2025.11.16 일요일
검색
'정보보호' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT, 개인정보 유출 위기 속 '통신'과 'AI' 양대 CIC 체제 출범…정재헌 CEO의 첫 승부수 [이코노믹데일리] SK텔레콤이 창사 이래 가장 혹독한 위기 속에서 조직의 근간을 바꾸는 대수술을 단행했다. 올 상반기 발생한 대규모 개인정보 유출 사고로 고객 신뢰와 실적 모두 치명타를 입은 상황에서 '통신(MNO)'과 '인공지능(AI)'이라는 두 개의 사내독립기업(CIC)을 축으로 조직을 전면 재편했다. 정재헌 신임 CEO가 취임 2주 만에 꺼내든 이번 카드는 무너진 본업을 일으켜 세우고 AI에서 실질적 성과를 내겠다는 절박한 생존 전략이다. SK텔레콤은 13일 'MNO CIC'와 'AI CIC' 양대 체제를 골자로 하는 2026년 조직개편 및 임원인사를 발표했다. 정재헌 CEO는 "CIC 체제는 MNO와 AI 각 사업 특성에 맞춘 최적화된 업무 방식과 의사결정 체계를 갖추기 위한 선택"이라며 "이를 바탕으로 MNO 사업의 고객 신뢰 회복과 AI 사업의 실질적 성과 창출을 이뤄내겠다"고 밝혔다. 그의 발언은 회사가 직면한 두 개의 가장 시급한 과제를 명확히 보여준다. 이번 조직개편의 직접적인 배경은 올 상반기 터진 개인정보 유출 사고다. 이 사고로 SK텔레콤은 개인정보보호위원회로부터 거액의 과징금을 부과받았을 뿐만 아니라 고객 보상을 위한 요금 감면과 데이터 추가 제공 등 막대한 마케팅 비용을 지출해야 했다. 그 결과는 참담했다. SK텔레콤의 3분기 별도 기준 실적은 영업손실 522억원, 당기순손실 2066억원으로 적자 전환하며 시장에 큰 충격을 줬다. 이러한 위기 상황에서 출범한 한명진 MNO CIC장의 최우선 과제는 '고객 신뢰 회복'과 '본원적 경쟁력 강화'다. 이를 위해 마케팅 조직은 상품·서비스 중심으로 재편하고 B2B 사업은 기술 지원 조직을 전진 배치해 실질적인 솔루션 경쟁력을 높인다. 또한 네트워크 인프라의 디지털 전환(AT/DT)을 가속화해 운영 효율을 극대화하는 등 뼈를 깎는 체질 개선에 나선다. MNO가 '수비'와 '재건'의 임무를 맡았다면 정석근·유경상 공동 CIC장이 이끄는 AI CIC는 '공격'과 '성장'의 선봉에 선다. SK텔레콤은 AI 사업의 실질적인 성과 창출을 위해 모든 역량을 결집했다. 특히 AI CIC 내 팀 조직은 시장 변화에 민첩하게 대응할 수 있도록 수시로 이합집산이 가능한 프로젝트 형태로 유연하게 운영된다. AI 사업의 수익화 로드맵도 구체화됐다. 9월 기준 월간 활성 사용자 수(MAU) 1000만명을 돌파한 AI 에이전트 '에이닷(A.)'은 내년 상반기 구독형 또는 결합상품 형태의 유료 모델 출시를 목표로 한다. B2B 영역에서는 이미 올해 4분기부터 매출 발생을 기대하고 있으며 AWS와 협력하는 울산 AI 데이터센터와 신규 추진 중인 구로 AI 데이터센터는 미래 성장의 핵심 축으로 자리 잡을 전망이다. 양대 CIC를 지원하는 스태프 조직 개편 역시 '위기 대응'에 초점이 맞춰졌다. 정보 유출 사고의 재발을 막기 위해 통합보안센터의 조직과 인력을 대폭 확충하고 대외협력(CR)과 홍보(PR) 기능을 통합한 Comm센터, 법률 리스크 관리를 위한 GC(General Counsel)센터를 신설해 경영진의 의사결정을 밀착 지원한다. 이번 인사의 또 다른 핵심은 '책임 경영'과 '강소화(强少化)'다. SK텔레KOM은 신임 임원 11명을 선임하는 과정에서 실행력과 전문성을 최우선 기준으로 삼았다고 밝혔다. 동시에 임원 규모 자체를 축소해 '작지만 강한' 조직을 만들고 개개인의 책임과 역할을 강화해 경영 환경 변화에 신속하게 대응하겠다는 방침이다. 이번 SK텔레콤의 조직개편은 단순한 부서 조정이 아닌 전사적 위기 상황을 돌파하기 위한 비상경영체제의 선포에 가깝다. 통신 사업에서 잃어버린 고객의 신뢰를 되찾는 고통스러운 과정을 거치면서 동시에 AI라는 미래 먹거리에서 가시적인 성과를 만들어내야 하는 고난도의 미션을 수행해야 한다. 정재헌 CEO의 리더십이 중대한 시험대에 올랐다.2025-11-13 14:51:41
-
![[보험업계 스냅샷] 신한라이프, 완전판매 강화 위한 AI송 콘테스트 진행 外](https://image.ajunews.com//content/image/2025/11/12/20251112173408496354.png)
신한라이프, 완전판매 강화 위한 'AI송 콘테스트' 진행 外 [이코노믹데일리] 신한라이프, 완전판매 강화 위한 'AI송 콘테스트' 진행 신한라이프가 완전판매 문화 확산을 통한 소비자 보호 강화를 위해 재무 상담사(FC)가 참여하는 '완전판매 인공지능(AI) 송 콘테스트'를 진행했다고 12일 밝혔다. 행사 참가자들은 △완전판매 △설명의무 △모집질서 △정보보호 △고객만족 등 보험 영업에서 지켜야 할 내용을 담아 가사를 만들고 AI를 활용해 음악으로 완성했다. 신한라이프는 FC 약 100명이 출품한 참가작 186건 중 완전판매 인식 제고·소비자 보호 메시지를 효과적으로 전달한 우수 작품을 선정한다. 시상식은 이달 중 진행되며 선정 작품은 영업 교육 프로그램 등 완전판매 실천 문화 정착을 위해 활용될 예정이다. 신한라이프 관계자는 "신한금융그룹 진옥동 회장이 강조한 금융소비자 보호를 최우선 가치로 삼아 고객에게 신뢰받는 보험사가 되도록 최선의 노력을 다하겠다"고 말했다. KB골든라이프케어, 국내 최초 고객 맞춤형 통합케어시스템 오픈 KB라이프의 시니어 전문 요양 자회사 KB골든라이프케어가 입소자 중심 맞춤형 서비스를 강화하고 자체 개발한 고객 맞춤형 '통합케어시스템'을 구축했다고 12일 밝혔다. 이번 시스템은 시니어 케어 계획 수립·실행·기록·모니터링 등 전 과정을 통합 체계로 연결하는 디지털 기반 플랫폼으로 입소자 개인 상태·특성에 맞춘 1대1 맞춤형 케어 서비스를 제공한다. 또한 △PC·모바일 기반 종사자 기록 시스템 △근무·매칭 자동화 시스템 △요양 보호사 전용 애플리케이션(앱) △보호자 전용 앱 등으로 구성돼 이용자 특성에 맞춰 다양한 디지털 환경에서 활용할 수 있다. KB골든라이프케어 관계자는 "앞으로도 KB골든라이프케어는 입소자 개별 상황에 맞춘 세심한 케어를 제공해 고객의 풍요롭고 행복한 삶을 지켜주겠다"고 말했다. 교보생명, 광화문 글판 35주년 기념 북콘서트 개최 교보생명이 지난 11일 서울 종로구 교보생명 본사에서 '광화문글판 35년'을 기념하는 북콘서트를 열고 시민이 직접 뽑은 '베스트 광화문글판'을 발표했다고 12일 밝혔다. 이번 행사에는 일반 시민·대학생·문학인 등 300여명이 참여했으며 △미디어 아티스트 염동균 작가 가상현실(VR) 퍼포먼스 △베스트 글판 시 낭송 △기념 도서 북토크 등의 프로그램이 진행됐다. 베스트 광화문글판은 시민 2만2500명이 참여한 온라인 투표를 통해 장석주 시인의 ‘대추 한알’이 선정됐다. 코로나19 팬데믹을 거치며 '견디며 익어가는 인내와 회복의 메시지'가 시민들의 일상에 다정한 위로로 다가왔다는 평가다. 신창재 교보생명 대표이사는 "35년 동안 광화문글판은 시대의 아픔을 위로하고 희망을 전하는 시민들의 벗으로 자라났다"며 "앞으로도 교보생명은 광화문글판이 시민의 일상 속에서 짧은 휴식, 미래 희망을 건네는 문화의 창으로 계속 남을 수 있도록 노력하겠다"고 말했다.2025-11-12 17:55:41
-
![[데일리 뱅킹 브리프] NH농협은행 AI 아이디어 챌린지 시상...266개 팀 경쟁](https://image.ajunews.com//content/image/2025/11/12/20251112103612779000.jpg)
NH농협은행 'AI 아이디어 챌린지' 시상...266개 팀 경쟁 [이코노믹데일리] NH농협은행이 'NH AI 아이디어 챌린지' 시상식을 개최했다고 12일 밝혔다. 지난 11일 열린 이번 대회는 AI 기술과 청년의 창의적 아이디어를 결합해 AI시대 미래 금융 혁신을 모색하기 위한 경연 프로그램이다. AI 기반 고객 자산관리 시니어 금융 개인 맞춤형 서비스 등 다양한 분야의 실현 가능한 혁신 아이디어들이 발표됐다. 지난 8월부터 3개월간 총 266개 팀이 참가해 치열한 경쟁을 펼쳤으며 서류 심사와 현업 전문가의 멘토링을 거쳐 12개 팀이 지난 11일 본선 무대에 올랐다. 영예의 대상은 '내 일정이 곧 챌린지(NH Challender)'를 발표한 '후메잌디스' 팀에 돌아갔다. 이 팀은 캘린더와 금융을 연결한 맞춤형 챌린지 아이디어를 선보여 높은 평가를 받았다. 최우수상은 고객과 행원 모두를 위한 상담 전과정 관리 서비스인 'NH똑똑동행'이 수상했다. 우수상은 맞춤형 문구와 챗봇을 통한 초개인화 금융 마케팅인 'dRAG'에 돌아갔다. 수상팀에는 대상 1000만원 최우수상 500만원 등 총 2300만원 규모의 상금이 수여됐으며 각 팀별 성장을 지원해온 NH농협은행 현업 멘토들도 시상식에 참여해 의미를 더했다. 강태영 농협은행장은 "청년들의 상상력과 도전정신이 농협은행의 미래 혁신을 이끄는 원동력이 될 것"이라며 "농협은행은 이러한 혁신적 아이디어를 실제 비즈니스에 접목해 고객에게 한 차원 높은 서비스를 제공하기 위한 AX 가속화를 이어 나가겠다"고 말했다. 우리금융, 청소년 미혼 한부모 자립 지원...20억원으로 확대 우리금융그룹은 우리금융미래재단과 성평등가족부 천주교 서울대교구가 함께 하는 청소년 미혼 한부모 자립 지원사업 '우리 원더패밀리'의 지원 규모를 20억원으로 확대한다고 12일 밝혔다. '우리 원더패밀리'는 2023년 7월 세 기관이 함께 시작한 지원사업이다. 이번 협약으로 연간 총 지원 규모가 기존 12억원에서 20억원으로 대폭 늘었다. 지원 연령도 기존 22세에서 24세 이하로 확대하고 월 50만원(연 600만원) 생활비 긴급 의료비 대학 진학과 자격증 취득 축하금 등을 추가로 지원할 계획이다. 임종룡 우리금융미래재단 이사장은 "이번 지원 확대를 통해 청소년 미혼 한부모가 아이와 함께 안정적으로 자립할 수 있기를 기대한다"라며 "앞으로도 미래세대가 희망을 가지고 성장할 수 있도록 지속적인 사회공헌 활동을 이어가겠다"고 말했다. 새마을금고자회사 MG신용정보, ISO27001 인증 획득...정보보호 강화 MG신용정보는 지난 11일 국제 표준 정보보호관리체계인 ISO27001 인증을 공식 획득했다고 12일 밝혔다. ISO27001 인증은 기업의 정보보호 관리체계(ISMS)가 국제 기준에 부합함을 입증하는 세계적 인증으로 민감한 고객 정보와 금융데이터를 안전하게 관리할 수 있는 체계적 시스템을 보유하고 있음을 공식적으로 검증받은 것이다. MG신용정보는 이번 인증을 통해 채권관리 고객상담 등 주요 업무 전반에 걸쳐 정보 유출 및 위변조 방지 접근통제 데이터 백업·복구체계 등을 강화했다. 특히 채권관리 및 추심 과정에서 수집·활용되는 개인신용정보와 금융거래정보를 ISO 국제 기준에 따라 관리함으로써 고객의 신뢰와 법적·윤리적 투명성을 한층 높였다. 박준철 MG신용정보 대표이사는 "ISO27001 인증은 단순한 보안 시스템 구축을 넘어 고객정보 보호를 기업의 핵심 경쟁력으로 삼겠다는 MG신용정보의 의지를 보여주는 결과"라며 "채권관리와 고객관리 전 과정에서 데이터 보호를 최우선으로 삼고 안정성과 효율성을 모두 강화해 나가겠다"고 말했다.2025-11-12 10:38:58
-
우리금융 그룹 공동 클라우드 플랫폼 완성...AX 전환 박차 [이코노믹데일리] 우리금융그룹이 AX(인공지능 대전환) 추진을 위한 그룹 공동 클라우드 플랫폼을 최종 완성하고 전 계열사로 확대 적용을 시작했다. 그룹 공동 클라우드 플랫폼은 디지털·인공지능(AI) 핵심전략을 신속하고 유연하게 실행할 수 있는 통합 기술 기반이다. 이 기술 위에서 선보인 'BaaS(Banking as a Service·서비스형 뱅킹)'와 '우리WON지갑(우리 WON뱅킹 내 생활·공공서비스 통합 디지털 지갑)'은 외부 제휴를 넓히고 생활 밀착형 서비스를 확대하고 있다. 이 플랫폼은 내부와 외부 클라우드를 병행하는 하이브리드 구조로 설계돼 금융권의 보안·규제 요건을 충족하면서도 디지털 서비스를 신속하게 개발·운영할 수 있다. 클라우드 자원을 효율적으로 관리하는 클라우드 포털과 퍼블릭 클라우드에 최적화한 그룹 표준 보안정책 기반의 운영 체계를 구축했으며 ISMS-P(정보보호·개인정보보호 관리체계)와 ISO/IEC27001(국제 정보보호 관리체계) 등 국내외 핵심 보안 기준을 반영했다. 특히 시중은행 최초로 금융감독기관의 안정성 요건을 충족하는 자동화 개발·배포(CI/CD) 체계를 도입했다. CI/CD는 소프트웨어 개발과 테스트 배포 과정을 자동화하는 기술로 서비스 품질 검증과 보안 심사 절차를 자동화해 운영 리스크를 최소화했다. 이번 사업은 우리금융 '미래동반성장 프로젝트'에서 제시한 AI 기반 경영시스템 대전환의 일환이다. 클라우드 플랫폼 완성을 계기로 계열사 간 기술 표준화와 디지털 역량을 한층 강화해 AX 전략을 단계적으로 실행할 계획이다. 우리금융은 2019년 그룹 공동 클라우드 플랫폼 도입 계획을 수립한 후 6년간 구축을 추진했다. 우리은행 관계자는 "그룹 공동 클라우드 플랫폼 완성을 통해 우리금융의 AX 추진 기반을 확고히 다지고 클라우드를 중심으로 한 디지털·AI 전략을 바탕으로 고객 중심의 혁신 금융 서비스를 지속 확대해나가겠다"고 말했다.2025-11-11 11:22:16
-
SKT, '1348억'이라는 징벌 과연 능사인가…'정직한 신고' 막는 개보위 과징금 폭탄 [이코노믹데일리] 사상 최악의 개인정보 유출 사태를 일으킨 SK텔레콤에 대한 1348억 원의 '역대급' 과징금 처분이 최종 확정됐다. 하지만 이 '징벌적 제재'가 오히려 기업들의 보안 사고 은폐를 부추겨 장기적으로는 국가 전체의 보안 생태계를 무너뜨릴 수 있다는 '역설적인' 우려가 터져 나오고 있다. 정직하게 신고했다가 천문학적인 과징금 폭탄을 맞는 것을 본 기업들이 차라리 3000만원의 과태료를 내고 사고를 숨기는 '위험한 도박'을 선택할 수 있다는 것이다. 11일 통신업계에 따르면 SK텔레콤은 지난달 말 개인정보보호위원회로부터 과징금 1347억9100만원과 과태료 960만원 부과가 담긴 의결서를 공식 송달받았다. 이는 지난 8월 개인정보위가 의결한 제재 조치가 공식 확정된 것으로 SK텔레콤은 의결서를 받은 날로부터 90일 이내에 행정소송을 제기할 수 있다. SK텔레콤은 과징금 발표 직후 "조사 및 의결 과정에서 회사의 소명과 조치가 충분히 반영되지 않아 유감"이라며 행정소송 가능성을 강력하게 시사한 바 있다. 2300만명이 넘는 가입자의 개인정보를 유출한 '원죄'가 있음에도 징벌의 수위가 과도하다는 불만을 숨기지 않은 것이다. 개인정보위는 제재 이유에 대해 "국내 1위 이동통신사업자로 사회적 책임이 큰 기업임에도 기본적 보안 실패가 발생했다"고 지적했다. 실제로 해커는 2021년부터 SK텔레콤 핵심 시스템에 침투해 있었고 유심 복제에 사용될 수 있는 '인증키'마저 암호화되지 않은 채 저장돼 있었던 것으로 드러났다. '보안 실패'라는 지적을 피하기 어려운 상황이다. 문제는 이 '역대급 과징금'이 시장에 보내는 시그널이다. 현행법상 해킹 사고를 24시간 내에 신고하지 않으면 최대 3000만원의 과태료를 물게 된다. 반면 정직하게 신고하면 SK텔레콤처럼 1000억원이 넘는 과징금은 물론 1인당 30만원(분쟁조정위 권고안)에 달하는 손해배상 책임까지 떠안을 수 있다. 산술적으로 SK텔레콤의 총 배상액은 최대 7조원에 육박할 수 있다. 이러한 구조는 기업들에게 '정직하게 신고하면 망한다'는 위험한 신호를 준다. 한국정보보호산업협회(KISIA) 조사에 따르면 지난해 침해사고를 경험한 기업 중 기관에 신고한 비율은 19.6%에 불과했다. 10곳 중 8곳은 이미 사고를 숨기고 있는 셈이다. 한 기업 관계자는 "내부에선 차라리 과태료를 내고 조용히 넘어가는 게 낫다는 이야기도 나온다"며 "수백억, 수천억 과징금 리스크를 자진 신고로 감당하기가 어렵다"고 토로했다. 이러한 '보안 은폐' 관행은 결국 국가 전체의 보안 생태계를 병들게 한다. 기업들이 사고를 숨기면 피해 규모나 해킹 수법이 공유되지 않아 비슷한 유형의 공격이 반복되고 다른 기업들도 속수무책으로 당하는 악순환이 이어진다. 최근 KT가 1년 전 'BPF도어' 악성코드 감염 사실을 은폐한 사실이 드러난 것이 그 대표적인 예다. 물론 기업의 책임을 가볍게 물어서는 안 된다. 하지만 '징벌'만이 능사는 아니다. 자진 신고 기업에 대한 과징금 감면 혜택을 대폭 확대하고 정보 공유에 대한 인센티브를 제공하는 등 기업들이 '숨기기'보다 '협력'을 택하도록 유도하는 정교한 정책 설계가 시급하다는 지적이 나온다. 그렇지 않다면 '역대급 과징금'이라는 제재는 결국 '역대급 보안 은폐'라는 부메랑으로 돌아올 수밖에 없을 것이다.2025-11-11 08:57:12
-
KT, 3분기 매출 7조1267억원·영업이익 5382억원 [이코노믹데일리] '무단 소액결제 사태'로 홍역을 치르고 있는 KT가 3분기 시장의 예상을 뛰어넘는 '깜짝 실적'을 발표했다. 하지만 이는 부동산 매각에 따른 일회성 이익이 반영된 결과로 이를 제외하면 본업인 통신과 AI 사업의 성장세는 다소 주춤한 것으로 나타났다. KT는 7일, 2025년 3분기 연결 기준 매출 7조1267억원, 영업이익 5382억원을 기록했다고 공시했다. 영업이익은 강북본부 부지 개발에 따른 일회성 부동산 분양이익이 반영되면서 전년 동기 대비 16.0%나 증가했다. 본업인 통신 사업은 비교적 안정적인 성장세를 유지했다. 무선 서비스 매출은 전년 동기 대비 4.7% 증가했고 5G 가입자는 전체 핸드셋 가입자의 80.7%를 차지하며 질적 성장을 이어갔다. 유선 사업 역시 인터넷과 미디어 사업이 고르게 성장하며 매출이 1.5% 늘었다. 하지만 미래 성장 동력으로 삼고 있는 AI·IT 사업 매출은 일부 사업 구조개선 등의 영향으로 전년 동기 대비 감소했다. KT는 3분기 자체 개발한 '믿:음'을 비롯해 마이크로소프트, 메타와 협력한 총 3종의 대규모언어모델(LLM) 라인업을 선보이며 AI 전환(AX) 사업 본격화를 선언했지만 아직 실질적인 매출 기여는 미미한 수준이다. 그룹사 중에서는 kt cloud와 KT에스테이트가 성장을 이끌었다. kt cloud는 공공 부문 AI 클라우드 사업 수주가 확대됐고 KT에스테이트는 호텔 사업 호조와 부동산 개발 이익이 더해지며 실적 개선을 견인했다. 한편 KT는 최근 발생한 소액결제 사태와 관련해 고객 신뢰 회복을 최우선 과제로 삼고 있다고 강조했다. 11월 5일부터 희망하는 모든 고객을 대상으로 유심 무상 교체를 시행하고 있으며 불법 기지국 접속 차단과 비정상 결제 모니터링 시스템 도입 등 재발 방지를 위한 보안 체계 강화에 총력을 다하고 있다고 밝혔다. 장민 KT CFO(전무)는 "고객 신뢰 회복을 최우선 과제로 삼고 고객 보호 조치를 신속히 이행하는 동시에 정보보호 체계 강화에 최선을 다하겠다"며 "안정적인 재무 구조를 기반으로 주주환원 정책을 충실히 이행하고 통신 본업과 AX 사업의 성장을 통해 지속적인 기업가치 제고에 힘쓰겠다"고 말했다.2025-11-07 10:12:35
-
개인정보위, KT 악성코드 감염 서버에 개인정보 저장 확인…"SKT 전례 고려해 유출 여부 조사 착수" [이코노믹데일리] "개인정보 유출 정황이 보이지 않아 신고하지 않았다." 'BPF도어' 악성코드 감염 사실을 1년간 은폐해 온 KT가 내놓은 해명이다. 하지만 이 해명은 SK텔레콤(SKT)이라는 '판박이' 사례 앞에서 설득력을 잃고 있다. 같은 계열의 악성코드로 2300만명의 개인정보가 유출된 SKT의 전례를 볼 때 KT 역시 대규모 개인정보 유출을 피하지 못했을 것이라는 의혹이 눈덩이처럼 불어나고 있다. 개인정보보호위원회(개인정보위)도 사안의 심각성을 인지하고 KT에 대한 본격적인 조사에 착수했다. 7일 정부에 따르면 KT 해킹 사고를 조사 중인 민·관 합동조사단은 KT가 지난해 악성코드에 감염됐던 서버 43대에 성명, 전화번호, 이메일 주소, 단말기식별번호(IMEI) 등 민감한 개인정보가 저장돼 있었다고 공식 확인했다. 그럼에도 불구하고 KT는 현재까지 개인정보위에 '개인정보 유출' 신고를 하지 않은 것으로 드러났다. 현행 개인정보보호법은 1000명 이상의 개인정보가 유출된 사실을 인지하면 72시간 내에 개인정보위에 신고하도록 규하고 있다. 이를 어길 경우 과징금 등 강력한 제재를 받게 된다. KT 관계자는 "민관합동조사단도 개인정보 유출이 확인된 내용은 없다고 발표했다"며 "KT의 입장도 같다"고 주장했다. 하지만 이는 '아 다르고 어 다른' 교묘한 말장난이라는 비판이 나온다. 조사단이 발표한 것은 '유출이 확인되지 않았다'는 것이지 '유출되지 않았다'는 의미가 아니기 때문이다. 오히려 조사단은 KT가 백신으로 감염 흔적을 지우고 서버를 폐기하는 등 증거를 인멸하려 한 정황을 포착해 추가 조사가 필요하다고 밝혔다. 이런 상황에서 '유출 정황이 없다'는 KT의 주장은 책임을 회피하기 위한 '꼬리 자르기' 시도로 비칠 수밖에 없다. 업계에서는 SKT의 사례를 근거로 KT의 대규모 개인정보 유출 가능성을 기정사실화하는 분위기다. SKT 역시 BPF도어 계열의 악성코드에 감염돼 2324만명의 개인정보가 유출됐고 이로 인해 역대 최대인 1348억원의 과징금을 부과받았다. 서버 내부에 장기간 잠복하며 정보를 빼내는 BPF도어의 특성을 고려할 때 KT만 개인정보 유출을 피했다고 보는 것은 상식에 맞지 않는다는 지적이다. 개인정보위는 KT의 '버티기'에도 불구하고 강도 높은 조사를 예고했다. 개인정보위 관계자는 "이미 불법 펨토셀 사건과 관련해 KT를 조사 중이며 조사관들이 현장에 나가 있다"며 "BPF도어 감염으로 인한 개인정보 유출 여부 역시 당연히 포함해 조사할 것"이라고 밝혔다. 특히 "KT의 신고가 없더라도 인지 조사가 가능하다"고 못 박으며 과기정통부로부터 관련 자료를 모두 공유받았다고 덧붙였다. 결국 KT는 '은폐'와 '증거인멸' 의혹에 이어 '개인정보 유출'이라는 최악의 시나리오까지 마주하게 됐다. 늑장 대응과 거짓 해명으로 일관해 온 KT가 이번 개인정보위의 칼날마저 피할 수 있을지 2300만 SKT 피해자들에 이어 KT 고객들까지 집단소송에 나서는 제2의 '국민적 소송 대란'이 벌어질지 귀추가 주목된다.2025-11-07 07:48:46
-
'SKT 개인정보 유출' 1인당 30만원 배상 조정안…최대 7조 배상 '폭탄' [이코노믹데일리] 사상 최악의 개인정보 유출 사태를 일으킨 SK텔레콤에 대해 정부가 '1인당 30만 원 배상'이라는 구체적인 책임을 물었다. 이는 단순한 권고를 넘어 향후 수많은 소송과 분쟁의 기준점이 될 수 있다는 점에서 SK텔레콤의 존립 자체를 위협할 수 있는 '판도라의 상자'가 열렸다는 분석이 나온다. SK텔레콤은 "선제적 보상 노력이 반영되지 않아 아쉽다"는 입장을 내놨지만 2300만 국민의 개인정보를 허술하게 관리한 '원죄' 앞에서 설득력을 얻기는 어려워 보인다. 개인정보보호위원회 산하 개인정보 분쟁조정위원회는 지난 3일 SK텔레콤 개인정보 유출 사건의 분쟁조정 신청인 3998명에게 SK텔레콤이 각각 30만 원의 손해배상금을 지급하라는 내용의 조정안을 의결했다고 4일 밝혔다. 이는 지난 4월부터 접수된 집단분쟁 3건과 개인 신청 731건을 병합 심리한 결과다. 이번 결정의 배경에는 사안의 심각성에 대한 위원회의 깊은 인식이 깔려있다. 앞서 개인정보위 조사 결과 SK텔레콤은 해킹으로 인해 LTE·5G 전체 가입자 2324만4649명의 휴대전화 번호, 가입자식별번호(USIM), 유심 인증키 등 무려 25종의 민감한 개인정보를 유출한 것으로 드러났다. 분쟁조정위는 "이번 유출 사건으로 가입자들이 유출정보 악용으로 인한 휴대폰 복제 피해 불안과 유심 교체 과정에서 혼란과 불편을 겪었고 정신적 손해를 인정해 손해배상금을 결정했다"고 밝혔다. 이는 단순한 정보 유출을 넘어 2차 범죄에 대한 국민적 공포와 일상생활의 불편함까지 배상 범위에 포함해야 한다는 의미다. 이제 공은 SK텔레콤으로 넘어갔다. 분쟁조정은 강제력이 없어 15일 이내에 SK텔레콤이 조정안을 수락해야 효력이 발생한다. 만약 거부할 경우 피해자들은 기나긴 민사소송의 길로 나서야 한다. SK텔레콤의 고민은 깊어질 수밖에 없다. 당장 조정 신청인 약 4000명에게만 배상할 경우 총액은 약 12억원으로 감당할 만한 수준이다. 하지만 이번 조정안을 수용하는 순간 이는 향후 2300만명에 달하는 전체 피해자들의 줄소송과 추가 분쟁조정 신청의 강력한 근거가 된다. 개인정보위 관계자는 "추가 신청이 들어오면 특별한 사유가 없는 한 동일한 결과로 신속히 조정안을 만들 것"이라고 못 박았다. 산술적으로 전체 피해자가 모두 30만 원씩 배상받을 경우 그 총액은 무려 6조9000억원에 달한다. 이는 2024년 SK텔레콤 연간 영업이익(약 1조7000억원)의 4배가 넘는 금액으로 사실상 기업의 존립을 위협하는 '재앙적' 수준이다. 이러한 천문학적인 배상 가능성 앞에서 SK텔레콤은 볼멘소리를 냈다. SK텔레콤 측은 공식 입장을 통해 "회사의 사고수습 및 자발적이고 선제적인 보상 노력이 충분히 반영되지 않아 아쉽다"며 "조정안 수락 여부는 관련 내용을 면밀히 검토한 후 신중히 결정할 것"이라고 밝혔다. 이는 1348억 원이라는 역대급 과징금을 부과받고 사상 첫 분기 적자를 기록한 상황에서 추가적인 대규모 배상은 어렵다는 속내를 내비친 것으로 해석된다. 하지만 이러한 주장은 '어불성설'이라는 비판에 직면한다. SK텔레콤이 말하는 '선제적 보상'은 애초에 기업이 당연히 져야 할 책임을 이행하는 과정일 뿐 배상액을 깎아달라고 흥정할 수 있는 대상이 아니다. 과거 2014년 KT 개인정보 유출 사건 당시 법원이 1인당 10만원의 위자료를 인정한 판례(서울중앙지법 2014가합524022) 등을 고려할 때 이번 30만원이라는 배상액은 결코 과도하다고 보기 어렵다는 것이 법조계의 중론이다. 결국 이번 조정안은 SK텔레콤의 '진정성'을 시험하는 리트머스 시험지가 될 것이다. 눈앞의 손실을 피하기 위해 조정안을 거부하고 수많은 국민을 기나긴 소송전으로 끌고 갈 것인가 아니면 천문학적인 비용을 감수하더라도 국민적 신뢰를 회복하는 길을 택할 것인가. 대한민국 1위 통신사업자의 '책임의 무게'가 그 어느 때보다 무겁게 느껴지는 순간이다.2025-11-04 15:10:43
-
![[보험업계 스냅샷] 삼성생명, 인카금융서비스와 업무협약 체결 外](https://image.ajunews.com//content/image/2025/11/03/20251103172742770411.png)
삼성생명, 인카금융서비스와 업무협약 체결 外 [이코노믹데일리] 삼성생명, 인카금융서비스와 업무협약 체결 삼성생명이 지난달 31일 서울 서초구 삼성생명 본사에서 법인보험대리점(GA) 인카금융서비스와 '금융소비자 보호 업무협약'을 맺었다고 3일 밝혔다. 양사는 이번 협약을 통해 △위·수탁 업무 관련 리스크 감소를 위한 내부통제·자율점검 업무 △금융소비자 보호를 위한 민원처리·예방 활동 업무 △개인정보보호·관리 업무 등에서 협력하기로 했다. 또한 향후 금융소비자 보호를 위한 공동 과제에서도 협력할 계획이다. 삼성생명 관계자는 "GA와 상생협력을 통해 금융소비자 보호 문화 확립에 노력할 것"이라며 "앞으로도 건전한 시장질서와 소비자 신뢰 제고를 위해 최선을 다하겠다"고 말했다. 한화손보, '2025 서울 유아차 런' 성료 한화손해보험이 지난 1일 서울 종로구, 영등포구 일대에서 진행한 '한화손해보험과 함께하는 2025 서울 유아차 런'을 성공적으로 마쳤다고 3일 밝혔다. 한화손보와 서울시가 공동 개최한 이번 행사에는 약 2만3000명이 참여해 서울 종로구 광화문광장에서 서울 영등포구 여의도공원까지 이어지는 7km 구간에서 달리기를 진행했다. 출발지인 광화문광장과 도착지인 여의도공원 문화의 마당에는 유아 휴게실 '한화손해보험 건강쑥쑥 유아 케어존'이 마련됐으며 치어리더 응원·라틴 타악 그룹 '라퍼커션' 공연도 함께 진행됐다. 또한 한화손보 브랜드 부스에서는 선물 증정 이벤트·메달 각인 등 가족 맞춤 체험 프로그램이 운영됐다. 한화손보 관계자는 "앞으로도 가족의 건강한 관계와 행복한 일상을 지원하는 다양한 활동을 이어가겠다"고 말했다.2025-11-03 17:30:56
-
KAIST, LTE 핵심망 '원격 공격' 취약점 첫 규명…"IMSI 유출·위치추적 가능" [이코노믹데일리] 최근 KT 무단 소액결제 사태로 이동통신 보안에 대한 불안감이 커지는 가운데 국내 연구진이 4세대 이동통신(LTE)의 두뇌 격인 '코어 네트워크'에서 심각한 보안 허점을 세계 최초로 규명해냈다. 인증되지 않은 공격자가 멀리 떨어진 곳에서도 정상 기지국을 통해 다른 사용자의 통신을 마비시키거나 개인정보를 빼내고 위치까지 추적할 수 있는 치명적인 취약점이다. 기존의 가짜 기지국 공격과 달리 물리적 접근 없이 광범위한 원격 공격이 가능하다는 점에서 파장이 예상된다. KAIST는 전기및전자공학부 김용대 교수 연구팀이 LTE 코어 네트워크에서 '컨텍스트 무결성 침해(CIV)'라는 새로운 종류의 취약점을 발견하고 이를 체계적으로 탐지하는 도구 'CITesting'을 개발했다고 2일 밝혔다. 이 연구 결과는 세계 4대 보안 학회 중 하나인 'ACM CCS 2025'에서 우수논문상을 수상하며 그 중요성을 공인받았다. 그동안의 통신 보안 연구는 대부분 '네트워크가 단말기를 공격'하는 다운링크 취약점에 집중돼 있었다. 하지만 김 교수팀은 그 반대인 상대적으로 소홀히 다뤄져 온 '단말기가 코어 네트워크를 공격'하는 업링크 보안의 허점을 파고들었다. 연구팀은 공격자가 조작한 단말이 정상 기지국을 통해 코어 네트워크로 특정 메시지를 보냈을 때 네트워크가 이를 제대로 검증하지 않고 다른 사용자의 내부 상태 정보를 변경시키는 심각한 문제를 발견했다. 이는 '인증되지 않은 메시지는 내부 시스템 상태를 변경해서는 안 된다'는 보안의 대원칙을 위반한 것이다. 문제의 근원은 국제 표준의 허술함에 있었다. 이동통신 표준화 기구인 3GPP는 '인증에 실패한 메시지'는 처리하지 말라고 규정했지만 '아예 인증 절차 없이 들어온 메시지를 어떻게 다뤄야 하는지'에 대한 명확한 규정이 없었다. 연구팀은 바로 이 회색지대를 공략한 것이다. 연구팀이 개발한 'CITesting' 도구로 실제 오픈소스 및 상용 LTE 코어 네트워크 장비 4종을 테스트한 결과 모든 장비에서 CIV 취약점이 발견됐다. 특히 연구팀은 노키아(Nokia) 상용 장비를 대상으로 한 공격 시연을 통해 △피해자 식별자를 도용해 통신망 재접속을 막는 서비스 거부 공격 △휴대폰 유심(SIM)에 저장된 고유 식별번호(IMSI)를 평문으로 유출시키는 공격 △특정 사용자의 위치를 추적하는 공격이 모두 가능함을 증명했다. 김용대 교수는 "그동안 업링크 보안은 코어 네트워크 테스트 어려움, 규제 제약 등으로 상대적으로 소홀히 다뤄져 왔다"면서 "컨텍스트 무결성 침해는 심각한 보안 위험을 초래할 수 있다”고 경고했다. 그는 "이번 연구에서 개발한 CITesting 도구를 5G 및 산업용 전용망으로 확대 적용해 탱크 통신 차단 같은 치명적 보안 위협을 예방하는 필수 도구로 발전시키겠다"고 밝혔다. 연구팀은 발견된 취약점을 각 장비 제조사에 통보했다. 오픈소스 진영과 일부 상용 업체는 즉각 패치를 배포했지만 노키아는 "3GPP 표준을 준수했다"는 이유로 취약점으로 인정하지 않고 패치 계획이 없다고 밝혀 논란이 예상된다. 국내에서 주로 사용되는 삼성전자나 에릭슨 장비에 대한 테스트는 아직 진행되지 않아 국내 통신망의 안전성에 대한 전면적인 점검이 시급하다는 지적이 나온다.2025-11-02 13:27:19
-
국정자원 화재 92.1% 복구...개인정보 침해 예방 등 3개 시스템 추가 정상화 [이코노믹데일리] 국가정보자원관리원 화재로 중단됐던 행정정보시스템 709개 중 653개가 복구됐다. 현재까지 시스템 복구율은 92.1%다. 1일 중앙재난안전대책본부에 따르면 이날 오후 5시 기준 행정안전부 지진가속계측자료 통합관리시스템 및 재난안전데이터 공유플랫폼, 개인정보보호위원회 개인정보침해예방 시스템 등 3개가 추가로 정상화됐다. 중요도가 큰 1등급 시스템은 40개 모두 복구된 상태다. 2등급은 68개 중 64개(94.1%)가 정상 운영 중이며 3등급은 261개 중 242개(92.7%), 4등급은 340개 중 307개(90.3%)가 복구됐다.2025-11-01 17:42:16
-
오픈AI, GPT-5 기반 보안 AI 에이전트 '아드바크' 공개…취약점 찾고 패치까지 [이코노믹데일리] 챗GPT 개발사 오픈AI가 소프트웨어의 보안 취약점을 자율적으로 찾아내고 수정 패치까지 제안하는 인공지능(AI) 보안 에이전트를 공개했다. 인간 보안 전문가처럼 사고하고 추론하는 방식으로 작동해 사이버 보안 시장의 패러다임을 바꿀 '게임 체인저'가 될 수 있다는 전망이 나온다. 오픈AI는 30일(현지시간) 자사의 차세대 언어모델 GPT-5를 기반으로 한 AI 보안 에이전트 '아드바크(Aardvark)'를 공개했다. '아드바크'는 이용자를 대신해 과제를 자율적으로 수행하는 AI 에이전트의 일종으로 소프트웨어 보안 작업에 특화돼 있다. 이 AI 에이전트는 소프트웨어 코드를 지속적으로 분석해 잠재적인 보안 취약점을 식별한다. 여기서 그치지 않고 발견된 취약점의 악용 가능성을 평가해 심각도에 따라 우선순위를 매기고 이를 해결할 수 있는 맞춤형 보안 패치(수정 프로그램)까지 직접 제안한다. '아드바-크'의 가장 큰 특징은 기존의 정형화된 프로그램 분석 기법을 넘어 인간 보안 연구원과 유사한 방식으로 추론하고 다양한 도구를 활용해 문제를 해결한다는 점이다. 또한 보안 담당자가 쉽게 검토할 수 있도록 취약점에 주석을 달고 생성된 패치를 클릭 한 번으로 적용할 수 있게 하는 등 사용자 편의성도 높였다. 오픈AI는 '아드바크'를 수개월간 내부 시스템과 일부 파트너사에 적용해 성능을 검증했다. 이 과정에서 다수의 실제 취약점을 발견했으며 이 중 10개는 공통취약점노출(CVE) 번호를 부여받을 정도로 심각성이 인정됐다고 밝혔다. 오픈AI는 우선 비공개 베타 테스트 형태로 '아드바크'를 출시하고 점차 공개 범위를 확대할 계획이다. 또한 일부 오픈소스 소프트웨어에 대해서는 무상으로 탐지 서비스를 제공하며 AI 기반 보안의 대중화를 이끌겠다는 포부도 밝혔다.2025-10-31 09:28:47
-
![[2025APEC] 두나무, APEC서 디지털자산 퓨처테크포럼 주최…韓 대표로 글로벌 위상 과시](https://image.ajunews.com//content/image/2025/10/30/20251030151127556317.jpg)
두나무, APEC서 '디지털자산 퓨처테크포럼' 주최…韓 대표로 글로벌 위상 과시 [이코노믹데일리] 디지털자산이 마침내 아시아태평양 지역 최고위급 경제 협력체의 공식 무대에 올랐다. 가상자산 거래소 업비트를 운영하는 두나무는 30일 ‘APEC CEO 서밋’의 공식 부대행사로 ‘퓨처테크포럼: 디지털자산’을 주최하며 한때 기술적 호기심의 대상이었던 디지털자산이 이제 국가 핵심 산업과 어깨를 나란히 하는 글로벌 경제 담론의 중심으로 부상했음을 전 세계에 각인시켰다. 경주예술의전당에서 열린 이번 포럼은 그 면면부터 달랐다. ‘퓨처테크포럼’의 다른 세션들이 조선, 방산, 인공지능(AI) 등 전통적인 국가 전략 산업을 다룬 반면 디지털자산이 독립된 주제로 포함된 것은 APEC 역사상 이례적인 일이다. 이는 디지털자산 산업이 더 이상 무시할 수 없는 경제적 실체이자 미래 금융의 향방을 결정할 핵심 변수임을 공인받은 상징적인 사건으로 평가된다. 오경석 두나무 대표는 환영사에서 ‘연결’이라는 키워드를 던졌다. 그는 “연결이 곧 진보의 토대”라며 “디지털자산은 더 이상 한정된 영역의 혁신이 아니라 기술과 금융, 시장과 사람, 그리고 지역과 경제를 잇는 다리 역할을 한다”고 역설했다. 이어 “이번 포럼은 디지털자산을 넘어 미래 금융의 새로운 질서를 함께 만들어가는 논의의 장이 될 것”이라고 행사 주최의 의미를 밝혔다. 기조연설자로 나선 마이클 케이시 MIT 미디어랩 수석 고문은 AI와 스테이블코인의 융합이 가져올 거대한 변화를 예고했다. 그는 ‘스테이블코인, AI 그리고 프로그래머블 화폐: 글로벌 금융 시스템의 다가오는 대전환’이라는 주제 발표를 통해 이 기술들의 결합이 단순한 효율성 개선을 넘어 금융 인프라의 패러다임 자체를 바꾸는 ‘연결의 혁신’이 될 것이라고 전망했다. 이러한 논의는 전 세계적인 제도화 흐름과 맞물려 더욱 설득력을 얻는다. 유럽연합(EU)이 2024년 12월 전면 시행을 앞둔 세계 최초의 포괄적 가상자산 규제 법안 ‘MiCA(Markets in Crypto-Assets)’를 필두로 미국 의회에서는 스테이블코인 법제화 논의가 한창이며 홍콩은 이미 지난 2024년 4월 비트코인과 이더리움 현물 ETF를 승인하며 아시아 금융 허브로서의 입지를 다지고 있다. 이번 APEC 포럼은 이러한 글로벌 규제 환경의 재편 속에서 한국이 주도권을 잡기 위한 중요한 분기점이 될 수 있음을 시사한다. 패널 토론에서는 산업의 구체적인 현안들이 심도 있게 다뤄졌다. ‘스테이블코인과 국경 간 혁신’ 세션에서 패널들은 스테이블코인이 단순한 자본 이동 수단을 넘어 글로벌 금융의 신뢰를 기술적으로 재설계하는 기반이 될 것이라는 데 공감대를 형성했다. ‘금융 포용: 언뱅크드를 연결하다’ 세션에서는 기술의 사회적 역할이 조명됐다. 세계은행(World Bank)의 2021년 글로벌 핀덱스 데이터에 따르면 전 세계 성인 약 14억명이 여전히 은행 계좌가 없는 '언뱅크드(unbanked)' 상태다. 패널들은 스마트폰만 있으면 금융 서비스에 접근할 수 있는 디지털자산이 이들에게 새로운 기회를 제공하며 기술이 사람과 기회를 잇는 새로운 연결고리가 되고 있다고 강조했다. 마지막 ‘제도화와 융합’ 세션에는 오경석 대표를 비롯해 대니 찬 마스터카드 아태지역 최고정보보호책임자(CISO), 마이클 호 아메리칸 비트코인 이사회 의장 등 거물급 인사들이 참여했다. 이들은 전통 금융과 디지털자산의 경계가 빠르게 허물어지고 있음을 지적하며 신뢰와 기술이 결합된 새로운 금융 생태계 구축이 앞으로의 핵심 과제라고 제시했다. 윤선주 두나무 최고브랜드임팩트책임자(CBIO)는 행사를 마무리하며 “이번 포럼은 디지털자산이 글로벌 경제의 핵심 산업으로 성장했음을 보여준 의미 있는 자리였다”며 “한국을 대표해 업비트가 이 같은 국제 무대를 주최하게 돼 뜻깊다”고 소회를 밝혔다. 이어 “업비트는 국가대표 거래소로서 산업 발전과 국제 논의를 주도해 한국 디지털자산의 위상을 높여가겠다”고 덧붙였다. 한편 대한상공회의소가 주관하는 ‘APEC CEO 서밋 코리아 2025’는 경주에서 열리는 아시아태평양경제협력체(APEC) 정상회의의 주요 부대행사다. ‘Bridge, Business, Beyond’를 주제로 세계 21개 회원국 정상과 글로벌 CEO 1700여 명이 참여하는 아시아 태평양 지역 최대 규모의 비즈니스의 장이다.2025-10-30 15:19:46
-
![[컨콜] SKT, 유심 해킹 후폭풍에 사상 첫 분기 적자…3분기 배당도 중단](https://image.ajunews.com//content/image/2025/10/30/20251030135656547437.jpg)
SKT, '유심 해킹' 후폭풍에 사상 첫 분기 적자…3분기 배당도 중단 [이코노믹데일리] 대규모 유심 해킹 사태의 후폭풍이 SK텔레콤의 3분기 실적을 덮치며 사상 첫 분기 적자라는 참담한 성적표를 받아 들었다. 막대한 보상 비용과 과징금 부담에 결국 3분기 주주 배당까지 중단하는 초유의 사태에 이르렀다. SK텔레콤은 30일 실적 발표를 통해 올해 3분기 별도 기준 522억원의 영업손실을 기록했다고 공시했다. 매출은 2조6647억원으로 전년 동기 대비 16.8% 감소했으며 당기순손실은 2066억원으로 적자 전환했다. 연결 기준으로도 영업이익이 484억원에 그쳐 전년 동기 대비 90.9%나 급감했다. 김양섭 SK텔레콤 최고재무책임자(CFO)는 이날 컨퍼런스 콜에서 "지난 6개월간 창사 이래 가장 힘든 시간이었다"고 토로하며 "3분기 이동통신 매출이 전 분기 대비 5000억원 감소했으며 사실상 대부분 침해 사고 관련 영향"이라고 설명했다. 여기에 개인정보보호위원회로부터 부과받은 1348억원의 과징금이 3분기 영업이익에 반영되며 실적 악화를 부채질했다. 실적 악화는 결국 주주 환원 정책 중단으로 이어졌다. SK텔레콤은 이사회 논의를 거쳐 3분기 배당을 실시하지 않기로 결정했다. 김 CFO는 "실적 영향과 현금 흐름, 재무 건전성 등을 고려한 불가피한 결정"이라며 주주들의 양해를 구했다. 4분기 배당 여부 역시 불투명한 상황이다. 해킹 사태의 여파는 4분기에도 이어질 전망이다. 연말까지 계속되는 고객 감사 패키지로 인해 매출 감소가 예상되고, 통상적으로 비용 집행이 집중되는 시기라 영업이익 측면에서도 보수적인 접근이 필요하다는 게 회사 측의 설명이다. SK텔레콤은 위기 극복을 위해 정보보호 혁신과 AI 사업 성과 창출에 집중하겠다는 계획이다. 김 CFO는 "내년에는 사고 이전 수준의 영업이익을 달성하고 2026년에는 배당도 예년 수준을 회복할 수 있도록 최선을 다할 것"이라고 강조했다.2025-10-30 14:00:26
많이 본 뉴스
영상
Youtube 바로가기
![[기원상의 정론직필] 이재용 회장 기소후무죄까지 10여년간 무형의 손실누적…정작 기소한 이복현 검사는 금감원장까지 승승장구](https://image.ajunews.com/content/image/2025/11/14/20251114095002954995_518_323.png)