"MS"에 대한 통합검색 결과
통합검색(125)
경제(65)
검색결과 총 125건
영국, 유럽 첫 ‘위성 직통통신’ 상용화 임박 영국이 위성과 스마트폰을 직접 연결하는 차세대 통신기술 ‘D2D(Direct-to-Device)’ 상용화를 유럽 최초로 추진하고 있다. 통신 사각지대 해소와 함께 글로벌 규제 표준을 선도하겠다는 전략이다. 2026년 문자 중심 단계적 상용화영국 정보통신기획평가원(IITP)의 ‘AI·ICT 브리프’에 따르면, 영국은 내년 초 D2D 상용 서비스를 시작할 계획이다. 이를 위해 영국 커뮤니케이션청(Ofcom)은 지난달 서비스 허가 체계를 확정했다.1단계로 2026년 초 문자메시지(SMS) 서비스를 개시한 뒤, 이후 음성 통화와 저속 데이터 서비스로 확대하는 단계적 전략을 수립했다. 주요 통신사들이 사용하는 3GHz 이하 주파수를 활용하되, 전파 간섭 방지 시스템을 구축해 안정적인 통신 환경을 확보하기로 했다. ‘95% 커버’ 넘어 사각지대 해소 목표영국은 현재 4G 통신망이 국토의 95%를 커버하고 있어, D2D 서비스의 주요 대상은 나머지 5% 지역인 농촌·산간·해안 등 통신 취약지다. 이 기술은 별도의 위성 단말기 없이 일반 스마트폰으로 위성과 직접 연결할 수 있어 지상 기지국이 없어도 문자와 통화, 인터넷이 가능하다. 글로벌 통신사, 우주기반 전환 속도보다폰(Vodafone)은 미국 AST 스페이스모바일과 합작해 ‘SatCo’를 설립, 지상 중심 통신사에서 우주 기반 모바일 브로드밴드 사업자로의 전환을 추진 중이다. BT 역시 저궤도 위성사업자 원웹(OneWeb)과 스타링크(Starlink) 등과 협력해 새로운 통신망 구축을 모색하고 있다. 글로벌 표준 주도권 노린다IITP는 “영국이 내년 D2D 상용화에 성공하면 글로벌 규제 표준의 선도국으로 자리 잡고, 관련 산업 생태계에서 주도권을 강화할 것”이라고 전망했다. 특히 자국 통신기업의 해외 진출 확대와 유럽 내 D2D 기술 협력의 중심국 역할을 수행할 가능성이 높다고 내다봤다.
2025.10.05
우편 서비스 대부분 복구…미국행 EMS·우체국 쇼핑은 아직 국가정보자원관리원 화재로 중단됐던 우편 서비스 대부분이 복구된다. 우정사업본부는 국민 안전과 재산, 경제 활동에 영향을 미치는 시스템을 우선 복구한다는 원칙에 따라 우체국 금융에 이어 우편 서비스 상당 부분이 우선 재개된다고 29일 밝혔다. 추석 연휴를 앞두고 편지와 소포, 국제우편 등 국민 생활과 밀접한 부문의 우편 서비스는 이날 오전 9시부터 재개된다. 이에 따라 우체국 창구 방문을 통한 소포 및 국제우편을 포함한 우편물 접수와 인터넷 및 모바일을 통한 서비스, 우편물 배달 및 종적조회 등 서비스를 이용할 수 있다. 다만 최근 서비스를 고도화한 미국행 EMS(국제 특급 우편 서비스)와 우체국 쇼핑, 기관 연계 전자우편 등과, 착불소포, 안심소포, 신선식품 소포 및 수입인지·알뜰폰 등 수탁사업 등 서비스는 아직 이용할 수 없다. 시스템 안정화가 이뤄지기까지 일부 지역의 배달 지연도 불가피하다. 본부 측은 현행 시스템이 곧바로 복구하기 어렵다는 판단에 따른 조치라고 덧붙였다. 본부측은 추석을 앞두고 꼭 필요한한 서비스를 우선 제공하고자 노력했으며, 당장 제공이 어려운 서비스도 조만간 재개할 수 있도록 할 방침이라고 강조했다. 추석을 앞두고 수요가 늘어난 소포우편물 배송에 차질이 없도록 할 방침이라고도 전했다. 곽병진 우정사업본부장 직무대리는 "빠른 시일 내에 우편 서비스가 정상화될 수 있도록 더욱 노력하고, 추석 명절을 앞두고 소포와 더불어 모든 우편물이 정상 소통될 수 있도록 최선을 다하겠다"고 말했다.
2025.09.29
李대통령 "MSCI 선진시장 편입 위한 종합 로드맵, 연내 발표" 이재명 대통령은 모건스탠리캐피털인터내셔널(MSCI) 선진시장 편입을 위한 종합 로드맵을 연내에 발표 예정이라고 26일 밝혔다. 이 대통령은 25일(현지시간) 뉴욕 증권거래소를 방문해 '대한민국 투자 서밋' 행사에 참석하고 페이스북을 통해 “'코리아 디스카운트'를 끝내고 '코리아 프리미엄' 시대를 열겠다”고 밝혔다. 이 대통령은 "연내 MSCI 선진국 지수 편입을 위한 종합적 로드맵을 발표하는 등 우리 자본 시장에 투자하는 전 세계 투자자들이 '코리아 디스카운트'를 걱정하지 않고, '코리아 프리미엄'을 누릴 수 있도록 각고의 노력을 다하겠다"고 강조했다. 이어 "수많은 위기 속에서도 글로벌 자본시장의 중심을 지켜온 뉴욕증권거래소에서 한국 경제가 세계 시장으로의 재도약 준비를 마쳤음을 천명했다"고 덧붙였다. 또 "우리 코스피는 새로운 나라에 대한 높은 희망과 기대감을 발판 삼아 연일 최고치를 경신하고 있다"며 "소비 심리는 회복되고 각종 경제지표도 상승으로 반전되는 중"이라고 전했다. 이 대통령은 "자본시장을 경제 성장의 핵심 플랫폼으로 육성하는 일은 우리 정부의 확고한 정책 기조"라며 "이 과정에서 가장 중요한 원칙은 전 세계 투자자들이 믿고 투자할 수 있는 예측 가능한 자본시장을 만드는 것"이라고 설명했다. 이어 "뉴욕증권거래소가 투자자의 편의를 높이고 소비자 보호를 강화해 온 것처럼 우리도 글로벌 투자자들의 접근성을 개선하고, 자본시장의 신뢰도를 높이는 데 정책적 역량을 집중할 것"이라고 강조했다. 이 대통령은 이날 뉴욕 증권거래소에서의 투자 서밋 행사에서도 "아직 대한민국 시장이 모건스탠리 지수에 편입되지 못한 것이 매우 아쉽다"며 “우리의 준비가 부족하기 때문인데, 그중 핵심이 역외 환거래 시장 문제라고 들었다. 그 문제도 빠르게 해소할 것”을 약속했다.
2025.09.26
미국행 국제우편, 다시 열린다우체국 국제우편이 미국으로 다시 간다. 한때 관세 문제로 중단됐던 서비스가 관세 대납 체계를 마련하면서 정상화된다. 개인 발송인의 경우 100달러 이하 선물은 별도 관세 없이 보낼 수 있어, 교민과 유학생 가족들의 불편이 크게 줄 전망이다. 관세 선납 방식 도입과학기술정보통신부 우정사업본부는 22일부터 미국행 국제우편 서비스를 전면 재개한다고 밝혔다. 이번 조치는 미국 관세국경보호청(CBP)의 승인을 받은 관세 대납 업체와 협의를 통해 경로를 확보한 데 따른 것이다.재개된 서비스는 발송인이 현금 납부 또는 계좌이체로 관세를 미리 선납하는 DDP(Delivered Duty Paid) 방식이다. 기표지(CN22/23)에 품명·개수·가격·원산지를 정확히 적으면 되며 추가 서류 제출은 필요하지 않다. 100달러 이하 선물은 무관세한국산 제품은 일반적으로 약 15%의 관세율이 적용되지만, 품목과 원산지에 따라 달라질 수 있다. 다만 개인이 보내는 100달러(약 14만 원) 이하의 선물은 신고 수수료만 내면 관세가 부과되지 않는다. 김치 등 음식류도 기존과 동일하게 발송 가능하다.다만 발송인이 기업 명의이거나 상자에 기업 로고가 찍혀 있으면 선물로 인정받지 못할 가능성이 있어 주의가 필요하다. 민간 특송보다 저렴한 수수료우정사업본부는 수수료 경쟁력도 강조했다. 민간 특송사의 경우 물품가액 10만 원 기준 1만5천∼2만5천 원 수준이지만, 우체국은 약 3,250원(부가세 포함)에 불과하다. 또 국내에서 정상 납부한 관세보다 미국에서 실제 부과된 관세가 더 많아도 추가 비용은 관세 대납 업체가 부담해 이용자는 걱정할 필요가 없다. 한시적 요금 할인 이벤트다음 달 말까지는 EMS 창구 접수 시 건당 5천 원 할인 이벤트도 진행된다. 조해근 우정사업본부장은 “이번 재개로 고객 불편이 크게 해소될 것”이라며 “우선 현금과 계좌이체 납부 방식으로 운영하되, 다음 달 중 신용카드 납부도 도입할 예정”이라고 설명했다.
2025.09.22
아이폰 '차세대 문자 전송 서비스(RCS)' 된다… iOS 26 업데이트부터 이동통신 3사인 SK텔레콤, KT, LG유플러스는 애플의 iOS 26 업데이트를 통해 국내에서도 아이폰 차세대 문자 전송 서비스(RCS)를 지원한다고 19일 밝혔다. RCS는 문자메시지의 진화된 세계 표준 규격이다. 그룹 채팅, 고품질 사진 전송, 읽음 확인·'입력 중' 표시 등 편의 기능이 제공된다. 앞서 국내에서는 안드로이드 운영체제에서만 RCS를 지원해 왔다. 아이폰은 지난해 말부터 국가별로 순차적으로 RCS를 적용해 왔고, 이번 업데이트로 국내에서도 아이폰에서 RCS를 사용할 수 있게 됐다. 아이폰 RCS는 iOS 26 이상을 지원하는 아이폰 11 시리즈 이후 단말에서만 가능하다. RCS는 기존 MMS 규격에서는 1MB로 제한된 첨부파일 용량을 대폭 강화해 자유롭게 고화질 사진과 동영상을 공유할 수 있다. 또 다른 메신저와 다르게 5MB 이하 첨부파일은 데이터 비과금 정책을 적용해 요금이 부과되지 않는다. 기업으로부터 받아보는 메시지도 다양해지고 보기 좋은 형태로 제공된다. '브랜드 프로필' 기능이 적용돼 RCS에 브랜드를 등록한 기업이 보내는 메시지를 안심하고 확인할 수 있다. 이통 3사는 "이번 아이폰 RCS 도입으로 운영체제에 따른 제약 없이 고객들이 향상된 메시징 서비스를 경험할 수 있게 됐다"며 "고객들의 통신 경험을 혁신적으로 개선하기 위해 지속적인 노력을 기울이겠다"고 밝혔다.
2025.09.19
해킹사고 방침은? 정부 "고의 미신고 시 과태료 강화" 잇따르는 해킹사고에 대해 정부가 범부처 차원의 근본 대책 마련 방침을 밝혔다. 과학기술정보통신부와 금융위원회는 19일 통신사, 금융사 사이버 침해사고와 관련한 합동 브리핑을 발표했다. 류제명 과기부 2차관은 KT 무단 소액결제 사태에 대해 "민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다"며 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라고 설명했다. 또 피해자 식별을 통해 362명, 약 2억4천만원의 피해 규모와 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다고 덧붙였다. 류 차관은 "정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 "과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획"이라고 강조했다. 또 "기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것"이라고 방침을 밝혔다. 권대영 금융위 부위원장은 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 밝혔다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 말했다. 또 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.
2025.09.19
SKT, 집단소송에서 ‘기각’ 주장 책임 외면 논란 지난 9월 3일 SK텔레콤이 개인정보 유출 피해자들이 제기한 집단소송에서 원고들의 청구를 전부 기각해야 한다는 답변서를 법원에 제출했다. 소송 비용 역시 피해자 측이 부담해야 한다는 입장을 내며, 사실상 책임을 전면 부정한 것이다. 역대 최대 과징금에도 책임 회피이번 사건은 지난 7월 개인정보보호위원회의 제재로 이미 심각성이 드러났다. 개인정보위는 SKT에 과징금 1,347억9,100만 원과 과태료 960만 원을 부과했다. 이는 역대 최대 규모 제재로, LTE·5G 가입자 2,324만여 명의 전화번호, 가입자식별번호(IMSI), 유심 인증키 등 25종의 개인정보가 유출된 사실이 확인된 데 따른 것이다.피해자 측은 “잘못이 확인됐는데도 법정에서는 과징금과 손해배상은 별개라며 책임을 회피하는 태도”라며 분노하고 있다. 기본조차 지켜지지 않은 보안 관리조사 과정에서 드러난 SKT의 보안 실태는 충격적이었다. 인터넷망과 내부망의 통제가 제대로 이뤄지지 않았고, 서버 계정 관리도 허술했다. 이미 취약점이 알려진 운영체제를 방치했고, 보안 백신조차 설치하지 않은 사실도 확인됐다. 개인정보위는 이를 “총체적 보안 관리 부실”로 규정했다. 전문가들은 이를 단순한 실수가 아닌, 기본적인 보안 관리조차 지키지 않은 결과로 봤다. 피해자 측 “국민 기만, 용납 못 해”집단소송을 대리하는 법무법인(유한) 대륜은 SKT의 답변서에 따른 주장을 강하게 비판했다. 손해배상 집단소송을 이끄는 대륜 특별수행본부(조영곤·여상원·김명철 변호사)는 “정부 조사에서 이미 보안 관리 부실이 드러났고 과징금까지 부과됐다. 그럼에도 법원에서 기각을 주장하는 것은 피해자와 국민을 기만하는 행위”라고 지적했다. 또한 "이번 사건을 단순한 배상 문제가 아닌 국민 권리의 문제이며, 무너진 통신 보안 시스템과 기업의 법적 책임을 끝까지 묻겠다”고 밝혔다. 국민적 공분 가능성SKT의 이번 입장은 법적 방어 논리일 수 있지만, 전례 없는 과징금이 내려진 상황에서 책임을 전면 부정하는 태도는 국민 불신을 키울 수밖에 없을 것으로 보인다. 향후 법원의 판단이 피해자 권리 회복뿐 아니라, 향후 다른 기업의 대응 기준이 될 전망이다.
2025.09.16
"개인정보 유출사고 반복 기업은 '징벌적 과징금'…노력 기업엔 인센티브" 정부가 SKT의 대규모 고객 유심(USIM) 정보 유출 사태를 계기로 같은 원인으로 개인정보 유출 사고가 반복되는 기업에는 중장기적으로 징벌적 과징금 도입을 검토한다. 반면 개인정보보호를 위해 노력한 기업에는 인센티브가 주어진다. 개인정보보호위원회는 11일 '개인정보 안전관리 체계 강화 방안'을 발표했다. 이번 대책은 최근 SKT 고객정보 유출 사고에서 밝혀진 제도적·기술적 미비점을 보완하고, 급속히 발전하는 해킹 기술에 대응하기 위해 마련됐다. 개인정보위는 비슷한 사고를 예방하기 위해 주요 개인정보처리시스템의 취약점을 제거하고 이상징후를 탐지하는 '공격표면관리'를 강화한다. 주요 정보에 대한 암호화 적용도 확대한다. 한편 평소부터 선제적 보호조치를 한 기업에는 과징금을 감경해주는 등 인센티브를 제공하고, 유출된 정보가 다크웹 등에서 불법 유통되는지도 탐지해 2차 피해를 차단할 계획이다. 개인정보보호관리체계(ISMS-P) 인증은 현장 심사 중심으로 고도화하고 이동통신 등 핵심 분야에는 단계적 의무화를 검토한다. 기업 내부통제 강화를 위해 개인정보 보호 인력·예산 투자 기준을 제시하고, 이를 충족한 기업에는 혜택을 부여한다. 전문 개인정보보호책임자(CPO) 지정 의무기관은 최소 1명 이상 개인정보보호 전담인력을 배치하도록 추진한다. 전문 CPO 지정 의무기관은 매출액 1500억원 이상, 100만명 이상의 개인정보를 처리하는 기업을 포함한다. 일반 기업과 상급종합병원, 대학, 주요 공공시스템 운영기관 등 700여 곳이다. 전체 정보화 예산의 10% 이상은 개인정보보호예산으로 확보한다. 예산 기준을 충족하면 인센티브를 주는 방식도 검토 중이다. 최고경영자(CEO)가 개인정보 보호와 위험 관리에 최종 책임을 지도록 하고, 개인정보보호책임자(CPO)는 지정 신고제 도입, 이사회 정기 보고, 직무 보장 등을 통해 실질적 권한을 행사하도록 한다. 양청삼 개인정보위 개인정보정책국장은 "CPO가 서비스의 코어망에 대해서도 폭넓게 접근할 수 있도록 하고, CPO 임명에 관해 일정한 절차를 두는 등 법률·시행령 개정을 추진하겠다"며 "CPO가 명실상부하게 기관, 기업 내에서 개인정보 처리와 보호와 관련된 담당자로서 해야 할 역할을 할 수 있게 하겠다"고 설명했다. 개인정보위는 CPO와 정보보호최고책임자(CISO) 겸직을 제한하는 것은 고려하고 있지 않다고 덧붙였다. 최장혁 개인정보위 부위원장은 "CISO하고 CPO의 업무를 딱 나누긴 어렵고 사실 두 분야가 힘을 합쳐야 되는 부분"이라며 "지금 상황에서 엄격하게 겸직 제한을 둘 이유는 없다고 생각한다"고 밝혔다. 공공부문에 의무화된 '개인정보 영향평가'도 민간에 적용하며, 클라우드 사업자·설루션 공급자 등 법적 사각지대 관리도 강화한다. 개인정보위는 같은 원인으로 반복 유출 사고가 발생하는 기업에는 과징금을 가중하고 중장기적으로 징벌적 과징금 도입도 검토한다. 피해가 예상되면 실제 유출된 사람뿐만 아니라 유출 가능성이 있는 사람까지 통지 대상을 넓힌다. 과징금을 피해자 구제에 활용하는 방안도 추진한다. '개인정보 옴부즈만'을 설치해 시장 감시와 권리구제를 지원하고, 전문 인력 양성과 신기술 대응 체계도 강화한다. 일정 규모 이상의 기업에는 개인정보 유출에 대비한 보험상품 개발을 유도해 손해배상 보장제도의 실효성을 높인다. 개인정보위는 이번 대책이 현장에 안착할 수 있도록 사업자 설명회와 의견수렴을 거쳐 합리적 기준을 마련한 뒤 법령 개정과 예산 확보 등 후속 조치를 이어가겠다고 밝혔다. 고학수 개인정보위원장은 "사업자들이 개인정보 보호를 위한 투자를 단순히 '불필요한 비용'으로 여기지 말고, 고객 신뢰 확보를 위한 '기본적 책무'이자 '전략적 투자'로 인식해야 한다"고 밝혔다.
2025.09.11
KT 이용자 5561명 유심 정보 유출 가능성…"100% 보상책 강구" KT가 불법 초소형 기지국을 통한 이용자 5561명의 개인정보 유출 가능성을 확인하고 개인정보보호위원회에 신고했다고 11일 밝혔다. 이날 김영섭 대표는 기자회견을 열어 무단 소액결제 피해 사태에 대해 머리 숙여 사과했다. 김 대표는 "최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과 드리고자 무거운 마음으로 이 자리에 섰다. 국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다"고 말했다. 또 "관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취하고 피해 고객에게 100% 보상책을 강구하겠다"며 "통신사로서 의무와 역할을 다하겠다"고 덧붙였다. KT는 자체 조사 결과 불법 초소형 기지국을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인했다고 밝혔다. IMSI는 가입자마다 부여된 고유의 번호, 유심(USIM)에 저장되는 개인정보를 뜻한다. 불법 초소형 기지국의 신호 수신 이력이 있는 이용자 중에서 IMSI 유출 가능성이 있는 것으로 확인된 경우가 5561명으로 파악됐다. KT는 해당 이용자들에게는 이날 개인정보보호위 신고한 사실과 피해 사실 여부 조회 방법, 유심 교체 신청 및 보호서비스 가입 링크에 대해 문자 메시지(SMS)로 안내했다. 또 불법 초소형 기지국 신호 수신 이력이 있는 이용자 전원의 유심을 무료 교체하고 유심 보호 서비스를 제공할 방침이다. KT는 충분한 유심 물량을 확보했고, 24시간 전담 고객센터를 개설했다고 덧붙였다.
2025.09.11
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
