2025.05.03 토요일
검색
'최고정보보호책임자' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT 해킹 사태, 국가 통신망 '뇌관' 건드렸다… 재발 방지 시스템 전면 개혁해야 [이코노믹데일리] 대한민국 1위 이동통신 사업자 SK텔레콤이 창사 이래 최악의 보안 위기에 직면했다. 지난 4월 말 가입자 인증 정보와 서비스 데이터를 총괄하는 핵심 시스템인 홈가입자서버(Home Subscriber Server, HSS)와 유심(USIM) 관련 서버가 외부 해킹 공격에 노출된 사실이 드러났다. 이로 인해 2300만명에 달하는 SK텔레콤 가입자의 개인정보가 유출됐을 수 있다는 우려가 확산하며 사회 전반에 큰 충격을 주고 있다. SK텔레콤은 사태 수습을 위해 전례 없는 대규모 유심 무상 교체 작업에 나섰지 초기 대응 미흡과 정보 공개 지연 논란으로 인해 고객 신뢰는 이미 크게 손상된 상태다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간통신망의 보안 취약성이 얼마나 심각한 수준인지를 여실히 드러낸 중대한 사건으로 평가받는다. ◆ 악성코드 감염부터 '유심 대란'까지...문제의 핵심 왜 '심장부'까지 뚫렸나 사건의 발단은 지난 4월 19일 밤 11시경, SK텔레콤 내부 시스템에서 악성코드 감염 징후가 처음 포착되면서 시작됐다. 그러나 일부 언론 보도에 따르면 이보다 앞선 18일 오후부터 이미 시스템 내에서 비정상적인 데이터 이동 정황이 감지된 것으로 알려졌다. SK텔레콤 측은 악성코드 발견 즉시 삭제 및 관련 장비 격리 조치에 착수했다고 밝혔으나 관계 당국인 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해당 사실을 신고한 것은 20일로 최초 인지 시점으로부터 약 하루가 지난 뒤였다. 더욱이 해킹 사실을 일반 고객에게 공지한 것은 신고 이틀 뒤인 22일이었다. 이처럼 늑장 대응과 불투명한 정보 공개 과정 속에서 고객들은 자신의 개인정보가 유출될 수 있다는 위험에 무방비로 노출되었다. 뒤늦게 28일부터 시작된 전국적인 유심 교체 작업은 준비 부족으로 인해 극심한 혼란을 야기했다. 전국 대리점마다 교체를 원하는 고객들이 장사진을 이루었고 유심 재고 부족 사태가 속출하자 SK텔레콤은 부랴부랴 500만개의 유심 추가 확보에 나서야 했다. 현재 피해를 주장하는 가입자들의 집단 소송 움직임이 본격화되고 있으며 정부는 민관 합동조사단을 구성해 원인 규명과 재발 방지 대책 마련에 착수했다. 금융권과 주요 기업들도 본인 인증 절차를 강화하는 등 비상 대응 체제에 돌입하며 파장은 걷잡을 수 없이 커지고 있다. 이번 SK텔레콤 해킹 사태의 근본 원인으로는 구조적인 보안 시스템의 허점이 지목된다. 해커의 공격 대상이 된 HSS는 가입자의 고유 식별번호(IMSI)와 암호화 키 등 민감한 인증 정보와 각종 서비스 이용 데이터를 통합 관리하는 이동통신망의 '심장'과도 같은 핵심 설비다. 이러한 중추 시스템이 악성코드에 감염되고 외부 접근에 취약했다는 사실 자체가 SK텔레콤의 전반적인 보안 관리 체계, 즉 보안 거버넌스에 심각한 결함이 있었음을 방증한다. 특히 전문가들은 최근 몇 년간 SK텔레콤의 사이버 보안 관련 투자가 오히려 감소한 점을 문제의 뿌리로 지적한다. 실제 SK텔레콤의 연간 보안 투자 예산은 2022년 627억원에서 2024년 600억원으로 줄어들었다. 같은 기간 경쟁사인 KT가 보안 투자를 19% 늘리고 LG유플러스가 무려 116.4%나 확대한 것과는 대조적인 행보다. 이러한 '역주행' 투자 기조가 결국 보안 공백을 초래하고 이번 사태를 자초했다는 비판이 거세다. 또한 해커들이 상대적으로 감시가 소홀할 수 있는 주말 심야 시간대를 노려 공격을 감행한 점, 비정상적인 데이터 흐름이 감지되었음에도 초기 대응 골든타임을 놓친 점, 그리고 국가적으로 중요한 통신 설비임에도 불구하고 HSS가 정부의 주요정보통신기반시설로 지정되지 않아 관리·감독의 사각지대에 놓여 있었다는 점 등 복합적인 요인이 작용한 것으로 분석된다. 국회 과학기술정보방송통신위원회 최민희 위원장은 "SK텔레콤의 HSS 서버가 주요정보통신기반시설에서 제외돼 정부의 정기적인 보안 점검을 받지 못했다"며 제도적 미비점을 꼬집었다. 해외 주요 통신사들 역시 과거 대규모 해킹 및 정보 유출 사태를 경험한 바 있다. 미국의 T-Mobile은 2021년 해킹 공격으로 4000만명 이상의 고객 정보가 유출되는 사고를 겪었다. 당시 T-Mobile은 피해 고객들에게 총 5억 달러(한화 약 6500억원)에 달하는 합의금을 지급하고 보안 시스템 전면 개편을 위해 막대한 투자를 단행했다. 또 다른 미국 통신사인 AT&T도 2023년 약 7000만명의 고객 데이터가 유출되는 사고 이후 즉각적인 정보 공개와 함께 보안 전담 조직 규모를 두 배로 확대하고 데이터 수집 최소화 원칙을 도입하는 등 강력한 후속 조치를 시행했다. 이들 해외 기업들은 사고 발생 직후 비교적 신속하게 해킹 사실을 인정 및 공개하고 피해 보상에 적극적으로 나섰으며 재발 방지를 위한 실질적인 보안 인프라 강화에 집중하는 모습을 보였다. 이는 위기관리의 정석적인 대응으로 평가받는다. 반면, 이번 SK텔레콤 사태에서는 초기 대응 지연과 명확하지 않은 피해 범위 설명, 심지어 일부에서 제기되는 사고 축소·은폐 의혹 등으로 인해 고객의 불신을 자초했다는 지적이 나온다. 해외 사례에서 볼 수 있듯 위기 상황에서는 피해 사실을 투명하게 공개하고 책임 있는 자세를 보이는 것이 신뢰 회복의 핵심임에도 불구하고 SK텔레콤은 이 원칙을 간과했다는 비판을 피하기 어렵다. ◆ 확산되는 충격파, 경제적 손실과 사회적 파장...근본적인 해법을 찾아서 SK텔레콤이 이번 해킹 사태로 인해 감수해야 할 유무형의 손실은 막대할 것으로 예상된다. 우선 2300만명에 달하는 가입자의 유심을 전량 교체하는 데 드는 직접적인 비용만 최소 230억원 이상으로 추산된다. 여기에 더해 현재 진행 중인 집단 소송 결과에 따라서는 수천억원대에 달하는 배상금을 지급해야 할 가능성도 배제할 수 없다. 또한 개인정보보호법 위반으로 판명될 경우 관련 법규에 따라 연간 매출액의 최대 3%에 해당하는 과징금이 부과될 수도 있다. 이러한 직접적인 금전적 손실 외에도 파장은 다방면으로 확산하고 있다. 해킹 사실 발표 직후 SK텔레콤의 주가는 급락했으며 기업 이미지 실추로 인한 고객 이탈 및 신규 가입자 유치 어려움도 예상된다. 특히 통신망 보안에 민감한 금융권과 대기업 고객들의 이탈 가능성도 제기된다. 실제로 금융권에서는 SK텔레콤 고객 대상 본인 인증 절차를 강화하고 있으며 일부 보험사는 모바일 앱을 통한 인증 서비스를 일시 중단하는 등 추가 피해 확산을 막기 위한 조치에 나섰다. 이번 사태는 SK텔레콤이라는 개별 기업의 문제를 넘어 통신망을 기반으로 하는 대한민국 디지털 경제 생태계 전반에 대한 신뢰도 하락으로 이어질 수 있다는 점에서 더욱 심각하다. 정부와 금융기관, 주요 IT 기업들이 동시다발적으로 대응책 마련에 부심하는 이유다. 이번 SK텔레콤 해킹 사태는 일회성 사고 수습이나 '땜질식 처방'으로 마무리될 수 없는 중대한 사건이다. 전문가들은 이번 사태를 계기로 SK텔레콤뿐만 아니라 국내 이동통신 산업 전반에 걸쳐 근본적인 시스템 재설계와 체질 개선이 시급하다고 입을 모은다. 대책으로는 핵심 인프라에 대한 법적 관리 강화가 시급하다. HSS와 USIM 인증 서버 등 국가 통신망 운영의 중추 역할을 하는 시스템을 '주요정보통신기반시설'로 지정해 국가 차원의 정기적이고 강도 높은 보안 점검과 관리 감독 체계를 갖춰야 한다는 지적이 나온다. 통신사 내부의 보안 투자 역시 대폭 확대돼야 한다. 단기적인 비용 절감에 집착할 것이 아니라 사이버 보안 분야에 대한 실질적 투자를 늘리고 경영진으로부터 독립된 권한을 지닌 최고정보보호책임자(CISO) 제도를 강화해 보안 체계의 실효성을 높여야 한다. 기술적 대응도 고도화가 불가피하다. 인공지능(AI)과 빅데이터 분석 기술을 활용해 외부 침입 시도와 내부 이상 징후를 실시간으로 탐지하고 분석하는 시스템을 구축하는 한편 사고 발생 시 피해를 최소화할 수 있도록 대응 프로세스의 ‘골든타임’을 단축해야 한다. 보안은 기술만으로 완성되지 않는다. 모든 임직원을 대상으로 한 주기적 보안 교육과 실제 상황을 가정한 모의 해킹 훈련을 정례화해 조직 전반의 보안 감수성을 끌어올리고 '보안 내재화' 문화를 뿌리내려야 한다는 목소리도 높다. 예측 가능한 위협만을 막는 데 그쳐서는 안 된다. 알려지지 않은 신종 위협에 능동적으로 대응하기 위해 지능형 차세대 보안 솔루션 도입을 서둘러야 한다는 요구가 제기된다. 무엇보다 이번 사태로 심각하게 훼손된 고객 신뢰를 회복하기 위해 통신사는 사고 관련 정보를 투명하게 공개하고 피해 고객과의 소통에 적극적으로 나서는 진정성 있는 자세를 보여야 할 필요가 있다. 정부 역시 이동통신망의 국가 전략적 중요성을 다시금 인식하고 관련 법령과 통신사 보안 규제 체계를 전면적으로 재검토하고 강화해야 한다는 요구가 힘을 얻고 있다. SK텔레콤 HSS 해킹 사태는 단순한 개인정보 유출 사건을 넘어 국가 기간통신망의 안정성과 보안이라는 근본적인 문제에 대한 심각한 경고음을 울렸다. 이는 대한민국 통신 안보 시스템 전반에 대한 총체적인 점검과 근본적인 재설계를 요구하는 중대한 전환점이다. 한 번 무너진 '신뢰'라는 무형의 자산을 다시 쌓아 올리기 위해서는 긴 시간과 진정성 어린 노력이 필요하다. 이번 사태를 뼈아픈 교훈 삼아 SK텔레콤이 체질 개선과 보안 혁신을 이뤄낸다면 이는 기업을 넘어 대한민국 통신 산업 전반의 보안 수준을 한 단계 끌어올리는 전환점이 될 수 있다. 나아가 국가 디지털 경쟁력 강화라는 더 큰 목표를 향해 나아가는 중요한 디딤돌이 될 것이다.2025-05-01 06:00:00
-
두나무, '업사이드 아카데미' 2기 발대식 개최… 웹3 보안 인재 육성 박차 [이코노믹데일리] 블록체인 및 핀테크 선도 기업 두나무가 차세대 웹3 보안 전문가 양성을 위한 '업사이드 아카데미(UPSide Academy)' 2기 발대식을 성공적으로 개최했다고 4일 밝혔다. 지난 3일 서울 강남구 업비트 라운지에서 열린 발대식에는 2기 교육생 20명과 함께 1기 수료생들이 참석하여 자리를 빛냈다. '업사이드 아카데미'는 두나무와 사이버 보안 전문기업 티오리가 협력하여 글로벌 경쟁력을 갖춘 최정예 웹3 보안 전문가를 육성하는 프로그램이다. 2기 모집에는 고등학교 졸업 예정자부터 대학(원)생, 직장인, 경찰 등 다양한 배경을 가진 지원자들이 몰렸으며, 두나무는 약 2개월에 걸친 서류, 실기 평가, 면접 전형을 통해 최종 20명을 선발했다. 선발된 교육생들은 앞으로 4개월간 두나무와 티오리가 제공하는 △사이버 보안 교육 △웹3 및 블록체인 보안 교육 △1:1 밀착 멘토링 △실무 연계 교육 등 체계적인 단계별(기본·심화·실전) 커리큘럼을 통해 전문성을 함양하게 된다. 두나무는 교육생 전원에게 최신 사양 노트북, 개인 전용 학습 공간, 교육 지원금, 팀 활동비, 산재보험, 간식 등을 전폭적으로 지원하여 교육에만 집중할 수 있는 최적의 환경을 제공한다. 두나무와 티오리는 '업사이드 아카데미'를 통해 국내 최고 수준의 웹3 보안 전문가를 양성하고 이를 통해 더욱 안전하고 신뢰할 수 있는 웹3 생태계를 조성하는 데 기여할 계획이다. 2기 교육생으로 선발된 조영국 학생은 "학교에서 배우기 어려운 보안 실무 경험을 쌓을 수 있다는 점이 업사이드 아카데미의 가장 큰 장점"이라며 "교육 참여를 위해 휴학을 결정한 만큼 웹3 보안에 푹 빠져 최선을 다하겠다"고 당찬 포부를 밝혔다. 정재용 두나무 최고정보보호책임자(CISO)는 "업사이드 아카데미는 두나무의 ESG 경영 철학에 발맞춰 청년 인재 양성을 목표로 한다"며 "참가자들이 나날이 고도화되는 사이버 위협에 대응할 수 있는 최고의 전문가로 성장하도록 적극 지원하겠다"고 강조했다. 박세준 티오리 대표는 "티오리의 웹3 전문 부서인 체인라이트(ChainLight) 팀의 뛰어난 실력과 현업 노하우를 적극 활용하여 실무형 보안 인재 육성에 최선을 다하겠다"며 "안전한 웹3 생태계를 만드는 데 앞장서겠다"고 말했다. 한편 이번 발대식에서는 1기 수료생들이 2기 교육생들과 소통하며 경험과 조언을 나누는 뜻깊은 시간도 마련되었다. 두나무는 교육 과정 수료 후에도 멘토링 등 지속적인 지원을 통해 교육생들이 보안 전문가로서 역량을 꾸준히 발전시켜 나갈 수 있도록 도울 예정이다.2025-02-04 10:01:43
-
빗썸, 세계 최초 가상자산 사업자로서 국제 침해사고 대응 협의회 정회원 가입 [이코노믹데일리] 가상자산 거래소 빗썸(대표이사 이재원)이 국제 침해사고 대응 협의회(FIRST)에 전 세계 가상자산 사업자 중 최초로 정회원 자격을 획득했다고 10일 발표했다. FIRST는 서버 해킹, 디도스 공격, 랜섬웨어 등 사이버 공간을 위협하는 각종 침해사고에 대한 정보를 공유하고, 보안 사고 방지 및 효과적인 대응을 위해 1990년 출범한 국제적인 민간 협의체이다. FIRST는 미국, 아시아, 유럽 등 전 세계 111개국 정부기관 및 민간 기업의 침해사고 대응팀 763개를 회원으로 두고 있으며 마이크로소프트, 구글, 아마존, 애플 등 글로벌 IT 기업들과 한국인터넷진흥원(KISA), 국가정보원, 금융보안원, 네이버 등 국내 주요 기관 및 기업들도 회원으로 활동 중이다. 빗썸의 이번 FIRST 가입은 가상자산 거래소 중에서는 세계 최초 사례로 빗썸이 국제적인 수준의 보안 위협 대응 및 침해사고 대응 체계를 구축하고 있음을 입증하는 중요한 계기가 되었다. 침해사고는 사이버 공격으로 인해 발생하는 각종 보안 사고를 의미한다. 예로 서버 해킹은 외부의 침입자가 서버에 불법적으로 접근하여 데이터를 유출하거나 시스템을 마비시키는 행위이며 디도스(DDoS) 공격은 여러 대의 컴퓨터를 이용하여 특정 서버에 과도한 트래픽을 집중시켜 정상적인 서비스를 방해하는 공격이다. 랜섬웨어는 컴퓨터 시스템의 데이터를 암호화하여 사용자가 접근하지 못하도록 한 후 이를 복구해주는 대가로 금전을 요구하는 악성 프로그램이다. 이러한 침해사고는 개인의 정보 유출뿐만 아니라 기업의 운영에도 심각한 타격을 줄 수 있기 때문에 철저한 대비가 필요하다. 빗썸은 이번 FIRST 가입을 통해 CERT(Computer Emergency Response Team, 침해사고 대응팀)의 업무를 강화하고 회원사들과의 적극적인 정보 공유 활동을 통해 사이버 보안 위협에 효과적으로 공동 대응해 나갈 방침이다. 또한 글로벌 차원의 위협 정보를 다각도로 수집하고 사전 예방 활동을 강화함으로써 선제적인 대응 및 침해사고 대응 역량을 한층 더 끌어올릴 계획이다. 성동진 빗썸 CISO(최고정보보호책임자)는 “FIRST 가입으로 사이버 보안 위협에 대한 국제적인 공조 및 대응 역량을 강화할 수 있게 되었으며 이를 통해 빗썸의 거래소 서비스 보안 수준 또한 크게 향상될 것으로 기대한다”고 밝혔다. 그는 이어 “보안 위협에 대한 적극적인 대응과 철저한 사전 예방을 통해 더욱 안전한 거래 환경을 제공할 수 있도록 최선을 다할 것”이라고 강조했다.2025-01-10 08:27:05
-
두나무, 정보보호 공시 우수기관 선정…장관 표창 수상 [이코노믹데일리] 두나무는 지난 26일 과학기술정보통신부가 주최한 '정보보호산업인의 밤' 행사에서 정보보호 산업 발전에 기여한 공로로 장관 표창을 수상했다고 28일 밝혔다. 이번 표창은 정보보호산업 발전을 이끄는 국내 기업과 개인을 대상으로 한 시상으로, 두나무는 올해 정보보호 공시 우수기관으로 선정되며 그 공로를 인정받았다. 정보보호 공시제도는 기업이 정보보호 투자 및 인증 현황, 인력을 공개해 이용자에게 신뢰를 제공하고 정보보호를 강화하기 위한 제도다. 이를 통해 안전한 인터넷 환경을 조성하고 기업의 정보보호 투자를 촉진하는 데 목적이 있다. 두나무는 2022년부터 자사의 정보보호 현황을 꾸준히 공시하며 정보보호에 대한 투명성을 높여왔다. 이를 통해 서비스 이용자의 신뢰를 확보하는 동시에 정보보호 선도 기업으로 자리 잡고 있다. 정재용 두나무 최고정보보호책임자(CISO)는 "두나무는 이용자에게 안전한 서비스를 제공하기 위해 앞으로도 정보보호 활동에 최선을 다하겠다"고 전하며, 정보보호가 기업의 핵심 경쟁력임을 강조했다. 한편 두나무는 이번 표창을 계기로 정보보호 투자와 활동을 더욱 강화해 안정적이고 신뢰받는 플랫폼으로 나아갈 계획이다.2024-11-28 09:36:10
-
두나무, 웹3 보안 인재 양성 위한 '업사이드 아카데미' 2기 모집 [이코노믹데일리] 블록체인 및 핀테크 전문기업 두나무가 12일 웹3 보안 인재 양성 프로그램인 ‘업사이드 아카데미(UPSide Academy)’ 2기 모집을 시작한다고 밝혔다. 두나무와 사이버보안 기업 티오리가 함께 운영하는 이 프로그램은 사이버 보안, 웹3, 블록체인 보안 등에 대한 심도 있는 교육을 통해 글로벌 경쟁력을 갖춘 보안 전문가 양성을 목표로 한다. 업사이드 아카데미 2기 과정은 2025년 2월 3일부터 5월 30일까지 진행된다. 이번 프로그램은 이론 학습과 실습을 아우르며 주 7일의 교육을 기본으로 실무 중심의 팀 프로젝트도 함께 진행한다. 프로젝트는 수행 후 발표와 시상을 통해 성과를 공유하는 자리가 마련될 예정이다. 2기 지원자는 12월 2일 오후 5시까지 업사이드 아카데미 웹사이트를 통해 접수할 수 있으며 두나무는 실기 평가와 면접을 거쳐 최대 20명을 선발할 계획이다. 선발된 참가자에게는 최신 사양의 노트북과 전용 학습 공간이 제공되며 4개월간의 교육 지원금과 팀 활동비, 간식, 산재보험 등의 다양한 혜택이 지원된다. 정재용 두나무 최고정보보호책임자(CISO)는 “국내 웹3 보안 인재 양성에 대한 지원을 아끼지 않을 것”이라며 “웹3에 열정과 관심이 많은 분들의 많은 지원을 부탁드린다”고 전했다. 두나무는 지난 8일 ‘업사이드 아카데미’ 1기 참가자들의 성과공유회를 개최했다. 이 자리에서는 오딧(Audit)과 툴링(Tooling)을 주제로 한 총 4개의 프로젝트가 발표됐다. 이 중 오딧 부문에서는 ‘시추코기팀’의 ‘계정추상화 오딧 및 위협모델링’ 프로젝트가 툴링 부문에서는 ‘다섯공주들팀’의 ‘웹3 보안 대시보드’ 프로젝트가 우수 발표로 선정됐다. 두 팀은 오는 11월 14일 서울 신라호텔에서 열리는 ‘업비트 D 컨퍼런스(UDC)’의 웹3 보안토크 세션에서 발표할 예정이다. 이승진 라인플러스 최고정보보호책임자는 1기 성과공유회에서 “참가자들이 밀도 높은 학습을 해낸 것을 확인할 수 있었다”며 “업사이드 아카데미는 기업이 멘토를 양성하는 세계적으로 드문 사례”라고 평했다.2024-11-12 09:07:25
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)