검색결과277건
IT

SKT, 업계 최초 연중무휴 24시간보안센터 도입

SK텔레콤은 통신사 최초로 365일 연중무휴 24시간 운영되는 'T 안심 24시간보안센터'를 도입했다고 2일 밝혔다. 사이버 피해 발생 초기 대응부터 복구까지 원스톱으로 지원한다.구체적으로 피싱·스미싱·해킹 등에 대한 즉각 차단과 긴급 조치, 2차 피해 방지를 위한 보안 점검·예방 서비스 안내 및 기관 신고 지원, 피해 조사, 보상 및 사후 관리까지 피해 복구를 돕는다.사이버 범죄에 노출된 고객은 SK텔레콤 고객센터(114)나 T 안심 24시간보안센터(080-800-0577)에 전화해 긴급 조치 및 추가 피해 예방 등에 대한 정보를 얻을 수 있다.또 SK텔레콤은 전국 2500여 개 T월드 오프라인 매장에서 보안 상담 서비스를 제공할 방침이다.사전 예방부터 사후 지원까지 특화된 보안 상담을 제공하는 'T 안심매장'을 이달부터 운영한다. 경찰청, 프로파일러 등 내·외부 전문가와 협업해 진행된 보안 전문 교육을 이수한 T크루인 'T 안심지킴이'로부터 사이버 보안 관련 상담을 받을 수 있다.온라인 고객 접점의 보안도 강화한다. T월드에 접속하면 통신 서비스의 보안 상태를 확인할 수 있는 'T 안심브리핑'을 만나볼 수 있다. 네트워크 보안, 전화 보안, 안심상담 등 3개 영역에서 보안 관련 정보를 안내한다.윤재웅 SK텔레콤 마케팅전략본부장은 "고객들이 일상에서 겪을 수 있는 다양한 보안 위협으로부터 안전하게 보호받고 있다고 몸소 느낄 수 있도록 다중 안전망을 마련했다"며 "앞으로도 고객들이 안심하고 편안한 일상을 누릴 수 있도록 노력하겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.10.02 12:34
IT

'소액결제 피해' KT, 결국 개인정보 유출 신고…김영섭 "100% 보상"

최근 소액결제 피해가 발생한 KT가 개인정보 유출 신고를 했다.KT는 11일 서울 광화문에서 긴급 브리핑을 열고 "불법 초소형 기지국과 고객 단말(휴대전화) 통신 과정에 국제이동가입자식별(IMSI) 유출 가능성 정황을 발견해 개인정보위원회에 개인정보 유출 사고를 신고했다"고 밝혔다.지난 1일부터 4일까지 경기도 광명 일대에서 KT 고객의 소액결제 피해가 집중적으로 발생했다. 회사는 5일 비정상 소액결제 시도를 확인하고 차단했다. 이어 8일과 9일 불법 초소형 기지국 이용 정황을 확인하고 차단했다. 그리고 이날 IMSI 정보 유출이 일어난 것을 파악하고 신고했다.KT에 따르면 현재까지 불법 기변, 복제폰 정확은 없는 것으로 파악됐다.김영섭 KT 대표는 "회사와 임직원 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고, 피해 고객에게 100% 보상책을 강구하겠다"고 약속했다. 김 대표는 이 자리에서 세 차례 고개 숙여 사과했다.정길준 기자 kjkj@edaily.co.kr 2025.09.11 15:16
금융·보험·재테크

'1초면 커피 주문' 페이스페이, '사진 인증 시도하니 곧바로 결제 차단'

얼굴인식으로 회사 출입과 해외 출국이 일상화되고 있다. 이제 얼굴인식으로 결제까지 가능한 ‘페이스페이 시대’가 다가오고 있다. 스마트폰이나 신용·체크카드 없이 편의점을 가더라도 본인의 얼굴로 결제가 되는 라이프를 경험해봤다. 얼굴인식 1초 만에 커피 주문 양손에 커피와 서류를 들고 있어 스마트폰이나 카드, 지갑 등을 꺼내기 번거로운 상황. 잠시 짐을 내려두고 스마트폰을 꺼낼 수도 있다. 하지만 편리한 일상을 추구하고 있는 세대들에게는 이 과정도 다소 귀찮고 번거롭게 느껴진다. 코로나19 이후 비대면 결제와 속도감을 즐기는 라이프가 정착되면서 ‘페이스페이’도 주목받고 있다. 얼굴만 들이대면 ‘1초면 결제 끝’. 이보다 빠른 결제가 어디 있을까. 페이스페이를 실생활에서도 편하게 활용하기 위해서는 가장 공격적인 행보를 보이고 있는 토스를 이용해야 한다. 페이스페이는 앱을 통해 먼저 얼굴을 등록해야 한다. 토스 앱을 켜고 ‘결제’ 창에 들어가 얼굴등록 절차를 진행하면 ‘정면과 오른쪽, 왼쪽, 위, 아래의 5가지 방향’을 인식하면 등록이 완료된다. 최근 토스 페이스페이 가맹점인 서울 강남구의 아방베이커리에서 첫 결제를 시도했다. 아메리카노를 주문하자 단말기에 해당금액이 떴고, 기자는 결제 방식을 페이스페이와 삼성·애플·NFC(근거리무선통신), QR 간편결제 중에 택했다. 페이스페이를 누르니 얼굴을 인식하는 둥그런 창이 떴고, 얼굴 정면을 둥그런 창에 맞추니 결제가 끝났다. 얼굴인식 과정은 1초면 충분했다. 다만 페이스페이 첫 결제 시에는 추가인증을 필요했다. 페이스페이 결제 진행 후 추가적으로 개인 핸드폰 번호 4자리를 눌러야 했다. 결제가 순식간에 진행되자 “이렇게 빨리 돼도 괜찮은 건가, 정말 찰나의 순간이네”라는 마음의 소리가 불쑥 튀어나왔다. 페이스페이 결제 시스템에 대한 호기심에 두 눈을 감거나 얼굴을 찌푸려 인증을 시도했다. 역시 얼굴 인식이 제대로 되지 않아 결제로 연결되지 않았다. 한쪽 눈을 감고 인증을 시도하자 결제 창으로 넘어가긴 했다. 그러나 시스템상 ‘경보’가 울렸다. 이상거래감지시스템(FDS)으로 인한 추가 인증이 요구되면서 결제에 실패했다. 토스 관계자는 “쌍둥이의 경우 얼굴을 완벽하게 인식할 수 없기 때문에 추가 인증을 거쳐야 한다. 성형을 한 경우라면 재등록을 해야 페이스페이를 이용할 수 있다”며 “결제 취소 시에는 아직 페이스페이로 되지 않고, 앱에서 바코드를 받아서 처리해야 한다. 분할 결제도 앱에서 먼저 나눈 뒤 진행해야 한다”고 설명했다. 사진으로 시도, 곧바로 결제 차단 페이스페이는 빠르고 간편한 결제가 가능하지만 활성화에 대한 의구심은 여전하다. 해킹이 사회적 문제로 대두되면서 보안적인 측면에서 개인의 생체 정보 유출 리스크에 대한 심리적 허들 극복 과제가 분명하다. 토스 페이스페이는 개인 정보 도용 등에 어떻게 대처하고 있는지 살펴보기 위해 ‘얼굴이 아닌 사진으로 결제 인증’을 시도했다. 앱에 접속해 페이스페이를 누르면 본인의 위치를 인식해 부근에 이용 가능한 가맹점을 볼 수 있다. 이 중 단말기를 보유한 서대문구의 한 카페를 찾았다. 메뉴를 고른 뒤 페이스페이로 결제를 진행한다 하고, 얼굴이 아닌 휴대폰에 소장한 기자의 증명사진을 인식 창에 들이댔다. 그러자 ‘얼굴인식, 얼굴인식 중’이라는 메시지가 화면에 표시됐다. 이어 ‘정보를 가져오지 못했다’는 알림과 함께 결제가 승인되지 않았다. “한 번 더 결제를 부탁한다”고 직원에게 얘기한 뒤 똑 같은 방식으로 결제를 시도했다. 두 번째도 결제 실패. 그러자 잠시 후 “OOO님은 페이스페이를 쓸 수 없다. 사용문의는 토스 고객센터로 문의달라”는 앱 알림을 받았다. 이어 “낯선 거래 패턴을 발견했다. 정보 보호를 위해 금융 거래 기능을 잠시 가둔다. 본인 인증을 하면 잠금을 풀 수 있다”는 알림톡도 왔다. 이상거래 움직임을 포착한 뒤 6분가량이 지나자 고객센터에서 전화가 왔다. 상담원은 “휴대폰으로 결제를 시도한 정황이 포착됐다. 본인이 사진으로 결제를 진행한 적이 있나”고 물어왔다. “사진으로 직접 결제를 시도했다”고 대답하니 “그렇게 시도한 이유를 말해 달라. 또 다시 유사한 사례가 발생하는 경우 저희가 보상을 해드릴 수 없다”는 가이드라인 등을 설명했다. 선제 보호 조치로 묶였던 거래 재개를 풀기 위해서는 복잡한 과정을 거쳐야 했다. 화상통화로 본인의 얼굴과 신분증까지 확인을 마친 뒤에야 금융 거래 재개가 가능한 절차였다. 상담 채팅봇으로는 최종 확인이 불가했다. 고객센터와의 통화 연결 지연, 기술적 오류 등으로 결국 금융 거래 재개까지 ‘50분’이 소요됐다. 가맹점의 직원들에게 페이스페이 사용도를 물으니 “여기도 페이스페이 결제가 되냐며 신기해 하는 손님들은 있어도 실제로 사용하는 이는 별로 없는 것 같다”고 답했다. 토스는 올해 연말까지 전국 단위의 30만개 가맹점 확산을 계획하고 있다. 2026년까지 100만개 가맹점이 목표다. 김두용 기자 2025.09.09 06:30
IT

삼성 갤럭시, '보이스피싱 의심' 알림 기능 도입

삼성전자는 보이스피싱을 막는 딥러닝 AI 기반 신규 보안 기능을 갤럭시 스마트폰에 도입했다고 21일 밝혔다.이 기능은 모르는 번호와 통화할 경우 AI가 보이스피싱 의심 여부를 실시간으로 탐지해 '의심', '경고' 2단계에 걸쳐 사용자에게 알림을 제공한다.처음에는 노란색의 '보이스피싱으로 의심'이라는 문구와 소리·진동을 각 1회 보낸다. 다음에는 좀 더 강력한 빨간색의 '경고: 보이스 피싱 감지됨'이라는 문구와 함께 소리·진동을 각 3회씩 제공한다.삼성전자는 경찰청과 국립과학수사연구원이 2024년부터 제공한 보이스피싱 데이터 약 3만개로 딥러닝 학습을 수행해 기기 내 AI 기술로 보이스피싱 여부를 탐지하는 솔루션을 개발했다.'보이스피싱 의심 전화 알림' 기능을 활성화하려면 전화 앱의 '설정'에서 '보이스피싱 의심 전화 알림' 메뉴를 선택하면 된다.새로운 기능은 지난 7월 출시한 '갤럭시Z 플립·폴드7'에 적용했으며, 향후 대상 모델을 확대할 계획이다.또 삼성전자는 '악성 메시지 차단' 기능에 더해 AI가 스팸을 필터링하고 차단하는 '인텔리전스로 차단' 기능을 올해 3월 선보였다. 지난 7월까지 이 기능으로 1억건 이상의 악성 스팸 메시지를 막았다.'인텔리전스로 차단' 기능은 원 UI 7.0이 설치된 스마트폰부터 사용 가능하며, 메시지 앱 설정에서 '스팸 및 차단 번호 관리' 메뉴와 '악성 메시지 차단' 메뉴를 활성화해 쓸 수 있다.김정식 삼성전자 MX사업부 부사장은 "삼성전자는 지속적으로 보이스피싱과 악성 메시지 차단을 위한 기술을 강화하며, 갤럭시 사용자들에게 더욱 안전한 모바일 환경을 제공하기 위해 최선을 다할 것"이라고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.08.21 10:35
IT

[IS시선] 나는 쿠팡 광고를 누르지 않았다

출근길 지하철에서 유머 커뮤니티에 접속한다. 재미있는 글을 발견하곤 실없이 웃는다. 댓글을 보려고 신나게 스크롤한다. 갑자기 화면이 바뀐다. 또 걸렸다. ‘쿠팡으로 이동 중. 웰컴백 쿠폰 지급’. 빛의 속도로 ‘뒤로 가기’를 눌렀지만 이미 늪에 빠졌다. 또다시 등장하는 문구. ‘쿠팡으로 이동 중’. 브라우저를 닫았더니 잠깐의 즐거움도 사라진다. 화가 난다.전화가 울린다. 070-XXX-XXXX. 매몰차게 ‘통화 종료’를 누른다. 한두 시간 뒤 070 번호로 또 전화가 온다. 혹시나 하는 마음에 받아본다. “고객님 인터넷, 전화, TV 교체는…”. 스팸 차단을 고민하지만 결국 아무것도 못 한다. 짜증이 난다.길거리에서 빨간색 조끼를 입은 젊은 남자가 다가온다. 다짜고짜 스티커 하나만 붙여달란다. 기분이 상하지 않도록 세상 착한 미소를 장착한다. 그리고 가벼운 목례로 거절의 뜻을 전한다. 실은 전방 10m 전부터 불안한 낌새를 느꼈다. 그 남자를 인지하고 지나치기까지 20여 초. 매번 불편하다.이번에는 선캡을 쓴 이모님들이 접근한다. 기계처럼 전단지를 내민다. ‘XX 피트니스 선착순 오픈 이벤트. PT 회당 4만원’. 인생 선배에게는 약하다. 이 땡볕에서 얼마나 고될까. 그렇게 한 손에 전단지가 쌓이면 나는 이모님들의 표적이 된다. 아주 난감하다.퇴근하고 반주를 하며 넷플릭스를 켠다. 오늘도 아내는 ‘나는 솔로’ 재생 버튼을 누른다. 나는 ‘인간극장’이 더 재미있다. 중간에 광고가 뜬다. 흑백 화면 속 단발머리 남자가 수화로 열심히 무언가를 말한다. 들리는 소리는 강렬하게 팔을 움직일 때 생기는 재킷의 마찰음. 어느덧 손가락은 ‘건너뛰기’ 버튼에서 멀어진다. 30초간 남자가 손으로 표현한 예술의 의미를 넋 놓고 바라본다. 광고 말미에 스치듯 등장하는 문구는 ‘보테가 베네타’. 온몸에 전율이 인다.지난 6월 방송통신위원회가 쿠팡의 ‘납치 광고’ 조사에 착수했다는 소식에 소비자들은 쌍수를 들고 환영했다. IT 트렌드는 하루가 다르게 바뀌는데, 업계를 선도하는 기업들의 마케팅 행태는 여전히 과거에 머물러있다.쿠팡이 이커머스 최강자로 우뚝 설 수 있었던 건 ‘납치 광고’가 아니라 ‘로켓배송’ 덕분이었다. 지금의 이동통신 3사 점유율이 자리를 잡은 건 신규 가입 사은품 안내 전화가 아니라 ‘여기가 잘 터진다’는 품질에 대한 믿음 때문이었다.당연히 광고 없는 영업은 없다. 하지만 클릭률만 보고 무도회장에서 부킹하듯 팔을 잡아당기는 시대는 지났다. 가뜩이나 AI가 만든 질 낮은 광고들이 판을 친다. 이럴 때일수록 뭇 남성들의 마음을 사로잡는 ‘옥순’의 매력으로 기꺼이 소비자들의 ‘누름’을 받는 마케팅 사례를 IT 업계가 먼저 제시해 주기를 바란다.정길준 경제산업부 기자 kjkj@edaily.co.kr 2025.08.13 07:00
IT

이통사 만난 과기장관, "AI로 보이스피싱 근절"

배경훈 과학기술정보통신부(이하 과기정통부) 장관이 최근 급증하는 보이스피싱의 모니터링 현황을 점검하기 위해 이동통신 3사를 만났다.배경훈 장관은 8일 KT 서울 광화문 사옥에서 열린 보이스피싱 대응 현장 간담회에 참석했다. 이동통신 3사와 개인정보보호위원회, 국립과학수사연구원, 정보통신기획평가원, 한국인터넷진흥원 전문가들이 자리했다.이번 간담회는 민·관이 머리를 맞대 AI을 활용한 보이스피싱 대응 역량을 강화하고, 피해 예방을 위한 근본적 대책을 모색하기 위해 마련됐다.KT는 지난해 10월 정보통신기술 규제 유예 제도(ICT 규제 샌드박스) 실증 특례로 지정된 '실시간 통화 기반 보이스피싱 탐지 서비스'를 개시했다. 올해 보이스피싱 탐지율 95% 이상, 약 2000억원의 피해 예방을 목표로 하고 있다.SK텔레콤은 2021년부터 경찰에 신고된 보이스피싱 전화번호의 수·발신을 자동 차단하는 체계를 운영하고 있다. 향후 AI로 조작한 가짜 목소리(딥보이스) 탐지 서비스도 추진할 예정이다.LG유플러스는 AI 통화 에이전트 '익시오' 앱에서 실시간 보이스피싱 경고 알림을 제공하고 있다. 지난 6월에는 전국 1800여 개 모든 매장을 '보안 전문 매장'으로 전환해 맞춤형 상담과 보안 조치를 지원하고 있다.이 자리에서 이동통신 3사는 보이스피싱 탐지 앱 홍보를 강화하고, 보이스피싱 예방 캠페인을 합동으로 진행하기로 했다.배경훈 장관은 "보이스피싱과 같은 디지털 범죄에 맞서 강력한 방패가 돼줄 수 있는 AI 기술을 활용해 민·관이 협력하면 보이스피싱을 근절해 나갈 수 있다"며 "보이스피싱 대응 서비스가 국민들에게 잘 알려지고 활용돼 보이스피싱 예방에 실질적인 효과가 나타날 수 있도록 지속적인 서비스 고도화와 적극적인 홍보를 해달라"고 당부했다.또 "AI로 보이스피싱 예방 효과를 극대화하기 위해서는 무엇보다도 데이터 공유·활용 기반을 마련하는 것이 중요하다"며 "관계 부처와 협업해 데이터 이용에 장애가 되는 걸림돌을 제거해 나갈 것"이라고 덧붙였다.정길준 기자 kjkj@edaily.co.kr 2025.08.08 15:01
산업

코오롱FnC '볼디스트', '스마트안전보건박람회' 참가

코오롱인더스트리FnC부문(코오롱FnC) 볼디스트(BOLDEST)는 오는 10일까지 일산 킨텍스에서 개최되는 ‘2025 스마트안전보건박람회’(국제안전보건전시회, KISS)에 첫 참가해 차세대 워크웨어의 새로운 방향성을 제시한다고 밝혔다.산업안전 분야 국내 최대 규모로 열리는 이번 박람회에서 볼디스트는 약 120평 규모의 독립 부스를 구성하고, 고기능성 워크웨어 및 고안전성 개인보호구(PPE: Personal Protective Equipment)를 조닝별로 전시한다.전시의 시작점인 ‘브랜드 존’에서는 50년 이상 축적된 코오롱의 섬유 소재 기술력을 바탕으로 자체 개발한 아라미드 섬유 헤라크론(HERACRON®)과 베임방지 및 냉감 기능성 소재 포르페(FORPE®)가 적용된 제품들을 선뵌다.실제 산업 현장의 작업 특성과 직군별 니즈를 반영한 네 가지 특화 라인업도 공개한다. △건설&공사(Building & Construction) 라인업은 중량 장비를 휴대하고 이동이 잦은 작업 환경을 고려해 설계됐으며, 워크 베스트, 툴 벨트, 고기능 안전화 등으로 구성된다.모든 제품은 내구성과 수납 효율성을 극대화한 것이 특징이다. △정비&기계(Mechanic) 분야는 오일·그리스가 빈번한 환경에 적합하도록 방오 가공처리가 적용된 원단을 사용해 오염 관리가 용이하며, 유지보수 작업의 효율성을 높였다.△페인터(Painter) 직군을 위한 제품군은 화이트 계열 전용 상품과 붓·마스킹 테이프 등 도구를 효과적으로 수납할 수 있도록 고안된 전용 파우치를 선뵌다.△전기공(Electrician) 라인업은 실제 전기공 협업을 통해 개발됐으며, 실사용자 필드 테스트를 반영한 전용 파우치를 중심으로 구성된다.기술력을 집약한 ‘볼디스트 랩 존’(R&D)은 방염, 베임방지, 고가시성, 내화학 등 네 가지 핵심 보호 기능별로 구획된 전시를 통해 실제 적용 사례를 시각화한다.방염(Flame Resistant) 존에서는 아라미드 원료를 정밀 혼합해 개발한 복합소재 헤라윈(HERAWIN)을 중심으로, ISO 11612 및 화염마네킨 테스트(ISO 13506-1)를 통과한 거친 방염 솔루션을 선뵌다.소재는 400℃ 이상의 고온에서도 형태를 유지하며, FR Stretch 기술을 통해 착용 유연성까지 확보한 것이 특징이다.베임방지(Cut Resistant) 존에서는 포르페, 헤라크론, 텅스텐을 삼중 코일링한 독자 원사를 적용한 제품이 전시된다. ANSI A9, EN388 등급을 충족하며, 0.0185mm의 초미세 텅스텐 원사를 활용해 보호 성능과 착용감의 균형을 최적화했다.고가시성(High–Visibility) 존은 형광 칩과 재귀반사 테이프를 적용한 제품군으로 구성된다. ECLAT사와 협업한 형광칩은 세탁 후에도 색상 견뢰도를 유지하며, 제품의 기능수명을 늘리고 다양한 산업 환경에서의 가시성과 호환성을 확보했다.내화학(Chemical Resistant)존에서는 볼디스트만의 인체공학패턴(Engineered Division)을 적용한 내화학복과 고어텍스 엑스트라가드(GORE-TEX® EXTRAGUARD) 소재로 만든 내화학 안전화를 선뵌다.초음파 웰딩 방식으로 제작된 내화학복은 고위험 화학물질의 침투를 효과적으로 차단한다.‘B2B 파트너 존’은 현대건설, 현대자동차 등 주요 고객사와의 협업 사례를 중심으로 구성된다. 현대건설과 공동 개발한 MA-1 재킷은 방풍 및 보온 기능은 물론 기업 문화까지 바꾼 사례로 대중적으로 주목 받고 있다.현대자동차의 니즈를 반영해 개발한 세이프티캡, 근골격계 부상방지 엑소스켈레톤(Exoskeleton) 장비와 스마트 워크웨어도 선뵌다.‘워크슈즈 존’에서는 직군별 위험요소와 작업 환경을 고려한 볼디스트의 안전화 및 작업화를 전시하며, 미끄럼 방지, 통기성, 내구성 등 기능별 솔루션이 제시된다.‘협업 존’에서는 보아(BOA®), 고어텍스(GORE-TEX®), 씨에스트로(Cestro®) 등 국내외 파트너사와의 개발 제품을 조명하며, 현장에서는 고어텍스 러기지택에 이니셜을 새겨주는 이벤트도 진행된다.서지영 기자 seojy@edaily.co.kr 2025.07.09 17:41
IT

정부, "SKT 해킹 사고로 계약 해지 위약금 면제해야"

정부가 SK텔레콤 해킹 사고로 계약을 해지하는 이용자들에게 위약금을 면제해야 한다는 입장을 밝혔다.과학기술정보통신부는 4일 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단 조사 결과를 공개하며, 이번 사고 책임은 SK텔레콤에 있고 계약상 중요한 안전한 통신을 제공해야 하는 의무를 위반했으므로 위약금 면제 규정에 해당한다고 발표했다.SK텔레콤 이용약관 제43조는 '회사의 귀책 사유'로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 명시하고 있다.과기정통부는 SK텔레콤에 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 같은 문제가 있었고 이 과정에서 SK텔레콤이 정보통신망법을 위반한 사실도 확인됐다고 지적했다.또한 통신 사업자에게는 안전한 통신 서비스를 제공할 법적 의무가 있으며, 국민 일상이 통신을 기반으로 이뤄지는 점을 고려하면 사업자의 서비스 안전을 위한 보호 조치는 계약 시 중요한 요소라고 덧붙였다.이번에 유출된 유심 정보는 이동통신망에 접속하고, 안전하고 신뢰할 수 있는 통신서비스를 위한 필수 요소이다.따라서 적절한 보호 조치가 없다면 제삼자가 유심을 복제해 이용자 번호로 서비스를 이용하거나 걸려 온 전화·문자를 가로챌 위험할 상황을 초래할 수 있다고 과기정통부는 강조했다.과기정통부는 사고 당시 SK텔레콤은 유심 정보 보호를 위해 부정사용방지시스템과 유심보호서비스를 운영 중이었지만 서비스 가입자는 5만명뿐이었고, 시스템 자체도 모든 복제 가능성을 차단하는 데 한계가 있었다고 지적했다.과기정통부는 또 사고 초기 위약금 면제 규정 적용 여부를 검토하기 위해 4개 기관에 법률 자문을 한 결과, 조사 결과에서 SK텔레콤 과실이 인정된다면 위약금 면제 규정을 적용할 수 있다는 공통된 의견을 받았다고 밝혔다.또한 마무리 시점에 5곳에 추가로 자문한 결과 4곳에서 이번 사고를 SK텔레콤의 과실로 판단했고, 유심 정보 유출은 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반한 것이므로 위약금 면제 대상이라는 의견을 냈다고 덧붙였다.유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보 보호에 경종을 울리는 사고였다"고 밝혔다.유 장관은 "SK텔레콤은 국내 1위 이동통신 사업자로 국민 생활에 큰 영향을 미치는 만큼 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보 보호를 기업 경영의 최우선 순위로 둬야 할 것"이라고 덧붙였다. 김두용 기자 2025.07.04 15:23
IT

SKT, IMEI 유출 가능성에 "제조사도 복제폰 불가 의견…안심해도 돼"

SK텔레콤 해킹 사고로 휴대전화 복제에 악용할 수 있는 단말기 고유식별번호(IMEI)가 유출됐을 가능성이 제기됐다. 하지만 회사는 자사 통신망은 물론 제조사 차원에서도 인증 시스템을 운영하고 있어 심 스와핑(전화번호 탈취)은 사실상 불가능하다고 못 박았다.류정환 SK텔레콤 네트워크인프라센터장은 19일 서울 중구 삼화타워에서 열린 데일리 브리핑에서 "(1차 조사 결과 때와 비교해) 악성코드와 감염된 서버가 늘어난 것은 정말 죄송하게 생각한다"면서도 "사고 발생 후 1개월 동안 네 차례 서버를 전수 검사한 결과 추가 확인된 유출은 없다"고 말했다.이날 민관 합동 조사단의 2차 점검 결과에 따르면 악성코드에 감염된 SK텔레콤 서버는 5대에서 23대로 18대가 추가로 확인했다. 이 중 15대는 정밀 분석은 완료했으며, 남은 8대는 이달 말까지 분석을 완료할 예정이다.특히 분석이 끝난 15대 중 2대는 통합 고객 인증 서버와 연동되는 서버들로, 고객 인증을 목적으로 호출된 IMEI와 이름, 생년월일, 전화번호, 이메일 등 개인정보 다수가 포함한 것으로 알려졌다. 이 정보들이 유출된 흔적은 아직 발견되지 않았다.IMEI의 경우 타인이 스마트폰을 복제할 수 있는 핵심 정보로, 유출되면 금융 거래에 악용될 수 있다는 우려가 있었다. 조사단은 지난달 1차 조사 결과 발표 때 IMEI 유출은 없었다며 유심보호서비스로 피해를 막을 수 있다고 밝힌 바 있다.문제가 된 2대의 서버에는 29만1831건의 IMEI가 포함된 것으로 파악됐다. 악성코드는 앞서 공지한 12종 외 BPF도어 계열 12종과 웹셸 1종이 추가로 발견됐다.IMEI가 유출돼도 단말기 복제는 거의 불가능하다는 게 SK텔레콤의 입장이다. 류정환 센터장은 "제조사와 논의한 결과 단말기 복제가 불가하다는 의견을 받았다"며 "고객들은 안심해도 된다. 불법 단말·유심 복제로 사고가 나면 100% 책임지겠다"고 약속했다.SK텔레콤은 지난 18일 고도화한 FDS(비정상 인증 시도 차단) 시스템을 적용했다.단말기가 망에 접속하면 정상 가입자인지 1차 확인하고 단말기에 꽂힌 유심(가입자 식별 모듈)에 이어 단말기까지 살펴본다. 단말기 인증은 제조사의 별도 키가 필요해 통신사 서버에서 훔친 정보만으로는 휴대전화를 복제할 수 없다는 설명이다.경우의 수가 정상 가입자 확인 절차는 2의 43승분의 1, 통신망 인증은 10의 38승분의 1일 정도로 복잡하다고 덧붙였다. 해커가 악성코드를 심은 시점은 2022년 6월 15일로 특정됐다. 3년에 걸쳐 이뤄진 해킹 시도를 사전에 인지하지 못한 만큼 보안 허점을 챙기지 못했다는 비난을 피하기 힘들 전망이다.유출된 유심 정보의 규모는 가입자 식별키(IMSI) 기준 2695만7749건이다. 데이터 크기로 따지면 9.82GB에 달한다.모니터링 시스템이 무력화된 것 아니냐는 지적에 류 센터장은 "유출 케이스는 패턴을 특정할 수 있지만 침해의 경우 정말 잡기 어렵다"며 "해커들이 데이터를 유출하기까지 수년이 걸릴 수 있다. 2022년 6월에 들어와 SK텔레콤 망의 허점을 찾다 찾다 이번에 유출된 것이 첫 번째가 아니겠느냐는 가정도 해본다"고 말했다. 해커가 흔적을 남긴 날짜를 조작했을 가능성도 염두에 두고 있다.SK텔레콤은 유심보호서비스와 FDS를 묶은 고객 보호 패키지의 효과를 재차 강조했다.임봉호 SK텔레콤 MNO사업부장은 "유심보호서비스를 2.0으로 업그레이드해 유심 복제를 완전히 보호하고 있다"며 "FDS 2.0은 단말기 복제도 차단한다. IMEI 값이 유출돼도 제조사가 확인한 바로는 복제폰을 만들 수 없다"고 말했다.다만 방화벽 접속 기록이 남지 않은 2022년 6월 15일부터 2024년 12월 2일까지는 유출 여부를 확인할 수 없어 고객 불안을 완전히 해소하지 못했다는 지적이 나온다.류 센터장은 "관리자나 개발자는 1~2년간 기록을 보관해야 하지만 일반 사용자를 대상으로 한 법 규정은 없다. 살펴보고 개선하겠다"며 "로그는 없지만 고객 불만 데이터, 경찰청 데이터 등 볼 수 있는 모든 데이터를 종합적으로 판단한 결과 유심 복제로 인한 피해 사례는 보고되지 않았다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.05.19 15:48
IT

고개 숙인 SK 최태원 "보안 투자 확대"…KT·LGU+는 안전한가요?

SK텔레콤이 해킹 사고 초기 혼란을 딛고 가까스로 진정 국면에 진입하는 모습이다. 최태원 SK그룹 회장은 불안을 느낀 고객에 직접 사과하고 재발 방지를 약속했다. 이번 사태를 바라본 경쟁사들도 속속 보안 체계 강화에 팔을 걷어붙였다.최태원, 유심보호서비스만 가입최태원 SK그룹 회장은 7일 오전 서울 중구 SKT타워에서 열린 SK텔레콤 사이버 침해 사고 데일리 브리핑에 깜짝 등장해 직접 대국민 사과 메시지를 전했다.최 회장은 “SK그룹을 대표해 진심으로 사과드린다”며 “사고 이후 일련의 소통과 대응이 미흡했던 점에 대해서도 매우 안타깝게 생각하고 있다”고 말한 뒤 고개를 숙였다.이어 최 회장은 “SK 전 그룹사를 대상으로 보안 체계 전반을 점검하고, 보안 시스템에 대한 투자를 확대하겠다”며 “외부 전문가가 참여하는 정보보호혁신위원회를 수펙스추구협의회에 구성해 객관적이고 중립적 시각에서 개선 방안을 마련하겠다”고 약속했다.SK텔레콤 이용자인 최 회장은 유심보호서비스는 가입했지만, 유심을 교체하지는 않았다고 밝혔다. 유심보호서비스는 가입자의 유심을 다른 휴대전화에서 사용하지 못하도록 막는 기능이다. 유심 교체와 동일한 효과를 지닌다고 강조하는 SK텔레콤에 힘을 실어주기 위한 것으로 풀이된다.다만 해킹 사고에 불안을 느껴 해지하는 가입자들의 위약금 면제 요구에는 신중한 입장을 보였다.최 회장은 “이용자의 형평성과 법적 문제 등을 같이 검토해야 하는 것으로 안다”며 “이사회에서 논의가 잘 돼서 좋은 해결 방안이 나오기를 기대한다. 제가 이사회 멤버가 아니라 드릴 수 있는 말씀을 여기까지”라고 답했다. 내주 유심 교체 원활해질 듯SK텔레콤은 고객 보호 조치가 속속 마무리되는 다음 주 중순을 기점으로 사태가 진정될 것으로 보고 있다.먼저 해외 거주 및 로밍 고객, 일시 정지 사례 등을 제외한 모든 고객의 유심보호서비스 적용을 완료했다. 오는 14~15일에는 로밍 때도 이용 가능한 새로운 버전의 유심보호서비스와 유심 포맷(초기화) 기능을 선보이고 교체 수요를 충족하는 수준의 유심 재고를 확보할 전망이다.임봉호 SK텔레콤 MNO(이동통신)사업부장은 이날 브리핑에서 “이번 사태로 가입자 이탈이 일어나고 있는 건 사실”이라며 “일단 사태를 수습하고 고객을 케어하는 데 총력을 기울이겠다. 어느 정도 안정이 되면 신뢰를 회복할 수 있는 다양한 프로그램을 준비해 소통하겠다”고 말했다.계속해서 불안을 느끼는 고객을 안심시키는 메시지도 내놨다. 류정환 SK텔레콤 네트워크인프라센터장은 “발생 3주 차에 접어들었지만, 아직 사고는 발생하지 않았다”며 “피해 의심 장비를 고립시켰고 FDS(비정상인증시도차단) 모니터링을 최고 단계로 올렸다. 다음 주 중반 이후부터는 해외에서도 유심보호서비스를 받을 수 있다”고 설명했다.지난 6일 오후 6시 기준 SK텔레콤의 유심보호서비스 가입자 수는 2411만명으로 집계됐다. 유심을 교체한 가입자는 107만명이다.해킹으로 크게 흔들린 업계 1위의 모습에 경쟁사들도 바짝 긴장한 분위기다. 비슷한 아픔을 겪은 곳도 있어 선제적으로 보안 시스템 고도화에 나섰다.KT는 진화하는 해킹을 방어하기 위해 보안관제센터의 24시간 해킹 모니터링 체제를 운영하고 있다. ‘아무도 믿지 않는다’는 개념의 제로 트러스트 보안 아키텍처를 도입해 AI 기술 기반의 SecOps(보안운영) 체계로 전환했다.KT 관계자는 “전사 차원의 정보 보호 강화를 위해 전사 모의해킹 및 취약점 진단, 보안 관제 솔루션 고도화, 전사 임직원 교육, 버그 바운티(오류신고) 등을 운영하고 있다”고 밝혔다.LG유플러스 관계자는 “KISA(한국인터넷진흥원)의 요청으로 사내 보안 체계를 재점검했다. 이상 트래픽은 모니터링하고 있다”고 전했다.마찬가지로 제로 트러스트 아키텍처 기반 시스템을 구축해 사용자 인증과 권한 검증을 강화했다. LG유플러스의 경우 지난 2023년 개인정보 유출 사고 이후 정보 보호 투자액을 전년 대비 약 43% 증가한 632억원으로 늘린 바 있다.정길준 기자 kjkj@edaily.co.kr 2025.05.08 08:00
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
TOP