2025.07.08 화요일
검색
'비밀번호' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT 해킹, '총체적 부실' 결론… 4년간의 보안 구멍, 은폐 정황까지(종합) [이코노믹데일리] 국내 1위 이동통신사 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태는 최소 4년간 이어진 기본적인 보안 의무 방기와 허술한 관리, 심지어 침해 사실을 인지하고도 숨기려 한 정황까지 드러난 ‘총체적 부실’의 결과물로 결론 났다. 정부 민관합동조사단은 SK텔레콤의 명백한 과실을 확인하고 통신사 과실로 인한 해지에 대해 정부가 약관상 면제 조항을 적용한 첫 사례를 만들었다. 이에 따라 피해를 본 2696만명의 가입자는 위약금 없이 계약을 해지할 수 있는 길이 열렸다. 과학기술정보통신부는 4일 발표한 민관합동조사단 최종 조사 결과 공격자가 최소 2021년 8월부터 SK텔레콤 서버에 침투했으며 이 과정에서 2696만 건(IMSI 기준)에 달하는 9.82GB 규모의 유심 정보가 유출됐다고 밝혔다. 유출된 정보에는 전화번호, 가입자식별번호(IMSI) 등 25종의 민감 정보가 포함됐으며 특히 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값이 암호화조차 되지 않은 채 저장되어 있었던 것으로 확인됐다. 일부 서버에서는 이름, 생년월일, 이메일 등 개인정보와 통화기록까지 암호화되지 않은 평문 상태로 발견돼 보안 불감증이 극에 달했음을 보여줬다. 조사단의 포렌식 분석 결과 이번 사태는 막을 수 없었던 고도의 공격이 아니라 기본적인 보안 수칙을 지키지 않아 터진 ‘인재(人災)’에 가까웠다. 공격자는 외부 인터넷과 연결된 시스템 관리망 서버에 처음 침투한 뒤 아이디와 비밀번호가 평문으로 저장된 것을 이용해 손쉽게 내부 서버로 접근했다. 이를 통해 음성통화인증(HSS) 관리서버까지 장악하고 ‘BPF도어’ 등 33종의 악성코드를 설치해 정보를 빼돌렸다. 이는 KT나 LG유플러스가 세계이동통신사업자협회(GSMA) 권고에 따라 인증키를 암호화했던 것과 달리 SK텔레콤이 가장 기본적인 보안 조치마저 외면한 결과다. 더욱 충격적인 사실은 SK텔레콤이 침해 사실을 인지하고도 의도적으로 축소·은폐하려 한 정황이다. SK텔레콤은 이미 2년 전인 2022년 2월, 특정 서버에서 악성코드를 발견했지만 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 제대로 된 원인 분석과 후속 조치를 했다면 이번 대규모 유출 사태를 막을 수 있었다는 지적이 나온다. 이번 침해 사고 대응 과정에서도 문제는 반복됐다. 사고 인지 후 24시간을 훌쩍 넘겨 늑장 신고를 했을 뿐만 아니라 일부 악성코드 감염 사실을 누락해 신고했다. 급기야 과기정통부가 원인 분석을 위해 내린 ‘자료 보전 명령’을 위반하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 뒤 조사단에 제출하는 등 증거인멸 시도까지 드러났다. 이러한 문제는 허술한 내부 정보보호 거버넌스에서 비롯됐다. SK텔레콤의 정보보호최고책임자(CISO)는 전사 자산의 57%에 불과한 IT 영역만 담당하고 네트워크 영역은 관할하지 않아 책임 소재가 분산돼 있었다. 정보보호 인력과 투자 규모 역시 가입자 수 대비 경쟁사에 비해 현저히 부족했다. 유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”며 “SK텔레콤은 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 강하게 질책했다. 이에 따라 과기정통부는 늑장·허위 신고에 대해 과태료를 부과하고 자료보전 명령 위반에 대해서는 수사기관에 정식으로 수사를 의뢰할 방침이다. 또한 SK텔레콤의 명백한 귀책사유가 인정됨에 따라 이용약관에 근거해 이용자들이 위약금 부담 없이 해지할 수 있다고 판단했다. 한편 정부는 이번 사태를 계기로 통신망 보안 관련 법제도를 전면 개편하고 다가올 AI 시대에 대비해 국가 사이버보안 체계를 강화하겠다고 밝혔다.2025-07-04 14:39:16
-
과기정통부, 'SKT 해킹 사태는 회사 책임' 결론…위약금 면제해야 [이코노믹데일리] 정부가 SK텔레콤 유심 해킹 사태의 책임이 회사 측에 있다고 최종 결론 내렸다. 이에 따라 이번 사태로 계약을 해지한 가입자들은 위약금을 면제받게 될 전망이다. 과학기술정보통신부 민관합동조사단은 4일 이 같은 내용의 최종 조사 결과를 발표했다. 조사단은 SK텔레콤이 유심 정보 보호를 위한 주의 의무와 안전한 통신서비스 제공이라는 계약상 주요 의무를 다하지 못했다고 판단했다. 이는 이용약관상 '회사의 귀책 사유'에 해당하므로 위약금 면제 규정을 적용하는 것이 타당하다는 설명이다. 조사단은 5개 법률 자문기관 중 4곳이 동일한 의견을 제시했다고 덧붙였다. 조사 결과 해킹 공격은 약 3년에 걸쳐 이뤄졌으며 총 28대 서버에서 33종의 악성코드가 발견됐다. 유출된 유심 정보는 9.82GB 규모로 IMSI(가입자식별번호) 기준 약 2696만 건에 달한다. 특히 일부 서버에서는 개인정보와 통화상세기록(CDR)이 암호화되지 않은 채 임시 저장된 사실도 드러났다. 조사단은 로그 기록이 없는 기간의 CDR 유출 여부는 확인이 불가능하다고 밝혔다. 조사단은 이번 사태의 근본 원인으로 장기간 변경하지 않은 계정 비밀번호 등 허술한 정보 관리, 과거 침해사고 대응 미흡, 주요 정보 암호화 조치 미흡 등을 지목했다. 또한 SK텔레콤이 침해사고 신고를 지연하고 자료보전 명령을 위반한 사실도 확인됐다. 이에 대해 과기정통부는 과태료를 부과하고 수사기관에 수사를 의뢰할 방침이다. 이번 정부의 판단은 이재명 대통령이 "법률 해석을 피해자 쪽에 적극적으로 해야 한다"고 언급한 지 하루 만에 나왔다. SK텔레콤은 정부 조사 결과를 검토해 고객 보상 방안을 이날 중으로 발표할 계획이다.2025-07-04 14:20:29
-
녹음만 하면 AI가 회의록이 '뚝딱'…생활 속 파고드는 AI 비서 SKT '에이닷' 공개 [이코노믹데일리] SK텔레콤이 인공지능(AI) 서비스 '에이닷(A.)'을 일상에 밀착한 개인 비서로 진화시킨다. 회의나 강의 내용을 실시간으로 요약·정리하는 '노트'와 사용자의 상황을 먼저 파악해 정보를 제공하는 '브리핑' 기능을 베타 서비스로 선보였다. SK텔레콤은 에이닷에 두 가지 신규 서비스를 추가했다고 30일 밝혔다. 이번 기능 추가는 AI를 통화 요약 수준을 넘어 사용자의 업무와 일상 전반에 실질적인 가치를 제공하는 '생활밀착형 AI 서비스'로 만들겠다는 전략의 일환이다. 핵심 기능인 '노트'는 음성으로 이뤄지는 모든 순간을 AI로 기록하는 서비스다. 회의나 강의 내용을 실시간으로 텍스트로 변환하는 것은 물론 문맥을 파악해 자연스러운 문장으로 다듬고 핵심 내용을 요약한다. 단순히 받아쓰는 수준을 넘어 '회의록'이나 '강의 노트' 등 목적에 맞는 템플릿을 선택하면 형식에 맞춰 자동으로 문서를 생성한다. 특히 '강의 노트'의 경우 복습을 위한 질문까지 만들어줘 학습 효과를 높인다. 완성된 노트는 링크를 생성해 손쉽게 공유할 수 있으며 비밀번호 설정도 가능하다. PC 웹과 앱을 모두 지원해 사용 편의성을 높였다. 베타 기간 동안에는 1회 최대 100분, 월 600분까지 무료로 제공된다. '브리핑'은 사용자가 묻기 전에 먼저 정보를 제안하는 '앰비언트 에이전트' 서비스다. 사용자의 일정과 관심사를 분석해 아침마다 출근길 날씨 정보나 관심 분야의 콘텐츠를 추천하는 식이다. SK텔레콤은 사용자의 피드백을 학습해 시간이 지날수록 더욱 정교하고 개인화된 정보를 제공하는 '나만의 AI 비서'로 발전시켜 나갈 계획이다. 이 서비스는 선착순 2만 명에게 우선 제공된다. SK텔레콤은 올해 하반기 베타 테스트를 통해 사용자 의견을 수렴한 뒤 이르면 연내 두 서비스를 정식 출시할 방침이다. 김용훈 SK텔레콤 에이닷 사업부장은 “이번 ‘노트’와 ‘브리핑’ 서비스 베타 버전 추가는 에이닷을 AI 기술로 고객의 일상에 실질적인 가치를 더하는 ‘생활밀착형 AI 서비스’로 발전시키기 위한 것”이라며 “앞으로도 음성 기술과 고객 생활 패턴 기반으로 일상에서 혁신적 사용자 경험을 AI 기반으로 제공할 것”이라고 밝혔다.2025-06-30 11:15:24
-
편리함 뒤에 숨은 함정…공공장소 USB 충전·와이파이 스마트폰을 노린다 [이코노믹데일리] 해외 공항이나 지하철 등 공공장소의 무료 USB 충전 단자가 개인정보를 노리는 해킹 통로로 악용되고 있다. 한국인터넷진흥원(KISA)은 스마트폰을 충전기에 연결하는 것만으로 정보가 유출되는 신종 해킹 수법 '초이스 재킹(Choice Jacking)'이 등장했다며 이용자들의 각별한 주의를 당부했다. 초이스 재킹은 해커가 조작한 충전기에 스마트폰을 연결하면 블루투스가 자동으로 활성화돼 기기가 페어링되고 사진, 문서 등 민감 정보가 유출되는 방식이다. 단순히 악성 앱을 설치하는 기존 '주스 재킹'보다 한 단계 진화한 형태로 이용자가 인지하기 더욱 어렵다. 위협은 물리적 연결에만 그치지 않는다. 공항 등에서 무료로 제공되는 개방형 와이파이 역시 해커의 표적이 되기 쉽다. 해커가 악성 프로그램을 설치한 와이파이에 접속할 경우 스마트폰이나 노트북에서 입력하는 계정 정보, 결제 정보 등이 그대로 유출될 수 있다. 이러한 공격 방식은 새로운 위협은 아니지만 수법이 점차 교묘해지고 있다. 과거 애플과 구글 등 운영체제(OS) 개발사들은 USB를 통한 데이터 접근 시 사용자의 승인을 받도록 하는 보안 기능을 업데이트하며 대응해왔다. 하지만 이마저도 사용자의 부주의를 유도해 권한을 획득하면 무력화될 수 있다. KISA와 보안 전문가들은 해외여행 시 각별한 주의가 필요하다고 입을 모은다. 구체적인 피해 사례가 아직 국내에 보고되지는 않았지만 공격 가능성이 충분하기 때문이다. 대응책으로는 개인 보조배터리나 데이터 전송 기능이 없는 충전 전용 케이블을 사용하고 USB 단자 대신 전원 어댑터를 직접 콘센트에 연결하는 것이 권고된다. 또한 스마트폰 OS를 항상 최신 버전으로 유지하고 비밀번호가 없는 개방형 와이파이 사용은 가급적 피해야 한다.2025-06-19 10:47:12
-
![[데일리 뱅킹 브리프] 카카오뱅크, 고령층 1000명 대상 금융사기 예방 교육 진행 外](https://image.ajunews.com//content/image/2025/06/18/20250618114853264750.png)
카카오뱅크, 고령층 1000명 대상 금융사기 예방 교육 진행 外 [이코노믹데일리] 카카오뱅크, 고령층 1000명 대상 금융사기 예방 교육 진행 카카오뱅크는 금융위원회 산하의 비영리 법인인 '시니어금융교육협의회'와 함께 고령층을 대상으로 금융사기 피해예방 교육을 진행한다고 18일 밝혔다. 이번 교육은 시니어금융교육협의회가 주관하며 카카오뱅크는 후원사로 참여한다. 카카오뱅크는 지난해부터 시니어금융교육협의회와 협력해 상대적으로 금융사기에 취약한 고령층 고객을 위한 교육을 진행하고 있다. 올해는 인기 고전극인 춘향전을 각색해 보이스피싱, 문자 스미싱 등 날로 교묘해지는 금융사기 유형과 예방법을 소개할 예정이며, 이를 통해 고령층의 금융사고 및 피해를 예방하는 데 기여할 것으로 기대된다. 이번 교육은 수도권에 위치한 10개 노인복지기관을 방문해 65세 이상의 고령층 1000명을 대상으로 이뤄질 계획이다. 이날 인천시 서구 가좌노인문화센터에서 진행하는 첫 번째 교육을 시작으로 오는 10월까지 운영된다. 신한은행, 프라이버시세이프 서비스 이행 신한은행은 신한 인사이드뱅크에 등록된 계좌 및 카드번호 등 고객 추가 정보에 맞춤형 암호화 서비스를 제공하는 '프라이버시세이프(PrivacySafe)'를 새롭게 도입했다고 18일 밝혔다. '신한 인사이드뱅크(InsideBank)'는 기업고객에게 인터넷뱅킹, 법인카드 관리, 전자세금계산서 매입·매출 조회 등 다양한 서비스를 비대면으로 제공하는 통합 자금관리 플랫폼이다. 신한은행은 비밀번호 등 핵심 정보에 대해 강력한 암호화 서비스를 적용하고 있으며, 이번 서비스를 통해 고객이 선택적으로 등록한 △계좌 및 카드번호 △기업 연락처 △이메일 주소 등 민감 정보를 추가로 암호화할 수 있는 기능을 제공한다. 이를 통해 기업고객은 운영중인 시스템 환경 및 정보보호 규제 준수 필요성에 따라 △글로벌 호환성이 높은 'AES-256' △국내 공공기관 표준인 'ARIA' △경량화 가능한 'SEED' 등 3가지 암호화 모듈 중 적합한 방식을 선택해 보안 수준을 보다 강화할 수 있게 됐다. 우리銀, '우리WON지갑'으로 나만의 디지털 일상을 꾸미세요 우리은행은 스마트뱅킹 앱 '우리WON뱅킹'에서 일상생활에 필요한 다양한 편의 기능을 제공하는 '우리WON지갑' 서비스를 새롭게 선보였다고 18일 밝혔다. '우리WON지갑'은 원더월렛을 전면 리뉴얼한 서비스로, 구성과 기능을 대폭 강화해 총 20여종의 생활밀착형 편의 기능을 제공한다. 특히 사용자의 이용 패턴과 취향을 반영한 맞춤형 서비스 기능 및 지갑 꾸미기 기능 등을 도입해 사용자경험(UX)을 한층 향상시켰다. 고객은 자신만의 스타일에 맞춘 디지털 지갑을 구성할 수 있어 이용 편의성과 만족도가 더욱 높아질 것으로 기대된다. 해당 서비스는 '우리WON뱅킹' 앱 내 '혜택 ▷생활편의 ▷우리WON지갑' 메뉴를 통해 간편하게 이용할 수 있다. 우리은행은 △주민등록증 모바일 확인서비스 △디지털배지(자격·경력증명) △스마트항공권 △스마트패스 △쿠폰보관함 등 실생활 기반 서비스에 더해, 이번 리뉴얼을 통해 행정안전부의 '디지털서비스개방' 기반 공공서비스도 새롭게 탑재했다. 이를 통해 △국세 미환급금 조회 △고용·산재보험 과납금 환급신청 △자원봉사 신청 및 조회 △혜택 알리미 등 공공행정분야 서비스가 대폭 강화돼, 고객은 우리WON지갑 하나로 다양한 행정·금융 정보를 손쉽게 조회하고 활용할 수 있다. 한편 우리은행은 우리WON지갑 출시를 기념해 오는 23일부터 약 한 달간 신규 가입 고객을 위한 경품 이벤트를 진행할 예정이다. 이벤트 관련 자세한 내용은 '우리WON뱅킹' 앱에서 확인할 수 있다. 하나은행, 한국금거래소디지털에셋과 손잡고 금융권 최초 '금(金) 실물 신탁' 출시 하나은행은 한국금거래소디지털에셋과 금(金) 실물 거래 활성화를 위한 업무협약을 체결하고, 금융권 최초로 '금 실물 신탁' 서비스를 선보인다고 18일 밝혔다. 지난 17일 하나은행 을지로 본점에서 열린 협약식에는 이호성 하나은행장을 비롯해 한국금거래소디지털에셋의 지주사인 아이티센글로벌 강진모 회장, 박성욱 한국금거래소디지털에셋 대표, 김윤모 한국금거래소 대표 등이 참석했다. 이번 협약으로 하나은행은 갖고 있던 금을 어떻게 처리해야 할지 몰라 그저 보관만 하던 손님들의 고민 해결을 위해, 금융권 최초로 은행을 통해 쉽고 편리하게 금을 처분하거나 운용하여 수익을 실현할 수 있는 신탁 상품을 선보인다. 먼저 금 실물을 신속하고 안전하게 처분해 주는 하나더넥스트 마이골드신탁을 출시했다. 손님은 하나은행과 신탁 계약 체결 후 금 실물을 맡기면, 한국금거래소디지털에셋 모바일 웹페이지를 통해 투명하고 공정한 감정을 거쳐 합리적인 가격으로 처분할 수 있다. 하나은행은 서초금융센터와 영업1부 지점을 통해 하나더넥스트 마이골드신탁의 시범 운영을 거친 뒤 순차적으로 전(全) 영업점으로 확대할 계획이다. 또한, 금 실물을 은행에 맡기면 일정 기간 운용 후 만기에 금 실물과 운용 수익을 지급하는 '하나더넥스트 마이골드운용신탁'도 하반기 중 출시할 예정이다. 이를 통해 손님은 금 실물을 안전하게 보유하면서 수익까지 거둘 수 있는 일거양득의 효과를 누리게 된다. NH농협금융, 미래성장부문 농번기 일손돕기 실시 NH농협금융지주는 경기 시흥시에서 미래성장부문 조정래 부사장과 직원들이 감자 농가를 찾아 농번기 일손돕기를 실시했다고 18일 밝혔다. 이번 봉사활동은 농번기 일손 부족으로 어려움을 겪는 농가를 지원하기 위해 마련되었으며, 미래성장부문 임직원들은 감자수확, 선별, 상자 운반작업 등으로 이른 아침부터 구슬땀을 흘렸다. 또한, 이날 일손돕기에 안산농협 박경식 조합장과 임직원들이 함께 참여하여 농업현장의 고충을 덜어주기 위한 의미 있는 사회공헌 활동에 손을 보탰다. 조정래 부사장은 "농촌의 일손 부족은 우리 사회구성원 모두가 함께 고민해야할 문제"라며 "앞으로도 농협금융은 농업·농촌이 직면한 환경·사회적 문제를 함께 해소하기 위해 다양한 ESG 활동을 전개하여 지속가능한 농업·농촌 구현에 앞장 설 것"이라고 소회를 밝혔다.2025-06-18 12:48:55
-
![[데일리 뱅킹 브리프] 하나은행, 내 아이 통장 첫걸음은 하나로부터! 이벤트 外](https://image.ajunews.com//content/image/2025/06/16/20250616120826247163.jpg)
하나은행, '내 아이 통장 첫걸음은 하나로부터!' 이벤트 外 [이코노믹데일리] 하나은행, '내 아이 통장 첫걸음은 하나로부터!' 이벤트 하나은행은 오는 7월 6일까지 미성년자(18세 이하) 자녀를 둔 부모를 대상으로, 자녀가 하나은행을 처음 거래하는 신규 손님인 경우 경품을 제공하는 '내 아이 통장 첫걸음은 하나로부터!' 이벤트를 실시한다고 16일 밝혔다. 하나은행은 대표 모바일 앱 '하나원큐'에서 비대면 계좌개설 서비스인 '내 아이통장 만들기'를 통해 미성년자 대리인이 자녀명의 계좌를 1개 이상 신규하고 응모한 부모에게 경품을 제공한다. MZ세대가 선호하는 탁상용 선풍기, 커피쿠폰 10잔, 인생네컷 1만원권(앨범 포함) 등 총 3종의 경품 중 원하는 1가지를 선택할 수 있다. 내 아이통장 만들기 서비스는 영업점 방문 없이 모바일로 간편하게 미성년 자녀의 입출금통장, 적금, 청약저축, 외화통장 등 계좌 개설뿐만 아니라 전자금융을 신청할 수 있는 서비스이며, 자녀가 12세 이상인 경우 체크카드도 한 번에 신청 가능하다. 또한 하나은행은 미성년자를 위한 특별 혜택으로 부모가 대리인으로 청약통장을 신규할 경우 '2만 하나머니가 적립되는 바우처' 혜택도 제공한다. 해당 바우처(영하나 청약바우처)는 모바일 앱 하나원큐 내 이벤트 페이지 또는 하나금융그룹 생활금융플랫폼인 '하나머니' 이벤트 페이지를 통해서도 발급 받을 수 있다. 카카오뱅크, 앱에서도 '상담챗봇' 서비스 제공…"고객 편의성 강화" 카카오뱅크는 오는 23일부터 카카오톡 채널 고객 상담 서비스인 '상담챗봇'을 카카오뱅크 애플리케이션(앱) 내에서도 이용할 수 있도록 서비스를 확대한다고 16일 밝혔다. '상담챗봇'은 2018년 처음 도입된 24시간 무중단 상담 서비스로, 고객들이 모바일 앱을 사용하면서 생기는 다양한 궁금증이나 문제를 빠르게 해결해 준다. 지금까지는 카카오톡의 카카오뱅크 고객센터 채널을 통해서만 챗봇 상담이 가능했지만, 이번 개편으로 카카오뱅크 앱에서도 바로 챗봇 상담을 이용할 수 있게 됐다. 앱의 고객센터 메뉴에서 상담챗봇을 선택하면 된다. 이번 개편을 통해 카카오뱅크는 고객들이 더 쉽고 편리하게 상담 서비스를 이용할 수 있을 것으로 기대하고 있다. 앞으로는 카카오톡이나 카카오뱅크 앱 중 원하는 곳에서 챗봇 상담을 선택할 수 있게 된다. 또한 챗봇의 자동 답변 기능도 추가된다. 예를들어 카드 비밀번호 입력 오류가 발생할 경우, 10분 내로 앱의 상담챗봇을 선택하면 별도의 문의를 남기지 않아도 알아서 '카드 비밀번호 재설정 방법' 등 해결책을 바로 안내받을 수 있다. 카카오뱅크는 상담챗봇의 답변 정확도를 높이기 위해 30만개 이상의 질문 데이터를 학습시켰으며, 매주 1회 이상 추가 학습을 하고 있다. 이를 통해 고객의 복잡한 질문에도 정확하게 답변할 수 있도록 개선하고 있다. 우리銀, 발주부터 대출까지 원스톱 '원비즈e-MP서비스' 출시 우리은행이 금융권 최초로 기업 간 거래정보(발주, 계약, 정산 등)와 금융서비스를 통합 연계한 '원비즈e-MP서비스'를 출시했다고 16일 밝혔다. 원비즈e-MP서비스는 기업 간 거래에서 발생하는 다양한 비금융 데이터를 우리은행 시스템과 연동해, 발주서 기반 생산자금 대출 실행부터 미정산 판매대금 예치·관리까지 기업뱅킹에서 원스톱으로 제공하는 혁신적인 서비스다. 해당 서비스에는 구매기업의 발주서를 기반으로 판매기업에 생산자금을 신속하게 지원하는 '우리CUBE데이터론'과 미정산 판매대금을 금융기관에 별도 예치할 수 있는 '우리SAFE예치통장' 등 차별화된 금융상품이 포함됐다. 이를 통해 중소기업의 자금조달 안정성과 판매대금 관리의 투명성을 높이고, 상생협력 기반도 강화할 수 있을 것으로 기대된다. 원비즈e-MP서비스는 타사 e-MP 플랫폼 대비 차별화된 강점을 갖췄다. 기업뱅킹 단일 플랫폼에서 자료 등록부터 대출 실행까지 원스톱으로 지원되고, 자료 등록 및 승인 절차 자동화로 수기 입력이 필요 없으며, 고객 부담 수수료가 전혀 없고, 기업인터넷뱅킹뿐 아니라 WON기업 앱에서도 이용 가능해 기업고객의 업무 효율성과 금융 접근성을 한층 높였다. 신한금융, 2030 청년을 위한 적금부터 카드까지 '처음크루'로 한번에 해결 신한금융그룹은 신한 슈퍼SOL에 은행·카드·증권·라이프 등 4개 그룹사의 2030 고객 대상 금융상품을 한 데 모은 플랫폼 '처음크루'를 오픈한다고 16일 밝혔다. '처음크루'는 주요 금융상품 가입이 본격적으로 시작되는 사회초년생 시기의 2030 세대 고객들이 계획적인 금융생활을 시작하고 자산을 형성할 수 있도록 그룹 차원에서 연계성 있게 지원하기 위해 기획됐다. 이번 플랫폼은 △은행 '청년 처음적금', '슈퍼SOL 통장' △카드 '처음 신용/체크카드' △증권 '처음 ISA' △라이프 '신한SOL쏠한 처음저축보험' 등 주요 그룹사의 청년 특화 금융상품으로 구성됐으며, 오는 8월에는 신한EZ손해보험의 청년 대상 보험상품도 선보일 예정이다. 이와 함께 △출석 때마다 포인트가 적립되는 '하이파이브 미션' △청년 특화 상품 가입 때마다 포인트가 적립되는 '크루 미션' △플랫폼 오픈을 기념해 포인트 및 치킨을 받을 수 있는 론칭 이벤트 등 참여형 리워드 프로그램을 탑재해 관심도를 높일 계획이다. KB국민은행, 소상공인을 위한 금융지원 강화 KB국민은행은 개인사업자를 대상으로 비대면 신용대출 한도를 확대하고, 카드가맹점의 자금 및 매출 관리를 지원하는 '우리가게 카드매출' 무상 제공 서비스를 출시한다고 16일 밝혔다. 국민은행은 생업으로 바쁜 소상공인의 금융지원과 편의성 확대를 위해 'KB소상공인 신용대출' 비대면 상품의 한도를 최대 2억원까지 늘렸다. 신용도가 우수한 개인사업자는 은행을 방문하지 않고도 KB스타뱅킹 또는 KB스타기업뱅킹을 통해 빠르고 간편하게 대출을 신청할 수 있다. 또한 카드가맹점 개인사업자를 위해 카드매출 정보를 간편하게 관리할 수 있는 '우리가게 카드매출' 서비스도 무상으로 제공한다. 해당 서비스는 KB스타뱅킹 알림을 통해 카드매출액과 입금액, 입금 보류금액 등의 정보를 제공하며, 일별·월별 매출 추이를 파악할 수 있어 효율적인 자금 관리를 도와준다. 국민은행은 '우리가게 카드매출' 서비스 출시를 기념해 오는 8월 17일까지 이벤트를 진행한다. 해당 서비스의 알림을 신청하고 혜택정보 동의를 완료한 고객을 대상으로 추첨을 통해 '사장님 지원금'을 지급하며, 가입 고객 전원에게는 스타포인트 1000 포인트를 제공한다. '사장님 지원금'은 회차별 서비스 가입자 수에 따라 당첨 금액이 결정되며, 가입자가 1만명을 초과할 경우 1000만원의 당첨 금액이 확정된다. 이벤트에 대한 자세한 내용은 KB스타뱅킹에서 확인할 수 있다.2025-06-16 12:31:17
-
"13년간 조용히 침투"… APT 그림자 위협 'TA-ShadowCricket' 실체 드러나 [이코노믹데일리] 안랩 ASEC(시큐리티 인텔리전스 센터)과 국가사이버안보센터(NCSC)가 중국과 연관된 것으로 추정되는 APT(지능형 지속 위협) 그룹 ‘TA-ShadowCricket(별칭 Shadow Force)’의 최근 사이버 공격 활동을 공동으로 추적·분석한 보고서를 23일 발표했다. 양 기관은 2023년부터 최근까지 해당 그룹의 활동을 면밀히 조사해왔다. ‘TA-ShadowCricket’은 2012년경부터 활동을 시작한 것으로 추정되나, 관련 정보가 거의 없어 보안 업계에서도 상대적으로 주목받지 못한 조직이다. 이번 분석 결과 이들은 외부에 노출된 윈도우 서버의 원격 접속(RDP) 기능이나 데이터베이스 접속(MS-SQL) 취약점을 노려 시스템에 침투한 것으로 확인됐다. 침투 시에는 주로 비밀번호를 무작위로 대입하는 브루트포스 공격 방식을 사용했다. 이들은 침투 후 금전 요구나 즉각적인 정보 유출 같은 일반적인 해킹 행태를 보이지 않았다. 대신 시스템을 원격 조종할 수 있는 백도어 악성코드를 설치하고 이를 정상 실행파일 내부에 숨겨 사용자가 의심 없이 실행하도록 유도했다. 이를 통해 전 세계 2000대 이상의 감염된 시스템을 지난 13년 이상 조용히 통제해 온 것으로 드러났다. 안랩과 NCSC가 확보한 이들의 C&C(명령제어) 서버에는 실제로 운영 중인 중요 시스템도 다수 포함돼 있었다. 공격자는 이 감염 시스템들을 봇넷의 일부로 삼아 필요시 언제든 분산 서비스 거부(DDoS) 공격이나 추가 침해에 활용할 수 있는 상태로 유지했다. 이명수 안랩 ASEC A-FIRST팀장은 “이번 공격 그룹은 수천 개의 피해 시스템과 C&C 서버를 13년 이상 운영하면서도 조용히 활동해 온 보기 드문 사례”라며, “이처럼 장기간 통제되고 있는 감염 시스템은 공격자의 의도에 따라 언제든 실제 공격에 활용될 수 있는 만큼, 악성코드 제거와 C&C 서버 무력화 등 선제적인 대응이 무엇보다 중요하다”고 말했다. 피해 예방을 위해서는 윈도우 운영체제와 MS-SQL 서버, 원격 접속 기능 등을 항상 최신 상태로 업데이트하고 외부 접근 설정을 점검해야 한다. 관리자 비밀번호는 영문, 숫자, 특수문자를 조합해 복잡하게 설정하고 가능한 경우 다단계 인증(MFA)을 적용하는 것이 권고된다. 안랩은 V3, EDR, MDS 등 자사 보안 솔루션을 통해 해당 그룹이 사용하는 악성코드를 탐지·차단하고 있으며 관련 위협에 대한 탐지 및 선제 방어 기술을 지속 업데이트하고 있다고 밝혔다. 합동 보고서 전문은 ASEC 블로그에서 확인할 수 있다. 한편 이번 발표는 잠복형 APT 공격의 지속적인 위협과 선제적 대응의 중요성을 다시 한번 강조한다. 전문가들은 ‘TA-ShadowCricket’과 유사한 장기 잠복형 공격이 향후에도 계속될 것으로 전망하며, 기업과 개인의 보안 의식 제고 및 최신 보안 기술 도입이 필수적이라고 조언한다.2025-05-23 15:15:21
-
GA 해킹 사고로 1000여명 정보 유출...금감원, 추가 피해 방지 나서 [이코노믹데일리] 지난달 발생한 법인보험대리점(GA) 해킹 사고로 인해 유퍼스트보험마케팅, 하나금융파인드에서 일부 신용 정보를 포함해 고객·임직원 약 1000명의 개인정보가 유출된 것으로 나타났다. 20일 금융감독원에 따르면 국가정보원이 지난달 다크웹에서 신원 미상 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인했다. 이에 금융보안원이 GA 및 보험 영업 지원 정보기술(IT) 업체 '지넥슨'을 조사한 결과 해당 업체 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 악성코드에 감염된 것으로 밝혀졌다. 해당 개발자 PC에는 GA 고객사의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 관련 GA 14개사의 개인정보가 유출된 것으로 추정된다. 대형 GA 유퍼스트보험마케팅은 고객 349명의 성명·주민등록번호·전화번호와 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 이중 일부 고객 정보에는 가입 보험 계약 종류, 보험사 증권 번호 등 보험 가입 내용을 판단할 수 있는 신용 정보도 포함됐다. 하나금융파인드는 고객 199명의 개인정보가 유출됐다. 다만 보험 계약과 관한 거래 정보 유출은 없었던 것으로 확인됐다. 지넥슨 고객사인 나머지 12개 GA도 로그 기록을 분석한 결과 1개사의 개인정보 유출 정황이 드러났고 2개사는 침해 정황이 파악됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 금감원은 정보 유출 회사가 개인정보 유출 사실을 고객에게 신속히 통지하도록 하고 보험사에는 유출 정보를 악용한 △보험 계약 대출(약관 대출) △적립금 중도 인출 △보험 계약 해지·변경 등의 방지를 요청할 계획이다. 정보 유출 GA와 보험사에는 피해 상담 센터를 설치해 유출 피해 접수, 관련 제도 문의 등을 상담한다. 금감원 관계자는 "추가 피해 예방을 위해 GA와 보험 회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객 정보 삭제, 솔루션사 보안 관리 강화 등을 요구할 것"이라며 "유출 GA에 대한 현장 검사를 실시해 필요 조처를 하겠다"고 말했다.2025-05-20 14:12:10
-
SKT, 유심 인증키 미암호화 논란…SK쉴더스 前 부회장 사임 맞물려 파장 [이코노믹데일리] SK텔레콤의 대규모 유심 해킹 사태가 유심 인증키를 암호화하지 않고 '평문'으로 저장해 온 데서 비롯됐다는 사실이 드러나며 파문이 확산하고 있다. 이 와중에 SK텔레콤의 사이버보안 업무를 총괄해 온 홍원표 SK쉴더스 전 부회장이 사건 발생 직후 사임한 사실이 알려지며 그 배경에도 관심이 쏠리고 있다. SK텔레콤은 국내 통신 3사 중 유일하게 유심 인증키를 암호화하지 않고 평문으로 저장해 온 것으로 나타나 보안 의식 부재라는 비판을 피하기 어려운 상황이다. 국회 과학기술정보방송통신위원회 소속 노종면 의원은 지난 8일 열린 SKT 해킹 관련 청문회에서 이 같은 문제를 지적했다. 노 의원은 “SK텔레콤만 유심 비밀번호에 해당하는 인증키를 암호화하지 않은 것은 선량한 관리자의 주의 의무를 다하지 않은 것”이라고 질타했다. 이에 유상임 과학기술정보통신부 장관도 “SK텔레콤이 유심 인증키를 암호화하지 않은 것은 소홀했다고 생각한다”며 “가급적 암호화하는 것이 보안에 더 유리하므로 그렇게 지도하겠다”고 밝혔다. 앞서 지난달 30일 국회 청문회에서 류정환 SK텔레콤 부사장은 “네트워크 쪽은 암호화돼 있지 않은 부분이 많다”며 “데이터로 저장된 상태에서는 암호화를 하지 않고 있다”고 시인한 바 있다. 정보가 암호화된 상태로 저장되면 복호화 키가 함께 유출되지 않는 한 공격자가 정보를 복원하기 어렵지만 평문 저장은 원본 정보 유출에 취약하다. KT와 LG유플러스는 이번 SKT 해킹 사고 이전부터 유심 정보를 암호화해 저장해 온 것으로 알려졌다. SKT는 유심 정보 암호화에 대한 법적 의무는 없다는 입장이지만 시민단체 정보화사회실천연합(정실련)은 “서비스 제공 필수 정보를 평문으로 저장한 것은 고객 정보 보호에 대한 안일한 인식”이라며 “기술보다는 비용 문제”라고 비판했다. 이와 맞물려 SK쉴더스를 이끌던 홍원표 전 부회장이 지난달 30일 전격 사임한 사실도 주목받고 있다. SK쉴더스는 SK텔레콤을 포함한 그룹 전반에 정보보안 서비스를 제공하며 사이버보안 관제를 핵심 사업으로 삼고 있어 이번 사고와의 연관성을 의심하는 시선이 나온다. SK쉴더스 측은 홍 전 부회장의 사임은 개인적 사유로 시기만 겹쳤을 뿐 이번 사건과는 무관하다고 선을 그었다. 홍 전 부회장의 임기는 오는 7월 말까지였으며 회사 내부 지침상 연임 여부 통보 시점이 4월 말이었다는 설명이다. 그러나 업계 일각에선 직접적인 책임은 없더라도 도의적 책임을 반영한 결정 아니냐는 해석도 나온다. 최태원 SK그룹 회장은 이번 사고를 “단순 해킹이 아닌 안보의 문제”로 규정하며 지난 7일 “그룹 전반의 보안 체계를 전면 점검하겠다”고 밝혔다. 아울러 외부 전문가가 참여하는 ‘정보보호혁신위원회’ 구성 방침도 내놨다. SK텔레콤 역시 이번 사태를 계기로 그룹 전체의 보안 체계를 원점에서 재검토한다는 방침이다. 유영상 SK텔레콤 대표는 단말기 식별번호(IMEI) 유출 가능성에 대해 국회에서 “현재 상태로선 100% 안전하다”고 강조했고 류정환 부사장은 “인증키 관련 방어장치를 마련 중”이라고 밝혔다. 이번 사태는 기간통신사업자의 인증 체계가 뚫린 초유의 사고로 평가되며 SK그룹 차원의 책임과 대응 체계 전반에 대한 철저한 점검이 요구되는 상황이다. 향후 SK그룹의 보안 거버넌스 강화 과정에서 SK쉴더스의 역할과 책임 또한 더욱 중요해질 것으로 전망된다.2025-05-09 08:16:12
-
![[데일리 뱅킹 브리프] 하나금융, 발달·청각 장애인 대상 취업교육·고용연계 지원 사업 시행 外](https://image.ajunews.com//content/image/2025/05/07/20250507094054343435.jpg)
하나금융, 발달·청각 장애인 대상 취업교육·고용연계 지원 사업 시행 外 [이코노믹데일리] 하나금융, 발달·청각 장애인 대상 취업교육·고용연계 지원 사업 시행 하나금융그룹은 발달·청각 장애인의 직무 전문성 향상과 건강한 자립을 위한 취업교육 및 고용연계 지원 사업을 실시한다고 7일 밝혔다. 이번 사업은 고용 사각지대에 놓인 발달·청각 장애인에게 △맞춤형 직무교육 △취업 준비 교육 △채용 연계 인턴십 프로그램 등 단계별 지원을 통한 안정적인 일자리 창출에 기여하기 위해 마련됐다. 오는 20일까지 하나금융 홈페이지를 통해 참가자를 모집하고 직무별 심사를 거쳐 발달 장애인 40명과 청각 장애인 20명의 교육생을 선발한다. '맞춤형 직무교육'은 고용 계획을 가지고 있는 사업장 및 협력기관과 협업해 실제 직무에 활용할 수 있는 현업 맞춤형 프로그램으로 4개월 동안 진행되며 직무별 자격증 취득도 동시에 지원한다. 발달 장애인은 총 7개 직무교육이, 청각 장애인을 위해서는 총 2개의 프로그램이 제공된다. '취업 준비 교육'은 이력서 작성, 모의 면접, 프로필 촬영 등 실제 취업에 필요한 기초 역량 훈련과 직장 내 예절 교육 등 사회성 향상을 위한 기본 훈련으로 구성돼 있다. 직무·취업 교육에 참가한 교육생 중 우수 수료자에게는 3개월간의 인턴십 프로그램을 통해 민간기업, 사회적 기업, 비영리 기관, 장애인 복지관 등에서 생생한 현장 업무를 경험할 수 있는 기회를 제공한다. 하나금융은 인턴십 프로그램 교육생에게 근무 기간 동안 인적·물적 자원을 전액 지원하고, 인턴십 종료 후 채용으로 연계되도록 적극적으로 나설 예정이다. 하나금융 ESG상생금융팀 관계자는 "이번 사업을 통해 발달·청각 장애인의 고용 사각지대가 해소되고 경제적 자립의 기반이 마련되길 바란다"며 "장애인과 비장애인이 하나로 어우러진 행복한 사회를 만들기 위해 진정성 있는 지원을 이어 나가겠다"고 말했다. 신한금융희망재단, '신한 꿈도담터'로 돌봄 사각지대 해소 나서 신한금융희망재단은 이달 말까지 여성가족부, 사회복지법인 아이들과미래재단과 함께 그룹의 공동육아나눔터 공간 조성 및 운영 지원 사업인 '신한 꿈도담터'의 상반기 지원 대상을 모집한다고 7일 밝혔다. '신한 꿈도담터'는 신한금융이 여성가족부와 함께 부모들의 육아부담 경감 및 여성 경력단절 예방 등 범국가적 과제인 저출생 극복을 위해 맞벌이 가정 자녀들의 방과 후 돌봄활동을 지원하는 사회공헌 사업으로, 2018년부터 지난해까지 총 220억원을 투입해 전국에 213개의 '신한 꿈도담터'를 개소했다. 신한금융희망재단은 △지자체 유휴시설을 활용한 꿈도담터 공간 신규 조성 △기존 공동육아나눔터의 재해·노후화에 따른 리모델링 등으로 지원 대상을 나누어 선정할 예정이다. 지원 대상은 올해 상·하반기 각각 전국 10개소 내외로 선정할 예정이며, 1개 시·군·구당 복수 신청이 가능하다. 신청 기관은 서류 및 현장 평가, 최종 심사를 통해 결정되며 선정 결과는 지자체를 통해 통보된다. 신한금융희망재단 관계자는 "신한금융은 '신한 꿈도담터'와 같이 어린이들의 건강한 성장과 부모들의 육아부담 경감에 실질적인 도움이 될 수 있는 다양한 사회공헌 활동을 찾아 아낌없는 투자와 지원을 지속하겠다"고 밝혔다. SC제일은행, 'SC제일 웰쓰세이버통장' 출시 SC제일은행은 입출금이 자유로우면서도 은행 거래 실적에 따라 최고 2.8%(연·세전 기준)까지 금리를 제공하는 'SC제일 웰쓰세이버통장'을 출시했다고 7일 밝혔다. 웰쓰세이버통장은 이자계산기간의 전월 마지막 영업일 은행거래실적 구간에 따라 최고 2.8%에서 최저 1.0%의 이율이 결정되며, 신규 가입 3개월 전 마지막 영업일의 '기준 시점 은행거래실적'과 비교해 매일의 잔액 중 증가한 금액까지만 적용해주는 게 특징이다. 해당 금리를 적용받으려면 △기준 은행거래실적 대비 비교 은행거래실적의 증가한 금액이 1000만원 이상 △비교 시점 은행거래실적의 입출금예금(원화·외화) 잔액 합산 2000만원 이상 △비교 시점 은행거래실적의 수익증권(펀드) 및 신탁계약의 합산 잔액 2000만원 이상을 충족해야 한다. 정재원 SC제일은행 담보여신·수신상품부문장은 "변동성이 높은 금융시장 상황에서 다양한 상품을 거래하는 고객들이 웰쓰세이버통장을 통해 안정적인 자산 관리를 할 수 있을 것"이라고 설명했다. 우리銀, 중소기업 퇴직연금 활성화 위한 협약 체결 우리은행은 고용노동부·신용보증기금 등과 함께 퇴직연금 활성화를 위한 '퇴직연금 도입 기업 융자지원 협약보증' 업무협약(MOU)을 체결했다고 7일 밝혔다. 이번 협약은 경영자금 부담으로 퇴직연금 도입에 어려움을 겪는 중소기업의 부담을 완화해 퇴직연금 가입을 촉진하기 위해 마련됐다. 협약식에는 김민석 고용노동부 차관, 이성주 신용보증기금 전무이사, 김선 우리은행 WM그룹 집행부행장 등 10개 은행 관계자가 참석했다. 협약에 따라 우리은행은 신용보증기금에 특별출연금을 납부하고 보증서를 담보로 하는 중소기업 대출에 대해 보증료 차감, 우대금리 적용 등 혜택을 제공할 예정이다. 우리은행 관계자는 "이번 협약을 통해 퇴직연금사업의 오랜 숙제인 제도 도입의 단계적 의무화 해결에 도움이 될 것"이라며 "궁극적으로 근로자들의 노후소득 보장에 기여할 것으로 기대된다"고 전했다. 신한은행, 신한인증서 땡겨요 이벤트 실시 신한은행은 오는 27일까지 '신한인증서' 가입 고객에게 최대 땡겨요 5000 포인트를 제공하는 이벤트를 실시한다고 7일 밝혔다. '신한인증서'는 신한은행이 자체 기술력으로 개발한 간편 인증 시스템이다. 간편 비밀번호나 생체 인증을 통해 빠르고 안전하게 본인확인 및 전자서명이 가능하며, 공공기관 및 금융서비스 등 다양한 곳에서 범용적으로 사용되고 있다. 이번 이벤트는 신한 SOL뱅크에서 신한인증서를 신규 발급하거나 2023년 3월 28일 이전 발급한 인증서를 재발급한 고객을 대상으로 한다. 신규 및 재발급 시 땡겨요 4000 포인트, 땡겨요에서 신한인증서를 활용해 땡겨요페이 연결계좌를 신한은행으로 등록한 고객에게 추가로 1000 포인트를 제공한다. 신한은행 관계자는 "이번 이벤트를 통해 고객 일상에 실질적인 혜택을 제공하고 보다 많은 고객이 안전하고 편리한 인증 서비스를 경험하시길 바란다"며 "앞으로도 신한 인증서 활용 제휴기관을 확대하고 금융 편의성을 높인 새로운 고객 가치를 만드는데 정성을 다하겠다"고 말했다.2025-05-07 09:58:31
-
SKT 유심보호 2411만명 가입… 유심교체는 104만, 예약 대기 780만 [이코노믹데일리]SK텔레콤 서버 해킹 사고 이후 2차 피해 방지를 위한 유심(USIM) 보호서비스 가입자가 2400만명을 넘어섰다. 유심 교체 작업도 속도를 내고 있지만 예약 대기 인원이 여전히 많아 완전 정상화까지는 시간이 걸릴 전망이다. SK텔레콤은 6일 서울 중구 삼화타워에서 브리핑을 열고 해킹 사고 후속 조치 현황을 설명했다. 이날 오전 9시 기준, SK텔레콤 망 이용 고객(알뜰폰 포함) 중 유심보호서비스 가입자는 총 2411만명으로 집계됐다. 이는 SK텔레콤 가입자 2300만명과 알뜰폰 가입자 200만명을 합한 수치로 전체 SK텔레콤 망 이용자의 96.4%에 해당한다. 지난 2일부터 시작된 유심보호서비스 자동가입 조치로 가입자 수가 빠르게 늘었다. 특히 5일 이후 300만명이 추가로 가입했다. 유심보호서비스는 타인이 유심을 복제해 다른 휴대전화에서 개통하는 것을 차단하는 보안 기능이다. 현재 해외 로밍 서비스 이용 시에는 해당 서비스를 동시에 사용할 수 없다. SK텔레콤은 자동 가입 고객에게 서비스 내용과 유의사항(타 기기 유심 사용 불가, 로밍 요금제 동시 이용 불가 등)을 문자 메시지로 안내하고 있다. 김희섭 SK텔레콤 PR센터장은 "내일(7일)까지 로밍 요금제 미가입 고객 대부분이 서비스에 가입될 것"이라며 "오는 14일부터는 로밍 요금제 가입자도 유심보호서비스를 이용할 수 있도록 시스템을 개선할 예정"이라고 밝혔다. 유심 교체 작업도 진행 중이다. 현재까지 누적 104만명의 고객이 유심 교체를 완료했다. 전날 하루에만 5만명이 교체했으며 교체 예약자는 누적 780만명에 달한다. 특히 해외 출국 예정 고객은 유심보호서비스와 로밍 동시 이용 제한 문제로 우선 교체를 진행하고 있다. 연휴 초반 공항 로밍센터에 길게 늘어섰던 대기 줄은 다소 완화됐다. 임봉호 SK텔레콤 MNO사업부장은 "공항 유심 교체 수요가 전일 대비 약 30% 감소했다"며 "연휴 마지막 날인 오늘 이후로는 대기 시간이 크게 줄어들 것"이라고 예상했다. SK텔레콤은 유심 교체 시 안드로이드폰 사용자의 주의를 당부했다. '다른 SIM 사용 제한' 기능을 활성화한 경우 이를 해제한 뒤 유심을 교체해야 스마트폰 잠김 현상을 피할 수 있다. 해당 기능은 아이폰에는 없다. 또한 이심(eSIM) 교체는 오류 발생 가능성이 있어 반드시 대리점을 방문해 진행할 것을 권고했다. 김 센터장은 "SIM 카드 잠금 기능은 이번 해킹 사고와 무관하며 분실 대비 기능"이라면서 "잠금 해제 비밀번호나 PUK 번호를 모를 경우 고객센터나 대리점에 문의해야 한다"고 덧붙였다. 카카오톡 등 SNS 계정의 비정상 로그인 시도에 대해서는 "유출된 정보에 계정 정보는 포함되지 않아 이번 사고와 관련 없다"고 선을 그었다. 한편 SK텔레콤은 유심 교체 집중을 위해 전날부터 전국 T월드 2600여개 매장과 온라인 T다이렉트샵에서 신규가입 및 번호이동 업무를 중단했다. 이로 인해 판매점을 포함한 전체 신규 고객 유치 실적은 평시의 4분의 1 수준으로 감소했다. 임 사업부장은 "영업 중단으로 피해를 본 T월드 대리점에는 보상을 협의 중"이라면서도 "(SK텔레콤과 직접 계약 관계가 없는) 판매점에 대한 보상은 고려하지 않고 있다"고 밝혔다. 가입 해지 위약금 면제 여부에 대해서는 "다양한 측면을 고려해 논의 중이며 결정되는 대로 공지하겠다"고 말했다.2025-05-06 11:10:53
-
SKT 유심 사고에 '증권사'도 인증 중단…보안 강화 총력전 [이코노믹데일리] SK텔레콤의 유심(USIM) 정보 유출 사고 여파가 증권사까지 번지고 있다. 미래에셋증권이 업계 최초로 휴대폰 인증을 중단한 가운데, 다수 증권사는 본인 인증 절차를 강화하고 이상금융거래 모니터링을 확대하는 등 고객 정보 보호에 나서고 있다. 2일 미래에셋증권에 따르면 지난달 29일부터 모바일웹에서 서비스 조회 시 SK텔레콤 휴대폰 인증을 중단했다. SKT텔레콤 유심 정보 유출 사고 발생으로 인해 고객 개인정보 보호 조치를 강화한다는 취지다. 해당 조치에 따라 아이디로 로그인하거나 모바일트레이딩시스템(MTS) 'M-STOCK'에서 서비스를 이용할 수 있다. 미래에셋증권은 "개인정보 보호를 위해 제한된 사항으로 양해 부탁드린다"며 "이상금융거래를 탐지하고 모니터링하고 있고 이상금융거래로 등록 시 강화된 추가 인증을 진행해야 서비스 이용이 가능하다"고 설명했다. 앞서 SK텔레콤은 지난달 18일 사내 시스템에 대한 해킹에 의한 악성코드로 유심 해킹 사태가 발생했고 일부 정보가 유출된 정황을 확인했다고 나흘 뒤 발표했다. SK텔레콤 측은 유심 고유식별번호와 통신사 가입정보 등이 유출됐다면서 정확한 유출 원인과 규모, 항목 등을 파악 중이라고 덧붙였다. SK텔레콤 유심 해킹 사고 소식이 전해지자 금융권은 예방 조치를 공지하거나 휴대전화 본인인증 서비스를 중단하고 나섰다. KB국민은행은 SK텔레콤 고객을 대상으로 인증서 발급 시 얼굴인식 과정을 추가했고 신한은행도 신규 애플리케이션 설치 시 인증 방식을 자동응답시스템(ARS)에서 얼굴인식으로 변경했다. 신한라이프, KB캐피탈, NH농협생명은 SK텔레콤 유심 정보 유출 조치가 완료될 때까지 휴대폰 본인인증 서비스를 제한하고 있다. 각 증권사도 추가 피해를 막고 고객 정보를 보호하고자 유심정보 유출에 따른 보안수칙을 공지했다. 이들은 SK텔레콤의 유심보호서비스나 계좌개설 안심차단 서비스를 가입하고,애플리케이션(앱) 'PASS'나 카카오페이, 일회용 비밀번호(OTP) 등으로 휴대폰 본인인증방식을 변경하라고 당부했다. 증권사는 휴대폰 본인인증 서비스 중단에 신중한 입장을 보였던 가운데 미래에셋증권이 업계 최초로 휴대폰 인증을 중단했다. 투자금융업계는 당분간 인증 중단 계획은 없지만 관련해 보안 강화에 집중하겠다는 입장이다. 삼성증권은 정보 유출 방지를 위해 고객정보를 암호화하고 보안관제 및 망분리를 적용하겠다고 밝혔다. 또 전자금융거래 시 통신사 인증뿐만 아니라 신분증 검증, 얼굴 인증 등 보안기능을 강화했다. 신한투자증권은 고객에 지난달 28일 여신 대출 서비스 중단을 권고했다. 이상거래탐지(FDS) 시스템에서 SK텔레콤 이용 고객 중 핸드폰 교체나 OTP 재발급이 발생할 경우 거래를 중단할 것이라고 언급했다. KB증권은 이번 유심정보 유출에 따른 불법적인 피해를 막고자 FDS 시스템을 운영하면서 관련 시나리오를 추가한다는 방침이다. 추가로 고객 정보 보호를 위해 거래 탐지와 모니터링 강화에 나섰다. 투자금융업계 관계자는 "증권사의 경우 휴대폰 본인 확인만으로 로그인이 가능하거나 금융거래 서비스를 이용할 수 있는 구조는 아니고 공동인증서 등 별도의 본인확인이 필요하다"며 "아직 인증을 중단하지 않아 고객에 2차 인증 수단을 안내하고 있다"고 설명했다. 또 다른 관계자도 "유출된 유심 정보만으로 거래할 수 없다"며 "다만 유출 정보 사례가 확인되지 않았기 때문에 선제적 조치는 하고 있다"고 밝혔다. 한편 SK텔레콤은 이날 서울 중구 SKT타워에서 일일 브리핑을 열고 오는 5일부터 전국 2600개 T월드 매장에서 신규 가입자 모집을 중단한다고 발표했다. 교체용 유심 재고가 부족해지자 당국이 신규 가입자 모집과 번호 이동을 제한하라는 지도에 따른 조치다.2025-05-02 15:25:21
-
LG유플러스, e스포츠 축제서 '와이파이7'기반 인터넷 속도 선보인다. [이코노믹데일리] LG유플러스가 오는 3일과 4일 수원컨벤션센터에서 열리는 '2025 젠지 홈스탠드' 행사에서 와이파이7 기술을 선보이는 체험 부스를 운영한다. e스포츠에 대한 관심이 높은 1020세대 고객을 겨냥해 차세대 무선 인터넷 환경을 직접 경험하게 함으로써 차별화된 가치를 전달하려는 취지다. 이번 행사는 인기 게임 '리그 오브 레전드'의 국내 프로 리그 경기를 현장에서 관람하고 프로게이머와 팬들이 소통하는 e스포츠 축제다. 주최 측은 약 1만여 명의 방문객이 현장을 찾을 것으로 예상한다. LG유플러스는 이 행사의 메인 스폰서로 참여해 젊은 세대와의 소통 강화에 나선다. 행사 기간 동안 LG유플러스는 지난달 출시한 와이파이7 공유기를 중심으로 체험 부스를 꾸린다. 방문객은 와이파이7 네트워크에 연결된 노트북과 스마트폰으로 직접 게임을 즐기며 기존 와이파이 기술과의 속도 차이를 체감할 수 있다. LG유플러스의 와이파이7 공유기는 국내 최초로 6GHz 주파수 대역을 활용, 이론상 와이파이6 대비 4배 이상 빠른 속도를 제공하는 것이 핵심 특징이다. 또한 최신 보안 규격인 WPA3와 강화된 암호화 기술을 적용해 해킹 및 비밀번호 유출 시도를 효과적으로 차단하는 등 보안 성능도 대폭 향상됐다. 체험존에서는 AI 기술 기반의 '익시 포토부스'도 운영한다. 방문객은 이 포토부스를 이용해 인기 프로게임단 '젠지'의 리그 오브 레전드 선수들과 함께 사진을 촬영하는 듯한 이색적인 경험을 할 수 있다. 이와 함께 LG유플러스는 와이파이7의 빠른 속도를 직관적으로 느낄 수 있도록 순발력 테스트 게임 등을 진행하고 참여자에게 자사 인기 캐릭터 '무너' 굿즈를 증정하는 이벤트도 마련했다. 김다림 LG유플러스 IMC담당은 "이번 행사 참여를 통해 게임 관여도가 높은 1020세대에게 자사 인터넷 및 와이파이7 서비스를 알리고 브랜드 선호도를 높이겠다"며 "앞으로도 LG유플러스는 속도, 품질, 보안면에서 안심할 수 있는 U+인터넷 인식을 확산하고 고객 경험을 혁신할 것"이라고 말했다. 이는 젊은 고객층에게 자사의 기술적 우위를 알리고 U+인터넷 서비스 전반의 신뢰도를 제고하려는 전략으로 풀이된다. 한편 LG유플러스의 이번 2025 젠지 홈스탠드 참여는 프로게임단 젠지와의 지속적인 협력 관계를 바탕으로 이루어졌다. 양사는 지난 2023년 파트너십을 체결한 이후 3년째 긴밀한 협업을 이어오고 있다.2025-05-02 14:41:03
-
하나금융파인드·유퍼스트 계정 해킹…타 GA 노출 가능성 높아 [이코노믹데일리] 법인보험대리점(GA)에 전산 시스템을 제공하는 정보기술(IT) 기업 지넥슨에서 해킹 사고가 발생했다. 이번 사고로 하나손해보험 자회사 하나금융파인드와 유퍼스트의 관리자 계정이 해킹당한 것으로 확인됐으며, 업계는 다른 GA 계정 역시 노출됐을 가능성에 주목하고 있다. 28일 관련 업계에 따르면 지넥슨 개발자 PC에서 하나금융파인드와 유퍼스트의 GA 관리자 계정 해킹 정황이 발견돼, 금융보안원이 침해 사고 조사와 분석에 착수했다. 조사 결과에 따르면 해커는 지난 22일 지넥슨 내부 개발자 PC를 통해 GA 관리자 아이디와 비밀번호를 수집했으며, 실제로 해당 계정으로 로그인을 시도한 정황도 포착됐다. 이에 금융당국과 관련 기업들은 △시스템 분리 및 차단 △로그인 인증 강화 등의 초동 조치를 시행했으며, 피해자 종합 상담센터 설치, 수탁자 취약점 점검 등 추가 대응책을 마련 중이다. GA협회 또한 이번 사태에 대응하기 위해 회원사에 해킹 사고 통지 및 주의사항을 담은 공문을 발송했으며, 자체 보안 점검을 위한 가이드라인과 교육도 제공할 계획이다. 업계에서는 이번 해킹이 지넥슨 개발자 PC를 통해 이뤄진 점에 주목하며, 현재 확인된 두 곳 이외에도 다른 GA들의 관리자 계정 역시 노출됐을 가능성을 배제할 수 없다는 분석이 나오고 있다. 업계 관계자는 "관리자 로그인 화면 캡처가 하나금융파인드와 유퍼스트로 확인됐지만, 지넥슨 개발자의 PC가 해킹당한 만큼 다른 GA의 아이디와 패스워드도 함께 노출됐을 가능성이 있다"고 밝혔다.2025-04-28 16:04:10
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에](https://image.ajunews.com/content/image/2025/06/13/20250613110259382074_518_323.png)