-
통신사 과열 마케팅에…하루 3만 명 갈아탔다
산업 IT 2025.07.08 09:04:34지난 7일 통신3사(SK텔레콤·KT·LG유플러스)에서 지난 5월 2일 이후 최대치인 3만 명의 이용자가 번호 이동을 선택한 것으로 나타났다. SK텔레콤에서 다른 통신사로 이탈한 가입자 수는 1만7488명이지만 다른 두 통신사의 이탈 고객도 적지 않은 것으로 보인다. 8일 통신업계에 따르면 7일 통신3사 번호이동은 3만618명이다. 이는 4만115명이 번호이동한 지난 5월 2일 이후 가장 많은 수치다. 번호 이동 규모는 SK텔레콤이 가장 컸다. SK텔레콤 고객 중 8336명은 KT로, 9152명은 LG유플러스로 이동해 1만7488명이 이탈했다. 다만 KT와 LG유플러스에서 SK텔레콤으로 이동한 이용자도 있어 순감 폭은 6675명이다. 한동안 소강 상태였던 통신 시장의 번호이동 규모는 지난 4일 SK텔레콤이 위약금 면제를 발표한 이후 빠르게 증가하고 있다. 올해 들어 번호이동 건수는 1만 명대 초반이었지만 위약금 면제를 진행한 첫 날 1만9323명이 번호이동을 선택했고 7일에는 그 규모가 더 늘었다. 통신업계에서는 SK텔레콤의 위약금 면제와 오는 22일 단통법 폐지 등으로 이달 대규모 고객 유치전이 계속될 것이란 전망이다. 15일 삼성전자의 신작인 갤럭시 Z폴드7과 플립7 사전예약이 시작되는 것도 번호이동 마케팅 과열 분위기를 부추기는 요인이다. 한편 통신업계에 따르면 SK텔레콤은 7일 방송통신위원회에 KT의 이용자 불안 조장 행위에 대해 조사해달라며 신고서를 제출했다. 방통위는 이에 따라 통신3사 임원들을 소집해 과열 마케팅에 대한 점검을 진행했다. -
‘큰손’ 국민연금의 선택…지분 늘리고 뺀 기업 154곳은
증권 국내증시 2025.07.08 05:30:00국민연금이 투자 포트폴리오에 조선과 금융, 지주사를 담고 2차전지 업체들의 지분 비중은 줄인 것으로 파악됐다. 8일 금융감독원 전자공시시스템에 따르면 국민연금은 이달 1일부터 3일까지 총 154건의 보유지분 변동 건을 공시했다. 국민연금은 5% 이상 보유한 대량보유 종목에 대해 국민연금은 지분율이 변동이 있을 경우 공시 해야 한다. 단순투자 목적은 해당 분기의 다음 달 10일 이내에, 일반투자 목적은 10일 이내에 각각 공시해야 한다. 국민연금은 이번 분기 금융주 비중을 늘렸다. 국민연금은 한국금융지주(071050)를 직전 10.95%에서 2분기 12.54%로 1.59%포인트 늘렸다. iM금융지주(139130) 지분도 7.78%에서 8.83%로 늘어났다. NH투자증권(005940)(8.35%→9.38%), 한화투자증권(003530)(6.07%→7.11%) 지분도 1%포인트 이상 늘었으며, 키움증권(039490)(11.77%→11.88%), 삼성증권(016360)(13.5→13.58%) 지분도 소폭 증가했다. 대신증권(003540)은 지난 6월 5% 이상 지분을 새로 취득했다. 이재명 대통령 당선으로 이사의 주주 충실의무를 담은 '상법개정안' 통과 가능성이 높아지자, 주주환원 여력이 있는 금융주 지분을 늘린 것으로 풀이된다. 기업 지배구조 개편으로 수혜를 입을 것으로 예상되는 지주사 비중도 늘었다. LS(006260)는 12.67%에서 12.94%, CJ(001040)는 10.63%에서 11.27%로 각각 0.27%포인트, 0.64%포인트 증가했다. 중소형 지주사인 SK스퀘어(402340)의 비중도 1%포인트 커졌다. 이외에 국민연금은 내수주를 이번 분기에도 더 담았다. 신세계(004170)는 2.1%포인트 늘렸고, 현대백화점(069960)도 1.68%포인트 늘었다. 새 정부 들어 추가경정예산(추경) 등을 통해 내수기업이 수혜를 입을 수 있다는 판단에 매수한 것으로 풀이된다. 불닭볶음면으로 해외를 휩쓸며 목표가가 계속 상향 조정되는 삼양식품(003230) 지분도 8.41%에서 9.46%로 1.05%포인트 확대됐다. 반면 농심은 1.05%포인트 줄였다. 반면 2차전지 기업은 엘엔에프는 지분을 1.21%포인트, 에코프로머티(450080)는 1.02%포인트 줄이면서 지분보유율이 5% 미만으로 떨어졌다. 삼성SDI(006400)(-1.01%포인트)의 비중도 줄어들었다. 업황이 부진으로 당분간 실적에 대한 기대감이 꺾인 영향이다. 국민연금은 해킹 사태로 홍역을 치른 SK텔레콤(017670)에 대해 지난달 보유지분을 8.37%에서 7.45%로 줄이고 보유 목적도 단순투자에서 일반투자로 변경했다. 적극적으로 지배구조 개선 등에 대한 주주 의견을 전달하겠다는 취지다. 한편 국민연금은 내년도 기금운용기금운용계획에서 국내주식을 더 줄이기로 했다. 올해 말 목표자산 비중은 국내주식 14.9%, 해외주식 35.9%였는데, 국내주식을 0.5%포인트 줄이고 해외주식은 3%포인트 늘린다. -
"지금 안 바꾸면 내 인생 털린다?"…SK 위약금 면제에 통신사 '공포 마케팅' 폭주
산업 산업일반 2025.07.07 20:33:54SK텔레콤의 해킹 사고로 촉발된 통신업계의 고객 유치 경쟁이 과열 양상으로 번지고 있다. 일부 유통망에서는 해킹 공포를 자극하는 멘트까지 등장하며 방송통신위원회가 이동통신 3사에 자제를 요청하고 나섰다. 7일 업계에 따르면 SK텔레콤은 이달 4일 해킹 사고와 관련해 이미 번호이동을 한 고객과 오는 14일까지 번호이동을 하는 고객의 위약금을 전액 면제한다고 밝혔다. 이에 KT와 LG유플러스가 SKT 고객 유치에 본격적으로 나서면서 시장 경쟁이 급속히 달아오르고 있다. 일부 통신사 유통망에서는 "해킹은 내 정보를 털기 시작해 결국 내 인생을 털리는 것", "가만히 있는 것이 가장 위험한 선택" 등 공포를 자극하는 문구를 활용하며 SKT 고객의 불안을 부추기고 있다. "이번에 안 바꾸면 우리 아이가 위험할 수 있다"는 멘트까지 등장했다. SK텔레콤 해킹 사고로 인한 2차 피해가 아직 확인되지 않았는데도 일부 통신사들이 불안을 부추기며 무리한 마케팅을 벌이고 있다는 비판이 나온다. 번호이동 고객 유치를 위한 보조금 경쟁도 심화되고 있다. KT와 LG유플러스는 위약금 면제 발표 이후 플래그십 제품의 번호이동 판매 장려금을 70만~90만원대로 올렸으며 SK텔레콤도 이에 맞서 보조금을 상향했다. 실제로 지난 주말 일부 유통 현장에서는 갤럭시 S25 시리즈에 100만원이 넘는 보조금이 붙은 사례도 포착됐다. 시장 과열 조짐이 뚜렷해지자 방송통신위원회는 이날 SK텔레콤, KT, LG유플러스 마케팅 임원을 불러 과열 경쟁 자제를 요청했다. 방통위는 "최근 번호이동 시장이 비정상적으로 과열되고 있다"며 "통신 3사는 불법 보조금 지급, 소비자 차별 등 위법 소지가 없도록 유의하라"고 강조했다. 업계는 SK텔레콤의 위약금 면제 기한이 14일까지인 만큼 이번 주가 최대 경쟁 고비가 될 것으로 보고 있다. -
진흙탕 마케팅 싸움에…방통위, 통신3사 임원 소집
산업 바이오 2025.07.07 18:17:37SK텔레콤이 번호이동 고객에 대한 약정 위약금 면제를 결정하면서 시장의 마케팅 열기가 과열되고 있다. 판매 장려금이 100만 원대까지 높아진 데다 허위 정보를 유통한 사례도 나타나면서 통신 당국이 점검에 나섰다. 통신업계에 따르면 방송통신위원회는 7일 SK텔레콤, KT, LG유플러스 등 통신 3사 마케팅 담당 임원을 소집해 실태 점검을 진행했다. 방통위 측은 “허위 정보를 바탕으로 한 마케팅활동과 위법 행위 등에 대해 문제 의식을 갖고 있다”며 “마케팅 임원들에게 불법 행위가 적발될 경우 조사하겠다”고 경고한 것으로 전해진다. 이날 방통위가 통신 3사 임원들을 긴급 소집한 이유는 지난 4일 SK텔레콤이 다른 통신사로 이동하는 고객에 대해 위약금을 면제해줄 것을 발표한 이후 통신 3사의 판매 장려금이 100만 원 수준까지 상향한 데 따른 조치다. SK텔레콤이 14일까지 번호이동을 희망하는 고객에 대해 위약금을 면제해주기로 한 만큼 치열한 유치 경쟁이 벌어지고 있는 상황이다. 실제로 지난 5일 SK텔레콤에서 다른 통신사로 이동한 고객 수는 1만660명으로 집계됐으며, KT와 LG유플러스에서도 3131명, 3664명이 SK텔레콤으로 이동하는 등 번호이동 건수도 크게 늘었다. 또한 SK텔레콤은 이날 KT의 불법 보조금 살포와 소비자 불안감을 조성하는 마케팅 행태를 조사해달라는 내용의 신고서를 방통위에 제출한 것으로 전해진다. 이에 대해 SK텔레콤은 "이번 사이버 침해사고 관련 경쟁사의 법 위반에 대해 예의주시하고 있지만 신고 여부는 확인하기 어렵다"는 입장을 밝혔다. -
"위약금 면제 타격" vs "배당 기대"…SKT 전망 엇갈려
증권 증권일반 2025.07.07 17:53:10유심 해킹 사고와 관련해 약 1조 원 규모의 고객 보상안을 발표한 SK텔레콤(017670)에 대한 증권가의 전망이 엇갈리고 있다. 예상보다 강한 정부의 제재 조치와 위약금 면제에 따른 가입자 추가 이탈 가능성으로 목표주가를 낮춘 증권사가 대다수인 반면 일각에서는 2분기 배당 수준이 분위기 반전의 기회가 될 수 있다는 관측도 조심스레 제기된다. 7일 한국거래소에 따르면 SK텔레콤은 전 거래일보다 0.92%(500원) 하락한 5만 3900원에 거래를 마쳤다. SK텔레콤이 당국에 외부 해킹 공격 의심 정황을 신고한 올 4월 22일(5만 8800원) 이후 8.3%나 떨어졌다. 코스피지수가 이 기간 23%나 상승한 것과 상반된 행보다. 해킹 사고로 계약을 해지하는 고객의 위약금을 면제해줘야 한다는 정부의 조치가 이달 4일 내려진 뒤 증권 업계는 SK텔레콤의 올 2분기 실적과 목표주가를 대거 하향 조정했다. 증권가는 SK텔레콤의 2분기 연결 매출액과 영업이익을 전년 동기 대비 각각 2.6%, 44.2% 감소한 4조 3064억 원, 3001억 원으로 전망했다. 아울러 5만 6000~7만 원대였던 목표주가는 5만 2000~6만 3000원대까지 낮아졌다. 김현용 현대차증권 연구원은 “(위약금 면제 적용 시한인) 이달 14일까지 추가적인 가입자 이탈 가능성이 열려 있으며 하반기에도 관련 불확실성이 남아 있다”고 했다. 반면 올 2분기 배당 수준에 따라 주가가 반등할 수 있다는 관측도 제기된다. SK텔레콤이 올 1분기 배당금을 지난해 같은 기간과 동일한 수준(주당 830원)으로 유지하며 ‘안정 배당 유지’ 기조를 밝힌 만큼 2분기에도 유사한 배당 정책을 통해 시장에 긍정적인 시그널을 줄 수 있다는 설명이다. 김태현 IBK투자증권 연구원은 “SK텔레콤은 2006년 이후 당기순이익이 줄어든 해에도 주당배당금을 인하한 적이 없고, 2022년 순이익이 19% 감소했을 때도 주당 배당금을 25% 인상했다”면서 “고배당 정책이 주가의 하방을 지지하는 요인으로 작용할 여지가 크다”고 설명했다. -
공정위 '번호이동 담합' 과징금 963억…통신 3사 "행정소송 검토"
산업 IT 2025.07.07 16:53:29공정거래위원회가 번호이동 가입자 유치 과정에서 담합 혐의로 제재를 받은 이동통신 3사(SK텔레콤·KT·LG유플러스 등)에 대해 최종 963억 원의 과징금을 부과했다. 통신사들은 이같은 결과에 반발하며 후속 대응을 준비 중이다. 업계에 따르면 공정거래위원회는 7일 오전 통신 3사에 담합 사건 관련 의결서를 발송했다. 의결서에는 시장 점유율 변화 억제를 목적으로 통신 3사가 판매장려금을 조율한 행위가 공정거래법상 담합에 해당한다는 판단이 담겨 있다. 공정위는 이에 대해 통신 3사에게 시정명령과 함께 총 963억 원의 과징금을 부과하기로 했다. 법인별 과징금은 SK텔레콤 388억원, KT 299억원, LG유플러스 276억원이다. 당초 공정위는 번호이동을 통해 발생한 매출액에 기반해 과징금을 산정했다. 이에 따른 과징금은 1140억 원 규모였으나, 알뜰폰으로 이탈한 번호이동 가입자 매출 등을 감안하면서 매출액이 다시 산정됐다.공정위는 통신 3사가 2015년 11월부터 2022년 9월까지 번호이동 점유율을 일정 수준으로 유지하기 위해 한국정보통신진흥협회(KAIT)의 ‘시장상황반’ 시스템을 통해 판매 장려금 상한선을 조율한 행위를 담합으로 판단하고 있다. 다만 이번 결정에 대해 이통3사는 강하게 반발하고 있다. 담합 의도가 없었으며, 단통법 집행에 따른 결과라는 설명이다. 이통 3사는 공정위 의결서를 받은 후 행정 소송 등 후속 대응을 검토하고 있다. 각 사업자는 의결서 송달일로부터 30일 이내 행정소송을 제기할 수 있다. 과징금은 소송 여부와 상관없이 집행 절차에 들어가며, 사업자 승소 시 환급된다. -
SKT “에이닷노트 출시 일주일만에 이용자 30만명”
산업 IT 2025.07.07 09:22:13SK텔레콤(017670)이 인공지능(AI) 서비스 ‘에이닷 노트’ 출시 일주일 만에 누적 이용자 30만 명을 모았다고 7일 밝혔다. 에이닷 노트는 회의·강의·상담 등 다양한 음성 대화를 AI가 실시간으로 받아쓰고 요약·정리해주는 기능이다. 에이닷 모바일 애플리케이션 PC 웹에서 쓸 수 있다. 지난달 30일 베타(시범) 버전 출시 후 네이버 ‘클로바노트’의 경쟁 서비스로 주목받고 있다. 지난 일주일 간 이용자 중 절반이 30~40대 이용자, 주요 이용 시간대는 오전 10~11시와 오후 3~5시로 나타났다. 이는 직장인들이 회의 녹음·요약에 에이닷 노트를 주로 사용한 것으로 풀이된다. SK텔레콤은 이용자 요구가 높은 템플릿 다양화, 외국어 지원 확대, 녹음 시간 확대 등을 반영해 하반기 중 정식 버전을 출시할 계획이다. SK텔레콤 관계자는 “최근 AI로 회의나 강의 내용을 자동으로 요약·정리하는 문화가 확산되는 가운데 에이닷 노트가 큰 역할을 맡게 되길 기대한다”며 “앞으로도 고객들에게 실질적인 도움을 줄 수 있는 AI 기반 서비스들을 지속 선보이겠다”고 말했다. -
SKT '해킹 사고 보상'에 목표가 낮추는 증권사들
증권 국내증시 2025.07.07 08:42:19SK텔레콤(017670)이 해킹 사고 보상책으로 올해 영업이익이 낮아질 것으로 전망되며 증권사들이 목표가를 줄줄이 내려잡고 있다. 7일 NH투자증권(005940)은 SKT에 대해 해킹 사고 보상책으로 올해 영업이익 감소가 불가피하다며 목표가를 3% 내린 6만3000원으로 조정했다. 다만 내년 회복세를 고려해 투자 의견은 '매수' 유지다. 안재민 NH투자증권 연구원은 "지난 4월 발생한 사이버 침해 사건의 보상으로 SK텔레콤은 약 9511억 원의 일회성 손실이 날 것으로 전망된다"고 밝혔다. 그러면서 SK텔레콤의 올해 영업이익을 4월 이전 추정치였던 2조200억 원 대비 9240억 원 감소한 1조900억 원으로 추정했다. 그는 "다만 이번 비용은 일회성에 가깝고 SK텔레콤이 이행할 수 있는 최대한의 보상프로그램으로 그동안 제기된 이미지 실추와 가입자 이탈을 막을 수 있을 전망"이라며 "2026년 손익은 다시 회복될 것을 감안해 투자의견은 '매수'를 유지한다"고 말했다. 이어 "큰 폭의 손실에도 주당 배당금(3540원·배당수익률 6.5%)은 유지할 가능성이 높아 주가 하방 안정성은 확보돼 있는 상황"이라고 덧붙였다. 유진투자증권도 영업이익이 약 38.4% 감소할 것으로 보인다며 목표가를 기존 대비 약 7% 하향한 5만2000원으로 조정했다. 이찬영 연구원은 "예상보다 강경한 정부의 입장에 과징금 규모를 예측하기 어려워졌다"며 "배당 유지 가능성도 불투명하기 때문에 변수 해소 시점까지는 투자 관망이 적절하다고 판단하며 투자 의견 '중립'을 유지한다"고 했다. -
"현대차 RE100 공장 2→8곳으로" 정의선 '친환경 경영' 속도…"中본토기업 몰려온다" 홍콩 향하는 월가 IB [AI 프리즘*기업 CEO]
산업 기업 2025.07.06 09:30:00▲ AI 프리즘* 맞춤형 경제 브리핑 * 편집자 주: ‘AI PRISM’(Personalized Report & Insight Summarizing Media)은 한국언론진흥재단의 지원을 받아 개발한 ‘인공지능(AI) 기반 맞춤형 뉴스 추천 및 요약 서비스’입니다. 독자 유형별 맞춤 뉴스 6개를 선별해 제공합니다. [주요 이슈 브리핑] ■ 자동차 산업 ‘넷 제로’ 경영 가속화: 현대자동차가 연내 미국과 유럽 등 해외 생산시설 6곳을 재생에너지 100% 사용하는 'RE100' 공장으로 전환하기로 결정했다. 정의선 회장이 직접 '탄소중립위원회'를 신설하고 주재하면서 EU의 전과정평가(LCA) 도입 등 강화되는 글로벌 탄소규제에 대비해 CEO들은 3개월 내 전사적 탄소중립 로드맵과 실행계획 수립이 필요한 상황이다. ■ 홍콩 자본시장의 급부상과 네트워크 경쟁: 중국 본토 기업들의 자금 조달 수요가 급증하면서 홍콩 IPO 시장이 상반기 330억 달러 규모로 세계 최대 자금 조달 시장으로 부상했다. 골드만삭스와 UBS 등 글로벌 IB들이 현지 주식 발행 시장을 주도하는 가운데, 국내 기업들도 해외 자금 조달 시 글로벌 네트워크와 전략적 파트너십 구축을 통한 자본 접근성 강화가 3분기 내 추진해야 할 핵심 과제로 대두됐다. ■ 방산 산업의 가치사슬 확장 전략: 현대로템이 폴란드에 9조 원 규모의 K2전차 2차 공급 계약을 체결하면서 전차 유지·보수·정비(MRO) 사업을 통한 수익성 극대화 전략을 본격화하고 있다. 제품 판매를 넘어 MRO와 기술이전을 통해 계약 금액이 1차 대비 두 배로 증가한 사례는 제조업 CEO들에게 제품 판매 이후의 서비스 밸류체인 구축과 고부가가치 사업 모델로의 전환이 연내 추진해야 할 시급한 과제임을 시사하고 있다. [기업 CEO 관심 뉴스] 핵심 요약: 현대자동차가 미국 메타플랜트와 앨라배마, 인도 첸나이·텔레가온, 멕시코, 튀르키예 등 해외 생산시설 6곳을 연내 재생에너지 100%(RE100) 사용 공장으로 전환하기로 결정했다. 정의선 회장이 직접 '탄소중립위원회'를 신설하고 이를 주재하면서 기존 체코와 인도네시아 공장을 포함해 총 8개 생산시설이 RE100을 달성하게 되는 대규모 친환경 전환이 이루어진다. 특히 내년 6월부터 EU가 도입하는 자동차 전과정평가(LCA) 규제에 선제적으로 대응함으로써 브랜드 경쟁력 제고는 물론, 생산 비용 절감과 탄소세 부담 최소화 효과까지 거둘 수 있을 것으로 분석된다. 경영진들은 강화되는 글로벌 탄소 규제 환경에서 생산시설의 친환경 전환이 단순한 ESG 이미지 제고를 넘어 실질적인 비용 절감과 경쟁력 확보로 이어지는 핵심 경영 전략임을 주목해야 할 시점이다. 핵심 요약: 미국 월가의 투자은행들이 홍콩 주식시장으로 앞다퉈 몰려들면서 골드만삭스가 올해 56억 달러 규모의 주식 발행을 주관해 1위를 차지했고, UBS(36억 달러)와 모건스탠리(32억 달러)가 그 뒤를 이었다. 중국 본토 기업들이 해외 자본 유치를 위해 홍콩 시장을 활용하면서 상반기 주식 공모 규모가 330억 달러로 급증했고, 올해 연말까지 약 100건의 IPO를 통해 280억 달러 이상이 조달될 전망이다. 특히 골드만삭스가 샤오미, 비야디, CATL 등 대형 기업들의 상장을 주관하며 시장을 주도하는 가운데, 중국 증권사들은 경쟁에서 밀리는 모습을 보이고 있다. 글로벌 IB들의 네트워크가 중국 기업들의 해외 투자자 신뢰 확보와 자금 유치에 결정적 역할을 하고 있어, 국내 기업들도 해외 자본시장 접근 시 글로벌 금융 파트너십 구축이 필수적 요소로 부각되고 있다. 핵심 요약: 현대로템이 폴란드에 9조 원 규모의 K2전차 2차 공급 계약을 확정하면서 전차 유지·보수·정비(MRO) 사업을 통한 수익성 극대화 전략을 본격화하고 있다. 이번 계약에는 폴란드 국영 방산업체인 PGZ에 MRO 기술을 이전하는 내용이 포함돼 수주 금액이 1차 4조 5000억 원의 두 배인 9조 원으로 치솟았다. 현대로템은 이미 폴란드 북부 그단스크항과 모롱크에 정비 센터를 운영 중이며, 방산 MRO 기술이 무기 제조보다 이익률이 높은 고부가가치 사업으로 인정받고 있다. 한편 현대로템은 중동과 남미로 K2 수출 확대를 추진하는 동시에 스텔스 기능을 갖춘 차세대 전차 K3 개발에도 박차를 가하고 있어, 제조업 CEO들에게 제품 판매를 넘어 서비스형 비즈니스 모델(XaaS)로의 전환이 새로운 성장동력이 될 수 있음을 시사하고 있다. 핵심 요약: SK텔레콤이 4월 발생한 해킹 사고를 이유로 타 통신사로 이동을 원하는 이용자의 위약금을 면제하고, 정보 보호를 위해 총 1조 원 이상의 대규모 투자를 단행하기로 결정했다. 유영상 SK텔레콤 대표는 침해 사고 발생 전 약정 고객 중 이미 해지했거나 7월 14일까지 해지 예정인 고객을 대상으로 위약금을 면제하고, 7000억 원 규모의 정보 보호 혁신안과 8월 요금 50% 할인 등 5000억 원 규모의 고객 감사 패키지를 진행한다고 발표했다. 과학기술정보통신부 민관 합동조사단은 SK텔레콤이 유심 보호를 위한 주의 의무를 다하지 않아 이번 침해 사고에 과실이 있다고 판단했으며, 해킹으로 65만 명의 고객이 타 통신사로 이탈한 상황이다. 이번 사례는 기업 CEO들에게 보안 사고 발생 시 적극적인 피해 보상과 재발 방지 투자가 기업 신뢰도 회복과 장기적 경쟁력 확보를 위한 필수 전략임을 시사하고 있다. [자주 묻는 질문] Q. 글로벌 탄소규제 강화에 기업은 어떻게 대응해야 하나요? A. 생산시설의 RE100 전환과 공급망 전체의 탄소배출 관리가 필수입니다. 현대차 사례처럼 CEO 직속 탄소중립위원회 설치와 함께 3개월 내 전사적 탄소감축 로드맵을 수립해야 합니다. 특히 EU의 전과정평가(LCA) 도입에 대비해 제품 설계부터 생산, 사용, 폐기까지 전 과정의 탄소배출을 측정하고 관리하는 체계 구축이 시급합니다. 재생에너지 전환은 친환경 이미지 제고뿐만 아니라 장기적으로 전력 비용 절감과 탄소세 부담 완화 효과가 있어 경쟁력 강화에 직접적 기여를 합니다. Q. 제조 기업이 고부가가치 사업으로 전환하려면 어떤 전략이 필요한가요? A. 제품 판매 이후의 MRO(유지·보수·정비) 서비스 사업 확대가 핵심입니다. 현대로템이 K2전차 계약에서 MRO 기술 이전으로 계약 규모를 두 배로 확대한 사례에서 볼 수 있듯이, 제품 자체보다 관련 서비스와 기술이 더 높은 이익률을 제공합니다. 기업은 6개월 내 기존 제품 기반의 서비스 포트폴리오를 개발하고, 기술 이전, 라이선싱, 구독형 비즈니스 모델 등 다양한 수익 창출 방식을 도입해야 합니다. 특히 디지털 기술을 활용한 원격 모니터링, 예측 정비, 성능 최적화 등 데이터 기반 서비스로 확장하는 것이 장기적 경쟁우위 확보에 중요합니다. Q. 기업의 정보보안 사고 발생 시 어떻게 대응해야 효과적인가요? A. 신속한 피해 보상과 대규모 보안 강화 투자가 기업 신뢰도 회복의 열쇠입니다. SK텔레콤이 해킹 피해 고객에게 위약금 면제와 함께 7000억 원 규모의 정보보호 혁신안을 발표한 사례는 적극적인 대응 모델을 보여줍니다. 정보보안 사고 발생 시 24시간 내 피해 규모 파악과 고객 고지, 72시간 내 보상 방안 발표, 2주 내 재발방지 종합대책 수립이 필요합니다. 특히 CEO가 직접 소통하며 책임 있는 자세를 보이고, 외부 전문가를 포함한 태스크포스 구성, 장기적 보안 역량 강화를 위한 인력·시스템 투자 계획을 구체적으로 제시하는 것이 고객 신뢰 회복에 핵심입니다. [경영진 핵심 체크포인트] ✓ 3개월 내 탄소중립 로드맵 수립: 생산시설 RE100 전환 계획, 공급망 탄소배출 측정체계 구축, LCA 대응 제품설계 변경 검토 ✓ 분기 내 글로벌 자금조달 채널 다변화: 홍콩, 싱가포르 등 아시아 금융 허브 접근성 강화, 글로벌 IB와 전략적 파트너십 구축 ✓ 연내 제품-서비스 통합 비즈니스 모델 구축: 기존 제품 기반 MRO 사업 확대, 기술이전 수익모델 개발, 서비스형 구독 모델 검토 ✓ 즉시 정보보호 리스크 평가 실시: 고객정보 보안체계 전면 점검, 사이버 보안 취약점 분석, 유사시 위기대응 매뉴얼 업데이트 [키워드 TOP 5] 탄소중립 경영전략, RE100 전환 가속화, 제조업 서비스화, MRO 고부가가치, 정보보안 리스크 관리, AIPRISM, AI프리즘 = -
"20%가 고령층" 서울시. 시니어 일자리 제조업 확대 검토…‘K2 수출 급증’ 현대로템, MRO로 수익 극대화[AI 프리즘*대학생 취준생 뉴스]
사회 사회일반 2025.07.06 08:00:00▲ AI 프리즘*맞춤형 경제 브리핑 * 편집자 주 : ‘AI PRISM’(Personalized Report & Insight Summarizing Media)은 한국언론진흥재단의 지원을 받아 개발한 ‘인공지능(AI) 기반 맞춤형 뉴스 추천 및 요약 서비스’입니다. 독자 유형별 맞춤 뉴스 6개를 선별해 제공합니다. [주요 이슈 브리핑] ■ 초고령사회 진입: 서울시 65세 이상 인구가 2026년 20.9%로 초고령사회에 진입하면서 시니어 일자리를 제조업까지 확대하는 방안을 검토하기 시작했다. 지난해 60대 제조업 취업자가 월 평균 56만명을 돌파해 처음으로 20대 제조업 취업자보다 높아진 상황이다. ■ 진학정보 접근: 강동구가 8월 12일 역대 최대 규모의 진로진학박람회를 개최하며 26개 대학 입학사정관이 1:1 맞춤 상담을 제공한다. 공교육 최고 입시 전문가인 박권우 이대부고 교사가 대학별 입시전형 전략을 설명하는 프로그램도 포함됐다. ■ 방산수출 확대: 현대로템이 폴란드 K2전차 2차 수출계약 9조원을 확정하며 MRO 기술이전을 통해 수익성을 극대화하고 있다. 2040년까지 수소연료전지와 AI 기반 사격통제장치를 탑재한 차세대 전차 K3 개발도 추진하고 있다. [대학생 취업준비생 관심 뉴스] - 핵심 요약: 서울시가 초고령사회 진입에 따라 시니어 일자리를 제조업까지 확대하는 방안을 검토하면서 ‘시니어 일자리 확대를 위한 정책 제도 개선방안 연구’ 용역에 착수했다. 서울시는 2019년 65세 이상 인구가 14.5%로 고령사회에 진입한 데 이어 2026년에는 20.9%로 초고령사회에 들어설 전망이다. 지난해 제조업에서 일한 60대는 월 평균 56만명 이상으로 처음으로 20대 제조업 취업자보다 높아졌다. 청년층의 제조업 기피 현상이 심화되는 가운데 제조업계는 구인난이 극심한 상황이며, 중장년층은 제조업과 전문 서비스업 등 다양한 분야에서 정규직으로 채용되는 비율이 높다. - 핵심 요약: 서울 강동구가 8월 12일 강동아트센터에서 ‘2026학년도 진로진학박람회’를 개최한다고 발표했다. 매년 수천 명의 수험생과 학부모가 참여하는 이 박람회는 변화하는 입시제도에 발맞춰 유용한 진학 정보를 제공한다. 공교육 최고 입시 전문가인 박권우 이대부고 교사가 대학별 입시전형에 따른 대입 전략 설명회를 진행한다. 서강대, 한양대, 한국외대 등 서울권 주요 대학과 강원대, 충북대 등 지역 거점 국공립대학, 의학 계열 대학 등 26개 대학 입학사정관이 1:1 맞춤 상담 부스를 운영한다. - 핵심 요약: SK텔레콤(017670)이 4월 해킹 사고를 이유로 계약 해지를 원하는 이용자의 위약금을 면제하고 7000억 원 규모의 정보보호 혁신안을 발표했다. 민관 합동조사단이 SK텔레콤의 과실을 인정하며 65만 명의 이탈 고객에 대한 위약금 면제 근거를 마련했다. 8월 요금 50% 할인을 포함한 5000억 원 규모의 고객 감사 패키지도 동시에 진행한다. 과기부는 민관 합동조사를 74일간 실시한 결과 SK텔레콤이 유심 보호 주의 의무를 다하지 않았다고 판단했다. - 핵심 요약: 현대로템이 폴란드에 K2전차 2차 공급 계약 9조원을 확정하며 MRO 기술이전을 통해 수익성을 극대화하고 있다. 2차 계약 금액은 1차 계약 4조 5000억 원의 두 배 수준으로 MRO 기술이전이 높은 가치를 인정받았다. 현대로템은 1차 공급물량 180대 중 133대를 2022년부터 올해 6월까지 인도했으며 잔여 물량 47대도 연내 납품을 마칠 예정이다. 2040년까지 수소연료전지를 탑재한 차세대 전차 K3 개발도 추진하며, 허니콤 구조를 구현한 K3는 스텔스 기능과 AI 기반 사격통제장치를 갖췄다. [자주 묻는 질문 (FAQ)] Q. 고령화로 인한 제조업 일자리 변화가 취준생에게 어떤 의미가 있나요? A. 청년층의 제조업 기피로 새로운 기회가 창출되고 있습니다. 60대 제조업 취업자가 56만 명으로 20대를 넘어서는 상황에서 제조업계의 구인난이 심화되고 있어 취준생들에게는 상대적으로 진입 장벽이 낮아지고 있습니다. 특히 제조업은 서비스업, 숙박업, 음식점업 등에 비해 정규직 비율이 높고 경제적 안정성이 뛰어나 장기적 관점에서 매력적인 선택지로 재평가되고 있습니다. Q. 진로진학박람회 같은 행사를 효과적으로 활용하는 방법이 있을까요? A. 사전 준비와 전략적 접근이 핵심입니다. 강동구 박람회처럼 26개 대학 입학사정관이 직접 참여하는 기회는 매우 귀중하므로 관심 대학의 입시 전형을 미리 파악하고 구체적인 질문을 준비해야 합니다. 단순한 정보 수집을 넘어 자신의 현재 상황과 목표를 명확히 전달하고 맞춤형 전략을 얻는 것이 중요하며, 특히 변화하는 입시제도에 맞춰 대학별 차별화된 접근 방식을 확보해야 합니다. Q. 방산산업 분야 취업을 준비하려면 어떤 역량이 필요한가요? A. 기계공학, 전자공학, 소프트웨어 개발 등 다양한 기술 분야가 융합된 역량이 필요합니다. 현대로템의 K3 개발 사례처럼 AI, 수소연료전지, 드론 기술 등 첨단 기술이 적용되므로 관련 분야 기초 지식과 실무 경험이 중요합니다. 특히 MRO 기술처럼 고부가가치 서비스 영역에서는 기술력과 함께 해외 프로젝트 수행 능력도 갖춰야 하며, 방산 MRO 기술은 무기를 직접 만드는 것보다 이익률이 높은 고부가 사업으로 평가받고 있습니다. [취준생 핵심 체크포인트] ✓ 제조업 기피 현상 역이용: 청년층 제조업 기피로 상대적 경쟁 완화, 정규직 비율 높은 제조업 적극 고려 ✓ 입시 정보 수집 체계화: 강동구 박람회 등 지역별 진학 행사 적극 활용, 입학사정관 직접 상담 기회 확보 [키워드 TOP 5] 고령화 제조업 기회, 진로진학박람회, K2전차 MRO 기술, 방산산업 고부가가치화, 정보보안 투자 확대, AI PRISM, AI 프리즘 -
“위약금 면제합니다”…SKT, 해킹 피해 해지 고객 위한 환급 페이지 오픈
산업 IT 2025.07.05 14:10:49SK텔레콤(017670)이 4월 해킹 사태 이후 통신사를 변경한 가입자들을 대상으로 위약금 환급 조회 서비스를 시작했다. SK텔레콤은 5일 자사 온라인 서비스 앱 ‘T월드’에 위약금 환급 안내와 함께 관련 페이지를 공개했다. 환급 대상은 해킹 사고가 발생한 지난 4월 18일 24시 기준으로 SK텔레콤을 이용하고 있던 고객 가운데, 같은 달 19일 00시부터 이달 14일 24시 사이에 통신사를 변경했거나 변경하려는 고객 중 위약금을 납부해야 하는 경우다. 다만 4월 19일 00시 이후 새롭게 약정을 체결한 신규 가입자, 기기변경·재약정 가입자, 해당 기간 내 해지 후 재가입한 고객 등은 환급 대상에서 제외된다. 또한 단말기 할부금은 환급 대상에 포함되지 않는다. 위약금 조회는 이날부터 가능하고 환급 신청은 이달 15일부터 시작된다. 신청일로부터 7일 이내에 신청자가 입력한 계좌번호로 환급이 이뤄질 예정이다. 종료일은 추후 별도로 공지된다. 앞서 SK텔레콤은 전날 민관합동조사단의 해킹 사태 최종 조사결과를 발표했다. 류제명 과학기술정보통신부 2차관은 브리핑에서 “SK텔레콤은 유심(USIM) 보호에 대한 주의의무를 다하지 않아 이번 침해사고에 과실이 있다”고 설명했다. 유영상 SK텔레콤 대표는 위약금 면제를 포함한 후속 조치를 밝히며 “7000억 원 규모의 정보보호 혁신안 추진과 더불어 8월 요금 50% 할인 등을 포함한 5000억원 규모의 고객감사 패키지도 함께 진행할 것”이라고 말했다. -
해킹 알고도 방치…국가안보 직결된 통화기록 서버마저 뚫렸다
산업 IT 2025.07.04 19:00:36정부는 SK텔레콤이 서버 관리를 허술하게 한 까닭에 해킹 사고가 벌어졌다고 판단했다. 특히 SK텔레콤이 해커 침투를 장기간 방치한 탓에 가입자 유심(USIM) 정보가 담긴 ‘음성통화인증관리서버(HSS)’는 물론 민감한 통화 기록이 담긴 ‘통화기록(CDR) 서버’까지 광범위한 악성코드 감염이 발생한 것으로 나타났다. 4일 과학기술정보통신부 민관 합동조사단 조사 결과에 따르면 해커는 2021년 8월 6일 외부 인터넷과 연결된 SK텔레콤 서버 하나에 원격제어, 백도어(우회 접근) 기능이 있는 악성코드를 설치했다. 이 서버는 다른 서버들로 접근할 수 있는 계정과 비밀번호가 담겨 있었다. 비밀번호는 암호화하지 않은 평문으로 저장돼 있었기 때문에 해커가 쉽게 탈취할 수 있었다. 해커는 알아낸 비밀번호를 통해 같은 해 12월 24일 2300만 가입자의 유심 정보가 든 핵심 서버 HSS에 ‘BPF도어 악성코드’를 설치했다. 중국 해커들이 즐겨 쓰는 BPF도어는 보안 탐지 시스템에 잘 들키지 않는 은닉성이 강해 오랫동안 서버에 잠입할 수 있었다. 총 25종, 용량 9.82GB, 2696만 건에 달하는 유심 정보가 빠져나갔다. 특히 사용자가 언제 누구와 통화했는지를 알 수 있는 통화 시간, 수·발신자 전화번호 같은 통신 활동과 관련한 민감 정보들을 저장한 CDR 서버도 포함된 것으로 확인됐다. 사생활 침해는 물론 국가 기밀을 탈취할 목적으로 고위급 인사의 기록이 중국·북한 등 해커 그룹의 표적이 되기도 할 정도로 안보와 밀접한 관련이 있는 정보다. 복제폰 개통이나 명의 도용과 달리 해외에서 통화 기록이 불법 유통될 경우 피해 당사자가 이를 인지하고 경찰에 신고하기조차 어려워 사후 대응 역시 어렵다고 여겨진다. 과기정통부는 “방화벽 로그 기록이 남아 있는 지난해 12월 9일부터 올해 4월 20일까지의 기간에는 정보 유출 정황이 없는 것을 확인했다”면서도 “악성코드 감염 시점으로부터 로그 기록이 없는 기간에는 정보 유출 여부를 확인하는 것이 불가능했다”고 설명했다. 최근 5개월을 제외한 지난 2년간 CDR 서버 내 악성코드에 의한 정보 탈취 여부는 정부도 장담할 수 없다는 것이다. 박춘식 아주대 사이버보안학과 교수는 “통신 기록은 용도에 따라 심각한 피해를 낳을 수 있다”며 “피해 규모를 가늠할 수 없기 때문에 일단 해당 서버가 감염됐다면 그 안의 정보 역시 유출됐다고 전제하고 보안 대응을 해야 한다”고 지적했다. SK텔레콤은 또 과거 조기에 해킹 사실을 확인해 조치할 수 있었지만 조사를 소홀히 해 피해를 키운 과실도 있는 것으로 나타났다. SK텔레콤은 2022년 2월 23일 특정 서버에서 비정상 재부팅이 발생하면서 해당 서버와 연계된 서버들을 점검하는 과정에서 악성코드에 감염된 서버를 발견했다. 하지만 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따른 신고 의무를 이행하지 않았다. 또 당시 점검 과정에서 이번 침해 사고에서 감염이 확인된 HSS 관리 서버에 비정상 로그인 시도가 있었던 정황을 발견해 점검했지만 해당 서버에 대한 로그 기록 6개 중 1개만 확인해 해커가 서버에 접속한 기록을 확인하지 못했다. 이번 해킹 사고 직후 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치해 정부 조사에 제대로 협조하지 않기도 했다. -
SKT, 피해보상·재발방지에 1조 투입…100억 정보보호기금 출연도
산업 IT 2025.07.04 18:35:31그간 ‘위약금 면제’와 관련해 재무적 부담에 따른 어려움을 호소해온 SK텔레콤이 결국 백기를 들었다. 해킹 사고 이후 다른 통신사로 이동하는 고객의 위약금을 면제하기로 한 것이다. 이날 정부 민관 합동조사단이 “위약금 면제 등의 조치를 이행하지 않을 경우 시정 조치를 취하겠다”며 압박한 데 따른 결정이다. 또한 1조 원 규모의 정보 보호 투자 및 고객 보상 방안을 내놓으며 재발 방지에도 나설 예정이다. 유영상 SK텔레콤 대표는 4일 민관 합동조사단의 ‘SK텔레콤 사이버 침해 사고 조사 결과’ 발표 직후 긴급 기자 간담회를 열고 “SK텔레콤의 모든 임직원은 민관 합동조사단의 조사 결과를 엄중하게 받아들인다”며 이 같은 내용을 발표했다. 이날 발표 중 가장 눈에 띄는 항목은 ‘약정 고객 해지 위약금 면제’다. SK텔레콤은 침해 사고 발생 전(4월 18일 24시 기준) 약정 고객 중 침해 사고 이후 해지한 고객 및 이달 14일까지 해지 예정인 고객을 대상으로 위약금을 면제한다. 위약금은 약정 기간 내 계약을 중도 해지할 경우 제공받은 할인 혜택의 전부 혹은 일부를 반환하는 금액으로, 단말지원금 반환금 또는 선택약정 할인 반환금이 여기에 해당된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 대금인 만큼 통신 서비스 약정과는 별개의 구매 계약이기 때문에 위약금 면제 대상에 해당하지 않는다.유 대표는 “위약금 면제는 회사 입장에서 큰 결정이고 손실이 예상되지만 장기적인 관점에서 기업가치에 미치는 영향을 종합적으로 고려해 시행하기로 했다”며 이 같은 결정의 배경을 설명했다. 그간 정치권에서는 SK텔레콤에 대해 이탈 고객에게 약정 위약금을 면제할 것을 강력하게 요구해왔다. 하지만 SK텔레콤은 위약금 면제에 대해 명확한 입장을 밝히지 않았다. 유 대표는 올 5월 국회 청문회에서 “고객 1인당 평균 위약금을 10만 원으로 추산할 경우 약 250만 명 면제 시 2500억 원 이상의 직접 손실이 발생하며 가입자 이탈로 인한 매출 감소까지 고려하면 3년간 총손실 규모는 7조 원을 넘을 수 있다”고 우려를 표하기도 했다. 실제 SK텔레콤은 이날 공시를 통해 해킹 사태에 따른 고객 보상과 가입자 이탈 등 시장 상황을 반영해 올해 매출액 전망을 17조 8000억 원에서 17조 원으로 8000억 원 하향했다. 하지만 전일 이재명 대통령이 “회사의 귀책사유로 피해자들이 위약금 등 손해 보는 일은 없어야 한다”고 대통령실 수석보좌관회의에서 말하면서 위약금 면제 논의가 다시 급물살을 탔다. 민관 합동조사단 역시 “‘안전한 통신 서비스 제공’이라는 계약상 의무를 SK텔레콤이 먼저 위반했다”며 “위약금 면제 책임이 있다”고 밝혔다. 조사단은 “SK텔레콤이 다른 통신사와 달리 민감한 정보를 제대로 암호화하지 않고 해킹 정황을 늦게 신고하는 등 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 위반했다”며 “유심 정보 유출은 다른 보호 조치가 없다면 제3자가 유심 복제를 통해 이용자의 전화번호로 통신 서비스를 이용하거나 이용자에게 걸려온 전화 또는 문자를 제3자가 가로챌 수 있는 위험한 상황을 초래할 수 있다”고 설명했다. 조사단은 사고 초기부터 SK텔레콤 이용약관의 위약금 면제 규정을 이번 침해 사고에 적용 가능한지에 대해 법률 자문을 진행했다. 그 결과 5개 기관 중 4개 기관이 위약금 면제 규정 적용이 가능하다는 의견을 제시했고 한 곳은 현재 자료로는 판단이 어렵다며 판단을 유보한 것으로 전해진다. 류제명 과학기술정보통신부 제2차관은 “SK텔레콤이 정부의 위약금 면제 가능 판단을 수용하지 않을 경우 행정지도 등을 검토하고 있다”는 입장을 밝혔다. 한편 SK텔레콤은 중장기 정보 보호 투자 계획도 발표했다. 우선 SK텔레콤은 국내 통신·플랫폼 기업 중 최대 수준의 정보 보호 투자를 진행할 계획이다. SK텔레콤은 향후 5년간 7000억 원 규모의 투자를 진행하며 정보 보호 전문인력을 기존 대비 2배로 늘리고 정보 보호 기금 100억 원을 출연해 국내 정보 보호 업계에 투자한다. 8월 요금 50% 할인과 매월 데이터 추가 제공 등 고객 보상 차원의 이벤트에도 5000억 원 규모의 자금을 투입했다. 또한 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 격상하기로 하고 아마존 보안엔지니어링 디렉터, 삼성전자 보안 담당 임원 등을 역임한 이종현 박사를 신임 CISO로 영입했다. 전문가들은 SK텔레콤의 이 같은 결정이 고객 신뢰 회복을 앞당길 수 있을 것으로 기대하고 있다. 홍대식 서강대 법학전문대학원 교수는 “위약금과 관련해서는 사업자 책임으로 볼 수 있는지 법적으로 다툴 여지가 있다”면서도 “SK텔레콤이 법적으로 일일이 대응하지 않는 게 오히려 이용자에게 도의적·사회적으로 책임을 다하는 것이 된다”고 말했다. 유 대표는 “이번 침해 사고에 대해 다시 한번 깊이 사과드리고 고객이 안심하고 맡길 수 있는 수준의 정보 보호 체계 구축에 최선을 다하겠다”고 했다. -
국가안보와 직결된 통화기록 서버도 2023년 1월 뚫렸다 [SKT 해킹 최종 조사결과]
산업 IT 2025.07.04 18:00:06위약금 면제와 별개로 SK텔레콤 해킹 사고에 따른 가입자들의 우려는 상당 기간 지속될 것으로 보인다. 사용자 통화 기록 등 민감한 정보가 담긴 서버마저 악성코드에 감염된 사실이 추가로 확인됐기 때문이다. 특히 정부와 정치권 인사의 통화 기록이 외부로 유출될 경우 국가 안보에도 치명적일 수 있는 만큼 SK텔레콤이 피해 예방 조치에 만전을 기울여야 한다는 전문가 지적이 나왔다. 4일 과학기술정보통신부 민관 합동조사단 조사 결과에 따르면 SK텔레콤 통신기록(CDR) 서버 1대가 2023년 1월 31일 악성코드에 감염된 것으로 확인됐다. 과기정통부는 “방화벽 로그 기록이 남아 있는 지난해 12월 9일부터 올해 4월 20일까지의 기간에는 정보 유출 정황이 없는 것을 확인했다”면서도 “악성코드 감염 시점으로부터 로그 기록이 없는 기간에는 정보 유출 여부를 확인하는 것이 불가능했다”고 설명했다. 최근 5개월을 제외한 지난 2년간 CDR 서버 내 악성코드에 의한 정보 탈취 여부는 정부도 장담할 수 없다는 것이다. CDR 서버는 사용자가 언제 누구와 통화했는지를 알 수 있는 통화 시간, 수·발신자 전화번호 같은 통신 활동과 관련한 정보들을 저장한 서버다. 사생활 침해는 물론 국가 기밀을 탈취할 목적으로 고위급 인사의 기록이 중국·북한 등 해커그룹의 표적이 되기도 할 정도로 안보와 밀접한 관련이 있는 정보다. 복제폰 개통이나 명의 도용과 달리 해외에서 통화 기록이 불법 유통될 경우 피해 당사자가 이를 인지하고 경찰에 신고하기조차 어려워 사후 대응 역시 어렵다고 여겨진다. 박춘식 아주대 사이버보안학과 교수는 “통신 기록은 용도에 따라 심각한 피해를 낳을 수 있다”며 “피해 규모를 가늠할 수 없기 때문에 일단 해당 서버가 감염됐다면 그 안의 정보도 유출됐다고 전제하고 보안 대응을 해야 한다”고 지적했다. 단말기식별번호(IMEI) 서버와 홈가입자서버(HSS)도 악성코드에 감염됐다. IMEI는 스마트폰 등 단말기가 가지는 고유 번호로 가입자식별번호(IMSI)와 결합하면 복제폰 개통에 악용될 수 있다. IMEI 역시 2022년 6월 15일부터 지난해 12월 2일까지 로그 기록이 남아 있지 않은 기간에는 유출 여부를 확인할 수 없는 상황이다. 다만 아직 IMEI가 유출된 정황은 확인되지 않았고 SK텔레콤이 제공하는 유심 교체나 유심 보호 서비스를 통해 피해를 방지할 수 있다는 게 과기정통부의 설명이다. 류제명 과기정통부 2차관은 “단말기 복제가 불가능하다고 100% 말씀드리기는 어렵다”며 “다만 글로벌 제조 업체에 문의한 결과 IMEI가 유출됐다고 해도 (제조사 자체 보안 시스템으로) 단말기 복제는 불가능하다는 입장을 줬다”고 전했다. HSS는 모든 가입자 유심 정보를 담은 핵심 서버다. HSS 공격으로 그 안에 들어 있던 총 25종, 용량 9.82GB, IMSI만 2696만 건에 달하는 유심 정보가 외부로 빠져나갔다. CDR, IMEI, HSS를 포함해 총 28대의 서버에 ‘BPF도어’ 27종을 포함한 악성코드 33종이 설치된 것으로 나타났다. BPF도어는 보안 탐지 시스템에 잘 들키지 않는 은닉성이 강해 오랫동안 서버에 잠입할 수 있어 보안 업계에서는 까다로운 공격으로 여겨진다. 중국 해커들이 즐겨 쓰는 것으로 알려졌다. -
“SKT, 위약금 면제해야…거부땐 시정 명령”
산업 IT 2025.07.04 15:17:00SK텔레콤(017670)이 해킹 사고를 이유로 떠나는 가입자에게 위약금을 면제해줄 의무가 있다는 정부 공식 판단이 나왔다. SK텔레콤이 서버를 허술하게 관리하며 해킹 공격을 제대로 막지 못해 결국 다수 가입자에게 피해를 끼친 책임이 인정된다는 것이다. 정부가 이처럼 노골적으로 압박 수위를 높이면서 SK텔레콤도 조(兆) 단위에 달하는 피해 보상 검토에 본격적으로 나설 것으로 보인다. 과학기술정보통신부는 4일 서울 종로구 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단 조사결과 발표 브리핑을 통해 “SK텔레콤은 유심(USIM) 보호를 위한 주의 의무를 다하지 않아 이번 침해사고에 과실이 있고 이용자에게 안전한 통신 서비스를 제공해야 할 사업자 의무를 다하지 못한 것으로 판단한다”며 “위약금 면제 규정이 적용 가능하다고 판단한다”고 밝혔다. 과기정통부가 위약금 면제 여부 등 SK텔레콤 과실을 판단하기 위해 4월 22일 관련 조사를 시작한 지 74일 만에 나온 결론이다. 유심 정보 유출에 불안을 느껴 다른 통신사로 이탈한 SK텔레콤 가입자가 지난 두달 간 65만 명에 이르는 가운데 피해자인 이들이 수십만 원에 달하는 해지 위약금까지 내는 것은 부당하다는 주장이 정치권을 중심으로 제기돼왔다. 이에 정부가 해킹 경위를 조사하고 법률 자문기관 4곳을 통해 검토해본 결과 SK텔레콤 이용약관상 위약금 면제 사유인 ‘회사의 귀책’이 확인된다는 판단을 내린 것이다. 정부는 4만 2605대에 달하는 서버를 전수 조사한 결과 SK텔레콤 측 관리 책임이 크다고 봤다. 해킹 경위를 보면 해커는 2021년 8월 6일 외부 인터넷과 연결된 SK텔레콤 서버 하나에 원격제어·백도어(우회 접근) 기능이 있는 악성코드를 설치했다. 이 서버는 다른 서버들로 접근할 수 있는 계정과 비밀번호가 담겨 있었다. 비밀번호는 암호화하지 않은 평문으로 저장돼 있었기 때문에 해커가 쉽게 탈취할 수 있었다. 해커는 알아낸 비밀번호를 통해 같은 해 12월 24일 2300만 가입자 유심 정보가 든 핵심서버 ‘홈가입자서버(HSS)’에 BPF도어 악성코드를 설치했다. 중국 해커들이 즐겨쓰는 BPF도어는 보안 탐지 시스템에 잘 들키지 않는 은닉성이 강해 오랫동안 서버에 잠입해 9.82GB에 달하는 유심 정보 25종을 빼돌릴 수 있었다. 이후 악성코드 감염이 확산돼 총 28대 서버에서 BPF도어 27종을 포함한 33종이 확인됐다. 이 중에는 특히 통신 시간과 수발신자 번호 등 민감한 통신 활동 데이터를 담은 ‘통신기록(CDR) 서버’도 포함된 것으로 확인됐다. 다만 실제 통화기록 유출은 확인되지 않았다. 정부는 “유심정보 유출은 다른 보호조치가 없다면 제3자가 유심 복제를 통해 이용자의 전화번호로 통신서비스를 이용하거나 이용자에게 걸려온 전화․문자를 제3자가 가로챌 수 있는 위험한 상황을 초래할 수 있다”고 강조하며 ‘안전한 통신서비스 제공’이라는 계약상 의무를 SK텔레콤이 먼저 위반한 것으로 판단했다. 또 SK텔레콤이 다른 통신사와 달리 민감한 정보를 제대로 암호화하지 않고 해킹 정황을 늦게 신고하는 등 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 위반한 것으로도 나타났다. 정부는 비밀번호 등 민감한 정보를 암호화하고 서버 접속 시 다중인증과 제로트러스트 체계를 도입하며 백신 같은 보안 솔루션 도입을 확대해야 한다는 시정조치를 내렸다. 또 SK텔레콤이 분기별로 1회 이상 보안 취약점을 점검하고 최고정보보안책임자(CISO) 조직을 최고경영자(CEO) 직속으로 편제해 역할을 강화하도록 했다. 최고정보기술책임자(CIO) 신설, 방화벽 로그기록 6개월 이상 보관, 정보보호 투자 확대도 요구됐다. 정부는 동시에 SK텔레콤의 해킹 신고 지연에 대해 정보통신망법에 따라 3000만원 이하 과태료를 부과하고 정부 조사를 위한 자료 보전 명령을 제대로 따르지 않은 일에 대해서도 수사기관에 수사를 의뢰할 예정이다. 이에 SK텔레콤도 가입자와 유통망에 대한 피해 보상안 마련을 서두를 방침이다. 다만 위약금 면제를 두고는 여전히 법리 해석에 이견이 있는 데다 연간 영업이익과 맞먹는 조 단위의 재무적 부담을 떠안아야 해 SK텔레콤이 쉽사리 정부 요구에 응하지는 못할 것으로 보인다. 유영상 SK텔레콤 대표는 앞서 국회 청문회에 출석해 “(위약금 면제가 현실화할 경우) 한 달 기준 최대 500만 명까지 이탈할 수 있다고 생각한다”며 “그럴 경우 위약금과 매출까지 고려하면 3년간 7조원 이상의 손실이 예상된다”고 밝힌 바 있다. 법리적으로는 정부 판단과 달리 유출된 유심 정보가 실제로 악용돼 명의도용이 발생하는 등 실질적인 피해 사례가 확인되지 않은 상황에서 단지 해커를 막지 못한 책임만으로 위약금 면제 사유인 ‘회사의 귀책’을 인정할 수 없다는 지적이 있다. 구태언 법무법인 린 테크그룹 총괄 변호사는 “이번 조사결과는 대법원 확정 판결이 아니고 행정소송 여지가 있는 잠정적 판단”이라며 “법적으로는 (위약금 면제 판단을 위한) 조사결과가 확정됐다고 보기는 어렵다”고 말했다. 그는 “인터넷과 연결된 시스템은 당연히 (보안이) 완벽하지 않기 때문에 (막을 수 없는) 신종 해킹 기술이 동원됐다면 기업 책임은 없다”며 “대기업이라면 당연히 취해야 할 조치를 취하지 않았는지 여부가 (판단의) 관거”이라고 설명했다. 이에 SK텔레콤 측 과실을 따지는 기준이 여전히 모호해 향후 추가적인 법적 판단이 필요하다는 반응도 나온다. 홍대식 서강대 법학전문대학원 교수는 “가입자 입장에서는 단순 변심이 아니라 해킹 관련 불안감을 만들었다는 사업자 책임 때문에 해지하려는 것인데 위약금을 부과하는 것은 법적으로 문제가 있다고 볼 수 있다”며 “문제는 그 정도를 (위약금 면제 수준의) 사업자 책임으로 볼 수 있는지에 대해서는 법적인 다툼은 있다”고 말했다. 과기정통부의 법률 자문기관 4곳 중 1곳도 “현재 자료로 판단이 어렵다”며 보류 의견을 냈다.
오늘의 핫토픽
이시간 주요 뉴스
영상 뉴스
서경스페셜
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved
서울경제를 팔로우하세요!
서울경제신문
텔레그램 뉴스채널
