2025.11.02 일요일
검색
'황태선' 검색결과
기간검색
-
~
검색영역
검색어
-
"개인정보 유출 없다"던 KT의 말바꾸기…'가짜 기지국' 사태, 늑장대응 논란 확산 [이코노믹데일리] KT가 ‘유령 소액결제’ 사태의 원인으로 지목된 ‘가짜 기지국’을 통해 5561명의 개인정보(IMSI) 유출 가능성이 확인됐다고 공식 인정하고 대국민 사과에 나섰다. 불과 하루 전 “개인정보 해킹 정황은 없다”고 단언했던 입장을 뒤집은 것으로 늑장·은폐 대응 논란이 걷잡을 수 없이 확산되고 있다. KT는 11일 서울 광화문 사옥에서 긴급 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰습니다. 국민과 고객 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”며 고개를 숙였다. KT는 자체 조사 결과 불법 초소형 기지국(펨토셀)을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. 구재형 KT 네트워크 기술본부장은 “불법 기지국 2개의 신호를 수신한 적이 있는 1만9000명을 확인했고 이 중 단말기에서 IMSI 신호를 보낸 이력이 있는 5561명을 특정했다”고 설명했다. IMSI는 유심(USIM)에 저장되는 고유 식별 번호로 개인정보에 해당한다. 구 본부장은 “IMSI 유출은 (KT) 서버에서 유출된 것이 아니고 단말기에서 불법 기지국으로 위치 등록을 위해 쏜 메시지가 통과되었기 때문에 유출 정황으로 보고 신고한 것”이라고 덧붙였다. 이 유출 가능 고객 5561명에는 현재까지 집계된 무단 소액결제 피해자 278명(피해액 1억7000만원)이 포함된다. KT는 불법 기지국 신호 수신 이력이 있는 1만9000명 전원에게 무료 유심 교체와 유심 보호 서비스를 지원할 방침이다. ◆ 늑장·은폐 대응 논란, 신뢰 ‘추락’ 하지만 KT의 뒤늦은 대응과 말 바꾸기에 대한 비판은 더욱 거세질 전망이다. 황태선 KT 정보보안 실장은 “9월 1일 수사기관으로부터 분석 의뢰를 접수받았으나 당시에는 스미싱 가능성을 포함해 검토했다”며 초기 대응이 미흡했음을 시인했다. KT가 비정상 패턴을 인지하고 네트워크 차단 조치를 취한 것은 5일 새벽에서였다. 특히 최근 국회에서 제기된 ‘서버 폐기’ 의혹에 대해서도 일부 사실을 인정했다. 황 실장은 ‘프랙’ 보고서가 지목했던 원격상담시스템 서버와 관련해 “KISA로부터 해킹 정황 통보를 받고 이상 없음을 회신했다”며 “추가 요청이 없어 자체 서비스 전환 계획에 따라 VM(가상머신)이 삭제된 바 있다”고 말했다. 그는 “조금만 더 신경 썼다면 KISA에 보존 여부를 문의했을 텐데 그 부분에 있어 정보보호 책임자로서 깊이 반성하고 있다”고 밝혔다. 기자회견에서도 핵심적인 의문들은 명쾌하게 해소되지 않았다. 미등록된 불법 기지국이 어떻게 KT의 인증 절차를 뚫고 핵심망에 접속할 수 있었는지에 대해 구재형 본부장은 “기존에 망에 연동됐던 장비를 불법 취득해 개조했거나 일부를 떼서 옮겼을 것으로 추정한다”고 답했다. 또한 소액결제에 필요한 이름, 생년월일 등 추가 개인정보의 확보 경로에 대해서도 “불법 기지국에서 유출될 수 없는 정보”라며 “경찰 수사가 끝나야 확인될 것 같다”고 답해 또 다른 정보 유출 경로가 있을 가능성을 배제하지 않았다. 김영걸 서비스프로덕트본부장은 피해 고객에 대한 보상과 관련 “위약금 면제도 보상 계획에 포함해 전향적으로 고객 입장에서 고려하겠다”고 밝혔다. 한편 개인정보위는 이날 KT의 신고를 접수하고 “구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인할 계획”이라며 법 위반 확인 시 엄정 처분할 것이라고 밝혔다. 이번 사태는 단순 소액결제 피해를 넘어 국가 기간 통신망의 보안 근간이 흔들린 중대 사건으로 번지며 통신업계 전반에 대한 불신으로 확산되고 있다.2025-09-11 17:30:20
-
SKT 사태가 부른 '보안 군비경쟁'…KT, 1조원 맞불에도 '이제와서' 비판 [이코노믹데일리] SK텔레콤의 대규모 해킹 사태가 통신업계 전반을 뒤흔든 가운데 KT가 향후 5년간 1조원 이상을 쏟아붓는 초대형 정보보호 투자 계획을 발표하며 '보안 군비경쟁'에 전격 참전했다. SK텔레콤이 7000억원 투자안을 내놓은 지 불과 열흘 만에 더 큰 규모의 '맞불'을 놓은 것이다. 그러나 연이어 터지는 대형 보안 사고 이후에야 마지못해 지갑을 여는 듯한 통신사들의 행태에 결국 '소 잃고 외양간 고치는' 격이라는 날 선 비판도 함께 제기되고 있다. ◆ KT, 1조 투자로 '선제 방어'…AI로 목소리 지문까지 잡는다 황태선 KT 정보보호실장(상무)은 지난 15일 기자간담회에서 “최근 국내외 통신사 해킹으로 발생하는 수천억원대 피해 보상을 고려할 때 사후 대응보다 예방 목적의 선제 투자가 훨씬 전략적이고 효과적”이라며 이번 혁신안의 명분을 밝혔다. KT가 내놓은 계획의 핵심은 단순히 방화벽을 높이는 수준을 넘어 AI 기술을 기반으로 한 예측 및 선제 방어 체계를 구축하는 데 있다. 1조원의 투자는 △AI 기반 통합 모니터링 체계 강화(3400억원) △글로벌 빅테크(MS, 구글 등)와의 협업 및 컨설팅 확대(200억원) △‘제로 트러스트(Zero Trust)’ 보안 체계 완성 △보안 전담 인력 2배 확충(500억원) 등 4대 혁신을 중심으로 집행된다. 특히 ‘절대 믿지 말고, 계속 검증하라’는 원칙의 제로 트러스트 아키텍처는 내부망이라도 모든 접속 요구를 잠재적 위협으로 간주해 인증과 권한을 최소화하는 방식으로 기존 경계형 보안의 한계를 극복하려는 시도다. 고객이 직접 체감할 수 있는 생활 밀착형 보안 서비스 고도화는 이번 발표의 백미다. KT는 올 하반기, 목소리의 고유한 특징인 ‘성문(聲紋)’을 AI로 분석해 화자를 식별하는 ‘AI 보이스피싱 탐지 2.0’ 서비스를 통신사 최초로 상용화한다. 이는 기존의 문맥 분석을 뛰어넘어 AI로 만들어낸 가짜 목소리, 즉 ‘딥페이크 보이스피싱’까지 탐지할 수 있는 차세대 기술이다. KT는 이를 통해 탐지 정확도를 95%까지 끌어올려 연간 약 2000억원 규모의 범죄 피해를 예방할 수 있을 것으로 보고 있다. ◆ 통신3사, 앞다퉈 조 단위 투자…그러나 '왜 이제야' KT의 이번 발표로 국내 통신 3사는 모두 조 단위에 육박하거나 이를 뛰어넘는 보안 투자 계획을 갖추게 됐다. 그러나 그 시점을 살펴보면 비판을 피하기 어렵다. 통신사들의 대규모 보안 투자 발표는 언제나 대형 보안 사고가 터진 직후에 이뤄졌기 때문이다. LG유플러스는 2023년 초 18만명의 고객 정보 유출 사고를 겪은 뒤에야 향후 5년간 정보보호에 1000억원을 투자하겠다고 발표했다. 이후 연간 1000억원 규모로 투자를 확대하며 CEO가 직접 주관하는 정보보호위원회를 운영하는 등 보안 체계를 강화했다. SK텔레콤 역시 이번에 2700만 건에 달하는 유심 정보가 유출되고 정부로부터 ‘사업 등록 취소’라는 초강경 압박까지 받은 뒤에야 5년간 7000억원 투자와 100억원 기금 출연이라는 대책을 내놨다. 그리고 KT는 SK텔레콤의 정보보호 투자계획 발표 후 불과 열흘 만에 이를 상회하는 1조원 투자 계획을 발표했다. 황 실장은 “SKT 사고 이전부터 미국 통신사들의 대규모 해킹 사례를 보며 꾸준히 대응책을 고심해왔다”고 선을 그었지만 경쟁사의 위기와 정부의 압박이 없었다면 과연 이 시점에 이 정도 규모의 투자를 발표했을지에 대해서는 의문이 남는다. 결국 세 회사 모두 고객 정보가 대규모로 유출되고 사회적 지탄이 쏟아진 뒤에야 부랴부랴 대책을 내놓은 셈이다. 이는 정보보호가 기업의 최우선 가치가 아닌 위기 대응을 위한 ‘비용’이나 ‘홍보 수단’으로 여겨져 왔다는 방증이다. 한 보안업계 전문가는 “통신사들이 발표하는 제로 트러스트나 AI 보안 모두 수년 전부터 중요성이 강조되던 개념”이라며 “대규모 고객 데이터를 기반으로 사업을 영위하는 통신사들이 이제 와서야 기본적인 보안 체계에 막대한 투자를 하겠다고 나서는 것은 그동안의 안일함을 스스로 인정하는 꼴”이라고 꼬집었다. 물론 늦게나마 통신사들이 보안의 중요성을 인지하고 대규모 투자를 약속한 것은 긍정적인 변화다. AI 시대의 도래와 함께 개인 데이터 보호는 통신사의 생존을 좌우하는 핵심 경쟁력이 될 것이기 때문이다. 하지만 이번 투자 경쟁이 또 한 번의 ‘보여주기식’ 행보로 끝나지 않기 위해서는 발표에 그치지 않는 실질적이고 지속적인 이행과 함께 보안을 기업 문화의 최상위 가치로 삼는 근본적인 인식 전환이 뒤따라야 한다는 지적이 나온다.2025-07-17 06:00:00
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 배달앱 이중가격제, 소비자의 눈 가린 편리함의 그림자](https://image.ajunews.com/content/image/2025/10/28/20251028111824805807_518_323.jpg)