"알뜰폰"에 대한 통합검색 결과
통합검색(16)
정치(4)
검색결과 총 16건
韓-라오스 형사공조·범죄인인도 조약, 국무회의 통과 한국 정부와 라오스가 상호 간에 범죄인을 인도하고 형사사법 공조를 위한 조약 체결안이 국무회의를 통과했다. 정부는 28일 김민석 국무총리 주재로 열린 국무회의에서 '대한민국과 라오인민민주공화국(라오스) 간의 형사사법공조 조약안·범죄인인도 조약안'을 비롯한 대통령령안 5건, 일반안건 7건을 의결했다. 정부의 설명에 따르면 한국과 라오스에서 발생하는 각종 범죄 예방·억제에 효과적으로 대처하고 사법공조를 위한 제도적 기반을 마련하기 위한 목적이다. 한국과 이란 사이 상대국에서 수형생활을 하는 국민을 자국으로 데려올 수 있는 '수형자 이송에 관한 조약안'도 같은 날 국무회의 관문을 넘었다. 이날 국무회의에서는 9·7 부동산 대책으로 발표된 '도심 내 유휴부지 활용 주택공급' 정책 추진을 위해 공공기관 예비타당성 조사를 면제하는 안건도 의결됐다. 정부는 당시 서울 도봉구 성대 야구장, 송파구 위례업무용지 등 서울 도심 내 유휴부지 등에 5년 내 4천가구의 주택 공급 물량을 착공하겠다고 발표했다. 또 알뜰폰 사업자는 정보보호 최고책임자를 신고하도록 의무를 부여하고, 통일부에 평화교류실·한반도평화경청단을 설치하는 등의 각 시행령 개정안도 국무회의에서 의결됐다.
2025.10.28
“휴대전화 해지 왜 이렇게 어렵나” 4년간 민원 352건…“제도 개선 시급” 휴대전화 해지 절차의 불편함이 여전히 해소되지 않아 이용자들의 불만이 끊이지 않고 있다. 최근 4년간 이동통신 3사와 알뜰폰 사업자 관련 해지 민원은 350건을 넘어선 것으로 나타났다. 온라인·앱 해지 불가, 여전히 ‘대면 중심’국회 과학기술정보방송통신위원회 소속 김장겸 의원이 한국소비자원으로부터 제출받은 자료에 따르면 2022년부터 올해 9월까지 접수된 해지 절차 관련 불편 민원은 총 352건이었다.연도별로는 2022년 118건, 2023년 76건, 2024년 68건, 2025년에는 9월 말 기준 이미 90건으로 지난해를 넘어섰다.현재 이통 3사는 홈페이지나 모바일 앱을 통한 ‘즉시 해지’ 기능을 제공하지 않는다. 해지를 원할 경우 대리점을 직접 방문해 본인확인을 거치고 신청서를 작성해야 하며, 유선이나 온라인 해지 역시 상담 절차를 거쳐야만 가능하다. 알뜰폰도 사정 비슷…채널 제한 많아알뜰폰 사업자들도 유사한 절차를 적용하고 있으며, 일부는 온라인이나 유선 등 특정 채널에서 해지가 불가능한 경우도 있다.한 이용자는 해지 신청서를 팩스로 제출했지만 해지가 완료되지 않아 6개월간 요금이 자동 출금되는 피해를 겪었다. 이후 재신청했으나 처리 지연이 이어졌다고 호소했다. 통신사 “법적 의무 따른 조치” 반박통신사들은 “위약금과 혜택 소멸 등 중요사항을 반드시 고지해야 하므로 상담 절차가 필요하다”고 설명한다.전기통신사업법에 따라 사업자는 해지 시 착오나 제3자 해지를 방지하기 위해 안내 절차를 거치도록 되어 있다. 알뜰폰 사업자들은 “이통사 전산망을 활용하는 구조적 제약 탓에 자체 해지 시스템 구축이 어렵다”고 덧붙였다. 정부도 개선 필요성 인식국무조정실은 올해 하반기 중 해지 절차 개선 방안을 마련하겠다고 밝혔지만, 구체적 일정은 확정되지 않았다. 방송통신위원회는 “이통사와 관계부처 협의를 거쳐 개선안을 추진할 것”이라고 밝혔다. “소비자 권리 보장 위한 제도 개선 시급”김장겸 의원은 “휴대전화 해지 절차는 소비자 권리와 직결된 사안임에도 불편이 해마다 반복되고 있다”며 “이통 3사뿐 아니라 알뜰폰 사업자까지 포함해 누구나 쉽게 해지할 수 있는 환경을 조성해야 한다”고 강조했다.
2025.10.07
우편 서비스 대부분 복구…미국행 EMS·우체국 쇼핑은 아직 국가정보자원관리원 화재로 중단됐던 우편 서비스 대부분이 복구된다. 우정사업본부는 국민 안전과 재산, 경제 활동에 영향을 미치는 시스템을 우선 복구한다는 원칙에 따라 우체국 금융에 이어 우편 서비스 상당 부분이 우선 재개된다고 29일 밝혔다. 추석 연휴를 앞두고 편지와 소포, 국제우편 등 국민 생활과 밀접한 부문의 우편 서비스는 이날 오전 9시부터 재개된다. 이에 따라 우체국 창구 방문을 통한 소포 및 국제우편을 포함한 우편물 접수와 인터넷 및 모바일을 통한 서비스, 우편물 배달 및 종적조회 등 서비스를 이용할 수 있다. 다만 최근 서비스를 고도화한 미국행 EMS(국제 특급 우편 서비스)와 우체국 쇼핑, 기관 연계 전자우편 등과, 착불소포, 안심소포, 신선식품 소포 및 수입인지·알뜰폰 등 수탁사업 등 서비스는 아직 이용할 수 없다. 시스템 안정화가 이뤄지기까지 일부 지역의 배달 지연도 불가피하다. 본부 측은 현행 시스템이 곧바로 복구하기 어렵다는 판단에 따른 조치라고 덧붙였다. 본부측은 추석을 앞두고 꼭 필요한한 서비스를 우선 제공하고자 노력했으며, 당장 제공이 어려운 서비스도 조만간 재개할 수 있도록 할 방침이라고 강조했다. 추석을 앞두고 수요가 늘어난 소포우편물 배송에 차질이 없도록 할 방침이라고도 전했다. 곽병진 우정사업본부장 직무대리는 "빠른 시일 내에 우편 서비스가 정상화될 수 있도록 더욱 노력하고, 추석 명절을 앞두고 소포와 더불어 모든 우편물이 정상 소통될 수 있도록 최선을 다하겠다"고 말했다.
2025.09.29
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
'보이스피싱과의 전쟁' 대응단 꾸리고 이통사-금융사 배상책임 지운다 최근 기승을 부리는 보이스피싱 범죄 근절을 위해 정부가 나섰다. 정부는 28일 윤창렬 국무조정실장 주재로 '범정부 TF(태스크포스)' 회의를 열어 '보이스피싱 근절 종합대책'을 확정·발표했다. 이번 대책은 '예방 중심의 유관기관 통합 대응을 통한 보이스피싱 근절'을 목표로 한다. ▲ 대응 거버넌스 개편 ▲ 예방중심·선제대응 ▲ 배상책임·처벌강화 등을 중심축으로 구성됐다. 다음 달부터 경찰청을 중심으로 여러 관계기관이 참여하는 '보이스피싱 통합대응단'이 출범한다. 대응단은 365일 24시간 가동되며, 이를 위해 기존 통합신고대응센터의 43명 규모 상주인력을 137명으로 대폭 늘린다. 상담·분석·차단·수사까지 연계하는 실시간 대응 체계를 마련해 범죄에 이용된 전화번호는 10분 이내 긴급 차단토록 할 방침이다. 이동통신사 및 금융기관의 관리 및 배상 책임도 대폭 강화된다. 이통사(알뜰폰사 포함)는 향후 특정 대리점·판매점에서의 외국인 가입자 급증 등 휴대전화 개통 관련 이상 징후 판별 기준을 마련해 모니터링하면서 이상 징후가 있을 경우 과학기술정보통신부에 신고해야 한다. 이통사의 관리 의무 소홀로 휴대전화 불법 개통이 다수 발생할 경우 정부는 해당 이통사에 대해 등록 취소나 영업 정지 등 강력한 제재를 부과한다는 방침이다. 정부는 이를 위해 향후 ‘전기통신사업법’ 개정을 예고했다. 또 대포폰이 유통되는 것을 막기 위해 외국인 여권으로는 기존 2회선에서 1회선만 개통할 수 있게 된다. 개통 시 본인 확인 과정에 '안면인식 설루션'을 통해 신분증과 실제 얼굴이 동일한지도 더 확인한다. 정부는 금융회사와 같이 보이스피싱 예방에 책임 있는 주체가 피해액의 일부 또는 전부를 배상할 수 있도록 법제화할 방침이다. 금융회사의 보이스피싱 예방 노력을 이끌어내고, 내실 있는 피해 구제가 이뤄지도록 하겠다는 것이다. 영국·싱가포르와 같이 보이스피싱 피해에 대한 금융회사의 무과실 책임을 인정하는 해외 사례를 참고해 제도개선 방안을 꾸릴 예정이다. 새로운 범죄 탐지 체계의 하나인 '보이스피싱 AI(인공지능) 플랫폼'도 구축한다. 이 플랫폼은 보이스피싱 관련 금융·통신·수사 등 전 분야 정보를 모아 AI 패턴 분석 등을 통해 범죄 의심 계좌를 파악하고, 피해 발생 전 해당 계좌를 정지하는 등의 조치에 활용된다. 제조사·이통사는 앞으로 정부가 제공한 보이스피싱 데이터 및 AI 기술을 활용해 탐지 기능이 기본 장착된 단말기 출시를 확대할 계획이다. 범죄 수사와 관련, 경찰청은 국가수사본부장을 단장으로 하는 '보이스피싱 TF'를 운영하는 등 전국 단위 전담 수사 체계를 구축한다. 전국 수사 부서에 400여명 규모의 전담 수사 인력을 증원하고 5개 중점 시도경찰청(서울·부산·광주·경기남부·충남)에는 피싱범죄 전담수사대·팀을 신설한다. 다음달부터 내년 1월까지 5개월간을 '보이스피싱 특별 단속기간'으로 지정해 단속에 주력할 방침이다. 여기에 더해 법무부 주관 '해외 보이스피싱 사범 대응 범정부 TF'를 운영해 해외 체류 총책급 범죄자의 검거 및 피해금 환수에도 주력한다. 이밖에도 정부는 ▲ 악성앱 3중 차단체계 구축 ▲ 금융회사 전담인력 의무화 ▲ 오픈뱅킹 안심차단 서비스 구축 ▲ 사법 협조자 형벌 감면제도 도입 ▲ 형법상 사기죄 법정형 상향 ▲ 범죄 예방 콘텐츠 및 교육 프로그램 제작 등을 추진한다. 윤창렬 실장은 "정부는 이번 대책을 통해 보이스피싱을 반드시 근절하겠다는 굳은 의지를 가지고 있다"며 "의심되는 전화와 문자는 절대 대응하지 말고 곧바로 신고해주시길 바란다"고 당부했다.
2025.08.28
SKT, 1조원대 '고객 보상·정보보호 강화' 대책…위약금 면제 받아들여 SK텔레콤이 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놓고 정부의 위약금 면제 요구도 수용했다. 유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5천억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7천억원 규모를 투자한다는 내용의 정보보호 혁신안을 발표했다. SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지했거나 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다. 또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구할 방침이다. SK텔레콤은 정보보호 투자액을 향후 5년간 7천억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다. 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다. 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하고, 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다. 유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.
2025.07.04
'SKT 사태 여파' 이용자 94만명 번호이동…77% 증가 4월 SK텔레콤에서 발생한 해킹 사고로 인해 5월 한 달 동안 통신 시장에서 약 94만명의 이용자가 번호이동을 진행한 것으로 확인됐다. 2일 한국통신사업자연합회(KTOA)에 따르면 지난달 SK텔레콤, KT, LG유플러스, 알뜰폰(MVNO) 간 총 번호이동 가입자 수는 93만3509명이다. 해킹 사고가 발생하기 전인 3월 52만5937명에 비해 무려 77% 증가했다. 평소 해당 통계는 50만명 내외로, 최근 5년간 단 한 번도 60만명을 넘긴 적이 없었다. 2, 3월까지도 50만명대에 머물렀던 번호이동 가입자 수는 SK텔레콤에서 해킹 사고가 발생한 지난 4월 70만명에 가까운 숫자로 치솟은 뒤 5월에는 100만명에 가까운 숫자를 기록한 것이다. SK텔레콤에서 KT로 번호 이동한 가입자는 지난달 19만6685명에 달했다. 해당 통계는 평소 3만~4만명대에 머물렀지만 4월9만5953명으로 대폭 늘고, 5월에는 증가폭을 넓혔다. SK텔레콤에서 LG유플러스로 번호 이동한 가입자는 15만8625명이었다. SK텔레콤에서 알뜰폰으로 번호이동한 이용자 수도 8만5180명으로 평소보다 많았다. 평소에는 최대 5만명대 수준이었다. 반면 KT나 LG유플러스, 알뜰폰에서 SK텔레콤으로 번호이동한 건수는 1만명대 수준이었다. 앞서 SK텔레콤은 4월 이용자 유심 관련 정보가 유출되는 사고가 발생했다.
2025.06.02
SKT, 이미 3년전 해커가 악성코드 심어둔 듯…개인정보 서버 공격받아 SK텔레콤 해킹 사태로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 공격을 받은 것으로 드러났다. 해커가 악성코드를 심은 시점이 3년 전인 2022년 6월 15일로 특정됐다. 해커가 남긴 기록(로그)이 없는 기간에는 단말기 식별번호(IMEI) 등 핵심 정보가 유출됐을 가능성도 있다. SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 결과에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출이 확인됐다. 여기에 2차 조사 결과 감염 서버가 18대 더 발견됐다. SKT에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 15대는 포렌식 등 정밀 분석이 끝났고, 나머지 8대에 대해서는 분석이 진행 중이다. 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 조사됐다. 1차 조사 결과에서 가능성이 없다고 보였던 개인정보 유출 가능성이 가시화된 셈이다. 빠져나갔을 수 있는 개인정보는 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보들로 추정된다. 조사단은 이 서버에 저장됐던 정확한 개인정보의 종류는 개인정보보호위원회 조사 대상이라고 밝혔다. 2대의 서버는 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 저장하고 있었다. 탈취되면 휴대전화 복제와 이상 금융거래에 악용될 수 있는 것으로 우려되는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 조사단은 조사 초기 IMEI가 저장된 38대 서버의 악성코드 여부를 집중적으로 점검해 감염되지 않음을 확인했다고 밝힌 바 있다. 이후 악성코드가 감염된 서버들에 대한 정밀 포렌식 분석 중 연동 서버에 일정 기간 임시로 저장되는 파일 안에 총 29만2831건의 IMEI 등이 포함되고 있음을 확인했다고 덧붙였다/ 조사단은 2차례에 걸쳐 정밀히 조사한 결과 방화벽에 로그 기록이 남아있는 지난해 12월 3일부터 지난 달 24일까지 기간에는 데이터 유출이 없었다고 밝혔다. 그러나 최초 악성코드가 설치된 시점인 2022년 6월 15일부터 지난해 12월 2일까지는 로그 기록이 남지 않아 유출 여부를 확인하지 못했다. 이 기간의 IMEI 등 유심 정보 및 개인정보 유출 여부는 향후 정밀 포렌식 작업을 거쳐야 한다. 하지만 로그 기록 삭제로 파악이 어려울 수 있다. 조사단은 개인정보가 들어 있는 문제의 서버 해킹을 확인한 시점인 11일 SK텔레콤에 자료 유출 가능성을 자체 확인하고 이용자 피해를 막을 조치를 강구할 것을 요구했다. 또 개인정보보호위원회에서 정밀한 조사가 필요한 사항이라 보고 지난 13일 개보위에 개인정보 포함 서버의 해킹 사실을 통보하는 한편 서버 자료를 공유했다. 1차 조사에서 유출이 파악된 유심 정보의 규모는 9.82GB로, 가입자 식별번호(IMSI) 기준 2695만7749건에 해당한다. SK텔레콤 가입자와 SKT 회선을 쓰는 알뜰폰 가입자 총수를 합하면 2500만명으로 비슷한 규모다. 1차 조사에서 밝혀진 BPF도어(BPFDoor)라는 중국계 해커 그룹이 주로 사용하는 수법에다 웹셀이라는 신종 수법을 쓴 것으로 확인됐다. 기존에 공개한 악성코드 12종에 웹셀 등을 포함해 현재까지 발견된 악성코드는 모두 25종이다. 조사단은 지난 14일까지 SK텔레콤의 리눅스 서버 3만대를 총 4차례 점검했다. 다음 달 말까지 윈도 서버와 기타 장비 등으로 점검 대상을 확대한다.
2025.05.19
개인정보위 "SKT, 정보유출 가능성 있는 모든 이용자에 통지해야" 개인정보보호위원회는 2일 긴급 전체회의에서 "SKT가 유심정보 유출이 확인된 이용자는 물론 SKT 망을 사용하는 알뜰폰 이용자를 포함해 유출 가능성이 있는 모든 이용자에 대해 신속히 유출 사실을 통지해야 한다"고 밝혔다. 개인정보위는 "SKT가 고객의 유심정보가 유출된 정황을 인지하고 유출 신고는 했으나 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐, 현재까지 개인정보보호법(이하 보호법)에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않은 사실을 확인했다"고 밝혔다. 이에 따라 SKT는 이용자에게 ▲ 유출된 개인정보 항목 ▲ 유출된 시점과 그 경위 ▲ 유출 피해 최소화 방법 ▲ 개인정보처리자의 대응 조치 및 피해 구제절차 ▲ 피해신고 접수 부서 및 연락처 등을 통지해야 한다. 개인정보위는 SKT측이 유심유출 사고 이후 전체 이용자에게 개별 문자 발송을 했지만, 본 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재돼 있는 것을 확인했다고 설명했다. 개인정보위로도 민원 접수가 급증하고 있다고 덧붙였다. 개인정보위는 "보호법상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있지만 SKT가 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이뤄지지 않아 국민적 혼란과 불만이 가중되고 있다"고 지적했다. 이어 "서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 확인됐다"고 덧붙였다. 개인정보위는 SKT에 유출 사실 이용자 통지 외에 고령자·장애인 등 취약계층에 대한 별도의 보호 대책과 SKT 전체 이용자의 2차 피해 예방을 위한 충실한 지원 대책을 마련하라고 촉구했다. 이어 이용자의 개인정보와 관련해 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대해 사태가 완전히 해결될 때까지 운영하라고 요청했다. 개인정보위는 SKT에 7일 이내에 조치 결과를 제출토록 했다. 이후에도 이행 상황을 지속 점검해 국민 불편과 불안을 해소할 방침이다. 개인정보위는 "현재 SKT 개인정보 처리와 관련된 개별시스템들에 대한 전수조사를 신속히 추진하고 있다"면서 "이를 통해 정확한 유출 경위 및 추가 유출 사실이 없는지 확인할 계획"이라고 강조했다. 또 "사업자의 안전조치 의무 준수 여부 등 보호법상 위반사항을 중점 조사해 위반사항에 대해 엄정히 처분하고 재발 방지에 최선을 다하겠다"고 전했다.
2025.05.02
유영상 SKT 대표 "전 가입자 2500만명 정보유출 가능성 대비" 유영상 SK텔레콤 대표가 해킹 사태로 SKT망 사용 알뜰폰을 포함한 전 가입자 2500만명의 정보 유출 가능성에 대비 중이라고 30일 밝혔다. 유 대표는 이날 과학기술정보방송통신위원회가 연 'YTN 등 방송통신 분야 청문회'에 증인으로 출석해 전체 가입자 정보 유출 가능성을 묻는 최수진 국민의힘 의원의 질문에 "최악의 경우 그럴 수 있다고 가정하고 준비하는 중"이라고 말했다. 최 의원은 "전체 가입자에 대한 보상을 전제하에 대책을 수립해야 한다"고 강조했다. 유 대표는 해킹 사건에 대해 최초 보고를 받은 시점을 20일 오전 8시라고 전하며 "20일 오후 2시 (경영진) 전체회의를 할 때 해킹에 대해 늦었지만 바로 신고하라고 지시했다"고 덧붙였다. 이날 청문회에서는 SK텔레콤이 기업 규모에 비해 정보보호 투자가 부족한 점을 질책했다. 이해민 조국혁신당 의원은 통신 3사의 지난해 정보보호 투자액을 들어 SK텔레콤이 600억원대로 통신 3사 중 가장 낮은 점과 올해 정보보호 임원 회의를 한 번도 열지 않은 점을 지적했다. 유 대표는 "SK텔레콤뿐 아니라 자회사 SK브로드밴드의 정보보호 투자 규모를 합하면 800억원 수준"이라고 해명했다. 또 이번 해킹에서 사용된 것으로 파악된 BPF도어(BPFDoor) 공격이 지난해 국내 통신사에 감행됐다는 점에 대해 "보고받지 못했다. 송구하다"고 말했다. 이상중 한국인터넷진흥원(KISA) 원장은 "해킹 주체를 북한이라고 볼 증거가 작다고 보나"라는 이상휘 국민의힘 의원 질문에 "그렇다"고 대답했다.
2025.04.30
