"서버"에 대한 통합검색 결과
통합검색(107)
경제(54)
검색결과 총 107건
롯데카드도 해킹 공격…"개인정보 유출 여부 확인 중" 롯데카드가 해킹 공격을 당해 개인정보 유출 여부를 확인 중이다. 롯데카드는 지난 달 해킹 공격을 당해 1일 금융당국에 전자금융 침해 사고 발생 사실을 신고했다. 롯데카드는 지난 달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 것을 확인하고, 전체 서버를 점검하는 과정에서 3개 서버에서 악성코드를 발생해 삭제 조치했다. 지난 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견했고, 금융당국에 신고했다. 롯데카드 측은 내부조사 결과 고객 정보 등 개인정보 유출 여부가 아직 확인되지 않았다며 금융당국과 조사를 통해 확인할 예정이라고 밝혔다. 롯데카드에 따르면 유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악됐다. 금융감독원 관계자는 "내일부터 현장 조사를 통해 공격 발생 경로 및 개인정보 유출 여부를 파악할 예정"이라고 밝혔다.
2025.09.02
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
구글, 국내 지도 반출 "보안 우려 감안, 가림 처리된 위성 사진 구매 의향" 구글이 정부의 정밀 지도 반출 결정과 관련해 보안 우려를 감안, 가림 처리된 국내 위성 사진을 구매하겠다는 의향을 밝혔다. 구글은 5일 블로그 게시글을 통해 "구글의 사명은 전 세계 정보를 체계화해 누구나 편리하게 이용하도록 만드는 것"이라며 "이러한 철학을 담은 제품 중 하나인 구글 지도는 이용자들이 효율적으로 길을 찾고 주변을 탐색하도록 지원한다"고 설명했다. 또 "매년 천만명 이상 외국인이 찾는 한국에서 해외 관광객들은 입국과 동시에 불편을 겪게 된다"며 "구글 지도의 길 찾기 기능이 한국에서만 제공되지 않기 때문"이라고 언급했다. 구글은 "이 같은 불편을 해소하기 위해 한국에서도 해당 기능이 서비스되도록 한국 정부와 긴밀히 협의하고 있다"며 "최근 일부 사실이 아닌 내용들이 있어 이를 바로 잡고자 한다"며 지도 반출 반대 우려에 대해 해명했다. 구글은 "구글이 한국 정부에 반출을 요청한 지도는 1대1천과 같은 고정밀 지도가 아닌 1대5천 축적의 국가기본도"라며 "이는 정부의 보안 심사를 마친 안전한 데이터"라며 "국내 대부분 지도 서비스 업체들이 사용하는 것과 동일한 데이터로, SK 티맵모빌리티를 통해 서비스 중인 구글 지도 역시 이 데이터를 바탕으로 만들어졌다. 별도 반출 승인이 필요 없는 1대 2만5천 지도로도 내비게이션을 만들 수 있다는 주장이 있지만, 상세 길 안내 제공을 위해선 정보가 턱없이 부족해 구현이 가능하지 않다"고 강조했다. 이어 "구글 지도의 위성 사진, 원본 출처는 따로 있다. 한국 정부와 함께 해법을 모색하고 있다"며 "구글 지도 내 위성 사진은 다양한 전문 업체가 촬영, 오픈 마켓을 통해 판매하는 이미지"라고 밝혔다. 구글은 "한국 내 안보상 민감 시설을 가림 처리하려면, 원본 소스인 이들 사진에서 처리하는 것이 가장 확실한 방법"이라며 "구글 지도상에서 가림 처리하더라도 원본 소스인 위성 사진에 해당 이미지가 남게 된다"고 지적했다. 구글은 "한국 정부와 논의하면서 구글 지도의 위성 사진 이미지에서 한국 내 민감 시설에 대한 가림 처리하는 방안을 모색하고 있다"며 "구글은 앞으로도 전 세계 정보를 체계화해 누구나 편리하게 이용하도록 만들기 위해 한국 정부와 지속적으로 협의해 나갈 계획"이라고 덧붙였다. 또 "현재 정부와 가림 처리한 위성 사진을 구매하는 방안을 논의 중"이라며 "한국 정부의 보안 눈높이에 맞추기 위한 다양한 방안을 이야기하고 있다"고 설명했다. 정부는 8일 관계 협의체 회의를 열어 구글의 국가기본도 국외 반출 요청 건을 논의한다. 협의체는 지난 5월 결정을 내릴 예정이었지만, 한미 통상 협상을 감안해 이달까지로 한 차례 연기됐고 이번에도 한미 정상회담을 앞두고 다시 미뤄질 가능성이 있다. 구글은 2011년과 2016년에도 지도 반출을 요청했으나 정부는 군사기지 등 보안시설 정보가 담긴 지도 데이터를 해외 서버에 두면 정보 유출 우려가 있다는 이유로 불허한 바 있다.
2025.08.05
"소환 불응 의사 명확" 특검, 尹에 두 번째 체포영장 김건희 여사 관련 의혹을 수사하는 민중기 특별검사팀이 두 차례 소환에 불응한 윤석열 전 대통령에 대해 30일 체포영장을 청구했다. 소환 요구에 응하지 않겠다는 의사가 명확하다고 판단해 강제수사에 나선 것이다. 오정희 특검보는 이날 정례 브리핑에서 "특검은 어제 불출석한 윤 전 대통령에게 오늘 오전 10시 출석하라고 재차 통보했으나 윤 전 대통령은 어제에 이어 오늘도 아무런 사유도 밝히지 않은 채 출석하지 않았다"고 체포영장을 청구하게 된 배경을 설명했다. 윤 전 대통령에게 체포영장이 청구된 것은 지난 1월에 이어 이번이 두 번째다. 현직 대통령 신분이던 1월에는 내란 우두머리 혐의를 수사하던 고위공직자범죄수사처(공수처)가 수차례 시도 끝에 관저에서 버티던 윤 전 대통령의 체포영장을 집행해 구속했다. 앞서 특검팀은 29일 윤 전 대통령에 대한 소환 조사를 시도했지만 윤 전 대통령 측은 건강 악화를 이유로 응하지 않았다. 특검팀은 강제수사를 언급하며 이날 오전 출석하라고 재통보했으나 윤 전 대통령은 이번에도 모습을 드러내지 않았다. 이날 현재까지 특검팀에 변호인 선임계도 제출하지 않은 것으로 나타났다. 특검팀은 체포영장이 발부되면 특검보와 검사를 1명씩 구치소에 투입해 교도관들과 함께 집행하는 방안을 검토 중인 것으로 알려졌다. 윤 전 대통령에 대한 체포영장을 발부받아 조사가 시작되더라도 진술거부권을 행사할 가능성이 커 보인다. 윤 전 대통령은 10일 내란특검에 재구속된 이래 특검 출정 조사와 내란 재판에 줄곧 불응해왔다. 윤 전 대통령은 '정치 브로커' 명태균씨 공천개입 의혹으로 김건희 특검의 수사선상에 올랐다. 2022년 대선 과정에서 명씨로부터 여론조사를 무상으로 받은 대가로 같은 해 치러진 국회의원 보궐선거에서 김영선 전 국민의힘 의원이 공천받도록 힘써줬다는 의혹이다. 명씨는 총 81차례에 걸쳐 불법 여론조사를 해준 것으로 파악됐다. 윤 전 대통령은 2021년 10월 국민의힘 경선 토론회에서 김 여사의 도이치모터스 주가조작 개입 의혹에 대해 "한 넉 달 정도 (위탁관리를) 맡겼는데 손실이 났다"는 허위사실을 공표해 공직선거법을 위반한 혐의도 있다. 특검팀은 또 '공천개입 의혹'에 등장하는 김상민 전 부장검사가 가상화폐 사기 피의자 측으로부터 부정한 돈을 받은 정황을 수사 중으로 ‘존버킴’, '코인왕'으로 불린 박모 씨를 전날 불러 조사했다. 박씨는 2021년 2월∼2022년 4월 스캠코인 '포도'를 발행·상장해 809억원을 편취한 혐의 등으로 재판받고 있다. 김 전 검사는 작년 4·10 총선 출마를 준비하면서 선거용 차량 대여비를 박씨 측으로부터 대납받았다는 의혹을 받는다. 김 전 검사는 지난해 총선에서 김영선 전 국민의 힘 의원의 지역구인 창원 의창 지역구에 출마했다가 공천에서 탈락했다. 그를 출마시키기 위해 김 여사가 영향력을 행사했다는 게 공천개입 의혹의 골자다. 특검팀은 '양평 공흥지구 개발 특혜 의혹'과 관련해 수원지법에서 진행 중인 경기 양평군 공무원 3명의 형사재판 기일을 추정(추후 지정)해달라고 요청해 법원이 받아들였다고 밝혔다. 특검 수사가 진행되는 상황이어서 추가 상황을 봐서 향후 기일을 잡을 것으로 예상된다. 오 특검보는 "추가 자료 제출과 추가 기소를 위해 공소유지 중인 검찰의 기일 추정을 요청했다"고 설명했다. 기일 추정은 기일을 변경, 연기 또는 속행하면서 다음 기일을 지정하지 않는 절차로 사실상 재판이 중단된다.
2025.07.30
소비쿠폰 첫날 신청 몰려…신한 등 일부 카드사 앱 '먹통' 민생회복 소비쿠폰 신청 첫날인 21일 신청자들이 한꺼번에 몰리면서 신한카드 등 일부 카드사 앱에서 접속 장애가 발생하고 있다. 신한카드 관계자는 "서버를 미리 증설해 놓았음에도 순식간에 신청자가 몰리면서 일부 접속 지연 사례가 나타나고 있다"며 "관련 인력을 투입해 문제를 해결하고 있다"고 말했다. 이 밖에 KB국민카드 등 다른 카드사 앱에서도 '접속자가 많아 일부 서비스가 원활하지 않을 수 있다'는 문구가 안내됐다.KB국민카드 관계자는 "접속자가 많기 때문에 사전 안내로 지연될 수 있다는 점을 알리는 차원"이라고 설명했다. 행정안전부에 따르면 이날 오전 9시부터 오는 9월 12일 오후 6시까지 약 8주간 온오프라인을 통해 민생회복 소비쿠폰 1차 신청을 받는다. 지원 금액은 국민 1인당 기본 15만원이며 차상위계층과 한부모가족은 1인당 30만원, 기초생활수급자는 1인당 40만원을 받는다. 신용·체크카드로 지급받기를 원하는 경우 KB국민카드, 롯데카드, 삼성카드[029780] 등 9개 카드사 홈페이지나 앱, 콜센터를 통해 온라인으로 신청하거나 연계된 은행 영업점을 직접 방문해 신청하면 된다.
2025.07.21
이재용 '부당합병·회계부정' 대법원 최종 무죄…동반기소 13명도 이재용 삼성전자 회장의 부당합병·회계부정 혐의 무죄가 최종 확정됐다. 대법원 3부(주심 오석준 대법관)는 17일 자본시장법상 부정거래행위·시세조종, 업무상 배임 등 혐의로 기소된 이 회장에게 전부 무죄를 선고한 원심 판결을 확정했다. 법원은 이 회장이 안정적 경영권 승계를 위해 삼성물산과 제일모직 합병 과정에서 각종 부정거래와 회계부정을 저질렀다는 검찰 주장을 모두 받아들이지 않았다. 검찰이 제시한 증거 중 일부는 위법하게 수집한 증거로, 수집된 물증의 경우에도 재판에서 증거로 쓸 수 있는 증거능력을 인정할 수 없다는 등의 고법 판단이 모두 인정됐다. 이 회장이 재판에 넘겨진 지 4년 10개월 만에 무죄를 확정받은 것이다. 2심 선고 후 5개월여 만이다. 최지성 전 삼성그룹 미래전략실(미전실) 실장, 김종중 전 미전실 전략팀장, 장충기 전 미전실 차장 등 나머지 피고인까지 13명(회계법인 포함) 모두 무죄를 확정받았다. 대법원은 "원심 판결에 필요한 심리를 다하지 않은 채 논리와 경험의 법칙을 위반해 자유심증주의의 한계를 벗어나거나 자본시장법, 외부감사법 등에 관한 법리를 오해한 잘못이 없다"고 밝혔다. 특히 검찰이 제시한 주요 증거의 증거능력을 인정하지 않은 2심 판단에 대해 대법원은 "논리와 경험의 법칙을 위반해 자유심증주의의 한계를 벗어나거나 전자정보에 대한 압수수색의 적법성, 재전문증거의 증거능력, 위법수집증거 배제법칙의 예외 등에 관한 법리를 오해한 잘못이 없다"고 설명했다. 삼성바이오로직스의 18테라바이트(TB) 용량에 달하는 백업 서버와 삼성바이오에피스 서버, 장충기 전 미래전략실 차장의 휴대전화 메시지 등 압수수색 과정에서 탐색·선별 등의 절차와 실질적 참여권 보장이 있었다고 보기 어렵다는 게 1·2심 법원의 판단이었다. 증거능력이 인정돼야 법원이 유무죄 판단의 근거로 쓰는 증명력을 따질 수 있는데 증거능력 자체가 인정되지 않은 것이다. 압수수색으로 확보한 물증 일부는 위법하게 수집됐다는 평가를 받아 배제됐다. 이 회장의 변호인은 이날 선고 뒤 "대법원 최종 판단을 통해 삼성물산 합병과 삼성바이오로직스 회계처리가 적법하다는 점이 분명이 확인됐다"며 "5년에 걸친 충실한 심리를 통해 현명하게 판단해주신 법원에 진심으로 감사드린다"고 밝혔다. 이 회장은 2015년 제일모직-삼성물산 합병 과정에서 최소 비용으로 경영권을 안정적으로 승계하고, 지배력을 강화할 목적으로 사내 미래전략실이 추진한 부정거래와 시세조종, 회계부정 등에 관여한 혐의로 2020년 9월 기소됐다. 지난해 2월 1심이 이 회장 등에 대한 19개 혐의 전부에 무죄를 선고했고, 올해 2월 2심도 추가된 공소사실을 포함해 23개 혐의 모두 무죄를 선고했다. 1·2심 법원은 부정거래 행위와 관련해 이사회 결의-합병계약-주주총회 승인-주총 이후 주가 관리에 이르는 일련의 과정에서 보고서 조작, 합병 성사를 위한 부정한 계획의 수립, 부당한 영향력 행사가 있었다는 검찰 주장을 인정하지 않았다. 2심은 "수사의 어려움을 고려해도 공소사실에 대한 추측, 시나리오, 가정에 의해 형사 책임을 인정할 수 없다는 게 법원의 판단"이라고 밝혔다. 쟁점이 된 회계부정 혐의와 관련해서도 회사 측의 재무제표 처리가 경제적 실질에 부합하는 것이었고, 재량을 벗어난 것이라고 단정할 수 없다며 주위적(주된)·예비적 공소사실을 모두 받아들이지 않았다. 법원은 업무상 배임과 위증 혐의에 관해서도 합병의 필요성, 합병비율 등에 관한 배임이 인정되지 않고 공모나 재산상 손해도 인정되지 않는다고 판단했으며, 일부 피고인의 발언도 위증이 아니라고 평가했다. 검찰은 그룹 지배권 승계 목적과 경위, 회계부정과 부정거래 행위에 대한 법리에 대한 대법원 판단을 구할 필요성이 있다며 상고심의위원회를 거쳐 상고했으나 대법원 판단도 같았다.
2025.07.17
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
尹 체포영장 청구…출석 요구 3차례 불응에 특검 신속 대응내란과 외환 혐의로 수사받는 윤석열 전 대통령에 대해 조은석 특별검사팀이 전격적으로 체포영장을 청구했다. 경찰의 세 차례 출석 요구에 모두 응하지 않은 데다 수사 개시 직후에도 불응 의사를 밝히자 특검이 신속한 강제 수사에 착수하면서 법적 충돌이 격화되고 있다. 24일 내란 수사를 맡은 특별검사팀에 따르면 윤 전 대통령은 경찰의 소환 요구에 총 3차례 응하지 않았고 마지막 불출석은 특검 수사 개시 직후 이루어졌다. 특검은 사건 인계 하루 만인 이날 서울중앙지법에 체포영장을 청구했다. 이는 지난 3월 법원의 구속 취소 결정으로 윤 전 대통령이 석방된 지 108일 만이다. 조은석 특검팀은 “윤 전 대통령은 경찰 단계에서 2차례 출석 요구를 거부했고 특검이 수사를 개시한 뒤에도 출석하지 않았다”며 “특검 출범 직후에도 불응 의사를 명확히 밝혀 체포영장 청구가 불가피했다”고 설명했다. 영장 발부 여부, 빠르면 25일 결정 윤 전 대통령에게 적용된 혐의는 고위공직자범죄수사처의 체포영장 집행을 방해한 혐의와 계엄령 선포를 전제로 비화폰 서버 삭제를 지시한 혐의 등이다. 특검 측은 윤 전 대통령이 주요 피의자 중 한 명일 뿐이라는 점을 강조하며 “법은 신분을 가리지 않는다”며 강제 수사 정당성을 부각했다. 박지영 특검보는 “특검의 수사 기간은 제한되어 있고 윤 전 대통령 역시 수많은 피의자 가운데 한 명”이라며 “체포영장이 발부될 경우 즉시 집행에 나설 것”이라고 밝혔다. 이에 대해 윤 전 대통령 측은 “특검이 출범 직후 아무런 일정 조율 없이 기습적으로 영장을 청구했다”고 반발했다. “조사에 응할 계획이었으며 수사기관의 통보 없이 체포영장을 청구한 것은 부당하다”는 입장을 밝혔다. 경찰의 2차 소환 통보에 대해서도 혐의가 성립되지 않는다는 이유로 의견서를 제출한 바 있다. 윤 전 대통령 측은 특히 공수처의 체포영장 집행 자체가 내란죄 수사 권한을 벗어난 위법 행위였다고 주장하고 있다. 이와 같은 대응 속에 특검이 사건을 넘겨받은 이후 신속히 신병 확보에 나설 가능성이 제기돼 왔다.서울중앙지법의 체포영장 발부 여부는 빠르면 25일 중 나올 것으로 보인다. 앞서 작년 12월 공수처와 경찰 특수단이 청구했던 체포영장은 이튿날 법원에서 발부된 바 있다.
2025.06.25
尹·홍장원·김봉식 비화폰 통화기록 '원격삭제' 정황…수사 개시 윤석열 전 대통령과 홍장원 전 국가정보원 1차장, 김봉식 전 서울경찰청장의 비화폰을 통한 통화 기록이 비상계엄 사태 이후 원격으로 삭제된 정황이 포착됐다. 경찰 특별수사단 관계자는 이날 정례 브리핑에서 경호처로부터 임의제출받은 비화폰 서버 기록을 분석하는 과정에서 이런 정황을 발견했다고 밝혔다. 경찰은 증거인멸 혐의와 관련한 수사를 개시했다. 아직 구체적인 피의자를 특정한 단계는 아니라고 밝혔다. 윤 전 대통령, 홍 전 차장, 김 전 처장과 관련된 사용자 정보가 전부 원격 삭제된 만큼 경찰은 현재 관련 기록을 복구하기 위한 포렌식을 진행하고 있다. 원격 삭제된 시점은 비상계엄 사태 3일 뒤인 12월 6일이다. 당시 윤 전 대통령이 홍 전 차장을 경질했다는 언론 보도가 나왔다. 경찰은 현재 윤 전 대통령 체포 방해 혐의(특수공무집행방해)와 관련해 비화폰과 업무폰 등 19대를 확보했다. 여기에는 윤 전 대통령 휴대전화도 포함됐다. 경찰 관계자는 "일반 휴대전화와 비교하면 초기화와 같은 느낌으로 보면 된다"며 비화폰을 관리하던 경호처가 삭제했지만, 지시 주체는 확인 중이라고 밝혔다. 경찰과 경호처는 3주가량 합동 포렌식을 진행해 비화폰 서버 기록 대부분을 복구했다. 경호처는 수사에 필요한 자료를 선별해 경찰에 임의제출했다. 계엄 당일인 작년 12월 3일부터 올해 1월 22일까지 기록이 포렌식 대상이었다. 비화폰 서버 기록은 2일마다 자동으로 삭제돼 포렌식이 필요했다. 경찰은 내란 혐의 수사와 관련해 지난해 3월 1일부터의 비화폰 서버 기록을 추가 임의 제출받을 예정이다. 포렌식은 이미 이뤄졌다. 경찰은 현재 비상계엄 선포 당일 국무회의와 관련해 내란 혐의로 입건된 한덕수 전 국무총리, 이상민 전 행정안전부 장관 등을 수사 중이다. 윤 전 대통령의 내란 우두머리 관련 혐의 재판은 이미 진행 중인 만큼 추가 혐의가 포착될 경우 압수수색영장 발부 등을 법원에 적극 요청할 예정이다.
2025.05.26
[코인법학과 코인경제학] ⑦ 스테이블의 퍼펙트 산수교실 비트코인이 11만 달러를 돌파했고, 이는 미 상원에서 지니어스 액트(GENIUS Act)가 통과된 영향이며, 한국 또한 빠르게 규제완화에 착수해야 한다고 주장하는 로비성 기사가 포털을 뒤덮고 있다. 코인 투자자 수가 늘고 현실이 바뀌고 있으니 법도 함께 변화하라는 것이다. 현실에 맞게 법이 함께 변화하라는 논지의 대부분은 규제를 풀라는 것이고, 무엇을 어떻게 풀라는 것인지는 밝히지 않는다. 코인에 관한 약간의 지식만 있다면 실소(失笑)를 감출 수 없는 논리의 흐름이기 때문이다. 비트코인과 스테이블 코인은 코인이라는 이름만 공유할 뿐 아무런 공통점이 없다. 2025년 현재 비트코인은 코인의 대장이라는 상징성과 공급의 유한성을 바탕으로 자체적인 기초자산으로 기능하며, 투자자들은 시세차익을 얻거나 인플레이션의 헤지를 꾀한다. 반면 스테이블 코인은 1대1로 달러를 기초자산으로 쌓아놓으므로 코인 한 개에 달러 한 장이 붙어 있다. 업자들은 그렇게 쌓아 놓은 달러로 혁신을 만들겠다고 주장하고 있고, 이러한 혁신의 대부분은 기존의 은행·카드사보다 계좌이체, 환전, 송금이 편하다는 지점이며, 결국 스테이블 코인의 본질이 금융업이라는 사실에 이해관계인 모두의 입장이 일치하고 있다. 그렇다면 코인 ETF 등 자본시장법상 규제 운운은 애당초 주소를 잘못 찾은 주장 내지 본질을 호도하는 주장이다. 지니어스 액트는 달러를 쌓아두는 스테이블 코인법이지 비트코인과는 관계가 없다. 정말로 법이 현실을 따라 신속히 변화하였다면, 스테이블 코인업은 금융업의 모든 규제를 좋든 싫든 받아들였을 것이다. 법개정을 요구하려는 이상, 예치된 스테이블 코인에 이자를 지급해서 고객을 유치하려면 「은행법」의 규제를, 송금업을 자랑하려면 「외국환거래법」상 의무를, 결제의 편의성을 홍보하려면 「전자금융거래법」이나 「여신전문금융업법」상 의무를 모두 받아들이는 것이 맞고, 이러한 규제와 의무가 과하다면 어느 부분에서 완화가 필요할지 최소한 신구조문대비표 정도는 제시하여 오는 것이 바람직할 것이다. 동시에 금산분리 원칙 아래에서 스테이블 코인업의 위치를 잘 지정해 달라고 요구하는 것도 필요할 것이다. 설마 제도의 미비를 성토하면서 ‘우리는 스타트업이니까, 혁신을 만드는 신산업이니까 그냥 다 봐달라, 빼달라’ 또는 ‘금산분리에서 우리만 빼달라’는 수준의 유치한 구호와 플래카드로 전쟁터보다 치열한 신산업의 세계에 뛰어들었다면… 아마도 그런 사업가는 없지 싶다. 이쯤 되면 오히려 알트코인이, 비트코인과 스테이블 코인이 제도권에 안착하면서 버리고 떠난 탈중앙이라는 가치를 묵묵히 수호하고 있는 숭고한 전사들로 보일 지경이다. 아마 코인에 관한 다음 입법도 가상자산법의 개정이 아닌 개별법의 신규 입법일 것이다. 이 점에서는 이미 기대를 포기했다. 다만 바라건대, ‘규제 완화의 필요성’같은 동어반복이 아니라, 경제와 금융, 상법과 자본시장에 관한 최소한의 지식이 있는 법률가들을 모아 여신·수신, 금산분리, 외국환거래와 관련된 쟁점이 충분히 논의되길 바란다.
2025.05.23
