-
SKT '해킹 사고 보상'에 목표가 낮추는 증권사들
증권 국내증시 2025.07.07 08:42:19SK텔레콤(017670)이 해킹 사고 보상책으로 올해 영업이익이 낮아질 것으로 전망되며 증권사들이 목표가를 줄줄이 내려잡고 있다. 7일 NH투자증권(005940)은 SKT에 대해 해킹 사고 보상책으로 올해 영업이익 감소가 불가피하다며 목표가를 3% 내린 6만3000원으로 조정했다. 다만 내년 회복세를 고려해 투자 의견은 '매수' 유지다. 안재민 NH투자증권 연구원은 "지난 4월 발생한 사이버 침해 사건의 보상으로 SK텔레콤은 약 9511억 원의 일회성 손실이 날 것으로 전망된다"고 밝혔다. 그러면서 SK텔레콤의 올해 영업이익을 4월 이전 추정치였던 2조200억 원 대비 9240억 원 감소한 1조900억 원으로 추정했다. 그는 "다만 이번 비용은 일회성에 가깝고 SK텔레콤이 이행할 수 있는 최대한의 보상프로그램으로 그동안 제기된 이미지 실추와 가입자 이탈을 막을 수 있을 전망"이라며 "2026년 손익은 다시 회복될 것을 감안해 투자의견은 '매수'를 유지한다"고 말했다. 이어 "큰 폭의 손실에도 주당 배당금(3540원·배당수익률 6.5%)은 유지할 가능성이 높아 주가 하방 안정성은 확보돼 있는 상황"이라고 덧붙였다. 유진투자증권도 영업이익이 약 38.4% 감소할 것으로 보인다며 목표가를 기존 대비 약 7% 하향한 5만2000원으로 조정했다. 이찬영 연구원은 "예상보다 강경한 정부의 입장에 과징금 규모를 예측하기 어려워졌다"며 "배당 유지 가능성도 불투명하기 때문에 변수 해소 시점까지는 투자 관망이 적절하다고 판단하며 투자 의견 '중립'을 유지한다"고 했다. -
"현대차 RE100 공장 2→8곳으로" 정의선 '친환경 경영' 속도…"中본토기업 몰려온다" 홍콩 향하는 월가 IB [AI 프리즘*기업 CEO]
산업 기업 2025.07.06 09:30:00▲ AI 프리즘* 맞춤형 경제 브리핑 * 편집자 주: ‘AI PRISM’(Personalized Report & Insight Summarizing Media)은 한국언론진흥재단의 지원을 받아 개발한 ‘인공지능(AI) 기반 맞춤형 뉴스 추천 및 요약 서비스’입니다. 독자 유형별 맞춤 뉴스 6개를 선별해 제공합니다. [주요 이슈 브리핑] ■ 자동차 산업 ‘넷 제로’ 경영 가속화: 현대자동차가 연내 미국과 유럽 등 해외 생산시설 6곳을 재생에너지 100% 사용하는 'RE100' 공장으로 전환하기로 결정했다. 정의선 회장이 직접 '탄소중립위원회'를 신설하고 주재하면서 EU의 전과정평가(LCA) 도입 등 강화되는 글로벌 탄소규제에 대비해 CEO들은 3개월 내 전사적 탄소중립 로드맵과 실행계획 수립이 필요한 상황이다. ■ 홍콩 자본시장의 급부상과 네트워크 경쟁: 중국 본토 기업들의 자금 조달 수요가 급증하면서 홍콩 IPO 시장이 상반기 330억 달러 규모로 세계 최대 자금 조달 시장으로 부상했다. 골드만삭스와 UBS 등 글로벌 IB들이 현지 주식 발행 시장을 주도하는 가운데, 국내 기업들도 해외 자금 조달 시 글로벌 네트워크와 전략적 파트너십 구축을 통한 자본 접근성 강화가 3분기 내 추진해야 할 핵심 과제로 대두됐다. ■ 방산 산업의 가치사슬 확장 전략: 현대로템이 폴란드에 9조 원 규모의 K2전차 2차 공급 계약을 체결하면서 전차 유지·보수·정비(MRO) 사업을 통한 수익성 극대화 전략을 본격화하고 있다. 제품 판매를 넘어 MRO와 기술이전을 통해 계약 금액이 1차 대비 두 배로 증가한 사례는 제조업 CEO들에게 제품 판매 이후의 서비스 밸류체인 구축과 고부가가치 사업 모델로의 전환이 연내 추진해야 할 시급한 과제임을 시사하고 있다. [기업 CEO 관심 뉴스] 핵심 요약: 현대자동차가 미국 메타플랜트와 앨라배마, 인도 첸나이·텔레가온, 멕시코, 튀르키예 등 해외 생산시설 6곳을 연내 재생에너지 100%(RE100) 사용 공장으로 전환하기로 결정했다. 정의선 회장이 직접 '탄소중립위원회'를 신설하고 이를 주재하면서 기존 체코와 인도네시아 공장을 포함해 총 8개 생산시설이 RE100을 달성하게 되는 대규모 친환경 전환이 이루어진다. 특히 내년 6월부터 EU가 도입하는 자동차 전과정평가(LCA) 규제에 선제적으로 대응함으로써 브랜드 경쟁력 제고는 물론, 생산 비용 절감과 탄소세 부담 최소화 효과까지 거둘 수 있을 것으로 분석된다. 경영진들은 강화되는 글로벌 탄소 규제 환경에서 생산시설의 친환경 전환이 단순한 ESG 이미지 제고를 넘어 실질적인 비용 절감과 경쟁력 확보로 이어지는 핵심 경영 전략임을 주목해야 할 시점이다. 핵심 요약: 미국 월가의 투자은행들이 홍콩 주식시장으로 앞다퉈 몰려들면서 골드만삭스가 올해 56억 달러 규모의 주식 발행을 주관해 1위를 차지했고, UBS(36억 달러)와 모건스탠리(32억 달러)가 그 뒤를 이었다. 중국 본토 기업들이 해외 자본 유치를 위해 홍콩 시장을 활용하면서 상반기 주식 공모 규모가 330억 달러로 급증했고, 올해 연말까지 약 100건의 IPO를 통해 280억 달러 이상이 조달될 전망이다. 특히 골드만삭스가 샤오미, 비야디, CATL 등 대형 기업들의 상장을 주관하며 시장을 주도하는 가운데, 중국 증권사들은 경쟁에서 밀리는 모습을 보이고 있다. 글로벌 IB들의 네트워크가 중국 기업들의 해외 투자자 신뢰 확보와 자금 유치에 결정적 역할을 하고 있어, 국내 기업들도 해외 자본시장 접근 시 글로벌 금융 파트너십 구축이 필수적 요소로 부각되고 있다. 핵심 요약: 현대로템이 폴란드에 9조 원 규모의 K2전차 2차 공급 계약을 확정하면서 전차 유지·보수·정비(MRO) 사업을 통한 수익성 극대화 전략을 본격화하고 있다. 이번 계약에는 폴란드 국영 방산업체인 PGZ에 MRO 기술을 이전하는 내용이 포함돼 수주 금액이 1차 4조 5000억 원의 두 배인 9조 원으로 치솟았다. 현대로템은 이미 폴란드 북부 그단스크항과 모롱크에 정비 센터를 운영 중이며, 방산 MRO 기술이 무기 제조보다 이익률이 높은 고부가가치 사업으로 인정받고 있다. 한편 현대로템은 중동과 남미로 K2 수출 확대를 추진하는 동시에 스텔스 기능을 갖춘 차세대 전차 K3 개발에도 박차를 가하고 있어, 제조업 CEO들에게 제품 판매를 넘어 서비스형 비즈니스 모델(XaaS)로의 전환이 새로운 성장동력이 될 수 있음을 시사하고 있다. 핵심 요약: SK텔레콤이 4월 발생한 해킹 사고를 이유로 타 통신사로 이동을 원하는 이용자의 위약금을 면제하고, 정보 보호를 위해 총 1조 원 이상의 대규모 투자를 단행하기로 결정했다. 유영상 SK텔레콤 대표는 침해 사고 발생 전 약정 고객 중 이미 해지했거나 7월 14일까지 해지 예정인 고객을 대상으로 위약금을 면제하고, 7000억 원 규모의 정보 보호 혁신안과 8월 요금 50% 할인 등 5000억 원 규모의 고객 감사 패키지를 진행한다고 발표했다. 과학기술정보통신부 민관 합동조사단은 SK텔레콤이 유심 보호를 위한 주의 의무를 다하지 않아 이번 침해 사고에 과실이 있다고 판단했으며, 해킹으로 65만 명의 고객이 타 통신사로 이탈한 상황이다. 이번 사례는 기업 CEO들에게 보안 사고 발생 시 적극적인 피해 보상과 재발 방지 투자가 기업 신뢰도 회복과 장기적 경쟁력 확보를 위한 필수 전략임을 시사하고 있다. [자주 묻는 질문] Q. 글로벌 탄소규제 강화에 기업은 어떻게 대응해야 하나요? A. 생산시설의 RE100 전환과 공급망 전체의 탄소배출 관리가 필수입니다. 현대차 사례처럼 CEO 직속 탄소중립위원회 설치와 함께 3개월 내 전사적 탄소감축 로드맵을 수립해야 합니다. 특히 EU의 전과정평가(LCA) 도입에 대비해 제품 설계부터 생산, 사용, 폐기까지 전 과정의 탄소배출을 측정하고 관리하는 체계 구축이 시급합니다. 재생에너지 전환은 친환경 이미지 제고뿐만 아니라 장기적으로 전력 비용 절감과 탄소세 부담 완화 효과가 있어 경쟁력 강화에 직접적 기여를 합니다. Q. 제조 기업이 고부가가치 사업으로 전환하려면 어떤 전략이 필요한가요? A. 제품 판매 이후의 MRO(유지·보수·정비) 서비스 사업 확대가 핵심입니다. 현대로템이 K2전차 계약에서 MRO 기술 이전으로 계약 규모를 두 배로 확대한 사례에서 볼 수 있듯이, 제품 자체보다 관련 서비스와 기술이 더 높은 이익률을 제공합니다. 기업은 6개월 내 기존 제품 기반의 서비스 포트폴리오를 개발하고, 기술 이전, 라이선싱, 구독형 비즈니스 모델 등 다양한 수익 창출 방식을 도입해야 합니다. 특히 디지털 기술을 활용한 원격 모니터링, 예측 정비, 성능 최적화 등 데이터 기반 서비스로 확장하는 것이 장기적 경쟁우위 확보에 중요합니다. Q. 기업의 정보보안 사고 발생 시 어떻게 대응해야 효과적인가요? A. 신속한 피해 보상과 대규모 보안 강화 투자가 기업 신뢰도 회복의 열쇠입니다. SK텔레콤이 해킹 피해 고객에게 위약금 면제와 함께 7000억 원 규모의 정보보호 혁신안을 발표한 사례는 적극적인 대응 모델을 보여줍니다. 정보보안 사고 발생 시 24시간 내 피해 규모 파악과 고객 고지, 72시간 내 보상 방안 발표, 2주 내 재발방지 종합대책 수립이 필요합니다. 특히 CEO가 직접 소통하며 책임 있는 자세를 보이고, 외부 전문가를 포함한 태스크포스 구성, 장기적 보안 역량 강화를 위한 인력·시스템 투자 계획을 구체적으로 제시하는 것이 고객 신뢰 회복에 핵심입니다. [경영진 핵심 체크포인트] ✓ 3개월 내 탄소중립 로드맵 수립: 생산시설 RE100 전환 계획, 공급망 탄소배출 측정체계 구축, LCA 대응 제품설계 변경 검토 ✓ 분기 내 글로벌 자금조달 채널 다변화: 홍콩, 싱가포르 등 아시아 금융 허브 접근성 강화, 글로벌 IB와 전략적 파트너십 구축 ✓ 연내 제품-서비스 통합 비즈니스 모델 구축: 기존 제품 기반 MRO 사업 확대, 기술이전 수익모델 개발, 서비스형 구독 모델 검토 ✓ 즉시 정보보호 리스크 평가 실시: 고객정보 보안체계 전면 점검, 사이버 보안 취약점 분석, 유사시 위기대응 매뉴얼 업데이트 [키워드 TOP 5] 탄소중립 경영전략, RE100 전환 가속화, 제조업 서비스화, MRO 고부가가치, 정보보안 리스크 관리, AIPRISM, AI프리즘 = -
"20%가 고령층" 서울시. 시니어 일자리 제조업 확대 검토…‘K2 수출 급증’ 현대로템, MRO로 수익 극대화[AI 프리즘*대학생 취준생 뉴스]
사회 사회일반 2025.07.06 08:00:00▲ AI 프리즘*맞춤형 경제 브리핑 * 편집자 주 : ‘AI PRISM’(Personalized Report & Insight Summarizing Media)은 한국언론진흥재단의 지원을 받아 개발한 ‘인공지능(AI) 기반 맞춤형 뉴스 추천 및 요약 서비스’입니다. 독자 유형별 맞춤 뉴스 6개를 선별해 제공합니다. [주요 이슈 브리핑] ■ 초고령사회 진입: 서울시 65세 이상 인구가 2026년 20.9%로 초고령사회에 진입하면서 시니어 일자리를 제조업까지 확대하는 방안을 검토하기 시작했다. 지난해 60대 제조업 취업자가 월 평균 56만명을 돌파해 처음으로 20대 제조업 취업자보다 높아진 상황이다. ■ 진학정보 접근: 강동구가 8월 12일 역대 최대 규모의 진로진학박람회를 개최하며 26개 대학 입학사정관이 1:1 맞춤 상담을 제공한다. 공교육 최고 입시 전문가인 박권우 이대부고 교사가 대학별 입시전형 전략을 설명하는 프로그램도 포함됐다. ■ 방산수출 확대: 현대로템이 폴란드 K2전차 2차 수출계약 9조원을 확정하며 MRO 기술이전을 통해 수익성을 극대화하고 있다. 2040년까지 수소연료전지와 AI 기반 사격통제장치를 탑재한 차세대 전차 K3 개발도 추진하고 있다. [대학생 취업준비생 관심 뉴스] - 핵심 요약: 서울시가 초고령사회 진입에 따라 시니어 일자리를 제조업까지 확대하는 방안을 검토하면서 ‘시니어 일자리 확대를 위한 정책 제도 개선방안 연구’ 용역에 착수했다. 서울시는 2019년 65세 이상 인구가 14.5%로 고령사회에 진입한 데 이어 2026년에는 20.9%로 초고령사회에 들어설 전망이다. 지난해 제조업에서 일한 60대는 월 평균 56만명 이상으로 처음으로 20대 제조업 취업자보다 높아졌다. 청년층의 제조업 기피 현상이 심화되는 가운데 제조업계는 구인난이 극심한 상황이며, 중장년층은 제조업과 전문 서비스업 등 다양한 분야에서 정규직으로 채용되는 비율이 높다. - 핵심 요약: 서울 강동구가 8월 12일 강동아트센터에서 ‘2026학년도 진로진학박람회’를 개최한다고 발표했다. 매년 수천 명의 수험생과 학부모가 참여하는 이 박람회는 변화하는 입시제도에 발맞춰 유용한 진학 정보를 제공한다. 공교육 최고 입시 전문가인 박권우 이대부고 교사가 대학별 입시전형에 따른 대입 전략 설명회를 진행한다. 서강대, 한양대, 한국외대 등 서울권 주요 대학과 강원대, 충북대 등 지역 거점 국공립대학, 의학 계열 대학 등 26개 대학 입학사정관이 1:1 맞춤 상담 부스를 운영한다. - 핵심 요약: SK텔레콤(017670)이 4월 해킹 사고를 이유로 계약 해지를 원하는 이용자의 위약금을 면제하고 7000억 원 규모의 정보보호 혁신안을 발표했다. 민관 합동조사단이 SK텔레콤의 과실을 인정하며 65만 명의 이탈 고객에 대한 위약금 면제 근거를 마련했다. 8월 요금 50% 할인을 포함한 5000억 원 규모의 고객 감사 패키지도 동시에 진행한다. 과기부는 민관 합동조사를 74일간 실시한 결과 SK텔레콤이 유심 보호 주의 의무를 다하지 않았다고 판단했다. - 핵심 요약: 현대로템이 폴란드에 K2전차 2차 공급 계약 9조원을 확정하며 MRO 기술이전을 통해 수익성을 극대화하고 있다. 2차 계약 금액은 1차 계약 4조 5000억 원의 두 배 수준으로 MRO 기술이전이 높은 가치를 인정받았다. 현대로템은 1차 공급물량 180대 중 133대를 2022년부터 올해 6월까지 인도했으며 잔여 물량 47대도 연내 납품을 마칠 예정이다. 2040년까지 수소연료전지를 탑재한 차세대 전차 K3 개발도 추진하며, 허니콤 구조를 구현한 K3는 스텔스 기능과 AI 기반 사격통제장치를 갖췄다. [자주 묻는 질문 (FAQ)] Q. 고령화로 인한 제조업 일자리 변화가 취준생에게 어떤 의미가 있나요? A. 청년층의 제조업 기피로 새로운 기회가 창출되고 있습니다. 60대 제조업 취업자가 56만 명으로 20대를 넘어서는 상황에서 제조업계의 구인난이 심화되고 있어 취준생들에게는 상대적으로 진입 장벽이 낮아지고 있습니다. 특히 제조업은 서비스업, 숙박업, 음식점업 등에 비해 정규직 비율이 높고 경제적 안정성이 뛰어나 장기적 관점에서 매력적인 선택지로 재평가되고 있습니다. Q. 진로진학박람회 같은 행사를 효과적으로 활용하는 방법이 있을까요? A. 사전 준비와 전략적 접근이 핵심입니다. 강동구 박람회처럼 26개 대학 입학사정관이 직접 참여하는 기회는 매우 귀중하므로 관심 대학의 입시 전형을 미리 파악하고 구체적인 질문을 준비해야 합니다. 단순한 정보 수집을 넘어 자신의 현재 상황과 목표를 명확히 전달하고 맞춤형 전략을 얻는 것이 중요하며, 특히 변화하는 입시제도에 맞춰 대학별 차별화된 접근 방식을 확보해야 합니다. Q. 방산산업 분야 취업을 준비하려면 어떤 역량이 필요한가요? A. 기계공학, 전자공학, 소프트웨어 개발 등 다양한 기술 분야가 융합된 역량이 필요합니다. 현대로템의 K3 개발 사례처럼 AI, 수소연료전지, 드론 기술 등 첨단 기술이 적용되므로 관련 분야 기초 지식과 실무 경험이 중요합니다. 특히 MRO 기술처럼 고부가가치 서비스 영역에서는 기술력과 함께 해외 프로젝트 수행 능력도 갖춰야 하며, 방산 MRO 기술은 무기를 직접 만드는 것보다 이익률이 높은 고부가 사업으로 평가받고 있습니다. [취준생 핵심 체크포인트] ✓ 제조업 기피 현상 역이용: 청년층 제조업 기피로 상대적 경쟁 완화, 정규직 비율 높은 제조업 적극 고려 ✓ 입시 정보 수집 체계화: 강동구 박람회 등 지역별 진학 행사 적극 활용, 입학사정관 직접 상담 기회 확보 [키워드 TOP 5] 고령화 제조업 기회, 진로진학박람회, K2전차 MRO 기술, 방산산업 고부가가치화, 정보보안 투자 확대, AI PRISM, AI 프리즘 -
“위약금 면제합니다”…SKT, 해킹 피해 해지 고객 위한 환급 페이지 오픈
산업 IT 2025.07.05 14:10:49SK텔레콤(017670)이 4월 해킹 사태 이후 통신사를 변경한 가입자들을 대상으로 위약금 환급 조회 서비스를 시작했다. SK텔레콤은 5일 자사 온라인 서비스 앱 ‘T월드’에 위약금 환급 안내와 함께 관련 페이지를 공개했다. 환급 대상은 해킹 사고가 발생한 지난 4월 18일 24시 기준으로 SK텔레콤을 이용하고 있던 고객 가운데, 같은 달 19일 00시부터 이달 14일 24시 사이에 통신사를 변경했거나 변경하려는 고객 중 위약금을 납부해야 하는 경우다. 다만 4월 19일 00시 이후 새롭게 약정을 체결한 신규 가입자, 기기변경·재약정 가입자, 해당 기간 내 해지 후 재가입한 고객 등은 환급 대상에서 제외된다. 또한 단말기 할부금은 환급 대상에 포함되지 않는다. 위약금 조회는 이날부터 가능하고 환급 신청은 이달 15일부터 시작된다. 신청일로부터 7일 이내에 신청자가 입력한 계좌번호로 환급이 이뤄질 예정이다. 종료일은 추후 별도로 공지된다. 앞서 SK텔레콤은 전날 민관합동조사단의 해킹 사태 최종 조사결과를 발표했다. 류제명 과학기술정보통신부 2차관은 브리핑에서 “SK텔레콤은 유심(USIM) 보호에 대한 주의의무를 다하지 않아 이번 침해사고에 과실이 있다”고 설명했다. 유영상 SK텔레콤 대표는 위약금 면제를 포함한 후속 조치를 밝히며 “7000억 원 규모의 정보보호 혁신안 추진과 더불어 8월 요금 50% 할인 등을 포함한 5000억원 규모의 고객감사 패키지도 함께 진행할 것”이라고 말했다. -
해킹 알고도 방치…국가안보 직결된 통화기록 서버마저 뚫렸다
산업 IT 2025.07.04 19:00:36정부는 SK텔레콤이 서버 관리를 허술하게 한 까닭에 해킹 사고가 벌어졌다고 판단했다. 특히 SK텔레콤이 해커 침투를 장기간 방치한 탓에 가입자 유심(USIM) 정보가 담긴 ‘음성통화인증관리서버(HSS)’는 물론 민감한 통화 기록이 담긴 ‘통화기록(CDR) 서버’까지 광범위한 악성코드 감염이 발생한 것으로 나타났다. 4일 과학기술정보통신부 민관 합동조사단 조사 결과에 따르면 해커는 2021년 8월 6일 외부 인터넷과 연결된 SK텔레콤 서버 하나에 원격제어, 백도어(우회 접근) 기능이 있는 악성코드를 설치했다. 이 서버는 다른 서버들로 접근할 수 있는 계정과 비밀번호가 담겨 있었다. 비밀번호는 암호화하지 않은 평문으로 저장돼 있었기 때문에 해커가 쉽게 탈취할 수 있었다. 해커는 알아낸 비밀번호를 통해 같은 해 12월 24일 2300만 가입자의 유심 정보가 든 핵심 서버 HSS에 ‘BPF도어 악성코드’를 설치했다. 중국 해커들이 즐겨 쓰는 BPF도어는 보안 탐지 시스템에 잘 들키지 않는 은닉성이 강해 오랫동안 서버에 잠입할 수 있었다. 총 25종, 용량 9.82GB, 2696만 건에 달하는 유심 정보가 빠져나갔다. 특히 사용자가 언제 누구와 통화했는지를 알 수 있는 통화 시간, 수·발신자 전화번호 같은 통신 활동과 관련한 민감 정보들을 저장한 CDR 서버도 포함된 것으로 확인됐다. 사생활 침해는 물론 국가 기밀을 탈취할 목적으로 고위급 인사의 기록이 중국·북한 등 해커 그룹의 표적이 되기도 할 정도로 안보와 밀접한 관련이 있는 정보다. 복제폰 개통이나 명의 도용과 달리 해외에서 통화 기록이 불법 유통될 경우 피해 당사자가 이를 인지하고 경찰에 신고하기조차 어려워 사후 대응 역시 어렵다고 여겨진다. 과기정통부는 “방화벽 로그 기록이 남아 있는 지난해 12월 9일부터 올해 4월 20일까지의 기간에는 정보 유출 정황이 없는 것을 확인했다”면서도 “악성코드 감염 시점으로부터 로그 기록이 없는 기간에는 정보 유출 여부를 확인하는 것이 불가능했다”고 설명했다. 최근 5개월을 제외한 지난 2년간 CDR 서버 내 악성코드에 의한 정보 탈취 여부는 정부도 장담할 수 없다는 것이다. 박춘식 아주대 사이버보안학과 교수는 “통신 기록은 용도에 따라 심각한 피해를 낳을 수 있다”며 “피해 규모를 가늠할 수 없기 때문에 일단 해당 서버가 감염됐다면 그 안의 정보 역시 유출됐다고 전제하고 보안 대응을 해야 한다”고 지적했다. SK텔레콤은 또 과거 조기에 해킹 사실을 확인해 조치할 수 있었지만 조사를 소홀히 해 피해를 키운 과실도 있는 것으로 나타났다. SK텔레콤은 2022년 2월 23일 특정 서버에서 비정상 재부팅이 발생하면서 해당 서버와 연계된 서버들을 점검하는 과정에서 악성코드에 감염된 서버를 발견했다. 하지만 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따른 신고 의무를 이행하지 않았다. 또 당시 점검 과정에서 이번 침해 사고에서 감염이 확인된 HSS 관리 서버에 비정상 로그인 시도가 있었던 정황을 발견해 점검했지만 해당 서버에 대한 로그 기록 6개 중 1개만 확인해 해커가 서버에 접속한 기록을 확인하지 못했다. 이번 해킹 사고 직후 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치해 정부 조사에 제대로 협조하지 않기도 했다. -
SKT, 피해보상·재발방지에 1조 투입…100억 정보보호기금 출연도
산업 IT 2025.07.04 18:35:31그간 ‘위약금 면제’와 관련해 재무적 부담에 따른 어려움을 호소해온 SK텔레콤이 결국 백기를 들었다. 해킹 사고 이후 다른 통신사로 이동하는 고객의 위약금을 면제하기로 한 것이다. 이날 정부 민관 합동조사단이 “위약금 면제 등의 조치를 이행하지 않을 경우 시정 조치를 취하겠다”며 압박한 데 따른 결정이다. 또한 1조 원 규모의 정보 보호 투자 및 고객 보상 방안을 내놓으며 재발 방지에도 나설 예정이다. 유영상 SK텔레콤 대표는 4일 민관 합동조사단의 ‘SK텔레콤 사이버 침해 사고 조사 결과’ 발표 직후 긴급 기자 간담회를 열고 “SK텔레콤의 모든 임직원은 민관 합동조사단의 조사 결과를 엄중하게 받아들인다”며 이 같은 내용을 발표했다. 이날 발표 중 가장 눈에 띄는 항목은 ‘약정 고객 해지 위약금 면제’다. SK텔레콤은 침해 사고 발생 전(4월 18일 24시 기준) 약정 고객 중 침해 사고 이후 해지한 고객 및 이달 14일까지 해지 예정인 고객을 대상으로 위약금을 면제한다. 위약금은 약정 기간 내 계약을 중도 해지할 경우 제공받은 할인 혜택의 전부 혹은 일부를 반환하는 금액으로, 단말지원금 반환금 또는 선택약정 할인 반환금이 여기에 해당된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 대금인 만큼 통신 서비스 약정과는 별개의 구매 계약이기 때문에 위약금 면제 대상에 해당하지 않는다.유 대표는 “위약금 면제는 회사 입장에서 큰 결정이고 손실이 예상되지만 장기적인 관점에서 기업가치에 미치는 영향을 종합적으로 고려해 시행하기로 했다”며 이 같은 결정의 배경을 설명했다. 그간 정치권에서는 SK텔레콤에 대해 이탈 고객에게 약정 위약금을 면제할 것을 강력하게 요구해왔다. 하지만 SK텔레콤은 위약금 면제에 대해 명확한 입장을 밝히지 않았다. 유 대표는 올 5월 국회 청문회에서 “고객 1인당 평균 위약금을 10만 원으로 추산할 경우 약 250만 명 면제 시 2500억 원 이상의 직접 손실이 발생하며 가입자 이탈로 인한 매출 감소까지 고려하면 3년간 총손실 규모는 7조 원을 넘을 수 있다”고 우려를 표하기도 했다. 실제 SK텔레콤은 이날 공시를 통해 해킹 사태에 따른 고객 보상과 가입자 이탈 등 시장 상황을 반영해 올해 매출액 전망을 17조 8000억 원에서 17조 원으로 8000억 원 하향했다. 하지만 전일 이재명 대통령이 “회사의 귀책사유로 피해자들이 위약금 등 손해 보는 일은 없어야 한다”고 대통령실 수석보좌관회의에서 말하면서 위약금 면제 논의가 다시 급물살을 탔다. 민관 합동조사단 역시 “‘안전한 통신 서비스 제공’이라는 계약상 의무를 SK텔레콤이 먼저 위반했다”며 “위약금 면제 책임이 있다”고 밝혔다. 조사단은 “SK텔레콤이 다른 통신사와 달리 민감한 정보를 제대로 암호화하지 않고 해킹 정황을 늦게 신고하는 등 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 위반했다”며 “유심 정보 유출은 다른 보호 조치가 없다면 제3자가 유심 복제를 통해 이용자의 전화번호로 통신 서비스를 이용하거나 이용자에게 걸려온 전화 또는 문자를 제3자가 가로챌 수 있는 위험한 상황을 초래할 수 있다”고 설명했다. 조사단은 사고 초기부터 SK텔레콤 이용약관의 위약금 면제 규정을 이번 침해 사고에 적용 가능한지에 대해 법률 자문을 진행했다. 그 결과 5개 기관 중 4개 기관이 위약금 면제 규정 적용이 가능하다는 의견을 제시했고 한 곳은 현재 자료로는 판단이 어렵다며 판단을 유보한 것으로 전해진다. 류제명 과학기술정보통신부 제2차관은 “SK텔레콤이 정부의 위약금 면제 가능 판단을 수용하지 않을 경우 행정지도 등을 검토하고 있다”는 입장을 밝혔다. 한편 SK텔레콤은 중장기 정보 보호 투자 계획도 발표했다. 우선 SK텔레콤은 국내 통신·플랫폼 기업 중 최대 수준의 정보 보호 투자를 진행할 계획이다. SK텔레콤은 향후 5년간 7000억 원 규모의 투자를 진행하며 정보 보호 전문인력을 기존 대비 2배로 늘리고 정보 보호 기금 100억 원을 출연해 국내 정보 보호 업계에 투자한다. 8월 요금 50% 할인과 매월 데이터 추가 제공 등 고객 보상 차원의 이벤트에도 5000억 원 규모의 자금을 투입했다. 또한 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 격상하기로 하고 아마존 보안엔지니어링 디렉터, 삼성전자 보안 담당 임원 등을 역임한 이종현 박사를 신임 CISO로 영입했다. 전문가들은 SK텔레콤의 이 같은 결정이 고객 신뢰 회복을 앞당길 수 있을 것으로 기대하고 있다. 홍대식 서강대 법학전문대학원 교수는 “위약금과 관련해서는 사업자 책임으로 볼 수 있는지 법적으로 다툴 여지가 있다”면서도 “SK텔레콤이 법적으로 일일이 대응하지 않는 게 오히려 이용자에게 도의적·사회적으로 책임을 다하는 것이 된다”고 말했다. 유 대표는 “이번 침해 사고에 대해 다시 한번 깊이 사과드리고 고객이 안심하고 맡길 수 있는 수준의 정보 보호 체계 구축에 최선을 다하겠다”고 했다. -
국가안보와 직결된 통화기록 서버도 2023년 1월 뚫렸다 [SKT 해킹 최종 조사결과]
산업 IT 2025.07.04 18:00:06위약금 면제와 별개로 SK텔레콤 해킹 사고에 따른 가입자들의 우려는 상당 기간 지속될 것으로 보인다. 사용자 통화 기록 등 민감한 정보가 담긴 서버마저 악성코드에 감염된 사실이 추가로 확인됐기 때문이다. 특히 정부와 정치권 인사의 통화 기록이 외부로 유출될 경우 국가 안보에도 치명적일 수 있는 만큼 SK텔레콤이 피해 예방 조치에 만전을 기울여야 한다는 전문가 지적이 나왔다. 4일 과학기술정보통신부 민관 합동조사단 조사 결과에 따르면 SK텔레콤 통신기록(CDR) 서버 1대가 2023년 1월 31일 악성코드에 감염된 것으로 확인됐다. 과기정통부는 “방화벽 로그 기록이 남아 있는 지난해 12월 9일부터 올해 4월 20일까지의 기간에는 정보 유출 정황이 없는 것을 확인했다”면서도 “악성코드 감염 시점으로부터 로그 기록이 없는 기간에는 정보 유출 여부를 확인하는 것이 불가능했다”고 설명했다. 최근 5개월을 제외한 지난 2년간 CDR 서버 내 악성코드에 의한 정보 탈취 여부는 정부도 장담할 수 없다는 것이다. CDR 서버는 사용자가 언제 누구와 통화했는지를 알 수 있는 통화 시간, 수·발신자 전화번호 같은 통신 활동과 관련한 정보들을 저장한 서버다. 사생활 침해는 물론 국가 기밀을 탈취할 목적으로 고위급 인사의 기록이 중국·북한 등 해커그룹의 표적이 되기도 할 정도로 안보와 밀접한 관련이 있는 정보다. 복제폰 개통이나 명의 도용과 달리 해외에서 통화 기록이 불법 유통될 경우 피해 당사자가 이를 인지하고 경찰에 신고하기조차 어려워 사후 대응 역시 어렵다고 여겨진다. 박춘식 아주대 사이버보안학과 교수는 “통신 기록은 용도에 따라 심각한 피해를 낳을 수 있다”며 “피해 규모를 가늠할 수 없기 때문에 일단 해당 서버가 감염됐다면 그 안의 정보도 유출됐다고 전제하고 보안 대응을 해야 한다”고 지적했다. 단말기식별번호(IMEI) 서버와 홈가입자서버(HSS)도 악성코드에 감염됐다. IMEI는 스마트폰 등 단말기가 가지는 고유 번호로 가입자식별번호(IMSI)와 결합하면 복제폰 개통에 악용될 수 있다. IMEI 역시 2022년 6월 15일부터 지난해 12월 2일까지 로그 기록이 남아 있지 않은 기간에는 유출 여부를 확인할 수 없는 상황이다. 다만 아직 IMEI가 유출된 정황은 확인되지 않았고 SK텔레콤이 제공하는 유심 교체나 유심 보호 서비스를 통해 피해를 방지할 수 있다는 게 과기정통부의 설명이다. 류제명 과기정통부 2차관은 “단말기 복제가 불가능하다고 100% 말씀드리기는 어렵다”며 “다만 글로벌 제조 업체에 문의한 결과 IMEI가 유출됐다고 해도 (제조사 자체 보안 시스템으로) 단말기 복제는 불가능하다는 입장을 줬다”고 전했다. HSS는 모든 가입자 유심 정보를 담은 핵심 서버다. HSS 공격으로 그 안에 들어 있던 총 25종, 용량 9.82GB, IMSI만 2696만 건에 달하는 유심 정보가 외부로 빠져나갔다. CDR, IMEI, HSS를 포함해 총 28대의 서버에 ‘BPF도어’ 27종을 포함한 악성코드 33종이 설치된 것으로 나타났다. BPF도어는 보안 탐지 시스템에 잘 들키지 않는 은닉성이 강해 오랫동안 서버에 잠입할 수 있어 보안 업계에서는 까다로운 공격으로 여겨진다. 중국 해커들이 즐겨 쓰는 것으로 알려졌다. -
“SKT, 위약금 면제해야…거부땐 시정 명령”
산업 IT 2025.07.04 15:17:00SK텔레콤(017670)이 해킹 사고를 이유로 떠나는 가입자에게 위약금을 면제해줄 의무가 있다는 정부 공식 판단이 나왔다. SK텔레콤이 서버를 허술하게 관리하며 해킹 공격을 제대로 막지 못해 결국 다수 가입자에게 피해를 끼친 책임이 인정된다는 것이다. 정부가 이처럼 노골적으로 압박 수위를 높이면서 SK텔레콤도 조(兆) 단위에 달하는 피해 보상 검토에 본격적으로 나설 것으로 보인다. 과학기술정보통신부는 4일 서울 종로구 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단 조사결과 발표 브리핑을 통해 “SK텔레콤은 유심(USIM) 보호를 위한 주의 의무를 다하지 않아 이번 침해사고에 과실이 있고 이용자에게 안전한 통신 서비스를 제공해야 할 사업자 의무를 다하지 못한 것으로 판단한다”며 “위약금 면제 규정이 적용 가능하다고 판단한다”고 밝혔다. 과기정통부가 위약금 면제 여부 등 SK텔레콤 과실을 판단하기 위해 4월 22일 관련 조사를 시작한 지 74일 만에 나온 결론이다. 유심 정보 유출에 불안을 느껴 다른 통신사로 이탈한 SK텔레콤 가입자가 지난 두달 간 65만 명에 이르는 가운데 피해자인 이들이 수십만 원에 달하는 해지 위약금까지 내는 것은 부당하다는 주장이 정치권을 중심으로 제기돼왔다. 이에 정부가 해킹 경위를 조사하고 법률 자문기관 4곳을 통해 검토해본 결과 SK텔레콤 이용약관상 위약금 면제 사유인 ‘회사의 귀책’이 확인된다는 판단을 내린 것이다. 정부는 4만 2605대에 달하는 서버를 전수 조사한 결과 SK텔레콤 측 관리 책임이 크다고 봤다. 해킹 경위를 보면 해커는 2021년 8월 6일 외부 인터넷과 연결된 SK텔레콤 서버 하나에 원격제어·백도어(우회 접근) 기능이 있는 악성코드를 설치했다. 이 서버는 다른 서버들로 접근할 수 있는 계정과 비밀번호가 담겨 있었다. 비밀번호는 암호화하지 않은 평문으로 저장돼 있었기 때문에 해커가 쉽게 탈취할 수 있었다. 해커는 알아낸 비밀번호를 통해 같은 해 12월 24일 2300만 가입자 유심 정보가 든 핵심서버 ‘홈가입자서버(HSS)’에 BPF도어 악성코드를 설치했다. 중국 해커들이 즐겨쓰는 BPF도어는 보안 탐지 시스템에 잘 들키지 않는 은닉성이 강해 오랫동안 서버에 잠입해 9.82GB에 달하는 유심 정보 25종을 빼돌릴 수 있었다. 이후 악성코드 감염이 확산돼 총 28대 서버에서 BPF도어 27종을 포함한 33종이 확인됐다. 이 중에는 특히 통신 시간과 수발신자 번호 등 민감한 통신 활동 데이터를 담은 ‘통신기록(CDR) 서버’도 포함된 것으로 확인됐다. 다만 실제 통화기록 유출은 확인되지 않았다. 정부는 “유심정보 유출은 다른 보호조치가 없다면 제3자가 유심 복제를 통해 이용자의 전화번호로 통신서비스를 이용하거나 이용자에게 걸려온 전화․문자를 제3자가 가로챌 수 있는 위험한 상황을 초래할 수 있다”고 강조하며 ‘안전한 통신서비스 제공’이라는 계약상 의무를 SK텔레콤이 먼저 위반한 것으로 판단했다. 또 SK텔레콤이 다른 통신사와 달리 민감한 정보를 제대로 암호화하지 않고 해킹 정황을 늦게 신고하는 등 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 위반한 것으로도 나타났다. 정부는 비밀번호 등 민감한 정보를 암호화하고 서버 접속 시 다중인증과 제로트러스트 체계를 도입하며 백신 같은 보안 솔루션 도입을 확대해야 한다는 시정조치를 내렸다. 또 SK텔레콤이 분기별로 1회 이상 보안 취약점을 점검하고 최고정보보안책임자(CISO) 조직을 최고경영자(CEO) 직속으로 편제해 역할을 강화하도록 했다. 최고정보기술책임자(CIO) 신설, 방화벽 로그기록 6개월 이상 보관, 정보보호 투자 확대도 요구됐다. 정부는 동시에 SK텔레콤의 해킹 신고 지연에 대해 정보통신망법에 따라 3000만원 이하 과태료를 부과하고 정부 조사를 위한 자료 보전 명령을 제대로 따르지 않은 일에 대해서도 수사기관에 수사를 의뢰할 예정이다. 이에 SK텔레콤도 가입자와 유통망에 대한 피해 보상안 마련을 서두를 방침이다. 다만 위약금 면제를 두고는 여전히 법리 해석에 이견이 있는 데다 연간 영업이익과 맞먹는 조 단위의 재무적 부담을 떠안아야 해 SK텔레콤이 쉽사리 정부 요구에 응하지는 못할 것으로 보인다. 유영상 SK텔레콤 대표는 앞서 국회 청문회에 출석해 “(위약금 면제가 현실화할 경우) 한 달 기준 최대 500만 명까지 이탈할 수 있다고 생각한다”며 “그럴 경우 위약금과 매출까지 고려하면 3년간 7조원 이상의 손실이 예상된다”고 밝힌 바 있다. 법리적으로는 정부 판단과 달리 유출된 유심 정보가 실제로 악용돼 명의도용이 발생하는 등 실질적인 피해 사례가 확인되지 않은 상황에서 단지 해커를 막지 못한 책임만으로 위약금 면제 사유인 ‘회사의 귀책’을 인정할 수 없다는 지적이 있다. 구태언 법무법인 린 테크그룹 총괄 변호사는 “이번 조사결과는 대법원 확정 판결이 아니고 행정소송 여지가 있는 잠정적 판단”이라며 “법적으로는 (위약금 면제 판단을 위한) 조사결과가 확정됐다고 보기는 어렵다”고 말했다. 그는 “인터넷과 연결된 시스템은 당연히 (보안이) 완벽하지 않기 때문에 (막을 수 없는) 신종 해킹 기술이 동원됐다면 기업 책임은 없다”며 “대기업이라면 당연히 취해야 할 조치를 취하지 않았는지 여부가 (판단의) 관거”이라고 설명했다. 이에 SK텔레콤 측 과실을 따지는 기준이 여전히 모호해 향후 추가적인 법적 판단이 필요하다는 반응도 나온다. 홍대식 서강대 법학전문대학원 교수는 “가입자 입장에서는 단순 변심이 아니라 해킹 관련 불안감을 만들었다는 사업자 책임 때문에 해지하려는 것인데 위약금을 부과하는 것은 법적으로 문제가 있다고 볼 수 있다”며 “문제는 그 정도를 (위약금 면제 수준의) 사업자 책임으로 볼 수 있는지에 대해서는 법적인 다툼은 있다”고 말했다. 과기정통부의 법률 자문기관 4곳 중 1곳도 “현재 자료로 판단이 어렵다”며 보류 의견을 냈다. -
위약금 면제 결론에 SKT 주가 2% 하락…KT는 3% 반등 [이런국장 저런주식]
증권 국내증시 2025.07.04 14:55:52SK텔레콤(017670)의 유심 해킹 사태를 조사한 민관합동조사단이 대규모 정보 유출 사태가 회사 측 과실로 이뤄진 만큼 위약금을 면제해야 한다는 결론을 내자 주가가 하락 폭을 키우고 있다. 반면 반사효과가 예상되는 KT(030200)는 주가가 3% 넘게 상승 중이다. 4일 한국거래소에 따르면 오후 2시 45분 SK텔레콤 주가는 전 거래일보다 2.43% 내린 5만 6200원에 거래되고 있다. 장중 일시 상승 전환했던 SK텔레콤 주가는 민관합동조사단의 결과 발표와 함께 큰 폭 하락 중이다. 같은 시간 KT 주가는 전 거래일보다 3.36% 오른 5만 8400원에 거래 중이다. 이날 과학기술정보통신부는 SK텔레콤 해킹 사고와 관련한 조사 결과를 발표하면서 정보보호 체계에 상당한 문제점을 발견했다고 지적했다. 계정 관리가 부실한 가운데 과거 침해 사고에 대한 대응도 미흡한 것으로 나타났다. 유심 복제에 활용될 수 있는 유심 인증키(Ki) 값도 암호화하지 않고 저장하는 등 문제점이 나타났다. 조사 과정에서 일부 감염 서버 설정을 변경해 정밀 분석이 어렵게 하는 등 자료 보전 위반 사항도 드러났다. 정부는 과태료를 부과하고 자료 보전 위반과 관련해 수사기관에 수사를 의뢰한다는 방침이다. 결국 조사단은 위약금을 면제해야 하는 회사 측 귀책사유에 해당한다는 결론을 내렸다. SK텔레콤의 과실이 발견됐고, 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못했다는 것이다. 업계에서는 위약금 면제로 인한 SK텔레콤의 손실 규모가 3년 간 7조 원에 이를 것으로 추산하고 있다.
오늘의 핫토픽
이시간 주요 뉴스
영상 뉴스
서경스페셜
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved
서울경제를 팔로우하세요!
서울경제신문
텔레그램 뉴스채널
