이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.09.15 월요일

맑음 서울 25˚C

맑음 부산 26˚C

흐림 대구 27˚C

흐림 인천 25˚C

흐림 광주 25˚C

흐림 대전 25˚C

흐림 울산 24˚C

흐림 강릉 24˚C

구름 제주 28˚C

검색결과 총 178건

국내 61개 기업·기관 CPO, 'AI 프라이버시 공동선언문' 채택 [이코노믹데일리] 카카오, 삼성전자, SK텔레콤 등 국내를 대표하는 61개 기업 및 공공기관의 개인정보보호책임자(CPO)들이 한자리에 모여 인공지능(AI) 시대의 프라이버시 보호와 안전한 데이터 활용을 위한 공동의 실천을 다짐했다. 개인정보보호위원회와 한국CPO협의회는 15일, 세계 최대 개인정보 감독기구 협의체인 ‘글로벌프라이버시총회(GPA)’ 사전 행사로 ‘개인정보보호 및 안전활용 선포식’을 개최하고 ‘AI 프라이버시 공동선언문’을 채택했다. 이번 선언에는 카카오, SK텔레콤, 삼성전자 등 IT 기업뿐만 아니라 신한은행, 삼성카드 등 금융사, 삼성서울병원, 인천국제공항공사 등 다양한 산업 분야의 대표 기업과 기관들이 참여해 AI 시대의 프라이버시 보호가 특정 산업에 국한된 문제가 아님을 보여줬다. 공동선언문은 AI 개발 및 활용 과정에서 정보주체의 권리를 보장하고 신뢰를 확보하기 위한 ‘AI 안전 생태계 조성을 위한 7대 실천사항’을 담고 있다. 주요 내용은 △AI 기술 혁신 촉진 △투명성 확보 △프라이버시 리스크 선제 관리 △공평한 AI 혜택 보장 △관련 법규 준수 △신뢰 기반 AI 협력 강화 △CPO 중심의 AI 프라이버시 거버넌스 확립 등이다. 이는 최근 SK텔레콤, KT 등 통신사를 중심으로 대규모 개인정보 유출 사고가 잇따르며 AI 기술 활용에 대한 사회적 우려가 커진 가운데 산업계가 자발적으로 책임 있는 자세를 보여주기 위해 마련된 것으로 풀이된다. 최장혁 개인정보위 부위원장은 축사에서 “국민이 안심할 수 있는 AI 데이터 거버넌스를 마련할 수 있도록 적극 지원하겠다”며 “오늘 이 자리가 신뢰와 책임 기반의 AI 시대를 견인하는 데 CPO들이 주도적 역할을 해 나가는 전환점이 되기를 바란다”고 강조했다. 염흥열 한국CPO협의회 회장은 “이번 공동선언문은 AI 일상화 시대에 혁신과 프라이버시를 동시에 충족시키는 글로벌 행동강령의 출발점”이라며 “국내외 기업과 기관들이 함께 실천할 수 있는 기반이 될 것”이라고 말했다. 이번 선언은 오는 19일까지 서울에서 열리는 GPA 총회의 주요 의제인 ‘AI 시대 개인정보 이슈’에 대한 한국 산업계의 공식적인 답변이자 글로벌 AI 거버넌스 논의에 주도적으로 참여하겠다는 의지를 표명한 것으로 평가된다.
2025-09-15 17:57:06
'해킹 사태' 반성 SKT, 글로벌 무대서 'AI 프라이버시' 선언…신뢰 회복 나서 [이코노믹데일리] 최근 대규모 개인정보 유출 사태로 홍역을 치른 SK텔레콤이 글로벌 개인정보보호 무대에서 ‘AI 프라이버시 보호’를 선언하며 신뢰 회복을 위한 강력한 의지를 다졌다. CISO와 CPO를 분리 선임하고 사내 AI 거버넌스 포털을 구축하는 등 최근의 행보와 맞물려 AI 시대의 안전과 신뢰를 선도하겠다는 메시지를 국내외에 각인시키려는 행보로 풀이된다. SK텔레콤은 15일, 개인정보보호위원회가 주최한 ‘글로벌 프라이버시 총회(GPA)’ 사전 행사로 열린 ‘개인정보보호 및 안전활용 선포식’에 참여했다고 밝혔다. GPA는 전 세계 95개국 148개 개인정보 감독기관이 참여하는 최대 규모의 국제 협의체다. 이날 행사에서 차호범 SK텔레콤 개인정보보호최고책임자(CPO)는 국내 주요 기업 및 공공기관 CPO들과 함께 ‘AI 프라이버시 공동선언문’을 발표했다. 이 선언문은 AI 개발 및 활용 과정에서 정보주체의 권리를 보장하고 신뢰를 확보하기 위한 ‘AI 안전 생태계 조성 7대 실천사항’을 담고 있다. SK텔레콤은 최근 글로벌 최고 수준의 정보보호체계 구축을 위해 발 빠르게 움직여왔다. 지난 8월, 기술적 보안을 총괄하는 정보보호최고책임자(CISO)와 개인정보보호법 대응을 담당하는 CPO를 분리 선임하며 전문성과 독립성을 강화했다. 이는 과거 CPO의 역할이 제한적이었다는 개인정보위의 지적을 수용한 조치다. 또한 2024년부터 자체 수립한 AI 거버넌스 원칙 ‘T.H.E. AI’를 경영에 도입한 데 이어 지난 2일에는 AI 서비스의 신뢰성과 안전성을 체계적으로 검증하는 사내 ‘AI 거버넌스 포털’을 공식 오픈했다. 이 포털은 사업팀의 1차 자가진단과 전문가로 구성된 ‘레드팀’의 2차 심층 검토라는 이중 검증 체계를 통해 AI 서비스의 잠재적 위험을 관리한다. 차호범 SK텔레콤 CPO는 “AI 개발과 활용에 필수적인 개인정보처리 과정에 있어 안전과 신뢰를 최우선으로 삼아 안전한 AI 생태계 조성을 위해 지속 노력할 것”이라며 “이를 위해 외부 기관 및 협의회 등과도 적극적으로 협력할 예정”이라고 말했다. 대규모 해킹 사태 이후 뼈를 깎는 쇄신을 약속한 SK텔레콤이 이번 GPA 총회 참여를 계기로 실질적인 변화를 이끌어내고 무너진 고객의 신뢰를 되찾을 수 있을지 귀추가 주목된다.
2025-09-15 17:41:53
KT '유령 결제' 피해 200건 육박…통신업계 '신뢰 위기'로 번져 [이코노믹데일리] 경기도 광명에서 시작된 KT 가입자 대상 ‘유령 소액결제’ 피해가 수도권 전역으로 확산되며 경찰에 접수된 건수만 200건에 육박하고 있다. KT가 ‘100% 전액 보상’을 약속하며 서둘러 진화에 나섰지만 이번 사태의 원인으로 지목된 ‘가짜 기지국’과 허술한 본인 인증 시스템의 문제가 드러나면서 통신 3사 전체의 신뢰를 뒤흔드는 ‘보안 대참사’로 번지는 모양새다. 15일 경기남부경찰청에 따르면 지난 8월 27일부터 이달 12일까지 경찰에 공식 접수된 KT 무단 소액결제 피해는 총 199건, 피해액은 1억2600만원으로 집계됐다. 경기 광명(118건)을 시작으로 서울 금천(62건), 경기 과천(9건), 부천(7건), 인천(3건) 등 피해 지역은 계속 늘어나고 있다. 이는 KT가 자체 파악한 규모(278건, 1.7억원)보다는 적지만 피해 사실을 인지하지 못한 잠재적 피해자까지 고려하면 실제 규모는 훨씬 더 클 것으로 우려된다. 이번 사태의 유력한 원인으로는 ‘불법 초소형 기지국(펨토셀)’이 지목된다. 해커가 탈취·개조한 가짜 기지국을 통해 특정 지역 내 이용자들의 통신을 가로챈 뒤 ARS 인증 정보 등을 탈취해 소액결제를 감행했다는 것이다. KT 역시 이를 공식적으로 인정하고 불법 기지국 접속을 차단하는 조치를 취했다. ◆ ‘수수료 장사’에만 몰두?…도마 오른 통신사 책임론 하지만 KT의 뒤늦은 대응과 전액 보상 약속만으로는 성난 민심을 잠재우기 어려워 보인다. 이번 사태를 계기로 통신사들이 연간 수천억원에 달하는 소액결제 수수료 수익을 챙기면서도 정작 이용자 보호를 위한 안전장치 마련에는 소홀했다는 비판이 거세지고 있다. 참여연대 관계자는 “통신사가 편의와 수익을 우선하다 보니 보안이 뒷전으로 밀렸다”며 “결제 구조 재설계와 상시 감시, 책임 정비가 함께 이뤄져야 최소한의 안전장치가 마련될 수 있다”고 지적했다. 실제로 시민사회단체들은 15일 광화문 KT 본사 앞에서 기자회견을 열고 SK텔레콤의 해킹 사태와 이번 KT 사태를 싸잡아 비판했다. 이들은 “국민 절반의 개인정보가 유출된 SKT와 소액결제 피해가 드러난 KT가 여전히 책임을 회피하고 있다”며 경영진 문책, 전면적 보안 투자, 전 가입자 유심 교체, 징벌적 손해배상제 도입 등을 강력히 촉구했다. ◆ 근본적 해법은…‘인증 시스템’ 대수술 필요 ‘결제한도 축소’와 같은 KT의 긴급 대책은 미봉책에 불과하다는 지적이 나온다. ARS와 문자 중심의 허술한 본인 인증 시스템 자체가 뚫린 만큼 근본적인 수술이 필요하다는 것이다. 정부 역시 문제의 심각성을 인지하고 대책 마련에 나섰다. 과기정통부가 주축이 된 민관합동조사단이 원인 규명에 착수했으며 △결제 금액에 따른 인증 단계 강화 △소액결제 기본값을 ‘차단’으로 설정 △불법 기지국 유통 규제 강화 등 제도 개선을 논의하고 있다. 이번 사태는 단순히 KT 한 기업의 문제를 넘어섰다. 통신사가 제공하는 네트워크와 인증 서비스가 국민의 ‘디지털 신분증’ 역할을 하는 대한민국에서 그 신뢰의 근간이 흔들린 중대한 사건이다. 통신사들의 뼈를 깎는 자성과 정부의 실효성 있는 제도 개선이 뒤따르지 않는 한, ‘제2의 유령 결제’ 사태는 언제든 재발할 수 있다는 경고의 목소리가 커지고 있다.
2025-09-15 12:53:33
LG유플러스, K-AI 보안 기술, 세계로…법과학·개인정보보호 총회서 '익시오' 시연 [이코노믹데일리] LG유플러스가 자체 개발한 AI 앱 ‘익시오(ixi-O)’에 탑재된 ‘보이스피싱 탐지 기술’을 글로벌 무대에 선보인다. LG유플러스는 오는 15일부터 열리는 ‘한-아시아 법과학 총회’와 ‘글로벌 프라이버시 총회(GPA)’에 연달아 참여해 세계 최초로 상용화한 온디바이스 AI 기반 피싱 차단 기술을 소개한다고 밝혔다. ‘한-아시아 법과학 총회’는 아시아 지역 국립과학수사연구원들의 국제회의로 LG유플러스는 이 자리에서 전시 부스를 운영하고 키노트 발표도 진행한다. 최윤호 AI Agent 추진그룹장(상무)은 ‘범죄 예방으로 활용되는 AI 테크 익시오’를 주제로 AI 기술과 과학수사 데이터를 활용한 보이스피싱 피해 예방 효과를 소개할 예정이다. 또한, 개인정보보호위원회가 주최하는 세계 최대 개인정보 분야 국제회의 ‘GPA 2025’에서도 전시 부스를 운영한다. 올해 행사의 주제가 ‘인공지능 시대의 개인정보 이슈’인 만큼 LG유플러스는 온디바이스 AI 기술의 우수성을 적극 알릴 계획이다. 양쪽 행사 부스 방문객들은 익시오의 보이스피싱 실시간 탐지 기능은 물론 AI를 활용한 위변조 목소리를 찾아내는 ‘안티딥보이스’와 합성 영상을 탐지하는 ‘안티딥페이크’ 기술을 직접 체험할 수 있다. 최윤호 상무는 “보이스피싱은 개인정보 보호와 범죄 예방이 교차하는 사회적 문제”라며 “글로벌 전문가들이 모이는 자리에서 익시오를 소개함으로써 한국의 앞선 AI 보안 역량을 알리고 안전한 디지털 환경 조성에 기여하겠다”고 말했다.
2025-09-14 09:00:00
KT, '가짜 기지국'에 뚫려 신뢰 추락…김영섭 대표, '리더십·연임' 최대 위기 [이코노믹데일리] KT호(號)가 ‘가짜 기지국’이라는 거대한 암초에 부딪혀 좌초될 위기에 처했다. 수도권 일대를 덮친 무단 소액결제 사태가 단순한 보안 사고를 넘어 ‘늑장대응’과 ‘허위보고’ 논란으로 번지며 김영섭 대표의 리더십을 뿌리째 흔들고 있다. 재무구조 개선을 위해 대규모 구조조정과 부동산 매각을 단행하며 연임을 노리던 김 대표의 발목을 잡는 최악의 악재가 터진 셈이다. ◆ 허술한 기기 관리와 ARS 인증의 허점 이번 사태의 핵심 원인으로는 KT의 허술한 ‘초소형 기지국(펨토셀)’ 관리 관행이 지목된다. KT는 경쟁사 대비 5배 이상 많은 약 15만7000대의 초소형 기지국을 운영하면서도 이용자가 직접 기기를 수령해 설치하거나 이사 후에도 방치되는 등 관리가 제대로 이루어지지 않았다는 정황이 속속 드러나고 있다. 보안 업계에서는 해커가 이렇게 관리망에서 벗어난 기기를 손에 넣어 개조한 뒤 범행에 나섰을 가능성에 무게를 둔다. 구재형 KT 네트워크기술본부장 역시 지난 11일 기자회견에서 “KT 초소형 기지국의 일부를 불법 취득해 개조했거나 일부분을 떼서 옮긴 것으로 추정한다”고 밝혀 장비 관리 부실이 이번 사태의 단초가 됐음을 시사했다. 해커는 이렇게 확보한 ‘가짜 기지국’을 통해 특정 지역 내 KT 가입자들의 통신을 가로챈 뒤 소액결제 시 ARS 인증의 허점을 파고들었다. 전문가들은 해커가 가로챈 통신망을 이용해 ARS 인증 전화를 자신들에게 착신 전환시키거나 가로챈 IMSI(국제이동가입자식별정보)와 추가로 확보한 개인정보(이름, 생년월일 등)를 결합해 인증 절차를 통과했을 것으로 분석하고 있다. 배경훈 과기부 장관 역시 국회에서 “(해커가) 이름, 생년월일, 전화번호 정보를 가지고 있었을 것으로 추정된다”고 답변한 바 있다. 이는 KT의 통신망 보안뿐만 아니라 ARS 인증 시스템 자체의 취약성까지 드러난 심각한 문제다. ◆ ‘늑장대응’과 ‘허위보고’…바닥으로 추락한 고객 신뢰 이번 사태에서 KT가 보여준 위기관리 능력은 낙제점에 가깝다는 평가가 지배적이다. 경찰이 9월 1일 연쇄 소액결제 피해 사실을 통보했음에도 KT가 비정상 패턴을 인지하고 차단 조치에 나선 것은 언론 보도가 나온 뒤인 5일 새벽이었다. 김영섭 대표가 공식 석상에서 고개를 숙인 것은 그로부터 엿새나 지난 11일이었다. 더 큰 문제는 ‘허위보고’ 논란이다. KT는 사태 초기부터 10일 정부 브리핑까지 “개인정보 해킹 정황은 없다”는 입장을 고수했다. 하지만 불과 하루 만인 11일, 불법 기지국을 통해 고객 5561명의 IMSI 유출 가능성을 공식 인정하며 말을 뒤집었다. 익명을 요구한 한 통신업계 관계자는 “IMSI 유출 사실을 몰랐다면 무능한 것이고 알고도 말하지 않았다면 국민을 속인 것”이라고 꼬집었다. 한번 무너진 신뢰는 걷잡을 수 없이 추락했다. ◆ 흔들리는 리더십, ‘낙하산 논란’과 경영 공백 우려 김영섭 대표의 리더십은 이번 사태를 겪으며 심각한 시험대에 올랐다. KT 새노조는 성명을 통해 “이번 사태는 통신 분야 전문성이 부족한 낙하산 최고경영자 문제가 적나라하게 드러난 것”이라며 “김 대표는 이에 대한 책임을 지고 스스로 거취를 결정해야 한다”고 주장했다. 실제로 김 대표는 정권 교체 이후 대외 활동을 급격히 줄이며 사실상 ‘레임덕’에 빠졌다는 분석이 지배적이었다. 특히 KT의 미래 성장 동력이 되어야 할 자체 거대언어모델(LLM) ‘믿음(Mi:dm)’ 관련 기자간담회에도 불참하는 등 주요 현안에서 한발 물러선 모습을 보여왔다. AI 기술 경쟁력 확보를 외치면서도 정작 자체 기술 개발보다 MS와의 협력에 의존하는 모습을 보이면서 리더십에 대한 의문은 더욱 커졌다. 엎친 데 덮친 격으로 ‘낙하산 논란’까지 재점화됐다. 시민단체 민생경제연구소는 김건희 부부가 KT 경영 및 인사에 불법 개입했다며 김건희와 윤석열 전 대통령, 그리고 김영섭 대표까지 ‘김건희 특검팀’에 고발한 상태다. KT 내부에서는 “경영진이 회사 현안 해결보다 차기 인사 구도에만 신경 쓴다”는 볼멘소리가 나온다. 이러한 리더십 부재는 실적 개선을 위한 무리한 구조조정으로 이어졌다는 비판도 나온다. 김 대표는 취임 이후 비핵심 자회사 매각과 함께 수천억 원 규모의 부동산 자산 매각을 추진하며 단기적인 재무구조 개선에 집중했다. 하지만 정작 통신업의 근간이 되는 네트워크 보안과 고객 신뢰에는 소홀했다는 비판을 피할 수 없게 됐다. ◆ 대통령의 질타…연임 가도에 ‘적신호’ 결국 대통령까지 나섰다. 이재명 대통령은 11일 수석보좌관회의에서 이번 사태를 직접 언급하며 강하게 질타했다. 이 대통령은 “일부에서 사건의 은폐·축소 의혹도 제기되고 있는데 이 또한 분명히 밝혀서 책임을 명확하게 물어야겠다”며 “소를 잃는 것도 문제지만 소 잃고도 외양간조차 안 고치는 건 더 심각한 문제”라고 지적했다. 이는 사실상 김영섭 대표의 리더십과 KT의 대응 방식에 대한 ‘경고장’으로 해석된다. KT는 현재 1억7000만원 규모의 피해액 전액 보상과 함께 불법 기지국 신호 수신 이력이 있는 고객 전원에게 무료 유심 교체를 지원하는 등 부랴부랴 대책을 내놓고 있다. 하지만 IMSI 외에 소액결제에 필요한 이름, 생년월일 등 추가 개인정보 유출 가능성까지 제기되는 상황에서 이 정도 대책으로 성난 민심과 흔들리는 리더십을 수습할 수 있을지는 미지수다. 잇따른 악재 속에 김영섭 대표의 연임 가도에 짙은 먹구름이 드리우고 있다.
2025-09-13 00:28:51
세계 최대 개인정보보호 협회 IAPP, 15일 서울서 국제 세미나 개최 [이코노믹데일리] 세계 최대 규모의 프라이버시·AI 거버넌스 전문 협회인 국제프라이버시전문가협회(IAPP)가 오는 15일 서울에서 국제 세미나를 개최한다. 이번 행사는 개인정보보호위원회가 주최하는 ‘2025 글로벌 개인정보보호총회(GPA)’의 공식 부대행사로 ‘프라이버시, AI, 디지털 책임 전문가들을 위한 행동 촉구’를 주제로 열린다. IAPP는 전 세계 150여 개국 9만명의 회원을 보유한 이 분야 최대 전문 협회로 AI 거버넌스 전문가 인증(AIGP) 등 업계 표준을 선도하고 있다. 이번 세미나에는 J. Trevor Hughes IAPP 회장과 김진욱 개인정보보호위원회 위원장 등이 개회사를 맡는다. 이어지는 패널 토론에는 Julie Brill 전 마이크로소프트 부사장, 김정규 현대자동차그룹 상무 등 국내외 전문가들이 참여해 AI 시대의 리스크 관리와 새로운 기회 창출 전략을 심층적으로 논의할 예정이다. 이번 세미나를 주관한 강혜경 고려대학교 연구교수는 "GPA 서울 총회와 연계한 IAPP 특별 세미나는 한국이 글로벌 논의에 적극적으로 기여할 수 있는 소중한 계기가 될 것”이라고 밝혔다.
2025-09-12 17:47:10
개인정보위, "유출사고 반복 기업 과징금 가중...'당근과 채찍'으로 기업 체질 개선 유도 [이코노믹데일리] SK텔레콤의 대규모 개인정보 유출 사태를 계기로 정부가 규제 패러다임을 ‘사후 제재’에서 ‘사전 예방’으로 전면 전환한다. 반복적으로 사고를 일으키는 기업에는 과징금을 가중하는 한편 평소 정보보호에 적극적으로 투자한 기업에는 과징금을 감경하는 방식으로 ‘당근과 채찍’을 병행해 기업의 자발적 보안 체질 개선을 유도한다는 방침이다. 개인정보보호위원회는 11일 이 같은 내용을 담은 ‘개인정보 안전관리 체계 강화 방안’을 발표했다. 최장혁 개인정보위 부위원장은 브리핑에서 “사후 땜질식 규제로는 급변하는 해킹 기술에 대응할 수 없다”며 “기업이 적극적으로 선제적 보호조치를 취할 수 있는 인센티브 중심 체계로 전환한다”고 밝혔다. ◆ ‘CEO 책임’ 명시, ‘CPO 권한’ 강화..반복 사고엔 ‘징벌적 과징금’ 이번 대책의 핵심은 기업의 상시적 내부통제 강화다. 개인정보 보호의 최종 책임이 최고경영자(CEO)에게 있음을 명확히 하고 개인정보보호책임자(CPO)의 실질적 권한을 대폭 강화한다. CPO 지정 신고제를 도입하고 이사회에 정기적으로 개인정보 보호 현황을 보고하도록 의무화해 CPO가 실질적인 컨트롤타워 역할을 할 수 있도록 제도를 정비한다. 또 대규모 개인정보를 처리하는 기업(매출 1500억원 이상, 100만명 이상 정보 처리)은 최소 1명 이상의 개인정보보호 전담 인력을 배치하고 전체 정보화 예산의 최소 10%를 개인정보보호 예산으로 확보하도록 기준을 제시했다. 이 기준을 충족하는 기업에는 과징금 감경 등 인센티브를 제공하는 방안도 검토 중이다. ‘채찍’도 강화된다. 같은 원인으로 유출 사고를 반복하는 기업에는 과징금을 가중하고 중장기적으로는 ‘징벌적 과징금’ 도입도 검토한다. 최 부위원장은 “징벌적 과징금 제도는 다른 법률과의 관계가 있어 연구를 통해 장기적으로 추진할 방침”이라면서도 “현재 과징금 부과 체계에도 다양한 가중·감경 제도가 있어 이를 적극 활용하면 법 개정 전에도 일정 효과를 낼 수 있다”고 설명했다. 피해자 구제도 실질화된다. 중대한 피해가 예상될 경우 실제 유출된 사람뿐 아니라 유출 가능성이 있는 사람에게까지 통지 의무를 확대하고 부과된 과징금을 피해자 구제기금으로 활용하는 방안도 추진한다. 이는 과징금이 국고로 귀속돼 피해자에게 실질적 도움이 되지 않는다는 지적을 반영한 것이다. 이 밖에도 △주요 개인정보처리시스템에 대한 공격표면 관리 강화 및 모의해킹 정례화 △전화번호·상세주소 등 민감 정보의 암호화 대상 확대 △개인정보보호관리체계(ISMS-P) 인증 단계적 의무화 △개인정보 유출 대비 보험상품 개발 유도 등 다각적인 대책이 포함됐다. 고학수 개인정보위원장은 “사업자들이 개인정보 보호를 위한 투자를 단순히 ‘불필요한 비용’으로 여기지 말고 고객 신뢰 확보를 위한 기본적 책무이자 전략적 투자로 인식해야 한다”고 강조했다.
2025-09-11 18:10:04
"개인정보 유출 없다"던 KT의 말바꾸기…'가짜 기지국' 사태, 늑장대응 논란 확산 [이코노믹데일리] KT가 ‘유령 소액결제’ 사태의 원인으로 지목된 ‘가짜 기지국’을 통해 5561명의 개인정보(IMSI) 유출 가능성이 확인됐다고 공식 인정하고 대국민 사과에 나섰다. 불과 하루 전 “개인정보 해킹 정황은 없다”고 단언했던 입장을 뒤집은 것으로 늑장·은폐 대응 논란이 걷잡을 수 없이 확산되고 있다. KT는 11일 서울 광화문 사옥에서 긴급 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰습니다. 국민과 고객 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”며 고개를 숙였다. KT는 자체 조사 결과 불법 초소형 기지국(펨토셀)을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. 구재형 KT 네트워크 기술본부장은 “불법 기지국 2개의 신호를 수신한 적이 있는 1만9000명을 확인했고 이 중 단말기에서 IMSI 신호를 보낸 이력이 있는 5561명을 특정했다”고 설명했다. IMSI는 유심(USIM)에 저장되는 고유 식별 번호로 개인정보에 해당한다. 구 본부장은 “IMSI 유출은 (KT) 서버에서 유출된 것이 아니고 단말기에서 불법 기지국으로 위치 등록을 위해 쏜 메시지가 통과되었기 때문에 유출 정황으로 보고 신고한 것”이라고 덧붙였다. 이 유출 가능 고객 5561명에는 현재까지 집계된 무단 소액결제 피해자 278명(피해액 1억7000만원)이 포함된다. KT는 불법 기지국 신호 수신 이력이 있는 1만9000명 전원에게 무료 유심 교체와 유심 보호 서비스를 지원할 방침이다. ◆ 늑장·은폐 대응 논란, 신뢰 ‘추락’ 하지만 KT의 뒤늦은 대응과 말 바꾸기에 대한 비판은 더욱 거세질 전망이다. 황태선 KT 정보보안 실장은 “9월 1일 수사기관으로부터 분석 의뢰를 접수받았으나 당시에는 스미싱 가능성을 포함해 검토했다”며 초기 대응이 미흡했음을 시인했다. KT가 비정상 패턴을 인지하고 네트워크 차단 조치를 취한 것은 5일 새벽에서였다. 특히 최근 국회에서 제기된 ‘서버 폐기’ 의혹에 대해서도 일부 사실을 인정했다. 황 실장은 ‘프랙’ 보고서가 지목했던 원격상담시스템 서버와 관련해 “KISA로부터 해킹 정황 통보를 받고 이상 없음을 회신했다”며 “추가 요청이 없어 자체 서비스 전환 계획에 따라 VM(가상머신)이 삭제된 바 있다”고 말했다. 그는 “조금만 더 신경 썼다면 KISA에 보존 여부를 문의했을 텐데 그 부분에 있어 정보보호 책임자로서 깊이 반성하고 있다”고 밝혔다. 기자회견에서도 핵심적인 의문들은 명쾌하게 해소되지 않았다. 미등록된 불법 기지국이 어떻게 KT의 인증 절차를 뚫고 핵심망에 접속할 수 있었는지에 대해 구재형 본부장은 “기존에 망에 연동됐던 장비를 불법 취득해 개조했거나 일부를 떼서 옮겼을 것으로 추정한다”고 답했다. 또한 소액결제에 필요한 이름, 생년월일 등 추가 개인정보의 확보 경로에 대해서도 “불법 기지국에서 유출될 수 없는 정보”라며 “경찰 수사가 끝나야 확인될 것 같다”고 답해 또 다른 정보 유출 경로가 있을 가능성을 배제하지 않았다. 김영걸 서비스프로덕트본부장은 피해 고객에 대한 보상과 관련 “위약금 면제도 보상 계획에 포함해 전향적으로 고객 입장에서 고려하겠다”고 밝혔다. 한편 개인정보위는 이날 KT의 신고를 접수하고 “구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인할 계획”이라며 법 위반 확인 시 엄정 처분할 것이라고 밝혔다. 이번 사태는 단순 소액결제 피해를 넘어 국가 기간 통신망의 보안 근간이 흔들린 중대 사건으로 번지며 통신업계 전반에 대한 불신으로 확산되고 있다.
2025-09-11 17:30:20
"머리 숙여 사과"…김영섭 KT 대표, 결국 고개 숙였다…5561명 정보 털렸나 [이코노믹데일리] KT가 ‘유령 소액결제’ 사태의 원인으로 지목된 ‘불법 초소형 기지국’을 통해 5561명의 개인정보 유출 가능성이 확인됐다고 공식 인정하고 대국민 사과에 나섰다. 불과 하루 전 “개인정보 해킹 정황은 없다”고 단언했던 입장을 뒤집은 것으로 늑장·은폐 대응 논란이 걷잡을 수 없이 확산되고 있다. 김영섭 KT 대표는 11일 서울 광화문 사옥에서 긴급 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰습니다. 국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”며 고개를 숙였다. 김 대표는 “관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취하고 피해 고객에게 100% 보상책을 강구하겠다”고 약속했다. KT는 자체 조사 결과 불법 초소형 기지국을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. IMSI는 유심(USIM)에 저장되는 고유 식별 번호로 개인정보에 해당한다. KT가 파악한 불법 기지국 2개의 신호 수신 이력이 있는 1만9000여 명 중 유출 가능성이 있는 이용자가 5561명으로 추려졌다. 이 숫자에는 현재까지 집계된 무단 소액결제 피해자 278명(피해액 1억7000만원)이 포함된다. KT는 유출 가능성이 있는 5561명을 포함, 불법 기지국 신호 수신 이력이 있는 이용자 전원에게 무료로 유심을 교체해주고 유심 보호 서비스를 제공할 방침이다. 또한 소액결제 본인 인증에 생체 인증이 적용된 PASS 인증만 사용하도록 변경하는 등 후속 조치에 나섰다. 하지만 KT의 뒤늦은 대응에 대한 비판은 더욱 거세질 전망이다. KT는 경찰로부터 연쇄 소액결제 피해 사실을 통보받고도 수일간 별다른 조치를 취하지 않았으며 “개인정보 해킹 정황은 없다”는 입장을 고수하다 정부의 민관합동조사단이 꾸려진 후에야 입장을 번복했다. KT새노조는 “경영진이 은폐와 허위 보고로 일관했다”며 강하게 비판했다. 개인정보위는 이날 KT의 신고를 접수하고 “구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인할 계획”이라며 법 위반 확인 시 엄정 처분할 것이라고 밝혔다. 이번 사태는 단순한 소액결제 피해를 넘어 국가 기간 통신망의 보안 근간이 흔들린 중대 사건으로 번지며 통신업계 전반에 대한 불신으로 확산되고 있다.
2025-09-11 16:45:35
KB증권, IB·S&T 등 6개 분양서 4급 신입직원 공개채용…25일까지 접수 [이코노믹데일리] KB증권은 4급 신입직원 공개채용을 실시한다고 11일 밝혔다. 모집 분야는 ▲IB ▲S&T(국내외 유가증권 등의 영업 및 운용) ▲PB ▲IT ▲AI ▲디지털 6개 분야다. 서류전형을 시작으로 인공지능 역량 검사, 1차·2차 면접을 거쳐 최종 합격자를 선발한다. 채용의 신뢰성을 높이고 공정성을 강화하기 위해 직무 수행과 무관한 개인정보를 전형 과정에서 활용하지 않는 블라인드 채용을 지속해 시행하고 있다고 KB증권은 설명했다. 원서 접수는 국내외 대학 졸업예정자 및 기졸업자를 대상으로 이달 25일까지 KB증권 채용 홈페이지에서 진행된다.
2025-09-11 09:42:41
정부, KT '유령 결제' 원인은 '가짜 기지국'…통신망 보안 총체적 부실 가능성 조사 [이코노믹데일리] 수도권 KT 가입자들을 덮친 ‘유령 소액결제’ 사태의 원인으로 ‘가짜 기지국(불법 초소형 기지국)’이 공식적으로 지목됐다. 이는 단순 개인정보 유출을 넘어 국가 기간 통신망의 보안 체계가 외부 공격에 의해 뚫렸을 가능성을 시사하는 매우 심각한 사안이다. 정부는 즉각 민관 합동 조사단을 가동하고 SK텔레콤과 LG유플러스를 포함한 통신 3사 전체에 대한 긴급 점검에 착수했다. 과학기술정보통신부와 KT는 10일 열린 긴급 브리핑에서 이번 사태가 불법 초소형 기지국을 통한 해킹일 가능성에 무게를 뒀다. KT는 자체 조사 과정에서 통화 패턴을 분석하던 중 자사 망에 등록되지 않은 이상한 기지국 ID를 발견했다고 밝혔다. 해커가 특정 지역에 이 ‘가짜 기지국’을 설치한 뒤 범위 내에 들어온 KT 가입자들의 스마트폰 접속을 유도해 통신을 가로챘다는 것이 현재까지의 유력한 시나리오다. 일단 통신을 가로챈 해커는 피해자의 ARS 인증 과정의 허점을 노렸다. KT에 따르면 이번 피해는 대부분 상품권 사이트 등에서 ARS 인증을 통해 발생했다. 전문가들은 해커가 가짜 기지국을 통해 피해자의 통신을 장악한 상태에서 소액결제 시도 시 걸려오는 ARS 인증 전화를 중간에서 가로채거나 착신 전환하는 방식으로 인증을 통과했을 것으로 분석하고 있다. 피해자들이 스미싱 링크 클릭 등 아무런 행동을 하지 않았음에도 피해를 본 이유가 여기에 있다. KT는 지난 5일 새벽, 해당 불법 기지국 ID의 접속을 차단했으며 이후 추가 피해는 없다고 밝혔다. 하지만 미등록 장비가 어떻게 KT의 핵심 네트워크망에 접속할 수 있었는지에 대한 근본적인 의문은 여전히 풀리지 않았다. 류제명 과기정통부 2차관은 “여러 의문점이 있지만 지금 단계에서 확인하기 어렵다”며 “민관 합동조사단을 통해 면밀한 조사가 필요하다”고 밝혔다. 피해 규모는 눈덩이처럼 불어나고 있다. KT가 자체적으로 전체 통화기록을 분석한 결과 현재까지 확인된 피해는 278건, 약 1억7000만원에 달한다. KT는 피해 사실을 인지하지 못한 고객에게도 직접 연락해 상황을 안내하고 발생한 금전적 피해는 전액 보상하겠다고 약속했다. ◆ 신뢰 잃은 통신사, 잇따른 보안 논란의 연장선 이번 사태는 SK텔레콤의 대규모 해킹 사태와 KT·LG유플러스의 해킹 의혹이 채 가시기도 전에 터져 나오면서 통신업계 전반의 보안 불감증에 대한 비판을 최고조로 끌어올리고 있다. 특히 KT는 최근 해외 보안매체 ‘프랙(Phrack)’이 제기한 해킹 의혹에 대해 자진신고를 거부하고 관련 서버를 폐기했다는 의혹까지 받으며 신뢰에 큰 타격을 입은 상태였다. 과기정통부는 ‘프랙’ 보고서에서 제기된 의혹과 이번 소액결제 사태의 연관성 여부도 합동조사단 조사 범위에 포함해 확인하겠다는 입장이다. 또한 이번에 드러난 초소형 기지국(펨토셀)의 관리 부실 문제에 대해서도 규제 보완을 검토하기로 했다. 류제명 2차관은 “국내 최고 전문가들이 참여하는 조사단을 통해 신속히 원인을 규명하고 피해 확산을 막겠다”며 “수사를 진행 중인 경찰과도 긴밀히 협력할 것”이라고 말했다. 이번 조사의 결과는 KT 한 기업의 문제를 넘어 대한민국 통신망의 안전성과 신뢰도를 가늠하는 중요한 잣대가 될 전망이다.
2025-09-10 22:19:38
김현 의원, '통신재난 3법' 발의…"사이버 해킹도 사회재난…위약금 면제 의무화" [이코노믹데일리] 최근 KT에서 발생한 무단 소액결제 피해 등 통신사 해킹 사태가 잇따르자 국회가 ‘사이버 재난’에 대한 국가적 대응 체계를 강화하고 기업의 책임을 대폭 늘리는 법안을 발의했다. 국회 과학기술정보방송통신위원회 더불어민주당 간사인 김현 의원은 10일, 사이버 해킹으로 인한 통신망 장애를 ‘사회재난’으로 규정하고 피해 발생 시 통신사의 이용자 보호 조치를 의무화하는 내용의 ‘통신재난 3법’ 개정안을 대표 발의했다. 이번 입법은 최근 KT의 소액결제 피해와 관련해 김 의원이 KT의 미흡한 초기 대응을 강하게 질타한 직후 이뤄졌다. 김 의원은 “경찰이 지난 1일 피해 사실을 알렸는데도 KT는 5일까지 아무런 조치가 없었다”고 지적하며 “피해 불안으로 해지를 요구하는 국민에게는 위약금을 면제해야 한다”고 촉구했다. 김 의원이 발의한 ‘통신재난 3법’은 △‘재난 및 안전관리 기본법’ △‘전기통신사업법’ △‘개인정보 보호법’ 등 3개 법률의 개정안을 묶은 것이다. 주요 내용은 첫째, 사이버 해킹으로 인한 통신망 장애를 ‘사회재난’으로 명확히 규정해 국가 차원의 체계적인 대응 근거를 마련한다. 둘째, 침해사고 발생 시 통신사가 위약금 없이 해지를 지원하는 등 구체적인 이용자 보호 조치를 의무화한다. 셋째, 개인정보 유출 시 정보 주체를 특정할 수 없더라도 유출 가능성이 있는 모든 이용자에게 개별 통지하도록 해 피해자가 사전에 대응할 수 있도록 한다. 김현 의원은 “개인정보 유출은 국민의 일상과 직결되는 중대한 문제임에도 반복적으로 발생하고 있다”며 “이번 통신재난 3법은 해킹 피해 구제 체계를 정비하고 사이버 재난 대응을 제도적으로 강화해 국민 불안을 최소화하는 실질적 장치가 될 것”이라고 밝혔다. 김 의원은 이번 입법과 함께 다가오는 국정감사에서도 통신망 안전과 국민 정보보호 대책을 집중적으로 점검하겠다고 덧붙였다.
2025-09-10 22:03:18
KT '유령 결제' 원인, '가짜 기지국'으로 좁혀지나…통신망 보안 '총체적 부실' 드러내 [이코노믹데일리] 수도권 일대를 덮친 KT 가입자 대상 ‘유령 소액결제’ 사태의 원인으로 ‘가짜 기지국(False Base Station, FBS)’이 유력하게 떠오르고 있다. KT가 자체 조사 과정에서 자사가 운영하지 않는 불법 기지국의 접속 정황을 포착하고 정부에 보고한 것으로 확인되면서 이번 사태가 단순 개인정보 유출을 넘어 국가 기간 통신망의 보안이 뚫린 심각한 사건일 수 있다는 우려가 최고조에 달하고 있다. 과학기술정보통신부는 지난 9일, KT로부터 사이버 침해 사고 신고를 접수하고 즉시 민관 합동 조사단을 구성해 현장조사에 착수했다고 밝혔다. 특히 과기정통부는 “KT가 고객 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다”고 밝혀 ‘가짜 기지국’이 이번 사태의 핵심 원인일 가능성을 공식화했다. ‘가짜 기지국’은 이동통신 기지국을 모방한 장치를 이용해 특정 지역 내 스마트폰의 접속을 유도한 뒤 통신 내용을 도청하거나 개인정보를 탈취하는 고도의 해킹 수법이다. 이번 사건의 피해자들이 악성 앱 설치나 스미싱 링크 클릭 없이 특정 지역(광명·금천·부천 등)에서 새벽 시간대에 집중적으로 피해를 본 정황은 가짜 기지국 시나리오를 강력하게 뒷받침한다. 과기정통부는 KT의 보고 직후, 10일 오전 12시 보도자료를 통해 “불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다”고 밝혔다. 하지만 전문가들은 이번 사태가 단순 ‘가짜 기지국’ 문제를 넘어설 수 있다고 경고한다. 한 통신 보안 전문가는 “가짜 기지국 공격은 통신망의 암호화 체계가 상대적으로 취약했던 과거에나 유효한 방식”이라며 “최신 5G 망에서 소액결제에 필요한 인증 정보까지 탈취하려면 단순히 기지국을 위장하는 것을 넘어 유심 정보를 복제하거나 통신망과 단말기 사이에서 데이터를 직접 가로채는 ‘중간자 공격(MITM, Man in the Middle)’과 같은 더 정교한 수법이 결합됐을 가능성이 크다”고 분석했다. 복제 유심을 통해 피해자의 단말기를 그대로 복제한 뒤 인증 절차를 가로채 소액결제를 감행했을 것이라는 추측이다. 이번 사태의 전말은 이제 정부의 손에 넘어갔다. 최우혁 과기정통부 정보보호네트워크정책관을 단장으로 하는 민관합동조사단은 KT의 자체 분석 결과를 검증하고 불법 기지국 외 다른 가능한 침해 원인에 대해서도 심도 있는 조사를 진행할 계획이다. 피해 규모는 계속 늘어나고 있다. 9일까지 광명, 금천, 부천 등에서 공식 확인된 피해액만 5000만 원을 넘어섰으며 인천 등 다른 지역에서도 유사 피해 신고가 접수되고 있어 실제 피해 규모는 훨씬 더 클 것으로 보인다. KT는 지난 8일 저녁 KISA에 사이버 침해를 공식 신고하며 “개인정보 해킹 정황은 없다”고 밝혔지만 ‘가짜 기지국’이라는 최악의 시나리오가 현실화될 경우 이는 KT의 보안 시스템뿐만 아니라 대한민국 통신망 전체의 신뢰성에 대한 근본적인 질문을 던지는 중대한 사건으로 기록될 전망이다.
2025-09-10 01:12:54
개인정보위, 통신·카드사 해킹에 3개월간 '불법유통 집중 모니터링' 실시 [이코노믹데일리] 최근 통신사와 카드사 해킹 사고가 잇따르며 국민 불안이 커지자 정부가 개인정보 불법 유통을 막기 위한 집중 단속에 나선다. 개인정보보호위원회는 한국인터넷진흥원(KISA)과 함께 이달부터 3개월간 ‘온라인 개인정보 불법유통 집중 모니터링’을 실시한다고 9일 밝혔다. 이번 조치는 해킹 등으로 유출된 개인정보가 온라인에서 불법 거래돼 금융사기 등 2차 피해로 이어지는 것을 원천 차단하기 위함이다. 모니터링 기간 동안 개인정보위와 KISA는 주민등록번호, 휴대전화번호, 계좌번호, 신용카드 정보 등이 노출되거나 개인정보 데이터베이스(DB)를 사고파는 게시물을 중점적으로 탐지한다. 특히 불법 게시물이 자주 올라오는 온라인 커뮤-니티와 소셜네트워크서비스(SNS) 등을 집중 점검할 계획이다. 탐지된 불법 게시물은 국내외 포털 및 SNS 사업자와의 핫라인, 방송통신심의위원회 등과의 공조를 통해 신속하게 삭제·차단된다. 또한 인천경찰청과 협력해 개인정보를 상습적으로 매매하는 자에 대한 단속도 강화한다. 이와 함께 개인정보위는 가을철 전국 지역축제 웹사이트에 대한 개인정보 관리 실태 점검도 병행한다. 축제 홈페이지는 단기간 운영되는 특성상 보안에 취약해 URL 주소를 일부만 바꿔도 참여자의 개인정보가 쉽게 노출되는 사례가 빈번했기 때문이다. 개인정보위는 “이번 집중 모니터링을 통해 온라인상의 개인정보 불법 유통 고리를 차단하고 국민이 안심할 수 있는 환경을 조성하는 데 최선을 다하겠다”고 밝혔다.
2025-09-09 18:03:16
'KT 유령 결제' 사태, 결국 정부가 나섰다…민관합동조사단, 원인 규명 착수 [이코노믹데일리] 최근 수도권 일부 지역을 중심으로 확산되고 있는 KT 가입자 대상 무단 소액결제 피해에 대해, 정부가 결국 ‘민관 합동 조사단’을 구성하고 본격적인 원인 규명에 착수했다. 과학기술정보통신부는 9일, KT 이용자 대상 무단 소액결제 사건 조사를 위해 최우혁 정보보호네트워크정책관을 단장으로 하는 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 나섰다고 밝혔다. 이는 KT가 지난 8일 저녁, 이번 사태를 사이버 침해 사고로 KISA(한국인터넷진흥원)에 공식 신고한 데 따른 후속 조치다. 조사단은 과기정통부, KISA, 민간 전문가 등 10여 명으로 구성됐으며 신고 접수 직후인 8일 밤 10시 50분부터 서울 서초구 KT 사옥에서 현장 조사를 벌이고 있다. 조사단의 주요 임무는 해킹 등 사이버 침해 행위 여부와 구체적인 원인을 분석하고 재발 방지 대책을 마련하는 것이다. 이번 사건은 지난달 말부터 경기 광명, 서울 금천, 경기 부천 등지에서 특정 지역의 KT 이용자들이 새벽 시간대에 자신도 모르게 모바일 상품권 구매 등 소액결제 피해를 본 사건이다. 현재까지 파악된 피해액만 5000만원에 육박한다. KT는 신고 직후 “개인정보 해킹 정황은 없는 것으로 확인됐다”며 “피해 고객에게 금전적 피해가 가지 않도록 만전을 기하고 있다”고 밝혔다. 하지만 이번 조사단의 활동 범위에 최근 논란이 됐던 ‘원격상담시스템 서버 폐기’ 의혹은 포함되지 않은 것으로 알려져 ‘반쪽짜리 조사’가 될 수 있다는 우려도 나온다. 류제명 과기정통부 2차관은 "국내 최고 전문가가 참여하는 조사단을 구성해 신속한 원인 파악 및 피해 확산 방지를 위해 노력하는 한편 수사를 진행하는 경찰과도 긴밀히 협력하겠다"고 말했다.
2025-09-09 16:33:25

12 3 4 5 6 7 8 9 10 11 12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 인천공항 임대료 갈등, 면세산업 지속 가능성 시험대로

[기자수첩] 인천공항 임대료 갈등, 면세산업 지속 가능성 시험대로