X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과553건
금융·보험·재테크

이복현 금감원장, 3년 임기 마무리…금융개혁 당부도

이복현 금융감독원장이 3년간 임기를 마무리했다.이 원장은 5일 서울 여의도 금감원 본원 2층에서 퇴임식을 열었다. 이날 퇴임식에서 이 원장은 "그간 금감원은 급변하는 환경 속에서도 금융시장 안정과 소비자 보호라는 사명을 흔들림 없이 수행해왔다"며 "위기와 변화의 순간마다 보여준 전문성과 책임감은 큰 감동이었고 든든한 버팀목이 됐다"고 소회를 밝혔다.그러면서 레고랜드 사태, 흥국생명 콜옵션 사태, 부동산 프로젝트 파이낸싱(PF) 부실화, 태영건설 워크아웃 사태, 티메프 사태 등을 언급하며 "복합적인 난관은 금감원 입장에서 본연의 역할에 더욱 집중하며 실력을 발휘할 기회가 됐다"고 전했다.이 원장은 또 다양한 경제 사태가 발생할 때마다 관계기관 협력을 통해 금융시장 유동성 위기를 관리하고 당국의 신뢰감 있는 메시지를 신속히 전달하는 등 기민하게 대응하며 시장 혼란을 최소화하려 노력한 사실도 언급했다. 그는 "현장 최전선에서 시장 참여자와 긴밀히 소통하며 시스템 리스크 관리에 만전을 기했을 뿐 아니라 직접적인 소비자피해가 발생했을 때는 구제 방안을 신속히 마련해 금융소비자 보호에 최선을 다했다"고 평가했다.이 원장은 "금융개혁을 통한 성장동력과 생산성을 확보해달라"며 "자본시장 선진화, 지배구조 합리화, 부동산 쏠림 완화, 퇴직연금 노후보장, 금융소비자 보호, 취약층 금융접근성 향상 등 각 주제는 달라 보이나, 금융을 통한 성장과 배분이라는 하나의 드라마를 구성하고 있다"고 설명했다. 이어 "금융산업의 지속발전은 침체된 성장동력 확보에 필수불가결한 요소"라며 "재도약의 발판을 마련해야 할 매우 중대한 시기인 만큼 당국과 금융사, 기업, 투자자 등 모든 참여자들이 지속적인 금융개혁을 위해 합심해야 한다"고 강조했다.아울러 "적절한 보안을 전제로 우리가 가진 정보와 다양한 분석을 관계기관과 공유하고 협력해 긴밀한 신뢰 관계를 지속해야 한다"며 "이를 통해 감독업무의 실효성을 제고할 뿐 아니라 금감원의 사회적 역할을 더욱 확고히 할 수 있을 것"이라고 밝혔다.퇴임식 이후 이 원장은 금감원 기자실을 찾아 출입기자단과 인사를 나누고 향후 거취에 대해 언급했다.이 원장은 "당분간 금융 관련 연구원에서 연구할 수 있는 기회가 있었으면 좋겠다는 생각이 든다"며 "그간 현안 이슈를 중심으로 하다 보니 시야가 좁아진 측면도 있어서 기회가 된다면 해외 대학이나 연구기관 등에 가면 좋겠다는 개인적인 생각이 있다"고 말했다.이어 "변호사 사무소 개업 관련해서도 재개업 신고만 하면 가능하지만, 본격적으로 하기엔 제 자신에 대한 재충전 시간이 필요하다"고 덧붙였다.권지예 기자 kwonjiye@edaily.co.kr 2025.06.05 11:31
e스포츠(게임)

위믹스, KISA 인증 업체 추가 점검 결과도 '양호'…"보안 문제 없음 확인"

지난 2월 해킹 여파로 재상폐 결정이 내려진 가상화폐 위믹스가 KISA(한국인터넷진흥원) 인증 업체의 추가 점검에도 보안 상태가 '양호'하다는 판단을 받았다.위메이드의 블록체인 자회사 위믹스 재단은 KISA 인증 컨설팅 업체 중 한 곳과 보안 점검을 실시했으며, 토큰 교환 서비스 '위믹스 플레이 브릿지'의 침해 사고에 대한 이행 조치 결과에서 모두 '양호' 판정을 받았다고 21일 밝혔다.진단은 이달 14일부터 19일까지 일주일에 걸쳐 진행됐다.내부 통제 및 서비스 환경, 네트워크 망 분리, 접근 통제, 다중 인증, 계정 관리 항목의 15개 과제를 대상으로 이행 결과를 살펴봤다. 시스템 서버 8대, 데이터베이스 서버 19대에 대한 기술적 취약점도 점검했다. 위믹스 재단에 따르면 점검 결과 위믹스 플레이 브릿지 침해 사고의 이행 조치 과제는 모두 이행됐고, 시스템 서버와 데이터베이스 서버에서 취약점은 발견되지 않았다. 서버 보안 수준은 전부 100%를 달성했다.이번에 해커가 악용한 토큰 교환 요청, 토큰 교환 트랜잭션 실행 요청, 허용량 초과 전송 등에 대한 모의해킹 진단에서도 입력 값 변조, 해쉬 값 재사용 등 위협으로부터 안전하다는 평가를 받았다. 위믹스 재단은 상장 폐지를 막기 위해 DAXA(디지털자산거래소 공동협의체)에 소명하는 과정에서 이미 한 차례 KISA 인증 컨설팅 업체로부터 보안 점검을 받은 바 있다.하지만 DAXA가 이달 2일 보안 우려가 여전하다는 판단 아래 위믹스 거래 지원 종료를 결정했고, 이에 위메이드는 의사결정 과정과 기준을 투명하게 공개할 것을 요구하며 서울중앙지방법원에 효력 정지 가처분 신청서를 제출했다.당시 김석환 위믹스 재단 대표는 "KISA 인증을 받은 보안 컨설팅 업체의 보안 취약점 점검을 받아 증적을 제출했는데 그에 대한 어떤 피드백도 없이 보안 이슈를 들어 상장을 폐지했다. 본인들이 요구한 KISA 인증의 권위와 효력을 부정하는 것인지 궁금하다"고 꼬집었다.DAXA 회원사 5곳 중 빗썸, 코인원, 코빗, 고팍스는 6월 2일 위믹스의 거래 지원을 종료할 예정이다.정길준 기자 kjkj@edaily.co.kr 2025.05.21 14:59
IT

SKT, IMEI 유출 가능성에 "제조사도 복제폰 불가 의견…안심해도 돼"

SK텔레콤 해킹 사고로 휴대전화 복제에 악용할 수 있는 단말기 고유식별번호(IMEI)가 유출됐을 가능성이 제기됐다. 하지만 회사는 자사 통신망은 물론 제조사 차원에서도 인증 시스템을 운영하고 있어 심 스와핑(전화번호 탈취)은 사실상 불가능하다고 못 박았다.류정환 SK텔레콤 네트워크인프라센터장은 19일 서울 중구 삼화타워에서 열린 데일리 브리핑에서 "(1차 조사 결과 때와 비교해) 악성코드와 감염된 서버가 늘어난 것은 정말 죄송하게 생각한다"면서도 "사고 발생 후 1개월 동안 네 차례 서버를 전수 검사한 결과 추가 확인된 유출은 없다"고 말했다.이날 민관 합동 조사단의 2차 점검 결과에 따르면 악성코드에 감염된 SK텔레콤 서버는 5대에서 23대로 18대가 추가로 확인했다. 이 중 15대는 정밀 분석은 완료했으며, 남은 8대는 이달 말까지 분석을 완료할 예정이다.특히 분석이 끝난 15대 중 2대는 통합 고객 인증 서버와 연동되는 서버들로, 고객 인증을 목적으로 호출된 IMEI와 이름, 생년월일, 전화번호, 이메일 등 개인정보 다수가 포함한 것으로 알려졌다. 이 정보들이 유출된 흔적은 아직 발견되지 않았다.IMEI의 경우 타인이 스마트폰을 복제할 수 있는 핵심 정보로, 유출되면 금융 거래에 악용될 수 있다는 우려가 있었다. 조사단은 지난달 1차 조사 결과 발표 때 IMEI 유출은 없었다며 유심보호서비스로 피해를 막을 수 있다고 밝힌 바 있다.문제가 된 2대의 서버에는 29만1831건의 IMEI가 포함된 것으로 파악됐다. 악성코드는 앞서 공지한 12종 외 BPF도어 계열 12종과 웹셸 1종이 추가로 발견됐다.IMEI가 유출돼도 단말기 복제는 거의 불가능하다는 게 SK텔레콤의 입장이다. 류정환 센터장은 "제조사와 논의한 결과 단말기 복제가 불가하다는 의견을 받았다"며 "고객들은 안심해도 된다. 불법 단말·유심 복제로 사고가 나면 100% 책임지겠다"고 약속했다.SK텔레콤은 지난 18일 고도화한 FDS(비정상 인증 시도 차단) 시스템을 적용했다.단말기가 망에 접속하면 정상 가입자인지 1차 확인하고 단말기에 꽂힌 유심(가입자 식별 모듈)에 이어 단말기까지 살펴본다. 단말기 인증은 제조사의 별도 키가 필요해 통신사 서버에서 훔친 정보만으로는 휴대전화를 복제할 수 없다는 설명이다.경우의 수가 정상 가입자 확인 절차는 2의 43승분의 1, 통신망 인증은 10의 38승분의 1일 정도로 복잡하다고 덧붙였다. 해커가 악성코드를 심은 시점은 2022년 6월 15일로 특정됐다. 3년에 걸쳐 이뤄진 해킹 시도를 사전에 인지하지 못한 만큼 보안 허점을 챙기지 못했다는 비난을 피하기 힘들 전망이다.유출된 유심 정보의 규모는 가입자 식별키(IMSI) 기준 2695만7749건이다. 데이터 크기로 따지면 9.82GB에 달한다.모니터링 시스템이 무력화된 것 아니냐는 지적에 류 센터장은 "유출 케이스는 패턴을 특정할 수 있지만 침해의 경우 정말 잡기 어렵다"며 "해커들이 데이터를 유출하기까지 수년이 걸릴 수 있다. 2022년 6월에 들어와 SK텔레콤 망의 허점을 찾다 찾다 이번에 유출된 것이 첫 번째가 아니겠느냐는 가정도 해본다"고 말했다. 해커가 흔적을 남긴 날짜를 조작했을 가능성도 염두에 두고 있다.SK텔레콤은 유심보호서비스와 FDS를 묶은 고객 보호 패키지의 효과를 재차 강조했다.임봉호 SK텔레콤 MNO사업부장은 "유심보호서비스를 2.0으로 업그레이드해 유심 복제를 완전히 보호하고 있다"며 "FDS 2.0은 단말기 복제도 차단한다. IMEI 값이 유출돼도 제조사가 확인한 바로는 복제폰을 만들 수 없다"고 말했다.다만 방화벽 접속 기록이 남지 않은 2022년 6월 15일부터 2024년 12월 2일까지는 유출 여부를 확인할 수 없어 고객 불안을 완전히 해소하지 못했다는 지적이 나온다.류 센터장은 "관리자나 개발자는 1~2년간 기록을 보관해야 하지만 일반 사용자를 대상으로 한 법 규정은 없다. 살펴보고 개선하겠다"며 "로그는 없지만 고객 불만 데이터, 경찰청 데이터 등 볼 수 있는 모든 데이터를 종합적으로 판단한 결과 유심 복제로 인한 피해 사례는 보고되지 않았다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.05.19 15:48
IT

SKT, 해킹 사고 안정화 국면…신규 가입 재개 언제쯤

SK텔레콤 해킹 사태가 안정화 국면에 진입하고 있다. 회사가 약속한 고객 보호 조치가 대부분 완료됐고, 유심(가입자식별모듈) 물량 확보에도 속도가 붙을 전망이다. 이제 시장의 관심은 가입자 이탈로 출혈을 겪고 있는 업계 1위의 신규 가입자 모집 재개 시점에 쏠린다.SKT, 고객 보호 조치 완료14일 업계에 따르면 SK텔레콤은 유심 물량이 대거 들어오는 이달 중순을 기점으로 현장의 유심 부족 문제를 빠르게 해소할 것으로 기대하고 있다. 회사는 5월 500만개, 6월 500만개의 유심을 확보하고 필요한 경우 7월 추가로 구매하는 방안을 검토하고 있다.SK텔레콤 관계자는 “20만개, 30만개씩 들어오다가 어떨 때는 100만개가 들어오기도 한다”며 “매장마다 상황도 달라 유심 재고가 확 풀렸다고 체감하는 시점을 정확히 콕 집을 수 없지만 이달 중순 이후부터는 계속해서 좋아질 것으로 보면 된다”고 설명했다.이날 오전 0시 기준 누적 유심 교체 고객은 169만명이다. 잔여 예약 고객은 707만명으로 5일 만에 20만명 이상 줄었다.SK텔레콤은 연휴가 지나 공항 유심 교체 수요가 줄어 오는 16일부터 해당 인력을 전국 2600개 T월드 매장에 배치해 작업에 속도를 올릴 방침이다. 다음 주 초에는 매장 방문이 힘든 고객을 대상으로 찾아가는 서비스를 시행한다.임봉호 SK텔레콤 MNO(이동통신)사업부장은 이날 브리핑에서 “도서 벽지 거주 고객부터 시작해 향후 취약 계층을 대상으로 서비스를 넓혀갈 것”이라며 “고령층 고객은 유심에 저장된 연락처 등을 옮기는 것이 불편하기 때문에, 가급적이면 유심 재설정(포맷)을 하고, 유심칩이 오래돼 재설정이 안되면 교체할 수 있게 준비 중”이라고 말했다.SK텔레콤은 이날 새벽까지 해외 로밍 사례를 포함해 모든 고객의 유심보호서비스 가입을 마쳤다. 유심 교체와 동일한 효과를 지닌다고 회사가 공언한 만큼 최소한의 안전 장치는 마련한 셈이다. 지금까지 보고된 피해 사례도 없다.SK텔레콤은 이처럼 부족한 물량의 유심을 대신하는 고객 보호 방안을 내놨고 최근 조치를 끝냈다.고객의 직접 가입을 권고하다 이달 2일부터 자동 가입으로 전환한 유심보호서비스는 모든 고객에게 적용됐다. 유심보호서비스와 짝을 이루는 FDS(비정상 인증 시도 차단) 시스템을 최고 수준으로 관리하고 있으며, 지난 12일부터는 유심 재설정(포맷)을 지원하고 있다.유심보호서비스가 유심 정보가 유출돼도 다른 기기에서 사용을 못하도록 막는다면, 유심 재설정은 유심 내 정보를 물리적 교체 없이 리셋해 탈취된 정보가 쓸모가 없도록 만든다는 점이 다르다. 재고가 없는 유심 대신 디지털 방식의 이심으로 교체하는 고객을 위해 복잡했던 프로세스도 간소화했다. 해결책 마련 후 순감 추이 완화 양상이처럼 해킹 사태 수습이 마무리 단계에 들어가면서 그룹 차원의 재발 방지 프로세스 설계 작업이 본격화됐다.SK그룹은 이날 그룹 내 계열사의 보안 리스크를 사전에 감지·차단하고, 보안 역량을 강화하는 독립형 전문 기구인 정보보호혁신특별위원회를 출범했다.최창원 수펙스추구협의회 의장이 위원장을, SK주식회사 AX 윤풍영 사장이 실무를 책임지는 부위원장을 맡는다. 위원회에는 거버넌스 위원장, SK주식회사, SK이노베이션, SK하이닉스, SK텔레콤 등 전략위원회 멤버사와 SK네트웍스, SK브로드밴드, SK스퀘어 등 B2C 멤버사가 참여한다.위원회는 우선 과제로 전 계열사를 대상으로 하는 ‘모의 침투 테스트’를 설정했다. SK텔레콤의 정보 보호 체계는 글로벌 기준에 맞춰 재정비하고 외부 검증까지 완료하기로 했다. SK그룹 관계자는 “정보보호혁신특별위원회 발족으로 SK그룹 전 관계사의 보안 수준을 끌어 올리고, 이해관계자들에게 신뢰를 줄 수 있도록 체계적인 정보 보호 활동을 강화할 것”이라고 말했다.고객 보호와 재발 방지 대채 마련 작업이 어느 정도 정리되면서 해킹 원인 파악과 더불어 중단 상태인 SK텔레콤의 신규 가입 및 번호이동 모집 재개도 곧 논의될 것으로 보인다. 해킹 사고 이후 KT와 LG유플러스로 넘어간 SK텔레콤 고객은 30만명에 이르는 것으로 추산된다.정지수 메리츠증권 연구원은 “유심보호서비스 및 유심 재설정 솔루션 등 해결책 마련 이후 순감 추이는 완화되는 양상”이라며 “정부 부처와의 논의를 거쳐 신규 모집이 재개될 경우 실적 부진 장기화에 대한 우려 역시 해소될 것으로 본다”고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.05.15 08:00
금융·보험·재테크

케이뱅크, 은행권 최초 ‘명의도용 전액보상’ 서비스 출시

케이뱅크가 은행권 최초로 명의도용 금융사기를 원천 차단하고, 피해 발생 시 전액보상에 나선다.케이뱅크(은행장 최우형)는 케이뱅크 고객의 금융사기 피해 예방을 위해 '명의도용 전액보상' 서비스를 13일 출시한다고 밝혔다. ‘명의도용 전액보상’ 서비스는 모바일 기기 변경 시 본인 확인 절차를 강화하고, 이후 명의도용에 의한 피해가 발생하면 전액을 보상해 금융 안전성을 높인 서비스다. 여러 금융사가 금융사기 피해 보상 제도를 운영하고 있는 가운데 피해액을 전액 보상하는 서비스는 케이뱅크가 최초다.명의도용 사기는 주로 자녀나 카드사 배송원 등을 사칭하거나 피싱·스미싱 등을 통해 개인정보나 신분증을 탈취한 후, 탈취한 명의로 모바일 기기를 개통해 금융사 앱을 설치 후 돈을 빼내는 사기 방식이다.명의도용 전액보상 서비스는 이러한 유형의 사기를 차단하기 위해 본인 확인 절차를 강화한다. 모바일 기기를 변경하거나 신규 개통 후 케이뱅크 앱 이용 시 영상 통화나 얼굴 인증 등 본인 확인 절차를 추가로 거친다. 본인 여부를 직접 확인하기 때문에 명의 도용 피해를 사전에 예방할 수 있다. 이는 고객 보호와 안전에 확신이 있기에 가능한 조치로 본인 확인 과정을 거쳤음에도 피해가 발생하면 케이뱅크가 피해액 전액을 보상한다.명의도용 전액보상 서비스는 케이뱅크 고객이라면 누구나 무료로 가입할 수 있다. 케이뱅크 앱 하단의 '전체' 탭에서 '인증/보안' 혹은 '금융안심' 메뉴에서 신분증 확인 및 영상통화를 거치면 된다. 가족 등 지인에 의한 명의 도용이나 휴대폰 양도 및 분실, 오픈뱅킹 및 펌뱅킹 등 타사 앱을 통한 피해는 보상 대상에서 제외된다.아울러 케이뱅크는 올 상반기 중으로 금융사기 예방을 위한 3중 안전망을 마련한다는 목표다. 피싱 피해 방지 기능을 추가 출시해 KT AI 보이스피싱 실시간 탐지 기술과 명의도용 전액보상 서비스 와 함께 금융 사기 예방 3종 서비스를 갖출 예정이다.탁윤성 케이뱅크 소비자보호실장 전무는 “최근 명의도용 피해에 대한 전 국민적 우려가 높아지고 있는 가운데, 케이뱅크는 이상거래탐지시스템(FDS) 및 365일 24시간 모니터링을 통해 금융 사기를 예방하기 위해 노력하고 있다” 며 “케이뱅크 고객들이 더 안전하게 금융 서비스를 이용할 수 있도록 최선을 다할 것”이라고 말했다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.12 10:12
IT

SKT, '유심 포맷' 12일 도입…금융인증서 재설정할 필요 없어

SK텔레콤은 오는 12일 실물 유심(가입자식별모듈) 교체 없이 유심 일부 정보를 변경하는 방법으로 불법 유심 복제를 차단하는 '유심 재설정'(유심 포맷) 솔루션을 도입한다고 11일 밝혔다.'유심 재설정’은 유심에 존재하는 사용자 식별·인증 정보, 사용자 직접 저장 정보 중 '사용자 식별·인증 정보'의 일부를 새로운 정보로 바꾼다. 해당 정보가 변경되면 누군가 유출된 유심 정보를 확보해 복제를 시도해도 시스템 접속이 막힌다. 네트워크의 여러 기능이 동시에 작동돼 유심 교체와 동등한 효과를 낸다.특히 변경하는 정보 외 유심 내 사용자 저장 정보를 유지할 수 있어 유심 교체와 달리 금융인증서나 티머니, 연락처 등을 재설정하거나 금융 기관 신규 인증을 할 필요가 없다. 유심과 이심 사용자 모두 이용 가능하다.SK텔레콤 관계자는 "'유심 재설정'은 실물 유심 교체와 동등한 보안 효과와 유심 교체 대비 더나은 편의성을 보유하고 있어 고객들은 각자 상황에 맞춰 두 가지 중 하나를 선택해 이용할 수 있다"고 말했다.SK텔레콤 기존 유심 교체와 마찬가지로 유심 교체 문자를 받고 T월드 매장을 방문한 고객들을 대상으로 유심 재설정 솔루션을 제공하며 추후 대상를 확대할 계획이다.'유심 재설정' 고객이 향후 실물 유심 교체를 원할 경우 전국 T월드 매장에서 1회 무료로 교체할 수 있다.정길준 기자 kjkj@edaily.co.kr 2025.05.11 11:12
IT

고개 숙인 SK 최태원 "보안 투자 확대"…KT·LGU+는 안전한가요?

SK텔레콤이 해킹 사고 초기 혼란을 딛고 가까스로 진정 국면에 진입하는 모습이다. 최태원 SK그룹 회장은 불안을 느낀 고객에 직접 사과하고 재발 방지를 약속했다. 이번 사태를 바라본 경쟁사들도 속속 보안 체계 강화에 팔을 걷어붙였다.최태원, 유심보호서비스만 가입최태원 SK그룹 회장은 7일 오전 서울 중구 SKT타워에서 열린 SK텔레콤 사이버 침해 사고 데일리 브리핑에 깜짝 등장해 직접 대국민 사과 메시지를 전했다.최 회장은 “SK그룹을 대표해 진심으로 사과드린다”며 “사고 이후 일련의 소통과 대응이 미흡했던 점에 대해서도 매우 안타깝게 생각하고 있다”고 말한 뒤 고개를 숙였다.이어 최 회장은 “SK 전 그룹사를 대상으로 보안 체계 전반을 점검하고, 보안 시스템에 대한 투자를 확대하겠다”며 “외부 전문가가 참여하는 정보보호혁신위원회를 수펙스추구협의회에 구성해 객관적이고 중립적 시각에서 개선 방안을 마련하겠다”고 약속했다.SK텔레콤 이용자인 최 회장은 유심보호서비스는 가입했지만, 유심을 교체하지는 않았다고 밝혔다. 유심보호서비스는 가입자의 유심을 다른 휴대전화에서 사용하지 못하도록 막는 기능이다. 유심 교체와 동일한 효과를 지닌다고 강조하는 SK텔레콤에 힘을 실어주기 위한 것으로 풀이된다.다만 해킹 사고에 불안을 느껴 해지하는 가입자들의 위약금 면제 요구에는 신중한 입장을 보였다.최 회장은 “이용자의 형평성과 법적 문제 등을 같이 검토해야 하는 것으로 안다”며 “이사회에서 논의가 잘 돼서 좋은 해결 방안이 나오기를 기대한다. 제가 이사회 멤버가 아니라 드릴 수 있는 말씀을 여기까지”라고 답했다. 내주 유심 교체 원활해질 듯SK텔레콤은 고객 보호 조치가 속속 마무리되는 다음 주 중순을 기점으로 사태가 진정될 것으로 보고 있다.먼저 해외 거주 및 로밍 고객, 일시 정지 사례 등을 제외한 모든 고객의 유심보호서비스 적용을 완료했다. 오는 14~15일에는 로밍 때도 이용 가능한 새로운 버전의 유심보호서비스와 유심 포맷(초기화) 기능을 선보이고 교체 수요를 충족하는 수준의 유심 재고를 확보할 전망이다.임봉호 SK텔레콤 MNO(이동통신)사업부장은 이날 브리핑에서 “이번 사태로 가입자 이탈이 일어나고 있는 건 사실”이라며 “일단 사태를 수습하고 고객을 케어하는 데 총력을 기울이겠다. 어느 정도 안정이 되면 신뢰를 회복할 수 있는 다양한 프로그램을 준비해 소통하겠다”고 말했다.계속해서 불안을 느끼는 고객을 안심시키는 메시지도 내놨다. 류정환 SK텔레콤 네트워크인프라센터장은 “발생 3주 차에 접어들었지만, 아직 사고는 발생하지 않았다”며 “피해 의심 장비를 고립시켰고 FDS(비정상인증시도차단) 모니터링을 최고 단계로 올렸다. 다음 주 중반 이후부터는 해외에서도 유심보호서비스를 받을 수 있다”고 설명했다.지난 6일 오후 6시 기준 SK텔레콤의 유심보호서비스 가입자 수는 2411만명으로 집계됐다. 유심을 교체한 가입자는 107만명이다.해킹으로 크게 흔들린 업계 1위의 모습에 경쟁사들도 바짝 긴장한 분위기다. 비슷한 아픔을 겪은 곳도 있어 선제적으로 보안 시스템 고도화에 나섰다.KT는 진화하는 해킹을 방어하기 위해 보안관제센터의 24시간 해킹 모니터링 체제를 운영하고 있다. ‘아무도 믿지 않는다’는 개념의 제로 트러스트 보안 아키텍처를 도입해 AI 기술 기반의 SecOps(보안운영) 체계로 전환했다.KT 관계자는 “전사 차원의 정보 보호 강화를 위해 전사 모의해킹 및 취약점 진단, 보안 관제 솔루션 고도화, 전사 임직원 교육, 버그 바운티(오류신고) 등을 운영하고 있다”고 밝혔다.LG유플러스 관계자는 “KISA(한국인터넷진흥원)의 요청으로 사내 보안 체계를 재점검했다. 이상 트래픽은 모니터링하고 있다”고 전했다.마찬가지로 제로 트러스트 아키텍처 기반 시스템을 구축해 사용자 인증과 권한 검증을 강화했다. LG유플러스의 경우 지난 2023년 개인정보 유출 사고 이후 정보 보호 투자액을 전년 대비 약 43% 증가한 632억원으로 늘린 바 있다.정길준 기자 kjkj@edaily.co.kr 2025.05.08 08:00
산업

롯데, "인류의 풍요로운 삶에 기여" AI 윤리헌장 선포

롯데그룹이 인공지능(AI) 윤리 헌장 선포식을 가졌다. 롯데는 AI 개발부터 활용에 이르기까지 발생할 수 있는 사회적 문제를 방지하기 위해 모든 임직원이 준수해야 하는 'AI 윤리 헌장'을 마련하고, 7일 서울 잠실 롯데월드타워에서 선포식을 진행했다고 밝혔다. 선포식에는 롯데지주, 계열사의 AI 담당 임원과 팀장 약 80명이 참석했다. 윤리헌장에는 '롯데는 AI를 활용하는 전 과정에서 올바른 행동과 윤리적 가치를 준수하며 이를 통해 인류의 풍요로운 삶에 기여한다'는 내용이 담겼다.세부적으로 'AI 기술을 통해 인간과 사회에 이로운 가치를 창출하고 인간의 자율성과 존엄성을 침해하지 않는다', 'AI가 성별·연령·장애 등 개인의 특성을 근거로 부당한 차별을 하지 않도록 보장하며 모든 사람이 AI 기술의 혜택을 공평하게 누릴 수 있도록 한다' 등도 있다. 'AI 시스템 개발과 운영 과정에서 개인정보 보호를 위해 엄격한 보안 체계를 구축한다'는 내용도 포함됐다.박종남 롯데지주 AI혁신TF팀장은 "그룹에서 AI 활용 비중이 확대되는 만큼 AI 정보 왜곡과 유출, 인권침해 등 잠재적 위험이 높아질 수 있다"며 "윤리헌장에 기반해 AI 결과물의 리스크를 재확인하고 검증할 수 있는 커뮤니케이션 환경 구축이 그룹의 AI 경쟁력을 더욱 가속할 것"이라고 말했다.롯데는 본원적 경쟁력 강화를 위해 그룹 전 영역에서 AI 과제를 수행하고 있다. 주된 개발 분야는 구매·생산, 영업, 마케팅, 고객관리 등 4가지 영역이다.롯데 화학군은 지난해 구매생산 분야에서 과제를 진행하며 업무 역량을 향상했다.롯데케미칼은 AI가 고객이 원하는 색상 조합을 찾아내는 합성수지 컬러매칭 시뮬레이션 시스템을 개발해 일일 생산성을 50% 개선했다.롯데정밀화학은 원자재 시황 분석과 계약 단가 예측 시스템을 구축해 비용 관리와 원료 수급에 효율성을 더했다.롯데그룹의 AI 플랫폼인 ‘아이멤버(Aimember)’는 외부 생성형 AI를 보안 걱정 없이 사용할 수 있는 장점을 바탕으로 그룹 내에서 월평균 15만회 이상 사용 건수를 기록하고 있다.롯데이노베이트는 아이멤버의 대외 서비스도 출시해 지난 달 IT 솔루션 기업 6개사와 서비스 공급 계약을 체결했다.김두용 기자 2025.05.07 15:51
산업

GKL, SKT 사태 관련 긴급 정보보안 회의 개최

그랜드코리아레저(GKL)는 2일 서울 GKL 본사 회의실에서 윤두현 사장을 비롯해 본사와 3개 영업점의 실·점장 및 주요 부서 팀장 등이 참석한 가운데 ‘2025년 정보보안 전략회의’를 개최했다고 밝혔다. 이번 회의는 최근 발생한 SKT의 유심 해킹 사건을 비롯해 지능화되는 사이버 위협에 대응하고, 정보보호 체계를 보다 강화하기 위한 목적으로 마련되었다. 주요 안건으로는 사이버 침해사고 예방 및 대응 절차 개선 및 개인정보 접속기록 관리 강화 방안, USB 등 저장매체 및 VPN 권한 관리 체계 정비, 본부와 각 영업장 간 협업체계 점검 등이 논의됐다. 윤두현 GKL 사장은 “정보보안은 단순한 기술 문제가 아니라 국민 신뢰를 지키는 마지막 방어선”이라며 “단 한 건의 사고로도 조직의 명성이 흔들릴 수 있는 만큼, 모든 임직원이 보안 의식을 갖고 함께 대응해야 한다.”고 강조했다. 앞으로 GKL은 시스템의 고도화뿐만 아니라 전 직원을 대상으로 보안 내재화 교육 및 점검 체계를 강화하여 일상 속 보안 습관을 생활화하는 조직 문화 정착에 많은 힘을 기울이겠다고 밝혔다. 권지예 기자 kwonjiye@edaily.co.kr 2025.05.02 13:13
산업

현대차도 임직원 개인정보 유출 사고 발생

현대차그룹에서도 임직원의 개인정보가 유출되는 보안 사고가 발생했다.현대차그룹은 30일 그룹사 임직원들에게 문자메시지(SMS)와 이메일을 보내 "올해 3월 초 해외법인의 보안 사고를 관계 기관에 신고하고 원인에 대한 조사를 진행해왔다"며 "최근 해당 기관으로부터 조사 결과를 통보받아 개인정보 유출 신고를 권고받았다"고 밝혔다.이번 사고로 유출된 항목은 그룹 일부 임직원들의 회사명과 이름, 사내 업무 시스템의 계정정보, 이메일, 부서명, 직급정보 등이다.현대차그룹은 침해 사고에 사용된 IP 주소를 차단하고, 유출 가능성이 있는 계정의 비밀번호는 변경 조치했다.또 2차 피해 방지를 위해 사내 업무 시스템과 동일한 비밀번호를 사용하는 개인 계정은 패스워드를 변경할 것을 권고했다.다만 이번 보안 사고는 고객 정보나 기술, 신차 개발 정보와는 무관한 것으로 알려졌다.현대차그룹은 "한국인터넷진흥원(KISA)의 권고 사항을 이행하고, IT 보안 아키텍처를 점검해 사이버 침해사고가 재발하지 않도록 최선을 다하겠다"고 밝혔다.김두용 기자 2025.04.30 15:35
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP