X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과465건
산업

[IS현장] GS리테일, 돈키호테 ‘첫 팝업’ 아수라장… 노 재팬 무색했던 웨이팅 현장

아수라장이 따로 없었다. 편의점 GS25가 일본 최대 디스카운트 스토어 돈키호테와 손잡고 야심차게 팝업스토어를 연 첫 날, 몰려든 소비자들에 난장판이었다. ‘노 재팬’은 옛말, ‘예스 재팬’의 현장이었다.더현대서울 지하는 줄을 선 사람들로 가득했고 불만의 목소리를 높이는 고객도 있었다. 웨이팅을 했어도 오늘 안에 입장이 가능한지도 알 수 없었고, 번호표는 30여분 만에 마감되며 원성이 오갔다.8일 GS리테일이 서울 여의도 더현대서울 지하 1층에 돈키호테 팝업 스토어를 열었다. 오전 10시 30분 백화점이 열리는 시간에 맞춰 방문한 팝업은 이미 인파로 북적였다. 점포 앞에서는 돈키호테 직원들이 전단지를 나눠주고 있었다.전단지에는 돈키포테의 자체 상품(PB) ‘JONETZ’에 대한 설명과 한국으로 온 제품 소개가 적혀 있었다. 한국인 구매 인기품인 ‘간장 계란밥풍 양넘장’, ‘메가 팩 곤약젤리’, ‘군고구마 스프레드’ 등과 현지 인기 추천 상품 ‘참깨 마늘 소스’, ‘맛있는 홍생강 센베이’, ‘창코나베 육수 스트레이트 타입’ 등이 소개돼 있다.팝업 장소 앞에서 줄을 서려 했더니 “지하2층으로 가세요”라는 말이 들렸다. 하지만 이를 듣지 못한 사람들은 그대로 팝업 앞에 줄을 이어 서기도 했다. 안내가 제대로 되지 않아 우왕좌왕 모습이 목격됐다. 지하2층의 대기 키오스크 앞에는 이미 긴 줄이 있었다. 이게 끝이 아니었다. 지하2층의 다른 입점 매장들을 가리면서 돈키호테 입장 웨이팅이 길게 이어졌다. 현장의 한 직원은 “웨이팅을 마감할 수도 있다. 아직 들은 건 없다”고 안내했다. 이내 지하1층과 지하철이 연결되는 통로에 또 다른 웨이팅이 생겼다. 이번엔 돈키호테 티셔츠를 입은 직원이 서서 키오스크와 동시에 웨이팅 접수를 받기 시작했다. 이에 한 손님은 “밖에 선 줄이 왜 먼저 웨이팅을 받냐”며 항의하는 촌극을 빚었다. 송파구에서 왔다는 한 남성 고객은 “생각보다 매장이 작아 실망했다”며 “웨이팅은 커녕 들어가서 구경도 못하게 막아놔서 보지도 못했다”고 토로했다. 11시가 조금 넘은 시각, 30여분 만에 현장 웨이팅이 종료됐다. 줄을 선 고객들에게 “오늘 안에 들어갈 수 있을지 모른다”, “사람이 몰려 임의로 웨이팅을 막은 것”이라는 안내가 왔다. 인파를 통제하고 질서를 유지하는 현장 운영 직원이 적은 탓에 더현대를 이용하는 일반 소비자와 뒤엉키며 길을 막지 말라는 고성까지 오갔다. 다행히 불미스런 사고는 발생하지 않았다. GS리테일 관계자는 “이렇게 인파가 몰릴 줄 몰랐다”며 “GS25뿐만 아니라 돈키호테 등 이번 팝업에 관련된 직원들이 계속해서 현장에 투입되고 있다”고 말했다.권지예 기자 kwonjiye@edaily.co.kr 2025.07.08 15:25
IT

SKT, IMEI 유출 가능성에 "제조사도 복제폰 불가 의견…안심해도 돼"

SK텔레콤 해킹 사고로 휴대전화 복제에 악용할 수 있는 단말기 고유식별번호(IMEI)가 유출됐을 가능성이 제기됐다. 하지만 회사는 자사 통신망은 물론 제조사 차원에서도 인증 시스템을 운영하고 있어 심 스와핑(전화번호 탈취)은 사실상 불가능하다고 못 박았다.류정환 SK텔레콤 네트워크인프라센터장은 19일 서울 중구 삼화타워에서 열린 데일리 브리핑에서 "(1차 조사 결과 때와 비교해) 악성코드와 감염된 서버가 늘어난 것은 정말 죄송하게 생각한다"면서도 "사고 발생 후 1개월 동안 네 차례 서버를 전수 검사한 결과 추가 확인된 유출은 없다"고 말했다.이날 민관 합동 조사단의 2차 점검 결과에 따르면 악성코드에 감염된 SK텔레콤 서버는 5대에서 23대로 18대가 추가로 확인했다. 이 중 15대는 정밀 분석은 완료했으며, 남은 8대는 이달 말까지 분석을 완료할 예정이다.특히 분석이 끝난 15대 중 2대는 통합 고객 인증 서버와 연동되는 서버들로, 고객 인증을 목적으로 호출된 IMEI와 이름, 생년월일, 전화번호, 이메일 등 개인정보 다수가 포함한 것으로 알려졌다. 이 정보들이 유출된 흔적은 아직 발견되지 않았다.IMEI의 경우 타인이 스마트폰을 복제할 수 있는 핵심 정보로, 유출되면 금융 거래에 악용될 수 있다는 우려가 있었다. 조사단은 지난달 1차 조사 결과 발표 때 IMEI 유출은 없었다며 유심보호서비스로 피해를 막을 수 있다고 밝힌 바 있다.문제가 된 2대의 서버에는 29만1831건의 IMEI가 포함된 것으로 파악됐다. 악성코드는 앞서 공지한 12종 외 BPF도어 계열 12종과 웹셸 1종이 추가로 발견됐다.IMEI가 유출돼도 단말기 복제는 거의 불가능하다는 게 SK텔레콤의 입장이다. 류정환 센터장은 "제조사와 논의한 결과 단말기 복제가 불가하다는 의견을 받았다"며 "고객들은 안심해도 된다. 불법 단말·유심 복제로 사고가 나면 100% 책임지겠다"고 약속했다.SK텔레콤은 지난 18일 고도화한 FDS(비정상 인증 시도 차단) 시스템을 적용했다.단말기가 망에 접속하면 정상 가입자인지 1차 확인하고 단말기에 꽂힌 유심(가입자 식별 모듈)에 이어 단말기까지 살펴본다. 단말기 인증은 제조사의 별도 키가 필요해 통신사 서버에서 훔친 정보만으로는 휴대전화를 복제할 수 없다는 설명이다.경우의 수가 정상 가입자 확인 절차는 2의 43승분의 1, 통신망 인증은 10의 38승분의 1일 정도로 복잡하다고 덧붙였다. 해커가 악성코드를 심은 시점은 2022년 6월 15일로 특정됐다. 3년에 걸쳐 이뤄진 해킹 시도를 사전에 인지하지 못한 만큼 보안 허점을 챙기지 못했다는 비난을 피하기 힘들 전망이다.유출된 유심 정보의 규모는 가입자 식별키(IMSI) 기준 2695만7749건이다. 데이터 크기로 따지면 9.82GB에 달한다.모니터링 시스템이 무력화된 것 아니냐는 지적에 류 센터장은 "유출 케이스는 패턴을 특정할 수 있지만 침해의 경우 정말 잡기 어렵다"며 "해커들이 데이터를 유출하기까지 수년이 걸릴 수 있다. 2022년 6월에 들어와 SK텔레콤 망의 허점을 찾다 찾다 이번에 유출된 것이 첫 번째가 아니겠느냐는 가정도 해본다"고 말했다. 해커가 흔적을 남긴 날짜를 조작했을 가능성도 염두에 두고 있다.SK텔레콤은 유심보호서비스와 FDS를 묶은 고객 보호 패키지의 효과를 재차 강조했다.임봉호 SK텔레콤 MNO사업부장은 "유심보호서비스를 2.0으로 업그레이드해 유심 복제를 완전히 보호하고 있다"며 "FDS 2.0은 단말기 복제도 차단한다. IMEI 값이 유출돼도 제조사가 확인한 바로는 복제폰을 만들 수 없다"고 말했다.다만 방화벽 접속 기록이 남지 않은 2022년 6월 15일부터 2024년 12월 2일까지는 유출 여부를 확인할 수 없어 고객 불안을 완전히 해소하지 못했다는 지적이 나온다.류 센터장은 "관리자나 개발자는 1~2년간 기록을 보관해야 하지만 일반 사용자를 대상으로 한 법 규정은 없다. 살펴보고 개선하겠다"며 "로그는 없지만 고객 불만 데이터, 경찰청 데이터 등 볼 수 있는 모든 데이터를 종합적으로 판단한 결과 유심 복제로 인한 피해 사례는 보고되지 않았다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.05.19 15:48
산업

아디다스·디올, '돈은 돈대로 벌고' 정작 한국 고객 정보 소홀

글로벌 스포츠 의류 브랜드 ‘아디다스’과 명품 브랜드 ‘디올’이 해킹으로 국내 고객 정보 유출 사고가 발생했다. 이들 브랜드는 한국을 중요한 시장으로 보고, 압도적인 매출 실적을 내고 있다. 그러나 정작 국내 고객들의 정보는 소홀히 하는 것 아니냐는 지적이 나온다. 18일 업계에 따르면 아디다스코리아는 고객들에게 이메일을 보내 “최근 아디다스 고객과 관련된 일부 데이터가 권한 없는 제3자에게 유출됐다는 사실을 알게 됐다”는 사실을 알렸다. 이에 따르면 침해된 데이터는 2024년 또는 그 이전에 아디다스 고객센터를 통해 문의한 일부 소비자들의 정보로 추정된다. 사측은 이름과 이메일 주소, 전화번호 외에도 일부 생년월일 및 주소가 유출 내역에 포함된 것으로 파악된다고 밝혔다. 다만 아디다스 측은 비밀번호나 결제 관련 정보와 같은 금융 정보 등은 포함되어 있지 않았다는 입장이다. 회사는 “한국 내 영향을 받은 소비자에게 선제적으로 개별 안내를 완료했다”고 설명했다.고객 정보 유출 사고는 비단 아디다스만의 일은 아니다. 크리스챤디올꾸뛰르코리아(이하 디올)도 지난 13일 홈페이지에 ‘외부의 권한 없는 제3자가 고객들의 일부 데이터에 접근한 사실을 발견했다. 영향을 받은 데이터에는 성함, 휴대폰 번호, 이메일 주소, 우편 주소, 구매 데이터 등이 포함된 것으로 파악된다’고 공지했다. 무엇보자 민감한 구매 내역까지 유출되면서, 충성 고객들의 불만이 폭주했다.더 큰 문제는 디올의 늑장 대응으로 빚어졌다. 디올은 개인정보 유출을 알게 된 지 6일이 지나서 홈페이지에 공지하고 개별 피해자들에게 문자나 이메일로 피해 사실을 알렸다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 등에 따르면 침해 사고가 발생하면 24시간 이내에 관련 정보를 과학기술정보통신부 장관이나 한국인터넷진흥원(KISA)에 제공하도록 하고 있다. 그러나 디올은 KISA 신고조차 늦게 한 것으로 알려져 빈축을 샀다. 두 브랜드 모두 한국은 물론 글로벌에서 매출로 압도한다. 영국 파이낸셜타임스(FT)에 따르면, 아디다스는 1분기 잠정 실적 발표를 통해 영업이익이 전년 동기(3억3600만 유로·한화 약 5453억원) 대비 81.5% 크게 늘어난 6억1000만 유로(한화 약 9901억원)를 기록했다. 시장 전망치(5억4600만 유로·약 8862억원)를 웃도는 수치다.특히 아디다스는 한국 시장을 중요한 성장 축으로 보고 있다. K컬쳐가 세계 주류로 올라서고 있고, K팝 스타들이 아디다스를 즐겨 신으면서 매출과 브랜드 이미지에 긍정적인 영향을 미치고 있기 때문이다. 실제로 아디다스의 제품 ‘도쿄’와 ‘태권도’는 제니가 신은 모습이 공개된 후 ‘제니 신발’로 불리며 큰 화제를 모았다. 프레스턴 페이지 아디다스코리아 리테일 부문 본부장조차 “요즘 모든 트렌드가 한국에서 시작되고 있다. 한국은 가장 중요한 시장”이라는 점을 강조하기도 했다. 루이비통, 디올 등을 보유한 LVMH의 경우 아시아 매출 비중이 약 30%로 가장 크다. 이 가운데서도 한국은 핵심 시장으로 꼽힌다. 디올은 지난해 국내 매출 9453억원과 영업이익 2266억원을 거뒀다. 한국에서 잘나가는 글로벌 패션 브랜드가 잇따라 해킹을 당하면서 고객 정보보호 체계에도 경고등이 켜졌다는 지적이 나온다. 업계 관계자는 “해킹된 개인정보는 사이버 범죄로 연결될 수도 있다”며 “패션업계도 고객 정보를 위한 정보보안 체계 확보를 위해 투자를 늘려야 할 것”이라고 말했다. 서지영 기자seojy@edaily.co.kr 2025.05.19 07:31
산업

소통은 없고, 쿠폰은 뿌리고, 물건은 참 테무스럽네...'테무에서 산 00 시리즈'를 아시나요

중국계 쇼핑플랫폼 테무의 국내 마케팅이 공격적이다. 미국을 대체할 시장으로 한국을 낙점한 테무는 연일 수십만 원 규모의 쿠폰을 남발하며, 신규 고객을 끌어모으고 있다. 그러나 테무의 ‘최저가 정책’에 따른 저품질 불량 제품을 구매한 소비자가 증가하면서 불만의 목소리가 높다. SNS에서는 이런 테무의 행태를 지적하는 ‘밈’(온라인 유행 콘텐츠)도 인기다. 소비자와 소통이 요구되지만, 테무는 국내 공식 소통 창구를 별도로 마련하지 않고 있다. 업계 안팎에서는 모기업인 핀둬둬(PDD홀딩스)처럼 테무가 은둔의 경영을 이어갈 경우 한국 소비자들로부터 외면을 받을 것이란 지적이 나온다. 계속 터지는 잭팟 쿠폰‘스핀하여 당첨, 30만원 받기’. 8일 테무 앱에 접속하자 화면 가득 룰렛이 떠올랐다. 쉼 없이 돌던 룰렛이 30만원 칸에 천천히 멈춰 섰다. ‘축하합니다! 잭팟을 터트렸어요’ 문구와 함께 순식간에 30만원 상당의 쿠폰 묶음이 내려졌다. 테무에서 5개 상품을 구매하면, 결재액으로 사용할 수 있다는 안내가 뒤따랐다. 테무의 쿠폰 뿌리기는 멈춤이 없었다. ‘러키 데이 추가 보너스 돌리기’라며 또 다시 15만원 상당의 쿠폰을 줬다. ‘대박을 터뜨렸어요! 추가 15만원 보너스를 받으세요’라는 팝업 문구가 튀어나왔다. 여기서 끝이 아니었다. ‘1만2000원 쿠폰 묶음’, ‘기간 한정 혜택 무료선물’이 끝없이 이어졌다. 앱을 켠 이후 테무가 뿌리는 쿠폰을 받는 데만 5분 이상이 족히 걸렸다. 테무가 무료 선물과 쿠폰을 앞세워 한국 시장 공략에 적극적이다. 앱에 접속만 해도 공짜 쿠폰이 쏟아지자, 이를 얻기 위한 국내 소비자들도 증가세다. 애플리케이션 분석 서비스 와이즈앱·리테일·굿즈에 따르면 테무의 올해 1월 국내 이용자 수는 823만명으로 쿠팡(3303만명)에 이어 3위 자리에 올랐다. 반면 11번가(781만명), G마켓(543만명), GS샵(346만명) 등 국내 업체는 후발주자인 테무와도 격차가 갈수록 벌어지고 있다.업계는 테무의 이런 쿠폰 공세를 미국의 관세 정책에서 찾고 있다. 도널드 트럼프 미국 대통령이 중국산 저가품목에 대한 면세 조치를 폐지하기로 하면서, 테무의 주요 사업 기반인 미국에서의 영업 여건이 크게 악화할 것으로 예상된다. 이에 테무는 연간 거래액 242조원대의 세계 5위권인 한국 시장에 눈 돌려 공을 들이고 있다. 품질은 ‘테무스럽네’문제는 낮은 품질이다. 테무에서 제품을 구매하는 소비자가 큰 증가 추세이지만, 막상 배송된 물건의 품질은 터무니없는 경우가 적지 않다. 이미 SNS에서는 테무에서 산 물건의 품질이 지나치게 떨어진다는 공감대에서 출발한 ‘테무에서 산 00’이라는 밈이 번지고 있다. 이를테면 소파와 테이블 세트가 눈에 띄어 주문했는데 막상 도착하고 나니 어린이용이었다던가, 주문한 텐트가 얼굴 하나만 간신히 들어가는 크기다는 식이다. 테무 앱 내 제품 설명이 대부분 중국식 번역체로 정확하지 않고, 이미지 역시 포토샵으로 수정한 경우가 많아서 소비자들이 속아서 사는 경우가 많다는 점을 비꼬고 있다. 이 밖에도 테무에서 배송받은 선풍기를 돌리자마자 팬이 모두 날아가거나, 믹서에 마늘을 넣고 갈았지만 내용물이 그대로인 쇼츠도 인기다. 테무가 저품질 상품만 판매한다는 모습이 고착화될 경우 한국 시장에서 장기적인 성공 가능성도 낮아질 수밖에 없다. 테무는 최저 입찰가를 제시해서 낙찰받은 업체에만 테무에서 제품을 판매할 권리를 주고 있는 것으로 알려진다. 업계 관계자는 “수수료 베이스의 핀둬둬와 테무는 소비자에게 초저가 제품을 공급하는 것이 최대 원칙”이라면서 “가격 압박으로 셀러에게 불리한 환경이 되면서 저급한 불량 제품을 대량으로 빨리 판매하고 털고 나가는 상황이 반복되고 있다”고 지적했다. 대한상공회의소의 ‘중국 온라인 플랫폼 이용 현황 및 인식’ 조사 결과에 따르면 C커머스를 이용한 소비자 800명 중 93.1%가 ‘제품 가격이 저렴해서 이용한다’였다. 그러나 배송 지연(59.5%), 낮은 품질(49.6%), 제품 불량(36.6%) 등을 불만으로 꼽았다. 소비자 10명 중 4명은 이런 불만에도 불구하고 별다른 대응을 하지 않았다고 대답했다. 대응 절차가 까다롭고 번거로울 것 같거나, 피해 구제 요청을 해도 효과를 거두기 어려워서라는 생각 때문이었다. 은둔의 테무, 경영·소통 깜깜이 소비자들의 불편이 증가하고 있지만 테무는 대중 앞보다 은둔을 고집하고 있다. C커머스 물류를 담당하는 A업체 관계자는 “테무의 모기업인 핀둬둬는 건물 외부에 간판도 달지 않을 정도로 대중에 나서지 않으려는 폐쇄적인 분위기가 있다”며 “최근 테무의 한국 진출에 속도가 붙으면서 이런저런 사실과 다른 보도가 나갔는데, 이를 중국 테무 본사가 직접적인 소통이나 대처를 하지 않고 주변만 닦달한다”고 전했다. 이커머스 업계의 한 관계자는 “테무가 한국에 진출하겠다고 하면서 아직 제대로 된 홍보 조직도 갖추지 못한 상태”라며 “홍보를 대행하는 곳이 있다고 하는데, 본사에 사실 관계 유무 확인을 요청해도 제대로 된 답을 해주지 않는다고 들었다”고 말했다.유통업계에 따르면 테무는 최근 들어 국내 이커머스 종사자들에게 개별적으로 접촉해 입사 관심 여부를 묻는 등 나름대로 물밑 작업을 하고 있는 것으로 알려진다. 그러나 이 역시도 공식적인 채용 루트를 밟지 않고 암암리에 이뤄지고 있다는 평가다. 이는 다른 C커머스 업체와도 비교되는 행보다. 알리익스프레스는 지난 2019년 처음 한국어 판매 사이트를 열어 영업을 시작했다. 지난 2023년 8월 한국법인인 알리익스프레스코리아 설립과 사무소를 개설했고, 그해 하반기 한국 직원 채용 등의 한국화 절차를 밟았다. 테무가 비단 소비자와 소통만이 문제가 되는 건 아니다. 지난해 9월 파이낸셜타임스는 미국 나스닥 상장사인 판둬둬가 380억 달러(약 51조 원)의 순 현금을 보유하고 있으나 재무제표가 불투명하고, 소통이 부족하다고 분석했다. 핀둬둬는 자회사 테무의 급속한 글로벌 확장 속에 알리바바만큼 기업 규모와 시장 가치가 커졌는데도 부실한 재무 상태 공개 등으로 논란을 키워왔다. 이커머스 업계 관계자는 “한국의 커머스 시장은 큰 만큼 속도가 빠르다”며 “테무가 한국에 돈을 벌기 위해 왔다면, 시장에 맞춰 소통 창구를 제대로 열고 투명하게 운영해야 할 것”이라고 말했다. 서지영 기자 seojy@edaily.co.kr 2025.05.09 06:30
경제일반

개인정보위 "SKT, 정보유출 피해자 개별통지 안해"

개인정보보호위원회가 "SKT는 유심정보 유출이 확인된 이용자는 물론 SKT 망을 사용하는 알뜰폰 이용자를 포함해 유출 가능성이 있는 모든 이용자에 대해 신속히 유출 사실을 통지해야 한다"고 밝혔다.개인정보위는 2일 긴급 전체회의를 열어 이같이 심의·의결했다.이날 개인정보위에 따르면 SKT는 고객의 유심정보가 유출된 정황을 인지하고 유출 신고는 했으나 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐, 현재까지 개인정보보호법(이하 보호법)에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않았다. SKT가 이용자에게 통지해야 할 법정 사항은 유출된 개인정보 항목, 유출된 시점과 그 경위, 유출 피해 최소화 방법, 개인정보처리자의 대응 조치 및 피해 구제절차, 피해신고 접수 부서 및 연락처 등이다.개인정보위는 SKT측이 유심유출 사고 이후 전체 이용자에게 개별 문자 발송 사실이 있으나 본 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재돼 있는 것을 확인했다고 설명했다.이로 인해 개인정보위로도 민원 접수가 급증하고 있다고 덧붙였다.개인정보위는 "보호법상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있지만 SKT가 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이뤄지지 않아 국민적 혼란과 불만이 가중되고 있다"고 지적했다.이어 "서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 확인됐다"고 덧붙였다.개인정보위는 SKT에 유출 사실 이용자 통지 외에 고령자·장애인 등 취약계층에 대한 별도의 보호 대책과 SKT 전체 이용자의 2차 피해 예방을 위한 충실한 지원 대책을 마련하라고 요구했다.또 이용자의 개인정보와 관련해 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대해 사태가 완전히 해결될 때까지 운영하라고 요청했다.개인정보위는 SKT에 7일 이내에 조치 결과를 제출토록 했으며, 이행 상황을 지속 점검해 국민 불편과 불안을 해소할 방침이다.개인정보위는 "현재 SKT 개인정보 처리와 관련된 개별시스템들에 대한 전수조사를 신속히 추진하고 있다"면서 "이를 통해 정확한 유출 경위 및 추가 유출 사실이 없는지 확인할 계획"이라고 강조했다.그러면서 "사업자의 안전조치 의무 준수 여부 등 보호법상 위반사항을 중점 조사해 위반사항에 대해 엄정히 처분하고 재발 방지에 최선을 다하겠다"고 알렸다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.02 13:16
IT

SKT "심 스와핑 해도 금융자산 탈취 못 해"…전원은 꺼지지 않도록 해야

유심(가입자식별모듈) 재고 부족으로 고객 불만을 사고 있는 SK텔레콤이 최근 떠도는 불확실한 정보를 바로잡고 나섰다. 해커가 심 스와핑(전화번호 탈취·악용)에 성공해도 금융자산에 접근할 수는 없다는 설명이다.SK텔레콤은 30일 자사 뉴스룸에 최근 발생한 유심 정보 해킹 사고와 관련해 고객들이 자주하는 질문의 답을 정리해 공유했다.먼저 유심 정보 유출로 금융자산이 빠져나갈 수 있다는 우려에 SK텔레콤 측은 "탈취한 유심 정보로 불법 복제 유심을 만들더라도 그것만으로 SK텔레콤 망에 접속할 수 있는 것은 아니"라며 "FDS(비정상 인증 차단 시스템)와 같은 보안 솔루션이 통신망을 보호하고 있기 때문"이라고 말했다.FDS는 불법으로 복제된 유심으로 통신망 인증 시도를 할 경우 이를 실시간으로 모니터링하고 차단하는 시스템이다. 고객이 서울에 있는데도 부산에서 갑자기 위치 등록 신호가 잡히면 이를 비정상으로 판단해 인증을 차단한다.이어 SK텔레콤은 "금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄 행위 없이는 금융자산을 탈취할 수 없다"고 말했다.과학기술정보통신부에 따르면 이번 해킹으로 가입자 전화번호, 가입자 식별번호(IMSI) 등이 유출됐다. 단말기 고유식별번호(IMEI)는 빠져나가지 않은 것으로 파악됐다.유심이 불법 복제가 되면 문자와 연락처 등도 복제될 것이라는 두려움도 퍼지고 있다. 이를 두고 SK텔레콤 측은 "탈취한 유심 정보로 유심만 복제되는 것"이라며 "유심 복제만으로는 은행이나 가상자산 계좌가 탈취되거나 공인인증서 등이 복제되지 않는다. 유심 정보에 주민등록번호, 계좌번호, 은행 OTP(일회용암호) 등 정보가 담겨 있지는 않기 때문"이라고 답했다.유심 정보는 망과 연동되는 유심 개통·인증을 위한 정보와 망과 연동되지 않는 모바일 티머니, 인증서 등 사용자 저장 정보 등 2가지로 나뉜다. 유심을 도난당하지 않으면 티머니, 인증서 등은 안전하다고 회사는 전했다. 또 복제된 유심으로는 전화나 문자 등 서비스를 이용할 수 없다. SK텔레콤은 "동일한 번호의 2개 회선이 동시에 통신망 시스템에 접속하는 것은 불가하다"며 "다만 휴대전화 전원이 꺼져 있는 시점에는 복제폰이 통신망 시스템에 접속할 가능성이 있다. 이런 가능성을 차단하는 것이 FDS와 '유심보호서비스'"라고 말했다.이에 SK텔레콤은 회사 차원에서 관리하는 FDS와 결합해 보안성을 강화하는 '유심보호서비스' 가입을 적극 권하고 있다. 유심과 단말을 하나로 묶어서 관리하는 '유심보호서비스'는 유심을 복제해 다른 단말로 기기를 변경하는 시도를 차단한다.SK텔레콤은 "'유심보호서비스'는 유심 교체와 동일한 효과의 보안 장치"라며 "추가 안전장치를 원하는 고객에게 유심 교체를 무료로 제공하고 있다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.04.30 11:17
스타

박성광, SKT 유심 사태에 “나한테 왜 그래… 줄 어마어마”

방송인 박성광이 SK텔레콤 유심 사태에 대해 불만을 표현했다.29일 박성광은 자신의 SNS에 “20년 충성 고객인데 나에게 왜 그래”라며 “유심칩 바꾸려고 왔는데 줄 어마어마함”이라는 문구과 함께 한 장의 사진을 게재했다.공개된 사진 속에는 SK텔레콤 대리점 앞에 유심칩을 바꾸기 위해 수많은 사람들이 줄을 서서 기다리는 모습이 담겼다.또 지난 28일에는 “현재 대기 인원 477352명”, “예상 대기시간 132시간 35분 52초”라는 문구와 함께 사진 한 장을 게재했다. 사진 속에는 유심칩 재고를 위한 예약 사이트 대기창의 모습이 담겼다.앞서 SK텔레콤은 지난 18일 오후 11시 20분경 악성코드를 발견해 해킹 공격을 당한 사실을 인지했다. 이후 가입자들에게 유심 무상 교체 서비스를 실시하고 있다.이수진 기자 sujin06@edaily.co.kr 2025.04.29 18:18
IT

SKT 해킹 원인 파악에 시간 걸릴 듯…‘유심 방패’ 정말 효과 있나

SK텔레콤을 겨냥한 해킹 공격의 정확한 피해 규모와 경로 파악에 적지 않은 시간이 걸릴 전망이다. 그만큼 가입자들의 불안이 커지는 가운데 회사가 방어책으로 제시한 ‘유심보호서비스’를 깊게 살펴봤다.23일 업계에 따르면 SK텔레콤은 이날 자사 고객들에게 ‘유심보호서비스’ 가입을 권장하는 문자를 순차 발송하고 홈페이지와 뉴스룸 등에 공지했다. 회사는 지난 19일 오후 11시경 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 파악했다고 밝혔다.유심은 이동통신 가입자의 정보를 담은 엄지손톱 크기의 칩이다. 통신사가 가입자를 고유하게 식별하는 ID인 IMSI(이동가입자 식별번호)를 비롯해 가입자 인증키, 유심 고유 번호, 전화번호 관련 정보를 담고 있다.조사를 진행 중인 SK텔레콤이 구체적으로 유출된 정보를 특정하지는 않았지만, 유심에 담기는 정보일 것으로 추정된다. 주민등록번호나 주소와 같은 개인정보는 포함되지 않은 것으로 전해진다.가입자들은 자신의 휴대전화 인증 정보가 ‘유심 복제’로 악용돼 금융 피해로 번질 것을 우려하고 있다. 마치 주민등록번호로 복제 주민등록증을 만들어 SNS 계정 정보 변경이나 은행 서비스 출금 등이 일어날 가능성 때문이다.하지만 이런 유심 복제는 3G 상용화 이후 거의 불가능해졌다. 인증키를 유심칩 내부에서만 사용하고, 서버와 유심 간 키를 공유하지 않고도 안전하게 인증하는 방식이 적용됐기 때문이다.이에 최근 들어 해커들은 유심 정보를 획득하면 ‘심 스와핑’을 시도한다. 사회공학적 공격으로 휴대전화를 잃어버려 유심을 바꾸고 싶다고 통신사를 속이는 방식이다. 통신사로부터 유심에 전화번호를 옮겨 받은 해커는 은행이나 SNS 등의 인증번호를 받아 비밀번호를 바꾸고 금융 거래를 할 수 있다.SK텔레콤 관계자는 “모니터링을 강화하고 있으며, 비정상적인 모든 행위를 관리하고 있다”고 밝혔다.SK텔레콤이 무료로 제공하는 ‘유심보호서비스’는 유심을 다른 기기에 끼워 인식하는 것을 차단한다. 유심 정보가 복제돼도 번호 사용이 불가하다는 게 회사의 설명이다. 다만 부정 사용을 막기 위해 해외 로밍(음성·문자·데이터)도 차단된다. 자급제로 스마트폰을 바꾸거나 로밍을 할 때는 서비스를 해지했다가 다시 가입해야 하는 번거로움이 있다. 하지만 이마저도 불안해 휴대전화 전원이 꺼졌다 켜질 때마다 비밀번호를 입력하는 PIN 설정을 하는 사례도 다수 나온다.SK텔레콤의 VIP 등급 고객은 “설정이 익숙하지 않아 비밀번호를 여러 번 틀렸더니 모르는 PUK 코드를 입력하라고 나오는데, 이 때문에 휴대전화가 아예 잠겨 끙끙 앓고 있다가 대리점에 가서 겨우 풀었다”고 말했다.2년 전 해킹 사고를 겪은 LG유플러스는 당시 유심 무료 교체를 지원했는데, SK텔레콤은 아직 관련 계획을 내놓지 않아 가입자들의 불만을 사고 있다.업계 관계자는 “어떤 종류의 정보가 빠져나갔는지 아직 확인되지 않은 상황이라 섣불리 판단하지 못하는 것으로 보인다”고 말했다. 또 다른 업계 관계자는 “유심 교체는 고객 불안을 최소화하기 위한 것이고, ‘유심보호서비스’ 등 기술적으로 충분히 보호받을 수 있다”고 설명했다.한편 과학기술정보통신부와 개인정보보호위원회 등은 현장에 전문가를 파견해 조사를 진행 중이다. LG유플러스는 해킹 발생부터 대표의 공식 사과까지 한 달 이상이 걸린 바 있다.정길준 기자 kjkj@edaily.co.kr 2025.04.24 08:00
자동차

기아, 고객센터 개편…'AI 상담사' 도입

기아가 인공지능(AI) 기술을 도입해 고객센터의 역할과 기능을 개편했다고 13일 밝혔다.기아는 국내 완성차 업계 최초로 인공지능 상담사를 도입한 AI 기반 고객센터(AI Contact Center)를 구축하여 다양한 첨단 기술을 통합하고 고객경험 혁신과 효율적인 상담 서비스를 제공한다는 계획이다.기아는 기존에 12개 사업별로 분산되어 운영되던 고객센터 전화번호를 '080-200-2000' 하나로 통합했다. 이를 통해 고객들은 다양한 서비스에 대한 문의를 하나의 번호로 쉽게 접근할 수 있게 됐다.기아는 통합 상담 시스템을 통해 다양한 고객 요청에 대응 가능한 원스톱 상담서비스를 제공한다. 단순 문의, 일반 문의, 전문/기술 문의 등 고객 상담 유형과 요청에 따라 맞춤형 상담으로 신속하고 정확한 응대가 가능하다.기아 고객센터에 신규 도입된 AI 상담사는 365일 24시간 언제든지 AI 상담이 가능해 단순 문의에 대해 자동으로 응대한다.또한 AI 상담사는 고객 문의 내용을 분석해 질문 유형에 따라 상담원 근무시간(평일 오전 8시 30분부터 오후 6시까지) 중 최적의 상담사에 연결해주는 역할을 한다.이외에도 기아는 고객 의견을 실시간으로 분석해 서비스 개선을 신속하게 반영할 계획이다. 이를 통해 기아는 고객 불만에 신속하게 대응하고 서비스 품질을 지속적으로 향상시킬 것으로 기대하고 있다.기아 관계자는 "차세대 고객센터를 통해 최적의 상담 서비스를 제공해 고객 만족도를 높일 예정이다"며 "앞으로도 고객이 체감할 수 있는 혁신적인 디지털 서비스를 지속적으로 선보일 것"이라고 밝혔다. 안민구 기자 2025.04.13 14:42
산업

벼랑 끝 홈플러스…할인 또 할인

기업회생 절차를 밟고 있는 홈플러스가 또다시 대규모 할인행사를 이어간다. 고객 이탈 방지를 위한 고육지책이지만, 회사가 당초 기업회생절차를 신청하면서 추정한 자금 계획이 틀어지면서 현금 부족이 현실화될 수 있다는 우려가 점점 커진데 따른 것이라는 분석도 나온다.홈플러스는 10일부터 오는 16일까지 ‘힘내자! 홈플러스’ 행사를 전개한다. 행사 기간 과일, 채소, 축산, 수산, 델리 등 각 카테고리 별로 매주 고객 선호도가 높은 ‘힘내자! 응원템’ 대표 품목을 선정해 최적가에 제공한다. 지난 2월 ‘홈플런’에 이어 지난달 ‘고객 감사제’, 이달 ‘힘내자! 홈플러스’까지 두 달 넘게 할인 행사를 끌어오고 있는 상황이다.유통업계는 홈플러스가 관례상 반기에 한 번 보름에서 한 달 내로 진행하는 대규모 할인행사를 연속으로 두 달 가까이 진행하는 것을 두고 현금 확보에 목을 매고 있다는 분석이다. 기업회생절차가 개시된 뒤 금융권을 통한 단기자금 확보가 불가능해지면서 영업을 통해 확보한 현금으로 상거래채권 대금을 지급해야 하기 때문이다.홈플러스가 법원에 제출한 기업회생신청서에 따르면 지난달 17일부터 현금 부족이 발생해 5월 말 7395억원 상당이 모자랄 것으로 적시했다. 그러면서 회생절차가 개시될 경우 현금 부족 문제는 해결될 수 있으며 5월 말 현금 보유고가 2779억원까지 늘어날 것으로 전망했다.홈플러스의 이런 움직임은 경쟁사에도 영향을 미치고 있다. 롯데마트와 이마트도 소비자들의 발길을 붙잡기 위해 초대형 할인 행사를 벌이고 있다. 롯데마트는 이날 창립 27주년 행사 ‘땡큐절’을 마쳤고, 이마트는 지난 4일부터 6일까지 사흘간 ‘랜더스 쇼핑페스타’를 진행했다.그러나 홈플러스의 이러한 광폭 행보에 경쟁사들은 또다시 할인 행사 카드를 꺼내 들고 있다.롯데마트는 이달 10일부터 30일까지 ‘PB(자체 브랜드) 페스타’를 진행한다고 밝혔다. 행사에서는 PB 브랜드 ‘오늘좋은’과 ‘요리하다’ 상품 500여 종을 선정해 최대 50% 할인한다. 이마트는 다가오는 가정의 달 행사를 위해 또다시 할인 행사 카드를 검토하고 있다. 한 업계 관계자는 “경쟁사(홈플러스)의 상황을 이해 못 하는 것은 아니지만 이례적으로 대규모 행사를 너무 잦게 진행하는 것 같다는 생각이 든다”며 불만을 나타냈다. 또 다른 관계자 역시 “대형마트 업황 자체가 힘든 상황에서 한쪽이 무리하게 행사 강도를 높이면 고객 이탈 방지를 위해 출혈 경쟁을 고려할 수밖에 없다”고 우려를 표했다.안민구 기자 2025.04.10 07:00
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP