1.7% 증가했으며 영업이익은 15.6% 늘어난 2554억원을 기록했다. 여 CFO는 "현재 흐름을 고려하면 연간 가이던스 달성이 가능할 것"이라고 전망했다. 당기순이익 또한 24.6% 증가한 1625억원으로 집계됐다. 이러한 성장세는 스마트홈 부문에서도 두드러졌다. 박찬승 LG유플러스 스마트홈사업그룹장은 "고객의 일상에 편리함과 차별화된 가치를 제공하는 것을 목표로 스마트홈 사업 부문의 경쟁력을 지속적으로 강화하고 있다"고 말했다. 1분기 스마트홈 수익은 전년 동기보다 2.4% 증가한 6306억원을 달성했다. 특히 인터넷 수익이 기가인터넷 가입자 증가에 힘입어 6.9% 성장하며 전체 성장을 이끌었다. IPTV 가입자는 561만 1000명, 인터넷 가입자는 539만 6000명으로 꾸준한 증가세를 보였으며 1기가 이상 인터넷 가입자 비중은 29.1%로 확대됐다. 박 그룹장은 "지난 1월 출시한 프리미엄 안심 보상 요금제는 스미싱·피싱 차단 기능과 피해 보상 혜택을 제공하며 신규 고객 사이에서 높은 선택 비중을 보이고 있다"며 "보안에 대한 우려를 해소하며 사업 성과에도 기여하고 있다"고 설명했다. 콘텐츠 경쟁력 강화 노력도 주목된다. LG유플러스는 유럽 최대 미디어 기업 '카날플러스'와 제휴, 자회사 스튜디오 카날의 오리지널 콘텐츠를 국내 독점 공급한다. 박 그룹장은 "글로벌 미디어와의 협력을 통해 기존 채널이나 OTT 플랫폼에서 만족시키기 어려운 고객의 요구를 충족시키고 콘텐츠 차별화를 통해 고객 만족도를 지속적으로 높이겠다"고 강조했다. LG유플러스는 AI 기술 고도화와 글로벌 협업, 스마트홈 서비스 경쟁력 강화를 통해 미래 성장 기반을 다지는 한편 지속적인 수익성 개선을 바탕으로 연간 실적 목표 달성에 속도를 낼 방침이다.
2025-05-08 15:04:47

12 3 4 5 6 7 8 9 10 11 12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 할 수도 없고 안 할 수도 없는 투자의 딜레마

[기자수첩] 할 수도 없고 안 할 수도 없는 투자의 딜레마