2025.12.29 월요일
검색
'기간통신망' 검색결과
기간검색
-
~
검색영역
검색어
-
과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.2025-12-29 17:56:05
-
"통신 전문가가 맡아야"… KT 노조 내부 출신 요구 속 CEO 인선 속도 [이코노믹데일리] KT(대표 김영섭)가 차기 최고경영자(CEO) 선임을 위한 본격적인 검증 절차에 돌입했다. KT 이사후보추천위원회는 9일 7명의 후보를 대상으로 비대면 온라인 면접을 진행하고 이날 저녁 3~4명의 압축된 후보군(숏리스트)을 확정해 발표할 예정이다. 오늘 면접 대상자는 1차 심사를 통과한 7명이다. 후보군은 김철수 전 KT스카이라이프 사장과 김태호 전 서울교통공사 사장 및 남규택 지누스에어 부회장 등으로 구성됐다. 또한 박윤영 전 KT 기업부문장 사장과 유일한 현직인 이현석 KT 커스터머부문장 부사장이 이름을 올렸다. 외부 인사로는 주형철 전 국정기획위원과 홍원표 전 SK쉴더스 사장이 포함돼 경합을 벌인다. 심사는 영상 회의 솔루션을 활용한 온라인 면접 방식으로 진행된다. 이사후보추천위원회는 오후 5시에서 6시 사이 심사를 마무리하고 곧바로 숏리스트를 선정할 계획이다. 여기서 추려진 3~4명의 후보는 오는 16일 예정된 최종 심층 면접을 거치게 되며 이날 최종 후보 1인이 결정된다. 평가에는 김용헌 이사회 의장을 포함해 김성철 고려대 교수와 최양희 한림대 총장 등 사외이사 8명 전원이 참석한다. 법률과 미디어 및 IT 등 각 분야 전문가로 구성된 이사들은 후보자들의 경영 비전과 통신 산업에 대한 전문성을 집중적으로 검증할 방침이다. 후보자들 역시 예상 질문과 KT의 미래 전략을 점검하며 면접 준비에 만전을 기한 것으로 알려졌다. 이번 인선은 KT 안팎의 높은 관심을 받고 있다. 특히 직원 1만 명 이상이 소속된 KT 노동조합은 최근 성명을 내고 내부 사정에 정통한 전문가 선임을 강력히 요구하고 나섰다. 노조 측은 무궁화 위성 매각이나 BIT 전산 시스템 실패 등 과거 사례를 언급하며 비전문가 외부 CEO 체제의 부작용을 경계해야 한다고 주장했다. KT 노조 관계자는 "KT는 국가 기간통신망을 책임지는 핵심 인프라 기업"이라며 "기술 이해도와 공적 책임을 두루 갖춘 리더가 필요하다"고 강조했다.2025-12-09 08:31:54
-
KT 차기 대표 후보 7인 압축… 박윤영·이현석 등 '내부 출신' 강세 [이코노믹데일리] KT의 차기 수장 자리를 놓고 경쟁할 1차 압축 후보군(숏리스트)의 윤곽이 드러났다. KT 이사후보추천위원회가 선정한 7명의 후보 면면을 살펴보면, KT 내부 사정에 정통한 전·현직 임원들이 대거 포진하며 'KT 출신'의 강세가 두드러지는 모양새다. 3일 업계에 따르면 KT 이사후보추천위원회는 지난 2일 회의를 열고 차기 대표이사(CEO) 후보군을 7명으로 압축했다. 이번 1차 숏리스트에는 △김철수 전 KT스카이라이프 사장 △김태호 전 서울교통공사 사장 △남규택 전 KTcs 사장(현 지누스에어 부회장) △박윤영 전 KT 기업부문장(사장) △이현석 KT 커스터머부문장(부사장) △주형철 전 SK커뮤니케이션즈 대표 △홍원표 전 SK쉴더스 대표(가나다순) 등이 이름을 올렸다. 후보 7명 중 무려 6명이 KT에 몸담았던 전·현직 임원 출신이라는 점이 눈에 띈다. 유일한 현직 임원인 이현석 부사장은 내부 구성원들의 폭넓은 지지를 받고 있는 것으로 알려졌다. 그는 "1994년부터 통신 업무를 시작해 아이폰 도입, 5G 상용화 등 주요 변곡점을 현장에서 이끌었다"며 강한 자신감을 내비쳤다. KT 출신 OB(Old Boy)들의 면면도 화려하다. 특히 박윤영 전 사장은 지난 CEO 선임 과정에서도 최종 경합까지 갔던 인물로 기업 부문(B2B)에서의 탁월한 성과와 내부 신망을 바탕으로 유력 후보로 거론된다. 남규택 전 사장은 '쇼(SHOW)', '올레(Olleh)' 등 KT의 히트 상품을 탄생시킨 마케팅 전문가이며 김태호 전 사장은 KT IT기획실장 출신으로 ICT 역량과 공기업 CEO 경험을 두루 갖췄다는 평가다. 홍원표 전 대표와 김철수 전 사장 역시 KT와 타 기업 CEO를 역임하며 검증된 경영 능력을 보유하고 있다. 유일한 외부 인사는 주형철 전 SK커뮤니케이션즈 대표다. SK텔레콤, SK컴즈 등 통신·IT 업계 경험뿐만 아니라 문재인 정부 청와대 경제보좌관을 지내는 등 정·재계를 아우르는 이력이 강점이다. 그는 "KT가 대한민국이 필요로 하는 AI 인프라 컴퍼니가 되어야 한다"는 비전을 제시했다. 이번 인선 과정에서 '내부 출신'이 강세를 보이는 배경에는 최근 KT를 둘러싼 대내외 환경 변화가 작용한 것으로 분석된다. 특히 쿠팡의 대규모 해킹 사태로 보안 이슈가 부각되면서 국가 기간통신망을 운용하는 KT의 조직 안정과 전문성을 위해서는 내부 사정을 잘 아는 인물이 필요하다는 목소리에 힘이 실리고 있다. 실제로 KT 노동조합은 전날 성명을 통해 "반복된 외부 출신 CEO 체제가 KT에 깊은 상처를 남겼다"며 내부 전문가 선임을 강력히 요구하고 나섰다. 한편 KT 이사후보추천위원회는 오는 9일 이들 7명을 대상으로 비대면 화상 면접을 진행한 뒤 후보를 3~4명으로 다시 좁힌 2차 숏리스트를 공개할 예정이다. 이후 16일 심층 면접을 거쳐 최종 후보 1인을 확정하게 된다. 최종 낙점된 후보는 2026년 3월 정기 주주총회에서 공식 선임될 예정이다.2025-12-03 14:26:53
-
SKT 유심 유출 · KT 결제 해킹 · LGU+ 해킹 의혹...통신 인프라 신뢰, 근간부터 흔들린다 [이코노믹데일리] 국가 기간 통신망이 뿌리부터 흔들리고 있다. KT 고객들의 주머니를 턴 ‘유령 소액결제’ 사태와 LG유플러스의 핵심 통신 장비 공급망에서 터진 해킹 의혹은 대한민국 통신 인프라의 총체적 부실을 드러낸 결정적 사건이다. ‘세계 최고’를 자부하던 K-통신의 민낯이 드러나면서 속도와 혁신이란 구호 아래 감춰왔던 보안 불감증의 대가가 사회 전체를 위협하고 있다. 이는 단순한 해프닝이 아니라 우리 사회의 디지털 기반이 얼마나 취약한지를 보여주는 상징적인 경고등이다. ◆ 드러난 균열, 무엇이 어떻게 뚫렸나 사건의 시작은 악몽 같았다. 지난 8월 말부터 KT 고객들의 온라인 커뮤니티에는 자신도 모르는 소액결제가 이뤄졌다는 피해 보고가 빗발쳤다. 정부 합동 조사단이 잠정 지목한 원인은 ‘IMSI 캐처’를 탑재한 불법 초소형 기지국(펨토셀)이다. 해커 조직은 인구 밀집 지역에서 정상 기지국보다 강한 신호를 발산하는 불법 장비로 피해자 스마트폰의 접속을 유도했다. 이 과정에서 고유한 가입자 식별번호(IMSI)를 탈취해 사실상 ‘디지털 쌍둥이 폰’을 만들어낸 뒤 ARS 인증 시스템을 무력화하고 결제를 감행한 것이다. 한 보안 전문가는 "IMSI가 탈취되었다는 것은 사실상 휴대폰을 복제당한 것과 마찬가지다. 인증 시스템의 가장 기본이 되는 통신사 망 자체의 신뢰성이 뚫린 매우 심각한 사안이다"라고 단언했다. 망 자체의 보안이 뚫리면서 통신사가 제공하는 본인 인증 서비스 ‘PASS’ 앱의 신뢰도 역시 크게 흔들렸다. 설상가상으로 지난 15일 LG유플러스에서는 네트워크 핵심 장비를 납품하는 중견 협력사 ‘시큐어키’가 해킹 공격을 받은 사실이 드러났다. 이는 통신망 전체를 마비시킬 수 있는 ‘공급망 공격(Supply Chain Attack)’의 전형적인 시나리오다. 이는 지난 2023년 초 29만명의 개인정보 유출과 연이은 분산서비스거부(DDoS) 공격으로 홍역을 치렀던 LG유플러스의 악몽을 재현한다. 당시에도 협력사 보안 관리 미흡이 원인 중 하나로 지목됐지만 2년이 지난 지금까지도 ‘약한 고리’는 방치됐던 셈이다. ◆ '보안 불감증'이 키운 위기 이번 사태는 우연이 아닌 예고된 문제점에 가깝다. ‘세계 최초’ 타이틀에 집착하며 속도 경쟁에만 몰두하는 동안 보안은 늘 비용 절감의 첫 번째 대상이었다. 먼저 위험의 외주화라는 구조적 문제가 곪아 터졌다. 통신사들은 망 관리, 장비 유지·보수, 고객 데이터 처리 등 핵심 업무까지 수많은 협력사에 의존한다. 본사의 엄격한 보안 통제가 미치지 않는 외주 업체는 해커들에게 손쉬운 먹잇감이다. 또한 기술 변화를 따라가지 못하는 낡은 보안 관행도 문제다. 5G 시대 트래픽 분산을 위해 펨토셀의 중요성이 커졌음에도 미인가 장비가 망에 접속하는 것을 걸러내지 못하는 허술한 관리 체계가 이번 KT 사태를 키웠다. 여기에 솜방망이 처벌이 낳은 도덕적 해이가 더해졌다. 2023년 7월, LGU+ 개인정보 유출 사태 당시 개인정보보호위원회는 역대 최대라며 68억원의 과징금을 부과했지만 이는 연 매출의 0.05% 수준에 불과했다. 한 업계 관계자는 "사고가 터지면 '사과하고 보상'하면 그만이라는 인식이 업계 전반에 퍼져 있다"고 털어놨다. 보안에 수백억을 투자하기보다 사고 후 수십억 과징금을 내는 게 더 이득이라는 왜곡된 비용 계산이 지금의 위기를 불렀다. 김승주 고려대 정보보호대학원 교수는 최근 유튜브 방송 <언더스탠딩>에 출연해 “SKT 사건은 망분리 신화를 무너뜨린 사례이고 KT 사건은 불확실성만 키운 사건”이라며 “정작 더 큰 문제는 행정안전부·외교부 등 정부기관 해킹이 외면되고 있다는 점”이라고 지적하며 통신사를 넘어 국가 전반의 보안 체계 점검이 시급함을 역설했다. ◆ 신뢰 회복을 향한 길...위기를 기회로 두 거대 통신사의 동시다발적 보안 붕괴는 사회 전반에 ‘신뢰의 위기’를 가져왔다. 당장 국민들은 내 휴대폰이 언제든 범죄의 도구가 될 수 있다는 공포에 휩싸였다. 이는 통신사가 야심 차게 추진하던 금융·인증 플랫폼 사업의 근간을 뒤흔든다. 더 큰 문제는 미래 동력의 상실 가능성이다. 정부와 기업이 그리는 6G, 자율주행차, 원격의료, 스마트시티의 대전제는 ‘완벽에 가까운 통신망의 안정성과 보안’이다. 통신망이 해커의 놀이터가 될 수 있다는 사실이 증명된 이상 막대한 투자가 필요한 미래 산업은 신기루가 될 수 있다. 하지만 이번 위기는 새로운 기회가 될 수 있다. 정부는 기간통신망 사업자에 대한 보안 책임을 이사회 차원으로 격상시키고 정보보호최고책임자(CISO)의 독립성과 권한을 보장하는 특단의 대책을 마련해야 한다. 기업의 자진신고에만 의존하는 현행법을 개정해 정부의 직권 조사 권한을 강화하는 것도 시급한 과제다. 통신사 또한 보안을 비용이 아닌 생존을 위한 투자로 인식하는 뼈를 깎는 성찰이 필요하다. 이번 사태를 계기로 민·관·산·학이 모두 힘을 합쳐 대한민국의 디지털 인프라를 한 단계 끌어올리는 전화위복의 계기로 삼아야 한다. 지금이라도 늦지 않았다. K-통신이 쌓아 올린 혁신의 탑이 신뢰라는 굳건한 토대 위에 다시 세워지기를 기대한다.2025-09-18 06:00:00
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] "AI 무면허"…한국 AI 산업의 위태로운 질주](https://image.ajunews.com/content/image/2025/12/29/20251229160256643803_518_323.jpg)