"인증"에 대한 통합검색 결과
통합검색(198)
정치(17)
검색결과 총 198건
이통사 해킹 언제까지? 이미 수천만 개인정보 빠져나가 전국적 파장을 일으킨 SK텔레콤의 유심 해킹 사태에 이어 KT의 무단 소액결제 사태까지, 주요 통신사에 가입한 국민들의 개인정보 보안이 위험에 처해 있다. 12일 통신업계에 따르면 지난 10년 동안 SK텔레콤, KT, LG유플러스 등 주요 통신사는 끊임없이 해킹 공격을 받으며 수천만건의 고객 개인정보를 유출당했다. 올해 4월, SK텔레콤에서 고객의 대부분인 2324만4천여명의 휴대전화번호, 가입자식별번호, 유심 인증키 등 25종의 정보가 유출되는 사태가 벌어졌다. 해커는 2021년 8월부터 SK텔레콤 내부망과 통합고객인증시스템 등에 악성 프로그램을 설치해 올해 4월 18일 홈가입자서버(HSS) 데이터베이스에 저장된 이용자 전체의 개인정보를 외부로 유출한 정황이 파악됐다. SK텔레콤은 2022년 해커가 HSS 서버에 접속한 사실을 확인했음에도 추가적으로 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않은 것으로 알려졌다. 이 사태로 SK텔레콤은 개인정보보호위원회로부터 역대 최대 규모의 과징금 1348억원을 부과받았다. KT의 경우 2012년 영업 시스템 전산망이 해킹당해 가입자 873만여명의 개인정보가 유출됐다. 당시 유출된 정보에는 이름, 휴대전화번호, 주민등록번호, 사용 단말기 모델, 요금제, 요금액, 기기 변경일 등이 포함됐다. 2014년에는 해커 일당이 신종 해킹 프로그램을 개발, KT 홈페이지 가입 고객 1600만명 중 1200만명의 고객정보로 휴대전화 개통·판매 영업에 활용한 사건이 발생했다. 이들은 2013년 2월부터 1년간 신종 해킹 프로그램을 이용해 KT 홈페이지에 로그인, 1200만명의 개인정보를 빼낸 것으로 조사됐다. 해커들은 빼돌린 고객정보로 1만1천여 대의 휴대전화를 판매해 115억원의 매출을 거두고 확보한 개인정보 중 500만건의 정보는 휴대전화 대리점에 불법 유통한 것으로 드러났다. LG유플러스는 2023년 1월 해킹 공격을 받아 약 30만건의 고객 정보가 불법 거래 사이트로 유출됐다. 유출된 정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·유심(USIM) 고유번호 등 26개 항목이다. LG유플러스는 이 책임으로 개인정보보호위원회로부터 과징금 68억원과 과태료 2700만원 등을 부과받았다. 이처럼 통신사를 향한 해킹 공격이 계속되는 상황에 대해 보안업계 전문가는 "굵직한 사건이 알려졌을 뿐 이통사도 미처 인지하지 못하고 지나간 해킹은 훨씬 더 많을 것"이라며 "날로 발전하는 해커들의 공격 수준을 뛰어넘는 보안 체계를 갖추고 지속해 업그레이드해야 한다"고 조언했다.
2025.09.12
"개인정보 유출사고 반복 기업은 '징벌적 과징금'…노력 기업엔 인센티브" 정부가 SKT의 대규모 고객 유심(USIM) 정보 유출 사태를 계기로 같은 원인으로 개인정보 유출 사고가 반복되는 기업에는 중장기적으로 징벌적 과징금 도입을 검토한다. 반면 개인정보보호를 위해 노력한 기업에는 인센티브가 주어진다. 개인정보보호위원회는 11일 '개인정보 안전관리 체계 강화 방안'을 발표했다. 이번 대책은 최근 SKT 고객정보 유출 사고에서 밝혀진 제도적·기술적 미비점을 보완하고, 급속히 발전하는 해킹 기술에 대응하기 위해 마련됐다. 개인정보위는 비슷한 사고를 예방하기 위해 주요 개인정보처리시스템의 취약점을 제거하고 이상징후를 탐지하는 '공격표면관리'를 강화한다. 주요 정보에 대한 암호화 적용도 확대한다. 한편 평소부터 선제적 보호조치를 한 기업에는 과징금을 감경해주는 등 인센티브를 제공하고, 유출된 정보가 다크웹 등에서 불법 유통되는지도 탐지해 2차 피해를 차단할 계획이다. 개인정보보호관리체계(ISMS-P) 인증은 현장 심사 중심으로 고도화하고 이동통신 등 핵심 분야에는 단계적 의무화를 검토한다. 기업 내부통제 강화를 위해 개인정보 보호 인력·예산 투자 기준을 제시하고, 이를 충족한 기업에는 혜택을 부여한다. 전문 개인정보보호책임자(CPO) 지정 의무기관은 최소 1명 이상 개인정보보호 전담인력을 배치하도록 추진한다. 전문 CPO 지정 의무기관은 매출액 1500억원 이상, 100만명 이상의 개인정보를 처리하는 기업을 포함한다. 일반 기업과 상급종합병원, 대학, 주요 공공시스템 운영기관 등 700여 곳이다. 전체 정보화 예산의 10% 이상은 개인정보보호예산으로 확보한다. 예산 기준을 충족하면 인센티브를 주는 방식도 검토 중이다. 최고경영자(CEO)가 개인정보 보호와 위험 관리에 최종 책임을 지도록 하고, 개인정보보호책임자(CPO)는 지정 신고제 도입, 이사회 정기 보고, 직무 보장 등을 통해 실질적 권한을 행사하도록 한다. 양청삼 개인정보위 개인정보정책국장은 "CPO가 서비스의 코어망에 대해서도 폭넓게 접근할 수 있도록 하고, CPO 임명에 관해 일정한 절차를 두는 등 법률·시행령 개정을 추진하겠다"며 "CPO가 명실상부하게 기관, 기업 내에서 개인정보 처리와 보호와 관련된 담당자로서 해야 할 역할을 할 수 있게 하겠다"고 설명했다. 개인정보위는 CPO와 정보보호최고책임자(CISO) 겸직을 제한하는 것은 고려하고 있지 않다고 덧붙였다. 최장혁 개인정보위 부위원장은 "CISO하고 CPO의 업무를 딱 나누긴 어렵고 사실 두 분야가 힘을 합쳐야 되는 부분"이라며 "지금 상황에서 엄격하게 겸직 제한을 둘 이유는 없다고 생각한다"고 밝혔다. 공공부문에 의무화된 '개인정보 영향평가'도 민간에 적용하며, 클라우드 사업자·설루션 공급자 등 법적 사각지대 관리도 강화한다. 개인정보위는 같은 원인으로 반복 유출 사고가 발생하는 기업에는 과징금을 가중하고 중장기적으로 징벌적 과징금 도입도 검토한다. 피해가 예상되면 실제 유출된 사람뿐만 아니라 유출 가능성이 있는 사람까지 통지 대상을 넓힌다. 과징금을 피해자 구제에 활용하는 방안도 추진한다. '개인정보 옴부즈만'을 설치해 시장 감시와 권리구제를 지원하고, 전문 인력 양성과 신기술 대응 체계도 강화한다. 일정 규모 이상의 기업에는 개인정보 유출에 대비한 보험상품 개발을 유도해 손해배상 보장제도의 실효성을 높인다. 개인정보위는 이번 대책이 현장에 안착할 수 있도록 사업자 설명회와 의견수렴을 거쳐 합리적 기준을 마련한 뒤 법령 개정과 예산 확보 등 후속 조치를 이어가겠다고 밝혔다. 고학수 개인정보위원장은 "사업자들이 개인정보 보호를 위한 투자를 단순히 '불필요한 비용'으로 여기지 말고, 고객 신뢰 확보를 위한 '기본적 책무'이자 '전략적 투자'로 인식해야 한다"고 밝혔다.
2025.09.11
'개인정보 유출' 몽클레르, 과징금·과태료 8800만원 부과 개인정보보호위원회는 개인정보 안전조치를 소홀히 한 결과 23만명 가까이 개인정보가 유출된 몽클레르코리아에 과징금 8101만원 및 과태료 720만원을 각각 부과한다고 11일 밝혔다. 개인정보위는 전날인 10일 정부서울청사에서 전체 회의를 열어 이같이 의결했다. 개인정보위에 따르면 몽클레르는 2021년 12월 개인정보처리시스템 해킹으로 고객 정보가 유출된 사실을 2022년 1월 17일 인지했다. 유출된 정보는 성명, 생일, 이메일주소, 카드번호, 배송방법, 쇼핑특성, 신체 사이즈를 제외한 구매 정보 등이다. 개인정보 유출 사실을 통지하는 법정 기한은 24시간이었지만, 몽클레르는 이를 넘어 2022년 1월 20일 이용자에게 이같은 사실을 통지했다. 개인정보위에도 이틀 뒤인 1월 22일에야 신고했다. 개인정보보호법은 24시간 내 유출 사실을 신고·통지하도록 규정하고 있었다. 현재는 2023년 9월 개정된 개인정보보호법에 따라 개인정보처리자가 72시간 이내에 유출을 신고·통지해야 한다. 해커는 관리자 권한을 가진 직원의 계정을 탈취해 보안정책을 관리하는 도메인 컨트롤러 서버에 악성 소프트웨어를 심어, 고객 개인정보를 빼내고 기존 데이터를 암호화했다. 몽클레르는 2019년 6월부터 웹사이트를 운영하면서 직원이 개인정보처리시스템에 접속할 때 아이디와 비밀번호 외에 일회용 비밀번호(OTP) 등 추가 인증수단을 적용하지 않은 사실이 드러났다. 개인정보위는 "개인정보처리자는 직원이 정보통신망을 통해 관리자페이지 등 개인정보처리시스템에 접속할 때 아이디와 비밀번호 외에 일회용 비밀번호 등 안전한 인증수단을 추가로 이용하도록 조치해야 한다"고 당부했다.
2025.09.11
방통위, '아이폰17 사전예약' 허위·기만 광고 주의보 19일 출시되는 애플 '아이폰17'의 사전 예약 기간(1218일) 동안 허위·기만 광고 등으로 인한 이용자 피해가 우려돼 방송통신위원회가 9일 주의를 촉구했다. 방통위는 아이폰17 신규 출시에 따른 사전 예약 기간(1218일) 동안 일부 대리점·판매점 등 유통점을 중심으로 휴대전화 지원금 등에 대한 잘못된 정보로 고객을 유인하는 행위 등을 우려했다. 특히 유통점이 사회관계망(SNS) 등의 판매채널을 통해 최신 스마트폰을 저렴하게 구매할 수 있다고 거짓·속임수 광고를 하거나 단말기 지원금 지급 조건 등과 관련해 사실과 다른 정보로 고객을 유인할 수도 있다고 전했다. ▲ 온라인 허위·기만 광고를 통해 유통점 확인이 불분명한 장소로 고객을 유인하는 행위 ▲ 온라인 미승낙 유통점이 인터넷주소(URL)를 통해 휴대전화를 개통시키는 행위 ▲ 계약서에 선택약정 할인과 추가 지원금 등 구입 비용을 구분해 명시하지 않고 판매하는 행위 등에 대해 이용자에게 주의를 당부했다. 방통위에 따르면 이용자에게 추가 지원금을 지급하기로 했으나 약속을 지연하는 행위도 발생할 수 있다. 이런 피해를 예방하기 위해 구매자는 온라인 판매점이 온라인 사전 승낙서를 게시하고 광고하는지 확인이 필요하다. 대면 판매점을 방문할 때도 온라인 광고 주소지와 동일한지 확인할 필요가 있다. 사전승낙은 이동통신사 대리점이 판매점과 거래를 맺기 전 일정 요건을 충족한 판매점에 개통 권한을 부여하는 제도로, 관련 인증표시가 부여된다. 방통위는 이용자들이 온라인으로 단말기를 계약할 때 계약 내용과 할부 조건, 지원금 지급 내용 및 지급 시기, 부가서비스 등 계약 내용의 중요 사항을 꼼꼼히 확인하고 최종 계약서를 반드시 확인해야 한다고 강조했다. 한편 단말기 구매나 이동통신서비스 가입 과정에서 피해를 입었다면 이동통신사 고객센터(114), 정보통신진흥협회 이동전화 불공정행위 신고센터 등을 통해 지원을 받을 수 있다.
2025.09.09
롯데百 인천점, 백화점 최초 축산물판매업 '스마트 해썹 인증' 롯데백화점은 인천점 식료품점 축산 매장이 백화점 최초로 한국식품안전관리인증원의 축산물판매업 '스마트 해썹(HACCP)' 인증을 획득했다고 2일 밝혔다. 스마트 해썹은 식품 위해 요소에 대한 위생 관리체계인 해썹에 정보통신기술(ICT)을 융합해 식품 안전관리의 효율성과 신뢰성을 높이는 제도다. 스마트 해썹 인증은 식품 안전 정보를 디지털화하고 운영 모니터링을 자동화한 시설에 부여된다. 롯데백화점 인천점의 미래형 식료품점 레피세리의 축산 매장은 실시간 온도 감지가 가능한 첨단 관제 시스템을 완비하고 롯데중앙연구소와 마련한 독자적 해썹 기준 아래 고도화된 품질 관리 프로세스를 갖춰 스마트 해썹 인증을 받았다. 롯데백화점은 전 점포가 해썹 인증을 받았다. 스마트 해썹 인증의 경우 인천점을 시작으로 내년에 최대 5개 점포가 받을 수 있도록 한다는 방침이다. 이준호 롯데백화점 식품위생팀장은 "백화점 최초로 스마트 해썹 인증을 획득한 것은 식품에 대한 철저한 품질 관리와 위생 기준을 공인받았기 때문"이라며 "앞으로도 스마트 매장 관리 시스템을 통해 국내 최고의 품질 관리 역량으로 고객의 신뢰를 받도록 지속 노력해 갈 것"이라고 말했다.
2025.09.02
로봇청소기 일부 보안 취약…보안 수준 가장 높은 제품은 인기 가전인 로봇청소기 일부 제품은 보안에 취약한 것으로 나타났다. 이로 인해 카메라 강제 활성화, 사진 조회·탈취 등이 우려된다. 한국소비자원은 시중에 유통 중인 로봇청소기 6종을 대상으로 모바일 앱, 보안 업데이트 및 개인정보 보호정책 등 보안 실태 조사를 실시한 결과 일부 제품에서 불법적인 접근이나 조작 가능성이 확인됐다고 2일 밝혔다. 모바일앱 보안 점검 결과 나르왈 프레오 Z 울트라(YJCC017)·에코백스 디봇 X8 프로 옴니(DEX56) 제품은 사용자 인증 절차 미비로 인해 사용 과정에서 촬영된 집 내부 사진이 외부로 노출될 가능성이 확인됐다. 제3자가 사용자의 개인키 또는 ID 정보를 알게 되면 별도 인증 절차 없이 클라우드 서버에 저장된 사진·영상에 접근할 수도 있다. 로봇청소기는 장애물 회피와 동선 확인 등을 위해 카메라가 탑재돼 있고, 사용자가 장애물을 확인할 수 있도록 사진을 촬영한다. 드리미 X50 Ultra(RLX85CE)는 제3자가 카메라 기능을 강제 활성화할 수 있다는 보안 취약점이 발견됐다. 사용자가 제3자에게 일부 기능 권한을 공유한 경우 부여받은 권한 이외에 카메라 등 다른 기능을 강제로 활성화할 수 있어 제3자가 청소기 카메라를 통해 영상과 사진을 실시간으로 확인할 수 있었던 것으로 나타났다. 에코백스 제품은 모바일앱에 제품을 등록하면 제3자가 클라우드서버에 접속해 사용자의 핸드폰 사진첩에 악성 사진 파일을 저장할 수 있는 것으로 확인됐다. 소비자원은 각 회사가 지적된 내용을 수용해 이러한 보안 취약점에 대한 조치를 완료했다고 전했다. 또 한국인터넷진흥원과 함께 조치에 대해서 확인도 마쳤다. 이밖에도 보안 업데이트 정책, 개인정보 보호정책 등을 포함한 정책 관리 점검에서 드리미 제품의 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 것으로 드러났다. 점검은 보안 전문 인력의 고도화된 공격 시나리오에 기반해 이뤄졌다. 특정 수준 이상의 해커에 의해 악용될 수 있는 만큼 즉시 개선 조치를 완료했다. 하드웨어·네트워크·펌웨어 등 '기기 보안' 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮은 것으로 나타났다. 점검 결과 삼성전자, LG전자 2개 제품은 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 우수했다. 소비자원은 조사 대상 모든 사업자에게 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 등 부족한 부분에 대해 보안성 향상을 위한 조치를 권고했으며 6개 사업자 모두 품질개선 계획을 회신했다고 밝혔다. 소비자원은 한국인터넷진흥원과 협력해 로봇청소기 등 사물인터넷(IoT) 제품의 보안 관리 강화를 위한 점검을 지속적으로 추진할 계획이다.
2025.09.02
테마 ETF 부진 속... 美 AI ETF 질주 이유?글로벌 ETF 시장이 빠르게 팽창하는 가운데 테마형 상품의 성과 부진과 국내 증시의 정체로 투자자들의 자금 이동이 뚜렷하게 나타나고 있다. 미국 시장에서는 AI를 중심으로 한 ETF가 높은 수익률을 기록하며 투자자의 이목을 집중시키는 반면 한국에서는 레버리지 ETF에서 자금이 빠져나가고 미국 지수형 ETF와 파킹형 ETF로 이동하는 흐름이 강화되고 있다. 2일 금융투자업계에 따르면 미국 증시에 상장된 ETF는 4300개를 넘어선 것으로 나타났다. 개별 주식 수인 4200개를 앞질렀고 2010년 1100여개 수준이던 ETF가 15년 만에 4배 가까이 늘어난 셈이다. 다 테마형 ETF의 경우 지난 5년간 글로벌 상품 가운데 벤치마크를 웃돈 비율은 20%에 불과했고 평균적으로 연 8.5%포인트 뒤처졌다. 미국 대마초 ETF는 같은 기간 연평균 39% 하락했고 2023년 이후 2년간 13개 상품이 시장에서 사라졌다. 나노기술 클라우드 컴퓨팅 웰니스 등 다양한 테마 ETF 역시 기초지수 대비 연평균 10% 이상 낮은 성과를 기록했다. 이 같은 흐름은 국내 시장에서도 나타났다. 한때 붐을 이뤘던 메타버스 ETF는 2021년 6개 상품이 한꺼번에 상장됐지만 최근에는 ‘SOL 한국형글로벌플랫폼&메타버스액티브’와 ‘RISE 글로벌메타버스’ ‘HANARO 미국메타버스iSelect’ 등이 상장 폐지됐다. 이에 대형 운용사들은 종목명을 변경해 AI 관련 기업을 담는 방향으로 전환했다. 삼성자산운용은 ‘KODEX 미국메타버스나스닥액티브’를 ‘KODEX 미국나스닥AI테크액티브’로 바꿨고 미래에셋자산운용도 ‘TIGER 글로벌 메타버스액티브’를 ‘TIGER 글로벌AI플랫폼액티브’로 조정했다. 이와 달리 미국 AI ETF는 최근 눈에 띄는 성과를 내고 있다. 신한자산운용에 따르면 올해 들어 지난달29일까지 S&P500 지수는 9.84% 나스닥 지수는 11.11% 상승했고 4월8일 이후 각각 29.65%와 40.53% 반등했다. 같은 기간 신한자산운용의 △SOL 미국AI반도체칩메이커 76.04% △SOL 미국AI전력인프라 75.07% △SOL 미국AI소프트웨어 43.26%의 수익률을 기록했다. 신한자산운용 관계자는 “미국 증시의 상승 동력은 AI”라며 “금리와 관세 정책이 변수로 작용하더라도 미국 AI ETF의 성장세는 이어질 것”이라고 강조했다. 이런 가운데 국내 증시에서는 오히려 레버리지 ETF에서 자금이 빠져나가고 있다. 최근 한 달간 개인투자자가 가장 많이 순매도한 상품은 ‘KODEX 레버리지’로 920억원이 유출됐고 ‘KODEX 코스닥150레버리지’에서도 886억원이 빠져나갔다. 코스피 지수가 3100~3200선에서 정체되면서 레버리지 투자 매력이 떨어진 결과다. 같은 기간 개인투자자들은 ‘KODEX 머니마켓액티브’에 1713억원을 넣었고 ‘KODEX CD금리액티브(합성)’와 ‘RISE 머니마켓액티브’에도 각각 697억원 522억원이 순유입됐다. 한편 미국 지수형 ETF에도 개인 자금이 몰렸다. 지난 한 달간 ‘TIGER 미국S&P500’에 1288억원 ‘KODEX 미국나스닥100’에 802억원 ‘KODEX 미국S&P500’에 652억원 ‘TIGER 미국나스닥100’에 530억원이 들어왔다. 나정환 NH투자증권 연구원은 “정부가 추진 중인 증시 정책이 구체화될 경우 국내 증시에도 모멘텀이 생길 수 있다”고 전망했다. 전문가들은 단기 테마보다는 장기적 성장성이 뒷받침되는 산업에 주목해야 한다고 조언한다. 업계 관계자는 “한국 시장에서는 조방원 및 소프트웨어, 화장품, 지식재산권 관련 기업들이 유망 섹터”라고 강조했다.
2025.09.02
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
출생아 수 12개월 연속 증가…2분기 최고 증가율·합계출산율 0.76명 12개월 연속으로 출생아 수가 증가하고 있다. 출생아 증가율은 6월, 2분기, 상반기 최대를 기록했고 상반기 누적 출생아는 12만명을 돌파했다. 통계청이 27일 발표한 6월 인구동향에 따르면 지난 6월 출생아 수는 1만9953명이다. 작년 동월보다 1709명(9.4%) 증가해 지난해 7월부터 12개월째 늘어나고 있다. 통계청 박현정 인구동향과장은 "작년 1분기부터 이어진 혼인 증가, 30대 여성 인구 증가, 출산에 관한 긍정적 인식 변화가 복합적으로 영향을 주고 있다"고 분석했다. 6월 출생아 수는 같은 달 기준으로 2021년 6월(2만1504명) 이후 4년 만에 가장 많다. 6월 기준 증가 폭은 2010년(1906명) 이후 최대이며, 증가율로는 1981년 통계 작성 이래 가장 높다. 올해 2분기(4∼6월) 태어난 아기는 6만979명으로 작년 동기보다 4천157명(7.3%) 증가해 2분기 기준 가장 높은 증가율을 보였다. 상반기(1∼6월) 누적으로는 12만6001명이 태어났다. 작년 상반기보다 8721명(7.4%) 증가해 상반기 기준 역대 최고 증가율이다. 여성 1명이 평생 낳을 것으로 예상되는 평균 출생아 수인 합계출산율도 소폭 늘었다. 6월 합계출산율은 0.76명으로 작년 동월보다 0.06명 증가했고, 2분기 합계출산율도 0.76명으로 0.05명 늘었다. 2분기 모(母)의 연령별 출산율은 작년 동기보다 30∼34세에서 2.7명 증가했고, 35∼39세는 5.1명 늘었다. 20대인 25∼29세는 0.5명 느는 데 그쳤고, 24세 이하는 0.1명 감소했다. 혼인 건수도 작년 4월부터 15개월째 증가세를 보인다. 6월 혼인 건수는 작년 동월보다 1539건(9.1%) 늘어난 1만8487건으로 집계됐다. 6월 기준 증가 폭은 2015년(1948건) 이후 최대를 기록했고, 증가율은 2010년(9.7%) 이래로 최고치였다. 2분기 혼인 건수는 5만9169건으로 집계돼 작년 동기보다 3263건(5.8%) 늘었다. 상반기 누적으로 결혼은 11만7873건으로 집계돼 2019년(12만87건) 이후 6년 만에 가장 많다. 작년 상반기보다 7817(7.1%) 늘었다. 박현정 과장은 "30대 초반 인구 증가와 결혼 인식 변화, 정책적 효과가 혼인 건수 증가에 기여하고 있다"고 설명했다. 특히 대전 결혼장려금 500만원 등 일부 지방자치단체 결혼지원금이나 신혼부부 특례대출 등이 영향을 주고 있다고 덧붙였다. 반면 2분기 이혼 건수는 작년 동기보다 1341건(5.9%) 줄어든 2만1489건이었다. 출생아 수는 증가했지만 고령 사망자 수가 많아 인구는 자연감소 중이다. 2분기 사망자는 8만4565명으로 작년 동기보다 609명(0.7%) 증가해, 인구는 2만3586명 자연감소했다.
2025.08.27
경주 오악잇기 스탬프투어 시즌3, 9월부터 진행 신라 오악과 경주 명소를 잇는 체험 프로그램경주시와 국립공원공단 경주국립공원사무소는 오는 9월부터 11월까지 ‘경주 명산 오악잇기 스탬프투어 시즌3’를 운영한다.이 투어는 신라시대 국가 제사의 대상이던 다섯 산(토함산, 선도산, 남산, 소금강산, 단석산)을 비롯해 불국사, 국립경주박물관, 황룡사역사문화관, 황리단길, 성동시장 등 경주의 대표 명소 20곳을 방문해 인증하는 체험형 관광 프로그램이다. 인증하면 기념품 증정참가자가 10곳 이상 인증하면 반달이 캐릭터 등산 양말이나 스포츠 타월을, 20곳 전부를 인증하면 오악 반달이 가방걸이 인형과 재활용 플라스틱 기념 메달을 선착순으로 받을 수 있다.다만 경주시민은 공직선거법 규정에 따라 기념품 지급 대상에서 제외된다. 참여 방법과 기대 효과관광객 누구나 ‘경주로ON’ 또는 ‘워크온’ 앱을 내려받아 현장에서 스탬프를 찍으면 된다.김당우 경주국립공원사무소 탐방시설과장은 “가족, 연인, 친구와 함께 즐기며 잊지 못할 추억을 쌓길 바란다”고 말했다.
2025.08.26
