이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.09.19 금요일

맑음 서울 20˚C

맑음 부산 20˚C

맑음 대구 21˚C

맑음 인천 21˚C

흐림 광주 19˚C

흐림 대전 19˚C

흐림 울산 20˚C

흐림 강릉 19˚C

흐림 제주 24˚C

검색결과 총 181건

연세대 바른ICT연구소, 구글·애플·MS 한자리에…'AI 거버넌스' 글로벌 해법 찾는다 [이코노믹데일리] 인공지능(AI) 기술이 전 세계적으로 확산하는 가운데 글로벌 차원의 거버넌스와 프라이버시 보호 방안을 논의하기 위한 최고 수준의 국제 심포지엄이 서울에서 열렸다. OECD, 미국 연방거래위원회(FTC) 등 국제 정책 기관과 구글, 애플, 마이크로소프트 등 글로벌 빅테크 기업의 핵심 전문가들이 총출동해 AI 시대의 새로운 질서를 모색했다. 연세대학교 바른ICT연구소(소장 김범수)는 18일 연세대 백양누리 최영홀에서 ‘AI Governance & Privacy Symposium’을 성공적으로 개최했다. 마침 서울에서 열리고 있는 ‘글로벌 프라이버시 총회(GPA)’와 연계해 책임 있는 AI 활용을 위한 국제 협력과 실천적 대안을 논의하는 장으로 마련됐다. 축사에 나선 손영종 연세대 부총장은 “학계-산업-정부-국제사회가 함께 협력해야 혁신적이고 인간 중심적인 AI 미래를 형성할 수 있다”고 강조했으며 기조연설을 맡은 민원기 KAIST 교수는 “AI 거버넌스의 불균형을 극복하기 위한 포괄적 글로벌 협력 플랫폼 구축”의 중요성을 역설했다. 심포지엄은 크게 세 개의 핵심 세션으로 구성됐다. 첫 번째 세션 ‘AI 거버넌스와 글로벌 혁신’에서는 공공 영역에서의 AI 활용과 데이터 프라이버시 문제가 집중적으로 다뤄졌다. 싱가포르경영대학교의 플로리안 감퍼 박사가 공공행정에서의 책임 있는 AI 활용 방안을, 경제협력개발기구(OECD)의 리모어 슈멀링 마가자닉 수석정책분석관이 건강 데이터의 재이용과 프라이버시 보호에 대한 글로벌 프레임워크를 제시했다. 이 세션의 토론은 미국 IT 규제의 핵심 인물인 미국 연방거래위원회(FTC)의 줄리 브릴 위원이 맡아 깊이를 더했다. 두 번째 세션 ‘디지털 책임성’에서는 산업 현장의 목소리를 직접 들었다. 구글, 애플, 시스코 등 글로벌 빅테크 기업의 데이터 보호 및 프라이버시 분야 책임자들이 연사로 나서 AI와 사이버보안, 콘텐츠 관리, 지적 재산권 등 복잡한 디지털 정책 이슈에 대한 각 사의 관리 전략과 비전을 공유했다. 세 번째 세션 ‘국제 데이터 흐름’에서는 국경을 넘나드는 데이터의 정책적·제도적 과제를 심층적으로 논의했다. 글로벌 로펌 베이커맥켄지의 엘리자베스 덴햄 변호사, 마이크로소프트의 카리 벤, 하버드대 로스쿨의 알랜 라울 교수 등이 발표자로 나섰으며 이정수 개인정보보호위원회 사무관이 토론자로 참여해 국내외 시각을 교차 검증했다. 김범수 소장은 “이번 심포지엄은 AI 기술 확산이 가져온 도전과제를 논의하고 글로벌 협력 방안을 함께 모색하는 자리”라며 “글로벌 프라이버시 총회(Global Privacy Assembly, GPA) 기간과 맞물려 열리는 만큼 해외 전문가와의 교류와 실질적인 정책적 논의가 기대된다”고 말했다. 이번 행사는 학계, 정책결정자, 산업계의 최고 전문가들이 한자리에 모여 AI 시대의 새로운 규범을 논의했다는 점에서 향후 글로벌 AI 거버넌스 정책의 방향을 가늠할 중요한 자리가 되었다는 평가다.
2025-09-18 18:10:27
KT '소액결제' 피해 362명·2억4000만원으로 늘어…IMSI 이어 IMEI·전화번호 유출 정황 [이코노믹데일리] KT ‘소액결제’ 사태의 피해 규모가 눈덩이처럼 불어나고 있는 가운데 기존에 알려진 IMSI(국제이동가입자식별정보) 외에 단말기 고유 식별번호인 IMEI와 휴대전화 번호까지 유출된 정황이 추가로 확인됐다. 특히 최초 피해 발생 시점이 언론 보도보다 한 달이나 앞선 지난 8월 초였음이 드러나면서 KT의 ‘늑장대응’이 피해를 키웠다는 비판을 피하기 어렵게 됐다. KT는 18일 브리핑을 열고 지난 6월부터 ARS 인증을 거친 소액결제 내역을 전수 조사한 결과를 발표했다. 그 결과 피해 고객은 당초 278명에서 362명으로 누적 피해 금액은 2억4000만원으로 늘어났다. 또한 기존에 확인된 불법 초소형 기지국 ID 2개 외에 2개의 ID를 추가로 발견했으며 이들 4개의 불법 기지국 신호를 수신한 이용자는 총 2만 명에 달하는 것으로 파악됐다. ◆ IMSI, IMEI, 전화번호까지…추가 정보 유출과 ‘심 스와핑’ 우려 더 큰 문제는 유출된 정보의 종류가 늘어났다는 점이다. KT는 이들 불법 기지국을 통해 기존에 인정한 IMSI 외에도 IMEI와 휴대전화 번호까지 유출된 정황을 확인하고 18일 개인정보보호위원회에 보완 신고를 마쳤다고 밝혔다. 단말기와 이용자를 특정할 수 있는 핵심 정보들이 대거 유출되면서 유심을 복제해 다른 스마트폰으로 금융 거래 등을 하는 ‘심 스와핑’ 범죄에 대한 우려가 커지고 있다. KT는 “복제폰 생성에 필수인 인증키는 유출되지 않아 복제폰 생산 가능성은 없다”고 강조했지만 한 보안 전문가는 “추가 유출이 지속 확인됨에 따라 인증키 등 다른 정보 역시 안전을 보장하기 힘든 상황”이라며 “서버 침해 여부에 대한 정밀조사 결과가 나와야 복제폰 우려를 떨칠 수 있을 것”이라고 지적했다. ◆ ‘늑장대응’이 피해 키웠다…한 달간의 공백 이번 KT의 발표로 ‘늑장대응’ 논란은 더욱 거세질 전망이다. 국회 과방위 소속 황정아 의원실이 공개한 자료에 따르면 이번 사태의 최초 피해 발생일은 8월 5일이다. 이후 피해는 산발적으로 이어지다 8월 27일에는 하루에만 106건으로 폭증했다. 하지만 KT가 경찰로부터 관련 분석 요청을 받은 것은 9월 1일이었고 언론 보도가 나온 9월 4일이 되어서야 사안을 재분석해 9월 5일 새벽에야 비정상 결제를 차단했다. 만약 경찰의 첫 통보 직후라도 적극적으로 대응에 나섰다면 9월 2일과 3일에 발생한 109건의 추가 피해는 막을 수 있었다는 지적이 나온다. 황정아 의원은 “최소 8월 5일부터 이상 신호가 있었는데 KT의 축소·은폐 시도로 피해가 막대해졌다”며 “과기정통부가 즉각적인 전수조사를 통해 피해 상황을 국민들께 소상히 보고하고 축소·은폐 행위를 발본색원해야 한다”고 강력히 촉구했다. KT는 추가로 확인된 피해액 역시 전액 고객이 부담하지 않도록 조치하고 불법 기지국 신호 수신 이력이 있는 2만명 전원에게 무료 유심 교체와 유심 보호 서비스를 지원하겠다고 밝혔다. 또한 피해 고객을 대상으로 3년간 금융사기 피해 보상하는 'KT 안전안심보험'을 무료로 제공하고 전국 2000여 개 매장을 ‘안전안심 전문매장’으로 전환하는 등 재발 방지 대책도 발표했다. KT는 “고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과하며 피해 고객에 대한 보호와 지원을 최우선으로 삼겠다”며 “고객 신뢰를 회복하기 위해 재발방지 대책과 제도 개선을 철저히 추진하며 고객 보호에 책임을 다하겠다”고 강조했다.
2025-09-18 17:16:30
조좌진 롯데카드 대표 "고객 297만명 정보 유출...28만명은 부정사용" [이코노믹데일리] 조좌진 롯데카드 대표가 최근 발생한 해킹 사고와 관련 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 이중 유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 "피해 보상 및 방지에 나설 것"이라고 고개를 숙였다. 조좌진 롯데카드 대표는 18일 서울 중구 부영태평빌딩에서 언론 브리핑을 통해 이 같이 말했다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 발견하고 전체 서버에 대한 정밀 조사를 실시했다. 자체 조사 결과 해킹 시점은 같은달 13일로 신원 미상의 해커가 온라인 결제 시스템에 웹쉘 악성코드를 설치해 27일까지 정보를 반출한 것으로 파악됐다. 이어 롯데카드는 지난달 31일 외부 공격자가 1.7GB(기가바이트) 분량의 데이터 반출을 시도했던 흔적을 발견하고 다음날인 이달 1일 금융당국에 침해사고 사실을 보고했다. 이후 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 규모인 약 200GB의 반출 정황이 발견됐으며 지난 17일 특정 고객의 정보 유출 사실이 확인됐다. 최종적으로 확인된 유출 피해 회원 규모는 총 297만명으로 유출 정보는 △CI △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다. 특히 유출 고객 중 지난 7월 22일부터 지난달 27일 사이 신규 페이결제 서비스·커머스 사이트에 카드 정보를 등록한 고객 28만명은 부정 사용 피해 발생 가능성도 있는 것으로 나타났다. 해당 고객의 유출 정보는 △카드번호 △유효기간 △CVC 등으로 단말기에 카드정보를 직접 입력해 결제하는 '키인' 거래 분야에서 부정사용이 가능할 수 있다. 조 대표는 "온·오프라인 결제 시 실물 카드 정보· 2차 인증 절차가 필요해 부정사용이 불가능한 수준"이라며 "암호화 파일이 유출된 28만명을 제외한 나머지 고객은 부정사용 가능성이 없다"고 설명했다. 이어 "현재까지 이번 해킹 사고가 소비자 피해로 이어진 사례는 한 건도 없다"고 덧붙였다. 조 대표는 피해 고객을 대상으로 △보상·방지 △정보보호 투자 확대 △대대적인 조직 쇄신 등을 약속했다. 롯데카드는 먼저 대표이사 주재로 전사적 비상대응체계에 돌입하고 정보가 유출된 고객 297만명 전원에게 유출 안내 메세지를 전달할 계획이다. 또한 카드 유출 고객 전원에게는 △10개월 무이자 할부 △금융피해 보상 서비스 크레딧 케어 △카드사용 알림 서비스 등의 보상이 지원된다. 이어 최우선 재발급 대상인 28만명에게는 카드 재발급 시 차년도 연회비를 면재해줄 예정이다. 조 대표는 정보보안 투자 강화 및 조직 쇄신에 나설 계획이다. 조 대표는 "현재의 기능 중심적으로 구성된 조직을 고객보호 중심으로 대전환 시키고 대표이사인 저를 포함해 대대적인 인적 쇄신을 연말까지 완료하겠다"며 "향후 5년간 1100억원의 정보보호 관련 투자를 집행하겠다"고 말했다. 이어 "앞으로 고객 피해를 제로화하고 고객 불편을 최소화하는 임무가 롯데카드 대표이사로서의 마지막 책무"라며 "이번 일로 심려를 끼쳐드리게 된 점 진심으로 머리 숙여 사과의 말씀을 드린다"고 덧붙였다.
2025-09-18 15:57:42
SKT 유심 유출 · KT 결제 해킹 · LGU+ 해킹 의혹...통신 인프라 신뢰, 근간부터 흔들린다 [이코노믹데일리] 국가 기간 통신망이 뿌리부터 흔들리고 있다. KT 고객들의 주머니를 턴 ‘유령 소액결제’ 사태와 LG유플러스의 핵심 통신 장비 공급망에서 터진 해킹 의혹은 대한민국 통신 인프라의 총체적 부실을 드러낸 결정적 사건이다. ‘세계 최고’를 자부하던 K-통신의 민낯이 드러나면서 속도와 혁신이란 구호 아래 감춰왔던 보안 불감증의 대가가 사회 전체를 위협하고 있다. 이는 단순한 해프닝이 아니라 우리 사회의 디지털 기반이 얼마나 취약한지를 보여주는 상징적인 경고등이다. ◆ 드러난 균열, 무엇이 어떻게 뚫렸나 사건의 시작은 악몽 같았다. 지난 8월 말부터 KT 고객들의 온라인 커뮤니티에는 자신도 모르는 소액결제가 이뤄졌다는 피해 보고가 빗발쳤다. 정부 합동 조사단이 잠정 지목한 원인은 ‘IMSI 캐처’를 탑재한 불법 초소형 기지국(펨토셀)이다. 해커 조직은 인구 밀집 지역에서 정상 기지국보다 강한 신호를 발산하는 불법 장비로 피해자 스마트폰의 접속을 유도했다. 이 과정에서 고유한 가입자 식별번호(IMSI)를 탈취해 사실상 ‘디지털 쌍둥이 폰’을 만들어낸 뒤 ARS 인증 시스템을 무력화하고 결제를 감행한 것이다. 한 보안 전문가는 "IMSI가 탈취되었다는 것은 사실상 휴대폰을 복제당한 것과 마찬가지다. 인증 시스템의 가장 기본이 되는 통신사 망 자체의 신뢰성이 뚫린 매우 심각한 사안이다"라고 단언했다. 망 자체의 보안이 뚫리면서 통신사가 제공하는 본인 인증 서비스 ‘PASS’ 앱의 신뢰도 역시 크게 흔들렸다. 설상가상으로 지난 15일 LG유플러스에서는 네트워크 핵심 장비를 납품하는 중견 협력사 ‘시큐어키’가 해킹 공격을 받은 사실이 드러났다. 이는 통신망 전체를 마비시킬 수 있는 ‘공급망 공격(Supply Chain Attack)’의 전형적인 시나리오다. 이는 지난 2023년 초 29만명의 개인정보 유출과 연이은 분산서비스거부(DDoS) 공격으로 홍역을 치렀던 LG유플러스의 악몽을 재현한다. 당시에도 협력사 보안 관리 미흡이 원인 중 하나로 지목됐지만 2년이 지난 지금까지도 ‘약한 고리’는 방치됐던 셈이다. ◆ '보안 불감증'이 키운 위기 이번 사태는 우연이 아닌 예고된 문제점에 가깝다. ‘세계 최초’ 타이틀에 집착하며 속도 경쟁에만 몰두하는 동안 보안은 늘 비용 절감의 첫 번째 대상이었다. 먼저 위험의 외주화라는 구조적 문제가 곪아 터졌다. 통신사들은 망 관리, 장비 유지·보수, 고객 데이터 처리 등 핵심 업무까지 수많은 협력사에 의존한다. 본사의 엄격한 보안 통제가 미치지 않는 외주 업체는 해커들에게 손쉬운 먹잇감이다. 또한 기술 변화를 따라가지 못하는 낡은 보안 관행도 문제다. 5G 시대 트래픽 분산을 위해 펨토셀의 중요성이 커졌음에도 미인가 장비가 망에 접속하는 것을 걸러내지 못하는 허술한 관리 체계가 이번 KT 사태를 키웠다. 여기에 솜방망이 처벌이 낳은 도덕적 해이가 더해졌다. 2023년 7월, LGU+ 개인정보 유출 사태 당시 개인정보보호위원회는 역대 최대라며 68억원의 과징금을 부과했지만 이는 연 매출의 0.05% 수준에 불과했다. 한 업계 관계자는 "사고가 터지면 '사과하고 보상'하면 그만이라는 인식이 업계 전반에 퍼져 있다"고 털어놨다. 보안에 수백억을 투자하기보다 사고 후 수십억 과징금을 내는 게 더 이득이라는 왜곡된 비용 계산이 지금의 위기를 불렀다. 김승주 고려대 정보보호대학원 교수는 최근 유튜브 방송 <언더스탠딩>에 출연해 “SKT 사건은 망분리 신화를 무너뜨린 사례이고 KT 사건은 불확실성만 키운 사건”이라며 “정작 더 큰 문제는 행정안전부·외교부 등 정부기관 해킹이 외면되고 있다는 점”이라고 지적하며 통신사를 넘어 국가 전반의 보안 체계 점검이 시급함을 역설했다. ◆ 신뢰 회복을 향한 길...위기를 기회로 두 거대 통신사의 동시다발적 보안 붕괴는 사회 전반에 ‘신뢰의 위기’를 가져왔다. 당장 국민들은 내 휴대폰이 언제든 범죄의 도구가 될 수 있다는 공포에 휩싸였다. 이는 통신사가 야심 차게 추진하던 금융·인증 플랫폼 사업의 근간을 뒤흔든다. 더 큰 문제는 미래 동력의 상실 가능성이다. 정부와 기업이 그리는 6G, 자율주행차, 원격의료, 스마트시티의 대전제는 ‘완벽에 가까운 통신망의 안정성과 보안’이다. 통신망이 해커의 놀이터가 될 수 있다는 사실이 증명된 이상 막대한 투자가 필요한 미래 산업은 신기루가 될 수 있다. 하지만 이번 위기는 새로운 기회가 될 수 있다. 정부는 기간통신망 사업자에 대한 보안 책임을 이사회 차원으로 격상시키고 정보보호최고책임자(CISO)의 독립성과 권한을 보장하는 특단의 대책을 마련해야 한다. 기업의 자진신고에만 의존하는 현행법을 개정해 정부의 직권 조사 권한을 강화하는 것도 시급한 과제다. 통신사 또한 보안을 비용이 아닌 생존을 위한 투자로 인식하는 뼈를 깎는 성찰이 필요하다. 이번 사태를 계기로 민·관·산·학이 모두 힘을 합쳐 대한민국의 디지털 인프라를 한 단계 끌어올리는 전화위복의 계기로 삼아야 한다. 지금이라도 늦지 않았다. K-통신이 쌓아 올린 혁신의 탑이 신뢰라는 굳건한 토대 위에 다시 세워지기를 기대한다.
2025-09-18 06:00:00
카카오, '개인폰 포렌식' 강제 동의 논란…노조 "불법 검열" 집단 반발 [이코노믹데일리] 카카오가 전 직원을 대상으로 회사가 필요할 경우 개인 휴대폰 포렌식에 동의하도록 하는 서약서를 사실상 강제로 징구해 거센 내부 반발에 부딪혔다. 카카오 노동조합은 이를 “모든 직원을 잠재적 범죄자로 취급하고 책임을 노동자에게 전가하는 부당한 조치”이자 “있을 수 없는 불법 검열”이라며 즉각적인 중단을 촉구하고 나섰다. IT 업계와 카카오 노조에 따르면 카카오는 지난 15일과 16일 이틀간 직원들이 사내 시스템에 접속할 때 ‘정보보호/언론대응 가이드 준수 서약서’에 동의하도록 했다. 문제는 이 서약서에 동의하지 않으면 업무에 필수적인 인트라넷 등에 접근이 불가능하도록 설계돼 사실상 동의를 강제했다는 점이다. 직원들을 경악하게 한 것은 동의서 내 “문제 상황이 의심될 경우 개인기기에 대한 포렌식 절차에 동의한다”는 조항이다. 개인 휴대폰을 포렌식할 경우 통화 내역, 메신저 대화, 앱 사용 이력 등 사생활 전부를 회사가 들여다볼 수 있게 된다. 직원들은 “비리 사건과 관련된 특정인을 대상으로 하는 것도 아니고 전 직원을 대상으로 동의하라고 하는 게 말이 되냐”며 불안감을 호소하고 있다. 일부 직원들은 포렌식에 대한 우려로 업무 관련 카톡 대화방까지 삭제하는 것으로 알려졌다. 이에 대해 카카오 노조는 사측이 노조나 노사협의회 등 공식적인 협의 절차 없이 일방적으로 서약서 징구를 강행한 점도 강하게 비판했다. 서승욱 카카오지회장은 이번 사태에 대해 “정보유출은 심각한 문제이고 이에 대한 대책은 구체적인 조사를 통해 만들어져야 한다. 하지만 포렌식조사 대상에 모든 직원의 개인기기를 포함시킨 것은 책임을 노동자들에게 전가하는 방식이다”라고 비판했다. 이어 “카카오의 강제적인 포렌식 동의 조항 철회, 사내 공식적인 논의기구를 통한 유출 정황 조사 및 대책 마련을 요구할 것이고, 반복적인 문제 발생을 해결하기 위해선 근본적인 경영쇄신이 필요하다”고 강조했다. 카카오 노조는 17일 오후 2시부터 ‘서약서 동의의사 철회서’에 대한 전 직원 연서명을 시작했다. 철회서에는 “민법 제107조에 따라 당시 동의 의사 표시가 진의가 아니었음을 밝히며 동의서 내용 전체에 대해 동의 의사를 철회한다”는 내용이 담겼다. 법조계에서도 카카오의 이번 조치가 개인정보보호법에 위반될 소지가 있다는 지적이 나온다. 한 법조계 관계자는 “직원 동의를 받았더라도 개인의 선택권을 보장하지 않은 사실상 강제 동의라면 무효일 수 있다”고 말했다. 이에 대해 카카오 측은 “회사의 중요 자산 보호와 구성원 보안 인식 제고를 위해 진행한 것”이라며 “이번 서약만으로 임직원 기기를 열람할 수는 없고 정보 유출 사고 발생 시 별도의 개별 동의 절차를 거쳐 제한적으로 포렌식을 시행하게 된다”고 해명했다. 하지만 최근 카카오톡 개편 등 내부 정보가 언론에 보도되자 직원들의 입단속과 정보 유출자 색출을 위해 무리수를 둔 것 아니냐는 비판이 나온다. 이번 ‘포렌식 강제 동의’ 논란은 최근 경영쇄신을 요구하며 목소리를 높여온 노조와의 갈등에 기름을 붓는 격이 됐다.
2025-09-17 16:51:05
KT '유령 결제', 한 달 전부터 시작됐다…초기 대응 실패로 피해 키워 [이코노믹데일리] 최근 수도권 일대를 강타한 KT ‘유령 소액결제’ 사태가 언론에 알려지기 한 달 전인 지난 8월 초부터 이미 시작됐던 것으로 드러나면서, KT의 초기 대응 실패와 정보 은폐 의혹이 걷잡을 수 없이 커지고 있다. 이상 신호를 인지하고도 한 달 가까이 별다른 조치를 취하지 않아 피해를 키웠다는 비판을 피하기 어려워 보인다. 17일 국회 과방위 소속 더불어민주당 황정아 의원실이 KT로부터 제출받은 자료에 따르면 이번 사태의 최초 피해 발생일은 지난 8월 5일이다. 이후 한 달여간 피해는 산발적으로 이어지다 8월 21일 33건, 26일 33건을 기록했고 언론 보도가 시작되기 직전인 8월 27일에는 하루에만 106건으로 폭증했다. KT가 최종적으로 집계한 피해는 이달 3일까지 총 278명, 527건에 달한다. 하지만 KT가 경찰로부터 최초로 관련 분석 요청을 받은 것은 9월 1일이었고 언론 보도가 나온 9월 4일이 되어서야 사안을 재분석해 9월 5일 새벽에 비정상 결제를 차단했다. 만약 경찰의 첫 통보 직후라도 적극적으로 대응에 나섰다면 9월 2일과 3일에 발생한 109건의 추가 피해는 막을 수 있었다는 지적이 나온다. 황정아 의원은 “최소 8월 5일부터 이상 신호가 있었는데 KT의 축소·은폐 시도로 피해가 막대해졌다”며 “과학기술정보통신부가 즉각적인 전수조사를 통해 피해 상황을 국민들께 소상히 보고하고 축소·은폐 행위를 발본색원해야 한다”고 강력히 촉구했다. KT는 지난 11일 긴급 기자회견에서 초기에는 일반적인 스미싱 가능성이 크다고 판단해 즉각 대응하지 못했다고 해명한 바 있다. 하지만 한 달이라는 긴 시간 동안 이상 징후를 파악하지 못했다는 것은 납득하기 어렵다는 비판이 지배적이다. 특히 8월 말 피해 건수가 급증한 양상은 해커들이 본 범행에 앞서 소규모로 ‘예행연습’을 거쳤을 가능성을 시사한다. 이 기간 동안 KT의 이상거래탐지시스템(FDS)이 제대로 작동했는지에 대한 의문도 커지고 있다. 황정아 의원은 “막대한 경제적 제재를 가해야 재발 방지가 가능할 것으로 보인다”고 덧붙였다. 이번에 드러난 ‘한 달간의 공백’은 KT의 위기관리 능력 부재를 넘어 고객 안전보다 기업의 평판 관리를 우선시하는 고질적인 문제를 다시 한번 드러냈다. 정부 민관합동조사단의 철저한 진상 규명과 함께 통신사의 정보보호 책임을 근본적으로 강화하기 위한 제도적 개선이 시급하다는 목소리가 높아지고 있다.
2025-09-17 08:14:24
'데이터 고속도로' 뚫렸다…韓-EU, 상호 동등성 인정으로 '데이터 동맹' 완성 [이코노믹데일리] 한국과 유럽연합(EU) 간 개인정보 이전의 빗장이 완전히 풀렸다. 우리 정부가 EU의 개인정보 보호 수준이 한국과 실질적으로 동일하다고 인정하는 ‘동등성 인정’을 부여하면서 국내 기업들은 앞으로 EU 역내로 개인정보를 이전할 때 별도의 동의 절차나 추가적인 요건 없이 자유롭게 데이터를 옮길 수 있게 됐다. 이는 양 지역 간 디지털 무역을 활성화하고 국내 기업의 유럽 시장 진출을 가속화하는 중요한 제도적 기반이 될 전망이다. 고학수 개인정보보호위원회 위원장은 16일, 서울에서 열리고 있는 ‘글로벌 프라이버시 총회(GPA)’에서 마이클 맥그라스 EU 집행위원과 함께 이 같은 내용의 공동 언론발표문을 발표했다. 이번 조치는 지난해 2024년 9월 개정된 개인정보보호법에 따라 ‘동등성 인정’ 제도가 도입된 이후 첫 사례다. 동등성 인정은 상대 국가의 개인정보 보호 수준이 자국과 동등하다고 판단될 경우 개인정보의 국외 이전을 자유롭게 허용하는 제도다. 앞서 EU는 2022년 12월, 전 세계에서 가장 강력한 개인정보보호법으로 꼽히는 일반개인정보보호법(GDPR)의 ‘적정성 결정’을 통해 한국으로의 개인정보 이전을 허용한 바 있다. 하지만 당시 한국에는 이에 상응하는 제도가 없어 EU에서 한국으로의 ‘일방통행’만 가능했다. 이번에 우리 정부가 EU에 대해 동등성을 인정하면서 양측 간 개인정보가 자유롭게 오갈 수 있는 ‘쌍방향 데이터 고속도로’가 마침내 완성된 것이다. 이번 동등성 인정으로 국내 기업들은 EU 27개 회원국과 유럽경제지역(EEA) 3개국 등 총 30개국으로 개인정보를 이전할 때 기존에 필요했던 정보주체의 개별 동의, 표준계약 체결 등 복잡하고 비용이 많이 들었던 절차를 생략할 수 있게 됐다. 이는 개인정보 제공, 위탁 처리, EU 지역 클라우드 서버에 데이터 보관 등 다양한 형태의 이전에 모두 해당된다. 다만 법령에 따라 민감도가 높은 주민등록번호와 개인신용정보는 이번 인정 대상에서 제외된다. 한국인터넷진흥원(KISA)은 보고서를 통해 이번 조치로 양 지역 간 무역 규모가 최대 329억 달러(약 45조원) 증가하고 중장기적으로 국내 생산 및 후생 효과도 증대될 것으로 전망했다. 개인정보위는 이번 결정을 위해 법률·산업계 전문가, 시민단체 등이 참여한 태스크포스(TF)와 11차례의 한-EU 실무회의를 거쳐 EU의 GDPR이 독립적 감독기관 운영과 정보주체 권리보장 체계 등 우리 법과 동등한 수준의 보호 체계를 갖추고 있음을 확인했다고 설명했다. 또한 EU에서 우리 국민의 개인정보 침해가 발생할 경우 피해자가 해당 회원국에 직접 조사를 요청할 수 있으며 필요시 우리 개인정보위가 EU 측에 도움을 요청해 대신 처리할 수 있도록 하는 협력 체계도 마련했다. 이번 동등성 인정의 효력은 발표일인 16일부터 발생하며 3년 뒤인 2028년 9월에 재검토가 시작된다. 만약 보호 수준이 유지되지 않는다고 판단되면 인정이 변경되거나 취소될 수 있다. 고학수 위원장은 “한국과 EU가 민간과 공공 전 영역에서 안전하고 자유로운 데이터 이전 체계를 마련한 만큼 앞으로 데이터 협력이 더욱 강화될 것”이라고 말했다.
2025-09-16 17:41:04
'글로벌 프라이버시 총회(GPA)' 서울 개막…'AI 시대 개인정보' 글로벌 규범 논의 [이코노믹데일리] 인공지능(AI) 시대의 개인정보보호 글로벌 표준을 논의하는 세계 최대 규모의 회의 ‘글로벌 프라이버시 총회(GPA)’가 16일 서울에서 화려한 막을 올렸다. 95개국 1000여 명의 전문가가 모인 이번 총회에서 고학수 개인정보보호위원회 위원장은 AI 기술의 혜택 이면에 있는 프라이버시 침해 위험을 경고하며 국경을 넘는 ‘국제 공조’와 ‘협력’을 한목소리로 촉구했다. 개인정보보호위원회가 주최하는 이번 총회는 ‘AI 시대 개인정보 이슈’를 주제로 오는 19일까지 열린다. 미국, 유럽연합(EU), 일본 등 전 세계 95개국 148개 개인정보 감독기구가 참여하며 아시아에서 국가 단위로 개최되는 것은 이번이 처음이다. 이재명 대통령은 고학수 위원장이 대독한 축사에서 AI 시대의 명암을 분명히 했다. 이 대통령은 “AI가 미래 먹거리와 국가 경쟁력을 좌우하는 시대이지만 그 이면에는 데이터 오남용과 개인정보 침해 등 위협 요인도 상존한다”고 지적했다. 이어 “데이터의 무분별한 활용은 기술에 대한 국민 신뢰뿐 아니라 국가 경제와 사회 기반을 위협할 수 있다”며 “개별 국가 차원 대응에는 한계가 있는 만큼 국제사회가 공동 대응 방안을 마련해야 한다”고 강조했다. 고학수 개인정보위원장은 개회사를 통해 AI 시대의 도전 과제와 한국의 역할을 제시했다. 고 위원장은 “혁신의 속도가 빨라질수록 그 이면의 부작용을 어떻게 관리하고 최소화하느냐가 성패를 좌우할 것”이라며 특히 ‘에이전트 AI’의 등장이 가져올 새로운 리스크를 경고했다. 그는 “개인정보가 여러 단계 공유, 전달되면서 발생하는 취약점과 이용자의 통제권 약화 등은 에이전트 AI 기술의 새로운 리스크로 부상할 것”이라고 지적했다. 고 위원장은 이러한 초국경적 문제를 해결하기 위해 ‘국제 협력’이 필수적임을 역설했다. 그는 “국가 간 규범 격차, 제도적 역량 격차, 시민들의 신뢰 격차를 협력과 연대를 통해 해소해 나가야 한다”며 “한국은 이번 서울 총회를 계기로 이러한 협력을 촉진하는 플랫폼이자 가교 역할을 충실히 수행할 것”이라고 밝혔다. 이날 첫 기조연설자로 나선 메신저 앱 ‘시그널’의 메러디스 휘태커 회장은 AI 에이전트가 이용자의 민감 정보에 광범위하게 접근하면서도 명시적 권한 없이 작동하도록 설계돼 프라이버시 장벽을 무너뜨리고 있다고 비판하며 앱별로 구체적이고 세밀한 통제가 필요하다고 촉구했다. 이번 총회에서는 제이슨 권 오픈AI 최고전략책임자(CSO) 등 글로벌 AI 리더들의 기조연설과 함께 ‘글로벌 AI 데이터 거버넌스’, ‘아동·청소년 프라이버시’ 등 20여 개의 패널 토론이 이어진다. 지난 15일 사전 행사에서는 구글, 마이크로소프트, 메타 등 글로벌 빅테크들이 참여하는 ‘오픈소스 데이’가 열리기도 했다. 이번 총회를 통해 AI 시대의 새로운 개인정보보호 규범을 정립하는 과정에서 한국이 주도적인 역할을 할 수 있을지 귀추가 주목된다.
2025-09-16 14:21:43
SKT, '고객 2700만명 정보 판매' 해킹 주장에 "전혀 사실 아니다" 강력 부인 [이코노믹데일리] SK텔레콤이 국제 해킹조직이 100GB에 달하는 자사 고객 데이터를 다크웹에서 판매하고 있다고 주장한 데 대해 “분석 결과 전혀 사실이 아니다”라며 의혹을 전면 부인했다. 지난 4월 대규모 개인정보 유출 사태로 홍역을 치른 SK텔레콤이 또다시 해킹설에 휩싸였으나 이번에는 허위 주장일 가능성에 무게가 실리고 있다. 사건의 발단은 ‘스캐터드 랩서스$(Scattered Lapsus$)’라고 자신들을 소개한 한 해킹조직이 지난 15일 텔레그램 채널에 올린 게시물이었다. 이들은 SK텔레콤을 해킹해 100GB 분량의 고객 데이터를 확보했다며 그중 일부를 샘플로 공개하고 1만 달러(약 1386만원)에 판매하겠다는 글을 올렸다. 이들은 샘플 데이터에 고객의 ID, 이름, 전화번호, 이메일, 주소, 생년월일 등 민감한 개인정보가 포함돼 있다고 주장했다. 심지어 “약 42명의 한국인이 접촉했다”는 구체적인 정황까지 언급하며 SK텔레콤이 협상에 응하지 않을 경우 2700만명 규모의 전체 고객 데이터와 관리자 접근 권한까지 모두 공개하겠다고 협박했다. 이러한 주장이 국내 보안 전문매체를 통해 알려지자 SK텔레콤은 즉각적인 분석에 착수했고 하루 만인 16일 공식 입장을 내놨다. SK텔레콤 관계자는 “해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다”고 밝혔다. 해커가 증거로 제시한 자료들이 모두 조작되거나 SK텔레콤과 무관한 허위 정보라는 것이다. 이어 “해커가 주장하는 100GB의 데이터 역시 유출된 적이 없는 사항”이라며 “동 사안은 문제가 없는 것으로 판단된다”고 설명하며 해킹설을 일축했다. 이번에 등장한 ‘스캐터드 랩서스$’는 2022년 삼성전자, LG전자, 마이크로소프트, 엔비디아 등 글로벌 기업을 잇달아 해킹하며 악명을 떨쳤던 해커 그룹 ‘랩서스(Lapsus$)’와 유사한 이름을 사용해 주목받았다. 하지만 이들이 실제 랩서스와 관련이 있는지는 확인되지 않았다. 보안 업계에서는 이번 사건이 최근 SK텔레콤의 대규모 개인정보 유출 사고로 인한 사회적 불안감을 이용해 금전적 이득을 취하거나 혼란을 야기하려는 모방 범죄 또는 사기 행각일 가능성이 높은 것으로 보고 있다. 실제 해킹을 통해 데이터를 확보한 것이 아니라 다른 경로로 유출된 정보를 짜깁기하거나 가짜 정보를 만들어내 몸값을 요구하는 사례는 이전에도 종종 있었다. SK텔레콤이 해커의 주장을 전면 부인하면서 사태는 일단락되는 분위기지만 관계 당국은 “사실 여부를 확인 중”이라며 신중한 입장을 보이고 있다.
2025-09-16 09:58:35
연세대 바른ICT연구소, 18일 국제 심포지엄…구글·애플·MS 등 'AI 거버넌스' 머리 맞댄다 [이코노믹데일리] 인공지능(AI) 기술이 전 세계적으로 확산하는 가운데 글로벌 차원의 거버넌스와 프라이버시 보호 방안을 논의하기 위한 최고 수준의 국제 심포지엄이 서울에서 열린다. OECD, 미국 연방거래위원회(FTC) 등 국제 정책 기관과 구글, 애플, 마이크로소프트 등 글로벌 빅테크 기업의 핵심 전문가들이 총출동해 AI 시대의 새로운 질서를 모색한다. 연세대학교 바른ICT연구소(소장 김범수)는 오는 18일 연세대 백양누리 최영홀에서 ‘AI Governance & Privacy Symposium’을 개최한다고 밝혔다. 이번 행사는 마침 서울에서 열리는 ‘글로벌 프라이버시 총회(GPA)’와 연계해 책임 있는 AI 활용을 위한 국제 협력과 실천적 대안을 논의하는 장으로 마련됐다. 심포지엄은 크게 세 개의 핵심 세션으로 구성된다. 첫 번째 세션 ‘AI 거버넌스와 글로벌 혁신’에서는 공공 영역에서의 AI 활용과 데이터 프라이버시 문제가 집중적으로 다뤄진다. 싱가포르경영대학교의 플로리안 감퍼 박사가 공공행정에서의 책임 있는 AI 활용 방안을 법적 관점에서 조망하고 경제협력개발기구(OECD)의 리모어 슈멀링 마가자닉 수석정책분석관이 건강 데이터의 재이용과 프라이버시 보호에 대한 글로벌 프레임워크를 제시한다. 이 세션의 토론은 미국 IT 규제의 핵심 인물인 미국 연방거래위원회(FTC)의 줄리 브릴 위원이 맡아 깊이를 더할 예정이다. 두 번째 세션 ‘디지털 책임성’에서는 산업 현장의 목소리를 직접 듣는다. 구글, 애플, 시스코 등 글로벌 빅테크 기업의 데이터 보호 및 프라이버시 분야 책임자들이 연사로 나서 AI와 사이버보안, 콘텐츠 관리, 지적 재산권 등 복잡한 디지털 정책 이슈에 대한 각 사의 관리 전략과 비전을 공유한다. 이 세션의 토론은 김범수 바른ICT연구소장이 직접 맡아 진행한다. 세 번째 세션 ‘국제 데이터 흐름’에서는 국경을 넘나드는 데이터의 정책적·제도적 과제를 심층적으로 논의한다. 글로벌 로펌 베이커맥켄지의 엘리자베스 덴햄 변호사, 마이크로소프트의 카리 벤, 하버드대 로스쿨의 알랜 라울 교수 등이 발표자로 나서며 이정수 개인정보보호위원회 사무관이 토론자로 참여해 국내외 시각을 교차 검증한다. 김범수 소장은 “이번 심포지엄은 AI 기술 확산이 가져온 도전과제를 논의하고 글로벌 협력 방안을 함께 모색하는 자리”라며 “글로벌 프라이버시 총회(GPA) 기간과 맞물려 열리는 만큼 해외 전문가와의 교류와 실질적인 정책적 논의가 기대된다”고 말했다. 이번 행사는 학계, 정책결정자, 산업계의 최고 전문가들이 한자리에 모여 AI 시대의 새로운 규범을 논의한다는 점에서 향후 글로벌 AI 거버넌스 정책의 방향을 가늠할 중요한 자리가 될 전망이다.
2025-09-16 09:00:00
KT·LGU+처럼 '버티기' 못한다…'해킹 직권조사' 가능한 법안 나왔다 [이코노믹데일리] 기업이 해킹 등 사이버 침해사고 정황에도 ‘자진신고’를 회피하며 정부 조사를 지연시키는 관행을 막기 위한 법안이 발의됐다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원은 15일 기업의 자진신고 없이도 정부가 직권으로 조사에 착수할 수 있는 근거를 마련하는 ‘침해사고 조사심의위원회 설치법(정보통신망법 개정안)’을 대표 발의했다고 밝혔다. 이번 입법은 최근 KT와 LG유플러스가 해킹 의혹에도 불구하고 “침해 흔적이 없다”며 자진신고를 거부해 정부의 민관합동조사단 구성이 지연되는 등 조사에 난항을 겪은 사태에 대한 후속 조치다. 개정안의 핵심은 전문가로 구성된 ‘침해사고 조사심의위원회’를 신설하는 것이다. 이 위원회는 침해사고 발생을 의심할 만한 정황이 있거나 사안이 중대하다고 판단될 경우 기업의 자진신고 이전이라도 소속 공무원을 해당 기업에 출입시켜 발생 여부와 원인을 신속하게 파악하도록 조치할 수 있는 권한을 갖는다. 이를 통해 KT의 서버 폐기 논란과 같은 의도적인 증거인멸 시도를 사전에 차단하고 민관합동조사단이 보다 신속하게 구성될 수 있는 제도적 발판을 마련하겠다는 취지다. 최민희 위원장은 “올해 발생한 SKT 유심해킹사태로 인한 보상책으로 통신비 할인·위약금 면제 등 기업 입장에서 적지 않은 피해액이 발생했다”면서 “이에 따라 이후 기업들의 자진신고 회피가 우려된다”고 입법 배경을 설명했다. 이어 “이번 침해사고 조사심의위원회 설치법은 기업의 악의적인 침해사고 은폐 행위를 원천 차단할 뿐만 아니라 기업이 침해사고를 예방하기 위해서 보안 시스템을 강화하는 데 필요한 비용 투자로 이어질 것으로 예상된다”고 강조했다. 최근 잇따른 통신사 보안 사고로 국민 불안이 커지는 가운데 기업의 책임을 강화하고 정부의 대응 역량을 높이기 위한 이번 법안이 국회 문턱을 넘을 수 있을지 귀추가 주목된다.
2025-09-15 22:38:40
국내 61개 기업·기관 CPO, 'AI 프라이버시 공동선언문' 채택 [이코노믹데일리] 카카오, 삼성전자, SK텔레콤 등 국내를 대표하는 61개 기업 및 공공기관의 개인정보보호책임자(CPO)들이 한자리에 모여 인공지능(AI) 시대의 프라이버시 보호와 안전한 데이터 활용을 위한 공동의 실천을 다짐했다. 개인정보보호위원회와 한국CPO협의회는 15일, 세계 최대 개인정보 감독기구 협의체인 ‘글로벌프라이버시총회(GPA)’ 사전 행사로 ‘개인정보보호 및 안전활용 선포식’을 개최하고 ‘AI 프라이버시 공동선언문’을 채택했다. 이번 선언에는 카카오, SK텔레콤, 삼성전자 등 IT 기업뿐만 아니라 신한은행, 삼성카드 등 금융사, 삼성서울병원, 인천국제공항공사 등 다양한 산업 분야의 대표 기업과 기관들이 참여해 AI 시대의 프라이버시 보호가 특정 산업에 국한된 문제가 아님을 보여줬다. 공동선언문은 AI 개발 및 활용 과정에서 정보주체의 권리를 보장하고 신뢰를 확보하기 위한 ‘AI 안전 생태계 조성을 위한 7대 실천사항’을 담고 있다. 주요 내용은 △AI 기술 혁신 촉진 △투명성 확보 △프라이버시 리스크 선제 관리 △공평한 AI 혜택 보장 △관련 법규 준수 △신뢰 기반 AI 협력 강화 △CPO 중심의 AI 프라이버시 거버넌스 확립 등이다. 이는 최근 SK텔레콤, KT 등 통신사를 중심으로 대규모 개인정보 유출 사고가 잇따르며 AI 기술 활용에 대한 사회적 우려가 커진 가운데 산업계가 자발적으로 책임 있는 자세를 보여주기 위해 마련된 것으로 풀이된다. 최장혁 개인정보위 부위원장은 축사에서 “국민이 안심할 수 있는 AI 데이터 거버넌스를 마련할 수 있도록 적극 지원하겠다”며 “오늘 이 자리가 신뢰와 책임 기반의 AI 시대를 견인하는 데 CPO들이 주도적 역할을 해 나가는 전환점이 되기를 바란다”고 강조했다. 염흥열 한국CPO협의회 회장은 “이번 공동선언문은 AI 일상화 시대에 혁신과 프라이버시를 동시에 충족시키는 글로벌 행동강령의 출발점”이라며 “국내외 기업과 기관들이 함께 실천할 수 있는 기반이 될 것”이라고 말했다. 이번 선언은 오는 19일까지 서울에서 열리는 GPA 총회의 주요 의제인 ‘AI 시대 개인정보 이슈’에 대한 한국 산업계의 공식적인 답변이자 글로벌 AI 거버넌스 논의에 주도적으로 참여하겠다는 의지를 표명한 것으로 평가된다.
2025-09-15 17:57:06
'해킹 사태' 반성 SKT, 글로벌 무대서 'AI 프라이버시' 선언…신뢰 회복 나서 [이코노믹데일리] 최근 대규모 개인정보 유출 사태로 홍역을 치른 SK텔레콤이 글로벌 개인정보보호 무대에서 ‘AI 프라이버시 보호’를 선언하며 신뢰 회복을 위한 강력한 의지를 다졌다. CISO와 CPO를 분리 선임하고 사내 AI 거버넌스 포털을 구축하는 등 최근의 행보와 맞물려 AI 시대의 안전과 신뢰를 선도하겠다는 메시지를 국내외에 각인시키려는 행보로 풀이된다. SK텔레콤은 15일, 개인정보보호위원회가 주최한 ‘글로벌 프라이버시 총회(GPA)’ 사전 행사로 열린 ‘개인정보보호 및 안전활용 선포식’에 참여했다고 밝혔다. GPA는 전 세계 95개국 148개 개인정보 감독기관이 참여하는 최대 규모의 국제 협의체다. 이날 행사에서 차호범 SK텔레콤 개인정보보호최고책임자(CPO)는 국내 주요 기업 및 공공기관 CPO들과 함께 ‘AI 프라이버시 공동선언문’을 발표했다. 이 선언문은 AI 개발 및 활용 과정에서 정보주체의 권리를 보장하고 신뢰를 확보하기 위한 ‘AI 안전 생태계 조성 7대 실천사항’을 담고 있다. SK텔레콤은 최근 글로벌 최고 수준의 정보보호체계 구축을 위해 발 빠르게 움직여왔다. 지난 8월, 기술적 보안을 총괄하는 정보보호최고책임자(CISO)와 개인정보보호법 대응을 담당하는 CPO를 분리 선임하며 전문성과 독립성을 강화했다. 이는 과거 CPO의 역할이 제한적이었다는 개인정보위의 지적을 수용한 조치다. 또한 2024년부터 자체 수립한 AI 거버넌스 원칙 ‘T.H.E. AI’를 경영에 도입한 데 이어 지난 2일에는 AI 서비스의 신뢰성과 안전성을 체계적으로 검증하는 사내 ‘AI 거버넌스 포털’을 공식 오픈했다. 이 포털은 사업팀의 1차 자가진단과 전문가로 구성된 ‘레드팀’의 2차 심층 검토라는 이중 검증 체계를 통해 AI 서비스의 잠재적 위험을 관리한다. 차호범 SK텔레콤 CPO는 “AI 개발과 활용에 필수적인 개인정보처리 과정에 있어 안전과 신뢰를 최우선으로 삼아 안전한 AI 생태계 조성을 위해 지속 노력할 것”이라며 “이를 위해 외부 기관 및 협의회 등과도 적극적으로 협력할 예정”이라고 말했다. 대규모 해킹 사태 이후 뼈를 깎는 쇄신을 약속한 SK텔레콤이 이번 GPA 총회 참여를 계기로 실질적인 변화를 이끌어내고 무너진 고객의 신뢰를 되찾을 수 있을지 귀추가 주목된다.
2025-09-15 17:41:53
KT '유령 결제' 피해 200건 육박…통신업계 '신뢰 위기'로 번져 [이코노믹데일리] 경기도 광명에서 시작된 KT 가입자 대상 ‘유령 소액결제’ 피해가 수도권 전역으로 확산되며 경찰에 접수된 건수만 200건에 육박하고 있다. KT가 ‘100% 전액 보상’을 약속하며 서둘러 진화에 나섰지만 이번 사태의 원인으로 지목된 ‘가짜 기지국’과 허술한 본인 인증 시스템의 문제가 드러나면서 통신 3사 전체의 신뢰를 뒤흔드는 ‘보안 대참사’로 번지는 모양새다. 15일 경기남부경찰청에 따르면 지난 8월 27일부터 이달 12일까지 경찰에 공식 접수된 KT 무단 소액결제 피해는 총 199건, 피해액은 1억2600만원으로 집계됐다. 경기 광명(118건)을 시작으로 서울 금천(62건), 경기 과천(9건), 부천(7건), 인천(3건) 등 피해 지역은 계속 늘어나고 있다. 이는 KT가 자체 파악한 규모(278건, 1.7억원)보다는 적지만 피해 사실을 인지하지 못한 잠재적 피해자까지 고려하면 실제 규모는 훨씬 더 클 것으로 우려된다. 이번 사태의 유력한 원인으로는 ‘불법 초소형 기지국(펨토셀)’이 지목된다. 해커가 탈취·개조한 가짜 기지국을 통해 특정 지역 내 이용자들의 통신을 가로챈 뒤 ARS 인증 정보 등을 탈취해 소액결제를 감행했다는 것이다. KT 역시 이를 공식적으로 인정하고 불법 기지국 접속을 차단하는 조치를 취했다. ◆ ‘수수료 장사’에만 몰두?…도마 오른 통신사 책임론 하지만 KT의 뒤늦은 대응과 전액 보상 약속만으로는 성난 민심을 잠재우기 어려워 보인다. 이번 사태를 계기로 통신사들이 연간 수천억원에 달하는 소액결제 수수료 수익을 챙기면서도 정작 이용자 보호를 위한 안전장치 마련에는 소홀했다는 비판이 거세지고 있다. 참여연대 관계자는 “통신사가 편의와 수익을 우선하다 보니 보안이 뒷전으로 밀렸다”며 “결제 구조 재설계와 상시 감시, 책임 정비가 함께 이뤄져야 최소한의 안전장치가 마련될 수 있다”고 지적했다. 실제로 시민사회단체들은 15일 광화문 KT 본사 앞에서 기자회견을 열고 SK텔레콤의 해킹 사태와 이번 KT 사태를 싸잡아 비판했다. 이들은 “국민 절반의 개인정보가 유출된 SKT와 소액결제 피해가 드러난 KT가 여전히 책임을 회피하고 있다”며 경영진 문책, 전면적 보안 투자, 전 가입자 유심 교체, 징벌적 손해배상제 도입 등을 강력히 촉구했다. ◆ 근본적 해법은…‘인증 시스템’ 대수술 필요 ‘결제한도 축소’와 같은 KT의 긴급 대책은 미봉책에 불과하다는 지적이 나온다. ARS와 문자 중심의 허술한 본인 인증 시스템 자체가 뚫린 만큼 근본적인 수술이 필요하다는 것이다. 정부 역시 문제의 심각성을 인지하고 대책 마련에 나섰다. 과기정통부가 주축이 된 민관합동조사단이 원인 규명에 착수했으며 △결제 금액에 따른 인증 단계 강화 △소액결제 기본값을 ‘차단’으로 설정 △불법 기지국 유통 규제 강화 등 제도 개선을 논의하고 있다. 이번 사태는 단순히 KT 한 기업의 문제를 넘어섰다. 통신사가 제공하는 네트워크와 인증 서비스가 국민의 ‘디지털 신분증’ 역할을 하는 대한민국에서 그 신뢰의 근간이 흔들린 중대한 사건이다. 통신사들의 뼈를 깎는 자성과 정부의 실효성 있는 제도 개선이 뒤따르지 않는 한, ‘제2의 유령 결제’ 사태는 언제든 재발할 수 있다는 경고의 목소리가 커지고 있다.
2025-09-15 12:53:33
나희정(코스콤 정보보호부서장)씨 부친상 [이코노믹데일리] ▲ 나보철(전 진성고등학교 교장)씨 별세, 배부례씨 배우자상, 나희량(국립부경대 국제통상학부 교수)·나희정(코스콤 정보보호부서장)·나희관(LG에너지솔루션 상무)씨 부친상 = 13일, 서울성모병원장례식장 14호실, 발인 16일 오전 06시 30분
2025-09-15 10:14:24

12 3 4 5 6 7 8 9 10 11 12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] K디스플레이, 위기 속 골든타임…다시 기술과 신뢰로

[기자수첩] K디스플레이, 위기 속 골든타임…다시 기술과 신뢰로