"조사단"에 대한 통합검색 결과
통합검색(12)
정치(1)
검색결과 총 12건
금융당국, 주가조작하면 '원스트라이크 아웃'…부실 상장사 퇴출 주식시장의 불공정거래를 막기 위해 금융위원회, 금융감독원, 한국거래소에 분산된 조사·심리 기능을 합친 '주가조작 근절 합동대응단'이 신설된다. 금융위원회는 9일 서울 여의도 한국거래소에서 금감원, 거래소와 함께 '자본시장 불공정거래 근절 실천방안'을 발표하고 불공정거래 초동 대응을 강화하기 위해 이달 30일을 목표로 주가조작 근절 합동대응단을 설치하겠다고 밝혔다. 앞서 불공정거래 대응체계는 한국거래소(심리), 금융위·금감원(조사) 등 각 기관에 분산돼 있었다. 각 기관의 조사 권한에도 차이가 있어서 긴급·중요 사건이 발생했을 때 유기적인 대응이 되지 않는 한계가 있었다. 금감원 부원장을 단장으로 하는 합동대응단은 거래소에 사무실을 두고 긴급·중요사건을 초기부터 함께 조사하며 신속 심리, 강제조사 필요성을 협의한다. 인원은 금융위 4명(강제조사반), 금감원 18명(일반조사반), 거래소 12명(신속심리반) 등 34명으로 구성되고 향후 50명 이상으로 늘어날 예정이다. 거래소는 시장감시와 이상거래 혐의 종목 불공정거래 해당 여부 심리를 맡고, 금감원은 자금 추척과 자료분석 등 임의조사를 한다. 금융위는 임의조사에 더해 현장조사, 포렌식, 압수수색 등 강제조사를 수행한다. 불공정거래 전력이 있는 사례, 대주주 등이 미공개 중요 정보를 이용한 사례, SNS·허위보도를 악용하는 사례가 합동대응반의 주된 업무 분야가 될 것으로 전망된다. 합동대응단은 한시적인 조직 형태로, 당국은 일단 파일럿 형태로 운영하고 성과를 본 후 상설화 여부를 판단한다는 입장이다. 이윤수 증선위 상임위원은 "평균적으로 15개월에서 2년까지 걸렸던 심리·조사 과정을 6∼7개월 정도로 줄일 수 있도록 노력하겠다"며 "심리·조사 과정 효율을 극대화해 주가 조작범은 반드시 처벌된다는 인식이 뿌리내리도록 할 것"이라고 강조했다. 거래소의 시장감시체계도 개선된다. 계좌기반에서 개인기반으로 전환되고, 시장감시시스템에는 인공지능(AI) 기술이 적용된다. 현재 거래소는 개인정보를 활용하지 않고 각 계좌를 기반으로 감시하고 있어서 동일인이 여러 증권사에 계좌를 개설하는 경우엔 탐지망에 걸리지 않는 경우가 있다. 금융당국은 거래소가 주민등록번호를 가명처리한 가명정보 계좌와 연계해 개인기반으로 시장감시 업무를 수행할 수 있도록 10월 중 자본시장법 시행령을 개정하고, 시장감시시스템을 개선할 예정이다. 금융당국은 이에 따라 감시 대상이 39% 감소하고 동일인 특정 및 시세관여율, 자전거래 여부 등도 더욱 쉽게 파악할 수 있을 것으로 예상한다. 금융당국은 불공정거래·불법공매도·허위공시에는 '원스트라이크 아웃' 원칙을 철저히 적용하겠다고 강조했다. 최근 불공정거래 행위에 대한 엄정 제재의 일환으로 지급정지, 과징금, 금융투자상품 거래 및 임원선임·재임 제한명령 등이 도입됐지만 아직 적용된 바는 없다. 이윤수 상임위원은 "제재 수단에 법적 근거는 마련돼 있지만 실효성 있게 써본 적이 없어서 세부 기준을 마련하는 중"이라며 "합동대응단을 중심으로 '원스트라이크 아웃' 적용 사례가 조만간 시장에 나올 수 있게 하겠다"고 말했다. 당국은 불법행위에 이용됐고 불법이익이 남아있는 것으로 상당히 의심되는 계좌가 조사 단계에 발견된 경우 신속히 지급정지 절차를 밟고, 혐의자에게 과징금(최대 부당이득의 2배)을 부과해 범죄수익을 환수하고 불공정거래 유인을 제거할 예정이다. 중대 불공정거래 행위에 연루된 대주주·경영진 등은 적극적으로 대외 공표한다. 중대한 공매도 위반행위에는 최고 수준(공매도 주문금액의 100%)의 과징금을 부과하고, 영업정지 등 기관제재와 금융투자상품 거래 제한을 활용한다. 금융당국은 또 주식시장 성장을 저해하는 부실 기업을 신속 퇴출한다. 10일부터 시가총액·매출액 등 상장유지 기준을 단계적으로 상향하고 2년 연속 감사의견 미달시 바로 상장폐지 되도록 요건을 강화한다. 현재 3심제인 코스닥 상장사 퇴출 심사단계는 2심제로 축소한다. 한편 이 대통령은 지난달 11일 한국거래소를 찾아 "자본시장 활성화를 위해 공정하고 투명한 시장 질서를 확립해 시장의 신뢰를 확보하는 게 중요하다"며 “대한민국 주식시장에서 장난치다가는 패가망신한다는 걸 확실하게 보여주겠다”고 말한 바 있다.
2025.07.09
안전보건공단, 인천 맨홀 사상사고 조사 진행 안전보건공단은 인천에서 맨홀 작업자 2명이 숨지거나 중태에 빠진 사고에 대해 현장에서 사고 원인 조사를 진행했다고 7일 밝혔다. 공단은 전날 사고 발생 후 초동 조사에 나서 맨홀 내부 유해가스 측정 등 원인 조사를 실시했다. 이날 역시 공단 본부 중앙사고조사단과 인천 광역사고조사센터 조사요원이 재해 발생 당시 작업 상황 등을 점검했다. 현장을 찾은 김현중 공단 이사장은 "최근 '우리사업장 질식위험장소 찾기 캠페인'을 전개하는 과정에서 사고가 발생해 안타깝다"며 "향후 맨홀 질식 사망사고 예방을 위해 '맨홀 뚜껑 아래 경고 표지' 도입 등 재해예방을 강화해 나가겠다"고 말했다. 전날 인천 계양구 병방동 도로 맨홀 안에서 오·폐수 관로 현황을 조사하다가 실종된 50대 남성이 이날 오전 숨진 채 발견됐다. 다른 한 명은 중환자실에서 치료받고 있지만 의식을 되찾지 못하고 있다. 중부지방고용노동청은 중대재해 처벌 등에 관한 법률 위반 혐의를 적용해 수사할 방침이다.
2025.07.07
정부 "SKT 위약금 면제해야…회사 귀책사유로 피해자 손해보면 안돼" 정부가 SK텔레콤 해킹 사고로 이용자가 계약을 해지할 경우 위약금을 면제해야 한다고 밝혔다. 과학기술정보통신부는 4일 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단 조사 결과를 공개하며 이번 사고 책임은 SK텔레콤에 있고 계약상 중요한 안전한 통신을 제공해야 하는 의무를 위반했으므로 위약금 면제 규정에 해당한다고 발표했다. 전날 이재명 대통령은 "계약 해지 과정에서 회사의 귀책 사유로 피해자들이 손해를 보는 일이 없어야 한다"고 밝혔다. SK텔레콤 이용약관 제43조는 '회사의 귀책 사유'로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 명시하고 있다. 과기정통부는 면책 조항을 고려하더라도 피해가 중대하고, SK텔레콤에 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 같은 문제가 있었던 데다 SK텔레콤이 정보통신망법을 위반한 사실도 확인됐다고 지적했다. 또 통신 사업자에게는 안전한 통신 서비스를 제공할 법적 의무가 있으며, 국민 일상이 통신을 기반으로 이뤄지는 점을 고려하면 사업자의 서비스 안전을 위한 보호 조치는 계약 시 중요한 요소라고 덧붙였다. 이번에 유출된 유심 정보는 이동통신망에 접속하고, 안전하고 신뢰할 수 있는 통신서비스를 위한 필수 요소이다. 따라서 적절한 보호 조치가 없다면 제삼자가 유심을 복제해 이용자 번호로 서비스를 이용하거나 걸려 온 전화·문자를 가로챌 위험할 상황을 초래할 수 있다고 과기정통부는 강조했다. 과기정통부는 사고 당시 SK텔레콤은 유심 정보 보호를 위해 부정사용방지시스템과 유심보호서비스를 운영 중이었지만 서비스 가입자는 5만명뿐이었고 시스템 자체도 모든 복제 가능성을 차단하는 데 한계가 있었다고 지적했다. 과기정통부는 SK텔레콤이 만약 위약금 면제 판단에 반대한다면 전기통신사업법에 따라 시정명령을 요구하고, 이행되지 않으면 등록취소 등의 조치까지도 할 수 있다고 밝혔다. 또 해킹 사고 후 번호이동을 한 가입자들에게는 위약금에 대한 환불 조치가 당연히 이뤄져야 한다고 덧붙였다. 다만 이번 판단은 SK텔레콤 약관과 이번 사고에 한정되며, 모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 일반적 해석은 아니라고 강조했다. 류제명 과기정통부 2차관은 "국민적 관심이 높은 사안이기 때문에 SK텔레콤이 소비자가 혼란을 겪지 않도록 조속한 시일에 구체적인 방안을 내놓지 않을까 기대한다"고 밝혔다. 과기정통부는 사고 초기 위약금 면제 규정 적용 여부를 검토하기 위해 4개 기관에 법률 자문을 한 결과, 조사 결과에서 SK텔레콤 과실이 인정된다면 위약금 면제 규정을 적용할 수 있다는 공통된 의견을 받았다고 밝혔다. 또 마무리 시점에 5곳에 추가로 자문한 결과 4곳에서 이번 사고를 SK텔레콤의 과실로 판단했고 유심 정보 유출은 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반한 것이므로 위약금 면제 대상이라는 의견을 냈다고 덧붙였다. 유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보 보호에 경종을 울리는 사고였다"고 밝혔다. 유 장관은 "SK텔레콤은 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보 보호를 기업 경영의 최우선 순위로 둬야 할 것"이며 "정부도 사이버 위협 예방부터 사고 대응까지 전반적인 보안 체계를 개편해 안전하고 신뢰받는 AI 강국으로 도약할 수 있게 지원하겠다"고 했다.
2025.07.04
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
대륜, ‘SKT 해킹’ 공동소송 2차 접수…“손해배상 인정 가능성 충분” SK텔레콤(SKT) 유심 정보 해킹 사태와 관련해 법무법인 대륜이 피해자들을 대리해 2차 형사 고소·고발과 민사소송을 제기하는 등 본격적인 법적 대응에 나서고 있다. 대륜은 지난달 1일에 이어 이달 5일 2차 자체 모집을 통해 확보한 피해자 43명을 대리해 유영상 SK텔레콤 대표이사와 보안 책임 관련자들을 서울 남대문경찰서에 형사 고소·고발했다. 내용은 1차와 동일한 업무상배임 및 업무방해 등 혐의로, 통신사로서 정보보호 의무를 소홀히 했다는 점이 핵심이다. 이어 12일 대륜은 피해자 331명을 대리해 서울중앙지방법원에 2차 민사상 손해배상 청구 소장을 접수했다. 이로써 지난달 27일 접수된 1차 민사 소송 참여 인원을 포함해 현재까지 총 580명이 대륜을 통해 민사상 책임을 묻는 절차에 함께하게 됐다. 민사소송 청구 금액은 1인당 100만 원이다. 이번 사태를 두고 유심 정보 비암호화, 서버 로그 미보존, 보안 투자 부족 등 SK텔레콤의 보안 관리 부실이 사고를 키웠다는 지적이 이어지는 가운데, SK텔레콤 침해사고 민관합동조사단의 최종 조사 결과 발표를 앞두고 징계 처분 수위에 관심이 쏠리고 있다. 최근 조사단의 추가 조사 결과, 단말기고유식별번호(IMEI) 등 민감 정보 29만여 건이 해킹 서버에 저장된 정황이 확인되며 사태가 일파만파 확산하고 있다. 대륜은 이번 집단 소송을 서울중앙지검장 출신 조영곤 변호사, 대법원 재판연구관 출신 여상원 변호사를 중심으로 구성된 '특별수행본부(특수부)'가 주도하는 체계를 마련하고 법적 대응에 나서고 있다. 여 변호사는 “엄청난 피해자가 발생했고, 피해를 처리하는 과정에서 SK텔레콤이 해킹 사실을 은폐하는 데 급급하면서 발생한 직접 피해와 추가 피해, 피해자들이 입은 자신의 정보 노출에 대한 불안감을 적극 주장할 계획”이라고 설명했다. 이번 소송을 둘러싼 일부 회의적인 시각에 대해서도 여 변호사는 반박했다. 개인정보 침해 사고와 관련해 징벌적 손해배상이 인정된 선례가 없다는 이유로, 무조건 승소 가능성을 부정하는 것은 옳지 않다는 것이다. 여 변호사는 “이번 사건은 SK텔레콤의 중대한 과실이 객관적으로 드러난 이례적 사례”라며 “추후 발표될 민관합동조사단의 조사결과가 입증자료 등으로 활용된다면 손해배상 책임이 인정될 수 있다”고 말했다. 조영곤 변호사는 "민감 정보가 해킹 서버에 저장된 것은 대량 해킹의 근거 자료로 볼 수 있다"며 "이번 사건으로 유출된 것으로 보인 IMEI, ICCID 등은 금융사기·명의도용·사생활 침해로 이어질 수 있어 유출 자체만으로도 심각한 위험을 초래할뿐만 아니라 개인의 정신적 피해까지 유발하게 된다"고 밝혔다. 그러면서 "헌법과 개인정보보호법은 피해 발생 가능성 자체의 예방 책임이 사업자에게 있음을 명확하게 하고 있다"며 "그동안 집단소송에서 피해자들이 불리했던 이유는 기술 정보의 비대칭, 사법부의 소극성, 입증 책임 구조에 있었다. 대륜은 이번 사안을 국민 전체의 권익을 지키기 위한 공익 소송으로 인식하고 있는 만큼, 기업에 실질적 책임을 묻고 피해자들이 권리를 회복할 수 있도록 철저히 대응하겠다"고 덧붙였다. 대륜은 앞으로도 피해자 모집을 이어가며 순차적으로 추가 소장 접수에 나설 예정이다. 또 조사단의 최종 발표에 따른 SK텔레콤의 고의·중과실 여부에 대한 증거 확보 등 후속 절차도 병행할 계획이다.
2025.06.13
에어인디아 추락사고…사망자 최소 265명·영국인 1명 생존 인도 서부 아메다바드 공항 인근에서 에어인디아 여객기 추락 사고가 발생해 최소 265명이 숨지고 한 명이 생존했다고 AFP 통신 등 외신들이 13일(현지시간) 보도했다. 보도에 따르면 인도 서부 구자라트주 아메다바드 경찰은 에어인디아 AI171편 여객기 추락 사고로 260명 넘게 사망했다고 밝혔다. 현지 경찰은 이날 오전 현재 사고 현장 인근에서 시신 269구를 수습했다면서 유전자 정보(DNA) 검사에 들어갔다고 말했다. 사고 당시 보잉 787-8 드림라이너 기종인 이 여객기에는 승객 230명과 기장·승무원 12명 등 모두 242명이 타고 있었다. 에어인디아 측은 여객기 탑승객 중 사망자 수는 241명이라고 발표했다. 미국 뉴욕타임스(NY)는 여객기 탑승자 가운데 영국인 1명이 생존해 병원에서 치료받고 있다고 보도했다. 그의 형인 나얀 쿠마르 라메시는 영국 BBC 방송에 "동생이 어떻게 살아남았는지, 비행기에서 어떻게 나왔는지 모르겠다"며 "이륙 후 30초 만에 큰 소리가 나더니 비행기가 추락했다고 전해들었다"고 말했다. 일부 외신은 이 영국인이 사고 직후 여객기에서 튕겨 밖으로 나와 생존했고, 생명에는 지장이 없는 상태라고 전했다. 에어인디아는 승객 국적이 인도인 169명, 영국인 53명, 포르투갈인 7명, 캐나다인 1명이라고 밝혔다. 탑승객 명단에 한국인은 없었던 것으로 파악됐다. 여객기가 국립 B.J 의대 기숙사로 추락해 이로 인한 사상자도 발생했다. 디브얀시 싱 인도 의료협회 부회장은 의대생 5명이 지상에서 사망했고 50명이 다쳤다고 AP 통신에 밝혔다. 부상자 가운데 일부는 중태이며 잔해에 묻혀 있는 사람도 많을 것이라고 덧붙였다. 나타라잔 찬드라세카라난 에어인디어 회장은 사망자 유족마다 11만7천 달러(약 1억5천만원)를 지급하고 부상자들의 의료비도 지원하겠다고 밝혔다. 아메다바드 사르다르 발라바이 파텔 국제공항에서 영국 런던으로 향하던 AI171편 여객기는 이륙한 지 5분 만인 전날 오후 1시 38분께 추락했다. 이 여객기는 이륙 직후 메이데이(비상선언)를 하고, 곧바로 추락한 것으로 알려졌다. 추락 원인은 아직 알려지지 않았다. 미국 국가교통안전위원회(NTSB)는 조사단을 인도로 파견할 예정이라고 밝혔고, 영국 정부도 조사팀을 보내겠다고 말했다.
2025.06.13
SKT, 이미 3년전 해커가 악성코드 심어둔 듯…개인정보 서버 공격받아 SK텔레콤 해킹 사태로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 공격을 받은 것으로 드러났다. 해커가 악성코드를 심은 시점이 3년 전인 2022년 6월 15일로 특정됐다. 해커가 남긴 기록(로그)이 없는 기간에는 단말기 식별번호(IMEI) 등 핵심 정보가 유출됐을 가능성도 있다. SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 결과에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출이 확인됐다. 여기에 2차 조사 결과 감염 서버가 18대 더 발견됐다. SKT에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 15대는 포렌식 등 정밀 분석이 끝났고, 나머지 8대에 대해서는 분석이 진행 중이다. 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 조사됐다. 1차 조사 결과에서 가능성이 없다고 보였던 개인정보 유출 가능성이 가시화된 셈이다. 빠져나갔을 수 있는 개인정보는 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보들로 추정된다. 조사단은 이 서버에 저장됐던 정확한 개인정보의 종류는 개인정보보호위원회 조사 대상이라고 밝혔다. 2대의 서버는 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 저장하고 있었다. 탈취되면 휴대전화 복제와 이상 금융거래에 악용될 수 있는 것으로 우려되는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 조사단은 조사 초기 IMEI가 저장된 38대 서버의 악성코드 여부를 집중적으로 점검해 감염되지 않음을 확인했다고 밝힌 바 있다. 이후 악성코드가 감염된 서버들에 대한 정밀 포렌식 분석 중 연동 서버에 일정 기간 임시로 저장되는 파일 안에 총 29만2831건의 IMEI 등이 포함되고 있음을 확인했다고 덧붙였다/ 조사단은 2차례에 걸쳐 정밀히 조사한 결과 방화벽에 로그 기록이 남아있는 지난해 12월 3일부터 지난 달 24일까지 기간에는 데이터 유출이 없었다고 밝혔다. 그러나 최초 악성코드가 설치된 시점인 2022년 6월 15일부터 지난해 12월 2일까지는 로그 기록이 남지 않아 유출 여부를 확인하지 못했다. 이 기간의 IMEI 등 유심 정보 및 개인정보 유출 여부는 향후 정밀 포렌식 작업을 거쳐야 한다. 하지만 로그 기록 삭제로 파악이 어려울 수 있다. 조사단은 개인정보가 들어 있는 문제의 서버 해킹을 확인한 시점인 11일 SK텔레콤에 자료 유출 가능성을 자체 확인하고 이용자 피해를 막을 조치를 강구할 것을 요구했다. 또 개인정보보호위원회에서 정밀한 조사가 필요한 사항이라 보고 지난 13일 개보위에 개인정보 포함 서버의 해킹 사실을 통보하는 한편 서버 자료를 공유했다. 1차 조사에서 유출이 파악된 유심 정보의 규모는 9.82GB로, 가입자 식별번호(IMSI) 기준 2695만7749건에 해당한다. SK텔레콤 가입자와 SKT 회선을 쓰는 알뜰폰 가입자 총수를 합하면 2500만명으로 비슷한 규모다. 1차 조사에서 밝혀진 BPF도어(BPFDoor)라는 중국계 해커 그룹이 주로 사용하는 수법에다 웹셀이라는 신종 수법을 쓴 것으로 확인됐다. 기존에 공개한 악성코드 12종에 웹셀 등을 포함해 현재까지 발견된 악성코드는 모두 25종이다. 조사단은 지난 14일까지 SK텔레콤의 리눅스 서버 3만대를 총 4차례 점검했다. 다음 달 말까지 윈도 서버와 기타 장비 등으로 점검 대상을 확대한다.
2025.05.19
정부, SKT 위약금 면제 6월 말 결정한다…행정처분 수위 검토정부가 SK텔레콤[017670]의 위약금 면제 여부를 6월 말에 결정한다. 정부는 SK텔레콤이 회사측 귀책 사유가 있을 때 위약금을 면제하도록 정한 약관을 위반했다고 판단할 경우 내릴 처분의 법적 정당성과 수준에 대해서도 법률 검토에 착수했다. 약관 위반 시 내릴 수 있는 행정명령 최대 수위는 3개월 영업 정지다. 유상임 과학기술정보통신부 장관은 9일 정부서울청사에서 열린 월례 브리핑에서 SKT 해킹 사태와 관련, 위약금 면제 여부에 대해 "로펌에 의뢰한 검토 결과를 요약해 보고 받았지만, 아직 명확하지 않다. 민관 합동 조사단의 결과를 봐야 판단할 수 있다"고 말했다. 유 장관은 지난 달 말 활동을 시작한 민간 합동 조사단이 최대 2개월간 조사를 거쳐 6월 말쯤 결과를 낼 것으로 보인다고 밝혔다. 과기정통부는 조사 결과를 지켜보면서 외부 로펌에 의뢰한 SKT 위약금 면제에 관련한 법률 검토를 이어간다는 방침이다. 과기정통부는 외부 법률 검토에 대해 SKT의 귀책 사유를 판단함에 있어서 행정당국이 법리적으로 고려해야 할 기준 등에 대해 물었으며, SKT가 귀책이 있다고 판단했을 경우 내릴 수 있는 처분 수위도 자문하고 있다고 전했다. 과기정통부에 1차 법률 자문 결과를 전달한 로펌들은 해킹 사건에서 SKT의 고의 과실 여부나 정보보호 기술 수준 및 조치의 적합성 여부 등이 귀책을 따지는 데 고려할 요소라는 의견을 전달했다. 유 장관은 "위약금 문제가 SKT에게는 사운이 걸릴 정도의 굉장히 큰 문제일 수 있기 때문에 굉장히 신중하게 접근하고 있다"고 말했다. 유 장관은 SKT가 위약금 면제 외 가입자 피해에 대해 배상해야 한다는 의견에 대해서는 "SKT가 결정할 문제지만 고객의 정신적 피해를 보상한다는 측면에서 일정 부분 생각하지 않을까 한다"고 말했다. 유 장관은 SK텔레콤에 신규 가입 모집을 하지 말라고 한 행정지도의 종료 시점과 관해 유심 수급 현황 등을 토대로 "최소한 한 두 달 정도 후면 해제할 수 있는 여건이 되지 않겠느냐"고 했다. 유 장관은 "혹시 모를 2차 피해 방지를 위해 피싱 사이트를 신속 차단하고 모니터링을 강화하고 있으며 경찰청과도 정보를 공유해 단속을 강화하고 있다"고 강조했다. 또 "대선 국면에서 공공, 국방, 민간에서 이러한 침해 사고가 일어나면 대단한 혼란을 줄 것이기 때문에 범국가적인 사이버 보안 예방이 필요한 시점이라고 판단한다"고 덧붙였다. SKT 해킹 사건이 외부 침입에 의한 것인지 인위적인 개인 범죄에 의한 문제일지를 경찰이 수사 중이며 해킹 관련 조사는 과기정통부가 주도하고 있다. 과학기술정보통신부는 SK텔레콤 해킹 이후 민간 기업 6천여곳과 정부 부처에 SKT 서버에서 발견된 악성코드 정보를 공유하고 긴급 보안 점검을 요청하는 등 후속 조치했다고 밝혔다.
2025.05.09
최태원 대국민 사과…사고 19일 만 "불안과 불편 초래" 최태원 SK그룹 회장이 7일 SK텔레콤 대규모 해킹 사태에 대해 대국민 사과하고 문제 해결에 최선을 다하겠다고 약속했다. 해킹 사고가 벌어진 지 19일 만이다. 최 회장은 이날 서울 중구 SKT 본사에서 열린 해킹 사태 관련 일일 브리핑에 참석해 “최근 SK텔레콤 사이버 침해사고로 고객과 국민에게 불안과 불편 초래했다. SK그룹 대표해서 사과드린다”며 고개를 숙였다. 최 회장은 "바쁜 일정 속에서 매장까지 찾아와 오래 기다렸거나 해외 출국 앞두고 촉박한 일정으로 마음 졸인 많은 고객에게 불편을 드렸다. 지금도 많은 분 피해 없을지 걱정하고 있다고 생각한다. 이 모든 분께 다시 한번 사과드린다"고 말했다. 사고가 벌어진 이후 소통이 미흡했던 점에 대해서는 "안타깝게 생각한다"며 "고객 입장에서 세심하게 살피지 못했고 저를 비롯한 경영진 모두 뼈아프게 반성한다. 고객뿐 아니라 국회 정부 기관 등 많은 곳에서의 질책이 마땅하고 이를 겸허히 받아들이겠다"고 했다. 최 회장은 사고 원인 파악에 주력하겠다며 전문가가 참여하는 보안 정보보호 혁신위원회를 구성해 개선 방안을 찾겠다고 덧붙였다. SK텔레콤은 지난달 18일 최초 인지한 사이버 공격을 당해 고객 유심(USIM) 정보 일부가 탈취당했다. 정확한 피해 규모는 민관 합동 조사단이 조사 중이다.
2025.05.07
SKT, 유심 무상교체 결정…18일 기준 가입자 대상 유심과 관련한 해킹 사고가 발생한 SK텔레콤이 유심 무상 교체를 결정했다. 유영상 SK텔레콤 대표이사(CEO)는 25일 서울 을지로 SK텔레콤 사옥에서 열린 고객 정보 보호조치 강화 설명회에서 "SK텔레콤을 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점 진심으로 사과드린다"며 "SK텔레콤을 이용하는 모든 고객을 대상으로 원하는 경우 유심카드를 무료로 교체하는 추가 조치를 시행하겠다"고 밝혔다. SK텔레콤은 18일 오후 11시께 해커에 의한 악성 코드로 이용자 유심과 관련한 일부 정보가 유출된 정황을 확인했다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. SK텔레콤은 비정상인증시도 차단(FDS) 시스템과 '유심보호서비스'를 강조했지만 더 근본적인 대책 마련을 요구하는 고객 목소리에 따라 이처럼 결정했다고 밝혔다. 이종훈 SK텔레콤 인프라전략본부장은 "이번에 유출됐을 것으로 추정되는 정보와 관련해 유심 교체가 근본적인 대책이라 본다"며 "추후 민관 합동 조사단을 통해 나온 결과를 바탕으로 재발 방지 대책을 수립해 나가겠다"고 말했다. eSIM(이심·내장형 가입자 식별 모듈)을 포함한 유심 교체 서비스는 오는 28일 오전 10시부터 시작한다. 해킹 피해를 최초로 인지한 18일 24시 기준 가입자 가운데 유심 교체를 희망하는 모든 고객을 대상으로 전국 T 월드 매장과 공항 로밍센터에서 교체가 진행된다. 일부 워치 및 키즈폰 등은 대상에서 제외된다. 앞서 19~27일 자비로 유심을 교체한 고객에게도 무상 교체 서비스를 소급 적용해, 고객이 이미 납부한 비용에 대해 요금 감면 방식으로 별도로 환급하기로 했다. SK텔레콤 통신망을 사용하는 알뜰폰 고객에게도 유심을 무상 교체해준다. 시행 시기와 방법은 각 알뜰폰 업체에서 추후 공지할 예정이다. SK텔레콤은 이번 사이버 침해 사고 발생 이후, 불법 유심 복제를 막기 위해 FDS 기준을 최고 수준으로 격상해 운용 중이다. 실시간 모니터링도 강화하고 있다. 다음 달 안으로 로밍 상품 이용 중에도 유심보호서비스를 이용 가능하도록 서비스를 고도화할 예정이다. 23일부터 유심보호서비스 가입에 대한 안내 문자 발송을 시작했음에도 아직 문자를 받지 못했다는 고객 불만에 대해서는 전날까지 160만명에게 문자 발송이 완료됐고, 문자 발송 역량을 증대해 이날부터는 하루 500만명에게 순차적으로 발송하겠다고 밝혔다. 유 CEO는 "SK텔레콤은 고객 신뢰를 최우선으로 생각하며 보안 체계를 더욱 강화하고, 고객 정보 보호 강화 방안도 마련해 나가겠다"며 "이번 사태를 통해 다시 한번 기본에 충실하고 책임 있는 기업으로 거듭나겠다"고 밝혔다.
2025.04.25
