2025.08.02 토요일
검색
'계정 정보' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT 위약금 면제 거부 시 '등록 취소'… 정부, 초강수 칼 빼들었다 [이코노믹데일리] 정부가 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태와 관련해 ‘사업 등록 취소’라는 초강경 카드를 꺼내 들었다. SK텔레콤의 명백한 귀책사유가 확인된 만큼 위약금 면제 조치를 이행하지 않을 경우 전기통신사업법에 따라 가능한 최고 수준의 제재에 나서겠다는 입장을 공식화한 것이다. 이는 단순한 권고를 넘어 사실상 SK텔레콤의 존립 자체를 위협할 수 있는 최후통첩으로 해석돼 파장이 예상된다. 류제명 과학기술정보통신부 제2차관은 4일 정부서울청사에서 열린 ‘SKT 침해사고 최종 조사 결과’ 브리핑에서 “SK텔레콤이 위약금 면제에 반대 입장을 표명할 경우 전기통신사업법에 따라 시정명령을 내리고 이를 이행하지 않으면 등록 취소까지도 가능하다”고 밝혔다. 류 차관의 발언은 전기통신사업법 제20조에 명시된 ‘시정명령 불이행 시 사업 등록 취소’ 조항을 직접 겨냥한 것으로 사실상 정부가 동원할 수 있는 최고 수준의 제재 카드를 꺼내든 셈이다. 정부가 이처럼 강도 높은 압박에 나선 배경에는 이번 사태가 SK텔레콤의 명백한 과실에서 비롯됐다는 확신이 자리 잡고 있다. 민관합동조사단은 △관리자 계정정보의 평문 저장 등 총체적 보안관리 부실 △2022년 발생한 유사 침해사고에 대한 신고 누락 및 부실 대응 △유심 핵심 인증키(Ki) 값의 암호화 조치 미이행 등을 핵심적인 귀책사유로 지목했다. 류 차관은 “SK텔레콤의 보안 수준은 관련 법령 기준은 물론 일반적 사업자에게 기대되는 주의의무에도 미치지 못했다”며 “특히 유심 인증키의 경우 다른 통신사들은 모두 국제 권고에 따라 암호화했지만 SK텔레콤만 이를 이행하지 않았다”고 질타했다. 정부는 이러한 판단의 법적 타당성을 확보하기 위해 5개 법무법인에 법률자문을 의뢰했으며 이 중 4곳으로부터 ‘SK텔레콤의 귀책사유가 인정돼 위약금 면제가 가능하다’는 의견을 받았다. 이를 근거로 정부는 SK텔레콤 이용약관 제43조 ‘회사의 귀책 사유로 해지 시 위약금 면제’ 조항을 적용해야 한다는 최종 결론에 도달했다. 이에 따라 이번 사태로 인한 위약금 면제는 유심 정보가 유출된 4월 18일 이후 번호이동 등으로 통신사를 옮긴 가입자에게도 소급 적용되어 환불 조치가 이뤄져야 한다. 다만 인터넷이나 IPTV 등 유무선 결합상품 가입자의 경우 개별 조건이 복잡해 일률적인 기준을 정하기는 어렵다는 입장이다. 이제 공은 SK텔레콤으로 넘어갔다. 류 차관은 “정부 입장을 오전에 전달했으니 SK텔레콤이 내부 검토 후 조속한 시일 내에 구체적인 방안을 내놓을 것으로 본다”며 신속한 결정을 촉구했다. 만약 SK텔레콤이 정부의 결정을 수용하지 않고 버틸 경우 시정명령과 사업 정지, 나아가 등록 취소라는 파국으로 치달을 수 있는 일촉즉발의 상황이다. 이번 정부의 초강경 대응은 국가 기간망 사업자의 정보보호 책임을 더 이상 좌시하지 않겠다는 강력한 시그널로 국내 통신 산업 전반에 거대한 파문을 일으키고 있다.2025-07-04 16:08:51
-
편리함 뒤에 숨은 함정…공공장소 USB 충전·와이파이 스마트폰을 노린다 [이코노믹데일리] 해외 공항이나 지하철 등 공공장소의 무료 USB 충전 단자가 개인정보를 노리는 해킹 통로로 악용되고 있다. 한국인터넷진흥원(KISA)은 스마트폰을 충전기에 연결하는 것만으로 정보가 유출되는 신종 해킹 수법 '초이스 재킹(Choice Jacking)'이 등장했다며 이용자들의 각별한 주의를 당부했다. 초이스 재킹은 해커가 조작한 충전기에 스마트폰을 연결하면 블루투스가 자동으로 활성화돼 기기가 페어링되고 사진, 문서 등 민감 정보가 유출되는 방식이다. 단순히 악성 앱을 설치하는 기존 '주스 재킹'보다 한 단계 진화한 형태로 이용자가 인지하기 더욱 어렵다. 위협은 물리적 연결에만 그치지 않는다. 공항 등에서 무료로 제공되는 개방형 와이파이 역시 해커의 표적이 되기 쉽다. 해커가 악성 프로그램을 설치한 와이파이에 접속할 경우 스마트폰이나 노트북에서 입력하는 계정 정보, 결제 정보 등이 그대로 유출될 수 있다. 이러한 공격 방식은 새로운 위협은 아니지만 수법이 점차 교묘해지고 있다. 과거 애플과 구글 등 운영체제(OS) 개발사들은 USB를 통한 데이터 접근 시 사용자의 승인을 받도록 하는 보안 기능을 업데이트하며 대응해왔다. 하지만 이마저도 사용자의 부주의를 유도해 권한을 획득하면 무력화될 수 있다. KISA와 보안 전문가들은 해외여행 시 각별한 주의가 필요하다고 입을 모은다. 구체적인 피해 사례가 아직 국내에 보고되지는 않았지만 공격 가능성이 충분하기 때문이다. 대응책으로는 개인 보조배터리나 데이터 전송 기능이 없는 충전 전용 케이블을 사용하고 USB 단자 대신 전원 어댑터를 직접 콘센트에 연결하는 것이 권고된다. 또한 스마트폰 OS를 항상 최신 버전으로 유지하고 비밀번호가 없는 개방형 와이파이 사용은 가급적 피해야 한다.2025-06-19 10:47:12
-
위메이드, 865만 위믹스 해킹 피해 복구… "투자자 보호 위해 시장 매수 나선다" [이코노믹데일리] 가상자산 플랫폼 위믹스(WEMIX) 발행사 위메이드가 해킹으로 인해 유출된 865만 위믹스 전량을 복구하고 투자자 보호를 위해 시중에 유통되는 위믹스를 추가 매수하겠다고 긴급 발표했다. 이번 발표는 해킹 피해 발생 직후 위메이드가 약속한 투자자 보호 조치의 일환으로 풀이된다. 위믹스 팀은 이날 공지를 통해 "이번 해킹으로 탈취된 865만 위믹스를 재단 보유 수량으로 100% 복구 완료했다"고 밝히며 "더 나아가 이번 사태로 인한 시장의 불안감을 해소하고 위믹스 가격 안정 및 투자자 보호를 위해 추가적인 위믹스 매수를 진행할 계획"이라고 강조했다. 향후 위믹스 팀은 구체적인 시장 매수 계획과 재발 방지 대책을 상세히 공지할 예정이다. 위믹스 팀은 "이번 사태로 인해 투자자 여러분께 심려를 끼쳐 드린 점 진심으로 사과드린다"며 고개를 숙였다. 이어 "이번 일을 계기로 더욱 책임감을 갖고 안정적인 서비스 환경을 구축하여 투자자들의 신뢰를 회복하는 데 최선을 다하겠다"고 약속했다. 또한 현재 디지털자산거래소 공동협의체(DAXA)의 소명 요청에 성실히 임하고 있으며 위믹스 유의 종목 지정 해제를 위해 적극적으로 노력하겠다는 입장을 밝혔다. 이번 해킹 사건은 지난달 28일 위믹스 플레이(WEMIX PLAY)의 '플레이 브릿지(Play Bridge)' 볼트 시스템을 대상으로 발생했다. 플레이 브릿지는 위믹스 플레이 생태계 내에서 서로 다른 토큰 간 교환을 지원하는 서비스이며 볼트는 위믹스 토큰을 안전하게 보관하는 핵심 시스템이다. 해커는 총 13차례에 걸친 공격을 통해 865만 4860개의 위믹스를 탈취했으며 탈취된 위믹스는 2개의 해커 지갑으로 옮겨졌다. 이후 추적 결과 이 중 863만 223개의 위믹스가 지난 3일까지 총 77개의 주소를 거쳐 다수의 해외 거래소로 분산 입금된 것으로 확인되었다. 업계에서는 해커들이 탈취한 대부분의 위믹스를 이미 매도하여 차익을 실현했을 것으로 추정하고 있다. 위메이드는 해킹으로 인한 비정상적인 위믹스 출금을 인지한 직후 비상대책위원회(TF)를 즉각 구성하고 신속하게 대응에 나섰다. 우선 공격 경로를 차단하기 위해 플레이 브릿지 서비스 운영을 중단했으며 수사기관과의 협력을 통해 해커의 거래소 계정 정보 파악에 주력하고 있다. 더불어 외부 보안 전문 기업 '티오리(Theori)'와 함께 이번 해킹의 근본적인 원인과 정확한 경위를 심층적으로 조사하고 있으며 플레이 브릿지 서비스는 철저한 안정성 검토를 거쳐 서비스 재개 시점을 결정할 예정이다.2025-03-06 22:18:14
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 지시로 SPC 산재 막을 수 없다…진짜 실행력 증명돼야](https://image.ajunews.com/content/image/2025/07/28/20250728160448220653_518_323.jpg)