2025.08.01 금요일
검색
'정보 유출' 검색결과
기간검색
-
~
검색영역
검색어
-
네이버, 실물과 효력 같은 '네이버 신분증' 출시…4종 지원 [이코노믹데일리] 네이버가 실물 신분증과 동일한 법적 효력을 지닌 ‘네이버 신분증’ 서비스를 출시했다. 네이버는 행정안전부의 ‘모바일 신분증 민간 개방’에 맞춰 네이버앱에서 서비스를 시작한다. 이번 출시로 온오프라인에서 신분 확인이 필요할 때 스마트폰만으로 간편하고 안전하게 자신을 증명할 수 있는 시대가 본격화됐다. 네이버 신분증은 우선 운전면허증, 주민등록증, 국가보훈등록증, 외국인 등록증 총 4종을 지원한다. IC칩이 내장된 신분증을 보유한 안드로이드 사용자는 즉시 이용할 수 있으며 iOS 버전은 추후 제공될 예정이다. 네이버플러스 스토어에서 온라인 주류를 구매하거나 카페, 바이브 등 성인 인증이 필요한 경우뿐만 아니라 주민센터 민원 업무, 정부24 증명서 발급, 선거 투표 등에서도 실물 신분증과 동일한 효력으로 본인을 증명할 수 있다. 네이버는 행정안전부의 엄격한 보안 및 기술 평가를 통과해 사업자로 선정됐다. 네이버 신분증은 사용자의 스마트폰 내 보안 영역에 암호화된 상태로 저장되며 생체인증이나 비밀번호 등 추가 확인 절차를 거치기 때문에 분실 시에도 정보 유출 위험이 실물 신분증보다 낮다고 회사 측은 설명했다. 모바일 신분증을 담당하는 네이버 황지희 리더는 “보안이 뛰어나고 편의성이 훌륭한 네이버 신분증을 통해 더 많은 이용자가 디지털 인증을 활용하길 기대한다”며 “앞으로 지원 신분증, 사용처를 확대하며 더욱 범용성을 넓히고 서비스 고도화에 노력하겠다”고 밝혔다.2025-07-24 07:24:17
-
민간 앱에서도 '모바일 신분증' 발급 가능…"디지털 신분 체계 구축" [이코노믹데일리] 카카오뱅크와 네이버, 토스 등 민간 애플리케이션(앱)을 통해서도 '모바일 신분증'을 발급받아 이용할 수 있게 됐다. 23일 행정안전부 등 관계부처에 따르면 이날부터 카카오뱅크, 네이버, 토스, KB국민은행, NH농협은행 앱에서 모바일 주민등록증·운전면허증·외국인등록증 등 모바일 신분증 발급을 개시한다. 모바일 신분증 개방 사업은 민간 금융 앱에서 모바일 신분증을 발급하는 서비스다. 그간 모바일 신분증은 정부에서 운영하는 '대한민국 모바일 신분증 앱'과 지난해 개방한 삼성월렛에서만 발급받을 수 있었다. 이번 개방으로 One UI 6.1 이상의 삼성 갤럭시 스마트폰 사용자는 KB스타뱅킹, 네이버, NH올원뱅크, 토스, 카카오뱅크 앱에서도 모바일 신분증을 발급받을 수 있게 됐다. 다만 아이폰(IOS) 사용자는 우선 대한민국 모바일 신분증, 토스, 카카오뱅크 앱에서만 모바일 신분증을 발급받을 수 있다. KB스타뱅킹, 네이버, NH올원뱅크 앱에 대한 서비스는 추후 지원할 예정이다. 행안부는 지난해 모집공고를 통해 참여 사업자를 선정했으며, 각 참여 사업자는 지난 1년간 서비스를 구축해 정부의 적합성 평가를 통과했다. 모바일 신분증은 이용자의 단말기 보안 영역에 암호화된 형태로 저장되며, 중앙 서버에는 별도로 저장되지 않아 데이터센터가 해킹되더라도 신분증 정보는 유출 없이 안전하게 보호된다. 단말기를 분실하더라도 지문, 안면인식 등 생체인증, 앱 비밀번호 없이는 사용이 불가해 실물 신분증보다 도용 우려가 적다. 스마트폰을 도난당하거나 분실하면 모바일 신분증 누리집, 모바일 신분증 콜센터, 각 통신사 콜센터로 신고해 모바일 신분증 사용을 중단할 수도 있다. 모바일 신분증은 주민등록법, 도로교통법에 따라 실물 신분증과 동일한 법적 효력을 갖는다. 현재까지 약 670만명의 국민이 모바일 신분증을 발급받았다. 한편, 이날 행안부는 서울 성동구 성수동에서 '모바일 신분증 민간 개방 오픈 행사'를 개최하고, 해당 서비스의 본격적인 시작을 알렸다. 이 자리에는 윤호중 행안부 장관과 박승희 삼성전자 사장, 장준기 네이버 부사장, 윤호영 카카오뱅크 대표이사, 이승건 비바리퍼블리카(토스) 대표이사, 송병철 국민은행 부행장, 강태영 농협은행장, 한성민 한국조폐공사 이사 등이 참석했다. 윤 장관은 "앞으로도 보안성이 충분히 검증된 민간 기업 앱 등을 활용해 인공지능(AI) 시대에 필요한 안전한 디지털 신분증 체계를 구축해 나갈 것"이라고 말했다.2025-07-23 17:14:28
-
MS 셰어포인트 '제로데이' 해킹…미·독 정부기관 등 100곳 피해 [이코노믹데일리] 미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS)의 서버 소프트웨어(SW)를 노린 제로데이 해킹 공격이 발생해 파장이 커지고 있다. 현재까지 미국과 독일을 중심으로 정부 기관을 포함한 100개 기관이 피해를 본 것으로 확인됐으며 잠재적 피해 대상은 8000곳이 넘을 수 있다는 경고가 나왔다. 이번 공격은 MS의 협업 도구인 '셰어포인트(SharePoint)'의 자체 호스팅 버전을 대상으로 이뤄졌다. 해커들은 지금까지 공개되지 않은 보안 취약점을 이용해 서버에 침투하고 장기간 내부 접근이 가능한 백도어(은밀한 접근 통로)를 심는 방식으로 공격을 감행했다. 셰어포인트가 기업의 핵심 문서 공유와 업무 자동화에 사용되는 만큼 해킹 시 내부 정보 유출 및 조작 등의 심각한 피해가 우려된다. 네덜란드 사이버 보안 기업 아이 시큐리티(Eye Security)와 섀도우서버 재단은 조사를 통해 미국과 독일에 있는 다수의 정부 기관을 포함 약 100개 조직이 피해를 입은 사실을 확인했다고 밝혔다. 한 보안 전문가는 "이는 명백한 해킹이며 다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다"며 추가 피해 가능성을 경고했다. 문제는 이번 공격이 빙산의 일각일 수 있다는 점이다. 인터넷 장비 탐색 사이트 쇼단(Shodan)에 따르면 인터넷에 연결된 셰어포인트 서버는 8000개가 넘는다. 이들 대부분이 이미 해킹됐을 가능성도 배제할 수 없는 상황이다. 이 서버들에는 대형 기업, 은행, 회계법인, 의료 회사 등 민감 정보를 다루는 기관들이 다수 포함된 것으로 알려졌다. MS 측은 보안 업데이트를 이미 제공했다며 고객들에게 즉시 설치할 것을 권장했다. 미 연방수사국(FBI)은 성명을 통해 이번 공격을 인지하고 있으며 파트너들과 긴밀히 협력 중이라고 밝혔다. 이번 해킹의 배후는 아직 밝혀지지 않았다.2025-07-22 09:41:58
-
SKT 사태가 부른 '보안 군비경쟁'…KT, 1조원 맞불에도 '이제와서' 비판 [이코노믹데일리] SK텔레콤의 대규모 해킹 사태가 통신업계 전반을 뒤흔든 가운데 KT가 향후 5년간 1조원 이상을 쏟아붓는 초대형 정보보호 투자 계획을 발표하며 '보안 군비경쟁'에 전격 참전했다. SK텔레콤이 7000억원 투자안을 내놓은 지 불과 열흘 만에 더 큰 규모의 '맞불'을 놓은 것이다. 그러나 연이어 터지는 대형 보안 사고 이후에야 마지못해 지갑을 여는 듯한 통신사들의 행태에 결국 '소 잃고 외양간 고치는' 격이라는 날 선 비판도 함께 제기되고 있다. ◆ KT, 1조 투자로 '선제 방어'…AI로 목소리 지문까지 잡는다 황태선 KT 정보보호실장(상무)은 지난 15일 기자간담회에서 “최근 국내외 통신사 해킹으로 발생하는 수천억원대 피해 보상을 고려할 때 사후 대응보다 예방 목적의 선제 투자가 훨씬 전략적이고 효과적”이라며 이번 혁신안의 명분을 밝혔다. KT가 내놓은 계획의 핵심은 단순히 방화벽을 높이는 수준을 넘어 AI 기술을 기반으로 한 예측 및 선제 방어 체계를 구축하는 데 있다. 1조원의 투자는 △AI 기반 통합 모니터링 체계 강화(3400억원) △글로벌 빅테크(MS, 구글 등)와의 협업 및 컨설팅 확대(200억원) △‘제로 트러스트(Zero Trust)’ 보안 체계 완성 △보안 전담 인력 2배 확충(500억원) 등 4대 혁신을 중심으로 집행된다. 특히 ‘절대 믿지 말고, 계속 검증하라’는 원칙의 제로 트러스트 아키텍처는 내부망이라도 모든 접속 요구를 잠재적 위협으로 간주해 인증과 권한을 최소화하는 방식으로 기존 경계형 보안의 한계를 극복하려는 시도다. 고객이 직접 체감할 수 있는 생활 밀착형 보안 서비스 고도화는 이번 발표의 백미다. KT는 올 하반기, 목소리의 고유한 특징인 ‘성문(聲紋)’을 AI로 분석해 화자를 식별하는 ‘AI 보이스피싱 탐지 2.0’ 서비스를 통신사 최초로 상용화한다. 이는 기존의 문맥 분석을 뛰어넘어 AI로 만들어낸 가짜 목소리, 즉 ‘딥페이크 보이스피싱’까지 탐지할 수 있는 차세대 기술이다. KT는 이를 통해 탐지 정확도를 95%까지 끌어올려 연간 약 2000억원 규모의 범죄 피해를 예방할 수 있을 것으로 보고 있다. ◆ 통신3사, 앞다퉈 조 단위 투자…그러나 '왜 이제야' KT의 이번 발표로 국내 통신 3사는 모두 조 단위에 육박하거나 이를 뛰어넘는 보안 투자 계획을 갖추게 됐다. 그러나 그 시점을 살펴보면 비판을 피하기 어렵다. 통신사들의 대규모 보안 투자 발표는 언제나 대형 보안 사고가 터진 직후에 이뤄졌기 때문이다. LG유플러스는 2023년 초 18만명의 고객 정보 유출 사고를 겪은 뒤에야 향후 5년간 정보보호에 1000억원을 투자하겠다고 발표했다. 이후 연간 1000억원 규모로 투자를 확대하며 CEO가 직접 주관하는 정보보호위원회를 운영하는 등 보안 체계를 강화했다. SK텔레콤 역시 이번에 2700만 건에 달하는 유심 정보가 유출되고 정부로부터 ‘사업 등록 취소’라는 초강경 압박까지 받은 뒤에야 5년간 7000억원 투자와 100억원 기금 출연이라는 대책을 내놨다. 그리고 KT는 SK텔레콤의 정보보호 투자계획 발표 후 불과 열흘 만에 이를 상회하는 1조원 투자 계획을 발표했다. 황 실장은 “SKT 사고 이전부터 미국 통신사들의 대규모 해킹 사례를 보며 꾸준히 대응책을 고심해왔다”고 선을 그었지만 경쟁사의 위기와 정부의 압박이 없었다면 과연 이 시점에 이 정도 규모의 투자를 발표했을지에 대해서는 의문이 남는다. 결국 세 회사 모두 고객 정보가 대규모로 유출되고 사회적 지탄이 쏟아진 뒤에야 부랴부랴 대책을 내놓은 셈이다. 이는 정보보호가 기업의 최우선 가치가 아닌 위기 대응을 위한 ‘비용’이나 ‘홍보 수단’으로 여겨져 왔다는 방증이다. 한 보안업계 전문가는 “통신사들이 발표하는 제로 트러스트나 AI 보안 모두 수년 전부터 중요성이 강조되던 개념”이라며 “대규모 고객 데이터를 기반으로 사업을 영위하는 통신사들이 이제 와서야 기본적인 보안 체계에 막대한 투자를 하겠다고 나서는 것은 그동안의 안일함을 스스로 인정하는 꼴”이라고 꼬집었다. 물론 늦게나마 통신사들이 보안의 중요성을 인지하고 대규모 투자를 약속한 것은 긍정적인 변화다. AI 시대의 도래와 함께 개인 데이터 보호는 통신사의 생존을 좌우하는 핵심 경쟁력이 될 것이기 때문이다. 하지만 이번 투자 경쟁이 또 한 번의 ‘보여주기식’ 행보로 끝나지 않기 위해서는 발표에 그치지 않는 실질적이고 지속적인 이행과 함께 보안을 기업 문화의 최상위 가치로 삼는 근본적인 인식 전환이 뒤따라야 한다는 지적이 나온다.2025-07-17 06:00:00
-
SKT 위약금 면제 거부 시 '등록 취소'… 정부, 초강수 칼 빼들었다 [이코노믹데일리] 정부가 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태와 관련해 ‘사업 등록 취소’라는 초강경 카드를 꺼내 들었다. SK텔레콤의 명백한 귀책사유가 확인된 만큼 위약금 면제 조치를 이행하지 않을 경우 전기통신사업법에 따라 가능한 최고 수준의 제재에 나서겠다는 입장을 공식화한 것이다. 이는 단순한 권고를 넘어 사실상 SK텔레콤의 존립 자체를 위협할 수 있는 최후통첩으로 해석돼 파장이 예상된다. 류제명 과학기술정보통신부 제2차관은 4일 정부서울청사에서 열린 ‘SKT 침해사고 최종 조사 결과’ 브리핑에서 “SK텔레콤이 위약금 면제에 반대 입장을 표명할 경우 전기통신사업법에 따라 시정명령을 내리고 이를 이행하지 않으면 등록 취소까지도 가능하다”고 밝혔다. 류 차관의 발언은 전기통신사업법 제20조에 명시된 ‘시정명령 불이행 시 사업 등록 취소’ 조항을 직접 겨냥한 것으로 사실상 정부가 동원할 수 있는 최고 수준의 제재 카드를 꺼내든 셈이다. 정부가 이처럼 강도 높은 압박에 나선 배경에는 이번 사태가 SK텔레콤의 명백한 과실에서 비롯됐다는 확신이 자리 잡고 있다. 민관합동조사단은 △관리자 계정정보의 평문 저장 등 총체적 보안관리 부실 △2022년 발생한 유사 침해사고에 대한 신고 누락 및 부실 대응 △유심 핵심 인증키(Ki) 값의 암호화 조치 미이행 등을 핵심적인 귀책사유로 지목했다. 류 차관은 “SK텔레콤의 보안 수준은 관련 법령 기준은 물론 일반적 사업자에게 기대되는 주의의무에도 미치지 못했다”며 “특히 유심 인증키의 경우 다른 통신사들은 모두 국제 권고에 따라 암호화했지만 SK텔레콤만 이를 이행하지 않았다”고 질타했다. 정부는 이러한 판단의 법적 타당성을 확보하기 위해 5개 법무법인에 법률자문을 의뢰했으며 이 중 4곳으로부터 ‘SK텔레콤의 귀책사유가 인정돼 위약금 면제가 가능하다’는 의견을 받았다. 이를 근거로 정부는 SK텔레콤 이용약관 제43조 ‘회사의 귀책 사유로 해지 시 위약금 면제’ 조항을 적용해야 한다는 최종 결론에 도달했다. 이에 따라 이번 사태로 인한 위약금 면제는 유심 정보가 유출된 4월 18일 이후 번호이동 등으로 통신사를 옮긴 가입자에게도 소급 적용되어 환불 조치가 이뤄져야 한다. 다만 인터넷이나 IPTV 등 유무선 결합상품 가입자의 경우 개별 조건이 복잡해 일률적인 기준을 정하기는 어렵다는 입장이다. 이제 공은 SK텔레콤으로 넘어갔다. 류 차관은 “정부 입장을 오전에 전달했으니 SK텔레콤이 내부 검토 후 조속한 시일 내에 구체적인 방안을 내놓을 것으로 본다”며 신속한 결정을 촉구했다. 만약 SK텔레콤이 정부의 결정을 수용하지 않고 버틸 경우 시정명령과 사업 정지, 나아가 등록 취소라는 파국으로 치달을 수 있는 일촉즉발의 상황이다. 이번 정부의 초강경 대응은 국가 기간망 사업자의 정보보호 책임을 더 이상 좌시하지 않겠다는 강력한 시그널로 국내 통신 산업 전반에 거대한 파문을 일으키고 있다.2025-07-04 16:08:51
-
SKT 해킹, '총체적 부실' 결론… 4년간의 보안 구멍, 은폐 정황까지(종합) [이코노믹데일리] 국내 1위 이동통신사 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태는 최소 4년간 이어진 기본적인 보안 의무 방기와 허술한 관리, 심지어 침해 사실을 인지하고도 숨기려 한 정황까지 드러난 ‘총체적 부실’의 결과물로 결론 났다. 정부 민관합동조사단은 SK텔레콤의 명백한 과실을 확인하고 통신사 과실로 인한 해지에 대해 정부가 약관상 면제 조항을 적용한 첫 사례를 만들었다. 이에 따라 피해를 본 2696만명의 가입자는 위약금 없이 계약을 해지할 수 있는 길이 열렸다. 과학기술정보통신부는 4일 발표한 민관합동조사단 최종 조사 결과 공격자가 최소 2021년 8월부터 SK텔레콤 서버에 침투했으며 이 과정에서 2696만 건(IMSI 기준)에 달하는 9.82GB 규모의 유심 정보가 유출됐다고 밝혔다. 유출된 정보에는 전화번호, 가입자식별번호(IMSI) 등 25종의 민감 정보가 포함됐으며 특히 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값이 암호화조차 되지 않은 채 저장되어 있었던 것으로 확인됐다. 일부 서버에서는 이름, 생년월일, 이메일 등 개인정보와 통화기록까지 암호화되지 않은 평문 상태로 발견돼 보안 불감증이 극에 달했음을 보여줬다. 조사단의 포렌식 분석 결과 이번 사태는 막을 수 없었던 고도의 공격이 아니라 기본적인 보안 수칙을 지키지 않아 터진 ‘인재(人災)’에 가까웠다. 공격자는 외부 인터넷과 연결된 시스템 관리망 서버에 처음 침투한 뒤 아이디와 비밀번호가 평문으로 저장된 것을 이용해 손쉽게 내부 서버로 접근했다. 이를 통해 음성통화인증(HSS) 관리서버까지 장악하고 ‘BPF도어’ 등 33종의 악성코드를 설치해 정보를 빼돌렸다. 이는 KT나 LG유플러스가 세계이동통신사업자협회(GSMA) 권고에 따라 인증키를 암호화했던 것과 달리 SK텔레콤이 가장 기본적인 보안 조치마저 외면한 결과다. 더욱 충격적인 사실은 SK텔레콤이 침해 사실을 인지하고도 의도적으로 축소·은폐하려 한 정황이다. SK텔레콤은 이미 2년 전인 2022년 2월, 특정 서버에서 악성코드를 발견했지만 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 제대로 된 원인 분석과 후속 조치를 했다면 이번 대규모 유출 사태를 막을 수 있었다는 지적이 나온다. 이번 침해 사고 대응 과정에서도 문제는 반복됐다. 사고 인지 후 24시간을 훌쩍 넘겨 늑장 신고를 했을 뿐만 아니라 일부 악성코드 감염 사실을 누락해 신고했다. 급기야 과기정통부가 원인 분석을 위해 내린 ‘자료 보전 명령’을 위반하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 뒤 조사단에 제출하는 등 증거인멸 시도까지 드러났다. 이러한 문제는 허술한 내부 정보보호 거버넌스에서 비롯됐다. SK텔레콤의 정보보호최고책임자(CISO)는 전사 자산의 57%에 불과한 IT 영역만 담당하고 네트워크 영역은 관할하지 않아 책임 소재가 분산돼 있었다. 정보보호 인력과 투자 규모 역시 가입자 수 대비 경쟁사에 비해 현저히 부족했다. 유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”며 “SK텔레콤은 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 강하게 질책했다. 이에 따라 과기정통부는 늑장·허위 신고에 대해 과태료를 부과하고 자료보전 명령 위반에 대해서는 수사기관에 정식으로 수사를 의뢰할 방침이다. 또한 SK텔레콤의 명백한 귀책사유가 인정됨에 따라 이용약관에 근거해 이용자들이 위약금 부담 없이 해지할 수 있다고 판단했다. 한편 정부는 이번 사태를 계기로 통신망 보안 관련 법제도를 전면 개편하고 다가올 AI 시대에 대비해 국가 사이버보안 체계를 강화하겠다고 밝혔다.2025-07-04 14:39:16
-
SKT, 한 달 만에 영업 재개… 16일부터 eSIM 신규 가입 허용 [이코노믹데일리] SK텔레콤이 유심 해킹 사태로 중단됐던 신규 영업을 약 한 달 만에 부분적으로 재개한다. 15일 통신업계에 따르면 SK텔레콤은 16일부터 전국 2600여개 T월드 대리점에서 물리적 재고가 필요 없는 이심(eSIM)을 통한 신규 가입자 모집을 시작한다. 이는 유심 교체 작업이 막바지에 접어들면서 정부가 영업정지 행정지도를 일부 완화한 데 따른 조치로 보여진다. 앞서 SK텔레콤은 지난 4월 발생한 유심 관련 정보 유출 사고로 고객 대상 무상 유심 교체를 결정했다. 하지만 교체 수요가 폭증하며 유심 재고 부족 사태가 벌어졌고 이에 과학기술정보통신부는 지난달 5일부터 SK텔레콤 대리점의 신규 및 번호이동 가입자 모집을 중단하도록 행정지도를 내렸다. 고객의 유심 교체에 역량을 집중하라는 취지였다. 이번 부분 영업 재개는 유심 교체 작업이 안정화 단계에 들어섰다는 신호로 해석된다. 과기정통부는 '유심 교체를 원하는 고객의 교체가 완료된 때'를 영업정지 해제 시점으로 제시해왔다. 15일 기준 누적 802만명이 유심 교체를 마쳤고 남은 예약자는 183만명 수준으로 줄었다. SK텔레콤은 이달 둘째 주와 셋째 주에 총 350만개의 유심을 추가로 확보해 남은 예약 물량을 소화하고도 충분한 재고를 갖출 것으로 보고 있다. 이에 따라 물리 유심 카드를 이용한 전면적인 영업 재개는 예약자 교체가 마무리될 것으로 예상되는 오는 20일 이후가 유력하다. SK텔레콤은 우선 16일부터 소프트웨어 방식으로 개통이 가능한 eSIM을 통해 급한 불을 끄고 20일 이후 유심을 통한 신규 가입 및 번호이동 업무를 정상화할 계획이다. 한편 한 달 넘게 이어진 영업정지로 SK텔레콤 대리점주들의 불만은 누적돼 왔다. 대리점협의회는 신규 영업 중단에 따른 손실 보전과 가입자 이탈 피해 보상안 마련을 회사 측에 촉구해왔다. 이번 부분 영업 재개가 대리점들의 숨통을 다소 틔워줄 것으로 보이지만, 완전 정상화까지는 시일이 더 걸릴 전망이다.2025-06-15 22:47:13
-
방통위, SKT 초고속인터넷 해지 지연 논란 실태 점검 착수 [이코노믹데일리] 방송통신위원회가 SK텔레콤의 초고속인터넷 서비스 해지 지연 사례와 관련해 실태 점검에 나선다. 이용자가 통신사를 변경할 때 편의를 돕기 위해 도입된 '원스톱전환서비스'가 제대로 작동하지 않아 이용자의 선택권이 침해됐다는 판단에서다. 방통위는 12일 "최근 SK텔레콤의 초고속인터넷 이용자가 계약 해지를 신청했으나 ‘원스톱전환서비스’가 제대로 처리되지 않아 해지 절차가 지연되는 사례가 발생했다"며 "전기통신사업법상 금지행위 위반 여부를 포함한 실태 점검을 실시할 예정"이라고 밝혔다. '원스톱전환서비스'는 이용자가 새로운 통신사에 가입 신청만 하면 기존 통신사에 별도로 해지 요청을 하지 않아도 신규 서비스 개통과 동시에 기존 계약이 자동으로 해지되는 제도다. 방통위는 통신사 변경 과정의 소비자 불편을 줄이기 위해 2020년 이 제도를 도입했으며 현재 이동통신사와 종합유선방송사업자 등이 시행 중이다. 그러나 최근 일부 SK텔레콤 이용자들이 해당 서비스 이용 과정에서 부당한 지연을 겪었다는 주장이 제기됐다. 특히 지난 4월 말 SK텔레콤의 유심 정보 유출 사고 이후 이동통신과 초고속인터넷 결합상품 이용자들이 타 통신사로 이동하려 할 때 해지 절차가 원활하지 않았다는 지적이다. 일부 소비자들 사이에서는 SK텔레콤이 가입자 이탈을 막기 위해 의도적으로 원스톱전환서비스를 지연시킨 것 아니냐는 의혹도 제기된 상태다. 이에 대해 SK텔레콤 측은 "지난 5월 초 가입자들의 해지 신청이 갑작스레 몰리면서 주말에 접수된 해지 신청 건이 그 다음 주 평일에 처리돼 생긴 오해"라고 해명했다. 방통위는 이번 실태 점검에서 SK텔레콤이 정당한 사유 없이 계약 해지를 지연하거나 제한했는지 여부를 집중적으로 들여다볼 계획이다. 점검 결과에 따라 위반 행위가 확인되면 사실조사로 전환될 수 있으며 관계 법령에 따라 연평균 매출액의 최대 3%에 해당하는 과징금 부과 및 형사고발까지 가능하다. 아울러 방통위는 이번 점검과 함께 원스톱전환서비스 제도의 운영 실태와 개선 필요성도 함께 검토한다. 이를 통해 통신 이용자가 보다 자유롭고 편리하게 통신사를 선택할 수 있도록 제도적 보완책을 마련할 방침이다.2025-06-12 17:25:55
-
![[지다혜의 금은보화] 금융사기 고도화, 인뱅이 막는다…카카오·케이·토스 서비스 비교해 보니](https://image.ajunews.com//content/image/2025/06/05/20250605113858697310.jpg)
금융사기 고도화, 인뱅이 막는다…카카오·케이·토스 서비스 비교해 보니 ※ '금은보화'는 '금융'과 '은행', 드물고 귀한 가치가 있는 '보화'의 머리말을 합성한 것으로, 한 주간 주요 금융·은행권의 따끈따끈한 이슈, 혹은 이제 막 시장에 나온 신상품을 소개하는 코너입니다. 마음이 포근해지는 주말을 맞아 알뜰 생활 정보 챙겨 보세요! <편집자 주> [이코노믹데일리] 최근 SKT 유심 정보 유출 사고 등 비대면 금융사기 우려가 확산하면서 인터넷전문은행(카카오·케이·토스뱅크) 3사가 적극 나서고 있다. 7일 경찰청에 따르면 올해 1분기 보이스피싱 피해액은 3116억원, 범죄 건수는 5878건으로 집계됐다. 피해액은 전년 동기보다 2.2배 증가했고, 같은 기간 범죄 건수도 17% 증가했다. 갈수록 고도화되는 금융사기 범죄를 막기 위해 데이터 분석이나 보안 관련 혁신 기술에 강한 인터넷은행들이 다양한 서비스를 제공 중인 것으로 나타났다. 최근 케이뱅크는 은행권 최초로 '명의도용 전액보상' 서비스를 내놨다. 모바일 기기 변경 시 본인 확인 절차를 강화하고, 명의도용 관련 피해가 발생하면 전액을 보상해 금융 안전성을 높인다. 기존 여러 금융사가 금융사기 피해 보상 제도를 운영하고 있지만, 피해액을 전액 보상하는 건 케이뱅크가 처음이다. 명의도용 사기는 자녀나 카드사 배송원 등을 사칭하거나, 피싱·스미싱으로 개인정보와 신분증을 탈취해 해당 명의로 모바일 기기를 개통한 후 금융사 앱을 설치해 돈을 빼내는 식이다. 케이뱅크의 명의도용 전액보상 서비스는 모바일 기기를 변경하거나 신규 개통 후 케이뱅크 앱 이용할 때 영상 통화 및 얼굴 인증 등 본인 확인 절차를 추가로 거친다. 본인 확인 과정을 거쳤음에도 피해가 발생할 경우 케이뱅크가 피해액 전액을 보상한다. 케이뱅크 관계자는 "올해 상반기 중으로 피싱 피해 방지 기능을 추가 출시해 KT AI 보이스피싱 실시간 탐지 기술, 명의도용 전액보상 서비스와 함께 금융 사기 예방 3종 서비스를 갖출 예정"이라고 말했다. 토스뱅크는 금융사기 피해 고객들을 위한 '안심보상제'와 사기 이력이 있거나 의심되는 계좌로 이체 시도 시 작동하는 '사기 의심 사이렌'을 통해 사기 범죄 의심 이체를 사전 예방하고 있다. 안심보상제는 보이스피싱 등 금융사기나 중고거래 사기 등 금융 범죄 피해를 입은 고객에게 최대 5000만원(중고사기는 50만원)까지 보상금을 지급하는 서비스다. 토스뱅크 관계자는 "안심보상제를 도입한 2021년부터 5600명 가량의 고객들이 37억원 규모의 금융 사기 피해로부터 회복될 수 있었다"며 "은행 중 유일하게 비대면 접수를 운영하면서 고객 피해 구제에도 적극 나서고 있다"고 설명했다. 카카오뱅크는 스미싱 위험 분석 등 문자의 신뢰도를 판단해 주는 'AI 스미싱 문자 확인 서비스'와 지정한 입금계좌로만 이체가 가능한 '입금계좌 지정 서비스' 등으로 피해를 예방해 오고 있다. 그중 AI 스미싱 문자 확인 서비스는 위험 문자 분석 과정에서 '출처가 불분명한 URL', '스미싱 사례' 등 위험 판단 근거까지 제공해 큰 호응을 얻었다. 지난해 12월 출시한 후 3개월 만에 이용 고객 21만명을 돌파한 바 있다. 스미싱 문자 여부를 판단하고 근거를 작성하기 위해 카카오뱅크는 파인 튜닝을 거친 생성형 AI 모델에 금융 사기 및 스미싱 문자와 관련한 데이터를 학습시켜 판단 근거까지 설명할 수 있도록 했다. 카카오뱅크 관계자는 "금융사기 예방을 위해 AI를 통한 실시간 검증 기술을 강화해 왔다"며 "이용자들이 안심하고 모바일 금융 서비스를 이용할 수 있도록 앞으로도 노력할 것"이라고 덧붙였다.2025-06-07 06:12:00
-
과기정통부, KT·LG유플러스 1차 보안 점검 "특이점 없어"…플랫폼 기업도 점검 확대 [이코노믹데일리] SK텔레콤에서 발생한 대규모 유심 해킹 사태를 계기로 정부가 KT와 LG유플러스 등 다른 정보통신기술(ICT) 기업들을 대상으로 보안 점검을 진행한 결과 1차 현장 점검에서는 별다른 특이점이 발견되지 않았다. 과학기술정보통신부는 KT에 대해서는 지난 2일, LG유플러스에 대해서는 지난달 30일 1차 현장 점검을 각각 종료했으며 현재까지 해킹 의심점 등 특이사항은 없었다고 4일 밝혔다. 과기정통부는 지난달 23일부터 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 현장 점검단을 두 통신사에 투입해 서버 등에 대한 직접 점검을 벌여왔다. 점검단은 특히 SKT 해킹 사태에서 발견된 악성코드 변종 202종에 대한 탐지 백신을 KT와 LG유플러스 서버에 적용해 감염 여부를 살폈으나 SKT와 같은 포렌식 수준의 조사는 이루어지지 않은 것으로 전해졌다. 과기정통부 관계자는 “현재까지 특이사항은 발견되지 않았다”면서도 “아직 (통신·플랫폼업계에 대한)점검이 완전하게 마무리되진 않았다”고 설명하며 추가 점검 가능성을 열어뒀다. 정부는 이통사들이 대규모 개인정보를 관리하고 있다는 점에서 보안 점검을 이어갈 방침이다. SK텔레콤 정보 유출 규모가 커짐에 따라 통신 당국은 그동안 통신사 및 플랫폼 업계의 자율적인 보안 점검 기조에서 벗어나 직접 점검으로 방향을 전환했다. 이번 점검 대상에는 KT, LG유플러스뿐만 아니라 네이버, 카카오, 쿠팡, 배달의민족 등 주요 플랫폼 회사도 포함됐다. 이들 기업 역시 정부 점검과 별도로 자체적인 보안 점검을 진행하고 있으며, 통신사들은 보안 관련 모니터링 활동을 강화했다. 일례로 KT는 최근 SKT와 유사하게 유심보호서비스를 해외 로밍 중에도 사용할 수 있도록 기능을 개선한 바 있다. 정부의 이번 전방위적 보안 점검이 ICT 업계 전반의 보안 의식을 제고하고 실질적인 방어 체계 강화로 이어질지 주목된다. SK텔레콤 사태 이후 유사 사고 방지를 위한 ICT 기업들의 지속적인 노력과 정부의 관리 감독 강화가 중요해진 시점이다.2025-06-04 15:02:12
-
개인정보보호위, 'SKT 유심 해킹' 집단분쟁조정 신속 구제..."60일내 마무리" [이코노믹데일리] SK텔레콤 고객의 개인정보 유출 사고와 관련해 100명의 피해자가 개인정보보호위원회에 집단분쟁조정을 신청한 것으로 확인됐다. 개인정보보호위원회는 지난 14일 해당 신청을 접수하고 법정 기한인 60일 이내에 조정을 마무리할 수 있도록 절차를 진행 중이라고 27일 밝혔다. 개인정보 분쟁조정제도는 개인정보 유출 등으로 피해를 본 정보주체가 소송 없이 신속하고 경제적으로 분쟁을 해결할 수 있도록 마련된 절차다. 준사법적 심의 권한을 가진 개인정보분쟁조정위원회가 이를 담당한다. 이번 SK텔레콤 건과 같이 다수의 피해자가 발생한 경우 집단분쟁조정 절차를 통해 일괄적인 피해 구제를 도모할 수 있다. 분쟁조정위는 집단분쟁조정 신청을 받으면 홈페이지 등에 절차 개시를 공고하며, 공고가 종료된 다음 날부터 60일 안에 조정을 처리해야 한다. 개인정보위는 지난 26일 신청인들에게 서류 보정을 요구했으며, 보정이 원활하게 마무리되면 이르면 다음 달 중순 분쟁조정위원회 전체회의에서 개시를 의결하고 공식적인 절차에 돌입할 예정이다. 개인정보위 관계자는 "전반적인 처리 방향 검토 등 정상적으로 절차를 진행 중"이라며 "집단분쟁조정 참여를 원하는 정보주체는 공고 기간 중 추가 신청을 할 수 있다"고 설명했다. 분쟁조정위가 마련한 조정안에 대해 당사자 모두가 수락하면 참여한 모든 신청인에게 효력이 발생하지만, 일부라도 수락하지 않으면 조정은 성립되지 않는다. 다만, 개인정보위의 별도 조사가 진행되는 기간에는 조정 절차가 일시적으로 정지되며, 조사가 마무리된 후 즉시 속개되어 조정안이 마련될 예정이다. 이번 집단분쟁조정 신청은 SK텔레콤의 유심(USIM) 정보 유출 사고와 관련된 것으로 파악된다. 통신사의 개인정보 유출 사건이 또다시 발생하면서 이용자들의 불안감이 커지는 가운데, 이번 분쟁조정 결과가 향후 유사 사례 발생 시 피해 구제 수준과 기업의 책임 범위에 대한 중요한 기준점이 될 것으로 보인다. 또한, 기업들의 개인정보보호 시스템 강화와 책임 의식 제고에 대한 사회적 요구가 더욱 높아질 전망이다.2025-05-27 18:34:28
-
![[데일리 뱅킹 브리프] 소득 절벽·거주안정성 동시에 해결…하나금융, 하나더넥스트 내집연금 출시 外](https://image.ajunews.com//content/image/2025/05/26/20250526114503520505.jpg)
"소득 절벽·거주안정성 동시에 해결"…하나금융, '하나더넥스트 내집연금' 출시 外 [이코노믹데일리] "소득 절벽·거주안정성 동시에 해결"…하나금융, '하나더넥스트 내집연금' 출시 하나금융그룹은 내 집에서 평생 거주하면서 매월 정해진 연금을 종신 수령하는 '하나더넥스트 내집연금(역모기지론)'을 출시했다고 26일 밝혔다. '하나더넥스트 내집연금'은 시니어 세대의 최대 고민인 은퇴 후 소득 절벽과 거주 안정성을 동시에 해소하기 위해 하나은행과 하나생명이 공동 개발해 출시한 민간 주택연금 상품이다. 지난해 12월 상품의 혁신성과 사회적 가치 창출 가능성을 인정받아 금융위원회의 혁신금융서비스로 지정받았고, 최종 승인을 받아 이날부터 전국 하나은행 영업점에서 판매한다. 본인과 배우자 모두 만 55세 이상이면 가입이 가능하다. 가입하는 고객들은 하나은행에 본인의 주택을 신탁 방식으로 맡기고 해당 주택에서 안정적으로 거주할 수 있으며, 하나생명은 매월 정해진 연금을 본인은 물론 배우자의 사망 시까지 종신 지급하는 구조다. 하나금융 관계자는 "2차 베이비부머 세대의 은퇴, 기대수명 증가 등 인구구조가 급변하는 상황에서 시니어 고객들이 미래를 준비하실 수 있는 든든한 해답 '하나더넥스트 내집연금'을 준비했다"며 "그룹은 앞으로도 시니어 특화 브랜드 '하나더넥스트'를 기반으로 다양한 상품과 채널을 마련해 시니어 고객들의 여유롭고 당당한 인생 2막을 응원하겠다"고 말했다. NH농협은행, '기획(BIZ)'에 '기술(IT)'을 불어넣다 NH농협은행은 지난 23일 기술·개발(IT)부문과 기획(BIZ)부문 간 상호 이해와 협업 강화를 위한 'IT×BIZ 원팀 워크숍'을 개최했다고 26일 밝혔다. 이번 워크숍에는 기술·개발(IT)과 기획(BIZ) 부서 직원 60여명이 함께 모여 △서로 다른 언어 이해하기 △비즈니스 문제 해결 프로젝트 등 다양한 프로그램에 참여했으며, 상호 협업을 토대로 고객중심의 가치제고를 위한 실질적인 솔루션 방안과 향후 추진 방향 등을 모색했다. 최운재 디지털전략사업부문 부행장과 박도성 IT부문 부행장은 "이번 워크숍을 통해 IT와 BIZ 간 경계를 허물고, '고객중심'이라는 공동의 목표를 다시 한 번 가슴에 새길 수 있길 바란다"며 "앞으로도 고객중심의 패러다임 전환을 위한 다양한 시도를 이어갈 것"이라고 밝혔다. 카카오뱅크, 금융권 최초 대화형 검색 서비스 'AI 검색' 출시 카카오뱅크는 금융권 최초로 생성형 AI를 탑재한 대화형 검색 서비스 'AI 검색'을 출시한다고 26일 밝혔다. 지난해 12월 금융위원회로부터 혁신금융서비스 지정을 받아 개발된 'AI 검색'을 시작으로, AI가 적용된 서비스를 연내 지속 출시할 예정이다. 'AI 검색'은 카카오뱅크를 이용하면서 생기는 궁금한 점을 일상 언어로 질문하면 고도화된 AI가 답을 제공하는 서비스다. 질문에 맞는 답변과 후속 질문 리스트를 제공하는 등 금융 지식이 부족한 고객도 쉽게 이해할 수 있게 안내하는 것이 특징이다. 보안성도 고루 갖췄다. 외부 서버에 소비자의 금융 정보를 저장하지 않도록 설계해 'AI 학습' 등을 통한 정보 유출 우려를 원천 차단했으며, 반복 검증을 통해 내외부 해킹에 대한 방어책도 갖췄다. 이와 같은 노력으로 지난 4월 금융보안원 보안 평가를 최종 통과했다. 카카오뱅크 관계자는 "출범 때부터 금융을 더 쉽고 편리하게 만들겠다는 목표로 서비스를 고도화해 왔다"며 "카카오뱅크가 출시하는 AI기반의 서비스들을 통해 또 한 번의 혁신을 선보일 것"이라고 전했다. 우리은행, 2025년 하계 체험형 인턴 모집 실시 우리은행이 5월 26일부터 6월 4일까지 '2025년 하계 체험형 인턴' 지원자를 모집한다고 26일 밝혔다. 이번 체험형 인턴십은 청년 일자리 창출은 물론 은행권 취업에 관심 있는 취업준비생에게 금융 현장의 실무경험을 제공하기 위해 기획됐다. 모집 분야는 △일반 △IT·디지털 총 2개 부문이며 △서류전형 △면접전형 △인성검사 절차를 거쳐 최종적으로 두 자릿수 규모의 인원을 선발할 예정이다. 선발된 인턴은 오는 7월 7일부터 약 5주간 우리은행 주요 본부부서에 배치돼 인턴십 과정을 수행하게 된다. 인턴십 수료자에게는 평가 결과에 따라 하반기 예정된 우리은행 신입행원 채용에서 서류전형 면제 혜택이 주어진다. 특히 우수 수료자에게는 1차 면접, 최우수 수료자에게는 2차 면접까지 면제되는 등 파격적인 혜택도 제공된다. 우리은행 관계자는 "2024년 체험형 인턴십이 참가자들로부터 높은 만족도를 얻었다"며 "올해 하계 인턴십은 더 많은 취업준비생에게 금융 실무 체험 기회를 제공해 미래 금융 인재 육성에 기여할 것"이라고 설명했다.2025-05-26 12:03:59
-
"13년간 조용히 침투"… APT 그림자 위협 'TA-ShadowCricket' 실체 드러나 [이코노믹데일리] 안랩 ASEC(시큐리티 인텔리전스 센터)과 국가사이버안보센터(NCSC)가 중국과 연관된 것으로 추정되는 APT(지능형 지속 위협) 그룹 ‘TA-ShadowCricket(별칭 Shadow Force)’의 최근 사이버 공격 활동을 공동으로 추적·분석한 보고서를 23일 발표했다. 양 기관은 2023년부터 최근까지 해당 그룹의 활동을 면밀히 조사해왔다. ‘TA-ShadowCricket’은 2012년경부터 활동을 시작한 것으로 추정되나, 관련 정보가 거의 없어 보안 업계에서도 상대적으로 주목받지 못한 조직이다. 이번 분석 결과 이들은 외부에 노출된 윈도우 서버의 원격 접속(RDP) 기능이나 데이터베이스 접속(MS-SQL) 취약점을 노려 시스템에 침투한 것으로 확인됐다. 침투 시에는 주로 비밀번호를 무작위로 대입하는 브루트포스 공격 방식을 사용했다. 이들은 침투 후 금전 요구나 즉각적인 정보 유출 같은 일반적인 해킹 행태를 보이지 않았다. 대신 시스템을 원격 조종할 수 있는 백도어 악성코드를 설치하고 이를 정상 실행파일 내부에 숨겨 사용자가 의심 없이 실행하도록 유도했다. 이를 통해 전 세계 2000대 이상의 감염된 시스템을 지난 13년 이상 조용히 통제해 온 것으로 드러났다. 안랩과 NCSC가 확보한 이들의 C&C(명령제어) 서버에는 실제로 운영 중인 중요 시스템도 다수 포함돼 있었다. 공격자는 이 감염 시스템들을 봇넷의 일부로 삼아 필요시 언제든 분산 서비스 거부(DDoS) 공격이나 추가 침해에 활용할 수 있는 상태로 유지했다. 이명수 안랩 ASEC A-FIRST팀장은 “이번 공격 그룹은 수천 개의 피해 시스템과 C&C 서버를 13년 이상 운영하면서도 조용히 활동해 온 보기 드문 사례”라며, “이처럼 장기간 통제되고 있는 감염 시스템은 공격자의 의도에 따라 언제든 실제 공격에 활용될 수 있는 만큼, 악성코드 제거와 C&C 서버 무력화 등 선제적인 대응이 무엇보다 중요하다”고 말했다. 피해 예방을 위해서는 윈도우 운영체제와 MS-SQL 서버, 원격 접속 기능 등을 항상 최신 상태로 업데이트하고 외부 접근 설정을 점검해야 한다. 관리자 비밀번호는 영문, 숫자, 특수문자를 조합해 복잡하게 설정하고 가능한 경우 다단계 인증(MFA)을 적용하는 것이 권고된다. 안랩은 V3, EDR, MDS 등 자사 보안 솔루션을 통해 해당 그룹이 사용하는 악성코드를 탐지·차단하고 있으며 관련 위협에 대한 탐지 및 선제 방어 기술을 지속 업데이트하고 있다고 밝혔다. 합동 보고서 전문은 ASEC 블로그에서 확인할 수 있다. 한편 이번 발표는 잠복형 APT 공격의 지속적인 위협과 선제적 대응의 중요성을 다시 한번 강조한다. 전문가들은 ‘TA-ShadowCricket’과 유사한 장기 잠복형 공격이 향후에도 계속될 것으로 전망하며, 기업과 개인의 보안 의식 제고 및 최신 보안 기술 도입이 필수적이라고 조언한다.2025-05-23 15:15:21
-
방통위, SKT 유심 해킹 긴급 점검…이통3사에 이용자 보호 강화 주문 [이코노믹데일리] 방송통신위원회가 최근 발생한 SK텔레콤 유심 정보 해킹 사고와 관련해 이동통신 3사의 불법스팸 대응 및 정보보호 조치를 긴급 점검하며 이용자 보호 강화를 주문했다. 이진숙 방통위 위원장은 21일 한국인터넷진흥원(KISA) 서울송파청사에서 SK텔레콤, KT, LG유플러스 관계자들을 만나 관련 설명을 듣고 현황을 공유했다. 이날 회의에는 이상중 KISA 원장, 류탁기 SK텔레콤 부사장, 임현규 KT 부사장, 이철훈 LG유플러스 부사장 등이 참석했다. 이 위원장은 “최근 스팸신고가 감소 추세에 있지만 SK텔레콤 침해사고에 따른 불안감을 악용한 스팸발송과 불안 마케팅도 있는 것으로 알고 있다”고 지적했다. 이어 “이동통신 3사의 불법스팸 차단 노력과 함께 디지털 취약계층에 대한 지원, 고객 상담 강화 등 이용자 보호 노력이 어느 때보다 중요한 시점”이라며 “이번 침해사고가 너무 안타깝고 아쉽지만 이를 계기로 각 사가 다시 한번 보안조치를 강화하고 이용자 보호에 더욱 노력해 국민 신뢰를 회복해야 한다”고 강조했다. 특히 SK텔레콤에는 고령층 등 디지털 취약계층을 위한 유심 교체 방문 서비스, 고객센터 대응 강화 등을 주문하고 상담원이나 유통점 직원들의 고충 해소에도 신경 써줄 것을 당부했다. 이 위원장은 이날 회의 전 취재진과 만나 "SK텔레콤에서 KT나 LG유플러스로 오라는 등 (불안) 마케팅이 있다"며 "그런 것이 없도록 해달라고 각 사업자들에 당부했다"고 밝혔다. "불안 마케팅이 있는데 2차 피해가 없도록 대응 조치를 취해달라"고 언급했다. 또한 “SK텔레콤만이 아니라 KT와 LG유플러스에서도 사고가 없도록 선제적인 조치를 어떻게 취하고 있는지를 점검했다”고 덧붙였다. 이에 KT와 LG유플러스는 유심 보호를 위한 조치를 취하고 있다고 답했으며 KISA는 현재까지 KT나 LG유플러스에서는 악성코드가 발견되지 않았다고 전했다. 이번 SK텔레콤 유심 정보 유출 사건은 지난 2022년부터 악성코드 ‘웹셸’을 통해 침투한 뒤 백도어 악성코드 일종인 ‘BFPdoor’를 심는 등 치밀하게 계획된 ‘지능형 지속 공격(APT)’으로 분석되고 있다. 이로 인해 SK텔레콤 가입자 정보 추가 유출 가능성과 더불어 KT나 LG유플러스 등 타사 침투 가능성도 제기되고 있다. 일각에서는 이번 악성코드 소스가 중국 해커 집단인 ‘레드멘션’에서 비롯됐다는 분석과 함께 북한 소행설도 제기되고 있다. 이에 대해 이 위원장은 "소스와 관련해 중국 이야기도 들리고 북한 이야기도 들리고 있다. 확인되지 않은 것은 함부로 얘기할 수 없으니 전문가들을 만나 이야기를 들어보겠다"고 답했다. 과학기술정보통신부는 “현재까지 해킹의 주체 등은 확인된 바 없다”고 밝혔다. 방통위는 SK텔레콤 해킹과 관련해 ‘미끼문자 사기피해 주의보’ 발령, 취약계층에 대한 피해 예방 교육 강화, 유통점 및 본인확인 서비스 현장점검 등을 실시하며 국민 불안 해소 및 2차 피해 방지에 주력하고 있다.2025-05-21 17:55:30
-
GA 해킹 사고로 1000여명 정보 유출...금감원, 추가 피해 방지 나서 [이코노믹데일리] 지난달 발생한 법인보험대리점(GA) 해킹 사고로 인해 유퍼스트보험마케팅, 하나금융파인드에서 일부 신용 정보를 포함해 고객·임직원 약 1000명의 개인정보가 유출된 것으로 나타났다. 20일 금융감독원에 따르면 국가정보원이 지난달 다크웹에서 신원 미상 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인했다. 이에 금융보안원이 GA 및 보험 영업 지원 정보기술(IT) 업체 '지넥슨'을 조사한 결과 해당 업체 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 악성코드에 감염된 것으로 밝혀졌다. 해당 개발자 PC에는 GA 고객사의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 관련 GA 14개사의 개인정보가 유출된 것으로 추정된다. 대형 GA 유퍼스트보험마케팅은 고객 349명의 성명·주민등록번호·전화번호와 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 이중 일부 고객 정보에는 가입 보험 계약 종류, 보험사 증권 번호 등 보험 가입 내용을 판단할 수 있는 신용 정보도 포함됐다. 하나금융파인드는 고객 199명의 개인정보가 유출됐다. 다만 보험 계약과 관한 거래 정보 유출은 없었던 것으로 확인됐다. 지넥슨 고객사인 나머지 12개 GA도 로그 기록을 분석한 결과 1개사의 개인정보 유출 정황이 드러났고 2개사는 침해 정황이 파악됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 금감원은 정보 유출 회사가 개인정보 유출 사실을 고객에게 신속히 통지하도록 하고 보험사에는 유출 정보를 악용한 △보험 계약 대출(약관 대출) △적립금 중도 인출 △보험 계약 해지·변경 등의 방지를 요청할 계획이다. 정보 유출 GA와 보험사에는 피해 상담 센터를 설치해 유출 피해 접수, 관련 제도 문의 등을 상담한다. 금감원 관계자는 "추가 피해 예방을 위해 GA와 보험 회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객 정보 삭제, 솔루션사 보안 관리 강화 등을 요구할 것"이라며 "유출 GA에 대한 현장 검사를 실시해 필요 조처를 하겠다"고 말했다.2025-05-20 14:12:10
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 지시로 SPC 산재 막을 수 없다…진짜 실행력 증명돼야](https://image.ajunews.com/content/image/2025/07/28/20250728160448220653_518_323.jpg)