기자 이미지

이태민 기자

안녕하세요 에너지경제 신문 이태민 기자 입니다.
  • 산업부
  • etm@ekn.kr

전체기사

[종합] “해킹 책임 회사에” 정부 철퇴…SKT, 위약금 면제한다

과학기술정보통신부가 최근 대규모 유심(USIM·가입자식별모듈)정보 해킹 사고로 물의를 빚은 SK텔레콤에 철퇴를 내렸다. 과기정통부는 이번 해킹 사고의 귀책이 SKT에 있다고 보고 위약금 면제·재발방지책 마련 등을 권고했다. 이에 SKT는 사고 책임을 인정하고 가입자 보상안·정보보호 혁신안과 번호이동 가입자에 대한 위약금 면제 계획을 발표했다. 이로 인한 실적 악화는 가입자 신뢰 회복을 위해 감내하겠다는 방침이다. 과학기술정보통신부는 4일 오후 2시 정부서울청사에서 지난 4월 발생한 SKT 유심정보 해킹 사고에 대한 민관합동조사단 최종 조사 결과 발표를 통해 “SKT가 주요 계약 사항인 '안전한 통신서비스 제공' 의무를 위반했다"고 밝혔다. 부실한 계정 정보 보호 체계와 정보통신망법 위반이 크게 작용했다. 이번 사고로 유출된 유심정보 규모는 총 9.82기가바이트(GB)로, 가입자식별번호(IMSI) 기준 약 2696만건이다. 사실상 전 가입자의 유심정보가 빠져나간 셈이다. 합조단이 이번 침해사고로 공격받은 총 28대 서버에 대한 포렌식 분석을 진행한 결과, BPF도어 27종을 포함한 악성코드 33종을 확인했다. 2차 조사 결과보다 약 8종의 악성코드가 추가 발견된 것이다. 이 과정에서 해커의 공격이 2021년부터 이뤄졌으며, 2022년 회사 자체 조사로 일부 사실을 확인하고도 당국에 신고하지 않아 사태를 키운 사실도 드러났다. 게다가 서버 2대는 포렌식 분석이 불가능한 상태로 임의 조치한 후 제출했다. 이에 과기정통부는 SKT의 귀책 사유가 명백하다고 판단하고, 사고 이후 다른 통신사로 이동한 가입자의 위약금을 면제해야 한다고 밝혔다. 위약금은 약정 기간 내 계약을 중도 해지할 경우, 제공받은 할인 혜택의 전부 또는 일부를 반환하는 금액이다. SKT 이용약관에 따르면, 회사의 귀책사유로 인해 해지할 경우 위약금 납부 의무가 면제된다고 명시돼 있다. 만일 SKT가 이같은 조치를 이행하지 않으면, 전기통신사업법 등에 의거해 시정명령·등록취소 등 조치를 취할 수 있다고 과기정통부는 강조했다. 위약금 면제 대상 범위는 사고 발생 시점인 4월 18일 24시까지로 설정했다. 류제명 과기정통부 2차관은 브리핑에서 “이번 사고는 계약상 중요한 통신 안정성 조항을 위반한 것으로, 공정한 계약관계를 유지하기 어렵게 만든 신뢰 훼손에 해당한다"며 “유심정보 유출로 인한 가입자 피해 가능성이 매우 컸으며, SKT의 보안 체계는 장기간 구조적으로 취약했다"고 밝혔다. 과기정통부는 재발방지책으로 △서버 접속을 위한 다중 인증 체계 도입 △주요 정보 암호화 △보안 솔루션 및 제로트러스트 도입 확대 등을 제시했다. 이달 중 SKT로부터 이행계획을 제출받은 후, 사측의 이행 여부를 지속 점검할 계획이다. 같은 날 SKT는 △가입자 보상안 △번호이동 위약금 면제 △정보보호 체계 강화 등을 골자로 한 '책임과 약속' 프로그램을 발표했다. 고객 감사 패키지에 5000억원, 정보보호 체계 강화에 7000억원 등 총 1조2000억원을 투입한다. 고객 감사 패키지의 경우 △8월 요금 50% 할인 △매월 데이터 50기가바이트(GB) 추가 제공 △T멤버십 할인 혜택 확대 등을 골자로 한다. 해당 프로그램은 기존 고객뿐 아니라 연말까지 신규 가입 고객도 동일하게 적용받는다. 향후 5년 동안 총 7000억원 규모의 정보보호 투자도 집행한다. 내부 전담인력 육성·외부 인재 영입을 병행해 정보보호 전문 인력을 기존 대비 2배인 150명으로 확대한다. 정보보호 거버넌스도 대폭 개편한다. 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 격상하고, 정보기술(IT)·네트워크 전체를 아우르는 조직으로 확대한다. CISO의 권한도 강화한다. 새 CISO로는 아마존·삼성전자를 거친 정보보안 전문가 이종현 박사를 영입했다. 이사회에도 보안 전문가를 영입해 회사 보안 상태를 평가·개선하는 레드팀(Red Team)을 신설한다. 번호이동 가입자에 대한 위약금도 면제한다. 사고 발생 이후인 4월 19일~6월 30일 사이 이탈한 가입자를 비롯해 이달 14일까지 다른 통신사로 옮기는 가입자를 대상으로 실시한다. 이미 납부한 위약금도 환급 대상에 포함되며, 이달 15일부터 SKT 직영점인 티(T)월드 애플리케이션(앱)과 고객센터, 대리점을 통해 환급 신청이 가능하다. 신청 후 1주일 이내 계좌 입금이 이뤄진다. 단, 단말기 할부금은 단말기 자체를 할부로 구매한 대금으로, 통신 서비스 약정과 별개의 구매 계약이기 때문에 위약금 면제 대상에 해당하지 않는다. 매출 하락은 불가피할 전망이다. SKT는 이날 오후 금융감독원 전자공시시스템(DART)을 통해 정정 공시를 내고 올해 연결기준 매출 목표를 17조8000억원에서 17조원으로 하향 조정했다. 영업익 전망 또한 전년비 개선에서 감소로 전환했다. 유영상 SKT 대표는 “위약금 면제는 회사 입장에선 굉장히 큰 결정이고, 막대한 손실이 예상되는 게 사실이다. 2~3분기 실적에도 영향을 미칠 것으로 본다"면서도 “중장기적으로 보안 강화를 통한 고객 신뢰 회복이 더 중요하다고 생각해 이같은 결정을 내렸다"고 말했다. 이태민 기자 etm@ekn.kr

[일문일답] SKT, 해킹 사고 수습에 1조원 투입…“가입자 신뢰 회복 우선”

유영상 SK텔레콤 대표가 4일 오후 서울 중구 을지로 SKT타워 수펙스홀에서 기자간담회를 열고 고객 보상안과 정보보호 혁신안을 발표했다. 8월 요금 50% 할인·매월 데이터 50기가바이트(GB) 추가 제공 등 5000억원 규모의 '고객 감사 패키지'와 함께 향후 5년 동안 보안 체계 강화에 총 7000억원을 투자하는 게 골자다. 유 대표는 이같은 조치가 단기 실적에 미치는 영향이 적잖지만, 중장기적 관점에선 가입자 신뢰 회복에 긍정적인 영향을 미칠 것으로 판단했다고 설명했다. 아울러 정보보호 전문 인력 확충 방안과 대리점 지원 계획, 인공지능(AI) 사업 투자 계획 등도 공유했다. 다음은 유 대표, 류정환 네트워크인프라센터장, 임봉호 이동통신(MNO)사업부장과의 일문일답. ▲위약금 면제 시점을 이달 14일까지로 설정한 이유가 궁금하다. -(유영상 대표) 사실 위약금 면제 시점을 언제까지 지정할 것인지에 대한 내부적인 고민이 많았다. 사고 이후 많은 고객(88만5338명)이 이탈했다. 가입자 불안이 높아지는 점을 고려해 유심보호서비스 업그레이드·교체 작업 등을 순차적으로 진행했고, 현재는 대다수 진행돼 고객 불안 요인이 많이 해소됐다고 판단한다. 그렇지만 여전히 불편을 느끼거나, 번호이동을 희망하는 가입자들이 있을 가능성 등을 고려해 현 시점에서 10일 정도 연장한 기간인 7월 14일로 정했다. -(임봉호 MNO사업부장) 위약금 면제를 신청하면 일주일 이내에 환급 계좌로 송금할 예정이다. 다만, 이미 해지를 완료해 환급 신청 관련 안내를 수신하지 못하는 가입자들이 있다. 과기정통부에 협조를 구해야 하는 부분이 있는데, 협의가 완료되는 즉시 MMS로 안내할 예정이다. 최대한 환급될 수 있도록 하겠다. ▲신규영업 중단(5월 5일~6월 23일)으로 피해를 본 대리점에 대한 추가 보상안은? -(임 사업부장) 해당 기간 동안의 매장당 예상 판매량 계산을 계산해 건당 평균 마진(이윤) 15만원을 지원하기로 결정했다. 이외에도 여러 차례 간담회를 통해 청취한 결과, 유심 교체 중심 영업 등을 통한 어려움이 있음을 확인해 신규영업 지원 금액의 50% 수준을 추가 지원키로 했다. 전체 지원 금액은 대리점별로 개별 전달됐으며, 이달 말 일괄 지급할 계획이다. ▲이번 조치가 회사 실적에 미치는 영향이 적지 않을 것 같은데, 지불 금액을 어느 정도로 예상하나? 지난 5월 국회 청문회에서 “향후 3년 동안 6~7조원 규모의 손실이 예상된다"고 발언한 바 있는데, 여전히 유효하다고 생각하는가? -(유 대표) 위약금 면제는 회사 입장에선 굉장히 큰 결정이고, 막대한 손실이 예상되는 일이다. 그럼에도 불구하고, 단기 매출보단 장기적으로 보안 강화를 통한 고객 신뢰 회복이 더 중요하다고 생각했다. 이사회에서 △정부 발표 결과 △내부 법률 검토 △가입자·시장 영향 △가입자 신뢰 등 장기적 관점에서 기업 가치에 미치는 영향을 종합 고려해 시행키로 했다. 당시 발언의 경우, 2차 피해에 대한 불안감이 고조돼 가입자 이탈이 본격화하던 시기였다. 그런 만큼 매출 손실 기간과 규모 또한 예측할 수 없는 상황이었다. 현재도 가입자 이탈 가능성은 높지만, 전격적으로 위약금 면제를 시행해 가입자들의 고충을 수렴키로 했다. ▲이번 결정에 따라 AI 투자 비중이 줄어들 것 같다. 에이닷(AI 통화 비서) 유료화 시점도 미뤄지나? -(유 대표) 사실 뼈아픈 대목이다. 글로벌 진출 영역을 확장하기 위해 AI에 전사적으로 자원을 투입하던 와중 사고가 발생하면서 일정 수준의 선택과 집중이 불가피한 상황이 됐다. 그럼에도 SKT의 미래는 AI에 있다고 생각하기 때문에 투자를 지속할 예정이다. 지난번 울산 사례와 같이 국내 최대 규모 AI DC를 구축·투자하는 프로젝트를 다수 진행 중이다. 시간이 다소 걸리겠지만 통신·AI 둘 다 잘하는 회사로 변화하는 모습을 보여드리겠다. ▲전날(3일) 상법 개정안이 통과되면서 이사회의 주주 충실 의무가 발효된다. 가입자-주주 간 이익이 충돌할 수 있는 상황인데, 이사회의 이번 결정은 가입자 보호를 우선순위로 놓은 것인가? -(유 대표) 단기적으로는 주주 이익에 반할 수 있겠지만, 장기적으로는 회사와 주주 이익에 부합하다고 판단한다. 가입자 보상과 위약금 면제, 정보보호 투자 등을 하지 않으면 단기 실적은 좋아지겠지만, 가입자 신뢰를 얻기 어려울 것이다. 그렇게 되면 더 많은 가입자 이탈이 발생하고, 실적 하락이 이어지면서 기업 가치 또한 떨어지게 된다. 따라서 이번 결정은 중장기적 관점에서 모두를 위한 이익이 될 것이라고 이사회는 판단했다. ▲2022년 해커 침입 사실을 파악했을 때 은폐하지 않았다면 이번 사고를 방지할 수 있었을 듯하다. 당시 왜 그런 결정을 내렸나? -(유 대표) 당시 담당 부서에서 내부 관행에 따라 망(네트워크) 장애가 발생하지 않도록 악성 인터넷주소(IP)를 긴급히 대응 조치했다. 개인정보 유출과 같은 피해가 없다고 판단했지만, 담당자가 이를 법적 신고 대상인지를 미처 검토하지 못한 것으로 보인다. 향후 사업 신고 관련 교육 및 대응 매뉴얼을 강화하겠다. -(류정환 네트워크인프라센터장) 공급망 보안은 굉장히 중요한데, 회사가 놓친 부분이 있었음을 인정한다. 협력사 소프트웨어 문제는 초기 감염과 관련됐으나 활성화 증거는 찾지 못했다. 합조단은 이 부분이 전체 해킹 사고와는 관련이 없다고 봤다. 공급망 보안 프로세스를 재검토하고 정보보호 체계를 전반적으로 강화해 이러한 일이 다시 발생하지 않도록 조치하겠다. ▲2차 조사 결과 당시 자체적으로 통화세부기록(CDR)이 저장된 서버가 암호화됐다고 밝힌 바 있는데, 오늘 정부 조사 결과를 보면 다소 상반된 부분이 있는 것 같다. -(류 센터장) SKT의 CDR 데이터는 마스킹 처리 등을 통해 1차적으로 보호되고 있었다. 이 때문에 '암호화'라는 표현을 사용했는데, 데이터를 임시적으로 활용하는 일부 서버에는 평문으로 저장돼 있었음을 인정한다. 이 부분은 현재 마스킹 처리가 돼 있다. 앞으로 CDR 데이터까지 보안 수준을 높여 더 높은 암호화 체계를 구축할 수 있도록 혁신안에 포함시키겠다. ▲과기정통부의 자료 보전 명령에도 불구하고 SKT의 서버 2대를 임의 조치해 포렌식 분석이 불가능하게 한 배경과 지시 주체가 누구인지 궁금하다. -(유 대표) 4월 21일 담당 부서에서 서버 감염 사실을 발견한 후 과기정통부의 자료 보전 명령이 전달되기 전에 긴급 복구 과정에서 초기화하는 실수를 범했다. 당시 담당자가 명령 사실을 알지 못한 채 피해 확산 방지를 위해 서버를 초기화한 것으로 확인됐다. 고의적인 시스템 은폐 의도가 있었던 건 아니다. SK텔레콤은 내부 자료를 모두 투명하게 제출했으며, 이 부분은 명백히 잘못된 부분임을 인정한다. 리스크 관리 체계 및 매뉴얼을 재점검·보완하겠다. ▲합조단에 따르면 해커가 침입한 최초 시점은 2021년 8월로 보이는데, 약 4년이 지난 현 시점에서 해킹을 인지하고 신고한 이유는? -(류 센터장) 침투 사실을 당시엔 인지하지 못했다. 회사 보안 체계가 주로 경계방어 중심이었기 때문이다. 외부 서버에 백신 설치와 같은 보안 체계를 갖추지 못했기에 인지가 늦어졌다. 모의 침투 테스트 기반으로 경계방어 및 침투 후 행적 이동을 추적할 수 있도록 보안 체계를 강화할 것이다. ▲정보보호 전문 인력 충원 대책과 현재 영입된 인원 수는? -(유 대표) 과거 정보보호 전문 인력 중 아웃소싱 인력 비중이 높았던 게 사실이며, 장단점이 있었다. 이번 사고를 겪으며 내부 인력 증대 필요성을 크게 느꼈고, 합조단 시정조치에 맞게 시행하려 한다. 정보보호 전문 인력은 현재의 약 2배 수준인 150명 수준으로 확대하고, 역량을 강화할 계획이다. 기존 내부 인력에 대한 전환 조치와 더불어 우수 인재를 외부에서 영입하는 방식을 병행할 계획이다. ▲정보보호 투자 규모는 SKT·SK브로드밴드를 합친 금액인가? -(유 대표) 7000억원은 SK텔레콤과 SK브로드밴드의 합산 투자 규모다. 양사는 법인 분리가 돼 있어 통계상 오해가 종종 발생한다. 가능한 모든 것을 합산해 말씀드리고 싶지만 법인이 분리돼 있어 통계 산정 시 달라지는 요소가 있음을 양해해 달라고 요청했다. 법적으로는 분리돼 있지만, 이번에 새로 영입한 이종현 신임 정보보호최고책임자(CISO)가 두 회사의 정보기술(IT)·네트워크 전체를 아우르는 조직을 총괄할 예정이다. 이태민 기자 etm@ekn.kr

“통렬히 반성·참회”…SKT가 내놓은 해킹 사고 보상안은

SK텔레콤이 지난 4월 발생한 대규모 유심(USIM·가입자식별모듈)정보 해킹 사태 이후 번호이동 가입자들에 대한 위약금을 면제키로 했다. 이와 함께 이번 사고에 대한 책임으로 1조원대 가입자 보상 및 정보보호 강화 대책을 내놨다. 유영상 SKT 대표는 4일 오후 서울 중구 을지로 SKT타워 수펙스홀에서 기자간담회를 열고 고객 보상안과 정보보호 혁신안을 발표했다. △8월 요금 50% 할인 △매월 데이터 50기가바이트(GB) 추가 제공 등 5000억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7000억원 규모를 투자하는 게 골자다. 유 대표는 “통렬하게 반성하고 참회하는 심정으로 이 자리에 섰다"며 “모든 임직원은 민관합동조사단의 조사결과를 엄중히 받아들이며, 이번 사고에 대해 다시 한 번 고객과 사회에 진심으로 사과드린다"고 밝혔다. SKT는 사고 발생 시점인 지난 4월 18일 24시 기준 가입 약정이 남은 가입자 중 △사고 이후 해지한 가입자 △오는 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 이에 따라 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만, 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SKT는 '고객 감사 패키지'에 따라 오는 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 다음달 통신 요금을 50% 할인하기로 했다. 아울러 다음달부터 연말까지 전체 고객에게 매월 데이터 50GB를 추가 제공하며, 뚜레쥬르·도미노피자·파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우, 별도 절차 없이 가입 연수·멤버십 등급을 원상복구할 방침이다. 정보보호 투자 확대 계획도 밝혔다. SKT는 정보보호 투자액을 향후 5년간 7000억원 규모로 끌어올리고, 최고 수준 정보보호 인력을 영입해 정보보호 전문 인력을 기존보다 2배 확대할 방침이다. 최신 사이버 위협까지 대응할 수 있는 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년 동안 무상 제공할 예정이다. 아울러 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고, 기업 보험 한도를 기존 10억원에서 1000억원으로 상향키로 했다. 또 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축하겠다는 계획이다. 이태민 기자 etm@ekn.kr

[SKT해킹 조사단 발표] 과기정통부 “유심정보 유출 결론”…사업자 등록취소 가능성 시사

지난 4월 발생한 SK텔레콤 대규모 해킹 사고로 10기가바이트(GB)에 달하는 유심(USIM·가입자식별모듈)정보가 유출된 것으로 확인됐다. 과학기술정보통신부는 SKT가 안전한 통신 서비스 제공 의무를 다하지 못한 것으로 보고 위약금 면제 및 재발방지책 마련을 지시했다. 이에 따라 SKT는 가입자 추가 이탈 및 보상안 마련 등 막대한 손실이 불가피해졌다. 과기정통부는 4일 오후 서울정부청사에서 SKT 유심정보 해킹 사고에 대한 민관합동조사단 최종 조사 결과와 후속 조치를 발표했다. 과기정통부는 △계정정보 관리 체계 부실 △2022년 해커 침입 대응 부실 △주요 정보의 암호화 조치 미흡 등을 들어 SKT의 귀책을 인정했다. 이 과정에서 SKT를 향한 해커의 공격이 지난 2021년부터 이뤄졌으며, 2022년 회사 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 사태를 키운 사실도 드러났다. 과기정통부는 SKT가 위약금 면제 조치에 반대할 경우, 전기통신사업법 등에 의거해 시정명령·등록취소 등 조치를 취할 수 있다고 강조했다. 다음은 류제명 과기정통부 제2차관, 최우혁 과기정통부 정보보호네트워크정책관, 이동근 한국인터넷진흥원(KISA) 조사본부장과의 일문일답. ▲국회 보고 일정이 미뤄진 이유는? 전날(3일) 이재명 대통령이 위약금 면제를 시사한 것과 연관이 있는가. -(류제명 과기정통부 제2차관) 조사 방식이 전례 없이 강도가 높았고, 광범위한 조사 과정을 반복하는 과정에서 시간이 당초 예상보다 지체됐다. 실질적 사고 조사는 6월 27일 완료됐고, 위약금 관련 법률 검토 결과는 7월 2일 받았다. 30일 모든 과정을 마치고 결과 발표를 같이 할 수 있도록 하기 위해 노력했지만, 물리적인 어려움이 있는 만큼 국회 보고일과 같은 날 공식 발표를 할 수 있도록 양해해 달라고 태스크포스(TF)와 논의를 거쳤다. 오늘 오전 SKT에 정부 입장을 전달했고, 현재 내부적으로 보상안 등을 검토하고 있다고 들었다. ▲SKT가 정부 조치에 응하지 않을 경우 추가적인 행정지도가 이뤄질 예정인지. -(류 2차관) 만일 SKT가 정부 방침에 반대되는 입장을 표명한다면, 정부는 전기통신사업법 92조 1항 '시정 명령'과 동법 20조 '등록 취소' 조항에 의거해 시정명령을 비롯한 법적 절차를 진행할 것이다. ▲귀책 사유 판단 전 시점인 2분기(4~6월) 해지한 가입자들도 위약금을 면제받을 수 있나. -(류 2차관) 정부는 4월 18일 기준 유출된 규모(2695만건)를 토대로 이용자의 피해 가능성을 살펴봤다. 따라서 해킹 사고 발생 시점에 가입해 있던 고객들이 모두 (위약금 면제 범위에) 해당된다고 보며, 사고 발생 이후 번호이동한 가입자들에게 당연히 위약금 환불 조치가 이뤄져야 한다고 판단한다. ▲법률 자문 내용에 위약금 면제 찬반만 담겼나, 규모·범위 등 구체적인 내용까지 담겼나. -(류 제2차관) 위약금 면제가 가능한가, 불가능한가에 대한 판단이 주를 이뤘다. 면제 규모나 범위 등에 대해선 세부적으로 판단하지 않았다. 하지만, 공통적으로 계약 당사자 간 채무 이행 관련 기본 다툼은 민법에 의해 당사자 간 해결해야 할 사안이라는 의견을 제시했다. 과기정통부는 주무당국으로서 전사법·정보통신망법과 같은 법령과 규정에 따른 권한에 일정 부분 역할이 있다는 점에서 이번 판단을 내렸다. ▲SKT가 2022년 2월 침해 사고 사실을 파악하고도 신고 없이 자체 조치했고, 감염 서버의 로그 기록 6개 중 1개만 확인했다고 인정한 것인가. -(이동근 KISA 조사본부장) 당시 SKT에선 비정상적 재부팅 발생 현상에 대해 조사를 시작했고, 악성 코드 감염 사실을 파악해 서버 점검을 진행했다. 그 과정에서 악성코드를 2개 찾았고, 자체적으로 조치를 한 흔적을 포렌식 조사 결과 확인했다. 다른 통신사의 경우 SKT에 준하는 조사를 통해 보안 체계에 문제가 없음을 확인했고, 플랫폼사의 경우는 4개사 대상으로 (조사를) 진행 중이다. ▲신고 의무 위반 규정만 검토돼 있는데, 후속 조치 사항에 대한 검토는 없나. -(최우혁 과기정통부 정보보호네트워크정책관) 과태료만 부과하는 것인지, 수사 의뢰만 하는 것인지는 법적 위반 사항이 명확할 때 조치할 수 있다. 단순 관리 측면에서 발생한 문제의 경우, 정부는 재발방지책의 형태로 문제를 제기할 수밖에 없다. 만약 이에 대한 적절한 조치가 없다면 시정명령과 같은 조치를 진행할 것이다. ▲로그 기록이 없는 기간(2022년 4월~2024년 12월) 동안 정보가 유출됐을 수 있다는 불안감이 남아 있다. 이 부분에 대한 추가 설명을 부탁드린다. -(류 2차관) 로그 기록이 없는 기간이 있다는 점에서 SKT도 유심보호서비스와 부정사용방지시스템(FDS) 2.0 고도화 작업을 서둘렀던 것으로 알고 있다. 5월 18일 FDS 업그레이드가 완료됐고, 익일인 19일 2차 조사 결과를 발표했는데 개인정보 유출 시도나 피해 사례는 없었다. 단말기 제조사 등을 통해 확인한 바에 따르면, 단말기 식별정보(IMEI)가 유출됐더라도 제조사가 갖고 있는 인증 값을 동시에 탈취하지 않으면 단말기 복제는 불가능하다는 답변을 받았다. SKT 자체적으로도 복제폰을 통한 네트워크 접속 차단 조치를 이어가고 있는 만큼 국민들이 유심 복제로 인한 2차 피해에 대한 우려를 덜어내도 되지 않을까 생각한다. 외부 국가에서 부정 접속 시도가 있는지 당국에서도 면밀히 주시해 국민 피해가 발생하지 않도록 하겠다. ▲향후 타 통신사에서도 유사 사고가 발생할 경우, 가입자 보호 의무를 충실했다고 판단되면 위약금 면제 요건에 해당하지 않는 것인가. -(류 2차관) 아까 언급했듯 계약 당사자 간 채무 불이행으로 인해 회사에 대한 신뢰가 계약을 파기할 정도로 훼손했는지에 대한 판단이라 개별적 성격이 강하다. 이번 경우에도 유심정보가 과연 가입자가 안전하게 보호되는 상황에서 벌어졌는지, 다른 보호 조치가 없는 상황에서 벌어졌는지 등에 대한 쟁점이 있다. 이런 부분에 대한 특수한 상황 해석이 필요하다는 게 법률 자문의 핵심이고, 우리도 그렇게 판단하고 있다. ▲SKT가 과기정통부 조치 이행을 거부할 시 기간통신사업자 취소 가능성도 시사했는데, 위약금 면제 약관을 지키지 않아 등록 취소가 가능하다고 판단하는가. -(류 2차관) 기본적으로 시정 명령은 전기통신사업자의 업무 처리 절차가 이용자의 이익을 현저히 해친다고 인정되는 경우에 가능하게 돼 있다. 시정명령을 이행하지 않을 경우 추가 조치들이 이뤄진다. 전사법 28조 1항에 따르면 이용 약관을 지키지 않은 경우에 대한 내용들이 명시돼 있기 때문에, 정부가 이에 따라 시정명령을 했음에도 사업자가 수용하지 않는다면 이같이 조치를 취할 수 있음을 언급한 것이다. ▲무선 가입자 외 인터넷·TV 결합 할인을 받는 경우 이에 대한 위약금도 발생한다. SKT가 위약금 면제가 아닌 감면을 하거나, 가입 조건에 따라 면제 기준을 차등 적용한다면 약관 위반인가. -(류 2차관) 계약 당사자(가입자)와 사업자 간 계약이 굉장히 개별적이다. 위약금에 따른 여러 사항들에 있어 정부 차원에서 구체적인 환경·조건을 일률적으로 판단해 정리하기는 어려울 듯하다. SKT가 정부 입장을 수용하는 쪽으로 발표한다면, 소비자들이 혼란을 겪지 않도록 구체적인 기준·절차 등을 제시할 것으로 생각한다. ▲향후 국회와 제도 개선·정보보호 강화 방안을 논의할 계획이 있는가. -(류 2차관) 그동안 총 5차례의 TF 회의를 통해 현행법 개정이나 제정이 필요한지부터 정부가 운영해 왔던 정보보호 관리 체계, 주요 정보통신 기반 시설 보호 관련 여러 조치들 중 보완점이 없는지 점검했다. 이를 토대로 우리 기업들에 권고할 보안 거버넌스나 모범 사례 등을 어떻게 발굴·확산할지 국회 TF와 논의해 왔다. 조만간 이에 대한 구체적 방안을 발표할 수 있을 것으로 보인다. 이태민 기자 etm@ekn.kr

[속보] 과기정통부 “SKT, 해킹 사고 위약금 면제해야”

SK텔레콤이 지난 4월 발생한 대규모 유심(USIM·가입자식별모듈)정보 해킹 사고로 이탈한 가입자에 대한 위약금을 면제하게 됐다. 평소 계정 정보 보호 체계가 부실했던 데다 정보통신망법을 위반한 점이 크게 작용했다. 과기정통부는 SKT에 정보통신망법 위반에 대한 과태료를 부과하고, 후속 조치에 나설 예정이다. 과기정통부는 2일 오후 정부서울청사에서 지난 4월 발생한 SKT 유심정보 해킹 사고에 대한 민관합동조사단 최종 조사 결과와 후속 조치를 발표했다. 과기정통부는 △계정정보 관리 체계 부실 △2022년 해커 침입 대응 부실 △주요 정보의 암호화 조치 미흡 등을 들어 SKT의 귀책을 인정했다. SKT 이용약관에 따르면, 회사의 귀책사유로 인해 해지할 경우 위약금 납부 의무가 면제된다고 명시돼 있다. 과기정통부는 SKT의 약관상 면제 규정 적용 여부를 검토하기 위해 5개 기관으로부터 법률 자문을 받았다. 이 중 4개 기관은 이번 사고를 SKT의 과실로 판단, 위약금 면제 규정을 적용할 수 있다는 의견을 제시했다. 유심정보 유출을 안전한 통신서비스 제공 의무를 위반한 것으로 판단한 것이다. 실제 조사단 조사결과에 따르면, 이번 사고와 관련해 SKT에 △계정정보 관리 부실 △과거 침해사고 대응 미흡 △중요 정보 암호화 조치 미흡 등의 문제점이 있었다. 이 과정에서 SKT가 정보통신망법을 위반한 사실도 확인됐다. 사고 발생 당시 SKT는 유심정보 보호를 위해 부정사용방지시스템(FDS) 1.0과 유심보호서비스를 운영 중이었으나, 유심보호서비스에는 약 5만명만 가입한 상태였다. FDS 1.0은 유심 복제 가능성을 차단하는데는 한계가 있었던 상황이었다. 과기정통부는 이에 따라 SKT가 안전한 통신서비스 제공을 위한 사업자의 주의의무를 다하지 못한 데다, 관련 법령이 정한 기준을 미준수하였으므로, 과기정통부는 이번 침해사고에서 SK텔레콤의 과실이 있는 것으로 판단했다. 조사단 조사 결과, SKT 통신망 서버(컴퓨터)에서 BPF도어 27종·타이니쉘 3종·웹셸 1종 등 총 33종이 발견됐다. 2차 조사 결과보다 BPF도어 계열 3종·오픈소스 악성코드 2종 등 8종의 악성코드가 추가 확인된 것이다. 앞서 조사단은 이번 해킹으로 유출된 데이터는 약 9.82기가바이트(GB) 규모로, 가입자식별번호(IMSI) 기준 2695만7749건에 달한다고 밝힌 바 있다. 사실상 전 가입자의 유심정보가 빠져나간 셈이다. 특히 악성코드 감염 서버 중엔 개인정보를 비롯해 단말기식별번호(IMEI), 통화세부기록(CDR)이 저장된 서버 2대도 포함됐다. 이들 서버의 방화벽 로그기록을 분석한 결과, 로그기록이 남아 있는 지난해 12월부터 올해 4월까지 자료 유출 정황은 없는 것으로 확인됐다. 로그기록은 해커의 서버 침투 여부를 확인할 수 있는 기록이다. 다만, 2022년 6월부터 2024년 12월까지의 기록은 없어 사실상 2024년 12월 이전의 자료 유출 여부는 검증이 어려운 상황이다. SKT는 자체 보안 규정에 따라 로그기록을 6개월 이상 보관해야 하나, 실제로는 방화벽 로그 기록을 4개월간만 보관 중이었다. SKT가 시스템 관리망 내 서버의 계정 패스워드(암호)를 장기간 변경하지 않은 사실도 확인됐다. ISMS 인증기준에 따르면, 파일, 모바일 기기 등에 비밀번호 기록∙저장을 제한하고, 부득이하게 기록∙저장해야 하는 경우 암호화 등의 보호대책을 적용해야 한다고 명시돼 있다. KT·LG유플러스 등 타 통신사 또한 이를 암호화해 저장하고 있다. 과기정통부는 해커의 침해 사실에 대한 회사 대응이 미흡했다고도 지적했다. SKT는 2022년 2월 특정 서버에서 비정상 재부팅이 발생함에 따라 해당 서버 및 연계된 서버들을 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나, 이같은 사실을 과기정통부 및 KISA에 신고하지 않았다. 당시 점검 과정에서 HSS 관리서버에 대한 비정상 로그인 시도 정황도 포착했으나, 해당 서버에 대한 로그기록 6개 중 1개만 확인해 서버 접속 기록을 확인하지 못한 것으로 알려졌다. 이외에도 과기정통부는 SKT가 침해사고 대응과정에서 △침해사고 신고 지연 및 미신고 △자료보전 명령 위반 등 망법상 준수 의무 2가지를 위반했다고 판단했다. SKT는 지난 4월 18일 오후 11시 20분 해킹 공격을 내부에서 인지하고도 40시간이 넘은 4월 20일 오후 4시 46분에서야 KISA에 신고했다. 가입자들에게는 4월 22일 홈페이지 공지를 통해 해킹 사실을 알렸다. 이후 과기정통부는 지난 4월 21일 정보통신망법 제48조의4에 따라 SKT에 사고 원인 분석을 위해 자료 보전을 명령했으나, SKT는 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치 후 조사단에 제출했다. 연 1회 이상 실시되는 서버 보안점검 항목에 웹셸을 포함하지 않았다는 점에서 SKT의 보안 관리 체계가 부실하다고 과기정통부는 판단했다. 아울러 전화번호의 마스킹 규칙이 담긴 정보를 CDR이 임시 저장된 서버에 저장한 사실도 밝혀졌다. 협력업체로부터 공급받은 소프트웨어(SW)를 면밀히 점검하지 않고 내부 서버 88대에 설치해 해당 SW에 탑재돼 있었던 악성코드가 유입된 것으로 조사단은 분석했다. 이에 과기정통부는 재발방지책으로 △서버 접속을 위한 다중 인증 체계 도입 △주요 정보 암호화 △보안 솔루션 및 제로트러스트 도입 확대 등을 권고했다. 과기정통부는 SKT에 이달 중 재발방지책에 따른 이행계획을 제출토록 한 후, 사측의 이행 여부를 지속 점검할 계획이다. 이태민 기자 etm@ekn.kr

통신3사 2분기 실적…KT·LGU+ ‘미소’ SKT ‘씁쓸’

SK텔레콤 대규모 유심(USIM·가입자식별모듈)정보 해킹 사고가 국내 통신 3사의 2분기 실적 희비를 엇가를 전망이다. KT와 LG유플러스는 호실적이 두드러지는 반면, SKT는 사고 이후 가입자 이탈이 심화하면서 실적 둔화가 불가피할 전망이다. 3일 금융정보업체 에프앤가이드에 따르면, 통신 3사의 합산 영업익은 1조6077억원으로 예측된다. 전년(1조5209억원)대비 5.71% 증가한 수치다. 사업자별로 살펴보면 △SK텔레콤(SKT) 5153억원 △KT 8262억원 △LG유플러스 2662억원으로 집계됐다. KT·LGU+는 전년 동기 대비 각각 67.26%·4.80% 증가한 반면 SKT는 0.2% 감소했다. 당기순이익 또한 KT·LGU+는 6624억원·1776억원으로 61.35%·7.90% 늘었지만, SKT는 3321억원으로 5.18% 줄었다. 지난 4월 발생한 SKT의 대규모 유심정보 해킹 사고가 이들의 실적을 결정짓는 데 주효한 영향을 미친 것으로 분석된다. 사고 발생 이후 SKT의 가입자 이탈이 심화하면서 KT·LGU+가 반사이익을 얻었기 때문이다. 한국통신사업자연합회(KTOA)의 이동통신 번호이동 통계를 종합하면, SKT의 2분기 가입자 수는 63만142명 순감한 반면 KT 29만5187명·LGU+ 23만9527명 순증했다. 이런 상황에서 KT는 서울 광진구 자양동 개발에 따른 아파트 분양 수익이 긍정적 요인으로 작용한 것으로 풀이된다. 지난해 말 대규모 구조조정 단행으로 발생한 일회성 비용이 제거된 것도 한몫한다. LGU+는 사업 구조 개선 및 마케팅비 축소와 같은 비용 효율화가 주효했다. 김태현 IBK투자증권 연구원은 KT에 대해 “인건비 절감 효과와 예상보다 큰 부동산 분양 이익 반영 등이 긍정적으로 작용할 것"이라며 그는 “자회사의 주상복합아파트 분양 이익이 1분기 27% 반영된 데 이어, 2분기에는 입주 본격화로 50% 이상 반영될 것"이라고 분석했다. 김홍식 하나증권 연구원은 “LGU+의 경우는 2분기 영업익이 1분기 대비 증가하고, 신정권 출범을 계기로 지난해 발표한 밸류업 정책을 본격 실행할 가능성이 크다"며 “상반기 실적 흐름을 고려할 때 올해는 당초 예상대로 두 자릿수 영업이익 증가가 유력해 보이고, 여전히 저평가된 상태"라고 분석했다. 반면 SKT의 경우, 유심 교체 비용 등 해킹 사고 수습 관련 일회성 지출이 반영되면서 실적 둔화에 영향을 미쳤다. 다만, 당초 시장에서 예상했던 것보다 하락폭이 크지 않은 모습인데, 신규영업 중단 기간 동안 마케팅비가 감소한 데 따른 것으로 풀이된다. KB증권에 따르면, SKT의 2분기 마케팅비는 전년 동기보다 약 9.2% 적은 6500억원으로 예상된다. 김준섭 KB증권 연구원은 “SKT에서 이탈한 가입자의 1인당 평균매출(ARPU)과 유심 교체 비용 등을 종합 고려하면, 2분기 매출 감소 규모는 800억원대에 이를 것"이라며 “다만 신규영업 중단 기간 동안 마케팅 비용 절감 효과가 발생해 이익 개선 효과가 있었을 것"이라고 말했다. 통신 3사는 올해 하반기 AI 수익화에 집중할 것으로 예상된다. AI 데이터센터·컨택센터와 같은 AI 기반 기업간거래(B2B) 서비스가 상용화 단계로 접어들면서 수익이 본격화되는 시점에 이르렀기 때문이다. SKT는 최근 아마존웹서비스(AWS)와 협약을 맺고 국내 최대 규모의 하이퍼스케일 AI DC를 울산에 건립하겠다고 밝힌 바 있다. KT는 올해 하반기 가산·경북 등 2개 AI 데이터센터를 새로 개소할 예정이다. LG유플러스는 경기 파주시에 2027년 준공을 목표로 하이퍼스케일급 AI 데이터센터를 건립 중이다. 통신업계 한 관계자는 “통화 비서와 같은 기업소비자간거래(B2C) 사업의 경우, 내년을 기점으로 수익화가 점진적으로 반영될 가능성이 높다"며 “KT·LGU+의 경우 하반기 프리미엄 스마트폰 출시 및 이동통신단말장치 유통구조 개선에 관한 법률(단통법) 폐지 등이 맞물림에 따라 가입자 추가 유치 여부도 관전 포인트"라고 분석했다. 이태민 기자 etm@ekn.kr

스트리밍플랫폼 1위 치지직 vs. SOOP ‘용호상박’

국내 양대 스트리밍 플랫폼 네이버 치지직과 숲(SOOP·옛 아프리카TV)이 업계 1위 자리를 놓고 엎치락뒤치락하고 있다. 2일 아이지에이웍스 모바일인덱스에 따르면, 지난 5월 기준 치지직의 월간활성이용자수(MAU)는 258만3142명으로 SOOP(231만8504명)보다 26만명 앞섰다. 다만, 총 시청 시간은 SOOP이 높아 우열을 가리기는 이르다. SOOP의 5월 총사용시간은 2686만시간으로 치지직(3856만시간)보다 약 1200만 시간 많았다. 양사의 점유율 격차는 올들어 더 벌어졌다. 지난해 11월까지 양사의 MAU 격차는 1만8000명 정도였으나, 치지직의 성장세가 두드러지며 올해 20~30만명대까지 확대됐다. 다만, 플랫폼 생태계가 정체기에 접어듦에 따라 격차가 더 벌어지거나 좁혀지지는 않는 모습이다. 이에 양사는 콘텐츠 확장과 수익모델(BM) 고도화에 나섰다. 특히 프리미엄 콘텐츠 확보와 인공지능(AI) 서비스에 힘을 싣고 있다. 먼저, 양사는 지상파 MBC·종합편성채널 JTBC와의 제휴를 통해 콘텐츠 제공 범위도 확장하고 있다. 특히, 공통적으로 실시간 감상 콘텐츠 '같이보기' 기능을 통해 차별화를 꾀했다. 이는 스트리머와 팬들이 동시에 콘텐츠를 시청하면서 실시간으로 채팅을 주고 받을 수 있는 서비스다. 그동안 스트리머 개인 방송 위주로 콘텐츠 라인업을 구축해 왔음을 고려하면, 스트리머들의 콘텐츠 제작 환경을 개선하면서 시청자 외연을 넓히기 위한 움직임으로 해석된다. 특정 콘텐츠의 팬덤이 플랫폼의 신규 이용자로 유입되는 효과가 있기 때문이다. 양사는 수익 다각화에도 시동을 걸었다. 치지직은 지난달 스포츠·공연 등 실시간 콘텐츠를 유료로 시청하는 '프라임 콘텐츠'를 선보였다. 현재 스포츠 전문채널 스포티비와 협력해 미국 프로야구 메이저리그(MLB) 경기를 제공 중이다. [프라임] 태그가 붙은 콘텐츠를 네이버페이나 인앱결제로 구매하는 방식이다. 현재 치지직의 주요 BM은 중간광고 및 스트리머 후원 포인트인 '치즈'에 부과하는 수수료를 중심으로 구성됐다. 콘텐츠 구매 형식의 유료 서비스를 구축해 수익성을 확장하기 위한 전략으로 풀이된다. SOOP은 무료 다시보기(VOD) 페이지 '시네티'를 전면 개편하며 맞불을 놨다. 시네티는 △오리지널 콘텐츠 △스트리머 시그니처 시리즈 △스포츠·애니메이션 중계 △버추얼 콘텐츠 등을 하나로 모은 서비스다. 기존 플랫폼 내에 분산됐던 콘텐츠를 통합해 장르 간 이동의 불편을 줄이고, 연속적인 감상이 가능한 환경을 조성했다. 이와 함께 구독 요금제 개편을 단행했다. 스트리머가 직접 구독료와 제공 혜택 등을 설정할 수 있도록 한 것이 골자다. 기존 '티어1·2'였던 구독 서비스 명칭은 각각 '베이직·플러스'로 바뀌었고, 가격에 따라 레벨 1~5로 구성했다. △레벨 1 9500원 △레벨 2 1만4500원 △레벨 3 1만9500원 △레벨 4는 2만4500원 △레벨 5 2만9500원 등이다. SOOP은 스트리머 후원에 사용하는 현금성 아이템 '별풍선'을 핵심 BM으로 삼고 수익 안정성을 확보해 왔다. 그러나 매출 성장세가 둔화되면서 수익성 개선 필요성이 제기돼 왔다. 사용자가 실시간으로 구매해 스트리머에게 후원하기 때문에 변동성이 높기 때문. 이에 업계 안팎에선 수익성 개선 필요성이 제기돼 왔는데, 이번 요금제 개편을 통해 BM 다각화를 모색할 수 있을 것으로 보인다. 업계 한 관계자는 “서로의 시청자를 뺏기보다도 각 플랫폼에 유입된 시청자들을 오래 묶어둘 수 있는 콘텐츠 전략이 필요한 때"라며 “앞으로는 AI를 활용한 BM 구상에도 나설 것으로 보인다"고 분석했다. 이태민 기자 etm@ekn.kr

‘오징어 게임3’ 1위 석권에 컬래버 마케팅 활발

넷플릭스 시리즈 '오징어 게임 시즌3(오겜3)'가 공개 첫주만에 글로벌 비영어권 시리즈 및 전세계 글로벌 톱(TOP)10 1위를 차지했다. 이는 넷플릭스 작품 중 최초다. 오겜3 인기에 국내 정보기술(IT) 업계도 작품의 세계관을 차용한 컬래버레이션을 속속 선보이고 있다. 높은 인지도를 토대로 진입장벽을 낮추고, 기존 세계관을 확장해 신규 이용자를 유입시키기 위한 전략이다. 2일 관련 업계에 따르면, 오겜3은 공개 3일 만에 6010만시간(시청 시간을 러닝타임으로 나눈 값)을 기록하며 글로벌 톱10 시리즈(비영어) 부문 1위에 등극했다. 오겜3은 지난달 27일 첫 공개 이후 흥행 돌풍을 일으키고 있다. 공개 첫 주만에 한국과 미국·일본·프랑스·브라질 등 93개국에서 1위를 기록한 넷플릭스 첫 작품으로 기록됐다. 아울러 첫 주엔 역대 비영어 시리즈 9위로 올라섰다. 같은 기간 오겜2는 280만 시간을 기록하며 3위에, 오겜1은 170만 시간을 기록하며 6위에 올랐다. 이로써 오겜 시즌 1·2·3 모두 넷플릭스 역대 비영어 부문 10위권에 진입했다. 이에 국내 기업들도 오겜 속 등장인물과 작품 설정·세계관 등을 활용한 컬래버레이션을 선보이며 흥행 돌풍에 올라타고 있다. 카카오는 카카오프렌즈 지식재산(IP)과 카카오톡을 기반으로 오징어 게임 시즌3(오겜3) 관련 참여형 콘텐츠와 굿즈를 출시했다. 카카오가 이번에 선보인 '춘식이 게임 더 파이널 게임'은 오겜2에 이어 두 번째로 진행되는 브랜드 협업이다. △오픈채팅 △#(샵)검색 △선물하기 등 서비스와 프렌즈 IP를 결합해 오겜3의 세계관을 카카오톡 안에서 색다르게 경험할 수 있도록 구성했다. 오픈채팅 기능을 활용한 온라인 방탈출 게임이 대표적이다. 이 게임은 지난달 30일 첫 공개 후 소셜네트워크서비스(SNS)·온라인 커뮤니티를 중심으로 높은 호응을 얻고 있다. 1일 기준 누적 참여자는 2만 3000명을 돌파했고, 이 중 약 6000여명이 최종 탈출에 성공했다고 회사 측은 설명했다. 오겜3 굿즈도 출시했다. PNB 풍년제과와 함께 '춘식이가 좋아하는 오징어게임 초코파이 세트'를 선보였는데 카카오톡 선물하기에서만 구매할 수 있다. 오징어게임3를 반영해 새롭게 리뉴얼된 '춘희'와 '춘수' 인형 키링도 판매한다. 넥슨은 자사 대표 1인칭 슈팅(FPS) 게임 '서든어택' 20주년을 맞아 대규모 컬래버레이션을 선보였다. 이번 협업을 통해 오겜의 세계관을 담은 신규 콘텐츠를 마련했다. 오는 3일부터 31일까지 게임 맵을 오겜 속 공간과 동일하게 구현하며, △시즌패스 △전장 △무기 △의상 △감정표현 △승리포즈 등 인게임 아이템을 차례로 공개할 예정이다. 특히, 극중 등장인물 프론트맨이 주인공 성기훈에게 건네는 단검이 근접 무기로 등장할 전망이다. 인기 캐릭터 '솔라'를 비롯한 오겜 컬래버 캐릭터도 출시된다. 한편, 오겜3은 자신만의 목적을 품고 다시 참가한 게임에서 가장 친한 친구를 잃고 만 성기훈과 정체를 숨긴 채 게임에 숨어들었던 프론트맨, 그리고 그 잔인한 게임 속에서 살아남은 참가자들의 마지막 운명을 그렸다. 황동혁 감독이 연출을 맡았고, 배우 이정재·이병헌·임시완·박규영·강하늘·조유리·양동근 등이 출연했다. 이태민 기자 etm@ekn.kr

SKT, 해킹 후폭풍 ‘수습책’ 고민 깊어진다

유심(USIM·가입자식별모듈)정보 해킹 사고로 촉발된 SK텔레콤의 가입자 이탈이 진정세를 보였다. 하지만 예년 대비로는 여전히 높은 수준이다. 오는 4일 발표 예정인 민관합동조사단 조사 결과가 최대 변수로 꼽히는 가운데 가입자 보상안 등 후속 조치에 대한 고민이 깊어질 것으로 보인다. 1일 한국통신사업자연합회(KTOA)의 이동통신 번호이동 통계에 따르면, 지난달 SKT에서 다른 통신사로 옮겨간 가입자는 20만7847명으로 집계됐다. 전월(44만490명)인 5월보다는 2배가량 낮지만, 평년보다는 여전히 높다. 같은 기간 KT는 4만9394명, LG유플러스는 5만4892명 순증했다. 경쟁사들이 SKT 이탈자를 흡수하는 현상이 이어졌지만, 전월보다는 반사이익 효과가 약해진 모습이다. 지난달 SKT에서 KT로 옮긴 가입자는 8만2043명, LGU+로 옮긴 가입자는 8만7774명으로 집계됐다. 전월 대비 각각 58.2%, 44.6% 감소한 수치다. 알뜰폰으로 번호를 이동한 가입자는 3만8030명으로 55.8% 줄었다. 번호이동은 기기 변경 과정에서 휴대전화번호는 유지한 채 통신사만 옮기는 것을 뜻한다. 저렴한 요금제를 찾아 이동하는 고객들을 유치하기 위해 통신사들이 할인 및 프로모션 경쟁을 펼치는 구조로, 시장 경쟁 활성화 양상을 확인할 수 있다. 이는 SKT의 유심 교체 작업이 마무리 수순에 접어든 지난달 중순을 기점으로 번호이동·기기변경과 같은 신규영업이 재개된 영향으로 풀이된다. SKT는 영업 재개에 맞춰 공시지원금 및 추가지원금(공시지원금의 15%)을 상향하는 등 번호이동 혜택을 강화했다. 업계 안팎에선 SKT가 삼성전자 갤럭시 Z시리즈가 출시되는 이달 중순부터 마케팅을 본격화할 것으로 내다보고 있다. 다만 가입자 이탈 규모가 여전히 적지 않은 만큼 브랜드 신뢰 회복은 숙제가 될 것으로 보인다. 최대치를 기록했던 5월보다는 이탈자 수가 줄어들었지만, 2023년(12만8846명)과 전년(11만7658명) 동기 대비로는 여전히 60~70%가량 높다. 무선 시장 점유율 또한 40%대 이하를 맴돌 것으로 예상된다. 해킹 사고 발생 이후 SKT 가입자 이탈 규모는 4~5월(67만7491명)을 합쳐 88만5338명에 달한다. 석 달 만에 90만명가량이 빠져나간 셈이다. 같은 기간 SKT로 유입된 가입자 수를 제외한 순감 규모는 63만142명이지만, 그래도 70만명에 육박한다. SKT의 시장점유율은 30%대 후반을 유지할 것으로 보인다. 과학기술정보통신부의 4월 무선통신서비스 통계치를 기준으로 통신 3사의 순증 규모를 합산하면, 6월 가입자 수 예상 규모는 △SKT 2231만883명 △KT 1364만9244명 △LGU+ 1119만6407명이다. 점유율은 각각 39.0%, 23.9%, 19.6%다. 이는 알뜰폰으로 떠난 고객까지 포함한 수치며, 같은 기간 총 가입자 수 증감세에 따라 소폭 달라질 수 있다. 향후 SKT의 점유율 회복 여부는 대응 방향에 달렸다는 게 업계 중론이다. 가입자 보상안으로는 1인당 1~2만원 상당의 통신요금 감면 등이 논의되고 있는 것으로 전해지나, 해킹 사고로 실추된 브랜드 이미지를 회복할 수 있을지 현재로썬 미지수다. 브랜드가치 평가회사 브랜드스탁의 '2025년 2분기 대한민국 100대 브랜드'에 따르면 SKT는 1분기 11위에서 2분기 40위로 29계단 내려갔다. 브랜드가치 평가지수(BSTI)는 890.1점에서 850.1점으로 40점 떨어졌다. 신규영업 중단 기간 동안 마케팅 집행 비용이 감소함에 따라 2분기 실적에 미치는 영향은 적을 것으로 예상된다. 그러나 가입자 감소세가 이어질 경우 하반기 실적에 타격이 불가피할 전망이다. 김준섭 KB증권 연구원은 “SKT에서 이탈한 가입자의 1인당 평균매출(ARPU)을 5만원으로 가정하면, 2분기 매출 감소 규모는 450억원 수준으로 예상된다"며 “여기에 유심 교체 비용 400억원을 합산하면, 손실 규모는 800억원대에 이를 것"이라고 분석했다. 이태민 기자 etm@ekn.kr

[기자의 눈] 게임, 더이상 ‘중독 누명’ 안된다

게임(Game)의 어원과 기능을 찾아보면 인도유럽조어(PIE)의 어근 'ghem'으로 거슬러 올라간다. 여러 사람이 함께 하는 경험과 흥겨움을 뜻하는 이 단어는 이후 여러 언어에 다양한 형태로 파생됐다. 그 가운데 기쁨과 즐거움을 의미하는 고대 게르만어 'Gaman'이 대표적이다. 곰곰이 생각해 보면 게임은 기자의 유년시절 추억을 채워주던 오랜 친구였다. 주말이면 어머니와 함께 즐겼던 첫 게임 '프린세스 메이커', “학교 끝나고 헤네시스"가 암구호로 통하던 넥슨의 '메이플스토리', 큰아버지의 치트키에 함락당하던 '넥서스(스타크래프트 시리즈의 프로토스 핵심기지)'가 기억에 생생하다. 당시 느꼈던 즐거움과 재미는 어른이 된 지금도 낭만으로 남아 있다. 그러나, 대다수 부모세대 어른들에게 게임은 학업과 건강을 해치는 '만악의 근원'인 모양이다. 과거 컴퓨터가 감당했던 욕받이 역할이 게임으로 넘어가면서 사회질서를 저해하는 '문제아'로 낙인찍히고 있다. 이제 어엿한 K-콘텐츠의 일원으로서 수출효자 역할을 톡톡히 하고 있음에도 여전히 게임의 무해함을 증명해야 하는 상황이다. 최근 경기 성남시가 인공지능(AI) 활용 중독예방 콘텐츠 제작 공모전 진행 과정에서 게임을 '4대 중독' 범주에 포함한 건 이같은 인식을 드러낸다. 특히, 게임의 순기능을 가장 잘 알 법한 지자체에서 게임에 부정적 시선을 여과 없이 드러낸 것에 충격이 컸다. 성남시가 '게임 1번지' 판교를 품은 곳이기 때문이다. '게임=중독' 방정식을 입증할 수 있는 법적·의학적 근거가 없음을 고려하면 지극히 1차원적 판단이란 비판이 거세다. 게임과 비슷한 결을 갖는 취미생활까지 중독산업으로 간주할 수 있단 점에서 성급한 일반화의 오류마저 우려된다. 즉, 정규시즌마다 경기에 과몰입하는 일부 야구팬들도 중독자로 봐야할 지, 한국야구위원회(KBO)를 중독자 양산 범죄집단으로 몰아가야 할지 되물어본다면 그 답은 명료하다. 스포츠는 알콜이나 도박·마약과 달리 '손 대기만 해도 중독되는 성질'이 아니다. 하물며 게임을 중독과 결부하는 건 시대착오이자 어불성설이다. 게임은 어느덧 대한민국 대표산업으로 자리매김해 해외로 영역을 넓혀가고 있다. 지금이라도 게임에 덧씌워진 '중독 누명'을 벗기고, 경제·문화적 가치와 무한한 가능성을 지닌 미래가치산업으로 받아들여야 할 것이다. 이태민 기자 etm@ekn.kr

배너