2026.03.03 화요일
검색
'SMS' 검색결과
기간검색
-
~
검색영역
검색어
-
티웨이항공, 보잉 안전지원 프로그램 확대…운항·정비·훈련 강화 [이코노믹데일리] 티웨이항공이 세계 최대 항공기 제작사 보잉의 안전지원 프로그램 참여 범위를 확대하며 운항·정비 전반의 안전 관리 체계를 강화한다. 29일 티웨이항공에 따르면 보잉의 안전지원 프로그램 중 필드 서비스 지원(FSR)과 운항 안전 자문(FOR), 보잉 글로벌 서비스 훈련 지원 등에 참여할 예정이다. 정비 분야에서는 보잉 FSR 프로그램을 통해 현장 대응 역량과 정비 품질 표준을 강화하고, 운항 분야에서는 FOR을 통해 보잉으로부터 맞춤형 자문을 제공받는다. 조종사 훈련 분야에서는 역량 기반 훈련 및 평가(CBTA)를 도입한다. 실제 운항과 시뮬레이터 훈련에서 축적된 데이터를 분석해 훈련 커리큘럼에 반영하고, 조종사 개인별 역량과 취약 요소를 상시 관리하는 방식이다. 정기 훈련의 실효성을 높이고, 돌발 상황 대응 능력 강화를 도모한다. 이는 최근 항공업계 전반에서 기단 확충과 노선 확대가 동시에 이뤄지는 상황 속에서 제작사와의 협업을 통해 안전 관리 체계를 선제적으로 강화하려는 움직임으로 해석된다. 항공기 운용 복잡성이 높아지는 만큼, 제작사의 기술 지원을 활용한 예방 중심의 안전 관리가 중요해지고 있다는 판단이다. 티웨이항공 관계자는 “운항·정비·훈련 전 과정에서 안전관리시스템(SMS)을 고도화하고 있다”며 “보잉 안전지원 프로그램을 통한 지속적 피드백을 바탕으로 안전 성과와 운항 신뢰도도 지속적으로 강화할 것”이라고 말했다.2026-01-29 13:56:33
-
KT, 겨울방학 맞아 로밍 프로모션 진행…데이터·통화 추가 제공 [이코노믹데일리] KT(대표 김영섭)는 겨울방학 해외여행 시즌을 맞아 로밍 데이터 추가 제공 등 다양한 프로모션을 시행한다고 2일 밝혔다. 내달 28일까지 진행되는 이번 프로모션은 대상 상품 가입 고객 전원에게 별도 신청 없이 자동 적용된다. KT는 가족이나 친구, 연인과 함께 여행하는 고객을 위해 '함께쓰는로밍' 상품에 데이터를 최대 6GB 추가 제공한다. 프로모션 기간 동안 6GB(기존 4GB+2GB, 3만3000원), 12GB(8GB+4GB, 4만4000원), 18GB(12GB+6GB, 6만6000원)로 이용할 수 있다. 만 34세 이하 고객 전용 상품인 'Y함께쓰는로밍'에도 동일한 혜택이 적용된다. 해당 상품은 7GB(5GB+2GB, 1만9800원), 13GB(9GB+4GB, 2만6400원), 19GB(13GB+6GB, 3만9600원)로 이용 가능하다. 중국이나 일본을 방문하는 고객을 대상으로는 '중국·일본 알뜰로밍' 상품 혜택이 강화된다. 프로모션 기간 중 데이터 3GB와 음성통화 30분을 2만5000원에 이용할 수 있으며 기존 제공량에 데이터 0.5GB와 음성통화 30분이 추가된다. 또한 KT는 국내 통화료 수준이 적용되는 '안심로밍' 서비스 대상국도 확대했다. 지난달 1일부터 기존 64개국에서 70개국으로 늘렸으며 추가된 국가는 동유럽(보스니아, 슬로베니아, 슬로바키아), 아시아(방글라데시, 파키스탄), 아프리카(남아프리카공화국) 등이다. 안심로밍은 해외에서도 국내 요금 수준의 통화료가 적용되는 서비스로 음성 통화는 1초당 1.98원, 문자메시지 발신 요금은 SMS 22원, LMS 33원, MMS 220원이다. 해당 국가를 방문하는 고객에게는 별도 신청 없이 자동 적용된다. KT는 이번 겨울방학 프로모션 종료 이후에도 오는 3월부터 8월까지 고객 보답 프로그램을 이어가며 해외 로밍 혜택을 지속 확대할 계획이다. 김영걸 KT 서비스제품본부장 상무는 "해외여행 수요가 증가하는 시기에 실질적인 혜택을 제공하고자 이번 프로모션을 기획했다"며 "앞으로도 해외여행에서 더 많은 혜택을 받을 수 있도록 노력하겠다"고 말했다.2026-01-02 10:07:05
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
-
과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.2025-12-29 17:56:05
-
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.2025-12-29 14:59:34
-
안드로이드 악성코드 '원더랜드', OTP까지 탈취 [이코노믹데일리] 정보 탈취를 넘어 원격 조작과 실시간 금융사기까지 가능한 안드로이드 악성코드 '원더랜드'가 확산되고 있다. 25일 보안업체 그룹-IB 분석 결과에 따르면 원더랜드는 정상 앱으로 위장한 '드로퍼'를 통해 최초 침투를 시작한 뒤 악성코드를 설치하는 것으로 알려졌다. 원더랜드는 설치 직후 악성 행위를 시작하는 트로이목마 APK(앱 파일) 방식이 아니라 정상 앱처럼 작동하다가 이용자 환경에서 악성 페이로드를 실행하는 방식을 취한다. 이 방식은 네트워크 연결 없이도 악성코드 설치가 가능하며 초기 보안 검사나 정적 분석을 피할 수 있다. 원더랜드의 가장 큰 특징은 양방향 통신을 통해 공격자가 실시간으로 명령을 전달할 수 있다는 점이다. 공격자는 이를 통해 문자메시지(SMS)와 일회용 비밀번호(OTP) 탈취, USSD(이동통신사 서버 정보 교환 기술) 명령 실행, 연락처·전화번호 수집, 알림 차단, 추가 SMS 전송 등을 수행한다. 이로 인해 공격자는 금융 인증 절차를 우회해 자금을 빼돌릴 수 있으며 감염된 기기를 추가 공격의 발판으로 삼을 수도 있다. 원더랜드 공격자는 텔레그램을 주요 인프라로 사용하는 것으로 파악됐다. 사용자가 권한을 승인하면 공격자는 해당 기기의 전화번호로 텔레그램 계정을 탈취하고 이 계정의 대화 목록과 연락처를 대상으로 악성 앱을 다시 유포한다. 현재 다크웹에서는 탈취된 텔레그램 계정이 거래되며 공격에 이용되고 있는 것으로 확인됐다. 최근에는 원더랜드 외에도 넥서스루트, 프로그블라이트 등 다른 악성코드들도 안드로이드 OS를 겨냥해 유포되고 있다. 이들 역시 정상 앱으로 위장하거나 OTP·결제 정보를 탈취하는 수법을 사용해 각별한 주의가 필요하다. 보안 업계 관계자는 "이러한 양상은 단순한 공격 기법의 발전이 아니라 안드로이드 해킹이 완전히 체계화된 범죄 산업으로 변모했음을 보여주는 증거"라고 말했다.2025-12-25 14:29:48
-
KT, 'BPF도어' 악성코드 감염 알고도 1년간 은폐…정부 조사로 드러난 '보안 총체적 부실' [이코노믹데일리] KT 무단 소액결제 사태가 단순한 해킹 사고를 넘어 KT의 조직적인 '은폐'와 '총체적 보안 부실'이 빚어낸 예고된 참사였음이 정부 조사를 통해 드러났다. KT는 지난해 이미 SK텔레콤을 공격했던 것과 동일한 악성코드에 서버가 대량 감염된 사실을 알고도 당국에 신고하지 않고 은폐했으며 소액결제 탈취의 통로가 된 초소형 기지국(펨토셀)은 누구나 쉽게 복제해 내부망에 접속할 수 있을 정도로 허술하게 관리해 온 것으로 밝혀졌다. 과학기술정보통신부 민관합동조사단은 6일 KT 침해 사고에 대한 중간 조사 결과를 발표하며 이같이 밝혔다. 조사단은 서버 포렌식 분석을 통해 KT가 지난해 3월부터 7월 사이 'BPF도어'와 '웹셸' 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 처리한 사실을 확인했다. 심지어 이 감염 서버에는 성명, 전화번호, 이메일, 단말기 식별번호(IMEI) 등 민감한 개인정보까지 저장돼 있었던 것으로 드러났다. 'BPF도어'는 올해 초 SK텔레콤 해킹 사태에서도 막대한 피해를 유발했던 고도화된 악성코드다. KT가 1년 전 감염 사실을 인지하고도 이를 숨기면서 SK텔레콤 사태 이후 당국이 진행한 업계 전수조사마저 무력화시킨 셈이 됐다. 조사단은 KT의 이러한 은폐 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 밝혀 정보통신망법 위반에 따른 과태료 부과는 물론 그 이상의 처벌 가능성까지 시사했다. 펨토셀 관리 실태는 더욱 가관이었다. 조사 결과 KT에 납품되는 모든 펨토셀은 동일한 인증서를 사용해 복제만 하면 누구든 불법 펨토셀을 KT 내부망에 접속시킬 수 있었다. 인증서 유효기간은 10년이나 됐고 셀 ID 등 중요 정보는 아무런 보안 체계 없이 외주사에 제공됐다. 심지어 KT는 내부망 접속 과정에서 비정상 IP를 차단하거나 등록된 기기인지 검증하는 최소한의 절차조차 없었다. 사실상 범죄자들에게 '들어오십시오'하고 대문을 활짝 열어준 격이다. 조사단은 이러한 허점을 통해 공격자가 종단 암호화를 해제하고 ARS나 SMS 인증정보를 평문으로 탈취해 소액결제를 일으켰을 가능성이 높다고 판단했다. 나아가 문자, 음성통화 내용까지 탈취됐을 가능성에 대해서도 추가 조사를 진행할 방침이다. 현재까지 파악된 피해 규모(368명, 2억4000만원) 역시 빙산의 일각일 수 있다. 조사단은 "기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 확인할 계획이라고 밝혔다. 잇따른 거짓 해명으로 국회 위증 논란까지 휩싸인 KT가 1년 전부터 해킹 사실을 알고도 조직적으로 은폐해 왔다는 정부의 공식 발표가 나옴에 따라 김영섭 대표를 비롯한 경영진의 책임론은 더욱 거세질 전망이다.2025-11-06 15:45:13
-
![[데일리 증권 브리프] 미래에셋운용, 연금 가이드북 V1 발간 外](https://image.ajunews.com//content/image/2025/09/30/20250930141901441168.jpg)
미래에셋운용, '연금 가이드북 V1' 발간 外 [이코노믹데일리] 미래에셋자산운용은 연금 투자자들을 위한 실전 가이드북 '미래에셋 연금 가이드북 V1'을 발간했다고 30일 밝혔다. 이번 가이드북은 상장지수펀드(ETF)·펀드·로보어드바이저 등 다양한 투자 수단을 활용한 연금 투자법을 제시했다. 특히 스토리텔링 형식으로 구성해 연금 투자 필요성과 전략을 자연스럽게 이해할 수 있도록 했으며, '연금, 보고 듣고 읽고' 섹션에서는 유튜브·라디오·블로그 등 미래에셋자산운용의 특화된 연금 콘텐츠를 연계했다. 가이드북에서는 미래에셋이 추천하는 연금 상품 70선을 만나볼 수 있다. 대표적으로 해외 주식형으로는 'TIGER 미국S&P500'과 'TIGER 미국나스닥100'을 비롯한 22종이 있다. 국내 주식형으로는 'TIGER 200', 'TIGER 코리아배당다우존스' 등 12종이 포함됐다. 안정적 성향의 투자자를 위해서는 ‘TIGER 미국테크TOP10채권혼합’ 등 18종이, 인컴 수익을 원하는 투자자를 위해서는 적절한 분배율을 통해 지속 가능한 인출 솔루션을 제공하는 ‘TIGER 200타겟위클리커버드콜’과 ‘TIGER 코리아배당다우존스위클리커버드콜’ 등 12종이 제시됐다. 손수진 미래에셋자산운용 ETF연금마케팅부문 대표는 "이번 가이드북은 연금 투자에 대한 실질적인 정보와 유익한 콘텐츠 모두를 담고 있다"며 "QR코드를 통해 상품 정보 외에도 홈페이지·SNS로 이어지는 연결고리를 제공해 투자자들이 쉽게 접근하고 체계적으로 자산을 관리할 수 있도록 기획했다"고 말했다. 한투증권, 손익차등형 공모펀드 1012억원 모집 완료 한국투자증권은 손익차등형 공모펀드 '한국밸류 라이프 V파워공모펀드'가 목표 모집금액인 1012억원에 성공했다고 30일 밝혔다. 한국투자금융그룹의 후순위 투자 출자 분까지 포함해 전체 운용 규모는 약 1181억원 수준이다. 이 펀드는 수출코리아, 웰빙, 배당플러스, 퓨처에너지 테마와 라이프자산운용의 정책변화, 스페셜티롱숏, 글로벌자산배분 테마 등 7개의 사모펀드에 동일 비중으로 투자하는 공모펀드(사모재간접)다. 한국투자밸류자산운용과 라이프자산운용의 가치주 투자 운용철학을 결합해 설계하여 국내 주식시장의 상승을 주도할 테마 주식과 자산배분을 통한 변동성 관리에 적합한 주식에 주로 투자한다. 한투증권은 지난 10일부터 단독 판매해왔다. 고객을 선순위로, 한국투자금융지주를 비롯한 계열사가 후순위로 투자하는 구조다. 이에 따라 펀드 손실이 발생하더라도 15%까지는 후순위 투자자가 손실을 먼저 반영한다. 이익이 발생하면 각 사모펀드의 수익 10%까지 선순위, 후순위 투자자가 85:15 비율로 수익배분 한다. 10%를 초과하는 이익부터 선순위와 후순위 투자자가 60:40 비율로 나눠 갖는다. 양원택 한국투자증권 투자상품본부장은 "향후에도 다양한 국가, 섹터, 테마에 투자하고, 손실을 방어하고, 안정적인 수익을 추구할 수 있는 구조의 상품을 출시해 고객 수익률을 높일 수 있도록 하겠다"고 말했다. 토스증권 "리서치센터 출범 1년…누적 700만뷰 달성" 토스증권 리서치센터가 출범 1년만에 누적 조회수 700만 뷰를 기록하고, 누적 독자 수 100만 명을 달성했다고 30일 밝혔다. 지난해 9월 출범한 토스증권 리서치센터는 개인투자자를 위한 쉽고 전문적인 투자 정보를 제공하기 위해 설립됐다. 애널리스트 3인과 콘텐츠 매니저 2인으로 구성된 리서치센터는 전문적인 조사분석 자료를 누구나 이해하기 쉬운 언어로 풀어내, 모바일에 최적화된 형식으로 제공하고 있다. 리서치센터가 공개한 지난 1년간의 성과에 따르면, 리서치센터 콘텐츠의 누적 조회수는 9월 기준 700만 뷰에 달했다. 이는 지난 3월 150만 뷰에서 반년 만에 5배 가까이 성장한 것으로 괄목할 만한 성과다. 지난 1년간 리서치센터가 발행한 콘텐츠는 총 156건이었다. 가장 많은 독자가 읽은 콘텐츠는 ‘[2025 연간전망] 미국주식, 뭐 살까? (2)AI’였으며, 누적 조회수는 40만회를 기록했다. 리서치센터의 누적 독자 수도 100만명을 넘어선 것으로 나타났다. 연령별로는 40대가 25.3%로 가장 많았고, 이어 20대(22.7%), 30대(22.1%), 50대(20.4%) 순으로 고르게 분포했다. 이영곤 토스증권 리서치센터장은 “콘텐츠당 평균 1천 건 이상의 댓글, 추천, 공유가 이뤄지는 등 독자와의 활발한 소통을 통해 함께 성장하고 있다”며 “앞으로도 이해하기 쉽고 투자에 실질적으로 도움이 되는 신뢰할 수 있는 정보를 제공하겠다”고 말했다. NH투자증권, 'N2 국내채권 슈퍼리워드' 이벤트 NH투자증권이 'N2 국내채권 슈퍼리워드' 이벤트를 진행한다고 30일 밝혔다. 이번 이벤트는 타사에 보유한 국내채권을 N2 계좌로 입고하거나, 개별채권대여 서비스에 신규 약정하는 개인 고객을 대상으로 한다. 해당 이벤트는 11월 28일까지 진행한다고 밝혔다. '국내채권 타사입고 리워드 이벤트'는 타사에 보유한 국내채권(국공채, 특수채, 회사채 중 일부 제외)을 NH투자증권 계좌로 타사이전하는 개인 고객(나무계좌 제외)에게 순입고 금액 구간별 신세계백화점 모바일상품권을 제공한다. 순입고금액이 △1억원 이상 3억원 미만은 5만원 △3억원 이상 5억원 미만은 10만원 △5억원 이상 10억원 미만은 20만원 △10억원 이상 입고 시 30만원 상당의 신세계백화점 모바일상품권이 지급된다. 이벤트 참여를 위해서는 이벤트 신청 및 마케팅 동의(SMS)가 필요하며, 입고 후 상품권 지급일까지 해당 금액을 유지해야 한다. 또 '개별채권대여 서비스 신규 약정 리워드 이벤트'는 올해 1월부터 약정 이력이 없는 고객(나무고객 제외)이 신규로 개별채권대여 서비스를 약정하고, 대여 가능 종목 채권 5억원 이상을 보유할 경우 신세계백화점 모바일상품권 3만원을 제공한다. 이 혜택은 타사입고 이벤트와 중복 수령이 가능하며, 영업점에서 약정 및 이벤트 신청이 가능하다. 이번 슈퍼리워드 이벤트로 지급되는 모바일상품권은 12월 중 모바일로 지급 예정이다. 배광수 NH투자증권 WM사업부 대표는 "이번 이벤트는 국내채권 시장으로 고객 투자 저변을 확대하고, 고객 맞춤형 금융서비스를 제공하기 위한 취지"라며 "채권 및 대여서비스 활성화를 통해 더 많은 고객이 다양한 금융 혜택을 누릴 수 있도록 지속적으로 노력하겠다"고 말했다.2025-09-30 14:21:24
-
SKT, 티맵 해킹 주장…"전부 허위, 과기부-경찰 조사 착수" [이코노믹데일리] 국제 해킹조직이라 주장하는 이들이 SK텔레콤과 티맵모빌리티 등 국내 주요 기업의 내부 정보를 탈취해 판매하겠다고 나섰지만 해당 기업은 “전혀 사실무근”이라며 의혹을 전면 부인하고 경찰에 수사를 의뢰했다. 최근 잇따른 통신사 해킹 사고로 인한 사회적 불안감을 이용해 금전을 노린 ‘거짓 협박’일 가능성에 무게가 실리고 있지만 정부 당국은 신중하고 신속한 사실관계 파악에 나섰다. 사건의 발단은 ‘스캐터드 랩서스$(Scattered Lapsus$)’라고 자신들을 소개한 한 해킹조직이 지난 15일 텔레그램 채널에 올린 게시물이었다. 이들은 SK텔레콤을 해킹해 100GB 분량의 고객 데이터를 확보했다며 그중 일부를 샘플로 공개하고 1만 달러(약 1386만원)에 판매하겠다는 글을 올렸다. 이들은 샘플 데이터에 고객의 ID, 이름, 전화번호, 이메일, 주소, 생년월일 등 민감한 개인정보가 포함돼 있다고 주장했다. 심지어 SK텔레콤이 협상에 응하지 않을 경우 2700만명 규모의 전체 고객 데이터를 공개하겠다고 협박했다. 이러한 주장이 국내 보안 전문매체를 통해 알려지자 SK텔레콤은 즉각적인 분석에 착수했고 하루 만인 16일 공식 입장을 내놨다. SK텔레콤 관계자는 “해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다”고 밝혔다. 해커가 증거로 제시한 자료들이 모두 조작되거나 SK텔레콤과 무관한 허위 정보라는 것이다. 이어 “해커가 주장하는 100GB의 데이터 역시 유출된 적이 없는 사항”이라고 설명하며 해킹설을 일축했다. SK텔레콤은 허위 사실 유포로 인한 피해를 막기 위해 서울경찰청 사이버수사대에 정식으로 수사를 의뢰했다. 해커 집단은 여기서 그치지 않고 SK텔레콤 내부 프로그램의 소스 코드를 25만 달러에 판매하고 SMS 가로채기나 실시간 위치 추적 등 다른 통신사를 공격할 수 있는 도구도 판매한다고 주장했다. 또한 판매 정보 목록에 ‘티맵’ 관련 키워드를 나열하기도 했다. 이에 대해 티맵모빌리티 측은 “지난해 5월 자체 탐지로 확인한 건으로 당시 다크웹에 올라왔던 내부 단말기 테스트 내용을 올린 것으로 보인다”며 “내부 시스템 확인 결과 침입이나 유출 피해가 없었다”고 해명했다. 이번에 등장한 ‘스캐터드 랩서스$’는 2022년 삼성전자, 엔비디아 등을 해킹했던 ‘랩서스(Lapsus$)’와 유사한 이름을 사용했지만 동일 집단인지는 확인되지 않았다. 관계 당국도 진위 파악에 나섰다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 SK텔레콤에 관련 자료 제출을 요구하고 현장 점검 등을 통해 사실관계를 파악할 계획이다. 과기정통부 관계자는 “최근 늘어나는 침해 사고로 인해 국민 불안이 가중되고 있다”며 “관련 주장에 대해 신속하게 사실관계를 확인하고 결과를 국민에게 투명하게 공개하겠다”고 설명했다.2025-09-16 17:55:27
-
![[데스크 칼럼] 가짜 기지국의 공포, 통신사를 넘어 국가 인증 시스템의 위기](https://image.ajunews.com//content/image/2025/09/16/20250916164232794659.jpg)
'가짜 기지국'의 공포, 통신사를 넘어 국가 인증 시스템의 위기 내 손안의 스마트폰이 어느 날 갑자기 나를 배신하고 범죄의 도구가 된다면. 스미싱 링크를 누르지도 악성 앱을 설치하지도 않았는데 새벽녘 나도 모르는 사이 수십만 원이 결제된다면. 최근 KT 가입자들을 덮친 ‘유령 소액결제’ 사태는 더 이상 영화 속 이야기가 아닌 바로 우리 모두의 현실이 될 수 있다는 섬뜩한 공포를 일깨웠다. 이번 사태는 단순한 해킹 사건을 넘어 대한민국 국민의 ‘디지털 신분증’ 역할을 해 온 통신망과 본인 인증 시스템의 근간이 송두리째 흔들리고 있음을 보여주는 심각한 경고등이다. 사건의 핵심에는 ‘가짜 기지국’이라는 최악의 시나리오가 있다. 해커가 특정 지역에 불법 기지국을 설치해 통신망을 장악하고 이용자의 통신을 가로채 소액결제에 필요한 ARS 인증까지 탈취했다는 정황은 충격적이다. 이는 국가 기간 통신망의 보안이 외부 공격에 뚫렸다는 의미이자 우리가 무심코 의존해 온 SMS·ARS 기반 본인 인증 시스템 전체의 신뢰도가 붕괴될 수 있음을 시사한다. ‘복제폰’ 논란은 단순한 기술적 논쟁을 넘어 통신 인프라 자체에 대한 근원적인 불신을 증폭시키는 기폭제가 되고 있다. 더욱 개탄스러운 것은 위기 상황에서 드러난 기업의 도덕적 해이다. KT는 해킹 의혹을 통보받은 직후 문제의 핵심 서버를 계획보다 앞당겨 파기하며 ‘증거인멸’ 의혹을 자초했다. “개인정보 유출은 없다”던 성급한 초기 발표는 불과 하루 만에 뒤집혔고 최고경영자의 대국민 사과는 사태 발생 열흘이 지나서야 나왔다. 이는 고객 보호보다 기업의 평판 관리를 우선시하는 통신업계의 고질적인 민낯을 다시 한번 확인시켜 준 사건이다. SK텔레콤이 대규모 해킹 사태 이후 정부의 위약금 면제 권고를 거부한 것과 맞물려 이는 통신사 전체의 책임 회피 관행을 보여주는 상징적인 장면으로 기록될 것이다. 이제 와서 KT가 내놓은 ‘100% 보상’ 약속은 공허하게 들린다. 금전적 보상은 이미 엎질러진 물을 닦는 사후 처리일 뿐 무너진 신뢰를 회복할 근본적인 해답이 될 수는 없다. 지금 필요한 것은 ‘보상’을 넘어선 ‘처방’이다. 먼저 기업은 보안을 더 이상 아까운 비용이 아닌 생존을 위한 ‘필수 투자’로 인식하는 경영 철학의 대전환을 이뤄야 한다. 이재명 대통령이 “기업은 보안 투자를 불필요한 비용이라고 생각하지 않는지 되돌아봐야겠다”고 지적한 것은 바로 이 점을 겨냥한 것이다. 정부 역시 기업의 ‘자진신고’라는 선의에만 의존하는 현행법의 한계를 직시해야 한다. 이번 사태에서 보았듯 기업이 책임을 회피하려 할 때 규제 당국은 속수무책일 수밖에 없다. 민관합동조사단에 강제 조사권을 부여하는 등 실질적인 권한 강화가 시급하다. 마지막으로 우리 사회 전체가 통신사 인증에만 의존하는 단일 인증 체계의 위험성을 공론화하고 다중 인증 및 대체 인증 수단 도입 등 사회 전반의 디지털 안전망을 재설계해야 할 때다. ‘유령 결제’는 시작에 불과할 수 있다. 소를 잃었으면 이제라도 외양간을 제대로 고쳐야 한다.2025-09-16 16:44:55
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 단종 유배지 청령포의 봄, 이벤트 행정 아닌 신뢰 행정이 지킨다](https://image.ajunews.com/content/image/2026/03/03/20260303104341873026_518_323.png)