이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.05.04 일요일

맑음 서울 15˚C

맑음 부산 13˚C

맑음 대구 14˚C

맑음 인천 14˚C

맑음 광주 16˚C

맑음 대전 16˚C

맑음 울산 17˚C

맑음 강릉 17˚C

맑음 제주 15˚C

검색결과 총 15건

SKT, "유심 못 바꾸고 출국해도 책임진다" 고객 피해 책임지고 신뢰 회복할 것 [이코노믹데일리] SK텔레콤이 유심 정보 유출 사고와 관련해 고객이 유심을 교체하지 못하고 해외로 출국했을 경우 발생하는 피해에 대해 전적으로 책임지겠다고 밝혔다. SKT는 3일 서울 중구 삼화타워에서 연 일일브리핑에서 이 같은 입장을 명확히 했다. 김희섭 SK텔레콤 PR 센터장은 "비정상 인증 시도 차단(FDS) 시스템이 가동되고 있기에 유심을 교체하지 않고 출국했다고 정보가 다 털리는 것은 아니다"라면서도 "비행시간이 임박해 유심을 교체하지 못하고 출국했을 때 이번 해킹으로 인한 피해가 발생한다면 당연히 책임지고 처리할 것"이라고 강조했다. 류정환 인프라 전략기술센터 담당(부사장) 역시 해외 현지 유심으로 교체하면 "유심이 바뀌면 해킹당한 유심과 달라지기에 해킹당할 우려가 없다"고 설명했다. 황금연휴 해외 출국객이 몰리면서 공항 로밍센터는 유심 교체를 위한 고객들로 붐볐다. 기존 '유심보호서비스'가 로밍 상품과 동시에 이용할 수 없어 출국 전 교체 수요가 많았던 탓이다. 김 센터장은 "연휴가 되면서 고객이 몰려 대기시간이 길어지고 있는 점 사과드린다"며 "출국하지 않는 일반 고객이 공항 로밍센터를 방문하는 것은 자제해달라"고 당부했다. SK텔레콤은 연휴 기간 임직원 700여 명을 3교대로 투입해 로밍센터를 지원하고 있으나 출국 시각이 임박한 고객을 위한 별도 패스트트랙은 운영하지 않는다. SK텔레콤은 오는 14일부터 로밍 상품과 함께 이용 가능한 '유심 보호 서비스 2.0'을 시행할 계획이다. 이 서비스는 정상 단말기와 비정상 단말기를 구분하는 기술을 해외에서도 활용하도록 개선했으며 인공지능(AI) 기술을 접목해 탐지 정확도를 높였다. 다만 방어 기술이 노출될 경우 해커에게 악용될 수 있어 구체적인 기술 내용은 공개하지 않기로 했다. 한편 SK텔레콤은 신규 가입 유치 중단 조치를 기존 2600개 T월드 매장에서 전체 판매점과 온라인 채널로 확대했다. 판매점에 대한 영업 손실 보상안은 추후 검토하겠다는 입장이다. 회사 측은 현재 비상경영체제를 최고 단계로 격상하고 사태 수습에 총력을 기울이고 있다. 이날 오전 9시 기준 유심보호서비스 가입자는 1714명 유심 교체 고객은 92만 명으로 집계됐다. 5월 말까지 총 500만 개의 유심을 순차적으로 확보할 예정이다. 최근 '엑스'(X)에 올라온 SK텔레콤 고객 개인정보 판매 게시글에 대해서는 이번 해킹 건과 무관하다고 선을 그었다. 김 센터장은 "과학기술정보통신부 조사에서 나왔듯 고객 이름과 주민등록번호는 유출되지 않은 것으로 확인돼 현재로서 이 게시글은 당사 해킹 건과 다른 건"이라고 해명했다. 한편 이번 사태와 관련해 유상임 과학기술정보통신부 장관은 한국인터넷진흥원(KISA)을 방문해 통신 3사 및 주요 플랫폼 기업의 정보보호 현황을 점검했다. 유 장관은 "이번 침해사고를 계기로 정보보호 체계 전반을 전면적으로 재검토해 미흡한 부분을 개선해 나가겠다"며 기업들의 정보보호 투자 확대와 철저한 대응을 당부했다. SK텔레콤은 일부 장기 고객 이탈이 발생하고 있음을 인정하며 고객 신뢰 회복을 최우선 과제로 삼고 있다고 밝혔다. 번호이동 고객 위약금 면제 여부는 법률 검토 후 입장을 밝힐 예정이다.
2025-05-03 13:53:06
SKT '유심 해킹돼도 금융 탈취 불가...FDS·보호서비스로 차단' [이코노믹데일리] SK텔레콤이 최근 발생한 해킹 사고로 일부 가입자의 유심(USIM) 정보가 유출됐으나 이를 악용한 금융 자산 탈취는 불가능하다고 강조하며 고객 불안 진화에 나섰다. SKT는 여러 단계의 보안 시스템을 통해 불법 복제 유심 사용 시도를 차단하고 있으며 만일의 피해 발생 시 책임지겠다는 입장을 분명히 밝혔다. 먼저 SKT는 유출된 정보만으로는 금융 범죄가 어렵다는 점을 분명히 했다. 30일 국회 과학기술정보방송통신위원회 전체회의에 출석한 류정환 SKT 인프라전략기술CT담당은 유출된 정보는 가입자 식별번호(IMSI) 등이며 금융 거래에 필수적인 주민등록번호는 마케팅 서버에 별도 보관되어 있어 유출되지 않았다고 확인했다. 류 담당은 "주민등록번호는 우리 마케팅 서버에 있고 (유출된 가입자 유심 정보는) 네트워크 서버에 있기 때문에 완전히 분리돼 있어 나가지 않았다"고 설명했다. 유심 자체에는 계좌번호나 은행 OTP와 같은 민감한 금융 정보가 저장되지 않으므로 해커가 유심 정보를 확보했더라도 직접적인 금융 자산 탈취는 원천적으로 어렵다는 것이다. 또한 단말기 고유식별번호(IMEI) 역시 유출되지 않아 소위 '복제폰' 제작을 통한 범죄 가능성도 낮다고 덧붙였다. 이어서 SKT는 불법 복제 유심을 이용한 통신망 접속 시도를 차단하는 강력한 보안 시스템을 운영 중이라고 설명했다. 핵심은 '비정상인증차단시스템(FDS)'이다. FDS는 실시간으로 유심 인증 시도를 감시하며 가입자의 실제 위치와 다른 곳에서 접속 시도가 감지되는 등 비정상적인 패턴이 나타나면 즉시 인증을 차단한다. 예를 들어 서울에 있는 고객의 유심 정보로 부산에서 접속 시도가 발생하면 FDS가 이를 비정상 행위로 판단하는 방식이다. SKT는 이번 사고 직후 FDS 정책을 최고 보안 수준으로 격상시켜 탐지 및 차단 능력을 강화했다. 나아가 설령 복제된 유심으로 통신망 접근에 성공하더라도 추가적인 보안 장치가 작동한다고 밝혔다. 바로 '유심보호서비스'다. 이 서비스는 가입자의 유심과 실제 사용하는 휴대폰 단말기를 하나로 묶어 관리하는 개념이다. 만약 해커가 유심을 복제해 다른 휴대폰에 삽입하더라도 미리 등록된 단말기가 아니면 통신망 접속 자체가 불가능해진다. 유영상 SKT 대표은 이 서비스에 대해 "단말과 유심을 용접하는 효과"라며 "유심을 복제하더라도 (단말기와) 용접이 됐기 때문에 (복제폰 사용이) 안된다"고 설명하며 가입을 권고했다. 이는 휴대폰 전원이 꺼진 상태에서 복제 유심으로 주도권을 탈취하려는 시도까지 막을 수 있는 효과적인 방어 수단이다. 한편 SKT는 유심 교체를 원하는 고객들을 위해 기존 물리적 유심 교체 방식 외에 소프트웨어 업데이트를 통해 동일한 보안 효과를 내는 '유심포맷(가칭)' 방식을 5월 중순까지 도입할 계획이다. 이는 유심 교체 수요 대비 보유 물량 부족 문제를 해소하고 고객 불편을 줄이기 위한 조치다. 다만 유심포맷 역시 고객이 매장을 방문해야 하는 점은 동일하다. SKT 관계자는 "이번 사고로 유심 정보가 유출돼 고객에게 불법 유심 기기변경으로 인한 피해가 발생할 경우 SKT가 책임질 것"이라고 강조하며 고객 보호 의지를 재확인했다.
2025-04-30 14:11:55
SKT, 유심 무료 교체 '온라인 예약' 개시… 혼잡 막는다 [이코노믹데일리] SK텔레콤이 28일 오전 8시 30분부터 '유심 무료 교체 예약 시스템' 운영을 시작했다. 이날 오전 10시부터 시작되는 전국 T월드 매장에서의 유심 무료 교체에 대한 고객 불편과 혼잡을 최소화하기 위한 조치다. 최근 사이버 침해 사고 이후 개인 정보 보안에 대한 고객 관심이 높아짐에 따라 유심 교체 서비스 시행 첫날부터 매장 방문객이 몰릴 경우 예상되는 현장 혼란을 방지하려는 목적이다. 무료 교체 대상은 2025년 4월 18일 24시 이전에 SK텔레콤에 가입된 이동통신 고객이다. 예약은 전용 웹페이지(care.tworld.co.kr)나 주요 포털사이트 검색, T월드 홈페이지 초기 화면 배너 등을 통해 접속해 신청할 수 있다. 신청 시에는 휴대폰 본인 인증 절차를 거쳐야 하며, 이름, 주민등록번호 앞자리, 자동입력방지 문자(CAPTCHA), 고객 전화번호 확인 등이 포함된다. 이를 통해 매장 방문 시 본인 확인 정확도를 높이고 대기 시간을 절약할 수 있을 것으로 기대된다. 인증 후에는 교체를 원하는 매장을 검색해 선택할 수 있다. 매장명이나 주소로 검색 가능하며, 현재 신청 가능한 매장만 추려 보여주는 필터링 기능도 제공된다. 매장 위치, 영업시간, 연락처 등 상세 정보도 함께 확인할 수 있어 편리하다. 예약 신청이 완료되면 고객이 선택한 매장의 번호로 예약 확인 문자가 먼저 발송된다. 이후 방문해야 할 날짜와 매장명, 주소가 포함된 상세 안내 문자가 예약 순서에 따라 별도로 전송될 예정이다. 실제 유심 수령 시에는 매장에서 신분증과 예약 확인 문자를 대조해 본인 확인 후 새 유심을 지급한다. SK텔레콤은 고객 편의를 위해 추가 기능도 마련했다. 예약 시스템 대기 화면에서는 불법 유심 복제 예방에 필수적인 '유심보호서비스' 가입 링크를 제공해 아직 가입하지 않은 고객이 편리하게 신청할 수 있도록 했다. 또한, 여러 회선을 보유한 고객을 위해 본인 명의의 스마트폰, 태블릿, 워치 등 모든 회선의 유심 교체를 한 번에 신청할 수 있는 일괄 신청 기능도 지원한다. SK텔레콤은 이번 사이버 침해사고 관련 고객 불편을 최소화하기 위해 최선의 노력을 다하겠다고 강조했다.
2025-04-28 08:43:45
SKＴ, 전 고객 유심 무상 교체 초강수… "2차 피해 원천 차단" 넘어 신뢰 회복 총력 [이코노믹데일리] SK텔레콤이 외부 해킹 공격에 따른 고객 불안 해소를 위해 전 고객 대상 유심(USIM·가입자 식별 장치) 무상 교체라는 파격적인 카드를 꺼내 들었다. 유심 교체만으로도 유출 정보 악용 가능성을 원천 차단할 수 있다는 판단 아래 내려진 통 큰 결정으로 풀이된다. 이는 단 한 건의 대포폰 등 2차 피해 사례도 용납하지 않겠다는 회사의 강력한 의지를 보여준다. SK텔레콤은 오는 28일 오전 10시부터 자사 이동통신 서비스를 이용하는 모든 고객을 대상으로 유심 및 이심(eSIM) 무료 교체 서비스를 시작한다고 25일 밝혔다. 전국 T월드 매장과 공항 로밍센터에서 신청 가능하며 현장 교체가 어려울 경우 예약도 할 수 있다. 다만 물리적으로 유심 탈부착이 불가능한 일부 스마트워치와 키즈폰 등은 대상에서 제외된다. 이번 조치는 SK텔레콤 망을 사용하는 알뜰폰(MVNO) 가입자에게도 동일하게 적용된다. 구체적인 교체 시기와 방법은 각 알뜰폰 사업자가 추후 공지할 예정이다. 또한 해킹 사실이 알려진 지난 19일 이후 이미 자비로 유심을 교체한 고객에게는 납부한 비용만큼 요금을 감면해 소급 적용한다. SK텔레콤의 전체 교체 대상 가입자는 자사 고객 약 2310만명과 알뜰폰 가입자 187만명을 합쳐 약 2500만명에 육박한다. 개당 7700원인 유심 교체 비용을 고려하면 SK텔레콤의 재정적 부담은 1700억원대에 달할 전망이다. 유영상 SK텔레콤 사장은 25일 기자간담회에서 "SK텔레콤을 믿고 이용해준 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점을 진심으로 사과드린다"며 "아직 조사가 진행 중이지만 여전히 불안을 느끼고 있는 고객의 걱정을 덜기 위한 추가 조치"라고 설명했다. 이어 "유심 복제 차단 기술을 계속 강화하고 해외 로밍 중에도 유심 보호 서비스를 이용할 수 있도록 고도화할 것"이라고 말했다. 업계 보안 전문가는 SK텔레콤의 이번 결정이 고객 불안을 잠재우고 실질적인 보안 위협을 제거하는 가장 확실한 조치라고 평가했다. 한 전문가는 "유심 전면 교체는 해킹으로 유출됐을 가능성이 있는 정보를 원천적으로 무력화하는 가장 강력한 대응책"이라며 "새 유심을 발급받는 순간 기존 정보는 쓸모없어지므로 이를 악용한 복제폰 제작이나 명의 도용 같은 잠재적 2차 피해 가능성을 완전히 차단할 수 있다"고 설명했다. 이종훈 SK텔레콤 인프라전략본부장은 “유심 교체는 유출이 추정되는 유심 일부 정보의 악용에 대해 근본적인 대책이 될 수 있다고 본다”며 “향후 정부 조사단을 통해 나온 결과물을 토대로 재발 방치 대책을 수립해 나갈 것”이라고 말했다. 이어 “비정상인증시도 차단(FDS)와 유심 보호 서비스를 이용하더라도 교체에 상응하는 효과가 있다”면서도 “무상 교체는 고객 불안을 최종 해소하는 측면에서 추가적인 선택지를 드린 것”이라고 전했다. SK텔레콤은 해킹 정황 인지 즉시 해당 서버를 네트워크에서 분리하고 FDS 시스템을 최고 수준으로 가동하는 등 초동 조치에 나섰다. 무료 '유심 보호 서비스'도 제공했지만 가입 절차의 번거로움과 해외 로밍 제한 등 불편이 제기되기도 했다. 이번 전면 무상 교체는 이러한 고객 불편까지 해소하려는 적극적인 노력으로 보인다. 한편 SK텔레콤은 현재까지 유심 정보 유출로 인한 비정상 인증 시도나 실제 피해 신고는 없었다고 밝혔다. 또한 주소나 주민등록번호 같은 주요 개인 정보는 유출되지 않았다고 강조했다. 회사는 과학기술정보통신부 등 관계 당국의 조사에 적극 협조하고 있으며 조사 결과가 나오는 대로 추가적인 후속 조치를 마련할 방침이다.
2025-04-25 18:40:24
서울경찰청 사이버수사대, SK텔레콤 해킹 수사 착수…고객 유심 정보 유출 정황 [이코노믹데일리] 경찰이 SK텔레콤에서 발생한 해킹 및 고객 개인정보 유출 정황에 대해 수사에 착수했다. 서울경찰청 사이버수사대는 SK텔레콤 측으로부터 해킹 피해 신고를 접수하고 수사에 나섰다고 23일 밝혔다. 경찰은 해커의 정체와 침입 경로, 정확한 개인정보 유출 규모 등을 파악하는 데 주력할 것으로 보인다. SK텔레콤은 지난 19일 오후 11시께 내부 시스템이 악성코드에 감염돼 고객 유심(USIM) 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 유심은 가입자 식별 및 통신 인증 정보가 담긴 칩으로 유출된 정보는 가입자별 유심 고유식별번호(IMSI) 등인 것으로 알려졌다. SK텔레콤은 유출 가능성을 인지한 직후 해당 악성코드를 삭제하고 해킹 의심 장비를 네트워크에서 물리적으로 분리하는 등 즉각적인 조치를 취했다. 또한 다음 날 한국인터넷진흥원(KISA)과 과학기술정보통신부 등 관계 당국에 침해 사실을 신고했다. 회사 측은 유출된 정보에 고객 성명, 주민등록번호, 결제 정보 등 민감한 개인 정보는 포함되지 않았다고 설명했다. 이에 따라 유심 관련 정보 유출만으로는 2차 피해 발생 가능성이 낮다는 입장이다. SK텔레콤 관계자는 “해당 악성 코드를 즉시 삭제했으며 해킹 의심 장비도 격리 조치했다”고 말했다. SK텔레콤은 불법 유심 기기 변경 시도나 비정상 인증 시도 차단을 강화했으며 피해 의심 징후 발견 시 즉각 이용 정지 및 안내 조치에 나설 방침이다. 김승주 고려대 정보보호대학원 교수는 YTN과의 인터뷰에서 “유심 정보 자체는 가입자 식별 정보라서 굉장히 중요한 개인정보인 것은 맞으나 현재 SK텔레콤이 여러 가지 복제 유심에 대한 탐지 기능을 강화하고 있기 때문에 그렇게 피해가 확산하지는 않을 것 같다”고 분석했다. 한편 과기정통부는 이번 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고 대응에 나섰다. KISA와 함께 SK텔레콤에 관련 자료 보존 및 제출을 요구했으며 전문가들을 현장에 파견해 정확한 사고 원인과 피해 현황을 조사 중이다. 정부는 조사 과정에서 SK텔레콤의 기술적·관리적 보안 문제가 드러날 경우 시정명령 등 필요한 조치를 취할 방침이다. 현재까지 다크웹 등에서 유출된 정보가 거래되는 등의 직접적인 피해 상황은 보고되지 않았다.
2025-04-23 11:50:53
SK텔레콤, 해킹으로 유심 정보 일부 유출… "2차 피해 가능성 희박" [이코노믹데일리] SK텔레콤에서 해커의 악성코드 공격으로 가입자 유심(USIM) 관련 정보 일부가 유출되는 사고가 발생했다. SK텔레콤은 유출된 정보에 민감한 개인정보는 포함되지 않았고 불법 유심 제조 등에 악용될 소지가 있으나 실제 피해 발생 가능성은 매우 낮다고 밝혔다. 회사는 지난 19일 오전 11시경 악성코드로 인한 정보 유출 의심 정황을 발견하고 해커가 심은 것으로 추정되는 악성코드를 삭제하고 관련 시스템을 격리 조치했다. 유심은 이동통신 서비스 이용에 필요한 가입자 식별 및 인증 정보를 저장하는 칩으로 IMSI(국제모바일가입자식별번호)나 인증 키 등이 포함되지만 성명, 주소, 주민등록번호, 이메일, 결제 정보 등 민감 개인정보는 담고 있지 않다. SK텔레콤은 유심 관련 정보 유출로 인한 2차 피해 가능성은 높지 않다는 입장이다. 회사 측은 구체적인 유출 항목은 아직 파악 중이나 설사 일부 정보가 유출됐더라도 고객 피해 가능성은 낮다고 설명했다. 침해 사고 인지 직후 의심 장비를 네트워크에서 물리적으로 분리하고 암호 변경, 시스템 악성코드 전수 조사 등 추가 피해 방지 조치를 완료했다고 덧붙였다. 일각에서 제기된 불법 유심 제조 악용 우려에 대해서도 회사는 불법 유심 기변 및 비정상 인증 시도 차단 시스템(FDS)을 강화했으며 피해 의심 징후 발견 시 즉각 이용 정지 및 안내 조치를 취해 실제 문제 발생 가능성은 매우 낮다고 강조했다. 현재까지 2차 피해나 다크웹 등을 통한 정보 유통, 악용 사례는 확인되지 않았다. SK텔레콤은 추가적인 안전 조치를 원하는 고객에게 유심보호서비스를 무료로 안내하고 있다. 이 서비스는 본인 유심을 다른 휴대폰에 꽂아도 통화가 불가능하게 만들어 타인의 임의 사용을 막지만 가입 시 해외 로밍 사용에 제약이 따른다. 회사는 FDS 강화를 통해 불법 유심 복제 시도를 차단하는 데 집중하고 있으며 2023년 8월 이후 관련 금전 피해 신고는 없었다고 밝혔다. 또한 시스템 암호화 확대, 최신 백신 솔루션 도입 등 보안 강화 방안을 신속히 적용할 계획이다. 정확한 해커 침입 경위나 피해 규모는 아직 조사 중이다. SK텔레콤은 포렌식을 진행 중이나 해킹과 악성코드의 특성상 단기간 내 파악은 어렵다며 한국인터넷진흥원(KISA)과 공동 조사를 통해 세부 분석을 진행할 예정이라고 전했다. 과학기술정보통신부와 KISA는 20일 SK텔레콤으로부터 신고를 접수하고 후속 조치를 진행 중이며 21일 오후 KISA 전문가들을 현장에 파견해 원인 분석 및 피해 확산 방지에 나섰다. 과기정통부는 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했으며 필요시 민관합동조사단을 꾸려 심층 분석과 재발 방지 대책을 마련할 방침이다. 유영상 SK텔레콤 사장은 사고 인지 직후인 20일 임원 회의에서 “신속하고 솔직한 대응이 중요하다”며 전사적 대응 체계 강화를 주문했다. 이어 22일 사내 공지를 통해 임직원들에게 사고 경위 설명과 함께 고객 입장에서의 대응 및 철저한 보안 재점검을 당부한 것으로 알려졌다. 한편 SK텔레콤은 고객센터 공지를 통해 사과하며 재발 방지를 위한 보안 체계 강화와 고객 정보 보호 방안 마련에 최선을 다하겠다고 밝혔다.
2025-04-22 15:30:02
NH농협은행, 본인확인기관 신규 지정 [이코노믹데일리] NH농협은행은 방송통신위원회로부터 본인확인기관으로 신규 지정됐다고 14일 밝혔다. 본인확인기관은 주민등록번호를 사용하지 않고 인증서·휴대전화·신용카드 등 대체 수단을 이용해 본인 여부를 확인해 주는 기관으로 방송통신위원회의 엄격한 심사를 통해 지정된다. 농협은행은 본인확인기관 지정에 따라 'NH인증서'를 통해 다양한 금융·공공·민간 제휴 온라인서비스에서 회원가입 등 본인확인 서비스를 이용할 수 있도록 할 계획이다. 아울러 NH인증서를 여러 애플리케이션(앱)과 다양한 환경에서 사용할 수 있도록 클라우드 시스템을 구축해 활용성을 높일 계획이다. 강태영 농협은행장은 "고객들이 NH인증서를 편리하게 이용할 수 있도록 인증서 사용처 확대에 힘쓰겠다"며 "고객 편의성과 보안성을 더욱 높이고 차별화된 디지털 금융 서비스를 제공하겠다"고 말했다.
2025-04-14 15:25:17
기업은행, 방송통신위원회로부터 본인확인기관 신규 지정 [이코노믹데일리] IBK기업은행은 방송통신위원회로부터 본인확인기관으로 신규 지정됐다고 10일 밝혔다. 본인확인기관은 주민등록번호를 사용하지 않고 인증서, 휴대전화, 신용카드 등 대체 수단을 이용해 본인 여부를 확인해주는 기관으로 방송통신위원회의 엄격한 심사와 보완 요구사항 이행을 거쳐 지정된다. 본인확인기관 지정에 따라 기업은행은 오는 6월부터 'IBK인증서'를 통해 금융·공공·민간 기관에서 본인확인 서비스를 이용할 수 있도록 할 계획이다. 또 개인과 법인사업자도 IBK인증서를 신청하고 발급받을 수 있도록 서비스를 확대할 예정이다. 김성태 기업은행장은 "IBK인증서는 고객가치 제고를 최우선으로 하는 가치금융을 실천하고 중소기업의 디지털 금융 혁신을 위해 기획됐다"며 "앞으로 IBK인증서 사용처를 지속 확대하고 인증서 시장에서 대표적인 브랜드가 될 수 있도록 최선을 다할 것"이라고 말했다.
2025-04-10 17:26:46
우리카드, 가맹점주 개인정보 무단 사용…과징금 134억 부과 [이코노믹데일리] 우리카드가 가맹점주 개인정보 오·남용으로 개인정보보호위원회로부터 과징금 134억5100만원을 부과받았다. 28일 개인정보보호위원회에 따르면 우리카드 인천영업센터는 신규 카드 발급 마케팅을 위해 지난 22년 7월부터 지난해 4월까지 카드 가맹점주 최소 13만1862명의 개인정보를 조회했다. 이후 수집한 자료를 카드 발급 심사 프로그램에 입력해 해당 가맹점주의 우리카드 신용카드 보유 내역을 확인 후 이를 카드 모집인 등이 참여한 카카오톡 단체 채팅방에 공유했다. 또한 지난 23년 9월부터 가맹점주 7만5676명의 개인정보·우리카드 보유 여부를 모아 개인정보 파일을 생성 후 지난해 총 100회에 걸쳐 카드 모집인에게 이메일로 전달했다. 정보가 전달된 가맹점주는 최소 20만7538명으로 이 중 7만4692명은 마케팅 활용에 동의하지 않았다. 이에 개인정보위는 ‘개인정보 목적 외 이용·제공 제한 규정’ 및 ‘주민등록번호 처리 제한 규정’ 위반을 이유로 과징금 134억5100만원을 부과하고 △내부통제 강화 △안전조치의무 준수 △처분 사실 공표 등 시정 명령을 내렸다. 개인정보위 관계자는 “이번 처분을 통해 금융회사도 보호법이 적용될 수 있으니 보호법 준수 여부를 다시 점검할 필요가 있다”고 말했다.
2025-03-28 08:24:14
휴대폰 개통 시 신분증 확인 '더 깐깐하게'…보이스피싱 철벽 방어 나선다 [이코노믹데일리] 앞으로 휴대전화 개통 시 신분증 위·변조 여부를 확인하는 절차가 강화되어 보이스피싱, 대포폰 등 각종 범죄 예방에 힘이 실릴 전망이다. 과학기술정보통신부(이하 과기정통부)는 24일, 금융 범죄 근절 및 신뢰도 높은 신원확인 체계 구축을 목표로 '신분증 사진 진위확인 서비스'를 25일부터 본격 시행한다고 발표했다. 이번에 도입되는 신분증 사진 진위확인 서비스는 기존 신분증 확인 방식에서 한 단계 더 나아간 보안 강화 조치다. 기존에는 휴대전화 개통 시 신분증의 글자와 숫자 정보만을 확인했으나 이제는 신분증 사진과 문자 정보를 동시에 대조하여 위·변조 여부를 정밀하게 판별한다. 이를 통해 신분증 부정 사용으로 인한 범죄 가능성을 더욱 효과적으로 차단할 수 있을 것으로 기대된다. 해당 서비스는 우선 주민등록증과 운전면허증에 적용된다. 다만 신분증이 심하게 훼손된 경우에는 진위 확인이 어려울 수 있어 이 경우 신분증 재발급 또는 주민등록증·운전면허증 외 다른 대체 신분증을 제시해야 한다. 강화된 신분증 확인 절차는 25일부터 즉시 휴대전화 개통 현장에 적용된다. 개통 시 제출된 신분증의 사진 이미지와 함께 주민등록번호, 이름, 발급일자 등 문자 정보는 행정안전부(주민등록증), 경찰청(운전면허증) 등 공신력 있는 행정정보 보유기관의 정보와 실시간으로 비교된다. 이 과정을 통해 신분증의 진위 여부가 신속하고 정확하게 판별된다. 과기정통부는 이번 서비스 도입으로 보이스피싱, 대포폰 개통 등 통신 서비스를 악용한 금융 사기 범죄를 효과적으로 예방할 수 있을 것으로 내다보고 있다. 특히 신분증 위·변조를 통한 부정 개통 시도를 원천적으로 차단하여 범죄자들이 불법적인 이득을 취하는 것을 어렵게 만들 것으로 기대된다. 뿐만 아니라 과기정통부는 향후 사진 진위확인 서비스 적용 대상을 외국인등록증 등 다양한 신분증으로 확대하여 더욱 포괄적이고 신뢰할 수 있는 신원확인 체계를 구축해 나갈 계획이다. 이도규 과기정통부 통신정책관은 "보이스피싱 범죄는 통신 서비스를 주요 수단으로 활용하고 있어 대포폰과 같은 범죄 도구를 사전에 차단하는 것이 무엇보다 중요하다"고 강조했다. 이어 "진화하는 보이스피싱 범죄 수법에 선제적으로 대응하기 위해 휴대폰 개통 시 안면인식 검증 도입 또한 적극적으로 검토하는 등 보이스피싱 근절을 위한 노력을 지속적으로 추진해 나갈 것"이라고 밝혔다.
2025-03-24 13:41:28
지난해 개인정보 유출 56%는 '해킹'…공공기관 유출 1년 새 2배 '껑충' [이코노믹데일리] 지난해 개인정보 유출에 대한 신고가 300건이 넘게 접수된 가운데 과반이 해킹에 의한 유출인 것으로 드러났다. 개인정보보호위원회와 한국인터넷진흥원(KISA)가 20일 발간한 보고서 '2024년 개인정보 유출 신고 동향 및 예방 방법'에 따르면 지난해 양 기관에 접수된 개인정보 유출 신고는 총 307건으로 전년(318건)과 유사했다. 유출 원인은 해킹이 171건으로 비중 56%를 차지했고, 업무 과실(91건)과 시스템 오류(23건)가 뒤를 이었다. 특히 업무 과실과 시스템 오류는 전년 대비 줄어든 반면, 해킹으로 인한 피해는 151건에서 171건까지 증가한 것으로 나타났다. 비중 역시 48%에서 56%로 늘어났다. 또한 해킹 사고의 유형은 관리자 페이지 비정상 접속이 23건으로 가장 많았다. 이어 △에스큐엘(SQL) 인젝션(17건) △악성 코드(13건) △크리덴셜 스터핑(9건) 순으로 집계됐다. 이 중 SQL 인젝션은 웹페이지의 보안 허점을 악용해 악의적 해킹 코드인 SQL문을 주입하고 데이터베이스를 장악한 뒤 개인정보를 탈취하는 수법이며, 크리덴셜 스터핑은 다른 사이트에서 수집한 사용자의 계정과 비밀번호를 성공할 때까지 입력해 로그인을 시도하는 것을 말한다. 이외에도 원인 미확인 사고가 전체의 절반 이상인 87건이나 발생했다. 공공기관의 유출 신고는 전체 중 34%인 104건을 기록했다. 이는 2023년 41건에서 두 배 이상 증가한 수치다. 개인정보위는 "2023년 9월 개인정보보호법 개정으로 인해 신고 기준이 상향된 것이 주요 원인"이라고 설명했다. 개정 이후 공공 기관은 민감·고유식별정보가 단 1건이라도 유출되면 신고해야 한다. 세부 기관별로는 △중앙 행정 기관 및 지방자치단체(42%) △대학 및 교육청(41%) △공공기관 및 특수법인(17%) 순으로 조사됐다. 개인정보위는 크리덴셜 스터핑으로 인한 개인정보 유출을 방지하기 위해 아이디와 비밀번호를 반복해 대입하는 행위를 탐지·차단할 보호조치 마련을 당부했다. 또한 웹 방화벽(WAF)을 설치해 SQL 인젝션을 탐지·차단하는 정책도 설정해야 한다고 강조했다. 아울러 업무 과실로 인한 개인정보 유출을 방지하기 위한 방안도 안내했다. 먼저 게시판과 홈페이지 등 열린 공간에 자료를 올릴 때 주민등록번호와 같은 민감한 개인정보가 포함돼 있는지 확인해야 한다. 또한 메일을 발송할 때 개인별 발송을 권장하고 개인정보가 포함된 업무용 기기를 비밀번호 설정 및 파일 암호화를 통해 보호해야 한다. 개인정보위 관계자는 "양 기관은 앞으로 공공 기관과 민간 기업의 개인정보 유출에 대한 경각심을 제고하고 개인정보 보호 체계 개선을 위해 지원을 아끼지 않을 것"이라고 말했다.
2025-03-20 16:36:24
통신 3사 PASS, 용인세브란스병원에 모바일 신분증 서비스 도입…병원 업무 효율↑ 환자 편의↑ [이코노믹데일리] SK텔레콤, KT, LG유플러스 등 이동통신 3사가 간편 인증 앱 PASS(패스)를 활용한 모바일 운전면허 및 주민등록 확인 서비스를 연세대학교 용인세브란스병원에 도입했다고 11일 밝혔다. 이는 지난해 5월 국민건강보험법 개정으로 병원 내 본인 확인 절차가 의무화됨에 따라 환자와 병원 양측의 편의성을 증진하기 위한 조치다. 기존에는 병원 담당자가 환자의 실물 신분증을 육안으로 확인하거나 모바일 신분증 확인 서비스를 일일이 수작업으로 처리해야 했다. 하지만 이번 PASS 서비스 도입으로 용인세브란스병원에서는 PASS 앱을 통해 더욱 빠르고 간편하게 본인 인증이 가능해졌다. 환자는 병원 접수, 진료, 수납 과정에서 PASS 앱을 실행하여 신분확인 QR코드를 생성한 후 병원에 설치된 키오스크에 스캔하기만 하면 된다. QR코드 스캔 즉시 환자의 이름, 주민등록번호, 휴대전화번호 등 필수 정보가 NICE정보통신을 통해 용인세브란스병원에 안전하게 전달되는 시스템이다. NICE정보통신은 국내 1위 결제VAN 사업자로서 이동통신 3사와의 협력을 통해 의료기관 대상의 편리하고 신뢰도 높은 본인 인증 서비스를 제공하게 되었다.특히 PASS 앱의 위젯 기능을 활용하면 더욱 신속한 본인 인증이 가능하다. 사용자는 스마트폰 홈 화면에 PASS 신분증 확인 서비스 위젯을 설치하고 필요 시 위젯을 터치하여 즉시 QR코드 화면을 띄울 수 있다. 용인세브란스병원은 국내 병원 중 최초로 PASS 모바일 신분증 확인 서비스에 QR 스캔 방식을 도입한 사례로 기록되었다. QR 스캔 방식은 수기 입력으로 인한 오류 발생 가능성을 줄이고 병원 업무 효율성을 대폭 향상시키는 효과를 가져올 것으로 기대된다. 이동통신 3사는 지난해 12월 이미 전국 3600여 개 주민센터에 PASS 모바일 신분증 확인 서비스를 적용하여 공공 서비스 영역에서의 활용 가능성을 입증한 바 있다. 주민센터에서는 민원인이 PASS 앱으로 생성한 QR코드를 담당자가 스캐너로 스캔하여 간편하게 본인 확인을 완료할 수 있다. 이를 통해 주민센터는 민원 처리 속도를 높이고 행정 업무 효율성을 개선했으며 민원인은 실물 신분증 없이도 편리하게 민원 서비스를 이용할 수 있게 되었다. 더불어 PASS 모바일 신분증 확인 서비스는 부정 수급 방지에도 기여하고 있다는 평가를 받고 있다. PASS 모바일 신분증은 이 외에도 경찰의 운전면허 확인, 공직선거 투표소, 국내선 항공기 탑승 수속 등 다양한 공공 영역은 물론, 편의점, 영화관, 렌터카 등 일상생활에서도 폭넓게 활용되고 있다. 이동통신 3사는 이번 용인세브란스병원 도입을 시작으로 PASS 모바일 신분증 확인 서비스의 적용 범위를 전국 주요 병·의원, 커머스, 금융 분야로 지속적으로 확대해 나갈 계획이다. 궁극적으로 PASS를 국민 생활 밀착형 신분증명 앱으로 자리매김시켜 더욱 안전하고 효율적인 신원 확인 시스템 구축에 기여한다는 방침이다.
2025-03-11 10:13:41
업비트 제재심, 수위 확정 임박… 다음주 결론난다, 업계 중징계 여부 '촉각' [이코노믹데일리] 가상자산 거래소 업비트에 대한 금융당국의 제재심의위원회 결론이 다음 주 중 나올 것으로 전망된다. 지난 20일 금융당국 및 금융권 관계자에 따르면 금융위원회 금융정보분석원(FIU)은 업비트 제재 수위를 다음 주에 확정할 예정이다. 현재 업비트 측 의견을 청취하는 등 마무리 단계에 있으며 4차 제재심까지 진행되지는 않을 것으로 보인다. 다만 FIU 관계자는 “추가 제재심 여부 및 일정은 아직 확정되지 않았다”며 신중한 입장을 견지했다. 앞서 김병환 금융위원장은 지난 18일 국회 정무위원회에 출석하여 업비트 제재심 지연에 대한 지적에 “당사자 의견 청취 과정이 길어져 결론이 늦어지고 있다”면서도 “시장 영향력을 고려하여 조속히 결론 내겠다”고 답변한 바 있다. 이는 업비트 제재심이 장기화되면서 시장의 불확실성이 커지고 있다는 비판을 의식한 발언으로 풀이된다. 정무위에서는 업비트 제재심 지연 외에도 가상자산 거래소의 독과점 문제 및 갱신 심사 지연 문제 등이 함께 거론되었다. FIU는 지난해 업비트의 사업자면허 갱신 신고 과정에서 실시한 현장 조사에서 다수의 고객확인(KYC) 의무 위반 사례를 적발한 것으로 알려졌다. 구체적으로 고객이 제출한 신분증에서 이름이나 주민등록번호가 제대로 식별되지 않았음에도 불구하고 계좌 개설이 승인되는 등 고객 확인 절차가 미흡했던 것으로 드러났다. 이는 자금세탁방지 의무 불이행에 해당되는 사안이다. 이에 FIU는 업비트에 신규 고객의 가상자산 입출금 제한 등 일부 영업정지 처분을 사전 통보하고 총 3차례에 걸쳐 제재심의위원회를 개최하여 제재 수위를 논의해 왔다. 업비트 측은 이석우 두나무 대표가 직접 제재심에 출석, 관련 사안에 대해 소명한 것으로 알려졌다. 최근 정부가 법인 가상자산 투자를 단계적으로 허용하는 방침을 발표하는 등 가상자산 시장에 대한 관심이 높아지는 가운데, 금융 및 가상자산 업계는 업비트 제재심 결과에 촉각을 곤두세우고 있다. 특히 과징금 규모, 임직원 징계 등 중징계 여부가 주요 관심사다. 특정금융정보법(특금법)에 따르면 고객확인 의무를 위반한 경우 자금세탁 우려 고객에 대해서는 1억원 이하, 법인 고객에 대해서는 3천만원 이하의 과태료가 부과될 수 있다. 이번 제재는 지난해 7월 가상자산이용자보호법 시행 이후 처음으로 나오는 제재 사례라는 점에서 금융당국의 시장 질서 확립 의지를 가늠할 수 있는 척도가 될 전망이다.
2025-02-21 08:45:37
업비트, 7억원 상당 가상자산 탈취 시도 막아…신속 대응 빛났다 [이코노믹데일리] 국내 대표 가상자산 거래소 업비트가 7억원에 달하는 고객의 가상자산 탈취 위기를 신속한 대응으로 막아낸 사실이 알려졌다. 업비트 운영사인 두나무는 철저한 모니터링 시스템과 신속한 대응, 그리고 경찰과의 긴밀한 협력을 통해 범인을 하루 만에 검거하고 고객의 소중한 자산을 지켜냈다고 20일 밝혔다. 사건은 지난 8일 새벽 업비트 이용자 A 씨가 자신의 계정에서 7억원 상당의 가상자산이 사라진 것을 인지하면서 시작되었다. A 씨가 잠든 사이 누군가에 의해 부당한 출금이 발생한 것이다. 갑작스러운 자산 손실에 A 씨는 즉시 업비트 고객센터에 신고했고 고객센터는 즉시 관련 부서에 이 사실을 전달했다. 신고를 접수한 업비트 담당팀은 즉각 A 씨의 가상자산 이동 경로를 분석했다. 분석 결과 탈취된 가상자산은 두 차례에 걸쳐 이동된 후 업비트 내 다른 이용자인 B 씨의 계정으로 최종 입금된 것으로 확인되었다. 이러한 일련의 과정은 업비트의 신속한 대응 시스템이 효과적으로 작동했음을 보여준다. 업비트는 A 씨의 가상자산이 옮겨진 B 씨의 계정을 집중적으로 모니터링하기 시작했다. B 씨는 여러 차례 출금을 시도했지만 업비트는 B 씨에게 자금 출처에 대한 명확한 설명을 요구하며 자산의 추가적인 이동을 제한했다. 동시에 수사기관과의 공조를 통해 탈취범 B 씨를 신속하게 검거하는 데 결정적인 역할을 했다. 결국 7억원 상당의 가상자산은 고스란히 A 씨에게 되돌아갈 수 있었다. 경찰 조사 결과, 피해자 A 씨와 범인 B 씨는 평소 알고 지내던 사이였으며 B 씨는 A 씨가 잠든 틈을 타 휴대전화를 훔쳐 범행을 저지른 것으로 밝혀졌다. 특히 B 씨는 범행 전부터 A 씨의 휴대전화 잠금 패턴과 주민등록번호 등 개인 정보를 미리 파악하는 치밀함을 보였다. 업비트 관계자는 “이번 사건은 피해자의 신속한 신고와 업비트의 즉각적인 대응 시스템 그리고 수사기관의 긴밀한 협력이 만들어낸 성공적인 결과”라고 강조하며 “앞으로도 모니터링 시스템을 더욱 강화하고 신속한 대응 체계를 유지하여 고객의 자산을 안전하게 보호하는 데 최선을 다할 것”이라고 밝혔다. 한편 업비트는 이용자의 소중한 자산을 각종 범죄로부터 보호하기 위해 지속적인 노력을 기울여 왔다. 지난해에는 군 복무 중인 20대 C 씨의 가상자산을 노린 탈취 시도를 인공지능 기반 이상거래 탐지 시스템을 통해 사전에 차단한 바 있다. 또한 수사기관과 협력하여 보이스피싱 피해자 380명에게 약 85억원을 환급하는 성과를 거두기도 했다. 이처럼 업비트는 이용자 자산 보호를 최우선 과제로 삼고 있으며 앞으로도 수사기관과의 협력을 더욱 강화하여 가상자산 범죄 예방에 적극적으로 기여할 계획이다.
2025-01-20 09:18:01
북한 해킹으로 개인정보 대량 유출… 법원행정처, 역대 최대 과징금 부과 [이코노믹데일리] 법원행정처가 북한 해커 조직의 사이버 공격으로 인해 대규모 개인정보 유출 사고를 겪고 개인정보보호법 위반으로 역대 공공기관 중 최고액의 과징금을 부과받게 되었다. 개인정보보호위원회는 지난 8일 전체회의를 통해 법원행정처에 2억 700만 원의 과징금과 600만 원의 과태료를 부과하기로 의결했다고 9일 발표했다. 경찰과 정보 당국의 조사에 따르면 이번 해킹은 북한 정찰총국 산하 해커 조직인 ‘라자루스’의 소행으로 밝혀졌다. 라자루스는 약 2년 동안(2021년 1월 7일 ~ 2023년 2월 9일) 법원 전산망을 해킹하여 1014GB에 달하는 법원 자료를 외부 서버로 빼돌린 것으로 드러났다. 개인정보위의 조사 결과 법원행정처는 이용 편의를 위해 내부망과 외부망 간의 접속을 가능하게 하는 포트를 개방하여 운영한 것으로 확인되었다. 이러한 운영 방식은 해커의 침입 경로를 제공하는 결과를 초래했다. 해커는 개방된 포트를 통해 내부망의 전자소송 서버에 침입하여 저장된 데이터를 유출했다. 유출된 데이터에는 자필 진술서, 혼인관계증명서, 진단서 등 민감한 개인정보가 포함된 소송 관련 문서들이 다수 포함되어 있었다. 경찰 수사 결과 복구된 4.7GB의 데이터를 분석한 결과 1만 7998명의 주민등록번호를 포함한 개인정보가 확인되었다. 이는 유출된 전체 데이터의 극히 일부분에 불과하여 실제 유출 규모는 훨씬 더 클 것으로 추정된다. 강대현 개인정보위 조사총괄과장은 “0.46%만 복원이 가능했는데 평균적으로 하면 250배 정도 이상의 유출이 있었을 가능성도 배제할 수 없다”고 고 언급하며 실제 피해 규모가 훨씬 클 수 있다는 점을 지적했다. 법원행정처는 소송 관련 문서를 전자소송 서버에 저장하면서 주민등록번호가 포함된 문서를 암호화하지 않았으며 인터넷AD서버 및 인터넷가상화PC 취급자 계정의 비밀번호를 초기 비밀번호 그대로 사용하는 등 기본적인 보안 조치조차 제대로 이행하지 않은 것으로 드러났다. 또한 2023년 2월 악성 파일 탐지 및 침해 사고 자체 조사를 통해 개인정보 유출 정황을 인지했음에도 불구하고 같은 해 12월에야 개인정보 유출 신고 및 홈페이지 안내문 게시를 하는 등 늑장 대응을 보였다. 이번 과징금 부과는 개인정보보호법 개정 이전에 발생한 사건에 대한 것으로 개정 전 법률을 적용한 공공기관 사례 중 가장 높은 금액이다. 강 과장은 “개정법을 적용한 지난 9월 한국사회복지협의회에 부과한 과징금 4억 8000만 원이 최대”라면서도 “법원행정처는 개정 전 사건이기에 구법을 적용해서는 법원행정처가 가장 높은 과징금을 부과받게 된다”고 설명했다. 이번 사건은 공공기관의 허술한 개인정보 관리 실태를 여실히 드러내는 사례로 향후 유사 사고 방지를 위한 철저한 보안 강화 대책 마련이 시급하다는 지적이다.
2025-01-09 16:27:36

1

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?

[데스크 칼럼] '흥국'에 드리운 복귀의 망령…'금융 농락' 이호진 전 회장에게 경영을 또 맡기겠다고?