2026.04.13 월요일
검색
'SMS' 검색결과
기간검색
-
~
검색영역
검색어
-
대한항공, '이동·혼잡·도착' 안내 서비스 국내 공항 10곳으로 확대 [경제일보] 대한항공이 공항 이용 전 과정을 사전에 확인할 수 있는 모바일 서비스를 전국 단위로 확대한다. 공항 혼잡도와 이동 시간 등 실시간 데이터를 통합 제공해 여객 동선 예측과 공항 체류 시간 관리 기능을 강화한다. 7일 항공업계에 따르면 대한항공은 모바일 애플리케이션 내 ‘공항 미리보기’ 서비스 적용 범위를 기존 인천국제공항에서 국내 전 취항 공항으로 확대했다. 대상은 인천을 포함해 김포, 김해, 제주, 대구, 청주, 울산, 광주, 여수, 사천 등 총 10개 공항이다. 이번 개편의 핵심은 공공데이터 연동 범위 확대다. 기존에는 인천국제공항공사 데이터를 기반으로 인천공항 제2여객터미널 정보만 제공했으나, 한국공항공사 데이터까지 추가 연계하면서 국내 주요 공항 전반의 정보를 통합 제공할 수 있는 구조를 갖췄다. 이용자는 공항 방문 전 주차장 여유 공간과 시간대별 혼잡도, 탑승구까지의 예상 이동 시간을 사전에 확인할 수 있다. 출발 당일 공항 체류 시간을 예측하고 이동 계획을 조정할 수 있는 것이 특징이다. 도착 단계 기능도 보강됐다. ‘마중 요청’ 기능을 통해 항공편 도착 예정 시간과 출구 정보를 문자메시지(SMS) 또는 메신저로 공유할 수 있다. 대한항공에서 항공권을 예약한 이용자의 경우 별도 설정 없이 앱 홈 화면에서 임박 여행 정보 형태로 자동 노출된다. 출도착 및 스케줄 메뉴에서도 상시 확인이 가능하도록 설계해 이용 빈도를 높였다. 이번 서비스 확대는 항공사의 디지털 경쟁 영역이 운항 서비스에서 공항 이용 전반으로 확장되고 있다는 흐름과 맞물린다. 항공권 판매 이후 실제 이동 경험까지 관리 범위를 넓히면서 고객 접점을 확대하는 전략이다. 국내 공항은 운영 주체가 이원화된 구조다. 인천국제공항은 인천국제공항공사가, 나머지 주요 공항은 한국공항공사가 각각 운영한다. 이번 서비스는 두 기관의 공공데이터를 동시에 활용해 통합 정보를 제공한다는 점에서 데이터 활용 범위를 넓혔다. 다만 실제 혼잡도와 이동 시간 정보는 실시간 데이터 정확도에 영향을 받는 만큼 운영 과정에서 정교화가 필요하다는 점은 변수로 남는다. 대한항공은 향후 모바일 기반 서비스 고도화를 지속 추진한다는 방침이다. 항공편 예약, 탑승, 공항 이동, 도착 이후 단계까지 이어지는 전 과정 데이터를 연결해 이용 경험을 개선하는 방향이다. 디지털 접점 확대를 통해 고객 편의성과 운영 효율을 동시에 끌어올리겠다는 전략으로 해석된다.2026-04-07 09:35:30
-
KT 주총 D-1…대표·이사회·임원까지 '대격변' 예고 [경제일보] 오는 31일 열리는 KT 정기 주주총회를 앞두고 대규모 경영진 교체와 조직 재편이 예고되면서 업계의 관심이 집중되고 있다. 대표이사를 포함한 이사회 구성 변화와 함께 고위 임원 인사까지 이어질 가능성이 제기되면서 주총 이후 회사 전반에 걸친 '대격변'이 예상된다. 30일 KT의 공시에 따르면 오는 31일 정기 주주총회를 열고 제43기 재무제표 승인, 정관 일부 변경, 이사 선임, 감사위원회 위원 선임, 이사 보수한도 승인 등 5개 안건을 의결할 예정이다. 특히 이번 주총에서는 이사 선임 안건이 핵심 관전 포인트로 꼽힌다. 박윤영 KT 대표 후보 임명을 포함한 주요 이사 교체가 이뤄질 예정으로 경영 전략 방향 자체가 바뀔 것으로 전망된다. 이사회 구성 변화는 곧 임원 인사와 조직 개편으로 이어지는 만큼 주총 직후 대규모 인사가 단행될 것으로 분석된다. 통신업계에 따르면 최근 KT 내부에서는 일부 임원에게 퇴임 통보가 내려진 것으로 알려졌다. 특히 전무급 이상 고위 임원 상당수가 교체 대상에 포함된 것으로 전해지면서 주총 이후 빠르게 후속 인사가 진행될 가능성도 제기되고 있다. 대표 교체와 이사회 재편이 동시에 이뤄질 경우 경영진 전반이 새롭게 구성되는 수준의 변화가 예상된다. 윤종수 ESG위원회 위원장 사외이사는 지난 16일 자진 사퇴 직후 "이사회 거버넌스에 문제가 많다는 지적이 지속적으로 나오고 있다"며 "새 대표 취임에 맞춰 KT 발전을 위해 물러나는 것이 바람직하다고 판단했다"고 말했다. 이번 주총 이후 사업 구조 개편에도 속도가 붙을 것으로 보인다. KT는 최근 핵심 사업과 거리가 있는 일부 사업을 정리하며 조직 슬림화 작업을 진행해왔다. 지난 10일 KT는 최근 콘텐츠 자회사 스토리위즈가 운영하던 웹소설·웹툰 플랫폼 '블라이스'를 오는 6월 서비스 종료를 발표했다. 또한 콘텐츠 자회사 일부 매각을 포함한 사업 재편도 이어지고 있으며 오는 2028년까지 비핵심 자산 유동화를 추진한다는 방침을 세운 것으로 알려졌다. 인공지능(AI), 클라우드, 디지털 플랫폼 중심으로 사업 구조를 재편하는 움직임으로 이어지는 만큼 주총 이후 조직 재정비와 투자 방향 변화도 본격화될 전망이다. 특히 지난해 발생한 KT 개인정보 유출 사고 역시 이번 주총 이후 변화의 배경으로 꼽힌다. 지난해 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 또한 정부의 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의도 받고 있다. 이에 KT는 경영진 교체와 조직 개편을 진행하는 동시에 보안 체계 강화와 리스크 관리 중심의 조직 재편도 함께 단행하며 기업의 체질 개선에 나섰다. 특히 AI·클라우드 중심 전략과 함께 안정적인 인프라 운영 역량 강화가 주요 과제로 부상할 것으로 전망된다. 이번 주총은 대표 교체 가능성과 이사회 재편, 고위 임원 인사, 사업 구조 개편까지 맞물리면서 KT 경영 체제 전반이 변화하는 계기가 될 것으로 분석된다. 주총 직후 이어질 임원 인사와 조직 개편이 향후 KT의 전략 방향을 가늠할 분수령이 될 전망이다. 김용헌 KT 이사회 의장은 "박윤영 후보가 새로운 경영 비전 아래 지속 가능한 성장 기반을 마련하고 변화와 혁신을 주도해 대내외 신뢰를 조속히 회복하며 이해관계자와의 협력 관계를 구축할 적임자라고 판단한다"며 박 후보를 평가했다.2026-03-30 09:40:55
-
금융위 "새도약기금, 취약계층 장기 연체채권 6000억원 소각" [경제일보] 새도약기금이 사회 취약계층의 경제적 재기를 돕기 위해 6000억원 규모 연체채권 소각을 진행했다. 9일 금융위원회에 따르면 새도약기금은 이날 사회 취약계층 장기 연체채권에 대한 2차 소각을 실시했다. 대상 차주는 13만3000명 규모로 이번 소각은 새도약기금 1~3차 매입을 통해 확보한 장기 연체채권 7조7000억원 가운데 상환능력 심사가 생략되는 △사회 취약계층 채권 △이자·비용만 남은 채권 △권리행사가 불가능한 채권 등을 대상으로 이뤄졌다. 세부적으로는 기초생활수급자와 중증장애인, 보훈대상자 관련 채권이 6000억원으로 집계됐다. 이자·비용만 남은 채권 등은 286억원으로 집계됐다. 차주 수 기준으로는 총 13만3000명 가운데 심사 생략 대상이 6만5000명, 이자·비용채권 등이 6만8000명이었다. 이번 2차 소각까지 포함하면 새도약기금이 소각한 채권은 약 1조8000억원 규모다. 전체 1~3차 매입 채권 7조7000억원 중 채권액 기준 22.8%, 차주 수 기준 33.2%가 소각됐다. 새도약기금이 협약에 참여한 금융회사로부터 매입한 채권은 매입 시점부터 추심이 즉시 중단된다. 이후 채무자의 재산과 소득을 바탕으로 상환능력 심사를 거쳐 소각 또는 채무조정 절차가 진행된다. 소각 기준은 소득이 중위소득 60% 이하이고 생계형 재산을 제외한 회수 가능한 재산이 없는 경우다. 새도약기금은 조건을 충족하는 사회 취약계층 장기 연체채권과 소멸시효 완성채권 등에 대한 소각을 매분기 진행할 예정이다. 또한 이번 소각 지원 대상자에게 오는 23일 문자메시지(SMS)로 소각 사실을 안내하기로 했다. 채권 소각 내역은 새도약기금 홈페이지와 고객센터, 전국 12개 상담센터에서도 확인할 수 있다.2026-03-09 18:13:07
-
티웨이항공, 보잉 안전지원 프로그램 확대…운항·정비·훈련 강화 [이코노믹데일리] 티웨이항공이 세계 최대 항공기 제작사 보잉의 안전지원 프로그램 참여 범위를 확대하며 운항·정비 전반의 안전 관리 체계를 강화한다. 29일 티웨이항공에 따르면 보잉의 안전지원 프로그램 중 필드 서비스 지원(FSR)과 운항 안전 자문(FOR), 보잉 글로벌 서비스 훈련 지원 등에 참여할 예정이다. 정비 분야에서는 보잉 FSR 프로그램을 통해 현장 대응 역량과 정비 품질 표준을 강화하고, 운항 분야에서는 FOR을 통해 보잉으로부터 맞춤형 자문을 제공받는다. 조종사 훈련 분야에서는 역량 기반 훈련 및 평가(CBTA)를 도입한다. 실제 운항과 시뮬레이터 훈련에서 축적된 데이터를 분석해 훈련 커리큘럼에 반영하고, 조종사 개인별 역량과 취약 요소를 상시 관리하는 방식이다. 정기 훈련의 실효성을 높이고, 돌발 상황 대응 능력 강화를 도모한다. 이는 최근 항공업계 전반에서 기단 확충과 노선 확대가 동시에 이뤄지는 상황 속에서 제작사와의 협업을 통해 안전 관리 체계를 선제적으로 강화하려는 움직임으로 해석된다. 항공기 운용 복잡성이 높아지는 만큼, 제작사의 기술 지원을 활용한 예방 중심의 안전 관리가 중요해지고 있다는 판단이다. 티웨이항공 관계자는 “운항·정비·훈련 전 과정에서 안전관리시스템(SMS)을 고도화하고 있다”며 “보잉 안전지원 프로그램을 통한 지속적 피드백을 바탕으로 안전 성과와 운항 신뢰도도 지속적으로 강화할 것”이라고 말했다.2026-01-29 13:56:33
-
KT, 겨울방학 맞아 로밍 프로모션 진행…데이터·통화 추가 제공 [이코노믹데일리] KT(대표 김영섭)는 겨울방학 해외여행 시즌을 맞아 로밍 데이터 추가 제공 등 다양한 프로모션을 시행한다고 2일 밝혔다. 내달 28일까지 진행되는 이번 프로모션은 대상 상품 가입 고객 전원에게 별도 신청 없이 자동 적용된다. KT는 가족이나 친구, 연인과 함께 여행하는 고객을 위해 '함께쓰는로밍' 상품에 데이터를 최대 6GB 추가 제공한다. 프로모션 기간 동안 6GB(기존 4GB+2GB, 3만3000원), 12GB(8GB+4GB, 4만4000원), 18GB(12GB+6GB, 6만6000원)로 이용할 수 있다. 만 34세 이하 고객 전용 상품인 'Y함께쓰는로밍'에도 동일한 혜택이 적용된다. 해당 상품은 7GB(5GB+2GB, 1만9800원), 13GB(9GB+4GB, 2만6400원), 19GB(13GB+6GB, 3만9600원)로 이용 가능하다. 중국이나 일본을 방문하는 고객을 대상으로는 '중국·일본 알뜰로밍' 상품 혜택이 강화된다. 프로모션 기간 중 데이터 3GB와 음성통화 30분을 2만5000원에 이용할 수 있으며 기존 제공량에 데이터 0.5GB와 음성통화 30분이 추가된다. 또한 KT는 국내 통화료 수준이 적용되는 '안심로밍' 서비스 대상국도 확대했다. 지난달 1일부터 기존 64개국에서 70개국으로 늘렸으며 추가된 국가는 동유럽(보스니아, 슬로베니아, 슬로바키아), 아시아(방글라데시, 파키스탄), 아프리카(남아프리카공화국) 등이다. 안심로밍은 해외에서도 국내 요금 수준의 통화료가 적용되는 서비스로 음성 통화는 1초당 1.98원, 문자메시지 발신 요금은 SMS 22원, LMS 33원, MMS 220원이다. 해당 국가를 방문하는 고객에게는 별도 신청 없이 자동 적용된다. KT는 이번 겨울방학 프로모션 종료 이후에도 오는 3월부터 8월까지 고객 보답 프로그램을 이어가며 해외 로밍 혜택을 지속 확대할 계획이다. 김영걸 KT 서비스제품본부장 상무는 "해외여행 수요가 증가하는 시기에 실질적인 혜택을 제공하고자 이번 프로모션을 기획했다"며 "앞으로도 해외여행에서 더 많은 혜택을 받을 수 있도록 노력하겠다"고 말했다.2026-01-02 10:07:05
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
-
과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.2025-12-29 17:56:05
-
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.2025-12-29 14:59:34
-
안드로이드 악성코드 '원더랜드', OTP까지 탈취 [이코노믹데일리] 정보 탈취를 넘어 원격 조작과 실시간 금융사기까지 가능한 안드로이드 악성코드 '원더랜드'가 확산되고 있다. 25일 보안업체 그룹-IB 분석 결과에 따르면 원더랜드는 정상 앱으로 위장한 '드로퍼'를 통해 최초 침투를 시작한 뒤 악성코드를 설치하는 것으로 알려졌다. 원더랜드는 설치 직후 악성 행위를 시작하는 트로이목마 APK(앱 파일) 방식이 아니라 정상 앱처럼 작동하다가 이용자 환경에서 악성 페이로드를 실행하는 방식을 취한다. 이 방식은 네트워크 연결 없이도 악성코드 설치가 가능하며 초기 보안 검사나 정적 분석을 피할 수 있다. 원더랜드의 가장 큰 특징은 양방향 통신을 통해 공격자가 실시간으로 명령을 전달할 수 있다는 점이다. 공격자는 이를 통해 문자메시지(SMS)와 일회용 비밀번호(OTP) 탈취, USSD(이동통신사 서버 정보 교환 기술) 명령 실행, 연락처·전화번호 수집, 알림 차단, 추가 SMS 전송 등을 수행한다. 이로 인해 공격자는 금융 인증 절차를 우회해 자금을 빼돌릴 수 있으며 감염된 기기를 추가 공격의 발판으로 삼을 수도 있다. 원더랜드 공격자는 텔레그램을 주요 인프라로 사용하는 것으로 파악됐다. 사용자가 권한을 승인하면 공격자는 해당 기기의 전화번호로 텔레그램 계정을 탈취하고 이 계정의 대화 목록과 연락처를 대상으로 악성 앱을 다시 유포한다. 현재 다크웹에서는 탈취된 텔레그램 계정이 거래되며 공격에 이용되고 있는 것으로 확인됐다. 최근에는 원더랜드 외에도 넥서스루트, 프로그블라이트 등 다른 악성코드들도 안드로이드 OS를 겨냥해 유포되고 있다. 이들 역시 정상 앱으로 위장하거나 OTP·결제 정보를 탈취하는 수법을 사용해 각별한 주의가 필요하다. 보안 업계 관계자는 "이러한 양상은 단순한 공격 기법의 발전이 아니라 안드로이드 해킹이 완전히 체계화된 범죄 산업으로 변모했음을 보여주는 증거"라고 말했다.2025-12-25 14:29:48
-
KT, 'BPF도어' 악성코드 감염 알고도 1년간 은폐…정부 조사로 드러난 '보안 총체적 부실' [이코노믹데일리] KT 무단 소액결제 사태가 단순한 해킹 사고를 넘어 KT의 조직적인 '은폐'와 '총체적 보안 부실'이 빚어낸 예고된 참사였음이 정부 조사를 통해 드러났다. KT는 지난해 이미 SK텔레콤을 공격했던 것과 동일한 악성코드에 서버가 대량 감염된 사실을 알고도 당국에 신고하지 않고 은폐했으며 소액결제 탈취의 통로가 된 초소형 기지국(펨토셀)은 누구나 쉽게 복제해 내부망에 접속할 수 있을 정도로 허술하게 관리해 온 것으로 밝혀졌다. 과학기술정보통신부 민관합동조사단은 6일 KT 침해 사고에 대한 중간 조사 결과를 발표하며 이같이 밝혔다. 조사단은 서버 포렌식 분석을 통해 KT가 지난해 3월부터 7월 사이 'BPF도어'와 '웹셸' 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 처리한 사실을 확인했다. 심지어 이 감염 서버에는 성명, 전화번호, 이메일, 단말기 식별번호(IMEI) 등 민감한 개인정보까지 저장돼 있었던 것으로 드러났다. 'BPF도어'는 올해 초 SK텔레콤 해킹 사태에서도 막대한 피해를 유발했던 고도화된 악성코드다. KT가 1년 전 감염 사실을 인지하고도 이를 숨기면서 SK텔레콤 사태 이후 당국이 진행한 업계 전수조사마저 무력화시킨 셈이 됐다. 조사단은 KT의 이러한 은폐 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 밝혀 정보통신망법 위반에 따른 과태료 부과는 물론 그 이상의 처벌 가능성까지 시사했다. 펨토셀 관리 실태는 더욱 가관이었다. 조사 결과 KT에 납품되는 모든 펨토셀은 동일한 인증서를 사용해 복제만 하면 누구든 불법 펨토셀을 KT 내부망에 접속시킬 수 있었다. 인증서 유효기간은 10년이나 됐고 셀 ID 등 중요 정보는 아무런 보안 체계 없이 외주사에 제공됐다. 심지어 KT는 내부망 접속 과정에서 비정상 IP를 차단하거나 등록된 기기인지 검증하는 최소한의 절차조차 없었다. 사실상 범죄자들에게 '들어오십시오'하고 대문을 활짝 열어준 격이다. 조사단은 이러한 허점을 통해 공격자가 종단 암호화를 해제하고 ARS나 SMS 인증정보를 평문으로 탈취해 소액결제를 일으켰을 가능성이 높다고 판단했다. 나아가 문자, 음성통화 내용까지 탈취됐을 가능성에 대해서도 추가 조사를 진행할 방침이다. 현재까지 파악된 피해 규모(368명, 2억4000만원) 역시 빙산의 일각일 수 있다. 조사단은 "기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 확인할 계획이라고 밝혔다. 잇따른 거짓 해명으로 국회 위증 논란까지 휩싸인 KT가 1년 전부터 해킹 사실을 알고도 조직적으로 은폐해 왔다는 정부의 공식 발표가 나옴에 따라 김영섭 대표를 비롯한 경영진의 책임론은 더욱 거세질 전망이다.2025-11-06 15:45:13
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)