이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.12.03 수요일

맑음 서울 -3˚C

구름 부산 5˚C

맑음 대구 2˚C

흐림 인천 -4˚C

눈 광주 -1˚C

눈 대전 -4˚C

맑음 울산 -1˚C

맑음 강릉 -5˚C

흐림 제주 7˚C

검색결과 총 30건

KT, 유심 무상 교체 수도권·강원 전역 확대…내달 3일 전국 시행 [이코노믹데일리] 최근 발생한 해킹 및 무단 소액결제 사태로 가입자들의 불안이 커진 가운데 KT가 유심(USIM) 무상 교체 서비스 지역을 대폭 확대하며 진화에 나섰다. KT는 19일부터 유심 무상 교체 서비스 적용 지역을 수도권 및 강원도 전역으로 확대한다고 밝혔다. 이번 조치는 지난 5일 서울 8개 구와 경기 10개 시, 인천 전 지역을 대상으로 시작한 1차 교체 서비스의 후속 조치다. KT는 고객들이 한꺼번에 몰려 발생할 수 있는 혼잡을 방지하고 안정적인 서비스를 제공하기 위해 순차적으로 대상 지역을 넓히는 방식을 택했다. 유심 교체는 해킹으로 유출된 가입자 정보(IMSI 등)를 무력화할 수 있는 가장 확실한 물리적 보안 조치 중 하나다. KT 가입자는 'KT닷컴'이나 '유심교체 전담센터'를 통해 사전 예약한 뒤 가까운 대리점을 방문해 교체할 수 있다. 매장 방문이 어려운 고객을 위한 '셀프 교체' 서비스도 운영 중이다. 온라인으로 신청하면 집으로 유심을 배송받아 직접 교체할 수 있으며 KT닷컴을 통해 상세한 교체 방법을 안내받을 수 있다. KT는 이번 2차 지역 확대를 기점으로 현장 안내도 강화한다. 수도권과 강원 지역 매장에 '유심 무료 교체 지원 매장' 안내 포스터를 부착하고 직원 교육을 통해 고객들이 쉽고 빠르게 서비스를 이용할 수 있도록 했다. 단순한 유심 교체를 넘어 단말기 보안 전반을 점검해 주는 'KT 안전안심매장'도 운영한다. 이곳에서는 유심 교체뿐만 아니라 유심 보호 서비스 가입, 악성 앱 설치 여부 진단, 스팸·스미싱 차단 설정 등 스마트폰 보안 상태를 종합적으로 점검받을 수 있다. 이는 해킹 사고 이후 높아진 고객들의 보안 불안감을 해소하기 위한 조치로 풀이된다. 한편 KT는 이번 수도권·강원 확대에 이어, 오는 12월 3일부터는 유심 무상 교체 서비스를 전국 모든 지역으로 확대 시행할 예정이다.
2025-11-19 11:03:14
KT 해킹, '펨토셀'이 암호화 뚫었다…문자·통화까지 노출 우려 [이코노믹데일리] KT 소액결제 해킹에 사용된 불법 초소형 기지국(펨토셀)이 통신 구간에서 종단 암호화(E2E)를 해제해 문자와 소액결제 인증번호 등 인증 정보를 평문(그대로 읽히는 형태)으로 탈취했을 가능성이 제기됐다. 9일 통신 업계에 따르면 민관 합동조사단은 불법 펨토셀을 통해 소액결제 인증 정보뿐만 아니라 어떠한 정보들에 접근할 수 있었는지 등 조사를 이어가고 있다. 종단 암호화는 발신자와 수신자 사이에서 오가는 데이터를 중간 단계에서 해독할 수 없도록 보호하는 기술로 일반적으로 통신망을 거치는 동안 내용이 외부에 노출되지 않도록 하는 보안 방식이다. KT 해킹 사고를 조사하는 민관 합동조사단은 지난 6일 중간 브리핑에서 펨토셀을 조작해 자동응답서비스(ARS)·단문문자메시지(SMS) 등 소액결제 인증 절차를 가로챘을 개연성을 밝혔다. 조사단에 따르면 국내 이동통신3사(SKT·KT·LGU+)는 국제 표준에 따라 단말–코어망 구간의 문자·음성 시그널링을 암호화하지만, 해커가 펨토셀 단계에서 암호화를 해제해 전송 내용을 열람·탈취했을 가능성이 확인됐다. DLDJ 펨토셀의 하드웨어·소프트웨어를 변조해 중간에서 내용을 취득하는 기능 구현이 실험으로 입증됐다고 설명했다. 이로써 소액결제 인증 수단뿐 아니라 일반 문자·음성 등 통신 데이터 접근 가능성도 커졌다. 전문가들은 "일반 데이터 트래픽은 추가 암호화로 평문 노출 가능성이 낮지만 문자·음성은 상대적으로 취약할 수 있다"며 "인증용 문자·전화 메커니즘이 일반과 동일하다면 코어망 진입 전 트래픽 변조 가능성도 배제하기 어렵다"고 지적했다. 다만 이름·생년월일 등 개인정보 유출 경로는 아직 불명확하다. KT는 지난해 서버 43대가 악성코드 BPFDoor에 대량 감염됐음을 뒤늦게 인지한 사실이 드러났고 당시 정보 유출이 소액결제 범행과 결합했을 가능성도 조사 중이다. 조사단은 "휴대전화 불법복제에 필요한 USIM 키 유출은 확인되지 않았다"면서도 "추가 사고들과의 관련성을 면밀히 들여다보겠다"고 말했다.
2025-11-09 16:30:39
김영섭 KT 대표, '해킹 사태' 책임지고 연임 포기…전 고객 유심 무상 교체 결정 [이코노믹데일리] KT가 '무단 소액결제 사태'의 후폭풍을 잠재우기 위한 두 개의 중대 결정을 내렸다. 김영섭 대표가 해킹 사태에 대한 책임을 지고 연임을 포기하며 차기 대표이사 공모 절차에 참여하지 않기로 했고 이사회는 고객 불안 해소를 위해 유심(USIM) 교체를 희망하는 모든 고객에게 무상으로 유심을 교체해주기로 했다. 이는 리더십 교체를 통해 경영 쇄신의 의지를 보이는 동시에 실질적인 고객 보호 조치로 무너진 신뢰를 회복하려는 '투트랙' 전략으로 풀이된다. 4일 KT 이사회는 이날 회의를 열고 차기 대표이사 공모 절차에 본격 착수했다. 이 자리에서 김영섭 대표는 연임에 도전하지 않겠다는 입장을 공식적으로 밝혔다. 당초 실적 개선 등을 바탕으로 연임 가능성이 점쳐졌지만 지난 9월 터진 해킹 사태와 국정감사 등에서 쏟아진 책임론에 결국 백기를 든 것이다. 김 대표는 국감에서 "총체적 경영 책임이 있는 것이기 때문에 합리적인 수준의 책임을 지는 게 마땅하다"며 "사퇴를 포괄하는 책임"을 지겠다고 공언한 바 있다. 김 대표의 연임 포기로 KT의 차기 CEO 선임 절차는 급물살을 타게 됐다. KT 이사후보추천위원회는 5일부터 공개 모집을 시작해 연내 최종 후보를 결정할 계획이다. 특히 지난해 '셀프 연임' 논란을 빚었던 '연임 우선심사제'가 폐지되면서 이번 선임은 내·외부 모든 후보가 동등한 조건에서 경쟁하는 완전 공개경쟁 방식으로 진행돼 투명성을 높일 전망이다. 이와 함께 이사회는 고객 신뢰 회복을 위한 구체적인 실행 방안도 확정했다. 유심 교체를 희망하는 모든 고객(알뜰폰 포함)을 대상으로 5일부터 무상 교체를 시행하기로 결정한 것이다. 이는 김 대표가 국감에서 "이사회에서 의결되면 시행하겠다"고 약속한 데 따른 후속 조치다. KT는 시행 초기 신청 폭주에 대비해 피해 발생 지역을 시작으로 단계적으로 전국으로 교체 지역을 확대하고 대리점 방문이 어려운 고객을 위한 택배 배송 서비스도 운영하는 등 고객 불편을 최소화하겠다는 방침이다. KT는 "이번 조치를 계기로 고객이 안심하고 이용할 수 있는 통신 환경을 구축하기 위해 네트워크 보안과 개인정보 보호 전반을 한층 강화할 계획"이라고 밝혔다. 해킹 사태라는 값비싼 대가를 치른 KT가 리더십 교체와 고객 보호라는 두 개의 수술을 통해 '국민기업'의 신뢰를 되찾을 수 있을지 시장의 냉정한 평가가 시작됐다.
2025-11-04 17:37:30
'SKT 개인정보 유출' 1인당 30만원 배상 조정안…최대 7조 배상 '폭탄' [이코노믹데일리] 사상 최악의 개인정보 유출 사태를 일으킨 SK텔레콤에 대해 정부가 '1인당 30만 원 배상'이라는 구체적인 책임을 물었다. 이는 단순한 권고를 넘어 향후 수많은 소송과 분쟁의 기준점이 될 수 있다는 점에서 SK텔레콤의 존립 자체를 위협할 수 있는 '판도라의 상자'가 열렸다는 분석이 나온다. SK텔레콤은 "선제적 보상 노력이 반영되지 않아 아쉽다"는 입장을 내놨지만 2300만 국민의 개인정보를 허술하게 관리한 '원죄' 앞에서 설득력을 얻기는 어려워 보인다. 개인정보보호위원회 산하 개인정보 분쟁조정위원회는 지난 3일 SK텔레콤 개인정보 유출 사건의 분쟁조정 신청인 3998명에게 SK텔레콤이 각각 30만 원의 손해배상금을 지급하라는 내용의 조정안을 의결했다고 4일 밝혔다. 이는 지난 4월부터 접수된 집단분쟁 3건과 개인 신청 731건을 병합 심리한 결과다. 이번 결정의 배경에는 사안의 심각성에 대한 위원회의 깊은 인식이 깔려있다. 앞서 개인정보위 조사 결과 SK텔레콤은 해킹으로 인해 LTE·5G 전체 가입자 2324만4649명의 휴대전화 번호, 가입자식별번호(USIM), 유심 인증키 등 무려 25종의 민감한 개인정보를 유출한 것으로 드러났다. 분쟁조정위는 "이번 유출 사건으로 가입자들이 유출정보 악용으로 인한 휴대폰 복제 피해 불안과 유심 교체 과정에서 혼란과 불편을 겪었고 정신적 손해를 인정해 손해배상금을 결정했다"고 밝혔다. 이는 단순한 정보 유출을 넘어 2차 범죄에 대한 국민적 공포와 일상생활의 불편함까지 배상 범위에 포함해야 한다는 의미다. 이제 공은 SK텔레콤으로 넘어갔다. 분쟁조정은 강제력이 없어 15일 이내에 SK텔레콤이 조정안을 수락해야 효력이 발생한다. 만약 거부할 경우 피해자들은 기나긴 민사소송의 길로 나서야 한다. SK텔레콤의 고민은 깊어질 수밖에 없다. 당장 조정 신청인 약 4000명에게만 배상할 경우 총액은 약 12억원으로 감당할 만한 수준이다. 하지만 이번 조정안을 수용하는 순간 이는 향후 2300만명에 달하는 전체 피해자들의 줄소송과 추가 분쟁조정 신청의 강력한 근거가 된다. 개인정보위 관계자는 "추가 신청이 들어오면 특별한 사유가 없는 한 동일한 결과로 신속히 조정안을 만들 것"이라고 못 박았다. 산술적으로 전체 피해자가 모두 30만 원씩 배상받을 경우 그 총액은 무려 6조9000억원에 달한다. 이는 2024년 SK텔레콤 연간 영업이익(약 1조7000억원)의 4배가 넘는 금액으로 사실상 기업의 존립을 위협하는 '재앙적' 수준이다. 이러한 천문학적인 배상 가능성 앞에서 SK텔레콤은 볼멘소리를 냈다. SK텔레콤 측은 공식 입장을 통해 "회사의 사고수습 및 자발적이고 선제적인 보상 노력이 충분히 반영되지 않아 아쉽다"며 "조정안 수락 여부는 관련 내용을 면밀히 검토한 후 신중히 결정할 것"이라고 밝혔다. 이는 1348억 원이라는 역대급 과징금을 부과받고 사상 첫 분기 적자를 기록한 상황에서 추가적인 대규모 배상은 어렵다는 속내를 내비친 것으로 해석된다. 하지만 이러한 주장은 '어불성설'이라는 비판에 직면한다. SK텔레콤이 말하는 '선제적 보상'은 애초에 기업이 당연히 져야 할 책임을 이행하는 과정일 뿐 배상액을 깎아달라고 흥정할 수 있는 대상이 아니다. 과거 2014년 KT 개인정보 유출 사건 당시 법원이 1인당 10만원의 위자료를 인정한 판례(서울중앙지법 2014가합524022) 등을 고려할 때 이번 30만원이라는 배상액은 결코 과도하다고 보기 어렵다는 것이 법조계의 중론이다. 결국 이번 조정안은 SK텔레콤의 '진정성'을 시험하는 리트머스 시험지가 될 것이다. 눈앞의 손실을 피하기 위해 조정안을 거부하고 수많은 국민을 기나긴 소송전으로 끌고 갈 것인가 아니면 천문학적인 비용을 감수하더라도 국민적 신뢰를 회복하는 길을 택할 것인가. 대한민국 1위 통신사업자의 '책임의 무게'가 그 어느 때보다 무겁게 느껴지는 순간이다.
2025-11-04 15:10:43
SK쉴더스의 추락, '어이없는 실수'...K-보안 신뢰를 무너뜨리다 [이코노믹데일리] 지난 4월 발생한 유심(USIM) 해킹 사태 이후 SK텔레콤이 고객 신뢰 회복을 위해 쏟아붓고 있는 막대한 비용은 5000억원에 달한다. 통신요금 50% 감면과 50GB 데이터 추가 제공 등 전례 없는 보상안을 내세우며 쇄신을 약속했지만 그 노력이 물거품이 될 위기에 처했다. 그룹의 보안을 책임져야 할 ‘방패’인 SK쉴더스가 오히려 SK텔레콤의 심장을 겨누는 아킬레스건이 되고 있기 때문이다. 사태의 전말은 단순한 기술적 실수를 넘어선다. 국회 과학기술정보방송통신위원회 소속 최수진 의원이 지난 20일 공개한 자료에 따르면 SK쉴더스의 대응 과정은 총체적 부실로 점철돼 있었다. 회사는 해킹을 알리는 경고 메일을 지난 10일과 13일 두 차례 받았으나 이를 실제 위협으로 판단하지 않고 무시했다. 다크웹에 내부 자료가 공개된 17일에야 사태의 심각성을 파악했다. 최초 경고를 받은 지 일주일이 지난 시점이었다. 한국인터넷진흥원(KISA)에 대한 공식 신고는 그 다음 날인 18일에 이뤄졌다. 정보통신망법상 '24시간 내 신고' 규정을 지키지 않았을 가능성이 커 명백한 늑장 대응으로 평가된다. 더욱 충격적인 부분은 신고서에서 드러난 SK쉴더스의 태도다. KISA에 제출한 신고서의 '피해지원'과 '후속 기술 지원 요청' 항목에 회사는 모두 '거부'로 표시했다. 국가 기관의 공식 조사와 지원을 거부한 것은 사이버 보안업계의 상식선에서 크게 벗어난 대응이다. 과기정통부가 27일 추가로 공개한 조사 현황은 어이없음을 더한다. 해킹의 발단은 해커를 유인하기 위해 설치한 허니팟(Honeypot) 시스템에서 비롯됐다. 문제는 SK쉴더스가 해당 허니팟에 자사 직원 2명의 개인 이메일을 자동 로그인되도록 설정해 둔 것이다. 보안업계의 기본 원칙인 접근 통제와 권한 분리를 스스로 무너뜨린 상상하기 어려운 실수다. 한 보안업계 관계자는 "보안기업은 작은 실수도 용납되지 않는데 SK쉴더스의 대응은 선도 기업으로서 이해하기 어렵다"고 말했다. 유출된 15.1GB의 데이터에는 SK텔레콤의 솔루션 검증 자료뿐 아니라 15개 금융기관을 포함한 120개 고객사의 보안관제시스템 구축 정보와 테스트 결과가 포함돼 있었다. 이는 사실상 국가 기간망과 금융 시스템의 설계도와 약점 보고서를 해커에게 그대로 넘겨준 셈이다. 최 의원은 "금융·공공기관의 보안관제시스템 자료들이 누출된 만큼 추가 피해를 막기 위한 긴급 대응이 필요하다"고 경고했다. SK쉴더스의 이번 실수는 SK텔레콤의 신뢰 회복 노력을 크게 훼손했다. SK쉴더스는 2021년 SK스퀘어에서 분할된 뒤 사모펀드 EQT파트너스에 매각됐지만 SK스퀘어가 여전히 32%의 지분을 보유하고 있어 그룹의 핵심 계열사 보안을 총괄하는 위치에 있다. 'SK'라는 이름의 무게를 함께 짊어진 운명 공동체인 만큼 이번 사태는 개별 기업 차원을 넘어 브랜드 전체의 신뢰 위기로 번질 조짐을 보인다.
2025-10-28 08:23:52
SK텔레콤, 자급제 전용 '에어' 출시…최대 3.2만 포인트 혜택 [이코노믹데일리] SK텔레콤이 급성장하는 자급제폰 시장을 겨냥한 디지털 통신 서비스 ‘에어(air)’를 공식 출시했다. 알뜰폰에 대응하기 위해 파격적인 포인트 혜택을 전면에 내세워 가입자 확보에 나선다. SK텔레콤은 13일 오전 10시부터 애플 앱스토어와 구글 플레이스토어를 통해 ‘에어’ 앱을 공개하고 신규 가입자 유치를 시작했다. 에어는 복잡한 요금제와 부가서비스를 덜어낸 ‘통신 미니멀리즘’을 표방하는 자급제 전용 서비스다. 가입부터 해지까지 모든 과정을 앱에서 처리할 수 있다. 이번 서비스의 핵심 경쟁력은 현금처럼 쓸 수 있는 포인트 혜택이다. 신규 및 번호이동 가입 고객에게 6개월간 매월 최대 3만2000포인트를 지급하는 ‘보너스팩’ 이벤트를 진행한다. 요금제에 따라 1만9000포인트에서 3만2000포인트가 차등 지급된다. 적립된 포인트는 월 5000원까지 통신 요금 납부에 사용할 수 있어 직접적인 요금 할인 효과를 낸다. 남은 포인트는 앱 내 ‘포인트샵’에서 백화점, 편의점, 외식 등 1000여 종의 모바일 상품권 구매에 사용할 수 있다. 포인트 유효기간은 2년이다. SK텔레콤은 회선 가입 없이 앱 회원으로만 가입해도 즉시 1만 포인트를 지급한다. 앱에서 만보기 기능을 켜고 월 1000보만 걸어도 1000포인트를 주는 등 앱테크 요소를 더해 사용자 참여를 유도한다. 출시를 기념해 eSIM과 USIM 발급비 및 배송비도 전액 면제한다. 이승하 SKT air서비스본부장은 “에어는 디지털의 간편함, 쉬운 요금제와 빠른 서비스 등을 제공하는 통신 플랫폼으로 다양한 출시 프로모션을 통해 고객들이 부담 없이 이용할 수 있도록 했다”며 “앞으로도 차별화된 고객 혜택과 혁신적인 통신 경험을 지속 확대해 나갈 것”이라고 말했다.
2025-10-13 10:40:16
KT 해킹, 펨토셀 정보 도용한 '불법 기지국' 사용 가능성…범죄 수법 미궁 속으로 [이코노믹데일리] KT 무단 소액결제 사태의 전말을 밝혀줄 핵심 단서가 될 범행 장비가 경찰에 압수되면서 범죄 수법이 단순한 펨토셀(초소형 기지국) 재활용을 넘어선 고도화된 방식일 수 있다는 분석에 무게가 실리고 있다. 펨토셀의 고유 인증 정보를 도용한 ‘불법 기지국’이나 ‘유심(USIM) 복제’를 통한 신종 금융 사기 ‘심스와핑(SIM Swapping)’ 가능성이 새롭게 제기된 것이다. 경기남부경찰청은 25일 이번 사건의 중국 국적 피의자 2명을 검찰에 송치했으며 이들이 중국으로 밀반출하려던 네트워크 장비 부품 27개를 압수했다고 밝혔다. 이 장비가 KT가 보급했던 펨토셀인지 아니면 다른 불법 장비인지는 아직 확인되지 않았다. 하지만 KT가 “해킹에 사용된 장비가 KT 망에 연동된 이력이 있다”고 밝힌 점은 중요한 대목이다. 이는 피의자들이 기존 펨토셀 장비 자체를 그대로 사용한 것이 아니라 미상의 경로로 확보한 펨토셀의 '고유 인증 정보'를 추출해 자신들의 불법 장비에 이식했을 가능성에 무게를 싣는다. 즉 KT 망에는 정상 장비로 인식되지만 실제로는 해커가 통제하는 ‘위장 기지국’을 통해 이용자들의 통신 정보를 가로채 ARS 인증 등을 탈취했을 수 있다는 분석이다. 이와 함께 해외에서 기승을 부리는 ‘심스와핑’ 범죄일 가능성도 배제할 수 없다. 심스와핑은 해커가 통신사나 내부자를 기만해 피해자의 전화번호로 새로운 유심칩을 발급받은 뒤 이를 이용해 금융 거래에 필요한 인증 정보를 가로채는 수법이다. 영국 BBC 보도에 따르면 영국에서는 2024년에만 3000건이 넘는 심스와핑 사례가 보고됐으며 지난달에는 한 사업가가 이 수법으로 25만 파운드(약 4억7000만원)를 탈취당하기도 했다. KT는 그동안 “유심의 고유식별번호(IMSI)와 인증키(Ki) 값은 암호화되어 있어 기술적으로 복제가 어렵다”며 심스와핑 가능성을 일축해왔다. 그러나 해커들이 서버 해킹 등 다른 경로를 통해 유심 복제에 필요한 정보를 확보했을 경우 이를 바탕으로 통신 시스템의 허점을 파고들었을 가능성은 여전히 남아있다. 이동통신사들이 이상정보탐지시스템(FDS)을 갖추고는 있지만 이 역시 완벽한 방어막은 아니라는 지적이다. 한 보안 전문가는 “불법 기지국이 범행 대상 이용자에 대한 통신을 중간에서 가로채 ARS 인증값 등을 알아낸 것으로 보인다”면서도 “유심 복제는 고도의 기술이 필요한 만큼 현재 알려진 정보만으로 단정하긴 어렵다”고 신중한 입장을 보였다. 결국 이번 사태는 KT의 허술한 펨토셀 관리가 범죄의 빌미를 제공한 것을 넘어 이를 악용한 고도화된 신종 사이버 금융 범죄의 시작일 수 있다는 우려를 낳고 있다. 경찰이 압수한 장비에 대한 정밀 분석 결과가 나와야 이번 해킹 사태의 정확한 전말이 드러날 것으로 보인다.
2025-09-25 15:23:03
5년간 8854만 건 개인정보 유출…건당 과징금은 고작 '1000원' [이코노믹데일리] 최근 5년간 국내에서 유출된 개인정보가 8854만건에 달하지만 이에 대한 과징금은 유출 건당 평균 1000원 수준에 불과한 것으로 나타났다. SK텔레콤과 KT 등 국가 기간 통신망 사업자마저 대규모 해킹 사태를 겪는 근본적인 원인이 기업들의 보안 불감증을 조장하는 ‘솜방망이 처벌’에 있다는 비판이 거세지고 있다. 22일 국회 정무위원회 소속 더불어민주당 민병덕 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 2021년부터 올해 7월까지 451건의 사고로 총 8854만3000여 건의 개인정보가 유출됐다. 이에 대해 개인정보위가 부과한 과징금과 과태료는 총 902억2612만원. 사건당 평균 제재액은 약 7억600만원 수준이지만 이를 실제 유출된 정보 건수로 나누면 개인정보 1건당 평균 제재액은 고작 1019원에 그친다. ◆ '솜방망이' 과징금, 유럽과 비교해보니 연도별로 살펴보면 유출 건당 제재액은 2021년 41원, 2022년 200원에 불과했다. 2023년 개인정보보호법 개정으로 과징금 부과 기준이 ‘위반행위 관련 매출액’에서 ‘전체 매출액의 3%’ 이내로 강화된 이후 제재액이 다소 늘었지만 여전히 글로벌 기준에는 한참 못 미친다는 지적이다. 유럽연합(EU)의 일반개인정보보호법(GDPR)은 중대한 위반 시 전년도 전 세계 매출액의 4% 또는 2000만 유로(약 328억원) 중 더 큰 금액을 과징금으로 부과한다. 실제로 아마존은 2021년 GDPR 위반으로 룩셈부르크 당국으로부터 7억4600만 유로, 당시 환율로 약 1조2252억 원이라는 천문학적인 과징금을 부과받은 바 있다. 국내 기업이 보안에 수백억을 투자하기보다 사고 후 수십억 과징금을 내는 게 더 이득이라는 ‘왜곡된 비용 계산’을 하는 이유가 여기에 있다. 최근 SK텔레콤의 대규모 유심 정보 유출에 이어 KT에서 ‘가짜 기지국’을 통한 개인정보 유출 및 소액결제 피해가 발생하면서 현행 정보보호 규제의 실효성에 대한 논란은 정점에 달하고 있다. 민병덕 의원은 “최근 SK텔레콤 유심(USIM) 정보 유출에 이어 KT에서도 개인정보 유출로 소액결제 피해가 발생하면서 ‘정보보호 규제’의 실효성 논란이 커지고 있다”며 “GDPR 수준의 과징금 부과와 함께 집단소송제·징벌적 손해배상제 도입 등 강력한 제재 수단이 필요하다”고 강조했다. 정부가 뒤늦게 ‘징벌적 과징금’ 도입 검토 등 강경 대책을 예고했지만 기업들이 보안을 비용이 아닌 ‘생존을 위한 투자’로 인식하게 만들기 위해서는 국민의 피해 규모에 상응하는 실질적이고 강력한 제재가 시급하다는 목소리가 높아지고 있다.
2025-09-22 08:29:40
"개인정보 유출 없다"던 KT의 말바꾸기…'가짜 기지국' 사태, 늑장대응 논란 확산 [이코노믹데일리] KT가 ‘유령 소액결제’ 사태의 원인으로 지목된 ‘가짜 기지국’을 통해 5561명의 개인정보(IMSI) 유출 가능성이 확인됐다고 공식 인정하고 대국민 사과에 나섰다. 불과 하루 전 “개인정보 해킹 정황은 없다”고 단언했던 입장을 뒤집은 것으로 늑장·은폐 대응 논란이 걷잡을 수 없이 확산되고 있다. KT는 11일 서울 광화문 사옥에서 긴급 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰습니다. 국민과 고객 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”며 고개를 숙였다. KT는 자체 조사 결과 불법 초소형 기지국(펨토셀)을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. 구재형 KT 네트워크 기술본부장은 “불법 기지국 2개의 신호를 수신한 적이 있는 1만9000명을 확인했고 이 중 단말기에서 IMSI 신호를 보낸 이력이 있는 5561명을 특정했다”고 설명했다. IMSI는 유심(USIM)에 저장되는 고유 식별 번호로 개인정보에 해당한다. 구 본부장은 “IMSI 유출은 (KT) 서버에서 유출된 것이 아니고 단말기에서 불법 기지국으로 위치 등록을 위해 쏜 메시지가 통과되었기 때문에 유출 정황으로 보고 신고한 것”이라고 덧붙였다. 이 유출 가능 고객 5561명에는 현재까지 집계된 무단 소액결제 피해자 278명(피해액 1억7000만원)이 포함된다. KT는 불법 기지국 신호 수신 이력이 있는 1만9000명 전원에게 무료 유심 교체와 유심 보호 서비스를 지원할 방침이다. ◆ 늑장·은폐 대응 논란, 신뢰 ‘추락’ 하지만 KT의 뒤늦은 대응과 말 바꾸기에 대한 비판은 더욱 거세질 전망이다. 황태선 KT 정보보안 실장은 “9월 1일 수사기관으로부터 분석 의뢰를 접수받았으나 당시에는 스미싱 가능성을 포함해 검토했다”며 초기 대응이 미흡했음을 시인했다. KT가 비정상 패턴을 인지하고 네트워크 차단 조치를 취한 것은 5일 새벽에서였다. 특히 최근 국회에서 제기된 ‘서버 폐기’ 의혹에 대해서도 일부 사실을 인정했다. 황 실장은 ‘프랙’ 보고서가 지목했던 원격상담시스템 서버와 관련해 “KISA로부터 해킹 정황 통보를 받고 이상 없음을 회신했다”며 “추가 요청이 없어 자체 서비스 전환 계획에 따라 VM(가상머신)이 삭제된 바 있다”고 말했다. 그는 “조금만 더 신경 썼다면 KISA에 보존 여부를 문의했을 텐데 그 부분에 있어 정보보호 책임자로서 깊이 반성하고 있다”고 밝혔다. 기자회견에서도 핵심적인 의문들은 명쾌하게 해소되지 않았다. 미등록된 불법 기지국이 어떻게 KT의 인증 절차를 뚫고 핵심망에 접속할 수 있었는지에 대해 구재형 본부장은 “기존에 망에 연동됐던 장비를 불법 취득해 개조했거나 일부를 떼서 옮겼을 것으로 추정한다”고 답했다. 또한 소액결제에 필요한 이름, 생년월일 등 추가 개인정보의 확보 경로에 대해서도 “불법 기지국에서 유출될 수 없는 정보”라며 “경찰 수사가 끝나야 확인될 것 같다”고 답해 또 다른 정보 유출 경로가 있을 가능성을 배제하지 않았다. 김영걸 서비스프로덕트본부장은 피해 고객에 대한 보상과 관련 “위약금 면제도 보상 계획에 포함해 전향적으로 고객 입장에서 고려하겠다”고 밝혔다. 한편 개인정보위는 이날 KT의 신고를 접수하고 “구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인할 계획”이라며 법 위반 확인 시 엄정 처분할 것이라고 밝혔다. 이번 사태는 단순 소액결제 피해를 넘어 국가 기간 통신망의 보안 근간이 흔들린 중대 사건으로 번지며 통신업계 전반에 대한 불신으로 확산되고 있다.
2025-09-11 17:30:20
"머리 숙여 사과"…김영섭 KT 대표, 결국 고개 숙였다…5561명 정보 털렸나 [이코노믹데일리] KT가 ‘유령 소액결제’ 사태의 원인으로 지목된 ‘불법 초소형 기지국’을 통해 5561명의 개인정보 유출 가능성이 확인됐다고 공식 인정하고 대국민 사과에 나섰다. 불과 하루 전 “개인정보 해킹 정황은 없다”고 단언했던 입장을 뒤집은 것으로 늑장·은폐 대응 논란이 걷잡을 수 없이 확산되고 있다. 김영섭 KT 대표는 11일 서울 광화문 사옥에서 긴급 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰습니다. 국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”며 고개를 숙였다. 김 대표는 “관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취하고 피해 고객에게 100% 보상책을 강구하겠다”고 약속했다. KT는 자체 조사 결과 불법 초소형 기지국을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. IMSI는 유심(USIM)에 저장되는 고유 식별 번호로 개인정보에 해당한다. KT가 파악한 불법 기지국 2개의 신호 수신 이력이 있는 1만9000여 명 중 유출 가능성이 있는 이용자가 5561명으로 추려졌다. 이 숫자에는 현재까지 집계된 무단 소액결제 피해자 278명(피해액 1억7000만원)이 포함된다. KT는 유출 가능성이 있는 5561명을 포함, 불법 기지국 신호 수신 이력이 있는 이용자 전원에게 무료로 유심을 교체해주고 유심 보호 서비스를 제공할 방침이다. 또한 소액결제 본인 인증에 생체 인증이 적용된 PASS 인증만 사용하도록 변경하는 등 후속 조치에 나섰다. 하지만 KT의 뒤늦은 대응에 대한 비판은 더욱 거세질 전망이다. KT는 경찰로부터 연쇄 소액결제 피해 사실을 통보받고도 수일간 별다른 조치를 취하지 않았으며 “개인정보 해킹 정황은 없다”는 입장을 고수하다 정부의 민관합동조사단이 꾸려진 후에야 입장을 번복했다. KT새노조는 “경영진이 은폐와 허위 보고로 일관했다”며 강하게 비판했다. 개인정보위는 이날 KT의 신고를 접수하고 “구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인할 계획”이라며 법 위반 확인 시 엄정 처분할 것이라고 밝혔다. 이번 사태는 단순한 소액결제 피해를 넘어 국가 기간 통신망의 보안 근간이 흔들린 중대 사건으로 번지며 통신업계 전반에 대한 불신으로 확산되고 있다.
2025-09-11 16:45:35
통신 3사 총체적 보안 붕괴… SKT 유심 유출 · KT 결제 해킹 · LGU+ 해킹 의혹 [이코노믹데일리] 대한민국 이동통신 3사가 ‘보안 불감증’과 ‘소비자 외면’ 논란으로 총체적인 신뢰 위기에 빠진 가운데 해킹 의혹의 중심에 섰던 KT에서 실제 이용자들이 금전적 피해를 입으면서 파문은 걷잡을 수 없이 커지고 있다. 단순 의혹 제기를 넘어 통신·인증 시스템 자체가 무력화됐을 가능성까지 제기되면서 이용자들의 불안은 극에 달하고 있다. 경기도 광명과 서울 금천 지역 KT 가입자들을 덮친 ‘유령 소액결제’ 사태는 단순 해킹 피해를 넘어 대한민국 통신·인증 시스템 전반의 취약성을 드러내는 심각한 보안 사건으로 비화하고 있다. 피해자들이 본인도 모르는 사이 PASS 인증과 카카오톡 계정까지 조작된 정황이 드러나면서 ‘복제폰’이나 ‘중간자 공격(MITM)’ 등 일반적인 스미싱과는 차원이 다른 고도의 조직적 해킹 수법이 동원됐을 가능성이 제기된다. 9일 경찰과 KT 등에 따르면 이번 사건의 피해자들은 지난달 말부터 이달 초 사이 새벽 시간대에 집중적으로 피해를 입었다. 악성 앱 설치나 스미싱 링크 클릭 같은 이용자 과실이 없는 상태에서 수십만 원의 상품권 구매 등이 이뤄졌다. 사건의 심각성은 단순 결제를 넘어 국내 통신 3사가 운영하는 본인 인증 체계인 ‘PASS 앱’이 무력화된 정황이 포착되면서 더욱 커졌다. 한 피해자의 PASS 인증 내역에는 새벽 시간에 상품권 판매 사이트에서 문자 인증을 받은 이력이 선명하게 남아있었지만 정작 피해자의 실제 휴대전화에는 어떤 인증 문자도 수신되지 않았다. 이는 공격자가 인증 시스템 자체를 완전히 우회했거나 통신을 중간에서 가로챘음을 보여주는 강력한 정황이다. 보안 전문가들은 이러한 현상이 ‘복제폰’이 아니라면 설명하기 어렵다고 지적한다. 공격자가 유심(USIM)까지 복제한 또 다른 휴대폰을 통해 ARS 인증 등을 가로챘을 가능성이 크다는 분석이다. 일부 피해자들은 범행 당시 카카오톡이 강제로 로그아웃됐으며 이후 카카오 측으로부터 “고객 번호로 새로운 카카오톡이 가입되고 ARS 인증까지 완료됐다”는 설명을 들었다는 점도 복제폰 가능성에 무게를 싣는 결정적 정황으로 꼽힌다. 사용자와 앱 간 통신 과정에 침입해 정보를 탈취하는 ‘MITM’ 가능성도 배제할 수 없다. 이는 지난달 온라인 게임 ‘블루 아카이브’에서 발생한 해킹 사례와 유사한 방식으로 통신망 자체의 보안 취약점을 노렸을 가능성을 시사한다. 물론 복제폰은 공격자 입장에서 기술적으로 고난도의 해킹이며 KT를 포함한 통신사들이 비정상 인증 시도를 차단하는 시스템(FDS)을 운영하고 있다는 점에서 반론도 제기된다. 하지만 FDS 시스템이 완벽하지 않거나 이번 공격이 FDS마저 우회하는 신종 수법일 가능성도 배제할 수 없다. ◆ ‘해킹 의혹’ 뭉개던 이통3사, 결국 터질 게 터졌다 보안 파문만이 아니다. 방송통신위원회 통신분쟁조정위는 SK텔레콤에 ‘연말까지 위약금 면제 연장’을 KT에는 ‘갤럭시 S25’ 사전예약 취소자에 대한 동일 혜택 제공을 권고했으나 두 회사 모두 이를 수용하지 않았다. SK텔레콤은 회신 기한 내 의견서를 제출하지 않아 권고가 자동 불성립 처리됐으며 KT도 동일한 방식으로 권고를 거부했다. 양사는 “법적 강제성이 없다”는 입장을 내놨지만 피해 이용자들은 “기업이 최소한의 책임조차 회피한다”고 반발하고 있다. 지난 4월 SK텔레콤에서 터진 대규모 유심 정보 유출은 피해 규모가 수백만 명에 달하는 것으로 추산됐다. 정부 과징금과 보상 요구에도 불신은 해소되지 않았다. 이런 상황에서 KT·LG유플러스 해킹 의혹까지 더해지자 업계 전반이 ‘보안 불감증 집합체’라는 오명을 쓰게 됐다. 전문가들은 이번 사태가 향후 △과기정통부·KISA 정밀 포렌식 결과에 따른 행정처분 △피해자들의 민사 집단소송 △기업 자진신고 의무화 등 제도 보완 논의로 이어질 가능성이 크다고 전망한다. KT에서 발생한 이번 ‘유령 결제’ 사태는 결코 독립된 사건이 아니다. 이는 지난 한 주간 이어진 이동통신 3사 전체의 ‘보안 불감증’과 ‘소비자 외면’ 논란이 결국 실제 피해로 이어진 결과라는 점에서 더욱 심각하다. SK텔레콤의 대규모 해킹 사태 후폭풍이 채 가시기도 전에 KT와 LG유플러스는 해외 해킹 보고서에서 북한 연계 조직 ‘김수키’의 공격 대상으로 지목됐다. 하지만 두 회사는 “침해 사실이 없다”며 정부 정식 조사에 필요한 자진신고를 거부했고 특히 KT는 해킹 의심 통보 직후 문제 서버를 조기 폐기해 ‘증거인멸’ 의혹까지 자초했다. 이처럼 통신사들이 투명한 정보 공개와 책임 있는 자세 대신 ‘모르쇠’로 일관하는 사이 의혹은 현실의 피해로 이어져 이용자들을 덮쳤다. 또한 SK텔레콤과 KT는 방송통신위원회의 소비자 피해 구제 권고안마저 정면으로 거부하며 보안 문제뿐만 아니라 소비자 보호 측면에서도 신뢰를 잃었다. 한편 사건을 수사 중인 경기남부경찰청은 중계기 해킹 등 모든 가능성을 열어두고 광범위한 조사를 벌이고 있다. KT는 추가 피해를 막기 위해 상품권 결제 한도를 축소하고 피해 신고 고객에 대한 사전 조치를 진행 중이라고 밝혔지만 범행 수법이 여전히 오리무중인 가운데 이용자들의 불안은 쉽게 해소되지 않을 것으로 보인다.
2025-09-09 09:22:12
SKT, 1348억 과징금…'총체적 부실' 책임에 '전면 쇄신' 약속 [이코노믹데일리] 개인정보보호위원회가 SK텔레콤에 사상 최대 규모인 1348억원의 과징금을 부과했다. 대한민국 1위 통신사업자의 명성을 무색게 한 ‘총체적 보안 부실’에 대한 엄중한 책임 추궁이다. SK텔레콤은 당혹감 속에서 법적 대응까지 고심하고 있지만 동시에 이번 사태를 뼈아픈 교훈 삼아 전면적인 쇄신에 나서겠다는 의지를 보이고 있다. 천문학적 과징금은 끝이 아닌 새로운 시작을 강제하는 신호탄이 되고 있다. 개인정보위의 3개월간의 집중 조사는 SK텔레콤의 보안 체계가 얼마나 허술했는지를 낱낱이 드러냈다. 2021년 8월 해커의 최초 침투 이후 2324만 명의 유심(USIM) 인증키를 포함한 핵심 정보가 유출되기까지 회사는 수많은 위험 신호를 놓쳤다. 개인정보위가 위반 행위를 과징금 산정 최고 수준인 ‘매우 중대한 위반’으로 판단한 이유는 명확하다. △8년 넘게 방치된 OS 보안 취약점 △경쟁사들이 10여 년 전부터 시행한 유심 인증키 암호화 미조치 △수천 개 서버 계정정보의 평문 저장 △외부 침입에 무방비였던 네트워크 관리 △해커의 접속 흔적을 발견하고도 무시한 안일한 대응 등 기본적인 보안 의무조차 지키지 않은 사실이 모두 확인됐다. 고학수 개인정보위 위원장은 "회사가 몇 년에 걸쳐 취약 상태에 노출돼 있었고 굉장히 광범위한 종류의 취약점이 있었다"고 지적했다. 조직적 문제도 심각했다. 개인정보 보호책임자(CPO)의 권한이 IT 서비스 영역에만 한정돼 정작 사고가 발생한 핵심 통신 인프라는 관리·감독의 사각지대에 놓여 있었다. 이는 CPO 제도를 형식적으로 운영했음을 방증하는 대목이다. ◆ 당혹감 속 고심하는 SKT, '수용'과 '유감' 사이...위기를 쇄신의 기회로 SK텔레콤은 개인정보위의 결정에 공식적으로 “무거운 책임감을 느낀다”면서도 “조사 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라며 복잡한 심경을 드러냈다. 내부적으로는 법적 대응을 고심하는 기류가 강하다. 당초 1000억원 미만을 예상했던 과징금이 예상을 훌쩍 뛰어넘으면서 재무적 충격과 대외 신인도 하락을 우려하지 않을 수 없게 됐다. 특히 사고 직후 5000억원 규모의 고객 보상 프로그램을 추진하는 등 피해 구제 노력이 감경 요소로 충분히 반영되지 않았다는 불만도 감지된다. 이미 SK텔레콤은 이번 사태로 시장 점유율 40% 선이 무너지고 2분기 영업이익이 급감하는 등 상당한 타격을 입은 상태다. 여기에 거액의 과징금까지 더해지면서 AI 등 미래 성장 동력에 대한 투자 차질마저 우려되는 상황이다. 하지만 SK텔레콤은 과징금에 대한 법적 대응과는 별개로 이번 위기를 근본적인 체질 개선의 기회로 삼겠다는 의지를 분명히 하고 있다. 단순히 드러난 문제점을 땜질하는 수준을 넘어 조직의 DNA 자체를 바꾸는 대수술에 착수했다. 회사는 CEO 직속의 정보보호 최고 책임자(CISO/CPO) 조직을 신설하고 전사적인 보안 정책을 총괄할 막강한 권한을 부여하는 등 지배구조 개편에 나섰다. 또한 향후 수년간 수천억원 규모의 대규모 투자를 정보보호 분야에 집행, AI 기반의 차세대 보안 관제 시스템을 도입하고 네트워크 전반에 ‘제로 트러스트’ 아키텍처를 적용하는 등 기술적 혁신을 예고했다. 이는 보안을 경영의 최우선 순위에 두겠다는 명확한 선언이다. 결국 SK텔레콤 앞에는 두 갈래 길이 놓여 있다. 하나는 과징금에 대한 법적 공방에 매몰돼 ‘책임 회피’라는 부정적 이미지를 키우는 길이고 다른 하나는 뼈아픈 과오를 인정하고 약속한 쇄신안을 진정성 있게 이행해 ‘보안 선도 대한민국 1등 기업’으로 거듭나는 길이다. 무너진 고객의 신뢰를 회복하는 여정은 이제 막 시작됐다.
2025-08-28 14:33:02
개인정보위, SKT에 역대 최대 과징금 1347억 부과…개인정보 보호, 비용 아닌 투자다 [이코노믹데일리] 개인정보보호위원회가 SK텔레콤에 개인정보 유출 사고의 책임을 물어 역대 최대 규모인 1347억9100만원의 과징금을 부과했다. 개인정보위는 27일 전체회의를 열고 안전조치 의무 위반 등으로 2300여만 명의 개인정보 유출을 야기한 SK텔레콤에 이 같은 제재를 의결했다고 밝혔다. 이는 국내 개인정보 유출 사고 과징금으로는 사상 최고액으로 기업의 개인정보 보호 책임에 대한 강력한 경고 메시지로 풀이된다. 이번 사고는 이동통신 서비스의 핵심인 유심(USIM) 정보가 대규모로 유출됐다는 점에서 사회적 파장이 컸다. 조사 결과 SK텔레콤은 해커가 2021년 8월 내부망에 최초 침투한 이후 약 3년 8개월간 이를 인지하지 못했으며 이 기간 동안 2324만여 명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki) 등 25종의 정보가 유출된 것으로 확인됐다. 개인정보위는 이번 사태의 원인을 SK텔레콤의 ‘총체적 관리 부실’로 규정했다. 조사 과정에서 △외부 침입에 취약한 방화벽 설정 △수천 개의 서버 계정정보 암호화 미비 △유심 복제의 핵심 정보인 인증키(Ki) 평문 저장 △2016년에 발견된 치명적 운영체제(OS) 보안 취약점 8년 이상 방치 등 기본적인 보안 조치조차 소홀히 한 사실이 드러났다. 특히 경쟁사인 KT와 LG유플러스가 각각 2014년, 2011년부터 인증키를 암호화해온 사실을 인지하고도 조치하지 않은 점은 심각한 문제로 지적됐다. 개인정보 보호책임자(CPO)의 역할이 IT 영역에만 한정돼 사고가 발생한 통신 인프라 영역은 관리·감독의 사각지대에 놓여 있었던 점, 유출 사실 인지 후 72시간 내 이용자에게 통지해야 하는 의무를 지키지 않은 점도 위반 사항으로 확인됐다. 이에 개인정보위는 과징금과 별도로 과태료 960만원을 부과하고 3개월 내 재발방지대책 수립을 명령했다. 시정명령에는 CPO의 실질적 역할 보장과 함께 사고가 발생한 이동통신 네트워크 시스템에 대한 정보보호관리체계(ISMS-P) 인증 취득 요구 등이 포함됐다. 고학수 개인정보위 위원장은 “이번 사건을 계기로 대규모 개인정보를 보유·처리하는 사업자들이 관련 예산과 인력의 투입을 단순한 비용 지출이 아닌 필수적인 투자로 인식하길 바란다”며 “데이터 경제시대 CPO와 전담조직이 기업경영에서 차지하는 역할과 중요성을 제고하여 개인정보 보호 체계가 한 단계 강화되는 계기가 되길 바란다”라고 말했다.
2025-08-28 11:17:56
SKT '운명의 날'…개인정보 유출에 '역대급 철퇴' 내려지나 [이코노믹데일리] 대규모 고객 개인정보 유출 사고를 낸 SK텔레콤의 제재 수위가 이르면 이날 28일 결정된다. 개인정보보호위원회는 지난 27일 전체회의를 열어 SK텔레콤 유심(USIM) 정보 유출 사건에 대한 제재안을 심의했으며 그 결과를 이날 10시 공개할 예정이다. 최종 결정이 내려졌을 경우 개인정보위는 브리핑을 통해 구체적인 과징금 액수와 처분 내용을 발표한다. 다만 위원회 심의 과정에서 추가적인 자료 보완이 필요하다고 판단했다면 최종 결정은 다음 회의로 미뤄질 수 있다. 앞서 개인정보위는 지난 4월 22일 조사에 착수, SK텔레콤이 개인정보 보호를 위한 안전조치 의무를 충실히 이행했는지 여부를 집중적으로 심사해왔다. 통신업계의 시선은 과징금 규모에 집중된다. 개인정보위가 "법과 원칙에 따라 엄정하게 처분하겠다"는 입장을 거듭 밝힌 만큼 역대 최대 규모의 과징금이 부과될 수 있다는 전망이 나온다. 현행 개인정보보호법은 위반 행위와 관련된 매출의 3%까지 과징금을 부과할 수 있다. SK텔레콤의 지난해 무선통신사업 매출(12조7700억원)을 기준으로 하면 이론상 최대 3000억원대 중반의 과징금도 가능하다. 물론 피해자 구제와 재발 방지 대책 마련 등 SK텔레콤의 사후 조치가 참작될 경우 실제 제재 수위는 1000억 원 안팎으로 조정될 수 있다는 관측도 나온다. 지금까지 개인정보위가 부과한 단일 기업 최대 과징금은 2022년 구글에 매긴 692억원이다. 개인정보 '유출' 사건으로 한정하면 지난해 카카오톡 오픈채팅방 유출 건으로 카카오에 부과된 151억원이 최고액이었다. 이번 SK텔레콤에 대한 처분은 향후 대규모 개인정보 유출 사건의 과징금 산정 기준을 새로 쓰는 중대한 분수령이 될 전망이다.
2025-08-28 06:00:00
SKT 개인정보 유출, 역대 최대 과징금 받나…개인정보위 오늘 제재 수위 결정 [이코노믹데일리] 대규모 고객 개인정보 유출 사고를 낸 SK텔레콤의 제재 수위가 이르면 27일 결정된다. 개인정보보호위원회는 이날 오후 2시 정부서울청사에서 전체회의를 열어 SK텔레콤 유심(USIM) 정보 유출 사건에 대한 제재안을 비공개로 심의한다. 위원들의 논의를 거쳐 구체적인 과징금 액수와 처분 내용이 확정되면 개인정보위는 다음 날인 28일 브리핑을 통해 그 결과를 공개할 예정이다. 다만 심의 과정에서 자료 보완 등이 필요하다고 판단될 경우 최종 결정은 미뤄질 수 있다. 앞서 개인정보위는 지난 4월 22일 SK텔레콤에 대한 조사에 착수했으며 지난달 말 대부분의 조사를 마치고 처분 사전통지서를 발송했다. 개인정보위는 이번 조사에서 SK텔레콤이 개인정보 보호를 위한 안전조치 의무를 제대로 준수했는지 여부를 집중적으로 들여다본 것으로 전해졌다. 통신업계의 시선은 과징금 규모에 쏠린다. 개인정보위가 "법과 원칙에 따라 엄정하게 처분하겠다"는 입장을 수차례 밝혀온 만큼 역대 최대 규모의 과징금이 나올 수 있다는 전망이 나온다. 현행법상 과징금은 위반 행위와 관련된 매출의 3%까지 부과할 수 있다. SK텔레콤의 지난해 무선통신사업 매출 12조7700억원을 기준으로 하면 산술적으로 최대 3000억원대 중반의 과징금도 가능하다. 물론 실제 제재 수위는 조정될 수 있다. SK텔레콤이 피해자 구제와 재발 방지 대책을 적극적으로 마련한 점 등이 참작되면 과징금은 1000억원 안팎에서 결정될 것이라는 관측도 제기된다. 지금까지 개인정보위가 부과한 최대 과징금은 2022년 이용자 동의 없이 개인정보를 수집한 구글과 메타에 매긴 총 1000억원이다. 한편 개인정보 '유출' 사건으로 한정하면 지난해 카카오톡 오픈채팅방 유출 건으로 카카오에 부과된 151억원이 가장 컸다. 이번 SK텔레콤의 과징금 규모가 개인정보 유출 사건의 새로운 기준점이 될 전망이다.
2025-08-27 07:51:15

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크칼럼] 깊은 유감이 먼저인가, 종로구청이 지켜야 할 숨 쉴 권리가 먼저인가

[데스크칼럼] '깊은 유감'이 먼저인가, 종로구청이 지켜야 할 숨 쉴 권리가 먼저인가