"감독"에 대한 통합검색 결과
통합검색(221)
정치(30)
검색결과 총 221건
李대통령 "앞으론 임금체불 신고 시 다른 체불 없는지 전수조사" 이재명 대통령은 "앞으로 임금체불 사건이 신고될 경우 해당 사업장에서 다른 임금체불이 일어나지 않는지 전수 조사하라"고 8일 지시했다. 강유정 대통령실 대변인은 이날 브리핑을 통해 이 대통령이 임금체불에 대한 전반적인 관리·감독 개선 방안을 마련하라고 주문했다고 밝혔다. 이 대통령은 "노동자가 일을 하고도 임금을 받지 못하는 억울한 일이 생겨서는 안 된다"며 "감독방식 전환에 더 많은 인력이 필요하다면 근로감독관을 늘려서라도 절차를 개선해달라"고 당부했다. 강 대변인은 "지금은 노동자가 임금체불을 신고하더라도 해당 사업장 전체가 아닌 신고자 개인에 대한 사건을 조사하게 돼 있으며, 추가 피해를 파악하는 절차는 없었다"고 지시의 이유를 밝혔다. 이 대통령은 5일에도 한국에 머무는 외국인 노동자에 대한 부당한 대우 및 임금 체불 사례에 대한 실태조사를 지시한 바 있다.
2025.09.08
롯데카드, 해킹사고 사과 "피해 전액 보상…의심 거래 모니터링" 최근 해킹 사고가 발생한 롯데카드 조좌진 대표이사는 4일 사과문을 발표했다. 공개된 사과문에서 조좌진 대표는 "최근 발생한 저희 회사의 사이버 침해 사고로 인해 고객 여러분께 많은 불편과 심려를 끼쳐 드린 점 깊이 사과드린다"고 밝혔다. 조 대표는 "이번 사태는 저희 회사의 보안 관리가 미흡했던 데서 비롯된 것"이라면서 "고객 여러분의 개인정보를 관리하는 시스템에 외부 해킹에 의한 침투가 있었다는 것만으로도 변명의 여지가 없다"고 덧붙였다. 사과문에 따르면 현재 관계 기관과 외부 전문 조사 회사와 함께 상세한 피해 내용을 파악 중이며, 아직까지 조사 결과에서는 고객 정부 유출 사실은 확인되지 않았다. 또 현재 국내외 모든 의심 거래를 실시간 모니터링하고 있으며, 피해 예방을 위해 외부 침입이 발생한 시기에 해당 서버로 온라인 결제를 한 고객에게 우선 카드 재발급 조치를 진행하겠다고 밝혔다. 롯데카드는 이번 사고로 발생한 피해에는 전액 보상하겠다는 방침을 강조했다. 지난 달 롯데카드 일부 서버가 악성코드 감염 등 해킹 공격을 당하는 사고가 발생했다. 이달 1일 롯데카드는 금융당국에 이를 신고했다. 금융감독원은 금융보안원과 현장검사에 착수해 고객정보 유출 여부 등을 확인 중이다.
2025.09.04
'패션계 전설' 애나 윈터 후임 편집장은 클로이 말 패션계에서 전설같은 존재로 불리는 패션잡지 보그 애나 윈터(75)의 뒤를 이을 후임 편집장이 전해졌다. 보그는 40년 가까이 잡지를 이끌어온 애나 윈터의 후임 편집장으로 클로이 말(39)을 임명했다고 2일(현지시간) 밝혔다. 클로이 말은 보그닷컴 편집장이자 보그의 패션·문화 팟캐스트 '더 런스루'의 공동 진행자로도 활동해 왔다. 그는 이날부로 미국판 보그의 새 콘텐츠 편집 책임자가 됐다. 미국 배우 캔디스 버건과 프랑스 영화감독 루이 말의 딸이기도 한 클로이 말은 미 브라운대를 졸업하고 뉴욕 옵저버 기자 등을 거쳐 2011년 보그에 소셜 에디터로 합류했다. 그 동안 패션, 정치, 주거, 원예, 뷰티, 건강 등 다양한 주제를 다뤄왔다. 보그닷컴 편집장을 맡은 2023년부터는 보그닷컴의 디지털 콘텐츠를 총괄했다. 보그의 설명에 따르면 이 기간 웹사이트 트래픽을 2배로 늘리고 '멧 갈라' 같은 주요 행사 때 방문자 체류 시간 등 핵심 지표가 크게 개선됐다. 최근에는 아마존 창업자 제프 베이조스와 결혼한 로런 산체스를 인터뷰했고, 셀럽의 반려견을 다룬 온라인 잡지 '도그(Dogue)' 론칭에도 핵심적인 역할을 했다. 보그는 이날 새 편집장을 발표하면서 "말은 잡지의 창의성과 편집 방향을 이끌고 전 세계 10명의 보그 콘텐츠 책임자들과 함께 윈터에게 직접 보고할 것"이라고 밝혔다. 말은 "패션과 미디어는 눈부신 속도로 진화하고 있으며, 그 한가운데에 함께할 수 있어 설레고 경이롭다"며 "윈터가 여전히 바로 옆 사무실에 멘토로 있다는 점도 엄청난 행운"이라고 소감을 전했다. 전임 편집장인 애나 윈터는 성명에서 "말은 미국판 보그의 오랜 독창적인 역사와 새로운 미래의 최전선 사이에서 균형을 찾아내는 능력을 입증해왔다"며 "그는 패션 트렌드를 포착하는 데에 오랫동안 보그의 비밀 무기였다"고 후임 편집장을 소개했다. 윈터는 영화 '악마는 프라다를 입는다'의 실제 모델로 대중에도 잘 알려져 있다. 영국 출신으로 30대 초반이던 1983년 보그를 비롯해 배니티페어, GQ 등을 발행하는 미디어그룹 콘데나스트에 입사했고, 1988년부터 37년간 보그의 편집장을 지내며 보그의 전성기를 이끌었다. 윈터의 리더십으로 보그는 풍성한 광고와 열독자들에 힘입어 모델과 디자인, 사진 등에 막대한 예산을 쏟아부으며 전 세계 유행을 선도하는 '패션 바이블'로 자리매김하는 등 눈부시게 성장했다. 패션계 거물로 입지를 굳혀 온 윈터는 편집장에서는 물러났으나 보그 글로벌 편집 디렉터이자 콘데나스트의 최고 콘텐츠 책임자(CCO) 직책을 유지한다.
2025.09.03
이억원 "6·27 대책, 필요하면 추가 대책도"…금융위 해체는 "언급 부적절" 이억원 금융위원장 후보자가 2일 국회 정무위원회에서 열린 인사청문회 모두발언에서 "가계부채 관리에 일관되고 확고한 기조를 유지하겠다"고 밝혔다. 이어 "6·27 대책을 차질 없이 추진하고 필요시 추가 대책도 즉각 시행하겠다"고 강조했다. 또 한국경제의 성장 잠재력 제고를 위해 "생산적 부문으로의 자금 공급과 이를 위한 금융 분야에 대한 과감한 방향 전환이 필요하다"고 생각을 밝혔다. '금융위 해체안'에 대한 의견을 묻는 질문에는 "가정에 기반해서 말을 하거나 논의를 하는 것은 적절하지 않다"고 답했다. '금융위를 지키려는 소신이 전혀 보이지 않는다'는 국민의힘 이양수 의원의 말에는 "만약 내용이 공개되고 제게 의견을 피력할 기회가 생기면 필요할 때 필요한 이야기를 하겠다"고 밝혔다. 국정기획위원회는 금융위가 맡은 국내 금융정책은 기재부로 이관하고, 금융위와 금융감독원을 합쳐 금융감독위원회로 개편하는 내용을 검토해왔다. 전날 정무위 소속 민주당 의원들은 정부, 대통령실과 금융위 해체 등을 골자로 한 경제부처 조직 개편안을 논의했다. 홈플러스 사태에 대한 MBK파트너스 처리 방향에는 “검찰 수사 부분 이외에도 금감원에서 조사할 것은 철저히 조사하겠다”면서 "중대한 위법 행위 발견 시 상응 조치를 법과 원칙에 따라 엄중히 조치하겠다"고 못박았다. 금융당국은 최근 MBK파트너스를 추가 현장 조사했고, 제재 절차에도 착수했다. 사모펀드(PEF) 신뢰 회복과 관련해서는 "PEF 제도가 한 20년 정도 됐다"며 "연구용역 결과 등을 토대로 공과를 따져 보고 글로벌 정합성에 비춰 개선할 부분들이 있는지 검토하겠다"고 언급했다. 원화 스테이블코인 도입과 관련해서는 "확실한 안전장치를 마련하고 있다"고 밝혔다. 이 후보자는 실거주 없이 강남 재건축 아파트에 투자해 수십억원의 시세차익을 거뒀다는 논란에 대해 "국민 눈높이에서 보면 (도덕적 비난 가능성)이 있다는 점을 잘 알고 있다"면서도 "개발 정보를 입수한 사실이 전혀 없다"고 말했다. 이어 "해외 나갈 때 형편에 맞게 집을 2번 옮겼다"며 "현재 그 집에 살고 있고 평생 그곳에서 살 것"이라고 말했다. 야당 의원들은 이 후보자가 2005년과 2013년 두 차례 해외 파견 직전 강남 노후 재건축 아파트를 매입해 현재 40~50억원에 달하는 아파트를 소유하게 된 과정에서 투기 의혹을 제기했다. 이 후보자는 3년간 사외이사 근무로 약 6억2천만원을 받은 사실과 관련해서는 "국민 눈높이에서 적절한지 새겨야 할 부분"이라고 답했다.
2025.09.02
'임금체불 근절대책' 징역 3년→5년…3배 내 징벌적 손배 청구 정부가 상습·악의적으로 임금체불을 한 사업주들에게 무거운 철퇴를 내린다. 고용노동부는 2일 정부서울청사에서 '범정부 임금체불 근절 추진 태스크포스(TF)'를 열어 '임금체불 근절 대책'을 발표했다. 이 대책은 임금체불 시 이득보다 비용이 더 커지도록 사업주에 대한 경제적 제재를 강화해 임금체불을 2030년까지 절반 수준으로 축소하는 것을 목표로 한다. 특히 올해 들어 임금체불 사태가 심각함에 따라 고용노동부는 명단이 공개된 상습·악의적인 사업주에게 과태료나 과징금을 부과하는 등 즉시 제재방안을 마련하기로 했다. 다음달 23일부터 상습체불 사업주에 대한 경제적 제재를 강화한 근로기준법 개정안이 시행된다. 여기에 즉시 제재에도 나설 계획이다. 근로기준법상 임금체불 사업주에 대한 처벌 최고수위도 현행 징역 3년 이하에서 5년 이하로 하반기 내 상향하기로 했다. 구형과 양형기준 상향의 구체적인 내용은 검찰·법원 등과 협의할 방침이다. 시행을 앞둔 근로기준법 개정안은 경제적 제재 대상 상습체불 사업주를 직전 연도 1년간 ▲ 퇴직금 제외 3개월분 임금 이상을 체불한 경우 ▲ 5회 이상을 체불한 데 더해 퇴직금 포함 체불총액이 3천만원 이상인 경우로 구체화했다. 이들 사업주는 신용제재와 국가·지자체 및 공공기관 보조·지원사업에 대한 참여 제한과 공공입찰 시 불이익 등을 받게 된다. 3년 이내 임금체불로 2차례 이상 유죄판결을 받고, 최근 1년간 체불총액이 3천만원 이상인 명단공개 대상 임금체불 사업주가 다시 임금체불을 할 경우엔 반의사불벌죄에서 제외된다. 반의사불벌죄는 피해자가 처벌을 원치 않는다면 처벌이 이뤄지지 않는다. 명단공개 사업주가 ▲ 명백한 고의 ▲ 3개월 이상 체불 ▲ 체불총액이 3개월분 통상임금 이상 중 하나에 해당하는 임금체불을 저지른 경우, 근로자의 체불임금 3배 이내 징벌적 손해배상 청구권이 신설되며 해당 사업주는 출국금지 대상이 된다. 정부는 특히 상습 임금체불에 대한 제재를 추가로 강화하는 방안을 추진한다. 먼저 명단공개 후 다시 체불했을 때에는 체불임금 3배 이내 징벌적 손해배상 청구대상이 될 수 있도록 했다. 명단공개와 신용제재 대상을 '3년 이내 1회 이상 유죄 확정시'로 확대를 검토하고, 1회라도 명단공개가 된 사업주는 공개 기간이 아닐 때 다시 체불하더라도 반의사불벌죄에서 제외한다. 또 퇴직연금 의무화를 추진해 총 체불액의 40%를 차지하는 퇴직금 체불 문제에 대처한다. 목표는 전 사업장 의무화로, 노동부는 2027년을 시작으로 2030년까지 단계적으로 적용 대상을 확대할 계획이다. 구조적 임금 체불을 근절하기 위해 근로기준법을 개정, 하도급 내 임금 비용 구분 지급(임금을 다른 공사비와 구분해 지급하는 제도) 의무를 법제화하고 이를 반영해 개정한 표준 하도급계약서를 보급한다. 공공 부문에서 시행 중인 '전자대금 지급시스템'의 적용을 민간 부문, 특히 건설 분야에 확대를 추진한다. 체불 노동자 보호를 위해 임금채권보장법을 개정, 도산사업장의 대지급금 범위를 '최종 3개월분 임금'에서 '최종 6개월분 임금'으로 확대한다. 현재 30% 정도인 대지급금 회수율을 최대한 높이기 위해 근로복지공단 내 회수전담센터를 설치하고 인력을 확충해 회수율 제고 방안을 마련한다. 대규모 기업에 대한 체불 청산 지원 융자한도 확대, 불법성 높은 체불 발생 후 미청산 시 공공 재정 투입 제한 등도 추진한다. 노동부는 올해 하반기 지방정부와 전국 단위 대규모 체불 단속을 첫 실시한다. 청년과 외국인 노동자 등 취약노동자의 체불 청산에 적극 나서는 등 감독 및 청산도 대폭 강화한다. 김영훈 노동부 장관은 "임금체불은 노동자와 그 가족의 생계를 위협하는 절도이자 심각한 범죄"라며 "이번 대책이 일회성에 그치지 않도록 체불 데이터 관리체계를 선진화하고, 지속적으로 성과를 점검하는 데 더해 필요시 반의사불벌죄 개선 등을 포함한 더욱 강력한 방안을 마련하겠다"고 강조했다. 임금 체불은 지난해 처음 2조원을 돌파했다. 올해도 불황 및 산업구조적 요인, 현장의 무책임한 인식 등 때문에 상반기 체불액이 전년 동기 대비 5.5% 늘어난 1조1천억원을 기록했다. 정부는 앞서 국정과제로 임금 체불을 2030년까지 지난해보다 50% 이상 낮은 1조원 이하로 감축하는 것을 목표로 내세운 바 있다.
2025.09.02
카드사 사칭 보이스피싱 방지…금감원 '카드배송 원스톱 조회서비스' 출시 금융감독원은 국내 모든 카드를 배송단계부터 한 번에 조회할 수 있는 '카드배송 원스톱 조회서비스'를 시작한다고 2일 밝혔다. 소비자는 이날부터 금융결제원의 '내 카드 한눈에' 서비스를 이용해 총 27개사의 국내 발급 카드를 배송 단계부터 조회할 수 있다. 앞서 카드는 수령·등록이 완료된 상태에서만 조회할 수 있었는데, 이를 배송 단계부터 조회가 가능하도록 변경한 것이다. 카드배송 조회를 하면서 카드사 사칭을 확인할 경우 사기범 전화번호를 바로 중지할 수 있도록 전화번호 이용중지 신고 페이지도 연계했다. '전화번호 신고하기' 메뉴를 클릭하면 보이스피싱 전화번호 신고 페이지로 연결된다. 신고된 전화번호는 확인 절차를 거쳐 이용 중지된다. 소비자들은 신청한 적 없는 카드가 배송되는 등 사기가 의심되면 배송원이 알려주는 카드사 콜센터 번호로 전화하지 말고, 카드배송 원스톱 조회서비스를 통해 확인 및 신고할 수 있다.
2025.09.02
롯데카드도 해킹 공격…"개인정보 유출 여부 확인 중" 롯데카드가 해킹 공격을 당해 개인정보 유출 여부를 확인 중이다. 롯데카드는 지난 달 해킹 공격을 당해 1일 금융당국에 전자금융 침해 사고 발생 사실을 신고했다. 롯데카드는 지난 달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 것을 확인하고, 전체 서버를 점검하는 과정에서 3개 서버에서 악성코드를 발생해 삭제 조치했다. 지난 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견했고, 금융당국에 신고했다. 롯데카드 측은 내부조사 결과 고객 정보 등 개인정보 유출 여부가 아직 확인되지 않았다며 금융당국과 조사를 통해 확인할 예정이라고 밝혔다. 롯데카드에 따르면 유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악됐다. 금융감독원 관계자는 "내일부터 현장 조사를 통해 공격 발생 경로 및 개인정보 유출 여부를 파악할 예정"이라고 밝혔다.
2025.09.02
하루 만에 급락 '캠브리콘'... 중국 AI 무슨 일?중국 인공지능 반도체 설계업체 캠브리콘 테크놀로지스의 주가가 하루 만에 9% 가까이 급락했다. 불과 한 달 새 2배 이상 치솟으며 ‘중국판 엔비디아’로 불렸던 주가가 제동이 걸리면서 AI 광풍에 들뜬 중국 증시에 긴장감이 번지고 있다. 29일 캠브리콘은 전날 투자자 경고 공시를 내고 “최근 주가 상승세가 업계 전반을 크게 상회하고 있으며 지수 대비 현저히 높은 수준”이라며 “펀더멘털에서 이탈했을 가능성이 있다”고 밝혔다. 또 “투자자들이 상당한 위험에 직면할 수 있다”고 덧붙이며 과열된 기대감을 스스로 경계했다. 이 발표 직후 상하이 증시에서 캠브리콘 주가는 장중 한때 10% 넘게 떨어지며 4월 이후 최대 낙폭을 기록했고 결국 9% 가까이 낮은 수준에서 마감했다. 같은 날 반도체 업체 도실리콘도 주가 변동이 비정상적으로 크다는 이유로 거래를 일시 중단해 불안 심리를 키웠다. 캠브리콘의 주가는 지난 7월 말 이후 134% 폭등하며 중국 증시의 AI 열풍을 상징했다. 대표 지수인 CSI300이 같은 기간 8% 상승하는 데 그친 것과 비교하면 17배에 달하는 상승률이다. 증시가 연초 저점 대비 20% 이상 반등하며 랠리를 이어가는 가운데 개인 투자자들의 자금이 AI 반도체 섹터로 쏠린 결과였다. 그러나 급등 이후 곧바로 나타난 조정은 과열에 대한 경고 신호로 받아들여지고 있다. 일부 증권사와 자산운용사들은 신용융자 한도를 줄였고 은행들 역시 신용카드를 활용한 주식 투자 감독을 강화하는 등 경계 태세에 들어갔다. 캠브리콘은 중국과학원의 지원을 받아 설립된 기업으로 데이터센터와 엣지 컴퓨팅을 위한 AI 칩을 설계한다. 상반기 매출은 28억8천만위안으로 전년 대비 4348% 급증했고 순이익은 10억4천만위안으로 흑자 전환에 성공했다. 올해 매출은 지난해 12억위안에서 50억~70억위안 수준으로 확대될 것으로 전망된다. 이러한 실적 호조와 더불어 중국 정부가 인공지능 발전 로드맵을 발표하면서 캠브리콘은 대표적 수혜주로 꼽혔다. 실제로 국무원은 2027년까지 차세대 스마트 단말기 보급률을 70%로 끌어올리고 2030년에는 90%를 달성한다는 목표를 세웠다. 캠브리콘의 기술 경쟁력도 투자자들의 기대를 자극했다. 회사는 2020년부터 2024년까지 연구개발에 56억위안을 투입하며 자체 AI 칩인 시위안 시리즈를 완성했다. 시위안 칩은 엔비디아의 GPU에서 학습한 모델을 그대로 구동할 수 있으며 화웨이 어센드보다 사용이 쉽다는 평가를 받았다. 이에 알리바바 텐센트 바이두 등 주요 빅테크 기업들이 클라우드와 자율주행 사업에 채택할 가능성이 제기됐다. 특히 중국 AI 스타트업 딥시크와의 협력 기대감도 주가 상승을 부추겼다. 그러나 미국의 제재는 여전히 큰 불확실성이다. 미국 정부는 2022년 캠브리콘을 중국 군사 개발 지원 혐의로 블랙리스트에 올렸고 이로 인해 주요 파트너였던 TSMC와의 협력도 끊겼다. 결국 캠브리콘은 중국 내 제조업체들과 손을 잡아야 했다. 또한 엔비디아의 AI 칩 ‘H20’의 중국 판매를 둘러싸고 미중 간 갈등이 이어지는 가운데 글로벌 경쟁 심화도 피하기 어려운 변수다. 시장 전문가들은 이번 급락이 단순한 조정에 그칠지 아니면 본격적인 거품 붕괴의 전조가 될지 주목하고 있다. 블룸버그통신은 “투자자들이 소비재 기업에서 벗어나 테크 기업으로 이동한 것이 디플레이션과 미중 무역 갈등 속 중국 증시의 새로운 흐름”이라고 평가했다. 중국 광다증권국제의 케니 응 전략가는 “첨단 반도체와 AI 산업의 빠른 성장세가 전통적 소비 분야를 넘어섰지만 과도한 기대는 리스크로 되돌아올 수 있다”고 지적했다. 한편, 캠브리콘은 중국 반도체 자립 전략 속에서 중요한 위치를 차지하고 있으나 주가 급등락은 시장의 불안정성을 그대로 보여주고 있다. 급등 후 급락이라는 롤러코스터 장세가 반복될 경우 AI 투자 열풍이 중국 증시 전반의 변동성을 키울 수 있다는 우려가 커지고 있다.
2025.08.29
공공기관에서 임금체불 151억…7천명 제때 임금 못 받아 정부 산하 공공기관에서 작년에만 150억원 넘게 임금체불이 발생해 7천명이 넘는 근로자들이 제때 임금을 받지 못했다. 29일 국회 환경노동위원회 소속 국민의힘 김위상 의원실이 고용노동부로부터 제출받은 자료에 따르면 2024년 공공기관 임금체불액은 모두 151억5849만원이다. 감독관 조사 과정에서 확정된 체불액이다. 임금이 체납된 공공기관 근로자는 작년 총 7280명이다. 1인당 208만원 가량 임금을 제때 받지 못했다. 연도별로 보면 공공기관 임금체불액은 2020년 6억7100만원, 2021년 15억6756만원, 2022년 7억2185만원, 2023년 7억2954만원이다. 올해는 5월까지 2억9921만원의 임금이 체납됐다. 특히 작년에 거액의 임금이 체불된 원인은 국토교통부 산하 공공기관 한국도로공사서비스에서 총 127억6030만원의 임금체불이 발생했기 때문이다. 해당 임금체불로 소속 직원 5811명의 임금이 제때 지급되지 않았다. 한국도로공사서비스 측은 이에 대해 2023년 임금·단체협약이 뒤늦게 체결되고 사규가 개정돼 임금 인상분과 성과급 지급이 늦어졌기 때문이라고 설명했다. 뒤늦게 청산이 이뤄져 현재는 한국도로공사서비스의 임금체불이 사라졌다. 지난해 공공과 민간을 포함한 전체 임금체불액은 작년 2조448억원으로 2조원을 넘겼다. 전년(1조7845억원)보다 14.6% 늘었다. 특히 극심한 경영난 속에서 계열사들이 줄파산한 대유위니아 그룹에서는 작년 말 기준 1197억원의 임금체불이 발생했다. 피해를 입은 직원은 2087명이다. 판매자 대금 미지급 사태로 경영 위기를 겪는 큐텐 그룹도 작년 말 기준으로 티몬·위메프 등의 직원 임금 320억원을 체납했다. 피해 직원은 1284명이다. 노동부는 빠르면 다음 주 임금체불 근절 방안을 담은 관계부처 합동 대책을 발표할 계획이다. 임금체불 사업주에 대한 법정형 상향, 대지급금 범위 확대 등이 담길 전망이며, 연내 범부처 임금체불 근절 태스크포스(TF)도 출범한다. 노동부는 임금체불액을 매년 15%씩 감축해 2030년(9762억원) 1조원 미만으로 낮추는 것을 목표로 한다. 김위상 의원은 "임금체불이 한해 2조원 넘게 발생했다는 건 현행 관리·감독체계에 문제가 있다는 것"이라며 "임금체불 '제로'(0)가 구호가 아닌 실천으로 이어져야 한다"고 강조했다.
2025.08.29
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
