"대상"에 대한 통합검색 결과
통합검색(925)
정치(183)
검색결과 총 925건
동작구, 신청사 내 '24시간 어린이집' 운영한다 서울 동작구(구청장 박일하)는 9월 신청사 개청식에 맞춰 구청 내에 '24시간 어린이집'을 직영할 계획이라고 7일 밝혔다. 구는 "돌봄 사각지대를 해소하고 아이들이 혼자 남겨지는 상황을 예방하기 위한 것"이라며 "향후 부모의 야간 근무, 긴급 상황 등으로 돌봄이 필요한 영유아를 대상으로 '동작형 맞춤 보육 서비스'를 제공할 방침"이라고 설명했다. 이용 대상은 생후 6개월부터 미취학 아동까지다. 이용 시간은 오전 7시 30분에서 다음날 오전 7시 30분까지다. 1회 최소 3시간부터 최대 24시간까지 연중무휴로 이용할 수 있다. 박일하 구청장은 "24시간 어린이집은 단순한 연장 보육을 넘어 위기 상황에서 아이를 혼자 두지 않아도 되는 안전한 돌봄 체계를 만들겠다는 강한 의지"라고 강조했다.
2025.07.07
전공의들 복귀 조건은? "필수의료 패키지·의료개혁 재검토" 의정 갈등으로 병원을 떠난 전공의 상당수가 '윤석열 정부의 필수의료 정책 패키지와 의료개혁 실행방안 재검토'를 복귀하기 위한 첫째 조건으로 꼽은 것으로 집계됐다. 대한전공의협의회(대전협) 비상대책위원회는 2∼5일 전국 사직 전공의를 대상으로 수련 재개를 위한 "최소 선결 조건"을 물었더니 응답자 8458명 중 76.4%(복수응답 가능)가 이같이 답했다고 7일 밝혔다. 대전협은 또 '전공의 수련 환경 개선과 수련의 연속성 보장', '불가항력 의료 사고에 대한 법적 부담 완화'도 높은 응답률을 보였다고 전했다. 이 문항엔 '전공의 수련을 재개할 생각 없음'이라는 선택지도 있었다. 대전협은 이 선택지를 택한 응답자의 수는 공개하지 않았지만 이들 중 72.1%가 내과, 외과, 산부인과, 소아청소년과 등 정부 지정 필수과목 전공의들이었다고 밝혔다. 향후 비대위가 정부에 요구해야 할 우선순위를 묻는 문항에는 '필수의료 정책 패키지와 의료개혁 실행방안의 재검토'가 가장 많이 꼽혔다. 또 ▲ 입대 전공의 및 입영 대기 전공의에 대한 수련 연속성 보장 ▲ 불가향력 의료사고에 대한 법적 부담 완화 ▲ 전공의 수련 환경 개선 등이 차례로 수련 재개가 2∼4위였다. 필수의료 정책 패키지는 보건복지부가 지난해 2월 필수의료 강화를 위해 단기 해법과 중장기 구조 개선을 묶어 내놓은 정책 패키지로, ▲ 의료 인력 확충 ▲ 지역의료 강화 ▲ 의료사고 안전망 구축 ▲ 보상체계 공정성 제고 정책이 포함된다. 필수의료 패키지에는 의대 정원 2천 명 증원 외에도 의료계가 반대하는 정책들이 포함돼 있어 의정 갈등 초기부터 전공의들은 줄곧 백지화를 요구해왔다. 정부가 지난해와 올해 두 차례에 걸쳐 발표한 의료개혁 실행방안엔 상급종합병원 구조 개선과 지역 2차 병원 육성, 비급여·실손보험 개편 등이 포함돼 있다. 대전협 비대위는 이번 설문 결과 등을 바탕으로 의정 갈등 해소를 위한 정부와의 대화에 나설 것으로 보인다. 한편 이날 취임한 김민석 국무총리는 현재 대한의사협회, 전공의·의대생 단체 대표 등과 만남을 추진 중인 것으로 알려졌다.
2025.07.07
식품·유통업계, 가공식품 대규모 할인…라면·빵·커피 등 정부와 식품·유통업계가 대규모 할인 행사를 펼친다. 대형마트와 편의점들은 소비자들이 주로 찾는 라면과 빵, 커피 등을 최대 반값에 판매한다. 농림축산식품부는 4일 식품·유통기업들과 간담회를 열어 물가 안정 방안을 논의해 여름 휴가철에 가공식품 할인 행사를 하기로 했다고 7일 밝혔다. 정부가 물가 안정을 위한 대책 중 하나로 할인 행사 지원 방안을 내놓은 것은 '6월 소비자물가동향'을 2일 발표한 지 닷새 만이다. 지난달 가공식품 소비자물가는 1년 전보다 4.6% 올랐다. 상승률은 2023년 11월 이후 19개월 만에 가장 높다. 농식품부는 식품·유통업계와 물가 부담 완화를 위한 방안을 논의했다. 각 식품·유통업체는 장바구니 물가 부담 완화 필요성에 공감하면서 다음 달까지 할인 행사를 하기로 결정했다. 할인 품목은 라면과 빵 등 소비자 물가 체감도가 높고 원재료 가격 부담이 다소 완화된 제품과 아이스크림, 주스, 삼계탕 등 여름철에 소비가 많은 제품이다. 농심은 대형마트 등에서 일부 라면을 16∼43% 할인해 판매하며 편의점에서 2+1 행사도 진행한다. 오뚜기는 대형마트에서 일부 라면을 10∼20% 저렴하게 판매하고 편의점에서 라면 1+1, 2+1 행사 등을 진행한다. SPC는 17일까지 대형마트에서 식빵, 호떡 등을 최대 50% 할인 판매한다. 동서식품은 스틱과 캔 등 커피류 1+1 행사와 최대 40% 할인 판매를 진행한다. CJ제일제당(비비고)과 대상(종가) 등 식품기업들은 온라인몰과 홈쇼핑, 오프라인 매장에서 김치 할인 행사를 한다. CJ제일제당은 1+1 행사와 30% 할인 등을 진행하며, 대상은 김치를 30∼35% 할인 판매한다. 정부는 다음 달에도 가공식품 물가 상황을 모니터링하면서 업계와 할인 행사 진행 협의를 지속할 계획이다. 한편 농식품부는 식품 업계의 원가 부담을 낮추기 위해 수입 원재료 21개 품목에 할당관세 적용해 왔고 올해까지 커피와 코코아 수입 부가가치세를 면세하기로 했다. 또 식품업계에 원료구매자금 지원도 확대했다. 지난달 가공식품 73개 품목 중에서 물가가 오른 것은 62개다. 오징어채(48.7%), 양념 소스(21.3%), 차(20.7%), 초콜릿(20.4%)이 크게 올랐다. 김치와 커피는 각각 14.2%, 12.4% 상승했고 맛김과 시리얼은 12.0%, 11.6% 올랐다. 라면 가격은 6.9%, 빵과 소시지는 각각 6.4% 올랐다. 농식품부 관계자는 가공식품 가격 상승과 관련해 "주요 원·부자재 가격과 인건비, 에너지 비용 상승 등이 식품기업의 원가 부담을 높인 것으로 분석된다"고 설명했다. 또 "코코아, 커피 등의 국제 가격은 여전히 높은 수준을 보이고 있지만 최근 팜유, 설탕 등 일부 원재료 가격과 환율이 안정세를 보이며 기업의 원가 부담이 일부 완화할 것으로 기대한다"고 밝혔다.
2025.07.07
트럼프 "서한 발송 대상은 12개국 또는 15개국…9일까지 협상 마무리" 도널드 트럼프 미국 대통령은 6일(현지시간) 무역 상대국에 관세 서한을 보내거나 협상 타결을 방식을 통해 9일까지 무역 협상을 마무리하겠다고 밝혔다. 트럼프 대통령은 이날 취재진에게 "월요일(7일)에 서한을 발송할 예정이며 12개국이 될 수 있고, 아마도 15개국이 될 수 있다"고 말했다. 트럼프 대통령이 언급한 '15개국'은 그동안 서한 발송 대상국을 12개국으로 말해왔던 것보다 늘어난 숫자다. 트럼프 대통령은 "아마 15개국 정도 될 수 있고, 월요일(7일)에 발송될 것이며, 일부는 화요일(8일)과 수요일(9일)에 발송될 것"이라고 했다. 또 "우리는 (몇몇 국가들과) 합의를 이뤄왔다. 따라서 우리는 서한(발송)과 몇몇 타결의 조합을 갖고 있으며, 일부 국가와는 협상이 타결됐다"고 말했다. 취재진의 '7월 9일이나 8월 1일이 되면 관세율이 바뀔 수 있느냐'는 질문에는 "나는 우리가 대부분 국가(와의 협상)를 7월 9일까지 마무리할 것이라고 생각한다. 서한 아니면 합의(a deal)"라고 답했다. 트럼프 대통령 옆에 있던 하워드 러트닉 상무장관은 "관세는 8월 1일부터 발효될 것"이라며 "대통령은 지금 당장 관세율과 합의를 설정하고 있다"고 설명했다. 이를 토대로 보면 4월 2일 발표한 상호관세의 유예 기한이 마무리되는 9일까지 일부 국가와는 협상을 타결할 수 있다는 것으로 보인다. 그렇지 않은 국가들에는 미국이 무역적자나 비관세 장벽 등을 고려해 일방적으로 설정한 관세율을 서한을 통해 통보하는 것으로 상호관세 발표 후 무역협상을 마무리하겠다는 것으로 보인다. 다만 관세의 발효일을 8월 1일로 정한 것을 보면 특정 국가가 미국으로부터 관세율이 명시된 서한을 받더라도 관세 발효 시점까지 협상을 이어갈 가능성도 있다. 러트닉 장관은 "대통령은 현재 다양한 국가들과 다양한 협상을 진행 중이며, 내 오른쪽에 있는 신사분(트럼프)이 결정을 내릴 것"이라며 "저는 그 분이 결정을 내릴 때 함께할 것"이라고 말했다.
2025.07.07
SKT, 1조원대 '고객 보상·정보보호 강화' 대책…위약금 면제 받아들여 SK텔레콤이 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놓고 정부의 위약금 면제 요구도 수용했다. 유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5천억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7천억원 규모를 투자한다는 내용의 정보보호 혁신안을 발표했다. SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지했거나 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다. 또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구할 방침이다. SK텔레콤은 정보보호 투자액을 향후 5년간 7천억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다. 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다. 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하고, 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다. 유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.
2025.07.04
정부 "SKT 위약금 면제해야…회사 귀책사유로 피해자 손해보면 안돼" 정부가 SK텔레콤 해킹 사고로 이용자가 계약을 해지할 경우 위약금을 면제해야 한다고 밝혔다. 과학기술정보통신부는 4일 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단 조사 결과를 공개하며 이번 사고 책임은 SK텔레콤에 있고 계약상 중요한 안전한 통신을 제공해야 하는 의무를 위반했으므로 위약금 면제 규정에 해당한다고 발표했다. 전날 이재명 대통령은 "계약 해지 과정에서 회사의 귀책 사유로 피해자들이 손해를 보는 일이 없어야 한다"고 밝혔다. SK텔레콤 이용약관 제43조는 '회사의 귀책 사유'로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 명시하고 있다. 과기정통부는 면책 조항을 고려하더라도 피해가 중대하고, SK텔레콤에 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 같은 문제가 있었던 데다 SK텔레콤이 정보통신망법을 위반한 사실도 확인됐다고 지적했다. 또 통신 사업자에게는 안전한 통신 서비스를 제공할 법적 의무가 있으며, 국민 일상이 통신을 기반으로 이뤄지는 점을 고려하면 사업자의 서비스 안전을 위한 보호 조치는 계약 시 중요한 요소라고 덧붙였다. 이번에 유출된 유심 정보는 이동통신망에 접속하고, 안전하고 신뢰할 수 있는 통신서비스를 위한 필수 요소이다. 따라서 적절한 보호 조치가 없다면 제삼자가 유심을 복제해 이용자 번호로 서비스를 이용하거나 걸려 온 전화·문자를 가로챌 위험할 상황을 초래할 수 있다고 과기정통부는 강조했다. 과기정통부는 사고 당시 SK텔레콤은 유심 정보 보호를 위해 부정사용방지시스템과 유심보호서비스를 운영 중이었지만 서비스 가입자는 5만명뿐이었고 시스템 자체도 모든 복제 가능성을 차단하는 데 한계가 있었다고 지적했다. 과기정통부는 SK텔레콤이 만약 위약금 면제 판단에 반대한다면 전기통신사업법에 따라 시정명령을 요구하고, 이행되지 않으면 등록취소 등의 조치까지도 할 수 있다고 밝혔다. 또 해킹 사고 후 번호이동을 한 가입자들에게는 위약금에 대한 환불 조치가 당연히 이뤄져야 한다고 덧붙였다. 다만 이번 판단은 SK텔레콤 약관과 이번 사고에 한정되며, 모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 일반적 해석은 아니라고 강조했다. 류제명 과기정통부 2차관은 "국민적 관심이 높은 사안이기 때문에 SK텔레콤이 소비자가 혼란을 겪지 않도록 조속한 시일에 구체적인 방안을 내놓지 않을까 기대한다"고 밝혔다. 과기정통부는 사고 초기 위약금 면제 규정 적용 여부를 검토하기 위해 4개 기관에 법률 자문을 한 결과, 조사 결과에서 SK텔레콤 과실이 인정된다면 위약금 면제 규정을 적용할 수 있다는 공통된 의견을 받았다고 밝혔다. 또 마무리 시점에 5곳에 추가로 자문한 결과 4곳에서 이번 사고를 SK텔레콤의 과실로 판단했고 유심 정보 유출은 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반한 것이므로 위약금 면제 대상이라는 의견을 냈다고 덧붙였다. 유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보 보호에 경종을 울리는 사고였다"고 밝혔다. 유 장관은 "SK텔레콤은 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보 보호를 기업 경영의 최우선 순위로 둬야 할 것"이며 "정부도 사이버 위협 예방부터 사고 대응까지 전반적인 보안 체계를 개편해 안전하고 신뢰받는 AI 강국으로 도약할 수 있게 지원하겠다"고 했다.
2025.07.04
한성숙 “받은 것 많아”…네이버 주식 전량 처분네이버에서 받은 스톡옵션과 보유 주식을 처분하겠다는 한성숙 중소벤처기업부 장관 후보자의 결정이 재산 투명성과 공직자 윤리 기준에 대한 논쟁을 예고하고 있다. 스톡옵션 일부를 행사하고 일부는 포기하며 주식 전량을 매각하겠다고 밝힌 한 후보자의 행보에 정치권과 시장의 이목이 집중된다. 4일 금융투자업계에 따르면 한 후보자는 네이버로부터 부여받은 스톡옵션 10만주 중 6만주를 행사하고 이 주식을 장관으로 임명되면 전량 매각할 계획이다. 나머지 4만주는 행사 가격이 현 주가보다 높아 손실이 예상됨에 따라 포기하기로 했다. 한 후보자가 행사하는 6만주는 2019년에 부여받은 2만주(행사 가격 13만1000원)와 2020년에 받은 4만주(행사 가격 18만6000원)다. 해당 물량은 행사가격 기준으로 약 100억6000만원이며 오는 10일 주식으로 입고될 예정이다. 이를 전날 종가(25만3000원) 기준으로 환산하면 약 151억8000만원 규모로 제세공과금 약 12억원을 제외하고도 약 39억원의 시세차익이 예상된다. 여기에 더해 한 후보자가 이미 보유하고 있는 네이버 주식 8934주도 장관 취임 시 매각 대상이다. 이를 포함한 전체 매각 예정 물량은 총 6만8934주로 전날 종가 기준 약 174억원에 이른다. 현행 공직자윤리법에 따르면 고위공직자가 보유한 주식 총액이 3000만원을 초과할 경우 2개월 내 매각하거나 백지신탁해야 하며 한 후보자는 해당 규정에 따라 처분을 결정했다. 한 후보자는 이날 서울 여의도 중소기업기술정보진흥원 수도권평가실 인사청문회 준비 사무실에 출근하며 주식 매각 결정을 언급했다. 그는 "공직자가 되겠다고 결심한 순간에 정했어야 할 부분"이라며 "결정이 끝났다면 당연히 따라야 할 규정"이라고 말했다. 2017년부터 2022년까지 네이버 대표를 지낸 한 후보자는 스톡옵션 행사 시점에 대해 “네이버에 적을 두지 않으면 스톡옵션 행사 자격이 사라진다”며 “규정상 매월 1~3일 안에만 행사할 수 있어 시기를 고려한 결정”이라고 밝혔다. 장외 매각 등 구체적인 방식은 아직 검토 중이라고 설명했다. 한 후보자는 네이버 외 다른 기업 주식을 보유하지 않은 이유에 대해 “연결된 기업이 많아 이해충돌 우려가 있다고 판단했다”고 말했다. 이어 “경영진으로서 책임경영의 일환으로 주식을 매입해왔다”고 덧붙였다. 한편 한 후보자는 남동생에게 종로구 건물을 무상이나 저가로 임대한 것이 아니냐는 의혹에 대해 "임대료를 받고 있으며 내역이 있다"고 해명했다. 남동생에게 아파트 매입 자금을 빌려주며 차용증을 작성하지 않은 점은 인정하며 "이자는 4.6%로 계산했고 증여세도 납부 중"이라고 설명했다.
2025.07.04
웹툰 '내가 사랑하는 초등학생', 논란에 결국 드라마화 무산 교사와 초등학생의 사랑을 소재삼아 논란이 불거진 웹툰 '내가 사랑하는 초등학생'의 드라마 제작이 결국 무산됐다. 드라마 제작사 메타뉴라인은 4일 공지문을 통해 "최근 사회적으로 제기된 여러 우려의 목소리를 진지하게 받아들이고, 웹툰 '내가 사랑하는 초등학생'을 원작으로 한 드라마의 기획 및 제작을 중단하기로 결정했다"고 밝혔다. 또 "2015년 제작된 원작 작품에까지 새로운 부담을 드리게 된 점에 대해 작가님께도 진심으로 송구하다"며 "변화하는 사회적 감수성과 흐름을 겸허히 받아들이고, 이번 일을 계기로 더 신중하고 책임 있는 자세로 건강하고 의미 있는 콘텐츠를 만들기 위해 최선을 다하겠다"고 덧붙였다. 이 웹툰은 2015∼2020년 레진코믹스 등에서 연재됐다. 제목부터 초등학생을 대상으로 한 사랑을 등장시켰고, 작중에도 초등학교 교사인 주인공이 5학년 남학생에게 이성으로서 설렘을 느끼는 장면이 담겨 부적절하다는 지적이 나왔다. 이 웹툰이 최근 웹툰 제작사 씨앤씨레볼루션과 드라마 제작사 메타뉴라인이 영상화 판권 계약을 맺으면서 논란은 더욱 뜨거워졌다. 교원단체들은 일제히 드라마 제작 중단을 촉구했고, 독자들의 항의도 빗발쳤다. 결국 네이버시리즈와 카카오페이지 등 주요 웹툰 플랫폼에서는 전날 해당 웹툰의 판매를 중지했다.
2025.07.04
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
상법개정안 국회 통과…계엄법·한우법도 함께 상법 개정안이 3일 국회 본회의를 통과했다. 상법 개정안은 이날 본회의에서 재석 272명 중 찬성 220명, 반대 29명, 기권 23명으로 가결됐다. 개정안은 기업 이사의 충실 의무 대상을 회사 및 주주로 확대하고 감사위원 선임 시 최대 주주와 특수 관계인의 의결권을 합산 3%로 제한하는 내용을 골자로 한다. 상장회사의 전자 주주총회를 의무화하고 사외이사를 독립이사로 전환하는 내용도 포함한다. 상법 개정안은 올해 3월 야당이었던 민주당 주도로 국회를 통과했다가 대통령 권한대행이던 한덕수 전 국무총리의 재의요구권(거부권) 행사로 폐기됐다. 이재명 대통령 취임 후 민주당이 재입법 추진에 속도를 냈다. 여야는 최대 쟁점인 '3%룰'과 집중 투표제 도입 등을 두고 대립하다 3%룰은 일부 보완해서 처리하고, 집중투표제와 감사위원 분리 선출은 이번 개정에서 일단 제외하고 추후 논의하기로 전날 합의했다. 우원식 국회의장은 이날 본회의에서 "어려운 쟁점이 있던 법안인데 여야가 합의해 줘 감사하다"고 말했다. 윤석열 전 대통령의 계엄 선포 이후 여야가 논의한 계엄법 개정안, 전 정부 때 국회를 통과했다가 재의요구권(거부권) 행사로 폐기됐던 한우법 제정안 등도 이날 본회의에서 함께 통과됐다. 계엄법 개정안은 계엄 선포 시 국회의원 및 국회 소속 공무원의 국회 출입과 회의를 방해하지 못하게 하고, 군·경찰의 국회 경내 출입을 제한한다. 한우법(탄소중립에 따른 한우산업 전환 및 지원에 관한 법률안)은 정부가 5년마다 한우산업 육성·지원을 위한 종합계획을 수립·시행하고, 한우 농가에 대한 자금 등을 지원하도록 한다. 전 정부는 타 축종과의 형평성 등을 이유로 한우법 제정에 반대했으나, 올해 국민의힘이 찬성으로 선회하면서 여야 합의 처리됐다.
2025.07.03
