e경제일보 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

e경제일보 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2026.03.04 수요일

맑음 서울 3˚C

맑음 부산 6˚C

맑음 대구 2˚C

맑음 인천 3˚C

맑음 광주 3˚C

맑음 대전 2˚C

구름 울산 3˚C

눈 강릉 1˚C

흐림 제주 8˚C

검색결과 총 36건

SKT·KT·LG유플러스, 'MWC26'서 AI 승부수…6G부터 AICC까지 총력전 [경제일보] 스페인 바르셀로나에서 열린 'MWC26' 무대에서 국내 통신 3사가 일제히 'AI(인공지능) 전환'을 전면에 내세웠다. 네트워크 사업자를 넘어 AI 인프라·플랫폼 기업으로의 전환 경쟁이 본격화하는 양상이다. ◆SK텔레콤, MWC26서 글로벌 AI 협력 확대…'AI 네이티브' 전환 가속 3일 SK텔레콤은 스페인 바르셀로나에서 열린 MWC26을 계기로 글로벌 AI 협력 네트워크를 전방위로 확대한다고 밝혔다. 정재헌 SK텔레콤 대표는 글로벌 통신사 경영진들과 잇달아 만나 AI 데이터센터(DC), AI 모델, 차세대 네트워크 등 핵심 분야 협력 방안을 논의하며 통신사의 역할 재정립에 주력했다. SK텔레콤은 'AI 전환기, 통신 인프라를 재설계하다'를 주제로 AI DC 컨퍼런스를 2일(현지시간) 개최했다. 정 대표는 기조연설에서 "통신사 고유 인프라와 운영 노하우가 AI 인프라 확산의 열쇠"라며 "통신사는 데이터를 빠르고 안전하게 전달하는 것을 넘어 AI 인프라의 설계자이자 주체가 되어야 한다"고 강조했다. SK텔레콤은 그룹 역량 기반 AI DC 인프라, 독자 AI 모델 'A.X K1', 산업·기업용 AI 서비스 통합 '소버린 AI 패키지' 등을 소개했다. 이는 자국 내 통제 가능한 인프라 위에 현지 언어·문화를 이해하는 파운데이션 모델과 검증된 서비스까지 통합 제공하는 전략으로 풀이된다. 통신 전 영역에 SK텔레콤은 AI를 적용해 고객 가치 혁신을 추진할 계획이다. SK텔레콤은 통신 서비스의 근간인 통합전산시스템을 AI 중심 설계로 대대적으로 개편하고 초개인화된 고객 요구를 즉각 반영하는 요금제·멤버십을 설계하며 제로 트러스트 정보보호 체계 구축으로 보안도 강화한다고 설명했다. SK텔레콤은 국내 전역에 1GW 이상 규모의 초거대 AI DC를 구축해 아시아 최대 AI 허브로 도약한다는 계획이다. GPU 클러스터 '해인'을 기반으로 글로벌 협력을 통해 하이퍼스케일 확장을 추진하며 오픈AI와 협력하는 서남권 AI DC 구축을 통해 'AI 인프라 벨트'를 조성할 예정이다. SK텔레콤은 SK하이닉스·SK에코플랜트·SK이노베이션 등과 협력해 냉각·서버·에너지·운영 전반의 밸류체인을 확보하고 독자 파운데이션 모델은 1000B급 이상으로 고도화해 멀티모달 기술 확장도 추진한다. 정 대표는 "AI 시대 경쟁력은 기술뿐만 아니라 인프라를 어떻게 설계하고 연결하느냐에 달려있다"며 "글로벌 통신사들과 함께 믿을 수 있는 AI 인프라와 서비스 생태계를 구축해 나갈 것"이라고 말했다. ◆KT, 6G·기업형 AI OS로 '통합 아키텍처' 경쟁 선언 KT는 MWC26에 참가해 6G 비전과 기업형 AI 운영체제 '에이전틱 패브릭'을 공개하며 AI·네트워크 전략을 구체화했다. KT는 6G를 단순 속도 경쟁이 아닌 AI 시대 통합 인프라라고 설명했다. 'AI-for-네트워크'와 '네트워크-for-AI'의 이중 목표를 통해 초연결, 초저지연, 퀀텀 세이프, AI 네이티브, 자율 네트워크, 의미 중심 전송 등을 핵심 기술로 제시했다. 지상·해상·공중을 잇는 3차원 커버리지와 비지상망(NTN)을 결합해 도심·재난 상황에서도 안정적 연결을 구현한다는 계획이다. AI 서비스 요구에 맞춘 네트워크 슬라이싱과 포토닉 네트워크 기술 결합으로 단말부터 데이터센터까지 초저지연 환경을 실현한다. KT는 자체 확보한 5G SA 기술 경험과 KT SAT 위성 인프라 역량을 바탕으로 6G 시대 경쟁이 기술 요소의 결합인 '통합 아키텍처 경쟁'이 될 것으로 전망했다. KT는 기업형 AI OS '에이전틱 패브릭'을 통해 기업 AX 전환의 허들을 해소하겠다고 밝혔다. 에이전틱 패브릭은 경험, 지능, 문맥, 실행, 통치 등 5개 레이어 구조로 설계돼 통합 AI 에이전트가 업무 수행을 실행까지 완결하도록 설계됐다. 전시 현장에서는 '에이전트 오케스트레이션'과 AI 책임 운영 체계 'K RAI 평가'를 중심으로 AI가 실제 업무를 분해·협업·완결하는 과정을 시연했다. KT는 재판업무 지원 AI 플랫폼과 교육용 AI 플랫폼 '하이러닝' 등 AI 서비스 실증 사례를 전시하며 공공·산업 부문에서의 활용 모델을 선보였다. 이종식 KT 네트워크연구소장 전무는 "KT가 제시한 6G는 네트워크와 AI가 결합된 지능형 인프라가 지향점"이라며 "5G 때는 평창 시범 서비스와 세계 최초 상용화를 위해 속도감 있는 경쟁을 했다면 6G는 고객이 실제로 체감할 수 있는 고객경험혁신, 통신사로서 지속적인 성장을 가능하게 할 수 있는 비용구조의 혁신과 새로운 시장 기회 창출을 목표로 추진해 나가겠다"고 말했다. ◆LG유플러스, 사람중심 AI로 고객 경험 혁신 LG유플러스는 '사람중심 AI' 비전의 MWC26 전시관을 운영하며 사람 중심 AI 기술과 미래 서비스를 집중적으로 공개했다. 전시의 핵심은 보이스 기반 AI 에이전트 '익시오 프로'다. 익시오 프로는 AI가 고객의 의도와 맥락을 이해해 능동적으로 제안하는 서비스로 영상 시연을 통해 20대 여성, 워킹맘, 기업 임원 등 다양한 사용자 페르소나가 '익시오 프로'를 통해 일상의 번거로움을 해결하는 모습이 공개됐다. 보이스 기반 서비스가 단순 명령을 넘어 예측·행동까지 확장되는 방향성을 제시했다. 또한 오픈AI와 협업한 '에이전틱 AICC'는 고객과의 대화 중 맥락과 감정을 실시간 분석하며 기존 룰 기반 방식에서 벗어나 상담을 자연스럽게 이어간다. LG유플러스는 '보안'이 AI 서비스의 최우선 가치라고 강조했다. '알파키 통합계정관리 솔루션'은 사용자 행동 패턴을 AI로 학습해 이상 접근을 실시간 탐지한다. 동형암호 기술은 암호화된 상태로 연산·검색이 가능해 데이터 유출 시에도 정보 해독을 막도록 설계됐다. 또한 '양자내성암호(PQC) 광전송장비'와 U+SASE 보안 플랫폼을 공개했다. U+SASE는 네트워크와 보안을 단일 플랫폼으로 통합해 외부 접속 경로를 실시간 모니터링하고 생성형 AI 보안 기능으로 민감정보 유출을 예방하는 것으로 알려졌다. LG유플러스는 전시 입장 시 개인 QR코드를 발급해 관람객 맞춤형 AI 경험을 제공했다. 전시 동선은 고객 신뢰·맞춤 경험·일상 동반·사회 기여까지 단계별로 체험할 수 있도록 구성됐다. 전시관에서는 초개인화 미디어아트, 모바일 도슨트, K-컬처와 AI를 결합한 체험 공간 등이 마련돼 관람객이 기술 경험을 직접 체감하도록 설계됐다. 홍범식 LG유플러스 대표는 "우리는 음성이 다시 한 번 사람들을 연결하는 본질적인 수단으로 만들기 위해 AI 콜 에이전트와 함께하는 여정을 시작했다"며 "우리가 만들고자 하는 것은 음성 통화에 대한 새로운 표준이고 '모두를 위한 AI'이기 때문이며 익시오로 통신의 미래를 열겠다"고 말했다.
2026-03-03 09:21:10
"양자컴퓨터 해킹도 막는다"…빗썸, 아톤과 손잡고 '미래 보안'에 베팅 [이코노믹데일리] 빗썸이 최근 발생한 '비트코인 오지급 사태'로 추락한 신뢰도를 회복하기 위해 '미래형 보안'이라는 승부수를 던졌다. 빗썸은 핀테크 보안 기업 아톤과 손잡고 국내 가상자산 거래소 최초로 양자내성암호(Post-Quantum Cryptography, PQC) 기반의 보안 체계를 도입한다고 19일 밝혔다. 이번 협약은 단순한 보안 시스템 업그레이드를 넘어 향후 도래할 '양자컴퓨팅 시대'의 해킹 위협에 선제적으로 대응하기 위한 조치다. 양자컴퓨터가 상용화되면 현재 금융권에서 널리 쓰이는 공개키 암호체계(RSA)가 무력화될 수 있다는 우려가 나온다. 특히 가상자산 업계는 '선수집 후해독(Harvest Now, Decrypt Later)' 공격에 취약하다. 해커가 현재 암호화된 데이터를 대량으로 수집해 둔 뒤 향후 양자컴퓨터를 이용해 한 번에 해독하는 방식이다. 빗썸은 PQC 도입을 통해 이러한 미래의 위협까지 원천 차단하고 중장기적인 이용자 자산 보호 체계를 구축한다는 계획이다. ◆ NIST 표준 알고리즘+화이트박스 암호화 '이중 방어막' 빗썸이 도입하는 아톤의 PQC 보안 솔루션은 미국 국립표준기술연구소(NIST)가 선정한 차세대 표준 암호 알고리즘인 'ML-DSA'와 'ML-KEM'을 적용했다. 여기에 아톤이 자체 개발한 '화이트박스 암호화' 기술을 결합해 이중 방어막을 구축했다. 이는 양자컴퓨터 기반의 해독 시도는 물론 기존의 소프트웨어 해킹 공격까지 동시에 방어할 수 있도록 설계됐다. 빗썸은 이 솔루션을 로그인, 인증, 거래, 출금 등 서비스 전반에 단계적으로 적용할 예정이다. 양사는 공동 기술협의체를 구성해 거래소 환경에 최적화된 PQC 시스템을 지속적으로 고도화할 방침이다. 블록체인 업계에서 PQC 도입은 이미 거스를 수 없는 대세다. 이더리움 재단은 지난 2024년 덴쿤(Dencun) 업그레이드의 일부로 PQC를 지원하기 위한 제안(EIP-7560)을 논의했으며 차기 업그레이드에서 이를 본격화할 전망이다. 컨센시스(Consensys)와 같은 주요 블록체인 기업들도 PQC 기반의 디지털 서명과 암호화 기술을 개발하고 있다. 빗썸의 이번 PQC 도입은 국내 가상자산 거래소 중에서는 가장 빠른 행보다. 이는 최근 '60조원 오지급 사태'로 내부통제 시스템에 대한 불신이 극에 달한 상황에서 기술적 리더십을 통해 시장의 신뢰를 회복하려는 의지로 풀이된다. 전문가들은 이번 조치가 빗썸의 보안 수준을 한 단계 끌어올리는 계기가 될 것으로 평가하면서도 실질적인 신뢰 회복까지는 시간이 걸릴 것으로 보고 있다. 보안 업계 관계자는 "PQC 도입은 미래의 위협에 대비하는 올바른 방향이지만 당장 시급한 것은 '사람의 실수(Human Error)'를 막을 수 있는 내부통제 시스템의 재정비"라며 "기술적 조치와 함께 조직 문화와 프로세스 혁신이 병행되어야 한다"고 지적했다. 이기택 빗썸 보안부문 총괄은 "장기적인 보안 환경 변화에 대비해 PQC 기반 보안 체계 도입을 추진하게 됐다"며 "단계적인 적용과 고도화를 통해 이용자 자산 보호 체계를 지속적으로 강화해 나가겠다"고 말했다.
2026-02-20 09:18:34
KT "보안에 5년간 1조원 투자"…AI·클라우드로 체질 전환 선언 [이코노믹데일리] KT가 2025년 연간 실적 발표 컨퍼런스 콜을 통해 해킹 사고 이후 고객 신뢰 회복과 보안 강화, 인공지능(AI)·AX 사업을 축으로 한 중장기 성장 전략을 제시했다. 10일 KT는 2025년 연간 연결 기준 매출 28조2442억원, 영업이익 2조4691억원을 기록했다고 밝혔다. 매출은 전년 26조4312억원 대비 6.9% 증가했다. KT는 통신 본업의 안정적 성장과 데이터센터·클라우드 등 핵심 사업 확대, 광진구 개발 분양 이익이 실적 개선을 이끌었다고 설명했다. KT는 지난해 발생한 사이버 침해 사고와 관련해 공식 사과하며 고객 신뢰 회복을 최우선 과제로 제시했다. 회사는 유심 무료 교체, 위약금 면제, 고객 보상 프로그램 등을 단계적으로 시행 중이며 관련 혜택 규모는 약 4500억원 수준이라고 밝혔다. 장민 KT 최고재무책임자(CFO)는 "고객 보답 패키지 재무적 영향은 4500억원 규모"라며 "고객 보답 패키지와 관련해 지난해 발생했거나 올해 발생이 확정적인 비용은 지난해 실적에 이미 반영했다"고 설명했다. 이어 "올해 추가로 발생하는 비용은 협의를 거쳐 적절히 회계 처리할 계획"이라고 덧붙였다. 보안 투자도 대폭 확대한다. KT는 CEO 직속 정보보안 혁신 태스크포스를 중심으로 보안 조직과 거버넌스를 전면 재정비하고 향후 5년간 약 1조원을 투입해 제로 트러스트 보안 체계, AI 기반 통합 관제, 접근 권한 관리 및 암호화 고도화를 추진한다는 계획이다. 회사는 보안을 비용이 아닌 지속 가능한 경쟁력으로 내재화하겠다는 입장이다. 장 CFO는 "CEO 직속의 정보보안 혁신 태스크포스를 중심으로 분산된 보안 조직과 역할을 통합 정비하고 CISO 권한 강화를 포함한 보안 거버넌스 전반의 재정비를 추진하고 있다"며 "향후 5년간 약 1조 원 수준의 정보 보안 투자를 통해서 제로 트러스트 보안 체계 확대, AI 기반의 통합 관제, 고도화, 접근 권한 관리 및 암호화 적용 강화 등 정보 보안 체계를 단계적으로 강화해 나갈 계획"이라고 말했다. 사업 측면에서는 AI·AX 전략이 본격화되고 있다. KT는 마이크로소프트와의 파트너십을 기반으로 AI 모델 '소타K'를 출시했으며, 보안 특화 클라우드 서비스인 '시큐어 퍼블릭 클라우드'를 선보였다. 팔란티어와의 협력도 금융권을 중심으로 컨설팅과 솔루션 적용 단계로 진입하며 가시적인 성과를 내고 있다. 지난해 11월에는 국내 최초로 액체 냉각 기술을 적용한 가산 AI 데이터센터를 개소해 수도권 AI 인프라 허브 구축에도 나섰다. 주주 환원 정책도 강화됐다. KT는 2025년 결산 배당금으로 주당 600원을 지급하며, 연간 배당금은 전년 2000원에서 2400원으로 20% 증액했다. 올해 역시 2500억원 규모의 자사주 매입·소각을 추진한다. 회사 측은 신임 CEO 체제에서도 주주 환원 기조가 시장 기대에 크게 어긋나지 않을 것이라고 밝혔다. 무선 사업의 경우 위약금 면제 기간 동안 약 23만명의 가입자 이탈이 있었지만 연간 기준으로는 순증을 유지했다고 설명했다. KT는 고속 성장보다는 유통 혁신과 비용 효율화를 통한 수익성 방어에 집중할 방침이다. B2B 사업은 KT클라우드를 포함할 경우 매출이 전년 대비 6% 성장했으며 KT클라우드 단독 매출은 27.4% 증가해 올해도 고성장이 이어질 것으로 전망했다. 장 CFO는 "2024년 인력구조 혁신에 따른 기저효과와 올해 광진구 개발 분양이익을 제외해도 2025년 별도·연결 영업이익은 전년 대비 두 자릿수 이상 증가했다"며 "고속성장을 기대하긴 어려운 만큼 유통 혁신과 운영의 효율성으로 수익성을 지켜내겠다"고 강조했다.
2026-02-10 16:24:35
업비트, 모바일 주민등록증 본인인증 도입… 외국인등록증도 확대 [이코노믹데일리] 두나무(대표 오경석)가 운영하는 디지털자산 거래소 업비트가 본인인증(KYC) 수단에 모바일 주민등록증을 추가하며 이용자 편의성과 보안성 강화에 나섰다. 업비트는 기존 본인인증 수단이었던 실물 주민등록증과 운전면허증 그리고 모바일 운전면허증에 더해 5일부터 모바일 주민등록증을 공식 인증 수단으로 채택했다. 이로써 업비트 이용자들은 별도의 실물 신분증 없이도 스마트폰만으로 간편하게 고객확인 절차를 마칠 수 있게 됐다. 국내 거주 외국인에 대한 인증 장벽도 낮췄다. 그동안 실물 신분증으로만 인증이 가능했던 외국인 이용자들도 모바일 외국인등록증, 모바일 영주증, 모바일 외국국적동포 국내거소신고증을 통해 본인인증이 가능해졌다. 이는 국내 거주 외국인들의 거래소 접근성을 높이는 계기가 될 전망이다. 이번 업데이트는 모바일 중심의 금융 환경 변화에 선제적으로 대응하기 위한 조치다. 업비트는 지난 2025년5월 국내 디지털자산 거래소 최초로 모바일 운전면허증을 도입하며 KYC 체계 고도화에 힘써왔다. 최근 민간 애플리케이션을 통한 모바일 신분증 발급이 보편화됨에 따라 고객 편의를 극대화하기 위해 주민등록증까지 범위를 확대한 것이다. 기술적으로는 블록체인 기반 분산신원증명(DID) 기술을 적용해 보안성을 높였다. DID 기술은 신분증의 위변조 위험을 획기적으로 낮추고 실시간 진위 및 유효성 검증을 가능하게 한다. 특히 인증 정보가 단말기 보안 영역에 암호화된 형태로 저장되고 중앙 서버에는 별도로 저장되지 않아 해킹에 따른 개인정보 유출 위험을 원천적으로 차단했다. 오경석 두나무 대표는 “고객이 보다 간편하고 안전하게 서비스를 이용할 수 있도록 모바일 신분증 인증을 확대했다”며 “앞으로도 업비트는 이용자 보호와 편의를 최우선 가치로 삼고 신뢰할 수 있는 거래 환경 구축에 힘쓸 것”이라고 밝혔다.
2026-02-05 09:52:29
SKT, '1348억원 과징금' 불복 소송 제기... "피해 구제 노력 감안해야" [이코노믹데일리] 사상 최대 규모인 1348억원의 개인정보 유출 과징금 처분을 받은 SK텔레콤이 결국 정부를 상대로 법적 대응에 나섰다. 해킹 사고 수습을 위해 1조원 넘는 비용을 투입했음에도 불구하고 천문학적인 과징금이 부과된 것은 '비례의 원칙'에 어긋난다는 판단에서다. 19일 법조계와 통신 업계에 따르면 SK텔레콤은 이날 오후 서울행정법원에 개인정보보호위원회를 상대로 과징금 부과 처분 취소 소송을 제기했다. 행정소송 제기 기한인 20일을 하루 앞두고 내린 결정이다. SK텔레콤은 앞서 부과된 과징금을 전액 납부한 상태에서 법리 다툼을 이어가게 됐다. ◆ 쟁점은 '비례의 원칙'과 '매출액 기준' 이번 소송의 핵심은 과징금 산정 기준의 적절성이다. 개인정보위는 지난해 8월 SK텔레콤 해킹 사고로 2324만명의 정보가 유출된 건에 대해 '매우 중대 위반 행위'를 적용했다. 특히 개정된 개인정보보호법에 따라 위반 행위와 관련된 매출액이 아닌 '전체 매출액'을 기준으로 과징금을 산정해 1347억9100만원이라는 역대 최대 금액을 매겼다. 이는 2022년 구글과 메타가 이용자 동의 없이 정보를 수집해 맞춤형 광고에 활용했다가 받은 과징금 합계(1000억원)를 웃도는 수준이다. SK텔레콤 측은 소송 과정에서 형평성 문제를 집중 거론할 전망이다. 구글이나 메타는 영리 목적으로 고의적으로 정보를 활용했지만 SK텔레콤은 해킹 공격을 당한 '피해자' 입장이 강하다는 논리다. 또한 사고 직후 유심 무상 교체와 고객 보상 프로그램, 보안 혁신 등에 총 1조2000억원을 투입하며 사태 수습에 나선 점이 과징금 감경 사유로 충분히 반영되지 않았다고 주장할 것으로 보인다. 유출된 정보로 인한 직접적인 금융 피해가 확인되지 않았다는 점도 주요 방어 논리다. SK텔레콤이 정부와의 전면전을 택한 배경에는 실적 악화가 자리 잡고 있다. 지난해 2분기와 3분기 SK텔레콤은 해킹 사고 관련 충당금과 보상 비용, 그리고 이번 과징금 납부로 인해 영업이익이 전년 대비 급감하는 '어닝 쇼크'를 겪었다. 경영진 입장에서는 주주 가치 제고와 배임 이슈 해소를 위해서라도 법원의 판단을 구해 과징금 규모를 줄여야 하는 상황이다. 향후 통신업계에 미칠 파장도 고려된 것으로 풀이된다. 현재 KT 역시 펨토셀 해킹 사고로 인한 개인정보 유출 건으로 개인정보위의 제재 절차를 밟고 있다. SK텔레콤이 이번 처분을 그대로 수용할 경우 향후 발생하는 보안 사고에서도 '전체 매출액 기반의 고강도 과징금'이 업계 표준으로 굳어질 수 있다는 위기감이 작용한 것으로 분석된다. ◆ 치열한 법리 공방 예고... KT 제재 수위에도 영향 법조계에서는 이번 소송이 개인정보보호법 개정 이후 기업의 보안 책임 범위와 과징금 산정 기준을 확립하는 중요한 판례가 될 것으로 보고 있다. 개인정보위는 SK텔레콤이 암호화 키 관리 소홀 등 기본적인 안전조치 의무를 위반했고 유출 통지를 지연해 혼란을 키웠다는 입장을 고수하고 있어 치열한 공방이 예상된다. 업계 관계자는 "SK텔레콤은 해킹 방어의 기술적 한계와 사후 구제 노력을 강조하며 과징금 감액을 시도할 것"이라며 "이번 소송 결과는 현재 조사가 진행 중인 KT 등 다른 기업들의 제재 수위 결정에도 상당한 영향을 미칠 전망"이라고 말했다.
2026-01-19 17:49:39
실적 쇼크 부른 '역대 최대 과징금'... SKT, 20일 결단 내리나 [이코노믹데일리] 사상 최대 규모인 1348억원의 과징금 처분을 받은 SK텔레콤이 개인정보보호위원회를 상대로 행정소송을 제기할지 여부가 20일 판가름 난다. 업계에서는 SK텔레콤이 막대한 재무적 타격을 입은 만큼 법적 대응을 통해 과징금 규모를 줄이고 경영상 배임 이슈를 해소하려 할 것으로 보고 있다. 19일 법조계와 통신 업계에 따르면 SK텔레콤의 행정소송 제기 기한은 오는 20일이다. 행정소송법상 처분 송달일로부터 90일 이내에 소를 제기해야 한다. SK텔레콤 측은 "아직 결정된 바 없다"며 신중한 입장을 고수하고 있지만 내부적으로는 대형 로펌을 선임해 소송 실익을 검토해 온 것으로 알려졌다. 이번 사안의 핵심 쟁점은 '비례의 원칙'과 '기술적 과실' 여부다. SK텔레콤은 과징금 규모가 형평성에 어긋난다고 주장한다. 과거 고객 동의 없는 개인정보 활용으로 제재받은 구글의 과징금은 692억원이었고 유사한 유출 사고를 겪은 LG유플러스는 68억원에 그쳤다. 반면 SK텔레콤은 개정된 개인정보보호법에 따라 '관련 매출'이 아닌 '전체 매출' 기준으로 과징금이 산정돼 1000억원을 훌쩍 넘겼다. 반면 개보위는 SK텔레콤의 과실이 '매우 중대'하다고 판단했다. 조사 결과 SK텔레콤은 유심(USIM) 암호화 키를 암호화하지 않고 평문으로 저장했으며 관리자 인증 절차 없이도 개인정보 조회가 가능하도록 시스템을 방치한 것으로 드러났다. 또한 유출 사실 인지 후 법정 기한 내 통지하지 않아 사회적 혼란을 키웠다는 점도 가중 처벌의 근거가 됐다. 소송이 진행될 경우 SK텔레콤은 고의적인 지연 신고가 아니었으며 보안 시스템 미비가 '중과실'에 해당하지 않는다는 점을 입증하는 데 주력할 것으로 보인다. ◆ 실적 반토막 낸 과징금... KT 등 업계 파장 주목 SK텔레콤이 소송에 나설 수밖에 없는 배경에는 실적 악화가 있다. 지난해 해킹 사고 수습을 위해 유심 무상 교체와 5000억원 규모의 고객 보상 패키지를 집행하면서 2분기와 3분기 영업이익이 곤두박질쳤다. 특히 3분기에는 별도 기준 522억원의 영업적자를 기록했다. 주주 가치 제고와 경영진의 책임론을 불식시키기 위해서라도 법원의 판단을 구하는 절차가 불가피하다는 분석이다. 이번 소송은 향후 통신업계 제재의 '가늠자'가 될 전망이다. KT 역시 최근 펨토셀 해킹으로 인한 정보 유출로 개보위의 처분을 앞두고 있다. SK텔레콤의 법적 대응 결과가 과징금 산정 기준과 감경 요소에 대한 판례로 작용할 가능성이 크다. 업계 관계자는 "이번 사건은 데이터 경제 시대에 기업의 보안 책임 범위를 묻는 중요한 선례가 될 것"이라며 "SK텔레콤이 소송을 제기한다면 기술적 쟁점과 법리적 해석을 두고 개보위와 치열한 공방이 예상된다"고 전망했다.
2026-01-19 14:25:00
클레버스, 블록체인 NFT 자산 인증 '2조4000억' 돌파... 국내 최대 규모 [이코노믹데일리] 블록체인·AI 기반 웹3 생태계 기업 클레버스(알만컴퍼니㈜))가 누적 2조4000억원 규모의 실물 자산에 대해 블록체인 NFT(대체불가능토큰) 인증 서비스를 제공하며 국내 최대 수준의 실적을 달성했다. 수입차 3만여 건을 포함한 방대한 실물 데이터를 블록체인 기술로 검증해 내며 다가올 토큰증권(STO)과 실물연계자산(RWA) 시장의 핵심 플레이어로 부상하고 있다. 16일 클레버스는 지난해까지 자체 블록체인 기술을 활용해 총 2조4000억원 규모의 자산 인증을 완료했다고 밝혔다. 이번 성과에서 가장 눈에 띄는 대목은 '실사용 사례(Use Case)'의 규모와 안정성이다. 클레버스는 글로벌 자동차 기업을 대상으로 3년 이상 NFT 인증 기술을 제공하며 수입차 3만여 건의 이력을 투명하게 관리해 왔다. 단순한 기술 검증(PoC) 단계를 넘어 실제 산업 현장에서 대규모 데이터를 안정적으로 처리하며 기업의 ESG 경영 역량 강화에도 기여했다는 평가다. 업계에서는 클레버스의 행보가 정부의 디지털 자산 정책 방향과 맞물려 시너지를 낼 것으로 보고 있다. 현재 금융당국이 STO 제도화와 스테이블 코인 도입을 적극 검토하는 가운데 자산의 실재성과 소유권을 증명하는 '인증 기술'이 시장의 핵심 인프라로 떠올랐기 때문이다. 클레버스는 이미 수조 원대 자산을 처리하며 쌓은 실증 경험을 바탕으로 국내 NFT 인증 서비스의 사실상 표준(De Facto Standard)을 제시하고 있다. 기술 고도화에도 속도를 내고 있다. 클레버스는 향후 도래할 양자컴퓨팅 시대에 대비해 지난해 '양자내성 암호화 기술을 이용한 NFT 기술 특허'를 출원했다. 기존 암호화 체계가 뚫릴 수 있는 미래 보안 위협까지 선제적으로 차단하겠다는 전략이다. 아울러 기획재정부 산하 국가자산연구원과 MOU를 체결하고 국가 자산의 디지털 트윈 구축과 블록체인 인증 분야에서도 협력을 강화하고 있다. 사업 영역 확장도 가시화되고 있다. 클레버스는 자산 토큰화와 NFT 인증을 넘어 AI 기술을 결합한 XR(확장현실) 생태계 구축을 목표로 하고 있다. 또한 자체 캐릭터 IP인 '우주곰 보도리'와 '혼돈의 오리 슬리뽀'를 활용해 대중적인 브랜드 경험을 제공하며 세대 확장을 꾀하고 있다. 생태계 기축 통화인 '클레코인(CLE COIN)'은 2022년 글로벌 거래소 엘뱅크(LBANK) 상장에 이어 지난달 국내 거래소 고팍스에 추가 상장되며 유동성을 확보했다. 구교성 클레버스 회장은 "다가오는 STO 시장과 글로벌 RWA 시장은 거스를 수 없는 거대한 흐름"이라며 "토큰화된 자산의 핵심은 결국 '신뢰할 수 있는 인증'이며 NFT 기술을 통해 담보되는 자산의 안전성과 투명성이 무엇보다 중요하다"고 강조했다. 이어 "부동산과 채권, 해운, 예술품, IP 등 다양한 실물 자산이 인증을 기반으로 자유롭게 거래되는 환경을 구축하겠다"며 "국내 STO 시장을 넘어 글로벌 RWA 거래 시장까지 무대를 확장해 나갈 것"이라고 포부를 밝혔다.
2026-01-16 13:25:53
151억원 과징금 유지…카카오, 개인정보 소송서 1심 패소 [이코노믹데일리] 카카오가 카카오톡 개인정보 유출 사건과 관련해 개인정보보호위원회로부터 부과받은 151억원의 과징금에 불복해 제기한 행정소송에서 패소했다. 카카오는 법원의 판단에 유감을 표하며 항소를 통해 다툼을 이어가겠다는 입장이다. 15일 서울행정법원 행정14부(재판장 이상덕)는 카카오가 개인정보보호위원회를 상대로 제기한 과징금 부과 처분 및 시정명령 취소 소송에서 원고 청구를 기각했다. 앞서 개인정보보호위원회는 지난 2024년 11월 카카오가 이용자 정보 보호 조치를 소홀히 해 카카오톡 오픈채팅 서비스에서 개인정보가 유출됐다며 과징금 151억원을 부과했다. 오픈채팅은 이용자가 실명이나 기존 친구 관계와 무관하게 익명으로 소통할 수 있는 기능이다. 개보위 조사에 따르면 해커는 오픈채팅방 이용자의 임시 아이디를 확보한 뒤 카카오톡의 친구 추가 기능과 불법 해킹 프로그램을 활용해 일반 채팅 이용자의 회원일련번호와 관련 기본 정보를 알아냈다. 이후 해당 정보를 회원일련번호를 기준으로 결합해 개인정보 파일을 생성했고 이를 텔레그램 등 외부 채널을 통해 판매한 것으로 조사됐다. 당시 조사 결과를 설명한 남석 개인정보보호위원회 조사조정국장은 특정 사이트에서 카카오톡 오픈채팅 이용자 696명의 정보가 게시된 사실을 확인했으며 해커가 최소 6만5719건의 개인정보를 조회한 것으로 파악됐다고 밝힌 바 있다. 개보위는 카카오가 오픈채팅 서비스를 운영하면서 이용자의 임시 아이디를 암호화하지 않아 회원일련번호를 비교적 쉽게 유추할 수 있었고 이로 인해 개인정보 유출 위험이 커졌다고 판단했다. 특히 오픈채팅 임시 아이디에 일반 채팅의 회원일련번호가 포함된 구조 자체가 정보 노출을 키웠다는 점을 문제로 삼았다. 이에 대해 카카오는 개보위의 판단에 일관되게 반박해왔다. 카카오는 임시 아이디와 회원일련번호는 숫자로 구성된 문자열일 뿐 개인정보를 포함하지 않아 해당 정보만으로는 개인을 식별할 수 없다는 입장이다. 또한 사업자가 내부적으로 생성한 서비스 일련번호는 관련 법령상 암호화 대상이 아니므로 이를 암호화하지 않았다고 해서 안전조치 의무 위반으로 볼 수 없다고 주장했다. 카카오는 이번 판결 이후에도 유출된 정보가 개인정보에 해당하지 않는다는 기존 입장을 유지하며 항소를 통해 사실관계를 적극 소명하겠다는 방침이다.
2026-01-15 17:21:07
KT "전 고객 위약금 없는 해지 허용"... 요금 감면은 빠져 '반쪽' 논란 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'와 '데이터 추가 제공'을 골자로 하는 보상안을 내놨다. 하지만 경쟁사가 과거 유사 사고 시 시행했던 '요금 감면'이 이번 대책에서 제외되면서 실효성 논란이 일고 있다. KT(대표 김영섭)는 30일 서울 종로구 광화문사옥에서 기자회견을 열고 위약금 면제 방침과 고객 보답 프로그램 및 정보보안 강화 계획을 발표했다. 우선 오는 31일부터 내년 1월 13일까지 2주간 이동통신 서비스 해지를 원하는 모든 고객의 위약금을 전액 면제한다. 이는 소급 적용돼 KT가 무단 소액결제 사태를 처음 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 실제 환급은 해지일과 신청일에 따라 1월 22일부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기 변경 및 재약정한 고객과 알뜰폰, 사물인터넷(IoT), 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 서비스를 유지하는 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가 제공한다. 또한 온라인동영상서비스(OTT) 6개월 이용권과 로밍 데이터 50% 추가 제공, 멤버십 할인 혜택도 마련했다. 금융 보안 우려를 덜기 위해 피싱이나 해킹 금융 사기를 보장하는 '안전·안심 보험'도 2년간 무상 지원한다. 권희근 KT 커스터머부문 마케팅혁신본부장은 "고객에게 제공되는 서비스의 체감 수준은 대략 4500억원 내외가 될 것으로 추정한다"고 밝혔다. 그러나 이번 보상안에 고객들이 가장 체감하기 쉬운 '통신비 직접 감면'이 빠지면서 비판의 목소리가 나온다. 경쟁사인 SK텔레콤은 과거 통신 장애 사태 당시 전체 고객을 대상으로 월 요금의 50%를 감면해 준 바 있다. 특히 주된 혜택인 '데이터 100GB 추가 제공'의 경우 전체 가입자의 약 30%에 달하는 무제한 요금제 이용자에게는 아무런 효용이 없어 '생색내기용'이라는 지적을 피하기 어렵다. 이에 대해 권 본부장은 "일회성 요금 감면보다는 장기간 다양한 혜택을 드리고 싶었다"고 해명했다. 그는 "실질적으로 개인정보 유출이 확인된 2만 2000여 명에게는 지난 10월 요금 할인과 위약금 면제 조치를 이미 시행했다"고 덧붙였다. KT는 사태 재발 방지를 위해 근본적인 체질 개선에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 강화하기로 했다. 향후 5년간 1조원 규모의 투자를 집행해 제로 트러스트(Zero Trust) 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술을 적용한다. 박민우 정보보안혁신TF장은 "기존에 약속한 1조원에 더해 추가 투자를 단행할 의지를 갖고 있다"고 강조했다. 또한 도청 위험성 논란에 대해 "미상의 장비 연동을 모두 차단했고 펨토셀에도 해킹 방지 기능을 적용했다"며 "일부 휴대전화 기종에서 미적용됐던 종단간 암호화도 완료했으나 해외 직구 단말은 기술적 한계가 있다"고 설명했다.
2025-12-30 17:54:03
창사 이래 최대 위기 KT, '위약금 면제' 초강수... 고객 이탈 막을까 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'라는 초강수를 뒀다. 정부 조사 결과 서버 94대가 악성코드에 감염되고 고객 통화 도청 위험까지 노출된 것으로 드러나자 특단의 대책을 내놓은 것이다. KT는 대국민 사과와 함께 향후 5년간 1조원을 보안 인프라에 투자하겠다는 고강도 쇄신안을 발표했다. KT(대표 김영섭)는 30일 서울 광화문 사옥에서 '침해사고 관련 대고객 사과와 정보보안 혁신방안 브리핑'을 열고 오는 31일부터 내년 1월 13일까지 2주간 계약 해지를 원하는 모든 고객을 대상으로 위약금을 전액 면제한다고 밝혔다. 이번 조치는 소급 적용된다. 침해사고를 최초 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 당초 KT는 지난 11월 30일까지 개인정보 유출이 의심되는 고객 2만여 명에 대해서만 제한적으로 위약금 면제를 시행했다. 그러나 전날 민관합동조사단 발표로 총체적 보안 부실이 드러나면서 여론이 급격히 악화되자 전면적인 빗장 풀기에 나선 것으로 풀이된다. 위약금 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 환급은 해지일과 신청일에 따라 1월 말부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기를 변경 및 재약정한 고객과 알뜰폰(MVNO) 및 사물인터넷(IoT) 회선, 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 내년 1월 13일 기준 가입 유지를 선택한 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가로 제공한다. 또한 온라인동영상서비스(OTT) 2종 중 하나를 선택해 이용할 수 있는 6개월 이용권과 로밍 데이터 50% 추가 제공 혜택도 마련했다. 특히 금융 보안에 대한 불안감을 해소하기 위해 '안전·안심 보험'을 2년간 무상으로 지원한다. 이는 휴대전화 피싱이나 해킹에 의한 금융 피해, 인터넷 쇼핑몰 사기 등을 보상하는 상품이다. 만 65세 이상 고령층 고객에게는 별도 신청 절차 없이 자동으로 적용된다. KT는 이번 사태의 근본 원인인 보안 역량 강화를 위해 대대적인 투자에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 즉각 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 재정립하기로 했다. 향후 5년간 1조원을 투입해 외부 접속을 원천 검증하는 '제로 트러스트(Zero Trust)' 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술 적용을 통해 무너진 보안 시스템을 바닥부터 다시 세운다는 방침이다. 업계에서는 이번 전면 위약금 면제 조치로 인해 KT의 재무적 타격이 불가피할 것으로 보고 있다. 경쟁사인 SK텔레콤이 과거 유사한 조치를 시행했을 당시 예상 손실 규모가 3년간 7조원에 달한다는 추산이 나온 바 있다. KT 역시 대규모 가입자 이탈이 현실화될 경우 실적 악화는 물론 주가에도 부정적인 영향을 미칠 전망이다. SK텔레콤의 경우 해킹 사고 신고 이후 약 3개월간 60만 명 이상의 순이탈이 발생하기도 했다. 김영섭 KT 대표는 이날 브리핑에서 "이번 사안으로 고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 깊이 사과드린다"며 고개를 숙였다. 그는 이어 "국가 기간통신사업자로서 보다 안전하고 신뢰받는 통신 서비스 제공을 위해 뼈를 깎는 노력을 지속하겠다"며 "향후 KT가 변화하는 모습을 지켜봐 달라"고 호소했다.
2025-12-30 17:27:45
LG유플러스, 양자내성암호 표준 2건 제정…양자 보안 선점 나선다 [이코노믹데일리] LG유플러스(대표 홍범식)는 양자컴퓨터 시대에 대비해 한국정보통신기술협회(TTA)에 제안한 양자내성암호(PQC) 지원 SDN 인터페이스와 NTRU 격자 기반 'SOLMAE' 전자서명 방식이 표준으로 제정됐다고 30일 밝혔다. 이번 두 건의 표준 제정은 국가와 산업 전반의 보안 체계를 강화하고 글로벌 표준 경쟁에서 우위를 확보하기 위한 LG유플러스의 기술 전략이 반영된 결과로 분석된다. 첫 번째 표준은 양자내성암호 기능을 지원하는 암호화 장비(QENC)와 소프트웨어 정의 네트워크(SDN) 간 연동 인터페이스다. 해당 기술은 한국지능정보원(NIA)이 추진한 양자테스트베드 조성사업에 참여해 개발됐으며 국내 최초로 PQC 장비와 SDN을 연동하는 표준으로 알려졌다. 'REST-API' 기반 연동을 통해 실시간 상태 모니터링과 인증서 관리, 보안 정책 설정이 가능하며 범용성이 높은 웹 표준 방식을 적용해 다양한 시스템과의 연동이 용이하다. 이 기술을 활용하면 5G·6G 이동통신망과 데이터센터, 국가 기간망 등 초고속 네트워크 환경에서 보안성을 크게 강화할 수 있다. 특히 LG유플러스는 이번 표준 기술에 대해 특허를 출원해 기술 경쟁력을 확보했다. 두 번째 표준은 SOLMAE 전자서명 방식이다. SOLMAE는 미국 국립표준기술연구소(NIST)가 제시한 보안 기준을 충족하며 양자컴퓨터 등장 이후에도 안전한 정보 보호가 가능하도록 설계됐다. 메시지 무결성과 인증, 부인 방지 기능을 제공해 위·변조와 사칭을 방지할 수 있다. 또한 서명 크기를 최소화하고 효율적인 연산 방식을 지원해 자원이 제한적인 IoT 기기와 임베디드 기기에도 적용 가능하다. 해당 표준은 김광조 국제사이버보안연구원장 KAIST 명예교수와 공동 제정했으며 향후 PQC 알고리즘 표준을 선도하는 이정표가 될 전망이다. LG유플러스는 이번 기술을 기반으로 내년부터 공공기관과 금융권을 대상으로 시범사업을 추진하고, 6G 이동통신과 자율주행, 스마트 팩토리 등 다양한 산업 분야로 적용을 확대할 계획이다. 김종철 LG유플러스 유선기술담당은 "이번 기술은 양자컴퓨터 시대를 대비한 국가 핵심 인프라 보안의 토대가 될 것"이라며 "네트워크와 전자서명 전반에서 PQC 적용을 선도함으로써 글로벌 표준 경쟁에서도 우위를 확보하겠다"고 말했다.
2025-12-30 09:20:16
과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.
2025-12-29 17:56:05
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.
2025-12-29 14:59:34
클레버스, '양자내성암호' NFT 특허 출원 발표… "보안 무력화 대비" [이코노믹데일리] 블록체인 플랫폼 기업 클레버스(CLEBUS, 알만컴퍼니㈜ 회장 구교성)가 양자컴퓨팅 상용화 시대를 대비해 보안성을 강화한 차세대 NFT(대체불가토큰) 암호화 기술 특허를 출원했다고 24일 밝혔다. 클레버스 측 설명에 따르면 이번에 출원한 특허는 ‘공개키 기반 암호 알고리즘을 이용한 암호화된 NFT 발행 및 운용 방법’이다. 회사 측은 이 기술이 향후 양자컴퓨터의 해킹 위협을 방어할 수 있는 ‘양자내성암호(PQC)’ 체계로의 전환을 염두에 두고 설계됐다고 전했다. 현재 비트코인 등 대다수 암호화폐가 사용하는 타원곡선 암호화(ECC) 기술은 양자컴퓨터의 연산 능력 앞에 취약할 수 있다는 우려가 제기되는 상황이다. 이에 대해 클레버스는 해당 특허가 기존 암호 체계를 유연하게 교체할 수 있는 구조적 해법을 담고 있다고 주장했다. 공개된 자료에 따르면 이번 특허 기술의 핵심은 기존 NFT의 취약점으로 지적받던 ‘URL 의존성’ 탈피다. 통상적인 NFT가 원본 데이터를 외부 서버 URL에 저장해 링크 유실이나 변조 위험이 있는 반면 이번 기술은 공개키와 개인키 기반의 이중 암호화 구조를 채택했다는 설명이다. 클레버스 관계자는 “원본 데이터는 공개키로 암호화하고 배포용 데이터는 블러링(Blurring) 처리해 노출하는 방식”이라며 “실질적 소유자만이 개인키를 통해 원본에 접근할 수 있어 무단 열람이나 복제를 차단할 수 있다”고 설명했다. 이어 “향후 PQC 알고리즘이 표준화될 경우 즉시 적용 가능한 유연한 구조를 갖췄다”며 “자체 암호화폐인 ‘클레코인(CLE COIN)’과 결합해 NFT 인증 및 디지털 자산 거래 등 블록체인 생태계를 확장하는 인프라로 활용할 계획”이라고 덧붙였다.
2025-12-24 17:39:38
휴대전화 개통 안면인증 의무화 논란…"내 생체정보 털릴라" 반발 확산 [이코노믹데일리] 정부가 대포폰 근절을 위해 야심 차게 도입한 ‘휴대전화 개통 시 안면인증’ 제도가 시행 초기부터 거센 역풍을 맞고 있다. 개인정보 유출에 대한 국민적 불안감이 고조되며 국회 국민동의청원까지 등장하자 정부는 긴급 브리핑을 열고 진화에 나섰다. 과학기술정보통신부(장관 배경훈)는 24일 정부서울청사에서 설명회를 열고 지난 23일부터 시범 도입된 안면인증 절차의 기술적 안전성을 강조했다. 정부는 “통신사는 신분증 사진과 현장에서 촬영한 얼굴 영상을 실시간으로 대조해 본인 여부만 확인한다”며 “일치 여부 결과값(Y/N)만 저장할 뿐 인증에 사용된 사진이나 생체정보는 즉시 삭제해 유출 위험이 없다”고 밝혔다. 이번 논란은 최근 잇따른 통신사 해킹 사고와 맞물려 증폭됐다. SK텔레콤과 KT 및 LG유플러스 등 통신 3사에서 대규모 개인정보 유출 사고가 반복되면서 ‘내 얼굴 정보도 안전하지 않다’는 불신이 커진 탓이다. 실제로 24일 국회 국민동의청원 사이트에 올라온 ‘안면인식 의무화 정책 반대 청원’은 공개 하루 만에 4만4000명이 넘는 동의를 얻었다. 청원인은 “얼굴 정보는 비밀번호와 달리 변경이 불가능해 한 번 유출되면 돌이킬 수 없는 피해를 낳는다”며 “디지털 취약계층에 대한 차별과 사생활 침해 소지가 크다”고 주장했다. 이에 대해 과기정통부와 시스템 구축을 맡은 민간 업체 데이사이드 측은 기술적 보안 장치를 상세히 공개하며 반박했다. 설명에 따르면 안면인증은 신분증의 특징점과 실시간 얼굴 정보를 암호화해 전송하며 비교 인증은 0.04초 이내에 완료된다. 데이터는 인증 직후 영구 삭제되며 설령 해킹으로 데이터가 탈취되더라도 복호화가 불가능한 기술이 적용됐다는 것이다. 정부가 이토록 강력한 인증 수단을 도입한 배경에는 갈수록 지능화하는 보이스피싱 범죄가 있다. 올해 11월까지 보이스피싱 피해액은 사상 처음으로 1조원을 넘어섰으며 알뜰폰을 통한 대포폰 개통이 급증하는 추세다. 정부는 비대면 개통 과정의 허점을 메우기 위해 안면인증이 필수적이라는 입장이다. 과기정통부는 내년 3월 22일까지 시범 운영 기간을 거쳐 3월 23일부터는 모든 개통 채널에 안면인증을 전면 의무화할 계획이다. 현재는 내국인 신분증에만 적용되지만 기술 개발을 거쳐 내년 하반기에는 외국인 신분증으로도 확대한다. 최우혁 과기정통부 네트워크정책실장은 “이용자 입장에서 개통 절차가 번거로울 수 있으나 범죄 악용을 차단하기 위한 공익적 목적임을 이해해 주시길 바란다”며 “시범 기간 발생하는 인식 오류 등 불편 사항을 모니터링해 시스템 완성도를 높이겠다”고 말했다.
2025-12-24 17:08:29

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[편집인 칼럼] 단종 유배지 청령포의 봄, 이벤트 행정 아닌 신뢰 행정이 지킨다

[편집인 칼럼] 단종 유배지 청령포의 봄, '이벤트 행정' 아닌 '신뢰 행정'이 지킨다