2025.12.19 금요일
검색
'네트워크정책실장' 검색결과
기간검색
-
~
검색영역
검색어
-
23일부터 휴대폰 개통 시 '안면인증' 필수... 대포폰 원천 차단 [이코노믹데일리] 과학기술정보통신부(장관 배경훈)는 오는 23일부터 이동통신 3사와 알뜰폰 사업자의 휴대전화 개통 절차에 안면인증을 시범 도입한다고 19일 밝혔다. 이는 보이스피싱 등 금융 사기 범죄의 핵심 수단인 대포폰 개통을 원천 봉쇄하기 위한 조치다. 정부는 이번 제도를 통해 타인의 신분증을 위조하거나 도용해 휴대전화를 개통하는 사례를 막겠다는 방침이다. 기존에는 신분증 진위 확인에 그쳤으나 앞으로는 신분증 내 사진과 현장에서 촬영한 가입자의 실제 얼굴을 실시간으로 대조하는 과정을 거쳐야 한다. 시범 운영은 23일부터 내년 3월 22일까지 진행된다. 이 기간 SK텔레콤과 KT 및 LG유플러스 등 통신 3사는 대면 채널에서 안면인증을 적용하며 43개 알뜰폰 사업자는 비대면 개통 절차에 우선 도입한다. 이후 시스템 안정화 기간을 거쳐 내년 3월 23일부터는 모든 휴대전화 개통 채널로 확대 적용될 예정이다. 인증 방식은 통신 3사가 운영하는 패스(PASS) 앱을 활용한다. 가입자가 개통 시점에 신분증을 제시하고 패스 앱을 통해 얼굴을 촬영하면 시스템이 두 이미지를 비교해 본인 여부를 판별한다. 패스 앱에 가입하지 않은 이용자도 별도 절차를 통해 기능을 사용할 수 있다. 일각에서 제기된 생체정보 유출 우려에 대해 정부는 선을 그었다. 과기정통부 관계자는 "안면인증 기술은 이미 1금융권 비대면 거래에서 널리 쓰이는 방식과 동일하다"며 "얼굴 정보는 본인 확인 용도로만 대조하고 일치 여부 결과값(Y/N)만 저장할 뿐 촬영된 이미지나 생체 정보는 즉시 파기되므로 유출 가능성은 없다"고 설명했다. 이번 조치는 갈수록 지능화하는 보이스피싱 범죄에 대응하기 위함이다. 경찰청에 따르면 올해 11월까지 보이스피싱 피해액은 사상 처음으로 1조 1330억 원을 돌파했다. 특히 알뜰폰을 통한 대포폰 개통 건수가 급증함에 따라 비대면 개통 절차의 보안 강화 필요성이 지속적으로 제기돼 왔다. 정부는 안면인증 도입과 함께 부정 개통에 대한 처벌도 강화한다. 대포폰 개통을 묵인하거나 본인 확인 의무를 소홀히 한 통신사나 대리점에는 '원스트라이크 아웃제'를 적용해 영업정지나 등록 취소 등 강력한 제재를 가할 방침이다. 최우혁 과기정통부 네트워크정책실장은 "대포폰 근절은 디지털 민생 범죄 예방의 첫걸음"이라며 "도입 초기 다소 번거로움이 있더라도 범죄 악용을 막기 위한 공익적 조치인 만큼 국민들의 이해와 협조를 부탁드린다"고 말했다.2025-12-19 12:43:03
-
쿠팡 터지자 KT 조사도 지연… 이용자 피해보상은 언제 [이코노믹데일리] KT 무단 소액결제 및 해킹 사태에 대한 정부 조사가 3개월을 넘기며 장기화 국면에 접어들었다. 쿠팡의 대규모 개인정보 유출 사건까지 겹치며 조사 역량이 분산된 탓에 최종 결론이 해를 넘길 수 있다는 전망이 나온다. 정부는 잇따른 보안 사고에 대해 매출액의 최대 10%를 과징금으로 부과하는 징벌적 제재 도입을 시사하며 기업들을 압박하고 나섰다. 15일 정부와 업계에 따르면 과학기술정보통신부 민관합동조사단은 지난 9월 9일 가동된 이후 석 달이 넘도록 KT 침해 사고에 대한 최종 결론을 내리지 못하고 있다. 이는 지난 4월 발생한 SK텔레콤 유심 해킹 사태 당시 약 2개월 만에 조사 결과가 발표된 것과 대조적이다. 조사 지연의 주된 원인은 쿠팡발 악재다. 배경훈 부총리 겸 과학기술정보통신부 장관은 지난 12일 브리핑에서 "KT와 쿠팡 민관합동조사단에 동시에 많은 인력을 투입하고 있어 어려움이 있다"며 "경찰 수사와 연계된 부분과 서버 포렌식 작업에 시간이 걸리고 있다"고 설명했다. 최우혁 과기정통부 네트워크정책실장 역시 "지난 중간 발표에서 드러난 KT의 서버 은폐 정황 등 추가적인 사항을 들여다보고 있다"고 덧붙였다. 조사단은 앞서 KT가 1년 전 악성코드에 감염된 서버 43대를 발견하고도 신고하지 않은 사실을 포렌식을 통해 확인했다. 정부는 이를 고의적인 은폐 시도로 보고 강도 높은 검증을 이어가고 있다. 조사가 길어지면서 피해자 구제도 늦어지고 있다. 현재까지 확인된 KT 소액결제 피해자는 368명이며 피해 금액은 약 2억 4000만 원이다. 또한 불법 기지국 장비인 펨토셀에 접속해 정보가 유출된 가입자는 2만 2227명에 달한다. KT는 최종 조사 결과가 나온 뒤 전 고객 대상 위약금 면제 여부를 포함한 보상안을 확정하겠다는 입장이다. 이런 가운데 정부는 기업들의 보안 불감증을 뿌리 뽑기 위해 초강수 카드를 꺼내 들었다. 이재명 대통령은 지난 12일 업무보고에서 "국민에게 피해를 주면 회사가 망할 수도 있다는 생각이 들게 해야 한다"고 질타했다. 이에 송경희 개인정보보호위원장은 반복적이고 중대한 위반 행위에 대해 매출액의 최대 10%까지 징벌적 과징금을 부과하는 특례 도입을 검토하겠다고 밝혔다. 과기정통부 또한 침해 사고 반복 발생 시 고율의 과징금을 부과하고 CEO의 보안 책임을 법령에 명문화하는 정보통신망법 개정안을 내년 상반기까지 마련할 방침이다. 정보보호 분야에 대한 집단소송제 도입 논의도 급물살을 탈 것으로 보인다. 업계 관계자는 "정부의 규제 기조가 사후 처벌에서 강력한 사전 억제력 확보로 전환되고 있다"며 "오는 17일 예정된 쿠팡 개인정보 유출 국회 청문회를 기점으로 보안 사고에 대한 기업 책임론이 더욱 거세질 것"이라고 전망했다.2025-12-15 10:17:00
-
과기정통부, IP 카메라 해킹 보안 관리 나선다...통신사 책임 강화 [이코노믹데일리] 인터넷 프로토콜(IP) 카메라 약 12만대를 해킹해 성 착취물을 제작·유통한 범행이 발생하면서 정부가 IP 카메라 해킹 대책 마련에 나섰다. 과학기술정보통신부·개인정보보호위원회·경찰청 등은 'IP 카메라 보안 관리체계 고도화 방안'을 발표하고 IP 카메라의 보안 대책을 해킹까지 확대한다고 7일 밝혔다. 최근 경찰청 국가수사본부는 IP 카메라 약 12만대를 해킹해 만든 영상을 해외 음란사이트를 통해 판매한 4명을 검거했다. 불법 사이트에 판매된 영상 수는 1193개로 해킹 카메라 숫자 대비 적어 확인되지 않은 유출 영상이 더 존재할 것으로 우려된다. 이에 정부는 IP 카메라에 연결된 네트워크 보안의 책임 소재가 명확하지 않고 이용자·제조사에 보안책임이 몰려 있다고 지적했다. 정부의 지난 10월 실태조사에 따르면 해킹 방지 보안 조치를 의무 수행한 IP 카메라 설치업체는 전체의 59%를 기록했다. 정부는 IP 카메라 보안 관리에서 설치업체·통신사의 책임을 강화할 방침이다. 또한 비밀번호를 초기 설정에서 직접 바꾼 이용자는 81%, 최근 6개월 이내 비밀번호를 변경한 이용자는 30.8%로 이용자 보안 인식도 낮은 수준으로 확인됐다. 정부는 목욕탕·숙박업소·수술실이 있는 의료기관 등 IP 카메라 해킹 피해 가능성이 큰 사업장을 대상으로 안전성 확보 의무 조치를 고지하고 대규모 영상 유출이 발생한 사업자는 법 위반 여부를 조사할 예정이다. 요가·필라테스·병원 등 생활 밀접 시설에 IP 카메라를 설치할 시에는 보안인증 제품 사용을 의무화하는 법안 마련을 추진한다. 또한 IP 카메라 제품 설계 단계에서 복잡한 비밀번호 설정 원칙을 적용하는 법령 개정에도 나설 계획이다. 최우혁 과기정통부 네트워크정책실장은 "국내에서 취약한 상태로 운영 중인 IP카메라에 대한 보안 조치가 무엇보다 중요함에 따라 IP 카메라를 이용하는 국민들께서는 꼭 아이디, 비밀번호 변경 등의 보안 조치를 이행해주시길 당부한다"고 전했다.2025-12-07 16:50:45
-
정부 "KT, 악성코드 감염 알고도 '백신'으로 흔적 지우고 은폐…공무집행방해 수사 의뢰" [이코노믹데일리] KT 무단 소액결제 사태가 단순한 보안 부실을 넘어 조직적인 '증거인멸'과 '조사 방해' 정황까지 드러나며 최악의 스캔들로 번지고 있다. KT는 지난해 이미 악성코드에 감염된 사실을 인지하고도 당국에 신고하지 않은 것은 물론 백신 프로그램을 이용해 감염 흔적까지 지우려 한 것으로 밝혀졌다. 정부는 이를 형법 제137조(위계에 의한 공무집행방해)를 위반한 것으로 판단하고 수사기관에 공식 수사를 의뢰했다. 최우혁 과학기술정보통신부 네트워크정책실장은 6일 정부서울청사에서 열린 KT 해킹 사고 민관합동조사단 중간 결과 발표에서 이같이 충격적인 사실을 공개했다. 최 실장은 "KT가 자사 서버 43대에서 백신으로 악성코드를 지운 흔적을 발견했다"며 "최근에 알게 된 사실이라 해당 서버에서 얼마나 개인정보가 유출됐는지 여부는 추가 확인이 필요하다"고 밝혔다. 실제로 KT의 기만 행위는 이번이 처음이 아니다. 최 실장은 "KT는 작년 8월 1일에 서버를 폐기했다고 보고했지만 실제로는 8월 1일부터 13일까지 여러 차례에 걸쳐 서버를 폐기한 것으로 확인됐다"며 "KT는 폐기한 서버의 백업 로그도 제출하지 않았고 허위 보고를 통해 정부의 조사를 방해한 정황이 드러났다"고 지적했다. 조사단이 지난 5월 KT를 대상으로 침해 조사를 했을 때 감염 흔적을 발견하지 못했던 이유가 바로 KT의 이러한 조직적인 은폐와 증거인멸 시도 때문이었던 셈이다. 조사 결과 KT의 보안 관리 체계는 '총체적 부실' 그 자체였다. 최 실장은 "KT가 모든 펨토셀에 동일 인증서를 사용해 불법 펨토셀이 쉽게 KT 내부망에 접근할 수 있었다"면서 "인증서 유효기간을 10년으로 설정해 불법 복제 기기가 장기간 내부망에 접근할 수 있었다"고 밝혔다. 사실상 범죄자들에게 내부망으로 들어오는 '하이패스'를 제공한 격이다. 조사단은 이러한 허점을 통해 불법 펨토셀 20개에서 KT 가입자 2만2227명의 개인정보가 유출됐고 368명이 2억4319만원의 소액결제 피해를 입었다고 공식 확인했다. 그러나 이 역시 빙산의 일각일 수 있다. 조사단은 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 추가로 확인할 계획이다.2025-11-06 17:56:26
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 쿠팡 김범석의 침묵은 민주주의에 대한 조롱이다](https://image.ajunews.com/content/image/2025/12/19/20251219113911835065_518_323.png)