이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.12.29 월요일

안개 서울 4˚C

맑음 부산 10˚C

맑음 대구 9˚C

안개 인천 3˚C

맑음 광주 6˚C

맑음 대전 4˚C

맑음 울산 7˚C

맑음 강릉 6˚C

흐림 제주 13˚C

검색결과 총 50건

KT 무단 소액결제, 1년 전 같은 수법 정황 포착 [이코노믹데일리] KT 무단 소액결제 사건을 수사해 온 경찰이 범인들이 이미 지난해 동일한 범죄를 시도했던 정황을 포착했다. 경찰은 이 과정에서 과거 KT가 장기간 공격을 받았던 'BPFDoor' 악성코드 사태와의 연관 가능성도 배제하지 않고 있다. 29일 경기남부경찰청 사이버수사과는 서울 정부종합청사에서 수사 결과를 발표하고 범인들이 지난해 5월 불법 기지국인 펨토셀을 운영하려다 실패한 이력이 확인됐다고 밝혔다. 경찰에 따르면 지난해 8~9월 차량에 불법 펨토셀 장비를 싣고 수도권 아파트 단지를 돌아다니며 KT 가입자 휴대전화를 해킹해 소액결제를 한 혐의로 구속된 한국계 중국인 A씨에 앞서 다른 공범들이 같은 수법의 범행을 시도한 것으로 나타났다. 이들은 이른바 워 드라이빙 방식으로 불법 펨토셀을 차량에 싣고 서울 전역을 이동했으나 장비가 정상 작동하지 않아 범행에 실패한 것으로 조사됐다. 당시 범행에 사용된 불법 펨토셀 장비는 지난해 4월 50대 한국인 B씨가 텔레그램을 통해 접촉한 상선의 지시로 전달받은 것이다. B씨는 500만원을 대가로 경기 남부 지역에서 장비를 수령한 뒤 운용에 나섰고 지인을 통해 20대 남성을 섭외해 5월 초부터 약 8일간 서울 전역을 돌며 장비를 가동하도록 했다. 이후 B씨는 일부 장비를 중국으로 보내고 나머지는 보관하다가 올해 6월 상선의 지시에 따라 한국계 중국인 C씨에게 전달했다. C씨는 중국인 상선으로부터 추가 펨토셀 장비와 노트북, 휴대전화를 받아 지난 7월 A씨에게 넘겼고 A씨는 이를 이용해 실제 범행에 나선 것으로 파악됐다. A씨가 사용한 불법 펨토셀 장비는 펨토셀 2점, 라우터 5점, 지향성 안테나와 각종 부속품 등 총 31점에 달했다. 경찰은 범인들이 무단 소액결제에 필요한 가입자 개인정보를 언제, 어떻게 확보했는지를 핵심 쟁점으로 보고 있다. 현재로서는 KT가 지난 2022년 4월부터 지난해 4월까지 BPFDoor 악성코드 공격을 받는 과정에서 외부로 유출된 정보를 범인들이 입수했을 가능성이 거론된다. BPFDoor는 중국 국가 배후 해커 조직이 제작한 악성코드로 알려져 있으며 감염된 KT 서버 43대 가운데에는 가입자 개인정보가 저장된 서버도 포함돼 있었던 것으로 조사됐다. 다만 경찰은 해당 악성코드 공격과 이번 사건의 직접적인 연관성에 대해서는 확인이 어렵다는 입장이다. 불법 펨토셀 장비 분석 결과에서는 KT 인증서와 인증 서버 IP, 셀 ID, 관리자 접속 IP, 패킷 전송 소프트웨어 등 다수의 전자정보가 발견됐다. 특히 확인된 KT 인증서는 지난 2019년 경기 북부의 한 군부대에 설치됐다가 이듬해 막사 이전 과정에서 유실된 펨토셀에 저장돼 있던 것으로 파악됐다. 경찰은 범인들이 이 유실 장비를 입수해 인증서를 악용한 것으로 보고 있다. KT는 지난해 8월부터 올해 9월까지 통신결제 데이터 보관 기간을 기준으로 전수조사를 실시해 불법 펨토셀 ID 20개를 발견했다고 밝힌 바 있다. 경찰은 이 가운데 7개가 실제 범행에 사용된 것으로 판단했으며 나머지는 시험 운영 목적이었던 것으로 추정했다. 경찰은 이번 사건의 피해 지역이 경기 광명·과천·부천·고양과 서울 금천·동작·서초·영등포, 인천 등 9곳이며 피해자는 227명, 피해액은 약 1억4500만원에 달한다고 전했다. 이는 과학기술정보통신부가 발표한 피해 규모보다는 적지만 향후 사건 이관 과정에서 유사한 수준으로 늘어날 가능성이 있다고 설명했다. 경찰은 A씨를 포함해 장비 공급 및 운용 피의자 5명, 자금 세탁 피의자 3명, 대포폰 제공자 5명 등 총 13명을 검거했으며 이 중 5명을 구속했다. 경찰 관계자는 "미검 피의자 2명 중 A씨에게 범행을 지시한 중국인 상선은 인적사항을 특정해 인터폴 적색수배를 했으며 범행 대가를 A씨에게 전달한 송금책은 중국으로 출국한 것이 확인돼 수배 및 입국 시 통보조치했다"며 "해외에 거점을 두고 은신 중인 공범에 대해서도 끝까지 추적해 나가겠다"고 말했다.
2025-12-29 15:44:47
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.
2025-12-29 14:59:34
KT 차기 대표 오늘 최종 결정… '해킹 수습·AI 도약' 이끌 선장은 [이코노믹데일리] KT의 차기 수장 자리를 놓고 박윤영 전 KT 기업부문장 사장, 주형철 전 SK커뮤니케이션즈 대표, 홍원표 전 SK쉴더스 대표가 오늘(16일) 최후의 결전을 치른다. KT 이사후보추천위원회는 이날 3명의 후보를 대상으로 심층 면접을 진행한 뒤 최종 후보 1명을 확정해 발표할 예정이다. 이번 인선은 KT가 사상 초유의 해킹 사태와 경영 리스크에 직면한 상황에서 이뤄지는 만큼 위기 관리 능력과 미래 비전이 핵심 평가 기준이 될 전망이다. KT는 최근 불법 소형 기지국(펨토셀)을 통한 해킹으로 2만 2227명의 개인정보가 유출되고 368명에게 2억4000만원 상당의 무단 소액결제 피해가 발생하는 등 보안 시스템에 구멍이 뚫린 상태다. 정부 조사 과정에서 고의 은폐 의혹까지 불거지며 조직 기강 확립과 신뢰 회복이 시급한 과제로 떠올랐다. 후보 면면을 살펴보면 박윤영 전 사장은 1992년 한국통신에 입사해 30여 년간 근무한 정통 ‘KT맨’이다. 기업부문장(사장)을 역임하며 B2B 사업을 성장시킨 주역으로 내부 사정에 정통해 조직을 빠르게 안정시킬 적임자로 꼽힌다. 이번이 네 번째 도전인 만큼 절박함도 남다르다. 주형철 전 대표는 SK텔레콤과 SK커뮤니케이션즈 대표를 거쳐 문재인 정부 청와대 경제보좌관을 지낸 ICT 및 정책 전문가다. 정부와의 가교 역할과 외부 시각을 통한 혁신이 기대되지만 과거 네이트·싸이월드 해킹 사태 당시 대표였다는 점과 정치권 이력에 따른 ‘낙하산 논란’이 약점으로 지적된다. 홍원표 전 대표는 KT와 삼성전자, 삼성SDS, SK쉴더스 등 굵직한 IT 기업의 요직을 두루 거친 기술 경영인이다. 통신부터 보안, AI까지 폭넓은 전문성을 갖춰 KT의 AI 컴퍼니 전환을 이끌 적임자라는 평가를 받는다. 다만 경쟁사인 SK 계열사 대표를 지냈다는 점이 변수다. 최종 낙점된 후보는 내년 3월 정기 주주총회를 거쳐 KT 신임 대표이사로 공식 취임하게 된다. 차기 대표는 해킹 사태 수습과 함께 마이크로소프트와 추진 중인 2조3000억원 규모의 AI·클라우드 사업을 본궤도에 올려야 하는 막중한 책임을 지게 된다.
2025-12-16 09:57:37
쿠팡 터지자 KT 조사도 지연… 이용자 피해보상은 언제 [이코노믹데일리] KT 무단 소액결제 및 해킹 사태에 대한 정부 조사가 3개월을 넘기며 장기화 국면에 접어들었다. 쿠팡의 대규모 개인정보 유출 사건까지 겹치며 조사 역량이 분산된 탓에 최종 결론이 해를 넘길 수 있다는 전망이 나온다. 정부는 잇따른 보안 사고에 대해 매출액의 최대 10%를 과징금으로 부과하는 징벌적 제재 도입을 시사하며 기업들을 압박하고 나섰다. 15일 정부와 업계에 따르면 과학기술정보통신부 민관합동조사단은 지난 9월 9일 가동된 이후 석 달이 넘도록 KT 침해 사고에 대한 최종 결론을 내리지 못하고 있다. 이는 지난 4월 발생한 SK텔레콤 유심 해킹 사태 당시 약 2개월 만에 조사 결과가 발표된 것과 대조적이다. 조사 지연의 주된 원인은 쿠팡발 악재다. 배경훈 부총리 겸 과학기술정보통신부 장관은 지난 12일 브리핑에서 "KT와 쿠팡 민관합동조사단에 동시에 많은 인력을 투입하고 있어 어려움이 있다"며 "경찰 수사와 연계된 부분과 서버 포렌식 작업에 시간이 걸리고 있다"고 설명했다. 최우혁 과기정통부 네트워크정책실장 역시 "지난 중간 발표에서 드러난 KT의 서버 은폐 정황 등 추가적인 사항을 들여다보고 있다"고 덧붙였다. 조사단은 앞서 KT가 1년 전 악성코드에 감염된 서버 43대를 발견하고도 신고하지 않은 사실을 포렌식을 통해 확인했다. 정부는 이를 고의적인 은폐 시도로 보고 강도 높은 검증을 이어가고 있다. 조사가 길어지면서 피해자 구제도 늦어지고 있다. 현재까지 확인된 KT 소액결제 피해자는 368명이며 피해 금액은 약 2억 4000만 원이다. 또한 불법 기지국 장비인 펨토셀에 접속해 정보가 유출된 가입자는 2만 2227명에 달한다. KT는 최종 조사 결과가 나온 뒤 전 고객 대상 위약금 면제 여부를 포함한 보상안을 확정하겠다는 입장이다. 이런 가운데 정부는 기업들의 보안 불감증을 뿌리 뽑기 위해 초강수 카드를 꺼내 들었다. 이재명 대통령은 지난 12일 업무보고에서 "국민에게 피해를 주면 회사가 망할 수도 있다는 생각이 들게 해야 한다"고 질타했다. 이에 송경희 개인정보보호위원장은 반복적이고 중대한 위반 행위에 대해 매출액의 최대 10%까지 징벌적 과징금을 부과하는 특례 도입을 검토하겠다고 밝혔다. 과기정통부 또한 침해 사고 반복 발생 시 고율의 과징금을 부과하고 CEO의 보안 책임을 법령에 명문화하는 정보통신망법 개정안을 내년 상반기까지 마련할 방침이다. 정보보호 분야에 대한 집단소송제 도입 논의도 급물살을 탈 것으로 보인다. 업계 관계자는 "정부의 규제 기조가 사후 처벌에서 강력한 사전 억제력 확보로 전환되고 있다"며 "오는 17일 예정된 쿠팡 개인정보 유출 국회 청문회를 기점으로 보안 사고에 대한 기업 책임론이 더욱 거세질 것"이라고 전망했다.
2025-12-15 10:17:00
KT 차기 대표 후보 9일 3~4명 압축…16일 최종 1인 결정 [이코노믹데일리] KT(대표 김영섭)의 차기 수장 자리를 놓고 경쟁할 최종 면접 대상자가 9일 결정된다. KT 이사후보추천위원회는 7명의 1차 합격자를 대상으로 온라인 면접을 진행해 3~4명의 숏리스트를 확정할 방침이다. 현재 후보군에는 김철수 전 KT스카이라이프 사장 김태호 전 서울교통공사 사장 남규택 전 KTcs 사장 박윤영 전 KT 기업부문장 이현석 KT 커스터머부문장 홍원표 전 SK쉴더스 대표 등 전현직 KT 출신 6명과 외부 인사인 주형철 전 SK커뮤니케이션즈 대표가 이름을 올렸다. 전체 7명 중 6명이 내부 출신으로 구성돼 조직 안정성에 무게가 실린 모양새다. 업계 안팎에서는 김태호 박윤영 이현석 주형철 후보의 4파전 양상을 점치고 있다. 유일한 현직 임원인 이현석 부사장은 현 경영진과 제1노조의 지지를 받고 있으나 최근 불거진 해킹 사태와 무단 소액결제 사고 책임론이 부담으로 작용할 수 있다. 주형철 전 대표는 문재인 정부 청와대 경제보좌관 출신으로 정치권 인맥이 강점이지만 정권 코드 인사라는 낙하산 논란에서 자유롭지 못하다는 평가다. 박윤영 전 사장은 지난 2019년과 2023년에도 최종 후보군에 올랐던 베테랑이며 김태호 전 사장은 KT 재직 시절 혁신 기획 업무를 담당했던 이력이 있다. 하지만 심사 과정이 철저히 비공개로 진행되면서 공정성 시비가 일고 있다. KT는 지난달 공모 마감 이후 지원자 명단이나 구체적인 평가 기준을 공개하지 않아 '깜깜이 심사'라는 비판을 받고 있다. 이호계 KT 새노조 홍보국장은 "후보자 지원 경로조차 공개하지 않는 것은 낙하산 여부에 대한 검증을 원천 차단하는 것"이라며 투명성 후퇴를 강하게 지적했다. 이사후보추천위원회는 9일 압축된 후보들을 대상으로 오는 16일 심층 면접을 진행해 최종 후보 1인을 선정한다. 낙점된 후보는 2026년 3월 정기 주주총회 의결을 거쳐 KT 신임 대표이사로 공식 취임하게 된다.
2025-12-08 15:39:25
이정렬 개보위 부위원장 "SKT 조정안 거부 시 법대로 처리…KT도 총력 조사" [이코노믹데일리] 개인정보보호위원회(개보위)가 연이은 대규모 통신사 해킹 사태에 대해 단호한 입장을 재확인했다. 이정렬 신임 개보위 부위원장은 취임 첫 기자 간담회에서 SK텔레콤의 분쟁조정안 거부 가능성에 대해 "법이 정한 절차대로 처리하겠다"고 밝히는 한편 KT 해킹 사태에 대해서도 "핵심 인력을 투입해 전력투구하고 있다"며 강도 높은 조사를 예고했다. 이정렬 부위원장은 20일 정부서울청사에서 열린 기자 간담회에서 최근 불거진 SK텔레콤의 '인당 30만원 배상' 조정안 불수락 움직임에 대해 "아직 SKT로부터 공식적인 답을 받지는 못했지만 답이 오면 법에서 정한 분쟁조정 절차에 따라 통지·처리하겠다"고 말했다. 분쟁조정위는 지난 4일 SKT에 개인정보 유출 피해자들에게 30만원씩 배상하라고 권고했지만 SKT는 향후 7조원에 달할 수 있는 배상금 부담을 이유로 이를 거부할 것으로 알려졌다. 이 부위원장은 "기업이 자기 권리를 주장할 수 있는 것처럼 개보위는 개인정보보호법이 정한 절차에 따라 분쟁조정위 결정에 따를 것"이라며 원칙론을 고수했다. 이는 기업의 자율적인 피해 구제 노력이 미흡할 경우 정부가 적극적으로 개입해 국민의 권리를 보호하겠다는 시그널로 해석된다. 자율 보상을 이유로 조정안을 거부하는 기업들의 행태에 대해 우회적으로 경고를 보낸 셈이다. ◆ KT 사태 "SKT 때처럼 총력전"…봐주기 없다 KT 무단 소액결제 해킹 사건에 대해서도 고삐를 늦추지 않겠다는 의지를 분명히 했다. 이 부위원장은 "SKT 보안사고 조사 당시 조사관 핵심 인력 11명을 모두 투입하며 전력투구했고 KT 또한 마찬가지"라며 "11월 초 발표된 민관합동조사단 결과 외에도 추가 조사가 필요한 부분이 있어 과기정통부 등과 긴밀히 협의 중"이라고 밝혔다. 이는 KT 사태가 단순한 기술적 결함을 넘어 관리적·물리적 보안 조치 위반 등 개인정보보호법 위반 소지가 다분하다는 판단에 따른 것이다. 다만 연내 조사 결과 발표 여부에 대해서는 "진행 중인 사안이라 장담하기 어렵다"며 신중한 태도를 보였다. 섣부른 결론보다는 철저한 사실관계 확인을 통해 법적 책임을 명확히 하겠다는 의도로 풀이된다. 이날 간담회는 단순한 현안 브리핑을 넘어 개보위의 미래 비전을 제시하는 자리이기도 했다. 지난 5년간 개보위 정책국장과 사무처장을 역임하며 조직의 성장을 이끌어온 이 부위원장은 "개인정보 A부터 Z까지, 나아가 그 이상을 총괄하는 컨트롤타워 역할을 확실히 하겠다"는 포부를 밝혔다. 그는 "AI·데이터 대전환 시기에 개인정보는 AI의 핵심 원료"라며 "국민 입장에선 안심하고 산업 현장에서는 AI 혁신 성장에 제대로 활용할 수 있도록 돕는 것이 개보위의 중책"이라고 강조했다. 이를 위해 사후 처벌 중심에서 '예방 중심'으로 패러다임을 전환하고 국민이 체감할 수 있는 보호 체계를 만들겠다는 계획이다. 특히 마이데이터 사업에 대해서는 "정보주체의 데이터 통제권과 자기결정권을 보장하기 위한 것"이라며 부처 간 협업의 중요성을 역설했다. 또한 한·미 간 데이터 국경 간 이전 문제에 대해서도 "국민에게 명백한 피해가 예상되는 경우 발동할 수 있는 국외 이전 중지 명령 기준을 구체화하는 방안을 논의 중"이라며 연말까지 관련 안을 내놓겠다고 덧붙였다. ◆ "일은 5배 늘었는데 사람은 그대로"…인력·예산 확충 시급 하지만 이러한 원대한 비전을 실현하기 위해서는 현실적인 뒷받침이 절실하다는 지적도 잊지 않았다. 이 부위원장은 "출범 당시 160여 명에서 현재 190명 정도로 인력이 늘었지만 유출 건수는 5배, 조사 처분 건수는 2배 가까이 폭증했다"며 인력 부족 문제를 꼬집었다. 내년 예산이 처음으로 700억원을 넘겼지만 급증하는 디지털 범죄와 AI 기술 변화 속도를 따라잡기에는 여전히 부족하다는 것이다. 그는 "힘닿는 데까지 예산을 확보할 수 있도록 최선을 다하고 있다"며 "불모지와 같았던 개인정보 R&D 예산이 130억원을 넘긴 것은 정부가 그 중요성을 인식했다는 의미"라고 긍정적으로 평가했다. 한편 이정렬 부위원장의 취임 일성은 '원칙'과 '확장'으로 요약된다. 통신사의 해킹 사태에 대해서는 법과 원칙에 따른 엄정한 대응을, AI 시대의 데이터 활용에 대해서는 안전과 혁신을 아우르는 컨트롤타워로서의 역할 확장을 선언한 것이다. 2300만 개인정보 유출이라는 초유의 위기 상황에서 등판한 그가 과연 국민의 신뢰를 회복하고 안전한 데이터 생태계를 구축할 수 있을지 그 첫 시험대인 SKT와 KT 사태 처리 결과에 이목이 쏠리고 있다.
2025-11-20 15:41:16
KT 차기 CEO 공모 마감, 안갯속 경쟁 돌입…'정당성 잃은 이사회'가 최대 리스크 [이코노믹데일리] KT호(號)의 차기 선장을 뽑는 공모전이 지난 16일 막을 내렸다. 무단 소액결제 해킹이라는 초유의 사태로 김영섭 현 대표가 연임을 포기한 가운데 약 20~30명에 달하는 전·현직 임원과 외부 전문가, 관료 출신들이 '독이 든 성배'를 차지하기 위해 출사표를 던졌다. 하지만 시장의 관심은 누가 후보인지보다 과연 이번 선임 절차가 '주인 없는 회사'의 고질병인 정치적 외풍과 왜곡된 지배구조의 악순환을 끊어낼 수 있을지에 쏠려있다. 정당성에 의문이 제기된 이사회가 주도하는 이번 레이스는 시작부터 짙은 안갯속이다. 차기 CEO가 마주할 KT의 현실은 참담하다. 최근 발생한 해킹 사고는 단순한 보안 실패를 넘어 조직의 지휘 체계가 얼마나 심각하게 붕괴했는지를 적나라하게 보여줬다. 지난 국정감사장에서 황태선 정보보안 상무는 해킹 관련 서버 폐기와 외부업체의 의심 정황 보고에 대해 "대표에게 보고하지 않았다"고 실토했다. 이는 김영섭 대표 취임 후 외부에서 대거 충원된 임원들과 기존 구성원들 간의 불협화음이 위험 수위에 도달했음을 보여주는 상징적인 장면이었다. 여기에 국가기간통신망 사업자라는 정체성을 흔드는 전략적 판단 착오 논란까지 불거졌다. 지난해 6월 마이크로소프트(MS)와 2조4000억원 규모의 AI·클라우드 공동 투자 계약을 맺은 것에 대해 KT 내부 사정에 정통한 한 관계자는 "정부가 기술 독립을 강조하는 '소버린 AI' 정책을 펼치는 것과 동떨어진 움직임"이라며 "KT가 국가기간통신망 사업자라는 사실을 망각한 것"이라고 강하게 비판했다. 이러한 총체적 난국 속에서 "지금 KT가 필요로 하는 리더는 '외부 혁신가'라기보다 조직의 비공식적·내부적 메커니즘까지 이해하는 '내부 조정자'에 가깝다"는 모 언론 보도에 나온 김준익 건국대 경영학과 교수의 진단은 그래서 더욱 설득력을 얻는다. 밖에서 영입된 '해결사'가 아니라 무너진 조직 문화를 재건하고 내부 구성원의 신뢰를 회복할 수 있는 리더십이 절실하다는 의미다. ◆ "왜곡된 지배구조"…정당성 논란의 중심에 선 이사회 하지만 이처럼 중요한 리더를 선출해야 할 이사회 자체의 정당성이 흔들리고 있다는 것이 가장 큰 문제다. 현재 KT 사외이사 8명 중 7명은 윤석열 정부 시절 임명된 인사들로 통신·AI 분야 전문성보다는 정권과의 연결고리가 더 뚜렷하다는 비판에서 자유롭지 못하다. 이러한 상황은 2023년의 악몽을 재현할 수 있다는 우려를 낳는다. 당시 구현모 전 대표는 연임에 도전했지만 국민연금 등 외부의 반대로 좌초됐고 이후 후보들이 줄줄이 낙마하며 약 5개월간의 극심한 경영 공백 사태를 겪었다. 이번 공모에 불참하며 쓴소리를 쏟아낸 구현모 전 대표의 일침은 그래서 더욱 뼈아프다. 그는 "KT의 역사, 문화, 기간통신사업자의 역할과 책임을 모르는 분들은 참여를 자제해 달라"고 직격하며 "KT의 지배구조가 왜곡된 결과로 탄생한 이사회로부터 다시 심사받는 것이 온당한 길이 아니라고 판단했다"고 밝혔다. 이는 선임 절차 자체의 공정성과 정당성에 대한 근본적인 불신을 드러낸 것으로 이번 공모의 가장 큰 리스크가 무엇인지를 명확히 보여준다. ◆ 안갯속 경쟁…'올드보이' 귀환이냐, '외부 전문가' 등판이냐 이러한 혼란 속에서도 출사표를 던진 후보군은 화려하다. 내부에서는 유일한 현직자인 이현석 KT 커스터머부문장이 조직 내 지지를 기반으로 도전장을 냈고 과거 CEO 경쟁에서 고배를 마셨던 박윤영 전 사장, 남규택 전 부사장 등 '올드보이'들이 대거 재도전에 나섰다. 외부에서는 홍원표 전 삼성SDS·SK쉴더스 대표, 주형철 전 청와대 경제보좌관, 차상균 서울대 명예교수 등 통신·IT·보안 분야의 전문가들이 포진했다. KT 이사후보추천위원회는 연말까지 최종 후보 1인을 선정하고 내년 3월 주주총회에서 최종 선임 절차를 밟을 예정이다. 하지만 누가 되든 그 앞길은 가시밭길이다. 내부 출신이 선임되면 '그들만의 리그'라는 비판과 함께 조직 쇄신에 대한 의구심에 직면할 것이고 외부 인사가 오면 또다시 '낙하산' 논란과 함께 내부 구성원과의 융화라는 어려운 과제를 떠안게 된다.
2025-11-20 06:00:00
KT, 유심 무상 교체 수도권·강원 전역 확대…내달 3일 전국 시행 [이코노믹데일리] 최근 발생한 해킹 및 무단 소액결제 사태로 가입자들의 불안이 커진 가운데 KT가 유심(USIM) 무상 교체 서비스 지역을 대폭 확대하며 진화에 나섰다. KT는 19일부터 유심 무상 교체 서비스 적용 지역을 수도권 및 강원도 전역으로 확대한다고 밝혔다. 이번 조치는 지난 5일 서울 8개 구와 경기 10개 시, 인천 전 지역을 대상으로 시작한 1차 교체 서비스의 후속 조치다. KT는 고객들이 한꺼번에 몰려 발생할 수 있는 혼잡을 방지하고 안정적인 서비스를 제공하기 위해 순차적으로 대상 지역을 넓히는 방식을 택했다. 유심 교체는 해킹으로 유출된 가입자 정보(IMSI 등)를 무력화할 수 있는 가장 확실한 물리적 보안 조치 중 하나다. KT 가입자는 'KT닷컴'이나 '유심교체 전담센터'를 통해 사전 예약한 뒤 가까운 대리점을 방문해 교체할 수 있다. 매장 방문이 어려운 고객을 위한 '셀프 교체' 서비스도 운영 중이다. 온라인으로 신청하면 집으로 유심을 배송받아 직접 교체할 수 있으며 KT닷컴을 통해 상세한 교체 방법을 안내받을 수 있다. KT는 이번 2차 지역 확대를 기점으로 현장 안내도 강화한다. 수도권과 강원 지역 매장에 '유심 무료 교체 지원 매장' 안내 포스터를 부착하고 직원 교육을 통해 고객들이 쉽고 빠르게 서비스를 이용할 수 있도록 했다. 단순한 유심 교체를 넘어 단말기 보안 전반을 점검해 주는 'KT 안전안심매장'도 운영한다. 이곳에서는 유심 교체뿐만 아니라 유심 보호 서비스 가입, 악성 앱 설치 여부 진단, 스팸·스미싱 차단 설정 등 스마트폰 보안 상태를 종합적으로 점검받을 수 있다. 이는 해킹 사고 이후 높아진 고객들의 보안 불안감을 해소하기 위한 조치로 풀이된다. 한편 KT는 이번 수도권·강원 확대에 이어, 오는 12월 3일부터는 유심 무상 교체 서비스를 전국 모든 지역으로 확대 시행할 예정이다.
2025-11-19 11:03:14
KT, 3분기 매출 7조1267억원·영업이익 5382억원 [이코노믹데일리] '무단 소액결제 사태'로 홍역을 치르고 있는 KT가 3분기 시장의 예상을 뛰어넘는 '깜짝 실적'을 발표했다. 하지만 이는 부동산 매각에 따른 일회성 이익이 반영된 결과로 이를 제외하면 본업인 통신과 AI 사업의 성장세는 다소 주춤한 것으로 나타났다. KT는 7일, 2025년 3분기 연결 기준 매출 7조1267억원, 영업이익 5382억원을 기록했다고 공시했다. 영업이익은 강북본부 부지 개발에 따른 일회성 부동산 분양이익이 반영되면서 전년 동기 대비 16.0%나 증가했다. 본업인 통신 사업은 비교적 안정적인 성장세를 유지했다. 무선 서비스 매출은 전년 동기 대비 4.7% 증가했고 5G 가입자는 전체 핸드셋 가입자의 80.7%를 차지하며 질적 성장을 이어갔다. 유선 사업 역시 인터넷과 미디어 사업이 고르게 성장하며 매출이 1.5% 늘었다. 하지만 미래 성장 동력으로 삼고 있는 AI·IT 사업 매출은 일부 사업 구조개선 등의 영향으로 전년 동기 대비 감소했다. KT는 3분기 자체 개발한 '믿:음'을 비롯해 마이크로소프트, 메타와 협력한 총 3종의 대규모언어모델(LLM) 라인업을 선보이며 AI 전환(AX) 사업 본격화를 선언했지만 아직 실질적인 매출 기여는 미미한 수준이다. 그룹사 중에서는 kt cloud와 KT에스테이트가 성장을 이끌었다. kt cloud는 공공 부문 AI 클라우드 사업 수주가 확대됐고 KT에스테이트는 호텔 사업 호조와 부동산 개발 이익이 더해지며 실적 개선을 견인했다. 한편 KT는 최근 발생한 소액결제 사태와 관련해 고객 신뢰 회복을 최우선 과제로 삼고 있다고 강조했다. 11월 5일부터 희망하는 모든 고객을 대상으로 유심 무상 교체를 시행하고 있으며 불법 기지국 접속 차단과 비정상 결제 모니터링 시스템 도입 등 재발 방지를 위한 보안 체계 강화에 총력을 다하고 있다고 밝혔다. 장민 KT CFO(전무)는 "고객 신뢰 회복을 최우선 과제로 삼고 고객 보호 조치를 신속히 이행하는 동시에 정보보호 체계 강화에 최선을 다하겠다"며 "안정적인 재무 구조를 기반으로 주주환원 정책을 충실히 이행하고 통신 본업과 AX 사업의 성장을 통해 지속적인 기업가치 제고에 힘쓰겠다"고 말했다.
2025-11-07 10:12:35
정부 "KT, 악성코드 감염 알고도 '백신'으로 흔적 지우고 은폐…공무집행방해 수사 의뢰" [이코노믹데일리] KT 무단 소액결제 사태가 단순한 보안 부실을 넘어 조직적인 '증거인멸'과 '조사 방해' 정황까지 드러나며 최악의 스캔들로 번지고 있다. KT는 지난해 이미 악성코드에 감염된 사실을 인지하고도 당국에 신고하지 않은 것은 물론 백신 프로그램을 이용해 감염 흔적까지 지우려 한 것으로 밝혀졌다. 정부는 이를 형법 제137조(위계에 의한 공무집행방해)를 위반한 것으로 판단하고 수사기관에 공식 수사를 의뢰했다. 최우혁 과학기술정보통신부 네트워크정책실장은 6일 정부서울청사에서 열린 KT 해킹 사고 민관합동조사단 중간 결과 발표에서 이같이 충격적인 사실을 공개했다. 최 실장은 "KT가 자사 서버 43대에서 백신으로 악성코드를 지운 흔적을 발견했다"며 "최근에 알게 된 사실이라 해당 서버에서 얼마나 개인정보가 유출됐는지 여부는 추가 확인이 필요하다"고 밝혔다. 실제로 KT의 기만 행위는 이번이 처음이 아니다. 최 실장은 "KT는 작년 8월 1일에 서버를 폐기했다고 보고했지만 실제로는 8월 1일부터 13일까지 여러 차례에 걸쳐 서버를 폐기한 것으로 확인됐다"며 "KT는 폐기한 서버의 백업 로그도 제출하지 않았고 허위 보고를 통해 정부의 조사를 방해한 정황이 드러났다"고 지적했다. 조사단이 지난 5월 KT를 대상으로 침해 조사를 했을 때 감염 흔적을 발견하지 못했던 이유가 바로 KT의 이러한 조직적인 은폐와 증거인멸 시도 때문이었던 셈이다. 조사 결과 KT의 보안 관리 체계는 '총체적 부실' 그 자체였다. 최 실장은 "KT가 모든 펨토셀에 동일 인증서를 사용해 불법 펨토셀이 쉽게 KT 내부망에 접근할 수 있었다"면서 "인증서 유효기간을 10년으로 설정해 불법 복제 기기가 장기간 내부망에 접근할 수 있었다"고 밝혔다. 사실상 범죄자들에게 내부망으로 들어오는 '하이패스'를 제공한 격이다. 조사단은 이러한 허점을 통해 불법 펨토셀 20개에서 KT 가입자 2만2227명의 개인정보가 유출됐고 368명이 2억4319만원의 소액결제 피해를 입었다고 공식 확인했다. 그러나 이 역시 빙산의 일각일 수 있다. 조사단은 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 추가로 확인할 계획이다.
2025-11-06 17:56:26
KT, 'BPF도어' 악성코드 감염 알고도 1년간 은폐…정부 조사로 드러난 '보안 총체적 부실' [이코노믹데일리] KT 무단 소액결제 사태가 단순한 해킹 사고를 넘어 KT의 조직적인 '은폐'와 '총체적 보안 부실'이 빚어낸 예고된 참사였음이 정부 조사를 통해 드러났다. KT는 지난해 이미 SK텔레콤을 공격했던 것과 동일한 악성코드에 서버가 대량 감염된 사실을 알고도 당국에 신고하지 않고 은폐했으며 소액결제 탈취의 통로가 된 초소형 기지국(펨토셀)은 누구나 쉽게 복제해 내부망에 접속할 수 있을 정도로 허술하게 관리해 온 것으로 밝혀졌다. 과학기술정보통신부 민관합동조사단은 6일 KT 침해 사고에 대한 중간 조사 결과를 발표하며 이같이 밝혔다. 조사단은 서버 포렌식 분석을 통해 KT가 지난해 3월부터 7월 사이 'BPF도어'와 '웹셸' 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 처리한 사실을 확인했다. 심지어 이 감염 서버에는 성명, 전화번호, 이메일, 단말기 식별번호(IMEI) 등 민감한 개인정보까지 저장돼 있었던 것으로 드러났다. 'BPF도어'는 올해 초 SK텔레콤 해킹 사태에서도 막대한 피해를 유발했던 고도화된 악성코드다. KT가 1년 전 감염 사실을 인지하고도 이를 숨기면서 SK텔레콤 사태 이후 당국이 진행한 업계 전수조사마저 무력화시킨 셈이 됐다. 조사단은 KT의 이러한 은폐 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 밝혀 정보통신망법 위반에 따른 과태료 부과는 물론 그 이상의 처벌 가능성까지 시사했다. 펨토셀 관리 실태는 더욱 가관이었다. 조사 결과 KT에 납품되는 모든 펨토셀은 동일한 인증서를 사용해 복제만 하면 누구든 불법 펨토셀을 KT 내부망에 접속시킬 수 있었다. 인증서 유효기간은 10년이나 됐고 셀 ID 등 중요 정보는 아무런 보안 체계 없이 외주사에 제공됐다. 심지어 KT는 내부망 접속 과정에서 비정상 IP를 차단하거나 등록된 기기인지 검증하는 최소한의 절차조차 없었다. 사실상 범죄자들에게 '들어오십시오'하고 대문을 활짝 열어준 격이다. 조사단은 이러한 허점을 통해 공격자가 종단 암호화를 해제하고 ARS나 SMS 인증정보를 평문으로 탈취해 소액결제를 일으켰을 가능성이 높다고 판단했다. 나아가 문자, 음성통화 내용까지 탈취됐을 가능성에 대해서도 추가 조사를 진행할 방침이다. 현재까지 파악된 피해 규모(368명, 2억4000만원) 역시 빙산의 일각일 수 있다. 조사단은 "기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 확인할 계획이라고 밝혔다. 잇따른 거짓 해명으로 국회 위증 논란까지 휩싸인 KT가 1년 전부터 해킹 사실을 알고도 조직적으로 은폐해 왔다는 정부의 공식 발표가 나옴에 따라 김영섭 대표를 비롯한 경영진의 책임론은 더욱 거세질 전망이다.
2025-11-06 15:45:13
김영섭 KT 대표, '해킹 사태' 책임지고 연임 포기…전 고객 유심 무상 교체 결정 [이코노믹데일리] KT가 '무단 소액결제 사태'의 후폭풍을 잠재우기 위한 두 개의 중대 결정을 내렸다. 김영섭 대표가 해킹 사태에 대한 책임을 지고 연임을 포기하며 차기 대표이사 공모 절차에 참여하지 않기로 했고 이사회는 고객 불안 해소를 위해 유심(USIM) 교체를 희망하는 모든 고객에게 무상으로 유심을 교체해주기로 했다. 이는 리더십 교체를 통해 경영 쇄신의 의지를 보이는 동시에 실질적인 고객 보호 조치로 무너진 신뢰를 회복하려는 '투트랙' 전략으로 풀이된다. 4일 KT 이사회는 이날 회의를 열고 차기 대표이사 공모 절차에 본격 착수했다. 이 자리에서 김영섭 대표는 연임에 도전하지 않겠다는 입장을 공식적으로 밝혔다. 당초 실적 개선 등을 바탕으로 연임 가능성이 점쳐졌지만 지난 9월 터진 해킹 사태와 국정감사 등에서 쏟아진 책임론에 결국 백기를 든 것이다. 김 대표는 국감에서 "총체적 경영 책임이 있는 것이기 때문에 합리적인 수준의 책임을 지는 게 마땅하다"며 "사퇴를 포괄하는 책임"을 지겠다고 공언한 바 있다. 김 대표의 연임 포기로 KT의 차기 CEO 선임 절차는 급물살을 타게 됐다. KT 이사후보추천위원회는 5일부터 공개 모집을 시작해 연내 최종 후보를 결정할 계획이다. 특히 지난해 '셀프 연임' 논란을 빚었던 '연임 우선심사제'가 폐지되면서 이번 선임은 내·외부 모든 후보가 동등한 조건에서 경쟁하는 완전 공개경쟁 방식으로 진행돼 투명성을 높일 전망이다. 이와 함께 이사회는 고객 신뢰 회복을 위한 구체적인 실행 방안도 확정했다. 유심 교체를 희망하는 모든 고객(알뜰폰 포함)을 대상으로 5일부터 무상 교체를 시행하기로 결정한 것이다. 이는 김 대표가 국감에서 "이사회에서 의결되면 시행하겠다"고 약속한 데 따른 후속 조치다. KT는 시행 초기 신청 폭주에 대비해 피해 발생 지역을 시작으로 단계적으로 전국으로 교체 지역을 확대하고 대리점 방문이 어려운 고객을 위한 택배 배송 서비스도 운영하는 등 고객 불편을 최소화하겠다는 방침이다. KT는 "이번 조치를 계기로 고객이 안심하고 이용할 수 있는 통신 환경을 구축하기 위해 네트워크 보안과 개인정보 보호 전반을 한층 강화할 계획"이라고 밝혔다. 해킹 사태라는 값비싼 대가를 치른 KT가 리더십 교체와 고객 보호라는 두 개의 수술을 통해 '국민기업'의 신뢰를 되찾을 수 있을지 시장의 냉정한 평가가 시작됐다.
2025-11-04 17:37:30
'해킹 후폭풍' 통신업계 덮쳤다…SKT '수장 교체', KT '교체 수순' [이코노믹데일리] 2025년 대한민국 통신업계를 강타한 사상 최악의 연쇄 해킹 사태가 결국 SK텔레콤과 KT, 양대 통신 공룡의 수장을 동시에 끌어내리는 거대한 쓰나미로 번졌다. 'AI 컴퍼니'라는 화려한 깃발을 내걸고 질주하던 두 회사는 기본적인 '보안'이라는 암초에 부딪혀 좌초했고 이제 위기를 수습하고 무너진 신뢰를 재건해야 하는 무거운 과제를 안은 새 리더십을 맞이하게 됐다. 업계 3위 LG유플러스는 상대적으로 피해 규모가 구체화되지 않은 데다 홍범식 대표의 임기가 얼마 되지 않아 일단 한숨 돌리는 모양새다. 지난달 30일 SK텔레콤은 'AI 컴퍼니' 전략을 진두지휘했던 유영상 전 CEO를 4년 만에 경질하고 정재헌 대외협력 사장을 신임 CEO로 선임하는 충격 인사를 단행했다. 이는 명백한 '문책성 인사'다. 창사 이래 최대 위기로 불리는 유심 해킹 사태에 대한 책임을 물은 것이다. SK텔레콤 역사상 첫 법조인(판사) 출신 CEO인 정재헌 신임 CEO는 당면 과제인 해킹 사태의 법적 마무리에 힘을 쏟는 동시에 흔들리는 조직을 추스르고 AI 전환의 동력을 되살려야 하는 이중의 과제를 안게 됐다. 새로운 리더십은 '투톱' 체제로 운영될 전망이다. 신설된 통신 CIC(사내회사)장에는 한명진 SK스퀘어 사장이, AI CIC 대표에는 유경상 최고전략책임자(CSO) 등이 공동 선임됐다. 이는 법조인 출신 CEO가 가질 수 있는 실무 공백을 메우고 해킹 사태의 진원지였던 통신(MNO) 사업과 미래 먹거리인 AI 사업을 분리해 각각의 전문성을 강화하려는 포석이다. 하지만 AI CIC 출범 한 달 만에 단행된 '특별 퇴직 프로그램'으로 인한 내부 반발을 잠재우고 전사적인 AI 혁신을 이뤄내는 것이 새 리더십의 첫 시험대가 될 것이다. 경쟁사인 KT 역시 수장 교체가 기정사실화되는 분위기다. 지난 9월 불거진 무단 소액결제 사태로 연일 국정감사에서 질타를 받은 김영섭 대표는 "사퇴를 포함한 책임을 지겠다"며 사실상 연임 포기 의사를 밝혔다. KT 이사회는 이달 중 차기 대표 공모 절차에 착수한다. 구현모 전 대표 시절 '셀프 연임' 논란을 겪었던 KT는 투명성을 강화한 공개경쟁 방식으로 차기 수장을 선임할 방침이다. 차기 KT CEO에게는 허술한 보안 체계를 재정립하는 것이 최우선 과제로 주어진다. 또한 김 대표가 야심 차게 추진했던 마이크로소프트와의 대규모 파트너십이 뚜렷한 성과를 내지 못하고 있다는 비판 속에서 실질적인 성과를 내는 AI 전략을 다시 짜야 한다는 압박도 거세질 전망이다. 다만 양사의 위기 대응 방식에는 온도 차가 감지된다. SK텔레콤이 CEO 교체라는 충격 요법과 함께 신속한 의사결정을 내리는 반면 KT는 전 고객 유심 교체 여부조차 이사회 안건으로 부의하며 신중한(혹은 소극적인) 태도를 보이고 있다. 이에 대해 KT는 "중요한 경영 사안이라 이사회 의결이 필요하다"는 입장이지만 피해 고객들의 답답함은 커지고 있다. 결국 2025년 연말 통신업계의 화두는 'AI'가 아닌 '신뢰 회복'이 됐다. 해킹이라는 값비싼 대가를 치른 두 통신 공룡이 새 리더십 아래 어떻게 환골탈태할지 시장의 냉정한 평가가 시작됐다.
2025-11-03 08:34:41
KAIST, LTE 핵심망 '원격 공격' 취약점 첫 규명…"IMSI 유출·위치추적 가능" [이코노믹데일리] 최근 KT 무단 소액결제 사태로 이동통신 보안에 대한 불안감이 커지는 가운데 국내 연구진이 4세대 이동통신(LTE)의 두뇌 격인 '코어 네트워크'에서 심각한 보안 허점을 세계 최초로 규명해냈다. 인증되지 않은 공격자가 멀리 떨어진 곳에서도 정상 기지국을 통해 다른 사용자의 통신을 마비시키거나 개인정보를 빼내고 위치까지 추적할 수 있는 치명적인 취약점이다. 기존의 가짜 기지국 공격과 달리 물리적 접근 없이 광범위한 원격 공격이 가능하다는 점에서 파장이 예상된다. KAIST는 전기및전자공학부 김용대 교수 연구팀이 LTE 코어 네트워크에서 '컨텍스트 무결성 침해(CIV)'라는 새로운 종류의 취약점을 발견하고 이를 체계적으로 탐지하는 도구 'CITesting'을 개발했다고 2일 밝혔다. 이 연구 결과는 세계 4대 보안 학회 중 하나인 'ACM CCS 2025'에서 우수논문상을 수상하며 그 중요성을 공인받았다. 그동안의 통신 보안 연구는 대부분 '네트워크가 단말기를 공격'하는 다운링크 취약점에 집중돼 있었다. 하지만 김 교수팀은 그 반대인 상대적으로 소홀히 다뤄져 온 '단말기가 코어 네트워크를 공격'하는 업링크 보안의 허점을 파고들었다. 연구팀은 공격자가 조작한 단말이 정상 기지국을 통해 코어 네트워크로 특정 메시지를 보냈을 때 네트워크가 이를 제대로 검증하지 않고 다른 사용자의 내부 상태 정보를 변경시키는 심각한 문제를 발견했다. 이는 '인증되지 않은 메시지는 내부 시스템 상태를 변경해서는 안 된다'는 보안의 대원칙을 위반한 것이다. 문제의 근원은 국제 표준의 허술함에 있었다. 이동통신 표준화 기구인 3GPP는 '인증에 실패한 메시지'는 처리하지 말라고 규정했지만 '아예 인증 절차 없이 들어온 메시지를 어떻게 다뤄야 하는지'에 대한 명확한 규정이 없었다. 연구팀은 바로 이 회색지대를 공략한 것이다. 연구팀이 개발한 'CITesting' 도구로 실제 오픈소스 및 상용 LTE 코어 네트워크 장비 4종을 테스트한 결과 모든 장비에서 CIV 취약점이 발견됐다. 특히 연구팀은 노키아(Nokia) 상용 장비를 대상으로 한 공격 시연을 통해 △피해자 식별자를 도용해 통신망 재접속을 막는 서비스 거부 공격 △휴대폰 유심(SIM)에 저장된 고유 식별번호(IMSI)를 평문으로 유출시키는 공격 △특정 사용자의 위치를 추적하는 공격이 모두 가능함을 증명했다. 김용대 교수는 "그동안 업링크 보안은 코어 네트워크 테스트 어려움, 규제 제약 등으로 상대적으로 소홀히 다뤄져 왔다"면서 "컨텍스트 무결성 침해는 심각한 보안 위험을 초래할 수 있다”고 경고했다. 그는 "이번 연구에서 개발한 CITesting 도구를 5G 및 산업용 전용망으로 확대 적용해 탱크 통신 차단 같은 치명적 보안 위협을 예방하는 필수 도구로 발전시키겠다"고 밝혔다. 연구팀은 발견된 취약점을 각 장비 제조사에 통보했다. 오픈소스 진영과 일부 상용 업체는 즉각 패치를 배포했지만 노키아는 "3GPP 표준을 준수했다"는 이유로 취약점으로 인정하지 않고 패치 계획이 없다고 밝혀 논란이 예상된다. 국내에서 주로 사용되는 삼성전자나 에릭슨 장비에 대한 테스트는 아직 진행되지 않아 국내 통신망의 안전성에 대한 전면적인 점검이 시급하다는 지적이 나온다.
2025-11-02 13:27:19
SKT, '유심 해킹 사태' 문책 인사…유영상 물러나고 정재헌 CGO 유력 [이코노믹데일리] SK텔레콤이 올 상반기 대규모 해킹 사고에 따른 책임론으로 최고경영자(CEO) 교체 카드를 꺼내든다. 정재헌 대외협력담당 사장이 차기 CEO로 선임될 경우 SK텔레콤 역사상 첫 법조인 출신 수장이 탄생한다. 29일 통신업계에 따르면 SK그룹의 컨트롤타워인 수펙스추구협의회는 이르면 30일 임시 회의를 열고 SK텔레콤과 SK브로드밴드의 사장단 인사를 단행할 예정이다. 통상 12월 초에 이뤄지던 인사가 한 달 이상 앞당겨진 것은 그만큼 현 상황을 심각하게 보고 있다는 방증이다. 이번 인사는 지난 4월 발생한 유심 해킹 사태의 참혹한 성적표에서 비롯됐다. SK텔레콤은 넉 달간 78만 명이 넘는 가입자를 잃으며 시장점유율이 사상 처음으로 40% 아래로 떨어졌다. 대규모 보상과 1348억원에 달하는 과징금까지 부과받으며 30일 발표될 3분기 영업이익은 95% 이상 급감할 것으로 전망된다. 사실상의 '어닝 쇼크'가 예고된 가운데 경영진 교체는 피할 수 없는 수순이었다. 차기 CEO로는 정재헌 대외협력담당 사장이 유력하다. 서울중앙지법 부장판사 출신인 정 사장은 2020년 SK텔레콤에 합류해 AI 거버넌스 전담팀을 이끄는 등 AI 규제 대응과 안전성 확보에 주력해왔다. 해킹 사태를 계기로 신뢰 회복과 컴플라이언스 강화가 최우선 과제로 떠오른 만큼 법조인 출신 CEO를 통해 위기를 정면 돌파하겠다는 그룹의 의지가 반영된 인사로 풀이된다. CEO 교체뿐 아니라 조직 슬림화도 함께 단행된다. 지난해에 이어 올해도 임원 30여 명을 감축하고 신규 임원 승진은 최소화할 방침이다. 이와 별개로 AI CIC(사내독립기업)와 자회사 SK브로드밴드에서는 희망퇴직 절차도 진행 중이다. 경쟁사인 KT 역시 비슷한 운명에 처했다. 무단 소액결제 사태로 연일 국정감사에서 질타를 받은 김영섭 대표 또한 연임이 사실상 불가능해지며 리더십 교체 수순에 돌입했다. 기술 실패가 경영 책임으로 직결된 이번 동시 문책성 인사는 'AI 전환'이라는 화려한 구호에 가려져 있던 '보안'이라는 기본의 중요성을 일깨운 사건으로 기록될 것이다.
2025-10-29 17:52:31

12 3 4

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] "AI 무면허"…한국 AI 산업의 위태로운 질주

[기자수첩] "AI 무면허"…한국 AI 산업의 위태로운 질주