과학기술정보통신부가 최근 대규모 유심(USIM·가입자식별모듈)정보 해킹 사고로 물의를 빚은 SK텔레콤에 철퇴를 내렸다. 과기정통부는 이번 해킹 사고의 귀책이 SKT에 있다고 보고 위약금 면제·재발방지책 마련 등을 권고했다. 이에 SKT는 사고 책임을 인정하고 가입자 보상안·정보보호 혁신안과 번호이동 가입자에 대한 위약금 면제 계획을 발표했다. 이로 인한 실적 악화는 가입자 신뢰 회복을 위해 감내하겠다는 방침이다. 과학기술정보통신부는 4일 오후 2시 정부서울청사에서 지난 4월 발생한 SKT 유심정보 해킹 사고에 대한 민관합동조사단 최종 조사 결과 발표를 통해 “SKT가 주요 계약 사항인 '안전한 통신서비스 제공' 의무를 위반했다"고 밝혔다. 부실한 계정 정보 보호 체계와 정보통신망법 위반이 크게 작용했다. 이번 사고로 유출된 유심정보 규모는 총 9.82기가바이트(GB)로, 가입자식별번호(IMSI) 기준 약 2696만건이다. 사실상 전 가입자의 유심정보가 빠져나간 셈이다. 합조단이 이번 침해사고로 공격받은 총 28대 서버에 대한 포렌식 분석을 진행한 결과, BPF도어 27종을 포함한 악성코드 33종을 확인했다. 2차 조사 결과보다 약 8종의 악성코드가 추가 발견된 것이다. 이 과정에서 해커의 공격이 2021년부터 이뤄졌으며, 2022년 회사 자체 조사로 일부 사실을 확인하고도 당국에 신고하지 않아 사태를 키운 사실도 드러났다. 게다가 서버 2대는 포렌식 분석이 불가능한 상태로 임의 조치한 후 제출했다. 이에 과기정통부는 SKT의 귀책 사유가 명백하다고 판단하고, 사고 이후 다른 통신사로 이동한 가입자의 위약금을 면제해야 한다고 밝혔다. 위약금은 약정 기간 내 계약을 중도 해지할 경우, 제공받은 할인 혜택의 전부 또는 일부를 반환하는 금액이다. SKT 이용약관에 따르면, 회사의 귀책사유로 인해 해지할 경우 위약금 납부 의무가 면제된다고 명시돼 있다. 만일 SKT가 이같은 조치를 이행하지 않으면, 전기통신사업법 등에 의거해 시정명령·등록취소 등 조치를 취할 수 있다고 과기정통부는 강조했다. 위약금 면제 대상 범위는 사고 발생 시점인 4월 18일 24시까지로 설정했다. 류제명 과기정통부 2차관은 브리핑에서 “이번 사고는 계약상 중요한 통신 안정성 조항을 위반한 것으로, 공정한 계약관계를 유지하기 어렵게 만든 신뢰 훼손에 해당한다"며 “유심정보 유출로 인한 가입자 피해 가능성이 매우 컸으며, SKT의 보안 체계는 장기간 구조적으로 취약했다"고 밝혔다. 과기정통부는 재발방지책으로 △서버 접속을 위한 다중 인증 체계 도입 △주요 정보 암호화 △보안 솔루션 및 제로트러스트 도입 확대 등을 제시했다. 이달 중 SKT로부터 이행계획을 제출받은 후, 사측의 이행 여부를 지속 점검할 계획이다. 같은 날 SKT는 △가입자 보상안 △번호이동 위약금 면제 △정보보호 체계 강화 등을 골자로 한 '책임과 약속' 프로그램을 발표했다. 고객 감사 패키지에 5000억원, 정보보호 체계 강화에 7000억원 등 총 1조2000억원을 투입한다. 고객 감사 패키지의 경우 △8월 요금 50% 할인 △매월 데이터 50기가바이트(GB) 추가 제공 △T멤버십 할인 혜택 확대 등을 골자로 한다. 해당 프로그램은 기존 고객뿐 아니라 연말까지 신규 가입 고객도 동일하게 적용받는다. 향후 5년 동안 총 7000억원 규모의 정보보호 투자도 집행한다. 내부 전담인력 육성·외부 인재 영입을 병행해 정보보호 전문 인력을 기존 대비 2배인 150명으로 확대한다. 정보보호 거버넌스도 대폭 개편한다. 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 격상하고, 정보기술(IT)·네트워크 전체를 아우르는 조직으로 확대한다. CISO의 권한도 강화한다. 새 CISO로는 아마존·삼성전자를 거친 정보보안 전문가 이종현 박사를 영입했다. 이사회에도 보안 전문가를 영입해 회사 보안 상태를 평가·개선하는 레드팀(Red Team)을 신설한다. 번호이동 가입자에 대한 위약금도 면제한다. 사고 발생 이후인 4월 19일~6월 30일 사이 이탈한 가입자를 비롯해 이달 14일까지 다른 통신사로 옮기는 가입자를 대상으로 실시한다. 이미 납부한 위약금도 환급 대상에 포함되며, 이달 15일부터 SKT 직영점인 티(T)월드 애플리케이션(앱)과 고객센터, 대리점을 통해 환급 신청이 가능하다. 신청 후 1주일 이내 계좌 입금이 이뤄진다. 단, 단말기 할부금은 단말기 자체를 할부로 구매한 대금으로, 통신 서비스 약정과 별개의 구매 계약이기 때문에 위약금 면제 대상에 해당하지 않는다. 매출 하락은 불가피할 전망이다. SKT는 이날 오후 금융감독원 전자공시시스템(DART)을 통해 정정 공시를 내고 올해 연결기준 매출 목표를 17조8000억원에서 17조원으로 하향 조정했다. 영업익 전망 또한 전년비 개선에서 감소로 전환했다. 유영상 SKT 대표는 “위약금 면제는 회사 입장에선 굉장히 큰 결정이고, 막대한 손실이 예상되는 게 사실이다. 2~3분기 실적에도 영향을 미칠 것으로 본다"면서도 “중장기적으로 보안 강화를 통한 고객 신뢰 회복이 더 중요하다고 생각해 이같은 결정을 내렸다"고 말했다. 이태민 기자 etm@ekn.kr

유영상 SK텔레콤 대표가 4일 오후 서울 중구 을지로 SKT타워 수펙스홀에서 기자간담회를 열고 고객 보상안과 정보보호 혁신안을 발표했다. 8월 요금 50% 할인·매월 데이터 50기가바이트(GB) 추가 제공 등 5000억원 규모의 '고객 감사 패키지'와 함께 향후 5년 동안 보안 체계 강화에 총 7000억원을 투자하는 게 골자다. 유 대표는 이같은 조치가 단기 실적에 미치는 영향이 적잖지만, 중장기적 관점에선 가입자 신뢰 회복에 긍정적인 영향을 미칠 것으로 판단했다고 설명했다. 아울러 정보보호 전문 인력 확충 방안과 대리점 지원 계획, 인공지능(AI) 사업 투자 계획 등도 공유했다. 다음은 유 대표, 류정환 네트워크인프라센터장, 임봉호 이동통신(MNO)사업부장과의 일문일답. ▲위약금 면제 시점을 이달 14일까지로 설정한 이유가 궁금하다. -(유영상 대표) 사실 위약금 면제 시점을 언제까지 지정할 것인지에 대한 내부적인 고민이 많았다. 사고 이후 많은 고객(88만5338명)이 이탈했다. 가입자 불안이 높아지는 점을 고려해 유심보호서비스 업그레이드·교체 작업 등을 순차적으로 진행했고, 현재는 대다수 진행돼 고객 불안 요인이 많이 해소됐다고 판단한다. 그렇지만 여전히 불편을 느끼거나, 번호이동을 희망하는 가입자들이 있을 가능성 등을 고려해 현 시점에서 10일 정도 연장한 기간인 7월 14일로 정했다. -(임봉호 MNO사업부장) 위약금 면제를 신청하면 일주일 이내에 환급 계좌로 송금할 예정이다. 다만, 이미 해지를 완료해 환급 신청 관련 안내를 수신하지 못하는 가입자들이 있다. 과기정통부에 협조를 구해야 하는 부분이 있는데, 협의가 완료되는 즉시 MMS로 안내할 예정이다. 최대한 환급될 수 있도록 하겠다. ▲신규영업 중단(5월 5일~6월 23일)으로 피해를 본 대리점에 대한 추가 보상안은? -(임 사업부장) 해당 기간 동안의 매장당 예상 판매량 계산을 계산해 건당 평균 마진(이윤) 15만원을 지원하기로 결정했다. 이외에도 여러 차례 간담회를 통해 청취한 결과, 유심 교체 중심 영업 등을 통한 어려움이 있음을 확인해 신규영업 지원 금액의 50% 수준을 추가 지원키로 했다. 전체 지원 금액은 대리점별로 개별 전달됐으며, 이달 말 일괄 지급할 계획이다. ▲이번 조치가 회사 실적에 미치는 영향이 적지 않을 것 같은데, 지불 금액을 어느 정도로 예상하나? 지난 5월 국회 청문회에서 “향후 3년 동안 6~7조원 규모의 손실이 예상된다"고 발언한 바 있는데, 여전히 유효하다고 생각하는가? -(유 대표) 위약금 면제는 회사 입장에선 굉장히 큰 결정이고, 막대한 손실이 예상되는 일이다. 그럼에도 불구하고, 단기 매출보단 장기적으로 보안 강화를 통한 고객 신뢰 회복이 더 중요하다고 생각했다. 이사회에서 △정부 발표 결과 △내부 법률 검토 △가입자·시장 영향 △가입자 신뢰 등 장기적 관점에서 기업 가치에 미치는 영향을 종합 고려해 시행키로 했다. 당시 발언의 경우, 2차 피해에 대한 불안감이 고조돼 가입자 이탈이 본격화하던 시기였다. 그런 만큼 매출 손실 기간과 규모 또한 예측할 수 없는 상황이었다. 현재도 가입자 이탈 가능성은 높지만, 전격적으로 위약금 면제를 시행해 가입자들의 고충을 수렴키로 했다. ▲이번 결정에 따라 AI 투자 비중이 줄어들 것 같다. 에이닷(AI 통화 비서) 유료화 시점도 미뤄지나? -(유 대표) 사실 뼈아픈 대목이다. 글로벌 진출 영역을 확장하기 위해 AI에 전사적으로 자원을 투입하던 와중 사고가 발생하면서 일정 수준의 선택과 집중이 불가피한 상황이 됐다. 그럼에도 SKT의 미래는 AI에 있다고 생각하기 때문에 투자를 지속할 예정이다. 지난번 울산 사례와 같이 국내 최대 규모 AI DC를 구축·투자하는 프로젝트를 다수 진행 중이다. 시간이 다소 걸리겠지만 통신·AI 둘 다 잘하는 회사로 변화하는 모습을 보여드리겠다. ▲전날(3일) 상법 개정안이 통과되면서 이사회의 주주 충실 의무가 발효된다. 가입자-주주 간 이익이 충돌할 수 있는 상황인데, 이사회의 이번 결정은 가입자 보호를 우선순위로 놓은 것인가? -(유 대표) 단기적으로는 주주 이익에 반할 수 있겠지만, 장기적으로는 회사와 주주 이익에 부합하다고 판단한다. 가입자 보상과 위약금 면제, 정보보호 투자 등을 하지 않으면 단기 실적은 좋아지겠지만, 가입자 신뢰를 얻기 어려울 것이다. 그렇게 되면 더 많은 가입자 이탈이 발생하고, 실적 하락이 이어지면서 기업 가치 또한 떨어지게 된다. 따라서 이번 결정은 중장기적 관점에서 모두를 위한 이익이 될 것이라고 이사회는 판단했다. ▲2022년 해커 침입 사실을 파악했을 때 은폐하지 않았다면 이번 사고를 방지할 수 있었을 듯하다. 당시 왜 그런 결정을 내렸나? -(유 대표) 당시 담당 부서에서 내부 관행에 따라 망(네트워크) 장애가 발생하지 않도록 악성 인터넷주소(IP)를 긴급히 대응 조치했다. 개인정보 유출과 같은 피해가 없다고 판단했지만, 담당자가 이를 법적 신고 대상인지를 미처 검토하지 못한 것으로 보인다. 향후 사업 신고 관련 교육 및 대응 매뉴얼을 강화하겠다. -(류정환 네트워크인프라센터장) 공급망 보안은 굉장히 중요한데, 회사가 놓친 부분이 있었음을 인정한다. 협력사 소프트웨어 문제는 초기 감염과 관련됐으나 활성화 증거는 찾지 못했다. 합조단은 이 부분이 전체 해킹 사고와는 관련이 없다고 봤다. 공급망 보안 프로세스를 재검토하고 정보보호 체계를 전반적으로 강화해 이러한 일이 다시 발생하지 않도록 조치하겠다. ▲2차 조사 결과 당시 자체적으로 통화세부기록(CDR)이 저장된 서버가 암호화됐다고 밝힌 바 있는데, 오늘 정부 조사 결과를 보면 다소 상반된 부분이 있는 것 같다. -(류 센터장) SKT의 CDR 데이터는 마스킹 처리 등을 통해 1차적으로 보호되고 있었다. 이 때문에 '암호화'라는 표현을 사용했는데, 데이터를 임시적으로 활용하는 일부 서버에는 평문으로 저장돼 있었음을 인정한다. 이 부분은 현재 마스킹 처리가 돼 있다. 앞으로 CDR 데이터까지 보안 수준을 높여 더 높은 암호화 체계를 구축할 수 있도록 혁신안에 포함시키겠다. ▲과기정통부의 자료 보전 명령에도 불구하고 SKT의 서버 2대를 임의 조치해 포렌식 분석이 불가능하게 한 배경과 지시 주체가 누구인지 궁금하다. -(유 대표) 4월 21일 담당 부서에서 서버 감염 사실을 발견한 후 과기정통부의 자료 보전 명령이 전달되기 전에 긴급 복구 과정에서 초기화하는 실수를 범했다. 당시 담당자가 명령 사실을 알지 못한 채 피해 확산 방지를 위해 서버를 초기화한 것으로 확인됐다. 고의적인 시스템 은폐 의도가 있었던 건 아니다. SK텔레콤은 내부 자료를 모두 투명하게 제출했으며, 이 부분은 명백히 잘못된 부분임을 인정한다. 리스크 관리 체계 및 매뉴얼을 재점검·보완하겠다. ▲합조단에 따르면 해커가 침입한 최초 시점은 2021년 8월로 보이는데, 약 4년이 지난 현 시점에서 해킹을 인지하고 신고한 이유는? -(류 센터장) 침투 사실을 당시엔 인지하지 못했다. 회사 보안 체계가 주로 경계방어 중심이었기 때문이다. 외부 서버에 백신 설치와 같은 보안 체계를 갖추지 못했기에 인지가 늦어졌다. 모의 침투 테스트 기반으로 경계방어 및 침투 후 행적 이동을 추적할 수 있도록 보안 체계를 강화할 것이다. ▲정보보호 전문 인력 충원 대책과 현재 영입된 인원 수는? -(유 대표) 과거 정보보호 전문 인력 중 아웃소싱 인력 비중이 높았던 게 사실이며, 장단점이 있었다. 이번 사고를 겪으며 내부 인력 증대 필요성을 크게 느꼈고, 합조단 시정조치에 맞게 시행하려 한다. 정보보호 전문 인력은 현재의 약 2배 수준인 150명 수준으로 확대하고, 역량을 강화할 계획이다. 기존 내부 인력에 대한 전환 조치와 더불어 우수 인재를 외부에서 영입하는 방식을 병행할 계획이다. ▲정보보호 투자 규모는 SKT·SK브로드밴드를 합친 금액인가? -(유 대표) 7000억원은 SK텔레콤과 SK브로드밴드의 합산 투자 규모다. 양사는 법인 분리가 돼 있어 통계상 오해가 종종 발생한다. 가능한 모든 것을 합산해 말씀드리고 싶지만 법인이 분리돼 있어 통계 산정 시 달라지는 요소가 있음을 양해해 달라고 요청했다. 법적으로는 분리돼 있지만, 이번에 새로 영입한 이종현 신임 정보보호최고책임자(CISO)가 두 회사의 정보기술(IT)·네트워크 전체를 아우르는 조직을 총괄할 예정이다. 이태민 기자 etm@ekn.kr

SK텔레콤이 지난 4월 발생한 대규모 유심(USIM·가입자식별모듈)정보 해킹 사태 이후 번호이동 가입자들에 대한 위약금을 면제키로 했다. 이와 함께 이번 사고에 대한 책임으로 1조원대 가입자 보상 및 정보보호 강화 대책을 내놨다. 유영상 SKT 대표는 4일 오후 서울 중구 을지로 SKT타워 수펙스홀에서 기자간담회를 열고 고객 보상안과 정보보호 혁신안을 발표했다. △8월 요금 50% 할인 △매월 데이터 50기가바이트(GB) 추가 제공 등 5000억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7000억원 규모를 투자하는 게 골자다. 유 대표는 “통렬하게 반성하고 참회하는 심정으로 이 자리에 섰다"며 “모든 임직원은 민관합동조사단의 조사결과를 엄중히 받아들이며, 이번 사고에 대해 다시 한 번 고객과 사회에 진심으로 사과드린다"고 밝혔다. SKT는 사고 발생 시점인 지난 4월 18일 24시 기준 가입 약정이 남은 가입자 중 △사고 이후 해지한 가입자 △오는 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 이에 따라 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만, 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SKT는 '고객 감사 패키지'에 따라 오는 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 다음달 통신 요금을 50% 할인하기로 했다. 아울러 다음달부터 연말까지 전체 고객에게 매월 데이터 50GB를 추가 제공하며, 뚜레쥬르·도미노피자·파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우, 별도 절차 없이 가입 연수·멤버십 등급을 원상복구할 방침이다. 정보보호 투자 확대 계획도 밝혔다. SKT는 정보보호 투자액을 향후 5년간 7000억원 규모로 끌어올리고, 최고 수준 정보보호 인력을 영입해 정보보호 전문 인력을 기존보다 2배 확대할 방침이다. 최신 사이버 위협까지 대응할 수 있는 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년 동안 무상 제공할 예정이다. 아울러 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고, 기업 보험 한도를 기존 10억원에서 1000억원으로 상향키로 했다. 또 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축하겠다는 계획이다. 이태민 기자 etm@ekn.kr

지난 4월 발생한 SK텔레콤 대규모 해킹 사고로 10기가바이트(GB)에 달하는 유심(USIM·가입자식별모듈)정보가 유출된 것으로 확인됐다. 과학기술정보통신부는 SKT가 안전한 통신 서비스 제공 의무를 다하지 못한 것으로 보고 위약금 면제 및 재발방지책 마련을 지시했다. 이에 따라 SKT는 가입자 추가 이탈 및 보상안 마련 등 막대한 손실이 불가피해졌다. 과기정통부는 4일 오후 서울정부청사에서 SKT 유심정보 해킹 사고에 대한 민관합동조사단 최종 조사 결과와 후속 조치를 발표했다. 과기정통부는 △계정정보 관리 체계 부실 △2022년 해커 침입 대응 부실 △주요 정보의 암호화 조치 미흡 등을 들어 SKT의 귀책을 인정했다. 이 과정에서 SKT를 향한 해커의 공격이 지난 2021년부터 이뤄졌으며, 2022년 회사 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 사태를 키운 사실도 드러났다. 과기정통부는 SKT가 위약금 면제 조치에 반대할 경우, 전기통신사업법 등에 의거해 시정명령·등록취소 등 조치를 취할 수 있다고 강조했다. 다음은 류제명 과기정통부 제2차관, 최우혁 과기정통부 정보보호네트워크정책관, 이동근 한국인터넷진흥원(KISA) 조사본부장과의 일문일답. ▲국회 보고 일정이 미뤄진 이유는? 전날(3일) 이재명 대통령이 위약금 면제를 시사한 것과 연관이 있는가. -(류제명 과기정통부 제2차관) 조사 방식이 전례 없이 강도가 높았고, 광범위한 조사 과정을 반복하는 과정에서 시간이 당초 예상보다 지체됐다. 실질적 사고 조사는 6월 27일 완료됐고, 위약금 관련 법률 검토 결과는 7월 2일 받았다. 30일 모든 과정을 마치고 결과 발표를 같이 할 수 있도록 하기 위해 노력했지만, 물리적인 어려움이 있는 만큼 국회 보고일과 같은 날 공식 발표를 할 수 있도록 양해해 달라고 태스크포스(TF)와 논의를 거쳤다. 오늘 오전 SKT에 정부 입장을 전달했고, 현재 내부적으로 보상안 등을 검토하고 있다고 들었다. ▲SKT가 정부 조치에 응하지 않을 경우 추가적인 행정지도가 이뤄질 예정인지. -(류 2차관) 만일 SKT가 정부 방침에 반대되는 입장을 표명한다면, 정부는 전기통신사업법 92조 1항 '시정 명령'과 동법 20조 '등록 취소' 조항에 의거해 시정명령을 비롯한 법적 절차를 진행할 것이다. ▲귀책 사유 판단 전 시점인 2분기(4~6월) 해지한 가입자들도 위약금을 면제받을 수 있나. -(류 2차관) 정부는 4월 18일 기준 유출된 규모(2695만건)를 토대로 이용자의 피해 가능성을 살펴봤다. 따라서 해킹 사고 발생 시점에 가입해 있던 고객들이 모두 (위약금 면제 범위에) 해당된다고 보며, 사고 발생 이후 번호이동한 가입자들에게 당연히 위약금 환불 조치가 이뤄져야 한다고 판단한다. ▲법률 자문 내용에 위약금 면제 찬반만 담겼나, 규모·범위 등 구체적인 내용까지 담겼나. -(류 제2차관) 위약금 면제가 가능한가, 불가능한가에 대한 판단이 주를 이뤘다. 면제 규모나 범위 등에 대해선 세부적으로 판단하지 않았다. 하지만, 공통적으로 계약 당사자 간 채무 이행 관련 기본 다툼은 민법에 의해 당사자 간 해결해야 할 사안이라는 의견을 제시했다. 과기정통부는 주무당국으로서 전사법·정보통신망법과 같은 법령과 규정에 따른 권한에 일정 부분 역할이 있다는 점에서 이번 판단을 내렸다. ▲SKT가 2022년 2월 침해 사고 사실을 파악하고도 신고 없이 자체 조치했고, 감염 서버의 로그 기록 6개 중 1개만 확인했다고 인정한 것인가. -(이동근 KISA 조사본부장) 당시 SKT에선 비정상적 재부팅 발생 현상에 대해 조사를 시작했고, 악성 코드 감염 사실을 파악해 서버 점검을 진행했다. 그 과정에서 악성코드를 2개 찾았고, 자체적으로 조치를 한 흔적을 포렌식 조사 결과 확인했다. 다른 통신사의 경우 SKT에 준하는 조사를 통해 보안 체계에 문제가 없음을 확인했고, 플랫폼사의 경우는 4개사 대상으로 (조사를) 진행 중이다. ▲신고 의무 위반 규정만 검토돼 있는데, 후속 조치 사항에 대한 검토는 없나. -(최우혁 과기정통부 정보보호네트워크정책관) 과태료만 부과하는 것인지, 수사 의뢰만 하는 것인지는 법적 위반 사항이 명확할 때 조치할 수 있다. 단순 관리 측면에서 발생한 문제의 경우, 정부는 재발방지책의 형태로 문제를 제기할 수밖에 없다. 만약 이에 대한 적절한 조치가 없다면 시정명령과 같은 조치를 진행할 것이다. ▲로그 기록이 없는 기간(2022년 4월~2024년 12월) 동안 정보가 유출됐을 수 있다는 불안감이 남아 있다. 이 부분에 대한 추가 설명을 부탁드린다. -(류 2차관) 로그 기록이 없는 기간이 있다는 점에서 SKT도 유심보호서비스와 부정사용방지시스템(FDS) 2.0 고도화 작업을 서둘렀던 것으로 알고 있다. 5월 18일 FDS 업그레이드가 완료됐고, 익일인 19일 2차 조사 결과를 발표했는데 개인정보 유출 시도나 피해 사례는 없었다. 단말기 제조사 등을 통해 확인한 바에 따르면, 단말기 식별정보(IMEI)가 유출됐더라도 제조사가 갖고 있는 인증 값을 동시에 탈취하지 않으면 단말기 복제는 불가능하다는 답변을 받았다. SKT 자체적으로도 복제폰을 통한 네트워크 접속 차단 조치를 이어가고 있는 만큼 국민들이 유심 복제로 인한 2차 피해에 대한 우려를 덜어내도 되지 않을까 생각한다. 외부 국가에서 부정 접속 시도가 있는지 당국에서도 면밀히 주시해 국민 피해가 발생하지 않도록 하겠다. ▲향후 타 통신사에서도 유사 사고가 발생할 경우, 가입자 보호 의무를 충실했다고 판단되면 위약금 면제 요건에 해당하지 않는 것인가. -(류 2차관) 아까 언급했듯 계약 당사자 간 채무 불이행으로 인해 회사에 대한 신뢰가 계약을 파기할 정도로 훼손했는지에 대한 판단이라 개별적 성격이 강하다. 이번 경우에도 유심정보가 과연 가입자가 안전하게 보호되는 상황에서 벌어졌는지, 다른 보호 조치가 없는 상황에서 벌어졌는지 등에 대한 쟁점이 있다. 이런 부분에 대한 특수한 상황 해석이 필요하다는 게 법률 자문의 핵심이고, 우리도 그렇게 판단하고 있다. ▲SKT가 과기정통부 조치 이행을 거부할 시 기간통신사업자 취소 가능성도 시사했는데, 위약금 면제 약관을 지키지 않아 등록 취소가 가능하다고 판단하는가. -(류 2차관) 기본적으로 시정 명령은 전기통신사업자의 업무 처리 절차가 이용자의 이익을 현저히 해친다고 인정되는 경우에 가능하게 돼 있다. 시정명령을 이행하지 않을 경우 추가 조치들이 이뤄진다. 전사법 28조 1항에 따르면 이용 약관을 지키지 않은 경우에 대한 내용들이 명시돼 있기 때문에, 정부가 이에 따라 시정명령을 했음에도 사업자가 수용하지 않는다면 이같이 조치를 취할 수 있음을 언급한 것이다. ▲무선 가입자 외 인터넷·TV 결합 할인을 받는 경우 이에 대한 위약금도 발생한다. SKT가 위약금 면제가 아닌 감면을 하거나, 가입 조건에 따라 면제 기준을 차등 적용한다면 약관 위반인가. -(류 2차관) 계약 당사자(가입자)와 사업자 간 계약이 굉장히 개별적이다. 위약금에 따른 여러 사항들에 있어 정부 차원에서 구체적인 환경·조건을 일률적으로 판단해 정리하기는 어려울 듯하다. SKT가 정부 입장을 수용하는 쪽으로 발표한다면, 소비자들이 혼란을 겪지 않도록 구체적인 기준·절차 등을 제시할 것으로 생각한다. ▲향후 국회와 제도 개선·정보보호 강화 방안을 논의할 계획이 있는가. -(류 2차관) 그동안 총 5차례의 TF 회의를 통해 현행법 개정이나 제정이 필요한지부터 정부가 운영해 왔던 정보보호 관리 체계, 주요 정보통신 기반 시설 보호 관련 여러 조치들 중 보완점이 없는지 점검했다. 이를 토대로 우리 기업들에 권고할 보안 거버넌스나 모범 사례 등을 어떻게 발굴·확산할지 국회 TF와 논의해 왔다. 조만간 이에 대한 구체적 방안을 발표할 수 있을 것으로 보인다. 이태민 기자 etm@ekn.kr

전 세계 2억명이 즐긴 스테디셀러 타이틀이 돌아온다. 넷마블이 자체 지식재산권(IP) '스톤에이지'의 최신작 '스톤에이지: 펫월드'를 공개하고 글로벌 출시를 예고했다. 4일 게임업계에 따르면, 지난 1999년 처음 출시된 원작 '스톤에이지'는 석기시대를 배경으로 펼쳐지는 조련사와 공룡들의 이야기를 다루고 있다. 다양한 공룡들을 포획하고 육성하는 독특한 콘텐츠 덕분에 국내는 물론 중국과 대만 등 글로벌 각지에서 선풍적인 인기를 끌었다. 이후 출시된 '스톤에이지' IP 기반 게임들도 시장에서 좋은 성과를 거뒀다. 특히 2016년 출시된 모바일 턴제 RPG '스톤에이지 비긴즈'는 국내 모바일 양대 마켓 매출 1위, '2016 대한민국 게임대상' 최우수상 수상 등 굵직한 업적들을 남기며 '스톤에이지' IP의 저력을 과시했다. '스톤에이지' IP의 인기는 여전히 뜨겁다. 2023년 중국에서 출시된 '신석기시대(新石器时代)'와 '석기시대:각성(石器时代: 觉醒)'은 출시 직후 현지 앱스토어 매출 순위 최상단에 이름을 올렸다. 흥행 바통은 넷마블엔투에서 개발 중인 신작 대규모 펫 대난투 RPG '스톤에이지: 펫월드'가 이어받는다. 이 게임은 원작 '스톤에이지' 고유 감성과 핵심 재미는 계승하면서, 최신 트렌드에 맞는 간편하고 직관적인 시스템을 탑재한 것이 특징이다. 이용자들은 6명의 조련사와 18개의 펫을 조합해 최대 24개에 달하는 초대규모 덱을 전략적으로 편성할 수 있다. 현재 '스톤에이지: 펫월드'는 글로벌 사전등록 중이며 탑승펫 '카키' 등 보상을 제공한다. 이번에 공개된 '스톤에이지: 펫월드'의 첫 번째 키아트에서 가장 눈에 띄는 건 붉은 색의 공룡 '모가로스'다. 원작 출시 초기 '모가로스'는 획득 난이도가 매우 높아 극소수 이용자들만 보유할 수 있었던 '워너비 펫' 중 하나다. '스톤에이지: 펫월드'에는 '모가로스' 외에도 '베르가', '얀기로', '카키' 등 원작 펫들이 구현돼 '스톤에이지' 마니아들의 향수를 자극할 것으로 기대된다. 또한, 넷마블은 게임 만화 일러스트레이터 '웨히히' 작가와 협업해 매주 금요일마다 '스톤에이지: 펫월드' 4컷 만화를 연재하고 있다. 이 같은 다채로운 콘텐츠들을 통해 '스톤에이지' 원작 팬들은 물론, 원작을 모르는 신규 이용자들까지 함께 세계관을 즐길 수 있도록 할 방침이다. 한편 '스톤에이지: 펫월드'가 공개되자 넷마블의 자체 IP 기반 게임 라인업도 덩달아 함께 조명받고 있다. 넷마블은 올 상반기 'RF 온라인 넥스트'와 '세븐나이츠 리버스'를 성공적으로 출시한데 이어, 하반기에도 '뱀피르'와 '몬길: STAR DIVE' 등 자체 IP 신작들을 연이어 공개할 계획이다. 업계 관계자는 “넷마블이 최근 인기 외부 IP들을 성공적으로 게임화하면서 이 부분이 많이 조명됐지만 저력 있는 자체 IP도 많이 보유하고 있다"며 “특히 최근 출시한 'RF 온라인 넥스트'와 '세븐나이츠 리버스'가 모두 좋은 성과를 거두며 넷마블의 자체 IP들이 큰 주목을 받고 있다"고 말했다. 김윤호 기자 kyh81@ekn.kr

SK텔레콤이 지난 4월 발생한 대규모 유심(USIM·가입자식별모듈)정보 해킹 사고로 이탈한 가입자에 대한 위약금을 면제하게 됐다. 평소 계정 정보 보호 체계가 부실했던 데다 정보통신망법을 위반한 점이 크게 작용했다. 과기정통부는 SKT에 정보통신망법 위반에 대한 과태료를 부과하고, 후속 조치에 나설 예정이다. 과기정통부는 2일 오후 정부서울청사에서 지난 4월 발생한 SKT 유심정보 해킹 사고에 대한 민관합동조사단 최종 조사 결과와 후속 조치를 발표했다. 과기정통부는 △계정정보 관리 체계 부실 △2022년 해커 침입 대응 부실 △주요 정보의 암호화 조치 미흡 등을 들어 SKT의 귀책을 인정했다. SKT 이용약관에 따르면, 회사의 귀책사유로 인해 해지할 경우 위약금 납부 의무가 면제된다고 명시돼 있다. 과기정통부는 SKT의 약관상 면제 규정 적용 여부를 검토하기 위해 5개 기관으로부터 법률 자문을 받았다. 이 중 4개 기관은 이번 사고를 SKT의 과실로 판단, 위약금 면제 규정을 적용할 수 있다는 의견을 제시했다. 유심정보 유출을 안전한 통신서비스 제공 의무를 위반한 것으로 판단한 것이다. 실제 조사단 조사결과에 따르면, 이번 사고와 관련해 SKT에 △계정정보 관리 부실 △과거 침해사고 대응 미흡 △중요 정보 암호화 조치 미흡 등의 문제점이 있었다. 이 과정에서 SKT가 정보통신망법을 위반한 사실도 확인됐다. 사고 발생 당시 SKT는 유심정보 보호를 위해 부정사용방지시스템(FDS) 1.0과 유심보호서비스를 운영 중이었으나, 유심보호서비스에는 약 5만명만 가입한 상태였다. FDS 1.0은 유심 복제 가능성을 차단하는데는 한계가 있었던 상황이었다. 과기정통부는 이에 따라 SKT가 안전한 통신서비스 제공을 위한 사업자의 주의의무를 다하지 못한 데다, 관련 법령이 정한 기준을 미준수하였으므로, 과기정통부는 이번 침해사고에서 SK텔레콤의 과실이 있는 것으로 판단했다. 조사단 조사 결과, SKT 통신망 서버(컴퓨터)에서 BPF도어 27종·타이니쉘 3종·웹셸 1종 등 총 33종이 발견됐다. 2차 조사 결과보다 BPF도어 계열 3종·오픈소스 악성코드 2종 등 8종의 악성코드가 추가 확인된 것이다. 앞서 조사단은 이번 해킹으로 유출된 데이터는 약 9.82기가바이트(GB) 규모로, 가입자식별번호(IMSI) 기준 2695만7749건에 달한다고 밝힌 바 있다. 사실상 전 가입자의 유심정보가 빠져나간 셈이다. 특히 악성코드 감염 서버 중엔 개인정보를 비롯해 단말기식별번호(IMEI), 통화세부기록(CDR)이 저장된 서버 2대도 포함됐다. 이들 서버의 방화벽 로그기록을 분석한 결과, 로그기록이 남아 있는 지난해 12월부터 올해 4월까지 자료 유출 정황은 없는 것으로 확인됐다. 로그기록은 해커의 서버 침투 여부를 확인할 수 있는 기록이다. 다만, 2022년 6월부터 2024년 12월까지의 기록은 없어 사실상 2024년 12월 이전의 자료 유출 여부는 검증이 어려운 상황이다. SKT는 자체 보안 규정에 따라 로그기록을 6개월 이상 보관해야 하나, 실제로는 방화벽 로그 기록을 4개월간만 보관 중이었다. SKT가 시스템 관리망 내 서버의 계정 패스워드(암호)를 장기간 변경하지 않은 사실도 확인됐다. ISMS 인증기준에 따르면, 파일, 모바일 기기 등에 비밀번호 기록∙저장을 제한하고, 부득이하게 기록∙저장해야 하는 경우 암호화 등의 보호대책을 적용해야 한다고 명시돼 있다. KT·LG유플러스 등 타 통신사 또한 이를 암호화해 저장하고 있다. 과기정통부는 해커의 침해 사실에 대한 회사 대응이 미흡했다고도 지적했다. SKT는 2022년 2월 특정 서버에서 비정상 재부팅이 발생함에 따라 해당 서버 및 연계된 서버들을 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나, 이같은 사실을 과기정통부 및 KISA에 신고하지 않았다. 당시 점검 과정에서 HSS 관리서버에 대한 비정상 로그인 시도 정황도 포착했으나, 해당 서버에 대한 로그기록 6개 중 1개만 확인해 서버 접속 기록을 확인하지 못한 것으로 알려졌다. 이외에도 과기정통부는 SKT가 침해사고 대응과정에서 △침해사고 신고 지연 및 미신고 △자료보전 명령 위반 등 망법상 준수 의무 2가지를 위반했다고 판단했다. SKT는 지난 4월 18일 오후 11시 20분 해킹 공격을 내부에서 인지하고도 40시간이 넘은 4월 20일 오후 4시 46분에서야 KISA에 신고했다. 가입자들에게는 4월 22일 홈페이지 공지를 통해 해킹 사실을 알렸다. 이후 과기정통부는 지난 4월 21일 정보통신망법 제48조의4에 따라 SKT에 사고 원인 분석을 위해 자료 보전을 명령했으나, SKT는 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치 후 조사단에 제출했다. 연 1회 이상 실시되는 서버 보안점검 항목에 웹셸을 포함하지 않았다는 점에서 SKT의 보안 관리 체계가 부실하다고 과기정통부는 판단했다. 아울러 전화번호의 마스킹 규칙이 담긴 정보를 CDR이 임시 저장된 서버에 저장한 사실도 밝혀졌다. 협력업체로부터 공급받은 소프트웨어(SW)를 면밀히 점검하지 않고 내부 서버 88대에 설치해 해당 SW에 탑재돼 있었던 악성코드가 유입된 것으로 조사단은 분석했다. 이에 과기정통부는 재발방지책으로 △서버 접속을 위한 다중 인증 체계 도입 △주요 정보 암호화 △보안 솔루션 및 제로트러스트 도입 확대 등을 권고했다. 과기정통부는 SKT에 이달 중 재발방지책에 따른 이행계획을 제출토록 한 후, 사측의 이행 여부를 지속 점검할 계획이다. 이태민 기자 etm@ekn.kr

KT가 자체 개발한 인공지능(AI) 거대언어모델(LLM) '믿음 2.0'을 앞세워 독자 AI 기술 역량 강화에 나섰다. 김영섭 대표 체제에서 미국 마이크로소프트(MS)와 협력을 중심축으로 삼아왔던 KT가 이재명 정부의 '소버린(주권) AI' 정책 기조에 보조를 맞춰 자강(自强) 전략으로 방향을 튼 것이다. KT는 3일 온라인 브리핑을 열고 자체 개발한 LLM '믿음 2.0'의 오픈소스 공개 계획을 발표했다. 공개는 4일 글로벌 AI 개발자 플랫폼 '허깅페이스'에서 이뤄질 예정이다. 믿음 2.0은 2년 전인 2023년 선보였던 '믿음 1.0'의 고도화 버전으로, KT는 기존 모델을 자사 AI 콘택트센터(AICC), 지니TV, AI 전화 등 주요 서비스에 활용해 왔다. '믿음'은 사전학습부터 모델설계까지 전 과정을 KT가 주도한 한국어 특화 독자모델이다. KT는 이를 '한국적 AI'로 정의하고, 한국인의 사고방식·지식체계·정신을 반영해 현지화된 AI를 구현한 결과물임을 강조했다. 신동훈 KT Gen AI Lab장(CAIO) 상무는 “믿음 2.0은 한국어의 구조와 문법, 언어학적 특성을 반영한 자체 토크나이저를 기반으로 설계됐으며, 문서 이해·보고서 작성·문서 기반 질의응답 등 기업 간 거래(B2B) 환경에서 실용성이 높은 기능에 중점을 두고 개발됐다"고 설명했다. 이번에 공개되는 모델은 총 두 가지 버전으로, △115억 파라미터 규모의 '믿음 2.0 베이스' △23억 파라미터 규모의 '믿음 2.0 미니'로 구성된다. 두 모델 모두 한국어와 영어를 지원하며, 향후에는 프로모델, 추론모델, 멀티모달모델 등으로 라인업을 확장할 계획이다. 신 상무는 “믿음 2.0은 한국적인 뉘앙스와 감정 표현, 역사적 맥락, 예의범절까지 반영하고자 했다"며 “단순한 생성형 AI를 넘어, 한국적 가치와 실용성을 갖춘 모델"이라고 강조했다. 이어 “모델 설계부터 학습까지 외부 기술력에 의존하지 않고 KT가 독자적으로 수행한 만큼, 소버린 AI의 대표 모델로 자부한다"고 덧붙였다. 모델의 성능을 뒷받침하는 건 데이터다. KT는 교육용 도서와 문학작품, 법률·특허 문서, 각종 사전 등 산업·공공·문화 전반에 걸친 방대한 한국 특화 데이터를 확보해 학습에 활용했다고 소개했다. 저작권 문제와 관련해 “모든 데이터는 구매 또는 제휴를 통해 확보했으며, 라이선스가 불분명한 이른바 '회색지대'로 분류되는 데이터는 학습에 일절 사용하지 않았다"고 강조했다. 이번 공개는 단순한 KT의 AI 독자기술 발표 차원을 넘어 정부의 AI 정책 기조 변화에 KT가 본격적으로 발맞추기 시작했다는 점에서 의미가 있다. 최근 이재명 정부가 소버린 AI를 핵심 정책 방향으로 삼고 민간과 협력을 강조하자 KT 역시 독자모델의 오픈소스화와 외부 확산에 무게를 두기 시작한 것으로 해석된다. 소버린 AI는 각 국가가 자국의 데이터와 인프라를 활용해, 해당 사회의 제도·문화·역사·가치관을 정확히 이해하고 반영하는 독자적인 AI 모델을 뜻한다. 이재명 대통령은 대선 당시부터 “전 국민이 경제적 여건과 무관하게 AI 혜택을 누릴 수 있어야 한다"며 '모두의 AI' 프로젝트를 공약으로 내세운 바 있다. 이에 따라, 정부는 소버린 AI의 연구개발(R&D)은 정부가 지원하고, 모델 운영은 민간이 맡는 '공공-민간 협력형 개발 방식'을 강조하고 있다. KT는 지난해 10월 MS와 협력해 5년간 2조4000억원을 투자, '한국형 AI'를 개발하겠다고 발표하며 빅테크와 협력을 강화해 왔다. 당시에는 글로벌 기술력을 적극 활용해 빠르게 부가가치를 창출하는 것이 더 실리적인 전략이라는 판단이 작용했다. 그러나, 이재명 정부 출범 이후 대통령 직속 최고인공지능책임자(CAIO)로 소버린 AI의 중요성을 설파하던 하정우 전 네이버클라우드 AI 이노베이션 센터장이 임명되는 등 국가 전략 자원으로서 독자적 AI 개발이 강조되자, KT도 이에 보조를 맞춰 방향을 일부 조정한 것으로 풀이된다. 정부 정책에 부응하면서도 KT는 기존 MS와 협력도 계속 이어간다는 방침이다. GPT-4에 한국적 사고체계를 추가 학습시킨 모델을 조만간 선보일 계획이다. KT는 '믿음'과 MS 기반 GPT 모델의 목적을 구분해 병행 운용할 방침이다. 신동훈 상무는 “GPT는 고객들에게 최고의 성능을 제공하는 가장 강력한 모델"이라며 “복잡하고 어려운 작업에는 GPT 모델이, QA 요약 등에선 믿음이 활용될 수 있다"고 말했다. 김윤호 기자 kyh81@ekn.kr

SK텔레콤 대규모 유심(USIM·가입자식별모듈)정보 해킹 사고가 국내 통신 3사의 2분기 실적 희비를 엇가를 전망이다. KT와 LG유플러스는 호실적이 두드러지는 반면, SKT는 사고 이후 가입자 이탈이 심화하면서 실적 둔화가 불가피할 전망이다. 3일 금융정보업체 에프앤가이드에 따르면, 통신 3사의 합산 영업익은 1조6077억원으로 예측된다. 전년(1조5209억원)대비 5.71% 증가한 수치다. 사업자별로 살펴보면 △SK텔레콤(SKT) 5153억원 △KT 8262억원 △LG유플러스 2662억원으로 집계됐다. KT·LGU+는 전년 동기 대비 각각 67.26%·4.80% 증가한 반면 SKT는 0.2% 감소했다. 당기순이익 또한 KT·LGU+는 6624억원·1776억원으로 61.35%·7.90% 늘었지만, SKT는 3321억원으로 5.18% 줄었다. 지난 4월 발생한 SKT의 대규모 유심정보 해킹 사고가 이들의 실적을 결정짓는 데 주효한 영향을 미친 것으로 분석된다. 사고 발생 이후 SKT의 가입자 이탈이 심화하면서 KT·LGU+가 반사이익을 얻었기 때문이다. 한국통신사업자연합회(KTOA)의 이동통신 번호이동 통계를 종합하면, SKT의 2분기 가입자 수는 63만142명 순감한 반면 KT 29만5187명·LGU+ 23만9527명 순증했다. 이런 상황에서 KT는 서울 광진구 자양동 개발에 따른 아파트 분양 수익이 긍정적 요인으로 작용한 것으로 풀이된다. 지난해 말 대규모 구조조정 단행으로 발생한 일회성 비용이 제거된 것도 한몫한다. LGU+는 사업 구조 개선 및 마케팅비 축소와 같은 비용 효율화가 주효했다. 김태현 IBK투자증권 연구원은 KT에 대해 “인건비 절감 효과와 예상보다 큰 부동산 분양 이익 반영 등이 긍정적으로 작용할 것"이라며 그는 “자회사의 주상복합아파트 분양 이익이 1분기 27% 반영된 데 이어, 2분기에는 입주 본격화로 50% 이상 반영될 것"이라고 분석했다. 김홍식 하나증권 연구원은 “LGU+의 경우는 2분기 영업익이 1분기 대비 증가하고, 신정권 출범을 계기로 지난해 발표한 밸류업 정책을 본격 실행할 가능성이 크다"며 “상반기 실적 흐름을 고려할 때 올해는 당초 예상대로 두 자릿수 영업이익 증가가 유력해 보이고, 여전히 저평가된 상태"라고 분석했다. 반면 SKT의 경우, 유심 교체 비용 등 해킹 사고 수습 관련 일회성 지출이 반영되면서 실적 둔화에 영향을 미쳤다. 다만, 당초 시장에서 예상했던 것보다 하락폭이 크지 않은 모습인데, 신규영업 중단 기간 동안 마케팅비가 감소한 데 따른 것으로 풀이된다. KB증권에 따르면, SKT의 2분기 마케팅비는 전년 동기보다 약 9.2% 적은 6500억원으로 예상된다. 김준섭 KB증권 연구원은 “SKT에서 이탈한 가입자의 1인당 평균매출(ARPU)과 유심 교체 비용 등을 종합 고려하면, 2분기 매출 감소 규모는 800억원대에 이를 것"이라며 “다만 신규영업 중단 기간 동안 마케팅 비용 절감 효과가 발생해 이익 개선 효과가 있었을 것"이라고 말했다. 통신 3사는 올해 하반기 AI 수익화에 집중할 것으로 예상된다. AI 데이터센터·컨택센터와 같은 AI 기반 기업간거래(B2B) 서비스가 상용화 단계로 접어들면서 수익이 본격화되는 시점에 이르렀기 때문이다. SKT는 최근 아마존웹서비스(AWS)와 협약을 맺고 국내 최대 규모의 하이퍼스케일 AI DC를 울산에 건립하겠다고 밝힌 바 있다. KT는 올해 하반기 가산·경북 등 2개 AI 데이터센터를 새로 개소할 예정이다. LG유플러스는 경기 파주시에 2027년 준공을 목표로 하이퍼스케일급 AI 데이터센터를 건립 중이다. 통신업계 한 관계자는 “통화 비서와 같은 기업소비자간거래(B2C) 사업의 경우, 내년을 기점으로 수익화가 점진적으로 반영될 가능성이 높다"며 “KT·LGU+의 경우 하반기 프리미엄 스마트폰 출시 및 이동통신단말장치 유통구조 개선에 관한 법률(단통법) 폐지 등이 맞물림에 따라 가입자 추가 유치 여부도 관전 포인트"라고 분석했다. 이태민 기자 etm@ekn.kr

국내 양대 스트리밍 플랫폼 네이버 치지직과 숲(SOOP·옛 아프리카TV)이 업계 1위 자리를 놓고 엎치락뒤치락하고 있다. 2일 아이지에이웍스 모바일인덱스에 따르면, 지난 5월 기준 치지직의 월간활성이용자수(MAU)는 258만3142명으로 SOOP(231만8504명)보다 26만명 앞섰다. 다만, 총 시청 시간은 SOOP이 높아 우열을 가리기는 이르다. SOOP의 5월 총사용시간은 2686만시간으로 치지직(3856만시간)보다 약 1200만 시간 많았다. 양사의 점유율 격차는 올들어 더 벌어졌다. 지난해 11월까지 양사의 MAU 격차는 1만8000명 정도였으나, 치지직의 성장세가 두드러지며 올해 20~30만명대까지 확대됐다. 다만, 플랫폼 생태계가 정체기에 접어듦에 따라 격차가 더 벌어지거나 좁혀지지는 않는 모습이다. 이에 양사는 콘텐츠 확장과 수익모델(BM) 고도화에 나섰다. 특히 프리미엄 콘텐츠 확보와 인공지능(AI) 서비스에 힘을 싣고 있다. 먼저, 양사는 지상파 MBC·종합편성채널 JTBC와의 제휴를 통해 콘텐츠 제공 범위도 확장하고 있다. 특히, 공통적으로 실시간 감상 콘텐츠 '같이보기' 기능을 통해 차별화를 꾀했다. 이는 스트리머와 팬들이 동시에 콘텐츠를 시청하면서 실시간으로 채팅을 주고 받을 수 있는 서비스다. 그동안 스트리머 개인 방송 위주로 콘텐츠 라인업을 구축해 왔음을 고려하면, 스트리머들의 콘텐츠 제작 환경을 개선하면서 시청자 외연을 넓히기 위한 움직임으로 해석된다. 특정 콘텐츠의 팬덤이 플랫폼의 신규 이용자로 유입되는 효과가 있기 때문이다. 양사는 수익 다각화에도 시동을 걸었다. 치지직은 지난달 스포츠·공연 등 실시간 콘텐츠를 유료로 시청하는 '프라임 콘텐츠'를 선보였다. 현재 스포츠 전문채널 스포티비와 협력해 미국 프로야구 메이저리그(MLB) 경기를 제공 중이다. [프라임] 태그가 붙은 콘텐츠를 네이버페이나 인앱결제로 구매하는 방식이다. 현재 치지직의 주요 BM은 중간광고 및 스트리머 후원 포인트인 '치즈'에 부과하는 수수료를 중심으로 구성됐다. 콘텐츠 구매 형식의 유료 서비스를 구축해 수익성을 확장하기 위한 전략으로 풀이된다. SOOP은 무료 다시보기(VOD) 페이지 '시네티'를 전면 개편하며 맞불을 놨다. 시네티는 △오리지널 콘텐츠 △스트리머 시그니처 시리즈 △스포츠·애니메이션 중계 △버추얼 콘텐츠 등을 하나로 모은 서비스다. 기존 플랫폼 내에 분산됐던 콘텐츠를 통합해 장르 간 이동의 불편을 줄이고, 연속적인 감상이 가능한 환경을 조성했다. 이와 함께 구독 요금제 개편을 단행했다. 스트리머가 직접 구독료와 제공 혜택 등을 설정할 수 있도록 한 것이 골자다. 기존 '티어1·2'였던 구독 서비스 명칭은 각각 '베이직·플러스'로 바뀌었고, 가격에 따라 레벨 1~5로 구성했다. △레벨 1 9500원 △레벨 2 1만4500원 △레벨 3 1만9500원 △레벨 4는 2만4500원 △레벨 5 2만9500원 등이다. SOOP은 스트리머 후원에 사용하는 현금성 아이템 '별풍선'을 핵심 BM으로 삼고 수익 안정성을 확보해 왔다. 그러나 매출 성장세가 둔화되면서 수익성 개선 필요성이 제기돼 왔다. 사용자가 실시간으로 구매해 스트리머에게 후원하기 때문에 변동성이 높기 때문. 이에 업계 안팎에선 수익성 개선 필요성이 제기돼 왔는데, 이번 요금제 개편을 통해 BM 다각화를 모색할 수 있을 것으로 보인다. 업계 한 관계자는 “서로의 시청자를 뺏기보다도 각 플랫폼에 유입된 시청자들을 오래 묶어둘 수 있는 콘텐츠 전략이 필요한 때"라며 “앞으로는 AI를 활용한 BM 구상에도 나설 것으로 보인다"고 분석했다. 이태민 기자 etm@ekn.kr

실적 부진의 늪에 빠진 엔씨소프트(엔씨)와 카카오게임즈(카겜)가 하반기 다중접속역할수행게임(MMORPG) 신작을 앞세워 반등을 꾀한다. 기대작의 연이은 흥행 실패로 실적이 악화된 가운데, 양사가 준비 중인 대형 신작에 대한 시장 기대감이 커지며 회복의 신호탄이 될 수 있을지 주목된다. 1일 게임업계에 따르면 엔씨와 카겜은 지난해부터 이어진 부진한 성과로 고심이 깊어지고 있다. 엔씨는 지난해 1092억원의 영업손실을 기록하며 상장 후 첫 적자를 냈고, 올해 1분기에는 간신히 흑자를 냈지만 영업이익은 전년 동기 대비 80% 줄어든 52억원에 그쳤다. 카겜 역시 지난해 영업이익이 전년 대비 91.6% 급감한 65억원에 머물렀고, 올해 1분기에는 124억원의 적자를 기록하며 실적이 더욱 악화됐다. 이 같은 실적 부진의 원인으로는 기대에 못 미친 주요 타이틀의 흥행 실패가 지목된다. 엔씨는 지난해 출시한 '배틀크러쉬', '호연', '저니 오브 모나크' 등이 시장의 반응을 끌어내지 못했고, '배틀크러쉬'는 조기 서비스 종료라는 쓴맛을 봤다. 카겜은 실시간 전략 시뮬레이션(RTS) 기대작이었던 '스톰게이트'가 부진한 성적을 거둔 데 이어, 올해 초 선보인 '발할라 서바이벌'도 이렇다 할 반향을 일으키지 못했다. 뚜렷한 신작 출시가 없었던 2분기 역시 두 회사 모두 실적 회복이 어려울 것이란 전망이 지배적이다. 결국 업계에선 “지금 두 회사에 가장 필요한 건 '대작 한 방'"이라는 공감대가 확산되고 있다. 실제 게임업계에서는 '잘 만든 대표 게임 하나가 회사를 먹여 살린다'는 말이 통용될 만큼 신작의 중요성이 크다는 평가가 나온다. 한 업계 관계자는 “기존 지식재산권(IP)을 유지하는 것도 중요하지만, 신작 없이 시장 주도권을 장기적으로 유지하는 것은 어렵다"며 “대형 타이틀이 필요한 시점"이라고 말했다. 엔씨가 승부수를 던질 게임은 '아이온2'다. 이 게임은 엔씨의 간판 IP인 '아이온'의 정식 후속작으로, 언리얼 엔진5를 기반으로 제작 중이다. 방대한 플레이어 대 환경(PvE) 콘텐츠와 보스 레이드 중심의 전투 시스템이 특징이다. 자동전투에 치중됐던 기존 MMORPG와 달리 수동 조작 중심의 전투 시스템을 탑재해, 차별화된 몰입감을 제공할 것으로 기대된다. 엔씨는 지난 5월 실적 발표 콘퍼런스 콜에서 아이온2의 출시 시점을 오는 11월로 명시했다. 먼저 한국과 대만에 선보인 뒤, 내년에는 북미·유럽 등 글로벌 시장으로 확장할 방침이다. 최근 진행한 포커스 그룹 테스트(FGT)에서는 전투 자유도와 그래픽 품질, 게임성 등에서 긍정적인 평가를 받은 것으로 전해졌다. 무엇보다 아이온2는 과거 흥행작의 후속작이라는 점에서 시장 기대가 높다. 2008년 출시된 원작 아이온은 당시 160주 연속 PC방 점유율 1위를 기록한 바 있다. 아이온의 영향이 온전히 반영된 2009년 엔씨는 전년 대비 매출 83% 증가(6347억원), 순이익 623% 증가(1854억원)라는 창사 이래 최대 실적을 기록했다. 카겜은 '크로노 오디세이'로 반격에 나선다. 이 게임은 콘솔·PC 기반의 액션 MMORPG로, 시간을 조작하는 전투 시스템과 광활한 오픈월드, 다크 판타지 세계관 등을 강점으로 내세운다. 최근 진행된 글로벌 비공개 베타 테스트(CBT)에는 100만명 이상이 신청해 높은 관심을 입증했다. 정식 출시는 연내 글로벌 시장을 목표로 한다. 증권가에서도 두 회사의 신작에 대해 긍정적인 평가를 내놓고 있다. 이준규 부국증권 연구원은 “아이온2는 전작 아이온의 게임성을 계승하면서도 완성도를 높인 방향으로 개발 중"이라며 “익숙한 시스템을 기반으로 휴면 유저의 복귀를 이끌어낼 가능성이 크다"고 분석했다. 김현용 현대차증권 연구원도 “크로노 오디세이는 콘솔·PC MMORPG 시장에서 검증된 수요가 있는 장르로, 앞서 글로벌 출시된 TL이 누적 약 2000억원의 매출을 올린만큼 흥행 가능성이 높다"고 평가했다. MMORPG 장르가 글로벌 시장에서 꾸준히 성장세를 이어가고 있다는 점도 호재다. 시장조사기관 모더인텔리전스에 따르면 전 세계 MMORPG 시장 규모는 올해 약 253억4000만달러(34조원)에서 2029년에는 422억2000만달러(약 57조원)까지 성장할 전망이다. 업계 일각에선 양사가 하반기 신작 흥행에 성공할 경우 실적 반등은 물론, 글로벌 IP 경쟁력 강화에도 긍정적인 모멘텀이 될 것이란 기대감이 나온다. 김윤호 기자 kyh81@ekn.kr