이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.06.16 월요일

비 서울 22˚C

비 부산 21˚C

흐림 대구 24˚C

비 인천 21˚C

흐림 광주 22˚C

흐림 대전 23˚C

흐림 울산 22˚C

흐림 강릉 23˚C

흐림 제주 24˚C

검색결과 총 53건

SKT, 한 달 만에 영업 재개… 16일부터 eSIM 신규 가입 허용 [이코노믹데일리] SK텔레콤이 유심 해킹 사태로 중단됐던 신규 영업을 약 한 달 만에 부분적으로 재개한다. 15일 통신업계에 따르면 SK텔레콤은 16일부터 전국 2600여개 T월드 대리점에서 물리적 재고가 필요 없는 이심(eSIM)을 통한 신규 가입자 모집을 시작한다. 이는 유심 교체 작업이 막바지에 접어들면서 정부가 영업정지 행정지도를 일부 완화한 데 따른 조치로 보여진다. 앞서 SK텔레콤은 지난 4월 발생한 유심 관련 정보 유출 사고로 고객 대상 무상 유심 교체를 결정했다. 하지만 교체 수요가 폭증하며 유심 재고 부족 사태가 벌어졌고 이에 과학기술정보통신부는 지난달 5일부터 SK텔레콤 대리점의 신규 및 번호이동 가입자 모집을 중단하도록 행정지도를 내렸다. 고객의 유심 교체에 역량을 집중하라는 취지였다. 이번 부분 영업 재개는 유심 교체 작업이 안정화 단계에 들어섰다는 신호로 해석된다. 과기정통부는 '유심 교체를 원하는 고객의 교체가 완료된 때'를 영업정지 해제 시점으로 제시해왔다. 15일 기준 누적 802만명이 유심 교체를 마쳤고 남은 예약자는 183만명 수준으로 줄었다. SK텔레콤은 이달 둘째 주와 셋째 주에 총 350만개의 유심을 추가로 확보해 남은 예약 물량을 소화하고도 충분한 재고를 갖출 것으로 보고 있다. 이에 따라 물리 유심 카드를 이용한 전면적인 영업 재개는 예약자 교체가 마무리될 것으로 예상되는 오는 20일 이후가 유력하다. SK텔레콤은 우선 16일부터 소프트웨어 방식으로 개통이 가능한 eSIM을 통해 급한 불을 끄고 20일 이후 유심을 통한 신규 가입 및 번호이동 업무를 정상화할 계획이다. 한편 한 달 넘게 이어진 영업정지로 SK텔레콤 대리점주들의 불만은 누적돼 왔다. 대리점협의회는 신규 영업 중단에 따른 손실 보전과 가입자 이탈 피해 보상안 마련을 회사 측에 촉구해왔다. 이번 부분 영업 재개가 대리점들의 숨통을 다소 틔워줄 것으로 보이지만, 완전 정상화까지는 시일이 더 걸릴 전망이다.
2025-06-15 22:47:13
방통위, SKT 초고속인터넷 해지 지연 논란 실태 점검 착수 [이코노믹데일리] 방송통신위원회가 SK텔레콤의 초고속인터넷 서비스 해지 지연 사례와 관련해 실태 점검에 나선다. 이용자가 통신사를 변경할 때 편의를 돕기 위해 도입된 '원스톱전환서비스'가 제대로 작동하지 않아 이용자의 선택권이 침해됐다는 판단에서다. 방통위는 12일 "최근 SK텔레콤의 초고속인터넷 이용자가 계약 해지를 신청했으나 ‘원스톱전환서비스’가 제대로 처리되지 않아 해지 절차가 지연되는 사례가 발생했다"며 "전기통신사업법상 금지행위 위반 여부를 포함한 실태 점검을 실시할 예정"이라고 밝혔다. '원스톱전환서비스'는 이용자가 새로운 통신사에 가입 신청만 하면 기존 통신사에 별도로 해지 요청을 하지 않아도 신규 서비스 개통과 동시에 기존 계약이 자동으로 해지되는 제도다. 방통위는 통신사 변경 과정의 소비자 불편을 줄이기 위해 2020년 이 제도를 도입했으며 현재 이동통신사와 종합유선방송사업자 등이 시행 중이다. 그러나 최근 일부 SK텔레콤 이용자들이 해당 서비스 이용 과정에서 부당한 지연을 겪었다는 주장이 제기됐다. 특히 지난 4월 말 SK텔레콤의 유심 정보 유출 사고 이후 이동통신과 초고속인터넷 결합상품 이용자들이 타 통신사로 이동하려 할 때 해지 절차가 원활하지 않았다는 지적이다. 일부 소비자들 사이에서는 SK텔레콤이 가입자 이탈을 막기 위해 의도적으로 원스톱전환서비스를 지연시킨 것 아니냐는 의혹도 제기된 상태다. 이에 대해 SK텔레콤 측은 "지난 5월 초 가입자들의 해지 신청이 갑작스레 몰리면서 주말에 접수된 해지 신청 건이 그 다음 주 평일에 처리돼 생긴 오해"라고 해명했다. 방통위는 이번 실태 점검에서 SK텔레콤이 정당한 사유 없이 계약 해지를 지연하거나 제한했는지 여부를 집중적으로 들여다볼 계획이다. 점검 결과에 따라 위반 행위가 확인되면 사실조사로 전환될 수 있으며 관계 법령에 따라 연평균 매출액의 최대 3%에 해당하는 과징금 부과 및 형사고발까지 가능하다. 아울러 방통위는 이번 점검과 함께 원스톱전환서비스 제도의 운영 실태와 개선 필요성도 함께 검토한다. 이를 통해 통신 이용자가 보다 자유롭고 편리하게 통신사를 선택할 수 있도록 제도적 보완책을 마련할 방침이다.
2025-06-12 17:25:55
금융사기 고도화, 인뱅이 막는다…카카오·케이·토스 서비스 비교해 보니 ※ '금은보화'는 '금융'과 '은행', 드물고 귀한 가치가 있는 '보화'의 머리말을 합성한 것으로, 한 주간 주요 금융·은행권의 따끈따끈한 이슈, 혹은 이제 막 시장에 나온 신상품을 소개하는 코너입니다. 마음이 포근해지는 주말을 맞아 알뜰 생활 정보 챙겨 보세요! <편집자 주> [이코노믹데일리] 최근 SKT 유심 정보 유출 사고 등 비대면 금융사기 우려가 확산하면서 인터넷전문은행(카카오·케이·토스뱅크) 3사가 적극 나서고 있다. 7일 경찰청에 따르면 올해 1분기 보이스피싱 피해액은 3116억원, 범죄 건수는 5878건으로 집계됐다. 피해액은 전년 동기보다 2.2배 증가했고, 같은 기간 범죄 건수도 17% 증가했다. 갈수록 고도화되는 금융사기 범죄를 막기 위해 데이터 분석이나 보안 관련 혁신 기술에 강한 인터넷은행들이 다양한 서비스를 제공 중인 것으로 나타났다. 최근 케이뱅크는 은행권 최초로 '명의도용 전액보상' 서비스를 내놨다. 모바일 기기 변경 시 본인 확인 절차를 강화하고, 명의도용 관련 피해가 발생하면 전액을 보상해 금융 안전성을 높인다. 기존 여러 금융사가 금융사기 피해 보상 제도를 운영하고 있지만, 피해액을 전액 보상하는 건 케이뱅크가 처음이다. 명의도용 사기는 자녀나 카드사 배송원 등을 사칭하거나, 피싱·스미싱으로 개인정보와 신분증을 탈취해 해당 명의로 모바일 기기를 개통한 후 금융사 앱을 설치해 돈을 빼내는 식이다. 케이뱅크의 명의도용 전액보상 서비스는 모바일 기기를 변경하거나 신규 개통 후 케이뱅크 앱 이용할 때 영상 통화 및 얼굴 인증 등 본인 확인 절차를 추가로 거친다. 본인 확인 과정을 거쳤음에도 피해가 발생할 경우 케이뱅크가 피해액 전액을 보상한다. 케이뱅크 관계자는 "올해 상반기 중으로 피싱 피해 방지 기능을 추가 출시해 KT AI 보이스피싱 실시간 탐지 기술, 명의도용 전액보상 서비스와 함께 금융 사기 예방 3종 서비스를 갖출 예정"이라고 말했다. 토스뱅크는 금융사기 피해 고객들을 위한 '안심보상제'와 사기 이력이 있거나 의심되는 계좌로 이체 시도 시 작동하는 '사기 의심 사이렌'을 통해 사기 범죄 의심 이체를 사전 예방하고 있다. 안심보상제는 보이스피싱 등 금융사기나 중고거래 사기 등 금융 범죄 피해를 입은 고객에게 최대 5000만원(중고사기는 50만원)까지 보상금을 지급하는 서비스다. 토스뱅크 관계자는 "안심보상제를 도입한 2021년부터 5600명 가량의 고객들이 37억원 규모의 금융 사기 피해로부터 회복될 수 있었다"며 "은행 중 유일하게 비대면 접수를 운영하면서 고객 피해 구제에도 적극 나서고 있다"고 설명했다. 카카오뱅크는 스미싱 위험 분석 등 문자의 신뢰도를 판단해 주는 'AI 스미싱 문자 확인 서비스'와 지정한 입금계좌로만 이체가 가능한 '입금계좌 지정 서비스' 등으로 피해를 예방해 오고 있다. 그중 AI 스미싱 문자 확인 서비스는 위험 문자 분석 과정에서 '출처가 불분명한 URL', '스미싱 사례' 등 위험 판단 근거까지 제공해 큰 호응을 얻었다. 지난해 12월 출시한 후 3개월 만에 이용 고객 21만명을 돌파한 바 있다. 스미싱 문자 여부를 판단하고 근거를 작성하기 위해 카카오뱅크는 파인 튜닝을 거친 생성형 AI 모델에 금융 사기 및 스미싱 문자와 관련한 데이터를 학습시켜 판단 근거까지 설명할 수 있도록 했다. 카카오뱅크 관계자는 "금융사기 예방을 위해 AI를 통한 실시간 검증 기술을 강화해 왔다"며 "이용자들이 안심하고 모바일 금융 서비스를 이용할 수 있도록 앞으로도 노력할 것"이라고 덧붙였다.
2025-06-07 06:12:00
과기정통부, KT·LG유플러스 1차 보안 점검 "특이점 없어"…플랫폼 기업도 점검 확대 [이코노믹데일리] SK텔레콤에서 발생한 대규모 유심 해킹 사태를 계기로 정부가 KT와 LG유플러스 등 다른 정보통신기술(ICT) 기업들을 대상으로 보안 점검을 진행한 결과 1차 현장 점검에서는 별다른 특이점이 발견되지 않았다. 과학기술정보통신부는 KT에 대해서는 지난 2일, LG유플러스에 대해서는 지난달 30일 1차 현장 점검을 각각 종료했으며 현재까지 해킹 의심점 등 특이사항은 없었다고 4일 밝혔다. 과기정통부는 지난달 23일부터 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 현장 점검단을 두 통신사에 투입해 서버 등에 대한 직접 점검을 벌여왔다. 점검단은 특히 SKT 해킹 사태에서 발견된 악성코드 변종 202종에 대한 탐지 백신을 KT와 LG유플러스 서버에 적용해 감염 여부를 살폈으나 SKT와 같은 포렌식 수준의 조사는 이루어지지 않은 것으로 전해졌다. 과기정통부 관계자는 “현재까지 특이사항은 발견되지 않았다”면서도 “아직 (통신·플랫폼업계에 대한)점검이 완전하게 마무리되진 않았다”고 설명하며 추가 점검 가능성을 열어뒀다. 정부는 이통사들이 대규모 개인정보를 관리하고 있다는 점에서 보안 점검을 이어갈 방침이다. SK텔레콤 정보 유출 규모가 커짐에 따라 통신 당국은 그동안 통신사 및 플랫폼 업계의 자율적인 보안 점검 기조에서 벗어나 직접 점검으로 방향을 전환했다. 이번 점검 대상에는 KT, LG유플러스뿐만 아니라 네이버, 카카오, 쿠팡, 배달의민족 등 주요 플랫폼 회사도 포함됐다. 이들 기업 역시 정부 점검과 별도로 자체적인 보안 점검을 진행하고 있으며, 통신사들은 보안 관련 모니터링 활동을 강화했다. 일례로 KT는 최근 SKT와 유사하게 유심보호서비스를 해외 로밍 중에도 사용할 수 있도록 기능을 개선한 바 있다. 정부의 이번 전방위적 보안 점검이 ICT 업계 전반의 보안 의식을 제고하고 실질적인 방어 체계 강화로 이어질지 주목된다. SK텔레콤 사태 이후 유사 사고 방지를 위한 ICT 기업들의 지속적인 노력과 정부의 관리 감독 강화가 중요해진 시점이다.
2025-06-04 15:02:12
개인정보보호위, 'SKT 유심 해킹' 집단분쟁조정 신속 구제..."60일내 마무리" [이코노믹데일리] SK텔레콤 고객의 개인정보 유출 사고와 관련해 100명의 피해자가 개인정보보호위원회에 집단분쟁조정을 신청한 것으로 확인됐다. 개인정보보호위원회는 지난 14일 해당 신청을 접수하고 법정 기한인 60일 이내에 조정을 마무리할 수 있도록 절차를 진행 중이라고 27일 밝혔다. 개인정보 분쟁조정제도는 개인정보 유출 등으로 피해를 본 정보주체가 소송 없이 신속하고 경제적으로 분쟁을 해결할 수 있도록 마련된 절차다. 준사법적 심의 권한을 가진 개인정보분쟁조정위원회가 이를 담당한다. 이번 SK텔레콤 건과 같이 다수의 피해자가 발생한 경우 집단분쟁조정 절차를 통해 일괄적인 피해 구제를 도모할 수 있다. 분쟁조정위는 집단분쟁조정 신청을 받으면 홈페이지 등에 절차 개시를 공고하며, 공고가 종료된 다음 날부터 60일 안에 조정을 처리해야 한다. 개인정보위는 지난 26일 신청인들에게 서류 보정을 요구했으며, 보정이 원활하게 마무리되면 이르면 다음 달 중순 분쟁조정위원회 전체회의에서 개시를 의결하고 공식적인 절차에 돌입할 예정이다. 개인정보위 관계자는 "전반적인 처리 방향 검토 등 정상적으로 절차를 진행 중"이라며 "집단분쟁조정 참여를 원하는 정보주체는 공고 기간 중 추가 신청을 할 수 있다"고 설명했다. 분쟁조정위가 마련한 조정안에 대해 당사자 모두가 수락하면 참여한 모든 신청인에게 효력이 발생하지만, 일부라도 수락하지 않으면 조정은 성립되지 않는다. 다만, 개인정보위의 별도 조사가 진행되는 기간에는 조정 절차가 일시적으로 정지되며, 조사가 마무리된 후 즉시 속개되어 조정안이 마련될 예정이다. 이번 집단분쟁조정 신청은 SK텔레콤의 유심(USIM) 정보 유출 사고와 관련된 것으로 파악된다. 통신사의 개인정보 유출 사건이 또다시 발생하면서 이용자들의 불안감이 커지는 가운데, 이번 분쟁조정 결과가 향후 유사 사례 발생 시 피해 구제 수준과 기업의 책임 범위에 대한 중요한 기준점이 될 것으로 보인다. 또한, 기업들의 개인정보보호 시스템 강화와 책임 의식 제고에 대한 사회적 요구가 더욱 높아질 전망이다.
2025-05-27 18:34:28
"소득 절벽·거주안정성 동시에 해결"…하나금융, '하나더넥스트 내집연금' 출시 外 [이코노믹데일리] "소득 절벽·거주안정성 동시에 해결"…하나금융, '하나더넥스트 내집연금' 출시 하나금융그룹은 내 집에서 평생 거주하면서 매월 정해진 연금을 종신 수령하는 '하나더넥스트 내집연금(역모기지론)'을 출시했다고 26일 밝혔다. '하나더넥스트 내집연금'은 시니어 세대의 최대 고민인 은퇴 후 소득 절벽과 거주 안정성을 동시에 해소하기 위해 하나은행과 하나생명이 공동 개발해 출시한 민간 주택연금 상품이다. 지난해 12월 상품의 혁신성과 사회적 가치 창출 가능성을 인정받아 금융위원회의 혁신금융서비스로 지정받았고, 최종 승인을 받아 이날부터 전국 하나은행 영업점에서 판매한다. 본인과 배우자 모두 만 55세 이상이면 가입이 가능하다. 가입하는 고객들은 하나은행에 본인의 주택을 신탁 방식으로 맡기고 해당 주택에서 안정적으로 거주할 수 있으며, 하나생명은 매월 정해진 연금을 본인은 물론 배우자의 사망 시까지 종신 지급하는 구조다. 하나금융 관계자는 "2차 베이비부머 세대의 은퇴, 기대수명 증가 등 인구구조가 급변하는 상황에서 시니어 고객들이 미래를 준비하실 수 있는 든든한 해답 '하나더넥스트 내집연금'을 준비했다"며 "그룹은 앞으로도 시니어 특화 브랜드 '하나더넥스트'를 기반으로 다양한 상품과 채널을 마련해 시니어 고객들의 여유롭고 당당한 인생 2막을 응원하겠다"고 말했다. NH농협은행, '기획(BIZ)'에 '기술(IT)'을 불어넣다 NH농협은행은 지난 23일 기술·개발(IT)부문과 기획(BIZ)부문 간 상호 이해와 협업 강화를 위한 'IT×BIZ 원팀 워크숍'을 개최했다고 26일 밝혔다. 이번 워크숍에는 기술·개발(IT)과 기획(BIZ) 부서 직원 60여명이 함께 모여 △서로 다른 언어 이해하기 △비즈니스 문제 해결 프로젝트 등 다양한 프로그램에 참여했으며, 상호 협업을 토대로 고객중심의 가치제고를 위한 실질적인 솔루션 방안과 향후 추진 방향 등을 모색했다. 최운재 디지털전략사업부문 부행장과 박도성 IT부문 부행장은 "이번 워크숍을 통해 IT와 BIZ 간 경계를 허물고, '고객중심'이라는 공동의 목표를 다시 한 번 가슴에 새길 수 있길 바란다"며 "앞으로도 고객중심의 패러다임 전환을 위한 다양한 시도를 이어갈 것"이라고 밝혔다. 카카오뱅크, 금융권 최초 대화형 검색 서비스 'AI 검색' 출시 카카오뱅크는 금융권 최초로 생성형 AI를 탑재한 대화형 검색 서비스 'AI 검색'을 출시한다고 26일 밝혔다. 지난해 12월 금융위원회로부터 혁신금융서비스 지정을 받아 개발된 'AI 검색'을 시작으로, AI가 적용된 서비스를 연내 지속 출시할 예정이다. 'AI 검색'은 카카오뱅크를 이용하면서 생기는 궁금한 점을 일상 언어로 질문하면 고도화된 AI가 답을 제공하는 서비스다. 질문에 맞는 답변과 후속 질문 리스트를 제공하는 등 금융 지식이 부족한 고객도 쉽게 이해할 수 있게 안내하는 것이 특징이다. 보안성도 고루 갖췄다. 외부 서버에 소비자의 금융 정보를 저장하지 않도록 설계해 'AI 학습' 등을 통한 정보 유출 우려를 원천 차단했으며, 반복 검증을 통해 내외부 해킹에 대한 방어책도 갖췄다. 이와 같은 노력으로 지난 4월 금융보안원 보안 평가를 최종 통과했다. 카카오뱅크 관계자는 "출범 때부터 금융을 더 쉽고 편리하게 만들겠다는 목표로 서비스를 고도화해 왔다"며 "카카오뱅크가 출시하는 AI기반의 서비스들을 통해 또 한 번의 혁신을 선보일 것"이라고 전했다. 우리은행, 2025년 하계 체험형 인턴 모집 실시 우리은행이 5월 26일부터 6월 4일까지 '2025년 하계 체험형 인턴' 지원자를 모집한다고 26일 밝혔다. 이번 체험형 인턴십은 청년 일자리 창출은 물론 은행권 취업에 관심 있는 취업준비생에게 금융 현장의 실무경험을 제공하기 위해 기획됐다. 모집 분야는 △일반 △IT·디지털 총 2개 부문이며 △서류전형 △면접전형 △인성검사 절차를 거쳐 최종적으로 두 자릿수 규모의 인원을 선발할 예정이다. 선발된 인턴은 오는 7월 7일부터 약 5주간 우리은행 주요 본부부서에 배치돼 인턴십 과정을 수행하게 된다. 인턴십 수료자에게는 평가 결과에 따라 하반기 예정된 우리은행 신입행원 채용에서 서류전형 면제 혜택이 주어진다. 특히 우수 수료자에게는 1차 면접, 최우수 수료자에게는 2차 면접까지 면제되는 등 파격적인 혜택도 제공된다. 우리은행 관계자는 "2024년 체험형 인턴십이 참가자들로부터 높은 만족도를 얻었다"며 "올해 하계 인턴십은 더 많은 취업준비생에게 금융 실무 체험 기회를 제공해 미래 금융 인재 육성에 기여할 것"이라고 설명했다.
2025-05-26 12:03:59
"13년간 조용히 침투"… APT 그림자 위협 'TA-ShadowCricket' 실체 드러나 [이코노믹데일리] 안랩 ASEC(시큐리티 인텔리전스 센터)과 국가사이버안보센터(NCSC)가 중국과 연관된 것으로 추정되는 APT(지능형 지속 위협) 그룹 ‘TA-ShadowCricket(별칭 Shadow Force)’의 최근 사이버 공격 활동을 공동으로 추적·분석한 보고서를 23일 발표했다. 양 기관은 2023년부터 최근까지 해당 그룹의 활동을 면밀히 조사해왔다. ‘TA-ShadowCricket’은 2012년경부터 활동을 시작한 것으로 추정되나, 관련 정보가 거의 없어 보안 업계에서도 상대적으로 주목받지 못한 조직이다. 이번 분석 결과 이들은 외부에 노출된 윈도우 서버의 원격 접속(RDP) 기능이나 데이터베이스 접속(MS-SQL) 취약점을 노려 시스템에 침투한 것으로 확인됐다. 침투 시에는 주로 비밀번호를 무작위로 대입하는 브루트포스 공격 방식을 사용했다. 이들은 침투 후 금전 요구나 즉각적인 정보 유출 같은 일반적인 해킹 행태를 보이지 않았다. 대신 시스템을 원격 조종할 수 있는 백도어 악성코드를 설치하고 이를 정상 실행파일 내부에 숨겨 사용자가 의심 없이 실행하도록 유도했다. 이를 통해 전 세계 2000대 이상의 감염된 시스템을 지난 13년 이상 조용히 통제해 온 것으로 드러났다. 안랩과 NCSC가 확보한 이들의 C&C(명령제어) 서버에는 실제로 운영 중인 중요 시스템도 다수 포함돼 있었다. 공격자는 이 감염 시스템들을 봇넷의 일부로 삼아 필요시 언제든 분산 서비스 거부(DDoS) 공격이나 추가 침해에 활용할 수 있는 상태로 유지했다. 이명수 안랩 ASEC A-FIRST팀장은 “이번 공격 그룹은 수천 개의 피해 시스템과 C&C 서버를 13년 이상 운영하면서도 조용히 활동해 온 보기 드문 사례”라며, “이처럼 장기간 통제되고 있는 감염 시스템은 공격자의 의도에 따라 언제든 실제 공격에 활용될 수 있는 만큼, 악성코드 제거와 C&C 서버 무력화 등 선제적인 대응이 무엇보다 중요하다”고 말했다. 피해 예방을 위해서는 윈도우 운영체제와 MS-SQL 서버, 원격 접속 기능 등을 항상 최신 상태로 업데이트하고 외부 접근 설정을 점검해야 한다. 관리자 비밀번호는 영문, 숫자, 특수문자를 조합해 복잡하게 설정하고 가능한 경우 다단계 인증(MFA)을 적용하는 것이 권고된다. 안랩은 V3, EDR, MDS 등 자사 보안 솔루션을 통해 해당 그룹이 사용하는 악성코드를 탐지·차단하고 있으며 관련 위협에 대한 탐지 및 선제 방어 기술을 지속 업데이트하고 있다고 밝혔다. 합동 보고서 전문은 ASEC 블로그에서 확인할 수 있다. 한편 이번 발표는 잠복형 APT 공격의 지속적인 위협과 선제적 대응의 중요성을 다시 한번 강조한다. 전문가들은 ‘TA-ShadowCricket’과 유사한 장기 잠복형 공격이 향후에도 계속될 것으로 전망하며, 기업과 개인의 보안 의식 제고 및 최신 보안 기술 도입이 필수적이라고 조언한다.
2025-05-23 15:15:21
방통위, SKT 유심 해킹 긴급 점검…이통3사에 이용자 보호 강화 주문 [이코노믹데일리] 방송통신위원회가 최근 발생한 SK텔레콤 유심 정보 해킹 사고와 관련해 이동통신 3사의 불법스팸 대응 및 정보보호 조치를 긴급 점검하며 이용자 보호 강화를 주문했다. 이진숙 방통위 위원장은 21일 한국인터넷진흥원(KISA) 서울송파청사에서 SK텔레콤, KT, LG유플러스 관계자들을 만나 관련 설명을 듣고 현황을 공유했다. 이날 회의에는 이상중 KISA 원장, 류탁기 SK텔레콤 부사장, 임현규 KT 부사장, 이철훈 LG유플러스 부사장 등이 참석했다. 이 위원장은 “최근 스팸신고가 감소 추세에 있지만 SK텔레콤 침해사고에 따른 불안감을 악용한 스팸발송과 불안 마케팅도 있는 것으로 알고 있다”고 지적했다. 이어 “이동통신 3사의 불법스팸 차단 노력과 함께 디지털 취약계층에 대한 지원, 고객 상담 강화 등 이용자 보호 노력이 어느 때보다 중요한 시점”이라며 “이번 침해사고가 너무 안타깝고 아쉽지만 이를 계기로 각 사가 다시 한번 보안조치를 강화하고 이용자 보호에 더욱 노력해 국민 신뢰를 회복해야 한다”고 강조했다. 특히 SK텔레콤에는 고령층 등 디지털 취약계층을 위한 유심 교체 방문 서비스, 고객센터 대응 강화 등을 주문하고 상담원이나 유통점 직원들의 고충 해소에도 신경 써줄 것을 당부했다. 이 위원장은 이날 회의 전 취재진과 만나 "SK텔레콤에서 KT나 LG유플러스로 오라는 등 (불안) 마케팅이 있다"며 "그런 것이 없도록 해달라고 각 사업자들에 당부했다"고 밝혔다. "불안 마케팅이 있는데 2차 피해가 없도록 대응 조치를 취해달라"고 언급했다. 또한 “SK텔레콤만이 아니라 KT와 LG유플러스에서도 사고가 없도록 선제적인 조치를 어떻게 취하고 있는지를 점검했다”고 덧붙였다. 이에 KT와 LG유플러스는 유심 보호를 위한 조치를 취하고 있다고 답했으며 KISA는 현재까지 KT나 LG유플러스에서는 악성코드가 발견되지 않았다고 전했다. 이번 SK텔레콤 유심 정보 유출 사건은 지난 2022년부터 악성코드 ‘웹셸’을 통해 침투한 뒤 백도어 악성코드 일종인 ‘BFPdoor’를 심는 등 치밀하게 계획된 ‘지능형 지속 공격(APT)’으로 분석되고 있다. 이로 인해 SK텔레콤 가입자 정보 추가 유출 가능성과 더불어 KT나 LG유플러스 등 타사 침투 가능성도 제기되고 있다. 일각에서는 이번 악성코드 소스가 중국 해커 집단인 ‘레드멘션’에서 비롯됐다는 분석과 함께 북한 소행설도 제기되고 있다. 이에 대해 이 위원장은 "소스와 관련해 중국 이야기도 들리고 북한 이야기도 들리고 있다. 확인되지 않은 것은 함부로 얘기할 수 없으니 전문가들을 만나 이야기를 들어보겠다"고 답했다. 과학기술정보통신부는 “현재까지 해킹의 주체 등은 확인된 바 없다”고 밝혔다. 방통위는 SK텔레콤 해킹과 관련해 ‘미끼문자 사기피해 주의보’ 발령, 취약계층에 대한 피해 예방 교육 강화, 유통점 및 본인확인 서비스 현장점검 등을 실시하며 국민 불안 해소 및 2차 피해 방지에 주력하고 있다.
2025-05-21 17:55:30
GA 해킹 사고로 1000여명 정보 유출...금감원, 추가 피해 방지 나서 [이코노믹데일리] 지난달 발생한 법인보험대리점(GA) 해킹 사고로 인해 유퍼스트보험마케팅, 하나금융파인드에서 일부 신용 정보를 포함해 고객·임직원 약 1000명의 개인정보가 유출된 것으로 나타났다. 20일 금융감독원에 따르면 국가정보원이 지난달 다크웹에서 신원 미상 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인했다. 이에 금융보안원이 GA 및 보험 영업 지원 정보기술(IT) 업체 '지넥슨'을 조사한 결과 해당 업체 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 악성코드에 감염된 것으로 밝혀졌다. 해당 개발자 PC에는 GA 고객사의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 관련 GA 14개사의 개인정보가 유출된 것으로 추정된다. 대형 GA 유퍼스트보험마케팅은 고객 349명의 성명·주민등록번호·전화번호와 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 이중 일부 고객 정보에는 가입 보험 계약 종류, 보험사 증권 번호 등 보험 가입 내용을 판단할 수 있는 신용 정보도 포함됐다. 하나금융파인드는 고객 199명의 개인정보가 유출됐다. 다만 보험 계약과 관한 거래 정보 유출은 없었던 것으로 확인됐다. 지넥슨 고객사인 나머지 12개 GA도 로그 기록을 분석한 결과 1개사의 개인정보 유출 정황이 드러났고 2개사는 침해 정황이 파악됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 금감원은 정보 유출 회사가 개인정보 유출 사실을 고객에게 신속히 통지하도록 하고 보험사에는 유출 정보를 악용한 △보험 계약 대출(약관 대출) △적립금 중도 인출 △보험 계약 해지·변경 등의 방지를 요청할 계획이다. 정보 유출 GA와 보험사에는 피해 상담 센터를 설치해 유출 피해 접수, 관련 제도 문의 등을 상담한다. 금감원 관계자는 "추가 피해 예방을 위해 GA와 보험 회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객 정보 삭제, 솔루션사 보안 관리 강화 등을 요구할 것"이라며 "유출 GA에 대한 현장 검사를 실시해 필요 조처를 하겠다"고 말했다.
2025-05-20 14:12:10
SKT, 고객 정보 유출 후폭풍…FDS 고도화·찾아가는 서비스로 신뢰 회복 총력 [이코노믹데일리] SK텔레콤에서 발생한 유심 정보 유출 및 해킹 사태로 인한 고객 이탈이 여전히 이어지고 있다. 이탈 규모는 다소 둔화됐지만 여전히 하루 1만명대를 유지하며 시장의 불안감이 반영되고 있다. SK텔레콤은 비정상인증차단시스템(FDS)의 고도화와 ‘찾아가는 유심 교체 서비스’ 도입 등 기술적·물리적 대응책을 잇달아 내놓으며 사태 수습에 총력을 기울이고 있다. 임봉호 SKT MVO사업부장은 20일 일일브리핑에서 “해킹 사태 이후 고객 이탈 규모는 초기보다 줄었지만 평소보다 많은 수준”이라며 “불안 해소를 위해 유심 교체 작업을 가속화하고 있다”고 밝혔다. 19일까지 약 252만명이 유심을 교체했고 이날 하루에만 33만명이 교체해 역대 최대치를 기록했다. SK텔레콤은 5월에 500만개, 6월에 577만개의 유심을 확보했으며 대리점 방문이 어려운 고객을 위해 ‘찾아가는 유심 교체 서비스’를 19일부터 개시해 현재까지 1270건을 지원했다. 기술 대응 측면에서는 FDS 시스템 고도화가 핵심이다. 새로 적용된 시스템은 고객 유심의 고유 특성과 단말 정보를 함께 분석하는 다중인증 방식으로 불법 유심 복제뿐 아니라 복제폰을 이용한 2차 해킹 피해까지 차단할 수 있다는 것이 SK텔레콤 측의 설명이다. SK텔레콤은 “이번 사태 이후 기존에 개발 중이던 FDS 고도화 작업을 빠르게 적용했다”며 “기존 유심 보호 서비스와 함께 ‘고객 안심 패키지’를 완성했다”고 밝혔다. 또 현재까지 정보 유출로 인한 직접 피해 사례는 단 한 건도 발생하지 않았다고 강조했다. 그러나 이번 사태의 근본 원인으로 지적된 보안 관리 부실 문제는 여전히 논란거리다. 과학기술정보통신부 민관합동조사단의 2차 조사에 따르면 해커는 웹셸을 통해 서버에 최초 침입한 뒤 내부 권한을 탈취하고 BPF도어 등 25종의 악성코드를 설치한 것으로 드러났다. 류정환 SK텔레콤 네트워크인프라센터장은 2022년 6월 최초 침입에 사용된 웹셸 악성코드를 약 3년간 탐지하지 못한 점에 대해 “보안 체계를 갖췄다고 생각했지만 감지하지 못한 것은 분명한 문제”라며 “웹셸 탐지 실패의 원인을 분석해 보안 체계를 개선하겠다”고 말했다. 해커의 정확한 목적은 아직 밝혀지지 않았다. 김희섭 SKT PR센터장은 “수사기관과 협력 중이며 유출 정보를 판매하려 했거나 통신망 조작을 시도했을 가능성 등 모든 시나리오를 열어두고 조사 중”이라고 전했다. SK텔레콤은 유출된 정보만으로 금융 계좌 접근은 불가능하고 통화 기록 등 민감한 정보는 폐쇄망과 분리망 내에 암호화돼 있어 유출 가능성은 없다고 설명했다. 전날 류제명 과기정통부 네트워크정책실장도 “이번 해킹은 특정 데이터베이스를 노리고 경제적 목적의 탈취를 시도한 일반적인 사이버 공격과는 다르다”며 사이버전 가능성 등 다양한 시나리오를 검토 중이라고 밝혔다.
2025-05-20 12:07:11
SKT 해킹 후폭풍, 정치권 강타…野 "정부 책임론" vs 與 "국가적 사이버테러 가능성" [이코노믹데일리] SK텔레콤 유심(USIM) 정보 유출 사고와 관련한 정부·민간 합동조사단의 2차 조사 결과가 19일 발표되자 정치권에서는 정부의 대응과 SKT의 보안 관리 부실에 대한 질타가 쏟아졌다. 더불어민주당과 조국혁신당 등 야당은 정부의 무능을 비판하며 주무 장관의 사퇴를 촉구한 반면 국민의힘은 적성국에 의한 해킹 가능성을 제기하며 전방위적인 조사를 요구하고 나섰다. 국회 과학기술정보방송통신위원회(과방위) 소속 더불어민주당 김현·최민희(과방위원장)·황정아 의원과 조국혁신당 이해민 의원은 이날 오후 국회 소통관에서 긴급 기자회견을 열고 정부의 2차 조사 결과 발표 내용을 강하게 비판했다. 이들은 이번 발표로 △전 고객의 개인 정보 유출 △SKT의 총체적 정보 보안 관리 부실 △정부의 무능과 무대응 세 가지를 확인할 수 있었다고 지적했다. 특히 1차 조사에서 유출이 없다고 했던 단말기 고유식별번호(IMEI)와 개인정보가 포함된 서버의 감염이 확인된 점, 약 2년간의 로그 기록이 없어 자료 유출 여부를 확인할 수 없다는 점 등을 문제 삼으며 "유출이 없었다는 증거가 아님이 분명하다"고 강조했다. 황정아 의원은 "조사단은 9.82GB의 유출 규모이며 IMSI 기준 2695만건, 즉 전 고객의 정보에 해당한다고 발표했다. 이는 초기 발표의 신뢰성을 훼손하는 것"이라며 "IMEI 정보와 개인 정보 유출은 2차 피해로 이어질 수 있다는 점에서 매우 중대한 사안"이라고 말했다. 의원들은 SKT의 심각한 보안 관리 부실을 지적하며 "암호화가 의무화된 주민등록번호 외 IMEI, 이름, 생년월일, 전화번호, 이메일에 암호화 조치를 하지 않은 것은 개인정보에 대한 SKT의 안일한 태도를 여실히 보여준다"고 비판하고 "변명으로 일관하지 말고 명확한 책임 규명에 협조하며 피해를 당한 이용자와 유통망에 충분한 배상 방안을 마련할 것을 강력히 요구한다”고 밝혔다. 또한 정부의 대응에 대해서는 ‘BPF 백도어’ 악성코드의 공격 위험이 수년 전부터 알려졌음에도 선제적 보안 점검 및 대책 수립에 소극적으로 임했다며 "부적절하고 무능한 대응"이라고 평가했다. 이들은 "SKT 해킹 서버의 로그 기록 부재는 기업의 단순한 관리 소홀 문제를 넘어 국가 통신 인프라 보안의 치명적 결함"이라며 "정부는 자발적 신고에 기댈 것이 아니라 업계 전반에 대한 전수 조사에 착수하고 신속히 국회에 보고할 것을 강력히 요구한다”고 촉구했다. 나아가 "이번 사태의 총괄 책임 부처인 과학기술정보통신부의 무책임한 대응은 심각한 직무유기며, 유상임 장관이 이번 사태에 대한 책임을 지고 즉각 사퇴해야 한다”고 주장했다. 최민희 위원장은 "대선이 끝나는 대로 국정조사를 포함해 이번 사태의 진상을 파악할 수 있는 모든 계획을 세우고 실천하도록 하겠다"고 덧붙였다. 반면 국민의힘 정책위원회와 국회 과방위 위원 일동은 이날 성명서를 내고 이번 사태의 심각성을 지적하며 다른 관점의 대응을 촉구했다. 국민의힘은 "오늘 정부와 SKT의 유심정보 2차 조사 결과에서 악성코드 감염이 계속 확인됐다”며 “특히 개인정보가 임시로 저장되는 서버에서 감염이 확인됐고 단말기 고유식별변호가 일부 서버에서 임시 저장된 사실도 밝혀졌다”고 우려를 표했다. 이어 "통신사의 핵심서버에 오래전 침투한 사실도 확인됐다”며 “본 SKT 해킹 사고가 국가적 차원의 해킹 그룹에 의한 사고일 가능성이 매우 높다”고 경고했다. 이에 따라 국민의힘은 "신속한 사이버테러 대응체계 강화를 위해 민관 합동조사단은 적성국에 의한 해킹가능성을 추적할 수 있는 조사를 전방위적으로 확대해야 한다”며 “정부는 앞으로 있을 추가 조사에서도 투명한 조사 결과는 물론 국민의 피해를 절대적으로 방지하기 위한 범정부차원의 노력을 지속해야 할 것”이라고 촉구했다. 또한 "정부 관련 당국은 기존 악성코드를 모니터링하고 공공기관과 기업에 전달하는 역할, 다크웹 상황을 분석하는 데 그치지 않고, 국가 전략적 차원의 사이버 국민보안 대응체계를 갖춰야 한다”며 “국내 정보통신 기업들 또한 정보보호관리 수준을 최상급으로 높여 사이버 공격에 기업 경영이 위협받지 않도록 해야 한다”고 요구했다. 국민의힘은 "이를 위해 국민의힘과 새정부는 국가 보안 거버넌스 위원회를 대통령 산하의 과기부·국방부·개인정보보호위원회·방송통신위원회·국가정보원 등 관계 부처와 합동해 조직하고 국가 보안 거버넌스 로드맵과 관련 기관 설립, 예산 확보 등을 추진하겠다”고 밝혔다.
2025-05-19 18:01:39
SKT 해킹 파문 확산…악성코드 25종·추가 서버 감염…개인정보 유출 우려↑ [이코노믹데일리] SK텔레콤의 유심(USIM) 정보 유출 사고와 관련한 정부·민간 합동조사단의 2차 조사 결과 악성코드 13종이 추가로 발견되고 단말기식별번호(IMEI) 유출 가능성까지 제기됐다. 감염된 서버 수도 기존 5대에서 23대로 늘어나는 등 사태의 파장이 확산하는 모양새다. 과학기술정보통신부와 민관합동조사단은 19일 이 같은 내용의 'SKT 침해사고 2차 조사결과'를 발표했다. 조사단은 지난 1차 발표 이후 SKT 리눅스 서버 전반과 다른 운영체제 서버로 점검 대상을 확대해 조사를 진행했다. 그 결과 기존에 밝혀진 5대 외에 18대의 서버가 추가로 악성코드에 감염된 사실을 확인, 총 감염 서버는 23대로 늘었다. 이 중 15대 서버에 대한 포렌식과 로그 분석 등 정밀 조사를 마쳤으며 나머지 8대에 대해서는 이달 말까지 분석을 완료할 계획이다. 악성코드 역시 추가로 발견됐다. 지난 1차 조사에서 BPF도어 계열 악성코드 12종이 발견된 데 이어 이번 조사에서 BPF도어 계열 12종과 웹쉘 1종 등 총 13종의 악성코드가 추가로 확인돼 현재까지 SKT 서버에서 발견된 악성코드는 총 25종으로 늘었다. BPF도어는 리눅스 커널의 네트워크 필터링 기능을 악용해 일반 보안 장비의 탐지를 우회하는 것이 특징인 은닉성과 지속성이 강한 백도어다. 특히 이번 2차 조사 과정에서 악성코드에 감염된 서버 내 임시 저장 파일 중 IMEI가 포함된 사실이 확인됐다. 유출 가능성이 있는 IMEI는 총 29만1831건으로 해당 서버는 SKT 통합고객인증 시스템과 연동된 서버로 이름, 생년월일, 전화번호, 이메일 등 민감한 개인정보도 함께 저장돼 있었다. 방화벽 로그 기록이 남아있는 지난해 12월 3일부터 올해 4월 24일까지는 자료 유출 흔적이 없었으나 최초 악성코드가 설치된 시점으로 추정되는 2022년 6월 15일부터 약 1년 반 동안의 로그 기록이 존재하지 않아 해당 기간 자료 유출 여부는 현재 확인되지 않았다. 조사단은 개인정보 등이 저장된 문제의 서버들을 확인한 즉시 SKT에 정밀 분석 전이라도 자료 유출 가능성에 대해 자체 확인하고 국민 피해 예방 조치를 강구하라고 요구했다. 또한 개인정보보호위원회에 관련 사실을 통보하고 사업자 동의를 얻어 확보한 서버 자료를 지난 16일 공유했다. 1차 조사 당시 조사단은 IMEI 유출은 없었다고 발표했으나 이번 조사에서 유출 가능성이 새롭게 제기된 것이다. 현재까지 유출이 확정된 정보의 총량은 약 9.82GB이며 가입자식별키(IMSI)는 총 2695만7749건이 유출된 것으로 조사됐다. 조사단은 개인정보 등이 저장된 서버를 확인한 즉시 사업자에게 정밀 분석 전이라도 자료 유출 가능성에 대해 자체 확인하고 국민 피해 예방 조치를 강구하라고 요구했으며 개인정보보호위원회에도 관련 사실을 통보하고 확보한 서버 자료를 공유했다. 과기정통부 관계자는 "현재까지 확인된 자료 유출은 없지만 로그 부재로 인해 피해 가능성을 완전히 배제할 수 없다"고 말했다. 과기정통부는 타 통신사와 주요 플랫폼 기업을 대상으로 유사 사고 발생 가능성에 대비해 보안 상황을 점검하고 철저한 대응을 당부했으며 ‘통신사 및 플랫폼사 보안점검 TF’를 운영 중이다. 정부 기관도 국정원 주관으로 점검을 진행하고 있으며 현재까지 민간과 공공 분야에서 신고된 피해 사례는 없는 것으로 파악됐다. 조사단은 "앞으로 침해사고 조사 과정에서 국민들에게 피해가 발생할 만한 정황이 발견될 경우 이를 투명하게 공개하고 사업자의 신속 대응과 정부 차원의 대응책도 강구할 계획”이라고 밝혔다.
2025-05-19 11:24:38
이주호 권한대행, SKT 사이버 침해 재발 방지·공직자 선거 중립 강력 주문 [이코노믹데일리] 이주호 대통령 권한대행 부총리 겸 교육부 장관은 최근 발생한 SK텔레콤의 사이버 침해 및 유심 정보 유출 사고와 관련하여 관계 부처에 근본적인 원인 규명과 함께 실효성 있는 재발 방지 대책 마련을 강력히 촉구했다. 또한 제21대 대통령 선거 기간 공직자들의 엄정한 정치적 중립 유지를 재차 강조하며 국민 안전과 민생 안정을 정부의 최우선 과제로 삼을 것을 분명히 했다. 이 권한대행은 13일 오전 정부서울청사에서 열린 국무회의를 주재한 자리에서 "지난 4월 SK텔레콤 사이버 침해 사고 및 유심 정보 유출 사고로 많은 국민이 불편을 겪고 불안해하고 있다"고 지적했다. 그는 "정보통신 질서는 현대사회를 지탱하는 근간 중 하나로 국민 한 분 한 분의 일상에 지대한 영향을 미친다"고 언급하며 과학기술정보통신부 등 관련 부처가 이번 사태의 근본 원인을 철저히 규명하고 내실 있는 재발 방지책을 수립해야 한다고 말했다. 이와 함께 과기정통부에 통신사와 긴밀히 협조하여 국민에게 대응 상황을 지속해서 알릴 것을 지시했다. 이어 이 권한대행은 제21대 대통령 선거 공식 선거운동이 시작된 점을 언급하며 "그 어느 때보다 깨끗하고 안전한 선거, 국민통합을 이루는 선거가 될 수 있도록 전 부처가 힘을 모아야 한다"고 당부했다. 특히 "모든 공직자들은 대선 기간 동안 정치적 중립을 확실히 지키면서 좌고우면하지 말고 맡은 바 업무에 매진해야 한다"고 강조하며 공직 기강 확립을 주문했다. 국민 안전과 민생 문제에 대해서도 이 권한대행은 "마지막 단 하루까지 빈틈없이 챙겨야 할 소임은 국민 안전과 민생"이라며 "국민 안전은 정부의 존재 이유이자 어떠한 경우에도 정부가 무한책임을 져야 한다"고 역설했다. 정부는 이러한 기조 하에 지난 4월 14일부터 오는 6월 13일까지 두 달간 전국 2만2000여개 시설물을 대상으로 집중 안전 점검을 시행 중이다. 또한 예년보다 많은 비와 국지성 호우가 예상됨에 따라 이번 주 중 여름철 자연재난 대책을 발표할 예정이다. 특히 최근 대형 산불이 발생한 경북·경남 지역의 여름철 집중호우로 인한 산사태 등 2차 피해 예방을 위해 토사 유출 방지 조치 등 응급 복구를 신속히 진행할 것을 관계 부처에 지시했다. 민생경제 안정을 위한 노력도 강조했다. 이 권한대행은 "민생경제 어려움이 지속 중이며 특히 소상공인, 자영업자 등 체감 경기가 많이 어렵다"고 진단했다. 이를 위해 지난주 13조8000억원 규모로 확정된 추가경정예산 중 인공지능(AI), 통상, 재난 안전지원 등 신속 지원 예산은 3개월 내 집행을 마무리할 계획이며 산불 지원 예산은 해당 지방자치단체에 즉시 교부한다고 밝혔다. 아울러 5월 한 달간 소상공인을 응원하기 위한 동행 축제가 열린다며 "가전제품, 식료품 등 2만4000여개 우수 상품을 내놓았다. 각 부처와 공공기관의 적극적인 동참을 기대한다"고 덧붙였다.
2025-05-13 12:06:33
구글 지도 반출, 정부 8월 결론… 국토부 "안보 최우선, 구글 입장 수용 아직" [이코노믹데일리] 구글의 국내 고정밀 지도 데이터 해외 반출 요청에 대한 정부의 최종 결정이 오는 8월 중 내려질 전망이다. 당초 1차 통보 기한은 이달 중순이었으나 국가 안보 및 산업 파급 효과 등 민감한 사안을 고려해 심사 기간을 한 차례 연장하기로 했다. 11일 국토교통부와 산하 공공기관인 국토지리정보원에 따르면 정부는 구글의 지도 반출 허용 여부를 오는 8월 11일 전까지 결정할 계획이다. 지도 정보 해외 반출 여부는 국토교통부를 비롯해 국방부, 외교부, 통일부, 국정원, 산업통상자원부, 행정안전부, 과학기술정보통신부 등 8개 부처가 참여하는 '측량성과 국외 반출 협의체'에서 심사한다. 협의체는 지도 반출 신청일로부터 60일 이내에 결과를 통보해야 하며 필요한 경우 60일을 추가로 연장할 수 있다. 이번의 경우 6·3 대선이 임시 공휴일로 지정되면서 최종 기한이 8월 11일까지로 늘어났다. 앞서 구글은 지난 2월 18일, 1대 5000 축척의 국내 고정밀 지도를 해외에 있는 자사 데이터센터로 이전할 수 있게 해달라고 국토지리정보원에 신청했다. 1대 5000 축척 지도는 50m 거리를 지도상 1cm 수준으로 정밀하게 표현할 수 있어 군사기지나 국가 주요 보안시설의 위치까지 상세히 파악 가능하다. 구글은 현재 1대 2만5000 축척의 공개 지도 데이터에 항공·위성사진을 결합한 형태로 국내 지도 서비스를 제공하고 있으나 네이버나 카카오 지도에 비해 정확도와 상세 정보가 부족하다는 평가를 받아왔다. 구글은 지난 2011년과 2016년에도 지도 반출을 요청했으나 정부는 군사시설 등 민감 정보 유출 우려와 국내 서버 부재 등을 이유로 불허한 바 있다. 이번 세 번째 요청에 대해 정부는 여전히 ‘안보’를 최우선 가치로 두고 신중한 입장을 견지하고 있다. 국토부 관계자는 "우리나라가 요구한 사항과 구글이 답변한 사항들을 종합적으로 고려했을 때 아직 확정된 건 없고 국가 안보를 가장 최우선으로 생각하고 있다"고 밝혔다. 이 관계자는 또한 "안보 우려와 관련해 정부가 요구한 사안이 있으나 구글은 아직 이를 수용하지 않고 있다"며 "안보와 국내 산업 상황을 깊이 있게 검토해 결론을 도출하게 될 것"이라고 말했다. 협의체는 만장일치 제도로 운영되기 때문에 국방부나 국정원 등 안보 부처가 반대할 경우 반출 승인은 사실상 어렵다. 현재 안보 당국의 입장 변화가 없어 1차 처리 기한 내 결론 도출은 쉽지 않은 상황으로 알려졌다. 구글은 보안시설 정보 노출 우려에 대해 블러(흐림) 처리를 하겠다는 입장이지만 이를 위해 정부에 해당 시설의 좌푯값 제공을 요청해 오히려 기밀 정보를 넘기는 셈이라는 비판에 직면했다. 국내 기업들은 보안시설 지도 처리 시 위장(82%)이나 저해상도(6%) 방식을 주로 사용하는 반면 구글은 블러(12%) 처리만을 고수하고 있어 정부와의 의견 조율에 난항을 겪고 있다. 미국 트럼프 행정부가 구글 지도 반출 문제를 '비관세 장벽'으로 규정하며 압박 수위를 높이고 있는 점도 정부의 고민을 깊게 하는 요인이다. 통상 이슈가 불거지면서 과거와 다른 결정이 나올 수 있다는 관측도 제기되지만 정부는 안보 원칙을 고수하며 신중한 태도를 보이고 있다. 박상우 국토부 장관 역시 지난달 국회 예산결산특별위원회에서 "한국같이 안보가 취약한 나라 케이스가 다양해 정확히 확인할 필요가 있다"고 언급한 바 있다. 한편 현재 구글 지도의 국내 시장 점유율은 네이버지도, 티맵, 카카오맵에 이어 4위에 머물러 있다.
2025-05-11 16:31:54
SKT, '유심 복제' 막는 '유심 재설정' 내일 전격 도입…"유심 교체와 보안 효과 동일"(종합) [이코노믹데일리] SK텔레콤이 최근 발생한 유심(USIM·가입자 식별 장치) 정보 유출 사고에 따른 고객 불안을 해소하고 보안을 강화하기 위해 실물 카드 교체 없이 유심 정보 일부를 변경하는 ‘유심 재설정’ 솔루션을 오는 12일부터 전격 도입한다. 이는 유출된 정보를 조합해 복제폰을 만들거나 고객 피해를 유발하는 행위를 원천적으로 차단하기 위한 핵심 조치로 기존 유심에 저장된 금융인증서나 교통카드 정보 등은 그대로 유지하면서 보안성을 높일 수 있어 주목된다. SK텔레콤은 11일 서울 중구 삼화타워에서 열린 브리핑을 통해 이 같은 내용을 포함한 해킹 사고 이후 수습 과정과 향후 대책을 상세히 공유했다. ‘유심 재설정’은 유심에 저장된 다양한 정보 중 ‘사용자 식별·인증 정보’의 일부를 새로운 정보로 변경하는 방식이다. 류정환 SK텔레콤 네트워크인프라센터장은 이와 관련해 “(해킹 사태) 초반에는 유심 부족 문제와 유심 교체 후 금융기관 재인증 등 고객 불편함이 있었던 것이 사실”이라며 “이를 해소하고 고객 편의성을 높이기 위해 해당 솔루션을 신속히 도입하게 됐다”고 배경을 설명했다. 그는 이어 “해당 정보가 변경되면 누군가 기존에 유출된 유심 정보를 확보해 복제를 시도하더라도 시스템 접속이 차단된다”며 “네트워크의 여러가지 기능이 동시에 작동되어 실물 유심 교체와 동등한 보안 효과를 제공한다"고 강조했다. 이번 솔루션의 가장 큰 장점은 사용자 편의성이다. 류 센터장은 “유심 재설정은 변경하는 정보 외 유심 내 사용자 저장 정보를 유지할 수 있어 유심 교체와 달리 금융인증서나 티머니, 연락처 등을 백업한 다음 새로운 유심에 이를 다시 옮겨야 하는 절차를 거치지 않아도 된다”고 말했다. 또한 “금융기관 신규 인증도 필요가 없어 신속한 처리가 가능하며, 이심(eSIM) 사용자도 동일하게 이용할 수 있다”고 덧붙였다. 다만 삼성페이의 경우 즉시 사용은 어렵고 재실행을 두어 번 해야 하는 점에 대해서는 “특별한 작업은 아니지만 두 번 정도만 더 실행하면 된다. 사용자 입장에선 거의 변화가 없다”고 설명했다. ‘셀프 유심 재설정’ 가능성에 대해서는 “망에서 유심 정보를 받아야 하므로 현재로서는 불가능하다”고 선을 그었다. SK텔레콤은 우선 유심 교체 문자를 받고 T월드 매장을 방문한 고객들을 대상으로 유심 재설정 솔루션을 제공하며 추후 대상 확대를 검토할 계획이다. 유심 재설정을 이용하더라도 향후 실물 유심으로 교체를 원할 경우 1회에 한해 전국 T월드 매장에서 무료로 제공할 예정이다. 한편 SK텔레콤은 대규모 유심 교체 작업에도 속도를 내고 있다. 지난달 22일 해킹 사고 발표 이후 이달 10일 자정까지 SK텔레콤은 143만건의 유심을 교체했으며 잔여 예약 고객은 722만명이다. 임봉호 SK텔레콤 MNO사업부장은 유심 공급 상황에 대해 “유심 물량이 부족해 교체하지 못하는 경우는 없을 것”이라고 단언하며 “이달 18일까지 유심 117만장을 추가 확보하는 등 이달 말까지 총 500만장의 유심 물량을 전국 T월드 매장에 배포할 예정이며 다음달에는 577만장을 추가해 두 달 동안 총 1077만장을 공급할 계획”이라고 밝혔다. 해킹된 홈가입자서버(HSS) 격리에 따른 통화품질 저하 우려에 대해 류정환 센터장은 “통화품질상 특이사항은 전혀 없다”며 “서버가 격리됐다고 하지만 재난 상황 등에 대비해 여유 용량을 확보하고 있어 이번 격리에 따른 통화품질 이상 현상은 없다”고 해명했다. 또한 오는 12일 야간부터는 개선된 유심보호서비스를 적용해 해외 로밍 가입자도 안전하게 이용할 수 있도록 할 예정이며 유심 인증키 암호화 작업에 대해서는 “운용 중인 망과의 연동 관계를 살피는 중이며 합동조사단과 일정을 맞추고 가급적 빨리 진행하려 한다”고 전했다. SK텔레콤은 이번 해킹 사고로 떨어진 고객 신뢰를 회복하기 위한 다각적인 방안도 마련 중이다. 김희섭 SK텔레콤 PR센터장은 “유동적인 상황이지만 1~2주면 외부 인사를 중심으로 한 ‘고객신뢰회복위원회’가 구성될 것으로 본다”며 “회사 내부에 고객가치혁신위원회 등과 같은 내부 조직이 있지만 이번 사태에 대한 고객 의견을 직접 청취한다는 의미에서 외부 인사를 섭외해 꾸리려고 하며 현재 인사들을 섭외하는 중”이라고 밝혔다. 그는 이어 “위원회가 꾸려지면 고객이 무엇을 어떻게 원하는지에 대해 종합적으로 논의할 것”이라며 “유심을 교체하는 것만으로 책임을 다했다고 생각하지 않고 고객을 안심시켜드리고 신뢰회복을 위한 다양한 조치를 준비하겠다”고 강조했다. 위원회에서는 해지 위약금 문제 등을 포함해 광범위한 고객 신뢰회복 방안이 다뤄질 전망이다. 신규 가입 중단에 따른 일선 대리점의 피해와 관련해서는 임봉호 사업부장이 “본사와 지역 대리점이 소통할 수 있는 핫라인을 구축했고 소통하고 있다”며 “신규영업정지 보상은 별도로 준비하고 있는데 정지가 해지되는 시점에 진행할 예정”이라고 언급했다.
2025-05-11 11:54:41

12 3 4

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에

[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 '계약 유지권'은 어디에