2025.05.18 일요일
검색
'정보보안' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT, 사이버 침해 후속 '고객신뢰 위원회' 출범…안완기 위원장 선임 [이코노믹데일리] SK텔레콤이 최근 발생한 사이버 침해 사고로 인한 고객의 불편과 불안을 해소하고 신뢰를 회복하기 위해 외부 전문가로 구성된 독립 기구 '고객신뢰 위원회'를 출범시켰다고 18일 밝혔다. 위원회는 지난 16일 발족 후 첫 회의를 열고 본격적인 활동에 돌입했다. 고객신뢰 위원회는 고객이 SK텔레콤에 요구하는 바를 구체화하고 변화 방향을 자문할 수 있는 전문가 5명으로 구성됐다. 위원회는 고객의 목소리를 경청하고 SK텔레콤이 마련한 고객 신뢰 향상 방안을 검증하며 그 효과를 극대화할 수 있도록 자문하는 역할을 맡는다. 또한 활동 내용과 경과를 외부에 투명하게 소통하는 기능도 수행한다. 위원장에는 안완기 전 한국생산성본부 회장(현 한국공학대학교 석좌교수)이 선임됐다. 안 위원장은 한국생산성본부 회장 재임 시절 고객 개념을 소비자, 협력사, 직원으로까지 확대해 고객만족도 제고와 생산성 향상을 지원한 경험이 있다. 위원으로는 △신종원 전 소비자분쟁조정위원장 △손정혜 법무법인 혜명 변호사 △김난도 서울대학교 소비자학과 교수 △김채연 고려대학교 심리학부 교수(전 고려대 다양성위원회 위원장)가 참여한다. 이들은 각각 소비자 권익 보호, 사회적 약자 지원, 트렌드 분석, 인지심리학 등 다양한 분야의 전문성을 바탕으로 실질적인 제도 개선과 사용자 경험 향상에 기여할 것으로 기대된다. 위원회는 지난 16일 첫 회의에서 위원장 선임과 함께 위원회의 역할, 운영 방식, 향후 일정 등을 논의했다. 위원들은 위원회 활동에 대한 사회적 신뢰와 이해도를 높이고 고객에게 투명하게 알릴 수 있는 소통 채널을 만들기로 합의했다. 앞으로 위원회는 격주로 정기 회의를 열고 필요시 수시 회의를 통해 신속한 실행이 필요한 조치들을 자문할 계획이다. 또한 고객 신뢰 회복을 위한 회사의 중장기 로드맵을 요구하고 위원회 검토를 거쳐 발표하기로 했다. SK텔레콤은 기존 회사 내부 조직인 고객가치혁신실을 위원회 간사 조직으로 배치해 원활한 운영을 지원하고 자문 조치들이 신속하게 실행될 수 있도록 뒷받침할 계획이다. 이와 별개로 지난 12일 사내에 '고객가치혁신TF'를 신설했으며 이 TF에서 마련한 방안을 고객신뢰 위원회가 고객 관점에서 검증하고 개선 사항을 권고하는 활동을 지속하게 된다. SK텔레콤은 "고객의 관점에서 바라보며 고객 여러분이 체감할 수 있는 실질적인 변화를 시작하겠다"며 "이번 고객신뢰 위원회 출범을 계기로 고객과 사회가 공감할 수 있는 고객가치 향상 방안이 실행될 수 있도록 회사의 모든 역량을 집중하고 장기적으로는 이번 사태를 전화위복 삼아 회사가 한 단계 더 높은 수준으로 발전하는 계기를 만들겠다"고 밝혔다.2025-05-18 11:04:08
-
LG유플러스, '고객 안심' 전면에…스미싱·피싱보험 공짜에 보안점검까지 [이코노믹데일리] LG유플러스가 최근 급증하는 스미싱·피싱 범죄로부터 고객을 보호하기 위한 적극적인 예방 활동에 나선다. 매장 방문 고객에게 피해 예방법을 안내하고 피싱·해킹 보험을 무료로 제공하는 등 고객 안심을 위한 차별화된 경험 제공에 주력한다. 스미싱·피싱 등 금융 범죄는 최근 급증하며 사회적 문제로 대두되고 있다. 경찰청 국가수사본부에 따르면 올 1분기 보이스피싱 범죄 건수는 5878건, 피해 금액은 3116억원으로 전년 동기 대비 각각 17%, 2.2배 증가했다. 특히 50대 이상 피해 고객이 53%로 절반 이상을 차지해 중장년층을 위한 맞춤형 예방 안내의 중요성이 커지고 있다. 이에 LG유플러스는 5월 한 달간 전국 매장과 연계한 체험형 프로모션 ‘유플위크’를 진행한다. 매장 방문 고객은 스마트폰 보안 수준 점검과 함께 스미싱·피싱 예방법을 안내받을 수 있다. LG유플러스 고객센터 앱을 통해 보안 점수를 확인하고 개선 방안도 모색 가능하다. 또한 AI 에이전트 서비스 ‘익시오(ixi-O)’의 보이스피싱 탐지 기능도 체험할 수 있으며 참여 고객에게는 다이소 상품권 등 다양한 경품이 제공된다. LG유플러스는 실제 피해 발생 시 보상을 위한 피싱·해킹 보험도 무료로 제공한다. 오는 7월까지 2년 이상 장기 고객(4개월), 익시오 신규 및 기존 가입자(4개월), 너겟 후불 요금제 신규 가입자(24개월)는 KB손해보험의 피싱·해킹 보험 혜택을 비용 부담 없이 받을 수 있다. 가입 고객은 피싱·해킹·스미싱·파밍 등으로 계좌에서 예금이 무단 출금되거나 신용카드로 결제된 경우 최대 300만원까지 보상받는다. 신청은 멤버십 앱 ‘당신의 U+’나 익시오 앱을 통해 가능하다. LG유플러스는 앞으로도 스미싱·피싱 피해 예방 활동을 지속하며 고객 안심을 위한 노력을 이어갈 방침이다. 정혜윤 LG유플러스 마케팅그룹장(상무)은 "최근 증가하는 스미싱·피싱 피해를 사전에 예방하기 위해 다양한 프로모션을 준비했다”며 “앞으로도 다양한 고객 보호 활동을 통해 누구나 안심할 수 있는 차별화된 고객 경험을 제공할 것”이라고 말했다.2025-05-18 10:19:01
-
"악성앱 꼼짝 마" LG유플러스 AI, 3개월 만에 2천억 보이스피싱 막은 비결 [이코노믹데일리] LG유플러스가 인공지능(AI)을 결합한 자체 고객피해방지 분석시스템 고도화와 경찰과의 긴밀한 공조를 통해 지난 3개월간 약 2000억원에 달하는 보이스피싱 피해를 예방했다고 15일 밝혔다. LG유플러스는 지난 2월부터 4월까지 고객피해방지 분석시스템을 통해 보이스피싱 조직이 유포한 것으로 분석된 악성 앱 5090건을 포착해 경찰청에 관련 정보를 전달했다. 경찰청은 이 정보를 바탕으로 직접 피해 의심 고객의 거주지를 방문해 현장에서 악성 앱을 삭제하는 등 구제 활동을 펼쳤으며 이를 통해 약 2087억원의 피해를 막은 것으로 추산된다. 현재 LG유플러스의 고객피해방지 분석시스템은 실시간으로 자사 고객을 위협하는 보이스피싱 조직의 활동을 감시하고 분석 결과를 주기적으로 경찰에 제공한다. 특히 보이스피싱 조직이 범행에 활용하는 악성 앱을 최우선 모니터링 대상으로 삼아 유관기관이나 자체 테스트베드를 통해 확보한 악성 앱을 분석하고 제어 서버를 탐지해 차단하는 조치를 시행 중이다. 나아가 LG유플러스는 업계 최초로 서울경찰청과 현장 공조 체계를 구축해 직원이 경찰과 함께 악성 앱 설치 의심 고객의 거주지를 직접 방문하는 등 실질적인 고객 보호 활동에 나서고 새로운 범죄 수법 파악에도 힘쓰고 있다. LG유플러스는 보이스피싱 조직이 수사망을 피하기 위해 벌이는 다양한 변조 행위의 근본을 추적하는 데도 주력한다. 업계 최초로 보이스피싱 범행에 사용되는 착신전환번호를 추출해 경찰에 제공하는 것이 대표적이다. 보이스피싱 조직이 주로 '070' 인터넷 전화번호를 '02'나 '1588' 등으로 위장하는 수법에 대응해 고객피해방지분석시스템 내 솔루션으로 최종 착신번호를 추적해 전달한다. 또한 해외 보이스피싱 조직이 국내에 설치하는 '발신번호 변작 중계기(심박스)'의 불법 변작 패턴을 포착하고 범행에 활용된 단말기 식별번호(IMEI)를 추출해 경찰에 알려 범죄 조직 위치 파악과 번호 차단을 지원한다. 지난해 이 같은 조치로 1만 7000여 건의 단말기 통신이 차단되는 성과를 거뒀다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 "보이스피싱 범죄 건수와 피해 액수가 매년 급증하고 있어, 고객 보호를 위한 노력이 더욱 중요해지고 있다”며 “고객들이 더 안심하고 서비스를 이용할 수 있도록 자체 보안 역량을 강화하고 경찰과의 협업을 더 확대해 나가겠다”고 말했다. AI 기술의 발전과 수사기관과의 공조 강화는 날로 지능화되는 보이스피싱 범죄에 대응하는 효과적인 수단으로 자리매김할 전망이다. LG유플러스의 선제적인 대응과 투자 확대는 향후 유사 범죄 예방 시스템 구축에 긍정적인 영향을 미칠 것으로 기대된다.2025-05-15 09:54:40
-
SKT, '유심 재설정'·'eSIM 간소화'로 대기 줄이기 안간힘…재고 확보 총력 [이코노믹데일리] SK텔레콤이 최근 발생한 유심 해킹 사고의 후속 조치로 유심 교체 작업에 속도를 내고 있다. 여전히 700만 명이 넘는 예약 대기자 해소를 위해 6월 말까지 교체를 완료한다는 목표를 세우고 유심 물량 확보와 함께 다양한 대안 마련에 총력을 기울이는 모습이다. 하지만 이 여파로 삼성전자의 신형 스마트폰 ‘갤럭시 S25 엣지’의 신규 가입자 유치에는 차질이 불가피할 전망이다. SK텔레콤은 13일 00시 기준으로 누적 유심 교체 고객이 159만명이며 잔여 예약 고객은 714만 명으로 집계됐다고 밝혔다. 이날 하루에만 12만건의 유심 교체가 이뤄졌고 별도로 2만3000명의 고객은 유심 정보를 새로 부여하는 ‘유심 재설정’ 서비스를 이용했다. 이러한 대기 상황을 해소하기 위해 SK텔레콤은 6월 말까지 희망 고객에 대한 유심 교체를 완료하는 것을 1차 목표로 설정했다. 임봉호 SK텔레콤 MNO 사업부장은 “유심 물량이 5월 말까지 500만개 이상, 6월 말까지 1000만개 이상이 확보되기 때문에 가능할 것 같다”고 말하며 “유심 재설정과 이심 셀프교체를 적극적으로 안내해 완료 시점을 이보다 앞당길 수 있도록 노력하겠다”고 덧붙였다. 단순히 유심 물량 확보에만 그치지 않고 SK텔레콤은 고객 편의성을 높이기 위한 방안도 병행한다. ‘유심 재설정’은 실제 유심을 바꾸지 않고도 해킹으로 탈취된 가입자식별번호(IMSI)와 인증키 등 유심 정보를 삭제하고 새롭게 부여하는 기술이다. 이는 실물 유심 교체와 동일한 보안 효과를 가지면서도 유심 내 저장된 연락처나 인증서, 티머니 정보 등을 그대로 유지할 수 있어 편리하다. 현재 매장 방문 고객 중 약 20%가 유심 재설정을 선택하고 있으며 SK텔레콤은 서비스 안내 강화를 통해 선택률을 더욱 높일 수 있을 것으로 기대하고 있다. 김희섭 PR 센터장은 “매장에 방문한 고객 중 약 20%의 유심재설정을 선택하고 있다”며 “재설정에 대한 안내가 강화되면 선택률이 높아질 것으로 기대한다”고 말했다. 또한 eSIM 셀프 교체 프로세스도 기존 10단계에서 불필요한 단말기식별번호(IMEI) 값 입력을 제외하며 5단계로 대폭 간소화했다. 더불어 고객 편의를 위한 노력은 여기서 그치지 않는다. SK텔레콤은 지난 8일 청문회에서 지적된 취약계층 300만명을 대상으로 직접 찾아가는 유심 교체 서비스도 준비 중이다. 한편 유심 교체 작업에 역량을 집중하면서 신규 가입 업무는 잠정 중단된 상태다. 이에 따라 삼성전자의 갤럭시 S25 엣지 신규 및 번호이동 가입자 유치는 불가능하며 기존 유심을 사용하는 기기변경 고객에 한해서만 사전예약을 진행한다. 경쟁사인 KT와 LG유플러스가 14일부터 대대적인 사전예약 프로모션에 돌입하는 것과는 대조적인 상황이다. 신규 가입 재개 시점에 대해서는 조심스러운 입장을 내비쳤다. 임 사업부장은 “신규 영업 정지를 하게 된 배경이 유심 재고 부족 때문인데 곧 유심을 교체할 수 있는 재고량이 충분히 확보되고 유심 재설정도 함께 이뤄져 유심 교체에 큰 불편이 없어진다면 신규 영업 중지를 해제할 수 있는 하나의 모멘텀으로 (정부와) 이야기 해 볼 수 있을 것 같다”고 언급했다. 고객 불편 해소와 함께 SK텔레콤은 실추된 신뢰를 회복하기 위한 노력도 병행한다. 외부 전문가들로 구성될 ‘고객신뢰회복위원회’ 구성을 논의 중이며 빠르면 이번 주 내 구체적인 윤곽이 드러날 전망이다. 김희섭 PR센터장은 "SKT가 준비하는 신뢰회복위는 이번 해킹 사태로 불편을 겪은 고객분들께 사과하고 신뢰를 회복할 방책을 논의하는 기구"라고 설명하며 그룹 차원의 정보보호혁신위원회와는 별개로 운영될 것이라고 선을 그었다. 이와 함께 유통망 손실 보상에 대해서도 4월부터 일부 집행 중이며 신규 영업 정지 기간으로 인한 피해는 100% 보상하겠다는 방침을 재확인했다. 최근 제기된 1분기 설비투자(CAPEX) 감소 지적에 대해서는 5G 투자가 일정 부분 마무리된 데 따른 현상이며 누적 투자액은 경쟁사 대비 많다고 해명했다.2025-05-13 15:47:51
-
SK텔레콤, 12일부터 '유심 복제' 막는 '유심 재설정' 도입…기존 정보 유지 [이코노믹데일리] SK텔레콤이 유심(USIM·가입자 식별 장치) 카드를 교체하지 않고도 일부 정보 변경만으로 불법 복제 위험을 막을 수 있는 ‘유심 재설정’ 솔루션을 오는 12일부터 도입한다. 최근 해킹 등으로 유심 정보가 외부로 유출되면서 제기된 ‘복제 유심’ 문제를 해결하고 사용자 편의성을 높이기 위한 조치다. 유심 재설정은 유심에 저장된 여러 정보 중 ‘사용자 식별과 인증 정보’의 일부를 새로운 내용으로 변경하는 방식이다. 이날 SK텔레콤 일일브리핑에서 발표한 내용 따르면 이 정보가 변경되면 누군가 기존에 유출된 유심 정보를 확보해 복제를 시도하더라도 시스템 접속이 원천적으로 차단된다. 또한 네트워크의 여러 기능이 동시에 작동하여 실물 유심을 교체하는 것과 동등한 수준의 보안 효과를 갖는다고 회사 측은 설명했다. 이 솔루션의 가장 큰 장점은 사용자 편의성이다. 유심을 물리적으로 교체할 때 수반되는 금융인증서나 티머니 같은 교통카드 정보, 단말기에 저장된 연락처 등을 다시 설정할 필요가 없다. 금융기관의 신규 인증 절차 또한 생략할 수 있어 사용자는 더욱 신속하고 편리하게 보안을 강화할 수 있다. 이 기능은 기존 물리적 유심 사용자뿐만 아니라 e심(eSIM) 이용자도 모두 활용 가능하다. SK텔레콤은 우선 유심 교체 안내 문자를 받고 T월드 매장을 방문하는 고객들을 대상으로 유심 재설정 솔루션을 제공하며 향후 서비스 대상을 점차 확대해 나갈 계획이다. 고객은 기존의 유심 교체 방식과 새로운 유심 재설정 방식 중 하나를 선택할 수 있다. 만약 유심 재설정 서비스를 이용한 고객이 추후 실물 유심으로의 교체를 원할 경우에는 전국 T월드 매장에서 1회에 한해 무료로 교체받을 수 있도록 지원한다. SK텔레콤은 이번 ‘유심 재설정’ 솔루션 도입과 함께 e심 셀프 개통 확대 등을 통해 유심 교체를 원하는 고객의 요구를 신속히 해결해 나간다는 방침이다. 현재 진행 중인 대규모 유심 교체 작업과 관련해 임봉호 SK텔레콤 MNO사업부장은 "앞으로는 유심 재고가 부족해서 교체하지 못하는 일은 없을 것"이라고 강조하며 안정적인 유심 공급을 약속했다. SK텔레콤은 지난달 22일부터 이달 11일 자정까지 143만 건의 유심을 교체했으며 이달 말까지 총 500만장 다음 달에는 577만장의 물량을 추가로 확보할 예정이다.2025-05-11 10:34:40
-
SKT, 유심 인증키 미암호화 논란…SK쉴더스 前 부회장 사임 맞물려 파장 [이코노믹데일리] SK텔레콤의 대규모 유심 해킹 사태가 유심 인증키를 암호화하지 않고 '평문'으로 저장해 온 데서 비롯됐다는 사실이 드러나며 파문이 확산하고 있다. 이 와중에 SK텔레콤의 사이버보안 업무를 총괄해 온 홍원표 SK쉴더스 전 부회장이 사건 발생 직후 사임한 사실이 알려지며 그 배경에도 관심이 쏠리고 있다. SK텔레콤은 국내 통신 3사 중 유일하게 유심 인증키를 암호화하지 않고 평문으로 저장해 온 것으로 나타나 보안 의식 부재라는 비판을 피하기 어려운 상황이다. 국회 과학기술정보방송통신위원회 소속 노종면 의원은 지난 8일 열린 SKT 해킹 관련 청문회에서 이 같은 문제를 지적했다. 노 의원은 “SK텔레콤만 유심 비밀번호에 해당하는 인증키를 암호화하지 않은 것은 선량한 관리자의 주의 의무를 다하지 않은 것”이라고 질타했다. 이에 유상임 과학기술정보통신부 장관도 “SK텔레콤이 유심 인증키를 암호화하지 않은 것은 소홀했다고 생각한다”며 “가급적 암호화하는 것이 보안에 더 유리하므로 그렇게 지도하겠다”고 밝혔다. 앞서 지난달 30일 국회 청문회에서 류정환 SK텔레콤 부사장은 “네트워크 쪽은 암호화돼 있지 않은 부분이 많다”며 “데이터로 저장된 상태에서는 암호화를 하지 않고 있다”고 시인한 바 있다. 정보가 암호화된 상태로 저장되면 복호화 키가 함께 유출되지 않는 한 공격자가 정보를 복원하기 어렵지만 평문 저장은 원본 정보 유출에 취약하다. KT와 LG유플러스는 이번 SKT 해킹 사고 이전부터 유심 정보를 암호화해 저장해 온 것으로 알려졌다. SKT는 유심 정보 암호화에 대한 법적 의무는 없다는 입장이지만 시민단체 정보화사회실천연합(정실련)은 “서비스 제공 필수 정보를 평문으로 저장한 것은 고객 정보 보호에 대한 안일한 인식”이라며 “기술보다는 비용 문제”라고 비판했다. 이와 맞물려 SK쉴더스를 이끌던 홍원표 전 부회장이 지난달 30일 전격 사임한 사실도 주목받고 있다. SK쉴더스는 SK텔레콤을 포함한 그룹 전반에 정보보안 서비스를 제공하며 사이버보안 관제를 핵심 사업으로 삼고 있어 이번 사고와의 연관성을 의심하는 시선이 나온다. SK쉴더스 측은 홍 전 부회장의 사임은 개인적 사유로 시기만 겹쳤을 뿐 이번 사건과는 무관하다고 선을 그었다. 홍 전 부회장의 임기는 오는 7월 말까지였으며 회사 내부 지침상 연임 여부 통보 시점이 4월 말이었다는 설명이다. 그러나 업계 일각에선 직접적인 책임은 없더라도 도의적 책임을 반영한 결정 아니냐는 해석도 나온다. 최태원 SK그룹 회장은 이번 사고를 “단순 해킹이 아닌 안보의 문제”로 규정하며 지난 7일 “그룹 전반의 보안 체계를 전면 점검하겠다”고 밝혔다. 아울러 외부 전문가가 참여하는 ‘정보보호혁신위원회’ 구성 방침도 내놨다. SK텔레콤 역시 이번 사태를 계기로 그룹 전체의 보안 체계를 원점에서 재검토한다는 방침이다. 유영상 SK텔레콤 대표는 단말기 식별번호(IMEI) 유출 가능성에 대해 국회에서 “현재 상태로선 100% 안전하다”고 강조했고 류정환 부사장은 “인증키 관련 방어장치를 마련 중”이라고 밝혔다. 이번 사태는 기간통신사업자의 인증 체계가 뚫린 초유의 사고로 평가되며 SK그룹 차원의 책임과 대응 체계 전반에 대한 철저한 점검이 요구되는 상황이다. 향후 SK그룹의 보안 거버넌스 강화 과정에서 SK쉴더스의 역할과 책임 또한 더욱 중요해질 것으로 전망된다.2025-05-09 08:16:12
-
개인정보위, SKT 2564만명 개인정보 유출 1차 통지 착수…9일까지 완료 [이코노믹데일리] 개인정보보호위원회는 SK텔레콤이 알뜰폰 가입자를 포함한 약 2564만 명의 전체 이용자를 대상으로 개인정보 유출 사실에 대한 1차 통지를 오는 9일까지 진행할 예정이라고 8일 밝혔다. 이번 통지는 우선 확인된 유출 내용을 중심으로 이루어지며 앞서 개인정보위가 지난 2일 긴급 전체회의를 열고 SK텔레콤에 개인정보보호법에 따라 유출 가능성이 있는 모든 이용자에게 신속히 개별 통지할 것을 의결한 데 따른 조치다. 현재까지 유출이 확인된 개인정보는 SK텔레콤의 가입자인증시스템(HSS)에 저장돼 있던 이용자의 휴대전화번호, 국제모바일가입자식별번호(IMSI), 유심(USIM) 인증키 및 기타 유심 관련 정보 등 총 25종에 이른다. 개인정보위는 유출된 정보가 모바일 시대 개인을 식별하고 연결하는 핵심 수단으로 이용되는 중요한 개인정보로서 각별한 주의가 필요하다고 강조했다. 특히 휴대전화번호의 경우 정보주체를 직접 겨냥한 보이스피싱, 스미싱 문자, 각종 스팸 메시지 발송 등에 악용될 가능성이 크다. 또한 인증에 필요한 가입자식별번호(IMSI) 및 유심 인증키의 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 지장을 초래할 수 있다고 위원회는 우려를 표했다. 개인정보위는 현재 SK텔레콤 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 진행 중이다. 이 과정에서 유출 경로가 된 주요 시스템에 악성프로그램 감염을 막기 위한 기본적인 보안프로그램(백신)조차 설치되지 않았던 사실을 확인했으며 이는 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했음을 시사한다고 보고 있다. 이에 따라 개인정보위는 1차적으로 침해사고가 발생한 음성통화 관련 HSS 서버 및 과금 관련 WCDR 서버 외에도 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템 전반을 대상으로 개인정보보호법상 안전조치의무 준수 여부를 면밀히 조사하고 있다. 개인정보위는 "사고 이후 긴급하게 시행된 SK텔레콤의 재발방지대책이 실효성이 있는지 면밀히 점검해, 추가적인 개인정보 유출로 인한 피해를 예방하는 데 모든 노력을 기울이고 있다"고 설명했다.2025-05-08 16:23:08
-
SKT 이어 CJ까지…CJ올리브네트웍스 인증서도 해킹… 악성코드 유포에 악용 [이코노믹데일리] SK텔레콤 유심(USIM) 정보 유출 사태로 정보 보안에 대한 우려가 커지는 가운데 CJ그룹의 핵심 IT 계열사인 CJ올리브네트웍스의 소프트웨어 배포용 인증서가 해킹되어 악성코드 유포에 사용된 사실이 7일 확인됐다. 해당 인증서는 이미 폐기됐으나 기업의 보안 시스템에 대한 경각심이 요구되는 상황이다. 보안업계에 따르면 지난달 말 공개된 특정 악성 파일에서 CJ올리브네트웍스 명의의 디지털 서명이 발견됐다. 디지털 서명은 해당 소프트웨어가 신뢰할 수 있는 출처에서 제작됐음을 보증하는 일종의 ‘온라인 인감증명’과 같다. 해커들은 탈취한 인증서를 악성코드에 삽입해 마치 정상적인 프로그램인 것처럼 위장, 사용자들이 의심 없이 파일을 실행하도록 유도한 것으로 분석된다. 이번 해킹의 배후로는 북한의 해커 조직 ‘김수키(Kimsooky)’가 유력하게 지목되고 있다. 실제로 중국 보안 기업 레드드립팀(RedDrip Team)은 김수키가 탈취한 CJ올리브네트웍스의 전자 서명을 이용해 국책 연구기관인 한국기계연구원을 공격하려 한 정황을 포착해 공개하기도 했다. 이에 대해 CJ올리브네트웍스 관계자는 “문제가 된 인증서는 소프트웨어 개발 및 배포 용도로 발급된 것으로 개인정보와 관련된 영역은 아니다”라며 “해킹 사실을 인지한 즉시 해당 인증서를 폐기 조치해 현재는 유효하지 않은 상태”라고 해명했다. CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 그룹 내 주요 계열사의 IT 인프라 구축 및 운영을 총괄하며 국내외 제조·물류 기업을 대상으로 스마트팩토리 및 물류 자동화 시스템과 같은 기업 간 거래(B2B) 솔루션을 제공하는 핵심 기업이다. 이번 사안으로 인해 주요 기업들의 보안 관리 체계 전반에 대한 점검 필요성이 다시 한번 부각되고 있다.2025-05-07 17:55:47
-
안랩, 2025년 1분기 호실적…매출 572억·영업익 10억 [이코노믹데일리] 정보보안 기업 안랩이 올해 1분기 연결 기준 견조한 실적을 달성했다. 안랩은 2025년 1분기 연결 재무제표 기준 매출액 572억원, 영업이익 10억원을 기록했다고 잠정 실적을 공시했다. 이는 전년 동기 대비 매출은 76억원(15.4%) 늘고 영업이익은 9억9000만원(1871.7%) 급증한 수치다. 별도 재무제표 기준으로는 매출 508억원, 영업이익 29억원을 기록 전년 같은 기간과 비교해 매출은 52억원(11.4%), 영업이익은 1억원(3.6%) 각각 증가했다. 안랩은 이번 실적에 대해 각 솔루션과 서비스 영역의 고른 성장과 함께 자회사 실적 개선이 연결 영업이익 증가에 기여했다고 분석했다. 특히 사우디아라비아 사이버보안 합작법인(JV) ‘라킨(Rakeen)’에 방화벽 및 침입방지시스템(IPS) 등 네트워크 장비를 공급한 것을 비롯해 전반적인 해외 사업 성장세에 힘입어 해외 발생 매출도 전년 대비 증가했다고 회사 측은 덧붙였다.2025-05-07 14:37:07
-
KISA, SKT 해킹 관련 악성코드 8종 추가 발견… SKT '조사 중 사안' [이코노믹데일리] 한국인터넷진흥원(KISA)이 SK텔레콤 관련 해킹 공격에 사용된 것으로 추정되는 악성코드 8종을 추가로 공지했으나 SK텔레콤 측은 정부 조사가 진행 중인 사안이라며 구체적인 언급을 자제했다. KISA는 지난 3일 SK텔레콤 관련 침해사고 대응 과정에서 리눅스 시스템을 공격한 악성코드 8종을 추가로 탐지했다고 밝히며 관련 보안 정보를 공유했다. 이는 지난달 29일 과학기술정보통신부 민관합동조사단이 발표한 리눅스 기반 'BPF도어(BPFdoor)' 계열 악성코드 4종 외에 추가로 발견된 것이다. KISA 관계자는 "새로운 해킹이 아니라 진행 중인 조사 과정에서 발견된 것"이라며 추가 피해 확산 방지를 위한 선제적 조치임을 강조했다. 이에 대해 4일 서울 을지로 삼화빌딩에서 열린 브리핑에서 SK텔레콤 관계자들은 신중한 입장을 보였다. 류정환 네트워크인프라센터장(부사장)은 "조사 중인 상황이라 답변하기 어렵고 민관합동조사단과 조사 중에 협의하지 않는다"면서도 "계속 전수 검사를 하는 등 필요한 조치를 취하고 있다"고 밝혔다. 김희섭 PR센터장 역시 "민관합동조사단과 함께 조사를 받는 중이어서 발표나 설명이 어렵다"며 "정보 공개 범위는 관계기관과 협의해 밝히겠다"고 덧붙였다. 한편 해킹 사태 이후 진행 중인 유심(USIM) 교체 건수는 4일 오전 9시 기준 96만2000 건으로 SK텔레콤이 확보했던 초기 물량 100만 개 소진이 임박한 것으로 나타났다. 현재 유심 제조사로부터 하루 10만 개 안팎을 공급받고 있으며 이달 말까지 500만개, 다음 달까지 추가 500만개를 확보할 계획이다. 물량 부족 상황을 고려해 당분간은 유심 보호 서비스 이용이 어려운 해외 출국자들을 대상으로 공항 로밍센터에서 우선 교체를 진행 중이다. SK텔레콤은 공항 부스 운영 시간을 앞당기고 인력을 추가 투입하는 등 불편 최소화에 나서고 있다고 설명했으며 연휴 첫날 발생한 대기 지연에 대해 사과했다. SK텔레콤은 5일부터 전국 T월드 매장에서 신규 가입 업무를 중단하고 유심 교체 업무에 집중할 방침이다. 유심 보호 서비스는 4일 중 가입자 2000만명을 돌파할 것으로 예상되며 자동 가입자에게는 서비스 내용을 알리는 문자 메시지를 발송하고 있다.2025-05-04 11:41:54
-
개인정보위, SKT 해킹 사태 '늑장 대응' 질타… "모든 이용자에 즉각 통지하라" [이코노믹데일리] 개인정보보호위원회가 SK텔레콤의 유심(USIM) 정보 유출 사고 대응이 미흡하다고 판단하고, 모든 이용자에게 유출 사실을 즉각 통지하라고 2일 요구했다. 개인정보위는 이날 오전 긴급 전체회의를 열어 SK텔레콤의 사고 경위와 대응 상황을 점검한 결과 이같이 결정했다. SK텔레콤은 유심 정보 유출 정황을 인지하고 신고는 했으나 홈페이지에 포괄적인 공지만 띄웠을 뿐 개인정보보호법에 명시된 유출 항목, 시점, 경위, 피해 최소화 방법 등 법정 사항을 포함한 개별 통지는 이행하지 않은 것으로 확인됐다. 또한 SK텔레콤이 피해 방지 대책으로 내놓은 유심보호 서비스 가입과 무상 유심 교체가 물량 부족 및 처리 지연으로 원활히 이뤄지지 않아 이용자 혼란과 불만을 가중시키고 있다고 지적했다. 특히 모바일 앱이나 현장 방문으로만 신청이 가능해 고령층, 장애인 등 정보 취약계층의 접근성이 떨어지는 등 실질적인 피해 구제 조치가 부족하다고 판단했다. 이에 개인정보위는 SK텔레콤에 세 가지 즉각적인 조치를 명령했다. 첫째, 유출이 확인된 이용자뿐 아니라 유출 가능성이 있는 모든 이용자(SK텔레콤 망 사용 알뜰폰 이용자 포함)에게 법에서 정한 사항을 모두 포함해 신속히 유출 사실을 통지해야 한다. 둘째, 고령자·장애인 등 취약계층을 위한 별도 보호 대책과 함께, 전체 이용자의 2차 피해 예방을 위한 충실한 지원책(eSIM 활용, 사업자 변경 지원 등 기존 대책 외 추가 방안 포함)을 마련해야 한다. 셋째, 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대하고 사태 해결 시까지 운영해야 한다. SK텔레콤은 7일 이내에 조치 결과를 개인정보위에 제출해야 한다. 개인정보위는 SK텔레콤의 이행 상황을 지속 점검하는 한편, 현재 진행 중인 SK텔레콤 개인정보 처리 시스템 전수조사를 통해 정확한 유출 경위와 추가 유출 여부, 사업자의 안전조치 의무 준수 등을 철저히 조사할 방침이다. 법 위반 사항 확인 시 엄정히 처분하고 재발 방지책 마련에 집중할 계획이다. 한편 개인정보위는 이날 네이버, 카카오, 삼성전자, 현대자동차 등 주요 대규모 개인정보처리자들과 긴급 점검 회의를 열고 SK텔레콤 사태를 계기로 각 사의 보안 현황을 점검하고 상시 모니터링 체계 강화 등 안전조치 이행을 당부했다. 또한 다크웹 등에서의 개인정보 불법 유통 감시를 강화하고 연휴 기간 비상 대응체계를 가동하기로 했다.2025-05-02 15:50:24
-
개인정보위, SKT 메인서버 해킹 공식 확인... '왜 부정했는지 모르겠다' [이코노믹데일리] SK텔레콤의 가입자 정보 관리 메인서버가 해킹당한 것으로 보인다는 개인정보보호위원회의 공식 입장이 나왔다. 국내 1위 통신사의 핵심 서버가 공격받았다는 점에서 사안의 심각성이 크며 개인정보보호법 개정 이후 발생한 사건인 만큼 과징금 규모도 상당할 것으로 예상된다. 최장혁 개인정보보호위원회 부위원장은 29일 정부서울청사에서 열린 정례브리핑을 통해 SK텔레콤 해킹 사고와 관련 “메인서버에서 (개인 정보) 유출이 있었다고 본다”고 밝혔다. 이는 앞서 SK텔레콤 측이 유심(USIM) 정보를 관리하는 홈가입자서버(HSS) 해킹 보도에 대해 해당 서버가 메인서버가 아니라고 해명한 것과 배치되는 내용이다. 최 부위원장은 “SK텔레콤이 그걸(메인서버 정보 유출을) 왜 부정했는지 모르겠다”며 “메인서버에서 유출이 있었다고 보면 맞을 것 같다”고 재차 강조했다. 그는 “우리나라 1위 통신사의 메인서버가 해킹당했다는 자체가 굉장히 상징적”이라고 덧붙였다. 이번 사안의 중대성을 감안할 때 과징금 수위가 과거 유사 사례보다 높아질 가능성이 크다. 최 부위원장은 “기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 많이 다를 것”이라며 “LG유플러스는 개인정보보호법 개정 전이었기에 (SK텔레콤의) 과징금 액수는 그보다 굉장히 높을 가능성이 있다”고 설명했다. 개인정보위는 지난해 약 30만건의 가입자 정보를 유출한 LG유플러스에 68억원의 과징금을 부과한 바 있다. 개정된 개인정보보호법은 과징금 상한선을 위반행위와 관련된 매출액이 아닌 전체 매출액의 3%까지 부과할 수 있도록 해 기업의 책임과 부담이 커졌다. 개인정보위는 지난 22일 SK텔레콤으로부터 유출 정황 신고를 받고 즉시 조사에 착수했으며 사내 변호사, 조사관, 외부 전문가 등으로 구성된 태스크포스(TF)를 가동 중이다. 최 부위원장은 “충분한 안전 조치가 조금 부족하지 않냐는 생각은 들지만 이제 조사를 해봐야 하는 상황”이라며 “유심에 담긴 개인정보가 어느 정도 되는지와 유심을 보관하던 메인 서버에 적절한 안전 조치가 이뤄졌는지를 중점으로 보고 있다”고 밝혔다. 다만 아직 조사 초기 단계인 만큼 구체적인 유출 항목이나 규모에 대해서는 말을 아꼈다. 과학기술정보통신부는 민관합동조사단 1차 조사 결과, HSS를 포함한 서버 3종이 악성코드에 감염돼 유심 정보 25종이 유출됐다고 발표한 바 있다. 최 부위원장은 이번 사건을 계기로 기업들의 개인정보 보호 투자 강화를 촉구했다. 그는 “굴지의 대기업도 개인정보 예산이 눈에 띌 만큼 늘지 않았고, 인력 확보도 마찬가지”라며 “개인정보 분야에 대한 많은 투자와 인력 보강이 절실한 시점이라 생각한다”고 강조했다.2025-04-29 18:57:48
-
IBK기업은행, 통합 보안플랫폼 'i-ONE 가드' 출시 [이코노믹데일리] IBK기업은행은 비대면 금융사고 예방을 위한 통합 보안 플랫폼 '아이원(i-ONE) 가드'를 출시했다고 17일 밝혔다. i-ONE 가드는 i-ONE Bank(개인)에서 자신의 금융거래 및 스마트폰 보안을 스스로 점검할 수 있는 '자가진단형' 서비스를 포함한 다양한 보안서비스를 제공하는 플랫폼이다. 이용 고객은 △보안위협을 실시간 차단하는 'i-ONE백신 서비스' △각종 위험요인을 셀프 검사하는 '내 스마트폰 진단 서비스' △보안서비스를 통합 제공하는 '안심케어서비스' 등을 통해 각종 금융사고와 사기위험으로부터 스마트폰을 안전하게 보호할 수 있다. 특히 내 스마트폰 진단 서비스에서 제공하는 피싱문자 진단, 전화조작 진단, 위협앱 진단 등의 기능은 스마트폰에 잠재된 위험을 실시간으로 검사해 보안 상태를 점검할 수 있는 은행권 최초의 서비스다. 아울러 기업은행은 기존 i-ONE Bank(개인)에서 제공해온 비대면 신분증 안심서비스와 시간·위치·계좌 안심케어서비스 등의 모든 보안서비스를 i-ONE 가드로 통합해 제공한다. 기업은행은 정보보안 기업 안랩과 협업해 i-ONE Bank(개인)에 안랩의 보안 솔루션 V3 Mobile Plus를 연동하고, 인공지능(AI) 기반 인터넷 주소(URL)·휴대전화 문자 전송 서비스(SMS) 검사 기술 등의 고도화된 보안 기술을 적용했다. 기업은행 관계자는 "고객이 보안 관련 앱을 따로 이용하거나 보안서비스를 어렵게 찾아보지 않아도 i-ONE 가드 이용으로 안전한 금융거래가 가능해졌다"고 말했다.2025-04-17 18:31:30
-
메리츠증권-아톤, 금융보안 강화 업무협약 체결 [이코노믹데일리] 메리츠증권이 보인·인증 솔루션 기업 아톤과 '양자내성암호(PQC) 기반 전자서명 및 인증 시스템 도입을 위한 업무협약(MOU)'을 맺었다고 17일 밝혔다. 양사는 이번 협약을 통해 △양자내성암호화 알고리즘 기반 전자서명 솔루션 적용 검토 △금융권 보안 강화 △양자컴퓨팅 관련 공동 대응 방안 수립 등에 주력할 계획이다. 특히 메리츠증권은 아톤과 협약으로 기존 보안인증 체계와 B2C(기업·소비자 간 거래) 플랫폼의 보안 경쟁력을 강하ㅗ해 금융소비자 보호에 앞장설 예정이다. 이경수 메리츠증권 리테일부문장은 "새로운 리테일 서비스에 최신 기술을 적용해 진정성 있는 고객 보호 방안을 제공할 것"이라며 "양자컴퓨팅 시대를 대비한 금융보안 선도 증권사로서 고객데이터 보안 및 정보보안 거버넌스 체계를 더욱 강화해나가겠다"고 설명했다.2025-04-17 13:47:37
-
![[안서희 제약바이오] SK플라즈마, 인니 혈액제제 CMO 본격화…첫 혈장 국내 도입 외](https://image.ajunews.com//content/image/2025/04/11/20250411111724102491.jpg)
SK플라즈마, 인니 혈액제제 CMO 본격화…첫 혈장 국내 도입 외 [이코노믹데일리] ‘안서희의 제약바이오’는 한 주간 제약바이오 업계의 새로운 소식을 소개하는 코너입니다. 신제품 출시부터 연구개발·임상시험·해외진출 등 다양한 업계 소식을 모아서 전해드립니다. <편집자 주> ◆SK플라즈마, 인니 혈액제제 CMO 본격화…첫 혈장 국내 도입 SK플라즈마가 인도네시아 혈액제제 위탁생산(CMO) 사업에 본격 돌입한다. SK플라즈마는 인도네시아에서 확보된 혈장이 경북 안동공장에 도착했다고 지난 10일 밝혔다. 이번 혈장 도입은 2023년 인도네시아에 혈액제제 자국화를 위한 생산 설비를 구축키로 한 프로젝트의 일환으로 당시 신규 공장 완공 전까지 SK플라즈마가 국가필수의약품인 혈액제제를 CMO형태로 공급키로 했다. 인도네시아 혈장이 국내로 수입된 것은 이번이 처음이다. 도입된 인도네시아 혈장은 올해 상반기 생산에 본격 투입될 예정이며 SK플라즈마는 이를 통해 알부민과 면역글로불린 등 두 가지 완제품을 생산해 다시 인도네시아에 공급한다. 또한 수탁 생산 기간 동안 안동공장에서는 인도네시아 현지 인력 대상 품질 관리, 생산 등 교육을 실시해 공장 완공 후 안정적으로 의약품을 생산, 관리할 수 있는 바이오 전문가로 육성한다는 방침이다. 이번 인도네시아 프로젝트는 2023년 싱가포르와의 CMO 계약에 이은 두 번째 해외 혈액제제 위탁생산 사례다. SK플라즈마는 아시아 기업으로는 처음으로 싱가포르 국가 혈액제제 입찰에서 단독 생산사로 선정돼 현재 공급 중이다. ◆대원제약, 5일간 종합 학술 심포지엄 ‘D-Talks AGORA WEEK’ 개최 대원제약이 오는 14일부터 18일까지 5일간 전국 보건의료전문가를 대상으로 온라인 종합 학술 심포지엄 ‘D-Talks AGORA WEEK’를 개최한다. 디톡스는 2022년 개설된 대원제약의 디지털 의료 정보 플랫폼으로 연간 200회 이상의 온라인 심포지엄을 운영하고 있다. 그 가운데 상·하반기 두 차례 열리는 AGORA WEEK는 개원가 의료진의 진료에 도움이 되는 질환 교육을 제공하고 각 분야의 전문가와 실시간 질의 응답도 가능하다. 이번 상반기 AGORA WEEK는 ‘선생님들의 질문에 전문가가 답하다‘라는 슬로건으로 모든 강의에 실시간 Q&A 세션이 포함된다. 첫날 14일에는 이준행 성균관의대 소화기내과 교수가 약물성 위장병에 대해 강의하며 16일에는 조성수 연세의대 심장내과 교수.조준환 중앙의대 순환기내과 교수가 항혈전제 및 이상지질혈증 치료를 다룬다. 17일에는 이현 한양의대 호흡기알레르기내과 교수가 천식 치료와 진단에 관해 자주 묻는 질문들을 다루며 18일에는 김태훈·강민석 건국의대 정형외과 교수의 골관절염과 골다공증 치료 강의가 진행될 예정이다. ◆대웅제약, ISO 27001·27701 보안 인증 갱신…글로벌 수준 정보보호 역량 입증 대웅제약이 BSI코리아로부터 국제표준 인증인 ‘ISO 27001’와 개인정보보호 국제표준 인증 ‘ISO 27701’갱신 심사를 통과했다. 이번 인증은 의약품 R&D, 제조·사업개발 등 핵심 부문은 물론 용인 대웅생명과학연구소, 대웅바이오센터, 오송공장, 나보타 공장, 향남공장, 서울 삼성동 본사까지 전사 사업장이 포함됐다. 대웅제약은 해당 인증을 2022년 제약업계 최초로 두 인증을 동시 획득한 바 있으며 올해 갱신 심사를 통해 최신 보안 기준을 충족한 체계를 다시 한 번 입증했다. ISO 27001은 정보보안 분야 최고 국제 표준으로 조직적·인적·물리적·기술적 통제 등 4개 영역에서 총 93개 항목을 평가한다. ISO 27701은 개인정보보호에 특화된 확장 규격으로 임상 데이터 포함 개인정보 관리 시스템의 실행력과 신뢰도를 검증한다. 대웅제약은 내부 시스템에 대한 모의해킹을 실시하고 보안 개선 로드맵을 수립해 클라우드 보안, 임직원 보안 교육 강화 등 정보보호 체계를 지속적으로 고도화하고 있다. ◆서정진 회장, 셀트리온 주식 500억 사재 매입…그룹사 포함 총 2000억 규모 셀트리온은 9일 공시를 통해 서정진 회장이 약 500억원 규모의 주식을 장내에서 매수할 예정이라고 밝혔다. 이에 따라 30만6561주의 셀트리온 주식을 장내에서 매수할 계획이다. 같은 날 셀트리온그룹의 지주사인 셀트리온홀딩스와 그룹 내 계열사인 셀트리온스킨큐어도 각각 약 1000억원, 약 500억원 규모의 셀트리온 주식 매입을 결정했다. 이에 따라 서정진 회장을 포함한 대주주는 ‘임원ㆍ주요주주 특정증권 등 거래 계획 보고’에 따라 내달 9일부터 총 2000억원 규모의 셀트리온 주식을 순차적으로 매입할 계획이다. 서정진 회장의 주식 취득 결정은 셀트리온의 주가가 내재 가치보다 최근 불거진 국내외 이슈로 과도하게 저평가 됐다는 점과 최고 경영진이 미래 성장에 대한 자신감을 드러내는 동시에 주주가치 제고에 적극 나선다는 의지가 반영된 결과라고 회사 측은 설명했다. 셀트리온은 최근 이어진 미국발 관세 리스크에 대한 단기, 중장기 대책을 체계적으로 마련한 상태다. 단기적으로는 미국 현지에 1년치 이상의 재고를 이전했으며 중장기적으로는 미국 현지 CDMO기업과의 협업과 연말까지 현지 생산시설 확보 관련 결정 여부도 마무리 지을 예정이다.2025-04-12 08:00:00
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] "1등의 관리는 다르다"…코웨이의 남다른 고객정보관리](https://image.ajunews.com/content/image/2025/05/14/20250514230107157627_518_323.jpg)