2025.05.19 월요일
검색
'KISA' 검색결과
기간검색
-
~
검색영역
검색어
-
김태규 방통위 부위원장, SKT 침해사고 악용 불법스팸 대응 현장 점검 [이코노믹데일리] 방송통신위원회는 김태규 부위원장이 14일 전남 나주시에 위치한 한국인터넷진흥원(KISA)을 방문해 SK텔레콤 사이버 침해 사고와 관련된 불법스팸 신고 동향과 대응 현황을 점검하고 이용자 보호 강화를 주문했다고 밝혔다. 이번 현장 점검은 SK텔레콤의 사이버 공격 피해 사실이 알려진 이후 이를 악용한 스팸 문자가 확산될 수 있다는 우려가 제기됨에 따라 이루어졌다. 김 부위원장은 이날 KISA 내 불법스팸대응센터를 찾아 침해사고 관련 스팸신고 현황을 직접 보고받고 현장 조사원들의 애로사항을 청취했다. 이 자리에서 김 부위원장은 “이번 사고를 틈탄 미끼문자가 피싱·스미싱 등 국민피해로 확산되지 않도록 스팸신고 모니터링을 강화하고 필요시 과학기술정보통신부, 경찰청 등과도 긴밀히 협조해 달라”고 말했다. 이는 사이버 침해 사고로 인한 국민 불안감을 이용한 2차 금융 범죄 등의 가능성을 사전에 차단하겠다는 의지로 풀이된다. 이어 김 부위원장은 “현장 최일선에서 국민을 보호하고 있는 불법스팸대응센터 조사원들의 노고에 감사하고 사고 이후 상황이 마무리될 때까지 다 같이 긴장을 늦추지 말자”고 격려했다. 앞서 방송통신위원회는 지난 2일 SK텔레콤의 사이버 침해 사고 발생 직후 이를 악용한 악성 스팸 메시지 유포 가능성에 대비해 이용자들에게 주의를 당부하는 경보를 발령한 바 있다. 또한 한국인터넷진흥원과 협력하여 불법스팸에 대한 점검 수위를 한층 높여 대응하고 있다.2025-05-14 16:07:45
-
삼성화재‧현대해상, SKT·CJ 해킹 사태로 '사이버보험' 주목…국내 가입률 2.7% 불과 [이코노믹데일리] 국내 기업들의 사이버 리스크를 보장하는 사이버보험 가입률이 여전히 저조한 가운데, 최근 SK텔레콤 유심(USIM) 정보 해킹과 CJ올리브네트웍스 인증서 파일 해킹 사고가 발생하며 사이버보험의 필요성이 다시 주목받고 있다. 10일 보험업계에 따르면 국내 사이버보험 시장은 여전히 초기 단계에 머물러 있으며, 가입률도 해외에 비해 극히 저조한 상황이다. 화재보험협회 통계에 따르면 국내 사이버종합보험의 전체 보험료는 2018년 55억원에서 2022년 185억원으로 증가했지만, 이는 전 세계 사이버 보험료 약 13조6000억원의 0.1% 수준에 불과하다. 기업들의 사이버보험 가입이 저조한 주된 이유는 인식 부족과 의무보험 중심의 보장 체계 때문이다. 한국인터넷진흥원(KISA)이 지난해 실시한 정보보호 실태조사에 따르면, 국내 기업체의 85.5%가 사이버보험을 전혀 모른다고 답변했으며, 사이버보험을 알고 있는 기업 중 실제 가입한 기업은 2.7%에 불과했다. 특히 정보통신망 사고로 인한 피해 보상을 보장하는 배상책임 보험 가입이 의무화된 점도 사이버보험 시장 확장의 걸림돌로 작용하고 있다. 기업들은 법적 요건을 충족하기 위해 최소 조건의 배상책임 보험만 가입하며, △기업 휴지 손실 △랜섬웨어 피해 비용 △자기 재물 피해 등 종합적인 보장을 제공하는 사이버보험은 외면하고 있다. 배상책임 보험의 최저가입금액은 10억원으로 설정돼 있으며, 이용자 수 100만명 이상 또는 연 매출 800억원을 초과하는 기업에 적용된다. 그러나 이 기준은 대기업도 동일하게 적용돼 사고 발생 시 충분한 피해 보상이 이뤄지지 않을 수 있다. 실제로 최근 SKT 유심 해킹 사고에서는 회사가 가입한 의무보험(10억원)으로는 피해를 충분히 보상할 수 없다는 우려가 제기됐다. 이 같은 상황에서 국내 보험사들은 사이버보험 시장 확대를 모색하고 있다. 삼성화재는 지난달 중소기업 대상 사이버종합보험을 출시하며 시장 공략에 나섰으며, 지난해 말에는 사이버보험 전담 조직을 신설하고 관련 기관과 협업 체계를 구축했다. 현대해상도 중소기업 대상 사이버종합보험을 출시했으며, 한화손해보험은 법무법인·사이버 보안 기업과 협력해 사이버 위험 관리 솔루션을 강화했다. 보험업계 관계자는 “사이버보험은 약관 개발이나 손해율 예측이 어려워 시장 진입이 까다롭지만, 최근 해킹 사고로 수요가 증가하고 있어 향후 시장이 빠르게 성장할 가능성이 크다”며 “초기에는 중소기업을 대상으로 한 저렴한 상품이 주를 이루겠지만, 대기업 대상 종합 보장 상품도 점차 확대될 것”이라고 말했다.2025-05-10 06:11:00
-
위믹스, 김앤장·세종 대형 로펌 선임…이르면 금주 내 가처분 신청 목표 [이코노믹데일리] 위믹스(WEMIX) 재단이 국내 주요 가상자산거래소들의 두 번째 거래지원 종료(상장폐지) 결정에 정면으로 맞서며 법적 대응 수위를 최고조로 끌어올린다. 김앤장 법률사무소와 법무법인 세종 등 대형 로펌을 법률 대리인으로 선임하고 효력정지 가처분 신청을 포함한 모든 가능한 조치를 강구할 방침이다. 위믹스 재단은 9일 공식 채널을 통해 "거래소들이 디지털자산 거래소 공동협의체(닥사·DAXA)를 앞세워 내린 불합리한 결정을 바로잡기 위해 가능한 모든 노력을 기울이고 있다"고 밝혔다. 이어 "거래지원 종료의 무게는 홀더(보유자)와 커뮤니티에도 영향을 미치는 사안으로 좌시할 수 없다"고 강조하며 이르면 이번 주 늦어도 다음 주 초까지 법원에 가처분 신청서를 제출하는 것을 목표로 하고 있다고 덧붙였다. 재단 측은 "가처분 신청이 단순 요식 행위가 아닌 실질적 결과를 가져오도록 철저히 준비 중"이라며 국내 최대 위믹스 커뮤니티 역시 탄원서를 통해 힘을 보태고 있다고 전했다. 재단은 거래소들의 결정 과정과 근거 제시 방식에도 문제를 제기했다. 위믹스 팀은 "지난 7일 4개 거래소에 거래지원 종료와 관련된 심의·의결 회의록, 검토보고서 등의 자료를 요청했지만 거래소들은 기존 공지사항 링크만 반복 송부하거나 별도의 자료 제공을 거부했다"며 "빗썸만이 한 줄의 설명으로 답을 했을 뿐 다른 거래소는 답변하지 않았다"고 주장했다. 또한 "모든 거래소가 심의·의결 회의록을 작성했을 것이며 위믹스 팀에 자료를 제공했어야 한다"고 지적하며 닥사의 소명 절차가 불투명했음을 시사했다. 법적 대응과 별도로 위믹스 재단은 시장 신뢰 회복을 위한 자구 노력도 병행한다. 기존 한국인터넷진흥원(KISA) 인증 업체 외에 또 다른 인증 컨설팅 업체와 협의해 추가적인 보안 점검을 추진 중이다. 이는 닥사의 보안성 평가에 대한 반박을 넘어, 자체적인 보안 강화 조치를 점검하고 시장의 신뢰를 지키기 위한 노력의 일환이라고 재단은 설명했다. 더불어 위믹스 바이백(자사 토큰 매입) 검증 절차도 진행되고 있다. 위믹스 재단은 "바이백은 소명과는 별도로 생태계 회복을 위한 약속"이라며 "대주회계법인을 통한 검증 결과를 이르면 15일 바이백 물량이 보관된 지갑 주소와 함께 공개할 예정"이라고 밝혔다. 앞서 닥사는 위믹스 측이 해킹 사건을 불성실하게 소명했다며 거래 유의 종목으로 지정했고 이후 소명 자료를 검토했으나 유의 지정 사유가 해소되지 않았다며 상장폐지를 결정한 바 있다. 위믹스 팀은 "현재 위믹스 팀의 최우선순위는 국내 가상자산거래소들이 닥사라는 방패막을 내세워 내린 불합리한 결정을 되돌리고 이로 인한 생태계와 커뮤니티의 상처를 치유하는 것"이라며 "위믹스 생태계를 성장시켜 나가기 위해 그 어느 때보다 최선을 다할 것"이라고 전했다.2025-05-09 09:55:48
-
위믹스 상폐 사태, '깜깜이 결정' 논란 재점화…거래소 투명성 시험대 [이코노믹데일리] 위믹스(WEMIX)의 주요 가상자산 거래소 거래지원 종료(상장폐지) 사태가 국내 가상자산 시장의 고질적 병폐인 '깜깜이 상장폐지' 관행에 다시 한번 경고음을 울리고 있다. 명확한 기준과 투명한 절차 없이 거래소가 자의적으로 상장 및 폐지를 결정하는 오랜 관행이 또다시 도마 위에 오른 것이다. 김석환 위믹스 재단 대표는 지난 3일 긴급 기자간담회를 열고 디지털자산거래소 공동협의체(DAXA, 닥사)의 결정을 "도저히 납득할 수 없는 명백한 재량권 남용"이라고 강하게 비판하며 정면 반박에 나섰다. 그는 먼저 투자자와 홀더, 파트너사, 게임 유저 등 생태계 참여자들에게 사과했지만 닥사의 결정 자체에 대해서는 깊은 유감을 표하며 수용 불가 입장을 분명히 했다. 이는 단순히 한 프로젝트의 상장폐지에 대한 항변을 넘어 국내 거래소들의 불투명한 의사결정 시스템 전반에 대한 근본적인 문제 제기로 해석된다. ◆ 기준 없는 상장폐지 반복되는 논란...위믹스의 항변과 닥사의 침묵 김 대표는 지난 3월 4일 위믹스가 유의종목으로 지정된 이후 닥사로부터 총 5차례(주요 3회, 추가 2회)에 걸쳐 소명 요청을 받았으며 재단 측은 매번 촉박한 기한에도 불구하고 가용 자원을 총동원해 성실히 자료를 제출했다고 주장했다. 그가 밝힌 소명 과정을 보면 1차 소명(3월 10일 제출)에서는 해킹 인지 및 대응 타임라인, 원인 분석, 재발 방지책, 피해 복구 방안 등을 제출했다. 특히 당시 닥사가 명시적으로 요구하지 않았던 '공지 지연 사유'까지 선제적으로 소명했지만 닥사로부터는 어떠한 추가 질의나 피드백도 없었다고 한다. 아이러니하게도 닥사는 2차 소명(3월 20일 요청, 3월 24일 제출)에서야 뒤늦게 공지 지연 사유에 대한 재소명을 요구했고 위믹스 측은 기술적 설명을 보강해 제출했으나 역시 별다른 반응을 얻지 못했다. 소통 과정의 불합리함도 지적됐다. 김 대표는 "답답한 마음에 4월 7일 먼저 닥사에 미팅을 요청했지만 회신이 없었다"며 개별 거래소에 연락한 뒤인 4월 9일에야 닥사로부터 연락을 받아 4월 10일 화상 회의를 진행했다고 밝혔다. 이후 최종 소명서 제출(4월 13일)과 경찰 수사 현황 공유에 이어 4월 15일에는 KISA(한국인터넷진흥원) 신고 여부에 대한 갑작스러운 당일 소명 요구까지 있었다. ◆ KISA 인증 무시와 '답정너' 소명 절차...기준 없는 권한, 흔들리는 시장 신뢰 특히 마지막 소명 요구 과정은 닥사 결정의 불투명성을 극명하게 드러낸다는 것이 김 대표의 주장이다. 4월 18일 유의종목 지정이 연장된 후 닥사는 'KISA 인증 보안 컨설팅 업체로부터 보안 취약점 점검 결과와 이행 조치 결과를 제출하라'고 요구하며 기한을 불과 나흘 뒤인 4월 22일로 제시했다. 김 대표는 "닥사가 직접 요구한 KISA 인증 업체의 검증 리포트를 기한 내 제출했음에도 이에 대한 어떠한 피드백도 없이 결국 보안 관련 문제를 이유로 거래지원 종료를 결정했다"고 강하게 비판했다. 그는 "이는 닥사 스스로 KISA 인증의 권위나 효력을 부정하는 것인가"라고 반문하며 "그렇다면 어떤 보안 전문가가 어떤 기준으로 소명 자료를 검토했는지 명백히 밝혀야 한다"고 촉구했다. 위믹스 측이 "필요하다면 닥사가 직접 우리 시스템을 점검해도 좋다"고 제안했음에도 아무런 답변을 듣지 못했다는 점도 덧붙였다. 투자자에게 막대한 영향을 미치는 결정을 내리면서 그 이유와 과정을 투명하게 공개하지 않는 것은 거래소의 기본적인 책무를 방기한 행위라는 지적이다. 더 나아가 김 대표는 소명 과정 중 "단기간에 조치가 불가능해 보임"과 같은 문구와 함께 추가 소명 요구를 받은 점을 언급하며 "닥사가 이미 상장폐지를 결정해놓고 형식적인 절차만 진행한 것 아니냐는 강한 의구심이 든다"고 토로했다. 이러한 '답정너(답은 정해져 있고 너는 대답만 하면 돼)' 식 소명 요구는 시장 참여자들의 불신을 증폭시킬 수밖에 없다. 김 대표의 주장에서 드러나는 더 큰 문제는 닥사 즉 국내 주요 원화 거래소들이 상장과 폐지라는 막강한 권한을 행사하면서도 그 기준과 절차를 명확히 공개하지 않는다는 점이다. 그는 "법적 근거도 없는 민간 자율협의체인 닥사가 어떻게 이런 강력한 권한을 행사하는가"라고 반문하며 "주식시장만 해도 상장, 거래, 퇴출 관련 권한이 분산되어 있고 명확한 규정과 절차가 있는데 가상자산 시장은 거래소들이 모든 것을 좌우한다"고 비판했다. 해킹 후 공지 지연 문제에 대해서도 "추가 공격 가능성과 시장 혼란 방지를 위한 불가피한 조치였으며 즉시 경찰 신고와 외부 보안업체 협력을 시작해 은폐 의도는 없었다"고 해명했다. 그러면서 "만약 늑장 공시가 상장폐지 사유라면 며칠까지가 늑장인지 그 명확한 기준을 닥사가 제시해야 한다"고 꼬집었다. 기준 부재가 자의적 판단 논란과 소모적 논쟁을 반복시킨다는 것이다. 그는 국가기관조차 의견 수렴과 변론 기회를 보장하고 결정 이유를 상세히 공개하는 사회적 상식을 언급하며 닥사의 폐쇄적인 운영 방식을 정면으로 비판했다. "닥사라는 방패 뒤에 숨어 아무런 설명을 하지 않는 것은 심각한 문제"라며 "누가 어떤 논의를 거쳐 무슨 기준으로 결정했는지 직접 설명하라"고 거듭 요구했다. 바이백(자사 토큰 매입) 문제 역시 "피해 복구와 생태계 안정을 위한 재단의 자체적 결정이었으며 닥사는 어떠한 의견도 준 적이 없다"며 상장폐지 결정과는 무관함을 분명히 했다. ◆ 투자자 불안과 산업 위축 우려...법적 대응과 사업 지속 의지, 그리고 남겨진 과제 이러한 '깜깜이 상장폐지' 관행은 비단 위믹스만의 문제가 아니다. 그동안 수많은 가상자산 프로젝트들이 명확한 사유 고지나 충분한 소명 기회 없이 유의종목 지정 및 상장폐지를 겪어왔다. 이는 투자자들이 예측 불가능한 위험에 노출된 채 거래해야 하는 불안정한 시장 환경을 고착화시킨다. 김 대표의 지적처럼 외부의 불가항력적인 해킹 공격을 당하고 피해 복구와 재발 방지에 최선을 다했음에도 상장폐지된다면 어떤 프로젝트가 위험을 감수하며 혁신적인 도전에 나서겠는가. 이는 결국 산업 전체의 성장 동력을 저해할 수 있다. 특히 국내 프로젝트에 대한 역차별 가능성도 제기된다. 김 대표는 "과연 해외 프로젝트에도 우리에게 요구한 것과 동일한 잣대와 소명 절차를 적용할 수 있는지 의문"이라며 국내 블록체인 산업 생태계 위축에 대한 깊은 우려를 표했다. 결국 이번 사태는 개별 프로젝트의 존폐 문제를 넘어 국내 가상자산 시장의 건전한 발전을 위해 거래소의 책임과 투명성 강화가 얼마나 시급한 과제인지를 명확히 보여준다. 위믹스 측은 이번 닥사의 결정이 명백한 재량권 남용이라며 조속한 시일 내에 법원에 거래지원 종료 결정 효력정지 가처분 신청을 제기할 방침이다. 김 대표는 특히 이번 사태가 2022년 발생했던 유통량 공시 위반 문제와는 본질적으로 다르다는 점을 강조했다. 그는 "2022년에는 우리 측의 잘못이 있었다고 볼 여지도 있지만 이번은 불가항력적인 해킹 사건이며 피해 복구와 재발 방지 노력에 최선을 다했다"며 법적 대응의 정당성을 역설했다. 사업 방향에 대해서는 국내 상장폐지 결정과 무관하게 글로벌 시장 확장에 더욱 주력할 것임을 분명히 했다. 미국, 일본 법인 확장과 싱가포르 재단 강화를 통한 글로벌 비즈니스 확대, '미르M 글로벌' 등 후속 게임의 성공적 출시 등을 계획하고 있다. 김 대표는 "300명이 넘는 인력이 블록체인 프로젝트에 투입되어 있다는 사실 자체가 우리의 진정성과 사업 지속 의지를 보여준다"며 재단이나 관련 법인의 분리·매각설을 일축했다. 투자자 신뢰 회복을 위해서는 1차 바이백 완료 및 2차 바이백 성실 이행, 흔들림 없는 사업 추진을 통한 성과 입증, 장기 비전 프로젝트 '위퍼블릭(WePublic)' 지속 투자 등을 약속했다. 또한 해외 거래소 추가 상장 및 국내 코인마켓 거래소 활용 등 가능한 모든 유동성 확보 방안을 강구하겠다고 밝혔다. 김 대표는 마지막으로 금융 당국의 적극적인 역할을 촉구했다. "금융위원회 가상자산과에 간곡히 요청드린다. 이번 사태에 관심을 갖고 명확한 기준 마련과 재발 방지 조치를 취해주시길 바란다"고 호소했다. 박관호 위메이드 의장 역시 이번 사태의 심각성에 공감하고 있으며, 향후 필요시 직접 입장을 밝힐 가능성도 시사했다. 법원의 가처분 신청 인용 여부는 아직 미지수지만, 이번 위믹스 사태는 '기준 없는 상장폐지'라는 국내 가상자산 시장의 해묵은 논란을 다시 수면 위로 끌어올리며 사회적 공론화와 제도 개선의 필요성을 강력하게 제기하고 있다. 투자자가 예측 불가능한 위험에 무방비로 노출되고 산업의 혁신 동력이 저해되는 현재의 불투명한 시스템은 더 이상 지속 가능하지 않다. 김 대표의 마지막 말처럼, 투명하고 공정한 시장 환경을 만들기 위한 노력은 어쩌면 이제부터가 진짜 시작일지 모른다. 그 논의는 "끝날 때까지 끝난 게 아니"기 때문이다.2025-05-08 06:00:00
-
SKT 해킹 추가 악성코드 8종 발견…합동 조사단, 유입 경로 추적 [이코노믹데일리] SK텔레콤 서버 해킹 사건을 조사 중인 민관 합동 조사단이 최근 추가로 확인된 악성 코드 8종의 구체적인 유입 경로와 생성 시점 등을 밝히는 데 수사력을 집중하고 있다. 민관 합동 조사단은 이들 악성 코드가 해킹 초기에 발견된 4종과 마찬가지로 홈가입자서버(HSS)에서 발견된 것인지, 혹은 다른 서버 장비에 숨겨져 있었는지 등을 파악하기 위해 정밀 포렌식 분석을 진행 중이라고 6일 밝혔다. SK텔레콤은 지난달 18일 데이터 이상 유출 트래픽을 감지한 후 과금 분석 장비 등에서 악성 코드 감염 및 파일 삭제 흔적을 확인했다. 이어 다음 날에는 4G 및 5G 가입자의 음성 통화 단말 인증을 처리하는 HSS 서버에서 데이터 유출 정황을 파악한 바 있다. 이후 한국인터넷진흥원(KISA)은 지난 3일, 리눅스 시스템을 겨냥한 공격 사례가 확인됐다며 관련 악성 코드 8종 정보를 추가로 공개했다. 민관 합동 조사단은 현재 포렌식 작업을 통해 해당 코드들의 정확한 발견 위치와 생성 시점, 유입 경로 등을 추적하고 있으나 아직 조사 결과를 단정하기는 이르다는 입장이다. 보안 업계 일각에서는 특정 VPN(가상사설망) 장비, 특히 이반티(Ivanti) 제품의 보안 취약점이 공격 경로로 활용됐을 가능성을 제기하고 있으나 SK텔레콤이 실제 어떤 제조사의 VPN 장비를 사용했는지는 공식적으로 확인되지 않았다. 한편 과학기술정보통신부는 이번 사태의 심각성을 인지하고 지난 3일 통신 3사 외에 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼 기업들의 정보보호 현황 점검에 나섰다. 과기정통부는 이들 기업에게 SK텔레콤 해킹에 사용된 유형의 악성 코드에 대한 자체 점검을 철저히 이행할 것을 주문했다. 이는 플랫폼 업계가 사용하는 VPN 장비 등의 보안 취약점을 사전에 파악하고 유사 피해를 예방하기 위한 조치다. 민관 합동 조사단 관계자는 현재까지 플랫폼 업계에서 해당 악성 코드로 인한 피해는 보고된 바 없다고 전했다. 한편 SK텔레콤의 고객 이탈 규모는 다소 진정되는 추세를 보이고 있다. 전국 2600개 T월드 매장에서 신규 가입 및 번호이동 업무를 중단한 첫날인 지난 5일, KT로 7087명, LG유플러스로 6658명 등 총 1만3745명이 SK텔레콤을 떠났다. 이는 연휴 기간과 유심 보호 서비스 자동 가입 조치 등이 영향을 미치면서 지난주 후반 3만 명대에 달했던 가입자 이탈 규모가 줄어든 것으로 분석된다.2025-05-06 11:30:29
-
SKT 유심 교체 100만명 돌파… 신규 가입 중단하고 교체 집중 [이코노믹데일리] SK텔레콤의 서버 해킹 사태 이후 유심(USIM)을 교체한 누적 인원이 100만명에 도달한 것으로 확인됐다. SK텔레콤은 늘어나는 교체 수요에 대응하기 위해 5일부터 전국 T월드 대리점 및 온라인 채널에서 신규 가입과 번호이동 업무를 잠정 중단하고 기존 고객의 유심 교체 지원에 역량을 집중한다. 김희섭 SK텔레콤 PR센터장은 5일 서울 중구 삼화빌딩에서 열린 일일 브리핑에서 "현재까지 유심 교체 인원은 100만명 정도이며 교체 예약 신청자는 770만명에 달한다"고 밝혔다. 그는 "유심 물량을 최대한 빨리 확보해 신속한 교체를 진행하겠다"고 덧붙였다. 또한 유심보호서비스 가입자는 이날 오전 9시 기준으로 2218만명으로 집계됐다. 신규 업무 중단 조치에 따라 SK텔레콤은 확보되는 유심 물량을 기존 고객 지원에 우선 사용할 방침이다. 김 센터장은 "어제까지는 공항 쪽 대응에 집중했지만 연휴가 끝나는 대로 유심이 들어오는 대로 대리점에 배치해 예약하신 분들부터 우선 교체해 드릴 것"이라고 설명했다. 유심 교체는 특정 기간으로 한정하지 않고 원하는 고객은 언제든 받을 수 있도록 지원할 계획이다. 현재까지 이번 해킹 사태로 인한 유심 불법 복제나 이를 통한 금융 피해 등 직접적인 고객 피해 사례는 파악되지 않은 것으로 알려졌다. 그러나 김 센터장은 "지금까지 피해가 없다고 해서 안심할 수는 없다"며 "유심 교체 및 보호 서비스 외에도 추가적인 이중, 삼중의 조치를 통해 고객들이 최대한 안심할 수 있도록 노력하겠다"고 강조했다. 만약 해킹으로 인한 피해 발생 시 책임 소재와 관련해서는 "유심 보호 서비스 가입 여부와 관계없이 (피해는) 회사가 책임지는 것이 맞다"고 답하며 고객 보호 의지를 분명히 했다. 한편 한국인터넷진흥원(KISA)이 SK텔레콤 서버 조사 과정에서 추가 악성코드를 발견했다고 공지한 것과 관련해 류정환 SK텔레콤 부사장은 "조사가 진행 중인 사안"이라며 "유의미한 결과가 나오면 합동조사단을 통해 발표가 있을 것으로 보인다"고 언급했다.2025-05-05 10:38:46
-
KISA, SKT 해킹 관련 악성코드 8종 추가 발견… SKT '조사 중 사안' [이코노믹데일리] 한국인터넷진흥원(KISA)이 SK텔레콤 관련 해킹 공격에 사용된 것으로 추정되는 악성코드 8종을 추가로 공지했으나 SK텔레콤 측은 정부 조사가 진행 중인 사안이라며 구체적인 언급을 자제했다. KISA는 지난 3일 SK텔레콤 관련 침해사고 대응 과정에서 리눅스 시스템을 공격한 악성코드 8종을 추가로 탐지했다고 밝히며 관련 보안 정보를 공유했다. 이는 지난달 29일 과학기술정보통신부 민관합동조사단이 발표한 리눅스 기반 'BPF도어(BPFdoor)' 계열 악성코드 4종 외에 추가로 발견된 것이다. KISA 관계자는 "새로운 해킹이 아니라 진행 중인 조사 과정에서 발견된 것"이라며 추가 피해 확산 방지를 위한 선제적 조치임을 강조했다. 이에 대해 4일 서울 을지로 삼화빌딩에서 열린 브리핑에서 SK텔레콤 관계자들은 신중한 입장을 보였다. 류정환 네트워크인프라센터장(부사장)은 "조사 중인 상황이라 답변하기 어렵고 민관합동조사단과 조사 중에 협의하지 않는다"면서도 "계속 전수 검사를 하는 등 필요한 조치를 취하고 있다"고 밝혔다. 김희섭 PR센터장 역시 "민관합동조사단과 함께 조사를 받는 중이어서 발표나 설명이 어렵다"며 "정보 공개 범위는 관계기관과 협의해 밝히겠다"고 덧붙였다. 한편 해킹 사태 이후 진행 중인 유심(USIM) 교체 건수는 4일 오전 9시 기준 96만2000 건으로 SK텔레콤이 확보했던 초기 물량 100만 개 소진이 임박한 것으로 나타났다. 현재 유심 제조사로부터 하루 10만 개 안팎을 공급받고 있으며 이달 말까지 500만개, 다음 달까지 추가 500만개를 확보할 계획이다. 물량 부족 상황을 고려해 당분간은 유심 보호 서비스 이용이 어려운 해외 출국자들을 대상으로 공항 로밍센터에서 우선 교체를 진행 중이다. SK텔레콤은 공항 부스 운영 시간을 앞당기고 인력을 추가 투입하는 등 불편 최소화에 나서고 있다고 설명했으며 연휴 첫날 발생한 대기 지연에 대해 사과했다. SK텔레콤은 5일부터 전국 T월드 매장에서 신규 가입 업무를 중단하고 유심 교체 업무에 집중할 방침이다. 유심 보호 서비스는 4일 중 가입자 2000만명을 돌파할 것으로 예상되며 자동 가입자에게는 서비스 내용을 알리는 문자 메시지를 발송하고 있다.2025-05-04 11:41:54
-
SKT, "유심 못 바꾸고 출국해도 책임진다" 고객 피해 책임지고 신뢰 회복할 것 [이코노믹데일리] SK텔레콤이 유심 정보 유출 사고와 관련해 고객이 유심을 교체하지 못하고 해외로 출국했을 경우 발생하는 피해에 대해 전적으로 책임지겠다고 밝혔다. SKT는 3일 서울 중구 삼화타워에서 연 일일브리핑에서 이 같은 입장을 명확히 했다. 김희섭 SK텔레콤 PR 센터장은 "비정상 인증 시도 차단(FDS) 시스템이 가동되고 있기에 유심을 교체하지 않고 출국했다고 정보가 다 털리는 것은 아니다"라면서도 "비행시간이 임박해 유심을 교체하지 못하고 출국했을 때 이번 해킹으로 인한 피해가 발생한다면 당연히 책임지고 처리할 것"이라고 강조했다. 류정환 인프라 전략기술센터 담당(부사장) 역시 해외 현지 유심으로 교체하면 "유심이 바뀌면 해킹당한 유심과 달라지기에 해킹당할 우려가 없다"고 설명했다. 황금연휴 해외 출국객이 몰리면서 공항 로밍센터는 유심 교체를 위한 고객들로 붐볐다. 기존 '유심보호서비스'가 로밍 상품과 동시에 이용할 수 없어 출국 전 교체 수요가 많았던 탓이다. 김 센터장은 "연휴가 되면서 고객이 몰려 대기시간이 길어지고 있는 점 사과드린다"며 "출국하지 않는 일반 고객이 공항 로밍센터를 방문하는 것은 자제해달라"고 당부했다. SK텔레콤은 연휴 기간 임직원 700여 명을 3교대로 투입해 로밍센터를 지원하고 있으나 출국 시각이 임박한 고객을 위한 별도 패스트트랙은 운영하지 않는다. SK텔레콤은 오는 14일부터 로밍 상품과 함께 이용 가능한 '유심 보호 서비스 2.0'을 시행할 계획이다. 이 서비스는 정상 단말기와 비정상 단말기를 구분하는 기술을 해외에서도 활용하도록 개선했으며 인공지능(AI) 기술을 접목해 탐지 정확도를 높였다. 다만 방어 기술이 노출될 경우 해커에게 악용될 수 있어 구체적인 기술 내용은 공개하지 않기로 했다. 한편 SK텔레콤은 신규 가입 유치 중단 조치를 기존 2600개 T월드 매장에서 전체 판매점과 온라인 채널로 확대했다. 판매점에 대한 영업 손실 보상안은 추후 검토하겠다는 입장이다. 회사 측은 현재 비상경영체제를 최고 단계로 격상하고 사태 수습에 총력을 기울이고 있다. 이날 오전 9시 기준 유심보호서비스 가입자는 1714명 유심 교체 고객은 92만 명으로 집계됐다. 5월 말까지 총 500만 개의 유심을 순차적으로 확보할 예정이다. 최근 '엑스'(X)에 올라온 SK텔레콤 고객 개인정보 판매 게시글에 대해서는 이번 해킹 건과 무관하다고 선을 그었다. 김 센터장은 "과학기술정보통신부 조사에서 나왔듯 고객 이름과 주민등록번호는 유출되지 않은 것으로 확인돼 현재로서 이 게시글은 당사 해킹 건과 다른 건"이라고 해명했다. 한편 이번 사태와 관련해 유상임 과학기술정보통신부 장관은 한국인터넷진흥원(KISA)을 방문해 통신 3사 및 주요 플랫폼 기업의 정보보호 현황을 점검했다. 유 장관은 "이번 침해사고를 계기로 정보보호 체계 전반을 전면적으로 재검토해 미흡한 부분을 개선해 나가겠다"며 기업들의 정보보호 투자 확대와 철저한 대응을 당부했다. SK텔레콤은 일부 장기 고객 이탈이 발생하고 있음을 인정하며 고객 신뢰 회복을 최우선 과제로 삼고 있다고 밝혔다. 번호이동 고객 위약금 면제 여부는 법률 검토 후 입장을 밝힐 예정이다.2025-05-03 13:53:06
-
'깜깜이 상폐' 드러낸 위믹스 사태… 기준도 절차도 없는 닥사, 투자자 보호는 뒷전 [이코노믹데일리] 위믹스 거래지원 종료(상장폐지) 사태가 국내 가상자산 시장의 구조적 문제를 다시 드러냈다. 명확한 기준 없이 자의적 판단으로 프로젝트를 퇴출시키는 거래소 중심의 구조와, 이를 견제하거나 감시할 시스템 부재가 반복되고 있다는 비판이 커지고 있다. 김석환 위믹스 재단 대표는 3일 긴급 기자간담회를 열고 디지털자산거래소 공동협의체(DAXA, 닥사)의 결정을 "납득할 수 없다"며 "명백한 재량권 남용"이라고 강하게 비판했다. 김 대표는 “거래소들의 일방적이고 불투명한 결정 구조는 투자자 보호는 물론 산업의 발전에도 역행하는 처사”라며 문제를 제기했다. 위믹스는 지난 3월 해킹 피해로 유의종목에 지정된 이후 닥사(디지털자산거래소 공동협의체)의 요청에 따라 총 5차례에 걸쳐 소명자료를 제출했다. 그러나 닥사는 소명 과정 내내 명확한 기준이나 피드백을 제시하지 않았으며 마지막에는 보안 점검 자료를 요청해놓고 이를 무시한 채 상장폐지를 결정했다고 위믹스 측은 주장했다. 김 대표는 “닥사의 요구에 따라 한국인터넷진흥원(KISA) 인증 업체의 점검 리포트를 기한 내 제출했음에도 아무런 피드백이나 설명 없이 퇴출 결정을 내렸다”며 “그렇다면 닥사는 어떤 보안 기준과 전문가 판단에 근거했는지 밝혀야 한다”고 요구했다. 위믹스는 닥사에 시스템 실사까지 제안했지만 거절당했다고 덧붙였다. 문제는 이 같은 사례가 위믹스에만 국한되지 않는다는 점이다. 수많은 국내 프로젝트들이 유의종목 지정이나 상장폐지를 통보받는 과정에서 소명 기회를 제대로 보장받지 못하고, 판단의 기준도 알 수 없어 불복이나 개선이 사실상 불가능하다는 지적이 제기돼왔다. 실제 위믹스는 지난달 10일 닥사와의 화상 회의 후 최종 소명서를 제출했고 그 과정에서 경찰 수사 상황, 보안 대응 내역, 재발 방지책, 유통량 계획 등을 상세히 설명했다고 강조했다. 그러나 이후 닥사는 KISA 신고 내역 등 추가자료를 요청했고 곧바로 상장폐지를 통보했다. 김 대표는 “해킹 공지를 늦춘 이유는 피해 확산 방지와 수사 협조를 위한 불가피한 결정이었다”며 “만약 이로 인해 상장폐지가 결정된 것이라면 공시 지연에 대한 명확한 기준과 허용 범위가 있어야 한다”고 지적했다. 현재로선 거래소가 임의로 판단하고 있으며 이로 인한 피해는 고스란히 투자자에게 전가된다는 것이다. 자사 토큰 바이백(환매)과 관련해서도 그는 “피해 복구와 생태계 유지를 위한 결정이었으며 닥사에 사전 통보하지 않았다는 이유로 문제 삼을 수는 없다”고 주장했다. 위믹스 측은 조만간 닥사의 상장폐지 결정을 두고 법원에 효력정지 가처분을 신청할 계획이다. 김 대표는 “2022년 유통량 문제로 거래지원 종료를 당했을 때와 이번 해킹 사건은 성격이 전혀 다르다”며 “이번에는 외부 공격이라는 불가항력 상황에서 책임감 있게 대응했다”고 말했다. 위믹스는 현재 미국·일본 법인을 중심으로 글로벌 시장 확대를 추진 중이며 블록체인 게임 ‘미르M 글로벌’, 탈중앙 생태계 ‘위퍼블릭’ 등도 차질 없이 이어갈 계획이다. 김 대표는 “블록체인 프로젝트에 300명 이상의 인력을 투입 중이며 생태계를 포기하거나 매각하는 일은 없다”고 강조했다. 그는 마지막으로 “지금이라도 금융당국이 명확한 상장·상폐 기준을 마련해야 한다”며 “가상자산 시장이 예측 가능한 질서를 갖춰야 투자자도, 산업도 함께 성장할 수 있다”고 말했다. 이번 위믹스 사태는 국내 가상자산 시장이 여전히 불투명한 의사결정 구조 속에 놓여 있음을 보여주는 상징적 사건이다. 상장과 퇴출의 기준이 사전 공시 없이 임의로 적용되고 투자자들은 예측 불가능한 위험에 무방비로 노출되고 이를 감당해야만 하는 현실은 그 자체로 위기다. 당국의 역할이 절실한 시점이다.2025-05-03 13:33:25
-
유상임 장관, 이통3사·네카오 보안 긴급 점검… '정보보호 체계 전면 재검토' [이코노믹데일리] 유상임 과학기술정보통신부 장관이 SK텔레콤 유심(USIM) 정보 해킹 사고를 계기로 국내 주요 통신 및 플랫폼 기업들의 정보보호 현황을 긴급 점검했다. 이는 이번 사태가 국가 네트워크 전반의 보안과 안전에 대한 중대한 경각심을 일깨운 사안이라는 판단에 따른 조치다. 유 장관은 3일 오전 한국인터넷진흥원(KISA) 인터넷침해대응센터를 방문해 사이버 침해 모니터링 및 대응 체계를 직접 살폈다. 이 자리에는 SK텔레콤, KT, LG유플러스 등 이동통신 3사와 네이버, 카카오, 쿠팡, 우아한형제들(배달의민족) 등 주요 플랫폼 기업의 정보보호최고책임자(CISO)들이 참석해 각 사의 정보보호 현황을 공유하고 향후 보안 역량 강화 방안을 논의했다. 유 장관은 "이번 침해사고를 계기로 주요정보통신기반시설 지정, 정보보호 투자, 정보보호 인증제도, 공급망 보안, 침해사고 대응 등 정보보호 체계 전반을 전면적으로 재검토하여 미흡한 부분을 개선해 나가겠다"고 밝혔다. 국가 차원에서 정보보호 시스템의 허점을 보완하고 대응 역량을 강화하겠다는 의지를 표명한 것이다. 이어 유 장관은 참석 기업들에게 정보보호에 대한 책임감을 강조하며 투자 확대를 당부했다. 그는 "이제 디지털은 국민의 일상생활과 밀접하게 자리 잡고 있다"며 "이를 제공하는 기업들이 더욱 책임감을 가지고 국민들이 안전하게 디지털을 사용할 수 있도록 정보보호 투자를 확대하는 한편 다양한 사이버 위협에 철저히 대응하기를 바란다"고 말했다. 디지털 서비스의 안정성과 신뢰성 확보를 위한 기업의 적극적인 노력을 촉구한 셈이다. 이번 점검은 최근 발생한 SK텔레콤의 대규모 고객 정보 유출 사고 이후 유사 사태 재발을 방지하고 디지털 서비스 전반의 보안 수준을 한 단계 끌어올리기 위한 정부의 의지를 보여주는 행보로 풀이된다.2025-05-03 11:19:02
-
SKT 해킹 사태, 국가 통신망 '뇌관' 건드렸다… 재발 방지 시스템 전면 개혁해야 [이코노믹데일리] 대한민국 1위 이동통신 사업자 SK텔레콤이 창사 이래 최악의 보안 위기에 직면했다. 지난 4월 말 가입자 인증 정보와 서비스 데이터를 총괄하는 핵심 시스템인 홈가입자서버(Home Subscriber Server, HSS)와 유심(USIM) 관련 서버가 외부 해킹 공격에 노출된 사실이 드러났다. 이로 인해 2300만명에 달하는 SK텔레콤 가입자의 개인정보가 유출됐을 수 있다는 우려가 확산하며 사회 전반에 큰 충격을 주고 있다. SK텔레콤은 사태 수습을 위해 전례 없는 대규모 유심 무상 교체 작업에 나섰지 초기 대응 미흡과 정보 공개 지연 논란으로 인해 고객 신뢰는 이미 크게 손상된 상태다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간통신망의 보안 취약성이 얼마나 심각한 수준인지를 여실히 드러낸 중대한 사건으로 평가받는다. ◆ 악성코드 감염부터 '유심 대란'까지...문제의 핵심 왜 '심장부'까지 뚫렸나 사건의 발단은 지난 4월 19일 밤 11시경, SK텔레콤 내부 시스템에서 악성코드 감염 징후가 처음 포착되면서 시작됐다. 그러나 일부 언론 보도에 따르면 이보다 앞선 18일 오후부터 이미 시스템 내에서 비정상적인 데이터 이동 정황이 감지된 것으로 알려졌다. SK텔레콤 측은 악성코드 발견 즉시 삭제 및 관련 장비 격리 조치에 착수했다고 밝혔으나 관계 당국인 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해당 사실을 신고한 것은 20일로 최초 인지 시점으로부터 약 하루가 지난 뒤였다. 더욱이 해킹 사실을 일반 고객에게 공지한 것은 신고 이틀 뒤인 22일이었다. 이처럼 늑장 대응과 불투명한 정보 공개 과정 속에서 고객들은 자신의 개인정보가 유출될 수 있다는 위험에 무방비로 노출되었다. 뒤늦게 28일부터 시작된 전국적인 유심 교체 작업은 준비 부족으로 인해 극심한 혼란을 야기했다. 전국 대리점마다 교체를 원하는 고객들이 장사진을 이루었고 유심 재고 부족 사태가 속출하자 SK텔레콤은 부랴부랴 500만개의 유심 추가 확보에 나서야 했다. 현재 피해를 주장하는 가입자들의 집단 소송 움직임이 본격화되고 있으며 정부는 민관 합동조사단을 구성해 원인 규명과 재발 방지 대책 마련에 착수했다. 금융권과 주요 기업들도 본인 인증 절차를 강화하는 등 비상 대응 체제에 돌입하며 파장은 걷잡을 수 없이 커지고 있다. 이번 SK텔레콤 해킹 사태의 근본 원인으로는 구조적인 보안 시스템의 허점이 지목된다. 해커의 공격 대상이 된 HSS는 가입자의 고유 식별번호(IMSI)와 암호화 키 등 민감한 인증 정보와 각종 서비스 이용 데이터를 통합 관리하는 이동통신망의 '심장'과도 같은 핵심 설비다. 이러한 중추 시스템이 악성코드에 감염되고 외부 접근에 취약했다는 사실 자체가 SK텔레콤의 전반적인 보안 관리 체계, 즉 보안 거버넌스에 심각한 결함이 있었음을 방증한다. 특히 전문가들은 최근 몇 년간 SK텔레콤의 사이버 보안 관련 투자가 오히려 감소한 점을 문제의 뿌리로 지적한다. 실제 SK텔레콤의 연간 보안 투자 예산은 2022년 627억원에서 2024년 600억원으로 줄어들었다. 같은 기간 경쟁사인 KT가 보안 투자를 19% 늘리고 LG유플러스가 무려 116.4%나 확대한 것과는 대조적인 행보다. 이러한 '역주행' 투자 기조가 결국 보안 공백을 초래하고 이번 사태를 자초했다는 비판이 거세다. 또한 해커들이 상대적으로 감시가 소홀할 수 있는 주말 심야 시간대를 노려 공격을 감행한 점, 비정상적인 데이터 흐름이 감지되었음에도 초기 대응 골든타임을 놓친 점, 그리고 국가적으로 중요한 통신 설비임에도 불구하고 HSS가 정부의 주요정보통신기반시설로 지정되지 않아 관리·감독의 사각지대에 놓여 있었다는 점 등 복합적인 요인이 작용한 것으로 분석된다. 국회 과학기술정보방송통신위원회 최민희 위원장은 "SK텔레콤의 HSS 서버가 주요정보통신기반시설에서 제외돼 정부의 정기적인 보안 점검을 받지 못했다"며 제도적 미비점을 꼬집었다. 해외 주요 통신사들 역시 과거 대규모 해킹 및 정보 유출 사태를 경험한 바 있다. 미국의 T-Mobile은 2021년 해킹 공격으로 4000만명 이상의 고객 정보가 유출되는 사고를 겪었다. 당시 T-Mobile은 피해 고객들에게 총 5억 달러(한화 약 6500억원)에 달하는 합의금을 지급하고 보안 시스템 전면 개편을 위해 막대한 투자를 단행했다. 또 다른 미국 통신사인 AT&T도 2023년 약 7000만명의 고객 데이터가 유출되는 사고 이후 즉각적인 정보 공개와 함께 보안 전담 조직 규모를 두 배로 확대하고 데이터 수집 최소화 원칙을 도입하는 등 강력한 후속 조치를 시행했다. 이들 해외 기업들은 사고 발생 직후 비교적 신속하게 해킹 사실을 인정 및 공개하고 피해 보상에 적극적으로 나섰으며 재발 방지를 위한 실질적인 보안 인프라 강화에 집중하는 모습을 보였다. 이는 위기관리의 정석적인 대응으로 평가받는다. 반면, 이번 SK텔레콤 사태에서는 초기 대응 지연과 명확하지 않은 피해 범위 설명, 심지어 일부에서 제기되는 사고 축소·은폐 의혹 등으로 인해 고객의 불신을 자초했다는 지적이 나온다. 해외 사례에서 볼 수 있듯 위기 상황에서는 피해 사실을 투명하게 공개하고 책임 있는 자세를 보이는 것이 신뢰 회복의 핵심임에도 불구하고 SK텔레콤은 이 원칙을 간과했다는 비판을 피하기 어렵다. ◆ 확산되는 충격파, 경제적 손실과 사회적 파장...근본적인 해법을 찾아서 SK텔레콤이 이번 해킹 사태로 인해 감수해야 할 유무형의 손실은 막대할 것으로 예상된다. 우선 2300만명에 달하는 가입자의 유심을 전량 교체하는 데 드는 직접적인 비용만 최소 230억원 이상으로 추산된다. 여기에 더해 현재 진행 중인 집단 소송 결과에 따라서는 수천억원대에 달하는 배상금을 지급해야 할 가능성도 배제할 수 없다. 또한 개인정보보호법 위반으로 판명될 경우 관련 법규에 따라 연간 매출액의 최대 3%에 해당하는 과징금이 부과될 수도 있다. 이러한 직접적인 금전적 손실 외에도 파장은 다방면으로 확산하고 있다. 해킹 사실 발표 직후 SK텔레콤의 주가는 급락했으며 기업 이미지 실추로 인한 고객 이탈 및 신규 가입자 유치 어려움도 예상된다. 특히 통신망 보안에 민감한 금융권과 대기업 고객들의 이탈 가능성도 제기된다. 실제로 금융권에서는 SK텔레콤 고객 대상 본인 인증 절차를 강화하고 있으며 일부 보험사는 모바일 앱을 통한 인증 서비스를 일시 중단하는 등 추가 피해 확산을 막기 위한 조치에 나섰다. 이번 사태는 SK텔레콤이라는 개별 기업의 문제를 넘어 통신망을 기반으로 하는 대한민국 디지털 경제 생태계 전반에 대한 신뢰도 하락으로 이어질 수 있다는 점에서 더욱 심각하다. 정부와 금융기관, 주요 IT 기업들이 동시다발적으로 대응책 마련에 부심하는 이유다. 이번 SK텔레콤 해킹 사태는 일회성 사고 수습이나 '땜질식 처방'으로 마무리될 수 없는 중대한 사건이다. 전문가들은 이번 사태를 계기로 SK텔레콤뿐만 아니라 국내 이동통신 산업 전반에 걸쳐 근본적인 시스템 재설계와 체질 개선이 시급하다고 입을 모은다. 대책으로는 핵심 인프라에 대한 법적 관리 강화가 시급하다. HSS와 USIM 인증 서버 등 국가 통신망 운영의 중추 역할을 하는 시스템을 '주요정보통신기반시설'로 지정해 국가 차원의 정기적이고 강도 높은 보안 점검과 관리 감독 체계를 갖춰야 한다는 지적이 나온다. 통신사 내부의 보안 투자 역시 대폭 확대돼야 한다. 단기적인 비용 절감에 집착할 것이 아니라 사이버 보안 분야에 대한 실질적 투자를 늘리고 경영진으로부터 독립된 권한을 지닌 최고정보보호책임자(CISO) 제도를 강화해 보안 체계의 실효성을 높여야 한다. 기술적 대응도 고도화가 불가피하다. 인공지능(AI)과 빅데이터 분석 기술을 활용해 외부 침입 시도와 내부 이상 징후를 실시간으로 탐지하고 분석하는 시스템을 구축하는 한편 사고 발생 시 피해를 최소화할 수 있도록 대응 프로세스의 ‘골든타임’을 단축해야 한다. 보안은 기술만으로 완성되지 않는다. 모든 임직원을 대상으로 한 주기적 보안 교육과 실제 상황을 가정한 모의 해킹 훈련을 정례화해 조직 전반의 보안 감수성을 끌어올리고 '보안 내재화' 문화를 뿌리내려야 한다는 목소리도 높다. 예측 가능한 위협만을 막는 데 그쳐서는 안 된다. 알려지지 않은 신종 위협에 능동적으로 대응하기 위해 지능형 차세대 보안 솔루션 도입을 서둘러야 한다는 요구가 제기된다. 무엇보다 이번 사태로 심각하게 훼손된 고객 신뢰를 회복하기 위해 통신사는 사고 관련 정보를 투명하게 공개하고 피해 고객과의 소통에 적극적으로 나서는 진정성 있는 자세를 보여야 할 필요가 있다. 정부 역시 이동통신망의 국가 전략적 중요성을 다시금 인식하고 관련 법령과 통신사 보안 규제 체계를 전면적으로 재검토하고 강화해야 한다는 요구가 힘을 얻고 있다. SK텔레콤 HSS 해킹 사태는 단순한 개인정보 유출 사건을 넘어 국가 기간통신망의 안정성과 보안이라는 근본적인 문제에 대한 심각한 경고음을 울렸다. 이는 대한민국 통신 안보 시스템 전반에 대한 총체적인 점검과 근본적인 재설계를 요구하는 중대한 전환점이다. 한 번 무너진 '신뢰'라는 무형의 자산을 다시 쌓아 올리기 위해서는 긴 시간과 진정성 어린 노력이 필요하다. 이번 사태를 뼈아픈 교훈 삼아 SK텔레콤이 체질 개선과 보안 혁신을 이뤄낸다면 이는 기업을 넘어 대한민국 통신 산업 전반의 보안 수준을 한 단계 끌어올리는 전환점이 될 수 있다. 나아가 국가 디지털 경쟁력 강화라는 더 큰 목표를 향해 나아가는 중요한 디딤돌이 될 것이다.2025-05-01 06:00:00
-
최수진 의원 "SKT, 해킹 확인하고도 '의심 정황' 축소 신고…지원 거부" 비판 [이코노믹데일리] SK텔레콤이 최근 발생한 유심 해킹 사고와 관련, 해킹 사실을 명확히 인지하고도 관계 기관에 축소 신고하고 후속 지원을 거부했다는 비판이 제기됐다. 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 29일 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 SK텔레콤은 해킹 발생 사실을 인지한 지 24시간이 훌쩍 지나 신고 의무를 위반했을 뿐 아니라 신고 내용 자체도 축소한 정황이 드러났다. SK텔레콤은 지난 20일 오후 4시 46분경 KISA에 제출한 신고서에 "불상의 해커로 추정되는 자에 의해 사내 장비에 악성코드가 설치되고 시스템 파일 유출이 의심된다"고 기재했다. 그러나 최 의원실 확인 결과 SK텔레콤은 이미 18일 오후 6시 9분경 사내 시스템 데이터의 비정상적 이동을 최초 인지했고 같은 날 오후 11시 20분경에는 악성코드를 발견해 내부적으로 해킹 사실을 확인한 상태였다. 19일 새벽부터는 데이터 유출 여부 분석까지 진행하고 있었으므로 20일 신고 시점에는 해킹과 개인정보 유출 가능성을 충분히 인지하고 있었음에도 '의심 정황' 수준으로 신고했다는 지적이다. 또한 해킹 인지 시점 자체도 신고서에는 20일 오후 3시 30분으로 기재해 실제 인지 시점(18일 오후 11시 20분)보다 약 40시간 늦춰 신고한 것으로 나타났다. 정보통신망법은 침해사고 인지 후 24시간 내 신고하도록 규정하고 있다. 이러한 늦장·축소 신고로 인해 KISA는 사고의 심각성을 즉각 파악하기 어려웠고 전문가 파견 등 본격적인 기술 지원은 21일 저녁에야 시작될 수 있었다. 더욱이 SK텔레콤은 KISA에 해킹 사실을 신고하는 과정에서 KISA가 제안한 △피해지원 서비스 △후속조치 지원 △사이버 위협정보 분석공유 시스템(C-TAS) 정보 제공 등 모든 기술 지원을 거부한 것으로 확인됐다. KISA는 해킹 사고 발생 시 전문가 조력 등을 통해 피해 최소화를 지원하지만 SK텔레콤이 이를 모두 거부함으로써 소비자 피해 확산 가능성을 키웠다는 비판이 나온다. 최수진 의원은 “SK텔레콤은 명확한 해킹과 개인정보 유출 사실을 인지하고도 이를 ‘의심 정황’으로 축소 신고했으며 KISA의 지원도 모두 거부해 국민 피해와 혼란을 키웠다”고 비판했다. 최 의원은 "SKT가 소비자 피해를 최소화하고 문제를 적극적으로 해결하는 것이 아니라 사건 피해가 알려지는 것을 최소화하려던 정황으로 의심된다"고 지적했다. 한편 국회 과방위는 30일 열리는 방송통신 분야 청문회에 유영상 SKT 대표를 증인으로 채택했다. 이 자리에서는 사고 경위와 피해 규모 축소 의혹, 미흡한 피해 지원 조치 등에 대한 집중적인 질의가 이루어질 전망이다.2025-04-29 15:30:53
-
SKT 해킹 여파 확산… 네이버·카카오도 임직원에 "유심 교체" 권고 [이코노믹데일리] SK텔레콤에서 발생한 해킹 사고의 여파가 IT 업계 전반으로 확산하고 있다. 네이버와 카카오 등 주요 IT 기업들이 SK텔레콤을 이용하는 임직원들에게 유심(USIM) 카드 교체를 서둘러 진행할 것을 권고하고 나섰다. 28일 정보기술(IT) 업계에 따르면 네이버와 카카오는 최근 SK텔레콤 회선 사용자 임직원을 대상으로 유심 교체를 권장하는 내용의 사내 공지를 전달했다. 이러한 움직임은 NHN, 엔씨소프트, 넷마블 등 주요 게임사에서도 동일하게 나타나고 있으며 이들 기업 역시 사내 공지를 통해 유심 교체를 권고하고 보안 강화 방안 등을 안내한 것으로 확인됐다. 이는 앞서 삼성전자가 자사 임직원들에게 "SK텔레콤 사용자는 즉시 유심을 교체하라"고 지시한 데 이은 조치다. 삼성전자 외에도 삼성의 주요 계열사, HD현대, 한화, 현대차 등 다른 대기업들 역시 임직원들에게 해킹 관련 주의를 당부하며 보안 의식을 강조한 바 있다. 이처럼 대기업들의 연이은 조치는 SK텔레콤 해킹 사태에 대한 산업계의 우려가 커지고 있음을 보여준다. 이번 사태는 지난 18일 SK텔레콤이 해커의 악성 코드 공격으로 인해 일부 이용자의 유심 관련 정보가 유출된 정황을 확인하면서 시작됐다. 유출된 정보에는 가입자별 유심을 식별하는 고유번호 등이 포함된 것으로 알려졌다. 현재 한국인터넷진흥원(KISA)과 경찰이 정확한 피해 규모와 경위 등을 조사하고 있다. 유영상 SK텔레콤 대표는 직접 설명회를 열고 "고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점 진심으로 사과드린다"며 "SK텔레콤을 이용하는 모든 고객이 원할 경우 유심카드를 무료로 교체하는 추가 조치를 시행하겠다"고 발표했다. SK텔레콤의 발표에 따라 이날부터 전국 T월드 매장 약 2600곳에서 유심 무료 교체 서비스가 시작됐지만 예상보다 많은 이용자가 몰리면서 일부 매장에서는 유심 재고 부족 현상이 나타나고 있다. 매장 개점 전부터 100명이 넘는 대기 줄이 생기는가 하면 온라인으로 제공되는 유심보호서비스에는 16만명 이상이 접속하는 등 이용자들의 불안감과 교체 수요가 상당한 것으로 파악된다.2025-04-28 16:39:27
-
SKT, 오늘부터 유심 무료 교체 시작… 혼란 최소화 총력 [이코노믹데일리] 사이버 침해 사고 피해를 입은 SK텔레콤이 28일 오전 10시부터 전국 T월드 매장 2천600여 곳에서 무료 유심(USIM) 교체 서비스를 시작한다. SK텔레콤은 현재 약 100만개의 유심 재고를 확보했으며 다음 달 말까지 500만개를 추가 확보할 계획이라고 전날 밝혔다. 그러나 SK텔레콤 및 이 회사 망을 이용하는 알뜰폰 가입자를 합한 전체 교체 대상자가 약 2500만명에 달해 초기 재고 부족에 따른 혼란 가능성도 제기된다. 교체를 원하는 고객은 가까운 T월드 매장이나 공항 로밍센터에서 서비스를 받을 수 있다. 고객 불편과 매장 혼잡을 줄이기 위해 SK텔레콤은 온라인 예약 시스템을 운영한다. 회사 측은 "고객들이 일시에 매장에 몰릴 경우 많은 불편이 예상된다"며 온라인으로 희망 대리점을 선택해 신청한 뒤 방문해 줄 것을 당부했다. 신청 순서대로 유심 교체가 진행될 예정이다. 해외 출국 고객 지원을 위해 공항 로밍센터에서도 교체를 지원하며 특히 출국자가 많은 인천공항 로밍센터는 인력을 50% 증원했다. SK텔레콤은 유심 교체를 기다리는 동안 '유심 보호 서비스'에 우선 가입할 것을 강력히 권고했다. 이 서비스는 2023년 불법 유심 복제 피해 차단을 위해 서울경찰청 사이버수사대와 협력해 개발된 것으로 해커가 유심 정보를 탈취·복제하더라도 다른 기기에서 고객 명의로 통신 서비스에 접속하는 것을 차단하는 효과가 있다. SK텔레콤은 "유심 보호 서비스는 유심 교체와 동일한 피해 예방 효과를 가지고 있어 해킹 피해를 막을 수 있으니 믿고 가입해 달라"며 "이 서비스 가입자에게 유심 불법 복제 피해가 발생하면 SK텔레콤이 100% 책임지겠다"고 약속했다. 현재까지 전체 가입자의 24%인 554만 명이 이 서비스에 가입한 상태다. 이번 사태는 지난 18일 SK텔레콤이 해커의 악성 코드로 인해 이용자 유심 고유식별번호 등 일부 정보가 유출된 정황을 확인하면서 불거졌다. 현재 한국인터넷진흥원(KISA)과 경찰 등이 정확한 유출 규모와 경위를 조사 중이다. 사고 초기 유심 보호 서비스 가입을 권장했던 SK텔레콤은 이용자 불안감이 확산하자 지난 25일 전면 무상 교체를 결정했다. 그럼에도 금융감독원이 금융회사들에 휴대전화 본인인증 강화 검토를 당부하고 일부 보험사가 SK텔레콤 인증을 일시 중단하는 등 우려는 가라앉지 않고 있다. 무료 교체 발표 이후 지난 주말 일부 대리점에는 교체 희망자가 몰리기도 했다. 이에 한덕수 국무총리는 전날 과학기술정보통신부에 SK텔레콤 조치의 적정성을 면밀히 점검하라고 지시했다. SK텔레콤은 비정상인증시도 차단(FDS) 시스템도 최고 수준으로 격상해 운영 중이며 침해 사고 이후 현재까지 실제 피해 사례는 보고되지 않았다고 설명했다. 회사는 "사이버 침해 사고로 인해 고객 불편을 끼쳐드린 점에 대해 다시 한번 사과드린다"며 "고객 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다"고 밝혔다.2025-04-28 07:37:00
-
유영상 SKT대표 "고객 불안 해소 최우선" 유심 무상 교체 전격 결정 (종합) [이코노믹데일리] SK텔레콤이 최근 발생한 유심(USIM) 정보 서버 해킹 시도 사건과 관련해 전 고객을 대상으로 유심 무료 교체를 시행한다고 발표했다. 이는 고객 불안감을 해소하고 신뢰를 회복하기 위한 추가 조치로 풀이된다. 유영상 SK텔레콤 대표는 25일 서울 중구 SKT타워에서 열린 긴급 설명회에서 “SKT를 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려 끼쳐드린 점에 대해 진심으로 사과의 말씀드린다”며 고개를 숙였다. 유 대표는 이어 “SKT를 이용하는 모든 고객분들을 대상으로 원하실 경우 유심 카드를 무료로 교체해드리는 추가 조치를 시행하겠다”고 밝혔다. 이는 지난 18일 해킹 시도 정황을 인지한 지 일주일 만에 나온 공식 사과와 후속 대책이다. 이에 따라 SK텔레콤은 오는 28일 오전 10시부터 전국 T월드 매장과 공항 로밍센터에서 유심 및 eSIM(내장형 가입자 식별 모듈) 무상 교체 서비스를 시작한다. 이번 조치는 해킹 피해 유무와 관계없이 교체를 원하는 모든 가입자를 대상으로 한다. 18일 자정 기준 가입자라면 누구나 1회에 한해 교체받을 수 있으며 SK텔레콤 망을 이용하는 약 180만 명의 알뜰폰(MVNO) 가입자도 포함된다. 알뜰폰 고객의 교체 시기와 방법은 각 사업자를 통해 추후 공지될 예정이다. SK텔레콤은 또한 지난 19일부터 27일 사이 자비로 유심을 교체한 약 3만명의 고객에게도 비용을 소급 적용해 환급할 방침이다. 환급은 요금 감면 방식으로 이루어질 가능성이 크다. 다만 일부 구형 워치 및 키즈폰 등 특정 단말기는 교체 대상에서 제외된다. SK텔레콤 측은 시행 초기 이용자 쏠림 현상이 발생할 수 있다며, 당일 교체가 어려울 경우 매장에서 예약 신청을 통해 추후 교체가 가능하다고 안내했다. 공항 로밍센터에서 교체를 원할 경우엔 충분한 시간 여유를 두고 방문할 것을 권장했다. 이번 해킹 시도는 지난 18일 밤 11시 20분경 악성코드를 통해 일부 이용자의 유심 식별 정보 등이 유출된 정황이 포착되면서 알려졌다. SK텔레콤은 사건 인지 후 침해 의심 서버를 네트워크에서 즉시 격리 조치했으며 수차례 시스템 전수 조사를 통해 추가적인 문제는 발견되지 않았다고 설명했다. 현재까지 실제 2차 피해 사례는 확인되지 않았으며 경찰 측의 피해 관련 조사 요청도 없었다고 덧붙였다. SK텔레콤은 이번 사태의 근본적인 해결책을 요구하는 고객 목소리가 커짐에 따라 유심 교체라는 추가 선택지를 제공하게 됐다고 배경을 설명했다. 이종훈 SK텔레콤 인프라전략본부장은 "이번에 유출됐을 것으로 추정되는 정보와 관련해 유심 교체가 근본적인 대책이라 본다"고 언급했다. 현재 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원(KISA), 경찰 등이 참여하는 '민관합동조사단'이 꾸려져 정확한 사고 원인과 경위, 유출 범위 등을 조사 중이다. SK텔레콤은 유심 교체 외에도 불법 복제를 막기 위해 비정상인증시도 차단(FDS) 시스템 기준을 최고 수준으로 높여 운영하고 있으며 실시간 모니터링을 강화하고 있다. 또한 무료로 제공 중인 '유심보호서비스'는 25일 0시 기준 누적 가입자 240만명을 넘어섰다. 다음 달 중에는 해외 로밍 중에도 해당 서비스를 이용할 수 있도록 시스템을 고도화할 계획이다. 유심보호서비스 가입 안내 문자 발송 지연 문제에 대해서는 발송 역량을 하루 500만건으로 늘려 순차적으로 발송하겠다고 밝혔다. 유영상 대표는 “현재 조사가 진행 중이나 불안을 느끼는 고객의 걱정을 덜기 위한 추가 조치의 일환”이라며 “이번 사태를 통해 다시 한 번 기본에 충실하고 책임 있는 기업으로 거듭나겠다. 고객 신뢰를 최우선으로 생각하며 같은 일이 다시는 재발하지 않도록 보안 체계를 더욱 강화하고 고객 정보보호 강화 방안도 마련해 나가겠다”고 강조했다. SK텔레콤은 향후 조사 결과가 나오는 대로 구체적인 내용을 다시 설명할 자리를 마련할 예정이다.2025-04-25 15:06:48
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] "1등의 관리는 다르다"…코웨이의 남다른 고객정보관리](https://image.ajunews.com/content/image/2025/05/14/20250514230107157627_518_323.jpg)