SK텔레콤(SKT)이 올해 4월 발생한 유심 해킹 사고와 관련해 피해자에게 1인당 10만원 상당의 보상을 지급해야 한다는 조정안이 나왔다. 한국소비자원 소비자분쟁조정위원회는 지난 18일 집단분쟁조정회의를 열고 이같이 결정했다고 21일 밝혔다. 보상은 통신요금 5만원 할인과 SKT 멤버십 포인트인 '티플러스 포인트' 5만 포인트를 합쳐 인당 총 10만원으로 구성됐다. 티플러스 포인트는 베이커리, 외식, 편의점, 영화, 공연 등 SKT 제휴처에서 현금과 동일하게 1포인트당 1원으로 사용할 수 있다. 이는 지난 5월 9일 소비자 58명이 SKT의 '홈가입자서버'(Home Subscriber Server)' 해킹 사고로 개인정보가 유출되는 피해를 봤다며 피해 보상과 재발 방지를 요구하는 집단분쟁조정을 신청한 데 따른 것이다. 소비자위는 “지난 7월 민관합동조사단의 조사 결과와 8월 개인정보보호위원회의 처분 내용 등을 볼 때 SKT 해킹 사고로 개인정보가 유출돼 소비자 피해가 발생한 사실이 인정된다"며 “소비자 개인의 피해 회복을 위해 SKT에 보상 책임이 있음을 확인했다"고 설명했다. 민관합동조사단은 7월 SKT의 핵심 인증 서버(HSS)에 해커가 침투해 전화번호와 가입자 식별번호 등 SKT 유심 정보 25종이 유출됐다고 발표했다. 이후 개인정보보호위원회는 8월 개인정보보호 법규를 위반한 SKT에 대해 1347억9100만 원의 과징금과 960만 원의 과태료를 부과하기로 결정했다. 위원회는 SKT가 이번 조정 결정을 수락하면 조정 절차에 참여하지 않은 피해자에게도 동일한 보상이 이뤄질 수 있도록 보상계획서 제출을 포함한 관련 절차를 진행할 예정이다. 전체 피해자에 대한 보상이 이뤄질 경우 해킹 사고의 피해자가 약 2300만명에 달해 보상 규모는 2조3000억원에 이를 것으로 예상된다. 위원회는 SKT에 조정결정서를 조속히 통지할 예정이다. SKT는 결정서를 받은 날로부터 15일 이내에 조정결정 내용에 대한 수락 여부를 위원회에 통보해야 한다. 소비자기본법에 따라 SKT가 조정안을 수락하면 재판상 화해의 효력이 발생해 분쟁은 종결된다. 별도의 의사 표시가 없는 경우에도 수락한 것으로 간주한다. 반면 SKT가 이를 거부하면 조정이 성립되지 않는다. 조정안은 강제 효력이 없어 소비자들은 별도 민사 소송을 통해 분쟁을 이어가야 한다. 이 경우 한국소비자원의 소비자 소송지원 제도 등을 통해 소송 과정을 지원받을 수 있다. 최태현 기자 cth@ekn.kr

2025-12-21 15:02 최태현 기자 cth@ekn.kr

국내 1위 이커머스 업체인 쿠팡의 대규모 고객정보 유출 사태가 발생하면서 소비자 불안이 커질 전망이다. 회사 측에서 결제 정보 등 민감한 정보는 포함되지 않았다며 사태 수습에 나섰지만, 온라인상으로 탈퇴 인증글까지 올라오며 이용자 이탈 우려가 높아지고 있다. 29일 쿠팡에 따르면, 약 3370만개의 고객 계정정보가 무단 유출된 것으로 확인됐다. 앞서 쿠팡은 6일 오후 6시 38분 한국인터넷진흥원에 자사 계정 정보에 대한 무단 접근이 이뤄졌고, 이를 12일이 지난 18일 오후 10시 52분이 인지했다고 밝혔다. 유출된 정보는 이름·이메일 주소·배송지 주소록·일부 주문 정보 등이다. 일각에서는 이번 정보 유출의 핵심 관련자가 중국 국적의 쿠팡 전(前) 직원이라는 추측까지 나오고 있다. 다만, 쿠팡은 이와 관련해 본지에 “현재는 당국 수사가 진행 중인 상황으로, 적극 협조 중이라는 말밖에 할 수 없다"며 구체적인 답변을 삼갔다. 소비자들은 당초 회사 측이 안내한 규모 대비 유출 정도가 수천 배 높다는 점에서 실망감을 감추지 못하는 분위기다. 실제 사태 발생 후 쿠팡 측이 1차적으로 밝혔던 개인정보 노출 계정은 4500여개로, 후속 조사 결과인 3370만개 대비 약 7500배 낮은 수치다. 유출 규모가 쿠팡의 전체 회원 규모를 웃도는 것으로 짐작되면서 사태의 심각성은 더 커지고 있다. 현재 쿠팡은 전체 가입자 수를 공개하지 않고 있으나, 올 3분기 기준 쿠팡의 프로덕트 커머스 부분 활성고객 수는 2470만명이다. 특히, 이번 유출 계정 수가 더 많다는 점에서 과거 이용자까지 포함된 것이 아니냐는 지적도 제기된다. 수개월 간 해킹 시도가 지속됐으며, 해킹 발생 후 장기간 방치된 점도 논란의 불씨를 키우고 있다. 쿠팡의 조사 결과대로라면, 이번 개인정보 유출은 올 6월 24일부터 해외 서버를 통해 무단 접근이 이뤄졌다. 사실상 5개월여 간 비정상적인 해킹 시도가 계속됐고, 6일 해킹을 당하고도 12일이 지나서야 인지한 점 등에서 소비자 비판을 피할 수 없을 것으로 보인다. 이 같은 점을 의식한 듯 쿠팡은 사법 기관·규제 당국과 관련 조사를 이어가는 한편, 보안기업 전문가를 대동해 모니터링을 강화하는 등 후속 조치안을 부랴부랴 꺼내들었다. 여기에 쿠팡은 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았으므로 이용 고객은 계정 관련 조치를 취할 필요가 없다"고 강조했다. 쿠팡은 이와 같은 내용의 문자 메시지까지 고객 개개인에 발송하며 고객 이탈 방지에 나선 눈치지만, 현재 X(구 트위터) 등 소셜 네트워크 서비스(SNS)상으로 “피해보상하고 유출시킨 직원 처벌하라", “쿠팡 탈퇴 및 (앱) 삭제 완료" 등의 다소 부정적 반응이 쏟아지고 있다. 업계는 최근 사회 전반에서 수차례 보안 관련 문제가 발생하면서 소비자들의 불안감이 더 커진 터라, 이번 쿠팡 정보 유출 사태에 대한 소비자 민감도가 더 높을 수밖에 없다고 평가하고 있다. 실제 올 4월 유심 정보 유출 사고를 겪은 SKT 이후 KT·LG유플러스도 연이어 해킹 피해 소식을 알렸다. 이들 기간통신사업자뿐 아니라 롯데카드·예스24·넷마블 등 민간기업과 심지어 정부부처까지 보안 사고가 발생하며 최대 리스크로 떠오른 상황이다. 한편, 쿠팡이 개인정보 유출 사고로 물의를 빚은 것은 이번이 처음이 아니다. 2023년에는 약 46만건의 쿠팡 고객 정보가 다크웹 해킹 포럼에서 거래됐다. 2021년에는 쿠팡이츠 배달원 13만5000여명의 개인정보가, 2023년에는 판매자 시스템에서 2만2000여명의 고객 주문 정보가 각각 유출되는 사고가 발생한 바 있다. 조하니 기자 inahohc@ekn.kr

2025-11-30 00:01 조하니 기자 inahohc@ekn.kr

올해 유례 없는 '보안(해킹) 리스크'에 휩싸인 이동통신업계가 '리더십 위기'에 직면해 있다. 리더십 위기의 불씨를 촉발한 곳은 SK텔레콤으로, 유심 해킹사태 여파로 급기야 최고경영자(CEO) 교체라는 초강수 인사조치를 감수해야 했다. 당연히 똑같은 보안 리스크에 직면한 KT와 LG유플러스의 수장 거취에도 업계의 이목이 쏠릴 수 밖에 없다. 3일 업계에 따르면, SK텔레콤은 최근 4년간 회사를 이끌던 유영상 대표 대신 정재헌 대외협력 사장을 신임 CEO로 선임했다. 올 상반기 대규모 유심(USIM) 해킹 사태 이후 신속히 인적 쇄신에 나서며, 위기 수습과 조직 안정화에 방점을 찍은 행보다. 업계 안팎에서는 이번 인사를 단순한 책임론 차원을 넘어, 실적 반등과 신뢰 회복을 위한 '선제 대응'으로 해석하고 있다. SKT는 3분기 영업이익이 전년 동기 대비 91% 급감하는 등 실적이 급격히 위축된 상황에서, 정 신임 CEO를 중심으로 4분기부터 분위기 반전을 꾀할 것으로 보인다. 정 CEO는 법률가 출신 전문경영인으로, 기본과 원칙을 바탕으로 조직 내실을 다지고 대내외 신뢰를 회복하는 데 주력할 것으로 관측된다. 서울중앙지방법원과 대법원 법원행정처 등을 거친 판사 출신인 그는 2020년 SK텔레콤 법무그룹장으로 합류했다. 아울러 정 CEO는 회사가 추진하는 AI 기술의 신뢰성 확보와 정보보호 강화에도 집중할 전망이다. SKT 측은 “정 CEO는 AI 기술의 신뢰성과 안전성을 확보하기 위해 AI 추구가치와 행동규범을 구체화한 'AI 거버넌스'를 회사에 정착시키고, 사이버 침해사고 관련 고객 신뢰 회복과 정보보호 시스템 강화를 주도해왔다"며 “AI와 통신 사업을 이끌 적임자라는 평가가 나온다"고 설명했다. KT의 리더십도 중대한 변곡점에 서 있다. 지난 9월 발생한 해킹 사태와 무단 소액결제 피해에 대한 책임이 무겁다는 평가가 지배적이다. 김영섭 대표는 국정감사 기간 내내 여야 의원들로부터 '보안 대응 부실' 질타를 받으며 집중포화를 맞았다. 세 차례에 걸친 언론 브리핑 과정에서 소액결제 피해 규모가 계속 확대된 점도 부담 요인으로 작용했다. KT는 오는 4일 이사회를 열고 차기 CEO 공개 모집 절차에 착수할 것으로 알려졌다. 김 대표가 이 자리에서 거취에 대한 입장을 밝힐 가능성이 크다. 그는 최근 국감에서 소액결제 해킹 사고와 관련해 “합리적 수준의 책임을 지는 것이 마땅하다"며 “사퇴를 포함한 모든 형태의 책임을 검토하겠다"고 밝혔다. 업계에서는 해당 발언을 사실상 연임 포기 의사로 해석하고 있다. 업계 관계자는 “현 대표의 연임 가능성은 낮다는 의견이 우세하다"며 “보안과 신뢰 회복을 위한 새로운 리더십 필요성에 공감대가 형성된 분위기"라고 전했다. LG유플러스는 상대적으로 안정적인 국면에 있다. 서버 해킹 정황은 포착됐지만 피해 사실은 확인되지 않았고, 홍범식 대표가 지난해 11월 선임돼 올해 3월 정식 대표이사로 취임한 만큼 단기 교체 가능성은 낮다는 분석이 우세하다. 다만 연말 조직개편과 임원 인사를 통해 '보안 체질 강화' 메시지를 내세울 것이란 관측이 나온다. 실제 LG유플러스는 통신업계의 해킹 이슈 이후 '보안에 강한 통신사' 이미지 구축 등을 통한 신뢰 회복에 주력하고 있다. 결국 '해킹 사태'는 통신 3사 모두에게 경영과 신뢰의 재정비를 요구하는 분수령이 됐다. SKT가 먼저 칼을 빼든 가운데, KT와 LG유플러스의 연말 행보가 향후 통신 산업 리더십 구도의 향방을 가를 전망이다. 김윤호 기자 kyh81@ekn.kr

2025-11-03 16:18 김윤호 기자 kyh81@ekn.kr

롯데카드 대규모 해킹사고 등 올 들어 금융권에서 각종 사이버사고가 잇따르면서 재발을 막기 위한 대응에 움직임이 커지고 있다. 저축은행업권에서도 크고 작은 사고가 나타나고 있어 안심할 수 없는 상황이기에 보다 전문적인 보안 체계의 강화가 요구되고 있다. 7일 국회 정무위원회 소속 강민국 의원이 금융감독원으로부터 제출받은 자료에 따르면 2020년부터 올해 6월까지 국내 금융권 해킹 침해사고는 총 27건 발생했다. 이로 인한 정보 유출 건수는 총 5만1004건으로 집계됐다. 사고 건수로 보면 은행업권이 12건(44.4%)로 가장 많았고 증권업권(6건)과 저축은행 및 손해보험업권(각 3건)이 뒤를 이었다. 그러나 피해 규모 측면에서만 보면 저축은행의 피해가 가장 컸다. 저축은행에서의 정보 유출 건수는 3만6974건으로 전체 금융권 정보 유출의 약 72.5%를 차지해 가장 많았다. 이어 증권업권이 1만883건, 카드업권이 3426건, 생명보험업권이 2673건, 은행업권이 474건을 기록하며 뒤를 이었다. 실제로 올해 상반기 저축은행업권에서 발생한 사이버사고를 살펴보면 대규모 개인정보 유출 사고들이 다수 포함돼 위기감이 커지고 있다. 개인정보 유출 피해 외에도 랜섬웨어 등 악성코드 감염으로 인한 시스템 침해 피해도 보고된 상태다. 지난 8월 웰컴금융 계열사인 웰릭스에프앤아이대부는 랜섬웨어 공격으로 인해 고객 개인정보 유출 가능성이 제기되기도 했다. 이에 대해 금융당국이 긴급 대응에 나서는 등 시스템 마비나 데이터 암호화 피해에 대한 위기감이 부각됐다. 해당 사건 이후 디도스(DDoS, 서비스 거부) 공격에 따른 피해나 악성코드 및 피싱 유포를 통한 계정 탈취 문제 등이 지속적으로 거론되는 상황이다. 저축은행들은 이에 대응해 보안 체계 강화에 나서고 있다. 업계에 따르면 8월 기준 국내 저축은행 업권 전체 직원 대비 IT 인력 비중은 평균 약 11% 수준으로, 금융업권 전체 평균과 비슷한 수준이다. 실제로 현재 저축은행 IT 인력은 1031명으로, 전체 9456명 대비 11% 가량을 차지한다. 다만 IT 인력이 최근 5년간 평균 10%대에 머무는 등 정체기를 벗어나지 못하고 있어 해당 수치가 유의미하지 않다는 비판도 있다. IT 인력이 10% 이상을 차지하는 상황에서 롯데카드의 대규모 정보 유출사고나 웰컴금융 계열사 사고를 비롯해 랜섬웨어 해킹 등 사이버 공격 피해가 지속되고 있기 때문이다. 특히 저축은행의 경우 보안 전문 인력은 IT 인력 내에서도 제한적이며, 소형 저축은행들은 전반적으로 인력과 예산 규모에서 대형 은행 대비 현저히 낮은 것으로 분석된다. 사이버위협 대응체계의 경우 KB금융, 신한, 하나, 우리 등 금융그룹사들과 비교해 크게 뒤떨어지는 상황이다. 금융지주사는 주로 통합보안관제센터를 운영하면서 24시간 모니터링 및 머신러닝 기반 이상행위 탐지, 시나리오 분석을 통해 위협을 실시간 감시하고 있다. 저축은행 업계도 주요 그룹에서 통합보안관제 도입이 점차 확산 중이지만 대형 은행 대비 보안 인프라와 전문성 면에서 아직 취약하다는 평가다. 업계는 현재 사이버 공격 대비를 위해 망분리, 엔드포인트 탐지 및 대응(EDR), 모의해킹 훈련 등을 병행하고 있다. 저축은행은 우선 업권 내 협력 체계를 통해 위기 대응력을 높이고 있다. 다만 아직까지 완전한 수준에 미치지 못하고 있는 만큼 상대적으로 적은 인력규모와 정체된 신규 채용을 보완해 빠른 시일 내 전문성을 확보해 나가야 한다는 지적이다. 강 의원은 “'전자금융거래법'의 하위 규정에 대폭 강화된 IT 인력 확보 수준을 명문화시키고, 정보유출 등 중대한 금융 IT사고 발생 시 징벌적 과징금 부과 등의 제도개선 방안을 마련하는 것이 필요하다"고 말했다. 박경현 기자 pearl@ekn.kr

2025-10-07 16:01 박경현

고객 개인정보 유출과 무단 소액결제 피해를 야기한 KT이 김영섭 대표이사가 24일 국회 청문회에서 여야로부터 집중 질타와 함께 급기야 사퇴 압박까지 받았다. 김 대표는 해킹 사태와 관련 KT의 관리 부실을 인정하며 일단 사태 해결에 최선을 다하겠다는 입장을 피력했다. 이날 서울 여의도 국회 상임위원회 과학기술정보방송통신위원회(과방위)에서 최근 통신사와 카드사를 대상으로 발생한 대규모 해킹 사태 관련 청문회가 열렸다. 지난 4월 SK텔레콤 해킹에 이어 최근 롯데카드 개인정보 유출, KT 소액결제 침해 사고 등 연이은 보안 사고로 국민 불안이 확산된 데 따른 원인 및 책임 규명, 재발방지 대책을 국회 차원에서 풀어보려는 자리였다. 이날 청문회에서 여야 의원들은 KT의 관리부실, 해킹 은폐 의혹 등을 집중 추궁했다. KT는 펨토셀(초소형 기지국) 관리 부실을 인정하면서 다시 대국민사과와 함께 사태 해결에 최우선의 노력을 기울이겠다고 밝혔다. 청문회에 증인으로 출석한 김영섭 KT 대표는 “소액결제 사고 뒤 펨토셀 관리 실태를 점검해 보니 허점이 많았다"며 “사고 이후 불법 펨토셀이 망에 붙지 못하게 차단 조치했다"고 밝혔다. 펨토셀 설치·관리를 외주업체가 맡고 있다는 이상휘 의원(국민의힘)의 지적에 김 대표는 “그렇다"고 답하며 관리 부실이 사건 원인 중 하나라는 점을 “인정한다"고 말했다. KT는 전국에 약 23만2000대의 펨토셀을 운영 중인데, 이 가운데 4만3000대가 최근 3개월간 미접속 상태였던 것으로 알려졌다. 앞서 불법 펨토셀을 활용한 해킹으로 2만여명의 고객 정보가 유출됐고, 362명이 총 2억4000만원 규모의 강제 소액결제 피해를 입었다. KT의 해킹 은폐 의혹도 청문회 도마 위에 올랐다. 이주희 더불어민주당 의원은 “최종 확인 보고도 없던 상황에서 서버 8대 중 6대를 폐기한 것은 증거 인멸로밖에 볼 수 없다"고 지적했다. 같은 당 이훈기 의원도 “가장 중요한 서버 폐기와 관련해 세 차례나 말을 바꿨다. 이는 조직적 은폐이자 범죄"라고 질타했다. 최수진 국민의힘 의원 역시 “KT가 이번 사태와 관련해 총 11차례 허위 보고를 했다"며 축소·은폐 정황을 문제 삼았다. 실제로 KT는 초기에 유출 범위와 피해 규모를 축소 발표했다가 뒤늦게 정정하면서 신뢰 논란을 자초했다. 또한, 한국인터넷진흥원(KISA)으로부터 해킹 의혹 통보를 받은 직후 관련 서버를 폐기한 사실이 알려져 파문을 키웠다. 그러나, 김 대표는 “사건 초기에는 침해가 아닌 스미싱 현상으로 파악했을 뿐 은폐 의도는 없었다"고 은폐 주장을 부인한 뒤 “예기치 못한 사고로 고객과 국민께 큰 불안과 심려를 끼쳐 송구하다"며 한번 더 고개를 숙였다. 청문회에 나온 정부도 엄정대응 방침을 확인했다. 류제명 과학기술정보통신부 제2차관은 “KT의 서버 폐기와 신고 지연 과정에서 고의성이 있었는지 철저히 파악해 필요하면 경찰 수사 의뢰 등 강력 조치를 취하겠다"고 말했다. 김영섭 대표를 향한 사퇴 요구도 이어졌다. 황정아 민주당 의원은 “대표직 연임에 연연하지 말고 책임을 지고 내려오겠다고 말씀해야 한다"고 압박했다. 이해민 조국혁신당 의원도 “혹시 연임을 고려하는 건 아니냐"고 김 대표의 책임있는 태도를 요구했다. 거취를 묻는 질의에 김 대표는 “지금 그런 말씀을 드리는 것은 적절치 않다. 사태 해결에 최선을 다하는 것이 우선이라고 생각한다"는 원칙적인 대답으로 질문공세를 피했다. 김윤호 기자 kyh81@ekn.kr

2025-09-24 16:46 김윤호