이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.09.02 화요일

흐림 서울 24˚C

흐림 부산 26˚C

흐림 대구 27˚C

맑음 인천 23˚C

흐림 광주 25˚C

흐림 대전 24˚C

흐림 울산 29˚C

흐림 강릉 25˚C

흐림 제주 28˚C

검색결과 총 84건

SKT, 1348억 과징금…'총체적 부실' 책임에 '전면 쇄신' 약속 [이코노믹데일리] 개인정보보호위원회가 SK텔레콤에 사상 최대 규모인 1348억원의 과징금을 부과했다. 대한민국 1위 통신사업자의 명성을 무색게 한 ‘총체적 보안 부실’에 대한 엄중한 책임 추궁이다. SK텔레콤은 당혹감 속에서 법적 대응까지 고심하고 있지만 동시에 이번 사태를 뼈아픈 교훈 삼아 전면적인 쇄신에 나서겠다는 의지를 보이고 있다. 천문학적 과징금은 끝이 아닌 새로운 시작을 강제하는 신호탄이 되고 있다. 개인정보위의 3개월간의 집중 조사는 SK텔레콤의 보안 체계가 얼마나 허술했는지를 낱낱이 드러냈다. 2021년 8월 해커의 최초 침투 이후 2324만 명의 유심(USIM) 인증키를 포함한 핵심 정보가 유출되기까지 회사는 수많은 위험 신호를 놓쳤다. 개인정보위가 위반 행위를 과징금 산정 최고 수준인 ‘매우 중대한 위반’으로 판단한 이유는 명확하다. △8년 넘게 방치된 OS 보안 취약점 △경쟁사들이 10여 년 전부터 시행한 유심 인증키 암호화 미조치 △수천 개 서버 계정정보의 평문 저장 △외부 침입에 무방비였던 네트워크 관리 △해커의 접속 흔적을 발견하고도 무시한 안일한 대응 등 기본적인 보안 의무조차 지키지 않은 사실이 모두 확인됐다. 고학수 개인정보위 위원장은 "회사가 몇 년에 걸쳐 취약 상태에 노출돼 있었고 굉장히 광범위한 종류의 취약점이 있었다"고 지적했다. 조직적 문제도 심각했다. 개인정보 보호책임자(CPO)의 권한이 IT 서비스 영역에만 한정돼 정작 사고가 발생한 핵심 통신 인프라는 관리·감독의 사각지대에 놓여 있었다. 이는 CPO 제도를 형식적으로 운영했음을 방증하는 대목이다. ◆ 당혹감 속 고심하는 SKT, '수용'과 '유감' 사이...위기를 쇄신의 기회로 SK텔레콤은 개인정보위의 결정에 공식적으로 “무거운 책임감을 느낀다”면서도 “조사 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라며 복잡한 심경을 드러냈다. 내부적으로는 법적 대응을 고심하는 기류가 강하다. 당초 1000억원 미만을 예상했던 과징금이 예상을 훌쩍 뛰어넘으면서 재무적 충격과 대외 신인도 하락을 우려하지 않을 수 없게 됐다. 특히 사고 직후 5000억원 규모의 고객 보상 프로그램을 추진하는 등 피해 구제 노력이 감경 요소로 충분히 반영되지 않았다는 불만도 감지된다. 이미 SK텔레콤은 이번 사태로 시장 점유율 40% 선이 무너지고 2분기 영업이익이 급감하는 등 상당한 타격을 입은 상태다. 여기에 거액의 과징금까지 더해지면서 AI 등 미래 성장 동력에 대한 투자 차질마저 우려되는 상황이다. 하지만 SK텔레콤은 과징금에 대한 법적 대응과는 별개로 이번 위기를 근본적인 체질 개선의 기회로 삼겠다는 의지를 분명히 하고 있다. 단순히 드러난 문제점을 땜질하는 수준을 넘어 조직의 DNA 자체를 바꾸는 대수술에 착수했다. 회사는 CEO 직속의 정보보호 최고 책임자(CISO/CPO) 조직을 신설하고 전사적인 보안 정책을 총괄할 막강한 권한을 부여하는 등 지배구조 개편에 나섰다. 또한 향후 수년간 수천억원 규모의 대규모 투자를 정보보호 분야에 집행, AI 기반의 차세대 보안 관제 시스템을 도입하고 네트워크 전반에 ‘제로 트러스트’ 아키텍처를 적용하는 등 기술적 혁신을 예고했다. 이는 보안을 경영의 최우선 순위에 두겠다는 명확한 선언이다. 결국 SK텔레콤 앞에는 두 갈래 길이 놓여 있다. 하나는 과징금에 대한 법적 공방에 매몰돼 ‘책임 회피’라는 부정적 이미지를 키우는 길이고 다른 하나는 뼈아픈 과오를 인정하고 약속한 쇄신안을 진정성 있게 이행해 ‘보안 선도 대한민국 1등 기업’으로 거듭나는 길이다. 무너진 고객의 신뢰를 회복하는 여정은 이제 막 시작됐다.
2025-08-28 14:33:02
개인정보위, SKT에 역대 최대 과징금 1347억 부과…개인정보 보호, 비용 아닌 투자다 [이코노믹데일리] 개인정보보호위원회가 SK텔레콤에 개인정보 유출 사고의 책임을 물어 역대 최대 규모인 1347억9100만원의 과징금을 부과했다. 개인정보위는 27일 전체회의를 열고 안전조치 의무 위반 등으로 2300여만 명의 개인정보 유출을 야기한 SK텔레콤에 이 같은 제재를 의결했다고 밝혔다. 이는 국내 개인정보 유출 사고 과징금으로는 사상 최고액으로 기업의 개인정보 보호 책임에 대한 강력한 경고 메시지로 풀이된다. 이번 사고는 이동통신 서비스의 핵심인 유심(USIM) 정보가 대규모로 유출됐다는 점에서 사회적 파장이 컸다. 조사 결과 SK텔레콤은 해커가 2021년 8월 내부망에 최초 침투한 이후 약 3년 8개월간 이를 인지하지 못했으며 이 기간 동안 2324만여 명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki) 등 25종의 정보가 유출된 것으로 확인됐다. 개인정보위는 이번 사태의 원인을 SK텔레콤의 ‘총체적 관리 부실’로 규정했다. 조사 과정에서 △외부 침입에 취약한 방화벽 설정 △수천 개의 서버 계정정보 암호화 미비 △유심 복제의 핵심 정보인 인증키(Ki) 평문 저장 △2016년에 발견된 치명적 운영체제(OS) 보안 취약점 8년 이상 방치 등 기본적인 보안 조치조차 소홀히 한 사실이 드러났다. 특히 경쟁사인 KT와 LG유플러스가 각각 2014년, 2011년부터 인증키를 암호화해온 사실을 인지하고도 조치하지 않은 점은 심각한 문제로 지적됐다. 개인정보 보호책임자(CPO)의 역할이 IT 영역에만 한정돼 사고가 발생한 통신 인프라 영역은 관리·감독의 사각지대에 놓여 있었던 점, 유출 사실 인지 후 72시간 내 이용자에게 통지해야 하는 의무를 지키지 않은 점도 위반 사항으로 확인됐다. 이에 개인정보위는 과징금과 별도로 과태료 960만원을 부과하고 3개월 내 재발방지대책 수립을 명령했다. 시정명령에는 CPO의 실질적 역할 보장과 함께 사고가 발생한 이동통신 네트워크 시스템에 대한 정보보호관리체계(ISMS-P) 인증 취득 요구 등이 포함됐다. 고학수 개인정보위 위원장은 “이번 사건을 계기로 대규모 개인정보를 보유·처리하는 사업자들이 관련 예산과 인력의 투입을 단순한 비용 지출이 아닌 필수적인 투자로 인식하길 바란다”며 “데이터 경제시대 CPO와 전담조직이 기업경영에서 차지하는 역할과 중요성을 제고하여 개인정보 보호 체계가 한 단계 강화되는 계기가 되길 바란다”라고 말했다.
2025-08-28 11:17:56
SKT '운명의 날'…개인정보 유출에 '역대급 철퇴' 내려지나 [이코노믹데일리] 대규모 고객 개인정보 유출 사고를 낸 SK텔레콤의 제재 수위가 이르면 이날 28일 결정된다. 개인정보보호위원회는 지난 27일 전체회의를 열어 SK텔레콤 유심(USIM) 정보 유출 사건에 대한 제재안을 심의했으며 그 결과를 이날 10시 공개할 예정이다. 최종 결정이 내려졌을 경우 개인정보위는 브리핑을 통해 구체적인 과징금 액수와 처분 내용을 발표한다. 다만 위원회 심의 과정에서 추가적인 자료 보완이 필요하다고 판단했다면 최종 결정은 다음 회의로 미뤄질 수 있다. 앞서 개인정보위는 지난 4월 22일 조사에 착수, SK텔레콤이 개인정보 보호를 위한 안전조치 의무를 충실히 이행했는지 여부를 집중적으로 심사해왔다. 통신업계의 시선은 과징금 규모에 집중된다. 개인정보위가 "법과 원칙에 따라 엄정하게 처분하겠다"는 입장을 거듭 밝힌 만큼 역대 최대 규모의 과징금이 부과될 수 있다는 전망이 나온다. 현행 개인정보보호법은 위반 행위와 관련된 매출의 3%까지 과징금을 부과할 수 있다. SK텔레콤의 지난해 무선통신사업 매출(12조7700억원)을 기준으로 하면 이론상 최대 3000억원대 중반의 과징금도 가능하다. 물론 피해자 구제와 재발 방지 대책 마련 등 SK텔레콤의 사후 조치가 참작될 경우 실제 제재 수위는 1000억 원 안팎으로 조정될 수 있다는 관측도 나온다. 지금까지 개인정보위가 부과한 단일 기업 최대 과징금은 2022년 구글에 매긴 692억원이다. 개인정보 '유출' 사건으로 한정하면 지난해 카카오톡 오픈채팅방 유출 건으로 카카오에 부과된 151억원이 최고액이었다. 이번 SK텔레콤에 대한 처분은 향후 대규모 개인정보 유출 사건의 과징금 산정 기준을 새로 쓰는 중대한 분수령이 될 전망이다.
2025-08-28 06:00:00
SKT 개인정보 유출, 역대 최대 과징금 받나…개인정보위 오늘 제재 수위 결정 [이코노믹데일리] 대규모 고객 개인정보 유출 사고를 낸 SK텔레콤의 제재 수위가 이르면 27일 결정된다. 개인정보보호위원회는 이날 오후 2시 정부서울청사에서 전체회의를 열어 SK텔레콤 유심(USIM) 정보 유출 사건에 대한 제재안을 비공개로 심의한다. 위원들의 논의를 거쳐 구체적인 과징금 액수와 처분 내용이 확정되면 개인정보위는 다음 날인 28일 브리핑을 통해 그 결과를 공개할 예정이다. 다만 심의 과정에서 자료 보완 등이 필요하다고 판단될 경우 최종 결정은 미뤄질 수 있다. 앞서 개인정보위는 지난 4월 22일 SK텔레콤에 대한 조사에 착수했으며 지난달 말 대부분의 조사를 마치고 처분 사전통지서를 발송했다. 개인정보위는 이번 조사에서 SK텔레콤이 개인정보 보호를 위한 안전조치 의무를 제대로 준수했는지 여부를 집중적으로 들여다본 것으로 전해졌다. 통신업계의 시선은 과징금 규모에 쏠린다. 개인정보위가 "법과 원칙에 따라 엄정하게 처분하겠다"는 입장을 수차례 밝혀온 만큼 역대 최대 규모의 과징금이 나올 수 있다는 전망이 나온다. 현행법상 과징금은 위반 행위와 관련된 매출의 3%까지 부과할 수 있다. SK텔레콤의 지난해 무선통신사업 매출 12조7700억원을 기준으로 하면 산술적으로 최대 3000억원대 중반의 과징금도 가능하다. 물론 실제 제재 수위는 조정될 수 있다. SK텔레콤이 피해자 구제와 재발 방지 대책을 적극적으로 마련한 점 등이 참작되면 과징금은 1000억원 안팎에서 결정될 것이라는 관측도 제기된다. 지금까지 개인정보위가 부과한 최대 과징금은 2022년 이용자 동의 없이 개인정보를 수집한 구글과 메타에 매긴 총 1000억원이다. 한편 개인정보 '유출' 사건으로 한정하면 지난해 카카오톡 오픈채팅방 유출 건으로 카카오에 부과된 151억원이 가장 컸다. 이번 SK텔레콤의 과징금 규모가 개인정보 유출 사건의 새로운 기준점이 될 전망이다.
2025-08-27 07:51:15
SK텔레콤, 사상 최악 '유심 해킹' 악재에도…'흔들림 없는 배당'으로 주주가치의 미래를 약속하다 [이코노믹데일리] 사상 초유의 유심(USIM) 해킹 사태로 창사 이래 최대 위기를 맞은 SK텔레콤이 흔들림 없는 배당 정책을 유지하며 시장의 이목을 집중시키고 있다. 단기적인 재무적 타격과 신뢰도 추락이라는 악재 속에서도 주주 환원 약속을 지키는 동시에 7000억원 규모의 대대적인 보안 투자와 인공지능(AI) 중심의 사업 재편을 선언하며 위기를 기업 체질 개선의 기회로 삼는 정면 돌파에 나섰다. ◆ 위기에서 신뢰로, 방어에서 성장으로의 논리적 전환 SK텔레콤의 대응 전략은 명확한 인과관계에 따라 전개되고 있다. 1단계는 '위기의 발생과 즉각적 충격'이다. 2500만명의 민감한 유심 정보가 유출되며 가입자 이탈과 재무 전망 하향 조정이라는 직접적인 타격을 입었다. 2단계는 '시장에 보내는 신뢰의 신호'다. 이러한 혼란 속에서 회사는 2분기 배당금을 주당 830원으로 동결하는 과감한 결정을 내렸다. 이는 해킹 사태로 인한 비용이 감당 가능한 일회성 손실이며 회사의 장기적인 현금 창출 능력과 주주 환원 의지에는 변함이 없다는 강력한 메시지를 투자자들에게 전달한 것이다. 3단계는 '근본적인 체질 개선과 미래 성장 동력 확보'다. 단기적인 신뢰 회복을 넘어 향후 5년간 7000억원이라는 막대한 보안 투자를 통해 '제로 트러스트(Zero Trust)' 기반의 철옹성을 구축하고 동시에 부진했던 메타버스 사업을 과감히 정리하며 AI를 중심으로 한 미래 성장 사업에 자원을 집중하는 전략적 재편을 단행했다. 이 모든 과정은 단기적인 위기 대응을 넘어 이번 사태를 계기로 더욱 안전하고 효율적이며 미래 지향적인 기업으로 거듭나려는 SK텔레콤의 치밀한 전략적 로드맵을 보여준다. ◆ 전례 없는 위기, 10년 만에 무너진 40% 점유율...그러나 '주주가치'라는 마지노선 지난 4월 발생한 유심 해킹은 단순한 보안 사고를 넘어 SK텔레콤의 근간을 흔들었다. 정교한 악성코드로 인해 가입자 인증 정보를 관리하는 핵심 서버(HSS)가 침해되면서 전체 가입자에 해당하는 약 2500만명의 유심 데이터가 유출되는 사태가 발생했다. 유출된 정보에는 유심 인증 키, 단말기 고유 식별 번호 등이 포함되어 복제 유심을 통한 금융 사기나 신분 도용 등 2차 피해 우려가 제기되었다. 후폭풍은 거셌다. 사고 공론화 이후 위약금 면제 조치가 종료된 7월까지 약 83만명의 가입자가 이탈하여 시장 점유율은 10년 만에 처음으로 40% 아래인 39.2%까지 하락했다. 결국 회사는 연간 매출 전망치를 8000억원 하향 조정하고 영업이익 전망을 '개선'에서 '감소'로 변경해 사태의 심각성을 인정했다. 이처럼 암울한 상황 속에서 SK텔레콤 이사회는 2분기 배당금으로 1분기와 동일한 주당 830원을 결정했다. 이는 해킹 사태로 인한 올해 영업이익 감소 추정치(약 2000억~3000억원)가 배당 정책의 근간을 흔들 만큼 심각한 수준은 아니라는 경영진의 자신감을 반영한 것이다. 해킹 사태 이전인 1분기에 전년 동기 대비 13.8% 증가한 5674억원의 견고한 영업이익을 기록한 것이 재정적 완충 역할을 했다. SK텔레콤의 고정 분기 배당 정책은 실적 변동과 관계없이 주주들에게 예측 가능한 수익을 제공하는 핵심적인 주주 환원 약속이다. 이번 결정으로 '배당 신뢰도'를 유지하면서 주가 하락 시 약 7% 수준의 배당 수익률이 주가를 방어하는 '배당 마지노선' 효과를 다시 한 번 입증했다. 이는 변동 배당 정책을 시행하는 경쟁사들과 차별화되는 지점으로, 안정적인 수익을 중시하는 투자자들에게 SK텔레콤의 매력을 각인시키는 계기가 됐다. ◆ 보안과 AI에 미래를 걸다…신뢰 회복과 실행력이 관건 SK텔레콤은 뼈아픈 실수를 반복하지 않기 위해 향후 5년간 7000억원을 투자하는 '정보보호 혁신 계획'을 발표했다. 이는 국내 통신·플랫폼 기업 중 최대 규모의 보안 투자이다. 핵심은 '아무도 믿지 않고 모든 것을 검증한다'는 제로 트러스트 원칙에 기반한 보안 시스템의 전면 개편이다. 또한 최고정보보호책임자(CISO) 조직을 최고경영자(CEO) 직속으로 격상시켜 독립성과 권한을 대폭 강화하고 글로벌 화이트 해커를 동원한 모의 해킹을 정례화하는 등 거버넌스 혁신도 병행한다. 동시에 회사의 미래 성장축을 AI로 완전히 전환하는 작업에 박차를 가하고 있다. 수익성이 부진했던 메타버스 플랫폼 '이프랜드' 서비스를 내년 3월 종료하기로 결정한 것은 이러한 전략적 선택과 집중을 상징적으로 보여준다. 확보된 자원은 AI 데이터센터, GPU 기반 클라우드 등 '수익성 있는 AI 인프라' 사업에 집중 투자된다. 이는 SK텔레콤이 단순 통신사를 넘어 '글로벌 AI 기업'으로 도약하겠다는 강력한 의지를 드러낸 것이다. SK텔레콤은 사상 최악의 위기를 '기본으로의 회귀(Back to the Basic)'와 '미래를 향한 전진'이란 두 가지 과제를 동시에 해결하는 기회로 활용하고 있다. 흔들림 없는 배당 정책으로 주주들의 신뢰를 다지는 동시에 보안과 AI라는 미래 핵심 가치에 대규모 투자를 단행하며 새로운 성장 전략을 모색하고 있다. SK텔레콤의 미래 가치는 이번에 발표한 혁신 계획들의 실행 능력에 달려 있다. 7000억원의 투자가 실질적인 보안 강화로 이어져 이탈한 고객의 신뢰를 되찾고 AI 중심의 사업 재편이 구체적인 성과로 나타날 때 시장은 비로소 SK텔레콤에 더 높은 프리미엄을 부여할 것이다. 위기 속에서 던진 SK텔레콤의 승부수가 한국 통신 산업의 진화는 물론 기업 위기관리의 새로운 모범 사례가 될 수 있을지 귀추가 주목된다.
2025-07-31 06:00:00
SKT 위약금 면제 거부 시 '등록 취소'… 정부, 초강수 칼 빼들었다 [이코노믹데일리] 정부가 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태와 관련해 ‘사업 등록 취소’라는 초강경 카드를 꺼내 들었다. SK텔레콤의 명백한 귀책사유가 확인된 만큼 위약금 면제 조치를 이행하지 않을 경우 전기통신사업법에 따라 가능한 최고 수준의 제재에 나서겠다는 입장을 공식화한 것이다. 이는 단순한 권고를 넘어 사실상 SK텔레콤의 존립 자체를 위협할 수 있는 최후통첩으로 해석돼 파장이 예상된다. 류제명 과학기술정보통신부 제2차관은 4일 정부서울청사에서 열린 ‘SKT 침해사고 최종 조사 결과’ 브리핑에서 “SK텔레콤이 위약금 면제에 반대 입장을 표명할 경우 전기통신사업법에 따라 시정명령을 내리고 이를 이행하지 않으면 등록 취소까지도 가능하다”고 밝혔다. 류 차관의 발언은 전기통신사업법 제20조에 명시된 ‘시정명령 불이행 시 사업 등록 취소’ 조항을 직접 겨냥한 것으로 사실상 정부가 동원할 수 있는 최고 수준의 제재 카드를 꺼내든 셈이다. 정부가 이처럼 강도 높은 압박에 나선 배경에는 이번 사태가 SK텔레콤의 명백한 과실에서 비롯됐다는 확신이 자리 잡고 있다. 민관합동조사단은 △관리자 계정정보의 평문 저장 등 총체적 보안관리 부실 △2022년 발생한 유사 침해사고에 대한 신고 누락 및 부실 대응 △유심 핵심 인증키(Ki) 값의 암호화 조치 미이행 등을 핵심적인 귀책사유로 지목했다. 류 차관은 “SK텔레콤의 보안 수준은 관련 법령 기준은 물론 일반적 사업자에게 기대되는 주의의무에도 미치지 못했다”며 “특히 유심 인증키의 경우 다른 통신사들은 모두 국제 권고에 따라 암호화했지만 SK텔레콤만 이를 이행하지 않았다”고 질타했다. 정부는 이러한 판단의 법적 타당성을 확보하기 위해 5개 법무법인에 법률자문을 의뢰했으며 이 중 4곳으로부터 ‘SK텔레콤의 귀책사유가 인정돼 위약금 면제가 가능하다’는 의견을 받았다. 이를 근거로 정부는 SK텔레콤 이용약관 제43조 ‘회사의 귀책 사유로 해지 시 위약금 면제’ 조항을 적용해야 한다는 최종 결론에 도달했다. 이에 따라 이번 사태로 인한 위약금 면제는 유심 정보가 유출된 4월 18일 이후 번호이동 등으로 통신사를 옮긴 가입자에게도 소급 적용되어 환불 조치가 이뤄져야 한다. 다만 인터넷이나 IPTV 등 유무선 결합상품 가입자의 경우 개별 조건이 복잡해 일률적인 기준을 정하기는 어렵다는 입장이다. 이제 공은 SK텔레콤으로 넘어갔다. 류 차관은 “정부 입장을 오전에 전달했으니 SK텔레콤이 내부 검토 후 조속한 시일 내에 구체적인 방안을 내놓을 것으로 본다”며 신속한 결정을 촉구했다. 만약 SK텔레콤이 정부의 결정을 수용하지 않고 버틸 경우 시정명령과 사업 정지, 나아가 등록 취소라는 파국으로 치달을 수 있는 일촉즉발의 상황이다. 이번 정부의 초강경 대응은 국가 기간망 사업자의 정보보호 책임을 더 이상 좌시하지 않겠다는 강력한 시그널로 국내 통신 산업 전반에 거대한 파문을 일으키고 있다.
2025-07-04 16:08:51
SKT 해킹, '총체적 부실' 결론… 4년간의 보안 구멍, 은폐 정황까지(종합) [이코노믹데일리] 국내 1위 이동통신사 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태는 최소 4년간 이어진 기본적인 보안 의무 방기와 허술한 관리, 심지어 침해 사실을 인지하고도 숨기려 한 정황까지 드러난 ‘총체적 부실’의 결과물로 결론 났다. 정부 민관합동조사단은 SK텔레콤의 명백한 과실을 확인하고 통신사 과실로 인한 해지에 대해 정부가 약관상 면제 조항을 적용한 첫 사례를 만들었다. 이에 따라 피해를 본 2696만명의 가입자는 위약금 없이 계약을 해지할 수 있는 길이 열렸다. 과학기술정보통신부는 4일 발표한 민관합동조사단 최종 조사 결과 공격자가 최소 2021년 8월부터 SK텔레콤 서버에 침투했으며 이 과정에서 2696만 건(IMSI 기준)에 달하는 9.82GB 규모의 유심 정보가 유출됐다고 밝혔다. 유출된 정보에는 전화번호, 가입자식별번호(IMSI) 등 25종의 민감 정보가 포함됐으며 특히 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값이 암호화조차 되지 않은 채 저장되어 있었던 것으로 확인됐다. 일부 서버에서는 이름, 생년월일, 이메일 등 개인정보와 통화기록까지 암호화되지 않은 평문 상태로 발견돼 보안 불감증이 극에 달했음을 보여줬다. 조사단의 포렌식 분석 결과 이번 사태는 막을 수 없었던 고도의 공격이 아니라 기본적인 보안 수칙을 지키지 않아 터진 ‘인재(人災)’에 가까웠다. 공격자는 외부 인터넷과 연결된 시스템 관리망 서버에 처음 침투한 뒤 아이디와 비밀번호가 평문으로 저장된 것을 이용해 손쉽게 내부 서버로 접근했다. 이를 통해 음성통화인증(HSS) 관리서버까지 장악하고 ‘BPF도어’ 등 33종의 악성코드를 설치해 정보를 빼돌렸다. 이는 KT나 LG유플러스가 세계이동통신사업자협회(GSMA) 권고에 따라 인증키를 암호화했던 것과 달리 SK텔레콤이 가장 기본적인 보안 조치마저 외면한 결과다. 더욱 충격적인 사실은 SK텔레콤이 침해 사실을 인지하고도 의도적으로 축소·은폐하려 한 정황이다. SK텔레콤은 이미 2년 전인 2022년 2월, 특정 서버에서 악성코드를 발견했지만 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 제대로 된 원인 분석과 후속 조치를 했다면 이번 대규모 유출 사태를 막을 수 있었다는 지적이 나온다. 이번 침해 사고 대응 과정에서도 문제는 반복됐다. 사고 인지 후 24시간을 훌쩍 넘겨 늑장 신고를 했을 뿐만 아니라 일부 악성코드 감염 사실을 누락해 신고했다. 급기야 과기정통부가 원인 분석을 위해 내린 ‘자료 보전 명령’을 위반하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 뒤 조사단에 제출하는 등 증거인멸 시도까지 드러났다. 이러한 문제는 허술한 내부 정보보호 거버넌스에서 비롯됐다. SK텔레콤의 정보보호최고책임자(CISO)는 전사 자산의 57%에 불과한 IT 영역만 담당하고 네트워크 영역은 관할하지 않아 책임 소재가 분산돼 있었다. 정보보호 인력과 투자 규모 역시 가입자 수 대비 경쟁사에 비해 현저히 부족했다. 유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”며 “SK텔레콤은 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 강하게 질책했다. 이에 따라 과기정통부는 늑장·허위 신고에 대해 과태료를 부과하고 자료보전 명령 위반에 대해서는 수사기관에 정식으로 수사를 의뢰할 방침이다. 또한 SK텔레콤의 명백한 귀책사유가 인정됨에 따라 이용약관에 근거해 이용자들이 위약금 부담 없이 해지할 수 있다고 판단했다. 한편 정부는 이번 사태를 계기로 통신망 보안 관련 법제도를 전면 개편하고 다가올 AI 시대에 대비해 국가 사이버보안 체계를 강화하겠다고 밝혔다.
2025-07-04 14:39:16
SKT, 유심 사태 보상안 초읽기…'역대급' 요금 감면·위약금 면제 포함될까 [이코노믹데일리] 50일 만에 신규 영업을 재개한 SK텔레콤이 유심(USIM) 해킹 사태로 돌아선 민심을 되돌리기 위한 '역대급 보상안' 발표를 예고했다. 개인정보 유출 사안에 대한 전례 없는 요금 감면이 유력한 가운데 약정 가입자의 이탈을 막을 '위약금 면제' 카드까지 꺼내 들지에 업계의 모든 시선이 집중되고 있다. SK텔레콤은 24일 브리핑을 통해 고객신뢰위원회 자문과 법률 검토를 거쳐 보상안을 최종 조율 중이며 민관합동조사단의 결과 발표를 전후해 공개하겠다고 밝혔다. 업계에서는 이르면 이번 주 내 보상안의 윤곽이 드러날 것으로 보고 있다. 이번 보상안의 핵심은 규모와 선례다. 통신 요금 감면을 기본으로 로밍비 할인, T멤버십 포인트 제공 등 최대 20개에 달하는 항목이 거론되며 전체 가입자(약 2300만명)를 대상으로 해 총 보상 규모는 수천억 원에 이를 것으로 보인다. 이는 통신 장애가 아닌 개인정보 유출 문제로 요금 감면이 이뤄지는 첫 사례다. 업계 관계자는 "피해 사실이 구체적으로 입증되지 않은 상황에서 전 고객 대상 요금 감면은 매우 이례적"이라며 향후 유사 사태 발생 시 중요한 보상 기준으로 작용할 것이라고 평가했다. 소비자들의 가장 큰 관심사는 단연 '위약금 면제' 여부다. 신규 영업이 중단된 지난 한 달에만 약 40만명의 가입자가 순유출되는 등 고객 불안이 현실화된 상황에서 SK텔레콤이 가입자 이탈을 막고 신뢰를 회복하기 위해 이 파격적인 카드를 선택할지가 이번 보상안의 하이라이트가 될 전망이다. SK텔레콤은 가입자뿐만 아니라 두 달 가까이 고통을 분담한 유통망에 대한 보상도 본격화한다. 임봉호 MNO사업부장은 "현금 보상을 포함한 패키지를 마련 중이며 7월부터 실질적인 지원이 이뤄질 것"이라고 밝혀 내부 다지기에도 나섰음을 시사했다. 영업 재개와 보상안 발표는 SK텔레콤에 있어 중대한 분수령이다. 당장 다음 달부터 이동통신단말장치 유통구조 개선법(단통법) 폐지와 삼성전자 신규 폴더블폰 출시가 맞물려 치열한 시장 경쟁이 예고돼 있기 때문이다. 역대급 보상안을 통해 실추된 신뢰를 얼마나 회복하고 이를 발판 삼아 하반기 시장 주도권 경쟁에 나설 수 있을지 그 귀추가 주목된다.
2025-06-24 16:31:26
LG유플러스, 해커도 못 뚫는 '양자보안 사무실' 퀀텀코리아서 공개 [이코노믹데일리] LG유플러스가 양자컴퓨터의 공격을 막아낼 수 있는 양자내성암호(PQC) 기반 보안 기술을 대거 공개했다. 24일부터 열리는 국내 최대 양자기술 행사인 ‘퀀텀코리아 2025’에서 이미 상용화된 솔루션을 통해 미래형 보안 인프라의 청사진을 제시했다. 이번 전시의 핵심은 클라우드 기반 통합 계정관리 서비스 ‘알파키’와 통합 보안 플랫폼 ‘U+SASE’다. LG유플러스는 사무실과 원격근무지를 구현한 부스에서 언제 어디서나 안전한 업무환경 구축이 가능함을 시각적으로 보여준다. 사용자 인증 과정에 PQC 알고리즘을 적용한 알파키는 실제 시뮬레이터를 통해 체험할 수 있다. 전시관에는 PQC 기술이 적용된 USIM, 라우터 등 실제 상용 장비 5종도 전시됐다. 이 장비들을 통해 구현되는 보안 흐름을 직접 확인할 수 있어 양자보안 기술이 더 이상 이론이 아닌 현실의 서비스임을 강조한다. U+SASE는 제로트러스트 아키텍처를 기반으로 네트워크 구간 암호화에 국내 PQC 표준 알고리즘을 적용할 예정이다. LG유플러스는 현재의 PQC 기술을 넘어선 차세대 암호기술 로드맵도 함께 제시했다. 향후 U+SASE 플랫폼을 기반으로 동형암호, 영지식증명 등 첨단 기술을 서비스화해 양자 시대의 보안 리더십을 공고히 할 계획이다. 주엄개 LG유플러스 유선사업담당(상무)은 “양자 환경에서도 신뢰할 수 있는 보안 체계를 갖추는 것이 기업 경쟁력의 핵심”이라며, “LG유플러스가 알파키와 U+SASE 같은 실용적이고 신뢰도 높은 솔루션으로 고객 안심이라는 차별화된 고객가치를 창출하겠다”고 말했다.
2025-06-23 09:01:00
SKT, 유심 사태 두 달 만에 929만명 교체…영업 전면 재개 초읽기 [이코노믹데일리] 사상 초유의 유심(USIM) 정보 해킹 사태를 겪은 SK텔레콤이 사태 수습에 총력을 기울이는 가운데 전체 가입자의 3분의 1에 육박하는 929만명이 유심을 교체한 것으로 집계됐다. 사태 발생 약 두 달 만에 대규모 교체 작업이 막바지로 향하면서 전면 중단됐던 신규 가입자 유치도 임박했다는 전망이 나온다. 22일 SK텔레콤뉴스룸에 따르면 지난 4월 28일부터 진행된 유심 무상 교체 프로그램을 통해 21일 기준 누적 교체 건수가 929만건을 넘어섰다. 불안감을 느낀 고객들이 대리점으로 몰리면서 초기 혼란이 컸으나 현재는 안정적으로 교체 작업이 진행 중이다. SK텔레콤은 고객 혼선을 줄이고 편의를 높이기 위해 최근 개편한 예약 시스템에 대한 상세한 안내에도 나섰다. 핵심은 이용자 편의 극대화다. 예약한 시간에 매장을 방문하지 못했더라도 별도의 재신청 절차 없이 기존에 예약했던 매장을 찾아가면 교체가 가능하다. 만약 방문 매장을 변경하고 싶다면 T월드 홈페이지에서 기존 예약을 취소한 뒤 원하는 매장과 시간으로 다시 신청하면 된다. 태블릿이나 워치 등 여러 기기를 사용하는 고객 역시 유심 교체 신청 시 ‘본인명의 다른 회선 및 워치, 태블릿 모두 변경’ 옵션을 선택하면 한 번에 처리할 수 있도록 절차를 간소화했다. 시장의 관심은 이제 영업 정상화 시점에 쏠리고 있다. SK텔레콤은 지난 16일 실물 유심이 필요 없는 이심(eSIM) 가입자에 한해 신규 영업을 재개하며 정상화의 첫 단추를 꿰었다. 하지만 통신 시장의 주력인 실물 유심 신규 개통은 여전히 막혀 있어 신규 가입자 유치 경쟁에서 뒤처질 수 있다는 우려가 제기돼 왔다. 한편 업계에서는 유심 교체 작업이 안정기에 접어들고 보안 시스템이 강화됨에 따라 SK텔레콤이 이르면 이번 주 중 실물 유심을 포함한 영업을 전면 재개할 가능성이 높다고 보고 있다. 대규모 고객 정보 유출이라는 초유의 사태를 수습하며 신뢰를 회복하는 동시에 더 이상 미룰 수 없는 영업 정상화라는 과제를 어떻게 풀어갈지 업계의 이목이 집중되고 있다.
2025-06-22 11:38:12
SKT, 유심 교체율 유심 교체 90% 육박…영업 재개로 반격 나서나 [이코노믹데일리] SK텔레콤이 유심(USIM) 해킹 사고 이후 46일 만에 신규 가입 영업을 전면 재개한다. 두 달 가까이 진행된 유심 교체 작업이 90%에 육박하며 마무리 수순에 접어들자 정부가 영업 재개를 허용한 것이다. 40만명에 가까운 가입자 이탈을 겪은 SK텔레콤이 시장 신뢰를 회복하고 반격에 나설 수 있을지 주목된다. SK텔레콤은 20일부터 전국 T월드 매장에서 물리 유심을 이용한 신규 가입 업무를 다시 시작한다. 이는 지난 4월 해킹 사고 이후 정부의 행정지도에 따라 신규 영업을 중단한 지 46일 만이다. 19일 기준 유심 교체 대상자 약 1000만명 중 890만명이 교체를 완료하며 교체율은 89%를 돌파했다. 이번 영업 중단은 SK텔레콤에 큰 타격을 입혔다. 한국통신사업자연합회(KTOA)에 따르면 4월 9만 4000여 명, 5월 33만 800여 명 등 두 달간 약 42만5000명의 가입자가 순감했다. 이로 인해 한때 40% 아래로 떨어질 위기에 처했던 시장 점유율을 회복하는 것이 최우선 과제가 됐다. SK텔레콤은 유심 교체 작업도 마무리 단계에 들어갔다. 19일까지 교체를 안내받지 못한 실질적 잔여 예약자 46만명에 대한 안내를 완료하고 20일부터는 고객이 직접 매장과 시간을 선택할 수 있는 새로운 예약 시스템을 가동한다. 또한 7~8월에 각각 500만개의 유심을 추가 확보해 수급에도 차질이 없도록 준비했다. 김희섭 SK텔레콤 PR센터장은 “교체 안내를 받고도 아직 방문하지 않은 고객들에게 다시 한번 문자를 발송했다”며 “이미 예약을 마친 고객이 방문만 하면 언제든지 교체가 가능하다”고 설명했다. 영업 정상화로 기사회생의 발판을 마련한 SK텔레콤이 가입자 회복과 보안 신뢰라는 두 마리 토끼를 모두 잡을 수 있을지 업계의 관심이 쏠리고 있다.
2025-06-19 11:07:43
SK텔레콤, 유심 교체 840만명 돌파…이르면 20일 신규 영업 전면 재개 [이코노믹데일리] SK텔레콤의 대규모 유심(USIM) 교체 작업이 막바지에 접어들었다. 유심 재고 확보와 교체 시스템 개편이 마무리되면서 과학기술정보통신부의 행정지도로 중단됐던 신규 영업도 전면 재개를 앞두고 있다. SK텔레콤은 17일 기준 누적 840만명의 고객이 유심을 교체했다고 밝혔다. 전날 하루에만 33만명이 교체를 마쳤다. 남은 잔여 예약자는 153만명이지만 이 중 교체 안내 후 일주일 이상 방문하지 않은 58만명을 제외하면 실질적인 대기 인원은 95만명 수준이다. SK텔레콤은 현재 추세라면 오는 19일까지 기존 예약자 교체를 모두 완료할 수 있을 것으로 전망했다. 교체 대란이 해소 국면에 접어들면서 신규 영업 재개도 초읽기에 들어갔다. SK텔레콤은 지난 16일부터 물리적 재고가 필요 없는 이심(eSIM) 가입자에 한해 신규 영업을 우선 재개했다. 첫날 이심 신규 가입자는 750여 명으로 전체 신규 건의 약 20%를 차지했다. 본격적인 유심 기반 신규 영업은 기존 예약자 교체가 마무리되는 20일 이후가 될 것으로 보인다. 과기정통부 역시 유심 교체를 원하는 고객이 불편 없이 교체할 수 있는 환경이 조성되면 신규 영업 재개를 막을 이유가 없다는 입장이다. SK텔레콤은 원활한 업무 정상화를 위해 시스템과 재고를 재정비했다. 오는 20일부터는 고객이 직접 대리점과 방문 날짜, 시간을 지정하는 새로운 예약 시스템을 도입한다. 유심 재고도 이번 주 250만 개, 다음 주 90만 개를 추가 확보하고 다음 달에도 500만 개 이상을 공급해 수급 불안을 완전히 해소할 방침이다. 한편 SK텔레콤은 일부 매체가 제기한 통화상세기록(CDR) 유출 의혹에 대해 공식 부인했다. 김희섭 SK텔레콤 PR센터장은 “CDR은 암호화해왔고 저희는 CDR 자료가 유출되지 않았다는 입장”이라고 선을 그었다. 또한 신규 영업 중단으로 피해를 본 유통망에 대해서는 피해 규모를 산정해 다음 달 현금으로 보상하는 등 지원 방안을 검토 중이라고 밝혔다.
2025-06-17 14:45:54
800만명 넘겼다… SKT '유심 대란' 끝 보인다…가입자 불편 해소 자신감 [이코노믹데일리] SK텔레콤이 eSIM(이심)을 통한 신규 가입을 재개하며 43일 만에 영업 정상화에 시동을 건다. 유심(USIM) 교체 대란으로 전면 중단했던 신규 영업을 이심 방식으로 우선 재개하고 기존 예약 고객의 불편 해소에도 총력을 기울인다는 방침이다. SK텔레콤은 지난 15일까지 누적 유심 교체 가입자가 807만명을 넘어섰다고 16일 밝혔다. 이는 유심 교체 지연 사태 해결을 위한 정부의 행정지도 1차 목표치를 넘어선 수치다. 지난달 5일 과학기술정보통신부의 행정지도에 따라 신규 영업을 중단할 당시 누적 교체 인원과 잔여 예약자를 합한 수는 약 801만명이었다. 사태 초기 SK텔레콤은 기존 가입자의 유심 교체에 집중하기 위해 전국 직영점과 대리점에서 이심을 통한 신규 가입 업무까지 자발적으로 중단했다. 과기정통부가 물리적 칩이 필요 없는 이심 신규 영업까지는 막지 않겠다는 입장이었음에도 내린 결정이었다. 하지만 유심 교체 작업이 안정화 단계에 접어들면서 영업 재개를 위한 여건이 마련됐다. SK텔레콤은 지난주부터 이번 주까지 총 350만개의 유심을 추가로 확보했다. 현재 남은 예약자 182만명을 모두 소화하고도 남는 물량이다. 현장의 혼란도 눈에 띄게 줄었다. 유심 사태 초반 고객이 몰렸던 부산 서면의 한 T월드 대리점은 현재 하루 유심 교체 방문객이 3~5명 수준으로 한산해졌다고 전했다. 하루 최대 30만명까지 유심 교체가 가능한 점을 고려하면 이번 주 내 누적 교체 인원은 900만명을 돌파할 전망이다. 이에 따라 업계에서는 이르면 19일부터 전면적인 신규 영업 재개가 가능할 것이라는 분석이 나온다. 과기정통부 역시 잔여 예약자 수가 일정 수준 이하로 감소하면 신규영업 중단 행정지도를 철회할 방침이다. SK텔레콤은 "전국 2600여개 T월드 매장에서 이심을 이용한 신규가입이 가능하다"면서도 "기존 예약 고객이 유심 교체에 불편이 없도록 총력 지원하겠다"고 강조했다. 회사는 오는 20일부터 예약자가 직접 매장 방문일을 지정하는 시스템을 도입해 고객 편의성을 더욱 높일 계획이다.
2025-06-16 12:49:39
SKT, 누적 유심 교체 802만 돌파…20일까지 교체 완료 목표 [이코노믹데일리] SK텔레콤이 해킹 사태 이후 진행한 유심 교체 작업이 누적 802만건을 돌파하며 전체 교체율 80%를 넘어섰다. SK텔레콤은 이번 주 내로 교체 작업을 사실상 마무리 짓고 중단됐던 신규 영업 활동 재개를 모색할 방침이다. 15일 SK텔레콤 뉴스룸에 따르면 전날까지 802만명의 가입자가 유심 교체를 마쳤으며 남은 예약 고객은 183만명이다. SK텔레콤은 오는 16일까지 잔여 예약자 전원에게 안내 문자를 발송하고 20일까지 이들에 대한 교체를 마무리할 계획이다. 다만 교체율 100% 달성은 현실적으로 어려울 전망이다. 예약 안내를 받고도 대리점을 방문하지 않는 고객이 40만 명 이상에 달하고 매일 2만~3만 건의 신규 예약이 꾸준히 접수되고 있기 때문이다. 이에 SK텔레콤 측은 일일 교체 가능 물량이 잔여 예약자 수를 넘어서는 시점을 사실상 교체 완료로 보고 있다. SK텔레콤은 20일 이후에도 희망 고객이 원활하게 유심을 교체할 수 있도록 물량을 확보하는 한편 향후 고객이 직접 교체 날짜를 지정하거나 예약 없이 방문해 교체할 수 있도록 시스템을 개선할 예정이다. 이번 주 내 유심 교체 작업을 최대한 마무리하고 신규 가입 재개 시점을 결정하는 것이 당면 과제다.
2025-06-15 12:08:19
SKT, 유심 해킹 후속 보안 강화 전략 마무리 단계… 20일까지 유심 교체 완료 목표 [이코노믹데일리] SK텔레콤이 최근 발생한 유심(USIM) 해킹 사고와 관련한 보안 강화 전략 마련 작업이 마무리 단계에 접어들었다고 10일 밝혔다. 회사는 오는 20일까지 전체 유심 교체 작업을 완료하겠다는 목표도 제시하며 고객 신뢰 회복에 총력을 기울이는 모습이다. 임봉호 SK텔레콤 이동통신(MNO)사업부장은 이날 오전 서울 을지로 삼화타워에서 열린 일일 브리핑에서 “망의 안전성을 확보하는 것이 최우선으로, 어디를 어떻게 보완할지에 대한 구체적인 계획을 세우고 있다”고 밝혔다. 앞서 지난 4월 SK텔레콤에서는 홈가입자서버(HSS) 해킹 사고가 발생했으며 이 과정에서 고객의 유심 관련 정보 일부가 유출된 정황이 발견돼 파장이 일었다. 이에 SK텔레콤은 후속 조치로 미흡했던 부분에 대한 보완 계획을 담은 ‘보안 강화 전략’을 마련 중이다. 구체적인 발표 시점은 민관합동조사단의 조사 결과가 나오는 시점 또는 SK텔레콤 내 고객신뢰회복위원회가 마련 중인 고객 신뢰 향상 방안과 함께 발표될 가능성이 검토되고 있다. 김희섭 PR센터장은 “(보안 강화 전략은) SK그룹 차원에서 신설한 ‘정보보호혁신특별위원회’와 함께 의견을 나누고 있다”고 덧붙였다. 유심 교체 작업은 순조롭게 진행되고 있는 것으로 나타났다. 전날(9일) 하루 동안 17만명이 유심을 교체해 누적 교체 고객은 680만명으로 집계됐으며 잔여 예약 고객은 280만명이다. SK텔레콤은 이번 주 중 유심 190만개를 추가로 확보해 하루 평균 25만~30만명의 교체가 가능할 것으로 보고 있다. 김희섭 센터장은 "오는 16일까지 모든 예약 고객에게 교체 일자 안내 문자를 발송하고 20일까지 유심 교체 작업을 마무리하는 게 목표"라며 "예약자 교체가 완료되면 예약하지 않은 사람도 편리하게 매장에서 유심을 교체할 수 있도록 하는 방안을 마련 중"이라고 설명했다. 유심 교체가 가능하다는 안내를 받았으나 일주일 내 방문하지 않은 가입자는 46만명으로 집계됐다. SK텔레콤은 원활한 유심 교체를 위해 6월 둘째 주부터 자회사 직원의 유통망 현장 지원도 확대하고 있다. 신규 영업 재개 시점과 관련해 김 센터장은 “과학기술정보통신부에 유심 교체 작업과 현장 지원 등에 대한 부분을 매일 설명하고 있다”며 “교체 작업을 최우선으로 하고 있으며 예약한 사람들이 빨리 교체를 완료하면 (신규 영업이 재개) 되지 않을까 한다”고 말했다. 유통망 영업 중지에 따른 보상 방안에 대해서도 의견을 청취하고 있다고 밝혔다. SK텔레콤은 이번 유심 해킹 사고를 계기로 보안 체계를 전면 재점검하고 고객 신뢰를 회복하기 위한 다각적인 노력을 이어갈 방침이다.
2025-06-10 16:55:55

12 3 4 5 6

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 이재명 정부의 스테이블코인 정책 실패, 금융업계만 희생양

[데스크 칼럼] 이재명 정부의 스테이블코인 정책 실패, 금융업계만 '희생양'