"암호화"에 대한 통합검색 결과
통합검색(27)
정치(2)
검색결과 총 27건
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
비트코인 흔들리고 이더리움 질주…암호화폐 시장 갈림길?비트코인과 이더리움이 정반대 흐름을 보이며 디지털자산 시장이 분기점에 서 있다. 비트코인은 상승분을 반납하며 약세로 돌아선 반면 이더리움은 사상 최고가를 경신하며 상승세를 이어갔다. 여기에 XRP까지 불확실한 흐름을 보이며 암호화폐 시장의 향방에 관심이 집중되고 있다. 25일 코인마켓캡과 FX스트릿에 따르면 이날 오후 비트코인은 11만2700달러선에 거래되고 있다. 지난주 제롬 파월 미 연방준비제도 의장의 잭슨홀 연설 직후 11만6000달러까지 치솟았지만 이틀 만에 제자리로 돌아왔다. 기술적 분석 지표도 약세를 가리켰다. RSI는 43을 기록하며 하락세를 시사했고 MACD 역시 약세 교차가 발생했다. 전문가들은 비트코인이 11만865달러 지지선을 종가 기준으로 밑돌 경우 10만3701달러까지 밀릴 수 있다고 경고했다. 실제로 최근 채굴자와 기관투자자 매도세가 커지며 블랙록 IBIT 상장지수펀드가 1월 이후 처음으로 순유출을 기록했다. 같은 시각 이더리움은 4718달러에 거래됐다. 지난 23일 4200달러선에서 4820달러까지 치솟은 후 주말에는 4956달러로 사상 최고가를 다시 썼다. 이는 2021년 이후 4년 만의 신기록이다. 현재는 4700달러대에서 조정을 받는 모습이지만 RSI는 64를 기록하며 여전히 강세 국면에 있다. MACD 역시 강세 교차를 보여 향후 5000달러 돌파 가능성이 제기된다. 전문가들은 이더리움의 상승세 배경으로 스테이킹 ETF 허용 기대와 디파이 산업 활황 전망을 꼽는다. 김민승 코빗 리서치센터장은 “미 증권거래위원회의 온체인화 정책 완화 기대가 상승 모멘텀으로 작용했다”고 분석했다. 한편 리플(XRP)는 2.78달러 지지선에서 반등해 2.99달러를 회복했으나 이후 다시 같은 지지 구간을 확인하는 상황이다. RSI는 50 근처에서 중립 구간에 머물고 MACD 역시 뚜렷한 방향성을 보여주지 못하고 있다. 이에 따라 단기 불확실성이 이어질 수 있다는 전망이 나온다. 지지선이 유지될 경우 3.40달러 저항을 향한 상승이 가능하지만 하회 시 다시 2.78달러까지 내려앉을 수 있다. 앞서 파월 의장은 “고용 지표의 안정성이 정책 조정의 근거가 된다”며 완화적 통화정책 가능성을 내비쳤다. 그는 또 “관세가 물가에 미치는 영향은 단기적”이라고 평가했다. 이러한 발언은 암호화폐 시장의 단기 상승을 이끌었으나 자산별 차별화는 더욱 뚜렷해지고 있다. 이번 주 시장의 초점은 비트코인과 XRP가 주요 지지선을 방어할 수 있을지 그리고 이더리움이 5000달러 벽을 넘어설 수 있을지 여부에 모아지고 있다.
2025.08.25
암호화폐 급락... 무허가 선물거래 확산까지?이달 들어 상승세를 이어가던 암호화폐 시장이 급격한 하락세로 돌아섰다. 비트코인은 고점 대비 6% 이상 떨어졌고 이더리움과 리플은 각각 10% 넘게 급락했다. 동시에 금융 당국에 신고하지 않은 가상화폐 선물거래 사이트가 운영되고 있는 사실이 드러나면서 시장 불안이 한층 커지고 있다. 20일 국내 최대 거래소 업비트에 따르면 이날 오후 2시30분 기준 비트코인은 1억5920만원에 거래됐다. 이는 지난 14일 최고가 1억6968만원과 비교해 6.2% 낮은 수준이다. 같은 날 미국 코인베이스에서도 비트코인이 12만4000달러에서 11만3600달러로 8% 넘게 떨어졌다. 이더리움은 국내에서 653만1000원에서 586만3000원으로 10.2% 하락했고 리플은 4558원에서 4065원으로 10.8% 낮아졌다. 가격 급락의 배경에는 미국의 물가 지표가 있다. 미국 노동부는 지난달 생산자물가지수(PPI)가 전년 동월 대비 3.3% 상승했다고 14일 발표했다. 이는 시장 예상치인 2.5%를 크게 웃도는 수준이다. 발표 직후부터 암호화폐 가격은 약세 흐름을 보였고 미국 중앙은행의 기준금리 인하 가능성이 낮아졌다는 분석이 확산됐다. 시장은 오는 22일 예정된 와이오밍주 잭슨홀 미팅 결과에 따라 추가 하락 가능성이 커질 수 있다고 보고 있다. 한편 같은 날 금융권에 따르면 가상화폐 투자 커뮤니티 코인니스가 자체 사이트와 애플리케이션을 통해 비트코인과 이더리움 등 선물거래를 제공하고 있는 것으로 확인됐다. 간단한 본인인증 절차만 거치면 거래에 참여할 수 있으며 하루 거래 규모는 최대 300억달러에 이른다. 코인니스의 가입자는 70만명에 달하고 월간활성이용자는 100만명으로 집계됐다. 문제는 해당 업체가 금융정보분석원에 미신고 상태라는 점이다. 특정 금융거래 정보의 보고 및 이용 등에 관한 법률에 따르면 국내에서 가상자산 영업을 하기 위해서는 반드시 금융위원회 산하 FIU에 신고해야 한다. 금융위원회는 현재 관련 사실을 확인 중이며 조사에 착수하겠다고 밝혔다.
2025.08.20
비트코인 하루 만에 급락…물가 충격에 '빅컷' 기대도 흔들급등세를 타던 비트코인이 하루 만에 급락했다. 미국의 생산자물가가 시장 예상을 크게 웃돌면서 금리 인하에 대한 기대감도 일부 후퇴했다. 물가 지표의 강세는 암호화폐와 금융시장 전반에 긴장감을 불러왔다. 15일 코인마켓캡에 따르면 이날 오후 3시 기준 비트코인 가격은 1개당 11만8969달러로 전일 대비 2.19% 하락했다. 전날 장중 12만4000달러를 돌파하며 역대 최고치를 기록한 직후 급반전한 것이다. 이더리움도 같은 시간 4633달러로 1.96% 하락했다. ◆ 美 7월 PPI, 시장 예상을 크게 웃돌아…연준 '빅컷' 시나리오에 제동 미국 노동통계국에 따르면 7월 생산자물가지수(PPI)는 전달 대비 0.9% 상승했다. 이는 시장 예상치인 0.2%를 크게 넘어선 수치이며 2022년 6월 이후 최고 상승률이다. 식품과 에너지를 제외한 근원 PPI도 0.6% 올랐다. 반면 같은 달 소비자물가지수(CPI)는 전년 대비 2.7% 상승해 예상치보다 낮았다. 클라크 게라넨 칼베이 인베스트먼츠 최고시장전략가는 “PPI가 높고 CPI는 낮은 것은 기업들이 가격 상승 부담을 소비자에게 전가하지 않고 스스로 흡수하고 있다는 뜻”이라고 분석했다. 시장은 여전히 9월 연준의 금리 인하 가능성에 무게를 두고 있으나 기존보다 완화적인 기대는 줄었다. 시카고상품거래소 페드워치에 따르면 9월 기준금리 인하 확률은 전날 94.3%에서 이날 93.1%로 하락했다. 0.5%포인트 인하 가능성은 사실상 희박해졌다는 관측이 나온다. BMO 캐피털마켓의 이안 린젠 미 금리 전략 책임자는 “이번 PPI 수치는 0.5%포인트 인하 기대를 무너뜨렸고 0.25%포인트 인하에 대한 회의론자들에게 명분을 제공했다”고 밝혔다. 그는 “관세 인상의 영향은 다음 달 경제지표에서 드러날 것”이라고 덧붙였다. 연준이 금리 결정을 내리기 전 8월 고용·물가 지표에 시장의 관심이 집중되고 있다. 레이먼드 제임스의 유제니오 알레만 수석이코노미스트는 “0.25%포인트 인하는 여전히 가능성이 높지만 0.5%포인트 인하는 사실상 어려워 보인다”고 평가했다.트럼프 대통령은 최근 연준에 금리 인하를 지속적으로 요구하고 있다. 시카고 연은 총재인 오스탄 굴스비는 “급격한 정책 변화는 Fed가 피해야 할 선택”이라며 “지나친 금리 인하는 물가 목표 달성을 더 어렵게 만들 수 있다”고 말했다. 반면 제프리스의 데이비드 저보스와 이븐플로우 매크로의 마크 서멀린은 “현재 상황에서는 큰 폭의 금리 인하가 필요하다”고 주장했다.
2025.08.15
트럼프, 401(k)로 가상화폐 투자 허용…미 은퇴연금 자금, 암호자산 시장 진입 길 열렸다 도널드 트럼프 미국 대통령이 7일(현지시간) 401(k) 퇴직연금 계좌를 통해 가상화폐 투자 허용을 공식화하는 행정명령에 서명했다. 이에 따라 미국 내 최대 연금 운용 수단 중 하나인 401(k)를 통해 디지털 자산 시장으로의 대규모 자금 유입 가능성이 열렸다는 평가가 나온다. 401(k)는 미국 직장인들이 자발적으로 불입하는 퇴직연금 계좌로, 현재 약 9조 달러(한화 약 1경 2,000조 원)가 이 계좌에 예치돼 있다. 이는 전 세계 가상화폐 시가총액과 맞먹는 수준이다.코인데스크 등 현지 암호화폐 전문 매체들은 이번 행정명령이 가상화폐뿐 아니라 사모펀드, 부동산 등 대체투자 자산 전반에 401(k) 자금을 투자할 수 있도록 허용한 것이라고 전했다. 노동부 지침 변경…가상화폐, “동등한 투자 자산”으로그간 미국 노동부는 가상화폐의 높은 변동성과 불확실성을 이유로 401(k) 상품에 가상화폐를 포함하는 것에 대해 "극도의 주의가 필요하다"고 경고해 왔다. 하지만 올해 5월 해당 권고 지침이 철회됐고, 이번 행정명령은 노동부에 새로운 투자 가이드라인 수립을 지시함으로써 가상화폐가 제도권 투자자산 반열에 올라설 수 있는 발판을 마련했다.이에 따라 보수적 투자 운용사들조차 비트코인과 암호화폐 ETF 등 관련 상품에 관심을 보일 가능성이 커졌다는 분석이다 시장 반응 즉각 반영…비트코인 11만7천 달러 돌파트럼프 대통령의 행정명령 소식이 전해지자 가상화폐 시장은 즉각 반등세를 보였다.미 동부시간 7일 오후 6시 53분 기준, 비트코인(BTC)은 전일 대비 2.10% 오른 117,595달러에 거래되며 이달 들어 처음으로 11만7천 달러선을 넘어섰다.이더리움(ETH)은 5.67% 상승한 3,904달러, 리플(XRP)은 9.56% 급등한 3.29달러에 거래 중이며, 솔라나(SOL)와 도지코인(DOGE)도 각각 3.59%, 7.65% 상승했다.암호화폐 전문 운용사 갤럭시 디지털의 마이클 노보그라츠 CEO는 "401(k)는 어마어마한 자본 풀"이라며 “지금 벌어지는 일은 미국의 제도권 투자 창구들이 점점 더 디지털 자산으로 열리고 있다는 것을 보여준다”고 평가했다. 제도권 진입 vs 리스크 확산이번 조치는 미국 연금제도 내에서 디지털 자산의 제도권 진입을 가속화하는 신호탄으로 해석되며, 동시에 연금 자산의 안정성 논란과 리스크 확산 우려도 병존할 전망이다. 향후 미국 노동부가 어떤 투자 지침을 제시하고, 대형 자산운용사들이 실제로 어떤 포트폴리오를 구성할지가 가상자산 시장의 다음 상승 동력을 좌우할 것으로 보인다.
2025.08.08
영국, 미국과 '애플 암호화 갈등' 끝 백기?…"출구전략 모색" 키어 스타머 영국 정부가 애플의 사용자 데이터 암호화를 우회하는 문제로 벌어진 도널드 트럼프 미국 행정부와의 충돌에서 출구전략을 모색 중이라고 영국 파이낸셜타임스(FT)가 20일(현지시간) 보도했다. 신문의 2명의 영국 고위 당국자들을 인용해 J.D 밴스 미국 부통령 등 워싱턴 고위 인사들의 압력에 직면한 영국 내무부가 물러서야만 할 것 같다고 밝혔다고 전했다. 앞서 영국 내무부는 지난 1월 아이폰 제조업체 애플에 법 집행기관이나 첩보 기관이 고객들의 데이터가 담긴 애플의 클라우드 저장 시스템에 접근할 수 있는 백도어(인증 없이 시스템에 접근할 수 있는 보안상 허점)를 만들라고 명령했다. 법 집행기관이 테러나 아동 성착취 등에 대한 조사를 이유로 정보 제공을 요구할 수 있는 조사권한법(IPA)에 근거한 조치였다. 애플은 2월 이에 맞서 클라우드 이용자를 상대로 한 고급 암호화 기능의 제공을 중단한 뒤 조사권한재판소(IPT)에 소송을 냈다. FT는 "애플에 이 법을 적용한 조치는 암호화 기술을 둘러싸고 거의 10년 만에 벌어진, 가장 주목받는 기술업계의 전투를 촉발했다"고 지적했다. 하지만 영국 과학혁신기술부 관계자는 "이 사안은 밴스 부통령이 매우 언짢아하는 것이며 해소될 필요가 있는 것"이라며 "내무부는 기본적으로 물러서야만 할 것"이라고 말했다. 영국 정부가 이런 기류로 돌아선 것은 이 문제가 영국이 미국과 추진 중인 인공지능(AI) 및 데이터 분야의 파트너십을 저해할 수 있다는 판단 때문이라고 고위 당국자들은 전했다. 2명의 고위 당국자 중 한 명은 "추진 중인 테크 파트너십이 마주한 도전 중 하나는 암호화 이슈"라며 "이는 미국에 커다란 레드라인이다. 그들은 우리가 거대 기술기업을 건드리길 원치 않는다"고 말했다. 트럼프 대통령 역시 지난 2월 암호화에 대한 영국의 조치를 "중국과 관련해 듣게 되는 어떤 것"이라고 비유하며 비판적인 시각을 드러낸 바 있다.
2025.07.21
달러에 맞설 원화 스테이블 코인, 결국 주권의 문제?디지털 통화 시대를 맞아 스테이블 코인을 둘러싼 경쟁이 통화 주권의 이슈로 확산되고 있다. 미국은 법 제정을 통해 달러 기반 디지털 화폐 확산에 속도를 내고 있고 한국은 원화 기반 스테이블 코인 도입을 국가 전략 차원에서 검토 중이다. 단순한 암호화폐를 넘어, 세계 금융 질서를 흔들 핵심 변수로 주목된다. 17일 금융당국과 업계에 따르면 이재명 대통령이 원화 스테이블 코인 발행을 대선 공약으로 내건 뒤 관련 기업 주가가 급등한 바 있다. 이 대통령은 “원화 결제 비중이 계속 줄고 있는 상황에서 디지털 원화의 필요성이 더욱 커졌다”고 밝혔다. 실제로 지난해 수출의 원화 결제 비중은 2.6%, 수입은 6.3%에 그쳤다. 스테이블 코인은 법정화폐에 가치를 연동해 가격을 안정시킨 암호화폐다. 미국 테더사의 USDT와 서클사의 USDC가 대표적이며 두 코인은 전체 스테이블 코인 시장의 90% 이상을 점유하고 있다. 미국은 이를 제도화하기 위해 ‘지니어스 법안’을 추진 중이다. 해당 법안은 “코인 1개당 달러 또는 단기 국채를 1:1로 보유하고, 준비금 내역을 매월 공개해야 한다”는 조항을 담고 있다. 미국 하원 공화당은 이 외에도 디지털 자산 법적 정의를 명확히 하는 ‘클래러티 법안’과 연준의 CBDC 발행을 막는 ‘CBDC 감시 국가 방지법안’을 함께 추진 중이다. 트럼프 대통령은 법안 표결에 반대했던 일부 공화당 의원들을 백악관으로 불러 설득에 나섰고, “법안 진전에 필요한 동의를 이끌어냈다”고 밝혔다. 법안 통과 기대감은 가상자산 시장 반등으로 이어졌다. 코인베이스에 따르면 비트코인은 12만17달러, 이더리움은 3380달러까지 상승했다. 이더리움의 경우 현물 ETF에 대한 대규모 자금 유입이 배경으로 지목된다. 가상자산 운용사 아나그램의 데이비드 셔틀워스는 “지난주 미국 ETF에만 9억달러가 유입됐으며, 이틀 만에 4억5000만달러가 몰렸다”고 전했다. 이 같은 미국의 움직임은 결국 디지털 달러 세계화와 국채 수요 확대를 목표로 한다. 미국의 재정 적자는 지난해 기준 1조8330억원에 달했으며, 이 중 1조원 이상이 이자비용이다. 이에 대해 한 국내 금융 관계자는 “달러 스테이블 코인이 확산될수록 미국은 금리 부담을 낮추는 이중 효과를 누릴 수 있다”고 말했다. 이와 관련해 한국도 대응에 속도를 내야 한다는 지적이 나온다. 다만 발행 주체를 한국은행으로 할지 민간으로 할지는 아직 미정이다. 안도걸 더불어민주당 의원은 “담보 비율을 100% 이상으로 정해 소비자 보호와 시장 신뢰를 확보할 것”이라며 관련 법안을 준비 중이라고 밝혔다.
2025.07.17
비트코인, 11만9천달러 돌파 신고가 경신…12만달러 눈앞가상화폐 대장주 비트코인이 13일(현지시간) 다시 최고가를 잇달아 갈아치우며 12만 달러를 눈앞에 두게 됐다. 미 가상화폐 거래소 코인베이스에 따르면 미 동부 시간 이날 오전 11시 22분(서부 시간 오전 8시 22분) 비트코인 1개당 가격은 24시간 전보다 1.37% 오른 11만9천49달러에 거래됐다. 비트코인 가격이 11만9천 달러선을 돌파한 것은 이번이 처음으로, 지난 11일 기록했던 역대 최고가 11만8천800달러선을 이틀 만에 다시 넘어섰다. 이어 이날 오후 3시 30분에는 11만9천500달러를 찍으며 고점을 더 높였다. 이후에는 상승 폭을 조금 줄이며 오후 6시 기준 11만8천703달러에 거래됐다. 비트코인은 지난 9일 11만2천달러선을 사상 처음 돌파하며 지난 5월 22일 기록한 최고가 경신 이후 상승세를 지속하며 지난 11일에는 11만8천800달러대까지 올랐다. 이후 강한 매도세에 막혀 잠시 숨 고르기에 들어갔던 가격은 이날 다시 기세를 올리며 사상 첫 12만 달러선에 다가서고 있다.미 의회의 '크립토 위크'(Crypto Week)에 대한 기대감이 반영되고 있는 것으로 풀이된다. 미 하원이 이번 주 스테이블코인 규제 법안인 지니어스(GENIUS) 법안 등 3개의 가상화폐 법안을 다룬다. 이들 법안 통과 시 도널드 트럼프 미 행정부의 친(親)암호화폐 정책이 탄력을 받을 것으로 시장은 기대하고 있다. 앞서 미 하원 금융서비스 위원회의 프렌치 힐 위원장(공화·아칸소)은 이에 이번 주가 미 하원에서 '크립토 위크'가 될 것이라고 밝힌 바 있다. 가상화폐 시가총액 2위 이더리움은 이날 오전 10시 20분께 2.99% 올라 다시 3천 달러선을 회복했다. 다만 이날 오후에는 상승 폭을 일부 줄이며 2천900달러 중후반대에서 거래됐다. 엑스알피(리플)는 이날 오전 2.90달러(6.48%↑)까지 올랐다가 오후에는 2.8달러대에서 움직였다. 엑스알피는 최근 상승세로 스테이블코인 테더를 제치고 시총 3위에 올랐다.
2025.07.14
정부 "SKT 위약금 면제해야…회사 귀책사유로 피해자 손해보면 안돼" 정부가 SK텔레콤 해킹 사고로 이용자가 계약을 해지할 경우 위약금을 면제해야 한다고 밝혔다. 과학기술정보통신부는 4일 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단 조사 결과를 공개하며 이번 사고 책임은 SK텔레콤에 있고 계약상 중요한 안전한 통신을 제공해야 하는 의무를 위반했으므로 위약금 면제 규정에 해당한다고 발표했다. 전날 이재명 대통령은 "계약 해지 과정에서 회사의 귀책 사유로 피해자들이 손해를 보는 일이 없어야 한다"고 밝혔다. SK텔레콤 이용약관 제43조는 '회사의 귀책 사유'로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 명시하고 있다. 과기정통부는 면책 조항을 고려하더라도 피해가 중대하고, SK텔레콤에 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 같은 문제가 있었던 데다 SK텔레콤이 정보통신망법을 위반한 사실도 확인됐다고 지적했다. 또 통신 사업자에게는 안전한 통신 서비스를 제공할 법적 의무가 있으며, 국민 일상이 통신을 기반으로 이뤄지는 점을 고려하면 사업자의 서비스 안전을 위한 보호 조치는 계약 시 중요한 요소라고 덧붙였다. 이번에 유출된 유심 정보는 이동통신망에 접속하고, 안전하고 신뢰할 수 있는 통신서비스를 위한 필수 요소이다. 따라서 적절한 보호 조치가 없다면 제삼자가 유심을 복제해 이용자 번호로 서비스를 이용하거나 걸려 온 전화·문자를 가로챌 위험할 상황을 초래할 수 있다고 과기정통부는 강조했다. 과기정통부는 사고 당시 SK텔레콤은 유심 정보 보호를 위해 부정사용방지시스템과 유심보호서비스를 운영 중이었지만 서비스 가입자는 5만명뿐이었고 시스템 자체도 모든 복제 가능성을 차단하는 데 한계가 있었다고 지적했다. 과기정통부는 SK텔레콤이 만약 위약금 면제 판단에 반대한다면 전기통신사업법에 따라 시정명령을 요구하고, 이행되지 않으면 등록취소 등의 조치까지도 할 수 있다고 밝혔다. 또 해킹 사고 후 번호이동을 한 가입자들에게는 위약금에 대한 환불 조치가 당연히 이뤄져야 한다고 덧붙였다. 다만 이번 판단은 SK텔레콤 약관과 이번 사고에 한정되며, 모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 일반적 해석은 아니라고 강조했다. 류제명 과기정통부 2차관은 "국민적 관심이 높은 사안이기 때문에 SK텔레콤이 소비자가 혼란을 겪지 않도록 조속한 시일에 구체적인 방안을 내놓지 않을까 기대한다"고 밝혔다. 과기정통부는 사고 초기 위약금 면제 규정 적용 여부를 검토하기 위해 4개 기관에 법률 자문을 한 결과, 조사 결과에서 SK텔레콤 과실이 인정된다면 위약금 면제 규정을 적용할 수 있다는 공통된 의견을 받았다고 밝혔다. 또 마무리 시점에 5곳에 추가로 자문한 결과 4곳에서 이번 사고를 SK텔레콤의 과실로 판단했고 유심 정보 유출은 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반한 것이므로 위약금 면제 대상이라는 의견을 냈다고 덧붙였다. 유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보 보호에 경종을 울리는 사고였다"고 밝혔다. 유 장관은 "SK텔레콤은 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보 보호를 기업 경영의 최우선 순위로 둬야 할 것"이며 "정부도 사이버 위협 예방부터 사고 대응까지 전반적인 보안 체계를 개편해 안전하고 신뢰받는 AI 강국으로 도약할 수 있게 지원하겠다"고 했다.
2025.07.04
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
