전체기사

[시승기] XC60, 가장 ‘볼보다운’ SUV

볼보의 기세가 무섭다. '안전한 차'를 넘어 '좋은 차' 이미지까지 입으며 수입차 시장에서 메르세데스-벤츠와 BMW를 위협하고 있다. 10여년 전만 해도 존재감이 미미한 브랜드였다는 게 신기할 뿐이다. 볼보가 '왕의 귀환'을 선언했다. 플래그십 세단 '더 뉴 S90'과 최고급 스포츠유틸리티차량(SUV) '더 뉴 XC90'을 출시하면서다. 신차에 소비자들 관심이 쏠리며 덩달아 다른 라인업을 묻는 문의도 늘었다고 한다.. 이런 와중에 눈에 띄는 차가 'XC60'이다. 패밀리차로 사용하기 충분한 크기에 상대적으로 가격 경쟁력까지 갖췄다는 평가를 받고 있다. 실사용자들은 이 차의 달리기 성능이 안정적이라고 입을 모은다. 2025년형 볼보 XC60 B6 AWD를 시승했다. 2.0L 가솔린 엔진에 48V 마일드 하이브리드 시스템을 결합한 모델이다. 신형 XC90과 비교해 빠지지 않는 외모를 지녔다. 라디에이터 패턴이나 선 처리 방식 등이 조금 다르지만 전반적인 느낌은 비슷하다. 토르 망치를 연상시키는 헤드램프, 남성미를 강조한 근육질 외관 등이 인상적이다. 차체 크기도 XC90 못지 않게 커보인다. XC60의 제원상 크기는 전장 4710㎜, 전폭 1900㎜, 전고 1645㎜, 축거 2865㎜다. 싼타페보다 길이가 120㎜ 짧고 높이가 75㎜ 정도 낮은 수준이다. 대신 축간 거리가 50㎜ 멀다. 내부 공간감이 만족스러웠다. 머리 위 공간이 특히 잘 뽑혔다. 운전석에 앉았을 때는 탁 트인 시야를 제공한다. 뒷좌석에서는 편안한 여행이 가능할 것으로 보인다. 각종 버튼은 직감적으로 배치됐다. 제어 장치를 최대한 디스플레이 화면 속에 넣어 깔끔한 이미지를 구현했다. 볼보는 이를 두고 '인간 중심(Human-centric) 철학이 반영된 스칸디나비아 디자인의 인테리어'라고 표현했다. 천연소재와 깔끔한 마감 등이 고급차 이미지를 잘 살려준다. 독일 프리미엄 브랜드와 비교해도 실내 이미지가 더 세련되게 느껴진다. 영국 하이엔드 스피커 바워스&윌킨스(Bower&Wilkins)의 프리미엄 사운드 시스템이 기본으로 제공된다. 엔진에서는 힘이 느껴진다. 공차중량 1935㎏의 차체를 자유자재로 움직일 수 있을 정도다. 차량이 '하이브리드차'로 분류돼 저공해차 인증이 제공되긴 하지만 주행감각은 일반 고배기량 가솔린차에 가깝다. 디젤차처럼 치고나가는 맛은 없지만 힘이 붙었을 때 쭉 밀고나가는 힘이 상당하다. 고속에서도 자세가 흔들리지 않는다. 운전석 시트 포지션을 꽤 높게 설정하고 운전했는데도 크로스오버차량(CUV)급 승차감을 제공했다. 엔진은 5400RPM에서 최고출력 300마력, 2100~4800RPM에서 최대토크 42.8㎏·m의 힘을 발휘한다. 정지상태에서 시속 100㎞까지 도달하는 데 필요한 시간은 6초대다. '안전의 볼보' 이름값도 한다. XC60에는 레이다, 카메라, 초음파 센서로 구성된 최신 첨단운전자보조시스템(ADAS)이 장착됐다. 볼보는 더욱 많고 정확한 정보를 처리할 수 있도록 윈드쉴드 상단에 위치한 레이다와 카메라를 통합한 모듈을 분리 적용했다. 도로 위 차량 및 보행자 등을 감지하면 긴급 제동 시스템이 작동한다. 주차 중 후진할 때도 제공돼 만족스러웠다. 앞 차량과 간격을 유지하며 차선 중앙에 맞춰 조향을 보조하는 '파일럿 어시스트'(Pilot Assist) 기능 완성도도 상당하다. 이를 활용해 가다 서다를 반복하는 도로에서 운전의 피로도를 줄일 수 있었다. 목적지 설정, 음악 재생 등 여러 서비스를 하나의 발화어로 통합 설정 및 실행할 수 있는 '개인화 루틴' 기능은 운전자들의 만족도가 높다고 전해진다. 최신 모델부터 '티맵 스토어'가 추가돼 웹 브라우저와 뉴스 앱, 팟캐스트, 오디오북, 증권 서비스 등도 설치할 수 있다. SUV 본연 성능에 충실하면서도 볼보 브랜드하면 떠올리는 특장점들을 지닌 차다. 공간이 충분하고 효율성도 나쁘지 않아 다양한 고객들의 관심을 끌 것으로 예상된다. 볼보 XC60의 가격은 6440만~8640만원이다. B6 모델은 7400만원에 구매할 수 있다. 여헌우 기자 yes@ekn.kr

[종합] “해킹 책임 회사에” 정부 철퇴…SKT, 위약금 면제한다

과학기술정보통신부가 최근 대규모 유심(USIM·가입자식별모듈)정보 해킹 사고로 물의를 빚은 SK텔레콤에 철퇴를 내렸다. 과기정통부는 이번 해킹 사고의 귀책이 SKT에 있다고 보고 위약금 면제·재발방지책 마련 등을 권고했다. 이에 SKT는 사고 책임을 인정하고 가입자 보상안·정보보호 혁신안과 번호이동 가입자에 대한 위약금 면제 계획을 발표했다. 이로 인한 실적 악화는 가입자 신뢰 회복을 위해 감내하겠다는 방침이다. 과학기술정보통신부는 4일 오후 2시 정부서울청사에서 지난 4월 발생한 SKT 유심정보 해킹 사고에 대한 민관합동조사단 최종 조사 결과 발표를 통해 “SKT가 주요 계약 사항인 '안전한 통신서비스 제공' 의무를 위반했다"고 밝혔다. 부실한 계정 정보 보호 체계와 정보통신망법 위반이 크게 작용했다. 이번 사고로 유출된 유심정보 규모는 총 9.82기가바이트(GB)로, 가입자식별번호(IMSI) 기준 약 2696만건이다. 사실상 전 가입자의 유심정보가 빠져나간 셈이다. 합조단이 이번 침해사고로 공격받은 총 28대 서버에 대한 포렌식 분석을 진행한 결과, BPF도어 27종을 포함한 악성코드 33종을 확인했다. 2차 조사 결과보다 약 8종의 악성코드가 추가 발견된 것이다. 이 과정에서 해커의 공격이 2021년부터 이뤄졌으며, 2022년 회사 자체 조사로 일부 사실을 확인하고도 당국에 신고하지 않아 사태를 키운 사실도 드러났다. 게다가 서버 2대는 포렌식 분석이 불가능한 상태로 임의 조치한 후 제출했다. 이에 과기정통부는 SKT의 귀책 사유가 명백하다고 판단하고, 사고 이후 다른 통신사로 이동한 가입자의 위약금을 면제해야 한다고 밝혔다. 위약금은 약정 기간 내 계약을 중도 해지할 경우, 제공받은 할인 혜택의 전부 또는 일부를 반환하는 금액이다. SKT 이용약관에 따르면, 회사의 귀책사유로 인해 해지할 경우 위약금 납부 의무가 면제된다고 명시돼 있다. 만일 SKT가 이같은 조치를 이행하지 않으면, 전기통신사업법 등에 의거해 시정명령·등록취소 등 조치를 취할 수 있다고 과기정통부는 강조했다. 위약금 면제 대상 범위는 사고 발생 시점인 4월 18일 24시까지로 설정했다. 류제명 과기정통부 2차관은 브리핑에서 “이번 사고는 계약상 중요한 통신 안정성 조항을 위반한 것으로, 공정한 계약관계를 유지하기 어렵게 만든 신뢰 훼손에 해당한다"며 “유심정보 유출로 인한 가입자 피해 가능성이 매우 컸으며, SKT의 보안 체계는 장기간 구조적으로 취약했다"고 밝혔다. 과기정통부는 재발방지책으로 △서버 접속을 위한 다중 인증 체계 도입 △주요 정보 암호화 △보안 솔루션 및 제로트러스트 도입 확대 등을 제시했다. 이달 중 SKT로부터 이행계획을 제출받은 후, 사측의 이행 여부를 지속 점검할 계획이다. 같은 날 SKT는 △가입자 보상안 △번호이동 위약금 면제 △정보보호 체계 강화 등을 골자로 한 '책임과 약속' 프로그램을 발표했다. 고객 감사 패키지에 5000억원, 정보보호 체계 강화에 7000억원 등 총 1조2000억원을 투입한다. 고객 감사 패키지의 경우 △8월 요금 50% 할인 △매월 데이터 50기가바이트(GB) 추가 제공 △T멤버십 할인 혜택 확대 등을 골자로 한다. 해당 프로그램은 기존 고객뿐 아니라 연말까지 신규 가입 고객도 동일하게 적용받는다. 향후 5년 동안 총 7000억원 규모의 정보보호 투자도 집행한다. 내부 전담인력 육성·외부 인재 영입을 병행해 정보보호 전문 인력을 기존 대비 2배인 150명으로 확대한다. 정보보호 거버넌스도 대폭 개편한다. 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 격상하고, 정보기술(IT)·네트워크 전체를 아우르는 조직으로 확대한다. CISO의 권한도 강화한다. 새 CISO로는 아마존·삼성전자를 거친 정보보안 전문가 이종현 박사를 영입했다. 이사회에도 보안 전문가를 영입해 회사 보안 상태를 평가·개선하는 레드팀(Red Team)을 신설한다. 번호이동 가입자에 대한 위약금도 면제한다. 사고 발생 이후인 4월 19일~6월 30일 사이 이탈한 가입자를 비롯해 이달 14일까지 다른 통신사로 옮기는 가입자를 대상으로 실시한다. 이미 납부한 위약금도 환급 대상에 포함되며, 이달 15일부터 SKT 직영점인 티(T)월드 애플리케이션(앱)과 고객센터, 대리점을 통해 환급 신청이 가능하다. 신청 후 1주일 이내 계좌 입금이 이뤄진다. 단, 단말기 할부금은 단말기 자체를 할부로 구매한 대금으로, 통신 서비스 약정과 별개의 구매 계약이기 때문에 위약금 면제 대상에 해당하지 않는다. 매출 하락은 불가피할 전망이다. SKT는 이날 오후 금융감독원 전자공시시스템(DART)을 통해 정정 공시를 내고 올해 연결기준 매출 목표를 17조8000억원에서 17조원으로 하향 조정했다. 영업익 전망 또한 전년비 개선에서 감소로 전환했다. 유영상 SKT 대표는 “위약금 면제는 회사 입장에선 굉장히 큰 결정이고, 막대한 손실이 예상되는 게 사실이다. 2~3분기 실적에도 영향을 미칠 것으로 본다"면서도 “중장기적으로 보안 강화를 통한 고객 신뢰 회복이 더 중요하다고 생각해 이같은 결정을 내렸다"고 말했다. 이태민 기자 etm@ekn.kr

[일문일답] SKT, 해킹 사고 수습에 1조원 투입…“가입자 신뢰 회복 우선”

유영상 SK텔레콤 대표가 4일 오후 서울 중구 을지로 SKT타워 수펙스홀에서 기자간담회를 열고 고객 보상안과 정보보호 혁신안을 발표했다. 8월 요금 50% 할인·매월 데이터 50기가바이트(GB) 추가 제공 등 5000억원 규모의 '고객 감사 패키지'와 함께 향후 5년 동안 보안 체계 강화에 총 7000억원을 투자하는 게 골자다. 유 대표는 이같은 조치가 단기 실적에 미치는 영향이 적잖지만, 중장기적 관점에선 가입자 신뢰 회복에 긍정적인 영향을 미칠 것으로 판단했다고 설명했다. 아울러 정보보호 전문 인력 확충 방안과 대리점 지원 계획, 인공지능(AI) 사업 투자 계획 등도 공유했다. 다음은 유 대표, 류정환 네트워크인프라센터장, 임봉호 이동통신(MNO)사업부장과의 일문일답. ▲위약금 면제 시점을 이달 14일까지로 설정한 이유가 궁금하다. -(유영상 대표) 사실 위약금 면제 시점을 언제까지 지정할 것인지에 대한 내부적인 고민이 많았다. 사고 이후 많은 고객(88만5338명)이 이탈했다. 가입자 불안이 높아지는 점을 고려해 유심보호서비스 업그레이드·교체 작업 등을 순차적으로 진행했고, 현재는 대다수 진행돼 고객 불안 요인이 많이 해소됐다고 판단한다. 그렇지만 여전히 불편을 느끼거나, 번호이동을 희망하는 가입자들이 있을 가능성 등을 고려해 현 시점에서 10일 정도 연장한 기간인 7월 14일로 정했다. -(임봉호 MNO사업부장) 위약금 면제를 신청하면 일주일 이내에 환급 계좌로 송금할 예정이다. 다만, 이미 해지를 완료해 환급 신청 관련 안내를 수신하지 못하는 가입자들이 있다. 과기정통부에 협조를 구해야 하는 부분이 있는데, 협의가 완료되는 즉시 MMS로 안내할 예정이다. 최대한 환급될 수 있도록 하겠다. ▲신규영업 중단(5월 5일~6월 23일)으로 피해를 본 대리점에 대한 추가 보상안은? -(임 사업부장) 해당 기간 동안의 매장당 예상 판매량 계산을 계산해 건당 평균 마진(이윤) 15만원을 지원하기로 결정했다. 이외에도 여러 차례 간담회를 통해 청취한 결과, 유심 교체 중심 영업 등을 통한 어려움이 있음을 확인해 신규영업 지원 금액의 50% 수준을 추가 지원키로 했다. 전체 지원 금액은 대리점별로 개별 전달됐으며, 이달 말 일괄 지급할 계획이다. ▲이번 조치가 회사 실적에 미치는 영향이 적지 않을 것 같은데, 지불 금액을 어느 정도로 예상하나? 지난 5월 국회 청문회에서 “향후 3년 동안 6~7조원 규모의 손실이 예상된다"고 발언한 바 있는데, 여전히 유효하다고 생각하는가? -(유 대표) 위약금 면제는 회사 입장에선 굉장히 큰 결정이고, 막대한 손실이 예상되는 일이다. 그럼에도 불구하고, 단기 매출보단 장기적으로 보안 강화를 통한 고객 신뢰 회복이 더 중요하다고 생각했다. 이사회에서 △정부 발표 결과 △내부 법률 검토 △가입자·시장 영향 △가입자 신뢰 등 장기적 관점에서 기업 가치에 미치는 영향을 종합 고려해 시행키로 했다. 당시 발언의 경우, 2차 피해에 대한 불안감이 고조돼 가입자 이탈이 본격화하던 시기였다. 그런 만큼 매출 손실 기간과 규모 또한 예측할 수 없는 상황이었다. 현재도 가입자 이탈 가능성은 높지만, 전격적으로 위약금 면제를 시행해 가입자들의 고충을 수렴키로 했다. ▲이번 결정에 따라 AI 투자 비중이 줄어들 것 같다. 에이닷(AI 통화 비서) 유료화 시점도 미뤄지나? -(유 대표) 사실 뼈아픈 대목이다. 글로벌 진출 영역을 확장하기 위해 AI에 전사적으로 자원을 투입하던 와중 사고가 발생하면서 일정 수준의 선택과 집중이 불가피한 상황이 됐다. 그럼에도 SKT의 미래는 AI에 있다고 생각하기 때문에 투자를 지속할 예정이다. 지난번 울산 사례와 같이 국내 최대 규모 AI DC를 구축·투자하는 프로젝트를 다수 진행 중이다. 시간이 다소 걸리겠지만 통신·AI 둘 다 잘하는 회사로 변화하는 모습을 보여드리겠다. ▲전날(3일) 상법 개정안이 통과되면서 이사회의 주주 충실 의무가 발효된다. 가입자-주주 간 이익이 충돌할 수 있는 상황인데, 이사회의 이번 결정은 가입자 보호를 우선순위로 놓은 것인가? -(유 대표) 단기적으로는 주주 이익에 반할 수 있겠지만, 장기적으로는 회사와 주주 이익에 부합하다고 판단한다. 가입자 보상과 위약금 면제, 정보보호 투자 등을 하지 않으면 단기 실적은 좋아지겠지만, 가입자 신뢰를 얻기 어려울 것이다. 그렇게 되면 더 많은 가입자 이탈이 발생하고, 실적 하락이 이어지면서 기업 가치 또한 떨어지게 된다. 따라서 이번 결정은 중장기적 관점에서 모두를 위한 이익이 될 것이라고 이사회는 판단했다. ▲2022년 해커 침입 사실을 파악했을 때 은폐하지 않았다면 이번 사고를 방지할 수 있었을 듯하다. 당시 왜 그런 결정을 내렸나? -(유 대표) 당시 담당 부서에서 내부 관행에 따라 망(네트워크) 장애가 발생하지 않도록 악성 인터넷주소(IP)를 긴급히 대응 조치했다. 개인정보 유출과 같은 피해가 없다고 판단했지만, 담당자가 이를 법적 신고 대상인지를 미처 검토하지 못한 것으로 보인다. 향후 사업 신고 관련 교육 및 대응 매뉴얼을 강화하겠다. -(류정환 네트워크인프라센터장) 공급망 보안은 굉장히 중요한데, 회사가 놓친 부분이 있었음을 인정한다. 협력사 소프트웨어 문제는 초기 감염과 관련됐으나 활성화 증거는 찾지 못했다. 합조단은 이 부분이 전체 해킹 사고와는 관련이 없다고 봤다. 공급망 보안 프로세스를 재검토하고 정보보호 체계를 전반적으로 강화해 이러한 일이 다시 발생하지 않도록 조치하겠다. ▲2차 조사 결과 당시 자체적으로 통화세부기록(CDR)이 저장된 서버가 암호화됐다고 밝힌 바 있는데, 오늘 정부 조사 결과를 보면 다소 상반된 부분이 있는 것 같다. -(류 센터장) SKT의 CDR 데이터는 마스킹 처리 등을 통해 1차적으로 보호되고 있었다. 이 때문에 '암호화'라는 표현을 사용했는데, 데이터를 임시적으로 활용하는 일부 서버에는 평문으로 저장돼 있었음을 인정한다. 이 부분은 현재 마스킹 처리가 돼 있다. 앞으로 CDR 데이터까지 보안 수준을 높여 더 높은 암호화 체계를 구축할 수 있도록 혁신안에 포함시키겠다. ▲과기정통부의 자료 보전 명령에도 불구하고 SKT의 서버 2대를 임의 조치해 포렌식 분석이 불가능하게 한 배경과 지시 주체가 누구인지 궁금하다. -(유 대표) 4월 21일 담당 부서에서 서버 감염 사실을 발견한 후 과기정통부의 자료 보전 명령이 전달되기 전에 긴급 복구 과정에서 초기화하는 실수를 범했다. 당시 담당자가 명령 사실을 알지 못한 채 피해 확산 방지를 위해 서버를 초기화한 것으로 확인됐다. 고의적인 시스템 은폐 의도가 있었던 건 아니다. SK텔레콤은 내부 자료를 모두 투명하게 제출했으며, 이 부분은 명백히 잘못된 부분임을 인정한다. 리스크 관리 체계 및 매뉴얼을 재점검·보완하겠다. ▲합조단에 따르면 해커가 침입한 최초 시점은 2021년 8월로 보이는데, 약 4년이 지난 현 시점에서 해킹을 인지하고 신고한 이유는? -(류 센터장) 침투 사실을 당시엔 인지하지 못했다. 회사 보안 체계가 주로 경계방어 중심이었기 때문이다. 외부 서버에 백신 설치와 같은 보안 체계를 갖추지 못했기에 인지가 늦어졌다. 모의 침투 테스트 기반으로 경계방어 및 침투 후 행적 이동을 추적할 수 있도록 보안 체계를 강화할 것이다. ▲정보보호 전문 인력 충원 대책과 현재 영입된 인원 수는? -(유 대표) 과거 정보보호 전문 인력 중 아웃소싱 인력 비중이 높았던 게 사실이며, 장단점이 있었다. 이번 사고를 겪으며 내부 인력 증대 필요성을 크게 느꼈고, 합조단 시정조치에 맞게 시행하려 한다. 정보보호 전문 인력은 현재의 약 2배 수준인 150명 수준으로 확대하고, 역량을 강화할 계획이다. 기존 내부 인력에 대한 전환 조치와 더불어 우수 인재를 외부에서 영입하는 방식을 병행할 계획이다. ▲정보보호 투자 규모는 SKT·SK브로드밴드를 합친 금액인가? -(유 대표) 7000억원은 SK텔레콤과 SK브로드밴드의 합산 투자 규모다. 양사는 법인 분리가 돼 있어 통계상 오해가 종종 발생한다. 가능한 모든 것을 합산해 말씀드리고 싶지만 법인이 분리돼 있어 통계 산정 시 달라지는 요소가 있음을 양해해 달라고 요청했다. 법적으로는 분리돼 있지만, 이번에 새로 영입한 이종현 신임 정보보호최고책임자(CISO)가 두 회사의 정보기술(IT)·네트워크 전체를 아우르는 조직을 총괄할 예정이다. 이태민 기자 etm@ekn.kr

“통렬히 반성·참회”…SKT가 내놓은 해킹 사고 보상안은

SK텔레콤이 지난 4월 발생한 대규모 유심(USIM·가입자식별모듈)정보 해킹 사태 이후 번호이동 가입자들에 대한 위약금을 면제키로 했다. 이와 함께 이번 사고에 대한 책임으로 1조원대 가입자 보상 및 정보보호 강화 대책을 내놨다. 유영상 SKT 대표는 4일 오후 서울 중구 을지로 SKT타워 수펙스홀에서 기자간담회를 열고 고객 보상안과 정보보호 혁신안을 발표했다. △8월 요금 50% 할인 △매월 데이터 50기가바이트(GB) 추가 제공 등 5000억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7000억원 규모를 투자하는 게 골자다. 유 대표는 “통렬하게 반성하고 참회하는 심정으로 이 자리에 섰다"며 “모든 임직원은 민관합동조사단의 조사결과를 엄중히 받아들이며, 이번 사고에 대해 다시 한 번 고객과 사회에 진심으로 사과드린다"고 밝혔다. SKT는 사고 발생 시점인 지난 4월 18일 24시 기준 가입 약정이 남은 가입자 중 △사고 이후 해지한 가입자 △오는 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 이에 따라 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만, 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SKT는 '고객 감사 패키지'에 따라 오는 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 다음달 통신 요금을 50% 할인하기로 했다. 아울러 다음달부터 연말까지 전체 고객에게 매월 데이터 50GB를 추가 제공하며, 뚜레쥬르·도미노피자·파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우, 별도 절차 없이 가입 연수·멤버십 등급을 원상복구할 방침이다. 정보보호 투자 확대 계획도 밝혔다. SKT는 정보보호 투자액을 향후 5년간 7000억원 규모로 끌어올리고, 최고 수준 정보보호 인력을 영입해 정보보호 전문 인력을 기존보다 2배 확대할 방침이다. 최신 사이버 위협까지 대응할 수 있는 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년 동안 무상 제공할 예정이다. 아울러 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고, 기업 보험 한도를 기존 10억원에서 1000억원으로 상향키로 했다. 또 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축하겠다는 계획이다. 이태민 기자 etm@ekn.kr

[주간 신차] 페라리부터 바이크까지…‘취향 저격’ 라인업 총출동

7월 첫째 주, 국내 신차시장은 프리미엄 세단과 SUV, 하이엔드 스포츠카, 컴팩트 해치백, 어드벤처 스쿠터, 레트로 엔듀로 바이크까지 각 브랜드의 전략 신차가 대거 출시되며 소비자 선택의 폭을 한층 넓혔다. 아우디 코리아가 선보인 '더 뉴 아우디 A5'는 내연기관 전용 PPC 플랫폼과 고효율 마일드 하이브리드 플러스(MHEV Plus) 기술이 적용된 첫 세단으로, 디자인·성능·공간·기술 등 전 부문에서 진화했다. 전장은 65㎜, 전폭은 15㎜, 전고는 25㎜ 늘어나 동급 최고 수준의 공간을 제공하며, 쿠페 스타일 루프라인과 후면 유리까지 열리는 테일게이트로 역동성과 실용성을 동시에 갖췄다. 실내는 친환경 프리미엄 소재와 인체공학적 설계, 스포츠 시트, 앞좌석 통풍·열선, 멀티 컬러 앰비언트 라이트 등 동급 최고 수준의 편의사양이 기본 적용된다. 파워트레인은 204~367마력의 다양한 엔진 라인업과 콰트로 사륜구동, 7단 S트로닉 변속기를 조합해 강력한 주행성능과 효율을 모두 잡았다. '더 뉴 아우디 Q5'는 내연기관 전용 PPC 플랫폼과 MHEV Plus 기술이 적용된 첫 SUV로, 강인한 외관과 넉넉한 공간, 첨단 디지털 기술이 조화를 이룬다. 전장은 35㎜, 전폭은 5㎜ 늘어나 실내 공간이 더욱 쾌적해졌으며, 파노라믹 선루프, LED 헤드라이트, 매트릭스 LED, 디지털 OLED 테일라이트 등 고급 사양이 기본 적용된다. 204마력 2.0 디젤 엔진과 울트라 콰트로, 7단 S트로닉 변속기 조합으로 강력한 성능과 12.7㎞/L의 복합연비를 실현했다. S-라인, 블랙 에디션 등 3개 트림, 4가지 패키지로 다양한 선택이 가능하다. 페라리의 신형 2+ 쿠페 '아말피'는 640마력 트윈 터보 V8 엔진과 8단 듀얼 클러치 변속기를 탑재, 0→100㎞/h 3.3초, 최고속도 320㎞/h의 극한 성능을 자랑한다. 조각 같은 외관 디자인과 듀얼 콕핏 인테리어, 3개의 대형 디스플레이, 프리미엄 오디오 등 첨단사양이 대거 적용됐다. 공기역학적 설계와 액티브 리어 윙, 브레이크 바이 와이어, ABS 에보 등 첨단 주행기술이 집약됐으며, 2+ 구성으로 실용성까지 겸비했다. 7년 메인터넌스(유지보수) 프로그램도 기본으로 제공된다. BMW 코리아는 완전변경 '뉴 1시리즈'와 '뉴 2시리즈 그란 쿠페'를 공식 출시했다. 낮고 넓어진 전면부, 슬림한 키드니 그릴, Y 스포크 휠 등 스포티한 디자인이 특징이며, 10.25인치 디지털 계기판과 10.7인치 컨트롤 디스플레이, 비건 소재 스포츠 시트 등 고급스러운 인테리어가 적용됐다. 최신 모듈형 엔진과 7단 듀얼 클러치, 어댑티브 M 서스펜션, xDrive 사륜구동 등으로 주행성능과 연비가 모두 향상됐다. 204~317마력의 다양한 엔진, 고성능 M 모델, TMAP 기반 내비게이션, 첨단 운전자 보조 시스템 등도 탑재됐다. 혼다코리아가 출시한 2025년형 'ADV350'은 X-ADV 디자인을 계승한 어드벤처 스타일링과 330cc 단기통 엔진(29.4마력, 3.3kg·m 토크), 38㎞/L의 연비, 프리로드 조절 리어 서스펜션, 5인치 TFT 미터, 48L 러기지 박스 등 첨단·실용 사양을 두루 갖췄다. BMW 모토라드의 '뉴 R 12 G/S'는 전설적 R 80 G/S의 디자인을 현대적으로 재해석한 레트로 엔듀로 바이크다. 1170cc 박서 엔진(109마력, 11.7kg·m 토크), 21/18인치 크로스 스포크 휠, 프리로드·감쇠력 조절 서스펜션, ABS 프로, DTC, 어댑티브 LED 헤드라이트 등 첨단 사양이 기본 적용된다. 이찬우 기자 lcw@ekn.kr

[SKT해킹 조사단 발표] 과기정통부 “유심정보 유출 결론”…사업자 등록취소 가능성 시사

지난 4월 발생한 SK텔레콤 대규모 해킹 사고로 10기가바이트(GB)에 달하는 유심(USIM·가입자식별모듈)정보가 유출된 것으로 확인됐다. 과학기술정보통신부는 SKT가 안전한 통신 서비스 제공 의무를 다하지 못한 것으로 보고 위약금 면제 및 재발방지책 마련을 지시했다. 이에 따라 SKT는 가입자 추가 이탈 및 보상안 마련 등 막대한 손실이 불가피해졌다. 과기정통부는 4일 오후 서울정부청사에서 SKT 유심정보 해킹 사고에 대한 민관합동조사단 최종 조사 결과와 후속 조치를 발표했다. 과기정통부는 △계정정보 관리 체계 부실 △2022년 해커 침입 대응 부실 △주요 정보의 암호화 조치 미흡 등을 들어 SKT의 귀책을 인정했다. 이 과정에서 SKT를 향한 해커의 공격이 지난 2021년부터 이뤄졌으며, 2022년 회사 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 사태를 키운 사실도 드러났다. 과기정통부는 SKT가 위약금 면제 조치에 반대할 경우, 전기통신사업법 등에 의거해 시정명령·등록취소 등 조치를 취할 수 있다고 강조했다. 다음은 류제명 과기정통부 제2차관, 최우혁 과기정통부 정보보호네트워크정책관, 이동근 한국인터넷진흥원(KISA) 조사본부장과의 일문일답. ▲국회 보고 일정이 미뤄진 이유는? 전날(3일) 이재명 대통령이 위약금 면제를 시사한 것과 연관이 있는가. -(류제명 과기정통부 제2차관) 조사 방식이 전례 없이 강도가 높았고, 광범위한 조사 과정을 반복하는 과정에서 시간이 당초 예상보다 지체됐다. 실질적 사고 조사는 6월 27일 완료됐고, 위약금 관련 법률 검토 결과는 7월 2일 받았다. 30일 모든 과정을 마치고 결과 발표를 같이 할 수 있도록 하기 위해 노력했지만, 물리적인 어려움이 있는 만큼 국회 보고일과 같은 날 공식 발표를 할 수 있도록 양해해 달라고 태스크포스(TF)와 논의를 거쳤다. 오늘 오전 SKT에 정부 입장을 전달했고, 현재 내부적으로 보상안 등을 검토하고 있다고 들었다. ▲SKT가 정부 조치에 응하지 않을 경우 추가적인 행정지도가 이뤄질 예정인지. -(류 2차관) 만일 SKT가 정부 방침에 반대되는 입장을 표명한다면, 정부는 전기통신사업법 92조 1항 '시정 명령'과 동법 20조 '등록 취소' 조항에 의거해 시정명령을 비롯한 법적 절차를 진행할 것이다. ▲귀책 사유 판단 전 시점인 2분기(4~6월) 해지한 가입자들도 위약금을 면제받을 수 있나. -(류 2차관) 정부는 4월 18일 기준 유출된 규모(2695만건)를 토대로 이용자의 피해 가능성을 살펴봤다. 따라서 해킹 사고 발생 시점에 가입해 있던 고객들이 모두 (위약금 면제 범위에) 해당된다고 보며, 사고 발생 이후 번호이동한 가입자들에게 당연히 위약금 환불 조치가 이뤄져야 한다고 판단한다. ▲법률 자문 내용에 위약금 면제 찬반만 담겼나, 규모·범위 등 구체적인 내용까지 담겼나. -(류 제2차관) 위약금 면제가 가능한가, 불가능한가에 대한 판단이 주를 이뤘다. 면제 규모나 범위 등에 대해선 세부적으로 판단하지 않았다. 하지만, 공통적으로 계약 당사자 간 채무 이행 관련 기본 다툼은 민법에 의해 당사자 간 해결해야 할 사안이라는 의견을 제시했다. 과기정통부는 주무당국으로서 전사법·정보통신망법과 같은 법령과 규정에 따른 권한에 일정 부분 역할이 있다는 점에서 이번 판단을 내렸다. ▲SKT가 2022년 2월 침해 사고 사실을 파악하고도 신고 없이 자체 조치했고, 감염 서버의 로그 기록 6개 중 1개만 확인했다고 인정한 것인가. -(이동근 KISA 조사본부장) 당시 SKT에선 비정상적 재부팅 발생 현상에 대해 조사를 시작했고, 악성 코드 감염 사실을 파악해 서버 점검을 진행했다. 그 과정에서 악성코드를 2개 찾았고, 자체적으로 조치를 한 흔적을 포렌식 조사 결과 확인했다. 다른 통신사의 경우 SKT에 준하는 조사를 통해 보안 체계에 문제가 없음을 확인했고, 플랫폼사의 경우는 4개사 대상으로 (조사를) 진행 중이다. ▲신고 의무 위반 규정만 검토돼 있는데, 후속 조치 사항에 대한 검토는 없나. -(최우혁 과기정통부 정보보호네트워크정책관) 과태료만 부과하는 것인지, 수사 의뢰만 하는 것인지는 법적 위반 사항이 명확할 때 조치할 수 있다. 단순 관리 측면에서 발생한 문제의 경우, 정부는 재발방지책의 형태로 문제를 제기할 수밖에 없다. 만약 이에 대한 적절한 조치가 없다면 시정명령과 같은 조치를 진행할 것이다. ▲로그 기록이 없는 기간(2022년 4월~2024년 12월) 동안 정보가 유출됐을 수 있다는 불안감이 남아 있다. 이 부분에 대한 추가 설명을 부탁드린다. -(류 2차관) 로그 기록이 없는 기간이 있다는 점에서 SKT도 유심보호서비스와 부정사용방지시스템(FDS) 2.0 고도화 작업을 서둘렀던 것으로 알고 있다. 5월 18일 FDS 업그레이드가 완료됐고, 익일인 19일 2차 조사 결과를 발표했는데 개인정보 유출 시도나 피해 사례는 없었다. 단말기 제조사 등을 통해 확인한 바에 따르면, 단말기 식별정보(IMEI)가 유출됐더라도 제조사가 갖고 있는 인증 값을 동시에 탈취하지 않으면 단말기 복제는 불가능하다는 답변을 받았다. SKT 자체적으로도 복제폰을 통한 네트워크 접속 차단 조치를 이어가고 있는 만큼 국민들이 유심 복제로 인한 2차 피해에 대한 우려를 덜어내도 되지 않을까 생각한다. 외부 국가에서 부정 접속 시도가 있는지 당국에서도 면밀히 주시해 국민 피해가 발생하지 않도록 하겠다. ▲향후 타 통신사에서도 유사 사고가 발생할 경우, 가입자 보호 의무를 충실했다고 판단되면 위약금 면제 요건에 해당하지 않는 것인가. -(류 2차관) 아까 언급했듯 계약 당사자 간 채무 불이행으로 인해 회사에 대한 신뢰가 계약을 파기할 정도로 훼손했는지에 대한 판단이라 개별적 성격이 강하다. 이번 경우에도 유심정보가 과연 가입자가 안전하게 보호되는 상황에서 벌어졌는지, 다른 보호 조치가 없는 상황에서 벌어졌는지 등에 대한 쟁점이 있다. 이런 부분에 대한 특수한 상황 해석이 필요하다는 게 법률 자문의 핵심이고, 우리도 그렇게 판단하고 있다. ▲SKT가 과기정통부 조치 이행을 거부할 시 기간통신사업자 취소 가능성도 시사했는데, 위약금 면제 약관을 지키지 않아 등록 취소가 가능하다고 판단하는가. -(류 2차관) 기본적으로 시정 명령은 전기통신사업자의 업무 처리 절차가 이용자의 이익을 현저히 해친다고 인정되는 경우에 가능하게 돼 있다. 시정명령을 이행하지 않을 경우 추가 조치들이 이뤄진다. 전사법 28조 1항에 따르면 이용 약관을 지키지 않은 경우에 대한 내용들이 명시돼 있기 때문에, 정부가 이에 따라 시정명령을 했음에도 사업자가 수용하지 않는다면 이같이 조치를 취할 수 있음을 언급한 것이다. ▲무선 가입자 외 인터넷·TV 결합 할인을 받는 경우 이에 대한 위약금도 발생한다. SKT가 위약금 면제가 아닌 감면을 하거나, 가입 조건에 따라 면제 기준을 차등 적용한다면 약관 위반인가. -(류 2차관) 계약 당사자(가입자)와 사업자 간 계약이 굉장히 개별적이다. 위약금에 따른 여러 사항들에 있어 정부 차원에서 구체적인 환경·조건을 일률적으로 판단해 정리하기는 어려울 듯하다. SKT가 정부 입장을 수용하는 쪽으로 발표한다면, 소비자들이 혼란을 겪지 않도록 구체적인 기준·절차 등을 제시할 것으로 생각한다. ▲향후 국회와 제도 개선·정보보호 강화 방안을 논의할 계획이 있는가. -(류 2차관) 그동안 총 5차례의 TF 회의를 통해 현행법 개정이나 제정이 필요한지부터 정부가 운영해 왔던 정보보호 관리 체계, 주요 정보통신 기반 시설 보호 관련 여러 조치들 중 보완점이 없는지 점검했다. 이를 토대로 우리 기업들에 권고할 보안 거버넌스나 모범 사례 등을 어떻게 발굴·확산할지 국회 TF와 논의해 왔다. 조만간 이에 대한 구체적 방안을 발표할 수 있을 것으로 보인다. 이태민 기자 etm@ekn.kr

다시 돌아온 석기시대…2억명 즐긴 넷마블 ‘스톤에이지’ IP의 부활

전 세계 2억명이 즐긴 스테디셀러 타이틀이 돌아온다. 넷마블이 자체 지식재산권(IP) '스톤에이지'의 최신작 '스톤에이지: 펫월드'를 공개하고 글로벌 출시를 예고했다. 4일 게임업계에 따르면, 지난 1999년 처음 출시된 원작 '스톤에이지'는 석기시대를 배경으로 펼쳐지는 조련사와 공룡들의 이야기를 다루고 있다. 다양한 공룡들을 포획하고 육성하는 독특한 콘텐츠 덕분에 국내는 물론 중국과 대만 등 글로벌 각지에서 선풍적인 인기를 끌었다. 이후 출시된 '스톤에이지' IP 기반 게임들도 시장에서 좋은 성과를 거뒀다. 특히 2016년 출시된 모바일 턴제 RPG '스톤에이지 비긴즈'는 국내 모바일 양대 마켓 매출 1위, '2016 대한민국 게임대상' 최우수상 수상 등 굵직한 업적들을 남기며 '스톤에이지' IP의 저력을 과시했다. '스톤에이지' IP의 인기는 여전히 뜨겁다. 2023년 중국에서 출시된 '신석기시대(新石器时代)'와 '석기시대:각성(石器时代: 觉醒)'은 출시 직후 현지 앱스토어 매출 순위 최상단에 이름을 올렸다. 흥행 바통은 넷마블엔투에서 개발 중인 신작 대규모 펫 대난투 RPG '스톤에이지: 펫월드'가 이어받는다. 이 게임은 원작 '스톤에이지' 고유 감성과 핵심 재미는 계승하면서, 최신 트렌드에 맞는 간편하고 직관적인 시스템을 탑재한 것이 특징이다. 이용자들은 6명의 조련사와 18개의 펫을 조합해 최대 24개에 달하는 초대규모 덱을 전략적으로 편성할 수 있다. 현재 '스톤에이지: 펫월드'는 글로벌 사전등록 중이며 탑승펫 '카키' 등 보상을 제공한다. 이번에 공개된 '스톤에이지: 펫월드'의 첫 번째 키아트에서 가장 눈에 띄는 건 붉은 색의 공룡 '모가로스'다. 원작 출시 초기 '모가로스'는 획득 난이도가 매우 높아 극소수 이용자들만 보유할 수 있었던 '워너비 펫' 중 하나다. '스톤에이지: 펫월드'에는 '모가로스' 외에도 '베르가', '얀기로', '카키' 등 원작 펫들이 구현돼 '스톤에이지' 마니아들의 향수를 자극할 것으로 기대된다. 또한, 넷마블은 게임 만화 일러스트레이터 '웨히히' 작가와 협업해 매주 금요일마다 '스톤에이지: 펫월드' 4컷 만화를 연재하고 있다. 이 같은 다채로운 콘텐츠들을 통해 '스톤에이지' 원작 팬들은 물론, 원작을 모르는 신규 이용자들까지 함께 세계관을 즐길 수 있도록 할 방침이다. 한편 '스톤에이지: 펫월드'가 공개되자 넷마블의 자체 IP 기반 게임 라인업도 덩달아 함께 조명받고 있다. 넷마블은 올 상반기 'RF 온라인 넥스트'와 '세븐나이츠 리버스'를 성공적으로 출시한데 이어, 하반기에도 '뱀피르'와 '몬길: STAR DIVE' 등 자체 IP 신작들을 연이어 공개할 계획이다. 업계 관계자는 “넷마블이 최근 인기 외부 IP들을 성공적으로 게임화하면서 이 부분이 많이 조명됐지만 저력 있는 자체 IP도 많이 보유하고 있다"며 “특히 최근 출시한 'RF 온라인 넥스트'와 '세븐나이츠 리버스'가 모두 좋은 성과를 거두며 넷마블의 자체 IP들이 큰 주목을 받고 있다"고 말했다. 김윤호 기자 kyh81@ekn.kr

[속보] 과기정통부 “SKT, 해킹 사고 위약금 면제해야”

SK텔레콤이 지난 4월 발생한 대규모 유심(USIM·가입자식별모듈)정보 해킹 사고로 이탈한 가입자에 대한 위약금을 면제하게 됐다. 평소 계정 정보 보호 체계가 부실했던 데다 정보통신망법을 위반한 점이 크게 작용했다. 과기정통부는 SKT에 정보통신망법 위반에 대한 과태료를 부과하고, 후속 조치에 나설 예정이다. 과기정통부는 2일 오후 정부서울청사에서 지난 4월 발생한 SKT 유심정보 해킹 사고에 대한 민관합동조사단 최종 조사 결과와 후속 조치를 발표했다. 과기정통부는 △계정정보 관리 체계 부실 △2022년 해커 침입 대응 부실 △주요 정보의 암호화 조치 미흡 등을 들어 SKT의 귀책을 인정했다. SKT 이용약관에 따르면, 회사의 귀책사유로 인해 해지할 경우 위약금 납부 의무가 면제된다고 명시돼 있다. 과기정통부는 SKT의 약관상 면제 규정 적용 여부를 검토하기 위해 5개 기관으로부터 법률 자문을 받았다. 이 중 4개 기관은 이번 사고를 SKT의 과실로 판단, 위약금 면제 규정을 적용할 수 있다는 의견을 제시했다. 유심정보 유출을 안전한 통신서비스 제공 의무를 위반한 것으로 판단한 것이다. 실제 조사단 조사결과에 따르면, 이번 사고와 관련해 SKT에 △계정정보 관리 부실 △과거 침해사고 대응 미흡 △중요 정보 암호화 조치 미흡 등의 문제점이 있었다. 이 과정에서 SKT가 정보통신망법을 위반한 사실도 확인됐다. 사고 발생 당시 SKT는 유심정보 보호를 위해 부정사용방지시스템(FDS) 1.0과 유심보호서비스를 운영 중이었으나, 유심보호서비스에는 약 5만명만 가입한 상태였다. FDS 1.0은 유심 복제 가능성을 차단하는데는 한계가 있었던 상황이었다. 과기정통부는 이에 따라 SKT가 안전한 통신서비스 제공을 위한 사업자의 주의의무를 다하지 못한 데다, 관련 법령이 정한 기준을 미준수하였으므로, 과기정통부는 이번 침해사고에서 SK텔레콤의 과실이 있는 것으로 판단했다. 조사단 조사 결과, SKT 통신망 서버(컴퓨터)에서 BPF도어 27종·타이니쉘 3종·웹셸 1종 등 총 33종이 발견됐다. 2차 조사 결과보다 BPF도어 계열 3종·오픈소스 악성코드 2종 등 8종의 악성코드가 추가 확인된 것이다. 앞서 조사단은 이번 해킹으로 유출된 데이터는 약 9.82기가바이트(GB) 규모로, 가입자식별번호(IMSI) 기준 2695만7749건에 달한다고 밝힌 바 있다. 사실상 전 가입자의 유심정보가 빠져나간 셈이다. 특히 악성코드 감염 서버 중엔 개인정보를 비롯해 단말기식별번호(IMEI), 통화세부기록(CDR)이 저장된 서버 2대도 포함됐다. 이들 서버의 방화벽 로그기록을 분석한 결과, 로그기록이 남아 있는 지난해 12월부터 올해 4월까지 자료 유출 정황은 없는 것으로 확인됐다. 로그기록은 해커의 서버 침투 여부를 확인할 수 있는 기록이다. 다만, 2022년 6월부터 2024년 12월까지의 기록은 없어 사실상 2024년 12월 이전의 자료 유출 여부는 검증이 어려운 상황이다. SKT는 자체 보안 규정에 따라 로그기록을 6개월 이상 보관해야 하나, 실제로는 방화벽 로그 기록을 4개월간만 보관 중이었다. SKT가 시스템 관리망 내 서버의 계정 패스워드(암호)를 장기간 변경하지 않은 사실도 확인됐다. ISMS 인증기준에 따르면, 파일, 모바일 기기 등에 비밀번호 기록∙저장을 제한하고, 부득이하게 기록∙저장해야 하는 경우 암호화 등의 보호대책을 적용해야 한다고 명시돼 있다. KT·LG유플러스 등 타 통신사 또한 이를 암호화해 저장하고 있다. 과기정통부는 해커의 침해 사실에 대한 회사 대응이 미흡했다고도 지적했다. SKT는 2022년 2월 특정 서버에서 비정상 재부팅이 발생함에 따라 해당 서버 및 연계된 서버들을 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나, 이같은 사실을 과기정통부 및 KISA에 신고하지 않았다. 당시 점검 과정에서 HSS 관리서버에 대한 비정상 로그인 시도 정황도 포착했으나, 해당 서버에 대한 로그기록 6개 중 1개만 확인해 서버 접속 기록을 확인하지 못한 것으로 알려졌다. 이외에도 과기정통부는 SKT가 침해사고 대응과정에서 △침해사고 신고 지연 및 미신고 △자료보전 명령 위반 등 망법상 준수 의무 2가지를 위반했다고 판단했다. SKT는 지난 4월 18일 오후 11시 20분 해킹 공격을 내부에서 인지하고도 40시간이 넘은 4월 20일 오후 4시 46분에서야 KISA에 신고했다. 가입자들에게는 4월 22일 홈페이지 공지를 통해 해킹 사실을 알렸다. 이후 과기정통부는 지난 4월 21일 정보통신망법 제48조의4에 따라 SKT에 사고 원인 분석을 위해 자료 보전을 명령했으나, SKT는 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치 후 조사단에 제출했다. 연 1회 이상 실시되는 서버 보안점검 항목에 웹셸을 포함하지 않았다는 점에서 SKT의 보안 관리 체계가 부실하다고 과기정통부는 판단했다. 아울러 전화번호의 마스킹 규칙이 담긴 정보를 CDR이 임시 저장된 서버에 저장한 사실도 밝혀졌다. 협력업체로부터 공급받은 소프트웨어(SW)를 면밀히 점검하지 않고 내부 서버 88대에 설치해 해당 SW에 탑재돼 있었던 악성코드가 유입된 것으로 조사단은 분석했다. 이에 과기정통부는 재발방지책으로 △서버 접속을 위한 다중 인증 체계 도입 △주요 정보 암호화 △보안 솔루션 및 제로트러스트 도입 확대 등을 권고했다. 과기정통부는 SKT에 이달 중 재발방지책에 따른 이행계획을 제출토록 한 후, 사측의 이행 여부를 지속 점검할 계획이다. 이태민 기자 etm@ekn.kr

권오갑 HD현대 회장 “실적에 편승해 위기 심각성 간과…다 털어놓고 합심해야”

HD현대는 권오갑 회장이 주요 계열사의 사장단 전체 회의를 소집해 최근 급변하고 있는 대·내외 경영환경에 대한 대응 전략을 논의했다고 3일 밝혔다. 이날 회의에는 권 회장과 정기선 수석부회장 등 △HD한국조선해양 △HD현대중공업 △HD현대오일뱅크 △HD현대사이트솔루션 등 주요 계열사 사장단 13명이 참석했다. 회의는 중국 제조업의 비약적인 성장과 중동 전쟁, 미국의 관세 부과 등 최근 우리 경제를 둘러싼 글로벌 경영환경의 변화에 따른 리스크를 점검하고 대응 방안을 모색하기 위해 마련됐다. 이날 회의에서 사장단은 각 사의 핵심 경영 구상을 공유하고 연초 세웠던 사업 목표를 냉철하게 분석, 하반기 실적을 집중 점검하기로 합의했다. 또한 부진한 사업군에 대해서는 사업 재편을 포함한 종합 대책을 수립해 즉시 시행하고, 중장기 사업 계획 역시 원점에서 재검토하기로 했다. 회의 시작에 앞서 권 회장은 “우리가 눈앞의 실적에만 편승해 위기의 심각성을 간과한 게 아닌가 하는 의구심이 든다"며 “오늘 이 자리에서는 통상적인 이야기는 하지 말고, 시간을 초과해도 좋으니 솔직하고 진솔하게 본인들의 생각을 말해달라"고 주문했다. 이어 “지금은 위기를 지혜롭게 극복하기 위해 모두가 힘을 합쳐야 할 때“라며 "앞으로 닥칠 불황과 위기에 대한 정확한 분석과 대응책 마련을 위해 힘쓰되, 외부 변수에 흔들려 너무 조급해 말고 법과 원칙에 따라 경영에 임해야 한다“고 강조했다. 리더로서의 책임감 있는 태도도 요구했다. 권오갑 회장은 “불확실성이 큰 상황일수록 리더들의 역할과 판단이 더욱 중요한 만큼, 핵심이 무엇인지, 지금의 인적·물적 자원으로 원하는 결과물을 만들어 낼 수 있는지, 가장 냉정하고 현실적으로 판단해 소신을 갖고 자신있게 행동해달라"면서 “직원들에게 미래에 대한 희망과 비전을 보여줄 수 있도록 함께 노력해달라"고 사장단에 당부했다. 또한 “안전은 무엇과도 바꿀 수 없는 중요한 가치"라며, “사장들이 직접 현장에 자주 나가 미흡한 점이 없는지 확인해달라"고 주문했다. 한편 HD현대는 각사별 '경영 현황 설명회'를 통해 회사가 직면한 위험과 그에 따른 영향을 직원들과 공유하고, 위기 극복을 위한 전사적인 공감대를 형성해 나갈 방침이다. 박규빈 기자 kevinpark@ekn.kr

에어프레미아, 인천-하와이 정기편 신규 취항…월∙수∙금∙토 주 4회

에어프레미아가 인천-호놀룰루 노선에 신규 취항하며 미주 노선 확대에 박차를 가한다. 에어프레미아는 전날 인천국제공항 제1터미널에서 인천-하와이 호놀룰루 노선의 첫 정기편을 운항했다고 3일 밝혔다. 해당 노선의 첫 탑승률은 90%대를 기록하며 순조로운 출발을 알렸다. 에어프레미아는 인천-호놀룰루 노선에 주 4회(월∙수∙금∙토) 운항한다. 인천국제공항에서 밤 10시30분에 출발해 현지 시간 낮 12시10분 호놀룰루 다니엘 K. 이노우에 국제공항에 도착하며, 복편은 낮 2시20분에 출발해 다음 날 저녁 7시10분 인천에 도착하는 일정이다. 에어프레미아 관계자는 “호놀룰루 노선 신규 취항으로 장거리와 중·단거리 노선의 균형이 한층 안정화됐다"며 “앞으로도 고객이 만족할 수 있는 서비스와 노선 확대를 통해 글로벌 경쟁력을 강화해 나갈 것"이라고 말했다. 박규빈 기자 kevinpark@ekn.kr

배너