"정부"에 대한 통합검색 결과
통합검색(1849)
경제(523)
검색결과 총 1849건
李대통령, 1월 4∼7일 중국 국빈방문…취임 후 첫 방중 이재명 대통령이 내년 1월 4∼7일 중국을 국빈 방문한다. 강유정 청와대 대변인은 이 대통령이 시진핑 중국 국가주석의 초청으로 3박 4일간 중국을 국빈 방문한다고 30일 밝혔다. 이 대통령은 4∼6일 베이징에서 시 주석과 정상회담 및 국빈 만찬 등 공식 일정을 진행하고, 6∼7일엔 상하이를 찾을 예정이다. 강 대변인에 따르면 중국의 다른 지도자급 인사들과 면담 일정을 조율하고 있고, 동포사회와 만나 목소리를 듣는 자리도 예정돼 있다. 이 대통령의 방중은 취임 후 처음이다. 시 주석과는 경주 아시아태평양경제협력체(APEC) 정상회의를 계기로 진행한 지난달 1일 첫 회담을 가진 바 있다. 강 대변인은 "이번 방문을 통해 양국 정상은 두 달여 만에 다시 만나 한중 전략적 동반자 관계의 전면적 복원 흐름을 공고히 하고, 핵심 광물 공급망·상호 투자 촉진·디지털 경제·초국가 범죄 대응·환경 등 민생에 실질적으로 기여하는 구체적 성과를 거양하기 위한 방안을 논의할 예정"이라고 말했다. 동행하는 경제 사절단의 구체적 명단이나 규모는 추후 공개하겠다며 관련 부처 간의 양해각서(MOU)도 다수 체결할 예정이라고 덧붙였다. 또 "상하이에서는 2026년 백범 김구 선생 탄생 150주년이자 상하이 임시정부 청사 100주년을 맞아 역사적 의미를 돌아보고, 앞으로 한중 간 미래 협력을 선도할 벤처 스타트업 분야에서 양국 기업의 파트너십을 촉진하기 위한 일정도 가질 예정"이라고 설명했다. 새해 첫 순방지로 중국을 선택한 데 대해서는 "APEC 정상회의를 계기로 서로 국빈으로 초대한 상태였고, 의사가 확인된 데 대한 답방으로 조율된 것으로 생각한다"며 "이 대통령이 조기에 중국을 방문했으면 한다는 마음을 밝힌 바도 있다"고 말했다.
2025.12.30
[의정부파수꾼의 법생각] 매크로를 사용해서 티켓 예매하면, 처벌받나요? 최근 인기 공연이나 스포츠 경기의 티켓 예매 시작과 동시에 수십 초 만에 매진되는 현상이 반복되고 있어 이에 대한 수사기관의 대대적인 수사가 이뤄지고 있다는 언론보도가 있었습니다. 이른바 '매크로'를 이용한 대량 예매 행위 때문에 일반 소비자들은 정상적인 방법으로는 티켓을 구하기 어려운 상황에 직면해 있는데요, 이러한 행위는 공정한 티켓 거래 질서를 해치고 일반 소비자의 문화향유권을 침해하는 심각한 문제로 대두되고 있습니다. 매크로 프로그램은 정보통신망에 지정된 명령을 자동으로 반복 입력하는 프로그램으로, 티켓 예매 사이트에 접속하여 사람이 수동으로 클릭하는 것보다 훨씬 빠른 속도로 예매 절차를 완료하기 때문에 티켓 예매의 ‘공정성’을 침해할 수 있습니다. 이에 따라 공연법은 2016년 개정을 통해 입장권 부정판매에 대한 규제를 강화했습니다. 공연법 제4조의2 제2항은 "누구든지 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조 제1항 제1호에 따른 정보통신망에 지정된 명령을 자동으로 반복 입력하는 프로그램을 이용하여 입장권등을 부정판매해서는 아니 된다"고 명시하고 있습니다. 이 조항은 매크로 프로그램을 이용한 티켓 예매 자체를 금지하는 것이 아니라, 매크로를 이용하여 '부정판매'하는 행위를 금지하는 것입니다. 따라서 다음 두 가지 요건이 모두 충족되어야 위법성이 인정됩니다. ① 매크로 프로그램을 이용하여 입장권을 예매할 것② 예매한 입장권을 상습 또는 영업으로 구입가격을 초과하여 재판매하거나 이를 알선할 것 매크로 사용 여부를 입증하는 것과 예매한 티켓을 '부정판매'할 의도가 있어야 하는 것은 실무상 중요한 쟁점입니다. 단순히 본인이 관람할 목적으로 매크로를 사용한 경우에는 공연법 위반이 아닙니다. 그러나 다음과 같은 경우 부정판매 의도가 인정될 수 있습니다.- 동일인이 대량의 티켓을 예매한 경우- 예매 직후 중고거래 사이트에 티켓을 판매한 경우- 상습적으로 여러 공연의 티켓을 대량 예매한 이력이 있는 경우 공연법 제15조(벌칙)는 제4조의2 제2항을 위반하여 입장권등을 부정판매한 자에 대하여 "1년 이하의 징역 또는 1천만원 이하의 벌금"에 처하도록 규정하고 있습니다. 이는 단순한 과태료가 아닌 형사처벌 규정으로, 공연 티켓의 공정한 거래 질서를 보호하기 위한 입법자의 강력한 의지를 반영한 것으로 볼 수 있습니다. 공연법 위반과는 별도로, 매크로를 이용한 부정 예매로 인해 티켓 예매 사이트 운영자나 공연 기획사가 손해를 입은 경우 민법상 불법행위 책임(민법 제750조)을 물을 수 있습니다. 또한 이용약관을 위반하여 매크로를 사용한 경우, 계약 위반을 이유로 예매를 취소하거나 손해배상을 청구할 수 있습니다. 따라서 매크로를 사용하여 티켓예매를 하기 전에 ‘공연법 위반’이 문제되지 않는지 반드시 숙고해야 하겠습니다.
2025.12.30
삼성, 2026년 中 반도체공장 장비 반입 美정부 허가 받아 삼성전자가 미국 정부로부터 2026년 한 해 중국 반도체 공장 운영을 위한 장비 반입 허가를 받았다고 로이터 통신이 30일 익명의 소식통을 인용해 보도했다. VEU 지위로 자유 반입 가능했던 기존 체계삼성전자는 그동안 SK하이닉스와 함께 미국 정부로부터 ‘검증된 최종 사용자(VEU)’ 지위를 인정받아, 일정한 보안 요건만 충족하면 미국산 반도체 장비를 중국 공장에 별도 제한 없이 반입할 수 있었다. 미국, 대중 반도체 견제 강화로 VEU 배제 결정그러나 미국 정부는 대중 반도체 견제를 강화하는 차원에서 지난 8월 삼성전자와 SK하이닉스를 VEU 명단에서 배제한다고 발표했다. 해당 조치는 오는 12월 31일부터 적용될 예정이었다. 개별 허가 부담 우려…운영 차질 가능성 제기이 조치가 그대로 시행될 경우, 삼성전자 등 한국 기업들은 미국산 장비를 중국 공장에 들여올 때마다 미국 정부의 개별 허가를 받아야 해 현지 사업장 운영에 상당한 차질이 발생할 수 있다는 우려가 업계에서 제기돼 왔다. 연간 허가로 절충…최악의 시나리오 피해반도체 업계의 우려가 이어지자 미국 정부는 최근 장비 반출을 1년 단위로 허용하는 방침으로 선회했다. 이에 따라 업계에서는 중국 사업장 운영이 사실상 중단될 수 있다는 최악의 상황은 피했다는 평가가 나온다.
2025.12.30
과기부총리 “쿠팡 개인정보 유출 3천300만건 이상” 재확인 ‘쿠팡 사태 범정부 태스크포스(TF)’ 팀장인 배경훈 부총리 겸 과학기술정보통신부 장관이 쿠팡의 개인정보 유출 규모가 3천300만 건 이상이라는 점을 다시 한 번 확인했다. 국회 청문회서 정부 입장 명확히배 부총리는 30일 국회에서 열린 ‘쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회’에 출석해 쿠팡 측의 자체 조사 결과를 정면으로 반박했다. 쿠팡 주장에 “동의할 수 없다”쿠팡은 개인정보 유출 피의자인 전 직원을 자체 조사한 결과 계정 3천 개만 확인됐고, 나머지는 삭제됐다고 발표한 바 있다. 이에 대해 배 부총리는 “동의할 수 없다”고 선을 그었다. “이름·이메일 대규모 유출 확인”배 부총리는 “3천300만 건 이상의 이름과 이메일이 유출됐으며, 개인정보보호위원회와 경찰청, 민관 합동 조사단에서 이 사실을 확인했다”고 밝혔다. 추가 유출 가능성도 언급배 부총리는 또 “배송지 주소와 주문 내용 역시 유출된 것으로 보고 있다”고 설명했다.배 부총리는 “쿠팡 측이 합의되지 않은 조사 결과를 사전에 발표한 데 대해 심각한 우려를 표한다”고 강조했다.
2025.12.30
삼성전자, 장중 사상 첫 12만원 돌파…하이닉스도 최고가 경신 30일 국내 증시에서 삼성전자 주가가 장중 사상 처음으로 12만원을 넘어섰다. SK하이닉스 역시 역대 최고가를 다시 썼다. 삼성전자, ‘12만전자’ 첫 기록이날 오전 11시 5분 기준 삼성전자는 전 거래일 대비 0.92% 오른 12만600원에 거래됐다. 장중 한때 12만1천200원까지 오르며 사상 최고가를 경신했다. 삼성전자 주가가 장중 12만원을 돌파한 것은 이번이 처음이다. SK하이닉스도 최고가 근접같은 시각 SK하이닉스는 전장 대비 1.88% 오른 65만2천원에 거래됐다. 장중에는 65만9천원까지 상승하며 역대 최고가를 새로 기록했다. 내년 반도체 업황 기대감간밤 뉴욕증시에서 필라델피아반도체지수가 소폭 약세를 보였지만, 내년 반도체 업종의 호실적 기대가 국내 증시 매수세를 자극한 것으로 풀이된다. 노근창 현대차증권 리서치센터장은 보고서를 통해 내년 AI 인프라 수요 확대와 함께 엔비디아 생태계 확장이 이어질 것으로 전망했다. 전 세계 반도체 수요가 1조달러에 근접하고 데이터센터 설비투자 규모도 기존 예상치를 크게 웃돌 것으로 내다봤다. 미국 규제 완화 소식도 호재미국 정부가 자국산 반도체 장비 반출과 관련해 삼성전자와 SK하이닉스 중국 공장에 부여했던 포괄적 허가를 취소한 뒤, 이를 1년 단위 허가 방식으로 완화하기로 했다는 소식도 투자 심리를 개선했다. 이번 조치로 두 회사는 중국 공장 운영 과정에서 장비 반입 지연에 따른 불확실성을 상당 부분 덜게 됐다.
2025.12.30
엘앤에프·테슬라 3.8조 계약 973만원으로…“사실상 해지”배터리 소재기업 엘앤에프가 테슬라와 맺었던 3조8347억원 규모의 하이니켈 양극재 공급 계약을 973만원 규모로 정정하며 사실상 해지 수준의 공시를 냈다. 글로벌 전기차 시장 둔화와 테슬라의 배터리 자체 생산 지연이 주요 배경으로 꼽힌다. 29일 엘앤에프는 공시를 통해 “글로벌 전기차 시장과 배터리 공급 환경 변화 속 일정 조정 과정에서 불가피하게 발생했다”며 계약 금액이 크게 감소했다고 밝혔다. 남은 금액은 초기 샘플 납품비용 수준인 973만원이다. 엘앤에프는 2023년 테슬라에 2024년부터 2025년 말까지 하이니켈 양극재를 공급하기로 했으며, 이는 당시 회사 매출의 약 4배에 달하는 대형 계약이었다. 니켈 함량 90% 이상의 하이니켈 양극재는 고출력 전기차용 배터리에 쓰이며, 엘앤에프는 니켈 비중을 95%까지 높인 NCMA95 제품으로 기술력을 확보해왔다. 회사는 LG에너지솔루션과 SK온에도 동일 소재를 납품하고 있다. 이번 계약 축소는 테슬라의 배터리 생산 일정 조정과 판매 부진의 영향이 크다. 업계 관계자는 “사이버트럭 등 신차 판매가 기대에 못 미치자 테슬라가 공급계획을 전면 재검토한 것으로 보인다”고 설명했다. 미국 정부의 전기차 보조금 폐지도 전기차 생산 속도를 늦추는 요인으로 작용했다. 앞서 LG에너지솔루션은 포드와 맺은 13조5000억원 규모 계약이 해지됐고, SK온도 포드와의 합작을 종료했다. 엘앤에프는 “주력 제품 출하에는 변동이 없으며 고객사 일정 변화에 맞춰 안정적인 공급과 기술 경쟁력 강화를 이어갈 것”이라고 강조했다. 그러나 공시 시점이 계약 만료를 불과 이틀 앞둔 시점이어서 늑장 공시 논란도 제기됐다. 회사는 “고객사와 프로젝트 일정을 정리하면서 공시가 늦어진 것일 뿐 의도적 지연은 아니다”고 해명했다. 한편 유안타증권은 이번 공시에 대해 “단기적으로 투자심리 위축은 불가피하나 중장기적으로는 AI 데이터센터용 ESS 수요 확대에 따라 2차전지 섹터 관심이 다시 높아질 것”이라고 전망했다. 이안나 연구원은 “테슬라의 4680 배터리 생산이 지연되고 있으나 기술 전환 계획은 유지되고 있다”며 “엘앤에프의 향후 실적은 리비안향 공급과 LG에너지솔루션과의 협력에 달려 있다”고 분석했다.
2025.12.30
공장도면 옷에 숨겨 반출한 삼바 전 직원 '불구속 기소' 국가핵심기술이 담긴 삼성바이오로직스(이하 삼성바이오)의 사내 자료를 옷 속에 숨겨 반출한 전 직원이 불구속 기소됐다. 인천지검 형사3부(정영주 부장검사)는 국가첨단전략산업 경쟁력 강화 및 보호에 관한 특별조치법 위반과 업무상 배임 혐의 등으로 삼성바이오 전 직원인 30대 남성 A씨를 불구속 기소했다고 29일 밝혔다. A씨는 2023년 7월부터 11월까지 인천시 연수구 송도동 삼성바이오에서 국가핵심기술과 산업기술이 포함된 영업 비밀 도면 2800장을 15차례에 걸쳐 외부로 유출한 혐의를 받는다. 그는 항체 대규모 발효정제 기술과 관련한 바이오 공장 설계도면을 출력한 뒤 옷 속에 숨겨 반출한 것으로 확인됐다. 삼성바이오 측은 이 같은 사실을 확인하고 그를 경찰에 고소했다. 조사 결과 A씨는 범행 기간 동안 경쟁 업체에 지원해 합격한 사실도 밝혀졌다. 검찰은 보완 수사를 거쳐 A씨가 경쟁 업체의 인사 담당자와 연봉 협상을 한 이메일 등을 확보하고, 그가 부정한 이익을 얻고자 자료를 유출했다고 판단했다. 또 검찰청 특허수사 자문관에게 의뢰한 결과 A씨가 유출한 자료 대다수가 국가핵심기술이나 산업기술에 해당한다는 사실을 확인해 그를 재판에 넘겼다. 국가핵심기술은 해외에 유출될 경우 국가 안전보장이나 경제 발전에 중대한 악영향을 줄 수 있는 기술로 정부가 특별 관리한다. 검찰 관계자는 "피고인에 죄에 맞는 중형이 선고될 수 있도록 공소 유지에 최선을 다하겠다"고 말했다.
2025.12.29
고환율에 스테이블코인 거래 급증…10월에만 23조4천억원원·달러 환율 상승과 함께 한동안 주춤했던 달러 기반 스테이블코인 거래가 다시 빠르게 늘어난 것으로 나타났다. 해외 투자 수요 증가와 함께 달러 대체 수단으로서 스테이블코인이 주목받은 결과로 풀이된다. 국내 5대 거래소, 넉 달 연속 거래 증가29일 한국은행이 조국혁신당 차규근 의원에게 제출한 자료에 따르면, 업비트·빗썸·코인원·코빗·고팍스 등 국내 5대 가상자산 거래소에서 거래된 달러 스테이블코인(USDT·USDC·USDS) 규모는 지난 6월부터 10월까지 넉 달 연속 증가했다. 10월 거래대금 23조4천억원…넉 달 만에 3.3배스테이블코인 월간 거래대금은 올해 6월 7조1천억원으로 저점을 찍은 뒤 7월 11조3천억원, 8월 12조1천억원, 9월 16조9천억원, 10월 23조4천억원으로 확대됐다. 불과 넉 달 만에 3.3배로 증가한 수치다. 10월 거래대금은 올해 2월(24조6천억원) 이후 최대 규모다. 다만, 트럼프 2기 행정부 기대감으로 시장이 과열됐던 지난해 12월(31조7천억원)에는 미치지 못했다. 일평균 거래도 동반 확대일평균 거래대금 역시 같은 흐름을 보였다. 6월 2천380억원에서 7월 3천632억원, 8월 3천911억원, 9월 5천632억원으로 늘었고, 10월에는 7천537억원을 기록했다. 이는 2월 이후 가장 큰 규모다. 환율 1,400원 돌파가 촉매거래 반등의 배경으로는 환율 상승이 지목된다. 원·달러 환율은 6월 말 1,347.1원을 저점으로 상승 전환해 9월 말 1,400원 선을 넘어섰고, 10월 추석 연휴 이후 상승 폭이 더 커졌다. 가상자산 업계에서는 환율 추가 상승을 예상한 투자자들이 달러 매수 관점에서 스테이블코인을 선택했을 가능성을 거론한다. 비트코인 최고가도 시장 온기 확산10월 비트코인이 사상 최고가를 기록하며 가상자산 시장 전반이 달아오른 점도 스테이블코인 거래 증가에 영향을 준 요인으로 분석된다. 원화 스테이블코인 법제화는 내년으로한편, 원화 스테이블코인 도입을 위한 입법 논의는 해를 넘길 전망이다. 더불어민주당과 정부는 스테이블코인을 포함한 디지털자산기본법 제정안을 조율 중이나, 발행 주체를 은행 중심으로 할지 비은행·핀테크까지 확대할지를 두고 의견 차가 이어지고 있다. 한국은행과 업계 간 이견도 좁혀지지 않으면서 연내 입법은 어려워졌고, 논의는 내년으로 넘어가게 됐다.
2025.12.29
트럼프 행정부, 구글 등 채용·승진 ‘DEI 조사’ 착수…“사기행위 적용” 미국에서 전통적으로 진보 진영이 중시해온 DEI(Diversity·Equity·Inclusion, 다양성·형평성·포용성) 정책을 폐기하는 데 주력해온 도널드 트럼프 행정부가 정부 계약을 지렛대로 민간 기업들에까지 압박 수위를 높이고 있다. 구글을 비롯한 주요 기업의 채용·승진 과정에 DEI 정책이 적용됐는지를 조사하며, 이를 ‘사기 행위’로 문제 삼겠다는 입장이다. 공공·교육 넘어 민간 기업으로 확산트럼프 행정부의 이른바 ‘다양성과의 전쟁’은 그동안 군과 정부 등 공공 부문, 대학을 포함한 교육기관에 집중돼 왔으나, 이제는 민간 기업으로 전선이 확대되는 양상이다. 법무부, 구글·버라이즌 등 대기업 조사미국 월스트리트저널(WSJ)은 28일(현지시간) 미국 법무부가 구글, 버라이즌을 포함한 여러 주요 기업을 대상으로 채용과 승진 과정에서 다양성 정책을 적용했는지 대대적인 조사를 벌이고 있다고 보도했다. 조사 대상은 자동차, 제약, 방산, 공공설비 등 다양한 산업 분야로 확산되고 있다. ‘허위 청구 처벌법’의 새로운 해석법무부는 이번 조사에서 ‘허위 청구 처벌법(False Claims Act)’을 적용하고 있다. 이 법은 원래 정부 조달 계약에 참여한 기업이 제공하지 않은 서비스 비용을 청구하거나, 비용을 부풀리는 행위를 처벌하기 위해 마련됐다.그러나 법무부는 연방정부와 계약을 맺은 기업이 채용 과정에서 DEI 원칙을 고려하는 행위 자체가 정부를 기만한 ‘사기’에 해당할 수 있으며, 이 경우 수백만 달러의 환수 조치가 가능하다는 논리를 내세우고 있다. 이례적인 고위 관료 주도 조사과거 허위 청구 처벌법 조사는 내부 고발이나 다른 정부 기관의 조사 통보를 계기로 진행되는 경우가 일반적이었다. WSJ은 이번처럼 법무부 고위 관료들이 직접 주도하는 조사는 매우 이례적이라고 평가했다. 법무부 내부 지침과 강경 기조토드 블랜치 법무부 부장관은 지난 5월 인종·민족·출신국에 따라 특혜나 불이익을 주는 모든 연방 자금 수령자를 조사하고, 필요할 경우 소송을 제기하라는 내부 지침을 내렸다. 그는 트럼프 대통령이 인종·성별에 따른 차별을 종식하겠다는 행정명령을 내린 이후에도 DEI 정책을 유지하는 민간 기업을 처벌하겠다는 의지를 분명히 했다.블랜치 부장관은 “허위 청구 처벌법은 ‘인종차별적 정책’을 펴는 기업과 학교를 처벌하는 무기가 될 것”이라고 밝혔다. 취임 첫날 DEI 종료 행정명령트럼프 대통령은 취임 첫날, 정부뿐 아니라 정부와 계약한 업체에서도 DEI 정책을 종료한다는 내용의 행정명령에 서명했다. 이번 조사는 해당 행정명령을 민간 부문까지 관철하려는 후속 조치로 해석된다. 법적 불확실성과 기업 사회의 불안향후 법무부가 다양성 정책 유지를 이유로 기업들을 상대로 소송을 제기하더라도, 법정에서 정부가 승소할 수 있을지는 불확실하다는 관측이 나온다. 그럼에도 불구하고 기업들 사이에서는 정부와의 소송에 휘말릴 경우 막대한 재정적 부담을 떠안을 수 있다는 우려가 커지고 있다.WSJ은 “이번 조사는 재정적 파급력이 클 수 있다는 점에서 기업 사회를 흔들고 있다”며 “민사상 허위 청구 소송에서 정부가 승소할 경우 피고 기업은 정부가 입은 손해의 최대 세 배까지 배상해야 할 위험에 놓인다”고 전했다.
2025.12.29
과기정통부, KT에 '전 이용자 위약금 면제' 요구…KT "보상안 곧 발표" 정부가 KT에 대해 해킹 방지를 소홀히 함으로써 이용자에게 안전한 통신 서비스를 제공할 의무를 다하지 못한 책임과 관련해 전 이용자를 대상으로 위약금 면제 조치를 할 것을 요구했다. 과학기술정보통신부는 29일 정부서울청사에서 KT 침해 사고 최종 조사 결과를 발표했다. 이에 따르면 민관 합동 조사단이 KT 서버 3만3천대를 6차례에 걸쳐 점검한 결과 서버 94대가 BPF도어(BPFDoor), 루트킷, 디도스 공격형 코드 등 악성코드 103종에 감염돼 있었다. 앞서 역대급 통신사 해킹 사태가 일어난 SKT의 경우 악성코드 33종에 감염됐고 공급망 보안 관리 취약으로 악성코드 1종이 서버 88대에 유입된 바 있는데 KT는 더 광범위하게 감염돼 있었다. KT는 지난해 3월 감염 서버를 발견하고도 정부에 알리지 않고 서버 41대에 대해 코드 삭제 등 자체 조치로 무마해 피해 파악이 늦어졌다. BPF도어 등 악성코드는 2022년 4월부터 인터넷 연결 접점이 있는 서버의 파일 업로드 과정의 취약점을 통해 서버에 침투한 것으로 파악됐다. 루트킷 등 악성코드는 방화벽, 시스템 로그 등 기록이 남아있지 않아 공격자의 침투 방법 등을 판단할 수 없었다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명, 무단 소액결제 피해자는 368명, 피해액 2억4300만원으로 중간 조사 결과와 변동이 없었다. 통신 결제 관련 데이터가 남아있지 않은 기간인 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 여부는 알 수 없게 됐다. 조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 이들 기기에 KT 망 접속에 필요한 KT 인증서 및 인증 서버 IP 정보와 해당 기지국을 거쳐 가는 트래픽을 가로채 제삼의 장소로 전송하는 기능이 있다는 점을 확인했다. 단말기에서 코어망에 이르는 통신 과정에서 암호화가 풀리면서 ARS, SMS 등 결제 인증 정보가 탈취됐을 뿐 아니라 이용자의 문자, 통화 내용이 유출되는 일도 가능한 것으로 확인됐다. 아이폰 16 이하 기종 등 일부 단말기에는 KT가 암호화 설정 자체를 지원하지 않고 있었다. 조사단은 KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다며 인증 서버 IP의 주기적 변경 및 대외비 관리 등 보안 관리 개선책을 요구했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 이를 복사하면 정상 펨토셀이 아니더라도 KT 망에 접속할 수 있었고 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었으며 정상 정보인지 검증 체계도 없었다. 과기정통부는 KT 보안 조치의 총체적인 미흡이 위약금 면제 사유에 해당한다고 판단했다. 약관에는 "회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다"는 규정이 명시돼 있다. 특히 평문의 문자, 음성 통화가 제삼자에게 새어나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 전체 이용자에 해당한다고 본 것이다. 조사단이 로펌 등 5개 기관을 대상으로 법률 자문을 진행한 결과 4곳에서 이번 침해 사고로 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 법적 판단을 전달했다. 과기정통부는 KT가 위약금 면제 조치를 SKT의 사례에 준해 적용할 것으로 보고 있다. SKT는 사고 최종 조사 결과가 발표된 7월 4일을 기준으로 열흘간 침해 사고 이후 해지한 고객을 포함해 위약금 면제를 적용했다. 류제명 과기정통부 2차관은 브리핑에서 "면제 대상 소급 적용 범위 등에 대해 KT가 지난 SKT 사례처럼 소비자 눈높이에 맞춰 적절한 판단을 할 것으로 기대한다"고 말했다. KT는 30일 이사회를 열어 위약금 면제 범위와 고객 보상안을 논의, 발표할 예정으로 알려졌다. 조사단은 또 KT가 악성코드뿐 아니라 쉽게 탐지가 가능한 웹셸도 발견하지 못하는 등 보안 점검이 미흡했다며 서버 등 네트워크가 연결되는 장치에서 발생하는 모든 활동을 감지 분석하는 도구(EDR), 백신 등 보안 설루션 도입을 확대하라고 요구했다. 분기에 1회 이상 모든 자산에 대해 보안 취약점을 정기 점검하고 운영 시스템 로그 기록을 최소 1년 이상 보관하며 중앙 로그 관리 시스템을 구축해 사이버 침해를 감시할 것을 요구했다. KT가 서버 등의 자산 종류, 규모, 운용 여부 등을 체계적으로 관리하지 않은 점에 대해서는 전사의 자산을 담당하는 정보기술최고책임자(CIO)를 지정하고 정보기술 자산관리 설루션을 도입하라고 했다. 과기정통부는 KT에 재발 방지 이행 계획을 내년 1월까지 제출하도록 하고 6월까지 이행 여부를 점검할 계획이다. KT는 "민관 합동 조사단의 결과 발표를 엄중하게 받아들이며 고객 보상과 정보보안 혁신 방안이 확정 되는 대로 조속히 발표할 예정"이라고 설명했다.
2025.12.29
