-
SKT, 해킹피해 해지 고객 '위약금 면제'…8월 통신비 반값도
산업 IT 2025.07.04 17:38:32SK텔레콤이 4월 발생한 해킹 사고를 이유로 다른 통신사 이동을 원하는 이용자의 위약금을 면제하기로 했다. 또한 정보 보호 등을 위해 총 1조 원 이상의 투자에도 나선다. 유영상 SK텔레콤 대표는 4일 서울 중구 SKT타워 수펙스홀에서 브리핑을 열고 “침해 사고 발생 전 약정 고객 중 침해 사고 이후 해지한 고객과 이달 14일까지 해지 예정인 고객을 대상으로 위약금을 면제한다”고 밝혔다. 약정 기간 내 계약을 중도 해지하는 가입자에게 제공받은 할인 혜택의 전부 혹은 일부를 반환하는 방식이다. 이어 유 대표는 “7000억 원 규모의 정보 보호 혁신안 추진과 8월 요금 50% 할인 등을 포함한 5000억 원 규모의 고객 감사 패키지도 진행한다”며 후속 조치 방안을 발표했다. SK텔레콤의 이 같은 발표는 민관 합동조사단의 조사 결과 발표 직후 이뤄졌다. 류제명 과학기술정보통신부 2차관은 이날 정부서울청사에서 SK텔레콤 침해 사고 민관 합동조사단 조사 결과 발표 브리핑을 통해 “SK텔레콤은 유심(USIM) 보호를 위한 주의 의무를 다하지 않아 이번 침해 사고에 과실이 있고 이용자에게 안전한 통신 서비스를 제공해야 할 사업자 의무를 다하지 못한 것으로 판단한다”며 “위약금 면제 규정이 적용 가능하다고 판단한다”고 말했다. 과기부가 위약금 면제 등과 관련한 SK텔레콤 과실을 판단하기 위해 올해 4월 22일 민관 합동조사를 시작한 지 74일 만에 나온 결론이다. 유심 정보 유출에 불안을 느껴 다른 이동통신사로 이탈한 SK텔레콤 가입자가 65만 명에 이르는 가운데 이들이 수십만 원에 달하는 해지 위약금까지 내는 것은 부당하다는 주장이 정치권을 중심으로 제기돼왔다. 정부가 해킹 경위를 조사하고 법률 자문기관 4곳을 통해 검토해본 결과 SK텔레콤 이용약관상 위약금 면제 사유인 ‘회사의 귀책’이 확인된다는 판단을 내린 것이다. 이와 관련해 이재명 대통령은 전날 SK텔레콤 해킹 사고에 대한 대응 현황을 보고받으며 “계약 해지 과정에서 회사의 귀책 사유로 피해자들이 손해를 보는 일이 없어야 한다”고 말했다. -
SKT “ 이달 14일까지 해지 고객 위약금 면제"
산업 IT 2025.07.04 16:29:55정부가 대규모 해킹 사태를 빚은 SK텔레콤에 대해 위약금 면제 책임이 있다고 인정하자 SK텔레콤이 7월 14일까지 해지 예정인 고객을 대상으로 위약금을 면제하겠다고 밝혔다. SK텔레콤은 고객 신뢰 회복을 위한 ‘책임과 약속’ 프로그램을 4일 발표했다. 유영상 사장은 이날 열린 기자간담회에서 “SK텔레콤 모든 임직원은 민관합동조사단의 조사결과를 엄중하게 받아들이며 사이버 침해사고에 대해 다시 한 번 고객과 사회에 진심으로 사과드린다”고 밝혔다. SK텔레콤이 이날 발표한 프로그램은 △침해사고로 인한 고객의 피해를 원천 차단하는 ‘고객 안심 패키지’ △향후 5년간 총 7000억 원 규모 투자가 이뤄지는 ‘정보보호 혁신안’ △2400만 SKT 고객이 모두 이용 가능한 5000억 원 규모의 고객 감사 패키지 △약정고객 해지 위약금 면제 등으로 구성됐다. SK텔레콤은 침해사고 발생 전(4월 18일 24시 기준) 약정 고객 중 침해사고 이후 해지한 고객 및 7월 14일까지 해지 예정인 고객을 대상으로 위약금을 면제한다. 위약금은 약정 기간 내 계약을 중도 해지할 경우 제공 받은 할인 혜택의 전부 혹은 일부를 반환하는 금액으로 단말 지원금 반환금 또는 선택약정할인 반환금이 해당된다. 단말기 할부금은 단말기 자체를 할부로 구매한 대금으로 통신 서비스 약정과 별개의 구매 계약이기 때문에 위약금 면제 대상에 해당하지 않는다. 위약금 면제는 이미 납부한 위약금을 신청하면 환급하는 형태로 진행될 예정이다. SK텔레콤은 이날 향후 5년 간 7000억원에 달하는 적극적인 투자로 글로벌 최고 수준의 정보보호 체계를 갖추겠다는 내용을 담은 ‘정보보호혁신안’을 발표했다. 지난 침해사고에 대한 확실한 보호 조치와 함께 향후 보안 역량 강화를 위한 차원이다. 이에 따라 최고 수준 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대하기로 했다. 고객 보호 서비스도 강화한다. SK텔레콤은 이를 위해 최신 사이버 위협까지 대응 가능한 글로벌 톱 수준 모바일 단말 보안 솔루션(짐페리움)을 모든 고객에게 1년간 무상으로 제공할 예정이다. 해당 솔루션은 준비기간을 거쳐 올 하반기 중 고객에게 제공된다. 이 밖에 SK텔레콤은 고객신뢰위원회 자문과 이사회 의결을 거쳐 ‘고객 감사 패키지’를 마련했다. 대상은 7월 15일 0시 기준 SK텔레콤 고객 및 SK텔레콤 망을 사용하는 알뜰폰 고객을 포함한 약 2400만 고객이다. SK텔레콤은 전 고객(7월 15일 0시 기준)의 8월 통신요금을 50% 할인한다. 또한 매월 데이터 50GB를 추가 제공한다. 별도 신청 필요 없이 8월부터 연말까지 전 고객에게 자동 적용된다. 유영상 SK텔레콤 CEO는 “믿고 기다려주신 고객에 대한 감사와 이번 사고에 대해 책임을 다하고자 하는 마음, 보안이 강한 회사로 거듭나겠다는 약속의 의미로 이번 ‘책임과 약속’ 프로그램을 준비했다”며 "이번 침해사고에 대해 다시 한 번 깊이 사과 드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다”고 밝혔다. -
“SKT, 위약금 면제해야…거부땐 시정 명령”
산업 IT 2025.07.04 15:17:00SK텔레콤(017670)이 해킹 사고를 이유로 떠나는 가입자에게 위약금을 면제해줄 의무가 있다는 정부 공식 판단이 나왔다. SK텔레콤이 서버를 허술하게 관리하며 해킹 공격을 제대로 막지 못해 결국 다수 가입자에게 피해를 끼친 책임이 인정된다는 것이다. 정부가 이처럼 노골적으로 압박 수위를 높이면서 SK텔레콤도 조(兆) 단위에 달하는 피해 보상 검토에 본격적으로 나설 것으로 보인다. 과학기술정보통신부는 4일 서울 종로구 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단 조사결과 발표 브리핑을 통해 “SK텔레콤은 유심(USIM) 보호를 위한 주의 의무를 다하지 않아 이번 침해사고에 과실이 있고 이용자에게 안전한 통신 서비스를 제공해야 할 사업자 의무를 다하지 못한 것으로 판단한다”며 “위약금 면제 규정이 적용 가능하다고 판단한다”고 밝혔다. 과기정통부가 위약금 면제 여부 등 SK텔레콤 과실을 판단하기 위해 4월 22일 관련 조사를 시작한 지 74일 만에 나온 결론이다. 유심 정보 유출에 불안을 느껴 다른 통신사로 이탈한 SK텔레콤 가입자가 지난 두달 간 65만 명에 이르는 가운데 피해자인 이들이 수십만 원에 달하는 해지 위약금까지 내는 것은 부당하다는 주장이 정치권을 중심으로 제기돼왔다. 이에 정부가 해킹 경위를 조사하고 법률 자문기관 4곳을 통해 검토해본 결과 SK텔레콤 이용약관상 위약금 면제 사유인 ‘회사의 귀책’이 확인된다는 판단을 내린 것이다. 정부는 4만 2605대에 달하는 서버를 전수 조사한 결과 SK텔레콤 측 관리 책임이 크다고 봤다. 해킹 경위를 보면 해커는 2021년 8월 6일 외부 인터넷과 연결된 SK텔레콤 서버 하나에 원격제어·백도어(우회 접근) 기능이 있는 악성코드를 설치했다. 이 서버는 다른 서버들로 접근할 수 있는 계정과 비밀번호가 담겨 있었다. 비밀번호는 암호화하지 않은 평문으로 저장돼 있었기 때문에 해커가 쉽게 탈취할 수 있었다. 해커는 알아낸 비밀번호를 통해 같은 해 12월 24일 2300만 가입자 유심 정보가 든 핵심서버 ‘홈가입자서버(HSS)’에 BPF도어 악성코드를 설치했다. 중국 해커들이 즐겨쓰는 BPF도어는 보안 탐지 시스템에 잘 들키지 않는 은닉성이 강해 오랫동안 서버에 잠입해 9.82GB에 달하는 유심 정보 25종을 빼돌릴 수 있었다. 이후 악성코드 감염이 확산돼 총 28대 서버에서 BPF도어 27종을 포함한 33종이 확인됐다. 이 중에는 특히 통신 시간과 수발신자 번호 등 민감한 통신 활동 데이터를 담은 ‘통신기록(CDR) 서버’도 포함된 것으로 확인됐다. 다만 실제 통화기록 유출은 확인되지 않았다. 정부는 “유심정보 유출은 다른 보호조치가 없다면 제3자가 유심 복제를 통해 이용자의 전화번호로 통신서비스를 이용하거나 이용자에게 걸려온 전화․문자를 제3자가 가로챌 수 있는 위험한 상황을 초래할 수 있다”고 강조하며 ‘안전한 통신서비스 제공’이라는 계약상 의무를 SK텔레콤이 먼저 위반한 것으로 판단했다. 또 SK텔레콤이 다른 통신사와 달리 민감한 정보를 제대로 암호화하지 않고 해킹 정황을 늦게 신고하는 등 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 위반한 것으로도 나타났다. 정부는 비밀번호 등 민감한 정보를 암호화하고 서버 접속 시 다중인증과 제로트러스트 체계를 도입하며 백신 같은 보안 솔루션 도입을 확대해야 한다는 시정조치를 내렸다. 또 SK텔레콤이 분기별로 1회 이상 보안 취약점을 점검하고 최고정보보안책임자(CISO) 조직을 최고경영자(CEO) 직속으로 편제해 역할을 강화하도록 했다. 최고정보기술책임자(CIO) 신설, 방화벽 로그기록 6개월 이상 보관, 정보보호 투자 확대도 요구됐다. 정부는 동시에 SK텔레콤의 해킹 신고 지연에 대해 정보통신망법에 따라 3000만원 이하 과태료를 부과하고 정부 조사를 위한 자료 보전 명령을 제대로 따르지 않은 일에 대해서도 수사기관에 수사를 의뢰할 예정이다. 이에 SK텔레콤도 가입자와 유통망에 대한 피해 보상안 마련을 서두를 방침이다. 다만 위약금 면제를 두고는 여전히 법리 해석에 이견이 있는 데다 연간 영업이익과 맞먹는 조 단위의 재무적 부담을 떠안아야 해 SK텔레콤이 쉽사리 정부 요구에 응하지는 못할 것으로 보인다. 유영상 SK텔레콤 대표는 앞서 국회 청문회에 출석해 “(위약금 면제가 현실화할 경우) 한 달 기준 최대 500만 명까지 이탈할 수 있다고 생각한다”며 “그럴 경우 위약금과 매출까지 고려하면 3년간 7조원 이상의 손실이 예상된다”고 밝힌 바 있다. 법리적으로는 정부 판단과 달리 유출된 유심 정보가 실제로 악용돼 명의도용이 발생하는 등 실질적인 피해 사례가 확인되지 않은 상황에서 단지 해커를 막지 못한 책임만으로 위약금 면제 사유인 ‘회사의 귀책’을 인정할 수 없다는 지적이 있다. 구태언 법무법인 린 테크그룹 총괄 변호사는 “이번 조사결과는 대법원 확정 판결이 아니고 행정소송 여지가 있는 잠정적 판단”이라며 “법적으로는 (위약금 면제 판단을 위한) 조사결과가 확정됐다고 보기는 어렵다”고 말했다. 그는 “인터넷과 연결된 시스템은 당연히 (보안이) 완벽하지 않기 때문에 (막을 수 없는) 신종 해킹 기술이 동원됐다면 기업 책임은 없다”며 “대기업이라면 당연히 취해야 할 조치를 취하지 않았는지 여부가 (판단의) 관거”이라고 설명했다. 이에 SK텔레콤 측 과실을 따지는 기준이 여전히 모호해 향후 추가적인 법적 판단이 필요하다는 반응도 나온다. 홍대식 서강대 법학전문대학원 교수는 “가입자 입장에서는 단순 변심이 아니라 해킹 관련 불안감을 만들었다는 사업자 책임 때문에 해지하려는 것인데 위약금을 부과하는 것은 법적으로 문제가 있다고 볼 수 있다”며 “문제는 그 정도를 (위약금 면제 수준의) 사업자 책임으로 볼 수 있는지에 대해서는 법적인 다툼은 있다”고 말했다. 과기정통부의 법률 자문기관 4곳 중 1곳도 “현재 자료로 판단이 어렵다”며 보류 의견을 냈다. -
[속보] 정부 “SKT 고의성·범법 여부, 경찰 수사서 밝혀질 것”
산업 IT 2025.07.04 15:10:46 -
정부 "SKT 위약금 면제해야… 거부땐 시정명령"
산업 IT 2025.07.04 15:04:39정부가 대규모 해킹 사태를 빚은 SK텔레콤 대해 “‘위약금 면제’ 책임이 있다”고 인정한 가운데, 만약 회사가 위약금 면제를 거부할 경우 시정명령 등 후속 조치를 취하겠다는 강경한 입장을 보였다. 과학기술정보통신부는 4일 서울정부청사에서 SK텔레콤 침해사고 민관합동조사단의 조사 결과 및 SK텔레콤의 이용약관 상 위약금 면제 규정에 대한 검토결과를 발표하며 이같이 밝혔다. 이날 류제명 과기부 2차관은 “SK텔레콤이 어떤 결정을 할지 모르겠으나 만약 정부 방침에 반대되는 입장을 표명한다면 전기통신사업법상의 절차대로 시정명령을 요구할 것”이라며 “시정 명령 이후에도 이행이 안된다면 관련된 행정조치 등을 취하겠다”고 말했다. 또한 “기간통신사업자 지위까지 해제할 수 있다”고 언급했다. 정부가 요구하는 위약금 면제를 따를 것을 강력하게 권고한 것이다. 정부는 사고 초기 때부터 SK텔레콤 이용약관의 위약금 면제 규정을 이번 침해사고에 적용 가능한지에 대해 법률 자문을 받아 왔다. 그 결과 5개 기관 중 4개 기관이 “위약금 면제 규정 적용이 가능하다”는 의견을 제시한 것으로 전해진다. -
[속보] 정부 "SKT 단말기식별번호 유출됐다 해도 복제폰 걱정 안해도돼"
산업 IT 2025.07.04 15:04:19 -
위약금 면제 결론에 SKT 주가 2% 하락…KT는 3% 반등 [이런국장 저런주식]
증권 국내증시 2025.07.04 14:55:52SK텔레콤(017670)의 유심 해킹 사태를 조사한 민관합동조사단이 대규모 정보 유출 사태가 회사 측 과실로 이뤄진 만큼 위약금을 면제해야 한다는 결론을 내자 주가가 하락 폭을 키우고 있다. 반면 반사효과가 예상되는 KT(030200)는 주가가 3% 넘게 상승 중이다. 4일 한국거래소에 따르면 오후 2시 45분 SK텔레콤 주가는 전 거래일보다 2.43% 내린 5만 6200원에 거래되고 있다. 장중 일시 상승 전환했던 SK텔레콤 주가는 민관합동조사단의 결과 발표와 함께 큰 폭 하락 중이다. 같은 시간 KT 주가는 전 거래일보다 3.36% 오른 5만 8400원에 거래 중이다. 이날 과학기술정보통신부는 SK텔레콤 해킹 사고와 관련한 조사 결과를 발표하면서 정보보호 체계에 상당한 문제점을 발견했다고 지적했다. 계정 관리가 부실한 가운데 과거 침해 사고에 대한 대응도 미흡한 것으로 나타났다. 유심 복제에 활용될 수 있는 유심 인증키(Ki) 값도 암호화하지 않고 저장하는 등 문제점이 나타났다. 조사 과정에서 일부 감염 서버 설정을 변경해 정밀 분석이 어렵게 하는 등 자료 보전 위반 사항도 드러났다. 정부는 과태료를 부과하고 자료 보전 위반과 관련해 수사기관에 수사를 의뢰한다는 방침이다. 결국 조사단은 위약금을 면제해야 하는 회사 측 귀책사유에 해당한다는 결론을 내렸다. SK텔레콤의 과실이 발견됐고, 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못했다는 것이다. 업계에서는 위약금 면제로 인한 SK텔레콤의 손실 규모가 3년 간 7조 원에 이를 것으로 추산하고 있다. -
[속보] 정부 “SKT, 쉬운 악성코드도 발견 못해…분기별 보안 점검하라”
산업 IT 2025.07.04 14:00:00유심 정보 해킹을 당한 SK텔레콤이 쉽게 탐지 가능한 악성코드 일종인 웹쉘을 서버 점검항목에 포함하지 않아 발견하지 못한 것으로 파악됐다. 이에 따라 기본적인 정보보호 활동이 미흡했다는 진단이 나왔다. 과학기술정보통신부는 4일 이 같은 내용을 담은 민관합동조사단의 SK텔레콤 침해사고 관련 최종 조사결과를 발표했다. 조사단은 이번 침해사고 조사 과정에서 SK텔레콤이 보안 관리 미흡, 공급망 보안 소홀 등 기본적인 정보보호 활동이 미흡했던 점과 SK텔레콤의 침해사고 대응이 체계적으로 가동되지 않는 사실을 확인했다. 우선 SK텔레콤은 자체 규정에 따라 연 1회 이상 서버 보안점검을 수행하고 있지만 쉽게 탐지가 가능한 웹쉘은 점검항목에 포함하지 않아 이를 발견하지 못했다. 또한 전화번호의 마스킹 규칙이 담긴 정보를 통화상세기록(CDR)이 임시 저장된 서버에 저장하는 등 마스킹된 정보의 보안 관리가 미흡했다. 마스킹 규칙은 개인정보 보호를 위해 전화번호의 일부를 별표(*) 등으로 가려 표시하는 것이다. 이에 과기정통부는 SK텔레콤이 △EDR △백신 등 보안 솔루션 도입 확대 △제로트러스트 도입 △분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검 및 제거 등 보안 관리를 강화할 것을 주문했다. EDR은 서버 등 네트워크가 연결되는 장치에서 발생하는 모든 활동을 감지·분석하는 도구다. SK텔레콤은 협력업체로부터 공급받은 소프트웨어를 면밀히 점검하지 않고 내부 서버 88대에 설치한 것으로 조사됐다. 해당 소프트웨어에 탑재돼 있었던 악성코드는 서버에 유입됐다. 정부는 “SK텔레콤은 협력업체 공급 소프트웨어 등 외부 조직 및 서비스로부터 발생하는 위험에 대한 보호대책을 마련해 이행하는 등 공급망 보안체계를 구축해야 한다”고 주문했다. 과기정통부는 아울러 정보보호 최고책임자(CISO)를 최고경영자(CEO) 직속으로 강화할 것을 주문했다. SK텔레콤은 정보통신망법 제45조의3 등에 따라 정보보호 최고책임자(CISO)가 정보보호 관련 업무를 총괄하여야 하지만 보안 업무를 IT영역과 네트워크 영역으로 구분하고 CISO는 IT 영역만 담당하고 있다. 경쟁사 대비 정보보호 인력 부족도 문제로 지적됐다. 2024년도 정보보호 공시 기준 SK텔레콤의 가입자 100만명당 정보보호 인력은 15명, 투자액 37억9000만 원(SK브로드밴드 포함)으로 통신사 평균 대비 작았다. KT의 경우 100만명당 정보보호 투자액이 90억8000만 원, LG유플러스는 57억5000만 원이다. 과기정통부는 SK텔레콤에 재발방지 대책에 따른 이행계획을 이달 중 제출하도록 하고 SK텔레콤의 이행 여부를 점검할 계획이다. 이행점검 결과 보완이 필요한 사항이 발생하는 경우 정보통신망법 제48조의4에 따라 시정조치를 명령할 계획이다. -
MS 보안수장 "SKT 해킹, 폐쇄망 한계 탓"
산업 IT 2025.07.03 18:02:01SK텔레콤 해킹 사고에 대한 정부 공식 조사결과 발표를 앞두고 현재 널리 쓰이는 폐쇄망에 근본적 문제가 있다는 빅테크 고위 임원의 진단이 나왔다. 폐쇄망은 외부와 격리돼 안전해 보이지만 백신 설치가 어렵고 한번 해커에게 뚫리면 피해가 클 수밖에 없다는 것이다. 이에 망 내부에서도 끊임없이 해커를 가려내는 제로트러스트 방식이 대안으로 주목받는다. 신종회 한국마이크로소프트(MS) 최고보안책임자(CSO)는 3일 경기 성남시 판교 정보보호 클러스터에서 한국인터넷진흥원(KISA)이 주최한 ‘정보보안 컨퍼런스’에 연사로 참석해 “SK텔레콤은 통신망이 폐쇄망으로 이뤄져 있다보니 백신 솔루션이 작동하지 않았던 것 같다”며 “이것이 사고 원인 중 하나로 보인다”고 분석했다. 폐쇄망은 회사 내부자만 접근할 수 있어 해커 접근을 막을 수 있다고 여겨져왔지만 SK텔레콤 해킹 사고를 계기로 이 방식이 더 이상 능사가 아니게 됐다는 게 그의 생각이다. 그는 KSIA와 아마존웹서비스(AWS)를 거쳐 엔씨소프트 최고정보보호책임자(CISO)를 지낸 보안업계 대표 전문가다. 폐쇄망은 외부 개발사가 만든 백신도 쓰기 어려워 오히려 특정 공격에 쉽게 뚫릴 수 있다는 맹점을 가졌다. 앞서 5월 SK텔레콤도 “텔코(통신사) 장비는 민감도가 높아 백신을 설치하는 데 어려운 점이 있다”고 시인한 바 있다. 신 CSO는 “폐쇄망을 맹신하면 안 된다는 게 SK텔레콤 해킹 사고의 교훈”이라며 “폐쇄망은 아이디와 패스워드(비밀번호)를 치고 접속하면 우군으로 인식하는데 이러한 허점을 노려 해커가 패스워드 관리자를 노릴 수 있다”고 지적했다. 실제로 인공지능(AI)으로 해킹수법이 고도화하며 패스워드 탈취 시도도 증가세다. 신 CSO는 “MS 계정의 패스워드 탈취 시도는 지난해 기준 초당 7000건으로 전년(2023년) 4000건에서 크게 늘었다”며 “해커가 기관·기업의 개인정보에 접근하는 데 걸리는 시간은 평균 1시간 12분이며 러시아·이란·북한 등 국가적 후원으로 위협 행위자(해커) 수는 지난해 1500명 이상으로 전년 대비 5배 이상 증가했다”고 경고했다. 신 CSO는 그러면서 “SK텔레콤 전에도 해킹 사고들이 발생해왔지만 그때마다 사후약방문격 대책들만 나왔다”며 “기존 보안모델이 한계를 보이고 있다는 의미”라고 했다. 그는 ‘누구도 신뢰하지 않는다’는 뜻의 제로트러스트를 대안으로 제시했다. 폐쇄망과 달리 망 내부에 접속하더라도 끊임없이 신원을 검증해 정보 탈취 시도를 더 철저하게 잡아내는 방식이다. 신 CSO는 유조선에 비유하며 “과거에는 배에 작은 구멍이라도 나면 기름이 모두 샜지만 이제는 배 내부가 격자구조로 돼 구멍이 난 격자칸에서만 유출이 발생해 피해를 최소화할 수 있다”고 “후자의 방식이 제로트러스트”라고 설명했다. /김윤수 기자 sookim@@sedaily.com -
"연봉 1.6억에 격주 '주 4일제'인데"…'신의 직장' SKT, 퇴사 늘어난 이유가
산업 산업일반 2025.07.03 17:09:48'신의 직장’이라 불리던 SK텔레콤이 2년 연속 신규 채용 규모를 크게 줄인 것으로 나타났다. 2일 SKT가 내놓은 ‘지속가능경영보고서’에 따르면 SKT의 신규 채용 인원은 2년 연속 감소세를 보였다. 2022년 540명에 달했던 채용 규모는 2023년 427명, 2024년에는 379명까지 줄었다. 반면 퇴직자는 대폭 늘어났다. 지난해 퇴직자는 총 337명으로 2022년 120명, 2023년 77명과 비교해 4배 이상 급증했다. SKT 측은 퇴직 프로그램 ‘넥스트 커리어’의 격려금을 최대 5000만 원에서 3억 원까지 상향 조정하면서 퇴직자 수가 크게 늘었다고 설명했다. SKT는 고연봉과 안정적인 복지로 ‘가고 싶은 회사’로 꼽혀왔다. 사업보고서 기준 지난해 평균 연봉은 1억 6100만 원으로 삼성전자(1억 3000만 원)보다도 높은 수준이다. 신입 초봉도 6000만 원을 웃도는 것으로 알려졌다. 여기에 2022년부터는 격주 금요일을 휴무로 지정한 ‘해피 프라이데이’를 도입해 구성원들의 휴식을 챙기고 있다. 하지만 이 같은 ‘신의 직장’ 이미지에도 불구하고 채용은 줄고 퇴직은 느는 배경에는 통신산업의 성장 둔화가 자리하고 있다는 분석이 나온다. SKT의 이동통신 가입자 수가 정체되며 매출과 영업이익 증가율도 둔화된 모습이다. 지난해 SKT의 매출은 17조 9406억 원, 영업이익은 1조 8234억 원으로 전년 대비 각각 1.9%, 4.0% 증가하는 데 그쳤다. 올해 실적 전망 역시 어두운 편이다. 유심 해킹 사고로 인한 교체 비용과 신규 영업 중지로 발생한 대리점 보상금, 개인정보보호위원회의 과징금 등 일회성 비용이 반영될 예정이기 때문이다. 여기에 영업 중지 기간 동안 KT와 LG유플러스가 공격적인 마케팅을 펼치며 가입자 이탈도 이어진 것으로 보인다. 에프앤가이드에 따르면 증권사들은 SKT의 올해 매출이 전년보다 0.35% 감소한 17조 8774억 원, 영업이익은 2.75% 증가한 1조 8736억 원에 머물 것으로 예상하고 있다. 한편 LG유플러스는 2022년 898명을 뽑았으나 2023년 752명, 지난해에는 289명으로 크게 줄었다. 2022년 대비로는 무려 67.8%나 감소한 수치다. 반면 KT는 지난해 254명에서 올해 379명으로 채용 규모를 늘렸다. 전년 대비 증가한 수치지만 2022년 채용 규모였던 669명과 비교하면 여전히 절반 수준에 머문다. KT는 지난해 초 인공지능(AI)과 정보통신기술(ICT) 분야 인재를 중심으로 최대 1000명 채용 계획을 밝힌 바 있어 실제 채용 규모와의 괴리도 지적되고 있다. -
SKT “울산 데이터센터로 해외·제조 AI 시장 진출”
산업 IT 2025.07.03 11:28:18SK텔레콤이 울산에 구축할 대형 데이터센터 인프라를 바탕으로 해외 인공지능(AI) 시장에도 진출한다는 구상을 밝혔다. 울산이 일본 등 아시아태평양 국가들과 인접한 데다 국제 해저케이블을 쉽게 쓸 수 있어 해외 진출을 위한 최적지라는 설명이다. 하민용 SK텔레콤 AI데이터센터(AIDC) 사업부장은 3일 회사 뉴스룸 기고를 통해 “울산 AIDC는 국내는 물론 인접 국가의 AI 학습과 추론용 데이터 처리가 가능하고 부산 국제 해저케이블 육양국과 40㎞ 거리에 있다”며 “‘아태 AI 허브’로 도약할 수 있는 지리적 조건을 갖추고 있다”고 강조했다. 그는 “궁극적으로는 ‘AIDC 솔루션 제공사’로서 미국, 아태, 중동 지역에 진출해 글로벌 시장에서 입지를 확고히 하고자 한다”고 했다. 울산 AIDC를 단순 국내 AI 사업을 넘어 글로벌 진출을 위한 발판으로 삼겠다는 구상이다. SK그룹은 AIDC 계열사인 SK텔레콤·SK브로드밴드 주도로 아마존웹서비스(AWS)와 손잡고 울산에 대형 AIDC를 짓기로 했다. SK멀티유틸리티, SK가스, SK에코플랜트 등 그룹 계열사들도 참여해 AIDC 구축·운영·전력공급 등 핵심 기술을 내재화했다. SK텔레콤은 또 울산 AIDC를 통해 제조 분야에도 자사 AI 솔루션을 적극 공급할 방침이다. 하 부장은 “울산은 제조업 메카로서 AI를 접목함으로써 스마트팩토리(지능형 공장)와 공정 자동화 등 다양한 사례를 발굴할 수 있다”며 “울산은 전통 제조 산업과 AI 융합을 통해 한국 산업 혁신을 이끄는 도시로 변화할 가능성이 무궁무진하다”고 기대했다. SK텔레콤은 울산을 포함해 자사가 보유한 AIDC 규모를 2030년까지 300MW(메가와트)급으로, 이후 1GW(기가와트·1000MW)급으로 확대한다는 방침이다. 관련 매출 1조 원 달성도 목표다. -
SKT, '에이닷 엑스 4.0' 지식형 모델 오픈소스 공개
산업 IT 2025.07.03 09:10:13SK텔레콤이 한국어 특화 대규모언어모델(LLM)인 에이닷 엑스 4.0을 오픈소스로 공개한다. SK텔레콤은 3일 오전 세계적인 오픈소스 커뮤니티 허깅페이스를 통해 에이닷엑스 4.0의 표준 모델과 경량 모델 2종을 공개했다. 이번에 공개한 에이닷엑스 4.0은 현존 LLM 중에서도 최상급의 한국어 처리 효율성은 물론 데이터 보안을 고려한 설계, 그리고 로컬 환경에서의 운영 가능성 등이 강점이다. 오픈소스 모델인 Qwen2.5에 방대한 한국어 데이터를 추가로 학습시켜 국내 비즈니스 환경에 최적화된 성능을 발휘한다. SK텔레콤은 에이닷엑스 4.0의 토크나이저를 자체 설계 및 적용해 높은 수준의 한국어 처리 역량을 구현했다. 토크나이저는 문장의 구조를 분석해 토큰으로 분할하는 작업도구를 말한다. 자체 테스트 결과 같은 한국어 문장을 입력했을 때 에이닷엑스 4.0은 GPT-4o보다 약 33%가량 높은 토큰 효율을 기록하며, 다른 LLM 대비 높은 정보 처리용량에 비용 절감까지 가능한 경제성을 갖췄다. 또한 에이닷엑스 4.0은 대표적인 한국어 능력 평가 벤치마크인 KMMLU(한국어 대규모 다중과제 언어 이해 평가)에서 78.3점을 기록, GPT-4o(72.5점)보다 우수한 성능을 보였으며, 한국어 및 한국 문화 벤치마크인 CLIcK에서도 83.5점을 획득해, GPT-4o(80.2점)보다 더 높은 한국 문화 이해도를 입증했다. SK텔레콤은 추후 에이닷엑스 4.0을 기업 내부 서버에 직접 설치해 사용할 수 있는 온프레미스 방식으로 제공해 기업들이 데이터 보안에 대한 걱정을 덜 수 있도록 서비스할 계획이다. 온프레미스는 클라우드가 아닌 자체 전산 서버에 직접 설치하고 운영하는 방식이다. 또한 SK텔레콤은 이번 에이닷엑스 4.0 지식형 모델의 오픈소스 공개와 동시에 추론형 모델의 발표도 앞두고 있다. 이달 중으로 수학 문제 해결과 코드 개발 능력이 강화된 추론(Reasoning)형 모델을 공개하고, 이미지와 텍스트를 동시에 이해하고 처리할 수 있는 수준까지 모델을 업데이트할 계획이다. 또한 소버린 AI 관점에서 에이닷엑스 3.0에 적용한 프롬 스크래치(From Scratch)5) 방식도 병행하여 개발을 진행하고 있으며, 후속 모델도 순차적으로 공개할 예정이다. -
‘유심 해킹’ SKT, 작년 정보보호 투자 8.7% 늘렸지만…외주비중 커
산업 IT 2025.06.30 17:34:27지난 4월 유심 해킹 사태를 겪은 SK텔레콤(017670)이 지난해 정보보호 투자 규모를 전년 대비 8.7% 늘린 것으로 나타났다. 하지만 보안 전문 외주인력 비중이 80%에 육박해 내부 보안 거버넌스가 여전히 미흡하다는 평가가 나온다. 그룹 차원에서 해킹 재발을 막기 위한 대대적인 보안 강화 계획을 약속한 만큼 정보보호 투자를 지속적으로 늘릴 것으로 전망된다. SK텔레콤은 30일 이 같은 내용을 담은 정보보호 현황을 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 공시했다. 통신사를 비롯한 주요 테크 기업은 매년 한 차례 보안 사업 계획을 올린다. 공시에 따르면 SK텔레콤이 지난해 집행한 정보기술부문 투자액은 1조5433억 원을 기록했다. 이중 정보보호부문 투자액은 652억 원으로 2023년(600억 원) 대비 8.7% 늘었다. SK텔레콤과 유선사업을 담당하는 자회사 SK브로드밴드(281억 원)의 합산 정보보호 투자액은 933억원이었다. 다만 경쟁사에 비해 여전히 투자 수준은 미흡하다는 평가다. SK텔레콤의 정보기술 투자 규모 중 정보보호 부문 비중은 지난해 말 기준 4.2%를 차지했다. SK브로드밴드와 합산해도 이 비중은 4.4%다. 이는 KT(030200)(6.3%), LG유플러스(032640)(7.4%) 대비 낮은 수준이다. KT가 지난해 집행한 정보보호 투자액은 1250억 원으로 전년 대비 2.6% 늘었으며 LG유플러스 투자액은 같은 기간 632억 원에서 828억 원으로 31%나 증가했다. 외주인력에 의존한다는 점도 SK텔레콤이 시급히 개선해야 한다는 지적이 제기된다. SK텔레콤의 정보보호부문 전담인력 중 외주인력은 168명으로 전체(219명) 가운데 77%를 차지했다. 반면 KT와 LG유플러스의 외주인력 비중은 각각 41%, 56%를 기록했다. 보안 업계에선 외주 비중이 높다고 해서 보안 역량이 낮다고 단정할 수는 없지만 비상 상황시 긴급 대응 및 보고 체계에서 약점으로 작용할 수 있다고 본다. 정보보호 투자액에는 △물리적 보안장비 구매 비용 △전문인력 인건비 △보안 솔루션 비용 등이 포함된다. SK텔레콤은 내부보다는 외주 전문업체에 맡기는 방식으로 비용을 효율화했다는 얘기다. SK텔레콤은 조만간 보안 강화 종합 대책을 발표할 예정이다. 이와 관련해 SK그룹은 정보보호혁신특별위원회를 구성해 보안 체계를 전면 재점검하고 있다. 그룹 보안 수준을 글로벌 톱 티어 수준으로 끌어올린다는 방침이다. 통신 업계 관계자는 “사이버 인프라를 겨냥한 해킹 수법이 갈수록 교묘해지고 있어 이를 대비하기 위한 통신사들의 투자 및 인력 강화가 장기간 이어질 것”이라고 전했다. -
배경훈 장관 후보, "SKT 해킹 조사 이번 주 중 발표할 것"
산업 IT 2025.06.30 14:00:54배경훈 과학기술정보통신부 장관 후보자가 서울 소재 아파트 매매 계약 당시 받은 주택담보대출과 관련해 “전혀 문제가 없다고 생각한다”는 입장을 밝혔다. 배 후보자는 이날 오전 서울 종로구 광화문 우체국에 마련된 인사청문회 준비단 사무실 출근길에서 기자들에게 “실거주 목적으로 갖고 있던 집을 팔고 이사할 때가 돼서 이사한 것으로 정보를 갖고 매매한 것은 아니다”라고 설명했다. 최근 언론에서는 배 후보자가 대선 전인 지난 3월 서울 서초구 반포동 소재 아파트 매매 계약을 하고 이달 10일 한 은행에서 이를 담보로 7억5000만 원의 주택 자금을 대출받았다는 내용을 보도했다. 이에 대해 과학기술정보통신부는 “주택 매매 계약을 하던 시점은 정책을 사전에 알기에 불가한 시점”이라고 말했다. 또한 배 후보자는 SK텔레콤 해킹과 관련해 “민관 합동 조사가 끝났다고 보고 받았다, 조사 결과에 따라 대응책을 정리하고 있으며 이번 주 내로 발표하는 것으로 안다”고 설명했다. 나아가 부처를 과학기술과 인공지능(AI)을 중심으로 한 정보통신기술분야로 분리하는 방안이 언급되는 상황에 대해서는 “아직 논의되는 중으로 알고 있다”며 확답을 피했다. 반도체 업계 등에서 연구개발(R&D) 업무에 한정해 주52시간 근무 예외를 달라는 일각의 주장에 대해서도 “아직 깊게 고민해보지 못해 추후 말씀드리겠다”고 답변했다. -
SKT AI비서 에이닷이 회의·강의록 요약해준다
산업 IT 2025.06.30 09:24:57SK텔레콤이 네이버 ‘클로바노트’처럼 음성 회의나 강의를 실시간으로 기록하고 요약해주는 인공지능(AI) 서비스를 선보인다. 이 같은 생활 밀착형 기능들로 ‘AI 개인 비서’ 서비스를 구현하고 이용자 확대에 나선다는 방침이다. SK텔레콤이 AI 서비스 ‘에이닷’에 ‘노트’와 ‘브리핑’ 등 신규 서비스 2종의 베타(시범) 버전을 출시했다고 30일 밝혔다. 베타 테스트를 거쳐 이르면 연내 정식 출시한다. 에이닷 노트는 회의·강의·상담 등 일상에서의 다양한 음성 대화를 AI가 실시간으로 받아쓰고 요약·정리해준다. AI는 단순히 음성을 인식하는 것을 넘어 문맥에 맞춰 자연스러운 문장으로 보정하거나 문서 형태로도 만들 수 있다. 낯선 개념이나 용어가 나올 경우 이를 찾아볼 수 있는 AI 검색 기능도 제공한다. 에이닷 노트는 녹음 종료 후 요점 정리, 회의록, 강의 노트 중 원하는 형식에 맞춰 내용을 정리해준다. 가령 강의 노트는 강의 요약은 물론 강의 흐름에 맞춰 구조화한 정리까지 가능하다. 이용자 복습을 위한 질문도 함께 생성된다. 에이닷 노트는 1회 녹음당 최장 100분, 월 600분 이용할 수 있다. 에이닷 브리핑은 이용자 일상을 종합적으로 분석해 자연스럽게 정보를 제공해준다. 이용자 동선에 따른 날씨나 관심사 기반 콘텐츠를 제공하는 등 별도 질문이나 명령 없이도 일상 정보를 브리핑한다. 브리핑 이력과 이용자 반응을 기억해 더 정밀하고 개인화할 수 있다고 SK텔레콤은 설명했다. 에이닷 이용자 중 선착순 2만 명에게 우선 제공된다. 김용훈 SK텔레콤 에이닷사업부장은 “노트와 브리핑 베타 버전 추가는 에이닷을 AI 기술로 고객 일상에 실질적인 가치를 더하는 ‘생활 밀착형 AI 서비스’로 발전시키기 위한 것이다”며 “앞으로도 음성 기술과 고객 생활 패턴 기반으로 일상에서 혁신적 사용자 경험을 AI 기반으로 제공하겠다”고 말했다.
오늘의 핫토픽
이시간 주요 뉴스
영상 뉴스
서경스페셜
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved
서울경제를 팔로우하세요!
서울경제신문
텔레그램 뉴스채널
