X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과138건
생활문화

폐식용유 수거·처리 전문기업 정우에프앤비, 친환경·ESG 실현 앞장

폐식용유는 무단 배출 시 토양과 지하수를 오염시키고 배수관을 막아 주변 환경에 심각한 문제를 일으킨다. 따라서 반드시 정부가 허가한 전문 수거업체를 통해 처리해야 한다. 2025 하반기 일간스포츠 선정 혁신한국인 파워코리아 대상을 수상한 (주)정우에프앤비(대표 서정무)는 이러한 환경적 필요성을 바탕으로 친환경 경영을 실천하는 폐식용유 수거 전문기업이다. 이 회사는 폐유 정량 계근과 매입 단가 공개를 기본 원칙으로 삼고 있으며, 관동·호서·호남·영남·제주 협력센터를 통해 서울·경기 전역을 포함한 전국의 식품 제조업체, 외식업소, 구내식당에서 폐유를 체계적으로 수거하고 있다. 정우에프앤비의 특징은 정확한 손저울 계근뿐 아니라, 수거 과정에서 오염된 주변을 깨끗하게 정리해 주는 세심한 서비스에 있다. 또한 외식 프랜차이즈 매장 운영을 고려해 긴급 수거 요청 시 당일 대응하고, 주기적인 수거 요일과 시간대를 지정하거나 예약할 수 있는 편리한 시스템도 제공한다. 여기에 더해 대두유, 카놀라유, 해바라기씨유, 옥수수유, 현미유, 팜유 등 다양한 제조사의 식용유를 합리적인 가격에 공급하며, 업소의 메뉴 구성과 조리 방식에 맞는 식용유를 추천하는 컨설팅 기능도 갖추고 있다. 자사 브랜드 식용유도 취급하며, 앞으로는 OEM 생산 계약을 통해 각 외식 프랜차이즈에 특화된 ‘업소 전용유’를 개발·공급할 계획이다. 2024년 매출 30억 원을 기록한 정우에프앤비는 더욱 효율적인 고객 관리를 위해 자체 ERP 프로그램도 개발했다. 이를 활용해 외식 프랜차이즈와 관공서 구내식당 등 거래처에 식용유 납품량과 폐식용유 수거량을 정확하게 제공하고, ESG 보고서 작성에 도움이 되는 데이터를 지원할 예정이다. 서정무 대표는 "폐식용유 1리터를 정화하는 데 물 20만 리터가 필요하다"며, "폐식용유 수거 서비스는 단순한 폐기물 처리 이상의 의미를 지니며 환경 보호와 자원 순환을 동시에 실천하는 중요한 활동"이라고 강조했다. 2025.12.01 09:10
IT

'소액결제 피해' KT "유령 기지국 개조 가능성…보호 대상 LTE 1.9만명"

KT 소액결제 피해에 쓰인 불법 초소형 기지국(유령 기지국)이 한때 회사가 사용한 장비이거나 개조됐을 가능성이 제기됐다.KT는 11일 서울 광화문 사옥에서 열린 긴급 브리핑에서 "회사가 사용하는 초소형 기지국을 불법으로 취득해서 개조했거나 특정 시스템을 만들어 기지국 일부를 떼서 옮겼다고 추정하고 있다"며 "회사 망에 연동이 됐다는 건 기존에 연동이 된 적 있는 장비였다고 보고 있기 때문"이라고 밝혔다.과학기술정보통신부에 따르면 지난 10일 기준 경기도 광명 등에서 소액결제 피해를 본 KT 고객은 278명으로, 피해 규모는 1억7000여 만원이다. 1인당 54만원이 빠져나간 셈이다.KT는 해커가 유령 기지국으로 반경 10m 내외에서 연결된 휴대전화의 IMSI 등 정보를 탈취해 소액결제에 악용한 것으로 보고 있다. 다만 개인정보 입력 후 ARS 확인 등 과정을 해커가 어떻게 건너뛰었는지는 추가 조사가 필요하다는 입장이다.KT 관계자는 "회사도 아직 이 부분을 해석하지 못했다"며 "(개인정보 탈취 시도를 한) 초소형 기지국과는 분리된 무언가가 있다고 보고 경찰 수사에 협조하고 있다"고 설명했다.KT는 통신 이력을 분석해 유령 기지국 신호를 수신한 고객을 추렸다. 이 과정에서 2개의 유령 기지국을 발견했는데, 아직 실물은 확인하지 못했다. 여기서 일부 고객의 IMSI 유출 정황을 확인하고 이날 개인정보보호위원회에 개인정보 유출 신고를 했다. 앞서 8일에는 한국인터넷진흥원(KISA)에 사이버침해 사고를 신고한 바 있다.KT는 유령 기지국의 신호를 받은 1만9000명을 관리 대상으로 정해 개별 안내와 무료 유심(가입자식별정보) 교체, 유심보호서비스 가입 등 피해 예방을 뒷받침하기로 했다. 이중 IMSI 유출 가능성이 있는 고객은 5561명이다.KT 관계자는 "5G는 가상번호로 써 IMSI 노출을 방지하고 있다. 이번에 사고가 발생한 건 LTE"라며 "최초 휴대전화 전원을 껐다 켜서 기지국에 붙으면 IMSI를 전송하는데, 그렇지 않은 경우는 임시 번호를 사용한다. 5561명을 제외한 나머지 고객은 IMSI가 아닌 임시 번호를 전송해 상대적으로 안전한 고객들"이라고 말했다.KT는 이미 100만장의 유심을 확보하고 있어 원하는 고객은 언제든 신속하게 교체할 수 있다고 전했다.이번 사고를 계기로 기지국 관리 체계에 허점이 있었던 것 아니냐는 비판도 나왔다.KT는 "문제가 된 유령 기지국의 ID는 관리 시스템에 존재하지 않았다. 이에 전수 조사를 거쳐 시스템에 등록되지 않은 기지국은 개통이 되지 않도록 조치를 취했다"며 "한번 더 신경을 써서 관리하도록 하겠다"고 약속했다.이달 1일 경찰로부터 해킹 의심 통보를 받고 신고하기까지 필요 이상으로 시간이 소요됐다는 목소리도 있었다.KT 관계자는 "조금 더 경계심을 가졌어야 하는데 스미싱 사례로 파악했고, 그 숫자들이 모이면서 심각한 상황이라고 판단해 9월 5일 제한 조치를 취했다"며 "조금이라도 빠르게 대응하지 못한 부분에 대해 진심으로 사과한다"고 말했다.이날 김영섭 KT 대표도 브리핑에 참석해 세 차례 고개 숙여 사과했다. 김 대표는 "회사와 임직원 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고, 피해 고객에게 100% 보상책을 강구하겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.09.11 17:23
스포츠일반

[런서울런2025] 러너들의 축제 "'KGM 인증샷'은 필수죠"

"한국에서 새로운 경험을 하고 싶었는데 도심 한복판을 뛸 수 있는 대회에 참가하게 돼 매우 기쁘다."국내 러너뿐 아니라 글로벌 러너들도 새롭게 리브랜딩 된 '런서울런2025'에 대해 손가락을 치켜세웠다. 일간스포츠가 주최하고 스포맥스 코리아가 주관하며 서울특별시가 후원하는 런서울런2025가 열린 7일 서울 중구 세종대로 서울광장에 모인 러너들은 ‘색다른 인증샷’을 위해 유독 분주했다. 런서울런의 핫스폿 ‘KGM 타투존, 테이핑존’ 러닝 전후 가장 인기를 끌었던 스팟은 단연 KG모빌리티(KGM) 부스였다. 런서울런 마라톤에 공식 파트너사로 참여한 KGM은 1만5000여 명의 러너들의 눈길을 사로잡았다. KGM은 스포츠 테이핑존, 러너 프린팅 타투존, 레코드 포토존 등 다양한 체험형 부스를 준비하며 러너들과 소통했다. 이들 체험존은 경기 전후로 인산인해를 이뤘다. 스포츠 테이핑존은 3000명 러너들의 테이핑을 책임졌다. 명지대학교와 호서전문대학교의 전문가 25명이 이날 오전 6시30분부터 2시간30분가량 안전한 러닝을 위해 힘썼다. 정송영 명지대 스포츠코칭학과 객원교수는 "무릎과 발목 테이핑이 80% 정도 차지한다. 무릎 수술 이후 첫 대회에 출전한다는 분이 계셨는데 테이핑을 이중으로 해주는 등 러너들의 요구에 따라 처치했다”며 “대회 출전을 많이 안 하신 분은 안전한 러닝을 위해 꼭 테이핑을 하는 것을 권하고 있다"고 설명했다. 타투존도 붐볐다. 즉석에서 직접 선택하는 카트리지 타투였는데 KGM의 자동차 모양을 비롯해 '완주 성공 네가 최고야', '오늘의 축하주는 완주' 등 6가지 타투가 가능했다. 300여명이 타투를 팔 등에 남겼고, 동행자들과 함께 인증 사진을 남기며 환하게 미소지었다. 인도 출신의 시바니 아후자 양은 “직장 동료들과 신기한 모양의 타투도 하고 시청과 청계천 등 도심을 뛸 수 있어서 좋은 경험이 된 것 같다”며 환하게 웃었다.KGM의 액티언 하이브리드 시승을 한 뒤 이벤트에 당첨돼 대회 참가한 백혜리·승철 남매도 ‘인증샷’에 진심을 보여줬다. 백혜리 씨는 “동생과 처음으로 러닝 대회에 참가하게 됐는데 완주 메달 목표도 있지만 기념이 되는 사진을 최대한 많이 남기는 게 목적”이라며 “‘KGM’ 모양을 활용한 타투와 자동차가 예쁜 것 같다”며 만족감을 드러냈다. 이날 KGM를 활용한 그래픽적인 긴 타투 이미지가 가장 인기를 끌었다. KGM 관계자는 “걱정했던 것과는 달리 KGM ‘로고’에 대한 거부감이 없었다. 마케팅적인 요소가 담긴 타투에도 러너들분의 참여율이 높았다”며 “주로 팔에만 타투를 했는데 얼굴에 스티커를 붙이는 타투를 요구하는 분도 계셨다”고 미소를 보였다. 끝없는 행렬의 '레코드 포토존' 레코드 포토존에는 경기 직후 러너들이 대거 몰렸다. 참가번호를 입력하면 본인의 기록이 디스플레이에 자동적으로 뜨기 때문에 기념 인증샷을 남기기에 최적의 스폿이었다. 메달 깨무는 세리머니, 헐크 포즈, 우사인 볼트 포즈 등 다양한 포즈로 완주 기념 사진들을 남겼다. 최고의 핫스폿이니 만큼 공식 행사 이후에도 레코드존의 행렬은 끝이 보이지 않을 정도 계속 이어졌다. 임서진 씨는 “디스플레이의 선명도가 다른 대회와 달리 뚜렷해서 자신의 기록과 함께 기념을 남길 수 있어서 좋았다. 레코드존 조형물도 디자인적으로 예뻐서 꼭 인증샷을 찍어야 겠다는 마음이 강했다”고 털어놓았다. KGM이 레드카펫 깔린 결승선 부근에 마련한 무쏘 EV와 액티언 하이브리드 전시 부스도 인증샷 스폿이 됐다. 차량 옆 부분에 '런서울런2025' 로고를 담은 데다 색다른 분위기를 연출해 러너들의 필수적인 인증샷 장소가 됐다. 친구와 함께 대회에 참가한 김동진 씨는 “마라톤 대회장에 자동차 전시가 돼 있는 건 이번이 처음이라서 색다른 인증이 될 것 같아서 인증을 남겼다”고 밝혔다. 이날 10km 부문에는 황기영 KGM 대표도 참가해 러너들과 소통을 이어갔다. 황기영 대표는 "건강한 러닝을 위해 KGM이 응원하겠다. 러너들이 행복하고 즐거울 수 있도록 노력하는 게 스폰서에 참여한 이유"라며 "앞으로도 러닝의 문화적 확산에 기여할 수 있도록 스포츠마케팅에 대한 고민을 이어가겠다"고 강조했다. 프리미엄 건강브랜드 링티의 부스도 눈길을 사로잡았다. 빠른 회복에 도움을 줄 수 있는 링티의 제품을 내건 이벤트에 러너들이 몰리면서 '공 던지기 체험존'은 문전성시를 이뤘다. 또 링티는 대회 참가자에게 지급되는 기념품 패키지에 신제품 '덱스트 에너지젤'을 제공해 큰 호응을 얻었다. 스폰서 부스를 꾸린 대웅제약은 참여형 헬스케어 캠페인을 펼쳤다. 러너들의 체력 회복과 면역 강화를 위해 ‘우루샷 2개+임팩타뮨 2개’로 구성 된 총 1만5500개 세트를 제공했다. 김두용 기자 2025.09.07 14:43
IT

LGU+도 "보안 투자하겠습니다"…SKT 해킹 순기능 이통 3사 '자물쇠' 경쟁

SK텔레콤 해킹 사고의 순기능으로 이동통신 3사가 앞다퉈 ‘철통 보안’을 핵심 경영 목표로 제시하고 나섰다. 이제 스마트폰 지원금, 멤버십 혜택은 물론 개인정보 보호 역량도 통신사를 선택할 때 필수 옵션으로 자리매김하는 모습이다.매년 1000억 이상 투자29일 LG유플러스를 마지막으로 이통 3사 모두 중장기 보안 투자 전략을 발표했다.LG유플러스는 보안 거버넌스를 책임지는 사내 전담 조직인 정보보안센터에 힘을 싣기 위해 향후 5년간 약 7000억원의 투자를 단행하기로 했다. 지난해 정보보호 분야 투자는 약 828억원으로 전년보다 31.1% 증가했다.홍관희 LG유플러스 정보보안센터장은 이날 서울 용산 사옥에서 열린 기자간담회에서 “매년 최소 1200억원에서 1500억원 이상을 지속적으로 투자할 것”이라며 “‘제로 트러스트’를 구축하는 데 가장 많이 투입될 것으로 보이고, 다음으로 공격 표면 최소화, 관제·대응과 같은 부분들에 들어갈 예정”이라고 설명했다.이로써 이통 3사 모두 매년 1000억원 이상은 보안 강화에 쏟게 됐다.이달 초 해킹 사고를 수습하고 ‘정보보호 혁신안’을 발표한 SK텔레콤도 5년간 7000억원을 투자해 글로벌 최고 수준의 정보보호 체계를 갖추겠다고 약속했다. 국내 정보보호 생태계 활성화를 위해 관련 기금 100억원도 출연하기로 했다. 사이버 침해 기업 보험 한도는 기존 10억원에서 1000억원으로 늘렸다.KT는 5년간 1조원 이상으로 업계에서 가장 많은 재원을 정보보호에 투입한다. 이를 밑거름 삼아 AI 모니터링 체계 강화, 글로벌 협업 및 진단 컨설팅 확대, 제로 트러스트 체계 완성, 보안 전담 인력 확충 등 4대 정보보호 혁신을 추진한다. 목적지는 '제로 트러스트'이통 3사는 구성은 조금씩 다르지만, 제로 트러스트라는 공통된 목적지로 향하는 보안 미션을 내놨다. 제로 트러스트는 ‘아무도 신뢰하지 않고 계속 검증한다’는 철학 아래 최소 권한만을 부여하는 보안 원칙을 의미한다.LG유플러스는 ‘보안 거버넌스’와 ‘보안 예방’, ‘보안 대응’을 3대 축으로 하는 보안 체계를 설계했다.보안 거버넌스는 독립적 위치의 정보보안센터가 전사 정보보호를 총괄하며 사내 주요 의사결정에 참여하는 방식으로 완성하고 있다. 보안 예방 차원에서는 외부 화이트해커에 해킹을 의뢰해 잠재된 취약점을 발견하는 블랙박스 모의해킹을 내년 상반기까지 연장하기로 했다. 보안 대응은 클라우드로 전환하는 업무 특성에 맞춰 2027년까지 AI로 비정상 접근을 통제하고 이상 행위를 탐지하는 전면 자동화 환경을 마련한다.SK텔레콤의 정보보호 혁신안은 ‘투자’ ‘기술’ ‘거버넌스’를 3대 축으로 한다. 정보보호 전문 인력은 2배로 확대하고, 정보보호최고책임자(CISO) 조직은 CEO 직속으로 격상해 책임과 역할을 강화했다.SK텔레콤 관계자는 “철저한 인증·권한 관리, 망 세분화, AI 기반 통합 보안 관제, 암호화 등 정보보호 수준을 높이기 위해 필요한 다양한 기술적 조치를 이어갈 계획”이라고 전했다. KT는 보안 프레임워크인 ‘K시큐리티 프레임워크’를 운영한다. 공격자 관점에서 침투 테스트를 하는 ‘K오펜스’와 다양한 공격 표면의 기술적·관리적 통합 보안 대응 체계인 ‘K디펜스’로 구성했다. 단순한 방어가 아닌 예측하고 차단하는 막을 수 있는 보안을 실현한다.이처럼 이통 3사가 수익성과 직접 연관이 없어 그간 차순위로 미뤄왔던 보안 체계를 대대적으로 개편한 것은 SK텔레콤 해킹 사고를 계기로 달라진 가입자들의 보안 인식이 작용했기 때문으로 분석된다.리서치 전문 기관 컨슈머인사이트가 가입자들을 대상으로 ‘통신사 전환 의향’을 조사한 결과 ‘있다’는 응답이 3사 평균 지난 4월 17%에서, SK텔레콤 해킹 논란이 확산한 5월 중순 28%로 늘었다. 같은 기간 SK텔레콤은 11%에서 34%로 3배가 뛰었다.다만 외부 위협으로 고객을 온전히 보호하기 위해서는 정부 차원의 규제 완화가 함께 이뤄져야 한다는 게 업계의 입장이다.홍관희 LG유플러스 정보보안센터장은 “규제가 필요한 영역도 있고 과한 부분도 있다”며 “정보보호 투자 공시 제도 강화의 경우 어느 영역에 얼마를 썼는지, 어떤 투자를 보안 투자로 볼 수 있는지에 대한 기준이 확립됐으면 한다”고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.07.30 08:00
IT

SKT 위약금 면제 수용...1.2조 고객 보상과 정보보호 대책 내놔

SK텔레콤이 정부의 위약금 면제 발표를 수용하고, 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놨다.유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5000억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7000억원 규모를 투자하는 정보보호 혁신안을 발표했다.SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지한 경우와 7월 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다고 밝혔다. 이에 따라 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다.SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다.또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다.침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구 할 방침이다.SK텔레콤은 정보보호 투자액을 향후 5년간 7000억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션' 짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다.아울러 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다.정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하는 한편 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다.또 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다.SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다.유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.김두용 기자 2025.07.04 16:49
IT

정부, "SKT 해킹 사고로 계약 해지 위약금 면제해야"

정부가 SK텔레콤 해킹 사고로 계약을 해지하는 이용자들에게 위약금을 면제해야 한다는 입장을 밝혔다.과학기술정보통신부는 4일 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단 조사 결과를 공개하며, 이번 사고 책임은 SK텔레콤에 있고 계약상 중요한 안전한 통신을 제공해야 하는 의무를 위반했으므로 위약금 면제 규정에 해당한다고 발표했다.SK텔레콤 이용약관 제43조는 '회사의 귀책 사유'로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 명시하고 있다.과기정통부는 SK텔레콤에 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 같은 문제가 있었고 이 과정에서 SK텔레콤이 정보통신망법을 위반한 사실도 확인됐다고 지적했다.또한 통신 사업자에게는 안전한 통신 서비스를 제공할 법적 의무가 있으며, 국민 일상이 통신을 기반으로 이뤄지는 점을 고려하면 사업자의 서비스 안전을 위한 보호 조치는 계약 시 중요한 요소라고 덧붙였다.이번에 유출된 유심 정보는 이동통신망에 접속하고, 안전하고 신뢰할 수 있는 통신서비스를 위한 필수 요소이다.따라서 적절한 보호 조치가 없다면 제삼자가 유심을 복제해 이용자 번호로 서비스를 이용하거나 걸려 온 전화·문자를 가로챌 위험할 상황을 초래할 수 있다고 과기정통부는 강조했다.과기정통부는 사고 당시 SK텔레콤은 유심 정보 보호를 위해 부정사용방지시스템과 유심보호서비스를 운영 중이었지만 서비스 가입자는 5만명뿐이었고, 시스템 자체도 모든 복제 가능성을 차단하는 데 한계가 있었다고 지적했다.과기정통부는 또 사고 초기 위약금 면제 규정 적용 여부를 검토하기 위해 4개 기관에 법률 자문을 한 결과, 조사 결과에서 SK텔레콤 과실이 인정된다면 위약금 면제 규정을 적용할 수 있다는 공통된 의견을 받았다고 밝혔다.또한 마무리 시점에 5곳에 추가로 자문한 결과 4곳에서 이번 사고를 SK텔레콤의 과실로 판단했고, 유심 정보 유출은 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반한 것이므로 위약금 면제 대상이라는 의견을 냈다고 덧붙였다.유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보 보호에 경종을 울리는 사고였다"고 밝혔다.유 장관은 "SK텔레콤은 국내 1위 이동통신 사업자로 국민 생활에 큰 영향을 미치는 만큼 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보 보호를 기업 경영의 최우선 순위로 둬야 할 것"이라고 덧붙였다. 김두용 기자 2025.07.04 15:23
IT

SKT, 불법 복제폰 차단 솔루션 적용…경찰은 수사 착수

SK텔레콤은 유심(가입자식별모듈) 정보 악용을 막는 FDS(비정상 인증 시도 차단)를 업그레이드해 불법 복제폰을 차단하는 솔루션을 통신망에 추가 적용했다고 20일 밝혔다.고도화된 FDS는 고객 유심의 고유 특성 정보와 단말 정보를 복합적으로 매칭해 검토하는 다중 인증 방식이다. 유심과 IMEI(단말기 고유식별번호)와 같은 단말 정보 탈취 시 피해까지 예방한다고 회사는 설명했다.SK텔레콤 관계자는 "고객 정보 보호 강화 차원에서 지속 개발해오던 FDS 고도화 연구·개발 작업을 이번 침해 사고 이후 속도를 내 빠르게 적용할 수 있었다"고 말했다.SK 정보보호혁신특별위원회 자문위원으로 활동 중인 보안 전문 기업 티오리의 박세준 대표는 "이번 기술의 가장 큰 강점은 SK텔레콤 유심의 고유한 통신 속성에 기반을 두고 해커의 공격을 구조적으로 막아 단말 IMEI가 복제된 상황에서도 차단한다는 점"이라고 평가했다.SK텔레콤은 침해 사고 발생 직후 해킹 의심 서버를 격리 조치하고, FDS를 최고 수준으로 격상해 운영하고 있다. 유심 교체와 동일한 효과의 유심보호서비스는 모든 고객에 적용됐다.지난 19일까지 유심을 교체한 고객은 약 252만명이다. 회사는 이달 순차적으로 500만개의 유심을 확보해 교체 작업을 진행 중이다. 6월에도 577만개의 유심 물량을 확보해 차질 없이 교체를 이어갈 계획이다.이처럼 SK텔레콤이 고객 보호 조치를 이행 중인 가운데, 경찰은 본격적인 수사에 착수했다. 서울 남대문경찰서는 오는 21일 유영상 SK텔레콤 대표를 소환해 조사할 방침이다.정길준 기자 kjkj@edaily.co.kr 2025.05.20 14:43
IT

SKT, IMEI 유출 가능성에 "제조사도 복제폰 불가 의견…안심해도 돼"

SK텔레콤 해킹 사고로 휴대전화 복제에 악용할 수 있는 단말기 고유식별번호(IMEI)가 유출됐을 가능성이 제기됐다. 하지만 회사는 자사 통신망은 물론 제조사 차원에서도 인증 시스템을 운영하고 있어 심 스와핑(전화번호 탈취)은 사실상 불가능하다고 못 박았다.류정환 SK텔레콤 네트워크인프라센터장은 19일 서울 중구 삼화타워에서 열린 데일리 브리핑에서 "(1차 조사 결과 때와 비교해) 악성코드와 감염된 서버가 늘어난 것은 정말 죄송하게 생각한다"면서도 "사고 발생 후 1개월 동안 네 차례 서버를 전수 검사한 결과 추가 확인된 유출은 없다"고 말했다.이날 민관 합동 조사단의 2차 점검 결과에 따르면 악성코드에 감염된 SK텔레콤 서버는 5대에서 23대로 18대가 추가로 확인했다. 이 중 15대는 정밀 분석은 완료했으며, 남은 8대는 이달 말까지 분석을 완료할 예정이다.특히 분석이 끝난 15대 중 2대는 통합 고객 인증 서버와 연동되는 서버들로, 고객 인증을 목적으로 호출된 IMEI와 이름, 생년월일, 전화번호, 이메일 등 개인정보 다수가 포함한 것으로 알려졌다. 이 정보들이 유출된 흔적은 아직 발견되지 않았다.IMEI의 경우 타인이 스마트폰을 복제할 수 있는 핵심 정보로, 유출되면 금융 거래에 악용될 수 있다는 우려가 있었다. 조사단은 지난달 1차 조사 결과 발표 때 IMEI 유출은 없었다며 유심보호서비스로 피해를 막을 수 있다고 밝힌 바 있다.문제가 된 2대의 서버에는 29만1831건의 IMEI가 포함된 것으로 파악됐다. 악성코드는 앞서 공지한 12종 외 BPF도어 계열 12종과 웹셸 1종이 추가로 발견됐다.IMEI가 유출돼도 단말기 복제는 거의 불가능하다는 게 SK텔레콤의 입장이다. 류정환 센터장은 "제조사와 논의한 결과 단말기 복제가 불가하다는 의견을 받았다"며 "고객들은 안심해도 된다. 불법 단말·유심 복제로 사고가 나면 100% 책임지겠다"고 약속했다.SK텔레콤은 지난 18일 고도화한 FDS(비정상 인증 시도 차단) 시스템을 적용했다.단말기가 망에 접속하면 정상 가입자인지 1차 확인하고 단말기에 꽂힌 유심(가입자 식별 모듈)에 이어 단말기까지 살펴본다. 단말기 인증은 제조사의 별도 키가 필요해 통신사 서버에서 훔친 정보만으로는 휴대전화를 복제할 수 없다는 설명이다.경우의 수가 정상 가입자 확인 절차는 2의 43승분의 1, 통신망 인증은 10의 38승분의 1일 정도로 복잡하다고 덧붙였다. 해커가 악성코드를 심은 시점은 2022년 6월 15일로 특정됐다. 3년에 걸쳐 이뤄진 해킹 시도를 사전에 인지하지 못한 만큼 보안 허점을 챙기지 못했다는 비난을 피하기 힘들 전망이다.유출된 유심 정보의 규모는 가입자 식별키(IMSI) 기준 2695만7749건이다. 데이터 크기로 따지면 9.82GB에 달한다.모니터링 시스템이 무력화된 것 아니냐는 지적에 류 센터장은 "유출 케이스는 패턴을 특정할 수 있지만 침해의 경우 정말 잡기 어렵다"며 "해커들이 데이터를 유출하기까지 수년이 걸릴 수 있다. 2022년 6월에 들어와 SK텔레콤 망의 허점을 찾다 찾다 이번에 유출된 것이 첫 번째가 아니겠느냐는 가정도 해본다"고 말했다. 해커가 흔적을 남긴 날짜를 조작했을 가능성도 염두에 두고 있다.SK텔레콤은 유심보호서비스와 FDS를 묶은 고객 보호 패키지의 효과를 재차 강조했다.임봉호 SK텔레콤 MNO사업부장은 "유심보호서비스를 2.0으로 업그레이드해 유심 복제를 완전히 보호하고 있다"며 "FDS 2.0은 단말기 복제도 차단한다. IMEI 값이 유출돼도 제조사가 확인한 바로는 복제폰을 만들 수 없다"고 말했다.다만 방화벽 접속 기록이 남지 않은 2022년 6월 15일부터 2024년 12월 2일까지는 유출 여부를 확인할 수 없어 고객 불안을 완전히 해소하지 못했다는 지적이 나온다.류 센터장은 "관리자나 개발자는 1~2년간 기록을 보관해야 하지만 일반 사용자를 대상으로 한 법 규정은 없다. 살펴보고 개선하겠다"며 "로그는 없지만 고객 불만 데이터, 경찰청 데이터 등 볼 수 있는 모든 데이터를 종합적으로 판단한 결과 유심 복제로 인한 피해 사례는 보고되지 않았다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.05.19 15:48
산업

SKT 해킹 이후 안심차단 서비스 가입 급증...가족도 신청·해제 가능

SK텔레콤의 해킹 사고 이후 안심거래 차단 서비스 가입자가 늘어나고 있다. 금융당국은 수요 증가에 따라 안심차단 서비스 제도를 개선했다.금융위원회는 이달 12일 기준 여신거래 및 비대면 계좌개설 안심차단 서비스 누적 가입자 수가 각각 255만명, 204만명으로 집계됐다고 16일 밝혔다. 4월 22일 SKT 해킹 사고 이후 가입자 수가 각각 212만명, 188만명 증가한 수치다.여신거래 안심차단 서비스 기준으로 기존에는 60대 이상 가입률이 54.9%에 달하는 등 주로 고령층이 많이 이용했으나 사고 이후에는 20대 12.8%, 30대 16.8%, 40대 19.9%, 50대 21.1%, 60대 이상 29.4% 등 청장년층의 가입도 늘어났다.여신거래 안심차단은 신용대출, 카드론, 신용카드 발급, 할부금융, 예·적금 담보대출 등 개인 명의의 비대면 여신거래를 차단하는 서비스다. 비대면 계좌개설 안심차단은 대포통장 개설로 인한 피해 방지를 위해 비대면 계좌개설을 차단하는 것이다.금융당국은 서비스 편의성 제고를 위해 여신거래 안심차단 서비스 신청 시 신용카드 신규 발급 항목을 차단항목의 필수사항이 아닌 선택사항으로 변경하기로 했다.기존에는 여신거래 안심차단 서비스에 가입하면 모든 여신거래가 일괄 차단됐지만, 이번 개선으로 소비자가 신용카드 신규 발급의 차단 여부를 직접 선택할 수 있게 된다.또 본인뿐만 아니라 가족도 안심차단 서비스를 신청하고 해제할 수 있게 개선했다. 현재는 본인이 거래중인 금융회사 영업점을 방문하거나 모바일 은행앱 등을 통해 신청할 수 있어 거동이 불편한 고령층 등은 신청에 어려움을 겪는 경우가 있었다.아울러 농협조합 등 상호금융권에서도 모바일앱을 통한 비대면 신청이 가능해질 예정이다. 이달 말 농협조합을 시작으로 새마을금고 등에서도 순차적으로 확대된다.금융위는 "제도 개선을 통해 더 많은 소비자들이 안심차단서비스를 이용해 보이스피싱 피해를 예방할 수 있게 될 것으로 기대된다"고 밝혔다.김두용 기자 2025.05.16 12:31
IT

SKT, '신규·번이 중단' 대리점 원금·이자 상환 3개월 유예

SK텔레콤이 해킹 사고 수습으로 신규 가입·번호이동 모집이 중단된 대리점의 피해를 최소화하기 위해 대여금의 원금·이자 상환을 3개월 유예했다고 15일 밝혔다.SK텔레콤은 이날 브리핑에서 전국 2600여 개 T월드 점주의 피해 구제책을 마련 중이라며 이같이 밝혔다.지난 14일 기준 유심(가입자식별모듈) 교체 고객은 178만명이다. 잔여 예약 고객은 699만명이다SK텔레콤은 이번 주 말부터 다음 주 초까지 100만장의 유심을 확보할 예정이다. 조기 수급할 수 있도록 공급사와 협의 중이다.또 회사는 이날부터 구성원 대상 고객 응대, 유심 교체 및 재설정 등 전산 처리 업무 교육을 시행했다. 오는 17일부터 25일까지 현장 지원 구성원을 모집 중이다.정길준 기자 kjkj@edaily.co.kr 2025.05.15 12:50
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP