"과기정통부"에 대한 통합검색 결과
통합검색(31)
경제(8)
검색결과 총 31건
[입법 리포트]AI 기본법 시행령 입법예고…과태료 최소 1년 유예, 빅테크 국내대리인 기준 확정 과학기술정보통신부가 내년 1월 22일 시행되는 ‘인공지능 발전과 신뢰 기반 조성 등에 관한 기본법’(AI 기본법)의 시행령 제정안을 공개하고 다음 달 22일까지 의견 수렴에 나섰다. 이번 시행령에는 제도 시행 초기 혼란을 줄이기 위해 과태료 부과를 최소 1년 이상 유예하는 계도기간을 두는 내용이 포함됐다. 과태료 유예로 제도 연착륙 유도과기정통부는 “AI 기본법 시행 초기 기업의 준비 기간과 제도 안착을 위한 유예가 필요하다”며 과태료 적용 시점과 운영 방식을 의견 수렴 후 확정할 예정이라고 밝혔다. 정부는 초기 과태료 유예를 통해 기업이 제도의 취지를 이해하고, 실무 체계를 갖출 수 있도록 지원한다는 방침이다. 중복 규제 최소화·관계 부처 협의 강화시행령 제정안은 지난 9월 공개된 초안과 가이드라인을 바탕으로 마련됐다. 특히 식품의약품안전처, 금융위원회, 원자력안전위원회 등 관계 부처와 협의해 중복 규제를 최소화하는 데 초점을 맞췄다. 예를 들어 디지털의료제품법을 충족한 경우, 별도의 의무 없이 AI 기본법상 ‘고영향 AI’ 사업자 요건을 이행한 것으로 간주하도록 했다. 해외 빅테크 국내대리인 지정 기준 명시해외 사업자의 국내 책임성 확보를 위해 대리인 지정 기준도 구체화됐다. 전년도 매출액 1조원 이상, 국내 서비스 매출 100억원 이상, 일평균 이용자 100만명 이상인 기업은 국내대리인을 지정해야 한다. 또한 AI 서비스 관련 사고로 정부의 자료 제출 요구를 받은 경우에도 지정 의무가 발생한다. 투명성 강화와 딥페이크 표시 의무화고영향 AI나 생성형 AI를 활용한 제품·서비스 제공 시 이용자에게 AI 기반 운영 사실을 명확히 고지해야 한다. 특히 딥페이크처럼 실제와 구분하기 어려운 결과물은 생성형 AI가 제작한 것임을 명확히 표시해야 하며, 이용자의 연령이나 신체 조건에 따라 고지 방식을 조정할 수 있다. 다만 내부 업무용 AI 등 명백한 비공개 활용의 경우는 예외로 적용된다. 고영향 AI 판단 기준·영향평가 절차 마련시행령은 고영향 AI의 범위를 사용 영역, 기본권 침해 위험, 영향의 중대성과 빈도 등을 기준으로 판단하도록 규정했다. 고영향 AI 확인 절차는 기본 30일, 필요 시 한 차례 30일 연장이 가능하다. 아울러 ‘인공지능 영향평가’ 제도를 도입해 특정 AI가 기본권에 미치는 영향과 완화 방안을 체계적으로 검토할 수 있도록 했다. 기업 지원 위한 통합안내지원센터 신설과태료 유예 기간 동안 기업의 부담을 덜고 제도 적응을 돕기 위해 ‘AI 통합안내지원센터(가칭)’가 운영된다. 정부는 이 센터를 통해 업계의 애로사항을 수렴하고, 향후 법령 및 가이드라인 개정 시 이를 반영하는 방안을 검토할 예정이다.배경훈 부총리 겸 과기정통부 장관은 “AI 기본법 시행령 제정안은 대한민국이 AI 3대 강국으로 자리매김하기 위한 제도적 초석이 될 것”이라며 “입법예고 기간 동안 현장의 다양한 의견을 폭넓게 수렴하겠다”고 말했다.
2025.11.12
과기정통부 '한미 기술번영 MOU' 체결…핵심기술 협력 강화 과학기술정보통신부는 미국과 인공지능(AI) 산업 가속화 및 차세대통신, 바이오, 양자, 우주 등 핵심기술 협력관계를 강화하는 내용의 '한미 기술번영 업무협약(MOU)'을 29일 체결했다고 밝혔다. 과기정통부에 따르면 이번 MOU는 아시아태평양경제협력체(APEC) 주간에 열린 한미정상회담의 성과 중 하나다. MOU에 따라 양국은 핵심기술 전방위적 협력체계를 강화하기 위해 'AI 응용 및 혁신 가속화'와 '신뢰할 수 있는 기술 리더십' 관련 합의를 이뤘다. 양국은 혁신 친화적 AI 정책 프레임워크를 공동 개발하고, AI 전 분야에 걸친 AI 기술 수출을 협력하는 등 아시아 및 기타 국가 역내 공동 AI 생태계를 조성하기로 했다. 또 신뢰할 수 있는 AI 기술수출에 협력하며 AI 데이터셋 개발, 안전한 AI 혁신 촉진 등에도 협력하기로 합의했다. 멜라니아 트럼프 여사가 주도하는 '함께 육성하는 미래' 글로벌 이니셔티브 참여를 포함해 디지털 시대 아동을 위한 교육, 혁신기술 장려 논의 및 미래 세대 양성 논의 등에도 참여하기로 했다. 기술 분야에서는 차세대통신, 제약·바이오기술 공급망, 양자 혁신, 우주 탐사 등 핵심기술 분야 실행 방안에 대한 협력 강화를 약속했다. 통신에서는 6세대 이동통신(6G) 공동 연구개발을, 기초연구 분야는 대규모 프로젝트 참여와 협력을 확대하기로 했다. 우주 분야에서는 아르테미스 프로그램과 한국형 위성항법시스템, 상업용 지구 저궤도 우주정거장 개발 및 운영을 위한 파트너십 촉진 등이 담겼고, 핵심 신흥기술 분야 연구 안보 중요성에 대한 인식을 같이하고 기초연구와 인력교류를 적극 지원하기로 했다. 과기정통부는 경제·안보·산업 측면에서 한미 과학기술 협력 관계를 굳건히 하고 기술동맹 협력 확장과 글로벌 경쟁 리더십 확보에 주력할 계획이라고 전했다. 이와 관련해 경주 APEC 현장에서 열린 체결식에 하정우 대통령실 AI미래기획수석과 마이클 크라치오스 미국 백악관 과학기술정책실장이 참여해 서명했다. 이어 양자 면담을 통해 이번 MOU의 이행 방안을 논의하기로 했다. 체결식에서 하정우 수석은 "양국은 공통의 가치와 기술개발의 방향을 오랜시간 논의해왔고 그 결과 기술의 속도보다 방향을, 통제보다 신뢰를, 경쟁보다 협력을 선택했다"며 "한국 정부는 이번 MOU를 바탕으로 한미 양국 간 기술협력과 혁신을 지속 지원하고 특히 민간 부분 협력을 강화해 실질적 성과를 끌어낼 수 있도록 모든 노력을 기울이겠다"고 말했다. 크라치오스 실장은 "협정은 양국간 과학기술분야 협력의 담대한 진전이라고 생각한다"며 "한국은 신뢰할 수 있는 기술파트너로서 미국의 AI 생태계 등 여러 기술 발전에 함께 할 수 있는 파트너로 우리가 깊게 존중한다는 의미를 담고 있다"고 말했다. 양국은 내년 워싱턴DC에서 한미 과학기술공동위원회를 열고 구체적이고 발전된 협력 방안을 마련하기로 했다. 하정우 수석은 "이번 MOU는 사람 중심의 포용적 AI와 민간 주도의 혁신을 바탕으로 양국이 함께 기술 주권을 키우게 될 것"이라며 "특히, 한·미 간 AI 연구개발 및 AI 풀스택 수출 협력 등은 우리나라가 AI 3대 강국으로 크게 도약할 수 있는 발판이 될 것"이라고 밝혔다. 배경훈 부총리 겸 과기정통부 장관은 "이번 MOU는 제목 그대로 양국 미래 세대의 번영을 위한 협력의 상징으로, 양국은 과학기술을 통한 자유와 상생의 연대를 더욱 공고히 할 것"이라며 "또한 이번 MOU로 정부 간 기술 번영을 약속하고, 앞서 미국 블랙록, 오픈AI와 체결한 AI 생태계 협력 MOU에 이어 한-미 간 과학기술 교류와 투자가 더욱 활성화될 것"이라고 기대했다.
2025.10.29
LG유플러스도 뒤늦게 해킹 신고…통신 3사 보안 뚫려 SKT와 KT에 이어 LG유플러스도 해킹 정황이 확인됐다. 23일 통신업계 등에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했다. 올해 국내 통신 3사인 SKT, KT, LG유플러스 모두 사이버 침해 피해를 당국에 공식 신고한 것이다. 7월 화이트해커로부터 LG유플러스에서 내부자 계정을 관리하는 APPM 서버 해킹이 있었다는 제보를 받은 한국인터넷진흥원(KISA)이 관련 내용을 전달한 바 있다. 화이트해커를 인용한 미국 보안 전문 매체 프랙은 해커 집단이 외주 보안업체 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8938대의 서버 정보와 4만2256개의 계정 및 167명의 직원 정보를 빼돌렸다고 보도했다. 당시 LG유플러스는 자체 점검을 통해 8월 사이버 침해 정황이 없다고 과기정통부에 밝혔다. 이에 LG유플러스가 당국으로부터 해킹 정황을 통보받고는, APPM과 관련되는 서버 OS를 업데이트하거나 관련 서버를 물리적으로 폐기해 흔적을 지우려 했다는 비판이 국정감사에서 제기됐다.
2025.10.23
해킹 ‘늑장 신고’에 칼 빼든 정부…업계 “경찰권 남용 우려” 잇따른 해킹 사고와 지연 신고에 정부가 강력한 규제 대응에 나섰다. 해킹 정황이 확인되면 기업의 신고 없이도 현장 조사가 가능하도록 권한을 확대하고, 징벌적 과징금 제도도 도입할 예정이다. 그러나 업계는 “정부의 개입이 과도하면 민간 기업에 대한 경찰권 남용 우려가 있다”며 신중한 접근을 요구하고 있다. 신고 없이도 현장조사 가능…징벌적 과징금 추진과학기술정보통신부와 관계 부처는 22일 ‘범부처 정보보호 종합대책’을 발표했다. 주요 내용은 해킹 정황 확보 시 기업 신고 없이 직권 조사를 실시하고, 신고 지연이나 재발 방지 미이행 시 과태료·과징금을 상향하는 방안이다.배경훈 부총리 겸 과기정통부 장관은 “그동안 신고가 없으면 조사 자체가 어려웠다”며 “정부가 해킹에 대해 선제적으로 현장 점검에 나서겠다는 것이 이번 대책의 핵심”이라고 밝혔다.정부는 정보통신망법을 개정해 개인정보 유출 등 법 위반 시 기업 전체 매출의 3% 이하로 과징금을 부과할 수 있도록 하는 방안도 연구 중이다. 현재 개인정보보호법상 최대 과징금은 동일하게 3%지만, 적용 대상을 확대해 실효성을 강화한다는 취지다. SKT·KT 잇단 지연 신고가 촉발이번 조치는 최근 발생한 통신사 해킹 사고가 직접적인 계기가 됐다. SK텔레콤은 지난 4월 유심 정보 해킹 사실을 인지한 뒤 약 24시간이 지난 시점에 신고했고, KT 역시 불법 기지국 해킹으로 인한 소액결제 피해를 사고 후 3일이 지나서야 보고했다.정보통신망법은 침해 사고 발생 후 24시간 이내 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있으나, 이를 어긴 사례가 반복된 것이다. 해킹 사고 초기 24~48시간은 로그 추적과 피해 확산 방지를 위한 ‘골든타임’으로, 지연 신고는 피해 복구를 어렵게 한다는 지적이 나온다. 업계 “사찰 우려…자발적 신고 유도책 필요”일부 IT 업계는 정부의 조사 권한 강화가 자칫 사찰이나 평판 리스크로 이어질 수 있다고 우려했다. 한 업계 관계자는 “민간 영역까지 정부가 직접 조사에 나서면 경찰권 남용 소지가 있다”며 “수사기관은 초기 조사를 배제하고 결과만 공유하는 방식이 바람직하다”고 말했다.또 다른 관계자는 “기업도 피해자임에도 과징금 위주의 접근은 자발적 신고를 위축시킨다”며 “조기 신고 기업에는 인센티브나 제재 감경 혜택이 필요하다”고 제안했다.이에 대해 류제명 과기정통부 2차관은 “신고 기업에 인센티브를 주거나 제재 감경 사유로 인정하는 방안을 협의 중”이라고 밝혔다. 정보보호 인력 부족…공시 의무 상장사 전체로 확대정부는 동시에 기업의 보안 역량 강화를 위한 구조적 대책도 병행한다. 올해 기준 정보보호공시 의무 대상 666개 기업 중 23.7%인 158곳은 보안 인력이 전무한 것으로 나타났다.이에 과기정통부는 공시 의무 대상을 모든 상장사로 확대하고, 각 기업의 정보보호 수준을 등급화해 공개할 방침이다. 관계자는 “보안은 비용이 아니라 기업의 생존을 좌우하는 투자”라며 “정보보호 공시를 통해 기업 스스로 보안 역량을 관리하도록 유도하겠다”고 말했다. “정부도 책임 있다”…공동 대응 강조일각에서는 온나라 시스템 해킹 등 정부 역시 보안 허점을 노출한 만큼, 민간 규제만으로는 근본 해결이 어렵다는 지적도 제기됐다.배 부총리는 “정부의 책임을 부인할 수 없다”며 “기업을 압박하기보다 공동으로 위협에 대응하는 체계를 마련하겠다”고 밝혔다. 정부는 내년도 정보보호 예산을 4천12억 원으로 편성해 올해보다 7.7% 늘리고, 중장기 대책에서 정부의 책임 방안을 구체화할 계획이다.
2025.10.23
카카오톡, 숏폼 개편 한 달 만에 송출 오류…1시간 만에 복구 업데이트 과정에서 숏폼(짧은 영상) 콘텐츠를 무차별 노출하는 기능을 추가해 논란이 일었던 카카오가 개편 한 달 만에 서비스 장애가 발생한 것으로 알려졌다. 17일 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)이 과학기술정보통신부로부터 제출받은 카카오톡 숏폼 장애 보고서에 따르면 이날 오후 3시54분께부터 카카오톡 숏폼 송출에서 장애가 발생해 조치를 취하고 있다. 카카오 숏폼 화면 접속 시 '연결이 원활하지 않다'는 메시지가 떴다. 장애는 1시간 20분 뒤인 오후 5시 5분경 복구가 완료됐다. 카카오는 이용자들에게 오후 4시 40분 장애 사실을 고지했다고 밝혔다. 카카오는 과기정통부에 “서비스 운영 시스템에 일시적인 오류가 발생해 관련 숏폼 서비스의 일시적인 중단이 일어났다”고 설명했다. 황 의원은 “지난 과기정통부 국정감사에서 카카오가 서비스 개편을 되돌리는 '롤백'이 불가능하다고 밝혀 논란을 일으켰는데, 졸속 서비스를 만드느라 기본도 지키지 못하고 있는 것 아니냐”며 비판했다.
2025.10.17
여야, 해킹 청문회서 KT 질타 "은폐 아니면 무능…조직문화 한심" 여야는 24일 국회 과학기술정보방송통신위원회의 대규모 해킹사고 관련 청문회에서 입을 모아 이동통신사 KT를 질타했다. 이날 청문회 증인으로는 김영섭 대표이사가 출석했다. 더불어민주당 한민수 의원은 "(KT가) 국가기간 통신망이라는 이름을 쓰는 것 자체가 부끄럽다"며 김 이사를 포함, “해킹사태와 연관된 임원진 전원 사퇴가 필요하다”고 주장했다. 한 의원은 "국민이 불안해하고 염려하는 일이 터졌는데 사건을 축소하고 은폐하려 드느냐. 전 국민을 기만하는 것"이라며 "청문회를 준비하면서 과연 국회와 정부가 재발 방지를 위해서 만들어놓았던 대책들이 통신사들에게는 어떤 영향을 줬는지 허무함마저 든다"고 말했다. 같은 당 황정아 의원도 "KT 자체가 해체돼야 할 수준"이라며 김 대표이사를 향해 "최소한 대표직 연임에 연연하지 않고 이 사태를 책임진 뒤 내려오겠다고 말씀하셔야 하지 않느냐"고 꼬집었다. 황 의원은 KT가 지난 4월 SKT 유심해킹 사태 당시 '해킹에서 안전한 KT로 오세요'라는 홍보 문구를 내세웠던 것과 관련해 "부끄럽지 않냐. 이랬던 KT가 자기들 해킹에는 허위, 조작, 은폐, 축소만 반복하고 있다"고 지적했다. KT 무단 소액결제 피해지역으로 알려졌던 서울 서남권·경기 일부 지역에 더해 서울 서초구·동작구·경기 고양시 등에서도 일어난 사실이 뒤늦게 알려진 데 대해서는 "은폐가 아니면 무능 둘 중 하나다. 구멍가게가 털려도 이렇게는 안 하겠다"고 비판했다. 국민의힘 이상휘 의원도 "어떻게 믿고 서비스를 이용할 수 있을지 저도 소비자 한 사람으로서 굉장히 걱정스럽다. (해킹 사태로) 국민들에게 엄청나게 피해를 주고 있는 것"이라고 말했다. 같은 당 박정훈 의원도 "이번 사태를 쭉 보면서 KT는 정말 조직문화가 한심하다는 것을 느꼈다"며 "얼마든지 예방할 수 있었다. 경고 사인도 다 있었는데 다 무시했다"고 지적했다. 또 "공무원식 마인드가 아직도 민영화된 KT에서 계속 유지되는 게 아닌가 하는 생각이 든다"고 말했다. 박 의원은 과학기술정보통신부를 향해서도 "마찬가지다. 상황 파악이 제대로 안 되고 있다"며 "정신 똑바로 차리고 대응하길 바란다"고 경고했다. 국민의힘 김장겸 의원도 배경훈 과기정통부 장관이 미국 출장 중인 점을 상기시키며 "사태의 심각성을 모르는 것 아니냐"며 "해킹 사태는 해외에 있다가도 들어와야 한다"고 지적했다. 또 "이번 사태는 보안의식(에 대한) 인식 문제"라며 "인공지능(AI) 강국 노래를 부를 때가 아닐 정도로 창피한 일"이라고 말했다.
2025.09.24
해킹사고 방침은? 정부 "고의 미신고 시 과태료 강화" 잇따르는 해킹사고에 대해 정부가 범부처 차원의 근본 대책 마련 방침을 밝혔다. 과학기술정보통신부와 금융위원회는 19일 통신사, 금융사 사이버 침해사고와 관련한 합동 브리핑을 발표했다. 류제명 과기부 2차관은 KT 무단 소액결제 사태에 대해 "민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다"며 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라고 설명했다. 또 피해자 식별을 통해 362명, 약 2억4천만원의 피해 규모와 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다고 덧붙였다. 류 차관은 "정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 "과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획"이라고 강조했다. 또 "기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것"이라고 방침을 밝혔다. 권대영 금융위 부위원장은 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 밝혔다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 말했다. 또 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.
2025.09.19
배경훈 과기장관 "통신사 해킹 근본 대책 찾겠다" 배경훈 과학기술정보통신부 장관이 KT 무단 소액결제, SKT 개인정보 유출과 같은 통신사 사이버 침해 사고가 잇따르는 데 대한 입장을 밝혔다. 12일 배 장관은 서울 광화문에서 취임 50일을 기해 열린 기자 간담회에서 반복되는 통신사 사이버 침해 사고에 높아지는 국민 불편·우려에 대한 입장을 묻는 말에 “기존보다 반걸음, 한걸음 빠른 대응책을 고민해 해결책을 찾아나가겠다”고 답했다. 먼저 가장 최근인 KT 사이버 침해 사건에 대해서는 "(사건 발생 시기로 알려진) 8월 22일 이전부터 문제가 됐던 것들이 지금 터지는 것 아닌가 해서 종합적인 연관 관계를 분석 중"이라고 설명했다. 배 장관은 “AI에 관심을 가지는 것 이상으로 정보 보호 체계에 대한 관심을 많이 갖고 있으며, AI 대전환 시대에 앞서서 우리가 반드시 해결해야 하는 문제가 해킹 이슈”라고 강조했다. 또 "AI를 악용한 해킹 기술이 발전하는 상황에서 근본적인 대책을 세워야 하는데 거기에 대한 준비가 되어 있는가에 대한 고민이 매우 많다"고 했다. 배 장관은 "정보 보호 대전환 체계를 만드는 것이 매우 중요하며 류제명 2차관을 단장으로 정보 보호 대응 태스크포스(TF) 팀을 꾸려 할 수 있는 최대한의 대응을 해보고자 한다"고 덧붙였다. 또 사이버 침해를 당한 기업이 당국에 신고하지 않으면 당국 개입이 어려운 현행 제도를 개선할 필요성도 언급했다. 정보통신망법은 정보통신 서비스 제공자가 침해 사고를 인지하면 24시간 이내에 과학기술정보통신부 장관이나 한국인터넷진흥원(KISA)에 신고하고 위반 시 3천만원 이하의 과태료를 내도록 규정하고 있다. 배 장관은 "신고 이후에 당국이 조사할 수 있는 지금 체계를 바꾸기 위해서 국회와 소통 중"이라며 "통신사들도 정부를 믿고 문제가 생겼을 때 바로 신고하거나 상의할 수 있어야 할 것"이라고 말했다. 휴대전화 출시 단계에서 해킹 예방 애플리케이션 설치, 통신망 차원의 스미싱 차단, 국가적 차원의 화이트해커 육성 등 별도 대책 마련의 필요성도 언급했다.
2025.09.15
KT 무단 소액결제 피해 건수 278건, 피해액 1억7천만원 KT의 자체 집계 결과 최근 발생한 무단 소액결제 피해 건수는 10일 현재 278건, 피해 금액은 1억7천여만원에 이르는 것으로 나타났다. 이 사건에 대한 민관 합동 조사단을 꾸린 과학기술정보통신부 류제명 2차관은 이날 정부서울청사에서 현안 브리핑을 통해 이같이 발표했다. 류 차관은 "과기정통부는 이번 KT 침해 사고가 이용자 금전 피해가 있었던 점 등 중대한 침해 사고로 판단해 민관 합동 조사단을 통해 조사를 진행 중"이라고 덧붙였다. 조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실이 확인됐다. 조사단은 SK텔레콤과 LG유플러스에도 불법 기지국의 접속 여부를 확인할 것과 접속 차단 등 필요한 조처를 요구했다. 두 회사에서는 불법 기지국이 발견되지 않았다. 류 차관은 “만일의 사태를 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다”면서 KT가 파악한 불법 기지국에서의 이상 트래픽 정보를 다른 통신사들에 점검용으로 공유할 것이라고 설명했다. 또 "미등록 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지 면밀히 조사할 것"이라며 "불법 기지국 외 다른 침해 사고 원인에 대해서도 심도 있게 조사하겠다"고 밝혔다. 류 차관은 "정부는 4월 SKT 사이버 침해 사고에 이어 국가 배후 조직의 해킹 정황, 휴대전화 소액결제 피해와 같은 사건이 연이어 발생한 상황을 엄중히 보고 있다"고 덧붙였다. 또 이용자에게 피해가 가지 않도록 철저히 관리하는 한편 통신 서비스에 대한 국민 신뢰 회복에 나서겠다고 밝혔다.
2025.09.10
KT 무단 소액결제 사건, 해커 '불법 초소형 기지국' 사용한 듯 서울 서남권·경기·인천 등 일부 지역에서 발생한 KT 이용자들의 무단 소액결제 피해를 조사 중인 민관 합동 조사단이 해커가 불법 초소형 기지국을 설치해 이용자들의 트래픽을 가로챈 것으로 파악했다. 조사단은 불법 기지국이 피해가 발견된 곳 이외의 장소에서도 접속할 수 있는 가능성을 확인했다고 밝혔다. 이에 기존 알려진 지역 외에도 무단 소액결제 피해가 나올 가능성이 있다. 과학기술정보통신부는 10일 보도자료를 통해 8일 KT의 사이버 침해 신고를 접수한 뒤 KT가 이용자 무단 소액결제의 원인 중 하나로 불법 초소형 기지국의 통신망 접속을 언급했다고 밝혔다. 과기정통부는 불법 기지국이 다른 장소에서도 접속 가능한 점을 확인하고 다음 달 새벽 1시 KT에 불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다. KT는 당시 운영 중인 기지국 중 해커가 사용한 불법 초소형 기지국 및 다른 불법 기지국이 존재하지 않는다고 확인했고, 당국 요구에 따라 같은 날 오전 9시 새로운 초소형 기지국의 통신망 접속을 전면 제한했다. 무단 소액결제 범행에 이용된 초소형 기지국은 소규모 셀 또는 '펨토셀'이라고 불리는 기기로 추정된다. 펨토셀은 반경 10m 통신을 제공하는 가정이나 소규모 사무실용 초소형, 저전력 이동통신 기지국으로 데이터 통신량 분산이나 음영지역 해소 목적으로 사용되며 '펨토 AP'(Access Point)로도 불린다. KT는 2013년 세계 최초로 광대역 LTE 홈 펨토셀을 개발했다며 상용화에 나선 적이 있다. 과기정통부는 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지, 또 어떤 방식으로 무단 소액결제가 이루어졌는지에 대해 정밀한 조사를 진행하고 있다고 밝혔다. 또 무단 소액결제 범행에 초소형 기지국이 악용된 내용을 다른 통신사에도 공유해 필요한 조처를 하도록 할 예정이다. 불법 기지국 외 다른 사이버 침해 사고 원인에 대해서도 깊이 있게 조사할 계획이다.
2025.09.10
