이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.05.03 토요일

맑음 서울 11˚C

구름 부산 11˚C

구름 대구 11˚C

맑음 인천 11˚C

맑음 광주 7˚C

흐림 대전 7˚C

맑음 울산 9˚C

맑음 강릉 11˚C

구름 제주 12˚C

검색결과 총 83건

유영상 SKT 대표 "금융 피해 없고 복제폰 통화 불가" [이코노믹데일리] SK텔레콤 경영진이 최근 발생한 유심(USIM) 관련 해킹 사고에 대한 가입자들의 우려를 해소하기 위해 직접 나섰다. 2일 열린 기자간담회에서는 유출된 정보의 범위, 복제폰 가능성, 금융 피해 위험성 등 민감한 사안에 대한 질문과 답변이 오갔다. 다음은 유영상 SK텔레콤 사장, 류정환 네트워크인프라 센터장(부사장) 등 임원진과의 주요 일문일답 내용이다. Q: 유심 정보가 유출되면 내 은행 계좌에서 돈이 빠져나갈 수 있나? A: (류정환 부사장) 아니다. 정부 합동 조사단의 1차 결과 발표에 따르면 유심과 관련된 정보만 유출됐다. 금융 자산 정보나 그 외 개인의 전화번호, 인증 정보 등은 전혀 유출되지 않았으므로 금융 자산 관련 피해는 없다고 봐도 된다. Q: 유심을 복제하면 스마트폰에 저장된 문자 메시지나 앱까지 모두 복제 가능한가? A: (류 부사장) 아니다. 유심 내부는 크게 망 연동 및 인증 영역과 데이터 저장 메모리 공간으로 나뉜다. 이번 사고로 문제가 된 부분은 망 연동 영역이다. 개인 정보가 저장될 수 있는 메모리 공간은 망과 연동되지 않으므로 유심 자체를 물리적으로 도난당하지 않는 이상 해당 정보가 복제될 위험은 없다. Q: 해커가 복제된 폰으로 나 몰래 전화를 걸거나 문자를 보낼 수 있나? A: (류 부사장) 유심보호서비스와 비정상 인증 시도 차단 시스템(FDS)이 작동하고 있어 복제가 어렵다. 설령 복제된다 하더라도 SK텔레콤 망에서는 하나의 번호로 두 개의 휴대폰이 동시에 위치 등록을 할 수 없도록 홈가입자서버(HSS)에서 차단하고 있기 때문에 그런 일은 발생할 수 없다. Q: 유심보호서비스에 가입했어도 유심칩을 교체해야 하나? A: (류 부사장) 반드시 교체할 필요는 없다고 본다. FDS와 유심보호서비스라는 이중, 삼중의 조치만으로도 충분히 안전하다고 판단한다. 다만 그럼에도 불안감을 느끼시는 이용자들을 위해 무상 교체를 지원하고 있다. 유심보호서비스는 가입자 본인이 기기 변경 등을 하려 해도 서비스를 해제해야 할 만큼 강력한 보안 장치다. Q: 서버 자체가 해킹당했다면 유심을 교체해도 소용없는 것 아닌가? A: (류 부사장) 현재까지 침해된 것으로 파악된 서버(HSS)에는 유심의 망 인증 관련 정보만 저장돼 있었다. 다른 개인 정보는 포함되어 있지 않으므로 해당 유심 정보를 교체하면 잠재적 위험을 해소할 수 있다. Q: 유심 교체나 보호서비스 가입 후 은행 앱 등에서 추가 보안 조치가 필요한가? A: (류 부사장) 필요 없다. 은행 관련 앱의 인증 정보 등은 휴대폰 단말기 자체나 앱 내에 저장되는 것이지 유심에 저장되는 정보가 아니다. 또한 앱 이용 시 필요한 공인인증서 등의 인증 절차 역시 유심 정보와는 무관하다. Q: SK텔레콤에서 유심 교체 관련 안내 문자를 보냈나? A: (류 부사장) 아직 SK텔레콤은 유심 재고 확보 및 교체 관련 개별 안내 문자를 발송하지 않았다. 향후 재고가 확보되면 순차적으로 발송할 예정이며 발신 번호는 반드시 '114'일 것이다. 다른 번호로 온 문자는 스미싱일 수 있으니 발신 번호를 꼭 확인해야 한다. Q: 번호이동 시 위약금 면제는 어떻게 되나? A: (유영상 사장) 위약금 면제는 법률적으로 검토할 부분이 많은 복잡한 문제다. 현재 회사 및 과기정통부 모두 로펌 등을 통해 법무 검토를 진행 중이다. 검토 결과가 나오면 이사회에서도 충분히 논의해 결정할 예정이다. (임봉호 사업부장 덧붙임: 약관상 귀책 사유는 통상 통신 서비스 '장애' 발생 시에 해당하는데 이번 사안의 적용 여부에 대한 법률 검토가 필요하다.) Q: 유심 재고 부족은 언제쯤 해결되나? A: (유 사장) 사고 발생 직후 대량의 유심을 주문했지만 제작 및 배송 등 물리적인 시간이 필요해 5월 14일까지는 다소 부족할 것으로 예상된다. 하지만 이후에는 공급에 차질이 없도록 하겠다. 교체 전이라도 FDS와 유심보호서비스 등으로 안전하게 보호되고 있으니 안심하셔도 된다. Q: 택배로 유심을 보내주거나 매장 방문 시 교통비를 지원할 계획은? A: (유 사장) 유심 교체는 본인 확인 등 인증 절차가 필요해 현재로서는 매장 방문 교체에 집중하고 있다. 택배 발송은 추후 검토할 수 있겠지만 당장은 현장 대응과 고객센터 문의 응대에 인력을 집중하는 것이 효율적이라고 판단했다. 교통비 지원은 미처 생각지 못했으나 여러 관점에서 검토해보겠다.
2025-05-02 15:26:11
'깜깜이 PF' 벗어난다…정부, 통합관리시스템 구축 법제화 [이코노믹데일리] 그동안 불투명한 정보 구조로 시장 불안을 키웠던 부동산 프로젝트 파이낸싱(PF) 사업에 대해 정부가 통합 관리 시스템을 구축할 수 있는 법적 기반이 마련됐다. 지하 안전을 위한 지하공간 통합지도 고도화 예산도 함께 확정되면서, PF 부실 관리와 도시 인프라 안전 강화를 위한 ‘투명화’ 정책이 본격화된다. 국토교통부는 2일 "전날 국회 본회의에서 ‘부동산 개발사업 관리법’ 제정안이 통과됐다"고 밝혔다. 이번 법안은 정부 주도로 전국 PF 사업 정보를 수집·통합·분석할 수 있는 관리 플랫폼을 구축하도록 한 것이 핵심이다. 그간 PF 사업 구조는 민간 중심·비공개 방식으로 운영돼 사업별 리스크를 정부나 투자자들이 파악하기 어려웠고, PF 부실이 금융 전반으로 확산되는 구조적 불안이 이어졌다. 법안이 시행되면 금융기관, 시행사, 시공사 등 이해관계자들의 PF 정보가 일정 요건 하에 통합 관리되며, 정부가 사전 위험 식별 및 대응 체계를 갖추게 된다. 업계 한 관계자는 “정책 당국이 리스크 예측력을 확보하면, 건설사나 금융사도 이를 기반으로 구조조정을 사전에 기획할 수 있다”고 평가했다. 신설된 부동산개발사업 조정위원회는 법정 기구로 운영되며, 사업 갈등 조정과 구조 개편 논의의 공식 채널이 된다. 기존의 민관 합동 형태보다 실효성이 크게 높아질 것으로 예상된다. 같은 날 통과된 ‘부동산투자회사법’ 개정안은 PF 시장의 자금 조달 다변화와도 맞닿아 있다. 이번 개정안은 개발사업에 직접 참여할 수 있는 ‘프로젝트 리츠’ 제도를 도입한 것이 골자다. 기존 리츠는 완공된 부동산을 매입해 임대수익을 얻는 구조였지만, 이제는 개발 초기부터 투자자가 참여할 수 있어 대출 의존도를 낮출 수 있는 구조가 마련됐다. 전문가들은 “리츠는 투자금 운용 기반이라 부실 리스크가 낮고, 소액 투자자 유입으로 유동성도 안정적이다”며 “시장 신뢰 회복과 PF 구조 혁신을 동시에 기대할 수 있다”고 분석했다. 한편 전날 통과된 국토부 소관 1조1352억원 규모의 추경 예산에는 지하공간 안전 관련 예산도 포함됐다. 특히 싱크홀 예방과 지반침하 사고 대응을 위한 생활 안전 강화 예산 780억원 가운데 12억원은 지하공간 통합지도 고도화에 투입된다. 국토부는 2015년 지하공간 통합지도를 처음 구축했지만, 당시에는 상·하수관, 지하주차장 등 단순 시설물 나열 수준에 그쳤고, 지반 안정성과의 연계가 부족하다는 한계가 있었다. 이번 고도화 사업에서는 연약지반 정보, 지반침하 이력, 건설공사 데이터, 홍수·범람 위험도 등 복합 정보가 추가된다. 또 기존에는 보안상의 이유로 종이 형태로만 제공되던 지하공간 통합지도도, 향후에는 디지털 파일 기반의 온라인 서비스로 전환하는 방안이 검토 중이다. 이를 통해 지자체, 안전관리기관, 민간 엔지니어링 기업 등이 활용할 수 있는 ‘실제 활용형 플랫폼’으로 진화시킨다는 계획이다. 국토부 관계자는 “PF 시장의 투명성을 높이고, 생활 안전 기반도 디지털화하는 것이 양대 축”이라며 “이번 법 개정과 예산 확정이 시장 구조의 신뢰 회복으로 이어질 것”이라고 강조했다.
2025-05-02 15:01:23
SKT 해킹 사태, 국가 통신망 '뇌관' 건드렸다… 재발 방지 시스템 전면 개혁해야 [이코노믹데일리] 대한민국 1위 이동통신 사업자 SK텔레콤이 창사 이래 최악의 보안 위기에 직면했다. 지난 4월 말 가입자 인증 정보와 서비스 데이터를 총괄하는 핵심 시스템인 홈가입자서버(Home Subscriber Server, HSS)와 유심(USIM) 관련 서버가 외부 해킹 공격에 노출된 사실이 드러났다. 이로 인해 2300만명에 달하는 SK텔레콤 가입자의 개인정보가 유출됐을 수 있다는 우려가 확산하며 사회 전반에 큰 충격을 주고 있다. SK텔레콤은 사태 수습을 위해 전례 없는 대규모 유심 무상 교체 작업에 나섰지 초기 대응 미흡과 정보 공개 지연 논란으로 인해 고객 신뢰는 이미 크게 손상된 상태다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간통신망의 보안 취약성이 얼마나 심각한 수준인지를 여실히 드러낸 중대한 사건으로 평가받는다. ◆ 악성코드 감염부터 '유심 대란'까지...문제의 핵심 왜 '심장부'까지 뚫렸나 사건의 발단은 지난 4월 19일 밤 11시경, SK텔레콤 내부 시스템에서 악성코드 감염 징후가 처음 포착되면서 시작됐다. 그러나 일부 언론 보도에 따르면 이보다 앞선 18일 오후부터 이미 시스템 내에서 비정상적인 데이터 이동 정황이 감지된 것으로 알려졌다. SK텔레콤 측은 악성코드 발견 즉시 삭제 및 관련 장비 격리 조치에 착수했다고 밝혔으나 관계 당국인 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해당 사실을 신고한 것은 20일로 최초 인지 시점으로부터 약 하루가 지난 뒤였다. 더욱이 해킹 사실을 일반 고객에게 공지한 것은 신고 이틀 뒤인 22일이었다. 이처럼 늑장 대응과 불투명한 정보 공개 과정 속에서 고객들은 자신의 개인정보가 유출될 수 있다는 위험에 무방비로 노출되었다. 뒤늦게 28일부터 시작된 전국적인 유심 교체 작업은 준비 부족으로 인해 극심한 혼란을 야기했다. 전국 대리점마다 교체를 원하는 고객들이 장사진을 이루었고 유심 재고 부족 사태가 속출하자 SK텔레콤은 부랴부랴 500만개의 유심 추가 확보에 나서야 했다. 현재 피해를 주장하는 가입자들의 집단 소송 움직임이 본격화되고 있으며 정부는 민관 합동조사단을 구성해 원인 규명과 재발 방지 대책 마련에 착수했다. 금융권과 주요 기업들도 본인 인증 절차를 강화하는 등 비상 대응 체제에 돌입하며 파장은 걷잡을 수 없이 커지고 있다. 이번 SK텔레콤 해킹 사태의 근본 원인으로는 구조적인 보안 시스템의 허점이 지목된다. 해커의 공격 대상이 된 HSS는 가입자의 고유 식별번호(IMSI)와 암호화 키 등 민감한 인증 정보와 각종 서비스 이용 데이터를 통합 관리하는 이동통신망의 '심장'과도 같은 핵심 설비다. 이러한 중추 시스템이 악성코드에 감염되고 외부 접근에 취약했다는 사실 자체가 SK텔레콤의 전반적인 보안 관리 체계, 즉 보안 거버넌스에 심각한 결함이 있었음을 방증한다. 특히 전문가들은 최근 몇 년간 SK텔레콤의 사이버 보안 관련 투자가 오히려 감소한 점을 문제의 뿌리로 지적한다. 실제 SK텔레콤의 연간 보안 투자 예산은 2022년 627억원에서 2024년 600억원으로 줄어들었다. 같은 기간 경쟁사인 KT가 보안 투자를 19% 늘리고 LG유플러스가 무려 116.4%나 확대한 것과는 대조적인 행보다. 이러한 '역주행' 투자 기조가 결국 보안 공백을 초래하고 이번 사태를 자초했다는 비판이 거세다. 또한 해커들이 상대적으로 감시가 소홀할 수 있는 주말 심야 시간대를 노려 공격을 감행한 점, 비정상적인 데이터 흐름이 감지되었음에도 초기 대응 골든타임을 놓친 점, 그리고 국가적으로 중요한 통신 설비임에도 불구하고 HSS가 정부의 주요정보통신기반시설로 지정되지 않아 관리·감독의 사각지대에 놓여 있었다는 점 등 복합적인 요인이 작용한 것으로 분석된다. 국회 과학기술정보방송통신위원회 최민희 위원장은 "SK텔레콤의 HSS 서버가 주요정보통신기반시설에서 제외돼 정부의 정기적인 보안 점검을 받지 못했다"며 제도적 미비점을 꼬집었다. 해외 주요 통신사들 역시 과거 대규모 해킹 및 정보 유출 사태를 경험한 바 있다. 미국의 T-Mobile은 2021년 해킹 공격으로 4000만명 이상의 고객 정보가 유출되는 사고를 겪었다. 당시 T-Mobile은 피해 고객들에게 총 5억 달러(한화 약 6500억원)에 달하는 합의금을 지급하고 보안 시스템 전면 개편을 위해 막대한 투자를 단행했다. 또 다른 미국 통신사인 AT&T도 2023년 약 7000만명의 고객 데이터가 유출되는 사고 이후 즉각적인 정보 공개와 함께 보안 전담 조직 규모를 두 배로 확대하고 데이터 수집 최소화 원칙을 도입하는 등 강력한 후속 조치를 시행했다. 이들 해외 기업들은 사고 발생 직후 비교적 신속하게 해킹 사실을 인정 및 공개하고 피해 보상에 적극적으로 나섰으며 재발 방지를 위한 실질적인 보안 인프라 강화에 집중하는 모습을 보였다. 이는 위기관리의 정석적인 대응으로 평가받는다. 반면, 이번 SK텔레콤 사태에서는 초기 대응 지연과 명확하지 않은 피해 범위 설명, 심지어 일부에서 제기되는 사고 축소·은폐 의혹 등으로 인해 고객의 불신을 자초했다는 지적이 나온다. 해외 사례에서 볼 수 있듯 위기 상황에서는 피해 사실을 투명하게 공개하고 책임 있는 자세를 보이는 것이 신뢰 회복의 핵심임에도 불구하고 SK텔레콤은 이 원칙을 간과했다는 비판을 피하기 어렵다. ◆ 확산되는 충격파, 경제적 손실과 사회적 파장...근본적인 해법을 찾아서 SK텔레콤이 이번 해킹 사태로 인해 감수해야 할 유무형의 손실은 막대할 것으로 예상된다. 우선 2300만명에 달하는 가입자의 유심을 전량 교체하는 데 드는 직접적인 비용만 최소 230억원 이상으로 추산된다. 여기에 더해 현재 진행 중인 집단 소송 결과에 따라서는 수천억원대에 달하는 배상금을 지급해야 할 가능성도 배제할 수 없다. 또한 개인정보보호법 위반으로 판명될 경우 관련 법규에 따라 연간 매출액의 최대 3%에 해당하는 과징금이 부과될 수도 있다. 이러한 직접적인 금전적 손실 외에도 파장은 다방면으로 확산하고 있다. 해킹 사실 발표 직후 SK텔레콤의 주가는 급락했으며 기업 이미지 실추로 인한 고객 이탈 및 신규 가입자 유치 어려움도 예상된다. 특히 통신망 보안에 민감한 금융권과 대기업 고객들의 이탈 가능성도 제기된다. 실제로 금융권에서는 SK텔레콤 고객 대상 본인 인증 절차를 강화하고 있으며 일부 보험사는 모바일 앱을 통한 인증 서비스를 일시 중단하는 등 추가 피해 확산을 막기 위한 조치에 나섰다. 이번 사태는 SK텔레콤이라는 개별 기업의 문제를 넘어 통신망을 기반으로 하는 대한민국 디지털 경제 생태계 전반에 대한 신뢰도 하락으로 이어질 수 있다는 점에서 더욱 심각하다. 정부와 금융기관, 주요 IT 기업들이 동시다발적으로 대응책 마련에 부심하는 이유다. 이번 SK텔레콤 해킹 사태는 일회성 사고 수습이나 '땜질식 처방'으로 마무리될 수 없는 중대한 사건이다. 전문가들은 이번 사태를 계기로 SK텔레콤뿐만 아니라 국내 이동통신 산업 전반에 걸쳐 근본적인 시스템 재설계와 체질 개선이 시급하다고 입을 모은다. 대책으로는 핵심 인프라에 대한 법적 관리 강화가 시급하다. HSS와 USIM 인증 서버 등 국가 통신망 운영의 중추 역할을 하는 시스템을 '주요정보통신기반시설'로 지정해 국가 차원의 정기적이고 강도 높은 보안 점검과 관리 감독 체계를 갖춰야 한다는 지적이 나온다. 통신사 내부의 보안 투자 역시 대폭 확대돼야 한다. 단기적인 비용 절감에 집착할 것이 아니라 사이버 보안 분야에 대한 실질적 투자를 늘리고 경영진으로부터 독립된 권한을 지닌 최고정보보호책임자(CISO) 제도를 강화해 보안 체계의 실효성을 높여야 한다. 기술적 대응도 고도화가 불가피하다. 인공지능(AI)과 빅데이터 분석 기술을 활용해 외부 침입 시도와 내부 이상 징후를 실시간으로 탐지하고 분석하는 시스템을 구축하는 한편 사고 발생 시 피해를 최소화할 수 있도록 대응 프로세스의 ‘골든타임’을 단축해야 한다. 보안은 기술만으로 완성되지 않는다. 모든 임직원을 대상으로 한 주기적 보안 교육과 실제 상황을 가정한 모의 해킹 훈련을 정례화해 조직 전반의 보안 감수성을 끌어올리고 '보안 내재화' 문화를 뿌리내려야 한다는 목소리도 높다. 예측 가능한 위협만을 막는 데 그쳐서는 안 된다. 알려지지 않은 신종 위협에 능동적으로 대응하기 위해 지능형 차세대 보안 솔루션 도입을 서둘러야 한다는 요구가 제기된다. 무엇보다 이번 사태로 심각하게 훼손된 고객 신뢰를 회복하기 위해 통신사는 사고 관련 정보를 투명하게 공개하고 피해 고객과의 소통에 적극적으로 나서는 진정성 있는 자세를 보여야 할 필요가 있다. 정부 역시 이동통신망의 국가 전략적 중요성을 다시금 인식하고 관련 법령과 통신사 보안 규제 체계를 전면적으로 재검토하고 강화해야 한다는 요구가 힘을 얻고 있다. SK텔레콤 HSS 해킹 사태는 단순한 개인정보 유출 사건을 넘어 국가 기간통신망의 안정성과 보안이라는 근본적인 문제에 대한 심각한 경고음을 울렸다. 이는 대한민국 통신 안보 시스템 전반에 대한 총체적인 점검과 근본적인 재설계를 요구하는 중대한 전환점이다. 한 번 무너진 '신뢰'라는 무형의 자산을 다시 쌓아 올리기 위해서는 긴 시간과 진정성 어린 노력이 필요하다. 이번 사태를 뼈아픈 교훈 삼아 SK텔레콤이 체질 개선과 보안 혁신을 이뤄낸다면 이는 기업을 넘어 대한민국 통신 산업 전반의 보안 수준을 한 단계 끌어올리는 전환점이 될 수 있다. 나아가 국가 디지털 경쟁력 강화라는 더 큰 목표를 향해 나아가는 중요한 디딤돌이 될 것이다.
2025-05-01 06:00:00
'작년 해킹 경고 몰랐다니...' 유영상 SKT 대표 발언에 과방위 청문회 '술렁' [이코노믹데일리] 유영상 SK텔레콤 대표가 국회 청문회에서 최근 발생한 유심 해킹 사태에 대해 공식 사과하며 통신사 역사상 최악의 사고임을 인정했다. 유 대표는 30일 국회 과학기술정보방송통신위원회 전체회의에 증인으로 출석해 "초기 대응에 있어서 미숙한 점 많았던 점을 다시 한 번 사과드린다"며 "최선을 다해 지금 상황을 돌려놓도록 최선을 다하겠다"고 밝혔다. 그러나 청문회 과정에서 SK텔레콤의 정보보호 투자 부족과 보안 인식 미흡 정황이 드러나며 강한 질타를 받았다. 유 대표는 글로벌 보안업체가 지난해 두 차례나 한국 통신사를 대상으로 한 해킹 가능성을 경고했다는 사실을 사전에 인지하지 못했다고 시인했다. 박정훈 국민의힘 의원이 "트랜드마이크로라는 보안회사에서 작년 7월과 12월에 한국 통신회사들 (공격) 대상이 될 거라고 경고한 거 알고 있었습니까"라고 묻자 유 대표는 "그 전에는 몰랐고 이번 사태를 통해서..."라며 "제가 보고 받지 못했습니다. 죄송합니다"라고 답했다. 또한 올해 대표 주관 정보보호 회의를 한 차례도 열지 않았다는 지적과 경쟁사 대비 정보보호 투자액이 절반 수준이라는 비판도 나왔다. 이해민 조국혁신당 의원은 "올해 정보보호회의 열지 않으셨습니다"라고 지적했고 유 대표는 투자액과 관련해 해명하려 했으나 정보보호 회의 개최 여부에 대한 명확한 답변은 피했다. 유 대표는 이번 사태 해결책으로 유심 교체보다 유심보호서비스 가입을 강조했다. 그는 "유심보호서비스에 가입했기 때문에 별도 교체는 하지 않았다"며 "유심보호서비스만으로도 보안 효과가 충분하다"고 설명했다. 또한 "유심보호서비스에 가입하지 않아도 피해가 발생하면 책임지겠다"고 약속했다. SK텔레콤은 다음 달 14일부터 해외 로밍 중에도 유심보호서비스를 이용할 수 있도록 기술을 개선할 예정이다. 현재까지 유심보호서비스 누적 가입자는 1057만명 유심 교체는 70만5000건으로 집계됐다. 하지만 유 대표의 설명에도 불구하고 의원들은 SK텔레콤의 대응 미흡을 지적했다. 이훈기 더불어민주당 의원은 유심이 암시장에서 15만원에 거래되는 현실을 언급하며 사태의 심각성을 강조했다. 그는 번호이동 위약금 폐지와 디지털 취약층 지원책 마련을 촉구했으나 유 대표는 "종합적으로 검토해서 말씀드리겠다"며 즉답을 피했다. 이에 여러 의원은 "소탐대실하지 말라"고 지적했다. 최민희 과방위원장은 유 대표의 보호서비스 관련 발언을 문제 삼으며 최태원 SK그룹 회장을 포함한 주요 경영진의 유심 교체 여부 자료 제출을 요구했다. 정부는 이번 사태와 관련해 민관합동조사단을 구성하고 원인 파악에 나섰으며 조사 인력을 17명으로 증원했다.
2025-04-30 13:55:30
삼부토건 주가 급등 계기 된 '폴란드 포럼'…원희룡 前장관, 전 우크라 대사 요청으로 참석 [이코노믹데일리] 삼부토건 주가 급등의 계기로 지목된 ‘폴란드·우크라이나 재건 포럼’(이하 폴란드 포럼)에 원희룡 전 국토교통부 장관이 참석한 것은, A씨(전 주한 우크라이나 대사)의 요청에 따른 것으로 확인됐다. 해당 포럼은 사단법인 유라시아경제인협회가 주관한 개방적 행사였으며, 행사 위상과 실질 성과 간의 괴리가 주가조작 의혹과 맞물리면서 논란이 증폭되고 있다. 30일 금융당국 및 관련 업계에 따르면 A씨는 2023년 3월경 지인을 통해 원 전 장관을 소개받은 뒤, 포럼 참석과 축사를 직접 요청했다. 당시 그는 “우크라이나 재건에 대한 국제적 연대와 협력이 중요하다”며 고위급 인사의 참여를 부탁했고, 원 전 장관은 5월 초 이를 수락해 같은 달 22일 포럼에서 축사를 진행했다. 원 전 장관은 현장에서 “재건은 과거로 돌아가는 것이 아닌 더 나은 미래로 가는 일”이라며 “스마트시티와 첨단 교통망 등 인프라 복구 분야에서 한국이 적극 협력하겠다”고 밝혔다. 이어 “정부가 한국 기업들이 참여할 수 있도록 다리를 놓겠다”며 “폴란드와의 지속적인 투자 확대도 희망한다”고 언급했다. 그러나 해당 포럼은 참가비 100만원을 납부하면 누구나 참여할 수 있는 개방적 행사로, 외교부나 국토부의 공식 후원 행사나 정부 간 협정과는 무관했다. A씨는 당시 포럼의 공동위원장을 맡았다. 금융감독원은 삼부토건이 이 포럼을 계기로 실효성이 낮은 MOU(업무협약) 체결 사실을 과장 홍보해 주가를 인위적으로 끌어올렸다고 보고 있다. 실제로 포럼 직전인 5월 14일, 김건희 여사의 과거 계좌를 관리했던 이종호 전 블랙펄인베스트먼트 대표가 단체 대화방에 “삼부 체크”라는 메시지를 남겼고, 다음날 삼부토건 주가는 1013원을 기록했다. 포럼이 열린 직후인 5월 22일, 주가는 2115원까지 급등했다. 금융당국은 약 8개월간의 조사 끝에 삼부토건 주가조작 혐의 관련자들을 검찰에 고발했고, 이 사건은 서울남부지검 금융증권범죄합동수사부에 배당됐다. 검찰은 주가 급등 시점과 포럼 연관성을 중심으로 원 전 장관 참석 경위, 삼부토건 측과의 연계 여부 등을 집중 수사할 것으로 보인다. 이에 대해 A씨는 “우크라이나 재건의 국제 협력 필요성을 강조하며 원 전 장관에게 순수하게 초청을 요청한 것”이라며 “삼부토건 측과는 주가 관련 어떤 대화도 나눈 바 없으며, 해당 기업도 진정성을 갖고 참여한 것으로 안다”고 말했다. 그러면서 “정부의 재건 참여는 특정 기업을 위한 것이 아니라 당시 대통령의 외교 철학에 따른 것”이라고 덧붙였다.
2025-04-30 13:05:44
유상임 장관, SKT 방문 '국민 신뢰 직결…총력 대응' [이코노믹데일리] 유상임 과학기술정보통신부 장관이 최근 발생한 고객 유심(USIM) 정보 유출 사고와 관련하여 SK텔레콤 본사를 직접 방문해 현장 대응 상황을 점검하고 국민 불안 해소를 위한 적극적인 조치를 강력히 주문했다. 유 장관은 30일 SK텔레콤 본사를 찾아 사고 조치 현황을 보고받는 자리에서 "이번 사고는 통신 인프라에 대한 국민 신뢰와 직결되는 매우 중대한 사항"이라고 지적하며 사안의 심각성을 강조했다. 그는 약 2500만명에 달하는 국민이 이번 사태로 인해 큰 불편과 우려를 느끼고 있음을 언급하며 SK텔레콤 측에 구체적인 피해 상황과 2차 피해 방지를 위한 노력을 투명하고 알기 쉽게 공개할 것을 촉구했다. 또한 유 장관은 SK텔레콤이 현재 시행 중인 유심 보호 서비스 및 무상 교체 등의 대책이 국민의 기대 수준에 부합하는지 면밀히 재검토하고 사태 해결을 위해 회사의 모든 역량을 총동원해 줄 것을 당부했다. 특히 공항 로밍센터의 유심 교체 지원 인력과 부스를 대폭 확충하고 고령층을 포함한 디지털 취약 계층이 유심 보호 서비스에 쉽게 가입할 수 있도록 실질적인 지원 방안을 마련해 적극적으로 시행할 것을 강조했다. 더불어 유 장관은 사고 원인의 철저한 규명을 위해 운영 중인 민관합동조사단의 활동에 SK텔레콤이 성실히 협조할 것을 요청했다. 이와 함께 유사 사고의 재발을 방지하기 위해 통신망 전체의 보안 시스템을 면밀히 점검하고 발견된 취약점을 즉시 보강하는 등 근본적인 대책 마련을 주문했다. 유 장관은 "사안을 더욱 엄중하게 인식하고 국민의 눈높이에 맞게 2중, 3중의 피해 예방 조치를 다해야 할 것"이라고 거듭 강조하며 "조속한 문제 해결을 위해 정부에서도 범부처적으로 대응하고 있는 만큼 조치가 시급한 사안들에 대해 관계부처들과 보다 적극적으로 논의와 소통을 이어갈 것"이라고 밝혔다. 과기정통부는 향후 사고 처리 경과와 후속 조치 사항을 지속적으로 점검하고 공개하며 피해자 보호 및 신뢰 회복에 힘쓸 계획이다.
2025-04-30 11:05:01
개인정보위, SKT 메인서버 해킹 공식 확인... '왜 부정했는지 모르겠다' [이코노믹데일리] SK텔레콤의 가입자 정보 관리 메인서버가 해킹당한 것으로 보인다는 개인정보보호위원회의 공식 입장이 나왔다. 국내 1위 통신사의 핵심 서버가 공격받았다는 점에서 사안의 심각성이 크며 개인정보보호법 개정 이후 발생한 사건인 만큼 과징금 규모도 상당할 것으로 예상된다. 최장혁 개인정보보호위원회 부위원장은 29일 정부서울청사에서 열린 정례브리핑을 통해 SK텔레콤 해킹 사고와 관련 “메인서버에서 (개인 정보) 유출이 있었다고 본다”고 밝혔다. 이는 앞서 SK텔레콤 측이 유심(USIM) 정보를 관리하는 홈가입자서버(HSS) 해킹 보도에 대해 해당 서버가 메인서버가 아니라고 해명한 것과 배치되는 내용이다. 최 부위원장은 “SK텔레콤이 그걸(메인서버 정보 유출을) 왜 부정했는지 모르겠다”며 “메인서버에서 유출이 있었다고 보면 맞을 것 같다”고 재차 강조했다. 그는 “우리나라 1위 통신사의 메인서버가 해킹당했다는 자체가 굉장히 상징적”이라고 덧붙였다. 이번 사안의 중대성을 감안할 때 과징금 수위가 과거 유사 사례보다 높아질 가능성이 크다. 최 부위원장은 “기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 많이 다를 것”이라며 “LG유플러스는 개인정보보호법 개정 전이었기에 (SK텔레콤의) 과징금 액수는 그보다 굉장히 높을 가능성이 있다”고 설명했다. 개인정보위는 지난해 약 30만건의 가입자 정보를 유출한 LG유플러스에 68억원의 과징금을 부과한 바 있다. 개정된 개인정보보호법은 과징금 상한선을 위반행위와 관련된 매출액이 아닌 전체 매출액의 3%까지 부과할 수 있도록 해 기업의 책임과 부담이 커졌다. 개인정보위는 지난 22일 SK텔레콤으로부터 유출 정황 신고를 받고 즉시 조사에 착수했으며 사내 변호사, 조사관, 외부 전문가 등으로 구성된 태스크포스(TF)를 가동 중이다. 최 부위원장은 “충분한 안전 조치가 조금 부족하지 않냐는 생각은 들지만 이제 조사를 해봐야 하는 상황”이라며 “유심에 담긴 개인정보가 어느 정도 되는지와 유심을 보관하던 메인 서버에 적절한 안전 조치가 이뤄졌는지를 중점으로 보고 있다”고 밝혔다. 다만 아직 조사 초기 단계인 만큼 구체적인 유출 항목이나 규모에 대해서는 말을 아꼈다. 과학기술정보통신부는 민관합동조사단 1차 조사 결과, HSS를 포함한 서버 3종이 악성코드에 감염돼 유심 정보 25종이 유출됐다고 발표한 바 있다. 최 부위원장은 이번 사건을 계기로 기업들의 개인정보 보호 투자 강화를 촉구했다. 그는 “굴지의 대기업도 개인정보 예산이 눈에 띌 만큼 늘지 않았고, 인력 확보도 마찬가지”라며 “개인정보 분야에 대한 많은 투자와 인력 보강이 절실한 시점이라 생각한다”고 강조했다.
2025-04-29 18:57:48
SKT 해킹, 복제폰 위험 낮지만 개인정보 악용 가능성… 1차 조사 결과 발표 [이코노믹데일리] 지난 18일 발생한 SK텔레콤 해킹 사건과 관련 정부 조사 결과 금융 피해를 유발할 수 있는 복제폰 제작 위험은 낮은 것으로 나타났다. 하지만 가입자식별키(IMSI) 등 개인 정보가 유출돼 위치 추적 등 악용 가능성은 남아있다. 과학기술정보통신부는 29일 민관합동조사단의 SK텔레콤 해킹 사고 1차 조사 결과를 발표했다. 조사단은 SKT의 침해 의심 서버 3종, 5대를 집중 분석해 유출된 정보의 범위와 악성코드 감염 경로 등을 확인했다. 조사 결과, 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 악용될 소지가 있는 정보 4종과 SKT 내부 관리용 정보 21종이 유출된 것으로 파악됐다. IMSI는 통신사 가입자 인증에 사용되는 고유값으로 이 정보가 노출되면 개인 위치 추적이나 통신 내용 감시 등에 악용될 위험이 있다. 다행히 복제폰 제작의 핵심 정보인 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다. IMEI는 물리적인 단말기를 특정하는 정보로 이 정보가 없으면 해커가 유심 정보를 탈취해 복제하더라도 다른 기기에서 통신망에 접속하는 것이 사실상 어렵다. 과기정통부는 현재 SKT가 제공 중인 '유심보호서비스'에 가입하면 이번에 유출된 정보만으로는 유심을 복제해 불법적으로 통신망에 접속하는 행위(심스와핑)가 방지된다고 설명했다. 이 서비스는 가입자가 기존에 사용하지 않던 기기에서 본인 명의의 통신 서비스 이용 시도가 있을 경우 이를 자동으로 차단하는 보안 기능이다. SKT는 비정상인증시도 차단(FDS) 시스템 강화로 2차 피해 예방에도 힘쓰고 있으며, 현재까지 이번 유출로 인한 실제 피해 사례는 보고되지 않았다. 조사단은 이번 해킹 공격에 리눅스 기반의 'BPFDoor' 계열 악성코드 4종이 사용된 사실도 밝혀냈다. 이 악성코드는 네트워크 트래픽 필터링 기능을 악용해 해커의 통신을 숨기는 방식으로 작동하며 은닉성이 높아 탐지가 어렵다. 관련 정보는 지난 25일 다른 기업 및 기관에도 공유돼 피해 확산 방지에 나섰다. 정부는 유심 정보 유출에 따른 국민 불안 해소를 위해 유심 교체와 함께 예방 효과가 있는 유심보호서비스 가입을 적극 권장하고 있다. SKT는 서비스 가입 편의성을 높이기 위해 예약 시스템을 도입하고 채널을 확대했으며 예약 신청만 완료해도 즉시 보호 조치가 적용되도록 했다. 28일까지 SKT 전체 가입자의 약 24%인 554만명이 이 서비스에 가입했다. 정부는 추가 조사를 통해 정확한 피해 규모를 파악하고 재발 방지 대책을 마련할 계획이다.
2025-04-29 15:04:24
SKT, 유심 해킹 피해 100% 보상 약속… "보호 서비스 가입 우선" [이코노믹데일리] SK텔레콤이 자사의 '유심(USIM) 보호 서비스' 가입 고객이 해킹 피해를 볼 경우 100% 전액 보상하겠다는 방침을 밝혔다. 또한 28일부터 시작되는 무료 유심 교체는 혼잡을 피하기 위해 온라인 예약 후 매장 방문을 요청했다. 과학기술정보통신부는 한덕수 국무총리의 SK텔레콤 해킹 사고 관련 긴급 지시에 따라 27일 SK텔레콤과 추가 피해 방지 대책을 협의했다고 발표했다. 과기정통부는 유심 교체 과정에서 발생할 수 있는 고객 불편과 영업점 대기 시간을 줄이기 위해 SK텔레콤에 사전 예약 시스템 운영을 요청했다. 이에 SK텔레콤은 대고객 발표문을 통해 유심 보호 서비스의 효과를 강조하며 가입을 독려했다. 회사 측은 "유심 보호 서비스는 유심 교체와 동일한 피해 예방 효과를 가진다"며 "만약 이 서비스에 가입했음에도 불법 유심 복제 피해가 발생한다면 SK텔레콤이 100% 책임지겠다"고 밝혔다. 해당 서비스는 2023년 서울경찰청 사이버수사대와 협력해 개발된 것으로 고객 유심 정보가 탈취·복제되더라도 다른 기기에서 고객 명의로 통신 서비스에 접속하는 것을 차단한다. 27일 오후 6시 기준 가입자는 554만명으로 SK텔레콤 전체 가입자의 약 24%에 해당한다. 무료 유심 교체는 28일 오전 10시부터 전국 2600여 T월드 매장에서 진행된다. SK텔레콤은 과기정통부와의 협의에 따라 현장 교체와 더불어 온라인 예약 신청 시스템을 운영한다. SK텔레콤 측은 "많은 고객이 몰릴 경우 대기 시간이 길어지고 불편이 예상된다"며 "온라인 예약 신청 후 방문해 주시길 부탁드리며 대기하는 기간에는 먼저 유심 보호 서비스에 가입해 달라"고 당부했다. 현재 약 100만개의 유심을 보유 중이며 5월 말까지 500만개를 추가 확보하고 이후 수요에 따라 물량을 계속 마련할 계획이다. 지난 19일부터 27일 사이 자비로 유심을 교체한 고객에게는 비용을 소급 적용해 환급한다. 해외 출국 예정 고객 지원 방안도 마련됐다. 현재 해외 로밍 중에는 유심 보호 서비스 이용이 불가하지만(다음 달 중 서비스 고도화 예정), 비정상인증시도 차단(FDS) 시스템을 최고 수준으로 격상해 운영 중이다. SK텔레콤은 출국자가 가장 많은 인천국제공항 로밍센터 인력을 50% 증원하고 과기정통부 역시 국토교통부와 협력해 공항 내 유심 교체 지원 부스를 늘리는 등 지원을 아끼지 않기로 했다. SK텔레콤은 "인파가 몰려 유심을 교체하지 못하고 출국한 고객이 해외에서 유심 불법 복제 피해를 입을 경우 책임지겠다"고 강조했다. SK텔레콤은 "사이버 침해 사고로 고객 불편을 끼쳐드린 점 다시 한번 사과드린다"며 "고객 우려를 해소하고 사고가 조기에 해결되도록 최선을 다하겠다"고 밝혔다. 과기정통부 역시 민관합동조사단을 통해 사고 원인을 철저히 조사하고 결과를 투명하게 공개할 방침이라고 전했다. 대고객 발표문 SK텔레콤은 사이버 침해 피해를 막기 위해 28일 오전10시부터 전국 2600여 곳의 T월드 매장에서 희망하는 고객들을 대상으로 유심 교체를 무료로 진행합니다. 온라인 예약 신청도 접수할 예정입니다. 하지만 고객분들이 일시에 매장에 몰릴 경우 많은 불편이 예상됩니다. 불편과 혼란을 조금이라도 막기 위해 과학기술정보통신부와 협의해 아래와 같은 조치를 마련했습니다. 고객 여러분께 간곡히 부탁드립니다. 먼저 언제 어디서나 간편하게 가입할 수 있는 유심보호서비스에 가입해 주십시오. 이 서비스로 해킹 피해를 막을 수 있으니 믿고 가입해 주십시오. 피해가 발생하면 SKT가 100% 책임지겠습니다. 유심 교체도 철저히 준비할 테니 온라인 예약 신청 후 방문해주시길 부탁드립니다. 유심보호서비스는 유심교체와 동일한 피해예방 효과를 가지고 있습니다. SKT가 안전성을 보장하는 서비스로, 현재까지 총 554만명(27일 18시 기준)의 고객이 가입했습니다. 이는 SKT 전체 가입자(2300만명)의 약 24%에 해당됩니다. 향후 이 서비스 가입자에 대한 유심 불법 복제 피해 사례가 발생할 시 SKT가 책임지고 보상하겠습니다. 유심보호서비스는 2023년 불법 유심복제로 인한 피해를 차단하기 위해 서울경찰청 사이버수사대와 협력과정에서 개발됐습니다. 고객의 유심 정보를 탈취, 복제하더라도 타 기기에서 고객 명의로 통신서비스에 접속하는 것을 차단하는 서비스입니다. 유심 교체 대비 보다 빠르고 손쉽게 이용이 가능하다는 장점이 있습니다. 해외 로밍 시에도 이 서비스를 이용할 수 있게 5월 중 더 고도화할 준비를 하고 있습니다. 가입 절차도 더욱 간소화해 한 번에 서비스가 이뤄질 수 있도록 할 계획입니다. 이 같은 유심보호서비스와 더불어 비정상인증시도 차단(FDS) 강화 조치도 최고 수준으로 격상해 운영하고 있습니다. 침해사고 이후 현재까지 피해 사례는 보고되지 않았습니다. 유심교체 서비스도 철저히 준비하겠습니다. 28일 오전10시부터 전국 2,600여개 T월드 매장과 공항 로밍센터를 통해 희망하는 고객들에게 순차적으로 유심을 무료 교체해 드릴 예정입니다. 유심보호서비스와 FDS 시스템으로 유심정보 악용을 차단하고 있으나 유심 교체를 원하시는 고객을 위해 마련한 추가 조치입니다. 현재 약 100만개의 유심을 보유하고 있습니다. 5월 말까지 약 500만개의 유심을 추가로 확보할 예정입니다. 이후에도 고객 수요에 따라 계속 유심을 더 마련할 계획입니다. 하지만 많은 고객이 한꺼번에 몰릴 경우 대기 시간이 길어지고 많은 불편이 예상됩니다. 28일부터 현장 교체와 더불어 온라인 예약 신청 시스템을 운영하겠습니다. 매장에 나오시지 않아도 간편하게 신청할 수 있습니다. 유심 교체를 희망하는 고객들은 T월드 매장을 방문하는 번거로움 없이 해당 시스템을 통해 희망 대리점을 선택해 신청하면 됩니다. 추후 해당 매장별로 고객들에게 연락을 드리고 순서대로 교체해드릴 예정입니다. 우선 대기하는 기간에는 먼저 유심보호 서비스를 가입해주시면 감사하겠습니다. 해외로 출국하는 SKT 로밍 이용 고객분들을 위해 주요 공항 로밍센터에서도 유심 교체를 최대한 지원해 드리겠습니다. 출국자가 제일 많은 인천공항 측과 특별 협의를 거쳐 로밍센터 인력을 50% 더 늘려 서비스를 지원하겠습니다. 혹시라도 인파가 몰려 유심 교체를 받지 못하고 나가신 고객이 해외에서 유심 불법 복제 피해를 입을 경우, SK텔레콤이 책임지겠습니다. 현재 해외에서는 유심보호서비스를 받을 수 없지만 FDS로도 보호가 가능합니다. 5월 중에는 해외에서도 유심보호 서비스가 가능하게 준비 중입니다. 사이버 침해 사고로 인해 고객 불편을 끼쳐드린 점에 대해 다시 한번 사과드립니다. SK텔레콤은 고객 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠습니다.
2025-04-27 22:09:14
유영상 SKT대표 "고객 불안 해소 최우선" 유심 무상 교체 전격 결정 (종합) [이코노믹데일리] SK텔레콤이 최근 발생한 유심(USIM) 정보 서버 해킹 시도 사건과 관련해 전 고객을 대상으로 유심 무료 교체를 시행한다고 발표했다. 이는 고객 불안감을 해소하고 신뢰를 회복하기 위한 추가 조치로 풀이된다. 유영상 SK텔레콤 대표는 25일 서울 중구 SKT타워에서 열린 긴급 설명회에서 “SKT를 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려 끼쳐드린 점에 대해 진심으로 사과의 말씀드린다”며 고개를 숙였다. 유 대표는 이어 “SKT를 이용하는 모든 고객분들을 대상으로 원하실 경우 유심 카드를 무료로 교체해드리는 추가 조치를 시행하겠다”고 밝혔다. 이는 지난 18일 해킹 시도 정황을 인지한 지 일주일 만에 나온 공식 사과와 후속 대책이다. 이에 따라 SK텔레콤은 오는 28일 오전 10시부터 전국 T월드 매장과 공항 로밍센터에서 유심 및 eSIM(내장형 가입자 식별 모듈) 무상 교체 서비스를 시작한다. 이번 조치는 해킹 피해 유무와 관계없이 교체를 원하는 모든 가입자를 대상으로 한다. 18일 자정 기준 가입자라면 누구나 1회에 한해 교체받을 수 있으며 SK텔레콤 망을 이용하는 약 180만 명의 알뜰폰(MVNO) 가입자도 포함된다. 알뜰폰 고객의 교체 시기와 방법은 각 사업자를 통해 추후 공지될 예정이다. SK텔레콤은 또한 지난 19일부터 27일 사이 자비로 유심을 교체한 약 3만명의 고객에게도 비용을 소급 적용해 환급할 방침이다. 환급은 요금 감면 방식으로 이루어질 가능성이 크다. 다만 일부 구형 워치 및 키즈폰 등 특정 단말기는 교체 대상에서 제외된다. SK텔레콤 측은 시행 초기 이용자 쏠림 현상이 발생할 수 있다며, 당일 교체가 어려울 경우 매장에서 예약 신청을 통해 추후 교체가 가능하다고 안내했다. 공항 로밍센터에서 교체를 원할 경우엔 충분한 시간 여유를 두고 방문할 것을 권장했다. 이번 해킹 시도는 지난 18일 밤 11시 20분경 악성코드를 통해 일부 이용자의 유심 식별 정보 등이 유출된 정황이 포착되면서 알려졌다. SK텔레콤은 사건 인지 후 침해 의심 서버를 네트워크에서 즉시 격리 조치했으며 수차례 시스템 전수 조사를 통해 추가적인 문제는 발견되지 않았다고 설명했다. 현재까지 실제 2차 피해 사례는 확인되지 않았으며 경찰 측의 피해 관련 조사 요청도 없었다고 덧붙였다. SK텔레콤은 이번 사태의 근본적인 해결책을 요구하는 고객 목소리가 커짐에 따라 유심 교체라는 추가 선택지를 제공하게 됐다고 배경을 설명했다. 이종훈 SK텔레콤 인프라전략본부장은 "이번에 유출됐을 것으로 추정되는 정보와 관련해 유심 교체가 근본적인 대책이라 본다"고 언급했다. 현재 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원(KISA), 경찰 등이 참여하는 '민관합동조사단'이 꾸려져 정확한 사고 원인과 경위, 유출 범위 등을 조사 중이다. SK텔레콤은 유심 교체 외에도 불법 복제를 막기 위해 비정상인증시도 차단(FDS) 시스템 기준을 최고 수준으로 높여 운영하고 있으며 실시간 모니터링을 강화하고 있다. 또한 무료로 제공 중인 '유심보호서비스'는 25일 0시 기준 누적 가입자 240만명을 넘어섰다. 다음 달 중에는 해외 로밍 중에도 해당 서비스를 이용할 수 있도록 시스템을 고도화할 계획이다. 유심보호서비스 가입 안내 문자 발송 지연 문제에 대해서는 발송 역량을 하루 500만건으로 늘려 순차적으로 발송하겠다고 밝혔다. 유영상 대표는 “현재 조사가 진행 중이나 불안을 느끼는 고객의 걱정을 덜기 위한 추가 조치의 일환”이라며 “이번 사태를 통해 다시 한 번 기본에 충실하고 책임 있는 기업으로 거듭나겠다. 고객 신뢰를 최우선으로 생각하며 같은 일이 다시는 재발하지 않도록 보안 체계를 더욱 강화하고 고객 정보보호 강화 방안도 마련해 나가겠다”고 강조했다. SK텔레콤은 향후 조사 결과가 나오는 대로 구체적인 내용을 다시 설명할 자리를 마련할 예정이다.
2025-04-25 15:06:48
SKT, 해킹 인지 후 40시간 넘어 '늑장 신고'…해명에도 법 위반 [이코노믹데일리] SK텔레콤이 고객 유심(USIM) 정보 해킹 사고를 인지하고도 법정 신고 기한인 24시간을 훌쩍 넘겨 당국에 신고한 것으로 드러났다. 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 SK텔레콤으로부터 확인한 내용이다. 현행 정보통신망법은 침해 사고를 인지한 시점부터 24시간 이내에 과학기술정보통신부나 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있으며 이를 위반할 경우 3000만원 이하의 과태료가 부과될 수 있다. 최 의원실에 따르면 SK텔레콤은 지난 18일 오후 6시 9분 내부 시스템에서 데이터 이상 이동 정황을 처음 포착했다. 이후 같은 날 오후 11시 20분 유심 관련 정보 처리 서버에서 악성코드를 발견하고 해킹 공격 사실을 최종 확인했다. 정보통신망법에 따라 SK텔레콤은 늦어도 19일 오후 11시 20분까지 관련 사실을 신고해야 했으나 실제 신고는 20일 오후 4시 46분에 이루어졌다. 해킹 공격 인지 시점으로부터 41시간 이상 지연된 것이다. SK텔레콤은 19일 오후 11시 40분경 악성코드를 통해 일부 유심 정보가 유출된 사실까지 파악했지만 신고는 그로부터 17시간가량 더 지난 뒤에야 이뤄졌다. 최초 이상 징후 발견 시점 기준으로는 약 46시간 만의 신고다. KISA 측도 최 의원실에 SK텔레콤이 24시간 내 신고 규정을 위반했다고 확인했다. SK텔레콤 측은 늑장 신고 사실 자체는 인정하면서도 고의성은 없었다고 해명했다. 회사 관계자는 "악성코드를 발견하고 내부적으로 이것이 단순 장애인지 외부 공격인지 등 원인과 피해 내용을 좀 더 철저하게 파악하는 과정에서 신고가 늦어졌다"며 "사건을 축소하려는 의도는 전혀 없었다"고 밝혔다. 현재 과기정통부와 개인정보보호위원회 경찰 등 관계 기관은 민관합동조사단을 구성해 정확한 피해 규모와 해킹 주체 등을 조사하고 있다. 유상임 과기정통부 장관은 조사 결과가 나오기까지 한두 달 정도 걸릴 것으로 예상했다. SK텔레콤은 자체적으로 추가 피해 방지를 위해 유심 정보 악용을 차단하는 '유심보호서비스'를 고객에게 제공 중이며 해킹 사실 공지 후 하루 만에 7만2000여 명이 가입하는 등 이용자들의 불안감이 큰 상황이다.
2025-04-24 18:40:12
유상임 장관 "SKT 유심 해킹, 통신사 보안 강화 절실"...AI 시대 공격 커질 것" [이코노믹데일리] 유상임 과학기술정보통신부 장관이 SK텔레콤 유심 정보 유출 사건과 관련해 통신사들의 보안 강화를 강력히 주문했다. 유 장관은 24일 서울 코엑스에서 열린 ‘월드IT쇼 2025’ 행사 참관 후 기자들과 만나 이같이 밝혔다. 그는 현재 민관 합동조사단이 사고 원인과 피해 규모를 조사 중이며 결과가 나오기까지 한두 달 정도 소요될 것이라고 예상했다. 유 장관은 과거 LG유플러스의 고객 정보 해킹 사례를 언급하며 보안 사고의 빈도가 잦아질 가능성을 우려했다. 그는 "과거 LG유플러스에서도 (고객정보 해킹이) 한 번 있었는데 해킹이 더 잦아질 가능성이 있어 보인다"며 "이제 AI까지 탑재되면 공격이 더 커질 수도 있는데 그런 차원에서 회사들이 보안에 신경을 더 써야 한다고 생각한다"고 강조했다. 이어 "SK텔레콤도 거의 사운을 걸고 이 문제를 대처하겠지만 모든 사고는 발생하기 전에 예방하는 것이 상책"이라고 지적했다. 유 장관은 이번 사태의 투명한 공개와 재발 방지 노력의 중요성도 역설했다. 그는 "지금 민관이 함께 추정하고 피해를 확인해 나가는 과정인데 벌어진 일을 숨김없이 알려야 할 거고, 다시는 그런 일이 없도록 조치를 취하도록 노력해야 할 것"이라고 덧붙였다. SK텔레콤은 지난 22일 악성코드로 인한 유심 관련 정보 유출 정황을 발견했다고 공지한 바 있다. 한편 유 장관은 6·3 조기 대선을 앞두고 나오는 AI 관련 공약에 대해서도 입장을 밝혔다. 그는 "AI에 관심을 많이 가지시는 건 시대를 제대로 읽고 있다는 방증이라는 점에서 좋다고 생각한다"면서도 재원 조달 방식에 대한 우려를 표했다. 유 장관은 "미국은 700조, 중국은 2000조을 이야기하고 있고 대부분 민간 펀드로 하는데 국가 세금으로 100조, 200조를 쓰겠다는 건 좀 맞지 않다고 생각한다"고 지적했다. 국회에서 논의 중인 추가경정예산안과 관련해서는 AI 분야에 1조8000억원 이상이 반영됐다고 설명했다. 유 장관은 "초안만큼은 아니지만 AI 분야에 1조8000억원 이상 반영됐다"며 "추경까지 합하면 3조 6000억원을 쓰게 되는 건데 지금의 재정여건에서 상당히 많이 투입하게 되는 것"이라고 평가했다. 향후 거취에 대한 질문에는 "장관으로서 대한민국의 과학기술 정보통신 발전에 마지막 날까지 최선을 다해 역할을 하겠다 생각한다"며 "향후 거취는 별도로 생각하는 건 없고 대학교수도 퇴임했는데 쉬지를 못해 여행을 갔다오면 좋겠다는 생각을 한다"고 답했다.
2025-04-24 18:21:31
SKT, 해킹 후폭풍 차단 총력…알뜰폰까지 보호 나선다 [이코노믹데일리] 해커 공격으로 유심 정보 유출 피해를 본 SK텔레콤이 자사 망을 쓰는 알뜰폰 이용자 보호 조치를 포함한 전방위적 고객 지원 강화에 나섰다. 24일 통신업계에 따르면 SK텔레콤은 이르면 이날부터 SK텔레콤 통신망을 사용하는 14개 전체 알뜰폰 고객에게 유심보호서비스를 확대 제공한다. SK텔레콤 망 알뜰폰 이용자의 유심 정보도 SK텔레콤 서버에 저장돼 있어 예방 차원에서 보안을 강화하는 것이다. 알뜰폰 고객은 각 사업자 고객센터를 통해 가입 가능하며 홈페이지 가입은 순차적으로 제공될 예정이다. SK텔레콤 관계자는 "피해 예방 차원에서 보안 강화에 나선 것"이라며 "알뜰폰 사업자와 최대한 빠르게 협의하겠다"고 말했다. 유심보호서비스는 타인이 고객 유심 정보를 복제 또는 탈취해 다른 기기에서 통신 서비스에 접속하는 것을 차단한다. SK텔레콤은 고객들이 이 서비스를 더 쉽고 편리하게 이용하도록 지원 방안을 대폭 강화했다. 먼저 T월드 앱 및 홈페이지에서 무료 가입 신청 절차를 간소화했다. 기존에는 서비스 가입 시 로밍 사용 제한으로 여러 단계를 거쳐야 했으나 24일부터는 로밍 요금제만 해지하면 원터치로 가입 화면 이동이 가능하도록 프로세스를 개선했다. 서비스 가입 시 특정 로밍 상품 5종은 자동 해지된다. 원활한 가입 지원을 위해 114 고객센터 운영 시간도 이날부터 주중 오후 8시까지로 연장한다. 사이버 침해 사고 전담센터(080.800.0577)는 24시간 운영해 언제든 문의할 수 있도록 했다. 디지털 취약 고객을 위한 지원도 마련했다. 문자 발송 외에 114 고객센터에서 직접 전화를 걸어 서비스 설명과 함께 동의 시 가입까지 지원한다. 전국 2600여개 SKT 매장 방문을 통해서도 안내받을 수 있다. SK텔레콤은 상반기 중 시스템을 고도화해 유심보호서비스 가입 상태에서도 로밍 이용이 가능하도록 개선하고 "고객들이 유심보호서비스를 더욱 편리하게 사용할 수 있는 방안을 추가로 개발할 계획"이라고 밝혔다. 고객들의 관심도 높아져 23일 하루에만 101만명이 유심보호서비스에 신규 가입했다. 24일 오전 8시 기준 총 누적 가입자는 161만명이다. 한편 SK텔레콤은 이번 사고 수습에 총력을 기울이고 있다. 유영상 대표는 이날 월드IT쇼(WIS) 개막식에 불참하고 사내 대응 회의를 주재했다. 정부도 대응 수위를 높여 과학기술정보통신부는 민관합동조사단을 구성했고 개인정보보호위원회 역시 적극 대응을 시사했다.
2025-04-24 10:33:21
SK텔레콤, 해킹으로 유심 정보 일부 유출… "2차 피해 가능성 희박" [이코노믹데일리] SK텔레콤에서 해커의 악성코드 공격으로 가입자 유심(USIM) 관련 정보 일부가 유출되는 사고가 발생했다. SK텔레콤은 유출된 정보에 민감한 개인정보는 포함되지 않았고 불법 유심 제조 등에 악용될 소지가 있으나 실제 피해 발생 가능성은 매우 낮다고 밝혔다. 회사는 지난 19일 오전 11시경 악성코드로 인한 정보 유출 의심 정황을 발견하고 해커가 심은 것으로 추정되는 악성코드를 삭제하고 관련 시스템을 격리 조치했다. 유심은 이동통신 서비스 이용에 필요한 가입자 식별 및 인증 정보를 저장하는 칩으로 IMSI(국제모바일가입자식별번호)나 인증 키 등이 포함되지만 성명, 주소, 주민등록번호, 이메일, 결제 정보 등 민감 개인정보는 담고 있지 않다. SK텔레콤은 유심 관련 정보 유출로 인한 2차 피해 가능성은 높지 않다는 입장이다. 회사 측은 구체적인 유출 항목은 아직 파악 중이나 설사 일부 정보가 유출됐더라도 고객 피해 가능성은 낮다고 설명했다. 침해 사고 인지 직후 의심 장비를 네트워크에서 물리적으로 분리하고 암호 변경, 시스템 악성코드 전수 조사 등 추가 피해 방지 조치를 완료했다고 덧붙였다. 일각에서 제기된 불법 유심 제조 악용 우려에 대해서도 회사는 불법 유심 기변 및 비정상 인증 시도 차단 시스템(FDS)을 강화했으며 피해 의심 징후 발견 시 즉각 이용 정지 및 안내 조치를 취해 실제 문제 발생 가능성은 매우 낮다고 강조했다. 현재까지 2차 피해나 다크웹 등을 통한 정보 유통, 악용 사례는 확인되지 않았다. SK텔레콤은 추가적인 안전 조치를 원하는 고객에게 유심보호서비스를 무료로 안내하고 있다. 이 서비스는 본인 유심을 다른 휴대폰에 꽂아도 통화가 불가능하게 만들어 타인의 임의 사용을 막지만 가입 시 해외 로밍 사용에 제약이 따른다. 회사는 FDS 강화를 통해 불법 유심 복제 시도를 차단하는 데 집중하고 있으며 2023년 8월 이후 관련 금전 피해 신고는 없었다고 밝혔다. 또한 시스템 암호화 확대, 최신 백신 솔루션 도입 등 보안 강화 방안을 신속히 적용할 계획이다. 정확한 해커 침입 경위나 피해 규모는 아직 조사 중이다. SK텔레콤은 포렌식을 진행 중이나 해킹과 악성코드의 특성상 단기간 내 파악은 어렵다며 한국인터넷진흥원(KISA)과 공동 조사를 통해 세부 분석을 진행할 예정이라고 전했다. 과학기술정보통신부와 KISA는 20일 SK텔레콤으로부터 신고를 접수하고 후속 조치를 진행 중이며 21일 오후 KISA 전문가들을 현장에 파견해 원인 분석 및 피해 확산 방지에 나섰다. 과기정통부는 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했으며 필요시 민관합동조사단을 꾸려 심층 분석과 재발 방지 대책을 마련할 방침이다. 유영상 SK텔레콤 사장은 사고 인지 직후인 20일 임원 회의에서 “신속하고 솔직한 대응이 중요하다”며 전사적 대응 체계 강화를 주문했다. 이어 22일 사내 공지를 통해 임직원들에게 사고 경위 설명과 함께 고객 입장에서의 대응 및 철저한 보안 재점검을 당부한 것으로 알려졌다. 한편 SK텔레콤은 고객센터 공지를 통해 사과하며 재발 방지를 위한 보안 체계 강화와 고객 정보 보호 방안 마련에 최선을 다하겠다고 밝혔다.
2025-04-22 15:30:02
과기정통부, SK텔레콤 고객 정보 침해 사고 조사 착수…비상대책반 가동 [이코노믹데일리] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 SK텔레콤에서 발생한 고객 정보 침해 사고에 대한 조사에 착수했다. SKT는 지난 19일 밤 악성코드로 인해 고객의 유심(USIM) 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견하고 이를 관계 당국에 신고했다. 과기정통부에 따르면 SKT는 정보통신망법 규정에 따라 침해 사고 발생 의심 정황을 인지한 후 24시간 이내인 20일 오후 4시 50분경 KISA에 해당 사실을 알렸다. 유심은 가입자 식별 정보, 전화번호 등 민감한 정보를 담고 있는 칩으로 정보 유출 시 2차 피해 가능성이 제기된다. 이에 따라 과기정통부와 KISA는 사안의 심각성을 인지하고 즉각적인 대응에 나섰다. KISA는 지난 21일 오후 2시 SKT 측에 관련 자료 보존 및 제출을 공식 요구했으며 같은 날 저녁 8시부터는 전문 인력을 SKT 현장에 급파해 정확한 사고 원인 분석과 함께 피해 확산 방지를 위한 기술 지원 및 조사를 진행하고 있다. SKT 자체적으로는 악성코드 삭제와 의심 시스템 격리 등 초기 보안 조치를 완료한 상태다. 과기정통부는 이번 사안이 개인정보 유출 가능성을 포함하고 있고 보안 취약점 노출 등 중대성을 감안하여 정보보호네트워크정책관을 단장으로 하는 비상대책반을 즉시 구성해 운영에 들어갔다. 향후 조사 결과와 피해 규모 등을 종합적으로 고려하여 필요할 경우 민간 전문가가 참여하는 합동조사단 구성도 검토할 방침이다. 과기정통부는 조사를 통해 SKT의 기술적, 관리적 보안 조치에서 미흡한 점이 발견될 경우 정보통신망법에 따라 시정 명령을 내리는 등 엄정하게 조치할 계획이다. 최우혁 과기정통부 정보보호네트워크정책관은 “국민 생활과 밀접한 정보통신 시설 및 서비스의 정보보호 강화를 위해 주요 기업과 기관에 대한 관리 감독을 철저히 수행하겠다”고 강조했다. 앞서 SKT는 22일 악성코드로 인해 고객들의 유심 관련 일부 정보가 유출된 정황을 발견했다고 밝히고 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했으며 해킹 의심 장비도 격리 조치했다고 밝혔다.
2025-04-22 10:56:51

12 3 4 5 6

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?

[데스크 칼럼] '흥국'에 드리운 복귀의 망령…'금융 농락' 이호진 전 회장에게 경영을 또 맡기겠다고?