이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.07.06 일요일

흐림 서울 27˚C

맑음 부산 26˚C

맑음 대구 28˚C

흐림 인천 26˚C

흐림 광주 25˚C

흐림 대전 26˚C

흐림 울산 26˚C

흐림 강릉 27˚C

구름 제주 27˚C

검색결과 총 17건

GA 해킹 사고로 1000여명 정보 유출...금감원, 추가 피해 방지 나서 [이코노믹데일리] 지난달 발생한 법인보험대리점(GA) 해킹 사고로 인해 유퍼스트보험마케팅, 하나금융파인드에서 일부 신용 정보를 포함해 고객·임직원 약 1000명의 개인정보가 유출된 것으로 나타났다. 20일 금융감독원에 따르면 국가정보원이 지난달 다크웹에서 신원 미상 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인했다. 이에 금융보안원이 GA 및 보험 영업 지원 정보기술(IT) 업체 '지넥슨'을 조사한 결과 해당 업체 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 악성코드에 감염된 것으로 밝혀졌다. 해당 개발자 PC에는 GA 고객사의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 관련 GA 14개사의 개인정보가 유출된 것으로 추정된다. 대형 GA 유퍼스트보험마케팅은 고객 349명의 성명·주민등록번호·전화번호와 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 이중 일부 고객 정보에는 가입 보험 계약 종류, 보험사 증권 번호 등 보험 가입 내용을 판단할 수 있는 신용 정보도 포함됐다. 하나금융파인드는 고객 199명의 개인정보가 유출됐다. 다만 보험 계약과 관한 거래 정보 유출은 없었던 것으로 확인됐다. 지넥슨 고객사인 나머지 12개 GA도 로그 기록을 분석한 결과 1개사의 개인정보 유출 정황이 드러났고 2개사는 침해 정황이 파악됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 금감원은 정보 유출 회사가 개인정보 유출 사실을 고객에게 신속히 통지하도록 하고 보험사에는 유출 정보를 악용한 △보험 계약 대출(약관 대출) △적립금 중도 인출 △보험 계약 해지·변경 등의 방지를 요청할 계획이다. 정보 유출 GA와 보험사에는 피해 상담 센터를 설치해 유출 피해 접수, 관련 제도 문의 등을 상담한다. 금감원 관계자는 "추가 피해 예방을 위해 GA와 보험 회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객 정보 삭제, 솔루션사 보안 관리 강화 등을 요구할 것"이라며 "유출 GA에 대한 현장 검사를 실시해 필요 조처를 하겠다"고 말했다.
2025-05-20 14:12:10
SKT 해킹 후폭풍, 정치권 강타…野 "정부 책임론" vs 與 "국가적 사이버테러 가능성" [이코노믹데일리] SK텔레콤 유심(USIM) 정보 유출 사고와 관련한 정부·민간 합동조사단의 2차 조사 결과가 19일 발표되자 정치권에서는 정부의 대응과 SKT의 보안 관리 부실에 대한 질타가 쏟아졌다. 더불어민주당과 조국혁신당 등 야당은 정부의 무능을 비판하며 주무 장관의 사퇴를 촉구한 반면 국민의힘은 적성국에 의한 해킹 가능성을 제기하며 전방위적인 조사를 요구하고 나섰다. 국회 과학기술정보방송통신위원회(과방위) 소속 더불어민주당 김현·최민희(과방위원장)·황정아 의원과 조국혁신당 이해민 의원은 이날 오후 국회 소통관에서 긴급 기자회견을 열고 정부의 2차 조사 결과 발표 내용을 강하게 비판했다. 이들은 이번 발표로 △전 고객의 개인 정보 유출 △SKT의 총체적 정보 보안 관리 부실 △정부의 무능과 무대응 세 가지를 확인할 수 있었다고 지적했다. 특히 1차 조사에서 유출이 없다고 했던 단말기 고유식별번호(IMEI)와 개인정보가 포함된 서버의 감염이 확인된 점, 약 2년간의 로그 기록이 없어 자료 유출 여부를 확인할 수 없다는 점 등을 문제 삼으며 "유출이 없었다는 증거가 아님이 분명하다"고 강조했다. 황정아 의원은 "조사단은 9.82GB의 유출 규모이며 IMSI 기준 2695만건, 즉 전 고객의 정보에 해당한다고 발표했다. 이는 초기 발표의 신뢰성을 훼손하는 것"이라며 "IMEI 정보와 개인 정보 유출은 2차 피해로 이어질 수 있다는 점에서 매우 중대한 사안"이라고 말했다. 의원들은 SKT의 심각한 보안 관리 부실을 지적하며 "암호화가 의무화된 주민등록번호 외 IMEI, 이름, 생년월일, 전화번호, 이메일에 암호화 조치를 하지 않은 것은 개인정보에 대한 SKT의 안일한 태도를 여실히 보여준다"고 비판하고 "변명으로 일관하지 말고 명확한 책임 규명에 협조하며 피해를 당한 이용자와 유통망에 충분한 배상 방안을 마련할 것을 강력히 요구한다”고 밝혔다. 또한 정부의 대응에 대해서는 ‘BPF 백도어’ 악성코드의 공격 위험이 수년 전부터 알려졌음에도 선제적 보안 점검 및 대책 수립에 소극적으로 임했다며 "부적절하고 무능한 대응"이라고 평가했다. 이들은 "SKT 해킹 서버의 로그 기록 부재는 기업의 단순한 관리 소홀 문제를 넘어 국가 통신 인프라 보안의 치명적 결함"이라며 "정부는 자발적 신고에 기댈 것이 아니라 업계 전반에 대한 전수 조사에 착수하고 신속히 국회에 보고할 것을 강력히 요구한다”고 촉구했다. 나아가 "이번 사태의 총괄 책임 부처인 과학기술정보통신부의 무책임한 대응은 심각한 직무유기며, 유상임 장관이 이번 사태에 대한 책임을 지고 즉각 사퇴해야 한다”고 주장했다. 최민희 위원장은 "대선이 끝나는 대로 국정조사를 포함해 이번 사태의 진상을 파악할 수 있는 모든 계획을 세우고 실천하도록 하겠다"고 덧붙였다. 반면 국민의힘 정책위원회와 국회 과방위 위원 일동은 이날 성명서를 내고 이번 사태의 심각성을 지적하며 다른 관점의 대응을 촉구했다. 국민의힘은 "오늘 정부와 SKT의 유심정보 2차 조사 결과에서 악성코드 감염이 계속 확인됐다”며 “특히 개인정보가 임시로 저장되는 서버에서 감염이 확인됐고 단말기 고유식별변호가 일부 서버에서 임시 저장된 사실도 밝혀졌다”고 우려를 표했다. 이어 "통신사의 핵심서버에 오래전 침투한 사실도 확인됐다”며 “본 SKT 해킹 사고가 국가적 차원의 해킹 그룹에 의한 사고일 가능성이 매우 높다”고 경고했다. 이에 따라 국민의힘은 "신속한 사이버테러 대응체계 강화를 위해 민관 합동조사단은 적성국에 의한 해킹가능성을 추적할 수 있는 조사를 전방위적으로 확대해야 한다”며 “정부는 앞으로 있을 추가 조사에서도 투명한 조사 결과는 물론 국민의 피해를 절대적으로 방지하기 위한 범정부차원의 노력을 지속해야 할 것”이라고 촉구했다. 또한 "정부 관련 당국은 기존 악성코드를 모니터링하고 공공기관과 기업에 전달하는 역할, 다크웹 상황을 분석하는 데 그치지 않고, 국가 전략적 차원의 사이버 국민보안 대응체계를 갖춰야 한다”며 “국내 정보통신 기업들 또한 정보보호관리 수준을 최상급으로 높여 사이버 공격에 기업 경영이 위협받지 않도록 해야 한다”고 요구했다. 국민의힘은 "이를 위해 국민의힘과 새정부는 국가 보안 거버넌스 위원회를 대통령 산하의 과기부·국방부·개인정보보호위원회·방송통신위원회·국가정보원 등 관계 부처와 합동해 조직하고 국가 보안 거버넌스 로드맵과 관련 기관 설립, 예산 확보 등을 추진하겠다”고 밝혔다.
2025-05-19 18:01:39
SKT, "유심 못 바꾸고 출국해도 책임진다" 고객 피해 책임지고 신뢰 회복할 것 [이코노믹데일리] SK텔레콤이 유심 정보 유출 사고와 관련해 고객이 유심을 교체하지 못하고 해외로 출국했을 경우 발생하는 피해에 대해 전적으로 책임지겠다고 밝혔다. SKT는 3일 서울 중구 삼화타워에서 연 일일브리핑에서 이 같은 입장을 명확히 했다. 김희섭 SK텔레콤 PR 센터장은 "비정상 인증 시도 차단(FDS) 시스템이 가동되고 있기에 유심을 교체하지 않고 출국했다고 정보가 다 털리는 것은 아니다"라면서도 "비행시간이 임박해 유심을 교체하지 못하고 출국했을 때 이번 해킹으로 인한 피해가 발생한다면 당연히 책임지고 처리할 것"이라고 강조했다. 류정환 인프라 전략기술센터 담당(부사장) 역시 해외 현지 유심으로 교체하면 "유심이 바뀌면 해킹당한 유심과 달라지기에 해킹당할 우려가 없다"고 설명했다. 황금연휴 해외 출국객이 몰리면서 공항 로밍센터는 유심 교체를 위한 고객들로 붐볐다. 기존 '유심보호서비스'가 로밍 상품과 동시에 이용할 수 없어 출국 전 교체 수요가 많았던 탓이다. 김 센터장은 "연휴가 되면서 고객이 몰려 대기시간이 길어지고 있는 점 사과드린다"며 "출국하지 않는 일반 고객이 공항 로밍센터를 방문하는 것은 자제해달라"고 당부했다. SK텔레콤은 연휴 기간 임직원 700여 명을 3교대로 투입해 로밍센터를 지원하고 있으나 출국 시각이 임박한 고객을 위한 별도 패스트트랙은 운영하지 않는다. SK텔레콤은 오는 14일부터 로밍 상품과 함께 이용 가능한 '유심 보호 서비스 2.0'을 시행할 계획이다. 이 서비스는 정상 단말기와 비정상 단말기를 구분하는 기술을 해외에서도 활용하도록 개선했으며 인공지능(AI) 기술을 접목해 탐지 정확도를 높였다. 다만 방어 기술이 노출될 경우 해커에게 악용될 수 있어 구체적인 기술 내용은 공개하지 않기로 했다. 한편 SK텔레콤은 신규 가입 유치 중단 조치를 기존 2600개 T월드 매장에서 전체 판매점과 온라인 채널로 확대했다. 판매점에 대한 영업 손실 보상안은 추후 검토하겠다는 입장이다. 회사 측은 현재 비상경영체제를 최고 단계로 격상하고 사태 수습에 총력을 기울이고 있다. 이날 오전 9시 기준 유심보호서비스 가입자는 1714명 유심 교체 고객은 92만 명으로 집계됐다. 5월 말까지 총 500만 개의 유심을 순차적으로 확보할 예정이다. 최근 '엑스'(X)에 올라온 SK텔레콤 고객 개인정보 판매 게시글에 대해서는 이번 해킹 건과 무관하다고 선을 그었다. 김 센터장은 "과학기술정보통신부 조사에서 나왔듯 고객 이름과 주민등록번호는 유출되지 않은 것으로 확인돼 현재로서 이 게시글은 당사 해킹 건과 다른 건"이라고 해명했다. 한편 이번 사태와 관련해 유상임 과학기술정보통신부 장관은 한국인터넷진흥원(KISA)을 방문해 통신 3사 및 주요 플랫폼 기업의 정보보호 현황을 점검했다. 유 장관은 "이번 침해사고를 계기로 정보보호 체계 전반을 전면적으로 재검토해 미흡한 부분을 개선해 나가겠다"며 기업들의 정보보호 투자 확대와 철저한 대응을 당부했다. SK텔레콤은 일부 장기 고객 이탈이 발생하고 있음을 인정하며 고객 신뢰 회복을 최우선 과제로 삼고 있다고 밝혔다. 번호이동 고객 위약금 면제 여부는 법률 검토 후 입장을 밝힐 예정이다.
2025-05-03 13:53:06
SKT '유심 해킹돼도 금융 탈취 불가...FDS·보호서비스로 차단' [이코노믹데일리] SK텔레콤이 최근 발생한 해킹 사고로 일부 가입자의 유심(USIM) 정보가 유출됐으나 이를 악용한 금융 자산 탈취는 불가능하다고 강조하며 고객 불안 진화에 나섰다. SKT는 여러 단계의 보안 시스템을 통해 불법 복제 유심 사용 시도를 차단하고 있으며 만일의 피해 발생 시 책임지겠다는 입장을 분명히 밝혔다. 먼저 SKT는 유출된 정보만으로는 금융 범죄가 어렵다는 점을 분명히 했다. 30일 국회 과학기술정보방송통신위원회 전체회의에 출석한 류정환 SKT 인프라전략기술CT담당은 유출된 정보는 가입자 식별번호(IMSI) 등이며 금융 거래에 필수적인 주민등록번호는 마케팅 서버에 별도 보관되어 있어 유출되지 않았다고 확인했다. 류 담당은 "주민등록번호는 우리 마케팅 서버에 있고 (유출된 가입자 유심 정보는) 네트워크 서버에 있기 때문에 완전히 분리돼 있어 나가지 않았다"고 설명했다. 유심 자체에는 계좌번호나 은행 OTP와 같은 민감한 금융 정보가 저장되지 않으므로 해커가 유심 정보를 확보했더라도 직접적인 금융 자산 탈취는 원천적으로 어렵다는 것이다. 또한 단말기 고유식별번호(IMEI) 역시 유출되지 않아 소위 '복제폰' 제작을 통한 범죄 가능성도 낮다고 덧붙였다. 이어서 SKT는 불법 복제 유심을 이용한 통신망 접속 시도를 차단하는 강력한 보안 시스템을 운영 중이라고 설명했다. 핵심은 '비정상인증차단시스템(FDS)'이다. FDS는 실시간으로 유심 인증 시도를 감시하며 가입자의 실제 위치와 다른 곳에서 접속 시도가 감지되는 등 비정상적인 패턴이 나타나면 즉시 인증을 차단한다. 예를 들어 서울에 있는 고객의 유심 정보로 부산에서 접속 시도가 발생하면 FDS가 이를 비정상 행위로 판단하는 방식이다. SKT는 이번 사고 직후 FDS 정책을 최고 보안 수준으로 격상시켜 탐지 및 차단 능력을 강화했다. 나아가 설령 복제된 유심으로 통신망 접근에 성공하더라도 추가적인 보안 장치가 작동한다고 밝혔다. 바로 '유심보호서비스'다. 이 서비스는 가입자의 유심과 실제 사용하는 휴대폰 단말기를 하나로 묶어 관리하는 개념이다. 만약 해커가 유심을 복제해 다른 휴대폰에 삽입하더라도 미리 등록된 단말기가 아니면 통신망 접속 자체가 불가능해진다. 유영상 SKT 대표은 이 서비스에 대해 "단말과 유심을 용접하는 효과"라며 "유심을 복제하더라도 (단말기와) 용접이 됐기 때문에 (복제폰 사용이) 안된다"고 설명하며 가입을 권고했다. 이는 휴대폰 전원이 꺼진 상태에서 복제 유심으로 주도권을 탈취하려는 시도까지 막을 수 있는 효과적인 방어 수단이다. 한편 SKT는 유심 교체를 원하는 고객들을 위해 기존 물리적 유심 교체 방식 외에 소프트웨어 업데이트를 통해 동일한 보안 효과를 내는 '유심포맷(가칭)' 방식을 5월 중순까지 도입할 계획이다. 이는 유심 교체 수요 대비 보유 물량 부족 문제를 해소하고 고객 불편을 줄이기 위한 조치다. 다만 유심포맷 역시 고객이 매장을 방문해야 하는 점은 동일하다. SKT 관계자는 "이번 사고로 유심 정보가 유출돼 고객에게 불법 유심 기기변경으로 인한 피해가 발생할 경우 SKT가 책임질 것"이라고 강조하며 고객 보호 의지를 재확인했다.
2025-04-30 14:11:55
SKT, 유심 무료 교체 '온라인 예약' 개시… 혼잡 막는다 [이코노믹데일리] SK텔레콤이 28일 오전 8시 30분부터 '유심 무료 교체 예약 시스템' 운영을 시작했다. 이날 오전 10시부터 시작되는 전국 T월드 매장에서의 유심 무료 교체에 대한 고객 불편과 혼잡을 최소화하기 위한 조치다. 최근 사이버 침해 사고 이후 개인 정보 보안에 대한 고객 관심이 높아짐에 따라 유심 교체 서비스 시행 첫날부터 매장 방문객이 몰릴 경우 예상되는 현장 혼란을 방지하려는 목적이다. 무료 교체 대상은 2025년 4월 18일 24시 이전에 SK텔레콤에 가입된 이동통신 고객이다. 예약은 전용 웹페이지(care.tworld.co.kr)나 주요 포털사이트 검색, T월드 홈페이지 초기 화면 배너 등을 통해 접속해 신청할 수 있다. 신청 시에는 휴대폰 본인 인증 절차를 거쳐야 하며, 이름, 주민등록번호 앞자리, 자동입력방지 문자(CAPTCHA), 고객 전화번호 확인 등이 포함된다. 이를 통해 매장 방문 시 본인 확인 정확도를 높이고 대기 시간을 절약할 수 있을 것으로 기대된다. 인증 후에는 교체를 원하는 매장을 검색해 선택할 수 있다. 매장명이나 주소로 검색 가능하며, 현재 신청 가능한 매장만 추려 보여주는 필터링 기능도 제공된다. 매장 위치, 영업시간, 연락처 등 상세 정보도 함께 확인할 수 있어 편리하다. 예약 신청이 완료되면 고객이 선택한 매장의 번호로 예약 확인 문자가 먼저 발송된다. 이후 방문해야 할 날짜와 매장명, 주소가 포함된 상세 안내 문자가 예약 순서에 따라 별도로 전송될 예정이다. 실제 유심 수령 시에는 매장에서 신분증과 예약 확인 문자를 대조해 본인 확인 후 새 유심을 지급한다. SK텔레콤은 고객 편의를 위해 추가 기능도 마련했다. 예약 시스템 대기 화면에서는 불법 유심 복제 예방에 필수적인 '유심보호서비스' 가입 링크를 제공해 아직 가입하지 않은 고객이 편리하게 신청할 수 있도록 했다. 또한, 여러 회선을 보유한 고객을 위해 본인 명의의 스마트폰, 태블릿, 워치 등 모든 회선의 유심 교체를 한 번에 신청할 수 있는 일괄 신청 기능도 지원한다. SK텔레콤은 이번 사이버 침해사고 관련 고객 불편을 최소화하기 위해 최선의 노력을 다하겠다고 강조했다.
2025-04-28 08:43:45
SKＴ, 전 고객 유심 무상 교체 초강수… "2차 피해 원천 차단" 넘어 신뢰 회복 총력 [이코노믹데일리] SK텔레콤이 외부 해킹 공격에 따른 고객 불안 해소를 위해 전 고객 대상 유심(USIM·가입자 식별 장치) 무상 교체라는 파격적인 카드를 꺼내 들었다. 유심 교체만으로도 유출 정보 악용 가능성을 원천 차단할 수 있다는 판단 아래 내려진 통 큰 결정으로 풀이된다. 이는 단 한 건의 대포폰 등 2차 피해 사례도 용납하지 않겠다는 회사의 강력한 의지를 보여준다. SK텔레콤은 오는 28일 오전 10시부터 자사 이동통신 서비스를 이용하는 모든 고객을 대상으로 유심 및 이심(eSIM) 무료 교체 서비스를 시작한다고 25일 밝혔다. 전국 T월드 매장과 공항 로밍센터에서 신청 가능하며 현장 교체가 어려울 경우 예약도 할 수 있다. 다만 물리적으로 유심 탈부착이 불가능한 일부 스마트워치와 키즈폰 등은 대상에서 제외된다. 이번 조치는 SK텔레콤 망을 사용하는 알뜰폰(MVNO) 가입자에게도 동일하게 적용된다. 구체적인 교체 시기와 방법은 각 알뜰폰 사업자가 추후 공지할 예정이다. 또한 해킹 사실이 알려진 지난 19일 이후 이미 자비로 유심을 교체한 고객에게는 납부한 비용만큼 요금을 감면해 소급 적용한다. SK텔레콤의 전체 교체 대상 가입자는 자사 고객 약 2310만명과 알뜰폰 가입자 187만명을 합쳐 약 2500만명에 육박한다. 개당 7700원인 유심 교체 비용을 고려하면 SK텔레콤의 재정적 부담은 1700억원대에 달할 전망이다. 유영상 SK텔레콤 사장은 25일 기자간담회에서 "SK텔레콤을 믿고 이용해준 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점을 진심으로 사과드린다"며 "아직 조사가 진행 중이지만 여전히 불안을 느끼고 있는 고객의 걱정을 덜기 위한 추가 조치"라고 설명했다. 이어 "유심 복제 차단 기술을 계속 강화하고 해외 로밍 중에도 유심 보호 서비스를 이용할 수 있도록 고도화할 것"이라고 말했다. 업계 보안 전문가는 SK텔레콤의 이번 결정이 고객 불안을 잠재우고 실질적인 보안 위협을 제거하는 가장 확실한 조치라고 평가했다. 한 전문가는 "유심 전면 교체는 해킹으로 유출됐을 가능성이 있는 정보를 원천적으로 무력화하는 가장 강력한 대응책"이라며 "새 유심을 발급받는 순간 기존 정보는 쓸모없어지므로 이를 악용한 복제폰 제작이나 명의 도용 같은 잠재적 2차 피해 가능성을 완전히 차단할 수 있다"고 설명했다. 이종훈 SK텔레콤 인프라전략본부장은 “유심 교체는 유출이 추정되는 유심 일부 정보의 악용에 대해 근본적인 대책이 될 수 있다고 본다”며 “향후 정부 조사단을 통해 나온 결과물을 토대로 재발 방치 대책을 수립해 나갈 것”이라고 말했다. 이어 “비정상인증시도 차단(FDS)와 유심 보호 서비스를 이용하더라도 교체에 상응하는 효과가 있다”면서도 “무상 교체는 고객 불안을 최종 해소하는 측면에서 추가적인 선택지를 드린 것”이라고 전했다. SK텔레콤은 해킹 정황 인지 즉시 해당 서버를 네트워크에서 분리하고 FDS 시스템을 최고 수준으로 가동하는 등 초동 조치에 나섰다. 무료 '유심 보호 서비스'도 제공했지만 가입 절차의 번거로움과 해외 로밍 제한 등 불편이 제기되기도 했다. 이번 전면 무상 교체는 이러한 고객 불편까지 해소하려는 적극적인 노력으로 보인다. 한편 SK텔레콤은 현재까지 유심 정보 유출로 인한 비정상 인증 시도나 실제 피해 신고는 없었다고 밝혔다. 또한 주소나 주민등록번호 같은 주요 개인 정보는 유출되지 않았다고 강조했다. 회사는 과학기술정보통신부 등 관계 당국의 조사에 적극 협조하고 있으며 조사 결과가 나오는 대로 추가적인 후속 조치를 마련할 방침이다.
2025-04-25 18:40:24
서울경찰청 사이버수사대, SK텔레콤 해킹 수사 착수…고객 유심 정보 유출 정황 [이코노믹데일리] 경찰이 SK텔레콤에서 발생한 해킹 및 고객 개인정보 유출 정황에 대해 수사에 착수했다. 서울경찰청 사이버수사대는 SK텔레콤 측으로부터 해킹 피해 신고를 접수하고 수사에 나섰다고 23일 밝혔다. 경찰은 해커의 정체와 침입 경로, 정확한 개인정보 유출 규모 등을 파악하는 데 주력할 것으로 보인다. SK텔레콤은 지난 19일 오후 11시께 내부 시스템이 악성코드에 감염돼 고객 유심(USIM) 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 유심은 가입자 식별 및 통신 인증 정보가 담긴 칩으로 유출된 정보는 가입자별 유심 고유식별번호(IMSI) 등인 것으로 알려졌다. SK텔레콤은 유출 가능성을 인지한 직후 해당 악성코드를 삭제하고 해킹 의심 장비를 네트워크에서 물리적으로 분리하는 등 즉각적인 조치를 취했다. 또한 다음 날 한국인터넷진흥원(KISA)과 과학기술정보통신부 등 관계 당국에 침해 사실을 신고했다. 회사 측은 유출된 정보에 고객 성명, 주민등록번호, 결제 정보 등 민감한 개인 정보는 포함되지 않았다고 설명했다. 이에 따라 유심 관련 정보 유출만으로는 2차 피해 발생 가능성이 낮다는 입장이다. SK텔레콤 관계자는 “해당 악성 코드를 즉시 삭제했으며 해킹 의심 장비도 격리 조치했다”고 말했다. SK텔레콤은 불법 유심 기기 변경 시도나 비정상 인증 시도 차단을 강화했으며 피해 의심 징후 발견 시 즉각 이용 정지 및 안내 조치에 나설 방침이다. 김승주 고려대 정보보호대학원 교수는 YTN과의 인터뷰에서 “유심 정보 자체는 가입자 식별 정보라서 굉장히 중요한 개인정보인 것은 맞으나 현재 SK텔레콤이 여러 가지 복제 유심에 대한 탐지 기능을 강화하고 있기 때문에 그렇게 피해가 확산하지는 않을 것 같다”고 분석했다. 한편 과기정통부는 이번 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고 대응에 나섰다. KISA와 함께 SK텔레콤에 관련 자료 보존 및 제출을 요구했으며 전문가들을 현장에 파견해 정확한 사고 원인과 피해 현황을 조사 중이다. 정부는 조사 과정에서 SK텔레콤의 기술적·관리적 보안 문제가 드러날 경우 시정명령 등 필요한 조치를 취할 방침이다. 현재까지 다크웹 등에서 유출된 정보가 거래되는 등의 직접적인 피해 상황은 보고되지 않았다.
2025-04-23 11:50:53
SK텔레콤, 해킹으로 유심 정보 일부 유출… "2차 피해 가능성 희박" [이코노믹데일리] SK텔레콤에서 해커의 악성코드 공격으로 가입자 유심(USIM) 관련 정보 일부가 유출되는 사고가 발생했다. SK텔레콤은 유출된 정보에 민감한 개인정보는 포함되지 않았고 불법 유심 제조 등에 악용될 소지가 있으나 실제 피해 발생 가능성은 매우 낮다고 밝혔다. 회사는 지난 19일 오전 11시경 악성코드로 인한 정보 유출 의심 정황을 발견하고 해커가 심은 것으로 추정되는 악성코드를 삭제하고 관련 시스템을 격리 조치했다. 유심은 이동통신 서비스 이용에 필요한 가입자 식별 및 인증 정보를 저장하는 칩으로 IMSI(국제모바일가입자식별번호)나 인증 키 등이 포함되지만 성명, 주소, 주민등록번호, 이메일, 결제 정보 등 민감 개인정보는 담고 있지 않다. SK텔레콤은 유심 관련 정보 유출로 인한 2차 피해 가능성은 높지 않다는 입장이다. 회사 측은 구체적인 유출 항목은 아직 파악 중이나 설사 일부 정보가 유출됐더라도 고객 피해 가능성은 낮다고 설명했다. 침해 사고 인지 직후 의심 장비를 네트워크에서 물리적으로 분리하고 암호 변경, 시스템 악성코드 전수 조사 등 추가 피해 방지 조치를 완료했다고 덧붙였다. 일각에서 제기된 불법 유심 제조 악용 우려에 대해서도 회사는 불법 유심 기변 및 비정상 인증 시도 차단 시스템(FDS)을 강화했으며 피해 의심 징후 발견 시 즉각 이용 정지 및 안내 조치를 취해 실제 문제 발생 가능성은 매우 낮다고 강조했다. 현재까지 2차 피해나 다크웹 등을 통한 정보 유통, 악용 사례는 확인되지 않았다. SK텔레콤은 추가적인 안전 조치를 원하는 고객에게 유심보호서비스를 무료로 안내하고 있다. 이 서비스는 본인 유심을 다른 휴대폰에 꽂아도 통화가 불가능하게 만들어 타인의 임의 사용을 막지만 가입 시 해외 로밍 사용에 제약이 따른다. 회사는 FDS 강화를 통해 불법 유심 복제 시도를 차단하는 데 집중하고 있으며 2023년 8월 이후 관련 금전 피해 신고는 없었다고 밝혔다. 또한 시스템 암호화 확대, 최신 백신 솔루션 도입 등 보안 강화 방안을 신속히 적용할 계획이다. 정확한 해커 침입 경위나 피해 규모는 아직 조사 중이다. SK텔레콤은 포렌식을 진행 중이나 해킹과 악성코드의 특성상 단기간 내 파악은 어렵다며 한국인터넷진흥원(KISA)과 공동 조사를 통해 세부 분석을 진행할 예정이라고 전했다. 과학기술정보통신부와 KISA는 20일 SK텔레콤으로부터 신고를 접수하고 후속 조치를 진행 중이며 21일 오후 KISA 전문가들을 현장에 파견해 원인 분석 및 피해 확산 방지에 나섰다. 과기정통부는 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했으며 필요시 민관합동조사단을 꾸려 심층 분석과 재발 방지 대책을 마련할 방침이다. 유영상 SK텔레콤 사장은 사고 인지 직후인 20일 임원 회의에서 “신속하고 솔직한 대응이 중요하다”며 전사적 대응 체계 강화를 주문했다. 이어 22일 사내 공지를 통해 임직원들에게 사고 경위 설명과 함께 고객 입장에서의 대응 및 철저한 보안 재점검을 당부한 것으로 알려졌다. 한편 SK텔레콤은 고객센터 공지를 통해 사과하며 재발 방지를 위한 보안 체계 강화와 고객 정보 보호 방안 마련에 최선을 다하겠다고 밝혔다.
2025-04-22 15:30:02
NH농협은행, 본인확인기관 신규 지정 [이코노믹데일리] NH농협은행은 방송통신위원회로부터 본인확인기관으로 신규 지정됐다고 14일 밝혔다. 본인확인기관은 주민등록번호를 사용하지 않고 인증서·휴대전화·신용카드 등 대체 수단을 이용해 본인 여부를 확인해 주는 기관으로 방송통신위원회의 엄격한 심사를 통해 지정된다. 농협은행은 본인확인기관 지정에 따라 'NH인증서'를 통해 다양한 금융·공공·민간 제휴 온라인서비스에서 회원가입 등 본인확인 서비스를 이용할 수 있도록 할 계획이다. 아울러 NH인증서를 여러 애플리케이션(앱)과 다양한 환경에서 사용할 수 있도록 클라우드 시스템을 구축해 활용성을 높일 계획이다. 강태영 농협은행장은 "고객들이 NH인증서를 편리하게 이용할 수 있도록 인증서 사용처 확대에 힘쓰겠다"며 "고객 편의성과 보안성을 더욱 높이고 차별화된 디지털 금융 서비스를 제공하겠다"고 말했다.
2025-04-14 15:25:17
기업은행, 방송통신위원회로부터 본인확인기관 신규 지정 [이코노믹데일리] IBK기업은행은 방송통신위원회로부터 본인확인기관으로 신규 지정됐다고 10일 밝혔다. 본인확인기관은 주민등록번호를 사용하지 않고 인증서, 휴대전화, 신용카드 등 대체 수단을 이용해 본인 여부를 확인해주는 기관으로 방송통신위원회의 엄격한 심사와 보완 요구사항 이행을 거쳐 지정된다. 본인확인기관 지정에 따라 기업은행은 오는 6월부터 'IBK인증서'를 통해 금융·공공·민간 기관에서 본인확인 서비스를 이용할 수 있도록 할 계획이다. 또 개인과 법인사업자도 IBK인증서를 신청하고 발급받을 수 있도록 서비스를 확대할 예정이다. 김성태 기업은행장은 "IBK인증서는 고객가치 제고를 최우선으로 하는 가치금융을 실천하고 중소기업의 디지털 금융 혁신을 위해 기획됐다"며 "앞으로 IBK인증서 사용처를 지속 확대하고 인증서 시장에서 대표적인 브랜드가 될 수 있도록 최선을 다할 것"이라고 말했다.
2025-04-10 17:26:46
우리카드, 가맹점주 개인정보 무단 사용…과징금 134억 부과 [이코노믹데일리] 우리카드가 가맹점주 개인정보 오·남용으로 개인정보보호위원회로부터 과징금 134억5100만원을 부과받았다. 28일 개인정보보호위원회에 따르면 우리카드 인천영업센터는 신규 카드 발급 마케팅을 위해 지난 22년 7월부터 지난해 4월까지 카드 가맹점주 최소 13만1862명의 개인정보를 조회했다. 이후 수집한 자료를 카드 발급 심사 프로그램에 입력해 해당 가맹점주의 우리카드 신용카드 보유 내역을 확인 후 이를 카드 모집인 등이 참여한 카카오톡 단체 채팅방에 공유했다. 또한 지난 23년 9월부터 가맹점주 7만5676명의 개인정보·우리카드 보유 여부를 모아 개인정보 파일을 생성 후 지난해 총 100회에 걸쳐 카드 모집인에게 이메일로 전달했다. 정보가 전달된 가맹점주는 최소 20만7538명으로 이 중 7만4692명은 마케팅 활용에 동의하지 않았다. 이에 개인정보위는 ‘개인정보 목적 외 이용·제공 제한 규정’ 및 ‘주민등록번호 처리 제한 규정’ 위반을 이유로 과징금 134억5100만원을 부과하고 △내부통제 강화 △안전조치의무 준수 △처분 사실 공표 등 시정 명령을 내렸다. 개인정보위 관계자는 “이번 처분을 통해 금융회사도 보호법이 적용될 수 있으니 보호법 준수 여부를 다시 점검할 필요가 있다”고 말했다.
2025-03-28 08:24:14
휴대폰 개통 시 신분증 확인 '더 깐깐하게'…보이스피싱 철벽 방어 나선다 [이코노믹데일리] 앞으로 휴대전화 개통 시 신분증 위·변조 여부를 확인하는 절차가 강화되어 보이스피싱, 대포폰 등 각종 범죄 예방에 힘이 실릴 전망이다. 과학기술정보통신부(이하 과기정통부)는 24일, 금융 범죄 근절 및 신뢰도 높은 신원확인 체계 구축을 목표로 '신분증 사진 진위확인 서비스'를 25일부터 본격 시행한다고 발표했다. 이번에 도입되는 신분증 사진 진위확인 서비스는 기존 신분증 확인 방식에서 한 단계 더 나아간 보안 강화 조치다. 기존에는 휴대전화 개통 시 신분증의 글자와 숫자 정보만을 확인했으나 이제는 신분증 사진과 문자 정보를 동시에 대조하여 위·변조 여부를 정밀하게 판별한다. 이를 통해 신분증 부정 사용으로 인한 범죄 가능성을 더욱 효과적으로 차단할 수 있을 것으로 기대된다. 해당 서비스는 우선 주민등록증과 운전면허증에 적용된다. 다만 신분증이 심하게 훼손된 경우에는 진위 확인이 어려울 수 있어 이 경우 신분증 재발급 또는 주민등록증·운전면허증 외 다른 대체 신분증을 제시해야 한다. 강화된 신분증 확인 절차는 25일부터 즉시 휴대전화 개통 현장에 적용된다. 개통 시 제출된 신분증의 사진 이미지와 함께 주민등록번호, 이름, 발급일자 등 문자 정보는 행정안전부(주민등록증), 경찰청(운전면허증) 등 공신력 있는 행정정보 보유기관의 정보와 실시간으로 비교된다. 이 과정을 통해 신분증의 진위 여부가 신속하고 정확하게 판별된다. 과기정통부는 이번 서비스 도입으로 보이스피싱, 대포폰 개통 등 통신 서비스를 악용한 금융 사기 범죄를 효과적으로 예방할 수 있을 것으로 내다보고 있다. 특히 신분증 위·변조를 통한 부정 개통 시도를 원천적으로 차단하여 범죄자들이 불법적인 이득을 취하는 것을 어렵게 만들 것으로 기대된다. 뿐만 아니라 과기정통부는 향후 사진 진위확인 서비스 적용 대상을 외국인등록증 등 다양한 신분증으로 확대하여 더욱 포괄적이고 신뢰할 수 있는 신원확인 체계를 구축해 나갈 계획이다. 이도규 과기정통부 통신정책관은 "보이스피싱 범죄는 통신 서비스를 주요 수단으로 활용하고 있어 대포폰과 같은 범죄 도구를 사전에 차단하는 것이 무엇보다 중요하다"고 강조했다. 이어 "진화하는 보이스피싱 범죄 수법에 선제적으로 대응하기 위해 휴대폰 개통 시 안면인식 검증 도입 또한 적극적으로 검토하는 등 보이스피싱 근절을 위한 노력을 지속적으로 추진해 나갈 것"이라고 밝혔다.
2025-03-24 13:41:28
지난해 개인정보 유출 56%는 '해킹'…공공기관 유출 1년 새 2배 '껑충' [이코노믹데일리] 지난해 개인정보 유출에 대한 신고가 300건이 넘게 접수된 가운데 과반이 해킹에 의한 유출인 것으로 드러났다. 개인정보보호위원회와 한국인터넷진흥원(KISA)가 20일 발간한 보고서 '2024년 개인정보 유출 신고 동향 및 예방 방법'에 따르면 지난해 양 기관에 접수된 개인정보 유출 신고는 총 307건으로 전년(318건)과 유사했다. 유출 원인은 해킹이 171건으로 비중 56%를 차지했고, 업무 과실(91건)과 시스템 오류(23건)가 뒤를 이었다. 특히 업무 과실과 시스템 오류는 전년 대비 줄어든 반면, 해킹으로 인한 피해는 151건에서 171건까지 증가한 것으로 나타났다. 비중 역시 48%에서 56%로 늘어났다. 또한 해킹 사고의 유형은 관리자 페이지 비정상 접속이 23건으로 가장 많았다. 이어 △에스큐엘(SQL) 인젝션(17건) △악성 코드(13건) △크리덴셜 스터핑(9건) 순으로 집계됐다. 이 중 SQL 인젝션은 웹페이지의 보안 허점을 악용해 악의적 해킹 코드인 SQL문을 주입하고 데이터베이스를 장악한 뒤 개인정보를 탈취하는 수법이며, 크리덴셜 스터핑은 다른 사이트에서 수집한 사용자의 계정과 비밀번호를 성공할 때까지 입력해 로그인을 시도하는 것을 말한다. 이외에도 원인 미확인 사고가 전체의 절반 이상인 87건이나 발생했다. 공공기관의 유출 신고는 전체 중 34%인 104건을 기록했다. 이는 2023년 41건에서 두 배 이상 증가한 수치다. 개인정보위는 "2023년 9월 개인정보보호법 개정으로 인해 신고 기준이 상향된 것이 주요 원인"이라고 설명했다. 개정 이후 공공 기관은 민감·고유식별정보가 단 1건이라도 유출되면 신고해야 한다. 세부 기관별로는 △중앙 행정 기관 및 지방자치단체(42%) △대학 및 교육청(41%) △공공기관 및 특수법인(17%) 순으로 조사됐다. 개인정보위는 크리덴셜 스터핑으로 인한 개인정보 유출을 방지하기 위해 아이디와 비밀번호를 반복해 대입하는 행위를 탐지·차단할 보호조치 마련을 당부했다. 또한 웹 방화벽(WAF)을 설치해 SQL 인젝션을 탐지·차단하는 정책도 설정해야 한다고 강조했다. 아울러 업무 과실로 인한 개인정보 유출을 방지하기 위한 방안도 안내했다. 먼저 게시판과 홈페이지 등 열린 공간에 자료를 올릴 때 주민등록번호와 같은 민감한 개인정보가 포함돼 있는지 확인해야 한다. 또한 메일을 발송할 때 개인별 발송을 권장하고 개인정보가 포함된 업무용 기기를 비밀번호 설정 및 파일 암호화를 통해 보호해야 한다. 개인정보위 관계자는 "양 기관은 앞으로 공공 기관과 민간 기업의 개인정보 유출에 대한 경각심을 제고하고 개인정보 보호 체계 개선을 위해 지원을 아끼지 않을 것"이라고 말했다.
2025-03-20 16:36:24
통신 3사 PASS, 용인세브란스병원에 모바일 신분증 서비스 도입…병원 업무 효율↑ 환자 편의↑ [이코노믹데일리] SK텔레콤, KT, LG유플러스 등 이동통신 3사가 간편 인증 앱 PASS(패스)를 활용한 모바일 운전면허 및 주민등록 확인 서비스를 연세대학교 용인세브란스병원에 도입했다고 11일 밝혔다. 이는 지난해 5월 국민건강보험법 개정으로 병원 내 본인 확인 절차가 의무화됨에 따라 환자와 병원 양측의 편의성을 증진하기 위한 조치다. 기존에는 병원 담당자가 환자의 실물 신분증을 육안으로 확인하거나 모바일 신분증 확인 서비스를 일일이 수작업으로 처리해야 했다. 하지만 이번 PASS 서비스 도입으로 용인세브란스병원에서는 PASS 앱을 통해 더욱 빠르고 간편하게 본인 인증이 가능해졌다. 환자는 병원 접수, 진료, 수납 과정에서 PASS 앱을 실행하여 신분확인 QR코드를 생성한 후 병원에 설치된 키오스크에 스캔하기만 하면 된다. QR코드 스캔 즉시 환자의 이름, 주민등록번호, 휴대전화번호 등 필수 정보가 NICE정보통신을 통해 용인세브란스병원에 안전하게 전달되는 시스템이다. NICE정보통신은 국내 1위 결제VAN 사업자로서 이동통신 3사와의 협력을 통해 의료기관 대상의 편리하고 신뢰도 높은 본인 인증 서비스를 제공하게 되었다.특히 PASS 앱의 위젯 기능을 활용하면 더욱 신속한 본인 인증이 가능하다. 사용자는 스마트폰 홈 화면에 PASS 신분증 확인 서비스 위젯을 설치하고 필요 시 위젯을 터치하여 즉시 QR코드 화면을 띄울 수 있다. 용인세브란스병원은 국내 병원 중 최초로 PASS 모바일 신분증 확인 서비스에 QR 스캔 방식을 도입한 사례로 기록되었다. QR 스캔 방식은 수기 입력으로 인한 오류 발생 가능성을 줄이고 병원 업무 효율성을 대폭 향상시키는 효과를 가져올 것으로 기대된다. 이동통신 3사는 지난해 12월 이미 전국 3600여 개 주민센터에 PASS 모바일 신분증 확인 서비스를 적용하여 공공 서비스 영역에서의 활용 가능성을 입증한 바 있다. 주민센터에서는 민원인이 PASS 앱으로 생성한 QR코드를 담당자가 스캐너로 스캔하여 간편하게 본인 확인을 완료할 수 있다. 이를 통해 주민센터는 민원 처리 속도를 높이고 행정 업무 효율성을 개선했으며 민원인은 실물 신분증 없이도 편리하게 민원 서비스를 이용할 수 있게 되었다. 더불어 PASS 모바일 신분증 확인 서비스는 부정 수급 방지에도 기여하고 있다는 평가를 받고 있다. PASS 모바일 신분증은 이 외에도 경찰의 운전면허 확인, 공직선거 투표소, 국내선 항공기 탑승 수속 등 다양한 공공 영역은 물론, 편의점, 영화관, 렌터카 등 일상생활에서도 폭넓게 활용되고 있다. 이동통신 3사는 이번 용인세브란스병원 도입을 시작으로 PASS 모바일 신분증 확인 서비스의 적용 범위를 전국 주요 병·의원, 커머스, 금융 분야로 지속적으로 확대해 나갈 계획이다. 궁극적으로 PASS를 국민 생활 밀착형 신분증명 앱으로 자리매김시켜 더욱 안전하고 효율적인 신원 확인 시스템 구축에 기여한다는 방침이다.
2025-03-11 10:13:41
업비트 제재심, 수위 확정 임박… 다음주 결론난다, 업계 중징계 여부 '촉각' [이코노믹데일리] 가상자산 거래소 업비트에 대한 금융당국의 제재심의위원회 결론이 다음 주 중 나올 것으로 전망된다. 지난 20일 금융당국 및 금융권 관계자에 따르면 금융위원회 금융정보분석원(FIU)은 업비트 제재 수위를 다음 주에 확정할 예정이다. 현재 업비트 측 의견을 청취하는 등 마무리 단계에 있으며 4차 제재심까지 진행되지는 않을 것으로 보인다. 다만 FIU 관계자는 “추가 제재심 여부 및 일정은 아직 확정되지 않았다”며 신중한 입장을 견지했다. 앞서 김병환 금융위원장은 지난 18일 국회 정무위원회에 출석하여 업비트 제재심 지연에 대한 지적에 “당사자 의견 청취 과정이 길어져 결론이 늦어지고 있다”면서도 “시장 영향력을 고려하여 조속히 결론 내겠다”고 답변한 바 있다. 이는 업비트 제재심이 장기화되면서 시장의 불확실성이 커지고 있다는 비판을 의식한 발언으로 풀이된다. 정무위에서는 업비트 제재심 지연 외에도 가상자산 거래소의 독과점 문제 및 갱신 심사 지연 문제 등이 함께 거론되었다. FIU는 지난해 업비트의 사업자면허 갱신 신고 과정에서 실시한 현장 조사에서 다수의 고객확인(KYC) 의무 위반 사례를 적발한 것으로 알려졌다. 구체적으로 고객이 제출한 신분증에서 이름이나 주민등록번호가 제대로 식별되지 않았음에도 불구하고 계좌 개설이 승인되는 등 고객 확인 절차가 미흡했던 것으로 드러났다. 이는 자금세탁방지 의무 불이행에 해당되는 사안이다. 이에 FIU는 업비트에 신규 고객의 가상자산 입출금 제한 등 일부 영업정지 처분을 사전 통보하고 총 3차례에 걸쳐 제재심의위원회를 개최하여 제재 수위를 논의해 왔다. 업비트 측은 이석우 두나무 대표가 직접 제재심에 출석, 관련 사안에 대해 소명한 것으로 알려졌다. 최근 정부가 법인 가상자산 투자를 단계적으로 허용하는 방침을 발표하는 등 가상자산 시장에 대한 관심이 높아지는 가운데, 금융 및 가상자산 업계는 업비트 제재심 결과에 촉각을 곤두세우고 있다. 특히 과징금 규모, 임직원 징계 등 중징계 여부가 주요 관심사다. 특정금융정보법(특금법)에 따르면 고객확인 의무를 위반한 경우 자금세탁 우려 고객에 대해서는 1억원 이하, 법인 고객에 대해서는 3천만원 이하의 과태료가 부과될 수 있다. 이번 제재는 지난해 7월 가상자산이용자보호법 시행 이후 처음으로 나오는 제재 사례라는 점에서 금융당국의 시장 질서 확립 의지를 가늠할 수 있는 척도가 될 전망이다.
2025-02-21 08:45:37

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에

[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 '계약 유지권'은 어디에