이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.12.16 화요일

안개 서울 2˚C

맑음 부산 -2˚C

맑음 대구 -4˚C

흐림 인천 5˚C

흐림 광주 4˚C

흐림 대전 4˚C

맑음 울산 1˚C

흐림 강릉 4˚C

흐림 제주 9˚C

검색결과 총 20건

경찰, 쿠팡 압수수색…'3370만명 개인정보 유출' 규명 [이코노믹데일리] 경찰이 쿠팡 강제 수사에 나선다. 회원 3370만명의 개인정보 유출사고가 발생한 지 한 달 만에 본격적인 압수수색에 나서면서 유출 경로와 관리 부실 여부 규명에 속도를 낸다. 9일 서울경찰청 사이버수사과는 이날 오전 송파구 쿠팡 본사에 총경급 수사과장 포함 17명을 투입해 내부 자료 확보에 돌입했다. 경찰은 서버 로그 기록과 접근 이력 등 디지털 증거를 토대로 유출자를 특정하는 동시에 쿠팡 내부 보안 체계 전반을 함께 들여다보고 있는 것으로 알려졌다. 이번 조사는 쿠팡이 지난달 18일 피해 사실을 신고하면서 착수하게 됐다. 당시 쿠팡이 밝힌 피해 규모는 4500여명 수준이었지만 실제 유출 계정은 3370만개까지 불어났다. 쿠팡은 중국 국적의 전직 직원을 유력 용의자로 지목했다. 경찰은 개인정보가 피싱이나 주거침입 등 2차 범죄에 악용됐는지 여부도 실시간으로 확인 중이다. 경찰과 쿠팡 모두 현재까지는 뚜렷한 2차 피해 정황은 확인되지 않았다고 설명했다. 대규모 유출 여파로 이용자 이탈도 본격화했다. 모바일인덱스에 따르면 5일 기준 쿠팡 DAU(일간 활성 이용자 수)는 1617만명으로 집계돼 역대 최대치를 기록한 1일 대비181만명 넘게 줄었다. 경찰은 "압수수색은 사건을 정확히 파악하기 위한 필수적 절차"라며 "확보된 자료를 바탕으로 유출자와 원인 등 전반적 사실관계를 규명할 것"이라고 밝혔다.
2025-12-09 13:19:21
LG유플러스 AI 통화앱 '익시오' 통화 기록 노출 사고… "설정 오류" 자진 신고 [이코노믹데일리] LG유플러스가 야심 차게 선보인 인공지능(AI) 통화 비서 서비스 ‘익시오(ixi-O)’에서 이용자의 통화 기록이 타인에게 노출되는 사고가 발생했다. LG유플러스는 6일 개인정보보호위원회에 익시오 서비스 내 개인정보 유출 사실을 자진 신고했다고 밝혔다. 회사 측 설명에 따르면 이번 사고는 해킹 공격이 아닌 내부 시스템 운영상의 실수로 확인됐다. 최근 진행된 익시오 서버 운영 개선 작업 도중 데이터를 임시로 저장하는 ‘캐시(Cache)’ 설정에 오류가 발생하면서 데이터가 섞이는 현상이 나타난 것이다. 사고 발생 시점은 지난 2일 오후 8시부터 3일 오전 10시 59분까지 약 15시간 동안이다. 해당 시간대에 익시오 앱을 신규 설치하거나 재설치하고 로그인을 시도한 이용자 101명에게 엉뚱하게도 다른 고객 36명의 통화 정보가 화면에 무작위로 표출됐다. 노출된 정보는 해당 고객의 통화 상대방 전화번호, 통화 시각, 그리고 AI가 분석한 통화 내용 요약본 등 민감한 사생활 정보가 포함됐다. 이용자 1명당 최소 1명에서 최대 6명의 타인 통화 기록이 노출된 것으로 파악됐다. 다만 주민등록번호나 여권번호 같은 고유식별정보, 신용카드 번호 등 금융 정보는 포함되지 않았다는 것이 LG유플러스 측의 설명이다. 이번 사태는 실제 이용자의 제보로 수면 위로 드러났다. 3일 오전 10시 22분경 한 이용자가 “앱에서 다른 사람의 통화 기록이 보인다”고 고객센터에 신고했고 이를 인지한 LG유플러스는 즉시 원인 파악에 나서 약 30분 만에 정보 노출 차단 조치를 완료했다. 이후 피해를 본 고객 36명 전원에게 전화와 문자 메시지 등을 통해 유출 사실을 개별 통지하고 사과했다. LG유플러스 관계자는 “이번 사안은 외부의 악의적인 해킹과는 무관한 단순 서버 설정 오류로 파악됐다”며 “문제를 인지한 즉시 조치를 완료했으며 향후 개인정보보호위원회 등 관계 기관의 조사에도 성실히 협조하겠다”고 입장을 밝혔다. 하지만 업계의 시선은 우려스럽다. 최근 쿠팡의 대규모 개인정보 유출 사태로 IT 플랫폼에 대한 불신이 커진 상황에서 통신사가 주력으로 미는 AI 신규 서비스조차 보안 사고를 일으켰기 때문이다. 특히 ‘익시오’는 통화 내용을 텍스트로 변환하고 요약하는 등 지극히 사적인 데이터를 다루는 서비스인 만큼 이번 노출 사고가 서비스 신뢰도에 적지 않은 타격을 줄 것이라는 분석이 나온다. 현재 LG유플러스 해킹 의혹을 조사 중인 민관 합동조사단은 이번 익시오 사태가 기존 해킹 의심 사례와는 연관성이 낮은 별개의 건으로 보고 있다. 그러나 반복되는 IT 기업들의 개인정보 관리 부실 논란 속에 소비자들의 피로도는 극에 달하고 있다.
2025-12-07 00:30:51
정부, 업비트 445억 해킹 배후에 '北 라자루스' 지목…핫월렛 관리 부실 집중 점검 [이코노믹데일리] 국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모의 가상자산 탈취 사건의 유력한 용의자로 북한 정찰총국 산하 해킹 조직 '라자루스(Lazarus)'가 지목됐다. 특히 이번 범행이 네이버파이낸셜과 두나무의 합병 발표 당일에 6년 전과 유사한 방식으로 이뤄졌다는 점에서 북한의 의도적인 '과시성 도발' 가능성에 무게가 실리고 있다. 28일 정보통신기술(ICT) 업계와 정부 당국에 따르면 관계 기관은 이번 해킹의 수법과 자금 이동 경로가 북한 라자루스의 패턴과 일치한다고 보고 정밀 조사를 진행 중이다. ◆ 6년 전 악몽의 재현…'핫월렛' 또 뚫렸나 라자루스는 지난 2019년 11월 업비트에서 580억원 규모의 이더리움을 탈취했던 주범이다. 당시에도 네트워크에 연결된 '핫월렛(Hot Wallet)'을 노렸는데 이번 솔라나 계열 자산 탈취 역시 핫월렛 관리자 권한을 탈취해 자금을 이체한 것으로 추정된다. 정부 관계자는 "서버에 대한 직접적인 디도스 공격보다는 관리자 계정을 탈취했거나 내부 관리자로 위장해 자금을 이체했을 가능성이 높다"며 "6년 전 해킹 방식과 매우 유사하다"고 분석했다. 보안 전문가들은 자금 세탁 과정에서도 라자루스의 흔적이 발견됐다고 지적한다. 한 보안 전문가는 "해킹 후 탈취 자산을 여러 거래소 지갑으로 전송(호핑)하고 자금 추적을 피하기 위해 쪼개고 섞는 '믹싱' 기술을 사용했다"며 "국제자금세탁방지기구(FATF) 가입국에서는 불가능한 고도화된 믹싱 수법은 북한의 전형적인 특징"이라고 설명했다. 라자루스는 올해 들어 전 세계 거래소를 휩쓸고 있다. 블록체인 분석 업체에 따르면 이들은 지난 2월 바이비트(2조원 규모), 5월 대만 비토프로(158억원 규모) 등을 잇달아 해킹하며 올해만 약 2조7000억원 상당의 가상자산을 탈취한 것으로 알려졌다. ◆ 합병 발표 날 '찬물'…의도된 타기팅인가 업계가 주목하는 또 다른 포인트는 범행 시점이다. 사고가 발생한 27일은 네이버파이낸셜과 두나무가 합병을 공식 선언하고 미래 비전을 발표하는 기자간담회가 열린 날이었다. 보안 전문가는 "해커들은 과시욕이 강한 특성이 있다"며 "한국 최대 핀테크 빅딜이 발표되는 날을 골라 보안을 뚫음으로써 자신들의 능력을 과시하고 혼란을 극대화하려 했을 가능성이 있다"고 추정했다. 이번 사태는 두나무의 보안 불감증을 적나라하게 보여준다. 2019년 대규모 해킹을 당하고도 6년 만에 동일한 취약점인 '핫월렛' 관리 부실로 또다시 뚫렸다는 점은 변명의 여지가 없다. 당시에는 관련 법안이 없어 제재를 피했지만 현재는 '가상자산이용자보호법'과 '특정금융정보법'이 시행 중이다. 금융위원회와 금융감독원은 이번 사고가 이용자 보호 의무 위반에 해당하는지 현미경 검증에 들어갔다. 지난해 12월 금융위가 가상자산 거래 정보를 '신용정보'로 유권해석함에 따라 개인정보 관리 소홀에 대한 책임도 물을 수 있게 됐다. 더 큰 문제는 이번 사고가 네이버와의 기업결합 심사에 미칠 악영향이다. 보안 리스크가 해소되지 않은 상황에서 국내 1위 플랫폼과 1위 거래소의 결합을 승인하는 것에 대해 공정위나 금융당국이 부담을 느낄 수밖에 없기 때문이다. 업비트 측은 "피해액 전액을 회사 자산으로 충당하겠다"며 진화에 나섰지만 돈으로 피해는 메울 수 있어도 한번 무너진 신뢰와 보안 시스템의 구멍은 돈으로 때울 수 없다는 비판이 거세다. '보안 없이 합병 없다'는 시장의 경고를 두나무 경영진이 얼마나 뼈아프게 받아들이느냐가 사태 수습의 관건이 될 전망이다.
2025-11-28 13:48:42
포스코, 일산화탄소 노출 경위 조사 본격화…안전관리 부실 드러나 [이코노믹데일리] 포스코 포항제철소에서 청소 작업 중 직원들이 유해가스를 흡입해 쓰러지는 사고가 발생하면서 반복되는 안전사고와 안전관리 체계 부실을 지적하는 목소리가 다시 커지고 있다. 21일 포스코에 따르면 사고는 지난 20일 오후 1시 30분께 포항제철소 STS(스테인리스스틸) 4제강공장에서 발생했다. 사고 당시 해당 공장은 소재 수급 문제로 가동이 일시 중단된 상태였지만 설비 전체가 멈추지는 않았던 것으로 전해졌다. 작업자들은 개방형 공간에서 진공흡입차(버큠카)를 이용해 슬러지(제철·정수 공정에서 발생하는 찌꺼기·침전물)를 제거하던 중 원인을 알 수 없는 유해가스에 노출됐다. 경찰과 소방당국은 일산화탄소에 의한 질식 가능성을 가장 유력하게 보고 있다. 개방된 작업 환경에서 일산화탄소에 급성 노출되는 사례가 드문 만큼 대량 가스가 어떤 경로로 유출됐는지 조사가 본격화됐다. 특정 설비에서 가스가 빠져나온 것이라면 설비 전반의 안전점검과 보수가 필요하며 슬러지가 쌓인 하수구에서 일산화탄소가 발생했을 가능성도 제기된다. 후자일 경우 공장 전체 안전 체계에 구조적 결함이 존재할 수 있다는 점에서 더 큰 문제로 지적된다. 슬러지 청소 작업은 통상 유해가스 농도 측정, 보호구 착용, 안전관리자 배치 등이 필수지만 당시 규정 준수 여부는 확인되지 않았다. 당국은 위험성 평가 수립 여부, 안전장비 착용, 관리자 배치 등 기본 안전조치가 이행됐는지 집중 조사할 예정이다. 이번 사고는 올해 들어 포항제철소에서 발생한 세 번째 인명사고다. 특히 희생자 대부분이 외주·하도급·자회사 직원이라는 점에서 '위험의 외주화' 문제가 다시 부각되고 있다. 이달 5일 스테인리스 압연부 소둔산세공장에서 화학물질이 누출돼 포스코DX 하도급업체 근로자 1명이 사망하고 3명이 화상을 입었다. 지난 3월에는 포스코 자회사 포스코PR테크 소속 직원이 냉연공장에서 설비 수리 중 끼임 사고로 숨졌다. 금속노조 포항지부는 반복되는 사고의 근본 원인으로 '원청 중심의 책임 회피 구조'를 지적했다. 방성준 포항지부 수석부지부장은 "궁극적으로 원청이 하청·협력업체 근로자들을 직접 고용해 동일한 안전 기준을 통해 관리하는 방향으로 가야 한다"고 강조했다. 포스코는 이희근 사장 명의의 사과문을 내고 "포항제철소에서 발생한 불의의 사고로 직원과 관계사 근로자에게 큰 피해가 발생했다"며 "철저한 반성과 함께 근본적 재발 방지 대책을 마련해 유사 사고가 다시는 발생하지 않도록 모든 역량을 집중하겠다"고 말했다.
2025-11-21 13:32:28
정의선 회장 '품질 리더십' 시험대...대규모 리콜 사태에 그늘 진 '사상 최대 실적' [이코노믹데일리] ※ 현대기아차그룹의 미국 입지가 좁아지고 있다. 현대차와 기아차 합산 올해 3분기 이후에만 리콜 100만대를 돌파해서다. 그간 현대기아차그룹은 안전과 품질에 있어 절대 타협하지 않는다는 핵심가치를 내걸고 경영 전략을 펼쳐왔으나 이와 반대되는 결과가 나타난 셈이다. 향후 현대기아차그룹의 미국 현지 품질 전략에도 변화가 있을 것으로 예상된다. <편집자주> 현대자동차그룹의 미국 시장 입지가 사상 최대 판매 실적이라는 빛과 100만 대가 넘는 대규모 리콜이라는 그림자 속에 흔들리고 있다. 현대차그룹은 올해 10월까지 미국 누적 판매량 145만 대를 돌파하며 글로벌 완성차 시장을 선도했으나 이면에는 3분기 이후에만 현대차와 기아 합산 107만 대에 달하는 리콜이 존재했다. 이는 판매에 급급한 나머지 '안전과 품질에 절대 타협하지 않는다'는 그룹의 핵심 가치에 소홀했다는 지적이다. 2000년대 초 정몽구 명예회장의 '10년·10만 마일' 파격 보증 정책으로 쌓았던 신뢰가 '리콜 폭탄'에 흔들리면서 현대차그룹은 단기 성과를 무색하게 할 치명적인 리스크에 직면했다는 평가다. 최근 잇따른 리콜 사태는 그 핵심 가치인 '품질 경영'을 흔들고 있다. 결함 발생 후 리콜까지 10개월 이상 소요된 현대자동차의 '산타페' 리콜 사례도 있으며 최근 공급업체의 제조 또는 품질 문제가 지속적으로 터지는 등 공급망 전반의 관리 부실 문제가 드러났다는 분석이 나온다. 현대자동차는 지난해 11월 20일 NHTSA(미국 도로교통안전국)의 산타페 전면 충돌 테스트에서 문제 발생 이후 지난 9월 25일 최종 리콜 결정까지 10개월 이상 소요됐다. 또한 기아가 NHTSA에 제출한 안전 리콜 보고서들에 따르면 올해 미국 내 리콜 8건 중 5건(62.5%)이 공급업체의 제조 또는 품질 문제가 원인으로 분석됐다고 기재했다. 정의선 회장은 취임 이후 지속적으로 '고객 중심'과 '철저한 품질'을 강조해왔다. 정의선 회장은 지난 8월 미국 자동차 매체 '오토모티브 뉴스'와 인터뷰에서 "(정몽구)명예회장님께서는 품질과 안전이라는 기본에 충실하셨다"며 "이런 철저한 품질경영은 오늘날 그룹 철학의 초석이 됐다"고 말한 바 있다. 현대차그룹은 지정학적 불확실성과 미국 관세 등의 어려움 속에서도 올해 10월까지 미국 시장 누적 판매량 145만대 이상을 기록하며 올해 사상 최대 실적을 예고했다. 전기차와 하이브리드 등 친환경차 중심의 판매 전략이 주효했고 관세 부담 속에서도 이익률을 낮추는 대신 판매 점유율을 지킨 전략이 유효했다고 평가받고 있다. 최근 정의선 회장은 APEC(아시아 태평양 경제협력체)에서 이재명 대통령을 만나 담소를 나누기도 했다. 당시 이재명 대통령은 "현대차가 잘 되는 게 대한민국이 잘 되는 겁니다"라고 말하기도 했다. 이는 현대차그룹이 단순한 완성차 기업을 넘어 국가 경제와 산업 경쟁력의 핵심 축으로 자리 잡았음을 보여주는 동시에 정의선 회장이 책임 있는 리더십으로 이를 뒷받침해야 한다는 기대감을 반영한 것으로 해석된다. 지속적으로 이어지는 리콜 사태로 인한 브랜드 신뢰도 하락은 그룹의 장기 성장에 걸림돌로 작용할 수 있다는 평가다. 특히 전기차 기술이 과도기적 단계에 머물러 있어 작은 문제 하나가 큰 사고로 번질 수 있는 지금, 품질 문제는 단기 실적의 성과를 무색하게 만들 수 있는 치명적인 리스크 요인으로 지목된다. 그러나 리콜이 반드시 부정적인 결과로만 이어지는 것은 아니다. 이호근 대덕대 미래자동차학과 교수는 "고객이 불편함을 느끼기 전에 문제나 이상이 발생될 가능성이 높은 것을 미리 찾아내고 고장이나 불편함을 사전에 예방하는 리콜이면 괜찮다"면서 "(문제 발생 전 자발적 리콜로) 불편을 겪지 않도록 미리 고쳐준다는 것이 상당히 양심적이고 자동차에 대해서 팔로우업이 잘 된다고 긍정적으로 보는 케이스도 있다"고 말했다. 이에 따라 잇따른 리콜로 인한 '품질 논란'은 정의선 회장이 리더십을 통해 '브랜드 신뢰 회복'의 기회로 전환할 수 있는지 가늠할 분수령이 되고 있다는 얘기도 나온다.
2025-11-07 06:00:00
대형 건설사·공공기관 잇단 산재 보고 위반… 노동부 관리 부실 논란 [이코노믹데일리] 대형 건설사와 중대재해 다발 사업장이 산업재해 보고의무를 위반한 사실이 드러나면서 고용노동부의 관리·감독 부실 논란이 불거졌다. 산업재해 보고 지연이나 은폐는 단순 행정 위반을 넘어 재해자의 요양과 보상을 지연시켜 ‘2차 피해’로 이어질 수 있다는 지적이다. 29일 국회 기후에너지환경노동위원장 안호영 더불어민주당 의원이 고용노동부로부터 제출받은 자료에 따르면, 최근 4년간(2022~2025년 8월) 산업재해 보고의무 위반 적발 건수는 총 2726건으로 집계됐다. 연도별로는 2022년 853건, 2023년 709건, 2024년 779건, 2025년 8월까지 385건으로, 매년 700건 이상이 꾸준히 발생한 셈이다. 업종별로는 제조업이 1130건(41.4%)으로 가장 많았고, 건설업이 940건(34.4%)으로 뒤를 이었다. 특히 중대재해가 발생한 사업장의 보고의무 위반은 2022년 44건에서 2024년 63건으로 1.4배 늘었으며, 이 가운데 58건이 건설업에서 발생했다. 이 중 50건(86.2%)은 하청업체의 위반으로, 원청 관리 부실이 드러난 사례로 지적됐다. 시공능력평가 상위 10대 건설사 중에서도 다수의 위반 사례가 포함됐다. DL이앤씨(2025년 1건), GS건설(2025년 1건), 에스케이에코플랜트(2024년 1건), 롯데건설(2022년 1건) 등이 보고의무를 지키지 않은 것으로 나타났다. 중대재해가 잦은 공공기관의 위반도 급증했다. 중대재해 다발 사업장의 산재 보고 위반은 2022년 2건에서 2024년 19건으로 9.5배 늘었다. 특히 한국철도공사는 2024년에만 14건이 적발돼 공공기관의 안전관리 실태에도 심각한 허점이 드러났다. 이는 단순 미신고가 아닌, 반복적 지연신고와 은폐 정황이 포착된 사례다. 안호영 의원은 “산재 은폐와 보고 지연은 행정 과실이 아니라 노동자의 생존권을 훼손하는 중대한 범죄행위”라며 “대형 건설사와 공공기관까지 위반에 포함된 만큼 고용노동부는 관리 체계를 전면 재점검하고 제도 개선에 나서야 한다”고 강조했다.
2025-10-29 07:56:04
부곡병원 임상연구비, 셀프 승인·셀프 수령 구조… 복지부 관리 부실 지적 [이코노믹데일리] 최보윤 국민의힘 의원은 15일 오전 국회에서 열린 보건복지부 국감에서 국립부곡병원의 임상연구비 허위 집행 의혹을 제기했다. 최 의원은 해당 사건은 단순한 병원 문제가 아니라 국립병원 전체 임상연구비 지원 구조와 IRB(기관생명윤리위원회) 제도의 허점을 드러낸 사례라고 지적했다. 최 의원이 받은 자료에 따르면 최근 4년간 부곡병원이 수행한 임상연구 29건 중 27건이 실제 임상실험이 아닌 문헌 짜깁기 수준의 연구였으며 환자 참여나 통계 설계도 전혀 없었다. 그럼에도 불구하고 병원은 보건복지부로부터 약 3억1000만원 연구비를 지원받은 것으로 알려졌다. 또한 연구계획 심의 구조 역시 부적절했다. 연구계획을 취합한 사람은 원장(이태경), 심의한 사람은 부원장(서상수)으로 두 사람 모두 과제 절반 이상을 직접 수행해 셀프 승인·수령 구조를 만들었다. 연구비의 90% 이상이 인건비로 집행돼 실질 연구는 거의 없었으며 개인 수당 형태로 흘러갔다. 문헌고찰 수준의 과제임에도 IRB(기관생명윤리위원회)가 이를 임상연구로 승인했고 위원 중에는 당사자 서상수 부원장도 포함돼 있었다. 최 의원은 “복지부가 이런 연구를 임상연구로 인정한 것은 제도 신뢰를 무너뜨리는 일”이라며 "부곡병원에 대한 감사원 감사 요청과 국립병원 전체 임상연구비 전수조사, 임상연구 절차 개선 및 보고 의무 강화"를 요구했다. 정은경 보건복지부 장관은 “제도 개선이 필요하다고 생각하며 연구 규정과 절차 전반을 면밀히 살펴보겠다”고 답했다.
2025-10-15 10:55:14
통신3사 CEO, 21일 국감 증인 출석…해킹·보안 실패 '심판대' 오른다 [이코노믹데일리] 국회 과학기술정보방송통신위원회가 13일부터 시작되는 국정감사에서 국내 정보통신기술(ICT) 업계의 고삐를 바짝 죈다. 연초부터 끊이지 않았던 대형 해킹과 정보보안 사고를 핵심 의제로 삼아 이동통신 3사 최고경영자(CEO)들을 증인으로 소환했다. 단순 정책 점검을 넘어 ICT 거버넌스 전반을 재정비하는 계기가 될지 주목된다. 국회와 ICT 업계에 따르면 올해 과방위 국정감사의 최대 격전지는 오는 21일으로 예고됐다. 유영상 SK텔레콤 사장, 김영섭 KT 사장, 홍범식 LG유플러스 사장이 이날 나란히 증인으로 채택됐다. 과방위는 이들을 상대로 잇따른 보안 사고의 원인과 재발 방지 대책, 내부 통제 시스템의 적정성을 집중적으로 추궁할 방침이다. SK텔레콤은 지난 4월 국민 절반에 가까운 2300만명의 고객 정보가 유출되는 대형 해킹 사고를 겪었다. 회사 신뢰도에 치명타를 입은 이번 사건에 대해 관리 부실 책임과 피해 축소 논란이 불가피할 전망이다. KT 또한 지난 8월 발생한 무단 소액결제 사고로 초소형 기지국 보안 관리의 허점을 드러냈다. 이후 외부 전문업체 조사에서 일부 서버 침해 정황까지 확인되면서 파장은 더욱 커졌다. LG유플러스 역시 미국 보안 전문지 ‘프랙 매거진(Phrack Magazine)’이 내부 서버 관리 시스템의 소스코드 유출 의혹을 제기하며 해킹 논란의 중심에 섰다. LG유플러스 측은 “해킹 정황은 확인되지 않았고 정보 유출도 없었다”는 입장이지만 국감장에서 치열한 공방이 예상된다. 해킹 문제 외에도 KT는 사장 선임 과정을 둘러싼 의혹으로 국감의 또 다른 핵으로 떠올랐다. 과방위는 김영섭 사장 교체 과정에 외부 압력이나 정치적 개입이 있었는지 확인하기 위해 구현모 전 대표와 당시 최종 후보였던 윤경림 전 부문장까지 증인으로 불렀다. 김 사장은 14일과 21일 두 차례 출석 요청을 받은 상태다.
2025-10-12 11:30:04
"수십번 경고해도 안 듣는데"…산재 책임, 건설사만 져야 하나 [이코노믹데일리] 정부가 산업재해 근절을 위해 건설사에 대한 전방위 제재를 예고한 가운데, 건설현장에서는 "사고 책임을 시공사에만 묻는 것은 한계가 있다"는 목소리가 나오고 있다. 안전수칙을 반복적으로 위반하는 고령 근로자들의 관행과 하도급 업체의 안전관리 부실 등 구조적 문제를 간과한 채 원청 건설사만 압박해서는 산재를 근본적으로 줄일 수 없다는 지적이다. 2일 업계에 따르면 정부는 지난 15일 노동안전 종합대책을 발표하며 연간 3명 이상 사망사고가 발생한 법인에 영업이익의 최대 5%에 달하는 과징금을 부과하고, 영업정지 2회 처분 후 재발생 시 등록을 말소하는 등 강력한 제재 방안을 내놨다. 이재명 대통령이 취임 100일 기자회견에서 "사용자들은 산재에 신경을 별로 안 쓴다"고 질타한 지 나흘 만이었다. 하지만 현장에서는 다른 그림이 그려진다. 건설현장에서 20년 넘게 안전관리 업무를 담당해온 한 관계자는 가장 큰 어려움으로 근로자들의 안전수칙 불이행을 꼽았다. 벽돌 절단기에 보호 커버를 씌우라고 수차례 지시했지만 시야 확보가 안 된다는 이유로 무시하다 결국 톱날에 허벅지를 크게 다친 60대 인부, 안전화 착용을 거부하다 낙하물에 발등을 다친 50대 작업자 등 사례는 셀 수 없이 많다. 안전모는 대부분 착용하지만 실내 작업이나 마감 단계에서는 답답하다며 벗어놓고 일하는 게 일상이다. 방진마스크나 안전화 착용을 아예 거부하는 근로자들도 적지 않다. CCTV를 통한 실시간 모니터링 시스템을 갖춘 현장도 있지만 지하 작업장이나 넓게 펼쳐진 공사현장 곳곳을 감시하기란 사실상 불가능하다. 하루에도 수십 개 공정이 동시다발적으로 진행되는 대형 현장에서 관리자가 일일이 따라다니며 통제할 수도 없는 노릇이다. 특히 추락사고는 건설현장의 고질적 문제로 꼽힌다. 노동부에 따르면 지난해 재해조사 대상 사망사고 589건 중 227건(38.5%)이 떨어짐으로 인한 것이었다. 2023년에도 추락사고는 전체 사망 원인의 41%를 차지했다. 이 대통령은 취임 100일 기자회견에서 "높은 곳에서는 단단한 고정물에 반드시 신체를 결박하라고 돼 있는데 이를 지키지 않는다"며 "맨날 떨어져 죽는데도 안전벨트를 착용하지 않고 또 일하다 또 떨어져 죽는다"고 지적하기도 했다. 현장 관계자들은 비계나 동바리 작업을 할 때 무조건 안전벨트를 착용하라고 아침 조회 때마다 강조하지만, 불편하다거나 작업 속도가 안 난다는 이유로 대충 걸치거나 아예 착용하지 않는 경우가 많다고 입을 모은다. 특히 50~60대 고령 근로자들이 다수인 건설현장에서는 예전부터 해왔던 방식대로 일하려는 관행이 강하게 작용한다. 작업 속도를 내세워 편의를 중시하다 사고로 이어지는 악순환이 반복되는 것이다. 문제는 이 모든 책임이 원청 건설사에 집중된다는 점이다. 현행 제도에서는 산재사고가 발생하면 현장 관리·감독의 총괄 책임자인 원청이 사실상 모든 책임을 진다. 한 안전관리 책임자는 원청이 기본적인 안전관리 책임을 져야 한다는 데는 동의하면서도, 안전교육과 보호장비를 제공하고 수십 번 경고했는데도 근로자 본인이 편의를 위해 안전수칙을 어기다 사고가 난 경우까지 회사가 모든 책임을 져야 하는지 의문을 제기했다. 근로자의 과실 여부를 명확히 가리는 시스템이 필요하다는 주장도 제기된다. 그래야 작업자들도 내 안전은 내가 지킨다는 의식을 갖게 될 것이라는 설명이다. 또 원청에서 아무리 예산을 쏟아붓고 안전관리 인력을 늘려도 1~2일 단기로 투입되는 인부들까지 세세히 관리하기엔 한계가 있는 만큼, 소규모 하청업체들도 자체적으로 안전관리자를 두고 책임감을 가져야 한다는 지적도 나온다. 현재는 위험성 평가나 안전관리 시스템이 있지만 사고 발생 시 하청의 책임을 면제해주는 면피용 서류에 그친다는 것이다. 정부도 소규모 사업장의 문제를 인식하고 이번 대책에 10인 미만 사업장의 추락·끼임·부딪힘 예방 비용을 90%까지 지원하고, 50인 미만 사업장에 대한 안전보건관리자 선임 의무를 단계적으로 확대하는 내용을 담았다. 그러나 업계에서는 강력한 제재만으로는 한계가 있다고 본다. 결국 안전은 현장 문화의 문제이며, 경영진부터 관리자, 하청업체, 근로자까지 모두가 안전 제일이라는 의식을 내면화해야 한다는 것이다. 한 건설업계 관계자는 "사고를 줄이려면 원·하청 구분 없이, 관리자와 근로자 모두가 책임을 나눠 져야 한다"며 "건설사만 옭아맨다고 일터에서 죽는 사람이 줄어들지는 않는다"고 말했다. 산재 예방은 이제 누구의 잘못인가를 따지기보다 어떻게 함께 바꿔갈 것인가를 고민해야 할 시점이라는 지적이다.
2025-10-02 09:00:00
김영섭 KT 대표 "펨토셀 관리 부실 인정...청문회서 '은폐 의혹' 뭇매 (종합) [이코노믹데일리] ‘유령 소액결제’와 ‘서버 해킹’ 논란으로 대한민국 통신망의 신뢰를 뒤흔든 KT의 김영섭 대표가 국회 청문회에 출석해 초소형 기지국(펨토셀) 관리 부실을 인정하면서도 사건 축소·은폐 의도는 없었다고 해명했다. 하지만 연이은 말 바꾸기와 늑장 대응에 대한 여야 의원들의 날 선 질타가 쏟아지면서 김 대표의 리더십과 거취 문제까지 도마 위에 올랐다. 24일 국회 과학기술정보방송통신위원회가 개최한 ‘통신·금융사 해킹 청문회’에 증인으로 출석한 김영섭 대표는 잇단 보안 사고에 대해 집중 추궁을 받았다. 김 대표는 이번 사태의 시작점이 된 펨토셀 관리 문제에 대해 처음으로 부실을 인정했다. 그는 “펨토셀 관리 실태를 보니 여러 가지 문제가 많았다. 펨토셀 회수 과정도 허술했다”고 말했다. KT는 펨토셀 설치와 회수 관리를 외주업체에 맡기고 유효 인증 기간도 10년으로 길게 설정하는 등 경쟁사에 비해 관리가 소홀했다는 지적을 받아왔다. ◆ “은폐 의도 없었다”…늑장·축소 신고 논란엔 ‘해명’ 하지만 늑장 신고와 피해 규모 축소 등 ‘은폐 의혹’에 대해서는 강하게 부인했다. KT는 경찰로부터 사건을 통보받고도 며칠이 지나서야 대응에 나섰고 개인정보 유출 규모와 서버 침해 사실 등을 수차례 번복하며 비판을 받아왔다. 김 대표는 “(사건 초기에는) 침해가 아니고 스미싱 현상으로 파악하고 있었다”며 “축소 은폐로 생각할 수도 있겠다고 짐작은 되지만 업무 처리에서 분량이 많고 시간이 걸렸고 확인되는 대로 알려 드리다 보니 (그랬다). 그런(은폐) 생각은 안 했다”고 해명했다. 하지만 의원들의 질타는 매서웠다. 이훈기 더불어민주당 의원은 “가장 중요한 서버 폐기를 세 번이나 말을 바꿨는데 이는 증거인멸을 위한 조직적 은폐이자 범죄”라며 “SKT 해킹 때도 청문회를 두 번이나 했는데 SKT도 이 정도는 아니었다”고 분통을 터뜨렸다. 박정훈 국민의힘 의원 역시 “KT의 초기 신고 내용이 다섯 번이 바뀌었다”며 “국민 다수가 (KT의 변명을) 믿지 못하고 있다”고 지적했다. 정부 역시 강경한 입장을 밝혔다. 류제명 과기정통부 2차관은 “KT의 서버 폐기 문제, 신고 지연에 대해 고의성이 있었는지 파악하는 대로 필요하면 경찰 수사 의뢰 등 강력 조치하겠다”며 “KT 말에 의존하지 않고 철저하게 보겠다”고 말했다. ◆ “사태 해결 우선”…연임 등 거취 문제엔 ‘선 긋기’ 이날 청문회에서는 김 대표의 책임론과 거취 문제도 집중적으로 제기됐다. 황정아 더불어민주당 의원은 “최소한 대표직 연임에 연연 않고 이번 사태를 책임진 이후 내려오겠다 말해야 하는 것 아니냐”고 직격했고 이해민 조국혁신당 의원은 “설마 연임을 생각하는 건 아니지 않느냐”고 꼬집었다. 이에 대해 김 대표는 “지금 그런 말씀을 드리는 건 부적절한 것 같고 우선 이 사태 해결에 최선을 다해야 한다고 생각한다”고 답하며 즉답을 피했다. 결국 이날 청문회는 KT의 관리 부실을 일부 인정받는 성과를 거뒀지만 사건의 핵심인 해킹 경로와 추가 개인정보 유출 여부 그리고 경영진의 은폐 의혹에 대해서는 명쾌한 해답을 내놓지 못했다. 진실 규명의 공은 이제 정부 민관합동조사단과 경찰의 수사로 넘어가게 됐다.
2025-09-24 14:07:33
KT '10년 방치' 펨토셀 드러나…CEO, 청문회서 관리 부실 공식 시인 [이코노믹데일리] “국민께 불안과 심려를 끼쳐 죄송합니다.” 김영섭 KT 대표와 조좌진 롯데카드 대표가 24일 국회 과학기술정보방송통신위원회 해킹사고 청문회에 나란히 출석해 고개를 숙였다. 하지만 사과만으로 끝나지 않았다. 청문회 과정에서 KT의 초소형 기지국(펨토셀) 유효 인증 기간이 10년에 달하는 등 상식 밖의 허술한 관리 실태가 추가로 드러나면서 의원들의 질타가 쏟아졌다. 이날 청문회의 최대 쟁점은 단연 KT의 펨토셀 관리 부실 문제였다. 김영섭 대표는 “펨토셀 회수 관리가 부실했다”고 공식 인정했다. 문제의 심각성은 KT의 내부 정책이 공개되면서 극에 달했다. 김 대표는 “KT에서는 펨토셀 유효 인증 기간이 10년으로 설정돼 있다”고 밝혔다. 이는 참고인으로 출석한 이종현 SK텔레콤 CISO가 “3개월간 신호가 없으면 망에서 삭제한다”고 밝힌 것과 극명한 대조를 이루며 사실상 10년간 버려진 펨토셀이 범죄에 무방비로 노출됐음을 자인한 셈이다. 의원들의 질책은 매서웠다. 이번 사태를 ‘총체적 부실이 빚은 인재(人災)’로 규정하며 KT의 안일한 보안 의식을 강하게 비판했다. 김 대표는 뒤늦게 “사고 이후 (미사용) 펨토셀이 망에 붙지 못하도록 조치했다”고 밝혔지만 쏟아지는 사퇴 요구에는 “우선 이번 사태 해결에 최선을 다하겠다”며 즉답을 피했다. 대규모 정보 유출 사태를 빚은 롯데카드 역시 집중포화를 맞았다. 조좌진 대표는 “고객정보가 유출됐다는 것 자체만으로도 엄청난 실수이자 잘못”이라며 사과했지만 200GB에 달하는 정보가 유출되는 동안 회사가 이를 인지하지 못한 경위에 대한 추궁이 이어졌다. 조 대표는 “소비자 피해를 제로화하고 불편을 최소화하기 위해 최선을 다하겠다”고 약속했다. 이날 청문회는 개별 기업의 책임을 넘어 솜방망이 처벌과 기업의 ‘자발적 신고’에만 의존하는 현행 제도의 근본적인 문제를 수면 위로 끌어올렸다. 전문가 참고인으로 나선 김승주 고려대 교수는 기업의 보안 투자 확대를 유도할 강력한 제도적 장치가 필요함을 역설했다. 기업들의 사과가 반복되는 재난을 막을 실질적인 변화로 이어질지 국회의 향후 입법 조치에 이목이 쏠리고 있다.
2025-09-24 11:11:39
'증거 없다'던 KT…'로그기록'의 등장, 허위 보고하고 다음날 폐기 [이코노믹데일리] 미국 보안 전문지 ‘프랙(Phrack)’이 제기한 KT 서버 해킹 의혹이 KT의 증거인멸 시도와 거짓 해명 논란으로 번지고 있다. 조사가 불가능하다던 KT의 주장과 달리 이미 폐기된 것으로 알려진 핵심 서버의 로그기록이 백업 상태로 존재했던 사실이 뒤늦게 확인되면서다. 이는 의혹 규명의 결정적 단서가 될 전망이다. 22일 국회 과학기술정보방송통신위원회(과방위)에 따르면 KT는 지난 15일 외부 보안업체를 통한 전사 서버 전수조사 과정에서 해킹 의혹의 중심에 있던 서버 로그가 백업된 사실을 파악했다. 이후 18일 임원회의를 거쳐 민관 합동조사단에 해당 자료를 공유했다. 이는 서버가 완전히 폐기돼 조사가 어렵다는 기존 입장을 스스로 뒤집은 것이다. 앞서 KT의 말 바꾸기는 국회 현장 방문에서도 드러난 바 있다. 한국인터넷진흥원(KISA)은 지난 8월 12일 KT에 해킹 의혹 서버의 자료 제출을 공식 요청했다. 그러나 KT는 “8월 1일 서버를 이미 폐기했다”며 자료 제출을 거부했다. 하지만 최민희 과방위원장(더불어민주당) 등에 따르면 지난 19일 국회 현장 방문에서 KT는 실제 서버 폐기일이 8월 6일과 13일이었다고 실토했다. KISA의 자료 요청 이후에도 서버를 파기하며 조사를 회피하려 했다는 비판을 피하기 어려운 대목이다. KT는 이에 대해 “서버 폐기 담당 부서가 달라 착오가 있었다”고 해명했다. 이번 의혹은 지난 7월 23일(현지시간) 프랙이 KT 원격상담시스템 웹사이트(rc.kt.co.kr)의 인증서와 개인키 유출 가능성을 제기하며 시작됐다. 이후 과기정통부와 KISA가 조사에 착수했지만 KT는 정보 유출 정황을 확인하지 못했다면서도 보안 우려를 이유로 해당 서버의 조기 종료를 결정했다. 이 과정에서 최근 잇따른 무단 소액결제 피해와의 연관성 의혹도 제기됐다. 문제가 된 군포·구로 서버가 소액결제 피해가 집중된 서울 금천구, 경기 광명시와 지리적으로 가깝기 때문이다. 한 통신업계 관계자는 “유출 경로가 파악되지 않은 위험성을 알고 서버 종료 조치에 나섰는데 문제가 없다고 하는 건 말이 맞지 않다”고 지적했다. 뒤늦게나마 핵심 증거인 로그기록이 확보되면서 합동조사단의 분석 작업에도 속도가 붙을 전망이다. 박충권 의원(국민의힘)은 “KISA가 해킹 정황 정보를 KT에 통보했을 당시 무엇보다도 문제가 된 서버를 보존해 조사에 대비하는 것이 최우선이었음에도 이를 폐기한 것은 중대한 관리 부실”이라며 “해킹 의혹의 진상을 반드시 규명해야 한다”고 강조했다. 합동조사단 관계자 역시 “모든 것을 정밀하게 들여다 보는 중”이라고 밝혀 강도 높은 조사를 예고했다.
2025-09-22 14:00:43
KT 소액결제 사태, 아무나 설치하고 중고로 팔리고…KT '초소형 기지국' 관리 부실 의혹 [이코노믹데일리] 최근 수도권 일대를 강타한 KT ‘유령 소액결제’ 사태의 원인으로 KT의 허술한 ‘초소형 기지국(펨토셀)’ 관리 관행이 지목되면서 파문이 확산되고 있다. 경쟁사 대비 압도적으로 많은 초소형 기지국을 운영하면서도 설치·수거 등 기기 관리를 소홀히 해 해커에게 공격의 빌미를 제공한 것 아니냐는 의혹이다. 통신 3사 모두 실내 음영지역 해소를 위해 초소형 기지국을 사용하지만 유독 KT에서만 이번 사태가 발생한 배경에는 구조적인 문제가 자리 잡고 있다. 국회 과방위 소속 최수진 의원실에 따르면 KT가 운영하는 초소형 기지국은 약 15만7000대로 SK텔레콤(7000대), LG유플러스(2만8000대)와 비교해 압도적으로 많다. 이는 KT의 주력 LTE 주파수(1.8GHz)가 경쟁사(800MHz)보다 고대역이라 실내 전파 음영이 더 많이 발생했고 이를 해결하기 위해 초소형 기지국에 대한 의존도가 높았기 때문으로 분석된다. 문제는 이처럼 방대한 수의 장비를 운영하면서 관리가 제대로 이루어지지 않았다는 정황이 속속 드러나고 있다는 점이다. 인터넷 블로그나 중고 거래 사이트에서는 이용자가 직접 KT로부터 기기를 받아 설치했다는 후기나 초소형 기지국을 판매한다는 게시글을 어렵지 않게 찾아볼 수 있다. 한 블로거는 2023년 게시글에서 “원래 기사가 직접 설치해주지만 제가 너무 바빠서 어쩔 수 없이 직접 제품을 받아 설치했다. 방법이 무척 간단했다”고 밝혔다. 한 KT 직원은 “이사 갈 때 수거를 요청해도 가져가지 않아 방치되는 경우가 꽤 있었다”고 전하기도 했다. 이는 전문 기사가 직접 설치·관리하는 것을 원칙으로 하는 SK텔레콤, LG유플러스와는 대조적인 모습이다. 보안 업계에서는 해커가 이렇게 관리망에서 벗어난 기기를 손에 넣어 개조한 뒤 범행에 나섰을 가능성에 주목하고 있다. KT 구재형 네트워크기술본부장 역시 지난 11일 기자회견에서 “KT 초소형 기지국의 일부를 불법 취득해 개조했거나 일부분을 떼서 옮긴 것으로 추정한다”고 밝힌 바 있다. KT 새노조는 논평을 통해 “초소형 기지국의 유선 인터넷 연결 구간이 해킹에 취약할 수 있다는 지적도 있다”며 “취약한 보안망을 지속적으로 운영해온 것은 아닌지 규제 기관 심사가 허술했던 것은 아닌지 철저한 조사가 이루어져야 한다”고 강조했다. 이번 KT의 ‘유령 결제’ 사태는 기술적 한계를 보완하기 위해 도입한 장비가 관리 부실이라는 허점을 만나 최악의 보안 참사로 이어진 ‘예고된 인재’일 수 있다는 비판을 피하기 어려워 보인다. 정부의 민관합동조사단이 KT의 기기 관리 실태 전반을 얼마나 철저히 규명해낼 수 있을지에 귀추가 주목된다.
2025-09-12 15:16:25
정부, KT '유령 결제' 원인은 '가짜 기지국'…통신망 보안 총체적 부실 가능성 조사 [이코노믹데일리] 수도권 KT 가입자들을 덮친 ‘유령 소액결제’ 사태의 원인으로 ‘가짜 기지국(불법 초소형 기지국)’이 공식적으로 지목됐다. 이는 단순 개인정보 유출을 넘어 국가 기간 통신망의 보안 체계가 외부 공격에 의해 뚫렸을 가능성을 시사하는 매우 심각한 사안이다. 정부는 즉각 민관 합동 조사단을 가동하고 SK텔레콤과 LG유플러스를 포함한 통신 3사 전체에 대한 긴급 점검에 착수했다. 과학기술정보통신부와 KT는 10일 열린 긴급 브리핑에서 이번 사태가 불법 초소형 기지국을 통한 해킹일 가능성에 무게를 뒀다. KT는 자체 조사 과정에서 통화 패턴을 분석하던 중 자사 망에 등록되지 않은 이상한 기지국 ID를 발견했다고 밝혔다. 해커가 특정 지역에 이 ‘가짜 기지국’을 설치한 뒤 범위 내에 들어온 KT 가입자들의 스마트폰 접속을 유도해 통신을 가로챘다는 것이 현재까지의 유력한 시나리오다. 일단 통신을 가로챈 해커는 피해자의 ARS 인증 과정의 허점을 노렸다. KT에 따르면 이번 피해는 대부분 상품권 사이트 등에서 ARS 인증을 통해 발생했다. 전문가들은 해커가 가짜 기지국을 통해 피해자의 통신을 장악한 상태에서 소액결제 시도 시 걸려오는 ARS 인증 전화를 중간에서 가로채거나 착신 전환하는 방식으로 인증을 통과했을 것으로 분석하고 있다. 피해자들이 스미싱 링크 클릭 등 아무런 행동을 하지 않았음에도 피해를 본 이유가 여기에 있다. KT는 지난 5일 새벽, 해당 불법 기지국 ID의 접속을 차단했으며 이후 추가 피해는 없다고 밝혔다. 하지만 미등록 장비가 어떻게 KT의 핵심 네트워크망에 접속할 수 있었는지에 대한 근본적인 의문은 여전히 풀리지 않았다. 류제명 과기정통부 2차관은 “여러 의문점이 있지만 지금 단계에서 확인하기 어렵다”며 “민관 합동조사단을 통해 면밀한 조사가 필요하다”고 밝혔다. 피해 규모는 눈덩이처럼 불어나고 있다. KT가 자체적으로 전체 통화기록을 분석한 결과 현재까지 확인된 피해는 278건, 약 1억7000만원에 달한다. KT는 피해 사실을 인지하지 못한 고객에게도 직접 연락해 상황을 안내하고 발생한 금전적 피해는 전액 보상하겠다고 약속했다. ◆ 신뢰 잃은 통신사, 잇따른 보안 논란의 연장선 이번 사태는 SK텔레콤의 대규모 해킹 사태와 KT·LG유플러스의 해킹 의혹이 채 가시기도 전에 터져 나오면서 통신업계 전반의 보안 불감증에 대한 비판을 최고조로 끌어올리고 있다. 특히 KT는 최근 해외 보안매체 ‘프랙(Phrack)’이 제기한 해킹 의혹에 대해 자진신고를 거부하고 관련 서버를 폐기했다는 의혹까지 받으며 신뢰에 큰 타격을 입은 상태였다. 과기정통부는 ‘프랙’ 보고서에서 제기된 의혹과 이번 소액결제 사태의 연관성 여부도 합동조사단 조사 범위에 포함해 확인하겠다는 입장이다. 또한 이번에 드러난 초소형 기지국(펨토셀)의 관리 부실 문제에 대해서도 규제 보완을 검토하기로 했다. 류제명 2차관은 “국내 최고 전문가들이 참여하는 조사단을 통해 신속히 원인을 규명하고 피해 확산을 막겠다”며 “수사를 진행 중인 경찰과도 긴밀히 협력할 것”이라고 말했다. 이번 조사의 결과는 KT 한 기업의 문제를 넘어 대한민국 통신망의 안전성과 신뢰도를 가늠하는 중요한 잣대가 될 전망이다.
2025-09-10 22:19:38
개인정보위, SKT에 역대 최대 과징금 1347억 부과…개인정보 보호, 비용 아닌 투자다 [이코노믹데일리] 개인정보보호위원회가 SK텔레콤에 개인정보 유출 사고의 책임을 물어 역대 최대 규모인 1347억9100만원의 과징금을 부과했다. 개인정보위는 27일 전체회의를 열고 안전조치 의무 위반 등으로 2300여만 명의 개인정보 유출을 야기한 SK텔레콤에 이 같은 제재를 의결했다고 밝혔다. 이는 국내 개인정보 유출 사고 과징금으로는 사상 최고액으로 기업의 개인정보 보호 책임에 대한 강력한 경고 메시지로 풀이된다. 이번 사고는 이동통신 서비스의 핵심인 유심(USIM) 정보가 대규모로 유출됐다는 점에서 사회적 파장이 컸다. 조사 결과 SK텔레콤은 해커가 2021년 8월 내부망에 최초 침투한 이후 약 3년 8개월간 이를 인지하지 못했으며 이 기간 동안 2324만여 명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki) 등 25종의 정보가 유출된 것으로 확인됐다. 개인정보위는 이번 사태의 원인을 SK텔레콤의 ‘총체적 관리 부실’로 규정했다. 조사 과정에서 △외부 침입에 취약한 방화벽 설정 △수천 개의 서버 계정정보 암호화 미비 △유심 복제의 핵심 정보인 인증키(Ki) 평문 저장 △2016년에 발견된 치명적 운영체제(OS) 보안 취약점 8년 이상 방치 등 기본적인 보안 조치조차 소홀히 한 사실이 드러났다. 특히 경쟁사인 KT와 LG유플러스가 각각 2014년, 2011년부터 인증키를 암호화해온 사실을 인지하고도 조치하지 않은 점은 심각한 문제로 지적됐다. 개인정보 보호책임자(CPO)의 역할이 IT 영역에만 한정돼 사고가 발생한 통신 인프라 영역은 관리·감독의 사각지대에 놓여 있었던 점, 유출 사실 인지 후 72시간 내 이용자에게 통지해야 하는 의무를 지키지 않은 점도 위반 사항으로 확인됐다. 이에 개인정보위는 과징금과 별도로 과태료 960만원을 부과하고 3개월 내 재발방지대책 수립을 명령했다. 시정명령에는 CPO의 실질적 역할 보장과 함께 사고가 발생한 이동통신 네트워크 시스템에 대한 정보보호관리체계(ISMS-P) 인증 취득 요구 등이 포함됐다. 고학수 개인정보위 위원장은 “이번 사건을 계기로 대규모 개인정보를 보유·처리하는 사업자들이 관련 예산과 인력의 투입을 단순한 비용 지출이 아닌 필수적인 투자로 인식하길 바란다”며 “데이터 경제시대 CPO와 전담조직이 기업경영에서 차지하는 역할과 중요성을 제고하여 개인정보 보호 체계가 한 단계 강화되는 계기가 되길 바란다”라고 말했다.
2025-08-28 11:17:56

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] LS의 양손, 그리고 포스트 구자은의 시나리오

[데스크 칼럼] LS의 '양손', 그리고 포스트 구자은의 시나리오