2025.06.17 화요일
검색
'정보보호 투자' 검색결과
기간검색
-
~
검색영역
검색어
-
주요 기업 정보보호 투자액 "연 30억"…국내 기업 투자 현주소 '빨간불' [이코노믹데일리] SK텔레콤 해킹 사태로 정보 보호에 대한 경각심이 높아지는 가운데 최근 3년간 정보보호에 누적 1000억원 이상 투자한 국내 기업은 총 10곳으로 집계됐다. 다만 주요 기업의 연평균 정보보호 투자액은 SK텔레콤 연간 투자의 3% 수준인 30억원에도 못 미치는 것으로 조사돼 향후 정보 침해 공격 시 더 큰 피해가 발생할 수 있다는 우려가 나온다. 26일 업계와 한국인터넷진흥원(KISA) 정보보호공시 종합포털 등에 따르면 정보보호 투자액 공시 의무화가 이뤄진 2022년(2021년 사업 실적 기준) 이후 정보보호에 가장 많은 투자를 집행한 기업은 삼성전자였다. 삼성전자는 2021년 1717억원, 2022년 2435억원, 2023년 2974억원을 투자해 최근 3년간 총 7126억원을 기록했다. 2위는 3년간 총 3274억원을 투입한 KT가 차지했다. 이번에 해킹 사태가 벌어진 SK텔레콤(SK브로드밴드 포함)은 유·무선 사업영역에서 2021년 861억원, 2022년 787억원, 2023년 867억원 등 최근 3년간 총 2515억원을 투자해 3위를 기록했다. 이어 쿠팡(1834억원), SK하이닉스(1743억원), LG유플러스(1366억원), 삼성SDS(1307억원), 우리은행(1246억원), 네이버(1183억원), LG전자(1170억원) 등이 최근 3년간 누적 투자액 1000억원을 웃돌았다. 정보보호 의무 공시는 회선 설비를 보유한 기간통신사업자 및 매출액 3천억원 이상 상장사에 정보보호 투자 금액과 인력 등을 알리도록 한 제도로 2022년 도입됐다. 2024년(2023년 실적 기준)에는 655개 기업이 공시 의무 대상이었으며 의무 대상이 아닌 91개 기업이 자율로 참여해 총 746개 기업이 공시했다. 이들 기업이 2023년에 정보보호에 투자한 금액은 총 2조1196억원이었다. 이를 공시 도입 첫해(2021년 기준 658개 기업 1조572억원)와 비교하면 공시 참여 기업 수는 13.4% 늘었고 정보보호 투자액은 40.6% 증가했다. 전체 정보보호 투자액을 공시기업 수로 나눈 평균 정보보호 투자액은 2021년 23억원에서 2023년 29억원으로 24.5% 증가했다. 한 업계 관계자는 "투자액만 놓고 보면 국내 대부분 기업의 보안 역량은 이번에 해킹 사태가 발생한 SK텔레콤보다 한참 낮은 수준"이라며 "국내 대다수 기업이 고도화된 해킹에 훨씬 더 취약하고 일부는 모르는 사이 이미 공격당했을 가능성도 있으므로 경각심을 가지고 철저히 점검해야 한다"고 말했다. 다른 관계자는 "과거에는 해킹이 금전적인 목적으로 이뤄졌다면 이제는 주요 인물과 기반 시설에 대한 악성코드 공격으로 변화하고 있다"며 "유사시 국가 인프라를 마비시키려는 시도가 우려되므로 국가적 차원에서 보안 시스템을 재구축해야 한다"고 강조했다. 한편 SK텔레콤 서버에서 발견된 것으로 알려진 'BPF도어'(BPFDoor)는 2022년 이후 글로벌 사이버 보안업체에 의해 지속적으로 위험성이 제기된 악성코드다. 글로벌 보안업체 트렌드마이크로는 "중국 해커조직 '레드 멘션'이 BPF도어를 활용 중"이라며 "한국, 홍콩, 미얀마 등 아시아와 중동 지역 통신사와 금융사 등을 대상으로 사이버 스파이 활동을 벌이고 있다"고 밝힌 바 있다.2025-05-26 09:38:31
-
국회, 이통사 해킹 반복에 "정보보호 예산 의무화" 칼 빼나 [이코노믹데일리] 이동통신사의 반복되는 해킹 사고를 막기 위해 정보보호 예산을 관련 예산의 일정 비율 이상으로 의무화해야 한다는 지적이 국회에서 나왔다. 국회 입법조사처는 21일 이같은 내용을 담은 '이동통신사 해킹 사전 예방을 위한 정보보호 강화 방안' 보고서를 발간했다. 2012년과 2014년 KT, 2023년 LG유플러스에 이어 올 4월 SK텔레콤까지 해킹 사고가 끊이지 않자 특단의 대책 마련을 촉구한 것이다. 입법조사처는 보고서에서 "이통통신사 해킹이 일시적인 사고가 아닌 구조적 문제임을 시사한다"고 지적하며 유사 사고 재발 방지를 위해 정보보호 투자의 '최소 투자 비율' 명시를 제안했다. 특정 국가나 조직이 통신사의 핵심 시스템을 해킹해 통신망을 장악하거나 마비시킬 경우 대규모 개인정보 유출을 넘어 국가적 사이버 안보 위협으로 확산될 수 있다는 우려에서다. 기업들의 소극적인 정보보호 투자가 주요 원인으로 꼽혔다. 지난해 기준 SK텔레콤의 정보보호 투자 금액은 600억원으로 KT(1218억원)의 절반에 미치지 못하고 LG유플러스(632억원)보다도 적었다. SK텔레콤의 정보기술 투자 대비 정보보호 투자금액 비율 역시 4.1%로 KT 6.4%, LG유플러스 6.6%에 비해 낮은 수준이다. 이는 금융위원회가 '전자금융감독규정'에서 금융회사의 정보보호 예산 최소 투자 비율 의무를 삭제하며 자율에 맡긴 것과 달리 통신 분야에서는 자율보안의 한계가 드러났다는 판단에 따른 것이다. 이에 입법조사처는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'을 개정해 정보보호 예산이 정보기술부문 예산의 일정 비율 이상이 되도록 의무를 명시하는 방안을 제시했다. 또한 정보보호 인증제도 개선도 촉구했다. 이통3사 모두 정부의 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받았음에도 해킹 공격에 취약점을 드러냈고 이후 인증이 취소되지도 않아 제도 실효성에 의문이 제기됐기 때문이다. 정보통신망법을 개정해 이동통신 등 보안 관련 고위험 산업군에 강화된 인증 기준을 적용하고 중대한 법령 위반 시 인증 취소 근거와 과징금 부과 근거를 마련해야 한다고 강조했다. 매년 1회 이상 실시하는 인증기관의 사후심사 시 현장심사 강화 필요성도 언급됐다. 더불어 이번 SK텔레콤 해킹에서 문제가 된 홈가입자서버(HSS)가 주요정보통신기반시설에서 제외된 점을 고려해 지정 범위를 확대하는 방안도 검토해야 한다고 밝혔다. 이동통신 등 고위험 산업군의 경우 '정보통신기반 보호법 시행령' 개정을 통해 관계 전문가로 구성된 협의회 심의를 의무화하는 방향도 제시됐다.2025-05-21 18:13:36
-
SKT, "유심 못 바꾸고 출국해도 책임진다" 고객 피해 책임지고 신뢰 회복할 것 [이코노믹데일리] SK텔레콤이 유심 정보 유출 사고와 관련해 고객이 유심을 교체하지 못하고 해외로 출국했을 경우 발생하는 피해에 대해 전적으로 책임지겠다고 밝혔다. SKT는 3일 서울 중구 삼화타워에서 연 일일브리핑에서 이 같은 입장을 명확히 했다. 김희섭 SK텔레콤 PR 센터장은 "비정상 인증 시도 차단(FDS) 시스템이 가동되고 있기에 유심을 교체하지 않고 출국했다고 정보가 다 털리는 것은 아니다"라면서도 "비행시간이 임박해 유심을 교체하지 못하고 출국했을 때 이번 해킹으로 인한 피해가 발생한다면 당연히 책임지고 처리할 것"이라고 강조했다. 류정환 인프라 전략기술센터 담당(부사장) 역시 해외 현지 유심으로 교체하면 "유심이 바뀌면 해킹당한 유심과 달라지기에 해킹당할 우려가 없다"고 설명했다. 황금연휴 해외 출국객이 몰리면서 공항 로밍센터는 유심 교체를 위한 고객들로 붐볐다. 기존 '유심보호서비스'가 로밍 상품과 동시에 이용할 수 없어 출국 전 교체 수요가 많았던 탓이다. 김 센터장은 "연휴가 되면서 고객이 몰려 대기시간이 길어지고 있는 점 사과드린다"며 "출국하지 않는 일반 고객이 공항 로밍센터를 방문하는 것은 자제해달라"고 당부했다. SK텔레콤은 연휴 기간 임직원 700여 명을 3교대로 투입해 로밍센터를 지원하고 있으나 출국 시각이 임박한 고객을 위한 별도 패스트트랙은 운영하지 않는다. SK텔레콤은 오는 14일부터 로밍 상품과 함께 이용 가능한 '유심 보호 서비스 2.0'을 시행할 계획이다. 이 서비스는 정상 단말기와 비정상 단말기를 구분하는 기술을 해외에서도 활용하도록 개선했으며 인공지능(AI) 기술을 접목해 탐지 정확도를 높였다. 다만 방어 기술이 노출될 경우 해커에게 악용될 수 있어 구체적인 기술 내용은 공개하지 않기로 했다. 한편 SK텔레콤은 신규 가입 유치 중단 조치를 기존 2600개 T월드 매장에서 전체 판매점과 온라인 채널로 확대했다. 판매점에 대한 영업 손실 보상안은 추후 검토하겠다는 입장이다. 회사 측은 현재 비상경영체제를 최고 단계로 격상하고 사태 수습에 총력을 기울이고 있다. 이날 오전 9시 기준 유심보호서비스 가입자는 1714명 유심 교체 고객은 92만 명으로 집계됐다. 5월 말까지 총 500만 개의 유심을 순차적으로 확보할 예정이다. 최근 '엑스'(X)에 올라온 SK텔레콤 고객 개인정보 판매 게시글에 대해서는 이번 해킹 건과 무관하다고 선을 그었다. 김 센터장은 "과학기술정보통신부 조사에서 나왔듯 고객 이름과 주민등록번호는 유출되지 않은 것으로 확인돼 현재로서 이 게시글은 당사 해킹 건과 다른 건"이라고 해명했다. 한편 이번 사태와 관련해 유상임 과학기술정보통신부 장관은 한국인터넷진흥원(KISA)을 방문해 통신 3사 및 주요 플랫폼 기업의 정보보호 현황을 점검했다. 유 장관은 "이번 침해사고를 계기로 정보보호 체계 전반을 전면적으로 재검토해 미흡한 부분을 개선해 나가겠다"며 기업들의 정보보호 투자 확대와 철저한 대응을 당부했다. SK텔레콤은 일부 장기 고객 이탈이 발생하고 있음을 인정하며 고객 신뢰 회복을 최우선 과제로 삼고 있다고 밝혔다. 번호이동 고객 위약금 면제 여부는 법률 검토 후 입장을 밝힐 예정이다.2025-05-03 13:53:06
-
유상임 장관, 이통3사·네카오 보안 긴급 점검… '정보보호 체계 전면 재검토' [이코노믹데일리] 유상임 과학기술정보통신부 장관이 SK텔레콤 유심(USIM) 정보 해킹 사고를 계기로 국내 주요 통신 및 플랫폼 기업들의 정보보호 현황을 긴급 점검했다. 이는 이번 사태가 국가 네트워크 전반의 보안과 안전에 대한 중대한 경각심을 일깨운 사안이라는 판단에 따른 조치다. 유 장관은 3일 오전 한국인터넷진흥원(KISA) 인터넷침해대응센터를 방문해 사이버 침해 모니터링 및 대응 체계를 직접 살폈다. 이 자리에는 SK텔레콤, KT, LG유플러스 등 이동통신 3사와 네이버, 카카오, 쿠팡, 우아한형제들(배달의민족) 등 주요 플랫폼 기업의 정보보호최고책임자(CISO)들이 참석해 각 사의 정보보호 현황을 공유하고 향후 보안 역량 강화 방안을 논의했다. 유 장관은 "이번 침해사고를 계기로 주요정보통신기반시설 지정, 정보보호 투자, 정보보호 인증제도, 공급망 보안, 침해사고 대응 등 정보보호 체계 전반을 전면적으로 재검토하여 미흡한 부분을 개선해 나가겠다"고 밝혔다. 국가 차원에서 정보보호 시스템의 허점을 보완하고 대응 역량을 강화하겠다는 의지를 표명한 것이다. 이어 유 장관은 참석 기업들에게 정보보호에 대한 책임감을 강조하며 투자 확대를 당부했다. 그는 "이제 디지털은 국민의 일상생활과 밀접하게 자리 잡고 있다"며 "이를 제공하는 기업들이 더욱 책임감을 가지고 국민들이 안전하게 디지털을 사용할 수 있도록 정보보호 투자를 확대하는 한편 다양한 사이버 위협에 철저히 대응하기를 바란다"고 말했다. 디지털 서비스의 안정성과 신뢰성 확보를 위한 기업의 적극적인 노력을 촉구한 셈이다. 이번 점검은 최근 발생한 SK텔레콤의 대규모 고객 정보 유출 사고 이후 유사 사태 재발을 방지하고 디지털 서비스 전반의 보안 수준을 한 단계 끌어올리기 위한 정부의 의지를 보여주는 행보로 풀이된다.2025-05-03 11:19:02
-
'작년 해킹 경고 몰랐다니...' 유영상 SKT 대표 발언에 과방위 청문회 '술렁' [이코노믹데일리] 유영상 SK텔레콤 대표가 국회 청문회에서 최근 발생한 유심 해킹 사태에 대해 공식 사과하며 통신사 역사상 최악의 사고임을 인정했다. 유 대표는 30일 국회 과학기술정보방송통신위원회 전체회의에 증인으로 출석해 "초기 대응에 있어서 미숙한 점 많았던 점을 다시 한 번 사과드린다"며 "최선을 다해 지금 상황을 돌려놓도록 최선을 다하겠다"고 밝혔다. 그러나 청문회 과정에서 SK텔레콤의 정보보호 투자 부족과 보안 인식 미흡 정황이 드러나며 강한 질타를 받았다. 유 대표는 글로벌 보안업체가 지난해 두 차례나 한국 통신사를 대상으로 한 해킹 가능성을 경고했다는 사실을 사전에 인지하지 못했다고 시인했다. 박정훈 국민의힘 의원이 "트랜드마이크로라는 보안회사에서 작년 7월과 12월에 한국 통신회사들 (공격) 대상이 될 거라고 경고한 거 알고 있었습니까"라고 묻자 유 대표는 "그 전에는 몰랐고 이번 사태를 통해서..."라며 "제가 보고 받지 못했습니다. 죄송합니다"라고 답했다. 또한 올해 대표 주관 정보보호 회의를 한 차례도 열지 않았다는 지적과 경쟁사 대비 정보보호 투자액이 절반 수준이라는 비판도 나왔다. 이해민 조국혁신당 의원은 "올해 정보보호회의 열지 않으셨습니다"라고 지적했고 유 대표는 투자액과 관련해 해명하려 했으나 정보보호 회의 개최 여부에 대한 명확한 답변은 피했다. 유 대표는 이번 사태 해결책으로 유심 교체보다 유심보호서비스 가입을 강조했다. 그는 "유심보호서비스에 가입했기 때문에 별도 교체는 하지 않았다"며 "유심보호서비스만으로도 보안 효과가 충분하다"고 설명했다. 또한 "유심보호서비스에 가입하지 않아도 피해가 발생하면 책임지겠다"고 약속했다. SK텔레콤은 다음 달 14일부터 해외 로밍 중에도 유심보호서비스를 이용할 수 있도록 기술을 개선할 예정이다. 현재까지 유심보호서비스 누적 가입자는 1057만명 유심 교체는 70만5000건으로 집계됐다. 하지만 유 대표의 설명에도 불구하고 의원들은 SK텔레콤의 대응 미흡을 지적했다. 이훈기 더불어민주당 의원은 유심이 암시장에서 15만원에 거래되는 현실을 언급하며 사태의 심각성을 강조했다. 그는 번호이동 위약금 폐지와 디지털 취약층 지원책 마련을 촉구했으나 유 대표는 "종합적으로 검토해서 말씀드리겠다"며 즉답을 피했다. 이에 여러 의원은 "소탐대실하지 말라"고 지적했다. 최민희 과방위원장은 유 대표의 보호서비스 관련 발언을 문제 삼으며 최태원 SK그룹 회장을 포함한 주요 경영진의 유심 교체 여부 자료 제출을 요구했다. 정부는 이번 사태와 관련해 민관합동조사단을 구성하고 원인 파악에 나섰으며 조사 인력을 17명으로 증원했다.2025-04-30 13:55:30
-
유영상 SKT 사장, 해킹 사태 사과…'번호이동 위약금 면제 검토' [이코노믹데일리] 유영상 SK텔레콤 사장이 최근 발생한 유심(USIM) 정보 유출 사태에 대해 공식적으로 사과하며, 가입 해지 시 위약금 면제 방안을 종합적으로 검토하겠다고 밝혔다. 유 사장은 30일 국회에서 열린 과학기술정보방송통신위원회 전체회의에 증인으로 출석해 "이번 사이버 침해 사고와 관련해 재차 사과드린다"며 "초기 대응에 있어 미숙한 점이 많았다. 상황을 돌려놓을 수 있도록 최선을 다해 노력하겠다"고 말했다. 그는 해킹으로 인한 가입자 정보 유출 경과와 회사의 대응 상황을 설명했다. 유 사장은 물리적인 유심 교체에 시간이 소요되는 점을 언급하며 "유심보호서비스를 먼저 가입해 주면 유심 교체에 버금가는 수준의 안전을 장담한다"고 강조했다. 또한 "저 역시 유심 교체를 하지 않고 유심보호서비스로 충분하다고 판단, 서비스에만 가입했다"고 덧붙이며 해당 서비스에 가입하지 않은 고객이라도 유심 정보 유출로 인한 피해 발생 시 회사가 100% 책임지겠다고 약속했다. 해외 로밍 이용 시 유심보호서비스 가입이 어려운 문제에 대해서는 출국 전 공항에서 교체를 적극 지원하겠다고 밝혔다. 이날 회의에서는 이번 사태가 명백한 회사 귀책사유인 만큼 약정 기간 중 다른 통신사로 이동하려는 고객에게 위약금을 면제해야 한다는 지적이 집중적으로 제기됐다. 김장겸 국민의힘 의원, 이해민 조국혁신당 의원, 이훈기 더불어민주당 의원 등은 위약금 면제 또는 경감을 촉구했다. 이에 대해 유 사장은 "종합적으로 검토하겠다"는 입장을 반복했다. 강도현 과학기술정보통신부 2차관 역시 회사 귀책사유에 따른 위약금 면제 가능성에 대해 "법률 검토 중에 있다"고 답했다. 한편 SK텔레콤의 정보보호 투자 규모와 디지털 취약계층 지원 방안에 대한 질의도 이어졌다. 유 사장은 유심 물량 확보와 관련해 "기존 100만 개는 소진 중이며 5월 말까지 500만개, 6월 말까지 추가 500만개 등 총 1000만개를 확보할 계획"이라고 설명했다. 또한 디지털 취약계층의 유심보호서비스 가입 지원을 위해 별도로 연락을 취하고 있다고 밝혔다.2025-04-30 11:39:49
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에](https://image.ajunews.com/content/image/2025/06/13/20250613110259382074_518_323.png)