X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과461건
IT

'해킹' KT, 전체 고객 위약금 면제…데이터·OTT 보상 프로그램도

KT가 인프라 관리 부실의 책임을 지고 전체 고객을 대상으로 위약금 면제를 시행하기로 했다.김영섭 KT 대표는 30일 서울 광화문 사옥에서 열린 기자 브리핑에서 "침해사고로 피해를 입은 고객 여러분께 깊이 사과드린다"며 "민관합동조사단의 조사 결과를 엄중하게 받아들이고, 고객 피해와 불편을 최소화하기 위해 노력하겠다"고 밝혔다.민관 합동 조사단이 KT 서버 3만3000대를 점검한 결과 서버 94대가 BPF도어, 루트킷, 디도스 공격형 코드 등 악성코드 103종에 감염된 것으로 확인됐다.이에 KT는 자사 이동통신 서비스 계약 해지를 원하는 고객에 대해 위약금을 면제하기로 했다. 2025년 12월 31일부터 2026년 1월 13일까지 계약 해지를 원하는 고객을 대상으로 한다. 2025년 9월 1일부터 12월 30일 사이 해지한 고객도 소급 적용하기로 했다. ▲9월 1일 이후 신규·기기 변경·재약정 고객 ▲알뜰폰 ▲IoT ▲직권 해지 고객은 대상에서 제외된다.위약금 면제는 환급 신청 방식으로 운영된다. 2026년 1월 14일부터 1월 31일까지 KT 홈페이지와 고객센터, 전국 KT 매장에서 환급 신청이 가능하며, 곧 대상 여부 및 예상 위약금 조회 페이지를 제공할 예정이다.환급은 해지일 및 신청일에 따라 2026년 1월 22일, 2월 5일, 2월 19일 등 순차적으로 진행된다. 신청 기간 내 미신청 고객에 대해서는 3회에 걸쳐 개별 안내를 실시할 계획이다.고객의 신뢰를 회복하기 위해 위약금 면제 종료일(1월 13일) 기준 이용 중인 고객에게는 '고객 보답 프로그램'을 제공한다.먼저 6개월 동안 매달 100GB 데이터를 제공한다. ▲이용 정지 ▲IoT ▲선불폰 등은 제외된다.해외 이용 고객를 위해 로밍 데이터를 50% 추가 제공하고, 동일한 내용의 로밍 관련 프로그램은 6개월 연장해 2026년 8월까지 운영한다.또 OTT 서비스 2종 중 하나를 선택해 이용할 수 있는 6개월 이용권을 지원한다. 커피·영화·베이커리·아이스크림 등 생활 밀착형 제휴처를 중심으로 인기 멤버십 할인도 6개월 동안 운영할 계획한다.KT는 사태 재발 방지를 위해 전사 차원의 '정보보안 혁신TF'를 출범한다.네트워크와 통신 서비스 전반에 대한 관리 기준을 강화하고, 장비·서버·공급망을 통합 관리해 취약 요소를 사전에 차단하는 체계를 구축한다. 개인정보 보호 조직을 강화하고, 개인정보를 다루는 모든 시스템을 면밀히 점검할 방침이다.정보보안 최고책임자(CISO)를 중심으로 한 보안 책임 체계도 강화한다. 경영진과 이사회 차원의 정기적인 보안 점검과 보고 체계를 고도화한다.중장기적으로는 향후 5년간 1조원 규모의 정보보안 투자를 바탕으로 ▲제로 트러스트 체계 확대 ▲통합 보안 관제 고도화 ▲접근 권한 관리 강화 ▲암호화 확대 등 보안 역량을 단계적으로 강화한다.김영섭 대표는 "이번 사안으로 고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 깊이 사과드린다"며 "국가 기간통신사업자로서 보다 안전하고 신뢰받는 통신 서비스 제공을 위해 지속 노력하겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.12.30 16:00
IT

KT 서버 94대 103종 악성코드 감염…전 고객 위약금 면제 요구

90대가 넘는 서버에서 악성코드가 무더기로 발견된 KT가 전체 고객의 위약금 면제를 검토해야 하는 상황에 놓였다. 마찬가지로 해킹 의혹을 받는 LG유플러스는 공무집행 방해로 경찰 조사를 받게 됐다.과학기술정보통신부(과기정통부)는 KT와 LG유플러스 침해사고에 대한 민관합동조사단의 조사 결과를 29일 밝혔다.조사단이 KT 전체 서버를 점검했더니 총 94대 서버가 BPF도어, 루트킷 등 103종의 악성코드에 감염돼 있었다.일부 감염 서버에 고객 이름과 전화번호 등 개인정보가 저장돼 있지만 유출 정황은 없는 것으로 확인됐다. 다만, KT의 시스템 로그 보관 기간이 1~2개월에 불과하고, 주요 시스템은 방화벽 등 보안장비 없이 운영돼 로그 기록이 남아있지 않은 기간의 유출 여부를 확인할 수 없었다.웹셸 및 BPF도어 악성코드의 경우 인터넷 연결 접점이 있는 서버의 파일 업로드 취약점을 악용해 서버에 웹셸을 업로드하고 BPF도어 등의 악성코드를 확산시킨 것으로 추정됐다. 루트킷, 백도어 등의 악성코드는 감염 시점 당시 방화벽, 시스템 로그 등 기록이 없어 공격자의 침투 방법을 판단할 수 없었다.지난 8~9월 발생한 고객 무단 소액결제 사고의 피해 규모는 368명, 2억4300만원이었다. 공격자는 불법 펨토셀(초소형 기지국)에 KT의 펨토셀 인증서, KT 서버 IP 주소 정보를 복사해 KT 내부망에 접속했다.이후 불법 펨토셀이 강한 전파를 방출하도록 해 정상적인 기지국에 접속했던 단말기가 불법 펨토셀에 연결되도록 하고, 해당 셀에 연결된 피해자의 전화번호, IMSI, IMEI 등의 정보를 탈취했다.불법 펨토셀에서 탈취한 정보는 미상의 경로로 취득한 개인정보와 결합해 피해자를 선정하고, 피해자의 개인정보로 상품권 구매 사이트에 접속해 상품권 구매 시도 및 피해자에게 전달되는 ARS, SMS 등 인증정보를 탈취해 무단 소액결제를 한 것으로 파악됐다.조사단은 KT에 납품되는 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 해당 인증서를 복사하는 경우 정상 펨토셀이 아니어도 내부망의 인증 서버로부터 KT 인증서를 받아 KT 망에 접속이 가능한 것을 발견했다.KT 인증서의 유효기간은 10년으로 설정돼 있어 한 번이라도 접속한 이력이 있는 펨토셀은 지속적으로 KT 망에 접속할 수 있었다. 내부망에서의 펨토셀 접속 인증 과정에서는 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고, 펨토셀 고유번호, 설치 지역 정보 등 형상 정보가 KT 망에 등록된 정보인지 검증하지 않았다. 통신 과정에서 종단 암호화가 해제돼 평문의 정보가 오간 것도 확인됐다. 과기정통부는 이번 침해사고가 KT 이용약관상 위약금 면제 규정에 해당하는지 여부를 검토했다. 그 결과, 일반적으로 기대되는 사업자의 주의 의무를 다하지 않았고 과실이 있는 것으로 판단해 KT가 전체 이용자를 대상으로 위약금을 면제해야 한다고 봤다.KT 측은 "민관합동조사단 결과 발표를 엄중하게 받아들이며, 고객 보상과 정보보안 혁신 방안이 확정되는 대로 조속히 발표할 예정"이라고 말했다.또 조사단은 익명의 제보자가 유출됐다고 주장한 LG유플러스의 통합 서버 접근제어 솔루션(APPM)과 연결된 정보(서버 목록·서버 계정 정보·임직원 성명)가 실제 LG유플러스에서 빠져나간 것으로 파악했다.익명의 제보자는 공격자가 LG유플러스에 APPM 솔루션을 제공하는 협력사를 해킹한 뒤 LG유플러스에 침투했다고 주장했다. 조사단은 협력사 직원의 노트북에서부터 LG유플러스의 APPM 서버로 이어지는 네트워크 경로상의 주요 서버 등이 모두 OS 재설치 또는 폐기돼 조사가 불가능한 것으로 확인했다.조사단은 LG유플러스의 이런 행위가 KISA(한국인터넷진흥원)가 침해사고 정황 등을 안내한 후에 이뤄진 점을 고려해 부적절하다고 보고 공무집행 방해로 경찰청에 수사를 의뢰했다.배경훈 과기정통부 장관은 "이번 KT, LG유플러스 침해사고는 SK텔레콤 침해사고에 이어 국가 핵심 기간통신망의 보안 허점이 드러난 엄중한 사안"이라며 "기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식하고 정보보호를 경영의 핵심 가치로 삼아야 한다"고 강조했다.정길준 기자 kjkj@edaily.co.kr 2025.12.29 15:26
프로야구

대전에서 반격 노리는 김경문 감독 "정우주보다 베테랑 먼저..." [KS3]

김경문(67) 한화 이글스 감독이 29일 대전 한화생명볼파크에서 열리는 LG 트윈스와의 한국시리즈(KS·7전 4승제) 3차전 선발 라인업에 변화를 줬다. 한화는 지난 26일 열린 KS 1차전에서 2-8, 29일 2차전에서 5-13으로 완패하며 기세를 내줬다. 1·2차전을 먼저 내준 역대 21팀 중 19팀이 우승에 실패했다. 한화는 벼랑 끝에서 에이스 코디 폰세를 선발 투수로 투입한다. 더불어 LG 선발 투수 손주영을 맞이해 손아섭(지명타자) 루이스 리베라토(중견수) 문현빈(좌익수) 노시환(3루수) 채은성(1루수) 이진영(우익수) 하주석(유격수) 최재훈(포수) 이도윤(2루수) 순으로 선발 라인업을 구성했다. 2차전과 비교하면 변화가 있다. 일단 좌익수가 최인호 대신 이진영으로 바뀌었다. 1번 타자·2루수로 나선 황영묵 대신 이도윤을 선발 2루수·9번 타자로 내세우기도 했다. 목적은 공격 강화다. 김경문 감독은 3차전을 앞두고 진행한 브리핑에서 "LG 타자들 타격 페이스가 좋다. (공격력 향상을 위해) 상대 투수(손주영)에게 잘 친 이진영이 나간다. 이도윤도 마찬가지다"라고 전했다. 이진영은 2025 정규시즌 손주영 상대로 6타수 4안타, 이도윤은 2타수 1안타를 기록했다. 수비에서 2루수로 나섰던 하주석이 유격수, 이도윤이 2루수로 나서는 점도 주목된다. 지난 21일 삼성 라이온즈와의 플레이오프 3차전에서는 이도윤이 유격수, 하주석이 2루수로 나섰다. 김경문 감독은 이 점에 대해서도 "원래 홈경기는 수비를 강화하고, 찬스를 잘 잡는 경기 운영을 했지만, LG 타선 타격감이 워낙 좋아서 우리도 쳐야 한다. 그래서 공격 쪽에 비중을 뒀다"라고 밝혔다. 현재 한화의 가장 큰 약점은 불펜이다. 1차전에서는 4와 3분의 2이닝 동안 4점, 2차전에서는 5이닝 동안 6점을 내줬다. 키플레이어로 꼽혔던 신인 정우주도 1·2차전 각각 2점씩 내줬다. 김경문 감독은 "정우주보다는 베테랑들이 먼저 등판할 기회를 가질 것이다. 필승조 투수는 오늘 경기에서 보게 될 것"이라고 했다. 그는 선발 투수 폰세에 대해서는 "던지는 걸 봐야겠지만, 5이닝 이상 막아주길 바란다. 홈에서 치르는 첫 KS에서 잘 던져, 분위기가 바뀔 수 있도록 이끌어줬으면 좋겠다"라고 밝혔다. 대전=안희수 기자 anheesoo@edaily.co.kr 2025.10.29 16:27
IT

[일문일답] 카카오 "''챗GPT+카톡' 접근성이 경쟁력, 광고 상품은 아직"

카카오톡이 오픈AI의 챗GPT를 업고 '국민 메신저'에서 '국민 AI 비서'로 거듭난다. 번거로운 앱 전환 없이 카톡과 챗GPT를 자유롭게 오가며 질문의 답을 얻고 장소 예약, 선물 구매 등 절차를 원스톱으로 해결한다.카카오는 카톡에서 챗GPT를 바로 사용할 수 있는 '챗GPT 포 카카오'를 28일 출시했다. 카톡 대화 목록 상단의 '챗GPT' 메뉴로 진입할 수 있다.별도 앱 다운로드 없이 최신 챗GPT 모델을 이용할 수 있다. 여행 계획을 세우거나 모임 장소를 정할 때 챗GPT가 생성한 답변을 카톡 대화방에 즉시 공유할 수 있다. 카카오맵, 카카오톡 예약하기, 카카오톡 선물하기, 멜론 등 '카카오 툴즈'와 연동돼 여러 액션의 완료 경험도 제공한다. 예를 들어 "5만원대 선물 추천해줘"라고 말하면 앱 전환 없이 카카오톡 선물하기에서 적절한 상품을 골라 보여주고 구매를 돕는다.카카오 계정과 챗GPT 계정 정보가 연결돼 챗GPT 유료 구독자는 기존 서비스를 그대로 이용할 수 있다.카카오는 '카나나 인 카카오톡'의 내년 1분기 출시 소식도 알렸다. 챗GPT 포 카카오와 달리 이용자의 상황을 파악해 먼저 활동을 제안하는 서비스다. '선톡 브리핑'으로 놓치기 쉬운 일정도 꼼꼼하게 챙긴다.유용하 카카오 AI 에이전트 플랫폼 성과리더는 28일 판교 아지트에서 챗GPT 포 카카오를 소개하면서 "전 국민이 접근하기 쉬운 구조가 굉장한 차별점"이라며 "유용하고 쉬운 AI 서비스를 제공하기 위해 서비스 파트너들과 윈윈할 수 있도록 노력하겠다"고 말했다.다음은 유용하 성과리더, 강지훈 카카오 AI 디스커버리 성과리더와의 일문일답. -챗GPT 업데이트를 카톡도 따라가나."최신 모델을 그때그때 업데이트할 예정이다."-챗GPT 포 카카오와 카나나 인 카카오톡의 차이점은"챗GPT 포 카카오는 챗GPT와 카톡의 대화를 유기적으로 연결하는 데 초점을 맞췄다. 카나나 인 카카오톡은 대화 맥락을 보고 '선톡'을 보내는 AI 에이전트로, 이용자를 돕는 게 큰 차이다. 이용자들의 AI 니즈에 따라 영역을 세분화할 예정이다."-AI가 선물을 추천할 때 광고 영역도 들어가나. 향후 오픈AI와의 계약 종료를 대비해 별도 서비스를 준비 중인지."선물 추천 기능은 광고라고 보기 어렵다. 오히려 이용자 편의성 위주로 가게 되는 기능에 더 가깝다. 광고를 추가할 계획은 현재는 없다. 서비스 상황에 따라 추후 다시 말하는 게 맞는 것 같다. 오픈AI와의 계약 기간은 이용자들에게 더 편리한 기능을 제공해 나가기에 충분한 수준이다."-경쟁 서비스가 연동될 수도 있나."외부 제휴까지 진행하기에는 프로젝트 시작부터 오픈까지 시간이 굉장히 짧았다. 카카오 그룹사의 서비스를 위주로 먼저 오픈한 이유다. 외부 서비스도 내년부터 순차적으로 적용할 텐데, 사용자들의 선택에 최대한 초점을 맞출 예정이다. 대형 제조사들도 충분히 들어올 수 있을 것으로 기대한다."-AI 이용 데이터가 카카오 내부 연구에 활용되나."챗GPT 포 카카오에 사용되는 여러 가지 내용은 회사의 AI 모델 학습에 쓰이지 않는다."-외부 서비스를 준비 중이라면 어떤 종류의 서비스를 계획하고 있나."최소한 두 가지 트랙으로 가려고 한다. 대부분의 이용자가 편리함을 느낄 수 있는 대형 서비스 업체와 제휴하고, 사용자들이 재미있고 편리하게 사용할 수 있는 다양한 기능을 만들어주는 파트너와 협업하려고 노력하고 있다."-친구 탭 복구는 언제 이뤄지나. 카톡의 이전 버전 롤백 이슈 관련 입장은."친구 목록이 먼저 보이게끔 준비하고 있으며, 4분기 중 업데이트가 진행될 예정이다."-기존 챗GPT와 카톡 안의 챗GPT 간 차이가 있나."무료 플랜의 경우 완전히 동일하게 동작한다. 카카오 툴즈를 호출하면 쿼터(할당량)가 조금 소모되는 경향이 있어서 차이가 난다고 느낄 수 있는데 기본적으로 동일하게 가고 있다. 이용자들이 불편함을 느끼는 부분은 충분히 조정할 수 있는 협력적인 관계를 구축했다."-오픈 AI와의 추가 협업 가능성은."전용 API(응용프로그램 인터페이스)를 이용한 협업이나 새로운 서비스, 상품 출시도 충분히 가능할 것으로 보고 있지만, 이번 서비스가 안정화되고 나서 추진할 수 있을 것으로 본다."-오픈AI가 도입을 예고한 성인 모드도 쓸 수 있게 되나."관련해 많은 언급이 있었지만 어떤 모습일지에 대해서는 아직 알 수 없기 때문에 현재 상황에서는 구체적으로 오픈된 다음에 검토해 봐야 할 것 같다. 다만 챗GPT 포 카카오도 14세 이상만 사용할 수 있고, 미성년자 보호를 위해 노력하고 있다. 안심하고 쓸 수 있도록 정책을 운영 중이다."-카나나 인 카카오톡의 메모리 사용량과 기기 사양은 어떻게 되나."메모리는 600MB 정도 용량에 비례해서 섞어 쓰는 형태다. 온디바이스 AI라 기기 제한이 있다. 애플 제품은 '아이폰 15 프로'부터 서비스가 진행되고 있다. 안드로이드는 내부 사양에 따라 달라 정확히 구분하기 힘들다."-챗GPT에서 지브리 열풍이 불었을 때처럼 트래픽이 몰렸을 때를 대비하고 있나."카톡은 대용량 트래픽을 많이 받아왔기 때문에 만반의 준비를 하고 있고, 오픈AI도 훨씬 더 큰 규모의 서비스를 하고 있어서 충분히 대응이 가능하다고 생각한다. 양사가 긴밀하게 커뮤니케이션하고 신속하게 대응하는 시스템을 갖추고 있다."정길준 기자 kjkj@edaily.co.kr 2025.10.28 15:15
IT

KT "위약금 면제, 소액결제 피해 상황 고려해 검토"

KT 소액결제 피해에 쓰인 불법 펨토셀(초소형 기지국) ID와 피해고객이 각각 16개, 6명 늘었다. 조치 후 추가 피해는 발견되지 않았는데, 고객 보상 차원의 위약금 면제 조치는 아직 검토 중이라는 입장이다.서창석 KT 네트워크부문장은 17일 광화문 사옥에서 열린 브리핑에서 "모니터링 시스템을 잘 갖추지 못했던 게 사실이다. 현재 면밀하게 파악하고 있으며 다시 한번 사과드린다"고 말했다.당초 KT는 올해 6월부터 9월까지였던 조사 기간을 지난해 8월부터로 13개월 10일로 늘렸다. 그 결과 불법 펨토셀 ID는 4개에서 20개로, 소액결제 피해고객은 362명에서 368명으로 늘었다. 추가 피해고객 6명의 피해액은 319만원으로 총 피해액은 2억4000만원으로 집계됐다.무단 소액결제가 최초로 발생한 시점은 당초 확인한 것과 동일하게 2025년 8월 5일이며, KT가 비정상 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않은 것으로 나타났다.아직 합동조사단의 조사가 진행 중인 만큼 KT는 피해 확산 방지를 위한 고객 보호와 관련 안내에 주력하겠다고 설명했다.이날 김영걸 KT 서비스프로덕트본부장은 이탈 고객의 위약금 면제 계획과 관련해 "조사 결과와 고객 피해 상황을 고려해 검토해서 진행할 계획"이라고 말했다.추가로 발견된 불법 펨토셀 ID 등에 대한 축소 발표 의혹에는 선을 그었다. 전날 황정아 더불어민주당 의원은 소액결제의 범행 도구로 추정되는 불법 펨토셀 ID가 더 늘어난 사실을 밝히면서 "반복적이고 악의적인 축소, 은폐 행태"라고 꼬집었다.이세정 KT 디시전인텔리전스랩장은 "분석 데이터의 기간을 늘린 부분이 반영된 것"이라며 "불법 펨토셀과 불법 결제를 탐지하는 로직을 단계적으로 정교화한 결과 불법 펨토셀 ID가 16개 증가했다"고 설명했다.KT는 피해 사례를 막기 위해 고객 안내에 힘을 쏟을 방침이다. 김영걸 본부장은 "문자 안내는 마무리했고 직접 전화로 고객에게 지속 안내할 예정"이라고 말했다.KT는 이번 소액결제 피해와 별개로 발생한 서버 해킹 조사 현황에 대해서는 말을 아꼈다. 회사는 지난달 서버 침해 흔적 4건과 의심 정황 2건을 KISA(한국인터넷진흥원)에 신고한 바 있다.모현철 KT 정보보안실 정보보호담당은 공격을 당한 것으로 추정되는 서버의 기능을 묻는 질문에 "민관합동조사단과 경찰 조사가 진행 중인 상황이라 미리 밝힐 수 있는 내용이 없는 것에 대해 양해를 부탁한다"고 답했다.정길준 기자 kjkj@edaily.co.kr 2025.10.17 12:24
산업

KT, 서버 침해 3일 뒤 늑장신고

KT가 서버 침해 사실을 인지하고 사흘 뒤에야 당국에 신고한 것으로 확인됐다.무단 소액결제 사건으로 이미 논란의 복판에 선 상황에서도 기업들 사이에 관행처럼 되풀이되는 24시간 신고 규정을 위반한 '늑장 신고'를 되풀이한 것이어서 비판을 피하기 어려울 전망이다.19일 국회 과학기술정보방송통신위 소속 최수진 의원(국민의힘)이 확보한 KT의 한국인터넷진흥원(KISA) 침해사고 신고 내용에 따르면, KT는 서버 침해 인지 시점을 9월15일 14시로 명시했다.신고 접수는 전날인 18일 23시57분30초 이뤄졌다.관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있다.앞서 SK텔레콤 역시 지난 4월 해킹 피해 발생 당시 신고 기한을 넘겨 KISA에 신고를 접수해 늑장 신고 비판에 휘말린 바 있다.KT는 사고발생 시간에 대해선 '확인불가'로 기재했다사고 내용은 '제3자 보안 점검 활동에 따른 침해 정황 확인'으로 밝혔다.KT는 SKT 사태 이후 자체적으로 보안업체 용역을 통해 서버 조사를 진행해 왔다.4건의 침해흔적 발견과 2건의 침해의심 정황을 보고한 가운데 구체적으로 ▲ 윈도우 서버 침투 후 측면 이동 시도 ▲ Smominru 봇내 감염 ▲ VBScript 기반 원격코드 실행 및 민감정보 탈취 ▲ Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공을 적시했다.의심 정황으로는 ▲ 리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 ▲ Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2건을 보고했다.앞서 KT는 이날 오전 사이버 침해사고와 관련한 정부 합동 브리핑 직전 긴급 자료를 배포하고 SKT 해킹 사태 이후 진행한 조사 과정에서 서버 침해 사실을 확인했다고 공개했다.KT는 전날 진행한 무단 소액결제 사건 2차 브리핑 당시에는 해당 내용을 인지하지 못했다고 공개적으로 설명하고 있다.구재형 KT 네트워크기술본부장은 이날 정부 브리핑에서 "서버 점검은 별도 진행 과제로 4개월간 진행했고, 소액결제와 상호 연결성이 없다보니 어제 저녁에 그 내용을 알게 됐다"며 "브리핑 전에 이 사실을 아는 상황은 아니었다"고 말했다.서지영 기자 2025.09.19 15:29
산업

정부 "해킹 근본 대책 마련…지연 신고 과태료"

정부가 최근 잇따른 해킹사고와 관련해 엄중한 상황인식을 밝히고 범부처 차원의 근본 대책 마련 방침을 확인했다.과학기술정보통신부와 금융위원회는 19일 통신사, 금융사 사이버 침해사고와 관련한 합동 브리핑에서 이같이 확인하고 조속한 사태 수습에 최선을 다하겠다고 강조했다. 류제명 과기부 2차관은 KT무단 소액결제 사태와 관련, "민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다"며 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라고 설명했다.이어 피해자 식별을 통해 362명, 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다고 부연했다.류 차관은 "정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 "과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획"이라고 강조했다.이어 "기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것"이라고 확인했다.권대영 금융위 부위원장은 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다.권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 고개를 숙였다.그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 지적했다.그는 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다.이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 부연했다.서지영 기자 2025.09.19 10:37
IT

'소액결제 피해' KT "유령 기지국 개조 가능성…보호 대상 LTE 1.9만명"

KT 소액결제 피해에 쓰인 불법 초소형 기지국(유령 기지국)이 한때 회사가 사용한 장비이거나 개조됐을 가능성이 제기됐다.KT는 11일 서울 광화문 사옥에서 열린 긴급 브리핑에서 "회사가 사용하는 초소형 기지국을 불법으로 취득해서 개조했거나 특정 시스템을 만들어 기지국 일부를 떼서 옮겼다고 추정하고 있다"며 "회사 망에 연동이 됐다는 건 기존에 연동이 된 적 있는 장비였다고 보고 있기 때문"이라고 밝혔다.과학기술정보통신부에 따르면 지난 10일 기준 경기도 광명 등에서 소액결제 피해를 본 KT 고객은 278명으로, 피해 규모는 1억7000여 만원이다. 1인당 54만원이 빠져나간 셈이다.KT는 해커가 유령 기지국으로 반경 10m 내외에서 연결된 휴대전화의 IMSI 등 정보를 탈취해 소액결제에 악용한 것으로 보고 있다. 다만 개인정보 입력 후 ARS 확인 등 과정을 해커가 어떻게 건너뛰었는지는 추가 조사가 필요하다는 입장이다.KT 관계자는 "회사도 아직 이 부분을 해석하지 못했다"며 "(개인정보 탈취 시도를 한) 초소형 기지국과는 분리된 무언가가 있다고 보고 경찰 수사에 협조하고 있다"고 설명했다.KT는 통신 이력을 분석해 유령 기지국 신호를 수신한 고객을 추렸다. 이 과정에서 2개의 유령 기지국을 발견했는데, 아직 실물은 확인하지 못했다. 여기서 일부 고객의 IMSI 유출 정황을 확인하고 이날 개인정보보호위원회에 개인정보 유출 신고를 했다. 앞서 8일에는 한국인터넷진흥원(KISA)에 사이버침해 사고를 신고한 바 있다.KT는 유령 기지국의 신호를 받은 1만9000명을 관리 대상으로 정해 개별 안내와 무료 유심(가입자식별정보) 교체, 유심보호서비스 가입 등 피해 예방을 뒷받침하기로 했다. 이중 IMSI 유출 가능성이 있는 고객은 5561명이다.KT 관계자는 "5G는 가상번호로 써 IMSI 노출을 방지하고 있다. 이번에 사고가 발생한 건 LTE"라며 "최초 휴대전화 전원을 껐다 켜서 기지국에 붙으면 IMSI를 전송하는데, 그렇지 않은 경우는 임시 번호를 사용한다. 5561명을 제외한 나머지 고객은 IMSI가 아닌 임시 번호를 전송해 상대적으로 안전한 고객들"이라고 말했다.KT는 이미 100만장의 유심을 확보하고 있어 원하는 고객은 언제든 신속하게 교체할 수 있다고 전했다.이번 사고를 계기로 기지국 관리 체계에 허점이 있었던 것 아니냐는 비판도 나왔다.KT는 "문제가 된 유령 기지국의 ID는 관리 시스템에 존재하지 않았다. 이에 전수 조사를 거쳐 시스템에 등록되지 않은 기지국은 개통이 되지 않도록 조치를 취했다"며 "한번 더 신경을 써서 관리하도록 하겠다"고 약속했다.이달 1일 경찰로부터 해킹 의심 통보를 받고 신고하기까지 필요 이상으로 시간이 소요됐다는 목소리도 있었다.KT 관계자는 "조금 더 경계심을 가졌어야 하는데 스미싱 사례로 파악했고, 그 숫자들이 모이면서 심각한 상황이라고 판단해 9월 5일 제한 조치를 취했다"며 "조금이라도 빠르게 대응하지 못한 부분에 대해 진심으로 사과한다"고 말했다.이날 김영섭 KT 대표도 브리핑에 참석해 세 차례 고개 숙여 사과했다. 김 대표는 "회사와 임직원 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고, 피해 고객에게 100% 보상책을 강구하겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.09.11 17:23
IT

'소액결제 피해' KT, 결국 개인정보 유출 신고…김영섭 "100% 보상"

최근 소액결제 피해가 발생한 KT가 개인정보 유출 신고를 했다.KT는 11일 서울 광화문에서 긴급 브리핑을 열고 "불법 초소형 기지국과 고객 단말(휴대전화) 통신 과정에 국제이동가입자식별(IMSI) 유출 가능성 정황을 발견해 개인정보위원회에 개인정보 유출 사고를 신고했다"고 밝혔다.지난 1일부터 4일까지 경기도 광명 일대에서 KT 고객의 소액결제 피해가 집중적으로 발생했다. 회사는 5일 비정상 소액결제 시도를 확인하고 차단했다. 이어 8일과 9일 불법 초소형 기지국 이용 정황을 확인하고 차단했다. 그리고 이날 IMSI 정보 유출이 일어난 것을 파악하고 신고했다.KT에 따르면 현재까지 불법 기변, 복제폰 정확은 없는 것으로 파악됐다.김영섭 KT 대표는 "회사와 임직원 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고, 피해 고객에게 100% 보상책을 강구하겠다"고 약속했다. 김 대표는 이 자리에서 세 차례 고개 숙여 사과했다.정길준 기자 kjkj@edaily.co.kr 2025.09.11 15:16
IT

부모님들, 우리 아이 '디지털 웰빙' 챙기시나요?

스마트폰 없인 못 사는 아이들을 위해 인기 앱들이 앞다퉈 ‘디지털 웰빙’을 외치고 나섰다. 막연히 사용 시간을 차단하는 것을 넘어 자녀의 관심 콘텐츠에 부모가 공감하며 자연스럽게 대화를 유도하는 방식으로 관련 기능을 고도화하고 있다.“우리 딸 챌린지 올렸네?”3일 업계에 따르면 최근 주요 SNS와 영상 플랫폼들이 청소년 보호 기능을 세분화한 부모 안심 솔루션을 속속 내놓고 있다.틱톡은 지난달 부모와 자녀가 계정을 연동해 안전 설정을 관리하는 ‘세이프티 페어링’ 기능의 업데이트 소식을 알렸다. 앞으로 부모는 자녀가 영상이나 스토리, 사진 등을 올렸을 때 알림을 받을 수 있다. 관심 있는 콘텐츠 주제, 팔로잉 목록, 개인정보 보호 설정 등을 직접 관리할 수 있다.‘콘텐츠 신고 알림’ 기능은 확대 적용한다. 자녀가 틱톡을 이용하면서 특정 콘텐츠를 신고하면 보호자에게도 알림이 전송된다. 자녀의 온라인 활동을 인지한 부모가 무슨 일이 일어났는지 소통할 수 있도록 마련한 장치다. 스타 틱톡커를 꿈꾸는 아이들을 위한 기능도 눈길을 끈다. 부적절하거나 욕설이 포함된 댓글을 비롯해 신고·삭제했거나 ‘싫어요’를 눌렀던 이용자의 댓글을 걸러내는 ‘크리에이터 케어 모드’, 라이브 방송 중 특정 단어, 이모지를 일괄 차단하는 ‘라이브 댓글 제한 기능’ 등을 도입했다.이 외에도 균형 잡힌 디지털 습관을 형성하도록 짧은 미션을 수행하면 배지를 지급하는 ‘웰빙 미션’을 추가했다.아담 프레서 틱톡 글로벌 총괄은 “매년 20억 달러(약 2조8000억원) 이상을 ‘신뢰와 안전’ 이니셔티브에 배정하고 있다”며 “10대들이 소셜미디어에서 안전하게 긍정적인 경험을 하도록 새로운 기능을 계속해서 개발하고 있다”고 설명했다.아는 사람 메시지만 허용글로벌 1위 SNS 인스타그램도 ‘청소년 계정’ 안착에 힘을 쏟고 있다.지난해 9월 선보인 청소년 계정은 6개월 만에 전 세계 5400만 개 이상이 생성됐다. 콘텐츠 관리에는 가장 엄격한 기준이 적용되며, 지인이나 자신이 팔로우하는 계정의 메시지만 받을 수 있다.야간 시간대에는 알림이 차단되고, 하루 60분 이상 앱을 쓰면 이용 주의 알림이 표시된다. 국내 기준 만 17세 미만 청소년은 보호자의 허락 없이 라이브 방송을 진행할 수 없다. 또 다이렉트 메시지(DM)에서 원하지 않는 이미지는 흐리게 처리하는 기능을 추가했다.인스타그램의 조사 결과 만 13~15세의 글로벌 청소년의 97%가 청소년 계정의 기본 보호 설정을 유지하고 있고, 미국 부모의 94%는 청소년 계정이 ‘도움이 된다’고 응답했다. 업계의 노력에 모바일 생태계 확산 초기 사회적 문제로 부상했던 청소년 인터넷·스마트폰 과의존이 조금씩 해소되는 분위기다.여성가족부가 올해 4~5월 전국 초·중·고등학교 청소년을 대상으로 한 설문조사 결과를 보면, 인터넷·스마트폰 과의존 위험군 청소년은 2023년부터 해마다 줄고 있다. 올해는 전년보다 7786명 감소한 21만3243명으로 나타났다.스마트폰 제조사와 키즈폰을 판매하는 이동통신 3사의 기능적 사용 제한을 넘어 앱 서비스 사업자들이 개방적이고 세부적인 옵션을 부여하면서 자녀의 온라인 활동 모니터링이 보다 수월해졌기 때문으로 풀이된다.정보통신정책연구원(KIDSI)의 지난해 통계에서는 만 19세 미만의 자녀를 둔 가정 51.6%가 자녀의 미디어 이용을 제한하는 것으로 파악됐다.안명옥 KISDI 디지털플랫폼경제연구실 부연구위원은 지난달 발간한 보고서에서 “디지털 기술이 웰빙 증진에 기여할 수 있도록 신중한 정책적 접근이 요구된다”며 “OECD 웰빙 프레임워크와 같은 글로벌 기준을 활용한 전략적 대응이 필요하다”고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.08.04 08:00
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP