2025.10.13 월요일
검색
'직권조사' 검색결과
기간검색
-
~
검색영역
검색어
-
과기정통부, 서버 폐기 날짜 속이고 로그 숨기고…KT에 '괘씸죄' 철퇴 [이코노믹데일리] 과학기술정보통신부가 KT의 무단 소액결제 및 해킹 사태 조사 과정에서 허위 자료를 제출하고 증거를 은닉하는 등 고의적인 조사 방해 행위가 있었다고 판단해 경찰에 수사를 의뢰한 것으로 확인됐다. 기간통신사업자인 KT가 정부 조사를 조직적으로 방해했다는 혐의가 사실로 드러날 경우 단순 과징금을 넘어선 강력한 사법적 처벌이 불가피할 전망이다. 과기정통부는 13일 국회 과학기술정보방송통신위원회 국정감사 업무 보고를 통해 지난 2일 KT를 경찰에 수사 의뢰했다고 밝혔다. 정부가 조사 방해 혐의로 대형 통신사를 수사 의뢰한 것은 매우 이례적인 일로 사안의 심각성을 방증한다. 과기정통부에 따르면 KT는 관련 서버 폐기 시점을 지난 8월 1일이라고 보고했지만 실제로는 같은 달 13일까지 폐기 작업을 진행하는 등 날짜를 허위로 제출했다. 또한 폐기한 서버의 백업 로그가 존재했음에도 지난달 18일까지 민관 합동 조사단에 이 사실을 숨겨온 것으로 드러났다. 정부는 이를 명백한 증거 은닉 및 조사 방해 행위로 판단했다. 이번 사태는 KT의 초동 대응 미흡과 관리 부실에서 시작됐다. 과기정통부는 불법 초소형 기지국(펨토셀) 장비가 정식 네트워크에 무단 접속하는 등 KT의 보안 관리가 총체적으로 부실했다고 보고 있다. 현재 경찰, 개인정보보호위원회와 함께 범행에 사용된 장비 출처와 소액결제 인증 정보 탈취 경로 등을 다각도로 조사 중이다. 정부는 이번 KT 사태를 계기로 IT 보안 패러다임 전반을 손질하는 고강도 대책을 추진한다. 기업의 신고가 없어도 침해 정황이 있으면 정부가 직접 조사에 나설 수 있도록 직권조사 권한을 강화하는 법안을 이미 발의했다. 통신사 해킹 사태로 유명무실함이 드러난 정보보호 관리체계(ISMS) 인증 심사도 현장 점검을 강화하는 방향으로 뜯어고친다. 기업에 대한 처벌 수위도 대폭 상향된다. 침해 사고 신고나 자료 제출을 거부할 경우 부과하는 과태료를 현행 3000만원에서 5000만원으로 높이고 시정명령을 따르지 않을 경우 이행강제금을 신설하는 방안을 검토한다. 또한 최고보안책임자(CISO)의 이사회 정기 보고를 의무화해 보안 문제를 경영진이 직접 챙기도록 할 방침이다. 한편 보이스피싱에 악용되는 대포폰 근절 대책도 함께 나왔다. 오는 12월부터 신원 확인을 위한 안면인식 시스템을 도입하고 불법 개통을 묵인하는 판매점은 즉시 계약을 해지하는 ‘원스트라이크 아웃제’를 추진한다.2025-10-13 13:58:46
-
![KT 서버 해킹 추가 실토…개인정보 유출 여부 조사 중 [일문일답]](https://image.ajunews.com//content/image/2025/09/19/20250919134346127820.jpg)
KT '서버 해킹' 추가 실토…"개인정보 유출 여부 조사 중" [이코노믹데일리] 류제명 과기정통부 2차관은 19일 정부서울청사에서 열린 합동 브리핑에서 “어젯밤 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 정부에 신고했다”고 밝혔다. 그는 “민관합동조사단은 소액결제 침해사고와 함께 새롭게 접수된 침해사고 최근 해킹 조직의 주장 등 국민들이 불안해하는 사안에 대해 사실관계를 신속하게 파악해 공개하겠다”고 덧붙였다. KT의 이번 추가 신고는 불과 몇 시간 전인 18일 오후 소액결제 피해 규모가 362명·2억4000만원으로 늘었다고 발표한 2차 브리핑 직후에 이루어졌다. 당시 브리핑에서도 KT는 서버 침해 가능성은 부인한 바 있다. 이에 대해 구재형 KT 네트워크기술본부장은 브리핑에서 “이 서버 점검은 CISO(최고보안책임자) 쪽에서 별도의 과제로 4개월 동안 진행되고 있었다. (소액결제 침해 건과) 상호 간 연결성이 없다 보니 저희도 어제 저녁에 그 내용을 알게 됐다. 어제 KT 브리핑 전에 이 사실을 알았던 상황은 아니다”라고 해명했지만 조직 내 소통 부재와 난맥상을 스스로 인정한 꼴이 됐다. 잇따른 대형 보안 사고에 정부는 ‘엄중하고 무겁게’ 상황을 인식하고 있다고 밝혔다. 류제명 2차관은 현행 보안 체계 전반을 원점에서 재검토하고 기업의 지연·미신고 시 처벌을 강화하며 정부 직권조사를 제도화하겠다고 밝혔다. 권대영 금융위 부위원장 역시 롯데카드 사태를 언급하며 징벌적 과징금 도입과 CEO 책임 강화를 신속히 추진하겠다고 말했다. ◆ 정부 합동 브리핑 [일문일답] Q. KT 서버 침해 흔적 4건과 의심 정황 2건. 어떤 상황인가. A. (류제명 과기정통부 2차관) 어제밤 23시57분에 KISA에 KT가 침해 사고를 신고했다. KT 설명에 따르면 KT는 지난 5월부터 올해 4월에 발생한 SK텔레콤의 침해사고 발생 직후 자사 통신망 안전성 여부를 파악하기 위해서 외부 전문 보안업체를 통해 보안 점검을 실시했다고 한다. 5월부터 9월15일까지 진행된 보안 점검 결과보고서를 KT가 접수 받았고 그 내용을 자체 검토하고 분석한 후에 어제밤 보안 침해 사고가 있었다는 사실을 신고하게 됐다고 밝혔다. 민관합동조사단은 이 사실까지 포함해 면밀하게 들여다볼 계획이다. Q. 어제(18일) 진행된 KT 간담회에서 KT는 이같은 내용은 밝히지 않았는데. A. (구재형 KT 네트워크기술본부장) 이 서버 점검은 저희 쪽에 CISO(최고보안책임자) 쪽에서 별도의 과제로 4개월 동안 진행되고 있었다. (소액결제 침해 건과) 상호 간 연결성이 없다 보니 저희도 어제 저녁에 그 내용을 알게 됐다. 어제 KT 브리핑 전에 이 사실을 알았던 상황은 아니다. Q. KT 어느 서버에 침투한 정황이 불거진 것인지? A. (이동근 한국인터넷진흥원 디지털위협대응본부장) 관련 자료를 KT로부터 제출받고 세부 분석에 들어가야 된다. 지금 밝히기는 어렵다. Q. 국제 해킹 조직의 SK텔레콤 고객 데이터 탈취 주장과 관련해 과기정통부는 진위 조사 계획을 밝힌 바 있다. 티맵 관련 정보라는 이야기도 있는데 사실인지. 사실일 경우 정부 측에 침해 신고는 이뤄졌는지? A. (이동근 본부장) 이슈를 접하고 SK텔레콤 현장에 가서 데이터 정합성 등을 확인했다. 일단 SK텔레콤 데이터는 아닌 것으로 확인됐다. 티맵과 관련된 정보가 식별이 됐다. 티맵 측에 통보했다. 아직 침해 사고 신고는 접수되지 않은 상황이다. Q. KT 소액결제 침해 사고 관련 용의자가 검거됐다. 용의자를 통해 유출 경위 등 추가 확인된 내용은 없는지. 세컨폰을 만들었을 가능성은. A. (류제명 차관) 아직까지 확인된 바는 없다. 세컨폰 관련된 부분도 조사 내용에 대해서는 구체적으로 확인해드리기 어렵다. Q. 최근 AX(AI 전환)가 빠르게 진행되고 있다. 기업들이 투자할 때 우선순위에 보안에 없었던 것 아닌가. A. (류제명 차관) 기업들의 투자가 적절한지 여부에 대해서는 일정한 기준은 없다. 현재 보안상태에 대한 점검을 통해 미비점을 보완할 수 있는 정보보호 투자를 적극적으로 유도해 나갈 생각이다. 회사 내부적인 보안 거버넌스도 정보 보호 체계가 확실히 개선될 수 있는 의사결정 구조를 만들 수 있도록 기업들과 소통하며 고쳐나갈 계획이다. Q. LG유플러스는 문제가 없나. A. (류제명 차관) 특정한 회사의 특별한 정황 없이 말씀드리는 건 조심스럽다. 다만 현재로서는 침해 정황이나 이런 것들은 아직 확인되지 않았다. 지난번 SK텔레콤 점검 과정에서 KT와 LG유플러스에 대한 강도 있는 조사를 진행했다. SK텔레콤은 사고가 난 당사자로서 모든 서버를 여섯 차례에 걸쳐 점검하는 과정을 거쳤다. KT나 LG유플러스는 전면적인 조사를 진행할 수 있는 물리적인 여건이나 상황이 안 됐다. 보안 상태 전반에 대해서 집중 점검한 것은 아니였지만 당시 전수조사 결과에 따르면 양사는 SK텔레콤에서 발견된 것과 같은 악성코드는 발견되지 않았다. Q. 롯데카드는 2014년에도 2000만건 이상 정보 유출 사고가 있었다. 보안이 미흡한 것인가. A. (권대영 금융위 부위원장) 이번에 롯데카드가 발생했다. 그동안 보안에 대해 소홀했거나 제도를 잘 지키지 않았는지 등은 감독원이 확인하고 있다. 정확하게 확인한 뒤 부족한 부분이 확인된다면 엄중하게 제재하겠다는 방침을 갖고 있다. 검사 결과 등을 종합적으로 보면서 제재를 할 것인지 제도를 개선할 것인지 등을 검토하겠다. Q. KT 소액결제 수단 중 기존 상품권 외 교통카드 등 추가 확인된 피해 유형은. A. (구재형 본부장) 소액결제 관련해서는 대부분 ARS 결제였다. 교통카드는 미세했다. 정확한 금액은 확인 후 말씀드리겠다. Q. CISO, CPO 겸직이 문제라는 지적도 있는데. A. (류제명 차관) CISO, CPO 겸직이 문제라는 지적에 대해 저희들도 여러 의견을 듣고 있다. 기본적으로 CISO가 사업부에 소속되거나 영향에서 벗어나서 CEO 직속으로 이사회에 독립적인 보고가 가능한 회사 전체적으로 내부적인 시스템에 대해 견제자 역할을 충분히 할 수 있는 독립적 의사결정 구조가 필요하다는 문제의식은 갖고 있다. Q. 과기정통부와 금융위가 함께 준비하는 구체적인 대책은. A. (류제명 차관) 통신과 금융, 일상생활에 많은 영향이 있는 두 부분에서 해킹사고가 이어졌기에 금융위와 과기부가 공동브리핑을 진행하게 됐다. 국가안보실 중심으로 두 부처 외에도 국정원, 개인정보보호위원회 관련 부서들이 함께 논의 중이다. 종합적 국가 대책은 국가안보실 중심 관계부처 회의를 통해 종합적 대책 또는 분야별 대책을 함께 강구하고 있다.2025-09-19 13:50:36
-
KT·롯데카드 잇단 해킹에 '칼' 빼들었다…정부,'직권조사·징벌적 과징금' 도입 [이코노믹데일리] KT와 롯데카드에서 연달아 터진 대규모 해킹 사태에 정부가 ‘국가안보실’을 중심으로 한 범부처 합동 대응을 공식화하고 고강도 대책 마련에 착수했다. 기업의 자진신고 없이도 정부가 조사에 나설 수 있는 ‘직권조사’와 사회적 파장에 상응하는 책임을 묻는 ‘징벌적 과징금’ 도입을 제도화해 기업들의 고질적인 보안 불감증을 뿌리 뽑겠다는 것이다. 과학기술정보통신부와 금융위원회는 19일 통신·금융사 사이버 침해사고와 관련한 합동 브리핑을 열고 이 같은 방침을 밝혔다. 이번 브리핑은 ‘가짜 기지국’을 이용한 KT의 무단 소액결제 사태 와중에 KT가 추가적인 서버 침해 사실까지 실토하고 롯데카드의 대규모 정보 유출까지 확인되면서 국민적 불안감이 최고조에 달한 데 따른 것이다. ◆ KT, ‘서버 해킹’ 추가 실토…롯데카드 유출 규모도 ‘눈덩이’ KT는 지난 18일 밤 외부 보안전문기업의 점검 결과 서버 침해 흔적 4건과 의심 정황 2건을 추가로 발견했다며 KISA에 뒤늦게 신고했다. 이는 불과 몇 시간 전 2차 브리핑에서 소액결제 피해 규모가 362명·2억4000만원으로 늘었다고 발표한 지 하루도 채 되지 않아 나온 것으로 KT의 자체 조사 능력과 정보 공개 투명성에 대한 불신을 키우고 있다. 구재형 KT 네트워크기술본부장은 브리핑에서 “소액결제 건은 불법침해와 마케팅 관련 부서가 진행했고 용역은 CISO 조직이 별도로 수행해 상호 연결성이 없었다”며 “18일 저녁에야 함께 내용을 알게 됐고 2차 브리핑 전에는 사실을 알지 못했다”고 해명했지만 조직 내 소통 부재와 난맥상을 스스로 인정한 꼴이 됐다. 롯데카드 사태 역시 심각하다. 금융위원회는 롯데카드 온라인 결제 서버 해킹으로 유출된 개인정보가 당초 신고된 1.7GB가 아닌 총 200GB 약 297만명 규모에 달한다고 밝혔다. ◆ “원점 재검토”…정부, 고강도 대책 예고 잇따른 대형 보안 사고에 정부는 ‘엄중하고 무겁게’ 상황을 인식하고 있다고 밝혔다. 류제명 과기부 2차관은 “현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획”이라며 “기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것”이라고 말했다. 권대영 금융위 부위원장 역시 “보안 투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점”이라며 “보안 사고 발생 시 사회적 파장에 상응하는 엄정한 결과 책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다”고 밝혔다. 또한 금융회사 CEO 책임 하에 정보보호 체계 전반을 긴급 점검하고 CISO(최고보안책임자)의 권한을 강화하는 등 제도 개선을 서두르겠다는 방침이다. 류 차관은 “현재 국가안보실을 중심으로 과기부, 금융위 외에도 국정원, 개인정보보호위원회 등 관련 부서들이 함께 종합적인 정부 대책을 논의 중”이라고 밝혀 향후 기업의 보안 책임을 근본적으로 강화하는 고강도 대책이 나올 것임을 시사했다.2025-09-19 13:29:10
-
KT·LGU+처럼 '버티기' 못한다…'해킹 직권조사' 가능한 법안 나왔다 [이코노믹데일리] 기업이 해킹 등 사이버 침해사고 정황에도 ‘자진신고’를 회피하며 정부 조사를 지연시키는 관행을 막기 위한 법안이 발의됐다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원은 15일 기업의 자진신고 없이도 정부가 직권으로 조사에 착수할 수 있는 근거를 마련하는 ‘침해사고 조사심의위원회 설치법(정보통신망법 개정안)’을 대표 발의했다고 밝혔다. 이번 입법은 최근 KT와 LG유플러스가 해킹 의혹에도 불구하고 “침해 흔적이 없다”며 자진신고를 거부해 정부의 민관합동조사단 구성이 지연되는 등 조사에 난항을 겪은 사태에 대한 후속 조치다. 개정안의 핵심은 전문가로 구성된 ‘침해사고 조사심의위원회’를 신설하는 것이다. 이 위원회는 침해사고 발생을 의심할 만한 정황이 있거나 사안이 중대하다고 판단될 경우 기업의 자진신고 이전이라도 소속 공무원을 해당 기업에 출입시켜 발생 여부와 원인을 신속하게 파악하도록 조치할 수 있는 권한을 갖는다. 이를 통해 KT의 서버 폐기 논란과 같은 의도적인 증거인멸 시도를 사전에 차단하고 민관합동조사단이 보다 신속하게 구성될 수 있는 제도적 발판을 마련하겠다는 취지다. 최민희 위원장은 “올해 발생한 SKT 유심해킹사태로 인한 보상책으로 통신비 할인·위약금 면제 등 기업 입장에서 적지 않은 피해액이 발생했다”면서 “이에 따라 이후 기업들의 자진신고 회피가 우려된다”고 입법 배경을 설명했다. 이어 “이번 침해사고 조사심의위원회 설치법은 기업의 악의적인 침해사고 은폐 행위를 원천 차단할 뿐만 아니라 기업이 침해사고를 예방하기 위해서 보안 시스템을 강화하는 데 필요한 비용 투자로 이어질 것으로 예상된다”고 강조했다. 최근 잇따른 통신사 보안 사고로 국민 불안이 커지는 가운데 기업의 책임을 강화하고 정부의 대응 역량을 높이기 위한 이번 법안이 국회 문턱을 넘을 수 있을지 귀추가 주목된다.2025-09-15 22:38:40
-
공정위 조사 착수에…롯데건설, 밀린 하도급대금 140억원 일괄 지급 [이코노믹데일리] 롯데건설이 최대 2년 넘게 미뤘던 하도급대금 135억원을 공정거래위원회의 현장조사가 시작되자 지연이자까지 포함해 전액 지급한 것으로 확인됐다. 21일 업계에 따르면 롯데건설은 최근 ‘구의역 이스트폴 신축공사’(구의자양뉴타운 자양1구역)에서 발생한 하도급대금 135억2000만원과 지연이자 5억6000만원 등 총 140억8000만원을 58개 하도급업체에 정산 완료했다. 일부 업체는 2년 이상 대금을 받지 못한 채 공사를 이어온 것으로 알려졌다. 현행 하도급법은 공사 완료일로부터 60일 이내에 대금을 지급하도록 규정하고 있으나 롯데건설은 이를 최대 735일까지 넘긴 것으로 조사됐다. 지급 지연 기간별로 보면 3개월 이내가 34개, 36개월 15개, 612개월 7개, 1년 이상도 2개 업체에 달했다. 지연 이자는 법정 최고 수준인 연 15.5%가 적용됐으며, 롯데건설은 공정위 조사 개시 직후부터 대금 지급에 나서 10일 2개 업체에, 이후 조사 개시 30일째인 15일 나머지 56개 업체에 전액 지급을 완료했다. 공정위는 지난달 16일 제보를 받고 하도급법 위반 혐의로 롯데건설 현장에 대한 직권조사를 실시했다. 이는 이재명 대통령 취임 이후 첫 하도급거래 관련 직권조사 사례다. 하도급법 시행령에 따르면 공정위 조사 개시 후 30일 이내 자진 시정할 경우 벌점 없이 경고 처분으로 갈음할 수 있다. 반면 정당한 사유 없이 기한을 넘기면 입찰 자격 제한, 영업 정지 등 불이익이 뒤따른다. 업계에서는 롯데건설이 불이익 회피를 위해 사실상 ‘데드라인’ 직전에 급히 지급에 나선 것으로 보고 있다. 롯데건설은 “기성금은 지급 완료했으나 정산 준공금 협의 과정에서 공사 범위 차이와 과도한 손실 요구로 협의가 지연됐다”며 “상생 차원에서 정산 이견 금액까지 포함해 법정 지연이자까지 지급했다”고 해명했다. 이번 사례는 향후 공정위의 조직 개편 방향에도 적잖은 영향을 미칠 전망이다. 이재명 대통령은 지난달 첫 국무회의에서 “건설현장 하도급 대금 미지급이 심각하다”며 공정위 인력 충원 필요성을 강조한 바 있다. 한기정 공정거래위원장도 “대금 지연은 하도급업체의 자금난을 초래하고, 2~3차 협력사에까지 피해가 확산된다”며 “정당한 대가를 제때 받을 수 있도록 제도 개선을 추진하겠다”고 밝혔다. 공정위는 대통령 지시에 따라 하도급 전담 조직 신설, 수도권 대응 강화를 위한 ‘경인사무소’ 신설 등을 검토 중이다. 내부적으로는 온라인 플랫폼 대응보다 ‘갑을관계’ 해결을 위한 인력 확충이 더 시급하다는 판단이 우세한 것으로 전해졌다. 공정위 관계자는 “하도급 조사 조직과 인력이 보강되면 위법 상황을 조기에 포착하고 장기 미지급 사태를 줄일 수 있을 것”이라고 설명했다.2025-07-21 14:30:19
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 추석 상차림보다 비싼 분양가 상차림... 건설사들의 이중적 행태](https://image.ajunews.com/content/image/2025/09/28/20250928202234962793_518_323.jpg)