"해킹사고"에 대한 통합검색 결과
통합검색(22)
정치(5)
검색결과 총 22건
금융위·금감원장, 조직개편 철회 후 첫 긴급 회동 "국민 비판 수용" 29일 이억원 금융위원장과 이찬진 금융감독원장은 금융당국 조직개편이 철회된 이후로 첫 긴급 회동을 가졌다. 두 사람은 "국민 눈높이에 부합하지 못했다는 비판을 겸허히 수용한다"며 "금융 소비자 보호 기능의 공공성·투명성 강화를 위해 뼈를 깎는 자성의 각오로 금융행정과 감독 전반을 쇄신하겠다"고 밝혔다. 이 위원장과 이 원장은 금융소비자 보호 기능 강화, 현장·소비자 중심의 업무 방식 전환, 행정·감독 과정의 공공성과 투명성 제고 등 세 가지 방향을 제시했다. 금융위원회와 금융감독원 모두 소비자 보호 강화를 위한 조직·기능·인력·업무 개편을 추진한다. 또 해킹 사고, 불완전판매 등을 엄정히 감독하면서 소비자 보호 국정과제를 적극 추진한다는 방침이다. 금융 소비자 보호를 위해 기관 운영의 공공성과 투명성을 개선하고, 금융행정과 감독 전 과정을 재점검해 법과 원칙에 기반한 제도 개선을 추진하기로 했다. 이 위원장과 이 원장은 “금융위와 금감원이 원팀이 돼 국민 신뢰를 회복하는 데 최선을 다하겠다”며, 국가정보자원관리원 화재로 인한 금융 소비자 불편을 최소화하는 데도 역량을 집중하기로 했다.
2025.09.29
여야, 해킹 청문회서 KT 질타 "은폐 아니면 무능…조직문화 한심" 여야는 24일 국회 과학기술정보방송통신위원회의 대규모 해킹사고 관련 청문회에서 입을 모아 이동통신사 KT를 질타했다. 이날 청문회 증인으로는 김영섭 대표이사가 출석했다. 더불어민주당 한민수 의원은 "(KT가) 국가기간 통신망이라는 이름을 쓰는 것 자체가 부끄럽다"며 김 이사를 포함, “해킹사태와 연관된 임원진 전원 사퇴가 필요하다”고 주장했다. 한 의원은 "국민이 불안해하고 염려하는 일이 터졌는데 사건을 축소하고 은폐하려 드느냐. 전 국민을 기만하는 것"이라며 "청문회를 준비하면서 과연 국회와 정부가 재발 방지를 위해서 만들어놓았던 대책들이 통신사들에게는 어떤 영향을 줬는지 허무함마저 든다"고 말했다. 같은 당 황정아 의원도 "KT 자체가 해체돼야 할 수준"이라며 김 대표이사를 향해 "최소한 대표직 연임에 연연하지 않고 이 사태를 책임진 뒤 내려오겠다고 말씀하셔야 하지 않느냐"고 꼬집었다. 황 의원은 KT가 지난 4월 SKT 유심해킹 사태 당시 '해킹에서 안전한 KT로 오세요'라는 홍보 문구를 내세웠던 것과 관련해 "부끄럽지 않냐. 이랬던 KT가 자기들 해킹에는 허위, 조작, 은폐, 축소만 반복하고 있다"고 지적했다. KT 무단 소액결제 피해지역으로 알려졌던 서울 서남권·경기 일부 지역에 더해 서울 서초구·동작구·경기 고양시 등에서도 일어난 사실이 뒤늦게 알려진 데 대해서는 "은폐가 아니면 무능 둘 중 하나다. 구멍가게가 털려도 이렇게는 안 하겠다"고 비판했다. 국민의힘 이상휘 의원도 "어떻게 믿고 서비스를 이용할 수 있을지 저도 소비자 한 사람으로서 굉장히 걱정스럽다. (해킹 사태로) 국민들에게 엄청나게 피해를 주고 있는 것"이라고 말했다. 같은 당 박정훈 의원도 "이번 사태를 쭉 보면서 KT는 정말 조직문화가 한심하다는 것을 느꼈다"며 "얼마든지 예방할 수 있었다. 경고 사인도 다 있었는데 다 무시했다"고 지적했다. 또 "공무원식 마인드가 아직도 민영화된 KT에서 계속 유지되는 게 아닌가 하는 생각이 든다"고 말했다. 박 의원은 과학기술정보통신부를 향해서도 "마찬가지다. 상황 파악이 제대로 안 되고 있다"며 "정신 똑바로 차리고 대응하길 바란다"고 경고했다. 국민의힘 김장겸 의원도 배경훈 과기정통부 장관이 미국 출장 중인 점을 상기시키며 "사태의 심각성을 모르는 것 아니냐"며 "해킹 사태는 해외에 있다가도 들어와야 한다"고 지적했다. 또 "이번 사태는 보안의식(에 대한) 인식 문제"라며 "인공지능(AI) 강국 노래를 부를 때가 아닐 정도로 창피한 일"이라고 말했다.
2025.09.24
김 총리 “해킹은 국민 위협…정부, 직권조사·제재 강화한다” 통신·금융사 연이은 해킹 사고로 국민 불안이 커지자 정부가 “해킹과의 전쟁”을 선언했다. 김민석 국무총리는 22일 긴급 현안점검회의에서 “관계부처는 정보보안 대책을 최우선 과제로 삼아야 한다”며 “국민 피해를 막기 위해 정부가 직접 조사 권한을 확대하고 제재 수위를 높이겠다”고 밝혔다.김 총리는 “개인정보 유출과 무단 결제로 국민의 소중한 권리가 침해된 점을 무겁게 받아들이고 있다”며 최근 사고를 “국민에 대한 위협”으로 규정했다. 이어 “그간의 안일한 대응을 반성하고 전반적 보안체계를 점검할 때”라고 지적했다. 직권조사 권한 확대·의무 위반 제재 강화정부는 통신·금융권의 정보보호 체계를 전면 재정비하겠다고 예고했다. 기업 신고에만 의존하던 기존 방식에서 벗어나 직권조사가 가능하도록 제도 개선에 나서고, 보안 의무 위반에 대한 제재 수위도 높이겠다는 방침이다.또한 피해자 구제를 최우선으로 하겠다는 의지를 밝혔다. 김 총리는 “모든 피해구제 조치를 강구해 국민 불편을 최소화하겠다”며 “사고 원인과 기업의 보안 관리 미흡 여부를 철저히 조사하겠다”고 말했다. “은폐·축소 의혹도 철저히 규명”김 총리는 “사업자가 사고를 은폐하거나 축소했다는 의혹도 낱낱이 밝히겠다”며 “문제가 드러나면 분명하게 책임을 묻겠다”고 경고했다.끝으로 그는 “보안 없이는 디지털 전환도, AI 강국도 불가능하다”며 “통신·금융 보안은 기업의 기본 사명이자 소비자 신뢰의 출발점”이라고 강조했다.
2025.09.22
해킹사고 방침은? 정부 "고의 미신고 시 과태료 강화" 잇따르는 해킹사고에 대해 정부가 범부처 차원의 근본 대책 마련 방침을 밝혔다. 과학기술정보통신부와 금융위원회는 19일 통신사, 금융사 사이버 침해사고와 관련한 합동 브리핑을 발표했다. 류제명 과기부 2차관은 KT 무단 소액결제 사태에 대해 "민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다"며 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라고 설명했다. 또 피해자 식별을 통해 362명, 약 2억4천만원의 피해 규모와 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다고 덧붙였다. 류 차관은 "정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 "과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획"이라고 강조했다. 또 "기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것"이라고 방침을 밝혔다. 권대영 금융위 부위원장은 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 밝혔다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 말했다. 또 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.
2025.09.19
'회원 960만명' 롯데카드 해킹 피해, 예상보다 심각 회원 960만여명을 보유하고 있는 롯데카드의 '해킹 사고' 피해 규모가 예상보다 훨씬 큰 것으로 알려졌다. 17일 금융당국과 카드업계에 따르면 롯데카드와 금융당국은 해킹 사고로 인한 정보 유출 및 피해자 규모 등을 확인하고 있다. 조사는 막바지 단계로, 빠르면 이번 주 조좌진 롯데카드 대표가 직접 대국민 사과에 나설 것으로 보인다. 당초 롯데카드가 금감원에 보고한 유출 데이터 규모는 1.7기가바이트(GB) 수준이었지만, 금융당국 현장 검사 등을 통해 파악된 피해 규모는 예상보다 훨씬 심각한 수준으로 알려졌다. 금융당국 관계자는 "피해 규모가 알려진 것보다 훨씬 클 것으로 추정된다"며 "확인 작업이 잘 끝나면 이번 주 안에 결과를 발표할 수 있을 것"이라고 말했다. 롯데카드 관계자도 "유출 규모가 파악했던 것보다 크다"며 "고객 정보 유출이 확인되고 특정이 되는 대로 바로 발표를 준비하고 있다"고 말했다. 피해자 규모도 처음에 예상한 수만명 수준을 훨씬 넘어 전체 피해자 규모가 백만명 단위일 것이란 관측도 나온다. 금융감독원은 국회 강민국 의원실에 보고한 자료에 "카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다"며 고객정보 유출 가능성을 염두에 뒀다. 지난달 14∼15일 온라인 결제 서버 해킹으로 인해 내부 파일이 유출됐고, 카드 정보 등이 결제 요청 내역에 포함됐을 수 있다는 것이다. 조 대표는 해킹사고 수습이 우선이라는 판단에 이찬진 금감원장과 업계 상견례 성격의 간담회에도 불참을 통보했다. 이 원장은 전날 간담회에서 "최근 금융권 사이버 침해사고를 뼈아픈 자성의 계기로 삼아야 할 것"이라고 지적했다. 한편 롯데카드가 사용해온 결제관리 서버는 10년 전 취약점이 발견돼 대부분 금융사가 보안 패치를 설치했지만 롯데카드는 이를 적용하지 않아 해킹 공격에 그대로 노출된 것으로 전해졌다. 또 최초 해킹 공격을 당하고 17일이 지난 지난달 31일 정오께에서야 사태를 인지한 사실이 드러났다.
2025.09.17
롯데카드, 해킹사고 사과 "피해 전액 보상…의심 거래 모니터링" 최근 해킹 사고가 발생한 롯데카드 조좌진 대표이사는 4일 사과문을 발표했다. 공개된 사과문에서 조좌진 대표는 "최근 발생한 저희 회사의 사이버 침해 사고로 인해 고객 여러분께 많은 불편과 심려를 끼쳐 드린 점 깊이 사과드린다"고 밝혔다. 조 대표는 "이번 사태는 저희 회사의 보안 관리가 미흡했던 데서 비롯된 것"이라면서 "고객 여러분의 개인정보를 관리하는 시스템에 외부 해킹에 의한 침투가 있었다는 것만으로도 변명의 여지가 없다"고 덧붙였다. 사과문에 따르면 현재 관계 기관과 외부 전문 조사 회사와 함께 상세한 피해 내용을 파악 중이며, 아직까지 조사 결과에서는 고객 정부 유출 사실은 확인되지 않았다. 또 현재 국내외 모든 의심 거래를 실시간 모니터링하고 있으며, 피해 예방을 위해 외부 침입이 발생한 시기에 해당 서버로 온라인 결제를 한 고객에게 우선 카드 재발급 조치를 진행하겠다고 밝혔다. 롯데카드는 이번 사고로 발생한 피해에는 전액 보상하겠다는 방침을 강조했다. 지난 달 롯데카드 일부 서버가 악성코드 감염 등 해킹 공격을 당하는 사고가 발생했다. 이달 1일 롯데카드는 금융당국에 이를 신고했다. 금융감독원은 금융보안원과 현장검사에 착수해 고객정보 유출 여부 등을 확인 중이다.
2025.09.04
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
방통위 "SKT 위약금 면제 기한, 근거 없어…연말까지 면제해야" 방송통신위원회가 SK텔레콤 해킹 사고로 인한 위약금 면제 시한을 지난달 14일까지로 정한 것은 잘못됐다고 판단했다. 방통위는 21일 통신분쟁조정위원회가 올해 안에 SKT 이용자가 이동통신 서비스를 해지할 경우 해지 위약금을 전액 면제하고 유선 인터넷 등과 결합한 상품에도 위약금을 반액 지급하라는 내용의 직권 조정 결정을 내렸다고 밝혔다. 통신분쟁조정위는 법률 및 정보통신 전문가, 소비자단체 관계자 등으로 꾸려진 방통위 산하 법정기구다. 결정에 법적 강제성은 없지만 당사자가 불복할 경우 소송으로 이어질 수 있다. 통신분쟁조정위원회는 KT가 1월 삼성전자 갤럭시 S25 사전 예약 당시 '선착순 1천명 한정' 고지를 누락한 채 사은품 제공 혜택을 내걸고, 해당 인원수를 넘은 예약에 대해서는 임의로 취소한 건에 대해서도 KT가 예약 최소된 이용자의 혜택을 보장하라고 판단했다. 방통위는 통신분쟁조정위원회가 이날 SKT 해킹 관련 위약금 분쟁 조정 신청과 KT의 갤럭시 S25 사전 예약 취소 관련 조정 신청에 대해 두 통신사의 책임을 각각 인정하는 직권 조정 결정을 내렸다고 밝혔다. SKT가 지난달 14일을 위약금 면제 마감 시한으로 지정해, 이를 지나 해지를 신청한 경우 위약금을 물어야 하는 데 대해 분쟁 조정 신청이 제기됐다. 이에 위원회는 올해 안에 이용자가 이동통신 서비스 해지를 신청할 경우 해지 위약금을 전액 면제하라고 결정했다. 위원회는 "고객의 정당한 계약 해지권은 법률상 소멸 사유가 없는 한 그 행사 기간을 제한하거나 소멸시킬 근거가 없다"며 "SKT가 안내한 위약금 면제 해지 기한은 법리상 근거가 없다"고 했다. 지난달 4일 위약금 면제 발표 이후 같은 달 14일까지 열흘 남짓한 위약금 면제 마감 시한도 상당히 짧았고 한 차례 문자 안내 등으로는 소비자가 인지하기 어려웠던 점도 함께 지적했다. 또 SKT가 해킹 사고 후속 조치로 이동통신 서비스 위약금 면제를 결정하자 인터넷, IPTV 등 유선 서비스와 결합 상품도 위약금을 없애줘야 한다는 분쟁 조정 신청 2건이 접수됐다. 이에 분쟁조정위는 유무선 결합 상품 해지로 인해 이용자가 부담한 위약금(할인반환금)의 50%를 SKT가 지급하라고 결정했다. 위원회는 결합 상품 해지는 SKT의 과실에 따른 불가피한 조치며, 이동통신과 인터넷 등의 결합 상품이 하나의 통합 상품처럼 판매되는 측면이 있는 점 등을 근거로 삼았다. 위원회는 KT가 사전 예약 혜택을 1천명 한정으로 한 뒤 이를 넘어선 대상자를 예약 취소한 것에 대해서는 통신사가 휴대전화를 공급하기 곤란한 사정이 있었다고 인정하기에 부족하다며 KT가 혜택에 상응하는 손해를 부담할 의무가 있다고 판단했다. KT는 이벤트 당시 네이버페이 10만원권 등을 지급하겠다고 약속했으므로 KT에 의해 예약이 취소된 이용자에도 동일한 혜택이 주어져야 한다는 것이다. 한편 직권 조정 결정은 양 당사자 모두 수락하면 성립되지만 한 쪽이라도 수락하지 않으면 조정 불성립으로 종결된다. 방통위의 결정에 SKT 관계자는 "직권 조정안을 면밀히 검토해 대응할 계획"이라고 말했다. KT 관계자는 " 조정안 수락 여부를 신중히 검토하겠다"며 "진행 중인 방통위의 사실조사에도 성실하게 협조하고 추가 이용자 피해가 발생하지 않도록 노력하겠다"고 했다.
2025.08.21
개인정보위원장 "SKT 해킹사태, 국민 관심도 높아 신경써서 보는 중" 고학수 개인정보보호위원회 위원장은 6일 SKT 해킹사태에 따라 부여될 제재에 대해 "법과 원칙에 따라 엄정하게 처분할 것"이라며 "국민적 관심도가 워낙 높아 좀 더 신경 써서 보고 있다"고 밝혔다. 고 위원장은 이날 서울 중구 정동 1928 아트센터에서 열린 '생성형 AI와 프라이버시' 오픈 세미나에서 "과징금을 내릴 때 가중 사유와 감경 사유 등 여러 기준이 있는데 이런 요소들을 적용할지 말지를 전체회의를 통해 정할 것"이라고 전했다. 또 "조사는 실무선에서는 정상 페이스로 진행되고 있다"면서도 “구체적인 날짜는 정해지지 않았다. 8월 초라 상황을 봐야 한다”며 말을 아꼈다. 개인정보위는 지난달 말 SKT에 처분 사전통지를 하며 대부분의 조사 절차를 마무리했다. 개인정보위는 지난 4월 22일 고객 개인정보 유출 사고가 발생한 SKT에 대한 조사에 착수했다. 개인정보위의 조사 및 처분에 관한 규정에 따르면 조사관은 조사 결과보고서를 근거로 예정된 처분에 대해 사전통지서를 당사자에게 통지하고, 14일 이상의 기간을 정해 의견을 제출할 기회를 줘야 한다. SKT에 대한 처분안은 이르면 이달 27일 열릴 개인정보위 전체회의에 상정될 수 있다. 다만 SKT의 의견 소명 절차가 길어지거나, 위원들이 추가 자료 보완을 요청할 경우 상정 시점은 더 미뤄질 수 있다. 개인정보보호법상 과징금은 매출액의 3% 이내에서 부과할 수 있고 유출 사안과 관련이 없는 매출액의 경우 산정 기준에서 제외할 수 있다. 통신업계에서는 지난해 SK텔레콤의 무선통신사업 매출(12조7700억여원)을 기준으로 과징금이 최대 3천억원대 중반까지 부과될 수 있다고 본다. 일각에서는 해킹 사고 이후 SK텔레콤이 피해자 구제와 재발 방지 대책을 마련한 점 등이 반영되면 과징금이 1천억원 안팎으로 감경될 것이라는 관측도 있다.
2025.08.06
개보위, 이달 중 SKT 제재 수위 판가름…최대 과징금 부과? 개인정보보호위원회가 대규모 고객 유심(USIM) 정보 유출 사고가 발생한 SK텔레콤(SKT)에 대해 지난달 말 처분 사전통지를 한 것으로 5일 알려졌다. 이르면 이달 중 SKT에 대한 제재 수위가 결정돼, 역대 최대 규모의 과징금이 부과될지 주목된다. 개인정보보호위원회의 조사 및 처분에 관한 규정에 따르면 조사관은 조사 결과보고서를 근거로 예정된 처분에 대해 사전통지서를 당사자에게 통지하고, 14일 이상의 기간을 정해 의견을 제출할 기회를 제공한다. 사전통지서에는 당사자 성명과 연락처, 처분의 원인이 되는 사실과 처분 내용, 적용 법령, 의견제출 기한, 증거자료 목록 등이 포함된다. SKT는 사전통지를 받은 후 법정 기한 내에 개인정보위에 서면이나 구두로 의견을 제출할 수 있고 주장을 증명하기 위한 증거자료도 함께 제출할 수 있다. 처분안은 이르면 이달 27일 열릴 개인정보위 전체회의에 상정될 수 있다. 개인정보위 전체회의는 매월 둘째, 넷째 주 수요일에 열리는데, 13일 회의는 휴가철로 열리지 않는다. 개인정보위 관계자는 "이제 SKT가 제출한 의견을 검토하고 다음에 안건으로 만들어서 올리는 절차만 남아있다"며 "시점을 특정할 수는 없지만, 많은 인원이 투입된 만큼 최대한 빨리 결과를 내려고는 한다"고 설명했다. 이달 27일 전체회의에 안건이 상정되더라도 위원들이 자료 보완을 요청하거나, 충분한 숙의를 위해 처음부터 9월 전체회의에 상정할 수도 있다. 9월 전체회의는 10일과 24일에 열릴 예정이다. 개인정보위는 이번 조사에서 SKT가 개인정보 유출 후 고객 통지를 제대로 했는지, 외부 침입 차단 등 법정 안전조치 의무를 준수했는지 등을 중점적으로 점검한 것으로 알려졌다. 과징금 규모의 경우 개인정보보호법상 매출액의 3% 이내에서 부과할 수 있다. 유출사안과 관련이 없는 매출액의 경우 산정 기준에서 제외할 수 있다. 지난해 SK텔레콤의 무선통신사업 매출(12조7700억여원)을 기준으로는 과징금이 최대 3천억원대 중반까지 이를 수 있다는 분석이 나온다. 지금까지 개인정보위가 부과한 역대 최대 과징금은 2022년 9월 구글과 메타에 부과한 1천억원이다. 일각에서는 해킹 사고 이후 SK텔레콤이 피해자 구제와 재발 방지 대책을 마련한 점 등이 반영돼 과징금이 1천억원 안팎으로 감경될 것이라고 보기도 한다. 개인정보위는 지난 4월 22일 고객 개인정보 유출 사고가 발생한 SKT에 대한 조사에 착수했다. SKT는 같은 달 19일 자사 시스템 내 보관하던 고객 유심(USIM) 관련 정보의 유출 정황을 인지한 후 유출 신고를 했다.
2025.08.05
