"경영"에 대한 통합검색 결과
통합검색(501)
정치(56)
검색결과 총 501건
노란봉투법 공포…내년 3월 시행 "다양한 현장 의견 수렴" ‘노란봉투법’이 공포돼 내년 시행을 앞두고 있다. 고용노동부는 '노란봉투법'(노동조합 및 노동관계조정법 2·3조 개정안)이 9일 공포돼 내년 3월 10일부터 시행될 예정이라고 이날 밝혔다. 시행을 앞둔 노란봉투법에는 '사용자'의 범위를 넓혀 하청 노동자에 대한 원청의 책임을 강화하고, 노조나 노동자에 대한 손해배상 범위를 제한하는 내용을 담는다. 노란봉투법에 대해 경영계는 법안 내용이 모호해 산업현장에 혼란을 야기할 수 있고, 국가 경제에 악영향을 미칠 수 있다고 우려해 왔다. 김영훈 노동부 장관은 "앞으로 6개월 준비기간 동안 현장지원 태스크포스(TF)를 통해 현장의 다양한 의견을 수렴하고, 구체적인 지침·매뉴얼을 정교하게 마련하겠다"고 말했다. 또 "교섭 표준 모델 같이 상생의 교섭을 촉진할 수 있는 방안도 마련하는 등 차분하게 시행을 준비해 나가겠다"고 했다. 김 노동부 장관은 "노사가 상생을 통해 건강하고 지속 가능한 산업 생태계를 구축하고자 하는 개정법 취지가 현장에서 구현될 수 있도록 정부는 최선을 다할 생각"이라며 "경영계와 노동계도 참여와 협조를 통해 새로운 노사관계가 정착될 수 있도록 노력해달라"고 당부했다.
2025.09.09
美 이민단속 여파...현대차·LG 배터리 공장 충격파미국 이민당국이 조지아주 현대차·LG에너지솔루션 합작 배터리 공장 건설 현장에서 대규모 불법 근로 단속을 벌이면서 지역 경제와 교민 사회 나아가 국내 기업까지 연쇄 충격을 겪고 있다. 8일 업계에 따르면 지난 4일 미국 당국은 사바나 인근 HL-GA 배터리컴퍼니 공장 현장에서 단속을 실시해 한국인 근로자 300여 명을 포함해 총 475명을 체포했다. 이 회사는 현대차그룹과 LG에너지솔루션이 각각 지분 50%를 보유하고 총 43억달러(약 6조원)를 투자해 설립한 합작 법인으로 오는 10월 전기차 배터리 공장 완공을 앞두고 있었다. 앞서 현대차가 조지아주에 대규모 투자를 단행하면서 지역 경제는 급성장했다. 풀러 지역은 2020년부터 2024년 사이 인구가 22% 증가해 약 3만1000명으로 늘었고 이 중 절반은 한국인이었다. 한국 식당은 1곳에서 6곳으로 증가했고 주택 건설 붐도 일어났다. 그러나 합법 체류자까지 단속에 걸리자 교민 사회는 큰 배신감을 호소했다. 한 교민은 미국 WSJ에 “열심히 일하고 사업을 일으켰는데 지지는커녕 밀려나는 것 같다”고 말했다. 정치권 반응은 엇갈렸다. 트럼프 대통령은 7일 뉴욕에서 열린 US오픈 관람 후 귀국길에 “한국과의 관계는 좋으며 현대 공장 문제로 영향은 없을 것”이라고 밝혔다. 이와 관련해 폭스뉴스는 트럼프가 이번 사태를 평가 절하했다고 보도했다. 조지아주 경제개발부 국장 팻 윌슨은 “조지아에는 약 100개의 한국 소유 시설이 운영 중이고 1만7000명 이상을 고용하고 있다”며 “한국은 경제 전략의 핵심 기둥”이라고 강조했다. 그러나 WSJ은 이번 단속이 교민들의 열정을 꺾고 지역 경제에도 악영향을 준다고 전했다. 국내 기업들도 발 빠르게 대응에 나섰다. LG에너지솔루션은 고객 미팅을 제외한 미국 출장을 전면 중단하고 현지 직원들은 귀국하거나 숙소 대기를 지시했다. 현대차는 단속 대상 직원은 없었지만 비자 리스크를 고려해 “불가피하지 않으면 출장 보류” 방침을 내렸다. 다른 대기업들도 출장 목적과 비자가 맞지 않으면 일정을 연기하도록 하고 ESTA 출장을 2주 이내로 제한하는 등 규정을 강화했다. 재계에서는 단속 기조가 이어지면 단기 출장 의존도가 높은 배터리 자동차 반도체 산업 전반에 차질이 불가피하다는 우려가 나온다. 최악의 경우 공장 건설 지연과 비용 증가로 연결될 수 있다는 지적이다. 항공업계는 기업 취소분이 일부 생기더라도 일반 여객 수요가 많아 영향은 제한적일 것으로 전망했다. 한편, 이번 단속은 미국 현지 경제와 교민 사회에 불안감을 확산시키는 동시에 한국 기업의 글로벌 경영에도 부담을 주고 있다. 한·미 간 긴밀한 산업 협력 관계에 긴장이 높아지는 모습이다.
2025.09.08
주유소협회, 정부 '내일 가격' 비판…"전형적 탁상행정" 정부가 올해 하반기부터 도입하기로 한 '내일 가격' 표시제에 한국주유소협회가 강력히 반발했다. 협회는 4일 입장문을 통해 "주유소에서 전혀 주유를 해보지도 않은 사람이 만든 것은 아닌지 의심될 정도의 전형적 탁상행정의 산물"이라며 "이미 심각한 경영난을 겪는 주유소 사업자들에게 부담만 더할 뿐 소비자에게 어떤 서비스 개선 효과도 기대할 수 없다"고 비판했다. 전날 정부는 '2025년 공공기관 대국민 체감형 서비스 개선방안'을 발표했다. 여기에는 석유제품 가격 예측과 합리적 구매를 위해 올해 하반기 고속도로 주유소 100곳을 시작으로 '내일 가격' 표시제를 도입한다는 내용이 포함됐다. 협회는 "주유소 판매 가격은 싱가포르 현물가를 기반으로 정유사 공급 가격에 주유소 마진을 더해 책정되지만 실제 주유소는 매일 제품을 공급받지 않는다"며 "평균 2주에서 길게는 4주 간격으로 공급 받기 때문에 판매 가격은 일일 단위로 변동되지 않는 만큼 내일 가격 표시는 무의미한 정보"라고 강조했다. 또 정부를 향해 '내일 가격' 표시제를 철회하고, 정부가 직접 판매 가격을 고시하는 '석유류 가격고시제' 부활을 추진할 것을 촉구했다. 협회는 "정부의 헛발질 정책 추진을 강력히 규탄한다"며 "요구가 받아들여지지 않을 경우 1만여 주유소의 뜻을 모아 집단행동 등 강력 대응에 나설 것"이라고 강조했다.
2025.09.04
'머스크 AI 기업' xAI, 고위 임원 줄줄이 퇴사…안정성 흔들리나 CFO·법무총괄·공동창업자 연쇄 사임일론 머스크가 이끄는 인공지능(AI) 기업 xAI에서 최근 최고재무책임자(CFO)를 비롯해 핵심 임원들이 잇따라 회사를 떠나며 경영 불안이 드러나고 있다. 3개월 만에 자리 비운 CFO월스트리트저널(WSJ)에 따르면, 에어비앤비 출신의 마이크 리베라토레 CFO는 지난 7월 말 회사를 떠났다. 지난 4월 부임 후 불과 3개월 만의 결정이다. 그는 xAI의 대규모 자금 조달과 데이터센터 확장 사업을 총괄해 왔으나 퇴사 배경은 공개되지 않았다. 법무총괄과 시니어 변호사 동반 퇴사법무를 책임졌던 로버트 킨 역시 지난달 7일 퇴사를 발표했다. 그는 “두 아이와 더 많은 시간을 보내고 싶다”는 이유를 들었지만, “머스크와의 세계관 차이”를 언급해 시선을 모았다. 마지막 게시물에는 xAI 챗봇 ‘그록(Grok)’이 생성한 ‘정장을 입은 남성이 미친 듯이 석탄을 퍼올리는’ 이미지를 올려 회사 분위기를 암시하기도 했다. 또한 거래 관련 법무를 담당하던 라구 라오 시니어 변호사도 비슷한 시기 회사를 떠난 것으로 알려졌다. 공동 창업자까지 떠난 xAI구글 딥마인드와 오픈AI 출신으로 xAI를 공동 설립한 이고르 바부슈킨은 지난달 13일 사임을 발표했다. 그는 AI 안전에 집중하는 벤처캐피털 설립 계획을 밝히며, “이토록 빠르게 최전선에 도달하는 것은 쉽지 않았다”고 회고했다. 이에 머스크는 “당신 덕분에 우리가 여기까지 올 수 있었다”며 이별 인사를 남겼다. X CEO 야카리노도 돌연 사임지난 7월에는 머스크의 또 다른 기업인 소셜미디어 플랫폼 X(옛 트위터)의 CEO 린다 야카리노도 자리를 내려놓았다. 이후 그는 디지털 헬스케어 기업 ‘e메드 인구 건강’ CEO로 자리를 옮겼다. 집단 이탈의 파장불과 몇 달 사이에 CFO, 법무총괄, 시니어 변호사, 공동 창업자, 그리고 X의 CEO까지 이탈하면서 xAI의 경영 안정성에 의문이 제기되고 있다. 회사 내부의 방향성, 조직 문화, 외부 압박 등 복합적인 요인이 작용했을 가능성이 있지만, 공식적인 설명은 부족하다. 머스크의 AI 야심이 중대한 시험대에 오른 셈이다.
2025.09.04
'대국민 서비스 개선'…주유소 '내일 가격'·공항 출국장 정보 실시간 확인 정부가 3일 경제관계장관회의 겸 산업경쟁력강화 관계장관회의에서 '2025년 공공기관 대국민 체감형 서비스 개선방안'을 발표했다. ▲ 사회적 배려 확대 ▲ 생활편의 제고 ▲ 서류·절차 간소화 ▲ 교통편의·여가 증진 ▲ 공공데이터 개방 등 5개 분야에서 총 33건의 과제가 선정됐다. 해당 내용에 따르면 생활 편리성을 높이기 위해 한국장학재단 학자금대출 신청을 주말·공휴일에도 가능케 한다. 중소형 폐가전 배출 수거함을 주민센터, 마트 등을 중심으로 늘린다. 내년 하반기부터는 LH 전세 임대 신청부터 계약까지 처리 기간을 기존 3∼4주에서 1주까지 단축할 수 있도록 온라인 시스템을 개발하고, 진행 현황을 실시간으로 확인할 수 있도록 한다. 주택도시보증공사(HUG)가 대위변제하는 이행청구권과 관련해서 이사 날짜에 보증금을 돌려받으려면 이사일을 전화·메일로 통지해야 했지만 앞으로 모바일 이사통지 시스템을 구축해 편리하게 이사일을 통지할 수 있도록 한다. 노부모나 영유아 건강 관리를 위해 부모-자녀 간 건강 정보를 공유할 수 있도록 가족 중심 건강관리 서비스를 제공한다. 철도 역사에서 택배를 발송할 수 있도록 무인택배서비스를 올해 10월부터 시작한다. 여가생활 지원을 위해 하반기부터는 별도 예약이나 비용 부담 없이 쓸 수 있는 국립공원 숲속 휴식공간(피크닉존)을 현재 월악산 1곳에서 지리산·북한산·계룡산 등 10개소로 대폭 늘린다. 인천·김포공항 등 공항 출국장 대기시간 정보를 네이버 등 민간 플랫폼을 통해 실시간으로 확인할 수 있도록 할 방침이다. 코레일 기차 탑승 이후 이용자가 직접 좌석 변경하고, 환승역과 환승 열차 편을 직접 선택할 수 있도록 개선한다. 고속도로 미납 통행료를 수납할 수 있는 편의점은 전국 5만5천개로 확대한다. 주유소에는 '내일 가격'을 표시하도록 추진해 석유제품 가격을 예측하고 합리적인 구매를 할 수 있도록 한다. 올해 하반기 고속도로 100개소에 우선 도입한다. 최근 급증하는 러닝 인구를 위해서는 우리 강 자전거 종주 길을 러닝까지 가능하도록 테마형 멀티 트랙으로 재구성한다. 행정 서류와 절차도 간편해진다. 국민건강보험공단은 프리랜서의 건강보험료 정산 시 소득 증빙을 국세청 소득정보와 연계하고, 국가자격 시험 포털(Q-net)에서 국가자격증 발급을 위한 사진 정보를 신분증 사진과 연계해 공단을 방문하지 않아도 온라인으로 자격증을 발급할 수 있도록 한다. 사회적 배려 층을 위해 국립공원의 17개 명소에서 '교통약자 차량 지원 서비스'를 제공한다. 전기안전 119 서비스 출동 대상을 임산부, 다자녀 가구까지 확대한다. 데이터 협업을 통해 사회복지시설 승강기 검사수수료 감면 미신청자와 취약계층의 도시가스 경감 미신청자를 찾아 혜택을 받을 수 있도록 안내하고, 도시가스 경감 미신청자의 경우 신청까지 대신해주는 '대신 신청' 서비스를 제공한다. 공공데이터 개방을 통해 농어촌 공사가 제공하는 지도 기반 농지정보 서비스에 제공되는 정보를 실거래 정보와 토양 특성까지 확대한다. 한국식품산업클러스터진흥원은 약 1만4천여개 식품기업 정보를 담은 '디지털 식품산업 지도'를 구축해 기업 간 거래와 원재료 탐색 시간을 대폭 단축한다. 신용보증기금은 빅데이터 플랫폼을 통해 기업 탄소배출 정보를 제공할 계획이다. 기획재정부 관계자는 "정부는 이번 과제들이 차질 없이 실행되도록 지원하겠다"며 "성과를 주기적으로 점검하고 공공기관 경영평가에 반영할 계획"이라고 강조했다.
2025.09.03
네슬레, CEO 1년 만에 해임 "직속 부하직원과 연애, 행동강령 위반" 세계 최대 식품기업 네슬레가 ‘사내 연애’를 이유로 로랑 프렉스 최고경영자(CEO)를 1년 만에 해임했다. 네슬레는 1일(현지시간) 보도자료를 통해 이사회가 프렉스 CEO를 전격 해임했다고 밝혔다. 후임으로는 네스프레소 커피 브랜드를 총괄하는 필립 나브라틸이 임명됐다. 네슬레는 "프렉스의 사임은 직속 부하 직원과 비공개 연애 관계를 맺어 회사의 행동강령을 위반한 것에 대한 조사 이후 나왔다"고 설명했다. 프렉스 CEO는 지난해 9월 부진한 성과로 인해 전격 해임된 마크 슈나이더 전 CEO의 뒤를 이어 CEO 자리에 올랐다. 전임인 슈나이더는 8년 가까이 CEO로 재임하면서 회사를 새로운 방향으로 이끌었지만 부진한 성과를 냈고, 프렉스 CEO는 회사의 전통적인 강점을 회복할 수 있는 안정적 인물로 평가받았다. 1986년부터 네슬레에서 근무해온 프렉스 CEO는 2008년 본사에서 글로벌 금융위기 관리 역량을 발휘했고, 10년 이상 유럽과 미주 사업을 성공적으로 관리했다는 평가를 받아 왔다. 월스트리트저널(WSJ)은 프렉스 CEO의 갑작스러운 해임으로 경영진 내 혼란이 이어질 것이라고 보도했다. 현재 네슬레의 주가는 2022년 연초에 비해 30% 가량 낮은 수준에 머물고 있다.
2025.09.02
미·중 패권 경쟁 속... 삼성·SK 속앓이?미국 트럼프 행정부가 삼성전자와 SK하이닉스의 중국 생산기지를 ‘검증된 최종 사용자’(VEU) 프로그램에서 제외하기로 하면서 국내 반도체 업계에 불확실성이 커지고 있다. 이번 조치로 인해 중국 공장의 안정적 운영이 차질을 빚을 수 있다는 우려가 제기된다. 30일 미국 상무부 발표에 따르면 상무부 산업안보국(BIS)은 삼성전자와 SK하이닉스의 중국 법인과 함께 인텔 중국 법인을 VEU 명단에서 제외한다고 밝혔다. 인텔 중국 다롄 공장은 SK하이닉스가 인수했기 때문에 사실상 한국 기업의 생산기지에 해당된다. 이번 내용은 9월2일 연방 관보에 게재되며 게재일로부터 120일 후부터 효력이 발생한다. VEU는 미국 정부가 사전에 신뢰성을 인정한 기업에 부여하는 특별 자격으로 별도 허가 없이 미국산 장비 반입이 가능하다. 그러나 이번 조치로 내년 1월부터 삼성전자 시안 낸드 공장과 SK하이닉스 우시 D램 공장 및 다롄 낸드 공장은 미국 정부의 개별 허가를 받아야 장비 반입이 가능하다. 미 정부는 이미 2022년 10월 중국 반도체 산업을 견제하기 위해 장비 수출을 사실상 금지한 바 있다. 트럼프 행정부 출범 이후 한국 기업에 대한 악재는 잇따르고 있다. 지난 4월에는 기존 고사양 인공지능(AI) 칩에 이어 중국 시장 전용으로 사양을 낮춘 H20 칩까지 수출을 제한했다. 이로 인해 엔비디아에 고대역폭 메모리(HBM)를 공급하는 삼성전자와 SK하이닉스를 비롯한 국내 기업들이 직격탄을 맞았다. 여기에 글로벌 25% 상호관세와 함께 반도체 품목에 대해서는 최대 100%의 관세 부과 가능성까지 거론되면서 경영 부담은 커지고 있다. 경영난에 빠진 인텔에 대해서는 반도체법 보조금을 출자 전환하는 방식으로 10%의 지분을 확보해 최대 주주가 됐다. 이로 인해 삼성전자와 TSMC 같은 경쟁 기업들은 경영권 위협까지 겪고 있다. 트럼프 대통령은 삼성전자와 TSMC를 직접 거론하며 인텔식 지분 확보 가능성을 언급했다가 국제적 반발이 커지자 해당 계획을 부인하기도 했다. 또한 엔비디아와 AMD에 대해서는 중국 수출을 제한했다가 풀어주는 조건으로 중국 내 매출의 15%를 요구하는 이례적인 거래를 성사시키는 등 전례 없는 압박 방식을 이어가고 있다. 반도체 품목관세 역시 100%라는 가이드라인만 나온 채 공식 발표는 지연되고 있어 관련국과 기업들의 불안이 해소되지 않고 있다. 다만 이번 VEU 취소는 120일 유예 기간이 주어지고 기존 공장 운영 유지를 위한 장비 반입은 허용된다는 점에서 협상 가능성이 남아 있다는 분석이 제기된다. 그러나 한미정상회담 직후 단행된 이번 발표는 한국 기업의 중국 내 입지를 흔드는 동시에 미·중 기술 패권 경쟁의 한가운데에서 한국 반도체 산업의 고민을 더욱 깊게 만들고 있다.
2025.08.30
SM엔터 시세조종 의혹…검찰, 카카오 김범수 15년형 구형 검찰이 SM 엔터테인먼트 시세조종 의혹으로 재판받게 된 카카오 창업자 김범수 경영쇄신위원장에게 징역 15년을 구형했다. 검찰은 서울남부지법 형사합의15부(양환승 부장판사) 심리로 열린 김 위원장의 자본시장법 위반 혐의 결심 공판에서 징역 15년형과 벌금 5억원을 내려달라고 재판부에 요청했다. 검찰은 양형 사유로 "피고인은 카카오 그룹의 총수이자 최종 의사 결정권자로 적법한 경쟁방법이 있음을 보고 받았음에도 지속적으로 반대했다"며 "범행 수익의 최종 귀속 주체로서 비난 가능성이 매우 높다"고 밝혔다. 김 위원장은 2023년 2월 SM엔터테인먼트 인수 과정에서 경쟁사 하이브를 방해하기 위해 주가를 공개매수가보다 높게 고정하는 식으로 주가를 조작한 혐의를 받고 있다.
2025.08.29
공공기관에서 임금체불 151억…7천명 제때 임금 못 받아 정부 산하 공공기관에서 작년에만 150억원 넘게 임금체불이 발생해 7천명이 넘는 근로자들이 제때 임금을 받지 못했다. 29일 국회 환경노동위원회 소속 국민의힘 김위상 의원실이 고용노동부로부터 제출받은 자료에 따르면 2024년 공공기관 임금체불액은 모두 151억5849만원이다. 감독관 조사 과정에서 확정된 체불액이다. 임금이 체납된 공공기관 근로자는 작년 총 7280명이다. 1인당 208만원 가량 임금을 제때 받지 못했다. 연도별로 보면 공공기관 임금체불액은 2020년 6억7100만원, 2021년 15억6756만원, 2022년 7억2185만원, 2023년 7억2954만원이다. 올해는 5월까지 2억9921만원의 임금이 체납됐다. 특히 작년에 거액의 임금이 체불된 원인은 국토교통부 산하 공공기관 한국도로공사서비스에서 총 127억6030만원의 임금체불이 발생했기 때문이다. 해당 임금체불로 소속 직원 5811명의 임금이 제때 지급되지 않았다. 한국도로공사서비스 측은 이에 대해 2023년 임금·단체협약이 뒤늦게 체결되고 사규가 개정돼 임금 인상분과 성과급 지급이 늦어졌기 때문이라고 설명했다. 뒤늦게 청산이 이뤄져 현재는 한국도로공사서비스의 임금체불이 사라졌다. 지난해 공공과 민간을 포함한 전체 임금체불액은 작년 2조448억원으로 2조원을 넘겼다. 전년(1조7845억원)보다 14.6% 늘었다. 특히 극심한 경영난 속에서 계열사들이 줄파산한 대유위니아 그룹에서는 작년 말 기준 1197억원의 임금체불이 발생했다. 피해를 입은 직원은 2087명이다. 판매자 대금 미지급 사태로 경영 위기를 겪는 큐텐 그룹도 작년 말 기준으로 티몬·위메프 등의 직원 임금 320억원을 체납했다. 피해 직원은 1284명이다. 노동부는 빠르면 다음 주 임금체불 근절 방안을 담은 관계부처 합동 대책을 발표할 계획이다. 임금체불 사업주에 대한 법정형 상향, 대지급금 범위 확대 등이 담길 전망이며, 연내 범부처 임금체불 근절 태스크포스(TF)도 출범한다. 노동부는 임금체불액을 매년 15%씩 감축해 2030년(9762억원) 1조원 미만으로 낮추는 것을 목표로 한다. 김위상 의원은 "임금체불이 한해 2조원 넘게 발생했다는 건 현행 관리·감독체계에 문제가 있다는 것"이라며 "임금체불 '제로'(0)가 구호가 아닌 실천으로 이어져야 한다"고 강조했다.
2025.08.29
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
