X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과7건
IT

추석에도 여전했던 '해킹' 걱정…"피해 없어도 불안해요"

"개인정보 유출은 이제 무덤덤한데 돈이 빠져나갈까 봐 무섭더라."이번 추석 연휴 뜨거운 화두 중 하나는 단연 '해킹'이었다. 올 상반기 SK텔레콤의 유심(가입자식별모듈)정보 유출 사고부터 지난 8~9월 벌어진 KT 소액결제 피해까지 업계 전반을 바라보는 국민의 불안감이 좀처럼 사그라들지 않는 분위기다.8일 여론조사기관 리얼미터가 언론사 제보 플랫폼 제보팀장 의뢰로 지난달 24일 전국 18세 이상 남녀 500명을 대상으로 조사한 결과 최근 연이어 발생한 개인정보 유출 사태와 관련해 92.2%가 '피해 여부와 무관하게 불편하고 걱정된다'고 답했다. 특히 40대와 대구·경북 지역이 97~98%로 높게 나타났다. '직접 피해가 없다면 문제없다'는 의견은 5.7%에 그쳤다.기업들의 개인정보 보호 수준에 대해서는 67.1%가 '신뢰하지 않는다'고 답했고, 기업·서비스 등을 선택하는 데 있어 '고객정보 관리 보안 수준'이 비용이나 혜택 등의 다른 기준들 보다 중요하다(88.7%)고 인식했다.해킹 사고가 발생했을 경우 보상 방식에 대해서는 현금이나 위자료 등 '금전적 보상'(49.8%)을 가장 선호했고, '요금·수수료 등 감면'(21.3%), '대국민 사과'(16.4%), '제휴 할인 이벤트·부가 서비스 무상 제공'(4.6%) 등이 뒤를 이었다.이통 3사는 해킹 사고로 수십만명의 가입자 이탈이 발생했던 것을 교훈 삼아 그간 중요도를 낮게 봤던 보안에 힘을 싣고 있다. KT는 1조원, SK텔레콤과 LG유플러스 7000억원씩 향후 5년간 3사 합해 2조원이 훌쩍 넘는 투자를 단행하기로 했다.가까스로 사고를 수습한 SK텔레콤은 한 달 요금 50% 할인, 데이터 추가 제공, 제휴사 할인 등 5000억원에 달하는 고객 보상안을 이행했다. 파격적인 할인이 들어간 파리바게뜨와 도미노피자는 품절 대란을 겪기도 했다.KT도 펨토셀(초소형 기지국)을 악용해 가입자들의 돈을 훔친 중국인 일당이 검거되면서 소액결제 사고는 일단락됐지만, 이와 별개로 서버 해킹에 대한 조사를 받고 있어 바짝 긴장한 상태다. 다만 KT는 소액결제 사고와 관련해 개인정보가 유출된 약 2만명의 위약금 면제를 적극 검토하고, 통신장비 관리 체계를 손보겠다는 입장이다. 이처럼 이통사를 비롯해 롯데카드, 예스24 등 주요 기업을 향한 해킹 공격은 날로 증가하는 추세다.더불어민주당 김동아 의원이 한국인터넷진흥원에서 받은 자료를 보면, 기업 대상 해킹 건수는 2021년 640건, 2022년 1142건, 2023년 1277건, 2024년 1887건으로 꾸준히 늘고 있다. 올해는 8월까지 이미 1501건으로 집계돼 기록을 갈아치울 전망이다.보안 투자 여력이 없는 중소기업은 물론 대기업을 겨냥한 해킹도 증가했다. 지난 8월까지 대기업에서 53건의 해킹이 발생했는데, 지난해 연간인 56건에 벌써 근접했다. 반도체와 이차전지 등 국가 핵심 사업도 해킹에 노출됐다고 김 의원은 분석했다.이통 업계 관계자는 "과거 담당자 배정 수준에 머물렀던 정보보호 조직이 이제는 임원급으로 격상돼 인력과 비용이 대거 투입되고 있다"며 "돈이 되는 영역은 아니지만 보안이 통신사 선택의 필수 요소가 되면서 결코 외면할 수 없게 됐다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.10.08 07:00
IT

겨우 수습했는데…다시 고개든 이통사 해킹 악몽

업계 1위의 해킹 사태가 겨우 수습 국면에 접어든 줄 알았는데, 이동통신 3사를 둘러싼 해킹 악몽이 다시 고개를 들고 있다.KT는 지난 6일 소액결제 한도를 일시적으로 축소하고 비정상 패턴 탐지를 강화했다. 이는 최근 수도권 일부 지역 KT 고객들이 해킹으로 추정되는 범죄로 소액결제 피해를 본 데 따른 조치다.경기남부경찰청 사이버수사대는 경기도 광명시와 서울 금천구에서 발생한 휴대전화 소액결제 피해 사건을 수사 중이다. 이달 2일 기준 광명에서 26명이 소액결제 피해를 봤다. 피해 규모는 1800만원에 달하며, 피해자들 모두 소하동에 거주 중인 것으로 전해졌다. 지난달 27~31일 모바일 상품권 구매, 교통카드 충전 등 명목으로 돈이 빠져나갔다. 이어 지난 5일까지 금천구에서 유사한 수법으로 14건의 신고가 접수됐다. 피해 규모는 약 800만원이다.경찰은 피해자들이 근거리에 거주하고 있어 특정 대리점에서 범행이 이뤄졌을 것으로 봤지만, 피해자들이 개통한 대리점은 저마다 다르거나 기억하지 못하는 것으로 파악됐다. 악성 앱을 설치하거나 출처를 알 수 없는 링크를 누른 사례도 없는 것으로 조사됐다.KT 측은 “해당 지역 피해 기간 소액결제 이용 고객 중 이상 거래가 감지되면 개별 연락으로 상담 및 지원을 제공할 예정”이라며 “수사기관에 적극 협조해 신속히 원인을 규명하고, 재발 방지 방안을 마련해 고객 피해를 최소화하는 데 최선을 다하겠다”고 밝혔다.이에 더해 KT와 LG유플러스는 북한이나 중국 범죄 집단의 소행으로 보이는 해킹 논란에도 휩싸였다.미국 해킹 전문지 프랙은 북한 해킹그룹 ‘김수키’로 추정되는 조직이 정부 기관을 비롯해 KT와 LG유플러스를 공격했다는 내용을 보고서에 실었다. KT는 기간이 만료된 인증서 정보, LG유플러스는 임직원 정보와 서버 관리용 프로그램 소스 코드 등이 타깃이었다. 최민희 더불어민주당 의원은 KT가 한국인터넷진흥원(KISA)로부터 해킹 사실을 통보받고 관련 서버를 서둘러 폐기했다는 의혹을 제기하기도 했다.다만 고려대학교 정보보호대학원은 공격 기법을 비롯해 한글 문서를 중국어 또는 영어로 번역한 흔적으로 미뤄봤을 때 중국의 해킹그룹일 가능성이 크다고 봤다.다행히 관련 피해 사례는 보고되지 않았지만 정부와 두 이통사는 침투 경로와 보안 취약점 등의 조사에 나섰다. 과학기술정보통신부 관계자는 “양 통신사의 침해사고 여부 확인을 위해 현장 점검 및 관련 자료를 제출받아 정밀 포렌식 분석 중”이라며 “침해사고가 확인되면 투명하게 공개하겠다”고 말했다.올 상반기 SK텔레콤 유심(가입자식별정보)정보 유출 사고 이후 또다시 해킹 리스크가 불거지면서 이동통신 업계의 불확실성이 당분간 해소되지 않을 것이라는 목소리가 나온다.김홍식 하나증권 연구원은 “KT와 LG유플러스가 해킹 이슈에 휩싸이는 양상”이라며 “향후 파장이 어느 정도까지 확산될지 알 수 없다”고 분석했다.정길준 기자 kjkj@edaily.co.kr 2025.09.08 08:00
IT

고개 숙인 LGU+ 황현식 "방어체계 미흡 인정, 업계 최고 수준으로 투자"

연초부터 사이버공격으로 홍역을 치른 LG유플러스가 기본에 충실한 통신사로 거듭나겠다는 의지를 나타냈다. 피해 보상은 물론, 매출 규모와 상관없이 업계 최고 수준으로 정보보호 분야에 투자하겠다는 약속도 잊지 않았다.황현식 LG유플러스 대표는 16일 서울 용산 사옥에서 진행한 기자간담회에서 "보안체계가 통신사업의 근간이라는 점에 집중하지 못한 결과"라며 "이번 일을 계기로 모든 사업의 출발점은 고객이라는 점을 되새겨 기본부터 다시 점검하겠다"고 강조했다. 그리고 자리에서 일어나 90도로 고개 숙여 사과했다.LG유플러스는 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 확대할 방침이다. 황현식 대표는 "피해 보상과는 별개로 미래 준비까지 생각했다"며 "관계기관의 합동 조사나 권고안에 따라 더 늘어나면 늘었지 줄어들지는 않을 것"이라고 말했다.경쟁사 대비 정보보호 투자가 미흡했다는 지적을 수용한 것으로 보인다. 2021년 기준 KT와 SK텔레콤은 각각 1021억원, 627억원을 해당 분야에 쏟았지만, LG유플러스는 292억원에 그쳤다.황현식 대표는 최초 사고 이후 한 달 만에 공식 입장을 표명한 이유에 대해 "사고가 명확하게 종료되지 않아서 그랬는데, 제 불찰이 컸다"며 "디도스도 첫 공격이 이뤄지고 나서 막아내는 데 총력을 기울이다 보니 입장 발표가 늦어졌다. 진심으로 사과한다"고 말했다.연초부터 유독 LG유플러스를 겨냥한 사이버공격이 잇따랐다.지난 1월 1일 한 불법 판매자가 2000만건의 LG유플러스 고객 정보를 보유했다고 주장하는 글을 올렸다. LG유플러스는 보안 협력업체를 통해 판매자와 접촉, 중복을 제외하고 29만명의 고객 정보가 포함된 것을 확인하고 곧바로 한국인터넷진흥원(KISA)에 신고했다.당초 18만건으로 집계했다가 해지고객 11만건이 추가됐다. 가장 최근 데이터는 2018년 6월 생성된 정보인 것으로 나타났다.아직 정확한 유출경로는 파악하지 못했다.이상엽 LG유플러스 CTO(최고기술책임자)는 "해커와 다양한 접촉을 시도하고 있지만 명확하게 경로를 제공하지 않고 있다"며 "보안업체와 백도어(취약점) 등 여러 경로를 테스트한 결과 현재는 이슈가 없는 것으로 파악된다"고 했다. 또 1월 29일부터 2월 5일까지 5차례의 대규모 디도스(분산서비스 거부) 공격으로 인터넷 서비스 접속이 원활하지 않아 고객 불편을 야기했다.대용량 트래픽에 대한 방어체계는 구축한 상태였지만 통신망 장비를 보호하는 장치가 미비했다는 게 회사의 설명이다. 이에 주요 장비부터 공격 방어체계를 보강하기 시작해 2월 5일 전체 장비에 대한 작업을 마쳤다.대상과 유형을 바꾼 공격이 계속해서 시도되고 있지만 사전 차단과 트래픽 우회 등으로 서비스에 영향이 없도록 대응 중이다.권준혁 LG유플러스 네트워크부문장은 이통사 중 LG유플러스만 디도스 공격으로 피해를 본 이유에 대해서는 "관계 당국의 조사에 적극적으로 협조하고 있다"며 "미흡한 사항에 대해서는 다시 한 번 죄송하다는 말씀을 드린다"고 말했다.황현식 대표는 이통 3사 중 유일하게 도입한 중국 화웨이의 네트워크 장비가 일을 키운 것 아니냐는 비판에 대해 "화웨이 장비는 두 건의 사고와는 관련이 없는 것으로 파악하고 있다"며 "글로벌 최고 수준의 보안 업체들의 점검을 받고 있다"고 말했다.LG유플러스는 학계·법조계·시민단체 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 '종합 피해지원안'을 마련할 예정이다. 우선 피해지원안의 일환으로 별도의 신고센터를 운영해 고객의 피해를 최소화할 수 있도록 지원한다.중장기적으로는 정보보호 조직·인력·투자 확대와 외부 보안전문가와 취약점 사전점검·모의 해킹, 선진화 보안기술 적용 및 미래 보안기술 연구·투자 등에 힘을 싣는다.황현식 대표는 "상식적이고 안정적이고 탄탄한 방어력을 구축해야 하는데 미흡했다"며 "논의한 모든 내용에 대해서는 제가 책임을 지고 고객 신뢰 회복을 위해 최선을 다할 것"이라고 힘줘 말했다.정길준 기자 kjkj@edaily.co.kr 2023.02.17 07:00
IT

이통사 정보보호 투자 KT 1위…네카오보다 높아

올해 이동통신 3사 가운데 정보보호에 가장 많이 투자한 곳은 KT인 것으로 나타났다. 과학기술정보통신부(이하 과기정통부)는 19일 정보보호 공시 종합 포털에 공개한 의무·자율공시 기업 684개사의 2022년 정보보호 투자액·전담 인력·관련 활동 등 현황을 발표했다. 업종을 통틀어 삼성전자가 6939억원으로 압도적인 투자 규모를 자랑했다. 정보기술 투자의 9.55%를 정보보호에 쏟았다. 이동통신 3사 중에서는 KT가 1021억원으로 가장 높았다. SK텔레콤이 627억원, LG유플러스가 292억원으로 뒤를 이었다. KT는 양대 포털을 합친 것보다 큰 비용을 정보보호에 투입했다. 네이버가 350억원, 카카오가 141억원을 투자했다. 주요 업종별 평균 정보보호 투자액은 금융 및 보험업(70억원)과 정보통신업(49억원), 제조업(35억원)의 순으로 많았다. 정보기술 투자 대비 정보보호 투자 비중은 금융 및 보험업(10.49%), 제조업(9.74%), 건설업(9.62%)의 순으로 높았다. 분석 대상 기업의 전체 정보보호 전담 인력은 약 5만8000명, 기업별 평균 정보보호 전담 인력은 약 9.3명이며, 정보보호 전담 인력 비중(정보기술 인력 대비)의 평균은 약 10.62%로 집계됐다. 업종별 평균 정보보호 전담 인력은 정보통신업(22.4명), 금융 및 보험업(19.9명), 도매 및 소매업(9.6명)의 순으로 많았고, 정보기술 인력 대비 정보보호 전담 인력 비중은 제조업(12.65%), 도매 및 소매업(11.08%), 금융 및 보험업(8.93%)의 순으로 높았다. 주요 업종의 전담 인력의 경우 정보통신업은 KT(335.8명, 6.64%), SK텔레콤(196.1명, 7.76%), 넥슨(156.8명, 32.67%)이 상위에 이름을 올렸다. 도·소매업은 쿠팡(170.6명, 7.41%), 11번가(37명, 7.07%), 위메프(30.2명, 9.75%)의 순으로 높았다. 과기정통부는 "금품 요구 악성프로그램 등 사이버공격이 업종에 구분 없이 이뤄지고 있어 정보보호 투자액 및 전담 인력 부문에서 저조하게 나타난 건설업·보건업 및 사회복지 서비스업은 정보보호 투자 및 전담 인력 투입 확대에 대한 노력이 필요할 것으로 보인다"고 했다. 정길준 기자 kjkj@edaily.co.kr 2022.12.19 15:23
생활/문화

이통3사, 갤노트10 판매사기 주의보 발령…'선입금 후 먹튀 조심"

이동통신 3사는 13일 삼성전자의 '갤럭시노트10(이하 갤노트10)' 출시를 앞두고 불법 보조금을 미끼로 한 휴대전화 판매사기 주의보를 발령했다. SK텔레콤·KT·LG유플러스 등 이통 3사가 최근 갤노트10의 사전예약을 시작한 가운데 이통사가 예고한 공시 지원금을 크게 벗어나는 구매가격이 각종 온라인 커뮤니티나 밴드 등에서 홍보되고 있다. 특히 신분증 보관이나 단말대금 선입금을 요구하는 사례가 빈번하게 발생하고 있어 소비자의 각별한 주의가 요구된다. 오는 23일 출시되는 갤노트10의 공시지원금은 이통 3사 공히 40만∼45만원 수준으로, 이통 3사 모두 실구매가는 70만원 내외 수준으로 예상된다. 반면 온라인 커뮤니티에 게시된 구매가격은 10만∼20만원 수준이다. 이통사들은 "이런 불법 지원금 지급을 약속한 뒤 종적을 감추는 소위 ‘먹튀’ 형태의 판매사기 소비자 피해 우려가 날로 높아지고 있다"고 지적했다. 이통사들은 "이같은 판매사기는 단말기유통법 위반행위에 해당하고, 이용자 피해 발생 시 구제 방안도 마땅히 존재하지 않고 있어 각별한 주의가 요구된다"며 "판매점의 사전승낙서 정보를 확인하고 신분증 보관이나 단말대금 선입금을 요구하는 영업점은 경계해야 한다"고 말했다. 한국정보통신진흥협회는 이통 3사와 함께 이용자 피해 예방 및 불법 영업의 폐단을 막기 위한 공동의 노력을 강화하기로 했다. 또 이동전화 불공정 행위 신고센터(www.cleanict.or.kr), 개인정보보호 자율감시센터(www.notm.or.kr) 등에 적극적인 신고 및 제보를 당부했다. 권오용 기자 kwon.ohyong@joongang.co.kr 2019.08.13 18:06
경제

KT 개인정보 유출 제재가 고작 1억원 과징금?

KT가 올레닷컴에 올린 개인정보 유출 사과문. 올레닷컴 캡처 981만명의 개인정보를 유출한 KT가 고작 1억원 미만의 과징금 제재만 받을 전망이다. 17일 민관합동 개인정보유출 조사단은 KT의 개인정보 유출 사고가 초보용 해킹툴인 파로스 프로그램을 이용한 것으로 잠정 결론을 내렸다. 이에 따르면 피의자 김모(29)씨 등은 파로스 프로그램을 이용해 KT 홈페이지 이용대금 조회란에 000000000부터 999999999까지 숫자를 자동입력해 고객 981만명의 개인정보를 빼냈다. 훔쳐낸 개인정보는 이름·주소·주민등록번호·신용카드번호·카드유효기간·은행계좌번호·전화번호·이메일 등이다. 조사단이 조사결과를 확정해 발표하면 방송통신위원회가 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)'에 따라 KT에 제재를 가할 예정이다. 하지만 제재 수준은 1억원 이하의 과징금에 그칠 가능성이 높다. 정보통신망법에서는 개인정보 보호를 위한 기술적·관리적 조치 미이행으로 인한 누출시 1억원 이하의 과징금을 부과할 수 있다고 규정하고 있다. 이용자의 동의를 받지 않고 개인정보를 수집한 것이 드러나면 매출액의 1% 이하를 과징금으로 부과할 수 있지만 이번 사건이 해킹으로 인한 개인정보 유출로 확정되면 1억원 이하의 과징금만 내면 되는 것이다. KT가 1억원 이하의 과징금 제재만 받는다면 3개월 영업정지와 대표이사 사퇴 등 중징계를 받은 카드사들과의 형평성 논란이 일 것으로 보인다. 이통사와 금융사 간의 개인정보 유출 관련 제재 수위가 다른 것은 각각 다른 법에서 규정하고 있기 때문이다. 따라서 개인정보 유출은 금융이든 통신이든 중요한 사안인 만큼 처벌 규정을 일원화하는 동시에 강화해야 한다는 목소리가 높다. 한편 경실련은 KT를 상대로 공익소송을 제기하기로 하고 18일 기자회견을 개최한다. 회견 이후 피해소비자를 대상으로 소송인단을 모집해 손해배상청구소송을 제기할 예정이다. 권오용 기자 bandy@joongang.co.kr 2014.03.18 07:00
게임

‘불법 음성스팸 원천봉쇄’ 한번 울리고 끊어지는 전화 없어질까?

이동통신 업체들이 최근 소비자들의 피해가 늘고 있는 &#39원링 스팸&#39에 대해 원천 봉쇄를 선언하고 나섰다. 원링스팸이란 휴대폰으로 전화벨이 한 번 울린 뒤 끊어 &#39부재중 전화&#39로 남기는 수법이다. 수신자가 해당 번호로 전화를 걸도록 유도해 각종 광고 등으로 연결시키고 있어 그동안 소비자들로부터 원성을 샀던 것. SK텔레콤은 2007년 12월부터 자체적인 모니터링 시스템을 가동중이며, 한국정보보호진흥원과도 공조하고 있다. KTF도 8월 불법 음성스팸을 차단하기 위한 시스템을 개발, 가동에 들어갔고, LG텔레콤은 11월중 서비스에 착수할 예정이다. SK텔레콤은 실시간 모니터링을 통해 분당 100건 이상 발생하는 번호에 대해 스팸 여부를 가리는 시스템을 운용중이다. 최근 원링 스팸에 대한 고객들의 불만이 높아지자 시스템을 더욱 보수적으로 운영중이다.KTF도 전화번호 1개당 하루 1000건 이상 발생하는 음성신호의 모니터링을 실시간으로 실시하고 영업전산망과 이동통신 가입자 정보관리시스템(HLR)을 연동시켜 음성스팸을 탐지한다. 특히 원링과 같이 전화를 받기 전에 끊어 버림으로써 고의로 수신자의 호기심을 유발해 남겨진 발신 전화번호로 수신자가 직접 전화를 걸도록 유도하는 번호는 이용정지 절차 없이 즉시 차단토록 하고 있다. 그러나 전문가들은 "자동응답시스템을 운영하는 일부 별정통신업체의 수법이 더욱 교묘해지고 있다" 면서 "이통사들의 지속적인 모니터링과 정부기관의 법규 정비가 시급하다"고 지적했다.이수한 기자 2008.08.18 10:03
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP