"개인정보"에 대한 통합검색 결과
통합검색(77)
정치(6)
검색결과 총 77건
애플, AI 조직 엑소더스?…메타·스타트업으로 또 이탈 애플의 인공지능(AI) 연구원이 잇따라 회사를 떠난 것으로 알려지면서 애플의 AI 조직이 위기를 맞고 있다. 애플의 핵심 멀티모달 AI 연구원이었던 보웬 장이 조만간 회사를 떠나 페이스북 모회사 메타의 '초지능 연구소'에 합류할 예정이라고 블룸버그 통신이 29일(현지시간) 보도했다. 장 연구원은 애플 AI 플랫폼의 기반이 되는 핵심 기술을 구축한 '애플 파운데이션 모델'(AFM) 소속이었다. 애플 AI 연구원이 메타로 옮기는 것은 최근 한 달간 이번이 4번째다. 최근 애플에서 AI 모델 개발을 총괄하던 뤄밍 팡이 2억 달러 이상의 보상 패키지를 받고 메타로 옮긴 것으로 알려졌으며, 이 조직의 마크 리와 톰 건터 연구원도 메타로 이직했다. 일부 연구원은 메타가 아닌 다른 기업으로도 옮기거나 이직을 고려 중이다. 또 다른 팀원인 플로리스 위어스는 최근 한 스타트업으로 자리를 옮겼고, 다른 연구원들도 이직을 위해 면접을 보고 있다고 소식통은 전했다. AFM 조직은 애플 본사가 있는 캘리포니아 쿠퍼티노와 뉴욕에 걸쳐 수십 명의 엔지니어와 연구원으로 구성돼 있다. 이 조직의 연구는 애플이 지난해 출시한 AI 시스템 '애플 인텔리전스' 플랫폼의 기반이 된다. 그러나 잇따른 인력 이탈로 애플의 AFM 조직은 혼란에 빠졌다고 블룸버그 통신은 전했다. 조직의 로드맵과 연구 방향 결정에 중심적인 역할을 해 온 팡의 이탈에 다른 연구원도 잇따라 회사를 떠나고 있고, 현재 이 조직 내 다수는 팀의 미래가 불투명하다고 말하고 있다는 것이다. 애플은 메타 및 다른 기업들의 영입 제안에 대응해 AI 조직 직원들의 연봉을 소폭 인상했지만, 경쟁사들에 비하면 턱없이 부족한 수준이다. 여기에 AI 정책에 대한 불확실성이 이 조직의 사기를 떨어뜨리고 인력 이탈을 부추기고 있다고 블룸버그 통신은 분석했다. AFM 조직은 애플의 자체 파운데이션 모델을 개발하고 있지만, 애플은 제3자 모델을 더 많이 사용하는 쪽으로 전환을 고려하고 있는 탓이다. 애플의 일부 경영진은 자체 개발 AI 모델로는 경쟁사를 따라잡는 데 어려움이 있다는 판단을 하고 있다고 소식통은 전했다. 아직 최종 결정이 내려지지 않았지만, 애플이 외부 옵션을 검토하고 있다는 사실만으로도 이 조직 내부에서는 불안감이 커지고 있다고 이 매체는 진단했다. 애플 자체 AI 정책도 조직이 경쟁사를 따라잡는 것을 더 어렵게 만들고 있다. 애플은 개인정보 보호에 대한 원칙이 확고해 이용자가 통제 못 하는 곳에서는 데이터가 처리되지 않도록 하고 있다. 이에 AI 작업을 클라우드가 아닌 기기 자체에서 처리하는 것을 선호하는데, 이런 방식은 데이터센터보다 휴대전화가 할 수 있는 일이 제한적이기 때문에 AI 역량이 제한될 수 있다고 블룸버그 통신은 분석했다. 이런 가운데 메타는 계속해서 경쟁사 AI 인재를 영입하고 있다. 최근 인간을 능가하는 AI 개발을 위한 '초지능 연구소'를 설립하고 오픈AI와 구글, 애플, 앤스로픽 등 경쟁사로부터 수십 명의 AI 인재를 영입한 메타가 새로운 '타깃'을 노리고 있다고 정보기술(IT) 전문 매체 와이어드가 이날 보도했다. 메타는 오픈AI 최고기술책임자(CTO) 출신의 미라 무라티가 설립한 AI 스타트업 소속 직원 10여명에게 '초지능 연구소' 합류를 제안한 것으로 알려졌다. 이 중 1명에게는 10억 달러 이상의 보상 패키지를 제안했다고 이 매체는 전했다. 오픈AI에서 CTO를 역임하며 챗GPT 개발에 깊숙이 관여해온 무라티는 지난해 9월 회사를 떠난 뒤 AI 스타트업 '싱킹 머신 랩'을 설립했다. 이 스타트업에는 오픈AI 출신들이 대거 합류한 것으로 알려졌다. 
23시간 전
WSJ "'엡스타인 파일'에 트럼프 수차례 나와"…백악관 "가짜뉴스" 부인 월스트리트저널(WSJ)은 23일(현지시간) 금융 갑부 출신 성범죄자 제프리 엡스타인(2019년 사망) 관련 파일에 도널드 트럼프 미국 대통령 이름이 누차 적시돼 있다고 보도했다. 백악관은 '가짜뉴스'라며 즉각 부인했다. WSJ에 따르면 팸 본디 법무부 장관과 참모들은 5월 백악관 회의에서 트럼프 대통령과 다른 유명 인사들 이름이 '엡스타인 파일'에 등장한다는 내용을 보고했다. WSJ는 본디 장관 등이 이 회의에서 엡스타인 파일에 트럼프 대통령을 포함한 수백명의 이름이 등장한다면서, 엡스타인과 어울린 사람들에 대한 검증되지 않은 소문들이 적시돼 있다고 트럼프 대통령에게 말했다고 전했다. 본디 장관 등은 엡스타인 파일에는 피해자의 개인정보 등이 적시돼 있기 때문에 파일을 새롭게 공개할 계획이 없다고 밝혔고, 트럼프 대통령은 법무부의 결정에 맡기겠다고 했다. WSJ는 또 법무부의 지휘를 받는 연방수사국(FBI)의 캐시 파텔 국장도 다른 행정부 당국자들에게 트럼프 대통령 이름이 엡스타인 파일에 등장한다는 사실을 사적으로 밝혔다고 전했다. 한편 미성년자 성매매 혐의 등으로 체포돼 2019년 수감 도중 스스로 생을 마감한 엡스타인 문제에 대해 본디 장관은 2월 그의 '접대 리스트'를 보유하고 있는 것처럼 언급했다. 하지만 본디 장관이 지휘하는 법무부는 7일 엡스타인 '접대 리스트'는 없다고 장관의 말을 뒤집었다. 추가 공개할 문서도, 새롭게 수사할 사항도 없다는 것이다. WSJ 보도가 나오자 스티븐 청 백악관 공보국장은 각 언론에 보낸 성명에서 "이것은 민주당원들과 자유주의 언론이 지어낸 가짜뉴스의 연장 선상에 있을 뿐"이라고 일축했다. WSJ은 최근 트럼프 대통령이 2003년 엡스타인의 생일 때 그에게 외설스러운 그림을 그려 넣은 편지를 보냈다고 보도했다. 트럼프 대통령은 이를 부인하며 100억 달러(약 14조원) 규모의 명예훼손 소송을 제기했다. 트럼프 대통령은 1980년대부터 사교 행사 등에서 엡스타인과 어울리다 2000년대 중반께 부동산 거래를 둘러싼 갈등으로 교류를 끊은 것으로 알려졌다. 이런 가운데, 미국 플로리다주 웨스트팜비치 소재 연방 법원의 로빈 로젠버그 판사는 엡스타인에 대한 2005년과 2007년의 대배심(형사재판에서 피의자의 기소여부를 결정하기 위한 시민 배심원 제도) 조사 기록을 공개하는 데 대한 행정부의 요청을 기각했다. 이 문서는 트럼프 대통령의 지시에 따라 법무부가 법원에 공개를 요청한 자료들이다. 로젠버그 판사는 대배심 자료를 공개할 수 있는, 연방 법률상의 '예외적 사유'에 해당하지 않는다며 법무부의 요청을 기각했다.
2025.07.24
애플페이, T머니 지원…앱에 카드 추가해 대중교통 이용 가능 22일부터 애플 아이폰에서 티머니와 연동한 선불 교통카드 기능을 쓸 수 있다. 아이폰 사용자는 이날부터 애플지갑 앱에 티머니 카드를 추가한 뒤 아이폰 또는 애플워치를 버스·지하철 승하차 단말기에 태그해 대중교통을 이용할 수 있다. 아이폰 '익스프레스 모드'가 활성화된 상태에서는 기기를 잠금 해제하거나 켤 필요 없이 단말기에 가까이 대기만 하면 결제된다. 다만 티머니를 통한 선불 충전만 지원되며 다른 후불 교통카드나 '기후동행카드', 'K-패스' 등은 사용할 수 없다. 애플지갑 앱에서는 국내에서 유일하게 애플페이를 지원하는 현대카드를 등록해 금액을 충전할 수 있고, 모바일티머니 앱에서는 다른 결제 수단을 통한 충전도 가능하다. 사용자가 설정한 잔액 이하로 떨어지면 애플페이를 통해 금액을 자동 충전하는 기능도 세계 최초로 적용된다. 기기 충전이 필요한 전원 절약 모드에서도 교통카드 기능은 계속 사용할 수 있다. 티머니 연동 및 사용은 iOS 17.2 이후 버전이 설치된 아이폰 XS, XR 이후 모델 또는 워치OS 10.2 이후 버전이 설치된 애플워치 시리즈6, SE 2세대 이후 모델에서 이용할 수 있다. 티머니에는 아이폰과 애플워치에 탑재된 개인정보 보호 및 보안 기능이 모두 적용된다. 티머니 결제 내역이나 이동 내역은 확인·추적되지 않는다. 애플페이 및 애플지갑을 총괄하는 제니퍼 베일리 부사장은 "대한민국은 세계적인 수준의 대중교통 시스템을 갖추고 있다"며 "간편하고 안전한 결제를 통해 대한민국 전역에서 대중교통을 이용할 수 있다"고 전했다.
2025.07.22
대한체육회 회장 '직선제' 추진 개혁 박차…9월 중 공청회 개최 대한체육회(회장 유승민)가 직선제 도입을 골자로 하는 회장 선거제도 개혁에 나선 가운데 올해 안에 결과물을 내기 위해 속도를 내고 있다. 체육회는 지난 4월 선거제도개선위원회(위원장 김대년· 전 중앙선거관리위원회 사무총장)를 발족시켜 3개월 넘게 선거제도 개혁을 추진해왔다. 체육회는 4월 이사회 때 회장을 포함한 임원의 '3연임' 가능성을 원천 봉쇄해 개혁 의지를 확인했다. 이사회 의결을 거쳐 정관 제29조 1항의 '대한체육회 임원이 스포츠공정위원회 심의를 거친 경우, 임원의 2회 이상 연임(3연임)을 허용하는 연임 횟수 제한 예외 인정' 항목을 삭제했던 것. 이어 회장 선거에서 체육회 모든 구성원에게 투표권을 부여하는 형태의 '직선제' 도입을 추진 중이다. 지난 1월 14일 진행된 제42대 회장 선거 때 대의원 2천244명에게 투표권을 부여했던 '간접 선거' 방식에서 벗어나 체육회 전체 구성원의 참여권을 보장한다는 게 회장 선거제 개혁의 기본적 목표다. 이에 따라 체육회 경기인등록시스템에 등록된 모든 구성원(경기인, 대의원, 임직원)에게 '1인 1표'를 주는 직선제의 대원칙을 설정했다. 제42대 회장 선거를 기준으로 선거인단의 모집단 규모인 32만8천명이 직접 투표권을 행사할 수 있게 되는 셈이다. 체육회는 이어 직선제 추진을 위해 세부 사항을 보완하는 한편 중장기 계획을 마련하려고 공개 입찰을 거쳐 한국스포츠엔터테인먼트법학회에 '선거제도 개선' 용역을 맡겼다. 연구용역 결과를 반영해 회장 선거제도 개선안 최종 결과물을 내놓는다는 게 체육회의 구상이다. 직선제 도입 방향을 정했지만, 보완할 내용이 적지 않다. 경기인등록시스템에 등록된 구성원에게 각 한 표를 주는 게 목표이지만, 개인 정보가 다르거나 자신의 정보를 제공하지 않는 경우 투표권을 줄지와 종목 단체별 등록 경기인 수에 차이가 크게 나는 부분을 어떻게 보완할지가 핵심 과제다. 체육회 관계자는 22일 연합뉴스에 "용역 기관과는 직선제 도입 취지와 방향성을 공유하고 있다"면서 "용역을 진행하는 과정에서도 '2인 3각'처럼 긴밀히 협조하면서 중장기 발전 계획까지 마련하려고 한다"고 설명했다. 이 관계자는 이어 "동호인 수가 전문(엘리트) 선수보다 월등하게 많은 종목의 경우 이 부분에 가중치를 부여할지 등도 고민이 필요한 부분"이라고 덧붙였다. 이와 함께 직접 투표를 보장하기 위해 현장 투표가 어려운 경우 휴대전화를 이용한 온라인 투표를 확대하는 방안 등도 보완할 사항이다. 체육회는 개선안에 구성원들의 의견을 반영하기 위해 9월 중 공청회 개최를 계획하고 있다. 애초 설명회를 연 뒤 공청회를 개최하려고 했다가 공청회를 통해 의견 수렴 과정을 거친 뒤 완성된 결과물로 설명회를 진행하는 쪽으로 선회했다. 체육회는 공청회까지 거친 후 용역 결과를 토대로 올해 안에 선거제도 개선안을 내놓을 방침이다.
2025.07.22
"'민생쿠폰' 안내 문자 URL 클릭 금지…"100% 사기입니다" 정부는 10일 민생회복 소비쿠폰과 관련해 "소비쿠폰 안내 문자메시지에 '인터넷 주소 바로가기(URL 링크)'는 100% 사기"라며 주의를 당부했다. 정부·카드사·지역화폐사는 스미싱 피해를 예방하기 위해 'URL 링크'가 포함된 문자메시지는 일절 발송하지 않는다. 공식 문자메시지가 아닌 의심 문자로 판단될 경우 클릭하지 말고 바로 삭제하고, 문자를 열람했다면 문자 URL 링크를 절대 클릭하지 않도록 주의해야 한다고 당부했다. 스미싱(smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대전화 문자메시지(SMS)를 대량 전송한 후 이용자가 악성 앱을 설치하거나 전화하도록 유도해 금융·개인정보 등을 탈취하는 범죄행위다. 스미싱 의심 문자를 받았거나 문자 내 인터넷 주소(URL)를 클릭한 이후 악성 앱 감염 등이 의심되는 경우 24시간 무료로 운영하는 한국인터넷진흥원 118 상담센터(☎118)에 신고할 수 있다. 정부는 스미싱에 선제적으로 대응하기 위해 금융감독원·경찰청·한국인터넷진흥원을 통해 스미싱 발생 및 신고 현황 모니터링을 강화한다. 또 신고·접수된 스미싱 정보를 분석하고 관련 링크 등 유포지를 즉시 차단하는 체계를 구축한다. 피해 신고 접수 시 신속하게 수사에 착수, 이용자 피해를 최소화하기 위해 총력을 다할 방침이다. 민생회복 소비쿠폰은 다가오는 21일부터 카드사 앱·누리집, 지역사랑상품권 앱·누리집 등에 접속해 온라인으로 신청하거나, 카드와 연계된 은행 및 지방자치단체(주민센터)에서 대면으로 신청하면 된다. 2차례에 걸쳐 1인당 15만원에서 최대 55만원까지 지급된다.
2025.07.10
금융당국, 주가조작하면 '원스트라이크 아웃'…부실 상장사 퇴출 주식시장의 불공정거래를 막기 위해 금융위원회, 금융감독원, 한국거래소에 분산된 조사·심리 기능을 합친 '주가조작 근절 합동대응단'이 신설된다. 금융위원회는 9일 서울 여의도 한국거래소에서 금감원, 거래소와 함께 '자본시장 불공정거래 근절 실천방안'을 발표하고 불공정거래 초동 대응을 강화하기 위해 이달 30일을 목표로 주가조작 근절 합동대응단을 설치하겠다고 밝혔다. 앞서 불공정거래 대응체계는 한국거래소(심리), 금융위·금감원(조사) 등 각 기관에 분산돼 있었다. 각 기관의 조사 권한에도 차이가 있어서 긴급·중요 사건이 발생했을 때 유기적인 대응이 되지 않는 한계가 있었다. 금감원 부원장을 단장으로 하는 합동대응단은 거래소에 사무실을 두고 긴급·중요사건을 초기부터 함께 조사하며 신속 심리, 강제조사 필요성을 협의한다. 인원은 금융위 4명(강제조사반), 금감원 18명(일반조사반), 거래소 12명(신속심리반) 등 34명으로 구성되고 향후 50명 이상으로 늘어날 예정이다. 거래소는 시장감시와 이상거래 혐의 종목 불공정거래 해당 여부 심리를 맡고, 금감원은 자금 추척과 자료분석 등 임의조사를 한다. 금융위는 임의조사에 더해 현장조사, 포렌식, 압수수색 등 강제조사를 수행한다. 불공정거래 전력이 있는 사례, 대주주 등이 미공개 중요 정보를 이용한 사례, SNS·허위보도를 악용하는 사례가 합동대응반의 주된 업무 분야가 될 것으로 전망된다. 합동대응단은 한시적인 조직 형태로, 당국은 일단 파일럿 형태로 운영하고 성과를 본 후 상설화 여부를 판단한다는 입장이다. 이윤수 증선위 상임위원은 "평균적으로 15개월에서 2년까지 걸렸던 심리·조사 과정을 6∼7개월 정도로 줄일 수 있도록 노력하겠다"며 "심리·조사 과정 효율을 극대화해 주가 조작범은 반드시 처벌된다는 인식이 뿌리내리도록 할 것"이라고 강조했다. 거래소의 시장감시체계도 개선된다. 계좌기반에서 개인기반으로 전환되고, 시장감시시스템에는 인공지능(AI) 기술이 적용된다. 현재 거래소는 개인정보를 활용하지 않고 각 계좌를 기반으로 감시하고 있어서 동일인이 여러 증권사에 계좌를 개설하는 경우엔 탐지망에 걸리지 않는 경우가 있다. 금융당국은 거래소가 주민등록번호를 가명처리한 가명정보 계좌와 연계해 개인기반으로 시장감시 업무를 수행할 수 있도록 10월 중 자본시장법 시행령을 개정하고, 시장감시시스템을 개선할 예정이다. 금융당국은 이에 따라 감시 대상이 39% 감소하고 동일인 특정 및 시세관여율, 자전거래 여부 등도 더욱 쉽게 파악할 수 있을 것으로 예상한다. 금융당국은 불공정거래·불법공매도·허위공시에는 '원스트라이크 아웃' 원칙을 철저히 적용하겠다고 강조했다. 최근 불공정거래 행위에 대한 엄정 제재의 일환으로 지급정지, 과징금, 금융투자상품 거래 및 임원선임·재임 제한명령 등이 도입됐지만 아직 적용된 바는 없다. 이윤수 상임위원은 "제재 수단에 법적 근거는 마련돼 있지만 실효성 있게 써본 적이 없어서 세부 기준을 마련하는 중"이라며 "합동대응단을 중심으로 '원스트라이크 아웃' 적용 사례가 조만간 시장에 나올 수 있게 하겠다"고 말했다. 당국은 불법행위에 이용됐고 불법이익이 남아있는 것으로 상당히 의심되는 계좌가 조사 단계에 발견된 경우 신속히 지급정지 절차를 밟고, 혐의자에게 과징금(최대 부당이득의 2배)을 부과해 범죄수익을 환수하고 불공정거래 유인을 제거할 예정이다. 중대 불공정거래 행위에 연루된 대주주·경영진 등은 적극적으로 대외 공표한다. 중대한 공매도 위반행위에는 최고 수준(공매도 주문금액의 100%)의 과징금을 부과하고, 영업정지 등 기관제재와 금융투자상품 거래 제한을 활용한다. 금융당국은 또 주식시장 성장을 저해하는 부실 기업을 신속 퇴출한다. 10일부터 시가총액·매출액 등 상장유지 기준을 단계적으로 상향하고 2년 연속 감사의견 미달시 바로 상장폐지 되도록 요건을 강화한다. 현재 3심제인 코스닥 상장사 퇴출 심사단계는 2심제로 축소한다. 한편 이 대통령은 지난달 11일 한국거래소를 찾아 "자본시장 활성화를 위해 공정하고 투명한 시장 질서를 확립해 시장의 신뢰를 확보하는 게 중요하다"며 “대한민국 주식시장에서 장난치다가는 패가망신한다는 걸 확실하게 보여주겠다”고 말한 바 있다.
2025.07.09
내란특검 "尹측 구속영장, 변호인단 통해 유출…심각한 범죄" '12·3 비상계엄' 관련 내란·외환 사건을 수사하는 조은석 특별검사팀은 윤석열 전 대통령을 상대로 청구한 구속영장이 변호인단을 통해 유출됐다며 "형사 처벌 등을 통해 엄정하게 처리할 것"이라고 밝혔다. 박지영 특검보는 7일 브리핑에서 "특검의 구속영장 접수 이후 법원에서 변호인의 등사가 있었고, 그 이후 변호인 측에 의해 주민등록번호와 관련자 진술이 담긴 영장 전부가 유출된 사실을 확인했다"며 "피의사실 전부가 공개돼 심각한 우려를 표하지 않을 수 없다"고 말했다. 박 특검보는 "주민번호 유출은 심각한 범죄이고, 수사 과정에서 관련자 진술의 언론 노출은 진술자들의 심리에 부정적 영향을 미쳐 수사 방해로 평가될 수 있다"며 "특정인의 진술 유출은 그 자체로 개인정보보호법 위반, 형법상 업무상 비밀 누설로 처벌될 수 있다"고 강조했다. 또 "특검은 수사방해 수사를 위해 파견받은 경찰 수사관으로 하여금 유출 경위를 확인하도록 해 형사처벌 및 변호사협회 통보 등 관련 법령에 따라 엄정히 처리할 예정"이라고 말했다. 특검팀은 전날 윤 전 대통령에 대해 특수공무집행방해, 대통령경호법 위반, 직권남용 권리행사방해, 허위공문서 작성, 대통령기록물법 위반, 공용서류손상 등의 혐의로 구속영장을 청구했다. 구속영장에 적힌 주요 사건 관계자들의 진술 세부 내용이 언론을 통해 공개되자 법적 대응 검토에 나선 것으로 보인다. 특검팀은 난달 27일 노상원 전 국군정보사령관을 추가 기소하면서 법원에 요청한 구속 여부를 판단하기 위한 재판부의 구속영장 심문기일이 현재 진행 중이며 장우성특검보와 국원 부장검사, 오승환·정기훈 검사가 심문에 참여하고 있다고 밝혔다. 기소된 피고인의 신병 관리 권한은 법원이 가지며 해당 사안에서도 특검이 따로 영장을 청구하는 게 아니라 법원에 추가 구속을 요청했고, 법원이 심문을 거쳐 추가 구속영장 발부 여부를 결정하게 된다.
2025.07.07
SKT, 1조원대 '고객 보상·정보보호 강화' 대책…위약금 면제 받아들여 SK텔레콤이 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놓고 정부의 위약금 면제 요구도 수용했다. 유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5천억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7천억원 규모를 투자한다는 내용의 정보보호 혁신안을 발표했다. SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지했거나 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다. 또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구할 방침이다. SK텔레콤은 정보보호 투자액을 향후 5년간 7천억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다. 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다. 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하고, 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다. 유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.
2025.07.04
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
개인정보위, 써브웨이 조사 착수…고객 개인정보 무방비 노출 개인정보보호위원회는 고객 개인정보가 무방비로 노출된 정황이 있는 샌드위치 프랜차이즈 써브웨이에 대한 조사에 착수했다고 1일 밝혔다. 개인정보위는 써브웨이를 대상으로 구체적인 유출 경위와 피해 규모, 사업자의 안전조치 의무 준수 여부 등을 확인하고, 법 위반 발견 시 관련 법령에 따라 처분할 예정이라고 밝혔다. 개인정보위에 따르면 써브웨이는 홈페이지 URL(유알엘) 주소의 뒷자리 숫자 변경 시 다른 고객의 연락처, 주문내역 등 고객 정보가 별도 인증 절차 없이 확인할 수 있는 상태로 운영된 것으로 알려졌다. 홈페이지 주소의 파라미터 변조가 원인인 만큼 각 사업자는 접근제어 및 권한 검증, URL 주소 관리, 안전한 세션 처리 등 홈페이지 운영에 세심한 주의가 필요하다고 개인정보위는 당부했다. 개인정보위는 주문·배달 과정에서 개인정보 처리가 필수적으로 수반되는 식·음료 분야에 대해 전반적인 개인정보 처리 실태 조사를 진행하고 있으며, 올해 하반기 조사 결과를 발표할 예정이다.
2025.07.01
