2025.05.19 월요일
검색
'재발 방지' 검색결과
기간검색
-
~
검색영역
검색어
-
이주호 권한대행, SKT 사이버 침해 재발 방지·공직자 선거 중립 강력 주문 [이코노믹데일리] 이주호 대통령 권한대행 부총리 겸 교육부 장관은 최근 발생한 SK텔레콤의 사이버 침해 및 유심 정보 유출 사고와 관련하여 관계 부처에 근본적인 원인 규명과 함께 실효성 있는 재발 방지 대책 마련을 강력히 촉구했다. 또한 제21대 대통령 선거 기간 공직자들의 엄정한 정치적 중립 유지를 재차 강조하며 국민 안전과 민생 안정을 정부의 최우선 과제로 삼을 것을 분명히 했다. 이 권한대행은 13일 오전 정부서울청사에서 열린 국무회의를 주재한 자리에서 "지난 4월 SK텔레콤 사이버 침해 사고 및 유심 정보 유출 사고로 많은 국민이 불편을 겪고 불안해하고 있다"고 지적했다. 그는 "정보통신 질서는 현대사회를 지탱하는 근간 중 하나로 국민 한 분 한 분의 일상에 지대한 영향을 미친다"고 언급하며 과학기술정보통신부 등 관련 부처가 이번 사태의 근본 원인을 철저히 규명하고 내실 있는 재발 방지책을 수립해야 한다고 말했다. 이와 함께 과기정통부에 통신사와 긴밀히 협조하여 국민에게 대응 상황을 지속해서 알릴 것을 지시했다. 이어 이 권한대행은 제21대 대통령 선거 공식 선거운동이 시작된 점을 언급하며 "그 어느 때보다 깨끗하고 안전한 선거, 국민통합을 이루는 선거가 될 수 있도록 전 부처가 힘을 모아야 한다"고 당부했다. 특히 "모든 공직자들은 대선 기간 동안 정치적 중립을 확실히 지키면서 좌고우면하지 말고 맡은 바 업무에 매진해야 한다"고 강조하며 공직 기강 확립을 주문했다. 국민 안전과 민생 문제에 대해서도 이 권한대행은 "마지막 단 하루까지 빈틈없이 챙겨야 할 소임은 국민 안전과 민생"이라며 "국민 안전은 정부의 존재 이유이자 어떠한 경우에도 정부가 무한책임을 져야 한다"고 역설했다. 정부는 이러한 기조 하에 지난 4월 14일부터 오는 6월 13일까지 두 달간 전국 2만2000여개 시설물을 대상으로 집중 안전 점검을 시행 중이다. 또한 예년보다 많은 비와 국지성 호우가 예상됨에 따라 이번 주 중 여름철 자연재난 대책을 발표할 예정이다. 특히 최근 대형 산불이 발생한 경북·경남 지역의 여름철 집중호우로 인한 산사태 등 2차 피해 예방을 위해 토사 유출 방지 조치 등 응급 복구를 신속히 진행할 것을 관계 부처에 지시했다. 민생경제 안정을 위한 노력도 강조했다. 이 권한대행은 "민생경제 어려움이 지속 중이며 특히 소상공인, 자영업자 등 체감 경기가 많이 어렵다"고 진단했다. 이를 위해 지난주 13조8000억원 규모로 확정된 추가경정예산 중 인공지능(AI), 통상, 재난 안전지원 등 신속 지원 예산은 3개월 내 집행을 마무리할 계획이며 산불 지원 예산은 해당 지방자치단체에 즉시 교부한다고 밝혔다. 아울러 5월 한 달간 소상공인을 응원하기 위한 동행 축제가 열린다며 "가전제품, 식료품 등 2만4000여개 우수 상품을 내놓았다. 각 부처와 공공기관의 적극적인 동참을 기대한다"고 덧붙였다.2025-05-13 12:06:33
-
개인정보위, SKT 2564만명 개인정보 유출 1차 통지 착수…9일까지 완료 [이코노믹데일리] 개인정보보호위원회는 SK텔레콤이 알뜰폰 가입자를 포함한 약 2564만 명의 전체 이용자를 대상으로 개인정보 유출 사실에 대한 1차 통지를 오는 9일까지 진행할 예정이라고 8일 밝혔다. 이번 통지는 우선 확인된 유출 내용을 중심으로 이루어지며 앞서 개인정보위가 지난 2일 긴급 전체회의를 열고 SK텔레콤에 개인정보보호법에 따라 유출 가능성이 있는 모든 이용자에게 신속히 개별 통지할 것을 의결한 데 따른 조치다. 현재까지 유출이 확인된 개인정보는 SK텔레콤의 가입자인증시스템(HSS)에 저장돼 있던 이용자의 휴대전화번호, 국제모바일가입자식별번호(IMSI), 유심(USIM) 인증키 및 기타 유심 관련 정보 등 총 25종에 이른다. 개인정보위는 유출된 정보가 모바일 시대 개인을 식별하고 연결하는 핵심 수단으로 이용되는 중요한 개인정보로서 각별한 주의가 필요하다고 강조했다. 특히 휴대전화번호의 경우 정보주체를 직접 겨냥한 보이스피싱, 스미싱 문자, 각종 스팸 메시지 발송 등에 악용될 가능성이 크다. 또한 인증에 필요한 가입자식별번호(IMSI) 및 유심 인증키의 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 지장을 초래할 수 있다고 위원회는 우려를 표했다. 개인정보위는 현재 SK텔레콤 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 진행 중이다. 이 과정에서 유출 경로가 된 주요 시스템에 악성프로그램 감염을 막기 위한 기본적인 보안프로그램(백신)조차 설치되지 않았던 사실을 확인했으며 이는 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했음을 시사한다고 보고 있다. 이에 따라 개인정보위는 1차적으로 침해사고가 발생한 음성통화 관련 HSS 서버 및 과금 관련 WCDR 서버 외에도 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템 전반을 대상으로 개인정보보호법상 안전조치의무 준수 여부를 면밀히 조사하고 있다. 개인정보위는 "사고 이후 긴급하게 시행된 SK텔레콤의 재발방지대책이 실효성이 있는지 면밀히 점검해, 추가적인 개인정보 유출로 인한 피해를 예방하는 데 모든 노력을 기울이고 있다"고 설명했다.2025-05-08 16:23:08
-
위믹스 상폐 사태, '깜깜이 결정' 논란 재점화…거래소 투명성 시험대 [이코노믹데일리] 위믹스(WEMIX)의 주요 가상자산 거래소 거래지원 종료(상장폐지) 사태가 국내 가상자산 시장의 고질적 병폐인 '깜깜이 상장폐지' 관행에 다시 한번 경고음을 울리고 있다. 명확한 기준과 투명한 절차 없이 거래소가 자의적으로 상장 및 폐지를 결정하는 오랜 관행이 또다시 도마 위에 오른 것이다. 김석환 위믹스 재단 대표는 지난 3일 긴급 기자간담회를 열고 디지털자산거래소 공동협의체(DAXA, 닥사)의 결정을 "도저히 납득할 수 없는 명백한 재량권 남용"이라고 강하게 비판하며 정면 반박에 나섰다. 그는 먼저 투자자와 홀더, 파트너사, 게임 유저 등 생태계 참여자들에게 사과했지만 닥사의 결정 자체에 대해서는 깊은 유감을 표하며 수용 불가 입장을 분명히 했다. 이는 단순히 한 프로젝트의 상장폐지에 대한 항변을 넘어 국내 거래소들의 불투명한 의사결정 시스템 전반에 대한 근본적인 문제 제기로 해석된다. ◆ 기준 없는 상장폐지 반복되는 논란...위믹스의 항변과 닥사의 침묵 김 대표는 지난 3월 4일 위믹스가 유의종목으로 지정된 이후 닥사로부터 총 5차례(주요 3회, 추가 2회)에 걸쳐 소명 요청을 받았으며 재단 측은 매번 촉박한 기한에도 불구하고 가용 자원을 총동원해 성실히 자료를 제출했다고 주장했다. 그가 밝힌 소명 과정을 보면 1차 소명(3월 10일 제출)에서는 해킹 인지 및 대응 타임라인, 원인 분석, 재발 방지책, 피해 복구 방안 등을 제출했다. 특히 당시 닥사가 명시적으로 요구하지 않았던 '공지 지연 사유'까지 선제적으로 소명했지만 닥사로부터는 어떠한 추가 질의나 피드백도 없었다고 한다. 아이러니하게도 닥사는 2차 소명(3월 20일 요청, 3월 24일 제출)에서야 뒤늦게 공지 지연 사유에 대한 재소명을 요구했고 위믹스 측은 기술적 설명을 보강해 제출했으나 역시 별다른 반응을 얻지 못했다. 소통 과정의 불합리함도 지적됐다. 김 대표는 "답답한 마음에 4월 7일 먼저 닥사에 미팅을 요청했지만 회신이 없었다"며 개별 거래소에 연락한 뒤인 4월 9일에야 닥사로부터 연락을 받아 4월 10일 화상 회의를 진행했다고 밝혔다. 이후 최종 소명서 제출(4월 13일)과 경찰 수사 현황 공유에 이어 4월 15일에는 KISA(한국인터넷진흥원) 신고 여부에 대한 갑작스러운 당일 소명 요구까지 있었다. ◆ KISA 인증 무시와 '답정너' 소명 절차...기준 없는 권한, 흔들리는 시장 신뢰 특히 마지막 소명 요구 과정은 닥사 결정의 불투명성을 극명하게 드러낸다는 것이 김 대표의 주장이다. 4월 18일 유의종목 지정이 연장된 후 닥사는 'KISA 인증 보안 컨설팅 업체로부터 보안 취약점 점검 결과와 이행 조치 결과를 제출하라'고 요구하며 기한을 불과 나흘 뒤인 4월 22일로 제시했다. 김 대표는 "닥사가 직접 요구한 KISA 인증 업체의 검증 리포트를 기한 내 제출했음에도 이에 대한 어떠한 피드백도 없이 결국 보안 관련 문제를 이유로 거래지원 종료를 결정했다"고 강하게 비판했다. 그는 "이는 닥사 스스로 KISA 인증의 권위나 효력을 부정하는 것인가"라고 반문하며 "그렇다면 어떤 보안 전문가가 어떤 기준으로 소명 자료를 검토했는지 명백히 밝혀야 한다"고 촉구했다. 위믹스 측이 "필요하다면 닥사가 직접 우리 시스템을 점검해도 좋다"고 제안했음에도 아무런 답변을 듣지 못했다는 점도 덧붙였다. 투자자에게 막대한 영향을 미치는 결정을 내리면서 그 이유와 과정을 투명하게 공개하지 않는 것은 거래소의 기본적인 책무를 방기한 행위라는 지적이다. 더 나아가 김 대표는 소명 과정 중 "단기간에 조치가 불가능해 보임"과 같은 문구와 함께 추가 소명 요구를 받은 점을 언급하며 "닥사가 이미 상장폐지를 결정해놓고 형식적인 절차만 진행한 것 아니냐는 강한 의구심이 든다"고 토로했다. 이러한 '답정너(답은 정해져 있고 너는 대답만 하면 돼)' 식 소명 요구는 시장 참여자들의 불신을 증폭시킬 수밖에 없다. 김 대표의 주장에서 드러나는 더 큰 문제는 닥사 즉 국내 주요 원화 거래소들이 상장과 폐지라는 막강한 권한을 행사하면서도 그 기준과 절차를 명확히 공개하지 않는다는 점이다. 그는 "법적 근거도 없는 민간 자율협의체인 닥사가 어떻게 이런 강력한 권한을 행사하는가"라고 반문하며 "주식시장만 해도 상장, 거래, 퇴출 관련 권한이 분산되어 있고 명확한 규정과 절차가 있는데 가상자산 시장은 거래소들이 모든 것을 좌우한다"고 비판했다. 해킹 후 공지 지연 문제에 대해서도 "추가 공격 가능성과 시장 혼란 방지를 위한 불가피한 조치였으며 즉시 경찰 신고와 외부 보안업체 협력을 시작해 은폐 의도는 없었다"고 해명했다. 그러면서 "만약 늑장 공시가 상장폐지 사유라면 며칠까지가 늑장인지 그 명확한 기준을 닥사가 제시해야 한다"고 꼬집었다. 기준 부재가 자의적 판단 논란과 소모적 논쟁을 반복시킨다는 것이다. 그는 국가기관조차 의견 수렴과 변론 기회를 보장하고 결정 이유를 상세히 공개하는 사회적 상식을 언급하며 닥사의 폐쇄적인 운영 방식을 정면으로 비판했다. "닥사라는 방패 뒤에 숨어 아무런 설명을 하지 않는 것은 심각한 문제"라며 "누가 어떤 논의를 거쳐 무슨 기준으로 결정했는지 직접 설명하라"고 거듭 요구했다. 바이백(자사 토큰 매입) 문제 역시 "피해 복구와 생태계 안정을 위한 재단의 자체적 결정이었으며 닥사는 어떠한 의견도 준 적이 없다"며 상장폐지 결정과는 무관함을 분명히 했다. ◆ 투자자 불안과 산업 위축 우려...법적 대응과 사업 지속 의지, 그리고 남겨진 과제 이러한 '깜깜이 상장폐지' 관행은 비단 위믹스만의 문제가 아니다. 그동안 수많은 가상자산 프로젝트들이 명확한 사유 고지나 충분한 소명 기회 없이 유의종목 지정 및 상장폐지를 겪어왔다. 이는 투자자들이 예측 불가능한 위험에 노출된 채 거래해야 하는 불안정한 시장 환경을 고착화시킨다. 김 대표의 지적처럼 외부의 불가항력적인 해킹 공격을 당하고 피해 복구와 재발 방지에 최선을 다했음에도 상장폐지된다면 어떤 프로젝트가 위험을 감수하며 혁신적인 도전에 나서겠는가. 이는 결국 산업 전체의 성장 동력을 저해할 수 있다. 특히 국내 프로젝트에 대한 역차별 가능성도 제기된다. 김 대표는 "과연 해외 프로젝트에도 우리에게 요구한 것과 동일한 잣대와 소명 절차를 적용할 수 있는지 의문"이라며 국내 블록체인 산업 생태계 위축에 대한 깊은 우려를 표했다. 결국 이번 사태는 개별 프로젝트의 존폐 문제를 넘어 국내 가상자산 시장의 건전한 발전을 위해 거래소의 책임과 투명성 강화가 얼마나 시급한 과제인지를 명확히 보여준다. 위믹스 측은 이번 닥사의 결정이 명백한 재량권 남용이라며 조속한 시일 내에 법원에 거래지원 종료 결정 효력정지 가처분 신청을 제기할 방침이다. 김 대표는 특히 이번 사태가 2022년 발생했던 유통량 공시 위반 문제와는 본질적으로 다르다는 점을 강조했다. 그는 "2022년에는 우리 측의 잘못이 있었다고 볼 여지도 있지만 이번은 불가항력적인 해킹 사건이며 피해 복구와 재발 방지 노력에 최선을 다했다"며 법적 대응의 정당성을 역설했다. 사업 방향에 대해서는 국내 상장폐지 결정과 무관하게 글로벌 시장 확장에 더욱 주력할 것임을 분명히 했다. 미국, 일본 법인 확장과 싱가포르 재단 강화를 통한 글로벌 비즈니스 확대, '미르M 글로벌' 등 후속 게임의 성공적 출시 등을 계획하고 있다. 김 대표는 "300명이 넘는 인력이 블록체인 프로젝트에 투입되어 있다는 사실 자체가 우리의 진정성과 사업 지속 의지를 보여준다"며 재단이나 관련 법인의 분리·매각설을 일축했다. 투자자 신뢰 회복을 위해서는 1차 바이백 완료 및 2차 바이백 성실 이행, 흔들림 없는 사업 추진을 통한 성과 입증, 장기 비전 프로젝트 '위퍼블릭(WePublic)' 지속 투자 등을 약속했다. 또한 해외 거래소 추가 상장 및 국내 코인마켓 거래소 활용 등 가능한 모든 유동성 확보 방안을 강구하겠다고 밝혔다. 김 대표는 마지막으로 금융 당국의 적극적인 역할을 촉구했다. "금융위원회 가상자산과에 간곡히 요청드린다. 이번 사태에 관심을 갖고 명확한 기준 마련과 재발 방지 조치를 취해주시길 바란다"고 호소했다. 박관호 위메이드 의장 역시 이번 사태의 심각성에 공감하고 있으며, 향후 필요시 직접 입장을 밝힐 가능성도 시사했다. 법원의 가처분 신청 인용 여부는 아직 미지수지만, 이번 위믹스 사태는 '기준 없는 상장폐지'라는 국내 가상자산 시장의 해묵은 논란을 다시 수면 위로 끌어올리며 사회적 공론화와 제도 개선의 필요성을 강력하게 제기하고 있다. 투자자가 예측 불가능한 위험에 무방비로 노출되고 산업의 혁신 동력이 저해되는 현재의 불투명한 시스템은 더 이상 지속 가능하지 않다. 김 대표의 마지막 말처럼, 투명하고 공정한 시장 환경을 만들기 위한 노력은 어쩌면 이제부터가 진짜 시작일지 모른다. 그 논의는 "끝날 때까지 끝난 게 아니"기 때문이다.2025-05-08 06:00:00
-
금감원, 전산장애 '키움증권' 수시검사 착수 [이코노믹데일리] 금융당국이 지난달 연속으로 전산장애가 발생했던 키움증권에 수시검사에 착수했다. 7일 투자금융업계에 따르면 금융감독원은 이날부터 전산장애가 발생했던 키움증권에 대해 수시검사에 나섰다. 앞서 키움증권 MTS '영웅문S#'에서는 지난 3~4일 이틀 연속 매수와 매도 주문이 지연되는 사고가 발생했다. 미국 도널드 트럼프 행정부가 상호관세를 발표했던 지난 3일 개장 직후 MTS에서 1시간 동안 매수와 매도 주문이 체결되지 않았다. 헌법재판소가 윤석열 전 대통령 탄핵심판을 선고했던 4일에도 장 시작한 뒤 1시간 30분간 오류가 발생했고 복구했지만 탄핵 선고가 시작되자마자 재차 시스템 오류가 나타났다. 키움증권은 주문 폭주로 인한 병목 현상이 발생했다고 밝혔지만 아직까지 정확한 원인은 알려지지 않았다. 엄주성 키움증권 대표도 "고객 여러분의 불편과 심려에 대해 진심으로 사과드린다"며 "보다 안정적인 서비스 제공을 위해 시스템 전반에 대한 철저한 점검과 개선을 진행 중"이라고 사과했다. 현재 관련 보상 절차를 진행 중이다. 금감원은 이번 검사에서 전산장애 원인 파악에 주력할 것으로 전해졌다. 또 키움증권 측으로부터 재발 방지 대책 등을 제출받을 것으로 관측된다.2025-05-07 17:41:54
-
최태원 SK회장, 유심 해킹 사태 대국민 사과… "고객 신뢰 회복 총력" [이코노믹데일리] 최태원 SK그룹 회장이 최근 발생한 SK텔레콤 유심(USIM) 정보 해킹 사고와 관련해 7일 대국민 사과에 나섰다. 최 회장은 SK텔레콤의 사이버 침해 사고로 고객과 국민에게 큰 불안과 불편을 초래한 데 대해 SK그룹을 대표해 머리 숙여 사과하고 문제 해결과 고객 신뢰 회복에 모든 노력을 다하겠다고 밝혔다. 최 회장은 이날 서울 중구 SKT타워에서 열린 해킹 사고 관련 일일 브리핑에 직접 참석해 "SK텔레콤 유심 해킹 사고로 고객과 국민에게 큰 불안과 불편을 초래했다. SK그룹을 대표해 사과드린다"고 말했다. 이는 해킹 사고 최초 인지 후 19일 만에 나온 그룹 총수의 공식 사과다. 그는 "바쁜 일정 속에서 매장까지 찾아와 오래 기다리셨거나 해외 출국을 앞두고 촉박한 일정에 마음 졸이신 고객분들의 불편은 더욱 크셨을 것"이라며 "지금도 많은 분들이 피해가 없을지 걱정하실 것이라 생각하며 이 모든 분들께 다시 한번 사과드린다"고 거듭 고개를 숙였다. 최 회장은 사고 이후 고객과의 소통이 미흡했던 점에 대해서도 경영진 모두가 뼈아프게 반성하고 있다고 언급했다. 그는 "고객의 입장에서 세심하게 살피지 못했고 이는 저를 비롯한 경영진 모두가 뼈아프게 반성할 부분"이라며 "고객뿐만 아니라 언론, 국회, 정부기관의 질책은 마땅한 것이라 생각하며 이를 겸허히 받아들인다"고 말했다. 이어 "정부 조사에 적극 협력해 사고 원인을 명확히 규명하고 재발 방지를 위한 대책을 마련하겠다"고 강조했다. 재발 방지 대책으로는 SK그룹 전반의 보안 시스템에 대한 투자 확대와 함께 외부 전문가가 참여하는 '정보보호혁신위원회' 구성을 약속했다. 최 회장은 "객관적이고 중립적인 시각에서 개선 방안을 마련하겠다"고 밝혔으며 해당 위원회는 그룹 최고 의사결정기구인 수펙스추구협의회 산하에 설치될 가능성이 높은 것으로 알려졌다. 다만 고객들 사이에서 제기되는 해지 위약금 면제 요구에 대해서는 명확한 답변을 내놓지 않았다. 최 회장은 "이용자 형평성과 법적 문제를 함께 검토해야 하는 사안으로 현재 SKT 이사회가 논의 중"이라며 "이사회의 논의 결과를 지켜봐야 한다. 저는 이사회 멤버가 아니라서 드릴 말씀이 여기까지"라고 신중한 입장을 보였다. 최 회장 자신은 휴대전화 유심을 교체하지 않았으며 유심 보호 서비스에 가입했다고 밝혔다. 최 회장은 "고객의 신뢰는 SK그룹이 존재하는 이유이자 앞으로도 변치 않을 존재 이유"라며 "이번 사태를 계기로 고객 신뢰 회복에 모든 것을 걸고 기업이 가장 중요하게 생각해야 하는 본질이 무엇인지 다시 한번 살피겠다"고 말했다. 한편 최 회장은 오는 8일 예정된 국회 과학기술정보방송통신위원회의 SK텔레콤 유심 해킹 사건 관련 청문회에는 아시아태평양경제협력체(APEC) 관련 행사 참석을 이유로 불출석 사유서를 제출한 상태다.2025-05-07 11:31:46
-
SKT 해킹 사태, 국가 통신망 '뇌관' 건드렸다… 재발 방지 시스템 전면 개혁해야 [이코노믹데일리] 대한민국 1위 이동통신 사업자 SK텔레콤이 창사 이래 최악의 보안 위기에 직면했다. 지난 4월 말 가입자 인증 정보와 서비스 데이터를 총괄하는 핵심 시스템인 홈가입자서버(Home Subscriber Server, HSS)와 유심(USIM) 관련 서버가 외부 해킹 공격에 노출된 사실이 드러났다. 이로 인해 2300만명에 달하는 SK텔레콤 가입자의 개인정보가 유출됐을 수 있다는 우려가 확산하며 사회 전반에 큰 충격을 주고 있다. SK텔레콤은 사태 수습을 위해 전례 없는 대규모 유심 무상 교체 작업에 나섰지 초기 대응 미흡과 정보 공개 지연 논란으로 인해 고객 신뢰는 이미 크게 손상된 상태다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간통신망의 보안 취약성이 얼마나 심각한 수준인지를 여실히 드러낸 중대한 사건으로 평가받는다. ◆ 악성코드 감염부터 '유심 대란'까지...문제의 핵심 왜 '심장부'까지 뚫렸나 사건의 발단은 지난 4월 19일 밤 11시경, SK텔레콤 내부 시스템에서 악성코드 감염 징후가 처음 포착되면서 시작됐다. 그러나 일부 언론 보도에 따르면 이보다 앞선 18일 오후부터 이미 시스템 내에서 비정상적인 데이터 이동 정황이 감지된 것으로 알려졌다. SK텔레콤 측은 악성코드 발견 즉시 삭제 및 관련 장비 격리 조치에 착수했다고 밝혔으나 관계 당국인 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해당 사실을 신고한 것은 20일로 최초 인지 시점으로부터 약 하루가 지난 뒤였다. 더욱이 해킹 사실을 일반 고객에게 공지한 것은 신고 이틀 뒤인 22일이었다. 이처럼 늑장 대응과 불투명한 정보 공개 과정 속에서 고객들은 자신의 개인정보가 유출될 수 있다는 위험에 무방비로 노출되었다. 뒤늦게 28일부터 시작된 전국적인 유심 교체 작업은 준비 부족으로 인해 극심한 혼란을 야기했다. 전국 대리점마다 교체를 원하는 고객들이 장사진을 이루었고 유심 재고 부족 사태가 속출하자 SK텔레콤은 부랴부랴 500만개의 유심 추가 확보에 나서야 했다. 현재 피해를 주장하는 가입자들의 집단 소송 움직임이 본격화되고 있으며 정부는 민관 합동조사단을 구성해 원인 규명과 재발 방지 대책 마련에 착수했다. 금융권과 주요 기업들도 본인 인증 절차를 강화하는 등 비상 대응 체제에 돌입하며 파장은 걷잡을 수 없이 커지고 있다. 이번 SK텔레콤 해킹 사태의 근본 원인으로는 구조적인 보안 시스템의 허점이 지목된다. 해커의 공격 대상이 된 HSS는 가입자의 고유 식별번호(IMSI)와 암호화 키 등 민감한 인증 정보와 각종 서비스 이용 데이터를 통합 관리하는 이동통신망의 '심장'과도 같은 핵심 설비다. 이러한 중추 시스템이 악성코드에 감염되고 외부 접근에 취약했다는 사실 자체가 SK텔레콤의 전반적인 보안 관리 체계, 즉 보안 거버넌스에 심각한 결함이 있었음을 방증한다. 특히 전문가들은 최근 몇 년간 SK텔레콤의 사이버 보안 관련 투자가 오히려 감소한 점을 문제의 뿌리로 지적한다. 실제 SK텔레콤의 연간 보안 투자 예산은 2022년 627억원에서 2024년 600억원으로 줄어들었다. 같은 기간 경쟁사인 KT가 보안 투자를 19% 늘리고 LG유플러스가 무려 116.4%나 확대한 것과는 대조적인 행보다. 이러한 '역주행' 투자 기조가 결국 보안 공백을 초래하고 이번 사태를 자초했다는 비판이 거세다. 또한 해커들이 상대적으로 감시가 소홀할 수 있는 주말 심야 시간대를 노려 공격을 감행한 점, 비정상적인 데이터 흐름이 감지되었음에도 초기 대응 골든타임을 놓친 점, 그리고 국가적으로 중요한 통신 설비임에도 불구하고 HSS가 정부의 주요정보통신기반시설로 지정되지 않아 관리·감독의 사각지대에 놓여 있었다는 점 등 복합적인 요인이 작용한 것으로 분석된다. 국회 과학기술정보방송통신위원회 최민희 위원장은 "SK텔레콤의 HSS 서버가 주요정보통신기반시설에서 제외돼 정부의 정기적인 보안 점검을 받지 못했다"며 제도적 미비점을 꼬집었다. 해외 주요 통신사들 역시 과거 대규모 해킹 및 정보 유출 사태를 경험한 바 있다. 미국의 T-Mobile은 2021년 해킹 공격으로 4000만명 이상의 고객 정보가 유출되는 사고를 겪었다. 당시 T-Mobile은 피해 고객들에게 총 5억 달러(한화 약 6500억원)에 달하는 합의금을 지급하고 보안 시스템 전면 개편을 위해 막대한 투자를 단행했다. 또 다른 미국 통신사인 AT&T도 2023년 약 7000만명의 고객 데이터가 유출되는 사고 이후 즉각적인 정보 공개와 함께 보안 전담 조직 규모를 두 배로 확대하고 데이터 수집 최소화 원칙을 도입하는 등 강력한 후속 조치를 시행했다. 이들 해외 기업들은 사고 발생 직후 비교적 신속하게 해킹 사실을 인정 및 공개하고 피해 보상에 적극적으로 나섰으며 재발 방지를 위한 실질적인 보안 인프라 강화에 집중하는 모습을 보였다. 이는 위기관리의 정석적인 대응으로 평가받는다. 반면, 이번 SK텔레콤 사태에서는 초기 대응 지연과 명확하지 않은 피해 범위 설명, 심지어 일부에서 제기되는 사고 축소·은폐 의혹 등으로 인해 고객의 불신을 자초했다는 지적이 나온다. 해외 사례에서 볼 수 있듯 위기 상황에서는 피해 사실을 투명하게 공개하고 책임 있는 자세를 보이는 것이 신뢰 회복의 핵심임에도 불구하고 SK텔레콤은 이 원칙을 간과했다는 비판을 피하기 어렵다. ◆ 확산되는 충격파, 경제적 손실과 사회적 파장...근본적인 해법을 찾아서 SK텔레콤이 이번 해킹 사태로 인해 감수해야 할 유무형의 손실은 막대할 것으로 예상된다. 우선 2300만명에 달하는 가입자의 유심을 전량 교체하는 데 드는 직접적인 비용만 최소 230억원 이상으로 추산된다. 여기에 더해 현재 진행 중인 집단 소송 결과에 따라서는 수천억원대에 달하는 배상금을 지급해야 할 가능성도 배제할 수 없다. 또한 개인정보보호법 위반으로 판명될 경우 관련 법규에 따라 연간 매출액의 최대 3%에 해당하는 과징금이 부과될 수도 있다. 이러한 직접적인 금전적 손실 외에도 파장은 다방면으로 확산하고 있다. 해킹 사실 발표 직후 SK텔레콤의 주가는 급락했으며 기업 이미지 실추로 인한 고객 이탈 및 신규 가입자 유치 어려움도 예상된다. 특히 통신망 보안에 민감한 금융권과 대기업 고객들의 이탈 가능성도 제기된다. 실제로 금융권에서는 SK텔레콤 고객 대상 본인 인증 절차를 강화하고 있으며 일부 보험사는 모바일 앱을 통한 인증 서비스를 일시 중단하는 등 추가 피해 확산을 막기 위한 조치에 나섰다. 이번 사태는 SK텔레콤이라는 개별 기업의 문제를 넘어 통신망을 기반으로 하는 대한민국 디지털 경제 생태계 전반에 대한 신뢰도 하락으로 이어질 수 있다는 점에서 더욱 심각하다. 정부와 금융기관, 주요 IT 기업들이 동시다발적으로 대응책 마련에 부심하는 이유다. 이번 SK텔레콤 해킹 사태는 일회성 사고 수습이나 '땜질식 처방'으로 마무리될 수 없는 중대한 사건이다. 전문가들은 이번 사태를 계기로 SK텔레콤뿐만 아니라 국내 이동통신 산업 전반에 걸쳐 근본적인 시스템 재설계와 체질 개선이 시급하다고 입을 모은다. 대책으로는 핵심 인프라에 대한 법적 관리 강화가 시급하다. HSS와 USIM 인증 서버 등 국가 통신망 운영의 중추 역할을 하는 시스템을 '주요정보통신기반시설'로 지정해 국가 차원의 정기적이고 강도 높은 보안 점검과 관리 감독 체계를 갖춰야 한다는 지적이 나온다. 통신사 내부의 보안 투자 역시 대폭 확대돼야 한다. 단기적인 비용 절감에 집착할 것이 아니라 사이버 보안 분야에 대한 실질적 투자를 늘리고 경영진으로부터 독립된 권한을 지닌 최고정보보호책임자(CISO) 제도를 강화해 보안 체계의 실효성을 높여야 한다. 기술적 대응도 고도화가 불가피하다. 인공지능(AI)과 빅데이터 분석 기술을 활용해 외부 침입 시도와 내부 이상 징후를 실시간으로 탐지하고 분석하는 시스템을 구축하는 한편 사고 발생 시 피해를 최소화할 수 있도록 대응 프로세스의 ‘골든타임’을 단축해야 한다. 보안은 기술만으로 완성되지 않는다. 모든 임직원을 대상으로 한 주기적 보안 교육과 실제 상황을 가정한 모의 해킹 훈련을 정례화해 조직 전반의 보안 감수성을 끌어올리고 '보안 내재화' 문화를 뿌리내려야 한다는 목소리도 높다. 예측 가능한 위협만을 막는 데 그쳐서는 안 된다. 알려지지 않은 신종 위협에 능동적으로 대응하기 위해 지능형 차세대 보안 솔루션 도입을 서둘러야 한다는 요구가 제기된다. 무엇보다 이번 사태로 심각하게 훼손된 고객 신뢰를 회복하기 위해 통신사는 사고 관련 정보를 투명하게 공개하고 피해 고객과의 소통에 적극적으로 나서는 진정성 있는 자세를 보여야 할 필요가 있다. 정부 역시 이동통신망의 국가 전략적 중요성을 다시금 인식하고 관련 법령과 통신사 보안 규제 체계를 전면적으로 재검토하고 강화해야 한다는 요구가 힘을 얻고 있다. SK텔레콤 HSS 해킹 사태는 단순한 개인정보 유출 사건을 넘어 국가 기간통신망의 안정성과 보안이라는 근본적인 문제에 대한 심각한 경고음을 울렸다. 이는 대한민국 통신 안보 시스템 전반에 대한 총체적인 점검과 근본적인 재설계를 요구하는 중대한 전환점이다. 한 번 무너진 '신뢰'라는 무형의 자산을 다시 쌓아 올리기 위해서는 긴 시간과 진정성 어린 노력이 필요하다. 이번 사태를 뼈아픈 교훈 삼아 SK텔레콤이 체질 개선과 보안 혁신을 이뤄낸다면 이는 기업을 넘어 대한민국 통신 산업 전반의 보안 수준을 한 단계 끌어올리는 전환점이 될 수 있다. 나아가 국가 디지털 경쟁력 강화라는 더 큰 목표를 향해 나아가는 중요한 디딤돌이 될 것이다.2025-05-01 06:00:00
-
SKT 해킹, 복제폰 위험 낮지만 개인정보 악용 가능성… 1차 조사 결과 발표 [이코노믹데일리] 지난 18일 발생한 SK텔레콤 해킹 사건과 관련 정부 조사 결과 금융 피해를 유발할 수 있는 복제폰 제작 위험은 낮은 것으로 나타났다. 하지만 가입자식별키(IMSI) 등 개인 정보가 유출돼 위치 추적 등 악용 가능성은 남아있다. 과학기술정보통신부는 29일 민관합동조사단의 SK텔레콤 해킹 사고 1차 조사 결과를 발표했다. 조사단은 SKT의 침해 의심 서버 3종, 5대를 집중 분석해 유출된 정보의 범위와 악성코드 감염 경로 등을 확인했다. 조사 결과, 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 악용될 소지가 있는 정보 4종과 SKT 내부 관리용 정보 21종이 유출된 것으로 파악됐다. IMSI는 통신사 가입자 인증에 사용되는 고유값으로 이 정보가 노출되면 개인 위치 추적이나 통신 내용 감시 등에 악용될 위험이 있다. 다행히 복제폰 제작의 핵심 정보인 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다. IMEI는 물리적인 단말기를 특정하는 정보로 이 정보가 없으면 해커가 유심 정보를 탈취해 복제하더라도 다른 기기에서 통신망에 접속하는 것이 사실상 어렵다. 과기정통부는 현재 SKT가 제공 중인 '유심보호서비스'에 가입하면 이번에 유출된 정보만으로는 유심을 복제해 불법적으로 통신망에 접속하는 행위(심스와핑)가 방지된다고 설명했다. 이 서비스는 가입자가 기존에 사용하지 않던 기기에서 본인 명의의 통신 서비스 이용 시도가 있을 경우 이를 자동으로 차단하는 보안 기능이다. SKT는 비정상인증시도 차단(FDS) 시스템 강화로 2차 피해 예방에도 힘쓰고 있으며, 현재까지 이번 유출로 인한 실제 피해 사례는 보고되지 않았다. 조사단은 이번 해킹 공격에 리눅스 기반의 'BPFDoor' 계열 악성코드 4종이 사용된 사실도 밝혀냈다. 이 악성코드는 네트워크 트래픽 필터링 기능을 악용해 해커의 통신을 숨기는 방식으로 작동하며 은닉성이 높아 탐지가 어렵다. 관련 정보는 지난 25일 다른 기업 및 기관에도 공유돼 피해 확산 방지에 나섰다. 정부는 유심 정보 유출에 따른 국민 불안 해소를 위해 유심 교체와 함께 예방 효과가 있는 유심보호서비스 가입을 적극 권장하고 있다. SKT는 서비스 가입 편의성을 높이기 위해 예약 시스템을 도입하고 채널을 확대했으며 예약 신청만 완료해도 즉시 보호 조치가 적용되도록 했다. 28일까지 SKT 전체 가입자의 약 24%인 554만명이 이 서비스에 가입했다. 정부는 추가 조사를 통해 정확한 피해 규모를 파악하고 재발 방지 대책을 마련할 계획이다.2025-04-29 15:04:24
-
야당 의원들, SKT 해킹 사태 맹공…"위약금 폐지·유심 택배 발송" 촉구 [이코노믹데일리] 국회 과학기술정보방송통신위원회 소속 야당 의원들이 SK텔레콤의 유심(USIM) 정보 유출 사태와 관련해 SK텔레콤과 정부를 향해 강도 높은 비판과 함께 즉각적인 피해 구제 조치를 강력히 요구하고 나섰다. 더불어민주당과 조국혁신당 소속 과방위 의원들은 28일 공동 성명을 내고 "SK텔레콤 해킹 사고로 2300만 가입자의 개인 정보와 통신 안전이 심각하게 위협받고 있다"고 지적했다. 이들은 국민들이 정보 노출 범위에 대한 극심한 불안감을 느끼고 있음에도 SK텔레콤과 정부의 대응이 임시방편에 그치고 있다고 비판하며 국회 차원에서 청문회와 후속 입법 등 모든 수단을 동원해 국민 안전과 통신 정의를 지키겠다고 밝혔다. 의원들은 SK텔레콤을 향해 구체적인 대책 마련을 촉구했다. 먼저 "번호 이동을 희망하는 피해자가 폭증하고 있지만 위약금 부담으로 포기하는 사례가 속출하고 있다"면서 "SK텔레콤은 모든 가입자에게 위약금 없는 자유로운 번호 이동을 즉각 허용해야 한다"고 주장했다. 또한 정부와 방송통신위원회에도 이 문제 해결을 위한 특단의 지원을 요구했다. 유심 교체 방식과 관련해서는 "SK텔레콤은 각 가정에 유심 카드를 직접 택배로 신속히 발송하고 방문이 어려운 고객도 빠짐없이 교체받을 수 있도록 찾아가는 교체·택배 교체 체계를 즉각 가동해야 한다"고 강조했다. 충분한 유심 재고 확보와 함께 eSIM 전환 비용 지원 약속의 차질 없는 이행도 촉구했다. 아울러 의원들은 SK텔레콤이 일부 판매점을 통해 과도한 판매 장려금을 지급하며 시장 질서를 교란하고 있다는 의혹에 대해서도 문제를 제기했다. 이들은 "아직 단통법 폐지안이 시행되기 전임을 명심해야 한다"며 정부와 방통위에 불법·편법 보조금 영업 행위에 대한 엄정한 단속을 주문했다. 야당 의원들은 이진숙 방송통신위원장이 현안이 산적한 상황에서 미국 순방길에 오른 것에 대해서도 날을 세웠다. 이들은 "SKT 해킹 대란 등 중대 현안 앞에서 방통위원장이 현장을 비운 것은 국민에 대한 책임 방기이며 명백한 직무유기"라며 즉각적인 귀국과 사태 수습 및 대책 마련에 직접 나설 것을 촉구했다. 의원들은 이번 사태를 단순 기술 문제를 넘어 국민 정보 주권과 통신 생태계 신뢰를 흔드는 국가적 위기로 규정하며 SK텔레콤과 정부의 즉각적인 조치와 전면적인 재발 방지 대책 마련을 거듭 강조했다.2025-04-28 16:55:41
-
김재섭, 빗썸 '최저 수수료' 광고 논란… "꼼수 안내로 1400억 부당 수수료" [이코노믹데일리] 가상자산 거래소 빗썸이 '국내 최저 수수료' 광고와 달리 실제로는 더 높은 수수료를 부과해 1000억원이 넘는 추가 수익을 올린 것으로 분석됐다. 최저 수수료 적용에 필요한 쿠폰 등록 절차를 제대로 안내하지 않아 발생한 문제라는 지적이 제기된다. 28일 국민의힘 김재섭 의원의 자료에 따르면 빗썸은 지난해 2월부터 올해 2월까지 총 6727억9000만원의 수수료 수입을 기록했다. 이 기간 빗썸은 '국내 최저 수수료 0.04%'를 내세워 광고했으나 실제 이용자들에게 부과된 평균 수수료율은 0.051%였던 것으로 파악됐다. 김 의원은 "이에 따라 소비자들은 약 1409억1000만원의 부당한 추가 수수료를 부담하게 됐다"고 설명했다. 광고된 최저 수수료율보다 평균 0.011%포인트 더 높은 수수료가 부과된 이유는 빗썸 측이 최저 수수료율 적용을 위해 별도의 쿠폰 등록이 필요하다는 사실을 명확히 안내하지 않았기 때문이라고 김 의원은 주장했다. 김 의원은 "소비자가 빗썸 사이트에 접속해 로그인하고 거래하는 전 과정에서 최저 수수료율을 적용받기 위해 별도로 쿠폰 등록이 필요하다는 사실을 명확히 안내받지 못한다"며 "이는 표시광고법상 전형적인 '다크패턴'(온라인상에서 이용자를 속이기 위해 교묘하게 설계된 사용자 인터페이스)으로 보인다"고 지적했다. 특히 디지털 환경에 상대적으로 익숙하지 않은 50대 이상 중장년층 이용자들의 수수료 부담이 더 컸던 것으로 나타났다. 김 의원실이 빗썸의 수수료 추가 부담 현황을 연령대별로 분석한 결과 60대 이상의 평균 실효 수수료율은 0.078%로 가장 높았고 50대는 0.076%로 그 뒤를 이었다. 이는 20대 이하 평균 실효 수수료율(0.044%)의 약 1.8배에 달하는 수치다. 즉 50대 이상 이용자가 20대 이하보다 같은 금액을 거래할 때 약 2배 가까운 수수료를 더 낸 셈이다. 김 의원은 "쿠폰 등록 절차를 인지하거나 수행하는 데 어려움을 겪을 수 있는 중장년층의 피해가 더욱 심각하다"고 강조했다. 이어 "빗썸은 쿠폰 등록 필요성을 보다 명확하고 직관적으로 안내해 소비자 피해를 예방해야 한다"며 "금융위원회와 공정거래위원회는 이와 같은 소비자 기만행위가 발생하지 않도록 강력한 재발 방지 대책을 마련해야 한다"고 촉구했다.2025-04-28 08:32:23
-
유상임 장관 "SKT 유심 해킹, 통신사 보안 강화 절실"...AI 시대 공격 커질 것" [이코노믹데일리] 유상임 과학기술정보통신부 장관이 SK텔레콤 유심 정보 유출 사건과 관련해 통신사들의 보안 강화를 강력히 주문했다. 유 장관은 24일 서울 코엑스에서 열린 ‘월드IT쇼 2025’ 행사 참관 후 기자들과 만나 이같이 밝혔다. 그는 현재 민관 합동조사단이 사고 원인과 피해 규모를 조사 중이며 결과가 나오기까지 한두 달 정도 소요될 것이라고 예상했다. 유 장관은 과거 LG유플러스의 고객 정보 해킹 사례를 언급하며 보안 사고의 빈도가 잦아질 가능성을 우려했다. 그는 "과거 LG유플러스에서도 (고객정보 해킹이) 한 번 있었는데 해킹이 더 잦아질 가능성이 있어 보인다"며 "이제 AI까지 탑재되면 공격이 더 커질 수도 있는데 그런 차원에서 회사들이 보안에 신경을 더 써야 한다고 생각한다"고 강조했다. 이어 "SK텔레콤도 거의 사운을 걸고 이 문제를 대처하겠지만 모든 사고는 발생하기 전에 예방하는 것이 상책"이라고 지적했다. 유 장관은 이번 사태의 투명한 공개와 재발 방지 노력의 중요성도 역설했다. 그는 "지금 민관이 함께 추정하고 피해를 확인해 나가는 과정인데 벌어진 일을 숨김없이 알려야 할 거고, 다시는 그런 일이 없도록 조치를 취하도록 노력해야 할 것"이라고 덧붙였다. SK텔레콤은 지난 22일 악성코드로 인한 유심 관련 정보 유출 정황을 발견했다고 공지한 바 있다. 한편 유 장관은 6·3 조기 대선을 앞두고 나오는 AI 관련 공약에 대해서도 입장을 밝혔다. 그는 "AI에 관심을 많이 가지시는 건 시대를 제대로 읽고 있다는 방증이라는 점에서 좋다고 생각한다"면서도 재원 조달 방식에 대한 우려를 표했다. 유 장관은 "미국은 700조, 중국은 2000조을 이야기하고 있고 대부분 민간 펀드로 하는데 국가 세금으로 100조, 200조를 쓰겠다는 건 좀 맞지 않다고 생각한다"고 지적했다. 국회에서 논의 중인 추가경정예산안과 관련해서는 AI 분야에 1조8000억원 이상이 반영됐다고 설명했다. 유 장관은 "초안만큼은 아니지만 AI 분야에 1조8000억원 이상 반영됐다"며 "추경까지 합하면 3조 6000억원을 쓰게 되는 건데 지금의 재정여건에서 상당히 많이 투입하게 되는 것"이라고 평가했다. 향후 거취에 대한 질문에는 "장관으로서 대한민국의 과학기술 정보통신 발전에 마지막 날까지 최선을 다해 역할을 하겠다 생각한다"며 "향후 거취는 별도로 생각하는 건 없고 대학교수도 퇴임했는데 쉬지를 못해 여행을 갔다오면 좋겠다는 생각을 한다"고 답했다.2025-04-24 18:21:31
-
하나은행, 74억원대 부당대출…"향후 부동산 매각" [이코노믹데일리] 하나은행에서 직원 금품 수수 및 허위서류 작성으로 인한 74억원 규모의 부당대출 금융사고가 발생했다. 24일 금융권에 따르면 하나은행은 전날 부당대출, 사적 금전대차, 금품수수 등으로 약 74억7070만원의 금융사고가 발생했다고 공시했다. 이에 금융감독원은 해당 사고에 대한 수시검사를 진행 중이다. 하나은행 측에 따르면 해당 직원은 지난 2021년 10월 12일부터 2024년 12월 26일까지 여신거래처 및 관련인으로부터 금품수수와 허위서류 등을 통한 부당대출을 했고, 사적으로 금전을 대차한 것으로 확인됐다. 하나은행 관계자는 "현재 해당 직원을 대기발령 조치한 상태고, 추가적인 인사 조치와 함께 형사 고소를 진행할 예정"이라며 "향후 여신서류 점검 및 심사, 취급 전반에 대한 시스템을 개선하고 검사 강화 등을 통해 재발방지에 최선의 노력을 다하겠다"고 말했다. 이어 "사고금액 중 대부분이 담보여신으로, 향후 부동산 매각을 통해 부실여신 회수에 만전을 기할 계획"이라고 덧붙였다. 앞서 하나은행은 지난 14일에도 외부인에 의한 사기로 350억원 규모 금융사고가 발생했다고 공시한 바 있다.2025-04-24 10:05:01
-
정부, 전국 굴착공사장 특별점검…지반침하 대책 상반기 발표 [이코노믹데일리] 서울 명일동과 경기 광명 일직동 등에서 굴착 공사장 인근 지반침하 사고가 잇따라 발생하자 정부가 전국 대형 굴착공사장에 대한 특별점검과 함께 지하안전 대책을 조기에 마련하기로 했다. 국토교통부는 23일 '지하안전관리체계 개선 전담조직(TF)' 제8차 회의를 열고, 지자체별 지하안전 관리 실태와 최근 사고 대응 현황을 점검한다고 밝혔다. 회의에서는 지반침하 대응계획을 비롯해 지하안전관리 강화를 위한 방안이 집중 논의된다. 서울과 부산, 광주 등 주요 광역지자체는 최근 발생한 사고의 대응 경과와 원인 분석 결과, 그리고 자치단체 차원의 특별관리계획을 발표하고 관련 정보를 공유할 예정이다. 한국지반공학회는 현재 진행 중인 '지하안전관리제도 개선방안' 연구의 주요 내용을 소개하고 지자체 협조가 필요한 사안에 대해 의견을 나눈다. 국토부는 지자체의 책임과 역할을 강조하며 지반침하 예방을 위한 사전 탐사, 공동 발생 시 신속 복구, 그리고 관내 굴착공사장 안전관리 강화를 당부할 계획이다. 이와 함께 다음달 말까지 전국 대형 굴착공사장 98곳을 대상으로 특별점검을 실시하며, 현장 점검에는 지자체도 동참해달라고 요청했다. 현재 국토부는 서울 명일동과 광명 일직동 지반침하 사고에 대한 원인 규명을 위해 사고조사위원회를 운영 중이며, 6월까지 조사를 마무리할 계획이다. 필요할 경우 조사기간을 연장하고 조사결과 발표 시 유사 사고 재발 방지 방안과 전문가 자문, 연구용역 결과 등을 종합한 '굴착공사장 안전관리 강화방안'도 함께 발표할 예정이다. 김태병 국토부 기술안전정책관은 “최근 연이은 지반침하 사고로 국민 불안이 큰 상황”이라며 “관계부처, 지자체, 민간 전문가들과 함께 지하안전 강화를 위해 전력을 다하겠다”고 밝혔다.2025-04-23 07:57:28
-
SK텔레콤, 해킹으로 유심 정보 일부 유출… "2차 피해 가능성 희박" [이코노믹데일리] SK텔레콤에서 해커의 악성코드 공격으로 가입자 유심(USIM) 관련 정보 일부가 유출되는 사고가 발생했다. SK텔레콤은 유출된 정보에 민감한 개인정보는 포함되지 않았고 불법 유심 제조 등에 악용될 소지가 있으나 실제 피해 발생 가능성은 매우 낮다고 밝혔다. 회사는 지난 19일 오전 11시경 악성코드로 인한 정보 유출 의심 정황을 발견하고 해커가 심은 것으로 추정되는 악성코드를 삭제하고 관련 시스템을 격리 조치했다. 유심은 이동통신 서비스 이용에 필요한 가입자 식별 및 인증 정보를 저장하는 칩으로 IMSI(국제모바일가입자식별번호)나 인증 키 등이 포함되지만 성명, 주소, 주민등록번호, 이메일, 결제 정보 등 민감 개인정보는 담고 있지 않다. SK텔레콤은 유심 관련 정보 유출로 인한 2차 피해 가능성은 높지 않다는 입장이다. 회사 측은 구체적인 유출 항목은 아직 파악 중이나 설사 일부 정보가 유출됐더라도 고객 피해 가능성은 낮다고 설명했다. 침해 사고 인지 직후 의심 장비를 네트워크에서 물리적으로 분리하고 암호 변경, 시스템 악성코드 전수 조사 등 추가 피해 방지 조치를 완료했다고 덧붙였다. 일각에서 제기된 불법 유심 제조 악용 우려에 대해서도 회사는 불법 유심 기변 및 비정상 인증 시도 차단 시스템(FDS)을 강화했으며 피해 의심 징후 발견 시 즉각 이용 정지 및 안내 조치를 취해 실제 문제 발생 가능성은 매우 낮다고 강조했다. 현재까지 2차 피해나 다크웹 등을 통한 정보 유통, 악용 사례는 확인되지 않았다. SK텔레콤은 추가적인 안전 조치를 원하는 고객에게 유심보호서비스를 무료로 안내하고 있다. 이 서비스는 본인 유심을 다른 휴대폰에 꽂아도 통화가 불가능하게 만들어 타인의 임의 사용을 막지만 가입 시 해외 로밍 사용에 제약이 따른다. 회사는 FDS 강화를 통해 불법 유심 복제 시도를 차단하는 데 집중하고 있으며 2023년 8월 이후 관련 금전 피해 신고는 없었다고 밝혔다. 또한 시스템 암호화 확대, 최신 백신 솔루션 도입 등 보안 강화 방안을 신속히 적용할 계획이다. 정확한 해커 침입 경위나 피해 규모는 아직 조사 중이다. SK텔레콤은 포렌식을 진행 중이나 해킹과 악성코드의 특성상 단기간 내 파악은 어렵다며 한국인터넷진흥원(KISA)과 공동 조사를 통해 세부 분석을 진행할 예정이라고 전했다. 과학기술정보통신부와 KISA는 20일 SK텔레콤으로부터 신고를 접수하고 후속 조치를 진행 중이며 21일 오후 KISA 전문가들을 현장에 파견해 원인 분석 및 피해 확산 방지에 나섰다. 과기정통부는 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했으며 필요시 민관합동조사단을 꾸려 심층 분석과 재발 방지 대책을 마련할 방침이다. 유영상 SK텔레콤 사장은 사고 인지 직후인 20일 임원 회의에서 “신속하고 솔직한 대응이 중요하다”며 전사적 대응 체계 강화를 주문했다. 이어 22일 사내 공지를 통해 임직원들에게 사고 경위 설명과 함께 고객 입장에서의 대응 및 철저한 보안 재점검을 당부한 것으로 알려졌다. 한편 SK텔레콤은 고객센터 공지를 통해 사과하며 재발 방지를 위한 보안 체계 강화와 고객 정보 보호 방안 마련에 최선을 다하겠다고 밝혔다.2025-04-22 15:30:02
-
포스코이앤씨 "고인과 유가족께 깊은 애도…재발 방지 최선 다할 것" [이코노믹데일리] 포스코이앤씨가 최근 발생한 신안산선 5-2공구 사고와 관련해 사망자와 유가족, 지역 주민들에게 공식 사과의 뜻을 밝혔다. 16일 포스코이앤씨 정희민 대표이사는 사과문을 통해 “우리의 소중한 직원을 잃은 슬픔을 이루 말할 수 없다”며 “삼가 고인의 명복을 빌며 유가족께 깊은 애도의 마음을 전한다”고 밝혔다. 이어 구조된 근로자의 건강 회복을 기원하며 구조대원들에게도 감사의 뜻을 전했다. 사과문에는 사고로 불편을 겪고 있는 지역 주민에 대한 사과와 함께 사고 원인 규명 및 재발 방지를 위한 다짐도 담겼다. 포스코이앤씨는 “금번 사고에 대해 책임감을 갖고 가능한 모든 방법을 동원해 최선을 다해 지원할 것”이라며 “관계 기관과 긴밀히 협력해 사고 원인이 신속히 규명되고 현장이 조속히 정상화될 수 있도록 하겠다”고 밝혔다. 또한 “철저한 재발 방지 대책을 마련하고 현장의 안전관리 체계를 더욱 강화해 나가겠다”고 덧붙였다. 이번 사고는 경기도 광명시 신안산선 복선전철 지하터널 공사 구간에서 발생한 것으로, 실종자 1명이 사고 엿새 만에 숨진 채 발견되며 안타까움을 자아냈다. 포스코이앤씨는 해당 공구의 시공사로서 구조 작업과 사고 수습에 협조해 왔다.2025-04-16 21:29:15
-
![[디지털 주권 ④] 빅테크 망 무임승차 논란 재점화… 공유지의 비극 경고음 커지는데](https://image.ajunews.com//content/image/2025/04/10/20250410160026625486.jpg)
빅테크 망 무임승차 논란 재점화… '공유지의 비극' 경고음 커지는데 [이코노믹데일리] 국내 통신망을 둘러싼 해묵은 논쟁, '망 이용료' 갈등이 인공지능(AI) 시대 개막과 함께 새로운 국면을 맞고 있다. 구글, 넷플릭스 등 막대한 트래픽을 유발하는 글로벌 빅테크 기업들의 '무임승차' 논란이 끊이지 않는 가운데 이용자 편익을 기준으로 합리적인 망 이용 대가를 산정해야 한다는 새로운 해법이 제시됐다. 천문학적인 데이터 소비가 예상되는 AI 시대를 앞두고 지속 가능한 디지털 생태계를 위한 '공정한 분담' 원칙 정립이 시급하다는 목소리가 커지고 있다. 10일 국회 의원회관에서 열린 'AI 시대 대형 플랫폼의 이용자 피해 유발과 국내 산업 무임승차, 위기와 개선방안' 토론회에서는 글로벌 빅테크의 지배력 확대 속에서 국내 인터넷망이 처한 현실과 대안 모색이 집중적으로 논의됐다. 발제를 맡은 변상규 호서대 문화영상학부 교수는 "과거 망 중립성 원칙이 지금도 유효한지 고민해야 할 때"라며 "더 이상 유효하지 않다면 '공유지의 비극'을 막기 위해 상생해야 할 때가 왔다"고 강조했다. ◆ 트래픽은 폭증, ISP 수익성은 악화… '망 중립성'의 딜레마 '망 중립성' 원칙은 인터넷상의 모든 콘텐츠나 트래픽이 차별 없이 동등하게 취급되어야 한다는 이념이다. 인터넷 초창기 혁신과 성장을 이끈 핵심 동력이었지만 동영상 스트리밍 서비스와 같이 막대한 데이터를 소비하는 서비스가 보편화되면서 새로운 도전에 직면했다. 현재 국내 인터넷 트래픽의 약 42%를 구글(유튜브), 넷플릭스, 메타 단 3개 기업이 차지하고 있다. 이들 기업이 유발하는 막대한 트래픽 처리를 위해 국내 인터넷 서비스 제공사(ISP)들은 국제 회선료, 전용선 증설 등 막대한 비용을 투자하고 있지만 정작 이들 글로벌 기업으로부터 정당한 망 이용 대가를 받지 못하고 있다는 것이 문제의 핵심이다. 변 교수는 "CP(콘텐츠 제공사)들이 망 이용료를 내지 않는 '무임승차'는 CP에 트래픽 관리 책임을 부여하지 않아 공공재의 문제를 발생시킨다"고 지적했다. 실제로 ISP들의 재정 상태는 악화되는 추세다. 변 교수는 "2015년부터 2022년까지 약 8년간 이동통신사의 가입자당 평균 매출액(ARPU)이 감소하고 있다"며 "이는 유통되는 통신량이 급증했음에도 불구하고 요금 인상이 어려워 발생한 현상"이라고 진단했다. 그는 "동영상 스트리밍 서비스는 역대 데이터 중 가장 트래픽이 많고 AI 시대가 되면 트래픽이 훨씬 증가해 문제가 심각해질 수 있는데 ISP의 재정 상태는 열악한 상황"이라고 우려했다. 이러한 상황이 지속될 경우 망 투자 위축으로 이어져 결국 인터넷 품질 저하와 같은 이용자 피해로 귀결될 수 있다는 '공유지의 비극' 시나리오가 현실화될 수 있다는 경고다. ◆ '이용자 편익' 기반 새로운 해법 제시… "상호 기여도 따져 분담해야" 변 교수는 기존의 매출이나 비용 기반 산정 방식의 한계를 지적하며 ISP와 CP가 서로에게 제공하는 '효용 편익', 즉 '상호 기여도'를 기준으로 망 이용료를 산정하는 새로운 대안을 제시했다. 이용자는 인터넷 가입자인 동시에 유튜브와 같은 CP의 서비스 이용자이므로 양측이 서로에게 얼마나 기여하는지를 객관적으로 평가해 비용을 분담하자는 논리다. 변 교수가 유튜브와 유무선 인터넷 이용자 718명을 대상으로 진행한 설문조사 결과는 흥미롭다. 조사에 따르면 통신사는 유튜브 이용자 1명에게 월 평균 8073원의 편익을 제공하는 반면 유튜브는 이동통신 이용자에게 월 평균 2412원의 편익을 제공하는 것으로 나타났다. (초고속인터넷 이용자 대상으로는 통신사 8398원, 유튜브 2291원의 편익 제공) 변 교수는 "소비자의 편익은 상품에 대한 지불 의사액의 최대값이므로 편익의 범위 내에서 대가 산정이 이뤄져야 할 것"이라고 설명했다. 이 방식은 각 서비스가 이용자에게 제공하는 실질적인 가치를 반영하여 보다 합리적인 대가 산정이 가능하다는 장점이 있다. 다만 이를 현실에 적용하기 위해서는 이용자 한 명의 정확한 서비스 이용 시간, 실제 이용자 수 등 객관적인 데이터 확보가 선결 과제다. 전성민 가천대 교수는 토론에서 "구글이 우리나라 망 사용의 전체 30%를 차지하지만 네이버는 연간 1000억원 이상의 망 사용료를 내는 것으로 알려져 있다"며 "유튜브하고 넷플릭스는 현재 법인세조차 안 내고 있는데 어찌 보면 이 회사들이 (우리나라로부터) 1000억원 이상의 국가 보조금을 받고 있는 상황"이라고 꼬집으며 공정성 문제를 제기했다. 그는 또한 플랫폼 문제를 국가 전략적 자산 차원에서 접근하는 글로벌 추세를 언급하며 단순한 시장 논리만으로는 이해하기 어려운 측면이 있음을 지적했다. ◆ 플랫폼 책임 강화 요구… 정부 역할론 부상… "법·제도 정비 통해 갈등 해결해야" 망 이용료 논란과 더불어 거대 플랫폼 기업들의 사회적 책임 강화 요구도 거세지고 있다. 김명수 강원대 경영학과 교수는 유튜브의 프리미엄 요금 대폭 인상(1만450원에서 1만4900원으로 43% 인상) 사례를 들며 "플랫폼들이 요금 책정에 대해 투명하게 밝히지 않고 일방적으로 통보하고 있다"고 비판했다. 그는 또한 허위 정보 유통, 서비스 장애 발생 시 플랫폼 기업들이 책임감을 갖고 명확한 원인을 규명하고 재발 방지 노력을 기울여야 한다고 강조했다. 김 교수는 "AI 시장은 막대한 데이터와 자본력이 요구돼 소수 대형 플랫폼에 집중될 수밖에 없다"며 "AI 환경에서도 유사 사례가 반복되지 않도록 법 제도 장치 마련이 시급하다"고 제언했다. 이용자와 플랫폼 사업자 간 견제와 균형을 통해 선순환 생태계를 구축해야 한다는 것이다. 이는 유럽연합(EU)의 디지털시장법(DMA), 디지털서비스법(DSA)과 같이 대형 플랫폼의 독점적 지위를 견제하고 책임을 강화하는 글로벌 규제 흐름과도 맥을 같이한다. 전문가들은 망 이용료 갈등 해결과 건전한 디지털 생태계 조성을 위해 정부의 적극적인 역할을 주문했다. 변 교수는 "기업 간 갈등이 법적 소송이나 시장 지배력에 의해 해결되지 않도록 정부가 법 제도를 정비하고 해결책을 모색해야 한다"고 강조했다. 과거 SK브로드밴드와 넷플릭스 간 소송이 2심에서 합의로 종결되면서 명확한 가이드라인을 제시하지 못한 점을 아쉬운 대목으로 꼽았다. 다만 규제 도입에는 신중한 접근이 필요하다는 의견도 나왔다. 최진응 국회입법조사처 입법조사관은 "플랫폼 규제 이슈가 다른 산업에 미치는 영향을 고려하고 통상 조약에 어긋나거나 해외 사업자만 차별적으로 규제하는 일은 지양해야 한다"고 말했다. 그는 개인정보 보호, 저작권 침해 등 국제적으로 보편적인 규범에 대해서는 정부가 강력한 규제를 통해 해외 사업자의 이행을 유도하는 방안을 제시했다. 결국 망 이용료 문제는 단순히 기업 간의 이해관계를 넘어 AI 시대를 맞는 대한민국의 디지털 경쟁력과 주권 그리고 이용자 후생과 직결된 중차대한 사안이다. '이용자 편익' 기반의 합리적인 비용 분담 원칙을 모색하는 동시에 플랫폼 기업의 사회적 책임을 강화하고 공정한 경쟁 환경을 조성하기 위한 정부 차원의 섬세하고도 단호한 정책적 노력이 그 어느 때보다 절실한 시점이다.2025-04-10 16:02:44
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] "1등의 관리는 다르다"…코웨이의 남다른 고객정보관리](https://image.ajunews.com/content/image/2025/05/14/20250514230107157627_518_323.jpg)