X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과194건
IT

겨우 수습했는데…다시 고개든 이통사 해킹 악몽

업계 1위의 해킹 사태가 겨우 수습 국면에 접어든 줄 알았는데, 이동통신 3사를 둘러싼 해킹 악몽이 다시 고개를 들고 있다.KT는 지난 6일 소액결제 한도를 일시적으로 축소하고 비정상 패턴 탐지를 강화했다. 이는 최근 수도권 일부 지역 KT 고객들이 해킹으로 추정되는 범죄로 소액결제 피해를 본 데 따른 조치다.경기남부경찰청 사이버수사대는 경기도 광명시와 서울 금천구에서 발생한 휴대전화 소액결제 피해 사건을 수사 중이다. 이달 2일 기준 광명에서 26명이 소액결제 피해를 봤다. 피해 규모는 1800만원에 달하며, 피해자들 모두 소하동에 거주 중인 것으로 전해졌다. 지난달 27~31일 모바일 상품권 구매, 교통카드 충전 등 명목으로 돈이 빠져나갔다. 이어 지난 5일까지 금천구에서 유사한 수법으로 14건의 신고가 접수됐다. 피해 규모는 약 800만원이다.경찰은 피해자들이 근거리에 거주하고 있어 특정 대리점에서 범행이 이뤄졌을 것으로 봤지만, 피해자들이 개통한 대리점은 저마다 다르거나 기억하지 못하는 것으로 파악됐다. 악성 앱을 설치하거나 출처를 알 수 없는 링크를 누른 사례도 없는 것으로 조사됐다.KT 측은 “해당 지역 피해 기간 소액결제 이용 고객 중 이상 거래가 감지되면 개별 연락으로 상담 및 지원을 제공할 예정”이라며 “수사기관에 적극 협조해 신속히 원인을 규명하고, 재발 방지 방안을 마련해 고객 피해를 최소화하는 데 최선을 다하겠다”고 밝혔다.이에 더해 KT와 LG유플러스는 북한이나 중국 범죄 집단의 소행으로 보이는 해킹 논란에도 휩싸였다.미국 해킹 전문지 프랙은 북한 해킹그룹 ‘김수키’로 추정되는 조직이 정부 기관을 비롯해 KT와 LG유플러스를 공격했다는 내용을 보고서에 실었다. KT는 기간이 만료된 인증서 정보, LG유플러스는 임직원 정보와 서버 관리용 프로그램 소스 코드 등이 타깃이었다. 최민희 더불어민주당 의원은 KT가 한국인터넷진흥원(KISA)로부터 해킹 사실을 통보받고 관련 서버를 서둘러 폐기했다는 의혹을 제기하기도 했다.다만 고려대학교 정보보호대학원은 공격 기법을 비롯해 한글 문서를 중국어 또는 영어로 번역한 흔적으로 미뤄봤을 때 중국의 해킹그룹일 가능성이 크다고 봤다.다행히 관련 피해 사례는 보고되지 않았지만 정부와 두 이통사는 침투 경로와 보안 취약점 등의 조사에 나섰다. 과학기술정보통신부 관계자는 “양 통신사의 침해사고 여부 확인을 위해 현장 점검 및 관련 자료를 제출받아 정밀 포렌식 분석 중”이라며 “침해사고가 확인되면 투명하게 공개하겠다”고 말했다.올 상반기 SK텔레콤 유심(가입자식별정보)정보 유출 사고 이후 또다시 해킹 리스크가 불거지면서 이동통신 업계의 불확실성이 당분간 해소되지 않을 것이라는 목소리가 나온다.김홍식 하나증권 연구원은 “KT와 LG유플러스가 해킹 이슈에 휩싸이는 양상”이라며 “향후 파장이 어느 정도까지 확산될지 알 수 없다”고 분석했다.정길준 기자 kjkj@edaily.co.kr 2025.09.08 08:00
금융·보험·재테크

'돈 불리는 적금 권하고, 저녁 시간에 환전'도 척척, AI 은행원 만나보니

사람이 아닌 AI(인공지능) 은행원 이용해 금융업무를 처리하는 ‘무인 은행 점포 시대’가 다가오고 있다. AI 은행원은 예금 통장 발급, 환전, 체크카드 재발급 등 실물이 필요한 금융 업무까지 척척 빠르게 처리한다. 이런 미래형 점포는 재미와 편리함을 추구하는 젊은 세대는 물론이고 80대 고령자들도 손쉽게 이용할 수 있어 관심을 끌고 있다. 3가지 적금 권유, 10분 내 가입까지 “3년 안에 1000만원을 만들고 싶어.”지난 1일 국내 금융업계 최초로 챗GPT 기반의 ‘AI 은행원’을 도입한 신한은행의 서울 서소문 AI 브랜치를 찾아 AI 은행원에게 요구사항을 던졌다. 그러자 AI 은행원은 “월 27만8000원의 저금이 필요합니다. 고객의 요구에 맞는 3가지 유형의 적금을 권하겠습니다”고 응답했다. AI 은행원은 신한은행이 실제 직원의 모습을 생성형 AI로 학습시켜 고객을 응대하고 있는 시스템이다.AI 은행원이 보여준 3가지 적금 대표 상품은 ‘신한 안녕, 반가워 적금’, ‘신한 알·쏠 적금’, ‘신한 스마트 적금’. 이 중 ‘신한 안녕, 반가워 적금’은 가장 높은 최대 4.6% 금리를 제공하는 ‘새롭게 금융거래를 시작하는 고객님’에게 혜택이 좋은 상품이었다. 이미 신한은행에서 금융거래가 있었던 고객이기에 다음으로 금리(최대 3.75%)가 높은 ‘신한 알·쏠 적금’을 선택했다. 그러자 AI 은행원이 화면에서 ‘금융소비자보호법’에 대한 설명과 함께 우대금리 조건을 선택하라고 보여줬다. 예상금리를 연 2.45%라고 알려줬는데, 우대금리 항목인 소득이체, 카드이용, 오픈뱅킹 등을 모두 선택하니 정확히 ‘연 2.45% 금리’가 맞아 떨어졌다. 이후 예금 해지 시 불이익 안내, 중도해지 시 적용 이자율 등도 술술 알려줬다. 확인 후 다음 단계에서는 금융소비자 권리 안내, 금융상품 가입 주요 안내 등의 설명서들이 떴다. 모두 확인 후 약관동의를 하자 AI 은행원은 금리와 일반과세 상품 등의 최종 내용을 공지했다.“비과세 상품으로 가입할 수 없나”라고 물어보니 곧바로 “비과세 대상자는 만 65세 이상 경로자, 장애인, 기초생활수급자, 독립유공자, 국가유공 상이자 등입니다”고 안내했다. 이어 “비과세 대상의 경우 영업점 창구를 통해 서류 제출이 필요합니다”라는 안내 메시지가 나왔다. 해당 대상자가 아니기 때문에 다음으로 넘어가자 적금 가입을 위한 ‘입력 정보 확인’을 클릭했다. 이후 예금상품 계약서가 빠르게 떴다. 적금 가입을 위한 최종 절차는 추가 인증이었다. ‘ARS 인증·문자메시지 인증·신한인증서 인증’ 중 선택하면 됐다. 문자메시지로 추가 인증을 마쳤다. 일반 은행 창구를 거치지 않고 적급 가입까지 걸린 시간은 10분 이내. 기관이나 회사에 제출하는 서류일 경우 프린터로 곧바로 ‘가입 사본’을 뽑을 수도 있었다. 4개 통화 환전도 빠르게 AI 은행원이 상주하는 서소문 AI 브랜치에서 고객이 가장 편리함을 느끼는 업무는 환전이었다. 일반 은행 지점이면 영업 종료시간인 오후 4시 이후에는 환전 업무가 불가능하다. 하지만 이곳에서는 저녁 시간에도 환전이 가능하다는 장점이 뚜렷하다. 평일 오후 9시, 주말 오후 8시까지 4개 통화(달러·엔화·위안화·유로화)를 바꿀 수 있다.AI 은행원에게 달러 환전을 직접 부탁했다. “미국 여행 예정인데 환전을 할 수 있을까”라고 물어보니 AI 은행원은 4개 통화의 실시간 환율을 알려주며 “약관을 끝까지 확인하고 동의해주세요”라고 친절하게 안내했다. 달러를 선택하니 “환전하시면 환율을 90% 우대 받을 수 있어요. 환전할 금액을 원화로 입력해주세요”라고 답했다. 100달러를 입력하니 예상 결제 금액이 13만9623원이라고 알려주며 “예상 결제금액을 확인하고 아래 화면에서 출금 계좌를 선택해 주세요”라고 안내했다. 해당 은행의 출금 계좌를 선택하면 외화 환전도 완료. 끝으로 “뒤쪽에 있는 외화 ATM에서 환전한 달러화를 바로 찾아가세요. 화면의 외화 찾는 방법을 꼭 확인해 주세요”라는 메시지가 모니터에 떴다. ATM으로 이동해 ‘AI창구신청 환전수령’을 누르고 생년월일, 휴대폰번호 입력 후 권종 선택 화면으로 넘어갔다. 10달러 9장, 1달러 10장을 선택하니 100달러가 인출됐다. 실물 100달러를 받기까지 총 7분이 소요될 정도로 간편했다. 여운선 신한은행 서소문지점 부지점장은 “환전 업무가 우대도 좋고, 바로 찾아 갈 수 있어서 가장 인기가 좋다. 고령자들도 한번 알려드리면 재미있어 한다”며 “ATM으로 외화를 수령할 수 있어 ‘세상 많이 좋아졌다’는 분들이 많다”고 전했다. 서소문 AI 브랜치는 지난해 11월 오픈해 ‘AI 무인 점포’의 테스트베드 역할을 하고 있다. 이 지점은 입구부터 업무 처리까지 모두 AI 은행원이 도맡아 책임진다. AI 은행원 창구는 2개이고, 외화 ATM도 2대가 설치됐다. 신규 적금·환전·체크카드 재발급 등 64개 금융업무를 볼 수 있는데 신분증과 모바일신분증(행정안전부 발급)이 있어야 원활한 처리가 가능하다. 대출 업무는 아직 AI 은행원이 소화하진 못한다. 또 이곳에서는 배달 음식 픽업과 섭취가 가능하다. 음식이나 음료를 ‘땡겨요’를 통해 주문하면 ‘땡겨요존’에서 수령도 가능하다. 김두용 기자 2025.09.03 06:30
IT

KT, 국정원 양자키분배 장비 보안인증 획득

KT는 자사 양자키분배(QKD) 기술이 적용된 장비가 국내 제조 장비 중 처음 국가정보원 보안 검증을 통과했다고 25일 밝혔다.양자키분배는 양자역학의 원리를 이용해 정보 전달 중 해킹이나 도청을 원천적으로 차단하는 기술이다. '양자 중첩' 현상을 이용해 0과 1의 정보를 동시에 갖는 상태를 만들고, 이를 바탕으로 양자키를 생성·전달해 보안성을 극대화한다.KT는 미래네트워크연구소가 자체 개발한 양자키분배 원천 기술을 국내 전송 장비 제조사인 코위버로 이전해 특화 장비를 완성했다. 이 장비는 한국표준과학연구원(KRISS), 한국전자통신연구원(ETRI) 등 과학기술정보통신부 산하 기관들의 보안기능시험을 거쳐 국가정보원부터 보안 인증을 획득했다.이 장비는 전체 네트워크의 핵심 역할을 하는 중앙 노드 1대에 중앙 노드에 연결된 분산 네트 지역 노드 6개를 연결해 양자암호를 구성하는 1대 6 방식이다. 기존 1대 1 방식의 장비보다 비용을 30% 이상 절감할 수 있다.국가∙공공기관은 정보보호시스템이나 네트워크 장비에 대해 보안적합성 검증을 필수로 받아야 한다. 양자암호통신 장비도 마찬가지다.KT 관계자는 "양자키분배 장비의 보안인증서 획득을 시작으로 국내 양자암호통신 시장 활성화를 위한 기술과 서비스를 지속 개발하겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.08.25 16:16
뮤직

[줌인] ‘하이브→YG’ K팝 BIG4 지속가능경영보고서 발간…차별화 지점은

하이브, SM엔터테인먼트, YG엔터테인먼트, JYP엔터테인먼트 등 K팝 빅4 상장사가 최근 지속가능경영보고서를 발간했다. 지속가능경영보고서는 기업의 ESG(환경·사회·지배구조) 경영 전략 및 이행 성과를 이해관계자에게 투명하게 공개하는 비재무 정보 보고서다. 환경(Environment), 사회(Social), 지배구조(Governance) 전반에 걸친 주요 성과와 ESG 기반 경영 전략 체계가 종합적으로 담긴다. ◇ 하이브, 거버넌스 강화→팬 경험 개선 앞장 하이브는 2024년 지속가능경영보고서에서 ▲윤리경영 및 컴플라이언스 ▲건강하고 유연한 근무환경 조성 ▲정보보안 및 개인정보보호 ▲고객(팬) 경험 개선 등 4개의 핵심 이슈를 중점적으로 다뤘다. 특히 지난해 뉴진스 사태 등 내부의 문제가 수면 위로 떠오르고 이른바 ‘오너 리스크’가 이슈가 되는 등 사내 이슈가 공론화된 데 따른 개선책으로 거버넌스 강화를 위해 하이브 CLO(최고법률책임자) 산하에 컴플라이언스실을 신설하고, 윤리헌장 및 윤리강령 정립 등 준법·윤리경영을 위한 체계를 정비해 기업 운영의 투명성과 신뢰성 제고를 꾀했다. 이외에도 정보보안 및 개인정보보호 관리체계를 강화하고, 건강하고 유연한 근무환경 조성을 위한 티타임 미팅이나 복리후생 제도 점검 및 고도화에 나섰다. 고객 경험 개선도 눈에 띈다. 멀티 레이블 체제로 다수 아티스트를 보유하고 있어 빅4 중에서도 대규모 K팝 공연을 압도적으로 많이 진행하는 기업인 만큼, 공연장에 서비스 스크린·휴게공간·텐트 등 관람객을 위한 편의 시설을 확충했다. 글로벌 슈퍼팬 플랫폼 위버스는 전 세계 이용자들을 위해 기존 콘서트 외에 쇼케이스, 컴백쇼, 페스티벌까지 스트리밍 서비스를 확대했다. 또 재활용 불가한 코팅 가공 배제, 지속가능한 지류 소재 사용 등을 골자로 하는 위버스앨범 표준화 프로젝트를 추진, 위버스앨범 표준화 가이드를 하이브 뮤직그룹 APAC 아티스트 앨범에 적용하는 시도도 했다. ◇ SM, 광야숲·주주환원·사회공헌 계속올해로 네번째 지속가능경영보고서를 발간한 SM엔터테인먼트(이하 SM)는 2기 광야숲 조성을 통해 생물다양성 보존에 앞장서는가 하면 온실가스 관리 및 감축을 위한 음반 제작, 공연장 온실가스 배출량을 산정하고 친환경 소재를 사용한 음반 및 MD 제작에 나섰다. 또 SM 창립 30주년 기념 공연과 장애인 접근성 향상을 위한 가이드북 제작 등 콘텐츠 및 서비스 품질 강화를 위한 노력과 더불어 SM의 사회공헌 브랜드 SMile 10주년 백서 발간 등 자사의 특징적인 서사와 ESG의 연계를 강조했다. 또 임직원 뿐 아니라 연습생 및 공급망을 포함한 이해관계자를 대상으로 외부 전문가가 참여한 인권영향평가 실시, 정보보안 및 정보보호 강화를 위한 CEO 직할 ‘기술정보위원회’ 신설과 더불어 지난해 2월, 8월 두 차례에 걸쳐 총 477,274주의 자사주를 소각하며 약 357억 원 규모의 주주환원정책을 실현하고 거버넌스 구조 면에서도 준법, 윤리 경영을 강화했다. ◇ JYP, 인권경영 강화→아티스트 선한 영향력 제고 지난해 서스틴베스트의 2024 ESG 경영 평가에서 국내 K팝 엔터테인먼트사 중 유일하게 최고 등급 ‘AA’를 획득한 JYP엔터테인먼트(이하 JYP)는 국제 지속가능보고 표준에서 인권경영확산 및 다양성 존중이 가장 중요한 이슈로 2년 연속 선정됨에 따라 이를 효과적으로 관리하기 위한 JYP DE&I 원칙을 수립하고 구성원의 다양성, 형평성, 포용성이 존중받는 조직문화를 조성하고 인권경영을 강화했다. 사내에 인권자율조직 ‘우리JYP’를 운영하며 구성원 고충처리 채널을 다각화하여 인권경영 추진체계 강화를 위해 나섰고, 소속 아티스트들은 지역사회 나눔을 통해 여러 공익단체의 고액 기부자모임에 총 24건 위촉되고 사회공헌활동에 두루 참여하는 등 선한 영향력을 이어갔다. 또 정보보안팀을 신설하고 본사 및 자회사에 CISO(정보보호최고책임자), CPO(개인정보보호책임자)를 선임하는 등 보안 환경 강화에 힘썼고, 총 1027tCO₂eq(이산화탄소 환산톤)의 온실가스를 감축하는 등 친환경 행보도 이어갔다. ◇ YG, 지속가능 친환경 공연 행보 ing지난 수년간 꾸준히 경영 투명성 제고에 앞장서 온 YG엔터테인먼트(이하 YG)는 공연 명가답게 지난해 국내 엔터테인먼트 회사 최초로 ‘지속가능공연보고서’를 발간하고 온실가스 관리, 공연장 환경오염 저감, 지속가능공연 거버넌스친환경 등이 포함된 7대 원칙을 공개했다. 이번 보고서에서 지난해 국내에서 진행한 6회차 3개 공연 사례를 기반으로 관객 이동, 에너지 사용, 폐기물 처리, 장비 운반 등에 따른 온실가스 배출량을 산정하고, 공연장 안전 준수 기준 및 점검 체크리스트 등 보다 구체적인 개선점들도 담아냈다. 특히 YG는 최근 첫 발을 뗀 2025 블랙핑크 월드 투어 ‘데드라인’을 통해 이를 실천한다. YG는 UN 산하 국제이주기구(IOM)와 평화-신재생 에너지 공급 인증서(P-REC) 구매 협약을 맺고 이번 투어에서 사용한 일부 전력 사용량을 P-REC 구매로 상쇄, 해당 전력 생산지인 남수단에 재투자한다. 이번 구매 건은 국내 최초의 P-REC 거래 사례다. 이 외에도 YG는 블랙핑크 공연장에서 환경 부담을 낮춘 종이팩 생수 ‘블랙핑크 워터’를 선보이고 분리배출 및 자원 재활용 인식 개선에 앞장선다. ◇ 친환경과는 거리감 여전…과제는?각 기획사는 저마다 중점으로 두는 ESG지표를 전면에 내세운 가운데 정보·보안 등 측면에서 글로벌 스탠다드에 가까워지려는 노력을 기울였지만 공연매출이 줄어든 YG를 제외한 하이브, SM, JYP 모두 온실가스 배출량은 상승하며 여전히 환경적 관점에선 갈 길이 먼 모습을 보였다. 김헌식 대중문화 평론가는 “음반이 여전히 친환경적이지 않고 콘서트에서의 탄소 배출량도 높다. 친환경 팔찌 등으로 화제를 모은 콜드플레이와 같이 환경 측면에서 새로운 변화와 모델을 보여줘야 한다”고 지적했다. 다만 하이브의 경우 친환경 앨범 제작 등에 힘입어 전년 대비 플라스틱 사용량은 줄었다.이외에도 자발적 이직률이 평균 20%대에 달하는 점도 K팝 노무 구조의 고질적 문제를 보여주는 지점으로 지적됐다. 김 평론가는 “전반적으로 업무 강도가 높은 편으로 K팝이 세계적으로 사랑받는 데 반해 노동자들의 근무 조건은 이를 따라가지 못하고 있다. K팝 업계 전반에 걸쳐 노무구조 개선의 필요성이 보이며, 경영 역시 여러 노력에도 불구하고 K팝의 위상에 미치지 못하고 있다”고 진단했다. 박세연 기자 psyon@edaily.co.kr 2025.07.07 05:35
산업

민팃, 중고폰 안심거래 1호 사업자로 선정

민팃이 ‘중고폰 안심거래 1호 사업자’로 선정됐다.과학기술정보통신부는 23일 '중고 단말 안심거래 사업자 인증제도'를 지난달 시행한 이후 처음으로 인증 심사를 통과한 7개 사업자를 안심거래 사업자로 지정했다고 밝혔다. 첫 인증 사업자로는 민팃, 번개장터, 라이크와이즈코리아, 21세기전파상, 업스테어스, 케이티M&S, 미디어로그 7곳이 선정됐다.인증을 받은 사업자는 인증 마크를 자사 홈페이지나 오프라인 영업장에 게시해 중고 단말을 구매·판매하려는 이용자를 대상으로 홍보할 수 있다.과기정통부는 중고 휴대전화 거래의 신뢰도를 높이고 시장을 활성화하기 위한 중고폰 안심거래 사업자 인증제도와 중고폰 거래사실 확인 서비스 제도를 지난달 도입했다.중고폰 안심거래 사업자 인증제는 이용자 보호 등 일정 요건을 만족하는 중고 휴대전화 유통 사업자를 '안심거래 사업자'로 인증해 개인정보 삭제 절차, 단말기 등급별 매입 가격 정보 등을 제공하도록 한 제도다.중고 휴대전화 거래사실 확인 서비스는 판매자와 구매자 간 발생할 수 있는 소유권 분쟁을 예방할 목적으로 '거래사실 확인서'를 발급해 주는 서비스다.민팃이 ‘1호 사업자’로 선정될 수 있었던 건 평소 사업 수행 과정에서 정부의 인증 요건을 상회하는 수준의 서비스를 펼쳤기에 가능했다는 평가다. 과기정통부가 주관하고 한국정보통신진흥협회(KAIT)가 운영하는 중고폰 안심거래 사업자 인증제도에서 중고폰 매입 사업자 인증 요건은 ▲데이터 삭제 절차 마련 ▲개인정보 삭제 확인서 발급 ▲중고폰 단계별 등급 기준 마련 ▲단계별 등급에 대한 상세 설명 게시 ▲등급별 매입 가격 정보 제조사·모델별 안내 ▲등급 산정 결과와 매입 가격 상세 안내 총 6가지다. 민팃은 이미 해당 기준을 만족하는 운영체계를 가동해왔다. 민팃의 경우 2020년부터 고객들에게 개인정보 삭제 인증서를 발급하며 고객들에게 안전한 휴대폰 거래 서비스를 제공했다. 개인정보보호를 위해 공장 초기화를 진행하는 동시에 자체 개발한 개인정보 삭제 프로그램을 통해 이중 삭제 시스템도 구축했고, 글로벌 정보 보안 전문 기관인 자산폐기정보보안협회(ADISA)로부터 데이터 삭제 프로그램인 ‘민팃 세이프’에 대한 기술 인증을 받기도 했다.민팃 관계자는 “지난 2019년 서비스 개시 시점부터 개인정보 보호와 편리하고 합리적인 중고폰 거래구조 확립을 추진해 이번 중고폰 안심거래 사업자로 선정될 수 있었다”고 밝혔다.김두용 기자 2025.06.23 17:46
IT

SKT, '유심 포맷' 12일 도입…금융인증서 재설정할 필요 없어

SK텔레콤은 오는 12일 실물 유심(가입자식별모듈) 교체 없이 유심 일부 정보를 변경하는 방법으로 불법 유심 복제를 차단하는 '유심 재설정'(유심 포맷) 솔루션을 도입한다고 11일 밝혔다.'유심 재설정’은 유심에 존재하는 사용자 식별·인증 정보, 사용자 직접 저장 정보 중 '사용자 식별·인증 정보'의 일부를 새로운 정보로 바꾼다. 해당 정보가 변경되면 누군가 유출된 유심 정보를 확보해 복제를 시도해도 시스템 접속이 막힌다. 네트워크의 여러 기능이 동시에 작동돼 유심 교체와 동등한 효과를 낸다.특히 변경하는 정보 외 유심 내 사용자 저장 정보를 유지할 수 있어 유심 교체와 달리 금융인증서나 티머니, 연락처 등을 재설정하거나 금융 기관 신규 인증을 할 필요가 없다. 유심과 이심 사용자 모두 이용 가능하다.SK텔레콤 관계자는 "'유심 재설정'은 실물 유심 교체와 동등한 보안 효과와 유심 교체 대비 더나은 편의성을 보유하고 있어 고객들은 각자 상황에 맞춰 두 가지 중 하나를 선택해 이용할 수 있다"고 말했다.SK텔레콤 기존 유심 교체와 마찬가지로 유심 교체 문자를 받고 T월드 매장을 방문한 고객들을 대상으로 유심 재설정 솔루션을 제공하며 추후 대상를 확대할 계획이다.'유심 재설정' 고객이 향후 실물 유심 교체를 원할 경우 전국 T월드 매장에서 1회 무료로 교체할 수 있다.정길준 기자 kjkj@edaily.co.kr 2025.05.11 11:12
금융·보험·재테크

유심 해킹 사태에 은행 ‘비대면 서비스’ 괜찮나

최근 발생한 모바일 ‘유심(USIM) 정보 해킹’ 사태로 시중은행에도 긴장감이 맴돌고 있다. 입출금 거래 등 기본 금융 서비스의 비대면 거래가 90%에 육박하는 터라, 은행은 물론 소비자의 불안감이 번지고 있는 모습이다.6일 한국은행에 따르면 지난해 4분기 국내 은행의 입출금거래 가운데 84.6%가 인터넷뱅킹으로 이뤄졌다. 대면거래는 4% 내외 수준이었다. 최근 시중은행의 신규 금융상품 가입 역시 70~80% 이상이 비대면으로 진행되고 있다. 최근 수년간 빠르게 은행 창구를 대신하게 된 비대면 거래는 스마트폰 하나로 대부분 가능하도록 바뀌어 온 것이다.이런 가운데 은행들은 유심 해킹 사태에 비상 대응에 나선 상황이다. 유출된 유심 정보로 복제폰이 만들어지더라도 복수 인증 체계를 갖추고 있어 금융거래는 불가능할 것으로 보고 있지만, 혹시 모를 상황에 대비해 인증 절차 강화 등 두터운 방어에 나선 것이다. KB국민·신한·하나·우리은행 등 주요 은행은 SKT 고객이 인증서를 발급하거나, 고객이 기존과 다른 휴대기기에서 전자금융거래를 시도할 경우 안면인증을 추가로 거치도록 했다. 자체 ‘이상거래 탐지시스템(FDS)’을 통한 모니터링도 한층 강화했다. 앞서 금융감독원이 금융사에 유심 해킹사고 관련 유의사항 공문을 보내 ‘휴대전화 본인 인증이나 문자메시지 인증만으로 인증이 완료되는 경우, 추가 인증수단 도입을 검토할 것’을 요청한 데에 따른 것이다.국민은행은 ‘얼굴 확인’ 프로세스를 통한 본인의 확인을 추가했고, 신한은행은 지정한 기기에서만 접속할 수 있도록 기업 뱅킹 서비스를 운영하고 있다. 하나은행도 안면인식 등 추가 인증 절차를 도입했다. 우리은행은 고객의 기존 기기와 다른 휴대기기에서 전자금융거래를 진행하면 안면인식 후 ‘WON 인증서’를 재발급하도록 했다. 시중은행 관계자는 “통신사 인증 외에도 비밀번호 확인 같은 추가적인 복수 인증 과정이 반드시 동반된다”며 “휴대폰 본인 확인만으로는 거래가 어렵다”고 설명했다. 그럼에도 불구하고 은행 이용자들의 불안감이 일파만파로 커지자 유출된 정보가 악용될 경우를 대비해 ‘계좌개설 안심차단’과 ‘여신거래 안심차단’ 등 서비스 신청이 폭증하고 있는 것으로 파악된다. 금융권이 금융사기 피해를 예방하기 위해 제공하는 계좌개설·여신거래 안심차단 서비스는 개인정보 유출로 본인도 모르게 발생하는 부정 금융거래를 사전에 막아주는 장치다.지난달 21일 해킹 사고가 알려진 이후 스스로 금융사기를 예방하려는 소비자들의 안심차단서비스 가입 신청은 급증하면서, 비대면 계좌개설 안심차단 서비스는 사고 직후인 22일부터 28일까지 일주일간 약 35만명의 가입이 몰렸다. 특히 28일에는 하루에만 29만2300명이 신청했다. 여신거래 안심차단 서비스의 경우 같은 기간 동안 약 45만명이 몰렸다. 28일에는 하루에만 40만5700명이 신청했다. 지난달 28일 기준 누적 신청은 88만300명으로, 사고 이전까지 42만명대에서 일주일 만에 두 배 넘게 급증했다.금융당국 관계자는 “과도한 우려나 불필요한 오해를 지양해달라”면서도 “다만 피해 발생 가능성을 완전히 배제할 수 없는 만큼 금융회사의 유의사항 안내와 필요한 조치를 따르길 바란다”고 말했다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.07 07:30
IT

[일문일답] SKT "유심 부족 5월 14일 이후 해소 예상…금융 자산 탈취 절대 없어"

해킹 사고를 수습 중인 SK텔레콤이 고객 불안을 해소하기 위해 매일 브리핑을 진행하기로 했다. 탈취된 유심(가입자식별모듈) 정보가 금융 서비스나 인증서 등과 관계가 없는에도 자산 피해로 이어질 수 있다는 오해가 확산하고 있어서다.교체 수요가 몰린 유심은 다음 달까지 1000만장을 확보할 계획이다. 이르면 5월 14일 이후에는 유심 물량 부족 현상이 해소될 것으로 회사는 내다봤다.유심 교체 업무에 집중하기 위해 오는 5일부터 전국 2600여 개 T월드 매장은 신규 가입과 번호이동 모집을 중단한다. SK텔레콤과 직접 계약 관계가 아닌 판매점이나 온라인 채널은 대상이 아니다.유심 교체와 동일한 효과를 지니는 '유심보호서비스'는 별도 절차 없이 자동 가입 처리하고 로밍 중에도 쓸 수 있도록 고도화한다.유영상 SK텔레콤 대표는 2일 서울 중구 SKT타워에서 열린 데일리 브리핑에서 "유심 교체에는 전산 처리가 필수라 모든 고객에 대응하는 데 시간이 걸리는 점 양해의 말씀을 드린다"며 "혹시라도 불법 유심 복제 등 피해가 발생하면 확실하게 책임지겠다"고 약속했다.다만 불안을 느낀 고객들이 통신사를 바꾸거나 서비스 해지 시 위약금을 면제하는 방안과 이와 관련된 귀책 사유 구체화는 이사회 결의와 법률 검토 등을 거쳐 향후 계획을 공개하기로 했다.이날 SK텔레콤은 온라인 커뮤니티 등에서 퍼지고 있는 불확실한 정보를 바로잡는 시간도 가졌다. 가입자 전화번호, 가입자식별키(IMSI) 등 유출된 정보로는 금융 자산이나 개인정보가 빠져나갈 일은 없다고 설명했다.다음은 이날 데일리 브리핑에서 SK텔레콤 김희섭 PR센터장, 류정환 네트워크 인프라센터장, 유영상 대표, 임봉호 MNO사업부장과 나눈 일문일답. -유심 정보를 알면 내 계좌의 돈도 훔칠 수 있나."금융 자산을 탈취하려면 금융 거래에 필요한 개인정보나 비밀번호 등이 필요하다. 하지만 유심에는 이런 정보가 없어 유심 정보만으로는 금융 자산을 탈취할 수 없다."-유심에 개인정보나 계좌정보가 담겨있지 않나."유심에는 이름, 주민등록번호와 같은 개인정보와 계좌정보는 담겨 있지 않다. 유심은 망과 연동되는 가입·인증 정보와 가입자가 직접 저장한 정보로 구성되며, 이번 사고로 유출된 정보는 망과 연동되는 부분이기 때문에 개인정보와 계좌정보는 유출 사고와는 관련이 없다."-복제된 폰으로 이용자 몰래 통화나 문자 서비스를 이용할 수 있지 않나."'유심보호서비스'와 FDS(비정상인증시도차단)로 차단하기 때문에 복제 자체가 불가하다."-'유심보호서비스'를 가입하더라도 결국에는 유심 칩 자체를 변경해야 하나."'유심보호서비스'는 유심 교체와 동일한 효과의 보안 장치다. 그럼에도 불구하고 유심 교체를 원한다면 무료로 제공하고 있다."-서버가 해킹 당한 거면 유심을 교체해도 소용없지 않나."민관합동조사단 1차 조사 결과에 따르면, 유출된 정보는 유심과 관련된 정보로 확인됐기 때문에 유심을 교체하거나 '유심보호서비스'에 가입하면 안전하다."-유심 교체·보호서비스에 가입해도 거래 은행 앱에서 추가적인 보안 조치를 해야 하나."은행의 인증과 이번 침해 사고와는 관련이 없다. 은행 앱에서 금융 거래를 하려면 비밀번호, OTP(일회용비밀번호) 등 추가적인 인증 수단이 필요한데, 해당 정보는 금번 사고와 관련이 없다."-고객 위약금 면제를 논의 중인지."과학기술정보통신부, 로펌 등과 법무 검토를 거치고 있다. 이사회 논의와 의결도 필요하다. 종합적인 검토를 하는 과정이다. 아직 시기를 특정하기는 어렵다."-대리점 보상 대책은 마련했나."전국 T월드 매장 2600여 개 중 350개는 직영이고 나머지 대다수는 대리점이다. 신규 가입을 중단하라는 것은 굉장히 큰 데미지가 될 수 있어서 대책을 세워 상의하고 시행할 예정이다. 피해에 대한 보상 대책도 준비하고 있다."-정보보호투자액이 경쟁사 대비 적다는 비판이 있다."5년간 지속해서 투자를 증대해 연간 800억~850억원 수준을 나타내고 있는데 충분하다고 말하지는 않겠다. 외주가 많다 보니 적어 보이는 부분도 있다. 조사 결과가 나온 뒤 투자의 어느 부분에 문제가 있었는지, 어떻게 발전시킬까에 대해 발표하겠다."-유심 부족 문제를 해소하기 위해 어떤 노력을 하고 있나."빨리 주문을 했음에도 딜리버리 기간이 있어 최대한 당겨도 5월 14~15일까지는 유심이 부족한 부분이 있다. 이후에는 유심 부족 현상이 없을 것이다. 최근에는 로밍 고객이 워낙 많아 현장 배포가 부족했던 게 사실이다. 비록 교체가 늦어져도 '유심보호서비스'에 가입하면 FDS를 포함해 이중망을 쳤기 때문에 충분히 안심해도 된다."-택배 서비스나 교통비 지원은 고민 중인지."나중에 고려하겠지만 어차피 인증 과정을 거쳐야 하기 때문에 유통망에서 유심을 교체하는 게 더 효율적이다. 택배를 지원할 경우 고객센터 인력도 택배 업무에 투입해야 한다. 우선순위를 매장 고객 대응과 '유심보호서비스' 가입 안내에 집중하고 있다. 교통비 지원은 생각 못 해봤는데 여러 관점에서 검토하겠다."-'유심보호서비스'로 충분하다고 강조하고 있는데 정부 기관 등은 유심 교체까지 권장하는 이유는."세상에 100%라는 건 없는 것 같다. 99.999%의 확률에 '9'가 몇 개냐의 문제다. 유심 교체는 직관적으로 눈에 보이는 이유도 있다고 본다."-IMSI(가입자식별키) 암호화 계획은."(공격을 당한) HSS(음성인증) 서버는 시간 처리에 굉장히 민감한 장비다. 전화를 하면 바로 인증 처리를 해야 한다. 그래서 HSS 장비 자체는 레이턴시(지연)가 발생할 수 있어 암호화하지 않는 것이 표준이다. 그럼에도 HSS에 암호화할 수 있는 부분이 있는지 살펴보고 있다."-온라인 신규 가입·번호이동은 중단되지 않는 이유는."정부의 행정지도 취지는 고객의 빠른 유심 교체를 지원하는 것이다. 온라인 채널은 이런 것과 관계가 없다. 온라인 판매는 유심 재고를 소진하거나 교체를 방해하는 일이 아니다."-사고 문자가 지연된 이유는."재난문자는 전 국민에게 보내는 것이고 브로드캐스팅 방식이라 활용할 수 없다. 워낙 대상이 많다보니 초기에 시간이 걸렸는데, 전송 명령을 보내는 서버와 실제 문자를 발송하는 서버를 분리해 더 빨리 문자를 보내는 방법을 중간에 찾아 작업 속도를 올릴 수 있었다."-언제쯤 유심 재고가 충분히 확보될 것으로 보나."여러 변수가 있어 '유심보호서비스' 가입 완료를 최우선으로 할 예정이다. 유심 확보가 어려운 시기는 5월 14일까지로 생각한다."-유심 포맷(초기화) 기술도 준비 중인데 임시값이 중복되면 또 다른 문제가 생길 수 있다는 우려가 나온다."세부 로직은 밝힐 수 없지만 충분히 고려하고 있다."정길준 기자 kjkj@edaily.co.kr 2025.05.02 12:54
IT

SKT "심 스와핑 해도 금융자산 탈취 못 해"…전원은 꺼지지 않도록 해야

유심(가입자식별모듈) 재고 부족으로 고객 불만을 사고 있는 SK텔레콤이 최근 떠도는 불확실한 정보를 바로잡고 나섰다. 해커가 심 스와핑(전화번호 탈취·악용)에 성공해도 금융자산에 접근할 수는 없다는 설명이다.SK텔레콤은 30일 자사 뉴스룸에 최근 발생한 유심 정보 해킹 사고와 관련해 고객들이 자주하는 질문의 답을 정리해 공유했다.먼저 유심 정보 유출로 금융자산이 빠져나갈 수 있다는 우려에 SK텔레콤 측은 "탈취한 유심 정보로 불법 복제 유심을 만들더라도 그것만으로 SK텔레콤 망에 접속할 수 있는 것은 아니"라며 "FDS(비정상 인증 차단 시스템)와 같은 보안 솔루션이 통신망을 보호하고 있기 때문"이라고 말했다.FDS는 불법으로 복제된 유심으로 통신망 인증 시도를 할 경우 이를 실시간으로 모니터링하고 차단하는 시스템이다. 고객이 서울에 있는데도 부산에서 갑자기 위치 등록 신호가 잡히면 이를 비정상으로 판단해 인증을 차단한다.이어 SK텔레콤은 "금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄 행위 없이는 금융자산을 탈취할 수 없다"고 말했다.과학기술정보통신부에 따르면 이번 해킹으로 가입자 전화번호, 가입자 식별번호(IMSI) 등이 유출됐다. 단말기 고유식별번호(IMEI)는 빠져나가지 않은 것으로 파악됐다.유심이 불법 복제가 되면 문자와 연락처 등도 복제될 것이라는 두려움도 퍼지고 있다. 이를 두고 SK텔레콤 측은 "탈취한 유심 정보로 유심만 복제되는 것"이라며 "유심 복제만으로는 은행이나 가상자산 계좌가 탈취되거나 공인인증서 등이 복제되지 않는다. 유심 정보에 주민등록번호, 계좌번호, 은행 OTP(일회용암호) 등 정보가 담겨 있지는 않기 때문"이라고 답했다.유심 정보는 망과 연동되는 유심 개통·인증을 위한 정보와 망과 연동되지 않는 모바일 티머니, 인증서 등 사용자 저장 정보 등 2가지로 나뉜다. 유심을 도난당하지 않으면 티머니, 인증서 등은 안전하다고 회사는 전했다. 또 복제된 유심으로는 전화나 문자 등 서비스를 이용할 수 없다. SK텔레콤은 "동일한 번호의 2개 회선이 동시에 통신망 시스템에 접속하는 것은 불가하다"며 "다만 휴대전화 전원이 꺼져 있는 시점에는 복제폰이 통신망 시스템에 접속할 가능성이 있다. 이런 가능성을 차단하는 것이 FDS와 '유심보호서비스'"라고 말했다.이에 SK텔레콤은 회사 차원에서 관리하는 FDS와 결합해 보안성을 강화하는 '유심보호서비스' 가입을 적극 권하고 있다. 유심과 단말을 하나로 묶어서 관리하는 '유심보호서비스'는 유심을 복제해 다른 단말로 기기를 변경하는 시도를 차단한다.SK텔레콤은 "'유심보호서비스'는 유심 교체와 동일한 효과의 보안 장치"라며 "추가 안전장치를 원하는 고객에게 유심 교체를 무료로 제공하고 있다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.04.30 11:17
금융·보험·재테크

내 종소세는 얼마일까?…쌤157, 계산기 서비스 출시

AI 세금신고 앱 쌤157이 2025년도 5월 종합소득세(종소세) 신고를 앞두고 예상 세액을 확인해 볼 수 있는 ‘계산기 서비스’를 23일 출시했다.‘계산기 서비스’는 쌤157 앱만 설치하면 누구나 무료로 이용할 수 있다. 쌤157에서 ‘종합소득세 무료로 계산하기’를 통해서 예상 세액 확인이 가능하다. 이밖에 카카오뱅크 종합소득세 계산하기와 현대카드 사장님 홈에서도 계산기 서비스를 이용할 수 있다.5월에는 예상 세액을 계산하고 난 뒤, 종소세 세금 신고까지 한 번에 할 수 있다. 수수료는 사업장의 매출 규모와 관계없이 건당 3만3000원이다. 쌤157은 사용자의 실수로 발생할 수 있는 문제까지 보장하는 안심신고 플러스 서비스도 제공하고 있다. 쌤157은 세금 계산 알고리즘을 최신 세법에 맞춰 수시로 업데이트하고 있다. 사용자가 세법을 일일이 확인하는 번거로움 없이 최적의 세금 혜택을 적용받을 수 있다. 사용자 맞춤형 세무 전략을 적용, 법적 리스크는 최소화하고 절세 효과는 극대화해 최저세금으로 신고할 수 있도록 도와준다.세금 계산 AI(인공지능) 기능은 한층 더 똑똑해졌다. △일반과세자 △간이과세자 △면세사업자 △프리랜서 △N잡러 등 다양한 사업자 유형과 업종 특성을 반영한 수십만 건의 고객 데이터를 기반으로 사용자 맞춤형 세금 계산 알고리즘을 개발했다. 소득 구조와 소비 패턴을 분석해 가장 유리한 방법으로 계산을 진행하고, 사용자에게 맞는 세금 혜택 항목을 자동으로 찾아줘 불필요한 세금을 줄일 수 있도록 도와준다.사용자 편의성도 강화됐다. 쌤157은 고객 만족도를 높이기 위해 문의 시스템을 더욱 빠르고 정밀하게 업그레이드했다. AI 챗봇을 도입해 상담 응답 시간이 단축됐고, 상담 서비스 품질 또한 개선됐다. 또 ‘쌤157 인증서’ 발급 시스템 도입을 통해 공동인증서가 필요한 사용자도 간편하게 신고할 수 있게 됐다.천진혁 쌤157 대표는 “쌤157은 최신 세법을 반영해 누구나 쉽고 정확하게 종소세 신고를 할 수 있도록 돕는다”라며 “개인사업자는 물론 프리랜서, N잡러까지 세금 신고가 익숙하지 않은 이들에게도 필수 서비스가 될 것”이라고 말했다.권지예 기자 kwonjiye@edaily.co.kr 2025.04.23 12:48
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP