2025.05.02 금요일
검색
'재고 부족' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT 해킹 사태, 국가 통신망 '뇌관' 건드렸다… 재발 방지 시스템 전면 개혁해야 [이코노믹데일리] 대한민국 1위 이동통신 사업자 SK텔레콤이 창사 이래 최악의 보안 위기에 직면했다. 지난 4월 말 가입자 인증 정보와 서비스 데이터를 총괄하는 핵심 시스템인 홈가입자서버(Home Subscriber Server, HSS)와 유심(USIM) 관련 서버가 외부 해킹 공격에 노출된 사실이 드러났다. 이로 인해 2300만명에 달하는 SK텔레콤 가입자의 개인정보가 유출됐을 수 있다는 우려가 확산하며 사회 전반에 큰 충격을 주고 있다. SK텔레콤은 사태 수습을 위해 전례 없는 대규모 유심 무상 교체 작업에 나섰지 초기 대응 미흡과 정보 공개 지연 논란으로 인해 고객 신뢰는 이미 크게 손상된 상태다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간통신망의 보안 취약성이 얼마나 심각한 수준인지를 여실히 드러낸 중대한 사건으로 평가받는다. ◆ 악성코드 감염부터 '유심 대란'까지...문제의 핵심 왜 '심장부'까지 뚫렸나 사건의 발단은 지난 4월 19일 밤 11시경, SK텔레콤 내부 시스템에서 악성코드 감염 징후가 처음 포착되면서 시작됐다. 그러나 일부 언론 보도에 따르면 이보다 앞선 18일 오후부터 이미 시스템 내에서 비정상적인 데이터 이동 정황이 감지된 것으로 알려졌다. SK텔레콤 측은 악성코드 발견 즉시 삭제 및 관련 장비 격리 조치에 착수했다고 밝혔으나 관계 당국인 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해당 사실을 신고한 것은 20일로 최초 인지 시점으로부터 약 하루가 지난 뒤였다. 더욱이 해킹 사실을 일반 고객에게 공지한 것은 신고 이틀 뒤인 22일이었다. 이처럼 늑장 대응과 불투명한 정보 공개 과정 속에서 고객들은 자신의 개인정보가 유출될 수 있다는 위험에 무방비로 노출되었다. 뒤늦게 28일부터 시작된 전국적인 유심 교체 작업은 준비 부족으로 인해 극심한 혼란을 야기했다. 전국 대리점마다 교체를 원하는 고객들이 장사진을 이루었고 유심 재고 부족 사태가 속출하자 SK텔레콤은 부랴부랴 500만개의 유심 추가 확보에 나서야 했다. 현재 피해를 주장하는 가입자들의 집단 소송 움직임이 본격화되고 있으며 정부는 민관 합동조사단을 구성해 원인 규명과 재발 방지 대책 마련에 착수했다. 금융권과 주요 기업들도 본인 인증 절차를 강화하는 등 비상 대응 체제에 돌입하며 파장은 걷잡을 수 없이 커지고 있다. 이번 SK텔레콤 해킹 사태의 근본 원인으로는 구조적인 보안 시스템의 허점이 지목된다. 해커의 공격 대상이 된 HSS는 가입자의 고유 식별번호(IMSI)와 암호화 키 등 민감한 인증 정보와 각종 서비스 이용 데이터를 통합 관리하는 이동통신망의 '심장'과도 같은 핵심 설비다. 이러한 중추 시스템이 악성코드에 감염되고 외부 접근에 취약했다는 사실 자체가 SK텔레콤의 전반적인 보안 관리 체계, 즉 보안 거버넌스에 심각한 결함이 있었음을 방증한다. 특히 전문가들은 최근 몇 년간 SK텔레콤의 사이버 보안 관련 투자가 오히려 감소한 점을 문제의 뿌리로 지적한다. 실제 SK텔레콤의 연간 보안 투자 예산은 2022년 627억원에서 2024년 600억원으로 줄어들었다. 같은 기간 경쟁사인 KT가 보안 투자를 19% 늘리고 LG유플러스가 무려 116.4%나 확대한 것과는 대조적인 행보다. 이러한 '역주행' 투자 기조가 결국 보안 공백을 초래하고 이번 사태를 자초했다는 비판이 거세다. 또한 해커들이 상대적으로 감시가 소홀할 수 있는 주말 심야 시간대를 노려 공격을 감행한 점, 비정상적인 데이터 흐름이 감지되었음에도 초기 대응 골든타임을 놓친 점, 그리고 국가적으로 중요한 통신 설비임에도 불구하고 HSS가 정부의 주요정보통신기반시설로 지정되지 않아 관리·감독의 사각지대에 놓여 있었다는 점 등 복합적인 요인이 작용한 것으로 분석된다. 국회 과학기술정보방송통신위원회 최민희 위원장은 "SK텔레콤의 HSS 서버가 주요정보통신기반시설에서 제외돼 정부의 정기적인 보안 점검을 받지 못했다"며 제도적 미비점을 꼬집었다. 해외 주요 통신사들 역시 과거 대규모 해킹 및 정보 유출 사태를 경험한 바 있다. 미국의 T-Mobile은 2021년 해킹 공격으로 4000만명 이상의 고객 정보가 유출되는 사고를 겪었다. 당시 T-Mobile은 피해 고객들에게 총 5억 달러(한화 약 6500억원)에 달하는 합의금을 지급하고 보안 시스템 전면 개편을 위해 막대한 투자를 단행했다. 또 다른 미국 통신사인 AT&T도 2023년 약 7000만명의 고객 데이터가 유출되는 사고 이후 즉각적인 정보 공개와 함께 보안 전담 조직 규모를 두 배로 확대하고 데이터 수집 최소화 원칙을 도입하는 등 강력한 후속 조치를 시행했다. 이들 해외 기업들은 사고 발생 직후 비교적 신속하게 해킹 사실을 인정 및 공개하고 피해 보상에 적극적으로 나섰으며 재발 방지를 위한 실질적인 보안 인프라 강화에 집중하는 모습을 보였다. 이는 위기관리의 정석적인 대응으로 평가받는다. 반면, 이번 SK텔레콤 사태에서는 초기 대응 지연과 명확하지 않은 피해 범위 설명, 심지어 일부에서 제기되는 사고 축소·은폐 의혹 등으로 인해 고객의 불신을 자초했다는 지적이 나온다. 해외 사례에서 볼 수 있듯 위기 상황에서는 피해 사실을 투명하게 공개하고 책임 있는 자세를 보이는 것이 신뢰 회복의 핵심임에도 불구하고 SK텔레콤은 이 원칙을 간과했다는 비판을 피하기 어렵다. ◆ 확산되는 충격파, 경제적 손실과 사회적 파장...근본적인 해법을 찾아서 SK텔레콤이 이번 해킹 사태로 인해 감수해야 할 유무형의 손실은 막대할 것으로 예상된다. 우선 2300만명에 달하는 가입자의 유심을 전량 교체하는 데 드는 직접적인 비용만 최소 230억원 이상으로 추산된다. 여기에 더해 현재 진행 중인 집단 소송 결과에 따라서는 수천억원대에 달하는 배상금을 지급해야 할 가능성도 배제할 수 없다. 또한 개인정보보호법 위반으로 판명될 경우 관련 법규에 따라 연간 매출액의 최대 3%에 해당하는 과징금이 부과될 수도 있다. 이러한 직접적인 금전적 손실 외에도 파장은 다방면으로 확산하고 있다. 해킹 사실 발표 직후 SK텔레콤의 주가는 급락했으며 기업 이미지 실추로 인한 고객 이탈 및 신규 가입자 유치 어려움도 예상된다. 특히 통신망 보안에 민감한 금융권과 대기업 고객들의 이탈 가능성도 제기된다. 실제로 금융권에서는 SK텔레콤 고객 대상 본인 인증 절차를 강화하고 있으며 일부 보험사는 모바일 앱을 통한 인증 서비스를 일시 중단하는 등 추가 피해 확산을 막기 위한 조치에 나섰다. 이번 사태는 SK텔레콤이라는 개별 기업의 문제를 넘어 통신망을 기반으로 하는 대한민국 디지털 경제 생태계 전반에 대한 신뢰도 하락으로 이어질 수 있다는 점에서 더욱 심각하다. 정부와 금융기관, 주요 IT 기업들이 동시다발적으로 대응책 마련에 부심하는 이유다. 이번 SK텔레콤 해킹 사태는 일회성 사고 수습이나 '땜질식 처방'으로 마무리될 수 없는 중대한 사건이다. 전문가들은 이번 사태를 계기로 SK텔레콤뿐만 아니라 국내 이동통신 산업 전반에 걸쳐 근본적인 시스템 재설계와 체질 개선이 시급하다고 입을 모은다. 대책으로는 핵심 인프라에 대한 법적 관리 강화가 시급하다. HSS와 USIM 인증 서버 등 국가 통신망 운영의 중추 역할을 하는 시스템을 '주요정보통신기반시설'로 지정해 국가 차원의 정기적이고 강도 높은 보안 점검과 관리 감독 체계를 갖춰야 한다는 지적이 나온다. 통신사 내부의 보안 투자 역시 대폭 확대돼야 한다. 단기적인 비용 절감에 집착할 것이 아니라 사이버 보안 분야에 대한 실질적 투자를 늘리고 경영진으로부터 독립된 권한을 지닌 최고정보보호책임자(CISO) 제도를 강화해 보안 체계의 실효성을 높여야 한다. 기술적 대응도 고도화가 불가피하다. 인공지능(AI)과 빅데이터 분석 기술을 활용해 외부 침입 시도와 내부 이상 징후를 실시간으로 탐지하고 분석하는 시스템을 구축하는 한편 사고 발생 시 피해를 최소화할 수 있도록 대응 프로세스의 ‘골든타임’을 단축해야 한다. 보안은 기술만으로 완성되지 않는다. 모든 임직원을 대상으로 한 주기적 보안 교육과 실제 상황을 가정한 모의 해킹 훈련을 정례화해 조직 전반의 보안 감수성을 끌어올리고 '보안 내재화' 문화를 뿌리내려야 한다는 목소리도 높다. 예측 가능한 위협만을 막는 데 그쳐서는 안 된다. 알려지지 않은 신종 위협에 능동적으로 대응하기 위해 지능형 차세대 보안 솔루션 도입을 서둘러야 한다는 요구가 제기된다. 무엇보다 이번 사태로 심각하게 훼손된 고객 신뢰를 회복하기 위해 통신사는 사고 관련 정보를 투명하게 공개하고 피해 고객과의 소통에 적극적으로 나서는 진정성 있는 자세를 보여야 할 필요가 있다. 정부 역시 이동통신망의 국가 전략적 중요성을 다시금 인식하고 관련 법령과 통신사 보안 규제 체계를 전면적으로 재검토하고 강화해야 한다는 요구가 힘을 얻고 있다. SK텔레콤 HSS 해킹 사태는 단순한 개인정보 유출 사건을 넘어 국가 기간통신망의 안정성과 보안이라는 근본적인 문제에 대한 심각한 경고음을 울렸다. 이는 대한민국 통신 안보 시스템 전반에 대한 총체적인 점검과 근본적인 재설계를 요구하는 중대한 전환점이다. 한 번 무너진 '신뢰'라는 무형의 자산을 다시 쌓아 올리기 위해서는 긴 시간과 진정성 어린 노력이 필요하다. 이번 사태를 뼈아픈 교훈 삼아 SK텔레콤이 체질 개선과 보안 혁신을 이뤄낸다면 이는 기업을 넘어 대한민국 통신 산업 전반의 보안 수준을 한 단계 끌어올리는 전환점이 될 수 있다. 나아가 국가 디지털 경쟁력 강화라는 더 큰 목표를 향해 나아가는 중요한 디딤돌이 될 것이다.2025-05-01 06:00:00
-
SKT, '유심 포맷' 기술 개발 착수… '유심교체와 동일한 효과' [이코노믹데일리] SK텔레콤이 최근 발생한 유심 정보 침해 사고의 후속 조치로 '유심 포맷' 기술 개발 등 추가 대책 마련에 나섰다. 이는 유심 재고 부족과 교체 대기 시간, 해외 로밍 이용 제한 등 기존 대책에서 발생한 고객 불편을 최소화하기 위한 방안이다. SK텔레콤은 지난 28일부터 전국 매장에서 유심 무료 교체를 시행하는 동시에 유심 불법 복제를 막는 '유심보호서비스' 가입을 적극 권유하고 있다. 과학기술정보통신부 역시 1차 조사 결과 발표를 통해 유심보호서비스에 가입하면 유출된 정보만으로는 불법적인 망 접속이 방지된다고 확인한 바 있다. SK텔레콤은 이 서비스 가입 후 피해 발생 시 100% 책임지겠다는 방침이다. 하지만 유심 무료 교체는 물리적인 재고 부족과 교체 처리 시간의 한계로 인해 고객 불편이 발생했다. 교체 시행 첫날인 28일 전국 매장에는 유심 교체를 원하는 고객들이 몰리면서 긴 대기 줄이 형성됐고 일부 매장에서는 재고 부족 사태를 겪었다. 온라인 예약 시스템을 통한 교체 예약 건수도 첫날 382만건에 달했다. 또한 유심보호서비스는 현재 로밍 중에는 이용할 수 없다는 단점이 지적됐다. 이에 SK텔레콤은 고객 불편 해소를 위해 '유심 포맷' 기술 개발에 착수했다. 이 기술은 고객이 보유한 기존 유심의 정보를 소프트웨어적으로 변경하여 물리적인 교체 없이도 동일한 수준의 보안 효과를 제공하는 방식이다. 유심 포맷 적용을 위해 매장 방문을 통한 시스템 연동 작업은 필요하지만 앱 재설정이나 데이터 백업 등 고객의 번거로움을 줄이고 교체 소요 시간도 단축할 수 있을 것으로 기대된다. SK텔레콤은 5월 중순까지 이 기술 적용을 목표로 하고 있다. 더불어 현재 로밍과 동시에 이용할 수 없는 유심보호서비스도 개선 작업에 들어갔다. 5월 중순부터는 해외에서도 로밍 서비스를 이용하면서 유심보호서비스를 동시에 사용할 수 있도록 개발을 진행 중이다. 이를 통해 해외여행이나 출장을 계획 중인 고객들의 편의성과 안전성이 높아질 전망이다. 한편 유심보호서비스 가입자는 빠르게 증가해 29일 1000만명을 넘어섰으며 5월 초까지 약 1500만명에 달할 것으로 예상된다. SK텔레콤은 "네트워크인프라센터, MNO사업부 등 전사 개발 역량을 총동원해 고객 불편을 최소화하고 신속하고 실질적인 보호 조치를 제공하기 위해 모든 역량을 집중하겠다"고 밝혔다.2025-04-29 15:43:37
-
SKT 해킹 여파 확산… 네이버·카카오도 임직원에 "유심 교체" 권고 [이코노믹데일리] SK텔레콤에서 발생한 해킹 사고의 여파가 IT 업계 전반으로 확산하고 있다. 네이버와 카카오 등 주요 IT 기업들이 SK텔레콤을 이용하는 임직원들에게 유심(USIM) 카드 교체를 서둘러 진행할 것을 권고하고 나섰다. 28일 정보기술(IT) 업계에 따르면 네이버와 카카오는 최근 SK텔레콤 회선 사용자 임직원을 대상으로 유심 교체를 권장하는 내용의 사내 공지를 전달했다. 이러한 움직임은 NHN, 엔씨소프트, 넷마블 등 주요 게임사에서도 동일하게 나타나고 있으며 이들 기업 역시 사내 공지를 통해 유심 교체를 권고하고 보안 강화 방안 등을 안내한 것으로 확인됐다. 이는 앞서 삼성전자가 자사 임직원들에게 "SK텔레콤 사용자는 즉시 유심을 교체하라"고 지시한 데 이은 조치다. 삼성전자 외에도 삼성의 주요 계열사, HD현대, 한화, 현대차 등 다른 대기업들 역시 임직원들에게 해킹 관련 주의를 당부하며 보안 의식을 강조한 바 있다. 이처럼 대기업들의 연이은 조치는 SK텔레콤 해킹 사태에 대한 산업계의 우려가 커지고 있음을 보여준다. 이번 사태는 지난 18일 SK텔레콤이 해커의 악성 코드 공격으로 인해 일부 이용자의 유심 관련 정보가 유출된 정황을 확인하면서 시작됐다. 유출된 정보에는 가입자별 유심을 식별하는 고유번호 등이 포함된 것으로 알려졌다. 현재 한국인터넷진흥원(KISA)과 경찰이 정확한 피해 규모와 경위 등을 조사하고 있다. 유영상 SK텔레콤 대표는 직접 설명회를 열고 "고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점 진심으로 사과드린다"며 "SK텔레콤을 이용하는 모든 고객이 원할 경우 유심카드를 무료로 교체하는 추가 조치를 시행하겠다"고 발표했다. SK텔레콤의 발표에 따라 이날부터 전국 T월드 매장 약 2600곳에서 유심 무료 교체 서비스가 시작됐지만 예상보다 많은 이용자가 몰리면서 일부 매장에서는 유심 재고 부족 현상이 나타나고 있다. 매장 개점 전부터 100명이 넘는 대기 줄이 생기는가 하면 온라인으로 제공되는 유심보호서비스에는 16만명 이상이 접속하는 등 이용자들의 불안감과 교체 수요가 상당한 것으로 파악된다.2025-04-28 16:39:27
-
코코아 재고 부족…초콜릿 가격 상승세 당분간 지속 전망 [이코노믹데일리] 초콜릿의 주원료인 코코아의 세계적 재고 부족으로 초콜릿 제조사들에 비상이 걸렸다. 업체들은 가격을 올리거나 합성 초콜릿 등 대체재로 눈을 돌리고 있는 것으로 전해졌다. 14일(현지시간) 영국 파이낸셜타임스(FT)에 따르면, 코코아 주요 거래 시장인 미국 뉴욕과 영국 런던에서 코코아 재고가 사상 최저 수준으로 떨어졌다. 런던 시장의 코코아 재고는 1년 전 10만톤(t)에서 최근 2만1000t 수준으로 급감했다. 원자재 중개회사 마렉스의 조너선 파크먼은 뉴욕 창고의 코코아 재고도 9만t 수준에 불과하다고 밝혔다. 코코아 가격은 2023년부터 약 3배 상승했으며, 지난해 12월에는 50년 만에 최고치를 기록했다. 코코아 주산지인 코트디부아르와 가나의 흉작이 가격 상승의 주요 원인으로 꼽힌다. 최근 가격이 고점 대비 20% 가까이 하락했지만, 물량 확보 우려는 여전하다. 초콜릿 제조업체들은 코코아 재고 감소와 가격 상승으로 어려움을 겪고 있다. 일부 업체들은 초콜릿 제품의 용량을 줄이거나 가격을 인상하고 있다. 밸런타인데이 기간 미국 내 초콜릿 소매가격은 전년 대비 최대 20% 상승했다. 또한 코코아 함량을 줄이거나 합성 초콜릿 등 대체재를 찾는 업체들도 늘고 있다. 합성 초콜릿은 인조 지방을 섞은 코코아파우더로 만들어지며, 일반적인 초콜릿보다 저렴하다. 원료 공급업체 후지오일은 최근 산업용 초콜릿 매출은 감소한 반면, 대체품 매출은 증가하고 있다고 밝혔다. 특히 합성 초콜릿 매출 증가세가 두드러진다고 전했다. 전문가들은 코코아 재고 부족으로 인해 초콜릿 가격 상승세가 당분간 지속될 것으로 전망하고 있다.2025-02-16 14:43:51
-
MS, 2025년 AI 대세화 선언…'6가지 주요 트렌드'로 미래 전망 [이코노믹데일리] 마이크로소프트(MS)는 2025년을 기점으로 인공지능(AI)이 일상과 업무의 필수 기술로 자리 잡으며 대세화될 것이라고 전망했다. MS는 이와 함께 주목해야 할 6가지 AI 트렌드를 발표하며 AI가 불러올 비즈니스와 과학, 일상의 변화를 조망했다. AI가 산업과 사회 전반에서 가치를 창출하는 중심 기술로 자리 잡고 있다. IDC의 보고서에 따르면 지난해 55%였던 전 세계 조직의 AI 도입률은 올해 75%로 급증하며 AI는 실험 단계를 넘어 실제 비즈니스와 업무에서 필수적인 역할을 하고 있다. 크리스 영 MS 사업개발·전략·투자 부사장은 “AI는 불가능해 보였던 것을 가능하게 하며 조직들이 실질적인 도입 단계에 진입했다”며 “AI 기술은 우리 삶의 모든 영역에서 전면적인 변화를 이끌 전환점에 서 있다”고 말했다. MS가 전망하는 2025년 AI 트렌드 6가지 MS는 AI가 불러올 6가지 주요 변화를 제시하며 미래를 구체적으로 조망했다. 1. 더 유능하고 유용한 AI 모델 등장 AI는 더욱 강력한 성능을 바탕으로 과학, 코딩, 의학, 법률 등 다양한 분야에서 혁신을 주도할 전망이다. 특히 고급 추론 능력을 갖춘 AI는 인간의 논리적 사고 과정을 모방해 복잡한 문제를 단계적으로 해결하는 데 뛰어난 성과를 보일 것으로 기대된다. AI 모델 훈련 기술도 발전하면서 조직과 개인이 필요에 맞게 모델을 선택하고 설계할 수 있는 환경이 제공될 것이다. 2. AI 에이전트의 역할 확대 AI 에이전트는 단순한 업무 자동화에 그치지 않고 복잡한 작업을 처리하며 조직의 운영 방식을 혁신할 것으로 예상된다. 재고 부족 문제가 발생했을 때 AI 에이전트가 이를 감지하고 관리자에게 알리며 적합한 공급업체를 추천하거나 직접 주문까지 진행하는 등 업무를 능동적으로 지원할 수 있다. MS는 사용자가 직접 AI 에이전트를 설계할 수 있는 환경도 제공할 계획이다. 3. 일상에서의 AI 영향력 확대 AI는 일상생활의 다양한 영역에서도 점점 더 중요한 역할을 하게 될 것이다. MS의 AI 코파일럿은 일정 관리와 의사결정 과정에서 개인 맞춤형 지원을 제공하며 정서적 지능을 기반으로 보다 자연스럽고 직관적인 상호작용이 가능해질 전망이다. 4. 지속 가능한 AI 인프라 구축 AI 기술의 발전과 함께 지속 가능한 인프라 구축의 필요성도 커지고 있다. MS는 데이터센터의 에너지 효율성을 극대화하고 물을 전혀 사용하지 않는 ‘워터-프리’ 데이터센터와 초고효율 액체 냉각 기술을 도입할 예정이다. 또한 MS는 2030년까지 탄소 네거티브, 워터 포지티브, 제로 웨이스트 목표를 달성하기 위해 재생 가능 에너지와 무탄소 에너지원을 적극 활용할 계획이다. 5. 책임 있는 AI 구현 AI의 신뢰성을 확보하기 위해 테스트와 맞춤화 기준이 강화될 예정이다. MS는 AI 기술의 잠재적 위험을 측정하고 해결하기 위한 포괄적인 테스트 체계를 구축 중이며 사용자들이 AI의 안전성과 신뢰성을 확신할 수 있는 환경을 조성하고 있다. 6. 과학적 혁신을 가속화하는 AI AI는 지속 가능한 소재 개발, 신약 연구, 건강 분야 등에서 혁신을 주도할 기술로 주목받고 있다. MS의 AI 플랫폼은 단백질 설계와 신약 개발 속도를 높이며 과학 연구에서 새로운 가능성을 열고 있다. MS는 AI가 단순히 기술적인 진보를 넘어 삶 전반에 깊이 스며들 것이라고 전망했다. 특히 의료, 자연과학 등에서 인류가 직면한 주요 과제 해결의 열쇠로 AI가 중요한 역할을 할 것으로 보인다. AI의 도입과 활용이 빠르게 확산되면서 개인과 조직 모두 이를 어떻게 활용할지에 대한 전략을 수립하는 것이 중요해지고 있다. MS는 AI 기술의 안전성과 신뢰성을 높이고 사용자 맞춤형 지원을 통해 AI가 사회적 가치를 창출하는 데 기여할 계획이다.2024-12-09 15:50:02
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)