"시스템"에 대한 통합검색 결과
통합검색(441)
정치(49)
검색결과 총 441건
금융당국, 주가조작하면 '원스트라이크 아웃'…부실 상장사 퇴출 주식시장의 불공정거래를 막기 위해 금융위원회, 금융감독원, 한국거래소에 분산된 조사·심리 기능을 합친 '주가조작 근절 합동대응단'이 신설된다. 금융위원회는 9일 서울 여의도 한국거래소에서 금감원, 거래소와 함께 '자본시장 불공정거래 근절 실천방안'을 발표하고 불공정거래 초동 대응을 강화하기 위해 이달 30일을 목표로 주가조작 근절 합동대응단을 설치하겠다고 밝혔다. 앞서 불공정거래 대응체계는 한국거래소(심리), 금융위·금감원(조사) 등 각 기관에 분산돼 있었다. 각 기관의 조사 권한에도 차이가 있어서 긴급·중요 사건이 발생했을 때 유기적인 대응이 되지 않는 한계가 있었다. 금감원 부원장을 단장으로 하는 합동대응단은 거래소에 사무실을 두고 긴급·중요사건을 초기부터 함께 조사하며 신속 심리, 강제조사 필요성을 협의한다. 인원은 금융위 4명(강제조사반), 금감원 18명(일반조사반), 거래소 12명(신속심리반) 등 34명으로 구성되고 향후 50명 이상으로 늘어날 예정이다. 거래소는 시장감시와 이상거래 혐의 종목 불공정거래 해당 여부 심리를 맡고, 금감원은 자금 추척과 자료분석 등 임의조사를 한다. 금융위는 임의조사에 더해 현장조사, 포렌식, 압수수색 등 강제조사를 수행한다. 불공정거래 전력이 있는 사례, 대주주 등이 미공개 중요 정보를 이용한 사례, SNS·허위보도를 악용하는 사례가 합동대응반의 주된 업무 분야가 될 것으로 전망된다. 합동대응단은 한시적인 조직 형태로, 당국은 일단 파일럿 형태로 운영하고 성과를 본 후 상설화 여부를 판단한다는 입장이다. 이윤수 증선위 상임위원은 "평균적으로 15개월에서 2년까지 걸렸던 심리·조사 과정을 6∼7개월 정도로 줄일 수 있도록 노력하겠다"며 "심리·조사 과정 효율을 극대화해 주가 조작범은 반드시 처벌된다는 인식이 뿌리내리도록 할 것"이라고 강조했다. 거래소의 시장감시체계도 개선된다. 계좌기반에서 개인기반으로 전환되고, 시장감시시스템에는 인공지능(AI) 기술이 적용된다. 현재 거래소는 개인정보를 활용하지 않고 각 계좌를 기반으로 감시하고 있어서 동일인이 여러 증권사에 계좌를 개설하는 경우엔 탐지망에 걸리지 않는 경우가 있다. 금융당국은 거래소가 주민등록번호를 가명처리한 가명정보 계좌와 연계해 개인기반으로 시장감시 업무를 수행할 수 있도록 10월 중 자본시장법 시행령을 개정하고, 시장감시시스템을 개선할 예정이다. 금융당국은 이에 따라 감시 대상이 39% 감소하고 동일인 특정 및 시세관여율, 자전거래 여부 등도 더욱 쉽게 파악할 수 있을 것으로 예상한다. 금융당국은 불공정거래·불법공매도·허위공시에는 '원스트라이크 아웃' 원칙을 철저히 적용하겠다고 강조했다. 최근 불공정거래 행위에 대한 엄정 제재의 일환으로 지급정지, 과징금, 금융투자상품 거래 및 임원선임·재임 제한명령 등이 도입됐지만 아직 적용된 바는 없다. 이윤수 상임위원은 "제재 수단에 법적 근거는 마련돼 있지만 실효성 있게 써본 적이 없어서 세부 기준을 마련하는 중"이라며 "합동대응단을 중심으로 '원스트라이크 아웃' 적용 사례가 조만간 시장에 나올 수 있게 하겠다"고 말했다. 당국은 불법행위에 이용됐고 불법이익이 남아있는 것으로 상당히 의심되는 계좌가 조사 단계에 발견된 경우 신속히 지급정지 절차를 밟고, 혐의자에게 과징금(최대 부당이득의 2배)을 부과해 범죄수익을 환수하고 불공정거래 유인을 제거할 예정이다. 중대 불공정거래 행위에 연루된 대주주·경영진 등은 적극적으로 대외 공표한다. 중대한 공매도 위반행위에는 최고 수준(공매도 주문금액의 100%)의 과징금을 부과하고, 영업정지 등 기관제재와 금융투자상품 거래 제한을 활용한다. 금융당국은 또 주식시장 성장을 저해하는 부실 기업을 신속 퇴출한다. 10일부터 시가총액·매출액 등 상장유지 기준을 단계적으로 상향하고 2년 연속 감사의견 미달시 바로 상장폐지 되도록 요건을 강화한다. 현재 3심제인 코스닥 상장사 퇴출 심사단계는 2심제로 축소한다. 한편 이 대통령은 지난달 11일 한국거래소를 찾아 "자본시장 활성화를 위해 공정하고 투명한 시장 질서를 확립해 시장의 신뢰를 확보하는 게 중요하다"며 “대한민국 주식시장에서 장난치다가는 패가망신한다는 걸 확실하게 보여주겠다”고 말한 바 있다.
2025.07.09
수서발 SRT 간식박스 거북선에 일장기가? "회수해 전량 폐기" 수서발 고속철도 SRT의 특실에서 제공된 간식 박스 거북선 그림에 일장기와 유사한 문양이 포함돼 있어 논란이 불거졌다. 9일 SNS를 통해 이 간식 박스의 이미지가 올라왔다. 박스에는 'SRT를 타고 떠나는 낭만 여행 여수'라는 문구와 함께 여수의 명물인 거북선 삽화가 포함돼 있다. 문제는 거북선 뒷부분에 달린 깃발에 일본의 국기인 일장기와 비슷한 붉은 동그라미가 그려져 있다는 점이다. 서경덕 성신여대 교수는 자신의 SNS에 글을 올려 "이순신 장군의 거북선에 일장기를 건다는 건 있을 수 없는 일"이라며 강하게 비판했다. 그는 "이건 단순한 디자인 실수가 아니라, 역사적 상징에 대한 무지와 무관심에서 비롯된 심각한 문제"라며 "절대 제작사에 책임을 떠넘기지 말고 SRT 측이 책임을 져야 한다"고 강조했다. 또 "잘못된 간식 박스는 전량 폐기하고, 재발 방지를 위한 시스템 점검이 필요하다"고 촉구했다. 이에 대해 SRT 운영사 SR은 "문제가 된 간식 박스를 전량 회수해 폐기하고, 제작업체와의 계약을 재검토하는 한편 내부 검수 절차를 강화하는 등 재발 방지를 위한 조치를 시행하겠다"며 "이번 사안으로 상처받은 모든 분들께 진심으로 사과한다"고 밝혔다.
2025.07.09
같은 고교 학생 3명 숨져…교장 '눈물의 호소문' 기자회견 같은 고등학교에 재학 중이던 학생 3명이 숨진 사건에 대해 해당 학교 교장이 철저하고 신속하게 진상을 규명해야 한다고 촉구했다. 이 고교 교장은 8일 부산시의회에서 기자회견을 열어 "학교를 책임지는 교장으로서 저는 지금 헤아릴 수 없는 슬픔과 고통 속에 이 자리에 섰다"며 "저희 학교에서 일어난 비통한 일로 큰 충격과 고통을 받으셨을 모든 분께 진심으로 머리 숙여 사죄드린다"고 말했다. 이어 "경찰, 교육청, 외부 전문가들이 진실을 찾기 위해 노력하고 있지만, 학교에서도 문제의 근본적인 원인을 찾고 학교 운영 체계를 개선해 다시는 슬픈 일이 일어나지 않도록 최선을 다하겠다"고 밝혔다. 이어 교장은 '대통령님께 드리는 눈물의 호소문'에서 학교에서 일어난 갑작스러운 대규모 강사 교체 때문에 이번 참사가 일어났다면서 철저하고 신속한 진상규명을 촉구했다. 또 공정한 교육청 감사와 허위 사실 유포에 대한 강력한 조치, 학생들과 교사들이 원하는 시스템을 만드는 등 학교 정상화를 위한 조치가 필요하다고 강조했다.
2025.07.08
국과수, 인천 맨홀 사고 사망자 부검 결과 "가스중독 추정" 인천 맨홀 사고로 사망한 50대 일용직 근로자가 가스중독으로 사망한 것으로 추정된다는 부검 결과가 나왔다. 8일 인천경찰청 형사기동대에 따르면 국립과학수사연구원은 이날 A(52)씨의 시신을 부검하고 "가스 중독으로 사망한 것으로 추정된다"는 1차 구두 소견을 경찰에 전달했다. 국과수는 "구체적으로 어떤 가스에 중독된 것인지는 확인되지 않아 추가 감정이 필요하다"며 "사망 원인과 연결될 만한 외상 흔적은 발견되지 않았다"고 밝혔다. A씨는 6일 오전 9시 22분께 인천시 계양구 병방동 도로의 맨홀 안 오수관로에서 실종됐다가 다음날 900m 떨어진 하수처리장에서 숨진 채로 발견됐다. 그는 당시 오수관로 현황을 조사하려고 맨홀 안으로 들어갔다가 쓰러졌고, 오수관로 물살에 휩쓸린 것으로 조사됐다. 당시 A씨를 구하러 맨홀 안으로 들어간 오수관로 조사 업체 대표 B(48)씨도 쓰러져 심정지 상태로 구조됐다. B씨는 아직 의식을 찾지 못한 것으로 전해졌다. 경찰은 숨진 일용직 근로자 A(52)씨가 가슴 장화를 착용했을 뿐 산소마스크 등 안전 장비를 제대로 착용하지 않은 채 작업한 것으로 파악했다. 조사 결과 B씨 업체는 인천환경공단이 발주한 차집관로(오수관) GIS(지리정보시스템) 데이터베이스 구축용역의 재하도급 업무를 담당한 것으로 확인됐다. 경찰은 이번 사고와 관련해 경찰관 12명으로 구성된 수사 전담팀을 구성하고 수사를 벌이고 있다. 경찰은 이번 사고 현장의 안전관리 주체를 특정한 뒤 조사를 벌여 업무상과실치사상 혐의 적용 여부를 판단하기로 했다.
2025.07.08
"한국은행, 직원에 자체 부동산 대출 46억원" 모순 복지 논란 한국은행이 직원 복지 차원으로 1인당 수천만 원에 달하는 자체 부동산 대출을 내주고 있는 것으로 파악됐다. 부동산으로 시중 자금이 쏠리는 것을 막기 위한 한국은행의 정책 기조와는 사뭇 다른 모습이다. 7일 국회 기획재정위원회 소속 조국혁신당 차규근 의원이 한은에서 제출받은 자료에 따르면, 한은은 올해 1분기 말 기준 직원 112명에게 총 45억8천만원의 주택자금대출을 지원했다. 1인당 약 3800만원꼴로, 대출 금리는 시중보다 낮은 연 3.4% 수준이었다. 한은은 근속 1년 이상의 무주택 직원이 신청하면 5천만원 한도로 주택자금대출을 제공해왔다. 주택 구입 자금 대출 시 최장 20년 원리금 분할 상환을, 전월세 자금 대출 시 계약 기간 만료 후 상환을 조건으로 했다. 다른 유관 기관인 금융감독원은 직원 주택자금대출 제도를 2020년 폐지했다. 지방 근무자 숙소 지원과 생활안정자금 대출만 유지 중이고, 생활안정자금 대출 잔액은 지난해 말 기준 0원이었다. 시중은행 역시 한은과 같은 복지를 제공하는 곳은 없다. 법령에 의하면 은행원은 주택담보대출이나 전세자금대출을 받으려면 재직 중인 은행 대신 다른 은행을 찾아야 한다. 한은 자체 주택자금대출의 금리도 낮은 수준이다. 한은 경제통계시스템에 따르면, 올해 1분기 예금은행의 신규 주택담보대출 금리는 평균 연 4.2%로 한은 자체 대출보다 0.8%포인트 높았다. 더욱이 한은 내부에서 받은 대출은 신용평가회사와 공유되지 않아 시중은행이 산출하는 신용평가액 통계 등에 포함되지 않는다. 시중은행에서 대출 가능 금액이 1억원이라면 한은 직원들은 사내 복지 덕분에 최대 1억5천만원을 빌릴 수 있다. 최근 이창용 한은 총재는 "기준금리를 과도하게 낮추면 실물경기 회복보다 수도권 부동산 가격 상승으로 이어질 우려가 크다"고 강조했다. 한은 관계자는 이에 대해 "직원 주거 안정을 위한 제도로 무주택 실거주 조건을 요구해 갭투자용 대출을 차단한다"며 "은행연합회 공시 은행 주담대 금리를 적용하고 있다"고 밝혔다.
2025.07.07
바닐라향의 위기…기후변화로 식물과 곤충 서식지 달라져 기후변화로 바닐라 향의 원료가 되는 바닐라 식물과 이들의 꽃가루받이 곤충 서식지가 서로 달라지는 바람에 야생 바닐라가 생존 위기를 맞고 있다는 연구 결과가 나왔다. 벨기에 루뱅 가톨릭대(KU Leuven) 샬럿 와테인 박사팀은 4일 국제학술지 식물과학 프런티어스(Frontiers in Plant Science)에서 온난화 시나리오에 따른 바닐라 식물과 꽃가루받이 곤충의 서식지 변화를 분석한 결과, 두 서식지의 중첩 범위 감소로 야생 바닐라의 생존이 위협받을 수 있다는 사실을 발견했다고 밝혔다. 와테인 박사는 "기후변화는 바닐라 종들과 그들의 꽃가루받이 곤충의 서식지가 겹치는 범위를 줄일 수 있났다"며 "이로 인한 바닐라 식물과 수분 매개 곤충의 분리가 야생 바닐라의 생존에 부정적 영향을 줄 수 있다"고 말했다. 바닐라 향은 식품, 제약, 화장품에 널리 사용돼 카카오나 커피처럼 국제 시장 가치가 높은 열대작물이다. 하지만 주요 공급원인 플라니폴리아 바닐라((Vanilla planifolia)는 질병, 가뭄, 고온에 취약하다. 이런 위험 요인은 기후변화로 더 자주 발생할 것으로 예상된다. 연구팀은 이 연구에서 중남미의 열대·아열대 지역에 서식하는 바닐라종 11종과 이들의 꽃가루받이 곤충 7종의 서식지 분포와 서식지 중첩 범위를 미래 기후 변화 예측 시나리오(SSP2-4.5와 SSP3-7.0) 하에서 모델링했다. SSP2-4.5는 제한적 온실가스 감축으로 온난화가 지금과 유사하게 진행돼 기온이 산업화 이전 대비 2.13℃ 상승하는 시나리오이고, SSP3-7.0은 국제협력 부족 등으로 온실가스 배출이 증가, 기온이 3.64.9℃ 상승하는 시나리오다. 공동 교신저자인 바트 머이스 교수는 "야생 바닐라 종 개체군과 그들이 지닌 방대한 유전적 다양성을 보존하는 것은 글로벌 식품산업의 핵심 열대작물인 바닐라의 미래를 보장하기 위해 필수적"이라고 말했다. 분석 결과 바닐라 11종 가운데 7종은 두 시나리오에서 모두 2050년까지 기후조건이 더 유리해져 서식지가 최대 140% 확장될 수 있지만, 4종은 서식 적합지 면적이 최대 53% 줄 것으로 예측됐다. 하지만 꽃가루받이 곤충은 두 시나리오에서 모두 서식 적합지 면적이 줄 것으로 전망됐으며 SSP3-7.0 시나리오에서 감소 폭이 더 커지는 것으로 나타났다. 지금까지 꽃가루받이 곤충이 단 한 종만 관찰된 바닐라 종들의 경우 바닐라 식물과 곤충 서식지가 겹치는 면적이 60~90%나 감소할 것으로 예상됐다. 연구팀은 아무런 조치가 이루어지지 않는다면 보호구역 내 바닐라 서식지와 곤충 서식지의 중첩 범위 비율은 모든 종에서 줄어들 것으로 예싱된다고 밝혔다. 특히 대부분 바닐라 종이 하나 또는 몇몇 특정 꽃가루받이 곤충에 의존하는 것으로 알려져 있어 기후변화로 이들 곤충이 사라질 경우 대신할 곤충이 있을지 불확실하다는 점을 우려했다. 와테인 박사는 "바닐라 종과 특정 꽃가루받이 곤충의 특수한 관계 때문에 새로운 곤충이 이를 대체하는 데 어려움이 있을 수 있다"며 기후변화에 대한 열대지역 바닐라 농업 시스템의 회복력을 강화하기 위한 대책이 시급하다고 말했다.
2025.07.06
SKT, 1조원대 '고객 보상·정보보호 강화' 대책…위약금 면제 받아들여 SK텔레콤이 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놓고 정부의 위약금 면제 요구도 수용했다. 유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5천억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7천억원 규모를 투자한다는 내용의 정보보호 혁신안을 발표했다. SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지했거나 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다. 또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구할 방침이다. SK텔레콤은 정보보호 투자액을 향후 5년간 7천억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다. 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다. 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하고, 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다. 유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.
2025.07.04
정부 "SKT 위약금 면제해야…회사 귀책사유로 피해자 손해보면 안돼" 정부가 SK텔레콤 해킹 사고로 이용자가 계약을 해지할 경우 위약금을 면제해야 한다고 밝혔다. 과학기술정보통신부는 4일 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단 조사 결과를 공개하며 이번 사고 책임은 SK텔레콤에 있고 계약상 중요한 안전한 통신을 제공해야 하는 의무를 위반했으므로 위약금 면제 규정에 해당한다고 발표했다. 전날 이재명 대통령은 "계약 해지 과정에서 회사의 귀책 사유로 피해자들이 손해를 보는 일이 없어야 한다"고 밝혔다. SK텔레콤 이용약관 제43조는 '회사의 귀책 사유'로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 명시하고 있다. 과기정통부는 면책 조항을 고려하더라도 피해가 중대하고, SK텔레콤에 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 같은 문제가 있었던 데다 SK텔레콤이 정보통신망법을 위반한 사실도 확인됐다고 지적했다. 또 통신 사업자에게는 안전한 통신 서비스를 제공할 법적 의무가 있으며, 국민 일상이 통신을 기반으로 이뤄지는 점을 고려하면 사업자의 서비스 안전을 위한 보호 조치는 계약 시 중요한 요소라고 덧붙였다. 이번에 유출된 유심 정보는 이동통신망에 접속하고, 안전하고 신뢰할 수 있는 통신서비스를 위한 필수 요소이다. 따라서 적절한 보호 조치가 없다면 제삼자가 유심을 복제해 이용자 번호로 서비스를 이용하거나 걸려 온 전화·문자를 가로챌 위험할 상황을 초래할 수 있다고 과기정통부는 강조했다. 과기정통부는 사고 당시 SK텔레콤은 유심 정보 보호를 위해 부정사용방지시스템과 유심보호서비스를 운영 중이었지만 서비스 가입자는 5만명뿐이었고 시스템 자체도 모든 복제 가능성을 차단하는 데 한계가 있었다고 지적했다. 과기정통부는 SK텔레콤이 만약 위약금 면제 판단에 반대한다면 전기통신사업법에 따라 시정명령을 요구하고, 이행되지 않으면 등록취소 등의 조치까지도 할 수 있다고 밝혔다. 또 해킹 사고 후 번호이동을 한 가입자들에게는 위약금에 대한 환불 조치가 당연히 이뤄져야 한다고 덧붙였다. 다만 이번 판단은 SK텔레콤 약관과 이번 사고에 한정되며, 모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 일반적 해석은 아니라고 강조했다. 류제명 과기정통부 2차관은 "국민적 관심이 높은 사안이기 때문에 SK텔레콤이 소비자가 혼란을 겪지 않도록 조속한 시일에 구체적인 방안을 내놓지 않을까 기대한다"고 밝혔다. 과기정통부는 사고 초기 위약금 면제 규정 적용 여부를 검토하기 위해 4개 기관에 법률 자문을 한 결과, 조사 결과에서 SK텔레콤 과실이 인정된다면 위약금 면제 규정을 적용할 수 있다는 공통된 의견을 받았다고 밝혔다. 또 마무리 시점에 5곳에 추가로 자문한 결과 4곳에서 이번 사고를 SK텔레콤의 과실로 판단했고 유심 정보 유출은 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반한 것이므로 위약금 면제 대상이라는 의견을 냈다고 덧붙였다. 유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보 보호에 경종을 울리는 사고였다"고 밝혔다. 유 장관은 "SK텔레콤은 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보 보호를 기업 경영의 최우선 순위로 둬야 할 것"이며 "정부도 사이버 위협 예방부터 사고 대응까지 전반적인 보안 체계를 개편해 안전하고 신뢰받는 AI 강국으로 도약할 수 있게 지원하겠다"고 했다.
2025.07.04
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
[변호사의 눈] 검찰청 폐지와 수사·기소 완전 분리 - 국민을 위한 사법개혁의 새로운 전환점 이재명 정부 출범과 함께 76년간 지속되어온 검찰청 제도가 역사의 전환점에 서 있습니다. 더불어민주당이 발의한 검찰개혁 4법은 기존 검찰청을 완전히 폐지하고, 수사권은 중대범죄수사청(중수청)으로, 기소권은 공소청으로 완전히 분리하는 전면적 개혁을 담고 있습니다. 검찰개혁을 둘러싼 논쟁에서 자주 인용되는 해외 사례들은 각국이 저마다의 역사와 문화에 맞는 제도를 운영하고 있음을 보여줍니다. 영국은 수사·기소 완전 분리의 대표적 사례로, 경찰이 수사를 담당하고 검찰이 기소를 맡습니다. 독일은 검사가 수사지휘권을 갖되 자체 수사인력 없이 경찰과 협력하는 모델입니다. 프랑스는 일반 사건은 경찰이 수사하고 검사가 기소하지만, 중요 사건의 경우 ‘수사판사’가 수사권(수사지휘권)을 가지며, 기소는 검사가 하는 독특한 시스템을 운영합니다. OECD 국가 중 완전한 분리 모델을 채택한 나라는 호주와 이스라엘 및 영국 정도에 불과합니다. 이번 검찰개혁이 성공한다면 권력집중 해소가 가장 큰 기대효과입니다. 수사권과 기소권을 동시에 가진 검찰의 권력이 분산되면서 표적수사나 먼지떨이 수사 논란이 줄어들 수 있습니다. 마치 견제와 균형을 위해 삼권을 분리한 것처럼, 형사사법 영역에서도 상호 견제 시스템이 구축되는 셈입니다. 전문성 향상도 기대됩니다. 중수청은 8대 중대범죄에 특화되고, 공소청은 기소와 공판에만 집중하게 됩니다. 그러나 현실적 우려도 만만치 않습니다. 가장 큰 걱정은 과도기 혼란입니다. 기존 검사들이 중수청(수사관)과 공수청(검사)으로 나뉘면서 조직 내 갈등이 발생할 수 있고, 축적된 수사 노하우가 손실될 위험이 있습니다. 또한 수사와 기소가 완전히 분리될 경우, ‘보완수사’요구가 원활히 이뤄지지 않아 사건 처리가 지연되고, 국민 피해가 커질 수 있다는 우려가 있습니다. 이러한 우려를 최소화하려면 몇 가지 전제조건이 필요합니다. 첫째, 충분한 준비기간과 단계적 이행입니다. 둘째, 수사기관 간 협력체계 구축입니다. 마치 교통정리를 하는 신호등처럼, 명확한 업무 분장과 협력 원칙이 마련되어야 합니다. 결국 모든 사법개혁의 목표는 국민을 위한 것이어야 합니다. 권력기관 간의 힘겨루기가 아니라, 국민의 기본권을 더 보장하고 사법정의를 실현하는 방향이어야 합니다. 76년간 지속된 제도를 바꾸는 일은 결코 쉽지 않습니다. 정치권의 의지만으로는 한계가 있고, 무엇보다 국민의 지속적인 관심과 감시가 필요합니다. 검찰개혁은 정치적 승부가 아닌 국민을 위한 제도 개선이어야 하며, 이를 위해서는 정치권의 성숙한 토론과 시민사회의 건설적 참여가 그 어느때보다 중요한 시점입니다.
2025.07.03
