2026.01.31 토요일
검색
'사이버 침해' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT·고객신뢰위원회, 2026년 첫 간담회 개최…분과 신설로 소통 확대 [이코노믹데일리] SK텔레콤(대표 정재헌)은 고객신뢰위원회와 2026년 첫 정기 간담회를 개최했다고 21일 밝혔다. 이날 서울 을지로 T타워에서 진행된 간담회에는 정재헌 SK텔레콤 CEO를 비롯해 한명진 MNO CIC장, 이혜연 고객가치혁신실장 등 주요 임원진과 안완기 위원장 등 위원 12명이 참석해 지난해 고객 신뢰 회복 성과를 점검하고 올해 신뢰 강화 방안을 논의했다. 고객신뢰위원회는 지난해 5월 사이버 침해 사고 이후 고객 신뢰 회복을 위해 출범했으며 출범 이후 지속적으로 간담회를 개최하고 있다. 이번 간담회는 12번째 정기 회의다. 안완기 위원장은 모두발언에서 "위원회 출범 이후 약 8개월 간 고객 최우선 원칙으로 중장기적인 관점에서 일관되고 체계적인 신뢰 회복 노력이 이어질 수 있도록 지원했다"며 "올해는 각 위원들의 전문성을 바탕으로 고객과 SKT를 잇는 양방향 소통을 강화하고 신뢰 회복 노력을 고객에게 적극적으로 알리는 '엠버서더' 역할을 해 나갈 것"이라고 강조했다. 위원회는 소비자 보호, 고객 커뮤니케이션, 사회적 책임 강화, 소비자 인사이트 등 4개 분과를 신설해 분야별 전문성을 강화한다. 각 분과는 고객 중심 인사이트 공유, 신뢰 회복 활동 점검, 분쟁 발생 시 신속한 조정 지원 등을 수행할 예정이다. SK텔레콤은 위원회와 고객가치혁신실 간 '원팀' 협업을 통해 고객과의 직접 소통을 확대하고 실행력을 높인다는 방침이다. 또한 100명 규모의 고객자문단 역할도 확대해 상품·서비스 기획 단계부터 사후 점검까지 고객 참여를 강화할 계획이다. 정재헌 SKT 대표는 "올해는 고객과의 신뢰 회복을 넘어 신뢰 관계를 더욱 두텁게 하고 고객들이 실질적인 변화를 체감할 수 있는 활동 중심으로 고객들에게 다가갈 예정"이라며 "업의 본질인 고객을 중심으로 회사의 모든 역량을 집중해 '변화하는 SKT'를 보여줄 수 있도록 노력할 것"이라고 말했다.2026-01-21 10:30:00
-
교원그룹 전 계열사 사이버 침해 의혹…개인정보위 조사 착수 [이코노믹데일리] 교육·렌털·상조 등 다양한 사업을 영위하는 교원그룹에서 랜섬웨어로 추정되는 사이버 공격 정황이 포착돼 개인정보 유출 조사에 들어갔다. 교육 서비스를 이용하는 미성년자 고객 정보가 포함됐을 가능성이 제기되면서 우려가 확산되고 있다. 14일 개인정보보호위원회에 따르면 13일 오전 9시께 교원그룹 8개 계열사로부터 개인정보 유출 신고를 접수하고 조사에 착수했다고 밝혔다. 신고 내용에는 비정상적인 트래픽 발생과 데이터 유출 정황이 포함됐으며 실제 개인정보 유출 여부는 현재 확인 중이다. 조사 대상 계열사는 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8개 회사이다. 개인정보위는 이번 조사를 통해 사고 경위와 유출 여부, 개인정보 보호법 위반 여부 등을 면밀히 살펴보고 위반 사항이 확인될 경우 관련 법령에 따라 처분할 방침이다. 교원그룹도 앞서 랜섬웨어로 추정되는 사이버 침해 징후를 인지하고 비상 대응 체계를 가동했다고 밝혔다. 사측에 따르면 지난 10일 오전 8시께 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉시 내부 네트워크 망분리와 접근 차단 조치를 시행했다. 침해 정황을 확인한 뒤 약 13시간 만인 같은 날 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다. 현재 교원그룹은 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사 중이며, 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행하고 있다. 이번 랜섬웨어 감염으로 그룹 전반에서 서비스 장애가 발생한 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 지원하겠다는 입장이다. 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 계획이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 말했다.2026-01-14 08:11:06
-
교원그룹, 사이버 공격 정황 확인…미성년자 정보유출 우려 확산 [이코노믹데일리] 교육, 가전 렌털, 상조 등 다양한 사업을 운영 중인 교원그룹에서 사이버 공격으로 인한 보안 사고가 발생했다. 빨간펜과 구몬학습 등 교육 서비스를 이용하는 미성년자 고객 정보가 포함돼 있을 가능성이 제기되면서 우려가 커지고 있다. 12일 교원그룹에 따르면 랜섬웨어로 추정되는 사이버 침해 징후를 최근 인지하고 비상 대응 체계를 가동했다. 침해 정황을 확인한 뒤 약 13시간 만인 지난 10일 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다. 교원그룹은 지난 10일 오전 8시경 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉각 내부 네트워크 망분리와 접근 차단 조치를 시행했다고 설명했다. 현재는 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사하고 있으며 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행 중이다. 이번 랜섬웨어 감염으로 서비스 장애가 발생한 계열사는 출판업체 교원과 교원구몬을 비롯해 유아교육기관 교원위즈, 비주거용 건물 임대업을 하는 교원프라퍼티, 장례 및 장의 서비스 계열사 교원라이프, 여행사업자 교원투어(여행이지), 건강기능식품 제조사 교원헬스케어, 물류 계열사 교원스타트원 등 사실상 그룹 전반에 걸친 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 현재까지 개인정보 유출 여부는 확인 단계에 있다. 다만 실제 유출이 확인될 경우 피해 규모가 1000만명을 넘어설 수 있다는 관측도 나온다. 특히 교육 사업 비중이 큰 만큼 미성년자의 이름과 주소 등 민감한 정보가 포함됐을 가능성도 제기되며 학부모들 사이에서 불안이 확산되고 있다. 구몬학습은 지난 1990년 3월부터 지난해 5월까지 누적 890만명에게 학습지를 제공했다고 밝힌 바 있다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 마련해 지원할 계획이라고 밝혔다. 아울러 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 예정이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 설명했다.2026-01-12 16:40:55
-
위약금 면제부터 통신비 할인까지…KT·SKT 보상안 비교 [이코노믹데일리] KT가 개인정보 유출 사고와 관련한 보상안을 내놓으면서 통신사들이 사고 이후 어떤 기준과 방식으로 책임을 이행하고 있는지가 다시 주목받고 있다. 앞서 유사한 사고를 겪었던 SK텔레콤의 보상 방식과 비교해 두 회사는 보상 대상 설정과 구성, 체감 방식에서 서로 다른 선택을 해왔다는 평가다. 31일 업계에 따르면 KT는 무단 소액결제 피해 고객에 대해 피해액의 100%를 배상하고 이날부터 내달 13일까지 2주간 이동통신 서비스 해지를 원하는 모든 고객의 위약금을 전액 면제한다고 밝혔다. 또한 일부 보상 조치로 5개월간 무료 데이터 100GB 제공, 15만원 상당의 통신 요금 또는 단말기 교체 비용 지원 등의 혜택을 포함한 추가 보상 계획안도 제시했다. 이러한 구성은 절차적 부담을 줄이고 소비자 피해 회복의 실질적 기반을 넓혔다는 평가가 나온다. KT는 이번 보상안에서 적용 대상의 폭과 절차 간소화에 방점을 찍었다. 과학기술정보통신부가 발표한 민관합동조사단 조사 결과를 토대로 피해 가능성이 있는 이용자 전반을 보상 대상으로 삼고 개별 피해 입증 절차를 최소화한 일괄 적용 방식을 제시했다. 이를 통해 이용자는 별도의 복잡한 서류 제출 없이 보상을 받을 수 있는 길이 열렸다. 다만 KT의 보상안은 요금 감면·데이터 제공 등 간접적 보상 요소에 비중이 크다는 점이 지적된다. 금전적 배상보다 서비스 제공 형태의 보상을 중심으로 구성됐고 고객들이 가장 체감하기 쉬운 '통신비 직접 감면'이 빠졌다는 비판도 나왔다. 권희근 KT 커스터머부문 마케팅혁신본부장은 "고객에게 제공되는 서비스의 체감 수준은 대략 4500억원 내외가 될 것으로 추정한다"며 "일회성 요금 감면보다는 장기간 다양한 혜택을 드리고 싶었다"고 해명했다. 그는 "실질적으로 개인정보 유출이 확인된 2만2000여 명에게는 지난 10월 요금 할인과 위약금 면제 조치를 이미 시행했다"고 덧붙였다. SK텔레콤은 과거 개인정보 유출 사고 이후 이용자 체감도를 높이는 서비스형 보상에 초점을 맞춘 대응을 이어왔다. 구체적으로 10일간 서비스 해지 시 위약금을 면제했고 지난 8월부터 매월 데이터 50GB, T멤버십 회원을 대상으로 매달 3개 제휴사를 선정해 10일 단위로 50% 이상 할인 혜택을 릴레이 방식으로 제공했다. 단기간에 혜택이 집중되도록 설계해 이용자들이 일상적으로 체감할 수 있도록 한 것이 특징이다. 또한 SK텔레콤은 지난 8월 한 달간 통신비 50% 할인을 적용하며 단기적인 부담 완화 조치도 병행했다. 요금 할인과 데이터 제공, 멤버십 혜택을 결합한 보상 구조로 금전적 배상보다는 서비스 이용 과정에서의 체감 혜택을 강화하는 방향을 택한 셈이다. 다만 이 같은 보상 방식은 피해 정도와 무관하게 일괄 적용됐다는 점에서 형평성 논란을 남겼고 실질적인 금전 보상으로 보기에는 한계가 있다는 평가도 함께 제기됐다. 반면 보상 절차가 단순하고 별도 신청이 필요 없다는 점에서는 이용자 접근성이 높았다는 분석도 나온다. 유영상 전 SKT 대표는 지난 7월 보상안 발표에서 "정부 조사 결과를 엄중하게 받아들이며 사이버 침해 사고에 대해 고객과 사회에 진심으로 사과드린다"며 "믿고 기다려주신 고객에 대한 감사와 이번 사고에 책임을 다하고자 하는 마음으로 이번 프로그램을 준비했다"고 말했다. 그는 "고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 덧붙였다.2025-12-31 11:33:49
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
-
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.2025-12-29 14:59:34
-
과기정통부, '미래전략기술정책관' 신설… 전략기술 컨트롤타워 재편 [이코노믹데일리] 과학기술정보통신부가 국가 전략기술 육성과 사이버 보안 강화를 위해 조직 개편을 단행한다. 공공융합연구정책관을 '미래전략기술정책관'으로 개편해 바이오와 핵융합 등 미래 먹거리 기술을 전담하게 하고 네트워크정책실 명칭에 '정보보호'를 명시해 보안 기능을 격상했다. 22일 과기정통부에 따르면 이러한 내용을 담은 직제 및 시행규칙 개정안이 최근 입법 예고됐다. 이번 개편의 핵심은 산재해 있던 전략기술 관련 부서를 한데 모아 정책 효율성을 높이는 것이다. 새로 출범하는 미래전략기술정책관은 미래 전략기술 정책 수립과 국제 협력을 총괄한다. 이를 위해 기존 공공융합정책기술과를 미래전략기술정책과로 개편하고 첨단바이오기술과와 바이오융합혁신팀을 산하로 이관해 바이오 분야 역량을 집중했다. 미래에너지환경기술과는 '핵융합에너지환경기술과'로 간판을 바꿔 달아 차세대 에너지원 확보 의지를 분명히 했다. 연구개발(R&D) 정책실 내부 교통정리도 이뤄졌다. 정부출연연구기관을 담당하는 연구기관혁신지원팀은 '연구기관혁신정책과'로 승격돼 기초원천연구정책관 소속으로 자리를 옮겼다. 이는 출연연의 R&D 정책 기능을 강화하기 위한 조치다. 대형 연구 인프라를 담당하던 공공인프라연구혁신과는 '연구인프라혁신과'로 명칭을 변경해 연구성과혁신관 산하로 이동했다. 2차관실 산하 네트워크정책실은 '정보보호네트워크정책실'로 확대 개편된다. 최근 급증하는 민간 분야 해킹 사고에 대응하기 위해 '사이버침해조사팀'을 신설한 것이 특징이다. 이 팀은 기존 사이버침해대응과에서 분리되어 민간 침해 사고 조사와 대응 업무에만 주력하게 된다.2025-12-22 07:40:10
-
업비트, "기존 코인주소 즉시 삭제하라"... 보안 사고 후 지갑 체계 전면 개편 [이코노믹데일리] 국내 최대 디지털자산(가상자산) 거래소 업비트가 중단됐던 입출금 서비스를 순차적으로 재개했다. 다만 지난달 발생한 사이버 침해 시도에 따른 보안 강화 조치로 기존 입금 주소가 전면 교체됨에 따라 이용자들의 각별한 주의가 요구된다. 두나무는 1일, 자체 운영하는 거래소 업비트의 보안 취약점 개선과 지갑 시스템 점검을 완료하고 디지털자산 입출금을 재개한다고 밝혔다. 이는 지난 27일 발생한 사이버 침해 사고 대응의 일환으로 업비트는 기존에 사용하던 지갑(입금 주소)을 모두 폐기하고 보안성이 한층 강화된 새 지갑 시스템을 도입했다. 이에 따라 외부 개인지갑이나 타 거래소에서 업비트로 디지털자산을 전송하려는 이용자는 반드시 업비트 앱이나 웹사이트 내 입출금 페이지에서 ‘신규 입금 주소’를 새로 발급받아야 한다. 기존에 발급받아 두었던 주소는 더 이상 유효하지 않으며 시스템 개편으로 인해 입금 처리에 문제가 발생할 수 있기 때문이다. 업비트 측은 이용자 혼선을 막기 위해 구체적인 행동 가이드라인을 제시했다. 이용자는 입금하려는 디지털자산을 선택한 후 새로운 입금 주소를 생성해야 하며 빗썸이나 코인원 등 타 거래소 주소록이나 메타마스크 같은 개인지갑 화이트리스트에 저장해 둔 ‘기존 업비트 주소’는 즉시 삭제해야 한다. 습관적으로 기존 주소를 선택해 전송할 경우 착오전송(오입금)으로 이어질 수 있다. 업비트 관계자는 “기존 주소로 입금 시 입금 반영이 상당히 지연될 수 있어 반드시 신규 입금 주소를 발급 후 입금해달라”며 “개인지갑 혹은 타 거래소에 등록한 기존 업비트 입금 주소는 바로 삭제해 향후 착오전송하지 않도록 유의해 주시기 바란다”고 거듭 당부했다. 앞서 업비트는 지난 27일 솔라나 네트워크 계열 디지털자산에서 비정상적인 출금 행위가 탐지되자 즉시 전사적 비상 대응체계를 가동했다. 추가 피해를 막기 위해 모든 디지털자산의 입출금을 선제적으로 중단하고 대대적인 시스템 점검에 착수했다. 이후 입출금 안전성이 확인된 네트워크부터 지난 28일부터 순차적으로 서비스를 재개하고 있는 상황이다. 한편 두나무는 이번 사태를 계기로 보안 체계를 더욱 견고히 하겠다는 입장이다. 업비트 측은 “이용자 자산 보호를 최우선으로 두고 향후 관련 사항을 신속하고 투명하게 안내하겠다”고 강조했다.2025-12-01 10:02:12
-
정부, 기업 해킹 신고 없어도 조사…'징벌적 과징금' 초강수 대책 발표 [이코노믹데일리] 정부가 반복되는 사이버 침해 사고에 칼을 빼 들었다. 앞으로는 기업이 신고하지 않아도 해킹 정황만 있으면 정부가 직접 조사에 나설 수 있게 되며 보안 의무를 위반한 기업에는 징벌적 과징금이 부과된다. 사실상 기업의 최고경영자(CEO)에게 보안 책임을 묻는 법제화까지 추진되면서 국내 사이버 보안 정책의 패러다임이 근본적으로 바뀔 전망이다. 과학기술정보통신부를 비롯한 관계부처는 22일 이 같은 내용을 담은 ‘범부처 정보보호 종합대책’을 발표했다. 정부는 최근 민간과 공공을 가리지 않고 연이어 터지는 해킹 사고를 국가안보 차원의 심각한 위기 상황으로 규정하고 강력한 대응에 나서기로 했다. 이번 대책의 핵심은 기업의 책임을 대폭 강화한 것이다. 가장 눈에 띄는 변화는 정부의 조사권 강화다. 그동안 기업들이 문제를 은폐하거나 축소하려던 관행을 막기 위해 앞으로는 해킹 정황만 확보돼도 정부가 신고 없이 현장 조사를 개시할 수 있다. 처벌 수위도 대폭 상향된다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인정보 반복 유출 등 보안 의무를 소홀히 한 기업에는 기존 과태료·과징금을 올리는 것은 물론 이행강제금과 징벌적 과징금 제도를 새롭게 도입한다. 개인정보 유출 과징금 수입은 피해자 지원 기금으로 활용하는 방안도 검토된다. 정부는 공공·금융·통신 등 국민 생활과 밀접한 1600여 개 IT 시스템에 대한 대대적인 전수 점검에도 착수한다. 특히 최근 해킹 사고가 잇따른 통신사에 대해서는 실제 해킹 방식을 동원한 강도 높은 불시 점검을 추진한다. 해킹에 악용된 펨토셀(소형 기지국) 등은 안정성이 확보되지 않으면 즉시 폐기 조치한다. 기업의 정보보호 공시 의무 대상은 상장사 전체로 확대돼 기존 666개에서 2700여 개로 늘어난다. 공시 내용을 기반으로 보안 역량을 등급화해 공개하고 기업 CEO의 보안 책임 원칙을 법제화해 경영진의 경각심을 높일 계획이다. ‘갈라파고스 규제’로 비판받던 낡은 제도도 손본다. 금융·공공기관이 강요하던 보안 소프트웨어 설치를 내년부터 단계적으로 제한하고 획일적인 물리적 망 분리 규정도 데이터 보안 중심으로 개편한다. 국가정보원 산하 국가사이버위기관리단을 중심으로 민관군 합동 대응 체계도 강화한다. AI 기반 포렌식 기술을 도입해 분석 시간을 단축하고 차세대 AI 보안 기업 육성과 화이트해커 양성 등 산업 생태계 강화 방안도 함께 추진한다.2025-10-23 00:05:51
-
롯데카드, 부정사용 위험 해킹 고객 28만명 중 22만명 재발급 완료 [이코노믹데일리] 롯데카드 해킹 사고로 개인정보가 유출된 부정사용 위험 고객 28만명 중 22만명의 재발급 조치가 완료됐다. 전체 피해 고객 297만명 중에서는 49%가 고객 보호조치를 받은 것으로 나타났다. 롯데카드는 지난달 1일부터 지난 12일까지 부정사용 가능성 존재 고객 28만명 중 카드 재발급 신청건수는 약 22만건으로 일부 특수 카드를 제외한 재발급 초치가 모두 완료됐다고 13일 밝혔다. 같은 기간 카드 재발급 및 비밀번호 변경, 카드 정지·해지 등을 포함한 보호조치 완료 고객은 23만여명이다. 정보 유출 고객 297만명 중 보호조치 완료 고객은 49% 수준인 146만여명으로 집계됐다. 롯데카드는 부정사용 위험 고객 중 재발급 신청을 하지 않은 고객에게 지속적으로 재발급 정보를 안내하고 오는 15일부터 해당 카드의 온라인 가맹점 이용을 제한해 부정결제 가능성을 차단할 계획이다. 롯데카드 관계자는 "현재까지 사이버 침해 사고로 인한 부정사용 시도, 실제 소비자 피해 사례는 단 한 건도 확인되지 않았다"며 "침해 사고로 발생한 피해에 대해서는 롯데카드가 전액 보상하고 정보 유출로 인한 2차 피해도 연관성이 확인된 경우 전액 보상할 것"이라고 말했다.2025-10-13 16:35:38
-
롯데카드, 정보 유출 고객 297만명 중 142만명 보호 조치 [이코노믹데일리] 롯데카드가 최근 발생한 사이버 침해 사고와 관련해 '고객 피해 제로화'를 최우선 과제로 삼고 고객 피해 차단·불편 최소화에 주력하고 있다고 2일 밝혔다. 지난달 1일부터 이달 1일까지 정보 유출 고객 297만명 중 142만명에 대한 카드 재발급·비밀번호 변경·정지 및 해지 등의 고객 보호 조치가 시행됐다. 현재까지 롯데카드의 전체 재발급 신청 건수는 약 116만건, 재발급 완료 건수는 약 88만건이다. 나머지 재발급 업무는 추석 연휴가 끝난 후 주말 안에 완료될 예정이다. 같은 기간 '키인 거래'를 통한 부정 사용 가능성이 존재하는 고객 28만명 중 22만여명에 대해서도 동일한 고객 보호 조치가 시행됐다. 재발급 신청 건수는 약 21만건이며 이 중 약 20만건은 재발급이 완료됐다. 또한 롯데카드는 이상거래탐지시스템(FDS) 모니터링 강화를 통해 모든 해외 온라인 결제 건을 본인 확인 후에만 승인하도록 조치했다. 추석 연휴 이후에도 보호 조치가 시행되지 않은 고객은 비대면 온라인 결제가 일괄 선 거절 방식으로 전환되며 추가 안내 문자 및 전화를 통해 재발급 정보가 안내될 예정이다. 롯데카드는 연휴 기간 사이버 침해 사고 전용 상담 센터를 24시간 운영한다. 롯데카드 관계자는 "현재까지 사이버 침해 사고로 인한 부정 사용 시도나 소비자 피해는 확인되지 않았다"며 "침해 사고로 발생한 피해에 대해서는 피해액 전액을 보상하고 고객 정보 유출로 인한 2차 피해에 대해서도 연관성이 확인된 경우 전액 보상하겠다"고 말했다.2025-10-02 14:19:29
-
금융위, 사이버 침해 방지 조치 시동...롯데카드 해킹에 전 금융권 CISO 소집 [이코노믹데일리] 롯데카드의 297만명 규모 해킹 사고 발생으로 금융당국이 전 금융권의 정보보호 최고 책임자(CISO)를 불러들였다. 당국은 100여명의 임원들을 모아 놓고 보안 관리를 주문할 것으로 전망된다. 22일 금융권에 따르면 권대영 금융위원회 부위원장은 오는 23일 서울 영등포구 KB국민은행 신관에서 전 금융권 CISO를 소집한다. 소집 대상은 은행·카드사 등의 전체 임원으로 100여명의 CISO가 참석할 예정이다. 권 부위원장은 CISO들에게 철저한 보안 관리와 권한 강화 등을 설명할 것으로 전망된다. 금융당국은 롯데카드 사태 발생 이후 긴급 대책회의를 통해 CISO가 주도적으로 보안강화 조치를 취할 수 있도록 권한 강화를 추진하기로 결정했다. 또한 금융위는 소비자들이 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 관련 공시를 강화하고 사이버 침해 사고가 발생하더라도 즉각적인 시스템 복구·소비자 보호 조치가 가능하도록 전 금융권 대응 매뉴얼 고도화 방침을 밝힌 바 있다.2025-09-22 11:14:33
-
KT, 또 드러난 보안 구멍…'서버 해킹' 6건 추가 신고에 입장 또 번복 [이코노믹데일리] ‘가짜 기지국’을 이용한 무단 소액결제 사태로 총체적인 보안 부실을 드러낸 KT가 자사 서버에 대한 추가적인 사이버 침해 정황을 확인하고 정부에 신고했다. “내부 서버 해킹은 없었다”고 수차례 강조해 온 기존의 입장을 또다시 번복한 것으로 KT의 위기관리 능력과 정보 투명성에 대한 불신이 극에 달하고 있다. 과학기술정보통신부는 19일 KT가 지난 18일 밤 11시 57분경 KISA(한국인터넷진흥원)에 서버 침해 흔적 4건과 의심 정황 2건 등 총 6건의 침해사고를 추가로 신고했다고 밝혔다. 이는 KT가 외부 보안전문 기업에 의뢰해 약 4개월간 전사 서버를 점검하는 과정에서 발견된 것이다. 류제명 과기정통부 2차관은 19일 정부서울청사에서 열린 합동 브리핑에서 “어젯밤 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 정부에 신고했다”고 밝혔다. 그는 “민관합동조사단은 이번 소액결제와 함께 새롭게 접수된 침해사고, 해킹 조직의 주장 등 사실관계를 파악해 공개하고 국민 피해 방지를 위해 최선의 조치를 다하겠다”고 덧붙였다. KT의 이번 추가 신고는 불과 하루 전인 18일 소액결제 피해 규모 확대와 개인정보(IMSI, IMEI 등) 유출 사실을 발표한 직후에 이루어졌다. 당시에도 KT는 “유심정보 인증키는 유출되지 않아 복제폰 생성 가능성은 없다”며 서버 침해 가능성은 부인한 바 있다. 하지만 외부 전문 업체의 점검을 통해 서버 침해 흔적이 드러나면서 KT의 자체 조사 능력과 정보 공개의 투명성에 대한 심각한 의문이 제기되고 있다. 특히 소액결제에 필요했던 이름, 생년월일 등 추가 개인정보의 유출 경로가 여전히 미궁 속에 있는 만큼 이번에 신고된 서버 침해와의 연관성 여부가 향후 조사의 핵심 쟁점이 될 전망이다. KT는 “향후 정부 조사에 적극 협조하여 조속한 시일 내에 침해 서버를 확정하고 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하는 한편 관련 사항을 발표할 예정”이라고 밝혔다. 잇따른 말 바꾸기와 뒤늦은 정보 공개로 신뢰를 잃은 KT가 이번 민관합동조사단의 조사를 통해 과연 모든 진실을 투명하게 밝히고 국민의 신뢰를 회복할 수 있을지 주목된다.2025-09-19 10:33:31
-
롯데카드, 오는 18일 사이버 침해 대고객 사과·사고 경위 브리핑 진행 [이코노믹데일리] 최근 발생한 롯데카드 해킹 사고의 대국민 사과 및 사고 경위 발표가 오는 18일 진행될 예정이다. 롯데카드는 오는 18일 오후 1시 30분 서울 중구 부영태평빌딩에서 대고객 사과 및 사고 경위·고객 보호 조치 등을 내용으로 한 브리핑을 진행한다고 17일 밝혔다. 이날 브리핑에서는 조좌진 롯데카드 대표이사의 대고객 사과가 진행될 예정이며 브리핑 후 언론 질의응답도 이어진다. 롯데카드는 지난달 31일 사이버 침해 사실을 발견하고 금융감독원 보고 및 사실 조사를 진행했다. 보고 당시 정보 유출 규모는 1.7GB(기가바이트)인 것으로 알려졌으나 당국 현장 검사 결과 훨씬 큰 규모의 피해가 발생한 것으로 파악됐다. 롯데카드 회원 수는 약 960만명으로 이번 사이버 사고로 정보 유출 피해를 입은 고객 규모는 최대 수백만명에 달할 수 있다는 예측도 나오고 있다. 이에 브리핑에서 나올 구체적인 피해 규모와 유출된 정보의 유형, 향후 보상 계획 등이 주목된다.2025-09-17 17:26:20
-
'KT 유령 결제' 용의자 2명 검거…불법 기지국 실은 '차량'으로 범행 [이코노믹데일리] 수도권 일대 KT 가입자들을 공포에 떨게 했던 ‘유령 소액결제’ 사건의 유력한 용의자들이 경찰에 붙잡혔다. 이들은 차량에 불법 소형 기지국 장비를 싣고 다니며 이동하는 방식으로 범행을 저지른 것으로 드러나 ‘가짜 기지국’을 이용한 신종 사이버 범죄의 실체가 수면 위로 드러나고 있다. 경기남부경찰청 사이버수사과는 17일 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의로 중국 국적의 남성 A(48)씨와 B(44)씨를 각각 체포 및 긴급체포했다고 밝혔다. 경찰에 따르면 주범으로 지목된 A씨는 지난 8월 말부터 이달 초까지 불법 소형 기지국(펨토셀) 장비를 승합차에 싣고 수도권 특정 지역을 돌아다니며 인근 KT 이용자들의 휴대전화 통신을 가로채 소액결제를 감행한 혐의를 받고 있다. 함께 검거된 B씨는 이렇게 탈취한 모바일 상품권 등을 현금화하는 역할을 맡은 혐의다. 이들의 범행 수법은 이동통신망의 허점을 노린 치밀하고 대담한 방식이었다. 차량을 이용해 특정 지역에 머무르며 불법 기지국 신호를 발산, 범위 내에 있는 이용자들의 통신을 장악한 뒤 ARS 인증 정보 등을 탈취해 범행을 저지른 것으로 추정된다. 이 때문에 피해가 경기 광명, 서울 금천, 부천 등 특정 지역에 집중적으로 발생했다. 경찰은 지난 9월 16일 오후 2시경, 범행 후 중국으로 출국했던 A씨가 인천국제공항을 통해 다시 입국하는 것을 포착하고 현장에서 체포했다. 이어 같은 날 서울 영등포구에서 공범 B씨를 긴급체포하며 수사에 속도를 내고 있다. 이번 용의자 검거는 지난 9월 8일, KT가 이번 사태를 사이버 침해 사고로 KISA(한국인터넷진흥원)에 공식 신고하고, 다음 날인 9월 9일 정부가 민관 합동 조사단을 꾸려 본격적인 조사에 착수한 지 약 일주일 만에 나온 성과다. 경찰은 현재 이들을 상대로 정확한 범행 동기와 수법, 추가 공범 여부 그리고 탈취한 개인정보의 규모와 종류 등을 집중적으로 조사하고 있다. KT가 지난 9월 11일 공식 인정한 5561명의 IMSI(국제이동가입자식별정보) 유출과의 직접적인 연관성 여부도 이번 수사를 통해 밝혀질 핵심적인 부분이다. 용의자들이 검거되면서 사건의 전말이 서서히 드러나고 있지만 국가 기간 통신망이 ‘움직이는 가짜 기지국’에 속수무책으로 뚫렸다는 사실은 대한민국 통신 보안 시스템에 대한 근본적인 불신과 불안감을 남기고 있다.2025-09-17 17:11:31
많이 본 뉴스
영상
Youtube 바로가기
