"SK"에 대한 통합검색 결과
통합검색(127)
정치(6)
검색결과 총 127건
SKT 유심 해킹사건 긴급 기자회견, 법무법인(유한) 대륜 1,000명 규모 손해배상 소송 예고SKT의 대규모 유심정보 유출 사태와 관련해 유영상 대표이사와 보안책임자를 고발한 법무법인(유한) 대륜이 1,000여 명이 참여하는 집단 손해배상 소송을 제기할 예정이라고 밝혔다. 피해자 1인당 100만 원 규모의 청구가 예상되고 있다. 5월 22일 오전 10시, 서울 여의도 파크원타워에 위치한 법무법인(유한) 대륜서울본부에서 열린 기자회견에서 김국일 경영대표는 “이번 사건은 역대 최대 규모의 유심정보 유출로, 피해자들이 장기간 해킹에 노출됐고, 유심 교체를 위해 현실적인 불편과 심각한 정신적 피해까지 겪고 있다”며 “다음주 대규모 집단 민사소송을 접수할 계획”이라고 밝혔다. 민사소송 참여자만 1,000명 문의 1만 건 넘어 현재까지 민사소송 관련 문의는 1만 건을 넘었다. 법무법인(유한) 대륜은 전자약정 시스템을 통해 약정 체결과 착수금 입금이 실시간으로 이뤄지고 있어 참여 인원은 계속 증가할 것으로 보고 있다. 1차 소송은 서류를 완비한 1,000여 명 규모로 다음주 진행 될것으로 보이며, 이후 2차 민사소송도 이어질 예정이다. 법무법인(유한) 대륜은 “이번 해킹 사태로 인해 다수의 SKT 이용자들은 유심정보 유출에 따른 불안감 속에서 시간을 내어 직접 대리점을 찾아 유심을 교체해야 했다. 이 과정에서 대리점 접근성 문제, 장시간 대기 등으로 인한 불편은 물론, 상당한 심리적 스트레스도 유발됐다. 피해자들의 이와 같은 시간적·정신적 손해에 대해 1인당 100만 원의 위자료를 청구하겠다”는 입장이다. 김국일 경영대표는 “SKT는 영업이익이 1조 6,000억 원에서 1조 8,000억 원까지 증가했지만, 정보보호 예산은 2022년 860억 원에서 2024년 827억 원으로 줄었다”며 “특히 해당 예산이 그룹 차원에서 다른 목적으로 전용됐는지 여부를 광범위한 수사를 통해 명백히 밝혀져야 한다”고 지적했다. 아울러 이번 기자회견은 경찰의 철저한 수사를 촉구하는 동시에, 법원이 기존의 보수적인 판단에서 벗어나 보다 실질적인 피해를 인정할 수 있도록 사회적 압박을 형성하기 위한 목적도 담고 있다고 강조했다. 경찰, 업무상 배임·공무집행방해 혐의 조사 법무법인(유한) 대륜은 지난 1일 유 대표 등을 업무상 배임 및 위계에 의한 공무집행방해 혐의로 고발했다. 이에 따라 지난 21일 남대문경찰서에서 고발인 조사가 진행됐으며, 손계준·천정민 변호사가 참여해 약 50분간 사실관계를 소명했다. 경찰은 SKT 대표가 ‘타인의 사무를 처리하는 자’에 해당하는지 여부, 구체적인 손해가 발생하지 않아도 배임이 성립하는지를 중점적으로 질의했다. 이에 대해 법무법인(유한) 대륜은 “유심정보가 금융범죄 등에 악용될 위험이 충분하며, 이는 배임죄의 요건인 ‘손해 발생의 위험’에 해당한다”고 밝혔다. 특히 SKT가 내부 침해 정황을 처음 인지한 4월 18일 오후 6시 9분과 한국인터넷진흥원(KISA)에 신고한 시점(4월 20일 오후 4시 46분) 사이 시차가 존재하며, 공식 신고서에는 최초 인지 시점을 축소 기재한 정황도 확인돼 위계에 의한 공무집행방해 혐의가 제기됐다. 정보보호 예산 축소 정황 “고의성 인정될 수 있어” 법무법인(유한) 대륜은 SKT가 ▲보안 프로그램 미설치 ▲유심정보 평문 저장 ▲정보보호 투자 축소 등의 행태를 통해 개인정보 보호 의무를 고의적으로 소홀히 했다고 주장하고 있다. 김국일 경영대표는 “과점시장 1위 기업으로서 이 같은 보안 수준은 단순 과실이 아니라 의도적 비용 축소에 따른 구조적 문제”라며 “이는 배임죄 구성 요건인 ‘손해 발생의 위험’에 명백히 해당한다”고 강조했다. 또한 그는 “SKT는 아직까지도 해킹 발생 시점이나 피해 범위 등에 대해 명확히 공개하지 않고 있다”며 “1인당 100만 원의 위자료 청구는 정당한 대응이며, 이번 소송이 기업들에게 정보보호의 중요성을 다시 환기시키는 공익적 계기가 되길 바란다”고 밝혔다. 향후 피고발인에 대한 조사가 이루어질 것으로 예상되며 경찰이 조사를 한 후 혐의가 있다고 인정하는 경우에는 검찰에 기소의견으로 송치하게 된다. 
2025.05.22
SK텔레콤 개인정보 유출 고소ㆍ고발인 조사 시작, 법무법인(유한) 대륜 - 경찰 출석 SK텔레콤의 대규모 개인정보 유출 사건과 관련한 첫 고발인 조사가 5월 21일 오후 3시 서울 남대문경찰서에서 실시됐다. 이는 법무법인(유한) 대륜이 같은 달 1일 SK텔레콤을 상대로 제기한 형사 고소·고발에 따른 절차로, 경찰의 공식 수사가 본격화됐다. 고소ㆍ고발인 조사는 손계준, 천정민 변호사 법무법인(유한) 대륜 소속 변호사가 동행했다. 법무법인(유한)대륜 측은 전날인 20일, 고소·고발 보충 이유서를 추가 제출한 바 있으며, 조사는 약 1시간 가량 진행되었다. “SKT, 통신망에 대한 신뢰 저버려” 엄정한 수사 촉구 손계준 변호사는 조사에 앞서 "이번 유심정보 유출 사건은 SKT가 스스로 인정한 것처럼 국내 통신 역사상 최악의 보안 사고"라며 "기간통신사업자로서의 사회적 책임을 방기하고 국민의 통신망에 대한 신뢰를 무너뜨렸다"고 지적했다. 이어 "철저한 수사를 통해 사실관계를 명확히 밝히고, 반드시 책임을 물어야 한다"고 강조했다. “정보보호 투자비, KT의 절반 수준” 업무상 배임 혐의 적용 송계준 변호사는 "SKT는 다른 사업자들이 정보보호투자비를 늘려온 것과는 반대로 지속적으로 감액하였고, 2024년 기준 2개 통신사들의 가입자 1인당 정보보호 투자비의 평균인 5,751원에도 미치지 못하는 3,531원으로" 평균액에서 SKT 가입자 1인당 2,220원의 투자 차액을 배임액으로 산정할 경우 총 540억 원에 달하는 부당이익을 얻은 셈"이라고 주장했다. 또한 "SKT는 4월 18일 해킹사실을 확인했음에도 불구하고 당국에는 20일에야 보고했다"며, 정보통신망법 위반과 함께 위계에 의한 공무집행방해 혐의를 적용했다고 밝혔다. 악성코드를 막기 위한 백신 등 보안프로그램도 설치하지 않았다는 지적도 이어졌다. 집단 손배소 준비, 손해배상 1인 100만원 청구 예정 법무법인(유한) 대륜은 형사 고발과 함께 손해배상 소송도 병행하고 있다. 현재 고발인은 14명이 추가될 예정이다. 민사손해배상소송의 원고는 약 220명이다. 1인당 100만 원 수준의 손해배상 청구를 추진 중이다. 한편, SK그룹 최태원 회장은 이번 고발 대상에는 포함되지 않았다. 이에 대해 법무법인(유한)대륜의 천정민 변호사는 "형법상 법인은 범죄능력이 없으며, 대표이사에게 책임이 귀속된다"며 “추가 고발 계획은 아직 명확하지 않다”고 설명했다. 1시간 가량 조사를 마치고 나온 법무법인(유한) 대륜의 손계준, 천정민 변호사는 “이번 사건을 계기로 개인정보 보호 법제와 제도의 근본적인 개선이 필요하다”며 “피해자들의 집단소송을 통해 실질적인 피해 구제와 책임자 처벌을 병행해 나갈 것”이라고 밝혔다.
2025.05.21
경찰, SKT 해킹사태 고발인 소환…"최악의 보안사고, 철저 수사 희망" SK텔레콤의 해킹 사태에 늑장 대처했다는 논란에 대해 경찰이 21일 고발인을 소환했다. 서울 남대문경찰서는 21일 SKT 유영상 대표이사와 SKT 보안 책임자를 업무상 배임과 위계 공무집행 방해 등의 혐의로 고발한 법무법인 대륜 측 손계준·천정민 변호사를 불러 고발 경위 등을 묻고 있다. 조사에 들어가기 전 손 변호사는 경찰서 정문에서 기자회견을 열고 "SKT 해킹 유출사건은 통신 역사상 최악의 보안사고"라며 "기간통신사로서 사회적 책임과 국민적 신뢰를 저버린 데 대해 철저한 수사를 통해 사실관계가 명백히 밝혀지길 희망한다"고 말했다.
2025.05.21
[알고리즘 시대의 법생활] CEO의 사법 리스크 - 기업 혁신의 걸림돌인가, 윤리 경영의 채찍인가 우리나라의 CEO들은 매일 아침 법률 문서와 함께 하루를 시작한다 해도 과언이 아니다. 한국경제연구원의 2019년 분석에 따르면, 11개 부처 소관 285개 경제법률에 포함된 2,657개 형사처벌 항목 중 89%가 징역형을 포함한다. 이는 미국(60%)이나 일본(50%)과 비교해도 압도적으로 높은 수치다. 자본시장법, 공정거래법, 상법, 중대재해처벌법 등은 CEO의 경영 판단을 법정으로 끌고 가는 덫이 되고 있다. 이 대목에서 떠오르는 의문, ‘과연 이런 사법 리스크는 기업 혁신에 걸림돌인가, 윤리적 경영을 촉진하는 채찍인가?’우리의 경제법률은 CEO에게 어느 정도 가혹할까를 가늠해 보려면 가장 먼저 삼성전자 이재용 회장이 떠오른다. 그는 국정농단 사건에서 삼성의 승계작업과 관련된 뇌물 공여 혐의로 기소된 이후 삼성물산-제일모직 합병 과정에서 자본시장법상 부정거래 및 시세조종 혐의로 또 다시 기소됐고, 약 5년간 이어진 국정농단사건 관련 1심에서 실형을 받고 항소심 감형, 대법원 파기환송, 최종 유죄 확정을 받는 과정에서, 정치권력의 요구에 따른 기업의 수동적 대응을 처벌한 것이라는 비판이 잇따르기도 했다. 2025년 삼성물산 합병 관련 재판에서는 1심 무죄 판결이 내려졌고, 주요 언론과 전문가들이 “법적 판단과 경제적 판단을 분리하지 못한 기소였다”고 평가하기도 했다.중대재해처벌법 시행 이후 건설사 CEO들은 작업장 사고 하나로 징역형을 선고받는 리스크에 직면하고 있다. 대검찰청의 2022년 보고서에 따르면, 경제범죄로 기소된 CEO는 연간 300~400명에 달하며, 이는 2010년대 초보다 두 배 가까이 늘어난 수치다.이런 환경에서 CEO들은 점점 수비형 리더십으로 후퇴하고 있다. 한국경영자총협회의 2023년 설문조사에 따르면, 62%의 CEO가 법적 리스크를 경영의 최우선순위로 꼽는다. 신사업 진출이나 인수합병(M&A)은 종종 법률 자문의 과잉과 복잡한 규제 해석에 발목이 잡혀 지연되기 일쑤다. 혁신적 시도는 ‘안전한 선택’이라는 명분 아래 후순위로 밀려난다. 중견기업 CEO가 해외 M&A를 검토하다가, 예상치 못한 법적 리스크와 불확실한 규제 해석 때문에 결국 인수를 포기한 사례도 있었다. 실제로 한국벤처캐피탈협회가 2022년에 실시한 조사에서도 스타트업 CEO의 45%가 ‘법적 리스크’를 공격적인 투자 결정을 가로막는 주요 요인으로 꼽았다.이는 단지 개인 기업의 문제가 아니라, 국가 전체의 혁신 역량과 글로벌 경쟁력을 저해하는 구조적 장애물이다. 과도한 규제와 사법 리스크는 창의적 실험과 민첩한 기업 활동을 위축시키며, 한국 기업이 세계 시장에서 발빠르게 움직이지 못하게 만드는 원인이 되고 있다. 이에 비해, 일본이나 미국의 CEO들은 형사처벌보다는 벌금이나 행정 제재에 직면하는 경우가 많아, 상대적으로 유연한 경영이 가능하다. 한국경제연구원의 2021년 보고서에 따르면, CEO의 58%가 사법 리스크로 인해 혁신 프로젝트를 기피한다고 밝혔다. 더 큰 문제는 인재 유출이다. 높은 사법 리스크는 CEO직을 기피하는 요인으로 작용한다. 유능한 경영자가 해외로 눈을 돌리거나, 아예 기업 경영을 피하는 현상이 늘고 있다. 이는 한국 경제의 미래를 어둡게 하는 신호다.그러나 사법 리스크가 부정적인 것만은 아니다. 기업의 윤리 경영과 투명성을 강화하는 강력한 동력으로 작용하는 역할이 분명히 있다. 삼성, 현대차, SK 같은 대기업은 준법감시위원회를 설치하고, AI 기반 법률 준수 시스템을 도입하며 리스크 관리에 앞장서고 있다. 한국상장사협회의 2020년 조사에 따르면, 상장사의 연간 법률 준수 비용은 평균 15억 원으로, 5년 전보다 50% 늘었다. 이는 기업이 법적 리스크를 단순히 회피하는 데 그치지 않고, 체계적인 준법 경영 문화를 구축하고 있음을 보여준다.이런 변화는 주주와 소비자의 신뢰를 얻는 데도 기여한다. 현대차는 2023년 주주총회에서 준법 경영 보고서를 상세히 공개하며 투자자들로부터 호평받았다. 투명한 지배구조와 윤리적 경영은 기업의 사회적 책임을 다하는 동시에, 장기적인 안정성을 보장한다. 사법 리스크는 기업으로 하여금 단기 이익보다 지속 가능한 성장을 고민하게 만드는 계기가 되고 있다.그렇다면 한국 기업은 이 사법 리스크의 늪에서 어떻게 벗어날 수 있을까? 첫째, 기업은 사전 리스크 관리 시스템을 강화해야 한다. AI를 활용한 법률 준수 점검 도구나 외부 로펌과의 협업은 경영 판단의 위험을 줄이는 데 효과적이다. 둘째, 전 직원을 대상으로 한 법률 준수 교육을 정기화해 리스크 인식을 높여야 한다. 특히 중대재해처벌법 같은 새로운 법률에 대한 이해가 필수다. 셋째, 주주와의 투명한 소통을 통해 신뢰를 쌓고, 리스크 발생 시 신속한 정보 공개로 평판 손실을 최소화해야 한다.정부의 역할도 중요하다. 금융위원회는 2023년 자본시장법의 일부 형사처벌을 행정 제재로 전환하는 방안을 논의했지만, 아직 입법으로 이어지지 않았다. 법원행정처의 AI 기반 재판 지원 시스템(2028년 도입 예정)도 경제사건의 처리 속도를 높여 리스크 부담을 줄일 수 있을 것이다. 무엇보다 형사처벌 중심의 규제를 완화하고, 기업의 혁신을 지원하는 방향으로 법률 체계를 재정비해야 한다.사법 리스크라는 혁신의 걸림돌을 넘어서서 준법 경영 체계를 강화하는 기업, 과도한 규제와 형사처벌 수위를 완화하는 정부, 투명한 기업 문화를 응원하는 사회가 한데 어우러질 때 한국 경제는 사법 리스크의 그늘을 벗어나 글로벌 무대에서 당당히 경쟁할 수 있을 것이다.
2025.05.21
대륜 “SKT, 업무상 배임액 최소 545억…시대의 흐름 거슬러”SK텔레콤(SKT)의 유심 정보 유출 사태와 관련해 법무법인 대륜이 이달 초 책임자들을 상대로 고소·고발에 나선데 이어, 보충 이유서를 추가 제출하며 경찰의 신속한 수사를 촉구했다. 법무법인 대륜은 최근 SKT 사태 관련 수사를 맡고 있는 서울 남대문경찰서에 고소·고발 보충 이유서를 제출했다고 20일 밝혔다. 대륜은 지난 1일 업무상 배임·위계공무집행방해 등 혐의로 SK텔레콤 유영상 대표이사와 보안 책임자 등을 고소·고발한 바 있다. 유심 관련 정보의 보관·활용 등에 대한 중요성을 인지했음에도 관리를 등한시했고, 사내 시스템에서 이상 징후를 최초 인지한 뒤에도 이를 한국인터넷진흥원에 뒤늦게 ‘축소 허위신고’ 했다는 이유에서다. 대륜은 이번 추가 보충 이유서를 통해 SKT가 가장 많은 수의 가입자를 보유하고 있었음에도, 2019년부터 줄곧 KT보다 적은 금액의 정보보호투자비를 지출했다고 꼬집었다. 특히, KT가 2022년 대비 2024년 정보보호투자비를 약 196억 원 늘리고, LG유플러스 역시 약 339억 원의 예산을 더 투입한 것과 달리, SK브로드밴드 주식회사의 경우 약 33억 원만 증액하는 등 시대의 흐름을 거스르는 모습을 보였다고 지적했다. 또 2024년 12월 기준 SKT의 가입자 1명당 정보보호투자액은 3,531원으로, 나머지 두 통신사(KT·LG유플러스)의 평균인 5,751원에도 미치지 못했다고 설명했다. 그러면서 대륜은 SKT 법인이 고객들의 유심 정보를 관리·활용할 의무를 지키지 않고, 최소 총 545억여 원(=2,200원 X 가입자 약 2,400만 명) 상당의 이익을 얻는 등 업무상 배임의 죄책을 졌다고 강조했다. 더불어 피고소·고발인들이 악성코드를 막기 위한 백신 등 보안프로그램 설치도 하지 않았고, 다른 이동통신망 사업자들과 달리 유심 관련 정보도 평문으로 보관하는 등 암호화하지 않은 사실 역시 지적했다. 손계준 변호사는 “한국인터넷진흥원은 사고 확인을 위한 자료 보전 및 문서 제출 등의 요구와 현장 조사를 하는 공무가 예정돼 있음을 확인할 수 있었다”며 “한국인터넷진흥원의 경우 신고에 따라 해당 사안이 내부 사이버원스톱센터로 이관되고, 경찰청에서 파견나온 경찰관이 이를 담당하게 된다. 늦장 허위 신고로 이 업무들이 방해된 사실이 인정된만큼 위계공무집행방해는 더욱 분명히 입증된다”고 말했다. 남대문경찰서는 오는 21일 오후 3시 고발인 조사를 진행할 예정이며, 대륜 손계준, 천정민 변호사가 참여할 예정이다. 대륜 김국일 경영대표는 “현재 대륜은 SKT 사태 관련 피해자들을 모아 집단소송을 준비하고 있으며, 이미 수 천 건의 문의가 접수된 상황”이라며 “민·형사 대응을 통해 피해자들이 실질적인 구제를 받고, 이번 사태의 책임자들이 합당한 처벌을 받을 수 있도록 끝까지 최선을 다할 것”이라고 밝혔다.
2025.05.20
개인정보유출배상보험 가입률 10% 이하…의무대상은 더 줄어 SKT 해킹 사태로 개인정보의 중요성이 강조되고 있지만 개인정보가 유출된 정보주체의 피해를 구제하는 의무 보험인 '개인정보유출 배상보험'의 가입률은 10%도 채 안 된다. 20일 손해보험업계에 따르면 지난해 말 기준 개인정보유출 배상책임보험을 취급하는 15개사(메리츠·한화·롯데·MG·흥국·삼성·현대·KB·DB·서울보증·AIG·라이나·농협·신한EZ·하나)의 가입 현황을 집계한 결과 7769건으로 집계됐다. 개인정보보호위원회는 개인정보 유출에 따른 손해배상책임 이행시 자금조달이 어려운 사업체를 위해 2020년부터 개인정보 손해배상 책임보험 가입을 의무화했다. 가입 대상은 전년도 매출액 등이 10억원 이상에 정보 주체 수가 1만명 이상인 곳이다. 개보위는 대상 기업을 약 8만3천개∼38만개로 추정하지만 실제 지난해 말 기준 가입률은 2.0∼9.4% 수준에 그친다. 해킹사고가 일어난 SKT도 10억원 한도의 책임보험을 들어 보상 체계가 취약하다는 지적이 있었다. 개인정보위는 3월 의무대상 기업의 기준을 '매출액 1500억원 이상이면서 관리하는 정보주체 수 100만명 이상'으로 조정하기로 해 의무 가입대상이 더욱 축소됐다. 개인정보위는 기존 의무 대상 범위가 너무 넓어 실질적인 점검·관리가 어렵다는 이유로 의무대상을 조정한다고 밝혔다. 이 기준에 따르면 의무 가입 대상은 불과 200곳 정도로 줄어들게 된다. 개인정보보호법 상 의무보험 가입 제도의 목적은 개인정보 유출 사고 발생시 배상능력이 부족한 기업으로부터 피해자를 보호하는 것이다. 배상 능력이 충분한 기업에만 보험 가입 의무를 부여하고, 매출 1500억원 미만의 기업에 보험 가입 의무를 제외하는 것은 개인정보보호법 제정 목적과도 어긋난다. 김규동 보험연구원 연구위원은 "규모가 큰 기업보다 중소·영세업체들의 보안 역량이 더욱 취약한데 보험 가입 의무사항을 면제해버리면 개인정보 보호나 보안 리스크에 업체들의 인식이 소홀해질 수 있어 우려된다"고 말했다. 또 "보험에 가입하지 않아도 사전적으로 예방을 잘할 수 있도록 강한 규제가 있다면 상관이 없을 것"이라면서 "현 상황에서는 의무 대상을 축소할 것이 아니라 의무 가입 대상을 효과적으로 관리하는 방식을 찾는 것이 더 낫다"고 덧붙였다. 개인정보위 관계자는 이에 대해 "현재 폭넓게 의견 수렴을 하는 단계"라며 "중소기업에는 의무는 면하되 자발적으로 가입할 수 있는 인센티브를 줄 것"이라고 강조했다. 최근 벌어진 SKT 해킹 사태와 법인보험대리점(GA)과 디올, 알바몬 등 각종 개인정보 유출 사고가 속출하고 있어 기업들의 보험 수요는 늘어나고 있다.
2025.05.20
SKT, 이미 3년전 해커가 악성코드 심어둔 듯…개인정보 서버 공격받아 SK텔레콤 해킹 사태로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 공격을 받은 것으로 드러났다. 해커가 악성코드를 심은 시점이 3년 전인 2022년 6월 15일로 특정됐다. 해커가 남긴 기록(로그)이 없는 기간에는 단말기 식별번호(IMEI) 등 핵심 정보가 유출됐을 가능성도 있다. SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 결과에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출이 확인됐다. 여기에 2차 조사 결과 감염 서버가 18대 더 발견됐다. SKT에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 15대는 포렌식 등 정밀 분석이 끝났고, 나머지 8대에 대해서는 분석이 진행 중이다. 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 조사됐다. 1차 조사 결과에서 가능성이 없다고 보였던 개인정보 유출 가능성이 가시화된 셈이다. 빠져나갔을 수 있는 개인정보는 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보들로 추정된다. 조사단은 이 서버에 저장됐던 정확한 개인정보의 종류는 개인정보보호위원회 조사 대상이라고 밝혔다. 2대의 서버는 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 저장하고 있었다. 탈취되면 휴대전화 복제와 이상 금융거래에 악용될 수 있는 것으로 우려되는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 조사단은 조사 초기 IMEI가 저장된 38대 서버의 악성코드 여부를 집중적으로 점검해 감염되지 않음을 확인했다고 밝힌 바 있다. 이후 악성코드가 감염된 서버들에 대한 정밀 포렌식 분석 중 연동 서버에 일정 기간 임시로 저장되는 파일 안에 총 29만2831건의 IMEI 등이 포함되고 있음을 확인했다고 덧붙였다/ 조사단은 2차례에 걸쳐 정밀히 조사한 결과 방화벽에 로그 기록이 남아있는 지난해 12월 3일부터 지난 달 24일까지 기간에는 데이터 유출이 없었다고 밝혔다. 그러나 최초 악성코드가 설치된 시점인 2022년 6월 15일부터 지난해 12월 2일까지는 로그 기록이 남지 않아 유출 여부를 확인하지 못했다. 이 기간의 IMEI 등 유심 정보 및 개인정보 유출 여부는 향후 정밀 포렌식 작업을 거쳐야 한다. 하지만 로그 기록 삭제로 파악이 어려울 수 있다. 조사단은 개인정보가 들어 있는 문제의 서버 해킹을 확인한 시점인 11일 SK텔레콤에 자료 유출 가능성을 자체 확인하고 이용자 피해를 막을 조치를 강구할 것을 요구했다. 또 개인정보보호위원회에서 정밀한 조사가 필요한 사항이라 보고 지난 13일 개보위에 개인정보 포함 서버의 해킹 사실을 통보하는 한편 서버 자료를 공유했다. 1차 조사에서 유출이 파악된 유심 정보의 규모는 9.82GB로, 가입자 식별번호(IMSI) 기준 2695만7749건에 해당한다. SK텔레콤 가입자와 SKT 회선을 쓰는 알뜰폰 가입자 총수를 합하면 2500만명으로 비슷한 규모다. 1차 조사에서 밝혀진 BPF도어(BPFDoor)라는 중국계 해커 그룹이 주로 사용하는 수법에다 웹셀이라는 신종 수법을 쓴 것으로 확인됐다. 기존에 공개한 악성코드 12종에 웹셀 등을 포함해 현재까지 발견된 악성코드는 모두 25종이다. 조사단은 지난 14일까지 SK텔레콤의 리눅스 서버 3만대를 총 4차례 점검했다. 다음 달 말까지 윈도 서버와 기타 장비 등으로 점검 대상을 확대한다.
2025.05.19
디올, 한국 고객정보 해킹당해…KISA에도 미신고 명품 브랜드 디올이 해킹을 당해 한국 고객 정보가 누출됐음에도 한국인터넷진흥원(KISA)에는 신고를 하지 않은 사실이 밝혀졌다. 14일 국회 과학기술정보방송통신위 국민의힘 최수진 의원실에 따르면, 디올은 해킹 발생과 관련해 개인정보보호위원회 신고는 마쳤지만 해킹 신고 대상인 KISA에는 아무 조처를 하지 않았다. 디올은 앞서 홈페이지 고지를 통해 "외부의 권한 없는 제3자가 디올 고객의 일부 데이터에 접근한 사실을 7일 발견했다"며 "영향을 받은 데이터에는 고객의 연락처 정보, 구매·선호 데이터가 포함된다"고 밝혔다. 접근된 데이터베이스에는 은행 정보, IBAN(국제은행계좌번호), 신용카드 정보를 포함한 어떠한 금융 정보도 포함되지 않은 것으로 전해진다. 의원실은 이번 사건의 경우 디올 본사에서 해킹이 발생해 국내 이용자의 정보가 누출된 것으로, 디올 본사는 해외법인이고 국내 법인인 디올코리아와는 다르지만 현행법상 국내 이용자 피해가 발생하면 엄연히 KISA 신고 대상에 해당한다고 짚었다. 정보통신망법 제48조 3항에 따르면 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 KISA에 신고해야 한다. 또 같은 법 5조 2항에서는 국외에서 이뤄진 행위라도 국내 시장 또는 이용자에게 영향을 미치는 경우 해당법을 적용하도록 명시했다. KISA는 디올코리아에 미신고에 대한 문제점을 전화로 설명한 것으로 전해졌다. 과기부에서 해킹 미신고와 관련해 고발 조치를 취할 경우 과태료 3천만원 이하 처벌 대상이다. 최 의원실 관계자는 "최근 SK텔레콤도 해킹 이틀 만에 늦장 신고를 했고 디올의 경우 개보위에만 신고하고 KISA에는 신고를 하지 않은 것을 보면, 진흥원의 신고업무와 관련해 업계 측에 정책 홍보가 미비한 것으로 해석될 수 있다"고 지적했다.
2025.05.14
"SKT 유심 관련 소비자원 사칭 피싱 주의…앱 설치해선 안돼" 한국소비자원은 SK텔레콤 유심(USIM) 해킹 사고를 악용해 소비자원을 사칭한 피싱·스미싱 문자메시지가 발송되고 있다며 13일 소비자들에게 주의를 당부했다. 휴대전화 유심이 해킹됐다는 휴대전화 문자메시지를 보낸 뒤 원격 점검을 구실로 악성 애플리케이션(앱) 설치를 유도하는 수법에 특히 유의해야 한다. 원격 제어 앱 자체는 불법이 아니지만 이를 설치하면 이용자의 스마트폰을 원격으로 조작할 수 있어, 개인정보 유출과 금융 피해로 이어질 수 있다고 소비자원은 설명했다. 소비자원은 이번 사태와 관련한 피해구제 신청을 받을 때 별도의 앱 설치를 요구하지 않는다며 유사한 문자메시지를 받으면 바로 삭제하고 클릭하지 말라고 조언했다. 또 소비자원 등 정부기관을 사칭한 문자메시지 등으로 경제적 피해를 입는다면 즉시 경찰청 사이버수사국(182번)이나 금융감독원(1332번), 한국인터넷진흥원 인터넷침해대응센터(118)로 즉시 신고해야 한다고 당부했다.
2025.05.13
주유소 기름값 이번주 하락세 주춤…"다음주 상승 전환할듯"지난주까지 11주 연속 내린 국내 주유소 휘발유와 경유의 주간 평균 가격이 이번 주에는 보합세를 보였다.3일 한국석유공사 유가정보시스템 오피넷에 따르면 4월 다섯째 주(4월 27일∼5월 1일) 전국 주유소 휘발유 평균 판매가는 직전 주 대비 L당 0.1원 내린 1천635.5원이었다.지역별로 가격이 가장 높은 서울은 전주 대비 4.4원 상승한 1천707.4원, 가격이 가장 낮은 대구는 2.1원 오른 1천594.9원으로 각각 집계됐다. 상표별 가격은 SK에너지 주유소가 L당 평균 1천645.9원으로 가장 높았고, 알뜰주유소가 1천608원으로 가장 낮았다.경유 평균 판매 가격은 전주 대비 0.2원 오른 1천502.4원을 기록, 주간 가격 기준으로 12주 만에 상승 전환했다. 지난주까지 2주간 상승한 국제유가는 이번 주 주요국 경기 지표 둔화, OPEC+의 6월 증산 물량 확대 가능성 등에 하락했다. 다만 미국의 이란 석유 관련 2차 제재 위협이 낙폭을 제한했다. 수입 원유 가격 기준인 두바이유는 직전 주보다 3.6원 내린 64.7달러였다.국제 휘발유 가격은 1.4달러 내린 75달러, 국제 자동차용 경유는 1.4달러 하락한 81달러로 집계됐다.국제유가 변동은 통상 2∼3주가량 차이를 두고 국내 주유소 가격에 반영된다. 정부는 지난달 말 종료 예정이던 유류세 한시적 인하 조치를 오는 6월 30일까지 2개월 연장하기로 했다.다만 유류세 인하율은 휘발유가 15%에서 10%로, 경유는 23%에서 15%로 각각 축소됐다. 이에 따라 이달 1일부터 휘발유 가격은 L당 40원, 경유는 L당 46원 올랐다. 대한석유협회 관계자는 "지난주까지 2주 연속 국제 휘발유 및 경유 가격이 올랐고, 유류세 인하율 축소도 적용돼 다음 주에는 본격적으로 국내 제품 가격이 상승 전환할 것으로 보인다"고 내다봤다.
2025.05.10
