이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.09.17 수요일

흐림 서울 20˚C

흐림 부산 25˚C

흐림 대구 24˚C

맑음 인천 21˚C

흐림 광주 23˚C

흐림 대전 22˚C

흐림 울산 23˚C

흐림 강릉 20˚C

흐림 제주 26˚C

검색결과 총 31건

이찬진, "여전업계 도전적 환경 대응 위해 근본적 변화 필요"..."보안 규정 위반 시 엄중 책임" [이코노믹데일리] 이찬진 금융감독원장이 "여전업계는 경제 전반에 활력을 불어넣는 중요한 역할을 하고 있다"며 "지급결제 시장의 변화, 사이버 침해사고의 잇따른 발생 등 여전업이 처한 도전적인 환경에 대응하기 위해 근본적인 관점의 전환이 필요하다"고 강조했다. 16일 이찬진 금융감독원장은 서울 중구 여신금융협회에서 여신전문금융회사 최고경영자(CEO) 간담회를 개최해 카드·캐피탈 등 여전업계가 마주한 현안 등에 대해 논의하고 업계 건의사항을 받았다. 이번 간담회는 은행·보험·저축은행에 이은 세 번째 차례로 이전 간담회들에서 나왔던 소비자 보호가 중점으로 다뤄졌다. 먼저 이 원장은 모두발언을 통해 "최고 경영진의 장기적인 시각에서 금융 소비자의 정보 보호를 직접 챙겨주길 바란다"고 말했다. 최근 롯데카드에서 해킹 사고가 발생하는 등 금융회사의 사이버 침해사고 이슈가 떠오르고 있다. 이에 이 원장은 금융소비자 정보 보호를 위한 지출은 금융업을 영위하기 위한 핵심 투자임을 강조하고 카드업권의 경우 사소한 위반에도 무관용으로 대응하는 '제로톨러런스' 원칙 하에 대표이사가 직접 나서 보안 대책의 수립·시행을 추진하도록 요청했다. 이 원장은 "금융감독원도 이행 여부에 미흡함이 없도록 촘촘히 관리 감독하고 위반 사례에 대해서는 엄정하고 무거운 책임을 묻게 될 것"이라고 경고했다. 이어 이 원장은 소비자 친화적 업무 환경 구축을 위한 소비자 접근 채널 개선, 소외계층 금융지원 강화 등을 강조했다. 이 원장은 카드업권은 해킹 침해 사고 등 긴급 상황에서 전화 연결의 어려움, 복잡한 절차 등으로 카드 사용 중지·재발급 등이 어렵다는 민원이 다수 발생한다고 지적했다. 이어 개선 사안으로 애플리케이션(앱)·홈페이지 개편, 야간 주말 통합 콜센터 확대 운영 등 소비자 접근 채널 개선을 촉구했다. 또한 소외계층 금융 지원 강화 방안으로는 △소멸시효 연장 자제 △고령층 카드 포인트 사용 활성화 △자체 채무조정 △근로자 햇살론 확대 등을 제시했다. 이 원장은 내부통제 강화·건전성 관리 현안도 짚었다. 이 원장은 "여전업권 성장 정체로 영업 경쟁 과정에서 중고차 대출 사기 등 금융사고 위험이 상존한다"며 "내부통제 체계를 보다 내실 있게 마련할 필요가 있다"고 말했다. 이어 "경영진이 앞장서 내실 있는 내부통제 문화를 조성하고 내년 도입되는 책무구조도를 통해 금융사고 예방 기능이 충실히 작동될 수 있도록 신경 써달라"고 당부했다. 이 외에도 △부실 프로젝트파이낸싱(PF) 사업장 관리계획 이행 △충분한 충당금 적립 △리스크 관리 과정에서 중·저신용자의 자금조달 위축 완화 등 건전성 관련 현안이 강조됐다. 마지막으로 이 원장은 신기술 사업자에 대한 모험자본 공급의 확대, 경영 환경 변화에 대응한 혁신 지속을 당부했다. 이 원장은 카드사 데이터 기반 신사업과 같은 혁신적인 아이디어 발굴을 요청함과 함께 당국에서도 혁신금융 서비스·경영 부수 업무의 폭넓은 허용 등 여전사의 투자역량·경쟁력 강화를 지원하겠다고 약속했다. 이 원장은 "국민이 여전사의 안전성에 대한 신뢰를 잃는다면 현재 여전사의 기능은 대체될 수 있으며 업권의 존립이 위협받게 될 것"이라며 "금융회사 업무의 시작과 끝은 소비자 중심으로 이뤄져야 한다"고 말했다. 간담회에 참석한 여전업계 CEO들은 금융소비자 보호, 중소벤처기업에 대한 자금 공급 역할 제고 등 사안에 대해 공감의 의견을 밝혔다. 또한 △부동산 PF정상화 △가계부채 관리 △지급결제 혁신 등을 위해 노력할 계획임을 전했다. 또한 여전업계는 현재 결제 시장 경쟁 심화·경기 둔화로 인해 겪는 경영 상 어려움을 언급하며 취약차주 지원 강화·여전사 사업 영역 확장 등의 정책적·제도적 지원을 요청했다.
2025-09-16 17:07:52
KT·LGU+처럼 '버티기' 못한다…'해킹 직권조사' 가능한 법안 나왔다 [이코노믹데일리] 기업이 해킹 등 사이버 침해사고 정황에도 ‘자진신고’를 회피하며 정부 조사를 지연시키는 관행을 막기 위한 법안이 발의됐다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원은 15일 기업의 자진신고 없이도 정부가 직권으로 조사에 착수할 수 있는 근거를 마련하는 ‘침해사고 조사심의위원회 설치법(정보통신망법 개정안)’을 대표 발의했다고 밝혔다. 이번 입법은 최근 KT와 LG유플러스가 해킹 의혹에도 불구하고 “침해 흔적이 없다”며 자진신고를 거부해 정부의 민관합동조사단 구성이 지연되는 등 조사에 난항을 겪은 사태에 대한 후속 조치다. 개정안의 핵심은 전문가로 구성된 ‘침해사고 조사심의위원회’를 신설하는 것이다. 이 위원회는 침해사고 발생을 의심할 만한 정황이 있거나 사안이 중대하다고 판단될 경우 기업의 자진신고 이전이라도 소속 공무원을 해당 기업에 출입시켜 발생 여부와 원인을 신속하게 파악하도록 조치할 수 있는 권한을 갖는다. 이를 통해 KT의 서버 폐기 논란과 같은 의도적인 증거인멸 시도를 사전에 차단하고 민관합동조사단이 보다 신속하게 구성될 수 있는 제도적 발판을 마련하겠다는 취지다. 최민희 위원장은 “올해 발생한 SKT 유심해킹사태로 인한 보상책으로 통신비 할인·위약금 면제 등 기업 입장에서 적지 않은 피해액이 발생했다”면서 “이에 따라 이후 기업들의 자진신고 회피가 우려된다”고 입법 배경을 설명했다. 이어 “이번 침해사고 조사심의위원회 설치법은 기업의 악의적인 침해사고 은폐 행위를 원천 차단할 뿐만 아니라 기업이 침해사고를 예방하기 위해서 보안 시스템을 강화하는 데 필요한 비용 투자로 이어질 것으로 예상된다”고 강조했다. 최근 잇따른 통신사 보안 사고로 국민 불안이 커지는 가운데 기업의 책임을 강화하고 정부의 대응 역량을 높이기 위한 이번 법안이 국회 문턱을 넘을 수 있을지 귀추가 주목된다.
2025-09-15 22:38:40
KT·LGU+, '해킹 침해 없다'더니…협력업체는 KISA에 '해킹 신고' [이코노믹데일리] LG유플러스가 최근 불거진 해킹 의혹에 대해 “침해 사실이 없다”는 입장을 고수하는 가운데 정작 LG유플러스의 서버 관리를 담당하는 핵심 협력업체는 한국인터넷진흥원(KISA)에 해킹 피해를 공식 신고한 것으로 드러나 파문이 일고 있다. 이는 LG유플러스의 해명이 사실과 다르거나 최소한 사건의 심각성을 축소하려는 ‘꼬리 자르기’ 시도 아니냐는 비판을 피하기 어려워 보인다. 15일 국회 과방위 소속 국민의힘 박충권 의원실이 KISA로부터 제출받은 자료에 따르면 LG유플러스의 외주 보안업체 ‘시큐어키’는 지난 7월 31일 KISA에 시스템 해킹 사실을 자진 신고했다. KISA는 신고 다음 날인 8월 1일부터 시큐어키에 대한 기술 지원(조사)에 착수했다. 이는 지난달 미국 보안 전문지 ‘프랙(Phrack)’이 제기한 의혹과 정확히 일치한다. 당시 프랙은 해커 집단이 시큐어키를 먼저 해킹해 계정 정보를 탈취한 뒤 이를 이용해 LG유플러스 내부망에 침투, 8900여 대의 서버 정보와 4만2000여 개의 계정 정보를 빼돌렸다고 보도했다. KISA는 이미 지난 7월 19일, 화이트해커의 제보를 통해 이러한 해킹 정황을 입수하고 LG유플러스와 KT 그리고 시큐어키 측에 침해사고 신고를 안내했다. 하지만 LG유플러스와 KT는 “유출 사실이 확인되지 않는다”며 신고를 거부했고 시큐어키만이 KISA의 요청에 응해 공식적인 조사 절차에 들어간 것이다. 이에 대해 LG유플러스는 “시큐어키를 통해 유출된 아이디, 패스워드로는 현재까지 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다”며 “패스워드가 일방향 암호화로 복호화가 불가능하기 때문”이라고 해명했다. 그러면서도 “진행 중인 과학기술정보통신부 조사에 최대한 협조해 모든 내용을 투명하게 밝힐 수 있게 하겠다”고 덧붙였다. 하지만 협력업체가 해킹 피해를 공식 인정한 상황에서 원청인 LG유플러스가 ‘침해 흔적이 없다’고 주장하는 것은 설득력이 떨어진다는 지적이 나온다. 박충권 의원은 “이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것”이라며 “국민의 재산 피해와 직결된 만큼 철저한 진상 규명으로 책임을 묻고 재발 방지를 위해 법과 제도를 반드시 정비해야 한다”고 강조했다. 결국 이번 협력업체의 신고로 인해 해킹 의혹의 진실을 밝힐 공은 정부의 민관합동조사단으로 넘어가게 됐다. LG유플러스가 과연 협력사의 보안 실패와 무관한지 아니면 책임을 회피하고 있는 것인지 조사 결과에 귀추가 주목된다.
2025-09-15 16:41:27
배경훈 과기정통부 장관, KT 소액결제 현장 점검…"국민 신뢰 직결된 중대 사안" [이코노믹데일리] 배경훈 과학기술정보통신부 장관이 KT 무단 소액결제 침해사고 현장을 직접 찾아 국민 신뢰와 직결된 중대한 사안임을 강조하며 KT의 전사적인 대응과 민관합동조사단에 대한 적극적인 협조를 강력히 주문했다. 배 장관은 11일 KT 광화문지사를 방문해 사고 관련 조치 현황을 점검하고 이 자리에서 “최근 잇따라 발생하는 통신사 침해사고를 엄중히 받아들인다”며 정부의 입장을 분명히 했다. 그는 사고 원인 규명을 위한 민관합동조사단의 조사에 적극 협조할 것을 주문하는 한편 피해 고객에 대한 신속하고 철저한 보호 조치를 촉구했다. 특히 피해 고객들에 대한 결제요금 청구를 면제하고 추가 피해가 발생하지 않도록 기업 차원의 모든 수단을 동원할 것을 요구했다. 배 장관은 이번 사태를 일회성 사고 대응을 넘어 기업 경영의 근본적인 체질 개선 계기로 삼아야 한다고 강조했다. 그는 “지속적으로 보안을 기업 경영의 최우선 가치로 두고 ‘보안의 일상화’를 실천해야 한다”고 말했다. 특히 이번 침해사고가 정부가 추진하는 ‘AI 3대 강국’ 도약 전략에도 영향을 미칠 수 있음을 지적했다. 배 장관은 “이번 침해사고는 우리 일상과 함께하는 통신서비스에 대한 국민 신뢰와 직결되는 매우 중대한 사안”이라며 “대한민국이 AI 3대 강국으로 도약하는데 안전한 보안이 필수 요소임을 잊지 말고 통신 서비스의 국민 신뢰회복을 위한 최선의 노력을 다할 것”을 당부했다. 이는 최근 SK텔레콤 해킹 사태에 이어 KT, LG유플러스까지 연달아 터진 보안 논란이 국가 AI 전략의 기반이 되는 통신 인프라의 신뢰성을 근본적으로 위협하고 있다는 위기의식이 반영된 발언으로 풀이된다.
2025-09-11 14:24:23
김현 의원, '통신재난 3법' 발의…"사이버 해킹도 사회재난…위약금 면제 의무화" [이코노믹데일리] 최근 KT에서 발생한 무단 소액결제 피해 등 통신사 해킹 사태가 잇따르자 국회가 ‘사이버 재난’에 대한 국가적 대응 체계를 강화하고 기업의 책임을 대폭 늘리는 법안을 발의했다. 국회 과학기술정보방송통신위원회 더불어민주당 간사인 김현 의원은 10일, 사이버 해킹으로 인한 통신망 장애를 ‘사회재난’으로 규정하고 피해 발생 시 통신사의 이용자 보호 조치를 의무화하는 내용의 ‘통신재난 3법’ 개정안을 대표 발의했다. 이번 입법은 최근 KT의 소액결제 피해와 관련해 김 의원이 KT의 미흡한 초기 대응을 강하게 질타한 직후 이뤄졌다. 김 의원은 “경찰이 지난 1일 피해 사실을 알렸는데도 KT는 5일까지 아무런 조치가 없었다”고 지적하며 “피해 불안으로 해지를 요구하는 국민에게는 위약금을 면제해야 한다”고 촉구했다. 김 의원이 발의한 ‘통신재난 3법’은 △‘재난 및 안전관리 기본법’ △‘전기통신사업법’ △‘개인정보 보호법’ 등 3개 법률의 개정안을 묶은 것이다. 주요 내용은 첫째, 사이버 해킹으로 인한 통신망 장애를 ‘사회재난’으로 명확히 규정해 국가 차원의 체계적인 대응 근거를 마련한다. 둘째, 침해사고 발생 시 통신사가 위약금 없이 해지를 지원하는 등 구체적인 이용자 보호 조치를 의무화한다. 셋째, 개인정보 유출 시 정보 주체를 특정할 수 없더라도 유출 가능성이 있는 모든 이용자에게 개별 통지하도록 해 피해자가 사전에 대응할 수 있도록 한다. 김현 의원은 “개인정보 유출은 국민의 일상과 직결되는 중대한 문제임에도 반복적으로 발생하고 있다”며 “이번 통신재난 3법은 해킹 피해 구제 체계를 정비하고 사이버 재난 대응을 제도적으로 강화해 국민 불안을 최소화하는 실질적 장치가 될 것”이라고 밝혔다. 김 의원은 이번 입법과 함께 다가오는 국정감사에서도 통신망 안전과 국민 정보보호 대책을 집중적으로 점검하겠다고 덧붙였다.
2025-09-10 22:03:18
KT '유령 결제' 원인, '가짜 기지국'으로 좁혀지나…통신망 보안 '총체적 부실' 드러내 [이코노믹데일리] 수도권 일대를 덮친 KT 가입자 대상 ‘유령 소액결제’ 사태의 원인으로 ‘가짜 기지국(False Base Station, FBS)’이 유력하게 떠오르고 있다. KT가 자체 조사 과정에서 자사가 운영하지 않는 불법 기지국의 접속 정황을 포착하고 정부에 보고한 것으로 확인되면서 이번 사태가 단순 개인정보 유출을 넘어 국가 기간 통신망의 보안이 뚫린 심각한 사건일 수 있다는 우려가 최고조에 달하고 있다. 과학기술정보통신부는 지난 9일, KT로부터 사이버 침해 사고 신고를 접수하고 즉시 민관 합동 조사단을 구성해 현장조사에 착수했다고 밝혔다. 특히 과기정통부는 “KT가 고객 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다”고 밝혀 ‘가짜 기지국’이 이번 사태의 핵심 원인일 가능성을 공식화했다. ‘가짜 기지국’은 이동통신 기지국을 모방한 장치를 이용해 특정 지역 내 스마트폰의 접속을 유도한 뒤 통신 내용을 도청하거나 개인정보를 탈취하는 고도의 해킹 수법이다. 이번 사건의 피해자들이 악성 앱 설치나 스미싱 링크 클릭 없이 특정 지역(광명·금천·부천 등)에서 새벽 시간대에 집중적으로 피해를 본 정황은 가짜 기지국 시나리오를 강력하게 뒷받침한다. 과기정통부는 KT의 보고 직후, 10일 오전 12시 보도자료를 통해 “불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다”고 밝혔다. 하지만 전문가들은 이번 사태가 단순 ‘가짜 기지국’ 문제를 넘어설 수 있다고 경고한다. 한 통신 보안 전문가는 “가짜 기지국 공격은 통신망의 암호화 체계가 상대적으로 취약했던 과거에나 유효한 방식”이라며 “최신 5G 망에서 소액결제에 필요한 인증 정보까지 탈취하려면 단순히 기지국을 위장하는 것을 넘어 유심 정보를 복제하거나 통신망과 단말기 사이에서 데이터를 직접 가로채는 ‘중간자 공격(MITM, Man in the Middle)’과 같은 더 정교한 수법이 결합됐을 가능성이 크다”고 분석했다. 복제 유심을 통해 피해자의 단말기를 그대로 복제한 뒤 인증 절차를 가로채 소액결제를 감행했을 것이라는 추측이다. 이번 사태의 전말은 이제 정부의 손에 넘어갔다. 최우혁 과기정통부 정보보호네트워크정책관을 단장으로 하는 민관합동조사단은 KT의 자체 분석 결과를 검증하고 불법 기지국 외 다른 가능한 침해 원인에 대해서도 심도 있는 조사를 진행할 계획이다. 피해 규모는 계속 늘어나고 있다. 9일까지 광명, 금천, 부천 등에서 공식 확인된 피해액만 5000만 원을 넘어섰으며 인천 등 다른 지역에서도 유사 피해 신고가 접수되고 있어 실제 피해 규모는 훨씬 더 클 것으로 보인다. KT는 지난 8일 저녁 KISA에 사이버 침해를 공식 신고하며 “개인정보 해킹 정황은 없다”고 밝혔지만 ‘가짜 기지국’이라는 최악의 시나리오가 현실화될 경우 이는 KT의 보안 시스템뿐만 아니라 대한민국 통신망 전체의 신뢰성에 대한 근본적인 질문을 던지는 중대한 사건으로 기록될 전망이다.
2025-09-10 01:12:54
최민희, "KT 해킹 의심" 통보하자… '문제의 서버'부터 서둘러 없앴나 [이코노믹데일리] 최근 해킹 의혹으로 정부 조사를 받고 있는 KT가 한국인터넷진흥원(KISA)으로부터 관련 사실을 통보받은 직후 문제의 핵심 서버를 당초 계획보다 앞당겨 파기한 것으로 드러나 ‘고의적 증거인멸’ 의혹이 거세지고 있다. KT는 정상적인 시스템 교체 절차였다고 해명했지만 드러난 정황은 이와 정면으로 배치돼 논란이 증폭되고 있다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원은 5일, KISA로부터 제출받은 자료를 근거로 이같이 밝혔다. 자료에 따르면 KISA는 지난 7월 19일 KT에 특정 서버에 대한 해킹 의심 정황을 통보했다. KT는 이틀 뒤인 21일, 자체 조사 결과 “침해사고 흔적이 없다”고 KISA에 회신했다. 하지만 불과 열흘 뒤인 8월 1일, KT는 KISA가 지목했던 바로 그 ‘원격상담시스템 구형 서버’를 전격 폐기했다. KT의 해명은 ‘계획된 절차’였다는 것이다. KT는 “신규 구독형 솔루션의 안정성이 3월 시범운용을 통해 충분히 검증됐고 비용 효율성을 고려해 추가 병행 운영 없이 8월 1일 구형 시스템을 퇴역 처리했다”고 주장했다. 그러나 이는 KT의 내부 회의 결과와 정면으로 배치된다. 최민희 의원실이 공개한 KT 내부 회의 자료에 따르면 KT 담당 부서는 KISA의 통보를 받기 전인 7월 2일, ‘신규 솔루션 안정화 기간이 필요해 기존 솔루션을 1~2개월간 병행 운용한다’고 결정했다. 이에 따르면 구형 서버의 폐기는 최소 8월 21일 이후에나 가능했다. 하지만 KT는 KISA의 해킹 의혹 통보를 받은 직후 이 계획을 뒤집고 서버를 조기 폐기한 것이다. 이로 인해 정부의 진상 규명은 사실상 벽에 부딪혔다. KISA는 KT의 회신에도 불구하고 자체 분석을 계속해 문제의 서버가 원격상담시스템 서버라는 사실을 뒤늦게 특정했고 8월 12일 관련 자료 제출을 공식 요청했다. 하지만 KT는 “본 서버 폐기로 제출 불가”라고 답변했다. 폐기된 서버는 물리적 장비가 아닌 복구나 포렌식이 불가능한 가상 서버여서 해킹의 흔적을 찾을 길이 막혀버린 셈이다. 최민희 위원장은 “정부 기관의 해킹 의혹 통보를 받은 뒤 문제의 서버를 폐기한 것은 그 의도를 의심하지 않을 수 없다”며 “KT가 의도적으로 서버를 폐기했다는 의혹이 한층 더 짙어졌다”고 강하게 비판했다. 이어 “진상조사를 위해 민관합동조사단을 구성해 낱낱이 파헤칠 필요성이 더 커졌다”며 “과기정통부는 해킹뿐만 아니라 KT의 증거인멸 의혹에 대해서도 철저하게 사실관계를 밝혀야 한다”고 촉구했다.
2025-09-05 15:43:41
사이버 위협 심각…4일부터 금융권 '블라인드 모의해킹' 실시 [이코노믹데일리] 금융권 안팎으로 해킹 등 침해사고가 연이어 발생하면서 금융사가 사이버 위협 대비태세를 강화할 수 있도록 고(高)강도 훈련에 나선다. 3일 금융감독원은 금융보안원과 함께 이달 4일부터 다음 달 31일까지 전(全) 금융권을 대상으로 '블라인드 모의해킹(공격·방어) 훈련'을 실시한다고 밝혔다. 블라인드 모의해킹 훈련은 공격 시기와 대상을 사전에 알리지 않고 불시에 하는 훈련(공격)으로, 금융회사의 해킹 탐지·방어 체계를 점검하는 방식이다. 침해사고 대응 기관인 금보원이 가상의 공격자가 돼 서버 해킹과 디도스 공격을 시도하면, 금융회사는 이를 탐지·방어하면서 대응 적정성을 확인하게 된다. 올해 훈련 기간은 기존 일주일에서 2개월로 확대했고, 공격 횟수 등 훈련 집중도도 강화했다. 훈련 대상 역시 지난해 은행·보험·증권·카드 등 4개 권역에서 캐피탈, 저축은행, 상호금융, 전자금융 등까지 추가했다. 앞서 올해 상반기에는 전체 은행(19개)을 대상으로 실제 6개 회사에 대한 훈련을 진행했고, 하반기에는 제2금융권 및 생성형 인공지능(LLM)을 대상(83개)으로 총 12개 금융회사 등을 불시에 점검한다. 금감원은 금융회사의 사이버 위협 대응태세를 점검·개선할 수 있도록 블라인드 모의해킹, 보안취약점 신고포상제 등 침해사고 대응 훈련과 통합관제시스템(FIRST) 구축 등 다양한 수단을 운영하고 고도화할 예정이다.
2025-09-03 15:57:41
KT·LGU+ 해킹 의혹 일파만파…KT '서버 파기' 논란에 '증거인멸' 의혹까지 [이코노믹데일리] KT와 LG유플러스가 북한 연계 해킹 조직으로부터 사이버 공격을 받았다는 의혹이 ‘서버 파기’ 논란으로 번지며 일파만파 커지고 있다. 과학기술정보통신부는 정밀 포렌식 분석에 착수했지만 통신사들의 비협조적인 태도와 핵심 증거인 서버 파기 정황까지 드러나면서 ‘증거인멸’ 의혹까지 제기되는 등 사태는 걷잡을 수 없이 확산되는 모양새다. 논란의 중심에 선 것은 KT와 LG유플러스다. 최근 미국 보안 전문지 ‘프랙’은 북한 해커 조직 ‘김수키’가 두 통신사를 포함한 국내 주요 기관을 해킹했다는 보고서를 공개했다. 이에 따르면 LG유플러스는 내부 서버 관리 시스템의 소스코드와 8900여 대의 서버 정보가 KT는 인증서(SSL 키) 등이 유출된 정황이 발견됐다. 2일 열린 국회 과학기술정보방송통신위원회 전체회의에서 이 문제가 집중적으로 다뤄졌다. 최민희 과방위원장은 “두 통신사가 해킹 의혹을 받고 있는데 민관합동조사단을 만들지 못한 이유가 뭔가”라고 질타했다. 현행법상 민관합동조사단은 기업이 ‘자진신고’를 해야만 구성될 수 있는데 두 통신사가 신고를 거부해 조사가 지연되고 있다는 것이다. 이에 류제명 과기정통부 2차관은 “다크웹에 두 회사가 보유한 내용(데이터)이 올라온 것을 확인하고 초기부터 공식적인 조사를 위해 신고를 권유하고 있다”면서도 “통신사들이 자체 조사 결과 침해 정황을 발견할 수 없다며 동의하지 않았다”고 답변했다. 다만 정부의 권유에 따라 현재 사실조사에는 협조하고 있다고 덧붙였다. 그러나 회의 과정에서 더 큰 논란이 불거졌다. 최 위원장이 “LG유플러스는 민관 합동 조사에 준하게 임하겠다고 했지만 KT의 경우는 서버가 파기됐다고 들었다”고 폭로한 것이다. 해킹 의혹의 진위를 가릴 핵심 증거인 서버가 사라졌다는 주장에 회의장은 술렁였다. 류 차관은 “그 사실도 확인했다”고 시인하며 해킹 흔적을 없애기 위해 의도적으로 파기했는지 여부는 “확인해봐야 한다”고 답했다. 이에 대해 최 위원장은 “KT가 내부 관리 계획에 따라 서버를 파기했다고 주장하지만 이 시점에서 서버를 없앤 것은 납득하기 어렵다”며 “혹시 해킹 흔적을 없애려는 것 아니냐는 의혹이 생길 수밖에 없다”고 강하게 비판했다. 배경훈 과기정통부 장관은 “KT에 자료 제출을 요구했고 (8월) 13일 수령해 KISA가 현장 점검을 진행 중”이라며 “결과에 따라 추가 대응에 나설 것”이라고 밝혔다. 이번 사태로 기업의 자진신고에만 의존하는 현행 침해사고 조사 체계의 한계가 명확히 드러났다는 지적이 나온다. 최 위원장은 “사업자가 신고하지 않으면 침해 사고 조사를 할 수 없는 부분에 대한 개정안을 내겠다”며 정부가 직접 조사에 나설 수 있도록 법적 근거를 마련하겠다고 밝혔다. 통신사의 보안 불감증 논란이 입법 공방으로까지 이어질 전망이다.
2025-09-02 18:15:04
NH농협은행, 가을맞이 외화예금 가입 이벤트…포인트·쿠폰 증정 外 [이코노믹데일리] NH농협은행, 가을맞이 외화예금 가입 이벤트…포인트·쿠폰 증정 NH농협은행은 이달 1일부터 다음 달 31일까지 외화예금 신규가입 고객을 대상으로 푸짐한 경품을 제공하는 '외화통장 DAY 1' 이벤트를 실시한다고 2일 밝혔다. 이벤트 기간 중 외화예금 상품을 가입한 선착순 5000명에 5000 NH포인트를 제공한다. 1000 달러(미화환산) 이상 가입한 전원에게는 NH드림쿠폰 3종(환율우대, 외화정기예금 금리우대, 외화적금 가입금액)을 증정하고, 추첨을 통해 △호텔 숙박권(7명) △NH포인트 5만점(77명)을 추가로 증정한다. 이벤트는 농협은행에서 판매중인 입출식, 정기예금, 적금 등 외화예금을 가입하고, NH올원뱅크 또는 NH스마트뱅킹 애플리케이션(앱)에서 이벤트에 응모하면 된다. 우리은행, 'Npay 머니 우리 통장' 출시…가입만 해도 포인트 준다 우리은행은 네이버페이(Npay)와 함께 선착순 30만명에게 200만원 한도 내 1년간 최대 연 4.0% 금리를 제공하는 'Npay 머니 우리 통장'을 정식 출시했다고 2일 밝혔다. 이번에 선보인 'Npay 머니 우리 통장'은 Npay 선불충전금(Npay 머니)을 보관하고 이자를 지급하는 전용 계좌로 △간편한 개설 △높은 금리 혜택 △실시간 결제 연동 △포인트 적립 등 디지털 생활금융에 최적화된 서비스를 제공한다. 계좌 개설은 네이버에서 'Npay 머니 우리 통장'을 검색한 후 가입 링크를 통해 가능하며, Npay 애플리케이션(앱)에서 가입 배너 또는 '머니통장' 아이콘을 클릭해도 가입할 수 있다. 우리은행과 네이버페이는 출시를 기념해 공동 이벤트도 진행한다. 신규 가입 고객에게는 5000원 상당의 Npay 포인트를, 5만원 이상 결제 시 추가 5000 포인트를 제공한다. 또한 선착순 20만명에게는 연 4.5% 금리 혜택의 'Npay 우리 적금' 가입 기회가 주어지며, 적금 가입 고객은 6개월 납입 회차에 따라 스타벅스 아메리카노 쿠폰 7잔을 받을 수 있다. 카카오뱅크, '핀넥트 챌린지'로 우수 예비 창업팀 선정…"금융 사회 안전망 확대" 카카오뱅크는 지역 핀테크 창업 활성화에 기여해 안전한 금융 생태계를 조성하기 위한 사회공헌 활동 '핀넥트 챌린지'를 통해 12곳의 우수 예비 창업팀을 선정했다고 2일 밝혔다. 올해로 2회째를 맞은 '핀넥트 챌린지'는 포용금융 및 핀테크 사업 분야의 유망 창업팀을 발굴하는 프로그램으로, 대학생을 포함한 예비 창업자를 대상으로 운영된다. 선정된 우수팀은 카카오뱅크 실무자 특강과 창업 멘토링을 통해 아이디어를 고도화하고, 향후 한국핀테크지원센터의 창업지원사업 연계 등 다양한 혜택을 받게 된다. 올해 챌린지에는 110여개 팀이 지원했고, 33개 팀이 전국 5개 권역(서울권, 경기·인천·강원권, 충청권, 호남·제주권, 경상권)에서 지역 예선을 거쳤다. 특히 수도권보다 창업 인프라가 상대적으로 부족한 지방팀에 기회를 제공하는 데 중점을 뒀다. 지난달 29일 제주창조경제혁신센터에서 진행된 통합 본선에는 12개 팀이 참가해 일상 속 금융 문제를 해결하기 위한 다양한 아이디어를 발표했다. 대상은 국내 거주 외국인을 위한 맞춤형 모바일 금융 서비스를 제안한 'WelKome' 팀에 돌아갔고, 우수상은 사전 상속 준비 서비스 'TILT'와 인공지능(AI) 기반 복지센터 통합 관리 솔루션 '돌봄다리'에 각각 수여됐다. IBK기업은행, 2025년 하반기 정규직 수시채용 실시 IBK기업은행은 2025년도 하반기 180명 규모의 신입행원 공개채용 공고에 이어, 전문성 있는 우수인재 확보를 위해 정규직 5명을 수시채용 한다고 2일 밝혔다. 모집 분야는 디지털·정보보호 부문에서 △보안 아키텍처 설계·관리 △침해사고 분석·대응 △블록체인 사업 기획·개발 등 3개 분야, 금융전문 부문에서 △자금운용 1개 분야다. 자격요건은 채용 분야별 관련 전공 학위소지자 및 유관 업무경력 보유자 등이다. 기업은행은 이달 16일까지 기업은행 채용 홈페이지를 통해 지원서를 접수받을 예정이며 서류심사, 실기시험, 면접시험을 거쳐 오는 11월 중 최종 합격자를 발표한다. 최종 합격자는 신입행원 연수 종료 후 본부 유관부서에 배치돼 업무를 수행할 예정이다. 기업은행은 관련 규정에 따라 석·박사 학위 및 유관 업무경력 등을 인정해 과장급으로의 채용도 적극 검토할 계획이다. 더불어 은행의 현장 업무를 직접 경험하고 'IBK창공' 혁신기업들과 함께 프로젝트를 수행할 수 있는 청년인턴 채용도 진행할 방침으로, 청년인턴 채용공고는 다음 달 말 경 게재될 예정이다.
2025-09-02 09:54:18
KT·LGU+ '김수키 해킹' 의혹 증폭…정부 "정밀 분석 중" 뒤늦게 밝혀 [이코노믹데일리] KT와 LG유플러스가 북한 연계 해킹 조직 ‘김수키’에게 해킹당했다는 의혹을 두고 진실공방이 가열되고 있다. 정부가 국회에서 "침해 사실이 없다"고 밝혔으나 이후 언론 보도를 통해 정부가 이미 해킹 정황을 인지하고 있었으며 통신사들의 비협조로 조사가 지연되고 있다는 사실이 드러나면서 파장이 커지고 있다. 논란의 시작은 미국 해킹 전문지 ‘프랙(Phrack)’이 북한 해커 조직 ‘김수키’가 KT와 LG유플러스 등을 공격했다는 의혹을 제기하면서부터다. 지난 8월 20일 국회 과방위 전체회의에서 류제명 과기정통부 2차관은 이 의혹에 대해 “해당 기업으로부터 침해 사실이 없다는 확인을 받았다”고 일축했다. 하지만 1일 MBC가 “정부가 KT와 LG유플러스의 해킹 정황을 잠정 결론 냈지만 두 통신사가 ‘해킹으로 볼 수 없다’고 버티면서 정밀조사가 진행되지 않고 있다”고 보도하면서 상황은 급반전됐다. 보도 이후 과기정통부는 약 3시간 후인 이날 오후 10시 52분에 “KISA와 함께 양 통신사의 침해사고 여부 확인을 위해 현장점검 및 자료를 제출받아 정밀 포렌식 분석 중에 있다”며 기존 입장을 번복했다. 정치권에서도 질타가 쏟아졌다. 최민희 국회 과방위원장은 “두 통신사가 침해사고 인정을 회피하기 위해 자진신고를 거부해 민관합동조사단 구성과 피해 상황 조사가 진행되지 않고 있다”고 지적했다. 최 위원장은 “KT와 LG유플러스는 꼼수로 모면하려 하지 말고 자진 신고하고 정부는 합동조사단을 구성해 실상을 낱낱이 파헤쳐야 한다”며 관련법 개정 의지까지 밝혔다. 최 위원장에 따르면 정부는 이미 한 달 전 익명의 화이트해커 제보를 통해 사실조사에 착수한 것으로 뒤늦게 확인됐다. 지난 8월 22일 고려대 정보보호대학원이 개최한 분석 보고회에서는 김휘강 교수가 프랙 보고서를 분석, 행안부·외교부 등 정부 부처와 LGU+, KT, 한겨레 등 민간기업에서 내부 보안 시스템 자료, 데이터베이스 접속 정보, 계정 정보 등이 유출됐다고 발표한 바 있다.
2025-09-02 00:22:56
사이버 침해 1000건 넘어…내 통신사·내 서점 털렸다 '일상 파괴' 해킹 급증 [이코노믹데일리] 국내 사이버 침해 사고가 양적으로 급증하고 공격 방식은 국민 생활과 밀접한 플랫폼을 겨냥해 사회적 파장을 극대화하는 방향으로 고도화되고 있다. 하지만 정작 피해 기업이 따라야 할 신고 체계는 주무 부처에 따라 이원화돼 있어 현장의 혼선을 가중시킨다는 지적이 나온다. 한국인터넷진흥원(KISA)에 따르면 올해 상반기 사이버 침해사고 신고 건수는 총 1034건으로 전년 동기 대비 15% 증가했다. 이 추세라면 연말에는 2000건에 육박할 전망이다. 특히 전체의 절반 이상을 차지하는 서버 해킹은 올해 상반기에만 531건이 신고되며 가파른 증가세를 보였다. 공격의 양상도 달라졌다. 과거 영세 기업을 대상으로 금전을 요구하던 방식에서 벗어나 최근에는 SK텔레콤, 예스24, SGI서울보증 등 수백만명이 이용하는 대기업과 중견기업의 서비스가 주된 공격 대상이 되고 있다. 박용규 KISA 위협분석단장은 “해커들은 국민 생활과 밀접한 많은 사람들이 이용하는 플랫폼을 집중적으로 노리고 있다”며 “개인정보 유출을 통해 협상에서 우위를 확보하려는 전략”이라고 분석했다. 공연 예매 시스템을 마비시키거나 보험사의 업무를 중단시키는 등 이용자 불편을 극대화해 기업을 압박하는 ‘투자 대비 효과(ROI)’가 높은 공격이 늘고 있다는 설명이다. 문제는 피해 기업이 따라야 할 신고 절차가 복잡하다는 점이다. 현재 ‘침해사고’는 정보통신망법에 따라 24시간 내에 과학기술정보통신부나 KISA에 개인정보 ‘유출사고’는 개인정보보호법에 따라 72시간 내에 개인정보보호위원회나 KISA에 각각 신고해야 한다. 두 법이 바라보는 관점과 목적이 다르기 때문이지만 해킹으로 인한 정보 유출처럼 두 사고가 동시에 발생하는 경우 현장에서는 혼선이 빚어질 수밖에 없다. 박 단장은 “KISA에 신고한다는 공통점이 있지만 과기정통부와 개인정보위라는 부처가 다르다 보니 신고 이후 정보 공유 등 상황이 복잡한 경우가 있다”고 인정했다. 이에 KISA는 통합 신고 체계의 필요성을 제기하고 있다. 박 단장은 “통합 신고를 받은 뒤 유출 여부까지 판단되면 망법에 의해 신고까지 된 것으로 처리하는 방향”을 제안하며 “부처 간 협의가 필요해 시간이 걸리는 부분”이라고 말했다. 고도화되는 사이버 위협에 효과적으로 대응하기 위해서는 기술적 방어 체계 강화와 더불어 피해 기업이 신속하고 명확하게 대응할 수 있도록 흩어져 있는 신고 및 지원 체계를 일원화하는 제도적 개선이 시급하다는 목소리가 커지고 있다.
2025-09-01 14:05:22
"SGI서울보증 사례 방지"…금융당국, 랜섬웨어 비상에 전수점검 나서 [이코노믹데일리] 최근 SGI서울보증의 랜섬웨어 사고로 금융권 보안에 비상이 걸리면서 금융당국이 금융사들의 침해사고 대비태세 점검에 나선다. 특히 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하는 등 제도 손질도 가속화할 전망이다. 30일 금융위원회는 정부서울청사에서 '금융권·금융공공기관 침해사고 대비태세 점검회의'를 열고, 금융권 침해사고가 재발하지 않도록 정부 차원에서 금융권 보안강화를 위한 후속조치를 추진하겠다고 발표했다. 이날 회의에는 금융감독원 IT검사국, 금융보안원 사이버대응본부를 비롯해 SGI서울보증 등 금융공공기관, 은행연합회 등 금융권 협회 관계자들이 참석했다. 먼저 금융당국은 이달 중 각 금융사와 금융 공공기관에 자체점검표를 배포해 다음 달까지 외부 접속 인프라 등에 대한 자체점검을 실시하게 한다. 또 각 기관의 점검결과를 취합하고 분석해 필요시 금융사들이 보안강화 조치를 취할 수 있도록 지원할 계획이다. 금감원은 자체점검 결과 등을 참고해 오는 9월부터 금융사에 대한 현장점검을 실시한다. 최근 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점 점검하고, 유사사고에 대한 대비태세가 갖춰져 있는지 확인할 예정이다. 아울러 금융보안원과 함께 전 금융권을 대상으로 '블라인드 모의 해킹'도 실시한다. 해킹 일시와 대상 금융사를 사전에 알리지 않고 불시에 해킹을 시도해 각 금융사의 해킹 방어체계가 잘 작동하는지와 보완할 점은 무엇인지 등을 확인하는 방식으로, 금융사들의 보안수준을 강화할 수 있도록 한다. 금융당국은 이같은 단기 조치와 병행해 금융사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있도록 제도 개선을 추진한다. 먼저 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하고, 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한을 강화한다. 또 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템'도 조속히 구축할 예정이다. 소비자 피해 방지를 위해서는 보안사고 발생시 사고시점·내용·소비자 유의사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화한다. 아울러 금융사별 대응 매뉴얼을 갖춰 전산사고로 업무를 중단할 경우 신속한 우회 서비스와 소비자 피해 보상이 이뤄질 수 있도록 할 방침이다. 금융위 디지털금융정책관은 "최근 정보기술(IT) 발전 등에 따라 해킹 수법이 대담하고 치밀해지고 있어 대형 IT 기업 뿐 아니라 서울보증 등 금융사까지 침해사고가 발생하는 상황"이라며 "금융권에 더 이상 유사한 침해사고가 발생하지 않도록 관계자들 모두 높은 경각심을 가지고 대비할 필요가 있다"고 말했다. 이어 SGI서울보증 사례에서 보듯이 금융사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래한다며 금융 신뢰성과도 연관돼 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해 달라고 당부했다. 이날 자리에 참석한 SGI서울보증 측에선 랜섬웨어 침해사고 경과와 대응현황을 설명했다. SGI서울보증 관계자는 "금보원의 신속한 랜섬웨어 복호화 지원에 힘 입어 지난 21일 서버가 모두 복구돼 대고객 업무가 완전 정상화됐다"며 "침해사고 원인에 대해서는 정밀 조사가 진행 중이며 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있다"고 말했다. 아울러 사고 이후 소비자 피해 최소화를 위해 '선대출 후보증' 등을 통해 대응했으며, 피해신고센터를 운영해 접수된 소비자 피해에 대한 보상을 진행하고 있다고도 강조했다. 향후 관련 매뉴얼을 고도화해 유사 사고가 발생할 경우 보다 신속하게 대응하겠다고 덧붙였다. 금보원은 SGI서울보증 침해사고 조사·분석 과정에서 확인된 사고발생 원인과 랜섬웨어 분석을 통한 데이터 복구 과정을 설명했다. 금보원 관계자는 "이번 사고의 경우 다행히 복호화에 성공해 데이터를 손실없이 신속하게 복구할 수 있었지만, 이는 매우 드문 경우"라며 "랜섬웨어 사고에 대비해 실효성 있는 백업·복구 정책을 마련해 이행해야 한다"고 말했다. 또 자리에 참석한 금융권 관계자들에게 가상사설망(VPN) 등 외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다고 당부했다. 금감원은 올해 2분기부터 외부접속 인프라 보안 취약점을 악용한 침해사고가 증가하고 있다고 분석하면서 SGI서울보증 사고 후 두 차례 전 금융권에 유의사항을 긴급 전파한 만큼, 향후 현장점검과 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 만전을 기하겠다고 했다. 각 금융협회 역시 금융사들에 대비태세를 철저히 하도록 안내하는 한편, 협회 차원에서도 회원사 대상 보안강화 관련 정보공유 및 간담회를 개최하는 등 각 금융사가 보안체계를 고도화할 수 있도록 지원하겠다고 약속했다.
2025-07-30 16:26:00
SKT 위약금 면제 거부 시 '등록 취소'… 정부, 초강수 칼 빼들었다 [이코노믹데일리] 정부가 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태와 관련해 ‘사업 등록 취소’라는 초강경 카드를 꺼내 들었다. SK텔레콤의 명백한 귀책사유가 확인된 만큼 위약금 면제 조치를 이행하지 않을 경우 전기통신사업법에 따라 가능한 최고 수준의 제재에 나서겠다는 입장을 공식화한 것이다. 이는 단순한 권고를 넘어 사실상 SK텔레콤의 존립 자체를 위협할 수 있는 최후통첩으로 해석돼 파장이 예상된다. 류제명 과학기술정보통신부 제2차관은 4일 정부서울청사에서 열린 ‘SKT 침해사고 최종 조사 결과’ 브리핑에서 “SK텔레콤이 위약금 면제에 반대 입장을 표명할 경우 전기통신사업법에 따라 시정명령을 내리고 이를 이행하지 않으면 등록 취소까지도 가능하다”고 밝혔다. 류 차관의 발언은 전기통신사업법 제20조에 명시된 ‘시정명령 불이행 시 사업 등록 취소’ 조항을 직접 겨냥한 것으로 사실상 정부가 동원할 수 있는 최고 수준의 제재 카드를 꺼내든 셈이다. 정부가 이처럼 강도 높은 압박에 나선 배경에는 이번 사태가 SK텔레콤의 명백한 과실에서 비롯됐다는 확신이 자리 잡고 있다. 민관합동조사단은 △관리자 계정정보의 평문 저장 등 총체적 보안관리 부실 △2022년 발생한 유사 침해사고에 대한 신고 누락 및 부실 대응 △유심 핵심 인증키(Ki) 값의 암호화 조치 미이행 등을 핵심적인 귀책사유로 지목했다. 류 차관은 “SK텔레콤의 보안 수준은 관련 법령 기준은 물론 일반적 사업자에게 기대되는 주의의무에도 미치지 못했다”며 “특히 유심 인증키의 경우 다른 통신사들은 모두 국제 권고에 따라 암호화했지만 SK텔레콤만 이를 이행하지 않았다”고 질타했다. 정부는 이러한 판단의 법적 타당성을 확보하기 위해 5개 법무법인에 법률자문을 의뢰했으며 이 중 4곳으로부터 ‘SK텔레콤의 귀책사유가 인정돼 위약금 면제가 가능하다’는 의견을 받았다. 이를 근거로 정부는 SK텔레콤 이용약관 제43조 ‘회사의 귀책 사유로 해지 시 위약금 면제’ 조항을 적용해야 한다는 최종 결론에 도달했다. 이에 따라 이번 사태로 인한 위약금 면제는 유심 정보가 유출된 4월 18일 이후 번호이동 등으로 통신사를 옮긴 가입자에게도 소급 적용되어 환불 조치가 이뤄져야 한다. 다만 인터넷이나 IPTV 등 유무선 결합상품 가입자의 경우 개별 조건이 복잡해 일률적인 기준을 정하기는 어렵다는 입장이다. 이제 공은 SK텔레콤으로 넘어갔다. 류 차관은 “정부 입장을 오전에 전달했으니 SK텔레콤이 내부 검토 후 조속한 시일 내에 구체적인 방안을 내놓을 것으로 본다”며 신속한 결정을 촉구했다. 만약 SK텔레콤이 정부의 결정을 수용하지 않고 버틸 경우 시정명령과 사업 정지, 나아가 등록 취소라는 파국으로 치달을 수 있는 일촉즉발의 상황이다. 이번 정부의 초강경 대응은 국가 기간망 사업자의 정보보호 책임을 더 이상 좌시하지 않겠다는 강력한 시그널로 국내 통신 산업 전반에 거대한 파문을 일으키고 있다.
2025-07-04 16:08:51
SKT, 창사 이래 최대 위기…'위약금 면제' 폭탄에 9조 손실 공포 [이코노믹데일리] 국내 1위 통신사 SK텔레콤이 1984년 창사 이래 최대 위기에 직면했다. 70여일간 진행된 정부의 해킹 사고 조사 결과 SK텔레콤의 명백한 과실이 인정되면서 전례 없는 ‘해지 위약금 면제’라는 철퇴를 맞았기 때문이다. 이미 시작된 가입자 이탈이 걷잡을 수 없이 확산될 것이란 공포 속에 향후 과징금과 보상금까지 더해 최대 9조원에 달하는 천문학적인 손실이 발생할 수 있다는 암울한 전망이 나온다. 과학기술정보통신부 민관합동조사단은 4일 최종 조사 결과를 발표하며 이번 사태의 원인이 SK텔레콤의 총체적 보안 부실에 있다고 못 박았다. 조사단에 따르면 4만2605대의 서버를 정밀 분석한 결과 33종의 악성코드가 발견됐으며 이를 통해 2696만건(IMSI 기준)에 달하는 유심 정보가 유출됐다. 특히 일부 서버에서는 개인정보와 통화기록이 암호화되지 않은 평문 상태로 저장돼 있었고 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값 역시 암호화 조치가 누락되는 등 기본적인 보안 수칙조차 지켜지지 않았다. 더욱 심각한 문제는 SK텔레콤이 이미 2022년 2월, 악성코드 감염 사실을 인지했음에도 이를 정부에 신고하지 않고 묵살했다는 점이다. 당시 제대로 된 조치가 이뤄졌다면 대규모 유출 사태를 막을 수 있었다는 점에서 비판을 피하기 어렵게 됐다. 정부는 이러한 계정 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 등을 종합해 ‘회사의 명백한 귀책사유’로 결론 내리고 계약상 주된 의무인 안전한 통신서비스 제공을 다하지 못했다고 판단했다. 정부의 이번 결정은 시장에 즉각적인 충격파를 던졌다. 과기정통부가 “SK텔레콤 이용약관상 위약금을 면제해야 하는 회사의 귀책사유에 해당한다”고 공식 발표하자 회사 내부는 당혹감에 휩싸였다. SK텔레콤의 한 직원은 “과거 경쟁사 해킹 사태에도 없었던 위약금 면제 조치로 1위 사업자 지위를 잃을 수 있다는 위기감이 감돈다”고 토로했다. 실제로 지난 6월까지 이미 60만 명에 달하는 가입자가 경쟁사로 이탈한 상황에서 위약금이라는 족쇄가 풀리면서 가입자 유출은 걷잡을 수 없이 확산될 전망이다. 손실 규모는 상상을 초월한다. 유영상 SK텔레콤 사장은 국회 청문회에서 위약금 면제 시 최대 500만 명의 가입자가 이탈하고 이 경우 3년간 최대 7조원의 매출 손실이 발생할 수 있다고 직접 밝힌 바 있다. 이는 지난해 SK텔레콤 전체 영업이익의 4배에 육박하는 금액이다. 여기에 가입자 1인당 2만원 안팎으로 거론되는 보상금(약 5000억원)과 개인정보보호위원회가 예고한 ‘역대 최고 수준’의 과징금(최대 5400억원)까지 더하면 최악의 경우 총 손실액은 9조원에 이를 수 있다는 분석이 나온다. 설상가상으로 오는 22일부터 단통법이 폐지되면서 위기는 더욱 증폭될 전망이다. 보조금 지급 제한이 풀리면서 경쟁사들이 위약금 부담이 없어진 SK텔레콤 가입자를 겨냥해 대대적인 판촉 활동에 나설 것이 자명하기 때문이다. 결국 SK텔레콤은 가입자 방어를 위해 막대한 마케팅 비용을 추가로 쏟아부어야 하는 ‘삼중고’에 처하게 됐다. 과기정통부는 SK텔레콤에 7월까지 재발방지 대책 이행계획을 제출하라고 명령했으며 향후 정보보호 체계 전반을 개편하겠다고 밝혔다. 그러나 한번 무너진 신뢰와 막대한 재무적 타격은 SK텔레콤의 미래를 불투명하게 만들고 있다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간망을 책임지는 통신 산업 전반에 정보보호가 더 이상 비용이 아닌 생존의 문제임을 알리는 강력한 경고음이 되고 있다.
2025-07-04 15:21:10

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 가짜 기지국의 공포, 통신사를 넘어 국가 인증 시스템의 위기

[데스크 칼럼] '가짜 기지국'의 공포, 통신사를 넘어 국가 인증 시스템의 위기