SKT, 위약금 면제 사유에 해당…“SKT에 침해 사고 과실 있어”

URL복사

Friday, July 04, 2025, 14:07:20

지난 4월 유심 재고 부족 안내문이 붙어있는 서울 시내 한 SKT 대리점. 사진ㅣ인더뉴스

인더뉴스 이종현 기자ㅣ과학기술정보통신부가 SK텔레콤의 사이버 침해 사고에 대해 회사에 과실에 있는 것으로 판단, 위약금 면제 규정 적용이 가능하다고 판단했습니다.

과기부는 4일 SKT 침해 사고 민관합동조사단의 조사 결과를 발표하며 SKT의 이용약관 상 위약금 면제 규정에 대한 검토 결과를 발표했습니다.

SKT는 지난 4월18일 23시 20분, 평소 대비 대용량 데이터가 외부로 전송된 정황을 인지하고 이틀 뒤인 20일 16시 46분, 한국인터넷진흥원(KISA)에 해당 사실을 신고했습니다.

이에 대해 과기부는 SKT의 유심 정보 유출을 중대 침해 사고로 판단하고 23일 조사단을 구성해 피해현황과 사고원인을 조사하게 했습니다.

조사단은 이번 침해 사고로 공격받은 28대 서버에 대한 포렌식 분석을 진행했고 BPF도어 27종을 포함한 악성코드 33종을 확인했습니다. 공격으로 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종이며 유출 규모는 9.82GB, IMSI 기준 약 2696만건이었습니다.

조사단은 조사를 통해 SKT의 정보보호 체계에서 ▲계정정보 관리 부실 ▲과거 침해사고 대응 미흡 ▲주요 정보 암호화 조치 미흡 등 3가지 문제점을 지적했습니다. SKT는 서버 로그인 ID, 비밀번호를 안전하게 관리해야 하나 공격으로 감염된 HSS 관리서버 계정정보를 타 서버에 평문으로 저장했으며 공격자가 동일한 계정정보를 활용해 HSS 관리서버를 감염시킨 것으로 확인됐습니다.

조사단은 "SKT는 서버 등에 비밀번호 기록 및 저장을 제한하고 부득이할 경우 암호화하여 저장하는 한편, 서버 접속을 위한 다중 인증 체계를 도입해야 한다"라고 재발방지 대책을 제시했습니다.

또한, SKT는 2022년 당시에도 서버가 악성코드에 감염되어 조치했으나 신고 의무를 이행하지 않았으며 이번에도 침해사고를 인지한 후 24시간 이내에 KISA에 신고하지 않은 점에 대해서 조사단은 지적하며 과태료를 부과할 예정입니다.

그 외에도 보안 관리 미흡, 공급망 보안 소홀, 정보보호 거버넌스 체계 미흡 등 문제점에 대해서도 재발방지 대책 필요성을 강조했습니다.

한편, 과기부는 이번 침해사고에서 SK텔레콤의 과실이 발견된 점, SKT가 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못한 점을 고려해 이번 침해사고를 SKT 이용약관 제43조상 위약금을 면제해야 하는 회사의 귀책 사유에 해당한다고 판단했습니다.

조사단은 조사 결과를 통해 SKT의 3가지 문제점을 확인했으며 이 과정에서 신고 지연 등 정보통신망법을 위반한 사실도 확인했다고 밝혔습니다. 따라서 과기부는 SKT가 안전한 통신서비스 제공을 위한 유심정보 보호와 관련해 일반적으로 기대되는 사업자의 주의의무를 다하지 못했을 뿐만 아니라 관련 법령이 정한 기준을 미준수하였으므로 이번 침해사고에서 SKT의 과실이 있는 것으로 판단했습니다.

또한, SKT가 정보 유출 당시 유심정보 보호를 위한 부정사용방지시스템(FDS) 1.0과 유심보호서비스를 운영 중이었으나 유심보호서비스는 약 5만명만 가입한 상태였으며 FDS 1.0은 모든 유심 복제 가능성을 차단하는 데 한계가 있었던 상황이었습니다. 따라서, 과기정통부는 SKT가 유심정보를 침해사고로부터 보호해서 안전한 통신서비스를 제공(할 의무를 다하지 못한 것으로 보았습니다.

다만, 과기부는 이번 판단이 SKT 약관과 이번 침해 사고에 한정되며 모든 사이버 침해 사고가 약관상 위약금 면제에 해당한다는 일반적 해석이 아님을 강조했습니다.

유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다"라면서 "SK텔레콤은 국내 1위 이동통신 사업자로 국민 생활에 큰 영향을 미치는 만큼 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것"이라고 말했습니다.

과기부는 SKT에 재발 방지 대책에 따른 이행계획을 7월까지 제출토록 하고 이행 여부를 11~12월에 점검할 계획입니다. 이행점검 결과, 보완이 필요한 사항이 발생하는 경우 정보통신망법 제48조의4에 따라 시정조치를 명령할 예정입니다.

[3분기 실적] KT, 영업익 5382억원…전년 동기 대비 16%↑

2025.11.07 10:46:36

인더뉴스 이종현 기자ㅣKT[030200]는 연결 기준 올해 3분기 영업이익이 5382억원으로 지난해 동기보다 16% 증가한 것으로 잠정 집계됐다고 7일 공시했습니다. 매출은 7조1267억원으로 작년 동기 대비 7.1% 증가했으며 순이익은 4453억원으로 16.2% 늘었습니다. 이번 영업이익 증가는 클라우드·데이터센터(DC)·부동산 등 주요 그룹사 중심의 성장과 강북본부 부지 개발에 따른 일회성 부동산 분양이익 반영 등이 주효했다고 KT는 설명했습니다. 사업 부문 별로 보면 무선 사업에서 무선 서비스 매출은 전년 동기 대비 4.7% 증가했습니다. 올해 3분기 기준 5G 가입자는 전체 핸드셋 가입자의 80.7%를 차지했습니다. 유선 사업 매출은 전년 동기 대비 1.5% 증가했습니다. 인터넷 사업 매출이 2.3% 늘었으며 미디어 사업은 전년 동기 대비 3.1% 증가했습니다. 기업서비스 매출은 저수익 사업의 합리화 영향이 이어졌으나 기업메시징과 기업인터넷 등 요인으로 전년 동기 대비 0.7% 증가했습니다. AI·IT 매출은 일부 사업의 구조개선과 DBO(설계·구축·운영) 사업의 기저효과 영향으로 전년 동기 대비 매출이 감소했습니다. 최근 KT는 마이크로소프트와 협력해 산업별 맞춤형 AX 로드맵을 컨설팅하는 'KT 이노베이션 허브'를 개소했습니다. 이곳은 양사 AX 전문 인력이 협업해 B2B 고객이 AX 솔루션을 직접 체험하고 컨설팅을 받을 수 있는 산업별 맞춤형 지원 거점으로 운영될 예정입니다. kt cloud는 데이터센터(DC)와 AI, 클라우드 사업의 성장세를 이어갔습니다. 공공 부문을 중심으로 AI 클라우드 사업 수주가 확대되고 가산 AIDC 완공으로 신규 데이터센터가 확보되면서 DC 및 클라우드 사업 모두 안정적인 매출 흐름이 지속될 전망입니다. KT에스테이트는 전년 동기 대비 매출이 늘었습니다. 특히 호텔 부문은 숙박 수요 회복과 신규 호텔 개관 효과가 더해지며 실적 개선 흐름을 이어가고 있습니다. 콘텐츠 자회사는 오리지널 콘텐츠 제작편수 감소로 매출이 줄었습니다. 케이뱅크의 9월 말 기준 고객 수는 1497만명으로 지난해 같은 기간보다 약 300만명 늘었습니다. 수신 잔액은 전년 동기 대비 38.5% 증가한 30조4000억원, 여신 잔액은 10.3% 증가한 17조9000억원을 기록했습니다. KT는 최근 발생한 무단 소액결제 피해와 개인정보 유출의 후속 조치로 5일부터 교체를 희망하는 전 고객을 대상으로 유심 무상 교체를 시행하고 있습니다. 한편, KT 이사후보추천위원회는 대표이사 후보군 구성 논의를 시작으로 차기 대표이사 선임 절차를 공식 개시했으며 연내 대표이사 후보 1인을 확정할 계획입니다. 김영섭 대표는 공개 모집에 불참하겠다는 뜻을 밝히며 연임을 포기한 상황입니다. 위원회는 사외이사 전원(8인)으로 구성돼 있으며 외부 전문기관 추천·공개 모집·주주 추천(0.5% 이상 6개월 이상 보유)·사내 후보 등 경로를 통해 후보군을 구성할 예정입니다. 이후 이사회에서 최종 후보 1인을 확정하고 주주총회에 추천하면 주주총회에서 대표이사가 최종 선임됩니다. 장민 KT CFO 전무는 "고객 신뢰 회복을 최우선 과제로 삼고 고객 보호 조치를 신속히 이행하는 동시에 정보보호 체계와 네트워크 관리 강화에 최선을 다하겠다"라고 말했습니다. 이어 "안정적인 재무 구조를 기반으로 주주환원 정책을 충실히 이행해 시장 신뢰를 높이고 통신 본업과 AX 사업의 성장을 통해 지속적인 기업가치 제고에 힘쓰겠다"라고 말했습니다.

[3분기 실적] KT&G, 매출·영업이익 두 자릿수 성장

2025.11.06 17:02:42

인더뉴스 김용운 기자ㅣKT&G(사장 방경만)는 올해 3분기 연결 기준 매출액은 1조8269억원, 영업이익은 4653억원을 기록했다고 6일 밝혔습니다. 이는 전년 동기 대비 각각 11.6%, 11.4% 증가한 수치이며 특히 분기 영업이익은 수익성 극대화 전략으로 5년만에 최고치를 경신했습니다. 세부적으로 살펴보면, 담배사업부문 매출액은 1조2323억원으로 전년동기대비 17.6% 증가하며 분기 사상 최대치를 기록했고 영업이익은 3718억원으로 전년 동기 대비 11% 증가했습니다. 특히, 해외궐련사업은 중앙아시아, 중남미, 아태 등 주요 시장에서 판매수량 성장과 전략적인 단가 인상 효과로 3개 분기 연속 사상 최대 실적을 달성했습니다. 해외궐련사업 3분기 매출은 5242억원으로 전년 동기대비 24.9% 증가해 분기 사상 최초 5000억원을 돌파했고, 영업이익과 수량 역시 각각 22.4%, 12.8% 올랐습니다. 이어 궐련 및 NGP(Next Generation Products, 전자담배)를 포함한 국내 담배 사업은 심화되는 경쟁 속에서도 압도적인 시장점유율 1위를 유지했으며 해외NGP사업은 디바이스 신규 버전 출시 효과 등으로 디바이스와 스틱 판매량이 동시에 증가했습니다. KGC인삼공사가 영위하는 건강기능식품 사업부문은 고수익 위주로 채널 포트폴리오를 재편하며 매출은 전년 동기 대비 16.8% 감소한 3598억원을 기록했지만 마케팅 비용 효율화 등 수익성 중심의 전략을 통해 영업이익은 전년 동기 대비 3.9% 성장한 715억원을 기록했습니다. 이상학 KT&G 최고재무책임자(CFO)는 "해외궐련사업의 현지완결형 사업체계 고도화를 통해 올해 3분기 역대 최고 매출과 영업이익을 동시에 달성했다"며 "이러한 실적 호조 속에 연간 매출, 영업이익 가이던스를 기존 5~7%, 6~8% 성장에서 각각 ‘두 자릿수 성장’으로 상향한다"고 밝혔습니다.

삼성전자, ‘삼성 테크 콘퍼런스 2025’ 온라인 개최

2025.11.06 12:34:30

인더뉴스 이종현 기자ㅣ삼성전자는 오픈형 기술 공유의 장인 ‘삼성 테크 콘퍼런스 2025’를 이달 20일 온라인으로 개최한다고 6일 밝혔습니다. 이 행사는 선행 기술부터 보안 기술까지 다양한 기술 교류를 통해 폭넓은 통찰력을 공유하는 장입니다. 삼성전자 DX부문 최고기술책임자(CTO) 겸 삼성리서치장 전경훈 사장 등 주요 관계자들이 AI가 주도하는 미래 기술과 산업의 방향성을 제시할 계획입니다. 기조연설에서는 ▲AI 적용 로봇 제어 기술(삼성전자 삼성리서치 권정현 상무) ▲인텔리전스 기능을 결합한 타이젠 운영체제(삼성리서치 권호범 상무) ▲AI 업무 생산성 향상을 위한 에이전트 기술(삼성리서치 김상하 상무) ▲AI 활용 보안 혁신 기술(삼성리서치 황용호 상무) 등이 소개됩니다. 리눅스 재단 짐 젬린 의장의 ‘최신 오픈소스 AI 기술 동향’도 진행됩니다. 기술 세션에서는 ▲생성형 AI 활용 업무 생산성 향상 사례 ▲AI 기술 제품 적용 사례 ▲AI 기반 보안코드 취약점 자동 탐지·패치 기술 ▲AI 적용 통신 시스템 최적화 기술 ▲스마트싱스 사용자 맞춤형 서비스 ▲삼성 헬스 SD ▲삼성월렛 AI 적용 기술 등 삼성전자의 주요 연구 성과 40여 개가 공유됩니다. STC2025 홈페이지에서 확인할 수 있으며, 6일부터 누구나 참가 신청할 수 있습니다. 삼성리서치 소프트웨어혁신센터장 정진민 부사장은 “STC2025를 통해 AI가 모든 것을 새롭게 정의하는 AX 시대의 비전을 제시하고, 기술 전문가들과 함께 성장할 수 있도록 다양한 지식을 논의할 계획”이라고 말했습니다.

두산위브&수자인 부평 더퍼스트…역세권 대단지 비규제 청약 관심

2025.11.06 12:12:23

인더뉴스 제해영 기자ㅣ두산건설과 BS한양이 인천 부평구 부개4구역에 공급하는 ‘두산위브&수자인 부평 더퍼스트’가 오는 11일 일부 잔여 가구를 대상으로 무순위 청약을 실시합니다. 7호선 역세권 입지와 1299가구 규모의 브랜드 대단지, 비규제지역 프리미엄이 더해지며 실수요자와 투자자 모두의 관심이 높아지고 있습니다. 무순위 청약은 11일 한국부동산원 청약홈을 통해 진행되며, 전국 거주 만 19세 이상 무주택 세대구성원이라면 청약통장 가입 여부와 관계없이 신청할 수 있습니다. 당첨자 발표는 14일, 계약은 18일로 예정돼 있습니다. 이 단지는 인천 내에서도 규제에서 자유로운 비규제지역에 속해 있어 전매제한 기간이 짧고 실거주의무가 없습니다. 정부의 10·15 부동산 대책으로 수도권 내 규제지역의 대출·청약 자격이 강화된 가운데, ‘두산위브&수자인 부평 더퍼스트’는 이러한 규제를 피한 주거상품으로 주목받고 있습니다. 앞서 진행된 1·2순위 청약에서는 평균 경쟁률 4.1대 1을 기록하며 전 타입이 순위 내 마감됐습니다. 특별공급을 제외한 247가구 모집에 1013명이 몰리며 높은 인기를 입증했습니다. 분양 관계자는 “7호선 역세권의 교통 여건과 부평·부천 일대의 풍부한 인프라, 대단지의 브랜드 가치가 실수요자 중심의 호응을 얻었다”며 “비규제 프리미엄으로 투자자들의 관심도 높아지고 있다”고 말했습니다. ‘두산위브&수자인 부평 더퍼스트’는 인천 부평구 부개동 일원에 들어서며, 지하 2층~지상 25층, 13개 동, 총 1299가구 규모로 조성됩니다. 지하철 7호선 굴포천역을 도보로 이용할 수 있어 가산디지털단지와 강남 등 서울 주요 업무지구로 환승 없이 이동이 가능합니다. 단지 주변에는 롯데마트, 현대백화점, 부평시장 등 생활편의시설이 밀집해 있으며 부광초·중·여고 등 학군도 도보권에 위치합니다. 또한 부분 커튼월 룩과 유리난간, 삼성물산의 주거 서비스 플랫폼 ‘홈닉(Homeniq)’ 등 차별화된 특화 설계가 적용돼 입주민 만족도를 높일 계획입니다. 견본주택은 인천 부평구 부개동에 마련돼 있으며, 입주는 2028년 9월 예정입니다.

Communication 통신