"인증"에 대한 통합검색 결과
통합검색(254)
경제(130)
검색결과 총 254건
담배 사재기 논란에…소비쿠폰 사용처 제한?민생회복을 위한 소비쿠폰이 전 국민에게 지급되면서 기대됐던 소비 진작 효과보다 논란이 먼저 불거지고 있다. 일부 수령자가 소비쿠폰으로 담배를 다량 구매하거나 이를 현금화하는 ‘담배깡’ 사례가 이어지며 사용처를 제한해야 한다는 지적이 제기되고 있다. 전문가들은 소비 유도 목적의 정책이 오히려 사회적 비용을 높일 수 있다며 품목 제한 논의가 시급하다고 밝혔다. 25일 행정안전부와 지자체에 따르면 민생회복 소비쿠폰은 지급 시작 사흘 만에 전체 대상자 5058만명 중 2889만명이 신청을 완료했다. 총 지급액은 5조2186억원에 달하며 인천이 60.95%로 지역 중 가장 높은 신청률을 기록했다. 서울은 56.99%로 집계됐고 전남은 53.19%로 가장 낮았다. 소비쿠폰은 사용처가 제한돼 대형마트나 백화점에선 사용할 수 없다. 이로 인해 담배 구매가 가능한 동네 마트나 편의점에 수요가 집중되며 담배 소비가 크게 증가하고 있다. 서울 송파구에서 마트를 운영하는 점주 A씨는 “소비쿠폰 지급 첫날부터 담배를 두세 보루씩 사 가는 사람도 있다”고 말했다. 대학생 최모씨는 “복잡한 사용처 대신 담배를 먼저 사두려는 심리가 생긴다”고 밝혔다. 온라인 커뮤니티에서는 ‘민생지원금 절망편’이라는 문구와 함께 담배 수십 갑을 소비쿠폰으로 구매한 인증 사진이 확산되고 있다. 일부 이용자는 이 지원금을 ‘흡연지원금’이라 표현하기도 했다. 실제 2020년 1차 긴급재난지원금 지급 당시 담배 판매량은 전년 대비 4.0% 증가한 12억5000만갑에 달했다. 그러나 담배는 마진율이 5% 수준으로 일반 상품보다 낮고 보관도 쉬워 ‘현금화’ 가능성까지 제기된다. 연합뉴스와 인터뷰 한 이홍주 숙명여대 소비자경제학과 교수는 “담배는 장기 보관이 가능해 안정적 소비재로 인식되기 쉽다”며 “경제 효과가 미미하기 때문에 품목 제한이 필요하다”고 말했다. 김대종 세종대 경영학과 교수는 “음주와 흡연에 따른 사회경제적 비용을 감안하면 미국의 저소득층 식량 쿠폰처럼 품목 제한이 필요하다”고 강조했다. 반면 소비쿠폰을 지역화폐로 받아 지역경제를 지탱하는 사례도 있다. 광명시는 소비쿠폰 지급액 중 52.8%를 지역화폐인 광명사랑화폐로 지급받아 경기도 평균(21.7%)의 두 배를 넘어섰다. 광명시는 해당 수치가 민생안정지원금과 공동체 자산화 사업 등 지역경제 활성화 정책의 성과라고 해석했다. 박승원 광명시장은 “광명사랑화폐는 지역 내 자금 순환을 뒷받침하는 결제 수단으로 자리잡았다”며 “앞으로도 지역경제 회복에 집중하겠다”고 말했다. 한편, 소비쿠폰은 신청 다음 날부터 11월 30일까지 사용 가능하며 대형마트와 유흥업소 등 일부 업종에서는 사용할 수 없다. 현재 1차 신청 기간은 9월 12일까지로 이후 신청은 불가능하다. 
2025.07.25
5월 출생아 수 증가율 역대 최고…11개월째 증가세 결혼 증가, 정책 지원 등의 영향으로 출생아 수가 11개월째 증가세를 보이고 있다. 5월 출생아 수 증가율은 같은 달 기준으로 14년 만에 가장 높았고 혼인 건수는 6년 만에 최대를 기록했다. 통계청이 23일 발표한 5월 인구동향에 따르면 지난 5월 출생아 수는 1년 전보다 741명(3.8%) 늘어난 2만309명이었다. 2021년 5월(2만1천922명) 이후 같은 달 기준으로 4년 만에 가장 많은 수준이다. 증가율은 2011년 5월(5.3%) 이후 14년 만에 가장 높았다. 증가 폭은 2015년 5월(785명) 이후 10년 만에 가장 많다. 올해 1∼5월 누계 출생아 수는 10만6천48명을 기록해 10만명을 넘어섰다. 지난해 같은 기간에 비해 6.9% 늘었으며, 1981년 관련 통계 집계 이후 가장 높은 증가율이다. 출생아 수는 지난해 7월부터 11개월 연속 증가세다. 5월 합계출산율은 0.75명으로 1년 전보다 0.02명 늘었다. 합계출산율은 여성이 가임 기간 낳을 것으로 기대되는 평균 출생아 수다. 시도별로 보면 서울·대구 등 12개 시도에서는 출생아가 늘었고 부산·대전 등 5개 시도에서는 줄었다. 출산 순위별 비중을 보면 첫째아(61.9%)는 1.2%포인트(p) 상승했고 둘째아(31.8%)와 셋째아 이상(6.3%)은 각각 0.7%p, 0.5%p 하락했다. 정부는 출생아 증가에는 작년부터 이어진 혼인 증가와 30대 초반 여성 인구 증가, 정부·지방자치단체의 출산 지원 정책 등이 영향을 미쳤다고 봤다. 5월 혼인건수는 1년 전보다 840건(4.0%) 증가한 2만1761건이었다. 2019년 5월(2만3045건) 이후 6년 만에 가장 많다. 작년 4월 이후 14개월째 늘고 있다. 5월 사망자 수는 2만8510명으로 1년 전보다 7명 줄었다. 5월 이혼 건수는 510건(-6.4%) 감소한 7413건으로 1997년 5월(7437건) 이후 28년 만에 가장 적었다. 사망자 수가 출생아 수를 웃돌아 5월 인구는 8202명 자연 감소했다.
2025.07.23
집중호우 피해 소상공인 2% 금리 1억원·전통시장 상인 대출만기 연장 정부가 집중 호우 피해를 입은 소상공인에게 2% 금리로 최대 1억원까지 지원한다. 또 재해확인증을 발급받은 전통시장 상인을 대상으로 기존 소상공인시장진흥공단 융자(대출) 만기를 1년 연장한다. 중소벤처기업부는 16일부터 전국에 내린 폭우로 22일 오전 8시 기준 전국 8개 전통시장 412개 점포에서 피해가 발생한 것으로 파악해 이 같은 내용의 복구 지원 대책을 22일 발표했다. 중기부는 침수에 따른 전기, 가스 등 안전사고 예방을 위해 한국전력공사, 한국가스안전공사, 한국화재보험협회 등에 긴급 점검을 요청키로 했다. 복구나 교체가 필요한 전기·가스시설은 패스트트랙으로 신속히 지원해, 평소 2.5개월 정도 걸리는 전기·가스시설 지원 기간을 열흘(10일) 이내로 단축할 방침이다. 저리 대출은 지방자치단체로부터 재해 확인증을 발급받아 소상공인시징진흥공단(소진공)으로 신청하면 된다. 재해확인증을 발급받은 전통시장 상인에 대해서는 기존 소진공 융자의 대출만기를 1년 연장하는 방식으로 지원한다. 지역신용보증재단에서는 지방자치단체로부터 재해확인증 또는 피해사실확인서를 발급받은 소상공인에게 최대 3억원 한도 내에서 재해복구 소요보증을 지원하기로 했다. 보증비율은 일반보증(85%)보다 크게 상향된 100%를 적용하고, 보증료도 0.5%(고정)로 우대한다. 이밖에 노란우산공제에 가입하고 재해확인증을 발급받은 피해 상인은 최대 2천만원까지 무이자로 재해 대출 지원을 받을 수 있도록 했다. 중기부는 자체 조사를 통해 침수 피해가 큰 것으로 확인된 당진 전통시장(170여개 점포), 삼가시장(70여개 점포)에 지방중소벤처기업청, 소상공인시장진흥공단 직원 등을 투입해 폐기물 처리, 현장 청소 등 복구 작업을 지원했다. 최원영 소상공인정책실장은 "중기부는 관계 부처와 지자체 등 유관 기관들과 함께 상인들의 피해 최소화와 조기 정상화를 위해 모든 정책 역량을 집중할 계획이다"라고 밝혔다.
2025.07.22
영국, 미국과 '애플 암호화 갈등' 끝 백기?…"출구전략 모색" 키어 스타머 영국 정부가 애플의 사용자 데이터 암호화를 우회하는 문제로 벌어진 도널드 트럼프 미국 행정부와의 충돌에서 출구전략을 모색 중이라고 영국 파이낸셜타임스(FT)가 20일(현지시간) 보도했다. 신문의 2명의 영국 고위 당국자들을 인용해 J.D 밴스 미국 부통령 등 워싱턴 고위 인사들의 압력에 직면한 영국 내무부가 물러서야만 할 것 같다고 밝혔다고 전했다. 앞서 영국 내무부는 지난 1월 아이폰 제조업체 애플에 법 집행기관이나 첩보 기관이 고객들의 데이터가 담긴 애플의 클라우드 저장 시스템에 접근할 수 있는 백도어(인증 없이 시스템에 접근할 수 있는 보안상 허점)를 만들라고 명령했다. 법 집행기관이 테러나 아동 성착취 등에 대한 조사를 이유로 정보 제공을 요구할 수 있는 조사권한법(IPA)에 근거한 조치였다. 애플은 2월 이에 맞서 클라우드 이용자를 상대로 한 고급 암호화 기능의 제공을 중단한 뒤 조사권한재판소(IPT)에 소송을 냈다. FT는 "애플에 이 법을 적용한 조치는 암호화 기술을 둘러싸고 거의 10년 만에 벌어진, 가장 주목받는 기술업계의 전투를 촉발했다"고 지적했다. 하지만 영국 과학혁신기술부 관계자는 "이 사안은 밴스 부통령이 매우 언짢아하는 것이며 해소될 필요가 있는 것"이라며 "내무부는 기본적으로 물러서야만 할 것"이라고 말했다. 영국 정부가 이런 기류로 돌아선 것은 이 문제가 영국이 미국과 추진 중인 인공지능(AI) 및 데이터 분야의 파트너십을 저해할 수 있다는 판단 때문이라고 고위 당국자들은 전했다. 2명의 고위 당국자 중 한 명은 "추진 중인 테크 파트너십이 마주한 도전 중 하나는 암호화 이슈"라며 "이는 미국에 커다란 레드라인이다. 그들은 우리가 거대 기술기업을 건드리길 원치 않는다"고 말했다. 트럼프 대통령 역시 지난 2월 암호화에 대한 영국의 조치를 "중국과 관련해 듣게 되는 어떤 것"이라고 비유하며 비판적인 시각을 드러낸 바 있다.
2025.07.21
작년 환자 안전사고 9% 증가 "1%는 중증·사망" 의정 갈등이 한창이던 지난해 환자 안전사고가 1년 전보다 9% 늘어난 것으로 집계됐다. 이들 사고 중 중증·사망 사고는 1% 수준이었다. 의료기관평가인증원은 지난해 추진한 환자 안전 정책 성과를 종합해 국내 첫 환자 안전 연례 보고서를 발간했다고 16일 밝혔다. 의료기관평가인증원은 환자안전법에 따라 환자 안전사고를 관리하는 전문기관인 중앙환자안전센터를 위탁 운영하고 있다. 중앙환자안전센터에 따르면 지난해 환자 안전 보고학습시스템에는 안전사고 2만2118건(월평균 1843건)이 보고됐다. 이는 1년 전보다 9.1% 늘어난 수치다. 환자 안전사고는 2020년 1만3919건에서 이듬해 1만3천146건으로 줄어든 이후로는 매해 늘고 있다. 지난해 사고는 서울(25.9%)을 비롯, 수도권에서만 47%가 발생했다. 의료기관 내 사고 발생 장소는 외래진료실(39.3%), 입원실(32.2%) 등이 많았다. 사고는 늘었지만, 위해가 없는 경우가 전체의 60.6%였다. 사망(0.6%), 중증(0.4%), 중등증(중증과 경증 사이·8.5%) 등 비교적 위해 정도가 큰 사고는 전체의 9.4%였다. 사고 종류 중 약물 사고(50.9%)와 낙상 사고(32.6%)가 대부분이었다. 중앙환자안전센터는 보건의료기관의 안전 역량 강화를 위해 안전 전담 인력 배치를 추진하고 있다. 전담 인력 배치율은 2017년 73.7%에서 지난해 97.0%로 올랐다. 작년에는 전담 인력의 3년 이상 장기 근속률이 전년 대비 15% 상승했다는 게 중앙환자안전센터의 설명이다. 중앙환자안전센터는 또 환자 안전 수준의 지역 격차를 줄이고자 구축한 지역환자안전센터를 기존 5곳에서 지난해 10곳으로 늘렸다. 중앙환자안전센터는 제2차 환자안전종합계획(2023∼2027년)의 반환점에 해당하는 올해 사고 예방을 위한 보건의료기관 역량 강화, 환자 안전 개선을 위한 지원 체계 확충 등에 나설 계획이다.
2025.07.16
고용24 등 한번에 이용…'정부24+' 전면 개편 행정안전부는 10일부터 정부 온라인 민원 서비스인 '정부24'가 '정부24+'로 전면 개편된다고 9일 밝혔다. 새롭게 개편되는 정부24+에서는 복지로와 고용24 등 다른 정부 사이트의 주요 기능을 별도 인증 없이 바로 이용할 수 있도록 했다. 기존 정부24에서는 관련 서비스를 찾으면 해당 서비스를 제공하는 포털로 단순 연결하는 기능만 제공해 별도 인증이 필요했다. 정부24+에서 로그인 후 '산모신생아 건강관리 서비스' 신청을 위해 복지로 누리집으로 이동하면 추가 인증 없이 서비스 신청이 가능하다. 개별 행정기관에서 제공하던 국세 납부내역조회(국세청), 건강검진 결과 조회(보건복지부) 등도 정부24+에서 각 누리집 이동 없이 이용 가능하다. 14일부터 개편 서비스가 시작되는 정부24+ 모바일 앱도 사용자 불편이 크게 개선된다. 정부24 모바일 앱은 그간 서류 다운로드 등의 기능이 제공되지 않았지만, 정부24+에서는 발급받은 민원서류를 스마트폰에 비밀번호가 설정된 파일 형태로 내려받을 수 있다. 공동인증서만을 활용해야 했던 생체인증 등록 절차도 간소화해 생체인증 방식을 보다 쉽게 이용할 수 있게 된다. 국민 개개인에게 맞는 정부 혜택을 선제적으로 안내하는 혜택알리미 서비스도 정부24+에서 국민비서를 통해 신청·이용할 수 있다. 김민재 행안부 차관은 "정부24+는 누리집마다 인증할 필요 없이 각종 정부 서비스를 한 곳에서 더욱 편리하고 안정적으로 이용할 수 있도록 구현했다"며 "인공지능 기반 지능형 검색을 도입하는 등 국민의 눈높이에 맞도록 디지털 정부 서비스를 지속 개선하겠다"고 밝혔다.
2025.07.09
SKT, 1조원대 '고객 보상·정보보호 강화' 대책…위약금 면제 받아들여 SK텔레콤이 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놓고 정부의 위약금 면제 요구도 수용했다. 유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5천억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7천억원 규모를 투자한다는 내용의 정보보호 혁신안을 발표했다. SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지했거나 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다. 또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구할 방침이다. SK텔레콤은 정보보호 투자액을 향후 5년간 7천억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다. 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다. 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하고, 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다. 유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.
2025.07.04
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
민생회복지원금 사이트인 줄 알고 클릭했더니…방통위 주의 당부 '민생회복지원금' 신청·안내 사이트를 위장해 이용자를 유료 서비스에 가입시키는 사례가 발견되고 있어 주의가 요구된다. 방송통신위원회는 4일 네이버 등 검색창에 '민생회복지원금'을 검색하면 관련 안내 등의 제목으로 게시된 블로그 글이 상단에 게시되며, 해당 게시물에서 확인을 위해 링크를 클릭하면 유료 부가서비스 가입으로 연결된다며 주의를 당부했다. '민생회복지원금 바로 안내', '전국민 민생회복지원금 안내' 등의 블로그 글을 확인하면 '신청하기', '지금 신청하기' 등의 문구가 나온다. 이를 누르면 지원금과는 무관한 '여가생활 안심보호서비스', '휴대폰 가족보호서비스' 등의 유료서비스 가입 페이지로 연결된다. 이 과정에서 휴대전화 번호와 휴대전화 인증번호 입력을 요구하는데, 이용자가 주의를 기울이지 않으면 민생회복 지원금 신청을 위한 '본인확인 절차'로 오인할 수 있다. 방통위는 이러한 기만적 광고 행태가 이용자를 모집하기 위해 약정 조건 및 서비스 내용 등에 관한 중요사항을 거짓 또는 과장해 설명하는 것으로, 전기통신사업법 시행령에 따른 금지행위에 해당할 소지가 매우 높다고 판단했다. 방통위는 이에 따라 이용자 피해가 발생하지 않도록 광고 게시 업체에 즉시 광고를 중단할 것을 요구하고, 해당 행위가 지속될 경우 사실조사에 착수할 계획이라고 밝혔다.
2025.07.04
개인정보위, 써브웨이 조사 착수…고객 개인정보 무방비 노출 개인정보보호위원회는 고객 개인정보가 무방비로 노출된 정황이 있는 샌드위치 프랜차이즈 써브웨이에 대한 조사에 착수했다고 1일 밝혔다. 개인정보위는 써브웨이를 대상으로 구체적인 유출 경위와 피해 규모, 사업자의 안전조치 의무 준수 여부 등을 확인하고, 법 위반 발견 시 관련 법령에 따라 처분할 예정이라고 밝혔다. 개인정보위에 따르면 써브웨이는 홈페이지 URL(유알엘) 주소의 뒷자리 숫자 변경 시 다른 고객의 연락처, 주문내역 등 고객 정보가 별도 인증 절차 없이 확인할 수 있는 상태로 운영된 것으로 알려졌다. 홈페이지 주소의 파라미터 변조가 원인인 만큼 각 사업자는 접근제어 및 권한 검증, URL 주소 관리, 안전한 세션 처리 등 홈페이지 운영에 세심한 주의가 필요하다고 개인정보위는 당부했다. 개인정보위는 주문·배달 과정에서 개인정보 처리가 필수적으로 수반되는 식·음료 분야에 대해 전반적인 개인정보 처리 실태 조사를 진행하고 있으며, 올해 하반기 조사 결과를 발표할 예정이다.
2025.07.01
