2025.10.03 금요일
검색
'통신 분쟁' 검색결과
기간검색
-
~
검색영역
검색어
-
통신 3사 총체적 보안 붕괴… SKT 유심 유출 · KT 결제 해킹 · LGU+ 해킹 의혹 [이코노믹데일리] 대한민국 이동통신 3사가 ‘보안 불감증’과 ‘소비자 외면’ 논란으로 총체적인 신뢰 위기에 빠진 가운데 해킹 의혹의 중심에 섰던 KT에서 실제 이용자들이 금전적 피해를 입으면서 파문은 걷잡을 수 없이 커지고 있다. 단순 의혹 제기를 넘어 통신·인증 시스템 자체가 무력화됐을 가능성까지 제기되면서 이용자들의 불안은 극에 달하고 있다. 경기도 광명과 서울 금천 지역 KT 가입자들을 덮친 ‘유령 소액결제’ 사태는 단순 해킹 피해를 넘어 대한민국 통신·인증 시스템 전반의 취약성을 드러내는 심각한 보안 사건으로 비화하고 있다. 피해자들이 본인도 모르는 사이 PASS 인증과 카카오톡 계정까지 조작된 정황이 드러나면서 ‘복제폰’이나 ‘중간자 공격(MITM)’ 등 일반적인 스미싱과는 차원이 다른 고도의 조직적 해킹 수법이 동원됐을 가능성이 제기된다. 9일 경찰과 KT 등에 따르면 이번 사건의 피해자들은 지난달 말부터 이달 초 사이 새벽 시간대에 집중적으로 피해를 입었다. 악성 앱 설치나 스미싱 링크 클릭 같은 이용자 과실이 없는 상태에서 수십만 원의 상품권 구매 등이 이뤄졌다. 사건의 심각성은 단순 결제를 넘어 국내 통신 3사가 운영하는 본인 인증 체계인 ‘PASS 앱’이 무력화된 정황이 포착되면서 더욱 커졌다. 한 피해자의 PASS 인증 내역에는 새벽 시간에 상품권 판매 사이트에서 문자 인증을 받은 이력이 선명하게 남아있었지만 정작 피해자의 실제 휴대전화에는 어떤 인증 문자도 수신되지 않았다. 이는 공격자가 인증 시스템 자체를 완전히 우회했거나 통신을 중간에서 가로챘음을 보여주는 강력한 정황이다. 보안 전문가들은 이러한 현상이 ‘복제폰’이 아니라면 설명하기 어렵다고 지적한다. 공격자가 유심(USIM)까지 복제한 또 다른 휴대폰을 통해 ARS 인증 등을 가로챘을 가능성이 크다는 분석이다. 일부 피해자들은 범행 당시 카카오톡이 강제로 로그아웃됐으며 이후 카카오 측으로부터 “고객 번호로 새로운 카카오톡이 가입되고 ARS 인증까지 완료됐다”는 설명을 들었다는 점도 복제폰 가능성에 무게를 싣는 결정적 정황으로 꼽힌다. 사용자와 앱 간 통신 과정에 침입해 정보를 탈취하는 ‘MITM’ 가능성도 배제할 수 없다. 이는 지난달 온라인 게임 ‘블루 아카이브’에서 발생한 해킹 사례와 유사한 방식으로 통신망 자체의 보안 취약점을 노렸을 가능성을 시사한다. 물론 복제폰은 공격자 입장에서 기술적으로 고난도의 해킹이며 KT를 포함한 통신사들이 비정상 인증 시도를 차단하는 시스템(FDS)을 운영하고 있다는 점에서 반론도 제기된다. 하지만 FDS 시스템이 완벽하지 않거나 이번 공격이 FDS마저 우회하는 신종 수법일 가능성도 배제할 수 없다. ◆ ‘해킹 의혹’ 뭉개던 이통3사, 결국 터질 게 터졌다 보안 파문만이 아니다. 방송통신위원회 통신분쟁조정위는 SK텔레콤에 ‘연말까지 위약금 면제 연장’을 KT에는 ‘갤럭시 S25’ 사전예약 취소자에 대한 동일 혜택 제공을 권고했으나 두 회사 모두 이를 수용하지 않았다. SK텔레콤은 회신 기한 내 의견서를 제출하지 않아 권고가 자동 불성립 처리됐으며 KT도 동일한 방식으로 권고를 거부했다. 양사는 “법적 강제성이 없다”는 입장을 내놨지만 피해 이용자들은 “기업이 최소한의 책임조차 회피한다”고 반발하고 있다. 지난 4월 SK텔레콤에서 터진 대규모 유심 정보 유출은 피해 규모가 수백만 명에 달하는 것으로 추산됐다. 정부 과징금과 보상 요구에도 불신은 해소되지 않았다. 이런 상황에서 KT·LG유플러스 해킹 의혹까지 더해지자 업계 전반이 ‘보안 불감증 집합체’라는 오명을 쓰게 됐다. 전문가들은 이번 사태가 향후 △과기정통부·KISA 정밀 포렌식 결과에 따른 행정처분 △피해자들의 민사 집단소송 △기업 자진신고 의무화 등 제도 보완 논의로 이어질 가능성이 크다고 전망한다. KT에서 발생한 이번 ‘유령 결제’ 사태는 결코 독립된 사건이 아니다. 이는 지난 한 주간 이어진 이동통신 3사 전체의 ‘보안 불감증’과 ‘소비자 외면’ 논란이 결국 실제 피해로 이어진 결과라는 점에서 더욱 심각하다. SK텔레콤의 대규모 해킹 사태 후폭풍이 채 가시기도 전에 KT와 LG유플러스는 해외 해킹 보고서에서 북한 연계 조직 ‘김수키’의 공격 대상으로 지목됐다. 하지만 두 회사는 “침해 사실이 없다”며 정부 정식 조사에 필요한 자진신고를 거부했고 특히 KT는 해킹 의심 통보 직후 문제 서버를 조기 폐기해 ‘증거인멸’ 의혹까지 자초했다. 이처럼 통신사들이 투명한 정보 공개와 책임 있는 자세 대신 ‘모르쇠’로 일관하는 사이 의혹은 현실의 피해로 이어져 이용자들을 덮쳤다. 또한 SK텔레콤과 KT는 방송통신위원회의 소비자 피해 구제 권고안마저 정면으로 거부하며 보안 문제뿐만 아니라 소비자 보호 측면에서도 신뢰를 잃었다. 한편 사건을 수사 중인 경기남부경찰청은 중계기 해킹 등 모든 가능성을 열어두고 광범위한 조사를 벌이고 있다. KT는 추가 피해를 막기 위해 상품권 결제 한도를 축소하고 피해 신고 고객에 대한 사전 조치를 진행 중이라고 밝혔지만 범행 수법이 여전히 오리무중인 가운데 이용자들의 불안은 쉽게 해소되지 않을 것으로 보인다.2025-09-09 09:22:12
-
1.5조 썼는데 더는 못 내겠다" SKT, 위약금 면제 거부…분노한 시민단체 '집단소송'으로 가나 [이코노믹데일리] SK텔레콤이 방송통신위원회 통신분쟁조정위원회의 ‘연말까지 위약금 면제 연장’ 직권조정 결정을 받아들이지 않기로 했다. 개인정보 유출 사태로 이미 1조5000억원이 넘는 천문학적인 비용 부담을 안게 된 SK텔레콤이 법적 강제성이 없는 조정안까지 수용하기는 어렵다는 현실적인 판단을 내린 것이다. 하지만 이번 결정으로 SK텔레콤은 피해자들의 집단소송과 개인정보위의 과징금에 대한 행정소송 등 안팎으로 겹겹이 둘러싸인 ‘소송의 늪’에 빠져들게 될 전망이다. SK텔레콤은 4일, 분쟁조정위의 직권조정 결정에 대해 회신 마감 기한인 3일까지 별도의 의견서를 제출하지 않음으로써 자동 ‘불수용’ 입장을 확정했다. SK텔레콤 측은 “회사에 미치는 중대한 영향과 유사 소송 및 집단 분쟁에 미칠 파급 효과 등을 종합적으로 고려해 수락이 어렵다”고 밝혔다. 앞서 분쟁조정위는 지난 8월 21일, SK텔레콤이 설정한 위약금 면제 기한(4월 24일~5월 3일)이 법리적 근거 없이 지나치게 짧았다며 올해 말까지 해지하는 모든 이용자에게 위약금을 면제하라고 결정했다. 이는 양 당사자가 모두 수용해야만 효력이 발생하는 ‘권고’적 성격의 조치였다. SK텔레콤이 이를 거부한 배경에는 막대한 재무적 부담이 자리 잡고 있다. 회사는 이미 △고객 감사 패키지 5000억원 △정보보호 투자 7000억원 △유심 교체 및 대리점 손실 보전 2500억원 등 총 1조4500억원의 지출 계획을 발표했다. 여기에 개인정보보호위원회로부터 사상 최대 규모인 1348억원의 과징금까지 부과받은 상황이다. 이런 상황에서 수십만명에 이를 수 있는 잠재적 해지자들의 위약금까지 모두 면제해줄 경우 경영에 심각한 타격을 줄 수 있다는 판단을 내린 것으로 풀이된다. ◆ 소비자 분노, ‘끝장 소송전’으로 번지나 SK텔레콤의 결정에 소비자들과 시민단체의 비판은 거세다. 시민단체 참여연대는 이날 논평을 통해 “SK텔레콤은 전 국민을 상대로 끝장 소송전을 벌이겠다는 심산”이라며 “SK텔레콤의 무거운 책임을 감안할 때 후안무치한 태도가 아닐 수 없다”고 맹비난했다. 분쟁조정이 결렬됨에 따라 조정을 신청했던 당사자들은 이제 법원을 통해 직접 권리를 구제받는 수밖에 없게 됐다. 이는 향후 대규모 집단소송으로 번질 가능성이 매우 크다. 현재 개인정보 분쟁조정위원회에도 수천 명 규모의 집단분쟁조정이 접수돼 있어 이 결과에 따라 소송 규모는 걷잡을 수 없이 커질 수 있다. 설상가상으로 SK텔레콤은 개인정보위가 부과한 1348억원의 과징금에 대해서도 불복해 행정소송을 제기할 가능성이 높다. 이 경우 SK텔레콤은 소비자들에게는 ‘피고’로 정부에게는 ‘원고’로 법정에 서는 이중의 소송전에 휘말리게 된다. 이번 결정으로 SK텔레콤은 ‘재무적 부담 완화’라는 실리를 택한 셈이다. 하지만 단기적인 비용 절감이 장기적으로는 더 큰 손실로 돌아올 수 있다는 우려가 나온다. 잇따른 소송전은 기업 이미지를 지속적으로 훼손하고 이는 결국 고객 이탈과 기업 가치 하락으로 이어질 수 있기 때문이다. 또한 이번 사태는 법적 강제력이 없는 분쟁조정 제도의 실효성에 대한 근본적인 질문을 던지고 있다. 기업이 불리하다고 판단하면 언제든 거부할 수 있는 ‘권고’만으로는 실질적인 소비자 피해 구제에 한계가 명확하다는 지적이다. SK텔레콤의 이번 결정이 향후 관련 법 개정 논의에 어떤 영향을 미칠지도 중요한 포인트가 될 전망이다.2025-09-04 16:52:23
-
SKT·KT, 방통위 분쟁조정안 '불수용'…소비자 구제 '제자리걸음' [이코노믹데일리] SK텔레콤과 KT가 방송통신위원회 통신분쟁조정위원회가 내놓은 소비자 피해 구제 조정안을 나란히 거부했다. 법적 강제력이 없는 조정안의 한계가 드러나면서 해킹과 일방적 예약 취소로 피해를 본 이용자들의 구제는 다시 원점으로 돌아가게 됐다. SK텔레콤은 4일, 개인정보 유출 사고와 관련해 해지 위약금 면제 조치를 연말까지 연장하라는 통신분쟁조정위의 직권조정 결정을 수용하지 않기로 했다고 밝혔다. SK텔레콤은 회신 마감 기한인 3일까지 별도의 의견서를 제출하지 않아 자동으로 결정을 불수용한 것으로 처리됐다. 앞서 분쟁조정위는 SK텔레콤이 설정한 위약금 면제 기한이 법리적 근거 없이 지나치게 짧았다며 연말까지 해지하는 모든 가입자에게 위약금을 면제하라고 결정한 바 있다. 이에 대해 SK텔레콤 관계자는 "회결정에 대해 깊이 있게 검토했으나 회사에 미치는 중대한 영향과 유사 소송 및 집단 분쟁에 미칠 파급 효과 등을 종합적으로 고려해 수락이 어렵다고 결론 내렸다"고 밝혔다. 이미 5000억원 규모의 고객 보상안과 7000억원의 정보보호 투자 계획을 발표한 상황에서 추가적인 부담은 어렵다는 입장이다. KT 역시 '갤럭시S25' 사전예약 일방 취소 건에 대해 동일한 혜택을 제공하라는 조정안을 받아들이지 않았다. KT는 지난 1월, 제휴 채널의 고지 누락을 이유로 사전예약을 일방적으로 취소해 논란을 빚었다. 분쟁조정위는 KT가 임의로 지급한 보상이 충분치 않다며, 기존 프로모션에 상응하는 추가 혜택을 제공하라고 결정했다. 하지만 KT는 “일반 예약자와의 혜택 차액을 고려해 이미 추가 보상을 했다”며 “이를 고려해 수용하지 않기로 결정했다”고 밝혔다. 양사가 연이어 조정안을 거부하면서 법적 강제력이 없는 분쟁조정 제도의 실효성에 대한 비판이 제기될 전망이다.2025-09-04 11:25:51
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 국감에 설 예정인 건설사 CEO들, 책임 공방을 넘어설 수 있을까](https://image.ajunews.com/content/image/2025/10/01/20251001085415761795_518_323.jpg)