"통신사"에 대한 통합검색 결과
통합검색(53)
정치(13)
검색결과 총 53건
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
민생회복지원금 사이트인 줄 알고 클릭했더니…방통위 주의 당부 '민생회복지원금' 신청·안내 사이트를 위장해 이용자를 유료 서비스에 가입시키는 사례가 발견되고 있어 주의가 요구된다. 방송통신위원회는 4일 네이버 등 검색창에 '민생회복지원금'을 검색하면 관련 안내 등의 제목으로 게시된 블로그 글이 상단에 게시되며, 해당 게시물에서 확인을 위해 링크를 클릭하면 유료 부가서비스 가입으로 연결된다며 주의를 당부했다. '민생회복지원금 바로 안내', '전국민 민생회복지원금 안내' 등의 블로그 글을 확인하면 '신청하기', '지금 신청하기' 등의 문구가 나온다. 이를 누르면 지원금과는 무관한 '여가생활 안심보호서비스', '휴대폰 가족보호서비스' 등의 유료서비스 가입 페이지로 연결된다. 이 과정에서 휴대전화 번호와 휴대전화 인증번호 입력을 요구하는데, 이용자가 주의를 기울이지 않으면 민생회복 지원금 신청을 위한 '본인확인 절차'로 오인할 수 있다. 방통위는 이러한 기만적 광고 행태가 이용자를 모집하기 위해 약정 조건 및 서비스 내용 등에 관한 중요사항을 거짓 또는 과장해 설명하는 것으로, 전기통신사업법 시행령에 따른 금지행위에 해당할 소지가 매우 높다고 판단했다. 방통위는 이에 따라 이용자 피해가 발생하지 않도록 광고 게시 업체에 즉시 광고를 중단할 것을 요구하고, 해당 행위가 지속될 경우 사실조사에 착수할 계획이라고 밝혔다.
2025.07.04
[북부파수꾼의 법생각] 휴대폰 번호로 온 전화인데도 보이스피싱인가요? 주변 지인들이 저에게 “요즘은 어떤 사건이 많아?”라고 종종 물어봅니다.그리고 저는 “몇 해간 '보이스피싱' 관련 사건이 많아”라고 대답하고 있습니다.그러면 주변 지인들은 “아직도 사람들이 보이스피싱 피해를 당하냐”며 깜짝 놀라 반문합니다. 정부를 비롯한 공공기관과 은행에서 대대적으로 보이스피싱 범죄수법을 알리고, 이에 대해 대비할 수 있도록 장치들을 마련해두고 있지만 여전히 보이스피싱 범죄는 활개를 치고 있습니다. 또한 이제는 010으로 시작하는 번호로 보이스피싱 전화가 오는 경우도 있는데요. 최근 유행하는 수법 중 하나는 “재발송되는 법원등기 우편을 평일 낮에 받을 수 있냐”며 물어보고, 어렵다고 하면 “인터넷으로 확인할 수 있게 도와준다”고 유도하며 개인정보 탈취 등의 범죄를 저지르는 것입니다. 해당 보이스피싱의 특징은 010으로 전화가 걸려오는 점, 전화를 받자마자 본명("ㅇㅇ씨 맞으시죠?")을 언급하는 식으로 미리 피해자가 될 수 있는 개인의 신상정보(이름, 주소 등)를 어느 정도 파악하고 피싱 전화가 걸려온다는 점에서 더욱 많은 피해자를 발생시킨다는 점입니다. 그 이후의 수법들도 매우 교묘해 누구나 쉽게 속을 수 있는데요. 실제 공문서와 같이 가짜 서류를 위조하는 것은 물론, 인터넷 접속 시 들어가게 되는 사이트도 정교하게 위조해 피해자의 방심을 유도한다고 합니다. 이런 보이스피싱 피해를 당했을 때는 어떻게 해야 할까요? 우선 경찰청 112, 금감원 1332, 혹은 해당 은행 콜센터로 전화를 해서 ‘본인 계좌 지급 정지’를 요청해야 합니다. 해당 제도는 사기범에게 돈을 송금했을 경우, 은행에 요청하여 해당 계좌를 동결시키는 제도인데요. 금융결제원 ‘계좌정보통합관리서비스’ 사이트에 접속해서도 가능합니다. 그 후에는 경찰서(사이버 수사대)에서 발급한 사건사고사실확인원 등의 증빙서류와 함께 지급 정지를 신청한 영업점에 피해구제신청을 하면 사기 계좌에 남아있는 잔액에 한해 피해금을 돌려받을 수 있다고 합니다. 다음으로 휴대전화 초기화나 악성앱 삭제를 진행해야 하며, 당장에 초기화가 어렵다면 휴대전화 전원을 끄거나 비행기모드 전환을 하는 것이 좋습니다. 그와 함께 다른 휴대전화 및 PC를 사용하여 ‘금감원 개인정보 노출자 사고예방시스템’에 접속하여 개인정보 노출사실 등록을 해야 하는데요. 본인 확인 후 개인정보 노출사실을 등록하여 신규계좌 개설, 신용카드 발급 등의 제한이 가능합니다. 또한 ‘한국정보통신진흥협회 명의도용방지 서비스’에 접속하여 가입사실현황조회 서비스 메뉴로 들어가 본인명의로 개설된 휴대전화 개설 여부를 확인할 수 있는데요. 만약 명의도용 휴대전화가 개통된 경우에는 즉시 해당 이동통신사에 회선 해지 신청 및 명의도용 신고를 진행하고, 가입제한 서비스를 통해 본인명의 휴대전화 신규 개설을 차단하는 것이 바람직합니다. 더불어 위와 같은 조치를 실행한 이후에도 금융회사 및 경찰 안내 등에 따라서 기존의 인증서 폐지 및 재발급, 신분증 분실신고 등 필요한 추가 조치를 실시하는 것이 중요합니다. 도저히 따라잡기 어려운 속도로 다양해지고 있는 보이스피싱을 예방하기 위해서는 금융감독원에서 강조하듯이 늘 의심하고, 꼭 전화 끊고, 또 확인하는 습관을 가져야 하겠습니다.
2025.06.17
'SKT 사태 여파' 이용자 94만명 번호이동…77% 증가 4월 SK텔레콤에서 발생한 해킹 사고로 인해 5월 한 달 동안 통신 시장에서 약 94만명의 이용자가 번호이동을 진행한 것으로 확인됐다. 2일 한국통신사업자연합회(KTOA)에 따르면 지난달 SK텔레콤, KT, LG유플러스, 알뜰폰(MVNO) 간 총 번호이동 가입자 수는 93만3509명이다. 해킹 사고가 발생하기 전인 3월 52만5937명에 비해 무려 77% 증가했다. 평소 해당 통계는 50만명 내외로, 최근 5년간 단 한 번도 60만명을 넘긴 적이 없었다. 2, 3월까지도 50만명대에 머물렀던 번호이동 가입자 수는 SK텔레콤에서 해킹 사고가 발생한 지난 4월 70만명에 가까운 숫자로 치솟은 뒤 5월에는 100만명에 가까운 숫자를 기록한 것이다. SK텔레콤에서 KT로 번호 이동한 가입자는 지난달 19만6685명에 달했다. 해당 통계는 평소 3만~4만명대에 머물렀지만 4월9만5953명으로 대폭 늘고, 5월에는 증가폭을 넓혔다. SK텔레콤에서 LG유플러스로 번호 이동한 가입자는 15만8625명이었다. SK텔레콤에서 알뜰폰으로 번호이동한 이용자 수도 8만5180명으로 평소보다 많았다. 평소에는 최대 5만명대 수준이었다. 반면 KT나 LG유플러스, 알뜰폰에서 SK텔레콤으로 번호이동한 건수는 1만명대 수준이었다. 앞서 SK텔레콤은 4월 이용자 유심 관련 정보가 유출되는 사고가 발생했다.
2025.06.02
오사카 엑스포 '한국의 날'…17일까지 한국주간으로 운영 일본에서 개최해 세계 158개국이 참가 중인 2025 오사카 간사이 엑스포가 13일 한국의 날을 맞았다. 산업통상자원부, 문화체육관광부, 외교부, 농림축산식품부, 국가유산청은 이날 오사카 엑스포 현장에서 '한국의 날' 기념행사를 시작으로 17일까지 12개의 다양한 경제·문화 행사를 열고 우리나라를 홍보하는 한국 주간을 운영한다고 밝혔다. '내셔널 데이'는 엑스포 조직위가 공식적으로 참가국에 배정한 날로, 해당 참가국이 엑스포의 주인공이 된다. 자국의 경제, 문화, 외교적 위상을 알리는 공식 행사다. 이날 한국의 날 행사에는 안덕근 산업통상자원부 장관, 유인촌 문화체육관광부 장관을 비롯한 정부 관계자와 류진 한국경제인협회 회장, 이원진 삼성전자 사장, 성김 현대 사장, 강경성 대한무역투자진흥공사(코트라) 사장 등 경제인들이 참석했다. 주최국인 일본 측에서도 하네다 코지 오사카 엑스포 정부 대표, 이시게 히로유키 엑스포 조직위 사무총장, 요시무라 히로후미 오사카부 지사 등이 참석했다. 한국의 날 기념행사는 한국과 일본 간 교류의 역사를 재현하는 조선통신사 행렬 재연으로 시작됐다. 조선과 일본 평화와 선린우호를 상징하는 조선통신사는 임진왜란 이후 들어선 일본 에도(江戶) 막부 때인 1607년부터 1811년까지 조선에서 일본으로 12차례 파견된 외교 사절단이다. 이어 1400여년 전 백제의 문화를 일본에 전해 '최초의 한류'라고 불리는 미마지의 이야기를 담아낸 춤사위와 타악기 연주가 어우러진 전통 공연이 진행됐다. 미마지는 7세기 초 백제의 무용가로 일본에 건너가 기악무를 전파해 한일 교류의 상징적 사례로 평가되는 인물이다. 안 장관과 유 장관 등 한국 정부 관계자들과 일본 측 관계자들은 한국의날 기념행사에 이어 일본과 한국의 국가관을 상호 방문했다. 일본관은 '생명과 생명 사이'(Between Lives)를 주제로 일본의 첨단 기술을 활용한 폐기물의 분해, 재활용 등 순환 경제를 구현했다. 한국관은 '마음을 모아(With Hearts)'라는 주제를 골라 인공지능(AI), 수소연료전지, K-POP 등 첨단 기술과 문화의 조화를 통한 환경 회복, 세대 간 연결을 표현했다. 한국관에는 5월 11일을 기준으로 전시관 입장객과 상업시설 이용객을 합쳐 총 32만3천명의 관람객이 찾았다. 오사카 엑스포 전체 입장객 수 241만명 가운데 약 13.4% 수준이다. 한국 측 정부·경제계 대표단은 '한국 우수 상품전', '한국 관광 페스타', 'K-푸드 페어' 등 다양한 경제·문화 부대행사도 참관했다. 한국 주간 기간 한국의 날 콘서트, 한국 우수 상품전, 한국 드라마전, 메이크업쇼, 한복패션쇼 등에 이르기는 총 12개의 다양한 부대행사가 열린다. 행사를 주관하는 코트라 강경성 사장은 "한국은 엑스포 전체 기간 참가국 중 최다인 35개의 산업, 기술, 문화 부대행사를 추진해 홍보 효과를 극대화하고 있다"며 "대형 국가관 중 '톱5' 전시관으로 엑스포 강국으로 면모를 과시 중"이라고 설명했다. 안덕근 산업부 장관은 "한국의 라이프스타일, 문화 등에 대한 관심이 한국 제품, 기술에 대한 선호로 이어지는 선순환이 일어나고 있다"며 "오사카 엑스포의 경험을 토대로 우리의 다양한 경쟁력이 시너지를 이뤄 국가 경쟁력 향상으로 이어질 수 있도록 최선을 다하겠다"고 말했다.
2025.05.13
[국회입법리포트] 국민의힘 최수진 '구글 강제 인앱결제 제한 강화' 법안 발의 국회 과학기술정보방송통신위원회 국민의힘 최수진 의원은 13일 구글의 강제 인앱 결제(애플리케이션 내 결제)를 지금보다 엄격히 금지하는 내용의 전기통신사업법 개정안 2건을 대표로 발의한다고 밝혔다. 구글은 모바일 콘텐츠 거래를 중개할 때 자사 앱 마켓이나 모바일 콘텐츠 내부에서 자사의 결제 수단을 사용하도록 하고 있다. 최 의원은 국내에서 2021년 전기통신사업법 개정으로 앱 마켓 사업자가 특정 결제방식을 강제하는 행위를 금지했으나, 구글과 애플 등은 다른 법 해석을 주장하며 해당 규정을 사실상 회피하고 있다고 지적했다. 최 의원은 "구글이 인앱결제 방식을 강제하며 이용 수수료 부과 등으로 앱 마켓 시장에서 독점력을 강화해 왔다"며 "이로 인해 이용자 부담이 커지는 등 앱 마켓 시장의 독과점 폐해가 나타났다"고 말했다. 이번 개정안에는 구글 등 대형 앱 마켓 사업자에 대한 금지 행위를 더욱 구체화하고, 외부결제 이용에 대해 불합리하거나 차별적인 조건을 부과하는 행위는 하지 못하도록 하는 금지 규정을 담았다. 또 모바일 콘텐츠를 제공하는 사업자를 상대로도 계약에 있어 불합리하고 차별적인 조건을 부과하거나, 콘텐츠 심사를 부당하게 지연하면 실제 손해의 최대 3배까지 부담하게 하는 징벌적 손해배상 제도 역시 명시했다. 대형 플랫폼·콘텐츠 사업자가 디지털 콘텐츠를 제공하기 위해 다른 전기통신사업자의 정보통신망을 이용할 경우, 적정한 대가를 지급하지 않은 채로 망을 제공받거나 상대방에게 제공할 것을 요구하는 행위를 금지하는 내용도 개정안에 포함됐다.
2025.05.13
정부 "SKT, 유심 부족현상 해결 전까지 신규가입·번호이동 중단" 권고 유심(USIM) 해킹 사태로 무상 유심 교체를 진행 중인 SK텔레콤에 대해 정부가 유심 공급이 안정화되기 전까지는 신규 가입과 번호이동 수요를 받지 말 것을 강하게 권고했다. 과학기술정보통신부는 SK텔레콤이 가입자 추가 피해 방지를 위해 보다 강도 높은 해결책을 추진할 것을 촉구한다고 1일 밝혔다. 이어 해결책으로 SK텔레콤에 대해 유심 부족 현상이 해결될 때까지 신규 이동통신 가입자 모집과 타 통신사로부터 번호이동을 전면 중단할 것을 행정지도했다고 1일 밝혔다. 당국은 최근 SK텔레콤에서 타 통신사로 가입자 번호이동이 일어날 때 전산 장애가 자주 일어나고 있다며 장애 발생 시 SK텔레콤이 즉각적인 상황 공유와 신속한 복구에 나서 번호이동 처리가 지연되지 않도록 조치하라고 했다. 과기정통부는 소비자단체 등에서 제기하는 위약금 면제, 손해배상, 피해보상 시 증명책임 완화 등을 검토하라고 주문했다. SKT가 전날 과학기술정보방송통신위원회 청문회에서 밝힌 취약 계층에 대한 유심 보호 서비스 일괄 적용 방안을 구체화해 이행 계획을 제출하라고 요구했다. 이번 주말 시작되는 연휴 기간 해외 출국자들이 공항에서 유심 교체를 위해 오래 대기하는 불편이 발생하지 않도록 지원 인력을 대폭 늘릴 것 또한 요구했다. 여기에 일일 브리핑 등 활동을 통해 서버 해킹 사고 이후 일어나는 상황을 소비자 입장에서 쉽게 설명하고 정보를 투명하게 공개하라고 촉구했다. 강도현 과기정통부 2차관은 "이번 조치는 해킹 사고 이후 나타난 문제를 보완하고, SK텔레콤이 국내 대표 기간통신사업자로서 사태 해결에 더욱 책임있는 조치를 취할 것을 강력히 촉구한 것"이라며 "과기정통부도 조속한 사태 해결에 전력을 다할 것"이라고 강조했다. 행정지도를 전달받은 SK텔레콤은 "현 상황에 대해 막중한 책임감을 느끼고 있으며 행정지도와 관련한 실행 방안을 검토 중"이라고 밝혔다. 과기정통부는 이날 인천국제공항 출국장에 마련된 해외 여행자 유심 교체 부스에서 유심 교체 진행 상황을 현장 점검했다.
2025.05.02
권영세 "SKT 사고대응, 최악 중의 최악…문 닫아도 안 이상해"국민의힘 권영세 비상대책위원장은 1일 SK텔레콤의 유심 정보 해킹 사건 대응과 관련해 "이 정도로 큰 사고를 내고 이 정도로 부실하게 대응하는 기업이라면 당장 문을 닫아도 이상하지 않을 것"이라고 강도 높게 비판했다. 권 위원장은 이날 국회에서 열린 비대위 회의에서 "SKT 유심 해킹 사태는 그 자체로도 큰 문제지만, 사고 대응은 최악 중 최악이라고 해도 과언이 아니다"라며 이같이 말했다. 이어 "사태 발생 초기에 빨리 알리지도 않았고 제대로 설명하지 않았으며, 피해를 막기 위한 구체적 행동 지침도 제시하지 않았다"며 "사고는 SKT가 냈는데 국민이 대리점 앞에 줄을 서야 했고, 몇시간씩 줄을 서도 유심을 구하지 못하고 있다"고 지적했다. 또 "SKT는 유심 해킹 상황을 인지하고도 24시간 내 신고 의무를 어겼고, 한국인터넷진흥원의 피해지원 서비스도 거부했다"며 "어제 과방위에서는 가입자 신원을 식별하는 핵심이라 할 수 있는 유심 정보를 암호화하지 않았단 사실도 밝혀졌다"고 말했다.권 위원장은 "SKT는 2천400만명의 가입자를 가진 이동통신사 1위 사업자이고, 군을 비롯해 정부 기관에도 서비스를 제공하는데, 보안 수준과 사고 대응을 보면 일말의 책임감도 없어 보인다"고 비판했다. 그러면서 SKT를 향해 "최대한 빨리 유심을 확보하고 전 고객 택배 배송 조치를 통해 국민들이 줄을 서지 않도록 하라"며 "금융 본인 인증 등 보안 체계를 대폭 강화하고 투명하게 공개해 국민을 안심시키라"고 촉구했다. 이와 함께 "2차 피해가 발생하지 않도록 SNS, 이메일, 인터넷, 우편 등 온오프라인 수단을 총동원해 국민들에게 행동 지침을 알리라"며 "어르신과 정보 취약계층에 대한 현장 지원을 펼쳐야 한다"고 강조했다.
2025.05.01
유영상 SKT 대표 "전 가입자 2500만명 정보유출 가능성 대비" 유영상 SK텔레콤 대표가 해킹 사태로 SKT망 사용 알뜰폰을 포함한 전 가입자 2500만명의 정보 유출 가능성에 대비 중이라고 30일 밝혔다. 유 대표는 이날 과학기술정보방송통신위원회가 연 'YTN 등 방송통신 분야 청문회'에 증인으로 출석해 전체 가입자 정보 유출 가능성을 묻는 최수진 국민의힘 의원의 질문에 "최악의 경우 그럴 수 있다고 가정하고 준비하는 중"이라고 말했다. 최 의원은 "전체 가입자에 대한 보상을 전제하에 대책을 수립해야 한다"고 강조했다. 유 대표는 해킹 사건에 대해 최초 보고를 받은 시점을 20일 오전 8시라고 전하며 "20일 오후 2시 (경영진) 전체회의를 할 때 해킹에 대해 늦었지만 바로 신고하라고 지시했다"고 덧붙였다. 이날 청문회에서는 SK텔레콤이 기업 규모에 비해 정보보호 투자가 부족한 점을 질책했다. 이해민 조국혁신당 의원은 통신 3사의 지난해 정보보호 투자액을 들어 SK텔레콤이 600억원대로 통신 3사 중 가장 낮은 점과 올해 정보보호 임원 회의를 한 번도 열지 않은 점을 지적했다. 유 대표는 "SK텔레콤뿐 아니라 자회사 SK브로드밴드의 정보보호 투자 규모를 합하면 800억원 수준"이라고 해명했다. 또 이번 해킹에서 사용된 것으로 파악된 BPF도어(BPFDoor) 공격이 지난해 국내 통신사에 감행됐다는 점에 대해 "보고받지 못했다. 송구하다"고 말했다. 이상중 한국인터넷진흥원(KISA) 원장은 "해킹 주체를 북한이라고 볼 증거가 작다고 보나"라는 이상휘 국민의힘 의원 질문에 "그렇다"고 대답했다.
2025.04.30
스페인·포르투갈 대규모 정전…비상사태 선포 28일(현지시간) 정오 스페인과 포르투갈에서 대규모 정전으로 인프라가 마비됐다. 블룸버그·로이터 통신 등은 이날 정전이 스페인 수도 마드리드와 바르셀로나 등 대부분 지역과 포르투갈 수도 리스본 등 일부 지역에서 발생했다고 보도했다. 스페인과 국경을 맞댄 프랑스 남부 일부도 피해를 입었다. 스페인 전력망 관리업체인 레드엘렉트리카는 정전의 원인이 아직 밝혀지지 않았으며, 오후 8시35분 기준 스페인 전력 용량의 35% 이상이 복구됐다고 밝혔다. 전국적으로 완전히 전력 공급이 이뤄지기까지는 시간이 소요될 것으로 보인다. 스페인 내무부는 정전 사태로 인한 국가 비상사태를 선포했다. 대규모 정전 피해를 본 지역에서는 신호등이 작동하지 않아 교통이 마비됐고, 스페인 마드리드에서는 일부 중요 건물 주변에 경찰이 대거 배치돼 수신호로 교통을 통제하고 있다. 지하철과 엘리베이터가 갑자기 운행을 멈추면서 사람들이 갇히기도 했다. 호세 루이스 마르티네스-알메이다 마드리드 시장은 엑스(X·옛 트위터)에 게시한 영상에서 시민들에게 이동을 최소화하고 가능하면 현재 위치에 머물러 달라고 호소했다. 일부 지역에서는 고속열차 운행도 중단돼 시민들이 철로 위로 이동했다. 오스카르 푸엔테 교통부 장관은 엑스에 "전력 공급이 복구되는 즉시 서비스를 재개하기 위해 노력하고 있지만, 오늘 중으로 중장거리 열차 운행이 복구되긴 어려워 보인다"고 적었다. 스페인 공항을 관리하는 AENA는 전국 공항이 예비 전력 시스템으로 운영 중이며 일부 항공편이 지연됐다고 밝혔다. 일부 이동통신망에서는 전화 연결도 먹통이 됐다. 마드리드 오픈 테니스 대회도 갑작스러운 정전에 경기 도중 중단됐다. 스페인 에너지 회사 모에베는 정유 공장 가동을 일시 중단했다고 발표했다. 포르투갈은 리스본과 그 주변 지역, 북부와 남부 지역을 주변으로 정전 피해를 입었다. 병원을 비롯해 긴급 서비스는 자체 발전 동력으로 가동 중이며 일부 주유소는 영업을 중단했다. 리스본 지하철 여러 대에서도 시민들이 긴급 대피했고 ATM과 전자 결제 시스템도 영향을 받았다. 스페인과 포르투갈 정부는 사태 파악과 대응을 위해 긴급회의를 각각 소집했다. 페드로 산체스 스페인 총리는 성명에서 "아직 정전의 원인에 대한 결정적인 정보를 갖고 있지 않다"며 "현 단계에서는 어떤 가설도 배제되지 않았다"고 밝혔다. 시민들을 향해서는 정전 원인에 대해 "추측하지 말라"고 당부하며 이동을 제한하고 휴대전화 사용을 자제해 달라고 요청했다. 포르투갈 정부 관계자는 이번 정전이 "분배망 문제로 보이며 스페인에서 발생한 것으로 추정된다"며 "현재 원인을 확인 중"이라고 국가기간 통신사 루사에 말했다. 포르투갈 전력 공급업체(E-Redes)는 정전이 '유럽 전력 시스템의 문제'로 발생했다고 현지 매체에 설명했다. 한편 이번 대규모 정전 사태로 아직까지 우리 국민 피해는 확인되지 않았다.
2025.04.29
