배상쟁점은실질적피해·SKT과실…유출로위자료받은사례도과거판례보면배상가능성낮아"보호조치다하면과실아냐"해킹공격으로가입자유심정보가탈취된SK텔레콤이가입자유심무상교체를시작한28일오전서울종로구T월드본사직영매장앞에고객들이줄지어대기하고있다.전국T월드매장2600여곳과공항로밍센터에서희망하는고객들에게순차적으로유심무상교체를진행하는SK텔레콤은현재유심100만개를확보했으며5월말까지약500만개를추가확보한다는방침을밝혔다.2025.4.28/뉴스1ⓒNews1박정호기자(서울=뉴스1)신은빈기자=SK텔레콤(017670)의유심(USIM)정보해킹피해자들이집단손해배상청구소송준비등공동대응에나섰다.전문가들은손해배상을받으려면실제로피해가발생하고SK텔레콤의과실이입증돼야한다고본다.SK텔레콤이가입자의개인정보유출방지를위한최선의조치를하지못했다고인정되면손해배상청구가받아들여질수있다.다만해킹으로인한개인정보유출피해와SK텔레콤의책임이아직확인되지않은만큼배상가능성을점치기는섣부르다는관측도함께나온다.SK텔레콤개인정보유출집단소송카페피해카페가입자5만명육박30일법조계에따르면법무법인로집사는해킹으로유심정보가유출된SK텔레콤가입자들을대리해집단소송을제기할예정이다.법무법인로집사는"이번해킹사건은복제폰개통,보이스피싱,금융사기등2차피해로이어질수있는심각한개인정보침해"라며"최대한의강력한법적대응을하고자한다"고밝혔다.포털사이트에개설된'SK텔레콤개인정보유출집단소송카페'는29일오후5시기준가입자수가4만9000명을넘어섰다.카페운영진은해킹피해자들의집단소송을준비하고있다.유영상SK텔레콤대표이사가25일서울중구SKT타워에서고객정보보호조치강화설명회를열고SK텔레콤이용자유심(USIM)정보해킹에대해고개숙여사과하고있다.2025.4.25/뉴스1ⓒNews1이동해기자손배소송쟁점은'실질적피해와과실'유심정보유출로인한손해배상소송의쟁점은실질적인피해와SK텔레콤의과실입증이다.정보유출만으로도손해배상을청구할수는있다.정보유출에따른정신적피해가인정되면손해배상을받을수있고,이런판례가있다는의견이나왔다.이번집단소송을대리하는법무법인로집사의최재윤변호사는"유출된개인정보가다른범죄에활용되지않더라도정신적피해등을손해로인정해위자료를배상받은사례가있다"고했다.반면실질적인손해배상을받으려면물질적·정신적피해가인정되고SK텔레콤의과실과의인과관계를증명해야한다는분석도있었다.최경진가천대법학과교수는"손해배상은기본적으로피해가발생해야받을수있다"며"지금은해킹으로인한손해가확인안돼서배상가능성을단언할수없다"고말했다.이어"만약해킹이고도의기술로이뤄졌다면SK텔레콤이현실적으로이를막을수없다"며"정보가유출됐어도법적으로요구되는보호조치의무만다했으면과실로볼수없다"고했다.유심관련정보인단말기고유식별번호(IMEI)를개인정보로볼수있을지가손해배상소송의쟁점이될것이란의견도있다.최변호사는"IMEI는특정개인이소유하는휴대전화의기기번호를뜻하기때문에개인을특정할수있는개인정보라고판시한판례가있다"고말했다.SK텔레콤가입자유심(USIM)정보해킹사고관련유심무료교체서비스이틀째인29일서울시내한T월드직영매장에유심보호서비스가입안내문이붙어있다.SK텔레콤에따르면이날오전9시기준유심을교체한이용자는28만명에달했다.유심교체를예약한이용자는총432만명이다.2025.4.29/뉴스1ⓒNews1김진환기자과거판례는배상책임無…"법적보호조치의무다했다"과거개인정보유출사건판례를고려하면손해배상이인정되지않거나배상액이적을가능성이있다.2013~2014년홈페이지를해킹당해1000만건에달하는고객정보가유출된KT를상대로피해자가낸손해배상청구소송에서법원은배상책임을인정하지않았다.2011년해커의공격으로개인정보3500만건이유출된네이트·싸이월드해킹사건도대법원에서회사측손해배상책임이없다고판단했다.두판결모두회사가당시정해진법적보호조치의무를다했으며,해커의공격기술을고려했을때합리적인수준의보호조치를다했다고판단했다[email protected]<용어설명>■유심(USIM)가입자식별장치.개인정보를저장해둔장치로다른단말기에꽂으면개인정보를간단하게이동할수있다.Copyright©뉴스1.Allrightsreserved.무단전재및재배포,AI학습이용금지.
개인정보보호위전방위조사…고강도징계예고국내1위통신사메인서버해킹LG유플사고때와차원달라300쪽책9천권분량정보유출유심대란이틀째혼란여전SK텔레콤가입자유심(USIM)정보해킹사고관련유심무료교체서비스이틀째인29일서울시내한T월드직영매장에유심재고소진안내문이붙어있다.2025.4.29[사진=뉴스1]SK텔레콤유심정보유출사건을조사중인개인정보보호위원회가29일고강도징계가내려질수있음을시사했다.최장혁개보위부위원장은이날정부서울청사에서열린출입기자단정례브리핑에서“과거LG유플러스개인정보유출사건과는비교할수없는중대한사안으로판단돼현재가동인력을모두투입해조사하고있다”고밝혔다.앞서LG유플러스는2023년1월해킹공격의영향으로고객정보약30만건이유출되는사고를빚었다.당시LG유플러스는개보위에서과징금68억원처분을받았는데,이는당시국내기업회원정보유출과관련된과징금중에서는최대규모였다.최부위원장은“2023년개인정보보호법개정을전후로법을위반한사업자에대한처벌수위가크게강화됐다”며“LG유플러스때에는과징금상한이관련매출의3%였지만,지금은전체매출의3%를과징금으로부과할수있는등차이가있다”고말했다.이어“LG유플러스는부가서비스에대한정보유출이었지만,SK텔레콤은메인서버가해킹됐기때문에(유출규모가)더클수밖에없다”면서“추후조사를더해봐야겠지만과징금액수등처벌수위를판단하는데더범주가넓은게사실”이라고말했다.다만개보위는구체적으로어떤정보가어디까지해킹됐는지에대해서는말을아꼈다.최부위원장은주민등록번호가유출됐느냐는질문에“(해킹정보에)포함됐다,포함되지않았다고단정하기어려운상황으로아직조사중”이라며“100%확실하게말하기는어렵다”고답했다.최부위원장은“외부에서SK텔레콤내부시스템으로접근하려면방어막5개를뚫어야했는데(해커가)어떻게이것들을모두뚫고로그인을통과했는지들여다보고있다”면서“일단은안전조치가제대로이뤄졌는지도조사하고있으며국민불안이큰만큼향후조사가길어지면중간점검결과를공개할계획”이라고전했다.이와관련해SK텔레콤유심정보해킹사건을수사중인과학기술정보통신부는이날가입자전화번호,가입자식별키(IMSI)등유심복제에활용될수있는정보4종등의유출을확인했다고밝혔다.다만단말기고유식별번호(IMEI)유출은없었다고확인하면서현재SK텔레콤이시행중인유심보호서비스에가입하면복제한유심을다른휴대전화에꽂아불법행위에악용하는이른바‘심스와핑’우려는없는것으로파악됐다고전했다.문제는이번브리핑내용이지난일주일간의조사결과에한정돼있어아직해킹사건의전모가밝혀진것이아니라는점이다.과기정통부도“조사단은SK텔레콤이공격을받은정황이있는3종,5대서버를조사했고기타중요정보가포함돼있는서버들에대해조사를확대하고있다”고말했다.국회과학기술정보방송통신위원장인최민희의원(더불어민주당)이SK텔레콤에서제출받은자료에따르면이번해킹으로유출된정보는이미지·영상이아닌텍스트데이터로9.7기가바이트(GB)에달한다.이를문서파일로환산하면300쪽분량의책9000권(약270만쪽)에달하는방대한양이다.가입자유심(USIM)정보를탈취당한SK텔레콤이유심무료교체서비스를시작한지이틀째인29일서울시내한SKT대리점에유심재고수량안내문이놓여있다.이날해당대리점에서는직원이나와오늘준비된유심이20개뿐이라며인터넷을통해신청해야한다고설명했다.2025.4.29[이승환기자]유심무료교체이틀째인이날도오프라인매장곳곳에서는혼란이이어졌다.이날서울압구정역인근SK텔레콤대리점에서는오전시간임에도“금일준비된유심재고가모두소진됐다”는공지를붙이고고객을돌려보내고있었다.어제에이어대리점을찾은시민들은재고부족소식에다시한번허탕을쳤다.다른매장들도상황은비슷했다.다른지점에도방문했다는한시민은“오늘가능한물량이유심20개정도밖에없다고해서교체에실패했다”고말했다.SK텔레콤이확보한유심100만개물량이전체고객대비턱없이부족해이같은상황은당분간이어질전망이다.게다가어떤매장에서는온라인예약을통해방문을접수하는반면,다른매장에서는현장대기를통해유심교체를진행하는등운영정책이상이해고객의혼선이빚어지기도했다.한편은행권은해킹피해를방지하기위해잇달아보안을강화하고있다.KB국민·신한은행은은행인증서를발급하는SK텔레콤고객에대해본인확인절차에얼굴인증을추가했다.하나은행은30일부터SK텔레콤고객에대해서는앱신규거래시휴대폰본인확인외계좌비밀번호확인등추가인증과함께신분증도제출하게할예정이다.우리은행도고객이다른휴대기기에서전자금융거래를할때안면인식후인증서를재발급받도록했다.시중은행들은유심복제의심대상에대해전자금융이상거래탐지시스템(FDS)정책을강화한다.한편금융당국은현재금융권해킹관련상황을모니터링하고있으나아직구체적인피해사례가확인·접수되지않았다고설명했다.금융당국관계자는“금융권은유심정보가유출되더라도해킹을막을수있는고유식별번호등추가인증체계를갖췄다”며“다만국민불안이커지는만큼추가대책을논의하고있다”고말했다.Copyright©매일경제&mk.co.kr.무단전재,재배포및AI학습이용금지
오픈소스리눅스기반백도어…개발자·설루션단위탐지어려워보이지않는위협증가에美빅테크암호화등보안강화ⓒNews1DB(서울=뉴스1)김민석윤주영기자=눈에띄지않는방식으로작동하는'BPF도어(Door)'계열악성코드부터인공지능(AI)코드생성툴의취약점을악용한'룰파일백도어'까지개발자단위에서발견하기어려운위협이증가하고있다.글로벌빅테크기업들은증가하는보이지않은위협에대응하고자보안강화에나섰다.30일IT·보안업계에따르면BPFDoor는'버클리패킷필터'(BerkeleyPacketFilter·BPF)를악용하는리눅스기반백도어악성코드로2021년PWC위협보고서를통해처음알려졌다.이후꾸준히진화해왔고최근SK텔레콤가입자인증서버(HSS)를해킹한악성코드로확인됐다.BPF는기존엔컴퓨터네트워크에서특정데이터를골라내는필터기술이었지만,해커들은이기술을해킹에악용했다.BPFDoor는해당필터기능을악용해보안설루션의눈을피해몰래통신하는방법을고안했다.BPFDoor특징은평소엔잠복해있다가특별한신호(일명매직패킷)가오면그때활동을시작한다는점이다.패킷수신함수일부(지니언스악성파일분석보고서갈무리)BPFDoor는평소엔'kdmtmpflush''vmtoolsdsrv'같은정상적인시스템프로그램인것처럼이름을바꿔숨는다.이를통해일반적인악성코드는방화벽을통과하지못하지만BPFDoor는'커널'(운영체제의핵심부분)에서직접패킷을확인하는방식으로방화벽을회피할수있다.최근발견된BPFDoor변종들은더욱교묘한방식으로진화했다.이전버전은코드내고정된명령어또는파일이름등은존재했지만,최신버전은이름과흔적마저제거해탐지프로그램및탐지자가분석하기어렵게한다.BPFDoor는활성화시감염된컴퓨터가해커의컴퓨터로먼저연결을시도하는리버스쉘(ReverseShell)과감염된컴퓨터에특별한문을열어두고해커가그문을통해들어오게하는바인드쉘(BindShell)방식으로해커에게시스템접근권을제공한다.깃허브에공개된BPFDoor소스코드화면(지니언스악성파일분석보고서갈무리)BPFDoor와유사한방식의악성코드는한국뿐아니라전세계적으로주요기업과기관을노리고있다.필라시큐리티는최근MS'커서'와깃허브'코파일럿'등주요AI코드어시스턴트에서'룰파일백도어'취약점발견했다.룰파일백도어는AI도구의설정파일에보이지않는유니코드문자로악성지시를숨겨AI가생성하는코드내에악성코드를삽입하는방식으로BPFDoor기재와거의유사하다.해커들은이처럼양방향텍스트마커등보이지않는유니코드문자를활용해악성지시를숨기고AI의자연어이해능력을악용해코드에취약점을심는방식으로진화하고있다.증가하는위협에MS·오픈AI·AWS등은데이터암호화등보안강화에고삐를당기고있다.오픈AI경우최근사이버보안분야(어댑티브시큐리티)4300만달러(약618억원)규모의첫투자를유치했다지니언스(263860)는'BPFDoor리눅스악성파일분석보고서'를내고보안기업트렌드마이크가이달14일발간한보고서를인용해지난해7월·12월BPFDoor를활용한한국의통신산업분야공격가능성을전했다.지니언스측은"BPFDoor시리즈는오픈소스형태리눅스기반악성파일로다양한변종이생성될수있다"며"위협을효과적으로식별하려면엔드포인트탐지·대응(EDR:EndpointDetectionandResponse)제품을활용할필요가있다"고전했다[email protected]<용어설명>■PWCPwC(PricewaterhouseCoopers)는글로벌회계·컨설팅기업으로사이버보안분야에서폭넓은자문과설루션을제공하고있다.■필라시큐리티필라시큐리티(PillarSecurity)는2023년설립된AI보안스타트업으로인공지능(AI)기반소프트웨어에서발생하는새로운보안위협에대응하고있다.AI특유의보안리스크를최소화하기위해AI보안특화엔드투엔드(end-to-end)플랫폼을개발하고있다.■마이크로소프트커서커서(Cursor)는마이크로소프트윈도우운영체제·오피스프로그램등에서이용자가화면상의위치를식별하거나입력작업을할수있도록표시되는작은그래픽요소를말한다.커서는마우스·트랙패드·펜등포인팅디바이스의움직임에따라화면위에서이동하며입력위치나선택상태를시각적으로안내한다.Copyright©뉴스1.Allrightsreserved.무단전재및재배포,AI학습이용금지.
인공지능(AI)은6·3대선의최대정책화두다.미·중을중심으로한글로벌AI패권경쟁이치열한상황에서AI는국가경쟁력의핵심으로떠올랐다.대선후보들은수백조원규모의투자계획을앞세우며AI강국도약을공약으로내걸고있다.더불어민주당제21대대통령선거후보자선출을위한수도권·강원·제주합동연설회가27일경기도고양시일산킨텍스제2전시장에서열렸다.대선후보로선출된이재명전대표가수락연설을하고있다.임현동기자이재명더불어민주당대선후보의핵심공약은‘AI기본사회’실현이다.지난14일출마선언이후첫일정으로AI반도체기업퓨리오사AI를방문한이후보는AI지원정책을발표하며“AI투자100조원시대를열겠다”고했고,핵심자산인GPU(그래픽처리장치)를최소5만개확보하겠다고밝혔다.또가칭‘한국형챗GPT’를만들어“국민모두가무료로쓸수있게하겠다”고약속했다.지난3월에는“엔비디아같은회사를세워서70%는민간이가지고30%는국민모두가나누면세금에의존하지않아도된다”는‘K-엔비디아’구상을제시해정치권에논쟁을일으키기도했다.국민의힘경선후보들도질세라공약을쏟아냈다.AI인프라에150조원,생태계에50조원등총200조원투자를공약한한동훈후보가가장적극적이다.한후보는의료AI·로보틱스·국방AI등실제응용분야에전략투자해‘한국의팔란티어’를만들수있다고언급했다.이재명후보의‘K-엔비디아’구상에맞불을놓은것이다.김문수후보도AI유니콘기업지원을위한100조펀드조성과AI청년인재20만명양성등을공약했다.이준석개혁신당후보는AI학습데이터를두고개인정보나저작권갈등이심화되고있는상황을반영해공정이용원칙을세우겠다는정책으로차별화를꾀하고있다.국민의힘한동훈대선경선후보(왼쪽)와홍준표대선경선후보가23일서울여의도국민의힘중앙당사에서열린2차경선토론회미디어데이에서포옹하고있다.임현동기자.2025.04.23.100조원,200조원등‘숫자대결’이대부분인AI공약을바라보는업계시선은곱지않다.계획이구체적이지않고,현실성도낮다는이유에서다.올해AI관련예산은추경으로2배가됐음에도,3조6000억원에불과하다.실효성있는재원마련대책없이는,임기중에100조원의절반도쓰기어렵다는뜻이다.모정훈연세대산업공학과교수는“100조원넘는투자금은정부R&D만으로는달성하기어려운액수라민간은물론글로벌펀드까지동원해야한다”고말했다.실제로700조원규모인미국의AI인프라구축프로젝트‘스타게이트’엔오픈AI·소프트뱅크등민간자금은물론중동의오일머니도유입돼있다.한국도데이터센터건립등에해외투자금을적극유치해야한다는전문가들의지적이나오는이유다.백화점식정책나열에그친것을두고도비판이나온다.생성AI스타트업포티투마루의김동환대표는“정작중요한산업전략이안보이는게문제”라며“대기업중심의AI기초모델을만들겠다는것인지,스타트업중심의AX(AI전환)생태계를조성해글로벌시장을노리겠다는것인지,아예오픈AI나마이크로소프트등글로벌빅테크에SI(전략적투자자)로참여해그과실을나누겠다는것인지뚜렷한전략을제시해야한다”고말했다.차준홍기자이재명후보가제안한‘한국형챗GPT’는신중하게접근해야한다는지적이다.홍인기경희대전자공학과교수는“국가적AI유효수요창출면에선순기능이있겠지만,과거국가주도통신망이지지부진했듯,국가가나서서국민이쓸AI모델을개발하겠다는아이디어는오히려민간의기술개발속도를늦출수있다”고우려했다.곽규태순천향대글로벌문화산업학과교수도“(챗GPT등기초모델개발을포함한)AI원천기술경쟁에선이미늦었다는걸인정하고빠른추격자전략을택하는게맞다”고말했다.인터넷기업협회,벤처기업협회등7개단체로구성된디지털경제연합은이달정책제안서를내며민간에서겪고있는가장큰고충으로인프라와인재부족문제를꼽았다.투자를하더라도이부분에‘몰아주기식’집중지원이필요하다는주장이다.곽규태교수는“한정된재원속에서선도기업들이전체산업을이끌어갈수있도록하는선택과집중전략이중요하다”고말했다.윤정민·정용환기자[email protected]©중앙일보.무단전재및재배포금지.
2310만가입자보유한SK텔레콤,태블릿·웨어러블회선수1위태블릿·웨어러블에서데이터사용하려면유심필요“정보유출위험성동일”…SK텔레콤,스마트폰사용자에만보호조치안내서울의한SK텔레콤대리점에서직원이사용한유심카드를들어보이고있다./연합뉴스#직장인심모(33)씨는SK텔레콤다회선가입자다.심씨는장소·시간과상관없이업무를처리할일이많아SK텔레콤망을통해태블릿PC에접속한다.업무외시간에는스마트워치로급한전화를받고,간단한업무처리를한다.그가사용하는태블릿PC·워치에는스마트폰과마찬가지로유심(USIM·가입자식별장치)이장착돼있다.#30일업계에따르면지난18일해킹공격을인지한SK텔레콤이160만명에달하는자사태블릿PC·웨어러블기기가입자에게아직까지‘고객정보보호조치’안내를하지않은것으로파악됐다.데이터통신이가능한태블릿PC·웨어러블기기는유심이장착돼있는데도말이다.SK텔레콤은해킹공격으로유심정보가유출된서버에서태블릿PC·웨어러블기기의‘가입자기반단말장치’데이터를관리·처리했다.그런데도태블릿PC·웨어러블기기가입자에게는‘유심보호서비스’가입을안내하지않았다.태블릿PC·웨어러블기기에장착된유심역시무상교체대상임에도이를적극적으로알리지않는모양새다.심씨는“태블릿PC·워치도유심무상교체대상이고보호서비스에가입이가능한지전혀몰랐다.지금까지안내문자하나없다”면서“태블릿PC를통해회사의중요자료를주고받는데,정보가새어나갈까봐걱정”이라고했다.일러스트=챗GPT4o이미지생성기과학기술정보통신부의유·무선통신서비스가입현황에따르면올해2월기준SK텔레콤태블릿PC가입자는92만6483명이다.웨어러블기기가입자는66만941명으로집계됐다.기타기기까지합치면SK텔레콤의‘가입자기반단말장치’회선은160만대를훌쩍넘는다.이는경쟁사대비압도적인1위다.같은기간KT는태블릿PC65만2240명·웨어러블55만9518명,LG유플러스는태블릿PC42만1945명·웨어러블56만9677명의가입자를보유한것으로나타났다.SK텔레콤은2310만이동통신가입자를발판으로‘가입자기반단말장치’시장에서도1위를달리고있다.스마트폰과연계해태블릿PC·웨어러블기기요금제를출시·운영하고있기때문이다.그러나유심해킹사고이후태블릿PC·웨어러블기기가입자를대상으로정보보호조치안내에소홀하면서“돈되는고객만신경쓰고나머지는홀대한다”라는비판이나온다.장항배중앙대산업보안학과교수는“유심을사용해SK텔레콤망에접속하는태블릿PC·웨어러블기기의해킹위험성은스마트폰과동일한수준”이라며“유심정보를처리하는장비에접속한뒤작동되는구조라서태블릿PC·웨어러블기기에서도정보가새어나갈수있다”고말했다.과기정통부민관합동조사단의1차조사결과에따르면해킹공격을당한SK텔레콤서버에서유심복제관련정보4종이유출됐다.유심데이터처리등에필요한관리정보21종도외부로빠져나갔다.다만단말기고유식별번호(IMEI)유출은없는것으로확인됐다.SK텔레콤가입자최모(42)씨는“태블릿PC도유심보호서비스가입이된다는점을안내하지않아모르는고객이많다”고말했다.SK텔레콤관계자는“유심보호서비스가입예약링크에접속하면가입자가보유한태블릿PC등회선목록을볼수있고가입을신청할수있다”며“유심무상교체역시한번에보유회선전체를예약신청할수있는기능을마련했다”고설명했다.-Copyrightⓒ조선비즈&Chosun.com-Copyright©조선비즈.무단전재및재배포금지.
카카오,미성년자오픈채팅보호조치운영정책개정청소년동의없이도부모요청시오픈채팅제한가능요청서등일부서류,휴대전화인증대체로간소화[서울=뉴시스]카카오톡오픈채팅에'초등학생'을검색하면나타나는채팅방(사진=카카오톡캡처)[서울=뉴시스]윤정민기자=#초등학교3학년딸을둔학부모A씨는최근카카오톡오픈채팅문제로딸과갈등을겪고있다.익명채팅방에서'얼평(얼굴평가)해줄사람','보톡(보이스톡)할사람?'등과같은자극적인방을직접만든딸을보고놀란A씨는"이런건하면안된다"고말했다.하지만딸은"재미있는데왜안돼?"라며반박했다.어른도많은오픈채팅에어린자녀가무방비로노출될수있다는점이불안하지만지금까지는딸동의없이는부모가딸의오픈채팅이용을막을방법이마땅하지않았다.오늘(30일)부터19세미만카카오톡이용자는본인동의없이도부모등보호자요청이있으면오픈채팅을이용할수없다.일부오픈채팅방이아동·청소년을대상으로한디지털성범죄로악용되고있는데카카오가이들을보호하는조치를강화했다.30일업계에따르면카카오는이날카카오톡오픈채팅에서미성년자보호조치요청시법정대리인의요청만으로도조치할수있도록운영정책을바꿨다.카카오는2021년12월부터19세미만이용자본인의요청또는법정대리인의요청과이용자본인의동의가있는경우오픈채팅이용을한시적으로제한하는보호조치를운영해왔다.카카오는이번개정을통해운영정책조항에'이용자본인의동의가있는경우'를제외했다.카카오측은"기존에는법정대리인요청시에도미성년자본인동의가필요했으나이를개선해신속하고실효성있는보호조치가적용될수있도록했다"고밝혔다.보호조치기간도늘린다.기존에180일이었으나1년으로연장된다.또온라인신청제를도입해보호자확인,서류제출절차를간소화했다.기존에는카카오고객센터에▲오픈채팅미성년자보호조치요청서(자필서명또는인감날인필수)▲통신사가입증빙서류▲가족관계증명서▲보호자(법정대리인)신분증또는통신사가입증빙서류▲카카오톡대리상담위임장(법정대리인요청시)▲카카오톡가입이용자의인감증명서또는본인서명사실확인서(최근3개월이내발급분)등의서류를제출해야했다.앞으로는요청서,대리상담위임장,통신사가입증빙등일부서류를휴대전화본인인증으로대체한다.카카오고객센터에오픈채팅미성년자보호조치와관련한별도카테고리도만들어보호자가보호조치방법을쉽게찾도록했다.[서울=뉴시스]카카오가아동·청소년의오픈채팅규제를강화한건이들을대상으로익명채팅을악용한사례가발생했기때문이다.지난달검찰은카카오톡오픈채팅방을통해알게된초등학생을여러차례간음한30대남성에게징역7월을구형했다.지난해10월에는오픈채팅방에서만난여자초등학생을룸카페로데려가성범죄를저지른40대남성이항소심에서징역3년을선고받은사례가있다.이에초등학생의오픈채팅이용제한을요구하는청원도나왔다.국회전자청원누리집에따르면지난달진행한'초등학생카카오톡오픈채팅이용제한에관한청원'이라는제목의청원에최종1만9343명의네티즌이동의한것으로나타났다.초등학생자녀를둔학부모라고밝힌청원인은"초등학생들이오픈채팅기능을통해성인들이있는채팅방에무분별하게참여하는위험한상황을목격했다"며"부모로서아무리지도하고경고해도어린이들은호기심과무지로인해여전히이러한방에들어가대화를나누고있다"고말했다.이어"모든부모가자녀의오픈채팅을효과적으로차단하기어려운실정이다.초등학생계정에는별도신청없이오픈채팅을비활성화할수있도록강제적인보호조치를도입해달라"며보호자가직접오픈채팅기능을차단할수있는옵션추가등을제안했다.한편아동·청소년대상으로한소셜네트워크서비스(SNS)규제는다른플랫폼에서도진행되고있다.메타플랫폼의'청소년계정'기능이대표적이다.[서울=뉴시스]19일메타에따르면인스타그램은지난17일(현지시각)부터미국,영국,캐나다,호주등에서18세미만청소년사용자를'10대계정(TeenAccounts)'으로전환하는절차를시작했다.(사진=메타블로그캡처)메타는지난해9월미국등일부지역에서'청소년계정'기능을인스타그램에도입했다.13~17세(한국기준14~18세)청소년가입자가대상인데인스타그램이용시간을하루에1시간으로제한하고늦은밤등특정시간대사용을금지할수있도록한게특징이다.메타는지난해1월한국등전세계로적용지역을넓혔다.이달초'청소년계정'기능을페이스북·메신저로확대도입했다.미국,영국,호주,캐나다에우선도입했으며한국에서의도입일정은미정이다.메타는청소년의SNS과다이용을막기위해해당기능을도입했다.보호자허락없이인스타그램라이브에참여할수없으며다이렉트메시지(DM)에의심되는나체사진이있으면자동흐리게처리하는기능도추가할계획이다.☞공감언론뉴시스[email protected]©뉴시스.무단전재및재배포금지.
위협탐지·대응분야수요늘어S2W등관련스타트업급성장/사진제공=챗GPT4o[서울경제]“털린후에는수습이사실상안됩니다.대기업과달리작은기업들은보안사고가터지면끝입니다.그렇다보니사전에이를감지하고대응하는데투자를아끼지말자는기조로바뀌고있습니다.”(한중견기업보안책임자)29일보안업계에따르면SK텔레콤가입자를상대로한유심정보해킹피해사태가커지자불안에빠진기업들이보안솔루션업체들의문을급히두드리고있다.보안솔루션은크게네트워크·엔드포인트·클라우드보안등으로분류되는데이중에서도영역을막론하고사전대응에해당하는위협탐지·대응분야에대한수요가늘고있다.사전탐지없인생존도없다···보안시장들썩인공지능(AI)기반으로다크웹등의위협요인을탐지하고분석하는스타트업에스투더블유(S2W)는달라진고객들의반응을실감하고있다.지난달코스닥상장예비심사청구를진행한이기업은지난해매출이96억원을기록해전년(63억원)대비53%성장했다.올해는성장세가더가파를것으로전망하고있다.강점은다크웹등범죄이력이많은북한·중국·러시아의해킹데이터에대한가장방대한데이터를확보하고있다는점이다.S2W측은“최근들어고객들의문의가늘어나고있다”며“꼭이번해킹사태가아니더라도생성형AI활용이늘면서기업과공공기관에서보안수요자체가증가하고있다”고분위기를전했다.클라우드기반의공격표면관리(ASM)와위협인텔리전스기반의통합보안플랫폼‘크리미널IP’를운영하는에이아이(AI)스페라의경우구독형보안서비스모델을국내에최초로도입하기도했다.국내기업들은구독료형식으로보안에대한비용을지출하는것에인색한편이다.하지만해외150개국에서레퍼런스를확보하자국내기업들도월구독요금제를채택하기시작한것이다.보안은‘있으면좋은것’이아니라‘없으면생존불가’라는인식이점점커지고있는상황이다.한국인터넷진흥원(KISA)은지난25일'최근해킹공격에악용된악성코드·IP등위협정보공유및주의안내'라는제목의보안공지문을게시했다./연합뉴스>>NDR수요급증···보안솔루션투자러시이전에는고비용·고난도기술로꼽혔던보안솔루션에대한문턱도낮아지고있다.위협탐지를넘어네트워크전체흐름을보고실시간으로분석·대응하는네트워크감지·대응(NDR)솔루션이그예다.최근상당수의공격사례가네트워크통신을통해내부핵심서버망으로들어오는만큼네트워크전체를아우르는일종의‘블랙박스’가필요하다는차원에서다.글로벌시장조사기관가트너에따르면2022년14억달러(약2조원)규모였던NDR시장은2027년24억8000만달러(약3조5000억원)규모로75%성장할것으로전망된다.국내NDR스타트업쿼드마이너의경우네트워크트래픽전체를풀패킷단위로수집하고분석하는데이전에는방대한양을수집해야하고비용도비싸채택률이적었다면이제는이를기업들이우선순위에놓고있다는설명이다.이미국내에서는NH농협은행·신한은행·스타벅스코리아등고객사를확보했다.쿼드마이너측은네트워크보안기술이장기적으로NDR로통폐합이될것이고중소·중견기업에서도솔루션도입추세가확산될것으로보고있다.정혜진기자[email protected]©서울경제.무단전재및재배포금지.
━취업준비하는20대‘AI쓰는방법’■경제+「인공지능(AI)이내주는퀴즈로취업준비에필수인직무분석에대비하고,면접에자신없다면챗GPT를‘압박면접관’으로변신시킨다.취업준비할때AI안쓰는사람보다쓰는사람이더많은시대.20대구직자중69.9%(전체구직자중에선39.6%)가AI를활용한다(사람인설문조사).하지만같은AI라도어떻게쓰는지에따라결과는천지차이다.분량조절이나맞춤법교정같은단순한일만시키거나자기소개서를통째로맡겨버리는건하수.고수로통하는요즘20대취업준비생들이AI쓰는방법,속속들여다봤다.자소서쓰는게20대만의일이라고?요즘구직시장의대세는경력직채용.시간이부족한경력직일수록이직할때똑똑하게AI를활용하는건필수다.」━본인경험알린뒤“기억해둬”…AI와함께‘취업스터디’가능◆나만의스터디원챗GPT=취업준비,어디부터시작해야할지막막하다면?챗GPT와대화로첫걸음을떼보자.기업들은채용공지에직무와회사에대한설명을써놓는다.공고에나온설명을챗GPT프롬프트창에입력하고,‘이회사에지원할자기소개서와경력기술서를쓸거야.잘기억해둬’라고입력해두면,해당타래(채팅기록)안에서는추후에도이배경지식을기반으로답변한다.이타래에서‘비슷한직무현직자인터뷰나경험담을찾아줘’라고주문하면해당기업의현직자인터뷰뿐만아니라브런치,잡코리아같은플랫폼들과타회사공식사이트의유사직무현직자인터뷰를출처와함께제시한다.구직자10명중4명은AI활용해취업준비다른직장을다니며전자대기업공채를준비했던박모(28)씨는AI와함께직무스터디를했다.지원할때마다거치는작업인만큼,관련주제를한가지폴더처럼묶어서관리할수있는‘프로젝트’기능을활용했다.챗GPT왼쪽에나오는‘프로젝트’탭에서‘+’를누르고,‘지침추가’칸에‘취업준비’프로젝트를만들고,이프로젝트에자신의전공지식이해정도,지원하려는대략적인분야등을입력해두면챗GPT는이정보를배경지식으로대답한다.직장생활과취업준비를병행하던박씨는챗GPT에산업관련동향등을물어보며이직을준비했다.답변이어느정도쌓인후에는‘지금까지대답해준내용을워드파일로정리해줘’라고주문해파일로정리했다.이파일을챗GPT에다시업로드해‘이걸바탕으로용어퀴즈를내줘’라고부탁하면퀴즈도풀어볼수있다.◆‘만능자소서’로취준하기=이제AI에요약,말투바꾸기등은너무쉬운일이다.AI를활용해만능자소서를만들어보자.기초가되는경험기술서에는지금까지해왔던의미있는경험,공부한내용과과정등을최대한자세하게적는다.자기소개서는회사마다질문도,양식도,글자수도모두다르다.지원하려는회사의질문지와조건을입력하고앞서작성했던경력기술서를업로드한뒤,‘OO회사인턴경험을바탕으로지원동기를작성해줘.특히커뮤니케이션역량을강조해줘’등프롬프트를입력하면그에맞는자기소개서를받아볼수있다.━AI를‘압박면접관’으로활용…자소서·면접허점미리메워다만AI가써준자기소개서를그대로제출하는건금물이다.HR플랫폼리모트에의하면설문에참여한301개한국기업인사담당자중3분의1이상(36%)이AI로작성한이력서때문에적격하지않은이력서가늘어난것같다고느낀다고답했고,기업의22%는지원자검증이나매칭에AI기술을활용한다고답했다.한대기업7년차인사담당자는“회사에따라자기소개서에AI를활용한사실이드러나면서류에서탈락시키는경우도있으니참고만하고,자기방식대로써서제출하는게좋다”고말했다.피드백이필요하다면채용에특화돼있는채용플랫폼들의AI를이용할수있다.사람인·원티드랩등은AI자기소개서초안작성프로그램을제공한다.자기소개서를작성한후피드백을받아보면좋다.사람인의‘AI자소서코칭’,원티드랩의서비스등을이용하면‘애매한표현보단구체적인수치를사용하라’등의피드백을받을수있다.◆면접이긴장된다면=AI에게역할을부여하는건이제상식이됐다.자기소개서를AI에입력해놓고‘넌이자기소개서를보고있는면접관이야.이자기소개서를보고이해가안되는부분이있으면물어봐줘’같은지시를내리면된다.기자가입사당시제출한자기소개서를입력하니학보사활동에대해‘작성했던기사의주제와취재난이도등구체적인설명을해달라’같은예시질문을내놓았다.김주원기자지난해11월금융계열기업인사직군에합격한윤모(29)씨는한발더나아가다양한성격의면접관을만들어냈다.그중하나가까다로운면접관이다.‘넌나를뽑고싶지않은면접관이야.내자기소개서에서까다롭게질문할만한부분을짚어줘’같은프롬프트를입력하니‘OOO경험이있다고했는데,과연우리회사와산업에서도적용할수있는전략이라고생각하는지’,‘XXX전략은너무광범위한것같은데입사후에당장시작할수있는전략을생각해봤는지’같은질문을만들어줬다.AI에게꼬리질문을해달라고해실제면접과비슷하게대화를진행할수도있다.━매력적PPT슬라이드뚝딱…AI,발표면접준비때도위력플랫폼에서제공하는AI모의면접을이용하면가상면접관과대화하는모의면접을진행해볼수도있다.지난2월출시된사람인의‘AI모의면접’은AI면접관과대화를나누는방식으로진행된다.구직자의이력서및지원공고를분석해그에맞는맞춤형질문을하고구직자답변에맞는꼬리질문을이어가며면접이진행된다.면접관도연차·직무별로‘UI/UX디자인팀장’‘데이터사이언티스트15년차팀장’등여러가지페르소나가제공되고,이중면접관을선택해진행할수있다.면접이후에는내가자주사용하는추임새가있는지,전문적인어휘를사용하는지부터답변별로보완할점은무엇이있는지답변내용에대한피드백도함께제공한다.요즘엔발표면접이진행되는경우도많다.AI는센스만점양식도만들어줄수있어,디자인을잘몰라도대비할수있다.발표양식을만들려면일단회사공식홈페이지에서다운로드받은CI로고와공식색상을파일로챗GPT에업로드한다.그리고‘이요소를토대로OO회사면접발표용파워포인트슬라이드를만들어줘’라고요청하면내용을입력할수있는탬플릿이금세만들어진다.다만이렇게요청한다고해서한번에완벽한디자인이나오는건아니다.로고이미지를그대로복사,붙여넣기하거나로고위치가이상하게들어갈때도있다.하지만이런경우‘기업로고는누끼를따서(배경을지워서)삽입해줘’같은프롬프트를입력하면적절하게수정해준다.◆이런점은주의할것=앞서소개한채용플랫폼들의자기소개서작성·첨삭서비스들은개인정보를비식별화처리한후서비스개선에활용할수있게돼있다.이를원치않는다면챗GPT같은AI서비스를활용하되입력한내용이학습에이용되는설정을끈후사용하는것을추천한다.챗GPT의경우로그인후오른쪽상단프로필사진클릭→데이터제어→모두를위한모델개선→비활성화버튼을누르면나와의대화를학습하지못하도록설정할수있다.■혁신의최전선에서비즈니스의미래를봅니다.첨단산업의'미래검증보고서'더중플에서더빨리확인하세요.「생성AI,아직도안씁니까?‘소문난고수’김대리실전팁https://www.joongang.co.kr/pdf/1012“베꼈지?”챗GPT킬러도떴다…취업광탈막을자소서치트키https://www.joongang.co.kr/article/25329320“지브리열풍?또큰거온다”한국에놀란오픈AI의스포https://www.joongang.co.kr/article/25327387“연비올려”비서실장의지시…AI비서들‘단톡방’까지팠다https://www.joongang.co.kr/article/25329006」김민정기자[email protected]©중앙일보.무단전재및재배포금지.
美‘비관세장벽’으로인식압박에정부,관세인하도구로이전검토中企99%인공간정보업계엔타격법인세회피해‘무임승차’논란도구글의정밀지도데이터반출요청이미국의통상압력과맞물리면서복잡한양상을보인다.우리정부는과거두차례걸친구글의요청을국가안보등을이유로불허했는데,이번엔미정부가이를자국기업의서비스제공에불이익을주는‘비관세장벽’으로인식하면서셈법이복잡해졌다.29일IT기업들은전날국회에서박상우국토교통부장관이“관계부처간지도반출허가를심도있게검토하고있다”고밝힌것과관련해구글의정밀지도데이터반출요청이트럼프행정부의통상압력과엮이면서결국현실화하는게아니냐며우려하는분위기다.정부가수출품목에대한관세인하를유도하기위해구글에정밀지도데이터를넘기는게아니냐는것이다.구글은현행1대2만5000축척(250m를지도상1㎝로표현)지도로는정밀도가낮아‘길찾기’기능등을제대로제공할수없다는이유로2007년과2016년에이어지난2월세번째1대5000(50m거리를1㎝로표현)축척의정밀지도를우리정부에요청했다.미국,유럽,일본등에선1대2만5000축척수준의지도데이터로도길찾기서비스를제공할수있지만한국처럼복잡한도시환경에서는보다정밀한지도데이터가필요하다는주장이다.우리정부는해외기업에고정밀지도데이터를제공한선례가없다.구글외애플이나BMW의요청에도휴전국가라는특수한상황에서국가안보상의이유로신중한입장을보여왔다.실제한국지도학회에게재된보고서(2020년)에따르면고정밀지도를구글의위성영상과중첩하면군사핵심시설중하나인수도방위사령부내침투로,보급선,이동경로등을파악할수있는것으로나타났다.국내기업은산업생태계에미칠영향이적지않을것으로보고있다.지도나내비게이션,모빌리티사업을영위하는국내IT기업들이구글의막강한자금력과기술력에밀려설자리를잃을수도있어서다.업계관계자는“국내공간정보업체의99%가중소기업인데,구글로지도가반출되면이기업들은살아남기쉽지않을것”이라면서“실제구글이2008년모바일버전지도서비스를출시했을때,당시미국과유럽의내비게이션최대사업자였던탐탐과가민의주가는각각85%와70%가까이폭락했었다”고전했다.국내에데이터센터를운영하지않는데다법인세납부규모도적다는비판을받는구글이정부와국내기업의막대한자금으로만들어진정밀지도데이터를가져가려한다는점에서‘무임승차’논란도피할수없다.민나리기자Copyright©서울신문.무단전재,재배포,AI학습및활용금지.
[서울경제]새선장을맞이한인텔이파운드리내실다지기전략을꺼내들었다.휘황찬란한신규공정보다는당장경쟁력을지닌1.8㎚(나노미터·18A)와레거시공정완성도를내세우며신뢰회복에집중하는구도다.나아가TSMC등경쟁사에뒤쳐진현실을인정하며소비자지향체질개선에속도를내겠다는의지도재차확인했다.29일(현지시간)인텔파운드리다이렉트2025가개최된미산호세컨벤션센터전경.사진제공=인텔인텔은29일(현지시간)산호세컨벤션센터에서‘인텔파운드리다이렉트2025’를열고파운드리경쟁력강화전략을공개했다.3월인텔새최고경영자(CEO)로취임한립부탄은“올해말에18A공정으로제조한‘팬서레이크’중앙처리장치(CPU)가출시될예정”이라며“여러고객사들이2027년을목표로한14A(1.4㎚)에서테스트칩을개발하고자하는의향을보였다”고밝혔다.펫겔싱어전임CEO재임당시‘4년내5개공정달성(5N4Y)’등휘황찬란한계획을내놓는데집중했던반면,지금까지공개한공정계획이차질없이진행돼연말에는눈에띄는성과를내놓을수있다는점을강조하고나선모습이다.인텔18A가TSMC2㎚공정에버금가는것으로알려진만큼수율을끌어올려연내출하에성공한다면경쟁력을확보할수있다는구상으로보인다.추후계획에서도우선18A공정성숙화에집중하겠다는의사를내비쳤다.2025년18A첫출하이후2026년에는전력당성능을8%끌어올린개선판18A-P를선보이고,이후2027년하이NA극자외선(EUV)장비를사용한14A에돌입하겠다는전략이다.탄CEO는구형레거시공정에서도미디어텍등고객사를확보해성과를내고있음을강조했다.레거시공정반도체는마진이낮지만장비투자비용이적고수요또한꾸준해든든한‘캐시카우’로평가된다.탄CEO는“16㎚에서는미디어텍보급형A0칩셋의테이프아웃(설계도가파운드리로넘어가는단계)에들어갔다”며“12㎚에서는대만파운드리UMC와함께파생제품을개발하는주요고객사와협력하고있다”고밝혔다.29일(현지시간)인텔이제시한파운드리공정로드맵.사진제공=인텔발표곳곳에서는취임직후꾸준히강조해온‘소비자지향’에대한철학이묻어났다.과거기술력을앞세우던인텔과차별화하는모습으로,3대EDA(반도체설계자동화)기업중하나인케이던스를장기간성공적으로이끌어왔던탄CEO의영향력이느껴지는대목이다.기조연설에서는케이던스를비롯해시놉시스,지멘스등3대EDA업체CEO가모두무대에올랐다.탄CEO는기술적인협업사항을강조하는대신“고객사를만족시키기위해인텔이어떻게바뀌어야하는가”를물으며겸손과경청의자세를이어갔다.이어‘기업기밀’에가까운각공정,기술과EDA별기술지원현황과향후계획도표도제시하며고객지향에대한진정성을보이기도했다.탄CEO는“과거의성과가미래의성공을보장하지는않는다”며“업계표준EDA와최고의설계방식을더빠르게수용해설계환경을혁신하겠다”고말했다.이날행사에서는기대되던TSMC와협업소식이나신규공정발표는없었다.하지만인텔의파운드리사업지속의지와‘을’로서의자세변화를느낄수있었다는평가가따른다.실제탄CEO는“취임후5주동안수많은고객사들로부터파운드리사업을지속할것이냐는질문을받았다”며“나는인텔파운드리를성공시키기위해이자리에섰고,고객의목소리에귀기울이고피드백을바탕으로행동할것”이라고강조했다.실리콘밸리=윤민혁특파원[email protected]©서울경제.무단전재및재배포금지.
가입자전화번호·식별번호등유심관련'정보4종'유출보호서비스가입하면불법복제통한금융사기예방가능유심교체전,명의도용노리는'재부팅요구'스미싱주의29일오전인천국제공항제1여객터미널SK텔레콤로밍센터에서출국자들이유심교체을위해대기하고있다./사진=뉴시스과학기술정보통신부가SK텔레콤의유심(USIM)정보유출로유심정보를도용해금융자산을탈취하는'심스와핑'가능성은없다고발표했다.쌍둥이유심을만드는'심클로닝'우려는여전하다.다만보안전문가들은유심보호서비스로심클로닝도막을수있다고강조했다.29일과기정통부는민관합동조사단이지난일주일간SK텔레콤의서버3종,5대를조사한결과△가입자전화번호△가입자식별번호(IMSI)△유심인증키(Ki)2종등유심관련4종정보가유출됐다고밝혔다.이외에도SK텔레콤관리용정보21종등총25종이유출됐다.최민희더불어민주당의원실에따르면지난18일SK텔레콤내부보안관제센터에서망관제센터로9.7GB(기가바이트)에달하는데이터가이동했다.유심정보가텍스트파일인점을고려하면꽤많은데이터가이동한셈이다.과기정통부관계자는"정확한데이터유출양을확인중"이라며"총25종의데이터가나갔기때문에양이꽤된다"고말했다.다만과기정통부는단말기고유식별번호(IMEI)는유출되지않아해커가새유심을개통해피해자행세를하며금융사기를벌이는심스와핑가능성은적다고설명했다.IMEI란기기에부여되는15자리의고유식별번호다.기기식별및분실·도난방지에쓰인다.염흥열순천향대정보보호학과교수는"통신사는IMEI정보를이용해유심이복제된단말기를구분할수있다"며"IMEI가유출됐다면유심보호서비스로도막기힘들다"고말했다.SKT유심보호서비스가입완료안내/사진=SKT해커가나를사칭해금융거래를할순없지만,'심클로닝'은가능하다.내유심정보로쌍둥이유심을만들어단말기에꽂아전화·문자를가로채는것이다.추가개인정보가없으면상대적으로피해범위가제한적이지만,해커가앞서유출된개인정보를활용하면사안이달라진다.예컨대유출된전화번호를바탕으로성명,생년월일만파악할수있다면'문자인증'을통해포털·메신저·SNS계정탈취가가능하다.유심보호서비스에가입하면유심복제를원천차단할수있다는게전문가들의중론이다.SK텔레콤이2023년서울경찰청사이버수사대와개발한유심보호서비스는고객유심정보를탈취·복제하더라도타기기에서고객명의로통신서비스에접속하는걸차단한다.이를테면해커가복제유심을공기계에꽂을때통신사에서기기가변경됐다는걸파악하고차단한다.만약유심을교체하지않았는데유심보호서비스에도가입하지않았다면'휴대폰전원을꺼라'는문자를따라선안된다.현재이동통신표준은유심정보가동일한단말기2대가망에접속하는것을허용치않는다.어느한단말이꺼지면다른단말이망에접속하는형태다.이에해커는기관등을사칭해피해자에"휴대폰을재부팅하라"는등의메시지를보낸다.이용자가전원을끄는순간내게로전송되는전화·문자가모두해커의복제폰으로넘어간다.김승주고려대정보보호대학원교수는"'휴대폰을껐다켜라'는메시지를받은적있거나한동안전화·문자가안온다면유심복제를의심할수있다"며"유심보호서비스에가입하면복제폰자체를만들수없는만큼이런상황을우려하지않아도된다"고말했다.지난27일SK텔레콤이"유심보호서비스가입후피해발생시100%보상하겠다"고발표한후유심보호서비스가입자는급증세다.이날오후3시기준가입950만건을기록했다.이속도라면5월초까지1500만건을달성할전망이다.가입자가몰리자SK텔레콤은유심보호서비스가입을'가입예약'으로바꿨다.회사측은"1일처리용량을50%가량늘렸다.가입예약만해도피해발생시100%책임지겠다"며"예약접수·가입완료등UI(사용자환경)를고객들이안심하고편리하게이용할수있도록개편했다"고밝혔다.윤지혜기자[email protected]©머니투데이&mt.co.kr.무단전재및재배포,AI학습이용금지
29일오전인천국제공항을통해출국하려는여행객들이SK텔레콤로밍센터에서유심교체서비스를이용하기위해대기하고있다.[뉴시스]국가정보원이SK텔레콤(SKT)서버해킹사태와관련해정부전부처와공공·산하기관에SKT유심(USIM)교체를권고한것으로확인됐다.각부처는내부와산하기관에관련내용을전파하는등후속조치에나섰다.국정원은29일정부19개부처와전국17개광역자치단체·교육청에전날SKT망을사용하는업무용단말·기기의유심을교체하라는내용의공문을보냈다고밝혔다.국정원은공문에서▶무선통신망기반영상신호전송과교통신호제어용,원격계측·검침등에활용되는LTE(4G)·5G라우터(공유기)의유심교체▶업무용휴대전화·태블릿,4G·5G에그등모바일단말기기의유심교체등을권고했다.아울러“유심교체이전까지업무용단말·기기를대상으로‘유심보호서비스’부가서비스에가입하라”며“법인명의다수등록기기의경우일괄조치방안을강구하라”는요청사항도전달했다고한다.이에따라외교·통일·국방부는일부업무용휴대전화,태블릿등모바일기기의유심을이미교체를했다.외교부당국자는이날기자들과만나“현재1차교체는완료했으며나머지2차교체도SKT측과일정을협의중”이라고말했다.과학기술정보통신부는이날SKT해킹사고를조사중인민관합동조사단(조사단)이한주동안조사한내용을발표했다.공격받은정황이있는SKT의3종류서버5대를우선조사한결과,유출정보는전화번호와가입자식별번호(IMSI),기본키,사업자인증키등총4종과유심정보처리등에필요한SKT관리용21종이었다.휴대전화를식별하기위해서기기마다부여되는고유한번호,단말기고유식별번호(IMEI)의유출은없는것으로확인됐다.이는이번해킹사고최악의시나리오로꼽히는‘심스와핑’(SIMswapping)가능성이작아졌음을뜻한다.심스와핑은유심을복제해다른휴대전화에꽂아인증등을가로채금융사기를벌이는범죄를말한다.조사단은공격정황이없었던서버들에대해서도조사를확대하고있다.최장혁개인정보보호위원회부위원장은이날2023년LG유플러스에과징금68억원을부과한것을언급하면서“개인정보보호법개정이전인당시엔관련매출의3%만과징금으로부과했다”며“(이번해킹사태는)차원이다르다”고말했다.28일하루동안SKT가입자3만4132명이다른통신사로이탈하기도했다.정영교·어환희기자[email protected]©중앙일보.무단전재및재배포금지.