"네트워크"에 대한 통합검색 결과
통합검색(144)
정치(22)
검색결과 총 144건
대통령실 "관세협상, 한미 상호 호혜적 성과 중심 패키지" 대통령실은 30일 미국과의 관세 협상에 대해 "우리가 감내 가능하고 한미 간에 상호 호혜적인 성과를 낼 수 있는 분야를 중심으로 패키지를 짜서 실질적으로 논의하고 있다"고 밝혔다. 김용범 대통령실 정책실장은 이날 브리핑에서 “국익을 최우선으로 해서 최선의 노력으로 협상에 임하고 있다”고 강조했다. 미국 측이 ‘최선의 최종안’을 요구했다는 외신 보도에 대해서는 "협상 상대방은 항상 그렇게 얘기할 것"이라며 "당연히 협상에서는 많은 것을 얻기 위해 그런 주장을 할 것"이라고 했다. 김 실장은 구체적인 협상 상황과 관련해서는 "조선 분야는 훨씬 더 심도 있는 협의를 하고 있다. 조선이 아닌 다른 분야도 대한민국이 기여할 부분이 많기에 반도체, 이차전지, 바이오라든지 이런 부분에 대한 논의도 이어가고 있다"고 설명했다. 농축산물과 관련해서는 "농축산물이 가진 민감성을 정부는 충분히 잘 알고 있다"며 "그런 인식을 토대로 국익 최우선 방향으로 협상에 임하고 있다"고 밝혔다. 김 실장은 정부가 협상 카드로 내놓은 대미 투자 규모와 관련해서는 "논의하는 과정에서 어떤 프로그램이 빠질 수도, 추가될 수도 있기 때문에 규모에 대해서는 말하기 어렵다"고 말을 아꼈다. 도널드 트럼프 미국 대통령이 "관세는 내일 끝나지 않을 것"이라고 말한 것에 대해서는 "오늘 (트럼프 대통령에게) 이런저런 질문을 했던데, 그건 제가 들은 바는 없다"고 말했다. 김 실장은 이재용 삼성전자 회장, 정의선 현대차그룹 회장, 김동관 한화그룹 부회장 등 재계 최고위 인사들이 잇따라 방미하는 것에 대해서는 "저희가 요청한 것은 아니고, 기업집단들에도 중요한 사안이기에 자발적으로 노력하는 것"이라고 했다. 또 "현대차의 경우 자동차는 품목 관세 (대상이기도 하고) 우리나라 대미 수출에서 제일 중요한 부분이고, 김동관 부회장의 경우 한화오션에서 조선 쪽 큰 사업을 하고 계시다"며 "이재용 회장의 경우도 반도체 같은 경우가 품목관세로 새로 추가되느니 마느니 하는 얘기도 있다"고 설명했다. 다만 김 실장은 "개별 민간기업이 그동안 구축한 미국 내 네트워크가 상당하다"며 "그 네트워크를 가지고 정부가 협상하는 큰 틀에 대해 필요한 경우 공유하고 있고, 우리를 대신해 민간 입장에서 중요성을 강조해주기도 한다"고 말했다. 이어 "민간에서도 (미국) 정부 고위 당국자도 많이 만날 수 있다. 거기서 들은 얘기를 저희가 또 전달받고 있다"고 덧붙였다.
2025.07.30
"제2의 SGI서울보증 사태 막는다" 금융사 중대 보안사고에 징벌적 과징금 이달 중순 랜섬웨어 공격으로 전산시스템 장애를 겪은 SGI서울보증 사태의 재발 방지를 위해 금융당국이 금융사의 보안 사고 발생 시 징벌적 과징금을 부과하는 내용 등을 포함한 제도적 개선방안을 마련하기로 했다. 금융위원회는 30일 정부서울청사에서 SGI서울보증을 포함한 금융 공공기관, 협회, 유관기관 등과 '금융권·금융 공공기관 침해사고 대비 태세 점검 회의'를 개최하고 침해사고 예방을 위한 조치사항 등을 이처럼 논의했다고 밝혔다. 금융당국은 금융사가 적극적으로 보안 역량을 강화하고, 침해사고 대비태세를 구축하도록 보안 체계 미흡으로 중대한 보안 사고가 발생했을 때 징벌적 과징금을 부과하는 안을 추진하기로 했다. 정보보호최고책임자(CISO)가 주도적으로 보안 강화를 할 수 있도록 CISO의 권한을 강화하고, 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템' 구축도 조속히 추진할 계획이다. 소비자 피해 방지를 위해 보안 사고 발생 시 사고 시점·내용·소비자 유의 사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화할 예정이다. 금융회사가 전산 사고로 업무가 중단됐을 때는 신속한 우회 서비스와 소비자 피해 보상이 이뤄지도록 금융회사별 대응 매뉴얼을 갖추도록 할 계획이다. 금융위 김동환 디지털금융정책관은 "SGI서울보증 사례에서 보듯이 금융회사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다"며 "금융 신뢰성과도 연관된 만큼 금융 안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 강조했다. 금융당국은 단기적으로는 금융권 침해사고가 재발하지 않도록 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비 태세를 자체 점검할 예정이다. 각사에 자체 점검표를 배포해 8월까지 점검 및 보완하도록 지도했고, 금감원은 각 기관의 자체점검 결과 등을 참고해 9월부터 금융사를 직접 점검할 예정이다. 최근 피해사례가 증가하는 랜섬웨어 관련 대응 체계와 전산장애 발생 시 복구를 위한 백업 현황을 중점적으로 살펴본다. 금감원과 금융보안원은 9월부터 전 금융권을 대상으로 9월부터 블라인드 모의해킹을 통해 각 금융사의 해킹 방어체계가 잘 동작하는지, 보완할 점은 무엇인지도 확인하기로 했다. 금감원은 "향후 전 금융권을 대상으로 자체 점검을 하고, 해당 점검 결과를 바탕으로 현장점검 및 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 하겠다"고 밝혔다. 금융보안원은 "가상사설망(VPN) 등 외부에서 접근할 수 있는 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다"고 참석한 금융권 관계자들에게 당부했다.
2025.07.30
테슬라 2분기 영업익 42% 감소…"최소 10년만에 최대 감소" 일론 머스크가 이끄는 전기차업체 테슬라가 2개 분기 연속으로 시장 예상치보다 더 부진한 실적을 냈다. 23일(현지시간) 테슬라가 발표한 실적 보고서에 따르면 지난 2분기 총매출은 224억9천600만달러로, 지난해 같은 기간보다 12% 감소했다. 이런 매출 감소 폭은 테슬라 역사상 최소 10년 만에 최대치라고 블룸버그 통신은 전했다. 주당순이익(EPS)도 0.40달러로 작년 동기보다 23% 줄었다. 매출과 EPS 모두 금융정보업체 LSEG가 집계한 월가의 평균 예상치(매출 227억4천만달러, EPS 0.43달러)를 하회했다. 영업이익은 작년 동기 대비 42% 감소한 9억2천300만달러를 기록했다. 영업이익률은 4.1%로, 작년 동기(6.3%)보다 2.2%포인트 낮아졌고 직전 분기(2.1%)보다는 2%포인트 높아졌다. 순이익은 작년 동기 대비 16% 줄어든 11억7천200만달러였다. 핵심 사업인 자동차 매출은 166억6천100만달러로, 작년 동기보다 16% 감소했다. 앞서 테슬라는 이달 초 2분기 자동차 인도량 실적으로 작년 동기 대비 13% 줄어든 38만4천122대를 보고한 바 있다. 2분기 에너지 발전·저장 부문 매출도 작년 동기보다 7% 줄어 27억8천900만달러에 그쳤다. 테슬라는 수익성 감소에 영향을 준 요인으로 정부에서 받는 배출가스 규제 크레딧 수입 감소와 인공지능(AI) 및 기타 연구개발(R&D) 프로젝트로 인한 운영 비용 증가, 전기차 인도량 감소 등을 들었다. 하지만 테슬라는 2분기 성과 중 하나로 "우리는 자동차 제품을 계속 확장하고 있다"며 "지난 6월에 더 저렴한 모델을 처음으로 생산했고 2025년 하반기 양산 계획을 수립했다"고 밝혔다. 또 전기트럭 '세미'와 로보(무인)택시 전용 차량 '사이버캡' 개발도 지속했다면서 "둘 다 2026년 양산 예정"이라고 덧붙였다. 아울러 회사 측은 로보택시 서비스 출시를 주요 성과로 꼽으며 "2025년 2분기는 테슬라 역사상 큰 전환점이었다. 전기차와 재생에너지 산업을 선도하던 우리가 AI, 로봇공학과 관련 서비스 분야에서도 리더로 자리잡는 시작점이 됐다"고 자평했다. 그러면서 "로보택시 서비스가 초기 단계에서는 제한된 범위에서 운영되고 있지만, 전 세계 수백만 대의 차량에서 수집된 데이터로 훈련된 신경망과 함께 카메라만을 이용하는 우리의 자율주행 접근 방식은 안전성을 지속적으로 개선하고 네트워크를 빠르게 확장하며 수익성을 높이게 할 것"이라고 강조했다. 테슬라는 지난 1분기에도 매출과 EPS 등 주요 실적이 시장 예상치에 미치지 못했다. 테슬라 주가는 이날 정규 뉴욕증시에서 전날보다 0.14% 내린 332.56달러에 마감한 뒤 시간 외 거래에서 오후 5시(미 동부시간) 기준 0.14% 오른 333.01달러에 거래됐다.
2025.07.24
강선우 놓고 여야·여성단체 '정면충돌'이재명 대통령이 교육부 장관 후보자 지명은 철회하면서도 강선우 여성가족부 장관 후보자 임명은 강행하겠다는 방침을 밝히자 정치권과 시민사회는 물론 여성단체까지 거세게 반발하고 있다. 갑질 논란이 불거진 후보자의 임명을 강행하는 것을 두고 ‘상식에 반한다’는 지적과 함께 제기된 공직윤리 훼손 논란이 점점 확산되고 있다. 21일 정치권과 시민사회에 따르면 이 대통령의 강 후보자 임명 강행 방침에 대해 여야는 물론 다양한 여성단체와 시민단체가 잇따라 비판 성명을 내며 철회를 요구하고 있다. 송언석 국민의힘 비상대책위원장 겸 원내대표는 이날 회의에서 “여론을 듣는 척 고뇌하는 척 시늉만 내고 결국 갑질 측근을 안고 가는 결정”이라며 “국민의 상식과 눈높이에 맞서 싸우는 인사는 정권 실패의 지름길”이라고 비판했다. 이어 강 후보자를 ‘갑질의 여왕’으로 규정하며 “을의 위치에 있는 보좌진을 외면한 결정은 슈퍼 갑질 정권의 본모습”이라고 주장했다. 강 후보자 임명을 둘러싼 반발은 여야를 넘어 시민사회 전반으로 확대되고 있다. 천하람 개혁신당 원내대표는 이날 최고위원회의에서 “억강부약을 외치던 정부가 갑질의 길을 택했다”고 지적했고 김재연 진보당 상임대표는 “강 후보자는 자격과 감수성 모두 부족하다”며 자진 사퇴를 촉구했다. 여기에 한국여성단체협의회와 한국여성정치네트워크는 “강 후보자의 반복된 사적 지시와 보좌진에 대한 태도는 공직자의 기본 윤리를 저버린 행위”라고 강하게 반발했다. 앞서 경실련도 19일 논평에서 “공직자 자격을 의심케 하는 행동”이라고 비판했고 참여연대는 이날 “갑질과 청문회 거짓말은 치명적 부적격 사유”라고 강조했다. 국민의힘은 장관 임명을 전제로 한 어떤 국회 활동에도 협조하지 않겠다는 방침을 밝혔다. 박성훈 수석대변인은 이날 기자들과 만나 “강선우 후보자가 임명되더라도 여성가족부 장관으로 인정하지 않겠다”며 국회 상임위와 본회의 등 모든 활동에서 보이콧할 것이라고 밝혔다. 논란이 커지자 더불어민주당도 입장을 내놨다. 김현정 원내대변인은 “강 후보자에 대한 갑질 의혹은 사실과 다른 점도 확인되고 있다”며 “국민의힘의 정치적 유불리만 따지는 이중 잣대는 동의받기 어렵다”고 반박했다. 그러나 정치권의 해명에도 불구하고 여론의 시선은 싸늘한 상태다. 현재까지 강 후보자를 둘러싼 핵심 쟁점은 ▲보좌진에 대한 반복적인 사적 지시와 위력적 언행 ▲청문회 과정에서의 해명 태도와 사실 왜곡 ▲젠더 정책 관련 입장 회피 등으로 요약된다. 특히 강 후보자가 언급한 ‘사회적 합의가 필요하다’는 발언은 정책적 입장을 명확히 하지 못한 점에서 장관직 수행 의지와 자질에 대한 의문을 증폭시키고 있다. 한편, 정부가 임명 강행이라는 결정을 고수할 경우 이후 국회 내 대립뿐만 아니라 시민사회와의 마찰도 지속될 것으로 보인다.
2025.07.21
부산 화명·해운대신도시 5만 가구 통합재건축 '30년 만' 준공된 지 30년 가까운 시간이 흐른 부산 해운대신도시와 화명신도시 일대 5만여 가구가 통합 재건축된다. 부산시는 9일부터 3주간 '1단계 노후계획도시정비 기본계획'을 공람하고 시민 의견을 청취한다고 8일 밝혔다. 1단계 노후계획도시정비 대상 지역은 부산 북구 화명·금곡 지구와 해운대 1·2 지구다. 해운대 1·2 지구는 1997년 준공된 택지개발지구로 면적은 3.05㎢다. 총 37개 아파트 단지 2만8832가구가 있다. 1995∼2002년 준공된 화명·금곡 지구는 2.71㎢ 면적으로 31개 단지, 2만5561가구다. 해당 택지지구는 다양한 건설사가 아파트를 공급한 지역으로, 사실상 법정 용적률이 낮아 분담금 상향으로 재건축이 쉽지 않은 곳이었다. 하지만 여야 합의로 통과된 '노후계획도시 정비 및 지원에 관한 특별법'과 국토부의 '노후계획도시 정비기본방침'에 따라 용적률을 올리고 통합 재건축이 가능해졌다. 해운대 1·2지구는 종전 용적률 250%에서 기준 용적률 360%로, 화명·금곡 지구는 기존 235%에서 350%로 상향된다. 특별법에 따른 상향된 용적률로 효율적인 주거, 녹지 공간 등을 배치하고 미래 도시로 재탄생시킨다는 계획이다. 주민 부담을 최소화하기 위해 관련 조례를 제정해 공공기여 비율은 최저치로 설정했다. 특히 노후계획도시정비 기본계획은 특·광역시 중 최초로 수립됐다. 해운대 1·2지구는 지속 가능한 융복합 도시, 부산형 15분 도시, 기후 변화에 대응하는 탄소 중립, 태양광 시설, 가로 공원 조성 등으로 리질리언스 도시 구현, 자율주행 버스가 다니는 스마트 모빌리티 도시를 목표로 한다. 화명·금곡 지구도 숲과 강을 품은 도시, 그린 블루 네트워크 구축, 미래 녹색 교통도시 구현을 목표로 한다. 부산시는 주민공람 등 행정 절차와 국토부의 노후계획도시 정비 특별위원회 심의를 거쳐 기본계획안이 확정되면 사업을 본격적으로 추진할 계획이다. 시는 우선 주택 수급 등을 고려해 국토부와 협의해 선도지구를 선정하면 정비 예정 물량의 10% 수준인 화명·금곡 2500가구, 해운대 3200가구를 우선 정비할 방침이다. 또 다대, 만덕, 모라, 개금·당감 지역을 대상으로 2단계 노후 계획도시 정비 기본계획도 착수한다. 계획대로 추진되면 2028년 해운대·화명신도시 주민 이주 후 재건축이 시작되고 2031년에는 완전히 탈바꿈한 미래 도시로의 입주가 시작될 것이라고 부산시는 설명했다.
2025.07.08
SKT, 1조원대 '고객 보상·정보보호 강화' 대책…위약금 면제 받아들여 SK텔레콤이 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놓고 정부의 위약금 면제 요구도 수용했다. 유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5천억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7천억원 규모를 투자한다는 내용의 정보보호 혁신안을 발표했다. SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지했거나 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다. 또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구할 방침이다. SK텔레콤은 정보보호 투자액을 향후 5년간 7천억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다. 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다. 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하고, 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다. 유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.
2025.07.04
정부 "SKT 위약금 면제해야…회사 귀책사유로 피해자 손해보면 안돼" 정부가 SK텔레콤 해킹 사고로 이용자가 계약을 해지할 경우 위약금을 면제해야 한다고 밝혔다. 과학기술정보통신부는 4일 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단 조사 결과를 공개하며 이번 사고 책임은 SK텔레콤에 있고 계약상 중요한 안전한 통신을 제공해야 하는 의무를 위반했으므로 위약금 면제 규정에 해당한다고 발표했다. 전날 이재명 대통령은 "계약 해지 과정에서 회사의 귀책 사유로 피해자들이 손해를 보는 일이 없어야 한다"고 밝혔다. SK텔레콤 이용약관 제43조는 '회사의 귀책 사유'로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 명시하고 있다. 과기정통부는 면책 조항을 고려하더라도 피해가 중대하고, SK텔레콤에 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 같은 문제가 있었던 데다 SK텔레콤이 정보통신망법을 위반한 사실도 확인됐다고 지적했다. 또 통신 사업자에게는 안전한 통신 서비스를 제공할 법적 의무가 있으며, 국민 일상이 통신을 기반으로 이뤄지는 점을 고려하면 사업자의 서비스 안전을 위한 보호 조치는 계약 시 중요한 요소라고 덧붙였다. 이번에 유출된 유심 정보는 이동통신망에 접속하고, 안전하고 신뢰할 수 있는 통신서비스를 위한 필수 요소이다. 따라서 적절한 보호 조치가 없다면 제삼자가 유심을 복제해 이용자 번호로 서비스를 이용하거나 걸려 온 전화·문자를 가로챌 위험할 상황을 초래할 수 있다고 과기정통부는 강조했다. 과기정통부는 사고 당시 SK텔레콤은 유심 정보 보호를 위해 부정사용방지시스템과 유심보호서비스를 운영 중이었지만 서비스 가입자는 5만명뿐이었고 시스템 자체도 모든 복제 가능성을 차단하는 데 한계가 있었다고 지적했다. 과기정통부는 SK텔레콤이 만약 위약금 면제 판단에 반대한다면 전기통신사업법에 따라 시정명령을 요구하고, 이행되지 않으면 등록취소 등의 조치까지도 할 수 있다고 밝혔다. 또 해킹 사고 후 번호이동을 한 가입자들에게는 위약금에 대한 환불 조치가 당연히 이뤄져야 한다고 덧붙였다. 다만 이번 판단은 SK텔레콤 약관과 이번 사고에 한정되며, 모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 일반적 해석은 아니라고 강조했다. 류제명 과기정통부 2차관은 "국민적 관심이 높은 사안이기 때문에 SK텔레콤이 소비자가 혼란을 겪지 않도록 조속한 시일에 구체적인 방안을 내놓지 않을까 기대한다"고 밝혔다. 과기정통부는 사고 초기 위약금 면제 규정 적용 여부를 검토하기 위해 4개 기관에 법률 자문을 한 결과, 조사 결과에서 SK텔레콤 과실이 인정된다면 위약금 면제 규정을 적용할 수 있다는 공통된 의견을 받았다고 밝혔다. 또 마무리 시점에 5곳에 추가로 자문한 결과 4곳에서 이번 사고를 SK텔레콤의 과실로 판단했고 유심 정보 유출은 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반한 것이므로 위약금 면제 대상이라는 의견을 냈다고 덧붙였다. 유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보 보호에 경종을 울리는 사고였다"고 밝혔다. 유 장관은 "SK텔레콤은 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보 보호를 기업 경영의 최우선 순위로 둬야 할 것"이며 "정부도 사이버 위협 예방부터 사고 대응까지 전반적인 보안 체계를 개편해 안전하고 신뢰받는 AI 강국으로 도약할 수 있게 지원하겠다"고 했다.
2025.07.04
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
백악관 "나토가 국방비 인상할 수 있다면 亞太동맹도 가능할 것" 미국 백악관은 26일(현지시간) 북대서양조약기구(NATO·나토)가 2035년까지 국방비를 국내총생산(GDP)의 5% 수준으로 증액하기로 합의한 상황에서 한국 등 아시아의 미국 동맹국에 대해서도 국방비 대폭 증액을 요구할 것임을 시사했다. 캐롤라인 레빗 백악관 대변인은 이날 브리핑에서 나토의 국방비 증액 결의가 아시아 동맹국들과의 협상에도 영향을 줄 것인지에 대한 질문에 "만약 우리의 유럽 동맹, 나토 동맹국들이 그것을 할 수 있다면 나는 아태 지역의 우리 동맹과 친구들도 할 수 있다고 생각한다"고 답했다. 그러면서 레빗 대변인은 구체적인 사항은 도널드 트럼프 대통령이 언급할 일이라고 덧붙였다. 나토는 지난 25일 네덜란드 헤이그에서 열린 정상회의에서 채택한 공동성명을 통해 2035년까지 32개 회원국의 국방비를 각각 GDP의 총 5%로 증액하기로 합의했다. 연간 GDP의 최소 3.5%를 핵심 국방 수요에, GDP의 최대 1.5%를 핵심 인프라 보호, 네트워크 방어, 방위산업 기반 강화 등에 지출하기로 합의했다. 한국 국방부에 따르면 한국의 올해 국방예산은 GDP의 2.32%인 61조2천469억원에 이른다. 앞서 션 파넬 미 국방부 대변인은 지난 19일 연합뉴스의 질의에 답변으로 보내온 성명에서 "우리의 유럽 동맹들이 우리의 동맹, 특히 아시아 동맹을 위한 글로벌 기준을 설정하고 있다"고 밝힌 뒤 "그것은 GDP의 5%를 국방에 지출하는 것"이라며 한국에 대해서도 '5%' 기준이 적용될 것임을 밝혔다.
2025.06.27
"쌍둥이 출산초기 산모 39.5% 우울증 경험…아빠도 38% 우울 증상" 쌍둥이를 출산한 지 3개월 내 산모의 상당수가 우울증을 경험하는 것으로 나타났다. 인구보건복지협회는 지난달 23일부터 이번 달 11일까지 쌍둥이를 임신했거나 키우는 부모 459명을 대상으로 실시한 우울 검진 결과를 23일 공개했다. 검사 도구는 중앙난임·임산부 심리 상담센터에서 사용하는 PHQ-9(우울 진단 척도)와 EPDS-K(한국판 산후우울증 척도)를 적용했다. 이에 따르면 쌍둥이 임신부의 20.4%는 우울증을 겪는 것으로 파악됐다. 이 중 9.3%는 경도 우울증, 8.3%는 고도 우울증이었다. 쌍둥이를 출산한 지 12주 이내인 산모 중에서는 39.5%가 우울 판정을 받았다. 이 중에서도 고도 우울증은 30.2%였다. 경도 우울증은 9.3%였다. 출산 12주 이내 산모를 포함해 쌍둥이를 양육 중인 엄마를 대상으로 한 결과에서는 55.1%가 우울증으로 나타났다. 경미한 우울 증상이 27.3%로 가장 많았고, 경도 우울증 11.5%, 고도 우울증 9.7%, 중증도 우울증 6.6%였다. 쌍둥이를 양육 중인 아빠 중에서는 37.7%가 우울 증세를 겪고 있었다. 경미한 우울 증상 26.0%, 경도 우울증 9.1%, 고도 우울증 2.6% 순이었다. 이삼식 인구보건복지협회 회장은 "이번 조사 결과 쌍둥이 임신·출산·육아 과정에서 부모에 대한 심리·정서적 지원이 필요함을 알 수 있었다"며 "협회가 운영하는 '쌍둥이 가족 행복 네트워크' 기관과 협력해 양육 부담을 줄이도록 노력하겠다"고 말했다.
2025.06.23
