X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과194건
IT

SKT 유심 교체 323만명…이용자 1000명 위자료 100만원 소송 예고

이달 중순부터 유심(가입자식별모듈) 물량이 풀리면서 SK텔레콤의 고객 유심 교체 작업에 속도가 붙고 있다. 하루 30만명 이상이 유심을 바꾸고 있는 가운데, 이용자 1000명이 회사를 상대로 집단 소송을 예고했다.SK텔레콤은 22일 0시 기준 누적 유심 교체 고객이 323만명이라고 밝혔다. 잔여 예약 고객은 567만명이다. 지난 19일부터 매일 30만명 이상이 유심을 교체하고 있다.SK텔레콤은 매장 방문이 힘든 고객을 위한 찾아가는 서비스도 강화하고 있다. 지금까지 도서 벽지 29개소를 방문해 약 5300건의 유심 교체를 완료했다. 합천, 울진, 화순, 부안, 보은 등 13개소는 이날 방문할 예정이다.SK텔레콤 고객 약 1000명은 집단 손해배상 소송 움직임에 들어갔다.법무법인 대륜은 이날 서울 영등포 사무실에서 기자회견을 열고 SK텔레콤 이용자 1000여 명을 대리해 1인당 100만원의 위자료를 회사가 지급하는 내용의 소송을 제기할 계획이라고 전했다.김국일 대륜 대표는 "이 사건은 역대 최대 규모의 유심 정보 유출 사고"라며 "장기간 해킹에 노출된 정황이 있으며, 피해자들은 유심 교체를 위해 생업을 제쳐두고 대리점을 방문하는 등 현실적인 불편을 겪었다"고 주장했다.우선 서류 취합까지 끝난 소송 신청자들에 한해 1차 소장을 접수하고, 2차 모집을 지속할 예정이다.정길준 기자 kjkj@edaily.co.kr 2025.05.22 12:57
금융·보험·재테크

토스, ‘자산 보호 알림’ 서비스 출시

토스가 ‘자산 보호 알림’ 서비스를 선보인다고 21일 밝혔다.자산 보호 알림은 본인 이름으로 새로운 금융자산이 생기면 이용자에게 해당 사실을 알리는 서비스다. 개인정보 도용 등으로 이용자가 인지하지 못하는 금융상품이 개설된 경우, 이 사실을 알려 피해 확산을 방지하는 목적이다.서비스 신청 시 마이데이터를 통하여 확인이 필요한 금융자산을 안내한다. 마이데이터는 여러 금융사에 흩어져 있는 정보를 한곳에 모아 관리하도록 돕는 제도다. 토스는 이를 활용해 새로 개설된 은행 예적금∙대출 계좌, 신용∙체크카드 등을 확인할 수 있도록 구성했다.서비스 이용자가 토스 마이데이터 서비스에 접속하면 연결된 금융기관에 본인 명의 신규 자산이 있는지 1일 1회씩 업데이트되고, 확인이 필요한 자산이 발견되면 알림을 받게 된다. 앱 미접속 시에도 새로운 금융자산이 생기면 주 1회 알림을 받는다.자산 보호 알림으로 이용자가 직접 개설하거나 발급하지 않은 금융상품이 조회되는 경우에는 △피해 금융사에 거래정지 요청 △수사기관 신고 △통신사 소액결제 차단 등 피해 확산 방지를 위한 방법을 안내한다.토스 관계자는 “자산 보호 알림은 명의도용이 의심되는 금융상품을 확인할 수 있도록 지원함으로써, 금융자산을 안전하게 지키는 데 기여할 것으로 기대한다”며 “앞으로도 안전하고 신뢰할 수 있는 금융 생활 환경을 만들기 위해 노력하겠다”고 말했다. 권지예 기자 kwonjiye@edaily.co.kr 2025.05.21 10:58
산업

SKT 유심 해킹, 9000여명 인당 50만원 손해배상 소송

SK텔레콤의 ‘유심 해킹 사태’와 관련해 이용자 9000여명이 손해배상 청구 소송을 제기했다.로피드법률사무소 하희봉 변호사는 16일 1차 소송 참여자 9175명을 대리해 1인당 50만원의 위자료를 지급하라는 손해배상 청구 소장을 제출했다. 공동소송의 전체 청구 액수는 46억원 규모다.하 변호사는 이날 서울 서초동 법원종합청사 정문에서 기자회견을 열고 "피해자들은 단순한 개인정보 유출을 넘어 유심 복제라는 현실적인 공포와 극심한 불안감에 시달리고 있다"며 "유심을 교체해야 하는 불편은 물론, 일부 금융 서비스 이용 제한 등 일상생활에서도 큰 지장을 겪고 있다"고 주장했다.그러면서 "SK텔레콤은 유출된 정보의 정확한 내용과 범위를 투명하게 공개하고, 유심 비밀키 유출 여부에 대해 명확히 밝혀야 한다"고 했다.아울러 정부 당국에도 통신사 핵심 서버에 대한 국가적 관리·감독을 강화하라고 촉구했다. 이번 사례처럼 다수 피해를 낳은 사건의 경우 여러 당사자가 공동소송 형태로 손배 소송을 진행하는 형태가 많다. 다수의 당사자가 참여하게 된다. 다만 일반 시민의 이해를 돕기 위해 통상 '집단소송'이라는 명칭으로 집단적 소송을 수행한다.이는 민사소송법에 근거를 두고 있다. 민소법상 다수의 피해자가 함께 소송을 제기할 수 있는 방법으로 공동소송, 선정당사자 제도가 규정돼 있다.여러 피해자가 손해배상 소송에서 공동 원고가 되거나, 공동소송을 하는 경우 그들 중에서 선정돼 모든 원고를 위해 소송당사자가 돼 분쟁을 진행하는 형태다.이밖에 개인정보보호법이나 소비자보호법에 따른 단체소송이 가능하다. 이는 제3의 단체가 다수 피해자를 위해 제기할 수 있다. 현행법상 집단소송은 증권 분야처럼 제기할 수 있는 분야와 승소시 그 효과가 미치는 범위가 제한적으로 정해져 있다. 우리나라에서 미국식 집단소송(Class Action)을 법률로 도입한 대표적 분야는 증권집단소송이다.앞서 SK텔레콤은 지난달 18일 외부 해커 공격으로 이용자들의 유심 정보가 대규모로 유출되는 사고를 당했다. 사태가 커지자 최태원 SK 지난 7일 회장이 직접 대국민 사과를 한 바 있다. SK그룹은 지난 14일 그룹 내 계열사의 보안 리스크를 사전에 감지·차단하고, 보안 역량을 강화하는 독립형 전문 기구인 정보보호혁신특별위원회를 출범하기도 했다. 최창원 SK수펙스추구협의회 의장이 위원장을 맡았다. 김두용 기자 2025.05.16 17:20
IT

고개 숙인 SK 최태원 "보안 투자 확대"…KT·LGU+는 안전한가요?

SK텔레콤이 해킹 사고 초기 혼란을 딛고 가까스로 진정 국면에 진입하는 모습이다. 최태원 SK그룹 회장은 불안을 느낀 고객에 직접 사과하고 재발 방지를 약속했다. 이번 사태를 바라본 경쟁사들도 속속 보안 체계 강화에 팔을 걷어붙였다.최태원, 유심보호서비스만 가입최태원 SK그룹 회장은 7일 오전 서울 중구 SKT타워에서 열린 SK텔레콤 사이버 침해 사고 데일리 브리핑에 깜짝 등장해 직접 대국민 사과 메시지를 전했다.최 회장은 “SK그룹을 대표해 진심으로 사과드린다”며 “사고 이후 일련의 소통과 대응이 미흡했던 점에 대해서도 매우 안타깝게 생각하고 있다”고 말한 뒤 고개를 숙였다.이어 최 회장은 “SK 전 그룹사를 대상으로 보안 체계 전반을 점검하고, 보안 시스템에 대한 투자를 확대하겠다”며 “외부 전문가가 참여하는 정보보호혁신위원회를 수펙스추구협의회에 구성해 객관적이고 중립적 시각에서 개선 방안을 마련하겠다”고 약속했다.SK텔레콤 이용자인 최 회장은 유심보호서비스는 가입했지만, 유심을 교체하지는 않았다고 밝혔다. 유심보호서비스는 가입자의 유심을 다른 휴대전화에서 사용하지 못하도록 막는 기능이다. 유심 교체와 동일한 효과를 지닌다고 강조하는 SK텔레콤에 힘을 실어주기 위한 것으로 풀이된다.다만 해킹 사고에 불안을 느껴 해지하는 가입자들의 위약금 면제 요구에는 신중한 입장을 보였다.최 회장은 “이용자의 형평성과 법적 문제 등을 같이 검토해야 하는 것으로 안다”며 “이사회에서 논의가 잘 돼서 좋은 해결 방안이 나오기를 기대한다. 제가 이사회 멤버가 아니라 드릴 수 있는 말씀을 여기까지”라고 답했다. 내주 유심 교체 원활해질 듯SK텔레콤은 고객 보호 조치가 속속 마무리되는 다음 주 중순을 기점으로 사태가 진정될 것으로 보고 있다.먼저 해외 거주 및 로밍 고객, 일시 정지 사례 등을 제외한 모든 고객의 유심보호서비스 적용을 완료했다. 오는 14~15일에는 로밍 때도 이용 가능한 새로운 버전의 유심보호서비스와 유심 포맷(초기화) 기능을 선보이고 교체 수요를 충족하는 수준의 유심 재고를 확보할 전망이다.임봉호 SK텔레콤 MNO(이동통신)사업부장은 이날 브리핑에서 “이번 사태로 가입자 이탈이 일어나고 있는 건 사실”이라며 “일단 사태를 수습하고 고객을 케어하는 데 총력을 기울이겠다. 어느 정도 안정이 되면 신뢰를 회복할 수 있는 다양한 프로그램을 준비해 소통하겠다”고 말했다.계속해서 불안을 느끼는 고객을 안심시키는 메시지도 내놨다. 류정환 SK텔레콤 네트워크인프라센터장은 “발생 3주 차에 접어들었지만, 아직 사고는 발생하지 않았다”며 “피해 의심 장비를 고립시켰고 FDS(비정상인증시도차단) 모니터링을 최고 단계로 올렸다. 다음 주 중반 이후부터는 해외에서도 유심보호서비스를 받을 수 있다”고 설명했다.지난 6일 오후 6시 기준 SK텔레콤의 유심보호서비스 가입자 수는 2411만명으로 집계됐다. 유심을 교체한 가입자는 107만명이다.해킹으로 크게 흔들린 업계 1위의 모습에 경쟁사들도 바짝 긴장한 분위기다. 비슷한 아픔을 겪은 곳도 있어 선제적으로 보안 시스템 고도화에 나섰다.KT는 진화하는 해킹을 방어하기 위해 보안관제센터의 24시간 해킹 모니터링 체제를 운영하고 있다. ‘아무도 믿지 않는다’는 개념의 제로 트러스트 보안 아키텍처를 도입해 AI 기술 기반의 SecOps(보안운영) 체계로 전환했다.KT 관계자는 “전사 차원의 정보 보호 강화를 위해 전사 모의해킹 및 취약점 진단, 보안 관제 솔루션 고도화, 전사 임직원 교육, 버그 바운티(오류신고) 등을 운영하고 있다”고 밝혔다.LG유플러스 관계자는 “KISA(한국인터넷진흥원)의 요청으로 사내 보안 체계를 재점검했다. 이상 트래픽은 모니터링하고 있다”고 전했다.마찬가지로 제로 트러스트 아키텍처 기반 시스템을 구축해 사용자 인증과 권한 검증을 강화했다. LG유플러스의 경우 지난 2023년 개인정보 유출 사고 이후 정보 보호 투자액을 전년 대비 약 43% 증가한 632억원으로 늘린 바 있다.정길준 기자 kjkj@edaily.co.kr 2025.05.08 08:00
금융·보험·재테크

유심 해킹 사태에 은행 ‘비대면 서비스’ 괜찮나

최근 발생한 모바일 ‘유심(USIM) 정보 해킹’ 사태로 시중은행에도 긴장감이 맴돌고 있다. 입출금 거래 등 기본 금융 서비스의 비대면 거래가 90%에 육박하는 터라, 은행은 물론 소비자의 불안감이 번지고 있는 모습이다.6일 한국은행에 따르면 지난해 4분기 국내 은행의 입출금거래 가운데 84.6%가 인터넷뱅킹으로 이뤄졌다. 대면거래는 4% 내외 수준이었다. 최근 시중은행의 신규 금융상품 가입 역시 70~80% 이상이 비대면으로 진행되고 있다. 최근 수년간 빠르게 은행 창구를 대신하게 된 비대면 거래는 스마트폰 하나로 대부분 가능하도록 바뀌어 온 것이다.이런 가운데 은행들은 유심 해킹 사태에 비상 대응에 나선 상황이다. 유출된 유심 정보로 복제폰이 만들어지더라도 복수 인증 체계를 갖추고 있어 금융거래는 불가능할 것으로 보고 있지만, 혹시 모를 상황에 대비해 인증 절차 강화 등 두터운 방어에 나선 것이다. KB국민·신한·하나·우리은행 등 주요 은행은 SKT 고객이 인증서를 발급하거나, 고객이 기존과 다른 휴대기기에서 전자금융거래를 시도할 경우 안면인증을 추가로 거치도록 했다. 자체 ‘이상거래 탐지시스템(FDS)’을 통한 모니터링도 한층 강화했다. 앞서 금융감독원이 금융사에 유심 해킹사고 관련 유의사항 공문을 보내 ‘휴대전화 본인 인증이나 문자메시지 인증만으로 인증이 완료되는 경우, 추가 인증수단 도입을 검토할 것’을 요청한 데에 따른 것이다.국민은행은 ‘얼굴 확인’ 프로세스를 통한 본인의 확인을 추가했고, 신한은행은 지정한 기기에서만 접속할 수 있도록 기업 뱅킹 서비스를 운영하고 있다. 하나은행도 안면인식 등 추가 인증 절차를 도입했다. 우리은행은 고객의 기존 기기와 다른 휴대기기에서 전자금융거래를 진행하면 안면인식 후 ‘WON 인증서’를 재발급하도록 했다. 시중은행 관계자는 “통신사 인증 외에도 비밀번호 확인 같은 추가적인 복수 인증 과정이 반드시 동반된다”며 “휴대폰 본인 확인만으로는 거래가 어렵다”고 설명했다. 그럼에도 불구하고 은행 이용자들의 불안감이 일파만파로 커지자 유출된 정보가 악용될 경우를 대비해 ‘계좌개설 안심차단’과 ‘여신거래 안심차단’ 등 서비스 신청이 폭증하고 있는 것으로 파악된다. 금융권이 금융사기 피해를 예방하기 위해 제공하는 계좌개설·여신거래 안심차단 서비스는 개인정보 유출로 본인도 모르게 발생하는 부정 금융거래를 사전에 막아주는 장치다.지난달 21일 해킹 사고가 알려진 이후 스스로 금융사기를 예방하려는 소비자들의 안심차단서비스 가입 신청은 급증하면서, 비대면 계좌개설 안심차단 서비스는 사고 직후인 22일부터 28일까지 일주일간 약 35만명의 가입이 몰렸다. 특히 28일에는 하루에만 29만2300명이 신청했다. 여신거래 안심차단 서비스의 경우 같은 기간 동안 약 45만명이 몰렸다. 28일에는 하루에만 40만5700명이 신청했다. 지난달 28일 기준 누적 신청은 88만300명으로, 사고 이전까지 42만명대에서 일주일 만에 두 배 넘게 급증했다.금융당국 관계자는 “과도한 우려나 불필요한 오해를 지양해달라”면서도 “다만 피해 발생 가능성을 완전히 배제할 수 없는 만큼 금융회사의 유의사항 안내와 필요한 조치를 따르길 바란다”고 말했다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.07 07:30
경제일반

개인정보위 "SKT, 정보유출 피해자 개별통지 안해"

개인정보보호위원회가 "SKT는 유심정보 유출이 확인된 이용자는 물론 SKT 망을 사용하는 알뜰폰 이용자를 포함해 유출 가능성이 있는 모든 이용자에 대해 신속히 유출 사실을 통지해야 한다"고 밝혔다.개인정보위는 2일 긴급 전체회의를 열어 이같이 심의·의결했다.이날 개인정보위에 따르면 SKT는 고객의 유심정보가 유출된 정황을 인지하고 유출 신고는 했으나 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐, 현재까지 개인정보보호법(이하 보호법)에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않았다. SKT가 이용자에게 통지해야 할 법정 사항은 유출된 개인정보 항목, 유출된 시점과 그 경위, 유출 피해 최소화 방법, 개인정보처리자의 대응 조치 및 피해 구제절차, 피해신고 접수 부서 및 연락처 등이다.개인정보위는 SKT측이 유심유출 사고 이후 전체 이용자에게 개별 문자 발송 사실이 있으나 본 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재돼 있는 것을 확인했다고 설명했다.이로 인해 개인정보위로도 민원 접수가 급증하고 있다고 덧붙였다.개인정보위는 "보호법상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있지만 SKT가 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이뤄지지 않아 국민적 혼란과 불만이 가중되고 있다"고 지적했다.이어 "서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 확인됐다"고 덧붙였다.개인정보위는 SKT에 유출 사실 이용자 통지 외에 고령자·장애인 등 취약계층에 대한 별도의 보호 대책과 SKT 전체 이용자의 2차 피해 예방을 위한 충실한 지원 대책을 마련하라고 요구했다.또 이용자의 개인정보와 관련해 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대해 사태가 완전히 해결될 때까지 운영하라고 요청했다.개인정보위는 SKT에 7일 이내에 조치 결과를 제출토록 했으며, 이행 상황을 지속 점검해 국민 불편과 불안을 해소할 방침이다.개인정보위는 "현재 SKT 개인정보 처리와 관련된 개별시스템들에 대한 전수조사를 신속히 추진하고 있다"면서 "이를 통해 정확한 유출 경위 및 추가 유출 사실이 없는지 확인할 계획"이라고 강조했다.그러면서 "사업자의 안전조치 의무 준수 여부 등 보호법상 위반사항을 중점 조사해 위반사항에 대해 엄정히 처분하고 재발 방지에 최선을 다하겠다"고 알렸다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.02 13:16
IT

[일문일답] SKT "유심 부족 5월 14일 이후 해소 예상…금융 자산 탈취 절대 없어"

해킹 사고를 수습 중인 SK텔레콤이 고객 불안을 해소하기 위해 매일 브리핑을 진행하기로 했다. 탈취된 유심(가입자식별모듈) 정보가 금융 서비스나 인증서 등과 관계가 없는에도 자산 피해로 이어질 수 있다는 오해가 확산하고 있어서다.교체 수요가 몰린 유심은 다음 달까지 1000만장을 확보할 계획이다. 이르면 5월 14일 이후에는 유심 물량 부족 현상이 해소될 것으로 회사는 내다봤다.유심 교체 업무에 집중하기 위해 오는 5일부터 전국 2600여 개 T월드 매장은 신규 가입과 번호이동 모집을 중단한다. SK텔레콤과 직접 계약 관계가 아닌 판매점이나 온라인 채널은 대상이 아니다.유심 교체와 동일한 효과를 지니는 '유심보호서비스'는 별도 절차 없이 자동 가입 처리하고 로밍 중에도 쓸 수 있도록 고도화한다.유영상 SK텔레콤 대표는 2일 서울 중구 SKT타워에서 열린 데일리 브리핑에서 "유심 교체에는 전산 처리가 필수라 모든 고객에 대응하는 데 시간이 걸리는 점 양해의 말씀을 드린다"며 "혹시라도 불법 유심 복제 등 피해가 발생하면 확실하게 책임지겠다"고 약속했다.다만 불안을 느낀 고객들이 통신사를 바꾸거나 서비스 해지 시 위약금을 면제하는 방안과 이와 관련된 귀책 사유 구체화는 이사회 결의와 법률 검토 등을 거쳐 향후 계획을 공개하기로 했다.이날 SK텔레콤은 온라인 커뮤니티 등에서 퍼지고 있는 불확실한 정보를 바로잡는 시간도 가졌다. 가입자 전화번호, 가입자식별키(IMSI) 등 유출된 정보로는 금융 자산이나 개인정보가 빠져나갈 일은 없다고 설명했다.다음은 이날 데일리 브리핑에서 SK텔레콤 김희섭 PR센터장, 류정환 네트워크 인프라센터장, 유영상 대표, 임봉호 MNO사업부장과 나눈 일문일답. -유심 정보를 알면 내 계좌의 돈도 훔칠 수 있나."금융 자산을 탈취하려면 금융 거래에 필요한 개인정보나 비밀번호 등이 필요하다. 하지만 유심에는 이런 정보가 없어 유심 정보만으로는 금융 자산을 탈취할 수 없다."-유심에 개인정보나 계좌정보가 담겨있지 않나."유심에는 이름, 주민등록번호와 같은 개인정보와 계좌정보는 담겨 있지 않다. 유심은 망과 연동되는 가입·인증 정보와 가입자가 직접 저장한 정보로 구성되며, 이번 사고로 유출된 정보는 망과 연동되는 부분이기 때문에 개인정보와 계좌정보는 유출 사고와는 관련이 없다."-복제된 폰으로 이용자 몰래 통화나 문자 서비스를 이용할 수 있지 않나."'유심보호서비스'와 FDS(비정상인증시도차단)로 차단하기 때문에 복제 자체가 불가하다."-'유심보호서비스'를 가입하더라도 결국에는 유심 칩 자체를 변경해야 하나."'유심보호서비스'는 유심 교체와 동일한 효과의 보안 장치다. 그럼에도 불구하고 유심 교체를 원한다면 무료로 제공하고 있다."-서버가 해킹 당한 거면 유심을 교체해도 소용없지 않나."민관합동조사단 1차 조사 결과에 따르면, 유출된 정보는 유심과 관련된 정보로 확인됐기 때문에 유심을 교체하거나 '유심보호서비스'에 가입하면 안전하다."-유심 교체·보호서비스에 가입해도 거래 은행 앱에서 추가적인 보안 조치를 해야 하나."은행의 인증과 이번 침해 사고와는 관련이 없다. 은행 앱에서 금융 거래를 하려면 비밀번호, OTP(일회용비밀번호) 등 추가적인 인증 수단이 필요한데, 해당 정보는 금번 사고와 관련이 없다."-고객 위약금 면제를 논의 중인지."과학기술정보통신부, 로펌 등과 법무 검토를 거치고 있다. 이사회 논의와 의결도 필요하다. 종합적인 검토를 하는 과정이다. 아직 시기를 특정하기는 어렵다."-대리점 보상 대책은 마련했나."전국 T월드 매장 2600여 개 중 350개는 직영이고 나머지 대다수는 대리점이다. 신규 가입을 중단하라는 것은 굉장히 큰 데미지가 될 수 있어서 대책을 세워 상의하고 시행할 예정이다. 피해에 대한 보상 대책도 준비하고 있다."-정보보호투자액이 경쟁사 대비 적다는 비판이 있다."5년간 지속해서 투자를 증대해 연간 800억~850억원 수준을 나타내고 있는데 충분하다고 말하지는 않겠다. 외주가 많다 보니 적어 보이는 부분도 있다. 조사 결과가 나온 뒤 투자의 어느 부분에 문제가 있었는지, 어떻게 발전시킬까에 대해 발표하겠다."-유심 부족 문제를 해소하기 위해 어떤 노력을 하고 있나."빨리 주문을 했음에도 딜리버리 기간이 있어 최대한 당겨도 5월 14~15일까지는 유심이 부족한 부분이 있다. 이후에는 유심 부족 현상이 없을 것이다. 최근에는 로밍 고객이 워낙 많아 현장 배포가 부족했던 게 사실이다. 비록 교체가 늦어져도 '유심보호서비스'에 가입하면 FDS를 포함해 이중망을 쳤기 때문에 충분히 안심해도 된다."-택배 서비스나 교통비 지원은 고민 중인지."나중에 고려하겠지만 어차피 인증 과정을 거쳐야 하기 때문에 유통망에서 유심을 교체하는 게 더 효율적이다. 택배를 지원할 경우 고객센터 인력도 택배 업무에 투입해야 한다. 우선순위를 매장 고객 대응과 '유심보호서비스' 가입 안내에 집중하고 있다. 교통비 지원은 생각 못 해봤는데 여러 관점에서 검토하겠다."-'유심보호서비스'로 충분하다고 강조하고 있는데 정부 기관 등은 유심 교체까지 권장하는 이유는."세상에 100%라는 건 없는 것 같다. 99.999%의 확률에 '9'가 몇 개냐의 문제다. 유심 교체는 직관적으로 눈에 보이는 이유도 있다고 본다."-IMSI(가입자식별키) 암호화 계획은."(공격을 당한) HSS(음성인증) 서버는 시간 처리에 굉장히 민감한 장비다. 전화를 하면 바로 인증 처리를 해야 한다. 그래서 HSS 장비 자체는 레이턴시(지연)가 발생할 수 있어 암호화하지 않는 것이 표준이다. 그럼에도 HSS에 암호화할 수 있는 부분이 있는지 살펴보고 있다."-온라인 신규 가입·번호이동은 중단되지 않는 이유는."정부의 행정지도 취지는 고객의 빠른 유심 교체를 지원하는 것이다. 온라인 채널은 이런 것과 관계가 없다. 온라인 판매는 유심 재고를 소진하거나 교체를 방해하는 일이 아니다."-사고 문자가 지연된 이유는."재난문자는 전 국민에게 보내는 것이고 브로드캐스팅 방식이라 활용할 수 없다. 워낙 대상이 많다보니 초기에 시간이 걸렸는데, 전송 명령을 보내는 서버와 실제 문자를 발송하는 서버를 분리해 더 빨리 문자를 보내는 방법을 중간에 찾아 작업 속도를 올릴 수 있었다."-언제쯤 유심 재고가 충분히 확보될 것으로 보나."여러 변수가 있어 '유심보호서비스' 가입 완료를 최우선으로 할 예정이다. 유심 확보가 어려운 시기는 5월 14일까지로 생각한다."-유심 포맷(초기화) 기술도 준비 중인데 임시값이 중복되면 또 다른 문제가 생길 수 있다는 우려가 나온다."세부 로직은 밝힐 수 없지만 충분히 고려하고 있다."정길준 기자 kjkj@edaily.co.kr 2025.05.02 12:54
IT

딥시크, 개인정보·입력 내용 동의 없이 해외 이전

연초 챗GPT의 대항마로 돌풍을 일으켰던 중국 딥시크가 이용자 개인정보와 입력 내용을 동의 없이 국외로 이전한 것으로 파악됐다.개인정보보호위원회(이하 개인정보위)는 23일 제9회 전체회의를 열고 딥시크에 대한 사전 실태 점검 결과를 심의·의결했다.개인정보위에 따르면 딥시크는 개인정보를 중국과 미국의 회사로 이전하면서 서비스 개시 시점에 이용자로부터 국외 이전에 대한 동의를 받거나 처리 방침을 공개하지 않았다.특히 기기 정보, 네트워크 정보, 앱 정보 외 이용자가 AI(인공지능) 프롬프트에 입력한 내용도 중국 바이트댄스 계열사 볼케이노에 전송하고 있었다.개인정보위 점검 과정에서 딥시크는 국외 이전 관련 법정 사항을 한국어 처리 방침에 포함해 제출했다. 볼케이노로의 전송에 대해서는 보안 취약점 및 이용자 인터페이스(UI)와 경험(UX) 등의 개선을 위해 클라우드 서비스를 이용한 것이라고 해명했다.이용자가 AI 프롬프트에 입력한 내용의 이전은 불필요하다는 개인정보위의 지적에 따라 신규 이전은 지난 10일 차단했다.또 딥시크는 타 AI 사업자와 유사하게 공개된 데이터와 이용자가 프롬프트에 입력한 내용을 AI 개발·학습에 이용하고 있었다. AI 프롬프트 입력 내용의 경우 이용자가 AI 개발·학습 활용에 거부할 수 있는 기능이 없었고, 처리 방침·이용 약관에도 '서비스 제공·개선'으로만 표시해 충분한 설명이나 고지가 없었다.이에 딥시크는 AI 프롬프트 입력 내용의 AI 개발·학습 활용과 관련해 이용자가 거부할 수 있는 기능을 지난 3월 중순 마련했다고 전했다.이 외에도 딥시크는 14세 미만 아동의 개인정보를 수집하지 않는다면서도 서비스 가입 시 아동 여부를 확인하는 절차가 없어 연령 확인 절차 등을 추가했다.개인정보위 측은 "점검 결과를 바탕으로 딥시크에 개인정보 국외 이전 시 합법 근거를 충실히 구비하고 이미 볼케이노로 이전한 이용자의 프롬프트 입력 내용을 즉각 파기할 것과 한국어 처리 방침 공개 등 서비스의 투명성을 지속 확보할 것을 시정권고하기로 했다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.04.24 14:22
e스포츠(게임)

위메이드플레이, 9년 연속 ISMS 인증 획득

위메이드플레이는 한국인터넷진흥원의 정보관리체계(이하 ISMS) 인증을 취득했다고 15일 밝혔다.위메이드플레이는 모바일 게임 운영과 서비스 전반을 인증 범위로 2016년부터 ISMS 인증을 이어가고 있다. 이번 인증은 정책과 암호화 관리, 개인정보 보호 등 80개 항목을 심사 대상으로 진행됐다.이형주 위메이드플레이 보안인프라팀 팀장은 “팀 구성 때부터 고객 최우선 정책을 유지해왔기에 이용자와 서비스가 확대된 지난 9년 동안 정보보호 역량도 자연스럽게 성장해왔다”고 설명했다.위메이드플레이는 구성 10년 차를 맞은 전담 부서의 역할을 확대하기로 했다. 전담 인력 자격증 취득 등 글로벌 기준의 환경을 구축하고 사내 정보보호 교육 등을 상시 운영한다.이창명 위메이드플레이 CISO는 “글로벌 기준에 맞춘 운용 및 전담 부서의 역량을 강화하고 임직원 인식 제고에 주력할 계획”이라며 “하루 100만명에 달하는 고객들과 구성원, 협력사의 안전한 서비스, 협업을 위해 노력하겠다”고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.04.15 15:33
산업

"쿠팡 홍보팀 이민지 매니저를 조심하세요" 교묘해지는 피싱의 늪

“안녕하세요. 쿠팡 홍보 마케팅팀입니다. 서지영님 되시죠?”봄기운이 완연하던 지난 3월 말 늦은 오후, 낯선 번호가 휴대전화에 떠올랐다. 전화를 받자 단정하고 잔잔한 서울 말씨를 가진 젊은 여성 목소리가 들렸다. 얼결에 “맞다. 저를 어떻게 알고 전화하셨나”라고 묻자 차분한 설명이 뒤따랐다. “저희 마케팅에 수신 동의하신 고객님들 중 무작위로 전화를 드리고 있어요. 무료로 제품을 사용하거나 포인트를 받고 리뷰 작성을 해주시는 것 가능하실까요?”평소 쿠팡에서 쇼핑을 하면서 ‘쿠팡체험단 이벤트로 상품을 무료로 제공받아 작성한 구매 후기입니다’는 상품 리뷰글을 익히 봐왔던 터였다. 참여 의사를 밝히자 기다렸다는 듯 다음 절차를 소개했다. 담당자를 연결해 준다면서 카카오톡 아이디를 불러주고, 곧바로 등록을 유도했다. 이어 또 다른 매니저가 지시사항을 안내했다. 그다음부터는 담당자가 알려준 링크로 들어가 가입만 하면 됐다. 과정이 워낙 매끄럽고 자연스러워서 의심하기가 어려웠다. 그래도 돌다리도 두드린다는 심정으로 “쿠팡 홍보팀이라고 하셨는데 이름과 직책이 어떻게 되느냐”고 묻자, 낭랑한 목소리가 되돌아왔다. “네, 저는 쿠팡 홍보팀 소속 이민지 매니저입니다.” 사실 여부를 확인하기 위해 친분이 있는 쿠팡 홍보팀 직원에게 전화를 걸어 사실 여부를 확인했다. “피싱입니다. 쿠팡은 절대로 개인 번호로 고객에게 전화 안 걸어요.”쿠팡의 영향력이 커지면서 이를 악용한 범죄가 늘어나고 있다. 과거에는 쿠팡 대표번호로 문자를 보내 인터넷주소(URL) 클릭을 유도하는 스미싱이 많았다면, 최근에는 홍보팀 직원이라면서 피싱과 스미싱을 뒤섞어 피해자를 키우고 있다. 갈수록 커지는 쿠팡의 영향력을 고려할 때 이를 악용한 범죄가 더욱 늘어날 것으로 보인다. 쿠팡의 활성 고객 수는 2020년 1485만명에서 2024년 2280만명으로 늘었다. 쿠팡도 팔을 걷어붙였다. 피해를 입은 소비자가 증가하자 과학기술정보통신부, 한국인터넷진흥원(KISA), 이동통신사와 손잡고 ‘안심마크’를 최초로 도입했다. 이에 따라 쿠팡 공식 고객센터가 발송하는 문자메시지에는 쿠팡 로고 이미지와 방패 모양의 안심마크가 내용에 표시된다. 안심마크는 KISA가 지정한 기관만 표시가 가능하기 때문에 위·변조가 어렵다는 설명이다. 정보통신기술(ICT)업계에 따르면 금융감독원에 구제를 신청한 보이스피싱 피해액은 지난해 9월 249억원에서 같은 해 12월 610억원으로 늘었다. 알려지지 않은 소액 피해액을 더하면 이보다 액수가 더 많을 것으로 보인다. 적극적인 사기 피해를 알리고 방지책을 세워야 하는 배경이다. 쿠팡 측은 “쿠팡을 사칭한 각종 스미싱과 피싱을 막기 위해 경찰 신고를 이어가고 있으며, 관과 협업해 꾸준한 캠페인을 벌이고 있다”고 전했다. 이어 이 관계자는 “의심되는 전화나 문자메시지를 받으면 경찰청 사이버범죄 신고시스템 또는 KISA 인터넷침해대응센터로 신고해 달라”고 당부했다.이커머스업계 관계자는 “갈수록 교묘한 수법으로 개인정보를 도용하는 사례가 늘고 있다”며 “기업의 보안강화와 지속적인 캠페인은 물론, 이용자들의 주의가 필요하다”고 말했다.서지영 기자 2025.04.14 07:20
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP