"전수조사"에 대한 통합검색 결과
통합검색(26)
경제(6)
검색결과 총 26건
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
이준석, 퇴직 경찰 활용 '공인탐정' 도입…치안 강화 개혁신당 이준석 대선 후보는 13일 공인탐정 도입 등 퇴직 경찰의 전문성을 활용한 치안 강화 공약을 발표했다. 공인탐정은 국가자격시험을 통해 자격을 부여한다. 검찰·경찰 등에서 형사사건 수사경력 10년 이상을 보유한 경우 일부 시험을 면제해 베테랑 인력으로 우대할 계획이다. 업무 범위는 실종자 수색과 재산권 분쟁 조사 등으로 한정하고, 개인정보·통신비밀 침해 등은 금지한다. 무등록 정보업체는 일정 유예 기간 내에 등록을 유도하고, 미이행 시 과태료와 행정제재를 부과하고 전수조사를 실시하는 등 단계적으로 정비한다. 공인탐정 외에도 생활치안관리관, 피해자지원조사관 등도 신설해 퇴직 경찰을 투입할 계획이다. 생활치안관리관은 일정 요건을 충족한 퇴직 경찰을 지자체가 위촉해 지역 순찰과 계도 활동을 수행하게 한다. 피해자지원조사관은 스토킹, 주거침입, 성폭력, 데이트폭력 등 재발 위험이 높은 피해자 보호와 사후 지원에 특화된 조사 전문인력으로, 신변 보호 요청, 수사기관 연계, 법률상담·심리안정 등 1대1 맞춤형 대응을 제공한다. 개혁신당 선대위는 "현장에서 쌓아온 경험과 노하우를 살려 공인탐정 등 베테랑 전문가들이 치안 공백을 메꿀 수 있도록 지원하겠다"고 밝혔다.
2025.05.13
개인정보위 "SKT, 정보유출 가능성 있는 모든 이용자에 통지해야" 개인정보보호위원회는 2일 긴급 전체회의에서 "SKT가 유심정보 유출이 확인된 이용자는 물론 SKT 망을 사용하는 알뜰폰 이용자를 포함해 유출 가능성이 있는 모든 이용자에 대해 신속히 유출 사실을 통지해야 한다"고 밝혔다. 개인정보위는 "SKT가 고객의 유심정보가 유출된 정황을 인지하고 유출 신고는 했으나 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐, 현재까지 개인정보보호법(이하 보호법)에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않은 사실을 확인했다"고 밝혔다. 이에 따라 SKT는 이용자에게 ▲ 유출된 개인정보 항목 ▲ 유출된 시점과 그 경위 ▲ 유출 피해 최소화 방법 ▲ 개인정보처리자의 대응 조치 및 피해 구제절차 ▲ 피해신고 접수 부서 및 연락처 등을 통지해야 한다. 개인정보위는 SKT측이 유심유출 사고 이후 전체 이용자에게 개별 문자 발송을 했지만, 본 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재돼 있는 것을 확인했다고 설명했다. 개인정보위로도 민원 접수가 급증하고 있다고 덧붙였다. 개인정보위는 "보호법상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있지만 SKT가 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이뤄지지 않아 국민적 혼란과 불만이 가중되고 있다"고 지적했다. 이어 "서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 확인됐다"고 덧붙였다. 개인정보위는 SKT에 유출 사실 이용자 통지 외에 고령자·장애인 등 취약계층에 대한 별도의 보호 대책과 SKT 전체 이용자의 2차 피해 예방을 위한 충실한 지원 대책을 마련하라고 촉구했다. 이어 이용자의 개인정보와 관련해 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대해 사태가 완전히 해결될 때까지 운영하라고 요청했다. 개인정보위는 SKT에 7일 이내에 조치 결과를 제출토록 했다. 이후에도 이행 상황을 지속 점검해 국민 불편과 불안을 해소할 방침이다. 개인정보위는 "현재 SKT 개인정보 처리와 관련된 개별시스템들에 대한 전수조사를 신속히 추진하고 있다"면서 "이를 통해 정확한 유출 경위 및 추가 유출 사실이 없는지 확인할 계획"이라고 강조했다. 또 "사업자의 안전조치 의무 준수 여부 등 보호법상 위반사항을 중점 조사해 위반사항에 대해 엄정히 처분하고 재발 방지에 최선을 다하겠다"고 전했다.
2025.05.02
'강남3구' 아동 우울증·불안장애, 서울 평균 4배 가까이 발생 사교육 열기가 집중된 서울 강남 3구(강남·서초·송파)에 사는 만 9세 이하 아동의 정신건강 문제가 타 지역에 비해 두드러지는 것으로 나타났다. 25일 국회 교육위원회 소속 더불어민주당 진선미 의원이 건강보험심사평가원(심평원)으로부터 받은 자료에 따르면 강남 3구 거주 9세 이하 아동의 우울증·불안장애로 인한 건강보험료 청구 건수는 최근 5년간 3배 넘게 증가했다. 청구 건수는 2020년 1037건, 2021년 1612건, 2022년 2188건, 2023년 2797건, 2024년 3309건 등 큰 폭으로 증가했다. 5년간 총 청구 건수는 1만943건이다. 2024년의 경우 송파구가 1442건, 강남구 1045건, 서초구 822건이었다. 지난해 강남 3구의 구별 평균 청구 건수는 1103건이었는데, 서울시 25개 자치구 평균(291건)의 3.8배에 달한다. 같은 기간 전국 9세 이하 아동의 우울증·불안장애 건보료 청구 건수는 2020년 1만5407건에서 2024년 3만2601건으로 2배 가까이 증가했다. 이번 심평원 자료는 해당 기간 내 심사 완료된 건강보험 명세서 기준으로 작성됐다. 우울에피소드(F32·질병코드)와 재발성 우울장애(F33)는 우울증으로, 공포성 불안장애(F40)와 기타 불안장애(F41)는 불안장애로 각각 분류했다. 교육계 관계자는 "'4세 고시', '7세 고시' 논란이 불거지면서 영유아 사교육에 대한 우려가 어느 때보다 큰 상황"이라며 "이번 자료는 조기 학습 스트레스가 실제 아이들의 정신건강에 악영향을 미칠 수 있음을 보여주는 것"이라고 말했다. 한편 서울 시내 '유아 대상 영어학원'(영어유치원) 가운데 4곳 중 1곳은 강남 3구에 위치한 것으로 나타났다. 서울시교육청이 진선미 의원실에 제출한 자료에 따르면 2024년 기준 서울 시내 영어유치원은 240곳으로 집계됐다. 강남 3구에 있는 영어유치원은 59곳으로 전체의 25%를 차지했다. 강남구가 25곳으로 가장 많았고, 송파구 21곳, 서초구 13곳이었다. 진 의원은 "신체적·정서적 발달이 이뤄져야 하는 시기에 과도한 학습 부담과 경쟁 스트레스로 아이들이 고통받고 있다"며 "교육부는 영유아 사교육 실태 전수조사를 비롯해 종합적인 대책을 마련해야 한다"고 말했다.
2025.04.25
“국산목재로 만든 캐빈하우스에서 글램핑 즐겨볼까?”산림청 국립자연휴양림관리소는 26일 국산 목재 이용 활성화를 위해 국립자연휴양림 야영장의 캐빈하우스를 국산 목재로 만들고 이 규모를 점차 확대하고 있다고 밝혔다. 국립자연휴양림관리소는 텐트 없이 캠핑을 즐길 수 있는 글램핑 선호 추세를 반영해 올해 캐빈하우스 모델을 개발했다. 회문산(전북 순창), 방태산(강원 인제), 대야산(경북 문경), 검마산(경북 영양)자연휴양림에 총 20동의 국산 목재 캐빈하우스를 신축했으며, 내년에는 2개소 23동을 추가 조성할 계획이다. 한편, 산림청은 국산 목재 사용을 촉진하고자 목재 제품 규격 및 품질기준 등급 검사기준에서 일반용재 등급 검사방식을 전수조사에서 표본검사로 완화하여 목재사용의 진입장벽을 낮추고, 목재 관련 규제 혁신에 힘쓰고 있다. 김명종 국립자연휴양림관리소장은 “국산 목재로 만든 캐빈하우스는 편리하고 내구성도 뛰어나 초보자도 손쉽게 자연 속 캠핑을 즐길 수 있으니, 국립자연휴양림 캐빈하우스에서 새로운 캠핑문화를 경험해보시길 바란다”라고 말했다.
2024.11.26
민주, “명태균, 기관장 인사·대통령 일정 거론”…추가 녹취 공개더불어민주당은 13일 '정치 브로커' 명태균 씨의 추가 녹취파일을 공개하면서 경남 지역의 공공기관장 인사에 개입하고, 윤석열 대통령의 지역 방문 일정을 미리 알고 있던 정황을 시사한다고 주장했다. 민주당이 공개한 녹취파일에 따르면 명 씨는 지난해 6월 13일 김영선 전 의원의 회계책임자였던 강혜경 씨와 통화에서 경남테크노파크 원장 공고를 언급하면서 "경남테크노파크는 창원산업진흥원보다 훨씬 높아"라고 말했다. 또 다른 파일에는 명 씨가 강 씨 등에게 윤 대통령의 경남 창원 방문 일정을 거론하며 원자력 발전 설비 업체 주식을 매수하라고 권유하는 내용이 담겨 있다. 이와 함께 민주당은 명 씨가 윤 대통령의 부인 김건희 여사로부터 500만원이 든 돈봉투를 받았다는 취지로 검찰에 진술했다는 언론 보도를 두고도 맹공했다. 전현희 최고위원은 이날 최고위원회의에서 "김 여사가 명 씨에게 건넨 '코바나컨텐츠 돈봉투 부스럭거리는 소리'가 대한민국에 울려 퍼지고 있다"며 "민주당은 김건희를 특검하라는 국민 명령을 받들겠다"고 말했다. 김민석 최고위원은 "검찰이 명태균 사건은 단순 정치자금 사건으로 시나리오를 정했고, '500만원 돈봉투'는 미담 조미료로 바꾸려고 한다"며 "실권자인 영부인만 산다면 어떤 쇼도 가능한 정권"이라고 주장했다. 국회 국토교통위원회 소속 민주당 의원들은 지난 2022년 6월 13일 김 여사가 경남 김해 봉하마을을 방문할 때 명 씨가 KTX 특별동차(대통령 전용 열차)에 함께 탔다는 의혹의 사실확인을 위해 서울역 전용 플랫폼을 방문했다. 이들은 당시 특별동차에 민간인이 동승했는지 기록이 남아 있지 않고, 관계자들도 기억을 못 한다고 답변했다면서 "대통령실은 김 여사가 특별동차를 단독 이용했는지 명확하게 밝히라"고 요구했다. 한편, 조국혁신당 박은정 의원은 지난 대선 기간에 이뤄진 국내 대선 관련 여론조사를 전수조사한 결과 미래한국연구소와 협력사 PNR은 평균 조사일 수가 1∼2일로 다른 ARS 조사업체 평균인 2.13일보다 낮은데도 응답률은 2.7∼2.9%포인트 높았다며 조작 여론조사 가능성을 수사해야 한다고 주장했다.
2024.11.13
