"미술품 보안"에 대한 통합검색 결과
통합검색(176)
정치(31)
검색결과 총 176건
애플페이, T머니 지원…앱에 카드 추가해 대중교통 이용 가능 22일부터 애플 아이폰에서 티머니와 연동한 선불 교통카드 기능을 쓸 수 있다. 아이폰 사용자는 이날부터 애플지갑 앱에 티머니 카드를 추가한 뒤 아이폰 또는 애플워치를 버스·지하철 승하차 단말기에 태그해 대중교통을 이용할 수 있다. 아이폰 '익스프레스 모드'가 활성화된 상태에서는 기기를 잠금 해제하거나 켤 필요 없이 단말기에 가까이 대기만 하면 결제된다. 다만 티머니를 통한 선불 충전만 지원되며 다른 후불 교통카드나 '기후동행카드', 'K-패스' 등은 사용할 수 없다. 애플지갑 앱에서는 국내에서 유일하게 애플페이를 지원하는 현대카드를 등록해 금액을 충전할 수 있고, 모바일티머니 앱에서는 다른 결제 수단을 통한 충전도 가능하다. 사용자가 설정한 잔액 이하로 떨어지면 애플페이를 통해 금액을 자동 충전하는 기능도 세계 최초로 적용된다. 기기 충전이 필요한 전원 절약 모드에서도 교통카드 기능은 계속 사용할 수 있다. 티머니 연동 및 사용은 iOS 17.2 이후 버전이 설치된 아이폰 XS, XR 이후 모델 또는 워치OS 10.2 이후 버전이 설치된 애플워치 시리즈6, SE 2세대 이후 모델에서 이용할 수 있다. 티머니에는 아이폰과 애플워치에 탑재된 개인정보 보호 및 보안 기능이 모두 적용된다. 티머니 결제 내역이나 이동 내역은 확인·추적되지 않는다. 애플페이 및 애플지갑을 총괄하는 제니퍼 베일리 부사장은 "대한민국은 세계적인 수준의 대중교통 시스템을 갖추고 있다"며 "간편하고 안전한 결제를 통해 대한민국 전역에서 대중교통을 이용할 수 있다"고 전했다.
2025.07.22
제주도 공무원 유연근무 180% 급증…'13시의 금요일' 혁신 선도 제주도 공직사회의 유연근무제 활용 실적이 많이 늘어났다. 21일 제주도에 따르면 올해 상반기 유연근무제 운영 실적을 분석한 결과 총 9천928건의 유연근무가 이뤄져 지난해 같은 기간 3천550건 대비 약 180% 증가한 것으로 나타났다. 유형별로 보면 자율적 출퇴근 시간 조정이 가능한 시차출퇴근제가 2천855건에서 7천901건으로 늘어났으며, 전체의 80%를 차지해 가장 높은 선호도를 보였다. 이어 주 4.5일 형태의 근무시간선택제가 521건에서 1천193건, 재택근무나 어나더오피스 등의 원격근무가 174건에서 834건으로 모든 유형에서 뚜렷한 상승세를 보였다. 도는 제도 안착을 위해 부서장들의 솔선수범과 적극적인 참여 독려, 지속적인 홍보와 수시 모니터링 체계 구축 등 노력을 기울이고 있다. 원격근무 환경 개선을 위해 올해 1월부터 클라우드컴퓨터 서비스도 도입했다. 이를 통해 재택 또는 어나더오피스 근무자들이 개인용 컴퓨터(PC)나 노트북만으로도 장소에 구애받지 않고 보안이 확보된 환경에서 행정업무를 원활히 수행할 수 있게 됐다. 도는 유연근무제가 공직사회 근무 패러다임 자체를 변화시키고 있다고 자평했다. 특히 지난해 7월 '13시의 금요일'이라는 명칭으로 도입한 주 4.5일 근무제가 최근 정부 차원에서 추진 중인 주 4.5일제 도입 움직임과 맞물려 향후 공직사회 근무 문화 혁신을 선도할 것으로 전망했다. 오영훈 지사는 "유연근무제를 통해 형성된 밝고 건강한 조직의 에너지가 도민의 행복한 삶을 위한 질 높은 행정 서비스로 이어질 수 있도록 지속적인 제도 개선과 조직문화 혁신에 최선을 다하겠다"고 말했다.
2025.07.21
영국, 미국과 '애플 암호화 갈등' 끝 백기?…"출구전략 모색" 키어 스타머 영국 정부가 애플의 사용자 데이터 암호화를 우회하는 문제로 벌어진 도널드 트럼프 미국 행정부와의 충돌에서 출구전략을 모색 중이라고 영국 파이낸셜타임스(FT)가 20일(현지시간) 보도했다. 신문의 2명의 영국 고위 당국자들을 인용해 J.D 밴스 미국 부통령 등 워싱턴 고위 인사들의 압력에 직면한 영국 내무부가 물러서야만 할 것 같다고 밝혔다고 전했다. 앞서 영국 내무부는 지난 1월 아이폰 제조업체 애플에 법 집행기관이나 첩보 기관이 고객들의 데이터가 담긴 애플의 클라우드 저장 시스템에 접근할 수 있는 백도어(인증 없이 시스템에 접근할 수 있는 보안상 허점)를 만들라고 명령했다. 법 집행기관이 테러나 아동 성착취 등에 대한 조사를 이유로 정보 제공을 요구할 수 있는 조사권한법(IPA)에 근거한 조치였다. 애플은 2월 이에 맞서 클라우드 이용자를 상대로 한 고급 암호화 기능의 제공을 중단한 뒤 조사권한재판소(IPT)에 소송을 냈다. FT는 "애플에 이 법을 적용한 조치는 암호화 기술을 둘러싸고 거의 10년 만에 벌어진, 가장 주목받는 기술업계의 전투를 촉발했다"고 지적했다. 하지만 영국 과학혁신기술부 관계자는 "이 사안은 밴스 부통령이 매우 언짢아하는 것이며 해소될 필요가 있는 것"이라며 "내무부는 기본적으로 물러서야만 할 것"이라고 말했다. 영국 정부가 이런 기류로 돌아선 것은 이 문제가 영국이 미국과 추진 중인 인공지능(AI) 및 데이터 분야의 파트너십을 저해할 수 있다는 판단 때문이라고 고위 당국자들은 전했다. 2명의 고위 당국자 중 한 명은 "추진 중인 테크 파트너십이 마주한 도전 중 하나는 암호화 이슈"라며 "이는 미국에 커다란 레드라인이다. 그들은 우리가 거대 기술기업을 건드리길 원치 않는다"고 말했다. 트럼프 대통령 역시 지난 2월 암호화에 대한 영국의 조치를 "중국과 관련해 듣게 되는 어떤 것"이라고 비유하며 비판적인 시각을 드러낸 바 있다.
2025.07.21
삼바 SOP 등 영업비밀 유출한 전 직원, '징역 3년' 삼성바이오로직스(이하 삼성바이오)의 사내 자료를 외부로 반출한 40대 전 직원이 법정에서 구속됐다. 11일 법조계에 따르면 인천지법 형사5단독 홍준서 판사는 이날 선고 공판에서 산업기술의 유출방지 및 보호에 관한 법률 위반 등 혐의로 불구속 기소된 삼성바이오 전 직원 A(46)씨에게 징역 3년을 선고하고 법정에서 구속했다. 홍 판사는 "피고인은 피해 회사의 산업기술과 영업비밀을 유출·절취하거나 절취 미수 범행을 했다"며 "절취한 양이 많고 (자료에는) 생명공학 분야 국가 핵심기술이 포함돼 있어 실형을 선고할 수밖에 없다"고 양형 이유를 설명했다. A씨는 2022년 12월 초부터 열흘에 걸쳐 A4용지 3700여장 분량의 SOP(표준작업지침서) 등 삼성바이오 영업비밀 175건을 외부로 유출한 혐의로 기소됐다. 그는 같은 달 13일 오후 7시께 인천시 연수구 송도동 삼성바이오 본사에서 A4용지 300여장에 달하는 영업비밀 38건을 몰래 반출하려다가 보안요원에 현행범으로 체포돼 경찰에 인계됐다. A씨가 반출하려 한 자료에는 IT SOP(정보기술 표준작업지침서)와 다양한 국가의 규제기관 가이드라인을 분석한 자료 등 국가 핵심기술 2종이 포함된 것으로 알려졌다. IT SOP는 바이오의약품 대량 생산을 위한 공정 표준화 자료로 삼성바이오의 배양정제 공정의 품질 경쟁력을 유지·개선하는 핵심 기술을 담은 문서다. 삼성바이오는 "수많은 임직원이 10년 이상 각고의 노력을 들여서 쌓은 기술과 노하우는 회사의 중요한 경쟁력이자 자산"이라며 "앞으로도 영업비밀과 국가 핵심기술을 유출·침해하는 행위에는 강력하게 대응할 것"이라고 밝혔다. 바이오 업계 관계자는 "이번 판결은 반도체와 디스플레이 등 첨단산업에 이어 제약·바이오 산업에서도 영업비밀 유출 혐의가 인정된 사례"라며 "법원이 기술 유출 범죄를 엄단하는 추세로, 향후 유사한 사건 재판에도 영향을 줄 것으로 예상한다"고 말했다. 삼성바이오에서는 앞서 경쟁업체로 이직한 직원들이 영업비밀을 빼가려 한 정황이 계속해 포착됐다. 2022년 6월 삼성바이오에서 경쟁업체 롯데바이오로직스로 이직하면서 영업비밀을 유출한 혐의를 받는 직원도 기소돼 재판 절차가 진행 중이다. 당시 이 직원은 회사 영업비밀 자료인 SOP 등 49개 파일을 유출한 혐의로 불구속 기소됐다.
2025.07.11
尹 구속심사…법원 주변 삼엄한 경비태세 갖춰 윤석열 전 대통령의 구속 전 피의자 심문(영장실질심사)이 열린 9일 서울 서초동 법원종합청사 안팎으로 삼엄한 경비태세가 유지되고 있다. 윤 전 대통령이 심문이 진행되는 321호 법정과 연결된 4번 출입구 주변은 펜스로 막혀 있어 일반인의 접근이 차단됐다. 윤 전 대통령 입정 전에는 일부 허가받은 사진·영상 기자들만 제한적으로 접근할 수 있었다. 심문 시작 후에도 321호 인근에는 펜스가 설치돼 일반인의 접근이 전면 차단됐다. 법원은 윤 전 대통령 입정과 퇴정 시 법정 주변과 출입구를 통제한다. 이날 서울중앙지법 내부에는 평소 윤 전 대통령의 내란 우두머리 혐의 형사재판 때보다 더 많은 경찰관이 배치됐고, 대법원 보안관리대도 지원에 나섰다. 법원 관계자들과 경호·경비 직원들은 2층을 순찰하며 돌발 상황에 대비했다. 청사 출입도 대폭 제한돼 동문을 제외한 모든 출입문이 폐쇄됐고, 동문을 통해 들어오는 사람의 신분도 일일이 확인하는 등 보안검색도 강화됐다. 법원 내부에서도 동관 1층의 출입문 한 곳을 제외하고는 모든 통로가 통제됐다. 법원은 전날 저녁부터 일반 차량의 출입을 전면 통제하고, 필수 업무 차량만 출입을 허용했다. 청사 내부에는 경찰버스 10여대가 배치됐고, 경찰은 약 30개 부대 2천여명을 청사 주변에 투입했다. 영장 심사 결과 발표 등 관련 절차가 마무리될 때까지 경비가 유지될 예정이다.
2025.07.09
[코인법학과 코인경제학] ⑧사자 보이즈와 팔자 보이즈 한국에 사는 홍길동 씨는 최근 명예퇴직하여 꽤 많은 현금을 손에 쥐었고, 이를 어떻게 굴릴지 고민하고 있었다. 그러던 중 홍길동 씨는 누군가의 권유로 남산타워에서 열리는 어느 재테크 설명회에 참석했는데, 새로 상장될 예정인 ‘귀마 코인’이 ‘사자 보이즈’와 관련된 모든 결제에 사용될 것이라는 설명을 듣게 되었다. 음원, 앨범, 포토카드, 포스터, 캘린더 등 모든 굿즈는 사자 코인으로 결제할 것이고, 상장과 동시에 가치가 오르기 시작할 것이며, 사자 보이즈가 인기 반열에 오르고 세계 최고의 보이그룹에 등극하면 ‘귀마 코인’도 장기적으로 우상향할 것이라는 말을 듣고, 홍길동 씨는 지체없이 본인의 퇴직금 대부분을 꺼내어 ‘귀마 코인’을 구매했다. 그러나 몇 달 후 사자 보이즈의 리더인 지우는 어딘가로 영원히 사라졌고, 황금 혼문이 완성되자 사자 보이즈는 지상으로 올라올 수 없게 되었다. ‘귀마 코인’은 대부분의 거래소에서 상장폐지되었고, 홍길동 씨의 투자금도 어딘가로 사라졌다. 그로부터 다시 긴 시간이 흘러 홍길동 씨는 ‘귀마 코인 2’가 상장된다는 소식을 접했다. 내용은 남산타워 설명회에서 들었을 때와 완전히 같은 논리였다. ‘귀마 코인 2’는 ‘팔자 보이즈’와 관련된 모든 결제에 사용될 것이고, 팔자 보이즈가 인기 반열에 오르고 세계 최고의 보이그룹에 등극하면 ‘귀마 코인 2’도 장기적으로 우상향할 것이라는 설명이었다. 장밋빛 전망을 내세워 홍보되는 알트코인은 항상 이런 식이다. ‘여기저기서 사용될 것이니, 가격이 오르기 전에 사두라’는 것이다. 코인의 사용처와 수요 전망을 자랑한 뒤, 충분한 시간이 흐르면 코인은 세상에서 사라진다. 설명이 틀렸던 것인지, 운영을 왜 중단했는지는 확인되지 않는다. 탈중앙과 보안성이라는 블록체인이 그 자체로 혁신이었던 시대는 10년 전에 끝났고, 결제의 편의성이 발달해봤자 삼성페이와 신용카드를 이길 수 없다는 것이 밝혀진 이 세상에도 홍길동 씨는 매일 양산되고 있는 형국이다. 매번 새로운 산업, 새로운 스토리텔링, 새로운 수익구조를 앞세워 ‘이번엔 다르다’고 한다. 어차피 이해하지 못할테니 블록체인 운운하는 설명도 곁들여 신뢰를 얻는다. NFT가 그랬고, 메타버스가 그랬고, P2E가 그랬다. 이 하나하나가 모두 세상을 바꿀 혁신이라고 주장했던 사람들은 지금 모두 어디에 있는가? NFT만 있으면 ‘탈중앙’의 수혜를 받은 저작권자들이 본인의 권리를 더 자유롭게 행사할 수 있다고 홍보하던 시절이 있었다. 시공간을 초월하겠다며 튀어나온 메타버스는 온라인게임 한번 해본적 없는 노년을 상대로 한 사기극이었고, P2E는 쌀먹이 뭔지만 안다면 비웃음조차 나오지 않는 용어였다. 이렇게 여기저기서 ‘이것만 사면 부자가 될 수 있다’고 꼬드기는 세상에서 살아남을 방법은 간단하다. 첫째는 의심하기이다. 돈 쉽게 버는 방법을 누군가 나에게 알려줄 일은 없다는 생각이다. 둘째는 기다리기이다. 우리가 살아가는 자본주의에서는 언제나 새롭게 성공하는 상품이 나온다. 이번 기회를 놓쳐도 반드시 다음이 있다는 생각으로 기다리는 것이다. 알고보니 사자 보이즈가 실제로 세계 최고의 보이그룹이 되어서 귀마 코인이 ‘떡상’한다 한들, 헌트릭스가 가만 있을 리도 없다. 그러면 그 때 헌트릭스 코인에 탑승하면 그만이다. 이 정도만 갖추더라도 귀마 코인에 낚여 귀중한 목돈을 홀라당 갖다 바치고 사기꾼만 부자로 만들어줄 일은 없다. 가진 것을 잘 지키기도 어려운 세상이다. 기껏 헌트릭스가 혼문을 완성해 준 세상인데, 이왕이면 사기 안 당하고 사는 게 좋지 않겠는가.
2025.07.08
머스크 "신당 '미국당' 창당"…트럼프 킹메이커→반란군 변신? 도널드 트럼프 미국 대통령과 최근 법안을 둘러싸고 각을 세운 일론 머스크 테슬라 최고경영자(CEO)가 5일(현지시간) 신당 창당을 발표했다. 머스크는 이날 엑스(X·옛 트위터)에 올린 글에서 전날 자신이 엑스를 통해 실시한 신당 창당 여론조사에서 찬성 65%, 반대 35%로 나온 결과를 염두에 둔 듯, "찬반 2대1 비율로 여러분들은 새 정당을 원하며, 그것을 갖게 될 것"이라고 밝힌 뒤 "오늘 '아메리카당'(미국당)이 여러분들에게 자유를 돌려주기 위해 창당된다"고 밝혔다. 머스크는 또 "낭비와 부패로 우리나라를 파산시키는 일에 대해 말하자면 우리는 민주주의가 아닌 '일당제' 속에 살고 있다"며 신당 창당 취지를 밝혔다. 기성 양당인 공화당과 민주당이 '낭비'와 '부패'에 관한 한, 서로 다를 바가 없는 '한통속'이라는 주장이었다. 머스크는 미국의 독립기념일이자, 트럼프 대통령이 자신의 국정 의제를 포괄한 법안에 서명한 4일, 엑스에 창당에 대한 찬반을 묻는 온라인 투표 창구를 띄우며 창당 가능성을 시사했다. 작년 대선 때 트럼프 대통령을 물심양면으로 지원하며 신흥 '트럼프 최측근'으로 부상했던 머스크는 최근 트럼프 대통령의 감세 및 국경보안 강화책 등 핵심 의제를 두루 담은 '하나의 크고 아름다운 법안'에 공개적으로 반대하며 트럼프에 각을 세운 바 있다. 이 법안은 3일 의회를 최종 통과한 데 이어 4일 트럼프 대통령이 서명하면서 법제화됐는데, 트럼프 2기 행정부에서 정부효율부(DOGE) 수장을 맡아 한동안 정부 구조조정과 인원·지출 감축을 이끌었던 머스크는 대규모 지출 계획을 담은 이 법이 정부 부채를 늘리게 된다는 점을 비판해왔다. 지난달 머스크가 1차로 법안에 대한 반대를 표명하면서 파열음을 냈던 두 사람의 관계는 머스크가 꼬리를 내리면서 봉합되나 싶었다. 그러나 머스크는 트럼프 대통령이 법안에 서명하며 법제화 작업을 끝낸 날을 기다렸다는 듯이 신당 창당 가능성을 띄우더니 결국 하루 만에 창당을 발표하며 트럼프 대통령과는 다시 돌아오기 어려운 다리를 건넌 듯한 모습이다. 트럼프 대통령은 최근 자신의 전기차 우대 정책 폐기에 불만을 품은 머스크가 지극히 사적인 이유로 법안 반대 목소리를 내는 것이라고 규정하며, 머스크 사업체에 대한 정부 보조금 중단, 머스크 사업체와 정부 간 기존 계약 해지, 더 나아가 머스크 추방까지 검토할 수 있다며 경고했다. 머스크는 4일 엑스에 올린 글에서 신당 추진 시 목표 및 전략과 관련, "상원 의석 2∼3석과 하원 선거구 8∼10곳에 집중하는 것"이라며 "매우 근소한 의석수 차이를 고려할 때, 그것은 논쟁적 법안에 결정적 표가 되기에 충분할 것이며 진정한 국민의 의지를 반영하도록 보장할 수 있다"고 주장한 바 있다. 결국 머스크의 신당 창당은 내년 11월 중간선거에서 '반(反)트럼프·비(非) 민주당 지지표'를 흡수함으로써 상·하원에서 일정 정도의 의석을 확보해, 지금처럼 공화당이 트럼프 대통령의 정책 법안을 일방적으로 통과시키는 것을 막고 '제3당'으로서 '캐스팅보트'를 행사하겠다는 뜻으로 풀이된다. 현재로선 머스크의 신당 창당 선언이 '캐스팅보트 세력' 형성으로 연결될지, '찻잔 속의 태풍'에 그칠지 속단하긴 어려워 보인다. 특히 머스크는 1월부터 5월까지 정부효율부의 실질적 수장으로서 무자비한 정부 구조조정과 인원 감축을 이끌 때 진보 진영으로부터 트럼프 대통령에 대한 것에 버금가는 반감을 산 바 있어 그가 반트럼프 유권자들의 마음을 살 수 있을지 불투명해 보이는 측면도 있다. 그럼에도 그는 작년 대선 때 트럼프 대통령을 돕는 과정에서 자신이 가진 재력과 온라인 미디어(엑스)를 통한 영향력을 경합주에서 '표'로 바꾸는 능력을 보여준 바 있다. 그런 그가 앞으로 트럼프 대통령의 견제 속에 자신의 정치 목표를 위해서도 '저력'을 발휘할 수 있을지 관심을 모으게 됐다.
2025.07.06
SKT, 1조원대 '고객 보상·정보보호 강화' 대책…위약금 면제 받아들여 SK텔레콤이 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놓고 정부의 위약금 면제 요구도 수용했다. 유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5천억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7천억원 규모를 투자한다는 내용의 정보보호 혁신안을 발표했다. SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지했거나 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다. 또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구할 방침이다. SK텔레콤은 정보보호 투자액을 향후 5년간 7천억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다. 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다. 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하고, 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다. 유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.
2025.07.04
정부 "SKT 위약금 면제해야…회사 귀책사유로 피해자 손해보면 안돼" 정부가 SK텔레콤 해킹 사고로 이용자가 계약을 해지할 경우 위약금을 면제해야 한다고 밝혔다. 과학기술정보통신부는 4일 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단 조사 결과를 공개하며 이번 사고 책임은 SK텔레콤에 있고 계약상 중요한 안전한 통신을 제공해야 하는 의무를 위반했으므로 위약금 면제 규정에 해당한다고 발표했다. 전날 이재명 대통령은 "계약 해지 과정에서 회사의 귀책 사유로 피해자들이 손해를 보는 일이 없어야 한다"고 밝혔다. SK텔레콤 이용약관 제43조는 '회사의 귀책 사유'로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 명시하고 있다. 과기정통부는 면책 조항을 고려하더라도 피해가 중대하고, SK텔레콤에 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 같은 문제가 있었던 데다 SK텔레콤이 정보통신망법을 위반한 사실도 확인됐다고 지적했다. 또 통신 사업자에게는 안전한 통신 서비스를 제공할 법적 의무가 있으며, 국민 일상이 통신을 기반으로 이뤄지는 점을 고려하면 사업자의 서비스 안전을 위한 보호 조치는 계약 시 중요한 요소라고 덧붙였다. 이번에 유출된 유심 정보는 이동통신망에 접속하고, 안전하고 신뢰할 수 있는 통신서비스를 위한 필수 요소이다. 따라서 적절한 보호 조치가 없다면 제삼자가 유심을 복제해 이용자 번호로 서비스를 이용하거나 걸려 온 전화·문자를 가로챌 위험할 상황을 초래할 수 있다고 과기정통부는 강조했다. 과기정통부는 사고 당시 SK텔레콤은 유심 정보 보호를 위해 부정사용방지시스템과 유심보호서비스를 운영 중이었지만 서비스 가입자는 5만명뿐이었고 시스템 자체도 모든 복제 가능성을 차단하는 데 한계가 있었다고 지적했다. 과기정통부는 SK텔레콤이 만약 위약금 면제 판단에 반대한다면 전기통신사업법에 따라 시정명령을 요구하고, 이행되지 않으면 등록취소 등의 조치까지도 할 수 있다고 밝혔다. 또 해킹 사고 후 번호이동을 한 가입자들에게는 위약금에 대한 환불 조치가 당연히 이뤄져야 한다고 덧붙였다. 다만 이번 판단은 SK텔레콤 약관과 이번 사고에 한정되며, 모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 일반적 해석은 아니라고 강조했다. 류제명 과기정통부 2차관은 "국민적 관심이 높은 사안이기 때문에 SK텔레콤이 소비자가 혼란을 겪지 않도록 조속한 시일에 구체적인 방안을 내놓지 않을까 기대한다"고 밝혔다. 과기정통부는 사고 초기 위약금 면제 규정 적용 여부를 검토하기 위해 4개 기관에 법률 자문을 한 결과, 조사 결과에서 SK텔레콤 과실이 인정된다면 위약금 면제 규정을 적용할 수 있다는 공통된 의견을 받았다고 밝혔다. 또 마무리 시점에 5곳에 추가로 자문한 결과 4곳에서 이번 사고를 SK텔레콤의 과실로 판단했고 유심 정보 유출은 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반한 것이므로 위약금 면제 대상이라는 의견을 냈다고 덧붙였다. 유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보 보호에 경종을 울리는 사고였다"고 밝혔다. 유 장관은 "SK텔레콤은 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보 보호를 기업 경영의 최우선 순위로 둬야 할 것"이며 "정부도 사이버 위협 예방부터 사고 대응까지 전반적인 보안 체계를 개편해 안전하고 신뢰받는 AI 강국으로 도약할 수 있게 지원하겠다"고 했다.
2025.07.04
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
