2026.03.04 수요일
검색
'해킹사고' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT, '1348억원 과징금' 불복 소송 제기... "피해 구제 노력 감안해야" [이코노믹데일리] 사상 최대 규모인 1348억원의 개인정보 유출 과징금 처분을 받은 SK텔레콤이 결국 정부를 상대로 법적 대응에 나섰다. 해킹 사고 수습을 위해 1조원 넘는 비용을 투입했음에도 불구하고 천문학적인 과징금이 부과된 것은 '비례의 원칙'에 어긋난다는 판단에서다. 19일 법조계와 통신 업계에 따르면 SK텔레콤은 이날 오후 서울행정법원에 개인정보보호위원회를 상대로 과징금 부과 처분 취소 소송을 제기했다. 행정소송 제기 기한인 20일을 하루 앞두고 내린 결정이다. SK텔레콤은 앞서 부과된 과징금을 전액 납부한 상태에서 법리 다툼을 이어가게 됐다. ◆ 쟁점은 '비례의 원칙'과 '매출액 기준' 이번 소송의 핵심은 과징금 산정 기준의 적절성이다. 개인정보위는 지난해 8월 SK텔레콤 해킹 사고로 2324만명의 정보가 유출된 건에 대해 '매우 중대 위반 행위'를 적용했다. 특히 개정된 개인정보보호법에 따라 위반 행위와 관련된 매출액이 아닌 '전체 매출액'을 기준으로 과징금을 산정해 1347억9100만원이라는 역대 최대 금액을 매겼다. 이는 2022년 구글과 메타가 이용자 동의 없이 정보를 수집해 맞춤형 광고에 활용했다가 받은 과징금 합계(1000억원)를 웃도는 수준이다. SK텔레콤 측은 소송 과정에서 형평성 문제를 집중 거론할 전망이다. 구글이나 메타는 영리 목적으로 고의적으로 정보를 활용했지만 SK텔레콤은 해킹 공격을 당한 '피해자' 입장이 강하다는 논리다. 또한 사고 직후 유심 무상 교체와 고객 보상 프로그램, 보안 혁신 등에 총 1조2000억원을 투입하며 사태 수습에 나선 점이 과징금 감경 사유로 충분히 반영되지 않았다고 주장할 것으로 보인다. 유출된 정보로 인한 직접적인 금융 피해가 확인되지 않았다는 점도 주요 방어 논리다. SK텔레콤이 정부와의 전면전을 택한 배경에는 실적 악화가 자리 잡고 있다. 지난해 2분기와 3분기 SK텔레콤은 해킹 사고 관련 충당금과 보상 비용, 그리고 이번 과징금 납부로 인해 영업이익이 전년 대비 급감하는 '어닝 쇼크'를 겪었다. 경영진 입장에서는 주주 가치 제고와 배임 이슈 해소를 위해서라도 법원의 판단을 구해 과징금 규모를 줄여야 하는 상황이다. 향후 통신업계에 미칠 파장도 고려된 것으로 풀이된다. 현재 KT 역시 펨토셀 해킹 사고로 인한 개인정보 유출 건으로 개인정보위의 제재 절차를 밟고 있다. SK텔레콤이 이번 처분을 그대로 수용할 경우 향후 발생하는 보안 사고에서도 '전체 매출액 기반의 고강도 과징금'이 업계 표준으로 굳어질 수 있다는 위기감이 작용한 것으로 분석된다. ◆ 치열한 법리 공방 예고... KT 제재 수위에도 영향 법조계에서는 이번 소송이 개인정보보호법 개정 이후 기업의 보안 책임 범위와 과징금 산정 기준을 확립하는 중요한 판례가 될 것으로 보고 있다. 개인정보위는 SK텔레콤이 암호화 키 관리 소홀 등 기본적인 안전조치 의무를 위반했고 유출 통지를 지연해 혼란을 키웠다는 입장을 고수하고 있어 치열한 공방이 예상된다. 업계 관계자는 "SK텔레콤은 해킹 방어의 기술적 한계와 사후 구제 노력을 강조하며 과징금 감액을 시도할 것"이라며 "이번 소송 결과는 현재 조사가 진행 중인 KT 등 다른 기업들의 제재 수위 결정에도 상당한 영향을 미칠 전망"이라고 말했다.2026-01-19 17:49:39
-
창사 이래 최대 위기 KT, '위약금 면제' 초강수... 고객 이탈 막을까 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'라는 초강수를 뒀다. 정부 조사 결과 서버 94대가 악성코드에 감염되고 고객 통화 도청 위험까지 노출된 것으로 드러나자 특단의 대책을 내놓은 것이다. KT는 대국민 사과와 함께 향후 5년간 1조원을 보안 인프라에 투자하겠다는 고강도 쇄신안을 발표했다. KT(대표 김영섭)는 30일 서울 광화문 사옥에서 '침해사고 관련 대고객 사과와 정보보안 혁신방안 브리핑'을 열고 오는 31일부터 내년 1월 13일까지 2주간 계약 해지를 원하는 모든 고객을 대상으로 위약금을 전액 면제한다고 밝혔다. 이번 조치는 소급 적용된다. 침해사고를 최초 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 당초 KT는 지난 11월 30일까지 개인정보 유출이 의심되는 고객 2만여 명에 대해서만 제한적으로 위약금 면제를 시행했다. 그러나 전날 민관합동조사단 발표로 총체적 보안 부실이 드러나면서 여론이 급격히 악화되자 전면적인 빗장 풀기에 나선 것으로 풀이된다. 위약금 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 환급은 해지일과 신청일에 따라 1월 말부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기를 변경 및 재약정한 고객과 알뜰폰(MVNO) 및 사물인터넷(IoT) 회선, 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 내년 1월 13일 기준 가입 유지를 선택한 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가로 제공한다. 또한 온라인동영상서비스(OTT) 2종 중 하나를 선택해 이용할 수 있는 6개월 이용권과 로밍 데이터 50% 추가 제공 혜택도 마련했다. 특히 금융 보안에 대한 불안감을 해소하기 위해 '안전·안심 보험'을 2년간 무상으로 지원한다. 이는 휴대전화 피싱이나 해킹에 의한 금융 피해, 인터넷 쇼핑몰 사기 등을 보상하는 상품이다. 만 65세 이상 고령층 고객에게는 별도 신청 절차 없이 자동으로 적용된다. KT는 이번 사태의 근본 원인인 보안 역량 강화를 위해 대대적인 투자에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 즉각 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 재정립하기로 했다. 향후 5년간 1조원을 투입해 외부 접속을 원천 검증하는 '제로 트러스트(Zero Trust)' 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술 적용을 통해 무너진 보안 시스템을 바닥부터 다시 세운다는 방침이다. 업계에서는 이번 전면 위약금 면제 조치로 인해 KT의 재무적 타격이 불가피할 것으로 보고 있다. 경쟁사인 SK텔레콤이 과거 유사한 조치를 시행했을 당시 예상 손실 규모가 3년간 7조원에 달한다는 추산이 나온 바 있다. KT 역시 대규모 가입자 이탈이 현실화될 경우 실적 악화는 물론 주가에도 부정적인 영향을 미칠 전망이다. SK텔레콤의 경우 해킹 사고 신고 이후 약 3개월간 60만 명 이상의 순이탈이 발생하기도 했다. 김영섭 KT 대표는 이날 브리핑에서 "이번 사안으로 고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 깊이 사과드린다"며 고개를 숙였다. 그는 이어 "국가 기간통신사업자로서 보다 안전하고 신뢰받는 통신 서비스 제공을 위해 뼈를 깎는 노력을 지속하겠다"며 "향후 KT가 변화하는 모습을 지켜봐 달라"고 호소했다.2025-12-30 17:27:45
-
![[2025국감] 이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져](https://image.ajunews.com//content/image/2025/10/21/20251021151810598888.jpg)
이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져 [이코노믹데일리] 이찬진 금융감독원 원장이 "국민이 체감하실 수 있는 금융 소비자 보호 과제를 조속히 발굴 개선하고 금감원이 보유한 모든 기능이 금융 소비자 보호 목표를 실현하는 데 온전히 활용될 수 있도록 금융 소비자 보호 중심으로 조직을 전면 재설계하겠다"고 말했다. 이찬진 금융감독원 원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 이같이 말했다. 이날 국정감사에서는 △금융감독원 △서민금융진흥원 △예금보험공사를 대상으로 정무위 의원들의 질의가 이어졌다. 주요 현안은 △롯데카드·SGI서울보증 등 금융사 보안관리 △금융소비자 보호 △삼성생명 일탈 회계 의혹 △디지털 자산 감독체계 구축 등이다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주로 있는 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "롯데카드의 정보 보호 예산이 업계 최하위로 단기 이익에만 몰두한 경영 형태 때문에 이 같은 일이 발생한 것"이라고 지적했다. 지난달 롯데카드에서 297만명 고객의 개인정보가 유출되는 사고가 발생했다. 외부 공격자의 해킹이 원인으로 CVC·주민등록번호·카드번호 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 위험이 있는 것으로 나타났다. 이에 이 원장은 "현재 업권별 지도 감독 부분에서 디지털 자산 안전성 및 보안 사고 방지를 위한 투자를 계속적으로 강력하게 권고하고 있다"며 "이번 2단계 입법 시기에 금융회사 지배구조법에 관해 금소법에 준하는 수준으로 강력하게 투자를 촉진하고 관리 기관의 내부통제 기준을 강화하는 내용으로 금융위와 법안을 제출할 예정"이라고 말했다. 법인보험대리점(GA) 업계의 보안 관리에 대한 지적도 이어졌다. 이정문 더불어민주당 의원은 "지난해 금융보안원이 점검한 GA 정보 유출 위험군의 비중의 절반에 가까운 것으로 드러났다"며 "GA가 보험사에만 의존하지 않고 자체적인 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 보안 가이드라인을 마련해야 한다"고 말했다. 이 원장은 "문제가 심각하다는 것을 주시하고 있으며 GA가 제도권에 편입돼서 규제 체계로 들어오도록 하는 법안을 금융위원회와 협의 중"이라고 말했다. 올해 발생한 금융 보안사고에 대한 금감원의 관리 미흡도 논의됐다. 추경호 국민의힘 의원은 "금융 보안사고에 관한 제재가 탁상 수준에 머무르고 있다"며 "7월 SGI서울보증의 랜섬웨어 해킹사고 이후 두 달 만에 롯데카드에서도 해킹사고가 발생했다"고 지적했다. 이 원장은 "금융사 전반적으로 보안 투자 부분이 열악해 미국의 15분의 1 정도만 투자가 진행되는 현실을 직시할 때가 됐다"며 "제도적으로도 보안 투자, 디지털 금융화 이후 필수적으로 투자해야 할 사회적 비용들을 배분하고 그 고통을 감수하는 부분들을 솔직하게 준비할 시대가 온 것 같다"고 말했다. 이번 국감에서는 최근 이슈로 떠오른 삼성생명의 계약자 지분조정 회계 논란에 대한 질의도 이어졌다. 주요 쟁점은 삼성생명이 보유한 삼성전자 지분 중 유배당 계약자의 몫을 부채로 적용할지 계약자 지분조정이라는 별도 항목으로 적용할지 여부다. 김남근 더불어민주당 의원은 "삼성생명의 일탈 회계에 대해 금융감독원이 명확한 입장을 취하고 있지 않다"며 "국제회계기준에 맞춰 이런 것들을 해결하는 방향으로 정상화해야 한다"고 말했다. 이에 이 원장은 "국제회계기준에 맞게 기준을 정립하자는 입장은 내부적으로 조율이 된 상태"라며 "관련 절차를 거쳐 입장을 질의 회신 방식으로 발표하도록 하겠다"고 말했다. 이 원장은 보험 사기 처벌 수위가 미약하다는 지적에 대폭 개선을 약속했다. 김상훈 국민의 \힘 의원은 "보험사고 금액 사고가 급증하고 있으며 관련 비용이 급증하면 급증할수록 보험 가입자의 위험보험료 충당 금액이 늘어나게 된다"며 "보험사기가 적발돼도 처벌 수위가 미약한 것이 문제"라고 말했다. 이어 그는 "보험 사기와 관련된 컨트롤 타워가 필요하다"고 덧붙였다. 이에 이 원장은 "처벌 수위가 미약하다는 점은 공감하고 있는 부분으로 보험 사기와 관련한 업무 관행이 미흡했다"며 "민생금융 차원에서 개편, 인력 투입 등의 개선을 노력하고 있고 반복·조직적 보험사기에 대해서는 더 실효성 있는 방안을 검토 중"이라고 말했다.2025-10-21 15:58:18
-
KT '10년 방치' 펨토셀 드러나…CEO, 청문회서 관리 부실 공식 시인 [이코노믹데일리] “국민께 불안과 심려를 끼쳐 죄송합니다.” 김영섭 KT 대표와 조좌진 롯데카드 대표가 24일 국회 과학기술정보방송통신위원회 해킹사고 청문회에 나란히 출석해 고개를 숙였다. 하지만 사과만으로 끝나지 않았다. 청문회 과정에서 KT의 초소형 기지국(펨토셀) 유효 인증 기간이 10년에 달하는 등 상식 밖의 허술한 관리 실태가 추가로 드러나면서 의원들의 질타가 쏟아졌다. 이날 청문회의 최대 쟁점은 단연 KT의 펨토셀 관리 부실 문제였다. 김영섭 대표는 “펨토셀 회수 관리가 부실했다”고 공식 인정했다. 문제의 심각성은 KT의 내부 정책이 공개되면서 극에 달했다. 김 대표는 “KT에서는 펨토셀 유효 인증 기간이 10년으로 설정돼 있다”고 밝혔다. 이는 참고인으로 출석한 이종현 SK텔레콤 CISO가 “3개월간 신호가 없으면 망에서 삭제한다”고 밝힌 것과 극명한 대조를 이루며 사실상 10년간 버려진 펨토셀이 범죄에 무방비로 노출됐음을 자인한 셈이다. 의원들의 질책은 매서웠다. 이번 사태를 ‘총체적 부실이 빚은 인재(人災)’로 규정하며 KT의 안일한 보안 의식을 강하게 비판했다. 김 대표는 뒤늦게 “사고 이후 (미사용) 펨토셀이 망에 붙지 못하도록 조치했다”고 밝혔지만 쏟아지는 사퇴 요구에는 “우선 이번 사태 해결에 최선을 다하겠다”며 즉답을 피했다. 대규모 정보 유출 사태를 빚은 롯데카드 역시 집중포화를 맞았다. 조좌진 대표는 “고객정보가 유출됐다는 것 자체만으로도 엄청난 실수이자 잘못”이라며 사과했지만 200GB에 달하는 정보가 유출되는 동안 회사가 이를 인지하지 못한 경위에 대한 추궁이 이어졌다. 조 대표는 “소비자 피해를 제로화하고 불편을 최소화하기 위해 최선을 다하겠다”고 약속했다. 이날 청문회는 개별 기업의 책임을 넘어 솜방망이 처벌과 기업의 ‘자발적 신고’에만 의존하는 현행 제도의 근본적인 문제를 수면 위로 끌어올렸다. 전문가 참고인으로 나선 김승주 고려대 교수는 기업의 보안 투자 확대를 유도할 강력한 제도적 장치가 필요함을 역설했다. 기업들의 사과가 반복되는 재난을 막을 실질적인 변화로 이어질지 국회의 향후 입법 조치에 이목이 쏠리고 있다.2025-09-24 11:11:39
-
카드사 해킹에 증권사도 긴장…보안·공시 강화 '필수 과제' [이코노믹데일리] 최근 롯데카드 해킹 사고 이후 증권업계 전산 보안에도 '빨간불'이 켜졌다. 특히 올해 키움증권과 미래에셋증권, 토스증권, 메리츠증권 등에서 수차례 전산사고 등으로 인해 개인정보 유출에 대한 우려가 확대되고 있다. 24일 금감원에 따르면 최근 5년간 증권사에서 429건의 전산사고가 발생했다. 발생건수도 지난 2020년 66건에서 지난해 100건으로 매년 늘고있다. 올해 상반기에는 증권사에서 전년동기(40건) 대비 증가한 58건의 전산 사고가 발생해 투자자 불안이 높아지고 있다. 프로그램 오류로 인한 사고 발생수가 36.4%로 가장 많고 최근에는 외부요인(31%)으로 인한 사고가 증가하는 추세다. 정보보호 공시 종합 포털(KISA)에 따르면 △신한투자증권 △한국투자증권 △대신증권 △NH투자증권 △토스증권 등이 정보보호 관련 공시를 발표했다. 증권사는 정보보호 공시 의무 대상이 아니지만 특정 증권사들은 투자자 신뢰 구축에 필요하다는 판단에 자율적으로 공시를 수행하고 있다. 정보보호 공시 종합 포털은 과학기술정보통신부와 한국인터넷진흥원이 희망하는 기업들의 원활한 공시 이행을 위해 구축한 전자공시시스템이다. 신한투자증권은 지난 2022년 정보보호 투자금액으로 1592억원을 투자했지만 지난 2023년 1249억원으로 금액을 줄였다. 올해는 소폭 증가한 1381억원을 투자했다. 대신증권은 지난 2023년 4677억원, 올해 5641억원을 투자하며 정보보호 투자 비율을 높였다. NH투자증권과 한국투자증권은 올해 각각 9988억원, 1668억원을 투자했다. SK증권은 지난 2023년 378억원을 투자했으며 올해는 374억원으로 투자금액을 소폭 낮췄다. 토스증권은 지난 2021년 1441억원을 투자하며 처음으로 자율 공시에 나섰다. 올해는 7993억원으로 투자 금액을 대폭 강화했다. 신한투자증권의 정보보호 전담 인력은 지난 2022년 29명에서 현재 51명으로 조금씩 인력 증원에 나서고 있다. 대신증권은 지난 2023년 11명에서 올해 14명으로 감원했으며 NH투자증권과 한국투자증권은 올해 각각 33명과 42명을 확보하고 있다. SK증권은 지난 2023년 5명에서 올해 8명으로 인원을 증원했으며 토스증권은 지난 2021년 8명에서 올해 22명으로 인원을 한층 늘렸다. 신영진 배재대학교 소프트웨어학부 정보보안학과 교수는 "금융기관은 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 3년 주기로 최초심사·사후심사·갱신 절차를 거쳐 점검·관리하고 있다"며 "특히 최근에는 챗봇 등 인공지능(AI) 기반 서비스가 확대되면서 수집·처리되는 개인 정보가 늘어 인공지능 서비스에 특화된 정보보호 체계와 안전조치 마련도 시급하다"고 말했다. 한편 금융위는 23일 금융권 최고책임자들과 긴급회의를 열어 금융보안 체계를 근본적으로 개편하기 위한 종합적인 제도 개선을 추진한다는 입장을 내놓는 등 앞으로 보안 강화에 힘을 가할 것으로 보인다.2025-09-24 06:10:00
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 단종 유배지 청령포의 봄, 이벤트 행정 아닌 신뢰 행정이 지킨다](https://image.ajunews.com/content/image/2026/03/03/20260303104341873026_518_323.png)