이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.05.02 금요일

맑음 서울 16˚C

맑음 부산 19˚C

맑음 대구 19˚C

맑음 인천 14˚C

흐림 광주 16˚C

흐림 대전 13˚C

구름 울산 17˚C

흐림 강릉 15˚C

맑음 제주 16˚C

검색결과 총 187건

방통위, SKT 해킹 사태 후속 조치… '스미싱 주의보' 발령·특별점검 착수 [이코노믹데일리] 방송통신위원회가 SK텔레콤의 유심(USIM) 정보 해킹 사고와 관련해 이용자 보호 조치 강화에 나선다. 방통위는 이용자 불안감을 악용한 2차 피해를 막기 위해 스미싱(문자금융사기) 주의보를 발령하고 SK텔레콤 본인확인시스템에 대한 특별점검을 실시한다고 2일 밝혔다. 최근 SK텔레콤 해킹 사고 이후 이를 빌미로 '유심 교체', '유심 도착 알림', '유심 보호 서비스 가입' 등을 사칭하는 악성 스팸 문자가 유포될 가능성이 커졌다. 방통위는 이러한 문자에 포함된 출처 불명의 인터넷 주소(URL)나 QR코드를 클릭할 경우 악성코드 감염, 개인·금융정보 탈취, 무단 소액결제 및 송금, 휴대전화 원격 제어 등의 심각한 피해로 이어질 수 있다고 경고했다. 특히 이동통신사를 가장해 본인 인증을 요구하며 정보 입력을 유도하는 경우 직접적인 재산 피해가 발생할 수 있어 각별한 주의가 요구된다. 방통위는 관련 문자를 수신할 경우 반드시 이동통신사 공식 고객센터(SK텔레콤 114) 등을 통해 발송 여부를 먼저 확인할 것을 당부했다. 이에 방통위는 피싱·스미싱 등 불법 스팸 신고 동향을 면밀히 모니터링하는 한편 이동통신사업자들에게 지능형 스팸 필터링 강화를 요청했다. 또한 필요시 관계부처 및 민간 사업자들로 구성된 '불법스팸 대응 민관협의체'를 가동해 신속히 대응할 방침이다. 더불어 방통위는 SK텔레콤의 본인확인시스템 안전성을 검증하기 위해 오는 7일부터 9일까지 특별점검을 실시한다. 이는 7월 예정된 정기점검과는 별개로 진행되는 것으로 해킹 사고와 관련해 시스템 이상 유무 및 기술적·관리적 보호 조치 현황 등을 집중적으로 살펴볼 예정이다. 점검 결과 위반 행위가 확인될 경우 과징금 부과, 과태료 처분 등 엄정한 행정 조치를 취할 계획이다. 이 외에도 방통위는 취약계층을 대상으로 유심 교체·보호 서비스 가입 방법, 불법스팸 대응 요령 등 피해 예방 교육을 강화하고 온라인피해365센터를 통해 전문 상담 지원도 확대할 예정이다. 이진숙 방통위원장은 “유심 해킹 사태와 관련한 피해 최소화 및 2차 피해 방지를 위해 이용자 보호 업무에 최선을 다하겠다”면서 “이동통신시장 교란 행위를 엄정 조치하고 취약계층 보호를 위해 지속 노력할 것”이라고 말했다.
2025-05-02 18:00:29
개인정보위, SKT 해킹 사태 '늑장 대응' 질타… "모든 이용자에 즉각 통지하라" [이코노믹데일리] 개인정보보호위원회가 SK텔레콤의 유심(USIM) 정보 유출 사고 대응이 미흡하다고 판단하고, 모든 이용자에게 유출 사실을 즉각 통지하라고 2일 요구했다. 개인정보위는 이날 오전 긴급 전체회의를 열어 SK텔레콤의 사고 경위와 대응 상황을 점검한 결과 이같이 결정했다. SK텔레콤은 유심 정보 유출 정황을 인지하고 신고는 했으나 홈페이지에 포괄적인 공지만 띄웠을 뿐 개인정보보호법에 명시된 유출 항목, 시점, 경위, 피해 최소화 방법 등 법정 사항을 포함한 개별 통지는 이행하지 않은 것으로 확인됐다. 또한 SK텔레콤이 피해 방지 대책으로 내놓은 유심보호 서비스 가입과 무상 유심 교체가 물량 부족 및 처리 지연으로 원활히 이뤄지지 않아 이용자 혼란과 불만을 가중시키고 있다고 지적했다. 특히 모바일 앱이나 현장 방문으로만 신청이 가능해 고령층, 장애인 등 정보 취약계층의 접근성이 떨어지는 등 실질적인 피해 구제 조치가 부족하다고 판단했다. 이에 개인정보위는 SK텔레콤에 세 가지 즉각적인 조치를 명령했다. 첫째, 유출이 확인된 이용자뿐 아니라 유출 가능성이 있는 모든 이용자(SK텔레콤 망 사용 알뜰폰 이용자 포함)에게 법에서 정한 사항을 모두 포함해 신속히 유출 사실을 통지해야 한다. 둘째, 고령자·장애인 등 취약계층을 위한 별도 보호 대책과 함께, 전체 이용자의 2차 피해 예방을 위한 충실한 지원책(eSIM 활용, 사업자 변경 지원 등 기존 대책 외 추가 방안 포함)을 마련해야 한다. 셋째, 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대하고 사태 해결 시까지 운영해야 한다. SK텔레콤은 7일 이내에 조치 결과를 개인정보위에 제출해야 한다. 개인정보위는 SK텔레콤의 이행 상황을 지속 점검하는 한편, 현재 진행 중인 SK텔레콤 개인정보 처리 시스템 전수조사를 통해 정확한 유출 경위와 추가 유출 여부, 사업자의 안전조치 의무 준수 등을 철저히 조사할 방침이다. 법 위반 사항 확인 시 엄정히 처분하고 재발 방지책 마련에 집중할 계획이다. 한편 개인정보위는 이날 네이버, 카카오, 삼성전자, 현대자동차 등 주요 대규모 개인정보처리자들과 긴급 점검 회의를 열고 SK텔레콤 사태를 계기로 각 사의 보안 현황을 점검하고 상시 모니터링 체계 강화 등 안전조치 이행을 당부했다. 또한 다크웹 등에서의 개인정보 불법 유통 감시를 강화하고 연휴 기간 비상 대응체계를 가동하기로 했다.
2025-05-02 15:50:24
유영상 SKT 대표 "금융 피해 없고 복제폰 통화 불가" [이코노믹데일리] SK텔레콤 경영진이 최근 발생한 유심(USIM) 관련 해킹 사고에 대한 가입자들의 우려를 해소하기 위해 직접 나섰다. 2일 열린 기자간담회에서는 유출된 정보의 범위, 복제폰 가능성, 금융 피해 위험성 등 민감한 사안에 대한 질문과 답변이 오갔다. 다음은 유영상 SK텔레콤 사장, 류정환 네트워크인프라 센터장(부사장) 등 임원진과의 주요 일문일답 내용이다. Q: 유심 정보가 유출되면 내 은행 계좌에서 돈이 빠져나갈 수 있나? A: (류정환 부사장) 아니다. 정부 합동 조사단의 1차 결과 발표에 따르면 유심과 관련된 정보만 유출됐다. 금융 자산 정보나 그 외 개인의 전화번호, 인증 정보 등은 전혀 유출되지 않았으므로 금융 자산 관련 피해는 없다고 봐도 된다. Q: 유심을 복제하면 스마트폰에 저장된 문자 메시지나 앱까지 모두 복제 가능한가? A: (류 부사장) 아니다. 유심 내부는 크게 망 연동 및 인증 영역과 데이터 저장 메모리 공간으로 나뉜다. 이번 사고로 문제가 된 부분은 망 연동 영역이다. 개인 정보가 저장될 수 있는 메모리 공간은 망과 연동되지 않으므로 유심 자체를 물리적으로 도난당하지 않는 이상 해당 정보가 복제될 위험은 없다. Q: 해커가 복제된 폰으로 나 몰래 전화를 걸거나 문자를 보낼 수 있나? A: (류 부사장) 유심보호서비스와 비정상 인증 시도 차단 시스템(FDS)이 작동하고 있어 복제가 어렵다. 설령 복제된다 하더라도 SK텔레콤 망에서는 하나의 번호로 두 개의 휴대폰이 동시에 위치 등록을 할 수 없도록 홈가입자서버(HSS)에서 차단하고 있기 때문에 그런 일은 발생할 수 없다. Q: 유심보호서비스에 가입했어도 유심칩을 교체해야 하나? A: (류 부사장) 반드시 교체할 필요는 없다고 본다. FDS와 유심보호서비스라는 이중, 삼중의 조치만으로도 충분히 안전하다고 판단한다. 다만 그럼에도 불안감을 느끼시는 이용자들을 위해 무상 교체를 지원하고 있다. 유심보호서비스는 가입자 본인이 기기 변경 등을 하려 해도 서비스를 해제해야 할 만큼 강력한 보안 장치다. Q: 서버 자체가 해킹당했다면 유심을 교체해도 소용없는 것 아닌가? A: (류 부사장) 현재까지 침해된 것으로 파악된 서버(HSS)에는 유심의 망 인증 관련 정보만 저장돼 있었다. 다른 개인 정보는 포함되어 있지 않으므로 해당 유심 정보를 교체하면 잠재적 위험을 해소할 수 있다. Q: 유심 교체나 보호서비스 가입 후 은행 앱 등에서 추가 보안 조치가 필요한가? A: (류 부사장) 필요 없다. 은행 관련 앱의 인증 정보 등은 휴대폰 단말기 자체나 앱 내에 저장되는 것이지 유심에 저장되는 정보가 아니다. 또한 앱 이용 시 필요한 공인인증서 등의 인증 절차 역시 유심 정보와는 무관하다. Q: SK텔레콤에서 유심 교체 관련 안내 문자를 보냈나? A: (류 부사장) 아직 SK텔레콤은 유심 재고 확보 및 교체 관련 개별 안내 문자를 발송하지 않았다. 향후 재고가 확보되면 순차적으로 발송할 예정이며 발신 번호는 반드시 '114'일 것이다. 다른 번호로 온 문자는 스미싱일 수 있으니 발신 번호를 꼭 확인해야 한다. Q: 번호이동 시 위약금 면제는 어떻게 되나? A: (유영상 사장) 위약금 면제는 법률적으로 검토할 부분이 많은 복잡한 문제다. 현재 회사 및 과기정통부 모두 로펌 등을 통해 법무 검토를 진행 중이다. 검토 결과가 나오면 이사회에서도 충분히 논의해 결정할 예정이다. (임봉호 사업부장 덧붙임: 약관상 귀책 사유는 통상 통신 서비스 '장애' 발생 시에 해당하는데 이번 사안의 적용 여부에 대한 법률 검토가 필요하다.) Q: 유심 재고 부족은 언제쯤 해결되나? A: (유 사장) 사고 발생 직후 대량의 유심을 주문했지만 제작 및 배송 등 물리적인 시간이 필요해 5월 14일까지는 다소 부족할 것으로 예상된다. 하지만 이후에는 공급에 차질이 없도록 하겠다. 교체 전이라도 FDS와 유심보호서비스 등으로 안전하게 보호되고 있으니 안심하셔도 된다. Q: 택배로 유심을 보내주거나 매장 방문 시 교통비를 지원할 계획은? A: (유 사장) 유심 교체는 본인 확인 등 인증 절차가 필요해 현재로서는 매장 방문 교체에 집중하고 있다. 택배 발송은 추후 검토할 수 있겠지만 당장은 현장 대응과 고객센터 문의 응대에 인력을 집중하는 것이 효율적이라고 판단했다. 교통비 지원은 미처 생각지 못했으나 여러 관점에서 검토해보겠다.
2025-05-02 15:26:11
SKT 유심 사고에 '증권사'도 인증 중단…보안 강화 총력전 [이코노믹데일리] SK텔레콤의 유심(USIM) 정보 유출 사고 여파가 증권사까지 번지고 있다. 미래에셋증권이 업계 최초로 휴대폰 인증을 중단한 가운데, 다수 증권사는 본인 인증 절차를 강화하고 이상금융거래 모니터링을 확대하는 등 고객 정보 보호에 나서고 있다. 2일 미래에셋증권에 따르면 지난달 29일부터 모바일웹에서 서비스 조회 시 SK텔레콤 휴대폰 인증을 중단했다. SKT텔레콤 유심 정보 유출 사고 발생으로 인해 고객 개인정보 보호 조치를 강화한다는 취지다. 해당 조치에 따라 아이디로 로그인하거나 모바일트레이딩시스템(MTS) 'M-STOCK'에서 서비스를 이용할 수 있다. 미래에셋증권은 "개인정보 보호를 위해 제한된 사항으로 양해 부탁드린다"며 "이상금융거래를 탐지하고 모니터링하고 있고 이상금융거래로 등록 시 강화된 추가 인증을 진행해야 서비스 이용이 가능하다"고 설명했다. 앞서 SK텔레콤은 지난달 18일 사내 시스템에 대한 해킹에 의한 악성코드로 유심 해킹 사태가 발생했고 일부 정보가 유출된 정황을 확인했다고 나흘 뒤 발표했다. SK텔레콤 측은 유심 고유식별번호와 통신사 가입정보 등이 유출됐다면서 정확한 유출 원인과 규모, 항목 등을 파악 중이라고 덧붙였다. SK텔레콤 유심 해킹 사고 소식이 전해지자 금융권은 예방 조치를 공지하거나 휴대전화 본인인증 서비스를 중단하고 나섰다. KB국민은행은 SK텔레콤 고객을 대상으로 인증서 발급 시 얼굴인식 과정을 추가했고 신한은행도 신규 애플리케이션 설치 시 인증 방식을 자동응답시스템(ARS)에서 얼굴인식으로 변경했다. 신한라이프, KB캐피탈, NH농협생명은 SK텔레콤 유심 정보 유출 조치가 완료될 때까지 휴대폰 본인인증 서비스를 제한하고 있다. 각 증권사도 추가 피해를 막고 고객 정보를 보호하고자 유심정보 유출에 따른 보안수칙을 공지했다. 이들은 SK텔레콤의 유심보호서비스나 계좌개설 안심차단 서비스를 가입하고,애플리케이션(앱) 'PASS'나 카카오페이, 일회용 비밀번호(OTP) 등으로 휴대폰 본인인증방식을 변경하라고 당부했다. 증권사는 휴대폰 본인인증 서비스 중단에 신중한 입장을 보였던 가운데 미래에셋증권이 업계 최초로 휴대폰 인증을 중단했다. 투자금융업계는 당분간 인증 중단 계획은 없지만 관련해 보안 강화에 집중하겠다는 입장이다. 삼성증권은 정보 유출 방지를 위해 고객정보를 암호화하고 보안관제 및 망분리를 적용하겠다고 밝혔다. 또 전자금융거래 시 통신사 인증뿐만 아니라 신분증 검증, 얼굴 인증 등 보안기능을 강화했다. 신한투자증권은 고객에 지난달 28일 여신 대출 서비스 중단을 권고했다. 이상거래탐지(FDS) 시스템에서 SK텔레콤 이용 고객 중 핸드폰 교체나 OTP 재발급이 발생할 경우 거래를 중단할 것이라고 언급했다. KB증권은 이번 유심정보 유출에 따른 불법적인 피해를 막고자 FDS 시스템을 운영하면서 관련 시나리오를 추가한다는 방침이다. 추가로 고객 정보 보호를 위해 거래 탐지와 모니터링 강화에 나섰다. 투자금융업계 관계자는 "증권사의 경우 휴대폰 본인 확인만으로 로그인이 가능하거나 금융거래 서비스를 이용할 수 있는 구조는 아니고 공동인증서 등 별도의 본인확인이 필요하다"며 "아직 인증을 중단하지 않아 고객에 2차 인증 수단을 안내하고 있다"고 설명했다. 또 다른 관계자도 "유출된 유심 정보만으로 거래할 수 없다"며 "다만 유출 정보 사례가 확인되지 않았기 때문에 선제적 조치는 하고 있다"고 밝혔다. 한편 SK텔레콤은 이날 서울 중구 SKT타워에서 일일 브리핑을 열고 오는 5일부터 전국 2600개 T월드 매장에서 신규 가입자 모집을 중단한다고 발표했다. 교체용 유심 재고가 부족해지자 당국이 신규 가입자 모집과 번호 이동을 제한하라는 지도에 따른 조치다.
2025-05-02 15:25:21
SK텔레콤, 유심 해킹 대응 총력…'신규 가입 멈추고 기존 고객 보호' [이코노믹데일리] SK텔레콤이 유심(USIM) 해킹 사고에 대한 후속 조치로 오는 5일부터 전국 T월드 매장에서 신규 및 번호이동 가입을 전면 중단하고 전 고객을 대상으로 ‘유심보호서비스’ 자동 가입을 실시하는 등 대대적인 고객 보호 대책에 나섰다. 특히 황금연휴 기간 해외 출국 고객을 위한 공항 현장 지원까지 투입하며 유심 물량 확보와 스미싱 방지에도 총력을 기울이겠다는 방침이다. 유영상 SK텔레콤 최고경영자(CEO)는 2일 오전 서울 중구 을지로 SKT타워에서 긴급 기자회견을 열고 이 같은 내용을 포함한 사이버 침해 사고 수습 및 추가 고객 보호 대책을 발표했다. 이는 전날(5월 1일) 과학기술정보통신부가 유심 공급난 해소 시까지 신규 가입 중단 등을 포함한 6대 행정지도를 내린 데 따른 구체적인 이행 계획이다. SK텔레콤은 이날 설명회를 시작으로 고객 정보 보호 관련 사항을 매일 브리핑을 통해 투명하게 공개하기로 했다. 가장 큰 변화는 신규 가입 중단이다. SK텔레콤은 준비 기간을 거쳐 늦어도 오는 5일부터 전국 2600여 개 T월드 매장에서 신규 및 번호이동 가입자 모집을 일시 중단한다. 이는 유심 교체를 원하는 기존 고객 수요가 폭증하면서 물량 부족 현상이 발생하자 신규 공급을 멈추고 기존 고객의 유심 교체 업무에 집중하기 위한 특단의 조치다. 유심 공급이 안정화될 때까지 전국 T월드 매장은 내방 고객의 유심 교체 업무에만 전념하게 된다. 이로 인해 발생하는 매장 영업 손실은 본사가 전액 보전할 계획이다. 다만 이번 조치는 SK텔레콤과 직접 계약을 맺고 운영되는 직영 및 위탁 대리점(T월드 매장)에 한해 적용된다. 여러 통신사 상품을 함께 판매하는 일반 판매점은 제외된다. 이에 대해 유영상 대표는 "판매점은 SK텔레콤과 직접 계약을 맺지 않아 우리가 개입할 수 없는 구조"라며 "대리점보다 더 영세한 판매점에 영업 중단을 요구하긴 어려워 제외하기로 했다"고 설명했다. 두 번째 핵심 조치는 유심보호서비스의 전 고객 자동 가입이다. 디지털 기기에 익숙하지 않은 고령층 등 취약 계층에 대한 배려 필요성에 따른 사회적 요구를 적극 수용한 것이다. SK텔레콤은 2일부터 별도 신청 없이 모든 고객이 유심보호서비스에 가입되도록 이용약관을 변경하고 이를 과기정통부에 신고했다. 이 서비스는 불법 복제된 유심을 다른 단말기에서 사용하는 것을 원천적으로 차단하는 무료 부가서비스다. 현재까지 총 1442만명의 고객이 해당 서비스에 가입했으며 아직 가입하지 않았거나 유심을 교체하지 않은 약 850만명의 고객에 대해서는 시스템 처리 용량을 고려해 하루 최대 120만명씩 순차적으로 자동 가입시킬 예정이다. 특히 75세 이상 고령자와 장애인 고객을 우선적으로 가입시킬 계획이다. 자동 가입은 우선 SKT 고객을 대상으로 시행되며 향후 SKT 망을 사용하는 알뜰폰(MVNO) 이용자에게도 적용하는 방안을 협의할 예정이다. 세 번째 조치는 유심 물량 확보와 신속한 공급이다. SK텔레콤은 5월과 6월 각각 500만 장씩 총 1000만 장의 유심을 순차 확보하고 7월 이후에도 추가 확보를 추진한다. 이를 위해 국내외 유심 제조사와 생산 확대 및 납기 단축을 위한 핫라인을 구축하고 주요 제조사 경영진과의 정기 미팅도 진행 중이다. 글로벌 칩셋 제조사에도 협조를 요청한 상태다. 확보된 유심은 물류 시스템을 총동원해 주말과 휴일에도 현장 매장에 즉시 공급하고 있다. 네 번째 대책은 해외여행객을 위한 특별 지원이다. 황금연휴 기간 출국을 앞둔 고객이 원활히 유심을 교체받을 수 있도록 오는 6일까지 인천국제공항과 김포국제공항 내 로밍센터 상담 좌석 수를 기존 대비 두 배로 늘리고 업무 처리 용량도 세 배로 확대해 운영한다. 특히 인천공항에는 2일부터 면세구역 내에 11석 규모의 임시 상담 부스를 추가 설치해 고객 편의를 높였다. 또한 본사 직원 100여 명을 공항 현장에 긴급 투입해 유심 교체와 고객 안내 업무를 지원한다. 다섯 번째는 해외에서도 유심 보호 기능을 사용할 수 있는 '유심보호서비스 2.0' 도입이다. 기존 서비스는 국내에서만 작동했지만 이번 2.0 버전은 해외 로밍 중에도 동일한 보호 기능을 제공한다. 이 서비스는 온라인·모바일 T월드 또는 고객센터를 통해 가입할 수 있으며 기존 유심보호서비스 가입자는 별도 신청 없이 자동 업그레이드된다. 한편 SK텔레콤은 유심 교체 및 예약 현황, 서비스 가입자 수, 로밍 이용 정보 등 고객 보호 관련 통계를 매일 브리핑을 통해 투명하게 공개하고 새롭게 시행되는 보호 조치도 상세히 안내할 예정이다. 또한 이번 사고와 관련해 발생할 수 있는 스미싱 등 2차 피해 예방에도 만전을 기할 계획이다. 류정환 네트워크인프라센터장은 이날 브리핑에서 "최근 '유심 재고가 도착했으니 교체하러 오라'는 문자가 발송되고 있다는 제보가 있으나 당사는 그런 문자를 발송하지 않는다"며 "SK텔레콤이 발송하는 안내 문자는 반드시 발신 번호가 114이니 꼭 확인해달라"고 당부했다. 유 대표도 "이번 사태로 스미싱이 증가할 우려가 있어 경찰청 등 관계 기관과 협력해 피해 예방 홍보를 강화하겠다"고 밝혔다. 위약금 면제 및 피해보상과 관련해서는 유 대표가 "종합적인 검토를 진행 중"이라며 "이사회 논의와 과기정통부의 법무 검토 등을 거쳐 결정할 예정이며 시점을 특정하긴 어렵다"고 밝혔다. 정보보호 투자에 소홀했다는 지적에 대해서는 "최근 5년간 연간 800억~850억 원 수준으로 정보보호 투자를 꾸준히 늘려왔다"고 해명했다. 유 대표는 "이번 사고 수습 과정에서 불안과 불편을 겪은 고객과 국민 여러분께 진심으로 사과드린다"며 "SK텔레콤은 앞으로도 고객 보호와 피해 예방을 위해 필요한 모든 조치를 강구하고 실행하는 데 총력을 다하겠다"고 거듭 강조했다.
2025-05-02 14:15:03
SKT 해킹 사태, 국가 통신망 '뇌관' 건드렸다… 재발 방지 시스템 전면 개혁해야 [이코노믹데일리] 대한민국 1위 이동통신 사업자 SK텔레콤이 창사 이래 최악의 보안 위기에 직면했다. 지난 4월 말 가입자 인증 정보와 서비스 데이터를 총괄하는 핵심 시스템인 홈가입자서버(Home Subscriber Server, HSS)와 유심(USIM) 관련 서버가 외부 해킹 공격에 노출된 사실이 드러났다. 이로 인해 2300만명에 달하는 SK텔레콤 가입자의 개인정보가 유출됐을 수 있다는 우려가 확산하며 사회 전반에 큰 충격을 주고 있다. SK텔레콤은 사태 수습을 위해 전례 없는 대규모 유심 무상 교체 작업에 나섰지 초기 대응 미흡과 정보 공개 지연 논란으로 인해 고객 신뢰는 이미 크게 손상된 상태다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간통신망의 보안 취약성이 얼마나 심각한 수준인지를 여실히 드러낸 중대한 사건으로 평가받는다. ◆ 악성코드 감염부터 '유심 대란'까지...문제의 핵심 왜 '심장부'까지 뚫렸나 사건의 발단은 지난 4월 19일 밤 11시경, SK텔레콤 내부 시스템에서 악성코드 감염 징후가 처음 포착되면서 시작됐다. 그러나 일부 언론 보도에 따르면 이보다 앞선 18일 오후부터 이미 시스템 내에서 비정상적인 데이터 이동 정황이 감지된 것으로 알려졌다. SK텔레콤 측은 악성코드 발견 즉시 삭제 및 관련 장비 격리 조치에 착수했다고 밝혔으나 관계 당국인 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해당 사실을 신고한 것은 20일로 최초 인지 시점으로부터 약 하루가 지난 뒤였다. 더욱이 해킹 사실을 일반 고객에게 공지한 것은 신고 이틀 뒤인 22일이었다. 이처럼 늑장 대응과 불투명한 정보 공개 과정 속에서 고객들은 자신의 개인정보가 유출될 수 있다는 위험에 무방비로 노출되었다. 뒤늦게 28일부터 시작된 전국적인 유심 교체 작업은 준비 부족으로 인해 극심한 혼란을 야기했다. 전국 대리점마다 교체를 원하는 고객들이 장사진을 이루었고 유심 재고 부족 사태가 속출하자 SK텔레콤은 부랴부랴 500만개의 유심 추가 확보에 나서야 했다. 현재 피해를 주장하는 가입자들의 집단 소송 움직임이 본격화되고 있으며 정부는 민관 합동조사단을 구성해 원인 규명과 재발 방지 대책 마련에 착수했다. 금융권과 주요 기업들도 본인 인증 절차를 강화하는 등 비상 대응 체제에 돌입하며 파장은 걷잡을 수 없이 커지고 있다. 이번 SK텔레콤 해킹 사태의 근본 원인으로는 구조적인 보안 시스템의 허점이 지목된다. 해커의 공격 대상이 된 HSS는 가입자의 고유 식별번호(IMSI)와 암호화 키 등 민감한 인증 정보와 각종 서비스 이용 데이터를 통합 관리하는 이동통신망의 '심장'과도 같은 핵심 설비다. 이러한 중추 시스템이 악성코드에 감염되고 외부 접근에 취약했다는 사실 자체가 SK텔레콤의 전반적인 보안 관리 체계, 즉 보안 거버넌스에 심각한 결함이 있었음을 방증한다. 특히 전문가들은 최근 몇 년간 SK텔레콤의 사이버 보안 관련 투자가 오히려 감소한 점을 문제의 뿌리로 지적한다. 실제 SK텔레콤의 연간 보안 투자 예산은 2022년 627억원에서 2024년 600억원으로 줄어들었다. 같은 기간 경쟁사인 KT가 보안 투자를 19% 늘리고 LG유플러스가 무려 116.4%나 확대한 것과는 대조적인 행보다. 이러한 '역주행' 투자 기조가 결국 보안 공백을 초래하고 이번 사태를 자초했다는 비판이 거세다. 또한 해커들이 상대적으로 감시가 소홀할 수 있는 주말 심야 시간대를 노려 공격을 감행한 점, 비정상적인 데이터 흐름이 감지되었음에도 초기 대응 골든타임을 놓친 점, 그리고 국가적으로 중요한 통신 설비임에도 불구하고 HSS가 정부의 주요정보통신기반시설로 지정되지 않아 관리·감독의 사각지대에 놓여 있었다는 점 등 복합적인 요인이 작용한 것으로 분석된다. 국회 과학기술정보방송통신위원회 최민희 위원장은 "SK텔레콤의 HSS 서버가 주요정보통신기반시설에서 제외돼 정부의 정기적인 보안 점검을 받지 못했다"며 제도적 미비점을 꼬집었다. 해외 주요 통신사들 역시 과거 대규모 해킹 및 정보 유출 사태를 경험한 바 있다. 미국의 T-Mobile은 2021년 해킹 공격으로 4000만명 이상의 고객 정보가 유출되는 사고를 겪었다. 당시 T-Mobile은 피해 고객들에게 총 5억 달러(한화 약 6500억원)에 달하는 합의금을 지급하고 보안 시스템 전면 개편을 위해 막대한 투자를 단행했다. 또 다른 미국 통신사인 AT&T도 2023년 약 7000만명의 고객 데이터가 유출되는 사고 이후 즉각적인 정보 공개와 함께 보안 전담 조직 규모를 두 배로 확대하고 데이터 수집 최소화 원칙을 도입하는 등 강력한 후속 조치를 시행했다. 이들 해외 기업들은 사고 발생 직후 비교적 신속하게 해킹 사실을 인정 및 공개하고 피해 보상에 적극적으로 나섰으며 재발 방지를 위한 실질적인 보안 인프라 강화에 집중하는 모습을 보였다. 이는 위기관리의 정석적인 대응으로 평가받는다. 반면, 이번 SK텔레콤 사태에서는 초기 대응 지연과 명확하지 않은 피해 범위 설명, 심지어 일부에서 제기되는 사고 축소·은폐 의혹 등으로 인해 고객의 불신을 자초했다는 지적이 나온다. 해외 사례에서 볼 수 있듯 위기 상황에서는 피해 사실을 투명하게 공개하고 책임 있는 자세를 보이는 것이 신뢰 회복의 핵심임에도 불구하고 SK텔레콤은 이 원칙을 간과했다는 비판을 피하기 어렵다. ◆ 확산되는 충격파, 경제적 손실과 사회적 파장...근본적인 해법을 찾아서 SK텔레콤이 이번 해킹 사태로 인해 감수해야 할 유무형의 손실은 막대할 것으로 예상된다. 우선 2300만명에 달하는 가입자의 유심을 전량 교체하는 데 드는 직접적인 비용만 최소 230억원 이상으로 추산된다. 여기에 더해 현재 진행 중인 집단 소송 결과에 따라서는 수천억원대에 달하는 배상금을 지급해야 할 가능성도 배제할 수 없다. 또한 개인정보보호법 위반으로 판명될 경우 관련 법규에 따라 연간 매출액의 최대 3%에 해당하는 과징금이 부과될 수도 있다. 이러한 직접적인 금전적 손실 외에도 파장은 다방면으로 확산하고 있다. 해킹 사실 발표 직후 SK텔레콤의 주가는 급락했으며 기업 이미지 실추로 인한 고객 이탈 및 신규 가입자 유치 어려움도 예상된다. 특히 통신망 보안에 민감한 금융권과 대기업 고객들의 이탈 가능성도 제기된다. 실제로 금융권에서는 SK텔레콤 고객 대상 본인 인증 절차를 강화하고 있으며 일부 보험사는 모바일 앱을 통한 인증 서비스를 일시 중단하는 등 추가 피해 확산을 막기 위한 조치에 나섰다. 이번 사태는 SK텔레콤이라는 개별 기업의 문제를 넘어 통신망을 기반으로 하는 대한민국 디지털 경제 생태계 전반에 대한 신뢰도 하락으로 이어질 수 있다는 점에서 더욱 심각하다. 정부와 금융기관, 주요 IT 기업들이 동시다발적으로 대응책 마련에 부심하는 이유다. 이번 SK텔레콤 해킹 사태는 일회성 사고 수습이나 '땜질식 처방'으로 마무리될 수 없는 중대한 사건이다. 전문가들은 이번 사태를 계기로 SK텔레콤뿐만 아니라 국내 이동통신 산업 전반에 걸쳐 근본적인 시스템 재설계와 체질 개선이 시급하다고 입을 모은다. 대책으로는 핵심 인프라에 대한 법적 관리 강화가 시급하다. HSS와 USIM 인증 서버 등 국가 통신망 운영의 중추 역할을 하는 시스템을 '주요정보통신기반시설'로 지정해 국가 차원의 정기적이고 강도 높은 보안 점검과 관리 감독 체계를 갖춰야 한다는 지적이 나온다. 통신사 내부의 보안 투자 역시 대폭 확대돼야 한다. 단기적인 비용 절감에 집착할 것이 아니라 사이버 보안 분야에 대한 실질적 투자를 늘리고 경영진으로부터 독립된 권한을 지닌 최고정보보호책임자(CISO) 제도를 강화해 보안 체계의 실효성을 높여야 한다. 기술적 대응도 고도화가 불가피하다. 인공지능(AI)과 빅데이터 분석 기술을 활용해 외부 침입 시도와 내부 이상 징후를 실시간으로 탐지하고 분석하는 시스템을 구축하는 한편 사고 발생 시 피해를 최소화할 수 있도록 대응 프로세스의 ‘골든타임’을 단축해야 한다. 보안은 기술만으로 완성되지 않는다. 모든 임직원을 대상으로 한 주기적 보안 교육과 실제 상황을 가정한 모의 해킹 훈련을 정례화해 조직 전반의 보안 감수성을 끌어올리고 '보안 내재화' 문화를 뿌리내려야 한다는 목소리도 높다. 예측 가능한 위협만을 막는 데 그쳐서는 안 된다. 알려지지 않은 신종 위협에 능동적으로 대응하기 위해 지능형 차세대 보안 솔루션 도입을 서둘러야 한다는 요구가 제기된다. 무엇보다 이번 사태로 심각하게 훼손된 고객 신뢰를 회복하기 위해 통신사는 사고 관련 정보를 투명하게 공개하고 피해 고객과의 소통에 적극적으로 나서는 진정성 있는 자세를 보여야 할 필요가 있다. 정부 역시 이동통신망의 국가 전략적 중요성을 다시금 인식하고 관련 법령과 통신사 보안 규제 체계를 전면적으로 재검토하고 강화해야 한다는 요구가 힘을 얻고 있다. SK텔레콤 HSS 해킹 사태는 단순한 개인정보 유출 사건을 넘어 국가 기간통신망의 안정성과 보안이라는 근본적인 문제에 대한 심각한 경고음을 울렸다. 이는 대한민국 통신 안보 시스템 전반에 대한 총체적인 점검과 근본적인 재설계를 요구하는 중대한 전환점이다. 한 번 무너진 '신뢰'라는 무형의 자산을 다시 쌓아 올리기 위해서는 긴 시간과 진정성 어린 노력이 필요하다. 이번 사태를 뼈아픈 교훈 삼아 SK텔레콤이 체질 개선과 보안 혁신을 이뤄낸다면 이는 기업을 넘어 대한민국 통신 산업 전반의 보안 수준을 한 단계 끌어올리는 전환점이 될 수 있다. 나아가 국가 디지털 경쟁력 강화라는 더 큰 목표를 향해 나아가는 중요한 디딤돌이 될 것이다.
2025-05-01 06:00:00
'작년 해킹 경고 몰랐다니...' 유영상 SKT 대표 발언에 과방위 청문회 '술렁' [이코노믹데일리] 유영상 SK텔레콤 대표가 국회 청문회에서 최근 발생한 유심 해킹 사태에 대해 공식 사과하며 통신사 역사상 최악의 사고임을 인정했다. 유 대표는 30일 국회 과학기술정보방송통신위원회 전체회의에 증인으로 출석해 "초기 대응에 있어서 미숙한 점 많았던 점을 다시 한 번 사과드린다"며 "최선을 다해 지금 상황을 돌려놓도록 최선을 다하겠다"고 밝혔다. 그러나 청문회 과정에서 SK텔레콤의 정보보호 투자 부족과 보안 인식 미흡 정황이 드러나며 강한 질타를 받았다. 유 대표는 글로벌 보안업체가 지난해 두 차례나 한국 통신사를 대상으로 한 해킹 가능성을 경고했다는 사실을 사전에 인지하지 못했다고 시인했다. 박정훈 국민의힘 의원이 "트랜드마이크로라는 보안회사에서 작년 7월과 12월에 한국 통신회사들 (공격) 대상이 될 거라고 경고한 거 알고 있었습니까"라고 묻자 유 대표는 "그 전에는 몰랐고 이번 사태를 통해서..."라며 "제가 보고 받지 못했습니다. 죄송합니다"라고 답했다. 또한 올해 대표 주관 정보보호 회의를 한 차례도 열지 않았다는 지적과 경쟁사 대비 정보보호 투자액이 절반 수준이라는 비판도 나왔다. 이해민 조국혁신당 의원은 "올해 정보보호회의 열지 않으셨습니다"라고 지적했고 유 대표는 투자액과 관련해 해명하려 했으나 정보보호 회의 개최 여부에 대한 명확한 답변은 피했다. 유 대표는 이번 사태 해결책으로 유심 교체보다 유심보호서비스 가입을 강조했다. 그는 "유심보호서비스에 가입했기 때문에 별도 교체는 하지 않았다"며 "유심보호서비스만으로도 보안 효과가 충분하다"고 설명했다. 또한 "유심보호서비스에 가입하지 않아도 피해가 발생하면 책임지겠다"고 약속했다. SK텔레콤은 다음 달 14일부터 해외 로밍 중에도 유심보호서비스를 이용할 수 있도록 기술을 개선할 예정이다. 현재까지 유심보호서비스 누적 가입자는 1057만명 유심 교체는 70만5000건으로 집계됐다. 하지만 유 대표의 설명에도 불구하고 의원들은 SK텔레콤의 대응 미흡을 지적했다. 이훈기 더불어민주당 의원은 유심이 암시장에서 15만원에 거래되는 현실을 언급하며 사태의 심각성을 강조했다. 그는 번호이동 위약금 폐지와 디지털 취약층 지원책 마련을 촉구했으나 유 대표는 "종합적으로 검토해서 말씀드리겠다"며 즉답을 피했다. 이에 여러 의원은 "소탐대실하지 말라"고 지적했다. 최민희 과방위원장은 유 대표의 보호서비스 관련 발언을 문제 삼으며 최태원 SK그룹 회장을 포함한 주요 경영진의 유심 교체 여부 자료 제출을 요구했다. 정부는 이번 사태와 관련해 민관합동조사단을 구성하고 원인 파악에 나섰으며 조사 인력을 17명으로 증원했다.
2025-04-30 13:55:30
유영상 SKT 사장, 해킹 사태 사과…'번호이동 위약금 면제 검토' [이코노믹데일리] 유영상 SK텔레콤 사장이 최근 발생한 유심(USIM) 정보 유출 사태에 대해 공식적으로 사과하며, 가입 해지 시 위약금 면제 방안을 종합적으로 검토하겠다고 밝혔다. 유 사장은 30일 국회에서 열린 과학기술정보방송통신위원회 전체회의에 증인으로 출석해 "이번 사이버 침해 사고와 관련해 재차 사과드린다"며 "초기 대응에 있어 미숙한 점이 많았다. 상황을 돌려놓을 수 있도록 최선을 다해 노력하겠다"고 말했다. 그는 해킹으로 인한 가입자 정보 유출 경과와 회사의 대응 상황을 설명했다. 유 사장은 물리적인 유심 교체에 시간이 소요되는 점을 언급하며 "유심보호서비스를 먼저 가입해 주면 유심 교체에 버금가는 수준의 안전을 장담한다"고 강조했다. 또한 "저 역시 유심 교체를 하지 않고 유심보호서비스로 충분하다고 판단, 서비스에만 가입했다"고 덧붙이며 해당 서비스에 가입하지 않은 고객이라도 유심 정보 유출로 인한 피해 발생 시 회사가 100% 책임지겠다고 약속했다. 해외 로밍 이용 시 유심보호서비스 가입이 어려운 문제에 대해서는 출국 전 공항에서 교체를 적극 지원하겠다고 밝혔다. 이날 회의에서는 이번 사태가 명백한 회사 귀책사유인 만큼 약정 기간 중 다른 통신사로 이동하려는 고객에게 위약금을 면제해야 한다는 지적이 집중적으로 제기됐다. 김장겸 국민의힘 의원, 이해민 조국혁신당 의원, 이훈기 더불어민주당 의원 등은 위약금 면제 또는 경감을 촉구했다. 이에 대해 유 사장은 "종합적으로 검토하겠다"는 입장을 반복했다. 강도현 과학기술정보통신부 2차관 역시 회사 귀책사유에 따른 위약금 면제 가능성에 대해 "법률 검토 중에 있다"고 답했다. 한편 SK텔레콤의 정보보호 투자 규모와 디지털 취약계층 지원 방안에 대한 질의도 이어졌다. 유 사장은 유심 물량 확보와 관련해 "기존 100만 개는 소진 중이며 5월 말까지 500만개, 6월 말까지 추가 500만개 등 총 1000만개를 확보할 계획"이라고 설명했다. 또한 디지털 취약계층의 유심보호서비스 가입 지원을 위해 별도로 연락을 취하고 있다고 밝혔다.
2025-04-30 11:39:49
KT·LG유플러스, SKT '유심 대란' 지원 사격…통신사 공동 대응 [이코노믹데일리] SK텔레콤의 유심(USIM) 정보 유출 사태로 인한 '유심 대란' 해소를 위해 경쟁사인 KT와 LG유플러스가 지원에 나선다. 30일 통신업계에 따르면 KT와 LG유플러스는 각사가 보유하거나 조달 가능한 유심 물량을 SK텔레콤에 지원하는 방안을 추진한다. 이는 국내 최대 이동통신사에서 발생한 정보 유출 사고가 통신 시장 전체의 신뢰도 하락으로 이어지는 것을 막기 위한 업계 공동 대응으로 풀이된다. 지난 18일 SK텔레콤 서버에서 가입자 식별정보(IMSI) 등 유심 복제에 필요한 정보를 포함한 데이터가 유출된 사실이 확인되면서 가입자들의 불안감이 커진 상황이다. SK텔레콤은 지난 28일부터 전국 매장에서 유심 무료 교체를 시작했지만 확보된 초기 물량 100만개로는 전체 가입자 약 2500만명(알뜰폰 포함)의 수요를 감당하기 어려운 실정이다. 유심 교체 신청자는 29일 기준 507만명을 넘어섰으나 실제 교체를 완료한 고객은 29일 하루 13만 8000명(누적 70만5000명)에 그쳤다. 물리적인 재고 부족으로 교체 속도가 수요를 따라가지 못하고 있는 것이다. 이에 SK텔레콤은 기존 유심 공급사 4곳(SK텔링크, 탈레스, 유비벨록스, 엑스큐어)에 긴급 추가 발주를 요청하며 물량 확보에 총력을 기울이고 있다. 한 유심업계 관계자는 "SK텔레콤에서 1만개라도 만드는 대로 즉시 달라고 요청했다"고 현장 분위기를 전했다. 그러나 이들 업체의 연간 공급 가능 물량이 약 300만개 수준으로 잠재적 교체 수요에는 턱없이 부족하다는 지적이다. 통신사별 유심 기능 차이로 다른 업체의 즉각적인 생산 참여도 어렵다. 물리적 교체의 한계를 극복하기 위해 SK텔레콤은 소프트웨어 업데이트로 유심 교체와 동일한 보안 효과를 내는 '유심 포맷' 기술 개발에도 착수했으나 완료 시점은 다음 달 중순으로 예상된다. 당장의 대안으로 SK텔레콤은 '유심보호서비스' 가입을 적극 권장하고 있다. 이 서비스는 가입자 본인 외 다른 기기에서의 접속을 차단하는 기능으로 29일까지 누적 가입자 수가 1000만명(1057만명)을 돌파하며 전체 가입자의 40%를 넘어섰다. SK텔레콤은 해당 서비스 가입 후 피해 발생 시 100% 보상하겠다고 약속했지만 해외 로밍 이용이 제한되는 단점이 있어 출국 예정자 등은 여전히 물리적 교체가 필요한 상황이다. 이러한 공급 부족과 국민 불안 해소를 위해 과학기술정보통신부가 중재에 나서면서 KT와 LG유플러스의 지원이 결정됐다. 경쟁사들은 자사 유심 공급 업체에 당분간 SK텔레콤 물량을 우선 공급하도록 요청하는 방식으로 협력할 것으로 알려졌다. 이를 통해 SK텔레콤은 자체 조달 물량(초기 100만+추가 500만 목표)에 더해 경쟁사의 지원까지 확보하는 3중 조달 체계를 갖추게 되어, 유심 부족 사태가 조기에 안정될 수 있을 것이라는 기대가 나온다.
2025-04-30 11:21:28
유상임 장관, SKT 방문 '국민 신뢰 직결…총력 대응' [이코노믹데일리] 유상임 과학기술정보통신부 장관이 최근 발생한 고객 유심(USIM) 정보 유출 사고와 관련하여 SK텔레콤 본사를 직접 방문해 현장 대응 상황을 점검하고 국민 불안 해소를 위한 적극적인 조치를 강력히 주문했다. 유 장관은 30일 SK텔레콤 본사를 찾아 사고 조치 현황을 보고받는 자리에서 "이번 사고는 통신 인프라에 대한 국민 신뢰와 직결되는 매우 중대한 사항"이라고 지적하며 사안의 심각성을 강조했다. 그는 약 2500만명에 달하는 국민이 이번 사태로 인해 큰 불편과 우려를 느끼고 있음을 언급하며 SK텔레콤 측에 구체적인 피해 상황과 2차 피해 방지를 위한 노력을 투명하고 알기 쉽게 공개할 것을 촉구했다. 또한 유 장관은 SK텔레콤이 현재 시행 중인 유심 보호 서비스 및 무상 교체 등의 대책이 국민의 기대 수준에 부합하는지 면밀히 재검토하고 사태 해결을 위해 회사의 모든 역량을 총동원해 줄 것을 당부했다. 특히 공항 로밍센터의 유심 교체 지원 인력과 부스를 대폭 확충하고 고령층을 포함한 디지털 취약 계층이 유심 보호 서비스에 쉽게 가입할 수 있도록 실질적인 지원 방안을 마련해 적극적으로 시행할 것을 강조했다. 더불어 유 장관은 사고 원인의 철저한 규명을 위해 운영 중인 민관합동조사단의 활동에 SK텔레콤이 성실히 협조할 것을 요청했다. 이와 함께 유사 사고의 재발을 방지하기 위해 통신망 전체의 보안 시스템을 면밀히 점검하고 발견된 취약점을 즉시 보강하는 등 근본적인 대책 마련을 주문했다. 유 장관은 "사안을 더욱 엄중하게 인식하고 국민의 눈높이에 맞게 2중, 3중의 피해 예방 조치를 다해야 할 것"이라고 거듭 강조하며 "조속한 문제 해결을 위해 정부에서도 범부처적으로 대응하고 있는 만큼 조치가 시급한 사안들에 대해 관계부처들과 보다 적극적으로 논의와 소통을 이어갈 것"이라고 밝혔다. 과기정통부는 향후 사고 처리 경과와 후속 조치 사항을 지속적으로 점검하고 공개하며 피해자 보호 및 신뢰 회복에 힘쓸 계획이다.
2025-04-30 11:05:01
개인정보위, SKT 메인서버 해킹 공식 확인... '왜 부정했는지 모르겠다' [이코노믹데일리] SK텔레콤의 가입자 정보 관리 메인서버가 해킹당한 것으로 보인다는 개인정보보호위원회의 공식 입장이 나왔다. 국내 1위 통신사의 핵심 서버가 공격받았다는 점에서 사안의 심각성이 크며 개인정보보호법 개정 이후 발생한 사건인 만큼 과징금 규모도 상당할 것으로 예상된다. 최장혁 개인정보보호위원회 부위원장은 29일 정부서울청사에서 열린 정례브리핑을 통해 SK텔레콤 해킹 사고와 관련 “메인서버에서 (개인 정보) 유출이 있었다고 본다”고 밝혔다. 이는 앞서 SK텔레콤 측이 유심(USIM) 정보를 관리하는 홈가입자서버(HSS) 해킹 보도에 대해 해당 서버가 메인서버가 아니라고 해명한 것과 배치되는 내용이다. 최 부위원장은 “SK텔레콤이 그걸(메인서버 정보 유출을) 왜 부정했는지 모르겠다”며 “메인서버에서 유출이 있었다고 보면 맞을 것 같다”고 재차 강조했다. 그는 “우리나라 1위 통신사의 메인서버가 해킹당했다는 자체가 굉장히 상징적”이라고 덧붙였다. 이번 사안의 중대성을 감안할 때 과징금 수위가 과거 유사 사례보다 높아질 가능성이 크다. 최 부위원장은 “기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 많이 다를 것”이라며 “LG유플러스는 개인정보보호법 개정 전이었기에 (SK텔레콤의) 과징금 액수는 그보다 굉장히 높을 가능성이 있다”고 설명했다. 개인정보위는 지난해 약 30만건의 가입자 정보를 유출한 LG유플러스에 68억원의 과징금을 부과한 바 있다. 개정된 개인정보보호법은 과징금 상한선을 위반행위와 관련된 매출액이 아닌 전체 매출액의 3%까지 부과할 수 있도록 해 기업의 책임과 부담이 커졌다. 개인정보위는 지난 22일 SK텔레콤으로부터 유출 정황 신고를 받고 즉시 조사에 착수했으며 사내 변호사, 조사관, 외부 전문가 등으로 구성된 태스크포스(TF)를 가동 중이다. 최 부위원장은 “충분한 안전 조치가 조금 부족하지 않냐는 생각은 들지만 이제 조사를 해봐야 하는 상황”이라며 “유심에 담긴 개인정보가 어느 정도 되는지와 유심을 보관하던 메인 서버에 적절한 안전 조치가 이뤄졌는지를 중점으로 보고 있다”고 밝혔다. 다만 아직 조사 초기 단계인 만큼 구체적인 유출 항목이나 규모에 대해서는 말을 아꼈다. 과학기술정보통신부는 민관합동조사단 1차 조사 결과, HSS를 포함한 서버 3종이 악성코드에 감염돼 유심 정보 25종이 유출됐다고 발표한 바 있다. 최 부위원장은 이번 사건을 계기로 기업들의 개인정보 보호 투자 강화를 촉구했다. 그는 “굴지의 대기업도 개인정보 예산이 눈에 띌 만큼 늘지 않았고, 인력 확보도 마찬가지”라며 “개인정보 분야에 대한 많은 투자와 인력 보강이 절실한 시점이라 생각한다”고 강조했다.
2025-04-29 18:57:48
유영상 SKT 대표, 유심 해킹 사태로 30일 국회 청문회 출석한다 [이코노믹데일리] 유영상 SK텔레콤 대표이사가 최근 발생한 가입자 유심 정보 유출 사태와 관련해 국회 청문회에 증인으로 출석한다. 국회 과학기술정보방송통신위원회(과방위)는 29일 여야 간사 간 협의를 통해 오는 30일 오전 10시에 열리는 방송통신 분야 청문회에 유 대표를 증인으로 부르기로 결정했다. 과방위 관계자에 따르면 유 대표 또한 청문회 출석 의사를 밝힌 것으로 알려졌다. 당초 과방위는 류정환 SKT 부사장을 증인으로 채택했으나 이번 해킹 사태에 대한 국민적 우려가 크고 사안이 중대하다고 판단해 증인을 유 대표로 변경했다. 더불어민주당 노종면 원내대변인도 이날 유 대표의 청문회 출석 사실을 확인했다. 청문회에서는 이번 해킹 사건의 구체적인 경위와 현재까지 파악된 피해 예상 규모 등에 대한 질의가 집중될 것으로 예상된다. 또한 과방위 위원들은 유 대표를 상대로 이용자 피해 방지를 위한 신속하고 실효성 있는 대책 마련을 강하게 촉구할 전망이다. 한편 과방위 소속 일부 야당 의원들은 전날 성명을 통해 SK텔레콤이 유심 재고를 조속히 확보하고 피해 이용자들에게 유심 택배 발송을 지원해야 한다고 주장했다. 더불어 이심(eSIM) 전환 비용 전액 부담 등 적극적인 이용자 보호 조치를 즉시 시행할 것을 요구하기도 했다. SK텔레콤은 지난 19일 밤 해킹 공격으로 가입자 유심 관련 일부 정보가 유출된 정황을 포착했으며 현재 정확한 유출 원인과 규모 등에 대한 추가 분석을 진행하고 있다.
2025-04-29 15:12:14
SKT 해킹, 복제폰 위험 낮지만 개인정보 악용 가능성… 1차 조사 결과 발표 [이코노믹데일리] 지난 18일 발생한 SK텔레콤 해킹 사건과 관련 정부 조사 결과 금융 피해를 유발할 수 있는 복제폰 제작 위험은 낮은 것으로 나타났다. 하지만 가입자식별키(IMSI) 등 개인 정보가 유출돼 위치 추적 등 악용 가능성은 남아있다. 과학기술정보통신부는 29일 민관합동조사단의 SK텔레콤 해킹 사고 1차 조사 결과를 발표했다. 조사단은 SKT의 침해 의심 서버 3종, 5대를 집중 분석해 유출된 정보의 범위와 악성코드 감염 경로 등을 확인했다. 조사 결과, 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 악용될 소지가 있는 정보 4종과 SKT 내부 관리용 정보 21종이 유출된 것으로 파악됐다. IMSI는 통신사 가입자 인증에 사용되는 고유값으로 이 정보가 노출되면 개인 위치 추적이나 통신 내용 감시 등에 악용될 위험이 있다. 다행히 복제폰 제작의 핵심 정보인 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다. IMEI는 물리적인 단말기를 특정하는 정보로 이 정보가 없으면 해커가 유심 정보를 탈취해 복제하더라도 다른 기기에서 통신망에 접속하는 것이 사실상 어렵다. 과기정통부는 현재 SKT가 제공 중인 '유심보호서비스'에 가입하면 이번에 유출된 정보만으로는 유심을 복제해 불법적으로 통신망에 접속하는 행위(심스와핑)가 방지된다고 설명했다. 이 서비스는 가입자가 기존에 사용하지 않던 기기에서 본인 명의의 통신 서비스 이용 시도가 있을 경우 이를 자동으로 차단하는 보안 기능이다. SKT는 비정상인증시도 차단(FDS) 시스템 강화로 2차 피해 예방에도 힘쓰고 있으며, 현재까지 이번 유출로 인한 실제 피해 사례는 보고되지 않았다. 조사단은 이번 해킹 공격에 리눅스 기반의 'BPFDoor' 계열 악성코드 4종이 사용된 사실도 밝혀냈다. 이 악성코드는 네트워크 트래픽 필터링 기능을 악용해 해커의 통신을 숨기는 방식으로 작동하며 은닉성이 높아 탐지가 어렵다. 관련 정보는 지난 25일 다른 기업 및 기관에도 공유돼 피해 확산 방지에 나섰다. 정부는 유심 정보 유출에 따른 국민 불안 해소를 위해 유심 교체와 함께 예방 효과가 있는 유심보호서비스 가입을 적극 권장하고 있다. SKT는 서비스 가입 편의성을 높이기 위해 예약 시스템을 도입하고 채널을 확대했으며 예약 신청만 완료해도 즉시 보호 조치가 적용되도록 했다. 28일까지 SKT 전체 가입자의 약 24%인 554만명이 이 서비스에 가입했다. 정부는 추가 조사를 통해 정확한 피해 규모를 파악하고 재발 방지 대책을 마련할 계획이다.
2025-04-29 15:04:24
SKT 해킹, 최대 9.7GB 정보 유출 확인… 유심 핵심 정보 포함 [이코노믹데일리] SK텔레콤에서 최근 발생한 해킹 공격으로 최대 9.7기가바이트(GB)에 달하는 정보가 외부로 유출된 정황이 확인됐다. 유출된 데이터에는 가입자의 유심(USIM) 관련 핵심 정보가 다수 포함된 것으로 파악돼 파장이 커지고 있다. 국회 과학기술정보방송통신위원회 위원장인 최민희 의원(더불어민주당)이 지난 28일 SK텔레콤으로부터 제출받은 자료에 따르면 SK텔레콤 보안관제센터는 지난 4월 18일 비정상적인 데이터 이동을 처음 감지했다. SK텔레콤은 당시 총 9.7GB 규모의 데이터가 외부로 전송된 사실을 확인했다고 밝혔다. 이는 300쪽 분량의 책 9000권(약 270만 쪽)에 달하는 방대한 양이다. 특히 유출된 데이터에는 전화번호, 유심 인증키값, 이동가입자식별번호(IMSI), 단말기고유식별번호(IMEI) 등 민감한 유심 관련 핵심 정보가 포함된 것으로 나타났다. 이러한 정보가 악용될 경우 스미싱, 보이스피싱 등 추가 범죄 피해로 이어질 수 있다는 우려가 나온다. SK텔레콤 측 자료를 보면 보안관제센터는 지난 18일 오후 6시 9분경 9.7GB 자료 전송이라는 트래픽 이상을 처음 감지했다. 이후 같은 날 밤 11시 20분쯤 과금분석장비에서 악성코드를 발견했으며 다음 날인 19일 밤 11시 40분에는 가입자 정보가 저장된 홈가입자서버(HSS)에서 데이터 유출이 의심되는 정황을 추가로 확인했다. 상황의 심각성을 인지한 최민희 위원장은 즉각적인 대책 마련을 촉구했다. 최 의원은 “국민 불안이 큰 만큼 SK텔레콤은 하루빨리 더 많은 양의 유심을 확보해 유심카드 택배운송 등 보다 적극적인 조치에 나서고 번호이동을 원하는 고객에 대해서는 위약금 면제 등 실질적 피해 구제 대책을 즉각 시행해야 한다”고 강조했다. 한편 국회 과학기술정보방송통신위원회는 오는 30일 국회에서 청문회를 열고 SK텔레콤을 상대로 이번 해킹 사고의 정확한 경위와 정보 유출 규모, 후속 대책 등을 집중적으로 점검할 예정이다.
2025-04-29 09:19:48
SKT 유심 교체 이틀째 혼란 여전… 첫날 23만명 완료, 예약 263만명 [이코노믹데일리] 해킹으로 인한 유심(USIM) 정보 유출 사고를 겪은 SK텔레콤의 무상 유심 교체 작업이 이틀째 이어지는 가운데 추가 피해를 우려한 가입자들이 몰리면서 현장과 온라인 모두 혼란이 계속되고 있다. SK텔레콤 발표에 따르면 교체 첫날이었던 지난 28일 하루 동안 오프라인 매장과 공항 로밍센터 등을 통해 유심 교체를 완료한 이용자는 23만명으로 집계됐다. 같은 날 오후 6시까지 온라인을 통해 교체를 예약한 이용자 수도 263만명에 달했다. 이는 SK텔레콤 전체 가입자 2300만 명과 SK텔레콤 망을 이용하는 알뜰폰 가입자 187만명을 합한 약 2500만명의 교체 대상자 규모를 고려할 때 첫날 교체를 마친 인원은 전체의 1%에 미치지 못하며 온라인 예약자 역시 10%를 조금 넘는 수준이다. 교체 첫날부터 오프라인 매장에서는 준비된 유심 물량이 부족해 발길을 돌리는 고객이 속출했고 온라인 예약 시스템 역시 한때 수십만 명의 접속 대기가 발생하는 등 큰 혼잡을 빚었다. 이러한 교체 지연 상황 속에서 SK텔레콤은 당장 유심 교체가 어려운 이용자들에게 ‘유심보호서비스’ 가입을 권장하고 있다. 회사 측은 이 서비스가 유심 교체와 동일한 수준의 피해 예방 효과를 가진다고 설명하며 서비스에 가입한 상태에서 순차적으로 교체를 진행해 달라고 요청했다. 실제로 유심보호서비스 누적 가입자는 28일 오후 6시 기준 741만명으로 크게 증가했다. 이를 통해 유심 교체를 완료했거나 예약을 마친 인원, 보호 서비스에 가입한 인원을 모두 합하면 총 1027만명이 일차적인 보호 조치를 받은 셈이다. SK텔레콤은 초기 확보한 100만개의 유심 외에 5월 말까지 약 500만개의 유심을 추가로 확보할 계획이라고 밝혔으나 가입자 규모가 워낙 큰 탓에 모든 대상자가 교체를 완료하기까지는 수개월이 소요될 것이라는 관측이 지배적이다. SK텔레콤 관계자는 "사이버 침해 사고로 고객께 불편을 끼쳐드린 점 다시 한번 사과드린다"며 "고객 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다"고 밝혔다.
2025-04-29 08:41:14

12 3 4 5 6 7 8 9 10 11 12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?

[데스크 칼럼] '흥국'에 드리운 복귀의 망령…'금융 농락' 이호진 전 회장에게 경영을 또 맡기겠다고?