"휴대전화"에 대한 통합검색 결과
통합검색(96)
정치(13)
검색결과 총 96건
보이스피싱 조직 '룽거컴퍼니' 25명 태국 경찰 붙잡혀…국내 송환 태국 파타야에 거점을 두고 보이스피싱 등 범죄를 저질러 온 일당이 붙잡혔다. 서울경찰청 금융범죄수사대는 범죄단체 가입·활동, 통신사기피해환급법 위반 등 혐의로 보이스피싱 조직 '룽거컴퍼니' 조직원 25명을 검거했고, 이중 21명을 구속했다고 밝혔다. 룽거컴퍼니라는 조직 이름은 중국 국적 총책의 가명 '자룡'에서 딴 것이다. 용의 중국어 발음 '룽', 형님의 중국어 발음 '거'가 합쳐져 '용 형님의 회사'라는 뜻이다. 조직원은 총 36명 규모로, 검거된 25명 외 총책 자룡 등 9명은 현재 태국 경찰에 붙잡혀 국내 송환이 추진되고 있다. 경찰은 남은 두 명에 대해서도 인터폴 적색수배를 발령하고 국제공조를 요청했다고 밝혔다. 조직원들은 지난해 7월부터 올해 7월까지 국내에 거주하는 878명을 상대로 210억원에 달하는 사기를 벌인 혐의를 받고 있다. 이들은 사기 유형에 따라 팀을 나눠 범행을 저질렀다. 로맨스스캠팀은 SNS로 확보한 인물 사진을 도용해 상대방에게 친밀감을 조성하고는 '특정 사이트에 돈 입금 미션을 하면 함께 여행할 항공권을 받을 수 있다'고 속였다. 코인사기팀은 한 로또 추천사이트의 고객 정보를 확보해 이들에게 사이트 가입비용을 환불해주거나, 개인정보 유출 피해보상을 해준다는 명목으로 코인 매수 기회를 준다고 속였다. 노쇼사기팀은 군부대 등을 사칭해 대량 주문을 예약한 뒤 '특정 상품을 준비해달라'고 대리구매를 유도해 돈을 가로채는 수법을 썼고, 검찰이나 금융감독원을 사칭해 '본인 명의 계좌가 범죄에 사용됐다'며 돈을 요구하는 기관사칭사기팀 등도 적발됐다. 자룡은 캄보디아에서 사기조직의 본부장급으로 활동하다가 자신의 조직을 만들기 위해 함께 일하던 조직원 몇 명을 태국으로 데려가 구인광고와 홍보로 조직원을 추가 모집해 룽거컴퍼니를 만들었다. 팀장급 간부들은 조직원들의 외출·외박을 통제하는 것은 물론, 사무실 출근 시 개인 휴대전화를 보관함에 두고 가도록 하거나 화장실 사용시간도 제한했다. 총책과 갈등을 빚는 조직원에게는 흉기로 폭행했다. 룽거컴퍼니에 대한 수사는 "아들이 태국에서 감금됐다"는 신고를 받은 주태국 한국대사관이 태국경찰에 공조를 요청해 본격적으로 시작됐다. 태국 경찰은 6월 파타야 내 한 리조트를 급습해 조직원 20명을 검거했고 이들은 지난달부터 국내로 송환됐다. 다른 3명의 조직원도 자진 귀국해 조사받았으며, 국내에서 별건으로 수사받던 2명이 룽거컴퍼니와도 연관된 것으로 확인되기도 했다. 한국 경찰은 총책과 팀장 등 7명을 특정해 태국에 알렸고, 그 결과 추가로 9명이 체포됐다. 이날 경찰 브리핑에 참석한 탓차이 피타닐라붓 태국 경찰청 스캠 태스크포스(TF) 단장은 "룽거컴퍼니가 태국이 아닌 한국의 피해자들을 상대로 범행하다 보니 태국에서는 이민법 위반 정도로 처리할 수밖에 없는 한계가 있었다"며 "한국 경찰과 상의해 한국으로 이들을 보내 처리하는 게 좋겠다고 판단해 송환을 추진했다"고 설명했다. 또 "앞으로도 태국에 체류하는 사기조직이 한국인을 상대로 범죄를 저지를 경우 신속히 협력해 처리할 예정"이라고 강조했다. 경찰은 룽거컴퍼니와 연계된 태국 내 다른 조직과 사무실이 있을 것으로 보고 수사를 확대할 방침이다.
2025.09.23
"아파트 많은 곳 노렸다"…KT 소액결제 사건 피의자 진술 KT 무단 소액결제 사건 피의자가 대규모 아파트 단지를 범행 대상으로 삼았다고 진술한 것으로 드러났다. 경찰은 피해 지역이 전국적으로 확대되는 정황을 확인하고 ‘윗선’ 개입 여부를 수사 중이다. 펨토셀 싣고 아파트 단지 돌아다녀검거된 중국동포 A씨(48)는 경찰 조사에서 “아파트가 많은 곳으로 가라는 지시를 받았다”며 승합차에 불법 소형 기지국(펨토셀)을 싣고 경기 광명·서울 금천 등 대단지를 돌았다고 진술했다. 경찰은 A씨의 동선을 추적하며 실제 범행 지역과 진술이 일치하는지 확인하고 있다. 피해 지역 확산애초 피해는 경기 광명·부천·과천, 서울 금천·영등포, 인천 부평 등으로 알려졌지만, 지난 20일 KT가 국회에 제출한 자료에 따르면 서울 동작·서초, 경기 고양시 일산동구 등에서도 피해가 발생했다. 경찰은 새롭게 드러난 지역 역시 A씨의 범행과 연관이 있는지 조사할 방침이다. 생활고와 범행 대가A씨는 “생활이 어려워 범행에 가담했고 500만원을 받았다”고 진술했다. 경찰은 그의 계좌와 자금 흐름을 조사하며 ‘상선’이 실제로 존재했는지, 또 다른 윗선이 개입했는지를 수사하고 있다. KT 집계 신뢰성 논란KT는 지난 11일 피해자 278명을 발표했다가 18일 362명으로 정정했으나, 20일에는 더 큰 규모의 피해가 드러났다. 피해 현황을 제대로 파악하지 못한 채 수차례 수치를 번복하면서 KT의 집계 신뢰성에도 의문이 제기되고 있다.
2025.09.22
'KT 무단 소액결제' 40대 중국교포 용의자 2명 경찰 체포 KT '무단 소액결제' 사건의 용의자인 중국 국적 남성 2명이 경찰에 체포됐다. 경기남부경찰청 사이버수사과는 정보통신망법 위반(침해) 및 컴퓨터 등 사용 사기 혐의로 중국교포 A(48)씨를 체포했다고 17일 밝혔다. 컴퓨터 등 사용 사기 및 범죄수익 은닉규제법 위반 혐의로 중국교포 B(44)씨도 긴급체포했다. A씨는 지난달 말부터 이달 초까지 불법 소형 기지국 장비를 승합차에 싣고 다니며 수도권 특정지역 KT 이용자들의 휴대전화를 해킹해 모바일 상품권 구매, 교통카드 충전 등 소액 결제를 한 혐의를 받는다. B씨는 해당 소액 결제 건을 현금화한 혐의를 받는다. 경찰은 전날인 16일 오후 2시 3분께 인천국제공항에서 당시 중국에서 한국으로 입국한 A씨를 체포한 뒤, 오후 2시 53분께 서울시 영등포구에서 B씨를 긴급체포했다. 경찰은 이들 두 사람을 상대로 자세한 사건 경위를 조사 중이다.
2025.09.17
배경훈 과기장관 "통신사 해킹 근본 대책 찾겠다" 배경훈 과학기술정보통신부 장관이 KT 무단 소액결제, SKT 개인정보 유출과 같은 통신사 사이버 침해 사고가 잇따르는 데 대한 입장을 밝혔다. 12일 배 장관은 서울 광화문에서 취임 50일을 기해 열린 기자 간담회에서 반복되는 통신사 사이버 침해 사고에 높아지는 국민 불편·우려에 대한 입장을 묻는 말에 “기존보다 반걸음, 한걸음 빠른 대응책을 고민해 해결책을 찾아나가겠다”고 답했다. 먼저 가장 최근인 KT 사이버 침해 사건에 대해서는 "(사건 발생 시기로 알려진) 8월 22일 이전부터 문제가 됐던 것들이 지금 터지는 것 아닌가 해서 종합적인 연관 관계를 분석 중"이라고 설명했다. 배 장관은 “AI에 관심을 가지는 것 이상으로 정보 보호 체계에 대한 관심을 많이 갖고 있으며, AI 대전환 시대에 앞서서 우리가 반드시 해결해야 하는 문제가 해킹 이슈”라고 강조했다. 또 "AI를 악용한 해킹 기술이 발전하는 상황에서 근본적인 대책을 세워야 하는데 거기에 대한 준비가 되어 있는가에 대한 고민이 매우 많다"고 했다. 배 장관은 "정보 보호 대전환 체계를 만드는 것이 매우 중요하며 류제명 2차관을 단장으로 정보 보호 대응 태스크포스(TF) 팀을 꾸려 할 수 있는 최대한의 대응을 해보고자 한다"고 덧붙였다. 또 사이버 침해를 당한 기업이 당국에 신고하지 않으면 당국 개입이 어려운 현행 제도를 개선할 필요성도 언급했다. 정보통신망법은 정보통신 서비스 제공자가 침해 사고를 인지하면 24시간 이내에 과학기술정보통신부 장관이나 한국인터넷진흥원(KISA)에 신고하고 위반 시 3천만원 이하의 과태료를 내도록 규정하고 있다. 배 장관은 "신고 이후에 당국이 조사할 수 있는 지금 체계를 바꾸기 위해서 국회와 소통 중"이라며 "통신사들도 정부를 믿고 문제가 생겼을 때 바로 신고하거나 상의할 수 있어야 할 것"이라고 말했다. 휴대전화 출시 단계에서 해킹 예방 애플리케이션 설치, 통신망 차원의 스미싱 차단, 국가적 차원의 화이트해커 육성 등 별도 대책 마련의 필요성도 언급했다.
2025.09.15
이통사 해킹 언제까지? 이미 수천만 개인정보 빠져나가 전국적 파장을 일으킨 SK텔레콤의 유심 해킹 사태에 이어 KT의 무단 소액결제 사태까지, 주요 통신사에 가입한 국민들의 개인정보 보안이 위험에 처해 있다. 12일 통신업계에 따르면 지난 10년 동안 SK텔레콤, KT, LG유플러스 등 주요 통신사는 끊임없이 해킹 공격을 받으며 수천만건의 고객 개인정보를 유출당했다. 올해 4월, SK텔레콤에서 고객의 대부분인 2324만4천여명의 휴대전화번호, 가입자식별번호, 유심 인증키 등 25종의 정보가 유출되는 사태가 벌어졌다. 해커는 2021년 8월부터 SK텔레콤 내부망과 통합고객인증시스템 등에 악성 프로그램을 설치해 올해 4월 18일 홈가입자서버(HSS) 데이터베이스에 저장된 이용자 전체의 개인정보를 외부로 유출한 정황이 파악됐다. SK텔레콤은 2022년 해커가 HSS 서버에 접속한 사실을 확인했음에도 추가적으로 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않은 것으로 알려졌다. 이 사태로 SK텔레콤은 개인정보보호위원회로부터 역대 최대 규모의 과징금 1348억원을 부과받았다. KT의 경우 2012년 영업 시스템 전산망이 해킹당해 가입자 873만여명의 개인정보가 유출됐다. 당시 유출된 정보에는 이름, 휴대전화번호, 주민등록번호, 사용 단말기 모델, 요금제, 요금액, 기기 변경일 등이 포함됐다. 2014년에는 해커 일당이 신종 해킹 프로그램을 개발, KT 홈페이지 가입 고객 1600만명 중 1200만명의 고객정보로 휴대전화 개통·판매 영업에 활용한 사건이 발생했다. 이들은 2013년 2월부터 1년간 신종 해킹 프로그램을 이용해 KT 홈페이지에 로그인, 1200만명의 개인정보를 빼낸 것으로 조사됐다. 해커들은 빼돌린 고객정보로 1만1천여 대의 휴대전화를 판매해 115억원의 매출을 거두고 확보한 개인정보 중 500만건의 정보는 휴대전화 대리점에 불법 유통한 것으로 드러났다. LG유플러스는 2023년 1월 해킹 공격을 받아 약 30만건의 고객 정보가 불법 거래 사이트로 유출됐다. 유출된 정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·유심(USIM) 고유번호 등 26개 항목이다. LG유플러스는 이 책임으로 개인정보보호위원회로부터 과징금 68억원과 과태료 2700만원 등을 부과받았다. 이처럼 통신사를 향한 해킹 공격이 계속되는 상황에 대해 보안업계 전문가는 "굵직한 사건이 알려졌을 뿐 이통사도 미처 인지하지 못하고 지나간 해킹은 훨씬 더 많을 것"이라며 "날로 발전하는 해커들의 공격 수준을 뛰어넘는 보안 체계를 갖추고 지속해 업그레이드해야 한다"고 조언했다.
2025.09.12
KT 무단 소액결제 피해 건수 278건, 피해액 1억7천만원 KT의 자체 집계 결과 최근 발생한 무단 소액결제 피해 건수는 10일 현재 278건, 피해 금액은 1억7천여만원에 이르는 것으로 나타났다. 이 사건에 대한 민관 합동 조사단을 꾸린 과학기술정보통신부 류제명 2차관은 이날 정부서울청사에서 현안 브리핑을 통해 이같이 발표했다. 류 차관은 "과기정통부는 이번 KT 침해 사고가 이용자 금전 피해가 있었던 점 등 중대한 침해 사고로 판단해 민관 합동 조사단을 통해 조사를 진행 중"이라고 덧붙였다. 조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실이 확인됐다. 조사단은 SK텔레콤과 LG유플러스에도 불법 기지국의 접속 여부를 확인할 것과 접속 차단 등 필요한 조처를 요구했다. 두 회사에서는 불법 기지국이 발견되지 않았다. 류 차관은 “만일의 사태를 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다”면서 KT가 파악한 불법 기지국에서의 이상 트래픽 정보를 다른 통신사들에 점검용으로 공유할 것이라고 설명했다. 또 "미등록 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지 면밀히 조사할 것"이라며 "불법 기지국 외 다른 침해 사고 원인에 대해서도 심도 있게 조사하겠다"고 밝혔다. 류 차관은 "정부는 4월 SKT 사이버 침해 사고에 이어 국가 배후 조직의 해킹 정황, 휴대전화 소액결제 피해와 같은 사건이 연이어 발생한 상황을 엄중히 보고 있다"고 덧붙였다. 또 이용자에게 피해가 가지 않도록 철저히 관리하는 한편 통신 서비스에 대한 국민 신뢰 회복에 나서겠다고 밝혔다.
2025.09.10
KT '무단 소액결제 피해' 민관합동조사단 조사 나서 KT 이용자들을 대상으로 한 일부 지역에서의 무단 소액결제 피해에 대해 당국이 민관 합동 조사단을 꾸려 조사에 나섰다. 과학기술정보통신부는 9일 KT 이용자를 대상으로 한 무단 소액결제 사건 조사를 위해 최우혁 정보보호네트워크정책관을 단장으로 하는 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 착수했다고 밝혔다. 과기정통부와 KISA는 전날 오후 7시 16분 KT로부터 사이버 침해 사고 신고를 접수했다. 정보통신망법에 따르면 정보통신서비스 제공자는 해킹 등 침해 사고가 발생한 것을 알게 된 때로부터 24시간 이내에 사고 발생 일시, 원인 및 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다. 과기정통부는 신고 접수 이후 KT에 관련 자료 보전을 요구하고 같은 날 오후 10시50분 서울 서초구 KT 우면동 사옥에서 현장 조사에 착수했다. 조사단은 과기정통부 위원 2인, 한국인터넷진흥원(KISA) 4인, 민간 위원 6인으로 구성된다. 조사단 활동 범위는 최근 경기 광명시·서울 금천구 등을 중심으로 KT 이용자가 무단 소액결제 피해를 본 사건에 대해 해킹 등 사이버 침해 행위가 있었는지 원인분석과 방지 대책 지원이다. 4월 과기정통부는 SK텔레콤 해킹 사태 당시에도 민관 합동 조사단을 운영했다. 2014년부터 7차례 조사단을 운영해 왔으며 평균적으로 조사단 활동에 소요된 기간은 1∼2개월 정도다. 과기정통부는 무단 소액결제 추가 피해가 우려되는 등 이번 침해 사고가 중대하고 한 지역에 피해가 집중되는 등 이례적이어서 공격 방식에 대한 면밀한 분석이 필요하다고 판단, 조사단을 꾸렸다고 설명했다. 조사단과 함께 정보보호 분야 민간 전문가가 참여하는 자문단을 9일 구성해 사고 관련 기술적·정책적 자문을 받기로 했다. 과기정통부 민관 합동 조사단과 이 사건을 병합 수사 중인 경기남부경찰청은 사건 실체 파악에 협조하기로 했다. KT는 KISA에 사이버 침해 사고를 신고했다며 별도의 개인정보 해킹 정황은 없는 것으로 확인했다고 밝혔다. KT는 사건이 알려진 다음날인 5일 새벽부터 비정상적인 소액결제 시도를 차단했고 현재까지 추가적인 발생이 확인되지 않고 있다고 설명했다. 이번 사건은 8월 말부터 최근까지 주로 새벽 시간대 특정 지역의 KT 이용자들이 자신도 모르게 모바일 상품권 구매 등이 이뤄져 휴대전화 소액결제 피해를 봤다는 신고가 접수돼 알려졌다. 경기남부경찰청이 사건을 병합해 수사 중이다. 피해 금액은 광명경찰서 3800만원, 금천경찰서 780만원 등 총 4580만원이다. 부천 소사경찰서도 모바일 상품권 73만원 충전 등 총 411만원이 빠져나갔다는 KT 이용자 신고 5건을 받아 수사 중이다.
2025.09.09
방통위, '아이폰17 사전예약' 허위·기만 광고 주의보 19일 출시되는 애플 '아이폰17'의 사전 예약 기간(1218일) 동안 허위·기만 광고 등으로 인한 이용자 피해가 우려돼 방송통신위원회가 9일 주의를 촉구했다. 방통위는 아이폰17 신규 출시에 따른 사전 예약 기간(1218일) 동안 일부 대리점·판매점 등 유통점을 중심으로 휴대전화 지원금 등에 대한 잘못된 정보로 고객을 유인하는 행위 등을 우려했다. 특히 유통점이 사회관계망(SNS) 등의 판매채널을 통해 최신 스마트폰을 저렴하게 구매할 수 있다고 거짓·속임수 광고를 하거나 단말기 지원금 지급 조건 등과 관련해 사실과 다른 정보로 고객을 유인할 수도 있다고 전했다. ▲ 온라인 허위·기만 광고를 통해 유통점 확인이 불분명한 장소로 고객을 유인하는 행위 ▲ 온라인 미승낙 유통점이 인터넷주소(URL)를 통해 휴대전화를 개통시키는 행위 ▲ 계약서에 선택약정 할인과 추가 지원금 등 구입 비용을 구분해 명시하지 않고 판매하는 행위 등에 대해 이용자에게 주의를 당부했다. 방통위에 따르면 이용자에게 추가 지원금을 지급하기로 했으나 약속을 지연하는 행위도 발생할 수 있다. 이런 피해를 예방하기 위해 구매자는 온라인 판매점이 온라인 사전 승낙서를 게시하고 광고하는지 확인이 필요하다. 대면 판매점을 방문할 때도 온라인 광고 주소지와 동일한지 확인할 필요가 있다. 사전승낙은 이동통신사 대리점이 판매점과 거래를 맺기 전 일정 요건을 충족한 판매점에 개통 권한을 부여하는 제도로, 관련 인증표시가 부여된다. 방통위는 이용자들이 온라인으로 단말기를 계약할 때 계약 내용과 할부 조건, 지원금 지급 내용 및 지급 시기, 부가서비스 등 계약 내용의 중요 사항을 꼼꼼히 확인하고 최종 계약서를 반드시 확인해야 한다고 강조했다. 한편 단말기 구매나 이동통신서비스 가입 과정에서 피해를 입었다면 이동통신사 고객센터(114), 정보통신진흥협회 이동전화 불공정행위 신고센터 등을 통해 지원을 받을 수 있다.
2025.09.09
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
'보이스피싱과의 전쟁' 대응단 꾸리고 이통사-금융사 배상책임 지운다 최근 기승을 부리는 보이스피싱 범죄 근절을 위해 정부가 나섰다. 정부는 28일 윤창렬 국무조정실장 주재로 '범정부 TF(태스크포스)' 회의를 열어 '보이스피싱 근절 종합대책'을 확정·발표했다. 이번 대책은 '예방 중심의 유관기관 통합 대응을 통한 보이스피싱 근절'을 목표로 한다. ▲ 대응 거버넌스 개편 ▲ 예방중심·선제대응 ▲ 배상책임·처벌강화 등을 중심축으로 구성됐다. 다음 달부터 경찰청을 중심으로 여러 관계기관이 참여하는 '보이스피싱 통합대응단'이 출범한다. 대응단은 365일 24시간 가동되며, 이를 위해 기존 통합신고대응센터의 43명 규모 상주인력을 137명으로 대폭 늘린다. 상담·분석·차단·수사까지 연계하는 실시간 대응 체계를 마련해 범죄에 이용된 전화번호는 10분 이내 긴급 차단토록 할 방침이다. 이동통신사 및 금융기관의 관리 및 배상 책임도 대폭 강화된다. 이통사(알뜰폰사 포함)는 향후 특정 대리점·판매점에서의 외국인 가입자 급증 등 휴대전화 개통 관련 이상 징후 판별 기준을 마련해 모니터링하면서 이상 징후가 있을 경우 과학기술정보통신부에 신고해야 한다. 이통사의 관리 의무 소홀로 휴대전화 불법 개통이 다수 발생할 경우 정부는 해당 이통사에 대해 등록 취소나 영업 정지 등 강력한 제재를 부과한다는 방침이다. 정부는 이를 위해 향후 ‘전기통신사업법’ 개정을 예고했다. 또 대포폰이 유통되는 것을 막기 위해 외국인 여권으로는 기존 2회선에서 1회선만 개통할 수 있게 된다. 개통 시 본인 확인 과정에 '안면인식 설루션'을 통해 신분증과 실제 얼굴이 동일한지도 더 확인한다. 정부는 금융회사와 같이 보이스피싱 예방에 책임 있는 주체가 피해액의 일부 또는 전부를 배상할 수 있도록 법제화할 방침이다. 금융회사의 보이스피싱 예방 노력을 이끌어내고, 내실 있는 피해 구제가 이뤄지도록 하겠다는 것이다. 영국·싱가포르와 같이 보이스피싱 피해에 대한 금융회사의 무과실 책임을 인정하는 해외 사례를 참고해 제도개선 방안을 꾸릴 예정이다. 새로운 범죄 탐지 체계의 하나인 '보이스피싱 AI(인공지능) 플랫폼'도 구축한다. 이 플랫폼은 보이스피싱 관련 금융·통신·수사 등 전 분야 정보를 모아 AI 패턴 분석 등을 통해 범죄 의심 계좌를 파악하고, 피해 발생 전 해당 계좌를 정지하는 등의 조치에 활용된다. 제조사·이통사는 앞으로 정부가 제공한 보이스피싱 데이터 및 AI 기술을 활용해 탐지 기능이 기본 장착된 단말기 출시를 확대할 계획이다. 범죄 수사와 관련, 경찰청은 국가수사본부장을 단장으로 하는 '보이스피싱 TF'를 운영하는 등 전국 단위 전담 수사 체계를 구축한다. 전국 수사 부서에 400여명 규모의 전담 수사 인력을 증원하고 5개 중점 시도경찰청(서울·부산·광주·경기남부·충남)에는 피싱범죄 전담수사대·팀을 신설한다. 다음달부터 내년 1월까지 5개월간을 '보이스피싱 특별 단속기간'으로 지정해 단속에 주력할 방침이다. 여기에 더해 법무부 주관 '해외 보이스피싱 사범 대응 범정부 TF'를 운영해 해외 체류 총책급 범죄자의 검거 및 피해금 환수에도 주력한다. 이밖에도 정부는 ▲ 악성앱 3중 차단체계 구축 ▲ 금융회사 전담인력 의무화 ▲ 오픈뱅킹 안심차단 서비스 구축 ▲ 사법 협조자 형벌 감면제도 도입 ▲ 형법상 사기죄 법정형 상향 ▲ 범죄 예방 콘텐츠 및 교육 프로그램 제작 등을 추진한다. 윤창렬 실장은 "정부는 이번 대책을 통해 보이스피싱을 반드시 근절하겠다는 굳은 의지를 가지고 있다"며 "의심되는 전화와 문자는 절대 대응하지 말고 곧바로 신고해주시길 바란다"고 당부했다.
2025.08.28
