이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.09.19 금요일

맑음 서울 20˚C

맑음 부산 20˚C

맑음 대구 20˚C

맑음 인천 21˚C

흐림 광주 19˚C

흐림 대전 19˚C

흐림 울산 20˚C

흐림 강릉 19˚C

흐림 제주 24˚C

검색결과 총 137건

검찰, 건설현장 중대재해 실형 구형 방침…업계 긴장 [이코노믹데일리] 검찰이 건설현장의 중대재해 사건을 신속하고 엄정하게 처리하겠다는 방침을 내놓으면서 건설업계 전반에 상당한 파장이 예상된다. 원청 책임 강화와 기업의 안전관리 의무 투자가 불가피해진 만큼, 산업 현장의 안전문화가 한층 강화될 것이라는 전망과 함께 단기적 부담에 대한 우려도 동시에 제기된다. 대검찰청은 “관계부처 합동 노동안전 종합대책과 연계해 중대산업재해 사건에 대한 신속·엄정 처리 방안을 시행했다”고 18일 밝혔다. 배경에는 지난달 이재명 대통령이 국무회의에서 “대형 건설사들이 중대재해처벌법으로 처벌받은 사례가 단 한 건도 없다”며 강력한 제재 필요성을 강조한 발언이 있다. 대통령실 역시 입찰 자격 영구 박탈, 금융 제재, 과징금제도 도입, 원청 책임 강화 등 대책을 검토 중이다. 검찰은 이번 대책의 일환으로 부장검사 책임수사제를 도입하고 고용노동부와 정례 협의 체계를 마련했으며, 전담검사가 주요 사건 발생 시 현장에 직접 참여하도록 했다. 특히 울산, 인천, 수원, 서울중앙, 대구 등 산재 다발 지역의 검찰청에서 시범 운영을 거쳐 전국 확대도 추진할 계획이다. 또한 산업재해가 반복되거나 다수 사망자가 발생하는 중대한 위반 사안에 대해서는 원칙적으로 징역 2년 이상의 실형을 구형하기로 했다. 불법 파견을 통한 위험의 외주화 사례는 구속 수사를 적극 검토하며, 비용 절감을 이유로 안전을 도외시한 기업에는 경제적 이익을 초과하는 벌금을 구형하는 등 강경한 처벌 원칙을 세웠다. 업계에서는 이번 조치가 단기적으로는 추가 비용 부담과 절차 지연으로 사업 속도를 늦출 수 있다고 본다. 그러나 중장기적으로는 안전관리 체계가 강화되고 기업 신뢰도 제고로 이어질 가능성이 크다. 한 건설업계 관계자는 “투자자와 소비자 신뢰가 높아지는 방향으로 산업이 재편될 수 있다”며 “이제는 안전 투자가 단순한 비용이 아니라 경쟁력으로 작용할 것”이라고 말했다.
2025-09-18 16:48:22
구윤철 "글로벌 불확실성 요인 여전…리스크 요인 면밀히 모니터링" [이코노믹데일리] 구윤철 부총리 겸 기획재정부 장관은 "미국 관세정책과 경제지표 등 글로벌 불확실성 요인이 상존해 있다"며 "정부는 주요 리스크 요인을 면밀히 모니터링하고, 필요시 신속히 대응하겠다"고 말했다. 18일 구윤철 부총리는 서울 중구 은행연합회관에서 관계기관 합동 '확대 거시경제금융회의(F4 회의)'를 열고 미국 연방준비제도(Fed·연준)의 금리인하 결정에 따른 금융시장 동향을 점검했다. 이번 회의는 이재명 정부 출범 이후 처음 열린 F4 회의다. 이날 자리에는 이억원 금융위원장, 이찬진 금융감독원장, 유상대 한국은행 부총재 등이 참석했다. 국제통화기금(IMF) 관련 일정으로 미국 워싱턴DC를 방문 중인 이창용 총재는 영상으로 참여했다. 구 부총리는 "새벽 글로벌 금융시장은 대체로 예상한 수준의 금리 인하로 평가하면서도 향후 불확실성에 대한 제롬 파월 연준 의장의 인식에 주목하며 혼조세를 보였다"고 말했다. 국내 금융시장에 대해서는 코스피 지수 최고치 경신, 원·달러 환율 하락, 회사채 발행 등 자금 조달 원활 등으로 안정적인 흐름을 유지하고 있다고 평가하면서도, 미 관세정책과 경제지표 등 글로벌 불확실성 요인이 상존해 있다고 언급했다. 그는 "주요 리스크 요인을 면밀히 모니터링하고, 필요시 신속히 대응하겠다"며 "정부와 한국은행, 금융감독원 등 관계기관은 수시로 긴밀히 소통하며, 거시경제와 금융시장의 안정적 관리에 한 치 소홀함이 없도록 만전을 기하겠다"고 강조했다. 참석자들은 미 연준이 시장 예상대로 정책금리를 0.25%p 인하하고 앞으로도 금리인하 기조를 이어갈 것으로 기대돼, 국내 경제에 미치는 영향이 제한적일 것으로 평가했다. 그러면서 미 관세협상 진행상황, 가계부채 및 부동산시장 동향, 석유화학 등 주력산업 경쟁력 강화 등에 초점을 맞춰 거시경제·금융시장을 안정적으로 관리해 나가기로 했다.
2025-09-18 11:53:05
SKT 유심 유출 · KT 결제 해킹 · LGU+ 해킹 의혹...통신 인프라 신뢰, 근간부터 흔들린다 [이코노믹데일리] 국가 기간 통신망이 뿌리부터 흔들리고 있다. KT 고객들의 주머니를 턴 ‘유령 소액결제’ 사태와 LG유플러스의 핵심 통신 장비 공급망에서 터진 해킹 의혹은 대한민국 통신 인프라의 총체적 부실을 드러낸 결정적 사건이다. ‘세계 최고’를 자부하던 K-통신의 민낯이 드러나면서 속도와 혁신이란 구호 아래 감춰왔던 보안 불감증의 대가가 사회 전체를 위협하고 있다. 이는 단순한 해프닝이 아니라 우리 사회의 디지털 기반이 얼마나 취약한지를 보여주는 상징적인 경고등이다. ◆ 드러난 균열, 무엇이 어떻게 뚫렸나 사건의 시작은 악몽 같았다. 지난 8월 말부터 KT 고객들의 온라인 커뮤니티에는 자신도 모르는 소액결제가 이뤄졌다는 피해 보고가 빗발쳤다. 정부 합동 조사단이 잠정 지목한 원인은 ‘IMSI 캐처’를 탑재한 불법 초소형 기지국(펨토셀)이다. 해커 조직은 인구 밀집 지역에서 정상 기지국보다 강한 신호를 발산하는 불법 장비로 피해자 스마트폰의 접속을 유도했다. 이 과정에서 고유한 가입자 식별번호(IMSI)를 탈취해 사실상 ‘디지털 쌍둥이 폰’을 만들어낸 뒤 ARS 인증 시스템을 무력화하고 결제를 감행한 것이다. 한 보안 전문가는 "IMSI가 탈취되었다는 것은 사실상 휴대폰을 복제당한 것과 마찬가지다. 인증 시스템의 가장 기본이 되는 통신사 망 자체의 신뢰성이 뚫린 매우 심각한 사안이다"라고 단언했다. 망 자체의 보안이 뚫리면서 통신사가 제공하는 본인 인증 서비스 ‘PASS’ 앱의 신뢰도 역시 크게 흔들렸다. 설상가상으로 지난 15일 LG유플러스에서는 네트워크 핵심 장비를 납품하는 중견 협력사 ‘시큐어키’가 해킹 공격을 받은 사실이 드러났다. 이는 통신망 전체를 마비시킬 수 있는 ‘공급망 공격(Supply Chain Attack)’의 전형적인 시나리오다. 이는 지난 2023년 초 29만명의 개인정보 유출과 연이은 분산서비스거부(DDoS) 공격으로 홍역을 치렀던 LG유플러스의 악몽을 재현한다. 당시에도 협력사 보안 관리 미흡이 원인 중 하나로 지목됐지만 2년이 지난 지금까지도 ‘약한 고리’는 방치됐던 셈이다. ◆ '보안 불감증'이 키운 위기 이번 사태는 우연이 아닌 예고된 문제점에 가깝다. ‘세계 최초’ 타이틀에 집착하며 속도 경쟁에만 몰두하는 동안 보안은 늘 비용 절감의 첫 번째 대상이었다. 먼저 위험의 외주화라는 구조적 문제가 곪아 터졌다. 통신사들은 망 관리, 장비 유지·보수, 고객 데이터 처리 등 핵심 업무까지 수많은 협력사에 의존한다. 본사의 엄격한 보안 통제가 미치지 않는 외주 업체는 해커들에게 손쉬운 먹잇감이다. 또한 기술 변화를 따라가지 못하는 낡은 보안 관행도 문제다. 5G 시대 트래픽 분산을 위해 펨토셀의 중요성이 커졌음에도 미인가 장비가 망에 접속하는 것을 걸러내지 못하는 허술한 관리 체계가 이번 KT 사태를 키웠다. 여기에 솜방망이 처벌이 낳은 도덕적 해이가 더해졌다. 2023년 7월, LGU+ 개인정보 유출 사태 당시 개인정보보호위원회는 역대 최대라며 68억원의 과징금을 부과했지만 이는 연 매출의 0.05% 수준에 불과했다. 한 업계 관계자는 "사고가 터지면 '사과하고 보상'하면 그만이라는 인식이 업계 전반에 퍼져 있다"고 털어놨다. 보안에 수백억을 투자하기보다 사고 후 수십억 과징금을 내는 게 더 이득이라는 왜곡된 비용 계산이 지금의 위기를 불렀다. 김승주 고려대 정보보호대학원 교수는 최근 유튜브 방송 <언더스탠딩>에 출연해 “SKT 사건은 망분리 신화를 무너뜨린 사례이고 KT 사건은 불확실성만 키운 사건”이라며 “정작 더 큰 문제는 행정안전부·외교부 등 정부기관 해킹이 외면되고 있다는 점”이라고 지적하며 통신사를 넘어 국가 전반의 보안 체계 점검이 시급함을 역설했다. ◆ 신뢰 회복을 향한 길...위기를 기회로 두 거대 통신사의 동시다발적 보안 붕괴는 사회 전반에 ‘신뢰의 위기’를 가져왔다. 당장 국민들은 내 휴대폰이 언제든 범죄의 도구가 될 수 있다는 공포에 휩싸였다. 이는 통신사가 야심 차게 추진하던 금융·인증 플랫폼 사업의 근간을 뒤흔든다. 더 큰 문제는 미래 동력의 상실 가능성이다. 정부와 기업이 그리는 6G, 자율주행차, 원격의료, 스마트시티의 대전제는 ‘완벽에 가까운 통신망의 안정성과 보안’이다. 통신망이 해커의 놀이터가 될 수 있다는 사실이 증명된 이상 막대한 투자가 필요한 미래 산업은 신기루가 될 수 있다. 하지만 이번 위기는 새로운 기회가 될 수 있다. 정부는 기간통신망 사업자에 대한 보안 책임을 이사회 차원으로 격상시키고 정보보호최고책임자(CISO)의 독립성과 권한을 보장하는 특단의 대책을 마련해야 한다. 기업의 자진신고에만 의존하는 현행법을 개정해 정부의 직권 조사 권한을 강화하는 것도 시급한 과제다. 통신사 또한 보안을 비용이 아닌 생존을 위한 투자로 인식하는 뼈를 깎는 성찰이 필요하다. 이번 사태를 계기로 민·관·산·학이 모두 힘을 합쳐 대한민국의 디지털 인프라를 한 단계 끌어올리는 전화위복의 계기로 삼아야 한다. 지금이라도 늦지 않았다. K-통신이 쌓아 올린 혁신의 탑이 신뢰라는 굳건한 토대 위에 다시 세워지기를 기대한다.
2025-09-18 06:00:00
'KT 유령 결제' 용의자 2명 검거…불법 기지국 실은 '차량'으로 범행 [이코노믹데일리] 수도권 일대 KT 가입자들을 공포에 떨게 했던 ‘유령 소액결제’ 사건의 유력한 용의자들이 경찰에 붙잡혔다. 이들은 차량에 불법 소형 기지국 장비를 싣고 다니며 이동하는 방식으로 범행을 저지른 것으로 드러나 ‘가짜 기지국’을 이용한 신종 사이버 범죄의 실체가 수면 위로 드러나고 있다. 경기남부경찰청 사이버수사과는 17일 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의로 중국 국적의 남성 A(48)씨와 B(44)씨를 각각 체포 및 긴급체포했다고 밝혔다. 경찰에 따르면 주범으로 지목된 A씨는 지난 8월 말부터 이달 초까지 불법 소형 기지국(펨토셀) 장비를 승합차에 싣고 수도권 특정 지역을 돌아다니며 인근 KT 이용자들의 휴대전화 통신을 가로채 소액결제를 감행한 혐의를 받고 있다. 함께 검거된 B씨는 이렇게 탈취한 모바일 상품권 등을 현금화하는 역할을 맡은 혐의다. 이들의 범행 수법은 이동통신망의 허점을 노린 치밀하고 대담한 방식이었다. 차량을 이용해 특정 지역에 머무르며 불법 기지국 신호를 발산, 범위 내에 있는 이용자들의 통신을 장악한 뒤 ARS 인증 정보 등을 탈취해 범행을 저지른 것으로 추정된다. 이 때문에 피해가 경기 광명, 서울 금천, 부천 등 특정 지역에 집중적으로 발생했다. 경찰은 지난 9월 16일 오후 2시경, 범행 후 중국으로 출국했던 A씨가 인천국제공항을 통해 다시 입국하는 것을 포착하고 현장에서 체포했다. 이어 같은 날 서울 영등포구에서 공범 B씨를 긴급체포하며 수사에 속도를 내고 있다. 이번 용의자 검거는 지난 9월 8일, KT가 이번 사태를 사이버 침해 사고로 KISA(한국인터넷진흥원)에 공식 신고하고, 다음 날인 9월 9일 정부가 민관 합동 조사단을 꾸려 본격적인 조사에 착수한 지 약 일주일 만에 나온 성과다. 경찰은 현재 이들을 상대로 정확한 범행 동기와 수법, 추가 공범 여부 그리고 탈취한 개인정보의 규모와 종류 등을 집중적으로 조사하고 있다. KT가 지난 9월 11일 공식 인정한 5561명의 IMSI(국제이동가입자식별정보) 유출과의 직접적인 연관성 여부도 이번 수사를 통해 밝혀질 핵심적인 부분이다. 용의자들이 검거되면서 사건의 전말이 서서히 드러나고 있지만 국가 기간 통신망이 ‘움직이는 가짜 기지국’에 속수무책으로 뚫렸다는 사실은 대한민국 통신 보안 시스템에 대한 근본적인 불신과 불안감을 남기고 있다.
2025-09-17 17:11:31
중대재해 기업, 은행 대출 한도 줄어들고 PF보증 제한 [이코노믹데일리] 앞으로 중대재해가 발생한 기업은 신용등급이 하락하고 은행 대출 한도가 줄어들게 된다. 부동산 프로젝트파이낸싱(PF) 보증이 제한되며 각종 보험료율 할증이 최고 15%까지 올라간다. 중대재해 발생 시 거래소나 사업보고서에 공시해야 하고, ESG(환경·사회·지배구조) 평가에도 반영돼 국민연금 등 기관투자자의 투자판단에 고려하도록 한다. 17일 금융위원회는 관계부처 합동으로 '노동안전 종합대책' 중 이같은 내용의 중대재해 관련 금융리스크 관리 세부방안을 마련했다고 밝혔다. 이번 대책은 사고의 원인을 근본적·구조적으로 해결하기 위한 범부처 협업과제로 구성돼 있으며 여신심사, 자본시장 평가 반영 등 금융부문 관련 과제도 포함됐다. 우선 은행들은 사망사고를 여신심사에 보다 비중 있게 반영한다. 중대재해 이력을 신용평가 항목과 등급조정 항목에 명시하는 방식이다. 중대재해 발생시 한도성 여신의 감액·정지가 가능하도록 대출 약정에도 반영한다. 금융권은 노동부에서 중대재해 관련 다양한 정보를 제공받고 이를 바탕으로 자율적으로 차주 신용리스크를 측정한다. 또 중대재해 기업의 위법행위 수준에 따라 보증심사 감점제도를 강화해 주택금융공사의 부동산 프로젝트 파이낸싱(PF) 보증 문턱도 높인다. 감점제도 적용 수준에 따라 가산 보증료율을 새로 도입하고 안전관리 우수기업에 대한 우대 보증료율은 상향 조정할 방침이다. 3년 이내 중대재해 사고 발생 여부, 동일유형 사고의 반복 발생 여부를 중대재해배상책임보험, 건설공사보험, 근로자재해보장책임보험 등의 보험료 할인(최대 5%)·할증(최대 15%) 요소로 반영한다. 산재 예방 우수기업 인증, ISO 45001 등 안전성 공인 인증을 받은 기업은 보험료를 최대 10% 할인받을 수 있다. 산업은행은 안전 관련 신규 시설투자 기업에 대한 금리를 우대한다. 기업은행과 신용보증기금은 안전우수 인증기업에 대한 금리·한도·보증료 우대 보증을 도입할 계획이다. 안전보건관리체계 컨설팅 등 중소 사업장 산재 예방 지원을 위한 비금융 지원 확대도 추진한다. 아울러 상장사가 중대재해 발생 및 중대재해처벌법상 형사판결 관련 사실·현황을 거래소에 공시하도록 의무화한다. 사업보고서·반기보고서에도 공시대상 기간 중 발생한 중대재해 현황과 이에 대한 대응 조치를 담도록 했다. ESG 평가에도 중대재해 사고 반영·활용이 의무화된다. 투자대상회사에 중대재해 발생 시 연기금 등 기관투자자가 투자판단에 고려하도록 스튜어드십 코드 및 가이드라인을 내년 상반기 중 개정할 예정이다.
2025-09-17 12:55:05
KT '유령 결제', 한 달 전부터 시작됐다…초기 대응 실패로 피해 키워 [이코노믹데일리] 최근 수도권 일대를 강타한 KT ‘유령 소액결제’ 사태가 언론에 알려지기 한 달 전인 지난 8월 초부터 이미 시작됐던 것으로 드러나면서, KT의 초기 대응 실패와 정보 은폐 의혹이 걷잡을 수 없이 커지고 있다. 이상 신호를 인지하고도 한 달 가까이 별다른 조치를 취하지 않아 피해를 키웠다는 비판을 피하기 어려워 보인다. 17일 국회 과방위 소속 더불어민주당 황정아 의원실이 KT로부터 제출받은 자료에 따르면 이번 사태의 최초 피해 발생일은 지난 8월 5일이다. 이후 한 달여간 피해는 산발적으로 이어지다 8월 21일 33건, 26일 33건을 기록했고 언론 보도가 시작되기 직전인 8월 27일에는 하루에만 106건으로 폭증했다. KT가 최종적으로 집계한 피해는 이달 3일까지 총 278명, 527건에 달한다. 하지만 KT가 경찰로부터 최초로 관련 분석 요청을 받은 것은 9월 1일이었고 언론 보도가 나온 9월 4일이 되어서야 사안을 재분석해 9월 5일 새벽에 비정상 결제를 차단했다. 만약 경찰의 첫 통보 직후라도 적극적으로 대응에 나섰다면 9월 2일과 3일에 발생한 109건의 추가 피해는 막을 수 있었다는 지적이 나온다. 황정아 의원은 “최소 8월 5일부터 이상 신호가 있었는데 KT의 축소·은폐 시도로 피해가 막대해졌다”며 “과학기술정보통신부가 즉각적인 전수조사를 통해 피해 상황을 국민들께 소상히 보고하고 축소·은폐 행위를 발본색원해야 한다”고 강력히 촉구했다. KT는 지난 11일 긴급 기자회견에서 초기에는 일반적인 스미싱 가능성이 크다고 판단해 즉각 대응하지 못했다고 해명한 바 있다. 하지만 한 달이라는 긴 시간 동안 이상 징후를 파악하지 못했다는 것은 납득하기 어렵다는 비판이 지배적이다. 특히 8월 말 피해 건수가 급증한 양상은 해커들이 본 범행에 앞서 소규모로 ‘예행연습’을 거쳤을 가능성을 시사한다. 이 기간 동안 KT의 이상거래탐지시스템(FDS)이 제대로 작동했는지에 대한 의문도 커지고 있다. 황정아 의원은 “막대한 경제적 제재를 가해야 재발 방지가 가능할 것으로 보인다”고 덧붙였다. 이번에 드러난 ‘한 달간의 공백’은 KT의 위기관리 능력 부재를 넘어 고객 안전보다 기업의 평판 관리를 우선시하는 고질적인 문제를 다시 한번 드러냈다. 정부 민관합동조사단의 철저한 진상 규명과 함께 통신사의 정보보호 책임을 근본적으로 강화하기 위한 제도적 개선이 시급하다는 목소리가 높아지고 있다.
2025-09-17 08:14:24
'가짜 기지국'의 공포, 통신사를 넘어 국가 인증 시스템의 위기 내 손안의 스마트폰이 어느 날 갑자기 나를 배신하고 범죄의 도구가 된다면. 스미싱 링크를 누르지도 악성 앱을 설치하지도 않았는데 새벽녘 나도 모르는 사이 수십만 원이 결제된다면. 최근 KT 가입자들을 덮친 ‘유령 소액결제’ 사태는 더 이상 영화 속 이야기가 아닌 바로 우리 모두의 현실이 될 수 있다는 섬뜩한 공포를 일깨웠다. 이번 사태는 단순한 해킹 사건을 넘어 대한민국 국민의 ‘디지털 신분증’ 역할을 해 온 통신망과 본인 인증 시스템의 근간이 송두리째 흔들리고 있음을 보여주는 심각한 경고등이다. 사건의 핵심에는 ‘가짜 기지국’이라는 최악의 시나리오가 있다. 해커가 특정 지역에 불법 기지국을 설치해 통신망을 장악하고 이용자의 통신을 가로채 소액결제에 필요한 ARS 인증까지 탈취했다는 정황은 충격적이다. 이는 국가 기간 통신망의 보안이 외부 공격에 뚫렸다는 의미이자 우리가 무심코 의존해 온 SMS·ARS 기반 본인 인증 시스템 전체의 신뢰도가 붕괴될 수 있음을 시사한다. ‘복제폰’ 논란은 단순한 기술적 논쟁을 넘어 통신 인프라 자체에 대한 근원적인 불신을 증폭시키는 기폭제가 되고 있다. 더욱 개탄스러운 것은 위기 상황에서 드러난 기업의 도덕적 해이다. KT는 해킹 의혹을 통보받은 직후 문제의 핵심 서버를 계획보다 앞당겨 파기하며 ‘증거인멸’ 의혹을 자초했다. “개인정보 유출은 없다”던 성급한 초기 발표는 불과 하루 만에 뒤집혔고 최고경영자의 대국민 사과는 사태 발생 열흘이 지나서야 나왔다. 이는 고객 보호보다 기업의 평판 관리를 우선시하는 통신업계의 고질적인 민낯을 다시 한번 확인시켜 준 사건이다. SK텔레콤이 대규모 해킹 사태 이후 정부의 위약금 면제 권고를 거부한 것과 맞물려 이는 통신사 전체의 책임 회피 관행을 보여주는 상징적인 장면으로 기록될 것이다. 이제 와서 KT가 내놓은 ‘100% 보상’ 약속은 공허하게 들린다. 금전적 보상은 이미 엎질러진 물을 닦는 사후 처리일 뿐 무너진 신뢰를 회복할 근본적인 해답이 될 수는 없다. 지금 필요한 것은 ‘보상’을 넘어선 ‘처방’이다. 먼저 기업은 보안을 더 이상 아까운 비용이 아닌 생존을 위한 ‘필수 투자’로 인식하는 경영 철학의 대전환을 이뤄야 한다. 이재명 대통령이 “기업은 보안 투자를 불필요한 비용이라고 생각하지 않는지 되돌아봐야겠다”고 지적한 것은 바로 이 점을 겨냥한 것이다. 정부 역시 기업의 ‘자진신고’라는 선의에만 의존하는 현행법의 한계를 직시해야 한다. 이번 사태에서 보았듯 기업이 책임을 회피하려 할 때 규제 당국은 속수무책일 수밖에 없다. 민관합동조사단에 강제 조사권을 부여하는 등 실질적인 권한 강화가 시급하다. 마지막으로 우리 사회 전체가 통신사 인증에만 의존하는 단일 인증 체계의 위험성을 공론화하고 다중 인증 및 대체 인증 수단 도입 등 사회 전반의 디지털 안전망을 재설계해야 할 때다. ‘유령 결제’는 시작에 불과할 수 있다. 소를 잃었으면 이제라도 외양간을 제대로 고쳐야 한다.
2025-09-16 16:44:55
KT·LGU+처럼 '버티기' 못한다…'해킹 직권조사' 가능한 법안 나왔다 [이코노믹데일리] 기업이 해킹 등 사이버 침해사고 정황에도 ‘자진신고’를 회피하며 정부 조사를 지연시키는 관행을 막기 위한 법안이 발의됐다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원은 15일 기업의 자진신고 없이도 정부가 직권으로 조사에 착수할 수 있는 근거를 마련하는 ‘침해사고 조사심의위원회 설치법(정보통신망법 개정안)’을 대표 발의했다고 밝혔다. 이번 입법은 최근 KT와 LG유플러스가 해킹 의혹에도 불구하고 “침해 흔적이 없다”며 자진신고를 거부해 정부의 민관합동조사단 구성이 지연되는 등 조사에 난항을 겪은 사태에 대한 후속 조치다. 개정안의 핵심은 전문가로 구성된 ‘침해사고 조사심의위원회’를 신설하는 것이다. 이 위원회는 침해사고 발생을 의심할 만한 정황이 있거나 사안이 중대하다고 판단될 경우 기업의 자진신고 이전이라도 소속 공무원을 해당 기업에 출입시켜 발생 여부와 원인을 신속하게 파악하도록 조치할 수 있는 권한을 갖는다. 이를 통해 KT의 서버 폐기 논란과 같은 의도적인 증거인멸 시도를 사전에 차단하고 민관합동조사단이 보다 신속하게 구성될 수 있는 제도적 발판을 마련하겠다는 취지다. 최민희 위원장은 “올해 발생한 SKT 유심해킹사태로 인한 보상책으로 통신비 할인·위약금 면제 등 기업 입장에서 적지 않은 피해액이 발생했다”면서 “이에 따라 이후 기업들의 자진신고 회피가 우려된다”고 입법 배경을 설명했다. 이어 “이번 침해사고 조사심의위원회 설치법은 기업의 악의적인 침해사고 은폐 행위를 원천 차단할 뿐만 아니라 기업이 침해사고를 예방하기 위해서 보안 시스템을 강화하는 데 필요한 비용 투자로 이어질 것으로 예상된다”고 강조했다. 최근 잇따른 통신사 보안 사고로 국민 불안이 커지는 가운데 기업의 책임을 강화하고 정부의 대응 역량을 높이기 위한 이번 법안이 국회 문턱을 넘을 수 있을지 귀추가 주목된다.
2025-09-15 22:38:40
정부, 중대재해 건설사 등록말소 추진…과징금·입찰 제한도 강화 [이코노믹데일리] 정부가 산업재해 사망사고가 반복적으로 발생하는 건설사에 대해 등록을 말소하는 규정을 도입하고, 연간 3명 이상 사망자가 발생할 경우 최소 30억원에서 최대 영업이익의 5%까지 제재성 과징금을 부과하기로 했다. 앞서 이재명 대통령이 사망사고 다발 기업에 ‘면허 취소’를 검토하라는 지시를 내렸으나 관련 규정이 미비하다는 지적이 제기돼 온 만큼, 이번 조치는 기업 책임을 대폭 강화하는 성격을 띤다. 정부는 15일 서울 정부청사에서 관계 부처 합동으로 ‘노동안전 종합대책’을 발표했다. 이번 대책은 반복되는 사망사고에 대한 기업의 책임을 강화하고 정부의 감독과 통제 권한을 확대하는 것이 골자다. 특히 앞서 대통령이 포스코이앤씨를 상대로 건설면허 취소와 공공입찰 제한을 언급했으나 현실적으로 영업정지 처분이 한계였던 점을 반영해, 등록 말소와 입찰 제한을 제도적으로 뒷받침하는 내용을 담았다. 고용노동부는 산업안전보건법 개정을 추진해 최근 3년 내 세 차례 영업정지 처분을 받은 건설사에 대해 등록말소 요청 규정을 신설할 계획이다. 또한 노동부 요청 시 건설사 등록말소가 이뤄지도록 건설산업기본법 개정도 추진한다. 영업정지 요건도 강화된다. 현재는 한 사고에서 2명 이상이 사망해야 영업정지 요청이 가능했으나, 앞으로는 연간 다수 사망자가 발생한 경우에도 제재가 내려진다. 지금까지는 10명 이상 사망해도 최대 5개월까지만 가능했던 영업정지 기간 역시 확대될 방침이다. 제재적 성격의 과징금도 신설된다. 연간 3명 이상 사망사고가 발생하면 최소 30억원에서 최대 영업이익의 5%까지 부과된다. 영업이익이 1조원을 넘는 대형 건설사의 경우 최대 500억원대 과징금이 현실화될 수 있다. 과징금 규모는 사망자 수와 사고 발생 횟수에 따라 차등 적용되며, 이를 심사할 과징금 심의위원회도 신설된다. 거둬들인 과징금은 산업재해예방보상보험기금에 편입돼 산재 예방에 활용된다. 공공사업 입찰 제한도 강화된다. ‘중대재해 반복’을 입찰 제한 요건에 포함하고, 제한 기간은 기존 2년에서 3년으로 늘어난다. 법인 분할이나 명의 변경 등을 통한 제재 회피를 막기 위해 제재효력 승계 규정도 신설된다. 민간사업에서도 건설안전 평가 배점이 높아지고, 사고 건설사에 대한 평가 감점 기준이 명확해진다. 여신심사, 보증, 분양 등 자본조달 과정에도 중대재해 리스크가 반영된다. 주택도시보증공사(HUG)의 분양보증과 프로젝트파이낸싱(PF) 대출보증 시 안전도 평가가 도입되며, 영업정지 처분을 받은 건설사는 선분양 제한을 받게 된다. 한국토지주택공사(LH)의 미분양 매입이나 HUG의 환매 지원 등 정책자금 지원에서도 반복 사고 기업은 심사가 강화되거나 배제될 수 있다. 상장사의 경우 중대재해 발생이나 형사판결 시 즉시 공시가 의무화된다. 중대재해 기업에는 산재보험기금 투자도 제한되며, 국민연금 등 기관투자자의 투자 판단 기준인 ESG 평가와 스튜어드십 코드에도 반영된다. 공공기관에서 중대재해가 발생할 경우 기관장 해임 근거도 마련된다. 정부는 강력한 제재와 함께 사고의 구조적 원인 해결을 위한 지원책도 내놓았다. 전체 사망사고의 60%를 차지하는 추락·끼임 사고가 빈번한 소규모 사업장에 대해 내년부터 433억원을 투입해 안전장비 구입 비용을 지원한다. 10인 미만, 50억원 미만 건설현장에서 추락방호망, 신체감지센서 등을 구입할 경우 기존 50~80%였던 보조율을 최대 90%까지 확대한다. 외국인과 고령자에 대한 대책도 포함됐다. 외국인 근로자 사망사고가 발생하면 3년간 외국인 고용이 제한되고, 중대재해성 질병이나 부상 사고가 발생하면 1년간 고용이 제한된다. 대신 장기근속 외국인은 ‘안전리더’로 지정돼 현장 안전교육을 담당하고, 이를 도입한 기업에는 인센티브가 주어진다. 고령 노동자에 대해서는 맞춤형 작업 가이드라인을 보급하고, 고령 친화적 작업환경 조성을 위한 비용도 지원된다. 불법 하도급 개선 방안도 추진된다. 국토부와 노동부는 건설현장 불법 하도급에 대한 합동 단속을 정례화하고, 발주자에게 적정 공사비 산정 의무를 부여해 저가낙찰 관행을 개선한다. 100억원 미만 공사의 낙찰하한율은 2%포인트 상향되고, 산업안전보건관리비 계상 책임도 발주자에서 원청으로 확대된다. 공사기간 역시 발주자가 기준을 마련해 전문기관이나 인허가 기관장이 심의·검토하는 절차를 도입하고, 민간공사 표준도급계약서에도 공사기간 산정 기준을 명시한다. 폭염 등 기상재해도 공기 연장 사유에 포함된다.
2025-09-15 21:45:10
KT·LGU+, '해킹 침해 없다'더니…협력업체는 KISA에 '해킹 신고' [이코노믹데일리] LG유플러스가 최근 불거진 해킹 의혹에 대해 “침해 사실이 없다”는 입장을 고수하는 가운데 정작 LG유플러스의 서버 관리를 담당하는 핵심 협력업체는 한국인터넷진흥원(KISA)에 해킹 피해를 공식 신고한 것으로 드러나 파문이 일고 있다. 이는 LG유플러스의 해명이 사실과 다르거나 최소한 사건의 심각성을 축소하려는 ‘꼬리 자르기’ 시도 아니냐는 비판을 피하기 어려워 보인다. 15일 국회 과방위 소속 국민의힘 박충권 의원실이 KISA로부터 제출받은 자료에 따르면 LG유플러스의 외주 보안업체 ‘시큐어키’는 지난 7월 31일 KISA에 시스템 해킹 사실을 자진 신고했다. KISA는 신고 다음 날인 8월 1일부터 시큐어키에 대한 기술 지원(조사)에 착수했다. 이는 지난달 미국 보안 전문지 ‘프랙(Phrack)’이 제기한 의혹과 정확히 일치한다. 당시 프랙은 해커 집단이 시큐어키를 먼저 해킹해 계정 정보를 탈취한 뒤 이를 이용해 LG유플러스 내부망에 침투, 8900여 대의 서버 정보와 4만2000여 개의 계정 정보를 빼돌렸다고 보도했다. KISA는 이미 지난 7월 19일, 화이트해커의 제보를 통해 이러한 해킹 정황을 입수하고 LG유플러스와 KT 그리고 시큐어키 측에 침해사고 신고를 안내했다. 하지만 LG유플러스와 KT는 “유출 사실이 확인되지 않는다”며 신고를 거부했고 시큐어키만이 KISA의 요청에 응해 공식적인 조사 절차에 들어간 것이다. 이에 대해 LG유플러스는 “시큐어키를 통해 유출된 아이디, 패스워드로는 현재까지 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다”며 “패스워드가 일방향 암호화로 복호화가 불가능하기 때문”이라고 해명했다. 그러면서도 “진행 중인 과학기술정보통신부 조사에 최대한 협조해 모든 내용을 투명하게 밝힐 수 있게 하겠다”고 덧붙였다. 하지만 협력업체가 해킹 피해를 공식 인정한 상황에서 원청인 LG유플러스가 ‘침해 흔적이 없다’고 주장하는 것은 설득력이 떨어진다는 지적이 나온다. 박충권 의원은 “이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것”이라며 “국민의 재산 피해와 직결된 만큼 철저한 진상 규명으로 책임을 묻고 재발 방지를 위해 법과 제도를 반드시 정비해야 한다”고 강조했다. 결국 이번 협력업체의 신고로 인해 해킹 의혹의 진실을 밝힐 공은 정부의 민관합동조사단으로 넘어가게 됐다. LG유플러스가 과연 협력사의 보안 실패와 무관한지 아니면 책임을 회피하고 있는 것인지 조사 결과에 귀추가 주목된다.
2025-09-15 16:41:27
KT '유령 결제' 피해 200건 육박…통신업계 '신뢰 위기'로 번져 [이코노믹데일리] 경기도 광명에서 시작된 KT 가입자 대상 ‘유령 소액결제’ 피해가 수도권 전역으로 확산되며 경찰에 접수된 건수만 200건에 육박하고 있다. KT가 ‘100% 전액 보상’을 약속하며 서둘러 진화에 나섰지만 이번 사태의 원인으로 지목된 ‘가짜 기지국’과 허술한 본인 인증 시스템의 문제가 드러나면서 통신 3사 전체의 신뢰를 뒤흔드는 ‘보안 대참사’로 번지는 모양새다. 15일 경기남부경찰청에 따르면 지난 8월 27일부터 이달 12일까지 경찰에 공식 접수된 KT 무단 소액결제 피해는 총 199건, 피해액은 1억2600만원으로 집계됐다. 경기 광명(118건)을 시작으로 서울 금천(62건), 경기 과천(9건), 부천(7건), 인천(3건) 등 피해 지역은 계속 늘어나고 있다. 이는 KT가 자체 파악한 규모(278건, 1.7억원)보다는 적지만 피해 사실을 인지하지 못한 잠재적 피해자까지 고려하면 실제 규모는 훨씬 더 클 것으로 우려된다. 이번 사태의 유력한 원인으로는 ‘불법 초소형 기지국(펨토셀)’이 지목된다. 해커가 탈취·개조한 가짜 기지국을 통해 특정 지역 내 이용자들의 통신을 가로챈 뒤 ARS 인증 정보 등을 탈취해 소액결제를 감행했다는 것이다. KT 역시 이를 공식적으로 인정하고 불법 기지국 접속을 차단하는 조치를 취했다. ◆ ‘수수료 장사’에만 몰두?…도마 오른 통신사 책임론 하지만 KT의 뒤늦은 대응과 전액 보상 약속만으로는 성난 민심을 잠재우기 어려워 보인다. 이번 사태를 계기로 통신사들이 연간 수천억원에 달하는 소액결제 수수료 수익을 챙기면서도 정작 이용자 보호를 위한 안전장치 마련에는 소홀했다는 비판이 거세지고 있다. 참여연대 관계자는 “통신사가 편의와 수익을 우선하다 보니 보안이 뒷전으로 밀렸다”며 “결제 구조 재설계와 상시 감시, 책임 정비가 함께 이뤄져야 최소한의 안전장치가 마련될 수 있다”고 지적했다. 실제로 시민사회단체들은 15일 광화문 KT 본사 앞에서 기자회견을 열고 SK텔레콤의 해킹 사태와 이번 KT 사태를 싸잡아 비판했다. 이들은 “국민 절반의 개인정보가 유출된 SKT와 소액결제 피해가 드러난 KT가 여전히 책임을 회피하고 있다”며 경영진 문책, 전면적 보안 투자, 전 가입자 유심 교체, 징벌적 손해배상제 도입 등을 강력히 촉구했다. ◆ 근본적 해법은…‘인증 시스템’ 대수술 필요 ‘결제한도 축소’와 같은 KT의 긴급 대책은 미봉책에 불과하다는 지적이 나온다. ARS와 문자 중심의 허술한 본인 인증 시스템 자체가 뚫린 만큼 근본적인 수술이 필요하다는 것이다. 정부 역시 문제의 심각성을 인지하고 대책 마련에 나섰다. 과기정통부가 주축이 된 민관합동조사단이 원인 규명에 착수했으며 △결제 금액에 따른 인증 단계 강화 △소액결제 기본값을 ‘차단’으로 설정 △불법 기지국 유통 규제 강화 등 제도 개선을 논의하고 있다. 이번 사태는 단순히 KT 한 기업의 문제를 넘어섰다. 통신사가 제공하는 네트워크와 인증 서비스가 국민의 ‘디지털 신분증’ 역할을 하는 대한민국에서 그 신뢰의 근간이 흔들린 중대한 사건이다. 통신사들의 뼈를 깎는 자성과 정부의 실효성 있는 제도 개선이 뒤따르지 않는 한, ‘제2의 유령 결제’ 사태는 언제든 재발할 수 있다는 경고의 목소리가 커지고 있다.
2025-09-15 12:53:33
고용부, 건설현장 임금체불 39억원 적발...근로자 1357명 피해 [이코노믹데일리] 고용노동부가 국내 건설현장에서 발생한 대규모 인금체불을 적발했다고 14일 밝혔다. 적발된 곳은 10개 종합건설사와 하도급업체 등 69개 업체 중 절반에 가까운 34개소에서 39억원의 임금을 체불한 것으로 나타났다. 고용노동부에 따르면 지난 7~8월 임금체불과 산업안전에 취약한 종합건설업체 10곳을 대상으로 합동 근로감독을 실시한 결과 34개 사업장에서 근로자 1357명에게 총 38억7000만원의 임금체불이 적발됐다. 이번 감독은 최근 2년간 임금체불이 다수 발생한 종합건설기업을 선별해 진행됐다. 불법하도급과 산재 예방조치 위반 등을 포함하면 총 297건의 법 위반이 확인됐다. 특히 한 업체는 근로자 3분의 1 이상에게 6억2000만원을 체불해 형사처벌 대상이 됐다. 7개소의 3억2000만원은 시정조치가 진행 중이며 나머지는 체불임금 청산을 완료했다. 7곳의 전문건설업체에서는 근로자 신용불량 등을 이유로 작업팀장이 임금을 일괄 수령하거나 직업소개업체에 지급하는 불법관행이 적발됐다. 이는 근로자의 임금 직접지급 원칙을 위반한 것으로 시정조치가 내려졌다. 산업안전보건 분야에서도 25건의 위반사항이 적발됐다. 굴착기 안전장치 미설치, 크레인 화물 인양 중 근로자 출입통제 미실시 등이 대표적이다. 노동부는 2개 사업장을 사법처리하고 24개 사업장에 과태료 1억1752만원을 부과했다. 특히 크레인 작업 중 근로자 통제조치를 하지 않은 사례는 중대재해로 이어질 수 있는 심각한 위반사항으로 지적됐다. 노동부는 건설업의 고질적인 임금체불과 안전사고 예방을 위해 감독을 강화하겠다고 밝혔다. 특히 하도급 구조가 복잡한 대형 건설현장을 중심으로 정기적인 점검을 실시할 계획이다. 노동부 관계자는 "작업팀장이나 직업소개소가 임금을 대신 받는 관행은 근로자 권익을 심각하게 침해하는 불법행위"라며 "반복될 경우 엄정 처벌할 것"이라고 말했다.
2025-09-14 14:06:43
22일부터 전 국민 90%에 소비쿠폰 2차 지급…1인당 10만원 [이코노믹데일리] 정부가 이달 22일부터 전 국민의 90%에 2차 민생회복 소비쿠폰을 지급한다. 지급액은 1인당 10만원이다. 다만 지난해 재산세 과세표준 합계액이 12억원을 초과하거나, 귀속 금융소득 합계액이 2000만원을 초과하는 '고액자산가' 가구는 2차 지급 대상에서 제외된다. 12일 정부는 서울 종로구 정부서울청사에서 관계부처 합동으로 이같은 내용을 담은 민생회복 소비쿠폰 2차 지급계획을 발표했다. 소비쿠폰 2차 지급대상자 선정은 가구단위로 이뤄진다. 올해 6월 18일 기준 주민등록법상 세대별 주민등록표에 함께 등재된 사람을 한 가구로 보며, 국내 거주하는 국민을 대상으로 지급하는 것을 원칙으로 한다. 1차 지급 때 추가지급 대상이었던 기초·차상위·한부모 가족 등 취약계층 314만여명은 2차 지급 대상이 된다. 정부는 소득 하위 90%를 선별하기 위해 고액자산가 가구로 판단되는 경우에는 지급대상에서 먼저 제외했다. 가구원의 2024년 재산세 과세표준 합계액이 12억원을 초과하거나 귀속 금융소득 합계액이 2000만원을 초과하는 경우 해당 가구의 가구원 모두가 지급대상에서 제외된다. 제외되는 고액자산가 가구와 가구원수는 92만7000가구, 약 248만명이다. 고액자산가 가구 외에는 올해 6월 부과된 본인 부담 건강보험료 가구별 합산액이 선정기준 이하인 경우 지급대상자가 된다. 직장가입자 기준으로 가구별 합산액은 1인 가구 22만원, 2인 가구 33만원, 3인 가구 42만원, 4인 가구 51만원 이하 등이다. 청년세대와 고령층 비중이 높은 1인 가구와 합산 소득이 많은 다소득원 가구에 대해서는 지급대상에 배제되지 않도록 기준이 추가됐다. 1인 가구는 직장가입자 기준으로 연소득 약 7500만원 수준을 선정기준으로 설정했다. 소득원이 2인 이상인 맞벌이 등 다소득원 가구는 가구원 수를 1명 추가한 선정기준을 적용하도록 했다. 예컨대 직장가입자 2인이 포함된 4인 가구는 4인 건강보험료 기준 51만원이 아닌 5인 가구 기준 60만원 이하일 때 지급대상이 된다. 2차 지급은 소득 하위 90%를 선별해 지급하는 만큼 지급대상인지 여부를 사전 안내하기로 했다. 국민비서 '민생회복 소비쿠폰 안내' 서비스를 신청하면 오는 15일 오전부터 2차 지급 대상자 해당 여부, 신청기간·방법, 사용기한 등 민생회복 소비쿠폰 관련 정보를 미리 안내받을 수 있다. 오는 22일부터는 2차 지급 대상자인지 여부를 직접 조회하는 것도 가능하다. 온라인 조회는 본인이 사용하는 카드사의 누리집·애플리케이션(앱)·콜센터·ARS, 건강보험공단 누리집·앱(The건강보험)에서 가능하다. 읍면동 행정복지센터·주민센터 등을 방문해 조회할 수도 있다. 1차 신청을 할 때와 마찬가지로 2006년 12월 31일 이전 출생한 성인은 개인별로 신청·지급받으며, 미성년자는 주민등록 세대주가 신청해 수령할 수 있다. 22일 오전 9시부터 10월 31일 오후 6시까지 민생회복 소비쿠폰 2차 신청이 가능하며, 1차와 마찬가지로 신용·체크카드, 지역사랑상품권, 선불카드 중 선택해 지급받을 수 있다. 신청 첫 주인 9월 22~26일은 1차처럼 출생연도 끝자리에 따라 신청 요일이 달라지는 요일제를 적용한다. 소비쿠폰 사용기한은 1·2차 지급분 모두 11월 30일까지다. 기간 내 사용하지 않은 잔액은 소멸된다. 병역 의무를 수행하는 군 장병은 2차 지급부터 복무지 인근 상권에서도 민생회복 소비쿠폰 사용이 가능해진다. 친환경 농산물 소비 확대 등 지역생협의 공익적 성격을 고려해 연 매출액 30억원을 초과하는 생협매장에서도 소비쿠폰을 사용할 수 있다. 2차 지급 기준과 관련있는 본인 건강보험료는 건강보험공단 누리집과 앱에서 확인이 가능하다. 고액자산가 제외 기준과 관련한 재산세 과세표준은 위택스 누리집과 '스마트위택스' 앱에서, 금융소득은 홈택스 누리집에서 각각 확인할 수 있다. 윤호중 행정안전부 장관은 "민생회복 소비쿠폰 1차 지급을 통해 되살아난 내수 회복의 분위기가 2차 지급을 통해 더욱 확산하기를 바란다"며 "관계부처, 지자체와 협력해 국민이 신청·지급사용 전반의 과정에서 불편함이 없도록 세심히 배려해 나가겠다"고 말했다.
2025-09-12 15:28:28
KT 소액결제 사태, 아무나 설치하고 중고로 팔리고…KT '초소형 기지국' 관리 부실 의혹 [이코노믹데일리] 최근 수도권 일대를 강타한 KT ‘유령 소액결제’ 사태의 원인으로 KT의 허술한 ‘초소형 기지국(펨토셀)’ 관리 관행이 지목되면서 파문이 확산되고 있다. 경쟁사 대비 압도적으로 많은 초소형 기지국을 운영하면서도 설치·수거 등 기기 관리를 소홀히 해 해커에게 공격의 빌미를 제공한 것 아니냐는 의혹이다. 통신 3사 모두 실내 음영지역 해소를 위해 초소형 기지국을 사용하지만 유독 KT에서만 이번 사태가 발생한 배경에는 구조적인 문제가 자리 잡고 있다. 국회 과방위 소속 최수진 의원실에 따르면 KT가 운영하는 초소형 기지국은 약 15만7000대로 SK텔레콤(7000대), LG유플러스(2만8000대)와 비교해 압도적으로 많다. 이는 KT의 주력 LTE 주파수(1.8GHz)가 경쟁사(800MHz)보다 고대역이라 실내 전파 음영이 더 많이 발생했고 이를 해결하기 위해 초소형 기지국에 대한 의존도가 높았기 때문으로 분석된다. 문제는 이처럼 방대한 수의 장비를 운영하면서 관리가 제대로 이루어지지 않았다는 정황이 속속 드러나고 있다는 점이다. 인터넷 블로그나 중고 거래 사이트에서는 이용자가 직접 KT로부터 기기를 받아 설치했다는 후기나 초소형 기지국을 판매한다는 게시글을 어렵지 않게 찾아볼 수 있다. 한 블로거는 2023년 게시글에서 “원래 기사가 직접 설치해주지만 제가 너무 바빠서 어쩔 수 없이 직접 제품을 받아 설치했다. 방법이 무척 간단했다”고 밝혔다. 한 KT 직원은 “이사 갈 때 수거를 요청해도 가져가지 않아 방치되는 경우가 꽤 있었다”고 전하기도 했다. 이는 전문 기사가 직접 설치·관리하는 것을 원칙으로 하는 SK텔레콤, LG유플러스와는 대조적인 모습이다. 보안 업계에서는 해커가 이렇게 관리망에서 벗어난 기기를 손에 넣어 개조한 뒤 범행에 나섰을 가능성에 주목하고 있다. KT 구재형 네트워크기술본부장 역시 지난 11일 기자회견에서 “KT 초소형 기지국의 일부를 불법 취득해 개조했거나 일부분을 떼서 옮긴 것으로 추정한다”고 밝힌 바 있다. KT 새노조는 논평을 통해 “초소형 기지국의 유선 인터넷 연결 구간이 해킹에 취약할 수 있다는 지적도 있다”며 “취약한 보안망을 지속적으로 운영해온 것은 아닌지 규제 기관 심사가 허술했던 것은 아닌지 철저한 조사가 이루어져야 한다”고 강조했다. 이번 KT의 ‘유령 결제’ 사태는 기술적 한계를 보완하기 위해 도입한 장비가 관리 부실이라는 허점을 만나 최악의 보안 참사로 이어진 ‘예고된 인재’일 수 있다는 비판을 피하기 어려워 보인다. 정부의 민관합동조사단이 KT의 기기 관리 실태 전반을 얼마나 철저히 규명해낼 수 있을지에 귀추가 주목된다.
2025-09-12 15:16:25
"머리 숙여 사과"…김영섭 KT 대표, 결국 고개 숙였다…5561명 정보 털렸나 [이코노믹데일리] KT가 ‘유령 소액결제’ 사태의 원인으로 지목된 ‘불법 초소형 기지국’을 통해 5561명의 개인정보 유출 가능성이 확인됐다고 공식 인정하고 대국민 사과에 나섰다. 불과 하루 전 “개인정보 해킹 정황은 없다”고 단언했던 입장을 뒤집은 것으로 늑장·은폐 대응 논란이 걷잡을 수 없이 확산되고 있다. 김영섭 KT 대표는 11일 서울 광화문 사옥에서 긴급 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰습니다. 국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”며 고개를 숙였다. 김 대표는 “관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취하고 피해 고객에게 100% 보상책을 강구하겠다”고 약속했다. KT는 자체 조사 결과 불법 초소형 기지국을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. IMSI는 유심(USIM)에 저장되는 고유 식별 번호로 개인정보에 해당한다. KT가 파악한 불법 기지국 2개의 신호 수신 이력이 있는 1만9000여 명 중 유출 가능성이 있는 이용자가 5561명으로 추려졌다. 이 숫자에는 현재까지 집계된 무단 소액결제 피해자 278명(피해액 1억7000만원)이 포함된다. KT는 유출 가능성이 있는 5561명을 포함, 불법 기지국 신호 수신 이력이 있는 이용자 전원에게 무료로 유심을 교체해주고 유심 보호 서비스를 제공할 방침이다. 또한 소액결제 본인 인증에 생체 인증이 적용된 PASS 인증만 사용하도록 변경하는 등 후속 조치에 나섰다. 하지만 KT의 뒤늦은 대응에 대한 비판은 더욱 거세질 전망이다. KT는 경찰로부터 연쇄 소액결제 피해 사실을 통보받고도 수일간 별다른 조치를 취하지 않았으며 “개인정보 해킹 정황은 없다”는 입장을 고수하다 정부의 민관합동조사단이 꾸려진 후에야 입장을 번복했다. KT새노조는 “경영진이 은폐와 허위 보고로 일관했다”며 강하게 비판했다. 개인정보위는 이날 KT의 신고를 접수하고 “구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인할 계획”이라며 법 위반 확인 시 엄정 처분할 것이라고 밝혔다. 이번 사태는 단순한 소액결제 피해를 넘어 국가 기간 통신망의 보안 근간이 흔들린 중대 사건으로 번지며 통신업계 전반에 대한 불신으로 확산되고 있다.
2025-09-11 16:45:35

12 3 4 5 6 7 8 9 10

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] K디스플레이, 위기 속 골든타임…다시 기술과 신뢰로

[기자수첩] K디스플레이, 위기 속 골든타임…다시 기술과 신뢰로