검색결과68건
IT

'해킹' SKT 과징금 1350억원…개인정보위 역대 최대 규모

해킹 사고로 고객 불안을 야기한 SK텔레콤에 1000억원이 훌쩍 넘는 과징금 철퇴가 내려졌다.개인정보보호위원회(이하 개인정보위)는 개인정보 보호 법규를 위반한 SK텔레콤에 과징금 1347억9100만원과 과태료 960만원을 부과했다고 28일 밝혔다.2020년 개인정보위 출범 후 역대 최대 과징금이다. 지난 2022년 9월 구글과 메타에 부과된 1000억원을 넘어섰다.개인정보위에 따르면 이번 해킹 사고로 SK텔레콤의 LTE·5G 서비스 전체 이용자 2324만4649명의 휴대전화 번호, 가입자 식별 번호, 유심 인증키 등 25종의 정보가 유출됐다.조사 결과, 해커는 2021년 8월 SK텔레콤 내부망에 처음 침투해 다수 서버에 악성 프로그램을 설치했다. 2022년 6월에는 통합고객인증시스템에도 악성 프로그램을 설치했다.이후 올해 4월 18일 홈가입자서버 데이터베이스에 저장된 이용자 개인정보 9.82GB를 외부로 빼냈다.개인정보위는 기본적인 보안 조치를 제대로 하지 않은 것은 물론 관리도 소홀했던 것이 원인으로 작용했다고 판단했다. 개인정보 유출 통지가 지연된 것도 문제 삼았다.개인정보위는 서비스 전반의 개인정보 처리 현황을 파악해 안전 조치를 강화하고, CPO(최고개인정보보호책임자)가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라는 내용의 시정명령도 내렸다.고학수 개인정보위원장은 "이번 사건을 계기로 대규모 개인정보를 보유·처리하는 사업자들이 관련 예산과 인력의 투입을 단순한 비용 지출이 아닌 필수적인 투자로 인식하길 바란다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.08.28 11:17
스타

방탄소년단 정국도 피해자… 84억 하이브 주식 빼돌린 해킹조직 총책 검거

그룹 방탄소년단(BTS) 정국의 명의를 도용해 84억원 상당의 주식 탈취를 시도한 해킹조직 해킹조직 총책이 붙잡혔다.법무부는 22일 다수의 웹사이트를 해킹해 국내 재력가 등 사회 저명인사들의 금융계좌와 가상자산 계정에서 총 380억여원을 받아 가로챈 해킹 범죄조직의 총책급 범죄인인 중국 국적 A씨를 이날 오전 태국 방콕에서 인천공항으로 송환했다고 밝혔다.A씨는 태국 등 해외에서 해킹 범죄단체를 조직해 2023년 8월부터 작년 1월까지 이동통신사 홈페이지 등에 침입해 개인정보를 불법 수집해온 것으로 드러났다.이후 피해자들 명의로 휴대전화를 개통해 이들의 금융계좌와 가상자산 계정에서 무단으로 예금 등 자산을 이체하는 방식으로 거액을 가로챈 혐의를 받는다.이와 관련해 확인된 피해자에는 유명 연예인, 대기업 회장, 벤처기업 대표 등 국내 재력가가 다수 포함됐다.연합뉴스에 따르면 A씨의 범행으로 인한 피해자 중에는 방탄소년단 정국도 포함됐다. 앞서 정국은 지난해 1월 증권계좌 명의를 도용당해 84억 원 상당의 하이브 주식 총 3만 3500주를 탈취당한 것으로 알려졌다.이수진 기자 sujin06@edaily.co.kr 2025.08.22 18:57
IT

"갤S25·아이폰16 공짜" 진실은…'단통법 폐지' 신도림 성지 가보니

신도림 '성지'가 휴대전화 지원금 규제 일몰로 후끈 달아올랐지만, 막상 뚜껑을 열어보니 극적인 변화는 감지되지 않고 있다. 감시 체계가 사라져 판매자들의 영업 환경이 더 유연해진 만큼, 소비자들의 발품과 흥정 노력이 할인 폭을 결정하는 요소로 작용하는 분위기다.6개월 뒤 요금제 바꾸면 끝?단통법(이동통신 단말장치 유통구조 개선에 관한 법률)이 폐지된 후인 지난 28일 신도림 테크노마트의 휴대전화 판매점들을 둘러보며 시세를 살펴봤다.이달 22일 단통법이 역사 속으로 사라지면서 유통점(대리점·판매점)이 금액 제한 없이 휴대전화 구매 지원금을 제공할 수 있게 됐다. 기존에는 이통사 공시지원금의 15%만 지급할 수 있었다. 이에 이통 3사가 점유율을 확대하기 위해 유통점에 가입자 유치 비용을 풀어 가격이 확 낮아질 것이라는 기대가 확산했다.고가의 요금제를 일정 기간 유지하면 단말기 비용을 크게 낮춰주는 영업 행태는 여전했다. 단통법이 없어졌어도 특정 상품 가입 및 유지 강요는 여전히 불법이다.알뜰폰에서 번호이동을 하려고 고민 중이라고 하자 A 판매점 직원은 "지금은 KT의 정책이 가장 안 좋다"며 "SK텔레콤과 LG유플러스로 넘어가면 최신 스마트폰을 공짜로 가져갈 수 있다"고 설명했다.올 초 출시한 출고가 115만5000원의 삼성전자 '갤럭시S25' 256GB 기본형의 경우 SK텔레콤 10만9000원(5GX 프리미엄) 6개월 납부 조건을 내걸었다. LG유플러스는 12만5000원(5G 프리미어 슈퍼+부가서비스) 3개월 이후 9만5000원(5G 프리미어 레귤러) 3개월을 유지해야 한다.두 곳 모두 6개월 뒤에 4만원 중반대 5G 요금제로 변경 가능하다. 초기 6개월의 요금제 차액으로 계산하면 40만원이 조금 안 되는 돈으로 100만원이 넘는 최신 스마트폰을 사는 셈이다. 또 125만원인 '아이폰16' 128GB 기본형에는 LG유플러스 기준 13만5000원(5G 시그니처+부가서비스) 3개월에 10만5000원(5G 프리미어 플러스) 3개월 납부 조건이 달렸다. 다른 판매점도 보고 오겠다고 하자 한 단계 낮은 요금제로 다시 제안하며 붙잡았다.해당 직원은 계산기를 보여주며 "이렇게 팔아서 1만7000원 남는다. 원래는 케이스(2만~3만원)를 팔아 더 남기는데 그것도 그냥 드리겠다"고 말했다.B 판매점에는 지난 25일 출시한 148만5000원의 '갤럭시Z 플립7'(갤Z플립7) 256GB 모델을 문의했다. 그러자 LG유플러스의 9만원대 요금제를 6개월간 유지하면 통신사 공시지원금 50만원에 자체적으로 63만원을 얹어 단말기 가격을 35만5000원으로 맞춰주겠다고 했다. 상담을 마치고 LG유플러스 홈페이지를 확인했더니 통신사 공시지원금은 60만원이었다.해당 직원은 "단통법 폐지 후 첫 주말은 정신이 없을 정도로 바빴다. '갤Z플립7'이 가격도 저렴하게 잘 나와 인기가 많았다"고 말했다.마지막으로 방문한 C 판매점은 SK텔레콤 10만9000원 요금제 6개월을 유지하면 B 판매점보다 저렴한 32만원에 '갤Z플립7'을 주겠다고 했다. '얼마에 샀는지' 알아둬야과거와 비교해 '단말기 0원'의 조건이 완화되기는 했다. 이들 판매점 모두 제휴카드 발급이나 IPTV·인터넷 교체를 적극 권유하지는 않았다. 물론 IPTV·인터넷을 교체하면 70만원의 현금을 즉시 지급하겠다는 곳도 있었다.C 판매점 직원은 "단통법이 폐지됐다고 해서 달라진 것은 없다. 전과 똑같다"고 말했다.판매점들은 공통적으로 100만원 중반대를 넘지 않는 비교적 저렴한 플래그십을 추천했다. 마침 SK텔레콤 해킹 여파로 번호이동 시장이 요동을 쳐 이통 3사 모두 공시지원금을 이례적으로 높게 책정해 무리하지 않아도 공짜 스마트폰이 되는 착시 효과를 누리게 된 셈이다.업계 관계자는 "유통점이 1대를 개통했을 때 이통사로부터 받는 리베이트(보상금)는 60만~80만원 정도로 SK텔레콤 해킹 사고가 터지기 전과 거의 비슷하다"며 "개통량이 많아 박리다매했던 과거와 달리 요즘 집단 상가들은 웬만하면 리베이트를 본인들이 가져가려고 하는 경향이 있다"고 말했다.이 관계자는 또 "지원을 받기 위해 가입한 부가서비스의 위약금 발생 기준이 무엇인지, 이런저런 할인을 받고 남은 단말기 할부금이 얼마인지, 다시 말해 '내가 얼마에 샀는지'를 분명히 기억해둬야 할 시점"이라고 덧붙였다.정길준 기자 kjkj@edaily.co.kr 2025.07.31 08:00
스타

‘故이선균 협박’ 유흥업소 실장, 항소심서 형량 2년 추가…“반성 의문”

배우 고 이선균을 협박해 3억여 원을 뜯은 혐의로 구속된 유흥업소 실장과 전직 배우가 항소심에서 1심보다 더 높은 실형을 선고받았다.인천지법 형사항소3부(최성배 부장판사)는 16일 항소심 선고 공판에서 공갈 등 혐의로 기소된 유흥업소 실장 A(31·여)씨에게 징역 3년 6개월을 선고한 원심 판결을 파기하고 5년 6개월을 선고했다.앞서 구속 기소된 A씨는 법원의 보석 허가로 석방됐으나 이날 항소심 선고에 따라 법정에서 다시 구속됐다.법원은 같은 혐의 등으로 기소된 전직 배우 B씨에게 징역 4년 2개월을 선고한 원심도 파기하고 징역 6년 6개월을 선고했다.재판부는 “A씨는 자신을 신뢰하는 피해자에게 (B씨가 요구한 금액보다) 더 많은 금액을 요구했다”며 “피고인은 피해자(이선균)를 협박해서 공포심을 유발했고 피해자는 관련 추측성 보도가 나오자 스스로 목숨을 끊었다”고 설명했다.이어 “피고인이 사망 원인을 제공한 것을 부인할 수 없고 유가족은 지금도 극심한 고통을 호소하고 있는 데다 피해도 회복되지 않았다”며 “보석으로 석방된 이후 태도를 봐도 피고인이 진심으로 반성하고 있는지 의문이 든다”고 판단했다.또 B씨와 관련해서는 “피고인은 마약 범행을 빌미로 유명 배우를 공갈하려다 미수에 그쳤고 갈취금을 나눠 받는 데 실패하자직접 공갈 범행을 했다”며 “대포 유심칩 여러 개를 매수하고 해킹범 행세를 하면서 범행해 죄질이 불량하다”고 말했다.그러면서 “목적을 달성할 때까지 수단과 방법을 가리지 않고 범행했다”며 “대중의 반응에 민감한 유명 배우에게 공포심을 일으키고 목숨을 끊는 원인을 제공한 것으로 볼 수밖에 없다”고 양형 이유를 밝혔다.앞서 A씨는 2023년 9월 고 이선균에게 전화해 “휴대전화가 해킹돼 협박받고 있는데 입막음용으로 돈이 필요하다”며 3억 원을 갈취한 혐의로 기소됐다.B씨는 A씨가 마약을 투약한 정황이 있고 이선균과도 친하게 지낸다는 사실을 알게 된 뒤, 불법 유심 칩을 이용해 해킹범인 척 A씨를 협박했다. 그러나 B씨는 A씨로부터 돈을 받아내지 못하자 2023년 10월 1억원을 요구하며 이선균을 직접 협박해 5000만원을 받아냈다.이주인 기자 juin27@edaily.co.kr 2025.07.16 15:59
스타

故 이선균 협박해 3억 뜯은 업소女, 항소심 선고 전 보석 석방 [왓IS]

배우 고(故) 이선균을 협박해 3억여 원을 뜯어낸 유흥업소 실장이 보석으로 석방됐다.3일 법조계에 따르면 인천지법 형사항소3부(최성배 부장판사)는 지난달 26일 공갈 등 혐의로 기소된 유흥업소 실장 A씨의 보석을 허가했다.오는 16일 예정된 A씨의 항소심 선고 공판에 앞서 구속기간이 만료될 것으로 보고, 보석을 허가한 것으로 전해졌다.A씨는 2023년 9월 고 이선균에게 전화해 “휴대전화가 해킹돼 협박받고 있는데 입막음용으로 돈이 필요하다”며 3억 원을 갈취한 혐의로 구속 기소됐다.또 다른 여성 B씨는 A씨가 마약을 투약한 정황이 있고 이선균과도 친하게 지낸다는 사실을 알게 된 뒤, 불법 유심 칩을 이용해 해킹범인 척 A씨를 협박했다. 경찰 조사 결과 A씨와 B씨는 같은 아파트에 거주하는 친한 사이로 드러났다. 지난해 12월 1심 재판부는 A씨에게 징역 3년 6개월을, B씨에게 징역 4년 2개월을 각각 선고했다. A씨는 즉각 항소했고, 2심 결심공판에서 검찰은 징역 7년을 구형했다. 박세연 기자 psyon@edaily.co.kr 2025.07.03 23:11
스타

故이선균 협박해 3억 뜯은 유흥업소 실장, 항소심 징역 7년 구형

배우 고(故) 이선균을 협박해 금품을 뜯어낸 유흥업소 실장이 항소심 재판에서 징역 7년을 구형받았다.검찰은 인천지법 형사항소3부(최성배 부장판사) 심리로 21일 열린 유흥업소 실장 A씨(31)의 공갈 혐의 항소심 결심공판에서 원심과 같은 징역 7년을 구형했다.검찰은 “원심 판결을 파기하고 원심의 구형량대로 선고해 달라”고 재판부에 요청했다.A씨 측 변호인은 최후 변론에서 “피고인은 불상의 협박범으로부터 협박을 받고 과도한 두려움으로 잘못된 선택을 한 것 같다며 잘못을 반성하고 있다”며 “이 범행은 공동 피고인의 협박에서 비롯됐고, 피고인의 직업과 언론의 관심 때문에 실제 한 행동보다 과도하게 비난받고 있다”고 호소했다.같은 혐의로 기소된 전직 영화배우 B씨(30)의 결심공판은 B씨 측 변호인이 나오지 않았다는 이유로 진행되지 않았다.앞서 지난해 12월 1심 재판부는 A씨에게 징역 3년 6개월을, B씨에게 징역 4년 2개월을 선고했다. A씨는 1심 선고공판이 끝난 후 즉각 불복해 항소장을 제출했다.A씨는 2023년 9월 고 이선균에게 전화해 “휴대전화가 해킹돼 협박받고 있는데 입막음용으로 돈이 필요하다”며 3억 원을 갈취한 혐의로 기소됐다.한편 A씨는 마약 등 전과 6범으로 이 사건과 별개로 2022년 12월 10일부터 2023년 8월 19일까지 3차례에 걸쳐 케타민, 필로폰 등을 수수한 혐의로 기소돼 지난해 10월 징역 1년을 선고받았다.이수진 기자 sujin06@edaily.co.kr 2025.05.21 12:09
IT

SKT, IMEI 유출 가능성에 "제조사도 복제폰 불가 의견…안심해도 돼"

SK텔레콤 해킹 사고로 휴대전화 복제에 악용할 수 있는 단말기 고유식별번호(IMEI)가 유출됐을 가능성이 제기됐다. 하지만 회사는 자사 통신망은 물론 제조사 차원에서도 인증 시스템을 운영하고 있어 심 스와핑(전화번호 탈취)은 사실상 불가능하다고 못 박았다.류정환 SK텔레콤 네트워크인프라센터장은 19일 서울 중구 삼화타워에서 열린 데일리 브리핑에서 "(1차 조사 결과 때와 비교해) 악성코드와 감염된 서버가 늘어난 것은 정말 죄송하게 생각한다"면서도 "사고 발생 후 1개월 동안 네 차례 서버를 전수 검사한 결과 추가 확인된 유출은 없다"고 말했다.이날 민관 합동 조사단의 2차 점검 결과에 따르면 악성코드에 감염된 SK텔레콤 서버는 5대에서 23대로 18대가 추가로 확인했다. 이 중 15대는 정밀 분석은 완료했으며, 남은 8대는 이달 말까지 분석을 완료할 예정이다.특히 분석이 끝난 15대 중 2대는 통합 고객 인증 서버와 연동되는 서버들로, 고객 인증을 목적으로 호출된 IMEI와 이름, 생년월일, 전화번호, 이메일 등 개인정보 다수가 포함한 것으로 알려졌다. 이 정보들이 유출된 흔적은 아직 발견되지 않았다.IMEI의 경우 타인이 스마트폰을 복제할 수 있는 핵심 정보로, 유출되면 금융 거래에 악용될 수 있다는 우려가 있었다. 조사단은 지난달 1차 조사 결과 발표 때 IMEI 유출은 없었다며 유심보호서비스로 피해를 막을 수 있다고 밝힌 바 있다.문제가 된 2대의 서버에는 29만1831건의 IMEI가 포함된 것으로 파악됐다. 악성코드는 앞서 공지한 12종 외 BPF도어 계열 12종과 웹셸 1종이 추가로 발견됐다.IMEI가 유출돼도 단말기 복제는 거의 불가능하다는 게 SK텔레콤의 입장이다. 류정환 센터장은 "제조사와 논의한 결과 단말기 복제가 불가하다는 의견을 받았다"며 "고객들은 안심해도 된다. 불법 단말·유심 복제로 사고가 나면 100% 책임지겠다"고 약속했다.SK텔레콤은 지난 18일 고도화한 FDS(비정상 인증 시도 차단) 시스템을 적용했다.단말기가 망에 접속하면 정상 가입자인지 1차 확인하고 단말기에 꽂힌 유심(가입자 식별 모듈)에 이어 단말기까지 살펴본다. 단말기 인증은 제조사의 별도 키가 필요해 통신사 서버에서 훔친 정보만으로는 휴대전화를 복제할 수 없다는 설명이다.경우의 수가 정상 가입자 확인 절차는 2의 43승분의 1, 통신망 인증은 10의 38승분의 1일 정도로 복잡하다고 덧붙였다. 해커가 악성코드를 심은 시점은 2022년 6월 15일로 특정됐다. 3년에 걸쳐 이뤄진 해킹 시도를 사전에 인지하지 못한 만큼 보안 허점을 챙기지 못했다는 비난을 피하기 힘들 전망이다.유출된 유심 정보의 규모는 가입자 식별키(IMSI) 기준 2695만7749건이다. 데이터 크기로 따지면 9.82GB에 달한다.모니터링 시스템이 무력화된 것 아니냐는 지적에 류 센터장은 "유출 케이스는 패턴을 특정할 수 있지만 침해의 경우 정말 잡기 어렵다"며 "해커들이 데이터를 유출하기까지 수년이 걸릴 수 있다. 2022년 6월에 들어와 SK텔레콤 망의 허점을 찾다 찾다 이번에 유출된 것이 첫 번째가 아니겠느냐는 가정도 해본다"고 말했다. 해커가 흔적을 남긴 날짜를 조작했을 가능성도 염두에 두고 있다.SK텔레콤은 유심보호서비스와 FDS를 묶은 고객 보호 패키지의 효과를 재차 강조했다.임봉호 SK텔레콤 MNO사업부장은 "유심보호서비스를 2.0으로 업그레이드해 유심 복제를 완전히 보호하고 있다"며 "FDS 2.0은 단말기 복제도 차단한다. IMEI 값이 유출돼도 제조사가 확인한 바로는 복제폰을 만들 수 없다"고 말했다.다만 방화벽 접속 기록이 남지 않은 2022년 6월 15일부터 2024년 12월 2일까지는 유출 여부를 확인할 수 없어 고객 불안을 완전히 해소하지 못했다는 지적이 나온다.류 센터장은 "관리자나 개발자는 1~2년간 기록을 보관해야 하지만 일반 사용자를 대상으로 한 법 규정은 없다. 살펴보고 개선하겠다"며 "로그는 없지만 고객 불만 데이터, 경찰청 데이터 등 볼 수 있는 모든 데이터를 종합적으로 판단한 결과 유심 복제로 인한 피해 사례는 보고되지 않았다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.05.19 15:48
IT

고개 숙인 SK 최태원 "보안 투자 확대"…KT·LGU+는 안전한가요?

SK텔레콤이 해킹 사고 초기 혼란을 딛고 가까스로 진정 국면에 진입하는 모습이다. 최태원 SK그룹 회장은 불안을 느낀 고객에 직접 사과하고 재발 방지를 약속했다. 이번 사태를 바라본 경쟁사들도 속속 보안 체계 강화에 팔을 걷어붙였다.최태원, 유심보호서비스만 가입최태원 SK그룹 회장은 7일 오전 서울 중구 SKT타워에서 열린 SK텔레콤 사이버 침해 사고 데일리 브리핑에 깜짝 등장해 직접 대국민 사과 메시지를 전했다.최 회장은 “SK그룹을 대표해 진심으로 사과드린다”며 “사고 이후 일련의 소통과 대응이 미흡했던 점에 대해서도 매우 안타깝게 생각하고 있다”고 말한 뒤 고개를 숙였다.이어 최 회장은 “SK 전 그룹사를 대상으로 보안 체계 전반을 점검하고, 보안 시스템에 대한 투자를 확대하겠다”며 “외부 전문가가 참여하는 정보보호혁신위원회를 수펙스추구협의회에 구성해 객관적이고 중립적 시각에서 개선 방안을 마련하겠다”고 약속했다.SK텔레콤 이용자인 최 회장은 유심보호서비스는 가입했지만, 유심을 교체하지는 않았다고 밝혔다. 유심보호서비스는 가입자의 유심을 다른 휴대전화에서 사용하지 못하도록 막는 기능이다. 유심 교체와 동일한 효과를 지닌다고 강조하는 SK텔레콤에 힘을 실어주기 위한 것으로 풀이된다.다만 해킹 사고에 불안을 느껴 해지하는 가입자들의 위약금 면제 요구에는 신중한 입장을 보였다.최 회장은 “이용자의 형평성과 법적 문제 등을 같이 검토해야 하는 것으로 안다”며 “이사회에서 논의가 잘 돼서 좋은 해결 방안이 나오기를 기대한다. 제가 이사회 멤버가 아니라 드릴 수 있는 말씀을 여기까지”라고 답했다. 내주 유심 교체 원활해질 듯SK텔레콤은 고객 보호 조치가 속속 마무리되는 다음 주 중순을 기점으로 사태가 진정될 것으로 보고 있다.먼저 해외 거주 및 로밍 고객, 일시 정지 사례 등을 제외한 모든 고객의 유심보호서비스 적용을 완료했다. 오는 14~15일에는 로밍 때도 이용 가능한 새로운 버전의 유심보호서비스와 유심 포맷(초기화) 기능을 선보이고 교체 수요를 충족하는 수준의 유심 재고를 확보할 전망이다.임봉호 SK텔레콤 MNO(이동통신)사업부장은 이날 브리핑에서 “이번 사태로 가입자 이탈이 일어나고 있는 건 사실”이라며 “일단 사태를 수습하고 고객을 케어하는 데 총력을 기울이겠다. 어느 정도 안정이 되면 신뢰를 회복할 수 있는 다양한 프로그램을 준비해 소통하겠다”고 말했다.계속해서 불안을 느끼는 고객을 안심시키는 메시지도 내놨다. 류정환 SK텔레콤 네트워크인프라센터장은 “발생 3주 차에 접어들었지만, 아직 사고는 발생하지 않았다”며 “피해 의심 장비를 고립시켰고 FDS(비정상인증시도차단) 모니터링을 최고 단계로 올렸다. 다음 주 중반 이후부터는 해외에서도 유심보호서비스를 받을 수 있다”고 설명했다.지난 6일 오후 6시 기준 SK텔레콤의 유심보호서비스 가입자 수는 2411만명으로 집계됐다. 유심을 교체한 가입자는 107만명이다.해킹으로 크게 흔들린 업계 1위의 모습에 경쟁사들도 바짝 긴장한 분위기다. 비슷한 아픔을 겪은 곳도 있어 선제적으로 보안 시스템 고도화에 나섰다.KT는 진화하는 해킹을 방어하기 위해 보안관제센터의 24시간 해킹 모니터링 체제를 운영하고 있다. ‘아무도 믿지 않는다’는 개념의 제로 트러스트 보안 아키텍처를 도입해 AI 기술 기반의 SecOps(보안운영) 체계로 전환했다.KT 관계자는 “전사 차원의 정보 보호 강화를 위해 전사 모의해킹 및 취약점 진단, 보안 관제 솔루션 고도화, 전사 임직원 교육, 버그 바운티(오류신고) 등을 운영하고 있다”고 밝혔다.LG유플러스 관계자는 “KISA(한국인터넷진흥원)의 요청으로 사내 보안 체계를 재점검했다. 이상 트래픽은 모니터링하고 있다”고 전했다.마찬가지로 제로 트러스트 아키텍처 기반 시스템을 구축해 사용자 인증과 권한 검증을 강화했다. LG유플러스의 경우 지난 2023년 개인정보 유출 사고 이후 정보 보호 투자액을 전년 대비 약 43% 증가한 632억원으로 늘린 바 있다.정길준 기자 kjkj@edaily.co.kr 2025.05.08 08:00
금융·보험·재테크

유심 해킹 사태에 은행 ‘비대면 서비스’ 괜찮나

최근 발생한 모바일 ‘유심(USIM) 정보 해킹’ 사태로 시중은행에도 긴장감이 맴돌고 있다. 입출금 거래 등 기본 금융 서비스의 비대면 거래가 90%에 육박하는 터라, 은행은 물론 소비자의 불안감이 번지고 있는 모습이다.6일 한국은행에 따르면 지난해 4분기 국내 은행의 입출금거래 가운데 84.6%가 인터넷뱅킹으로 이뤄졌다. 대면거래는 4% 내외 수준이었다. 최근 시중은행의 신규 금융상품 가입 역시 70~80% 이상이 비대면으로 진행되고 있다. 최근 수년간 빠르게 은행 창구를 대신하게 된 비대면 거래는 스마트폰 하나로 대부분 가능하도록 바뀌어 온 것이다.이런 가운데 은행들은 유심 해킹 사태에 비상 대응에 나선 상황이다. 유출된 유심 정보로 복제폰이 만들어지더라도 복수 인증 체계를 갖추고 있어 금융거래는 불가능할 것으로 보고 있지만, 혹시 모를 상황에 대비해 인증 절차 강화 등 두터운 방어에 나선 것이다. KB국민·신한·하나·우리은행 등 주요 은행은 SKT 고객이 인증서를 발급하거나, 고객이 기존과 다른 휴대기기에서 전자금융거래를 시도할 경우 안면인증을 추가로 거치도록 했다. 자체 ‘이상거래 탐지시스템(FDS)’을 통한 모니터링도 한층 강화했다. 앞서 금융감독원이 금융사에 유심 해킹사고 관련 유의사항 공문을 보내 ‘휴대전화 본인 인증이나 문자메시지 인증만으로 인증이 완료되는 경우, 추가 인증수단 도입을 검토할 것’을 요청한 데에 따른 것이다.국민은행은 ‘얼굴 확인’ 프로세스를 통한 본인의 확인을 추가했고, 신한은행은 지정한 기기에서만 접속할 수 있도록 기업 뱅킹 서비스를 운영하고 있다. 하나은행도 안면인식 등 추가 인증 절차를 도입했다. 우리은행은 고객의 기존 기기와 다른 휴대기기에서 전자금융거래를 진행하면 안면인식 후 ‘WON 인증서’를 재발급하도록 했다. 시중은행 관계자는 “통신사 인증 외에도 비밀번호 확인 같은 추가적인 복수 인증 과정이 반드시 동반된다”며 “휴대폰 본인 확인만으로는 거래가 어렵다”고 설명했다. 그럼에도 불구하고 은행 이용자들의 불안감이 일파만파로 커지자 유출된 정보가 악용될 경우를 대비해 ‘계좌개설 안심차단’과 ‘여신거래 안심차단’ 등 서비스 신청이 폭증하고 있는 것으로 파악된다. 금융권이 금융사기 피해를 예방하기 위해 제공하는 계좌개설·여신거래 안심차단 서비스는 개인정보 유출로 본인도 모르게 발생하는 부정 금융거래를 사전에 막아주는 장치다.지난달 21일 해킹 사고가 알려진 이후 스스로 금융사기를 예방하려는 소비자들의 안심차단서비스 가입 신청은 급증하면서, 비대면 계좌개설 안심차단 서비스는 사고 직후인 22일부터 28일까지 일주일간 약 35만명의 가입이 몰렸다. 특히 28일에는 하루에만 29만2300명이 신청했다. 여신거래 안심차단 서비스의 경우 같은 기간 동안 약 45만명이 몰렸다. 28일에는 하루에만 40만5700명이 신청했다. 지난달 28일 기준 누적 신청은 88만300명으로, 사고 이전까지 42만명대에서 일주일 만에 두 배 넘게 급증했다.금융당국 관계자는 “과도한 우려나 불필요한 오해를 지양해달라”면서도 “다만 피해 발생 가능성을 완전히 배제할 수 없는 만큼 금융회사의 유의사항 안내와 필요한 조치를 따르길 바란다”고 말했다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.07 07:30
IT

SKT "신규 고객 감소…유심 교체 104만명"

당분간 해킹 피해 방지를 위한 유심(가입자식별모듈) 교체에 집중하는 SK텔레콤의 신규 가입자 수가 줄어든 것으로 나타났다.SK텔레콤은 6일 데일리 브리핑에서 "판매점에서는 기존 유심으로 영업을 했지만 전일 신규 고객 유치는 평소 대비 감소했다"고 밝혔다.SK텔레콤은 유심 교체 수요가 몰리자 지난 5일 전국 2600개 T월드 매장과 T월드 온라인 채널의 신규 가입자 모집을 중단했다. 다만 회사와 직접 계약을 맺지 않은 판매점이나 온라인은 대상에서 빠졌다.탈취한 유심 정보를 다른 기기에서 못 쓰도록 막는 '유심보호서비스'에는 이날 오전 9시까지 2411만명이 가입했다. 유심을 교체한 가입자는 104만명으로 집계됐다.유심 우선 교체 대상인 해외여행객의 유심 교체는 전보다 원활해졌다. 출국 고객이 감소하고 현장 대응을 강화한 영향으로 붐비는 시간인 오전 5시부터 7시 사이에도 대기 시간이 1시간 내외로 줄었다. 교체 후 출국이 가능한 상황이다.김희섭 SK텔레콤 PR센터장은 "아직 유심 교체를 대기하고 있는 가입자가 많아 죄송하다"며 "최대한 빨리 조치할 수 있도록 준비하겠다"고 말했다.이날 회사는 유심 교체를 하지 못해 불안한 가입자들이 시도하는 유심 비밀번호 설정법을 안내했다.유심 비밀번호 설정은 유심을 분실했을 때 습득자가 해당 유심을 다른 휴대전화에서 사용할 수 없도록 하는 기능이다. 직접 유심에 비밀번호를 넣는다. 다만 비밀번호를 3회 틀리면 유심이 잠겨 PUK(개인잠금해제) 코드를 입력하거나 고객센터를 방문해야 한다.안드로이드 스마트폰의 '다른SIM 사용제한' 기능은 유심 비밀번호 설정과 다르다. 휴대전화에 다른 유심을 삽입했을 때 사용을 제한한다. 단말기 분실에 대비해 안드로이드 OS(운영체제)가 지원하는 기능이다.정길준 기자 kjkj@edaily.co.kr 2025.05.06 14:37
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
TOP