기자 이미지

이태민 기자

안녕하세요 에너지경제 신문 이태민 기자 입니다.
  • 산업부
  • etm@ekn.kr

전체기사

[SKT 유심 해킹] SKT 3년 동안 해커 잠입 사실 몰랐다…보안체계 전면 재점검 필요

SK텔레콤의 서버를 공격해 유심(USIM·가입자식별모듈)정보를 탈취한 해커가 약 3년 전부터 해킹 프로그램을 설치했지만 회사와 정부는 사실을 인지하지 못했던 것으로 드러났다. 유사 사고 발생 후 보안 체계를 점검·개선하는 양상이 반복되고 있어 이에 대한 비판이 적잖은 가운데 근본적인 보안 체계 점검이 필요하다는 목소리가 높다. 20일 과학기술정보통신부 민관합동조사단 2차 조사 결과에 따르면, 단말기 고유식별번호(IMEI) 등 개인정보가 임시 보관된 서버 일부도 해커의 공격을 당한 것으로 확인됐다. 해당 서버는 통합고객인증 서버와 연동되는 임시서버들로, 총 29만1831건의 IMEI와 다수의 개인정보(이름·생년월일·전화번호·이메일 등)가 담겨 있었다. SKT 서버 총 23대에 대한 해커의 공격은 지난 2022년 6월 15일을 기점으로 발생했다. 해커는 웹셸을 사용해 서버에 침투한 후, BPF도어를 활용해 주요 정보를 탈취한 것으로 분석된다. BPF도어는 이른바 '해커의 뒷문'으로 통하는 악성코드다. 시스템에 몰래 잠복한 뒤, 매직 패킷을 수신해야 활성화되는 구조로 일반적인 보안 장비의 탐지되지 않는 구조다. 웹셸은 웹 서버의 취약점을 이용해 관리자 권한을 불법 취득, 서버를 원격 조종하는 악성코드다. 업계 안팎에선 기술 고도화와 지속성·위협 주체가 명확하다는 점에서 단발성 공격으로 보기는 어렵다는 주장이 나온다. 표적을 정한 후 장기간에 걸쳐 다양한 수단을 총동원해 보안을 뚫는 지능형지속공격(APT)에 의한 사이버 공격이란 분석이다. 문제는 해커가 서버에 침투한 2022년 6월부터 2024년 12월까지의 로그기록(서버 접속기록)이 남아 있지 않다는 것이다. 내부 보관 정책상 5개월 단위로 저장하고, 이전 데이터는 삭제되는 구조로 인해 자료 유출 여부를 확인하기 어려운 것. 조사단과 SKT는 이 기간 동안 IMEI를 비롯한 개인정보 유출은 없었다는 입장이지만, 가능성을 완전 배제할 수 없다는 게 전문가들 중론이다. 특히 3년 동안 이같은 움직임을 탐지하지 못했다는 점에서 고도화된 공격 수법에 대한 대비 체계 구축이 부족했다는 지적이 나온다. 웹셸의 경우 고도의 은닉성을 갖는 게 아닌 웹 장악 과정에서 널리 쓰이는 형태라는 점에서다. 이에 대해 류정환 네트워크인프라센터장은 “뼈아픈 지적이다. 보안체계를 갖췄지만 웹셸을 감지하지 못한 건 명백한 잘못"이라며 “이번 사고 조사 결과를 토대로 민감도를 높인 감지 체계를 갖춰가겠다"고 말했다. 업계 일각에선 차세대 보안 기술로 꼽히는 '양자암호통신' 기술을 구축, 적용 범위를 확대하는 방안을 검토 중이다. 해당 기술은 해커가 망(네트워크)을 도청하거나 암호키를 탈취하는 행위를 차단하는 기술로 각광받고 있다. 하지만 이번 사고와 같이 시스템 내부의 해킹 공격을 근본적으로 막을 수 있는 보안 솔루션은 아니다. 실제 SKT는 지난 2019년 양자암호통신을 5세대 이동통신(5G) 가입자 인증 서버에 적용한 후 기술을 지속 고도화해 왔지만 이번 사고를 방지하진 못했다. 서버의 구조가 복잡다단하고, 기술 개발 비용도 적잖게 드는 만큼 모든 통신망과 시스템에 적용하기까진 시간이 소요되기 때문으로 풀이된다. SKT는 비정상인증차단시스템(FDS)과 유심보호서비스 고도화, 유심 교체·재설정 솔루션 등을 골자로 한 고객안심패키지로 사이버 침해에 대응하겠다는 입장이다. 불법 복제폰 및 유심을 통한 통신망 접근을 차단할 수 있는 기술이란 설명이다. 임봉호 이동통신(MNO)사업부장은 “단말과 유심을 용접한 것과 같이 일치시켜 놓은 형태"라며 “국내뿐 아니라 해외까지 보호할 수 있도록 서비스 적용을 완료했다"고 언급했다. 전문가들은 사이버 보안 침해 대응 체계에 대한 재점검과 함께 근본적인 개선방안 모색이 시급하다고 진단했다. 해킹 수법이 나날이 고도화하고 있는 현실 상황에 맞춰 체계를 강화하는 한편, 투자 비중도 높여야 한다는 것이다. 실제 금융감독원 전자공시시스템(DART)에 공시된 통신 3사의 지난해 사업보고서를 살펴보면, 합산 설비투자(CAPEX) 비용은 6조6107억원으로, 전년(7조6659억원)보다 13.7%가량 줄었다. 올해 1분기 CAPEX 또한 △SKT 1060억원(SK브로드밴드 포함) △LG유플러스 3331억원으로 전년 대비 각각 66.6%, 13.4% 감소했다. KT의 경우 652억원으로 28.5% 늘었지만 신사업 영역에 대한 투자 확대 영향이란 분석이다. 최근 4년 동안의 정보보호 투자액 또한 연간매출의 1%대에 머물러 있는 상황이다. 한국인터넷진흥원(KISA)에 따르면 지난해 정보보호 투자액은 △SKT 867억원(SKB 포함) △KT 1218억원 △LGU+ 632억원으로 0.3~0.4%에 불과하다. 연평균 증가율은 5~7%에 그쳤다. 익명을 요구한 보안업계 한 전문가는 “통신사와 같이 대량의 개인정보를 보유하고 있는 기업의 경우 보안 리스크로 인한 타격이 커 선제적 대응이 필수적"이라며 “인공지능(AI)과 같은 첨단기술을 악용한 해킹 수법도 속속 등장하고 있는 만큼 보안 관리 체계의 사각지대에 대한 점검이 수반돼야 할 것"이라고 말했다. 이태민 기자 etm@ekn.kr

[SKT 유심 해킹] 과방위 “국정조사해 진상 밝힐 것…과기부 장관 사퇴해야”

국회 과학기술정보방송통신위원회(과방위) 소속 더불어민주당·조국혁신당 의원들이 다음달 대선 직후 SK텔레콤 유심(USIM·가입자식별모듈)정보 해킹 사고에 대한 진상규명에 나서겠다고 밝혔다. 이들은 주무부처인 과학기술정보통신부의 대처가 부실했다며 유상임 장관 사퇴를 촉구키도 했다. 19일 국회 과방위 소속 민주·혁신당 의원들은 서울 여의도 국회 소통관에서 기자회견을 열고 이같이 강조했다. 국정조사를 비롯한 모든 수단을 동원해 재발방지책을 마련함으로써 국민 불안을 해소하겠다는 취지다. 앞서 과방위는 지난 8일 진행된 SKT 단독 청문회에서 대선 이후 KT·LG유플러스 등 국가기간통신사업자를 대상으로 보안 체계를 전면 점검하겠다고 밝힌 바 있다. 현재 대선 국면과 맞물려 청문회 및 현안질의를 열기 어려운 상황이 반영됐다. 당시 최민희 과방위원장(민주)은 “이번 해킹 사고에 대해 끝까지 파헤치고 일주일 뒤 다시 청문회를 열고 싶지만 대선 일정 때문에 불가하다“며 “대선 이후 이 문제를 처음부터 다시 짚고 철저히 살필 계획"이라고 언급했다. 과방위원들은 SKT의 정보 보안 관리 체계가 총체적으로 부실했으며, 사고 수습에 대한 정부 대처 또한 무능했다고 비판했다. 앞서 조사단이 이날 오전 발표한 2차 결과에 따르면, 단말기 고유식별번호(IMEI) 등 개인정보가 임시 보관된 서버 일부도 해커의 공격을 당한 것으로 확인됐다. 해당 서버는 통합고객인증 서버와 연동되는 임시서버들로, 총 29만1831건의 IMEI와 다수의 개인정보(이름·생년월일·전화번호·이메일 등)가 담겨 있었다. 정부는 개인정보가 임시 보관된 서버 일부에서 악성코드를 발견·조치한 점으로 미뤄 유출 위험 가능성이 새롭게 확인된 것으로 보고 있다. 반면 SKT는 해당 서버에 담긴 자료들이 사실상 복제가 불가능하다는 점에서 추가적인 개인정보 유출은 확인된 바 없다는 입장이다. 과방위 소속인 황정아 더불어민주당 선거대책위원회 대변인은 이날 기자회견에서 “조사단은 유출 규모가 9.82GB(가입자식별번호(IMSI) 기준 2695만건)이며 전 고객의 정보에 해당한다고 발표했는데, 이는 초기 발표의 신뢰성을 훼손하는 것"이라며 “1차 조사에서 유출은 없었다고 단언했던 단말기식별정보(IMEI) 정보유출 가능성이 2차 조사에서 확인된 것으로 판단된다"고 말했다. 아울러 아울러 “이번 사태의 총괄 책임부처인 과기정통부의 무책임한 대응은 심각한 직무 유기"라며 “유 장관은 책임지고 즉각 사퇴해야 한다"고 주장했다. 특히 악성코드 최초 설치 시점인 2022년 6월부터 2024년 12월까지 약 2년 반 동안 로그 기록이 남아 있지 않다는 점에서 보안 관리 체계가 허술했다고 과방위는 봤다. 정부와 SKT의 개인정보 유출 여부를 둘러싼 공방에서 입장차가 가장 극명한 대목이기도 하다. 이는 해당 기간 동안의 기록 자체가 없기 때문에 자료 유출 여부가 확인되지 않은 것으로, 유출이 없었다고 보기는 어렵다는 게 과방위 주장이다. 특히 3년 가까이 보안 점검 없이 방치된 사실은 SKT의 보안 관리 체계가 심각하게 부실하다는 점을 보여준다는 지적이다. 과방위는 “IMEI 정보와 개인정보 유출은 2차 피해로 이어질 수 있다는 점에서 매우 중대한 사안"이라며 “SKT는 '고객 피해는 없다'며 빠져나갈 궁리를 하고 있는데, 변명으로 일관하지 말고 명확한 책임 규명에 협조하고 피해를 당한 이용자와 유통망에 충분한 배상 방안을 마련해야 한다"고 촉구했다. 과방위는 이날 통신사-금융기관간 공조를 강화해 인증수준을 최대한 격상하고, SKT는 유심 교체를 최대한 서둘러 줄 것을 요청했다. 아울러 KT·LG유플러스 등 통신사에는 전 고객 대상 유심보호서비스 가입을 추진할 것을 촉구했다. 윤석열 정부의 보안 체계 점검과 대응이 부실했다는 지적도 나왔다. BPF백도어에 대한 공격 위험이 수 년 전부터 제기돼 왔고, 지난 2023년 LGU+ 개인정보 유출 사고가 있었음에도 선제적 보안점검 및 대책수립에 소극적으로 임했다는 것이다. 황 대변인은 “무책임·무능 정권 아래 통신사의 보안 관리는 더욱 허술해지고 국가통신 인프라에 뚫린 보안 구멍은 걷잡을 수 없이 커졌다"며 “기관들이 감염 사실은 인정하면서도 실제 피해 여부를 축소하거나 은폐하고 정부가 눈감아 주고 있는 것이 아닌지 합리적 의심을 자아낸다"고 지적했다. 그러면서 “과방위는 국가통신보안 인프라 고도화에 만전을 기하고, 과징금·처벌 등 법·제도적 책임 또한 국민을 대신해 끝까지 물을 것"이라며 “재발방지책과 대안도 확실히 챙겨 국민 불안을 덜어낼 수 있도록 할 것"이라고 덧붙였다. 이태민 기자 etm@ekn.kr

[SKT 유심 해킹] 개인정보 서버서 악성코드 25종 발견…정부 “정보유출 가능성 배제 못해”

SK텔레콤의 대규모 유심(USIM·가입자식별모듈) 정보 유출 사고에 대한 민관합동조사단 2차 조사 결과와 관련, 개인정보 유출 여부를 놓고 정부와 SKT의 입장이 엇갈리고 있다. 정부는 개인정보가 임시 보관된 서버 일부에서 악성코드를 발견·조치한 점으로 미뤄 유출 위험 가능성이 새롭게 확인된 것으로 보고 있다. 반면 SKT는 해당 서버에 담긴 자료들이 사실상 복제가 불가능하다는 점에서 추가적인 개인정보 유출은 확인된 바 없다는 입장이다. SKT는 19일 오후 서울 중구 삼화타워에서 기자간담회를 열고 다양한 탐지기술을 적용한 결과 추가 정보 유출이 없었고, 비정상인증차단시스템(FDS)을 고도화해 복제폰을 원천 차단하겠다고 밝혔다. 앞서 조사단이 이날 오전 발표한 2차 결과에 따르면, 단말기 고유식별번호(IMEI) 등 개인정보가 임시 보관된 서버 일부도 해커의 공격을 당한 것으로 확인됐다. 해당 서버는 통합고객인증 서버와 연동되는 임시서버들로, 총 29만1831건의 IMEI와 다수의 개인정보(이름·생년월일·전화번호·이메일 등)가 담겨 있었다. 로그 기록 조사 결과, 방화벽 로그기록이 남아 있는 지난해 12월 3일부터 지난달 24일까지 자료 유출은 없었다. 하지만, 최초 악성코드가 설치된 시점부터 로그기록이 남아 있지 않은 기간인 2022년 6월 15일부터 2024년 12월 2일의 자료 유출 여부는 현재까지 확인되지 않았다. IMEI는 단말기에 부여되는 고유 식별번호로, 각 휴대폰의 주민등록번호 역할을 한다. 단말 복제 과정에서 핵심 역할을 수행하는 만큼 민감도가 높은 정보로 꼽힌다. 복제폰을 생성하기 위해선 IMEI와 가입자식별번호(IMSI), 복제 유심이 필요하다. IMSI와 유심정보는 1차 조사 결과 유출된 것으로 밝혀졌다. 이번 조사 결과에서 IMEI가 유출됐을 가능성이 제기되면서 유출된 정보로 유심을 복제해 금융 범죄 등에 악용하는 '심 스와핑' 우려가 재점화하고 있다. 쟁점은 2022년 6월부터 2024년 12월까지 약 2년 반 동안 로그 기록이 남아 있지 않다는 것이다. 로그 기록은 내부 보관 정책상 5개월 단위로 저장하고, 이전 데이터는 삭제되는 구조다. 즉, 해당 기간 동안의 기록 자체가 없기 때문에 자료 유출 여부가 확인되지 않은 것이다. 이를 놓고 과기정통부는 해당 기간 IMEI 유출 가능성을 배제할 수 없다고 보고 있지만, SKT는 통합보안관제를 통해 과거 데이터를 조사한 결과 추가적인 정보 유출은 없었다는 입장이다. IMEI의 경우, 일시 저장된 파일에서 내부적으로 유출이 확인된 데다 설령 복제 시도가 있어도 망(네트워크) 접속은 제조사와 통신사의 다중 인증 절차를 거쳐야 해 사실상 복제가 불가능하다는 설명이다. 류정환 네트워크인프라센터장은 “피해사례가 없었는지도 다시 점검한 결과, 불법유심·단말복제 관련 고객 피해도 현재까지 없는 것으로 파악된다"며 “단말 제조사로부터도 복제는 물리적으로 어렵다는 확인을 받았다"고 말했다. 김희섭 PR센터장은 “정부 조사 결과는 로그 데이터를 기반으로 하기 때문에 이에 대한 시각차가 나타날 수 있다"며 “5개월 전까지의 기록은 없기 때문에 유출 여부가 확인될 수 없다는 것이지, 가능성을 말한 건 아니다. 일단 자체 조사 결과 IMEI 유출은 확인되지 않았다"고 강조했다. 이태민 기자 etm@ekn.kr

‘직장내 괴롭힘 연루’ 네이버 최인혁 4년 만에 복귀…노사갈등 조짐

네이버가 과거 직장 내 괴롭힘 사건에 책임을 지고 물러난 최인혁 전 최고운영책임자(COO)를 최고경영자(CEO) 직속 조직 '테크비즈니스부문' 초대 대표로 내정하면서 노사갈등이 격화할 것으로 예상된다. 네이버 노동조합인 민주노총 전국화학섬유식품노조 네이버지회(공동성명)는 19일 오전 경기 성남시 1784 사옥에서 최 대표 복귀 반대 피케팅 시위를 열었다. 이날 현장에는 조합원 약 60여명이 참가했다. 앞서 네이버는 지난 15일 인도·스페인 등 신시장 개척과 헬스케어 사업 강화를 위해 테크비즈니스부문을 신설, 최 전 COO를 신임 대표로 내정했다. 그는 이해진 창업자와 삼성SDS 재직 시절부터 호흡을 맞춰온 '복심'으로 꼽힌다. 업계 일각에선 사실상 이 창업자 체제를 굳히기 위한 판단이 작용했을 것이란 추측이 나온다. 특히 최 대표가 이 창업자의 최측근으로 꼽히는 인물이란 점에서 '회전문 인사'라는 지적도 적잖다. 노조는 이를 두고 최수연 대표가 공언한 '조직문화 개선' 약속과 배치된다고 지적했다. 지난 2021년 발생했던 직장 내 괴롭힘에 대한 책임을 지고 물러난 인물이 복귀하는 것은 재발방지 약속을 어기는 것이란 주장이다. 당시 극단적 선택을 한 직원을 직접적으로 괴롭히는 데 가담했단 의혹을 받는 직원 A씨 채용 과정과 연관된 인물이 최 대표라는 게 노조 측 설명이다. A씨는 이전 직장에서도 괴롭힘으로 악명높은 인물이었는데, 최 대표가 “책임지겠다"며 영입한 것으로 전해진다. 복수의 업계 관계자들에 따르면 네이버의 조직문화는 2021년까지만 해도 상당히 수직적이었고, 책임자들이 인사권을 비롯한 권한을 갖고 있어 부당한 일이 발생해도 제대로 대응하기 어려운 구조였다. 이같은 조직문화 속에서 곪아 있던 문제가 해당 사건으로 공론화돼 최 대표가 책임지고 물러난 상황인데, 가벼운 처분만을 받은 채 복귀하는 현상이 반복되면서 조직문화가 과거로 회귀할 수 있단 내부 우려가 높다. 실제 최 대표 내정 사실을 알리는 사내 공지엔 1000명에 가까운 구성원이 6시간 만에 반대 의사를 표시한 것으로 알려졌다. 회사 임직원 수가 지난해 12월 기준 4535명임을 고려하면 약 4분의 1에 달하는 규모다. 오세윤 지회장은 “사건 이후 사내문화를 건강하게 만들기 위해 노사가 함께 노력해 왔는데, 이를 외면하고 4년 전으로 돌아가겠다는 결정을 받아들이기 어렵다"며 “이에 대한 책임을 제대로 지지 않았는데 아무렇지도 않은 듯 복귀하는 건 구성원 수천 명의 신뢰를 저버리는 행위며, 재발방지에 나서겠다던 약속을 어기는 행위"라고 주장했다. 이어 “이 창업자 복귀 당시 여러 의문이 있었지만, 이를 반드시 막아야겠다고 느낀 구성원은 많지 않았을 것"이라며 “그런데 그 뒤에 이어지는 결정이 최 전 COO 복귀란 게 너무 실망스럽다"고 했다. 또 “'어제의 성공방정식에 얽매지 않는다'는 말을 본인들도 지키지 않으면서 어떻게 네이버다운 것을 하겠단 건지 의문"이라고 비판했다. 노조는 이날부터 오는 26일까지 6일 동안 최 대표 복귀 찬반 여부에 대한 조합원 총투표를 실시한다. 임금및단체교섭(임단협) 외 안건으로 조합원 총투표를 진행하는 건 노조 설립 이후 처음이다. 이후 노조의 의견이 수렴되지 않을 경우, 오는 27일부터 대규모 집회를 진행한다는 방침이다. 노조가 집회를 여는 건 지난 2022년 계열사 엔테크서비스(NTS) 임단협 교섭 체결 촉구 집회 이후 약 3년 만이다. 한편, 사측은 이같은 내부 반발 여론에 대한 공식 입장을 밝히지 않았다. 이태민 기자 etm@ekn.kr

과기부, SKT 2차 조사결과…“고유식별번호 유출 불투명”

과학기술정보통신부가 SK텔레콤의 유심(USIM·가입자식별모듈) 정보 유출 사고와 관련해 13종의 악성코드를 추가 발견해 조치했다고 19일 밝혔다. 유출된 정보로 유심을 복제해 금융 범죄 등에 악용하는 '심 스와핑'에 악용될 우려가 큰 것으로 알려졌던 단말기 고유식별번호(IMEI)에 대한 유출은 없었다고 재차 밝혔지만, 일부는 로그 기록이 없어 유출 여부는 사실상 불투명한 상황이다. 과기정통부는 이날 민관합동조사단 2차 조사결과 발표를 통해 BPF도어 계열 24종·웹셸 1종 등 총 25종을 발견·조치했다고 밝혔다. 1차 조사 결과보다 BPF도어 계열 12종·웹셸 1종 등 13종의 악성코드가 추가 확인됐다. 조사단은 지난 8일부터 14일까지 1주일 동안 SKT의 리눅스 서버 약 3만여대를 4차례에 걸쳐 조사했다고 설명했다. 이 중 해커의 공격을 받은 정황이 있는 총 23대의 서버 감염을 확인, 15대에 대한 포렌식 등 정밀분석을 완료했다. 나머지 8대에 대한 정밀분석은 이달 말까지 진행할 방침이다. 특히 4차 점검은 BPF도어 계열 악성코드 변종 202종을 모두 탐지할 수 있는 툴을 적용했다고 설명했다. 분석이 완료된 15대 중 2대는 개인정보와 IMEI 등을 저장하는 서버로 밝혀졌다. 해당 서버는 통합고객인증 서버와 연동되는 서버들로, 총 29만1831건의 IMEI와 다수의 개인정보(이름·생년월일·전화번호·이메일 등)가 담겨 있었던 것으로 확인됐다. 다만 방화벽 로그기록이 남아 있는 지난해 12월 3일부터 지난달 24일까지 자료 유출은 없었다. 하지만, 최초 악성코드가 설치된 시점부터 로그기록이 남아있지 않은 기간인 2022년 6월 15일부터 2024년 12월 2일의 자료 유출 여부는 현재까지 확인되지 않았다. 아울러 사고 이후 민간 기업 6110여곳과 정부 부처 등지에 BPF도어 계열 악성코드를 모두를 탐지할 수 있는 툴의 제작법을 안내하는 등 후속 조치했다고 밝혔다. 유상임 과기정통부 장관과 통신 3사·플랫폼 4개사 등으로 구성된 보안점검 태스크포스(TF)를 12일부터 운영, 일단위 또는 주단위로 보안 상황에 대한 점검 결과를 확인 중이라고 덧붙였다. 중앙행정기관, 지자체, 공공기관은 국정원 주관으로 점검을 진행 중으로 현재까지 민간·공공 분야 모두 신고된 피해사례는 없다. 한편, 1차 조사 결과 당시 발표한 유출된 유심 정보의 규모는 9.82GB며, 가입자 식별키(IMSI) 기준 2695만7749건임이 확인됐다. 이태민 기자 etm@ekn.kr

SKT, 고객신뢰 위원회 출범…위원장에 안완기 前 한국생산성본부 회장

SK텔레콤은 최근 발생한 사이버 침해 사고로 불편과 불안을 겪은 고객의 신뢰 회복을 위해 외부 전문가로 구성된 '고객신뢰 위원회'를 출범시켰다. SK텔레콤은 고객이 SKT에 요구하는 바를 구체화하고 변화의 방향을 자문할 수 있는 전문가 5명으로 구성된 '고객신뢰 위원회'(이하 위원회)를 지난 16일 발족하고 첫 회의를 진행했다고 18일 밝혔다. 독립 기구인 위원회는 고객의 이야기를 듣고 SKT가 마련한 고객 신뢰 향상 방안을 검증하는 것은 물론, 효과를 극대화할 수 있게 자문하는 활동을 하게 된다. 또 활동 내용과 경과를 외부와 투명하게 소통하는 역할도 한다. 위원장은 안완기 전 한국생산성본부 회장(현 한국공학대학 석좌교수)이 맡는다. 한국테크노파크진흥회 회장과 한국가스공사 부사장 등을 역임한 안완기 위원장은 국내 기업, 기관들의 소비자 만족 평가 컨설팅 및 교육 전문기관인 한국생산성본부 회장(2021~2024년)으로 재임했다. 동 기간 안 위원장은 고객의 개념을 소비자, 협력사, 직원으로까지 확대해 고객만족도 제고와 생산성 향상을 지원한 바 있다. 신종원 전 소비자분쟁조정위원장, 손정혜 법무법인 혜명 변호사는 위원으로 참여한다. 신 위원은 소비자 권익 보호와 집단 분쟁 해결에 정통한 전문가로, 실질적 제도 개선 논의에서 중심적 역할을 할 것으로 기대된다. 손 위원은 여성, 청소년 등 사회적 약자 지원과 인권 및 공익 분야에서 활발히 활동 중이며, 분쟁 조정 및 중재 분야에서도 다양한 경험을 보유하고 있다. 서울대 소비자학과 김난도 교수도 합류한다. 김 위원은 트렌드 전문가이면서, 과거 소비자정책포럼 간사를 역임하며 소비자 보호와 정책 자문 분야에서 풍부한 경험을 쌓은 바 있다. 김채연 고려대 심리학부 교수(전 고려대 다양성위원회 위원장)는 인지심리학 관점에서 개선안이 사용자 경험을 향상시키는지 검증하고, 광범위한 사용자들의 요구가 다양성 측면에서 조율되도록 힘을 보탤 예정이다. 위원회는 5월 16일 위원장을 선임하고, 위원회의 역할, 운영 방식, 향후 일정 등을 논의했다. 회의에서 위원들은 위원회의 다양한 활동에 대한 사회적 신뢰와 이해도를 제고하고 고객에게 투명하게 알릴 수 있는 채널을 만들기로 했다. 앞으로 위원회는 매 격주로 개최되며, 수시 회의를 열어 신속한 실행이 필요한 조치들에 대해 자문할 계획이다. 이와 더불어 고객 신뢰 회복을 위한 회사의 중장기 로드맵을 요구하고 위원회 검토를 거쳐 발표하기로 합의하는 등 발 빠른 행보를 시작했다. SKT는 기존 회사 내부 조직인 고객가치혁신실을 위원회 '간사 조직'으로 배치해 위원회의 원활한 운영을 돕고, 위원회가 자문한 조치들이 빠르게 실행될 수 있도록 지원할 계획이다. 또 고객 신뢰 활동에 대한 고객·시장의 인식, 그에 따른 성과 측정 지표를 개발해 위원회에 제공해 고객 신뢰 활동의 효과성을 지속적으로 점검하고 개선해 나간다는 방침이다. 이와 별개로 SKT는 지난 12일 회사 내에 '고객가치혁신TF'를 신설했다. 고객가치혁신TF는 고객 보호, 정보 보안 등의 영역에서 다양한 대응 방안을 마련하는 한편, 중장기 고객가치 향상 방안도 함께 검토할 예정이다. 고객신뢰 위원회에서는 고객가치혁신TF에서 마련한 방안을 고객 관점에서 검증하고 개선 사항을 권고하는 활동을 지속하게 된다. SKT 관계자는 “고객의 관점에서 바라보며, 고객 여러분이 체감할 수 있는 실질적인 변화를 시작하겠다"며 “이번 고객신뢰 위원회 출범을 계기로 고객과 사회가 공감할 수 있는 고객가치 향상 방안이 실행될 수 있도록 회사의 모든 역량을 집중하고, 장기적으로는 이번 사태를 전화위복 삼아 회사가 한 단계 더 높은 수준으로 발전하는 계기를 만들겠다"고 말했다. 이태민 기자 etm@ekn.kr

스트리밍·AI에 소셜플레이션까지?…늘어나는 구독에 허리 휜다

구독경제 모델이 소비시장 전반으로 빠르게 확산되고 있는 가운데 인플레이션 현상이 심화하면서 소비자 부담이 커지고 있다. 생활물가가 전반적으로 인상한 가운데 온라인동영상서비스(OTT) 등 콘텐츠에 이어 인공지능(AI), 독서, 소셜네트워크서비스(SNS) 등 디지털 서비스 영역이 유료화 대열에 합류하면서다. 16일 구독 번들링·결제 전문업체 방고(Bango)의 '구독 전쟁 2024' 리포트에 따르면, 지난해 한국 소비자는 평균 3.4개의 구독 서비스를 이용하며 매월 약 4만원을 지출한 것으로 나타났다. 연간 단위로 환산하면 약 50만원을 디지털 소비에 지출한 셈이다. 넷플릭스는 최근 광고요금제 가격을 월 5500원에서 7000원으로 약 27%가량 인상했다. 베이식 상품은 월 9500원에서 1만2000원으로 26.3% 올렸다. 국내에서 이들 상품의 가격을 인상한 건 출시 이후 처음이다. 디즈니+, 유튜브 프리미엄, 티빙, 웨이브 등 다른 기업의 사정도 크게 다르지 않다. 이들의 요금제 가격을 살펴보면 대체로 9900원에서 1만7000원 사이로 형성됐다. 고가 요금제를 선택할 수록 화질 향상 및 계정 공유 인원·혜택 등이 늘어나는 구조지만, 광고요금제(월 5500원)를 제외하곤 낮은 가격은 아니라는 평가다. 업무 영역에서의 이용 빈도가 늘고 있는 AI 서비스도 유료 구독 비즈니스 모델(BM)을 채택하고 있다. KB국민카드가 최근 10개 구독서비스의 결제 데이터를 분석한 결과, 지난해 말 기준 생성형 AI 서비스의 이용 건수가 2023년 대비 299% 급증해 가장 높은 성장율을 기록했다. 챗GPT의 유료 서비스인 '챗GPT 플러스'는 월 2만9000원으로, 무료 모델 대비 답변 정확도와 이미지·영상 생성 한도가 늘어난다. '제미나이 어드밴스드'는 같은 가격에 딥리서치를 활용한 보고서 작성, 최대 1500장 이상의 자료 분석 서비스를 제공한다. 퍼플렉시티 프로의 1년 구독료는 약 29만원인데, 무료 버전보다 더 좋은 생성형 AI 모델을 적용해 답변 추론 과정을 보여주는 게 특징이다. 여기에 SNS도 유료 구독 서비스를 속속 선보이면서 이른바 '소셜플레이션'까지 더해질 전망이다. 블루스카이는 최근 프리미엄 구독 서비스 '블루스카이 플러스' 출시 계획을 밝혔다. 고품질 동영상 업로드, 색상·아바타 프레임과 같은 프로필 사용자 지정 등 기능이 포함돼 있다. 하이퍼커넥트의 글로벌 영상 채팅 플랫폼 아자르도 최근 플러스·프리미엄·수프림 등 구독 서비스를 선보였다. 매칭 상대의 성별이나 국가를 선택하는 필터링 서비스, 매칭 중 만난 상대와 깊은 대화를 나누기 위한 비디오 콜 추가로 걸기 등 기능이 있다. 물론 가격 부담을 줄일 수 있는 방법이 없지는 않다. 넷플릭스 등 OTT 서비스의 경우, 네이버 멤버십 제휴 상품이나 통신사 결합상품은 인상 대열에 오르지 않아 이들을 적절히 활용하면 가격 부담을 줄일 수 있다. 일례로 네이버 멤버십에 가입하면 넷플릭스 서비스를 월 4900원에 이용할 수 있다. 통신업계가 OTT와의 구독 결합 상품을 늘리는 추세라면, 카드업계는 AI 구독 할인 행사를 진행하고 있다. 첫 정기구독 결제 시 사이버 머니를 적립해 주거나 네이버페이 쿠폰을 지급하는 방식이다. 일례로 하나카드는 해외 AI 플랫폼을 구독 결제하면 5달러를 지급하며, BC카드는 이달 말까지 퍼플렉시티 프로 1년 무료 이용권을 제공하는 이벤트를 진행한다. 문제는 여러 개의 구독 서비스를 이용하는 가운데 추가 결제가 불가피한 상품이 늘어간다는 것이다. 실제 서울시 조사에 따르면 응답자의 95.9%는 하나 이상의 구독 서비스를 이용 중인 것으로 나타났다. OTT 이용률이 90.1%로 가장 높았다. 쇼핑멤버십(83.8%), 음악스트리밍(73.4%)이 뒤를 이었다. 월 2만9000원대 AI 서비스 1개에 유튜브 프리미엄(월 1만4900원), 넷플릭스 광고요금제(5500원)를 모두 구독한다고 가정하면 월 최소 5만원가량이 구독 비용으로 지출되는 셈이다. AI 서비스 구독을 추가하거나, 독서 플랫폼 등 구독 영역이 늘어나면 요금도 동반상승하는 구조다. 결합상품의 경우, 구독권 원가가 상승하면 함께 인상되는 구조로 향후 가격을 인상할 가능성이 점쳐진다. 일각에선 구독 서비스를 통합 관리할 수 있는 서비스가 필요하다는 주장이 제기되지만, 전문가들은 소비자 스스로 소비 패턴과 사용 빈도 등을 분석해 맞춤형 포트폴리오를 구축하는 게 중요하다고 권한다. 자신의 업무 특성에 부합한 AI 서비스나 장기 구독 요인이 충분한 OTT 서비스 등 자신의 생활 패턴과 잘 맞는 서비스 중 핵심 상품 위주로 구독 체계를 갖추라는 취지다. 한편 공정위는 다음달까지 OTT·독서·AI 등 구독서비스 분야 사업자를 대상으로 실태조사를 시행할 방침이다. △사업 일반현황 △고객센터 운영 현황 △계약 체결·갱신 시 정보제공 현황 △청약철회·일반해지·중도해지 정책 현황 등을 살펴본다는 방침이다. 이태민 기자 etm@ekn.kr

내년까지 주파수 재할당…예측 불가능성이 변수

통신 3사의 3·4세대 이동통신(3G·LTE) 주파수 재할당이 올해 하반기로 예정된 가운데 대가산정 기준의 일관성을 확보해야 한다는 지적이 나온다. 정부 재량에 따라 매번 산식이 다르게 책정돼 예측 불확실성이 커 투자 여력이 부족해질 수 있어서다. 15일 업계에 따르면, 과학기술정보통신부는 다음달 중 3·4세대 이동통신(3G·LTE) 주파수 대역 총 370메가헤르츠(㎒)에 대한 재할당 혹은 회수 여부를 결정한다. 재할당은 주파수 이용권을 다시 부여하는 절차다. 정부가 주파수 할당 대가를 산정하면, 통신 3사가 그에 준하는 비용을 부담하고 일정 기간 동안 해당 주파수 대역을 이용하는 구조다. LTE 95㎒폭은 내년 6월, 3G 20㎒폭·LTE 255㎒폭 등 275㎒은 12월 이용 기간이 만료된다. 재할당대가는 연말 확정할 예정이다. 대가산정 기준·방식을 놓고 정부·업계 간 기싸움이 치열한 가운데 예측 가능한 산정방식이 필요하다는 목소리가 높다. 현행법상 과거 경매가를 기준으로 예상 매출액·수요·경제적 가치를 고려해 산정하는 '벤치마크' 방식을 적용 중인데, 추정치에 의존하고 있어 시장 상황을 반영하지 못하기 때문이다. 경제적 가치에 대한 산정방식이 일관적이지 않고, 세부 방식은 비공개라는 점도 문제로 제기된다. 과거 주파수 재할당 사례를 살펴보면, 2011년엔 법정산식(주파수 예상·실제매출 3%)만으로 대가를 산정했지만 2016년엔 과거 경매가를 더해 평균값을 냈다. 2021년엔 과거 경매가에 5G 기지국 구축 투자량에 연동하는 방식으로 할인가를 적용했다. 결론적으로 정부의 자의적 판단에 따라 매번 산정 기준이 달라지는 탓에 변동폭이 크다는 게 업계 중론이다. 통신사 입장에선 불확실성이 높아져 신기술·보안 등에 대한 장기 투자 계획을 수립하기 어렵다는 것이다. 권오상 디지털미래연구소장은 최근 진행된 한국전파정책학회 정책토론회에서 “최근 SKT 유심(USIM·가입자식별모듈) 정보 해킹 사고로 보안 투자 중요성이 높아지고 있는데, 재할당대가를 예측할 수 없는 구조다 보니 보안 등 다른 사업 투자 계획을 세우는 데 영향이 가는 상황"이라며 “절차·기준의 명확성을 확보해 예측가능한 대가산정 기준을 마련하는 게 중요하다"고 말했다. 곽정호 호서대 교수도 “재할당 때마다 산정 기준 차이가 있고 세부 내용은 비공개여서 갈등이 반복되는 상황"이라며 “전파법 시행령 별표 산식에 적용되는 예상 매출액도 불확실성이 존재해 실제 매출액을 반영한 산식 기반으로 명확성을 확보해야 한다"고 제언했다. 해외 주요 국가의 경우 별도의 재할당대가를 부과하지 않거나 경제 상황 등을 고려해 대가를 산정하고 있어 이를 벤치마킹해야 한다는 주장도 나온다. 미국은 최초 면허 할당 이후 일정 수준 이상 서비스를 제공했을 경우 별도 대가 없이 주파수를 재할당한다. 일본의 경우 64개 국가의 주파수 경매 데이터를 수집한 후, 주파수 대역의 특성을 분석해 국가 경제 상황에 맞춰 보정한다. 이 때 할당(면허) 기간과 공동 사용 여부, 경제 규모(GDP) 등이 대가산정 기준에 포함된다. 법적 명확성과 유연성 간 균형을 맞추는 작업이 관건이 될 것으로 보인다. 명확한 기준은 예측가능성을 높일 수 있지만, 기술 발전·시장 환경 등을 고려해 비용 등을 탄력적으로 조정하는 정책 유연성이 떨어질 수 있어서다. 실제 2021년 주파수 재할당 당시 상용화 초기였던 5G 사용 빈도가 낮다는 측면을 고려해 비용을 일부 줄인 바 있다. 박소영 국회입법조사처 입법조사관은 “재할당과 초기 할당 사이의 중간지점을 찾는 게 중요한데, 향후 입법적 보완을 통해 산정 기준의 명확성을 어느 정도 확보하는지가 관건이 될 것"이라며 “개정 법령을 신규 할당 주파수부터 적용할지, 기존 입찰한 주파수의 경우 일정 기간 경과를 주며 유연하게 적용할지에 대한 고민도 필요하다"고 말했다. 이태민 기자 etm@ekn.kr

네이버, 테크비즈니스부문 초대 대표에 ‘이해진 복심’ 최인혁 내정

네이버가 신시장 개척과 헬스케어 사업 강화를 위해 최고경영자(CEO) 직속 조직인 '테크비즈니스' 부문을 신설한다. 초대 대표로는 이해진 창업자의 '복심'으로 알려진 최인혁 전 최고운영책임자(COO)가 내정됐다. 15일 관련 업계에 따르면 네이버는 지난 3월 최수연 대표 연임을 확정지음과 동시에 글로벌 전략사업 강화 및 영역 확대에 초점을 맞춰 조직개편을 진행 중이다. 개편 방향에 따라 지난달 △전략사업부문 △전략투자부문을 신설한 바 있는데, 이번 테크비즈니스부문 신설도 궤를 같이 한다는 분석이다. 해당 조직은 인도·스페인 등 성장 잠재력이 높은 지역에서 새로운 사업 기회를 모색하고, 헬스케어 분야에서는 인공지능(AI) 기술 접목 및 전략적 기술 투자로 사업 경쟁력을 강화하는 역할을 맡는다. 특히 기술·비즈니스 결합 작업에 초점을 맞출 것으로 보인다. 관건은 테크비즈니스부문 초대 대표로 내정된 최인혁 전 COO에 대한 내부 반발을 해소하는 작업이 될 전망이다. 풍부한 경험과 전문성을 갖춘 리더십이 필요하다고 판단해 내정을 결정했다는 입장이지만, 직장 내 괴롭힘 사망 사건의 여파가 남아 있기 때문이다. 최 대표 내정자는 네이버 본사 COO 및 네이버파이낸셜 초대 대표를 겸직한 바 있으며, 개발·서비스 운영·비즈니스·경영 등 다양한 분야에서 경험을 쌓아온 인물이다. 검색 서비스 고도화·광고 상품 개발·국내외 신사업 발굴을 주도하며 성장 기반을 마련했다는 평가를 받는다. 이해진 창업자의 최측근 중 한 명으로 꼽혀온 인물이기도 하다. 1999년 네이버 창립 멤버로 합류했으며, 이 창업자와는 삼성SDS 시절부터 인연을 이어왔다. 이 때문에 그의 심중을 가장 잘 이해한 인물로 알려져 있다. 2021년 직장 내 괴롭힘으로 인한 직원의 극단적 선택에 대한 도의적 책임을 지고 물러난 바 있다. 최 내정자는 이와 관련해 지난 3월 비공개 사내 설명회에서 자신의 입장을 소명한 것으로 전해진다. 당시 이 창업자의 이사회 복귀와 맞물린 시점이었던 만큼 업계 안팎에선 최 내정자의 복귀설이 제기되기도 했다. 네이버는 최 내정자 임명 사유에 대해 “새로운 글로벌 시장과 헬스케어 분야에서 도전과 혁신을 이끌기 위해 그의 경험과 전문성을 높이 평가했다"고 설명했다. 이태민 기자 etm@ekn.kr

[SKT 유심 해킹] ‘가입 중단’ 대리점주 대여금 상환 3개월 유예키로

SK텔레콤이 대리점들의 대여금 원금·이자 상환을 3개월 유예키로 했다. 대규모 유심(USIM·가입자식별모듈)정보 해킹 사고 이후 신규가입이 중단됨에 따라 발생한 대리점 영업손실을 보전하기 위한 지원책이다. SKT는 15일 서울 중구 삼화타워에서 열린 해킹 사고 관련 데일리 브리핑을 통해 이같이 밝혔다. 업계에 따르면, 임봉호 이동통신(MNO)사업부장은 전날인 지난 14일 SKT 대리점협의회와 만나 피해 구제 방안 등을 논의했다. 과학기술정보통신부 행정지도에 따라 신규가입을 중단한 지 약 열흘 만이다. 앞서 유영상 대표는 지난 2일 브리핑에서 “판매점은 자영업자 중심이기 때문에 일괄적으로 영업을 중단시키는 것이 어렵다"며 “신규가입 중단으로 인한 매장의 영업손실은 SKT가 보전할 계획"이라고 밝힌 바 있다. 김희섭 PR센터장은 “대여금 상환 유예 외에도 신규가입 중단 관련 보상안도 준비 중"이라며 “여러 가지 의견을 들으며 소통할 것"이라고 말했다. 유심 교체 예약 대기자 수가 600만명대로 줄어든 가운데 이번 주말부터 물량이 확보되면서 교체 작업에 속도가 붙을 전망이다. SKT에 따르면 이날 0시 기준 총 178만명이 유심을 교체했으며, 교체 신청 뒤 대기 중인 고객은 699만명으로 집계됐다. 지난 12일 시작된 유심 재설정을 선택한 가입자는 5만7000명이다. 교체용 유심 물량은 오는 17일 87만장가량 입고될 예정이며, 이번 주말부터 다음주 초까지 입고량은 약 100만장으로 예상된다. 공항 로밍센터에서 유심 교체 업무를 종료한 후 대리점 현장에 파견될 예정인 직원들을 대상으로 한 교육도 강화한다. SKT는 오는 15일부터 이들에게 유심 교체 및 재설정 전산 처리 업무관련 교육을 진행한다고 밝혔다. 이들은 오는 17일부터 25일까지 현장 업무 지원에 나설 예정이다. 이태민 기자 etm@ekn.kr

배너