X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과193건
IT

KT 서버 94대 103종 악성코드 감염…전 고객 위약금 면제 요구

90대가 넘는 서버에서 악성코드가 무더기로 발견된 KT가 전체 고객의 위약금 면제를 검토해야 하는 상황에 놓였다. 마찬가지로 해킹 의혹을 받는 LG유플러스는 공무집행 방해로 경찰 조사를 받게 됐다.과학기술정보통신부(과기정통부)는 KT와 LG유플러스 침해사고에 대한 민관합동조사단의 조사 결과를 29일 밝혔다.조사단이 KT 전체 서버를 점검했더니 총 94대 서버가 BPF도어, 루트킷 등 103종의 악성코드에 감염돼 있었다.일부 감염 서버에 고객 이름과 전화번호 등 개인정보가 저장돼 있지만 유출 정황은 없는 것으로 확인됐다. 다만, KT의 시스템 로그 보관 기간이 1~2개월에 불과하고, 주요 시스템은 방화벽 등 보안장비 없이 운영돼 로그 기록이 남아있지 않은 기간의 유출 여부를 확인할 수 없었다.웹셸 및 BPF도어 악성코드의 경우 인터넷 연결 접점이 있는 서버의 파일 업로드 취약점을 악용해 서버에 웹셸을 업로드하고 BPF도어 등의 악성코드를 확산시킨 것으로 추정됐다. 루트킷, 백도어 등의 악성코드는 감염 시점 당시 방화벽, 시스템 로그 등 기록이 없어 공격자의 침투 방법을 판단할 수 없었다.지난 8~9월 발생한 고객 무단 소액결제 사고의 피해 규모는 368명, 2억4300만원이었다. 공격자는 불법 펨토셀(초소형 기지국)에 KT의 펨토셀 인증서, KT 서버 IP 주소 정보를 복사해 KT 내부망에 접속했다.이후 불법 펨토셀이 강한 전파를 방출하도록 해 정상적인 기지국에 접속했던 단말기가 불법 펨토셀에 연결되도록 하고, 해당 셀에 연결된 피해자의 전화번호, IMSI, IMEI 등의 정보를 탈취했다.불법 펨토셀에서 탈취한 정보는 미상의 경로로 취득한 개인정보와 결합해 피해자를 선정하고, 피해자의 개인정보로 상품권 구매 사이트에 접속해 상품권 구매 시도 및 피해자에게 전달되는 ARS, SMS 등 인증정보를 탈취해 무단 소액결제를 한 것으로 파악됐다.조사단은 KT에 납품되는 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 해당 인증서를 복사하는 경우 정상 펨토셀이 아니어도 내부망의 인증 서버로부터 KT 인증서를 받아 KT 망에 접속이 가능한 것을 발견했다.KT 인증서의 유효기간은 10년으로 설정돼 있어 한 번이라도 접속한 이력이 있는 펨토셀은 지속적으로 KT 망에 접속할 수 있었다. 내부망에서의 펨토셀 접속 인증 과정에서는 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고, 펨토셀 고유번호, 설치 지역 정보 등 형상 정보가 KT 망에 등록된 정보인지 검증하지 않았다. 통신 과정에서 종단 암호화가 해제돼 평문의 정보가 오간 것도 확인됐다. 과기정통부는 이번 침해사고가 KT 이용약관상 위약금 면제 규정에 해당하는지 여부를 검토했다. 그 결과, 일반적으로 기대되는 사업자의 주의 의무를 다하지 않았고 과실이 있는 것으로 판단해 KT가 전체 이용자를 대상으로 위약금을 면제해야 한다고 봤다.KT 측은 "민관합동조사단 결과 발표를 엄중하게 받아들이며, 고객 보상과 정보보안 혁신 방안이 확정되는 대로 조속히 발표할 예정"이라고 말했다.또 조사단은 익명의 제보자가 유출됐다고 주장한 LG유플러스의 통합 서버 접근제어 솔루션(APPM)과 연결된 정보(서버 목록·서버 계정 정보·임직원 성명)가 실제 LG유플러스에서 빠져나간 것으로 파악했다.익명의 제보자는 공격자가 LG유플러스에 APPM 솔루션을 제공하는 협력사를 해킹한 뒤 LG유플러스에 침투했다고 주장했다. 조사단은 협력사 직원의 노트북에서부터 LG유플러스의 APPM 서버로 이어지는 네트워크 경로상의 주요 서버 등이 모두 OS 재설치 또는 폐기돼 조사가 불가능한 것으로 확인했다.조사단은 LG유플러스의 이런 행위가 KISA(한국인터넷진흥원)가 침해사고 정황 등을 안내한 후에 이뤄진 점을 고려해 부적절하다고 보고 공무집행 방해로 경찰청에 수사를 의뢰했다.배경훈 과기정통부 장관은 "이번 KT, LG유플러스 침해사고는 SK텔레콤 침해사고에 이어 국가 핵심 기간통신망의 보안 허점이 드러난 엄중한 사안"이라며 "기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식하고 정보보호를 경영의 핵심 가치로 삼아야 한다"고 강조했다.정길준 기자 kjkj@edaily.co.kr 2025.12.29 15:26
IT

'전쟁 통'에 뛰어든 KT 박윤영 첫 메시지는 '기업가치 제고'

안팎으로 시끄러운 KT가 내년 새 수장을 맞는다. 사수 끝에 합격한 박윤영 후보의 첫 메시지는 ‘기업가치 제고’였다.22일 업계에 따르면 KT 이사회가 최종 후보로 추천한 박 후보는 내년 3월 정기 주주총회에서 대표로 공식 취임할 예정이다.박 후보는 1992년 KT 네트워크 기술 연구직으로 입사해 미래융합사업추진실 미래사업개발단장·기업컨설팅본부장·기업사업부문장·기업부문장 등을 거치며 사장까지 오른 바 있다. 구현모 전 대표 선임과 연임 도전 과정에서 두 차례, 김영섭 현 대표와 경쟁한 한 차례에 이어 이번이 네 번째 도전이었다.아직 서울 광화문 사옥으로 출근하기까지 세 달가량 남았지만, 박 후보는 최우선으로 생각하는 가치가 무엇인지 간접적으로 내비쳤다.최종 면접 당시 박 후보는 주주, 시장과의 약속을 유지해야 한다는 점을 강조하며 실질적 현안 대응 방안을 제시한 것으로 전해졌다. 무단 소액결제 사건과 해킹으로 금이 간 기업 이미지를 회복해 주가를 부양하겠다는 의지로 풀이된다.KT는 분기 배당과 ‘선배당 후투자’ 제도, 온라인 배당 조회 서비스를 도입하는 등 주주 가치 제고에 총력을 기울여 왔다. 지속 가능한 경영을 위해서는 시장의 신뢰가 필수라는 판단에서다.업계 관계자는 박 후보를 두고 “KT는 재벌 기업과 달리 주주가 주인인 기업"이라며 "주주 가치를 올리는 게 의무고 약속이라고 생각하는 것 같다”고 말했다.일단 직원들은 환영하는 분위기다. KT노동조합은 성명에서 “내부 출신 후보가 선정된 것을 적극 환영한다”며 “조직과 사업 구조를 속속들이 아는 후보가 KT를 이끌어 간다면 시스템 및 현장 정서를 파악하느라 소비되는 시간과 에너지를 절약할 수 있어 고무적”이라고 평가했다.꿈에 그리던 KT 대표 자리가 멀지 않았지만, 박 후보 앞에는 과제가 산적하다. 당장 해킹 사태의 후폭풍이 기다리고 있다.과학기술정보통신부는 KT 해킹과 관련한 민관합동조사단의 최종 결과를 이달 중 발표할 예정이다. 해킹 사고 은폐 의혹까지 번지면서 KT를 향한 불신은 극에 달한 상황이다. 더불어민주당 이정헌 의원이 서울YMCA시민중계실과 함께 실시한 조사 결과, 응답자의 84.0%가 ‘정부가 KT, 쿠팡 등에 강력한 조치를 취해야 한다’고 답했다.경쟁사들이 치고 나가는 AI 사업도 살펴봐야 한다. KT는 자체 밸류체인을 구축했던 전략을 수정해 마이크로소프트, 팔란티어 등 글로벌 빅테크와의 파트너십에 더욱 공을 들였다. 이에 신규 AI 서비스의 빠른 연착륙이 가능한 구조를 만들었지만, 이통 3사 중 유일하게 정부의 ‘국가대표 AI’ 선발 사업에서 탈락하는 불명예를 안았다.김홍식 하나증권 연구원은 “과징금 부과 등 해킹 관련 악재가 남아있지만 이미 잘 알려진 내용”이라며 “신임 CEO가 확정되면서 2026년 밸류업 정책 발표 기대감이 높아질 것”이라고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.12.23 08:00
IT

소비자위, '해킹' SKT에 1인당 10만원 지급 결정…2.3조 규모

한국소비자원 소비자분쟁조정위원회가 올해 4월 발생한 해킹 사고와 관련해 SK텔레콤이 1인당 약 10만원을 지급하라고 결정했다.소비자분쟁조정위원회는 개인정보 유출 사고에 대해 SK텔레콤이 각 신청인에게 1인당 5만원의 통신료 할인과 티플러스 포인트 5만 포인트를 지급하라고 21일 결정했다. 이번 해킹 사고 피해자가 약 2300만명에 달해, 전체 고객을 대상으로 보상이 이뤄지면 규모가 2조3000억원에 이를 전망이다.위원회는 조정안을 마련하는 과정에서 그동안 발생한 대규모 개인정보 유출 사례의 1인당 보상액이 통상 10만원이었던 점, 전체 피해 소비자에 대한 보상이 필요한 점, 조정안 수락 가능성을 높이기 위한 보상 방안 등을 종합적으로 고려해 통신 요금 할인과 포인트 지급을 보상 방식으로 결정했다.앞서 SK텔레콤이 신뢰 회복을 위해 실시한 '고객감사패키지' 중 일부는 공제하기로 했다. 8월 통신 요금 50% 할인 금액은 전액 공제하면서, 같은 피해를 입었는데도 가입 요금제별로 차등 보상이 이뤄지는 것은 부당하다고 판단해 모든 이용자에게 1인당 5만원의 요금을 할인하도록 결정했다.한용호 소비자분쟁조정위원장은 "대규모 소비자 피해를 신속히 회복하면서도 사업자의 자발적 보상으로 신뢰 회복 노력을 참작해 이번 보상안을 도출했다"며 "최근 일련의 개인정보 유출 문제가 불거진 만큼, 재발 방지를 위한 사업자의 기술적, 제도적 노력이 더욱 뒷받침돼야 한다"고 강조했다.정길준 기자 kjkj@edaily.co.kr 2025.12.21 13:58
IT

KT 차기 수장 후보 3인 발목 잡는 걸림돌은?

KT 차기 CEO(최고경영자)의 윤곽이 조금씩 드러나고 있다. 3인의 후보는 통신 업계에 몸담으며 경영 능력과 전문성을 겸비했다는 평가를 받는다. 다만 최종 평가에서 마이너스가 될 수 있는 요소도 하나씩 안고 있어 끝까지 살아남는 1인이 누가 될지 관심이 쏠린다.선명해지는 KT 차기 대표 윤곽11일 업계에 따르면 KT 이사후보추천위원회는 지난 9일 박윤영 전 KT 사장, 주형철 전 국정기획위원, 홍원표 전 SK쉴더스 사장을 차기 CEO 후보 3인으로 선정했으며, 오는 16일 최종 면접을 거쳐 내년 3월 주주총회에 추천할 대표이사 후보 최종 1인을 뽑을 것으로 예상된다.박윤영·홍원표 후보는 오랜 기간 KT에서 일한 내부 인사로 분류되며, SK텔레콤 출신 주형철 후보는 최근 정치권 행보가 두드러져 외부 인사로 여겨진다.3인의 후보 모두 오랜 기간 통신사에 근무한 이력이 있어 전문성은 일부 보장하는 것으로 확인됐다. 다만 각기 다른 약점도 눈여겨봐야 할 관전 포인트다.가장 유력하게 거론되는 후보는 박윤영 전 사장이다. 지난 2019년 말 구현모 전 대표와 함께 최후의 2인에 이름을 올렸지만 아쉽게 고배를 마셨다. 30년 이상 재직한 정통 KT맨인 박 전 사장은 B2B(기업 간 거래) 전문가로 통한다. 미래융합사업추진실 미래사업개발단장·기업컨설팅본부장·기업사업부문장·기업부문장을 거쳤으며, 사장으로 승진해 구현모 전 대표와 투톱 체제를 구축하기도 했다.현재 회사를 이끄는 김영섭 대표와 막판 경쟁을 벌인 3인 중 한 명도 박 전 사장이다. CEO 레이스에 불참한 구현모 전 대표가 "내부 인재가 선택될 때 KT의 지배구조는 비로소 단단해진다"고 강조한 만큼, 비교적 최근까지 KT에서 사업을 이끌었던 박 전 사장의 선임 가능성에 힘이 실린다.그렇지만 2021년 퇴직 이후 5년가량의 경영 공백은 약점으로 꼽힌다. 장기간 B2B 사업에 역량을 쏟은 만큼 AI와 클라우드 중심으로 재편되는 시장에 적절히 대응할 수 있지만, MNO(이동통신)로 대표되는 B2C(기업-소비자 거래) 사업은 든든한 우군이 뒷받침돼야 한다는 진단이 나온다.3인 모두 전문성 확보…약점도 하나씩홍원표 전 SK쉴더스 사장은 최근 업계 화두인 보안 전문가로 꼽힌다. 1994년 KT에 입사해 휴대인터넷사업본부장까지 지냈고, 이후 둥지를 옮겨 삼성전자 무선사업부 상품전략팀장·글로벌마케팅실장, 삼성SDS 대표를 역임하기도 했다. 고객 근접 영역인 마케팅 역량을 보유한 것은 물론, 전자공학을 전공으로 박사 학위까지 취득해 미국 벨 통신연구소에서 커리어를 시작한 만큼 기술 이해도도 갖췄다. 그간의 경력으로 미뤄봤을 때 주요 파트너사인 삼성전자와의 탄탄한 협력 관계도 기대할 수 있다.그런데 홍 사장에게도 아픈 구석이 있다. 임기 만료를 3개월 앞둔 지난 4월 SK쉴더스 대표직에서 돌연 사임해 의구심을 낳았다. 올해 SK텔레콤을 발칵 뒤집은 유심(고객식별모듈) 정보 유출 사고의 도의적 책임을 진 것 아니냐는 추측이 나왔다. SK텔레콤은 물리·정보보안 기업 SK쉴더스의 주요 고객인 것은 맞지만, 해킹의 발단이 된 네트워크 장비 영역은 계약 관계가 아니라 직접적인 책임은 없었던 것으로 알려져 있다. 당시 SK쉴더스 측은 "SK텔레콤 해킹 이슈는 물론 사업과도 관련이 없는 개인사 때문"이라고 전했다.주형철 후보는 SK커뮤니케이션 대표 시절 '싸이월드 신화'를 이끈 인물이다. 앞서 SK텔레콤 유비쿼터스 총괄, SK C&C 기획본부장·글로벌사업실장을 맡기도 했다. 이후 한국인터넷자율정책기구 이사회 의장, NHN 넥스트 부학장, 서울산업진흥원 대표 등을 지냈다.주 후보의 이후 행보는 업계보다 정치권에 더 가까워졌다. 문재인 정부에서는 청와대 경제 보좌관으로 이름을 올렸고, 지난해에는 더불어민주당 집권플랜본부 K먹사리즘본부장에 이어 이재명 대통령 당선 이후 국정기획위원회 경제2분과 위원으로 활약했다. 이른바 '현지 누나'로 불리는 여당의 인사 청탁 논란이 부정적으로 작용할 수 있다.CEO 선임 때마다 외풍에 시달리는 KT의 특성에도 주목해야 한다. 구현모 전 대표는 연임에 도전했다가 대주주 국민연금의 반대에 결국 중도 포기했는데, 윤석열 정권의 입김이 일부 작용한 것으로 전해진다. 구 전 대표는 지난 10월 국회 국정감사에서 "대통령실인지는 모르겠지만 (연임 도전을 두고) 엄청 화를 냈다는 얘기가 있었다"고 말했다. 이후 KT의 수장이 된 김영섭 대표는 취임 초기 윤석열 정부 당시 이관섭 대통령실 국정기획수석 친형과 경북사대부고 동문으로 알려져 낙하산 인사 아니냐는 지적을 받은 바 있다.김용헌 KT 이사후보추천위원회 위원장은 "3인을 대상으로 심층 면접을 진행해 연내 최종 대표이사 후보 1인을 선정할 계획"이라며 "선정된 후보는 차기 주주총회에서 KT 대표이사로 공식 선임될 예정"이라고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.12.12 07:00
IT

정부, IP 카메라 보안 대책 추진…"ID·PW 꼭 바꿔야"

IP 카메라 해킹에 따른 국민 불안이 확산하자 정부가 피해 예방과 불법 행위 수사 강화 등을 골자로 하는 조치에 나섰다.과학기술정보통신부(이하 과기정통부), 개인정보보호위원회(이하 개인정보위), 방송미디어통신위원회(이하 방미통위), 경찰청은 최근 발생한 IP 카메라 해킹의 피해를 막기 위해 지난해 11월 발표한 'IP 카메라 보안 강화 방안'의 후속 대책을 수립해 추진한다고 7일 밝혔다.먼저 해킹에 취약한 IP 카메라의 보안 조치 이행 안내와 피해자 보호에 나선다.최근 경찰이 검거한 IP 카메라 해킹 피의자들이 침입한 12만여 대의 IP 카메라가 단순한 형태의 비밀번호를 사용하고 있어 추가 해킹 피해가 우려된다. 이에 통신사와 협력해 IP 정보를 바탕으로 이용자를 식별하고 ID·PW 변경 등의 보안 조치 이행을 권고한다.또 IP 카메라 해킹 피해자를 보호하기 위해 성착취물 영상 삭제·차단과 피해자 법률·의료·상담을 지원한다. 고위험·대규모 영상 유출 사업장에 대한 개인정보보호법 위반 여부는 우선 조사를 추진하며, IP 카메라 해킹 및 영상 유출, 불법 촬영물 등 성착취물 영상 판매·유통 사이트 운영, 해당 영상 구입·소지 등 관련 범죄 수사를 강화한다.범정부적 합동 사전 점검과 개선 조치도 실시한다. 공통 위반 사항 및 조치 필요 사항의 안내·계도, 주요 제품의 보안성 점검 및 결과 공표 등 기존 출시 제품과 이용 환경의 점검을 진행한다.정책 과제 이행에도 박차를 가한다.민간 부문에서는 생활밀접시설(병원·수영장·산후조리원 등)의 IP 카메라는 보안 인증을 받은 제품을 사용하도록 의무화하는 법률안을 제정하고, 제품 설계 단계에서부터 복잡한 비밀번호 설정 기능 등을 탑재하는 법령 개정을 추진한다. 기존 출시 제품도 복잡한 비밀번호 설정 기능을 탑재하도록 제조사와 협의할 계획이다.최우혁 과기정통부 네트워크정책실장은 "국내에서 취약한 상태로 운영 중인 IP 카메라에 대한 보안 조치가 무엇보다 중요함에 따라 IP 카메라를 이용하는 국민은 꼭 ID·PW 변경 등의 보안 조치를 이행하길 당부한다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.12.07 14:09
산업

'3000만' 고객정보 유출 쿠팡…피해 5개월간 몰랐다

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 정보 유출 사고가 발생하면서 소비자들의 불안이 커지고 있다.특히 거의 반년 전부터 고객 정보가 유출됐을 가능성까지 제기되면서, 소비자들 사이에서는 피해 규모가 더 커지는 게 아니냐는 우려가 나온다. 이에 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 이번 사태에 대한 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 "고객 계정 약 3천370만개가 무단으로 노출된 것으로 확인됐다"고 공지했다.쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다.이어 "현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다"고 덧붙였다.고객 정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다.쿠팡은 이 사고를 지난 18일 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다.아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다.서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다.쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다.전날 관련 기사에는 '고객 피해는 누가 책임지나', '다 털려서 너무나 두렵다', '유출한 것에 대한 보상을 해줘야 한다'는 등의 댓글이 잇따랐다.특히 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고, 추가 피해가 더 나오는 게 아니냐고 보는 시각도 있다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼, 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다.쿠팡은 지난 20일에는 정보 유출 피해 고객 계정이 4500여개라고 발표했으나, 전날 3370만개라고 다시 공지했다.쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명인데, 이보다 많다. 사실상 전체 고객의 정보가 유출된 것으로 보인다.또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다.다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다.앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 "현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다"고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다.KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.이번 정보 유출 사고를 비롯해 국내에서 쿠팡을 둘러싼 사회적 논란은 끊이지 않고 있다.택배 기사·물류센터 노동 문제와 쿠팡풀필먼트서비스(CFS) 퇴직금 미지급 사건과 관련한 수사 외압 의혹, 입점 수수료 등이 대표적이다.이에 지난 달 국정감사에서는 박대준 대표 등 쿠팡 경영진이 5개 상임위원회에 증인으로 출석해 여야 의원들의 질타를 받았다.또 이번 국감에서 제기된 수사 외압 의혹은 상설특검 수사를 받게 됐다.서지영 기자 2025.11.30 08:25
산업

업비트 445억 해킹에 당국 "북한 라자루스 유력 검토"

국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모 가상자산 해킹 사건의 배후로 북한 정찰총국 산하 해킹조직 라자루스가 유력하게 지목되고 있다.28일 정보통신기술(ICT) 업계와 정부 당국에 따르면 당국은 북한 정찰총국 소속 해킹조직 라자루스의 소행일 가능성을 유력하게 열어두고 업비트를 현장 점검하고 있다.라자루스 해커조직은 2019년 업비트에 보관된 580억원 규모의 이더리움이 탈취됐을 당시 이에 가담한 것으로 지목되는 집단이다.이번 해킹은 핫월렛(인터넷과 연결된 개인지갑)에서 발생했는데 6년 전에도 핫 월렛에서 해킹 사고가 발생한 바 있다.정부 관계자는 "서버 공격보다는 관리자 계정을 탈취했거나 관리자인 척해서 자금 이체를 했을 가능성이 있다"라며 "(현재로선) 6년 전 해당 방식으로 해킹이 이뤄진 만큼 해당 방식을 제일 맞게 보고 있다"라고 말했다.보안 업계에서는 수사 결과가 나와야 알 수 있지만 외화 부족에 시달리는 북한이 업비트를 해킹해 가상자산을 탈취했을 정황이 높다고 보고 있다.한 보안 전문가는 "해킹 후 다른 거래소 지갑으로 호핑(전송)한 뒤 믹싱(자금세탁)이 발생했는데 이를 라자루스 조직의 수법으로 볼 수 있다"라며 "믹싱이 이뤄질 경우 거래가 추적이 불가능한데 국제자금세탁방지기구(FATF)에 가입된 국가들은 믹싱이 불가능한 만큼 북한의 소행일 가능성이 높다"라고 설명했다.이번 사고가 공교롭게도 네이버파이낸셜과 두나무의 합병 관련 기자간담회 당일인 지난 27일에 발생한 점도 북한 소행일 가능성에 힘을 싣고 있다.보안 전문가는 "해커들의 경우 과시욕이 강한 특성이 있다"라며 "우리가 합병 당일을 선택한다는 과시욕에서 27일을 해킹 날짜로 선택했을 가능성이 있다"라고 추정했다.금융위원회는 지난해 12월 법령해석으로 가상자산 거래소가 보유한 이용자 거래 정보가 신용정보법에 해당한다고 유권해석을 내린 바 있어 현재 금융감독원과 금융보안원이 업비트를 현장 점검하고 있다.한국인터넷진흥원(KISA)도 인력 지원을 위해 현장 점검에 나선 것으로 알려졌다.서지영 기자 2025.11.28 10:39
산업

4년 만에 부회장 승진자 나온 SK그룹, 주인공은 이형희 위원장

SK그룹에서 4년 만에 부회장 승진자가 나왔다. 주인공은 이형희 커뮤니케이션위원장이다. SK그룹은 30일 수펙스추구협의회 회의를 열어 각 계열사 이사회를 통해 결정된 사장 인사 사항을 공유했다고 밝혔다. 이형희 위원장은 부회장으로 승진해 SK㈜ 부회장단에서 활동할 예정이다. SK그룹에서 부회장 승진자가 나온 것은 2021년 장동현 부회장, 김준 부회장 이후 이번이 4년 만이다.SK그룹 최고 협의기구인 수펙스추구협의회는 인사를 단행했다. 윤풍영 SK AX 대표는 수펙스추구협의회 담당 사장으로 자리를 옮긴다.커뮤니케이션위원장에는 염성진 CR팀장이 사장으로 승진, 보임됐다. 염 신임 위원장은 그룹 대외 협력 기능을 총괄하며 그룹의 전반적인 대외협력 수준을 높이는 데 기여했다는 평을 받는다.SK그룹의 지주회사인 SK㈜에서는 재무 및 사업개발 전문가인 강동수 PM부문장이 사장으로 승진해 장용호 대표이사 사장을 보좌한다. 장 대표이사는 SK㈜의 주요 경영 이슈를 총괄하고, 강 사장은 지주사의 일상경영 활동과 함께 실행에 집중하는 등 시너지를 발휘해 기업가치를 끌어올리는데 주력할 계획이다.SK이노베이션은 지난 5월 보임한 장용호 총괄사장을 대표이사로 선임할 예정이다. 내년 3월 정기주주총회를 통해 장 총괄사장을 대표이사로 선임하고 추형욱 대표이사와 각자 대표 체계를 구축할 계획이다. SK온은 소재와 제조업 전문성이 높은 이용욱 SK실트론 대표이사를 사장으로 선임했다. 이 사장은 이석희 사장과 함께 각자대표 체계로 성장 잠재력이 높은 배터리 산업에서 지속 가능한 성장을 위한 체질 개선을 이어 나갈 계획이다.이용욱 사장은 SK머티리얼즈와 SK실트론 사장을 역임하며 쌓아온 제조업 및 소재산업 전문성을 바탕으로 배터리 사업 제조 및 운영 전반을 맡고, 이석희 사장은 북미 지역을 중심으로 고객관리 강화 및 연구개발(R&D) 기술 혁신을 담당할 예정이다.SKC는 자회사 SK엔펄스를 이끄는 김종우 대표를 사장으로 선임해 안정적 사업 운영과 미래 성장 기반 확보에 집중할 방침이다.SK에코플랜트는 장동현 부회장과 함께 사업을 이끌어 갈 신임 사장으로 김영식 SK하이닉스 양산총괄을 선임했다. 김 신임 사장은 반도체 소재 등 회사의 성장 사업 실행력 높이고, SK하이닉스의 성공 DNA를 SK에코플랜트에 이식한다는 계획이다.SK㈜ 머티리얼즈 CIC를 맡고 있는 송창록 대표는 사장으로 승진해 첨단 소재 사업을 이끌어 간다.SK이노베이션 E&S는 이종수 LNG사업본부장을 사장으로 선임해 안정적 경영 기반을 강화하고 에너지 설루션 등 성장을 모색할 예정이다.SK스퀘어는 김정규 SK㈜ 비서실장을 신임 사장으로 선임했다. 김 신임 사장은 글로벌 투자 전문성을 바탕으로 SK스퀘어의 미래성장동력 확보를 주도할 계획이다.SK AX는 클라우드 사업과 ITS 컨설팅 사업을 두루 경험하고 현재 최고고객책임자(CCO)로서 AX의 주요 사업을 총괄하고 있는 김완종 부사장을 신임 사장으로 선임했다.SK하이닉스에서는 차선용 미래기술원장이 사장으로 승진했다. 차 신임 사장은 차세대 메모리 반도체 기술 개발을 통해 메모리 반도체 전 분야에서 시장 선도를 목표로 미래기술원 조직을 진두지휘한다.SK실트론은 정광진 자회사 SK실트론CSS 대표를, SK브로드밴드는 김성수 유선·미디어사업부장을 각각 신임 사장으로 선임했다. SK텔레콤은 처음으로 법조인 출신 대표이사를 선임했다. 정재헌 최고거버넌스책임자(CGO)가 SKT의 신임 대표이사가 됐다. 해킹 여파로 인해 SKT의 수장은 4년 만에 교체됐다. 신임 정 CEO는 2020년 서울중앙지법 부장판사를 끝으로 같은 해 4월 SK텔레콤 법무그룹장(부사장)으로 한 바 있다. 이번 인사의 키워드는 '현장형' 리더다. 현장 실무 경험과 연구개발(R&D) 역량 등 문제 해결 능력이 있고 고객 신뢰를 높일 수 있는 경영진을 발탁했다는 설명이다. SK그룹 관계자는 "이번 인사는 불확실한 경영 환경 속 각 계열사가 직면한 현안을 빠르게 해결하고, 현장과 실행 중심의 리더십을 강화하기 위한 것"이라면서 "그룹 전반의 경쟁력과 조직 역동성을 높여 나가겠다"고 말했다.김두용 기자 2025.10.30 14:09
IT

이통 3사, '바가지 LTE' 가입 중단했지만 전환 안내는 '나몰라라'

이동통신 3사가 월 1만원가량을 아낄 수 있는 요금제가 있는데도 제대로 안내하지 않아 고객 주머니 사정을 더 팍팍하게 만들고 있다는 지적이 나왔다.12일 최수진 국민의힘 의원실에 따르면 이통 3사는 올해 상반기 수십 개의 LTE 요금제 대한 신규 가입을 중단했다. 전체 요금제의 57% 달하는 LTE 상품들이 5G보다 느리고 데이터는 적게 제공하는데도 요금은 높게 책정돼 있었다.일례로 월 5만원인 SK텔레콤의 LTE 요금제는 4GB의 데이터를 지원했는데, 월 3만9000원의 5G 요금제는 이보다 많은 6GB의 데이터를 보장했다. 데이터 소진 후 제한 속도는 LTE 요금제가 1Mbps로 5G 요금제의 400kbps보다 빨랐다. KT의 경우 데이터 무제한이 적용되는 요금 구간이 LTE는 8만9000원부터인 데 반해 5G는 8만원으로 확인됐다.비판이 거세지자 이통사들은 해당 LTE 요금제의 절반 이상을 정리했다. SK텔레콤은 63종 중 36종(52.7%), KT는 88종 중 46종(52.2%), LG유플러스는 84종 중 52종(61%)을 없앴다.여기에 이통 3사는 요금제 체계를 합리화하기 위해 통합 요금제 신설을 예고했다. 연내 출시가 예상됐지만 잇따른 해킹 사태와 정부와의 협상 과정 등으로 일정이 밀리고 있다. 통합 요금제는 5G와 LTE의 망을 구분하지 않고 적절한 네트워크를 자동 연결하는 새로운 형태의 요금제다. 데이터 제공량만으로 상품을 고를 수 있도록 도와 복잡한 요금 체계를 간소화할 것으로 기대된다.통합 요금제가 아니어도 LTE 고객들은 보다 저렴하면서 더 많은 데이터를 쓸 수 있는 5G 요금제로 갈아타면 된다. 문제는 이통 3사가 전화나 문자 안내 없이 홈페이지 공지 등 소극적인 태도로 일관하고 있어 여전히 많은 고객들이 ‘바가지 LTE’ 요금제를 이용한다는 것이다. LG유플러스는 연초 일부 LTE 요금제 종료를 알리면서 대체 가능한 5G 요금제를 소개했다.데이터 3.5GB에 소진 후 1Mbps의 속도 제한이 걸리는 ‘추가 요금 걱정없는 데이터 49’(월 4만9000원) 대신 데이터 9GB에 소진 후 400Kbps의 속도 제한이 적용되는 ‘5G 슬림+’(월 4만7000원)를 추천했다. 회사 측은 “비슷한 금액의 5G 요금제에 비해 혜택이 부족한 요금제를 종료해 신규 가입을 제한한다”고 전했다. 다만 이런 구체적인 정보는 공식 홈페이지에만 올려 아쉬움을 샀다.최수진 의원은 “현재 통신사들이 개별 요금제 이용자 현황을 영업 기밀이라며 밝히지 않고 있고, 과학기술정보통신부도 적극적인 이용자 고지 업무에 대해 손을 놓고 있는 상황”이라고 꼬집었다.국회 과학기술정보방송통신위원회는 오는 21일 열리는 국정감사에 유영상 SK텔레콤 대표, 김영섭 KT 대표, 홍범식 LG유플러스 사장을 증인으로 재택했다. 올해 나라를 떠들썩하게 만든 해킹 사태는 물론 고객 요금제 전환 고지 현황 등을 집중적으로 살펴볼 전망이다.정길준 기자 kjkj@edaily.co.kr 2025.10.13 08:00
산업

해킹·DDoS 급증했는데…KISA 인력은 제자리

3일 국회 과학기술정보방송통신위원회 소속 국민의힘 김장겸 의원이 KISA로부터 제출받은 자료에 따르면 2022년부터 올해 8월까지 기업의 사이버 침해사고 신고 건수는 5807건이다.연도별로는 2022년 1142건, 2023년 1277건, 2024년 1887건이었으며 올해는 8월까지임에도 이미 1501건을 기록했다.침해 유형별로는 시스템 해킹이 3758건으로 가장 많았고, 악성코드 감염·유포 1073건, 디도스(DDoS) 공격 976건 순이었다.특히 DDoS 공격은 2022년 122건에서 지난해 285건으로 두 배 이상 증가했으며, 시스템 해킹도 같은 기간 673건에서 1373건으로 급증했다. 악성코드 감염·유포는 347건에서 229건으로 줄었다.이같은 수치는 단순 시도가 아닌 실제 침해 사실이 확인돼 당국에 신고된 건수라는 점에서 피해의 심각성을 드러낸다.공공기관의 경우 국가정보원이 별도 관리해 통계에 포함되지 않았다는 점을 고려하면 전체 피해 규모는 더 클 것으로 보인다.KISA는 "기업들이 침해 사실이 외부에 알려질 경우 이미지 실추와 신뢰도 하락 등 영업상 피해를 우려해 피해기업의 동의 없는 내역 공개는 어렵다"고 설명했다.KISA의 대응 업무는 폭증하고 있다.스미싱 탐지·대응 건수는 2022년 3만7천여건에서 지난해 219만여건으로 약 60배 늘었고, 악성코드 분석도 같은 기간 66만7천여건에서 196만여건으로 3배 가까이 증가했다.그러나 KISA의 침해사고 대응 인력은 2022년 123명에서 올해 132명으로, 최근 3년간 9명 늘어나는 데 그쳤다. 같은 기간 '해킹·바이러스 대응체계 고도화' 예산은 601억원에서 736억원으로 확대돼 예산 확충에 비해 인력 보강은 미진하다는 지적이 나온다.김장겸 의원은 "사이버 침해 사고가 폭증하고 있는 상황에서 KISA 조사 인력 증원이 한 자릿수에 불과하다는 것은 국가적 대비 태세가 충분히 갖춰지지 못했다는 얘기"라며 "사이버 안보가 곧 국가안보인 시대에서 전문인력 확충 없는 예산 확대는 밑 빠진 독에 물 붓기"라고 지적했다.binzz@yna.co.kr 2025.10.05 08:04
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP