2025.08.05 화요일
검색
'전화번호' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT 해킹 피해, 내 정보는...오늘부터 유출 여부 직접 확인 가능 [이코노믹데일리] SK텔레콤이 지난 4월 발생한 유심 해킹 사고에 따른 개인정보 유출 여부를 확인할 수 있는 조회 서비스를 28일부터 시작했다. SK텔레콤 및 자사 망을 이용하는 알뜰폰 고객들은 T월드 앱과 홈페이지에서 직접 피해 사실을 조회할 수 있다. 이번 조치는 정부 당국의 조사를 통해 유출 통지 대상이 특정된 데 따른 것이다. 고객들은 본인 인증을 거치면 유출된 정보 항목을 확인할 수 있다. 이번 사고로 유출된 정보는 휴대전화번호, 가입자 식별번호(IMSI), 유심 인증 키 2종(Ki/OPc)과 기타 내부 관리용 정보 등 총 25종이다. 지난 4월 18일 발생한 이 사고는 해커가 SK텔레콤의 홈가입자인증서버(HSS)에 침입해 악성코드를 설치하고 고객 정보를 외부로 빼돌리면서 일어났다. SK텔레콤은 사고 인지 후 즉시 관련 장비를 격리하고 전체 시스템을 점검했다. SK텔레콤은 현재 불법 복제 유심의 네트워크 접근을 원천 차단하는 시스템(FDS 2.0)을 가동 중이며 유심 무료 교체도 시행하고 있다고 밝혔다. 또한 안내 문자를 발송해 고객에게 유출 여부와 내용을 공지할 예정이다. SK텔레콤 관계자는 “현재까지 이번 사고로 인한 2차 피해 사례는 확인되지 않았다"며 "이번 사고를 악용한 2차 피해가 발생하지 않도록 SK텔레콤을 사칭하는 전화, 문자 등에 주의를 부탁드린다"고 당부했다. 이어 "다시 한번 고객님께 심려를 끼쳐드린 점 진심으로 사과드린다"고 덧붙였다.2025-07-28 15:55:43
-
개인정보위, 8월까지 온라인 개인정보 불법유통 집중 단속 [이코노믹데일리] 개인정보보호위원회가 여름 휴가철을 맞아 다음 달 31일까지 온라인상 개인정보 노출과 불법 유통에 대한 집중 단속에 돌입한다. 디지털 서비스 이용량이 급증하는 시기를 노린 불법 스팸과 스미싱 범죄를 사전에 차단하기 위한 조치다. 개인정보위는 한국인터넷진흥원(KISA)과 함께 여행 관련 사이트와 커뮤니티, SNS를 집중적으로 점검한다. 휴대 전화번호 등 개인정보가 노출된 게시물이나 개인정보 데이터베이스(DB)를 사고파는 게시물이 주요 탐지 대상이다. 주요 포털 및 SNS 사업자와 운영하는 핫라인을 통해 위반 게시물을 신속히 삭제하고 차단할 방침이다. 이와 함께 개인정보위는 휴가철에 지켜야 할 '3대 개인정보 안전 수칙'도 발표했다. 먼저 항공권 사진이나 개인정보가 담긴 여행 후기를 SNS 등에 게시할 때 민감한 정보는 반드시 가려야 한다. 또한 렌터카 내비게이션이나 숙박시설의 무인 단말기 사용 후에는 개인정보 기록을 반드시 삭제해야 한다고 당부했다. 특히 ‘민생회복 소비쿠폰’ 신청을 사칭해 URL 클릭이나 앱 설치를 유도하는 문자메시지는 절대 클릭해서는 안 된다고 강조했다. 남석 개인정보위 조사조정국장은 “여름 휴가철은 디지털 서비스 사용량이 급격히 증가해 일상에서 개인정보가 무심코 유출될 가능성이 높아지는 시기”라며 “생활 속 세심한 주의가 필요하다”고 말했다.2025-07-27 12:30:11
-
![[데일리 뱅킹 브리프] NH농협은행, 6억 달러 글로벌 농업지원 소셜본드 성공적 발행 外](https://image.ajunews.com//content/image/2025/07/15/20250715104835437929.jpg)
NH농협은행, 6억 달러 글로벌 농업지원 소셜본드 성공적 발행 外 [이코노믹데일리] NH농협은행, 6억 달러 글로벌 농업지원 소셜본드 성공적 발행 NH농협은행은 지난 14일 6억 달러(한화 약 8248억원) 규모의 글로벌 농업지원 소셜본드 발행에 성공했다고 15일 밝혔다. 소셜본드란 환경·사회·지배구조(ESG)채권의 하나로, 조달 자금이 사회문제 해결을 위한 용도로 제한되는 특수 목적 채권을 말한다. 이번 글로벌채권은 3년 6개월 만기 3억 달러, 5년 만기 3억 달러로 구성된 듀얼 트랜치(Dual-Tranche) 구조로 발행됐으며, 3년 6개월 만기(변동) 금리는 SOFR+68p, 5년 만기(고정) 금리는 동일 만기 미국채 금리에 50bp(1bp=0.01%p)를 가산한 4.501%로 확정됐다. 아울러 농협은행에 대한 우량 투자자들의 높은 관심을 바탕으로 모집금액 대비 최대 10.7배인 총 64억 달러의 투자수요를 모집했다. 가산금리는 최초 제시금리 대비 3년 6개월 42bp, 5년 40bp를 축소하며 시장 유통물 대비 낮은 스프레드로 발행에 성공했다. 이 자금은 사회적 가치 창출을 목적으로 농업인 및 농업 부문에 대한 금융 지원에 활용될 예정이다. 이번 채권 발행의 공동주간사로 Citi, HSBC, MUFG, MIZUHO, Deutsche Bank, NH Investment & Securities, UBS가 참여했다. IBK기업은행, 감사자문단 출범 IBK기업은행은 지난 14일 서울 중구 본점에서 'IBK 쇄신 계획' 이행의 일환으로 '감사자문단' 위원을 위촉하고 본격적인 운영에 들어갔다고 15일 밝혔다. 감사자문단은 '공공감사에 관한 법률'에 근거해 운영되는 자문기구로 외부 전문가의 객관적이고 전문적인 시각을 통해 내부감사 활동의 전문성과 신뢰성을 높이는데 목적을 두고 있다. 감사자문단 위원으로는 감사, 법률, 회계 등 각 분야에서 전문성과 풍부한 경험을 갖춘 외부 전문가 6명이 위촉됐다. 이들은 내부감사의 전문성과 객관성을 강화하고 감사 품질 향상을 위한 자문과 지원 역할을 수행할 예정이다. 케이뱅크, 시니어 고객 전용 콜센터 운영 케이뱅크는 지난 6월 초부터 65세 이상 고객을 위한 시니어 전용 콜센터를 개설해 한달여간 안정적으로 운영중이라고 15일 밝혔다. 케이뱅크 시니어 전용 콜센터는 디지털 상담에 어려움을 느낄 수 있는 65세 이상 시니어 고객의 접근성과 편의성을 높여 사회적 책임을 이행하고, 중장기 성장을 위한 고객 관리 강화를 목적으로 전문 상담 절차 및 시스템을 구축했다. 시니어 고객만을 위한 전용 전화번호를 개설해 제공하며, 전화 연결 시 느린말 서비스를 기본 제공한다. 특히 ARS 버튼 입력 과정 없이 바로 상담원 연결 서비스를 제공해 편의성과 직관성을 높였다. 상담원 연결시에는 우수 직원을 우선 연결한다. 아울러 시니어 고객 상담 역량 강화를 위해 실제 상담 케이스를 바탕으로 지속적으로 응대 매뉴얼을 업데이트하고 상담사 교육을 상시 진행한다. 우수 상담원으로 선정된 직원들은 시니어 콜센터 전화를 우선적으로 담당한다. 시니어 고객 콜센터 운영 시간은 오전 9시부터 오후 6시까지로 평일과 주말 모두 운영하며, 전화번호는 케이뱅크 애플리케이션(앱) 내에서 시니어 고객에게만 노출된다. 토스뱅크, 라이프스타일 유튜브 채널 '에그머니나' 론칭 토스뱅크는 새로운 유튜브 콘텐츠 채널 '에그머니나'를 론칭 했다고 15일 밝혔다. 에그머니나는 '내가 먼저냐, 돈이 먼저냐'는 질문에서 출발한 라이프스타일 채널이다. 채널명은 에그(Egg), 머니(Money), 나(Na)를 조합한 것으로, 토스뱅크는 해당 채널을 통해 단순한 상품 홍보나 금융 정보 전달을 넘어, 고객이 각자의 생애주기 속에서 은행이 필요한 순간에 자연스럽게 토스뱅크를 떠올릴 수 있도록 돕는 것을 콘텐츠의 기획 방향으로 삼고, 이에 부합하는 시리즈들을 기획 및 제작할 예정이다. 에그머니나는 유튜브를 통해 시청 가능하며, 앞으로도 토스뱅크는 다양한 삶의 국면에서 고객과 연결될 수 있는 라이프스타일 콘텐츠를 지속적으로 선보일 방침이다. 신한은행, 글로벌주식 외화예금 환율우대 이벤트 신한은행은 7월 15일부터 10월 15일까지 '글로벌주식 외화예금 환율 100% 우대' 이벤트를 진행하고 '신한 Value-up 글로벌주식 외화예금'을 이용해 글로벌 투자를 하는 고객에게 추가 혜택을 제공한다고 15일 밝혔다. '신한 Value-up 글로벌주식 외화예금'은 글로벌 주식투자를 원하는 고객이 신한은행과 신한투자증권의 계좌를 동시에 개설하고 해외주식 매매에 필요한 외화자금을 효율적으로 관리할 수 있도록 돕는 상품이다. 영업점 및 신한 SOL뱅크 앱 등 모바일에서도 신규 가능하며 ▲해외주식 직접 투자 가능한 11개 통화 신규 ▲해외송금 수수료 50% 우대 ▲자동매매(이체) 기능 등 글로벌 주식 거래 고객의 편의성도 함께 제공한다. 이번 이벤트 대상은 '신한 Value-up 글로벌주식 외화예금' 신규 및 기존 고객 모두이며, 미화(USD) 입·출금 거래 시 100% 우대가 제공된다. 1인당 월 환전 한도는 미화(USD) 30만 달러다. 하나은행, '2025 올해의 파생상품 하우스' 수상 하나은행은 지난 14일 한국파생상품학회가 주관하는 '2025년 파생상품대상(KDA Korean Derivatives Awards 2025)' 시상식에서 '올해의 파생상품 하우스(Derivatives House of the Year 2025)'를 수상했다고 15일 밝혔다. 이번 학회에서 하나은행은 글로벌 기준금리 개편 흐름에 발맞춰 새로운 무위험지표금리인 KOFR(Korea Overnight Financing Rate, 한국무위험지표금리)의 조기 정착과 시장 활성화에 핵심적인 역할을 수행했다는 것에 주목을 받았다. 특히 하나은행은 KOFR 기반 OIS(Overnight Index Swap) 시장의 국내 도입과 시장 형성에 선도적으로 기여한 점을 높이 평가 받았으며, 이번 수상은 올해 7월부터 시행되는 'KOFR 기반 파생상품 거래 활성화 정책'을 앞두고 거둔 성과라 더욱 의미가 크다. 향후 국내 주요 금융기관의 원화 이자율스왑(IRS) 거래 시 KOFR 사용 비중을 단계적으로 확대할 예정이며, 한국거래소(KRX) 또한 오는 10월부터 KOFR OIS 거래에 대한 중앙청산소(CCP) 청산 서비스를 개시해 거래 안정성을 뒷받침할 계획이다. iM뱅크, 아동·청소년 전용 금융 서비스 'iM- i 용돈카드' 출시 이벤트 iM뱅크는 7세부터 18세까지 어린이, 청소년이 이용할 수 있는 'iM- i 용돈카드'를 출시하고, 이를 기념해 가입·결제·송금 등 각 단계에 걸친 다양한 경품을 추첨 증정하는 이벤트를 실시한다고 15일 밝혔다. 'iM- i 용돈카드'는 직접 은행 계좌를 개설하기 어려웠던 미성년 어린이, 청소년이 간단히 비대면으로 본인인증을 통해 계좌 개설 없이 발급받을 수 있는 어린이·청소년 전용 카드다. 월 최대 50만원까지 충전해 간편결제 및 송금 서비스를 이용할 수 있으며 교통카드 기능도 탑재했다. 또한 출시를 기념해 오는 9월 7일까지 iM- i 용돈카드 가입, 첫 결제, 누적 사용, 용돈 송금 등 단계별 경품을 추첨 증정하는 'iM- i 용돈카드가 아이도 엄마 아빠도 용돈을 드립니다' 이벤트를 실시한다. 가입만 해도 추첨을 통해 올리브영 모바일 상품권, 설빙 인절미 빙수 교환권, 메가커피 쿠폰 등 여름 시즌 10대 청소년에게 선호도가 높은 상품 및 FLO에서 300곡을 무료로 이용할 수 있는 쿠폰을 추첨 증정한다. 첫 결제를 완료한 선착순 4000명 이용자에게는 첫 결제일 익월 15일 현금처럼 사용할 수 있는 i머니 3000원을 일괄 지급하며, 5000원 이상 결제를 3회 이상 진행한 고객에게도 별도 추첨을 통해 경품을 추가 증정한다. 부모님이 애플리케이션(앱)을 통해 iM뱅크 계좌에서 자녀(iM-i 이용자)에게 용돈을 송금하는 경우 30명을 추첨해 배달의 민족 상품권(5만원권)을 지급하는 등 가족 참여형 리워드도 마련했다. 새마을금고, 간편결제 특화 신용카드 'MG+ S 하나카드' 출시 새마을금고는 간편결제 특화 PLCC 상품인 'MG+ S 하나카드'를 출시했다고 15일 밝혔다. 'MG+ S 하나카드'는 Super(월등한 혜택), Simple(간편한 사용), Smart(똑똑한 소비)를 제공하는 카드로 ▲간편결제 청구할인 서비스 ▲영상스트리밍 청구할인 서비스 ▲디지털 멤버십 청구할인 서비스 등 3가지 부분에서 청구할인 서비스를 제공할 예정이다. 간편결제 청구할인 서비스는 네이버페이, 카카오페이, 토스페이, SSG페이, 11pay, 스마일페이 등에서 10% 청구할인 혜택을 제공하며, 영상 스트리밍 청구할인 서비스는 유튜브, 디즈니플러스, Wavve, 넷플릭스, 티빙 월 정기 결제 건에 대해 50% 청구할인 혜택을 제공한다. 이외 디지털 멤버십 청구할인을 통해 네이버 플러스 멤버십, 컬리멤버스, 쿠팡와우멤버십 등에서도 50% 청구할인을 제공한다. 새마을금고 영업점을 통해 발급 가능하며, 연회비는 국내전용/국내외겸용(Mastercard) 1만7000원이다.2025-07-15 10:58:10
-
SKT 해킹, '총체적 부실' 결론… 4년간의 보안 구멍, 은폐 정황까지(종합) [이코노믹데일리] 국내 1위 이동통신사 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태는 최소 4년간 이어진 기본적인 보안 의무 방기와 허술한 관리, 심지어 침해 사실을 인지하고도 숨기려 한 정황까지 드러난 ‘총체적 부실’의 결과물로 결론 났다. 정부 민관합동조사단은 SK텔레콤의 명백한 과실을 확인하고 통신사 과실로 인한 해지에 대해 정부가 약관상 면제 조항을 적용한 첫 사례를 만들었다. 이에 따라 피해를 본 2696만명의 가입자는 위약금 없이 계약을 해지할 수 있는 길이 열렸다. 과학기술정보통신부는 4일 발표한 민관합동조사단 최종 조사 결과 공격자가 최소 2021년 8월부터 SK텔레콤 서버에 침투했으며 이 과정에서 2696만 건(IMSI 기준)에 달하는 9.82GB 규모의 유심 정보가 유출됐다고 밝혔다. 유출된 정보에는 전화번호, 가입자식별번호(IMSI) 등 25종의 민감 정보가 포함됐으며 특히 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값이 암호화조차 되지 않은 채 저장되어 있었던 것으로 확인됐다. 일부 서버에서는 이름, 생년월일, 이메일 등 개인정보와 통화기록까지 암호화되지 않은 평문 상태로 발견돼 보안 불감증이 극에 달했음을 보여줬다. 조사단의 포렌식 분석 결과 이번 사태는 막을 수 없었던 고도의 공격이 아니라 기본적인 보안 수칙을 지키지 않아 터진 ‘인재(人災)’에 가까웠다. 공격자는 외부 인터넷과 연결된 시스템 관리망 서버에 처음 침투한 뒤 아이디와 비밀번호가 평문으로 저장된 것을 이용해 손쉽게 내부 서버로 접근했다. 이를 통해 음성통화인증(HSS) 관리서버까지 장악하고 ‘BPF도어’ 등 33종의 악성코드를 설치해 정보를 빼돌렸다. 이는 KT나 LG유플러스가 세계이동통신사업자협회(GSMA) 권고에 따라 인증키를 암호화했던 것과 달리 SK텔레콤이 가장 기본적인 보안 조치마저 외면한 결과다. 더욱 충격적인 사실은 SK텔레콤이 침해 사실을 인지하고도 의도적으로 축소·은폐하려 한 정황이다. SK텔레콤은 이미 2년 전인 2022년 2월, 특정 서버에서 악성코드를 발견했지만 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 제대로 된 원인 분석과 후속 조치를 했다면 이번 대규모 유출 사태를 막을 수 있었다는 지적이 나온다. 이번 침해 사고 대응 과정에서도 문제는 반복됐다. 사고 인지 후 24시간을 훌쩍 넘겨 늑장 신고를 했을 뿐만 아니라 일부 악성코드 감염 사실을 누락해 신고했다. 급기야 과기정통부가 원인 분석을 위해 내린 ‘자료 보전 명령’을 위반하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 뒤 조사단에 제출하는 등 증거인멸 시도까지 드러났다. 이러한 문제는 허술한 내부 정보보호 거버넌스에서 비롯됐다. SK텔레콤의 정보보호최고책임자(CISO)는 전사 자산의 57%에 불과한 IT 영역만 담당하고 네트워크 영역은 관할하지 않아 책임 소재가 분산돼 있었다. 정보보호 인력과 투자 규모 역시 가입자 수 대비 경쟁사에 비해 현저히 부족했다. 유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”며 “SK텔레콤은 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 강하게 질책했다. 이에 따라 과기정통부는 늑장·허위 신고에 대해 과태료를 부과하고 자료보전 명령 위반에 대해서는 수사기관에 정식으로 수사를 의뢰할 방침이다. 또한 SK텔레콤의 명백한 귀책사유가 인정됨에 따라 이용약관에 근거해 이용자들이 위약금 부담 없이 해지할 수 있다고 판단했다. 한편 정부는 이번 사태를 계기로 통신망 보안 관련 법제도를 전면 개편하고 다가올 AI 시대에 대비해 국가 사이버보안 체계를 강화하겠다고 밝혔다.2025-07-04 14:39:16
-
은행연합회·KT·LG유플러스, 보이스피싱 예방·근절 위한 업무협약 체결 [이코노믹데일리] 은행연합회는 KT 및 LG유플러스와 지난달 30일 서울 중구 은행회관에서 보이스피싱 근절을 위한 업무협약을 체결했다고 1일 밝혔다. 이날 협약식은 은행연합회 이태훈 전무, KT 이현석 커스터머부문장(부사장), LG유플러스 이재원 컨슈머부문장(부사장)을 비롯한 관계자들이 참석한 가운데 이뤄졌다. 은행연합회와 KT, LG유플러스는 이번 협약을 통해 보이스피싱 피해예방 시스템 고도화 협업, 공동 홍보체계 구축 등 보이스피싱 범죄 대응을 위한 적극적인 협력체계를 구축해 나갈 예정이다. 특히 이번 협약에는 상호 정보공유를 통한 양 업권 보이스피싱 피해예방 시스템 고도화가 논의됐다. 이를 위해 은행연합회는 통신사의 보이스피싱 탐지시스템 고도화에 활용될 은행권 데이터(은행권 유·무선 발신용 전화번호 DB·광고 문자 데이터 등)를 적극 제공할 계획이며, KT와 LG유플러스는 자사 보이스피싱 탐지시스템의 AI 분석 정보 등을 활용해 은행권 이상거래탐지시스템 고도화에 협력해 나갈 예정이다. 이태훈 은행연합회 전무는 "최근 보이스피싱 범죄가 IT기술과 결합해 지능화됐고, 개인정보 유출 사태에 대한 국민적 우려 또한 큰 만큼 어느 때보다 금융·통신권의 협력이 필수"라고 밝히며 "이번 협약은 양 업권의 협력 범위를 확대하고, 보이스피싱 피해예방 인프라 공동 구축의 근거를 마련했다는 점에서 의의가 있다"고 말했다. 이현석 KT 부사장은 "은행연합회와의 이번 협약을 통해 통신과 금융권에서 피해를 보호하는 이중망이 만들어졌다"며 "KT는 보이스피싱으로부터 피해받는 고객이 없도록 후후 앱 등 AI 보이스피싱 탐지기술을 계속 고도화해 나가겠다"고 밝혔다. 이재원 LG유플러스 부사장은 "이번 협약에 따른 통신과 금융권의 협력으로 고객의 보이스피싱 피해 최소화에 기여할 것"이라며 "AI 서비스 익시오의 강점을 기반으로 안전하고 신뢰할 수 있는 금융·통신 환경을 구축해 국민 모두가 안심할 수 있는 서비스를 제공할 것"이라고 전했다.2025-06-01 12:00:00
-
KT, 금융사기 불안감 해소 나선다…'안심보험' 무료로 가족까지 보호 [이코노믹데일리] KT가 가입자를 대상으로 피싱·해킹 등 사이버 금융사기 피해 발생 시 최대 300만원까지 보상하는 보험을 6개월간 무료로 제공한다. 최근 SK텔레콤 해킹 사고 등으로 통신업계 전반에 금융사기 우려가 확산된 데 따른 고객 보호 강화 조치로 풀이된다. KT는 현대해상과 제휴해 ‘피싱·해킹 안심 보험’ 무료 제공 프로모션을 8월 31일까지 진행한다고 28일 밝혔다. 전국 KT 매장을 방문하는 가입자가 대상이며 피싱, 파밍, 스미싱 등 사이버 금융사기로 인해 예금이 무단 인출되거나 신용카드가 부정 사용된 경우 피해액을 최대 300만원 한도 내에서 보상한다. 보장 기간은 가입일로부터 6개월이다. 본인뿐 아니라 배우자와 13세에서 30세 사이 자녀까지 함께 보장받을 수 있다. 오성민 KT 영업채널본부 상무는 “KT는 고객의 안전을 최우선으로 생각하며 고객뿐 아니라 가족 모두가 안심하고 서비스를 이용할 수 있도록 다양한 보호 혜택을 지속적으로 마련하겠다”고 말했다. KT는 이번 보험 제공 외에도 피싱·해킹 사고를 사전에 예방할 수 있는 서비스도 운영 중이다. ‘번호도용문자 차단 서비스’는 스팸이나 스미싱 문자에 고객 전화번호가 악용되는 것을 막아준다. ‘명의도용 방지 서비스’는 타인의 무단 가입을 제한하고 명의 도용으로 인한 피해를 예방한다. 이들 서비스는 마이케이티 애플리케이션, 패스(PASS) 애플리케이션, KT닷컴 등에서 신청해 이용할 수 있다. KT의 이번 조치는 통신사의 고객 정보 보호 책임을 강화하고 실질적인 피해 구제 방안을 마련했다는 점에서 긍정적으로 평가된다. 향후 다른 통신사들도 유사한 고객 보호 프로그램을 도입하거나 기존 보안 서비스를 강화하는 등 경쟁적인 고객 안심 마케팅이 확산될 가능성도 점쳐진다.2025-05-28 11:48:06
-
GA 해킹 사고로 1000여명 정보 유출...금감원, 추가 피해 방지 나서 [이코노믹데일리] 지난달 발생한 법인보험대리점(GA) 해킹 사고로 인해 유퍼스트보험마케팅, 하나금융파인드에서 일부 신용 정보를 포함해 고객·임직원 약 1000명의 개인정보가 유출된 것으로 나타났다. 20일 금융감독원에 따르면 국가정보원이 지난달 다크웹에서 신원 미상 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인했다. 이에 금융보안원이 GA 및 보험 영업 지원 정보기술(IT) 업체 '지넥슨'을 조사한 결과 해당 업체 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 악성코드에 감염된 것으로 밝혀졌다. 해당 개발자 PC에는 GA 고객사의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 관련 GA 14개사의 개인정보가 유출된 것으로 추정된다. 대형 GA 유퍼스트보험마케팅은 고객 349명의 성명·주민등록번호·전화번호와 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 이중 일부 고객 정보에는 가입 보험 계약 종류, 보험사 증권 번호 등 보험 가입 내용을 판단할 수 있는 신용 정보도 포함됐다. 하나금융파인드는 고객 199명의 개인정보가 유출됐다. 다만 보험 계약과 관한 거래 정보 유출은 없었던 것으로 확인됐다. 지넥슨 고객사인 나머지 12개 GA도 로그 기록을 분석한 결과 1개사의 개인정보 유출 정황이 드러났고 2개사는 침해 정황이 파악됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 금감원은 정보 유출 회사가 개인정보 유출 사실을 고객에게 신속히 통지하도록 하고 보험사에는 유출 정보를 악용한 △보험 계약 대출(약관 대출) △적립금 중도 인출 △보험 계약 해지·변경 등의 방지를 요청할 계획이다. 정보 유출 GA와 보험사에는 피해 상담 센터를 설치해 유출 피해 접수, 관련 제도 문의 등을 상담한다. 금감원 관계자는 "추가 피해 예방을 위해 GA와 보험 회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객 정보 삭제, 솔루션사 보안 관리 강화 등을 요구할 것"이라며 "유출 GA에 대한 현장 검사를 실시해 필요 조처를 하겠다"고 말했다.2025-05-20 14:12:10
-
'늑장 대처' 논란 SKT, 경영진 줄줄이 경찰 조사…책임 규명 초읽기 [이코노믹데일리] SK텔레콤의 유심 해킹 사태와 관련해 경찰이 최태원 SK그룹 회장과 유영상 대표이사 등 경영진의 책임 여부를 가리기 위한 본격적인 수사에 착수했다. 해킹 사실 인지 후 늑장 대처 의혹과 이용자 정보 관리 소홀 등이 핵심 쟁점으로 떠오르면서 수사 결과에 따라 파장이 예상된다. 서울 남대문경찰서는 오는 21일 유영상 대표와 SK텔레콤 보안 책임자 등을 업무상 배임 및 위계에 의한 공무집행방해 혐의로 고발한 법무법인 대륜 측 관계자를 소환해 고발인 조사를 진행한다고 20일 밝혔다. 법무법인 대륜은 SK텔레콤이 이용자 정보 관리를 소홀히 해 피해를 키웠다고 주장하며 지난 1일 고발장을 제출했다. 고발장에는 유 대표 외에도 불상의 보안 책임자가 명시돼 있어 경찰은 수사를 통해 이들의 신원을 특정할 방침이다. 이어 남대문경찰서는 오는 23일 최태원 회장과 유 대표를 개인정보보호법 및 정보통신망법 위반 혐의 등으로 고발한 서민민생대책위원회 관계자도 불러 조사할 예정이다. 서민민생대책위원회는 지난달 30일 최 회장 등이 해킹 사실을 알고도 신고를 지연했다고 주장하며 이들을 고발했다. 현재 이번 사태와 관련해 남대문경찰서에는 총 5건의 고발장이 접수돼 조사가 진행 중이다. 이번 SK텔레콤 해킹 사태에 대한 경찰 수사는 두 갈래로 진행되고 있다. 서울경찰청 사이버수사대는 해킹 공격의 배후와 경로를 추적하는 데 집중하고 있으며 남대문경찰서는 SK텔레콤 경영진의 법적 책임 유무를 규명하는 데 수사력을 모으고 있다. 앞서 민관합동조사단 조사 결과에 따르면 SK텔레콤에 대한 첫 해킹은 2022년에 발생했으며 유출된 유심 정보는 국제모바일가입자식별번호(IMSI) 기준 약 2695만건, 용량으로는 9.82GB에 달하는 것으로 파악됐다. 이는 SK텔레콤 가입자뿐 아니라 SK텔레콤 망을 사용하는 알뜰폰 가입자, 사물인터넷(IoT) 회선 정보까지 포함된 규모다. 특히 2차 조사에서는 해킹 공격을 받은 서버 23대 중 개인정보가 임시 보관되던 서버 2대가 감염된 사실이 확인돼 단말기 고유식별번호(IMEI)는 물론 이름, 생년월일, 전화번호, 이메일 등 개인정보 유출 가능성까지 제기된 상태다. 경찰의 이번 경영진 직접 수사는 SK텔레콤에 상당한 부담으로 작용할 전망이다. 이미 고객 이탈과 기업 이미지 실추라는 타격을 입은 상황에서 수사 결과에 따라 경영진의 법적 책임 문제가 불거질 경우 SK텔레콤은 더욱 큰 위기에 직면할 수 있다. 이는 단순히 과징금 부과를 넘어 기업의 신뢰도에 치명적인 영향을 미칠 수 있으며 장기적으로는 지배구조 개선 요구로까지 이어질 가능성도 배제할 수 없다. 향후 수사 과정에서 SK텔레콤이 해킹 사실을 언제 인지했고 이후 어떤 조치를 취했는지 그리고 그 과정에서 관련 법규를 준수했는지 여부가 집중적으로 다뤄질 것으로 전망된다. 한편 SK텔레콤으로서는 훼손된 고객 신뢰를 회복하고 추가적인 피해 확산을 막기 위한 적극적인 소명과 함께, 재발 방지를 위한 근본적인 보안 시스템 강화 대책 마련이 시급한 과제로 떠올랐다.2025-05-20 12:17:12
-
SKT 해킹 후폭풍, 정치권 강타…野 "정부 책임론" vs 與 "국가적 사이버테러 가능성" [이코노믹데일리] SK텔레콤 유심(USIM) 정보 유출 사고와 관련한 정부·민간 합동조사단의 2차 조사 결과가 19일 발표되자 정치권에서는 정부의 대응과 SKT의 보안 관리 부실에 대한 질타가 쏟아졌다. 더불어민주당과 조국혁신당 등 야당은 정부의 무능을 비판하며 주무 장관의 사퇴를 촉구한 반면 국민의힘은 적성국에 의한 해킹 가능성을 제기하며 전방위적인 조사를 요구하고 나섰다. 국회 과학기술정보방송통신위원회(과방위) 소속 더불어민주당 김현·최민희(과방위원장)·황정아 의원과 조국혁신당 이해민 의원은 이날 오후 국회 소통관에서 긴급 기자회견을 열고 정부의 2차 조사 결과 발표 내용을 강하게 비판했다. 이들은 이번 발표로 △전 고객의 개인 정보 유출 △SKT의 총체적 정보 보안 관리 부실 △정부의 무능과 무대응 세 가지를 확인할 수 있었다고 지적했다. 특히 1차 조사에서 유출이 없다고 했던 단말기 고유식별번호(IMEI)와 개인정보가 포함된 서버의 감염이 확인된 점, 약 2년간의 로그 기록이 없어 자료 유출 여부를 확인할 수 없다는 점 등을 문제 삼으며 "유출이 없었다는 증거가 아님이 분명하다"고 강조했다. 황정아 의원은 "조사단은 9.82GB의 유출 규모이며 IMSI 기준 2695만건, 즉 전 고객의 정보에 해당한다고 발표했다. 이는 초기 발표의 신뢰성을 훼손하는 것"이라며 "IMEI 정보와 개인 정보 유출은 2차 피해로 이어질 수 있다는 점에서 매우 중대한 사안"이라고 말했다. 의원들은 SKT의 심각한 보안 관리 부실을 지적하며 "암호화가 의무화된 주민등록번호 외 IMEI, 이름, 생년월일, 전화번호, 이메일에 암호화 조치를 하지 않은 것은 개인정보에 대한 SKT의 안일한 태도를 여실히 보여준다"고 비판하고 "변명으로 일관하지 말고 명확한 책임 규명에 협조하며 피해를 당한 이용자와 유통망에 충분한 배상 방안을 마련할 것을 강력히 요구한다”고 밝혔다. 또한 정부의 대응에 대해서는 ‘BPF 백도어’ 악성코드의 공격 위험이 수년 전부터 알려졌음에도 선제적 보안 점검 및 대책 수립에 소극적으로 임했다며 "부적절하고 무능한 대응"이라고 평가했다. 이들은 "SKT 해킹 서버의 로그 기록 부재는 기업의 단순한 관리 소홀 문제를 넘어 국가 통신 인프라 보안의 치명적 결함"이라며 "정부는 자발적 신고에 기댈 것이 아니라 업계 전반에 대한 전수 조사에 착수하고 신속히 국회에 보고할 것을 강력히 요구한다”고 촉구했다. 나아가 "이번 사태의 총괄 책임 부처인 과학기술정보통신부의 무책임한 대응은 심각한 직무유기며, 유상임 장관이 이번 사태에 대한 책임을 지고 즉각 사퇴해야 한다”고 주장했다. 최민희 위원장은 "대선이 끝나는 대로 국정조사를 포함해 이번 사태의 진상을 파악할 수 있는 모든 계획을 세우고 실천하도록 하겠다"고 덧붙였다. 반면 국민의힘 정책위원회와 국회 과방위 위원 일동은 이날 성명서를 내고 이번 사태의 심각성을 지적하며 다른 관점의 대응을 촉구했다. 국민의힘은 "오늘 정부와 SKT의 유심정보 2차 조사 결과에서 악성코드 감염이 계속 확인됐다”며 “특히 개인정보가 임시로 저장되는 서버에서 감염이 확인됐고 단말기 고유식별변호가 일부 서버에서 임시 저장된 사실도 밝혀졌다”고 우려를 표했다. 이어 "통신사의 핵심서버에 오래전 침투한 사실도 확인됐다”며 “본 SKT 해킹 사고가 국가적 차원의 해킹 그룹에 의한 사고일 가능성이 매우 높다”고 경고했다. 이에 따라 국민의힘은 "신속한 사이버테러 대응체계 강화를 위해 민관 합동조사단은 적성국에 의한 해킹가능성을 추적할 수 있는 조사를 전방위적으로 확대해야 한다”며 “정부는 앞으로 있을 추가 조사에서도 투명한 조사 결과는 물론 국민의 피해를 절대적으로 방지하기 위한 범정부차원의 노력을 지속해야 할 것”이라고 촉구했다. 또한 "정부 관련 당국은 기존 악성코드를 모니터링하고 공공기관과 기업에 전달하는 역할, 다크웹 상황을 분석하는 데 그치지 않고, 국가 전략적 차원의 사이버 국민보안 대응체계를 갖춰야 한다”며 “국내 정보통신 기업들 또한 정보보호관리 수준을 최상급으로 높여 사이버 공격에 기업 경영이 위협받지 않도록 해야 한다”고 요구했다. 국민의힘은 "이를 위해 국민의힘과 새정부는 국가 보안 거버넌스 위원회를 대통령 산하의 과기부·국방부·개인정보보호위원회·방송통신위원회·국가정보원 등 관계 부처와 합동해 조직하고 국가 보안 거버넌스 로드맵과 관련 기관 설립, 예산 확보 등을 추진하겠다”고 밝혔다.2025-05-19 18:01:39
-
내 폰도 '쌍둥이폰' 되나 SKT 해킹, IMEI 유출 가능성…정부 "복제 불가능, 안심하라"지만 [이코노믹데일리] SK텔레콤 사이버 침해 사고와 관련해 단말기 고유식별번호(IMEI)와 개인정보를 저장하는 서버가 악성코드에 감염된 정황이 추가로 확인되면서 피해 우려가 커지고 있다. 다만 정부와 SKT는 유출된 정보만으로는 스마트폰 복제(쌍둥이폰)나 심스와핑(유심복제 사기) 가능성은 극히 낮다고 선을 그었다. SKT 침해사고 민관합동조사단은 19일 2차 조사 결과를 발표하고 이같이 밝혔다. 조사단에 따르면 악성코드에 감염된 서버는 기존 5대에서 18대 추가된 총 23대로 늘었으며 악성코드 역시 기존 4종에서 21종이 추가돼 BPF도어 계열 24종, 웹셸 1종 등 총 25종이 확인됐다. 특히 추가 감염이 확인된 서버 중 SKT 통합고객인증 서버와 연동되는 2대에는 고객 인증을 목적으로 호출된 IMEI 29만 1831건과 함께 이름, 생년월일, 전화번호, 이메일 등 다수의 개인정보가 저장돼 있었던 것으로 파악됐다. 다만 통화기록 데이터는 포함되지 않은 것으로 확인됐다. 조사단은 로그 기록이 남아있는 지난해 12월 3일부터 올해 4월 24일까지는 해당 서버에서 자료 유출이 없었다고 밝혔다. 그러나 최초 악성코드 설치 시점으로 추정되는 2022년 6월 15일부터 지난해 12월 2일까지 약 1년 반 동안의 로그 기록이 존재하지 않아 이 기간 동안의 유출 여부는 현재 확인되지 않고 있다. 만약 이 기간 IMEI까지 유출됐다면 심스와핑 등 피해 위험성이 커질 수 있다는 게 전문가들의 설명이다. 이에 대해 류제명 과학기술정보통신부 네트워크정책실장은 "노출된 IMEI 값은 열다섯 자리의 숫자 조합인데 그 조합만 가지고는 복제폰, 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사들의 해석"이라며 "SK텔레콤이 부정가입 접속방지시스템(FDS)에서의 기술적 고도화 작업을 완료해 설사 쌍둥이폰이 만들어졌다고 하더라도 네트워크 접속은 완벽히 차단할 수 있다"고 강조했다. 이어 "기술적으로 100%는 장담하기 어려운 부분이기 때문에 사업자에게도 만에 하나 발생할 수 있는 피해 관련 보상책을 확실히 하라는 요구를 한 상태"라고 덧붙였다. 최우혁 과기정통부 정보보호네트워크정책관도 "로그가 남아있는 부분에 대해 유출이 되지 않은 것은 분명하고 그 이전 부분에 대해서는 다크웹 등을 모니터링하고 있는데 확인된 바가 없다"고 말했다. 전문가들은 IMEI 유출 시 심스와핑 공격 가능성이 커지고 유심보호서비스의 유효성에도 문제가 생길 수 있다고 지적하면서도 현재까지 피해가 발생하지 않았고 개인정보 유출만으로는 금융 피해로 이어지기 어렵다는 데에는 조사단과 의견을 같이했다. 다만 유출된 정보 종류가 많을수록 해킹 조직이 이를 조합해 악용할 여지가 커진다는 점은 공통된 우려다. 이번에 추가로 발견된 웹셸 악성코드에 대해 임종인 고려대학교 정보보호대학원 교수는 "해커와 내부 서버에 통신 채널을 만드는 것으로 BPFDoor의 특성일 뿐 별다른 것이 아니"라고 설명했으며 조사단 역시 일반적인 형태로 특별한 코드는 아니라고 밝혔다. 일각에서는 이번 해킹의 목적이 단순 개인정보 유출이 아닐 수 있다는 분석도 나온다. 임 교수는 "국가 주요 인물과 주요 기반시설에 악성코드를 깔아놨다가 유사시 작동시켜 국가를 마비시키려는 시도일 수 있다"며 "탈취한 정보가 다크웹 등에 올라오지 않은 것을 보면 해킹의 목적이 개인정보 유출이 아닐 수 있다"고 말했다. 류 실장도 "특정 데이터베이스를 타깃으로 해서 탈취하고 다크웹 같은 데서 거래를 시도하던 것과 양상이 달라서 발견된 서버에 들어온 목적이 무엇일지 면밀하게 보고 있다"고 언급했다. 조사단은 현재까지 유출된 유심정보 규모는 9.82기가바이트(GB)이며 가입자 식별키(IMSI) 기준 2695만 7749건으로 파악됐다고 밝혔다. 조사단은 6월까지 SK텔레콤 서버 시스템 전체를 강도 높게 점검할 방침이며 SK텔레콤은 비정상 인증 차단 시스템(FDS)을 고도화하는 등 대응에 나서고 있다.2025-05-19 14:43:19
-
SKT 해킹 파문 확산…악성코드 25종·추가 서버 감염…개인정보 유출 우려↑ [이코노믹데일리] SK텔레콤의 유심(USIM) 정보 유출 사고와 관련한 정부·민간 합동조사단의 2차 조사 결과 악성코드 13종이 추가로 발견되고 단말기식별번호(IMEI) 유출 가능성까지 제기됐다. 감염된 서버 수도 기존 5대에서 23대로 늘어나는 등 사태의 파장이 확산하는 모양새다. 과학기술정보통신부와 민관합동조사단은 19일 이 같은 내용의 'SKT 침해사고 2차 조사결과'를 발표했다. 조사단은 지난 1차 발표 이후 SKT 리눅스 서버 전반과 다른 운영체제 서버로 점검 대상을 확대해 조사를 진행했다. 그 결과 기존에 밝혀진 5대 외에 18대의 서버가 추가로 악성코드에 감염된 사실을 확인, 총 감염 서버는 23대로 늘었다. 이 중 15대 서버에 대한 포렌식과 로그 분석 등 정밀 조사를 마쳤으며 나머지 8대에 대해서는 이달 말까지 분석을 완료할 계획이다. 악성코드 역시 추가로 발견됐다. 지난 1차 조사에서 BPF도어 계열 악성코드 12종이 발견된 데 이어 이번 조사에서 BPF도어 계열 12종과 웹쉘 1종 등 총 13종의 악성코드가 추가로 확인돼 현재까지 SKT 서버에서 발견된 악성코드는 총 25종으로 늘었다. BPF도어는 리눅스 커널의 네트워크 필터링 기능을 악용해 일반 보안 장비의 탐지를 우회하는 것이 특징인 은닉성과 지속성이 강한 백도어다. 특히 이번 2차 조사 과정에서 악성코드에 감염된 서버 내 임시 저장 파일 중 IMEI가 포함된 사실이 확인됐다. 유출 가능성이 있는 IMEI는 총 29만1831건으로 해당 서버는 SKT 통합고객인증 시스템과 연동된 서버로 이름, 생년월일, 전화번호, 이메일 등 민감한 개인정보도 함께 저장돼 있었다. 방화벽 로그 기록이 남아있는 지난해 12월 3일부터 올해 4월 24일까지는 자료 유출 흔적이 없었으나 최초 악성코드가 설치된 시점으로 추정되는 2022년 6월 15일부터 약 1년 반 동안의 로그 기록이 존재하지 않아 해당 기간 자료 유출 여부는 현재 확인되지 않았다. 조사단은 개인정보 등이 저장된 문제의 서버들을 확인한 즉시 SKT에 정밀 분석 전이라도 자료 유출 가능성에 대해 자체 확인하고 국민 피해 예방 조치를 강구하라고 요구했다. 또한 개인정보보호위원회에 관련 사실을 통보하고 사업자 동의를 얻어 확보한 서버 자료를 지난 16일 공유했다. 1차 조사 당시 조사단은 IMEI 유출은 없었다고 발표했으나 이번 조사에서 유출 가능성이 새롭게 제기된 것이다. 현재까지 유출이 확정된 정보의 총량은 약 9.82GB이며 가입자식별키(IMSI)는 총 2695만7749건이 유출된 것으로 조사됐다. 조사단은 개인정보 등이 저장된 서버를 확인한 즉시 사업자에게 정밀 분석 전이라도 자료 유출 가능성에 대해 자체 확인하고 국민 피해 예방 조치를 강구하라고 요구했으며 개인정보보호위원회에도 관련 사실을 통보하고 확보한 서버 자료를 공유했다. 과기정통부 관계자는 "현재까지 확인된 자료 유출은 없지만 로그 부재로 인해 피해 가능성을 완전히 배제할 수 없다"고 말했다. 과기정통부는 타 통신사와 주요 플랫폼 기업을 대상으로 유사 사고 발생 가능성에 대비해 보안 상황을 점검하고 철저한 대응을 당부했으며 ‘통신사 및 플랫폼사 보안점검 TF’를 운영 중이다. 정부 기관도 국정원 주관으로 점검을 진행하고 있으며 현재까지 민간과 공공 분야에서 신고된 피해 사례는 없는 것으로 파악됐다. 조사단은 "앞으로 침해사고 조사 과정에서 국민들에게 피해가 발생할 만한 정황이 발견될 경우 이를 투명하게 공개하고 사업자의 신속 대응과 정부 차원의 대응책도 강구할 계획”이라고 밝혔다.2025-05-19 11:24:38
-
SKT, 유심 문제 해결 총력…'찾아가는 서비스'·'셀프 재설정' 도입 [이코노믹데일리] SK텔레콤이 최근 불거진 유심 해킹 사태와 관련하여 고객 불편을 최소화하고 신뢰를 회복하기 위한 적극적인 후속 지원책을 마련해 시행한다. 정보 접근성이 낮은 고객을 위한 '찾아가는 서비스'를 개시하고 매장 방문 고객의 편의를 위한 '셀프 유심 재설정' 시스템 도입을 준비하는 등 다각적인 노력을 기울일 예정이다. SK텔레콤은 오는 19일부터 유심 교체 등을 포함한 ‘찾아가는 서비스’를 본격적으로 시작한다. 이는 유심 해킹 사태 초기부터 제기된 도서벽지 거주민이나 정보 취약계층 고객에 대한 실질적인 지원책 마련 요구에 부응하는 조치로 해석된다. 임봉호 SKT MNO사업부장은 16일 열린 브리핑에서 “19일부터 찾아가는 서비스를 계획 중”이라며 “도서산간벽지 등 티월드 매장이 없어 방문이 어려운 지역을 중심으로 점차 확대할 계획”이라고 밝혔다. 이 서비스에는 유심 교체는 물론 최근 SKT가 공개한 유심 재설정, 고객 스마트폰 내 악성코드 제거까지 폭넓게 포함될 전망이다. 임 부장은 “SKT AS 보유 차량 5대, 전국 업무용 차량 등을 동원해 첫 시작은 11곳을 중심으로 할 것”이라고 덧붙였다. 이와 함께 매장 방문 고객의 편의성을 높이기 위한 ‘셀프 유심 재설정’ 서비스도 준비 중이다. 임 부사장은 “매장 방문했을 때 QR 코드를 찍어서 유심 재설정을 할 수 있는 걸 준비하고 있다”며 “매장에 오셔서 T크루와 상담하지 않고 할 수 있다”고 설명했다. 유심 재설정은 유심 내 사용자 식별 정보를 변경하면서도 전화번호, 금융인증서 등 기존 정보는 유지하는 기술로, 유심 교체와 동일한 보안 효과를 제공하여 고객의 번거로움을 덜어줄 것으로 기대된다. 셀프 서비스가 도입되면 유심 재설정 이용 고객이 빠르게 늘어날 것으로 보인다. 원활한 유심 교체 및 재설정을 위해 물량 확보에도 속도를 내고 있다. 임 부사장은 “내일 유심 87만5000개가 들어오고 다음 주에 100만 개가 추가로 들어온다”고 밝혀, 주말부터 유심 교체 작업이 한층 원활해질 전망이다. SKT는 유심 재설정 안내도 적극적으로 확대할 방침이다. 임 부사장은 “초기 예약한 분들에게 유심 교체 안내를 확대하고 조금 뒤에 예약한 분들에게는 유심 재설정을 권유하는 안내를 병행하겠다”며 “50만명에게 오늘 안내할 것”이라고 말했다. 다만 유심 재설정 서비스는 초기 단계인 만큼 10년 이상 된 구형 유심이나 오래된 스마트폰에서는 일부 오류가 발생할 수 있어 주의가 요구된다. SK텔레콤은 이번 유심 해킹 사태 이후 네트워크 품질 관리에도 더욱 집중하고 있다. 류정환 SKT 네트워크인프라센터장은 “2차적인 사고를 예방하기 위해 주의 중”이라며 “다중이용시설 약 4500곳, 야외 활동 인구가 많은 약 360곳, 내방 고객이 많은 티월드 약 2600개 대리점이 대상일 것”이라고 설명했다. 특히 여름철 야외활동 증가에 대비해 지역별 트래픽 사용량과 장비 용량 분석을 강화하고 고객 방문이 잦은 T월드 매장의 통신 품질 관리도 철저히 시행하고 있다. 한편 SK텔레콤은 이번 사태로 경영상 어려움을 겪는 대리점에 대한 지원책도 마련했다. 전국 2600여 개 T월드 대리점에 대해 대여금의 원금과 이자 상환을 3개월간 유예했으며 신규 가입자 모집 금지에 따른 구체적인 보상 방안도 검토 중이다. 16일 기준으로 유심 교체 누적 인원은 187만명, 유심 예약 대기 인원은 692만명이며 유심 재설정 누적 인원은 7만4000명으로 집계됐다.2025-05-16 10:51:21
-
"280억 내놔" 미국 최대 코인베이스 해커에 뚫렸다…주가 급락·SEC 조사 '겹악재' [이코노믹데일리] 미국 최대 가상화폐 거래소 코인베이스가 해킹 공격으로 고객 데이터가 유출되는 사고를 겪었다. 회사는 규제 당국 보고서를 통해 이 사실을 밝혔으며 해커로부터 거액의 금품을 요구받은 것으로 드러나 충격을 주고 있다. 코인베이스는 지난 11일(현지시간) 해커가 고객 계정 정보를 입수했으며 이를 공개하지 않는 대가로 금품을 요구했다고 설명했다. 브라이언 암스트롱 코인베이스 최고경영자(CEO)는 자신의 소셜미디어를 통해 "해커들이 회사에 2000만 달러(약 280억 원)를 요구했다"고 밝혔다. 코인베이스는 해커들의 요구에 응하지 않을 것이라고 전했다. 해킹으로 유출된 정보는 고객 이름 우편 및 이메일 주소 전화번호 사회보장번호(SSN) 마지막 네 자리 등이다. 또한 일부 가려진 은행 계좌 번호와 은행 식별 정보 운전면허증 및 여권과 같은 정부 발행 신분증도 포함됐다. 계정 잔액 데이터와 거래 내역 일부 내부 문서도 도난당한 것으로 파악됐다. 코인베이스는 "해커가 업무를 위해 우리 내부 시스템에 접근 권한이 있던 미국 외 지역의 여러 계약업체 직원이나 지원 역할을 하는 직원을 매수해 이 정보를 얻었다"고 밝혔다. 해당 직원들은 더 이상 고용돼 있지 않다고 덧붙였다. 회사는 "지난 몇 달간 악의적인 활동을 감지했다"며 "해커가 정보를 빼내 갔을 수 있는 고객들에게 알려 유출된 정보의 오용을 방지했다"고 부연했다. 코인베이스는 이번 해킹으로 인한 복구 및 고객 보상 관련 비용으로 약 1억 8000만 달러(2517억원)에서 4억 달러(5594억원)가 발생할 것으로 예상했다. 이번 사건은 코인베이스가 미 증시 벤치마크 지수인 스탠더드앤드푸어스(S&P)500 지수 편입(19일 예정)을 앞두고 발생해 파장이 더욱 커지고 있다. S&P500 편입 소식에 지난 13일 24% 폭등했던 코인베이스 주가는 해킹 사실이 알려진 이날 뉴욕 증시에서 전날보다 7.20% 하락 마감했다. 엎친 데 덮친 격으로 코인베이스가 과거 공시 자료에서 사용자 수를 허위 기재했다는 의혹으로 미 증권거래위원회(SEC)의 조사를 받고 있다는 사실도 이날 뉴욕타임스(NYT) 보도를 통해 알려졌다. 이 조사는 조 바이든 행정부 시절부터 시작돼 현재도 계속되고 있으며 코인베이스가 2021년 상장 당시 주장한 "1억명 이상의 인증 사용자" 수치가 부풀려졌는지 여부를 들여다보고 있는 것으로 전해졌다. 대형 해킹 사고에 이어 규제 당국의 조사까지 받게 되면서 코인베이스는 신뢰도에 큰 타격을 입을 것으로 보인다.2025-05-16 08:59:00
-
"악성앱 꼼짝 마" LG유플러스 AI, 3개월 만에 2천억 보이스피싱 막은 비결 [이코노믹데일리] LG유플러스가 인공지능(AI)을 결합한 자체 고객피해방지 분석시스템 고도화와 경찰과의 긴밀한 공조를 통해 지난 3개월간 약 2000억원에 달하는 보이스피싱 피해를 예방했다고 15일 밝혔다. LG유플러스는 지난 2월부터 4월까지 고객피해방지 분석시스템을 통해 보이스피싱 조직이 유포한 것으로 분석된 악성 앱 5090건을 포착해 경찰청에 관련 정보를 전달했다. 경찰청은 이 정보를 바탕으로 직접 피해 의심 고객의 거주지를 방문해 현장에서 악성 앱을 삭제하는 등 구제 활동을 펼쳤으며 이를 통해 약 2087억원의 피해를 막은 것으로 추산된다. 현재 LG유플러스의 고객피해방지 분석시스템은 실시간으로 자사 고객을 위협하는 보이스피싱 조직의 활동을 감시하고 분석 결과를 주기적으로 경찰에 제공한다. 특히 보이스피싱 조직이 범행에 활용하는 악성 앱을 최우선 모니터링 대상으로 삼아 유관기관이나 자체 테스트베드를 통해 확보한 악성 앱을 분석하고 제어 서버를 탐지해 차단하는 조치를 시행 중이다. 나아가 LG유플러스는 업계 최초로 서울경찰청과 현장 공조 체계를 구축해 직원이 경찰과 함께 악성 앱 설치 의심 고객의 거주지를 직접 방문하는 등 실질적인 고객 보호 활동에 나서고 새로운 범죄 수법 파악에도 힘쓰고 있다. LG유플러스는 보이스피싱 조직이 수사망을 피하기 위해 벌이는 다양한 변조 행위의 근본을 추적하는 데도 주력한다. 업계 최초로 보이스피싱 범행에 사용되는 착신전환번호를 추출해 경찰에 제공하는 것이 대표적이다. 보이스피싱 조직이 주로 '070' 인터넷 전화번호를 '02'나 '1588' 등으로 위장하는 수법에 대응해 고객피해방지분석시스템 내 솔루션으로 최종 착신번호를 추적해 전달한다. 또한 해외 보이스피싱 조직이 국내에 설치하는 '발신번호 변작 중계기(심박스)'의 불법 변작 패턴을 포착하고 범행에 활용된 단말기 식별번호(IMEI)를 추출해 경찰에 알려 범죄 조직 위치 파악과 번호 차단을 지원한다. 지난해 이 같은 조치로 1만 7000여 건의 단말기 통신이 차단되는 성과를 거뒀다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 "보이스피싱 범죄 건수와 피해 액수가 매년 급증하고 있어, 고객 보호를 위한 노력이 더욱 중요해지고 있다”며 “고객들이 더 안심하고 서비스를 이용할 수 있도록 자체 보안 역량을 강화하고 경찰과의 협업을 더 확대해 나가겠다”고 말했다. AI 기술의 발전과 수사기관과의 공조 강화는 날로 지능화되는 보이스피싱 범죄에 대응하는 효과적인 수단으로 자리매김할 전망이다. LG유플러스의 선제적인 대응과 투자 확대는 향후 유사 범죄 예방 시스템 구축에 긍정적인 영향을 미칠 것으로 기대된다.2025-05-15 09:54:40
-
![[데스크 칼럼] 1등의 관리는 다르다…코웨이의 남다른 고객정보관리](https://image.ajunews.com//content/image/2025/05/14/20250514230107157627.jpg)
"1등의 관리는 다르다"…코웨이의 남다른 고객정보관리 [이코노믹데일리] "1등의 관리는 다르다." 국내 가전 렌탈 시장 1위 기업 코웨이의 TV광고에서 모델이 '남다른 관리'를 강조하며 이렇게 말한다. 제품의 사후 관리를 잘 한다는 걸 강조하는 의미일 것이다. 가전 렌탈이 주요 사업인 '1등' 기업 코웨이에게 제품의 남다른 사후 관리는 당연한 것이겠지만, 그에 못지않게 남다른 고객정보관리 또한 중요할 텐데 이 부분 만큼은 '남다른 허술함'을 보여 심히 우려된다. 코웨이는 수년 전 발생한 황당한 '동명이인(同名異人)' 채권추심 사고에 이어 최근 출금오류 사고까지 발생했다. 코웨이 제품을 사용하는 독자들께 본인의 계좌에서 인출되는 렌탈요금이 정상적으로 나가고 있는지 다시 한 번 살펴보시길 권한다. 지난달 서울에서 코웨이 정수기를 사용 중인 A씨는 1년 넘게 동명이인의 정수기 렌탈 요금이 자신의 계좌에서 빠져나가는 피해를 입었다. 피해자는 요즘 사회문제가 되고 있는 '해킹' 또는 '명의도용' 사건인가 두근거리는 마음으로 고객센터에 문의했고, 코웨이 상담원은 '전산 시스템 오류'라는 해명과 함께 잘못 인출된 금액을 환불조치 했다. 이 건에 대한 취재가 시작되자 코웨이 측은 '단순한 전산 오류이며, 고객과 원만히 해결된 사안'이란 답변을 내놨다. 피해 고객은 이 같은 답변을 전하자 “환불은 당연한 것”이라며 “정신적, 시간적 피해 보상이나 그에 대한 말 한마디 없었으면서 '환불해 줬다'는 답변이 아니라 ‘원만히 해결됐다’고 답변했다니 기가 막힌다”며 분통을 터뜨렸다. [관련기사] [단독] 코웨이, 1년 넘게 동명이인 렌탈 요금 합산 인출 더욱 기가 막힌 것은 이러한 ‘동명이인 사고’가 처음이 아니라는 점이다. 수년 전 부산의 B 씨는 난데없는 '비데 요금 연체'로 코웨이가 채권추심을 진행해 졸지에 채무자가 돼 모욕적인 언사와 신용불량 위협에 시달려야 했다. 본인과 이름, 생년월일이 같다는 이유만으로 전화번호와 주소조차 제대로 확인하지 않고 채권 추심을 진행한 코웨이의 안일함은 고객에게 씻을 수 없는 정신적 고통을 안겼다. 당시 KBS의 취재가 시작되자 코웨이는 부랴부랴 사과하고 “개선하겠다”는 입장을 밝혔지만, 이번 A씨의 사건으로 개선 약속은 말뿐이었음이 드러났다. 쓰지도 않은 비데 요금 때문에 채권 추심 최고장을 받고, 본인도 모르는 사이 계좌에서 1년 넘게 돈이 빠져나간 고객들이 겪었을 정신적 고통과 불안감은 이루 말할 수 없다. 단순한 전산 오류로 치부하기엔 고객이 입는 피해가 너무나 크다. 이는 명백한 개인정보 관리 부실이며, 회사를 신뢰하는 고객에 대한 배신 행위다. [관련기사] [단독] ‘코웨이’ 엉뚱한 고객에 “밀린 돈 내놔라”…채권추심사까지 동원 이번 사건은 업계 1위라는 명성이 무색하게 기본적인 고객 관리 시스템조차 제대로 작동하지 않고 있음을 여실히 보여주는 사례다. 더욱 개탄스러운 것은 문제가 불거질 때마다 "개선하겠다"는 말로 상황을 모면하려는 코웨이의 안일한 태도다. 수년 전 채권추심 사고가 있었을 때 약속대로 완벽하게 시스템 개선 조치를 했더라면 이번 사건은 발생하지 않았을 것이다. 코웨이는 고객 정보를 다루는 기업이기에 막중한 책임감을 가져야 한다. 이름과 생년월일이 같더라도 주소나 연락처 등 추가 정보를 통해 충분히 구별할 수 있었음에도 이런 사고가 재발했다는 것은 어떤 변명으로도 설득이 안된다. 황당한 사고에 근본적인 개선조치 없이 방치해 오다 사고가 재발하자 말 뿐인 사과와 환불, 시스템 개선 약속을 반복하는 것으로는 더 이상 고객의 신뢰를 얻을 수 없다. 지금 코웨이에 필요한 것은 근본적인 시스템 점검과 함께 개인정보 보호에 대한 전사적인 인식 개선, 그리고 직접피해액 환불 외에 간접적인 손해까지도 포함한 실질적인 피해 보상 방안 마련이다. 단순 실수가 반복되면 그것은 실력이자 시스템의 문제다. 언제까지 고객들이 기업의 허술함으로 인해 '을'의 처지에서 불안에 떨어야 하는가. 코웨이는 재발 방지를 위한 구체적이고 실효성 있는 대책을 내놓고, 그 이행 과정을 투명하게 공개해야 할 것이다. 고객의 신뢰는 거저 얻어지는 것이 아님을 명심해야 한다. 룰루비데만 더블케어(Double Care) 할 것이 아니라, 고객관리시스템도 더블케어 해주시길 바란다.2025-05-15 06:50:00
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 지시로 SPC 산재 막을 수 없다…진짜 실행력 증명돼야](https://image.ajunews.com/content/image/2025/07/28/20250728160448220653_518_323.jpg)