2025.11.02 일요일
검색
'은닉' 검색결과
기간검색
-
~
검색영역
검색어
-
KT, 소액결제 피해 눈덩이…21일 'KT 청문회' 경영진 책임론 '정조준' [이코노믹데일리] KT 무단 소액결제 사태의 파장이 눈덩이처럼 불어나면서 김영섭 대표 등 경영진의 책임론이 거세지고 있다. 피해 규모가 갈수록 커지는 가운데 정부의 조사 방해 의혹까지 불거지면서 21일 열리는 국회 과학기술정보방송통신위원회 국정감사는 사실상 ‘KT 청문회’가 될 전망이다. 오는 21일 과방위 국감에는 이동통신 3사 CEO가 모두 증인으로 출석하지만 모든 스포트라이트는 KT에 맞춰질 것으로 보인다. KT는 김영섭 대표 외에도 네트워크, 법무, 감사, 정보보안 등 핵심 임원진이 대거 증인 명단에 이름을 올렸다. 이는 국회가 이번 사태를 단순한 보안 사고가 아닌 KT의 조직적이고 구조적인 문제로 보고 있음을 시사한다. 국감의 최대 쟁점은 KT의 늑장 대응과 축소·은폐 의혹이다. KT는 지난 17일 전수조사 결과를 발표하며 소액결제 피해 고객이 368명, 불법 초소형 기지국(펨토셀) ID가 20개로 늘었다고 밝혔다. 개인정보 유출 정황이 있는 고객은 2만2000여 명으로 급증했고 불법 기지국 접속 범위는 수도권을 넘어 강원도까지 확대된 것으로 확인됐다. 세 차례에 걸친 브리핑마다 피해 규모가 계속 커지면서 KT의 초기 조사가 얼마나 부실했는지를 스스로 증명한 셈이다. 설상가상으로 과학기술정보통신부는 KT가 허위 자료를 제출하고 증거를 은닉하는 등 정부 조사를 고의로 방해했다며 경찰에 수사 의뢰까지 한 상태다. 이에 대해 김 대표는 지난달 국회 청문회에서 “관리가 아주 부실했다”고 책임을 인정하면서도 “조직적인 은폐 의도는 없었다”고 선을 그었다. 하지만 계속해서 드러나는 새로운 사실들은 그의 해명을 무색하게 만들고 있다. 이번 국감에서는 KT의 지배구조 문제도 함께 다뤄질 예정이다. 윤석열 정부 출범 이후 구현모 전 대표가 사퇴하고 9개월간의 경영 공백 끝에 김영섭 대표가 선임되는 과정의 공정성 여부가 도마 위에 오른다. 구 전 대표 등이 참고인으로 출석할 예정이어서 KT의 해묵은 ‘외압 논란’이 재점화될 가능성도 배제할 수 없다. 취임 1년 만에 최대 위기를 맞은 김영섭 대표가 이번 국감에서 어떤 답변을 내놓을지 그의 리더십이 중대 시험대에 올랐다.2025-10-20 16:14:10
-
과기정통부, 서버 폐기 날짜 속이고 로그 숨기고…KT에 '괘씸죄' 철퇴 [이코노믹데일리] 과학기술정보통신부가 KT의 무단 소액결제 및 해킹 사태 조사 과정에서 허위 자료를 제출하고 증거를 은닉하는 등 고의적인 조사 방해 행위가 있었다고 판단해 경찰에 수사를 의뢰한 것으로 확인됐다. 기간통신사업자인 KT가 정부 조사를 조직적으로 방해했다는 혐의가 사실로 드러날 경우 단순 과징금을 넘어선 강력한 사법적 처벌이 불가피할 전망이다. 과기정통부는 13일 국회 과학기술정보방송통신위원회 국정감사 업무 보고를 통해 지난 2일 KT를 경찰에 수사 의뢰했다고 밝혔다. 정부가 조사 방해 혐의로 대형 통신사를 수사 의뢰한 것은 매우 이례적인 일로 사안의 심각성을 방증한다. 과기정통부에 따르면 KT는 관련 서버 폐기 시점을 지난 8월 1일이라고 보고했지만 실제로는 같은 달 13일까지 폐기 작업을 진행하는 등 날짜를 허위로 제출했다. 또한 폐기한 서버의 백업 로그가 존재했음에도 지난달 18일까지 민관 합동 조사단에 이 사실을 숨겨온 것으로 드러났다. 정부는 이를 명백한 증거 은닉 및 조사 방해 행위로 판단했다. 이번 사태는 KT의 초동 대응 미흡과 관리 부실에서 시작됐다. 과기정통부는 불법 초소형 기지국(펨토셀) 장비가 정식 네트워크에 무단 접속하는 등 KT의 보안 관리가 총체적으로 부실했다고 보고 있다. 현재 경찰, 개인정보보호위원회와 함께 범행에 사용된 장비 출처와 소액결제 인증 정보 탈취 경로 등을 다각도로 조사 중이다. 정부는 이번 KT 사태를 계기로 IT 보안 패러다임 전반을 손질하는 고강도 대책을 추진한다. 기업의 신고가 없어도 침해 정황이 있으면 정부가 직접 조사에 나설 수 있도록 직권조사 권한을 강화하는 법안을 이미 발의했다. 통신사 해킹 사태로 유명무실함이 드러난 정보보호 관리체계(ISMS) 인증 심사도 현장 점검을 강화하는 방향으로 뜯어고친다. 기업에 대한 처벌 수위도 대폭 상향된다. 침해 사고 신고나 자료 제출을 거부할 경우 부과하는 과태료를 현행 3000만원에서 5000만원으로 높이고 시정명령을 따르지 않을 경우 이행강제금을 신설하는 방안을 검토한다. 또한 최고보안책임자(CISO)의 이사회 정기 보고를 의무화해 보안 문제를 경영진이 직접 챙기도록 할 방침이다. 한편 보이스피싱에 악용되는 대포폰 근절 대책도 함께 나왔다. 오는 12월부터 신원 확인을 위한 안면인식 시스템을 도입하고 불법 개통을 묵인하는 판매점은 즉시 계약을 해지하는 ‘원스트라이크 아웃제’를 추진한다.2025-10-13 13:58:46
-
SKT 해킹 파문 확산…악성코드 25종·추가 서버 감염…개인정보 유출 우려↑ [이코노믹데일리] SK텔레콤의 유심(USIM) 정보 유출 사고와 관련한 정부·민간 합동조사단의 2차 조사 결과 악성코드 13종이 추가로 발견되고 단말기식별번호(IMEI) 유출 가능성까지 제기됐다. 감염된 서버 수도 기존 5대에서 23대로 늘어나는 등 사태의 파장이 확산하는 모양새다. 과학기술정보통신부와 민관합동조사단은 19일 이 같은 내용의 'SKT 침해사고 2차 조사결과'를 발표했다. 조사단은 지난 1차 발표 이후 SKT 리눅스 서버 전반과 다른 운영체제 서버로 점검 대상을 확대해 조사를 진행했다. 그 결과 기존에 밝혀진 5대 외에 18대의 서버가 추가로 악성코드에 감염된 사실을 확인, 총 감염 서버는 23대로 늘었다. 이 중 15대 서버에 대한 포렌식과 로그 분석 등 정밀 조사를 마쳤으며 나머지 8대에 대해서는 이달 말까지 분석을 완료할 계획이다. 악성코드 역시 추가로 발견됐다. 지난 1차 조사에서 BPF도어 계열 악성코드 12종이 발견된 데 이어 이번 조사에서 BPF도어 계열 12종과 웹쉘 1종 등 총 13종의 악성코드가 추가로 확인돼 현재까지 SKT 서버에서 발견된 악성코드는 총 25종으로 늘었다. BPF도어는 리눅스 커널의 네트워크 필터링 기능을 악용해 일반 보안 장비의 탐지를 우회하는 것이 특징인 은닉성과 지속성이 강한 백도어다. 특히 이번 2차 조사 과정에서 악성코드에 감염된 서버 내 임시 저장 파일 중 IMEI가 포함된 사실이 확인됐다. 유출 가능성이 있는 IMEI는 총 29만1831건으로 해당 서버는 SKT 통합고객인증 시스템과 연동된 서버로 이름, 생년월일, 전화번호, 이메일 등 민감한 개인정보도 함께 저장돼 있었다. 방화벽 로그 기록이 남아있는 지난해 12월 3일부터 올해 4월 24일까지는 자료 유출 흔적이 없었으나 최초 악성코드가 설치된 시점으로 추정되는 2022년 6월 15일부터 약 1년 반 동안의 로그 기록이 존재하지 않아 해당 기간 자료 유출 여부는 현재 확인되지 않았다. 조사단은 개인정보 등이 저장된 문제의 서버들을 확인한 즉시 SKT에 정밀 분석 전이라도 자료 유출 가능성에 대해 자체 확인하고 국민 피해 예방 조치를 강구하라고 요구했다. 또한 개인정보보호위원회에 관련 사실을 통보하고 사업자 동의를 얻어 확보한 서버 자료를 지난 16일 공유했다. 1차 조사 당시 조사단은 IMEI 유출은 없었다고 발표했으나 이번 조사에서 유출 가능성이 새롭게 제기된 것이다. 현재까지 유출이 확정된 정보의 총량은 약 9.82GB이며 가입자식별키(IMSI)는 총 2695만7749건이 유출된 것으로 조사됐다. 조사단은 개인정보 등이 저장된 서버를 확인한 즉시 사업자에게 정밀 분석 전이라도 자료 유출 가능성에 대해 자체 확인하고 국민 피해 예방 조치를 강구하라고 요구했으며 개인정보보호위원회에도 관련 사실을 통보하고 확보한 서버 자료를 공유했다. 과기정통부 관계자는 "현재까지 확인된 자료 유출은 없지만 로그 부재로 인해 피해 가능성을 완전히 배제할 수 없다"고 말했다. 과기정통부는 타 통신사와 주요 플랫폼 기업을 대상으로 유사 사고 발생 가능성에 대비해 보안 상황을 점검하고 철저한 대응을 당부했으며 ‘통신사 및 플랫폼사 보안점검 TF’를 운영 중이다. 정부 기관도 국정원 주관으로 점검을 진행하고 있으며 현재까지 민간과 공공 분야에서 신고된 피해 사례는 없는 것으로 파악됐다. 조사단은 "앞으로 침해사고 조사 과정에서 국민들에게 피해가 발생할 만한 정황이 발견될 경우 이를 투명하게 공개하고 사업자의 신속 대응과 정부 차원의 대응책도 강구할 계획”이라고 밝혔다.2025-05-19 11:24:38
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 배달앱 이중가격제, 소비자의 눈 가린 편리함의 그림자](https://image.ajunews.com/content/image/2025/10/28/20251028111824805807_518_323.jpg)