"면제"에 대한 통합검색 결과
통합검색(132)
경제(46)
검색결과 총 132건
故오요안나 유족-동료 '직장 내 괴롭힘' 손해배상 법적 공방 지난해 9월 숨진 MBC 기상캐스터 고(故) 오요안나씨 유족과 동료 측이 오씨의 사망 과정에 직장 내 괴롭힘이 있었는지를 두고 소송을 시작했다. 서울중앙지법 민사합의48부(백도균 부장판사)는 22일 오씨 유족들이 직장 내 괴롭힘 가해자로 지목된 전 MBC 기상캐스터 A씨를 상대로 제기한 손해배상 청구 소송 첫 변론을 열었다. 유족 측 소송대리인은 "오씨의 사망 과정에 A씨의 괴롭힘이 있었다는 게 주된 요지"라며 "오씨의 근로자성이 인정된다고 봐 직장 내 괴롭힘을 원인으로 청구했지만, 고용노동부의 감독 결과 근로자 여부와 관련해 보완할 부분이 있어서 추후 예비적으로 일반 괴롭힘으로 인한 사망을 추가할지 검토 예정"이라고 밝혔다. 고용노동부는 5월 MBC를 상대로 한 특별근로감독 결과를 발표하며 오씨에 대한 직장 내 괴롭힘이 있었지만, 오씨가 근로자로 인정되지 않아 MBC 관계자들을 근로기준법 위반 혐의로 처벌하는 것은 불가하다고 발표했다. 유족 측은 "(노동부 결론은) 근로자가 아닌 것으로 나왔는데 과연 제대로 조사한 것인지 (의문이 든다)"고 주장했다. A씨 측 소송대리인은 답변 요지 진술 전 “사실관계 다툼과 관계없이 유명을 달리한 망인의 죽음에 깊은 유감과 애도를 표한다”면서도 "유족 측 주장은 오씨와 A씨 사이 관계와 행위 내용, 당시 상황, 전체적인 대화 맥락을 고려하지 않고 일부 대화 내용만 편집한 것"이라며 "A씨는 오씨에게 직장 내 괴롭힘을 한 사실이 없고, A씨 행위로 오씨가 사망했다고 주장하는 것은 사실을 호도하는 것"이라고 주장했다. 또 "오씨는 사망 전까지 A씨와 좋은 관계로 지냈고, 오씨가 개인 사정이나 악플로 힘들어한 점을 고려하면 사망과 A씨 사이 인과관계 인정이 어렵다"고 강조했다. 유족 측은 "두 사람 사이 일부 좋은 관계로 보이는 대화가 있을 지언정 A씨가 오씨를 괴롭히고 오씨가 정신적 고통을 호소한 사실은 변하지 않는다"며 "친밀한 사이인 것처럼 대화한 것은 직장에서 상사의 심기를 건들지 않기 위한 것일 뿐, 좋은 관계가 있었다고 볼 수 없다"고 반박했다. 재판부는 A씨 측 반박서면 제출과 오씨 유족 측 추가 증거 제출을 위해 9월 23일 한 차례 더 변론기일을 열기로 했다. 오씨 유족은 지난해 12월 23일 A씨를 상대로 소송을 제기했다. 유족은 소장에서 2021년 10월부터 지난해 9월 오씨 사망 직전까지 약 2년간 A씨 등의 폭언과 부당한 지시가 있었다고 주장했다. 재판부는 지난 3월 27일 무변론 판결선고 기일을 지정했다. 소 제기 후 A씨 측이 아무런 반응을 보이지 않자 변론 없이 사건을 끝내려 했지만, A씨가 선고 이틀 전 소송대리인을 선임하고 의견서를 제출하면서 이날 정식 변론을 진행하게 됐다.
2025.07.22
검찰, 용인 일가족 살해범에 '사형'…"계획살인, 죄질 불량" 검찰이 부모와 처자식 등 일가족 5명을 살해한 50대에게 사형을 구형했다. 22일 수원지법 형사13부(장석준 부장판사) 심리로 열린 이모 씨의 존속살해 및 살인, 마약류 관리에 관한 법률 위반(향정) 등 혐의 사건 결심공판에서 검찰이 피고인에게 사형을 선고해달라고 재판부에 요청했다. 검찰은 "이 사건은 피고인이 사업 실패 후 가족들에게 경제적인 부담을 남겨주기 싫다는 이유로 가족 5명을 계획적으로 살해한 사안으로 그 내용이 매우 중하고 죄질이 불량하다"며 "피고인은 피해자들의 일부 저항이 있었음에도 범행을 멈추지 않았다"고 사형을 구형한 사유를 밝혔다. 또 "그간 안타까운 심정으로 접해왔던 여느 가족 간 살인사건과 쉽게 비견되기가 어려울 정도로 지극히 반인륜적이고 반사회적이며 그 피해가 매우 막심하다"며 "피고인의 큰딸은 독일 유학 도중 가족들을 보기 위해 일시 귀국했다가 예기치 못한 살해를 당했고, 작은딸은 대학 신입생으로서 청춘을 펼쳐 보지도 못하고 생을 마감했다"고 덧붙였다. 이어 "(피고인의 범행은) 가족들을 독립적인 인격체로 여기지 않고 본인이 마음대로 그들의 생활을 좌지우지할 수 있다는 무책임하고 이기적인 발상에 불과하다"며 "그에 상응하는 중형을 선고함으로써 우리 사회에서 다시는 이와 같은 일이 발생하지 않도록 경종을 울릴 필요가 있다"고 했다. 이씨의 변호인은 "피고인 본인이 반성하고 있다는 사실 외에는 어떤 변론도 원치 않고 있다. 깊이 반성하고 있다. 선처해 달라"고 밝혔다. 또 최후진술에서 "저는 제가 지키고 보호해야 할 소중한 가족을 살해한 살해범이다"라며 "사회에 물의 일으키고 씻을 수 없는 상처 줬다. 가슴 아프게 생각하고 있다. 사형 같은 법정 최고형으로 엄벌을 내려 달라. 어떤 벌이라도 달게 받겠다. 평생 뉘우치고 회개하며 살겠다"고 호소했다. 이씨는 4월 14일 밤 용인시 수지구 아파트 자택에서 80대 부모와 50대 아내, 10~20대 두 딸 등 자기 가족 5명에게 수면제를 먹여 잠들게 만들고 이들을 차례로 목 졸라 살해한 혐의를 받는다. 범행을 저지른 이씨는 "모두를 죽이고 나도 죽겠다"는 취지의 내용이 담긴 메모를 남기고 이튿날인 15일 새벽 승용차를 이용해 사업차 머무는 거주지인 광주광역시 소재 오피스텔로 도주했다가 같은 날 오전 경찰에 검거됐다. 주택건설업체 대표였던 이씨는 광주광역시 일대 민간아파트 신축 및 분양 사업을 진행하는 과정에서 민·형사 소송에 휘말리면서 수십억 원 상당의 채무를 부담하게 되자 범행을 계획한 것으로 조사됐다. 이씨의 선고기일은 다음 달 28일 오후 2시이다.
2025.07.22
호우피해 복구 총력 지원…"지방재정·세제 등 가용수단 총동원" 행정안전부는 전국적인 집중호우 피해 복구를 위해 지방재정·세제 등 지방자치단체가 활용할 수 있는 수단을 최대한 동원할 수 있도록 지원하겠다고 21일 밝혔다. 행안부는 먼저 구호물품과 임시 주거시설 지원 등 긴급한 피해 복구를 위해 지자체의 예비비나 재난관리기금 등 즉시 동원할 수 있는 재원을 적극 활용해달라고 각 지자체에 요청했다. 응급 복구를 위한 장비 임차, 임시구호시설 설치 등에 대해서는 계약 절차로 인해 구호 활동이 지연되지 않도록 수의계약이나 계약심사 면제 등의 계약상 특례 제도를 적극 활용할 것을 당부했다. 피해 주민의 임시거처로 주민센터, 학교 체육관 등 공유재산을 일시적으로 무상 사용하도록 허가할 수 있고 피해를 본 공유재산 임차인에게 임대료를 완화하고 임대 기간을 연장할 수 있다는 점도 함께 안내했다. 호우로 인해 멸실·파손된 자동차의 경우 자동차세가 면제되고, 멸실·파손된 주택·축사·농기계 장비·자동차 등을 다시 취득하는 경우 취득세·등록면허세가 면제된다. 특별재난지역으로 선포된 지역 주민이 입은 피해에 대해서는 추가로 지방세를 감면할 수 있다. 피해 주민의 취득세·지방소득세 등 지방세 납부 기한을 최대 1년까지 연장하거나 지방세 부과액·체납액 징수를 최대 1년까지 유예하는 등의 지방세제 혜택도 지원할 수 있다. 체납자의 재산압류나 압류재산의 매각도 1년 범위에서 유예가 가능하며 호우 피해로 인해 세무조사를 받기 어려운 납세자는 조사 연기를 신청할 수도 있다. 아울러 행안부는 이날부터 지급이 시작되는 민생회복 소비쿠폰을 집중호우 지역주민이 안전하게 받을 수 있도록 주민센터 방문보다는 온라인으로 신청·지급받도록 독려했다. 또 임시주거시설로 '찾아가는 서비스'를 적극 운영하도록 요청했다. 특별재난지역으로 선포될 경우 지자체는 주민의 생계 안정을 위해 도시가스 요금, 상·하수도 요금 등을 감면할 수 있다는 점도 안내했다. 행안부는 지역 새마을금고와의 협력을 통해 피해 가구와 소상공인을 대상으로 대출 만기 연장(1년 이내), 원리금 상환 유예(6개월 이내), 긴급자금 대출 등 금융지원도 실시할 계획이다. 한국중앙자원봉사센터 및 지역자원봉사센터와 협업해 통합자원봉사지원단을 설치·운영하고, 이를 중심으로 이재민 지원 및 피해 복구를 위한 봉사활동을 전개해 나갈 계획이다. 새마을운동중앙회, 한국자유총연맹, 바르게살기운동협의회 등 3대 국민운동단체와 협력을 통해 호우 피해지역 복구 및 이재민 구호 활동을 펼칠 계획이다. 김민재 행안부 차관은 "이번 집중호우로 인한 피해를 신속하게 복구하고 주민들이 조속히 일상으로 복귀할 수 있도록 지자체와 협력해 실질적인 지원이 되도록 총력을 다하겠다"고 말했다.
2025.07.21
6월 취업자 18만3천명 늘어…제조업·건설업 1년 넘게 감소세 지난달 취업자가 넉 달째 20만명 안팎 증가세를 이어갔지만, 제조업과 건설업 고용 부진은 계속됐다. 통계청이 16일 발표한 '6월 고용동향'을 보면 지난달 15세 이상 취업자는 2천909만1천명으로, 지난해 같은 달보다 18만3천명 늘어났다. 취업자 증가 폭은 6개월 연속 두자릿수를 나타냈다. 지난해 12월 일자리 사업 일시 종료 등에 따라 5만2천명 감소했다가 지난 1월 13만5천명 늘면서 한 달 만에 방향을 바꿨고 2월에도 13만6천명 증가했다. 3월과 4월에는 각각 19만3천명, 19만4천명 늘었고, 5월에는 24만5천명 증가하며 13개월 만에 20만명대를 기록했다. 최근 4개월 연속 20만명 안팎의 증가세가 이어진 것이다. 산업별로 보면 제조업 취업자는 8만3천명 줄었다. 5월(-6만7천명)보다 감소 폭을 키우며 12개월째 마이너스였다. 건설업 취업자 역시 건설경기 불황 등이 이어지면서 9만7천명 감소했다. 14개월째 내리막을 걷고 있다. 건설업은 전달(10만6천명)보다는 감소 폭이 다소 축소했다. 농림어업도 14만1천명 감소했다. 반면 보건업 및 사회복지서비스업(21만6천명), 전문·과학 및 기술서비스(10만2천명) 등에서 증가했다. 15∼64세 고용률은 70.3%로 작년보다 0.4%포인트(p) 상승했다. 다만 15∼29세 청년층의 고용률은 1.0%p 하락한 45.6%를 기록했다. 실업자는 82만5천명으로 작년보다 3만2천명 줄었다. 실업률은 2.8%였다.
2025.07.16
시흥 살해범 차철남, 2명 살인 인정…6개월 전부터 흉기 개조 같은 중국동포 형제를 살해하고 내국인 2명을 흉기로 찔러 다치게 한 중국동포 차철남이 9일 열린 재판에서 살인 혐의는 인정했지만 살인미수 혐의는 부인했다. 수원지법 안산지원 형사1부(안효승 부장판사)는 이날 살인 및 살인미수 혐의로 기소된 차철남에 대해 첫 재판을 열었다. 차철남은 귀가 어둡다며 헤드폰을 착용했다. 그는 국민참여재판을 희망하느냐는 재판부의 질문에 "원하지 않는다"고 답했다. 검사의 피고인에 대한 모두진술에 이은 변호인 변론에서 변호인측은 "공소사실 중 범행을 모두 인정하며 반성한다"고 밝혔다. 다만 "내국인 2명에 대한 살인의 고의는 없었다"면서 살인미수 혐의는 부인했다. 이날 재판은 다음 달 11일 살의의 고의에 대한 내용과 증거 의견에 대해 속행하기로 하고 마무리됐다. 차철남은 5월 17일 오후 4~5시께 중국동포 50대 A씨 형제를 시흥시 정왕동 자기 집과 인근에 있는 이들 형제의 집에서 각각 둔기로 살해한 혐의를 받는다. 그로부터 이틀 뒤인 19일에는 오전 9시 34분께 집 근처 편의점에서 60대 여성 점주 B씨를, 같은 날 오후 1시 21분께 한 체육공원에서 집 건물주 70대 C씨를 잇달아 흉기로 찔러 다치게 한 혐의도 받는다. 차철남은 수사기관에서 "'형·동생 관계'로 가깝게 지내 온 A씨 형제에게 여러 차례에 걸쳐 중국 화폐로 합계 3천여만원을 빌려줬는데 이를 돌려받지 못해 화가 나 살해했다"고 진술했다. 이후 '인생이 끝났다'는 생각에 좌절하고 있다가 평소 자신을 험담하거나 무시한다는 생각에 좋지 않은 감정을 갖고 있던 B씨와 C씨에 대해서도 범행을 결심하고 실행에 옮긴 것으로 파악됐다. 차철남은 술을 먹자며 A씨 형제 중 형을 먼저 유인한 뒤 수면제를 먹여 살해하고 뒤이어 동생을 같은 방법으로 살해했다. 검찰에 따르면 차철남은 범행 약 6개월 전부터 범행 도구인 둔기를 한손에 잡기 편하게 손잡이를 짧게 잘랐으며 흉기 손잡이는 미끄럼 방지를 위해 녹인 플라스틱을 부착하는 등 개조한 것으로 조사됐다. 또 차철남은 병원에서 A씨 형제에게 먹일 수면제를 처방받고 이들을 한명씩 유인할 수 있는 방법을 모색하는 등 철저하게 살인을 계획했다.
2025.07.09
유아인에 프로포폴 투여한 의사, 2심도 '벌금 4천만원'형 배우 유아인(39·본명 엄홍식)에게 진료기록 없이 향정신성의약품인 프로포폴을 투여한 의사가 항소심에서도 벌금형을 선고받았다. 서울중앙지법 형사항소9-2부(류창성 정혜원 최보원 부장판사)는 8일 마약류 관리에 관한 법률 위반(향정) 등의 혐의로 기소된 의사 A씨에게 1심과 같이 벌금 4천만원을 선고했다. A씨를 포함한 의사 6명은 유씨에게 수면제와 프로포폴 등 향정신성의약품을 과다 처방한 혐의로 지난해 1월 재판을 받았다. 유씨는 2020년 9월~2022년 3월 서울 일대 병원에서 미용 시술의 수면 마취를 빙자해 181차례에 걸쳐 의료용 프로포폴 등을 상습 투약한 혐의를 받아 3일 대법원에서 징역 1년에 집행유예 2년이 확정됐다.
2025.07.08
SKT 위약금 면제에 이통3사 공격적 마케팅…방통위, 실태점검 SK텔레콤 위약금 면제 결정에 이동통신 3사의 치열한 마케팅을 펼치고 있다. 7일 통신업계에 따르면 방통위는 이통 3사의 허위과장광고 등 이용자 피해를 유발하는 과도한 마케팅에 대해 실태점검을 펼치고 있다. 앞서 4일 SK텔레콤이 번호 이동하는 가입자의 위약금을 면제하기로 결정하면서 이탈자를 유치하기 위해 경쟁사인 KT와 LG유플러스가 공격적인 마케팅을 진행하고 있다. 방통위는 이날 이통 3사 마케팅 임원을 소집해, 진행 중인 실태점검에 대해 불법행위 적발 시 조사 등 관련 조처를 할 것임을 공표한 것으로 알려졌다. SK텔레콤은 이날 KT의 불법 보조금 살포와 소비자 불안감을 조성하는 마케팅 행태를 조사해달라는 내용의 신고서를 방송통신위원회에 제출했다. 앞서 KT는 유통망 고객 대응 시나리오에 '지금 번호가 우리 아이에게 위험할 수 있다, 'SKT가 위약금 없이 보내주는 이유는 '우린 막을 수 없다'는 구조 신호다' 등의 멘트를 포함해 영업 활동을 진행한 것으로 알려졌다. 불법 보조금 문제도 불거지고 있다. 지난 주말 강변 테크노마트에서 갤럭시 S25(256GB 모델)는 번호이동 조건으로 5만~15만원대에 판매됐다. 출고가 135만3천원에서 공시지원금 50만원(10만9천원 요금제 기준)을 제외하면, 80만원 안팎의 불법 보조금이 붙은 셈이다. 한편 위약금 면제 첫 날인 지난 5일 SK텔레콤 가입자는 3865명 순감한 것으로 나타났다. SK텔레콤은 "이번 사이버 침해사고 관련 경쟁사의 법 위반에 대해 예의주시하고 있다"며 "다만 신고 여부는 확인하기 어렵다"는 입장을 밝혔다.
2025.07.08
SKT, 1조원대 '고객 보상·정보보호 강화' 대책…위약금 면제 받아들여 SK텔레콤이 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놓고 정부의 위약금 면제 요구도 수용했다. 유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5천억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7천억원 규모를 투자한다는 내용의 정보보호 혁신안을 발표했다. SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지했거나 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다. 또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구할 방침이다. SK텔레콤은 정보보호 투자액을 향후 5년간 7천억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다. 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다. 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하고, 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다. 유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.
2025.07.04
정부 "SKT 위약금 면제해야…회사 귀책사유로 피해자 손해보면 안돼" 정부가 SK텔레콤 해킹 사고로 이용자가 계약을 해지할 경우 위약금을 면제해야 한다고 밝혔다. 과학기술정보통신부는 4일 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단 조사 결과를 공개하며 이번 사고 책임은 SK텔레콤에 있고 계약상 중요한 안전한 통신을 제공해야 하는 의무를 위반했으므로 위약금 면제 규정에 해당한다고 발표했다. 전날 이재명 대통령은 "계약 해지 과정에서 회사의 귀책 사유로 피해자들이 손해를 보는 일이 없어야 한다"고 밝혔다. SK텔레콤 이용약관 제43조는 '회사의 귀책 사유'로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 명시하고 있다. 과기정통부는 면책 조항을 고려하더라도 피해가 중대하고, SK텔레콤에 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 같은 문제가 있었던 데다 SK텔레콤이 정보통신망법을 위반한 사실도 확인됐다고 지적했다. 또 통신 사업자에게는 안전한 통신 서비스를 제공할 법적 의무가 있으며, 국민 일상이 통신을 기반으로 이뤄지는 점을 고려하면 사업자의 서비스 안전을 위한 보호 조치는 계약 시 중요한 요소라고 덧붙였다. 이번에 유출된 유심 정보는 이동통신망에 접속하고, 안전하고 신뢰할 수 있는 통신서비스를 위한 필수 요소이다. 따라서 적절한 보호 조치가 없다면 제삼자가 유심을 복제해 이용자 번호로 서비스를 이용하거나 걸려 온 전화·문자를 가로챌 위험할 상황을 초래할 수 있다고 과기정통부는 강조했다. 과기정통부는 사고 당시 SK텔레콤은 유심 정보 보호를 위해 부정사용방지시스템과 유심보호서비스를 운영 중이었지만 서비스 가입자는 5만명뿐이었고 시스템 자체도 모든 복제 가능성을 차단하는 데 한계가 있었다고 지적했다. 과기정통부는 SK텔레콤이 만약 위약금 면제 판단에 반대한다면 전기통신사업법에 따라 시정명령을 요구하고, 이행되지 않으면 등록취소 등의 조치까지도 할 수 있다고 밝혔다. 또 해킹 사고 후 번호이동을 한 가입자들에게는 위약금에 대한 환불 조치가 당연히 이뤄져야 한다고 덧붙였다. 다만 이번 판단은 SK텔레콤 약관과 이번 사고에 한정되며, 모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 일반적 해석은 아니라고 강조했다. 류제명 과기정통부 2차관은 "국민적 관심이 높은 사안이기 때문에 SK텔레콤이 소비자가 혼란을 겪지 않도록 조속한 시일에 구체적인 방안을 내놓지 않을까 기대한다"고 밝혔다. 과기정통부는 사고 초기 위약금 면제 규정 적용 여부를 검토하기 위해 4개 기관에 법률 자문을 한 결과, 조사 결과에서 SK텔레콤 과실이 인정된다면 위약금 면제 규정을 적용할 수 있다는 공통된 의견을 받았다고 밝혔다. 또 마무리 시점에 5곳에 추가로 자문한 결과 4곳에서 이번 사고를 SK텔레콤의 과실로 판단했고 유심 정보 유출은 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반한 것이므로 위약금 면제 대상이라는 의견을 냈다고 덧붙였다. 유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보 보호에 경종을 울리는 사고였다"고 밝혔다. 유 장관은 "SK텔레콤은 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보 보호를 기업 경영의 최우선 순위로 둬야 할 것"이며 "정부도 사이버 위협 예방부터 사고 대응까지 전반적인 보안 체계를 개편해 안전하고 신뢰받는 AI 강국으로 도약할 수 있게 지원하겠다"고 했다.
2025.07.04
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
