집에서 쓰던 로봇청소기가 고장이 났다. 수리센터에 맡길까 고민하다 포기했다. 몇 년 전 가성비가 좋다기에 구입한 중국산인데, 중국산 로봇청소기의 사생활 침해와 개인정보 유출이 심각하다는 며칠 전 신문보도가 생각났다. 청소기 카메라가 집안을 누비며 찍은 영상이 해커 등 제3자에게 무단 유출되거나, 카메라가 강제로 작동될 수도 있다는 게 한국인터넷진흥원의 조사 결과였다. 가끔씩 충전이 부족하다며 꾀병 부리듯 태업(?)을 하는 것 말고는 신통하게 구석구석 깨끗이 해 주던 청소기가 우리집 개인정보를 빼돌리는 스파이일 수도 있다니! 국산 로봇청소기로 대체할까 생각도 해봤으나 로봇청소기에 대해 한번 생긴 보안 우려는 쉬 가시지 않았다. 그래서 거실 구석에 처박아 뒀던 진공청소기를 다시 쓰기로 했다. 일일이 팔을 뻗어 구석구석 밀고 다니는 게 품은 좀 들지만, 부족한 팔다리 운동도 되고 나쁘지 않은 것 같다. 만일 다시 로봇청소기의 ‘알아서 척척 해 주는’ 서비스가 아쉬워지면 상대적으로 보안 성능이 좀 낫다는 국산을 택할 생각이다. 박성원 논설위원

전남경찰청 소속 A경감이 자신이 맡은 사건과 관련해 고발인측인 대학으로부터 부인 회사에 2억여원의 공사를 받은 사실이 알려져 경찰이 수사를 벌이고 있다. A경감은 지난 2016년 순천경찰서 근무 당시 청암대학교 B교수의 횡령혐의 고발 수사를 담당했다. 청암대학 C 전 기획처장이 대학을 대신해 같은 해 11월 B교수에 대해 D조교의 통장을 통해 260만원을 받았다며 횡령 및 사기죄로 고발한 사건이었다. 수사 당시 대학측은 A경감의 부인이 운영하는 Y인테리어 회사에 화장실 공사 3건에 걸쳐 2억여원을 수의계약했다. Y회사는 B교수의 수사가 진행되는 2017년 2월과 8월 세차례에 걸쳐 산학정보관 화장실 보수공사(9194만원)와 정보과학관 여자화장실 환경개선공사(7770만원), 강의실 텍스 교체 공사(328만원) 등을 계약했다. B교수는 지난 2014년 대학 총장이 배임죄로 구속될 당시 수사에 협조를 했다는 이유로 2년 6개월동안 보복성 징계로 해임·파면을 당하고, 9년동안 대학측으로 부터 무려 100여건에 달하는 고소, 고발을 당했었다. 이 사건도 그 연장선이었다. B교수를 횡령혐의로 수사했던 경찰은 기소의견으로 송치했지만 항소심과 대법원에서 최종 무죄를 선고받았다. 오히려 이 사건과 관련해 B교수를 허위 내용으로 고발했던 C 등 교수 2명과 D조교는 지난해 대법원에서 위증죄, 개인정보보호법위반 등으로 징역형을 선고받고 당연 퇴직(파면)됐다. 최근 전남경찰청에 A경감에 대한 뇌물수수과 부정청탁·업무방해죄 혐의로 진정서를 접수한 B교수는 “A경감은 참고인들의 경찰진술 조사를 조직적으로 조작해 허위 진술을 하게 했고, 진술을 받기 전 30분동안 리허설을 하기도 했었다”고 말했다. 특히 “부정하게 허위진술서를 작성한 사실들을 절대 외부에 발설 해서는 안된다는 당부까지 했던 사실들이 재판 법정 증언들과 녹취록을 통해 드러나기도 했다”고 억울함을 호소했다. B교수는 “A경감에게 언제 또 누군가 조사를 받으면서 나같은 억울한 일이 발생할지도 모른다는 두려움 때문에 사실을 알리게 됐다”며 “명명백백하게 철저하게 수사해 진실을 밝혀달라”고 강조했다. 현재 전남경찰청은 B교수 사건 자료와 청암대학교 사무처 상대 공사 수주 현황을 확보해 분석중이다. 지난달 사무처 직원을 두차례 조사 했던 경찰은 A경감에 대해 조만간 조사한다는 방침이다. 이와관련 A경감은 “집사람이 인테리어업을 4년 정도 하다가 몸이 아파 폐업한 지 4~5년 됐다”며 “청암대학교에서 수의계약을 받아 공사를 했다는 내용은 전혀 모르는 일이다”고 말했다.

KT에서 무단 소액결제 사건이 발생하면서 통신사의 보안 부실 문제가 대두되는 가운데 개인정보 유출 경로로 지목된 초소형 기지국(펨토셀)의 33%가 시스템상 잡히지 않는 것으로 나타났다. 15일 최수진 국민의힘 의원실이 이동통신 3사로부터 받은 자료에 따르면 통신 3사의 전체 펨토셀 19만 5000대 중 약 33%에 달하는 6만 4000대가 미작동해 신호가 잡히지 않고 있다. 회사별로 보면 무단 소액결제 사고가 발생한 KT에서 이러한 펨토셀이 가장 많았는데, 총 15만 7000여대의 KT 펨토셀 중 5만 7000대가 신호가 잡히지 않았다. LG유플러스는 2만 8000대 중 4000대, SK텔레콤은 1만대 중 3000대에서 신호가 잡히지 않았다. KT는 이와 관련해 “일부 초소형 기지국 신호가 잡히지 않는 이유는 전원 꺼짐, 고장 등이 주요 원인”이라면서 “잠재적 추가 악용을 막기 위해 신호가 잡히지 않는 초소형의 기지국에 대한 망 접근을 차단했다”고 밝혔다. SK텔레콤은 “신호가 잡히지 않은 3000대는 재고 수량에 해당한다”고 했다. 관리의 사각지대에 놓인 펨토셀은 해킹의 대상이 되기 쉬운데, 펌웨어가 깔려있고 외부와의 통신이 가능해서다. 공격자는 방치된 펨토셀에 접근해 기기 초기화나 펌웨어 탈취 등을 시도할 수 있다. 한편 북한 배후 추정 해킹 조직인 ‘김수키’ 그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지로 사이버 공격에 나선 사례가 국내에서 처음 확인됐다. 지난 8월 해외 보안전문 매체 프랙은 김수키가 행정안전부 등 정부 부처와 통신사를 대상으로 공격을 시도했다고 전한 바 있다. 이날 보안 전문기업 지니언스의 시큐리티센터(GSC) 보고서에 따르면 지난 7월 김수키 그룹은 AI로 합성한 이미지를 활용해 군 관계 기관에 ‘스피어 피싱’(특정 개인·조직을 표적화한 사이버 공격)을 시도했다. 군무원 신분증의 시안을 검토해달라고 악성 파일을 심은 피싱 메일을 보낸 것인데, 신분증 시안 속 첨부한 사진이 AI로 합성한 딥페이크 이미지였다. 센터는 “AI 서비스는 업무 생산성을 높이는 강력한 도구이지만 동시에 국가 안보 차원의 사이버 위협에 악용될 수 있는 잠재적 위험 요소”라며 IT 조직 내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 대책 마련이 필요하다고 제언했다.

도널드 트럼프 미국 대통령이 14∼15일(현지시간) 스페인인 마드리드에서 열린 미중 무역협상에 대해 “매우 잘 됐다”고 밝혔다. 또 중국계 동영상 플랫폼 기업 틱톡 매각과 관련한 합의에 도달했다고 전했다. 트럼프 대통령은 15일 자신의 트루스소셜에 “유럽에서 열린 미국과 중국의 큰 무역 회담이 매우 잘 됐다”면서 “(회담은) 곧 마무리될 것”이라고 썼다. 트럼프 대통령은 또 “우리 나라 젊은이들이 매우 구해내고 싶어 했던 ‘특정’ 회사에 대해서도 합의에 도달했다”며 “그들은 매우 기뻐할 것”이라고 전했다. 이는 틱톡의 미국내 사업권 매각을 가리킨 것으로 보인다. 미국은 국가 안보와 개인정보 보호 등을 이유로 전임 조 바이든 행정부 시절인 작년 4월 이른바 ‘틱톡 강제 매각법’을 제정했다. 트럼프 대통령이 세 차례 매각 시한을 연장했지만, 오는 17일까지 미중이 합의에 도달하지 못하면 미국 내 틱톡 서비스는 중단된다. 트럼프 대통령은 그러면서 “시진핑 주석과 금요일(19일) 대화(통화)할 것”이라며 “(미중) 관계는 여전히 매우 강력하다”고 밝혔다. 스콧 베선트 미국 재무장관도 15일 2일차 무역협상을 시작하기에 앞서 기자들과 만나 중국과 틱톡 매각 관련 합의에 매우 근접했다고 밝혔다. 베선트 장관은 그러면서도 “중국 측 카운터파트가 매우 공격적인 요구사항을 가져왔다. 우리는 (합의에) 도달할 수 있을지를 지켜볼 것이다”라고 덧붙였다. 이번 마드리드 회담은 트럼프 대통령의 관세 정책 도입 이후 미국과 중국의 4번째 고위급 회담으로, ‘휴전’ 상태인 관세 현안도 핵심 의제다.

지난 12일 열린 제332회 서울시의회 임시회 제5차 본회의에서 이병윤 서울시의회 교통위원장(국민의힘, 동대문구1)이 발의한 ‘서울시 자율주행자동차 시범운행지구 운영 및 지원 조례 일부개정조례안’이 통과됐다. 이 위원장이 발의한 이번 조례 개정안은 자율주행차 확대에 따라 보안 검증 강화를 제도화하고, 자율주행버스의 조기 정착을 지원하기 위한 기반을 마련한 것이 핵심이다. 이번 조례 개정은 크게 두 가지 방향에서 추진됐다. 첫째 개인정보 및 공간정보 유출 방지 등 보안 검증 강화다. 개정안은 유상운송 허가 및 한정운수면허 발급 시 보안계획서 제출을 의무화하고, 심사를 위한 ‘보안분과위원회’를 새롭게 설치하도록 했다. 이를 통해 자율주행차 운행 과정에서 발생할 수 있는 각종 정보 유출 사고를 예방하고, 보안 점검 절차를 강화한다. 둘째 자율주행버스 확산을 위한 재정지원 근거가 마련됐다. 최근 개정된 ‘자율주행자동차 상용화 촉진 및 지원에 관한 법률’에 따라 국토교통부의 성능인증을 받은 자율주행버스는 정식 판매와 운행이 가능해졌다. 이에 따라 개정 조례는 노선 여객운송사업자가 성능인증을 받은 자율주행버스를 구매할 경우 재정적 지원을 받을 수 있도록 규정했다. 이는 전기차 보조금과 유사한 형태로, 자율주행버스의 초기 도입 부담을 줄여 대중교통에 조기 안착시키는 데 목적이 있다. 이 위원장은 “자율주행차 상용화는 도시교통 체계의 혁신이자 미래 성장 동력”이라고 말하며 “이번 조례 개정을 통해 서울시에서는 검증 체계를 확립하고 대중교통 수단으로서 자율주행버스 도입을 선제적으로 지원할 수 있는 근거를 마련하여 시민의 안전과 편의를 동시에 확보할 수 있을 것”이라고 강조했다. 한편, 서울시는 시민들의 높은 호응도를 이끌어낸 심야 자율주행 버스 및 새벽동행 자율주행 버스 운행 등을 시행 중으로, 올해 8월부터 청계천 자율주행 시범운행지구 내 운전석 없는 관광순환형 자율주행셔틀(B형 자율차) 사업 등을 추진하며 질적 자율주행 성장에 주력하고 있다.

SK텔레콤 유심 해킹 사고로 피해를 본 가입자들이 제기한 손해배상 청구 집단소송에서 SKT 측이 “원고의 청구를 기각해달라”는 답변서를 법원에 제출했다. 15일 법무법인 대륜에 따르면 SKT는 지난 3일 서울중앙지법에 ‘원고의 청구를 모두 기각하고 소송비용을 원고가 부담한다’는 내용으로 손해배상 청구에 관한 답변서를 제출했다. 대륜은 SKT 유심 해킹 사고로 피해를 본 용자 250여명을 대리해 SKT에 1인당 위자료 100만원을 청구하는 소송을 제기했다. 답변서에서 SKT는 구체적 반박을 유보했다. 개인정보 보호법 위반 여부와 관련해 개인정보위원회의 의결이 있었지만, 의결서가 송달되지 않아 구체적 이유를 확인하지 못했다는 이유다. SKT 측은 ‘이 사건에서 다투는 사실관계와 쟁점이 확인되는 대로 준비서면을 통해 상세하게 의견을 개진하겠다’라고 밝혔다. SKT가 방송통신위원회의 가입자 해지 위약금 면제 기간 연장 권고를 받아들이지 않은 데 이어 손해배상 청구도 거부하면서 해킹으로 피해를 본 소비자에 대한 보상을 외면한다는 지적도 나온다. 앞서 방송통신위원회 분쟁조정위원회는 SKT에 약정 해지 위약금 면제 기간을 올해 말까지 연장하라고 권고했다. SKT는 지난 7월 4일 열흘 뒤까지 약정을 해지한 고객은 위약금을 면제하겠다고 발표했는데, 마감 시한이 너무 짧아 소비자가 충분히 인지하기 어려웠다는 이유다. 그러나 SKT가 회신 기한 내에 의견서를 내지 않으면서 자동으로 권고를 받아들이지 않게 됐다. 손해배상 집단소송을 이끄는 대륜 특별수행본부(조영곤·여상원·김명철 변호사)는 “SKT가 과징금 1348억 원을 부과받고도 고객 피해에는 책임 있는 태도를 보이지 않는 것”이라며 “이번 소송을 통해 개인정보 보호를 기업 경영의 최우선 가치로 삼는 계기를 마련하고, 기업의 무책임에 경종을 울리겠다”라고 밝혔다.

KT 무단 소액결제 사태의 피해자가 약 200명으로 늘어난 가운데, 반복되는 통신사의 보안 불감증에 대한 비판이 커지면서 해외 사례에도 관심이 쏠리고 있다. 15일 이동통신 업계에 따르면 KT 사태와 유사하게 통신망 허점을 노린 결제 사고는 미국·일본 등 선진국에서도 종종 발생했다. 2022년 미국에서는 암호화폐 거래서 FTX 해킹 사태가 발생했다. 미국 유력 이동통신사인 AT&T의 본인인증 시스템 취약점을 노린 범죄였다. 미 법무부는 지난해 2월 FTX를 해킹해 4억 1500만 달러(한화 약 5146억 원) 상당의 가상화폐를 빼돌린 해커 일당 3명을 기소했다. 2019년에는 AT&T와 버라이즌 직원과 협력업체 관계자가 뇌물을 받고 심 스와핑(SIM Swapping) 범죄에 가담했다가 기소되기도 했다. 심 스와핑은 해커가 타인의 전화번호와 개인정보(이름, 생년월일 등)를 이용해 이동통신사에 피해자를 사칭, 기존 사용자의 유심(USIM) 정보를 복제하거나 재발급받는 방식의 범죄다. 복제한 심 카드를 휴대전화에 넣으면 피해자가 원래 받던 문자, 전화 인증 등을 해커가 모두 탈취할 수 있다. 미국은 유사 사건 방비를 위해 SIM 교체나 번호 이동 문서 처리 전 신원확인 절차를 의무화했다. 또 심 스와핑과 같은 시도가 발생할 경우 처리 전에 고객에게 반드시 통지하도록 했다. 일본에서는 2020년 당시 점유율 1위 통신사인 NTT도코모가 운영하는 전자결제 서비스 ‘도코모 계좌’에서 대규모 부정인출 사건이 발생했다. 공격자는 도용한 개인정보를 사용해 ‘도코모 계좌’를 만든 뒤 다른 사람의 예금을 무단으로 인출했다. 일본은 피해 발생 직후 신규 등록을 일괄 중단하고 피해 방지 대책에 나섰다. 또 결제 계좌 개설 과정에서 2단계 인증을 도입해 본인 확인 체계도 강화했다. 유럽에서는 소액결제 사기 및 과다 청구 사례를 미리 방지하기 위해 소액결제 상한선을 제한했다. 유럽연합(EU)은 2018년부터 이동통신 요금에 합산돼 청구되는 디지털 소액결제의 상한선을 건당 50유로(약 8만 1500원), 월 300유로(약 49만 원)로 제한하고 있다. 허술한 ARS 인증 고수, 결제대행사에 책임 돌리는 한국 통신업계국내에서는 지난달 27일 새벽 경기 광명·서울 금천 등 일부 KT 고객들의 휴대전화에서 본인도 모르게 소액결제가 진행된 것이 처음 확인된 뒤 유사한 피해 신고가 잇따라 접수됐다. 이번 사태는 범인이 불법 초소형 기지국(불법 기지국)을 통해 KT망에 접속, 개인 IMSI((가입자식별번호)등을 유출한 뒤 모바일 상품권 등으로 무단 소액결제를 일으키면서 발생했다. IMSI 유출로 인해 피해자 본인 인증 없이 결제가 이루어졌고, KT 알뜰폰 이용자까지 영향을 받은 것으로 파악된다. 지난 12일까지 경찰에 신고된 무단 소액결제 피해자는 총 199명, 피해액은 1억 2600만원으로 늘어났다. KT 자체 집계는 278건, 피해 규모는 1억 7000만원으로 더 많으며 피해자가 인지하지 못한 추가 사례도 확인하고 있다. 소액 결제의 허점이 그대로 드러난 해킹 사례는 이번이 처음이 아니지만 KT가 그동안 안일한 태도로 문제를 대한 탓에 피해가 눈덩이처럼 불어났다는 지적이 나온다. KT는 지난 10일 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)이 사건이 가장 빈번히 일어났을 것으로 추정되는 지난달 27일부터 열흘간의 소액결제 이용자 수, 이용 금액 등을 요구하자 “월별 관리 중으로 정확한 현황을 추출하지 못한다”고 답변했다. 이에 황 의원은 “로그기록과 요금이 모두 시스템상 남아있음에도 전체 소액결제 거래 현황은 파악할 수 없다는 KT의 의문스러운 태도가 결국 해킹 피해 규모를 축소하기 위한 것 아니냐”고 지적했다. 현행법상 기업이 먼저 신고하기 전까지는 현장 조사 불가일각에서는 KT 등 국내 통신 업계가 이미 문제가 입증된 소액 결제의 취약점을 개선하기보다는 허술한 ARS 인증을 고수하고, 소비자 분쟁이 발생하면 앱스토어 운영자나 결제대행사(PG)에 책임을 돌리고 있다는 비난을 내놓는다. 특히 KT 무단 결제 사고의 경우 경찰이 KT에 미리 집단피해 사실을 알렸음에도 “해킹 정황이 없다”고 자체 판단하고 침해 신고를 뒤늦게 한 사실이 알려져 논란이 됐다. 현행법에 따르면 해킹 등 사이버 침해 사고를 당한 기업이 스스로 정부에 신고하기 전까지는 직권 현장 조사가 불가능하다. 당국이 나서서 선제 조처를 취하는 데 한계가 있다는 의미다. 배경훈 과학기술정보통신부 장관은 12일 기자간담회에서 KT 무단 결제 사고 대응과 관련한 질의에 “원인 분석도 중요하지만, 신고 이후에나 조사를 진행할 수 있는 체계를 바꿔야 한다”며 “국화와도 논의 중이며, 정부와 국회 차원에서 할 수 있는 최대한의 고민을 하고 있다”고 밝혔다. 이어 “개인정보도 많고, 워낙 통신 활용도가 높다 보니 통신사를 대상으로 사고가 자주 일어나는 것으로 본다”며 “단말기 제조사 관점에서도 해킹이 근본적으로 일어나지 않도록 관련 앱을 설치하거나, 통신사들도 스미싱 사고 발생이 없도록 차단하는 등 국가 차원에서 종합 보안 대책이 필요하다고 본다”고 덧붙였다.

“AI 시대, 경기도의회가 디지털 의정으로 새 길을 열겠습니다.” 경기도의회 정동혁 의원(더불어민주당, 고양3)의 목소리에는 변화와 도약의 의지가 담겨 있었다. 정 의원이 대표발의한 ‘경기도의회 정보화위원회 설치와 운영 조례 전부개정조례안’이 지난 12일 열린 제386회 임시회 제2차 의회운영위원회 심사를 통과했다. 이번 개정안은 조례명을 ‘경기도의회 디지털 의정 조례’로 바꾸고, 데이터 기반·효율성·투명성·참여 확대·안전성 확보 등 5대 기본 원칙을 명문화해 의정활동 전반의 디지털 전환을 제도화했다. 정 의원은 제안설명에서 “디지털 기술은 의회의 생산성을 높이고 도민과의 소통을 넓히는 핵심 수단”이라고 밝혔다. 이어 “기존 정보화위원회가 단순한 정책 심의에 그쳐 변화된 환경을 따라가기 어려웠다”면서, “이번 개정을 통해 의정활동 전 과정에 디지털 기반을 갖추고자 했다”고 설명했다. 또한 “3년간 직접 정보화위원회 위원으로 활동을 하며 느낀 제도적 한계를 개선하기 위해 실행 가능한 조항을 담았다”며, “데이터 기반 의사결정, 기록 관리의 체계화, 도민 참여의 상시화로 신뢰받는 의회를 만들겠다”고 말했다. 개정안은 ▲디지털 의정 기본계획과 연도별 시행계획 수립 의무화 ▲정보화위원회를 ‘디지털의정위원회’로 전환해 심의·자문 기능 확대 ▲디지털 의정 정보시스템 구축·운영 및 정보 보호 규정 신설 ▲도민 참여 플랫폼 도입 ▲의원·사무처 직원 교육과 재원 확보 등을 주요 내용으로 담고 있다. 이를 통해 회의 운영, 자료 관리, 의사일정 등이 표준화되고, 도민 의견이 제도적으로 반영되는 구조가 마련될 것으로 전망된다. 개인정보 보호와 보안 체계도 강화돼 시스템 안정성 역시 높아질 것으로 기대된다. 정 의원은 “이번 조례는 경기도의회가 AI 시대에 맞는 디지털 전환을 제도적으로 뒷받침하는 출발점”이라며, “도민이 정책 과정을 직접 확인하고 참여할 수 있는 ‘열린 의회’를 실현하겠다”고 말했다. 한편, 이날 상임위를 통과한 조례안은 오는 19일(금) 열리는 제386회 임시회 제4차 본회의에서 최종 의결될 예정이다.

경기도의회 미래과학협력위원회(위원장 이제영, 국민의힘, 성남8)는 지난 9월 10일(목)부터 12일(금)까지 열린 제386회 임시회에서 조례안, 동의안, 2025년도 제2회 추가경정예산안 등을 심사했다. 이번 임시회에서는 ‘경기도 개인정보 보호 조례 전부개정조례안’, ‘경기도 자율주행자동차 운영 및 지원 조례 일부개정조례안’ 등 총 3건의 조례안을 심의했다. 개정안은 개인정보 보호 제도의 실효성과 운영의 효율성을 높여 도민 권익 보호를 강화하고, 자율주행 서비스 활성화를 위한 재정지원의 범위를 확대하는 내용을 담고 있어, 미래 신산업 생태계 조성의 기반을 마련할 것으로 기대된다. 위원회는 또한 AI국, 국제협력국, 미래성장산업국이 제출한 출연계획 및 사무위탁 동의안 총 41건에 대해 종합적으로 심사했다. 위원들은 위탁 사무의 타당성, 절차적 적정성, 수탁기관의 전문성 등을 면밀히 검토하며, 위탁 사업이 본래 취지에 맞게 수행될 수 있도록 제도적 장치를 강화하는데 중점을 두었다. 심사 과정에서는 ▲지역 간 형평성과 수요 반영 부족, ▲ 성과보고서의 자료 구성의 미흡, ▲위탁 사무의 절차 이행상의 문제점, ▲공공기관 위탁 방식의 한계 등 다양한 지적이 제기됐다. 이후 위원회는 향후 제출되는 안건들이 보다 충실하게 준비되어야 하며, 공무원들의 인식 전환을 통해 보다 책임감 있는 사업 추진이 이루어져야 한다고 강조했다. 아울러 이번 제2회 추가경정예산안 심사에서는 도의 어려운 재정 여건을 반영하여 미래과학협력위원회 소관 예산이 약 757억 원 감액되어, 총 8,257억 원으로 편성됐다. 위원회는 재정의 효율적 배분과 함께 미래산업 육성 및 국제협력 사업이 차질 없이 추진되도록 세부 항목을 면밀히 검토하고, 시급성과 타당성 등을 고려하여 일부 사업은 수정 의결했다. 이제영 위원장은 “도의회의 동의 절차는 정책의 투명성과 책임 있는 집행을 확보하며, 공정하고 신뢰받는 경기도정을 실현하기 위한 핵심 제도적 기반”이라고 강조하며, “이번 심사 과정에서 지적된 사항들은 철저히 보완해, 제도의 취지가 현장에서 제대로 구현될 수 있도록 만전을 기해달라”고 당부했다. 또한, “경기도는 수요자 중심의 정책을 통해 차별화된 행정을 실현해 나가야 하며, 비록 일부 예산이 감액되었더라도 각 사업이 내실 있게 추진되어 도민이 실질적으로 체감할 수 있는 성과로 이어지길 바란다”고 밝혔다. 한편, 위원장은 국제개발협력사업과 관련하여 에티오피아를 비롯해 6·25 참전국 중 저개발국가인 콜럼비아, 필리핀을 대상으로 예우 차원의 지원 방안을 마련해 내년도 업무보고에 반영할 것을 주문했다.

복지부, 자동 지급안 대통령실 보고 출생시 권리 부여돼 신청 불필요선별급여도 신청 절차 간소화 추진기존 수급자 탈락 땐 자동 재판정 이르면 내년 하반기부터 아동수당 등을 출생신고만으로 자동 지급하는 방안이 추진된다. 지금은 부모가 직접 신청해야 하지만, 제도 개선이 이뤄지면 출생신고와 지급 절차가 연계돼 별도 신청이 필요 없게 된다. 14일 정치권과 정부에 따르면 보건복지부는 최근 대통령실 업무보고에서 “‘보편급여’는 인구학적 특성으로 대상을 확인할 수 있는 만큼 자동 지급을 원칙으로 하겠다”고 보고했다. 복지부는 출생신고 때 아동수당·부모급여·첫만남이용권을 신청 없이 지급하는 방안을 예시로 들고, 추진 시기를 내년 하반기로 명시했다. 지난달 13일 열린 나라재정 절약 간담회에서 이재명 대통령이 쏘아 올린 ‘신청주의 폐지’가 정부 안에 본격적으로 검토되기 시작했다. 복지부 관계자는 “아동수당은 출생과 동시에 권리가 생기는 급여인 만큼 신청 여부와 관계없이 지급하는 것이 맞다는 문제의식이 있다”며 “이를 강조하는 방향으로 제도를 손보려 하지만 아직 확정된 것은 없다”고 말했다. 그는 “당사자와 전문가 의견을 충분히 듣는 과정이 필요하다”고 덧붙였다. 현실화하려면 사회보장기본법·사회보장급여법·아동수당법 등 개별법과 개인정보 보호법이 개정되어야 한다. 아동수당 자동 지급이 정착되면 65세 이상 소득 하위 70%에게 지급되는 기초연금도 자동 지급으로 전환될 가능성이 있다. 하지만 개인정보 동의, 소득·재산 조사에서 생길 수 있는 누락이나 오류를 막을 방법을 먼저 마련해야 한다. 취약계층에 지급되는 기초생활보장 등 선별급여는 ‘완전 자동지급’보다는 신청 절차를 대폭 간소화하는 방향으로 개선될 전망이다. 기존 수급자 가운데 소득·재산 기준 미달로 탈락한 경우 자동으로 다시 판정해 조건이 맞으면 별도 신청 없이 급여를 다시 받을 수 있도록 하는 방안을 검토 중이다. 현재도 개인정보·금융정보 제공에 동의하면 맞춤 복지 안내를 자동으로 받을 수 있는 ‘복지멤버십’ 제도가 있다. 가입자는 약 1200만 명으로 기존 수급자 대부분이 등록했지만 일반 국민 가입률은 낮다. 정부는 가입 확대와 함께 가입자 정보를 주기적으로 조회해 신규 수급자 판정을 실시간으로 강화할 계획이다. 복지부 관계자는 “지자체 공무원이 위기가구를 발견해도 복잡한 서류 제출과 금융정보 제공 동의 절차 때문에 직권 신청·지원이 어렵다는 지적이 많아, 온라인 동의 등으로 절차를 간소화해 현장 대응 속도를 높일 필요도 있다”고 말했다.

SK텔레콤의 ‘유심 해킹’ 사태 이후 통신업계가 잇달아 대규모 보안 투자 계획을 발표했지만, KT의 소액결제 해킹 사태를 계기로 근본적인 대책 마련이 필요하다는 지적이 나온다. 14일 업계에 따르면 지난 7월부터 이동통신 3사는 SK텔레콤의 ‘유심 해킹 사태’를 계기로 앞다퉈 개인정보 보호 수준을 강화하고 보안 인력을 확충하는 내용의 대규모 투자 대책을 발표했다. 가장 먼저 보안 문제가 터진 SK텔레콤은 지난 7월 민관 합동조사단의 조사 결과 발표 직후 기자회견을 열고 향후 5년 동안 보안 분야에 약 7000억원을 투자하는 정보보호 혁신안을 내놓았다. 고초를 겪은 SK텔레콤이 선제적인 보안 투자에 나서자 KT와 LG유플러스 역시 비슷한 수준으로 보안 투자액을 늘렸다. KT는 SK텔레콤의 발표 이후 약 열흘 뒤 ‘향후 5년간 1조원 이상 투자’를 핵심 내용으로 하는 정보보호체계 혁신안을 내놨고, LG유플러스 역시 ‘보안 전략 기자간담회’를 별도로 열어 7000억원의 투자 계획을 발표했다. 그러나 불과 한 달여만에 KT의 소액결제 해킹 사태가 발생하면서 통신업계가 자랑한 ‘역대 최대 규모’의 투자가 무색해졌다는 평가다. 통신업계가 보안 문제를 주요 경영 리스크로 인지한 시점 자체가 늦었고, 무작정 투자와 인력만을 늘리는 사후약방문식의 대응은 근본 해결책이 아니라는 지적도 나온다. 염홍열 순천향대 정보보호학과 교수는 “KT의 소액결제 해킹 방식으로 지목된 ‘팸토셀 해킹’은 이미 해외에서 발생했던 사례이고, 2014년 학계의 우려가 나왔음에도 적절한 조치가 안 된 점을 감안하면 국제 사이버 해킹 조직의 ‘공격력’에 비해 우리나라의 수비 대응 체계가 약했던 것”이라며 “진화하는 해커에 대응하기 위해서라도 한 기업의 보안 문제를 다른 업계와 학계, 정부가 공유하는 민관학 차원의 협의체가 필요하다”고 말했다.

배경훈 과학기술정보통신부 장관이 KT 무단 소액결제와 SKT 개인정보 유출 등 잇따르는 통신사 해킹 사태에 대해 “기존보다 반걸음, 한걸음 빠른 대응책을 고민해 해결책을 찾아나가겠다”고 밝혔다. 배 장관은 지난 12일 서울 광화문에서 열린 ‘취임 50일 기자 간담회’에서 반복되는 통신사 사이버 침해 사고에 높아지는 국민 불편·우려에 대한 입장을 묻는 말에 이렇게 답했다. 그는 최근의 KT 사이버 침해 사건에 대해 “(사건 발생 시기로 알려진) 8월 22일 이전부터 문제가 됐던 것들이 지금 터지는 것 아닌가 해서 종합적인 연관 관계를 분석 중”이라고 밝혔다. LG AI연구원장 출신으로 인공지능(AI) 전문가인 배 장관은 “AI에 관심을 가지는 것 이상으로 정보 보호 체계에 대한 관심을 많이 갖고 있으며, AI 대전환 시대에 앞서서 우리가 반드시 해결해야 하는 문제가 해킹 이슈라고 본다”고 강조했다. 그러면서 “AI를 악용한 해킹 기술이 발전하는 상황에서 근본적인 대책을 세워야 하는데 거기에 대한 준비가 되어 있는가에 대한 고민이 매우 많다”고 했다. 이어 “정보 보호 대전환 체계를 만드는 것이 매우 중요하며 류제명 2차관을 단장으로 정보 보호 대응 태스크포스(TF) 팀을 꾸려 할 수 있는 최대한의 대응을 해보고자 한다”고 덧붙였다. 사이버 침해를 당한 기업이 당국에 신고하지 않으면 당국 개입이 어려운 현행 제도 개선 필요성도 언급했다. 정보통신망법은 정보통신 서비스 제공자가 침해 사고를 인지하면 24시간 이내에 과학기술정보통신부 장관이나 한국인터넷진흥원(KISA)에 신고하고 위반 시 3000만원 이하의 과태료를 내도록 규정하고 있다. 하지만 당국의 내부 정보 접근 등을 우려한 기업들이 침해당하고도 ‘쉬쉬’하면서 사이버 보안 역량이 약화하는 상황이 지적돼왔다. 배 장관은 “신고 이후에 당국이 조사할 수 있는 지금 체계를 바꾸기 위해서 국회와 소통 중”이라며 “통신사들도 정부를 믿고 문제가 생겼을 때 바로 신고하거나 상의할 수 있어야 할 것”이라고 말했다. 아울러 휴대전화 출시 단계에서 해킹 예방 애플리케이션 설치, 통신망 차원의 스미싱 차단, 국가적 차원의 화이트해커 육성 등 별도 대책 마련도 언급했다.

2차 민생회복 소비쿠폰 신청·지급을 앞두고 정부가 스미싱 범죄에 대한 주의를 당부했다. 14일 행정안전부는 정부나 카드사, 은행 등을 사칭해 지급 대상·금액을 안내하거나 카드 승인·신청을 해준다며 개인 정보와 금융 정보를 탈취하는 스미싱 공격이 예상된다고 밝혔다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 ‘인터넷주소 바로가기(URL)’가 포함된 문자를 전송한 뒤 이용자가 해당 URL을 누르면 악성 앱이 설치되도록 하는 범죄 수법이다. 이 같은 스미싱 피해를 예방하기 위해 정부·카드사·지역화폐사는 2차 민생회복 소비쿠폰과 관련해 URL이 포함된 문자와 소셜미디어(SNS) 안내 문자를 일정 발송하지 않을 예정이라고 밝혔다. 유사한 기능을 하는 배너 링크나 푸시 기능도 제공하지 않을 방침이다. 1차 민생회복 소비쿠폰과 관련해 현재까지 관계기관이 탐지·대응한 스미싱 사례는 총 430건으로 실제 피해로 이어진 경우는 없었다. 스미싱 유형 분석 결과, 대부분 불법 도박사이트 광고 및 접속유도였으며 개인정보 탈취형 악성 앱도 있었다. 정부는 개인정보 탈취형 스미싱 악성 앱의 경우 주변인들에게 스미싱 문자를 재유포하는 기능도 탑재돼 특히 주의해야 한다고 당부했다. 만약 스미싱 의심 문자를 받았거나 문자 내 URL을 눌러 악성 앱 감염이 의심된다면 한국인터넷진흥원 118 상담센터로 신고하면 된다. 정부는 2차 민생회복 소비쿠폰 신청·지급 전 ‘스미싱 피해 예방 문자’를 발송하고, 온라인 신청페이지에 스미싱 주의 안내 문구를 포함할 예정이다. 또 금융감독원, 경찰청, 한국인터넷진흥원 등을 통해 스미싱 공격에 대한 모니터링을 강화하고, 피해 신고 시 즉시 수사에 착수하는 등 대응체계를 운영할 계획이다. 2차 민생회복 소비쿠폰은 오는 22일부터 10월 31까지 신청 가능하다. 자산·소득 상위 10%를 제외한 전 국민의 90%를 대상으로 1인당 10만원씩 지급하며 사용 기한은 오는 11월 30일까지다.

더불어민주당을 중심으로 강력하게 추진하고 있는 ‘사법개혁 5대 의제’를 논의하기 위해 전국의 법원장들이 모였다. 법원장들은 이날 7시간 30분 가까이 열린 마라톤 회의 끝에 사법제도 개편은 국민과 사회 전반에 미칠 영향을 충분히 고려한 공론화 과정을 거쳐야 하며, 이 논의 과정에는 사법부의 참여가 필수적이라는 데 뜻을 모았다. 대법원 법원행정처와 전국 각급 법원장들은 12일 서울 서초구 서초동 대법원 청사 대회의실에서 모여 전국법원장회의 임시회의를 열었다. 오후 2시에 시작된 회의는 오후 9시 25분에서야 종료됐다. 이날 한자리에 모인 전국 법원장들은 “사법제도 개편은 국민을 위한 사법부의 중대한 책무이자 시대적 과제이기 때문에 국민과 사회 전반에 미칠 영향을 충분히 고려해 추진돼야 하며, 이를 위해 폭넓은 논의와 숙의 및 공론화 과정을 거치는 것이 필요하다”면서 “특히 최고법원 구성과 법관인사제도는 사법권 독립의 핵심 요소로서, 국민의 기본권을 보호하고 법치주의를 실현하기 위해 사법 독립은 반드시 보장돼야 하므로 그 개선 논의에 사법부의 참여가 필수적이다”고 입을 모았다. 이어 “사법부에 대한 국민 신뢰를 회복하기 위해 국회와 정부, 국민과의 소통에 열린 자세로 임하는 한편, 어떤 상황에서도 국민을 위한 신속하고 공정한 재판 구현을 위해 노력할 것”이라고 덧붙였다. 천대엽 법원행정처장 주재로 열린 이번 회의에는 천 처장을 비롯해 각급 법원 법원장 등 42명이 참석했다. 각 의제별로 참석자들이 빠짐 없이 발언을 이어가면서 저녁 식사도 도시락으로 20여분 만에 해결하고 곧장 회의를 재개할 정도로 열띤 토론이 벌어졌다는 후문이다. 앞서 천 처장은 지난 1일 법원 내부망(코트넷)에 글을 올리고 전국 법원장들에게 민주당의 사법개혁안과 관련해 각급 법원 판사들의 의견을 수렴해달라고 요청한 바 있다. 천 처장은 이날 회의에 앞선 모두발언에서 헌법상 사법권의 주체인 사법부가 공식적으로 참여하는 공론화 절차 없이 사법개혁안이 추진되고 있는 상황에 우려를 표하는 한편, 다양한 경로로 사법부 안팎의 의견을 폭넓게 청취해 국민을 위한 바람직한 사법제도 개편이 이뤄지도록 노력하겠다고 밝혔다. 아울러 어려운 상황 속에서도 국민을 위해 신속·공정한 재판이 구현될 수 있도록 법원장을 중심으로 사법부 구성원 모두가 힘을 모아줄 것을 당부했다. 사법개혁 5대 의제 중 가장 큰 쟁점인 대법관 증원과 관련해 이날 대다수의 판사들이 우려를 표한 것으로 알려졌다. 숙의 과정 없이 단기간 내에 급격하게 많은 대법관을 늘릴 경우 사실심(1·2심) 약화 등의 부작용이 우려되는 만큼 대법관 증원은 상고제도의 개편과 함께 논의돼야 한다는 취지다. 현재 제시된 26명 또는 30명 증원안 대신 4명 정도의 소규모 증원이 적정하다거나, 사실심에 대한 충분한 인적·물적 지원이 선행돼야 한다는 의견도 나왔다고 한다. 대법관후보추천위원회 구성 다양화 및 법관 외부평가제도와 관련해서도 판사들은 사법권 독립이 침해될 수 있다며 우려를 나타낸 것으로 알려졌다. 다만 대법관후보추천위원회의 경우 헌법상 보장된 제청권을 존중하면서도 사회의 다양한 목소리를 들을 수 있도록 보완책 검토가 필요하며, 법관평가제도와 관련해서도 국민의 의사를 적절히 반영할 수 있는 방안을 고민해봐야 한다는 의견이 함께 제시됐다. 이밖에도 하급심 판결문 공개 확대와 관련해서는 대체로 찬성 의견이 나온 것으로 알려졌다. 다만 개인정보와 사생활 보호 문제, 판결 정보의 상업적 이용, 법관 성향 분석이나 재판에 영향을 미치기 위한 악용 등에 대한 보완책을 마련할 필요가 있다는 지적이다. 또 압수수색영장 사전심문제와 관련해서도 찬성 의견이 우세했으나, 수사의 밀행성과 신속성이 저해될 수 있다는 점에서 보완책 마련이 필요하다는 의견이 나왔다. 이날 회의 공식 안건은 아니었으나, 민주당이 추진하고 있는 내란특별재판부 신설 등을 포함한 비상계엄 후속조치 특별법안과 관련해서도 “신중한 접근이 필요하다”는 의견이 제시됐다. 내란 사건을 전담할 재판부 설치를 두고 일각에서 위헌 논란이 제기되고 있는 가운데 사법부가 사실상 우려를 표명한 것으로 풀이된다.

KT의 무단 소액결제 사태에 따른 해킹 논란이 이어지고 있지만 통신사 가입자 이탈은 뚜렷하게 나타나지 않은 것으로 나타났다. 12일 한국통신사업자연합회(KTOA)의 번호이동 통계에 따르면 관ㄹ녀 사건이 언론에 처음 보도된 지난 4일부터 전날인 11일까지 KT에서 다른 통신사로 이동한 고객은 1만8387명으로 집계됐다. 같은 기간 SK텔레콤과 LG유플러스에서 KT로 온 고객 1만 8167명을 고려하면 가입자는 총 220명 순감했다. SK텔레콤과 LG유플러스는 각각 182명과 38명 순증한 것과 비교하면 줄었지만, 통상 통신 3사는 하루 수십~수백명씩 가입자를 주고받는다. 앞서 SK텔레콤에서 유심 정도 유출 사태가 발생한 지난 4월에는 양상이 달랐다. 사건이 알려지고 불과 며칠 뒤 일일 순감 인원이 2만~3만명씩 발생했고, 5월 한 달 간 33만명이 넘는 고객이 이탈했다. 이번 사건에서 이탈이 제한적인 배경으로는 SK텔레콤에 비해 피해 규모가 상대적으로 제한적인 게 원인으로 지목된다. 전날 KT는 불법 초소형 기지국(펨토셀)으로 가입자식별정보(IMSI)가 유출된 고객이 5561명이라고 밝혔다. 불법 펨토셀 신호를 수신한 전체 고객은 1만 9000명이지만 상당수는 단순 접속자로 분류됐다. 피해 역시 서울 금천구와 경기 광명·부천에 집중돼 있어 공포가 전국으로 확산하지는 않은 것으로 평가된다. “다른 통신사라고 더 안전한 건 아니다”라는 인식도 영향을 미친 것으로 보인다. SK텔레콤, KT, LG유플러스 모두 최근 몇 년 사이 크고 작은 보안 사고를 겪으면서, 사업자를 옮겨도 근본적 위험은 비슷하다는 체념이 확산했다는 것이다. 이외에도 번호이동 절차의 번거로움, 장기 약정과 결합상품 등 현실적 제약도 이탈 억제 요인으로 지목된다. 다만 KT가 지난 10일까지 개인정보 유출 사실을 부인하다가 전날 일부 유출을 인정한 만큼, 향후 피해 규모가 예상보다 크거나 추가 유출 정황이 드러날 경우 여론이 악화해 뒤늦게 가입자 이동으로 이어질 가능성도 배제할 수 없다.

10년째 KT를 이용하고 있는 직장인 황모(33)씨는 최근 KT를 이용하는 고객들의 핸드폰에서 무단으로 소액결제 피해가 이어진다는 소식을 듣고 무력감을 느꼈다. 12일 황씨는 서울신문과의 인터뷰에서 “어차피 소규모 웹사이트들에서 개인정보 유출이 여러 번 일어나서 내 개인정보는 안전하지 않다”며 “워낙 이런 일이 많으니까 통신사도 바꿔봤자 소용이 없을 것 같고 내가 할 수 있는 일도 없다”고 했다. 최근 KT 소액 결제 사태가 커지면서 고객들은 ‘별수 없다’며 체념하거나 예방책을 찾고 있다. 지난달 말부터 특정 지역의 KT 이용자들이 자신도 모르게 휴대전화 소액결제 피해를 봤다는 신고가 접수돼 경기남부경찰청이 수사 중인 가운데 정부는 피해액이 1억 7000만원에 달하는 것으로 파악했다. 이 사건에 대해 민관 합동 조사단을 꾸린 과학기술정보통신부는 지난 10일 기준 피해 건수는 278건, 피해 금액은 1억7000여만원이라고 밝혔다. 지난 4월 일어난 ‘SKT 유심 해킹 사태’로 통신업계가 한차례 곤욕을 겪은 지 불과 5개월만에 사이버 침해로 인한 피해가 발생한 것인데 일부 고객들은 지금에서야 알게 된 것이 당혹스럽다는 반응이다. 8년째 KT를 쓰고 있는 한모(26)씨는 “경찰에서 수사 중이었다면 원인이랑 대처법을 모든 고객에게 빠르게 안내해야 하는거 아닌가”라고 했다. 직장인 정모(31)씨 역시 “감추려고 쉬쉬하지 말고 피해를 본 고객들에겐 충분한 보상을 해야 반성하고 있다는 생각이 들 것”이라고 했다. KT 이용자들은 자체적으로 예방책을 찾고 있다. 휴대폰 소액 결제 한도를 차단하거나 결제 알림을 켜두고, 2단계 인증 등 추가 보안 조치를 하는 것이다. 박모(26)씨는 “뉴스를 보자마자 소액 결제를 막아뒀다”며 “안전한 통신사는 없고 안 걸린 통신사만 있다는 배신감마저 든다”고 했다.

경기도의회 미래과학협력위원회 윤충식 의원(국민의힘, 포천1)이 대표발의한 「경기도 개인정보 보호 조례 전부개정조례안」이 11일(목) 제386회 임시회 제2차 미래과학협력위원회 심사를 통과했다. 이번 개정안은 상위법령 개정사항을 반영하고, 기존 「경기도 개인정보 및 통신비밀 권리 증진 조례」를 통합·폐지하여 정책의 일관성을 높이고 개인정보 보호 제도를 전반적으로 강화한 것이 특징이다. 윤충식 의원은 “디지털 행정 시대에 개인정보 보호는 도민의 신뢰와 직결되는 핵심 과제”라며 “이번 전부개정은 법령 변화에 맞춰 경기도뿐만 아니라 도내 공공기관과 각종 정보 운영 주체들이 공통의 기준 아래 개인정보를 보다 안전하게 관리할 수 있도록 제도적 기반을 마련하는 데 목적이 있다”고 제안 이유를 밝혔다. 조례안이 본회의에서 확정될 경우, 개인정보 보호 제도의 근간이 새롭게 정비되고 현장에서의 실행력이 높아질 것으로 기대된다. 주요 내용은 ▲도지사가 3년마다 「경기도 개인정보 보호 기본계획」을 수립·시행하도록 규정(안 제7조) ▲개인정보취급자 연 1회 이상 교육 의무화(안 제10조) ▲개인정보 침해신고제 운영 근거 마련(안 제14조) ▲정보주체 수수료 납부 방식에 통신과금서비스 추가(안 제15조) ▲개인정보 관계 기관 협의회의 구성·운영 규정 신설(안 제18조~제21조) 등이다. 윤 의원은 “이번 개정을 통해 도민 개개인의 권익과 사생활 보호가 한층 강화되고, 공공기관의 책임성과 행정 신뢰성도 높아질 것”이라며 “앞으로도 개인정보 보호 제도를 지속적으로 보완해, 경기도가 안전하고 신뢰받는 디지털 행정을 선도할 수 있도록 최선을 다하겠다”고 강조했다. 한편, 이날 상임위를 통과한 조례안은 오는 19일 열리는 제386회 임시회 제4차 본회의에서 최종 처리될 예정이다.

서울 송파구는 시니어세대 디지털 격차 해소와 신중년 일자리 창출을 돕기 위한 ‘디지털 문해교육사 양성과정’을 오는 15일부터 5일간 송파시니어컨설팅센터에서 진행한다고 11일 밝혔다. 대상은 50세 이상 신중년 구직자 중 정보화 교육 자격증을 소지했거나, 디지털 분야 경력이 있는 주민이다. 교육 내용은 ▲스마트폰 기본 앱 활용 ▲지도 앱 경로 검색 ▲키오스크 주문 ▲사진·동영상 촬영은 ▲인공지능(AI) 챗봇 사용 등이다. 강사로 활동할 수 있도록 저작권·개인정보보호 교육도 포함된다. 앞서 2019~2021년 구는 디지털 문해교육사 양성과정 전신인 ‘스마트폰 활용 교육프로그램’을 운영해 수료생 56명을 배출했으며 이들 중 25명이 ‘송파디지털나눔단’으로 활동 중이다.

KT가 무단 소액결제 사태와 관련해 이용자 5561명의 개인 정보인 ‘가입자식별번호’(IMSI)가 유출된 정황을 확인해 이를 개인정보보호위원회에 신고했다. 전날까지 개인정보 유출은 없었다는 입장이었지만, 하루 만에 상황이 바뀌면서 김영섭 KT 사장을 비롯한 임직원이 나서 대국민 사과를 했다. 김 사장은 11일 서울 종로구 KT 광화문빌딩에서 “최근 특정 지역 일대에서 발생한 소액결제 피해 사건으로 크나큰 불안과 심려를 끼쳐드린 점에 대해 사과의 말씀을 드린다”며 “피해 고객들께는 100% 보상책을 강구하고 조치하는 한편, 재발 방지책 또한 만전을 기해 준비하겠다”고 고개를 숙였다. KT는 이번 사건과 관련해 추가 분석한 결과 2대의 불법 펨토셀에서 신호를 받은 1만 9000여명의 이용자 중 5561명의 IMSI가 유출된 정황을 발견했다고 밝혔다. 이 가운데 실제 소액결제가 발생한 고객은 전날 기준 278명(1억 7000만원)으로 피해자 숫자는 수십명가량 더 늘어날 전망이다. KT는 신호를 수신한 고객 1만 9000명 전체에 대해 유심 보호 서비스와 유심 교체 서비스를 제공할 방침이며, 추후 위약금 면제 등에 대해선 검토 중이라고 했다. 전국에 15만개 이상의 팸토셀에 대해 전수 조사한 결과 현재까지 추가적인 불법 팸토셀의 존재는 발견되지 않았다고 했다. 내부 소행 가능성도 제기됐지만 현재로선 알 수 없다는 입장이다. 펨토셀은 가정이나 소규모 사무실 내부에 설치해 통화 품질을 개선하고 데이터 속도를 높이는 데 사용되는 것으로 KT가 국내 최초로 상용화했다. 손바닥 크기 정도로 작아 해외에선 이를 모방한 가짜 기지국을 만들어 범죄에 이용하는 사례가 발생하고 있는데, 전문가들은 상용화 이전부터 펨토셀의 보안 취약성에 대해 지적해 왔다. 이번 사건의 정확한 범행 수법은 여전히 오리무중이다. 팸토셀을 통해 유출된 IMSI 정보만으로는 ARS 소액결제가 이뤄질 수 없기 때문이다. 이날 KT 광화문지사를 직접 방문해 이번 사고에 관한 조치 현황을 점검한 배경훈 과기부 장관은 국회 과학기술정보방송통신위원회 전체회의에서 해커가 무단 소액결제에 성공한 점을 감안했을 때 IMSI 외에 성명, 전화번호, 생년월일 등이 유출됐을 가능성을 묻자 “범인이 가지고 있을 것으로 추정된다”고 했다. 배 장관은 “민관 합동조사단을 꾸려 대응하고 있지만 초동 대응이 늦었다는 점에 대해 반성한다”면서 “(김 사장을) 직접 만나 피해 금액뿐 아니라 위약금 면제에 대해서도 적극적으로 대응하겠다고 약속받았다”고 말했다. SK텔레콤에 이어 KT까지 보안 문제가 불거진 가운데 개보위는 같은 날 중장기적으로 유출 사고가 반복되는 기업에 징벌적 성격의 과징금을 주는 방안 등이 담긴 ‘개인정보 안전관리 체계 강화 방안’을 발표했다.

KT가 무단 소액결제 사태와 관련해 이용자 5561명의 개인 정보인 ‘가입자식별번호’(IMSI)가 유출된 정황을 확인해 이를 개인정보보호위원회에 신고했다. 전날까지 개인정보 유출은 없었다는 입장이었지만, 하루 만에 상황이 바뀌면서 김영섭 KT 사장을 비롯한 임직원이 나서 대국민 사과를 했다. 김 사장은 11일 서울 종로구 KT 광화문빌딩에서 “최근 특정 지역 일대에서 발생한 소액결제 피해 사건으로 크나큰 불안과 심려를 끼쳐드린 점에 대해 사과의 말씀을 드린다”며 “피해 고객들께는 100% 보상책을 강구하고 조치하는 한편, 재발 방지책 또한 만전을 기해 준비하겠다”고 고개를 숙였다. KT는 이번 사건과 관련해 추가 분석한 결과 2대의 불법 펨토셀에서 신호를 받은 1만 9000여명의 이용자 중 5561명의 IMSI가 유출된 정황을 발견했다고 밝혔다. 이 가운데 실제 소액결제가 발생한 고객은 전날 기준 278명(1억 7000만원)으로 피해자 숫자는 수십명가량 더 늘어날 전망이다. KT는 신호를 수신한 고객 1만 9000명 전체에 대해 유심 보호 서비스와 유심 교체 서비스를 제공할 방침이며, 추후 위약금 면제 등에 대해선 검토 중이라고 했다. 전국에 17만개 이상의 팸토셀에 대해 전수 조사한 결과 현재까지 추가적인 불법 팸토셀의 존재는 발견되지 않았다고 했다. 문제는 팸토셀을 통해 유출된 IMSI 정보만으로는 ARS 소액결제가 이뤄질 수 없기 때문에 여전히 정확한 범행 수법은 파악되지 않았다는 점이다. 구재형 KT 네트워크기술본부장은 “IMSI만으로 소액결제가 이뤄지지 않는 건 확실하다”면서 “최소한 이름과 생년월일은 있어야 한다”고 했다. 내부 소행 가능성도 제기됐지만 현재로선 알 수 없다는 입장이다. 이날 KT 광화문지사를 직접 방문해 이번 사고에 관한 조치 현황을 점검한 배경훈 과기부 장관은 국회 과학기술정보방송통신위원회 전체회의에서 해커가 무단 소액결제에 성공한 점을 감안했을 때 IMSI 외에 성명, 전화번호, 생년월일 등이 유출됐을 가능성을 묻자 “범인이 가지고 있을 것으로 추정된다”고 했다. 배 장관은 “민관 합동조사단을 꾸려 대응하고 있지만 초동 대응이 늦었다는 점에 대해 반성한다”면서 “(김 사장을) 직접 만나 피해 금액뿐 아니라 위약금 면제에 대해서도 적극적으로 대응하겠다고 약속받았다”고 말했다. SK텔레콤에 이어 KT까지 보안 문제가 불거진 가운데 개보위는 같은 날 중장기적으로 유출 사고가 반복되는 기업에 징벌적 성격의 과징금을 주는 방안 등이 담긴 ‘개인정보 안전관리 체계 강화 방안’을 발표했다.