이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.06.16 월요일

안개 서울 22˚C

구름 부산 20˚C

맑음 대구 25˚C

안개 인천 20˚C

맑음 광주 21˚C

맑음 대전 23˚C

맑음 울산 22˚C

맑음 강릉 23˚C

맑음 제주 26˚C

검색결과 총 42건

공정위, '0% 확률' 아이템 판 크래프톤·컴투스에 과태료 500만원 [이코노믹데일리] 획득 확률이 0%인 아이템을 '획득 가능'하다고 표시하는 등 이용자를 기만한 크래프톤과 컴투스가 공정거래위원회로부터 제재를 받았다. 공정위는 전자상거래법 위반을 근거로 두 회사에 시정명령과 함께 총 500만원의 과태료를 부과했다고 밝혔다. 크래프톤은 인기 게임 '배틀그라운드'에서 확률형 아이템 2종의 정보를 거짓으로 알렸다. '가공' 아이템의 경우 일부 구성품의 실제 획득 확률이 0%임에도 0.1414~0.7576%라고 표기했다. 또한 'PUBG X 뉴진스 세트 도안'은 5회 구매 시 확정적으로 얻는 것처럼 안내했지만 실제 5회차 획득 확률은 9%에 불과했다. 컴투스 역시 '스타시드: 아스니아 트리거'에서 '빠른 작전 보상' 아이템의 장비 능력치 향상 효과 획득 확률이 실제로는 0%인데도 24%라고 거짓으로 알렸다. 현행 전자상거래법은 거짓이나 과장된 사실을 알려 소비자를 유인하거나 기만적인 방법으로 거래하는 행위를 엄격히 금지한다. 공정위는 두 게임사에 향후 금지명령과 함께 재발 방지 방안을 마련해 보고하라는 작위명령을 내렸다. 크래프톤과 컴투스는 시정명령을 받은 날부터 30일 이내에 구체적인 방지책을 공정위에 제출해야 한다. 다만 공정위는 두 회사가 법 위반 사실을 스스로 바로잡고 이용자에게 구매대금을 환불하는 등 피해보상 조치를 적극적으로 실행한 점을 참작했다. 법 위반 기간이 각각 18일과 43일로 비교적 짧았던 점도 고려해 과징금 대신 과태료를 부과하는 선에서 처분을 마무리했다. 공정위 관계자는 "앞으로도 확률형 아이템의 확률 정보를 놓고 소비자를 기만하는 행위에 대한 감시를 강화할 것"이라며 "법 위반 확인 시 엄정 제재는 물론 실효적인 재발방지와 소비자 피해구제도 함께 이뤄질 수 있도록 면밀하게 법을 집행하겠다"고 전했다.
2025-06-16 13:15:25
SPC삼립, 안전사고 후속 조치 발표…재발 방지 총력 다짐 [이코노믹데일리] SPC삼립이 최근 발생한 공장 안전사고에 대한 후속 조치 및 재발 방지 계획을 발표하며 고인과 유가족에게 깊은 애도와 사죄의 뜻을 전했다. 29일 SPC삼립 황종현 관리대표와 김범수 사업대표는 "고인과 유가족에게 다시 한번 깊은 애도와 사죄의 말씀을 드리며, 무거운 책임감을 갖고 재발 방지를 위해 총력을 기울이겠다"고 밝혔다. 사측은 이번 사고로 심려를 끼쳐드린 모든 이들에게 사과하며, 안전 강화와 신뢰 회복에 힘쓰겠다고 강조했다. SPC삼립은 사고 발생 직후 공장 전체 가동을 즉시 중단하고, 노동조합 및 외부 전문기관과 함께 안전 점검을 실시했다. 또한 이번 사고로 심리적 지원이 필요한 근로자를 대상으로 4주간 1:1 심리치료 프로그램을 진행 중이며, 고위험군 근로자에게는 추가 치료를 지원하는 등 심리 케어 프로그램을 운영하고 있다. KBO와의 협의를 통해 '크보(KBO)빵' 생산도 중단하고 안전 강화 활동에 집중한다는 계획이다. SPC삼립은 이번 사고에 대한 질책을 겸허히 받아들이며 같은 일이 반복되지 않도록 △안전 시스템 강화 △생산 체계 안전 중심으로 재구축 △현장 안전 문화 정착 등 즉각적인 조치를 시행하겠다고 밝혔다. 우선 사고가 발생한 설비는 관계기관 조사 완료 후 전면 철거 및 폐기 예정이다. 이와 함께 노조·생산·안전 책임자가 참여하는 노사합동 안전점검을 매월 실시하고, 외부 전문기관과 함께하는 합동 안전점검 모니터링 체계를 반기에서 분기로 확대해 지속적이고 객관적인 안전 관리 체계를 구축할 방침이다. 또한 안전보건 관리 인력을 증원해 현장 중심의 선제적인 안전 관리 체계를 강화할 계획이다. 시화공장의 생산라인별로 매주 하루는 가동을 중단하고 이 시간을 설비 점검 및 안전 강화에 집중할 예정이다. 노사 협의를 통해 연속 근무를 줄이고 일부 라인에는 4조 3교대 시범운영을 도입하는 등 근무 형태를 개선해 생산 체계를 안전 중심으로 재구축 한다는 계획이다. 아울러 현장 안전 문화 정착을 위해 기존 정기 직원 안전 간담회를 확대하고, 안전 핫라인과 스마트 안전 제안 시스템 구축 등 현장 상시 제안 채널을 활성화할 예정이다. 이를 통해 안전 위해 요소를 발굴하고, 안전을 저해하는 관행과 습관을 철저히 조사·개선하며, 그 결과를 현장에 피드백하는 지속 개선 체계를 마련할 방침이다.
2025-05-29 19:02:48
명일동 땅꺼짐 비극…정부, 원인 못 밝히고 2개월 추가 조사 [이코노믹데일리] 정부가 지난 3월 서울 강동구 명일동에서 발생한 대형 땅꺼짐(싱크홀) 사고 원인 조사를 두 달 더 연장한다. 국토교통부에 따르면 중앙지하사고조사위원회(사조위)는 보다 면밀한 사고 원인 규명을 위해 당초 이달 30일까지였던 조사 기한을 7월 30일까지로 연장한다. 지하안전법 시행령에 따라 최대 6개월까지 조사가 가능하다. 사조위는 그동안 지하철 9호선 공사 시공 및 관리 실태, 사고 지점의 지질 조건, 분야별 자료 등을 종합적으로 점검해왔다. 현장조사 4회, 사고지점 4곳 시추 및 8곳 시료 채취, 토질시험 등도 진행됐다. 향후 사조위는 지반 안정성 해석, 3차원 지질구조 및 상하수도 관망도 분석, 세종-포천 고속도로 시공 및 설계 검토 등 추가 정밀조사에 착수할 예정이다. 박인준 사조위원장은 전문기관 추가 분석까지 종합적으로 검토해 사고 원인을 객관적으로 밝히고, 유사 사고 재발 방지 대책을 마련하겠다고 밝혔다. 명일동 싱크홀 사고는 3월 24일 오후 6시 29분, 강동구 명일동 대명초교사거리 도로에서 연장 18미터, 폭 20미터, 깊이 30미터 규모의 대형 땅꺼짐 현상이 발생한 사건이다. 싱크홀로 오토바이가 추락해 1명이 숨졌고 차량 운전자 1명이 병원으로 이송됐다. 한편 국토교통부는 굴착공사장 지반침하 예방활동 강화, 지반침하 사후관리체계 정비, 굴착공사 단계별 안전관리체계 개선, 지하안전 관리 신뢰도 제고 등을 골자로 한 굴착공사장 안전관리 강화방안도 내놨다.
2025-05-28 13:29:02
고학수 개인정보위원장 "SKT 사태 계기, 국가 개인정보 안전관리 체계 강화해야" [이코노믹데일리] 고학수 개인정보보호위원회 위원장이 SK텔레콤 유심 해킹 사태와 관련해 국가 전반의 개인정보 안전관리 체계 강화가 필요하다고 강력히 주장했다. 그는 개인정보 처리자의 역량 강화와 함께 기업의 인식을 근본적으로 바꿔야 한다고 강조하며 "이번 사건을 국가 전반의 개인정보 안전관리 체계 강화의 계기로 삼는 지혜가 필요하다"고 말했다. 고 위원장은 27일 서울 강남구 코엑스에서 열린 '2025 개인정보보호 페어&개인정보보호책임자(CPO) 워크숍' 기조연설에서 "최근 SK텔레콤 개인정보 유출 사고로 개인정보 보호와 관련한 국민 불안이 상당하다"며 이같이 밝혔다. 그는 제2의 SKT 사고를 막기 위해 철저한 원인 분석을 통한 재발 방지 노력과 함께 개인정보 처리자들이 복잡한 침해 위험에 대응할 수 있도록 역량을 강화해야 한다고 역설했다. 또한 개인정보를 대규모로 다루는 공공기관과 민간기업에 대해 "개인정보 처리의 전 과정을 재점검하고 문제점을 분석해 총체적인 개선 대책을 마련해야 한다"고 당부했다. 고 위원장은 "전사적 차원에서 개인정보 보호를 위한 상시적·지속적 위험관리와 내부통제 체계를 구체화해야 한다"며 "개인정보 보호를 위한 인적·물적 투자를 비용이 아닌 핵심 투자로 인식하는 전환이 필요하다"고 부연했다. 개인정보보호위원회는 지난주 ‘즉각적·기술적 조치’, ‘내부통제 강화’, ‘정보주체 권리구제 실질화’를 핵심으로 한 개인정보 안전관리 체계 강화 방안 초안을 발표한 바 있으며 이를 바탕으로 제도 개선 논의를 이어갈 방침이다. 인공지능(AI) 시대의 개인정보 보호 중요성도 언급됐다. 고 위원장은 "2022년 말 챗GPT 등장 이후 전 세계 기업의 78%가 AI를 비즈니스에 도입하는 등 AI 기술은 미래산업의 핵심 분야로 주목받고 있다"며 "AI의 품질과 경쟁력을 결정짓는 핵심 원천으로 꼽히는 개인정보의 안전한 처리와 보호에 대한 관심은 갈수록 증가하고 있다"고 말했다. 그는 "위원회는 오픈AI, 메타, 딥시크 등 주요 AI 서비스에 대한 사전 실태점검을 하고 미흡 사항을 발견해 개선 조치를 권고한 바 있다"며 "신뢰 기반의 AI 기술 혁신이 가속화되도록 개인정보 적법 처리 근거 확대와 AI 개인정보 처리 특례 신설 등을 명문화하는 법제 정비 노력에도 박차를 가하겠다"고 덧붙였다. 위원회는 앞서 2023년 8월 ‘AI시대 안전한 개인정보 활용 정책방향’을 발표하고 비정형데이터 가명처리 기준, 공개 데이터 활용, 합성데이터 생성·활용 가이드라인 등을 마련해왔다. 한편 오는 9월 서울에서는 전 세계 95개국 150여 개 개인정보 감독기관이 모이는 GPA 총회가 열린다. 고 위원장은 “이번 총회는 우리나라가 국제 개인정보 규범 논의에서 리더십을 강화하고 새로운 기준 정립을 주도할 기회가 될 것”이라며 민관 전문가들의 관심을 당부했다.
2025-05-27 10:48:25
SKT "IMEI 유출돼도 FDS 고도화로 복제폰 차단 가능…추가 유출 없었다" [이코노믹데일리] SK텔레콤 유심 해킹 사태와 관련해 단말기 고유식별번호(IMEI) 유출 가능성이 제기된 가운데 회사 측은 추가 정보 유출은 없었으며 IMEI가 유출되더라도 단말기 복제는 사실상 불가능하고 네트워크 접속 시도 역시 모두 차단할 수 있다고 밝혔다. 이는 민관합동조사단이 IMEI 유출 가능성을 완전히 배제할 수 없다는 2차 조사 결과를 발표한 데 대한 SK텔레콤의 공식 입장이다. 과학기술정보통신부와 민관합동조사단은 19일, SK텔레콤 IMEI 임시 저장 서버가 해커의 침입을 받았으며 해당 서버에서 악성코드가 3년 전에 설치된 사실을 확인했다고 발표했다. 조사단은 현재까지 총 23대 서버의 감염 사실을 파악하고 정밀 분석을 진행 중이다. 다만 서버 로그 기록이 남아있지 않은 기간이 존재해 과거 IMEI 정보 일부가 유출되었을 가능성을 열어두었다. 이에 대해 류정환 SK텔레콤 네트워크인프라센터장은 19일 일일브리핑에서 "추가 유출은 없었다"고 단언하며 "IMEI 이야기 때문에 걱정을 많이 하시는데 원천적으로 단말기 상에서 (복제가) 이뤄지기 어렵다"고 전했다. 그는 "설사 (유출이) 있다고 하더라도 SK텔레콤 망의 현존하는 기술로 다 막을 수 있다"며 "고객들이 안심할 수 있도록 최선을 다하겠다"고 강조했다. SK텔레콤은 통합보안관제 시스템을 통해 과거 기록을 살펴본 결과 유출 자체가 없었다는 설명이다. 또한 해커가 악성코드를 심고 실제 정보를 유출하기까지는 상당한 시간이 소요되는데 그동안 SK텔레콤 망의 허점을 찾지 못하다가 이번 유출 시도가 처음이었을 가능성도 제기했다. SK텔레콤은 만약의 경우 IMEI가 유출되어 단말기가 복제되더라도 비정상인증차단시스템(FDS)을 통해 복제된 단말기의 망 접속을 차단하고 있다고 설명했다. 최근 고도화 작업을 마친 FDS 2.0은 불법 복제된 유심뿐 아니라 IMEI를 도용한 불법 복제폰의 통신망 인증 시도까지 실시간으로 감지하고 차단하는 기능을 갖췄으며 이미 전체 망에 적용 중이라고 밝혔다. 류 센터장은 "단말기 제조사에 문의한 결과 IMEI가 유출되더라도 다른 단말기에 복제해 사용하려면 제조사 인증과 통신사 인증이 필요해 사실상 불가능하다"고 덧붙였다. 다만 조사단이 지적한 유출된 임시 저장 개인정보 일부가 암호화되지 않은 평문 형태로 존재했던 점에 대해서는 개선된 보안 조치를 검토하고 있다고 전했다. 김희섭 SK텔레콤 PR센터장은 "법적으로 암호화할 부분은 아니지만 사업자가 자체적으로 암호화할 부분을 좀 더 구체적으로 살펴보겠다"며 "이번 사고를 계기로 암호화 강화, 보안 장치 추가 설치, 인원 추가 투입 등 종합적인 대책을 마련해 신뢰 회복을 위한 조치를 발표할 것"이라고 말했다. 류정환 센터장 역시 "이번 사고로 피해가 발생한다면 SKT가 100% 책임지겠다"며 재발 방지 노력을 약속했다.
2025-05-19 16:21:50
이주호 권한대행, SKT 사이버 침해 재발 방지·공직자 선거 중립 강력 주문 [이코노믹데일리] 이주호 대통령 권한대행 부총리 겸 교육부 장관은 최근 발생한 SK텔레콤의 사이버 침해 및 유심 정보 유출 사고와 관련하여 관계 부처에 근본적인 원인 규명과 함께 실효성 있는 재발 방지 대책 마련을 강력히 촉구했다. 또한 제21대 대통령 선거 기간 공직자들의 엄정한 정치적 중립 유지를 재차 강조하며 국민 안전과 민생 안정을 정부의 최우선 과제로 삼을 것을 분명히 했다. 이 권한대행은 13일 오전 정부서울청사에서 열린 국무회의를 주재한 자리에서 "지난 4월 SK텔레콤 사이버 침해 사고 및 유심 정보 유출 사고로 많은 국민이 불편을 겪고 불안해하고 있다"고 지적했다. 그는 "정보통신 질서는 현대사회를 지탱하는 근간 중 하나로 국민 한 분 한 분의 일상에 지대한 영향을 미친다"고 언급하며 과학기술정보통신부 등 관련 부처가 이번 사태의 근본 원인을 철저히 규명하고 내실 있는 재발 방지책을 수립해야 한다고 말했다. 이와 함께 과기정통부에 통신사와 긴밀히 협조하여 국민에게 대응 상황을 지속해서 알릴 것을 지시했다. 이어 이 권한대행은 제21대 대통령 선거 공식 선거운동이 시작된 점을 언급하며 "그 어느 때보다 깨끗하고 안전한 선거, 국민통합을 이루는 선거가 될 수 있도록 전 부처가 힘을 모아야 한다"고 당부했다. 특히 "모든 공직자들은 대선 기간 동안 정치적 중립을 확실히 지키면서 좌고우면하지 말고 맡은 바 업무에 매진해야 한다"고 강조하며 공직 기강 확립을 주문했다. 국민 안전과 민생 문제에 대해서도 이 권한대행은 "마지막 단 하루까지 빈틈없이 챙겨야 할 소임은 국민 안전과 민생"이라며 "국민 안전은 정부의 존재 이유이자 어떠한 경우에도 정부가 무한책임을 져야 한다"고 역설했다. 정부는 이러한 기조 하에 지난 4월 14일부터 오는 6월 13일까지 두 달간 전국 2만2000여개 시설물을 대상으로 집중 안전 점검을 시행 중이다. 또한 예년보다 많은 비와 국지성 호우가 예상됨에 따라 이번 주 중 여름철 자연재난 대책을 발표할 예정이다. 특히 최근 대형 산불이 발생한 경북·경남 지역의 여름철 집중호우로 인한 산사태 등 2차 피해 예방을 위해 토사 유출 방지 조치 등 응급 복구를 신속히 진행할 것을 관계 부처에 지시했다. 민생경제 안정을 위한 노력도 강조했다. 이 권한대행은 "민생경제 어려움이 지속 중이며 특히 소상공인, 자영업자 등 체감 경기가 많이 어렵다"고 진단했다. 이를 위해 지난주 13조8000억원 규모로 확정된 추가경정예산 중 인공지능(AI), 통상, 재난 안전지원 등 신속 지원 예산은 3개월 내 집행을 마무리할 계획이며 산불 지원 예산은 해당 지방자치단체에 즉시 교부한다고 밝혔다. 아울러 5월 한 달간 소상공인을 응원하기 위한 동행 축제가 열린다며 "가전제품, 식료품 등 2만4000여개 우수 상품을 내놓았다. 각 부처와 공공기관의 적극적인 동참을 기대한다"고 덧붙였다.
2025-05-13 12:06:33
개인정보위, SKT 2564만명 개인정보 유출 1차 통지 착수…9일까지 완료 [이코노믹데일리] 개인정보보호위원회는 SK텔레콤이 알뜰폰 가입자를 포함한 약 2564만 명의 전체 이용자를 대상으로 개인정보 유출 사실에 대한 1차 통지를 오는 9일까지 진행할 예정이라고 8일 밝혔다. 이번 통지는 우선 확인된 유출 내용을 중심으로 이루어지며 앞서 개인정보위가 지난 2일 긴급 전체회의를 열고 SK텔레콤에 개인정보보호법에 따라 유출 가능성이 있는 모든 이용자에게 신속히 개별 통지할 것을 의결한 데 따른 조치다. 현재까지 유출이 확인된 개인정보는 SK텔레콤의 가입자인증시스템(HSS)에 저장돼 있던 이용자의 휴대전화번호, 국제모바일가입자식별번호(IMSI), 유심(USIM) 인증키 및 기타 유심 관련 정보 등 총 25종에 이른다. 개인정보위는 유출된 정보가 모바일 시대 개인을 식별하고 연결하는 핵심 수단으로 이용되는 중요한 개인정보로서 각별한 주의가 필요하다고 강조했다. 특히 휴대전화번호의 경우 정보주체를 직접 겨냥한 보이스피싱, 스미싱 문자, 각종 스팸 메시지 발송 등에 악용될 가능성이 크다. 또한 인증에 필요한 가입자식별번호(IMSI) 및 유심 인증키의 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 지장을 초래할 수 있다고 위원회는 우려를 표했다. 개인정보위는 현재 SK텔레콤 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 진행 중이다. 이 과정에서 유출 경로가 된 주요 시스템에 악성프로그램 감염을 막기 위한 기본적인 보안프로그램(백신)조차 설치되지 않았던 사실을 확인했으며 이는 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했음을 시사한다고 보고 있다. 이에 따라 개인정보위는 1차적으로 침해사고가 발생한 음성통화 관련 HSS 서버 및 과금 관련 WCDR 서버 외에도 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템 전반을 대상으로 개인정보보호법상 안전조치의무 준수 여부를 면밀히 조사하고 있다. 개인정보위는 "사고 이후 긴급하게 시행된 SK텔레콤의 재발방지대책이 실효성이 있는지 면밀히 점검해, 추가적인 개인정보 유출로 인한 피해를 예방하는 데 모든 노력을 기울이고 있다"고 설명했다.
2025-05-08 16:23:08
위믹스 상폐 사태, '깜깜이 결정' 논란 재점화…거래소 투명성 시험대 [이코노믹데일리] 위믹스(WEMIX)의 주요 가상자산 거래소 거래지원 종료(상장폐지) 사태가 국내 가상자산 시장의 고질적 병폐인 '깜깜이 상장폐지' 관행에 다시 한번 경고음을 울리고 있다. 명확한 기준과 투명한 절차 없이 거래소가 자의적으로 상장 및 폐지를 결정하는 오랜 관행이 또다시 도마 위에 오른 것이다. 김석환 위믹스 재단 대표는 지난 3일 긴급 기자간담회를 열고 디지털자산거래소 공동협의체(DAXA, 닥사)의 결정을 "도저히 납득할 수 없는 명백한 재량권 남용"이라고 강하게 비판하며 정면 반박에 나섰다. 그는 먼저 투자자와 홀더, 파트너사, 게임 유저 등 생태계 참여자들에게 사과했지만 닥사의 결정 자체에 대해서는 깊은 유감을 표하며 수용 불가 입장을 분명히 했다. 이는 단순히 한 프로젝트의 상장폐지에 대한 항변을 넘어 국내 거래소들의 불투명한 의사결정 시스템 전반에 대한 근본적인 문제 제기로 해석된다. ◆ 기준 없는 상장폐지 반복되는 논란...위믹스의 항변과 닥사의 침묵 김 대표는 지난 3월 4일 위믹스가 유의종목으로 지정된 이후 닥사로부터 총 5차례(주요 3회, 추가 2회)에 걸쳐 소명 요청을 받았으며 재단 측은 매번 촉박한 기한에도 불구하고 가용 자원을 총동원해 성실히 자료를 제출했다고 주장했다. 그가 밝힌 소명 과정을 보면 1차 소명(3월 10일 제출)에서는 해킹 인지 및 대응 타임라인, 원인 분석, 재발 방지책, 피해 복구 방안 등을 제출했다. 특히 당시 닥사가 명시적으로 요구하지 않았던 '공지 지연 사유'까지 선제적으로 소명했지만 닥사로부터는 어떠한 추가 질의나 피드백도 없었다고 한다. 아이러니하게도 닥사는 2차 소명(3월 20일 요청, 3월 24일 제출)에서야 뒤늦게 공지 지연 사유에 대한 재소명을 요구했고 위믹스 측은 기술적 설명을 보강해 제출했으나 역시 별다른 반응을 얻지 못했다. 소통 과정의 불합리함도 지적됐다. 김 대표는 "답답한 마음에 4월 7일 먼저 닥사에 미팅을 요청했지만 회신이 없었다"며 개별 거래소에 연락한 뒤인 4월 9일에야 닥사로부터 연락을 받아 4월 10일 화상 회의를 진행했다고 밝혔다. 이후 최종 소명서 제출(4월 13일)과 경찰 수사 현황 공유에 이어 4월 15일에는 KISA(한국인터넷진흥원) 신고 여부에 대한 갑작스러운 당일 소명 요구까지 있었다. ◆ KISA 인증 무시와 '답정너' 소명 절차...기준 없는 권한, 흔들리는 시장 신뢰 특히 마지막 소명 요구 과정은 닥사 결정의 불투명성을 극명하게 드러낸다는 것이 김 대표의 주장이다. 4월 18일 유의종목 지정이 연장된 후 닥사는 'KISA 인증 보안 컨설팅 업체로부터 보안 취약점 점검 결과와 이행 조치 결과를 제출하라'고 요구하며 기한을 불과 나흘 뒤인 4월 22일로 제시했다. 김 대표는 "닥사가 직접 요구한 KISA 인증 업체의 검증 리포트를 기한 내 제출했음에도 이에 대한 어떠한 피드백도 없이 결국 보안 관련 문제를 이유로 거래지원 종료를 결정했다"고 강하게 비판했다. 그는 "이는 닥사 스스로 KISA 인증의 권위나 효력을 부정하는 것인가"라고 반문하며 "그렇다면 어떤 보안 전문가가 어떤 기준으로 소명 자료를 검토했는지 명백히 밝혀야 한다"고 촉구했다. 위믹스 측이 "필요하다면 닥사가 직접 우리 시스템을 점검해도 좋다"고 제안했음에도 아무런 답변을 듣지 못했다는 점도 덧붙였다. 투자자에게 막대한 영향을 미치는 결정을 내리면서 그 이유와 과정을 투명하게 공개하지 않는 것은 거래소의 기본적인 책무를 방기한 행위라는 지적이다. 더 나아가 김 대표는 소명 과정 중 "단기간에 조치가 불가능해 보임"과 같은 문구와 함께 추가 소명 요구를 받은 점을 언급하며 "닥사가 이미 상장폐지를 결정해놓고 형식적인 절차만 진행한 것 아니냐는 강한 의구심이 든다"고 토로했다. 이러한 '답정너(답은 정해져 있고 너는 대답만 하면 돼)' 식 소명 요구는 시장 참여자들의 불신을 증폭시킬 수밖에 없다. 김 대표의 주장에서 드러나는 더 큰 문제는 닥사 즉 국내 주요 원화 거래소들이 상장과 폐지라는 막강한 권한을 행사하면서도 그 기준과 절차를 명확히 공개하지 않는다는 점이다. 그는 "법적 근거도 없는 민간 자율협의체인 닥사가 어떻게 이런 강력한 권한을 행사하는가"라고 반문하며 "주식시장만 해도 상장, 거래, 퇴출 관련 권한이 분산되어 있고 명확한 규정과 절차가 있는데 가상자산 시장은 거래소들이 모든 것을 좌우한다"고 비판했다. 해킹 후 공지 지연 문제에 대해서도 "추가 공격 가능성과 시장 혼란 방지를 위한 불가피한 조치였으며 즉시 경찰 신고와 외부 보안업체 협력을 시작해 은폐 의도는 없었다"고 해명했다. 그러면서 "만약 늑장 공시가 상장폐지 사유라면 며칠까지가 늑장인지 그 명확한 기준을 닥사가 제시해야 한다"고 꼬집었다. 기준 부재가 자의적 판단 논란과 소모적 논쟁을 반복시킨다는 것이다. 그는 국가기관조차 의견 수렴과 변론 기회를 보장하고 결정 이유를 상세히 공개하는 사회적 상식을 언급하며 닥사의 폐쇄적인 운영 방식을 정면으로 비판했다. "닥사라는 방패 뒤에 숨어 아무런 설명을 하지 않는 것은 심각한 문제"라며 "누가 어떤 논의를 거쳐 무슨 기준으로 결정했는지 직접 설명하라"고 거듭 요구했다. 바이백(자사 토큰 매입) 문제 역시 "피해 복구와 생태계 안정을 위한 재단의 자체적 결정이었으며 닥사는 어떠한 의견도 준 적이 없다"며 상장폐지 결정과는 무관함을 분명히 했다. ◆ 투자자 불안과 산업 위축 우려...법적 대응과 사업 지속 의지, 그리고 남겨진 과제 이러한 '깜깜이 상장폐지' 관행은 비단 위믹스만의 문제가 아니다. 그동안 수많은 가상자산 프로젝트들이 명확한 사유 고지나 충분한 소명 기회 없이 유의종목 지정 및 상장폐지를 겪어왔다. 이는 투자자들이 예측 불가능한 위험에 노출된 채 거래해야 하는 불안정한 시장 환경을 고착화시킨다. 김 대표의 지적처럼 외부의 불가항력적인 해킹 공격을 당하고 피해 복구와 재발 방지에 최선을 다했음에도 상장폐지된다면 어떤 프로젝트가 위험을 감수하며 혁신적인 도전에 나서겠는가. 이는 결국 산업 전체의 성장 동력을 저해할 수 있다. 특히 국내 프로젝트에 대한 역차별 가능성도 제기된다. 김 대표는 "과연 해외 프로젝트에도 우리에게 요구한 것과 동일한 잣대와 소명 절차를 적용할 수 있는지 의문"이라며 국내 블록체인 산업 생태계 위축에 대한 깊은 우려를 표했다. 결국 이번 사태는 개별 프로젝트의 존폐 문제를 넘어 국내 가상자산 시장의 건전한 발전을 위해 거래소의 책임과 투명성 강화가 얼마나 시급한 과제인지를 명확히 보여준다. 위믹스 측은 이번 닥사의 결정이 명백한 재량권 남용이라며 조속한 시일 내에 법원에 거래지원 종료 결정 효력정지 가처분 신청을 제기할 방침이다. 김 대표는 특히 이번 사태가 2022년 발생했던 유통량 공시 위반 문제와는 본질적으로 다르다는 점을 강조했다. 그는 "2022년에는 우리 측의 잘못이 있었다고 볼 여지도 있지만 이번은 불가항력적인 해킹 사건이며 피해 복구와 재발 방지 노력에 최선을 다했다"며 법적 대응의 정당성을 역설했다. 사업 방향에 대해서는 국내 상장폐지 결정과 무관하게 글로벌 시장 확장에 더욱 주력할 것임을 분명히 했다. 미국, 일본 법인 확장과 싱가포르 재단 강화를 통한 글로벌 비즈니스 확대, '미르M 글로벌' 등 후속 게임의 성공적 출시 등을 계획하고 있다. 김 대표는 "300명이 넘는 인력이 블록체인 프로젝트에 투입되어 있다는 사실 자체가 우리의 진정성과 사업 지속 의지를 보여준다"며 재단이나 관련 법인의 분리·매각설을 일축했다. 투자자 신뢰 회복을 위해서는 1차 바이백 완료 및 2차 바이백 성실 이행, 흔들림 없는 사업 추진을 통한 성과 입증, 장기 비전 프로젝트 '위퍼블릭(WePublic)' 지속 투자 등을 약속했다. 또한 해외 거래소 추가 상장 및 국내 코인마켓 거래소 활용 등 가능한 모든 유동성 확보 방안을 강구하겠다고 밝혔다. 김 대표는 마지막으로 금융 당국의 적극적인 역할을 촉구했다. "금융위원회 가상자산과에 간곡히 요청드린다. 이번 사태에 관심을 갖고 명확한 기준 마련과 재발 방지 조치를 취해주시길 바란다"고 호소했다. 박관호 위메이드 의장 역시 이번 사태의 심각성에 공감하고 있으며, 향후 필요시 직접 입장을 밝힐 가능성도 시사했다. 법원의 가처분 신청 인용 여부는 아직 미지수지만, 이번 위믹스 사태는 '기준 없는 상장폐지'라는 국내 가상자산 시장의 해묵은 논란을 다시 수면 위로 끌어올리며 사회적 공론화와 제도 개선의 필요성을 강력하게 제기하고 있다. 투자자가 예측 불가능한 위험에 무방비로 노출되고 산업의 혁신 동력이 저해되는 현재의 불투명한 시스템은 더 이상 지속 가능하지 않다. 김 대표의 마지막 말처럼, 투명하고 공정한 시장 환경을 만들기 위한 노력은 어쩌면 이제부터가 진짜 시작일지 모른다. 그 논의는 "끝날 때까지 끝난 게 아니"기 때문이다.
2025-05-08 06:00:00
금감원, 전산장애 '키움증권' 수시검사 착수 [이코노믹데일리] 금융당국이 지난달 연속으로 전산장애가 발생했던 키움증권에 수시검사에 착수했다. 7일 투자금융업계에 따르면 금융감독원은 이날부터 전산장애가 발생했던 키움증권에 대해 수시검사에 나섰다. 앞서 키움증권 MTS '영웅문S#'에서는 지난 3~4일 이틀 연속 매수와 매도 주문이 지연되는 사고가 발생했다. 미국 도널드 트럼프 행정부가 상호관세를 발표했던 지난 3일 개장 직후 MTS에서 1시간 동안 매수와 매도 주문이 체결되지 않았다. 헌법재판소가 윤석열 전 대통령 탄핵심판을 선고했던 4일에도 장 시작한 뒤 1시간 30분간 오류가 발생했고 복구했지만 탄핵 선고가 시작되자마자 재차 시스템 오류가 나타났다. 키움증권은 주문 폭주로 인한 병목 현상이 발생했다고 밝혔지만 아직까지 정확한 원인은 알려지지 않았다. 엄주성 키움증권 대표도 "고객 여러분의 불편과 심려에 대해 진심으로 사과드린다"며 "보다 안정적인 서비스 제공을 위해 시스템 전반에 대한 철저한 점검과 개선을 진행 중"이라고 사과했다. 현재 관련 보상 절차를 진행 중이다. 금감원은 이번 검사에서 전산장애 원인 파악에 주력할 것으로 전해졌다. 또 키움증권 측으로부터 재발 방지 대책 등을 제출받을 것으로 관측된다.
2025-05-07 17:41:54
최태원 SK회장, 유심 해킹 사태 대국민 사과… "고객 신뢰 회복 총력" [이코노믹데일리] 최태원 SK그룹 회장이 최근 발생한 SK텔레콤 유심(USIM) 정보 해킹 사고와 관련해 7일 대국민 사과에 나섰다. 최 회장은 SK텔레콤의 사이버 침해 사고로 고객과 국민에게 큰 불안과 불편을 초래한 데 대해 SK그룹을 대표해 머리 숙여 사과하고 문제 해결과 고객 신뢰 회복에 모든 노력을 다하겠다고 밝혔다. 최 회장은 이날 서울 중구 SKT타워에서 열린 해킹 사고 관련 일일 브리핑에 직접 참석해 "SK텔레콤 유심 해킹 사고로 고객과 국민에게 큰 불안과 불편을 초래했다. SK그룹을 대표해 사과드린다"고 말했다. 이는 해킹 사고 최초 인지 후 19일 만에 나온 그룹 총수의 공식 사과다. 그는 "바쁜 일정 속에서 매장까지 찾아와 오래 기다리셨거나 해외 출국을 앞두고 촉박한 일정에 마음 졸이신 고객분들의 불편은 더욱 크셨을 것"이라며 "지금도 많은 분들이 피해가 없을지 걱정하실 것이라 생각하며 이 모든 분들께 다시 한번 사과드린다"고 거듭 고개를 숙였다. 최 회장은 사고 이후 고객과의 소통이 미흡했던 점에 대해서도 경영진 모두가 뼈아프게 반성하고 있다고 언급했다. 그는 "고객의 입장에서 세심하게 살피지 못했고 이는 저를 비롯한 경영진 모두가 뼈아프게 반성할 부분"이라며 "고객뿐만 아니라 언론, 국회, 정부기관의 질책은 마땅한 것이라 생각하며 이를 겸허히 받아들인다"고 말했다. 이어 "정부 조사에 적극 협력해 사고 원인을 명확히 규명하고 재발 방지를 위한 대책을 마련하겠다"고 강조했다. 재발 방지 대책으로는 SK그룹 전반의 보안 시스템에 대한 투자 확대와 함께 외부 전문가가 참여하는 '정보보호혁신위원회' 구성을 약속했다. 최 회장은 "객관적이고 중립적인 시각에서 개선 방안을 마련하겠다"고 밝혔으며 해당 위원회는 그룹 최고 의사결정기구인 수펙스추구협의회 산하에 설치될 가능성이 높은 것으로 알려졌다. 다만 고객들 사이에서 제기되는 해지 위약금 면제 요구에 대해서는 명확한 답변을 내놓지 않았다. 최 회장은 "이용자 형평성과 법적 문제를 함께 검토해야 하는 사안으로 현재 SKT 이사회가 논의 중"이라며 "이사회의 논의 결과를 지켜봐야 한다. 저는 이사회 멤버가 아니라서 드릴 말씀이 여기까지"라고 신중한 입장을 보였다. 최 회장 자신은 휴대전화 유심을 교체하지 않았으며 유심 보호 서비스에 가입했다고 밝혔다. 최 회장은 "고객의 신뢰는 SK그룹이 존재하는 이유이자 앞으로도 변치 않을 존재 이유"라며 "이번 사태를 계기로 고객 신뢰 회복에 모든 것을 걸고 기업이 가장 중요하게 생각해야 하는 본질이 무엇인지 다시 한번 살피겠다"고 말했다. 한편 최 회장은 오는 8일 예정된 국회 과학기술정보방송통신위원회의 SK텔레콤 유심 해킹 사건 관련 청문회에는 아시아태평양경제협력체(APEC) 관련 행사 참석을 이유로 불출석 사유서를 제출한 상태다.
2025-05-07 11:31:46
SKT 해킹 사태, 국가 통신망 '뇌관' 건드렸다… 재발 방지 시스템 전면 개혁해야 [이코노믹데일리] 대한민국 1위 이동통신 사업자 SK텔레콤이 창사 이래 최악의 보안 위기에 직면했다. 지난 4월 말 가입자 인증 정보와 서비스 데이터를 총괄하는 핵심 시스템인 홈가입자서버(Home Subscriber Server, HSS)와 유심(USIM) 관련 서버가 외부 해킹 공격에 노출된 사실이 드러났다. 이로 인해 2300만명에 달하는 SK텔레콤 가입자의 개인정보가 유출됐을 수 있다는 우려가 확산하며 사회 전반에 큰 충격을 주고 있다. SK텔레콤은 사태 수습을 위해 전례 없는 대규모 유심 무상 교체 작업에 나섰지 초기 대응 미흡과 정보 공개 지연 논란으로 인해 고객 신뢰는 이미 크게 손상된 상태다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간통신망의 보안 취약성이 얼마나 심각한 수준인지를 여실히 드러낸 중대한 사건으로 평가받는다. ◆ 악성코드 감염부터 '유심 대란'까지...문제의 핵심 왜 '심장부'까지 뚫렸나 사건의 발단은 지난 4월 19일 밤 11시경, SK텔레콤 내부 시스템에서 악성코드 감염 징후가 처음 포착되면서 시작됐다. 그러나 일부 언론 보도에 따르면 이보다 앞선 18일 오후부터 이미 시스템 내에서 비정상적인 데이터 이동 정황이 감지된 것으로 알려졌다. SK텔레콤 측은 악성코드 발견 즉시 삭제 및 관련 장비 격리 조치에 착수했다고 밝혔으나 관계 당국인 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해당 사실을 신고한 것은 20일로 최초 인지 시점으로부터 약 하루가 지난 뒤였다. 더욱이 해킹 사실을 일반 고객에게 공지한 것은 신고 이틀 뒤인 22일이었다. 이처럼 늑장 대응과 불투명한 정보 공개 과정 속에서 고객들은 자신의 개인정보가 유출될 수 있다는 위험에 무방비로 노출되었다. 뒤늦게 28일부터 시작된 전국적인 유심 교체 작업은 준비 부족으로 인해 극심한 혼란을 야기했다. 전국 대리점마다 교체를 원하는 고객들이 장사진을 이루었고 유심 재고 부족 사태가 속출하자 SK텔레콤은 부랴부랴 500만개의 유심 추가 확보에 나서야 했다. 현재 피해를 주장하는 가입자들의 집단 소송 움직임이 본격화되고 있으며 정부는 민관 합동조사단을 구성해 원인 규명과 재발 방지 대책 마련에 착수했다. 금융권과 주요 기업들도 본인 인증 절차를 강화하는 등 비상 대응 체제에 돌입하며 파장은 걷잡을 수 없이 커지고 있다. 이번 SK텔레콤 해킹 사태의 근본 원인으로는 구조적인 보안 시스템의 허점이 지목된다. 해커의 공격 대상이 된 HSS는 가입자의 고유 식별번호(IMSI)와 암호화 키 등 민감한 인증 정보와 각종 서비스 이용 데이터를 통합 관리하는 이동통신망의 '심장'과도 같은 핵심 설비다. 이러한 중추 시스템이 악성코드에 감염되고 외부 접근에 취약했다는 사실 자체가 SK텔레콤의 전반적인 보안 관리 체계, 즉 보안 거버넌스에 심각한 결함이 있었음을 방증한다. 특히 전문가들은 최근 몇 년간 SK텔레콤의 사이버 보안 관련 투자가 오히려 감소한 점을 문제의 뿌리로 지적한다. 실제 SK텔레콤의 연간 보안 투자 예산은 2022년 627억원에서 2024년 600억원으로 줄어들었다. 같은 기간 경쟁사인 KT가 보안 투자를 19% 늘리고 LG유플러스가 무려 116.4%나 확대한 것과는 대조적인 행보다. 이러한 '역주행' 투자 기조가 결국 보안 공백을 초래하고 이번 사태를 자초했다는 비판이 거세다. 또한 해커들이 상대적으로 감시가 소홀할 수 있는 주말 심야 시간대를 노려 공격을 감행한 점, 비정상적인 데이터 흐름이 감지되었음에도 초기 대응 골든타임을 놓친 점, 그리고 국가적으로 중요한 통신 설비임에도 불구하고 HSS가 정부의 주요정보통신기반시설로 지정되지 않아 관리·감독의 사각지대에 놓여 있었다는 점 등 복합적인 요인이 작용한 것으로 분석된다. 국회 과학기술정보방송통신위원회 최민희 위원장은 "SK텔레콤의 HSS 서버가 주요정보통신기반시설에서 제외돼 정부의 정기적인 보안 점검을 받지 못했다"며 제도적 미비점을 꼬집었다. 해외 주요 통신사들 역시 과거 대규모 해킹 및 정보 유출 사태를 경험한 바 있다. 미국의 T-Mobile은 2021년 해킹 공격으로 4000만명 이상의 고객 정보가 유출되는 사고를 겪었다. 당시 T-Mobile은 피해 고객들에게 총 5억 달러(한화 약 6500억원)에 달하는 합의금을 지급하고 보안 시스템 전면 개편을 위해 막대한 투자를 단행했다. 또 다른 미국 통신사인 AT&T도 2023년 약 7000만명의 고객 데이터가 유출되는 사고 이후 즉각적인 정보 공개와 함께 보안 전담 조직 규모를 두 배로 확대하고 데이터 수집 최소화 원칙을 도입하는 등 강력한 후속 조치를 시행했다. 이들 해외 기업들은 사고 발생 직후 비교적 신속하게 해킹 사실을 인정 및 공개하고 피해 보상에 적극적으로 나섰으며 재발 방지를 위한 실질적인 보안 인프라 강화에 집중하는 모습을 보였다. 이는 위기관리의 정석적인 대응으로 평가받는다. 반면, 이번 SK텔레콤 사태에서는 초기 대응 지연과 명확하지 않은 피해 범위 설명, 심지어 일부에서 제기되는 사고 축소·은폐 의혹 등으로 인해 고객의 불신을 자초했다는 지적이 나온다. 해외 사례에서 볼 수 있듯 위기 상황에서는 피해 사실을 투명하게 공개하고 책임 있는 자세를 보이는 것이 신뢰 회복의 핵심임에도 불구하고 SK텔레콤은 이 원칙을 간과했다는 비판을 피하기 어렵다. ◆ 확산되는 충격파, 경제적 손실과 사회적 파장...근본적인 해법을 찾아서 SK텔레콤이 이번 해킹 사태로 인해 감수해야 할 유무형의 손실은 막대할 것으로 예상된다. 우선 2300만명에 달하는 가입자의 유심을 전량 교체하는 데 드는 직접적인 비용만 최소 230억원 이상으로 추산된다. 여기에 더해 현재 진행 중인 집단 소송 결과에 따라서는 수천억원대에 달하는 배상금을 지급해야 할 가능성도 배제할 수 없다. 또한 개인정보보호법 위반으로 판명될 경우 관련 법규에 따라 연간 매출액의 최대 3%에 해당하는 과징금이 부과될 수도 있다. 이러한 직접적인 금전적 손실 외에도 파장은 다방면으로 확산하고 있다. 해킹 사실 발표 직후 SK텔레콤의 주가는 급락했으며 기업 이미지 실추로 인한 고객 이탈 및 신규 가입자 유치 어려움도 예상된다. 특히 통신망 보안에 민감한 금융권과 대기업 고객들의 이탈 가능성도 제기된다. 실제로 금융권에서는 SK텔레콤 고객 대상 본인 인증 절차를 강화하고 있으며 일부 보험사는 모바일 앱을 통한 인증 서비스를 일시 중단하는 등 추가 피해 확산을 막기 위한 조치에 나섰다. 이번 사태는 SK텔레콤이라는 개별 기업의 문제를 넘어 통신망을 기반으로 하는 대한민국 디지털 경제 생태계 전반에 대한 신뢰도 하락으로 이어질 수 있다는 점에서 더욱 심각하다. 정부와 금융기관, 주요 IT 기업들이 동시다발적으로 대응책 마련에 부심하는 이유다. 이번 SK텔레콤 해킹 사태는 일회성 사고 수습이나 '땜질식 처방'으로 마무리될 수 없는 중대한 사건이다. 전문가들은 이번 사태를 계기로 SK텔레콤뿐만 아니라 국내 이동통신 산업 전반에 걸쳐 근본적인 시스템 재설계와 체질 개선이 시급하다고 입을 모은다. 대책으로는 핵심 인프라에 대한 법적 관리 강화가 시급하다. HSS와 USIM 인증 서버 등 국가 통신망 운영의 중추 역할을 하는 시스템을 '주요정보통신기반시설'로 지정해 국가 차원의 정기적이고 강도 높은 보안 점검과 관리 감독 체계를 갖춰야 한다는 지적이 나온다. 통신사 내부의 보안 투자 역시 대폭 확대돼야 한다. 단기적인 비용 절감에 집착할 것이 아니라 사이버 보안 분야에 대한 실질적 투자를 늘리고 경영진으로부터 독립된 권한을 지닌 최고정보보호책임자(CISO) 제도를 강화해 보안 체계의 실효성을 높여야 한다. 기술적 대응도 고도화가 불가피하다. 인공지능(AI)과 빅데이터 분석 기술을 활용해 외부 침입 시도와 내부 이상 징후를 실시간으로 탐지하고 분석하는 시스템을 구축하는 한편 사고 발생 시 피해를 최소화할 수 있도록 대응 프로세스의 ‘골든타임’을 단축해야 한다. 보안은 기술만으로 완성되지 않는다. 모든 임직원을 대상으로 한 주기적 보안 교육과 실제 상황을 가정한 모의 해킹 훈련을 정례화해 조직 전반의 보안 감수성을 끌어올리고 '보안 내재화' 문화를 뿌리내려야 한다는 목소리도 높다. 예측 가능한 위협만을 막는 데 그쳐서는 안 된다. 알려지지 않은 신종 위협에 능동적으로 대응하기 위해 지능형 차세대 보안 솔루션 도입을 서둘러야 한다는 요구가 제기된다. 무엇보다 이번 사태로 심각하게 훼손된 고객 신뢰를 회복하기 위해 통신사는 사고 관련 정보를 투명하게 공개하고 피해 고객과의 소통에 적극적으로 나서는 진정성 있는 자세를 보여야 할 필요가 있다. 정부 역시 이동통신망의 국가 전략적 중요성을 다시금 인식하고 관련 법령과 통신사 보안 규제 체계를 전면적으로 재검토하고 강화해야 한다는 요구가 힘을 얻고 있다. SK텔레콤 HSS 해킹 사태는 단순한 개인정보 유출 사건을 넘어 국가 기간통신망의 안정성과 보안이라는 근본적인 문제에 대한 심각한 경고음을 울렸다. 이는 대한민국 통신 안보 시스템 전반에 대한 총체적인 점검과 근본적인 재설계를 요구하는 중대한 전환점이다. 한 번 무너진 '신뢰'라는 무형의 자산을 다시 쌓아 올리기 위해서는 긴 시간과 진정성 어린 노력이 필요하다. 이번 사태를 뼈아픈 교훈 삼아 SK텔레콤이 체질 개선과 보안 혁신을 이뤄낸다면 이는 기업을 넘어 대한민국 통신 산업 전반의 보안 수준을 한 단계 끌어올리는 전환점이 될 수 있다. 나아가 국가 디지털 경쟁력 강화라는 더 큰 목표를 향해 나아가는 중요한 디딤돌이 될 것이다.
2025-05-01 06:00:00
SKT 해킹, 복제폰 위험 낮지만 개인정보 악용 가능성… 1차 조사 결과 발표 [이코노믹데일리] 지난 18일 발생한 SK텔레콤 해킹 사건과 관련 정부 조사 결과 금융 피해를 유발할 수 있는 복제폰 제작 위험은 낮은 것으로 나타났다. 하지만 가입자식별키(IMSI) 등 개인 정보가 유출돼 위치 추적 등 악용 가능성은 남아있다. 과학기술정보통신부는 29일 민관합동조사단의 SK텔레콤 해킹 사고 1차 조사 결과를 발표했다. 조사단은 SKT의 침해 의심 서버 3종, 5대를 집중 분석해 유출된 정보의 범위와 악성코드 감염 경로 등을 확인했다. 조사 결과, 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 악용될 소지가 있는 정보 4종과 SKT 내부 관리용 정보 21종이 유출된 것으로 파악됐다. IMSI는 통신사 가입자 인증에 사용되는 고유값으로 이 정보가 노출되면 개인 위치 추적이나 통신 내용 감시 등에 악용될 위험이 있다. 다행히 복제폰 제작의 핵심 정보인 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다. IMEI는 물리적인 단말기를 특정하는 정보로 이 정보가 없으면 해커가 유심 정보를 탈취해 복제하더라도 다른 기기에서 통신망에 접속하는 것이 사실상 어렵다. 과기정통부는 현재 SKT가 제공 중인 '유심보호서비스'에 가입하면 이번에 유출된 정보만으로는 유심을 복제해 불법적으로 통신망에 접속하는 행위(심스와핑)가 방지된다고 설명했다. 이 서비스는 가입자가 기존에 사용하지 않던 기기에서 본인 명의의 통신 서비스 이용 시도가 있을 경우 이를 자동으로 차단하는 보안 기능이다. SKT는 비정상인증시도 차단(FDS) 시스템 강화로 2차 피해 예방에도 힘쓰고 있으며, 현재까지 이번 유출로 인한 실제 피해 사례는 보고되지 않았다. 조사단은 이번 해킹 공격에 리눅스 기반의 'BPFDoor' 계열 악성코드 4종이 사용된 사실도 밝혀냈다. 이 악성코드는 네트워크 트래픽 필터링 기능을 악용해 해커의 통신을 숨기는 방식으로 작동하며 은닉성이 높아 탐지가 어렵다. 관련 정보는 지난 25일 다른 기업 및 기관에도 공유돼 피해 확산 방지에 나섰다. 정부는 유심 정보 유출에 따른 국민 불안 해소를 위해 유심 교체와 함께 예방 효과가 있는 유심보호서비스 가입을 적극 권장하고 있다. SKT는 서비스 가입 편의성을 높이기 위해 예약 시스템을 도입하고 채널을 확대했으며 예약 신청만 완료해도 즉시 보호 조치가 적용되도록 했다. 28일까지 SKT 전체 가입자의 약 24%인 554만명이 이 서비스에 가입했다. 정부는 추가 조사를 통해 정확한 피해 규모를 파악하고 재발 방지 대책을 마련할 계획이다.
2025-04-29 15:04:24
야당 의원들, SKT 해킹 사태 맹공…"위약금 폐지·유심 택배 발송" 촉구 [이코노믹데일리] 국회 과학기술정보방송통신위원회 소속 야당 의원들이 SK텔레콤의 유심(USIM) 정보 유출 사태와 관련해 SK텔레콤과 정부를 향해 강도 높은 비판과 함께 즉각적인 피해 구제 조치를 강력히 요구하고 나섰다. 더불어민주당과 조국혁신당 소속 과방위 의원들은 28일 공동 성명을 내고 "SK텔레콤 해킹 사고로 2300만 가입자의 개인 정보와 통신 안전이 심각하게 위협받고 있다"고 지적했다. 이들은 국민들이 정보 노출 범위에 대한 극심한 불안감을 느끼고 있음에도 SK텔레콤과 정부의 대응이 임시방편에 그치고 있다고 비판하며 국회 차원에서 청문회와 후속 입법 등 모든 수단을 동원해 국민 안전과 통신 정의를 지키겠다고 밝혔다. 의원들은 SK텔레콤을 향해 구체적인 대책 마련을 촉구했다. 먼저 "번호 이동을 희망하는 피해자가 폭증하고 있지만 위약금 부담으로 포기하는 사례가 속출하고 있다"면서 "SK텔레콤은 모든 가입자에게 위약금 없는 자유로운 번호 이동을 즉각 허용해야 한다"고 주장했다. 또한 정부와 방송통신위원회에도 이 문제 해결을 위한 특단의 지원을 요구했다. 유심 교체 방식과 관련해서는 "SK텔레콤은 각 가정에 유심 카드를 직접 택배로 신속히 발송하고 방문이 어려운 고객도 빠짐없이 교체받을 수 있도록 찾아가는 교체·택배 교체 체계를 즉각 가동해야 한다"고 강조했다. 충분한 유심 재고 확보와 함께 eSIM 전환 비용 지원 약속의 차질 없는 이행도 촉구했다. 아울러 의원들은 SK텔레콤이 일부 판매점을 통해 과도한 판매 장려금을 지급하며 시장 질서를 교란하고 있다는 의혹에 대해서도 문제를 제기했다. 이들은 "아직 단통법 폐지안이 시행되기 전임을 명심해야 한다"며 정부와 방통위에 불법·편법 보조금 영업 행위에 대한 엄정한 단속을 주문했다. 야당 의원들은 이진숙 방송통신위원장이 현안이 산적한 상황에서 미국 순방길에 오른 것에 대해서도 날을 세웠다. 이들은 "SKT 해킹 대란 등 중대 현안 앞에서 방통위원장이 현장을 비운 것은 국민에 대한 책임 방기이며 명백한 직무유기"라며 즉각적인 귀국과 사태 수습 및 대책 마련에 직접 나설 것을 촉구했다. 의원들은 이번 사태를 단순 기술 문제를 넘어 국민 정보 주권과 통신 생태계 신뢰를 흔드는 국가적 위기로 규정하며 SK텔레콤과 정부의 즉각적인 조치와 전면적인 재발 방지 대책 마련을 거듭 강조했다.
2025-04-28 16:55:41
김재섭, 빗썸 '최저 수수료' 광고 논란… "꼼수 안내로 1400억 부당 수수료" [이코노믹데일리] 가상자산 거래소 빗썸이 '국내 최저 수수료' 광고와 달리 실제로는 더 높은 수수료를 부과해 1000억원이 넘는 추가 수익을 올린 것으로 분석됐다. 최저 수수료 적용에 필요한 쿠폰 등록 절차를 제대로 안내하지 않아 발생한 문제라는 지적이 제기된다. 28일 국민의힘 김재섭 의원의 자료에 따르면 빗썸은 지난해 2월부터 올해 2월까지 총 6727억9000만원의 수수료 수입을 기록했다. 이 기간 빗썸은 '국내 최저 수수료 0.04%'를 내세워 광고했으나 실제 이용자들에게 부과된 평균 수수료율은 0.051%였던 것으로 파악됐다. 김 의원은 "이에 따라 소비자들은 약 1409억1000만원의 부당한 추가 수수료를 부담하게 됐다"고 설명했다. 광고된 최저 수수료율보다 평균 0.011%포인트 더 높은 수수료가 부과된 이유는 빗썸 측이 최저 수수료율 적용을 위해 별도의 쿠폰 등록이 필요하다는 사실을 명확히 안내하지 않았기 때문이라고 김 의원은 주장했다. 김 의원은 "소비자가 빗썸 사이트에 접속해 로그인하고 거래하는 전 과정에서 최저 수수료율을 적용받기 위해 별도로 쿠폰 등록이 필요하다는 사실을 명확히 안내받지 못한다"며 "이는 표시광고법상 전형적인 '다크패턴'(온라인상에서 이용자를 속이기 위해 교묘하게 설계된 사용자 인터페이스)으로 보인다"고 지적했다. 특히 디지털 환경에 상대적으로 익숙하지 않은 50대 이상 중장년층 이용자들의 수수료 부담이 더 컸던 것으로 나타났다. 김 의원실이 빗썸의 수수료 추가 부담 현황을 연령대별로 분석한 결과 60대 이상의 평균 실효 수수료율은 0.078%로 가장 높았고 50대는 0.076%로 그 뒤를 이었다. 이는 20대 이하 평균 실효 수수료율(0.044%)의 약 1.8배에 달하는 수치다. 즉 50대 이상 이용자가 20대 이하보다 같은 금액을 거래할 때 약 2배 가까운 수수료를 더 낸 셈이다. 김 의원은 "쿠폰 등록 절차를 인지하거나 수행하는 데 어려움을 겪을 수 있는 중장년층의 피해가 더욱 심각하다"고 강조했다. 이어 "빗썸은 쿠폰 등록 필요성을 보다 명확하고 직관적으로 안내해 소비자 피해를 예방해야 한다"며 "금융위원회와 공정거래위원회는 이와 같은 소비자 기만행위가 발생하지 않도록 강력한 재발 방지 대책을 마련해야 한다"고 촉구했다.
2025-04-28 08:32:23
유상임 장관 "SKT 유심 해킹, 통신사 보안 강화 절실"...AI 시대 공격 커질 것" [이코노믹데일리] 유상임 과학기술정보통신부 장관이 SK텔레콤 유심 정보 유출 사건과 관련해 통신사들의 보안 강화를 강력히 주문했다. 유 장관은 24일 서울 코엑스에서 열린 ‘월드IT쇼 2025’ 행사 참관 후 기자들과 만나 이같이 밝혔다. 그는 현재 민관 합동조사단이 사고 원인과 피해 규모를 조사 중이며 결과가 나오기까지 한두 달 정도 소요될 것이라고 예상했다. 유 장관은 과거 LG유플러스의 고객 정보 해킹 사례를 언급하며 보안 사고의 빈도가 잦아질 가능성을 우려했다. 그는 "과거 LG유플러스에서도 (고객정보 해킹이) 한 번 있었는데 해킹이 더 잦아질 가능성이 있어 보인다"며 "이제 AI까지 탑재되면 공격이 더 커질 수도 있는데 그런 차원에서 회사들이 보안에 신경을 더 써야 한다고 생각한다"고 강조했다. 이어 "SK텔레콤도 거의 사운을 걸고 이 문제를 대처하겠지만 모든 사고는 발생하기 전에 예방하는 것이 상책"이라고 지적했다. 유 장관은 이번 사태의 투명한 공개와 재발 방지 노력의 중요성도 역설했다. 그는 "지금 민관이 함께 추정하고 피해를 확인해 나가는 과정인데 벌어진 일을 숨김없이 알려야 할 거고, 다시는 그런 일이 없도록 조치를 취하도록 노력해야 할 것"이라고 덧붙였다. SK텔레콤은 지난 22일 악성코드로 인한 유심 관련 정보 유출 정황을 발견했다고 공지한 바 있다. 한편 유 장관은 6·3 조기 대선을 앞두고 나오는 AI 관련 공약에 대해서도 입장을 밝혔다. 그는 "AI에 관심을 많이 가지시는 건 시대를 제대로 읽고 있다는 방증이라는 점에서 좋다고 생각한다"면서도 재원 조달 방식에 대한 우려를 표했다. 유 장관은 "미국은 700조, 중국은 2000조을 이야기하고 있고 대부분 민간 펀드로 하는데 국가 세금으로 100조, 200조를 쓰겠다는 건 좀 맞지 않다고 생각한다"고 지적했다. 국회에서 논의 중인 추가경정예산안과 관련해서는 AI 분야에 1조8000억원 이상이 반영됐다고 설명했다. 유 장관은 "초안만큼은 아니지만 AI 분야에 1조8000억원 이상 반영됐다"며 "추경까지 합하면 3조 6000억원을 쓰게 되는 건데 지금의 재정여건에서 상당히 많이 투입하게 되는 것"이라고 평가했다. 향후 거취에 대한 질문에는 "장관으로서 대한민국의 과학기술 정보통신 발전에 마지막 날까지 최선을 다해 역할을 하겠다 생각한다"며 "향후 거취는 별도로 생각하는 건 없고 대학교수도 퇴임했는데 쉬지를 못해 여행을 갔다오면 좋겠다는 생각을 한다"고 답했다.
2025-04-24 18:21:31

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에

[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 '계약 유지권'은 어디에