"복제"에 대한 통합검색 결과
통합검색(17)
정치(1)
검색결과 총 17건
셀트리온, 골질환 치료제 '스토보클로-오센벨트' 미국 출시 셀트리온은 골질환 치료제 '스토보클로-오센벨트'를 미국에 출시했다고 8일 밝혔다. 이 제품은 '프롤리아-엑스지바' 바이오시밀러(바이오의약품 복제약)다. 셀트리온은 미국 식품의약품청(FDA)으로부터 오리지널 의약품과 동일하게 모든 적응증에 대한 판매 허가를 획득했다. 제품의 가격은 미국에서 오리지널 제품 대비 약 5% 인하된 높은 도매가격으로 출시됐다. 해당 제품은 셀트리온 미국 법인에서 직판할 예정이다. 셀트리온은 스토보클로-오센벨트에 대해 미국에서 큰 규모를 차지하고 있는 대형 병원 그룹과 공급 계약을 체결했다고 전했다. 토마스 누스비켈 셀트리온 미국 법인 최고상업책임자는 "처방약급여관리업체(PBM)와의 협상을 원활하게 진행해 골질환 치료제 시장을 빠르게 선점할 것"이라고 말했다.
2025.07.08
SKT, 1조원대 '고객 보상·정보보호 강화' 대책…위약금 면제 받아들여 SK텔레콤이 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놓고 정부의 위약금 면제 요구도 수용했다. 유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5천억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7천억원 규모를 투자한다는 내용의 정보보호 혁신안을 발표했다. SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지했거나 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다. 또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구할 방침이다. SK텔레콤은 정보보호 투자액을 향후 5년간 7천억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다. 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다. 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하고, 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다. 유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.
2025.07.04
정부 "SKT 위약금 면제해야…회사 귀책사유로 피해자 손해보면 안돼" 정부가 SK텔레콤 해킹 사고로 이용자가 계약을 해지할 경우 위약금을 면제해야 한다고 밝혔다. 과학기술정보통신부는 4일 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단 조사 결과를 공개하며 이번 사고 책임은 SK텔레콤에 있고 계약상 중요한 안전한 통신을 제공해야 하는 의무를 위반했으므로 위약금 면제 규정에 해당한다고 발표했다. 전날 이재명 대통령은 "계약 해지 과정에서 회사의 귀책 사유로 피해자들이 손해를 보는 일이 없어야 한다"고 밝혔다. SK텔레콤 이용약관 제43조는 '회사의 귀책 사유'로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 명시하고 있다. 과기정통부는 면책 조항을 고려하더라도 피해가 중대하고, SK텔레콤에 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 같은 문제가 있었던 데다 SK텔레콤이 정보통신망법을 위반한 사실도 확인됐다고 지적했다. 또 통신 사업자에게는 안전한 통신 서비스를 제공할 법적 의무가 있으며, 국민 일상이 통신을 기반으로 이뤄지는 점을 고려하면 사업자의 서비스 안전을 위한 보호 조치는 계약 시 중요한 요소라고 덧붙였다. 이번에 유출된 유심 정보는 이동통신망에 접속하고, 안전하고 신뢰할 수 있는 통신서비스를 위한 필수 요소이다. 따라서 적절한 보호 조치가 없다면 제삼자가 유심을 복제해 이용자 번호로 서비스를 이용하거나 걸려 온 전화·문자를 가로챌 위험할 상황을 초래할 수 있다고 과기정통부는 강조했다. 과기정통부는 사고 당시 SK텔레콤은 유심 정보 보호를 위해 부정사용방지시스템과 유심보호서비스를 운영 중이었지만 서비스 가입자는 5만명뿐이었고 시스템 자체도 모든 복제 가능성을 차단하는 데 한계가 있었다고 지적했다. 과기정통부는 SK텔레콤이 만약 위약금 면제 판단에 반대한다면 전기통신사업법에 따라 시정명령을 요구하고, 이행되지 않으면 등록취소 등의 조치까지도 할 수 있다고 밝혔다. 또 해킹 사고 후 번호이동을 한 가입자들에게는 위약금에 대한 환불 조치가 당연히 이뤄져야 한다고 덧붙였다. 다만 이번 판단은 SK텔레콤 약관과 이번 사고에 한정되며, 모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 일반적 해석은 아니라고 강조했다. 류제명 과기정통부 2차관은 "국민적 관심이 높은 사안이기 때문에 SK텔레콤이 소비자가 혼란을 겪지 않도록 조속한 시일에 구체적인 방안을 내놓지 않을까 기대한다"고 밝혔다. 과기정통부는 사고 초기 위약금 면제 규정 적용 여부를 검토하기 위해 4개 기관에 법률 자문을 한 결과, 조사 결과에서 SK텔레콤 과실이 인정된다면 위약금 면제 규정을 적용할 수 있다는 공통된 의견을 받았다고 밝혔다. 또 마무리 시점에 5곳에 추가로 자문한 결과 4곳에서 이번 사고를 SK텔레콤의 과실로 판단했고 유심 정보 유출은 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반한 것이므로 위약금 면제 대상이라는 의견을 냈다고 덧붙였다. 유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보 보호에 경종을 울리는 사고였다"고 밝혔다. 유 장관은 "SK텔레콤은 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보 보호를 기업 경영의 최우선 순위로 둬야 할 것"이며 "정부도 사이버 위협 예방부터 사고 대응까지 전반적인 보안 체계를 개편해 안전하고 신뢰받는 AI 강국으로 도약할 수 있게 지원하겠다"고 했다.
2025.07.04
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
삼바, 인적분할 방식으로 에피스홀딩스 설립…순수 CDMO회사로 거듭난다 삼성바이오로직스가 바이오의약품 위탁 개발·생산(CDMO) 사업과 바이오시밀러(복제약)·신약개발 사업을 완전 분리하기 위해 분할을 통해 '삼성에피스홀딩스'를 설립하기로 했다. 삼성바이오로직스는 22일 단순·인적분할 방식으로 삼성에피스홀딩스를 설립한다고 공시했다. 분할을 통해 삼성바이오로직스는 순수 CDMO 회사로 거듭난다. 순수 지주회사로 신설되는 삼성에피스홀딩스는 바이오시밀러 기업인 삼성바이오에피스를 완전 자회사로 편입할 예정이다. 삼성에피스홀딩스는 그동안 삼성바이오로직스에서 자회사 관리 및 신규 투자를 맡아 온 사업부문이 분할돼 설립된다. 김경아 삼성바이오에피스 대표이사가 삼성에피스홀딩스 대표이사를 겸임한다. 삼성에피스홀딩스 창립 예정일은 10월 1일이며, 삼성바이오에피스를 100% 자회사로 편입해 분할을 완료한다. 10월 29일 존속회사인 삼성바이오로직스의 변경 상장 및 신설회사인 삼성에피스홀딩스의 재상장이 진행될 예정이다. 기업 분할은 주주가 기존법인과 신설법인의 주식을 지분율에 비례해 나눠 갖게 되는 인적분할 방식으로 진행된다. 삼성바이오로직스와 삼성에피스홀딩스는 이번 분할을 통해 독립 의사결정 체계를 더욱 공고히 함으로써 각각 사업 경쟁력을 강화하고 기업가치·주주가치 제고에 나설 방침이라고 강조했다. 순수 CDMO(Pure-play CDMO) 회사로 거듭난 삼성바이오로직스는 '생산 능력·포트폴리오 다각화·글로벌 거점 확대'의 '3대축 성장 전략'을 토대로 CDMO 역량 강화와 항체·약물접합체(ADC), 아데노연관바이러스(AAV), 사전충전형 주사기(PFS) 등 신사업 분야에 대한 투자를 더욱 확대할 예정이다. 존 림 삼성바이오로직스 대표는 "급격한 글로벌 환경 변화에 선제적으로 민첩하게 대응하고, 선택과 집중을 통해 양사가 각 사업에서 초격차 경쟁력을 확보할 수 있도록 이번 분할을 결정했다"며 "양사 모두가 성장을 가속화해 글로벌 톱티어 바이오 기업으로 도약하는 계기가 될 것"이라고 말했다.
2025.05.22
SKT, 이미 3년전 해커가 악성코드 심어둔 듯…개인정보 서버 공격받아 SK텔레콤 해킹 사태로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 공격을 받은 것으로 드러났다. 해커가 악성코드를 심은 시점이 3년 전인 2022년 6월 15일로 특정됐다. 해커가 남긴 기록(로그)이 없는 기간에는 단말기 식별번호(IMEI) 등 핵심 정보가 유출됐을 가능성도 있다. SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 결과에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출이 확인됐다. 여기에 2차 조사 결과 감염 서버가 18대 더 발견됐다. SKT에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 15대는 포렌식 등 정밀 분석이 끝났고, 나머지 8대에 대해서는 분석이 진행 중이다. 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 조사됐다. 1차 조사 결과에서 가능성이 없다고 보였던 개인정보 유출 가능성이 가시화된 셈이다. 빠져나갔을 수 있는 개인정보는 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보들로 추정된다. 조사단은 이 서버에 저장됐던 정확한 개인정보의 종류는 개인정보보호위원회 조사 대상이라고 밝혔다. 2대의 서버는 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 저장하고 있었다. 탈취되면 휴대전화 복제와 이상 금융거래에 악용될 수 있는 것으로 우려되는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 조사단은 조사 초기 IMEI가 저장된 38대 서버의 악성코드 여부를 집중적으로 점검해 감염되지 않음을 확인했다고 밝힌 바 있다. 이후 악성코드가 감염된 서버들에 대한 정밀 포렌식 분석 중 연동 서버에 일정 기간 임시로 저장되는 파일 안에 총 29만2831건의 IMEI 등이 포함되고 있음을 확인했다고 덧붙였다/ 조사단은 2차례에 걸쳐 정밀히 조사한 결과 방화벽에 로그 기록이 남아있는 지난해 12월 3일부터 지난 달 24일까지 기간에는 데이터 유출이 없었다고 밝혔다. 그러나 최초 악성코드가 설치된 시점인 2022년 6월 15일부터 지난해 12월 2일까지는 로그 기록이 남지 않아 유출 여부를 확인하지 못했다. 이 기간의 IMEI 등 유심 정보 및 개인정보 유출 여부는 향후 정밀 포렌식 작업을 거쳐야 한다. 하지만 로그 기록 삭제로 파악이 어려울 수 있다. 조사단은 개인정보가 들어 있는 문제의 서버 해킹을 확인한 시점인 11일 SK텔레콤에 자료 유출 가능성을 자체 확인하고 이용자 피해를 막을 조치를 강구할 것을 요구했다. 또 개인정보보호위원회에서 정밀한 조사가 필요한 사항이라 보고 지난 13일 개보위에 개인정보 포함 서버의 해킹 사실을 통보하는 한편 서버 자료를 공유했다. 1차 조사에서 유출이 파악된 유심 정보의 규모는 9.82GB로, 가입자 식별번호(IMSI) 기준 2695만7749건에 해당한다. SK텔레콤 가입자와 SKT 회선을 쓰는 알뜰폰 가입자 총수를 합하면 2500만명으로 비슷한 규모다. 1차 조사에서 밝혀진 BPF도어(BPFDoor)라는 중국계 해커 그룹이 주로 사용하는 수법에다 웹셀이라는 신종 수법을 쓴 것으로 확인됐다. 기존에 공개한 악성코드 12종에 웹셀 등을 포함해 현재까지 발견된 악성코드는 모두 25종이다. 조사단은 지난 14일까지 SK텔레콤의 리눅스 서버 3만대를 총 4차례 점검했다. 다음 달 말까지 윈도 서버와 기타 장비 등으로 점검 대상을 확대한다.
2025.05.19
SKT, 유심교체 온라인 예약시스템 개통…신청자 몰려 접속장애도 해킹 공격으로 가입자 유심(USIM) 정보가 탈취된 SK텔레콤이 28일 유심 무상 교체를 앞두고 온라인 예약 시스템을 개통했다. 개통하자마자 한꺼번에 많은 신청자가 몰려 접속 장애가 빚어지고 있다. SK텔레콤은 "최근 많은 고객이 개인 정보 보안에 대해 높은 관심을 보여 교체 서비스 시행 첫날부터 매장에 일시에 몰릴 경우 현장에서 큰 불편이 예상된다"며 온라인 예약 시스템 이용을 권장했다. 유심 무료 교체 예약 시스템은 웹페이지 주소(care.tworld.co.kr)로 직접 들어가거나 검색 포털, T월드 홈페이지 내 초기 화면 배너를 통해 접속할 수 있다. 본인 인증을 거쳐 교체 희망 매장을 선택하면 된다. 예약 시스템이 개통된 직후인 이날 오전 SK텔레콤 공식 홈페이지인 T월드의 웹페이지와 애플리케이션에 한꺼번에 수만 명의 이용자가 몰리면서 접속이 지연되고 있다. T월드 앱은 '접속 지연' 고지가 뜨며 먹통인 상황이 수십여분 이어졌고, 웹페이지는 초기에는 정상 작동하다 대기 인원 급증으로 인한 접속 장애가 나타나기도 했다. 유심 교체 온라인 신청을 위한 본인 인증은 휴대전화를 통해 이뤄진다. 성명·주민등록번호 앞자리·보안 문자 번호·전화번호 등에 대한 확인을 거쳐 혹시 타인이 대신 신청하는 것을 막는다는 방침이다. SK텔레콤은 유심 현장 교체 시 신분증과 예약 확인 문자를 대조해 가입자 본인에게 새로운 유심을 전달할 계획이다. 교체 날짜 안내는 예약 순서대로 문자를 통해 고지된다. 유심 교체 예약 시스템 대기 화면을 유심 불법 복제를 예방하는 유심 보호 서비스 가입 링크와 연결했다며 유심 보호 서비스 활용에도 적극 나설 것을 독려했다. SK텔레콤은 여러 회선을 가진 가입자는 스마트폰, 태블릿, 워치 등 소유 회선 전체에 대해 한 번의 신청으로 교체할 수 있다고 덧붙였다.
2025.04.28
"10대도 운영자"... 불법 도박사이트는 어떻게 운영될까수천억원대 불법 도박사이트 운영자들이 잇따라 검거되면서 온라인 도박 실태가 다시 도마 위에 올랐다. 이들 조직은 해외에 기반을 두고 국내에서는 다단계식 조직망을 통해 베팅 자금을 끌어들이는 방식으로 운영됐다. 가상자산을 통한 세탁부터 딥페이크 영상까지 동원하며 수사망을 피해온 이들의 수법은 갈수록 정교해지고 있다. 25일 경찰청에 따르면, 온라인 도박 사이트와 관련된 대규모 수사는 전국적으로 이어지고 있다. 지난해 10월에는 전북 경찰은 약 2000억원 규모의 도박사이트 운영 일당을 붙잡고 12억원의 범죄 수익을 추징 보전한 바 있다. 또 강원경찰청은 베트남에 거점을 둔 조직을 적발해 1700억원 상당의 도박사이트를 운영한 혐의로 283명을 입건하고 총책 4명을 구속했고, 최근에는 8000억원대 도박사이트를 3년간 운영한 30대가 경찰에 붙잡혔는데, 서울의 한 경륜장 인근에서 수상한 차량을 확인한 순찰 경찰이 검거에 성공했다. 베트남에 본사, 국내엔 가맹점…도박 자금은 가상화폐로 세탁 불법 도박사이트 조직은 해외에 서버를 두고 본사를 설치한 뒤 국내에서는 부본사와 총판, 가맹점 등으로 이어지는 다층적 구조를 갖춘다. 이들은 대포통장 수백 개를 확보하고 가상계좌를 활용해 회원 베팅 자금을 분산시켰다. 부산경찰청은 최근 적발된 조직이 1조1000억원의 자금을 암호화폐 거래소로 위장한 경로를 통해 세탁했으며, 거래 수수료 명목으로 100억원 이상을 챙긴 것으로 파악했다. 특히 이 조직의 총책은 과거 승부조작에 연루된 전직 축구선수로 밝혀져 스포츠계와의 연관성까지 드러났다. 일부 사이트는 연예인 얼굴을 합성한 영상으로 청소년을 유인하거나, 초대제로 운영해 일반인의 접근을 원천 차단하기도 한다. 이런 사이트들의 주소는 수시로 바뀌며 차단 직후에도 빠르게 복제되어 다시 운영되는 실정이다. 미성년자도 운영자… 솜방망이 처벌이 불법 확산 부추겨 지난해 부산에서는 16세 중학생이 직접 불법 도박사이트를 만들어 바카라와 룰렛 게임을 운영한 사건이 발생했다. 경찰은 해당 사이트에 10대 회원 96명이 가입한 사실을 확인했고, 청소년 도박 문제가 빠르게 확산되고 있는 점을 강조했다. 경찰청이 지난 6개월간 벌인 청소년 사이버도박 단속에서는 1035명이 적발됐고 이 중 12명은 사이트 운영자였다. 현행법상 도박장을 개설하면 최대 3년 이하의 징역형이 가능하지만, 범죄 수익에 비해 낮은 처벌 수위는 실효성 논란을 낳고 있다. 280억원대 자금 세탁 사건의 피의자에게 법원이 선고한 형량은 징역 2년과 추징금 5200만원에 그쳤다. 이로 인해 대규모 불법 도박이 반복되고 있다는 지적이 나온다. 정부는 단속을 강화하고 있지만 한계도 뚜렷하다. 방송통신심의위원회에 따르면 불법도박 사이트 차단 건수는 2021년 4만1000건에서 2023년 5만5000건으로 늘었으나 도메인 변경으로 차단 효과는 미미하다. 수사기관도 IP 추적과 국제공조의 한계, 전문 인력 부족으로 대응에 어려움을 겪고 있다. 여기에 도박 중독으로 인한 피해도 심각하다. 불법도박에 빠져 범죄로 이어지거나, 수천만원의 빚을 지는 청소년들이 늘고 있는 상황이다. 이와 관련해 정부는 청소년 도박 방지를 위한 특별법 제정을 추진 중이며, 한국도박문제예방치유원을 통해 상담과 재활 지원을 확대하고 있다. 하지만 접근성 높은 온라인 환경에서 빠르게 번지는 불법 도박의 확산을 막기에는 역부족이라는 지적도 끊이지 않는다.
2025.04.25
SKT, 유심 무상교체 결정…18일 기준 가입자 대상 유심과 관련한 해킹 사고가 발생한 SK텔레콤이 유심 무상 교체를 결정했다. 유영상 SK텔레콤 대표이사(CEO)는 25일 서울 을지로 SK텔레콤 사옥에서 열린 고객 정보 보호조치 강화 설명회에서 "SK텔레콤을 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점 진심으로 사과드린다"며 "SK텔레콤을 이용하는 모든 고객을 대상으로 원하는 경우 유심카드를 무료로 교체하는 추가 조치를 시행하겠다"고 밝혔다. SK텔레콤은 18일 오후 11시께 해커에 의한 악성 코드로 이용자 유심과 관련한 일부 정보가 유출된 정황을 확인했다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. SK텔레콤은 비정상인증시도 차단(FDS) 시스템과 '유심보호서비스'를 강조했지만 더 근본적인 대책 마련을 요구하는 고객 목소리에 따라 이처럼 결정했다고 밝혔다. 이종훈 SK텔레콤 인프라전략본부장은 "이번에 유출됐을 것으로 추정되는 정보와 관련해 유심 교체가 근본적인 대책이라 본다"며 "추후 민관 합동 조사단을 통해 나온 결과를 바탕으로 재발 방지 대책을 수립해 나가겠다"고 말했다. eSIM(이심·내장형 가입자 식별 모듈)을 포함한 유심 교체 서비스는 오는 28일 오전 10시부터 시작한다. 해킹 피해를 최초로 인지한 18일 24시 기준 가입자 가운데 유심 교체를 희망하는 모든 고객을 대상으로 전국 T 월드 매장과 공항 로밍센터에서 교체가 진행된다. 일부 워치 및 키즈폰 등은 대상에서 제외된다. 앞서 19~27일 자비로 유심을 교체한 고객에게도 무상 교체 서비스를 소급 적용해, 고객이 이미 납부한 비용에 대해 요금 감면 방식으로 별도로 환급하기로 했다. SK텔레콤 통신망을 사용하는 알뜰폰 고객에게도 유심을 무상 교체해준다. 시행 시기와 방법은 각 알뜰폰 업체에서 추후 공지할 예정이다. SK텔레콤은 이번 사이버 침해 사고 발생 이후, 불법 유심 복제를 막기 위해 FDS 기준을 최고 수준으로 격상해 운용 중이다. 실시간 모니터링도 강화하고 있다. 다음 달 안으로 로밍 상품 이용 중에도 유심보호서비스를 이용 가능하도록 서비스를 고도화할 예정이다. 23일부터 유심보호서비스 가입에 대한 안내 문자 발송을 시작했음에도 아직 문자를 받지 못했다는 고객 불만에 대해서는 전날까지 160만명에게 문자 발송이 완료됐고, 문자 발송 역량을 증대해 이날부터는 하루 500만명에게 순차적으로 발송하겠다고 밝혔다. 유 CEO는 "SK텔레콤은 고객 신뢰를 최우선으로 생각하며 보안 체계를 더욱 강화하고, 고객 정보 보호 강화 방안도 마련해 나가겠다"며 "이번 사태를 통해 다시 한번 기본에 충실하고 책임 있는 기업으로 거듭나겠다"고 밝혔다.
2025.04.25
SKT 해킹 사건에 불안감 고조…3년 전 '심 스와핑' 연상 SK텔레콤 내부 시스템이 해킹당해 고객 유심(USIM) 정보 일부가 탈취된 사건에 이용자들의 불안감이 고조되고 있다. 3년 전 국내 코인 투자업계에서 발생한 '심 스와핑' 사건을 연상시키는 면도 있다. 당시 해킹된 유심 정보는 복제돼 자산 탈취에 쓰인 정황이 유력하다. 23일 통신업계에 따르면 SK텔레콤이 사내 시스템에 악성 코드를 심는 해킹 공격을 받아 유출된 것으로 의심되는 유심 관련 정보는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이다. SK텔레콤은 주민등록번호, 주소, 이메일 등의 민감한 개인정보나 금융 정보는 유출되지 않았다고 밝혔다. 하지만 유심은 가입자의 식별·인증 정보를 저장하는 역할을 하고 있다. 앞서 유심 정보를 도용해 복제하고, 금전적·사회적 피해를 준 '심 스와핑' 사례들이 발생해 왔다. 국내에서는 3년 전인 2022년 서울경찰청 사이버범죄수사대가 약 40건의 심 스와핑 피해 의심 사례에 대해 수사를 진행했다. 심 스와핑 피해자들은 휴대전화가 갑자기 먹통이 되고 '단말기가 변경됐다'는 알림을 받은 다음 많게는 억대에 이르는 가상자산을 도난당했다. 범행 주체가 탈취한 유심 정보로 복제 유심을 만들어 다른 단말기에 넣은 뒤 피해자의 회선인 것처럼 사용해, 본래의 휴대전화 통신이 끊겼던 것이다. 당시 통신사가 해킹 공격을 받았는지 여부는 알려지지 않았지만 피해자 일부는 개인정보보호위원회 산하 개인정보분쟁조정위원회를 통해 유심 변경 당시 기지국 정보 제공 등 관련 증거를 요구한 바 있다. SK텔레콤은 "최악의 경우 불법 유심 제조 등에 악용될 소지가 있지만 당사는 불법 유심 기기 변경 및 비정상 인증 시도 차단(FDS)을 강화하고 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치를 하고 있어 관련 문제가 발생할 가능성은 매우 낮다"고 밝혔다. 아직 정확한 유심 정보 유출 규모는 확인되지 않았다. SK텔레콤은 가입자 및 시스템 전부에 대한 조사를 진행 중이다.
2025.04.23
