"사고"에 대한 통합검색 결과
통합검색(440)
정치(52)
검색결과 총 440건
방통위, '아이폰17 사전예약' 허위·기만 광고 주의보 19일 출시되는 애플 '아이폰17'의 사전 예약 기간(1218일) 동안 허위·기만 광고 등으로 인한 이용자 피해가 우려돼 방송통신위원회가 9일 주의를 촉구했다. 방통위는 아이폰17 신규 출시에 따른 사전 예약 기간(1218일) 동안 일부 대리점·판매점 등 유통점을 중심으로 휴대전화 지원금 등에 대한 잘못된 정보로 고객을 유인하는 행위 등을 우려했다. 특히 유통점이 사회관계망(SNS) 등의 판매채널을 통해 최신 스마트폰을 저렴하게 구매할 수 있다고 거짓·속임수 광고를 하거나 단말기 지원금 지급 조건 등과 관련해 사실과 다른 정보로 고객을 유인할 수도 있다고 전했다. ▲ 온라인 허위·기만 광고를 통해 유통점 확인이 불분명한 장소로 고객을 유인하는 행위 ▲ 온라인 미승낙 유통점이 인터넷주소(URL)를 통해 휴대전화를 개통시키는 행위 ▲ 계약서에 선택약정 할인과 추가 지원금 등 구입 비용을 구분해 명시하지 않고 판매하는 행위 등에 대해 이용자에게 주의를 당부했다. 방통위에 따르면 이용자에게 추가 지원금을 지급하기로 했으나 약속을 지연하는 행위도 발생할 수 있다. 이런 피해를 예방하기 위해 구매자는 온라인 판매점이 온라인 사전 승낙서를 게시하고 광고하는지 확인이 필요하다. 대면 판매점을 방문할 때도 온라인 광고 주소지와 동일한지 확인할 필요가 있다. 사전승낙은 이동통신사 대리점이 판매점과 거래를 맺기 전 일정 요건을 충족한 판매점에 개통 권한을 부여하는 제도로, 관련 인증표시가 부여된다. 방통위는 이용자들이 온라인으로 단말기를 계약할 때 계약 내용과 할부 조건, 지원금 지급 내용 및 지급 시기, 부가서비스 등 계약 내용의 중요 사항을 꼼꼼히 확인하고 최종 계약서를 반드시 확인해야 한다고 강조했다. 한편 단말기 구매나 이동통신서비스 가입 과정에서 피해를 입었다면 이동통신사 고객센터(114), 정보통신진흥협회 이동전화 불공정행위 신고센터 등을 통해 지원을 받을 수 있다.
2025.09.09
[의정부파수꾼의 법생각] 모욕죄로 고소당했다고 갑자기 연락받았어요, 어떻게 하죠?일상생활에서 혹은 SNS에서 흔히 비속어 또는 욕설을 사용하고 있습니다.이는 자칫 형사처벌을 받을 수 있는 모욕죄에 해당할 수 있어 주의가 필요합니다.모욕은 모멸적인 언어로 타인의 인격적 가치에 대한 사회적 평가를 저하시킬 수 있는 표현을 하는 것입니다. 다만 단순히 무례한 언사에 불과한 것은 모욕에 해당하지 않는데, 최근 ‘지린다’라는 표현은 모욕에 해당하지 않을 수 있다는 이유로 검사의 기소유예 처분을 취소한 헌법재판소의 결정이 있었습니다. 이와 같은 모욕적인 언사를 하여 모욕죄가 성립되기 위해서는 나아가 모욕의 대상이 특정되어야 하며, 공연성이 인정되어야 합니다. 대상의 특정과 공연성은 형법상 명예훼손죄의 경우와 동일하다고 볼 수 있으나 명예훼손죄와 달리 모욕죄는 친고죄에 해당합니다.즉, 모욕을 당한 당사자의 고소가 없다면 검사는 ‘공소권없음’으로 사건을 마무리하게 됩니다.따라서 가사 고소를 한 피해자라고 하더라도 합의를 하여 고소를 취하하게 되면 형사처벌을 면할 수 있는 것입니다. 요즈음은 게임 채팅이나 커뮤니티 게시글 등으로 모욕을 당하거나 모욕을 하였다면 형법상 모욕죄에 근거해 형사사건에 연루될 가능성이 커졌습니다.모욕죄로 고소를 하기 위해 고소인으로서 수사기관에서 조사를 받거나 모욕죄로 고소를 당해 피의자로서 수사기관에서 조사를 받게 되는 경우가 많아진 것인데요.형사사건은 일단 시작되면 결코 만만히, 수월하게 받아들일 수 있는 절차가 아니므로 반드시 전문가인 변호사의 조력을 받을 필요가 있습니다.특히 섣불리 합의를 진행하려 한다거나 형량이 가벼울 것으로 생각하고 무작정 조사를 받는 것은 전혀 바람직하지 못한 행동이라고 볼 수 있습니다.모욕이라는 행위가 중대한 범죄 행위처럼 느껴지지 않는다고 하더라도 형사처벌의 대상이 된다는 점을 꼭 염두에 두시고 먼저 법률상담을 받으시길 바랍니다.
2025.09.05
외교부 "리스본 전차 탈선사고로 한국인 2명 사망, 1명 중환자실에" 포르투갈 리스본에서 발생한 전차 탈선 사고로 한국인 2명이 사망하고 1명이 중상을 입었다. 5일 외교부에 따르면 이번 사고로 한국인 남성 1명과 여성 1명이 사망했다. 다른 여성 1명은 크게 다쳐 현지 병원에서 수술받고 중환자실에서 치료 중이다. 외교부는 "현지 우리 공관은 포르투갈 당국과 긴밀히 소통하면서 부상자 지원 및 피해자 가족 연락 등 필요한 영사 조력을 제공하고 있다"고 밝혔다. 리스본에서는 3일 지상 케이블 전차가 탈선하는 사고가 발생했다. 이 사고로 16명의 사망자가 발생했다. 푸니쿨라라고 불리는 리스본의 이 전차는 연간 350만 명 이상이 이용하는 포르투갈의 관광 명물이다. 포르투갈 정부는 사고 다음 날인 4일을 ‘국가 애도의 날’로 지정하고 사고 조사와 수사를 진행하고 있다.
2025.09.05
롯데카드, 해킹사고 사과 "피해 전액 보상…의심 거래 모니터링" 최근 해킹 사고가 발생한 롯데카드 조좌진 대표이사는 4일 사과문을 발표했다. 공개된 사과문에서 조좌진 대표는 "최근 발생한 저희 회사의 사이버 침해 사고로 인해 고객 여러분께 많은 불편과 심려를 끼쳐 드린 점 깊이 사과드린다"고 밝혔다. 조 대표는 "이번 사태는 저희 회사의 보안 관리가 미흡했던 데서 비롯된 것"이라면서 "고객 여러분의 개인정보를 관리하는 시스템에 외부 해킹에 의한 침투가 있었다는 것만으로도 변명의 여지가 없다"고 덧붙였다. 사과문에 따르면 현재 관계 기관과 외부 전문 조사 회사와 함께 상세한 피해 내용을 파악 중이며, 아직까지 조사 결과에서는 고객 정부 유출 사실은 확인되지 않았다. 또 현재 국내외 모든 의심 거래를 실시간 모니터링하고 있으며, 피해 예방을 위해 외부 침입이 발생한 시기에 해당 서버로 온라인 결제를 한 고객에게 우선 카드 재발급 조치를 진행하겠다고 밝혔다. 롯데카드는 이번 사고로 발생한 피해에는 전액 보상하겠다는 방침을 강조했다. 지난 달 롯데카드 일부 서버가 악성코드 감염 등 해킹 공격을 당하는 사고가 발생했다. 이달 1일 롯데카드는 금융당국에 이를 신고했다. 금융감독원은 금융보안원과 현장검사에 착수해 고객정보 유출 여부 등을 확인 중이다.
2025.09.04
방통위 "연말까지 위약금 면제" 권고, SKT "수락 어렵다" 결론 SK텔레콤이 연말까지 위약금 면제 조치를 연장하라는 방송통신위원회 통신분쟁조정위원회의 권고를 수락하지 않는다. 4일 통신업계에 따르면 SKT는 전날까지였던 통신분쟁조정위원회의 회신 기한 내 의견서를 제출하지 않았다. 이로써 권고를 자동으로 수락하지 않게 된 셈이다. 지난달 방통위 통신분쟁조정위는 SKT 이용자가 올해 안에 이동통신 서비스를 해지할 경우 해지 위약금을 전액 면제하고 유선 인터넷 등과 결합한 상품에도 위약금을 반액 지급하라는 직권 조정을 결정했다. 권고는 SKT가 위약금 면제 마감 시한으로 지정한 7월 14일 이후 해지를 신청한 경우에도 위약금을 면제하라는 내용이었다. 여기에 더해 인터넷, IPTV 등 유선 서비스 결합 상품 해지로 이용자가 부담한 위약금(할인반환금)의 50%도 SKT가 지급하라고 했다. 이에 SKT 관계자는 "통신분쟁조정위원회의 결정에 대해 깊이 있게 검토했으나 회사에 미치는 중대한 영향과 유사 소송 및 집단 분쟁에 미칠 파급 효과 등을 종합적으로 고려해 수락이 어렵다고 결론 내렸다"고 전했다. 4월 발생한 해킹 피해 사고로 SK텔레콤은 소비자 보상금 5천억원, 정보보호 투자 금액 7천억원 등을 책정했고, 유심 교체 비용과 신규 영업 중단 기간 대리점이 본 손실 보전에도 2500억원을 지출했다고 밝혔다. 위약금 면제 규모는 알려지지 않았다. 직권 조정 결정은 양 당사자 모두 수락하면 성립된다. 한 쪽이라도 수락하지 않으면 조정 불성립으로 종결된다. 조정 권고는 법적 강제성은 띠지 않는다. SKT가 권고를 받아들이지 않음에 따라 조정을 신청한 당사자가 이 결과에 불복하면 소송으로 진행될 수 있다. KT도 SKT와 같은 날 내려진 방통위 통신분쟁조정위의 권고에 의견서를 제출하지 않아 받아들이지 않는다는 뜻을 정했다. 통신분쟁조정위는 KT가 1월 삼성전자 갤럭시 S25 사전 예약 당시 '선착순 1천명 한정' 고지를 누락하고 사은품 제공 혜택을 내걸고, 한정 인원수를 넘은 예약을 임의로 취소한 건과 관련해 예약 취소된 이용자의 혜택을 보장하라고 KT에 권고했다. KT 관계자는 "일반 예약자와 혜택 차액을 고려해 취소된 이용자에 대해 추가 보상한 점 등을 고려해 수용하지 않기로 결정했다"고 말했다.
2025.09.04
리스본 전차 '푸니쿨라' 탈선…15명 사망·한국인 포함 23명 다쳐 포르투갈 리스본에서 3일(현지시간) 언덕을 오르내리는 전차 푸니쿨라가 탈선하는 사고가 발생해 15명이 숨지고 23명이 다쳤다고 외신들이 보도했다. 한국 외교부와 포르투갈 SIC 방송 등에 따르면 부상자 중에는 한국인 여성도 1명 포함됐다. 이 여성은 상프란시스쿠 자비에르 병원으로 이송된 것으로 알려졌다. 사망자들의 신원은 아직 정확히 파악되지 않고 있다. 포르투갈 국립응급의료원은 부상자 중 5명이 위독한 상황이며, 부상자 중에는 아동도 포함됐다고 밝혔다. 이날 오후 6시께 푸니쿨라를 고정하는 케이블이 느슨해지면서 차량이 통제력을 잃고 건물과 충돌하면서 사고가 발생했다. SNS에는 승객들을 태우고 운행하던 노란색 푸니쿨라 한 대가 선로 옆으로 뒤집혀 잔해와 연기에 휩싸인 모습이 담긴 영상이 올라왔다. 영상과 사진에는 구조대원들이 사고 차량에서 승객들을 구조하고, 선로에 있던 다른 차량에서 승객들이 빠져나오는 장면도 담겼다. 뉴욕타임스에 따르면 목격자인 테레사 다보는 현지 언론에 "전차가 브레이크를 잡지 못하고 통제 불능 상태였다"며 "아래 있던 다른 전차와 충돌할 것 같아서 (현장에 있던 사람들이) 모두 도망치기 시작했는데 커브길에서 넘어져 건물을 들이받았다"고 설명했다. 다른 목격자도 "전차가 가파른 길을 전속력으로 질주하다 건물에 부딪혀 골판지 상자처럼 부서져내렸다"고 말했다. 또다른 목격자는 차량이 하강을 완료하기 직전에 통제력을 잃은 것으로 보였고 사고 직후 안에 있던 승객들이 비명을 지르는 것을 들었다고 전했다. 건물 경비원인 파울루 발레로는 전차가 자신이 있던 건물로 질주하는 것을 보고 밖으로 뛰쳐나갔다. 카를루스 모에다스 리스본 시장은 이날 오후 8시 30분까지 모든 부상자가 병원으로 이송됐다면서 "오늘은 우리 도시에 비극적인 날로, 리스본은 애도에 잠겨 있다"고 말했다. 포르투갈 정부는 사고 다음 날인 4일을 국가 애도의 날로 지정했다. 마르셀루 헤벨루 드소자 포르투갈 대통령은 성명에서 비극적인 이번 사고 희생자들에게 애도를 표하며 당국이 조속히 사고 원인을 규명하기를 바란다고 밝혔다. 우르줄라 폰 데어 라이엔 유럽연합 집행위원장도 SNS에 "유명한 '글로리아' 노선의 탈선 소식을 접해 슬픕니다"라며 애도했다. 푸니쿨라는 언덕이 많은 리스본의 가파른 경사를 오르내리는 케이블 열차다. 리스본을 상징하는 교통수단이자 연간 350만명 이상이 이용하는 관광 명물로 자리잡았다. 140여 년 역사를 지닌 이 전차는 2002년 포르투갈의 국가기념물로 지정됐다. 사고가 난 글로리아 노선은 1885년 개통했으며, 도심의 중심가인 헤스타우라도레스 광장에서 출발해 바이루 알투 언덕 위 전망대까지 오른다. 리스본 도심의 가파른 언덕을 오가는 푸니쿨라 3개 노선 중에서 가장 긴 구간을 운행하는 이 노선은 알칸타라 전망대 등 인기 관광지를 연결해 많은 여행객들이 이용한다. 앞서 2018년에도 바퀴 정비 부실로 한 차례 탈선 사고를 겪었지만, 당시에는 부상자가 없었다. 운영사 카리스에 따르면 푸니쿨라 한 대는 42명을 태울 수 있다. 사고 차량은 지난해 마지막으로 정비됐다고 카리스의 페드루 지 브리투 보가스 사장은 취재진에게 전했다.
2025.09.04
GS건설, 노동자 사망 사고에 "변명 여지 없어…철저한 반성" GS건설은 3일 공사 현장에서 노동자가 사망하는 사고가 발생한 것과 관련해 사과문을 배포했다. 허윤홍 대표이사 명의의 사과문에서 "회사는 해당 사고 현장의 모든 공정을 즉시 중단하고, 모든 현장의 안전 점검 및 위험 요인 제거를 위한 전사적 특별 점검을 시행할 예정"이라며 "안전사고 재발 방지를 위해 철저한 반성과 대대적인 혁신에 나서겠다"고 밝혔다. GS건설은 "이번 사고는 건설 현장에서 근로자의 생명을 지켜야 할 의무가 있는 건설사에서 절대로 일어나서는 안 될 일"이라며 "변명의 여지가 없다"고 사과했다. 또 "이번 사고를 '용납할 수 없는 사태'로 받아들이고, 철저히 조사해 재발 방지를 위해 할 수 있는 모든 방법을 찾겠다"며 "사태 수습에 모든 지원을 아끼지 않겠다"고 덧붙였다. 이어 "경찰, 고용노동부 등 관계 당국이 사고 원인을 조사하는 데 적극적으로 협조하겠다"며 "안전 시스템 구축을 지속해왔음에도 사고를 왜 막지 못했는지, 근로자의 안전을 지키기 위해 현장에서 더 필요한 것은 무엇인지 등 안전 관리 문제점을 하나하나 되짚겠다"고 약속했다. GS건설은 "'제로베이스'에서 다시 시작한다는 각오로 철저하게 되돌아보고, 뼈를 깎는 노력으로 근로자 안전을 최우선으로 하는 현장 관리 체계를 강화하겠다"고 약속했다. 이날 오전 GS건설의 서울 성동구 용답동 아파트 건설 현장에서 노동자가 추락해 사망하는 사고가 발생했다.
2025.09.03
롯데카드도 해킹 공격…"개인정보 유출 여부 확인 중" 롯데카드가 해킹 공격을 당해 개인정보 유출 여부를 확인 중이다. 롯데카드는 지난 달 해킹 공격을 당해 1일 금융당국에 전자금융 침해 사고 발생 사실을 신고했다. 롯데카드는 지난 달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 것을 확인하고, 전체 서버를 점검하는 과정에서 3개 서버에서 악성코드를 발생해 삭제 조치했다. 지난 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견했고, 금융당국에 신고했다. 롯데카드 측은 내부조사 결과 고객 정보 등 개인정보 유출 여부가 아직 확인되지 않았다며 금융당국과 조사를 통해 확인할 예정이라고 밝혔다. 롯데카드에 따르면 유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악됐다. 금융감독원 관계자는 "내일부터 현장 조사를 통해 공격 발생 경로 및 개인정보 유출 여부를 파악할 예정"이라고 밝혔다.
2025.09.02
李정부 정기국회 개회식…여야 한복-상복 '대치 구도' 이재명 정부 첫 정기국회가 1일 개회했다. 국회는 이날 오후 2시 본회의장에서 제429회 정기국회 개회식을 열었다. 앞서 우원식 국회의장은 국민 앞에 여야 화합의 메시지를 전하자는 뜻에서 의원들에게 한복 착용을 요청했다. 민주당·조국혁신당 의원들은 우 의장의 제안에 따라 대부분 한복을 입었지만, 국민의힘 의원들은 검은색 정장에 '근조(謹弔) 의회 민주주의' 리본을 단 차림이었다. 민주당 의원들과 국민의힘 의원들이 각각 한복과 상복 차림을 입고 참석한 본회의장은 여야의 대치 구도를 시각화한 듯한 풍경이었다. 회색과 보랏빛이 섞인 한복 차림의 우 의장은 개회사에서 "평화는 의지로 만드는 것이고 용기를 가지고 앞으로 나아가는 것으로, 국회도 한반도 평화 환경 조성에 적극적인 역할을 하자"며 국회가 '한반도 평화 결의안'을 채택하자고 제안했다. 또 "'적어도 한반도에서 전쟁은 안 된다', '북한의 핵미사일 개발에 반대한다', '군사적 긴장을 줄여야 한다', '이산가족을 비롯한 인도적 문제는 협력하자', '대화를 재개한다' 정도는 여야 모두 뜻을 같이 해야 할 것"이라고 말했다. 우 의장은 "남북 관계에 대한 북한의 태도는 여전히 강경하고, 정부의 신뢰 회복 조치에 대한 우려와 비판도 있다. '코리아 패싱'을 염려하는 의견도 있다"며 "가능성을 현실로 만드는 것은 이제부터다. 평화가 밥이고, 평화가 국익"이라고 강조했다. 또 "일상의 모든 영역에서 국민의 삶을 지키는 민주주의인 '사회 경제적 민주주의'의 길로 나아가야 한다"며 "민주주의가 밥 먹여주느냐는 물음에 '그렇다'고 대답할 수 있을 때 공동체의 지속 가능성과 국민 삶의 질을 높이는 길로 나아갈 수 있을 것"이라고 밝혔다. 우 의장은 "산재 사망사고에 대한 국가 책임을 높이기 위해 노사정이 수차례 합의한 대로 산재 보험기금의 정부 출연금 규모를 늘려야 한다"며 "모든 국민의 생명과 안전을 지키는 생명안전기본법 제정도 더는 미루지 말자"고 강조했다. 보호무역주의와 자국 우선주의가 강화된 신통상 질서 속에 '한국판 인플레이션감축법(IRA법)'에도 속도를 낼 것을 강조했다. 우 의장은 "한미 관세 협상에서 가장 타격을 입은 철강산업 지원과 녹색 전환을 돕는 'K스틸법'도 발의돼 있다. 이는 신관세냉전과 탄소 무역 장벽에 대응하는 방파제가 될 것"이라며 "인공지능(AI) 산업 육성과 AI 전환을 지원하는 입법은 물론, 데이터 저작권과 개인정보 문제 등 제도 보완에도 의견을 모아가자"고 제안했다. 개헌과 관련해서는 "지금은 개헌의 문을 여는 것이 가장 중요하다. 대통령 주도에서 국회 주도로의 전환이 개헌 성사 가능성을 높일 것"이라며 "늦어도 10월 초에는 국회 개헌특위 구성 결의안을 의결해야 국정감사가 끝나는 대로 본격적인 논의에 들어갈 수 있다. 국민투표법도 이번 회기 내에 개정해야 한다"고 말했다.
2025.09.01
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
