2025.12.26 금요일
검색
'HSS' 검색결과
기간검색
-
~
검색영역
검색어
-
전례 없는 보상 권고에 선 SKT…기업 책임 기준 시험대 [이코노믹데일리] 한국소비자원 소비자분쟁조정위원회가 SK텔레콤에 개인정보 유출 피해자 1인당 10만원 상당의 보상을 권고하면서 국내 IT 업계에서는 이번 권고의 성격과 기업의 수용 가능성을 두고 해석이 엇갈리고 있다. 과거 대형 개인정보 유출 사고들과 비교하면 이번 권고는 보상 금액 자체보다도 구조적인 측면에서 이례적이라는 평가가 나온다. 지난 18일 한국소비자원 소비자분쟁조정위원회는 집단분쟁조정회의를 열고 SK텔레콤의 홈가입자서버(HSS) 해킹 사고로 개인정보가 유출된 피해자들에게 신청인 1인당 통신요금 5만원 할인과 제휴처에서 현금처럼 사용할 수 있는 티플러스포인트 5만점을 지급할 것을 결정했다. 또한 SK텔레콤이 이번 조정 결정을 수락할 경우 조정 절차에 참여하지 않은 피해자들에게도 동일한 보상이 이뤄질 수 있도록 보상계획서 제출 등 관련 절차를 진행할 예정이라고 밝혔다. 한용호 소비자분쟁조정위원회 위원장은 "대규모 소비자 피해를 신속히 회복하면서도 사업자의 자발적인 보상 노력을 통한 신뢰 회복을 참작해 이번 보상안을 도출했다"며 "최근 잇따른 개인정보 유출 사고를 계기로 재발 방지를 위한 사업자의 기술적·제도적 노력이 더욱 강화돼야 한다"고 설명했다. 이번 권고안이 수락될 경우 전체 피해자 약 2300만명에게 동일한 보상 기준이 적용돼 총 보상액은 약 2조3000억원에 이를 것으로 추산된다. 이번 권고안의 특징은 기업에 대해 법적 판결 이전에 선제적으로 보상 기준을 제시하고 광범위한 피해자에게 보상을 권고했다는 점이다. 그간 개인정보 유출 사고에 따른 보상은 피해자들이 제기한 집단 또는 개별 손해배상 소송을 통해 제한적으로 이뤄져 왔다. 국내에서는 지난 2008년 옥션, 2011년 SK커뮤니케이션즈, 2012년 KT, 2014년 KB국민카드·롯데카드, 2016년 인터파크, 2018년 코인레일, 2020년 마이홈플러스 등 다수의 개인정보 유출 사고가 발생했지만 전체 이용자를 대상으로 한 일괄 보상안이 시행된 사례는 없었다. 법원이 일부 원고에 대해 위자료 지급 책임을 인정한 경우는 있었으나 소송에 참여하지 않은 다수 이용자에게까지 보상이 확대되지는 않았다. 이후 발생한 다른 유출 사고들 역시 행정기관의 과징금이나 시정명령에 그쳤다. 이번 SK텔레콤 사례는 이러한 과거 사례들과 출발점이 다르다. 아직 법원의 확정 판결이 나오지 않은 상황에서 분쟁조정 절차를 통해 구체적인 보상액이 제시됐기 때문이다. 1인당 10만원이라는 보상 수준만 놓고 보면 과거 판례에서 인정된 위자료보다 낮다는 평가도 있지만 이번 권고의 의미는 금액보다는 적용 범위에 있다는 분석이다. 최근 해킹과 정보 유출로 조사가 진행 중인 기업들이 잇따르고 있는 만큼 SK텔레콤의 권고안 수락 여부는 향후 유사 사건에서 하나의 기준으로 작용할 가능성이 클 것으로 전망된다. SK텔레콤은 조정안을 송달받은 날로부터 15일 이내에 수락 여부를 결정해야 한다. SK텔레콤 관계자는 "아직 검토단계에 있다"며 "지난 21일 발표된 것으로 검토 후 신중히 결정을 할 예정이다"라고 말했다.2025-12-22 15:11:40
-
소비자위, SKT 해킹 피해자에 '인당 10만원' 보상 결정… 총 2조3000억 규모 [이코노믹데일리] SK텔레콤(대표 정재헌)이 지난 4월 발생한 대규모 해킹 사태와 관련해 천문학적인 규모의 배상 압박에 직면했다. 한국소비자원 소비자분쟁조정위원회가 피해자 1인당 10만원 상당을 지급하라는 조정 결정을 내리면서 전체 보상 규모가 최대 2조 3000억 원에 달할 것으로 추산되기 때문이다. 소비자분쟁조정위원회는 지난 18일 집단분쟁조정회의를 열고 SK텔레콤의 홈가입자서버(HSS) 해킹 사고로 개인정보가 유출된 피해자들에게 손해배상을 지급하라고 결정했다고 21일 밝혔다. 위원회는 "민관합동조사단의 조사 결과와 개인정보보호위원회의 처분 내용을 종합할 때 개인정보 유출로 인한 소비자 피해가 인정된다"며 "피해 회복을 위해 SK텔레콤에 보상 책임이 있다"고 설명했다. 조정안의 핵심은 신청인 1인당 통신요금 5만원 할인과 제휴처에서 현금처럼 쓸 수 있는 티플러스포인트 5만 점을 지급하는 것이다. 이번 조정은 지난 5월 소비자 58명이 낸 집단분쟁조정 신청에 따른 것이지만 SK텔레콤이 이를 수용할 경우 조정 절차에 참여하지 않은 전체 피해자 2300만 명에게도 동일한 보상 기준이 적용될 수 있다. 이 경우 총 보상액은 약 2조3000억원에 이른다. SK텔레콤은 조정안을 송달받은 날로부터 15일 이내에 수락 여부를 결정해야 한다. 회사 측은 "조정안 내용을 면밀히 검토한 뒤 신중히 결정하겠다"는 원론적인 입장을 내놨으나 내부적으로는 수용이 어렵다는 기류가 강한 것으로 알려졌다. SK텔레콤은 이미 이번 해킹 사태 수습을 위해 고객 보상 및 정보보호 투자 비용으로 1조원 이상을 지출했으며 개인정보보호위원회로부터 1348억원의 과징금까지 부과받은 상태다. 여기에 2조원이 넘는 추가 비용을 감당하기는 경영상 무리가 있다는 판단이다. SK텔레콤은 앞서 개인정보위 분쟁조정위원회가 제시한 1인당 30만원 배상안과 방송통신위원회 통신분쟁조정위원회의 위약금 감면 권고안 등도 모두 거부한 바 있다. 한용호 소비자분쟁조정위원장은 "대규모 소비자 피해를 신속히 회복하면서도 사업자의 자발적 보상을 통한 신뢰 회복 노력을 참작해 보상안을 도출했다"며 "재발 방지를 위한 사업자의 기술적 제도적 노력이 더욱 뒷받침돼야 한다"고 강조했다. SK텔레콤이 이번 조정안마저 거부할 경우 피해자 구제는 결국 집단소송 등 법정 공방으로 이어질 가능성이 크다. 업계에서는 SK텔레콤이 과징금 불복 소송 제기 시한인 다음 달 중순까지 법적 대응 전략을 확정할 것으로 보고 있다.2025-12-21 12:46:30
-
SK텔레콤, 사상 최악 '유심 해킹' 악재에도…'흔들림 없는 배당'으로 주주가치의 미래를 약속하다 [이코노믹데일리] 사상 초유의 유심(USIM) 해킹 사태로 창사 이래 최대 위기를 맞은 SK텔레콤이 흔들림 없는 배당 정책을 유지하며 시장의 이목을 집중시키고 있다. 단기적인 재무적 타격과 신뢰도 추락이라는 악재 속에서도 주주 환원 약속을 지키는 동시에 7000억원 규모의 대대적인 보안 투자와 인공지능(AI) 중심의 사업 재편을 선언하며 위기를 기업 체질 개선의 기회로 삼는 정면 돌파에 나섰다. ◆ 위기에서 신뢰로, 방어에서 성장으로의 논리적 전환 SK텔레콤의 대응 전략은 명확한 인과관계에 따라 전개되고 있다. 1단계는 '위기의 발생과 즉각적 충격'이다. 2500만명의 민감한 유심 정보가 유출되며 가입자 이탈과 재무 전망 하향 조정이라는 직접적인 타격을 입었다. 2단계는 '시장에 보내는 신뢰의 신호'다. 이러한 혼란 속에서 회사는 2분기 배당금을 주당 830원으로 동결하는 과감한 결정을 내렸다. 이는 해킹 사태로 인한 비용이 감당 가능한 일회성 손실이며 회사의 장기적인 현금 창출 능력과 주주 환원 의지에는 변함이 없다는 강력한 메시지를 투자자들에게 전달한 것이다. 3단계는 '근본적인 체질 개선과 미래 성장 동력 확보'다. 단기적인 신뢰 회복을 넘어 향후 5년간 7000억원이라는 막대한 보안 투자를 통해 '제로 트러스트(Zero Trust)' 기반의 철옹성을 구축하고 동시에 부진했던 메타버스 사업을 과감히 정리하며 AI를 중심으로 한 미래 성장 사업에 자원을 집중하는 전략적 재편을 단행했다. 이 모든 과정은 단기적인 위기 대응을 넘어 이번 사태를 계기로 더욱 안전하고 효율적이며 미래 지향적인 기업으로 거듭나려는 SK텔레콤의 치밀한 전략적 로드맵을 보여준다. ◆ 전례 없는 위기, 10년 만에 무너진 40% 점유율...그러나 '주주가치'라는 마지노선 지난 4월 발생한 유심 해킹은 단순한 보안 사고를 넘어 SK텔레콤의 근간을 흔들었다. 정교한 악성코드로 인해 가입자 인증 정보를 관리하는 핵심 서버(HSS)가 침해되면서 전체 가입자에 해당하는 약 2500만명의 유심 데이터가 유출되는 사태가 발생했다. 유출된 정보에는 유심 인증 키, 단말기 고유 식별 번호 등이 포함되어 복제 유심을 통한 금융 사기나 신분 도용 등 2차 피해 우려가 제기되었다. 후폭풍은 거셌다. 사고 공론화 이후 위약금 면제 조치가 종료된 7월까지 약 83만명의 가입자가 이탈하여 시장 점유율은 10년 만에 처음으로 40% 아래인 39.2%까지 하락했다. 결국 회사는 연간 매출 전망치를 8000억원 하향 조정하고 영업이익 전망을 '개선'에서 '감소'로 변경해 사태의 심각성을 인정했다. 이처럼 암울한 상황 속에서 SK텔레콤 이사회는 2분기 배당금으로 1분기와 동일한 주당 830원을 결정했다. 이는 해킹 사태로 인한 올해 영업이익 감소 추정치(약 2000억~3000억원)가 배당 정책의 근간을 흔들 만큼 심각한 수준은 아니라는 경영진의 자신감을 반영한 것이다. 해킹 사태 이전인 1분기에 전년 동기 대비 13.8% 증가한 5674억원의 견고한 영업이익을 기록한 것이 재정적 완충 역할을 했다. SK텔레콤의 고정 분기 배당 정책은 실적 변동과 관계없이 주주들에게 예측 가능한 수익을 제공하는 핵심적인 주주 환원 약속이다. 이번 결정으로 '배당 신뢰도'를 유지하면서 주가 하락 시 약 7% 수준의 배당 수익률이 주가를 방어하는 '배당 마지노선' 효과를 다시 한 번 입증했다. 이는 변동 배당 정책을 시행하는 경쟁사들과 차별화되는 지점으로, 안정적인 수익을 중시하는 투자자들에게 SK텔레콤의 매력을 각인시키는 계기가 됐다. ◆ 보안과 AI에 미래를 걸다…신뢰 회복과 실행력이 관건 SK텔레콤은 뼈아픈 실수를 반복하지 않기 위해 향후 5년간 7000억원을 투자하는 '정보보호 혁신 계획'을 발표했다. 이는 국내 통신·플랫폼 기업 중 최대 규모의 보안 투자이다. 핵심은 '아무도 믿지 않고 모든 것을 검증한다'는 제로 트러스트 원칙에 기반한 보안 시스템의 전면 개편이다. 또한 최고정보보호책임자(CISO) 조직을 최고경영자(CEO) 직속으로 격상시켜 독립성과 권한을 대폭 강화하고 글로벌 화이트 해커를 동원한 모의 해킹을 정례화하는 등 거버넌스 혁신도 병행한다. 동시에 회사의 미래 성장축을 AI로 완전히 전환하는 작업에 박차를 가하고 있다. 수익성이 부진했던 메타버스 플랫폼 '이프랜드' 서비스를 내년 3월 종료하기로 결정한 것은 이러한 전략적 선택과 집중을 상징적으로 보여준다. 확보된 자원은 AI 데이터센터, GPU 기반 클라우드 등 '수익성 있는 AI 인프라' 사업에 집중 투자된다. 이는 SK텔레콤이 단순 통신사를 넘어 '글로벌 AI 기업'으로 도약하겠다는 강력한 의지를 드러낸 것이다. SK텔레콤은 사상 최악의 위기를 '기본으로의 회귀(Back to the Basic)'와 '미래를 향한 전진'이란 두 가지 과제를 동시에 해결하는 기회로 활용하고 있다. 흔들림 없는 배당 정책으로 주주들의 신뢰를 다지는 동시에 보안과 AI라는 미래 핵심 가치에 대규모 투자를 단행하며 새로운 성장 전략을 모색하고 있다. SK텔레콤의 미래 가치는 이번에 발표한 혁신 계획들의 실행 능력에 달려 있다. 7000억원의 투자가 실질적인 보안 강화로 이어져 이탈한 고객의 신뢰를 되찾고 AI 중심의 사업 재편이 구체적인 성과로 나타날 때 시장은 비로소 SK텔레콤에 더 높은 프리미엄을 부여할 것이다. 위기 속에서 던진 SK텔레콤의 승부수가 한국 통신 산업의 진화는 물론 기업 위기관리의 새로운 모범 사례가 될 수 있을지 귀추가 주목된다.2025-07-31 06:00:00
-
SKT 해킹 피해, 내 정보는...오늘부터 유출 여부 직접 확인 가능 [이코노믹데일리] SK텔레콤이 지난 4월 발생한 유심 해킹 사고에 따른 개인정보 유출 여부를 확인할 수 있는 조회 서비스를 28일부터 시작했다. SK텔레콤 및 자사 망을 이용하는 알뜰폰 고객들은 T월드 앱과 홈페이지에서 직접 피해 사실을 조회할 수 있다. 이번 조치는 정부 당국의 조사를 통해 유출 통지 대상이 특정된 데 따른 것이다. 고객들은 본인 인증을 거치면 유출된 정보 항목을 확인할 수 있다. 이번 사고로 유출된 정보는 휴대전화번호, 가입자 식별번호(IMSI), 유심 인증 키 2종(Ki/OPc)과 기타 내부 관리용 정보 등 총 25종이다. 지난 4월 18일 발생한 이 사고는 해커가 SK텔레콤의 홈가입자인증서버(HSS)에 침입해 악성코드를 설치하고 고객 정보를 외부로 빼돌리면서 일어났다. SK텔레콤은 사고 인지 후 즉시 관련 장비를 격리하고 전체 시스템을 점검했다. SK텔레콤은 현재 불법 복제 유심의 네트워크 접근을 원천 차단하는 시스템(FDS 2.0)을 가동 중이며 유심 무료 교체도 시행하고 있다고 밝혔다. 또한 안내 문자를 발송해 고객에게 유출 여부와 내용을 공지할 예정이다. SK텔레콤 관계자는 “현재까지 이번 사고로 인한 2차 피해 사례는 확인되지 않았다"며 "이번 사고를 악용한 2차 피해가 발생하지 않도록 SK텔레콤을 사칭하는 전화, 문자 등에 주의를 부탁드린다"고 당부했다. 이어 "다시 한번 고객님께 심려를 끼쳐드린 점 진심으로 사과드린다"고 덧붙였다.2025-07-28 15:55:43
-
SKT 해킹, '총체적 부실' 결론… 4년간의 보안 구멍, 은폐 정황까지(종합) [이코노믹데일리] 국내 1위 이동통신사 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태는 최소 4년간 이어진 기본적인 보안 의무 방기와 허술한 관리, 심지어 침해 사실을 인지하고도 숨기려 한 정황까지 드러난 ‘총체적 부실’의 결과물로 결론 났다. 정부 민관합동조사단은 SK텔레콤의 명백한 과실을 확인하고 통신사 과실로 인한 해지에 대해 정부가 약관상 면제 조항을 적용한 첫 사례를 만들었다. 이에 따라 피해를 본 2696만명의 가입자는 위약금 없이 계약을 해지할 수 있는 길이 열렸다. 과학기술정보통신부는 4일 발표한 민관합동조사단 최종 조사 결과 공격자가 최소 2021년 8월부터 SK텔레콤 서버에 침투했으며 이 과정에서 2696만 건(IMSI 기준)에 달하는 9.82GB 규모의 유심 정보가 유출됐다고 밝혔다. 유출된 정보에는 전화번호, 가입자식별번호(IMSI) 등 25종의 민감 정보가 포함됐으며 특히 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값이 암호화조차 되지 않은 채 저장되어 있었던 것으로 확인됐다. 일부 서버에서는 이름, 생년월일, 이메일 등 개인정보와 통화기록까지 암호화되지 않은 평문 상태로 발견돼 보안 불감증이 극에 달했음을 보여줬다. 조사단의 포렌식 분석 결과 이번 사태는 막을 수 없었던 고도의 공격이 아니라 기본적인 보안 수칙을 지키지 않아 터진 ‘인재(人災)’에 가까웠다. 공격자는 외부 인터넷과 연결된 시스템 관리망 서버에 처음 침투한 뒤 아이디와 비밀번호가 평문으로 저장된 것을 이용해 손쉽게 내부 서버로 접근했다. 이를 통해 음성통화인증(HSS) 관리서버까지 장악하고 ‘BPF도어’ 등 33종의 악성코드를 설치해 정보를 빼돌렸다. 이는 KT나 LG유플러스가 세계이동통신사업자협회(GSMA) 권고에 따라 인증키를 암호화했던 것과 달리 SK텔레콤이 가장 기본적인 보안 조치마저 외면한 결과다. 더욱 충격적인 사실은 SK텔레콤이 침해 사실을 인지하고도 의도적으로 축소·은폐하려 한 정황이다. SK텔레콤은 이미 2년 전인 2022년 2월, 특정 서버에서 악성코드를 발견했지만 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 제대로 된 원인 분석과 후속 조치를 했다면 이번 대규모 유출 사태를 막을 수 있었다는 지적이 나온다. 이번 침해 사고 대응 과정에서도 문제는 반복됐다. 사고 인지 후 24시간을 훌쩍 넘겨 늑장 신고를 했을 뿐만 아니라 일부 악성코드 감염 사실을 누락해 신고했다. 급기야 과기정통부가 원인 분석을 위해 내린 ‘자료 보전 명령’을 위반하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 뒤 조사단에 제출하는 등 증거인멸 시도까지 드러났다. 이러한 문제는 허술한 내부 정보보호 거버넌스에서 비롯됐다. SK텔레콤의 정보보호최고책임자(CISO)는 전사 자산의 57%에 불과한 IT 영역만 담당하고 네트워크 영역은 관할하지 않아 책임 소재가 분산돼 있었다. 정보보호 인력과 투자 규모 역시 가입자 수 대비 경쟁사에 비해 현저히 부족했다. 유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”며 “SK텔레콤은 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 강하게 질책했다. 이에 따라 과기정통부는 늑장·허위 신고에 대해 과태료를 부과하고 자료보전 명령 위반에 대해서는 수사기관에 정식으로 수사를 의뢰할 방침이다. 또한 SK텔레콤의 명백한 귀책사유가 인정됨에 따라 이용약관에 근거해 이용자들이 위약금 부담 없이 해지할 수 있다고 판단했다. 한편 정부는 이번 사태를 계기로 통신망 보안 관련 법제도를 전면 개편하고 다가올 AI 시대에 대비해 국가 사이버보안 체계를 강화하겠다고 밝혔다.2025-07-04 14:39:16
많이 본 뉴스
영상
Youtube 바로가기
![[e경제일보 사설] 국적을 갈아입는 사람들, 합법과 염치 사이](https://image.ajunews.com/content/image/2025/12/24/20251224135900652828_518_323.jpg)