[위클리 IT뷰] 빗썸 거래정지 사태와 SKT 역대 최대 과징금 부과 < 이슈 < ICT < 기사본문

한 주의 IT 이슈를 알아보는 위클리 IT뷰입니다. 이번에는 빗썸, 심야 100분 거래 정지 사태, SK텔레콤에 역대 최대 규모 과징금 부과, KT-LG유플러스에 대한 동시다발 해킹 정황 공개 등의 소식을 전합니다.

■ 빗썸, 심야 100분 거래 정지 사태 "투자자 혼란 가중"

국내 가상자산 거래소인 빗썸에서 지난 2일 오후 11시 27분경 매수 및 매도 주문이 지연되며 호가창이 멈추는 상황이 발생했습니다. 회사 측은 3분 뒤 긴급 점검에 착수해 “시스템 점검으로 거래가 중단된다”고 공지했으며, 이로부터 약 100분 동안 웹과 앱에서 모든 가상자산 거래가 멈췄습니다. 거래 재개 시점은 다음 날 오전 1시 7분에서 1시 9분 사이로 확인됐습니다.

24시간 운영되는 가상자산 시장의 특성상 심야 시간대라 할지라도 크고 작은 변동성이 잦은데, 이번 거래 중단은 특히 비트코인과 이더리움 등 주요 코인 시세가 요동칠 수 있는 구간에 일어났습니다. 일부 ‘단타족’ 투자자들은 예약 매매 기회를 박탈당해 손실을 입었을 가능성을 제기하며, 사전 안내 없이 야간 시간대에 발생한 점을 문제 삼았습니다. 첫 오류 공지까지 약 15분이 소요된 점 역시 불만을 키웠습니다.

빗썸은 3일 오전 “거래 체결 시스템 오류가 원인”이라고 공식 해명하고, 피해 보상 의사를 밝혔습니다. 빗썸 측은 “긴급 점검으로 불편을 드린 점 사과드리며, 발생한 손해에 대해 전액 보상하겠다”면서도, 보상 기준 및 절차에 대해서는 “회원별 피해 내역을 심사해 개별 결정할 예정”이라고 밝혔습니다. 다만 구체적 보상 기준이 모호해 실제 보상이 얼마나 원활히 이뤄질지는 미지수라는 지적도 나옵니다.

이번 사태는 가상자산 거래소의 시스템 안정성과 정보 전달 방식이 투자자 신뢰와 직결된다는 점을 다시금 부각시켰습니다. 금융당국은 최근 코빗 12시간 정지 사태 이후 전산 장애 대응 가이드라인 강화 논의를 진행 중입니다. 빗썸 역시 후속 조치를 통해 재발 방지 대책을 마련하지 못할 경우, 시장 신뢰 회복에 어려움을 겪을 수 있을 전망입니다.

■ SK텔레콤에 역대 최대 규모 과징금 부과 “보안 관리 소홀 엄중 책임”

개인정보보호위원회는 SK텔레콤이 핵심 인증 서버(HSS) 해킹으로 가입자 식별번호(IMSI), 휴대전화 번호, 유심 인증키 등 25종의 개인 정보가 유출된 사건과 관련해, 과징금 1,347억 9,100만 원과 과태료 960만 원을 부과하기로 최근 결정했습니다.

이는 개인정보위 출범 이래 단일 사건 기준으로 가장 큰 금액으로, 매출액의 3% 한도 내에서 산정된 처분입니다. 유출 사실을 인지한 지 72시간 내 신고 의무를 지키지 못한 점도 추가 과태료 부과 사유로 꼽혔습니다.

이번 사고는 지난 4월 18일 SK텔레콤의 내부 관리망과 외부 인터넷망 간 접근 통제가 제대로 이뤄지지 않아 발생했습니다. 조사 결과 관리 서버들이 암호화 없이 연결되어 있었고, 보안 패치 적용이 지연된 점이 해킹 경로로 지목됐습니다. 총 2,324만 4,649명의 가입자 정보가 외부로 유출된 정황이 확인되면서, 보안 의무 위반의 중대성이 강조됐습니다.

SK텔레콤은 위원회 결정 직후 “기업 방어 조치와 후속 대응을 충분히 반영해 달라고 요청했으나 미 반영된 부분이 아쉽다”며 공식 유감 의사를 밝혔습니다. 회사 측은 제재 내용을 검토한 뒤 행정심판 등 법적 대응을 검토할 계획이라고 밝혔습니다.

■ KT와 LG유플러스, 수개월간 동시다발 해킹 정황 드러나

KT와 LG유플러스 서버를 수개월간 은밀히 해킹해 왔다는 보고서가 공개되면서, SK텔레콤에 이어 두 이동통신사 또한 해킹 피해 정황이 드러났습니다. 최근 글로벌 해킹 전문지 ‘프랙 매거진’이 공개한 40주년 기념호에 따르면, 북한이 배후로 알려진 해커 조직 ‘김수키(Kimsuky)’로 추정되는 공격자가 한국 정부 기관과 민간기업은 물론 KT와 LG유플러스의 서버를 몇 개월 동안 해킹했다는 것입니다.

공격자는 양사 시스템에서 총 8GB에 달하는 내부 자료를 확보했으며, 다크웹을 통해 이 데이터 일부가 유통된 정황까지 포착됐습니다. 특히 KT에서는 원격지원 서비스에 사용되던 SSL 인증서와 비밀 키가 유출된 것으로 파악됐고, LG유플러스에서는 패스워드 관리 시스템(APPM)의 소스코드와 서버 정보, 4만여 개 계정 및 167명 직원, 협력사 ID, 실명이 포함된 데이터가 빼낸 증거가 제시되었습니다.

이에 과학기술정보통신부와 한국인터넷진흥원(KISA)은 현장 점검과 정밀 포렌식 분석을 병행하며 사실관계 확인에 착수했습니다. 과기정통부는 “관련 자료를 제출받아 정밀 분석 중이며, 침해 사실이 확인될 경우 투명하게 공개하겠다”고 밝혔고, 국회에서도 이동통신사의 조사 협조 의무 강화를 골자로 한 정보통신망법 개정 논의가 본격화되고 있습니다.

이에 대해 KT와 LG유플러스는 공식적으로 해킹 정황을 완강히 부인하며 자체 조사 결과 침해 사실이 없다고 주장하고 있습니다. 양사는 정부 조사에 적극 협조 중이라고 하면서도, 회사 내부 시스템 상에 외부 침입 흔적이 전혀 발견되지 않았다는 입장을 재차 강조했습니다. 그러나 국회에서는 다크웹에 유출된 자료가 양사 내부 정보와 일치한다는 지적이 제기되며, 자진 신고 거부에 대한 비판이 쏟아지고 있습니다.