"시간"에 대한 통합검색 결과
통합검색(1948)
경제(559)
검색결과 총 1948건
로봇청소기 일부 보안 취약…보안 수준 가장 높은 제품은 인기 가전인 로봇청소기 일부 제품은 보안에 취약한 것으로 나타났다. 이로 인해 카메라 강제 활성화, 사진 조회·탈취 등이 우려된다. 한국소비자원은 시중에 유통 중인 로봇청소기 6종을 대상으로 모바일 앱, 보안 업데이트 및 개인정보 보호정책 등 보안 실태 조사를 실시한 결과 일부 제품에서 불법적인 접근이나 조작 가능성이 확인됐다고 2일 밝혔다. 모바일앱 보안 점검 결과 나르왈 프레오 Z 울트라(YJCC017)·에코백스 디봇 X8 프로 옴니(DEX56) 제품은 사용자 인증 절차 미비로 인해 사용 과정에서 촬영된 집 내부 사진이 외부로 노출될 가능성이 확인됐다. 제3자가 사용자의 개인키 또는 ID 정보를 알게 되면 별도 인증 절차 없이 클라우드 서버에 저장된 사진·영상에 접근할 수도 있다. 로봇청소기는 장애물 회피와 동선 확인 등을 위해 카메라가 탑재돼 있고, 사용자가 장애물을 확인할 수 있도록 사진을 촬영한다. 드리미 X50 Ultra(RLX85CE)는 제3자가 카메라 기능을 강제 활성화할 수 있다는 보안 취약점이 발견됐다. 사용자가 제3자에게 일부 기능 권한을 공유한 경우 부여받은 권한 이외에 카메라 등 다른 기능을 강제로 활성화할 수 있어 제3자가 청소기 카메라를 통해 영상과 사진을 실시간으로 확인할 수 있었던 것으로 나타났다. 에코백스 제품은 모바일앱에 제품을 등록하면 제3자가 클라우드서버에 접속해 사용자의 핸드폰 사진첩에 악성 사진 파일을 저장할 수 있는 것으로 확인됐다. 소비자원은 각 회사가 지적된 내용을 수용해 이러한 보안 취약점에 대한 조치를 완료했다고 전했다. 또 한국인터넷진흥원과 함께 조치에 대해서 확인도 마쳤다. 이밖에도 보안 업데이트 정책, 개인정보 보호정책 등을 포함한 정책 관리 점검에서 드리미 제품의 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 것으로 드러났다. 점검은 보안 전문 인력의 고도화된 공격 시나리오에 기반해 이뤄졌다. 특정 수준 이상의 해커에 의해 악용될 수 있는 만큼 즉시 개선 조치를 완료했다. 하드웨어·네트워크·펌웨어 등 '기기 보안' 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮은 것으로 나타났다. 점검 결과 삼성전자, LG전자 2개 제품은 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 우수했다. 소비자원은 조사 대상 모든 사업자에게 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 등 부족한 부분에 대해 보안성 향상을 위한 조치를 권고했으며 6개 사업자 모두 품질개선 계획을 회신했다고 밝혔다. 소비자원은 한국인터넷진흥원과 협력해 로봇청소기 등 사물인터넷(IoT) 제품의 보안 관리 강화를 위한 점검을 지속적으로 추진할 계획이다. 
2025.09.02
네슬레, CEO 1년 만에 해임 "직속 부하직원과 연애, 행동강령 위반" 세계 최대 식품기업 네슬레가 ‘사내 연애’를 이유로 로랑 프렉스 최고경영자(CEO)를 1년 만에 해임했다. 네슬레는 1일(현지시간) 보도자료를 통해 이사회가 프렉스 CEO를 전격 해임했다고 밝혔다. 후임으로는 네스프레소 커피 브랜드를 총괄하는 필립 나브라틸이 임명됐다. 네슬레는 "프렉스의 사임은 직속 부하 직원과 비공개 연애 관계를 맺어 회사의 행동강령을 위반한 것에 대한 조사 이후 나왔다"고 설명했다. 프렉스 CEO는 지난해 9월 부진한 성과로 인해 전격 해임된 마크 슈나이더 전 CEO의 뒤를 이어 CEO 자리에 올랐다. 전임인 슈나이더는 8년 가까이 CEO로 재임하면서 회사를 새로운 방향으로 이끌었지만 부진한 성과를 냈고, 프렉스 CEO는 회사의 전통적인 강점을 회복할 수 있는 안정적 인물로 평가받았다. 1986년부터 네슬레에서 근무해온 프렉스 CEO는 2008년 본사에서 글로벌 금융위기 관리 역량을 발휘했고, 10년 이상 유럽과 미주 사업을 성공적으로 관리했다는 평가를 받아 왔다. 월스트리트저널(WSJ)은 프렉스 CEO의 갑작스러운 해임으로 경영진 내 혼란이 이어질 것이라고 보도했다. 현재 네슬레의 주가는 2022년 연초에 비해 30% 가량 낮은 수준에 머물고 있다.
2025.09.02
韓, 한 달간 유엔 안보리 의장국 맡는다…주요 국제 현안 논의할 듯 유엔 안전보장이사회(안보리) 선출직 비상임 이사국인 한국이 9월 한 달간 안보리 의장국을 맡는다. 한국이 안보리 의장국을 맡는 것은 1년 3개월만이다. 한국이 안보리 의장국을 수임하는 동안 우크라이나-러시아 전쟁과 같은 주요 국제 현안의 논의 방향을 정할 수 있을 것으로 보인다. 31일(현지시간) 유엔본부에 따르면 한국은 9월 2일 오전 이달 안보리 의사일정을 채택하는 비공식 협의를 시작으로 안보리 의장국 임무를 시작한다. 안보리는 국제평화 및 안보 유지에 일차적인 책임을 지는 유엔의 핵심기구다. 15개 이사국이 국가명 알파벳 순서대로 한 달씩 돌아가면서 의장국을 맡는다. 의장국은 안보리의 각종 공식 회의는 물론 비공식 협의를 주재하며, 다른 유엔 회원국과 유엔 기관들에 대해 안보리를 대표하는 권한을 가진다. 한국은 2024∼2025년 임기의 안보리 선출직 이사국으로 활동 중이다. 1991년 유엔 가입 후 한국의 안보리 의장국 수행은 1997년 5월, 2013년 2월, 2014년 5월, 2024년 6월에 이어 다섯번째다. 의장국은 이사국들과 협의를 거쳐 안보리에서 어떤 의제를 언제, 어떤 방식으로 논의할 지에 대한 일차적인 결정 권한을 지녀, 주요 국제 현안의 논의 방향과 국제여론 형성에 영향을 미칠 수 있는 중대한 역할을 수행한다. 주유엔 한국대표부 대사가 공석이라 신임 대사 임명 전까지 김상진 대사 대리가 주요 안보리 회의를 주재하게 된다. 의장국은 관례에 따라 안보리 공식 의제와 별도로 자국이 중요하게 여기는 이슈와 관련한 대표 행사(시그니처 이벤트)를 개최할 수 있다. 한국은 지난해 6월 안보리 의장국 수임 기간 '사이버공간 내 위협과 국제 평화 안보'를 의제로 한 공개토의를 대표 행사로 개최했다. 안보리 활동을 연구하는 싱크탱크인 '안보리 리포트'(SCR)는 9월 월간 전망 보고서에서 한국이 의장국 수임 기간 대표 행사로 인공지능(AI) 관련 의제로 고위급 공개토의를 여는 방안을 계획 중이라고 소개했다. 팔레스타인·시리아·예멘 등 중동 문제와, 수단·콩고민주공화국 등 아프리카 문제, 우크라이나 전쟁 등 주요 국제 현안도 쟁점 사안으로 논의가 예상된다고 SCR은 전했다.
2025.09.01
실종신고 지난해에만 5만건…95.1%는 '이틀 내 신고 해제' 지난해 접수된 아동·장애인·치매환자 실종 신고가 5만건에 달한다. 이들 중 121명은 아직 집으로 돌아오지 못했다. 보건복지부와 경찰청은 '2024년 실종아동 등 연차보고서'를 국회에 제출했다고 밝혔다. 올해 1월 개정된 실종아동법에 따르면 복지부와 경찰청은 실종아동 등을 위한 정책 추진 현황과 평가 결과에 대한 연차 보고서를 작성해 매년 국회 소관 상임위원회에 제출해야 한다. 정부가 법에 따라 발간한 첫 보고서인 셈이다. '실종아동 등'에는 실종 당시 18세 미만인 아동, 전 연령의 지적·자폐성·정신 장애인, 전 연령의 치매환자가 포함된다. 지난해 접수된 관련 아동 등 실종신고는 총 4만9624건이었다. 이 중에서 4만8872건이 작년에 발생한 실종에 대한 신고였다. 작년 발생분은 아동이 2만5171명(51.5%)으로 가장 많았고, 그 뒤를 장애인 8315명(17.0%), 치매환자 1만5836명(31.5%) 등이 이었다. 아직 실종신고가 해제되지 않은 경우는 총 121건(0.25%)이었다. 아동(64명·0.25%), 장애인(41명·0.49%), 치매환자(16명·0.10%) 순이었다. 발견된 경우의 대부분이 '2일 이내' 발견된 사례였다. 43.1%는 1시간 이내에 실종신고가 해제됐고, 1일 이내는 88.9%, 2일 이내는 95.1%였다. 이틀 내 해제 비율은 2022년 93.3%, 2023년 94.1%, 작년 95.1% 등으로 매해 높아지고 있다. 지난해 국립과학수사연구원의 유전자 데이터베이스(DB) 등록 건수는 아동 789건, 장애인 895건, 치매환자 0건, 보호자 527건 등 2220건으로 집계됐다. 누적 등록은 4만3835건이다. 지난해 무연고 아동 등 신상카드 등록은 아동시설 199건, 장애인시설 1963건 등 총 3264건이었다. 누적 등록은 2만5405건이다. 복지부와 경찰청은 "상대적으로 미발견율이 높은 장애인을 전문적으로 지원하기 위한 방안을 검토하고, 더 신속한 발견과 보호를 위해 최선을 다하겠다"고 밝혔다.
2025.08.30
고흐의 기억, 얼마면 돼? 폐관 위기의 반 고흐 미술관전 세계 사람들에게 ‘고흐’는 어떻게 기억되어 있을까?‘고흐’를 모르는 사람은 얼마나 될까?AI가 세상의 질서를 새로 쓰고, 숫자와 효율이 모든 가치를 대신하는 시대이지만, 고흐 그림의 기억을 돈의 가치로 계산할 수 있을까?「뉴욕타임즈」의 기사 속에서 네덜란드 암스테르담의 반 고흐 미술관이 폐관 위기에 놓였다는 소식을 접했다. 네덜란드 암스테르담의 반 고흐 미술관이 재정위기를 맞았다. 미술관은 작품 보호와 관람객·직원의 안전을 위해 약 1억400만 유로(약 1560억 원) 규모의 대규모 리노베이션이 필요하다고 밝혔다. 미술관은 건물이 50년을 넘어 심각하게 노후화되었으며, 국가 지원이 없다면 “문을 닫는 것도 고려해야 한다”는 입장을 내놨다. 그러나 정부와의 2년간 협의에도 불구하고 비용 분담 문제는 해결되지 않고 있다. 현재 미술관은 매년 850만 유로의 정부 보조금을 받고 있다. 그러나 낡은 시설을 고치고 보존 장비를 교체하려면 1100만 유로로 늘려야 한다는 것이 미술관의 주장이다. 그러나 문화부는 이미 충분히 지원하고 있다는 입장을 고수하고 있다. 결국 법적인 절차가 시작됐고, 재판은 2026년 2월에 열리게 되었다. 이곳에는 반 고흐의 그림 200여 점, 드로잉 500점, 그리고 거의 모든 편지가 있다. 1962년, 조카 빈센트 빌렘 반 고흐가 국가에 모든 유산을 기증했다. 그때 정부는 건립과 유지를 약속했다. 1973년 문을 연 뒤, 이곳은 네덜란드에서 가장 인기 있는 문화기관이 됐다. 2017년에는 260만 명이 찾아와 기록을 세웠고, 지금까지 5700만 명이 다녀갔다. 운영비의 85%를 입장료와 민간 후원에 의존하고 있어 정부의 지원이 줄면 언제든 존폐의 위기에 놓일 수 있다는 입장이다. 숫자, 계산을 넘어서는 것이 존재한다 결국, 정부와 법적인 싸움에 들어갔다. 모든 일이 그렇지만 수익 계산은 필요하다. 정부는 돈 계산을 하고, 미술관은 약속과 예술의 시간을 계산한다. 빈센트 반 고흐는 생전에 그림 한 점밖에 팔지 못한 채 가난하게 살았다. 세상에 이해받지 못한 채 떠난 화가의 작품이 돈이 없어서 위험에 처했다는 소식은 그의 생전 삶보다 더 쓸쓸하게 다가온다. 만약 이 미술관의 문을 닫는다면, 어떤 일이 일어날까? 사라지는 것이 정말 미술관뿐일까? 예술은 치밀하게 계산하고, 돈으로만 매길 수 없다. 고흐 미술관의 존폐는 네덜란드만의 일이라고 치부할 수 없다.
2025.08.29
李대통령 "막중한 책임감에 죽을힘 다해 국정…국회, 개혁 잘 추진해달라" 이재명 대통령은 29일 청와대 영빈관에서 열린 더불어민주당 의원 초청 오찬에서 "제 말씀 한마디에 수천만 국민의 삶이 달려있다는 막중한 책임감으로 죽을힘을 다해 국정에 임하고 있다"고 말했다. 박수현 수석대변인은 브리핑에서 이 대통령이 "여러분께서도 지금이 역사의 변곡점이라 인식하고, 한분 한분의 책임이 정말 크다는 생각으로 임해주시길 바란다"고 민주당 의원들에게 당부했다고 전했다. 또 "설사 그 목소리에 다 응답할 수 없다 하더라도 국민 목소리를 작은 하소연까지도 들어드리고 소통하는 것이 매우 중요하다"며 "지역구를 다니면서 많은 국민을 만나달라. 국회의원, 단체장, 지방의원들에 대한 평가가 좋으면 결국 국정에 대한 평가도 좋아지는 것"이라고 덧붙였다. 이 대통령은 9월부터 시작하는 정기국회에 대해서는 "국회의 역할이 정말 중요하다"며 "국회에서 개혁과제를 잘 추진해주시리라 믿는다"고 말했다. 이어 "제게는 지금보다 임기가 끝나는 날의 평가가 제일 중요하다"며 "말만 많이 하는 것보다 결과를 보여드리고자 한다. 말보다는 행동과 결과가 앞서는 국정을 운영해보고자 한다. 국회도 그랬으면 좋겠다"고 강조했다. 이 대통령은 "(한일·한미) 정상회담을 잘 준비할 수 있도록 성원해주신 국민과 의원 여러분께 진심으로 감사드린다"고 했다. 민주당 의원들은 이날 인천 파라다이스시티에서 열린 정기국회 대비 의원 워크숍 일정(1박 2일)을 마무리한 뒤 이 대통령과 오찬을 했다. 오찬은 정오부터 약 한 시간 반 동안 진행됐다. 이 대통령이 취임 이후 민주당 의원 전원과 만난 것은 이번이 처음이다.
2025.08.29
李대통령 "노란봉투법 목적은 노사 상호 존중…노동계도 상생 정신 발휘를" 이재명 대통령은 29일 용산 대통령실에서 주재한 국무회의 모두발언에서 최근 국회를 통과한 노란봉투법(노동조합법 2·3조 개정안)에 대해 언급했다. 이 대통령은 "노란봉투법의 진정한 목적은 노사의 상호 존중과 협력 촉진"이라고 설명하며 "노동계도 상생의 정신을 발휘해야 한다"고 말했다. 또 "책임 있는 경제 주체로서 국민 경제 발전에 힘을 모아주시기를 노동계에 각별히 당부드린다"고 강조했다. 이어 "대한민국은 이제 모든 분야에서 국제적인 기준과 수준을 맞춰가야 한다"며 "현장에서 제도가 안착할 수 있도록 후속 조치를 빈틈없이 준비해주시기 바란다"고 당부했다. 한편 이날 이 대통령은 "기사를 보다가 좋은 얘기를 하나 우연히 발견했다"며 경관이 휴가 중 보이스피싱(전화금융사기) 인출책을 검거한 사건을 언급해 직접 치하했다. 이 대통령은 "공직자는 언제 어디서든 국민을 위해서 주어진 역할을 수행하는 것이 마땅하다. 그런 면에서 이번 일은 참으로 모범적인 사례"라며 "해당 경찰관에 대해 합당한 포상이 뒤따를 수 있도록 조치해주길 바란다"고 당부했다. 이어 "공직자는 개인 사업자와 달라서 많은 사람들이 관련된 일을 한다. 본질적으로 영향이 엄청나게 클 수밖에 없고, 영향력만큼 책임이 수반된다"며 "그 책임은 근무 시간 내에서만, 업무에 대해서만 있는 것이 아니다"라고 강조했다. 이 대통령은 이 경관에 대해 "공직자로서 충직한 마음을 평생 간직하고 훌륭한 공직자로 성장해나가길 바란다"고 응원했다. 전날에도 이 대통령은 엑스(X·구 트위터) 계정에 올린 글에서 해당 경관을 언급하며 "깊은 감사를 전한다"고 밝혔다. 경찰에 따르면 대전서부경찰서 이진웅 경사는 휴가 중이던 13일 대전 중구의 한 아파트 인근 상가에서 보이스피싱 피해자가 현금 인출책에게 종이가방에 담긴 현금 뭉치를 건네는 장면을 발견하고 이를 뒤쫓아 현장에서 직접 검거했다.
2025.08.29
러, 우크라 공격…"트럼프 종전 원하지만…놀라지 않아" 미국 백악관은 28일(현지시간) 러시아가 우크라이나 수도 키이우를 공격한 것과 관련해 "아마도 당사자 양측(러·우크라이나)이 전쟁을 끝낼 준비가 스스로 되지 않은 것 같다"고 밝혔다. 캐롤라인 레빗 백악관 대변인은 이날 브리핑에서 “트럼프 대통령에게 이것(러시아의 우크라이나 공격)을 말했는데, 트럼프 대통령은 이 뉴스에 기분이 안 좋았지만, 놀라지도 않았다”고 전했다. 또 "불행하게도 살상은 전쟁이 이어지는 한 계속될 것"이라며 "이것이 트럼프 대통령이 전쟁이 끝나길 바라는 이유이고, 누구보다도 종전을 위해 열심히 노력한 이유이기도 하다"고 말했다. 레빗 대변인은 "트럼프 대통령은 전쟁이 끝나길 원하지만, 두 나라의 정상들 역시 종전을 필요로 해야 하고 전쟁이 끝나길 원해야 한다"며 "이 문제에 대해 조만간 대통령의 추가 언급이 있을 것으로 생각한다"고 덧붙였다. 러시아와 우크라이나 종전 협상에 진전이 없는 가운데, 러시아는 전날 밤 키이우에 대대적인 미사일·드론 공격을 가했다. 우크라이나 당국은 이번 공격으로 어린이 4명을 포함해 최소 17명이 숨지고 48명이 다쳤다고 밝혔다.
2025.08.29
여야 워크숍 등 마무리…정기국회 결의문·국힘 '국민께 드리는 손편지' 여야는 29일 전날부터 1박2일 일정으로 진행된 의원 워크숍과 연찬회 일정을 마무리한다. 연찬회 이튿날인 이날 더불어민주당은 정청래 당 대표와 김병기 원내대표의 사회로 워크숍 총평을 진행한다. 민주당은 전날 소속 국회의원 전원과 정부·대통령실 핵심 관계자들이 한자리에 모여 정기국회 운영 전략과 중점 처리 대상 법안 224건을 공유했다. 민주당은 민생경제 회복과 내란 청산, 개혁 추진 등 메시지를 담은 결의문을 채택해 낭독할 예정이다. 한편 국민의힘은 이날 '국민께 드리는 손 편지'를 작성해 발표하는 시간을 갖는다. 또 전날 진행한 상임위별 분임 토의 결과를 보고하고, 결의문을 채택할 예정이다. 결의문에는 내부 결속 및 통합 메시지와 향후 방향성이 담길 것으로 보인다.
2025.08.29
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
