이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.10.18 토요일

흐림 서울 14˚C

흐림 부산 20˚C

흐림 대구 19˚C

맑음 인천 15˚C

흐림 광주 17˚C

흐림 대전 18˚C

비 울산 19˚C

흐림 강릉 15˚C

흐림 제주 21˚C

검색결과 총 89건

SK텔레콤, 자급제 전용 '에어' 출시…최대 3.2만 포인트 혜택 [이코노믹데일리] SK텔레콤이 급성장하는 자급제폰 시장을 겨냥한 디지털 통신 서비스 ‘에어(air)’를 공식 출시했다. 알뜰폰에 대응하기 위해 파격적인 포인트 혜택을 전면에 내세워 가입자 확보에 나선다. SK텔레콤은 13일 오전 10시부터 애플 앱스토어와 구글 플레이스토어를 통해 ‘에어’ 앱을 공개하고 신규 가입자 유치를 시작했다. 에어는 복잡한 요금제와 부가서비스를 덜어낸 ‘통신 미니멀리즘’을 표방하는 자급제 전용 서비스다. 가입부터 해지까지 모든 과정을 앱에서 처리할 수 있다. 이번 서비스의 핵심 경쟁력은 현금처럼 쓸 수 있는 포인트 혜택이다. 신규 및 번호이동 가입 고객에게 6개월간 매월 최대 3만2000포인트를 지급하는 ‘보너스팩’ 이벤트를 진행한다. 요금제에 따라 1만9000포인트에서 3만2000포인트가 차등 지급된다. 적립된 포인트는 월 5000원까지 통신 요금 납부에 사용할 수 있어 직접적인 요금 할인 효과를 낸다. 남은 포인트는 앱 내 ‘포인트샵’에서 백화점, 편의점, 외식 등 1000여 종의 모바일 상품권 구매에 사용할 수 있다. 포인트 유효기간은 2년이다. SK텔레콤은 회선 가입 없이 앱 회원으로만 가입해도 즉시 1만 포인트를 지급한다. 앱에서 만보기 기능을 켜고 월 1000보만 걸어도 1000포인트를 주는 등 앱테크 요소를 더해 사용자 참여를 유도한다. 출시를 기념해 eSIM과 USIM 발급비 및 배송비도 전액 면제한다. 이승하 SKT air서비스본부장은 “에어는 디지털의 간편함, 쉬운 요금제와 빠른 서비스 등을 제공하는 통신 플랫폼으로 다양한 출시 프로모션을 통해 고객들이 부담 없이 이용할 수 있도록 했다”며 “앞으로도 차별화된 고객 혜택과 혁신적인 통신 경험을 지속 확대해 나갈 것”이라고 말했다.
2025-10-13 10:40:16
KT 해킹, 펨토셀 정보 도용한 '불법 기지국' 사용 가능성…범죄 수법 미궁 속으로 [이코노믹데일리] KT 무단 소액결제 사태의 전말을 밝혀줄 핵심 단서가 될 범행 장비가 경찰에 압수되면서 범죄 수법이 단순한 펨토셀(초소형 기지국) 재활용을 넘어선 고도화된 방식일 수 있다는 분석에 무게가 실리고 있다. 펨토셀의 고유 인증 정보를 도용한 ‘불법 기지국’이나 ‘유심(USIM) 복제’를 통한 신종 금융 사기 ‘심스와핑(SIM Swapping)’ 가능성이 새롭게 제기된 것이다. 경기남부경찰청은 25일 이번 사건의 중국 국적 피의자 2명을 검찰에 송치했으며 이들이 중국으로 밀반출하려던 네트워크 장비 부품 27개를 압수했다고 밝혔다. 이 장비가 KT가 보급했던 펨토셀인지 아니면 다른 불법 장비인지는 아직 확인되지 않았다. 하지만 KT가 “해킹에 사용된 장비가 KT 망에 연동된 이력이 있다”고 밝힌 점은 중요한 대목이다. 이는 피의자들이 기존 펨토셀 장비 자체를 그대로 사용한 것이 아니라 미상의 경로로 확보한 펨토셀의 '고유 인증 정보'를 추출해 자신들의 불법 장비에 이식했을 가능성에 무게를 싣는다. 즉 KT 망에는 정상 장비로 인식되지만 실제로는 해커가 통제하는 ‘위장 기지국’을 통해 이용자들의 통신 정보를 가로채 ARS 인증 등을 탈취했을 수 있다는 분석이다. 이와 함께 해외에서 기승을 부리는 ‘심스와핑’ 범죄일 가능성도 배제할 수 없다. 심스와핑은 해커가 통신사나 내부자를 기만해 피해자의 전화번호로 새로운 유심칩을 발급받은 뒤 이를 이용해 금융 거래에 필요한 인증 정보를 가로채는 수법이다. 영국 BBC 보도에 따르면 영국에서는 2024년에만 3000건이 넘는 심스와핑 사례가 보고됐으며 지난달에는 한 사업가가 이 수법으로 25만 파운드(약 4억7000만원)를 탈취당하기도 했다. KT는 그동안 “유심의 고유식별번호(IMSI)와 인증키(Ki) 값은 암호화되어 있어 기술적으로 복제가 어렵다”며 심스와핑 가능성을 일축해왔다. 그러나 해커들이 서버 해킹 등 다른 경로를 통해 유심 복제에 필요한 정보를 확보했을 경우 이를 바탕으로 통신 시스템의 허점을 파고들었을 가능성은 여전히 남아있다. 이동통신사들이 이상정보탐지시스템(FDS)을 갖추고는 있지만 이 역시 완벽한 방어막은 아니라는 지적이다. 한 보안 전문가는 “불법 기지국이 범행 대상 이용자에 대한 통신을 중간에서 가로채 ARS 인증값 등을 알아낸 것으로 보인다”면서도 “유심 복제는 고도의 기술이 필요한 만큼 현재 알려진 정보만으로 단정하긴 어렵다”고 신중한 입장을 보였다. 결국 이번 사태는 KT의 허술한 펨토셀 관리가 범죄의 빌미를 제공한 것을 넘어 이를 악용한 고도화된 신종 사이버 금융 범죄의 시작일 수 있다는 우려를 낳고 있다. 경찰이 압수한 장비에 대한 정밀 분석 결과가 나와야 이번 해킹 사태의 정확한 전말이 드러날 것으로 보인다.
2025-09-25 15:23:03
5년간 8854만 건 개인정보 유출…건당 과징금은 고작 '1000원' [이코노믹데일리] 최근 5년간 국내에서 유출된 개인정보가 8854만건에 달하지만 이에 대한 과징금은 유출 건당 평균 1000원 수준에 불과한 것으로 나타났다. SK텔레콤과 KT 등 국가 기간 통신망 사업자마저 대규모 해킹 사태를 겪는 근본적인 원인이 기업들의 보안 불감증을 조장하는 ‘솜방망이 처벌’에 있다는 비판이 거세지고 있다. 22일 국회 정무위원회 소속 더불어민주당 민병덕 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 2021년부터 올해 7월까지 451건의 사고로 총 8854만3000여 건의 개인정보가 유출됐다. 이에 대해 개인정보위가 부과한 과징금과 과태료는 총 902억2612만원. 사건당 평균 제재액은 약 7억600만원 수준이지만 이를 실제 유출된 정보 건수로 나누면 개인정보 1건당 평균 제재액은 고작 1019원에 그친다. ◆ '솜방망이' 과징금, 유럽과 비교해보니 연도별로 살펴보면 유출 건당 제재액은 2021년 41원, 2022년 200원에 불과했다. 2023년 개인정보보호법 개정으로 과징금 부과 기준이 ‘위반행위 관련 매출액’에서 ‘전체 매출액의 3%’ 이내로 강화된 이후 제재액이 다소 늘었지만 여전히 글로벌 기준에는 한참 못 미친다는 지적이다. 유럽연합(EU)의 일반개인정보보호법(GDPR)은 중대한 위반 시 전년도 전 세계 매출액의 4% 또는 2000만 유로(약 328억원) 중 더 큰 금액을 과징금으로 부과한다. 실제로 아마존은 2021년 GDPR 위반으로 룩셈부르크 당국으로부터 7억4600만 유로, 당시 환율로 약 1조2252억 원이라는 천문학적인 과징금을 부과받은 바 있다. 국내 기업이 보안에 수백억을 투자하기보다 사고 후 수십억 과징금을 내는 게 더 이득이라는 ‘왜곡된 비용 계산’을 하는 이유가 여기에 있다. 최근 SK텔레콤의 대규모 유심 정보 유출에 이어 KT에서 ‘가짜 기지국’을 통한 개인정보 유출 및 소액결제 피해가 발생하면서 현행 정보보호 규제의 실효성에 대한 논란은 정점에 달하고 있다. 민병덕 의원은 “최근 SK텔레콤 유심(USIM) 정보 유출에 이어 KT에서도 개인정보 유출로 소액결제 피해가 발생하면서 ‘정보보호 규제’의 실효성 논란이 커지고 있다”며 “GDPR 수준의 과징금 부과와 함께 집단소송제·징벌적 손해배상제 도입 등 강력한 제재 수단이 필요하다”고 강조했다. 정부가 뒤늦게 ‘징벌적 과징금’ 도입 검토 등 강경 대책을 예고했지만 기업들이 보안을 비용이 아닌 ‘생존을 위한 투자’로 인식하게 만들기 위해서는 국민의 피해 규모에 상응하는 실질적이고 강력한 제재가 시급하다는 목소리가 높아지고 있다.
2025-09-22 08:29:40
"개인정보 유출 없다"던 KT의 말바꾸기…'가짜 기지국' 사태, 늑장대응 논란 확산 [이코노믹데일리] KT가 ‘유령 소액결제’ 사태의 원인으로 지목된 ‘가짜 기지국’을 통해 5561명의 개인정보(IMSI) 유출 가능성이 확인됐다고 공식 인정하고 대국민 사과에 나섰다. 불과 하루 전 “개인정보 해킹 정황은 없다”고 단언했던 입장을 뒤집은 것으로 늑장·은폐 대응 논란이 걷잡을 수 없이 확산되고 있다. KT는 11일 서울 광화문 사옥에서 긴급 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰습니다. 국민과 고객 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”며 고개를 숙였다. KT는 자체 조사 결과 불법 초소형 기지국(펨토셀)을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. 구재형 KT 네트워크 기술본부장은 “불법 기지국 2개의 신호를 수신한 적이 있는 1만9000명을 확인했고 이 중 단말기에서 IMSI 신호를 보낸 이력이 있는 5561명을 특정했다”고 설명했다. IMSI는 유심(USIM)에 저장되는 고유 식별 번호로 개인정보에 해당한다. 구 본부장은 “IMSI 유출은 (KT) 서버에서 유출된 것이 아니고 단말기에서 불법 기지국으로 위치 등록을 위해 쏜 메시지가 통과되었기 때문에 유출 정황으로 보고 신고한 것”이라고 덧붙였다. 이 유출 가능 고객 5561명에는 현재까지 집계된 무단 소액결제 피해자 278명(피해액 1억7000만원)이 포함된다. KT는 불법 기지국 신호 수신 이력이 있는 1만9000명 전원에게 무료 유심 교체와 유심 보호 서비스를 지원할 방침이다. ◆ 늑장·은폐 대응 논란, 신뢰 ‘추락’ 하지만 KT의 뒤늦은 대응과 말 바꾸기에 대한 비판은 더욱 거세질 전망이다. 황태선 KT 정보보안 실장은 “9월 1일 수사기관으로부터 분석 의뢰를 접수받았으나 당시에는 스미싱 가능성을 포함해 검토했다”며 초기 대응이 미흡했음을 시인했다. KT가 비정상 패턴을 인지하고 네트워크 차단 조치를 취한 것은 5일 새벽에서였다. 특히 최근 국회에서 제기된 ‘서버 폐기’ 의혹에 대해서도 일부 사실을 인정했다. 황 실장은 ‘프랙’ 보고서가 지목했던 원격상담시스템 서버와 관련해 “KISA로부터 해킹 정황 통보를 받고 이상 없음을 회신했다”며 “추가 요청이 없어 자체 서비스 전환 계획에 따라 VM(가상머신)이 삭제된 바 있다”고 말했다. 그는 “조금만 더 신경 썼다면 KISA에 보존 여부를 문의했을 텐데 그 부분에 있어 정보보호 책임자로서 깊이 반성하고 있다”고 밝혔다. 기자회견에서도 핵심적인 의문들은 명쾌하게 해소되지 않았다. 미등록된 불법 기지국이 어떻게 KT의 인증 절차를 뚫고 핵심망에 접속할 수 있었는지에 대해 구재형 본부장은 “기존에 망에 연동됐던 장비를 불법 취득해 개조했거나 일부를 떼서 옮겼을 것으로 추정한다”고 답했다. 또한 소액결제에 필요한 이름, 생년월일 등 추가 개인정보의 확보 경로에 대해서도 “불법 기지국에서 유출될 수 없는 정보”라며 “경찰 수사가 끝나야 확인될 것 같다”고 답해 또 다른 정보 유출 경로가 있을 가능성을 배제하지 않았다. 김영걸 서비스프로덕트본부장은 피해 고객에 대한 보상과 관련 “위약금 면제도 보상 계획에 포함해 전향적으로 고객 입장에서 고려하겠다”고 밝혔다. 한편 개인정보위는 이날 KT의 신고를 접수하고 “구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인할 계획”이라며 법 위반 확인 시 엄정 처분할 것이라고 밝혔다. 이번 사태는 단순 소액결제 피해를 넘어 국가 기간 통신망의 보안 근간이 흔들린 중대 사건으로 번지며 통신업계 전반에 대한 불신으로 확산되고 있다.
2025-09-11 17:30:20
"머리 숙여 사과"…김영섭 KT 대표, 결국 고개 숙였다…5561명 정보 털렸나 [이코노믹데일리] KT가 ‘유령 소액결제’ 사태의 원인으로 지목된 ‘불법 초소형 기지국’을 통해 5561명의 개인정보 유출 가능성이 확인됐다고 공식 인정하고 대국민 사과에 나섰다. 불과 하루 전 “개인정보 해킹 정황은 없다”고 단언했던 입장을 뒤집은 것으로 늑장·은폐 대응 논란이 걷잡을 수 없이 확산되고 있다. 김영섭 KT 대표는 11일 서울 광화문 사옥에서 긴급 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰습니다. 국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”며 고개를 숙였다. 김 대표는 “관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취하고 피해 고객에게 100% 보상책을 강구하겠다”고 약속했다. KT는 자체 조사 결과 불법 초소형 기지국을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. IMSI는 유심(USIM)에 저장되는 고유 식별 번호로 개인정보에 해당한다. KT가 파악한 불법 기지국 2개의 신호 수신 이력이 있는 1만9000여 명 중 유출 가능성이 있는 이용자가 5561명으로 추려졌다. 이 숫자에는 현재까지 집계된 무단 소액결제 피해자 278명(피해액 1억7000만원)이 포함된다. KT는 유출 가능성이 있는 5561명을 포함, 불법 기지국 신호 수신 이력이 있는 이용자 전원에게 무료로 유심을 교체해주고 유심 보호 서비스를 제공할 방침이다. 또한 소액결제 본인 인증에 생체 인증이 적용된 PASS 인증만 사용하도록 변경하는 등 후속 조치에 나섰다. 하지만 KT의 뒤늦은 대응에 대한 비판은 더욱 거세질 전망이다. KT는 경찰로부터 연쇄 소액결제 피해 사실을 통보받고도 수일간 별다른 조치를 취하지 않았으며 “개인정보 해킹 정황은 없다”는 입장을 고수하다 정부의 민관합동조사단이 꾸려진 후에야 입장을 번복했다. KT새노조는 “경영진이 은폐와 허위 보고로 일관했다”며 강하게 비판했다. 개인정보위는 이날 KT의 신고를 접수하고 “구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인할 계획”이라며 법 위반 확인 시 엄정 처분할 것이라고 밝혔다. 이번 사태는 단순한 소액결제 피해를 넘어 국가 기간 통신망의 보안 근간이 흔들린 중대 사건으로 번지며 통신업계 전반에 대한 불신으로 확산되고 있다.
2025-09-11 16:45:35
통신 3사 총체적 보안 붕괴… SKT 유심 유출 · KT 결제 해킹 · LGU+ 해킹 의혹 [이코노믹데일리] 대한민국 이동통신 3사가 ‘보안 불감증’과 ‘소비자 외면’ 논란으로 총체적인 신뢰 위기에 빠진 가운데 해킹 의혹의 중심에 섰던 KT에서 실제 이용자들이 금전적 피해를 입으면서 파문은 걷잡을 수 없이 커지고 있다. 단순 의혹 제기를 넘어 통신·인증 시스템 자체가 무력화됐을 가능성까지 제기되면서 이용자들의 불안은 극에 달하고 있다. 경기도 광명과 서울 금천 지역 KT 가입자들을 덮친 ‘유령 소액결제’ 사태는 단순 해킹 피해를 넘어 대한민국 통신·인증 시스템 전반의 취약성을 드러내는 심각한 보안 사건으로 비화하고 있다. 피해자들이 본인도 모르는 사이 PASS 인증과 카카오톡 계정까지 조작된 정황이 드러나면서 ‘복제폰’이나 ‘중간자 공격(MITM)’ 등 일반적인 스미싱과는 차원이 다른 고도의 조직적 해킹 수법이 동원됐을 가능성이 제기된다. 9일 경찰과 KT 등에 따르면 이번 사건의 피해자들은 지난달 말부터 이달 초 사이 새벽 시간대에 집중적으로 피해를 입었다. 악성 앱 설치나 스미싱 링크 클릭 같은 이용자 과실이 없는 상태에서 수십만 원의 상품권 구매 등이 이뤄졌다. 사건의 심각성은 단순 결제를 넘어 국내 통신 3사가 운영하는 본인 인증 체계인 ‘PASS 앱’이 무력화된 정황이 포착되면서 더욱 커졌다. 한 피해자의 PASS 인증 내역에는 새벽 시간에 상품권 판매 사이트에서 문자 인증을 받은 이력이 선명하게 남아있었지만 정작 피해자의 실제 휴대전화에는 어떤 인증 문자도 수신되지 않았다. 이는 공격자가 인증 시스템 자체를 완전히 우회했거나 통신을 중간에서 가로챘음을 보여주는 강력한 정황이다. 보안 전문가들은 이러한 현상이 ‘복제폰’이 아니라면 설명하기 어렵다고 지적한다. 공격자가 유심(USIM)까지 복제한 또 다른 휴대폰을 통해 ARS 인증 등을 가로챘을 가능성이 크다는 분석이다. 일부 피해자들은 범행 당시 카카오톡이 강제로 로그아웃됐으며 이후 카카오 측으로부터 “고객 번호로 새로운 카카오톡이 가입되고 ARS 인증까지 완료됐다”는 설명을 들었다는 점도 복제폰 가능성에 무게를 싣는 결정적 정황으로 꼽힌다. 사용자와 앱 간 통신 과정에 침입해 정보를 탈취하는 ‘MITM’ 가능성도 배제할 수 없다. 이는 지난달 온라인 게임 ‘블루 아카이브’에서 발생한 해킹 사례와 유사한 방식으로 통신망 자체의 보안 취약점을 노렸을 가능성을 시사한다. 물론 복제폰은 공격자 입장에서 기술적으로 고난도의 해킹이며 KT를 포함한 통신사들이 비정상 인증 시도를 차단하는 시스템(FDS)을 운영하고 있다는 점에서 반론도 제기된다. 하지만 FDS 시스템이 완벽하지 않거나 이번 공격이 FDS마저 우회하는 신종 수법일 가능성도 배제할 수 없다. ◆ ‘해킹 의혹’ 뭉개던 이통3사, 결국 터질 게 터졌다 보안 파문만이 아니다. 방송통신위원회 통신분쟁조정위는 SK텔레콤에 ‘연말까지 위약금 면제 연장’을 KT에는 ‘갤럭시 S25’ 사전예약 취소자에 대한 동일 혜택 제공을 권고했으나 두 회사 모두 이를 수용하지 않았다. SK텔레콤은 회신 기한 내 의견서를 제출하지 않아 권고가 자동 불성립 처리됐으며 KT도 동일한 방식으로 권고를 거부했다. 양사는 “법적 강제성이 없다”는 입장을 내놨지만 피해 이용자들은 “기업이 최소한의 책임조차 회피한다”고 반발하고 있다. 지난 4월 SK텔레콤에서 터진 대규모 유심 정보 유출은 피해 규모가 수백만 명에 달하는 것으로 추산됐다. 정부 과징금과 보상 요구에도 불신은 해소되지 않았다. 이런 상황에서 KT·LG유플러스 해킹 의혹까지 더해지자 업계 전반이 ‘보안 불감증 집합체’라는 오명을 쓰게 됐다. 전문가들은 이번 사태가 향후 △과기정통부·KISA 정밀 포렌식 결과에 따른 행정처분 △피해자들의 민사 집단소송 △기업 자진신고 의무화 등 제도 보완 논의로 이어질 가능성이 크다고 전망한다. KT에서 발생한 이번 ‘유령 결제’ 사태는 결코 독립된 사건이 아니다. 이는 지난 한 주간 이어진 이동통신 3사 전체의 ‘보안 불감증’과 ‘소비자 외면’ 논란이 결국 실제 피해로 이어진 결과라는 점에서 더욱 심각하다. SK텔레콤의 대규모 해킹 사태 후폭풍이 채 가시기도 전에 KT와 LG유플러스는 해외 해킹 보고서에서 북한 연계 조직 ‘김수키’의 공격 대상으로 지목됐다. 하지만 두 회사는 “침해 사실이 없다”며 정부 정식 조사에 필요한 자진신고를 거부했고 특히 KT는 해킹 의심 통보 직후 문제 서버를 조기 폐기해 ‘증거인멸’ 의혹까지 자초했다. 이처럼 통신사들이 투명한 정보 공개와 책임 있는 자세 대신 ‘모르쇠’로 일관하는 사이 의혹은 현실의 피해로 이어져 이용자들을 덮쳤다. 또한 SK텔레콤과 KT는 방송통신위원회의 소비자 피해 구제 권고안마저 정면으로 거부하며 보안 문제뿐만 아니라 소비자 보호 측면에서도 신뢰를 잃었다. 한편 사건을 수사 중인 경기남부경찰청은 중계기 해킹 등 모든 가능성을 열어두고 광범위한 조사를 벌이고 있다. KT는 추가 피해를 막기 위해 상품권 결제 한도를 축소하고 피해 신고 고객에 대한 사전 조치를 진행 중이라고 밝혔지만 범행 수법이 여전히 오리무중인 가운데 이용자들의 불안은 쉽게 해소되지 않을 것으로 보인다.
2025-09-09 09:22:12
SKT, 1348억 과징금…'총체적 부실' 책임에 '전면 쇄신' 약속 [이코노믹데일리] 개인정보보호위원회가 SK텔레콤에 사상 최대 규모인 1348억원의 과징금을 부과했다. 대한민국 1위 통신사업자의 명성을 무색게 한 ‘총체적 보안 부실’에 대한 엄중한 책임 추궁이다. SK텔레콤은 당혹감 속에서 법적 대응까지 고심하고 있지만 동시에 이번 사태를 뼈아픈 교훈 삼아 전면적인 쇄신에 나서겠다는 의지를 보이고 있다. 천문학적 과징금은 끝이 아닌 새로운 시작을 강제하는 신호탄이 되고 있다. 개인정보위의 3개월간의 집중 조사는 SK텔레콤의 보안 체계가 얼마나 허술했는지를 낱낱이 드러냈다. 2021년 8월 해커의 최초 침투 이후 2324만 명의 유심(USIM) 인증키를 포함한 핵심 정보가 유출되기까지 회사는 수많은 위험 신호를 놓쳤다. 개인정보위가 위반 행위를 과징금 산정 최고 수준인 ‘매우 중대한 위반’으로 판단한 이유는 명확하다. △8년 넘게 방치된 OS 보안 취약점 △경쟁사들이 10여 년 전부터 시행한 유심 인증키 암호화 미조치 △수천 개 서버 계정정보의 평문 저장 △외부 침입에 무방비였던 네트워크 관리 △해커의 접속 흔적을 발견하고도 무시한 안일한 대응 등 기본적인 보안 의무조차 지키지 않은 사실이 모두 확인됐다. 고학수 개인정보위 위원장은 "회사가 몇 년에 걸쳐 취약 상태에 노출돼 있었고 굉장히 광범위한 종류의 취약점이 있었다"고 지적했다. 조직적 문제도 심각했다. 개인정보 보호책임자(CPO)의 권한이 IT 서비스 영역에만 한정돼 정작 사고가 발생한 핵심 통신 인프라는 관리·감독의 사각지대에 놓여 있었다. 이는 CPO 제도를 형식적으로 운영했음을 방증하는 대목이다. ◆ 당혹감 속 고심하는 SKT, '수용'과 '유감' 사이...위기를 쇄신의 기회로 SK텔레콤은 개인정보위의 결정에 공식적으로 “무거운 책임감을 느낀다”면서도 “조사 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라며 복잡한 심경을 드러냈다. 내부적으로는 법적 대응을 고심하는 기류가 강하다. 당초 1000억원 미만을 예상했던 과징금이 예상을 훌쩍 뛰어넘으면서 재무적 충격과 대외 신인도 하락을 우려하지 않을 수 없게 됐다. 특히 사고 직후 5000억원 규모의 고객 보상 프로그램을 추진하는 등 피해 구제 노력이 감경 요소로 충분히 반영되지 않았다는 불만도 감지된다. 이미 SK텔레콤은 이번 사태로 시장 점유율 40% 선이 무너지고 2분기 영업이익이 급감하는 등 상당한 타격을 입은 상태다. 여기에 거액의 과징금까지 더해지면서 AI 등 미래 성장 동력에 대한 투자 차질마저 우려되는 상황이다. 하지만 SK텔레콤은 과징금에 대한 법적 대응과는 별개로 이번 위기를 근본적인 체질 개선의 기회로 삼겠다는 의지를 분명히 하고 있다. 단순히 드러난 문제점을 땜질하는 수준을 넘어 조직의 DNA 자체를 바꾸는 대수술에 착수했다. 회사는 CEO 직속의 정보보호 최고 책임자(CISO/CPO) 조직을 신설하고 전사적인 보안 정책을 총괄할 막강한 권한을 부여하는 등 지배구조 개편에 나섰다. 또한 향후 수년간 수천억원 규모의 대규모 투자를 정보보호 분야에 집행, AI 기반의 차세대 보안 관제 시스템을 도입하고 네트워크 전반에 ‘제로 트러스트’ 아키텍처를 적용하는 등 기술적 혁신을 예고했다. 이는 보안을 경영의 최우선 순위에 두겠다는 명확한 선언이다. 결국 SK텔레콤 앞에는 두 갈래 길이 놓여 있다. 하나는 과징금에 대한 법적 공방에 매몰돼 ‘책임 회피’라는 부정적 이미지를 키우는 길이고 다른 하나는 뼈아픈 과오를 인정하고 약속한 쇄신안을 진정성 있게 이행해 ‘보안 선도 대한민국 1등 기업’으로 거듭나는 길이다. 무너진 고객의 신뢰를 회복하는 여정은 이제 막 시작됐다.
2025-08-28 14:33:02
개인정보위, SKT에 역대 최대 과징금 1347억 부과…개인정보 보호, 비용 아닌 투자다 [이코노믹데일리] 개인정보보호위원회가 SK텔레콤에 개인정보 유출 사고의 책임을 물어 역대 최대 규모인 1347억9100만원의 과징금을 부과했다. 개인정보위는 27일 전체회의를 열고 안전조치 의무 위반 등으로 2300여만 명의 개인정보 유출을 야기한 SK텔레콤에 이 같은 제재를 의결했다고 밝혔다. 이는 국내 개인정보 유출 사고 과징금으로는 사상 최고액으로 기업의 개인정보 보호 책임에 대한 강력한 경고 메시지로 풀이된다. 이번 사고는 이동통신 서비스의 핵심인 유심(USIM) 정보가 대규모로 유출됐다는 점에서 사회적 파장이 컸다. 조사 결과 SK텔레콤은 해커가 2021년 8월 내부망에 최초 침투한 이후 약 3년 8개월간 이를 인지하지 못했으며 이 기간 동안 2324만여 명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki) 등 25종의 정보가 유출된 것으로 확인됐다. 개인정보위는 이번 사태의 원인을 SK텔레콤의 ‘총체적 관리 부실’로 규정했다. 조사 과정에서 △외부 침입에 취약한 방화벽 설정 △수천 개의 서버 계정정보 암호화 미비 △유심 복제의 핵심 정보인 인증키(Ki) 평문 저장 △2016년에 발견된 치명적 운영체제(OS) 보안 취약점 8년 이상 방치 등 기본적인 보안 조치조차 소홀히 한 사실이 드러났다. 특히 경쟁사인 KT와 LG유플러스가 각각 2014년, 2011년부터 인증키를 암호화해온 사실을 인지하고도 조치하지 않은 점은 심각한 문제로 지적됐다. 개인정보 보호책임자(CPO)의 역할이 IT 영역에만 한정돼 사고가 발생한 통신 인프라 영역은 관리·감독의 사각지대에 놓여 있었던 점, 유출 사실 인지 후 72시간 내 이용자에게 통지해야 하는 의무를 지키지 않은 점도 위반 사항으로 확인됐다. 이에 개인정보위는 과징금과 별도로 과태료 960만원을 부과하고 3개월 내 재발방지대책 수립을 명령했다. 시정명령에는 CPO의 실질적 역할 보장과 함께 사고가 발생한 이동통신 네트워크 시스템에 대한 정보보호관리체계(ISMS-P) 인증 취득 요구 등이 포함됐다. 고학수 개인정보위 위원장은 “이번 사건을 계기로 대규모 개인정보를 보유·처리하는 사업자들이 관련 예산과 인력의 투입을 단순한 비용 지출이 아닌 필수적인 투자로 인식하길 바란다”며 “데이터 경제시대 CPO와 전담조직이 기업경영에서 차지하는 역할과 중요성을 제고하여 개인정보 보호 체계가 한 단계 강화되는 계기가 되길 바란다”라고 말했다.
2025-08-28 11:17:56
SKT '운명의 날'…개인정보 유출에 '역대급 철퇴' 내려지나 [이코노믹데일리] 대규모 고객 개인정보 유출 사고를 낸 SK텔레콤의 제재 수위가 이르면 이날 28일 결정된다. 개인정보보호위원회는 지난 27일 전체회의를 열어 SK텔레콤 유심(USIM) 정보 유출 사건에 대한 제재안을 심의했으며 그 결과를 이날 10시 공개할 예정이다. 최종 결정이 내려졌을 경우 개인정보위는 브리핑을 통해 구체적인 과징금 액수와 처분 내용을 발표한다. 다만 위원회 심의 과정에서 추가적인 자료 보완이 필요하다고 판단했다면 최종 결정은 다음 회의로 미뤄질 수 있다. 앞서 개인정보위는 지난 4월 22일 조사에 착수, SK텔레콤이 개인정보 보호를 위한 안전조치 의무를 충실히 이행했는지 여부를 집중적으로 심사해왔다. 통신업계의 시선은 과징금 규모에 집중된다. 개인정보위가 "법과 원칙에 따라 엄정하게 처분하겠다"는 입장을 거듭 밝힌 만큼 역대 최대 규모의 과징금이 부과될 수 있다는 전망이 나온다. 현행 개인정보보호법은 위반 행위와 관련된 매출의 3%까지 과징금을 부과할 수 있다. SK텔레콤의 지난해 무선통신사업 매출(12조7700억원)을 기준으로 하면 이론상 최대 3000억원대 중반의 과징금도 가능하다. 물론 피해자 구제와 재발 방지 대책 마련 등 SK텔레콤의 사후 조치가 참작될 경우 실제 제재 수위는 1000억 원 안팎으로 조정될 수 있다는 관측도 나온다. 지금까지 개인정보위가 부과한 단일 기업 최대 과징금은 2022년 구글에 매긴 692억원이다. 개인정보 '유출' 사건으로 한정하면 지난해 카카오톡 오픈채팅방 유출 건으로 카카오에 부과된 151억원이 최고액이었다. 이번 SK텔레콤에 대한 처분은 향후 대규모 개인정보 유출 사건의 과징금 산정 기준을 새로 쓰는 중대한 분수령이 될 전망이다.
2025-08-28 06:00:00
SKT 개인정보 유출, 역대 최대 과징금 받나…개인정보위 오늘 제재 수위 결정 [이코노믹데일리] 대규모 고객 개인정보 유출 사고를 낸 SK텔레콤의 제재 수위가 이르면 27일 결정된다. 개인정보보호위원회는 이날 오후 2시 정부서울청사에서 전체회의를 열어 SK텔레콤 유심(USIM) 정보 유출 사건에 대한 제재안을 비공개로 심의한다. 위원들의 논의를 거쳐 구체적인 과징금 액수와 처분 내용이 확정되면 개인정보위는 다음 날인 28일 브리핑을 통해 그 결과를 공개할 예정이다. 다만 심의 과정에서 자료 보완 등이 필요하다고 판단될 경우 최종 결정은 미뤄질 수 있다. 앞서 개인정보위는 지난 4월 22일 SK텔레콤에 대한 조사에 착수했으며 지난달 말 대부분의 조사를 마치고 처분 사전통지서를 발송했다. 개인정보위는 이번 조사에서 SK텔레콤이 개인정보 보호를 위한 안전조치 의무를 제대로 준수했는지 여부를 집중적으로 들여다본 것으로 전해졌다. 통신업계의 시선은 과징금 규모에 쏠린다. 개인정보위가 "법과 원칙에 따라 엄정하게 처분하겠다"는 입장을 수차례 밝혀온 만큼 역대 최대 규모의 과징금이 나올 수 있다는 전망이 나온다. 현행법상 과징금은 위반 행위와 관련된 매출의 3%까지 부과할 수 있다. SK텔레콤의 지난해 무선통신사업 매출 12조7700억원을 기준으로 하면 산술적으로 최대 3000억원대 중반의 과징금도 가능하다. 물론 실제 제재 수위는 조정될 수 있다. SK텔레콤이 피해자 구제와 재발 방지 대책을 적극적으로 마련한 점 등이 참작되면 과징금은 1000억원 안팎에서 결정될 것이라는 관측도 제기된다. 지금까지 개인정보위가 부과한 최대 과징금은 2022년 이용자 동의 없이 개인정보를 수집한 구글과 메타에 매긴 총 1000억원이다. 한편 개인정보 '유출' 사건으로 한정하면 지난해 카카오톡 오픈채팅방 유출 건으로 카카오에 부과된 151억원이 가장 컸다. 이번 SK텔레콤의 과징금 규모가 개인정보 유출 사건의 새로운 기준점이 될 전망이다.
2025-08-27 07:51:15
SK텔레콤, 사상 최악 '유심 해킹' 악재에도…'흔들림 없는 배당'으로 주주가치의 미래를 약속하다 [이코노믹데일리] 사상 초유의 유심(USIM) 해킹 사태로 창사 이래 최대 위기를 맞은 SK텔레콤이 흔들림 없는 배당 정책을 유지하며 시장의 이목을 집중시키고 있다. 단기적인 재무적 타격과 신뢰도 추락이라는 악재 속에서도 주주 환원 약속을 지키는 동시에 7000억원 규모의 대대적인 보안 투자와 인공지능(AI) 중심의 사업 재편을 선언하며 위기를 기업 체질 개선의 기회로 삼는 정면 돌파에 나섰다. ◆ 위기에서 신뢰로, 방어에서 성장으로의 논리적 전환 SK텔레콤의 대응 전략은 명확한 인과관계에 따라 전개되고 있다. 1단계는 '위기의 발생과 즉각적 충격'이다. 2500만명의 민감한 유심 정보가 유출되며 가입자 이탈과 재무 전망 하향 조정이라는 직접적인 타격을 입었다. 2단계는 '시장에 보내는 신뢰의 신호'다. 이러한 혼란 속에서 회사는 2분기 배당금을 주당 830원으로 동결하는 과감한 결정을 내렸다. 이는 해킹 사태로 인한 비용이 감당 가능한 일회성 손실이며 회사의 장기적인 현금 창출 능력과 주주 환원 의지에는 변함이 없다는 강력한 메시지를 투자자들에게 전달한 것이다. 3단계는 '근본적인 체질 개선과 미래 성장 동력 확보'다. 단기적인 신뢰 회복을 넘어 향후 5년간 7000억원이라는 막대한 보안 투자를 통해 '제로 트러스트(Zero Trust)' 기반의 철옹성을 구축하고 동시에 부진했던 메타버스 사업을 과감히 정리하며 AI를 중심으로 한 미래 성장 사업에 자원을 집중하는 전략적 재편을 단행했다. 이 모든 과정은 단기적인 위기 대응을 넘어 이번 사태를 계기로 더욱 안전하고 효율적이며 미래 지향적인 기업으로 거듭나려는 SK텔레콤의 치밀한 전략적 로드맵을 보여준다. ◆ 전례 없는 위기, 10년 만에 무너진 40% 점유율...그러나 '주주가치'라는 마지노선 지난 4월 발생한 유심 해킹은 단순한 보안 사고를 넘어 SK텔레콤의 근간을 흔들었다. 정교한 악성코드로 인해 가입자 인증 정보를 관리하는 핵심 서버(HSS)가 침해되면서 전체 가입자에 해당하는 약 2500만명의 유심 데이터가 유출되는 사태가 발생했다. 유출된 정보에는 유심 인증 키, 단말기 고유 식별 번호 등이 포함되어 복제 유심을 통한 금융 사기나 신분 도용 등 2차 피해 우려가 제기되었다. 후폭풍은 거셌다. 사고 공론화 이후 위약금 면제 조치가 종료된 7월까지 약 83만명의 가입자가 이탈하여 시장 점유율은 10년 만에 처음으로 40% 아래인 39.2%까지 하락했다. 결국 회사는 연간 매출 전망치를 8000억원 하향 조정하고 영업이익 전망을 '개선'에서 '감소'로 변경해 사태의 심각성을 인정했다. 이처럼 암울한 상황 속에서 SK텔레콤 이사회는 2분기 배당금으로 1분기와 동일한 주당 830원을 결정했다. 이는 해킹 사태로 인한 올해 영업이익 감소 추정치(약 2000억~3000억원)가 배당 정책의 근간을 흔들 만큼 심각한 수준은 아니라는 경영진의 자신감을 반영한 것이다. 해킹 사태 이전인 1분기에 전년 동기 대비 13.8% 증가한 5674억원의 견고한 영업이익을 기록한 것이 재정적 완충 역할을 했다. SK텔레콤의 고정 분기 배당 정책은 실적 변동과 관계없이 주주들에게 예측 가능한 수익을 제공하는 핵심적인 주주 환원 약속이다. 이번 결정으로 '배당 신뢰도'를 유지하면서 주가 하락 시 약 7% 수준의 배당 수익률이 주가를 방어하는 '배당 마지노선' 효과를 다시 한 번 입증했다. 이는 변동 배당 정책을 시행하는 경쟁사들과 차별화되는 지점으로, 안정적인 수익을 중시하는 투자자들에게 SK텔레콤의 매력을 각인시키는 계기가 됐다. ◆ 보안과 AI에 미래를 걸다…신뢰 회복과 실행력이 관건 SK텔레콤은 뼈아픈 실수를 반복하지 않기 위해 향후 5년간 7000억원을 투자하는 '정보보호 혁신 계획'을 발표했다. 이는 국내 통신·플랫폼 기업 중 최대 규모의 보안 투자이다. 핵심은 '아무도 믿지 않고 모든 것을 검증한다'는 제로 트러스트 원칙에 기반한 보안 시스템의 전면 개편이다. 또한 최고정보보호책임자(CISO) 조직을 최고경영자(CEO) 직속으로 격상시켜 독립성과 권한을 대폭 강화하고 글로벌 화이트 해커를 동원한 모의 해킹을 정례화하는 등 거버넌스 혁신도 병행한다. 동시에 회사의 미래 성장축을 AI로 완전히 전환하는 작업에 박차를 가하고 있다. 수익성이 부진했던 메타버스 플랫폼 '이프랜드' 서비스를 내년 3월 종료하기로 결정한 것은 이러한 전략적 선택과 집중을 상징적으로 보여준다. 확보된 자원은 AI 데이터센터, GPU 기반 클라우드 등 '수익성 있는 AI 인프라' 사업에 집중 투자된다. 이는 SK텔레콤이 단순 통신사를 넘어 '글로벌 AI 기업'으로 도약하겠다는 강력한 의지를 드러낸 것이다. SK텔레콤은 사상 최악의 위기를 '기본으로의 회귀(Back to the Basic)'와 '미래를 향한 전진'이란 두 가지 과제를 동시에 해결하는 기회로 활용하고 있다. 흔들림 없는 배당 정책으로 주주들의 신뢰를 다지는 동시에 보안과 AI라는 미래 핵심 가치에 대규모 투자를 단행하며 새로운 성장 전략을 모색하고 있다. SK텔레콤의 미래 가치는 이번에 발표한 혁신 계획들의 실행 능력에 달려 있다. 7000억원의 투자가 실질적인 보안 강화로 이어져 이탈한 고객의 신뢰를 되찾고 AI 중심의 사업 재편이 구체적인 성과로 나타날 때 시장은 비로소 SK텔레콤에 더 높은 프리미엄을 부여할 것이다. 위기 속에서 던진 SK텔레콤의 승부수가 한국 통신 산업의 진화는 물론 기업 위기관리의 새로운 모범 사례가 될 수 있을지 귀추가 주목된다.
2025-07-31 06:00:00
SKT 위약금 면제 거부 시 '등록 취소'… 정부, 초강수 칼 빼들었다 [이코노믹데일리] 정부가 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태와 관련해 ‘사업 등록 취소’라는 초강경 카드를 꺼내 들었다. SK텔레콤의 명백한 귀책사유가 확인된 만큼 위약금 면제 조치를 이행하지 않을 경우 전기통신사업법에 따라 가능한 최고 수준의 제재에 나서겠다는 입장을 공식화한 것이다. 이는 단순한 권고를 넘어 사실상 SK텔레콤의 존립 자체를 위협할 수 있는 최후통첩으로 해석돼 파장이 예상된다. 류제명 과학기술정보통신부 제2차관은 4일 정부서울청사에서 열린 ‘SKT 침해사고 최종 조사 결과’ 브리핑에서 “SK텔레콤이 위약금 면제에 반대 입장을 표명할 경우 전기통신사업법에 따라 시정명령을 내리고 이를 이행하지 않으면 등록 취소까지도 가능하다”고 밝혔다. 류 차관의 발언은 전기통신사업법 제20조에 명시된 ‘시정명령 불이행 시 사업 등록 취소’ 조항을 직접 겨냥한 것으로 사실상 정부가 동원할 수 있는 최고 수준의 제재 카드를 꺼내든 셈이다. 정부가 이처럼 강도 높은 압박에 나선 배경에는 이번 사태가 SK텔레콤의 명백한 과실에서 비롯됐다는 확신이 자리 잡고 있다. 민관합동조사단은 △관리자 계정정보의 평문 저장 등 총체적 보안관리 부실 △2022년 발생한 유사 침해사고에 대한 신고 누락 및 부실 대응 △유심 핵심 인증키(Ki) 값의 암호화 조치 미이행 등을 핵심적인 귀책사유로 지목했다. 류 차관은 “SK텔레콤의 보안 수준은 관련 법령 기준은 물론 일반적 사업자에게 기대되는 주의의무에도 미치지 못했다”며 “특히 유심 인증키의 경우 다른 통신사들은 모두 국제 권고에 따라 암호화했지만 SK텔레콤만 이를 이행하지 않았다”고 질타했다. 정부는 이러한 판단의 법적 타당성을 확보하기 위해 5개 법무법인에 법률자문을 의뢰했으며 이 중 4곳으로부터 ‘SK텔레콤의 귀책사유가 인정돼 위약금 면제가 가능하다’는 의견을 받았다. 이를 근거로 정부는 SK텔레콤 이용약관 제43조 ‘회사의 귀책 사유로 해지 시 위약금 면제’ 조항을 적용해야 한다는 최종 결론에 도달했다. 이에 따라 이번 사태로 인한 위약금 면제는 유심 정보가 유출된 4월 18일 이후 번호이동 등으로 통신사를 옮긴 가입자에게도 소급 적용되어 환불 조치가 이뤄져야 한다. 다만 인터넷이나 IPTV 등 유무선 결합상품 가입자의 경우 개별 조건이 복잡해 일률적인 기준을 정하기는 어렵다는 입장이다. 이제 공은 SK텔레콤으로 넘어갔다. 류 차관은 “정부 입장을 오전에 전달했으니 SK텔레콤이 내부 검토 후 조속한 시일 내에 구체적인 방안을 내놓을 것으로 본다”며 신속한 결정을 촉구했다. 만약 SK텔레콤이 정부의 결정을 수용하지 않고 버틸 경우 시정명령과 사업 정지, 나아가 등록 취소라는 파국으로 치달을 수 있는 일촉즉발의 상황이다. 이번 정부의 초강경 대응은 국가 기간망 사업자의 정보보호 책임을 더 이상 좌시하지 않겠다는 강력한 시그널로 국내 통신 산업 전반에 거대한 파문을 일으키고 있다.
2025-07-04 16:08:51
SKT 해킹, '총체적 부실' 결론… 4년간의 보안 구멍, 은폐 정황까지(종합) [이코노믹데일리] 국내 1위 이동통신사 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태는 최소 4년간 이어진 기본적인 보안 의무 방기와 허술한 관리, 심지어 침해 사실을 인지하고도 숨기려 한 정황까지 드러난 ‘총체적 부실’의 결과물로 결론 났다. 정부 민관합동조사단은 SK텔레콤의 명백한 과실을 확인하고 통신사 과실로 인한 해지에 대해 정부가 약관상 면제 조항을 적용한 첫 사례를 만들었다. 이에 따라 피해를 본 2696만명의 가입자는 위약금 없이 계약을 해지할 수 있는 길이 열렸다. 과학기술정보통신부는 4일 발표한 민관합동조사단 최종 조사 결과 공격자가 최소 2021년 8월부터 SK텔레콤 서버에 침투했으며 이 과정에서 2696만 건(IMSI 기준)에 달하는 9.82GB 규모의 유심 정보가 유출됐다고 밝혔다. 유출된 정보에는 전화번호, 가입자식별번호(IMSI) 등 25종의 민감 정보가 포함됐으며 특히 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값이 암호화조차 되지 않은 채 저장되어 있었던 것으로 확인됐다. 일부 서버에서는 이름, 생년월일, 이메일 등 개인정보와 통화기록까지 암호화되지 않은 평문 상태로 발견돼 보안 불감증이 극에 달했음을 보여줬다. 조사단의 포렌식 분석 결과 이번 사태는 막을 수 없었던 고도의 공격이 아니라 기본적인 보안 수칙을 지키지 않아 터진 ‘인재(人災)’에 가까웠다. 공격자는 외부 인터넷과 연결된 시스템 관리망 서버에 처음 침투한 뒤 아이디와 비밀번호가 평문으로 저장된 것을 이용해 손쉽게 내부 서버로 접근했다. 이를 통해 음성통화인증(HSS) 관리서버까지 장악하고 ‘BPF도어’ 등 33종의 악성코드를 설치해 정보를 빼돌렸다. 이는 KT나 LG유플러스가 세계이동통신사업자협회(GSMA) 권고에 따라 인증키를 암호화했던 것과 달리 SK텔레콤이 가장 기본적인 보안 조치마저 외면한 결과다. 더욱 충격적인 사실은 SK텔레콤이 침해 사실을 인지하고도 의도적으로 축소·은폐하려 한 정황이다. SK텔레콤은 이미 2년 전인 2022년 2월, 특정 서버에서 악성코드를 발견했지만 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 제대로 된 원인 분석과 후속 조치를 했다면 이번 대규모 유출 사태를 막을 수 있었다는 지적이 나온다. 이번 침해 사고 대응 과정에서도 문제는 반복됐다. 사고 인지 후 24시간을 훌쩍 넘겨 늑장 신고를 했을 뿐만 아니라 일부 악성코드 감염 사실을 누락해 신고했다. 급기야 과기정통부가 원인 분석을 위해 내린 ‘자료 보전 명령’을 위반하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 뒤 조사단에 제출하는 등 증거인멸 시도까지 드러났다. 이러한 문제는 허술한 내부 정보보호 거버넌스에서 비롯됐다. SK텔레콤의 정보보호최고책임자(CISO)는 전사 자산의 57%에 불과한 IT 영역만 담당하고 네트워크 영역은 관할하지 않아 책임 소재가 분산돼 있었다. 정보보호 인력과 투자 규모 역시 가입자 수 대비 경쟁사에 비해 현저히 부족했다. 유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”며 “SK텔레콤은 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 강하게 질책했다. 이에 따라 과기정통부는 늑장·허위 신고에 대해 과태료를 부과하고 자료보전 명령 위반에 대해서는 수사기관에 정식으로 수사를 의뢰할 방침이다. 또한 SK텔레콤의 명백한 귀책사유가 인정됨에 따라 이용약관에 근거해 이용자들이 위약금 부담 없이 해지할 수 있다고 판단했다. 한편 정부는 이번 사태를 계기로 통신망 보안 관련 법제도를 전면 개편하고 다가올 AI 시대에 대비해 국가 사이버보안 체계를 강화하겠다고 밝혔다.
2025-07-04 14:39:16
SKT, 유심 사태 보상안 초읽기…'역대급' 요금 감면·위약금 면제 포함될까 [이코노믹데일리] 50일 만에 신규 영업을 재개한 SK텔레콤이 유심(USIM) 해킹 사태로 돌아선 민심을 되돌리기 위한 '역대급 보상안' 발표를 예고했다. 개인정보 유출 사안에 대한 전례 없는 요금 감면이 유력한 가운데 약정 가입자의 이탈을 막을 '위약금 면제' 카드까지 꺼내 들지에 업계의 모든 시선이 집중되고 있다. SK텔레콤은 24일 브리핑을 통해 고객신뢰위원회 자문과 법률 검토를 거쳐 보상안을 최종 조율 중이며 민관합동조사단의 결과 발표를 전후해 공개하겠다고 밝혔다. 업계에서는 이르면 이번 주 내 보상안의 윤곽이 드러날 것으로 보고 있다. 이번 보상안의 핵심은 규모와 선례다. 통신 요금 감면을 기본으로 로밍비 할인, T멤버십 포인트 제공 등 최대 20개에 달하는 항목이 거론되며 전체 가입자(약 2300만명)를 대상으로 해 총 보상 규모는 수천억 원에 이를 것으로 보인다. 이는 통신 장애가 아닌 개인정보 유출 문제로 요금 감면이 이뤄지는 첫 사례다. 업계 관계자는 "피해 사실이 구체적으로 입증되지 않은 상황에서 전 고객 대상 요금 감면은 매우 이례적"이라며 향후 유사 사태 발생 시 중요한 보상 기준으로 작용할 것이라고 평가했다. 소비자들의 가장 큰 관심사는 단연 '위약금 면제' 여부다. 신규 영업이 중단된 지난 한 달에만 약 40만명의 가입자가 순유출되는 등 고객 불안이 현실화된 상황에서 SK텔레콤이 가입자 이탈을 막고 신뢰를 회복하기 위해 이 파격적인 카드를 선택할지가 이번 보상안의 하이라이트가 될 전망이다. SK텔레콤은 가입자뿐만 아니라 두 달 가까이 고통을 분담한 유통망에 대한 보상도 본격화한다. 임봉호 MNO사업부장은 "현금 보상을 포함한 패키지를 마련 중이며 7월부터 실질적인 지원이 이뤄질 것"이라고 밝혀 내부 다지기에도 나섰음을 시사했다. 영업 재개와 보상안 발표는 SK텔레콤에 있어 중대한 분수령이다. 당장 다음 달부터 이동통신단말장치 유통구조 개선법(단통법) 폐지와 삼성전자 신규 폴더블폰 출시가 맞물려 치열한 시장 경쟁이 예고돼 있기 때문이다. 역대급 보상안을 통해 실추된 신뢰를 얼마나 회복하고 이를 발판 삼아 하반기 시장 주도권 경쟁에 나설 수 있을지 그 귀추가 주목된다.
2025-06-24 16:31:26
LG유플러스, 해커도 못 뚫는 '양자보안 사무실' 퀀텀코리아서 공개 [이코노믹데일리] LG유플러스가 양자컴퓨터의 공격을 막아낼 수 있는 양자내성암호(PQC) 기반 보안 기술을 대거 공개했다. 24일부터 열리는 국내 최대 양자기술 행사인 ‘퀀텀코리아 2025’에서 이미 상용화된 솔루션을 통해 미래형 보안 인프라의 청사진을 제시했다. 이번 전시의 핵심은 클라우드 기반 통합 계정관리 서비스 ‘알파키’와 통합 보안 플랫폼 ‘U+SASE’다. LG유플러스는 사무실과 원격근무지를 구현한 부스에서 언제 어디서나 안전한 업무환경 구축이 가능함을 시각적으로 보여준다. 사용자 인증 과정에 PQC 알고리즘을 적용한 알파키는 실제 시뮬레이터를 통해 체험할 수 있다. 전시관에는 PQC 기술이 적용된 USIM, 라우터 등 실제 상용 장비 5종도 전시됐다. 이 장비들을 통해 구현되는 보안 흐름을 직접 확인할 수 있어 양자보안 기술이 더 이상 이론이 아닌 현실의 서비스임을 강조한다. U+SASE는 제로트러스트 아키텍처를 기반으로 네트워크 구간 암호화에 국내 PQC 표준 알고리즘을 적용할 예정이다. LG유플러스는 현재의 PQC 기술을 넘어선 차세대 암호기술 로드맵도 함께 제시했다. 향후 U+SASE 플랫폼을 기반으로 동형암호, 영지식증명 등 첨단 기술을 서비스화해 양자 시대의 보안 리더십을 공고히 할 계획이다. 주엄개 LG유플러스 유선사업담당(상무)은 “양자 환경에서도 신뢰할 수 있는 보안 체계를 갖추는 것이 기업 경쟁력의 핵심”이라며, “LG유플러스가 알파키와 U+SASE 같은 실용적이고 신뢰도 높은 솔루션으로 고객 안심이라는 차별화된 고객가치를 창출하겠다”고 말했다.
2025-06-23 09:01:00

12 3 4 5 6

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 네이버-두나무 빅딜, 간절함이 빚어낸 ICT 지형 재편

[데스크 칼럼] 네이버-두나무 빅딜, '간절함'이 빚어낸 ICT 지형 재편